隐私政策

隐私政策

1. 数据保护概览/一般信息

以下信息简要概述了您访问本网站时您的个人数据将如何处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息，请参阅下方链接的隐私政策。本网站的数据收集：谁负责本网站的数据收集？本网站的数据处理由网站运营方负责。您可以在本隐私政策的“责任方信息”部分找到他们的联系方式。我们如何收集您的数据？一方面，我们会收集您主动提供的数据。例如，您在联系表格中输入的数据。另一方面，当您访问本网站时，我们的IT系统会自动收集其他数据，无论是自动收集还是经您同意后收集。这些数据主要是技术数据（例如，互联网浏览器、操作系统或页面访问时间）。这些数据会在您访问本网站时自动收集。我们如何使用您的数据？部分数据用于确保网站正常运行。其他数据可能用于分析您的用户行为。如果可以通过本网站订立或发起合同，则传输的数据也将用于合同要约、订单或其他订单查询。您对您的数据拥有哪些权利？您有权随时免费获取有关您存储的个人数据的来源、接收者和用途的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤回该同意，但撤回仅对未来有效。此外，在某些情况下，您有权要求限制处理您的个人数据。您也有权向主管监管机构提出投诉。您可以随时就此以及其他有关数据保护的问题与我们联系。分析工具和第三方工具：当您访问本网站时，您的浏览行为可能会被统计分析。这主要通过所谓的分析程序来实现。有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 主机托管

我们使用外部托管服务商托管本网站内容。本网站由外部托管商托管。本网站收集的个人数据存储在托管商的服务器上。这些数据可能包括但不限于IP地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问数据以及通过网站生成的其他数据。我们采用外部托管是为了履行我们对潜在客户和现有客户的合同义务（GDPR第6条第1款b项），并确保由专业托管商安全、快速、高效地提供我们的在线服务（GDPR第6条第1款f项）。如果已征得您的同意，则数据处理仅依据GDPR第6条第1款a项和TDDDG第25条第1款进行，前提是该同意包含存储Cookie或访问用户设备上的信息（例如，设备指纹识别），且该访问符合TDDDG的定义。您可以随时撤回您的同意。我们的主机服务提供商仅会在履行合同义务所必需的范围内处理您的数据，并将遵循我们关于这些数据的指示。我们使用的主机服务提供商是：united-domains GmbH，地址：Gautinger Straße 10, 82319 Starnberg, Germany。

