隐私政策网站
www.bonner-schifffahrt.de
I.责任人的姓名和地址
一般数据保护条例和成员国的其他国家数据保护法以及其他数据保护条例意义上的责任人是。
Bonntourist Personenschiffahrt Schmitz GmbH
Rheinaustrasse 241
53225 Bonn
电话:0163-5111800 或 0170-4111800
电邮:alexander.schmitz(at)bonner-schifffahrt.de
互联网:www.bonner-schifffahrt.de
II 关于数据处理的一般信息
1.个人数据的处理范围
作为一个原则问题,我们处理用户的个人数据只在提供一个功能性的网站和我们的内容和服务所需的范围内。对我们用户的个人数据的处理通常只在用户同意的情况下进行。例外情况适用于那些因实际原因不可能获得事先同意,而法律规定允许处理数据的情况。
2 处理个人数据的法律依据
只要我们在处理个人数据时获得数据主体的同意,《欧盟通用数据保护条例》(DSGVO)第6条第1款a项就作为法律依据。
当处理个人数据是为履行数据主体为一方的合同所必需时,DSGVO第6(1)(b)条作为法律依据。这也适用于为履行合同前措施而必须进行的处理操作。
如果个人数据的处理对于履行我们公司的法律义务是必要的,那么第6(1)c条DSGVO作为法律依据。
如果数据主体或其他自然人的重要利益使得个人数据的处理是必要的,那么DSGVO第6(1)(d)条作为法律依据。
如果该处理是为了保护我们公司或第三方的合法利益,并且数据主体的利益、基本权利和自由不超过第一种利益,则第6条(1)款f项DSGVO作为该处理的法律依据。
3 数据的删除和储存期
一旦存储的目的不再适用,数据主体的个人数据就会被删除或屏蔽。如果欧洲或国家立法者在联盟法规、法律或控制者所遵守的其他规定中规定了这一点,则储存可能会超出这一范围。如果上述标准规定的存储期限到期,数据也将被封锁或删除,除非为了缔结或履行合同有必要继续存储数据。
三、网站的提供和日志文件的建立
1 数据处理的描述和范围
每次访问我们的网站,我们的系统都会自动从访问计算机的计算机系统中收集数据和信息。
收集了以下数据。
(1) 所使用的浏览器类型和版本的信息
(2) 用户的操作系统
(3) 用户的互联网服务提供商
(4) 用户的IP地址
(5) 访问的日期和时间
(6) 用户的系统访问我们网站的网站
(7) 用户的系统通过我们网站调用的网站。
这些数据也被储存在我们系统的日志文件中。这些数据不会与用户的其他个人数据储存在一起。
2.数据处理的法律依据
临时存储数据和日志文件的法律依据是第6条第1款f项DSGVO。
3 数据处理的目的
系统对IP地址的临时存储是必要的,以便能够将网站传递给用户的计算机。为此,用户的IP地址必须在会话期间保持储存。
在日志文件中的存储是为了确保网站的功能。此外,我们使用这些数据来优化网站,并确保我们信息技术系统的安全。在这种情况下,不会为营销目的对数据进行评估。
根据DSGVO第6条第1款f项,这些目的也是我们处理数据的合法利益。
4 储存期限
一旦不再需要实现收集数据的目的,就会立即删除这些数据。在为提供网站而收集数据的情况下,这是在各自的会话结束后的情况。
在日志文件中存储数据的情况下,最迟在7天之后。超过这个时期的储存是可能的。在这种情况下,用户的IP地址被删除或疏散,因此不再可能分配呼叫客户端。
5. 反对和清除的可能性
为提供网站而收集数据以及在日志文件中存储数据对于网站的运行是绝对必要的。因此,用户没有可能提出异议。
IV.饼干的使用
a) 数据处理的描述和范围
我们的网站使用cookies。Cookies是储存在互联网浏览器中的文本文件,或由互联网浏览器储存在用户的计算机系统中。当用户调用一个网站时,一个cookie可能被储存在用户的操作系统中。这个cookie包含了一串特征性的字符,可以唯一地识别一个用户。
我们使用cookies来使我们的网站更方便用户使用。我们网站的一些内容要求即使在页面改变后也能识别调用的浏览器。
