欢迎致电 ()

WorldHotels | 世尊国际酒店及度假村版权说明与隐私政策

法律公告

内容负责人:
World Hotels AG
Main Airport Center
Unterschweinstiege 2-14
60549 Frankfurt am Main, Germany

电话: +49 (69) 660 56-0
传真:+49 (69) 660 56-199
电子邮件: contact@Worldhotels.com

首席执行官:David Kong

监事会主席:Peter Kwong

HRB 73339, Frankfurt/Main
VAT号 :DE814170815

隐私政策

很高兴您对我们的企业有兴趣。数据保护是World Hotels AG管理层尤为高度重视的事项。 

数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理应始终符合《一般数据保护条例》(GDPR),并遵守适用于World Hotels AG的各国数据保护条例。通过本数据保护声明,我们企业希望向公众通报我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体可通过本数据保护声明了解他们有权享有的权利。

作为管理员,World Hotels AG实施了诸多技术和组织措施,以确保经本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输基本上都可能存在安全漏洞,因此可能无法保证绝对保护。因此,每个数据主体都可自由通过其他方式(例如电话)向我们传输个人数据。

1.定义

World Hotels AG的数据保护声明是根据欧洲立法者为通过《一般数据保护条例》(GDPR)而使用的术语制定的。对于公众以及我们的客户和业务合作伙伴而言,我们的数据保护声明应该是清楚易懂的。为确保这一点,我们首先解释我们所使用的术语。

在这份数据保护声明中,我们尤其使用了以下术语:

a)个人数据

个人数据是指与已识别或可识别的自然人( “数据主体” )有关的任何信息。可识别的自然人是指可直接或间接通过提及识别特征诸如姓名、身份号码、位置数据、在线识别特征或具体到与该自然人的身体、生理、遗传、精神、经济、文化或社会特征的一个或多个因素来识别的自然人。

b)数据主体

数据主体是个人数据由负责处理的管理员处理的任何已识别或可识别的自然人。

c)处理

处理是指在个人数据或一组个人数据上执行的任何一个或一组操作,无论是通过自动还是手动手段,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。

d)处理限制

处理限制是对存储的个人数据进行标记,以便今后限制其处理。

(e)概要分析

概要分析是指针对个人数据的任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、地点或移动有关的方面。

f)假名化

假名化是指一种个人数据的处理方式,即如果不使用额外信息,个人数据就不能再归因于某一特定数据主体,只要此类额外信息单独保存,并且采取了相关技术和组织措施,即可确保个人数据不被归因于某一已识别或可识别的自然人。

g)管理员或负责处理的管理员

管理员或负责处理的管理员是单独或与他方共同决定处理个人数据的目的和方法的自然人或法人、公共机构、代理或其他机构;如果这种处理的目的和方法由欧盟或成员国法律确定,则可由欧盟或成员国法律规定管理员或其提名的具体标准。

h)处理者

处理者是代表管理员处理个人数据的自然人或法人、公共机构、代理或其他机构。

㈠接收人

接收人是收到个人数据披露信息的自然人或法人、公共机构、代理或其他机构,不论是否为第三方。但是,根据欧盟或成员国法律可能在调查框架内接收个人数据的公共机构不应被视为接收人;这些公共机构对这些数据的处理应符合处理目的所适用的数据保护规则。

j)第三方

第三方是数据主体、管理员、处理员和在控管理员或处理员直接授权下处理个人数据的人士之外的自然人或法人、公共机构、代理或机构。

k)同意/许可

数据主体的同意/许可是由数据主体自由给予,且具体、知情和明确地表示数据主体的愿望,通过声明或明确的确认行为,表示同意处理与其有关的个人数据。

 

2.管理方的名称和地址

为《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法以及与数据保护有关的其他规定之目的,管理员为:

World Hotels AG
Unterschweinstiege 2-14, Main Airport Center
60549 Frankfurt am Main
Germany
电话:+49 69 66056-600
电子邮件:info@worldhotels.com
网站:www.worldhotels.com

 

3.数据保护专员的姓名和地址

管理员的数据保护专员是:

Christine Nottrott-Charlton
Datenschutzbeauftragte (TüV)
Am Dreispitz 16
35510 Butzbach
Germany
电话: +49 6033 970911
电子邮件: christine@nottrott-charlton.de
网站: http://www.nottrott-charlton.de

任何数据主体都可以随时直接联系我们的数据保护专员,了解有关数据保护的所有问题和建议。

 

4.Cookie

World Hotels AG的互联网页面使用包含所谓Cookie ID的Cookie。Cookie是通过互联网浏览器存储在计算机系统中的文本文件, Cookie ID是Cookie的唯一标识符。它包括一个字符串,可以通过该字符串将互联网页面和服务器分配给存储Cookie的特定互联网浏览器。这样,访问过的互联网网站和服务器可以将数据主体的特定浏览器与包含其他Cookie的其他互联网浏览器区分开来。唯一的Cookie ID可以用来识别和确认特定的互联网浏览器。

通过使用Cookie,World Hotels AG可以识别用户,并为其提供更人性化的优化信息、优惠和服务,这些都离不开cookie设置。使用Cookie的网站用户,例如,无需在每次访问网站时输入访问数据,因为网站接管了这一任务,所以Cookie需要存储在用户的计算机系统上。

