隐私政策

1. 控制者的姓名和联系方式
本数据保护信息适用于以下机构的数据处理:

负责人:

BAYOONET AG
Europaplatz 5
64293 Darmstadt
Tel: 06151 / 8618-0
Fax: 06151 / 8618-150
E-Mail:[email protected]
Homepage: https://www.bayoo.net/

2. 数据保护官的姓名和地址
控制者目前没有义务任命数据保护官。任何数据当事人如有任何有关数据保护的问题或建议,可随时通过上述联系方式直接联系我们的控制员/个人等。

3. 定义
BAYOONET AG 的数据保护声明以《一般数据保护条例》(GDPR)的定义术语为基础。为了确保简单明了地理解我们的数据保护原则,我们在下文中对所有术语进行了解释。

3.1 个人数据
个人数据是指与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

3.2 数据主体
数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

3.3 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。

3.4限制处理
限制处理是对已存储的个人数据进行标记,目的是限制今后的处理。

3.5 剖析
剖析是指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

3.6 假名化
假名化是指在处理个人数据时,如果不使用附加信息,就无法再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不会归属于某个已识别或可识别的自然人。

3.7 控制者或负责处理的控制者
控制者或负责处理的控制者是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。如果此类处理的目的和方式由欧盟或成员国法律确定,则欧盟或成员国法律可规定控制者或其提名的具体标准。

3.8 处理者
处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

3.9 接收方
接收方是向其披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方。

3.10第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。

3.11 同意
同意是数据当事人自由作出的、具体的、知情的和明确的意愿表示,数据当事人通过声明或明确的肯定行动表示同意处理与其有关的个人数据。

4. 有关数据处理的一般信息
数据保护、数据安全和保密是 BAYOONET AG 的重中之重。对您的个人数据、公司数据和商业秘密的永久保护对我们尤为重要。
原则上,您无需提供任何个人数据即可访问我们的网站。但是,如果您通过我们的网站使用 BAYOONET AG 的服务,则需要提供您的个人数据。原则上,我们将您提供的数据和网站收集的数据以及在使用过程中存储的数据仅用于我们自己的目的,即实施和提供我们的网站,以及启动、实施和处理通过网站提供的法律服务(履行合同),除非有官方义务,否则不会将其传递给外部第三方。在所有其他情况下,我们将另行征得您的同意。
您的个人数据将根据《通用数据保护条例》的要求以及适用于 BAYOONET AG 的特定国家数据保护法规进行处理。通过本数据保护声明,我们希望告知您我们处理个人数据的类型、范围和目的。此外,本数据保护声明还将告知您的权利。
BAYOONET AG 已采取技术和组织措施,确保通过本网站处理的个人数据得到适当保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。

5. 法律依据、处理目的、存储期限
5.1 有关法律依据的一般信息
只要我们在处理个人数据时征得了数据主体的同意,《欧盟通用数据保护条例》(GDPR)第 6 条第 1 款 a 项即为处理个人数据的法律依据。
GDPR 第 6 条第 1 款 b 项是处理个人数据的法律依据,以履行数据主体为一方的合同。这也适用于履行合同前措施所必需的处理操作。
如果处理个人数据的目的是为了履行本公司承担的法律义务,则以 GDPR 第 6 条第 1 款 c 项为法律依据。
如果数据主体或其他自然人的重要利益要求处理个人数据,则以 GDPR 第 6 条第 1 款 d 项为法律依据。
如果数据处理是为了维护我们律师事务所或第三方的合法权益,且数据主体的利益、基本权利和自由不超过前者,则数据处理的法律依据为 GDPR 第 6 条第 1 款 f 项。

5.2 有关数据删除和存储期限的一般信息
一旦存储目的不再适用,数据主体的个人数据将被删除或屏蔽。如果欧洲或国家立法者在欧盟法规、法律或控制者须遵守的其他规定中对此有规定,则也可保存数据。如果上述标准规定的保存期限已过,数据也将被阻止或删除,除非为了签订或履行合同需要进一步保存数据。

