隐私政策
本网站尊重并保护使用本网站的用户个人隐私权。“隐私”是指用户在注册使用本网站在线服务及相关网站的功能、内容和外部链接服务时提供给网站的个人身份信息和出于各种目的收集的数据(以下简称“数据”),例如我们的社交媒体资料(统称为“在线服务”)。在《通用数据保护条例》(GDPR)第4条中定义了本文使用的术语“处理”或“控制器”。
控制人:
KRAL GmbH
Bildgasse 40
Industrie Nord
6890 Lustenau
Austria
电话: 0043 / 5577 / 866 44 – 0
电子邮件: kral@kral.at
网站:www.kral.at
处理数据的类别:
- 基本数据(例如姓名,地址)
- 联系方式(例如电子邮件,电话号码)
- 内容数据(例如文字,照片,视频)
- 用户数据(例如访问的网站,感兴趣的内容,访问时间)
- 元和通信数据(例如设备标识符,IP地址)。
数据科目的类别:
在线服务的访客和用户(以下统称为“用户”)。
我们处理个人数据的目的:
- 提供在线服务,功能和内容
- 回答联系请求并与用户沟通
- 实施安全措施
- 衡量受众范围/实施营销措施
定义:
“个人数据”是指与一个已识别或可识别的自然人有关的任何信息(“数据主体”);可识别的自然人是可以直接或间接识别的人,特别是通过参考诸如姓名、身份证号码、位置数据、在线身份识别(例如cookie)等的标识符,或参考与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个因素。
“处理”是指对个人数据或个人数据集合的单一操作或一系列操作,无论此操作是否采用自动化手段。必须透彻理解此定义,并基本涵盖所有数据处理。
“控制人”是指能单独或联合决定个人数据处理的目的和方式自然人、法人、公共机构、行政机关或其他机构。
相关法律依据:
根据《通用数据保护条例》第13条,我们根据以下法律规定处理数据。如果本数据隐私政策未披露我们的处理操作的法律依据,则以下规定适用:在根据《通用数据保护条例》第6条第(1)款(a)项和第7条征得您的同意的基础上,我们根据《通用数据保护条例》第(6)条第(1)款(b)项提供服务,执行合同程序及回复请求。根据《通用数据保护条例》第(6)条(1)款(c)项,我们依法处理数据以遵守我们的法律义务,并且根据《通用数据保护条例》第(6)条(1)款(f)项,这亦是为了我们的合法利益。根据《通用数据保护条例》第6条第(1)款(d)项,为保护数据主体或其他自然人的切身利益,可以依法处理个人数据。
与数据处理器和第三方的合作:
每当我们在进行数据处理操作的情况下,向其他人或公司(数据处理器或第三方)披露、转移或使其可以访问相关数据时,为遵守法律义务或追求我们合法利益(如当我们使用承包商,网络主机等时),我们都会取得合法授权(例如根据《通用数据保护条例》第(6)条(1)款(b)项关于履行合同的规定,如果有必要将数据传输给第三方,如支付服务提供商)并征得您的同意。 根据《通用数据保护条例》第28条“数据处理协议”规定,我们将指定第三方对数据进行处理。
数据传输至第三国:
为遵守法律义务或追求我们的合法利益,只有在征得您的同意的基础上,且在有必要遵守我们的(先)合同义务时,我们才会在第三国(即欧盟(EU)或欧洲经济区(EEA)以外的国家)处理数据,由第三方对数据进行处理,或将数据披露或转让给第三方。在法律或合同授权的前提下,我们仅在符合《通用数据保护条例》第44条等条款的情况下,对数据进行处理或在第三国处理数据。因此,如果提供了适当的保护措施,例如符合欧盟要求的、官方认可的数据保护等级(例如美国的”Privacy Shield”),或遵守官方认可的特别合同义务(即所谓的“标准合同条款”),数据才会得到处理。