3. 一般信息和强制性数据保护信息

本网站运营方非常重视您的个人数据保护。我们将严格按照法定数据保护条例和本隐私政策对您的个人数据进行保密处理。当您使用本网站时，我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们如何使用这些数据。它还解释了我们如何以及出于何种目的进行数据处理。请注意，通过互联网传输数据（例如，通过电子邮件通信）可能存在安全漏洞。我们无法完全保证数据免受第三方访问。关于责任方的信息：本网站数据处理的责任方是：Vascure Science GmbH，地址：Bochumer Straße 2, 45276 Essen, Germany，电话： 49 201 75920598，电子邮件：info@vascure.de。责任方是指单独或与他人共同决定个人数据（例如，姓名、电子邮件地址等）处理目的和方式的自然人或法人。数据保留期限：除非本隐私政策另有规定，您的个人数据将保留至数据处理目的不再适用为止。如果您提出合法删除请求或撤回您对数据处理的同意，我们将删除您的数据，前提是我们没有其他合法理由存储您的个人数据（例如，税法或商法规定的保留期限）；在后一种情况下，删除将在这些理由不再适用后进行。关于本网站数据处理法律依据的一般信息：如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项处理您的个人数据，前提是处理符合 GDPR 第 9 条第 1 款规定的特殊类别数据。如果您明确同意将个人数据传输至第三国，则数据处理也将依据 GDPR 第 49 条第 1 款 (a) 项进行。如果您已同意存储 Cookie 或访问您设备上的信息（例如，通过设备指纹识别），则数据处理还依据德国《电信媒体法》(TMG) 第 25 条第 1 款。您可以随时撤回您的同意。如果履行合同或在订立合同前需要您的数据，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 b 项处理您的数据。此外，如果为了遵守法律义务而必须处理您的数据，我们将依据 GDPR 第 6 条第 1 款 c 项处理您的数据。数据处理也可能基于我们依据 GDPR 第 6 条第 1 款 f 项享有的合法利益。本隐私政策的后续段落将解释每种情况下适用的法律依据。个人数据接收者：在我们的业务活动中，我们会与各种外部方合作。在某些情况下，这也需要将个人数据传输给这些外部方。我们仅在履行合同所必需、我们有法律义务（例如，向税务机关披露数据）、根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项，我们有合法利益进行披露，或存在其他法律依据允许数据传输的情况下，才会向外部各方披露个人数据。在使用数据处理者时，我们仅在有效的数据处理协议基础上披露客户的个人数据。在联合处理的情况下，我们会签订联合处理协议。撤回您对数据处理的同意：许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤回同意不影响撤回前已进行的数据处理的合法性。在特殊情况下反对数据收集和直接营销的权利（GDPR 第 21 条）：如果数据处理基于 GDPR 第 6 条第 1 款 f 项，则您有权反对数据收集和直接营销。如果处理您的个人数据是基于《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项，您有权基于与您特定情况相关的理由，随时反对处理您的个人数据，包括基于这些条款进行的画像分析。处理的具体法律依据可在本隐私政策中找到。如果您提出反对，我们将不再处理您的个人数据，除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由，或者处理是为了确立、行使或捍卫法律主张（根据 GDPR 第 21 条第 1 款提出反对）。如果您的个人数据用于直接营销目的，您有权随时反对为此类营销目的处理您的个人数据。这也适用于与此类直接营销相关的画像分析。如果您提出反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。向主管监管机构投诉的权利：如果发生违反《通用数据保护条例》(GDPR)的情况，数据主体有权向监管机构提出投诉，尤其是在其惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。此项投诉权不影响任何其他行政或司法救济。数据可携权：您有权以结构化、常用且机器可读的格式接收您提供给我们的个人数据，并有权在不受我们阻碍的情况下将这些数据传输给其他数据控制者，前提是数据处理基于第6条第1款(a)项或第9条第2款(a)项规定的同意，或基于第6条第1款(b)项规定的合同，且数据处理通过自动化方式进行。如果您要求将您的数据直接传输给其他数据控制者，我们仅在技术可行的情况下才会执行此操作。访问、更正和删除：在适用法律规定的范围内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在适用情况下，有权更正或删除这些数据。您可以随时就此以及任何其他与个人数据相关的问题与我们联系。限制处理权：您有权要求限制处理您的个人数据。您可以随时就此与我们联系。在以下情况下，您享有限制处理的权利：如果您对我们存储的个人数据的准确性提出异议，我们通常需要时间来核实。在核实期间，您有权要求限制处理您的个人数据。如果对您个人数据的处理是/曾经是非法的，您可以要求限制数据处理而不是删除数据。如果我们不再需要您的个人数据，但您需要这些数据用于建立、行使或抗辩法律主张，您有权要求限制处理您的个人数据，而不是要求删除。如果您已根据《通用数据保护条例》(GDPR) 第 21 条第 1 款提出反对处理，则必须对您的利益与我们的利益进行权衡。在确定哪一方的利益优先之前，您有权要求限制处理您的个人数据。如果您已限制处理您的个人数据，则除存储外，此类数据只能在以下情况下进行处理：经您同意；为建立、行使或抗辩法律主张；为保护其他自然人或法人的权利；或为欧盟或成员国的重要公共利益。SSL/TLS 加密：本网站出于安全原因使用 SSL/TLS 加密，以保护您发送给我们的订单或咨询等机密内容的传输。您可以通过浏览器地址栏从“http://”变为“https://”以及地址栏中出现的挂锁图标来识别加密连接。启用 SSL 或 TLS 加密后，您传输给我们的数据将无法被第三方读取。反对广告邮件：我们特此反对使用本法律声明中公布的联系方式发送未经请求的广告和信息资料。本网站运营者明确保留对垃圾邮件等未经请求的广告行为采取法律行动的权利。

