隐私策略

我们很高兴您对我们的企业表现出兴趣。 数据保护对于Digital Logic LTD的管理来说是一个特别重要的优先事项。 数字逻辑有限公司的互联网页面的使用是可能的，没有任何个人数据的指示;但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则可能需要处理个人数据。 如果有必要处理个人数据，并且此类处理没有法定依据，我们通常会征得数据主体的同意。

个人数据（例如数据主体的姓名、地址、电子邮件地址或电话号码）的处理应始终符合《通用数据保护条例》（GDPR），并符合适用于Digital Logic LTD的特定国家/地区的数据保护法规。通过本数据保护声明，我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。 此外，通过本数据保护声明，数据主体被告知他们有权享有的权利。

作为控制者，数字逻辑有限公司已实施许多技术和组织措施，以确保对通过本网站处理的个人数据进行最全面的保护。 但是，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对保护。 因此，每个数据主体都可以通过其他方式（例如通过电话）自由地将个人数据传输给我们。

1. 定义

Digital Logic Ltd的数据保护声明基于欧洲立法者用于采用通用数据保护条例（GDPR）的术语。 我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该是清晰易懂的。 为了确保这一点，我们想首先解释所使用的术语。

在本数据保护声明中，我们特别使用以下术语：

• • a） 个人资料

    个人数据是指与已识别或可识别的自然人（“数据主体”）有关的任何信息。 可识别的自然人是指可以直接或间接识别的人，特别是通过参考诸如姓名、身份证号、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。

  • b） 数据主体

    数据主体是任何已识别或可识别的自然人，其个人数据由负责处理的控制者处理。

• c） 处理

  处理是对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动化方式，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁。

• d） 处理限制

  限制处理是对存储的个人数据进行标记，目的是限制其将来的处理。

• e） 剖析

  剖析是指任何形式的个人数据自动处理，包括使用个人数据来评估与自然人相关的某些个人方面，特别是分析或预测有关该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或运动的各个方面。

• f） 假名化

  假名化是指以这样一种方式处理个人数据，即在不使用其他信息的情况下，个人数据不能再归因于特定的数据主体，前提是此类附加信息是单独保存的，并受到技术和组织措施的约束，以确保个人数据不归属于已识别或可识别的自然人。

• g） 控制者或负责处理的控制者

  负责处理的控制者或控制者是单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方式由联盟或成员国法律确定，则控制者或其提名的具体标准可由联盟或成员国法律规定。

• h） 处理器

  处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。

• i） 收件人

  接收方是向其披露个人数据的自然人或法人、公共当局、机构或其他机构，无论是否为第三方。 但是，根据联盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收者;根据处理目的，这些公共机构对这些数据的处理应符合适用的数据保护规则。

• j） 第三方

  第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。

• k） 同意

  数据主体的同意是对数据主体意愿的任何自由、具体、知情和明确的指示，他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据。

2. 控制者的名称和地址

就《通用数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定而言，控制者是：

数字逻辑有限公司
内曼吉纳 57 A
12000 波扎列瓦茨
塞尔维亚

电话： +38112541022
电子邮件： office@d-logic.com
网站： www.d-logic.com

3. 饼干

Digital Logic LTD 的網頁使用 Cookie。 Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用 Cookie。 许多 Cookie 包含所谓的 Cookie ID。 Cookie ID 是 Cookie 的唯一标识符。 它由一个字符串组成，通过该字符串可以将互联网页面和服务器分配给存储cookie的特定互联网浏览器。 这允许访问的互联网站点和服务器将 dats 主题的单个浏览器与包含其他 cookie 的其他互联网浏览器区分开来。 可以使用唯一的 Cookie ID 识别和识别特定的互联网浏览器。

通过使用cookie，数字逻辑有限公司可以为本网站的用户提供更用户友好的服务，如果没有cookie设置，这是不可能实现的。

通过cookie，我们网站上的信息和优惠可以根据用户进行优化。 如前所述，Cookie 允许我们识别我们的网站用户。 这种认可的目的是使用户更容易使用我们的网站。 例如，使用 Cookie 的网站用户不必在每次访问网站时都输入访问数据，因为这是由网站接管的，因此 Cookie 存储在用户的计算机系统上。 另一个例子是在线商店中购物车的cookie。 在线商店会记住客户通过 cookie 放入虚拟购物车的商品。

数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置 Cookie，从而可以永久拒绝设置 Cookie。 此外，已设置的 Cookie 可能随时通过互联网浏览器或其他软件程序删除。 这在所有流行的互联网浏览器中都是可能的。 如果数据主体停用所使用的互联网浏览器中的cookie设置，则并非我们网站的所有功能都可以完全使用。

4. 一般数据和信息的收集

数字逻辑有限公司的网站在数据主体或自动化系统调用网站时收集一系列一般数据和信息。 此常规数据和信息存储在服务器日志文件中。 收集的可能是（1）使用的浏览器类型和版本，（2）访问系统使用的操作系统，（3）访问系统到达我们网站的网站（所谓的引荐来源），（4）子网站，（5）访问互联网网站的日期和时间，（6）互联网协议地址（IP地址），（7）访问系统的互联网服务提供商， 以及 （8） 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时，数字逻辑有限公司不会对数据主体得出任何结论。 相反，这些信息用于 （1） 正确交付我们网站的内容，（2） 优化我们网站的内容及其广告，（3） 确保我们的信息技术系统和网站技术的长期可行性，以及 （4） 在发生网络攻击时向执法机构提供刑事诉讼所需的信息。 因此，Digital Logic Ltd对匿名收集的数据和信息进行统计分析，旨在提高我们企业的数据保护和数据安全性，并确保我们处理的个人数据得到最佳保护。 服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 在我们的网站上注册