数据主体的权利:
您有权向控制人确认您的个人数据是否被处理,如被处理,则有权根据《通用数据保护条例》第15条的规定,有权进一步了解数据处理情况并获得被处理数据的副本。
根据《通用数据保护条例》第16条,您有权要求更正不准确的个人数据或完善不完整的个人数据。
根据《通用数据保护条例》第17条,您有权在无不当延迟的情况下要求删除有关个人数据,或者根据《通用数据保护条例》第18条,有权限制处理您的个人数据。
此外,根据《通用数据保护条例》第77条,您有权向主管监督机构投诉。
撤回权:
根据《通用数据保护条例》第7条第(3)款,您有权随时撤回您的许可。
拒绝权:
根据《通用数据保护条例》第21条,您有权随时拒绝对您的个人数据进行处理。您也可以拒绝以直接营销为目的数据处理行为。
Cookie和以直接营销为目的数据处理行为的拒绝权
Cookies”是存储在您计算机上的微型文本文件,可以存储不同的信息。它主要在用户在线访问网站期间及浏览结束之后,在用户电脑(或cookie存储设备)上存储信息。临时cookie或 “瞬时cookie”是在用户离开网站并关闭浏览器时即被删除的cookie。这样的cookie可以存储在线购物篮的内容或登录状态。“永久”或“持久”cookie在用户离开网站并关闭浏览器后仍保留在其计算机上,还可以存储登录状态,因此如用户再次访问该网站则有相关记录。这样的cookie还可以存储用户的偏好,这些偏好可以用来测量受众范围或进行营销。“第三方cookie”是供应商而非运营在线服务的控制人的cookie(控制器的cookie称为“第一方cookie”)。
我们使用临时性和永久性cookie,并在本数据隐私政策语境下解释我们的cookie政策。
如果要阻止cookie,则应调整允许禁用cookie的浏览器设置。也可以修改浏览器上的设置以删除Cookie。但是,这么做了的话,您可能无法使用在线服务的全部功能。
通常,您可以阻止很多服务网站使用Cookie进行在线营销,特别是阻止其通过美国站点(http://www.aboutads.info/choices/)或欧盟站点(http://www.youronlinechoices.com/)进行跟踪。您还可以通过修改浏览器上的设置来阻止cookie的存储功能。但是,这么做了的话,您可能无法使用该网站的全部功能。
Google DoubleClick Cookies:
本网站使用Google旗下的DoubleClick(Floodlights)Cookie。Doubleclick是由Google Inc.(1600 Amphitheater Parkway,Mountain View,CA 94043,USA)提供的一项服务。这种Cookies是存储在用户浏览器中的小文本文件,可以用来分析网站的使用情况。收集到的数据仅以匿名形式用于统计。会分配一个假名识别号码(ID)到您的浏览器。因为所有数据都是匿名记录的,因此无法通过这些数据推定其与哪个具体的人有关。用户可以通过下载和安装此链接下提供的浏览器插件来阻止使用这些cookies,还可以在以下Digital Advertising网站上禁用Doubleclick cookies。链接.
