数据保护

1. 1. 数据保护纲要

一般信息

 以下信息简要概述了您访问本网站时您的个人数据处理情况。个人数据是指可以用来识别您个人身份的所有数据。您可以在本文下方的数据保护声明中找到有关数据保护的详细信息。

 

本网站上的数据收集

 谁负责本网站上的数据收集？

 本网站上的数据处理由网站运营商执行。您可以在本网站的版本说明中找到运营商的联系方式。

 

我们如何收集您的数据？

 一方面，我们会收集您传递给我们的数据。比如您填写联系表时输入的数据。

其次，当您访问网站时，其他数据将由我们的 IT 系统自动记录。主要是技术数据（例如 Internet 浏览器，操作系统或页面浏览时间）。一旦登录此网站，此类数据将被自动收集。

 

收集数据的使用目的？

 为了确保网站正常运行，将收集部分数据。其他数据可用于分析用户行为。

 

您对个人数据享有哪些权利？

 您有权随时无偿获悉您存储的个人数据的来源、接收方和用途等信息。您也有权要求更正或删除此数据。如果您对数据保护还有其他疑问，可以随时通过版本说明中的地址与我们联系。您也有权向主管监管机构投诉。

您还有权在某些特定情况下要求对您的个人数据进行限制处理。详细信息请见下方数据保护声明

“限制处理权”。

 

分析工具和第三方工具

 当您访问该网站时，您的浏览行为会被统计评估。这主要是通过 Cookies 和所谓的分析程序完成的。您的浏览行为通常会被匿名分析；浏览行为无法追溯到您。

您可以反对这种分析或通过不使用某些工具来阻止这种分析。有关这类工具的详细说明以及您反对数据处理的权利详见下方的数据保护声明。

 

2.  托管和内容分发网络 (CDN)

外部托管

 该网站由外部服务提供商（主机商）托管。该网站上记录的个人数据存储在主机的服务器上。比如 IP 地址，访问请求，元数据和通讯数据，协议数据，访问数据，姓名，网站访问权限以及通过网站生成的其他数据。

为了履行数据主体作为当事人的合同（GDPR 第 6 条第 1 款 b 项），为了让专业提供商安全、快速、高效地提供我们的线上产品（GDPR 第 6 条第 1 款 f 项）。

主机商只会在履行其服务义务必要的范围内处理您的数据，并按照我们对这些数据的指示进行操作。

 

签订合同执行任务

 为了确保符合数据处理隐私保护的要求，我们已经与主机商签订合同，由其执行任务。

 

3.  般信息和强制性信息

数据保护

 本网站的运营商非常重视个人数据的保护 我们会根据数据保护法规和本数据保护声明对您的个人数据进行保密处理。

当您使用本网站时，会被收集各类个人数据。个人数据是指可以用来识别您个人身份的数据。该数据保护声明说明了哪些数据将被收集及其使用目的。该声明还说明了如何收集数据以及数据收集的目的。

同时指出，互联网上的数据传输（例如，通过电子邮件进行通信时）可能存在安全漏洞。无法完全保护数据以防止第三方访问。

 

数据保护责任单位信息

该网站的数据处理责任单位是：

波鸿 UG 康复诊所（有限责任）
Freiligrath 大街 52 号
44791波鸿

负责人：
Martin Wertsch

Telefon: 0234-41493054
E-Mail: info@chi-heilung.de

数据保护责任单位是自然人或法人，他们单独或与他人共同决定处理个人数据（例如姓名，电子邮箱地址等）的目的和方式。

 

撤销数据处理的同意声明

 许多数据处理操作只有在您明确同意的情况下才能进行。如果您已同意处理您的数据，您可以随时撤销此项声明。使用电子邮件给我们发送一封非正式的通知即可。撤销之前执行的数据处理的合法性不受撤销的影响。

 

反对在特殊情况下收集数据以及反对用于营销的权利（GDPR第21条）

如果数据处理是根据 GDPR 第 6 条第 1款 e 或 f 项进行的，则您有权基于特定情况随时反对处理您的个人数据；这也适用于基于这些规定所处理的个人照片。您可以在此数据保护声明中找到这些处理相应的法律依据。如果您反对，我们将不会再处理您的个人数据，除非我们能证明此处理具有超过您的利益、权利和自由的合法强制理由，或者此处理服务于合法诉求的主张、执行和辩护（ 根据 GDPR 第 21 条第 1 款提出异议）

