隐私政策

我们高兴地注意到您对 www.orderfox.com 感兴趣(下称‘在线服务’或“网站”)。我们非常严肃地保护您的信息并希望您在使用我们的在线服务中感到安全。该隐私政策提供有关我们收集和使用个人信息的详细信息(以下简称‘信息’)。‘用户’的含义包括全部客户(特别是数控生产企业和数控买家)和访问我们“在线服务”的访客。使用的术语,例如:‘用户’为中性词。

控制方:
Orderfox AG
Industriering 3
9491 Ruggell
列支敦士登大公国

工商登记号:列支敦士登大公国司法部,工商登记号: FL-0002.542.971-6
总经理:Dr. Wilhelm Klagian
电话号:+423 375 2500
电子邮箱:info@orderfox.com

控制方下称“我们”。

我们的服务和目的的说明:
经营数控生产企业和数控买方的在线平台。作为数控加工企业和数控买方伙伴的在线平台使数控加工企业和数控买方(用户)在网站上发布交互式加工任务并用智能筛选功能帮助用户相互联系。

处理的数据类型:
- 存货数据(例如客户主数据,例如名称、地址)。
- 详细联系信息(例如电子邮箱,电话号)。
- 内容数据(例如文本输入,照片,视频))。
-合同数据(例如合同主题)。
- 支付数据(例如银行详细信息,支付历史)。
- 使用数据(例如访问的网站,感兴趣的内容、访问时间)。
- 元数据/通信数据(例如设备 ID,IP 地址)。

特殊类别数据的处理(GDPR 第 9 (1) 条):
无特殊类别数据被处理。

信息主体类别:
- 用户 / 客户 / 潜在客户 / 业务伙伴。
- 在线服务的访客和用户。

以下情况时,我们假定信息主体为“用户”。

数据处理的目的:
- 提供我们的服务,其内容和功能。
- 服务器托管,域名注册,软件即服务(SaaS)。
- 提供约定服务,客户服务和支持。
- 响应联系请求和与用户沟通。
- 营销、广告和市场调查。
- 安全性措施。

自动化的个别决策(GDPR 第 22 条):
我们不用完全自动化的个别决策。

关于法律基础的说明:
- 如果我们处理来自 EU/EEC 用户的数据,下述的 GDPR 法律基础应适用。
- 在所有其它方面,我们依列支敦士登大公国的数据保护法处理数据。也就是说,这时适用于以下信息,但以列支敦士登大公国的法律为基础,而不是上述的 GDPR 标准。
- 其它强制性数据保护条例适用于消费者的用户,这些数据保护条例优先。

自:2019 年 2 月

内容

1. 使用的术语

1.1.“个人信息”是指与标识的或可标识的自然人有关的任何信息(“信息主体”);可标识的自然人是指可直接或间接标识的人,特别是通过标识符,例如:名称、标识号、地点信息、在线标识符或有关自然人的物理、生理、基因、心理、经济、文化或社会身份的一个或多个因素。

1.2.“处理”是指任何一项或一组有关个人信息或一组个人信息的操作,无论其是否为自动方式,例如:通过传输、传播的方式采集、记录、组织、结构化、保存、调整或修改、读取、咨询、使用、披露或提供、匹配或组合、限制、消除或销毁。

1.3.“控制方”是指自然人或法人、公共机构、代理或其它团体,单独或联合他人确定个人信息处理的目的和方式。

1.4.“搜集”是指对个人信息的任何自动处理,包括用个人信息分析、评估或预测与自然人个性有关的方面(取决于搜集的类型、包括与年龄、性别、地点和运动数据、与网站的交互和其内容、购物行为、与他人社交互动)(例如:对部分内容或产品感兴趣,对网站或地点的点击行为)。通常使用 Cookies 和网络信标进行搜集。

1.5.“匿名化”是指个人信息的处理,其处理方式是使个人信息不再归属于特定信息主体,不再使用附加信息,如果该附加信息被分别保存且以技术性和组织性的措施确保个人信息不再归属于被标识或可标识的自然人,即计算机用户的准确利益的简要信息保存在 cookie(“营销标志”)中,但无用户名称,因此该数据为被匿名处理。如果保存他的名称,例如:电子邮箱地址中的名称或保存他的IP地址,那么该处理不再属于匿名。

1.6.“处理方”是指自然人或法人、公共机构,代理或其它团体,他们代表控制方处理个人信息。

2. 数据处理的相应法律基础;

根据 GDPR 第 13 条,我们为您提供我们进行数据处理的法律基础。如果该法律基础未在隐私政策中明确声明,则适用以下条款:获得同意的法律基础是 GDPR 第 6 (1) 条和第7条,为履行服务和履行合同义务以及回答查询进行处理的法律基础是 GDPR 第 6 (1) b 条,履行我们的法律义务进行处理的法律基础是 GDPR 第 6 (1) c 条,保护我们正当权益进行处理的法律基础是 GDPR 6 (1) f 条。如果信息主体或其它自然人的重大权益需要处理个人信息,其法律基础为 GDPR 第 6 (1) d 条。