4. 本网站的数据收集

我们的网站使用所谓的“Cookie”。Cookie 是不会损害您设备的小型数据包。它们会临时存储在您的设备上（会话 Cookie），或永久存储在您的设备上（持久性 Cookie）。会话 Cookie 会在您离开我们的网站后自动删除。持久性 Cookie 会一直存储在您的设备上，直到您手动删除或被您的网络浏览器自动删除。Cookie 可能来自我们（第一方 Cookie）或第三方公司（第三方 Cookie）。第三方 Cookie 允许在网站中集成第三方公司的某些服务（例如，用于处理支付服务的 Cookie）。Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为如果没有它们，某些网站功能将无法运行（例如，购物车功能或视频显示）。其他 Cookie 可用于分析用户行为或用于广告目的。为进行电子通信、提供您所请求的特定功能（例如购物车功能）或优化网站（例如用于衡量网站流量的 Cookie）（以下简称“必要 Cookie”），除非另有其他法律依据，否则将根据 GDPR 第 6 条第 1 款 f 项的规定进行存储。网站运营者有合法利益存储必要 Cookie，以确保其服务在技术上完美无瑕且优化地提供。如果已征得您同意存储 Cookie 和类似识别技术，则处理将完全基于此同意进行（GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款）；您可以随时撤回此同意。您可以配置浏览器，使其在设置 Cookie 时通知您，并允许您仅在特定情况下允许 Cookie、在某些情况下或完全拒绝接受 Cookie，以及在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。如果本网站使用其他 Cookie 和服务，您可以在本隐私政策中找到相关信息。服务器日志文件本网站提供商会自动收集并存储您浏览器自动传输给我们的信息，这些信息存储在所谓的服务器日志文件中。这些信息包括：浏览器类型和版本、使用的操作系统、来源网址、访问计算机的主机名、服务器请求时间以及 IP 地址。这些数据不会与其他数据源合并。收集这些数据的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项。网站运营者有合法利益确保网站技术上的完美呈现和优化；为此，必须记录服务器日志文件。联系表单如果您通过联系表单向我们发送咨询，我们将存储您在咨询表单中提供的信息，包括您的联系方式，以便处理您的咨询并在后续出现问题时与您联系。未经您的同意，我们不会共享这些数据。处理这些数据的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项。 b. 根据《通用数据保护条例》(GDPR)，如果您的咨询与履行合同相关或为实施合同前措施所必需，我们将处理您的个人数据。在所有其他情况下，处理基于我们有效处理您咨询的合法利益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项），前提是我们已征得您的同意；您可以随时撤回您的同意。您在联系表格中输入的数据将保留在我们这里，直至您要求删除、撤回您对数据存储的同意或数据存储目的不再适用（例如，在您的咨询处理完毕后）。强制性法律规定（特别是数据保留期限）不受影响。通过电子邮件、电话或传真进行的咨询：如果您通过电子邮件、电话或传真联系我们，我们将存储并处理您的咨询，包括所有由此产生的个人数据（姓名、咨询内容），以便处理您的请求。未经您的同意，我们不会共享这些数据。处理这些数据的法律依据是 GDPR 第 6 条第 1 款。根据《通用数据保护条例》(GDPR)第6条第1款b项，如果您的咨询与履行合同相关或为实施合同前措施所必需，我们将处理您的个人数据。在所有其他情况下，数据处理基于我们有效处理您咨询的合法利益（GDPR第6条第1款f项）或您的同意（GDPR第6条第1款a项），前提是我们已征得您的同意；您可以随时撤回此同意。您通过联系请求发送给我们的数据将保留在我们这里，直至您要求删除、撤回您对数据存储的同意或数据存储目的不再适用（例如，在您的请求处理完毕后）。强制性法律规定——特别是法定保留期限——不受影响。

