数据保护
数据保护
数据保护声明——BVB 在线商城
I. 关于数据处理的一般说明
Borussia Dortmund GmbH & Co. KGaA 与其关联公司(BVB Merchandising GmbH、BVB Stadionmanagement GmbH、BVB Event & Catering GmbH、BVB 基金会、besttravel Dortmund GmbH、BVB Fußballakademie GmbH、BVB Asia Pacific Pte.Ltd.)以及 BV.Borussia 09 e.V. Dortmund极为重视个人数据保护与处理。我们仅按照《通用数据保护条例》(GDPR)与《联邦数据保护法》(BDSG)的规定处理您的数据。所有部门需要的个人数据,即所谓的基本数据,整个集团皆可使用。而仅在个别专业部门处理特定服务所需的数据,仅限其员工在履行职责范围内使用。
II. 责任方名称与通信地址
针对 KGaA 及其关联公司,根据欧洲《通用数据保护条例》的相关责任方为
Borussia Dortmund GmbH & Co. KGaA
Rheinlanddamm 207-209
44137 Dortmund
Deutschland
电话:+49(0)231 - 90 20 0
电子邮箱:[email protected]
网站:www.bvb.de
以及
LEGENDS International GmbH
Winterstraße 2
22765 Hamburg
Deutschland
Borussia Dortmund GmbH & Co. KGaA 及 LEGENDS International GmbH 共同负责处理个人数据。
III. 数据保护专员联系方式
您可通过下列方式联系数据保护专员:
Ulf Haumann 律师,法学硕士,代收方 Borussia Dortmund GmbH & Co. KgaA
Rheinlanddamm 207-209
44137 Dortmund
Deutschland
电话:+49(0)231 - 90 20 0
电子邮箱:[email protected]
网站:www.bvb.de
IV. 数据传输
1. 委托处理合同范畴
原则上,我们不会传输您的数据。但对某些特殊情形(例如信用评估)实属必要,这在我们的一般交易条款中以合同方式规定。另外,根据《通用数据保护条例》第 28 条,我们基于委托处理合同将数据传输给服务提供商(例如物流和支付处理服务商;提供物流状态信息)。
2. 个人数据传送至第三方国家的前提条件
在我们的业务往来中,您的个人数据可能会传送或披露给第三方公司。这些公司可能位于欧洲经济区(EEA)以外的国家,即所谓的第三方国家。此类处理仅出于履行合同义务与业务义务,以及维护您与我司的业务关系。我们将在下文相关位置告知您有关传送的具体细节。对于部分第三方国家,欧盟委员会已通过所谓的充分性决定,认定其数据保护水平与 EEA 标准相当(您可在此获取这些国家名单及充分性决定副本: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en 但在其他可能接收个人数据的第三方国家,可能由于缺乏法律规定,并无稳定高水平的数据保护。在这种情况下,我们确保充分保护数据。这可通过具有约束力的公司规定、欧盟委员会的标准合同条款、证书或认可的行为准则来实现。
V. 网站提供和日志文件创建
每当访问我们的网页,系统会自动收集您计算机系统的数据和信息。我们收集以下数据:
(1) 浏览器类型和所用版本的信息
(2) 您的操作系统
(3) 您的 IP 地址
(4) 访问的日期和时间
(5) 您的系统从哪些网站跳转至我们的网页
这些数据存储在我们系统的日志文件中。上述数据不会与其他个人数据一并存储。
我们的系统需要暂时存储 IP 地址,以便将网站内容传送到您的计算机。为此,在使用网站期间必须存储您的 IP 地址。存储至日志文件旨在实现网站功能。此外,我们利用这些数据来优化网站与防护信息技术系统安全。其中,这些数据不会用于营销目的。根据《通用数据保护条例》(下称:“GDPR”)第 6 条第 1 款 f 项,数据和日志文件的临时存储具有法律依据。
数据的存储将持续到实现其收集目的所需的时长。如果是提供网站需要收集数据,那么当相应会话结束时,该必要性将不再存在。您的数据随后将自动删除。如果数据存储至日志文件,最长将在七天后删除。若要继续存储上述数据,您的 IP 地址将被删除或变更,以确保无法再关联到访问的网络连接。
为能提供网站和数据存储至日志文件,网页运行离不开数据收集。
2. LEGENDS International GmbH 仅将您的数据用于以下目的:
提供客户和用户要求的服务,其中包括:
· 注册为网站用户,选择这样做以便
· 存储数据用于日后交易。
· 采购管理:处理下达订单、订单发货、开票和收款管理。所有这些都基于遵守商城的一般交易条款。
客户与用户关系管理,包括以下内容:
1. 客户服务及处理提供产品和客户和用户请求所需的通信。
2. 管理与购买商城产品相关的投诉和信息请求。
3. 开展忠诚度计划,包括通过网络发送满意度调查及提醒未完成的购买。
4. 对于交易、投诉和索赔进行统计分析,以持续改进我们的服务。
上述所有内容都基于 LEGENDS International GmbH 的合法权益,以确保持续的业务运营,并与客户和用户建立良好关系。针对业务活动的会计和税务管理,这是履行商城所有者相应法定义务所需。
V. 管理 Cookie 及其他技术(网页分析/跟踪)
只有在您授予同意的情况下,我们才会处理数据用于发送关于在线商城及其产品的商务信息,包括通过电子方式和基于用户画像,以及用于后续统计分析。分析在线商城的使用情况和网络流量,因为这符合我们改善在线商城、优化用户体验以及产品和服务供应的合法权益。除此之外,仅在特殊情况下,Borussia Dortmund GmbH & Co. KGaA 及 LEGENDS International GmbH 可能单独或共同出于管控和安全目的、自身法律咨询和遵守法律法规而处理您的数据,以便捍卫自身合法权益并履行受约束的法定义务。请注意,如果同意网站使用 Cookie,您的数据将按照我们的 Cookie 政策予以处理,用于各类 Cookie 的指定目的。
我们在网页上使用所谓的“Cookie”。这些是文本文件,存储在网络浏览器或通过网络浏览器存储在您的计算机系统。当您访问我们的网站时,会在您的系统上存储 Cookie。
这可简化导航并显著提升用户体验。Cookie 同样有助于识别网络服务中最受欢迎的板块。这些是文本文件,存储在网络浏览器或通过网络浏览器存储在您的计算机系统。当您访问我们的网站时,会在您的系统上存储 Cookie。其中包含独特的字符串,允许在一定时间内存储信息并识别您的终端设备。