3. 本隐私政策的修改和更新

我们请您定期了解“隐私政策”的内容。一旦由我们进行的数据处理需要调整,我们将尽快调整“隐私政策”。只要这些调整需要您配合(例如:同意)或进行其它个别通知,我们将尽快通知您。

4. 数据处理的安全性

4.1.我们应采取相应技术和组织措施确保提供的保护程度满足 GDPR 第 32 条中相应风险的要求,其中考虑先进性、实施成本、性质、范围和数据处理目的以及变化的可能风险和对自然人权利和自由影响的严重程度;特别是,这些措施包括确保保密性、完整性和通过对数据的物理访问的控制所提供的数据可用性、以及访问、输入、传输、完整性和匿名性。而且,我们已建立确保信息主体权利、数据的消除和对数据危害响应的程序。而且,我们已按照数据保护原则,通过技术设计和数据保护友好的预设置,在开发中或硬件、软件、程序选择中考虑个人信息的保护(GDPR 第 25 条)。

4.2.安全措施包括,特别是在您的浏览器与我们的服务器之间对数据进行加密传输。

4.3.指导、监测和通知负有保护数据秘密责任的员工可能的责任后果。

5. 数据的披露和传输

5.1.在我们处理范围内,如果我们将数据披露给其他人和公司(处理方或第三方),将数据传输给他们或准许他们访问数据,只能在法律允许的基础上进行(例如基于 GDPR 第 6 (1) b 条,如果为履行合同而需要将数据传输给第三方,例如:支付服务供应商),如果您同意,如果法律义务需要该行为或基于我们的正当权益(例如:使用代理、网页托管服务等时)。

5.2.如果我们基于“数据处理协议”委托第三方处理数据,将基于 GDPR 第 28 条。

5.3.如果我们向“集团公司”(公司)内的其它公司披露、传输或准予访问数据,主要是基于正当权益的管理目的,也基于“数据保护协议”。

6. 传输到第三国

如果我们在第三国(即欧盟(EU)外,或欧洲经济区(EEA)外)处理数据,或如果由使用第三方或将数据披露或传输给第三方服务而引起,如果需要履行我们(预定)的合同义务,仅在您同意的基础上、法律责任的基础上或正当权益的基础上进行。根据法律和合同许可,我们仅在满足 GDPR 第 44 ff 条特别要求时才处理或在第三国处理数据。这表示,例如:在特别保证的基础上进行数据处理,例如:已获官方认可的符合欧盟相应数据保护级别要求(例如对于美国为 “Privacy Shield”)或符合官方认可的特别合同义务(即“标准合同责任条款”)。

7. 信息主体的权利

7.1.您有权获得控制方对您的相关个人信息是否正在被处理的确认,并且如果正在处理,根据 GDPR 第 15 条,访问个人信息和其它信息以及数据副本。

7.2.根据 GDPR 第 16 条,您有权从控制方获得有关您的不准确个人信息或有关您信息完整性的修正权利。

7.3.根据 GDPR 第 17 条,您有权要求毫不延迟地消除相应数据或根据 GDPR 第 18 条要求限制数据的处理。

7.4.根据 GDPR 第 20 条,您有权收到有关您已提供给我们的个人信息,数据结构合理且其格式为常用格式和计算机可读并有权将数据传给其它控制方。

7.5.根据 GDPR 第 7 7条,也有权向监管机构投诉。

8. 撤销的权利

根据 GDPR 第 7 (3) 条,您有权为未来撤销已准予的同意。

9. 反对的权利

您有权根据 GDPR 第 21 条随时反对进一步处理您的数据。可以特别针对直接营销目的,提出对数据处理的反对。

10. 直接营销中的 Cookies 和反对权利

10.1.“Cookie” 是存储在用户计算机上的小文件。Cookie 中可以存储不同的信息。Cookie 主要用于在访问在线产品期间或之后存储有关用户(或存储 Cookie 的设备)的信息。 临时 cookie 或“会话 cookie” 或“暂时性 cookie”是在用户离开在线服务并关闭其浏览器后删除的 cookie。在这样的 cookie 中,例如:在线商店中的购物车内容或登录状态将被保存下来。术语“永久”或“持久”是指即使浏览器关闭后仍然保存的 cookie。因此,如果用户在几天后访问,登录状态仍将被保存。同样,在这样的 cookie 中,可以存储用户的兴趣,这些兴趣用于受众统计或市场营销目的。第三方 cookie 是指由除在线产品负责人以外的提供者提供的 cookie(否则,如果仅存在负责人的 cookie,则被称为第一方 cookie)。

