隐私政策

隐私政策

我们很高兴您对我们的企业感兴趣。The Coral d.o.o.的管理层高度重视数据保护。The Coral d.o.o.在使用网页时不需要提供任何个人数据；但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则有必要对个人数据进行处理。如果个人数据的处理是必要的，并且没有法律依据，我们通常会征得数据当事人的同意。 对数据当事人的姓名、地址、电子邮件地址或电话号码等个人数据的处理，应始终遵守《一般数据保护条例》（GDPR），并符合适用于 The Coral d.o.o. 的国家特定数据保护法规。通过本数据保护声明，本公司希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外，通过本数据保护声明，数据主体将被告知其有权享有的权利。 作为控制方，The Coral d.o.o.已采取多项技术和组织措施，确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对的保护。因此，每个数据主体都可以通过电话等其他方式向我们传输个人数据。

1.定义

The Coral d.o.o.的数据保护声明以欧洲立法机构在通过《通用数据保护条例》（GDPR）时所使用的术语为基础。我们的数据保护声明应清晰易懂，便于公众、客户和业务合作伙伴理解。为确保这一点，我们希望首先解释一下所使用的术语。 在本数据保护声明中，我们特别使用了以下术语：

• a) 个人资料

  个人数据是指与已识别或可识别的自然人（"数据主体"）有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

• b) 数据主体

  数据主体是任何已识别或可识别的自然人，其个人数据由负责处理数据的控制者处理。

• c) 加工

  处理是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

• d) 处理限制

  限制处理是对存储的个人数据进行标记，目的是限制今后对其的处理。

• e) 剖析

  剖析是指对个人数据进行任何形式的自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

• f) 假名

  假名化是指在处理个人数据时，在不使用附加信息的情况下，不再将个人数据归属于某个特定的数据主体，但这些附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不归属于某个已识别或可识别的自然人。

• g) 控制人或负责处理的控制人

  控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理目的和方式由欧盟或成员国法律决定，则控制者或其提名的具体标准可由欧盟或成员国法律规定。

• h) 处理器

  处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

• I) 受援国

  接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体，无论其是否为第三方。不过，根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

• j) 第三方

  第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

• k) 同意

  数据当事人的同意是指数据当事人通过声明或明确肯定的行动，表示同意处理与其有关的个人数据，从而自由地、具体地、知情地和毫不含糊地表达自己的意愿。

2.控制人的姓名和地址

就《一般数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言，控制者是： The Coral d.o.o. Ivana Zajca 30 20000 杜布罗夫尼克 克罗地亚 电话：+385 99 323 9430+385 99 323 9430 电子邮件Club@coral-beach-club.com 网站： www.coral-beach-club.com

3.数据保护官的姓名和地址

控制者的数据保护官是 Nikolina Feller The Coral d.o.o. Ivana Zajca 30 20000 杜布罗夫尼克 克罗地亚 电话：+385 99 323 9430+385 99 323 9430 电子邮件Data.Protection@coral-beach-club.com 网站： www.coral-beach-club.com 任何数据主体均可随时直接联系我们的数据保护官，提出有关数据保护的所有问题和建议。

4.曲奇

The Coral d.o.o.的网页使用cookies。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。 许多互联网站和服务器都使用 Cookie。许多 cookie 包含所谓的 cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，通过该字符串，互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样，被访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 cookie ID，可以识别和确定特定的互联网浏览器。 通过使用 cookie，The Coral d.o.o. 可以为本网站的用户提供更方便的服务，如果没有 cookie 设置，这些服务是不可能实现的。 通过 Cookie，我们可以以用户为中心优化网站上的信息和服务。如前所述，Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如，使用 Cookie 的网站用户无需在每次访问网站时输入访问数据，因为这些数据已由网站接收，而 Cookie 则存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。 数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 cookie，从而永久拒绝设置 cookie。此外，已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置，则我们网站的所有功能可能无法完全使用。

5.收集一般数据和信息

当数据主体或自动系统调用 The Coral d.o.o. 网站时，该网站会收集一系列一般数据和信息。这些一般数据和信息将保存在服务器日志文件中。收集的内容可能包括：(1) 使用的浏览器类型和版本；(2) 访问系统使用的操作系统；(3) 访问系统到达我们网站的网站（所谓的推荐人）；(4) 子网站；(5) 访问互联网网站的日期和时间；(6) 互联网协议地址（IP 地址）；(7) 访问系统的互联网服务提供商；(8) 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。 在使用这些一般数据和信息时，The Coral d.o.o. 不会对数据主体做出任何结论。相反，这些信息是为了：(1) 正确提供我们网站的内容；(2) 优化我们网站的内容及其广告；(3) 确保我们信息技术系统和网站技术的长期可行性；(4) 在发生网络攻击时，向执法机关提供刑事起诉所需的信息。因此，The Coral d.o.o. 对匿名收集的数据和信息进行统计分析，目的是加强我们企业的数据保护和数据安全，并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

