隐私政策
最后更新:2024年3月8日
通用数据保护条例 (GDPR) 定义的控制者是:
Branding 5
HeyQQ GmbH
Wasagasse 23
1090 维也纳, 奥地利
公司注册号:572680b
增值税号:ATU77744201
商事法庭:维也纳商事法庭
董事总经理:
德米特里·鲁巴诺夫,硕士
Mag. Matthias Neumayer, BA
电子邮件: hello@branding5.com
隐私事宜电子邮件: privacy@branding5.com
处理的法律依据
控制者仅在以下至少一项条件适用时,方可处理个人数据:
- 用户已就一个或多个特定目的授予同意。
- 为了控制者或第三方的合法利益,数据处理是必要的
- 处理数据对于遵守法律义务是必要的
- 为了控制者或第三方的合法利益,数据处理是必要的
- 为了控制者或第三方的合法利益,数据处理是必要的
我们处理哪些数据
我们处理以下类别的个人数据:
- 主数据(姓名、地址、联系方式)
- 电子邮件地址
- 支付数据
- 使用数据(访问过的网站、访问时间)
- 上传文件(用于程序处理)
- 元数据/通信数据(设备信息、IP地址)
处理数据详情
此应用程序自身或通过第三方处理的个人数据类型包括:
- 设备信息
- 使用数据
- 用户ID
- 地理/区域
- 用户和会话数量
- 会话持续时间
- 应用打开和更新
- 操作系统
- 姓名
- 电子邮件地址
- 崩溃报告
- 唯一设备标识符 (UUID)
- 账单地址
- 诊断和跟踪数据
- 地理位置
- 语言
使用的服务和第三方提供商
我们使用以下服务来提供我们的应用程序:
这些服务的数据处理详情可在相应提供商的隐私政策中找到。
推送通知
此应用程序可能会向用户发送推送通知。您通常可以在设备设置中禁用它们。请注意,禁用推送通知可能会影响应用程序的功能。
我们如何收集您的信息:
我们通过以下方式收集/接收您的信息:
- 当用户填写注册表单或以其他方式提交个人信息时
- 网站互动
- 来自公开来源
我们如何使用您的信息:
我们将把收集到的关于您的信息用于以下目的:
- 营销/广告
- 创建用户账户
- 收集客户反馈
- 支付处理
- 支持
- 管理客户订单
- 管理用户账户
如果我们想将您的信息用于其他目的,我们将征求您的同意,并且只有在获得您的同意后,才会将您的信息用于您同意的目的,除非法律另有要求。
我们如何分享您的信息:
未经您的同意,我们不会与第三方共享您的个人信息,但在下述有限情况下除外:
- 广告服务
- 营销机构
- 分析
- 支付追回服务
- 数据收集与处理
我们要求此类第三方仅将转移给他们的个人信息用于转移时的目的,并且保留时间不得超过实现该目的所需的时间。
我们还可能出于以下原因披露您的个人信息:(1) 为遵守适用的法律、法规、法院命令或其他法律程序;(2) 为执行您与我们之间的协议,包括本隐私政策;或 (3) 为回应关于您使用服务侵犯第三方权利的指控。如果本服务或我们公司与另一公司合并或被其收购,您的信息将作为资产之一转移给新所有者。
您的信息保留期限:
在用户终止账户后,我们会在90天至2年内保留您的个人信息,或者只要我们为了履行本隐私政策中详述的目的所需,就会保留您的个人信息。我们可能需要将某些信息保留更长时间,例如根据适用法律进行会计/报告,或出于其他合法原因,如强制执行法律索赔、预防欺诈等。无法识别您(直接或间接)的匿名残留信息和聚合信息可能会被无限期存储。
您的权利:
根据适用法律,您可能有权访问、更正或删除您的个人数据,获取您的个人数据副本,限制或反对我们对您的数据进行活跃处理,要求我们将您的个人数据传输给其他实体(数据迁移),撤回您授予我们处理您数据的任何同意,向法定机构提出投诉的权利,以及根据适用法律可能相关的其他权利。要行使这些权利,您可以发送邮件至 hello@branding5.com 联系我们。我们将根据适用法律回应您的请求。
您可以通过发送邮件至 hello@branding5.com,选择退出直接营销通信或我们为营销目的进行的画像分析。
请注意,如果您不允许我们收集或处理所需的个人信息,或撤回为特定目的处理这些信息的同意,您可能无法访问或使用需要您信息的服务。
Cookie等。
要详细了解我们如何使用这些以及您对这些追踪技术的选择,请阅读我们的Cookie政策。
广告 Cookie
广告 Cookie 用于根据您之前访问过的页面向访问者提供定制广告,并分析广告活动的效果。
已发现的 Cookie
Cookie ID 域名 持续时间 描述 脚本URL模式 test_cookie .doubleclick.net 15 分钟 doubleclick.net 设置此 cookie 以确定用户的浏览器是否支持 cookie。 doubleclick.net li_sugr .linkedin.com 3个月 LinkedIn 设置此 cookie 以收集用户行为数据,从而优化网站并使网站上的广告更具相关性。 .linkedin.com|licdn.com bcookie .linkedin.com 1 年 LinkedIn 通过其分享按钮和广告标签设置此 Cookie,以识别浏览器 ID。 .linkedin.com|licdn.com IDE .doubleclick.net 1年24天 Google DoubleClick IDE cookie 存储用户如何使用网站的信息,以便根据用户档案向其展示相关广告。 doubleclick.net bscookie .www.linkedin.com 1 年 领英设置此 Cookie 以存储网站上执行的操作。 .linkedin.com|licdn.com 分析 Cookie
