数据保护

[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“padding-5-percent“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“top-bottom“ column_element_spacing=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ advanced_gradient_angle=“0″ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1/1″ tablet_width_inherit=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ gradient_type=“default“][vc_column_text]Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Cult Caffè Kaffeerösterei GmbH. Eine Nutzung der Internetseiten der Cult Caffè Kaffeerösterei GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例 (GDPR),并符合适用于 Cult Caffè Kaffeerösterei GmbH 的国家特定数据保护条例。通过本数据保护声明,我公司希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体通过本数据保护声明了解其权利。

Cult Caffè Kaffeerösterei GmbH 作为控制者,实施了多项技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输通常存在安全漏洞,因此无法保证绝对的安全。因此,每个数据主体都可以自由地通过其他方式(例如通过电话)向我们传输个人数据。

处理的数据类型:

– 库存数据(例如姓名、地址)。
– 联系方式(例如电子邮件、电话号码)。
– 内容数据(例如文本条目、照片、视频)。
– 使用数据(例如,访问过的网站、对内容的兴趣、访问时间)。
– 元/通信数据(例如设备信息、IP 地址)。

数据主体的类别

在线服务的访问者和用户(以下我们将数据主体统称为“用户”)。

处理目的

– 提供在线服务、其功能和内容。
– 回答联系请求并与用户沟通。
– 安全措施。
– 覆盖面测量/营销

定义

Cult Caffè Kaffeerösterei GmbH 的数据保护声明基于欧洲立法者采用《通用数据保护条例》(GDPR)时使用的条款。我们的隐私政策旨在让公众以及我们的客户和业务合作伙伴轻松阅读和理解。为了确保这一点,我们想提前解释一下所使用的术语。

在本隐私政策中,我们除其他外使用以下术语:

个人数据是与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。如果自然人能够被直接或间接地识别,特别是通过姓名、身份证号码、位置数据、在线标识符或特定于该自然人身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素,则该自然人被视为可识别的。

数据主体是指任何已识别或可识别的自然人,其个人数据由控制者处理。

处理是对个人数据或个人数据集执行的任何操作或操作集合,无论是否通过自动化方式,例如收集、记录、组织、构建、存储、调整或更改、检索、查阅、使用、通过传输、传播或以其他方式披露、调整或组合、限制、删除或销毁。

限制处理是对存储的个人数据进行标记,以限制其未来的处理。

分析是对个人数据进行的任何形式的自动化处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测有关自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、位置或动作等方面。

假名化是对个人数据进行的处理,使得个人数据在不使用附加信息的情况下不再归属于特定的数据主体,前提是这些附加信息被单独保存,并受到技术和组织措施的约束,以确保个人数据不会归属于已识别或可识别的自然人。

控制者或负责处理的人是自然人或法人、公共当局、机构或其他机构,其单独或与他人联合决定处理个人数据的目的和方式。如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可由联盟或成员国法律规定。

处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。

接收者是向其披露个人数据的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。但是,根据联盟或成员国法律在特定调查框架内可能接收个人数据的当局不应被视为接收者。

第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人员之外的自然人或法人、公共主管部门、机构或团体。

同意是数据主体以声明或明确的肯定行动自由、具体、知情和明确的方式表明其意愿,表示同意处理与其有关的个人数据。

相关法律依据

按照艺术, 13 GDPR,我们将告知您我们处理数据的法律依据。如果数据保护声明中未提及法律依据,则适用以下规定:获得同意的法律依据是《数据保护条例》第 6 条第 1 款。 6(1)(a)和艺术。 7 GDPR,我们处理以履行我们的服务和执行合同措施以及回答询问的法律依据是艺术。 6(1)(b)GDPR,履行我们的法律义务的处理的法律依据是艺术。 6(1)(c) GDPR,并且为保护我们的合法利益而进行处理的法律依据是 Art. GDPR 第 6(1)(f)条。如果数据主体或其他自然人的重大利益需要处理个人数据,则第 6 条第 (1) 款规定, GDPR 第 6(1)(d)条作为法律依据。

安全措施

我们要求您定期了解我们的数据保护声明的内容。一旦我们执行的数据处理发生变化,我们将立即调整隐私政策。一旦变更需要您的配合(例如同意)或其他单独通知,我们将立即通知您。

控制者的名称和地址

《通用数据保护条例》、欧盟成员国适用的其他数据保护法以及其他数据保护性质的规定所定义的控制者是:

西尔维娅·拉塞尔斯伯格
维也纳大街 2a
3371 诺伊马克特/伊布斯

电话:0043 7412 53 901
邮箱: info@cultcaffe.at

曲奇饼

Cult Caffè Kaffeerösterei GmbH 的网站使用 cookie。 Cookie 是通过互联网浏览器存储在计算机系统上的文本文件。

许多网站和服务器都使用 cookie。许多 cookie 都包含所谓的 cookie ID。 Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储 cookie 的特定互联网浏览器。这使得访问的网站和服务器能够区分数据主体的个人浏览器和包含其他 cookie 的其他互联网浏览器。可以通过唯一的 cookie ID 识别和辨别特定的互联网浏览器。

