隐私政策

我们很高兴你们对我们的企业感兴趣。数据保护是天鹅座仪器管理的一个特别高的优先事项。个人资料的任何指示;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,可能需要处理个人数据。如果处理个人资料是有必要的,而又没有处理个人资料的法定依据,我们一般会取得资料当事人的同意。

对个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合通用数据保护条例(GDPR),并符合适用于Cygnus Instruments的特定国家数据保护条例。利用此数据保护声明,我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体通过该数据保护声明被告知他们所享有的权利。

作为管制人,Cygnus仪器已实施多项技术及组织措施,以确保透过本网站处理的个人资料得到完全的保护。然而,基于互联网的数据传输在原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每位资料当事人均可透过其他方式,例如电话,免费向我们传送个人资料。

1.定义

Cygnus Instruments的数据保护声明是基于欧洲立法者采用通用数据保护条例(GDPR)所使用的术语。我们的数据保护声明应该对公众,以及我们的客户和商业伙伴都是清晰易懂的。为了确保这一点,我们想首先解释所使用的术语。

在本数据保护声明中,我们使用了以下术语:

一)个人资料

个人数据指与识别或可识别的自然人(“数据主体”)有关的任何信息。可识别自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符,或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。

B)数据对象

数据主体是任何被识别或可识别的自然人,其个人数据由负责处理的控制者处理。

C)处理

“处理”是指对个人资料或一组个人资料进行的任何操作或一组操作,不论是否以自动方式进行,例如收集、记录、组织、构造、储存、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供资料而披露、比对或组合、限制、删除或销毁。

D)加工限制

限制处理是指对已储存的个人资料作标记,以限制日后对这些资料的处理。

E)分析

剖析是指对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与自然人在工作中的表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或运动有关的方面。

F) Pseudonymisation

假名化是指在处理个人资料时,若不使用其他资料,该等个人资料就不能再归于某一特定资料主体,但须将该等额外资料分开保存,并须采取技术及组织措施,以确保该等个人资料不归于某一已识别或可识别的自然人。

G)负责处理的控制器或控制器

负责处理的控制者或控制者是单独或与他人共同决定处理个人数据的目的和方法的自然人或法人、公共当局、机构或其他机构;如果这种处理的目的和手段是由联盟或成员国法律确定的,控制器或其提名的具体标准可以由联盟或成员国法律规定。

H)处理器

处理者是代表控制人处理个人数据的自然人或法人、公共机关、机构或其他机构。

我接受)

接收人是向其披露个人资料的自然人或法人、公共机关、机构或其他机构,无论是否为第三方。但是,根据欧盟或成员国法律在特定查询框架内可能接收个人数据的公共当局不应被视为收件人;这些公共当局对这些数据的处理应根据处理的目的遵守适用的数据保护规则。

J)第三方

第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人以外的自然人或法人、公共当局、机构或机构。

K)同意

资料当事人的同意是指任何自由给予的、具体的、知情的和明确的表示资料当事人的意愿的指示,通过一份声明或一项明确的平权行动,表明他或她同意处理与他或她有关的个人资料。

2.控制器名称和地址

通用数据保护条例(GDPR)、适用于欧盟成员国的其他数据保护法律以及与数据保护相关的其他规定的控制者为:

天鹅座仪器
爱游戏ayx体育登录威尔斯亲王道30号
多尔切斯特,
多塞特郡
dt₁1 pw

sales@www.jlscomputer.com
01305 269960
www.jlscomputer.com

3.数据保护官的姓名和地址

控制器的Data Protection Officer为:

露露Crosthwaite-Eyre
天鹅座仪器
爱游戏ayx体育登录威尔斯亲王道30号
多尔切斯特,
多塞特郡
dt₁1 pw

sales@www.jlscomputer.com
01305 269960
www.jlscomputer.com

任何资料当事人可在任何时间直接与我们的资料保护主任联络,以了解有关资料保护的所有问题和建议。

4.饼干

Cygnus Instruments的互联网页面使用了cookie。cookie是通过Internet浏览器存储在计算机系统中的文本文件。

许多网站和服务器都使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识。它由一个字符串组成,通过该字符串可以将Internet页面和服务器分配给存储cookie的特定Internet浏览器。这允许访问的Internet站点和服务器将数据主体的单个浏览器与包含其他cookie的其他Internet浏览器区分开来。使用惟一的cookie ID可以识别和识别特定的Internet浏览器。

透过使用cookie, Cygnus Instruments可以为本网站的用户提供更方便的服务,而没有cookie设置则无法提供这些服务。

通过cookie,我们网站上的信息和优惠可以考虑到用户进行优化。如前所述,cookie允许我们识别我们的网站用户。这一认可的目的是让用户更容易使用我们的网站。使用cookie的网站用户,例如,在每次网站被访问时,不必输入访问数据,因为访问数据会被网站接收,因此cookie会储存在用户的电脑系统中。另一个例子是网上商店购物车的cookie。在线商店通过cookie记住顾客放入虚拟购物车的商品。

数据主体可以在任何时候通过我们的网站使用所使用的互联网浏览器的相应设置来阻止cookie的设置,并可能因此永久拒绝cookie的设置。此外,已经设置的cookie可能在任何时候通过互联网浏览器或其他软件程序被删除。这在所有流行的Internet浏览器中都是可能的。如果数据主体取消了所使用的互联网浏览器的cookies设置,本网站的所有功能可能无法完全使用。

5.收集一般数据和信息

当数据主体或自动系统向Cygnus Instruments网站发出呼叫时,该网站会收集一系列一般数据和信息。这些常规数据和信息存储在服务器日志文件中。收集的信息可能包括(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从哪个网站访问我们的网站(所谓的引介者),(4)子网站,(5)访问本网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)在我们的信息技术系统遭受攻击时可能使用的任何其他类似数据和信息。

当使用这些通用数据和信息时,Cygnus Instruments不会对数据主体做出任何结论。相反,我们需要这些信息(1)正确地传送我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期生存能力,以及(4)为执法部门提供必要的信息,以便在遭受网络攻击时进行刑事起诉。因此,Cygnus Instruments会对匿名收集的数据和信息进行统计分析,目的是增加我们企业的数据保护和数据安全性,并对我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6.在我们的网站注册