6. 收集一般数据和信息
a) 访问网站时
当您访问我们的网站 https://www.bayoo.net 时,您设备上使用的浏览器会自动向我们网站的服务器发送信息。这些信息会暂时保存在所谓的日志文件中。收集以下信息时,您无需采取任何行动,这些信息会一直保存到自动删除为止:

  • 请求计算机的 IP 地址、
  • 访问日期和时间、
  • 检索文件的名称和 URL、
  • 访问的网站(referrer URL)、
  • 所使用的浏览器,以及(如适用)您电脑的操作系统和访问提供商的名称。

我们处理上述数据的目的如下:

  • 确保网站连接顺畅、
  • 确保舒适地使用我们的网站、
  • 系统安全性和稳定性评估
  • 用于进一步的行政管理目的。

数据处理的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款第 1 句 f 项。我们的合法利益源自上述数据收集目的。在任何情况下,我们都不会将收集到的数据用于对您的个人做出结论。
此外,当您访问我们的网站时,我们会使用 cookies 和分析服务。您可以在本隐私政策的第 4 和第 5 部分找到更详细的解释。

b) 使用我们的联系表格时
如有任何疑问,您可以通过网站上提供的表格与我们联系。您必须提供一个有效的电子邮件地址,这样我们才能知道是谁发送的询问并予以回复。您可以自愿提供更多信息。根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定,以联系我们为目的的数据处理是在您自愿同意的基础上进行的。在处理完您的询问后,我们将自动删除因使用联系表而收集的个人数据。

7. 数据传输
您的个人数据不会因下述目的以外的目的而传输给第三方。只有在以下情况下,我们才会将您的个人数据转交给第三方:

  • 根据 GDPR 第 6 条第 1 款第 1 句 a 项,您已对此表示明确同意、
  • 根据 GDPR 第 6 条第 1 款第 1 句 f 项的规定,为维护、行使或捍卫法律主张而有必要披露您的数据,并且没有理由认为您有值得保护的优先利益而不披露您的数据、
  • 如果根据《欧洲个人信息权公约》第 6 条第 1 款第 1 句 c 项的规定,有披露信息的法律义务,以及
  • 这在法律上是允许的,并且是根据 GDPR 第 6 条第 1 款第 1 句 b 项处理与您之间的合同关系所必需的。

8. cookie
我们在网站上使用 cookie。当您访问我们的网站时,浏览器会自动创建并存储在您的终端设备(笔记本电脑、平板电脑、智能手机等)上的小文件。Cookie 不会对您的设备造成任何损害,也不包含任何病毒、木马或其他恶意软件。
信息存储在 Cookie 中,每种情况下都会产生与所使用的特定设备相关的信息。
Cookie 的使用一方面是为了让您更愉快地使用我们的网站。 例如,我们使用会话 cookie 来识别您是否已经访问过我们网站的个别页面。
此外,我们还使用临时 cookie 来优化用户友好性,这些 cookie 会在您的终端设备上存储一段时间。如果您再次访问我们的网站并使用我们的服务,我们会自动识别您是否已经访问过我们的网站,以及您进行了哪些输入和设置,这样您就无需再次输入。
另一方面,我们使用 cookies 统计记录我们网站的使用情况,并对其进行评估,以便优化我们为您提供的服务(见第 5 节)。这些 cookie 使我们能够在您再次访问我们的网站时自动识别您已经访问过我们的网站。这些 cookie 会在规定时间后自动删除。
根据《欧洲个人信息权公约》第 6 条第 1 款第 1 句 f 项的规定,为保护我们和第三方的合法权益,有必要使用 cookies 处理数据。大多数浏览器会自动接受 Cookie。不过,您可以对浏览器进行配置,以便不在您的计算机上存储 Cookie,或者在创建新 Cookie 之前始终显示一条信息。但是,完全关闭 Cookie 可能意味着您无法使用我们网站的所有功能。

