修订:2023 年 11 月 26 日
通过以下隐私政策,我希望告知您我处理您的个人数据(以下简称为“数据”)的类型、目的和范围。隐私政策适用于我在本网站以及外部在线存在(如我的社交媒体资料)的背景下进行的所有个人数据处理(以下统称为“在线提供”)。
负责人
𝖿𝗈𝗍𝗍𝗂𝖶 𝗇𝗂𝗆𝖺𝗃𝗇𝖾𝖡
隆科 𝟥𝟤𝟪𝟢𝟧
𝟨𝟣𝟥-𝟢𝟣𝟥 街尔洛芬
国德
邮件 → hey@ben.wf
数据处理概览
以下概述汇总了处理的数据类型和处理目的,并指出了受影响的个人。
处理的数据类型
- 存货数据
- 联系方式
- 内容数据
- 使用数据
- 元数据、通信和程序数据
受影响的个人类别
- 通信伙伴
- 用户
处理目的
- 联系请求和通信
- 安全措施
- 办公室和组织程序
- 管理和响应请求
- 分析工具和第三方工具
- 内容交付网络(CDN)
- 反馈
- 提供我的在线服务和用户友好性
- 信息技术基础设施
相关法律依据
在下面,你将获得一份法律依据概览,此依据是在GDPR基础上处理个人数据。请注意,除了GDPR的规定外,你的或我的居住国或所在国可能有国家数据保护规定。如果在个别情况下有更具体的法律依据适用,我会在隐私政策中告知你。
- 同意(GDPR第6条第1款第1点第a小点) - 受影响的个人已经同意处理与他们有关的个人数据,用于一个或多个特定的目的。
- 合同履行和合同前请求(GDPR第6条第1款第1点第b小点) - 处理对于履行合同所必需,合同一方是受影响的个人,或者根据受影响的个人的请求进行合同前措施所必需。
- 法律义务(GDPR第6条第1款第1点第c小点) - 处理对于履行负责人所承担的法律义务所必需。
- 合法利益(GDPR第6条第1款第1点第f小点) - 处理对于保护负责人或第三方的合法利益所必需,除非受影响个人的利益或基本权利和自由取得优先,这些利益或权利需要保护个人数据。
除了GDPR的数据保护规定外,德国的国家数据保护规定也适用。其中特别包括《数据处理中个人数据保护滥用防止法》(BDSG)。BDSG特别包含关于获取信息、删除信息、反对权利、特定类别个人数据的处理、其他目的的处理以及传输,以及包括分档在内的单独自动决策的特殊规定。此外,它规定了就业关系目的的数据处理(§26 BDSG),特别是在关于建立、进行或终止就业关系以及员工同意的方面。各联邦州的州数据保护法也可以适用。
安全措施
根据法律要求,在考虑到技术水平、实施成本以及处理的性质、程度、情况和目的,以及对自然人权利和自由的威胁的不同可能性和严重性,我采取了适当的技术和组织措施,以确保与风险相适应的保护水平。
这些措施特别包括通过控制对数据的物理和电子访问以及相关访问、输入、传输、确保可用性和分离来保护数据的机密性、完整性和可用性。此外,我已经建立了程序,以确保受影响人士权利的发挥、数据的删除以及对数据威胁的反应。此外,根据数据保护原则,我在开发或选择硬件、软件以及程序时,从技术设计和通过隐私友好预设来考虑个人数据的保护。
TLS加密(https):为了保护通过我的在线服务传输的数据,我使用TLS加密。你可以通过浏览器地址栏中的前缀“https://”来识别此类加密连接。
数据删除
根据法律要求,一旦允许处理的同意被撤销或其他许可不再存在(例如,如果处理这些数据的目的已经消失或它们对于目的不再必需),我处理的数据将被删除。如果数据不会因为其他合法目的而被删除,其处理将限于这些目的。即,数据将被封锁,不会用于其他目的。例如,必须由于商业或税务原因保留的数据,或者其存储对于主张、行使或保卫法律主张或保护另一个自然人或法人的权利是必要的。
我的隐私声明还可能包含优先适用于特定处理的数据保存和删除的其他信息。
提供在线服务和网络托管
我处理用户的数据,以便为他们提供我的在线服务。为此,我处理用户的IP地址,这是将我的在线服务的内容和功能传输到用户的浏览器或终端设备所必需的。
- 处理的数据类型:使用数据(例如,访问的网页,对内容的兴趣,访问时间);元数据、通信和程序数据(例如,IP地址,时间戳记,识别编号,同意状态);内容数据(例如,在线表格中的输入)。
- 受影响的个人:用户(例如,网站访问者,在线服务用户)。
