网站隐私声明
1. 隐私保护概览
一般说明
以下说明简要概述了您访问本网站时您的个人数据将如何被处理。个人数据是指所有可用于识别您个人身份的数据。有关隐私保护的详细信息,请参阅本文末尾列出的隐私声明。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营商负责。其联系方式请参见本隐私声明中的“关于负责机构的说明”部分。
我们如何收集您的数据?
您的数据一方面是通过您主动向我们提供而收集的。例如,您在联系表单中输入的数据即属于此类。
其他数据则由我们的 IT 系统在您访问网站时自动收集,或在征得您同意后收集。这些主要是技术数据(例如互联网浏览器、操作系统或访问页面时间)。一旦您进入本网站,这些数据就会自动被收集。
我们如何使用您的数据?
部分数据是为了确保网站能够正常运行而收集的。其他数据则可能用于分析您的用户行为。
您对您的数据拥有哪些权利?
您有权随时免费查询您已存储的个人数据的来源、 接收方及存储目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤回该同意,该撤回自未来生效。此外,在特定情况下,您有权要求限制对您个人数据的处理。此外,您有权向主管监管机构提出投诉。
关于此事项以及数据保护的其他问题,您可以随时联系我们。
分析工具和第三方工具
访问本网站时,您的浏览行为可能会被进行统计分析。这主要通过所谓的分析程序实现。
有关这些分析程序的详细信息,请参阅以下隐私声明。
2. 托管
我们通过以下服务商托管本网站内容:
外部托管
本网站采用外部托管。本网站收集的个人数据将存储于托管服务商的服务器上。此类数据主要包括 IP 地址、联系咨询、元数据和通信数据、合同数据、联系方式、姓名、 网站访问记录以及通过网站生成的其他数据。
采用外部托管旨在履行与潜在及现有客户之间的合同义务(《通用数据保护条例》(GDPR)第6条第1款第b项),并为了通过专业服务商安全、快速、高效地提供我们的在线服务(《通用数据保护条例》(GDPR)第6条第1款第f项) 。若已征得相应同意,且该同意涵盖《电信数据保护法》(TTDSG)意义上的Cookie存储或访问用户终端设备中的信息(例如设备指纹识别),则数据处理将完全基于《通用数据保护条例》(GDPR)第6条第1款a项及《电信数据保护法》(TTDSG)第25条第1款进行。该同意可随时撤回。
我们的托管服务商仅在履行其服务义务所必需的范围内处理您的数据,并遵守我们针对这些数据所作出的指示。
我们使用的托管服务商如下:
netz98 GmbH
a valantic company
Hattenbergstr. 10
D-55122 Mainz
委托处理
我们已就上述服务的使用签订了委托处理协议(AVV)。这是一份数据保护法规定的合同,旨在确保服务提供商仅根据我们的指示并遵守《通用数据保护条例》(GDPR)来处理本网站访问者的个人数据。
3. 一般说明与必备信息
数据保护
本网站运营商高度重视您的个人数据保护。我们将按照法律规定的隐私保护条例以及本隐私声明,对您的个人数据进行保密处理。
当您使用本网站时,我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本隐私声明说明了我们收集哪些数据以及我们如何使用这些数据。它还说明了数据收集的方式及目的。
请注意,互联网上的数据传输(例如通过电子邮件进行通信)可能存在安全漏洞。无法完全防止第三方访问数据。
关于负责机构的说明
本网站数据处理的负责机构为:
BBC Bircher AG
BBC Bircher Smart Access
Wiesengasse 20
8222 Beringen
瑞士
电子邮件:info@bircher.com
负责机构是指单独或与他人共同决定个人数据(例如姓名、电子邮件地址等)处理目的和方式的自然人或法人。
存储期限
除非本隐私声明中另有明确规定, 您的个人数据将由我们保存,直至数据处理的目的不再存在。如果您提出合法的删除请求或撤回对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由来保存您的个人数据(例如,税务或商法规定的保存期限); 在后一种情况下,将在上述理由不再存在后进行删除。
关于本网站数据处理法律依据的一般说明
如果您已同意数据处理,我们将依据《通用数据保护条例》(GDPR)第6条第1款第a项处理您的个人数据;若涉及处理《通用数据保护条例》第9条第1款规定的特殊数据类别,则依据《通用数据保护条例》第9条第2款第a项进行处理。若您明确同意将个人数据传输至第三国,数据处理还将依据《通用数据保护条例》(GDPR)第49条第1款第a项进行。若您同意存储Cookie或访问您终端设备中的信息 (例如通过设备指纹识别),数据处理还将依据《德国电信数据保护法》(TTDSG)第 25 条第 1 款进行。该同意可随时撤回。若您的数据对于履行合同或实施合同前措施必不可少,我们将依据《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项处理您的数据。此外,若为履行法律义务所必需,我们将依据《通用数据保护条例》(GDPR)第 6 条第 1 款 c 项处理您的数据。数据处理还可基于我们根据《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项所享有的合法利益进行。本隐私声明的后续段落将说明具体情况下适用的法律依据。