6.在我们的网站上注册

数据当事人可以在控制者的网站上注册并注明个人数据。哪些个人数据会传送给控制者，由注册时使用的输入掩码决定。数据主体输入的个人数据将被收集和储存，仅供控制者内部使用，并用于其自身目的。控制者可要求将个人数据传输给一个或多个处理者（如包裹服务），这些处理者也将个人数据用于控制者的内部目的。 通过在控制者的网站上注册，由互联网服务提供商（ISP）分配并由数据主体使用的 IP 地址--注册日期和时间也会被存储。保存这些数据的唯一目的是防止滥用我们的服务，并在必要时对犯罪行为进行调查。在此范围内，存储这些数据是确保控制器安全所必需的。除非有法定义务或出于刑事起诉的目的，否则不会将这些数据传递给第三方。 数据主体注册并自愿提供个人数据的目的是为了使控制者能够向数据主体提供内容或服务，由于相关事项的性质，这些内容或服务可能只提供给注册用户。注册者可随时更改注册时指定的个人资料，或将其从控制者的资料库中完全删除。 数据控制者应随时应要求向每个数据当事人提供信息，说明存储了哪些有关数据当事人的个人数据。此外，在没有法定存储义务的情况下，数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在这方面，数据控制者的所有员工均可作为联系人与数据当事人联系。

7.订阅我们的通讯

在 The Coral d.o.o. 网站上，用户可以订阅我们企业的新闻简报。用于此目的的输入掩码决定传输哪些个人数据，以及何时向控制器订购新闻简报。 The Coral d.o.o.通过新闻简报定期向其客户和业务合作伙伴提供企业信息。只有在以下情况下，数据当事人才能收到企业新闻简报：(1) 数据当事人拥有有效的电子邮件地址；(2) 数据当事人注册了新闻简报的发送。出于法律原因，在双向选择程序中，我们会向数据当事人首次注册的电子邮箱发送一封确认电子邮件，以便接收新闻简报。该确认电子邮件用于证明作为数据主体的电子邮件地址所有者是否有权接收时事通讯。 在注册时事通讯时，我们还会存储由互联网服务提供商（ISP）分配的、数据当事人在注册时使用的计算机系统的 IP 地址，以及注册的日期和时间。收集这些数据是必要的，以便日后了解数据当事人的电子邮件地址（可能）被滥用的情况，从而达到对控制者进行法律保护的目的。 在注册新闻简报时收集的个人数据仅用于发送我们的新闻简报。此外，只要是新闻简报服务的运行或相关注册所必需的，新闻简报的订阅者可能会收到电子邮件通知，如新闻简报内容的修改或技术环境的变化。通讯服务收集的个人数据不会转给第三方。数据当事人可随时终止订阅我们的时事通讯。数据当事人可随时撤销为寄送时事通讯而同意存储的个人数据。为了撤销同意，每期通讯中都有相应的链接。也可以随时直接在控制者的网站上取消订阅新闻简报，或以其他方式与控制者联系。

8.通讯追踪

The Coral d.o.o.的新闻通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形，以 HTML 格式发送，用于记录和分析日志文件。这样可以对在线营销活动的成败进行统计分析。根据嵌入的跟踪像素，The Coral d.o.o.可以查看数据主体是否打开了电子邮件以及何时打开的，还可以查看数据主体调用了电子邮件中的哪些链接。 控制方会存储和分析通过通讯中的跟踪像素收集到的此类个人数据，以便优化通讯的发送，并使未来通讯的内容更加符合数据当事人的兴趣。这些个人数据不会透露给第三方。数据当事人有权在任何时候撤销通过双重选择程序发布的单独同意声明。撤销后，控制方将删除这些个人数据。Coral d.o.o.会自动将不再接收通讯视为撤销。

9.通过网站联系的可能性

The Coral d.o.o.（珊瑚）网站上的信息可帮助您以电子方式快速联系我们的企业，也可帮助您直接与我们联系，其中还包括所谓的电子邮件地址。如果数据主体通过电子邮件或联系表格与控制方联系，数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存，用于处理或联系数据当事人。不会将这些个人数据传输给第三方。

10.例行删除和屏蔽个人数据

数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限，或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。 如果存储目的不适用，或者欧洲立法机构或其他主管立法机构规定的存储期限已过，则将根据法律要求对个人数据进行例行封锁或清除。

11.数据当事人的权利

• a) 确认权

  每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利，以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权，可随时联系控制者的任何员工。