- 处理目的:提供我的在线服务和用户友好性;信息技术基础设施(运营和提供信息系统和技术设备(计算机,服务器等));安全措施;内容交付网络(CDN)。
- 法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
关于处理过程、程序和服务的更多信息
- 提供在线服务在自有/专用服务器硬件上:为了提供我的在线服务,我使用自己运营的服务器硬件以及相关的存储空间、计算能力和软件;法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
- 收集访问数据和日志文件:访问我的在线服务将以所谓的“服务器日志文件”的形式被记录。服务器日志文件可以包括访问的网页和文件的地址和名称、访问日期和时间、传输数据量、成功访问通知、浏览器类型及版本、用户的操作系统、引荐URL(先前访问的页面)以及通常是IP地址和请求提供商。服务器日志文件可以用于安全目的,例如,防止服务器过载(特别是在恶意攻击情况下,如所谓的DDoS攻击)和保证服务器的负载和稳定性;法律依据:合法利益(GDPR第6条第1款第1点第f小点);数据删除:日志文件信息最多存储30天,之后被删除或匿名化。需要进一步保存以证明目的的数据,直到最终事件被澄清为止,不受删除的限制。
- 电子邮件发送和托管:我所使用的网络托管服务也包括发送、接收以及存储电子邮件。为此目的,处理收件人和发件人的地址以及有关电子邮件发送的其他信息(例如,参与的提供商)以及各自电子邮件的内容。上述数据还可以用于SPAM检测的目的。请注意,电子邮件通常不会在互联网上加密发送。通常电子邮件在传输途中会被加密,但(如果没有使用所谓的端到端加密过程)不会在发送和接收它们的服务器上加密。因此,我不能对电子邮件在发件人和我服务器上的接收之间的传输过程承担责任;法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
- 内容交付网络:我使用一个“内容交付网络”(CDN)。CDN是一项服务,借助于通过互联网连接的区域分布式服务器,可以更快、更安全地交付在线服务内容,尤其是大型媒体文件,如图像或程序脚本;法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
- Hetzner:提供信息技术基础设施和相关服务(例如,存储空间和/或计算能力)的服务;服务提供商:Hetzner Online GmbH,工业街25号,91710 Gunzenhausen,德国;法律依据:合法利益(GDPR第6条第1款第1点第f小点);网站:https://www.hetzner.com;隐私政策:https://www.hetzner.com/de/rechtliches/datenschutz;数据处理协议:https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/。
- CloudFlare:内容交付网络(CDN);服务提供商:Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, 美国;法律依据:合法利益(GDPR第6条第1款第1点第f小点);网站:https://www.cloudflare.com;隐私政策:https://www.cloudflare.com/privacypolicy/。
博客和出版媒体
我使用博客或类似的在线沟通和出版手段(以下简称“出版媒体”)。读者的数据仅在出版媒体的展示和作者与读者之间的沟通或出于安全原因所必需的范围内被处理。此外,我在这些隐私提示中提到了处理我的出版媒体访客的信息。
- 处理的数据类型:存货数据(例如,姓名,地址);联系方式(例如,电子邮件,电话号码);内容数据(例如,在线表格中的输入);使用数据(例如,访问的网页,对内容的兴趣,访问时间);元数据、通信和程序数据(例如,IP地址,时间戳记,识别编号,同意状态)。
- 受影响的个人:用户(例如,网站访问者,在线服务用户)。
