隐私策略
下面,我们想告知您我们如何根据《通用数据保护条例》(GDPR)第13条处理您的数据。
/assets/images/heroes/3d-icons/shield-check.png){kind=icon}
Ashampoo GmbH & Co. KG
我们非常慎重地保护您的个人数据,并严格遵守数据保护法律。本网站收集的个人数据仅用于因技术原因而使用的范围内。在任何情况下,所收集的数据都不会出售或非法传递给第三方。以下声明概述了我们确保这种保护的方式,以及所收集数据的种类和目的。
您向我们提供的信息
您执行某些操作时会传送信息,例如搜索产品、通过我们的网站或第三方供应商进行购买、在 "MyAshampoo" 或您的客户帐户中输入详细信息 (请注意,如果您使用不同的 Email 地址进行注册,则会创建多个客户帐户)、通过 Email 或其他方式与我们进行交流、填写调查表或参与讨论、使用其他单独通知您特定报价 (例如新闻邮件) 的服务等操作。
我们仅收集履行合同所需的数据。例如电话、传真和手机号码是自愿提供的。如果您选择不提供此信息,也不会有负面影响。
责任方
版本说明中注明的公司负责下述数据处理。
使用数据
当您访问我们的网站时,我们的 Web 服务器上会临时评估所谓的使用数据,用于统计目的,作为一种协议,以提高我们网站的质量。该数据集包括:
- 所请求内容的名称和地址
- 查询的日期和时间
- 传输的数据量
- 访问状态(内容已传输、未找到内容)
- 对所使用的 Web 浏览器和操作系统的描述
- 推荐链接,它表明您从哪个页面来到我们的页面
处理使用数据的法律依据是 GDPR 第 6 条第 1 款第 1 款第 f 项。进行处理是为了提供网站内容和确保设备和浏览器优化的显示效果的合法利益。
用于履行合同的数据处理
为了达成合同,我们按照 GDPR 第 6 条第 1 段 b 款处理所收集的数据。还包括相关的客户服务。 如有必要,个人数据将被传递给参与处理本合同的公司,例如提供支付服务的电子商务提供商或软件组件和产品的外部供应商。
出于安全目的存储 IP 地址
此外,我们会将您的网络浏览器传输的完整 IP 地址存储七天,这完全是为了能够检测、限制和消除对我们网站的攻击。在此期限之后,我们会删除或匿名化 IP 地址。 处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 1 款第 f 项。
数据安全
我们采取技术和组织措施,尽可能全面地保护您的数据免遭不必要的访问。我们在我们的网站上使用加密流程。您的信息使用TLS加密通过互联网从您的计算机传输到我们的服务器,反之亦然。通常,您可以通过浏览器状态栏中的锁定符号已关闭且地址行以 https://开头这一事实来判断这一点。
必要的饼干
我们在我们的网站上使用使用我们网站所必需的 Cookie。
Cookie 是可以在您的设备上存储和读取的小文本文件。区分了会话 Cookie 和永久 Cookie(在您关闭浏览器后立即删除)和永久 Cookie(存储在单个会话之外)。
我们不会将这些必要的 Cookie 用于分析、跟踪或广告目的。
其中一些 Cookie 仅包含有关某些设置的信息,无法识别个人身份。它们也可能是启用用户导航、安全和网站实施所必需的。
根据《通用数据保护条例》第 6 条第 1 款第 1 款第 f 项,我们基于我们的合法利益使用这些 Cookie。
您可以对浏览器进行设置,使其通知 Cookie 的放置位置。您也可以随时使用相应的浏览器设置删除 Cookie,并防止放置新的 Cookie。请注意,我们的网站可能无法完全显示,某些功能在技术上可能不再可用。
| 供应商 | 目的 | 保留时间 | 足够的数据保护级别 |
|---|---|---|---|