通过使用 Cookie,Cult Caffè Kaffeerösterei GmbH 可以为本网站的用户提供更加人性化的服务,而如果不设置 Cookie,这些服务是不可能实现的。

通过 cookie,我们可以优化网站上的信息和优惠,以方便用户。如前所述,cookie 使我们能够识别我们网站的用户。此项认可的目的是为了让用户更容易使用我们的网站。例如,使用 cookie 的网站的用户不必在每次访问网站时都输入其访问数据,因为这是由网站和存储在用户计算机系统上的 cookie 完成的。另一个例子是网上商店购物车的 cookie。网上商店通过 cookie 记住顾客放入虚拟购物车中的商品。

数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置 cookie,从而永久反对设置 cookie。此外,已经设置的 cookie 可以随时通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器都可以实现这一点。如果数据主体在所使用的互联网浏览器中停用 cookie 设置,则我们网站的所有功能可能无法完全使用。

收集一般数据和信息

每次数据主体或自动化系统访问网站时,Cult Caffè Kaffeerösterei GmbH 的网站都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。收集的信息可能包括:(1) 使用的浏览器类型和版本、(2) 访问系统使用的操作系统、(3) 访问系统到达我们网站的网站(所谓的引荐来源)、(4) 通过访问系统访问我们网站的子网站、(5) 访问网站的日期和时间、(6) 互联网协议地址(IP 地址)、(7) 访问系统的互联网服务提供商,以及 (8) 其他类似的数据和信息,用于在我们的信息技术系统受到攻击时避免危险。

在使用这些一般数据和信息时,Cult Caffè Kaffeerösterei GmbH 不会对数据主体得出任何结论。相反,这些信息是必需的,以便(1)正确提供我们网站的内容,(2)优化我们网站的内容和广告,(3)确保我们的信息技术系统和我们网站的技术的长期功能,以及(4)在发生网络攻击时向执法部门提供刑事起诉所需的信息。因此,Cult Caffè Kaffeerösterei GmbH 会对这些匿名收集的数据和信息进行统计评估,并旨在提高我们公司的数据保护和数据安全,最终确保我们处理的个人数据达到最佳保护水平。服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

订阅网站博客中的评论

Cult Caffè Kaffeerösterei GmbH 博客中的评论通常可以被第三方订阅。具体来说,评论者可以订阅自己对某篇博客文章发表评论之后的评论。

如果数据主体决定订阅评论,控制者将发送一封自动确认电子邮件,使用双重选择程序验证指定电子邮件地址的所有者是否真的选择了此选项。订阅评论的选项可以随时取消。

定期删除和屏蔽个人数据

控制者应仅在达到存储目的所需的期限内或在欧洲立法者或其他立法者在控制者所遵守的法律或法规中规定的期限内处理和存储数据主体的个人数据。

如果存储目的不再适用,或者欧洲立法者或其他主管立法者规定的存储期限到期,则个人数据将根据法定规定被例行阻止或删除。

数据主体的权利

每个数据主体都享有欧洲立法者赋予的权利,从控制者处获得关于他或她的个人数据是否正在被处理的确认。如果数据主体希望行使此确认权,他或她可以随时联系控制者的员工。

任何受到个人数据处理影响的个人均享有欧洲立法者赋予的权利,可以随时从控制者处免费获取有关其存储的个人数据的信息以及该信息的副本。此外,欧洲立法者还授予数据主体访问以下信息的权限:

此外,数据主体有权了解个人数据是否已被转移到第三国或国际组织。在这种情况下,数据主体还有权获得与转移有关的适当保障措施的信息。

如果数据主体希望行使此信息权利,他或她可以随时联系控制者的员工。

任何受到个人数据处理影响的个人均享有欧洲立法者赋予的权利,有权从控制者处立即纠正与其有关的不准确的个人数据。此外,数据主体有权要求补充不完整的个人数据,包括通过提供补充声明的方式,考虑到处理的目的。

如果数据主体希望行使此更正权,他或她可以随时联系控制者的员工。

任何受到个人数据处理影响的个人都享有欧洲立法者赋予的权利,即在符合以下任一理由且无需进行处理的情况下,要求控制者立即删除与其相关的个人数据:

如果上述原因之一适用,并且数据主体希望请求删除 Cult Caffè Kaffeerösterei GmbH 存储的个人数据,他或她可以随时联系控制者的员工。 Cult Caffè Kaffeerösterei GmbH 的员工将确保立即遵守删除请求。

