隐私政策


前言


通过以下隐私政策,我们希望告知您我们处理哪些类型的个人数据(以下也称为“数据”)、出于何种目的以及在何种程度上处理。本隐私政策适用于我们在提供服务的过程中进行的所有个人数据处理,尤其是在我们的网站、移动应用程序以及外部在线平台(例如我们的社交媒体资料)(以下统称为“在线服务”)。


所使用的术语不针对特定性别。


截至:2024年1月21日



目录




负责人


Sandra Brugger, Brugger摄影

齐尔街 11 号
79618 莱茵费尔登


电子邮件: info@bruggerphotography.net

电话: 4917662954159



处理概述


以下概述概括了所处理的数据类型及其处理的目的,并涉及数据主体。


处理的数据类型

  • 库存数据。
  • 付款详情。
  • 联系方式。
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元、通信和程序数据。


    • 数据主体的类别

    • 顾客。
    • 有兴趣者。
    • 沟通伙伴。
    • 用户。
    • 商业和合同伙伴。


      • 处理目的

      • 提供合同服务和履行合同义务。
      • 联系请求和沟通。
      • 安全措施。
      • 直接营销。
      • 办公室和组织程序。
      • 管理和回应询问。
      • 反馈。
      • 营销。
      • 提供我们的在线服务和用户友好性。
      • 信息技术基础设施。



        • 相关法律依据


        GDPR 下的相关法律依据: 下文概述了我们处理个人数据所依据的 GDPR 法律依据。请注意,除 GDPR 法规外,您或我们居住或注册的国家/地区可能还适用国家数据保护法规。如果个别情况下适用更具体的法律依据,我们将在隐私政策中告知您。


        • 同意(GDPR第6(1)(a)条) - 数据主体已同意为一个或多个特定目的处理与其相关的个人数据。
        • 合同履行和合同前询问(GDPR 第 6(1)(b)条) - 为了履行数据主体作为一方当事人的合同,或者为了在签订合同之前根据数据主体的要求采取措施,处理是必要的。
        • 法律义务(GDPR第6(1)(c)条) - 处理对于履行控制者所承担的法律义务是必要的。
        • 合法权益(GDPR第6条第1款f项) - 处理对于保护控制者或第三方的合法利益是必要的,除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所凌驾。


          • 德国国家数据保护法规: 除了《通用数据保护条例》(GDPR)的数据保护规定外,德国还适用国家数据保护法规。这些法规尤其包括《联邦数据保护法》(BDSG)。BDSG 尤其包含关于知情权、删除权、异议权、特殊类别个人数据的处理、用于其他目的的处理和传输,以及个别情况下的自动决策(包括用户画像)的特殊规定。此外,各联邦州的州数据保护法也可能适用。


          参考 GDPR 和瑞士 DSG 的有效性: 本隐私政策旨在根据瑞士联邦数据保护法 (Swiss DSG) 和通用数据保护条例 (GDPR) 提供信息。因此,我们提醒您注意,由于 GDPR 的条款具有更广泛的地域适用性和明确性,因此本隐私政策将使用 GDPR 中的术语。具体而言,本隐私政策将使用 GDPR 中的术语“处理个人数据”、“合法利益”和“特殊类别的数据”,而非瑞士 DSG 中的“处理个人数据”、“处理个人数据”、“处理个人数据”和“处理个人数据”。然而,这些术语的法律含义仍将根据瑞士 DSG 在其适用范围内确定。



          个人信息的传输


          在我们处理个人数据的过程中,数据可能会被传输或披露给其他机构、公司、法人独立的组织单位或个人。此类数据的接收者可能包括,例如,负责 IT 任务的服务提供商或网站集成服务和内容的提供商。在这种情况下,我们会遵守法律规定,特别是与您的数据接收者签订适当的合同或协议,以保护您的数据。



          删除数据


          一旦处理同意被撤销或其他许可不再适用(例如,如果处理此数据的目的不再适用或不再需要用于此目的),我们将根据法律要求删除我们处理的数据。如果由于其他法律允许的目的需要数据而未删除数据,则其处理将限于这些目的。这意味着数据将被阻止并且不会用于其他目的。这适用于例如由于商业或税法原因必须保留的数据,或其存储对于主张、行使或捍卫合法索赔或保护其他自然人或法人的权利是必要的。我们的数据保护信息可能还包含有关存储和删除主要适用于相应处理的数据的进一步信息。