数据主体可以在控制者的网站上注册个人数据。 哪些个人数据被传输到控制者由用于注册的相应输入掩码决定。 数据主体输入的个人数据仅供控制者内部使用并用于其自身目的。 控制者可以请求传输给一个或多个处理者（例如包裹服务），这些处理者也将个人数据用于可归因于控制者的内部目的。

通过在控制者的网站上注册，还会存储由互联网服务提供商 （ISP） 分配并由数据主体使用的 IP 地址、注册日期和时间。 这些数据的存储是在这样的背景下进行的，这是防止滥用我们的服务的唯一方法，并在必要时可以调查所犯的罪行。 到目前为止，存储此数据对于保护控制器是必要的。 除非有法定义务传递数据，或者传输是为了刑事起诉的目的，否则这些数据不会传递给第三方。

数据主体的注册以及个人数据的自愿指示旨在使控制者能够向数据主体提供由于相关事项的性质而只能提供给注册用户的内容或服务。 注册人员可以随时更改注册期间指定的个人数据，或将其从控制者的数据库存中完全删除。

数据控制者应随时根据要求向每个数据主体提供有关存储有关数据主体的个人数据的信息。 此外，在没有法定存储义务的情况下，数据控制者应根据数据主体的要求或指示更正或删除个人数据。 在这方面，控制者的所有员工都可以作为联系人提供给数据主体。

6. 订阅我们的时事通讯

在Digital Logic LTD的网站上，用户有机会订阅我们企业的时事通讯。 用于此目的的输入掩码决定了传输哪些个人数据，以及何时从控制者订购新闻通讯。

数字逻辑有限公司定期通过有关企业报价的时事通讯通知其客户和业务合作伙伴。 只有在以下情况下，数据主体才能收到企业的时事通讯：（1） 数据主体具有有效的电子邮件地址，并且 （2） 数据主体注册了时事通讯的发送。 出于法律原因，在双重选择加入程序中，确认电子邮件将发送到数据主体首次注册的电子邮件地址，以便发送新闻通讯。 此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收新闻通讯。

在注册时事通讯期间，我们还存储由互联网服务提供商 （ISP） 分配并由数据主体在注册时使用的计算机系统的 IP 地址，以及注册的日期和时间。 收集这些数据对于以后了解（可能）滥用数据主体电子邮件地址是必要的，因此它有助于控制者的法律保护。

作为时事通讯注册的一部分收集的个人数据将仅用于发送我们的时事通讯。 此外，只要这是时事通讯服务的运行或相关注册所必需的，新闻通讯的订阅者可能会通过电子邮件收到通知，因为在时事通讯报价修改或技术环境发生变化时可能就是这种情况。 时事通讯服务收集的个人数据不会转移给第三方。 数据主体可能随时终止订阅我们的时事通讯。 数据主体为发送时事通讯而给予的对存储个人数据的同意可以随时撤销。 为了撤销同意，在每个新闻通讯中找到相应的链接。 也可以随时直接在控制者的网站上取消订阅新闻通讯，或者以不同的方式将其传达给控制者。

7. 时事通讯跟踪

数字逻辑有限公司的时事通讯包含所谓的跟踪像素。 跟踪像素是嵌入在此类电子邮件中的微型图形，以HTML格式发送以启用日志文件记录和分析。 这允许对在线营销活动的成功或失败进行统计分析。 基于嵌入的跟踪像素，Digital Logic LTD可以查看数据主体是否以及何时打开了电子邮件，以及数据主体调用了电子邮件中的哪些链接。

在新闻通讯中包含的跟踪像素中收集的此类个人数据由控制者存储和分析，以优化时事通讯的发送，并使未来新闻通讯的内容更好地适应数据主体的利益。 这些个人数据不会传递给第三方。 数据主体有权随时撤销通过双重选择加入程序发布的相应单独同意声明。 撤销后，控制者将删除这些个人数据。 数字逻辑有限公司自动将撤回接收时事通讯视为撤销。

8. 通过网站联系的可能性

Digital Logic Ltd的网站包含的信息可以快速与我们企业进行电子联系，以及与我们直接沟通，其中还包括所谓的电子邮件的一般地址（电子邮件地址）。 如果数据主体通过电子邮件或联系表格与控制者联系，则数据主体传输的个人数据将自动存储。 数据主体自愿向数据控制者传输的此类个人数据将被存储，以便处理或联系数据主体。 不会将这些个人数据传输给第三方。

9. 网站博客中的评论功能

数字逻辑有限公司为用户提供了在控制器网站上的博客上对个人博客贡献发表个人评论的可能性。 博客是一个基于网络的、可公开访问的门户，通过它，一个或多个称为博主或网络博主的人可以在所谓的博客文章中发布文章或写下想法。 博客文章通常可能会由第三方发表评论。

如果数据主体在本网站上发布的博客上发表评论，则数据主体的评论以及有关评论日期和数据主体选择的用户（假名）的信息也会被存储和发布。 此外，还会记录互联网服务提供商 （ISP） 分配给数据主体的 IP 地址。 IP地址的存储是出于安全原因，如果数据主体侵犯第三方的权利，或通过给定的评论发布非法内容。 因此，存储这些个人数据符合数据控制者自身的利益，以便他在发生侵权时可以开脱罪责。 这些收集的个人数据不会传递给第三方，除非法律要求或为了保护数据控制者的目的进行此类传输。

10. 订阅网站博客中的评论

数字逻辑有限公司博客中的评论可能由第三方订阅。 特别是，评论者有可能在对特定博客文章发表评论后订阅评论。

如果数据主体决定订阅该选项，则控制者将发送一封自动确认电子邮件，以检查双重选择加入过程，以确定指定电子邮件地址的所有者是否决定支持此选项。 订阅评论的选项可能随时终止。

11. 个人数据的常规删除和阻止

数据控制者应仅在实现存储目的所需的期限内处理和存储数据主体的个人数据，或者在控制者所遵守的法律或法规中由欧洲立法者或其他立法者授予的期限内处理和存储数据主体的个人数据。

