数据保护声明
根据欧洲联盟《一般数据保护条例(GDPR)》的数据保护声明
一、数据控制者的姓名和地址
根据《一般数据保护条例》和成员国的其他国家数据保护法规,以及其他数据保护法规的定义,数据控制者是:
PLANSPEKTRUM GbR
作为12h2s.com平台的合作伙伴
Kyreinstrasse 8, 81371 慕尼黑
电话:+49 89 4622 9112
电子邮件:buero[at]planspektrum.de
二、数据保护主任的姓名和地址
数据保护主任的联系方式是:
Ulrich Bähring
PLANSPEKTRUM GbR
Kyreinstrasse 8, 81371 慕尼黑
电话:+49 89 4622 9112
电子邮件:u.baehring[at]planspektrum.de
三、数据处理的一般信息
1. 个人数据处理范围
我们通常只处理用户的个人数据,以便提供功能齐全的网站和我们的内容和服务。我们定期仅在用户的同意下处理用户个人数据。只有在无法基于实际原因事先获得同意且数据处理符合法规的情况下,我们才能进行数据处理。
2. 个人数据处理的法律依据
如果我们获得数据主体对个人数据的处理同意,根据《一般数据保护条例(GDPR)》第6(1)(a)条,这将作为法律依据。
对于为履行数据主体参与的合同所必需的个人数据的处理,根据GDPR第6(1)(b)条,这将作为法律依据。这也适用于为实施合同前措施而必要的处理操作。
如果处理个人数据是为了履行我公司受制于的法定义务,GDPR第6(1)(c)条将作为法律依据。
在数据主体或其他自然人的生命利益要求个人数据处理的情况下,GDPR第6(1)(d)条将作为法律依据。
如果处理是为了维护我公司或第三方的合法利益,并且如果数据主体的权益、基本权利和自由不超过前述利益,则GDPR第6(1)(f)条将作为处理的法律依据。
3. 数据删除和存储期限
一旦存储目的不再存在,数据主体的个人数据将被删除或封锁。如果欧洲或国家立法者在联盟法规、法律或数据控制者受制于的其他规定中规定了存储期限,数据将在这些标准规定的存储期限届满后被封锁或删除,除非需要进一步存储数据以完成合同的缔结或履行。
四、提供网站和创建日志文件
1. 数据处理的描述和范围
在访问我们网站时,我们的系统会自动从访问设备的计算机系统中收集数据和信息。收集以下数据:
- 浏览器类型和版本信息
- 用户的操作系统
- 用户的互联网服务提供商
- 用户的IP地址
- 访问时间和日期
- 用户系统通过哪些网站访问我们的网站
- 用户系统通过我们的网站访问的网站
这些数据也存储在我们系统的日志文件中。不会存储或合并此数据与其他个人用户数据。
2. 数据处理的法律依据
数据和日志文件的临时存储的法律依据是GDPR第6(1)(f)条。
3. 数据处理的目的
系统临时存储IP地址是为了方便向用户设备传送网站。为此,用户的IP地址必须在会话期间存储。将数据存储在日志文件中是为了确保网站功能。此外,数据用于优化网站并确保我们信息技术系统的安全性。在此情境中,不会进行数据以进行营销目的的评估。我们对数据处理的合法利益根据GDPR第6(1)(f)条是基于这些目的的。
4. 存储期限
一旦数据不再需要实现其收集目的,它将被删除。对于为提供网站而收集的数据,这发生在相应会话结束时。对于存储在日志文件中的数据,这在十二个月后发生。可以进行扩展存储。在这种情况下,将删除或匿名化用户的IP地址,使其无法再与访问客户端关联。
5. 异议和删除选项
为提供网站和在日志文件中存储数据的收集是网站运作的必要条件。因此,用户无法提出异议的选项。
五、使用Cookie
a) 数据处理的描述和范围
我们的网站仅使用技术上必要的cookie。 Cookie是存储在Internet浏览器或由Internet浏览器存储在用户计算机系统上的文本文件。当用户访问网站时,可能会在用户操作系统上存储一个cookie。该cookie包含一个字符序列,使得在再次访问网站时可以唯一识别浏览器。我们使用cookie使我们的网站更加用户友好。我们网站的一些功能要求即使在页面