数据删除:
根据《通用数据保护条例》第17条和第18条,在符合某些条件的情况下,我们处理的数据将被删除或处理权限将受到限制。除非此数据隐私政策另有明确规定,否则当处理数据再无必要且法定保留期限到期,我们需将处理过的个人数据删除;如果因为其他合法目而无须删除有关数据,则这些数据的处理权限将受到限制,此时数据将被锁定且不得用于其他目的。例如,因商业或税法目的而需要保留的数据。
根据奥地利有关法律要求,如根据《奥地利商法典》(UGB)第212条第(1)款,有些数据的保留期为7年(账簿和记录、存货、期初资产负债表、财务报表和董事报告等),根据《联邦税法典》(BAO)第132条第(1)款,与土地有关数据的保留期为22年(会计记录、收据/发票、账户、收据、业务记录、收入和支出报表等),为欧盟成员国的非企业家以及适用于小型一站式服务(MOSS)单位提供的电子服务、电信、广播和电视服务等相关文件的保留期为10年。
与业务相关的处理操作:
另外,我们处理与我们的客户、潜在客户和业务合作伙伴相关的以下数据
- 合同数据(例如合同标的、期限、客户类别),
- 付款数据(例如银行账户信息、付款记录)
这些数据仅用于根据合同提供服务、服务和客户支持、市场营销、广告和市场研究等活动。
主机服务:
我们通过主机服务来提供以下服务:基础架构和平台服务、计算能力、内存和数据库服务、安全服务以及我们用于运行此在线服务的技术维护服务。
为此,我们或我们的主机服务提供商将处理使用此在线服务的客户、潜在客户和访客的个人详细信息、联系方式、内容数据、合同数据、使用数据、元数据和通信数据等。这些数据的处理是基于我们的合法利益而作出,即根据《通用数据保护条例》第6条第(1)款(f)项并结合《通用数据保护条例》第28条(数据处理协议结论)的规定,高效、安全地提供在线服务。
访问数据和日志文件的收集:
根据《通用数据保护条例》第6条第(1)款(f)项及基于我们的合法利益,我们或我们的主机服务提供商将收集每一次访问主机服务器的数据(即服务器日志文件)。访问数据包括访问网站名称、检索文件名称、检索日期和时间、传输的数据量、成功传输状态、浏览器类型和版本、用户操作系统、推荐网站URL(之前访问过的站点)、IP地址和请求提供商等。
出于安全考虑(例如,清理涉及滥用或欺诈的案件),日志文件信息最多存储7天,7天后将被删除。那些必须保留用作证据的数据,将在相应事件最终得到解决之后才删除。
提供合同服务时的数据处理:
为履行我们的合同义务及提供服务,根据《通用数据保护条例》第6条第(1 )款(b)项,我们对个人详细信息(例如用户的姓名、地址以及联系方式)、合同数据(例如使用的服务、联系点名称、付款信息)进行处理。为签订合同之必要,用户需在在线表格中填写相关信息。
我们将在法律保证义务或类似义务期满后删除数据; 我们将每三年评估一次是否仍有必要保留有关数据;法定存档义务到期后,数据也将被删除。我们将保存客户账户中的信息,直到帐户被删除。
用户联系时的数据处理:
如果用户与我们联系(例如通过联系表格、电子邮件、电话或社交媒体),我们将根据《通用数据保护条例》第6条第(1)款(b)项,对用户信息进行处理,以便解决联系请求事项。用户信息将被存储在客户关系管理系统(“CRM系统”)或类似的请求管理系统中。
我们删除不再需要的请求。我们每两年评估一次这种必要性;此处适用法定存档义务。
发布评论和帖子时的数据处理:
根据《通用数据保护条例》第6条第(1)款(f)项规定,并基于我们的合法利益,我们将存储七天内在网站发表评论的用户IP地址。此举是为了我们自身的网络安全,以防有人发布非法内容(侮辱性语言、禁止性政治宣传等)。在此情况下,我们可能会对相关评论或帖子负责,因此需要知道作者的身份。
Newsletter(新闻简报):
以下章节介绍了我们新闻简报的内容,如,您如何注册和接收新闻简报、我们如何进行统计分析,以及您如何行使拒绝权等。如您订阅了我们的新闻简报,则视为您同意接收新闻简报及其相关程序。
内容:我们仅在征得收件人许可或基于法律许可的情况下,发送包含广告内容的新闻简报和电子邮件(以下简称“简报”)。如果您在注册时明确描述了新闻简报的内容,则此类内容将默认为取得了用户同意。此外,我们的简报将提供与我们服务和业务相关的信息。
激活确认和日志记录:如果您想注册我们的新闻简报,可以选择激活确认程序。填写完注册表后,您将收到一封电子邮件要求您验证注册,以确保其他人无法使用您的电子邮件进行注册。新闻简报注册会被记录下来,以便按照法律要求记录注册过程。这包括注册、验证时间以及IP地址的存储。此外,存储在配送提供商的数据更改情况也会被记录。