如果个人数据由 Cult Caffè Kaffeerösterei GmbH 和我们公司作为控制者根据 Art 公开,则: 17 段1 GDPR 有义务删除个人数据,Cult Caffè Kaffeerösterei GmbH 应采取适当措施,包括技术措施,同时考虑到可用的技术和实施成本,以通知处理已发布的个人数据的其他数据控制者,数据主体已要求此类控制者删除指向这些个人数据的所有链接或这些个人数据的副本或复制品,除非需要处理。 Cult Caffè Kaffeerösterei GmbH 的员工将根据个别情况安排必要的措施。

如果满足以下条件之一,任何受到个人数据处理影响的个人都有权根据欧洲立法者的要求,要求控制者限制处理:

如果满足上述条件之一,并且数据主体希望请求限制 Cult Caffè Kaffeerösterei GmbH 存储的个人数据,他或她可以随时联系控制者的员工。 Cult Caffè Kaffeerösterei GmbH 的员工将安排限制处理。

任何受到个人数据处理影响的个人都享有欧洲立法者赋予的权利,以结构化、常用和机器可读的格式接收向控制者提供的与其相关的个人数据。他或她还有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍,前提是处理基于第 6 条的同意。 6(1)(a) GDPR 或艺术。 9(2)(a) GDPR 或根据第 9(2) 条签订的合同。 6(1)(b) GDPR,并且处理是通过自动化方式进行的,除非为了执行公共利益任务或行使控制者所拥有的官方权力所必需的处理。

此外,根据 GDPR 第 20(1) 条规定,数据主体在行使数据可携性权利时,有权将个人数据直接从一个控制者传输到另一个控制者,只要技术上可行,并且这样做不会对他人的权利和自由产生不利影响。

为了主张数据可携带权,数据主体可以随时联系 Cult Caffè Kaffeerösterei GmbH 的员工。

任何受到个人数据处理影响的个人均享有欧洲立法者赋予的权利,即基于 GDPR 第 6(1)(e) 或 (f) 条,出于与其特殊情况相关的原因,随时反对对其个人数据进行处理。这也适用于基于这些规定的分析。

如有异议,Cult Caffè Kaffeerösterei GmbH 将不再处理个人数据,除非我们能够证明处理的令人信服的合法理由,且该理由优先于数据主体的利益、权利和自由,或者处理是为了主张、行使或捍卫合法索赔。

如果 Cult Caffè Kaffeerösterei GmbH 为了进行直接广告而处理个人数据,则数据主体有权随时反对为此类广告目的处理个人数据。这也适用于与此类直接广告相关的分析。如果数据主体反对 Cult Caffè Kaffeerösterei GmbH 为直接营销目的处理数据,Cult Caffè Kaffeerösterei GmbH 将不再为这些目的处理个人数据。

此外,数据主体有权出于与其特殊情况相关的原因,反对 Cult Caffè Kaffeerösterei GmbH 为科学或历史研究目的或统计目的根据《数据保护条例》处理与其有关的个人数据。 GDPR 第 89 (1) 条规定,除非此类处理对于执行公共利益任务是必要的。

为了行使反对权,数据主体可以直接联系 Cult Caffè Kaffeerösterei GmbH 的任何员工或其他员工。此外,在使用信息社会服务的背景下,尽管有 2002/58/EC 指令,数据主体仍可以通过使用技术规范的自动化程序自由行使其反对权。

每个数据主体均享有欧洲立法者赋予的权利,即不受仅基于自动化处理(包括分析)的决定的约束,该决定对其产生法律效力或类似地对其产生重大影响,除非该决定(1)对于数据主体和控制者之间签订或履行合同是必要的,或(2)由控制者所遵守的联盟或成员国法律授权,并且还规定了适当措施来保障数据主体的权利和自由以及合法利益,或(3)不是基于数据主体的明确同意。

如果该决定 (1) 对于数据主体和控制者之间签订或履行合同是必要的,或 (2) 是在数据主体明确同意的情况下做出的,则 Cult Caffè Kaffeerösterei GmbH 应实施适当措施,保障数据主体的权利和自由以及合法利益,至少包括获得控制者方面的人为干预、表达其观点和对决定提出异议的权利。

如果数据主体希望行使与自动化决策有关的权利,他或她可以随时联系控制者的任何员工。

任何受到个人数据处理影响的个人均享有欧洲立法者赋予的权利,可以随时撤回其对个人数据处理的同意。

如果数据主体希望行使其撤回同意的权利,他或她可以随时联系控制者的员工。

申请过程中和申请过程中的数据保护

控制者收集和处理申请人的个人数据,以处理申请程序。处理也可以通过电子方式进行。如果申请人以电子方式(例如通过电子邮件或通过网站上的网络表格)向控制者提交相关申请文件,则尤其如此。如果控制者与申请人签订了雇佣合同,则传输的数据将被存储,以便根据法定规定处理雇佣关系。如果控制者未与申请人签订雇佣合同,则申请文件将在拒绝决定通知后两个月自动删除,前提是控制者的其他合法利益没有与删除相冲突。此意义上的其他合法利益包括例如《普遍平等待遇法》(AGG)规定的诉讼中的举证责任。

