隱私權政策
下面,我們想通知您我們如何根據《一般資料保護規例》(GDPR) 第 13 條處理您的資料。
/assets/images/heroes/3d-icons/shield-check.png){kind=icon}
Ashampoo GmbH & Co. KG
我們非常慎重地保護您的個人資料,並嚴格遵守資料保護法律。本網站收集的個人資料僅用於因技術原因而使用的範圍內。
您向我們提供的資訊
您執行某些操作時會傳送資訊,例如搜尋產品、通過我們的網站或第三方供應商進行購買、在 "MyAshampoo" 或您的客戶帳戶中輸入細節資訊 (請注意,如果您使用不同的 Email 位址進行註冊,則會建立多個客戶帳戶)、通過 Email 或其他方式與我們進行溝通、填寫調查表或參與討論、使用其他單獨通知您特定報價 (例如電子報) 的服務等操作。
我們只收集完成合同所需的資料。 例如電話、傳真和手機號碼是自願提供。如果您選擇不提供此資訊,則不會產生任何影響。
責任方
印記中名稱的公司負責以下所述的數據處理。
使用情況資料
當您訪問我們的網站時,我們的 Web 服務器會暫時評估所謂的使用數據,以作為統計目的,作為協議,以提高我們網站的質量。此數據集包括:
- 請求內容的名稱和地址
- 查詢的日期和時間
- 傳輸的數據量
- 訪問狀態(內容已傳輸,找不到內容)
- 使用的 Web 瀏覽器和作業系統的描述
- 推薦鏈接,指出您從哪個頁面訪問我們
處理使用數據的法律依據為 GDPR 第 6 條第 1 條第 1 條文 f。該處理是為了提供網站內容並確保設備和瀏覽器最佳化的顯示屏的合法利益進行。
合同履行的 資料處理
為了達成合同,我們按照第 6 條第 1 款第 b 款 GDPR 處理所收集的資料。這還包括相關的客戶服務。 如有必要,將個人 資料傳遞給參與處理本合同的公司,例如用於支付處理的電子商務提供商或軟件組件和產品的外部供應商。
為安全目的儲存 IP 地址
此外,我們會儲存由您的網頁瀏覽器傳送的完整 IP 地址,一段時間為期 7 天,嚴格是為了能夠偵測、限制和消除我們網站的攻擊。在此期間後,我們會刪除或匿名化 IP 地址。 處理的法律依據為 GDPR 第 6 條第 1 第 1 節第 1 節 (f)。
資料安全
我們採取技術和組織措施,盡可能全面地保護您的數據免受不必要的訪問。我們在我們的網站上使用加密程序。您的信息將使用 TLS 加密從您的計算機傳輸到我們的服務器,反之亦然,通過互聯網。您通常可以通過瀏覽器狀態欄中的鎖定符號已關閉,並且地址行以 https://開頭的事實可以識別這一點。
必要的 Cookie
我們在我們的網站上使用 Cookie,這些 cookie 是使用我們的網站所需的。
Cookie 是可以在您的設備上存儲和讀取的小文本文件。在您關閉瀏覽器後立即刪除的會話 cookie 和存儲在個別會話之外的永久性 cookie 之間進行區分。
我們不會將這些必要的 Cookie 用於分析、追蹤或廣告目的。
其中一些 cookie 僅包含有關某些設置的信息,並且無法識別個人身份。它們也可能是為了啟用用戶導航,安全性和實施網站的必要性。
我們根據 GDPR 第 6 (1) 第 1 條第 1 節 f 條,基於我們的合法利益使用這些 cookie。
您可以設置瀏覽器,使其通知您有關 Cookie 的放置。您也可以隨時使用相應的瀏覽器設置刪除 cookie,並防止放置新的 Cookie。請注意,此時我們的網站可能無法完全顯示,並且某些功能可能不再技術上可用。
| 供應商 | 目的 | 保留時間 | 足夠程度的資料保護 |
|---|---|---|---|
