隐私政策 GEYER Y-Design App Windows 版本
通过以下有关 GEYER Y-Design 应用程序的隐私政策,我们希望告知您我们在提供应用程序时出于何种目的和在何种程度上处理您的个人数据(以下也称为 “数据”)的类型。
使用的术语不分性别。
负责人
于尔根-莱希曼
GEYER Electronic GmbH
Behringstr.
82152 普拉涅格
电子邮件地址:
info@geyer-electronic.de
加工概述
以下概述了所处理数据的类型及其处理目的,并提及了数据主体。
处理的数据类型
- 联系方式
- 内容数据
- 使用数据
- 元数据、通信数据和流程数据
受影响人员类别
- 交流伙伴
- 用户
处理目的
- 联系查询和交流
- 测距
- 跟踪
- 管理和回复查询
- 反馈意见
- 包含用户相关信息的配置文件
- 提供在线服务和用户友好性
相关法律依据
以下是我们处理个人数据所依据的 GDPR 法律依据概述。 请注意,除 GDPR 规定外,您或我们的居住国或户籍所在地可能还适用国家数据保护法规。 如果在个别情况下还适用更具体的法律依据,我们将在隐私政策中告知您。
- 同意(GDPR 第 6 条第 1 款第 1 句 a)项)–数据主体同意出于一个或多个特定目的处理其个人数据。
- 合同履行和合同前查询(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 b)项)– 为履行数据主体作为一方当事人的合同,或为在签订合同前应数据主体的要求采取措施,有必要对数据进行处理。
- 合法利益(GDPR 第 6 条第 1 款第 1 句第 f)项)–出于控制者或第三方追求的合法利益的目的,有必要进行处理,除非这些利益被数据主体的利益或基本权利和自由所压倒,需要保护个人数据。
除 GDPR 的数据保护规定外,德国还适用国家数据保护规定。 其中特别包括《防止在数据处理中滥用个人数据法》(联邦数据保护法 – BDSG)。 特别是,《个人数据保护法》包含了关于知情权、删除权、反对权、特殊类别个人数据的处理、出于其他目的的处理和转移,以及个别情况下的自动决策(包括特征分析)的特别规定。 该法还对以雇佣关系为目的的数据处理进行了规定(《德国数据保护法》第 26 条),尤其是在雇佣关系的建立、实施或终止以及雇员同意方面。 此外,各联邦州的州数据保护法也可能适用。
安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、情况和目的,以及发生的不同概率和对自然人权利和自由的威胁程度,以确保与风险相适应的保护水平。
这些措施尤其包括通过控制对数据的物理和电子访问,以及数据的访问、输入、传输、可用性保障及其分离,来保障数据的保密性、完整性和可用性。 我们还制定了相关程序,以确保数据当事人的权利得到行使、数据被删除以及我们对数据受到的任何威胁做出回应。 此外,在开发或选择硬件、软件和程序时,我们已经根据数据保护原则,通过技术设计和数据保护友好的默认设置,将个人数据保护考虑在内。
删除数据
一旦处理同意被撤销或其他授权不再适用(例如,处理该数据的目的不再适用或该目的不再需要该数据),我们将根据法律要求删除所处理的数据。 如果因为其他法律允许的目的而需要这些数据,但这些数据没有被删除,那么对这些数据的处理将仅限于这些目的。 这意味着数据将被封锁,不会用于其他目的。 例如,出于商业法或税法的原因必须保存的数据,或为了维护、行使或捍卫法律要求或保护其他自然人或法人的权利而必须保存的数据。
我们的数据保护通知还可能包含有关保留和删除数据的进一步信息,这些信息主要适用于相应的处理操作。
联系和查询管理
在与我们联系时(例如通过邮寄、联系表、电子邮件、电话或社交媒体),以及在现有用户和业务关系的背景下,我们会在必要的范围内处理询问者的数据,以便回答联系询问和采取任何必要的措施。
- 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格条目、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信和处理数据(如 IP 地址、时间数据、识别码、同意状态)。
- 受影响人员:通信伙伴(电子邮件、信件等的收件人….