托管

我们使用的托管服务用于提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务,我们使用这些服务来运营此在线产品。

在此过程中,我们或我们的托管服务提供商将根据《欧盟数据保护条例》第 6 条的规定,基于我们对高效、安全地提供此在线服务的合法利益,处理客户、相关方和此在线服务访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。 GDPR 第 6(1)(f)条与第 6(1)(f)条结合。 28 GDPR(签订数据处理合同)。

收集访问数据和日志文件

我们,或者更确切地说是我们的托管服务提供商,根据《条例》第 14 条规定中的合法利益,收集对该服务所在服务器的每次访问数据(所谓的服务器日志文件)。 GDPR 第 6(1)(f)条。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、访问成功的消息、浏览器类型和版本、用户的操作系统、引荐来源网址(之前访问的页面)、IP 地址和请求提供商。

出于安全原因(例如调查滥用或欺诈),日志文件信息最多存储 7 天,然后删除。需要保留以作为证据的数据将不会被删除,直到相关事件最终得到解决。

提供合同服务

我们处理库存数据(例如用户的姓名和地址以及联系方式)和合同数据(例如使用的服务、联系人姓名、付款信息),以便根据第 6 条履行我们的合同义务和服务。 6 段1 点亮 b。 GDPR。在线表格中标记为必填的条目是签订合同所必需的。

当您使用我们的在线服务时,我们会存储每个用户操作的 IP 地址和时间。存储基于我们的合法利益,以及用户防止滥用和其他未经授权使用的利益。一般而言,这些数据不会被传递给第三方,除非为了追究我们的索赔需要或根据《条例》有法律义务这样做。 GDPR 第 6(1)(c)条。

我们处理使用数据(例如,在我们网站上访问过的网站、对我们产品的兴趣)和内容数据(例如,联系表单或用户资料中的条目),以便在用户资料中发布广告,以便根据用户以前使用过的服务向他们显示产品信息。

法定保证和类似义务到期后,数据将被删除;每三年审查一次保留数据的必要性;对于法定的存档义务,将在法定存档义务到期后删除。任何客户帐户中的信息都会保留,直到被删除为止。

行政管理、财务会计、办公室组织、联系人管理

我们在行政任务以及组织我们的运营、财务会计和遵守法律义务(例如归档)的范围内处理数据。我们处理的数据与在提供合同服务过程中处理的数据相同。加工基础是艺术。 6(1)(c)。 GDPR,艺术。 GDPR 第 6(1)(f)条。客户、相关方、业务合作伙伴和网站访问者都会受到该处理的影响。我们处理的目的和兴趣在于管理、财务会计、办公室组织、数据归档,即用于维持我们的业务活动、执行我们的任务和提供我们的服务的任务。与合同服务和合同沟通相关的数据的删除与为这些处理活动提供的信息相对应。

我们向税务机关、税务顾问或审计师等顾问以及其他收费机构和支付服务提供商披露或传输数据。

此外,我们根据商业利益存储有关供应商、活动组织者和其他业务合作伙伴的信息,例如以便日后联系。我们通常会永久存储这些数据,其中大部分与公司相关。

社交媒体

我们在社交网络和平台上保持在线状态,以便与客户、感兴趣的各方和活跃用户进行沟通,并向他们介绍我们的服务。当您访问相应的网络和平台时,其各自运营商的条款和条件以及数据处理指南适用。

除非我们的隐私政策另有规定,否则如果用户在社交网络和平台内与我们沟通,我们会处理用户的数据,例如通过在我们的在线页面上发表帖子或向我们发送消息。

业务分析和市场研究

为了经济地运营我们的业务并确定市场趋势和客户及用户愿望,我们会分析有关业务交易、合同、查询等可用的数据。在此过程中,我们会根据《数据保护条例》处理库存数据、通信数据、合同数据、支付数据、使用数据和元数据。 6 (1) (f) GDPR,其中数据主体包括客户、相关方、业务合作伙伴、访客和在线服务的用户。

进行分析的目的是为了业务评估、营销和市场研究。我们可以考虑注册用户的个人资料,例如有关他们的购买交易的信息。这些分析有助于我们提高用户友好度、优化我们的产品并提高业务效率。这些分析仅供我们使用,不会对外披露,除非是具有汇总值的匿名分析。

如果这些分析或资料是个人的,则将在用户终止合同时删除或匿名化,否则将在合同签订后两年删除或匿名化。此外,总体业务分析和总体趋势判断尽可能以匿名形式进行。

第三方服务和内容的整合

基于我们的合法利益(即根据 GDPR 第 6 条第 (1) 款 (f) 项规定对我们的在线产品的分析、优化和经济运营的利益),我们使用第三方的内容或服务产品来整合他们的内容和服务,例如视频或字体(以下统称为“内容”)。