我们使用临时和永久性 Cookie 并在我们的隐私政策范围内对此进行了澄清。

10.2.如果用户不想将 cookies 保存在其计算机中,他们将被提示可以在其浏览器的系统设置中关闭相应选项。在浏览器的系统设置中可将保存的 cookies 删除。排除使用 cookies 可导致本在线服务的功能受限。

10.3.对于许多服务,可以声明反对将 cookies 用于在线营销目的,特别是用 cookies 跟踪时,例如:美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/

11. 数据的消除和存档义务

根据 GDPR 第 17 条和第 18 条,由我们处理的数据将被删除或限制处理。除非本隐私政策中明确声明,由我们保存的数据将在目的用途不需要其时,该数据将被立即删除,没有保留该数据的法定义务。如果由于其它目的和法律允许的目的,未将该数据删除,其处理将被限制。这就是说,该数据将被排除且不为其它目的处理该数据。例如,由于商业或税务的原因,必须保留该数据属于该情况。

12. 数据处理的目的

12.1.我们处理您的信息是为了向您提供所需的我们的“在线服务”功能,以履行我们的合同、交易和其它法律义务(其中包括,提供和履行我们的服务及确保高效率的客户服务和技术支持)。数据处理包括为履行我们的合同或法律义务向第三方传输或披露信息(例如:在数控加工企业与数控买家之间的中介服务)或为开立发票所需(例如:将信息转给支付服务供应商)。

12.2.我们还在公正利益的基础上根据法定要求处理您的信息。该处理的目的包括统计分析,以优化我们的在线服务以及履行我们自己的经营目的。鉴于此,我们能根据记录的信息(例如:地址、配置说明、配置访问、给予任务、供应和需求简介)创建用户配置(以下简称“配置”)。为保护您的权益,我们尽可能采用假名进行以上目的的信息处理,也就是说记录的配置中不具有任何标识信息,例如:名称和电子邮箱地址。仅当配置归因于用户的原因需要进行操作,例如:基于用户的行为,显示用户的特定信息。我们在配置和特定用户之间建立关联关系。只要对配置的操作非归因于用户的原因所需,(例当我们仅关心统计信息),用户详细信息将被匿名处理,也就是说配置和分析结果不能归于特定用户,因此无法确定他们。

12.3.We process the user's IP address on the basis of legitimate interests in increasing the user convenience of our online service, e.g. to display our online service in the user's language or to prefill the time zones and location entries as part of the registration process.

12.4.此外,我们可能在您的同意下处理信息,这时我们将明确请您准予。

12.5.在隐私政策范围内,营业地位于国外的其它供应商使用的内容、工具和其它方式(以下统称‘第三方供应商’),可假定该信息将被传输到第三方供应商营业地的所在国。传输给第三方国家的数据可基于法律允许、用户同意、特殊保证,例如隐私保护或特殊合同条款,由其提供法定信息安全标准的保障。

12.6.就信息处理有关的个别目的、形式和范围以及在准予同意的范围内准予的授权。

12.7.法定担保期和相应义务到期后进行删除操作,每三年检查一次保留数据的必要性;如有法定保存义务,该义务到期后进行删除操作。

13. 付款

13.1.为了我们客户的安全,我们自己不记录任何信用卡详细信息或银行数据,我们使用支付服务供应商 SIX Payment Services (Europe) S.A. 德国办事处的安全付款服务,该机构位于 Theodor-Heuss-Allee 108,60486 Frankfurt am Main。

13.2.隐私政策:https://www.six-group.com/en/services/legal/privacy-statement.html

14. 注册和终止

14.1.用户自己决定其要披露的个人详细信息以及谁可以访问这些信息,例如:用户将其名称输入在用户配置中、备注框或类似处。

14.2.用户注册时,将强制收集以下数据:

  • 电子邮箱地址(不披露给其它用户)
  • 密码(登录加密的信息表)
  • 名字和姓氏公司

14.3.以上以及超出以上的详细信息,用户自己决定披露哪些其它个人详细信息。为提供我们的在线服务以及履行法定要求,用户可被要求披露进一步的信息。

14.4.用户的公共用户配置信息可被其它注册用户查看和搜索。用户的位置可显示在地图上。

14.5.成功终止后,我们有权删除该用户配置。用户负责保存其用户配置信息。

15. 用 Autodesk 展示 3D 对象

15.1. 我们使用由美国公司 Autodesk(Autodesk, Inc,111 McInnis Pkwy,San Rafael,加利福尼亚 94903,美国)的 “Autodesk Forge” 服务展示三维对象。为此,3D 模型将被上传到 Autodesk 服务器中进行进一步的处理。

