隐私政策

引言

我们非常高兴您对我们的组织感兴趣。使用 UpdateStar GmbH 的网站通常无需提供个人数据；但是，如果您希望通过我们的网站使用特定服务，则可能需要处理个人数据。如果处理个人数据是必需的且不存在相应的法律依据，我们通常会向相关数据主体征求同意。

对姓名、地址、电子邮件地址或电话号码等个人数据的处理，将始终遵守《通用数据保护条例》（GDPR）以及适用于 UpdateStar GmbH 的各国数据保护法规。通过本隐私政策，我们向公众说明我们收集、使用和处理的个人数据的类型、范围和目的。此外，还向数据主体告知其在适用数据保护法律下享有的权利。

作为数据控制者，UpdateStar GmbH 已实施多项技术和组织措施，以确保对通过本网站处理的个人数据提供全面保护。然而，基于互联网的数据传输可能存在安全漏洞，因此无法保证绝对安全。因此，您可以自由选择通过电话等其他方式向我们传输个人数据。

1. 术语定义

UpdateStar GmbH 的数据保护声明基于欧洲立法机构在通过《通用数据保护条例》（GDPR）时使用的术语。我们的隐私政策旨在让公众以及我们的客户和业务合作伙伴都能清晰理解。

在本隐私政策中，我们使用以下术语：

2. 控制者的名称和地址

根据《通用数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定，本网站的数据控制者为：

3. Cookies

UpdateStar GmbH 的网站使用 Cookies。Cookies 是通过互联网浏览器存储在计算机系统中的文本文件。

许多网站和服务器都使用 Cookies。许多 Cookies 包含所谓的 Cookie ID，即该 Cookie 的唯一标识符。它由一串字符组成，通过这串字符，网站和服务器能够将其分配到存储该 Cookie 的具体互联网浏览器。这使得访问的网站和服务器能够将该浏览器与包含其他 Cookies 的其他互联网浏览器区分开来。通过唯一的 Cookie ID，可以识别并确定特定的互联网浏览器。

通过使用 Cookies，UpdateStar GmbH 能够为本网站的用户提供更加用户友好的服务，而这些服务在不设置 Cookies 的情况下将无法实现。

您可以随时通过在所使用的互联网浏览器中进行相应设置，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。此外，已设置的 Cookies 可以随时通过互联网浏览器或其他软件程序删除。这在所有常见互联网浏览器中都是可行的。如果您在使用的互联网浏览器中禁用 Cookies 的设置，我们网站的所有功能可能无法得到完全使用。

10. 数据主体的权利

• a) 确认权

  每一位数据主体均有权由欧洲立法机构赋予的权利，从控制者处获得关于是否正在处理与其相关的个人数据的确认。如果数据主体希望行使该确认权，可以随时联系控制者的任何一名员工。

• b) 访问权

  每一位数据主体均有权由欧洲立法机构赋予的权利，随时从控制者处免费获取关于其存储的个人数据的信息以及该信息的副本。此外，欧洲指令和法规赋予数据主体访问以下信息的权利：

  • 处理的目的；
  • 相关个人数据的类别；
  • 个人数据已被或将被披露给的接收者或接收者类别，特别是第三国接收者或国际组织；
  • 在可能的情况下，预期的个人数据存储期限，或如果无法确定，则用于确定该期限的标准；
  • 存在要求控制者更正或删除个人数据、或限制处理与数据主体相关的个人数据，或反对此类处理的权利；
  • 存在向监管机构提出投诉的权利；
  • 如果个人数据不是从数据主体处收集的，则应获得尽可能多的关于其来源的信息；
  • 根据 GDPR 第 22(1) 和 (4) 条所指的自动化决策（包括画像分析）的存在情况，以及至少在这些情况下，有关所采用逻辑的有意义信息，以及该处理对数据主体意义重大的预期后果。