这始终以该内容的第三方提供商了解用户的 IP 地址为前提,因为如果没有 IP 地址,他们就无法将内容发送到他们的浏览器。因此需要 IP 地址来显示此内容。我们尽力仅使用其各自提供商仅使用 IP 地址来传递内容的内容。第三方也可能使用所谓的像素标签(不可见图形,也称为“网络信标”)用于统计或营销目的。 “像素标签”可用于评估本网站页面的访问量等信息。匿名信息也可能存储在用户设备的 cookie 中,其中可能包含有关浏览器和操作系统的技术信息、引用网站、访问时间以及有关使用我们在线服务的其他信息,以及链接到来自其他来源的此类信息。

关于 Facebook 应用和使用的数据保护规定

控制器已在此网站上集成了 Facebook 公司的组件。 Facebook 是一个社交网络。

社交网络是在互联网上运营的社交聚会场所,是一个通常允许用户在虚拟空间中相互交流和互动的在线社区。社交网络可以作为交换意见和经验的平台,或使互联网社区能够提供个人或商业相关信息。 Facebook 允许社交网络用户创建私人档案、上传照片、通过好友请求建立联系等。

Facebook 的运营公司是 Facebook, Inc.,地址为 1 Hacker Way, Menlo Park, CA 94025, USA。如果数据主体居住在美国或加拿大境外,则负责处理个人数据的控制者是 Facebook Ireland Ltd.,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次访问由控制者操作并集成了 Facebook 组件(Facebook 插件)的该网站的单个页面之一时,数据主体的信息技术系统上的互联网浏览器都会自动通过相应的 Facebook 组件提示从 Facebook 下载相应 Facebook 组件的显示。所有 Facebook 插件的完整概述可在 https://developers.facebook.com/docs/plugins/?locale=de_DE 找到。作为该技术程序的一部分,Facebook 会收到有关数据主体访问了我们网站哪些特定子页面的信息。

如果数据主体同时登录 Facebook,Facebook 会在数据主体每次访问我们的网站时以及在我们网站上停留的整个期间识别数据主体访问了我们网站的哪个特定子页面。该信息通过 Facebook 组件收集,并由 Facebook 分配到数据主体的相应 Facebook 帐户。如果数据主体点击我们网站上集成的 Facebook 按钮之一,例如“赞”按钮,或者如果数据主体发表评论,Facebook 会将此信息分配给数据主体的个人 Facebook 用户帐户并存储此个人数据。

Facebook 始终通过 Facebook 组件接收数据主体访问过我们网站的信息,前提是数据主体在访问我们网站的同时登录了 Facebook;无论数据主体是否点击 Facebook 组件,都会发生这种情况。如果数据主体不希望这些信息被传输到 Facebook,他或她可以在访问我们的网站之前退出他或她的 Facebook 帐户来阻止这种情况。

Facebook 发布的数据政策可在 https://de-de.facebook.com/about/privacy/ 上查阅,其中提供了有关 Facebook 收集、处理和使用个人数据的信息。它还解释了 Facebook 提供哪些设置来保护数据主体的隐私。此外,还有各种应用程序可以抑制向 Facebook 传输数据。数据主体可以使用此类应用程序来抑制向 Facebook 传输数据。

关于应用和使用 Google Analytics(具有匿名功能)的数据保护规定

控制器已在此网站上集成了 Google Analytics 组件(具有匿名功能)。 Google Analytics 是一项网络分析服务。网络分析是收集、汇总和评估有关网站访问者行为的数据。网络分析服务收集的数据包括数据主体从哪个网站访问某个网站(所谓的引荐来源)、访问了该网站的哪些子页面或查看子页面的频率和时长。网络分析主要用于优化网站和进行网络广告的成本效益分析。

Google Analytics 组件的运营商是 Google Inc.,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

控制器使用附加项“_gat._anonymizeIp”通过 Google Analytics 进行网络分析。通过此附加组件,如果从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网站,数据主体的互联网连接的 IP 地址将被 Google 缩短和匿名化。

Google Analytics 组件的目的是分析我们网站上的访客流量。谷歌使用获得的数据和信息来评估我们网站的使用情况,为我们编制显示我们网站活动的在线报告,并提供与我们网站使用相关的其他服务。

Google Analytics 在数据主体的信息技术系统上设置 cookie。上面已经解释过什么是 cookies。通过设置 cookie,Google 能够分析我们网站的使用情况。每次访问由控制器操作且集成了 Google Analytics 组件的本网站的某个单独页面时,数据主体信息技术系统上的互联网浏览器都会自动提示将数据传输给 Google,以便通过相应的 Google Analytics 组件进行在线分析。作为该技术程序的一部分,Google 会获取个人数据,例如数据主体的 IP 地址,Google 会使用这些数据来追踪访问者和点击的来源,并随后进行佣金结算。

该 cookie 用于存储个人信息,例如访问时间、访问地点以及数据主体访问我们网站的频率。每次您访问我们的网站时,这些个人数据(包括数据主体使用的互联网连接的 IP 地址)都会传输到美国的 Google。这些个人数据由 Google 存储在美国。 Google 可能会将通过技术流程收集的个人数据传输给第三方。

数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置 cookie,如上所述,从而永久反对设置 cookie。所使用的互联网浏览器的这种设置也会阻止 Google 在数据主体的信息技术系统上放置 cookie。此外,可以随时通过互联网浏览器或其他软件程序删除 Google Analytics 已经设置的 cookie。

此外,数据主体可以选择反对和阻止 Google Analytics 收集与使用本网站相关的数据以及 Google 对这些数据的处理。为此,数据主体必须从链接 https://tools.google.com/dlpage/gaoptout 下载并安装浏览器插件。该浏览器插件通过 JavaScript 通知 Google Analytics,不得将有关网站访问的任何数据和信息传输到 Google Analytics。安装该浏览器插件会被 Google 视为反对行为。如果数据主体的信息技术系统后来被删除、格式化或重新安装,则数据主体必须重新安装浏览器插件以停用 Google Analytics。如果数据主体或其控制范围内的其他人卸载或停用浏览器插件,则可以重新安装或重新激活浏览器插件。

更多信息和 Google 适用的隐私政策可在 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html 上找到。此链接 https://www.google.com/intl/de_de/analytics/ 更详细地解释了 Google Analytics。

关于 Google 应用和使用的数据保护规定+

控制器已将 Google+ 按钮作为组件集成到本网站。 Google+ 是一个所谓的社交网络。社交网络是在互联网上运营的社交聚会场所,是一个通常允许用户在虚拟空间中相互交流和互动的在线社区。社交网络可以作为交换意见和经验的平台,或使互联网社区能够提供个人或商业相关信息。 Google+ 允许社交网络用户创建私人档案、上传照片、通过好友请求建立联系等。

Google+ 的运营公司是 Google Inc.,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

每次访问由控制器操作且集成了 Google+ 按钮的本网站的某个单独页面时,数据主体的信息技术系统上的互联网浏览器都会自动提示从 Google 下载相应的 Google+ 按钮的显示。作为该技术程序的一部分,Google 会收到有关数据主体访问了我们网站哪些特定子页面的信息。有关 Google+ 的更多详细信息,请访问 https://developers.google.com/+/。

如果数据主体同时登录 Google+,则 Google 会在数据主体每次访问我们的网站时以及在我们网站上停留的整个期间识别数据主体访问了我们网站的哪个特定子页面。该信息通过 Google+ 按钮收集,并由 Google 分配到数据主体的相应 Google+ 帐户。

如果数据主体点击我们网站上集成的 Google+ 按钮之一并因此做出 Google+1 推荐,Google 会将此信息分配给数据主体的个人 Google+ 用户帐户并存储此个人数据。 Google 存储数据主体的 Google+1 推荐,并根据数据主体接受的条款和条件将其公开。数据主体在此网站上提出的 Google+1 建议随后将与其他个人数据一起存储和处理,例如数据主体使用的 Google+1 帐户的名称和存储在该帐户中的照片,在其他 Google 服务中,例如 Google 搜索引擎的搜索结果、数据主体的 Google 帐户或其他地方,例如在网站上或与广告相关的地方。此外,Google 能够将您对该网站的访问与 Google 存储的其他个人数据联系起来。 Google 还会记录这些个人信息,以改进或优化各种 Google 服务。

谷歌始终通过 Google+ 按钮接收数据主体访问过我们网站的信息,前提是数据主体在访问我们网站的同时登录了 Google+;无论数据主体是否点击 Google+ 按钮,都会发生这种情况。

如果数据主体不希望个人数据传输给 Google,他或她可以在访问我们的网站之前退出其 Google+ 帐户来阻止此类传输。

更多信息和 Google 适用的隐私政策可在 https://www.google.de/intl/de/policies/privacy/ 找到。有关 Google+1 按钮的更多信息,请访问 https://developers.google.com/+/web/buttons-policy。

关于 Jetpack for WordPress 的应用和使用的隐私政策

控制器已在此网站上集成了 Jetpack。 Jetpack 是一个 WordPress 插件,它为基于 WordPress 的网站运营商提供附加功能。 Jetpack 允许网站运营商概览网站访问者的情况。通过显示相关帖子和出版物或允许在网站上共享内容,也可以增加访问者数量。此外,Jetpack 还集成了安全功能,以便使用 Jetpack 的网站能够更好地抵御暴力攻击。 Jetpack 还优化并加速了网站集成图像的加载。