- 处理目的:提供合同性服务和客户服务;反馈(例如,通过在线表格收集反馈);提供我的在线服务和用户友好性。
- 法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
联系和请求管理
与我联系时(例如,通过邮件,联系表格,电子邮件,电话或通过社交媒体)以及在现有用户和商业关系的框架内,将处理提问人的信息,以便响应联系请求和任何请求的措施所必需。
- 处理的数据类型:联系方式(例如,电子邮件,电话号码);内容数据(例如,在线表格中的输入);使用数据(例如,访问的网页,对内容的兴趣,访问时间);元数据、通信和程序数据(例如,IP地址,时间戳记,识别编号,同意状态)。
- 受影响的个人:通信伙伴。
- 处理目的:联系请求和通信;管理和响应请求;反馈(例如,通过在线表格收集反馈);提供我的在线服务和用户友好性。
- 法律依据:合法利益(GDPR第6条第1款第1点第f小点)。
新闻通讯和电子通知
我只在收件人同意或有法律允许的情况下发送新闻通讯、电子邮件和其他电子通知(以下简称“新闻通讯”)。如果在注册新闻通讯时具体描述了其内容,则它们对用户的同意有决定性。此外,我的新闻通讯包含关于我的服务和我自己的信息。
通常情况下,只需提供你的电子邮件地址即可注册我的新闻通讯。但我可能会要求你提供一个姓名,以便在新闻通讯中进行个性化称呼,或者如果这些信息对于新闻通讯的目的是必需的,我可能会要求你提供其他信息。
双重选择加入程序:通常,注册我的新闻通讯是通过所谓的双重选择加入程序进行的。也就是说,你在注册后会收到一封电子邮件,要求你确认你的注册。这种确认是必需的,以便防止任何人用他人的电子邮件地址注册。新闻通讯的注册将被记录,以便能够根据法律要求证明注册过程。这包括存储注册和确认时间以及IP地址。同样,邮件服务提供商存储的数据的变化也会被记录。
数据删除和处理限制:我可以基于我的合法利益将注销的电子邮件地址存储长达三年,然后我将其删除,以便能够证明曾经给予的同意。处理这些数据将限于可能防御索赔的目的。如果有持续遵守反对的义务,我保留将电子邮件地址单独存储在阻止列表(所谓的“黑名单”)中的权利。
注册程序的记录是基于我的合法利益,以证明其正确进行。如果我委托邮件服务提供商发送电子邮件,这是基于我对高效和安全发送系统的合法利益。
内容:关于我和我的服务、活动和优惠的信息。
- 处理的数据类型:存货数据(例如,姓名,地址);联系方式(例如,电子邮件,电话号码);元数据、通信和程序数据(例如,IP地址,时间戳记,识别编号,同意状态);使用数据(例如,访问的网页,对内容的兴趣,访问时间)。
- 受影响的个人:通信伙伴。
- 处理目的:直接营销(例如,通过电子邮件或邮寄)。
- 法律依据:同意(GDPR第6条第1款第1点第a小点)。
- 反对的可能性(选择退出):你可以随时取消订阅我的新闻通讯,即,撤销你的同意,或反对进一步接收。你可以在每封新闻通讯的底部找到取消
社交网络(社交媒体)存在
我在社交网络中维护在线存在,并在此框架内处理用户的数据,以便与那里活跃的用户沟通或提供有关我的信息。
我要指出,用户的数据可能在欧盟以外的地区被处理。这可能会给用户带来风险,例如,执行用户权利可能变得困难。
此外,用户的数据通常在社交网络内被用于市场研究和广告目的。例如,可以根据用户的使用行为和相应的兴趣创建用户档案。然后,这些用户档案可以用来在网络内外投放可能符合用户兴趣的广告。为此目的,通常会在用户的计算机上保存cookie,其中记录了用户的使用行为和兴趣。此外,即使是在用户使用的设备之外,用户档案中也可能保存数据(尤其是当用户是相关平台的成员并在其上登录时)。
对于各种处理方式和反对的可能性(选择退出),请参考各个网络运营商的隐私政策和声明。
对于信息请求和执行受影响人权利的情况,我指出最有效的方式是直接向提供商提出。只有提供商才能访问用户的数据,并能直接采取相应措施和提供信息。如果你仍然需要帮助,你可以联系我。
- 处理的数据类型:联系方式(例如,电子邮件,电话号码);内容数据(例如,在线表格中的输入);使用数据(例如,访问的网页,对内容的兴趣,访问时间);元数据、通信和程序数据(例如,IP地址,时间戳记,识别编号,同意状态)。
