As of: 21.12.2024

我们很高兴您对我们的企业感兴趣。对于我们的管理层来说,数据保护是重中之重。然而,如果数据主体希望通过我们的网站使用特殊的企业服务,则有必要对个人数据进行处理。如果个人数据的处理是必要的,并且没有法律依据,我们通常会征得数据当事人的同意。

对数据当事人的姓名、地址、电子邮件地址或电话号码等个人数据的处理,应始终遵守《通用数据保护条例》(GDPR),并符合适用于我们的国家特定数据保护法规。通过本数据保护声明,我们希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体将被告知其有权享有的权利。

作为控制方,我们已采取多项技术和组织措施,确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每个数据当事人都可以通过电话等其他方式向我们传送个人数据。

定义

我们的数据保护声明以欧洲立法机构在通过《通用数据保护条例》(GDPR)时使用的术语为基础。我们的数据保护声明应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我们希望首先解释一下所使用的术语。

在本数据保护声明中,我们特别使用了以下术语:

  • a) 个人资料

    个人数据指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

  • b) 数据主体

    数据主体是任何已识别或可识别的自然人,其个人数据由负责处理数据的控制者处理。

  • c) 加工

    处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

  • d) 处理限制

    限制处理是对存储的个人数据进行标记,目的是限制今后对其的处理。

  • e) 剖析

    剖析是指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

  • f) 假名

    假名化是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。

  • g) 控制人或负责处理的控制人

    控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理目的和方式由欧盟或成员国法律决定,则控制者或其提名的具体标准可由欧盟或成员国法律规定。

  • h) 处理器

    处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。

  • i) 受援国

    接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

  • j) 第三方

    第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

  • k) 同意

    数据当事人的同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。

控制器名称和地址

就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言,控制者是:

LeapLytics GmbH

Stefan Preusler & Dominik Galsheimer

Teutonenweg 18

63128 迪岑巴赫

德国

电子邮件 

UST-ID: DE344747402

曲奇

我们的网页使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一个字符串组成,通过该字符串,互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样,被访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 cookie ID,可以识别和确定特定的互联网浏览器。

通过使用 cookie,我们可以为本网站的用户提供更方便的服务,如果没有 cookie 设置,这些服务是不可能实现的。

通过 Cookie,我们可以以用户为中心优化网站上的信息和服务。如前所述,Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如,使用 Cookie 的网站用户无需在每次访问网站时输入访问数据,因为这些数据已由网站接收,而 Cookie 则存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 Cookie,从而永久拒绝设置 Cookie。此外,已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置,则我们网站的所有功能可能无法完全使用。

收集一般数据和信息

当数据主体或自动系统调用本网站时,我们的网站会收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。收集的数据和信息可能包括:(1) 使用的浏览器类型和版本;(2) 访问系统使用的操作系统;(3) 访问系统到达我们网站的网站(所谓的推荐人);(4) 子网站;(5) 访问互联网网站的日期和时间;(6) 互联网协议地址(IP 地址);(7) 访问系统的互联网服务提供商;(8) 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时,我们不会对数据主体做出任何结论。相反,我们需要这些信息来:(1) 正确提供我们网站的内容;(2) 优化我们网站的内容及其广告;(3) 确保我们信息技术系统和网站技术的长期可行性;(4) 在发生网络攻击时向执法机关提供刑事起诉所需的信息。因此,我们对匿名收集的数据和信息进行统计分析,目的是加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

在我们的网站上注册

数据主体可在控制器网站上注册,并注明个人数据。哪些个人数据会传送给控制者,由注册时使用的输入掩码决定。数据主体输入的个人数据将被收集和储存,仅供控制者内部使用,并用于其自身目的。控制者可要求将个人数据传输给一个或多个处理者(如包裹服务),这些处理者也将个人数据用于控制者的内部目的。