注册数据:如果您想注册新闻简报,我们只需要您的电子邮件地址。不过,也会要求您提供您的姓名,以便在给您发简报时可以准确地称呼您。
根据《通用数据保护条例》第6条第(1)款(f)项及基于我们的合法利益,我们会记录用户注册过程,以便提供用户友好且安全的新闻简报系统。该系统既可满足我们的商业利益和用户期望,又可证明我们已取得用户许可。
取消/撤回 - 您可以随时取消订阅新闻简报或撤回您的许可。如想取消订阅,点击链接底部按钮即可。为维护我们的合法利益,我们会保留取消订阅新闻简报用户的电子邮件地址将被保留三年后在删除,以证明我们是征得您的同意之后才向您发送了简报。处理此类数据仅用于保护潜在的索赔。如果您已确认您之前的许可,您可以随时向我们发送取消请求。
Piwik:
本网站与Piwik合作,Piwik是一个对网站访问者进行统计分析的开源软件。Piwik使用cookies。Cookie是存储在用户浏览器中的小型文本文件,用于分析网站的使用情况。我们收集、处理cookies数据并其存储在德国的服务器上,以便创建假名用户档案。 这些数据包括访问的网站名称、检索文件名称、检索日期和时间、传输数据量、成功检索通知、浏览器类型和版本、用户操作系统、推荐网站URL(之前访问过的站点)、IP地址和请求互联网服务提供商等。IP地址是个人身份信息。在为检测IP地址后面的公司名称而对IP地址进行处理之后,将通过删除最后一个数字块并且不与其他cookie或数据进一步合并的方式,来对IP地址进行匿名化(屏蔽)。用户可以阻止Cookie的使用,通过修改浏览器设置或单击以下退出 link.
(Google Analytics)谷歌分析:
基于我们的合法利益(即根据《通用数据保护条例》第6条第(1)款(f)项对我们的在线服务进行分析、优化和商业运营的利益),我们使用网站分析服务提供商Google公司提供的谷歌分析(Google Analytics)。谷歌使用cookies。因使用本网站而由Cookie产生的信息会定期传输到美国的Google服务器并由其存储。
Google已通过欧美数据传输框架协议EU-US Privacy Shield认证,因此可确保其行为符合欧洲数据保护法的规定(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google将代表我们利用此信息来评估您对我们在线服务的使用,为网站运营商编制网站活动综合报告,并向我们提供与网站活动和互联网使用相关的其他服务。在此情况下,可以基于处理的数据创建假名用户档案。
我们仅将Google Analytics用于激活IP匿名。这意味着Google将在欧盟成员国或欧洲经济区协议缔约国截断您的IP地址。只有在特殊情况下,完整的IP地址才会传输到美国的Google服务器并在那里被截断。
由您的浏览器传输的IP地址将不会与Google的其他数据进行匹配。此外,您可以修改浏览器设置以阻止cookie的使用;您还可以下载并安装下面链接提供的浏览器插件,以防止收集Cookie生成到Google的与您使用本在线服务相关的数据,并防止Google处理此类数据。 http://tools.google.com/dlpage/gaoptout?hl=en.
如果您想详细了解Google是如何使用数据、如何修改设置以及如何拒绝信息收集,请访问以下Google网站: https://policies.google.com/technologies/partner-sites?hl=en ("How Google uses information from sites or apps that use our services“), https://policies.google.com/technologies/ads?hl=en (《Google如何使用广告中的数据》), https://adssettings.google.de/anonymous?sig=ACi0TCg70AiACphn6rLyDmG3m4MAR-cU_gBgo_BOTpXHGzGy8RsJJJmgIMrjBnIlYDzG-zV8AXHemNkg4oobH2kVtmcTGpmS6i6AHRSCnOysjJDKBp6J0xg&hl=en (“Control the information Google uses to show you ads”).