如果处理您的个人数据是用于营销目的，则您有权随时反对以此类营销为目的、对与您相关的个人数据进行的处理；这也适用于与这种直接营销有关的个人照片。如果您反对，您的个人数据将立即不再用于直接营销（根据 GDPR 第 21 条第2 款提出异议）。

 

向监管部门申诉的权利

 如果有违反 GDPR 的情况，数据相关主体有权向监管部门提出申诉，特别是在其常住地、工作地点或所指控违法地的成员国内。申诉权的存在不影响其他行政或司法救助。

 

数据传输权

 您有权要求将我们基于您的同意或合同自动处理的数据以通用、可机读的格式传送给您或第三方。如果您要求将数据直接传送给另一方负责人，则只能在技术可行的情况下才可实现。

 

SSL 或 TLS 加密

 出于安全考虑并为保护机密内容的传输，例如您向我们网站运营商发送的订单或请求，本网站将使用 SSL 或 TLS 加密。您可以通过浏览器地址行从“ http：//”更改为“ https：//”以及浏览器行中的锁定符号来识别加密连接。

如果 SSL 或 TLS 加密已激活，第三方将无法读取您传输给我们的数据

 

知情、删除和更正

您有权根据适用的法律规定，随时无偿了解您被保存的个人数据以及其来源、接收方和数据处理的用途，并且有权在规定条件下更正或删除此类数据。如仍有关于个人数据的问题，您可以随时按版本说明所示地址与我们联系。

 

限制处理权

 您有权要求限制对您个人数据的处理。有关问题您可以随时按版本说明所示地址向我们询问。限制处理权适用于以下情况：

如果您对存储在我们这里的个人数据的准确性有异议，我们通常需要时间审核您的请求。在审核期间，您有权要求限制对您个人资料的处理。

如果您的个人数据被非法处理，您可以要求限制数据处理而非删除。

如果我们不再需要您的个人数据，但您需要它们以行使、辩护或主张合法诉求，您有权要求限制个人数据的处理而非删除。

如果您根据 GDPR 第 21 条第 1 款提出异议，则必须权衡您方利益和我方利益。只要尚不确定以哪方利益为重，您有权要求限制对您个人数据的处理。

如果您限制了对个人数据的处理，则该数据除了您个人的储存外，只能在您同意，或为了主张、行使或辩护合法诉求，或为了保护另一自然人或法人的权利，或涉及欧盟或成员国重要的公共利益的情况下才能被处理。

 

反对广告邮件

 禁止将依据版本说明义务公布的联系数据用于发送未经明确订阅的广告和信息材料。在未经请求发送广告信息（例如垃圾邮件）的情况下，网站运营商明确保留采取法律措施的权利。

 

4.  本网站上的数据收集

Cookies

 我们的网站使用所谓的 Cookies。Cookies是小文本文件，不会对您的设备造成损害。一种是在会话期间临时存储的会话 Cookies，一种是永久存储在终端设备上的永久性 Cookies。访问后，会话 Cookie 将自动删除。永久性 Cookies 将一直保存在终端设备上，直到您将其删除或通过网站浏览器自动生成解决方案。

在某些情况下，当您进入我们的网站时，第三方公司的 Cookies 也会存储在您的设备上（第三方 Cookies）。借此我们或您能够使用某些第三方服务（如用于办理付款业务的 Cookies）。

Cookies 具有多种功能。许多 Cookies 在技术上是必需的，没有它们某些网站功能将无法使用（如购物车功能或视频播放）。其他 Cookies 用于评估用户行为或显示广告。

执行电子通讯程序或提供您所需的某些功能（例如购物车功能）所用的 Cookies 会根据 GDPR 第 6 条第 1 款 f 项被储存。网站运营商有合法权益存储 Cookies，以提供技术上完美和优化的服务。如果已经获得相应的同意（如同意存储 Cookies），则仅能根据 GDPR 第 6 条第 1 款 a项的规定进行数据处理。该同意可以随时被撤销。

您可以将浏览器设置为通知您关于Cookies 的变动，只允许在个别情况下使用 Cookies，在某些或一般情况下不接受 Cookies，并在关闭浏览器时激活 Cookies 的自动删除。若禁用 Cookies，本网站的功能可能会受到限制。

如果 Cookies 被第三方企业使用或用于分析目的，我们会依据本数据保护声明另行通知您，并在必要时征求您的同意。

 

服务器日志文件

 网站提供商会自动收集信息并将其存储在所谓的服务器日志文件中，您的浏览器会自动将这些文件传输给我们。它们包括：
浏览器类型和浏览器版本，使用的操作系统，引用 URL

访问计算机的主机名，服务器请求的时间

IP 地址

这些数据不会与其他数据源合并。

这些数据的收集会基于 GDPR 第 6 条第 1款 f 项的规定。网站运营商有合法权益确保其网站在技术上完美的呈现和优化，因此必须收集服务器日志文件。

 

联系表

 如果您使用联系表向我们发送请求，我们会储存请求表中的数据，包括您在表中提供的联系信息，以处理请求和后续问题。未经您的同意，我们不会泄露这些数据。

如果您的请求与履行合同有关或是执行合同前的措施所必需的，这些数据的处理会基于 GDPR 第 6 条第 1 款 b 项的规定。在所有其他情况下，处理会基于我们对有效处理请求的合法利益（GDPR 第 6 条第 1 款 f 项），或者如果有要求，则会基于您的同意（GDPR 第 6 条第 1 款 a 项）。

您在联系表中输入的数据会在我方保留，直到您要求我们删除数据、撤销您的储存同意或储存数据的目的失效为止（如处理完您的请求后）。强制性法律规定特别是保留期限，不受此影响。

 

通过电子邮件、电话或传真提出的请求

 当您通过电子邮件、电话或传真与我们联系时，您的请求包括其中任何个人数据（姓名、请求）会被我们储存和处理，以便处理您的请求。未经您同意，我们不会泄露这些数据。

如果您的请求与履行合同有关或是执行合同前的措施所必需的，这些数据的处理会基于 GDPR 第 6 条第 1 款 b 项的规定。在所有其他情况下，处理会基于您的同意（GDPR 第 6 条第 1 款 a 项）以及/或基于我们的合法利益（GDPR 第 6 条第 1 款 f 项），因为我们享有对有效处理请求的合法权益。

您通过联系请求发送给我们的数据会在我方保留，直到您要求我们删除数据、撤销您的储存同意或储存数据的目的失效为止（如处理完您的请求后）。强制性法律规定特别是法定保留期限，不受此影响。

 

IP 地址的储存

 我们的评论功能可以储存评论用户的IP地址。在本网站上我们不会在发布前审查他们的评论，因此我们需要这些数据，以便在出现如诽谤或不法宣传之类的法律违法行为时起诉撰写者。

法律依据

 评论的储存基于您的同意（GDPR 第 6 条第 1 款 a 项）。您可以随时撤回同意，只需要给我们发送一封非正式的电子邮件。已执行的数据处理操作的合法性不受撤销的影响。

 

5.  社交媒体

配合 Shariff 使用的社交媒体插件

本网站上的社交媒体使用插件（例如Facebook，Twitter，Instagram，Pinterest，XING，LinkedIn，Tumblr）。

一般情况下您可以通过各个社交媒体的图标来识别插件。为了确保本网站上的数据保护，我们仅将这些插件与所谓的“ Shariff”解决方案结合使用。这可以防止首次进入网站时安装在网页上的插件将数据传输给相应提供商。

只有当您点击关联按钮激活相应插件时（同意），才会建立与提供商服务器的直接连接。激活插件后，相应的提供商会接收到您使用 IP 地址访问本网站的信息。如果您同时登录社交媒体帐号（如 Facebook），则其提供商可以将您对该网站的访问信息归入您的社交帐号。

激活插件即构成 GDPR 第 6 条第 1 款 a 项所指的同意。你可以随时撤回此同意及其在未来产生的效力。

 

Facebook 插件（喜欢&分享按钮）

 本网站安装了社交媒体 Facebook 的插件。此服务的提供商是 Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland。然而据 Facebook 的说法，收集到的数据也会被传送到美国和其他第三国。

您可以通过 Facebook 图标或者 “喜欢”按钮（“点赞”）识别 Facebook 插件。您可以在此处找到 Facebook 插件的概述：https://developers.facebook.com/docs/plugins/?locale=de_DE.

当您访问本网站时，浏览器和 Facebook服务器将通过插件建立直接连接。Facebook 会接收您使用 IP 地址访问本网站的信息。如果您在登录 Facebook 帐号期间点击 Facebook “喜欢”按钮，则可以将本网站的内容链接到您的 Facebook 个人资料。Facebook 借此可以将您对本网站的访问归入您的帐号。我们要指出的是，作为网站提供者，我们不了解 Facebook 传输的数据内容或其使用。您可以在 Facebook 的数据保护声明中找到更多相关信息：https://de-de.facebook.com/privacy/explanation.

如果您不希望 Facebook 将对本网站的访问信息归入 Facebook 账号中，请退出您的 Facebook 用户账号。

Facebook 插件的使用基于 GDPR 第 6 条第1 款 f 项的规定。网站运营商对社交媒体中尽可能广泛的可见度具有合理权益。

 

Twitter 插件

 本网站连入了 Twitter 服务功能。这些功能由 Twitter 公司提供，地址：1355 Market Street, Suite 900, San Francisco, CA 94103, USA。通过使用 Twitter 和 Re-Tweet 功能，您访问的网站将链接到您的Twitter 账号并且其他用户可见，数据也会传输到 Twitter 公司。我们要指出的是，作为网站提供者，我们不了解 Twitter 传输的数据内容或其使用。您可以在 Twitter 的数据保护声明中找到更多相关信息：
https://twitter.com/de/privacy.

Twitter 插件的使用基于 GDPR 第 6 条第 1款 f 项的规定。网站运营商对社交媒体中尽可能广泛的可见度具有合理权益。

您可以在 Twitter 账户设置中更改数据保护设置，请点击 https://twitter.com/account/settings

 

Instagram 插件

 本网站连入了 Instagram 服务的功能。此功能由 Instagram 公司提供，地址：1601 Willow Road, Menlo Park, CA 94025, USA

如果您已登录 Instagram 帐户，则可以通过点击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。Instagram 借此可以将您对本网站的访问归入您的账号。我们要指出的是，作为网站提供者，我们不了解 Instagram 传输的数据内容或其使用。

数据的储存和分析基于 GDPR 第 6 条第 1款 f 项的规定。网站运营商对社交媒体中尽可能广泛的可见度具有合理权益。如果获得相应的同意（如同意储存 Cookies）,数据处理只会基于 GDPR 第 6 条第 1 款 a 项的规定进行。同意随时可撤销。

您可以在 Instagram 的数据保护声明中找到更多相关信息：
https://instagram.com/about/legal/privacy/.

 

Pinterest 插件

 本网站使用社交媒体插件 Pinterest，由 Pinterest 公司运营，地址：808 Brannan Street, San Francisco, CA 94103-490, USA (Pinterest)

当您打开包含此插件的网页时，浏览器将建立与 Pinterest 服务器的直接连接。该插件将日志数据传输到美国的 Pinterest 服务器。该日志数据可能包含您的 IP 地址，同样包含 Pinterest 功能的被访问网站地址，浏览器的类型和设置，请求的日期和时间，您使用 Pinterest 和 Cookies 的方式。

数据的储存和分析基于 GDPR 第 6 条第 1款 f 项的规定。网站运营商对社交媒体中尽可能广泛的可见度具有合理权益。如果获得相应的同意（如同意储存 Cookies）,数据处理只会基于 GDPR 第 6 条第 1 款 a 项的规定进行。同意随时可撤销。

想进一步了解 Pinterest 收集数据的用途、范围、处理和使用，您与之相关的权利以及隐私保护的可能，请参见 Pinterest 的数据保护声明:

https://policy.pinterest.com/de/privacy-policy.

 

6.  插件和工具

谷歌网页字体

本网站使用 Google 提供的所谓的 Web Fonts 以统一显示字体。Google 字体在本地安装，本站不建设与 Google 服务器的连接。

有关 Google Web Fonts 的更多信息请点击 https://developers.google.com/fonts/faq，以及参见 Google 的数据保护声明 https://policies.google.com/privacy?hl=de.

 

谷歌地图

 本网站通过 API 使用 Google Maps 地图服务，提供商为谷歌爱尔兰有限公司（Google），地址：Gordon House, Barrow Street, Dublin 4, Irland.

为使用 Google Maps 功能，必须储存您的IP 地址。一般情况下该信息会传输并储存到美国的 Google 服务器。本网站提供者对此数据传输没有约束力。

使用 Google Maps 是为了使我们的在线产品更具吸引力，并使我们在网站上指示的地点更容易被找到。这构成了 GDPR 第 6 条第 1 款 f 项规定的合理权益。

更多有关使用者数据的信息请参见 Google 的数据保护声明：https://policies.google.com/privacy?hl=de.

来源：

https://www.e-recht24.de