• b) 访问权

  每个数据当事人都有权根据欧洲立法者的规定，随时从控制者处免费获取有关其个人数据的信息，并获得该信息的副本。此外，欧洲指令和法规还赋予数据当事人获取以下信息的权利：
  • 处理的目的；
  • 有关个人资料的类别；
  • 已经或将要披露个人数据的接收人或接收人类别，尤其是第三国或国际组织的接收人；
  • 在可能的情况下，个人数据的预期存储期限，如果不可能，则说明用于确定该期限的标准；
  • 有权要求控制者更正或删除个人数据，或限制处理与数据当事人有关的个人数据，或反对此类处理；
  • 向监管机构投诉的权利；
  • 如果个人资料不是从资料当事人处收集的，则应提供有关资料来源的任何信息；
  • 是否存在《欧盟数据保护条例》第 22 条第(1)款和第(4)款所述的自动决策，包括定性分析，以及至少在这些情况下，关于所涉及的逻辑的有意义的信息，以及此类处理对数据主体的意义和预期后果。
  此外，数据当事人有权了解个人数据是否被转移到第三国或国际组织。在这种情况下，数据当事人有权获知与传输有关的适当保障措施。 如果数据当事人希望行使此访问权，可随时联系控制方的任何员工。

• c) 更正权

  每个数据当事人都享有欧洲立法者赋予的权利，即在无不当拖延的情况下从控制者处获得与其有关的不准确个人数据的更正。考虑到处理目的，数据当事人有权要求补全不完整的个人数据，包括提供补充说明。 如果数据当事人希望行使这一更正权，可随时联系控制方的任何员工。

• d) 删除权（被遗忘权）

  每个数据当事人都有权根据欧洲立法者赋予的权利，要求控制者在不无故拖延的情况下删除与其有关的个人数据，控制者有义务在适用下列理由之一的情况下，在没有必要进行处理的情况下，在不无故拖延的情况下删除个人数据：
  • 个人数据已不再需要用于收集或以其他方式处理的目的。
  • 数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意，且没有其他合法理由进行处理。
  • 数据当事人根据《GDPR》第 21(1)条反对处理，且处理没有压倒性的合法理由，或者数据当事人根据《GDPR》第 21(2)条反对处理。
  • 个人数据被非法处理。
  • 为履行控制者必须遵守的欧盟或成员国法律规定的法律义务，必须删除个人数据。
  • 收集个人数据的目的是为了提供《欧洲个人信息权公约》第 8(1)条所述的信息社会服务。
  如果上述原因之一适用，且数据当事人希望要求删除由 The Coral d.o.o. 存储的个人数据，他或她可以在任何时候联系控制器的任何员工。The Coral d.o.o.的员工应立即确保立即满足删除请求。 若控制方已公开个人数据，且根据第 17 条第 1 款的规定有义务删除个人数据，则控制方在考虑到现有技术和执行成本的情况下，应采取合理步骤（包括技术措施），通知处理个人数据的其他控制方，数据当事人已要求这些控制方删除与这些个人数据的任何链接、拷贝或复制，只要不需要进行处理。The Coral d.o.o.的员工将根据具体情况采取必要措施。

• e) 限制处理的权利

  每个数据当事人都有权根据欧洲立法者的授权，在出现以下情况时要求控制者限制处理：
  • 数据当事人对个人数据的准确性提出质疑，控制方可在一定期限内核实个人数据的准确性。
  • 数据处理不合法，且数据当事人反对删除个人数据，并要求限制其使用。
  • 控制者不再需要用于处理目的的个人数据，但数据当事人需要这些数据用于确立、行使或捍卫法律主张。
  • 数据当事人根据《GDPR》第 21(1)条反对处理，以待核实控制方的合法理由是否优先于数据当事人的合法理由。
  如果满足上述条件之一，且数据当事人希望要求限制处理 The Coral d.o.o. 存储的个人数据，则可随时联系控制方的任何员工。The Coral d.o.o.的员工将安排限制处理。

• f) 数据携带权

  欧洲立法者赋予每个数据当事人以结构化、通用和机器可读格式接收向控制者提供的与其有关的个人数据的权利。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理，当事人有权在不受提供个人数据的控制者阻碍的情况下，将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同，且处理是通过自动化手段进行的，只要该处理不是为了执行符合公共利益的任务或行使赋予控制者的官方权力所必需。 此外，在根据 GDPR 第 20(1)条行使其数据可移植性权利时，如果技术上可行且不会对他人的权利和自由造成不利影响，数据当事人有权将个人数据从一个控制者直接传输到另一个控制者。 为了维护数据可携性的权利，数据当事人可随时联系 The Coral d.o.o. 公司的任何员工。

• g) 反对权

  每个数据当事人都有权根据欧洲立法者赋予的权利，以与其特殊情况相关的理由，随时反对根据《欧盟数据保护条例》第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。 Coral d.o.o.在收到反对意见的情况下，将不再处理个人数据，除非我们能够证明处理数据的正当理由高于数据当事人的利益、权利和自由，或用于建立、行使或捍卫法律主张。 如果 The Coral d.o.o.出于直接营销目的处理个人数据，则数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。这也适用于与此类直接营销相关的个人资料收集。如果数据当事人向 The Coral d.o.o.表示反对出于直接营销目的处理其个人数据，The Coral d.o.o. 将不再出于这些目的处理其个人数据。 此外，数据当事人有权根据其特殊情况，反对 The Coral d.o.o. 将其个人数据用于科学或历史研究目的，或根据 GDPR 第 89(1)条用于统计目的，除非该处理是出于公共利益执行任务所必需的。 为了行使反对权，数据当事人可以联系 The Coral d.o.o. 的任何员工。此外，在使用信息社会服务的情况下，尽管有第 2002/58/EC 号指令的规定，数据当事人仍可通过使用技术规范的自动化手段自由行使其反对权。

