我们希望您在访问我们的网站/平台时,能够对个人数据的保护感到安心。 Policy-Insider.AI (policy-insider.ai)(以下简称"平台")。
平台的运营方及数据处理的责任控制方为:
Policy-Insider.AI
Raboisen 32, 20095 汉堡, 德国
注册信息:汉堡地方法院 HRB 157945
总经理:Marc-Angelo Bisotti 博士
您可以通过电子邮件或电话联系我们:
- 电子邮件: policy-insider.ai
- 电话:+49 15792344780
我们高度重视对您个人数据的保护。个人数据指与已识别或可识别的自然人相关的所有数据,例如姓名、地址和电子邮箱地址。当您访问我们的平台时,我们会收集个人数据,并根据适用的数据隐私保护法规进行处理。
本隐私政策旨在告知您我们在您访问平台期间收集的数据类型,以及这些数据的使用方式。
注:本平台不面向16岁以下的儿童。
1. 访问我们的平台
当您仅以获取信息为目的使用我们的平台(即未注册、未登录或未提供数据时),我们仅自动处理由您的浏览器传输至我们服务器的个人数据(“浏览器数据”)。
我们收集以下数据,这些数据在技术上对于展示我们的平台并确保其稳定性和安全性是必要的(法律依据:《通用数据保护条例》第6条第1款第f项):
- IP地址
- 访问日期和时间
- 与格林尼治标准时间(GMT)的时差
- 请求内容(特定站点)
- 访问状态/HTTP状态码
- 每次请求传输的数据量
- 请求的来源网站
- 浏览器类型和版本
- 操作系统及其界面
- 浏览器软件的语言和版本
该数据将在**15天**的存储期后自动删除。
2. Cookie的使用
我们使用Cookie来优化平台。使用Cookie的法律依据是《通用数据保护条例》第6条第1款(a)项。
Cookie是您访问我们的平台时存储在您设备(例如笔记本电脑、平板电脑、智能手机)上的小型文本文件。与您的设备相关的信息会存储在Cookie中。但这并不意味着我们可以直接识别您的身份。
使用的Cookie类型:
- 会话Cookie:用于识别您是否已访问过我们平台的特定页面。这些Cookie将在您离开后自动删除。
- 临时Cookie:存储在您的设备上,有效期为特定时间段,且不会在每次会话结束后被删除。它们能在您再次访问时识别您的身份,保存之前的输入内容/设置。
有关第三方Cookie的详细信息,请参阅我们的Cookie政策。
3. 注册
我们的服务仅限于注册后的授权用户使用(“授权用户”)。注册时必须提供以下数据(“注册数据”):
- 电子邮件地址
- 姓名
- 默认语言
- 其他首选语言
- 如需发票:公司名称、地址、税号
为确保您是所提供电子邮箱的实际持有者,我们采用双重确认机制。输入邮箱后,系统将向您发送确认链接。仅当您点击该链接后,注册流程方告完成。
您的数据仅在履行合同所需期间内存储,特别是用于登录目的。若您注销账户或终止合同,您的数据将被删除,除非存在法律或合同规定的保留义务(参见第**11**条)。
法律依据:《通用数据保护条例》第6条第1款第(b)项。
4. 使用我们的平台
我们使用您的注册数据和浏览器数据,以及您在使用平台过程中提供的任何其他数据(统称“用户数据”),以提供我们的服务,并在必要时与您联系。
法律依据:《通用数据保护条例》第6条第1款第(b)项。
此外,我们还会分析用户的搜索词以进行统计和分析,从而改进和拓展我们的业务(包括向其他用户推荐搜索词)。
法律依据:《通用数据保护条例》第6条第1款第f项。
5. 支付/交易
支付平台费用时,您可使用Stripe。当您在平台上输入信用卡信息时,我们不会存储这些信息。
存储的支付数据:
- 付款状态(是否已付款)
- 已支付金额
- 货币
发票:由Stripe生成并存储。我们仅存储这些发票的链接。
法律依据:《通用数据保护条例》第6条第1款第(b)项。
6. 联系我们
若您通过电子邮件联系我们,我们将存储您的信息(例如电子邮件地址、姓名)以处理您的请求。
法律依据:我们的合法利益(《通用数据保护条例》第6条第1款第f项)。
当存储不再必要时,我们将删除这些数据;若适用法定保留期限,则限制处理。
7. 电子通讯
在我们的平台上,您可选择订阅我们的电子通讯。为验证您的电子邮箱地址,我们采用双重确认机制:当您在注册栏位输入邮箱后,我们将发送确认链接至该邮箱。只有点击该确认链接后,您的邮箱地址才会被添加至我们的邮件列表。
发送新闻通讯时唯一必须提供的信息是您的电子邮箱地址。额外标注为可选的信息仅用于个性化称呼,提供与否完全由您自行决定。
在您确认后,我们将存储并进一步处理您的电子邮箱地址,以便向您发送我们的新闻通讯。此处理行为的法律依据是您根据《通用数据保护条例》(GDPR)第6条第1款(a)项所作出的同意。
您可以随时撤销接收新闻通讯的同意并取消订阅。具体操作方式为:点击每封新闻通讯邮件中提供的链接,或通过本隐私政策中提供的联系方式与我们联系。
8. 使用第三方工具
我们使用以下第三方工具和服务来增强平台的功能、分析能力和用户体验:
- Adobe Typekit——专为网页字体与排版设计。
- GoogleAnalytics——用于网站分析和流量洞察。
- LinkedIn洞察标签——用于追踪LinkedIn广告效果和用户互动情况。
- Brevo(原名Sendinblue)——用于管理和发送电子邮件简讯及交易邮件。
- Pipedrive——用于客户关系管理(CRM)和销售流程追踪。
- Google 登录——用于用户身份验证和账户访问。
- LinkedIn登录——用于用户身份验证和账户访问。
8.1 分析、营销和用户互动工具
Adobe Typekit
Adobe Typekit 提供的字体源自Adobe Systems Software Ireland Ltd.(Adobe,地址:爱尔兰都柏林24区西城商业园区河滨步道4-6号),我们已将其嵌入平台。Adobe 已注册加入欧盟-美国隐私盾框架,从而确保符合欧洲数据保护法规。
Adobe 可能会使用您的数据来提供字体、诊断交付问题或履行与字体开发者的合同。更多信息请参阅Adobe Fonts 隐私政策。
法律依据:我们为改进平台设计和可用性而具有的合法利益(《通用数据保护条例》第6条第1款第f项)。
谷歌分析
若您同意,本网站可能使用Google Analytics(该工具默认处于禁用状态)。Google Analytics是由谷歌公司(地址:美国加利福尼亚州山景城圆形剧场公园路1600号,邮编94043)提供的一项网络分析服务。
谷歌已注册加入欧盟-美国隐私盾框架,以确保遵守欧洲数据保护法律。
Google Analytics的工作原理:
- 使用Cookie收集信息,例如访问时间、页面浏览量和用户位置。
- 数据将传输至并存储在美国境内的谷歌服务器上。
- 我们使用启用IP匿名化的Google Analytics服务,在数据传输前对用户身份进行匿名化处理。
- 谷歌可能根据法律要求或为外包数据处理之目的向第三方传输数据。
谷歌提供退出选项以阻止数据收集。
法律依据:您根据《通用数据保护条例》第6条第1款(a)项作出的自由同意。
领英洞察标签
本网站采用由领英公司(地址:美国加利福尼亚州山景城斯蒂尔林庭2029号,邮编94043)提供的领英洞察标签。对于欧盟用户,数据管理方为领英爱尔兰无限公司(地址:爱尔兰都柏林2区威尔顿广场)。
领英已注册加入欧盟-美国隐私盾框架,以确保遵守欧洲数据保护法规。
LinkedIn洞察标签的用途:
- 追踪转化情况,对网站访客进行再营销,并提供LinkedIn广告互动分析数据。
- 收集元数据,例如IP地址、时间戳和页面浏览事件。
- 在访客浏览器中存储Cookie,有效期最长为六个月(除非手动删除)。
您可通过LinkedIn 的 Cookie 政策选择退出。
法律依据:我们在营销分析和广告效果评估方面的合法利益(《通用数据保护条例》第6条第1款第f项)。
Brevo(原名Sendinblue)
我们使用Brevo(原Sendinblue)服务来管理和发送电子邮件通讯及交易邮件,该服务由Sendinblue SAS公司提供,其地址位于法国巴黎市阿姆斯特丹街55号(邮编:75008)。
使用Brevo的目的:
- 向我们的订阅用户发送新闻通讯和电子邮件营销活动。
- 管理事务性电子邮件(例如注册确认、密码重置)。
- 分析电子邮件效果(例如:打开率、点击率)。
Brevo处理用户数据,包括:
- 电子邮件地址和姓名(用于订阅电子报的用户)。
- 电子邮件交互数据(例如:打开率、点击率、退信率)。
- IP地址和设备/浏览器数据(用于追踪和安全目的)。
通过Brevo发送的电子邮件可能包含跟踪像素,这使我们能够分析收件人的互动行为。若您不希望自己的邮件行为被追踪,可在邮件客户端中禁用图片加载功能。
Brevo严格遵守《通用数据保护条例》(GDPR)存储数据,未经用户同意绝不向第三方共享数据。
法律依据:您对新闻通讯的同意(《通用数据保护条例》第6条第1款(a)项)以及我们在交易邮件处理方面的合法利益(《通用数据保护条例》第6条第1款(f)项)。
您可随时点击任何新闻通讯邮件中的“取消订阅”链接,撤销接收新闻通讯的同意。
Pipedrive
我们使用Pipedrive——一款由爱沙尼亚塔林市穆斯塔梅街3a号(邮编10615)的Pipedrive OÜ公司提供的客户关系管理(CRM)工具——来管理销售流程、追踪客户互动并优化外联工作。
使用Pipedrive的目的:
- 组织和管理潜在客户、联系人及交易。
- 追踪客户沟通(邮件、电话、会议)。
- 自动化销售流程以提升效率。
- 生成报告和洞察,以优化客户互动。
Pipedrive处理用户数据,其中可能包括:
- 联系方式(例如姓名、电子邮箱地址、电话号码)。
- 沟通记录(例如电子邮件、会议纪要)。
- 交互时间戳与参与度指标。
Pipedrive 严格遵守《通用数据保护条例》(GDPR) 规定,通过安全加密和合规措施确保数据保护。更多详情请参阅Pipedrive 的《隐私政策》。
法律依据:我们基于管理客户关系和优化销售流程的合法利益(《通用数据保护条例》第6条第1款第f项)。
8.2 通过第三方登录进行用户认证
为简化账户注册与登录流程,我们提供第三方服务认证:
- Google 登录– 由 Google LLC 提供,地址:美国加利福尼亚州山景城圆形剧场公园路 1600 号,邮编 94043。
- LinkedIn登录服务——由LinkedIn Corporation提供,地址:美国加利福尼亚州山景城斯蒂尔林庭2029号(邮编94043);欧盟用户服务由LinkedIn爱尔兰无限公司提供,地址:爱尔兰都柏林2区威尔顿广场。
第三方登录如何运作
当您选择通过Google或LinkedIn登录时,系统将重定向至其认证服务页面,您可使用现有凭证完成登录。认证成功后,我们将获取您的基本资料,例如:
- 您的姓名
- 您的电子邮件地址
- 您的领英或谷歌个人资料照片(如有)
此信息仅用于身份验证、创建个人资料及账户管理。
数据隐私与合规
- 谷歌和领英根据各自的政策处理登录数据。 隐私政策:
- 我们不会接收或存储您的谷歌或领英密码。
- 用户可随时通过其Google账户安全设置或LinkedIn应用权限撤销访问权限。
法律依据:您根据《通用数据保护条例》(GDPR)第6条第1款(a)项给予的明确同意,以及我们为提供安全且用户友好的认证流程所具有的合法利益(《通用数据保护条例》(GDPR)第6条第1款(f)项)。
9. 您的数据的进一步潜在用途
我们可能在以下情况下披露您的个人数据:
- 如法律义务或监管要求所必需。
- 为执行我们的合同条款。
- 为行使或抗辩法律主张。
- 为了保护我们的权利。
法律依据:
- 《通用数据保护条例》第6条第1款(c)项——若法律或监管义务要求。
- 《通用数据保护条例》第6条第1款第f项——如为实现上述合法利益所必需。
10. 个人数据的接收方及向第三国转移数据
我们使用服务提供商协助我们履行服务。这些服务提供商根据我们的指示,在我们的监督下,代表我们处理您的数据,且仅用于本隐私政策所述的目的。
这些服务提供商包括:
- 平台托管服务商:微软公司,注册地址:美国华盛顿州雷德蒙德市微软路1号,邮编98052
- 本网站托管服务:ALL-INKL.COM – 新媒体明尼希公司,负责人:雷内·明尼希,地址:弗里德斯多夫市主街68号,邮编02742。
- 平台维护方: theBlue.aiGmbH(注册地址:德国汉堡市拉博森32号,邮编20095)与Apollogic sp. z o.o.(注册地址:波兰波兹南市鲁比耶茨街46号,邮编61-612)
这些服务提供商也可能位于欧盟境外。我们采取一切必要措施,确保您提供的数据根据欧盟数据保护法律得到充分保护。必要时,我们将采用欧盟标准合同条款,以确保数据保护达到法定充分水平。
此外,我们可能会向权利人、顾问及相关机构提供数据,以行使或保护我们的权利或第三方权利。
11. 数据保留
我们仅在实现相应目的所需的期限内或根据适用法律法规的要求存储您的个人数据。
德国法律规定的保留期限:
- 六年:根据《德国商法典》第257条第1款(例如商业账簿、库存清单、期初资产负债表、年度财务报表、商业信函、会计记录)。
- 十年:根据《德国税法》第147条第1款(例如账簿、记录、管理报告、商业信函、与纳税相关的文件)。
若存储目的不再适用或法定存储期限届满,您的个人数据将根据法定规定被常规封存或删除。
免费试用版:若您使用免费试用版且未订阅付费版本,我们仅在试用期结束后存储您的电子邮箱地址三个月。此处理行为的法律依据是我们的合法利益(《通用数据保护条例》第6条第1款第f项),旨在防止免费试用版的重复使用。
若您反对我们处理您的个人数据,我们将停止处理,除非我们能证明存在凌驾于此的正当理由或法律义务。
12. 数据安全
我们实施技术和组织安全措施,以保护您的个人数据免遭滥用、丢失、破坏或未经授权的访问。我们的安全措施符合当前技术标准。
13. 您的权利
作为数据主体,您根据《通用数据保护条例》(GDPR)和《德国联邦数据保护法》(BDSG)享有若干权利。这些权利包括:
访问权
您有权要求获取我们已收集和处理的个人数据的相关信息,包括:
- 数据的使用目的。
- 储存期限。
- 数据披露的接收方或接收方类别。
- 正在处理的个人数据副本。
更正权
您有权要求更正不准确或不完整的个人数据。在法律要求的情况下,我们也将向第三方转发更正内容。
删除权(“被遗忘权”)
若符合以下任一情况,您有权要求删除您的个人数据:
- 该数据已不再用于其收集时的目的。
- 您撤回同意,且不存在其他处理的法律依据。
- 您反对处理,且不存在凌驾于此的正当理由。
- 该数据处理行为违法。
- 删除是为遵守欧盟或国家法律规定的法律义务所必需的。
例外情况:删除权可能受到法律限制,包括但不限于《通用数据保护条例》第17条第3款及 《联邦数据保护法》第35条。
限制处理的权利
在以下情况下,您有权要求限制处理:
- 您对个人数据的准确性提出异议,目前正在进行核实。
- 该处理行为不合法,但您反对删除并要求限制处理。
- 我们不再需要这些数据,但您需要它们来处理法律索赔。
- 您已对处理提出异议,验证正在进行中。
在解除任何限制之前,我们将提前通知您。
撤回同意的权利
您有权随时撤回您的同意。撤回同意不影响撤回前处理的合法性。
数据可携权
您有权以结构化、常用且机器可读的格式获取您的个人数据,并将其传输给另一数据控制者。此权利不影响您要求删除数据的权利。
投诉权
若您认为我们违反了数据保护法规,您有权向监管机构提出投诉。在德国,您可联系:
汉堡数据保护与信息自由专员(Hamburgischer Beauftragter für Datenschutz undInformationsfreiheit)。
14. 反对权
根据《通用数据保护条例》第21条,您有权反对基于合法利益(《通用数据保护条例》第6条第1款第f项)进行的数据处理,除非:
- 我们能够证明处理行为具有令人信服的正当理由,且该理由优先于您的利益、权利和自由。
- 处理是为确立、行使或抗辩法律主张所必需的。
直接营销:若我们为直接营销目的处理您的数据,您有权随时提出反对。若您提出反对,我们将停止为此目的处理您的数据。
最后更新日期:2025年2月26日