数据保护官
我们已指定一名数据保护官。
Helbig Datenschutz GmbH
Bräunleinsberg 51
91233 Neunkirchen a.S.
电话:+41 52 687 11 11
电子邮件:datenschutz@bbc-group.com
关于向数据保护法律不安全的第三国传输数据以及向未获得 DPF 认证的美国公司传输数据的说明
我们使用的工具包括来自数据保护法律不安全的第三国的公司提供的工具,以及其提供商未获得欧盟-美国数据隐私框架 (DPF) 认证的美国工具。当这些工具处于激活状态时,您的个人数据可能会被传输至这些国家并在当地进行处理。我们特此提醒,在数据保护法律不安全的第三国,无法保证达到与欧盟相当的数据保护水平。
我们在此说明,作为安全第三国,美国原则上具备与欧盟相当的数据保护水平。根据该框架,若接收方持有“欧盟-美国数据隐私框架”(DPF)认证或具备适当的额外保障措施,则允许向美国传输数据。有关向第三国传输数据的信息(包括数据接收方),请参阅本隐私政策。
个人数据的接收方
在开展业务过程中,我们与多家外部机构合作。在此过程中,有时需要向这些外部机构传输个人数据。我们仅在以下情况下向外部机构披露个人数据:为履行合同所必需;法律要求我们这样做 (例如向税务机关提供数据)、我们根据《通用数据保护条例》(GDPR)第6条第1款f项对数据传输具有合法利益,或者其他法律依据允许数据传输时,才会向外部机构提供个人数据。在使用委托处理方时,我们仅在基于有效的委托处理合同的前提下,才会向其提供客户的个人数据。在共同处理的情况下,将签订共同处理合同。
撤回您对数据处理的同意
许多数据处理操作必须征得您的明确同意方可进行。您可以随时撤回已授予的同意。撤回前已完成的数据处理的合法性不受撤回影响。
针对特殊情况下的数据收集以及针对直接营销的反对权(《通用数据保护条例》第21条)
如果数据处理依据《通用数据保护条例》(GDPR)第6条第1款E项或F项进行,您有权随时基于您的特殊情况, 对您的个人数据处理提出异议;此规定同样适用于基于上述条款进行的个人画像分析。有关数据处理所依据的具体法律依据,请参阅本隐私声明。如果您提出反对, 我们将不再处理您的相关个人数据,除非我们能够证明存在迫切且值得保护的处理理由,且该理由优先于您的利益、权利和自由 ,或该处理旨在主张、行使或抗辩法律权利(依据《通用数据保护条例》第21条第1款提出的反对)。
如果您的个人数据被用于开展直接营销,您有权随时反对将您的个人数据用于此类营销目的 ; 此规定同样适用于与该类直接营销相关的用户画像分析。若您提出反对,您的个人数据此后将不再用于直接营销目的(根据 《通用数据保护条例》第21条第2款的规定)。
向主管监管机构投诉的权利
若发生违反《通用数据保护条例》(GDPR)的情况,相关当事人有权向监管机构投诉,特别是向其通常居住地、工作地或涉嫌违规行为发生地的成员国监管机构投诉。该投诉权不影响其他行政或司法救济途径。
数据可携权
您有权要求我们将基于您的同意或为履行合同而自动处理的数据,以通用且可机读的格式提供给您本人或第三方。如果您要求将数据直接传输给另一数据控制者,我们仅在技术可行的情况下进行。
查询、更正和删除
在现行法律规定的范围内,您有权随时免费查询我们存储的您的个人数据、其来源和接收方以及数据处理的目的,并在必要时有权要求更正或删除这些数据。关于此事项以及个人数据方面的其他问题,您可以随时联系我们。
限制处理的权利
您有权要求限制对您个人数据的处理。为此,您可以随时联系我们。在以下情况下,您享有限制处理的权利:
- 如果您对我们在您处存储的个人数据的准确性提出异议,我们通常需要时间进行核查。在核查期间,您有权要求限制对您个人数据的处理。
- 如果您的个人数据处理行为曾发生或正在发生违法情况,您可以要求限制数据处理,而非删除数据。
- 如果我们不再需要您的个人数据,但您需要这些数据来行使、捍卫或主张法律权利,您有权要求限制个人数据的处理,而非删除数据。
- 如果您根据《通用数据保护条例》(GDPR)第 21 条第 1 款提出异议,则必须权衡您的利益与我们的利益。在尚未确定哪一方的利益占上风之前,您有权要求限制对您个人数据的处理。
如果您已限制对您个人数据的处理,除存储外,这些数据仅可在您同意的情况下,或为主张、行使或抗辩法律权利,或为保护其他自然人或法人的权利,或基于欧盟或某成员国的重要公共利益时进行处理。
SSL 或 TLS 加密
出于安全考虑,以及为了保护您作为网站运营商向我们发送的机密内容(例如订单或咨询)的传输安全,本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址栏从“http://”变为“https://” ,以及浏览器地址栏中的锁形图标。
当启用 SSL 或 TLS 加密时,您传输给我们的数据将无法被第三方读取。
反对广告邮件
特此声明,反对利用根据网站信息披露义务公布的联系方式发送未经明确请求的广告及宣传资料。若收到未经请求的广告信息(例如垃圾邮件),网站运营方明确保留采取法律行动的权利。
4. 本网站的数据收集
Cookie
我们的网站使用所谓的“Cookie”。Cookie是小型数据包,不会对您的终端设备造成任何损害。它们会以两种形式存储在您的终端设备上:一种是仅在会话期间临时存储(会话Cookie),另一种是永久存储(永久Cookie)。会话Cookie将在您结束访问后自动删除。永久性Cookie将一直存储在您的终端设备上,直到您自行删除或由您的网络浏览器自动删除为止。
Cookie可能来自我们(第一方Cookie)或第三方公司(即第三方Cookie)。第三方Cookie使网站能够集成第三方公司的特定服务 (例如用于处理支付服务的 Cookie)。
Cookie 具有多种功能。许多 Cookie 是技术上必需的,因为某些网站功能若没有它们将无法运行(例如购物车功能或视频播放)。其他 Cookie 则可用于分析用户行为或用于广告目的。
用于执行电子通信过程、提供您所需的特定功能(例如购物车功能)或优化网站(例如用于测量网站访问量的Cookie)所必需的Cookie(必要Cookie), 在未另行说明其他法律依据的情况下,将依据《通用数据保护条例》(GDPR)第6条第1款第f项进行存储。网站运营商为确保其服务在技术上无误且得到优化,对存储必要Cookie具有合法利益。若已征询您对存储Cookie及类似识别技术的同意,则数据处理将完全基于该同意进行(依据《通用数据保护条例》(GDPR)第6条第1款a项及《电信媒体数据保护法》(TTDSG)第25条第1款);该同意可随时撤回。
您可以设置浏览器,使其在Cookie被设置时通知您,并仅在个别情况下允许Cookie;您还可以针对特定情况或全面拒绝接受Cookie,以及启用在关闭浏览器时自动删除Cookie的功能。若禁用 Cookie,本网站的功能可能会受到限制。
有关本网站使用的 Cookie 及服务,请参阅本隐私声明。
通过 Usercentrics 获取同意