数据主体有能力在控制者的网站上注册,并指明个人数据。将哪些个人数据传输到控制器由用于注册的各自输入掩码决定。资料当事人所输入的个人资料的收集及储存,只供控制者内部使用,以及为他自己的目的。控制者可以要求将数据转移到一个或多个处理程序(例如包裹服务),该处理程序也将个人数据用于内部目的,这是属于控制者的。
通过在控制器的网站上注册,还可以存储由Internet服务提供商(ISP)分配并被数据主体使用的IP地址、注册日期和时间。储存这些数据的背景是,这是防止我们的服务被滥用的唯一方法,并在必要时,使调查犯罪成为可能。在某种程度上,存储这些数据对于保证控制器的安全是必要的。除非有传递数据的法定义务,或者转移服务于刑事起诉目的,否则不会将该数据传递给第三方。

在自愿表示个人数据的情况下,注册数据主体的目的是使控制者能够提供数据主体的内容或服务,而这些内容或服务可能只会因有关事项的性质而提供给注册用户。已登记人士可随时更改注册期间所指明的个人资料,或将该等资料从控制人的资料库中完全删除。

数据控制者须在任何时候应每名数据当事人的要求,提供资料,说明就该数据当事人储存了哪些个人资料。此外,在没有法定存储义务的情况下,数据控制者须应数据主体的要求或指示更正或删除个人数据。在本数据保护声明中特别指定的数据保护官,以及控制者的全体雇员,在这方面作为联络人提供给数据主体。

7.订阅我们的时事通讯

在Cygnus Instruments的网站上,用户有机会订阅我们企业的通讯。用于此目的的输入掩码决定传输哪些个人数据,以及何时从控制器订购通讯。

Cygnus Instruments定期通过有关企业报价的通讯通知其客户和商业伙伴。只有在以下情况下,数据主体才能收到企业的通讯:(1)数据主体具有有效的电子邮件地址,以及(2)数据主体注册了通讯运输。由于法律上的原因,数据主体将以双重选择程序向其首次登记的电子邮件地址发送确认电邮。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否被授权接收通讯。

在登记订阅通讯时,我们亦会储存由互联网服务供应商(互联网服务供应商)分配的电脑系统的IP地址,以及资料当事人在登记时所使用的IP地址,以及登记日期和时间。收集这些数据是必要的,以便在以后了解数据主体的电子邮件地址(可能)被滥用,因此,它服务于控制者的法律保护目的。

注册通讯所收集的个人资料只会用于发送我们的通讯。此外,只要对通讯服务的运作或有关的注册有必要,可通过电子邮件通知通讯的订阅者,就像在更改通讯报价或技术情况发生变化时一样。通讯服务收集的个人资料不会转让予第三者。订阅我们的通讯可能会在任何时候被数据主体终止。资料当事人为运送该通讯而作出的同意储存个人资料,可在任何时候撤销。为了撤销同意,每个通讯中都有相应的链接。也可以在任何时候直接在控制器的网站上取消订阅时事通讯,或以不同的方式与控制器沟通。

8.Newsletter-Tracking

Cygnus Instruments的通讯中包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以HTML格式发送,以便记录和分析日志文件。这允许对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,Cygnus Instruments可以查看电子邮件是否以及何时被数据主题打开,以及电子邮件中的哪些链接被数据主题调用。

这些在通讯中包含的跟踪像素中收集的个人数据由控制者存储和分析,以便优化通讯的发送,以及使未来的通讯内容更好地适应数据主体的兴趣。这些个人资料不会转交给第三方。数据主体有权在任何时候撤销通过双重选择程序发出的各自单独的同意声明。撤销后,这些个人数据将被控制器删除。Cygnus仪器自动将从收到的通讯中撤回视为撤销。

9.通过网站联系的可能性

Cygnus Instruments的网站上有我们企业的快速电子联系信息,以及与我们直接沟通的信息,其中还包括一个所谓的电子邮件(e-mail address)的一般地址。如果数据主体通过电子邮件或通过联系表单与控制者联系,则数据主体传输的个人数据将自动存储。由数据控制者自愿传送的该等个人资料,是为处理或联络该等数据主体而储存的。不会将个人数据转移给第三方。

10.订阅网站上的博客评论

在Cygnus仪器的博客中所作的评论可能会被第三方订阅。特别是,有一种可能性是,一个评论者在他对某篇博客文章发表评论之后,会订阅他的评论。

如果数据主体决定订阅该选项,控制器将发送一个自动确认电子邮件来检查双重选择程序,以确定指定电子邮件地址的所有者是否决定支持该选项。订阅评论的选项可能在任何时候被终止。

11.定期清除及屏蔽个人资料

数据控制者应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据,或在控制者受约束的欧洲立法者或其他立法者的法律或法规中授予这一期限。

如果存储目的不适用,或者欧洲立法者或其他有资格的立法者规定的存储期限到期,个人数据将按照法律要求被例行屏蔽或删除。

12.数据主体的权利

A)确认权

每个数据主体都应有欧洲立法者授予的权利,从控制者那里获得关于是否正在处理有关他或她的个人数据的确认。如果数据主体希望利用这一确认的权利,他或她可以在任何时候联系我们的数据保护官员或控制者的另一名雇员。

B)通行权

每个数据主体都应有欧洲立法者授予的权利,在任何时候从控制者那里获得关于他或她个人数据的免费信息和该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息:处理的目的;有关个人资料的类别;个人资料已披露或将披露给其的接收人或接收人类别,特别是第三国或国际组织的接收人;在可能的情况下,该等个人资料预计将会储存的期间,或(如不可能)用以确定该期间的准则;存在要求控制者更正或删除个人数据,或限制处理有关数据主体的个人数据的权利,或反对此类处理的权利;有向监察机关提出申诉的权利;如有关个人资料并非由资料当事人收集,则有关资料来源的任何可得资料;自动决策的存在,包括GDPR第22(1)和(4)条所述的概要分析,以及至少在这些情况下,关于所涉及逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。

此外,数据主体应有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。

如果数据主体希望利用这一查阅权利,他或她可随时联系我们的数据保护主任或控制者的另一名雇员。

C)整改权

每一数据主体均应有欧洲立法者所授予的权利,以在不适当延误的情况下从控制者处取得有关其本人的不准确个人数据的更正。考虑到处理的目的,资料当事人有权要求完成不完整的个人资料,包括通过提供补充声明的方式。

如果数据主体希望行使这一更正权利,他或她可以在任何时候联系我们的数据保护官员或控制者的另一名雇员。

D)抹去权(被遗忘权)

