隐私政策


前言


通过以下隐私政策,我们希望告知您我们处理哪些类型的个人数据(以下也称为“数据”),出于什么目的以及在何种程度上。本隐私政策适用于我们在提供服务的过程中进行的所有个人数据处理,特别是在我们的网站、移动应用程序和外部在线状态(例如我们的社交媒体渠道)中。 B. 我们的社交媒体资料(以下统称为“在线产品”)。


所使用的术语不针对特定性别。


截至:2024 年 1 月 21 日



目录




负责人


Sandra Brugger, Brugger摄影

齐尔街 11 号
79618 莱茵费尔登


电子邮件: info@bruggerphotography.net

电话: 4917662954159



处理概述


以下概述概括了所处理的数据类型及其处理的目的,并涉及数据主体。


处理的数据类型

  • 库存数据。
  • 付款详情。
  • 联系方式。
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元、通信和程序数据。


    • 数据主体的类别

    • 顾客。
    • 有兴趣者。
    • 沟通伙伴。
    • 用户。
    • 商业和合同伙伴。


      • 处理目的

      • 提供合同服务和履行合同义务。
      • 联系请求和沟通。
      • 安全措施。
      • 直接营销。
      • 办公室和组织程序。
      • 管理和回应询问。
      • 反馈。
      • 营销。
      • 提供我们的在线服务和用户友好性。
      • 信息技术基础设施。



        • 相关法律依据


        GDPR 下的相关法律依据: 下面您将看到我们处理个人数据所依据的 GDPR 法律依据的概述。请注意,除了 GDPR 的规定外,您或我们居住或居住的国家/地区可能还适用国家数据保护法规。如果在个别情况下适用更具体的法律依据,我们将在数据保护声明中告知您。


        • 同意(GDPR第6(1)(a)条) - 数据主体已同意为一个或多个特定目的处理与其相关的个人数据。
        • 合同履行和合同前询问(GDPR 第 6(1)(b)条) - 为了履行数据主体作为一方当事人的合同,或者为了在签订合同之前根据数据主体的要求采取措施,处理是必要的。
        • 法律义务(GDPR第6(1)(c)条) - 处理对于履行控制者所承担的法律义务是必要的。
        • 合法权益(GDPR第6条第1款f项) - 处理对于保护控制者或第三方的合法利益是必要的,除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所凌驾。


          • 德国国家数据保护法规: 除了 GDPR 的数据保护法规外,德国还适用国家数据保护法规。这尤其包括有关在数据处理中防止滥用个人数据的法律(联邦数据保护法 - BDSG)。具体来说,BDSG 包含有关信息权、删除权、反对权、特殊类别个人数据的处理、为其他目的进行的处理和传输以及个别情况下的自动决策(包括分析)的特殊规定。此外,各个联邦州的数据保护法也可能适用。


          参考 GDPR 和瑞士 DSG 的有效性: 本隐私政策旨在根据瑞士联邦数据保护法 (Swiss DSG) 和通用数据保护条例 (GDPR) 提供信息。因此,我们请您注意,由于其地理应用范围更广且更易于理解,因此使用了 GDPR 的术语。具体来说,这里不使用《瑞士数据保护法》中关于“个人数据”的“处理”、“压倒性利益”和“特别敏感的个人数据”等术语,而是使用《GDPR》中关于“个人数据”的“处理”以及“合法利益”和“特殊类别的数据”等术语。但该等术语的法律含义仍将在瑞士 DSG 的范围内依据瑞士 DSG 确定。



          个人信息的传输


          作为我们处理个人数据的一部分,数据可能会被传输给其他机构、公司、法律上独立的组织单位或个人,或者向他们披露。这些数据的接收者可能包括:例如,受委托执行 IT 任务的服务提供商或网站集成服务和内容的提供商。在这种情况下,我们遵守法律要求,特别是与您的数据接收者签订适当的合同或协议以保护您的数据。



          删除数据


          一旦处理同意被撤销或其他许可不再适用(例如,如果处理这些数据的目的不再适用或不再需要用于该目的),我们处理的数据将根据法律要求被删除。除非由于其他法律允许的目的而需要删除数据,否则其处理将仅限于这些目的。这意味着数据将被阻止并且不会用于其他目的。例如,这适用B. 出于商业或税法原因必须保留的数据,或为了主张、行使或捍卫法律索赔或保护其他自然人或法人的权利而必须存储的数据。我们的隐私政策还可能包含有关数据存储和删除的更多信息,这些信息主要适用于相应的处理操作。