| Google Tag Manager | 同意管理 | 當資料不再用於處理目的時候,將會立即刪除。 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 |
| Usercentrics | 同意文件 | 當資料不再用於處理目的時候,將會立即刪除。 | 歐盟/歐洲經濟區內的數據處理。 |
| Matterport | 辦公大樓虛擬 3D 導覽 | 當資料不再用於處理目的時候,將會立即刪除。 | 歐盟/歐洲經濟區內的數據處理。 |
同意橫幅
我們在我們的網站上使用同意管理平台(同意或 cookie 橫幅)。與使用同意管理平台和記錄您所進行的設置有關的處理是根據 GDPR 第 6 條 1 條第 1 條 f 文件進行的處理,我們的合法利益是根據您的喜好顯示我們的內容並能夠證明您的同意。您所做的設定、您給予的同意,以及部分使用資料,都會儲存在 Cookie 中。這意味著它會保留用於後續頁面請求,並且仍然可以跟踪您的同意。您可以在「必要的 cookie」標題下找到有關此的更多信息。
同意管理平台的供應商充當服務供應商(合約處理器),並嚴格遵守我們的指示。根據 GDPR 第 28 條訂定的合約處理協議已達成。
Google Analytics
我們使用網頁分析工具「Google 分析」來設計我們的網站以滿足您的需求。谷歌分析基於偽名建立使用資料檔。為此,永久性 Cookie 會儲存在您的裝置上,並由我們讀取。這使我們能夠識別回來的訪客並將其計算為此。
作為谷歌分析服務的一部分,谷歌愛爾蘭有限公司根據 GDPR 第 28 條支持我們作為處理器。Google 也可能在歐盟或歐洲經濟區(特別是美國)以外進行數據處理。對於 Google,由於適當的決定(歐盟-美國數據隱私框架),可以保證適當程度的數據保護。Google 還承諾與其他分包商簽訂標準合同條款。
數據處理基於您的同意,前提是您已經通過我們的橫幅表達同意。您可以隨時撤銷您的同意。為此,請按照此鏈接並通過我們的橫幅進行適當的設置。
| 供應商 | 最大保留時間 | 足夠程度的資料保護 | 撤銷同意 |
|---|---|---|---|
| 十四個月 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
用於廣告目的的第三方追蹤技術
我們使用跨裝置追蹤技術,根據您瀏覽我們網站的訪問,向您顯示其他網站上有針對性的廣告,並了解我們的廣告工作有多有效。
數據處理基於您的同意,前提是您已經通過我們的橫幅表達同意。您的同意是自願性的,可以隨時撤銷。
我們使用跨設備跟踪技術,以便根據您訪問我們的網站在其他網站上向您顯示定向廣告,以便我們可以了解我們的廣告措施的有效性。我們還使用其他服務,例如轉換或客戶匹配列表上傳,以識別、分析並具體地解決或排除目標群組。
追蹤是如何運作的?
當您訪問我們的網站時,下列第三方供應商可能會為您的瀏覽器或您設備檢索識別功能(例如所謂的瀏覽器指紋),評估您的 IP 地址,在您的設備上存儲或讀取識別功能(例如 cookie),或獲得單個跟踪像素的訪問權限。
第三方供應商可以使用個別功能在其他網站上識別您的設備。我們可以委託相關的第三方供應商放置根據您在我們網站上訪問的頁面量身定制的廣告。
跨裝置追蹤是什麼意思?
如果您使用自己的用戶數據登錄到第三方提供商,則不同瀏覽器和設備的各自識別功能可以相互連接。例如,如果第三方供應商為您使用的筆記型電腦、桌上型電腦或智慧型手機或平板電腦建立了單獨的功能,則只要您使用登入資料的第三方服務,就可以將這些個別功能相互指派給對方。通過這種方式,第三方供應商還可以在不同設備上以針對性的方式控制我們的廣告活動。
在此情況下,我們使用哪些第三方提供商?
