网站使用数据保护声明
以下数据保护声明适用于使用我们的在线服务 [www.Metropol-Sauna.de](以下简称“网站”)。
我们非常重视数据保护。您的个人数据的收集和处理符合适用的数据保护法规,特别是通用数据保护法规 (GDPR)。
1.控制器
Metropol-Sauna GmbH & Co. KG, Konrad-Adenauer-Straße 15, 60313 Frankfurt am Main 069-17509115, info@Metropol- Sauna.de
如果您希望反对我们根据这些数据保护条例收集、处理或使用您的数据,无论是整体还是个别措施,您都可以向负责人提出反对。
您可以随时保存并打印此数据保护声明。
2. 处理的一般目的
我们使用个人数据来运营网站。
3. 我们使用什么数据以及为什么
3.1。托管
我们使用的托管服务旨在提供以下服务:我们用于运营网站的基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务。
在此过程中,我们或我们的托管服务提供商会根据我们建立网站的合法利益处理来自客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据根据 GDPR 第6条第 1 句第 1 f) 条和 GDPR 第28条有效和安全地提供。
3.2.访问数据
当您使用本网站时,我们会收集有关您的信息。我们会自动收集有关您的使用行为和您与我们的互动的信息,并注册有关您的计算机或移动设备的数据。我们收集、存储和使用有关每次访问我们网站的数据(所谓的服务器日志文件)。访问数据包括:
检索到的文件的名称和 URL
检索日期和时间
传输的数据量
检索成功通知(HTTP响应码)
浏览器类型和浏览器版本
操作系统
引荐来源网址(即之前访问过的页面)
用户系统通过我们的网站访问的网站
用户的互联网服务提供商
IP 地址和请求的提供者
我们使用此日志数据而不分配给您的个人或其他配置文件用于统计评估,以用于我们网站的运营、安全和优化,同时也用于匿名记录我们网站的访问者数量(流量)以及范围和类型流量使用我们的网站和服务,也用于计费目的,以衡量从合作伙伴收到的点击次数。这些信息使我们能够提供个性化和基于位置的内容,并分析流量、排除故障和排除故障,并改进我们的服务。
根据 GDPR 第 6 条第 1 款第 1 f) 句,这也是我们的合法利益。
如果基于特定迹象有正当理由怀疑非法使用,我们保留随后检查日志数据的权利。如果出于安全目的或提供服务或服务计费需要,我们会在有限的时间内将 IP 地址存储在日志文件中,例如B. 如果您使用我们的优惠之一。在中止订单流程或收到付款后,如果出于安全目的不再需要该 IP 地址,我们将删除该 IP 地址。如果我们具体怀疑与使用我们的网站有关的刑事犯罪,我们也会保存 IP 地址。我们还将您上次访问的日期存储为您帐户的一部分(例如,在注册、登录、点击链接等时)。
3.3.饼干
我们使用所谓的会话 cookie 来优化我们的网站。会话 cookie 是一个小型文本文件,当您访问网站时由相应服务器发送并临时存储在您的硬盘上。该文件本身包含一个所谓的会话 ID,通过它可以将来自浏览器的各种请求分配给联合会话。当您返回我们的网站时,这允许您的计算机被识别。这些 cookie 在您关闭浏览器后被删除。他们为 z 服务。 B. 可以跨多个页面使用购物车功能。
在某种程度上,我们还使用持久性 cookie(也是存储在您设备上的小文本文件),它们保留在您的设备上,使我们能够在您下次访问时识别您的浏览器。这些 cookie 存储在您的硬盘上,并在指定时间后自动删除。他们的寿命是1个月到10年。这使我们能够以更加用户友好、有效和安全的方式向您展示我们的报价,例如,在网站上向您展示专门针对您的兴趣定制的信息。
我们根据 GDPR 第 6 条第 1 款第 1 f) 句使用 cookie 的合法权益是为了使我们的网站更加用户友好、更有效和更安全。
以下数据和信息存储在 cookie 中:
登录信息
语言设定
输入的搜索词
有关访问我们网站的次数以及我们网站上各个功能的使用情况的信息。
激活 cookie 后,会为其分配一个识别号,而您的个人数据不会分配给该识别号。您的姓名、您的 IP 地址或能够将 cookie 分配给您的类似数据不会被放置在 cookie 中。基于 cookie 技术,我们仅接收假名信息,例如访问了我们商店的哪些页面、查看了哪些产品等。
您可以设置您的浏览器,以便提前通知您关于 cookie 的设置,并可以在个别情况下决定您是否在某些情况下或一般情况下排除接受 cookie,或者完全阻止 cookie。这可能会限制网站的功能。
3.4.履行我们的合同义务的数据
我们处理我们收集的个人数据以履行我们的 合同义务,例如姓名、地址、电子邮件地址、 订购的产品、计费和付款数据。收集这些数据对于签订合同是必要的。
保修期和法定保留期到期后,数据将被删除。只要该帐户被维护,与用户帐户(见下文)相关联的数据将始终保留。
处理这些数据的法律依据是 GDPR 第 6 条第 1 句第 1 b) 句,因为我们需要这些数据才能履行我们对您的合同义务。
3.5.用户帐号
您可以在我们的网站上创建一个用户帐户。如果您愿意,我们需要在登录时要求的个人数据。稍后登录时,只需要您的电子邮件或用户名以及您选择的密码。
对于新注册,我们会收集主数据(例如姓名、地址)、通信数据(例如电子邮件地址)和支付数据(银行详细信息)以及访问数据(用户名和密码)。
为了确保您的正确注册并防止第三方未经授权的注册,您将在注册后通过电子邮件收到激活链接,以激活您的帐户。只有在成功注册后,我们才会将您传输的数据永久存储在我们的系统中。
一旦您创建了一个用户帐户,您可以让我们随时删除它,而不会产生任何费用,除了根据基本资费的传输费用。对第 1 点中给出的联系方式(例如电子邮件、传真、信件)的文本形式的消息就足够了。然后,我们将删除您存储的个人数据,除非我们仍然必须存储它们以处理订单或由于法律存储要求。
处理此数据的法律依据是您根据 GDPR 第 6 条第 1 款第 1 a) 句的同意。
3.6.通讯
要注册时事通讯,需要在注册过程中要求的数据。记录时事通讯的注册。注册后,您将在您提供的电子邮件地址收到一条消息,要求您确认注册(“双重选择加入”)。这是必要的,这样第三方就无法使用您的电子邮件地址进行注册。
您可以随时撤销您对接收时事通讯的同意,从而取消订阅时事通讯。