• h) 个人决策自动化，包括特征分析

  每个数据主体都有权不接受欧洲立法者授予的完全基于自动化处理（包括特征分析）的决定，该决定会对其产生法律效力或类似的重大影响，只要该决定 (1) 不是签订或履行数据主体与数据控制者之间的合同所必需，或 (2) 不是控制者所遵守的欧盟或成员国法律所授权，且该法律还规定了适当的措施来保障数据主体的权利和自由、数据主体与数据控制者之间的合同所必需，或 (2) 未经控制者所遵守的欧盟或成员国法律授权，且该法律还规定了适当措施以保障数据主体的权利、自由和合法利益，或 (3) 未经数据主体明确同意。 如果该决定 (1) 是数据主体与数据控制方之间签订或履行合同所必需的，或 (2) 是基于数据主体的明确同意，The Coral d.o.o. 应采取适当措施保障数据主体的权利、自由和合法利益，至少有权获得控制方的人工干预，表达其观点并对该决定提出异议。 如果数据当事人希望行使与个人自动决策相关的权利，可随时联系 The Coral d.o.o. 的任何员工。

• i) 撤回数据保护同意的权利

  欧洲立法者赋予每个数据当事人在任何时候撤销对其个人数据处理同意的权利。 如果数据当事人希望行使撤销同意的权利，可以随时联系 The Coral d.o.o. 公司的任何员工。

12.保护申请数据和申请程序

数据控制者应收集和处理申请人的个人数据，以便处理申请程序。也可以通过电子方式进行处理。特别是，如果申请人通过电子邮件或网站上的网络表格向数据控制者提交相应的申请文件，则属于这种情况。如果数据控制者与申请人签订了雇佣合同，所提交的数据将被保存，以便按照法律要求处理雇佣关系。如果数据控制者未与申请人签订雇用合同，则在通知拒绝决定两个月后自动删除申请文件，前提是数据控制者的其他合法利益不反对删除。与此相关的其他合法权益包括，例如，《一般平等待遇法》（AGG）规定的程序中的举证责任。

13.有关 Facebook 应用和使用的数据保护规定

在本网站上，控制者集成了企业 Facebook 的组件。Facebook 是一个社交网络。 社交网络是互联网上的社交聚会场所，是一个在线社区，通常允许用户在虚拟空间中相互交流和互动。社交网络可作为交流意见和经验的平台，或使互联网社区能够提供与个人或企业相关的信息。Facebook 允许社交网络用户创建私人档案、上传照片和通过好友请求建立联系。 Facebook 的运营公司是 Facebook 公司（地址：1 Hacker Way, Menlo Park, CA 94025, United States）。如果个人居住在美国或加拿大境外，则控制人为 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。 每次调用由控制者运营并集成了 Facebook 组件（Facebook 插件）的本互联网网站的某个单独页面时，数据主体信息技术系统上的网络浏览器都会自动提示通过 Facebook 组件从 Facebook 下载显示相应的 Facebook 组件。所有 Facebook 插件的概述可在 https://developers.facebook.com/docs/plugins/ 下查阅。在此技术过程中，Facebook 会了解数据当事人访问了我们网站的哪些特定子网站。 如果数据当事人同时在 Facebook 上登录，则 Facebook 会在数据当事人每次调用我们网站时，以及在他们访问我们网站的整个期间，检测数据当事人访问了我们网页的哪个特定子网站。这些信息通过 Facebook 组件收集，并与数据当事人的 Facebook 账户相关联。如果数据当事人点击了集成在我们网站上的 Facebook 按钮之一，例如 "赞 "按钮，或者如果数据当事人提交了评论，则 Facebook 会将此信息与数据当事人的个人 Facebook 用户账户进行匹配，并存储个人数据。 只要数据当事人在调用我们的网站时同时登录了 Facebook，Facebook 就会通过 Facebook 组件接收数据当事人访问我们网站的信息。无论数据当事人是否点击 Facebook 组件，都会发生这种情况。如果数据当事人不希望向 Facebook 传输此类信息，则可在调用我们的网站之前注销其 Facebook 帐户，以阻止此类传输。 Facebook 发布的数据保护指南（可从 https://facebook.com/about/privacy/ 获取）提供了有关 Facebook 收集、处理和使用个人数据的信息。此外，还解释了 Facebook 提供哪些设置选项来保护数据当事人的隐私。此外，还提供了不同的配置选项，以消除向 Facebook 传输数据。数据当事人可使用这些应用程序来消除向 Facebook 的数据传输。