WordPress 的 Jetpack 插件的运营公司是 Automattic Inc.,地址为 132 Hawthorne Street, San Francisco, CA 94107, USA。运营公司使用 Quantcast Inc.(地址:201 Third Street, San Francisco, CA 94103, USA)的跟踪技术。

Jetpack 在数据主体的信息技术系统上设置 cookie。上面已经解释过什么是 cookies。每次访问由控制器操作且集成了 Jetpack 组件的本网站的某个单独页面时,数据主体的信息技术系统上的互联网浏览器都会自动由相应的 Jetpack 组件提示将数据传输到 Automattic 进行分析。作为此技术程序的一部分,Automattic 会接收信息,随后用于创建网站访问概览。以这种方式获得的数据用于分析访问控制者网站的数据主体的行为,并以优化网站为目的进行评估。未经数据主体单独、明确的同意,通过 Jetpack 组件收集的数据不会用于识别数据主体。该数据还将提供给 Quantcast。 Quantcast 使用数据的目的与 Automattic 相同。

数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置 cookie,如上所述,从而永久反对设置 cookie。所使用的互联网浏览器的这种设置也会阻止 Automattic/Quantcast 在数据主体的信息技术系统上放置 cookie。此外,Automattic 已经设置的 cookie 可以随时通过互联网浏览器或其他软件程序删除。

此外,数据主体可以选择反对和阻止 Jetpack cookie 收集与使用本网站相关的数据以及 Automattic/Quantcast 对这些数据的处理。为此,数据主体必须单击 https://www.quantcast.com/opt-out/ 上的退出按钮,以设置退出 cookie。设置了反对意见的 Opt-Out Cookie 存储在数据主体使用的信息技术系统上。如果在提出异议后删除了数据主体系统上的 cookie,则数据主体必须再次调用链接并设置新的选择退出 cookie。

然而,通过设置选择退出 cookie,数据主体可能不再能够充分使用控制者的网站。

Automattic 的适用隐私政策可在 https://automattic.com/privacy/ 找到。 Quantcast 的适用隐私政策可在 https://www.quantcast.com/privacy/ 上找到。

关于 Xing 应用和使用的数据保护规定

控制器已在本网站集成了Xing的组件。 Xing 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系并建立新的业务联系。个人用户可以在 Xing 上为自己创建个人资料。例如,公司可以在 Xing 上创建公司简介或发布招聘信息。

Xing 的运营公司是 XING SE,地址为德国汉堡 Dammtorstraße 30, 20354。

每次访问由控制者操作并集成了 Xing 组件(Xing 插件)的本网站的某个单独页面时,数据主体信息技术系统上的互联网浏览器都会自动通过相应的 Xing 组件提示从 Xing 下载相应 Xing 组件的显示。有关 Xing 插件的更多信息,请访问 https://dev.xing.com/plugins。作为该技术程序的一部分,Xing 会收到有关数据主体访问了我们网站哪些特定子页面的信息。

如果数据主体同时登录 Xing,Xing 会在数据主体每次访问我们的网站时以及在我们网站上停留的整个期间识别数据主体访问了我们网站的哪个特定子页面。该信息由 Xing 组件收集,并由 Xing 分配到数据主体的相应 Xing 帐户。如果数据主体点击我们网站上集成的 Xing 按钮之一,例如“分享”按钮,Xing 会将此信息分配给数据主体的个人 Xing 用户帐户并存储此个人数据。

如果数据主体在访问我们的网站的同时登录 Xing,Xing 始终会通过 Xing 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击 Xing 组件,都会发生这种情况。如果数据主体不希望这些信息被传输给 Xing,他或她可以在访问我们的网站之前退出他或她的 Xing 帐户来阻止传输。

Xing 发布的数据保护条款可在 https://www.xing.com/privacy 上查阅,其中提供了有关 Xing 收集、处理和使用个人数据的信息。此外,Xing 已在 https://www.xing.com/app/share?op=data_protection 上发布了有关 XING 分享按钮的数据保护信息。

关于 YouTube 应用和使用的数据保护规定

控制器已在此网站上集成了 YouTube 的组件。 YouTube 是一个互联网视频门户网站,允许视频发布者免费上传视频片段,并允许其他用户免费观看、评分和评论。 YouTube 允许发布所有类型的视频,因此完整的电影和电视节目以及音乐视频、预告片和用户自己制作的视频都可以通过互联网门户访问。

YouTube 的运营公司是 YouTube, LLC,地址为 901 Cherry Ave., San Bruno, CA 94066, USA。 YouTube, LLC 是 Google Inc. 的子公司,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