如果存储目的不适用，或者欧洲立法者或其他主管立法者规定的存储期限到期，则根据法律要求，个人数据将被例行阻止或删除。

12. 数据主体的权利

• a） 确认权

  每个数据主体均有权获得欧洲立法者授予的权利，以从控制者处获得有关他或她的个人数据是否正在被处理的确认。 如果数据主体希望利用此确认权，他或她可以随时联系控制者的任何员工。

• b） 访问权

  每个数据主体均有权获得欧洲立法者授予的权利，随时从控制者处获取有关其个人数据的免费信息以及此信息的副本。 此外，欧洲指令和法规授予数据主体访问以下信息的权限：

  • • 处理的目的;
    • 有关个人资料的类别;
    • 已经或将要向其披露个人数据的接收者或接收者类别，特别是第三国或国际组织的接收者;
    • 在可能的情况下，个人数据将被存储的预期期限，或者，如果不可能，用于确定该期限的标准;
    • 存在要求控制者纠正或删除个人数据的权利，或限制处理与数据主体有关的个人数据，或反对此类处理的权利;

  <liitemprop=“text”>存在向监管机构提出投诉的权利;

• 如个人资料并非从资料当事人收集，有关其来源的任何可用资料;
• GDPR 第 22 条第 （1） 款和第 （4） 款中提到的自动决策（包括分析）的存在，以及至少在这些情况下，有关所涉及的逻辑的有意义信息，以及此类处理对数据主体的重要性和预期后果。

此外，数据主体有权获得有关个人数据是否转移到第三国或国际组织的信息。 在这种情况下，数据主体应有权被告知与传输有关的适当保障措施。

如果数据主体希望利用此访问权，他或她可以随时联系控制者的任何员工。

c） 纠正权

每个数据主体均有权获得欧洲立法者授予的权利，不得无故拖延地从控制者处纠正有关他或她的不准确的个人数据。 考虑到处理的目的，数据主体有权完成不完整的个人数据，包括通过提供补充声明的方式。

如果数据主体希望行使此纠正权，他或她可以随时联系控制者的任何员工。

• d） 删除权（被遗忘权）

  每个数据主体均有权获得欧洲立法者授予的权利，要求控制者立即删除与其有关的个人数据，并且控制者有义务在以下原因之一适用的情况下立即删除个人数据，只要不需要处理：

  • 就收集或以其他方式处理个人数据的目的而言，不再需要个人数据。
  • 数据主体根据 GDPR 第 6 条第 （1） 款 （a） 点或 GDPR 第 9 条第 （2） 款 （a） 点撤回处理所依据的同意，并且没有其他法律依据进行处理。
  • 数据主体反对根据GDPR第21（1）条进行处理，并且没有压倒一切的合法理由进行处理，或者数据主体反对根据GDPR第21（2）条进行处理。
  • 个人数据已被非法处理。
  • 必须删除个人数据，以遵守控制者所遵守的联盟或成员国法律中的法律义务。
  • 个人数据的收集与GDPR第8（1）条所述的信息社会服务有关。

  如果上述原因之一适用，并且数据主体希望要求删除Digital Logic LTD存储的个人数据，则他或她可以随时联系控制者的任何员工。 数字逻辑有限公司的员工应立即确保立即遵守删除请求。

  如果控制者已公开个人数据，并且根据第17（1）条有义务删除个人数据，则控制者应考虑到可用技术和实施成本，采取合理步骤，包括技术措施，通知处理个人数据的其他控制者，数据主体已要求该控制者删除任何链接， 或复制或复制这些个人数据，只要不需要处理。 数字逻辑有限公司的员工将在个别情况下安排必要的措施。

• e） 限制处理权

  在以下情况之一适用的情况下，每个数据主体均有权获得欧洲立法者授予的控制者处理限制：

  • 数据主体对个人数据的准确性提出质疑，在一段时间内使控制者能够验证个人数据的准确性。
  • 处理是非法的，数据主体反对删除个人数据，而是要求限制其使用。
  • 控制者不再需要个人数据用于处理目的，但数据主体需要这些数据来建立、行使或捍卫法律索赔。
  • 数据主体反对根据GDPR第21（1）条进行处理，等待验证控制者的合法理由是否凌驾于数据主体的合法理由之上。

  如果满足上述条件之一，并且数据主体希望请求限制处理Digital Logic LTD存储的个人数据，则他或她可以随时联系控制者的任何员工。 数字逻辑有限公司的员工将安排处理的限制。

• f） 数据可移植性的权利

  每个数据主体均有权获得欧洲立法者授予的权利，以结构化、常用和机器可读的格式接收提供给控制者的有关他或她的个人数据。 他或她有权将这些数据传输给另一个控制者，而不受向其提供个人数据的控制者的阻碍，只要处理是基于GDPR第6（1）条（a）点或GDPR第9（2）条（a）点的同意， 或根据GDPR第6（1）条（b）点签订的合同，并且处理是通过自动化方式进行的，只要处理对于执行为公共利益或行使赋予控制者的官方权力而执行的任务不是必需的。

  此外，在根据GDPR第20（1）条行使其数据可移植性权利时，数据主体有权在技术上可行且不会对他人的权利和自由产生不利影响的情况下，将个人数据从一个控制者直接传输到另一个控制者。

  为了维护数据可移植性的权利，数据主体可以随时联系Digital Logic LTD的任何员工。

• g） 反对权

  每个数据主体均有权获得欧洲立法者授予的权利，根据GDPR第6（1）条（e）或（f）点，随时以与其特定情况有关的理由反对处理与其有关的个人数据。 这也适用于基于这些规定的分析。

  在反对的情况下，Digital Logic LTD 将不再处理个人数据，除非我们能够证明处理的令人信服的合法理由凌驾于数据主体的利益、权利和自由之上，或用于建立、行使或辩护法律索赔。