14.关于应用和使用谷歌分析（带匿名功能）的数据保护规定

在本网站上，控制者集成了 Google Analytics 组件（具有匿名功能）。谷歌分析是一种网络分析服务。网络分析是指收集、搜集和分析有关网站访问者行为的数据。网络分析服务收集的数据包括：访问者来自哪个网站（即所谓的推荐人）、访问了哪些子页面、子页面的访问频率和持续时间。网络分析主要用于网站优化和互联网广告的成本效益分析。 谷歌分析组件的运营商是谷歌公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。 对于通过 Google Analytics 进行的网络分析，控制者使用应用程序"_gat.anonymizeIp "应用程序。通过该应用程序，当数据主体从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站时，谷歌将对其互联网连接的 IP 地址进行删节和匿名处理。 谷歌分析组件的目的是分析我们网站的流量。谷歌收集的数据和信息主要用于评估我们网站的使用情况，提供在线报告，显示我们网站上的活动，并为我们提供与使用我们网站相关的其他服务。 谷歌分析（Google Analytics）会在数据当事人的信息技术系统中放置 Cookie。Cookie 的定义如上所述。通过设置 Cookie，谷歌可以分析我们网站的使用情况。每次调用由控制者运营并集成了 Google Analytics 组件的本网站的某个单独网页时，数据主体信息技术系统上的互联网浏览器将自动通过 Google Analytics 组件提交数据，用于在线广告和向 Google 支付佣金。在此技术过程中，谷歌企业会获得个人信息，如数据主体的 IP 地址，这些信息主要用于谷歌了解访问者的来源和点击情况，并随后进行佣金结算。 Cookie 用于存储个人信息，如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时，这些个人数据（包括数据当事人使用的互联网接入 IP 地址）都会被传送到美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。 如上所述，数据当事人可随时通过对所使用的网络浏览器进行相应调整，阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。对所使用的网络浏览器进行调整后，谷歌分析（Google Analytics）也将无法在数据当事人的信息技术系统中设置 Cookie。此外，Google Analytics 已使用的 Cookie 可随时通过网络浏览器或其他软件程序删除。 此外，数据当事人可以反对谷歌分析收集与使用本网站有关的数据，也可以反对谷歌处理这些数据，并有机会排除任何此类行为。为此，数据当事人必须从 https://tools.google.com/dlpage/gaoptout 链接下载浏览器插件并安装。该浏览器插件通过 JavaScript 告诉 Google Analytics，有关访问网页的任何数据和信息不得传输给 Google Analytics。安装浏览器附加组件被视为谷歌反对的行为。如果数据当事人的信息技术系统后来被删除、格式化或重新安装，则数据当事人必须重新安装浏览器附加组件以禁用 Google Analytics。如果浏览器附加组件被数据当事人或任何其他可归属于其职权范围的人员卸载或禁用，则可以重新安装或重新激活浏览器附加组件。 更多信息和谷歌适用的数据保护规定可在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 下检索。Google Analytics（谷歌分析）在以下链接 https://www.google.com/analytics/ 中作了进一步说明。

15.关于应用和使用谷歌再营销的数据保护规定

在本网站上，控制者集成了谷歌再营销服务。谷歌再营销是谷歌 AdWords 的一项功能，它允许企业向曾经访问过企业网站的互联网用户展示广告。因此，谷歌再营销的集成允许企业创建基于用户的广告，从而向感兴趣的互联网用户展示相关广告。 谷歌再营销服务的运营公司是谷歌公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。 谷歌再营销的目的是插入与兴趣相关的广告。谷歌再营销允许我们在谷歌网络或其他网站上显示广告，这些广告基于个人需求并与互联网用户的兴趣相匹配。 谷歌再营销会在数据当事人的信息技术系统中设置 Cookie。Cookie 的定义如上所述。通过设置 Cookie，谷歌可以在我们网站的访问者连续调用同样属于谷歌广告网络成员的网页时对其进行识别。每次调用谷歌再营销服务集成的互联网网站时，数据当事人的网络浏览器都会自动与谷歌进行识别。在这一技术过程中，谷歌会收到用户的 IP 地址或上网行为等个人信息，谷歌会将这些信息用于插入与兴趣相关的广告。 Cookie 用于存储个人信息，例如数据主体访问过的互联网页面。每次访问我们的网页时，个人数据（包括数据当事人使用的互联网接入 IP 地址）都会被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。 如上所述，数据当事人可随时通过对所使用的网络浏览器进行相应调整来阻止通过我们的网站设置 cookie，从而永久拒绝设置 cookie。对所使用的网络浏览器进行这样的调整也会阻止谷歌在数据当事人的信息技术系统中设置 cookie。此外，谷歌已在使用的 Cookie 可随时通过网络浏览器或其他软件程序删除。 此外，数据当事人还可以反对谷歌基于兴趣的广告。为此，数据当事人必须调用 www.google.de/settings/ads 的链接，并在其使用的每个互联网浏览器上进行所需的设置。 更多信息和谷歌的实际数据保护规定，请访问 https://www.google.com/intl/en/policies/privacy/。

