隐私政策(GDPR)

我们知道您的个人数据的使用对您来说非常重要,因此非常重视您的隐私。 访问我们的www.make.id网站,即表示您接受我们的隐私政策。

一般條款

您的个人数据(例如称呼,姓名,地址,电子邮件地址,电话号码,银行详细信息,信用卡号)将仅由我们根据德国数据保护法的规定处理。 以下规定告知您收集,处理和使用个人数据的性质,范围和目的。 本隐私政策仅适用于我们的网站。 如果您通过我们页面上的链接转发到其他页面,请告知您自己有关数据处理的相应信息。

I. 负责人的姓名和地址

基本数据保护条例和成员国其他国家数据保护法律以及其他数据保护条例中的责任人是:

Card Design Studio by Firma N. Shahsiah

Poelchaukamp 12

22301汉堡

德国

电话:040 22611462

电子邮件:info@make.id

网站:www.make.id

二。 数据保护员的姓名和地址

负责数据保护的还有公司N. Shahsiah。

第三。 有关数据处理的一般信息

1. 个人数据处理范围

原则上,我们仅在提供功能性网站以及我们的内容和服务所需的范围内收集和使用用户的个人数据。 我们用户的个人数据的收集和使用仅在用户同意的情况下定期进行。 例外情况适用于因事实原因无法获得事先同意并且法律允许处理数据的情况。

2. 处理个人资料的法律依据

只要我们获得数据主体的同意以处理个人数据,Art。 6段。 1亮了。 欧盟通用数据保护条例(GDPR)作为处理个人数据的法律依据。

在处理数据主体为缔约方的合同履行所必需的个人数据时,Art。 6段。 1亮了。 b GDPR作为法律依据。 这也适用于执行合同前行动所需的处理操作。

只要处理个人数据以履行受我们公司管辖的法律义务,Art。 6段。 1亮了。 c GDPR作为法律依据。

如果数据主体或其他自然人的重要利益需要处理个人数据,Art。 6段。 1亮了。 d GDPR作为法律依据。

如果需要处理以保护我们公司或第三方的合法利益,并且如果数据主体的利益,基本权利和自由不超过第一个利益,Art。 6段。 1亮了。 f GDPR作为处理的法律依据。

3. 数据删除和存储时间

一旦删除存储的目的,将删除或阻止数据主体的个人数据。 此外,如果欧洲或国家立法者在欧盟法规,法律或管理者所遵守的其他法规中规定,可以进行这种储存。 当所述标准规定的存储期限到期时,也会阻止或删除数据,除非需要进一步存储数据以签订合同或履行合同。

四。 提供网站和创建日志文件

1. 数据处理的描述和范围

每次访问我们的网站时,我们的系统都会自动从呼叫计算机的计算机系统收集数据和信息。

以下数据收集在这里:

  • 有关浏览器类型和使用版本的信息
  • 用户的操作系统
  • 用户的互联网服务提供商
  • 用户的IP地址
  • 访问日期和时间
  • 用户系统来自我们网站的网站
  • 用户系统通过我们的网站访问的网站

数据也存储在我们系统的日志文件中。 不会将该数据与用户的其他个人数据一起存储。

2. 数据处理的法律基础

临时存储数据和日志文件的法律依据是Art。 6段。 1亮了。 f GDPR。

3. 数据处理的目的

系统临时存储IP地址对于允许将网站传送到用户的计算机是必要的。 为此,必须在会话期间保留用户的IP地址。

存储日志文件是为了确保网站的功能。 此外,该数据还用于优化网站并确保我们的信息技术系统的安全性。 在此背景下不会对用于营销目的的数据进行评估。

出于这些目的,我们根据Art。对数据处理的合法兴趣。 6段。 1亮了。 f GDPR。

4. 存储时间

一旦不再需要收集数据,数据将被删除。 在收集用于提供网站的数据的情况下,在相应会话完成时就是这种情况。

在将数据存储在日志文件中的情况下,在不超过七天的情况下就是这种情况。 可以额外存储。 在这种情况下,用户的IP地址被删除或疏远,从而不再可能分配呼叫客户端。

5. 反对和移除的可能性

用于提供网站和在日志文件中存储数据的数据集合对于网站的操作是必不可少的。 因此,用户方面没有矛盾。

V. 使用饼干

  1. a)数据处理的描述和范围

我们的网站使用cookies。 Cookie是存储在用户计算机系统上的Internet浏览器或Internet浏览器中的文本文件。 当用户访问网站时,cookie可以存储在用户的操作系统上。 此cookie包含一个特征字符串,允许在重新打开网站时唯一标识浏览器。

我们使用cookies来使我们的网站更加用户友好。 我们网站的某些元素要求即使在分页后也要识别调用浏览器。

以下数据在Cookie中存储和传输:

(1) 语言设定

(2) 购物车中的物品

(3) 登录信息

另外,我们在我们的网站上使用cookies来分析用户的浏览行为。

通过这种方式,可以传输下列数据:

(1) 输入搜索字词

(2) 页面浏览频率

(3) 使用网站功能

以这种方式收集的用户数据通过技术预防措施进行假名化。 因此,不再可能将数据分配给主叫用户。 数据不会与用户的其他个人数据一起存储。

访问我们的网站时,用户会收到有关使用Cookie进行分析的信息横幅,并参考本隐私政策。 在此上下文中,还指示了如何防止在浏览器设置中存储cookie。

  1. b)数据处理的法律基础

使用cookie处理个人数据的法律依据是第6条(1)点亮。 f GDPR。

  1. c)数据处理的目的

使用技术上必要的cookie的目的是促进用户使用网站。 如果不使用cookie,我们网站的某些功能将无法提供。 对于这些,即使在分页后也必须识别浏览器。

我们需要cookies用于以下应用程序:

(1) 购物车

(2) 采用语言设置

(3) 记住关键字

通过技术上必要的cookies收集的用户数据不会用于创建用户配置文件。

使用分析cookie是为了提高我们网站及其内容的质量。 通过分析cookie,我们可以了解网站的使用方式,从而可以不断优化我们的服务,例如搜索条件,页面浏览频率,网站功能的使用。

出于这些目的,我们根据Art。处理个人数据的合法权益。 6段。 1亮了。 f GDPR。

  1. e)存储期限,异议和处置选项

Cookie存储在用户的计算机上并由我们传输。 因此,作为用户,您可以完全控制cookie的使用。 通过更改Internet浏览器中的设置,您可以禁用或限制Cookie的传输。 已保存的cookie可以随时删除。 这也可以自动完成。 如果我们的网站禁用了cookie,则可能无法充分利用网站的所有功能。

Flash cookies的传输不能通过浏览器的设置来防止,而是通过更改Flash Player的设置来防止。

2。 应用程序和应用程序中的数据保护

控制器收集并处理申请人的个人数据,以便处理申请过程。 处理也可以电子方式完成。 如果申请人通过电子方式向控制器提交相应的申请文件,例如通过电子邮件或通过网站上提供的网络表格,则尤其如此。 如果控制人与申请人签订了雇佣合同,则所传送的数据将根据法律存储用于雇佣关系。 如果控制人没有签订与候选人的雇佣合同,例如,申请文件将在通知拒绝决定两个月后自动删除,前提是删除不与控制人的任何其他合法利益冲突。 在这种意义上的其他合法利益,例如,根据“一般平等待遇法”(AGG)的程序中的举证责任。

3。 Google Analytics的使用和使用隐私政策(带匿名功能)

控制器已在此网站上集成了Google Analytics(具有匿名功能)组件。 Google Analytics是一种网络分析服务。 Web分析是关于网站访问者行为的数据的收集,收集和分析。 除此之外,网络分析服务收集受影响的人访问过哪个网站的网站(所谓的推荐人),网站的子页面被访问的频率,以及查看子页面的频率和停留时间。 网络分析主要用于优化网站和互联网广告的成本效益分析。

Google Analytics组件的运营公司是Google Inc.,1600 Amphitheater Pkwy,Mountain View,CA 94043-1351,USA。

控制器使用添加“_gat._anonymizeIp”通过Google Analytics进行网站分析。 通过本附录,如果我们网站的访问权限来自欧盟成员国或欧洲协议的其他缔约国,则数据主体的互联网访问IP地址将缩短并由Google匿名。经济区。

Google Analytics组件的用途是分析我们网站上的访问者流量。 谷歌使用的数据,并获得,除其他外信息,以放在一起为我们的在线报告,显示我们网站上的活动,评估使用我们的网站,并提供相关的使用我们的互联网服务等服务。

Google Analytics在相关人员的信息技术系统上使用Cookie。 上面已经解释了什么cookie。 通过使用此cookie,Google可以分析我们网站的使用情况。 每次控制器访问本网站的其中一个页面并集成了Google Analytics组件时,相关人员的信息技术系统上的互联网浏览器将由相应的Google Analytics组件自动启动。在线分析目的。 在此技术流程中,Google会收到有关个人数据的知识,例如Google使用的相关人员的IP地址,以及其他内容,

Cookie存储个人身份信息,例如访问时间,访问的位置以及数据主体的站点访问频率。 每次访问我们的网站时,您的个人信息(包括数据主体使用的Internet连接的IP地址)都将传输到美国的Google。 此个人信息由Google存储在美国。 Google可能会将通过技术流程收集的个人数据传输给第三方。

受影响的人可以通过我们的网站阻止设置cookie,如上所示,随时通过相应的互联网浏览器设置,从而永久地与cookie的设置相矛盾。 所使用的因特网浏览器的这种设置也将阻止谷歌在有关人员的信息技术系统上设置cookie。 此外,Google Analytics已设置的Cookie可以随时通过互联网浏览器或其他软件程序删除。

此外,数据主体可以选择反对并阻止Google Analytics生成的数据用于本网站的使用以及Google处理此数据。 为此,此人必须通过https://tools.google.com/dlpage/gaoptout下载并安装浏览器插件。 此浏览器插件通过JavaScript通知Google Analytics,不会将有关网站访问的数据和信息传输到Google Analytics。 谷歌认为安装浏览器插件是一个矛盾。 如果数据主体的信息技术系统在以后被删除,格式化或重新安装,受影响的人必须重新安装浏览器插件才能禁用Google Analytics。 如果数据主体或其控制范围内的任何其他人卸载或禁用了浏览器加载项,则可以重新安装或重新激活浏览器加载项。 有关Google的更多信息和适用的隐私权政策,请访问https://www.google.com/intl/zh-CN/policies/privacy/和http://www.google.com/analytics/terms/zh.html 。 有关Google Analytics的详细说明,请访问https://www.google.com/intl/de_de/analytics/。 这可能归因于他们的电源域,卸载或停用,有可能重新安装或重新激活浏览器插件。 有关更多信息和Google适用的隐私权政策,请访问https://www.google.com/intl/zh-CN/profile/ privacy /和http://www.google.com/analytics/terms/en.html。 有关Google Analytics的详细说明,请访问https://www.google.com/intl/de_de/analytics/。 这可能归因于他们的电源域,卸载或停用,有可能重新安装或重新激活浏览器插件。 有关更多信息和Google适用的隐私权政策,请访问https://www.google.com/intl/zh-CN/profile/ privacy /和http://www.google.com/analytics/terms/en.html。 有关Google Analytics的详细说明,请访问https://www.google.com/intl/de_de/analytics/。

4。 Facebook使用和使用隐私政策

该控制器在该网站上集成了Facebook公司的组件。 Facebook是一个社交网络。

社交网络是基于互联网的社交会议场所,是一种在线社区,通常允许用户彼此通信并在虚拟空间中进行交互。 社交网络可以作为交换观点和体验的平台,或者允许互联网社区提供个人或商业信息。 Facebook允许社交网络用户创建私人资料,上传照片和通过朋友请求进行社交。

Facebook的运营公司是Facebook,Inc.,1 Hacker Way,Menlo Park,CA 94025,USA。 如果受影响的人居住在美国或加拿大境外,负责处理个人数据的人员包括Facebook Ireland Ltd.,4大运河广场,大运河港,都柏林2,爱尔兰。

每次访问本网站的一个页面,由控制器操作并且已经集成了Facebook组件(Facebook插件),相关人员的信息技术系统上的因特网浏览器由相应的Facebook组件导致Facebook的相应Facebook组件的表示下载。 有关所有Facebook插件的概述,请访问https://developers.facebook.com/docs/plugins/?locale=en_US。 作为此技术流程的一部分,Facebook会收到有关人员访问我们网站的具体内部的信息。

如果数据主体同时登录到Facebook,则Facebook会在每次访问我们的网站时通过数据主体以及在我们网站上的相应停留期间识别数据主体访问的网站的特定底部。 该信息通过Facebook组件收集并由Facebook分配给数据主体的相应Facebook帐户。 如果相关人员激活我们网站上集成的Facebook按钮之一,例如“赞”按钮,或者如果相关人员发表评论,Facebook会将此信息分配给相关人员的个人Facebook用户帐户并保存此个人数据,

如果数据主体在访问我们的网站的同时登录到Facebook,Facebook总是通过Facebook组件接收数据主体访问过我们网站的信息; 无论用户是否点击Facebook组件,都会发生这种情况。 如果数据主体不希望将此信息转移到Facebook,则可以在致电我们的网站之前通过退出其Facebook帐户来阻止转移。

Facebook发布的数据政策(https://de-de.facebook.com/about/privacy/)提供有关Facebook收集,处理和使用个人数据的信息。 它还解释了Facebook提供哪些选项来保护数据主体的隐私。 此外,还有不同的应用程序,可以抑制向Facebook的数据传输。 数据主体可以使用这样的应用程序来抑制向Facebook的数据传输。

5。 Twitter上的社交插件

我们使用来自twitter.com的所谓“社交插件”,由Twitter Inc. 795 Folsom St.,Suite 600,San Francisco,CA 94107,Twitter和重新推特功能运营。 如果您使用重新推文功能,您访问的网站将通知第三方并连接到您的Twitter帐户。 有关Twitter如何处理您的数据,您的权利以及如何保护您的个人信息的详细信息,请参阅Twitter的隐私政策:http://twitter.com/privacy

6。 Facebook再营销/重新定位

我们的网页包括来自Facebook社交网络的再营销代码,1601 South California Ave.,Palo Alto,CA 94304,USA。 当您访问我们的页面时,再营销代码会在您的浏览器和Facebook服务器之间建立直接连接。 Facebook使用您的IP地址接收您访问我们网站的信息。 因此,Facebook可以将访问我们的页面分配给您的用户帐户。 我们可以将此信息用于显示Facebook广告。 我们指出,作为页面提供者,我们不了解所传输数据的内容及其在Facebook上的使用。 有关更多信息,请参阅Facebook隐私政策 https://www.facebook.com/about/privacy/ ,如果您不想通过自定义受众群体收集数据,则可以停用此页面底部的Facebook Pixel。

7。 使用Facebook访客操作像素进行转换测量

经您同意,我们在我们的网站上使用Facebook Inc.,1601 S. California Ave.,Palo Alto,CA 94304,USA(“Facebook”)的“访客行动像素”。 在他们的帮助下,我们可以在用户看到或点击Facebook广告后跟踪他们的行为。 这使我们能够跟踪Facebook广告在统计和市场研究方面的有效性。 以这种方式收集的数据对我们来说是匿名的,即我们没有看到个人用户的个人数据。 但是,这些数据由Facebook存储和处理,我们根据我们的知识通知您。 根据Facebook的数据使用政策,Facebook可以将这些数据与他们的Facebook帐户连接,也可以用于自己的广告目的 https://www.facebook.com/about/privacy/ 。 您可以让Facebook及其附属机构在Facebook上显示广告。 它也可能存储用于这些目的,即您计算机上的cookie。

此同意只能由年龄超过16岁的用户声明。 如果您年轻,我们会要求您向监护人寻求建议。

六。 订阅者资讯

1. 数据处理的描述和范围

在我们的网站上,您可以订阅免费的时事通讯。 注册时事通讯时,输入掩码中的数据将发送给我们,特别是用户的电子邮件地址。

此外,以下数据在注册时收集:

  • 呼叫计算机的IP地址
  • 注册日期和时间
  • 姓和名

对于数据处理,您的同意在注册过程中获得,并参考本隐私政策。

如果您在我们的网站上购买商品或服务并在此处存放您的电子邮件地址,我们随后可以使用它来发送新闻通讯。 在这种情况下,简报只会为您自己的类似商品或服务发送直邮。

与处理发送新闻通讯的数据有关,没有向第三方披露数据。 这些数据将专门用于发送简报。

2. 数据处理的法律基础

用户注册通讯后处理数据的法律依据是用户Art的同意。 6段。 1亮了。 一个GDPR。

由于销售商品或服务而发送通讯的法律依据是§7 Abs。 3 UWG。

3. 数据处理的目的

收集用户的电子邮件地址可用于发送简报。

在注册过程中收集其他个人数据用于防止滥用服务或使用的电子邮件地址。

4. 存储时间

一旦不再需要收集数据,数据将被删除。 因此,只要订阅新闻通讯处于活动状态,就会存储用户的电子邮件地址。

在注册过程中收集的其他个人数据通常会在七天后被删除。

5. 反对和移除的可能性

有关用户可随时终止订阅时事通讯。 为此,每个通讯都有相应的链接。

这也允许撤销对注册过程中收集的个人数据的存储的同意。

七。 注册

1. 数据处理的描述和范围

在我们的网站上,我们通过提供个人信息为用户提供注册的机会。 数据输入到输入掩码中并传输给我们并存储。 不会向第三方传输数据。 在注册过程中收集以下数据:

名字,姓氏,地址,电子邮件地址和电话号码。

在注册时,还会存储以下数据:

  • 用户的IP地址
  • 注册日期和时间

作为注册过程的一部分,获得用户同意处理这些数据。

2. 数据处理的法律基础

处理数据的法律依据是在用户Art的同意下。 6段。 1亮了。 一个GDPR。

'

如果注册有助于履行用户为合同的合同或实施合同前措施,则处理数据的附加法律依据是Art。 6段。 1亮了。 b GDPR。

3. 数据处理的目的

对于无法与用户签订合同的注册:

在我们的网站上提供某些内容和服务,例如新闻订阅,客户账户和其他人员需要注册用户。

对于与用户订立合同的注册:

用户注册需要履行与用户的合同或执行合同前措施,例如注册会员或在线购买产品。

4. 存储时间

数据一旦不再需要收集,就会被删除。

对于无法与用户签订合同的注册:

当我们网站上的注册被取消或修改时,在注册过程中收集的数据就是这种情况。

对于与用户订立合同的注册:

如果合同履行不再需要数据,则在合同履行的登记过程或履行合同前措施时就是这种情况。 即使在合同订立后,也可能需要存储缔约方的个人数据,以履行合同或法律义务。

5. 反对和移除的可能性

作为用户,您可以随时取消注册。 您可以随时更改存储的数据,例如新闻通讯注册等。

如果数据需要履行合同或执行合同前措施,则只能提前删除数据,除非合同或法律义务阻止删除。

八。 联系表格和电子邮件联系

1. 数据处理的描述和范围

在我们的网站上有一个可用的联系表格,可用于电子联系。 如果用户接受此选项,则输入掩码中输入的数据将传输给我们并保存。 这些数据是:

主题,姓名,电子邮件地址,电话号码和评论栏。

在发送消息时,还会存储以下数据:

  • 用户的IP地址
  • 注册日期和时间

为了在发送过程中处理数据,您的同意已获得并参考此隐私声明。

或者,可以通过提供的电子邮件地址联系。 在这种情况下,将存储通过电子邮件发送的用户的个人数据。

在这种情况下,它不会将数据传递给第三方。 该数据专门用于处理对话。

2. 数据处理的法律基础

处理数据的法律依据是在用户Art的同意下。 6段。 1亮了。 一个GDPR。

处理在发送电子邮件过程中传输的数据的法律依据是第6条(1)点亮。 f GDPR。 如果电子邮件联系人的目的是签订合同,那么处理的额外法律依据是Art。 6段。 1亮了。 b GDPR。

3. 数据处理的目的

从输入掩码处理个人数据仅用于处理联系。 在通过电子邮件联系的情况下,这还包括处理数据所需的合法利益。

在发送过程中处理的其他个人数据用于防止误用联系表格并确保我们信息技术系统的安全。

4. 存储时间

一旦不再需要收集数据,数据将被删除。 对于来自联系表格的输入表格的个人数据和通过电子邮件发送的个人数据,当与用户的相应对话结束时就是这种情况。 当从相关事实最终得到澄清的情况推断出来时,会话结束。

发送过程中收集的额外个人数据最迟在七天后被删除。

5. 反对和移除的可能性

用户有可能随时撤销其对个人数据处理的同意。 如果用户通过电子邮件与我们联系,他可以随时反对存储他的个人数据。 在这种情况下,会话无法继续。 矛盾必须是书面的。

在这种情况下,联系过程中存储的所有个人数据都将被删除。

九。 有关人士的权利

如果您的个人数据由您处理,您是GDPR含义范围内的相关人员,您对责任人有以下权利:

1. 信息权

您可以要求负责人确认您的个人资料是否由我们处理。

如果可以进行此类处理,则可以向负责人请求有关以下信息的信息:

(1) 个人资料处理的目的;

(2) 正在处理的个人数据的类别;

(3) 与您有关的个人资料已经披露或仍在披露的收件人或收件人类别;

(4) 计划储存个人资料的时间,或者如果没有具体信息,则需要确定储存时间的标准;

(5) 是否存在纠正或删除与您有关的个人资料的权利,控制人限制处理的权利或反对此类处理的权利;

(6) 存在向监督机构提出上诉的权利;

(7) 如果个人资料不是从资料当事人那里收集的话,所有关于资料来源的资料;

(8) 包括第22条和第(1)条GDPR的自动化决策制定的存在,至少在这些情况下是关于所涉逻辑的有意义的信息,以及此类处理对数据主体的范围和预期影响。

您有权要求提供有关您的个人信息是否与第三国或国际组织有关的信息。 在这方面,您可以按照要求提供适当的保证。 艺术。 46 GDPR与转移有关。

这种访问权限可能会限制在可能导致不可能或严重影响实现研究或统计目的的范围内,并且限制对于进行研究或统计目的是必要的。

根据“联邦数据保护法”,您有权释放有关存储数据的信息以及更正,阻止或删除此数据的权利。 例如,您可以通过以下电子邮件地址提问: 售后支持

根据ODR法规第14条(1),欧盟委员会正在提供在线争议解决平台(OS),该平台可在 http://ec.europa.eu/consumers/odr/ .

2. 纠正的权利

如果您处理的个人数据不正确或不完整,您有权纠正和/或完成控制器。 负责人必须立即纠正。

其纠正权可能限于可能导致不可能或严重影响研究或统计目的的实现的程度,并且限制对于进行研究或统计目的是必要的。

3. 加工限制的权利

您可以在以下条件下要求限制您的个人资料处理:

(1) 如果您在一段时间内对您的个人信息的准确性提出质疑,使控制器能够验证您的个人信息的准确性;

(2) 该处理是非法的,您拒绝删除个人数据,而是要求限制个人数据的使用;

(3) 控制人不再需要处理个人数据,但您需要它来主张,行使或捍卫法律诉求; 要么

(4) 如果您反对根据Art的处理。 21(1)GDPR,而责任人的正当理由是否超过你的理由还不确定。

如果处理与您有关的个人信息受到限制,则只能在您同意或为了主张,行使或捍卫法律诉求或保护其他自然人或法人的权利或出于重要公共利益的原因而使用此数据工会或会员国。

如果根据上述条件限制加工限制,负责人将在解除限制之前通知您。

其限制处理的权利可能会受到限制,因为它可能导致不可能或严重影响研究或统计目的的实现,并且限制对于进行研究或统计目的是必要的。

4. 取消的权利

a) 有义务删除

您可能会要求控制器立即删除您的个人信息,并且如果以下情况之一属实,则控制器必须立即删除该信息:

(1) 对于您收集或以其他方式处理的目的,您的个人资料已不再需要。

(2) 您撤销同意,处理acc。 艺术。 6段。 1亮了。 a或艺术。 9段。 2亮了。 GDPR并没有其他法律依据可供处理。

(3) 根据。 艺术。 21段。 1 GDPR对处理的异议并没有事先合理的处理原因,或者你打好宝石。 艺术。 21段。 2 GDPR反对处理。

(4) 您的个人资料已被非法处理。

(5) 删除与您有关的个人数据应被要求履行联盟法或管理员所属成员国的法律规定的法定义务。

(6) 有关您的个人资料是根据Art提供的信息社会服务收集的。 8(1)GDPR。

b) 信息给第三方

如果负责人已经公开了有关您的个人数据并且是acc。 GDPR第17条(1),应采取适当措施,包括技术手段,通知处理您被识别为受影响的个人数据的数据管理员,同时考虑可用技术和实施成本请求删除所有人链接到此类个人数据或此类个人数据的副本或复制。

c) 例外

如果处理是必要的话,删除权不存在

(1) 行使表达和信息自由的权利;

(2) 履行法定义务,该法律义务要求根据联盟或成员国法律处理管制员所负责的工作,或履行公共利益的任务或行使授予管制员的官方权力;

(3) 出于公共卫生领域公共利益的原因,依据Art。 9(2)点亮。 我和我和艺术。 9(3)GDPR;

(4) 出于公共利益,科学或历史研究目的或用于统计目的的档案目的。 第89(1)条GDPR,如果(a)项中提到的法律可能不可能或严重影响实现该处理的目标,或

(5) 主张,行使或捍卫法律诉求。

5. 信息权

如果您有权对控制人员进行纠正,删除或限制处理,他/她有义务通知所有收到您的个人信息的人已经披露了此更正或删除数据或限制处理,除非:被证明是不可能的或者涉及不成比例的努力。

您有权向负责人了解这些收件人。

6. 数据可移植性的权利

您有权以结构化,通用和机器可读的格式接收您提供给控制器的个人身份信息。 此外,您有权将此数据传输给另一个人,而不会受到负责提供个人数据的人员的阻碍,前提是

(1) 处理同意acc。 艺术。 6段。 1亮了。 GDPR或艺术。 9段。 2亮了。 GDPR或合同acc。 艺术。 6段。 1亮了。 b GDPR基于和

(2) 该处理通过自动化手段完成。

在行使此权利时,您还有权获得与您有关的个人数据直接从一个人传送到另一个人,只要这在技术上是可行的。 其他人的自由和权利可能不受影响。

数据可移植性权利不适用于处理公共利益或执行授权给管理员的官方权力所需的个人数据处理。

7. 反对的权利

根据您的具体情况,您有权随时根据Art。处理您的个人数据。 6段。 1亮了。 e或f GDPR提出异议; 这也适用于基于这些规定的分析。

除非他能够证明有利于处理的合理理由超过您的利益,权利和自由,或者处理旨在强制执行,行使或捍卫法律索赔,否则管理人将不再处理您的个人资料。

如果与您有关的个人数据是出于直接营销目的而处理的,您有权随时反对处理您的个人数据以进行此类广告; 这也适用于与这种直接邮件相关的分析。

如果您反对直接营销目的进行处理,您的个人数据将不再用于这些目的。

无论指令2002 / 58 / EC如何,在使用信息社会服务的情况下,您都可以选择通过使用技术规范的自动化程序行使您的反对权利。

出于特定情况的原因,您还有权处理与您有关的个人数据,用于科学或历史研究目的或用于统计目的。 艺术。 89段。 1 GDPR是矛盾的。

其反对的权利可能会受到限制,因为它可能会导致不可能或严重影响研究或统计目的的实现,并且限制对于进行研究或统计目的是必要的。

8. 撤销数据保护同意声明的权利

您有权随时撤销您的数据保护声明。 撤销同意不影响在撤销之前基于同意进行的处理的合法性。

9. 根据具体情况自动做出决定,包括剖析

您有权不做出仅基于自动化处理(包括分析)的决定,这些决定具有法律效力或类似地影响您。 如果做出决定,则不适用

(1) 是您与管理人签订或履行合同所必需的,

(2) 是由联盟或成员国法律允许的,而这些法律包含适当措施以保护您的权利和自由及合法利益,或者

(3) 经您的明确同意。

但是,这些决定不得基于Art下的特殊类别的个人数据。 9(1)GDPR,除非Art。 9(2)点亮。 采取了一项或多项合理措施来保护权利和自由以及您的合法利益。

关于(1)和(3)中提及的案件,负责人应采取适当措施维护权利和自由及其合法利益,至少包括获得管理人员对某人的干预的权利,表达他/她自己的立场,并听取决定的挑战。

10。 向监督当局投诉的权利

在不妨碍任何其他行政或司法救济的情况下,如果您认为对个人的处理,您有权向监督机构投诉,特别是在其成员国的居住地,工作场所或涉嫌侵权的地方关于你的数据是违反GDPR的。

提交申诉的监督机构应通知申诉人该申诉的状态和结果,包括根据GDPR第78条提起司法补救的可能性。