每个数据主体都应有欧洲立法者授予的权利,要求控制者在不发生不当拖延的情况下删除与他或她有关的个人数据,并且在下列理由之一适用的情况下,控制者有义务在不发生不当拖延的情况下删除个人数据,只要处理是不必要的:
就收集或以其他方式处理个人资料的目的而言,该等个人资料已不再是必要的。

数据主体根据GDPR第6(1)条的(a)点或GDPR第9(2)条的(a)点,在没有其他法律依据进行处理的情况下,撤回对其进行处理的同意。
数据主体反对根据GDPR第21(1)条进行处理,并且没有任何凌驾性的合法理由进行处理,或者数据主体反对根据GDPR第21(2)条进行处理。

个人资料已被非法处理。
个人数据必须被删除,以遵守控制人受欧盟或成员国法律约束的法律义务。

本条例第8(1)条所指的个人资料是为提供资讯社会服务而收集的。

如果上述原因之一适用,数据主体希望要求删除由Cygnus Instruments存储的个人数据,他或她可以随时联系我们的数据保护主任或控制者的另一名雇员。Cygnus Instruments的数据保护主任或其他雇员须立即确保该删除要求得到立即遵守。

如果控制者公开了个人数据,并且根据第17(1)条有义务删除个人数据,控制者,考虑到可用的技术和实施的成本,应该采取合理的步骤,包括技术措施,通知处理个人数据的其他控制者,数据主体已经要求这些控制者删除与这些个人数据的任何链接,或复制或复制,只要不需要处理。资料保护主任或其他雇员会因应个别情况安排必要的措施。

E)加工限制权

在下述情况之一适用的情况下,每个数据主体应享有由欧洲立法者授予的从控制者获得处理限制的权利:
该等个人资料的准确性受到该等资料当事人的质疑,该等质疑持续一段使控制者能够核实该等个人资料的准确性的时期。

该处理是非法的,数据主体反对删除个人数据,并要求限制其使用。

控制者不再需要个人数据进行处理,但数据主体要求其建立、行使或抗辩法律主张。

数据主体反对根据GDPR第21(1)条进行处理,等待验证控制者的合法理由是否凌驾于数据主体的合法理由之上。

如符合上述条件之一,且资料当事人希望限制处理由Cygnus仪器储存的个人资料,他或她可随时联络我们的资料保护主任或控制者的另一名雇员。由Lulu Crosthwaite-Eyre的Data Protection Officer或其他员工安排对处理的限制。

F)数据可携带权

每个数据主体应享有欧洲立法者授予的权利,以结构化的、常用的和机器可读的格式接收提供给控制者的有关他或她的个人数据。他或她应有权将这些数据传送给另一个控制者,而不受已向其提供个人数据的控制者的阻碍。只要处理是基于同意依照点第六条(a) (1) GDPR或点(a) GDPR第九条(2),或合同依照点第六条(b) (1) GDPR,通过自动化手段进行处理,只要处理不需要的性能任务进行公共利益或运动的官方权威赋予控制器。

此外,在根据GDPR第20(1)条行使他或她的数据可携性权利时,数据主体有权将个人数据从一个控制者直接传输到另一个控制者,只要技术上可行,并且这样做不会对其他人的权利和自由产生不利影响。
为了维护数据可携性的权利,数据主体可以在任何时候联系由Cygnus Instruments或其他雇员指定的数据保护官员。

G)反对权

每个数据主体应享有欧洲立法者授予的权利,在任何时候,基于GDPR第6(1)条(e)或(f)点,基于与他或她的特定情况有关的理由,反对处理与他或她有关的个人数据。这也适用于基于这些规定的概要分析。

在反对的情况下,Cygnus Instruments将不再处理该等个人资料,除非我们能证明有令人信服的合法理由来处理该等个人资料,而该等处理不顾数据主体的利益、权利及自由,或为建立、行使或抗辩法律申索。

如Cygnus Instruments为直接营销的目的处理个人资料,资料当事人有权在任何时候反对为该等营销而处理有关他或她的个人资料。这适用于分析,因为它与这种直接营销有关。如资料当事人要求Cygnus仪器为直接销售目的而处理该等资料,Cygnus仪器将不再为这些目的处理该等个人资料。

此外,数据主体有权基于与他或她的特殊情况有关的理由,反对Cygnus Instruments为科学或历史研究目的,或根据GDPR第89(1)条为统计目的处理有关他或她的个人数据,除非该处理是出于公共利益的原因进行的任务的执行所必需的。

为了行使反对的权利,数据主体可以直接联系Cygnus Instruments的数据保护主任或其他雇员。此外,数据主体在使用信息社会服务的情况下是免费的,尽管指令2002/58/EC,使用使用技术规范的自动化手段使用他或她的反对权利。

H)自动个人决策,包括分析

每个数据主体应享有欧洲立法者授予的权利,不受仅基于自动处理(包括档案分析)的决定的约束,该决定对他或她产生法律影响,或同样重大地影响他或她,只要该决定(1)不是缔结或履行数据主体和数据控制者之间的合同所必需的,或(2)未获得控制者所受的联盟或成员国法律的授权,且该联盟或成员国法律也规定了适当的措施来保障数据主体的权利、自由和合法利益,或(3)未基于数据主体的明确同意。

如果决定(1)对于订立或履行数据主体和数据控制者之间的合同是必要的,或(2)基于数据主体的明确同意,Cygnus Instruments应实施适当的措施来保障数据主体的权利、自由和合法利益,至少有权获得控制者的人为干预,表达他或她的观点并对该决定提出异议。

如果数据主体希望行使有关自动个人决策的权利,他或她可以在任何时候直接联系我们的Cygnus仪器的数据保护主任或控制者的另一名雇员。

I)撤回数据保护同意的权利

每个数据主体应有欧洲立法者授予的权利,可在任何时候撤回其对其个人数据处理的同意。

如果数据主体希望行使撤回同意的权利,他或她可随时直接联系我们的Cygnus Instruments的数据保护主任或控制者的另一名雇员。

13.应用程序和应用程序的数据保护爱游戏AYX登陆入口

为处理申请程序的目的,数据控制者须收集及处理申请人的个人资料。处理过程也可以通过电子方式进行。特别是,如果申请人通过电子邮件或网站上的web表单的方式向控制者提交相应的申请文件,情况就是如此。如数据控制者与申请人订立雇佣合同,所提交的数据将被储存,以符合法律规定处理雇佣关系。如果控制者未与申请人订立劳动合同,在拒绝决定通知两个月后自动删除申请文件,但控制者的其他合法利益不反对删除。这一关系中的其他合法利益,例如,在《一般平等待遇法案》(AGG)下的程序中的举证责任。