  此外，数据主体还享有获得关于个人数据是否被传输到第三国或国际组织的信息的权利。如果存在此类传输，数据主体有权被告知与该传输相关的适当保障措施。

  如果数据主体希望行使该访问权，可以随时联系控制者的任何一名员工。

• c) 更正权

  每一位数据主体均有权由欧洲立法机构赋予的权利，从控制者处获得对与其相关的不准确个人数据进行不当拖延的更正。考虑到处理目的，数据主体还有权要求补充不完整的个人数据，包括通过提供补充声明的方式。

  如果数据主体希望行使该更正权，可以随时联系控制者的任何一名员工。

• d) 删除权（被遗忘权）

  每一位数据主体均有权由欧洲立法机构赋予的权利，从控制者处获得对与其相关的个人数据进行不当拖延的删除，并且在符合以下任一理由且处理不再必要时，控制者有义务不当拖延地删除个人数据：

  • 个人数据已不再为其被收集或以其他方式处理的目的所必需。
  • 数据主体撤回依据 GDPR 第 6(1) 条 a 项或第 9(2) 条 a 项进行处理的同意，且不存在其他法律依据进行处理。
  • 数据主体根据 GDPR 第 21(1) 条反对处理，且不存在凌驾于处理之上的正当理由，或数据主体根据 GDPR 第 21(2) 条反对处理。
  • 个人数据被非法处理。
  • 个人数据必须为遵守控制者所适用的欧盟或成员国法律规定的法律义务而删除。
  • 个人数据是在提供 GDPR 第 8(1) 条所指的信息社会服务期间收集的。

  如果上述任一理由适用且数据主体希望请求删除由 UpdateStar GmbH 存储的个人数据，可以随时联系控制者的任何一名员工。UpdateStar GmbH 的员工将迅速确保立即执行删除请求。

  如果控制者已公开个人数据，并根据第 17(1) 条有义务删除该个人数据，则控制者在考虑可用技术和实施成本的基础上，应采取合理步骤，包括技术措施，通知其他处理该个人数据的控制者，数据主体已请求这些控制者删除与该个人数据相关的任何链接或复制或复本，在处理不再必要的范围内。UpdateStar GmbH 的员工将在个案中安排必要的措施。

• e) 限制处理权

  每一位数据主体均有权由欧洲立法机构赋予的权利，在符合以下任一情况时从控制者处获得对处理的限制：

  • 数据主体对个人数据的准确性提出异议，在此期间控制者能够验证个人数据的准确性。
  • 处理是非法的，而数据主体反对删除个人数据并请求改为限制其使用。
  • 控制者不再为处理目的需要个人数据，但数据主体为建立、行使或维护法律主张而需要这些数据。
  • 数据主体根据 GDPR 第 21(1) 条反对处理，且尚未核实控制者的正当理由是否优先于数据主体的理由。

  如果上述任一条件满足，且数据主体希望请求限制处理由 UpdateStar GmbH 存储的个人数据，可以随时联系控制者的任何一名员工。UpdateStar GmbH 的员工将安排限制处理。

• f) 数据可携权

  每一位数据主体均有权由欧洲立法机构赋予的权利，以结构化、通用且机器可读的格式接收其已提供给控制者的与其相关的个人数据。只要处理基于 GDPR 第 6(1) 条 a 项或第 9(2) 条 a 项的同意，或基于 GDPR 第 6(1) 条 b 项的合同，并且处理以自动化方式进行，且处理并非为履行公共利益任务或行使赋予控制者的官方权力所必需，数据主体有权在不受向其提供个人数据的控制者阻碍的情况下将这些数据传输给另一控制者。

  此外，在根据 GDPR 第 20(1) 条行使数据可携权时，数据主体有权在技术可行且不会对他人的权利和自由产生不利影响的情况下，要求将个人数据直接从一个控制者传输至另一个控制者。

  为主张数据可携权，数据主体可以随时联系 UpdateStar GmbH 的任何一名员工。

• g) 反对权

  每一位数据主体均有权由欧洲立法机构赋予的权利，基于与其特定情况相关的理由，随时反对基于 GDPR 第 6(1) 条 e 项或 f 项的与其相关的个人数据处理。这也适用于基于这些规定的画像分析。