在后文的第 1 节(“必要 Cookie”)、第 2 节(“统计技术”)和第 3 节(“营销技术”)中,将详细解释所使用的各种 Cookie 类型以及相应处理的数据。除非下文声明对删除期限另有说明,否则无论 Cookie 的类型和用途,存储时间一概遵循以下原则:
您对 Cookie 使用拥有完全控制权。Cookie 将存储在您的计算机上,并且这些数据将从中传输到我们的站点。大多数浏览器默认设置为接受 Cookie,但通过更改浏览器设置可以禁用或限制 Cookie 的传输。可以随时删除已存储的 Cookie。这也可通过相应的浏览器设置自动完成。如果全面禁用网站 Cookie,可能无法完全使用网站的所有功能。访问网站时,您会通过信息横幅获悉上述 Cookie 使用情况,并提示查看本数据保护声明。我们在此请求点击“我同意”按钮,同意使用 Cookie。您可随时拒绝使用 Cookie。这可通过在所示横幅中选择不同意使用 Cookie,或相应更改浏览器设置予以实现。
1. 必要 Cookie
这些服务、技术和 Cookie 对保证门户网站核心功能及履行面向客户和合作伙伴的合同义务必不可少。在 Cookie 中存储并传输以下数据:
(1) 会话 ID
(2) 登录 ID
(3) 购物车 ID
出于技术原因,我们需要为下列应用使用 Cookie:
(1) 个性化称呼
(2) 购物车内容在多次浏览器访问中保持不变。通过技术性必要 Cookie 收集的数据,并不会用于创建用户资料。
使用基于以下法律依据:《通用数据保护条例》第 6 条第 1 款第 1 段第 b) 项(合同缔结或履行)、第 c) 项(如有法律义务)和/或第 f) 项(优先合法利益)。最后提及的利益尤其是指监控网站技术性能,以及我们对合作伙伴销售渠道经济利用情况的利益。因此,您无法通过同意管理系统或作为网页用户来禁用这些 Cookie。如果您拒绝使用这些 Cookie 或相应配置浏览器,我们的网站将无法识别浏览器,这可能导致某些内容无法获取或数据(例如输入框中的数据)丢失。关于技术性必要 Cookie 的存储期限,适用第 II 项中的说明。
1.1 标签管理系统
该类处理过程控制服务、技术和 Cookie 的部署,不会存储这些服务范围中收集的数据。同样,标签管理系统本身也不会收集或存储任何数据。该系统用于在技术层面实现您对隐私设置的选择。其中使用下列技术和服务提供商:
- Easy Marketing 标签管理器
1.2 技术性必要网页技术
该类处理过程用于确保网站及其功能的顺利使用。如未应用,则无法使用购物车汇总等功能。
其中使用下列技术和服务提供商:
- 自有网站 Cookie
1.3 同意管理平台 (CMP)
我们的网站集成 consentmanager AB 公司(地址:Håltgelvågen 1b, 72348 Västerås, Schweden,[email protected])的同意管理工具“consentmanager”(www.consentmanager.net),用于询问是否同意数据处理(即使用 Cookie)或类似功能。您可以借助“consentmanager”选择同意或拒绝网站特定功能的使用,例如嵌入外部元素、嵌入流媒体内容、统计分析、覆盖面测量和个性化广告。您可以借助“consentmanager”同意或拒绝所有功能,也可对各种目的或各项功能授予同意。之后亦可更改作出的设置。嵌入“consentmanager”旨在让网站用户决定是否同意上述事项,并且在后续使用网站的过程中可随时更改作出的设置。在使用“consentmanager”期间,我们会处理个人数据和所用终端设备信息(IP 地址、语言、浏览器等),并将其发送至 consentmanager AB 公司。此外,您所作出的设置信息也会存储在终端设备。
处理的法律依据为《通用数据保护条例》第 6 条第 1 款第 1 段第 c) 项结合第 7 条第 1 款,前提是处理是为履行法律规定的同意证明义务。此外,《通用数据保护条例》第 6 条第 1 款第 1 段第 f) 项作为关联法律依据。我们在处理中的合法利益在于存储用户关于 Cookie 使用的设置和偏好,以及评估同意比例。在用户设置后最多 24 个月,会再次询问是否同意。作出的用户设置将在该期间再次存储,除非在指定终端设备中提前自行删除用户设置的信息。
如果处理基于《通用数据保护条例》第 6 条第 1 款第 1 段第 f) 项,您可反对数据处理。反对权必须基于您的特殊情形。如需提出反对,请通过电子邮件联系 [email protected]。
1.4 与合作/联盟伙伴结算
该类处理过程允许出于结算及支付报酬用途,与合作伙伴交流。为此,收集并处理交易的统计数据。
其中使用下列技术和服务提供商:
- 例如 AWIN (https://www.awin.com/de/rechtliches/privacy-policy)
1.5 基础网页分析(不包括客户 ID)
该类处理过程用于下列用途:针对非个人化流量分析、事件监控和警报、欺诈检测、IT 管理、覆盖面测量、产品开发和改进以及导航跟踪。
其中使用下列技术和服务提供商:
- Google Analytics – https://policies.google.com/technologies/partner-sites?hl=de
- Easy Marketing – https://easy-m.de/datenschutz
2. 统计技术
我们还在网站上使用分析浏览行为的 Cookie。在此过程中收集的数据通过技术手段进行伪匿名化处理。因此,这些数据无法再追溯至个人。这些数据不会与其他个人数据一同存储。
通过这种方式,可以传输下列数据:
(1) 页面访问频率
(2) 网站功能的使用情况
使用分析 Cookie 旨在提高我们网站及其内容的质量。通过分析 Cookie,我们能了解网站使用情况,从而不断改进服务。这也是我们根据《通用数据保护条例》第 6 条第 1 款第 f 项处理个人数据的合法利益所在。
如果您拒绝使用这些 Cookie 或相应配置浏览器,不会产生任何不利影响。网站的所有功能仍然可用。
有关分析浏览行为的 Cookie 存储期限,适用第 II 项中的说明。
2.1 网页统计及分析
作为基础网页分析的补充,经您同意后,扩展网页分析中还会收集伪匿名化用户资料。“伪匿名化用户资料”是指通过 IP 匿名化处理的伪匿名化资料,这些资料可与在线商城的在线交易数据相关联。
2.1.1 Google Analytics
我们为此使用 Google Analytics,这是由 Google Inc.(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,下称“Google”)提供的网络分析服务。该服务使用 Cookie。通过 Cookie 生成的关于在线服务使用情况的信息通常会传输到 Google 美国服务器,并存储于此。
Google 受我方委托使用这些信息,以评估在线服务的使用情况,从而编制关于在线服务活动的报告,并提供与在线服务使用和网络使用相关的其他服务。在此过程中,可从处理数据中创建伪匿名化用户资料。
我们仅在启用 IP 匿名化的情况下使用 Google Analytics。这意味着,您的 IP 地址在欧盟成员国或欧洲经济区协议的其他缔约国境内被 Google 缩短。仅在特殊情况下,完整 IP 地址才会被传输到 Google 美国服务器并在此缩短。您的浏览器传输的 IP 地址不会与 Google 的其他数据合并。
您可通过相应浏览器软件设置阻止存储 Cookie;此外,还可通过下载并安装以下链接提供的浏览器插件,阻止 Google 收集通过 Cookie 生成的与使用在线服务相关的数据以及阻止 Google 对这些数据的处理:http://tools.google.com/dlpage/gaoptout?hl=de。
有关 Google 出于广告用途的数据使用、设置和反对选项的更多信息,请访问下列 Google 网页:https://www.google.com/intl/de/policies/privacy/partners/(“当您使用我们合作伙伴的网站或应用程序时,Google 如何使用您的数据”)、http://www.google.com/policies/technologies/ads(“广告用途的数据使用”)、http://www.google.de/settings/ads(“管理 Google 用于向您展示广告的信息”)以及 http://www.google.com/ads/preferences/(确定 Google 向您展示的广告类型)。
如果不愿使用浏览器插件或者移动设备的浏览器,您可以点击此链接,防止 Google Analytics 今后在本网站收集数据。这会在您的设备上存储“选择退出 Cookie”。其中记录,我们不得将您的数据用于 Google Analytics。如果您删除存储的 Cookie,则需要重新点击此链接。
关于 Cookie 的存储期限,适用第 II 项中的说明。
2.1.2 Easy Marketing
我们在此页面使用 easy Marketing GmbH(地址:Asselner Hellweg 124, 44319 Dortmund)的跟踪技术,以衡量和呈现合作伙伴关系和广告渠道的效果。该功能用于衡量相关广告手段的效率。此外,这些信息还使我们能够分配广告收益,以便与相应广告合作伙伴结算。当您点击内嵌广告时,会在浏览器中设置 Cookie,这些 Cookie 在发生交易时会被读取。在每个接触点,您的浏览器都会向 easy Marketing 服务器发送一个 HTTP 请求 (Request),以传递特定信息。这些信息包括广告媒介所在网页的 URL(引流 URL)、终端设备的浏览器标识(用户代理,包括设备类型和操作系统的信息)、终端设备的 IP 地址(存储前对 IP 地址进行匿名化和哈希化处理)、HTTP 头(由浏览器自动传输的数据包,包含各种技术信息)、请求时间以及之前已经存储在终端设备上的 Cookie 及其内容。Cookie 是在您的浏览器及服务器之间交换的小数据包。在该数据包中,可存储和传递与网页应用相关的信息,例如虚拟购物车的内容。
为记录操作,跟踪技术会在终端设备上存储 Cookie。在 Cookie 中存储有 24 位的匿名 ID。与该 ID 关联的数据被加密存储在我们的服务器数据库。这包括关于最近接触点的信息(即终端设备何时显示或点击特定广告媒介)。存储的接触点可以组成序列链(用户旅程)。在操作请求中,通常还会传输并存储订单号和订单的购物车金额。此外,可能还会传输和存储以下数值:您的客户编号、新客户标识、年龄和性别,以及您在客户调查中提供的信息。
easy Marketing 存储的 Cookie 最迟在 30 天后自动删除。传输至我方的信息和 Cookie 仅用于正确分配广告媒介收益和相应结算,并且符合根据《通用数据保护条例》第 6 条第 1 款第 1 段第 f 项的合法利益。
如果不希望在浏览器中存储 Cookie,可通过相应的浏览器设置实现。您可在相应浏览器中,通过工具/网络选项禁用 Cookie 存储、限制为特定网页或设置浏览器在发送 Cookie 时通知您。但请注意,这可能会导致在线服务的显示受限与用户体验不佳。您也可以随时删除 Cookie。这样存储在终端设备上的信息就会被移除。
通过点击此跟踪选择退出链接,可禁用跟踪数据的收集和处理:
https://trck.easy-m.de/privacy-optout.do
查看您的数据:
https://trck.easy-m.de/privacy-mydata.do
有关跟踪技术使用的详细 Cookie,可参考以下概述:
TRS:用于跟踪合作关系的唯一 24 位标识符 (ID)。该 Cookie 存储在客户端浏览器中,识别包含接触点数据的数据库记录。
TRSCJ:备用 Cookie,包含用于跟踪合作关系的基本接触点数据。该 Cookie 以加密形式包含客户端浏览器的所有接触点数据。
trs_db_optout:点击跟踪选择退出链接时,会写入一个特殊 Cookie,由此在当前终端设备的网页浏览器中禁用跟踪。但一旦删除选择退出 Cookie,跟踪将重新启用。
2.1.3 ABlyft
提供商:
ABlyft 服务由 Conversion Expert GmbH 提供,地址:Zeppelinring 52c, 24146 Kiel, Deutschland
跟踪目的:
ABlyft 收集用户行为信息,以提升网页的用户体验。
个人数据处理:
不存储任何可识别个人的数据。数据经过匿名化处理并汇总存储。
存储期限:
不存储用户数据(ID、操作等)。
法律依据:
与法律部门/数据保护部门确认(个别情况下可考虑:合法利益(《通用数据保护条例》第 6 条第 1 款第 f 项))
阻止处理的选项(选择退出):
您可随时点击以下链接,拒绝使用 ABlyft:
https://shop.bvb.de/?ablyft_opt_out=true
2.1.5 Microsoft Clarity
我们与 Microsoft Clarity 和 Microsoft Advertising 合作,通过行为指标、热图和会话记录来了解您如何使用和与网站互动的信息,以改进和推广产品和服务。Microsoft Clarity 收集有关网站用户行为的数据,其中可能包含个人数据。例如包含 IP 地址、点击路径、鼠标移动等。网站使用数据通过第一方和第三方 Cookie 及其他跟踪技术收集,以确定产品/服务的受欢迎程度和在线活动。此外,我们使用这些信息来优化网站、防欺诈/安全用途和广告。有关 Microsoft 如何收集和使用您的数据的更多信息,请参阅 Microsoft 数据保护声明 https://privacy.microsoft.com/de-DE/privacystatement。
3. 营销技术
我们使用第三方 Cookie 来详细了解您的浏览行为(网络跟踪),以便为您展示感兴趣的广告。您的数据处理基于合法利益,并且依据《通用数据保护条例》 第 6 条第 1 款第 f 项。
当您访问我们的网站时,会看到一条征求同意的横幅。此时,额外的合法性依据为第 6 条第 1 款第 a 项。
3.1 第三方网页、社交媒体、搜索引擎或合作伙伴页面上的个性化广告和再营销
该类处理过程用于在第三方网页、社交媒体、搜索引擎或合作伙伴页面上向用户展示感兴趣的广告。从而提高广告对访问者的内容相关性。
3.1.1 Google Ads
我们在网站上使用 Google AdWords,这是 Google 的在线广告工具,可以实现所谓的“再营销”。这使我们可根据您在 Google Display Network(Google、所谓的“Google Ads”及其他网站)上的浏览习惯,提供量身定制的广告。
我们会分析您在我们网站的浏览行为,以便在其他网站上向您展示符合兴趣的广告。为此,Google 使用 Cookie,通过这些 Cookie 可在特定计算机上识别您的浏览器,而非个人或用户。不存储个人信息。
我们仅在启用 IP 匿名化的情况下使用 Google AdWords。这意味着,您的 IP 地址在欧盟成员国或欧洲经济区协议的其他缔约国境内被 Google 缩短。仅在特殊情况下,完整 IP 地址才会被传输到 Google 美国服务器并在此缩短。您的浏览器传输的 IP 地址不会与 Google 的其他数据合并。
Google Consent Mode v2 是一项重要更新,旨在改善用户隐私和数据合规性。它是一个接口,告知 Google 用户对网页使用 Cookie 的同意情况。该接口仅在用户拒绝网站 Cookie 时激活。如果用户同意,Google 将照常使用其 Cookie 进行跟踪。
您可通过相应浏览器软件设置阻止存储 Cookie;此外,还可通过下载并安装以下链接提供的浏览器插件,阻止 Google 收集通过 Cookie 生成的与使用在线服务相关的数据以及阻止 Google 对这些数据的处理:https://policies.google.com/technologies/ads?hl=de
我们还使用所谓的“转化跟踪”,这同样属于 Google AdWords。当您点击 Google 投放的广告时,相应 Cookie 会保存至您的系统。在此过程中,也不会处理任何个人信息,或者其他可识别到具体用户或个人的数据。
该 Cookie 用于创建关于所谓“转化率”的统计数据,简单来说,就是用户访问页面与成功销售之间的比率。
Google AdWords 的转化跟踪 Cookie 会在 30 天后失效。有关如何禁用 Google 个性化广告和转化跟踪的信息,请查看此处: https://support.google.com/google-ads/answer/9606827?hl=zh-Hans&sjid=9500828998095096209-EU
3.1.2 Facebook
我们使用另一个转化跟踪和“再营销”工具来评估 Facebook 广告手段的效果,其名为 Facebook Pixel,由 Facebook Inc. 提供,地址:1601 S. California Ave, Palo Alto, CA 94304, USA。
通过该服务,我们以及 Facebook 可以在用户点击 Facebook 广告后跟踪其行为。由此,我们可收集并分析广告的有效性,以用于统计及市场研究目的,从而优化未来的广告活动。
所收集的数据对我们来说是匿名的,因此无法得出用户身份信息。不过,这些数据由 Facebook 存储和处理,因此可与相应的用户资料相关联,并且 Facebook 可根据 Facebook 数据使用政策(https://www.facebook.com/about/privacy/)将这些数据用于自身广告目的。您可以允许 Facebook 及其合作伙伴在 Facebook 内外投放广告。为此,可能会在您的计算机上存储 Cookie。
仅在您明确同意的情况下,才会使用 Facebook Pixel。只有 13 岁以上的用户才能同意使用访客操作 Pixel。如果未满 13 岁,请向监护人征求许可。如果同意,则依据《通用数据保护条例》第 6 条第 1 款 a 项处理数据。
您有权随时撤销授予的同意,并在未来生效。
3.1.3 FAT Media
我们在网页上使用 fatmedia.io(ad-shot LLC 旗下品牌)的重定向与预定向功能。
由此,我们能够为网页访问者提供定向广告,即向他们投放基于兴趣的个性化广告。
fatmedia.io 使用 Cookie 分析网页使用情况,并以此为基础生成基于兴趣的广告。
访问者的个人数据不会被存储。当用户访问其他网页时,显示的广告很有可能基于曾经访问过的产品和信息板块,或者与用户具有高度相关性。
__
选择退出链接:http://analytics.fatmedia.io/opt-out
3.1.4 Microsoft Bing Ads
我们的网页使用 Bing Ads 技术收集和存储数据,并借助伪匿名化创建使用资料。该服务由 Microsoft Corporation 提供,地址:One Microsoft Way, Redmond, WA 98052-6399, USA。该服务使我们能够跟踪用户在通过 Bing Ads 广告访问我司网站后的活动。如果通过这类广告访问我司网站,您的计算机上将设置一个 Cookie。我们的网站集成 Bing UET 标签。该代码用于组合 Cookie 存储部分关于网站使用的非个人数据。其中主要包括网站停留时间、所访问的网站板块以及用户访问网站的广告来源。您的身份信息不会被收集。
所收集的信息会传输到 Microsoft 美国服务器,通常存储最多 180 天。您可通过禁用 Cookie 设置,防止收集和处理与您使用网站相关的数据。这样可能会限制网站的功能。
此外,Microsoft 可能通过所谓的跨设备跟踪(Cross-Device-Tracking)来跟踪您在多台电子设备上的使用行为,从而能够在 Microsoft 网页和应用程序上投放个性化广告。您可以在以下链接禁用此行为:http://choice.microsoft.com/de-de/opt-out。
有关 Bing 分析服务的详细信息,请访问 Bing Ads 网站 (https://help.bingads.microsoft.com/#apex/3/de/53056/2)。有关 Microsoft 和 Bing 的数据保护详情,请参阅 Microsoft 数据保护规定 (https://privacy.microsoft.com/de-de/privacystatement)。
3.1.5 TikTok Ads
我们使用另一个转化跟踪和“再营销”工具来评估 TikTok 广告手段的效果,其名为 TikTok Pixel。服务提供商为中国公司 TikTok。在欧洲地区,由 TikTok Technology Limited(地址:10 Earlsfort Terrace, Dublin, D02 T380, Irland)负责。
通过该服务,我们以及 TikTok 可以在用户点击 TikTok 广告后跟踪其行为。由此,我们可收集并分析广告的有效性,以用于统计及市场研究目的,从而优化未来的广告活动。
所收集的信息由 TikTok 主要在美国处理。请注意,欧洲法院认为目前保护水平不足以保障数据转移到美国的安全。您可通过禁用 Cookie 设置,防止收集和处理与您使用网站相关的数据。这样可能会限制网站的功能。
对于地处第三国(不属于欧盟、冰岛、列支敦士登、挪威,尤其是美国)的数据接收者或向其传输数据的基础,TikTok 使用所谓的标准合同条款(=《通用数据保护条例》第 46 条第 2 款和第 3 款)。标准合同条款是由欧盟委员会提供的模板,旨在确保即使您的数据被传输和存储在第三国(如美国),依然符合欧洲的数据保护标准。通过这些条款,TikTok 承诺在处理您的相关数据时,即使在美国存储、处理和管理数据,同样遵守欧洲的数据保护标准。这些条款基于欧盟委员会的实施决议。您可在此查看该决议和相关标准合同条款:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
关于标准合同条款以及通过使用 TikTok Pixel 处理数据的更多信息,可查看隐私政策:https://www.tiktok.com/legal/privacy-policy-eea?lang=de 或 https://ads.tiktok.com/i18n/official/policy/controller-to-controller。
3.1.6 AWIN – 联盟营销
针对联盟营销,我们使用 Awin 处理您的数据。通过这种方式,我们能够追踪是哪个第三方网页、应用程序或其他技术将潜在客户引流至我们的网页和应用程序(“引流方”),并为此向其支付佣金。我们遵循的合法权益是开展基于绩效付费的在线广告活动。我们与 Awin 合作,协助落实联盟营销活动。在此查看 Awin 数据保护声明:https://www.awin.com/de/rechtliches/privacy-policy-DACH。其中包含有关您在 Awin 处理数据方面的权利信息。在某些情况下,Awin 可能保有一份关于您的限制资料。但不会透露您的身份、在线行为或其他个人特征。该资料仅用于跟踪始于某台设备的引流是否在另一台设备完成。在部分情况下,Awin 和潜在客户的引流方可能会接收和处理您的个人数据,以便与我们共同开展联盟营销活动。同样,我们还会从 Awin 和引流方接收潜在客户的个人数据,这可分为以下几类:Cookie 数据、关于潜在客户从哪个网页、应用程序或技术引流至我们的数据,以及您所使用设备的技术信息。
3.1.7 Pinterest Tracking
我们的网站使用社交网络 Pinterest(Pinterest Europe Ltd.,地址:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland)的转化跟踪技术,这使我们能向已对网站和内容/产品感兴趣并且是 Pinterest 会员的访问者,在 Pinterest 中展示相关广告和产品推荐。为此,我们在网页上嵌入 Pinterest 的转化跟踪 Pixel,通过它,Pinterest 可以在您访问我们网站时得知您访问过我们的网站以及您对哪部分产品感兴趣。例如,如果您在网站上对我们的订阅服务感兴趣,那么在 Pinterest 上可能会看到订阅服务的广告。
您可以随时在 Pinterest 账户设置中,通过访问 https://www.pinterest.de/settings(在“个性化设置”下方禁用“使用合作伙伴的资讯来更好地调整 Pinterest 的推荐和广告”选项)或 https://help.pinterest.com/de/article/personalization-and-data#info-ad(在“个性化设置”下方取消复选框),取消收集用于在 Pinterest 展示感兴趣广告的数据。
数据处理的法律依据为《通用数据保护条例》第 6 条第 1 款第 a) 项和第 f) 项。
3.1.8 Outbrain Inc.
该网页使用 Outbrain Inc. (“Outbrain”) 的技术。Outbrain 在其发布者网络中提供可由广告商付费的推荐。如果授予同意,Outbrain 将基于您与安设 Outbrain 的内容的互动情况,提供相关推荐。这些推荐和广告仅会出现在 Outbrain 广告位,即 Outbrain Engage 广告位或 Outbrain Extended Network 中。如果您想了解 Outbrain 关于您的兴趣信息,可在此查看您的兴趣资料并编辑选择(例如撤销同意)。您也可以访问 Network Advertising Alliance 或 YourOnlineChoices,了解更多关于其他组织的信息、追踪在线互动,以及在此选择退出或撤销对这类跟踪的同意。
Outbrain 数据保护规定描述 Outbrain 如何收集、使用和分享您的个人信息。Outbrain 可能会将部分个人信息转交给第三方公司,以投放更符合兴趣的广告。访问您的兴趣资料,以便撤销对行为广告的同意和/或阻止 Outbrain 将个人信息转交给第三方。
3.1.9 Bounce Commerce GmbH
本网站使用专业跳出管理服务提供商 Bounce Commerce GmbH(地址:Lindenallee 39, 47608 Geldern)的插件。
不会向技术服务提供商传输任何个人数据或可识别个人的数据。
其中,仅使用包含纯技术信息但无个人数据的技术性必要 Cookie。
有关 Bounce Commerce GmbH 数据保护的更多信息,请访问 https://www.bounce-commerce.de/datenschutz
3.1.10 Adition
我们在网站上使用 Adition 转化跟踪。服务提供商是 Virtual Minds GmbH(地址:Ellen-Gottlieb-Straße 16, D79106 Freiburg im Breisgau)。
Adition 处理数据,例如 IP 地址和其他行为数据,以衡量活动成效。
有关使用 Adition 转化跟踪处理数据的更多信息,也可查看数据保护声明 https://www.adition.com/datenschutz-plattform/。
您可通过以下链接退出跟踪:选择退出
3.2 跳转至社交媒体服务
在我们的网页上,您会看到通往 Facebook、Twitter、Google+、YouTube、Pinterest 和 Instagram 等社交媒体服务的链接。通过相应公司标识,可辨别前往社交媒体服务网页的链接。如果点击这些链接,将访问相应社交媒体服务的 Borussia Dortmund 公司页面。点击社交媒体服务的链接时,将与社交媒体服务的服务器建立连接。因此,社交媒体服务的服务器会收到您曾访问我司网页的信息。此外,还会向社交媒体服务提供商传输更多数据。例如:
- 包含激活链接的网页地址
- 访问网页或激活链接的日期和时间
- 有关所用浏览器和操作系统的信息
- IP 地址
如果在激活链接时已登录相应社交媒体服务,则社交媒体服务提供商能根据传输数据识别您的用户名,甚至确定您的真实姓名,并将这些信息与社交媒体服务的个人用户账号相关联。如果事先登出用户账号,则可排除关联到个人用户账号的可能性。
社交媒体服务的服务器位于美国和欧盟以外的其他国家。因此,社交媒体服务提供商可能会在欧盟以外的国家处理数据。请注意,这些国家的公司所适用的数据保护法通常无法达到欧盟成员国保护个人数据的水平。
请注意,我们无法干预社交媒体服务提供商的数据处理范围、类型和目的。有关网页所嵌入社交媒体服务如何使用数据的详情,请参阅相应社交媒体服务的数据保护政策。
a. 处理类型和目的
我们的网页使用下列提供商的社交插件。您可以通过相应标志识别这些插件。
通过这些插件,可能会向服务提供商发送包含个人数据的信息,并且可能由其使用。我们通过名为 Shariff 的解决方案,防止无意识和非自愿的数据收集和传输至服务提供商。只有点击插件后,才会触发信息收集和传输至服务提供商。我们不会通过社交插件或其使用收集任何个人数据。
我们无法干预激活插件收集的具体数据以及服务提供商如何使用这些数据。目前预计这些服务会与提供商服务建立直接连接,并至少收集和使用 IP 地址和设备相关信息。服务提供商也可能尝试在所用计算机上存储 Cookie。
b. 处理的法律依据
处理依据《通用数据保护条例》第 6 条第 1 款第 f 项,基于我们对网站功能的合法利益。
c. 数据类别
查看相应服务提供商的数据保护说明,了解在此过程中收集的具体数据以及如何使用数据:
Facebook: http://www.facebook.com/policy.php
Google: https://policies.google.com/privacy
Instagram: https://help.instagram.com/155833707900388
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Pinterest: https://about.pinterest.com/de/privacy-policy
Twitter: https://twitter.com/privacy
Whatsapp: https://www.whatsapp.com/legal/#privacy-policy
Xing: https://www.xing.com/privacy
YouTube: https://policies.google.com/privacy
d. 接收方
自身公司 IT 部门的员工
e. 存储期限
我们通过社交媒体插件直接收集的数据,将在存储目的失效、当您要求删除、撤销存储同意或者数据存储目的失效时从系统中删除。存储的 Cookie 将保留在终端设备,直到由您删除。强制性法律规定(特别是保留期限)不受限制。
我们无法干预社交网络运营商出于自身目的存储数据的存储时长。有关详细信息,请直接咨询社交网络运营商(例如在数据保护声明,见上方)。
f. 法律/合同要求
提供个人数据为自愿行为。如果未提供个人数据,我们无法开放访问所提供内容和服务的权限。
g. 传输至第三国
不在欧盟(EU)或欧洲经济区(EEA)以外的地区处理数据。
h. 撤销同意
您随时可撤销对个人数据存储的同意,并在未来生效。您随时可通过在本数据保护说明开头提供的联系方式,传达撤销意愿。
i. 自动化决策和用户画像
作为负责任的公司,我们不会在数据处理中采用自动化决策或用户画像。
VI. VI. 在线商城(访客下单)
大部分球迷商店及商品无需注册或登录即可查看,以便尽可能轻松无负担地了解产品。无需创建用户账号,便可购买我们的商品。为此,可在下单时勾选“我是访客,不想创建用户账号”。
为处理订单,我们需要您在特定输入框中输入个人数据。这些内容将传输给我们进行存储。在下单过程中,收集下列数据:
(1) 个人信息(姓名、地址、出生日期)
(2) 电子邮箱地址
(3) 电话号码
此外,在下单时还会存储以下数据:
(1) 您的 IP 地址
(2) 订单日期和时间
数据处理旨在订立和履行与球迷商品相关的购买、销售和交付合同。在此方面,《通用数据保护条例》第 6 条第 1 款第 b 项作为法律依据。
为履行与您签订合同的义务,必须处理上述数据。如果决定不提供上述数据,我们将无法,
- 与您签订合同,
- 向您寄送商品,以及
- 与您结算服务费用,
- 向您提供定制化优惠,
- 通知促销和折扣信息。
一旦达成收集目的,将删除您的数据。即在履行合同或实施合同前措施期间,落实合同不再需要这些数据时。根据合同或法律规定,可能需要在合同终止后继续保存部分数据(例如税务目的)。适用存储期限必须根据相应合同及合同当事方单独确定。
VII. 在线商城(含注册)
除了无需注册的访客访问,我们还提供自愿注册商城的方式。您只需输入一次数据,之后便可通过电子邮件地址和自定义密码登录,便于后续购买。
为此,只需在指定输入框中输入您的数据。这些数据将传输给我们进行存储。这些数据不会传送至第三方。在注册过程中,会收集以下数据:
(3) 个人信息(姓名、地址、出生日期)
(4) 电子邮箱地址
此外,在注册时还会存储以下数据:
(3) 您的 IP 地址
(4) 注册日期和时间
您也同时注册
- www.bvb.de 网页登录区域——由 Borussia Dortmund GmbH & Co. KGaA 运营,地址:Rheinlanddamm 207-209, 44137 Dortmund, Deutschland,电话:+49 231 90200,传真:+49 231 9020-3500,电子邮箱:[email protected]——(参见球迷商店数据保护声明:https://www.bvb.de/datenschutz)
- BVB Ticketshop,访问网址 https://www.eventimsports.de/ols/bvb/,由 CTS EVENTIM Sports GmbH 运营,地址:Hohe Bleichen 11, 20354 Hamburg, Deutschland,传真:+49 40 380 788-598,电子邮箱:[email protected]——(参见 BVB TicketShop 数据保护声明:https://www.eventimsports.de/ols/bvb/de/bundesliga/channel/shop/index/privacy)
- BVB-TV,访问网址 tv.bvb.de,地址:Rheinlanddamm 207-209, 44137 Dortmund——(参见 BVB-TV 数据保护声明:tv.bvb.de 的“数据保护”板块)
Borussia Dortmund 在球迷和客户眼中是统一整体,而非多个独立法律实体。因此,Borussia Dortmund 在注册时提供综合性服务。从球迷角度来看,仅出于俱乐部和集团架构原因而注册并牢记多个不同账号并不合理。
注册球迷商店旨在订立和履行与球迷商品相关的购买、销售和交付合同。在此方面,《通用数据保护条例》第 6 条第 1 款第 b 项作为补充法律依据。
如果决定不在注册期间提供上述数据,我们将无法,
- 在日后购买中自动获取您的数据,
- 向您针对性提供定制化优惠,
- 通知促销和折扣信息。
一旦达成收集目的,将删除您的数据。在注册期间收集的数据,通常在取消注册或删除账户时予以删除。
如果这些数据对于履行合同或实施合同前措施也不可或缺,则仅在合同或法律义务允许的情况下方可提前删除。根据合同或法律规定,可能需要在合同终止后继续保存部分数据(例如税务目的)。适用存储期限必须根据相应合同及合同当事方单独确定。
VIII. 信用审查
为妥善评估购买和销售合同或特定支付方式的经济风险,我们会实施信用审查,必要时审查信用变化。为此,我们与信用服务公司交换地址和信用数据。
为决定是否建立、履行或终止合同关系,我们基于数学统计方法,利用地址数据、过去的付款行为信息以及未来行为的概率值。
这些信息通过 creditPass 从以下提供商获取:ConCardis GmbH,地址:Solmsstraße 4, 60486 Frankfurt am Main;accumio finance service GmbH,地址:Postfach 101229, 69002 Heidelberg;Bürgel Wirtschaftsinformationen GmbH & Co. KG,地址:Gasstraße 18, 22761 Hamburg;CEG Creditreform Consumer GmbH,地址:Hellersbergerstraße 11, 41460 Neuss;D&B Germany,地址:Zippelhaus 3, 20457 Hamburg;easycash GmbH,地址:Am Girath 20, 40885 Ratingen;infoscore Consumer Data GmbH,地址:Rheinstraße 99, 76532 Baden-Baden;SCHUFA Holding AG,地址:Kormoranweg 5, 65201 Wiesbaden。
为获取这些数据,需要将您的个人信息和订单数据传送至这些公司。
数据传送与其他处理的法律依据是我们的合法利益,因此符合《通用数据保护条例》第 6 条第 1 款第 f 项。
您可反对基于合法利益的数据处理。为此,您只需向第 1 页提到的联系方式发送一条相关消息,不用太正式。
在此情况下将不再处理您的个人数据,除非我们能有力证明处理的必要性超过您的利益、权利和自由,或者处理是出于主张、行使或捍卫法律请求。
如果我们不再处理您的数据,可能导致无法评估与贵方合同的经济风险,因此可能拒绝签订某些合同,或仅提供尽可能降低违约风险的支付方式。
一旦达成收集目的,将删除您的数据。当建立、履行或终止合同关系的决定完成时,信用数据将被删除。如有疑问,我们仍可在合同事实终止之前决定终止合同关系,因此您的信用数据也将存储至该时间。
IX. 支付服务
如果您是通过我方商城与我方签订合同,我们将根据您所选择的支付方式,整合第三方支付服务。因为支付与贵方合同关系相关,因此所有支付方式的法律依据为《通用数据保护条例》第 6 条第 1 款第 b 项。
添加支付方式
X. 联系表单和电子邮件联系
您可通过网页上的各种联系表单或电子邮件与我们联系。
如果您在联系表单的输入框中输入数据,这些数据将被传送至所选部门进行处理。其中涉及以下数据:
(1) 姓名
(2) 电子邮箱地址
(3) 主题
(4) 消息
一旦您的消息发送,还将存储以下其他数据:
(5) 您的 IP 地址
(6) 注册日期和时间
出于通信目的处理数据,我们会在发送消息之前征求您的同意,并提示查看数据保护声明。数据处理的法律依据为《通用数据保护条例》第 6 条第 1 款第 a 项。
在发送过程中处理其他数据(例如连接数据)旨在防止滥用联系表单,以及确保信息技术系统的安全。法律依据为《通用数据保护条例》第 6 条第 1 款第 f 项。
如果通过提供的电子邮箱地址建立联系,随电子邮件传送的个人数据将予以存储。数据处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 f 项,因为我方对此有合法利益。如果通过表单或电子邮件建立联系与合同签订相关,那么《通用数据保护条例》第 6 条第 1 款第 b 项也构成处理的法律依据。
我们仅为建立联系,处理输入框或电子邮件中的个人数据。这些数据不会传送第三方。
一旦达成相应收集目的,我们将删除您的数据。针对联系表单输入框中的个人数据以及通过电子邮件传输的数据,当相应通信结束时将删除数据。当情况表明相关事项已得到最终解决时,即视为通信结束。
在发送过程中额外收集的个人数据,最迟将在七天后删除。
您可以随时撤销对个人数据处理的同意。如果通过电子邮件联系,您可随时拒绝存储个人数据。为此,您只需向第 1 页提到的联系方式发送一条相关消息,不用太正式。
在这些情况下,无法处理您的消息。
如果这些数据对于履行合同或实施合同前措施不可或缺,则仅在合同或法律义务允许的情况下方可提前删除。适用存储期限必须根据相应合同及合同当事方单独确定。
XI. 新闻简报
您可以订阅免费的新闻简报。为此,您需要在指定输入框中填写数据,并将其传送给我们。在注册时,将收集您的电子邮箱地址。
一旦您的消息发送,还将存储以下其他数据:
(1) 注册日期和时间
在发送数据之前,我们会征求您的同意来处理这些数据,并提示查看数据保护声明。数据处理基于您的同意。在此方面,《通用数据保护条例》第 6 条第 1 款第 a 项作为法律依据。
注册后,您将收到一封确认注册的电子邮件。该确认必不可少,从而确保未使用他人的电子邮箱地址注册。新闻简报注册将被记录,以便证明注册过程符合法律要求。其中包括存储注册和确认时间。
由于发送订阅的新闻简报需要处理数据,因此《通用数据保护条例》第 6 条第 1 款第 b 项和第 6 条第 1 款第 f 项亦为法律依据。
在注册期间收集其他个人数据,用于防止服务或所用电子邮箱地址被滥用。因此,允许基于《通用数据保护条例》第 6 条第 1 款第 f 项处理数据。
在发送新闻简报的数据处理期间,数据不会传送给第三方。数据仅用于发送新闻简报。
您可以随时取消订阅新闻简报,或拒绝后续接收新闻简报。每封新闻简报均包含取消订阅表单的相应链接。通过此链接,您也可撤销对数据存储的同意。您也可以随时以非正式方式,向第 1 页提到的联系方式撤销同意。
一旦达成收集目的,我们将删除您的数据。您的电子邮箱地址将在新闻简报订阅有效期内持续留存。
如果这些数据对于履行合同或实施合同前措施不可或缺,则仅在合同或法律义务允许的情况下方可提前删除。根据合同或法律规定,可能需要在合同终止后继续保存部分数据(例如税务目的)。适用存储期限必须根据相应合同及合同当事方单独确定。
XII. 集团内部传送
如您明确同意,我们还将收集及处理您的地址和订单数据,用于自身及下列集团公司的营销用途:BVB Merchandising GmbH;BVB Event & Catering GmbH;besttravel Dortmund GmbH、BVB Fußballakademie GmbH,这些公司均位于地址:Rheinlanddamm 207-209, 44137 Dortmund,以及 Ballspielverein Borussia 09 e.V. Dortmund,地址:Strobelallee 50, 44139 Dortmund。这基于《通用数据保护条例》第 6 条第 1 款第 (a) 项的法律依据。
在特定情况下,我们也可基于合法利益在集团内部处理您的数据。法律依据为《通用数据保护条例》第 6 条第 1 第 f 项。
您可以拒绝基于合法利益的数据处理,和/或撤销对数据处理的同意。为此,您只需向第 1 页提到的联系方式发送一条相关消息,不用太正式。
一旦达成收集目的,我们将删除您的数据。
XIII. 您的权利
以下总结依据《通用数据保护条例》您所享有的权利。
1. 撤销数据保护同意声明的权利(GDPR 第 7 条第 3 款)
您有权随时撤销同意。撤销同意并不影响撤销前基于同意处理数据的合法性。这在您授予同意前将明确告知。
2. 知情权(GDPR 第 15 条)
根据 GDPR 第 15 条,您有权要求我们确认是否处理与您相关的个人数据。如果处理,则您有权获知这些个人数据的以下信息:
- 我们处理这些数据的目的;
- 我们处理的个人数据类别;
- 这些个人数据已被或将被披露的对象,尤其是当披露给第三国或国际组织的接收方;
- 如果可行,则告知个人数据计划存储的时长,如果不可行,则说明确定时长的标准;
- 有权要求更正或删除与您相关的个人数据、有权限制处理、有权反对处理;
- 您有权向监管机构投诉;
- 如果个人数据并非从您处收集,则告知关于数据来源的所有可用信息;
- 是否根据 GDPR 第 22 条第 1 款和第 4 款进行包括用户画像在内的自动化决策,如有,则告知关于涉及逻辑及这类处理对您的影响和预期结果的明确信息。
如果个人数据传送至第三国或国际组织,您有权获知通过哪些合适的保障措施来确保接收方同样遵守 GDPR 规定。
3. 更正权(GDPR 第 16 条)
您可以要求我们立即更正与您相关的不准确数据。基于处理目的,您还有权通过补充声明要求补全不完整的个人数据。
4. 删除权,即“被遗忘权”(GDPR 第 17 条)
您有权要求我们立即删除数据,只要以下任一原因适用:
- 数据对于收集或其他方式处理目的已经不再必要。
- 您撤销基于数据处理的同意,而且没有其他法律依据支持处理。
- 您依据 GDPR 第 21 条第 1 款,出于特殊情形理由反对数据处理,并且不具备优先合法理由支持处理。
- 您依据 GDPR 第 21 条第 2 款,反对用于直接营销的数据处理。
- 非法处理数据。
- 数据删除是出于履行欧洲或德国法律所规定的义务的需要。
- 数据是依据 GDPR 第 8 条第 1 款,为提供信息社会服务而收集。
如果我们公开您的数据并负有删除义务,则将根据可用技术和实施成本采取适当措施,告知相关责任方您要求删除这些数据。
5. 限制处理权(GDPR 第 18 条)
根据 GDPR 第 18 条,在以下情况只能限制性处理数据。这包括以下情形:
- 您质疑数据准确性,截至我们能够确认信息准确性之前。
- 数据处理不合法,您拒绝删除数据,而要求限制个人数据的使用;
- 我们不再需要数据用于处理目的,但您需要这些数据来主张、行使或捍卫法律权利,或者
- 您依据 GDPR 第 21 条第 1 款,出于特殊情形理由反对数据处理,并且尚未确定我方处理数据的合法理由是否优于您的利益。
如果数据处理受限,则只能存储这些数据。除非您同意,或者出于主张、行使或捍卫法律权利、保护其他自然人或法人权利或者欧盟/其成员国重大公共利益的原因,方可允许进一步处理。
您可以随时撤销在此方面给予的同意。
我们会在解除限制之前通知您。
6. 通知义务(GDPR 第 19 条)
我们有义务向所有获取您数据的接收方,通知关于数据的更正、删除或者限制处理的信息。除非这不可行,或者付出的工作量不成比例。
如有要求,我们会向您告知接收方的信息。
7. 数据可携带权(GDPR 第 20 条)
您有权以结构化、常用和机器可读的格式,获取提供给我们的个人数据。您还有权要求我们将这些数据传送给第三方,前提是
- 数据处理基于您的同意或合同约定,并且
- 通过自动化方式处理数据。
只要技术方面可行,此时您可要求我们直接将数据传送给第三方。该权利不应影响他人的权利和自由。
8. 个别情况下的自动化决策,包括用户画像(GDPR 第 22 条)
您有权不受基于自动化处理(包括用户画像)所做出决策的影响,如果该决策对您产生法律效力或者以类似方式造成重大影响。
以下情况除外:
- 您事先明确表示同意,或者
- 该决策是我们之间的合同签订或履行必要,或者
- 适用法律规定允许,并且这些法规包含保护您的权利和自由以及合法利益的适当措施。
在前两种情况下,我们将采取适当措施,保护您的权利、自由以及合法利益。这包括阐明自身看法、反对自动化决策并要求我们的人员介入。
9. 反对权(GDPR 第 21 条)
如果我们基于合法利益处理您的数据(GDPR 第 6 条第 1 款第 f 项),您有权基于特殊情形理由对此提出反对。这同样适用于基于这些规定的用户画像。在此情况下将不再处理您的数据,除非我们能够证明数据处理有迫切的保护理由。这些理由必须优先于您的利益、权利和自由,或者数据处理是出于主张、行使或捍卫法律权利。
如果我们处理您的数据以开展直接营销,您可以反对处理数据。这同样适用于与此类直接营销相关的用户画像。
您提出反对后,我们将不再出于这些目的处理您的数据。
如要反对,您只需向上述联系方式发送一条相关消息,不用太正式。
10. 向监管机构投诉的权利(GDPR 第 77 条)
如果认为数据处理违反《通用数据保护条例》,您有权向监管机构投诉,特别是在居住地、工作地或涉嫌违法行为发生地的成员国。这并不影响您可能享有的其他行政或司法救济措施。