14.关于Facebook应用程序和使用的数据保护条款

在这个网站上,控制器集成了企业Facebook的组件。Facebook是一个社交网络。
社交网络是在互联网上进行社交聚会的场所,是一个在线社区,它通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为一个交流意见和经验的平台,也可以让互联网社区提供个人或业务相关的信息。Facebook允许社交网络用户创建私人档案,上传照片,并通过好友请求建立网络。

Facebook的运营公司是Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, usa。如果一个人生活在美国或加拿大以外,控制人是Facebook爱尔兰有限公司,4大运河广场,大运河港,都柏林2,爱尔兰。

该互联网网站由控制器操作,并集成了一个Facebook组件(Facebook插件),每次调用该网站的单个页面时,数据主体信息技术系统上的web浏览器会自动提示通过Facebook组件从Facebook下载相应的Facebook组件的显示。所有Facebook插件的概述可以在下面访问https://developers.facebook.com/docs/plugins/.在这个技术过程中,Facebook了解到数据主体访问了我们网站的具体子站点。

如果数据主体同时在Facebook上登录,Facebook会在数据主体每次访问我们的网站时(以及他们在我们的互联网网站停留的整个期间)检测到数据主体访问了我们互联网页面的哪个特定子网站。该信息通过Facebook组件收集,并与数据主体的各自Facebook帐户相关联。如果数据主体点击了与我们网站集成的Facebook按钮之一,例如“喜欢”按钮,或者数据主体提交了一个评论,那么Facebook将该信息与数据主体的个人Facebook用户帐户进行匹配,并存储个人数据。

当数据主体在召集我们的网站期间同时在Facebook上登录时,Facebook总是通过Facebook组件接收有关数据主体访问我们网站的信息。这与数据主体是否点击Facebook组件无关。如果数据主体不希望这样向Facebook传输信息,那么他或她可以通过在我们网站发出召唤之前注销自己的Facebook账户来阻止这一行为。

Facebook发布的数据保护指南,可以在https://facebook.com/about/privacy/,提供有关Facebook收集、处理和使用个人数据的信息。此外,还解释了Facebook提供了哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以允许消除向Facebook传输的数据,例如,提供商Webgraph的Facebook拦截器,可以在http://webgraph.com/resources/facebookblocker/.数据主体可能爱游戏AYX登陆入口会使用这些应用程序来消除向Facebook传输的数据。

15.关于谷歌AdSense的应用和使用的数据保护规定

在这个网站上,控制器集成了谷歌AdSense。谷歌AdSense是一个在线服务,它允许在第三方网站上放置广告。谷歌AdSense基于一种算法,它可以选择显示在第三方网站上的广告,与第三方网站的内容相匹配。谷歌AdSense允许基于兴趣的互联网用户定位,这是通过生成个人用户配置文件的方式实现的。

谷歌的AdSense组件的运营公司是Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351,美国。

谷歌的AdSense组件的目的是整合我们网站上的广告。谷歌AdSense在数据主体的信息技术系统上放置了一个cookie。上面已经解释了cookie的定义。通过cookie的设置,Alphabet Inc.就可以分析我们网站的使用情况。该网站由控制器操作,并集成了谷歌AdSense组件。每次调用该网站的单个页面时,数据主体信息技术系统上的互联网浏览器将通过谷歌AdSense组件自动提交数据,用于在线广告和向Alphabet Inc.结算佣金。在这个技术过程中,企业Alphabet Inc.获得了个人数据的知识,如数据主体的IP地址,这为Alphabet Inc.服务,除其他外,以了解访问者和点击的来源,并随后创建佣金结算。

如上文所述,数据主体可随时通过对所使用的浏览器进行相应的调整,阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对所使用的互联网浏览器进行这样的调整还将阻止Alphabet Inc.在数据主体的信息技术系统上设置cookie。此外,Alphabet Inc.已经在使用的cookie可能随时通过网络浏览器或其他软件程序被删除。

此外,谷歌AdSense还使用了所谓的跟踪像素。跟踪像素是嵌入在web页面中的微型图形,以实现日志文件记录和日志文件分析,通过日志文件分析可以执行统计分析。基于嵌入的跟踪像素,Alphabet Inc.能够确定一个数据主体是否以及何时打开了一个网站,以及该数据主体点击了哪些链接。跟踪像素,除其他外,用于分析网站的访客流量。

通过谷歌AdSense,个人数据和信息(也包括IP地址,并且是收集和统计显示广告所必需的)被传输到美国的Alphabet公司。这些个人数据将在美利坚合众国存储和处理。Alphabet公司可能会通过该技术程序向第三方披露收集的个人数据。

谷歌AdSense在下面的链接中有进一步的解释https://www.google.com/intl/en/adsense/start/

16.关于谷歌Analytics应用和使用的数据保护规定(具有匿名功能)

在这个网站上,控制器集成了谷歌Analytics组件(带有匿名功能)。谷歌Analytics是一个web分析服务。网络分析是对网站访问者行为数据的收集、收集和分析。网络分析服务收集的数据包括:一个人从哪个网站(所谓的引荐人)来,哪个子页面被访问,或者子页面被访问的频率和持续时间。网络分析主要用于网站的优化,对网络广告进行成本效益分析。

谷歌分析组件的运营商是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351,美国。

对于通过谷歌analytics进行的web分析,控制器使用应用程序“_gat”。_anonymizeIp”。通过此应用程序,当从欧盟成员国或欧洲经济区协定的另一缔约国访问我们的网站时,数据主体的互联网连接的IP地址被谷歌删节,并被匿名。

谷歌Analytics组件的目的是分析我们网站的流量。谷歌使用收集的数据和信息,除其他事项外,评估我们网站的使用,并提供显示我们网站上活动的在线报告,并为我们提供有关使用我们的互联网网站的其他服务。
谷歌Analytics在数据主体的信息技术系统上放置一个cookie。上面已经解释了cookie的定义。通过cookie的设置,启用谷歌来分析我们网站的使用情况。该网站由控制器操作,并集成了谷歌Analytics组件,每次调用该网站的单个页面时,数据主体信息技术系统上的Internet浏览器将自动通过谷歌Analytics组件提交数据,用于在线广告和向谷歌结算佣金。在这个技术过程中,企业谷歌获得了数据主体的IP地址等个人信息,服务于谷歌了解访问者和点击的来源,进而产生佣金结算。

cookie用于存储个人信息,例如访问时间、访问的地点,以及数据主体访问我们网站的频率。在每次访问我们的互联网网站时,这些个人数据,包括数据主体使用的互联网访问IP地址,将被传输到美国的谷歌。这些个人数据由谷歌存储在美利坚合众国。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。