          数据主体的权利


          GDPR 赋予数据主体的权利:作为数据主体,您享有 GDPR 赋予的各项权利,这些权利主要来自 GDPR 第 15 至 21 条:


          • 反对权:您有权根据《欧盟数据保护条例》第 6 条第 1 款 e 项或 f 项,随时出于与您特定情况相关的原因,反对处理与您相关的个人数据;这也适用于基于这些规定进行的用户画像。如果您的个人数据被用于直接营销目的,您有权随时反对出于此类广告目的处理与您相关的个人数据;这也适用于与此类直接营销相关的用户画像。
          • 撤回同意的权利: 您有权随时撤销您的同意。
          • 知情权: 您有权要求确认相关数据是否正在被处理,并根据法定要求获取有关该数据的信息以及进一步的信息和数据副本。
          • 更正权: 根据法定规定,您有权要求补充您的资料或更正您的不准确资料。
          • 删除和限制处理的权利: 根据法定规定,您有权要求立即删除与您有关的数据,或者要求根据法定规定限制数据的处理。
          • 数据可携权: 您有权根据法律要求以结构化、通用和机器可读的格式接收您向我们提供的有关您的数据,或要求将其传输给另一个控制者。
          • 向监管机构投诉: 在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据的处理违反了 GDPR 的规定,您有权向监管机构提出投诉,特别是在您惯常居住地、工作地或涉嫌侵权地点的成员国。



            • 商业服务


            我们在合同和类似法律关系以及相关措施的框架内以及在与合同伙伴沟通的框架内(或合同前)处理我们的合同和业务伙伴的数据,例如客户和相关方(统称为“合同伙伴”),例如,回答询问。


            我们处理这些数据是为了履行我们的合同义务。这尤其包括提供约定服务的义务、任何更新义务以及在保修和其他服务中断时采取的补救措施。此外,我们处理数据还为了保护我们的权利,并用于与这些义务相关的行政管理任务以及公司组织。此外,我们基于自身合法利益处理数据,以进行适当和有效的业务管理,并采取安全措施,保护我们的合同伙伴和我们的业务运营免遭滥用以及其数据、机密、信息和权利的侵害(例如,涉及电信、运输和其他辅助服务,以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的框架内,我们仅在为上述目的或履行法律义务所需的范围内将合同伙伴的数据传输给第三方。本隐私政策将告知合同伙伴其他形式的数据处理,例如出于营销目的。


            我们将在数据收集之前或收集期间告知我们的合同伙伴上述目的所需的数据,例如通过在线表格、特殊标记(例如颜色)或符号(例如星号或类似符号)或亲自告知。


            在法定保证和类似义务到期后,即通常在四年后,我们会删除数据,除非数据存储在客户帐户中,例如,只要出于法律存档原因必须保留数据。对于税法相关的文件以及商业账簿、库存、期初资产负债表、年度财务报表、理解这些文件和其他组织文件和会计文件所需的工作指示,法定保留期为十年,对于收到的商业和商务信函以及已发送的商业和商务信函的复制品,法定保留期为六年。该期限从账簿中最后一次记账、编制库存、期初资产负债表、年度财务报表或管理报告、接收或发送商业或商务信函或创建会计凭证、此外进行记录或创建其他文件的日历年年末开始。


            如果我们使用第三方提供商或平台来提供我们的服务,则各个第三方提供商或平台的条款和条件以及数据保护声明适用于用户与提供商之间的关系。


            • 处理的数据类型: 库存数据(例如姓名、地址);支付数据(例如银行详细信息、发票、支付历史记录);联系数据(例如电子邮件、电话号码);合同数据(例如合同标的、期限、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
            • 受影响人员: 客户;潜在客户;业务和合同伙伴。
            • 处理目的: 提供合同服务和履行合同义务;安全措施;联系请求和沟通;办公和组织程序。管理和回复问询。
            • 法律依据: 合同履行和合同前调查(GDPR 第 6(1)(b)条);法律义务(GDPR 第 6(1)(c)条);合法权益(GDPR 第 6(1)(f)条)。


              • 有关处理程序、方法和服务的更多信息:


              • 网上商店、订单、电子商务和送货: 我们处理客户数据,以便他们选择、购买或订购所选产品、商品和相关服务,以及支付和交付或执行这些服务。如有必要执行订单,我们会使用服务提供商,特别是邮政、货运和运输公司,为客户进行交付或执行。我们使用银行和支付服务提供商的服务来处理支付交易。所需信息在订单或类似的购买流程中会进行标记,包括交付、供应和结算所需的信息,以及任何后续问题的联系信息。法律依据:合同履行和合同前问询(GDPR 第 6(1)(b)条)。



