隐私政策Policy-Insider.AI

我们希望您在访问我们的网站/平台 Policy-InsiderAI (http://www.policy-insider.ai) (以下简称 "平台")时，能够对您的个人数据保护感到放心。

平台运营商和数据处理的责任控制方为Policy-Insider.ai GmbH，其注册办公地址为 Raboisen 32, 20095 Hamburg, Germany, Register：Amtsgericht Hamburg HRB 157945, Geschäftsführer：Marc-Angelo Bisotti 博士（"Policy-Insider"、"我们"）。

您可以发送电子邮件或致电联系我们：

电子邮件：contact@policy-insider.ai

电话：+49 40228640990+49 40228640990

我们非常重视保护您的个人数据。个人数据是指涉及已识别或可识别自然人的所有数据，例如姓名、地址和电子邮件地址。当您访问我们的平台时，我们会收集个人数据，并根据适用的数据隐私保护法规进行处理。

通过本数据隐私政策，我们希望向您介绍我们在您访问我们平台时收集的数据以及这些数据的使用方式。

本平台不面向 16 岁以下儿童。

1.访问我们的平台

当您仅出于信息目的使用我们的平台时，即您未注册、登录或以其他方式向我们提供信息时，我们仅自动处理您的浏览器向我们的服务器传输的个人数据（"浏览器数据"）。我们收集以下数据是为了向您展示我们的平台，并确保平台的稳定性和安全性（法律依据是《欧盟信息权法案》第 6 (1) (f) 条）：

IP 地址访问日期和时间与格林尼治标准时间 (GMT) 的时差请求内容（特定网站）访问状态/HTTP 状态代码每次传输的数据量提出请求的网站浏览器操作系统及其界面浏览器软件的语言和版本

数据存储 15 天后自动删除。

2.Cookies 的使用

我们使用 "cookies "来优化平台。使用 Cookie 的法律依据是《欧盟信息权法案》第 6 (1) (a) 条。Cookie 是一种小型文本文件，当您访问我们的平台时，浏览器会自动创建并存储在您的设备（如笔记本电脑、平板电脑、智能手机）上。与特定使用设备相关的信息存储在 Cookie 中。这并不意味着我们能够直接识别您的身份。使用 cookie 的目的是让您更愉快地使用我们的服务。例如，我们使用会话 cookie 来识别您是否已经访问过我们平台的个别页面。为方便用户，我们还使用临时 cookie，这些 cookie 会在您的设备上存储一段特定的时间，但不会在每次会话后删除。如果您再次访问我们的网站使用我们的服务，我们会立即识别出您已经访问过我们的平台、您进行了哪些输入以及您选择了哪些设置，因此您无需再次输入信息。

第三方 cookie：

请参阅我们的 Cookie 政策，了解所使用 cookie 的详细概述。

3.注册

我们通过平台提供的服务仅提供给注册后的授权用户（"授权用户"）。要注册，您必须提供以下数据（"注册数据"）：电子邮件地址姓名默认语言其他首选语言如果需要发票，请提供公司名称和地址、税号为确保您是所述电子邮件地址的所有者，我们采用了双选程序。在登录栏输入您的电子邮件地址后，我们将向您发送一个确认链接。只有在您点击该确认链接后，您的注册才算完成。我们仅在必要时保存您的数据，以履行相关合同，尤其是实现登录。如果您取消注册或取消基础合同，我们将删除您的数据，除非法律或合同要求我们保留这些数据（另见第 11 条）。处理您的数据的法律依据是 GDPR 第 6 (1) (b) 条。

4.使用我们的平台

我们使用您的注册数据、您的浏览器数据以及您在使用我们的平台期间向我们提供的所有其他数据（"用户数据"）为您提供基础合同中规定的服务，并在必要时就此与您联系。此外，我们还会使用您搜索短语的信息，分析您在我们平台上的活动，用于统计和分析目的，以改进和发展我们的业务（包括建议其他用户搜索短语）。此处理的法律依据是《信息权保护条例》第 6 (1) (f) 条。

5.付款/交易

您可以使用 Stripe 支付平台费用。您在平台上输入您的信用卡详细信息，但我们不会在平台上存储这些数据。我们会存储有关支付本身的数据，即是否支付、支付金额、货币（"支付数据"），但仅用于支付目的和防止欺诈。Stripe 生成的发票存储在 Stripe 平台中；我们只存储这些发票的链接。处理您的支付数据的法律依据是《欧盟数据保护条例》第 6 (1) (b) 条。

6.联系我们

如果您通过电子邮件与我们联系，我们会保存您提供的信息（例如您的电子邮件地址和姓名），以便我们处理您的请求，例如回答您的问题。我们存储您提供的信息是为了能够与您进一步沟通。我们存储这些信息的法律依据是我们的合法权益，即 GDPR 第 6 (1) (f) 条。

7.通讯

在我们的平台上，您可以订阅我们的时事通讯。为了验证您的电子邮件地址，我们采用了双向选择程序：您在注册栏输入电子邮件地址后，我们将向您发送一个确认链接。在您点击该确认链接之前，您的电子邮件地址不会被添加到我们的邮件列表中。在您确认后，我们将保存并进一步处理您的电子邮件地址，以便向您发送我们的时事通讯。法律依据是您的同意，符合《个人信息保护法》第 6 (1) (a) 条的规定。6 (1) (a) GDPR。您可以随时撤销对接收新闻简报的同意并取消订阅新闻简报。您可以通过点击每封新闻简报电子邮件中提供的链接或向本隐私政策中提供的联系方式发送信息来声明您的撤销。

8.使用第三方工具

我们使用第三方提供的以下工具：Adobe TypekitGoogle AnalyticsLinkedIn Insight Tag "Adobe Typekit "是提供商 Adobe Systems Software Ireland Ltd. (Adobe) 的字体，我们将其嵌入我们的平台。(Adobe，4-6 Riverwalk，Citywest Business Campus，Dublin 24，Ireland）的字体，我们将其嵌入到我们的平台中。Adobe 已在欧盟-美国隐私保护协议（EU-US Privacy Shield）下注册，因此可保证遵守欧洲数据保护法：www.privacyshield.gov/participant。

Adobe可能会将您的数据用于向您提供字体、诊断交付或下载问题、支付Adobe的费用以及履行Adobe与使用其字体的字体开发商之间的合同。有关提供商收集和处理数据的目的和范围的更多信息，请参阅提供商的数据隐私声明，您还可以在其中找到有关您在这方面的权利以及保护您的隐私的设置选项的更多信息：www.adobe.com/de/privacy/policies/adobe-fonts.html。

使用该工具的法律依据是我们的合法权益（《欧盟信息权法案》第 6 (1) (f) 条）。我们使用这些工具来改进我们的平台，尤其是在设计和可用性方面。

如果您同意，我们的网站可能会使用 Google Analytics（该工具默认为禁用）。谷歌分析是谷歌公司（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043 USA）提供的一项网络分析服务，以下简称 "谷歌"。谷歌已在欧盟-美国隐私保护协议（EU-US Privacy Shield）下注册，因此可保证遵守欧洲数据保护法：www.privacyshield.gov/participant。

谷歌分析使用 Cookie。这些 cookie 生成的信息，如您访问我们网站的时间、地点和频率，包括您的 IP 地址，会被传送到谷歌在美国的办公地点并存储在那里。

我们在网站上使用带有 IP 匿名化功能的谷歌分析。这样，谷歌在将您的 IP 地址从欧盟成员国或《欧洲经济区协议》签署国传输出去之前，会对其进行缩写，从而使其匿名化。

谷歌将使用这些信息来评估您对我们网站的使用情况，为我们编制网站活动报告，并提供与网站和互联网使用相关的其他服务。如果法律要求或第三方代表谷歌处理这些数据，谷歌也可能将这些信息转交给第三方。

谷歌声明绝不会将您的 IP 地址与谷歌持有的其他数据联系起来。您可以通过调整浏览器软件的相应设置来阻止安装 Cookie。但您应该知道，这样做可能会导致您无法充分利用我们网站的所有功能。

谷歌还为最常用的浏览器提供了禁用选项，从而使您可以更好地控制谷歌收集和处理的数据。如果启用该选项，您访问网站的相关信息将不会传输给谷歌分析。但是，激活该选项并不能阻止向我们或我们可能使用的任何其他网络分析服务传输信息。有关谷歌提供的禁用选项以及如何启用该选项的更多信息，请访问https://tools.google.com/dlpage/gaoptout?hl=en。

使用该工具的法律依据是您的自由同意（GDPR 第 6 (1) (a) 条）。我们的网站使用 LinkedIn Insight 标签，该标签由 LinkedIn 网络提供。LinkedIn 是 LinkedIn Corporation 的一项服务，地址为 2029 Stierlin Court, Mountain View, CA 94043, USA。在欧盟国家，数据管理方为 LinkedIn Ireland Unlimited Company，地址为 Wilton Place, Dublin 2, Irland。LinkedIn 已在欧盟-美国隐私保护协议（EU-US Privacy Shield）下注册，因此可保证遵守欧洲数据保护法：www.privacyshield.gov/participant。

LinkedIn Insight 标签是一段轻量级 JavaScript 代码，我们将其添加到网站上，以实现深入的营销活动报告，并帮助我们获取有关网站访客的宝贵信息。我们使用 LinkedIn Insight 标签来跟踪转化率、重新定位网站访客，并获取有关与我们的 LinkedIn 广告互动的会员的更多信息。

LinkedIn Insight 标签可以收集元数据，如 IP 地址信息、时间戳和页面浏览等事件。所有数据都经过加密。LinkedIn 浏览器 cookie 会存储在访问者的浏览器中，直到访问者删除 cookie 或 cookie 过期（从访问者浏览器最后一次加载 Insight 标签起，会有六个月的滚动有效期）。

您可以在 LinkedIn设置页面上选择退出 LinkedIn 的Cookie，建议您阅读其Cookie 政策(https://www.linkedin.com/legal/cookie-policy) 了解更多信息。

使用该工具的法律依据是我们的合法权益（《欧盟信息权法案》第 6 (1) (f) 条）。我们使用这些工具来改进我们的平台，尤其是在设计和可用性方面。

9.您的数据的进一步潜在用途

如果我们必须遵守法律义务或监管要求，则以 GDPR 第 6 (1) (c) 条为法律依据，否则，进一步可能使用您的数据的法律依据是我们出于上述目的（GDPR 第 6 (1) (f) 条）的合法利益。

10.个人数据的接收方和数据向第三国的传输

我们使用服务提供商来支持我们提供服务。这些服务提供商代表我们，根据我们的指示并在我们的监督下处理您的数据，其目的仅限于本隐私政策所述。

这些服务提供商是

用于托管我们的平台：微软公司，注册地址：2 rue Kellermann - 59100 Roubaix - France

我们网站的主机：ALL-INKL.COM - Neue Medien Münnich, Inhaber：René Münnich, Hauptstraße 68, 02742 Friedersdorf

平台维护：theBlue.ai GmbH，注册地址：汉堡，Raboisen 32, 20095 Hamburg, Germany。

这些服务提供商也可能位于欧盟之外。我们将采取一切必要措施，确保您提供的数据按照欧盟数据保护法的要求得到充分保护。必要时，我们会使用欧盟标准合同条款，以确保数据保护达到法律规定的适当水平。此外，我们可能会将数据传递给权利持有人、顾问和当局，以执行我们的权利或保护我们或第三方的权利。

11.数据保留

根据德国法律，我们尤其需要根据《德国商法典》第 257 (1) 条将数据保存六年（尤其是商业账簿、存货、期初资产负债表、年度财务报表、商业信函、会计记录），并根据《德国税法典》第 147 (1) 条将数据保存十年。如果存储目的不再适用或法定存储期限到期，您的个人数据将根据法律规定进行例行封存或删除。如果您使用免费试用版，且在试用期结束后未决定使用付费版平台，我们将在试用期结束后仅保存您的电子邮件地址 3 个月。在这种情况下，我们处理您的数据的依据是《欧盟信息权法案》第 6 条第 1 款 f)项，即我们的合法利益，即防止免费试用版的重复使用。您可以根据您的具体情况反对我们处理您的个人数据。在这种情况下，我们将停止处理这些数据，除非我们能证明我们处理这些数据的理由优先于您的权利，或者您的数据对我们执行协议或建立、追究或辩护索赔至关重要。

12.数据安全

我们采用技术和组织安全措施保护您的个人数据，防止数据被滥用、丢失、破坏或被未经授权的人员访问。我们的安全措施符合当前的技术水平。

13.您的权利

我们希望向您介绍您作为数据主体所享有的各种权利（GDPR 第 4(1)条第 1 款）。有关您的权利的更多信息，请参见 GDPR 第 15-21 条和 GDPR 第 15-21 条。15-21 GDPR 和 Art.德国联邦数据保护法》（BDSG）第 32-37 条。

如需行使您的权利，请通过本隐私政策顶部提供的联系信息与我们联系。

使用权

您有权要求了解我们收集和处理了您哪些个人数据。这包括有关此类数据的用途和存储时间的信息，以及有关将向其披露数据的接收者或接收者类别的信息。此外，您有权获得正在处理的个人数据的副本。

更正权

您有权要求更正不准确或不再准确的个人资料。您也有权要求填写不完整的个人资料。在法律要求的情况下，我们会将您的个人数据更正信息转发给第三方。

删除权（"被遗忘权）

如果出现以下情况之一，您有权要求我们删除您的个人数据：

您的个人数据已不再需要用于收集或以其他方式处理的目的，或者该目的已经实现；您已撤回同意，且没有其他法律依据进行处理；您已反对处理，且没有压倒性的合法理由进行处理；如果个人数据是用于直接营销目的，您的反对足以终止处理；您的个人数据已被非法处理；为履行我们必须遵守的欧盟或成员国法律规定的法律义务，必须删除您的个人数据；

请注意，您的删除权可能受到法律限制。法律限制包括但不限于《德国数据保护法》第 17 (3) 条和第 35 条。17 (3) GDPR 和《德国联邦数据保护法》第 35 条。

限制处理的权利

如果出现以下情况之一，您有权要求我们限制处理：

您对您个人数据的准确性提出质疑，我们可以在一定期限内核实个人数据的准确性；处理行为不合法，您反对删除个人数据，并要求限制使用；我们不再需要个人数据用于处理目的，但您需要个人数据用于建立、行使或捍卫法律主张，或者您已反对处理行为，但我们的合法理由是否优先于您的合法理由仍有待核实。

我们将在取消处理限制之前，根据上述理由通知您有关限制。

撤销同意

您有权随时撤销同意，并在未来生效。您的撤销通知无需满足任何正式要求。您只需向本隐私政策顶部提供的联系地址发送非正式通知即可。撤销同意不影响撤销前处理的合法性。

数据可携带权

您有权以结构化、通用和机器可读的格式接收您提供的有关您本人的个人数据，并有权将这些数据传输给第三方。您可从 GDPR 第 20 条中推断出相关细节和限制。20 GDPR。行使数据可携性的权利不会以任何方式影响您删除数据的权利。

向监管机构投诉的权利

如果您认为我们对您的个人数据的处理违反了适用的数据保护法律，您有权向主管监督机构投诉，特别是汉堡数据保护和信息自由专员（Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit）或您居住地、工作地或涉嫌违反数据保护规定的地点所在成员国的监督机构。

14. 反对权

根据 GDPR 第 21 条，您有权在任何时候以特殊情况为由反对处理您的个人数据。GDPR 第 21 条规定，如果我们根据 GDPR 第 6 (1) (f)条处理您的个人数据，您有权在任何时候以您的特殊情况为由反对我们处理您的个人数据。6 (1) (f) GDPR。如果您反对，我们将不再处理您的个人数据，除非

我们能够证明处理过程中存在令人信服的合法理由，这些理由优先于您的利益、权利和自由，或者处理过程是为了建立、行使或捍卫法律主张。

如果我们将您的个人数据用于直接营销目的，您尤其有权反对我们处理您的个人数据。如果您反对我们将您的个人数据用于直接营销，我们将不再将您的个人数据用于此目的。

最后更改日期：30/08/2021