如上文所述,数据主体可随时通过对所使用的浏览器进行相应的调整,阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对使用的互联网浏览器进行这样的调整也会阻止谷歌Analytics在数据主体的信息技术系统上设置cookie。此外,谷歌分析已经在使用的cookie可能在任何时候通过web浏览器或其他软件程序被删除。

此外,数据主体有可能反对由谷歌Analytics生成的与本网站使用有关的数据集合,以及谷歌处理该数据,并有机会排除任何此类情况。为此,数据主体必须在链接下下载一个浏览器插件https://tools.google.com/dlpage/gaoptout并安装它。此浏览器插件通过JavaScript告诉谷歌分析,任何有关访问互联网页面的数据和信息可能不会传输到谷歌分析。浏览器加载项的安装被谷歌认为是反对的。如果数据主体的信息技术系统后来被删除、格式化或新安装,那么数据主体必须重新安装浏览器插件来禁用谷歌Analytics。如果该浏览器外接程序已被数据主体或属于其权限范围的任何其他人卸载或被禁用,则可以执行重新安装或重新激活该浏览器外接程序。

进一步的信息和适用的数据保护条款的谷歌可以检索下https://www.google.com/intl/en/policies/privacy/及以下http://www.google.com/analytics/terms/us.html.谷歌分析在下面的链接中有进一步的解释https://www.google.com/analytics/

17.关于谷歌Remarketing的应用和使用的数据保护规定

在该网站上,控制器集成了谷歌Remarketing服务。谷歌再营销是谷歌AdWords的一个功能,它允许企业向曾经在该企业网站上居住过的互联网用户展示广告。因此,整合谷歌Remarketing后,企业可以创建基于用户的广告,并将相关广告展示给感兴趣的互联网用户。

谷歌再营销服务的运营公司是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351,美国。

谷歌Remarketing的目的是插入与兴趣相关的广告。谷歌Remarketing允许我们在谷歌网络或其他网站上展示广告,这些广告是基于个人需求和互联网用户的兴趣相匹配的。

谷歌Remarketing在数据主体的信息技术系统上设置cookie。上面已经解释了cookie的定义。通过cookie的设置,谷歌可以识别我们网站的访问者,如果他调用连续的网页,这些网页也是谷歌广告网络的成员。对于通过谷歌Remarketing集成了该服务的Internet站点的每次调用,数据主体的web浏览器将自动识别谷歌。在这个技术过程中,谷歌接收用户的个人信息,如IP地址或浏览行为,谷歌将这些信息用于插入感兴趣的相关广告。

该cookie用于储存个人资料,例如资料当事人所浏览的互联网网页。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网访问IP地址,都会被传输到美国的谷歌。这些个人数据由谷歌存储在美利坚合众国。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。

如上文所述,数据主体可随时通过对所使用的浏览器进行相应的调整,阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对所使用的Internet浏览器进行这样的调整也会阻止谷歌在数据主体的信息技术系统上设置cookie。此外,谷歌已经在使用的cookie可能随时通过web浏览器或其他软件程序被删除。

此外,数据主体有可能对谷歌基于利益的广告进行反对。为此,数据主体必须调用到的链接www.google.de /设置/广告,并在数据主体使用的每个Internet浏览器上设置所需的设置。

谷歌的进一步信息和实际数据保护规定可以在下面检索https://www.google.com/intl/en/policies/privacy/

18.关于谷歌+的应用和使用的数据保护规定

在这个网站上,控制器集成了谷歌+按钮作为一个组件。谷歌+就是所谓的社交网络。社交网络是互联网上的社交聚会场所,是一个在线社区,它通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为一个交流意见和经验的平台,也可以让互联网社区提供个人或业务相关的信息。谷歌+允许社交网络用户创建私人档案、上传照片和通过好友请求建立网络。

谷歌+的运营公司是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, usa。

数据主体信息技术系统上的Internet浏览器通过相应的谷歌+按钮组件自动下载谷歌对应的谷歌+按钮的显示,每次调用到本网站的单个页面,该页面由控制器操作,并集成了谷歌+按钮。在这个技术过程中,让谷歌知道数据主体访问了我们网站的具体子页面。关于谷歌+的更详细信息可以在下面找到https://developers.google.com/+/

如果数据主体同时登录到谷歌+,谷歌会识别数据主体对我们网站的每次呼叫,以及他或她在我们的互联网网站停留的整个期间,数据主体访问了我们的互联网页面的哪些特定子页面。该信息通过谷歌+按钮收集,谷歌将其与与数据主题关联的相应谷歌+帐户进行匹配。

如果数据主体点击了我们网站集成的谷歌+按钮,给出了谷歌+ 1的推荐,则谷歌将该信息分配给数据主体的个人谷歌+用户账号,并存储个人数据。谷歌存储数据主体的谷歌+ 1推荐,并根据数据主体在这方面接受的条款和条件使其公开。随后,数据主体在本网站给出的谷歌+ 1推荐连同其他个人数据,如数据主体使用的谷歌+帐号名称和存储的照片,被存储和处理在其他谷歌服务上,如谷歌搜索引擎的搜索结果、数据主体的谷歌帐号或在其他地方,如互联网页面上,或与广告有关的谷歌+ 1。“谷歌”亦可将本网站的访问连结至“谷歌”储存的其他个人资料。为了改进或优化各种谷歌服务,谷歌进一步记录这些个人信息。

通过谷歌+按钮,如果数据主体在呼叫我们网站时登录到谷歌+,谷歌收到数据主体访问过我们网站的信息。无论数据主体是否单击谷歌+按钮,都会发生这种情况。

如资料当事人不希望将个人资料传送至谷歌,他或她可在登入我们的网站前注销其谷歌+帐户,以防止该等传送。

进一步的信息和数据保护条款的谷歌可以检索下https://www.google.com/intl/en/policies/privacy/.更多来自谷歌关于谷歌+ 1按钮的参考资料可以在下面获得https://developers.google.com/+/web/buttons-policy

19.有关谷歌adwords应用和使用的数据保护条款

在这个网站上,控制器集成了谷歌AdWords。谷歌AdWords是一种互联网广告服务,允许广告主在谷歌搜索引擎结果和谷歌广告网络中放置广告。谷歌AdWords允许广告主预先定义特定的关键字,只有当用户使用搜索引擎检索与关键字相关的搜索结果时,谷歌的搜索结果上才会显示广告。在谷歌广告网络中,考虑到之前定义的关键字,广告通过自动算法在相关网页上发布。

谷歌AdWords的运营公司是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351

谷歌AdWords的目的是通过在第三方网站和搜索引擎谷歌的搜索引擎结果中加入相关广告,并在我们网站上插入第三方广告来推广我们的网站。

如果一个数据主体通过谷歌广告到达我们的网站,一个转换cookie就会通过谷歌在数据主体的信息技术系统上归档。上面已经解释了cookie的定义。转换cookie在30天后失效,不能用于识别数据主体。如果cookie还没有过期,转换cookie被用来检查某些子页面,例如,网上商店系统的购物车,是否在我们的网站上被调用。通过转换cookie,谷歌和控制器都可以了解在我们网站上看到AdWords广告的人是否产生了销售,即执行或取消了商品的销售。
通过使用转换cookie收集的数据和信息被谷歌用来为我们的网站创建访问统计。这些访问数据被用来确定通过AdWords广告服务的用户总数,以确定每条AdWords广告的成功或失败,并在未来优化我们的AdWords广告。我们公司和其他谷歌AdWords广告客户都没有从谷歌接收到能够识别数据主体的信息。

转换cookie储存个人资料,例如资料当事人所浏览的互联网网页。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网访问IP地址,都会被传输到美国的谷歌。这些个人数据由谷歌存储在美利坚合众国。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。

数据主体可以在任何时候通过使用的互联网浏览器的相应设置,如上文所述,阻止我们网站对cookie的设置,从而永久拒绝对cookie的设置。这样的Internet浏览器设置也会阻止谷歌在数据主体的信息技术系统上放置转换cookie。此外,谷歌AdWords设置的cookie可能随时通过互联网浏览器或其他软件程序被删除。

数据主体有可能对谷歌基于利益的广告提出异议。因此,数据主体必须从使用该链接的每个浏览器进行访问www.google.de /设置/广告并设置所需的设置。

进一步的信息和适用的数据保护条款的谷歌可以检索下https://www.google.com/intl/en/policies/privacy/

20.关于Instagram应用和使用的数据保护规定

在这个网站上,控制器集成了Instagram服务的组件。Instagram是一种可以称得上是视听平台的服务,它允许用户分享照片和视频,并在其他社交网络上传播这些数据。

Instagram提供服务的运营公司是Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, usa。

该网站由控制器操作,并集成了Instagram组件(Instagram按钮),每次调用该网站的单个页面时,数据主体信息技术系统上的Internet浏览器会自动提示下载Instagram对应的Instagram组件的显示。在这个技术过程中,Instagram了解到数据主体访问了我们网站的具体子页面。

如果数据主体同时在Instagram上登录,那么在数据主体每次调用我们的网站时,以及在他们停留在我们的互联网网站的整个期间,Instagram都会检测到数据主体访问了我们的互联网页面的哪个特定子页面。该信息通过Instagram组件收集,并与数据主体的相应Instagram帐户相关联。如果数据主体点击我们网站集成的Instagram按钮之一,则Instagram将该信息与数据主体的个人Instagram用户账号进行匹配,并存储个人数据。

Instagram通过Instagram组件接收数据主体已访问我们网站的信息,前提是数据主体在呼叫我们的网站时已在Instagram登录。不管这个人是否点击了Instagram按钮,这种情况都会发生。如果数据主体不希望这样向Instagram传输信息,那么他或她可以通过在我们的网站发出召唤之前注销他们的Instagram账户来阻止这一点。

Instagram的进一步信息和适用的数据保护条款可以在下面检索https://help.instagram.com/155833707900388而且https://www.instagram.com/about/legal/privacy/

21.关于WordPress的Jetpack应用和使用的数据保护规定

在这个网站上,控制器集成了Jetpack。Jetpack是一个WordPress插件,它为基于WordPress的网站运营商提供了额外的功能。Jetpack允许互联网网站运营商,其中,一个网站的访问者的概述。通过显示相关的帖子和出版物,或者在页面上分享内容的能力,还可以增加访客数量。此外,安全特性集成到Jetpack中,因此使用Jetpack的站点可以更好地抵御暴力攻击。Jetpack还优化和加速了网站上的图片加载。

WordPress的Jetpack插件的运营公司是Automattic公司,132 Hawthorne Street, San Francisco, CA 94107, usa。运营企业使用的跟踪技术由Quantcast公司创建,201第三街,旧金山,加州94103,美国。

Jetpack在数据主体使用的信息技术系统上设置一个cookie。上面已经解释了cookie的定义。每次调用该Internet站点的单个页面(该站点由控制器操作,并集成了Jetpack组件)时,数据主体的信息技术系统上的Internet浏览器都会自动提示通过Jetpack组件向Automattic提交数据,以便进行分析。在这个技术过程中,Automattic接收数据,用于创建网站访问的概述。通过这种方式获得的数据服务于数据主体的行为分析,数据主体可以访问控制器的Internet页面,对其进行分析,以优化网站。通过Jetpack组件收集的数据不会被用于识别数据主体,除非事先获得数据主体的单独明示同意。这些数据也引起了Quantcast的注意。Quantcast将数据用于与Automattic相同的目的。

如上所述,数据主体可以通过对使用的浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝cookie的设置。对所使用的Internet浏览器进行这样的调整还可以防止Automattic/Quantcast在数据主题的信息技术系统上设置cookie。此外,Automattic/Quantcast已经在使用的cookie可能随时通过网络浏览器或其他软件程序被删除。

此外,数据主体有可能反对由Jetpack cookie生成的与使用本网站有关的数据集合,以及Automattic/Quantcast对这些数据包的处理,并有机会排除任何此类行为。为此,数据当事人必须按下连结下的“选择退出”按钮https://www.quantcast.com/opt-out/设置退出cookie。有此目的的“选择退出cookie”被放置在数据主体使用的资讯科技系统上。如果在数据主体的系统上删除了cookie,那么数据主体必须再次调用该链接并设置新的退出cookie。