下面我們列出了我們以廣告目的合作的第三方供應商。如果在此情況下,如果數據在歐盟或歐洲經濟區(尤其是在美國)以外處理,我們將在下表中提供有關數據保護水平的信息。
| 供應商 | 足夠程度的資料保護 | 撤銷同意 |
|---|---|---|
| Meta (Facebook Pixel) | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Google (Ads, DoubleClick, AdSense, AdServices, Photos, Customer Match List-Upload) | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Adform | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Adobe Audience Manager | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Adyoulike | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| XANDR / adnxs | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| ID 5 | 對於轉移到英國,由於歐洲委員會的足夠性決定,可以保證足夠水平的數據保護。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Bidswitch (IPONWEB) | 對於轉移到英國,由於歐洲委員會的足夠性決定,可以保證足夠水平的數據保護。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Improve Digital | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Index Exchange / Casale Media | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Media.Net | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Mediavine | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Nativo | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Yieldlab | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| PubMatic | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Ividence | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Salesforce | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Smart AdServer / Equativ/ Sharethorough | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Rubicon Project / Magnite | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Tremor Video / Nexxen | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| TripleLift | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Dailymotion Adv. | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Yieldmo | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Twiago | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Mczbf (CJ Affiliate) | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Criteo | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| CleverPush | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Bing Ads / Microsoft Ads | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Outbrain | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Taboola | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Teads | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Selligent | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Reddit Adv. | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
| Spotify | 在歐盟/歐洲經濟區以外也可以進行處理。沒有足夠水平的數據保護。傳輸是根據 GDPR 第 49 條第 1 條 (a) 進行的。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
聯絡表格
您可以選擇使用我們的聯繫表格與我們聯繫。要使用我們的聯繫表單,我們首先需要標記為強制性的數據。
我們根據 GDPR 第 6 條第 1 條第 1 條第 f 條使用這些數據來回答您的查詢。
您也可以自行決定是否要向我們提供更多信息。這些信息是自願提供的,並不是與您聯繫的絕對必要。我們根據您的同意處理您的自願性信息。
您的數據只會被處理為了回答您的請求。如果您的資料不再需要,且沒有法定保留期限,我們將刪除您的資料。通常是處理請求後 3 天的情況。
如果您通過聯繫表格傳輸的數據是根據 GDPR 第 6 條第 1 條第 1 條 f 文件處理,您可以隨時反對該處理。此外,您可以隨時撤銷對自願性信息處理的同意。為此,請聯繫印刷品中提供的電子郵件地址。
嵌入式影片
我們在我們的網站上嵌入不存儲在我們的服務器上的視頻。但是,出於資料保護理由,當您訪問我們的網站時,不會載入第三方內容,而第三方供應商不會收到任何信息。
只有在您通過我們的橫幅同意時,才會重新加載第三方內容。這為第三方供應商提供了您訪問我們網站的信息,以及在此情況下技術上所需的使用數據。然後,第三方提供商也能夠實施跟踪技術。我們對第三方供應商的進一步數據處理沒有影響。您的同意包括重新加載第三方內容。
嵌入基於您的同意,前提是您已經通過我們的橫幅同意。如果在此情況下,如果數據在歐盟或歐洲經濟區以外(尤其是在美國)處理,我們將在下表中提供有關數據保護水平的信息。
| 供應商 | 足夠程度的資料保護 | 撤銷同意 |
|---|---|---|
| Google (YouTube) | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望撤回同意,請點擊此處並通過我們的橫幅進行適當的設置。 |
Google Consent Mode
我們使用谷歌同意模式 V2(基本模式)。這意味著無論您在橫幅中的設定如何,您的 IP 地址都會傳送到 Google。但是,Google 會在收集後立即刪除它,並且不會記錄。處理是為了我們的合法利益進行,以便能夠更好地控制和使用網站上使用的 Google 服務需要同意的某些功能。 處理的法律依據為 GDPR 第 6 條第 1 第 1 節第 1 節 (f)。
電子報註冊及發送
您可以在我們的網站上訂閱電子報。請注意,我們需要某些數據(至少您的電子郵件地址)才能註冊電子報。
只有在您明確同意的情況下,我們才會發送電子報。下訂單後,您將收到一封確認電子郵件到您提供的電子郵件地址(所謂的雙重選擇)。您可以隨時撤銷您的同意。例如,您可以使用每個電子報中的取消訂閱鏈接輕鬆撤銷同意。
作為電子報註冊的一部分,除了已提到的數據之外,我們還存儲了其他數據,但這是必要的,以便我們可以證明您已訂購我們的電子報。這可能包括在訂購或確認電子報時儲存完整的 IP 地址,以及我們發送的確認電子郵件副本。相應的數據處理是根據 GDPR 第 6 條第 1 條第 1 條第 f 條進行的,以及能夠解釋發電子報的合法性的合法利益而進行的相應資料處理。
直接廣告
如果我們收到與銷售產品或服務有關的電子郵件地址,我們將使用該地址作為我們自己類似產品或服務的直接廣告,除非您反對處理。在收集地址和每次使用地址時,我們將清楚地說明您可以隨時反對使用,而不會根據基本費率承擔傳輸費用以外的任何費用。
這些數據是根據 GDPR 第 6 條第 1 條第 1 條第 f 條而使用,並以促進我們的商品或服務銷售的利益而使用。例如,您可以使用每封電子郵件中的取消訂閱鏈接輕鬆反對。
整合其他技術第三方內容和功能
我們使用下面列出的第三方的技術功能和內容來顯示我們的網站。
當您訪問我們的網站時,會載入提供這些功能和內容的第三方供應商的內容。這為第三方供應商提供了您訪問我們網站的信息,以及在此情況下技術上所需的使用數據。
我們對第三方供應商的進一步數據處理沒有影響。
嵌入基於 GDPR 第 6 條第 1 條第 1 條文字 f 文件,旨在使我們的網站盡可能引人入勝和信息化的利益。
請注意,使用第三方內容和功能可能會導致您的數據在歐盟或歐洲經濟區(特別是在美國)以外處理。對於轉移到美國,由於適當的決定(歐盟-美國),可以保證適當程度的數據保護水平。數據隱私框架)。
| 供應商 | 技術功能或內容 | 最大保留時間 | 足夠程度的資料保護 | 撤銷同意 |
|---|---|---|---|---|
| jQuery (JavaScript 程式庫) | 當資料不再用於處理目的時候,將會立即刪除。 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望反對此服務,請停止使用我們的網站。 | |
| Amazon Web Services | Cloudfront (Content Delivery Network) | 當資料不再用於處理目的時候,將會立即刪除。 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望反對此服務,請停止使用我們的網站。 |
| Freepik | 庫存照片數據庫 | 當資料不再用於處理目的時候,將會立即刪除。 | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望反對此服務,請停止使用我們的網站。 |
| HCM4all | 人力資源軟體 | 二十四個月 | 歐盟/歐洲經濟區內的數據處理。 | 如果您希望反對此服務,請停止使用我們的網站。 |
| TrustPilot | 線上評論社群 | 當資料不再用於處理目的時候,將會立即刪除。 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望反對此服務,請停止使用我們的網站。 |
| ZenDesk | 客戶支援 | 當資料不再用於處理目的時候,將會立即刪除。 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望反對此服務,請停止使用我們的網站。 |
| Sentry | 錯誤和當機報告 | 80 天 | 對於轉移到美國,由於提供商根據充足性決定(EU-U.S.數據隱私框架)。 | 如果您希望反對此服務,請停止使用我們的網站。 |
保留時間
除非我們已經詳細告知您有關保存期限,否則當個人數據不再為上述處理目的而不再需要,並且沒有保存的合法利益或其他(法律)原因以防止刪除的情況下,我們會刪除個人數據。
應用,特別是透過 HCM4all
我們在我們的申請人管理範圍內處理您的資料,以便根據 § 26 German Federal Data Protection Act (BDSG) 決定建立雇傭關係。 我們僅在您 (線上) 申請範圍內處理您提供的資料,以便選擇申請人。 不進行用於其他目的的資料處理。
您自己確定要作為應用的一部分傳輸給我們的資料的範圍。 申請以電子形式轉移到我們的人事部門,並儘快處理。 這些傳輸是加密的。 然後,通常將申請轉發給我們公司負責部門負責人。 除此之外,不會額外傳輸您的資料。 您的資料將在我們公司保密。 如果您的申請不成功,您的文件將在六個月後刪除。
經您明確同意,我們將在申請人或人才庫中再存儲您的資料 24 個月,以考慮在未來的招聘廣告。
人才庫由以下公司組成的整個 //CRASH 公司集團管理:
- Ashampoo GmbH & Co. KG
- Personizer GmbH & Co. KG
- CleverReach GmbH & Co. KG
- //CRASH Service Gesellschaft mbH & Co. KG
如果您的申請考慮在 //CRASH 集團公司擔任另一個空缺職位,我們將把您的申請檔轉發給相應的部門,必要時透過電話或電子郵件與您聯繫。 您的資料將根據第 6 條第 1 款進行處理,第 1 款第 1 款,第 7 款 GDPR,與《德國聯邦資料保護法》第 26 條第 2 款有關。 您的同意聲明包括處理您提供給我們的所有資料,這些資料在申請程式範圍內。 此外,處理申請所需的資料 (信件、求職面試的手寫筆記等) 也將進行處理和存儲。 此外,我們可能會處理您公開的與工作相關的資訊,例如與業務相關的社交媒體網路或線上工作門戶上的個人資料。
您的資料只能由參與填補空缺職位的 //CRASH 公司集團內選定的員工存取。 您的資料僅在申請流程所需的範圍內在 //CRASH 公司集團內傳輸。 您的資料不會傳遞給第三方或用於其他目的。
除非您撤銷對人才庫中資料的處理同意,否則您的資料最晚在 24 個月後將被完全刪除。不會告知刪除您的資料。
您可以隨時非正式地撤銷您的同意,例如透過傳送電子郵件給 hr@crash.immo。
我們使用由 HCM4all GmbH, Trogerstraße 48, 81675 Munich 提供的軟體,以執行應用處理。 此外,我們還與 HCM4all 簽訂了適當的資料保護協定 (也符合歐盟標準資料保護條款),其中要求服務提供者嚴格按照指示處理申請人的資料,保護資料,而不是與第三方共享資料。 HCM4all 採取進一步的技術預防措施來保護所有個人資料。 任何個人資料不會傳輸給第三方在 Art. 4 (10) GDPR 的含義。
電子商務
為了處理訂單,我們需要您的位址資料、生日、Email、電話號碼 (如果適用)、總 採購價、採購訂單日期和處理付款的資訊。
- 為了確保安全地傳輸您的資訊,我們根據需要使用 Secure Sockets Layer software (SSL)。 此軟體會加密您所提交的資訊。
- 當然,這同樣適用於信用卡付款。我們只會臨時存儲信用卡資訊,在提交給對應的付款提供商後就會將其刪除。
- 您需要重視電腦的安全,防止未授權的存取您的密碼和電腦。若您和
他人共用一台電腦,應當始終在每次會話之後進行登出。
您可以隨時刪除自己的資料。我們僅將您的資料用於處理訂單,即僅收集和處理用於可能
要求退款所需要的資訊。
軟體安裝和啟用
啟用、試用延展和免費軟體的解鎖,透過程式啟動時的啟用例程來實現。 這個過程需要註冊 Ashampoo 的電子郵件地址和密碼。 或者,可以使用授權金鑰。 啟用完整版軟體需要有效的 Internet 連線。 在此過程中,建立與授權伺服器的連線並執行有效性檢查。 無效的授權 / 授權金鑰或多次使用的密金鑰將造成程式中顯示授權錯誤,一旦程式成功啟用後,該錯誤將會消失。 產品授權的有效性將定期在線上自動檢查。
當您使用註冊碼啟用程式時,下列資訊也將被同時傳送:
- 註冊碼
- 檢查碼
- 產品代碼
- 版本號
- 語言設定
您可以隨時檢查您的目前註冊碼,只需要通過 https://www.ashampoo.com/login 存取 MyAshampoo。您的個人 MyAshampoo 資料將受保護,防止未授權的存取,您可以通過您設定的 Email 位址和密碼登入。您的個人資料將被匿名儲存除非您選取輸入您的姓名,這不是必選項目。在管理您的資料方面,我們的隱私政策非常嚴格,我們決不會與第三方共用您的資訊。
處理的法律依據為 GDPR 第 6 條第 1 第 1 節第 1 節 (f)。
如果不再需要用於上述處理目的,並且沒有保留的合法利益或其他(法律)保留原因以阻止刪除,我們將刪除個人數據。
OpenAI
我們的某些產品使用 OpenAI API 來實作和擴展其一些功能。該 API 由愛爾蘭公司提供的 OpenAI 愛爾蘭有限公司,位於愛爾蘭,都柏林一號警長街 117-126 號利菲信託中心一樓及其關聯實體。