更改后,也必须识别调用浏览器。
这些cookie中存储并传输以下数据:
- 会话数据
b) 数据处理的法律依据
使用cookie处理个人数据的法律依据是GDPR第6(1)条第f款。
c) 数据处理的目的
使用技术上必要的cookie的目的是简化用户对网站的使用。我们的网站的某些功能在没有使用cookie的情况下无法提供。对于这些功能,必须在页面更改后继续识别浏览器。通过技术上必要的cookie收集的用户数据不用于创建用户配置文件。我们对根据GDPR第6(1)条第f款处理个人数据的合法利益也基于这些目的。
d) 存储期限、异议和删除选项
cookie存储在用户的计算机上并传输到我们的网站。作为用户,您可以完全控制cookie的使用。通过更改Internet浏览器的设置,您可以禁用或限制cookie的传输。已经存储的cookie可以随时删除。这也可以自动完成。如果从我们的网站停用cookie,则可能无法充分使用网站的所有功能。Flash cookie的传输无法通过浏览器设置阻止,但可以通过更改Flash Player设置来停止。
六、联系表单和电子邮件联系
1. 数据处理的描述和范围
我们的网站上设有一个联系表单,可用于电子沟通。当用户使用此表单时,输入字段中输入的数据将被传输并存储。此数据包括:
- 发件人姓名
- 发件人电子邮件地址
- 主题
- 消息
在发送消息的同时,还会存储以下数据:
- 用户的IP地址
- 注册日期和时间
在数据处理期间获得您的同意,并参考本数据保护声明。
此外,可以通过提供的电子邮件地址进行联系。在这种情况下,通过电子邮件传输的个人数据将被存储。不会将此数据披露给第三方,数据仅用于处理对话。
2. 数据处理的法律依据
当用户提供同意时,数据处理的法律依据是GDPR第6(1)(a)条。通过电子邮件传输个人数据时,法律依据是GDPR第6(1)(f)条。如果电子邮件联系的目的是为了达成合同,处理的附加法律依据是GDPR第6(1)(b)条。
3. 数据处理的目的
从输入表单中处理个人数据的目的是处理联系请求。在电子邮件联系的情况下,处理数据的必要合法利益来自于联系的开始。在传输过程中收集的其他个人数据用于防止滥用联系表单并确保我们信息系统的安全性。
4. 存储期限
一旦数据不再需要实现其收集目的,数据将被删除。对于来自联系表单和电子邮件的个人数据,这是在用户的对话结束时。当从情况中可以推断出事项已经得到最终澄清时,对话被视为结束。在传输过程中收集的其他个人数据最迟在七天后删除。
5. 异议和删除选项
用户可以随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系,他们可以随时反对存储他们的个人数据。在这种情况下,对话无法继续进行,并且在联系期间存储的所有个人数据将被删除。
VII. 通过Google Analytics进行Web分析
1. 个人数据处理范围
我们在我们的网站上使用由Google Inc.(“Google”)提供的Web分析服务Google Analytics。Google Analytics在用户的计算机上放置一个Cookie(请参阅上文有关Cookie的说明)。当访问我们网站的个别页面时,将存储以下数据:
- 用户访问系统的匿名IP地址
- 用户的来源(国家/地区)
- 系统语言
- 操作系统
- 设备(PC、平板电脑或智能手机)
- 浏览器
- 访问的网页
- 用户访问该网页的网站(引荐来源)
- 从访问的网页访问的子页面
- 在网页上停留的持续时间
- 访问网页的频率
由Cookie生成的有关您使用本网站的信息通常会传输到Google位于美国的服务器并在那里存储。我们想指出,为了确保IP地址的匿名收集(即IP遮蔽),我们在此网站上使用的Google Analytics已经使用了“gat._anonymizeIp();”代码。在这种情况下,您的IP地址在传输之前会在欧洲联盟成员国或其他欧洲经济区协议缔约国内被Google截断。只有在例外情况下,完整的IP地址才会传输到美国的Google服务器并在那里截断。
通过Google Analytics传输的IP地址将不会与Google的其他数据合并。
2. 处理个人数据的法律依据
处理用户个人数据的法律依据是《通用数据保护条例》第6(1)(f)条。
3. 数据处理目的
处理用户个人数据使我们能够分析用户的浏览行为。通过评估所获得的数据,我们可以编制有关我们网站各个组件使用情况的信息。这有助于我们不断改进我们的网站及其用户友好性。我们对于根据《通用数据保护条例》第6(1)(f)条处理数据的合法兴趣是基于这些目的。 IP地址的匿名化充分考虑到用户在保护其个人数据方面的利益。
4. 存储期限
数据在不再需要用于记录目的时被删除。在我们的情况下,这发生在14个月后。
5. 反对和删除选择
您可以通过调整浏览器设置来防止存储Cookie;但请注意,在这种情况下,您可能无法完全使用本网站的所有功能。
此外,您可以通过下载并安装以下链接处提供的浏览器插件,防止由Google生成的与您对该网站的使用相关的数据(包括您的IP地址)以及Google的处理此数据的插件:[http://tools.google.com/dlpage/gaoptout?hl=de](http://tools.google.com/dlpage/gaoptout?hl=de)。
您可以通过单击以下链接来防止Google Analytics收集数据。激活后,将设置一个禁用Cookie,防止访问此网站时将来收集您的数据:[Google Analytics停用链接](http://tools.google.com/dlpage/gaoptout?hl=de)。如果同时删除了相应的禁用Cookie,则必须重新设置。
有关使用条款和隐私的更多信息,请访问[http://www.google.com/analytics/terms/de.html](http://www.google.com/analytics/terms/de.html)或[http://www.google.com/intl/de/analytics/privacyoverview.html](http://www.google.com/intl/de/analytics/privacyoverview.html)。
VIII. 使用社交媒体插件
目前,我们使用以下社交媒体插件:
我们使用所谓的“两次点击解决方案”。这意味着当您访问我们的网站时,首先不会向插件提供商传递个人数据。您可以通过标志识别插件提供商。我们允许您通过按钮直接与插件提供商进行通信。只有在您点击高亮显示的区域并激活它后,插件提供商才会收到您已访问我们在线服务相应网站的信息。此外,将传输本声明第IV节提到的数据。
在Facebook的情况下,根据各自的提供商说法,IP地址在德国收集后立即被匿名化。通过激活插件,关于您的个人数据将传输到相应的插件提供商并在那里存储(对于美国的提供商)。由于插件提供商通过Cookie等方式收集数据,我们建议您在点击灰色框之前通过浏览器的安全设置删除所有Cookie。
我们无法影响已收集数据和数据处理操作,也不知道数据收集的完整程度、处理目的或存储期限。我们对插件提供商收集的数据的删除也没有信息。
插件提供商将存储有关您的收集数据作为使用配置文件,并将其用于广告、市场研究和/或其网站的需求设计。特别是(即使对于未登录用户),将用于显示基于需求的广告并通知社交网络中的其他用户您在我们网站上的活动。您有权反对
创建这些用户配置文件的权利,为行使此权利,您必须与相应的插件提供商联系。通过插件,我们为您提供了与社交网络和其他用户互动的机会,使我们能够改进我们的服务并使其对您作为用户更有趣。使用插件的法律依据是《通用数据保护条例》第6(1)款第1款f项。
数据传输不受您是否在插件提供商那里拥有帐户并登录的影响。如果您在插件提供商那里登录,我们收集的您的数据将直接分配到您在插件提供商那里的现有帐户。如果您激活按钮并链接页面,插件提供商还将在您的用户帐户中存储此信息并将其公开共享给您的联系人。我们建议您在使用社交网络后定期注销,特别是在激活按钮之前,因为这样您可以避免被分配到插件提供商的个人资料中。
有关数据收集和处理范围以及插件提供商的隐私声明的更多信息,请参见以下提供商的隐私政策。在那里,您还将找到有关您相关的权利和隐私保护设置的更多信息。
各插件提供商的地址以及隐私政策的URL:
LinkedIn Corporation,1000 West Maude Avenue,Sunnyvale,CA 94085,美国
- [LinkedIn隐私政策](https://www.linkedin.com/legal/privacy-policy)
IX. 数据主体的权利
如果处理您的个人数据,您是《通用数据保护条例》(GDPR)下的数据主体,您对控制者有以下权利:
1. 信息权
您可以要求控制者确认我们是否正在处理与您有关的个人数据。如果存在这样的处理,您可以向控制者请求以下信息:
(1) 处理您的个人数据的目的;
(2) 处理的个人数据类别;
(3) 向您的个人数据已经或将被披露的接收者或接收者类别;
(4) 处理您的个人数据的计划存储期限,或者如果不可能提供有关此的具体信息,则为确定存储期限的标准;
(5) 关于您对您的个人数据的纠正或删除权,或对控制者的限制处理权的存在;
(6) 有关投诉监督机构的权利的存在;
(7) 如果您的个人数据不是从数据主体收集的,有关数据的所有可用信息;
(8) 根据GDPR第22(1)和(4)条自动决策,包括涉及的逻辑的有意义的信息,以及对于数据主体来说,这种处理的范围和预期的影响。
您有权要求告知您的个人数据是否正在传输到第三国或国际组织。在这方面,您可以要求获知根据GDPR第46条有关传输的适当保证的信息。
以下是关于个人数据权利的翻译:
2. 更正权
如果有关您的个人数据有错误或不完整,您有权要求控制者进行更正或补充。控制者必须立即进行更正。
3. 处理限制权
在以下情况下,您可以要求限制有关您的个人数据的处理:
(1) 如果您对有关您的个人数据的准确性提出异议,使得控制者有时间核实个人数据的准确性;
(2) 处理违法,您反对删除个人数据并要求限制使用个人数据;
(3) 控制者不再需要个人数据进行处理,但您需要该数据以主张、行使或捍卫法律权利,或
(4) 如果您根据《GDPR》第21(1)条提出反对,且尚不清楚控制者的合法理由是否超过您的理由。
如果处理有关您的个人数据已受到限制,除了存储之外,除非得到您的同意或出于其他自然人或法人的合法权益,或出于欧盟或成员国的重大公共利益,否则这些数据只能在这些情况下进行处理。
如果在上述条件下限制了处理,控制者在取消限制之前将通知您。
4. 删除权
a. 删除义务
您可以要求控制者迅速删除您的个人数据,如果以下原因之一适用,则控制者有义务迅速删除这些数据:
(1) 您的个人数据对于收集或以其他方式处理的目的不再需要。
(2) 您撤回了基于《GDPR》第6(1)(a)条或第9(2)(a)条的同意,且没有其他处理的法律依据。
(3) 您根据《GDPR》第21(1)条提出反对,且没有控制者权益、权利和自由的重大合理理由,或您根据《GDPR》第21(2)条提出反对。
(4) 您的个人数据被非法处理。
(5) 根据控制者受制于的欧盟或成员国法律的法律义务,删除您的个人数据是必要的。
(6) 您的个人数据是根据《GDPR》第8(1)条提供的信息社会服务而收集的。
b. 向第三方提供信息
如果控制者已将您的个人数据公开,并且根据《GDPR》第17(1)条有义务删除它,则控制者应采取合理措施,包括技术措施,考虑到可用的技术和实施成本,通知处理个人数据的数据控制者,即您作为数据主体,要求删除与您的个人数据相关的任何链接,副本或复制,除非这证明不可能或涉及不成比例的努力。您有权从控制者处了解这些接收者的信息。
c. 例外情况
删除权不适用于处理是必要的情况:
(1) 表达言论和信息自由的权利;
(2) 根据控制者受制于的欧盟或成员国法律的法律义务,或执行控制者在公共利益或行使公共权力方面的任务,或
(3) 根据《GDPR》第9(2)(h)和(i)以及《GDPR》第9(3)条,公共卫生领域的公共利益的原因;
(4) 根据《GDPR》第89(1)条,出于公共利益,科学或历史研究目的或统计目的,进行档案目的处理,只要上述a)节的权
利可能使该处理的目标的实现变得不可能或严重妨碍,或
(5) 用于建立,行使或捍卫法律权利。
5. 信息权
如果您行使了更正、删除或处理限制的权利,控制者有责任将这些更正或删除的数据或处理的限制通知已披露您的个人数据的所有收件人,除非这证明不可能或涉及不成比例的努力。您有权从控制者那里了解这些接收者的信息。
6. 数据可移植性权
您有权收到您向控制者提供的有关您的个人数据的结构化、通用和可机读的格式。此外,您有权在不受控制者干扰的情况下将这些数据传输给另一控制者,前提是:(1) 处理基于《GDPR》第6(1)(a)条或《GDPR》第9(2)(a)条的同意或根据《GDPR》第6(1)(b)条的合同进行处理,且(2) 处理是通过自动化手段进行的。
在行使这一权利时,您还有权要求您的个人数据在技术上可行的情况下直接从一个控制者传输到另一个控制者。这不得影响其他人的权利和自由。数据可移植性权不适用于处理个人数据是出于公共利益或控制者行使公共权力的任务所必需的情况。
7. 反对权
您有权随时基于涉及您特定情况的理由反对基于《GDPR》第6(1)(e)或(f)条的处理,包括基于这些规定的个人资料的创建个人资料。除非控制者证明处理的合法理由超过您的权益、权利和自由,或者出于建立、行使或捍卫法律权利的目的,否则控制者将不再处理您的个人数据。您有权行使关于使用信息社会服务时反对的权利,尽管受《2002/58/EC》指令的限制,该权利是通过技术规范以自动化方式实现的。
8. 撤销数据处理同意的权利
您有权随时撤回对数据处理的同意。同意的撤回不会影响在撤回之前基于同意进行的处理的合法性。
9. 自动个体决策,包括个人资料
您有权不受仅基于自动处理(包括个人资料)的决策的影响,该决策对您产生法律效果或在类似程度上显着影响您。除非决策是:(1) 在您和控制者之间订立或履行合同所必需的,(2) 受欧盟或成员国法律的授权,该法律对控制者受制于该法律并采取适当措施以保护您的权利、自由和合法权益,或(3) 基于您的明确同意。
然而,在不涉及《GDPR》第9(1)条规定的特殊个人数据的情况下,除非《GDPR》第9(2)(a)或(g)条适用并且已经采取适当措施以保护您的权利和自由以及合法权益,否则这些决策不得基于个人数据。在(1)和(3)中提到的情况下,控制者应采取适当措施以保护您的权利、自由和合法权益,其中至少包括要求控制者进行人工干预的权利,表达您的观点和争议决策的权利。
10. 向监管机构提出投诉的权利
除了其他任何行政或司法救济之外,如果您认为涉及您的个人数据的处理违反了《通用数据保护条例》(GDPR),您有权向监管机构投诉,特别是在您的常住国、工作地或涉嫌侵权地的成员国。
投诉办公室是巴伐利亚数据保护监督州办公室(BayLDA)
Promenade 18
91522 安斯巴赫
德国
电话:+49 981 53-1300
已经提交投诉的监管机构将告知投诉人有关投诉的状态和结果,包括根据《通用数据保护条例》第78条的法律救济可能性。
消费者争端解决法
我们始终努力与客户和利益相关者友好解决任何分歧。为此,在适当的情况下,并在我们的责任保险必要的批准下,我们还参与了巴伐利亚建筑师协会专家和平等成员的调解程序,但在《德国消费者争端解决法》(VSBG)的意义上不参与消费者调解委员会。