我们还在我们的网站上使用cookies,以便对用户的冲浪行为进行分析。
通过这种方式,可以传输以下数据。
(1)输入的搜索词
(2)页面浏览的频率
(3)网站功能的使用。
以这种方式收集的用户数据会通过技术预防措施进行假名化。因此,不可能再将数据分配给呼叫用户。这些数据不会与用户的其他个人数据储存在一起。
在访问我们的网站时,用户会被一个信息横幅告知为分析目的而使用cookies,并被告知本数据保护声明。在这种情况下,也有说明如何在浏览器设置中防止储存cookies。
b) 数据处理的法律依据
使用cookies处理个人数据的法律依据是DSGVO第6(1)条f款。
c) 数据处理的目的
使用技术上必要的cookies的目的是为了简化用户对网站的使用。如果不使用cookies,我们网站的某些功能就无法提供。对于这些,有必要使浏览器即使在页面改变后也能被识别。
我们需要cookies用于以下应用: 记忆搜索词
通过技术上必要的cookies收集的用户数据不会被用来建立用户档案。
分析cookies的目的是提高我们网站的质量和内容。通过分析cookies,我们可以了解网站的使用情况,从而不断优化我们的服务。
根据DSGVO第6条第1款f项,这些目的也是我们处理个人数据的合法利益。
e) 储存期限,反对和清除的可能性
Cookies存储在用户的计算机上,并从其传输到我们的网站。因此,作为用户,你也可以完全控制对Cookies的使用。通过改变你的互联网浏览器的设置,你可以停用或限制cookies的传输。已经存储的Cookies可以在任何时候被删除。这也可以自动完成。如果停用我们网站的cookies,可能无法再充分使用网站的所有功能。
V.联系表格和电子邮件联系
1 数据处理的描述和范围
我们的网站上有一个联系表,可用于电子联系。如果用户利用这一选项,在输入掩码中输入的数据将被传送给我们并储存起来。这些数据是:。
- 命名
- 公司(可选)
- 电子邮件
- 电话(可选)
- 主题
- 留言
以下数据也会在信息发送时被存储。
- 用户的IP地址
- 登记的日期和时间
对于数据的处理,在发送过程中会得到您的同意,并参考本数据保护声明。
另外,也可以通过提供的电子邮件地址与我们联系。在这种情况下,用户随电子邮件传送的个人数据将被储存。
在这种情况下,这些数据将不会被传递给第三方。这些数据只用于处理对话。
2 数据处理的法律依据
处理数据的法律依据是第6条第1款a项DSGVO,如果用户已经同意。
处理在发送电子邮件过程中传输的数据的法律依据是《德国刑法》第6条第1款f项。如果电子邮件联系的目的是缔结合同,则处理的额外法律依据是第6条第1款b项DSGVO。
3 数据处理的目的
处理来自输入掩码的个人数据只为我们处理联系。在通过电子邮件联系的情况下,这也构成了处理数据的必要合法利益。
在发送过程中处理的其他个人数据是为了防止滥用联系表和确保我们信息技术系统的安全。
4 储存期限
一旦不再需要实现收集数据的目的,就会立即删除这些数据。对于来自联系表格的输入掩码和那些通过电子邮件发送的个人数据,这是在与用户各自的对话结束时的情况。当情况表明有关问题已经得到确凿的澄清时,谈话就结束了。
在发送过程中收集的其他个人数据最迟将在七天后被删除。
5. 反对和清除的可能性
用户有可能在任何时候撤销他对个人数据处理的同意。如果用户通过电子邮件与我们联系,他可以在任何时候反对储存其个人数据。在这种情况下,对话不能继续。
在这种情况下,请给我们发信息,poseidon@bonner-schiffahrt.de。
在这种情况下,所有储存在与我们联系过程中的个人数据将被删除。
六、谷歌分析
我们还在网站上使用cookies,使我们能够分析用户的冲浪行为。为此,我们使用谷歌分析,这是谷歌公司的一项网络分析服务,由cookie产生的关于您使用本网站的信息通常被传送到谷歌在美国的服务器上并储存在那里。根据欧盟委员会的充分性决定,在欧盟-美国隐私保护下,个人数据被转移到美国。你可以在这里访问该证书:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI。