8.1. 反对设置 cookie
如上所述,数据当事人可随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的网络浏览器进行这样的设置也会阻止谷歌在数据当事人的 IT 系统中设置 Cookie。此外,Google Analytics 已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

9. 分析工具
9.1. 跟踪工具
我们根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款第 1 句 f 项的规定使用以下列出的跟踪措施。通过所使用的跟踪手段,我们希望确保以需求为基础进行设计,并不断优化我们的网站。另一方面,我们使用跟踪手段来统计记录我们网站的使用情况,并对其进行评估,以便优化我们为您提供的服务。根据上述规定,这些利益属于合法利益。

相应的数据处理目的和数据类别可在相应的跟踪工具中找到。

9.2. 谷歌分析第 4 版

  • 浏览器类型/版本
  • 使用的操作系统、
  • Referrer URL(之前访问过的页面)、
  • 访问计算机的主机名(IP 地址)、
  • 服务器请求的时间、

这些信息将被传输到谷歌在美国的服务器并存储在那里。这些信息用于分析网站的使用情况,编制网站活动报告,并提供与网站活动和互联网使用有关的其他服务,以便进行市场调研和根据需求设计本网站。如果法律要求或第三方代表我们处理这些数据,这些信息也可能被传输给第三方。在任何情况下,您的 IP 地址都不会与谷歌的其他数据合并。IP 地址是匿名的,因此无法分配(IP 屏蔽)。
您可以通过在浏览器上选择适当的设置来拒绝使用 cookie,但请注意,如果这样做,您可能无法使用本网站的全部功能。
您也可以通过下载和安装浏览器插件 (https://tools.google.com/dlpage/gaoptout?hl=de) 来阻止收集 cookie 生成的与您使用网站相关的数据(包括您的 IP 地址)以及谷歌对这些数据的处理。
作为浏览器插件(尤其是移动设备上的浏览器)的替代方法,您也可以通过点击此链接阻止 Google Analytics 收集数据。在您访问本网站时,我们会设置一个退出 Cookie,以防止今后收集您的数据。退出 Cookie 仅在本浏览器中有效,且仅适用于我们的网站,并存储在您的设备上。如果您删除了该浏览器中的 cookie,则必须重新设置退出 cookie。
有关 Google Analytics 数据保护的更多信息,请参阅 Google Analytics 帮助中心 (https://support.google.com/analytics/answer/6004245?hl=de)。
谷歌分析组件的运营公司是谷歌公司(Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。

9.3. 通过浏览器插件提出异议
此外,数据当事人还可以选择反对和阻止谷歌分析(Google Analytics)收集与使用本网站有关的数据以及谷歌对这些数据的处理。为此,数据当事人必须从链接 https://tools.google.com/dlpage/gaoptout 上下载并安装一个浏览器插件。该浏览器插件通过 JavaScript 通知 Google Analytics,不得将网站访问数据和信息传输给 Google Analytics。谷歌将浏览器插件的安装视为反对。如果数据当事人的 IT 系统被删除、格式化或日后重新安装,数据当事人必须重新安装浏览器附加组件以停用 Google Analytics。如果浏览器插件被数据当事人或其控制范围内的其他人卸载或停用,可以重新安装或重新激活浏览器插件。如果反对使用 Google Analytics,网站的某些功能可能无法完全使用。

9.4. 更多信息
更多信息和谷歌适用的数据保护规定,请访问 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html。有关 Google Analytics 的更多详细信息,请访问 https://marketingplatform.google.com/intl/de/about/analytics/。