但是,如果设置了退出cookie,则存在数据主体无法完全使用控制器网站的可能性。

Automattic适用的数据保护条款可以根据https://automattic.com/privacy/.Quantcast适用的数据保护条款可以在https://www.quantcast.com/privacy/

22.关于LinkedIn应用和使用的数据保护条款

控制器集成了LinkedIn公司在这个网站上的组件。LinkedIn是一个基于web的社交网络,可以让已有业务联系的用户建立联系,并建立新的业务联系。在200多个国家,有超过4亿注册用户使用LinkedIn。因此,LinkedIn目前是世界上最大的商业联系平台和访问量最大的网站之一。

领英的运营公司是领英公司,2029 Stierlin Court Mountain View, CA 94043,美国。对于美国以外的隐私问题,LinkedIn爱尔兰,隐私政策问题,威尔顿广场,威尔顿广场,都柏林2,爱尔兰,负责。

该Internet站点由控制器操作,并集成了一个LinkedIn组件(LinkedIn插件)。每次调用该Internet站点的一个单独页面时,数据主体信息技术系统上的Internet浏览器会自动提示下载LinkedIn对应的LinkedIn组件的显示。关于LinkedIn插件的更多信息可以在https://developer.linkedin.com/plugins下面访问。在这个技术过程中,LinkedIn获得了数据主体访问我们网站的具体子页面的信息。

如果数据主体同时在LinkedIn上登录,LinkedIn会在数据主体对我们网站的每次召唤中检测到数据主体访问了我们网站的哪个特定子页面,以及在他们停留在我们的互联网网站的整个期间。该信息通过LinkedIn组件收集,并与数据主体的相应LinkedIn帐户相关联。如果数据主体点击了我们网站上集成的LinkedIn按钮之一,那么LinkedIn将该信息分配给数据主体的个人LinkedIn用户帐户,并存储个人数据。

LinkedIn通过LinkedIn组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们的网站时已登录LinkedIn。无论这个人是否点击了LinkedIn按钮,这种情况都会发生。如果数据主体不希望这样向LinkedIn传输信息,那么他或她可以通过在我们的网站发出召唤之前注销其LinkedIn账户来阻止这一点。

LinkedIn提供下https://www.linkedin.com/psettings/guest-controls用户可以取消订阅电子邮件、短信和定向广告,还可以管理广告设置。LinkedIn还使用Eire、谷歌Analytics、BlueKai、DoubleClick、尼尔森、Comscore、Eloqua和Lotame等附属网站。在下面可以拒绝这样的cookie设置https://www.linkedin.com/legal/cookie-policy.适用于LinkedIn的隐私政策在下面https://www.linkedin.com/legal/privacy-policy.LinkedIn Cookie政策是在https://www.linkedin.com/legal/cookie-policy

23.关于Twitter应用程序和使用的数据保护条款

在这个网站上,控制器集成了Twitter的组件。Twitter是一种多语言的、可公开访问的微博服务,用户可以在上面发布和传播所谓的“推文”,比如限制在140个字符以内的短消息。每个人都可以使用这些短消息,包括那些没有登录Twitter的人。这些推文也会显示给相应用户的所谓关注者。关注者是关注用户推文的其他Twitter用户。此外,Twitter允许你通过标签、链接或转发来面向广泛的受众。

Twitter的运营公司是Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, usa。

该Internet站点由控制器操作,并集成了一个Twitter组件(Twitter按钮)。每次调用该Internet站点的单个页面时,数据主体的信息技术系统上的Internet浏览器将自动提示下载Twitter相应的Twitter组件的显示。关于Twitter按钮的更多信息可以在下面找到https://about.twitter.com/de/resources/buttons.在这个技术过程中,Twitter获得了数据主体访问我们网站的具体子页面的信息。整合Twitter组件的目的是重新传输本网站的内容,让我们的用户将本网页介绍给数字世界,增加我们的访客数量。

如果数据主体同时在Twitter上登录,Twitter会在数据主体对我们网站的每次召唤中检测到数据主体在我们网站停留的整个期间,数据主体访问了我们网站的哪个特定子页面。该信息通过Twitter组件收集,并与数据主题的相应Twitter帐户相关联。如果数据主体点击整合在我们网站上的Twitter按钮之一,那么Twitter将该信息分配给数据主体的个人Twitter用户帐户,并存储个人数据。

Twitter通过Twitter组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已在Twitter上登录。无论用户是否单击Twitter组件,都会发生这种情况。如果数据主体不希望这样向Twitter传输信息,那么他或她可以通过在我们网站发出召唤之前注销自己的Twitter账户来阻止这一点。

Twitter的适用数据保护条款可以根据https://twitter.com/privacy?lang=en

24.有关YouTube应用和使用的数据保护条款

在这个网站上,控制器集成了YouTube的组件。YouTube是视频发布者和用户可以免费设置视频的门户网站,可以免费观看、审查、评论。YouTube允许您发布各种各样的视频,这样您就可以访问完整的电影和电视广播,以及音乐视频、预告片和用户通过互联网门户制作的视频。

YouTube的运营公司是YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, usa。YouTube有限责任公司是谷歌公司的子公司,1600 Amphitheatre Pkwy,山景城,CA 94043-1351,美国。

该网站由控制器操作,并集成了YouTube组件(YouTube视频)。每次调取该网站的一个单独页面时,数据主体的信息技术系统上的互联网浏览器会自动提示下载相应的YouTube组件的显示。关于YouTube的进一步信息可以在下面获得https://www.youtube.com/yt/about/en/.在这个技术过程中,YouTube和谷歌了解到数据主体访问了我们网站的具体子页面。

如果数据主体在YouTube上登录,YouTube将识别每个包含YouTube视频的子页面,该数据主体访问了我们的Internet站点的特定子页面。该信息由YouTube和谷歌收集,并分配给数据主体各自的YouTube账户。

如果数据主体在呼叫我们的网站时已在YouTube上登录,则YouTube和谷歌将通过YouTube组件接收数据主体已访问我们的网站的信息;不管这个人是否点击了YouTube视频,这种情况都会发生。如果数据主体不希望将该信息传输到YouTube和谷歌,那么如果数据主体在我们网站发出召唤之前从自己的YouTube账户注销,则可能会阻止该传输。

YouTube的数据保护条款,可在https://www.google.com/intl/en/policies/privacy/,提供有关YouTube和谷歌收集、处理和使用个人数据的信息。