数据主体可随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置Cookie ,并因此可永久拒绝cookie的设置。此外,已经设置的Cookie可以随时通过互联网浏览器或其他软件程序予以删除。目前所有常用的互联网浏览器均有此选项。如果数据主体停用所使用的互联网浏览器中的Cookie设置,则可能不能使用我们网站的某些功能。

 

5.一般数据和信息的收集

当数据主体或自动化系统调用网站时,World Hotels AG网站会收集一系列一般数据和信息。此一般数据和信息存储在服务器日志文件中。收集的数据包括: (1)所使用的浏览器类型和版本, (2)访问系统使用的操作系统, (3)访问系统到达我们网站所经由的网站(所谓网站来路),(4)子网站, (5)访问互联网网站的日期和时间, (6)互联网协议地址(IP地址), (7)访问系统的互联网服务提供商,以及(8)在我们的信息技术系统受到攻击时可能使用的任何其他类似的数据和信息。

在使用这些一般数据和信息时, World Hotels AG不会就数据主体得出任何结论。相反,我们需要这些信息来: (1)正确传送我们网站的内容, (2)优化我们网站的内容, (3)确保我们的信息技术系统和网站技术的长期可行性, (4)向执法当局提供网络攻击案件刑事起诉所需的信息。因此,World Hotels AG对匿名收集的数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全性,并确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据都是分开存储的。

 

6.订阅通讯

World Hotels AG的网站为用户提供订阅我们企业通讯的机会。用于此目的的输入掩码决定传输哪些个人数据,以及何时从管理员订购通讯。

World Hotels AG通过关于企业优惠的通讯,定期通知其客户和业务合作伙伴。只有在下列情况下,数据主体才会接收到企业通讯: (1)数据主体拥有有效的电子邮件地址; (2)数据主体已注册订阅通讯。电子邮件确认函将发送到数据主体首次注册的电子邮件地址,以便按照合法的双重选择程序传输通讯。该确认函用于证明电子邮件地址的所有者作为数据主体是否有权接收通讯。

在注册订阅通讯过程中,我们还存储互联网服务提供商(ISP)指定的、并在注册时由数据主体使用的计算机系统的IP地址,以及注册的日期和时间。收集这些数据是必要的,以便了解后期数据主体的电子邮件地址是否(可能)遭到滥用,因此,这是为管理员提供合法保护。

注册订阅通讯时收集的个人数据将仅用于发送通讯。此外,可能需要通过电子邮件向通讯订阅户发送通知,只要在通讯服务过程中或相关注册时这是必要的,例如在修改通讯服务或技术情况发生变化时。 

通讯服务收集的个人数据不会转移给第三方。 

数据主体可随时终止订阅通讯。数据主体可随时撤销为传输通讯而允许存储个人数据的许可。每期通讯都有相应的链接,方便撤销许可。此外,还可以随时直接在管理员网站上取消订阅通讯,或以其他方式(电子邮件或电话)传达给管理员。

 

7.通讯跟踪

World Hotels AG的通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以HTML格式发送以启用日志文件记录和分析。这样即可对在线营销活动的成败进行统计分析。基于嵌入式跟踪像素, World Hotels AG可以查看数据主体是否和何时打开电子邮件,以及数据主体调用电子邮件中的哪些链接。

通讯中的跟踪像素所收集的此类个人数据由管理员存储和分析,用来优化通讯传输,同时根据数据主体的兴趣调整未来通讯的内容。这些个人数据不会传递给第三方。数据主体随时有权撤销通过双重选择程序发布的单独的同意声明。同意撤销后,管理员将删除这些个人数据。World Hotels AG将退订通讯自动视为撤销同意。

 

8.通过网站联系我们

World Hotels AG的网站包含能够与我们的企业进行快速电子联系以及与我们直接联系的信息,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表单与管理员联系,则数据主体传输的个人数据将自动存储。数据主体自愿传输给数据管理员的此类个人数据存储的目的是数据处理或联系数据主体。此个人数据不会转移给第三方。

 

9.个人数据的例行删除和封锁

数据管理员应仅在存储所需的时间内,或者在欧洲立法者或其他立法者通过适用于管理员的法律或法规允许的情况下,处理和存储数据主体的个人数据。

如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期到期,个人数据将按照法律要求被例行封锁或删除。

 

10.数据主体的权利

(a)确认权

每个数据主体应拥有欧洲立法者授予的权利,从管理员那里获得关于与其有关的个人数据是否正在处理的确认。如果数据主体希望利用这一确认权,他或她可以随时联系管理员的任何员工。

(b)访问权

每个数据主体应拥有欧洲立法者授予的权利,从管理员处免费获取任何时候存储的其个人数据的信息及该信息副本。此外,欧洲指令和条例允许数据主体访问以下信息:

  • 处理的目的;
  • 相关个人数据的类别;
  • 已经或将要收到个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者。在这种情况下,数据主体应有权被告知与数据转移有关的适当保障措施。
  • 如果可能,个人数据的存储预期期限;或如果不可能,确定该期限的标准;
  • 有权要求管理员纠正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对这种处理;
  • 有权向监督机构提出申诉;
  • 如果个人数据不是从数据主体收集的,则任何关于其来源的可用信息;
  • 《通用数据保护规范》(GDPR)第22(1)和(4)条提到的概况分析等自动决策,以及在这些情况下,至少关于所用逻辑的实质性信息,以及此种处理对数据主体的重要性和预期后果。

