隐私权政策

感谢您访问我们的网站,在这里我们为您提供有关我们公司和我们服务的信息。在处理您的个人数据时,透明度和完整性是我们的重要关注点。在处理个人数据时,我们遵守数据保护条例,特别是欧盟数据保护基本条例(”DSGVO”)和联邦数据保护法(”BDSG”)。

在本数据保护信息中,我们解释了在您访问和使用我们的上述互联网产品(”网站”)时,我们会处理哪些信息(包括个人资料),以及您对您的个人资料有哪些权利。

I. 谁负责数据处理?

根据数据保护法处理个人数据的责任人是:

heyworld GmbH
法兰克福机场,25号门,420号楼,4003室。
60546 美因河畔法兰克福
德国

本数据保护信息中提到的 “我们 “或 “我们 “指的是上述公司。

如果您对个人数据的处理有任何疑问,您可以随时通过邮寄方式联系汉莎集团数据保护专员(Deutsche Lufthansa AG – FRA CJ/D, Group Data Protection Officer, Airportring – LAC, 60546 Frankfurt am Main, Germany)或发放电子邮件到 datenschutz@dlh.de。

如果您对我们的网站或所提供的服务有任何有关数据保护的问题,请联系我们。

heyworld GmbH
隐私保护
法兰克福机场,25号门,420号楼
60546 美因河畔法兰克福
Germany

电子邮件: dataprotection@heyworld.com

 

II. 我们遵循哪些原则?

 

根据数据保护条例,我们只有在法律规定允许或您同意的情况下才会处理个人数据。

在本网站上,我们也可能会收集一些信息,这些信息本身并不能让我们直接得出关于您个人的结论。在某些情况下–特别是与其他数据相结合时–这些信息仍可被视为数据保护法意义上的 “个人数据”。此外,我们还可能在本网站上收集不能直接或间接识别您的信息;例如,本网站所有用户的汇总信息就是这种情况。

 

III. 我们要处理哪些数据?

您可以在不直接提供个人数据(如您的姓名、邮政或电子邮件地址)的情况下访问我们的网站。在这种情况下,我们也必须处理某些信息以使您能够访问我们的网站。此外,我们还集成了其他网站的链接,这些网站的经营者可能会处理更多的(个人)数据。

  1. 日志文件。当您访问本网站时,我们的网络服务器会自动记录请求计算机(通常是您的互联网访问提供商)的域名或IP地址,包括您访问的日期、时间和持续时间,您访问的子页面/URLs,以及您用于查看我们页面的应用程序和终端设备的信息。
  2. Cookie: 为了使我们的服务尽可能的方便用户,我们和许多知名公司一样,使用所谓的Cookies。Cookies是存储在您所使用的互联网浏览器中的小文本文件。这些文件帮助我们在浏览时识别访问者的某些偏好,并据此设计我们的网站。我们使用的大多数cookies都是所谓的会话cookies。它们会在您访问结束后自动删除。但是,我们也使用永久性的cookies。这些都是为了改善用户指导。我们的cookies不会收集任何个人数据,也不适合在第三方网站上识别您的身份。您可以设置您的浏览器,以通知您cookie的放置情况。通过这种方式,cookies的使用对您来说是透明的。您也可以通过您的浏览器设置原则上拒绝接受cookies。然而,在某些情况下,这可能意味着您将无法使用本网站的所有功能。
  3. 与其他网站的链接。我们的网站包含其他网站的链接。请注意,当您访问其他网站时,其他网站的运营商可能会收集有关您访问的信息(包括个人资料,如果适用)。如需了解更多信息,请参考相关网站运营商的数据保护信息。
  4. 联系信息。在我们的网站上,我们指出了您可以联系我们的各种方式。如果您使用这些方式之一,我们将处理我们所要求的信息和/或您提供的信息,以处理您的请求。

 

IV. 我们处理您的数据的目的和法律依据是什么?

  1. 对日志文件中包含的任何个人数据进行处理,以使您能够使用我们的网站;这是在TMG第15条第1款或DSGVO第6条第1款f)的基础上进行的,以保护我们在网站运营中的合法利益。
  2. 对通过网站上的联系渠道向我们提出的咨询范围内传输的个人数据的处理,是为了处理相应的咨询,以保障我们在执行现有业务关系或根据DSGVO第6条第1款f)进行其他业务活动时的合法利益。
  3. 我们还可以处理在使用我们的网站时收集到的个人数据,以履行我们应尽的法律义务;这是根据DSGVO第6条第1款c)进行的。
  4. 在必要的情况下,我们会在上述目的之外处理个人数据,以保障进一步的合法利益或第三方的利益;这是在DSGVO第6条第1款f)的基础上进行的。我们的合法利益包括
    a. 提出法律要求和在法律纠纷中进行辩护。
    b. 预防和调查刑事犯罪;和
    c. 管理和发展我们的业务活动,包括风险管理和IT系统的运行。

 

V. 我是否需要提供数据?

如果我们收集您的个人信息,我们会在收集时告知您提供这些信息是否是法律或合同要求的,或者是签订合同所必需的。在此过程中,我们一般会对那些自愿提供的信息进行标记,这些信息的提供不是基于任何上述义务,也不是为了签订合同所必需的。

 

VI. 谁接收个人数据?

个人数据总是在我们公司内部处理。根据个人数据的类型,只有某些部门/组织单位可以访问个人数据。这些部门包括,特别是参与提供我们的数字产品(如网站)或所述业务流程的专业部门,以及我们的IT部门。通过角色和授权的概念,我们公司内部的访问被限制在为各自的处理目的所需的功能和范围内。

在法律允许的范围内,我们也可能将个人数据传输给我们公司以外的第三方。这些外部接收方可能特别包括

  • 汉莎集团内的关联公司,我们将个人数据传输给这些公司,用于内部管理和提供中央服务(如账单服务);
  • 本公司聘请的服务提供者根据单独的合同为本公司提供服务,其中也可能包括处理个人数据,以及经本公司同意的本公司服务提供者的分包商;
  • 非公共和公共机构,只要我们因法律义务而有义务转移您的个人数据,
  • 在个别情况下,这也可能包括您的个人数据,只要您在传输的货物数据中被指定为联系人;

 

VII. 是否采用自动决策?

在我们网站的运营方面,我们一般不使用DSGVO第22条意义上的自动决策(包括特征分析)。如果我们在个别情况下使用此类程序,我们会在法律要求的范围内单独告知您。

 

VIII. 个人数据是否被转移到欧盟/欧洲经济区以外的国家?

在大多数情况下,个人数据是在欧盟或欧洲经济区内处理的。

由于汉莎集团在全球范围内开展业务,我们也在全球范围内提供服务,因此我们也会将信息传输给所谓 “第三国 “的接收方。”第三国 “是指欧盟或《欧洲经济区协定》以外的国家,在这些国家中,与欧盟相当的数据保护水平无需赘述。例如,第三国的接收者可能是我们聘用的服务提供商。

如果传输的信息还包括个人数据,我们将在传输前确保在有关第三国或在第三国的接受者那里确保必要的适当水平的数据保护。这尤其可能来自于欧盟委员会所谓的 “充分性调查”,该调查确定了对特定第三国作为一个整体的充分数据保护水平。另外,我们可能会根据与接收方达成的所谓 “欧盟标准合同条款 “进行数据传输,或者–对于美国的接收方–符合所谓 “欧盟-美国隐私保护 “的原则。我们将很乐意根据您的要求,为您提供更多关于适当和充分的保障措施的信息,以保持适当的数据保护水平;联系方式在本隐私信息的开头提供。有关欧盟-美国隐私保护盾参与者的信息也可以在以下网站找到 http://www.privacyshield.gov/list

 

IX. 个人资料会保存多久?

只要我们存储个人数据有合法的利益,并且您的利益不超过数据的继续存储,我们就会存储这些数据。

即使没有合法的利益,如果我们有法律上的义务,我们也可以继续存储数据(例如,履行存储义务)。即使没有相关人员的干预,我们也会在知道这些数据不再是实现处理目的所必需的时候,或者在法律上不允许存储的情况下,立即删除个人数据。

通常情况下

  • 日志数据将在七天内删除,除非出于法律目的(如检测滥用、检测和消除技术故障)需要进一步存储。
  • 最迟在法定保留期届满后,删除因业务关系而处理的资料;以及
  • 我们为了履行保存记录的义务而必须保存的个人数据将被保存到相应的记录保存义务结束为止。如果我们存储个人数据的目的仅仅是为了履行存储义务,那么这些数据通常会被封锁,只有在存储义务的目的下有必要的情况下才能被访问。

 

X. 数据主体有哪些权利?

a.  根据《宪法》第21条,反对权 根据《德国联邦宪法》第21条,反对权

資料當事人有權在任何時候,基於與他或她的特殊情況有關的理由,反對根據DPA第6(1)(e)或(f)條處理與他或她有關的個人資料,包括基於這些條文進行的側寫。如果有人提出反对,我们将不再处理与该人有关的个人数据,除非我们能证明有令人信服的理由进行处理,这些理由值得保护,并且超过了数据主体的利益、权利和自由,或者处理是为了维护、行使或捍卫法律索赔。

当我们为直接营销的目的而处理个人数据时,数据当事人有权在任何时候反对我们为该营销的目的而处理与其有关的个人数据,包括与该直接营销有关的特征分析。如資料當事人反對以直接促銷為目的的處理,有關的個人資料將不再為該等目的而處理。

b.  其他权利

資料當事人也有權

  • 根据《德国联邦宪法》第15条的规定,他们有权获得关于其储存的个人资料的信息。
  • 纠正不正确或不完整的数据,DSGVO第16条。
  • 刪除個人資料,《家庭暴力條例》第17條。
  • 关于限制处理的规定,《防止家庭暴力法》第18条;以及
  • 关于数据可转移性的规定,《德国联邦宪法》第20条。

 

为了行使这些权利,数据主体可以在任何时候与我们联系–例如,通过本数据保护信息开头标明的一个联系渠道。

如果数据主体对个人数据的处理有疑问,他或她也可以联系我们的数据保护官。

根据DSGVO第77条的规定,数据主体也有权向数据保护的主管监督机构提出投诉。

数据保护法的主管部门是公司注册地所在联邦州的数据保护专员。

对heyworld来说,黑森州数据保护和信息自由专员负责以下事项。

(www.datenschutz.hessen.de).  数据保护专员的名单和他们的联系方式可在以下链接中找到: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html