本网站使用 Usercentrics 的同意技术,以获取您对在终端设备上存储特定 Cookie 或使用特定技术的同意,并按照数据保护规定进行记录。该技术的提供商为 Usercentrics GmbH(地址:Sendlinger Straße 7, 80331 München,网站:https://usercentrics.com/de/,以下简称 “Usercentrics”)。
当您访问本网站时,以下个人数据将传输至 Usercentrics:
- 您的同意或撤回同意
- 您的 IP 地址
- 您的浏览器信息
- 您的终端设备信息
- 您访问网站的时间
- 地理位置
此外,Usercentrics 会在您的浏览器中存储一个 Cookie,以便将您授予的同意或撤回与您本人进行关联。通过此方式收集的数据将被存储,直至您要求我们删除、自行删除 Usercentrics Cookie,或数据存储的目的不再存在。强制性的法定保存义务不受影响。
使用 Usercentrics 的目的是为了获取法律规定的、针对特定技术使用的同意。其法律依据为《通用数据保护条例》(GDPR)第 6 条第 1 款 c 项。
委托处理
我们已就使用上述服务签订了委托处理协议(AVV)。这是一份数据保护法规定的合同,旨在确保该服务仅根据我们的指示并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
服务器日志文件
网站服务提供商会自动收集并存储所谓服务器日志文件中的信息,这些信息由您的浏览器自动传输给我们。具体包括:
- 浏览器类型和版本
- 所使用的操作系统
- 引荐网址
- 访问计算机的主机名
- 服务器请求时间
- IP 地址
这些数据不会与其他数据源进行合并。
这些数据的收集依据《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项。网站运营商对确保网站技术上无误的展示及优化具有正当利益——为此必须收集服务器日志文件。
联系表单
如果您通过联系表单向我们发送咨询,我们将存储您在咨询表单中提供的信息(包括您填写的联系方式),以便处理您的咨询以及应对后续问题。未经您的同意,我们不会将这些数据透露给第三方。
若您的咨询与履行合同相关,或为实施合同前措施所必需,则该数据的处理依据为《通用数据保护条例》(GDPR)第6条第1款第b项;在所有其他情况下,处理依据是我们对有效处理所收咨询的正当利益 (《通用数据保护条例》第6条第1款f项),或基于您的同意(《通用数据保护条例》第6条第1款a项),前提是已征得您的同意;该同意可随时撤销。
您在联系表中输入的数据将由我们保留, 直至您要求我们删除、撤回存储同意,或数据存储的目的不再存在(例如在您的咨询处理完成后)。强制性法律规定——特别是保存期限——不受影响。
通过电子邮件、电话或传真提交的咨询
如果您通过电子邮件、电话或传真联系我们,您的咨询内容(包括其中包含的所有个人数据,如姓名、咨询内容)将被我们存储和处理,以便处理您的请求。未经您的同意,我们不会将这些数据透露给第三方。
若您的咨询与履行合同相关,或为实施合同前措施所必需,则该数据的处理依据《通用数据保护条例》(GDPR)第6条第1款第b项;在所有其他情况下,处理依据是我们对有效处理所收咨询的正当利益(《通用数据保护条例》第6条第1款第f项),或基于您的同意 (《通用数据保护条例》第6条第1款第a项),前提是已征得您的同意;该同意可随时撤回。
您通过联系咨询发送给我们的数据将由我们保存,直至您要求我们删除、撤回对存储的同意,或数据存储的目的不再存在(例如在您的请求处理完成后)。强制性法律规定——特别是法定保存期限——不受影响。
Salesforce Sales Cloud
我们使用 Salesforce Sales Cloud 来管理客户数据。该服务的提供商为 salesforce.com Germany GmbH,地址:Erika-Mann-Str. 31, 80636 慕尼黑(以下简称“Salesforce”)。
Salesforce Sales Cloud 是一个 CRM 系统,它使我们能够管理现有和潜在客户以及客户联系人,并组织销售和沟通流程。此外,使用该 CRM 系统还使我们能够分析与客户相关的流程。客户数据存储在 Salesforce 的服务器上。在此过程中,个人数据也可能传输给 salesforce.com Germany GmbH 的母公司——salesforce. com inc.(地址:Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA)传输。
有关 Salesforce Sales Cloud 功能的详细信息,请参见:https://www.salesforce.com/de/products/sales-cloud/overview/。
Salesforce Sales Cloud 的使用依据《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项。网站运营商对尽可能高效地管理客户及与客户沟通具有正当利益。若已征得相应同意,且该同意涉及《电信数据保护法》(TTDSG)意义上的 Cookie 存储或访问用户终端设备中的信息(例如设备指纹识别),则数据处理仅基于《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项及《电信数据保护法》(TTDSG)第 25 条第 1 款进行。该同意可随时撤回。
Salesforce 拥有经法国数据保护机构批准的《约束性公司规则》(BCR)。这些具有约束力的内部规定,使公司内部向欧盟和欧洲经济区以外的第三国传输数据具有合法性。详情请参见:https://www.salesforce.com/de/ blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html。
详情请参阅 Salesforce 的隐私声明:https://www.salesforce.com/de/company/privacy/。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得 DPF 认证的企业都承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzLyAAK&status=Active
委托处理
我们已就上述服务的使用签订了数据处理协议(AVV)。这是一份根据数据保护法规要求签订的合同,旨在确保该服务提供商仅按照我们的指示并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
在本网站注册
您可以注册本网站以使用网站上的附加功能。我们仅将您为此输入的数据用于您注册的相应产品或服务。注册时要求填写的必填信息必须完整提供。否则我们将拒绝注册。
对于重要变更(例如服务范围的调整或技术上的必要变更),我们将使用您注册时提供的电子邮箱地址向您发送通知。
对注册时输入的数据进行处理,旨在履行因注册而建立的使用关系,并在必要时用于促成后续合同(《通用数据保护条例》(GDPR)第6条第1款第b项)。