9.5. 订单处理
谷歌分析(Google Analytics)组件的目的是分析我们网站的访客流量。除其他外,谷歌利用所获得的数据和信息分析我们网站的使用情况,为我们编制在线报告以显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
谷歌分析会在数据当事人的 IT 系统中放置 Cookie。上文已经解释了什么是 Cookie。通过设置 Cookie,谷歌可以分析我们网站的使用情况。每次访问本网站上由控制者运营并集成了 Google Analytics(谷歌分析)组件的单个网页时,数据当事人信息技术系统上的互联网浏览器都会在相应的 Google Analytics(谷歌分析)组件的自动提示下将数据传输给谷歌,以便进行在线分析。在这一技术过程中,谷歌将获得个人信息,如数据主体的 IP 地址,这将有助于谷歌了解访问者的来源和点击情况,并随后进行佣金结算。
Cookie 用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据(包括数据当事人使用的互联网连接的 IP 地址)都会被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。
在这方面,我们与谷歌签订了订单处理合同,并遵守 GDPR 的法律要求和德国数据保护机构关于使用谷歌分析的要求。

10.Google Adwords Conversion
我们还使用 Google Conversion Tracking 统计记录我们网站的使用情况,并对其进行评估,以便为您优化我们的网站。如果您通过谷歌广告进入我们的网站,谷歌广告会在您的电脑上放置 Cookie(见第 4 节)。
这些 cookie 在 30 天后失效,不会用于个人身份识别。如果用户访问 Adwords 客户网站的某些页面,而 Cookie 尚未过期,Google 和客户可以识别出用户点击了广告并被重定向到该页面。
每个 Adwords 客户都会收到不同的 Cookie。因此,无法通过 Adwords 客户的网站跟踪 Cookie。使用转换 cookie 收集的信息用于为选择转换跟踪的 Adwords 客户生成转换统计数据。Adwords 客户可以了解点击其广告并被重定向到带有转换跟踪标签的页面的用户总数。但是,他们不会收到任何可用于识别用户个人身份的信息。
如果您不希望参与跟踪过程,也可以拒绝为此所需的 cookie 设置–例如,通过更改浏览器设置,在一般情况下停用 cookie 的自动设置。您也可以通过将浏览器设置为阻止来自 “www.googleadservices.com “域的 cookie 来停用用于转换跟踪的 cookie。您可以在这里找到谷歌关于转换跟踪的隐私政策 (https://services.google.com/sitestats/de.html)。

Matomo
我们使用开源软件 Matomo 对网站的使用情况进行分析和统计评估。Cookie 用于此目的(参见第 4 节)。Cookie 生成的网站使用信息会传输到我们的服务器,并汇总到假名用户档案中。这些信息用于分析网站的使用情况,并根据需要设计我们的网站。这些信息不会传递给第三方。
在任何情况下,IP 地址都不会与用户的其他数据相关联。IP 地址被匿名化,因此无法分配(IP 屏蔽)。
Matomo 网站分析目前记录了您对本网站的访问。单击此处 (https://matamo.org/docs/privacy/) 将不再记录您的访问。

12. Facebook
在我们的网站上使用 Facebook 的社交媒体插件,以实现个性化使用。为此,我们使用了 “LIKE “或 “SHARE “按钮。这是 Facebook 提供的优惠。
当您访问我们网站上包含此类插件的页面时,您的浏览器会与 Facebook 服务器建立直接连接。该插件的内容由 Facebook 直接传输到您的浏览器,并由浏览器将其整合到网站中。
通过集成插件,Facebook 会收到您的浏览器访问过我们网站相应页面的信息,即使您没有 Facebook 帐户或当前未登录 Facebook。这些信息(包括您的 IP 地址)将直接从您的浏览器传输到位于美国的 Facebook 服务器并存储在那里。