16.关于应用和使用 Google+ 的数据保护规定

在本网站上，控制者已将 Google+ 按钮整合为一个组件。Google+ 是一个所谓的社交网络。社交网络是互联网上的社交聚会场所，是一个在线社区，通常允许用户在虚拟空间中相互交流和互动。社交网络可作为交流意见和经验的平台，或使互联网社区能够提供个人或商业相关信息。Google+ 允许社交网络用户创建私人档案、上传照片和通过好友请求建立联系。 Google+ 的运营公司是谷歌公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。 每次调用由控制者运营并集成了 Google+ 按钮的本网站的某个单独页面时，数据主体信息技术系统上的互联网浏览器都会通过相应的 Google+ 按钮组件自动下载显示谷歌的相应 Google+ 按钮。在这一技术过程中，谷歌会了解到数据当事人访问了我们网站的哪些特定子页面。有关 Google+ 的更多详细信息，请访问 https://developers.google.com/+/。 如果数据当事人同时登录了 Google+，谷歌将在数据当事人每次调用我们网站时以及在其访问我们网站的整个过程中识别出数据当事人访问了我们网站的哪些特定子页面。该信息通过 Google+ 按钮收集，谷歌将其与数据当事人的相关 Google+ 账户进行匹配。 如果数据当事人点击了我们网站上集成的 Google+ 按钮，并因此给出了 Google+ 1 推荐，则谷歌会将此信息分配给数据当事人的个人 Google+ 用户账户并存储个人数据。谷歌存储数据主体的 Google+ 1 推荐信息，并根据数据主体在这方面接受的条款和条件将其公开。随后，数据主体在本网站上提供的 Google+ 1 推荐以及其他个人数据（如数据主体使用的 Google+ 帐户名和存储的照片）将被存储并在其他 Google 服务（如 Google 搜索引擎的搜索引擎结果、数据主体的 Google 帐户或其他地方，如互联网网页或广告）中进行处理。谷歌还能将访问本网站与存储在谷歌的其他个人数据联系起来。谷歌将进一步记录这些个人信息，以改进或优化谷歌的各种服务。 通过 Google+ 按钮，如果数据当事人在调用我们的网站时已登录 Google+，则谷歌将收到数据当事人访问我们网站的信息。无论数据当事人是否点击 Google+ 按钮，都会出现这种情况。 如果数据当事人不希望将个人数据传输给谷歌，可在调用我们的网站之前注销其 Google+ 账户，以防止数据传输。 更多信息和谷歌的数据保护规定，请访问 https://www.google.com/intl/en/policies/privacy/。有关 Google+ 1 按钮的更多信息，请访问 https://developers.google.com/+/web/buttons-policy。

17.关于应用和使用 Google-AdWords 的数据保护规定

在本网站上，控制者整合了 Google AdWords。Google AdWords 是一种互联网广告服务，允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。Google AdWords 允许广告商预先定义特定的关键字，当用户使用搜索引擎检索与关键字相关的搜索结果时，广告才会显示在 Google 搜索结果中。在谷歌广告网络中，广告会根据事先定义的关键词，通过自动算法发布到相关网页上。 谷歌 AdWords 的运营公司是谷歌公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。 Google AdWords 的目的是通过在第三方网站和 Google 搜索引擎的搜索结果中加入相关广告以及在我们的网站上插入第三方广告来推广我们的网站。 如果数据主体通过谷歌广告访问我们的网站，则会通过谷歌在数据主体的信息技术系统中存档转换 cookie。Cookie 的定义如上所述。转换 cookie 在 30 天后失效，不能用于识别数据主体。如果 Cookie 未过期，转换 Cookie 可用于检查是否在我们的网站上调用了某些子页面，例如在线商店系统的购物车。通过转换 Cookie，谷歌和控制方都可以了解在我们网站上浏览 AdWords 广告的人是否产生了销售，即执行或取消了商品销售。 通过使用转换 cookie 收集到的数据和信息由 Google 用于创建我们网站的访问统计数据。这些访问统计用于确定通过 AdWords 广告获得服务的用户总数，以确定每个 AdWords 广告的成败，并在未来优化我们的 AdWords 广告。我们公司或其他谷歌 AdWords 广告商都不会从谷歌收到可识别数据主体的信息。 转换 cookie 会存储个人信息，例如数据主体访问过的互联网页面。每次访问我们的互联网页面时，个人数据（包括数据主体使用的互联网接入 IP 地址）都会被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。 如上所述，数据当事人可随时通过所使用的互联网浏览器的相应设置阻止我们的网站设置 Cookie，从而永久拒绝设置 Cookie。对所使用的互联网浏览器进行这样的设置也会阻止谷歌在数据当事人的信息技术系统中设置转换 cookie。此外，谷歌 AdWords 设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。 数据当事人可以拒绝谷歌的兴趣广告。因此，数据当事人必须从使用中的每个浏览器访问链接 www.google.de/settings/ads 并设置所需的设置。 更多信息和谷歌适用的数据保护规定，请访问 https://www.google.com/intl/en/policies/privacy/。

18.关于 Instagram 应用和使用的数据保护规定

在本网站上，控制者集成了 Instagram 服务的组件。Instagram 是一项可被视为视听平台的服务，允许用户分享照片和视频，并在其他社交网络中传播此类数据。 Instagram 所提供服务的运营公司为 Instagram LLC，地址为 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES。 每次调用由控制者运营的、集成了 Instagram 组件（Insta 按钮）的本网站的某个单独页面时，数据主体信息技术系统上的互联网浏览器都会自动提示下载显示 Instagram 的相应 Instagram 组件。在此技术过程中，Instagram 会了解数据主体访问了我们网站的哪些特定子页面。 如果数据主体同时在 Instagram 上登录，Instagram 会在数据主体每次调用我们的网站时以及数据主体在我们网站上逗留的整个期间检测到数据主体访问了我们网站的哪个特定子页面。这些信息通过 Instagram 组件收集，并与数据主体的 Instagram 账户相关联。如果数据主体点击了我们网站上集成的 Instagram 按钮之一，Instagram 就会将此信息与数据主体的个人 Instagram 用户帐户进行匹配，并存储个人数据。 Instagram 通过 Instagram 组件接收数据主体访问我们网站的信息，前提是数据主体在调用我们网站时已登录 Instagram。无论当事人是否点击 Instagram 按钮，都会发生这种情况。如果数据当事人不希望向 Instagram 传输此类信息，则可以在调用我们的网站之前注销其 Instagram 帐户，从而避免这种情况发生。 有关 Instagram 的更多信息和适用的数据保护规定，请访问 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/。

19.关于 Pinterest 应用和使用的数据保护规定

在本网站上，控制者集成了 Pinterest Inc.Pinterest 是一个所谓的社交网络。社交网络是一个互联网社交聚会场所，是一个允许用户在虚拟空间中相互交流和互动的在线社区。社交网络可以作为交流意见和经验的平台，或允许互联网社区提供个人或公司相关信息。Pinterest 使该社交网络的用户能够在虚拟的图钉板（所谓的图钉）上发布图片集和单张图片以及说明，然后其他用户可以分享这些图片（所谓的转发图钉）或对其进行评论。 Pinterest 的运营公司是 Pinterest Inc. 每次调用由控制者运营并集成了 Pinterest 组件（Pinterest 插件）的本网站的某个单独页面时，数据主体信息技术系统上的互联网浏览器都会自动提示通过相应的 Pinterest 组件下载显示相应的 Pinterest 组件。有关 Pinterest 的更多信息，请访问 https://pinterest.com/。在此技术过程中，Pinterest 会了解数据主体访问了我们网站的哪些特定子页面。 如果数据当事人同时登录了 Pinterest，Pinterest 会在数据当事人每次调用我们的网站时，以及在他们访问我们网站的整个过程中，检测到数据当事人访问了我们网站的哪个特定子页面。这些信息通过 Pinterest 组件收集，并与数据主体的 Pinterest 账户相关联。如果数据当事人点击了我们网站上集成的 Pinterest 按钮之一，Pinterest 就会将此信息分配给数据当事人的个人 Pinterest 用户账户并存储个人数据。 Pinterest 通过 Pinterest 组件接收数据主体访问我们网站的信息，前提是数据主体在调用我们网站时已登录 Pinterest。无论当事人是否点击了 Pinterest 组件，都会发生这种情况。如果数据当事人不希望向 Pinterest 传输此类信息，则可以在调用我们的网站之前注销其 Pinterest 帐户，以防止这种情况发生。 Pinterest 发布的数据保护指南（可在 https://about.pinterest.com/privacy-policy 下查阅）提供了有关 Pinterest 收集、处理和使用个人数据的信息。

20.关于应用和使用 Twitter 的数据保护规定

在本网站上，控制者集成了 Twitter 的组件。Twitter 是一种多语种、可公开访问的微博服务，用户可以在上面发布和传播所谓的 "tweets"，即限时 280 个字符的短信息。每个人都可以看到这些短信息，包括那些没有登录 Twitter 的人。推文也会显示给相应用户的所谓关注者。关注者是指关注某个用户推文的其他 Twitter 用户。此外，Twitter 还允许您通过标签、链接或转发向广大受众发布信息。 Twitter 的运营公司是 Twitter 公司（地址：1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES）。 每次调用由控制者运营的、集成了 Twitter 组件（Twitter 按钮）的本网站的某个网页时，数据主体信息技术系统上的互联网浏览器都会自动提示下载 Twitter 的相应 Twitter 组件。有关 Twitter 按钮的更多信息，请访问 https://about.twitter.com/de/resources/buttons。在此技术过程中，Twitter 会了解数据当事人访问了我们网站的哪些特定子页面。集成 Twitter 组件的目的是转发本网站的内容，以便我们的用户将本网页介绍给数字世界，并增加我们的访问量。 如果数据主体同时在 Twitter 上登录，Twitter 会在数据主体每次调用我们的网站时，以及在他们访问我们网站的整个过程中，检测到数据主体访问了我们网站的哪个子页面。这些信息通过 Twitter 组件收集，并与数据当事人的 Twitter 账户相关联。如果数据当事人点击了我们网站上集成的 Twitter 按钮之一，Twitter 就会将此信息分配给数据当事人的个人 Twitter 用户账户并存储个人数据。 如果数据主体在调用我们的网站时已登录 Twitter，Twitter 将通过 Twitter 组件接收数据主体已访问我们网站的信息。无论当事人是否点击 Twitter 组件，都会发生这种情况。如果数据当事人不希望向 Twitter 传输此类信息，则可在调用我们的网站之前注销其 Twitter 帐户，以防止此类传输。 Twitter 的适用数据保护规定可在 https://twitter.com/privacy?lang=en 下查阅。

21.关于应用和使用 YouTube 的数据保护规定

在本网站上，控制器集成了 YouTube 的组件。YouTube 是一个互联网视频门户网站，视频发布者可以免费设置视频剪辑和其他用户，还可以免费观看、评论和发表评论。YouTube 允许您发布各种视频，因此您既可以访问完整的电影和电视广播，也可以访问音乐视频、预告片和用户通过互联网门户制作的视频。 YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave.YouTube, LLC 是谷歌公司的子公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。 每次调用由控制者运营并集成了 YouTube 组件（YouTube 视频）的本互联网网站的某个单独页面时，都会自动提示数据主体信息技术系统上的互联网浏览器下载显示相应的 YouTube 组件。有关 YouTube 的更多信息，请访问 https://www.youtube.com/yt/about/en/。在此技术过程中，YouTube 和 Google 会了解数据当事人访问了我们网站的哪个子页面。 如果数据当事人在 YouTube 上登录，YouTube 会在每次调用包含 YouTube 视频的子页面时识别数据当事人访问过我们网站的哪个子页面。这些信息由 YouTube 和谷歌收集，并分配给数据当事人各自的 YouTube 帐户。 如果数据当事人在调用我们的网站时登录了 YouTube，YouTube 和 Google 将通过 YouTube 组件接收数据当事人访问了我们网站的信息；无论当事人是否点击了 YouTube 视频，都会发生这种情况。如果数据当事人不希望向 YouTube 和谷歌传输此类信息，那么在调用我们的网站之前，如果数据当事人从自己的 YouTube 帐户中注销，则可以阻止此类信息的传输。 YouTube 的数据保护规定（可从 https://www.google.com/intl/en/policies/privacy/ 获取）提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。

22.处理的法律依据

GDPR 第 6(1)条GDPR 第 6(1)条 a 款是我们为特定处理目的征得同意后进行处理操作的法律依据。如果个人数据的处理是为了履行数据主体作为一方的合同所必需的，例如，处理操作是为了供应货物或提供任何其他服务所必需的，则处理操作以 GDPR 第 6(1) 条 b 款为法律依据。这同样适用于为执行合同前措施所必需的处理操作，例如有关我们产品或服务的咨询。我公司是否有法律义务要求处理个人数据，例如履行纳税义务，处理依据的是 GDPR 第 6(1)条 c 款。6(1) lit. c GDPR。在极少数情况下，为保护数据当事人或其他自然人的重要利益，可能有必要处理个人数据。例如，访客在我公司受伤，其姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私权保护条例》第 6(1)d(d)条进行。6(1)d。最后，处理操作可依据 GDPR 第 6(1)条 f 款进行。此法律依据适用于上述任何法律依据未涵盖的处理操作，如果处理是出于我们公司或第三方追求的合法利益的目的所必需，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的，因为欧洲立法者特别提到了这一点。他认为，如果数据主体是控制者的客户，则可以假定存在合法权益（《欧盟数据保护公 约》第 47 条第 2 款）。

23.控制者或第三方追求的合法利益

如果个人数据的处理是基于 GDPR 第 6(1)条 f 款，则我们的合法权益是开展有利于我们所有员工和股东福祉的业务。

24.个人数据的保存期限

确定个人数据存储期限的标准是相应的法定保留期限。过期后，只要不再需要履行合同或启动合同，相应数据就会被例行删除。

25.作为法定或合同要求提供个人资料；订立合同的必要要求；资料当事人提供个人资料的义务；不提供该等资料的可能后果

我们澄清，提供个人数据部分是法律要求的（如税务规定），也可能是合同规定的结果（如合同伙伴的信息）。有时，为了签订合同，数据主体必须向我们提供个人数据，随后我们必须对这些数据进行处理。例如，当我们公司与其签订合同时，数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。在数据当事人提供个人数据之前，数据当事人必须联系任何一名员工。该员工会向数据当事人说明提供个人数据是否是法律或合同的要求，或者是否是签订合同的必要条件，是否有义务提供个人数据，以及不提供个人数据的后果。

26.自动决策的存在

作为一家负责任的公司，我们不使用自动决策或特征分析。 本隐私政策由德国数据保护协会的隐私政策生成器生成，该生成器是与科隆 WILDE BEUGER SOLMECKE 公司的隐私律师合作开发的。