通过在控制者网站上注册,由互联网服务提供商(ISP)分配并由数据主体使用的 IP 地址--注册日期和时间也将被存储。存储这些数据的唯一目的是防止滥用我们的服务,并在必要时对违法行为进行调查。在此范围内,存储这些数据是确保控制器安全所必需的。除非有法定义务或出于刑事起诉的目的,否则不会将这些数据传递给第三方。

数据主体注册并自愿提供个人数据的目的是为了使控制者能够向数据主体提供内容或服务,由于相关事项的性质,这些内容或服务只能提供给注册用户。注册者可随时更改注册时指定的个人资料,或将其从控制者的资料库中完全删除。

数据控制者应随时应要求向每个数据当事人提供信息,说明存储了哪些有关数据当事人的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在这方面,数据控制者的所有员工均可作为联系人与数据当事人联系。

通过网站联系的可能性

本网站所包含的信息可帮助您以电子方式快速联系我们的企业并与我们直接沟通,其中还包括所谓的电子邮件地址(e-mail 地址)。如果数据主体通过电子邮件或联系表格与控制方联系,数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存,用于处理或联系数据当事人。不会将这些个人数据传输给第三方。

网站博客的评论功能

我们为用户提供在控制者网站的博客上对个人博客文章发表评论的可能性。博客是一个基于网络、可公开访问的门户网站,通过该网站,一个或多个被称为博主或网络博客的人可以在所谓的博文中发表文章或写下自己的想法。博文通常可由第三方发表评论。

如果数据主体在本网站发布的博客上发表评论,则数据主体发表的评论以及评论日期和数据主体选择的用户(假名)信息也会被存储和发布。此外,互联网服务提供商(ISP)分配给数据当事人的 IP 地址也会被记录下来。存储 IP 地址是出于安全考虑,以防数据主体侵犯第三方权利或通过特定评论发布非法内容。因此,保存这些个人数据符合数据控制者的自身利益,以便在发生侵权行为时可以脱罪。收集到的这些个人数据不会转交给第三方,除非法律要求或出于数据控制者的保护目的。

Gravatar

评论使用 Auttomatic 的 Gravatar 服务。如果您已注册,Gravatar 会匹配您的电子邮件地址,并将您的头像映射到评论旁边。如果您没有注册,则不会显示头像。需要注意的是,所有 WordPress 注册用户都会自动注册 Gravatar。Gravatar 的详细信息: https://en.gravatar.com

托管

我们使用的托管服务提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务以及技术维护服务。

我们或我们的托管服务提供商处理客户、相关方和本在线服务访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据,是基于我们根据第 6 条之规定高效、安全地提供本在线服务的合法权益。6 Para.1 lit.DSGVO 第 28 条(签订订单处理合同)。

例行删除和阻止个人数据

数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限,或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。

如果存储目的不适用,或者欧洲立法机构或其他主管立法机构规定的存储期限已过,则会根据法律要求对个人数据进行例行封存或删除。

数据当事人的权利

  • a) 确认权

    每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利,以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权,可随时联系控制者的任何员工。

  • b) 访问权

    每个数据当事人都有权根据欧洲立法者的规定,随时从控制者处免费获取有关其个人数据的信息,并获得该信息的副本。此外,欧洲指令和法规还赋予数据当事人获取以下信息的权利:

    • 处理的目的;
    • 有关个人资料的类别;
    • 已经或将要披露个人数据的接收人或接收人类别,尤其是第三国或国际组织的接收人;
    • 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准;
    • 有权要求控制者更正或删除个人数据,或限制处理与数据当事人有关的个人数据,或反对此类处理;
    • 向监管机构投诉的权利;
    • 如果个人资料不是从资料当事人处收集的,则应提供有关资料来源的任何信息;
    • 是否存在《欧盟数据保护条例》第 22 条第(1)款和第(4)款所述的自动决策,包括定性分析,以及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。

