本网站对您的浏览器的支持有限。我们建议切换到 Edge、Chrome、Safari 或 Firefox。

我们的英国工艺值得信赖:1,000 多条评论 4.9/5.0 星

Klarna 可在结账时购买。 发现更多

注册即可抢先享受独家优惠。 输入这里

隐私政策

我们很高兴您对我们的企业表现出兴趣。数据保护是 Bespoke British Pens 管理的重中之重。无需任何个人数据指示即可使用 Bespoke British Pens 的网页;但是,如果数据主体想通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果有必要处理个人数据,并且此类处理没有法定依据,我们通常会征得数据主体的同意。

个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合一般数据保护条例 (GDPR),并符合特定国家/地区的数据保护适用于定制英国钢笔的法规。通过此数据保护声明,我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。

作为控制者,Bespoke British Pens 已实施多项技术和组织措施,以确保对通过本网站处理的个人数据提供最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。出于这个原因,每个数据主体都可以通过其他方式自由地将个人数据传输给我们,例如通过电话。

一、定义

Bespoke British Pens 的数据保护声明基于欧洲立法者为采用通用数据保护条例 (GDPR) 而使用的条款。我们的数据保护声明应该对公众、我们的客户和业务合作伙伴清晰易懂。为确保这一点,我们想首先解释所使用的术语。
在本数据保护声明中,我们使用以下术语:

a) 个人资料

个人数据是指与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考标识符,如姓名、身份证号码、位置数据、在线标识符或一个或多个特定于物理、生理、该自然人的遗传、精神、经济、文化或社会身份。

b) 数据主体

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。

c) 处理

处理是对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、删除或销毁进行披露。

d) 处理限制

处理限制是对存储的个人数据进行标记,以限制将来对其进行处理。

e) 剖析

分析是指任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测有关该自然人的工作表现、经济状况、健康状况、个人偏好的方面、兴趣、可靠性、行为、位置或动作。

f) 化名

假名化是指在不使用附加信息的情况下,个人数据无法再归属于特定数据主体的个人数据处理方式,前提是此类附加信息单独保存,并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人。

g) 控制者或负责处理的控制者

控制者或负责处理的控制者是自然人或法人、公共当局、机构或其他机构,单独或与他人共同确定处理个人数据的目的和方式;如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。

i) 收件人

收件人是自然人或法人、公共当局、机构或其他机构,个人数据将向其披露,无论是否为第三方。但是,根据联盟或成员国法律可能在特定调查框架内接收个人数据的公共当局不应被视为接收者;这些公共当局对这些数据的处理应根据处理目的遵守适用的数据保护规则。

j) 第三方

第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人以外的自然人或法人、公共当局、机构或实体。

k) 同意

数据主体的同意是对数据主体意愿的任何自由给出的、具体的、知情的和明确的指示,他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据.

2. 控制者的姓名和地址

就一般数据保护条例 (GDPR)、适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定而言,控制者是:

定制英国钢笔有限公司

雷恩中心 11C 单元

韦斯特本路

埃姆斯沃思

汉普郡

PO10 7SU

英国

电话:+44 (0) 1243 278916

提交留言

网站:www.conwaystewart.com

3. 饼干

Bespoke British Pens 的互联网页面使用 cookie。 Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多 Internet 站点和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。 Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将 Internet 页面和服务器分配给存储 cookie 的特定 Internet 浏览器。这允许访问的 Internet 站点和服务器将数据主体的个人浏览器与包含其他 cookie 的其他 Internet 浏览器区分开来。使用唯一的 cookie ID 可以识别和标识特定的 Internet 浏览器。

通过使用cookies,Bespoke British Pens可以为本网站的用户提供更加人性化的服务,如果没有cookie的设置,这些服务是不可能实现的。

通过 cookie,可以在考虑用户的情况下优化我们网站上的信息和优惠。如前所述,Cookie 使我们能够识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。使用 cookie 的网站用户,例如不必在每次访问网站时都输入访问数据,因为这是由网站接管的,因此 cookie 存储在用户的计算机系统上。另一个例子是在线商店中购物车的 cookie。在线商店通过 cookie 记住客户放置在虚拟购物车中的商品。

数据主体可以随时通过所用互联网浏览器的相应设置来阻止通过我们的网站设置 cookie,因此可以永久拒绝设置 cookie。此外,可以随时通过互联网浏览器或其他软件程序删除已经设置的 cookie。这在所有流行的 Internet 浏览器中都是可能的。如果数据主体在所使用的互联网浏览器中禁用 cookie 设置,则并非我们网站的所有功能都可以完全使用。

4. 一般数据和信息的收集

当数据主体或自动化系统调用网站时,Bespoke British Pens 网站会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的可能是 (1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的推荐人),(4) 子- 网站,(5) 访问 Internet 站点的日期和时间,(6) Internet 协议地址(IP 地址),(7) 访问系统的 Internet 服务提供商,以及 (8) 任何其他类似数据和在我们的信息技术系统受到攻击时可能会使用的信息。

在使用这些一般数据和信息时,Bespoke British Pens 不会对数据主体得出任何结论。相反,需要此信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和网站技术的长期可行性,以及 (4) 向执法当局提供发生网络攻击时进行刑事起诉所需的信息。因此,Bespoke British Pens 对匿名收集的数据和信息进行统计分析,旨在加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 在我们的网站上注册