注册时收集的数据将在您在本网站注册期间由我们保存,随后将被删除。法定保存期限不受此影响。
5. 分析工具与广告
Google Tag Manager
我们使用 Google Tag Manager。该服务的提供商为 Google Ireland Limited(地址:爱尔兰都柏林 4 区巴罗街戈登大厦)。
Google Tag Manager 是一款工具,可帮助我们在网站上集成跟踪或统计工具及其他技术。Google Tag Manager 本身不会创建用户档案、存储 Cookie,也不会进行独立分析。它仅用于管理和调用通过其集成的工具。但 Google Tag Manager 会记录您的 IP 地址,该地址可能会被传输至位于美国的 Google 母公司。
Google Tag Manager 的使用依据《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项。网站运营商对在其网站上快速、便捷地集成和管理各种工具具有合法利益。如果已征得相应同意,则处理仅基于《通用数据保护条例》(GDPR)第6条第1款第a项和《电信媒体数据保护法》(TTDSG)第25条第1款进行,前提是该同意涵盖Cookie的存储或访问用户终端设备中的信息 (例如设备指纹识别)。该同意可随时撤回。
该公司已获得“欧盟-美国数据隐私框架” (DPF)的认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得DPF认证的企业都承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/s/participant-search/ participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
本网站使用网络分析服务 Google Analytics 的功能。该服务的提供商为 Google Ireland Limited(“Google”),地址:爱尔兰都柏林 4 区巴罗街戈登大厦。
Google Analytics 使网站运营商能够分析网站访问者的行为。在此过程中,网站运营商将获得各种使用数据,例如页面访问量、停留时间、使用的操作系统以及用户的来源。这些数据将汇总为一个用户 ID,并分配给网站访问者的相应终端设备。
此外,我们还可以通过 Google Analytics 记录您的鼠标移动、滚动操作以及点击行为等。Google Analytics 还采用多种建模方法来补充所收集的数据集,并在数据分析中运用机器学习技术。
Google Analytics 采用的技术(例如 Cookie 或设备指纹识别)能够识别用户,从而分析用户行为。Google 收集的有关本网站使用情况的信息通常会传输至位于美国的 Google 服务器并存储于该处。
本服务的使用基于您根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项和《电信数据保护法》(TTDSG)第 25 条第 1 款所作出的同意。该同意可随时撤回。
向美国传输数据依据欧盟委员会的标准合同条款。详情请参见:https://privacy.google.com/businesses/controllerterms/mccs/。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得DPF认证的企业都承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP 匿名化
Google Analytics 的 IP 匿名化功能已启用。因此,在将您的 IP 地址传输至美国之前,Google 会在欧盟成员国或《欧洲经济区协议》的其他缔约国境内对其进行截断处理。仅在特殊情况下,完整的 IP 地址才会被传输至 Google 在美国的服务器,并在那里进行截断。Google将受本网站运营方委托,利用这些信息分析您对网站的使用情况,编制网站活动报告,并向网站运营方提供与网站使用及互联网使用相关的其他服务。通过Google Analytics由您的浏览器传输的IP地址不会与Google持有的其他数据合并。
浏览器插件
您可以通过下载并安装以下链接提供的浏览器插件,阻止 Google 收集和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=de。
有关 Google Analytics 处理用户数据的更多信息,请参阅 Google 的隐私政策:https://support.google.com/analytics/answer/6004245? hl=de。
Google Signals
我们使用 Google Signals。当您访问我们的网站时,Google Analytics 会收集您的位置、搜索记录、YouTube 浏览记录以及人口统计数据(访客数据)等信息。这些数据可通过 Google Signals 用于投放个性化广告。如果您拥有 Google 账户,Google Signals 收集的访问者数据将与您的 Google 账户关联,并用于投放个性化广告。此外,这些数据还将用于生成关于用户行为的匿名统计数据。
委托处理
我们已与 Google 签订了委托处理协议,并在使用 Google Analytics 时完全遵守德国数据保护机构的严格规定。
Google Analytics 电子商务分析
本网站使用 Google Analytics 的“电子商务分析”功能 。借助电子商务分析,网站运营商可以分析网站访问者的购买行为,从而优化其在线营销活动。在此过程中,将收集诸如已下订单、平均订单金额、运费以及从浏览产品到完成购买所花费的时间等信息。Google 可能会将这些数据汇总到一个交易 ID 下,该 ID 与相应的用户或其设备相关联。
Google Ads
网站运营商使用 Google Ads。Google Ads 是 Google Ireland Limited(“Google”)(地址:爱尔兰都柏林 4 区巴罗街戈登大厦)提供的一项在线广告计划。
当用户在 Google 上输入特定搜索词时(关键词定向),Google Ads 允许我们在 Google 搜索引擎或第三方网站上展示广告。此外,还可以根据 Google 持有的用户数据(例如位置数据和兴趣)展示定向广告(受众定向)。作为网站运营商,我们可以对这些数据进行定量评估,例如分析哪些搜索词触发了我们的广告展示,以及有多少广告产生了相应的点击。
使用本服务基于您根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项和《电信媒体数据保护法》(TTDSG)第 25 条第 1 款给予的同意。该同意可随时撤回。
向美国传输数据依据欧盟委员会的标准合同条款。详情请参阅:https://policies.google.com/privacy/frameworks 和 https://business.safety.google/controllerterms/。