15.2.根据 GDPR 第 6 (1) lit b 条,用 Autodesk 履行我们为用户提供的约定服务,包括 Orderfox 功能中的展示功能。

15.3.为关联 3D 模型与上传 3D 模型的用户,我们将 3D 模型发给 Autodesk 时带我们分配给用户的标识。Autodesk 只能收到用户的伪名数据,无法建立 3D 对象与用户的关联。如果个人信息在展示的 3D 对象中和元数据保存在 3D 对象内且如果该信息应允许标识用户,仅在此个别情况下,在 Autodesk 进行的数据处理才带其它个人信息。

15.4.3D 对象将在最长 6 个月内被用户或被我们的系统删除。

15.5.Autodesk 是隐私保护协议的认证公司,因此能保证满足欧洲和瑞士隐私保护法要求。

15.6.有关 Autodesk 隐私政策的更多信息,请访问:https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement-zh-hans

16. 管理,会计核算,办公室组织,存档

16.1.在公司管理工作中、公司组织中、会计核算中以及履行法律义务,例如:存档中,我们处理数据。我们处理的数据与作为我们履行我们合同义务中处理的数据相同。进行该数据处理的基础是 GDPR 第 6 (1) c 条、GDPR 第 6 (1) f 条和第 28 条。受该数据处理影响的信息主体:客户、利益方、业务伙伴和网站访客。处理的目的是公司管理、会计核算、办公室组织、数据存档,以保持公司运营和提供服务。

16.2.我们将数据披露或传输给税务机关、税务顾问、审计员、其它收费机构、法律顾问和支付服务供应商。

16.3.而且,我们保存业务伙伴、客户和基于我们的商业权益的潜在客户的信息,例如为了事后进行联系的目的。我们永久保存该数据,主要是公司方面的数据。

17. 经济分析和市场调查

17.1.为经济地经营我们的业务和为判定市场趋势,客户和用户意愿,我们分析在业务交易中、合同中和查询中提供给我们的数据,以确保我们可以为客户提供最好的服务。基于 GDPR 第 6 (1) f 条,我们处理存货数据、通信数据、合同数据、支付数据、数据的使用、元数据,因此有关个人的信息包括客户、潜在客户、业务伙伴、我们在线服务的访客和用户。进行分析是为了经济地评估、营销和市场调查。该分析使我们可以提高用户友好性、优化我们的供应品和经济效率。该分析只用于我们自己,不被披露给外界,除非为聚合值的匿名分析。

17.2.如果这些分析或简介是个人的,在合同关系取消时该信息将被删除或被匿名,否则在合同结束后的三年后删除。对于其它,只要可能,皆匿名准备宏观分析和常规趋势的判断。

18. 联系人和客户服务

18.1.联系我们(通过联系单或电子邮件),将根据处理用户的详细信息,以处理联系需求并按照 GDPR 第 6 (1) b 条(客户/潜在客户)、第 6 (1) f 条(其它用户)进行操作。

18.2.用户信息可能保存在我们的客户关系管理(“CRM 系统”)中或相应的需求组织中。

18.3.为进行沟通和为客户提供支持(称为客户关系管理或 CRM),我们使用 Intercom 公司提供的通信服务,该公司位于美国 55 2nd Street,4th Floor,San Francisco,California 94105。Intercom 是隐私保护协议的认证公司,因此能保证满足欧洲和瑞士隐私保护级别要求。Intercom 根据用户期待为用户提供更快捷接触和更直接处理其请求的服务。用户可通过 Intercom 发送信息,例如在线聊天、电子邮件、短信或推送信息。为使其成为可能,用户的联系信息必须通过接口与 Intercom 同步。通信方的以下数据将进行处理:用户名、密码、电子邮箱地址、IP 地址、数据分析、设备数据、用户数据、社交媒体的配置、地理数据和通信内容。数据的保存应符合通信和客户数据处理的删除期要求;此外,如果该数据已不再需要且无存档责任,数据将被删除,每两年定期或持续评审数据的存档责任。隐私政策和不同意的方式:https://www.intercom.com/privacy.

18.4.现有客户关系之外,如果不再需要该需求,我们将删除该需求。在客户关系范围内,我们保存客户关系期间的数据;我们每三年检查一次保存该数据的必要性;而且适用于法律存档义务。

19. 新闻简报

19.1.以下内容解释我们的新闻简报内容、注册、发行和统计分析处理以及您的撤销权利。订阅我们的新闻简报,表示您同意接收新闻简报和所述的处理。

19.2.我们仅在收件人同意或在法律允许的范围内发送新闻简报、电子邮件和其它电子通知,其中含广告信息(下称‘新闻简报’)。新闻简报的内容在其注册阶段专门列明,其内容属于用户同意的内容。另外,我们的新闻简报含数控行业发展及供应品以及我们服务的信息。

19.3.注册订阅我们的新闻简报是一个双向选择的过程。也就是说您在注册后将收到一封电子邮件,该电子邮件要求您确认您的注册订阅。该确认是必须的步骤,以此避免用他人电子邮箱地址进行注册。新闻简报的注册被记录,用于生成满足法定要求的注册过程证据。它包括注册和确认的时间以及IP地址。发送服务供应商对您信息的修改也进行类似的记录。

19.4.新闻简报采用 MailChimp 平台进行发送,该平台的供应商为 Rocket Science Group LLC,该公司位于美国 675 Ponce De Leon Ave NE #5000,Atlanta,GA 30308(下称‘发送服务供应商’)。有关 MailChimp 的隐私政策信息,请访问:http://mailchimp.com/legal/privacy/

19.5.Rocket Science Group LLC d/b/a MailChimp 是隐私保护协议的认证公司,因此能保证满足欧洲和瑞士隐私保护法要求。

19.6.新闻简报收件人的电子邮箱地址和其它在这里简要列明的详细信息保存在发送服务供应商的服务器上。发送服务供应商代表我们用该信息进行新闻简报的发送和分析。发送服务供应商可能另外用该信息优化或改进我们的服务,例如:发送过程的技术性优化和新闻简报展示或商业目的以确定收件人所在国。然而,发送服务供应商不会将我们新闻简报收件人的详细信息直接与收件人联系或与第三方分享收件人信息。

19.7.提供电子邮箱地址足以注册接收新闻简报。我们可选择请您提供其它详细信息,例如:名称和姓氏,以使新闻简报个性化和适合您的行业,也使我们能将“新闻简报”的内容符合读者的兴趣。

19.8.新闻简报中含网站信标的内容,网站信标即像素类文件,该文件在“发送服务供应商”的服务器上,当新闻简报被打开时,访问该文件。进行该访问时,技术信息被记录,例如您的浏览器和系统、您的IP地址和访问的时间。该信息用于基于技术信息或目标群体及其阅读行为、访问发起的位置(借助IP地址确定)或访问的时间进行服务的技术改进。记录的统计信息还包括新闻简报的详细信息是否被打开、何时被打开和哪些链接被点击。如果该信息由于技术原因,归属于特定新闻简报的收件人,我们或发送服务供应商绝不进行个别用户监测。相反,分析使我们能发现用户的阅读习惯并相应地调整我们的内容或基于用户的兴趣发送不同的内容。

19.9.该新闻简报及其相应的效果监测是基于 GDPR 第 6 (1) lit. a 条收件人的准许,或如果无法律准许要求,我们直接营销的正当权益是基于 GDPR 第 6 (1) lit. f 条。注册操作中的记录是基于 GDPR 第 6 (1) lit. f 条的我们正当权益。我们愿意使用用户友好和安全的新闻简报,这是我们的商业权益和用户期待且也让我们能提供准许的证明。

19.10.在我们删除电子邮箱地址前,基于我们的正当权益,我们可能保存已取消订阅服务的电子邮箱地址最多不超过三年,用于发送新闻简报以证明原已同意。这些数据的处理限于防止可能的索赔。如果同时确认同意原已存在,个别人可以随时申请消除数据。不幸的是无法单独取消效果监测,这时,必须取消全部新闻简报订阅。

20. 参与 Celeritive Technologies 合作伙伴计划

20.1.作为与 Celeritive Technologies Inc, 公司合作计划的一部分,该公司位于美国 95 E High St,Moorpark,CA 93021,我们处理用户的数据,他们决定利用 Celeritive Technologies 或 Orderfox 提供的特别优惠。

20.2.为利用该优惠,用户可在网站中注册时输入特殊代码。该代码由 Celeritive Technologies 为用户提供。通过兑换该代码,Orderfox 为用户提供承诺的福利。

20.3.用户兑换该代码,即表示用户同意接收 Orderfox 的一封电子邮件,该电子邮件要求用户注册其个人数据,并同意在注册确认及完成其公司简介后接收另一封电子邮件,该电子邮件提供一个 Celeritive Technologies 特别优惠的链接和代码,用户用该代码可在 Celeritive Technologies 网站直接激活该优惠。

20.4.在合作伙伴计划范围内处理的数据包括 Orderfox 及 Celeritive Technologies 了解用户已使用其它供应商的产品信息。

20.5.此外,无任何用户数据将在 Orderfox 与 Celeritive Technologies 之间披露。相应的提供方,即 Orderfox 或 Celeritive Technologies 负责在各案中供应品的范围内处理用户的数据。

20.6.为了下述目的,用户可以反对处理他们的数据,该情况时,供应品的优惠可被解除,如果该解除的前提条件是如反对处理数据则被解除(即如果用户不希望接收特惠产品的链接)。

20.7.Orderfox 处理用户数据的法律基础是符合 GDPR 第 6 (1) 条第 a 项和第7条规定的用户同意。

20.8.Celeritive Technologies 对用户数据的处理完全根据 Celeritive Technologies 的“隐私政策”,要查看该“隐私政策”,请访问:http://www.celeritive.com/pp-pop.htm.

21. 通过邮件、电子邮件、传真或电话交流

21.1.我们使用远程通信方式,例如:邮件、电话或电子邮件进行业务交易和营销目的。我们处理存货数据、地址和联系人信息以及客户、参与方和相关方和通信伙伴的信息。

21.2.基于 GDPR 第 6 (1) a 条、第7条、GDPR 第 6 (1) f 条并结合广告传播的法律要求进行数据处理。合同只有合同方同意或在法律许可的范围内才成立,一旦不再需要处理的数据,或反对 / 撤销或授权基础或法律存档义务的中止时,该数据将被立即删除。

22. 社交媒体的在线信息搜集

22.1.我们在社交网络和社交平台上持续进行在线展示,以与客户、相应方和社交网络和平台上的活跃用户通信并向他们提供关于我们服务的信息。访问相应网络和平台时,适用于条款和条件及相应提供方的数据处理指南。

22.2.除非在我们隐私政策中另有说明,我们处理与我们在社交网络和平台上互动用户的数据,例如编写有关我们在线展示的帖文或给我们发送短信。

23. 访问数据的收集(日志文件)

23.1.为了我们的正当权益,在访问我们服务所在处的服务器时,我们随时收集数据。该数据的收集形式为服务器日志文件。这些访问日志包括用户访问的网页名称及/或文件、访问的日期和时间、传输的数据量大小、成功读取信息的通知、所用网页浏览器的详细信息(包括版本)、用户的操作系统、来源 URL(连接该网站的前一个网页)、IP 地址和请求的提供方。

23.2.为了安全性原因,在日志文件被删除前保留日志文件信息(例如检测不当使用或欺诈)最多不超过七天。将保留作为证据的数据在相应案件终结前不应被删除。

24. Google 分析

24.1.基于通用数据保护条例(GDPR)第 6 (1) f 条,为了我们的正当权益(即我们分析、优化和用商业可行的方式运营我们的“网站”权益,我们使用由 Google Inc. 公司(“Google”)提供的 Google Analytics 网页分析服务。Google 使用 cookies。有关用户使用本“网站”由 cookies 生成的信息通常将传输给 Google 并由其保存在美国的服务器中。

24.2.Google 是隐私保护框架的认证公司,因此能保证满足欧洲和瑞士隐私保护法律要求。

24.3.Google 将用该数据代表我们使用该信息以评估用户使用我们“网站”的情况,编写“网站”的活动报告并为我们提供其它与使用“网站”和使用互联网有关的服务。该过程可能需要由处理的数据创建“用户”的伪名使用简报。

24.4.我们用 Google Analytics 展示由 Google 和其合作伙伴在广告服务范围内置入的广告,对象仅限已对我们的在线服务产品感兴趣或具有特别特点(例如由被访问的网站确定的对某类话题或产品感兴趣)的用户,该信息由我们传输给 Google(称为“再营销”或 Google Analytics 受众)。借助再营销受众,我们也愿意确保我们的广告与用户的潜在兴趣一致且无有害影响。

24.5.我们只使用已匿名化 IP 的 Google Analytics。也就是说 Google 删减欧盟成员国内用户和参与欧洲经济区协定的其它国家用户的IP地址。只有个别情况时才将完整IP地址传输给位于美国的 Google 服务器并在该处进行删减。

24.6.由用户浏览器传输的IP地址与 Google 掌握的任何其它数据均无关联。用户可相应地调整浏览器设置避免 cookies 被安装到其计算机中。用户也可以避免由 cookies 生成的有关他们使用本“网站”的数据被 Google 收集和避免 Google 处理该数据,方法是用以下链接下载并安装浏览器插件:https://tools.google.com/dlpage/gaoptout?hl=zh-CN

24.7.有关 Google 的数据使用、可选设置和退出选项的更多信息,请访问 Google 网站:https://policies.google.com/technologies/partner-sites(“Google 如何使用网站信息或用我们服务的 APP 信息”)、https://policies.google.com/technologies/ads(“为广告发布目的的数据使用”)、https://adssettings.google.com/authenticated(“管理 Google 为向您展现广告使用的信息”)。

24.8.个人信息将为匿名信息或将在 14 个月后被删除。

25. Google 转换和广告展示服务

25.1.为了我们的正当权益(即基于 GDPR 第6 (1) f 条,我们分析、优化和用商业可行的方式运营我们的“网站”权益),我们使用由 Google Ireland Limited 公司提供的 Google 转换和广告展示、营销和再营销服务(下称 “Google 营销服务”),该公司位于美国 Gordon House, Barrow Street, Dublin 4, 爱尔兰(“Google”)。