数据主体可以在控制者的网站上注册个人数据指示。将哪些个人数据传输到控制者取决于用于注册的相应输入掩码。数据主体输入的个人数据的收集和存储仅供控制者内部使用,并用于他自己的目的。控制者可能会要求将个人数据传输给一个或多个处理者(例如包裹服务),这些处理者也将个人数据用于可归因于控制者的内部目的。

通过在控制者的网站上注册,IP 地址(由 Internet 服务提供商 (ISP) 分配并由数据主体使用)、注册日期和时间也会被存储。存储这些数据的背景是,这是防止滥用我们服务的唯一方法,并且在必要时可以调查所犯的罪行。就此而言,存储此数据对于保护控制器是必要的。这些数据不会传递给第三方,除非有传递数据的法定义务,或者如果传输用于刑事起诉的目的。

数据主体注册并自愿提供个人数据,旨在使控制者能够向数据主体提供由于相关事项的性质而只能向注册用户提供的内容或服务。注册人可以随时更改注册期间指定的个人数据,或将其从控制者的数据库存中完全删除。

数据控制者应随时根据每个数据主体的请求提供有关存储了有关数据主体的哪些个人数据的信息。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的请求或指示更正或删除个人数据。在本数据保护声明中特别指定的数据保护官,以及控制者的全体员工,都可以作为联系人在这方面提供给数据主体。

6. 订阅我们的时事通讯

在 Bespoke British Pens 的网站上,用户有机会订阅我们企业的时事通讯。用于此目的的输入掩码决定了传输哪些个人数据,以及何时从控制者处订购时事通讯。

Bespoke British Pens 通过时事通讯定期通知其客户和业务合作伙伴有关企业报价的信息。只有在 (1) 数据主体具有有效的电子邮件地址和 (2) 数据主体注册时事通讯发送时,数据主体才能收到企业的时事通讯。出于法律原因,在双重选择加入程序中,确认电子邮件将发送到数据主体首次注册的电子邮件地址,以发送时事通讯。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收时事通讯。

在注册时事通讯期间,我们还存储由互联网服务提供商 (ISP) 分配并由数据主体在注册时使用的计算机系统的 IP 地址,以及注册日期和时间。收集这些数据是必要的,以便了解日后(可能)滥用数据主体的电子邮件地址,因此它服务于控制者的法律保护。

作为时事通讯注册的一部分收集的个人数据将仅用于发送我们的时事通讯。此外,可以通过电子邮件通知时事通讯的订阅者,只要这对于时事通讯服务的操作或相关注册是必要的,因为在修改时事通讯报价时可能会出现这种情况,或在技术情况发生变化的情况下。时事通讯服务收集的个人数据不会传输给第三方。数据主体可以随时终止订阅我们的时事通讯。数据主体为发送时事通讯而给予的个人数据存储同意可随时撤销。为了撤销同意,在每份时事通讯中都有相应的链接。也可以随时直接在控制者的网站上取消订阅时事通讯,或以不同的方式将其传达给控制者。

7. 时事通讯追踪

Bespoke British Pens 的时事通讯包含所谓的跟踪像素。跟踪像素是嵌入此类电子邮件中的微型图形,这些电子邮件以 HTML 格式发送以启用日志文件记录和分析。这允许对在线营销活动的成功或失败进行统计分析。基于嵌入式跟踪像素,Bespoke British Pens 可以查看数据主体是否以及何时打开电子邮件,以及数据主体调用了电子邮件中的哪些链接。

时事通讯中包含的跟踪像素中收集的此类个人数据由控制者存储和分析,以优化时事通讯的发送,并使未来时事通讯的内容更好地符合数据主体的利益。这些个人数据不会传递给第三方。数据主体有权随时撤销通过双重选择程序发布的各自单独的同意声明。撤销后,这些个人数据将由控制者删除。 Bespoke British Pens 自动将撤回时事通讯视为撤销。

8. 通过网站联系的可能性

Bespoke British Pens 网站包含的信息可让您快速通过电子方式联系我们的企业,并与我们直接沟通,其中还包括所谓电子邮件的通用地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格联系控制者,则数据主体传输的个人数据将自动存储。此类由数据主体自愿传输给数据控制者的个人数据将被存储,以便处理或联系数据主体。不会将此个人数据传输给第三方。

9.网站博客评论功能

Bespoke British Pens 为用户提供了在控制者网站上的博客上对个人博客贡献发表个人评论的可能性。博客是一个基于网络的、可公开访问的门户,一个或多个称为博主或网络博主的人可以通过它发布文章或在所谓的博客文章中写下想法。博文通常可以由第三方评论。

如果数据主体在本网站发布的博客上发表评论,数据主体发表的评论以及评论日期和数据主体选择的用户(化名)的信息也会被存储和发布.此外,还会记录互联网服务提供商 (ISP) 分配给数据主体的 IP 地址。出于安全原因存储 IP 地址,以防数据主体侵犯第三方权利或通过给定评论发布非法内容。因此,这些个人数据的存储符合数据控制者自身的利益,以便他可以在侵权时开脱。这些收集的个人数据不会传递给第三方,除非此类传递是法律要求的或用于保护数据控制者的目的。