如果您已登录 Facebook,则 Facebook 可将您对我们网站的访问与您的 Facebook 账户直接关联起来。如果您与插件互动,例如点击 “LIKE “或 “SHARE “按钮,相应的信息也会直接传输到 Facebook 服务器并存储在那里。这些信息也会在 Facebook 上发布并显示给您的 Facebook 好友。
Facebook 可将此信息用于广告、市场调研和定制 Facebook 页面。为此,Facebook 会创建使用、兴趣和关系档案,例如,分析您对我们网站的使用情况,以及在 Facebook 上向您显示的广告,向其他 Facebook 用户通报您在我们网站上的活动,并提供与使用 Facebook 相关的其他服务。
如果您不希望 Facebook 将通过我们网站收集的数据分配给您的 Facebook 账户,则必须在访问我们网站之前注销 Facebook。
Facebook 收集数据的目的和范围、对数据的进一步处理和使用,以及您在这方面的权利和保护隐私的设置选项,请参见 Facebook 的隐私政策()。
您可在 Facebook 的隐私政策(https://www.facebook.com/about/privacy/)中找到相关信息。

13. Twitter
我们的网站集成了 X 公司(Twitter)短信网络的插件。您可以通过我们网站上的 Twitter 徽标识别 Twitter 插件(推特按钮)。您可以在这里找到推特按钮的概述 (https://about.twitter.com/resources/buttons)。
当您访问我们网站上包含此类插件的页面时,您的浏览器与 Twitter 服务器之间会建立直接连接。然后,Twitter 会通过您的 IP 地址接收您访问过我们网站的信息。如果您在登录 Twitter 账户时点击 Twitter 的 “tweet 按钮”,就可以将我们的网页内容链接到您的 Twitter 个人资料。这样,Twitter 就能将您对我们网站的访问与您的用户账户联系起来。我们想指出的是,作为网页的提供者,我们对传输数据的内容或 Twitter 对数据的使用一无所知。
如果您不希望 Twitter 将您访问我们网页的行为记录在案,请注销您的 Twitter 用户账户。
有关这方面的更多信息,请参阅 Twitter 的隐私政策((https://twitter.com/privacy))。

Instagram
我们的网站还使用 Instagram 的所谓社交插件(”插件”),Instagram 由 Meta Platforms Inc, Menlo Park, CA 94025, USA(”Instagram”)运营。
这些插件标有 Instagram 徽标,例如 “Instagram 相机”。
当您访问我们网站上包含此类插件的页面时,您的浏览器会与 Instagram 的服务器建立直接连接。插件的内容由 Instagram 直接传输到您的浏览器,并集成到页面中。通过这种集成,Instagram 会收到您的浏览器访问了我们网站相应页面的信息,即使您没有 Instagram 个人资料或当前未登录 Instagram。
这些信息(包括您的 IP 地址)会从您的浏览器直接传输到美国的 Instagram 服务器并存储在那里。如果您登录了 Instagram,Instagram 可以直接将您对我们网站的访问与您的 Instagram 帐户联系起来。如果您与插件互动,例如点击 “Instagram “按钮,这些信息也会直接传输到 Instagram 服务器并存储在那里。
这些信息也会公布在您的 Instagram 账户上,并显示给您在 Instagram 上的联系人。
如果您不希望 Instagram 将通过我们的网站收集的数据直接分配到您的 Instagram 帐户,则必须在访问我们的网站之前注销 Instagram。
更多信息请参见 Instagram 的隐私政策 (https://help.instagram.com/155833707900388)。

15 Google reCAPTCHA
为确保我们网站的安全并防止其被滥用,我们使用了由爱尔兰都柏林 4 号巴罗街高登大厦的谷歌爱尔兰有限公司(以下简称 “谷歌”)提供的谷歌 reCAPTCHA 服务。通过 reCAPTCHA,我们可以检查我们网站上的条目(如联系表)是由人还是由自动程序输入的。

功能和数据收集
reCAPTCHA 根据各种特征对网站访问者的行为进行分析。一旦访问网站,分析就会自动开始。为了进行分析,reCAPTCHA 会评估各种信息(如 IP 地址、网站访问者在网站上花费的时间或用户的鼠标移动)。分析过程中收集的数据将转发给谷歌。reCAPTCHA 分析完全在后台运行。网站访问者不会被告知正在进行分析。