在將 OpenAI API 整合到我們的應用程序中的主要目標是增強使用者互動並提供有價值的功能。例如,API 可以用於促進應用程序中的進階自然語言處理或其他複雜功能。
OpenAI API 使用的資料嚴格用於向我們提供其服務,並且不會針對與應用程序功能無關的目的與第三方共享。它也不用於培訓未來的 AI 模型。
Ashampoo AI 助理使用 OpenAI API 對您的輸入產生回應並執行您要求的任務。您輸入或粘貼的文本 (手動或通過巨集) 將發送到 OpenAI 進行處理。
詳細信息可用: OpenAI 的隱私政策
IT 基礎設施託管
我們的 IT 基礎架構 (資料庫或伺服器) 由以下雲基礎架構供應商託管:
- Microsoft Ireland Operations Ltd. (MS), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
- Amazon Web Services EMEA SARL 的 Amazon 網路服務 (以下簡稱 [AWS]),位於 38 Avenue John F. Kennedy, L-1855, Luxembourg,
- Google Cloud EMEA Ltd. 的 Google Cloud Platform (以下簡稱 "GCP"),成立於 70 Sir John Rogerson's Quay, Dublin 2, Ireland
兩家供應商均保證資料僅在歐盟境記憶體存儲和處理 (資料存取以履行豁免的法律義務)。 產品和資料中心均符合國際標準 (ISO 27001, ISO 27017, ISO 27018, PCI DSS 具 體取決於服務) 進行認證。 通過最新的技術保護資料,防止外國存取。 有關通過供應商進行資料處理的更多詳細資訊,請訪問:
- MS:
https://privacy.microsoft.com/privacystatement
https://privacy.microsoft.com/privacy-questions - AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr
- GCP:
https://cloud.google.com/terms/data-processing-terms?hl=de
& https://cloud.google.com/security/gdpr/resource-center?hl=de
Stitch
我們使用 Stitch Inc., 1339 Chestnut St. Suite 1500, Philadelphia, PA 19107, USA 提供的資料處理服務,來管理和控制我們的一些內部資料流。 Stitch 將資料 (包含個人資料) 從一個地方 (例如,資料庫或雲端服務提供者) 複製到我們公司 IT 結構的另一個地方 (通常是另一個資料庫或服務)。
Stitch 聲稱,它符合歐盟對 GDPR 的隱私權規定。 更多資訊可在此找到: https://www.stitchdata.com/images/terms-addendum-amendment-ccpa.pdf
青年保護
Ashampoo 的服務不適用於兒童,不應該由他們使用。 Ashampoo 不會故意收集兒童的個人資料,也不會向您傳送輸入此類資料的請求。儘管所有年齡的訪問者都可以使用我們的網站,但我們不會故意收集 16 歲以下的任何人個人資訊。 如果我們知道,例如通過家長或監護人,16 歲以下的兒童已經非法註冊 Ashampoo 使用不實資訊,我們會立即刪除該帳戶和所有關聯的個人資料。
您作為資料當事人的權利
在處理您的個人數據時,GDPR 授予您作為數據主體的某些權利:
獲取信息的權利(GDPR 第 15 條)
您有權要求確認有關您的個人數據是否正在處理;如果是,您有權訪問該等個人數據以及 GDPR 第 15 條中詳細的信息。
更正權(GDPR 第 16 條)
您有權要求立即更正有關您的不正確個人資料,並在必要時填寫不完整的數據。
刪除權利(GDPR 第 17 條)
如果 GDPR 第 17 條詳細列出的原因之一適用,您有權要求立即刪除有關您的個人數據。
限制處理的權利(GDPR 第 18 條)
如果符合 GDPR 第 18 條列出的條件之一,例如,如果您反對處理,則在控制人的審查期間,您有權要求限制處理。
資料可攜性的權利(GDPR 第 20 條)
在 GDPR 第 20 條中詳述的某些情況下,您有權以結構化、通用和機器可讀的格式接收有關您的個人數據,或要求將該數據傳輸給第三方。
撤銷權(GDPR 第 7 條)
如果處理數據是基於您的同意,則您有權根據 GDPR 第 7 條第 3 條隨時撤銷您對使用您的個人數據的同意。請注意,撤銷僅在未來生效。撤銷之前進行的處理不受影響。
反對權(GDPR 第 21 條)
如果資料是根據 GDPR 第 6 條第 1 條第 1 條第 f 條(以保障合法利益的資料處理)或根據 GDPR 第 6 條第 1 條第 1 條 e 文章的基礎(資料處理以保障公眾利益或行使官方權力)的基礎,您有權隨時出於您的特殊情況引起的理由反對處理。然後,我們將不再處理個人數據,除非處理有明顯的強迫合法理由超過您的利益、權利和自由,或該處理用於聲稱、行使或辯護法律索賠。
向監管機關提出投訴的權利(GDPR 第 77 條)
根據 GDPR 第 77 條,如果您認為有關您的數據的處理違反數據保護法規,則您有權向監管機關提出投訴。提出投訴的權利可特別向您常居住的成員國、您的工作地點或被稱違反行為的地方向監管機關提出。
聲稱您的權利
除非上述另有說明,否則請聯繫印刷品中所列明的辦公室以確認您作為數據主體的權利。
資料保護主任的聯絡資料
我們的外部資料保護主任將很樂意使用以下聯繫方式為您提供有關資料保護的信息:
28217 Bremen