分析 Cookie 用于了解访问者如何与网站互动。这些 Cookie 有助于提供诸如访问者数量、跳出率、流量来源等指标的信息。
已发现的 Cookie
Cookie ID 域名 持续时间 描述 脚本URL模式 _gcl_au .branding5.com 3个月 Google Tag Manager 设置此 Cookie,用于测试使用其服务的网站的广告效率。 googletagmanager.com _ga_* .branding5.com 1 年 1 个月 4 天 Google Analytics 设置此 Cookie,用于存储和统计页面浏览量。 google-analytics.com|googletagmanager.com/gtag/js _ga .branding5.com 1年1个月4天 Google Analytics 设置此 Cookie 以计算访问者、会话和广告系列数据,并跟踪网站使用情况,用于网站分析报告。此 Cookie 匿名存储信息,并分配一个随机生成的号码以识别独立访问者。 google-analytics.com|googletagmanager.com/gtag/js _fbp .branding5.com 3个月 Facebook 设置此 Cookie,以便在访问网站后,在 Facebook 或由 Facebook 广告提供支持的数字平台上显示广告。 facebook.net AnalyticsSyncHistory .linkedin.com 1个月 Linkedin设置此cookie,用于存储与lms_analytics cookie进行同步的时间信息。 .linkedin.com|licdn.com 安全性:
您的信息安全对我们很重要,我们将采取适当的安全措施,防止您在我们控制下的信息丢失、滥用或未经授权的修改。然而,鉴于固有的风险,我们无法保证绝对安全,因此,我们无法确保或担保您传输给我们的任何信息的安全性,您需自行承担风险。
第三方链接和您的信息使用:
我们的服务可能包含指向非我们运营的其他网站的链接。本隐私政策不涉及任何第三方的隐私政策和其他做法,包括通过服务链接可访问的任何网站或服务运营的任何第三方。我们强烈建议您查看您访问的每个网站的隐私政策。我们无法控制任何第三方网站或服务的内容、隐私政策或做法,也不对其承担任何责任。
投诉/隐私专员:
如果您对我们处理您的信息有任何疑问或担忧,您可以通过电子邮件联系我们的投诉专员:Heyqq GmbH, Wasagasse 23, 电子邮件: hello@branding5.com。我们将根据适用法律处理您的疑虑。
国际数据传输
当我们将数据传输给欧盟/欧洲经济区以外的第三方时,这仅基于欧盟委员会的充分性决定,或使用欧盟标准合同条款以及符合GDPR第44条及后续条款的适当额外保障措施。
您在GDPR下的权利
您对您的个人数据拥有以下权利:
- 访问权 (Art. 15 GDPR)
- 纠正权 (GDPR 第 16 条)
- 删除权 (Art. 17 GDPR)
- 限制处理权 (GDPR 第 18 条)
- 数据可携带权 (Art. 20 GDPR)
- 异议权 (GDPR 第 21 条)
- 撤回同意权 (GDPR 第 7 条第 3 款)
- 向监管机构投诉的权利 (Art. 77 GDPR)
奥地利主管监管机构:奥地利数据保护局 Barichgasse 40-42 1030 Vienna 电子邮件:dsb@dsb.gv.at
自动化决策
我们不使用对您产生法律效力或类似地对您产生重大影响的自动化决策或画像分析。
技术和组织措施
我们采取以下安全措施保护您的数据:
- 数据传输加密 (HTTPS/TLS)
- 访问控制和身份验证系统
- 对员工进行定期安全和隐私培训
- 在技术可行的情况下对个人数据进行匿名化和加密
- 定期备份以确保可用性
- 定期审查和评估安全措施
由第三方进行的数据处理
我们使用以下数据处理方来提供服务。我们已与所有数据处理方签订了符合《通用数据保护条例》第28条的适当合同:
1. Vercel (托管与基础设施)
提供方:Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
已处理数据:- IP 地址
- 技术使用数据
- 访问时间
- HTTP 头信息
目的:网站托管与交付
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟 (法兰克福)2. Google Cloud Storage
提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
已处理数据:- 上传的PDF文档(已加密)
- 文件元数据
- 临时处理数据
目的:安全存储和处理文档
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟(比利时)3. Google Firebase Firestore
提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
已处理数据:- 用户资料
- 认证数据
- 使用日志
- 文档参考
目的:用户管理和文档组织
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟 (法兰克福)4. PostHog Analytics
提供方:PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
已处理数据:- 匿名IP地址
- 使用统计
- 点击路径
- 设备信息
- 页面浏览量
目的:用户行为分析以改进服务
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟 (附带欧盟标准合同条款)5. Microsoft Azure(AI 服务)
提供方:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
已处理数据:- PDF文档中的文本内容
- 处理请求
- 临时分析数据
- 技术元数据
目的:AI驱动的文档分析与处理
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟 (荷兰)6. Google Gemini
提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
已处理数据:- 文本输入和查询
- 生成内容
- 使用模式
- 技术元数据
目的:AI驱动的内容生成和分析
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟7. Google Analytics
提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
已处理数据:- 使用行为
- IP 地址(匿名化)
- 设备信息
- 地理位置
- 推荐来源
目的:网站分析和用户行为分析
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟8. Paddle & Lemon Squeezy(支付处理)
付款处理通过 Paddle 和 Lemon Squeezy 进行。
提供商:Paddle(Paddle.com Market Ltd 和/或 Paddle.com Inc),包括 Lemon Squeezy 服务
已处理数据:- 姓名和电子邮件地址
- 支付数据
- 账单地址
- 交易数据
- 订单历史
- IP 地址
- 用于欺诈保护的设备信息
目的:支付处理、发票开具和欺诈保护
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:美国 (附带欧盟标准合同条款)
特殊功能:Paddle(包括 Lemon Squeezy)作为记录商家 (MoR) 并负责:9. Email Octopus(电子邮件营销)
提供商:EmailOctopus Ltd.,86-90 Paul Street, London, EC2A 4NE, UK
已处理数据:- 电子邮件地址
- 姓名(可选)
- 注册时间
- 电子邮件打开和点击(如果未禁用)
- 注册时 IP 地址
目的:新闻通讯发送和电子邮件营销
法律依据:GDPR 第6条第1款第a项(同意)
存储地点:欧盟(亚马逊 AWS 爱尔兰)
特殊功能:追踪像素和链接追踪可被禁用- 税务计算和支付
- 遵守支付规定
- 处理退款
- 付款问题的客户服务
数据传输至第三国仅在以下基础上进行:
- 欧盟标准合同条款(《通用数据保护条例》第 46 条第 2 款第 c 项)
- 欧盟委员会的充分性决定
- 约束性公司规则 (BCR, 《通用数据保护条例》第47条)
- 额外的技术保护措施(加密、 假名化)
您有权请求获取数据传输至第三国的保障措施副本。请发送邮件至 privacy@branding5.com 联系我们。
存储期限和删除
我们仅在为所述目的所必需的期限内存储您的数据:
- 客户数据:在最后一个业务案例结束七年后(根据税务保留义务)
- 申请人数据:被拒后6个月
- 日志数据:90天
- 新闻通讯订阅:直到撤销
- 合同数据:合同终止后7年
处理数据的分类
类别 示例 是否收集 A. 标识符 联系信息,例如姓名、笔名、邮政地址、电话或手机号码、唯一个人标识符、在线标识符、IP地址、电子邮件地址和账户名称 是的 B. 个人信息 姓名、联系方式、教育背景、就业情况、就业经历和财务信息 是的 C. 受保护的分类特征 性别和出生日期 否 D. 商业信息 交易数据、购买历史、财务数据和支付信息 否 E. 生物识别信息 指纹和语音记录 否 F. 互联网或网络活动 浏览历史、搜索历史、在线行为、兴趣数据,以及与我们及其他网站、应用程序和系统的互动 否 G. 位置数据 设备位置 否 H. 视听信息 与我们的业务活动相关的图像和音频、视频或通话记录 否 一、专业信息 业务联系方式、职位、工作经历和专业资质 否 J. 教育信息 学生记录和名录信息 否 K. 衍生信息 从上述收集的个人信息中推断出的信息,用于创建关于偏好和特征的档案 否 L. 敏感个人信息 GDPR 第 9 条规定的特殊类别的个人数据 否 本概览透明地展示了我们处理的数据类型。我们仅限于必要的最低限度,并且只处理为提供我们的服务所需的数据。
未成年人保护
我们的服务主要面向16岁及以上的个人。未满16周岁的个人在未经父母或法定监护人同意的情况下,不应向我们提交个人数据。
本隐私政策的变更
我们保留调整本隐私政策的权利,以确保其始终符合当前的法律要求,或为了实施我们服务的变更,例如,引入新服务。新的隐私政策将适用于您的下次访问。
异议权
如果您的个人数据是基于合法利益处理的,您有权对此处理提出异议。如果您提出异议,我们将不再处理您的个人数据,除非我们能够证明存在凌驾于您的利益、权利和自由之上的、令人信服的合法处理理由,或该处理是为了建立、行使或维护法律主张。