25.2.Google 是隐私保护框架的认证公司,因此能保证满足欧洲和瑞士隐私保护法律要求。

25.3.Google 的营销服务使我们能以更符合目标的的方式展示广告和在我们的网站中展示,帮助我们只将该广告向可能感兴趣的用户显示。在我们使用的方法中,也即再营销,例如:包括向用户显示他们曾在其它网站表示感兴趣产品的广告。为此,我们的网站 – 和运行 Google 营销服务的其它网站 – 中含直接由 Google 执行的代码片段。它将作为网站中的(再)营销标记(不可见的图像文件或代码,也被称为网络信标)。借助这些标记,各个 cookie,也就是小文件保存在用户的设备中(也可能用相当的技术)。这些 cookies 可由不同的域名设置,包括 google.com、doubleclick.net、invitemedia.com、admeld.com、googlesyndication.com 和 googleadservices.com。该文件记录用户访问的网站、用户感兴趣的内容、他或她点击的产品以及浏览器和操作系统的技术信息、来源网站、访问的持续时间和使用“网站”的其它信息。也记录用户的IP地址,尽管如此我们希望澄清,在 Google Analytics 的范围内,在欧盟成员国和参与欧洲经济区协定的其它国家内,IP 地址被删减。只有个别情况时才将完整 IP 地址传输给位于美国的 Google 服务器并在该处进行删减。在 Google 的其它产品或服务中,不合并用户的 IP 地址与其它信息。上述信息可能还链接其它信息源的相应信息。如果用户再次访问其它网站,可能被显示特别基于其感兴趣的广告。

25.4.在 Google 营销服务的范围内,用匿名方式处理用户信息,即  Google 不保存和不处理用户的名称或电子邮箱地址等详细信息,但基于 cookies 处理匿名的使用简报中的相应信息。这就是说在 Google 看来,广告不是要展示给指名或可被辨别的人,而是展示给 cookie 持有人,无论谁持有该 cookie。然而,如果用户明确准许 Google 用非匿名方式处理他们的数据,则非该情况。由 Google 营销服务收集的用户信息被传输给 Google 并保留在位于美国的 Google 服务器中。

25.5.我们使用 Google 营销服务之一是在线广告业务“Google AdWords”。对于 Google AdWords,每一个 AdWords 客户收到一个不同的“转换 cookie”。因此,在 AdWords 客户的整个网站中不能跟踪 cookies。由转换 cookies 收集的信息用于为选择了转换跟踪的 AdWords 客户提供聚合的转换统计信息。AdWords 客户可获得有关点击广告用户总数的信息并转发给转换跟踪标记页。然而,他们无法收到任何有可能使他们能分辨用户个体的信息。

25.6.我们的“网站”可能含 Google 营销服务服务 DoubleClick 提供的第三方广告。DoubleClick 用 cookies 使 Google 及其伙伴网站基于用户访问其网站及/或互联网上的其它网站展示广告。

25.7.我们用 “Google Optimize” 服务,使我们在名为 “A/B 测试” 框架内可以跟踪网站各种变化的效果(例如输入框的变化、设计的变化等)。

25.8.我们也可以用 Google Tag Manager 在我们“网站”中结合和管理 Google 分析和营销服务。

25.9.可能由 Google 处理的数据在被匿名或删除前的时间最长为两年。

25.10.有关 Google 使用数据进行营销的更多信息,请访问其介绍页:https://policies.google.com/technologies/ads。有关 Google 的数据保护声明,请访问 https://policies.google.com/privacy。如果您反对由 Google 营销服务提供的基于兴趣的广告,您可用 Google 提供的设置和退出选项:https://adssettings.google.com/authenticated

26. Facebook 社交插件

26.1.在我们正当权益(例如分析、优化和经济地运营我们服务的权益)基础上,我们的在线服务使用社交网络 facebook.com 的 Social Plugins(‘插件’),该服务由 Facebook Ireland Ltd. 公司运营,该公司位于爱尔兰 4 Grand Canal Square, Grand Canal Harbour, Dublin 2(‘Facebook’)。该插件基于 Facebook 徽标(青绿色背景下的白色‘f’)、‘Like’ 或拇指赞赏符)或短语 ‘Facebook Social Plugin’ 之一进行标识。有关 Facebook 社交插件列表和图样,请访问:https://developers.facebook.com/docs/plugins/

26.2.Facebook 是隐私保护协议的认证公司,因此能保证满足欧洲和瑞士隐私保护法要求。

26.3.当用户访问本在线服务中含该插件的功能时,其设备建立与 Facebook 服务器的直接连接。该插件内容由 Facebook 直接发到用户的设备上并被该设备加入在线服务中。它将基于被处理的“信息”生成与“用户”有关的使用报告。因此,我们无法控制被 Facebook 借助该插件收集的信息量,因此无法基于我们所知告知用户。

26.4.加入该插件后,Facebook 可知道用户何时浏览了在线服务的相应网页。如果用户登录 Facebook,Facebook 可将该访问分配给其 Facebook 账户。如果用户与该插件进行交互操作,例如,点击 ‘Like’ 按钮或添加评论,相应信息将由其设备直接发给 Facebook 并被 Facebook 记录。如果用户不是 Facebook 的用户,即使如此,Facebook 仍能确定和记录其IP地址。根据 Facebook 的信息,在德国仅记录匿名的IP地址。

26.5.用户可以了解 Facebook 数据采集的目的和范围以及其进一步对信息的处理和使用信息,有关相应的权利和其隐私保护的设置,请访问 Facebook 的隐私保护通告:https://www.facebook.com/about/privacy/

26.6.如果用户是 Facebook 的用户且不希望 Facebook 通过本“在线服务”收集其信息或将该信息与其 Facebook 用户的详细信息合并,必须在使用我们的在线服务前退出 Facebook 的登录且必须删除其 cookies。有关在 Facebook 用户配置的设置内可选的其它设置和撤销为进行广告对信息使用的同意,参见,网址为:https://www.facebook.com/settings?tab=ads 或在美国网站 http://www.aboutads.info/choices/ 或在欧盟网站 http://www.youronlinechoices.com/。该设置为平台独立的设置,也就是说适用于所有设备,例如桌面计算机和移动设备。

27. Facebook remarketing,Facebook-Pixel 和 Custom Audiences

27.1.在我们正当权益(例如分析、优化和经济地运营我们服务的权益)基础上,我们的在线服务使用属于社交网络 Facebook 的 Facebook Pixel,该服务由 Facebook Inc. 公司运营,该公司位于美国 1 Hacker Way, Menlo Park, CA 94025 或如果您是欧盟居民,由 Facebook Ireland Ltd. 公司运营,该公司位于爱尔兰 4 Grand Canal Square, Grand Canal Harbour, Dublin 2(‘Facebook’)。Facebook Pixel 用于使 Facebook 标识访问我们在线服务的访客,将其视为展示 Facebook Ads 的目标群体。相应地我们使用 Facebook Pixel 仅向对我们在线服务感兴趣的 Facebook 用户展示我们置入的 Facebook Ads 广告(称为 “Custom Audiences”)。也就是说,借助 Facebook Pixel,我们想确保我们的 Facebook Ads 尽可能符合用户的兴趣,而非被视为干扰。此外,Facebook Pixel 使我们能了解 Facebook Ads 的有效性,以进行统计和市场研究,因为我们通过用户点击 Facebook Ad,我们能知道用户从何地访问我们的网站。

27.2.Facebook 是隐私保护协议的认证公司,因此能保证满足欧洲和瑞士隐私保护法要求。

27.3.一旦我们的网站之一被浏览,Facebook 立即将 Facebook Pixel 加入并在您的设备上保存一个 cookie,也就是说保存一个小文件。如果您之后登录 Facebook 或访问已登录到 Facebook 时浏览的页面时,将在您的用户配置中记录对我们在线服务的访问。收集有关您的信息对于我们是匿名的,而且“我们”无法得出有关用户身份的结论。但是,该信息被 Facebook 记录和处理,因此,与相应的用户配置相关联。Facebook 根据其隐私政策使用该信息。相应地,有关再营销像素跟踪方式的详细信息和 Facebook Ads 广告展示的一般信息,请见 Facebook 的隐私政策:https://www.facebook.com/policy.php

27.4.您可以撤销给予 Facebook Pixel 收集信息和将其用于展示 Facebook Ads 广告的同意。为此,您可以访问 Facebook 创建的页面,其网址为:https://www.facebook.com/settings?tab=ads,按照其有关基于使用广告的说明操作,或用美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/ 撤销给其的同意。该设置为平台独立的设置,也就是说适用于所有设备,例如桌面计算机和移动设备。

28. 第三方服务和内容的集成

28.1.为了我们的正当权益(即基于 GDPR 第 6 (1) f 条,我们分析、优化和用商业可行的方式运营我们的“网站”利益),我们在我们的网站使用第三方的内容和服务,以吸收该内容和服务,例如视频和字体(共称“内容”)。该内容的第三方必须有用户的 IP 地址,才能将内容发送到相应用户的浏览器中。也就是说,需要 IP 地址显示该内容。我们尽可能只用相应供应商的内容,他们只将 IP 地址用于提供该内容。第三方供应商可能还使用像素标记(不可见的图像文件,也称为网络信标)进行统计或营销目的。像素标记用于分析信息,例如该网站网页的访客数量。伪名化的信息也可能用 cookies 的形式保存在用户的设备上。该信息包括有关浏览器和操作系统的技术信息、来源网站、在该网站停留的时间、其它有关用户使用我们网站的详细信息,并可与其它信息源的相应信息进行合并。

28.2.下表为第三方和其内容以及其隐私政策链接的一览表,在隐私政策中提供数据处理和退出机制的详细信息,部分隐私政策已在该处讨论:

top-button