10. 网站博客评论订阅

Bespoke British Pens 博客中的评论可能会被第三方订阅。特别是,评论者有可能订阅他对特定博客文章发表评论后的评论。

如果数据主体决定订阅该选项,控制者将发送一封自动确认电子邮件,以检查双重确认程序,以了解指定电子邮件地址的所有者是否决定支持该选项。订阅评论的选项可能随时终止。

11. 个人数据的日常删除和封锁

数据控制者应仅在实现存储目的所需的期限内处理和存储数据主体的个人数据,或者在欧洲立法者或其他立法者在控制者受制于的法律或法规中授予的期限内处理和存储数据主体的个人数据到。

如果存储目的不适用,或者如果欧洲立法者或其他主管立法者规定的存储期限届满,个人数据将根据法律要求定期被阻止或删除。

12. 数据主体的权利

a) 确认权

每个数据主体都应有权获得欧洲立法者授予的权利,从控制者那里获得关于他或她的个人数据是否正在被处理的确认。如果数据主体希望行使此确认权,他或她可以随时联系我们的数据保护官或控制者的其他员工。

b) 访问权

每个数据主体都应享有欧洲立法者授予的权利,可以从控制者处免费获得有关其随时存储的个人数据的信息以及该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:

  • 处理的目的;
  • 有关个人资料的类别;
  • 个人数据已经或将被披露的接收者或接收者类别,特别是第三国或国际组织的接收者;
  • 在可能的情况下,个人数据的预期存储期限,或者,如果不可能,用于确定该期限的标准;
  • 是否有权要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;
  • 是否有权向监管机构提出投诉;
  • 如果个人数据不是从数据主体收集的,关于其来源的任何可用信息;
  • GDPR 第 22(1) 和 (4) 条中提到的自动决策(包括分析)的存在,以及至少在这些情况下,关于所涉及逻辑的有意义的信息,以及对数据主体的此类处理。
    此外,数据主体有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体有权被告知与传输相关的适当保护措施。

如果数据主体希望利用此访问权,他或她可以随时联系我们的数据保护官或控制者的其他员工。

c) 整改权

每个数据主体都应享有欧洲立法者授予的权利,可以在不无故拖延的情况下从控制者那里获得有关他或她的不准确个人数据的更正。考虑到处理的目的,数据主体有权补全不完整的个人数据,包括通过提供补充声明的方式。

如果数据主体希望行使此纠正权,他或她可以随时联系我们的数据保护官或控制者的其他员工。

d) 删除权(被遗忘权)

每个数据主体均应享有欧洲立法者授予的权利,可以从控制者那里获得有关他或她的个人数据的删除,而不会无故拖延,并且控制者有义务在以下情况之一的情况下,不会无故拖延地删除个人数据适用,只要处理不是必需的:

  • 就收集或以其他方式处理个人数据的目的而言,不再需要这些个人数据。
  • 数据主体根据 GDPR 第 6(1) 条 (a) 点或 GDPR 第 9(2) 条 (a) 点撤回处理所基于的同意,并且没有其他法律依据为处理。
  • 数据主体反对根据 GDPR 第 21(1) 条进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对根据 GDPR 第 21(2) 条进行处理。
  • 个人数据已被非法处理。
  • 必须删除个人数据,以遵守控制者所遵守的联盟或成员国法律中的法律义务。
  • 收集的个人数据与提供 GDPR 第 8(1) 条所述的信息社会服务有关。

如果上述原因之一适用,并且数据主体希望请求删除 Bespoke British Pens Ltd 存储的个人数据,他或她可以随时联系我们的数据保护官或控制者的其他员工。 Bespoke British Pens Ltd 的数据保护官或其他员工应立即确保立即遵守删除请求。

如果控制者已公开个人数据并根据第 17 条第 (1) 款有义务删除个人数据,则控制者应考虑可用技术和实施成本,采取合理步骤,包括技术措施,通知其他人控制者处理数据主体已请求删除这些个人数据的任何链接、副本或复制的个人数据,只要不需要处理。 Bespoke British Pens 的数据保护官或其他员工将针对个别情况安排必要的措施。

e) 限制处理权

每个数据主体均应拥有欧洲立法者授予的权利,在以下情况之一适用的情况下,从控制者那里获得处理限制:

  • 数据主体对个人数据的准确性提出异议,期间控制者可以验证个人数据的准确性。
  • 处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。
  • 出于处理目的,控制者不再需要个人数据,但数据主体需要这些数据来建立、行使或捍卫合法索赔。
  • 数据主体反对根据 GDPR 第 21(1) 条进行处理,等待验证控制者的合法理由是否凌驾于数据主体的理由之上。

如果满足上述条件之一,并且数据主体希望请求限制对 Bespoke British Pens 存储的个人数据的处理,他或她可以随时联系我们的数据保护官或控制者的其他员工。 Bespoke British Pens 的数据保护官或其他员工将安排限制处理。

f) 数据可移植权

每个数据主体都应拥有欧洲立法者授予的权利,以结构化、常用和机器可读的格式接收提供给控制者的有关他或她的个人数据。他或她有权将这些数据传输给另一个控制者,而不受个人数据提供给的控制者的阻碍,只要处理是基于第 6(1) 条第 (a) 点的同意。 GDPR 或 GDPR 第 9(2) 条 (a) 点,或根据 GDPR 第 6(1) 条 (b) 点的合同,并且处理是通过自动化方式进行的,只要为了公共利益或行使赋予控制者的官方权力而执行的任务不是必需的处理。