如果数据主体希望利用这一访问权,他或她可以随时联系管理员的任何员工。

(c)纠正权

每个数据主体应拥有欧洲立法者授予的权利,要求管理员更正与其有关的不准确个人数据,不得无故拖延。考虑到处理目的,数据主体有权要求将不完整的个人数据填写完整,包括提供补充说明。

如果数据主体希望行使这一纠正权,他或她可以随时联系管理员的任何员工。

(d)删除权(被遗忘权)

每位数据主体应拥有欧洲立法者授予的权利,要求管理员删除关于他或她的个人数据,不得无故拖延,并且管理员有义务在下列理由之一适用的情况下,只要没有必要进行处理,即毫不拖延地删除个人数据:

  • 个人数据不再需要用于收集或以其他方式处理的目的。
  • 数据主体根据GDPR第6(1)条(a)项或第9(2)条(a)项撤回处理许可,而且没有其他处理相关的法律依据的情况。
  • 数据主体根据GDPR第21 (1)条反对进行处理,且没有处理相关的主要合法理由,或数据主体根据GDPR第21(2)条反对进行处理。
  • 个人数据已被非法处理。
  • 个人数据必须被删除,以履行欧盟或成员国法律规定的管理员须遵守的法律义务。
  • 个人数据是根据GDPR第8 (1)条所述的信息社会服务而收集的。

如果上述原因之一适用,且数据主体希望要求删除World Hotels AG存储的个人数据,他或她可以随时联系管理员的任何员工。World Hotels AG的员工应确保删除请求得到立即遵守。

如果管理员已公开个人数据,并根据第17(1)条有义务删除个人数据,则管理员在考虑到现有技术和实施成本的情况下,应采取合理步骤,包括技术措施,通知处理个人数据的其他管理员,数据主体已要求在数据无需处理的情况下,相关管理员删除这些个人数据的任何链接或副本或复制件。World Hotels AG的员工将在个别情况下采取必要措施。

(e)限制处理的权利

每位数据主体应拥有欧洲立法者授权的权利,在下列情形之一适用的情况下要求管理员限制处理:

  • 在管理员应能够验证个人数据准确性的时期内,个人数据的准确性受到数据主体的质疑。
  • 处理是非法的,数据主体反对删除个人数据,并要求限制其使用。
  • 管理员不再需要处理个人数据,但数据主体要求这些数据用于确立、行使或捍卫合法要求。
  • 在核实管理员的合法理由是否优先于数据主体的理由之前,数据主体根据GDPR第21 (1)条反对处理其个人数据。

如果满足上述任何一个条件,且数据主体希望请求限制处理World Hotels AG存储的个人数据,他或她可以随时联系管理员的任何员工。World Hotels AG的员工将安排限制处理。

(f)数据可携权

每个数据主体应拥有欧洲立法者授予的权利,接收以结构化、常用和机器可读格式提供给管理员的与其有关的个人数据。只要数据处理根据GDPR第6(1)条(a)项或第9(2)条(a)项获得数据主体的同意,或根据GDPR第6(1)条(b)项签订的合同进行的,并且处理是通过自动手段,且不是为了履行公共利益或行使赋予管理员的官方权力所必需的,他或她有权将这些数据传输给另一管理员,之前获得该个人数据的管理员不得阻碍。

此外,数据主体在根据GDPR第20 (1)条行使其数据可携权时,如果技术可行,且对他人权利和自由不会产生不利影响的情况下,有权直接将个人数据从一个管理员传送给另一个管理员。

为了维护数据可携权,数据主体可随时联系World Hotels AG的任何员工。

(g)反对权

每个数据主体应拥有欧洲立法者授权的权利,以与其特殊情况有关的理由,根据第6 (1)条(e)或(f)项随时反对处理与其有关的个人数据。这也适用于基于这些规定的概要分析。

如有异议,World Hotels AG应不得继续处理个人数据,除非我们能够证明拥有优先于数据主体的利益、权利和自由的有令人信服的合法处理理由,或用于确立、行使或捍卫合法要求。

如果World Hotels AG为直接营销目的处理个人数据,则数据主体有权随时反对为此类营销处理与其有关的个人数据。这适用于与此类直接营销相关的概要分析。如果数据主体反对World Hotels AG为直接营销目的处理其数据,World Hotels AG将不再为这些目的处理个人数据。

此外,数据主体有权以其特定情况为由,反对World Hotels AG以科学或历史研究为目的,或根据GDPR第89(1)条以统计为目的处理与其有关的个人数据,除非数据处理对于执行公共利益的任务是必需的。

如要行使反对权,数据主体可联系World Hotels AG的任何员工。此外,尽管有第2002/58/EC号指令的规定,数据主体在使用信息社会服务的情况下,仍然可以利用技术规范的自动化手段自由提出反对的权利。

(h)个人自动化决策,包括概要分析

每个数据主体应拥有欧洲立法者授予的权利,不服从仅基于自动处理如概要分析做出的对其产生法律效力或类似影响程度的决定,只要相关决定(1)对于缔结或履行数据主体与数据管理员之间的合同并非必要,或(2)未经欧盟或成员国相关法律的授权,该等法律适用于管理员,且规定了保障数据主体的权利和自由及合法利益的适当措施,或(3)未获得数据主体的明确同意。

如果决定(1)是订立或履行数据主体与数据管理员之间合同的必要条件,或(2)是基于数据主体的明确同意,则World Hotels AG应采取适当措施,保障数据主体的权利和自由及合法利益,至少获得管理员给予人力干预的权利,以表达其观点及对决定提出异议。

如果数据主体希望行使与个人自动化决策有关的权利,他或她可以随时联系World Hotels AG的任何员工。

i)撤销数据保护许可的权利

每个数据主体应拥有欧洲立法者授予的权利,随时撤回对其个人数据处理的许可。

如果数据主体希望行使撤回许可的权利,他或她可以随时联系World Hotels AG的任何员工。

 

11.申请和申请程序的数据保护

数据管理员应收集和处理申请人的个人数据,以便处理申请程序。处理也可以电子方式进行。如果申请人通过电子邮件或网站上的网络表格向管理员提交相应的申请文件,则属于这种情况。如果数据管理员与申请人签订了雇佣合同,则将存储提交的数据,以便按照法律要求处理雇佣关系。如果管理员未与申请人订立雇佣合同,申请文件应在拒绝决定通知后两个月内自动删除,但前提是删除不得有悖于管理员的其他合法权益。上述的其他合法利益是,例如,《一般平等待遇法案》(AGG)规定的程序中的举证责任。

 

12.关于应用和使用Facebook的数据保护规定

在本网站上,管理员已整合企业版Facebook的组件。Facebook是一个社交网络。社交网络是一种在线社区,通常允许用户彼此沟通并在虚拟空间中互动。社交网络可作为交流意见和经验的平台,或让因特网社区能够提供个人或商业相关信息。Facebook允许社交网络用户创建私人档案、上传照片并通过朋友请求建立关系网络。

Facebook的运营公司是:

Facebook, Inc.
1 Hacker Way, Menlo Park
CA 94025
United States

对于居住在美国或加拿大境外的人士,管理员是:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2
Ireland

本网站由管理员运行并整合了Facebook组件(Facebook插件),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示通过Facebook组件下载相应的Facebook组件图片。有关所有Facebook插件的概述,可以访问https://developers.facebook.com/docs/plugins/了解。在本技术程序过程中,Facebook会了解数据主体访问了我们网站的哪个具体子网站。

如果数据主体同时在Facebook上登录,则数据主体每次调用我们的网站时以及在我们的互联网网站上停留期间, Facebook都会检测到数据主体访问了我们互联网页的哪些特定子网站。这些信息通过Facebook组件收集,且与数据主体的相应Facebook账户相关联。如果数据主体点击整合到我们网站的某个Facebook按钮,例如"Like"按钮,或者如果数据主体提交评论,那么Facebook会将此信息与数据主体的个人Facebook用户帐户匹配并存储个人数据。

只要数据主体在调用我们网站期间同时在Facebook上登录,那么Facebook就会通过Facebook组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Facebook组件,都会发生这种情况。如果数据主体不希望向Facebook传输此类信息,那么他或她可在调用我们网站之前从其Facebook帐户退出,以防止此种情况发生。

Facebook发布的数据保护准则(请参见https://facebook.com/about/privacy/ )提供了有关Facebook收集、处理和使用个人数据的信息。另外,准则还说明Facebook提供了哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以避免向Facebook传输数据。数据主体可使用这些应用程序,以避免向Facebook传输数据。

 

13.关于应用和使用Google分析(具有匿名功能)的数据保护规定

在本网站上,管理员已整合Google分析的组件(具有匿名功能)。Google分析是一项网络分析服务。网络分析即收集、汇总和分析关于网站访问者行为的数据。除其他外,网络分析服务会收集有关某人来自哪个网站(所谓网站来路)、访问了哪些子网页、查看子网页的频率和持续时间的数据。网络分析主要用于优化网站,并对互联网广告进行成本效益分析。

Google分析组件的经营者是:

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States

对于通过Google分析进行的网络分析,管理员使用应用程序“_gat._anonymizeIp”。通过该应用,Google将对数据主体的互联网连接IP地址进行删节,并且在从欧盟成员国或欧洲经济区协定的其他缔约国访问我们的网站时进行匿名处理。

Google分析组件的目的是分析我们网站上的流量。Google使用所收集的数据和信息,评估我们网站的使用情况,并提供显示我们网站上活动的在线报告,以及为我们提供有关使用我们的互联网网站的其他服务。

Google分析会在数据主体的信息技术系统上放置Cookie。Cookie的定义如上所述。通过设置cookie,Google可以分析我们网站的使用情况。本网站由管理员运行并整合了Google分析组件,因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动通过Google分析组件提交数据,用于在线广告目的及向Google结算佣金。在此技术程序过程中, Google企业将会获得个人信息,例如数据主体的IP地址,该地址将有助于Google了解访问者和点击的来源,并相应地进行佣金结算。

Cookie用于存储数据主体的个人信息,例如访问时间、访问地点以及访问我们网站的频率。每次访问我们的互联网网站时,此类个人数据,包括数据主体使用的互联网接入的IP地址将会传输到美国Google。这些个人数据由Google存储在美国。Google可将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可通过对所使用的网络浏览器进行相应调整,随时阻止通过我们的网站设置Cookie,从而永久拒绝Cookie的设置。对所使用的互联网浏览器进行这种调整也会阻止Google分析在数据主体的信息技术系统上设置Cookie。另外,Google分析已使用的Cookie可以随时通过网络浏览器或其他软件程序予以删除。