25.关于DoubleClick的应用和使用的数据保护规定

在这个网站上,控制器集成了谷歌的DoubleClick组件。DoubleClick是谷歌的一个商标,在该商标下,主要向广告代理商和出版商推销特殊的在线营销解决方案。

DoubleClick的运营公司谷歌是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351,美国。

谷歌的DoubleClick会在每次印象、单击或其他活动时向DoubleClick服务器传输数据。每一次数据传输都会触发对数据主体浏览器的cookie请求。如果浏览器接受这个请求,DoubleClick就会在数据主体的信息技术系统上使用cookie。上面已经解释了cookie的定义。cookie的目的是广告的优化和展示。cookie被用于显示和放置与用户相关的广告,以及创建或改进广告活动报告。此外,cookie的作用是避免同一广告的多次显示。

DoubleClick使用执行技术流程所需的cookie ID。例如,在浏览器中显示广告时,需要cookie ID。DoubleClick也可以使用Cookie ID来记录哪些广告已经显示在浏览器中,以避免重复。DoubleClick也可以通过cookie ID跟踪转换。例如,当用户之前看到DoubleClick广告广告,然后他或她随后使用相同的Internet浏览器在广告客户的网站上进行购买时,转换就会被捕获。

DoubleClick的cookie不包含任何个人数据。但是,DoubleClick cookie可能包含额外的活动id。活动ID用于识别用户已经接触过的活动。

该网站由控制器操作,并集成了DoubleClick组件。每当调用该网站的一个单独页面时,数据主体信息技术系统上的互联网浏览器就会被相应的DoubleClick组件自动提示发送数据,用于向谷歌发送在线广告和收取佣金。在这个技术过程中,谷歌获得谷歌可能用于创建佣金计算的任何数据的知识。除其他事项外,谷歌可能会理解数据主体已经点击了我们网站上的某些链接。

如上文所述,数据主体可随时通过对所使用的浏览器进行相应的调整,阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对所使用的Internet浏览器进行这样的调整也会阻止谷歌在数据主体的信息技术系统上设置cookie。此外,谷歌已经在使用的cookie可能随时通过web浏览器或其他软件程序被删除。

DoubleClick的进一步信息和适用的数据保护条款可以通过谷歌在DoubleClick下检索https://www.google.com/intl/en/policies/

26.支付方式:关于使用PayPal作为支付处理程序的数据保护规定

在这个网站上,控制器集成了PayPal的组件。PayPal是一家在线支付服务提供商。支付是通过所谓的PayPal账户进行的,它代表着虚拟的私人或企业账户。贝宝还可以在用户没有贝宝账户的情况下通过信用卡进行虚拟支付。PayPal帐户是通过电子邮件地址管理的,这就是为什么没有传统的帐户号码。PayPal使得向第三方进行在线支付或接收支付成为可能。PayPal还接受受托人功能,并提供买方保护服务。

PayPal在欧洲的运营公司是PayPal (Europe) S.à.r.l。,Cie。S.C.A, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg

如果数据主体在下单过程中选择了“PayPal”作为网上店铺的支付方式,我们会自动将数据主体的数据传输给PayPal。选择此付款方式,即表示同意为支付处理而转让所需的个人资料。

传输给PayPal的个人数据通常是名、姓、地址、电子邮件地址、IP地址、电话号码、手机号码或支付处理所需的其他数据。采购合同的处理也需要这些与各自订单有关的个人数据。

数据的传输是为了支付处理和防止欺诈。控制人将向贝宝传输个人数据,特别是在传输中获得合法利益的情况下。PayPal与控制人之间为处理数据而交换的个人数据将由PayPal传送给经济信用机构。这种传输用于身份和信誉检查。

如有必要,PayPal将在履行合同义务或订单中处理数据所必需的范围内,将个人数据传递给关联公司、服务提供商或分包商。

数据主体有可能在任何时候撤销PayPal对个人数据处理的同意。撤销不得对必须按照(合同)付款处理程序处理、使用或传送的个人资料产生任何影响。

PayPal适用的数据保护条款可以根据https://www.paypal.com/us/webapps/mpp/ua/privacy-full

27.处理的法律依据

第6(1)条规定,GDPR是我们为特定加工目的获得同意的加工操作的法律基础。如果对个人数据的处理是履行数据主体作为缔约方的合同所必需的,例如,当处理操作是供应货物或提供任何其他服务所必需的情况下,处理是基于《GDPR》第6(1)条。这同样适用于执行合同前措施所必需的加工操作,例如关于我们的产品或服务的询问。我们的公司是否受法律义务的约束,需要处理个人数据,例如为履行税收义务,处理是基于《GDPR》第6(1)条。在极少数情况下,为保护数据主体或其他自然人的切身利益,可能需要对个人数据进行处理。例如,如果一名访客在我们公司受伤,他的姓名、年龄、医疗保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。然后,处理将基于第6(1)条lgdpr。最后,处理操作可以基于第6(1)条lit. f GDPR。如果本公司或第三方为追求合法利益而需要进行处理,则该法律依据将用于处理上述任何法律依据所不涵盖的操作,除非该等利益被需要保护个人数据的数据主体的利益或基本权利和自由所凌驾。这种加工操作是特别允许的,因为欧洲立法者特别提到过。 He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

28.控制人或第三方追求的合法利益

如果个人数据的处理基于GDPR第6(1)条,我们的合法利益是开展有利于我们所有员工和股东福祉的业务。

29.个人资料将会储存的期间

用以决定个人资料储存期限的准则,是有关的法定保留期限。在该期间届满后,只要对合同的履行或合同的发起不再必要,相应的数据就会被例行删除。

30.按法定或合约规定提供个人资料

订立合同的必要条件;资料当事人提供该等个人资料的义务;未能提供此类数据的可能后果

我们澄清,提供个人资料部分是法律(如税务规例)所要求的,也可能是合约条款(如合约伙伴的资料)所导致的。有时可能需要订立一份合约,要求资料当事人向我们提供个人资料,而这些资料随后必须由我们处理。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。若不提供个人资料,则会造成无法与资料当事人订立合约的后果。在资料当事人提供个人资料前,资料当事人必须联络我们的资料保障主任。本处的资料保障主任向资料当事人澄清,提供个人资料是法律、合约所规定的,还是订立合约所必需的,是否有义务提供该等个人资料,以及不提供该等个人资料的后果。

31.自动化决策的存在

本隐私政策由Cygnus Instruments为保护数据而制定。