    此外,数据当事人有权了解个人数据是否被转移到第三国或国际组织。在这种情况下,数据当事人有权获知与传输有关的适当保障措施。

    如果数据当事人希望行使访问权,可随时联系控制方的任何员工。

  • c) 更正权

    每个数据当事人都享有欧洲立法者赋予的权利,即在无不当拖延的情况下从控制者处获得与其有关的不准确个人数据的更正。考虑到处理目的,数据当事人有权要求补全不完整的个人数据,包括提供补充说明。

    如果数据当事人希望行使此更正权,可随时联系控制方的任何员工。

  • d) 删除权(被遗忘权)

    每个数据当事人都有权根据欧洲立法者赋予的权利,要求控制者在不无故拖延的情况下删除与其相关的个人数据,控制者也有义务在不无故拖延的情况下删除适用以下理由之一的个人数据,只要处理没有必要:

    • 个人数据已不再需要用于收集或以其他方式处理的目的。
    • 数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意,且没有其他合法理由进行处理。
    • 数据当事人根据《GDPR》第 21(1)条反对处理,且处理没有压倒性的合法理由,或者数据当事人根据《GDPR》第 21(2)条反对处理。
    • 个人数据被非法处理。
    • 为履行控制者必须遵守的欧盟或成员国法律规定的法律义务,必须删除个人数据。
    • 收集个人数据的目的是为了提供《欧洲个人信息权公约》第 8(1)条所述的信息社会服务。

    如果上述原因之一适用,且数据当事人希望要求删除我们存储的个人数据,他或她可以在任何时候联系控制器的任何员工。我们的员工应立即确保立即满足删除要求。

    如果控制者已公开个人数据,并且根据第 17(1)条有义务删除个人数据,则控制者应在考虑到现有技术和实施成本的情况下,采取合理步骤(包括技术措施),通知处理个人数据的其他控制者,数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制,只要不需要处理这些数据。我们的员工将根据具体情况采取必要措施。

  • e) 限制处理的权利

    每个数据当事人都有权根据欧洲立法者的授权,在出现以下情况时要求控制者限制处理:

    • 数据主体对个人数据的准确性提出质疑,控制方可在一定期限内核实个人数据的准确性。
    • 数据处理不合法,且数据当事人反对删除个人数据,并要求限制其使用。
    • 控制者不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于确立、行使或捍卫法律主张。
    • 数据当事人根据《GDPR》第 21(1)条反对处理,以待核实控制方的合法理由是否优先于数据当事人的合法理由。

    如果符合上述条件之一,且数据当事人希望要求限制处理我们存储的个人数据,他或她可以随时联系控制方的任何员工。我们的员工将安排限制处理。

  • f) 数据携带权

    欧洲立法者赋予每个数据当事人以结构化、通用和机器可读格式接收向控制者提供的与其有关的个人数据的权利。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理,当事人有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同,且处理是通过自动化手段进行的,只要该处理不是为了执行符合公共利益的任务或行使赋予控制者的官方权力所必需。

    此外,在根据 GDPR 第 20(1)条行使其数据可携性权利时,如果技术上可行且不会对他人的权利和自由造成不利影响,数据当事人应有权将个人数据从一个控制者直接传输到另一个控制者。

    为了维护数据可移植性的权利,数据当事人可以随时联系我们的任何员工。

  • g) 反对权

    每个数据当事人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,随时反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。

    在出现反对意见的情况下,我们将不再处理个人数据,除非我们能证明处理数据的正当理由高于数据当事人的利益、权利和自由,或者是为了建立、行使或捍卫法律主张。

    如果我们出于直接营销目的处理个人数据,则数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。这也适用于与此类直接营销相关的个人资料分析。如果数据当事人反对我们出于直接营销目的处理其个人数据,我们将不再出于这些目的处理其个人数据。

    此外,数据当事人有权根据与其特殊情况有关的理由,反对我们出于科学或历史研究目的,或根据 GDPR 第 89(1)条出于统计目的,处理与其有关的个人数据,除非该处理是出于公共利益执行任务所必需的。

    为了行使反对权,数据当事人可以联系我们的任何员工。此外,在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人仍可通过技术规范的自动化手段自由行使其反对权。

  • h) 个人决策自动化,包括特征分析

    每个数据主体都有权不接受欧洲立法者授予的完全基于自动化处理(包括特征分析)的决定,该决定会对其产生法律效力或类似的重大影响,只要该决定 (1) 不是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 不是控制者所遵守的欧盟或成员国法律所授权的,且该法律还规定了适当的措施来保护数据主体、或履行数据主体与数据控制方之间的合同所必需,或 (2) 未经数据控制方所遵守的联盟或成员国法律授权,且该法律还规定了适当措施以保障数据主体的权利和自由以及合法利益,或 (3) 未经数据主体明确同意。

    如果该决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 是基于数据主体的明确同意,我们应采取适当措施,保障数据主体的权利、自由和合法利益,至少有权获得控制者的人工干预,表达其观点并对该决定提出异议。

    如果数据当事人希望行使有关个人自动决策的权利,可随时联系我们的任何员工。

  • i) 撤回数据保护同意的权利

    欧洲立法者赋予每个数据当事人在任何时候撤销对其个人数据处理同意的权利。

    如果数据当事人希望行使撤销同意的权利,可随时联系我们的任何员工。

处理的法律依据

GDPR 第 6(1)a(a)条GDPR 第 6(1)alit.条作为处理操作的法律依据,我们会为特定的处理目的征得同意。如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的,例如,处理操作是供应货物或提供任何其他服务所必需的,则处理依据为 GDPR 第 6(1)条 b 款。这同样适用于为执行合同前措施所必需的处理操作,例如有关我们产品或服务的咨询。我公司是否有法律义务要求对个人数据进行处理,例如履行纳税义务,处理依据的是 GDPR 第 6(1)条 c 款。6(1)lit. c GDPR。
在极少数情况下,为保护数据当事人或其他自然人的重要利益,可能有必要对个人数据进行处理。例如,一名访客在公司受伤,其姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私法》第 6(1)d(d)条进行。6(1)lit.d GDPR。
最后,处理操作可能基于《欧盟数据保护法》第 6(1)(f)条。这一法律依据适用于上述法律依据未涵盖的处理操作,如果处理是出于我们公司或第三方追求的合法利益的目的所必需,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了这一点。他认为,如果数据主体是控制者的客户,则可以假定存在合法权益(《欧盟数据保护公 约》第 47 条第 2 款)。

控制者或第三方追求的合法利益

如果个人数据的处理是基于 GDPR 第 6(1)(f)条,则我们的合法权益是开展有利于我们所有员工和股东福祉的业务。

个人数据的保存期限

确定个人数据存储期限的标准是相应的法定保留期限。过期后,只要不再需要履行合同或启动合同,相应数据就会被例行删除。

作为法定或合同要求提供个人资料;订立合同所必需的要求;资料当事人提供个人资料的义务;不提供该等资料的可能后果

我们明确指出,提供个人数据部分是法律要求的(如税务规定),也可能是合同规定的(如合同伙伴的信息)。

有时为了签订合同,数据当事人必须向我们提供个人数据,随后我们必须对这些数据进行处理。例如,当我们公司与其签订合同时,数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。

在数据当事人提供个人数据之前,数据当事人必须联系任何员工。该员工会向数据当事人说明提供个人数据是否是法律或合同的要求,或是否是签订合同的必要条件,是否有义务提供个人数据,以及不提供个人数据的后果。

自动决策的存在

作为一家负责任的公司,我们不使用自动决策或特征分析。

一般 Cookie

来自 WordPress 的 Cookie

名称目的有效性
wordpress_test_cookie该 cookie 可确定浏览器是否已禁用 cookie。存储时间:直至浏览器会话结束(关闭互联网浏览器时将被删除)。会议
PHPSESSID该 cookie 存储您当前与 PHP 应用程序有关的会话,确保本网站基于 PHP 编程语言的所有功能都能完全显示。存储时间:直至浏览器会话结束(关闭互联网浏览器时将被删除)。会议
wordpress_akm_mobile这些 cookie 仅用于 WordPress 的管理区域。1 年
wordpress_logged_in_akm_mobile这些 cookie 仅用于 WordPress 的管理区域,不适用于其他网站访问者。会议
wp-settings-akm_mobile这些 cookie 仅用于 WordPress 的管理区域,不适用于其他网站访问者。会议
wp-settings-time-akm_mobile这些 cookie 仅用于 WordPress 的管理区域,不适用于其他网站访问者。会议
ab用于新功能的 A / B 测试。会议
akm_mobile保存访问者是否希望查看网站的移动版本。1 天

联系表单 7

Plugin Contact Form 7 是一项用于创建联系表单的服务。PlugIn Contact Form 7 仅用于将注册的表单数据转发至本公司的电子邮件地址。不会在 WordPress 数据库中进行额外存储。有关 Contact Form 7 的更多信息和有效数据保护规定,请访问 href="https://de.wordpress.org/plugins/contact-form-7/">https://de.wordpress.org/plugins/contact-form-7/ 。 和 https://rocklobster.in/ Contact Form 7 是一款开源软件。浏览器和服务器之间的通信完全通过 HTTPS(SSL/TLS)加密。

来自 WordPress 的 DSGVO AIO 的 Cookie

名称目的有效性
dsgvoaio此 LocalStorage 键/值存储用户同意或不同意的服务。变量
_uniqueuid此 LocalStorage 键/值存储一个生成的 ID,以便记录用户的选择加入/选择退出操作。该 ID 是匿名存储的。变量
创建此 LocalStorage 键/值存储 _uniqueuid 生成的时间。变量
dsgvoaio_vgwort_disable此 LocalStorage 键/值存储是否允许服务 VG 单词标准(页面操作符的设置)。变量
dsgvoaio_ga_disable此 LocalStorage 键/值存储是否允许使用 Google Analytics Standard 服务(雇用网站操作员)。变量

 

谷歌分析

本网站使用谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)提供的各种服务。下文将详细介绍这些服务的使用情况。

我们使用以下服务并收集相关的个人数据(尤其是 IP 地址),通常是基于我们分析、改进网站内容并使其具有吸引力的合法利益,以及我们根据您的需求定制广告的合法利益(《欧盟数据保护条例》第 6 (1) f 条)。

谷歌分析使用 Cookie(另见 3.1 "Cookie")。Cookies 保存在您的电脑中,谷歌通过 Cookies 分析您使用本网站的情况。Cookie 生成的有关您使用本网站的信息通常会传输并存储到谷歌在美国的服务器上。

IP 匿名化

我们在网站上启用了 IP 匿名化功能。这意味着,如果您的 IP 地址来自欧盟成员国或欧洲经济区协议成员国,谷歌将在将您的 IP 地址传输到美国之前缩短其长度。本网站运营商与谷歌公司签订合同,由谷歌公司使用这些信息来评估您使用网站的情况,创建网站活动报告,并提供与使用网站和互联网相关的其他服务。在谷歌分析过程中从您的浏览器传输的 IP 地址不会与谷歌持有的其他数据相关联。

您有权反对收集您的数据

您可以通过相应调整浏览器设置来阻止 Cookie 的存储;但请注意,在这种情况下,您可能无法充分利用本网站的所有功能。您也可以通过下载和安装以下链接中的浏览器插件,阻止谷歌收集和处理 Cookie 生成的有关您使用网站的数据(包括您的 IP 地址):  https://tools.google.com/dlpage/gaoptout?hl=en.

有关 Google Analytics 如何处理您的数据的详细信息,请参阅 Google 的隐私政策:  https://support.google.com/analytics/answer/6004245?hl=en.

