1. 概述
作为《欧盟通用数据保护条例》(GDPR)意义上负责处理个人数据的控制者,我们的首要任务是保护您的个人数据:Norayma Lopez 女士(下称“我们”或“本平台”)。在处理个人数据时,我们遵守《欧盟通用数据保护条例》(GDPR)、《数据保护法》(DSG)以及其他国内和欧洲法律规定的所有要求,并努力实现最佳的透明度。在数据安全方面,我们采取了适当的技术和组织措施,确保您的个人数据以安全的方式进行处理。
我们根据合法、公平、透明、准确、目的范围、数据最小化、存储限制和完整性以及保密的原则处理个人数据。
请仔细阅读本隐私政策。如果您有任何问题或需要进一步的信息,您可以随时与我们联系。有关我们的联系方式,请参见第2条。
我们还想指出,各种数据传输(例如发送未加密的电子邮件)无法针对第三方的访问提供绝对保护。
2. 控制者
Norayma Lopez 女士 Neue Welt Höhe 11 8042 Graz Austria +43 699 17139872 noraymalopez@yahoo.de lilians-apartments.com
3. 接收者
根据相应的处理过程,可能需要将您的个人数据转发给行业内的服务提供商,如邮政服务、律师、税务顾问、审计师、支付服务提供商或其他第三方。由于部分行业服务提供商是根据项目委托的,我们目前无法具体指明所有服务提供商的名称。
根据数据处理的目的,我们会将您的个人数据传递给受我们委托的处理器(处理商),但前提是履行适用任务所必要。在选择处理器时,我们会确保其遵守数据保护法规。此外,我们已与处理器签订相关协议,以保密且谨慎的方式处理所有个人数据。
我们会将您的个人数据转发给以下接收者(AV代表处理器,V代表控制者,GV代表联合控制者):
| 编号 | 名称 | 地址 | 服务范围 | AV / V / GV | 欧盟 / 第三国 |
|---|---|---|---|---|---|
| 1 | Waymark GmbH | Kärntner Straße 518, 8054 Seiersberg-Pirka | 网页托管 | AV | 欧盟 |
| 2 | Google Ireland Limited | Gordon House, Barrow Street, Dublin 4 | 字体分析(TagManager) 推广(AdSens) 安全服务(ReCaptcha) | AV | 欧盟/美国 |
| 3 | Google LLC | 1600 amphitheatre pkwy mountain view ca 94043 (USA) | 谷歌地图服务 | AV | 美国 |
| 4 | Updraft WP Software Ltd. | Welsh Ice Britannia House, Caerphilly Business Park, Caerphilly, Wales, CF83 3GG (UK) | 备份与恢复 | AV | 英国 |
| 5 | Adobe Systems Incorporated | 345 Park Avenue, San Jose, CA 95110-2704 (USA) | 数据字体服务 | AV | 美国 |
4. 处理您的个人数据
以下我们为您提供如何处理个人数据的描述。
个人数据的类别
以下类别的个人数据可能会在特定目的下被处理:
网站访客
如果您访问我们的网站,我们将处理您的个人数据。
如果您不希望我们处理您的数据,请勿使用我们的网站平台服务。
业务伙伴及客户
只要您是(或者未来将成为)我们的业务合作伙伴或客户,我们将按照以下方式处理您的数据。
在合作关系中,我们需要一些能够帮助建立、执行协议,终止合同以及合法履约的必要资料。如果不提供此类信息,我们有可能拒绝执行合作项目及合同,甚至提前被协议要求下强行终止执行并结束现有的服务支持。
谷歌地图 (Google Maps)
我们的网站通过调用谷歌地图执行基于位置的应用及显示。
如若您无意使以上数据得到处理及共享,我们善意提醒:勿继续进行您的互联网页面访问计划。
5. 关于处理特殊类型的分类数据
不处理或者无意处理被指定和涉及特殊个人数据类型的情况。
6. 关于 Cookie 服务应用
概述
在访问以及进行网站相关交互使用时 (lilians-apartments.at) , 我们有使用各种所谓的Cookie服务、应用程序、组件以及其他同构程序 (例如 Pixel tags 像素标签等)。所谓的cookie可以作为一种本地且安全存储于终端系统的缓存或执行标记类型的文件(通过网站程序运行)。这种主要目的是保证系统的顺畅交互提供辅助执行以及提供相应技术保障支持、用户体验改善以及其他辅助网站服务的必要项等等。在此基础上能够为了更智能化的广告以及相应商业市场推广活动、访次及功能服务进行数据追踪或是反馈并产生相关的数据和结论项。
根据法规等规定,您可以对于网站非基本运行所需 Cookie 选择进行拦截或者是部分关闭拒绝的自由控制决策(见 6.2)。如果因为此类被停止授权的话会导致网站服务及操作上的不良响应甚至是出现一些网站页面表现层级上的严重不足以及运行不正确的困扰和状况出现。
更多相关信息可以在Consent-Manager中找到。
Cookie的类型 干扰最小或是无太多影响用户隐私状态的安全应用 Cookie 为第一基础类型的核心安全级别 Cookie (即可称之为“必然执行 Cookie”或必备运行执行环境所需程序项)。根据技术环境或支持运行的基本保障原则、安全政策甚至是《2021 电信通信法律TKG165条第3款项(§ 165 Abs 3 TKG 2021)》,我们需要针对此类保证不经用户的额外允许强制性被赋予执行权限及进行运作,并无法由外部请求直接实施关闭强制取消相关Cookie任务机制等请求的约束力。 除此之外为“提升便利或者智能类型的” 附加属性(即:“扩展附加级别”相关 Cookie 类型:针对用户浏览体验状态下的智能追踪并辅助运行或帮助改善体验应用,例如对之前语言参数保留记忆或是用户喜用的相关选项偏好)并依据之前有关 TKG § 165 第 3款规则(以及用户在特定条件下做出的合法准可并授予的应用执行项:如带有数字化购物功能的特殊状态下)。这种属于运行需求所具备的 Cookie 也无法得到系统主动禁止或是中止的要求与限制操作请求。 基于对市场或者网站服务的需求下也会同时引入统计以及基于用户特征类型来进行性能或表现监控相关的外部数据分析及测试服务的“特殊第三方分析和追踪功能的业务类型的Cookie”(例如访问频率或是行为类型以及在浏览者活动上的监控以辅助进行调查数据的记录或生成)。 那些仅在操作过程期间进行记录数据的则为所谓的Session类型;反之具备长时间存在于系统或者指定存留周期内发挥作用的属于持久性 (Permanent-Cookies)。 网站自构建为“自我第一方”Cookie来源,而如上述一些广告合作或是引用外接工具支持项的被称为来自于第三方的第三方 Cookie。 您可以查看 Consent Manager 以掌握各类信息的运行或者操作方法。
法律基础要求 通常情况除了属于基本保障类执行的(详细参看条款6.2说明内容)在一般范围内都取决于被授予的相关许可以执行任务和记录动作。只要具备意愿也可以主动通过自行途径取消原先相关的执行权限批准状态而不必提供附加条件说明(同时不对撤销许可时间之前处理的操作提供撤销权限或是执行法律效应回退操作等情况追溯的责任)。 关于相关因为使用Cookie记录数据引发的同意收回权利可以通过通过终端系统中直接进行清理或删除完成。
7. 数据的流转和传递处理
总体概念概述 如果在针对跨国境也就是第三方所属区域或是国家发生个人隐私数据的流转或信息同步及传输行为。其首要标准即基于第三方所在机构、所管辖地域(安全保障能力处于正常规范下具备第三国家合格认可资质环境),这便在相应的欧洲数据准则GDPR范围内是被认定合格和具备被允许执行能力的规范级基础业务安全操作规范前提环境保障体系下执行的流传情况操作。 在此基础上的部分第三方国家或地理范围所作出的有关认证或认定证明资质具备(相关可以找到有关证明: 参见证明书情况概述 )。
向美国执行或传输处理的情况 对于基于与美国本土进行的跨大洲数据的流流和保存行为,在此欧盟以及美联邦组织内有一个专门通过制定的政策名为:美欧数据隐私网络(「Data Privacy Framework」)保护协议合作组织进行有关数据安全性审查与评估合作并达成合规资质认可等。对于有数据行为发生的受体组织或单位如在该框架约束内进行(在此提供: 符合与已接受或者批准成为“会员认证企业单位” )。
8. 数据的封存或记录留存处理期限说明
一般情况下关于针对您的相关数据所保留的存放时限以及保管记录将一直服务于特定或者是业务上需求范围以内时长的保存标准。除非存在或者提供其他的说明和时间(这包括合同执行必要期限甚至是沟通期、处理咨询事项过程需要所涵盖到的阶段性留存等操作目的性而留存等状态前提为主)。 即便是根据要求进行了强制抹除或是移除指令时针对有特定税收、公司事务审查等基于正规商业法规体系规范所需或者是企业必须要强制遵从保存数据的责任的规定之下,我们将对您的特定记录保留一定时间的完整记录不将其轻易执行废弃或者是剔除丢弃作业过程。这些保留的行为将在您具备有主张权利或发起类似举动的情况下同样成立而保留以便执行对抗防御权利需求下的举证证据存根等等。这通常将受限于相关地区与组织(依照奥地利民事诉讼通用法则 ABGB的法定期限可能范围维持在最基础 3年至 30年不等的安全存放底线标准之间)。
9. 信息的维护与保密机制承诺
针对我们组织下的各位参与业务往来与协同服务的内部体系雇佣人员、工作人员等角色等都有参与或者涉及并对被处理的数据信息内容或者是接触到的保密敏感项目内容等(包含结束服务劳动周期后的时间均受该保密约束管辖作用下)均执行相应责任机制承担或负责到底。确保整个服务和日常活动处于保密与谨慎受控监管下开展业务合作工作。
10. 安全与隐私措施技术落实情况保障
我们投入大量精力注重对于客户或访客信息的个人层面隐私信息安全及隐私边界维护;为了符合 Art 32 GDPR规范和要求,采用各类的具备安全等级的且属于有一定前沿保障力度相关的现代且安全的技术、机制组织能力落实措施用以有效进行保护或针对相关隐私内容实施预防控制或是保障动作,例如针对性的防御非法访问以及干涉甚至于丢失、改动及恶意的分发行为扩散。相关IT保障软硬环境具备现行通用及先进程度极高且合规资质的技术准则的防御条件体系同时予以长期的测试甚至是日常校验和不断修正及演练。 目前运行的访问协议具备业内公认有极强防护级别的系统(SSL传输协议支持的数据层级的加解密通信技术网络数据链路)用于通过互联网进行的信息和活动往来的保密以及隐私等信息交换工作防窃听控制处理体系。相关的访问者或者相关技术核实方法可以通过查看地址栏或是相关技术位置验证锁或者相关代表加密防护等级认证标志予以获悉或者查验。 针对于不可避免地因为恶意软件攻击造成了技术防御缺失导致或者系统崩溃引发的大量信息池内容的泄露状况甚至是严重暴露并使得部分甚至是更多的人员资料被外部截获或者是得到未经授权的获得甚至导致影响,在知悉的第一现场第一时间或者是在后续补救时我们承诺会在进行弥补的同时或是处理完善恢复防御之后及时的告知或尽最大的披露告知工作以及所涉及到受损的信息主体对象并根据情况作出修复弥补或尽可能协助并给出方案来减小负面或是破坏所造成的损失或者是连带附带的影响评估损失甚至提出解决方案建议方案并且通过必要的披露举措公开告知受此次安全事件影响到自身的数据对象或是群体个人用户人群等信息对象知情相关的情况,并将告知时间进度压缩以及落实于被发现的第一时期并迅速处理应对或给与提示知晓工作等快速告知相关情况。
11. 关于对适足年龄级别范围以及未成年保护相关的特别申示
本平台服务不指向或是作为适合不足或者是不达 16年岁等无足够辨识的等年龄标准的幼童提供使用的平台;如不慎获取该年龄等级及不符标准范围内的对应资料数据我们查证或是判定将通过一定技术处理马上或者即刻强制实行进行抹除乃至强行销毁等快速流程而予以果断清理及终止动作的响应和支持行为。在不需要面临有关相关地方法令或者安全准则对强制必须执行留档要求的阻碍之外保证最快速果敢或者是干预清除数据情况的操作处理;您在察觉或者是疑虑自己甚至是自己的关联人或孩子低于上述被设定的强制保护基线时或已确信发生了信息的不正确交付行为等动作等均可通过联络机制告知从而及时取得相关的反馈协助甚至处理处置动作操作服务等等以便及时做出相关修正等正确操作。
12. 各项保护权力实施或者执行、权利归属以及沟通反馈接口信道及窗口信息等内容等说明及发布和公告以及声明确认事项指引:
声明即日(2024 年 2 月 22 日)起为实施生效起准生效日且发布起施行以及执行效期起启作用。