社交媒体在线交流时的数据处理:
我们积极地通过社交媒体和平台与我们客户、潜在客户和用户进行沟通并向其告知我们的相关服务。当您访问这些社交媒体和平台时,请遵守相关运营商的条款以及数据处理政策。
除非我们的数据隐私政策另有规定,如果用户通过社交媒体和平台通过我们在网上发布的帖子或发送的消息与我们交流,我们将对用户数据进行处理。
整合第三方提供的服务和内容:
基于我们的合法利益(即根据《通用数据保护条例》第6条第(1)款(f)项对我们的在线服务进行分析、优化和商业运营的利益),我们提供由第三方在我们的在线服务中提供的内容或服务,以便对他们提供的内容和服务,如视频或字体(以下统称“内容”)进行整合。
但是,这通常要求此类内容的第三方提供商识别用户IP地址,因为没有IP地址,他们便无法将内容发送到用户的浏览器。IP地址是显示此类内容的必要条件。我们尽量选择仅利用IP地址发送此类内容的第三方提供商。此外,第三方提供商还可以使用像素标签(透明图形图像,也称为“网站信标”)来进行统计或营销。像素标签常用于分析像网站页面的用户流量等信息。假名数据也可以存储在用户计算机上的cookie中,此类信息包括浏览器和操作系统上的技术信息、参考网站、访问时间以及使用我们在线服务的其他信息,并且还可以与其他来源的此类信息进行匹配。
Youtube:
我们嵌入了YouTube视频,YouTube是由Google LLC提供的平台(位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。隐私政策: https://www.google.com/policies/privacy/,选择退出: https://adssettings.google.com/authenticated.
谷歌地图(Google Maps):
我们嵌入了“谷歌地图”,这是由Google LLC提供的服务(位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。隐私政策: https://www.google.com/policies/privacy/, 选择退出: https://adssettings.google.com/authenticated.
谷歌字体(Google Fonts):
我们嵌入了谷歌字体,这是由Google LLC所提供(位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。隐私政策: https://www.google.com/policies/privacy/, 选择退出: https://adssettings.google.com/authenticated.
谷歌验证码(Google ReCaptcha):
我们嵌入了机器人检测功能,例如在在线表格中输入信息时需要输入验证码("ReCaptcha")。此服务由Google LLC所提供(位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。隐私政策: https://www.google.com/policies/privacy/, 选择退出: https://adssettings.google.com/authenticated.
使用Facebook Soical Plugin(Facebook社交插件)
基于我们的合法利益(即根据《通用数据保护条例》第6条第(1)款(f)项对我们的在线服务进行分析、优化和商业运营的利益),我们使用社交网络facebook.com的社交插件(“plugins”),该服务由Facebook Ireland Ltd.提供(以下简称“Facebook”,位于:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)。插件可以是互动元素或内容(例如视频、图形图像或评论),并带有Facebook标志(蓝色框中的“f”,“Like(赞)”一词或“拇指向上(赞许)”符号),或者直接标为“Facebook Soical Plugin” (“Facebook社交插件”)。有关Facebook Soical Plugin的图标列表和图像,请访问以下链接 .https://developers.facebook.com/docs/plugins/
Facebook已通过EU-U.S. Privacy Shield Framework 认证,可确保其行为符合欧洲数据保护法的规定 (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
如果用户访问的本网站功能中包含此类插件,则用户的浏览器将与Facebook服务器直接连接。Facebook将插件的内容直接传输到用户的设备,并将其集成到网站中。处理的数据可用于创建相应用户使用档案。因此,我们无法对Facebook通过此插件收集的数据范围施加任何影响,但是我们会尽我们所知告知用户相关信息。
插件集成的结果是,Facebook将被告知用户已访问过该网站的相应页面。如果用户登录Facebook并与插件相互作用,如使用“Like(赞)”按钮或留下评论,Facebook则会将用户访问权限分配到用户的Facebook帐户上,您的设备又将相应的信息直接传输到Facebook存储器上。如果用户不是Facebook会员,Facebook仍会收集并存储用户的IP地址。据Facebook称,只有匿名IP地址才会存储在奥地利。
Facebook在其隐私政策中介绍了Facebook收集数据的目的、范围及其对数据的进一步处理和使用,同时,还告知了用户可用于保护其隐私的相关权利和设置方法: https://www.facebook.com/about/privacy/.