- 受影响的个人:用户(例如,网站访问者、在线服务用户)。
- 处理目的:联系请求和沟通;反馈(例如,通过在线表格收集反馈);营销。
- 法律依据:合法利益(GDPR第6条第1款第1点第f小项)。
关于处理过程、程序和服务的更多信息
- Bluesky:社交网络;服务提供商:Bluesky PBLLC,西雅图,华盛顿州,美国;法律依据:合法利益(GDPR第6条第1款第1点第f小项);网站:https://bsky.app;隐私政策:https://blueskyweb.xyz/support/privacy-policy。
- Instagram:社交网络;服务提供商:Meta Platforms Ireland Limited,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰;法律依据:合法利益(GDPR第6条第1款第1点第f小项);网站:https://www.instagram.com;隐私政策:https://instagram.com/about/legal/privacy。
- Discord:社交网络;服务提供商:Discord Netherlands BV,Schiphol Boulevard 195 1118BG, Schiphol, 阿姆斯特丹,荷兰;法律依据:合法利益(GDPR第6条第1款第1点第f小项);网站:https://discord.com;隐私政策:https://discord.com/privacy。
Pirsch 分析
我使用供应商 Pirsch 分析 来收集关于我在线服务使用情况的统计数据。Pirsch 分析是一款基于隐私设计原则开发的无 Cookie 网页分析软件。为了分析访客流量,当接收到页面视图时,Pirsch 分析使用哈希算法生成一个16位数作为访客ID。输入值是 IP 地址、用户代理、日期和盐。
访客的 IP 地址既不会被完全也不会被部分持久化,并且通过哈希完全且不可逆地进行匿名化。通过引入日期并对每个网站使用盐,确保网站访客在超过24小时内不能被识别,并且不能在多个网站上被跟踪。通过本地集成的数据库进行粗略的定位(国家/城市)。
- 受影响的人员:用户(例如,网站访客,在线服务的用户)。
- 处理目的:范围测量(例如,访问统计,识别返回访客),跟踪(例如,与兴趣/行为相关的分析,使用 Cookies),访问行为评估,分析(创建用户档案)。
- 安全措施:IP 掩码(IP 地址的伪名化)。
- 法律依据:合法利益(GDPR 第6条第1款第1项 lit. f)。
隐私政策变更和更新
我请求你定期了解我的隐私政策内容。一旦我进行的数据处理的变更需要,我将调整隐私政策。一旦变更需要你的参与行动(例如,同意)或其他个人通知,我将通知你。
如果我在这份隐私政策中提供了公司和组织的地址和联系信息,请注意这些地址可能会随时间变化,请在联系之前检查这些信息。
受影响个人的权利
作为受GDPR影响的个人,你有权利享有特别源自GDPR第15至21条的各种权利:
- 反对权:你有权随时出于你特定情况的原因反对根据GDPR第6条第1款第e或f小项进行的处理你个人数据的权利;这也适用于基于这些条款的分析。如果处理你的个人数据以进行直接营销,你有权随时反对出于此类广告目的处理你的个人数据;这也适用于与此类直接营销相关的分析。
- 在同意的情况下撤回:你有权随时撤回同意。
- 获取信息的权利:你有权要求确认是否正在处理相关数据,并按照法律规定获取这些数据以及更多信息和数据的副本。
- 纠正权:你有权按照法律规定要求完成你的数据或纠正关于你的不正确数据。
- 删除和处理限制的权利:你有权按照法律规定要求立即删除有关你的数据,或者替代地按照法律规定限制数据处理。
- 数据可移植性权利:你有权以结构化、常用且机器可读的格式获得你提供给我的有关你的数据,或要求将其传输给其他负责人。
- 监管机构投诉权:不受行政或司法救济的影响,你有权向监管机构投诉,特别是在你通常居住地、工作地或可能违反地的成员国,如果你认为处理有关你的个人数据违反了GDPR的规定。