此外,在根据 GDPR 第 20 条第 1 款行使其数据可移植性权利时,数据主体应有权将个人数据从一个控制者直接传输到另一个控制者,前提是技术上可行且不这样做时对他人的权利和自由造成不利影响。

为了维护数据可移植性的权利,数据主体可以随时联系 Bespoke British Pens 指定的数据保护官或其他员工。

g) 反对权

每个数据主体都应有权根据 (e) 或 (f) 点,根据与他或她的特定情况有关的理由,在任何时候反对处理与他或她有关的个人数据) GDPR 第 6(1) 条。这也适用于基于这些规定的分析。

如果提出异议,Bespoke British Pens 将不再处理个人数据,除非我们能够证明有令人信服的合法理由来处理凌驾于数据主体的利益、权利和自由之上,或者为了建立、行使或捍卫法律索赔。

如果 Bespoke British Pens 出于直接营销目的处理个人数据,则数据主体有权随时反对出于此类营销目的处理与他或她有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对 Bespoke British Pens 出于直接营销目的处理个人数据,Bespoke British Pens 将不再出于这些目的处理个人数据。

此外,根据第 89 条,数据主体有权基于与其特定情况相关的理由,反对 Bespoke British Pens 出于科学或历史研究目的或出于统计目的而处理与他或她有关的个人数据(1) GDPR,除非处理是出于公共利益的原因执行任务所必需的。

为了行使反对权,数据主体可以直接联系 Bespoke British Pens 的数据保护官或其他员工。此外,尽管有 2002/58/EC 号指令,数据主体在使用信息社会服务的情况下可以自由行使他或她使用技术规范通过自动方式提出异议的权利。

h) 自动化的个人决策,包括分析

每个数据主体都应享有欧洲立法者授予的权利,不受仅基于自动处理(包括分析)的决定的约束,只要该决定对他或她产生法律效力,或类似地对他或她产生重大影响,只要该决定(1) 不是数据主体与数据控制者之间签订或履行合同所必需的,或者 (2) 未经控制者受制于的联盟或成员国法律授权,该法律也规定采取适当措施保护数据主体的权利和自由以及合法利益,或 (3) 并非基于数据主体的明确同意。

如果决定 (1) 是数据主体与数据控制者之间订立或履行合同所必需的,或 (2) 基于数据主体的明确同意,Bespoke British Pens 应采取适当措施以保障数据主体的权利和自由以及合法利益,至少有权获得控制者的人为干预,表达他或她的观点并对决定提出异议。

如果数据主体希望行使有关自动化个人决策的权利,他或她可以随时直接联系我们的 Bespoke British Pens 数据保护官或控制者的其他员工。

i) 撤销数据保护同意的权利

每个数据主体都应拥有欧洲立法者授予的权利,可以随时撤回对处理其个人数据的同意。

如果数据主体希望行使撤销同意的权利,他或她可以随时直接联系我们的 Bespoke British Pens 数据保护官或控制者的其他员工。

13. 申请的数据保护和申请程序

数据控制者应收集和处理申请人的个人数据,以便处理申请程序。处理也可以电子方式进行。特别是,如果申请人通过电子邮件或网站上的网络表格向控制者提交相应的申请文件,情况就是如此。如果数据控制者与申请人签订了雇佣合同,则提交的数据将被存储,以便根据法律要求处理雇佣关系。如果控制者未与申请人签订雇佣合同,申请文件应在拒绝决定通知后两个月自动删除,前提是控制者没有其他合法利益反对删除。这种关系中的其他合法利益是,例如。根据《一般平等待遇法》(AGG) 在程序中承担举证责任。

14.关于Facebook应用和使用的数据保护规定

在这个网站上,控制器集成了企业 Facebook 的组件。 Facebook 是一个社交网络。

社交网络是互联网上社交会议的场所,在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,或使 Internet 社区能够提供个人或业务相关信息。 Facebook 允许社交网络用户创建私人资料、上传照片以及通过好友请求建立网络。

Facebook 的运营公司是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。如果某人居住在美国或加拿大境外,则控制者为 Facebook Ireland Ltd.,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次调用由控制者操作并集成了 Facebook 组件(Facebook 插件)的该 Internet 网站的单个页面之一时,数据主体信息技术系统上的 Web 浏览器是通过Facebook组件自动提示从Facebook下载相应Facebook组件的显示。可以在 https://developers.facebook.com/docs/plugins/ 下访问所有 Facebook 插件的概述。在此技术程序过程中,Facebook 会获悉数据主体访问了我们网站的哪些特定子站点。

如果数据主体同时登录 Facebook,则 Facebook 会在数据主体每次调用我们的网站时——以及他们在我们网站上的整个逗留期间——检测我们互联网的哪个特定子站点数据主体访问了页面。此信息是通过 Facebook 组件收集的,并与数据主体各自的 Facebook 帐户相关联。如果数据主体单击集成到我们网站中的 Facebook 按钮之一,例如“赞”按钮,或者如果数据主体提交了评论,则 Facebook 会将此信息与数据主体的个人 Facebook 用户帐户进行匹配并存储个人数据。

Facebook 始终通过 Facebook 组件接收有关数据主体访问我们网站的信息,只要数据主体在调用我们网站期间同时登录 Facebook。无论数据主体是否点击 Facebook 组件,都会发生这种情况。如果数据主体不希望将此类信息传输到 Facebook,则他或她可以通过在调用我们的网站之前注销其 Facebook 帐户来阻止这种情况。

Facebook 发布的数据保护指南(可在 https://facebook.com/about/privacy/ 获取)提供了有关 Facebook 收集、处理和使用个人数据的信息。此外,还解释了 Facebook 提供哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以消除向 Facebook 的数据传输。数据主体可以使用这些应用程序来消除向 Facebook 的数据传输。

15.关于应用和使用Google Analytics(带匿名功能)的数据保护规定

在本网站上,控制者集成了 Google Analytics 组件(具有匿名功能)。 Google Analytics 是一种网络分析服务。网络分析是收集、收集和分析有关网站访问者行为的数据。网络分析服务尤其收集有关某人来自哪个网站(所谓的引荐来源网址)、访问了哪些子页面或查看子页面的频率和持续时间的数据。网站分析主要用于优化网站以及对互联网广告进行成本效益分析。

Google Analytics 组件的运营商是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

对于通过 Google Analytics 进行的网络分析,控制者使用应用程序“_gat. _anonymizeIp”。通过此应用程序,当从欧盟成员国或欧洲经济区协定的另一缔约国访问我们的网站时,数据主体的互联网连接的 IP 地址被谷歌删节并匿名化。

Google Analytics 组件的目的是分析我们网站上的流量。谷歌使用收集到的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供有关我们网站使用的其他服务。

Google Analytics 在数据主体的信息技术系统上放置了一个 cookie。上面解释了 cookie 的定义。通过设置 cookie,谷歌可以分析我们网站的使用情况。每次调用由控制者操作并集成了 Google Analytics 组件的本网站的单个页面之一时,数据主体信息技术系统上的互联网浏览器将自动通过Google Analytics 组件,用于在线广告和向 Google 支付佣金。在此技术过程中,谷歌企业获得个人信息的知识,例如数据主体的 IP 地址,这有助于谷歌了解访问者和点击的来源,并随后创建佣金结算。

Cookie 用于存储个人信息,例如访问时间、访问位置以及数据主体访问我们网站的频率。每次访问我们的 Internet 站点时,此类个人数据(包括数据主体使用的 Internet 访问的 IP 地址)都将传输到美国的 Google。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可以随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所用互联网浏览器的这种调整也会阻止谷歌分析在数据主体的信息技术系统上设置 cookie。此外,Google Analytics 已经使用的 cookie 可以随时通过网络浏览器或其他软件程序删除。

此外,数据主体有可能反对谷歌分析生成的与本网站使用相关的数据收集,以及谷歌对这些数据的处理,并有机会排除任何此类行为.为此,数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载浏览器插件并安装。该浏览器插件通过 JavaScript 告知 Google Analytics,不得将有关互联网页面访问的任何数据和信息传输至 Google Analytics。安装浏览器插件被谷歌视为异议。如果数据主体的信息技术系统后来被删除、格式化或新安装,则数据主体必须重新安装浏览器插件以禁用 Google Analytics。如果浏览器插件被数据主体或任何其他在其权限范围内的人卸载或禁用,则可以执行浏览器插件的重新安装或重新激活。

更多信息和谷歌适用的数据保护规定可以在下面检索 https://www.google.com/intl/en/policies/privacy/ 及以下 http://www.google.com/analytics/terms/us.html。 Google Analytics 在以下链接中有进一步解释 https://www.google.com/analytics/.

16.关于谷歌再营销应用和使用的数据保护规定

在本网站上,控制者集成了谷歌再营销服务。 Google Remarketing 是 Google AdWords 的一项功能,它允许企业向以前驻留在企业网站上的互联网用户展示广告。因此,Google Remarketing 的集成允许企业创建基于用户的广告,从而向感兴趣的互联网用户展示相关广告。

Google 再营销服务的运营公司是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

Google 再营销的目的是插入与兴趣相关的广告。谷歌再营销允许我们在谷歌网络或其他网站上展示广告,这些广告基于个人需求并符合互联网用户的兴趣。

谷歌再营销在数据主体的信息技术系统上设置了一个 cookie。上面解释了 cookie 的定义。通过 cookie 的设置,如果我们网站的访问者调用了连续的网页,谷歌可以识别出访问者,这些网页也是谷歌广告网络的成员。每次调用谷歌再营销集成服务的网站时,数据主体的网络浏览器都会自动识别谷歌。在此技术过程中,Google 会收到个人信息,例如 IP 地址或用户的上网行为,Google 将这些信息用于插入与兴趣相关的广告等。

cookie 用于存储个人信息,例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网访问 IP 地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可以随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所用互联网浏览器的这种调整也会阻止谷歌在数据主体的信息技术系统上设置 cookie。此外,谷歌已在使用的 cookie 可随时通过网络浏览器或其他软件程序删除。

此外,数据主体可以反对谷歌基于兴趣的广告。为此,数据主体必须调用 www.google.de/settings/ads 的链接,并在数据主体使用的每个互联网浏览器上进行所需的设置。

更多信息和谷歌的实际数据保护规定可以在下面检索
https://www.google.com/intl/en/policies/privacy/.

17.关于Google+应用和使用的数据保护规定

在此网站上,控制器已将 Google+ 按钮集成为一个组件。 Google+ 是所谓的社交网络。社交网络是互联网上的社交聚会场所,在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,或使 Internet 社区能够提供个人或业务相关信息。 Google+ 允许社交网络的用户创建私人资料、上传照片和通过好友请求建立网络。

Google+ 的运营公司是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
每次调用由控制者操作并集成了 Google+ 按钮的本网站的单个页面之一时,数据主体信息技术系统上的互联网浏览器会自动下载相应的显示Google 的 Google+ 按钮通过相应的 Google+ 按钮组件。在此技术程序过程中,谷歌会获悉数据主体访问了我们网站的哪些特定子页面。有关 Google+ 的更多详细信息,请参见 https://developers.google.com/+/.

如果数据主体同时登录到 Google+,Google 会在数据主体每次调用我们的网站时以及在他或她在我们网站上的整个逗留期间识别我们的哪些特定子页面数据主体访问了 Internet 页面。此信息是通过 Google+ 按钮收集的,Google 会将其与与数据主体相关联的相应 Google+ 帐户进行匹配。

如果数据主体点击集成在我们网站上的 Google+ 按钮并给出 Google+ 1 推荐,则 Google 会将此信息分配给数据主体的个人 Google+ 用户帐户并存储个人数据。 Google 存储数据主体的 Google+ 1 推荐,并根据数据主体在这方面接受的条款和条件公开提供。随后,数据主体在本网站上给出的 Google+ 1 推荐连同其他个人数据,例如数据主体使用的 Google+ 帐户名称和存储的照片,将在其他 Google 服务(例如搜索引擎)上存储和处理Google 搜索引擎的结果、数据主体的 Google 帐户或其他地方,例如在互联网页面上,或与广告有关。谷歌还能够将对本网站的访问与存储在谷歌上的其他个人数据相关联。谷歌进一步记录这些个人信息是为了改进或优化各种谷歌服务。

通过 Google+ 按钮,如果数据主体在调用我们网站时已登录 Google+,则 Google 会收到数据主体访问我们网站的信息。无论数据主体是否点击 Google+ 按钮,都会发生这种情况。

如果数据主体不希望将个人数据传输给谷歌,他或她可以通过在访问我们的网站之前退出其 Google+ 帐户来阻止此类传输。

更多信息和谷歌的数据保护规定可以在下面检索 https://www.google.com/intl/en/policies/privacy/.更多来自 Google 的关于 Google+ 1 按钮的参考可以在下面获得 https://developers.google.com/+/web/buttons-policy.

18. 关于 Google-AdWords 应用和使用的数据保护规定

在本网站上,控制者集成了 Google AdWords。 Google AdWords 是一项互联网广告服务,允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。 Google AdWords 允许广告商预先定义特定的关键字,只有在用户使用搜索引擎检索与关键字相关的搜索结果时,才会在 Google 的搜索结果中显示广告。在 Google Advertising Network 中,广告使用自动算法在相关网页上分发,同时考虑到先前定义的关键字。

Google AdWords 的运营公司是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

Google AdWords 的目的是通过在第三方网站和搜索引擎 Google 的搜索引擎结果中包含相关广告以及在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过谷歌广告访问我们的网站,转换 cookie 将通过谷歌在数据主体的信息技术系统上存档。上面解释了 cookie 的定义。转换 cookie 在 30 天后失效,不再用于识别数据主体。如果 cookie 未过期,转换 cookie 用于检查是否在我们的网站上调用了某些子页面,例如在线商店系统的购物车。通过转换 cookie,谷歌和控制者都可以了解在我们网站上看到 AdWords 广告的人是否产生了销售,即执行或取消了商品销售。

通过使用转换 cookie 收集的数据和信息被谷歌用于创建我们网站的访问统计数据。这些访问统计数据用于确定通过 AdWords 广告获得服务的用户总数,以确定每个 AdWords 广告的成功或失败,并在未来优化我们的 AdWords 广告。我们公司和其他 Google AdWords 广告商都不会从 Google 收到可以识别数据主体的信息。

转换 cookie 存储个人信息,例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网访问 IP 地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可以随时通过所用互联网浏览器的相应设置来阻止我们网站设置 cookie,从而永久拒绝设置 cookie。所使用的互联网浏览器的这种设置也会阻止谷歌在数据主体的信息技术系统上放置一个转换 cookie。此外,Google AdWords 设置的 cookie 可随时通过互联网浏览器或其他软件程序删除。

数据主体有可能反对谷歌基于兴趣的广告。因此,数据主体必须从每个正在使用的浏览器访问链接 www.google.de/settings/ads 并设置所需的设置。

更多信息和谷歌适用的数据保护规定可以在下面检索 https://www.google.com/intl/en/policies/privacy/.

19. 关于 Instagram 的应用和使用的数据保护规定

在此网站上,控制者集成了 Instagram 服务的组件。 Instagram 是一项可作为视听平台使用的服务,允许用户分享照片和视频,并在其他社交网络中传播此类数据。

Instagram 提供的服务的运营公司是 Instagram LLC,地址为 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES。

每次调用由控制者操作并集成了 Instagram 组件(Insta 按钮)的本网站的单个页面之一时,数据主体信息技术系统上的互联网浏览器会自动提示下载 Instagram 相应 Instagram 组件的显示。在此技术过程中,Instagram 会知道数据主体访问了我们网站的哪些特定子页面。

如果数据主体同时在 Instagram 上登录,Instagram 会在数据主体每次调用我们的网站时(以及他们在我们网站上的整个逗留期间)检测我们互联网的哪个特定子页面数据主体访问了页面。此信息通过 Instagram 组件收集,并与数据主体各自的 Instagram 帐户相关联。如果数据主体单击集成在我们网站上的 Instagram 按钮之一,则 Instagram 会将此信息与数据主体的个人 Instagram 用户帐户进行匹配并存储个人数据。

Instagram 通过 Instagram 组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已登录 Instagram。无论此人是否点击 Instagram 按钮,都会发生这种情况。如果数据主体不希望将此类信息传输到 Instagram,则他或她可以通过在调用我们的网站之前注销其 Instagram 帐户来阻止这种情况。

更多信息和适用的 Instagram 数据保护规定可在下方检索 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/.

20.关于LinkedIn的应用和使用的数据保护规定

控制者在本网站上集成了 LinkedIn Corporation 的组件。 LinkedIn 是一个基于 Web 的社交网络,使具有现有业务联系人的用户能够联系并建立新的业务联系人。 200 多个国家/地区的 4 亿多注册用户使用 LinkedIn。因此,LinkedIn 是目前最大的商务联系平台,也是世界上访问量最大的网站之一。

LinkedIn 的运营公司是 LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES。对于美国 LinkedIn Ireland 以外的隐私问题,隐私政策问题由 Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责。

每次调用由控制者操作并集成了 LinkedIn 组件(LinkedIn 插件)的该 Internet 站点的单个页面之一时,数据主体信息技术系统上的 Internet 浏览器是自动提示下载 LinkedIn 相应 LinkedIn 组件的显示。有关 LinkedIn 插件的更多信息,请访问 https://developer.linkedin.com/plugins.在此技术过程中,LinkedIn 了解数据主体访问了我们网站的哪些特定子页面。

如果数据主体同时登录 LinkedIn,LinkedIn 会检测数据主体每次调用我们的网站——以及他们在我们网站上的整个逗留期间——我们互联网的哪个特定子页面数据主体访问了页面。此信息是通过 LinkedIn 组件收集的,并与数据主体的相应 LinkedIn 帐户相关联。如果数据主体单击我们网站上集成的 LinkedIn 按钮之一,则 LinkedIn 会将此信息分配给数据主体的个人 LinkedIn 用户帐户并存储个人数据。

LinkedIn 通过 LinkedIn 组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已登录 LinkedIn。无论此人是否单击 LinkedIn 按钮,都会发生这种情况。如果数据主体不希望将此类信息传输到 LinkedIn,则他或她可以通过在调用我们的网站之前注销其 LinkedIn 帐户来阻止这种情况。

领英提供下 https://www.linkedin.com/psettings/guest-controls 取消订阅电子邮件、短信和定向广告的可能性,以及管理广告设置的能力。 LinkedIn 还使用 Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame 等附属公司。此类 cookie 的设置可能会被拒绝 https://www.linkedin.com/legal/cookie-policy.适用于 LinkedIn 的隐私政策位于 https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie 政策可在 https://www.linkedin.com/legal/cookie-policy.

21.关于推特应用和使用的数据保护规定

在这个网站上,控制器集成了 Twitter 的组件。 Twitter 是一种多语言、可公开访问的微博服务,用户可以在其上发布和传播所谓的“推文”,例如短消息,限制为 140 个字符。这些短消息可供所有人使用,包括未登录 Twitter 的人。推文也会显示给相应用户的所谓关注者。关注者是关注用户推文的其他 Twitter 用户。此外,Twitter 允许您通过主题标签、链接或转推来吸引广泛的受众。

Twitter 的运营公司是 Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。

每次调用由控制者操作并集成了 Twitter 组件(Twitter 按钮)的该 Internet 站点的单个页面之一时,将自动提示数据主体信息技术系统上的 Internet 浏览器下载 Twitter 相应 Twitter 组件的显示。有关 Twitter 按钮的更多信息,请参见 https://about.twitter.com/de/resources/buttons.在此技术过程中,Twitter 会了解数据主体访问了我们网站的哪些特定子页面。集成 Twitter 组件的目的是重新传输本网站的内容,让我们的用户将本网页介绍给数字世界并增加我们的访问者数量。

如果数据主体同时在 Twitter 上登录,则 Twitter 会在数据主体每次调用我们的网站时以及他们在我们网站上的整个逗留期间检测到我们互联网页面的哪个特定子页面是数据主体访问过。此信息是通过 Twitter 组件收集的,并与数据主体的相应 Twitter 帐户相关联。如果数据主体单击集成在我们网站上的 Twitter 按钮之一,则 Twitter 会将此信息分配给数据主体的个人 Twitter 用户帐户并存储个人数据。

Twitter 通过 Twitter 组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已登录 Twitter。无论此人是否单击 Twitter 组件,都会发生这种情况。如果数据主体不希望将此类信息传输到 Twitter,则他或她可以通过在调用我们的网站之前注销他们的 Twitter 帐户来阻止这种情况。

Twitter 的适用数据保护条款可以在下面访问 https://twitter.com/privacy?lang=en.
22. 关于 YouTube 的应用和使用的数据保护规定

在此网站上,控制器集成了 YouTube 的组件。 YouTube 是一个互联网视频门户网站,视频发布者可以免费设置视频剪辑和其他用户,还可以免费观看、评论和评论。 YouTube 允许您发布各种视频,因此您可以访问完整的电影和电视广播,以及用户通过 Internet 门户制作的音乐视频、预告片和视频。

YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。 YouTube, LLC 是 Google Inc. 的子公司,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

每次调用由控制者操作并集成了 YouTube 组件(YouTube 视频)的本网站的单个页面之一时,数据主体信息技术系统上的互联网浏览器会自动提示下载相应 YouTube 组件的显示。有关 YouTube 的更多信息,请访问 https://www.youtube.com/yt/about/en/.在此技术过程中,YouTube 和 Google 了解数据主体访问了我们网站的哪些特定子页面。

如果数据主体在 YouTube 上登录,YouTube 会在每次调用包含 YouTube 视频的子页面时识别出数据主体访问了我们网站的哪个特定子页面。此信息由 YouTube 和谷歌收集并分配给数据主体各自的 YouTube 帐户。

如果数据主体在调用我们网站时已登录 YouTube,则 YouTube 和谷歌将通过 YouTube 组件接收数据主体已访问我们网站的信息;无论此人是否点击 YouTube 视频,都会发生这种情况。如果数据主体不希望将此信息传输到 YouTube 和谷歌,则如果数据主体在调用我们的网站之前从他们自己的 YouTube 帐户注销,则可能会阻止传输。

YouTube 的数据保护条款,可在 https://www.google.com/intl/en/policies/privacy/, 提供有关 YouTube 和 Google 收集、处理和使用个人数据的信息。

23. 支付方式:关于使用 PayPal 作为支付处理商的数据保护规定

在此网站上,控制器集成了 PayPal 组件。 PayPal 是在线支付服务提供商。付款通过所谓的 PayPal 账户处理,这些账户代表虚拟私人或企业账户。当用户没有 PayPal 账户时,PayPal 还能够通过信用卡处理虚拟支付。 PayPal 帐户通过电子邮件地址进行管理,这就是没有经典帐号的原因。 PayPal 可以触发对第三方的在线支付或接收付款。 PayPal 还接受受托人功能并提供买家保护服务。

PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l。 & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, 卢森堡。

如果数据主体在订购过程中选择“PayPal”作为在线商店的支付选项,我们会自动将数据主体的数据传输至 PayPal。通过选择此支付选项,数据主体同意传输支付处理所需的个人数据。

传输到 PayPal 的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或支付处理所需的其他数据。采购合同的处理也需要此类与相应订单相关的个人数据。

数据的传输旨在支付处理和欺诈预防。控制者会将个人数据传输到 PayPal,特别是在传输中有合法权益的情况下。 PayPal 和控制者之间为处理数据而交换的个人数据将由 PayPal 传输给经济信贷机构。此传输用于身份和信誉检查。

如有必要,PayPal 会将个人数据传递给附属机构和服务提供商或分包商,以履行合同义务或处理订单中的数据所必需。

数据主体可以随时从 PayPal 撤销对处理个人数据的同意。撤销不得对必须根据(合同)支付处理进行处理、使用或传输的个人数据产生任何影响。

PayPal 的适用数据保护条款可在下方检索 https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

24. 处理的法律依据

艺术。 6(1)点亮。 GDPR 是我们为特定处理目的获得同意的处理操作的法律依据。如果处理个人数据对于履行数据主体作为当事方的合同是必要的,例如,当处理操作对于供应商品或提供任何其他服务是必要的时,处理是根据第 6(1) 条点燃。 b 通用数据保护条例。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务时。我们公司是否有法律义务要求处理个人数据,例如为了履行纳税义务,处理是基于艺术。 6(1)点亮。 c 通用数据保护条例。在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的切身利益。例如,如果访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。然后处理将基于艺术。 6(1)点亮。 dGDPR。最后,处理操作可以基于第 6 条第 1 款。 fGDPR。如果出于我们公司或第三方追求的合法利益的目的而有必要进行处理,则该法律依据用于上述任何法律依据未涵盖的处理操作,除非这些利益被利益所凌驾或需要保护个人数据的数据主体的基本权利和自由。此类处理操作是特别允许的,因为它们已被欧洲立法者特别提及。他认为,如果数据主体是控制者的客户,则可以假定合法利益(《通用数据保护条例》第 47 句第 2 条)。

25. 控制者或第三方所追求的合法权益

个人数据的处理基于第 6 条第 1 款。 f GDPR 我们的合法利益是为了所有员工和股东的福祉开展业务。

26. 个人数据的保存期限

用于确定个人数据存储期限的标准是相应的法定保留期限。该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会被例行删除。

27. 根据法定或合同要求提供个人数据;签订合同所必需的要求;数据主体提供个人数据的义务;未能提供此类数据的可能后果

我们澄清,个人数据的提供部分是法律要求的(例如税收法规),或者也可能是合同条款的结果(例如关于合同伙伴的信息)。有时可能需要签订数据主体向我们提供个人数据的合同,这些数据随后必须由我们处理。例如,当我们公司与他或她签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们的数据保护官。我们的数据保护官向数据主体澄清提供个人数据是否是法律或合同所要求的,或者是订立合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果个人资料。

28. 自动决策的存在

作为一家负责任的公司,我们不使用自动决策或分析。