数据处理的法律依据和目的
数据处理依据《德国信息权法案》第 6 条第 1 款 f 项进行。网站运营商有合法权益保护其网站免受自动间谍和垃圾邮件的侵害。

更多信息
有关 Google reCAPTCHA 和 Google 隐私政策的更多信息,请参阅以下链接:
Google 隐私政策
Google reCAPTCHA 信息

16. 您的权利
如果您的个人数据被处理,您就是 GDPR 所定义的数据主体,您对控制者享有以下权利:

16.1 知情权
您可以要求控制方确认我们是否正在处理您的个人数据。
如果正在处理,您可以要求控制方提供以下信息

  1. 处理个人数据的目的;
  2. 处理的个人数据类别;
  3. 已经或将要向其披露与您有关的个人数据的接收人或接收人类别;
  4. 与您有关的个人数据的计划存储期限,如果无法提供这方面的具体信息,则提供确定存储期限的标准;
  5. 您有权要求更正或删除与您有关的个人数据,有权要求控制方限制处理您的数据,或有权反对处理您的数据;
  6. 是否存在向监管机构上诉的权利;
  7. 如果个人数据不是从数据当事人处收集的,则提供有关数据来源的所有可用信息;
  8. 自动决策的存在,包括 GDPR 第 22(1)和(4)条所述的 “貌相”,以及至少在这些情况下,关于所涉及逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。

您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下,您可以要求了解根据 GDPR 第 46 条规定的与转移有关的适当保障措施。

16.2 更正权
如果经处理的有关您的个人数据不正确或不完整,您有权向控制者要求更正和/或完善。控制者必须在不无故拖延的情况下进行更正。

16.3 限制处理的权利
在以下情况下,您可以要求限制处理与您有关的个人数据:

  1. 如果您对与您有关的个人数据的准确性提出质疑,控制者可在一段时间内核实个人数据的准确性;
  2. 处理方式不合法,您反对删除个人数据,并要求限制其使用;
  3. 控制方不再需要这些个人数据用于处理目的,但您需要这些数据用于建立、行使或捍卫法律主张,或
  4. 如果您根据 GDPR 第 21(1)条反对处理,且尚不能确定控制方的合法理由是否优先于您的理由。

如果对您的个人数据的处理受到限制,则只能在征得您同意的情况下,或为了确立、行使或捍卫法律要求,或为了保护另一自然人或法人的权利,或出于欧盟或某一成员国的重要公共利益的原因,才能对这些数据进行处理(除存储外)。
根据上述条件限制处理时,我们将在限制解除前通知您

16.4 删除权
16.4.1 删除义务
您有权在不无故拖延的情况下要求控制方删除与您有关的个人数据,且控制方有义务在符合下列理由之一的情况下在不无故拖延的情况下删除此类数据:

  1. 与您有关的个人数据已不再需要用于收集或以其他方式处理的目的。
  2. 您撤销了根据 GDPR 第 6 条第 1 款 a 项或第 9 条第 2 款 a 项进行处理所依据的同意,并且没有其他法律依据进行处理。
  3. 您反对根据 GDPR 第 21 (1) 条进行的处理,且没有压倒性的合法处理理由,或者您反对根据 GDPR 第 21 (2) 条进行的处理。
  4. 与您有关的个人数据被非法处理。
  5. 为履行欧盟法律或控制者所适用的成员国法律规定的法律义务,必须删除与您有关的个人数据。
  6. 您的个人数据是根据《信息社会服务》(Information Society Services)第 8 条第 1 款收集的。

16.4.2 向第三方提供信息
如果控制方已公开与您有关的个人数据,并且根据《GDPR》第 17(1)条有义务删除这些数据,则控制方应采取合理步骤,包括技术措施,同时考虑到现有技术和实施成本,通知正在处理个人数据的控制方,您作为数据主体已要求这些控制方删除与这些个人数据的任何链接、副本或复制。