此外,数据主体可以反对由Google分析生成的与使用本网站有关的数据收集以及Google对此数据的处理,并有机会阻止这种情况发生。为此目的,数据主体必须在https://tools.google.com/dlpage/gaoptout链接下载浏览器插件并进行安装。该浏览器插件通过JavaScript向Google分析表明,任何有关互联网页访问的数据和信息都不得传输到Google分析。安装浏览器插件被Google视为异议。如果数据主体的信息技术系统后来被删除、格式化或重新安装,则数据主体必须重新安装浏览器插件以禁用Google分析。如果浏览器插件被数据主体或任何其他有相关职权的人员卸载,或被禁用,则可以重新安装或重新激活浏览器插件。

更多信息和适用于Google的数据保护规定,可以通过https://www.google.com/intl/en/policies/privacy/和http://www.google.com/analytics/terms/us.html检索。Google分析详见以下链接https://www.google.com/analytics/。

 

14.关于应用和使用Google再营销的数据保护规定

在本网站上,管理员已整合Google再营销服务。Google再营销是Google AdWords的一个功能,允许企业向以前浏览过该企业互联网网站的互联网用户展示广告。因此,Google再营销的整合使得企业能够创建针对用户的广告,从而向感兴趣的互联网用户展示相关广告。

Google再营销服务的运营公司是:

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States

Google再营销的目的是插入与兴趣相关的广告。Google再营销允许我们在Google网络或其他网站上展示广告,这些广告基于个人需求并与互联网用户的兴趣相匹配。

Google再营销在数据主体的信息技术系统上设置Cookie。Cookie的定义如上所述。通过Cookie的设置,Google可以在访问者连续调用从属于Google广告网络的网页时,对其进行识别。每次调用由Google再营销整合服务的互联网网站时,数据主体的网络浏览器都会自动向Google证明自己的身份。在本技术程序过程中, Google会接收个人信息,如用户的IP地址或上网行为,Google会使用这些信息插入兴趣相关的广告。

Cookie用于存储个人信息,例如数据主体访问的互联网页面。每次访问我们的互联网页面时,个人数据(包括数据主体使用的互联网接入的IP地址)都会传输到美国的Google。这些个人数据由Google存储在美国。Google可将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可通过对所使用的网络浏览器进行相应调整,随时阻止通过我们的网站设置Cookie,从而永久拒绝Cookie的设置。对所使用的互联网浏览器进行这种调整也会阻止Google在数据主体的信息技术系统上设置Cookie。另外,Google已使用的Cookie可以随时通过网络浏览器或其他软件程序予以删除。

此外,数据主体有机会对Google与兴趣相关的广告提出异议。为此,数据主体必须调用www.google.de/settings/ads的链接,并在数据主体使用的每个互联网浏览器上进行所需的设置。

更多信息和Google的实际数据保护规定可以在https://www.google.com/intl/en/policies/privacy/检索。

 

15.关于应用和使用Google+的数据保护规定

在本网站上,管理员已整合Google+按钮组件。Google+是一个所谓的社交网络。社交网络是一个互联网社交聚会场所、在线社区,通常允许用户彼此沟通并在虚拟空间中互动。社交网络可作为交流意见和经验的平台,或让因特网社区能够提供个人或商业相关信息。Google+允许社交网络的用户创建私人档案、上传照片并通过朋友请求建立关系网络。

Google+的运营公司是:

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States


本网站由管理员运行且已整合Google+按钮,因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会通过相应的Google+按钮组件自动下载Google+按钮图片。在本技术程序过程中, Google可以了解到数据主体访问了我们网站的哪些特定子页面。有关Google+的更多详细信息,请访问https://developers.google.com/+/。

如果数据主体同时在Google+上登录,则数据主体每次调用我们的网站时以及在我们的互联网网站上停留期间, Google+都会识别出数据主体访问了我们互联网页的哪些特定子网站。此信息通过Google+按钮收集,Google会将其与数据主体相关联的相应的Google+帐户进行匹配。

如果数据主体点击整合在我们网站上的Google+按钮,从而提供Google+1推荐,则Google会将此信息分配给数据主体的Google+个人用户帐户,并存储个人数据。Google存储数据主体的Google+1推荐,并根据数据主体在这方面接受的条款和条件予以公布。随后,数据主体在本网站上提供的Google+1推荐连同其他个人数据(如数据主体使用的Google+帐户名称和存储的照片)一起在其他Google服务上存储和处理,如Google搜索引擎的结果、数据主体的Google帐户或其它地方,例如互联网页面上,或与广告相关的Google服务。Google还可以将对本网站的访问与存储在Google上的其他个人数据相关联。Google会进一步记录这些个人信息,以改进或优化各种Google服务。

通过Google+按钮, 如果数据主体在调用我们网站时已登录到Google+,Google就会收到数据主体访问我们网站的信息。无论数据主体是否点击Google+按钮,都会发生这种情况。

如果数据主体不希望将个人数据传输给Google ,他或她可在调用我们的网站之前退出其Google+帐户,以防止此类信息传输。

更多信息和Google的数据保护规定可以在https://www.google.com/intl/en/policies/privacy/检索。有关Google+1按键的更多参考资料,可在https://developers.google.com/+/web/buttons-policy获取。

 

16.关于应用和使用Google-AdWords的数据保护规定

管理员已将Google AdWords整合于此网站。Google AdWords是一项可让广告客户在Google搜索引擎结果和Google广告网络中投放广告的互联网广告服务。Google AdWords允许广告客户预先定义特定关键字,这样在用户使用搜索引擎检索与这些关键字相关的搜索结果时,广告才会在Google搜索结果中显示。Google广告网络中会利用自动算法并考虑到之前定义的关键字,在相关网页上发布广告。

Google AdWords的运营公司是:

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States


使用Google AdWords的目的是通过在第三方网站和Google搜索引擎的结果中投放相关广告,以及在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过Google广告到达我们的网站,则会通过Google在数据主体的信息技术系统上存档转换Cookie。Cookie的定义如上所述。转换cookie在30天后失效,不用于识别数据主体。如果Cookie尚未过期,则转换Cookie用于检查我们网站上的某些子页面(例如在线商店系统的购物车)是否被调用。通过转换Cookie ,Google和管理员都可以了解在我们网站上查看了AdWords广告的人是否已产生销售,即是否已执行或取消商品销售。

Google使用转换Cookie收集数据和信息为我们的网站创建访问统计数据。这些访问统计数据用于确定通过AdWords广告获得服务的用户总数,从而确定每个AdWords广告的成败,并在未来优化我们的AdWords广告。无论是我们公司还是其他Google AdWords广告客户,都不会从Google收到可以识别数据主体的信息。

转换Cookie存储个人信息,例如数据主体访问的互联网页面。每次访问我们的互联网页面时,个人数据(包括数据主体使用的互联网接入的IP地址)都会传输到美国的Google。这些个人数据由Google存储在美国。Google可将通过技术程序收集的这些个人数据传递给第三方。

数据主体可随时通过所使用的互联网浏览器的相应设置阻止我们的网站设置cookie ,从而永久拒绝cookie的设置。所使用的互联网浏览器的这种设置还将阻止Google在数据主体的信息技术系统上放置转换Cookie。此外,由Google AdWords设置的Cookie可以随时通过互联网浏览器或其他软件程序予以删除。

数据主有对Google与兴趣相关的广告提出异议的可能性。为此,数据主体必须从所用的每个浏览器访问www.google.de/settings/ads链接并进行所需的设置。

更多信息和Google的适用数据保护规定可以在https://www.google.com/intl/en/policies/privacy/检索。

 

17.关于应用和使用Instagram的数据保护规定

在本网站上,管理员已整合Instagram服务的组件。Instagram是一种可作为视听平台的服务,通过该平台用户能够分享照片和视频,并在其他社交网络中传播这些数据。

提供Instagram服务的运营公司是:

Instagram LLC
1 Hacker Way, Building 14 First Floor,
Menlo Park, CA
United States


本网站由管理员运行并已整合Instagram组件( Instagram按钮),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的Instagram组件图片。在本技术程序过程中, Instagram会了解数据主体访问了我们网站的哪些特定子页面。

如果数据主体同时在Instagram上登录,则数据主体每次调用我们的网站时以及在我们的互联网网站上停留期间, Instagram都会检测到数据主体访问了我们互联网页的哪些特定子网站。此信息通过Instagram组件收集,并与数据主体相应的Instagram帐户相关联。如果数据主体点击整合到我们网站上的某个Instagram按钮,那么Instagram会将此信息与数据主体的个人Instagram用户帐户匹配并存储个人数据。

Instagram通过Instagram组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已在Instagram登录。无论用户是否点击Instagram按钮,都会发生这种情况。如果数据主体不希望向Instagram传输此类信息,那么他或她可在调用我们网站之前从他们的Instagram帐户退出,以防止此种情况发生。

更多信息和Instagram的适用数据保护规定可以在https://help.instagram.com/155833707900388和https://www.instagram.com/about/legal/privacy/检索。

 

18.关于应用和使用领英的数据保护规定

管理员在本网站上已整合领英公司的组件。领英是一个基于网络的社交网络,让拥有现有业务联系人的用户能够互相联系并结识新的业务联系人。200多个国家的4亿多人注册并使用领英。因此,领英目前是最大的商业联系平台,也是世界上访问次数最多的网站之一。

领英的运营公司是:

LinkedIn Corporation
2029 Stierlin Court, Mountain View
CA 94043
United States

对于美国境外的隐私事项,由以下实体负责:

LinkedIn Ireland, Privacy Policy Issues
Wilton Plaza, Wilton Place
Dublin 2
Ireland

本网站由管理员运行并已整合领英组件( 领英插件),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的领英组件图片。有关领英插件的更多信息可以访问https://developer.linkedin.com/plugins。在本技术程序过程中, 领英会了解数据主体访问了我们网站的哪个具体子页面。

如果数据主体同时在领英上登录,则数据主体每次调用我们的网站时以及在我们的互联网网站上停留期间, 领英都会检测到数据主体访问了我们互联网页的哪些特定子网站。这些信息通过领英组件收集,并与数据主体相应的领英账户相关联。如果数据主体点击整合在我们网站上的某个领英按钮,则领英会将此信息分配给数据主体的个人领英用户帐户并存储个人数据。

领英通过领英组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已在领英登录。无论用户是否点击领英按钮,都会发生这种情况。如果数据主体不希望向领英传输此类信息,那么他或她可在调用我们网站之前从其领英帐户退出,以防止此种情况发生。

领英通过https://www.linkedin.com/psettings/guest-controls提供取消订阅电子邮件消息、短信和目标广告的选项,以及管理广告设置的功能。领英还使用Eire、Google分析、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等联盟商的服务。此类Cookie的设置可依据https://www.linkedin.com/legal/cookie-policy予以拒绝。适用于领英的隐私政策可在https://www.linkedin.com/legal/privacy-policy查阅。领英Cookie政策可在https://www.linkedin.com/legal/cookie-policy查阅。

 

19.关于应用和使用Pinterest的数据保护规定

在本网站上,管理员已整合Pinterest Inc的组件。Pinterest是一种社交网络。社交网络是一种互联网社交场所,一种允许用户在虚拟空间中进行交流和互动的在线社区。社交网络可以作为交流意见和经验的平台,或允许互联网社区提供个人或公司相关信息。Pinterest让社交网络的用户能够在虚拟钉板上发布一张或一组图片以及相关说明(称为钉子),然后其他用户可以共享(称为重钉)或评论。

Pinterest的运营公司是:

Pinterest Inc.
808 Brannan Street
San Francisco
CA 94103
United States

本网站由管理员运行并已整合Pinterest组件( Pinterest插件),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示通过相应的Pinterest组件下载相应的Pinterest组件图片。有关Pinterest的更多信息,请访问https://pinterest.com/。在本技术程序过程中, Pinterest会了解数据主体访问了我们网站的哪些特定子页面。

如果数据主体同时在Pinterest上登录,则数据主体每次调用我们的网站以及在我们的互联网网站上停留期间, Pinterest都会检测到数据主体访问了我们互联网页的哪些特定子网站。此信息通过Pinterest组件收集,并与数据主体相应的Pinterest账户相关联。如果数据主体点击整合在我们网站上的某个Pinterest按键,Pinterest则会将此信息分配给数据主体的个人Pinterest用户帐户并存储个人数据。

Pinterest通过Pinterest组件接收数据主体访问我们网站的信息,前提是数据主体调用我们网站时已在Pinterest登录。无论用户是否点击Pinterest组件,都会发生这种情况。如果数据主体不希望向Pinterest传输此类信息,那么他或她可在调用我们网站之前从其Pinterest帐户退出,以防止此类情况发生。

Pinterest发布的数据保护准则(可在https://about.pinterest.com/privacy-policy查阅)提供了关于Pinterest收集、处理和使用个人数据的信息。

 

20.关于应用和使用Twitter的数据保护规定

在本网站上,管理员已整合Twitter的组件。Twitter是一种多语言、可公开访问的微博平台,用户可以在此平台上发布和传播所谓的“推文”,即280个字符以内的短消息。任何人均可查看这些短消息,包括未登录Twitter的人。这些推文也会向相应用户的关注者展示。关注者是关注某个用户推文的其他Twitter用户。此外,Twitter允许您通过标签、链接或转发来向广大受众发送信息。

Twitter的运营公司是:

Twitter, Inc.
1355 Market Street, Suite 900
San Francisco
CA 94103
United States

本网站由管理员运行并已整合Twitter组件( Twitter按钮),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的Twitter组件图片。有关Twitter按键的更多信息,请参阅https://about.twitter.com/de/resources/buttons。在本技术程序过程中,Twitter会了解数据主体访问了我们网站的哪个具体子页面。整合Twitter组件的目的是让我们的用户能够转发本网站的内容,向数位世界介绍我们的相关网页,并增加访问者人数。

如果数据主体同时在Twitter上登录,则数据主体每次调用我们的网站以及在我们的互联网网站上停留期间, Twitter都会检测到数据主体访问了我们互联网页的哪些特定子网站。此信息通过Twitter组件收集,并与数据主体相应的Twitter账户相关联。如果数据主体点击整合在我们网站上的某个Twitter按键,则Twitter会将此信息分配给数据主体的个人Twitter用户帐户并存储个人数据。

Twitter通过Twitter组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已在Twitter上登录。无论用户是否点击Twitter组件,都会发生这种情况。如果数据主体不希望向Twitter传输此类信息,那么他或她可在调用我们网站之前从其Twitter帐户退出,以防止此种情况发生。

适用于Twitter的数据保护规定,可以访问https://twitter.com/privacy?lang=en。

 

21.关于应用和使用XING的数据保护规定

在本网站上,管理员已整合XING的组件。XING是一个基于互联网的社交网络,让用户能够联系现有的业务联系人并结识新的业务联系人。个人用户可以在XING创建自己的个人档案。公司可以在XING上创建公司档案或发布职位。

XING的经营公司是:

XING SE
Dammtorstraße 30
20354 Hamburg
Germany

本网站由管理员运行并已整合XING组件( Twitter插件),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的XING组件图片。有关XING插件的更多信息,可访问https://dev.XING.com/plugins。在本技术程序过程中,XING会了解数据主体访问了我们网站的哪个具体子页面。

如果数据主体同时在XING上登录,则XING可以检测到

21.关于应用和使用XING的数据保护规定

在本网站上,管理员已整合XING的组件。XING是一个基于互联网的社交网络,让用户能够联系现有的业务联系人并结识新的业务联系人。个人用户可以在XING创建自己的个人档案。公司可以在XING上创建公司档案或发布职位。

XING的经营公司是:

XING SE
Dammtorstraße 30
20354 Hamburg
Germany

本网站由管理员运行并已整合XING组件( Twitter插件),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的XING组件图片。有关XING插件的更多信息,可访问https://dev.XING.com/plugins。在本技术程序过程中,XING会了解数据主体访问了我们网站的哪个具体子页面。