  发生反对时，UpdateStar GmbH 将不再处理个人数据，除非我们能够证明存在凌驾于数据主体的利益、权利和自由之上的令人信服的正当理由，或处理是为建立、行使或维护法律主张之目的所必需。

  如果 UpdateStar GmbH 为直接营销目的处理个人数据，数据主体有权随时反对为此类营销而进行的与其相关的个人数据处理。这包括与此类直接营销相关的画像分析。如果数据主体反对 UpdateStar GmbH 为直接营销目的进行处理，UpdateStar GmbH 将不再为这些目的处理个人数据。

  此外，数据主体还有权基于与其特定情况相关的理由，反对 UpdateStar GmbH 为科学或历史研究目的或根据 GDPR 第 89(1) 条进行统计目的而处理与其相关的个人数据，除非处理是出于公共利益原因执行任务所必需。

  为行使反对权，数据主体可以联系 UpdateStar GmbH 的任何一名员工。此外，在使用信息社会服务的背景下，且不影响 2002/58/EC 指令的情况下，数据主体还可以通过使用技术规范的自动化方式行使其反对权。

• h) 自动化个体决策（包括画像分析）

  每一位数据主体均有权由欧洲立法机构赋予的权利，不受仅基于自动化处理（包括画像分析）的决策的约束，如果该决策会对其产生法律效力或以类似方式对其产生重大影响，除非该决策 (1) 为与数据主体签订或履行合同所必需，或 (2) 受控制者适用的欧盟或成员国法律授权，且该法律同时规定了保护数据主体权利、自由和合法利益的适当措施，或 (3) 基于数据主体的明确同意。

  如果该决策 (1) 为与数据主体签订或履行合同所必需，或 (2) 基于数据主体的明确同意，UpdateStar GmbH 将采取适当措施，保障数据主体的权利、自由和合法利益，至少包括由控制者一方的人进行干预、让数据主体表达自己的观点以及对决策提出异议的权利。

  如果数据主体希望行使有关自动化个体决策的权利，可以随时联系 UpdateStar GmbH 的任何一名员工。

• i) 撤回数据保护同意的权利

  每一位数据主体均有权由欧洲立法机构赋予的权利，随时撤回其对处理与其相关的个人数据所作出的同意。

  如果数据主体希望行使撤回同意的权利，可以随时联系 UpdateStar GmbH 的任何一名员工。

11. 应聘及应聘流程的数据保护

数据控制者会为处理应聘流程的目的收集和处理应聘者的个人数据。处理同样可以以电子方式进行。尤其是在应聘者通过电子邮件或网站上的 Web 表单向控制者提交相关应聘材料时，会发生这种情况。如果数据控制者与应聘者签订劳动合同，则为履行劳动关系的目的，所提交的数据将在符合相关法律要求的前提下被存储。如果控制者未与应聘者签订劳动合同，则在拒绝决定通知后两个月内，应聘材料将被自动删除，前提是不存在与删除相冲突的控制者其他合法利益。在此情形下的其他合法利益，例如是在《一般平等待遇法》（AGG）下程序中的举证责任。

12. 关于使用 AddThis 的数据保护规定

在本网站上，数据控制者集成了 AddThis 公司的组件。AddThis 是所谓的书签服务提供商。该服务允许通过按钮简化对网页的收藏。通过用鼠标点击 AddThis 组件，或通过点击它，将显示一个书签和分享服务列表。根据运营企业的信息，AddThis 被用于超过 1500 万个网站，这些按钮每年显示超过 200 亿次。

AddThis 的运营公司为 AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, United States。

当调用由控制者运营且集成了 AddThis 组件的网站单页时，数据主体的互联网浏览器会被相应的 AddThis 组件自动请求从 www.addthis.com 网站下载数据。在此技术流程中，AddThis 会获知数据主体访问了本网站，以及数据主体使用信息技术访问了本网站的具体单页。此外，AddThis 还会获知由互联网服务提供商（ISP）分配并由数据主体使用的计算机系统的 IP 地址、浏览器类型和语言、访问我们网站前访问的网页、访问我们网站的日期和时间。AddThis 使用这些数据创建匿名用户画像。以这种方式传输给 AddThis 的数据和信息使 AddThis 企业以及其关联公司或合作伙伴企业能够通过个性化和基于兴趣的广告联系控制者网站的访问者。

AddThis 会基于企业设置的 Cookie 展示个性化和基于兴趣的广告。该 Cookie 会分析数据主体所使用计算机系统的个人上网行为。该 Cookie 会保存该计算机对网站的访问记录。

数据主体可以随时通过在所使用的互联网浏览器中进行相应设置阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。此类对所使用互联网浏览器的设置也会阻止 AddThis 在数据主体的信息技术系统上设置 Cookie。由 AddThis 设置的 Cookies 也可以随时通过互联网浏览器或其他软件程序删除。

数据主体也可以选择永久反对 AddThis 对个人数据的处理。为此，数据主体必须点击 http://www.addthis.com/privacy/opt-out 链接下的退订按钮，从而设置一个 Opt-out Cookie。为此使用的 Opt-out Cookie 会放置在数据主体使用的信息技术系统上。如果数据主体从其系统中删除了 Cookies，则需要重新访问该链接并设置新的 Opt-out Cookie。

然而，设置 Opt-out Cookie 后，数据主体可能无法再充分使用控制者的网站。

AddThis 适用的数据保护规定可在 http://www.addthis.com/privacy/privacy-policy 查阅。

13. 关于使用 Facebook 的数据保护规定

在本网站上，控制者集成了 Facebook 公司的组件。Facebook 是一个社交网络。

社交网络是互联网上进行社交互动的场所，是一个在线社区，通常允许用户在虚拟空间中彼此交流和互动。社交网络可以作为交换意见和经验的平台，或使互联网社群提供个人或与业务相关的信息。Facebook 允许社交网络用户创建私人资料、上传照片，并通过好友请求建立联系。

Facebook 的运营公司为 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。如果个人居住在美国或加拿大之外，控制者则为 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次访问由控制者运营且集成了 Facebook 组件（Facebook 插件）的本网站单页时，数据主体信息技术系统上的 Web 浏览器都会通过 Facebook 组件自动请求从 Facebook 下载相应 Facebook 组件的显示。所有 Facebook 插件的概览可在 https://developers.facebook.com/docs/plugins/ 查阅。在此技术流程中，Facebook 会获知数据主体访问了我们网站的具体子页面。

如果数据主体同时登录了 Facebook，则 Facebook 会在数据主体每次访问我们网站时以及其在我们网站停留的整个期间，识别出数据主体访问了我们网站的具体子页面。此信息通过 Facebook 组件收集，并关联至数据主体各自的 Facebook 用户账号。如果数据主体点击我们网站中集成的某个 Facebook 按钮，例如“赞”按钮，或数据主体提交评论，则 Facebook 会将该信息与数据主体的个人 Facebook 用户账号关联并存储这些个人数据。

只要数据主体在访问我们网站期间处于 Facebook 登录状态，Facebook 就会通过 Facebook 组件接收数据主体访问我们网站的信息，而不论数据主体是否点击了 Facebook 组件。如果数据主体不希望出现向 Facebook 传输信息的情况，则其可在访问我们网站前退出其 Facebook 账号以防止此类传输。

Facebook 发布的数据保护准则可在 https://facebook.com/about/privacy/ 查阅，其中提供了关于 Facebook 收集、处理和使用个人数据的信息。此外，该处还说明了 Facebook 为保护数据主体隐私提供的设置选项。另外，还提供多种配置选项，以便阻止向 Facebook 传输数据。数据主体可以使用这些应用程序来阻止向 Facebook 传输数据。

14. 关于使用 Amazon 合作伙伴计划功能的数据保护规定

在本网站上，控制者作为 Amazon 合作伙伴计划的参与者集成了 Amazon 组件。Amazon 组件由 Amazon 创建，旨在通过在 Amazon 集团的各个网站（尤其是 Amazon.co.uk、Local.Amazon.co.uk、Amazon.de、BuyVIP.com、Amazon.fr、Amazon.it 和 Amazon.es）上投放广告来引导客户，并以此获取佣金。通过使用 Amazon 组件，控制者可以产生广告收入。

该 Amazon 组件的运营公司为 Amazon EU S.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxembourg。

Amazon 会在数据主体的信息技术系统上设置 Cookie。Cookies 的定义已在上文说明。每次访问由控制者运营且集成了 Amazon 组件的本网站单页时，数据主体信息技术系统上的互联网浏览器会通过相应的 Amazon 组件，自动向 Amazon 提交用于网络广告和佣金结算的数据。在此技术流程中，Amazon 会接收可用于追踪来自 Amazon 订单来源的个人信息，从而进行佣金结算。例如，Amazon 可以识别出数据主体点击了我们网站上的某个联盟链接。

如上所述，数据主体可以随时通过对使用的 Web 浏览器进行相应调整，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。此类对互联网浏览器的调整也会阻止 Amazon 在数据主体的信息技术系统上设置 Cookie。此外，Amazon 已使用的 Cookies 也可以随时通过 Web 浏览器或其他软件程序删除。

更多信息以及 Amazon 当前适用的数据保护规定可在 https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401&language=en_GB 查阅。

15. 关于使用 Google AdSense 及其他广告商的数据保护规定

在本网站上，控制者集成了 Google AdSense。Google AdSense 是一项允许在第三方网站上投放广告的在线服务。Google AdSense 基于一种算法，该算法根据各第三方网站的内容选择在其上展示的广告。Google AdSense 通过生成个人用户画像，实现对互联网用户的基于兴趣的定向投放。

Google AdSense 组件的运营公司为 Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

Google AdSense 组件的目的在于在我们网站上集成广告。Google AdSense 会在数据主体的信息技术系统上放置 Cookie。Cookies 的定义已在上文说明。通过设置该 Cookie，Alphabet Inc. 能够分析我们网站的使用情况。每次访问由控制者运营且集成了 Google AdSense 组件的本网站单页时，数据主体信息技术系统上的互联网浏览器会通过 Google AdSense 组件，自动向 Alphabet Inc. 提交用于网络广告和佣金结算的数据。在此技术流程中，Alphabet Inc. 企业会获知诸如数据主体 IP 地址等个人数据，这些数据被 Alphabet Inc. 用于了解访问者及点击的来源，并据此进行佣金结算。

如上所述，数据主体可随时通过对所使用的 Web 浏览器进行相应调整，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。对互联网浏览器进行此类调整也会阻止 Alphabet Inc. 在数据主体的信息技术系统上设置 Cookie。此外，Alphabet Inc. 已使用的 Cookies 也可以随时通过 Web 浏览器或其他软件程序删除。

此外，Google AdSense 还使用所谓的跟踪像素。跟踪像素是一种嵌入网页中的微型图形，用于实现日志文件记录和日志文件分析，以便执行统计分析。基于嵌入的跟踪像素，Alphabet Inc. 能够确定数据主体是否以及何时打开了网站，以及数据主体点击了哪些链接。跟踪像素在分析网站访问流量方面起到了作用。

通过 Google AdSense，与展示广告的收集和结算所必需的个人数据和信息（包括 IP 地址）将被传输给位于美利坚合众国的 Alphabet Inc.。这些个人数据将在美国存储和处理。Alphabet Inc. 可能通过此技术流程将收集的个人数据披露给第三方。

关于 Google AdSense 的详细说明可在以下链接查阅：https://www.google.com/intl/en/adsense/start/。

16. 关于使用 Google Analytics（带匿名化功能）的数据保护规定

在本网站上，控制者集成了带匿名化功能的 Google Analytics 组件。Google Analytics 是一项 Web 分析服务。Web 分析是指为分析网站访问者行为而对数据进行的收集、汇总和分析。Web 分析服务会收集关于访问者来自哪个网站（所谓引用来源）、访问了哪些子页面、访问某个子页面的频率和时长等数据。Web 分析主要用于优化网站以及进行网络广告的成本效益分析。

Google Analytics 组件的运营方为 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

对于通过 Google Analytics 进行的 Web 分析，控制者使用了“_gat._anonymizeIp”应用。通过该应用，当从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网站时，Google 会对数据主体互联网连接的 IP 地址进行截短，并进行匿名化处理。

Google Analytics 组件的目的是分析我们网站上的流量。Google 会使用收集到的数据和信息评估我们网站的使用情况，为我们提供显示网站活动的在线报告，并提供与我们网站使用相关的其他服务。

Google Analytics 会在数据主体的信息技术系统上放置 Cookie。Cookies 的定义已在上文说明。通过设置该 Cookie，Google 能够分析我们网站的使用情况。每次访问由控制者运营且集成了 Google Analytics 组件的本网站单页时，数据主体信息技术系统上的互联网浏览器会通过 Google Analytics 组件，自动向 Google 提交用于网络广告和佣金结算的数据。在此技术流程中，Google 企业会获知诸如数据主体 IP 地址等个人信息，这些信息被 Google 用于了解访问者和点击来源，并据此进行佣金结算。

该 Cookie 用于存储个人信息，如数据主体访问我们网站的时间、访问时所在位置以及访问我们网站的频率。每次访问我们的网站时，包括数据主体使用的互联网接入的 IP 地址在内的此类个人数据都会被传输到美国的 Google。这些个人数据将由 Google 在美国存储。Google 可能通过此技术流程将这些个人数据披露给第三方。

如上所述，数据主体可以随时通过对使用的 Web 浏览器进行相应调整，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。对互联网浏览器进行此类调整也会阻止 Google Analytics 在数据主体的信息技术系统上设置 Cookie。此外，Google Analytics 已使用的 Cookies 可以随时通过 Web 浏览器或其他软件程序删除。

此外，数据主体还可以反对由 Google Analytics 收集的数据（与使用本网站相关）被收集以及被 Google 处理，并有机会阻止任何此类操作。为此，数据主体必须在 https://tools.google.com/dlpage/gaoptout 下载并安装浏览器插件。该浏览器插件通过 JavaScript 告知 Google Analytics，禁止将关于访问网站的信息和数据传输给 Google Analytics。Google 将安装浏览器插件视为反对。如果数据主体的信息技术系统后来被删除、格式化或重新安装，则必须重新安装浏览器插件以禁用 Google Analytics。如果浏览器插件由数据主体或其责任范围内的其他人卸载或禁用，则可以重新安装或重新启用浏览器插件。

更多信息以及 Google 当前适用的数据保护规定可在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 查阅。关于 Google Analytics 的进一步说明可在以下链接查阅：https://www.google.com/analytics/。

我们还使用其他第三方广告公司，在您访问我们的网站以及使用我们提供的下载功能时投放广告。这些公司可能会使用关于您访问本网站及其他网站的信息（不包括您的姓名、地址、电子邮件地址或电话号码），以便为您提供可能感兴趣的商品和服务广告。

在软件下载过程中，我们或我们的关联方和合作伙伴，可能会展示广告或商业优惠，并可能将该软件与其他软件应用程序进行捆绑（“广告”）。如果您对此有任何异议，或您知悉任何禁止此类广告的限制（无论是法律上的、合同上的或其他方面的），则您有义务尽快通知我们。

17. 关于使用 Google Remarketing 的数据保护规定

在本网站上，控制者集成了 Google Remarketing 服务。Google Remarketing 是 Google AdWords 的一项功能，它允许企业向之前访问过企业网站的互联网用户展示广告。因此，集成 Google Remarketing 使企业能够创建基于用户的广告，并向感兴趣的互联网用户展示相关广告。

Google Remarketing 服务的运营公司为 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

Google Remarketing 的目的是投放与兴趣相关的广告。Google Remarketing 允许我们在 Google 网络或其他网站上展示基于个人需求并匹配互联网用户兴趣的广告。

Google Remarketing 会在数据主体的信息技术系统上设置 Cookie。Cookies 的定义已在上文说明。通过设置该 Cookie，当访问同样属于 Google 广告网络成员的网站时，Google 可以识别我们网站的访问者。每次访问集成了 Google Remarketing 服务的互联网网站时，数据主体的 Web 浏览器会自动向 Google 标识自己。在此技术流程中，Google 会接收诸如 IP 地址或用户上网行为等个人信息，Google 将这些信息用于投放与兴趣相关的广告。

该 Cookie 用于存储个人信息，例如数据主体访问过的网页。每次访问我们的网站时，包括数据主体使用的互联网接入的 IP 地址在内的此类个人数据都会被传输到 Google 位于美国的服务器。这些个人数据将由 Google 在美国存储。Google 可能通过此技术流程将这些个人数据披露给第三方。

如上所述，数据主体可以随时通过在所使用的 Web 浏览器中进行相应调整，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。对互联网浏览器进行此类调整也会阻止 Google 在数据主体的信息技术系统上设置 Cookie。此外，Google 已使用的 Cookies 也可以随时通过 Web 浏览器或其他软件程序删除。

此外，数据主体还可以选择反对基于兴趣的 Google 广告。为此，数据主体必须访问 www.google.de/settings/ads 链接，并在其使用的每一个互联网浏览器中进行所需设置。

更多信息以及 Google 当前适用的数据保护规定可在 https://www.google.com/intl/en/policies/privacy/ 查阅。

18. 关于使用 Twitter 的数据保护规定

在本网站上，控制者集成了 Twitter 组件。Twitter 是一项多语言、公开可访问的微博服务，用户可以在该平台上发布和传播所谓的“推文”（tweets），即限制为 280 个字符的短消息。这些短消息对所有人可见，包括未登录 Twitter 的用户。这些推文还会显示给所谓的关注者。关注者是指关注某一用户推文的其他 Twitter 用户。此外，Twitter 允许您通过主题标签（hashtags）、链接或转发（retweets）触达广泛受众。

Twitter 的运营公司为 Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。

每次访问由控制者运营且集成了 Twitter 组件（Twitter 按钮）的本网站单页时，数据主体信息技术系统上的互联网浏览器会被自动请求从 Twitter 下载相应的 Twitter 组件显示。有关 Twitter 按钮的更多信息可在 https://about.twitter.com/de/resources/buttons 查阅。在此技术流程中，Twitter 会获知数据主体访问了我们网站的具体子页面。集成 Twitter 组件的目的是重新发布本网站的内容，使我们的用户能够将本网页介绍给数字世界，并提升我们的访问量。

如果数据主体同时登录了 Twitter，则 Twitter 会在数据主体每次访问我们网站时以及其在我们网站停留的整个期间，识别出数据主体访问了我们网站的具体子页面。此信息通过 Twitter 组件收集，并关联至数据主体各自的 Twitter 账号。如果数据主体点击我们网站中集成的某个 Twitter 按钮，则 Twitter 会将该信息分配给数据主体的个人 Twitter 用户账号并存储这些个人数据。

只要数据主体在访问我们网站期间处于 Twitter 登录状态，Twitter 就会通过 Twitter 组件接收数据主体访问我们网站的信息，而不论数据主体是否点击了 Twitter 组件。如果数据主体不希望出现向 Twitter 传输信息的情况，则其可在访问我们网站前退出其 Twitter 账号以防止此类传输。

Twitter 适用的数据保护规定可在 https://twitter.com/privacy?lang=en 查阅。

19. 关于使用 DoubleClick 的数据保护规定

在本网站上，控制者集成了 Google 的 DoubleClick 组件。DoubleClick 是 Google 的一个商标，主要用于向广告代理和出版商推广专业在线营销解决方案。

DoubleClick by Google 的运营公司为 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

每次展示广告、点击广告或执行其他活动时，DoubleClick by Google 都会向 DoubleClick 服务器传输数据。每次数据传输都会向数据主体的浏览器发出 Cookie 请求。如果浏览器接受此请求，DoubleClick 就会在数据主体的信息技术系统上使用 Cookie。Cookies 的定义已在上文说明。该 Cookie 的目的是优化和展示广告。该 Cookie 用于展示和投放与用户相关的广告，以及创建或改进广告活动报告。此外，该 Cookie 还用于避免重复展示同一广告。

DoubleClick 使用 Cookie ID 来执行技术流程。例如，在浏览器中展示广告需要 Cookie ID。DoubleClick 还可以使用 Cookie ID 来记录在某个浏览器中已展示的广告，以避免重复展示广告。DoubleClick 还可以通过 Cookie ID 追踪转化。例如，如果用户之前被展示了 DoubleClick 广告，然后使用同一浏览器在广告主网站上进行购买，则会记录该转化。

DoubleClick 的 Cookie 不包含任何个人数据。但是，DoubleClick Cookie 可能包含额外的活动 ID。活动 ID 用于标识用户已接触过的广告活动。

每次访问由控制者运营且集成了 DoubleClick 组件的网站单页时，数据主体信息技术系统上的互联网浏览器都会被相应的 DoubleClick 组件自动请求，将用于网络广告和佣金结算的数据发送给 Google。在此技术流程中，Google 会获知可用于进行佣金计算的相关数据。Google 可以了解数据主体是否点击了我们网站上的特定链接。

如上所述，数据主体可以随时通过对使用的 Web 浏览器进行相应调整，阻止我们网站设置 Cookies，从而永久拒绝 Cookies 的设置。对互联网浏览器进行此类调整也会阻止 Google 在数据主体的信息技术系统上设置 Cookie。此外，Google 已使用的 Cookies 也可以随时通过 Web 浏览器或其他软件程序删除。

更多信息以及 DoubleClick 适用的数据保护规定可在 DoubleClick by Google https://www.google.com/intl/en/policies/ 查阅。

20. 处理的法律依据

对于我们为特定处理目的而征得同意的处理操作，其法律依据为 GDPR 第 6(1) 条 a 项。如果处理个人数据是为履行数据主体作为一方当事人的合同所必需，例如为提供商品或提供其他服务而进行的处理操作，则处理的法律依据为 GDPR 第 6(1) 条 b 项。同样适用于为执行合同前措施而必需的处理操作，例如就我们的产品或服务进行咨询时。如果我们公司负有必须处理个人数据的法律义务，例如履行税务义务，则处理的法律依据为 GDPR 第 6(1) 条 c 项。 在少数情况下，为保护数据主体或其他自然人的切身利益而必须处理个人数据。例如，如果来访者在我们公司受伤，其姓名、年龄、医保数据或其他重要信息必须提供给医生、医院或其他第三方，则处理的法律依据为 GDPR 第 6(1) 条 d 项。 最后，处理操作还可基于 GDPR 第 6(1) 条 f 项。该法律依据适用于不属于上述任何法律依据的处理操作，如果处理为我们公司或第三方追求的合法利益所必需，且该利益不被数据主体要求保护个人数据的利益或基本权利和自由所凌驾。此类处理操作尤其被欧洲立法机构明确视为允许。他认为，如果数据主体是控制者的客户，则可以认定存在合法利益（GDPR 第 47 条第 2 句序言）。

21. 控制者或第三方追求的合法利益

如果处理个人数据基于 GDPR 第 6(1) 条 f 项，我们的合法利益在于为所有员工和股东的福祉开展我们的业务活动。

22. 个人数据的存储期限

确定个人数据存储期限的标准是各自法定保留期限。在该期限届满后，只要不再为履行合同或签订合同之目的所必需，相应数据将例行删除。

23. 个人数据提供的法定或合同要求；签订合同所必需的要求；数据主体提供个人数据的义务；不提供此类数据的可能后果

我们澄清说明，提供个人数据部分是法律要求（例如税法规定），也可能源自合同规定（例如关于合同方的信息）。

24. 自动化决策的存在情况

作为负责任的公司，我们不使用自动化决策或画像分析。

文档变更

UpdateStar 保留不时更新本隐私政策的权利，以反映来自公司和客户的反馈以及适用数据保护法律的变更。我们建议您定期查阅本文件，以了解 UpdateStar 当前的隐私实践。

联系信息

我们始终欢迎您就本隐私政策提出意见和问题。如果您认为 UpdateStar 未遵守本政策中规定的准则，请与我们联系。我们将认真审查您的关切，并在必要时实施适当的解决方案。