如果您是Facebook用户并且不希望Facebook按照以上述方式收集数据并将其与存储在Facebook上的用户会员数据相匹配,则用户必须在访问我们的网站之前退出Facebook帐户并删除cookies。可通过以下途径进一步设置和拒绝将数据用于广告:Facebook个人资料设置: https://www.facebook.com/settings?tab=ads  ;或通过美国网站 http://www.aboutads.info/choices/  ;或欧盟网站 http://www.youronlinechoices.com/. 这些是跨平台设置,因此一旦完成,它们将适用于所有设备,如台式计算机或移动设备。
Twitter(推特):
我们的网站或将嵌入Twitter的功能和内容,Twitter是由Twitter Inc.提供的服务(位于:1355 Market Street,Suite 900,San Francisco,CA 94103,USA)。其内容将包括图像、视频或文本和按钮,允许用户通过这些功能表达他们对内容的喜好,联系内容的作者,或订阅我们的出版物等。如果是用户Twitter平台的会员,则Twitter可将对上述内容和功能的访问权限分配给存储在Instagram上的用户档案。Twitter已通过 EU-U.S. Privacy Shield Framework 认证,可确保其行为符合欧洲数据保护法的规定 (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Twitter的隐私政策: https://twitter.com/en/privacy, 选择退出: https://twitter.com/personalization.
Instagram(照片墙):
我们的网站或将嵌入Instagram的功能和内容,这是由Instagram Inc.提供的服务(位于:1601 Willow Road,Menlo Park,CA,94025,USA)。其内容包括图像、视频或文本和按钮,允许用户通过这些功能表达他们对内容的喜好,联系内容的作者,或订阅我们的出版物。如果用户是Instagram的会员,Instagram可将对上述内容和功能的访问权限分配给存储在Instagram上的用户档案。Instagram的隐私政策: http://instagram.com/about/legal/privacy/.
Pinterest(拼趣):
我们的网站可能嵌入Pinterest的功能和内容,这是由Pinterest Inc.提供的服务(位于:635 High Street,Palo Alto,CA,94301,USA)。其内容包括图像、视频或文本和按钮,允许用户通过这些功能表达他们对内容的喜好,联系内容的作者,或订阅我们的出版物。如果用户是Pinterest会员,Pinterest可以将对上述内容和功能的访问权限分配给存储在Pinterest上的用户档案。 Pinterest的隐私政策: https://policy.pinterest.com/en-gb/privacy-policy
Xing:
我们的网站或将嵌入Xing的功能和内容,这是由XING AG提供的服务(位于:Dammtorstraße29-32,20354Hamburg,Germany)。其内容包括图像、视频或文本和按钮,允许用户通过这些功能表达他们对内容的喜好,联系内容的作者,或订阅我们的出版物。如果用户是Xing会员,Xing可以将对上述内容和功能的访问权限分配给存储在Xing上的用户档案。Xing的隐私政策: https://www.xing.com/app/share?op=data_protection.
LinkedIn(领英):
我们的网站或将嵌入LinkedIn的功能和内容,这是由LinkedIn AG提供的服务(位于Dammtorstraße29-32,20354Hamburg,Germany)。其内容包括图像、视频或文本和按钮,允许用户通过这些功能表达他们对内容的喜好,联系内容的作者,或订阅我们的出版物。如果用户是LinkedIn会员,LinkedIn可以将对上述内容和功能的访问权限分配给存储在LinkedIn上的用户档案。LinkedIn已通过EU-U.S. Privacy Shield Framework认证,可确保其行为符合欧洲数据保护法的规定(https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Linkedin的隐私政策: https://www.linkedin.com/legal/privacy-policy, 选择退出: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.