                付款方式


                在合同和其他法律关系的框架内,由于法律义务或基于我们的合法利益,我们向数据主体提供高效、安全的支付选项,除了银行和信贷机构外,我们还为此目的使用其他服务提供商(统称为“支付服务提供商”)。


                支付服务提供商处理的数据包括库存数据(例如姓名和地址)、银行详细信息(例如账号或信用卡号)、密码、TAN 和校验和,以及合同、金额和收款人相关信息。这些信息是处理交易所必需的。但是,输入的数据仅由支付服务提供商处理和存储。这意味着我们不会收到任何与账户或信用卡相关的信息,仅接收确认或拒绝付款的信息。在某些情况下,支付服务提供商可能会将数据传输给信用机构。此类传输用于身份和信用检查。更多信息,请参阅支付服务提供商的条款和条件以及隐私政策。


                支付交易受相应支付服务提供商的条款和条件以及隐私政策的约束,这些条款和条件可在相应的网站或交易应用程序上查阅。我们也会参考这些条款和条件以获取更多信息,并主张您的撤销权、信息权和其他数据主体权。


                • 处理的数据类型: 库存数据(例如姓名、地址);支付数据(例如银行详细信息、发票、支付历史记录);合同数据(例如合同标的、期限、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                • 受影响人员: 顾客。潜在客户。
                • 处理目的: 提供合同服务并履行合同义务。
                • 法律依据: 合同履行和合同前询问(GDPR 第 6(1)(b)条)。


                  • 有关处理程序、方法和服务的更多信息:


                  • PayPal: 支付服务(在线支付方式的技术连接)(例如PayPal、PayPal Plus、Braintree); 服务提供商: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; 法律依据:合同履行和合同前询问(GDPR 第 6(1)(b)条); 网站: https://www.paypal.com/de 隐私政策: https://www.paypal.com/de/webapps/mpp/ua/privacy-full



                    提供在线服务和网络托管


                    我们处理用户数据是为了向用户提供我们的在线服务。为此,我们会处理用户的 IP 地址,该地址对于将我们在线服务的内容和功能传输到用户的浏览器或设备至关重要。


                    • 处理的数据类型: 使用数据(例如,访问的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(例如,IP 地址、时间信息、识别号码、同意状态)。
                    • 受影响人员: 用户(例如网站访问者、在线服务用户)。
                    • 处理目的: 提供我们的在线服务和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安全措施。提供合同服务和履行合同义务。
                    • 法律依据: 合法权益(GDPR 第 6(1)(f)条)。


                      • 有关处理程序、方法和服务的更多信息:


                      • 访问数据和日志文件的收集: 访问我们在线服务的信息会被记录在所谓的“服务器日志文件”中。这些服务器日志文件可能包含访问的网页和文件的地址和名称、访问日期和时间、传输的数据量、访问成功的通知、浏览器类型和版本、用户的操作系统、引用 URL(之前访问过的页面),以及通常情况下的 IP 地址和请求提供商。这些服务器日志文件可能用于安全目的,例如防止服务器过载(尤其是在发生滥用攻击,即所谓的 DDoS 攻击的情况下),并确保服务器的利用率和稳定性。 法律依据: 合法权益(GDPR 第 6(1)(f)条)。 删除数据: 日志文件信息最多存储30天,之后将被删除或匿名化。需要保留用于证据的数据在相关事件最终解决之前不会被删除。
                      • 1&1 IONOS: 提供信息技术基础设施和相关服务(例如存储空间和/或计算能力)领域的服务; 服务提供商: 1&1 IONOS SE,埃尔根多弗大街57, 56410 蒙塔鲍尔, 德国; 法律依据: 合法利益(GDPR 第 6(1)(f)条); 网站: https://www.ionos.de 隐私政策: https://www.ionos.de/terms-gtc/terms-privacy 数据处理协议: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/



                        • 联系和咨询管理


                        当您联系我们(例如通过邮寄、联系表格、电子邮件、电话或社交媒体)时,以及在现有用户和业务关系框架内,我们将在必要的范围内处理询问者提供的信息,以回答联系询问和任何要求的措施。


                        • 处理的数据类型: 联系数据(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                        • 受影响人员: 沟通伙伴。
                        • 处理目的: 联系请求及沟通;管理及回复问询;反馈(例如,通过在线表格收集反馈)。提供我们的在线服务并提升用户友好度。
                        • 法律依据: 合法权益(GDPR 第 6 条第 1 款 f 项)。合同履行和合同前调查(GDPR 第 6 条第 1 款 b 项)。