然而,如果本网站激活了IP匿名化,在欧盟成员国或欧洲经济区协议的其他缔约国内,您的IP地址将被谷歌事先截断。只有在特殊情况下,完整的IP地址才会被传送到美国的谷歌服务器,并在那里进行缩短。我们想指出的是,在本网站上,谷歌分析已经扩展到包括IP匿名化,以确保IP地址被匿名记录(所谓的IP屏蔽)。作为谷歌分析的一部分,您的浏览器传输的IP地址将不会与谷歌的其他数据合并。你可以在https://www.google.com/analytics/terms/de.html 找到更多关于使用条款和数据保护的信息。
以下数据是以这种方式传输的。
(1)页面浏览的频率和时间
(2)用户访问被访问网站的网站(referrer)
(3)子页面。
(4) 网站功能的使用
(5) 设备类型和浏览器设置
(6) 购物行为(时间、数量、产品、价值、退货)
(7) 兴趣和人口统计特征(年龄组、性别)
(8) 位置(通过匿名IP地址)。
七、谷歌地图
我们的网站使用谷歌地图API来直观地显示地理信息。在使用谷歌地图时,谷歌也收集、处理和使用关于网站访问者使用地图功能的数据。你可以在谷歌的数据保护信息中找到关于谷歌数据处理的更多信息:https://www.google.com/intl/de/policies/privacy/。在那里,你也可以改变数据保护中心的设置,以便你可以保护你的数据管理。
八、数据主体的权利
如果个人数据是由您处理的,您就是GDPR意义上的数据主体,您对控制者有以下权利。
1.访问权
您可以要求控制人确认有关您的个人数据是否由我们处理。
如果有这种处理,你可以要求控制人提供以下信息。
(1) 处理个人数据的目的;
(2) 处理的个人数据的类别;
(3) 收件人或代理人。有关您的个人资料已经或将要披露给哪些类别的接收者;
(4)有关您的个人资料的预计存储时间,或者,如果无法提供这方面的具体信息,则确定存储时间的标准;
(5)存在纠正或删除有关您的个人资料的权利、限制由控制器处理的权利或反对这种处理的权利。
(6)存在向监督机构上诉的权利;
(7)如果个人数据不是从数据主体那里收集的,那么关于数据来源的任何可用信息;
(8)存在自动决策,包括根据第1条进行的特征分析。22(1)和(4)的GDPR,至少在这些情况下,涉及的逻辑和这种处理对数据主体的范围和预期效果的有意义的信息。
您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下,您可以要求被告知根据GDPR第46条与转移有关的适当保障措施。
2. 纠正的权利
如果所处理的有关您的个人数据不准确或不完整,您有权对控制人进行纠正和/或补充。控制者必须在没有不当延误的情况下进行整改。
3. 限制处理的权利
在以下情况下,您可以要求限制对有关您的个人数据的处理。
(1)如果你对有关你的个人数据的准确性提出质疑,并让控制人能够核实个人数据的准确性;
(2)处理是非法的,并且你反对删除个人数据,而是要求限制使用个人数据;
(3)控制人不再需要个人数据用于处理目的,但你需要它来建立、行使或捍卫法律索赔;或
(4)如果你反对根据第4条进行处理。21 (1) DSGVO,并且尚未确定控制者的合法理由是否超过你的理由。
在与您有关的个人资料的处理受到限制的情况下,这些资料只有在得到您的同意,或为了建立、行使或捍卫法律要求,或为了保护另一个自然人或法人的权利,或为了欧盟或一个成员国的重大公共利益的原因,才可以处理,但储存除外。
如果根据上述条件限制处理,控制器将在限制取消之前通知您。
4.删除的权利
a) 删除的义务
您可以要求控制人在没有无故拖延的情况下删除有关您的个人数据,如果有以下原因之一,控制人有义务在没有无故拖延的情况下删除这些数据。
(1) 有关您的个人数据对于收集或处理这些数据的目的不再必要。
(2) 根据DSGVO第6(1)(a)条或第9(2)(a)条,您撤销了您的同意,而处理过程没有其他法律依据。
(3) 您根据GDPR第21(1)条反对处理,并且没有压倒性的合法理由,或者您根据GDPR第21(2)条反对处理。
(4) 有关您的个人数据被非法处理。
(5) 为履行控制人根据欧盟或成员国法律所承担的法律义务,有必要删除有关您的个人资料。