  如果Digital Logic LTD出于直接营销目的处理个人数据，则数据主体有权随时反对处理与其有关的个人数据以进行此类营销。 这适用于与此类直接营销相关的分析。 如果数据主体反对数字逻辑有限公司出于直接营销目的进行处理，则数字逻辑有限公司将不再出于这些目的处理个人数据。

  此外，数据主体有权基于与其特定情况有关的理由，反对Digital Logic LTD出于科学或历史研究目的或根据GDPR第89（1）条出于统计目的处理与其有关的个人数据，除非处理对于执行出于公共利益而执行的任务是必要的。

  为了行使反对权，数据主体可以联系数字逻辑有限公司的任何员工。 此外，尽管有指令 2002/58/EC，数据主体在使用信息社会服务的背景下可以自由使用其反对权，通过技术规范的自动方式提出异议。

• h） 自动化的个人决策，包括分析

  每个数据主体均有权获得欧洲立法者授予的不受仅基于自动处理（包括分析）的决定的约束，该决定对他或她产生法律效力，或对他或她产生类似的重大影响，只要决定 （1） 对于签订或履行 数据主体与数据控制者之间的合同，或 （2） 未经控制者所遵守的联盟或成员国法律授权，并且还规定了保护数据主体的权利、自由和合法利益的适当措施，或 （3） 不是基于数据主体的明确同意。

  如果决定（1）对于数据主体与数据控制者之间签订或履行合同是必要的，或（2）基于数据主体的明确同意，Digital Logic LTD应采取适当措施保护数据主体的权利和自由以及合法利益， 至少有权获得控制者的人为干预，表达他或她的观点并对决定提出异议。

  如果数据主体希望行使有关自动化个人决策的权利，他或她可以随时联系Digital Logic LTD的任何员工。

• i） 撤回数据保护同意的权利

  每个数据主体均有权获得欧洲立法者授予的权利，可以随时撤回其对处理其个人数据的同意。

  如果数据主体希望行使撤回同意的权利，他或她可以随时联系数字逻辑有限公司的任何员工。

13. 关于 Facebook 应用和使用的数据保护规定

在这个网站上，控制器集成了企业Facebook的组件。 Facebook是一个社交网络。

社交网络是互联网上社交会议的场所，是一个在线社区，通常允许用户在虚拟空间中相互交流和互动。 社交网络可以作为交流意见和经验的平台，或使互联网社区能够提供个人或业务相关信息。 Facebook允许社交网络用户包括创建私人个人资料，上传照片和通过朋友请求建立网络。

Facebook的运营公司是Facebook，Inc.， 1 Hacker Way， Menlo Park， CA 94025， 美国. 如果某人居住在美国或加拿大境外，则控制者是 Facebook Ireland Ltd.， 4 大运河广场，大运河港，都柏林 2，爱尔兰。

每次调用由控制者操作并集成了Facebook组件（Facebook插件）的本网站的一个单独页面时，数据主体信息技术系统上的网络浏览器会自动提示通过Facebook组件从Facebook下载相应Facebook组件的显示。 所有 Facebook 插件的概述可在 https://developers.facebook.com/docs/plugins/ 下访问。 在此技术程序过程中，Facebook 会了解数据主体访问了我们网站的哪个特定子网站。

如果数据主体同时在 Facebook 上登录，Facebook 会在数据主体每次调用我们的网站时（以及他们在我们网站上停留的整个期间）检测数据主体访问了我们互联网页面的哪个特定子网站。 这些信息是通过Facebook组件收集的，并与数据主体的相应Facebook帐户相关联。 如果数据主体点击集成到我们网站的Facebook按钮之一，例如“赞”按钮，或者数据主体提交评论，则Facebook会将此信息与数据主体的个人Facebook用户帐户进行匹配并存储个人数据。

每当数据主体在调用我们的网站期间同时在Facebook上登录时，Facebook始终通过Facebook组件接收有关数据主体访问我们网站的信息。 无论数据主体是否点击Facebook组件，都会发生这种情况。 如果数据主体不希望向Facebook传输此类信息，则他或她可以通过在调用我们的网站之前从其Facebook帐户注销来阻止这种情况。

Facebook 发布的数据保护指南（可在 https://facebook.com/about/privacy/ 上查阅）提供有关 Facebook 收集、处理和使用个人数据的信息。 此外，还解释了Facebook提供哪些设置选项来保护数据主体的隐私。 此外，还提供了不同的配置选项，以消除向Facebook的数据传输。 数据主体可能会使用这些应用程序来消除向 Facebook 的数据传输。

14. 关于应用和使用谷歌分析（具有匿名化功能）的数据保护规定

在这个网站上，控制器集成了谷歌分析的组件（具有匿名器功能）。 谷歌分析是一项网络分析服务。 网站分析是收集、收集和分析有关网站访问者行为的数据。 网络分析服务收集有关某人来自的网站（所谓的推荐人）、访问了哪些子页面或查看子页面的频率和持续时间的数据。 网站分析主要用于网站的优化，并对互联网广告进行成本效益分析。

Google Analytics组件的运营商是Google Inc.， 1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， 美国.

对于通过谷歌分析进行网络分析，控制器使用应用程序“_gat。 _anonymizeIp”。 通过此应用程序，数据主体的互联网连接的IP地址由谷歌削减，并在从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时匿名化。

谷歌分析组件的目的是分析我们网站上的流量。 谷歌使用收集的数据和信息，除其他外，评估我们网站的使用情况，并提供在线报告，显示我们网站上的活动，并为我们提供有关使用我们网站的其他服务。

谷歌分析在数据主体的信息技术系统上放置一个cookie。 Cookie 的定义已在上文中解释。 通过设置cookie，谷歌可以分析我们网站的使用情况。 每次调用由控制者操作并集成了谷歌分析组件的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器将自动通过谷歌分析组件提交数据，用于在线广告和向谷歌结算佣金。 在此技术过程中，企业Google获得了个人信息的知识，例如数据主体的IP地址，除其他外，它为Google提供了了解访问者和点击的来源，并随后创建佣金结算。

Cookie 用于存储个人信息，例如访问时间、访问位置以及数据主体访问我们网站的频率。 每次访问我们的网站时，此类个人数据（包括数据主体使用的互联网访问的IP地址）将被传输到美国的Google。 这些个人数据由谷歌存储在美国。 谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述，数据主体可以随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。 对所使用的互联网浏览器进行这种调整也会阻止谷歌分析在数据主体的信息技术系统上设置cookie。 此外，谷歌分析已经使用的cookie可以随时通过网络浏览器或其他软件程序删除。

此外，数据主体有可能反对谷歌分析生成的与使用本网站相关的数据收集，以及谷歌对这些数据的处理，并有机会排除任何此类行为。 为此，数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载浏览器加载项并进行安装。 此浏览器插件通过JavaScript告诉Google Analytics，有关访问互联网页面的任何数据和信息不得传输到Google Analytics。 谷歌认为安装浏览器插件是反对意见。 如果数据主体的信息技术系统后来被删除、格式化或重新安装，则数据主体必须重新安装浏览器加载项以禁用 Google Analytics。 如果浏览器加载项被数据主体或任何其他归因于其权限范围的人卸载或被禁用，则可以执行浏览器加载项的重新安装或重新激活。

更多信息和 Google 适用的数据保护规定可能会在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 下检索。 谷歌分析在以下链接 https://www.google.com/analytics/ 中进一步解释。

15. 关于谷歌再营销的应用和使用的数据保护规定

在这个网站上，控制者集成了谷歌再营销服务。 Google 再营销是 Google AdWords 的一项功能，它允许企业向以前居住在企业互联网站点上的互联网用户显示广告。 因此，谷歌再营销的集成允许企业创建基于用户的广告，从而向感兴趣的互联网用户展示相关广告。

谷歌再营销服务的运营公司是谷歌公司， 1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， 美国.

Google 再营销的目的是插入与兴趣相关的广告。 谷歌再营销允许我们在谷歌网络或其他网站上展示广告，这些广告基于个人需求并与互联网用户的兴趣相匹配。

谷歌再营销在数据主体的信息技术系统上设置了一个cookie。 Cookie 的定义已在上文中解释。 通过设置cookie，如果访问者调用连续的网页，谷歌可以识别我们网站的访问者，这些网页也是谷歌广告网络的成员。 每次调用已通过谷歌再营销集成服务的互联网网站时，数据主体的网络浏览器会自动识别谷歌。 在此技术程序的过程中，谷歌会收到个人信息，例如用户的IP地址或浏览行为，谷歌将其用于插入与兴趣相关的广告。

Cookie 用于存储个人信息，例如数据主体访问的互联网页面。 每次我们访问我们的网页时，个人数据（包括数据主体使用的互联网访问的 IP 地址）都会传输到美国的谷歌。 这些个人数据由谷歌存储在美国。 谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述，数据主体可以随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。 对所使用的互联网浏览器进行这种调整也会阻止谷歌在数据主体的信息技术系统上设置 cookie。 此外，谷歌已经使用的 Cookie 可能随时通过网络浏览器或其他软件程序删除。

此外，数据主体有可能反对谷歌基于兴趣的广告。 为此，数据主体必须调用链接以 www.google.de/settings/ads 并在数据主体使用的每个互联网浏览器上进行所需的设置。

更多信息和谷歌的实际数据保护规定可能会在 https://www.google.com/intl/en/policies/privacy/ 下检索。

16. 有关 Google+ 应用和使用的数据保护规定

在此网站上，控制器已将Google+按钮集成为组件。 Google+是一个所谓的社交网络。 社交网络是互联网上的社交聚会场所，是一个在线社区，通常允许用户在虚拟空间中相互交流和互动。 社交网络可以作为交流意见和经验的平台，或使互联网社区能够提供个人或业务相关信息。 Google+允许社交网络的用户包括创建私人个人资料，上传照片和通过好友请求建立网络。

Google+的运营公司是Google Inc.， 1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， 美国.

每次调用本网站的一个单独页面（由控制者操作并集成了Google+按钮）时，数据主体信息技术系统上的互联网浏览器会自动通过相应的Google+按钮组件下载Google相应Google+按钮的显示。 在此技术程序过程中，谷歌会知道数据主体访问了我们网站的哪个特定子页面。 有关Google+的更多详细信息，请参阅 https://developers.google.com/+/。

如果数据主体同时登录Google+，则在数据主体每次调用我们的网站时，以及在他或她在我们网站上停留的整个期间，谷歌都会识别数据主体访问了我们互联网页面的哪些特定子页面。 这些信息是通过Google+按钮收集的，Google会将其与与数据主体关联的相应Google+帐户进行匹配。

如果数据主体点击我们网站上集成的Google+按钮，从而给出Google+ 1建议，则Google会将此信息分配给数据主体的个人Google+用户帐户并存储个人数据。 Google 会存储数据主体的 Google+ 1 建议，并根据数据主体在这方面接受的条款和条件将其公开提供。 随后，数据主体在本网站上给出的Google+ 1建议以及其他个人数据（例如数据主体使用的Google+帐户名称和存储的照片）将在其他Google服务上存储和处理，例如Google搜索引擎的搜索引擎结果，数据主体的Google帐户或其他地方， 例如在互联网页面上，或与广告有关。 谷歌还可以将对本网站的访问与存储在谷歌上的其他个人数据联系起来。 谷歌进一步记录这些个人信息，目的是改进或优化各种谷歌服务。

通过Google+按钮，如果数据主体在调用我们的网站时已登录到Google+，则Google会收到数据主体访问我们网站的信息。 无论数据主体是点击还是不点击 Google+ 按钮，都会发生这种情况。

如果数据主体不希望将个人数据传输给谷歌，他或她可以在调用我们的网站之前注销其Google+帐户来阻止此类传输。

更多信息和谷歌的数据保护规定可能会在 https://www.google.com/intl/en/policies/privacy/ 下检索。 更多关于Google+ 1按钮的参考资料可以在 https://developers.google.com/+/web/buttons-policy 下获得。

17. 关于应用和使用谷歌广告词的数据保护规定

在这个网站上，控制器集成了谷歌AdWords。 Google AdWords是一项互联网广告服务，允许广告商在Google搜索引擎结果和Google广告网络中放置广告。 Google AdWords允许广告客户预定义特定的关键字，当用户利用搜索引擎检索与关键字相关的搜索结果时，借助这些关键字，Google搜索结果上的广告才会显示。 在谷歌广告网络中，广告使用自动算法在相关网页上分发，同时考虑到先前定义的关键字。

Google AdWords的运营公司是Google Inc.， 1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， 美国.

Google AdWords的目的是通过在第三方网站上和搜索引擎Google的搜索引擎结果中包含相关广告并在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过谷歌广告访问我们的网站，则通过谷歌在数据主体的信息技术系统上提交转换cookie。 Cookie 的定义已在上文中解释。 转换 Cookie 在 30 天后失效，并且不用于识别数据主体。 如果 Cookie 尚未过期，则转换 Cookie 用于检查我们的网站上是否调用了某些子页面，例如来自在线商店系统的购物车。 通过转换 Cookie，Google 和控制者都可以了解在我们网站上访问 AdWords 广告的用户是否产生了销售，即执行或取消了商品销售。

谷歌使用通过使用转换cookie收集的数据和信息为我们的网站创建访问统计信息。 这些访问统计信息用于确定通过 AdWords 广告投放的用户总数，以确定每个 AdWords 广告的成功或失败，并在将来优化我们的 AdWords 广告。 我们公司和其他 Google AdWords 广告客户都不会从 Google 收到可以识别数据主体的信息。

转换 Cookie 存储个人信息，例如数据主体访问的互联网页面。 每次我们访问我们的网页时，个人数据（包括数据主体使用的互联网访问的 IP 地址）都会传输到美国的谷歌。 这些个人数据由谷歌存储在美国。 谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述，数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止我们的网站设置 Cookie，从而永久拒绝设置 Cookie。 所使用的互联网浏览器的这种设置也会阻止谷歌在数据主体的信息技术系统上放置转换cookie。 此外，谷歌AdWords设置的cookie可以随时通过互联网浏览器或其他软件程序删除。

数据主体有可能反对谷歌基于兴趣的广告。 因此，数据主体必须从使用链接 www.google.de/settings/ads 的每个浏览器访问并设置所需的设置。

更多信息和谷歌适用的数据保护规定可能会在 https://www.google.com/intl/en/policies/privacy/ 下检索。

18. 有关 Instagram 应用和使用的数据保护规定

在此网站上，控制器集成了Instagram服务的组件。 Instagram是一项可能有资格作为视听平台的服务，它允许用户共享照片和视频，以及在其他社交网络中传播此类数据。

Instagram提供的服务的运营公司是Instagram LLC，地址为1 Hacker Way，Building 14 First Floor，Menlo Park，CA，美国。

每次调用由控制器操作并集成了Instagram组件（Insta按钮）的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器会自动提示下载Instagram相应Instagram组件的显示。 在此技术程序过程中，Instagram 会了解数据主体访问了我们网站的哪个特定子页面。

如果数据主体同时在 Instagram 上登录，Instagram 会在数据主体每次调用我们的网站时（以及他们在我们网站上停留的整个期间）检测数据主体访问了我们互联网页面的哪个特定子页面。 这些信息是通过Instagram组件收集的，并与数据主体的相应Instagram帐户相关联。 如果数据主体点击我们网站上集成的 Instagram 按钮之一，则 Instagram 会将此信息与数据主体的个人 Instagram 用户帐户进行匹配并存储个人数据。

Instagram 通过 Instagram 组件接收数据主体访问过我们网站的信息，前提是数据主体在调用我们的网站时已在 Instagram 登录。 无论此人是否点击Instagram按钮，都会发生这种情况。 如果数据主体不希望向 Instagram 传输此类信息，那么他或她可以通过在调用我们的网站之前从其 Instagram 帐户注销来防止这种情况发生。

如需了解更多信息和 Instagram 适用的数据保护条款，请参阅 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/。

19. 关于LinkedIn的应用和使用的数据保护规定

控制器在本网站上集成了LinkedIn公司的组件。 LinkedIn 是一个基于 Web 的社交网络，使具有现有业务联系人的用户能够连接并建立新的业务联系人。 200多个国家的4亿多名注册用户使用LinkedIn。 因此，LinkedIn目前是最大的业务联系平台，也是世界上访问量最大的网站之一。

LinkedIn的运营公司是LinkedIn公司，地址：2029 Stierlin Court Mountain View， CA 94043， STATES。 对于美国LinkedIn爱尔兰以外的隐私事宜，爱尔兰都柏林2号威尔顿广场威尔顿广场隐私政策问题负责。

每次调用由控制器操作并集成了LinkedIn组件（LinkedIn插件）的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器会自动提示下载LinkedIn相应LinkedIn组件的显示。 有关LinkedIn插件的更多信息，请访问 https://developer.linkedin.com/plugins。 在此技术程序的过程中，LinkedIn了解数据主体访问了我们网站的哪个特定子页面。