15.4.3 例外情况
如果处理是必要的,则不存在删除权

  1. 行使言论和信息自由权;
  2. 为履行欧盟或成员国法律要求处理的法律义务,控制者须遵守欧盟或成员国法律,或为履行为公共利益或行使赋予控制者的官方权力而执行的任务;
  3. 根据 GDPR 第 9 条第 2 款 h 和 i 项以及第 9 条第 3 款,出于公共卫生领域的公共利益原因;
  4. 根据《欧洲个人信息权公约》第 89 条第 1 款,出于公共利益的存档目的、科学或历史研究目的或统计目的,只要 a) 节中提及的权利有可能导致无法实现或严重损害该处理目标的实现,或
  5. 用于主张、行使或捍卫法律要求。

16.5 知情权
如果您已向控制者主张更正、删除或限制处理的权利,控制者有义务通知所有已被披露您的个人数据的接收者更正、删除数据或限制处理,除非这被证明是不可能的或涉及不成比例的努力。
您有权从控制者处获悉这些接收者

16.6 数据携带权
您有权以结构化、通用和机器可读的格式接收您向控制者提供的与您有关的个人数据。在以下情况下,您还有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者

  1. 根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项,处理是基于同意,或根据 GDPR 第 6 条第 1 款 b 项,处理是基于合同,以及
  2. 使用自动化程序进行处理。

在行使这项权利时,您还有权在技术可行的情况下,将与您有关的个人数据从一个控制者直接传送到另一个控制者。他人的自由和权利不得因此受到影响。
数据可移植性权利不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须对个人数据进行的处理。

16.7 反对权
您有权在任何时候以与您的特殊情况相关的理由,反对根据《欧洲个人数据保护公约》(GDPR)第 6(1)条第(e)或(f)点对您的个人数据进行处理,包括根据上述条款进行特征分析。
除非控制方证明,处理您的个人数据有令人信服的合法理由,且这些理由优先于您的利益、权利和自由,或优先于建立、行使或捍卫法律主张,否则控制方将不再处理与您有关的个人数据。
如果您的个人数据被用于直接营销目的,您有权在任何时候反对将您的个人数据用于此类营销,包括与此类直接营销相关的特征分析。
如果您反对出于直接营销目的对您的个人数据进行处理,我们将不再出于这些目的对您的个人数据进行处理。
尽管有第 2002/58/EC 号指令的规定,但在使用信息社会服务时,您可以选择通过使用技术规范的自动程序行使您的反对权。

16.8 根据数据保护法撤销同意声明的权利
您有权随时根据数据保护法撤销您的同意声明。撤销同意不影响撤销前基于同意的处理的合法性。

16.9 个人自动决策,包括特征分析
您有权不接受完全基于自动处理(包括特征分析)的、对您产生法律效力或类似重大影响的决策。如果该决定

  1. 是您与控制者之间签订或履行合同所必需的、
  2. 经欧盟或成员国法律授权,且控制器受该法律管辖,同时该法律还规定了保护您的权利和自由以及合法利益的适当措施;或
  3. 经您明确同意。

但是,这些决定不得基于《欧洲个人数据保护公约》第 9 条第 1 款规定的特殊类别个人数据,除非《欧洲个人数据保护公约》第 9 条第 2 款 a 项或 g 项适用,且已采取适当措施保护您的权利和自由以及合法利益。
在第(1)和第(3)款所述情况下,数据控制方应采取适当措施保障您的权利和自由以及合法利益,至少应保障您有权获得控制方的人工干预、表达您的观点并对决定提出异议。

16.10 向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,如果您认为与您相关的个人数据处理违反了 GDPR,您有权向监管机构投诉,尤其是在您的常住地、工作地或涉嫌侵权地所在的成员国。
受理投诉的监管机构应告知投诉人投诉的进展和结果,包括根据 GDPR 第 78 条进行司法补救的可能性。