          数据主体的权利


          GDPR 赋予数据主体的权利:作为数据主体,您享有 GDPR 赋予的各项权利,这些权利主要来自 GDPR 第 15 至 21 条:


          • 反对权:您有权随时反对根据《第 14 条》第 19 条第 2 款的规定处理您的个人数据。 6(1)(e)或(f) GDPR,由于您的特殊情况而产生的原因;这也适用于基于这些规定的分析。如果为了进行直接广告而处理您的个人数据,您有权随时反对为此类广告目的处理您的个人数据;这也适用于与此类直接广告相关的分析。
          • 撤回同意的权利: 您有权随时撤销您的同意。
          • 知情权: 您有权要求确认相关数据是否正在被处理,并根据法定要求获取有关该数据的信息以及进一步的信息和数据副本。
          • 更正权: 根据法定规定,您有权要求补充您的资料或更正您的不准确资料。
          • 删除和限制处理的权利: 根据法定规定,您有权要求立即删除与您有关的数据,或者要求根据法定规定限制数据的处理。
          • 数据可携权: 您有权根据法律要求以结构化、通用和机器可读的格式接收您向我们提供的有关您的数据,或要求将其传输给另一个控制者。
          • 向监管机构投诉: 在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据的处理违反了 GDPR 的规定,您有权向监管机构提出投诉,特别是在您惯常居住地、工作地或涉嫌侵权地点的成员国。



            • 商业服务


            我们处理来自合同和业务伙伴的数据,例如B. 在合同和类似法律关系以及相关措施框架内以及在与合同伙伴沟通框架内(或合同前),客户和相关方(统称为“合同伙伴”),例如B. 回答询问。


            我们处理这些数据是为了履行我们的合同义务。这尤其包括提供约定服务的义务、任何更新义务以及在保修和其他服务中断时的补救措施。此外,我们处理数据是为了保护我们的权利以及为了与这些义务相关的管理任务以及公司组织的目的。此外,我们根据自身合法利益处理数据,以进行适当和有效的业务管理,并采取安全措施保护我们的合同伙伴和业务运营免遭滥用和数据、秘密、信息和权利的危害(例如,电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关的参与)。在适用法律的框架内,我们仅在出于上述目的或履行法律义务的需要的情况下将合同伙伴的数据传递给第三方。进一步的处理形式,例如B. 出于营销目的,将在本数据保护声明的框架内告知合同伙伴。


            我们在数据收集之前或作为数据收集的一部分告知我们的合同伙伴上述目的所需的数据,例如B. 通过在线表格、特殊标记(例如颜色)或符号(例如星号或类似符号)或亲自填写。


            我们会在法定保修和类似义务到期后删除数据,即通常在 4 年后,除非数据存储在客户帐户中,例如B.,只要出于法律存档原因必须保留它们。对于与税务相关的文件以及商业账簿、库存、期初资产负债表、年度财务报表、理解这些文件和其他组织文件和会计记录所需的工作指示,法定保留期限为十年,对于收到的商业和商务信函以及已发送的商业和商务信函的复制品,法定保留期限为六年。该期间从进行账簿最后一次登记、编制库存、期初资产负债表、年度财务报表或管理报告、接收或发送商业或商务信函、创建会计凭证以及进行记录或创建其他文件的那个日历年末开始。


            如果我们使用第三方提供商或平台来提供我们的服务,则各个第三方提供商或平台的条款和条件以及数据保护声明适用于用户与提供商之间的关系。


            • 处理的数据类型: 库存数据(例如姓名、地址);付款数据(例如银行详细信息、发票、付款历史记录);联系方式(例如电子邮件、电话号码);合同数据(例如合同标的、期限、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
            • 受影响人员: 顾客;有兴趣者。商业和合同伙伴。
            • 处理目的: 提供合同服务和履行合同义务;安全措施;联系请求和沟通;办公室和组织程序。管理和回应询问。
            • 法律依据: 合同履行和合同前询问(GDPR 第 6(1)(b)条);法律义务(GDPR 第 6(1)(c)条)。合法权益(GDPR 第 6(1)(f)条)。


              • 有关处理程序、方法和服务的更多信息:


              • 网上商店、订单、电子商务和送货: 我们处理客户的数据,以使他们能够选择、购买或订购所选的产品、商品和相关服务,以及支付和交付或执行它们。如果需要执行订单,我们会使用服务提供商,特别是邮政、货运和航运公司,来向我们的客户进行交付或执行。我们使用银行和支付服务提供商的服务来处理支付交易。所需信息在订购或类似的购买过程中被标记,包括交付、供应和计费所需的信息以及任何可能的咨询的联系信息;法律依据:合同履行和合同前询问(GDPR 第 6(1)(b)条)。