| Google Tag Manager | 同意管理 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 |
| Usercentrics | 同意文件 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 欧盟/欧洲经济区内的数据处理。 |
| Matterport | 办公大楼的虚拟 3D 之旅 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 欧盟/欧洲经济区内的数据处理。 |
同意横幅
我们在我们的网站上使用同意管理平台(同意书或 cookie 横幅)。与使用同意管理平台和记录您的设置相关的处理是根据《通用数据保护条例》第 6 条第 1 款第 1 款第 f 项进行的,根据您的偏好显示我们的内容并能够证明您的同意符合我们的合法利益。您所做的设置、您给予的同意以及部分使用数据都存储在 Cookie 中。这意味着它会被保留用于后续的页面请求,并且仍然可以追踪您的同意。您可以在 “必需 Cookie” 标题下找到更多相关信息。
同意管理平台的提供商充当服务提供商(合同处理者),严格遵守我们的指示。已经商定了符合GDPR第28条的合同处理协议。
Google Analytics
我们使用网络分析工具 “谷歌分析” 来设计我们的网站以满足您的需求。谷歌分析根据化名创建使用情况档案。为此,永久 Cookie 存储在您的设备上并由我们读取。这使我们能够识别回访者并将其视为回访者。
作为谷歌分析服务的一部分,谷歌爱尔兰有限公司根据GDPR第28条支持我们作为处理器。谷歌也可能在欧盟或欧洲经济区以外(尤其是在美国)进行数据处理。就谷歌而言,由于充分性决定(欧盟-美国数据隐私框架),可以保证适当水平的数据保护。谷歌还承诺与其他分包商签订标准合同条款。
数据处理以您的同意为基础,前提是您已通过我们的横幅表示同意。您可以随时撤销您的同意。为此,请点击此链接并通过我们的横幅进行适当的设置。
| 供应商 | 最大保留时间 | 足够的数据保护级别 | 撤销同意 |
|---|---|---|---|
| 14 个月 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
用于广告目的的第三方跟踪技术
我们使用跨设备跟踪技术,根据您对我们网站的访问在其他网站上向您显示定向广告,并了解我们的广告投放效果如何。
数据处理以您的同意为基础,前提是您已通过我们的横幅表示同意。您的同意是自愿的,可以随时撤销。
我们使用跨设备跟踪技术,以便根据您对我们网站的访问在其他网站上向您显示定向广告,这样我们就可以看到我们的广告措施的有效性。我们还使用其他服务,例如用于转化或上传客户匹配列表,以识别、分析和专门针对或排除目标群体。
跟踪是如何工作的?
当您访问我们的网站时,下面列出的第三方提供商可能会检索您的浏览器或设备的识别功能(例如所谓的浏览器指纹),评估您的 IP 地址,在您的设备上存储或读取识别功能(例如 cookie),或者获得对单个跟踪像素的访问权限。
第三方提供商可以使用这些个人功能在其他网站上识别您的设备。我们可以委托相关的第三方提供商投放针对您在我们网站上访问的页面量身定制的广告。
跨设备跟踪是什么意思?
如果您使用自己的用户数据登录第三方提供商,则不同浏览器和设备的相应识别功能可以相互关联。例如,如果第三方提供商为您使用的笔记本电脑、台式电脑或智能手机或平板电脑创建了单独的功能,则只要您使用带有登录数据的第三方服务,就可以将这些单独的功能相互分配。通过这种方式,第三方提供商还可以在不同的设备上有针对性地控制我们的广告活动。
在这种情况下,我们使用哪些第三方提供商?
下面我们列出了我们为广告目的合作的第三方提供商。在这种情况下,如果数据是在欧盟或欧洲经济区(尤其是在美国)以外的地方处理的,我们将在下表中提供有关数据保护水平的信息。
| 供应商 | 足够的数据保护级别 | 撤销同意 |
|---|---|---|
| Meta (Facebook Pixel) | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Google (Ads, DoubleClick, AdSense, AdServices, Photos, Customer Match List-Upload) | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Adform | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Adobe Audience Manager | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Adyoulike | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| XANDR / adnxs | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| ID 5 | 对于向英国的传输,由于欧盟委员会的充分决定,可以保证足够的数据保护。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Bidswitch (IPONWEB) | 对于向英国的传输,由于欧盟委员会的充分决定,可以保证足够的数据保护。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Improve Digital | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Index Exchange / Casale Media | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Media.Net | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Mediavine | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Nativo | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Yieldlab | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| PubMatic | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Ividence | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Salesforce | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Smart AdServer / Equativ/ Sharethorough | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Rubicon Project / Magnite | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Tremor Video / Nexxen | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| TripleLift | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Dailymotion Adv. | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Yieldmo | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Twiago | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Mczbf (CJ Affiliate) | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Criteo | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| CleverPush | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Bing Ads / Microsoft Ads | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Outbrain | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Taboola | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Teads | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Selligent | 欧盟/欧洲经济区内的数据处理。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Reddit Adv. | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