每次访问由控制者操作并集成了 YouTube 组件(YouTube 视频)的本网站的某个单独页面时,数据主体信息技术系统上的互联网浏览器都会自动通过相应的 YouTube 组件提示从 YouTube 下载相应 YouTube 组件的显示内容。有关 YouTube 的更多信息,请访问 https://www.youtube.com/yt/about/de/。作为此技术程序的一部分,YouTube 和 Google 会收到有关数据主体访问了我们网站哪些特定子页面的信息。

如果数据主体同时登录 YouTube,当数据主体调用包含 YouTube 视频的子页面时,YouTube 会识别数据主体正在访问我们网站的哪个特定子页面。这些信息由 YouTube 和 Google 收集并分配到数据主体的相应 YouTube 帐户。

YouTube 和 Google 始终通过 YouTube 组件接收数据主体访问过我们网站的信息,前提是数据主体在访问我们网站的同时登录了 YouTube;无论数据主体是否点击 YouTube 视频,都会发生这种情况。如果数据主体不希望这些信息被传输到 YouTube 和 Google,他或她可以在访问我们的网站之前退出自己的 YouTube 帐户来阻止这种情况。

YouTube 发布的隐私政策可通过 https://www.google.de/intl/de/policies/privacy/ 访问,其中提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。

谷歌

Google ReCaptcha

我们集成了检测机器人的功能,例如在提供商 Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的在线表格(“ReCaptcha”)中输入数据时。隐私政策: https://www.google.com/policies/privacy/, 选择退出: https://adssettings.google.com/authenticated.

谷歌地图

我们整合了由 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)提供的“Google 地图”服务的地图。处理的数据可能特别包括用户的 IP 地址和位置数据,但未经用户的同意(通常作为其移动设备设置的一部分进行)不会收集这些数据。数据可能在美国进行处理。隐私政策: https://www.google.com/policies/privacy/, 选择退出: https://adssettings.google.com/authenticated.

处理的法律依据

艺术。 6 我点燃了。 GDPR 是我们公司进行处理操作的法律依据,我们针对特定处理目的获得了同意。如果为了履行数据主体作为一方当事人的合同而必须处理个人数据,例如,为了供应货物或提供任何其他服务或对价而必须进行处理操作,则该处理基于《第 6 号法案》。 6 我点燃了。 b GDPR。这同样适用于执行合同前措施所必需的处理操作,例如在对我们的产品或服务进行查询的情况下。如果我们公司有法律义务需要处理个人数据,例如履行纳税义务,则处理基于艺术。 6 我点燃了。 c GDPR。在极少数情况下,可能有必要处理个人数据以保护数据主体或其他自然人的切身利益。例如,如果一名游客在我们公司受伤,他的姓名、年龄、健康保险详细信息或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。在这种情况下,处理将基于艺术。 6 我点燃了。 d GDPR。最终,处理操作可以基于艺术。 6 我点燃了。 f GDPR。此法律依据用于处理不受上述任何法律依据涵盖的处理操作,如果处理对于维护我们公司或第三方的合法利益是必要的,除非数据主体的利益、基本权利和自由凌驾于此类利益之上。我们被允许进行此类处理操作,因为欧洲立法者特别提到了这些操作。在这方面,他认为,如果数据主体是控制者的客户,则可以假定存在合法利益(GDPR 第 47 条第 2 句)。

控制者或第三方在处理过程中的合法利益

如果个人数据的处理基于 GDPR 第 6(1)(f) 条,那么我们的合法利益就是开展我们的业务活动,以造福我们所有员工和股东的福祉。

个人数据的存储期限

个人数据保存期限的标准是各自的法定保留期限。期限届满后,相应数据将被例行删除,除非它们不再需要用于履行或启动合同。

提供个人数据的法律或合同要求;合同订立的必要性;数据主体提供个人数据的义务;不提供可能造成的后果

我们想通知您,提供个人数据部分是法律要求的(例如税收法规)或也可能来自合同规定(例如有关合同伙伴的信息)。为了签订合同,有时可能需要数据主体向我们提供个人数据,随后我们必须处理这些数据。例如,如果我们公司与数据主体签订了合同,则数据主体有义务向我们提供个人数据。不提供个人数据意味着无法与数据主体签订合同。在提供个人数据之前,数据主体必须联系我们的一名员工。我们的员工将根据具体情况告知数据主体提供个人数据是否是法律或合同要求的,或者是否是签订合同所必需的,是否有义务提供个人数据,以及不提供个人数据会产生什么后果。

自动化决策的存在

作为一家负责任的公司,我们不使用自动决策或分析。[/vc_column_text][/vc_column][/vc_row]

订阅新闻通讯并接收 享受促销优惠

立即注册并接收有关我们产品的宝贵信息,或第一时间了解我们的每月促销活动。

您的注册信息无法保存。请重试。
您的注册已成功。

© 2025 CultCaffé - 有机咖啡烘焙坊