如果数据主体同时在XING上登录,则数据主体每次调用我们的网站时以及在我们的互联网网站上停留期间, XING都会检测到数据主体访问了我们互联网页的哪些特定子网站。此信息通过XING组件收集并与数据主体相应的XING账户相关联。如果数据主体点击整合在我们网站上的XING按钮,例如"共享"按钮,则XING会将此信息分配给数据主体的XING个人用户帐户并存储个人数据。

XING通过XING组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已在XING登录。无论用户是否点击XING组件,都会发生这种情况。如果数据主体不希望向XING传输此类信息,那么他或她可在调用我们网站之前从其XING帐户退出,以防止此种情况发生。

XING公布的数据保护规定(可在https://www.XING.com/privacy查阅)提供了XING收集、处理和使用个人数据的信息。此外, XING还在https://www.XING.com/app/share?op=data_protection发布了XING共享按键的隐私声明。

 

22.关于应用和使用YouTube的数据保护规定

在本网站上,管理员已整合YouTube的组件。YouTube是一个互联网视频门户网站,可让视频发布者免费设置视频片段和使用其他功能,比如可免费观看和评论这些视频片段。YouTube允许您发布各种视频,因此您可以观看完整的电影和电视广播,以及音乐视频、预告片和用户通过互联网门户制作的视频。

YouTube的运营公司是:

YouTube, LLC
901 Cherry Ave.
San Bruno
CA 94066
United States

The YouTube, LLC是Google Inc.(1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States)的子公司。

本网站由管理员运行并已整合YouTube组件(YouTube视频),因此每次调用网站上的某个网页时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应的YouTube组件图片。有关YouTube的更多信息,请访问https://www.youtube.com/yt/about/en/。在本技术程序过程中, YouTube和Google会了解数据主体访问了我们网站的哪些特定子页面。

如果数据主体已在YouTube上登录,则每次调用包含YouTube视频的子页面时,YouTube都会识别出数据主体访问了我们互联网网站的哪个特定子页面。此信息由YouTube和Google收集,并分配给数据主体相应的YouTube帐户。

如果数据主体在调用我们网站时已在YouTube登录,则YouTube和Google将通过YouTube组件接收数据主体访问过我们网站的信息;无论其是否点击YouTube视频。如果数据主体不希望向YouTube和Google传输此类信息 ,则数据主体可在调用我们网站之前从自己的YouTube帐户退出,以防止传输发生。

YouTube的数据保护规定(请见https://www.google.com/intl/en/policies/privacy/)提供了有关YouTube和Google收集、处理和使用个人数据的信息。

 

23.数据处理的法律依据

GDPR第6(1)条a项是我们为特定处理目的数据处理操作而获取同意的法律依据。如果为履行数据主体为当事人的合同而必须处理个人数据,例如,当提供商品或提供任何其他服务而需进行数据处理操作时,则处理依据是GDPR第6 (1)条b项。这同样适用于为执行合同前措施所必需进行的处理操作,例如查询我们的产品或服务时。如果我们公司有法律义务要求处理个人数据,例如为履行税务义务,则处理的依据为GDPR第6 (1)条c项。在极少数情况下,为保护数据主体或另一自然人的重大利益而有必要处理个人数据。例如,如果访客在我们公司受伤,则其姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方。那么这种处理的依据将是GDPR第6 (1)条d项。最后,可根据GDPR第6 (1)条f项进行处理操作。如果为了我们公司或第三方追求的合法利益而需要进行处理,则此项法律依据适用于上述任何法律依据所不涵盖的处理操作,除非要求保护个人数据的数据主体的利益或基本权利和自由凌驾于这些利益之上。这种处理操作已获得特别准许,因为欧洲立法者已特别提到这些操作。欧洲立法者认为,如果数据主体是管理员的客户,则可以假定有合法权益(GDPR第47条说明第2句)。

 

24.管理员或第三方追求的合法权益

若处理个人数据的依据是GDPR第6 (1)条f项,则我们的合法利益是为了我们所有员工和股东的利益开展业务。

 

25.个人数据存储期

用于确定个人数据存储期的标准是相应的法定保留期。存储期期满后,一旦不再需要履行合同或启动合同,相应的数据就会被例行删除。

 

26.作为法定或合同要求提供个人数据;订立合同所必需的要求;数据主体提供个人数据的义务;未提供此类数据的可能后果

我们明确指出,提供个人数据部分是法律(例如税务条例)所要求的,或者也可能是合同条款(例如关于合同伙伴的信息)所要求的。有时可能有必要订立合同,约定由数据主体向我们提供个人数据,我们随后必须处理这些数据。例如,当我们公司与数据主体签订合同时,则数据主体有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体订立合同。在数据主体提供个人数据之前,数据主体必须联系任一员工。员工须向数据主体说明,提供个人数据是否为法律或合同要求,是否为合同订立所必需,是否有提供个人数据的义务以及不提供个人数据的后果。

 

27.是否存在自动决策

作为一家负责任的公司,我们不使用自动决策或概要分析。

 

本隐私政策是由外部数据保护专员的隐私政策生成器而生成,该政策是与来自WBS-LAW的媒体法律律师合作制定的。

本网站使用Cookie
确保您在我们的网站上获得最佳体验。 - 版本说明和隐私政策