| Spotify | 也可以在欧盟/欧洲经济区之外进行处理。没有足够的数据保护级别。传输是根据 GDPR 第 49 条第 1 款第 a 项进行的。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
联系表
您可以选择使用我们的联系表联系我们。要使用我们的联系表,我们首先需要将数据标记为必填数据。
我们根据《通用数据保护条例》第 6 条第 1 款第 f 项使用这些数据来回答您的询问。
您也可以自己决定是否要向我们提供更多信息。这些信息是自愿提供的,不是联系您的绝对必要信息。我们会根据您的同意处理您的自愿信息。
只有在回答您的请求时才会处理您的数据。如果不再需要您的数据且没有法定保留期,我们将删除您的数据。这种情况通常发生在请求处理后 3 天。
如果通过联系表传输的数据是根据 GDPR 第 6 条第 1 款第 1 款第 f 项处理的,则您可以随时反对处理。此外,您可以随时撤销对处理自愿信息的同意。为此,请联系版本说明中提供的电子邮件地址。
嵌入式视频
我们在网站上嵌入未存储在服务器上的视频。但是,出于数据保护的原因,当您访问我们的网站时,不会加载任何第三方内容,第三方提供商也不会收到任何信息。
只有在您通过我们的横幅表示同意后,第三方内容才会重新加载。这为第三方提供商提供了您访问我们网站的信息以及在此背景下技术上所需的使用数据。然后,第三方提供商也可以实施跟踪技术。我们对第三方提供商的进一步数据处理没有影响。您的同意包括重新加载第三方内容。
嵌入基于您的同意,前提是您已通过我们的横幅表示同意。在这种情况下,如果数据是在欧盟或欧洲经济区(尤其是在美国)以外的地方处理的,我们将在下表中提供有关数据保护水平的信息。
| 供应商 | 足够的数据保护级别 | 撤销同意 |
|---|---|---|
| Google (YouTube) | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想撤回您的同意,请点击此处并通过我们的横幅进行适当的设置。 |
Google Consent Mode
我们使用谷歌同意模式 V2(基本模式)。这意味着,无论您在横幅中设置了什么,您的IP地址都会被传输到Google。但是,Google 会在收集后立即将其删除,并且不会记录在案。进行处理是为了我们的合法利益,即能够更好地控制和使用网站上使用的需要同意的 Google 服务的某些功能。 处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 1 款第 f 项。
时事通讯注册和发送
您可以在我们的网站上订阅时事通讯。请注意,我们需要某些数据(至少是您的电子邮件地址)才能注册时事通讯。
只有在您明确同意的情况下,才会发送时事通讯。下订单后,您将收到一封确认电子邮件,发送到您提供的电子邮件地址(所谓的双重选择加入)。您可以随时撤销您的同意。例如,您可以使用每份新闻稿中的取消订阅链接轻松撤销您的同意。
作为时事通讯注册的一部分,除了已经提到的数据外,我们还会存储其他数据,前提是这是必要的,这样我们才能证明您订购了我们的时事通讯。这可能包括在订购或确认新闻稿时存储完整的 IP 地址,以及我们发送的确认电子邮件的副本。相应的数据处理是根据《通用数据保护条例》第 6 条第 1 款第 f 项进行的,也是为了能够解释发送新闻稿的合法性的合法性。
直接广告
如果我们收到您的与销售产品或服务相关的电子邮件地址,除非您反对处理,否则我们将使用该地址直接宣传我们自己的类似产品或服务。在收集地址和每次使用地址时,我们将明确声明,您可以随时反对使用,除了根据基本费率支付的传输费用外,不会产生任何其他费用。
这些数据是根据 GDPR 第 6 条第 1 款第 1 款第 f 项使用的,目的是促进我们的商品或服务的销售。例如,您可以使用每封电子邮件中的取消订阅链接轻松提出异议。
整合其他第三方技术内容和功能
我们使用下面列出的第三方的技术功能和内容来显示我们的网站。
当您访问我们的网站时,会加载来自提供这些功能和内容的第三方提供商的内容。这为第三方提供商提供了您访问我们网站的信息以及在此背景下技术上所需的使用数据。
我们对第三方提供商的进一步数据处理没有影响。
嵌入以 GDPR 第 6 条第 1 款第 1 款第 f 项为基础,旨在使我们的网站尽可能具有吸引力和信息量。
请注意,使用第三方内容和功能可能会导致您的数据在欧盟或欧洲经济区以外(特别是在美国)进行处理。对于向美国的传输,根据充分性决定,可以保证适当级别的数据保护(EU-U.S.数据隐私框架)。
| 供应商 | 技术功能或内容 | 最大保留时间 | 足够的数据保护级别 | 撤销同意 |
|---|---|---|---|---|
| jQuery (JavaScript本库) | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想反对这项服务,请停止使用我们的网站。 | |
| Amazon Web Services | Cloudfront (Content Delivery Network) | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想反对这项服务,请停止使用我们的网站。 |
| Freepik | 正版照片数据库 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 欧盟/欧洲经济区内的数据处理。 | 如果您想反对这项服务,请停止使用我们的网站。 |
| HCM4all | 人力资源软件 | 24 个月 | 欧盟/欧洲经济区内的数据处理。 | 如果您想反对这项服务,请停止使用我们的网站。 |