- 处理目的:联系请求和沟通;管理和回应请求;反馈(如通过在线表格收集反馈);提供在线服务和用户友好性。
- 法律依据:合法权益(《信息权法案》第 6 条第 1 款第 1 句第 f 项);合同履行和合同前查询(《信息权法案》第 6 条第 1 款第 1 句第 b 项)。
有关处理操作、程序和服务的更多信息:
- 联系表: 如果用户通过我们的联系表、电子邮件或其他通信渠道与我们联系,我们将处理在此情况下提供给我们的数据,以处理所传达的请求;法律依据:履行合同和合同前查询(GDPR 第 6 条第 1 款第 1 句第 1 项 b),合法利益(GDPR 第 6 条第 1 款第 1 句第 1 项 f)。
网络分析、监控和优化
网络分析(也称为 “覆盖范围测量”)用于评估我们在线产品的访问流量,可能包括访问者的行为、兴趣或人口统计信息,如年龄或性别,作为假名值。 例如,借助覆盖率分析,我们可以了解我们的在线产品或其功能或内容在什么时间最常被使用,或被重复使用。 我们还可以了解哪些方面需要优化。
除网络分析外,我们还可能使用测试程序,例如测试和优化我们在线产品的不同版本或其组成部分。
除非下文另有说明,可为上述目的创建配置文件,即为使用过程汇总的数据,信息可存储在浏览器或终端设备中并从中读出。 收集的信息尤其包括访问过的网站和使用过的内容,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。 如果用户同意我们或我们使用的服务提供商收集他们的位置数据,也可能会对位置数据进行处理。
用户的 IP 地址也会被储存起来。 不过,我们使用 IP 屏蔽程序(即通过缩短 IP 地址进行化名)来保护用户。 一般情况下,不会出于网络分析、A/B 测试和优化的目的存储明确的用户数据(如电子邮件地址或姓名),而是使用假名。 这意味着我们和所使用软件的供应商并不知晓用户的真实身份,而只知晓为相关程序之目的而存储在用户档案中的信息。
- 处理的数据类型:使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(如 IP 地址、时间数据、身份证号码、同意状态)。
- 数据主体:用户(如网站访问者、在线服务用户)。
- 处理目的:测量到达率(如访问统计、识别回访者);与用户相关的信息档案(创建用户档案);跟踪(如兴趣/行为分析、使用 cookie);提供我们的在线服务和用户友好性。
- 安全措施:IP 屏蔽(IP 地址化名)。
- 法律依据:同意(GDPR 第 6 条第 1 款第 1 句 a)项)。
有关处理操作、程序和服务的更多信息:
- 谷歌分析: 网络分析、覆盖范围测量和用户流量测量; 服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据:同意(GDPR 第 6 条第 1 款第 1 句 a)项); 网站 :https://marketingplatform.google.com/intl/de/about/analytics/; 隐私政策 :https://policies.google.com/privacy; 订单处理合同: https://business.safety.google/adsprocessorterms; 标准合同条款(保证在第三国处理数据的保护水平): https://business.safety.google/adsprocessorterms; 反对的可能性(选择退出):退出插件:https://tools.google.com/dlpage/gaoptout?hl=de,广告显示设置:https://adssettings.google.com/authenticated; 更多信息 :https://privacy.google.com/businesses/adsservices(处理类型和处理数据)。
插件和嵌入式功能及内容
我们在在线产品中加入了功能和内容元素,这些元素来自其各自提供商(以下简称 “第三方提供商”)的服务器。 例如,这可能包括图形、视频或城市地图(以下统一称为 “内容”)。
整合始终要求这些内容的第三方提供商处理用户的 IP 地址,因为如果没有 IP 地址,他们就无法向用户的浏览器发送内容。 因此,显示此内容或功能需要 IP 地址。 我们尽量只使用其各自提供商仅使用 IP 地址传送内容的内容。 第三方供应商也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 “网络信标”)。 像素标签 “可用于分析本网站页面的访问流量等信息。 化名信息也可能存储在用户设备的 Cookie 中,除其他外,可能包含浏览器和操作系统的技术信息、引用网站、访问时间和使用我们在线服务的其他详细信息,以及与其他来源的此类信息的链接。
- 处理的数据类型:使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(如 IP 地址、时间数据、身份证号码、同意状态)。
- 数据主体:用户(如网站访问者、在线服务用户)。
- 处理目的:提供在线服务和用户友好性。
- 法律依据:合法权益(《欧洲个人信息权公约》第 6 条第 1 款第 1 句第 f)项)。
有关处理操作、程序和服务的更多信息:
- MyFonts: 字体;作为字体检索过程的一部分而处理的数据:网络字体项目的标识号(匿名)、与客户编号相关联的许可网站 URL(用于识别被许可人和许可的网络字体)以及推荐人 URL;匿名的网络字体项目标识号与此类数据一起保存在加密日志文件中 30 天,以确定每月的页面访问量;在提取和保存页面访问量之后,日志文件将被删除; 服务提供商:Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA;Legal basis:Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR;Website: https://www.myfonts.com; Privacy Policy: https://www.myfonts.com/a/font/legal/website-use-privacy-policy.
隐私政策的修订和更新
请定期了解我们的隐私政策内容。 一旦我们进行的数据处理发生变化,我们将立即修订隐私政策。 如果变更需要您的合作(如同意)或其他个人通知,我们将尽快通知您。
如果我们在本隐私政策中提供了公司和组织的地址和联系信息,请注意这些地址可能会随着时间的推移而改变,请在联系我们之前核对信息。
数据主体的权利
作为数据主体,您有权根据《欧盟数据保护条例》(GDPR)享有各种权利,尤其是《欧盟数据保护条例》第 15 至 21 条规定的权利:
- 反对权:您有权在任何时候以您的特殊情况为由,反对根据《欧洲个人数据保护公约》(GDPR)第 6 (1) 条对您的个人数据进行处理。 1 升 e 或 f GDPR;这也适用于根据这些条款进行的貌相。 如果您的个人数据被用于直接营销目的,您有权在任何时候反对将您的个人数据用于此类营销,包括与此类直接营销相关的特征分析。
- 撤销同意的权利:您有权随时撤销同意。
- 访问权:您有权要求确认是否正在处理与您有关的个人数据,并有权根据法律要求获取有关这些数据的信息、进一步信息和数据副本。
- 更正权:根据法律规定,您有权要求完善与您相关的数据或更正与您相关的不准确数据。
- 删除和限制处理的权利:根据法律规定,您有权要求立即删除与您有关的数据,或者根据法律规定要求限制数据的处理。
- 数据可移植性权利:您有权根据法律要求,以结构化、常用和机器可读的格式接收您提供给我们的与您有关的数据,或要求将其传输给另一个控制者。
- 向监管机构投诉:在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据处理违反了 GDPR 的规定,您有权向监管机构投诉,尤其是在您的常住地、工作地或涉嫌侵权地所在的成员国。
GEYER Electronic GmbH 关于 GEYER Y-Design App 的隐私政策,最后更新日期:2023 年 5 月