只要发送时事通讯需要,我们就会存储注册数据。只要有兴趣证明最初给予的同意,我们就会存储注册日志和送货地址,通常这些是民事索赔的时效期,即最长三年。
发送时事通讯的法律依据是您根据 GDPR 第 6 条第 1 款第 1 a) 条以及第 7 条 GDPR 以及第 7 条第 2 款第 3 号 UWG 的同意。记录注册的法律依据是我们证明邮寄是在您同意的情况下进行的合法权益。
您可以随时取消注册,而不会产生除根据基本资费的传输费用外的任何费用。对第 1 点中给出的联系方式(例如电子邮件、传真、信件)的文本形式的消息就足够了。当然,您还会在每份时事通讯中找到退订链接。
3.7.产品推荐
独立于时事通讯,我们将定期通过电子邮件向您发送产品推荐。通过这种方式,我们会根据您最近从我们这里购买的商品或服务,为您提供您可能感兴趣的我们范围内的产品信息。我们严格遵守法律要求。您可以随时对此提出反对,而不会产生除根据基本资费的传输成本之外的任何成本。对第 1 点中给出的联系方式(例如电子邮件、传真、信件)的文本形式的消息就足够了。当然,您还会在每封电子邮件中找到退订链接。
其法律依据是根据 DSGVO 第 6 条第 1 S. 1 f) 条结合 § 7 第 3 条 UWG 的法律许可。
3.8.电子邮件联系方式
如果您与我们联系(例如通过联系表或电子邮件),我们会处理您的详细信息以处理请求,并在出现后续问题时进行处理。
如果数据处理是为了执行合同前措施(根据您的要求执行),或者如果您已经是我们的客户,为了执行合同,则此数据处理的法律依据是第 6 条第. 1 S. 1 b) DSGVO。
我们仅在您同意的情况下处理其他个人数据(GDPR 第 6 条第 1 S. 1 a) 条)或我们对处理您的数据有合法利益(GDPR 第 6 条第 1 S. 1 f) 条) .合法利益在于,例如B. 回复您的电子邮件。
4.谷歌分析
我们使用谷歌分析,一种由谷歌公司(“谷歌”)提供的网络分析服务。谷歌分析使用所谓的“cookies”,即存储在您计算机上的文本文件,可以分析您对网站的使用情况。 cookie 生成的有关网站访问者使用本网站的信息通常会传输到美国的谷歌服务器并存储在那里。
根据 GDPR 第 6 条第 1 款第 1 f) 句,这也是我们的合法利益。
Google 已提交欧盟与美国签订的隐私保护协议,并已获得认证。因此,谷歌承诺遵守欧洲数据保护法的标准和规定。您可以在以下链接的条目中找到更多信息: https ://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active。
我们已在本网站上激活 IP 匿名化 (anonymizeIp)。但是,因此,Google 将在欧盟成员国或欧洲经济区协议的其他缔约国内预先缩短您的 IP 地址。只有在特殊情况下,完整的 IP 地址才会发送到美国的 Google 服务器并在那里缩短。 Google 将代表我们使用这些信息来评估您对网站的使用情况,编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。
您的浏览器作为 Google Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。您可以通过相应地设置您的浏览器软件来阻止存储 cookie;但是,我们想向您指出,在这种情况下,如果适用,您将无法完全使用本网站的所有功能。
您还可以通过下载以下链接下提供的浏览器插件并安装,防止由 cookie 生成的以及与您使用网站相关的数据(包括您的 IP 地址)传输给谷歌以及谷歌对这些数据的处理。 : http://tools.google.com/dlpage/gaoptout?hl=de 。
作为浏览器插件或在移动设备上的浏览器中的替代方案,您可以单击以下链接设置一个退出 cookie,该 cookie 将阻止 Google Analytics 将来在本网站内检测(此退出 cookie 仅在此浏览器中有效并且仅适用于该域。如果您删除浏览器中的 cookie,则必须再次单击此链接): [禁用谷歌分析]
负责人须知(不属于数据保护声明!):
谷歌提供的用于禁用 cookie 的浏览器插件不适用于移动设备。但即便如此,数据主体也必须选择阻止记录其 IP 地址。因此,必须将特殊的 Javascript 与以下代码集成(其中“xxxxxxx”代表 Analytics ID):
<脚本>
var gaProperty = 'UA-xxxxxxx-1';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true;
}
功能 gaOptout() {
document.cookie = disableStr + '=true; expires=2099 年 12 月 31 日星期四 23:59:59 UTC;路径=/';
窗口[disableStr] = true; }
</脚本>
该链接随后将包含在数据保护声明中以黄色标记的位置,如下所示(“>”和“<”之间的链接文本可以自由选择:
<a href="javascript:gaOptout()">禁用谷歌分析</a>
将 anonymizeIP 函数添加到该行
ga('set', 'anonymizeIp', true);
添加,像这样:
<脚本>
(函数(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(窗口,文档,'脚本','https://www.google-analytics.com/analytics.js','ga');
ga('创建', 'UA-XXXXXXXX-X', 'auto');
ga('要求', '显示功能');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('发送', '浏览量');
</脚本>
5. 储存期限
除非特别说明,否则我们只会在实现所追求的目的所需的时间内存储个人数据。
在某些情况下,立法者规定了个人数据的存储,例如在税法或商法中。在这些情况下,我们将仅出于这些合法目的存储数据,而不会以任何其他方式处理数据,并将在法定保留期到期后将其删除。
6. 您作为数据主体的权利
根据适用法律,您对您的个人数据拥有各种权利。如果您想维护这些权利,请通过电子邮件或邮寄方式将您的请求发送到第 1 节中提供的地址,并清楚地表明您的身份。
您将在下面找到您的权利概述。
6.1。确认和信息权
您有权清除有关您的个人数据处理的信息。
详细:
您有权随时收到我们关于是否正在处理与您有关的个人数据的确认。如果是这种情况,您有权要求我们免费提供有关存储的关于您的个人数据的信息以及该数据的副本。此外,有权获得以下信息:
处理目的;
正在处理的个人数据的类别;
已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;
如果可能,计划存储个人数据的持续时间,或者,如果不可能,用于确定该持续时间的标准;
存在更正或删除与您有关的个人数据或限制责任人处理的权利或反对这种处理的权利;
存在向监管机构上诉的权利;
如果未从您那里收集个人数据,则有关数据来源的所有可用信息;
自动化决策的存在,包括分析 第二十二条 GDPR 第 1 款和第 4 款以及 - 至少在这些情况下 - 关于所涉及的逻辑以及此类处理的范围和预期效果的有意义的信息。
如果个人数据被传输到第三国或国际组织,您有权根据 GDPR 第 46 条了解与传输相关的适当保证。
6.2.整改权
您有权要求我们更正并在必要时完善您的个人数据。
详细:
您有权要求我们更正与您有关的任何不正确的个人数据,不得无故拖延。考虑到处理的目的,您有权要求完成不完整的个人数据 - 也可以通过补充声明的方式。
6.3.删除权(“被遗忘权”)
在许多情况下,我们有义务删除与您有关的个人数据。
详细:
根据 GDPR 第 17 (1) 条,您有权要求立即删除与您有关的个人数据,如果出现以下原因之一,我们有义务立即删除个人数据:
个人数据不再需要用于收集或以其他方式处理的目的。
您撤回处理所依据的同意 第六条 第 1 句第 1 a) GDPR 或 第九条 第 2 a) 段 GDPR 并且没有其他法律依据进行处理。
你按照 第二十一条 第 1 段 DSGVO 反对处理,并且处理没有压倒一切的合法理由,或者您根据 第二十一条 第 2 段 DSGVO 反对处理。
个人数据已被非法处理。
删除个人数据对于遵守我们所遵守的联盟或成员国法律规定的法律义务是必要的。
收集的个人数据与所提供的信息社会服务有关 第八条 GDPR 第 1 款。
如果我们已将个人数据公开,并且我们有义务根据第 17 条处理数据删除它们,您已要求他们删除该个人数据的所有链接、副本或复制。
6.4.限制处理权
在许多情况下,您有权要求我们限制对您的个人数据的处理。
详细:
如果满足以下条件之一,您有权要求我们限制处理:
您在一段时间内对个人数据的准确性提出质疑,使我们能够验证个人数据的准确性,
处理是非法的,您拒绝删除个人数据,而是要求限制对个人数据的使用;
我们不再需要出于处理目的的个人数据,但您需要数据来主张、行使或捍卫法律主张,或
您反对根据 第二十一条 GDPR 第 1 款,只要尚未确定我们公司的正当理由是否超过您的理由。
6.5。数据可移植性的权利
您有权以机器可读的形式接收、传输或让我们传输与您有关的个人数据。
详细:
您有权以结构化、通用和机器可读的格式接收您提供给我们的与您有关的个人数据,并且您有权不受我们阻碍地将该数据传输给其他负责人,前提是
在根据第 1 段行使您的数据可移植性权利时,您有权让我们将个人数据直接传输给其他负责人,只要这在技术上是可行的。
6.6.反对权
如果这是基于您的特定情况并且我们在处理中的利益不超过它,您有权反对我们合法处理您的个人数据。
详细:
由于您的特殊情况,您有权在任何时候反对处理与您有关的个人数据,这是基于 第六条 第 1 句 1 e) 或 f) GDPR 提出异议;这也适用于基于这些规定的分析。我们不再处理个人数据,除非我们能够证明处理的令人信服的合法理由超过您的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张。
如果我们处理个人数据以进行直接广告,您有权随时反对出于此类广告的目的处理与您有关的个人数据;这也适用于与此类直接广告相关的分析。
由于您的特殊情况,您有权反对出于科学或历史研究目的或统计目的处理与您有关的个人数据 第八十九条 第 1 段 DSGVO,提出异议,除非处理是为了履行公共利益的任务所必需的。
6.7.自动决策,包括分析
您有权不受仅基于自动处理(包括分析)的决定的约束,该决定会对您产生法律效力或类似地对您产生重大影响。
不会根据收集到的个人数据进行自动决策。
6.8.根据数据保护法撤回同意的权利
您有权随时撤销对处理个人数据的同意。
6.9.向监管机构投诉的权利
如果您认为处理您的个人数据是非法的,您有权向监管机构提出投诉,特别是在您居住、工作或涉嫌侵权的成员国。
7. 数据安全
我们尽一切努力在适用的数据保护法律和技术可能性的框架内确保您的数据安全。
您的个人数据将与我们一起加密传输。这适用于您的订单,也适用于客户登录。我们使用 SSL(安全套接层)编码系统,但想指出通过 Internet 传输的数据(例如通过电子邮件通信时)可能存在安全漏洞。完全保护数据免受第三方访问是不可能的。
为了保护您的数据,我们根据 GDPR 第 32 条维护技术和组织安全措施,并不断适应最新技术。
我们也不保证我们的报价将在特定时间可用;不能排除故障、中断或故障。我们使用的服务器会定期仔细备份。
8. 向第三方传输数据,不向非欧盟国家传输数据
原则上,我们仅在公司内部使用您的个人数据。
如果我们聘请第三方履行合同(例如物流服务提供商),并且在一定程度上,他们只会在相应服务所需传输的范围内接收个人数据。
如果我们将数据处理的某些部分(“订单处理”)外包,我们通过合同要求处理者仅根据数据保护法的要求使用个人数据,并确保相关人员的权利得到保护。
在本声明第 4 节中提到的情况之外,不会向欧盟以外的机构或个人传输数据,也没有计划。
9.隐私官
如果您对数据保护有任何疑问或疑虑,请联系我们的数据保护官:Andreas Laeuen。
Metropol-Sauna 使用 Metropol-Sauna 应用程序的数据保护声明
此应用程序从其用户那里收集个人数据。
提供者和负责人
Metropol-Sauna GmbH & Co. KG - Konrad-Adenauer-Strasse 15Access via Schwedenkronenplatz60313 Frankfurt am Main - 德国
提供者的电子邮件地址:andreas@metropol-sauna.de
数据保护官:
安德烈亚斯劳恩
康拉德-阿登纳大街 15 号
电子邮件:Andreas@Metropol-Sauna.de
电话:069-17509115
收集的数据类型
本应用程序自行或通过第三方收集的个人数据类型包括: Cookies;使用数据;各种数据类型;用于广告的唯一设备标识符(例如 Google Advertiser ID 或 IDFA);存储许可;地理位置。
本隐私政策的指定部分或选择性地通过在数据收集之前显示的解释性文本提供了所处理的每种个人数据的全部详细信息。
个人数据可能由用户自愿提供,或者在使用数据的情况下,在使用本应用程序时自动收集。
除非另有说明,否则本应用程序要求的所有数据都是强制性的。如果用户拒绝提供数据,可能会导致本应用无法向用户提供服务。如果本应用程序明确声明提供个人数据是自愿的,用户可以选择不提供这些数据,而不会对服务的可用性或功能造成任何后果。
不确定哪些个人数据是强制性的用户可以联系提供商。
本应用程序或本应用程序雇用的第三方服务提供商对 cookie 或其他跟踪工具的任何使用都是为了提供用户请求的服务以及本文档中规定的任何其他目的,如果适用,可用,在 Cookie 政策中描述。
用户对通过本应用获取、发布或共享的任何第三方个人信息负责,并确认已征得任何第三方同意向本应用提交任何个人信息。
数据处理的类型和地点
加工方法
提供者有序地处理用户数据,并采取适当的安全措施,以防止未经授权的访问、披露、更改或破坏数据。
数据处理是根据特定于指定目的的组织程序和程序使用计算机或基于 IT 的系统进行的。除了负责人之外,其他人也可以是内部人员(人力资源、销售、营销、法律部门、系统管理员)或外部人员 - 在必要的情况下,由负责人指定为处理者(例如技术提供商服务、交付公司、托管服务提供商、IT 公司或通信机构)- 运行此应用程序并因此可以访问数据。可随时向提供商索取这些各方的最新名单。
处理的法律依据
如果以下几点适用,提供商只能处理用户的个人数据:
用户已同意一项或多项特定目的。注意:某些立法可能允许提供者处理个人数据,直到用户反对此类处理(“选择退出”),而无需依赖同意或以下任何其他法律依据。但是,如果个人数据的处理受欧洲数据保护法的约束,则不适用;
数据收集对于履行与用户的合同和/或由此产生的合同前措施是必要的;
处理对于遵守提供者所承担的法律义务是必要的;
处理与为公共利益或为行使已授予提供商的官方权力而执行的任务有关;
该处理对于保护提供者或第三方的合法利益是必要的。
在任何情况下,提供商都乐于提供有关处理所依据的特定法律依据的信息,特别是提供个人数据是法律义务还是合同义务,还是订立合同的先决条件。
地点
数据在提供商的分支机构和参与数据处理的机构所在的所有其他位置进行处理。
根据用户所在的位置,数据传输可能涉及将用户的数据传输到其本国以外的国家/地区。要了解有关传输数据的处理地点的更多信息,用户可以查阅详细说明个人数据处理的部分。
用户还有权了解将数据传输到欧盟以外的国家或受国际法管辖或由两个或多个国家建立的国际组织(如联合国)的法律依据,以及提供者为保护其数据而采取的安全措施。
如果发生此类转移,用户可以通过查看本文档的相关部分或使用联系部分中提供的信息联系提供商来了解更多信息。
储存期限
个人数据的处理和存储期限将根据收集目的的需要进行。
所以:
为履行提供商与用户之间签订的合同而收集的个人数据将被存储,直到合同完全履行。
为保护提供者的合法利益而收集的个人数据将在实现这些目的所需的时间内保存。用户可以在本文档的相关部分或通过联系提供商获取有关提供商合法权益的更多详细信息。
此外,如果用户同意此类处理,只要不撤销同意,则允许提供者将个人数据存储更长的时间。此外,如果有必要履行法律义务或根据当局的命令,提供者可能有义务将个人数据存储更长的时间。
保留期限届满后,个人数据将被删除。因此,信息权、删除权、更正权和数据迁移权在保留期届满后不能主张。
处理目的
收集有关用户的个人数据是为了让提供商能够提供服务。此外,出于以下目的收集数据:访问第三方资料、分析、联系用户、处理付款、与外部社交网络和平台的交互、托管和后端基础设施、欧盟以外的数据传输、设备访问权限个人数据、显示来自外部平台的内容、基础设施监控、注册和身份验证、基于位置的交互以及管理联系人和发送消息。
用户可以在本文档的相关部分中找到有关这些处理目的以及用于每种目的的个人数据的更多详细信息。
此应用程序所需的 Facebook 权限
此应用程序可能需要某些 Facebook 权限才能使用用户的 Facebook 帐户执行操作并从中获取信息,包括个人数据。此应用程序通过此服务连接到 Facebook Inc. 提供的社交网络 Facebook 上的用户个人资料。
有关以下权限的更多信息,请参阅Facebook 权限文档和Facebook 隐私政策。
需要以下授权: 一般信息和电子邮件。
访问个人数据的设备权限
根据用户使用的设备,此应用程序可能会请求某些允许访问用户设备数据的权限,如下所述。
默认情况下,这些访问权限必须由用户授予才能访问相应的信息。一旦同意,用户可以随时撤销。要撤销这些同意,用户可以查阅设备设置或使用本文档中提供的联系方式联系所有者的支持。
检查应用程序权限的确切过程可能取决于用户的设备和软件。
应注意,撤销此类权限可能会损害此应用程序的正常运行。
如果用户授予以下任何权限,则可以通过本应用程序处理(即访问、修改或删除)相应的个人数据。
存储权限
用于访问共享的外部存储,包括读取和添加对象。
有关个人数据处理的详细信息
使用以下服务收集个人数据用于以下目的:
分析
通过本节列出的服务,提供商可以监控和分析数据流量并跟踪用户的行为。
谷歌分析(谷歌公司)
谷歌分析是谷歌公司(“谷歌”)提供的网络分析服务。 Google 使用收集到的数据来跟踪和分析此应用程序的使用方式,编制有关其活动的报告,并与其他 Google 服务共享这些报告。
谷歌可能会使用收集到的数据来对其自身广告网络的广告进行情境化和个性化。
收集的个人数据:Cookie;使用数据。
Google Analytics for Firebase (Google LLC)
Google Analytics for Firebase 或 Firebase Analytics 是由 Google LLC 提供的分析服务。
有关 Google 如何使用数据的更多信息,请参阅 Google 的合作伙伴政策。
Firebase Analytics 可以与 Firebase 提供的其他工具共享数据,例如崩溃报告、身份验证、远程配置或通知。用户可以查看本隐私政策以找到所有者使用的其他工具的详细说明。
此应用程序使用移动设备标识符和类似 cookie 的技术来运行 Google Analytics for Firebase 服务。
用户可以通过移动设备设置(例如移动设备广告设置)或按照本隐私政策其他与 Firebase 相关部分中的说明(如适用)选择退出某些 Firebase 功能。
收集的个人数据:Cookie;用于广告的唯一设备标识符(例如 Google Advertiser ID 或 IDFA);使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
登录和认证
通过注册或身份验证,用户授权此应用程序识别他们并授予他们访问特定服务的权限。
根据以下规定,第三方可能会提供登录和身份验证服务。在这种情况下,本应用程序可能会出于登录或识别目的访问这些第三方存储的一些数据。
Facebook 身份验证 (Facebook, Inc.)
Facebook Authentication 是 Facebook, Inc. 提供的登录和身份验证服务,连接到社交网络 Facebook。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
谷歌 OAuth(谷歌公司)
Google OAuth 是由 Google Inc. 提供并连接到 Google 网络的登录和身份验证服务。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
查看来自外部平台的内容
此类服务允许用户直接通过此应用程序查看托管在外部平台上的内容并与之交互。
如果安装了这样的服务,即使用户不使用它,它也可以收集安装它的页面的流量数据。
谷歌地图小部件(谷歌公司)
Google Maps 是 Google Inc. 提供的地图可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie;使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
YouTube 视频小部件(Google Inc.)
YouTube 是由 Google Inc. 提供的视频内容可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie;使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
谷歌日历小部件(谷歌有限责任公司)
Google Calendar Widget 是由 Google LLC 提供的日历数据交付服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie;使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
Vimeo 视频 (Vimeo, LLC)
Vimeo 是由 Vimeo, LLC 提供的视频内容可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie;使用数据。
处理地点:美国 -隐私政策。
欧盟以外的数据传输
提供者只能根据特定的法律依据将在欧盟范围内收集的个人数据传输到第三国(即不属于欧盟的国家)。此类数据传输基于下述法律依据之一。用户可以询问提供商哪些法律依据适用于哪些服务。
根据 Privacy Shield(此应用程序)从欧盟和/或瑞士到美国的数据传输
在这是法律依据的情况下,将个人数据从欧盟或瑞士传输到美国将符合欧盟 - 美国或瑞士 - 美国隐私护盾(也称为隐私护盾)的规定。
特别是,个人数据会传输给在隐私保护框架下进行自我认证的接收者,从而确保对传输的数据进行适当的保护。此类第三方服务已在本文档的相关部分中列出。加入隐私护盾的服务可以通过查看其各自的隐私政策以及可能的官方隐私护盾列表来过滤掉。
Privacy Shield 还授予用户某些权利,这些权利在美国商务部网站上以最新形式进行了解释。
只有在有有效法律依据的情况下,个人数据才能从欧盟或瑞士传输到美国不属于或不再属于隐私护盾的接收方。要了解有关此类法律依据的更多信息,用户可以联系提供商。
收集的个人数据:各类数据。
数据传输到确保欧洲标准的国家(本申请)
如果这是法律依据,则将个人数据从欧盟转移到第三国是根据欧盟委员会的充分性决定进行的。
当欧盟委员会认为某些国家/地区确保数据保护标准与欧盟数据保护规则设定的标准相当时,它会发布适当性决定。用户可以在欧盟委员会的网站上查看所有充分性决定的更新列表。
收集的个人数据:各类数据。
访问个人数据的设备权限
此应用程序将请求用户的某些同意,允许访问用户的设备数据,如下所述。
访问个人数据的设备权限(此应用程序)
此应用程序请求用户的某些同意,允许访问用户的设备数据,如本文档中所述。
收集的个人数据:存储许可。
托管和后端基础架构
此类服务的目的是托管数据和文件,以便可以管理和使用此应用程序。此外,这些产品可以提供现成的基础设施,为该应用程序处理特定功能或整个组件。
其中一些服务与地理上分散的服务器一起使用,因此很难确定个人信息的存储位置。
Firebase 云功能(谷歌有限责任公司)
Firebase Cloud Functions 是由 Google LLC 提供的网络托管和后端服务。
收集的个人数据:使用数据;服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
Firebase Cloud Firestore(谷歌有限责任公司)
Firebase Cloud Firestore 是由 Google LLC 提供的网络托管和后端服务。
收集的个人数据:使用数据;服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
Firebase 实时数据库 (Google LLC)
Firebase 实时数据库是由 Google LLC 提供的网络托管和后端服务。
收集的个人数据:使用数据;服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
Firebase 云存储(谷歌有限责任公司)
Firebase Cloud Storage 是 Google LLC 提供的网络托管服务。
收集的个人数据:使用数据;服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
Interoute (Interoute Communications Limited.)
Interoute 是由 Interoute Communications Limited 提供的网络托管服务。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:英国 -隐私政策。
与外部社交网络和平台的互动
这些类型的服务允许直接从此应用程序与社交网络或其他外部平台进行交互。
通过此应用程序收集的交互和信息始终受用户为相应社交网络所做的隐私设置的约束。
此类服务可能会继续收集安装该服务的页面的 Web 流量数据,即使用户不使用它也是如此。
建议取消订阅相应的服务,以确保通过此应用程序处理的数据不会重新连接到用户的个人资料。
贝宝按钮和小部件(贝宝)
PayPal 按钮和小部件是 PayPal Inc. 提供的用于与 PayPal 网络交互的服务。
收集的个人数据:Cookie;使用数据。
处理地点:请参阅 PayPal 隐私政策 -隐私政策。
联系用户
联系表格(本申请)
通过使用他们的数据填写联系表格,用户授权此应用程序使用他们的详细信息来响应表格标题中指定的信息、报价或其他请求的请求。
收集的个人数据:各类数据。
基于位置的交互
非连续地理定位(此应用程序)
此应用程序可能会收集、使用和共享用户位置信息以提供基于位置的服务。
大多数浏览器和设备默认设置为禁用此功能。如果已授予明确许可,此应用程序可以访问用户的位置数据。
用户的地理位置是以非连续方式确定的,或者是在用户的明确请求下,或者如果用户没有在适当的字段中输入当前位置并允许应用程序自动确定位置。
收集的个人数据:地理位置。
处理付款
借助支付服务,此应用程序可以通过信用卡、银行转账或其他方式处理付款。为了确保特别高的安全性,此应用程序仅转发与处理交易的金融中介执行交易所需的信息。
其中一些服务还可以向用户发送定时消息,例如带有发票或付款通知的电子邮件。
贝宝(贝宝)
PayPal 是 PayPal Inc. 的一项支付服务,允许用户进行在线支付。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:请参阅 PayPal 隐私政策 -隐私政策。
管理联系人和发送消息
这种类型的服务允许管理电子邮件联系人、电话号码或任何其他联系信息的数据库,以便与用户进行通信。
服务还可能收集有关用户阅读消息的日期和时间以及用户何时与传入消息交互的数据,例如通过单击其中包含的链接。
Firebase 云消息传递(谷歌公司)
Firebase Cloud Messaging 是 Google Inc. 提供的一种消息服务。 Firebase Cloud Messaging 允许所有者跨平台(如 Android、iOS 和 Web)向用户发送消息和通知。消息可以发送到单个设备、设备组、特定主题或特定用户群。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。隐私盾会员。
访问第三方配置文件
此应用程序使用此类服务从您的第三方配置文件中读取配置文件信息并将其转换为操作。
这些服务不会自动激活,但需要用户明确同意。
访问 Facebook 个人资料(此应用程序)
此应用程序通过此服务连接到 Facebook, Inc. 提供的社交网络 Facebook 上的用户个人资料。
请求的权限:电子邮件。
处理地点:美国 -隐私政策。隐私盾会员。
基础设施监控
此类服务允许此应用程序监控其各个组件的使用和行为,以提高性能、操作、维护和故障排除。
处理哪些个人数据取决于执行服务的特征和方式,其功能是过滤通过此应用程序发生的活动。
Sentry(功能软件公司)
Sentry 是由 Functional Software, Inc. 提供的应用程序监控服务。
收集的个人数据:服务隐私政策中描述的各种类型的数据。
处理地点:美国 -隐私政策。
有关个人数据的更多信息
推送通知
此应用程序可以向用户发送推送通知。
唯一设备标识符
此应用程序可以通过存储用户设备的唯一标识符来跟踪用户,以用于分析目的或存储用户的偏好。
在线销售商品和服务
收集的个人资料用于向用户提供服务或销售商品;这包括付款和可能的交付。
为进行支付而收集的个人数据可以是信用卡的详细信息、用于转账的银行账户或其他预期的支付方式。此应用程序收集的数据类型取决于所使用的支付系统。
用户的权利
用户可以就提供商处理的数据行使某些权利。
特别是,用户有权执行以下操作:
随时撤销同意。如果用户之前已经同意处理个人数据,他可以随时撤销自己的同意。
反对处理您的数据。如果处理是基于同意以外的法律依据,则用户有权反对对其数据的处理。下面提供了更多信息。
接收有关其数据的信息。用户有权查明提供者是否正在处理数据,获取有关处理的各个方面的信息并接收数据的副本。
请检查并纠正。用户有权验证其数据的准确性并要求对其进行更新或更正。
请求限制处理您的数据。用户有权在某些情况下限制对其数据的处理。在这种情况下,提供商不会出于存储以外的任何目的处理数据。
请求删除或以其他方式删除个人数据。在某些情况下,用户有权要求提供商删除其数据。
接收您的数据并将其转移给其他负责人。用户有权以结构化、通用和机器可读的格式接收他们的数据,并在技术上可行的情况下,将其无阻碍地传输给其他负责人。如果数据是通过自动方式处理的,并且处理是基于用户的同意、用户作为一方的合同或合同前义务,则本规定适用。
投诉。用户有权向主管监管机构提出投诉。
反对处理权的详细信息
如果出于公共利益、行使授予提供者的官方权力或保护提供者的合法利益而处理个人数据,用户可以通过提供与其特定情况相关的理由来反对这种处理.
用户被告知,他们可以随时反对处理个人数据以进行直接营销,而无需说明理由。用户可以在本文档的相关部分了解提供商是否出于直接营销目的处理个人数据。
如何行使权利
所有行使用户权利的请求都可以使用本文档中提供的联系方式直接发送给提供商。申请可免费行使,并由供应商尽早处理,最迟在一个月内处理。
此应用程序使用 cookie。要了解更多信息并获得更详细的 Cookie 知识,用户可以在此处阅读具体文档: Cookie 政策。
有关数据收集和处理的更多信息
法律诉讼
用户的个人数据可能会由提供商处理,用于在因不当使用本应用程序或相关服务而导致的法律诉讼中或为法律诉讼做准备。
用户声明了解,当局可能要求提供者发布个人数据。
有关用户个人数据的更多信息
除了本隐私政策中规定的信息外,本应用程序可能会根据要求向用户提供与特定服务或个人数据收集和处理相关的额外上下文信息。
系统日志和维护
出于操作和维护目的,本应用程序和第三方服务可能会收集记录通过本应用程序发生的交互的文件(系统日志)或为此目的使用其他个人身份信息(例如IP地址)。
本隐私政策中未包含的信息
可以随时使用列出的联系方式向提供商索取有关收集或处理个人数据的更多信息。
如何处理 Do Not Track 请求
此应用程序不支持来自 Web 浏览器的 Do Not Track 请求。
有关集成第三方服务是否支持不跟踪协议的信息,请参阅相应服务的数据保护声明。
本隐私政策的变更
提供商保留随时更改本隐私政策的权利,方法是在此页面上通知其用户,并在适当的情况下通过此应用程序和/或 - 在技术和法律上可行的范围内 - 通过向用户发送通知相应提供的提供者联系方式的可用方法。因此,建议用户定期访问此页面并查看页面底部给出的最后修改日期。
只要更改影响基于用户同意的数据使用,提供者将 - 如有必要 - 获得新的同意。
定义和法律声明
个人数据(或数据)
任何直接或与其他信息结合确定或能够确定自然人身份的信息。
使用数据
此应用程序(或此应用程序使用的第三方服务)自动收集的信息,例如B.:使用本应用程序的用户电脑的IP地址或域名,URI(Uniform Resource Identifier)地址,请求时间,向服务器发送请求的方法,大小收到的响应文件,表示服务器响应状态的数字代码(成功结果,错误等),原产国,用户使用的浏览器和操作系统的功能,每次调用的各种次数(例如,在应用程序的每个页面上花费了多少时间)以及有关应用程序中遵循的路径的信息,特别是访问页面的顺序,以及有关设备操作系统和/或用户 IT 的其他信息环境。
用户
除非另有说明,否则使用此应用程序的个人与数据主体一致。
做作的
与个人数据相关的自然人。
处理器(或数据处理器)
如本数据保护声明所述,代表负责人处理个人数据的自然人或法人、公共当局、机构或其他机构。
负责人(或提供者,有时也是所有者)
单独或与他人共同决定处理个人数据的目的和方式以及为此目的使用的方式,包括有关操作和使用的安全措施的自然人或法人、公共当局、机构或其他机构与此应用程序有关。除非另有说明,否则负责人是提供本申请的自然人或法人。
这个应用程序
用于收集和处理用户个人数据的硬件或软件工具。
服务
通过此应用程序提供的服务,如相关使用条款(如果有)和此页面/应用程序中所述。
欧盟(或欧盟)
除非另有说明,否则本文档中对欧盟的所有引用均指欧盟和欧洲经济区 (EEA) 的所有当前成员国。
曲奇饼
应用程序存储在用户设备上的小文件。
法律声明
本隐私声明是根据各种立法的规定起草的,包括条例 (EU) 2016/679(通用数据保护条例)的第 13/14 条。
本隐私声明仅适用于本应用程序,除非本文档中另有说明。
最后更新:2018 年 5 月 17 日
大都会桑拿饼干政策
Cookie 由安装在浏览器中的代码片段组成,可帮助提供商提供与所述目的相对应的服务。安装 cookie 的某些目的也可能需要用户同意。
如果 cookie 的安装基于同意,则可以按照本文档中的说明随时撤销。
技术 cookie 和服务于汇总统计目的的 cookie
对服务功能至关重要的活动
此应用程序使用 cookie 来存储用户会话并执行对本应用程序的运行至关重要的其他活动,例如与流量分配相关的活动。
与存储设置、优化和统计相关的活动
此应用程序使用 cookie 来保存浏览器设置并优化用户的冲浪体验。例如,这些 cookie 包括用于设置语言和货币的 cookie 或用于管理第一方统计数据的 cookie,这些 cookie 由网站提供商直接运营。
其他类型的 cookie 或安装 cookie 的第三方
下面列出的一些服务以汇总和匿名的形式管理统计数据,不一定需要用户的同意,或者可能由提供商直接操作 - 根据他们的描述 - 无需第三方的帮助。
如果第三方提供的服务出现在以下工具中,则它们可用于了解用户的浏览习惯——除了此处指定的信息之外,并且在提供者不知情的情况下。有关更多详细信息,请参阅所列服务的数据保护声明。
分析
通过本节列出的服务,提供商可以监控和分析数据流量并跟踪用户的行为。
谷歌分析(谷歌公司)
谷歌分析是谷歌公司(“谷歌”)提供的网络分析服务。 Google 使用收集到的数据来跟踪和分析此应用程序的使用方式,编制有关其活动的报告,并与其他 Google 服务共享这些报告。
谷歌可能会使用收集到的数据来对其自身广告网络的广告进行情境化和个性化。收集的个人数据:Cookie 和使用数据。
Google Analytics for Firebase (Google LLC)
Google Analytics for Firebase 或 Firebase Analytics 是由 Google LLC 提供的分析服务。
有关 Google 如何使用数据的更多信息,请参阅 Google 的合作伙伴政策。Firebase Analytics 可以与 Firebase 提供的其他工具共享数据,例如崩溃报告、身份验证、远程配置或通知。用户可以查看本隐私政策以找到所有者使用的其他工具的详细说明。
此应用程序使用移动设备标识符和类似 cookie 的技术来运行 Google Analytics for Firebase 服务。
用户可以通过移动设备设置(例如移动设备广告设置)或按照本隐私政策其他 Firebase 相关部分中的说明(视情况而定)选择退出某些 Firebase 功能。
收集的个人数据:Cookie、用于广告的唯一设备标识符(例如 Google Advertiser ID 或 IDFA)和使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
查看来自外部平台的内容
此类服务允许用户直接通过此应用程序查看托管在外部平台上的内容并与之交互。
如果安装了这样的服务,即使用户不使用它,它也可以收集安装它的页面的流量数据。谷歌地图小部件(谷歌公司)
Google Maps 是 Google Inc. 提供的地图可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie 和使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
YouTube 视频小部件(Google Inc.)
YouTube 是由 Google Inc. 提供的视频内容可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie 和使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
谷歌日历小部件(谷歌有限责任公司)
Google Calendar Widget 是由 Google LLC 提供的日历数据交付服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie 和使用数据。
处理地点:美国 -隐私政策。隐私盾会员。
Vimeo 视频 (Vimeo, LLC)
Vimeo 是由 Vimeo, LLC 提供的视频内容可视化服务,允许此应用程序在其页面上合并此类内容。
收集的个人数据:Cookie 和使用数据。
处理地点:美国 -隐私政策。
与外部社交网络和平台的互动
这些类型的服务允许直接从此应用程序与社交网络或其他外部平台进行交互。
通过此应用程序收集的交互和信息始终受用户为相应社交网络所做的隐私设置的约束。
此类服务可能会继续收集安装该服务的页面的 Web 流量数据,即使用户不使用它也是如此。
建议取消订阅相应的服务,以确保通过此应用程序处理的数据不会重新连接到用户的个人资料。贝宝按钮和小部件(贝宝)
PayPal 按钮和小部件是 PayPal Inc. 提供的用于与 PayPal 网络交互的服务。
收集的个人数据:Cookie 和使用数据。
处理地点:请参阅 PayPal 隐私政策 -隐私政策。
我如何才能同意或撤回对安装 cookie 的同意?
除了本文档中描述的内容外,用户还可以直接在自己的浏览器中管理 cookie 设置,从而防止第三方安装 cookie。通过浏览器设置,还可以删除过去安装的 cookie,包括那些可能已保存同意本网站安装 cookie 的 cookie。例如,用户可以获取有关管理的信息 cookie 可以在最常用的浏览器位于以下地址: Google Chrome 、 Mozilla Firefox 、 Apple Safari和Microsoft Internet Explorer 。
对于第三方安装的 cookie,用户可以通过点击相关的退出链接(如果有)、使用第三方隐私政策中规定的方式或联系第三方来管理他们的偏好和撤回他们的同意.
尽管有上述规定,提供商通知用户可以遵循EDAA (欧盟)、网络广告倡议(美国)和数字广告联盟(美国)、 DAAC (加拿大)、 DDAI (日本)或类似服务的说明并从中受益。此类服务允许用户设置他们对几乎所有广告工具的跟踪偏好。因此,除了本文档中提供的信息之外,提供商还建议用户使用此工具。
提供者和负责人
Metropol-Sauna GmbH & Co. KG - Konrad-Adenauer-Strasse 15Access via Schwedenkronenplatz60313 Frankfurt am Main - 德国
提供者的电子邮件地址:andreas@metropol-sauna.de
数据保护官:
安德烈亚斯劳恩
康拉德-阿登纳大街 15 号
电子邮件:Andreas@Metropol-Sauna.de
电话:069-17509115
由于此应用程序使用第三方服务,导致安装 cookie 和其他无法由提供商在技术上控制的跟踪系统,因此对第三方安装的 cookie 和跟踪系统的任何具体引用必须被视为指示性的。完整信息可在本文档中指定的相应第三方提供商的数据保护声明中找到。
鉴于识别基于 cookie 的技术所涉及的客观复杂性,如果用户希望收到有关此应用程序使用 cookie 的更多信息,请与提供商联系。
定义和法律声明
个人数据(或数据)
任何直接或与其他信息结合确定或能够确定自然人身份的信息。
使用数据
此应用程序(或此应用程序使用的第三方服务)自动收集的信息,例如B.:使用本应用程序的用户电脑的IP地址或域名,URI(Uniform Resource Identifier)地址,请求时间,向服务器发送请求的方法,大小收到的响应文件,表示服务器响应状态的数字代码(成功结果,错误等),原产国,用户使用的浏览器和操作系统的功能,每次调用的各种次数(例如,在应用程序的每个页面上花费了多少时间)以及有关应用程序中遵循的路径的信息,特别是访问页面的顺序,以及有关设备操作系统和/或用户 IT 的其他信息环境。
用户
除非另有说明,否则使用此应用程序的个人与数据主体一致。
做作的
与个人数据相关的自然人。
处理器(或数据处理器)
如本数据保护声明所述,代表负责人处理个人数据的自然人或法人、公共当局、机构或其他机构。
负责人(或提供者,有时也是所有者)
单独或与他人共同决定处理个人数据的目的和方式以及为此目的使用的方式,包括有关操作和使用的安全措施的自然人或法人、公共当局、机构或其他机构与此应用程序有关。除非另有说明,否则负责人是提供本申请的自然人或法人。
这个应用程序
用于收集和处理用户个人数据的硬件或软件工具。
服务
通过此应用程序提供的服务,如相关使用条款(如果有)和此页面/应用程序中所述。
欧盟(或欧盟)
除非另有说明,否则本文档中对欧盟的所有引用均指欧盟和欧洲经济区 (EEA) 的所有当前成员国。
曲奇饼
应用程序存储在用户设备上的小文件。
法律声明
欧洲用户须知:本隐私声明的编制符合 EC 指令第 95/46/EC 号第 10 条的要求,并根据指令 2002/58/EC 的规定,经指令 2009/136 修订/EC 关于主题的书面 cookie。
本数据保护声明仅针对此应用程序。
最后更新:2018 年 5 月 17 日