| TrustPilot | 在线评论社区 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想反对这项服务,请停止使用我们的网站。 |
| ZenDesk | 客户支持 | 一旦不再需要这些数据用于处理目的,就会立即将其删除。 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想反对这项服务,请停止使用我们的网站。 |
| Sentry | 错误和崩溃报告 | 80 天 | 对于向美国的传输,由于提供商根据充足性决定(EU-U.S.数据隐私框架)。 | 如果您想反对这项服务,请停止使用我们的网站。 |
保留时间
除非我们已经向您详细告知了存储期限,否则当上述处理目的不再需要个人数据并且没有合法利益或其他(法律)存储原因而无法删除时,我们会将其删除。
招聘申请,尤其是通过 HCM4all 进行的申请
我们将在申请人管理的范围内处理您的数据,以便根据德国联邦数据保护法 § 26 决定建立雇佣关系。 我们仅会处理您在(在线)申请范围内提供的数据,以用于挑选申请人。不会为其他用途进行数据处理。
您自己决定希望作为申请内容提交给我们的数据范围 申请会以电子形式传送到我们的人事部门,我们将尽快处理。这些传输已加密。然后,通常申请将转发给我们公司负责部门的负责人。除此之外,不会进行其他数据传输。您的数据将在我们公司被保密。如果申请失败,则六个月后将删除您的文档。
在您明确同意的情况下,我们将在我们的申请人或人才库中再存储您的数据 24个月,以便以之后的招聘中加以考虑。
人才库由整个 //CRASH 集团公司管理,该集团包括以下公司:
- Ashampoo GmbH & Co. KG
- Personizer GmbH & Co. KG
- CleverReach GmbH & Co. KG
- //CRASH Service Gesellschaft mbH & Co. KG
如果我们认为您的申请适合 //CRASH 集团公司的另一个空缺职位,我们会将您的申请文件转发给相应部门,并在必要时通过电话或电子邮件与您联系。您的数据将根据 GDPR 第 7 条第 6 段第 1 款 a 以及德国联邦数据保护法第 26 条第 2 款相关条款进行数据处理。您的同意声明包括处理您在申请程序范围内向我们提供的所有数据。此外,还将处理和存储处理申请所必需的数据(信函,工作面试中的手写笔记等)。此外,我们可能会处理您公开提供的与工作相关的信息,例如与业务相关的社交媒体网络或在线招聘网站上的个人资料。
只有参与招聘空缺职位的 //CRASH 集团公司中的指定雇员才能访问您的数据。您的数据将仅在申请流程所需的范围内在 //CRASH 集团公司中传递。您的数据不会传递给第三方或用于其他目的。
如果您未撤销对人才库中数据处理的同意,否则您的数据最迟将在 24 个月后被完全删除。您将不会收到有关删除数据的通知。
您可以随时非正式地撤销您的同意,例如通过向 hr@crash.immo发送电子邮件。
我们使用由 HCM4all GmbH(Trogerstraße 48,慕尼黑 81675)提供的软件来处理招聘申请。我们还与 HCM4al l达成了适当的数据保护协议(也符合欧盟标准的数据保护条款),该协议迫使服务提供商严格按照指示处理来自我们申请人的数据,进行保护,并且不与第三方共享。HCM4all 采取进一步的技术预防措施来保护所有个人数据。根据 GDPR 第 4 条第 10 款不会将任何个人数据传输给第三方。
电子商务
为了处理订单,我们需要您的地址数据、生日、Email、电话号码 (如果适用)、总 采购价、采购订单日期和处理付款的信息。
- 为了确保安全地传输您的信息,我们根据需要使用安全套接字层软件 (SSL)。该软件会加密您所提交的信息。
- 当然,这同样适用于信用卡付款。我们只会临时存储信用卡信息,在提交给相应的付款提供商后就会将其删除。
- 您需要重视计算机的安全,防止未授权的访问您的密码和计算机。若您和
他人共用一台计算机,应当始终在每次会话之后进行注销。
您可以随时删除自己的数据。我们仅将您的数据用于处理订单,即仅收集和处理用于可能
要求退款所需要的信息。
软件安装和激活
激活、延长试用期和解锁免费软件都是通过程序启动时的激活流程进行的。此过程需要 Ashampoo 注册邮箱和密码。此外,也可以使用注册码。激活软件的完整版本需要连接到互联网。在此过程中,会连接到授权服务器并进行有效性检查。无效的许可/注册码,或是被多次使用的密钥将导致程序中显示许可错误,这个错误在程序被成功激活后会消失。程序会自动定期检查产品许可的有效性。
当您使用注册码激活程序时,下列信息也将被同时传送:
- 注册码
- 校验码
- 产品代码
- 版本号
- 语言设置
您可以随时检查您的当前注册码,只需要通过 https://www.ashampoo.com/login 访问 MyAshampoo。您的个人 MyAshampoo 数据将受保护,防止未授权的访问,您可以通过您设置的 Email 地址和密码登录。您的个人数据将被匿名保存除非您选择输入您的姓名,这不是必选项目。在管理您的数据方面,我们的隐私政策非常严格,我们决不会与第三方共享您的信息。
处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 1 款第 f 项。
如果上述处理目的不再需要个人数据,并且没有合法利益或其他(法律)理由保留个人数据,则我们会删除这些数据。
OpenAI
我们的一些产品使用 OpenAI API 来实现和扩展其部分功能。该API由爱尔兰都柏林1号警长街117-126号利菲信托中心一楼的OpenAI Ireland Ltd及其关联实体提供。
我们将OpenAI API集成到我们的应用程序中的主要目标是增强用户互动并提供有价值的功能。例如,API 可用于促进应用程序内的高级自然语言处理或其他复杂功能。
OpenAI API 使用的数据严格用于向我们提供服务,不会出于与应用程序功能无关的目的与第三方共享。它也不用于训练未来的人工智能模型。
Ashampoo AI Assistant 使用 OpenAI API 来生成对你输入的响应并执行你请求的任务。您输入或粘贴(手动或通过宏)的文本将发送到 OpenAI 进行处理。
详细信息可用: OpenAI 的隐私政策
IT 基础架构托管
我们的 IT 基础架构(数据库或服务器)由以下云基础架构提供商托管:
- Microsoft Ireland Operations Ltd. (MS), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
- 来自 Amazon Web Services EMEA SARL 的 Amazon Web Services(以下简称 “AWS”),公司地址为卢森堡,L-1855,John F. Kennedy 大道 38 号
- Google Cloud Platform(以下简称 “GCP”)来自 Google Cloud EMEA Ltd.,公司地址位于爱尔兰都柏林市 70 Sir John Rogerson's Quay, Dublin 2, Ireland
两家提供商均保证数据仅在欧盟地区存储和处理(履行法律义务的数据访问除外)。产品和数据中心已通过国际标准认证(ISO 27001,ISO 27017,ISO 27018,PCI DSS,具体取决于服务)。借助最新技术保护数据免受国外访问。有关通过提供者进行数据处理的更多详细信息,请访问:
- MS:
https://privacy.microsoft.com/privacystatement
https://privacy.microsoft.com/privacy-questions - AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr
- GCP:
https://cloud.google.com/terms/data-processing-terms?hl=de
& https://cloud.google.com/security/gdpr/resource-center?hl=de
Stitch
我们使用 Stitch Inc.提供的数据处理服务(位于美国宾夕法尼亚州 19107,费城,1339 Chestnut St. Suite 1500)来管理和控制一些内部数据流。Stitch 将数据(包括个人数据)从一个位置(例如,数据库或云服务提供商)复制到公司内部的 IT 构架中的另一位置(通常是另一个数据库或服务)。
Stitch 声称它符合 GDPR 的欧盟隐私条款。更多信息可以在这里找到: https://www.stitchdata.com/images/terms-addendum-amendment-ccpa.pdf
青少年保护
Ashampoo 的服务不适用于儿童,不应被他们使用。Ashampoo 不会故意收集儿童的个人资料,也不会向您发送输入此类资料的请求。尽管所有年龄的访问者都可以使用我们的网站,但我们不会故意收集 16 岁以下的任何人的个人信息。如果我们知道,例如通过家长或监护人,16 岁以下的儿童已经使用虚假信息非法注册 Ashampoo,我们会立即删除该帐户和所有关联的个人数据。
您作为数据主体的权利
在处理您的个人数据时,GDPR 授予您作为数据主体的某些权利:
知情权(GDPR 第 15 条)
您有权要求确认是否正在处理有关您的个人数据;如果是,您有权访问这些个人数据以及 GDPR 第 15 条中详述的信息。
更正权(GDPR 第 16 条)
您有权要求立即更正有关您的不准确的个人数据,并在必要时要求填写不完整的数据。
删除权(GDPR 第 17 条)
如果 GDPR 第 17 条中详细列出的原因之一适用,您有权要求立即删除与您有关的个人数据。
限制处理的权利(GDPR 第 18 条)
如果满足 GDPR 第 18 条列出的条件之一,例如,如果您反对处理,则您有权在控制者审查期间请求限制处理。
数据可移植权(GDPR 第 20 条)
在某些情况下,如GDPR第20条所详述,您有权以结构化、通用和机器可读的格式接收有关您的个人数据,或要求将这些数据传输给第三方。
撤回权(GDPR 第 7 条)
如果数据处理是基于您的同意,则您有权根据《通用数据保护条例》第 7 条第 3 款随时撤销对使用您的个人数据的同意。请注意,撤销仅在未来生效。撤销之前进行的处理不会受到影响。
反对权(GDPR 第 21 条)
如果数据是根据 GDPR 第 6 条第 1 款第 1 款第 f 项(保护合法利益的数据处理)或 GDPR 第 6 条第 1 款第 1 款第 e 项(为保护公共利益或行使官方权限而进行的数据处理)收集的,则您有权出于您的特定情况随时反对处理。然后,除非有明显的令人信服的正当理由进行处理,超过您的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张,否则我们将不再处理个人数据。
向监管机构投诉的权利(GDPR 第 77 条)
根据GDPR 第 77 条,如果您认为与您相关的数据的处理违反了数据保护法规,则您有权向监管机构提出投诉。可以特别向您惯常居住地、工作地点或涉嫌违规行为所在成员国的监管机构申诉的权利。
维护您的权利
除非上面另有说明,否则请联系版本说明中注明的办公室,以维护您作为数据主体的权利。
数据保护官员的联系方式
我们的外部数据保护官员很乐意使用以下联系方式向您提供有关数据保护的信息:
28217 Bremen