5. 社交媒体

Instagram

本网站集成了 Instagram 服务的功能。这些功能由 Meta Platforms Ireland Limited 提供，地址为：Merrion Road, Dublin 4, D04 X2K5, Ireland。启用社交媒体功能后，您的设备将与 Instagram 服务器建立直接连接。这使得 Instagram 可以接收有关您访问本网站的信息。如果您已登录 Instagram 帐户，可以通过点击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。这使得 Instagram 可以将您对本网站的访问与您的用户帐户关联起来。请注意，作为网站提供商，我们并不了解传输数据的具体内容或 Instagram 如何使用这些数据。使用此服务基于您根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项和《爱尔兰电信法》(TDDDG) 第 25 条第 1 款所作的同意。您可以随时撤回您的同意。如果使用此处所述工具在我们的网站上收集个人数据并将其转发至 Facebook 或 Instagram，则我们和 Meta Platforms Ireland Limited（地址：Merrion Road, Dublin 4, Dublin, D04 X2K5, Ireland）对此类数据处理承担共同责任（GDPR 第 26 条）。此共同责任仅限于数据的收集及其向 Facebook 或 Instagram 的传输。Facebook 或 Instagram 的后续处理不属于此共同责任的范畴。我们的共同义务已在共同数据控制协议中列明。您可以在以下网址找到该协议的文本：https://www.facebook.com/legal/controller_addendum。根据该协议，我们负责在使用 Facebook 或 Instagram 工具时提供数据保护信息，并确保该工具在我们网站上的实施符合数据保护规定。Facebook 负责其产品的数据安全。您可以直接向 Facebook 行使您的数据主体权利（例如，访问请求），以维护 Facebook 或 Instagram 处理的数据。如果您向我们行使您的数据主体权利，我们有义务将其转发给 Facebook。向美国传输数据基于欧盟委员会的标准合同条款。详情请见：https://www.facebook.com/legal/EU_data_transfer_addendum、https://privacycenter.instagram.com/policy/ 和 https://de-de.facebook.com/help/566994660333381。更多信息请参阅 Instagram 的隐私政策：https://privacycenter.instagram.com/policy/。本公司已通过欧盟-美国数据隐私框架 (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过 DPF 认证的公司均承诺遵守这些数据保护标准。更多信息可从以下链接获取：https://www.dataprivacyframework.gov/participant/4452。 Pinterest：本网站使用社交网络 Pinterest 的部分功能，该网络由 Pinterest Europe Ltd. 运营，地址为：Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland。当您访问包含此类功能的页面时，您的浏览器会与 Pinterest 的服务器建立直接连接。此社交媒体功能会将日志数据传输到位于美国的 Pinterest 服务器。这些日志数据可能包括您的 IP 地址、您访问的包含 Pinterest 功能的网站地址、您的浏览器类型和设置、您的请求日期和时间、您对 Pinterest 的使用情况以及 Cookie。使用此服务基于您根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项和《德国电信、数字和数字数据保护法》(TDDDG) 第 25 条第 1 款所作的同意。您可以随时撤回您的同意。有关 Pinterest 收集和使用数据的目的、范围、进一步处理和使用方式，以及您享有的相关权利和隐私保护选项的更多信息，请参阅 Pinterest 的隐私政策：https://policy.pinterest.com/de/privacy-policy。该公司已获得欧盟-美国数据隐私框架 (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有获得 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息可从以下链接获取：https://www.dataprivacyframework.gov/participant/4203。

6. 插件和工具

YouTube 增强隐私模式：本网站嵌入了 YouTube 视频。该网站由 Google Ireland Limited（“Google”）运营，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。当您访问我们包含嵌入式 YouTube 视频的网页时，系统会与 YouTube 服务器建立连接。这会将您访问过的网页信息告知 YouTube 服务器。如果您已登录 YouTube 帐户，则表示您允许 YouTube 将您的浏览行为与您的个人资料直接关联。您可以退出 YouTube 帐户来阻止此操作。我们使用 YouTube 的增强隐私模式。根据 YouTube 的说法，在增强隐私模式下播放的视频不会用于个性化您在 YouTube 上的浏览体验。在增强隐私模式下显示的广告也不会进行个性化设置。增强隐私模式下不会设置 Cookie。取而代之的是，会在用户的浏览器中存储所谓的本地存储元素，这些元素与 Cookie 类似，包含个人数据，可用于识别用户身份。有关增强隐私模式的详细信息，请访问：https://support.google.com/youtube/answer/171780。激活 YouTube 视频可能会触发我们无法控制的进一步数据处理操作。我们使用 YouTube 的目的是为了以更具吸引力的方式呈现我们的在线内容。这构成《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项所指的合法利益。如果已征得您的同意，则数据处理将完全基于 GDPR 第 6 条第 1 款 a 项和《德国电信、数据保护和数字技术法》(TDDDG) 第 25 条第 1 款进行，前提是该同意包含 TDDDG 所指的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。您可以随时撤回您的同意。有关 YouTube 数据保护的更多信息，请参阅其隐私政策：https://policies.google.com/privacy?hl=de。该公司已通过欧盟-美国数据隐私框架 (DPF) 认证。数据隐私框架 (DPF) 是欧盟和美国之间的一项协议，旨在确保在美国进行的数据处理符合欧洲数据保护标准。所有通过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息可从以下链接获取：https://www.dataprivacyframework.gov/participant/5780。

来源：https://www.e-recht24.de

接触