如果数据主体在LinkedIn上同时登录，LinkedIn在数据主体每次调用我们的网站时（以及他们在我们网站上停留的整个期间）都会检测到数据主体访问了我们互联网页面的哪个特定子页面。 此信息通过LinkedIn组件收集，并与数据主体的相应LinkedIn帐户相关联。 如果数据主体单击我们网站上集成的LinkedIn按钮之一，则LinkedIn将此信息分配给数据主体的个人LinkedIn用户帐户并存储个人数据。

LinkedIn通过LinkedIn组件接收数据主体访问过我们网站的信息，前提是数据主体在调用我们的网站时LinkedIn登录。 无论此人是否单击LinkedIn按钮，都会发生这种情况。 如果数据主体不希望向LinkedIn传输此类信息，则他或她可以通过在调用我们的网站之前从其LinkedIn帐户注销来防止这种情况。

LinkedIn提供了取消订阅电子邮件、短信和定向广告的可能性，以及管理广告设置的功能 https://www.linkedin.com/psettings/guest-controls。 LinkedIn还使用Eire，Google Analytics，BlueKai，DoubleClick，Nielsen，Comscore，Eloqua和Lotame等附属公司。 根据 https://www.linkedin.com/legal/cookie-policy，此类 Cookie 的设置可能会被拒绝。 适用于LinkedIn的隐私政策可在 https://www.linkedin.com/legal/privacy-policy 中找到。 LinkedIn Cookie 政策可在 https://www.linkedin.com/legal/cookie-policy 下找到。

20. 关于 Pinterest 应用和使用的数据保护规定

在这个网站上，控制器集成了Pinterest Inc.的组件，Pinterest是一个所谓的社交网络。 社交网络是一个互联网社交聚会场所，一个允许用户在虚拟空间中相互交流和互动的在线社区。 社交网络可以作为交流意见和经验的平台，或允许互联网社区提供个人或公司相关信息。 Pinterest使社交网络的用户能够在虚拟插板（所谓的图钉）上发布图片集和单个图片以及描述，然后可以由其他用户共享（所谓的重新图钉）或评论。

Pinterest的运营公司是Pinterest Inc.， 808布兰南街，旧金山，CA 94103，美国。

每次调用由控制者操作并集成了 Pinterest 组件（Pinterest 插件）的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器会自动提示通过相应的 Pinterest 组件下载相应 Pinterest 组件的显示。 有关Pinterest的更多信息，请参见 https://pinterest.com/。 在此技术程序过程中，Pinterest 了解数据主体访问了我们网站的哪个特定子页面。

如果数据主体同时在 Pinterest 上登录，Pinterest 会在数据主体每次调用我们的网站时（以及他们在我们网站上停留的整个期间）检测数据主体访问了我们互联网页面的哪个特定子页面。 这些信息是通过 Pinterest 组件收集的，并与数据主体的相应 Pinterest 帐户相关联。 如果数据主体点击我们网站上集成的 Pinterest 按钮之一，则 Pinterest 会将此信息分配给数据主体的个人 Pinterest 用户帐户并存储个人数据。

Pinterest 通过 Pinterest 组件接收数据主体访问过我们网站的信息，前提是数据主体在调用我们的网站时已在 Pinterest 登录。 无论该人是否点击 Pinterest 组件，都会发生这种情况。 如果数据主体不希望向 Pinterest 传输此类信息，则他或她可以通过在调用我们的网站之前注销其 Pinterest 帐户来防止这种情况发生。

Pinterest 发布的数据保护指南（可在 https://about.pinterest.com/privacy-policy 下获得）提供有关 Pinterest 收集、处理和使用个人数据的信息。

21. 关于 Twitter 应用和使用的数据保护规定

在这个网站上，控制器集成了Twitter的组件。 Twitter是一种多语言，可公开访问的微博服务，用户可以在其上发布和传播所谓的“推文”，例如短消息，限制在280个字符以内。 这些短消息可供所有人使用，包括那些未登录 Twitter 的人。 推文也会显示给相应用户的所谓关注者。 关注者是关注用户推文的其他 Twitter 用户。 此外，Twitter 允许您通过主题标签、链接或转发来吸引广泛的受众。

Twitter的运营公司是Twitter，Inc.， 1355 Market Street， Suite 900， San Francisco， CA 94103， 美国.

每次调用由控制者操作并集成了Twitter组件（Twitter按钮）的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器会自动提示下载Twitter相应Twitter组件的显示。 有关 Twitter 按钮的更多信息，请访问 https://about.twitter.com/de/resources/buttons。 在此技术程序的过程中，Twitter 会了解数据主体访问了我们网站的哪个特定子页面。 集成Twitter组件的目的是重新传输本网站的内容，以使我们的用户能够将此网页引入数字世界并增加我们的访问者数量。

如果数据主体同时在 Twitter 上登录，Twitter 会在数据主体每次调用我们的网站时以及在其访问我们网站的整个期间检测数据主体访问了我们互联网页面的哪个特定子页面。 这些信息是通过 Twitter 组件收集的，并与数据主体的相应 Twitter 帐户相关联。 如果数据主体点击我们网站上集成的 Twitter 按钮之一，则 Twitter 会将此信息分配给数据主体的个人 Twitter 用户帐户并存储个人数据。

Twitter 通过 Twitter 组件接收数据主体访问过我们网站的信息，前提是数据主体在调用我们的网站时已登录 Twitter。 无论该人是否点击Twitter组件，都会发生这种情况。 如果数据主体不希望向 Twitter 传输此类信息，则他或她可以通过在调用我们的网站之前从其 Twitter 帐户注销来阻止这种情况。

Twitter 适用的数据保护条款可通过 https://twitter.com/privacy?lang=en 访问。

22. 有关 YouTube 应用和使用的数据保护规定

在这个网站上，控制器集成了YouTube的组件。 YouTube是一个互联网视频门户，使视频发布者能够免费设置视频剪辑和其他用户，它还提供免费观看，审查和评论。 YouTube允许您发布各种视频，因此您可以访问完整的电影和电视广播，以及音乐视频，预告片和用户通过Internet门户制作的视频。

YouTube的运营公司是YouTube，LLC，901 Cherry Ave.， 圣布鲁诺， CA 94066， 美国. YouTube， LLC是Google Inc.的子公司， 1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， 美国.

每次调用由控制者操作并集成了YouTube组件（YouTube视频）的本网站的一个单独页面时，数据主体信息技术系统上的互联网浏览器会自动提示下载相应YouTube组件的显示。 有关YouTube的更多信息，请访问 https://www.youtube.com/yt/about/en/。 在此技术程序的过程中，YouTube和Google了解数据主体访问了我们网站的哪个特定子页面。

如果数据主体在YouTube上登录，则YouTube会在每次调用包含YouTube视频的子页面时识别数据主体访问了我们网站的哪个特定子页面。 这些信息由YouTube和谷歌收集，并分配给数据主体的相应YouTube帐户。

如果数据主体在调用我们网站时已登录YouTube，则YouTube和Google将通过YouTube组件接收数据主体访问过我们网站的信息;无论此人是否点击YouTube视频，都会发生这种情况。 如果数据主体不希望将此信息传输到YouTube和Google，则如果数据主体在调用我们的网站之前从自己的YouTube帐户注销，则可能会阻止传递。

YouTube 的数据保护条款（可在 https://www.google.com/intl/en/policies/privacy/ 上找到）提供有关 YouTube 和 Google 收集、处理和使用个人数据的信息。

23. 付款方式：关于使用PayPal作为支付处理器的数据保护规定

在这个网站上，控制器集成了PayPal的组件。 PayPal是一家在线支付服务提供商。 付款通过所谓的PayPal账户处理，这些账户代表虚拟私人或企业账户。 当用户没有PayPal帐户时，PayPal还可以通过信用卡处理虚拟支付。 PayPal帐户通过电子邮件地址进行管理，这就是为什么没有经典帐号的原因。 PayPal可以触发对第三方的在线支付或接收付款。 PayPal还接受受托人职能并提供买家保护服务。

PayPal的欧洲运营公司是PayPal（欧洲）S.à.r.l。 和Cie。 南卡罗来纳州， 22-24 大道皇家， 2449 卢森堡， 卢森堡.

如果数据主体在订购过程中选择“PayPal”作为在线商店的付款选项，我们会自动将数据主体的数据传输给PayPal。 通过选择此付款选项，数据主体同意传输付款处理所需的个人数据。

传输给PayPal的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或付款处理所需的其他数据。 购买合同的处理也需要与相应订单相关的此类个人数据。

数据传输旨在进行支付处理和防止欺诈。 控制者会将个人数据传输给PayPal，特别是在传输中给予合法利益的情况下。 PayPal与控制者之间为处理数据而交换的个人数据将由PayPal传输给经济信用机构。 此传输旨在用于身份和信誉检查。

如有必要，PayPal会将个人数据传递给关联公司和服务提供商或分包商，前提是这是履行合同义务或按订单处理数据所必需的。

数据主体可以从PayPal起随时撤销对处理个人数据的同意。 撤销不会对必须按照（合同）付款处理处理、使用或传输的个人数据产生任何影响。

PayPal适用的数据保护规定可在 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 下检索。

24. 处理的法律依据

艺术。 GDPR 第 6 条第 （1） 款 a 项作为我们出于特定处理目的获得同意的处理操作的法律依据。 如果个人数据的处理对于履行数据主体作为一方的合同是必要的，例如，当处理操作对于提供商品或提供任何其他服务是必要的时，则处理基于 GDPR 第 6 条第 （1） 款 b 项。 这同样适用于执行合同前措施所必需的处理操作，例如在查询我们的产品或服务的情况下。 我们公司是否受法律义务的约束，需要处理个人数据，例如履行纳税义务，处理基于艺术。 GDPR 第 6（1） 款第 c 项。
在极少数情况下，为了保护数据主体或其他自然人的切身利益，可能需要处理个人数据。 例如，如果访客在我们公司受伤，并且他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方，就会出现这种情况。 然后处理将基于艺术。 GDPR 第 6（1） 条之初第 d 项。
最后，处理操作可以基于 GDPR 第 6 条第 1 款第 f 项。 如果为了我们公司或第三方追求的合法利益而必须进行处理，则此法律依据用于上述任何法律依据未涵盖的处理操作，除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所覆盖。 这种处理操作是特别允许的，因为欧洲立法者已经特别提到了它们。 他认为，如果数据主体是控制者的客户，则可以假定合法利益（GDPR 第 47 条第 2 句）。

25. 控制者或第三方追求的合法利益

如果个人数据的处理基于 GDPR 第 6 条第 1 款第 f 项，我们的合法利益是开展业务，以维护我们所有员工和股东的福祉。

26. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。 在该期限届满后，只要不再需要履行合同或启动合同，就会定期删除相应的数据。

27. 根据法定或合同要求提供个人数据;签订合同所需的要求;数据主体提供个人数据的义务;未能提供此类数据的可能后果

我们澄清，提供个人数据部分是法律（例如税收法规）的要求，也可能是合同条款（例如合同伙伴的信息）的结果。

有时可能需要签订数据主体向我们提供个人数据的合同，这些数据随后必须由我们处理。 例如，当我们公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。 不提供个人数据将导致无法与数据主体签订合同。

在数据主体提供个人数据之前，数据主体必须联系任何员工。 员工向数据主体澄清提供个人数据是法律或合同要求还是签订合同所必需的，是否有义务提供个人数据以及不提供个人数据的后果。

28. 自动决策的存在

作为一家负责任的公司，我们不使用自动决策或分析。

本隐私政策由 德国数据保护协会 的隐私政策生成器生成，该生成器是与科隆王尔德博格索尔梅克的隐私律师合作开发的。