本公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得DPF认证的企业都承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Ads 再营销
本网站使用 Google Ads 再营销功能。服务提供商为 Google Ireland Limited(“Google”),地址:爱尔兰都柏林 4 区巴罗街戈登大厦。
借助 Google Ads 再营销,我们可以将与我们的在线服务进行互动的用户归入特定的目标群体,以便随后在 Google 广告网络中向他们展示基于兴趣的广告(即再营销或重定向)。
此外,通过 Google Ads 再营销创建的广告受众群体可与 Google 的跨设备功能关联。这样,根据您在某台终端设备(例如手机)上的过往使用和浏览行为而为您量身定制的、基于兴趣的个性化广告信息,也可在您的其他终端设备(例如 平板电脑或电脑)上显示。
如果您拥有 Google 账户,可通过以下链接拒绝个性化广告:https://adssettings.google.com/anonymous?hl=de。
本服务的使用基于您根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项及《电信数据保护法》(TTDSG)第 25 条第 1 款所作出的同意。该同意可随时撤回。
更多信息及数据保护规定请参阅 Google 的隐私政策:https://policies.google.com/technologies/ads?hl=de。
本公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得DPF认证的企业均承诺遵守这些数据保护标准。有关此方面的更多信息,请通过以下链接向服务提供商咨询: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
LinkedIn Insight Tag
本网站使用 LinkedIn 的 Insight Tag。该服务的提供商是 LinkedIn Ireland Unlimited Company,地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland。
LinkedIn Insight Tag 进行的数据处理
借助 LinkedIn Insight Tag,我们可以获取有关本网站访问者的信息。如果网站访问者在 LinkedIn 上注册,我们便可以分析其基本职业信息(例如职业级别、公司规模、国家、 所在地、行业和职位名称)进行分析,从而更好地针对相应目标群体优化我们的网站。此外,借助 LinkedIn Insight Tag,我们可以衡量网站访客是否进行了购买或其他操作(转化率测量)。转化率测量也可跨设备进行(例如从电脑到平板电脑) 。LinkedIn Insight Tag 还提供再营销功能,借助该功能,我们可以在网站外向网站访客展示定向广告,据 LinkedIn 称,此过程中不会识别广告受众的身份。
LinkedIn 自身还会收集所谓的日志文件(URL、引荐 URL、IP 地址、设备和浏览器属性以及访问时间)。IP 地址将被截断,或(若用于跨设备触达 LinkedIn 会员)进行哈希处理(即匿名化)。LinkedIn 会员的直接标识符将在七天后由 LinkedIn 删除。剩余的匿名化数据随后将在 180 天内删除。
作为网站运营商,我们无法将 LinkedIn 收集的数据与特定个人进行关联。LinkedIn 将在其位于美国的服务器上存储网站访问者的个人数据,并将其用于自身的广告活动。详情请参阅 LinkedIn 的隐私政策:https://www.linkedin.com/legal/privacy-policy#choices-oblig。
法律依据
若已获得同意(Consent),上述服务的使用完全基于《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项及《电信数据保护法》(TTDSG)第 25 条。该同意可随时撤回。若未获得同意,则该服务的使用基于《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项; 网站运营商对包括社交媒体在内的有效广告措施具有合法利益。
向美国传输数据依据欧盟委员会的标准合同条款。详情请参见:https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。
反对使用 LinkedIn Insight Tag
请通过以下链接反对 LinkedIn 进行的使用行为分析及定向广告:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
此外,LinkedIn 会员可在账户设置中控制其个人数据用于广告目的。为避免 LinkedIn 将本网站收集的数据与您的 LinkedIn 账户关联,您在访问本网站前必须先退出您的 LinkedIn 账户。
委托处理
我们已就使用上述服务签订了委托处理协议(AVV)。这是一份数据保护法规要求的合同,确保该服务仅根据我们的指示并遵守《通用数据保护条例》(GDPR)来处理本网站访问者的个人数据。
SalesViewer®技术的使用
本网站基于网站运营商的合法利益(《通用数据保护条例》第6条第1款f项),使用SalesViewer® GmbH的SalesViewer®技术,基于网站运营商的合法利益(《通用数据保护条例》第6条第1款f项),收集并存储用于营销、市场调研和优化目的的数据。
为此,我们使用基于 JavaScript 的代码来收集与企业相关的数据并进行相应处理。通过该技术收集的数据将通过不可逆的单向函数(即哈希算法)进行加密。数据将立即进行假名化处理,且不会用于识别本网站访问者的个人身份。
一旦 SalesViewer® 中存储的数据不再用于其指定目的,且删除行为不违反任何法定保存义务,这些数据将被删除。
您可以随时点击此链接 https:// www.salesviewer.com/opt-out,以阻止 SalesViewer® 今后在本网站内收集数据。此时,您的设备上将存储一个针对本网站的退出 Cookie。如果您在此浏览器中删除了 Cookie,则必须再次点击此链接。
6. 电子通讯
电子通讯数据
如果您希望订阅本网站提供的电子通讯,我们需要您提供一个电子邮箱地址,以及允许我们核实您是该电子邮箱地址所有者且同意接收电子通讯的相关信息。我们不会收集其他数据,或仅在您自愿提供的情况下收集。为了处理电子报,我们使用以下所述的电子报服务提供商。
Mailchimp
本网站使用 Mailchimp 的服务来发送电子报。服务提供商为 Rocket Science Group LLC,地址:675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA。
Mailchimp 是一项可用于组织和分析电子通讯发送等工作的服务。如果您为订阅电子通讯而输入数据(例如电子邮件地址),这些数据将存储在美国的 Mailchimp 服务器上。
借助 Mailchimp,我们可以分析我们的新闻通讯活动。当您打开一封通过 Mailchimp 发送的电子邮件时,邮件中包含的一个文件(即所谓的网络信标)会连接到位于美国的 Mailchimp 服务器。这样可以确定电子报是否已被打开,以及是否点击了其中的链接。此外,还会收集技术信息(例如访问时间、IP 地址、浏览器类型和操作系统)。这些信息无法与具体的电子报接收者相关联,仅用于电子报活动的统计分析。这些分析结果可用于使未来的电子通讯更好地契合收件人的兴趣。
如果您不希望 Mailchimp 进行分析,则必须取消订阅电子通讯。为此,我们在每封电子通讯中都提供了相应的链接。
数据处理基于您的同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项)。您可随时通过取消订阅新闻通讯来撤回此同意。撤回同意不影响此前已进行的数据处理操作的合法性。
您为订阅电子报而向我们提供的数据,将在您从我们的系统或电子报服务提供商处取消订阅之前由我们存储,并在您取消订阅后从电子报分发列表中删除。我们出于其他目的存储的数据不受此影响。
向美国传输数据依据欧盟委员会的标准合同条款进行。详情请参阅:https://mailchimp.com/eu-us-data-transfer-statement/ 和 https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses。
在您从新闻通讯订阅列表中退订后,如果为了防止未来发送邮件,您的电子邮件地址可能会被我们或新闻通讯服务提供商存储在黑名单中。黑名单中的数据仅用于此目的,不会与其他数据合并。这既符合您的利益,也符合我们在发送新闻通讯时遵守法律规定的利益 (依据《通用数据保护条例》(GDPR)第6条第1款f项规定的合法利益)。黑名单中的存储没有时间限制。如果您认为您的利益优先于我们的合法利益,您可以反对该存储。
更多详情请参阅 Mailchimp 的隐私政策:https://mailchimp.com/legal/terms/。
本公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得 DPF 认证的企业均承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active
委托处理
我们已就使用上述服务签订了委托处理协议(AVV)。这是一份数据保护法规定的合同,旨在确保服务提供商仅根据我们的指示并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
7. 插件与工具
具备增强型隐私保护功能的 YouTube
本网站嵌入了 YouTube 网站的视频。该网站运营商为 Google Ireland Limited(“Google”),地址:爱尔兰都柏林 4 区巴罗街戈登大厦。
当您访问本网站中嵌入 YouTube 的页面时,系统将连接至 YouTube 服务器。在此过程中,YouTube 服务器将获知您访问了本网站的哪些页面。如果您已登录 YouTube 账户,YouTube 便能将您的浏览行为直接关联到您的个人资料中。您可通过退出 YouTube 账户来防止这种情况发生。
我们采用 YouTube 的增强隐私模式。据 YouTube 声明,在增强隐私模式下播放的视频不会用于个性化 YouTube 浏览体验。在增强隐私模式下播放的广告同样不会进行个性化定制。增强隐私模式下不会设置 Cookie。但取而代之的是,会在用户的浏览器中存储所谓的本地存储元素,这些元素与 Cookie 类似,包含个人数据,并可用于识别用户。有关增强隐私模式的详细信息,请参阅:https://support.google.com/youtube/answer/171780。
在某些情况下,播放 YouTube 视频后可能会触发其他数据处理流程,对此我们无法控制。
使用 YouTube 是为了更好地呈现我们的在线服务。这构成了《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项所指的合法利益。若已征得相应同意,且该同意涵盖《电信数据保护法》(TTDSG)意义上的 Cookie 存储或访问用户终端设备中的信息(例如设备指纹识别),则数据处理仅基于《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项及《电信数据保护法》(TTDSG)第 25 条第 1 款进行。该同意可随时撤回。
有关 YouTube 数据保护的更多信息,请参阅其隐私政策:https://policies.google.com/privacy?hl=de。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的企业均承诺遵守这些数据保护标准。有关此方面的更多信息,请通过以下链接向服务提供商咨询:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
8. 电子商务与支付服务提供商
客户及合同数据的处理
我们收集、处理和使用客户的个人及合同数据,以建立、制定内容及变更我们的合同关系。我们仅在为使用户能够使用服务或进行结算所必需的范围内,收集、处理和使用有关本网站使用情况的个人数据(使用数据)。其法律依据为《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项。
收集的客户数据将在订单完成或业务关系终止且任何现行法定保存期限届满后被删除。法定保存期限不受影响。
在线商店、经销商及商品配送的合同签订时的数据传输
当您向我们订购商品时,我们会将您的个人数据传递给负责配送的运输公司以及负责支付处理的支付服务提供商。仅会提供相关服务商履行其职责所需的数据。其法律依据为《通用数据保护条例》(GDPR)第6条第1款第b项,该条款允许为履行合同或采取合同前措施而处理数据。如果您已根据《通用数据保护条例》(GDPR)第6条第1款a项给予相应同意,我们将向负责配送的运输公司提供您的电子邮箱地址,以便其通过电子邮件向您告知订单的发货状态;您可以随时撤回该同意。
9. 音频和视频会议
数据处理
为了与客户沟通,我们使用在线会议工具等。我们具体使用的工具如下所列。如果您通过互联网以视频或音频会议的形式与我们沟通,您的个人数据将由我们及相应的会议工具提供商收集和处理。
会议工具会收集您为使用该工具而提供/使用的所有数据(电子邮箱地址和/或您的电话号码) 。此外,会议工具还会处理会议时长、会议参与的开始和结束时间、参与人数以及与通信过程相关的其他“上下文信息”(元数据)。
此外,工具提供商还会处理处理在线通信所需的所有技术数据。这尤其包括IP地址、MAC地址、 设备ID、设备类型、操作系统类型及版本、客户端版本、摄像头类型、麦克风或扬声器,以及连接类型。
若在工具内交换、上传或以其他方式提供内容,这些内容也将存储在工具提供商的服务器上。此类内容尤其包括云录像、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及在使用服务期间共享的其他信息。
请注意,我们无法完全控制所用工具的数据处理流程。我们的处理能力主要取决于各供应商的企业政策。有关会议工具数据处理的更多信息,请参阅本文下方所列各工具的隐私声明。
目的与法律依据
会议工具用于与潜在或现有合同伙伴进行沟通,或向我们的客户提供特定服务(《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项) 。此外,使用这些工具还旨在普遍简化并加速与我们或我们公司的沟通(《通用数据保护条例》第6条第1款f项所指的合法利益)。若已征得同意,则相关工具的使用基于该同意;该同意可随时撤回,且撤回自未来生效。
存储期限
一旦您要求删除、撤回存储同意或数据存储目的不再存在,我们通过视频和会议工具直接收集的数据将由我们的系统删除。已存储的 Cookie 将保留在您的终端设备上,直至您将其删除。强制性的法定保存期限不受此影响。
对于会议工具运营商出于自身目的存储的数据,其存储期限我们无法控制。有关详细信息,请直接咨询会议工具运营商。
使用的会议工具
我们使用以下会议工具:
Microsoft Teams
我们使用 Microsoft Teams。该服务的提供商为 Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息,请参阅 Microsoft Teams 的隐私声明:https://privacy.microsoft.com/de-de/privacystatement。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的企业都承诺遵守这些数据保护标准。有关此方面的更多信息,请通过以下链接向服务提供商咨询:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
委托处理
我们已就使用上述服务签订了数据处理协议(AVV)。这是一份数据保护法规要求的合同,旨在确保该服务提供商仅按照我们的指示并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
10. 自有服务
应聘者数据的处理
我们为您提供向我们应聘的机会(例如通过电子邮件、邮寄或在线应聘表)。下文将向您说明在应聘过程中收集的个人数据的范围、目的及用途。我们保证,您的数据收集、处理和使用均符合现行数据保护法及所有其他法律规定,且您的数据将受到严格保密。
数据收集的范围与目的
当您向我们提交求职申请时,我们将处理您相关的个人数据(例如联系方式、求职材料、面试记录等),但仅限于决定是否建立雇佣关系所必需的范围。其法律依据为德国《联邦数据保护法》(BDSG)第26条(建立雇佣关系的准备)、《通用数据保护条例》(GDPR)第6条第1款b项(一般合同准备)以及——若您已给予同意——《通用数据保护条例》(GDPR)第6条第1款 a。您可随时撤回同意。您的个人数据仅会在本公司内部向参与处理您求职申请的人员披露。
若应聘成功,您提交的数据将依据《联邦数据保护法》第26条及《通用数据保护条例》第6条第1款b项,为履行雇佣关系之目的存储于我们的数据处理系统中。
数据保存期限
若我们无法向您提供职位、您拒绝职位邀请或撤回申请,我们保留基于合法利益(《通用数据保护条例》第6条第1款f项)将您提交的数据保存至申请流程结束后的6个月内 (即申请被拒绝或撤回之日)起,基于我们的合法利益(《通用数据保护条例》第6条第1款f项)保留您提交的数据。此后,数据将被删除,纸质申请材料将被销毁。保留数据主要是为了在发生法律纠纷时作为证据。如果显然在6个月期限届满后仍需要这些数据(例如,由于即将发生或正在进行的法律纠纷) ,则只有在继续保存的目的不再存在时,才会进行删除。
此外,如果您已给予相应同意(《通用数据保护条例》第6条第1款a项),或者法律规定的保存义务与删除相冲突,数据可能会被更长时间地保存。
加入求职者人才库
若我们未向您提供职位,可能会将您纳入我们的求职者人才库。若您被纳入,申请中的所有文件和信息将被转入人才库,以便在出现合适职位时与您联系。
加入求职者人才库完全基于您的明确同意 (《通用数据保护条例》第6条第1款第a项)。同意的提供是自愿的,且与当前的应聘流程无关。数据主体可随时撤回其同意。在此情况下,除非存在法定保存理由,否则应聘者库中的数据将被不可撤销地删除。
应聘者库中的数据将在您给予同意后最迟两年内被不可撤销地删除。
来源:eRecht24
社交媒体隐私声明
我们的社交媒体账号
本隐私声明适用于以下社交媒体账号:
- https://www.linkedin.com/company/bbc-bircher-smart-access
- https://www.linkedin.com/company/bbc-bircher-smart-access-asia
- https://www.linkedin.com/company/bbc-bircher-smart-access-americas
- https://www.youtube.com/@BBC-Bircher-Smart-Access
社交网络的数据处理
我们在社交网络上维护着公开的个人资料。我们具体使用的社交网络如下所示。
当您访问 Facebook、X 等社交网络的网站或包含集成社交媒体内容(例如“点赞”按钮或广告横幅)的网站时,这些社交网络通常能够全面分析您的用户行为。访问我们的社交媒体页面将触发大量与数据保护相关的处理流程。具体而言:
如果您已登录社交媒体账户并访问我们的社交媒体页面,该社交媒体门户的运营商可将此次访问与您的用户账户关联。但在某些情况下,即使您未登录或未在相关社交媒体门户上拥有账户,您的个人数据仍可能被收集。在此情况下,数据收集通常通过存储在您终端设备上的Cookie或记录您的IP地址等方式进行。
借助这些收集到的数据,社交媒体平台运营商可以创建包含您的偏好和兴趣的用户档案。通过这种方式,您可能会在相关社交媒体平台内及平台外看到基于兴趣的广告。如果您在相关社交网络上拥有账户,基于兴趣的广告可能会显示在您当前登录或曾登录过的所有设备上。
此外,请注意,我们无法追踪社交媒体平台上的所有处理流程。因此,根据服务提供商的不同,社交媒体平台运营商可能会进行其他处理操作。有关详情,请参阅各社交媒体平台的使用条款和隐私政策。
法律依据
我们的社交媒体账号旨在确保在互联网上尽可能全面地展示。这属于《通用数据保护条例》(GDPR)第 6 条第 1 款 f 项所指的合法利益。社交网络发起的分析流程可能基于不同的法律依据,具体应由社交网络运营商说明(例如《通用数据保护条例》(GDPR)第6条第1款a项所指的同意)。
数据控制者与权利主张
当您访问我们的社交媒体账号(例如 Facebook)时,我们将与该社交媒体平台的运营商共同对此次访问所引发的数据处理过程承担责任。原则上,您可以同时向我们及相关社交媒体门户的运营商(例如 Facebook)主张您的权利(包括获取信息、更正、删除、限制处理、数据可携权及投诉权)。
请注意,尽管我们与社交媒体平台运营商承担共同责任,但我们无法完全控制社交媒体平台的数据处理流程。我们的处理能力主要取决于各服务提供商的企业政策。
存储期限
一旦您要求删除、撤回存储同意或数据存储目的不再存在,我们通过社交媒体平台直接收集的数据将由我们的系统删除。已存储的Cookie将保留在您的终端设备上,直至您将其删除。强制性法律规定——特别是保存期限——不受此影响。
对于社交网络运营商出于自身目的存储的数据,我们对其存储期限无权干预。有关详情,请直接向社交网络运营商咨询(例如查阅其隐私政策,见下文)。
您的权利
您有权随时免费获取关于已存储个人数据来源、接收方及处理目的的信息。此外,您还享有反对权、数据可携权以及向主管监管机构投诉的权利。同时,您可要求更正、封锁、删除您的个人数据,并在特定情况下要求限制对其的处理。
社交网络详情
我们在 LinkedIn 上拥有一个个人资料。服务提供商为 LinkedIn Ireland Unlimited Company(地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland)。LinkedIn 使用广告 Cookie。
如果您希望禁用 LinkedIn 广告 Cookie,请点击以下链接:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
向美国传输数据基于欧盟委员会的标准合同条款。详情请参阅:https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。
有关其处理您个人数据的详情,请参阅 LinkedIn 的隐私政策: https://www.linkedin.com/legal/privacy-policy。
YouTube
我们在 YouTube 上拥有一个账号。服务提供商为 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)。有关其处理您个人数据的详细信息,请参阅 YouTube 的隐私政策:https://policies.google.com/privacy?hl=de。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家获得DPF认证的企业都承诺遵守这些数据保护标准。您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
来源:eRecht24
应用程序隐私政策
“FutureSense”应用程序隐私政策
“FutureSense”应用程序由 BBC Bircher Smart Access 提供。我们高度重视您的数据保护。本隐私政策旨在告知您在使用本应用程序时,我们将处理哪些数据以及处理的目的。
我们非常重视您的数据保护,并将按照法律数据保护规定以及本隐私声明,以保密方式处理您的数据。本隐私声明适用于我们的 iPhone 和 Android 移动应用程序(以下简称“APP”)。其中阐述了在 APP 使用过程中数据收集的类型、目的和范围。我们提醒您,互联网上的数据传输可能存在安全漏洞。无法完全防止第三方访问您的数据。
1. 数据控制者
数据处理负责人:
BBC Bircher Smart Access
Wiesengasse 20
8222 Beringen
电子邮件:develop.bsa@bircher.com
网站:https://www.bircher.com/
电话:+41 52 687 11 11
您可通过以下方式联系我们的数据保护官:
Monika Zwahlen
Wiesengasse 20
8222 Beringen
电子邮件:monika.zwahlen@bircher.com
电话:+41 52 687 13 99
2. 一般说明
该应用程序支持通过蓝牙连接外部传感器,在设备本地管理相关访问数据,并提供固件更新和访问用户手册等附加功能。不会收集或处理任何个人数据。
3. 使用的权限及其用途
蓝牙和位置(BLE技术所需)
- 权限
- 用途
- 数据
文件系统访问
- 权限
- 用途
- 存储的数据
- 不处理个人数据。
互联网访问
-
- 权限
- 用途
- 访问固件更新
- 用户手册
- 访问制造商网站
- 通过 Crashlytics 进行错误分析(更多信息请参见第 4 点)
4. Crashlytics(Firebase)
本应用使用 Google Firebase Crashlytics(以下简称 Crashlytics)进行错误检测和分析。Crashlytics 会收集有关错误信息、系统崩溃或技术故障的信息,以提升应用的稳定性。服务提供商为 Google Inc.,地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
具体收集的信息包括:
- 设备信息(型号、操作系统、应用版本)
- 崩溃/错误发生时间
- 崩溃的技术细节
此过程中不会处理个人数据。数据将以假名化形式处理,且仅用于上述目的,
有关 Crashlytics 的更多信息,请访问: https://firebase.google.com/products/crashlytics
- 法律依据
- 数据接收方
5. 本地密码存储
传感器访问数据将仅以加密形式本地存储在设备上。这些密码不包含个人身份信息。
- 不会传输至服务器或第三方
- 加密
6. 密码导出
用户可将首次登录传感器时存储的传感器密码:
- 导出为文本文件
- 或复制到剪贴板
此操作仅在用户主动操作时进行。
7. 日志记录
该应用会存储有关错误、警告和警报的本地日志数据。
- 存储位置
- 数据
- 导出功能
- 目的
8. 存储期限
只要应用程序安装在设备上,所有存储的数据都将保存在设备本地。卸载应用时,数据将自动删除。
9. 数据共享
数据仅传输至:
- Firebase Crashlytics
不会将个人数据进一步传输给第三方。
10. 数据主体权利(仅供参考,因不涉及个人数据)
您可随时通过上述联系方式行使您的权利。若您的个人数据被处理,您即为《通用数据保护条例》(GDPR)意义上的数据主体,并享有以下针对数据控制者的权利:
关于数据主体权利的说明
- 知情权:有权了解我们存储的您的个人数据
- 若您的个人数据存在错误、不符合法律规定或已过时,您有权要求更正
- 若符合《通用数据保护条例》(GDPR)第 17 条所列理由之一,您有权要求删除您的个人数据
- 若满足《通用数据保护条例》(GDPR)第 18 条所述条件之一,您有权要求限制对您个人数据的处理
- 反对权
- 向主管监管机构投诉的权利
11. 本隐私政策的变更
本声明可能会根据应用程序功能的变更进行调整。您可以在应用程序和 Google Play 商店中找到最新版本。
更新日期:2025年5月5日