                          • 有关处理程序、方法和服务的更多信息:


                          • 联系表格: 如果用户通过我们的联系表、电子邮件或其他沟通渠道与我们联系,我们会处理在此背景下传达给我们的数据,以处理传达的请求;法律依据:合同履行和合同前询问(GDPR 第 6(1)(b)条)、合法利益(GDPR 第 6(1)(f)条)。



                            通过 Messenger 进行通信


                            我们使用信使进行通信目的,因此请您注意有关信使的功能、加密、通信元数据的使用以及您的反对选项的以下信息。


                            您也可以通过其他方式联系我们,例如电话或电子邮件。请使用我们提供的联系方式或我们在线提供的联系方式。


                            如果内容(即您的消息内容及其附件)采用端到端加密,请注意,通信内容(即消息内容及其附件图片)也采用端到端加密。这意味着消息内容无法被查看,即使是消息服务商本身也无法查看。您应始终使用已启用加密功能的最新版本的消息服务,以确保消息内容的加密。


                            然而,我们还想向我们的通讯伙伴指出,尽管通讯程序的提供商无法看到内容,但他们可以了解通讯伙伴何时与我们进行通讯,以及通讯伙伴所用设备的技术信息,并且根据其设备的设置,位置信息(所谓的元数据)会被处理。


                            法律依据说明: 如果我们在通过 Messenger 与通讯伙伴沟通之前征求其许可,则我们处理其数据的法律依据是其同意。否则,如果我们未征求其同意,而通讯伙伴主动联系我们,例如,我们会在与合同伙伴的关系中使用 Messenger,并在签订合同的背景下将其作为合同手段;对于其他相关方和通讯伙伴,则基于我们快速高效沟通的合法利益以及满足通讯伙伴通过 Messenger 沟通的需求,我们使用 Messenger。我们还想指出,未经您的同意,我们不会将您首次提供给我们的联系方式传输给 Messenger。


                            撤销、反对和删除: 您可以随时撤销您的同意,并随时反对通过 Messenger 与我们沟通。对于通过 Messenger 沟通的消息,我们会根据我们的通用删除准则(例如,如上所述、合同关系终止后、出于存档要求等原因)删除,否则,只要我们能够认定已回复沟通伙伴的任何问询,只要不期望提及之前的对话,且不存在阻止删除的法定保留期,我们就会立即删除。


                            • 处理的数据类型: 联系数据(例如电子邮件、电话号码);使用数据(例如访问过的网站、对内容的兴趣);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码)。
                            • 受影响人员: 沟通伙伴。
                            • 处理目的: 联系请求和沟通;直接营销(例如通过电子邮件或邮寄)。
                            • 法律依据: 同意(GDPR 第 6(1)(a)条)。合法权益(GDPR 第 6(1)(f)条)。



                              • 社交网络中的存在(社交媒体)


                              我们在社交网络中保持在线状态,并在此背景下处理用户数据,以便与活跃的用户进行交流或提供有关我们的信息。


                              我们想指出的是,用户数据可能在欧盟以外进行处理。这可能会给用户带来风险,例如,这可能会增加他们行使权利的难度。


                              此外,社交网络中的用户数据通常会被处理用于市场调研和广告宣传。例如,可以根据用户行为及其兴趣创建用户资料。这些用户资料随后可用于在社交网络内外投放可能符合用户兴趣的广告。为此,Cookie 通常会存储在用户的计算机上,用于保存用户的行为和兴趣。此外,用户资料还可以存储与用户使用的设备无关的数据(特别是当用户是相应平台的会员并登录平台时)。


                              有关各自处理方法和退出选项的详细说明,请参阅各自网络运营商提供的隐私政策和信息。


                              就信息请求和数据主体权利主张而言,我们想指出,最有效的途径是向服务提供商提出。只有服务提供商才能访问用户数据,并直接采取适当措施并提供信息。如果您仍需帮助,请联系我们。


                              • 处理的数据类型: 联系数据(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                              • 受影响人员: 用户(例如网站访问者、在线服务用户)。
                              • 处理目的: 联系请求和沟通;反馈(例如,通过在线表格收集反馈)。营销。
                              • 法律依据: 合法权益(GDPR 第 6(1)(f)条)。


                                • 有关处理程序、方法和服务的更多信息: