數據保護

感謝您訪問我們的網站並對此感興趣。安全處理您的數據對我們很重要。因此，我們將在下方通知您有關您的數據的使用情況。

通常，我們的網站可以在不提供或提供個人數據的情況下使用。

就您訪問我們網站時收集的個人數據而言，我們僅根據《通用數據保護條例》（VO (EU) 2016/679；GDPR）和 2017 年 7 月 30 日的《聯邦數據保護法》(BDSG) 對其進行處理，以及電信媒體法案 (TMG)）。個人數據的處理僅根據本數據保護聲明進行。

本數據保護聲明適用於網站www.werkwagen24.de的使用。如果鏈接來自其他提供商的內容，則鏈接網站的數據保護聲明適用於該內容。

1. 定義

在本數據保護聲明中，使用了以下術語，其中包括基於 GDPR 的規定：

• 個人數據：個人數據是與已識別或可識別的自然人（以下簡稱“數據主體”）相關的所有信息。一個自然人被認為是可識別的，直接或間接地，特別是通過分配給一個標識符，如姓名、身份證號碼、位置數據、在線標識符或一個或多個表達可以識別該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份。

• 受影響的人：受影響的人是任何已識別或可識別的自然人，其個人數據由負責處理的人處理。

• 處理：處理是在有或沒有自動化程序或任何此類與個人數據相關的系列過程的幫助下進行的過程，例如收集、記錄、組織、訂購、存儲、改編或更改、讀出、查詢、通過傳輸、分發或任何其他形式的提供、比較或鏈接、限制、刪除或銷毀使用、披露。

• 處理限制：處理限制是對存儲的個人數據進行標記，目的是限制其未來的處理。

• 分析：分析是對個人數據的任何類型的自動處理，包括使用這些個人數據來評估與自然人有關的某些個人方面，特別是與工作表現、經濟狀況、健康有關的方面，以分析或預測個人偏好、興趣該自然人的可靠性、行為、行踪或位置變化。

• 假名化：假名化是指在不使用附加信息的情況下不再將個人數據分配給特定數據主體的方式處理個人數據，前提是該附加信息單獨存儲並受技術和組織措施的約束確保個人數據不會分配給已識別或可識別的自然人。

• 負責人或處理負責人：負責人或處理負責人是指單獨或與他人共同決定處理個人數據的目的和方式的自然人或法人、當局、機構或其他團體。如果本次處理的目的和方式由聯盟法律或成員國法律規定，責任人或其任命的具體標準可以根據聯盟法律或成員國法律規定。

• 處理者：處理者是代表負責人處理個人數據的自然人或法人、當局、機構或其他機構。

​

• 接收方：接收方是向其披露個人數據的自然人或法人、當局、機構或其他團體，無論其是否為第三方。但是，根據歐盟法律或成員國法律，在特定調查中可能接收個人數據的當局不被視為接收方。

• 第三方：第三方是指除數據主體、責任人、處理者和在責任人的直接責任下被授權處理個人數據的人之外的自然人或法人、當局、機構或其他團體或處理器。

• 同意：同意是數據主體在知情的情況下以聲明或其他明確肯定行動的形式明確作出的任何自願意圖聲明，數據主體表明他們同意處理他們的個人數據。

2. 負責人或您的聯繫人

如果您對收集、處理或使用您的個人數據、信息、更正、阻止或刪除數據以及撤銷對特定數據使用的同意或反對有任何疑問，請聯繫：

werkswagen24.de

Mr.Ivo Duvnjak

Löhdorfer Strasse 50, 42699 索林根

電話：+49 177  463 67 48

傳真：+49 321  24 9009 24

郵件： datenschutz@werkwagen24.de

3. 數據保護官

我們的數據保護官是：

伊沃·杜夫尼亞克

datenschutz@werkwagen24.de

4. 託管

我們的網站是在服務器上運行的
Wix.com 盧森堡公司
5 街紀堯姆克羅爾
L - 1882
盧森堡。

當您訪問我們的網站時，數據會自動收集並存儲在我們主機服務器上的日誌文件中。該數據可以與一個人相關。收集的數據包括：

• 訪問的網站名稱

• 通話的日期和時間

• 傳輸的數據量

• 取回成功通知

• 網絡瀏覽器類型

• 網絡瀏覽器版本

• 具有補丁級別的瀏覽器下的操作系統

• 以前訪問過的頁面

• 請求提供者

• 託管商使用收集到的數據來運營網站並確保 IT 安全。如果有具體跡象，可以對日誌數據進行追溯分析。

• 匿名形式的 IP 地址

• 託管商保存的日誌將在 7 天后自動刪除。

作為使用我們網站的一部分，個人數據會傳輸給第三方。

託管商使用收集到的數據來運營網站並確保 IT 安全。如果有具體跡象，可以對日誌數據進行追溯分析。

我們與 Wix.com, Luxembourg Sarl, 5 Rue Guillaume Kroll, L - 1882 合作，
盧森堡簽訂了訂單數據處理合同，並完全遵守德國數據保護機構的嚴格要求。

5. 我們處理數據的依據

根據 GDPR 第 6 條第 1 款第 1 句收集數據的基礎是：您可能已給予的同意（lit.a）；如有必要，處理信息以履行合同或啟動合同（lit.b），如有必要，履行法律義務（lit.b）。如果數據收集基於我們公司的合法利益 (lit.f)，則在個別程序的上下文中單獨提及這一點。

6. 數據處理目的、存儲期限

除了第 4 節中提到的數據處理目的外，存儲個人數據的目的如下：

6.1.合同的訂立、合同的啟動和執行

我們可能有必要處理數據主體之前提供給我們的個人數據。例如，如果要與我們公司的客戶簽訂合同，我們公司的客戶有義務向我們提供個人數據。明確指出，該義務在合同訂立時已存在，但合同尚未訂立。

如果沒有提供個人數據，則無法與此人協商合同，也無法締結合同。

如果已簽訂合同，則還需要處理個人數據以執行合同。

6.2.通過我們的網站聯繫選項

如果數據主體通過電子郵件或我們網站上的聯繫表格聯繫負責處理的人，則數據主體傳輸的個人數據將被自動保存。由數據主體自願傳輸給負責處理的人的此類個人數據被存儲用於處理或聯繫數據主體。這些個人數據不會傳遞給第三方。

6.3.  儲存期限

​

一旦存儲目的不再適用，數據主體的個人數據將被刪除或阻止。如果歐洲或國家立法者在歐盟法規、法律或負責人須遵守的其他規定中規定，也可以進行存儲。如果上述標準規定的存儲期限到期，數據也將被阻止或刪除，除非需要進一步存儲數據以訂立或履行合同。

Hoster 保存的日誌文件會在 7 天后刪除。 （見第 4 節）。

7. cookie 的使用

為了使訪問我們的網站更具吸引力並能夠使用某些功能，我們在各個頁面上使用了所謂的 cookie。這些是存儲在您設備上的小文本文件。我們使用的某些 cookie 在瀏覽器會話結束時被刪除，即在您關閉瀏覽器後（所謂的會話 cookie）。其他 cookie 保留在您的設備上，使我們能夠在您下次訪問時識別您的瀏覽器（持久性 cookie）。

您可以設置您的瀏覽器，以便您了解 cookie 的設置，並單獨決定是接受它們還是在某些情況下或一般情況下不接受 cookie。如果您不接受 cookie，我們網站的功能可能會受到限制。

8. 谷歌服務信息

我們在我們的網站上使用 Google Inc. (“Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 提供的各種服務。

您可以在附加數據保護聲明中找到有關我們在本網站上使用的各個特定 Google 服務的更多詳細信息。

通過集成 Google 服務，Google 可能會收集和處理信息（包括個人數據）。不排除谷歌也會將信息傳輸到第三國的服務器。

從谷歌的隱私盾認證（可在 https://www.privacyshield.gov/list 搜索詞“谷歌”下找到）可以看出，谷歌決定遵守歐盟-美國隱私盾框架和瑞士- 美國隱私保護框架有義務收集、使用和存儲來自歐盟和瑞士成員國的個人數據。 Google（包括 Google LLC 及其全資美國子公司）已證明其遵守隱私保護原則。更多信息可以在 https://www.google.de/policies/privacy/frameworks/ 找到。

我們自己對谷歌實際收集和處理的數據沒有可靠的了解，我們也無法影響這一點。但是，谷歌表示，原則上可以處理以下信息（包括個人數據）：

  日誌數據（尤其是 IP 地址）

  位置相關信息

  唯一的申請號

   Cookie 和類似技術

如果您登錄到您的 Google 帳戶，Google 可以根據您的帳戶設置將處理後的信息添加到您的帳戶中並將其視為個人數據，請特別參閱https://www.google.de/policies/privacy/partners 。

您可以在 https://www.google.com/policies/privacy/ 上的Google 隱私政策中找到更多信息

9. 谷歌分析

本網站還使用 Google Analytics，這是 Google 的一項網絡分析服務。 Google Analytics 使用所謂的“cookies”，即存儲在您計算機上的文本文件，可以分析您對網站的使用情況。由 cookie 生成的有關您使用本網站的信息通常會傳輸到美國的谷歌服務器並存儲在那裡。谷歌將代表我們使用這些信息來評估您對網站的使用情況、編制網站活動報告並向我們提供與網站活動和互聯網使用相關的其他服務。作為 Google Analytics 的一部分，由您的瀏覽器傳輸的 IP 地址不會與其他 Google 數據合併。

您可以通過相應地設置瀏覽器軟件來阻止 cookie 的存儲；但是，我們想指出的是，在這種情況下，您可能無法充分使用我們網站上的所有功能。您還可以通過點擊以下鏈接 ( http://tools.google.com /dlpage/gaoptout?hl=de ) 下載並安裝可用的瀏覽器插件。

在這一點上，也參考了谷歌的相應數據保護聲明，您可以在此處找到： https://policies.google.com/privacy

10. 社交網絡

除了本網站，我們還出現在各種社交媒體上。您可以通過本網站上的鏈接訪問相應的頁面。如果您訪問我們的社交網絡頁面之一，個人數據可能會傳輸到相應社交網絡的提供商。除了存儲您在此社交媒體中專門輸入的數據外，社交網絡的提供商也可能會處理更多信息。

社交網絡的提供商還可能處理您訪問它的計算機系統的最重要數據 - 例如您的 IP 地址、處理器類型和所使用的瀏覽器版本，包括插件。

如果您在訪問此類網站時使用相應網絡的個人用戶帳戶登錄，則該網絡可以將訪問分配給該帳戶。

相應媒體收集數據的目的和範圍以及在那裡進一步處理您的數據以及您在這方面的權利可以在相應負責人的相應規定中找到，例如：

   Instagram： https://help.instagram.com/155833707900388

  谷歌： https://policies.google.com/privacy?hl=de

11. 第三方網站

我們網站上的鏈接也指第三方的網站。儘管我們仔細選擇了這些第三方，但我們對其網站上的內容或數據安全性的正確性或完整性不承擔任何責任。本數據保護聲明也不適用於鏈接的第三方網站。但是，負責人不對數據保護聲明或其他網站的內容負責。

12. 數據主體的權利

以下列表包括數據主體在 GDPR 下的所有權利。與您自己的網站無關的權利不必提及。在這方面，可以縮短清單。如果您的個人數據被處理，您將受到 GDPR 含義內的影響，並且您對責任人享有以下權利：

1.  提供信息的權利

您可以要求負責人確認我們是否正在處理與您有關的個人數據。如果是這種情況，您可以要求負責人提供以下信息：

(1)  處理個人數據的目的；

(2)  處理的個人數據的類別；

(3)  與您有關的個人數據已被披露或仍在披露的接收者或接收者類別；

(4)  計劃存儲您的個人數據的持續時間，或者，如果無法獲得特定信息，則確定存儲持續時間的標準；

(5)  是否存在更正或刪除您的個人數據的權利、限制責任人處理的權利或反對此類處理的權利；

(6)  存在向監管機構投訴的權利；

(7)  如果個人數據不是從數據主體收集的，則有關數據來源的所有可用信息；

(8)  自動決策的存在，包括根據 GDPR 第 22 條第 1 款和第 4 款進行分析，以及 - 至少在這些情況下 - 關於所涉及的邏輯以及此類處理對數據主體的範圍和預期效果的有意義的信息。

您有權要求提供有關您的個人數據是否被傳輸到第三國或國際組織的信息。在這種情況下，您可以根據 GDPR 第 46 條要求了解與傳輸相關的適當保證。

2.  糾正權

如果處理的有關您的個人數據不正確或不完整，您有權向負責人更正和/或完成。責任人必須立即進行更正。

3.  限制處理的權利

您可以要求在以下條件下限制處理您的個人數據：

(1)  如果您在一段時間內對與您有關的個人數據的準確性提出異議，以使負責人能夠檢查個人數據的準確性；

(2)  處理是非法的，您拒絕刪除個人數據，而是要求限制個人數據的使用；

(3)  負責人不再需要出於處理目的的個人數據，但您需要他們來主張、行使或捍衛法律主張，或

(4)  如果您根據 GDPR 第 21 條第 1 款反對處理，並且尚未確定責任人的正當理由是否超過您的理由。

如果您的個人數據的處理受到限制，則該數據 - 除了其存儲之外 - 只能在您同意的情況下使用，或用於主張、行使或捍衛合法索賠或保護其他自然人或法人的權利或出於以下原因由聯盟或成員國處理的重要公共利益。

如果處理限制已根據上述條件受到限制，則負責人將在限制解除前通知您。

第四名  取消權

一種）  刪除義務

您可以要求責任人立即刪除與您有關的個人數據，如果有以下原因之一，責任人有義務立即刪除這些數據：

(1)  有關您的個人數據不再用於收集或以其他方式處理的目的。

(2)  您根據 GDPR 第 6 (1) (a) 條或第 9 (2) (a) 條撤銷您對處理所依據的同意，並且處理沒有其他法律依據。

(3)  您反對根據 GDPR 第 21 (1) 條進行的處理並且沒有壓倒一切的合法理由進行處理，或者您反對根據 GDPR 第 21 (2) 條進行處理。

(4)  有關您的個人數據已被非法處理。

(5)  刪除您的個人數據是履行聯盟法律或責任人所屬成員國法律規定的法律義務所必需的。

(6)     與您有關的個人數據是根據 GDPR 第 8 條第 1 款提供的信息社會服務收集的。

b)  給第三方的信息

如果責任人已將有關您的個人數據公之於眾並有義務根據 GDPR 第 17 條第 1 款將其刪除，則他應採取適當措施，包括技術措施，以考慮可用技術和實施成本, 使處理個人數據的數據處理負責人，您作為數據主體，已要求他們刪除指向此個人數據的所有鏈接或此個人數據的副本或複製品。

C）  例外

如果需要處理，則不存在刪除權

(1)  行使言論和信息自由的權利；

(2)  履行需要根據聯盟或責任人所屬成員國的法律進行處理的法律義務，或執行符合公共利益的任務或行使已移交給的官方權力負責人；

(3)  根據 GDPR 第 9 條第 2 款 lit. h 和 i 以及第 9 條第 3 款，出於公共衛生領域的公共利益原因；

(4)  根據 GDPR 第 89 條第 1 款，出於公共利益的存檔目的、科學或歷史研究目的或統計目的，在 a) 節中提及的權利可能使該處理的目標無法實現或嚴重損害它，或

(5)  主張、行使或捍衛法律主張。

5.  知情權

如果您已向負責人主張更正、刪除或限制處理的權利，則負責人有義務將有關您的個人數據的更正或刪除或處理限制通知所有接收者，除非結果證明這是不可能的或涉及不成比例的努力。

您有權向負責人告知這些收件人。

第六名  數據可移植性的權利

您有權以結構化、通用和機器可讀的格式接收您提供給負責人的有關您的個人數據。您還有權將這些數據傳輸給另一個負責人，而不受向其提供個人數據的負責人的阻礙，前提是

(1)  處理基於 GDPR 第 6 (1) (a) 條或 GDPR 第 9 (2) (a) 條規定的同意或 GDPR 第 6 (1) (b) 條規定的合同，以及

(2)  使用自動化程序進行處理。

在行使這項權利時，您也有權將與您有關的個人數據直接從一名負責人傳輸給另一名負責人，前提是技術上可行。這不得損害他人的自由和權利。數據可移植性的權利不適用於為執行符合公共利益的任務或在行使已轉移給負責人的官方權力時所必需的個人數據的處理。

第七名  反對權

由於您的特定情況，您有權隨時反對處理您的個人數據，這基於 GDPR 第 6 條第 1 款 e 或 f；這也適用於基於這些規定的剖析。負責人將不再處理與您有關的個人數據，除非他能證明處理的令人信服的合法理由超過您的利益、權利和自由，或者處理用於主張、行使或捍衛合法主張。

如果處理與您有關的個人數據是為了運營直郵，您有權隨時反對出於此類廣告目的處理與您有關的個人數據；這也適用於與此類直接廣告相關的分析。

如果您反對出於直接營銷目的進行處理，則將不再出於這些目的處理與您有關的個人數據。

關於信息社會服務的使用 - 無論指令 2002/58 / EC - 您可以選擇通過使用技術規範的自動化程序行使您的反對權。

8.  根據數據保護法撤銷同意聲明的權利

根據數據保護法，您有權隨時撤回您的同意聲明。撤回您的同意不會影響在撤回之前根據您的同意進行的處理的合法性。

9.  個別情況下的自動決策，包括分析

您有權不受僅基於自動處理（包括分析）的決定的約束，該決定對您具有法律效力或以類似方式對您產生重大影響。這不適用，如果決定

(1)  是您與負責人之間訂立或履行合同所必需的，

(2)  根據聯盟或責任人所屬成員國的法律規定是允許的，並且這些法律規定包含保護您的權利和自由以及您的合法利益的適當措施，或

(3)  在您明確同意的情況下進行。

但是，根據 GDPR 第 9 條第 1 款，這些決定可能不會基於特殊類別的個人數據，除非第 9 條第 2 款 a 或 g GDPR 適用並且已採取適當措施來保護您的權利和自由以及您的合法權益。

對於（1）和（3）中提到的情況，責任人應採取適當措施維護您的權利和自由以及您的合法利益，至少包括獲得他人干預的權利負責，表達自己的觀點，並聽取了對競爭決定的看法。

10.  向監管機構投訴的權利

在不影響任何其他行政或司法補救措施的情況下，如果您是認為處理您的個人數據違反 GDPR 的意見。

收到投訴的監管機構會告知投訴人投訴的狀態和結果，包括根據 GDPR 第 78 條進行司法補救的可能性。

​