(6) 有关您的个人资料是根据DSGVO第8(1)条提供的信息社会服务而收集的。
b) 向第三方提供信息
如果控制人已经公开了有关您的个人数据,并且根据GDPR第17(1)条有义务将其删除,则应采取合理的步骤,包括技术措施,并考虑到现有的技术和实施成本,通知处理个人数据的数据控制人,您作为数据主体已经要求他们删除该个人数据的所有链接、副本或复制件。
c) 例外情况
如果处理是必要的,则删除的权利不适用。
(1)为行使言论和信息自由权;
(2)为履行法律义务,该法律义务要求控制人根据欧盟或成员国法律进行处理,或为履行公共利益或控制人行使官方权力而执行的任务;
(3)根据第1条,出于公共卫生领域的公共利益。9(2)(h)和(i)条以及DSGVO第9(3)条;
(4)根据DSGVO第89(1)条,为公共利益的存档目的、科学或历史研究目的或统计目的,只要a节中提到的权利可能使这种处理的目的无法实现或受到严重影响;或
(5)为建立、行使或捍卫法律索赔。
(5) 获得信息的权利
如果您向控制人主张纠正、删除或限制处理的权利,控制人有义务通知所有接受您的个人数据被披露的接受者这种纠正或删除数据或限制处理,除非这被证明是不可能的或涉及不相称的努力。
您有权要求控制器告知这些接收者。
6. 数据可移植性的权利
你有权收到你提供给控制者的有关你的结构化、通用和机器可读格式的个人数据。你也有权将这些数据转移到另一个控制器,而不受接受个人数据的控制器的阻碍,但条件是。
(1) 该处理是根据DSGVO第6(1)(a)条或DSGVO第9(2)(a)条的同意或根据DSGVO第6(1)(b)条的合同和
(2) 该处理是借助于自动程序进行的。
在行使这一权利时,您也有权要求将有关您的个人数据从一个控制者直接转移到另一个控制者,只要这在技术上是可行的。这不得影响其他人的自由和权利。
数据可移植性的权利不适用于为执行公共利益而进行的任务或行使赋予控制者的官方权力而必须处理的个人数据。
7. 反对的权利
您有权在任何时候以与您的特殊情况有关的理由反对根据DSGVO第6(1)(e)或(f)条进行的有关您的个人数据处理;这也适用于基于这些规定的特征分析。
控制器将不再处理与您有关的个人数据,除非它能证明处理的正当理由高于您的利益、权利和自由,或者处理是为了主张、行使或捍卫法律要求。
如果有关您的个人资料是为直接营销目的而处理的,您有权在任何时候反对为这种营销目的处理有关您的个人资料;这也适用于与这种直接营销有关的特征分析。
如果您反对为直接营销目的进行处理,有关您的个人数据将不再为这些目的进行处理。
在使用信息社会服务方面,尽管有第2002/58/EC号指令,你仍有可能通过使用技术规范的自动程序行使你的反对权。
8.根据数据保护法撤销同意声明的权利
根据数据保护法,你有权在任何时候撤销你的同意声明。撤销同意并不影响在撤销之前根据同意进行的处理的合法性。
9 个别情况下的自动决策,包括特征分析
你有权不接受完全基于自动处理的决定--包括特征分析--产生与你有关的法律效果或对你产生类似的重大影响。如果该决定不适用
(1)是您与控制人之间缔结或履行合同所必需的,
(2)是控制人所遵守的欧盟或成员国法律所允许的,并且该法律包含有充分的措施来保障您的权利和自由以及您的合法利益,或者
(3)是在您明确同意下进行的。
然而,根据GDPR第9(1)条,这些决定不得基于特殊类别的个人数据,除非GDPR第9(2)(a)或(g)条适用,且已采取适当措施保护权利和自由以及您的合法利益。
对于(1)和(3)中提到的情况,控制人应采取合理的措施来保障您的权利和自由以及您的合法利益,至少包括获得控制人方面的干预、表达自己的观点和对决定提出异议的权利。
10.向监督机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,如果您认为有关您的个人数据的处理违反了GDPR,您有权向监督机构提出申诉,特别是在您的居住地、工作地或被指控的侵权行为发生地的成员国。
受理投诉的监管机构应告知投诉人投诉的状况和结果,包括根据GDPR第78条进行司法补救的可能性。