                付款方式


                在合同和其他法律关系的框架内,由于法律义务或基于我们的合法利益,我们向数据主体提供高效、安全的支付选项,除了银行和信贷机构外,我们还为此目的使用其他服务提供商(统称为“支付服务提供商”)。


                支付服务提供商处理的数据包括库存数据,例如:B.姓名和地址,银行详细信息等。 B. 账号或信用卡号、密码、TAN 和校验和以及合同、金额和收款人相关信息。需要这些信息才能完成交易。但是,输入的数据仅由支付服务提供商处理和存储。这意味着我们不会收到任何与账户或信用卡相关的信息,而只会收到确认或拒绝付款的信息。在某些情况下,支付服务提供商可能会将数据传输给信用报告机构。此次传输的目的是为了验证身份和信用度。为此,我们参考支付服务提供商的条款和条件以及数据保护信息。


                各个支付服务提供商的条款和条件以及数据保护声明适用于支付交易,并可在各自的网站或交易应用程序上查阅。我们还参考这些信息来获取更多信息并主张您的撤销权、信息权和其他数据主体权利。


                • 处理的数据类型: 库存数据(例如姓名、地址);付款数据(例如银行详细信息、发票、付款历史记录);合同数据(例如合同标的、期限、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                • 受影响人员: 顾客。有兴趣者。
                • 处理目的: 提供合同服务和履行合同义务。
                • 法律依据: 合同履行和合同前询问(GDPR 第 6(1)(b)条)。


                  • 有关处理程序、方法和服务的更多信息:


                  • PayPal: 支付服务(在线支付方式的技术连接)(例如PayPal、PayPal Plus、Braintree); 服务提供商: PayPal(欧洲)S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg;法律依据:合同履行和合同前询问(GDPR 第 6(1)(b)条); 网站: https://www.paypal.com/de 隐私政策: https://www.paypal.com/de/webapps/mpp/ua/privacy-full



                    提供在线服务和网络托管


                    我们处理用户的数据是为了向他们提供我们的在线服务。为此,我们处理用户的 IP 地址,这对于将我们的在线服务的内容和功能传输到用户的浏览器或设备是必要的。


                    • 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                    • 受影响人员: 用户(例如网站访问者、在线服务用户)。
                    • 处理目的: 提供我们的在线服务和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安全措施。提供合同服务和履行合同义务。
                    • 法律依据: 合法权益(GDPR 第 6(1)(f)条)。


                      • 有关处理程序、方法和服务的更多信息:


                      • 访问数据和日志文件的收集: 对我们在线服务的访问以所谓的“服务器日志文件”的形式记录。服务器日志文件可能包括所访问网页和文件的地址和名称、访问日期和时间、传输的数据量、访问成功的通知、浏览器类型和版本、用户的操作系统、引用 URL(先前访问的页面)以及通常情况下的 IP 地址和请求提供商。服务器日志文件可用于安全目的,例如B. 避免服务器过载(特别是在滥用攻击,即所谓的 DDoS 攻击的情况下),另一方面,确保服务器的利用率及其稳定性; 法律依据: 合法权益(GDPR 第 6(1)(f)条)。 删除数据: 日志文件信息最多存储 30 天,然后被删除或匿名化。需要保留以作为证据的数据将不会被删除,直到相关事件最终得到解决。
                      • 1&1 IONOS: 提供信息技术基础设施和相关服务(例如存储空间和/或计算能力)领域的服务; 服务提供商: 1&1 IONOS SE,埃尔根多弗大街57,56410 蒙塔鲍尔,德国; 法律依据: 合法利益(GDPR 第 6(1)(f)条); 网站: https://www.ionos.de 隐私政策: https://www.ionos.de/terms-gtc/terms-privacy 数据处理协议: https://www.ionos.de/hilfe/datenschutz/general-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/



                        • 联系和咨询管理


                        当您联系我们(例如通过邮寄、联系表格、电子邮件、电话或社交媒体)时,以及在现有用户和业务关系框架内,我们将在必要的范围内处理询问者提供的信息,以回答联系询问和任何要求的措施。


                        • 处理的数据类型: 联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                        • 受影响人员: 沟通伙伴。
                        • 处理目的: 联系请求和沟通;管理和回应询问;反馈(例如通过在线表格收集反馈)。提供我们的在线服务和用户友好性。
                        • 法律依据: 合法权益(GDPR 第 6(1)(f)条)。合同履行和合同前询问(GDPR 第 6(1)(b)条)。