代表我们处理数据

我们已就使用 Google Analytics 签订了数据处理协议,并在使用该服务时完全遵守德国数据保护机构的严格规定。

谷歌分析收集人口统计数据

本网站使用谷歌分析(Google Analytics)提供的人口统计功能。使用该功能可创建包含本网站访客年龄、性别和兴趣声明的报告。这些数据来自谷歌的个性化广告以及第三方供应商提供的访客数据。这些数据无法归属于任何特定个人。您可以随时通过调整谷歌账户中的广告设置来禁用此功能,也可以通过上述步骤禁止谷歌分析对您的数据进行一般性收集。

谷歌分析的 Cookie

名称目的有效性
_ga区分网站访客。2 小时
_gid区分网站访客。24 小时
_gat_gtag_UA_用于控制请求率。如果通过 Google Tag Manager 提供 Google Analytics,则此 cookie 将命名为 _dc_gtm_ 。1 分钟
_dc_gtm_用于监控 Google Analytics 服务器请求的数量。1 分钟
AMP_TOKEN包含一个令牌代码,用于从 AMP 客户 ID 服务中读出一个客户 ID。通过将此 ID 与 Google Analytics 的 ID 进行匹配,可以在 AMP 内容和非 AMP 内容之间切换时匹配用户。30 秒至 1 年
_加特使用 Google 标签管理器时,用于监控 Google Analytics 服务器请求的数量。1 分钟
_gac__(德语包含与用户营销活动相关的信息。当 Google AdWords / Google Ads 和 Google Analytics 账户连接在一起时,这些信息将与 Google AdWords / Google Ads 共享。90 天
__utma用于识别用户和会话的 ID。2 年
__utmt用于监控 Google Analytics 服务器请求的数量。10 分钟
__utmb用于区分新的会话和访问。该 cookie 在加载 GA.js javascript 库时设置,并且没有现有的 __utmb cookie。每次向 Google Analytics 服务器发送数据时,都会更新该 cookie。30 分钟
__utmc仅用于旧版本的 Urchin Google Analytics,不用于 GA.js。用于区分新会话和会话结束时的访问。会议
__utmz包含有关引导用户访问网站的流量来源或活动的信息。该 cookie 在加载 GA.js javascript 时设置,并在数据发送到 Google Anaytics 服务器时更新。6 个月
__utmv包含网络开发人员在 Google Analytics 中使用 _setCustomVar 方法设置的自定义信息。每次向 Google Analytics 服务器发送新数据时,都会更新此 cookie。2 年
__utmx用于确定用户是否包含在 A / B 或多元测试中。18 个月
__utmxx用于确定用户参与的 A / B 或多元测试何时结束。18 个月

 

谷歌验证码

我们使用 Google 公司(1600 Amphitheater Parkway Mountain View, CA 94043, USA)提供的 Google reCAPTCHA 来防止垃圾邮件。

使用的法律依据是第 6 (1) f 条(处理的合法性),因为保护本网站免受机器人和垃圾邮件的侵害是出于合法利益。

reCAPTCHA 是一项免费服务,可保护网页免受垃圾邮件和滥用。它采用先进的风险分析技术,将人和机器人区分开来。有了新的应用程序接口,您的大量有效人类用户将通过 reCAPTCHA 挑战,而无需解决验证码问题。我们使用 reCAPTCHA 确保表单安全。

使用 reCAPTCHA 会将数据传输到 Google,由 Google 来判断访客是人类还是垃圾邮件。谷歌收集哪些数据以及这些数据的用途,请参见 https://policies.google.com/privacy?hl=en-AT .
谷歌的服务和产品条款可在以下网址找到 https://policies.google.com/terms?hl=en-AT .

来自 Google reCAPTCHA 的 Cookie

名称目的有效性
rc::a,rc::b,rc::c,rc::d-15#,NID,IDE,1P_JAR,ANID,CONSENT,DV这些 cookie 用于区分人类和机器人。变量