                          • 有关处理程序、方法和服务的更多信息:


                          • 联系表格: 如果用户通过我们的联系表、电子邮件或其他沟通渠道与我们联系,我们会处理在此背景下传达给我们的数据,以处理传达的请求;法律依据:合同履行和合同前调查(GDPR 第 6(1)(b)条)、合法利益(GDPR 第 6(1)(f)条)。



                            通过 Messenger 进行通信


                            我们使用信使进行通信目的,因此请您注意有关信使的功能、加密、通信元数据的使用以及您的反对选项的以下信息。


                            您也可以通过其他方式联系我们,例如B. 通过电话或电子邮件。请使用提供给您的联系选项或我们在线提供的联系选项。


                            在内容(即您的消息内容和附件)端到端加密的情况下,请注意通信内容(即消息内容和附加图像)是端到端加密的。这意味着消息的内容无法被查看,甚至消息提供商自己也无法查看。您应该始终使用启用了加密功能的当前版本的通讯程序,以确保消息内容是加密的。


                            然而,我们还想向我们的通讯伙伴指出,尽管通讯程序的提供商无法看到内容,但他们可以了解通讯伙伴何时与我们进行通讯,以及通讯伙伴所用设备的技术信息,并且根据其设备的设置,位置信息(所谓的元数据)会被处理。


                            法律依据说明: 如果我们在通过 Messenger 与通讯伙伴沟通之前征求他们的许可,我们处理他们的数据的法律依据就是他们的同意。此外,如果我们不征求您的同意,并且您例如B. 主动联系我们时,我们会在与我们的合同伙伴联系时使用 Messenger,并在合同启动的背景下将其作为合同措施,并在其他相关方和通信伙伴的情况下,基于我们对快速有效沟通的合法利益以及通过 Messenger 满足我们的通信伙伴在通信方面的需求。我们还想指出,未经您的同意,我们不会将您首次提供给我们的联系方式传输给信使。


                            撤销、反对和删除: 您可以随时撤销您的同意并随时反对通过 Messenger 与我们沟通。对于通过信使进行通信的情况,我们会根据我们的一般删除指南删除消息(例如,如上所述,在合同关系结束后,在存档要求的背景下等),否则,只要我们可以假定我们已经回答了通信伙伴提供的任何信息,如果没有预期对先前对话的引用并且没有阻止删除的法定保留期,我们就会立即删除消息。


                            • 处理的数据类型: 联系方式(例如电子邮件、电话号码);使用数据(例如访问过的网站、对内容的兴趣);元数据、通信数据和程序数据(例如 IP 地址、时间信息、识别号码)。
                            • 受影响人员: 沟通伙伴。
                            • 处理目的: 联系请求和沟通;直接营销(例如通过电子邮件或邮寄)。
                            • 法律依据: 同意(GDPR 第 6(1)(a)条)。合法权益(GDPR 第 6(1)(f)条)。



                              • 社交网络中的存在(社交媒体)


                              我们在社交网络中保持在线状态,并在此背景下处理用户数据,以便与活跃的用户进行交流或提供有关我们的信息。


                              我们想指出,用户数据可能会在欧盟以外进行处理。这可能会给用户带来风险,例如:B. 用户权利的执行可能会变得更加困难。


                              此外,社交网络内的用户数据通常会被处理用于市场研究和广告目的。例如,可以根据用户行为和由此产生的用户兴趣创建用户配置文件。使用情况配置文件反过来可以用于:B. 在网络内外投放可能符合用户兴趣的广告。为此,cookies通常会存储在用户的计算机上,其中保存了用户的使用行为和兴趣。此外,无论用户使用什么设备,数据也可能存储在用户配置文件中(特别是如果用户是相应平台的成员并登录到该平台)。


                              有关各自处理方法和退出选项的详细说明,请参阅各自网络运营商提供的隐私政策和信息。


                              在信息请求和数据主体权利主张的情况下,我们还想指出,这些可以通过提供商最有效地主张。只有提供商才能访问用户的数据并直接采取适当措施并提供信息。如果您仍需要帮助,请联系我们。


                              • 处理的数据类型: 联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如 IP 地址、时间信息、识别号码、同意状态)。
                              • 受影响人员: 用户(例如网站访问者、在线服务用户)。
                              • 处理目的: 联系请求和沟通;反馈(例如通过在线表格收集反馈)。营销。
                              • 法律依据: 合法权益(GDPR 第 6(1)(f)条)。


                                • 有关处理程序、方法和服务的更多信息: