Spreadly 网站隐私政策

1.导言

下面，我们将介绍在使用以下设备时收集个人数据的情况

我们的平台 https://spreadly.app
我们在社交媒体上的简介。

个人数据是与特定自然人相关的任何数据，如姓名或 IP 地址。

1.1.联系方式

第 4 条第 4 款所指的控制者4 para.7 EU General Data Protection Regulation (GDPR) 所指的控制人为 Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby，电子邮件：info@spreadly.app。我们的法定代表人是 Florian Theimer。

您可以通过 heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu 与我们的数据保护负责人取得联系。

1.2.数据处理范围、处理目的和法律依据

下面我们将详细介绍数据处理的范围、处理目的和法律依据。原则上，数据处理的法律依据如下：

第 6 条第 6 款6 para.GDPR 第 1 条第 1 款 a 项作为我们处理业务的法律依据，我们在处理业务时会征得客户的同意。
第 6 条第 6 款6 para.GDPR 第 1 条第 1 款 b 项是履行合同所必需的个人数据处理的法律依据，例如，网站访问者从我们这里购买产品或我们为其提供服务。这一法律依据也适用于合同前措施所必需的处理，例如有关我们产品或服务的咨询。
第 6 条第 6 款6 para.GDPR 第 1 条第 1 款 c 项适用于我们通过处理个人数据履行法律义务的情况，例如税法。
第 6 条第 6 款6 para.当我们以合法权益为依据处理个人数据时，例如为我们平台的技术运行所需的 Cookie，则以 GDPR 第 1 条第 1 款 f 项作为法律依据。

1.3.欧洲经济区以外的数据处理

如果我们将数据传输给欧洲经济区以外的服务提供商或其他第三方，则数据传输过程中的安全性由欧盟委员会的适当性决定提供保障（例如英国、加拿大和以色列）（《欧盟数据保护条例》第 45 条第 3 款）。

在向美国服务提供商传输数据的情况下，如果服务提供商也根据欧盟美国数据隐私框架进行了认证，则数据传输的法律依据是欧盟委员会的充分性决定。

在其他情况下（例如，如果不存在适当性决定），数据传输的法律依据通常是标准合同条款，除非我们另有说明。这些条款是欧盟委员会通过的一套规则，是与相关第三方签订的合同的一部分。根据《德国隐私权法案》第 46 条第 2 款 b 项的规定。这些条款确保数据传输的安全性。许多供应商提供的合同保证超出了保护数据的标准合同条款。例如，这些保证包括数据加密或第三方有义务在执法机构希望访问相关数据时通知数据主体。

1.4.储存期限

除非在本隐私政策中有明确规定，否则一旦不再需要我们存储的数据用于预期目的，且没有法律义务要求保留数据时，我们将立即删除这些数据。如果因其他法律允许的目的而需要数据，但数据未被删除，则会对数据处理进行限制，即阻止数据用于其他目的。例如，这适用于因商业或税法原因而必须保留的数据。

1.5.资料当事人的权利

资料当事人有权就其个人资料对我们行使以下权利：

使用权、
更正或删除权、
限制处理的权利、
反对处理的权利、
数据可转移权、
随时撤销同意的权利。

数据当事人还有权就其个人数据的处理向数据保护监督机构投诉。有关数据保护监督机构的详细联系方式，请访问 https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html。

1.6.提供数据的义务

在业务或其他关系范围内，客户、潜在客户或第三方需要向我们提供建立、执行和终止业务或其他关系所需的个人数据，或者我们在法律上有义务收集的个人数据。如果没有这些数据，我们通常将不得不拒绝签订合同或提供服务，或者将无法继续履行现有合同或其他关系。

必填数据标为必填。

1.7.在个别情况下不自动做出决定

原则上，我们不会根据 GDPR 第 22 条使用完全自动化的决策程序来建立和实施业务或其他关系。如果我们在个别情况下使用这些程序，我们将在法律要求的情况下另行通知。

1.8.进行接触

我们不时进行客户调查，以便更好地了解客户及其愿望。在此过程中，我们会收集每次调查所需的数据。更好地了解客户及其愿望是我们的合法权益，因此，相关数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit f。在对调查结果进行评估后，我们将删除数据。

1.9.客户调查

2.通讯

对于已经使用过我们的服务或购买过我们的商品的客户，如果他们不反对，我们保留随时通过电子邮件或其他方式通知他们我们的优惠信息的权利。这种数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们的合法利益是进行直接广告宣传（GDPR 第 47 条）。客户可以随时反对将其电子邮件地址用于广告目的，而无需支付额外费用，例如通过每封邮件末尾的链接或向我们上述电子邮件地址发送电子邮件。

感兴趣的用户可以选择订阅免费新闻通讯。我们处理注册时提供的数据仅用于发送时事通讯。通过在我们的平台上选择相应的字段、在纸质文件中勾选相应的字段或通过其他明确的操作进行订阅，相关方据此声明同意对其数据进行处理，因此法律依据为《德国隐私权法案》第 6 条第 1 款 a 项。GDPR 第 6 条第 1 款 a 项。您可以随时撤销同意，例如通过点击新闻简报中的相应链接或通过上述电子邮件地址通知我们。即使撤销同意，在撤销同意之前的数据处理仍然合法。

在征得收件人同意的基础上（GDPR 第 6 条第 1 款第 1 项第 1 点），我们还对新闻邮件的打开率和点击率进行测量，以了解哪些内容与受众相关。

我们使用 HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA（隐私政策：https://legal.hubspot.com/privacy-policy）提供商的 HubSpot 工具发送新闻简报。供应商在欧盟处理内容、使用、元/通信数据和联系数据。

我们使用提供商 Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France（隐私政策：https://crisp.chat/en/privacy/）的 crisp.chat 工具发送新闻简报。该供应商在欧盟处理内容、使用、元/通信数据和联系数据。

3.我们平台上的数据处理

3.1.德国用户须知

我们的平台会在用户的终端设备中存储信息（如 cookie）或访问已存储在终端设备中的信息（如 IP 地址）。这些信息的具体内容可参见以下章节。

这种存储和访问基于以下规定：

根据《德国电信数字服务数据保护法》（Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz，"TDDDG"）第 25 条第 2 款第 2 项的规定，存储或访问对于我们提供网站访问者明确要求的网站服务是绝对必要的（例如，执行网站访问者使用的聊天机器人或确保我们网站的 IT 安全）。
否则，将在网站访问者同意的基础上进行存储或访问（TDDDG 第 25 条第 1 款）。

随后的数据处理将根据以下章节和《个人数据保护条例》的规定进行。

3.2.我们平台的信息使用

在平台的信息使用过程中，即用户未单独向我们传输信息时，我们会收集浏览器传输给我们服务器的个人数据，以确保我们平台的稳定性和安全性。这是我们的合法权益，因此其法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。

这些数据是

IP 地址
申请日期和时间
与格林尼治标准时间（GMT）的时差
访问状态/HTTP 状态代码
每次传输的数据量
请求来自的平台
浏览器
操作系统及其界面
浏览器软件的语言和版本。

这些数据也保存在日志文件中。当不再需要保存时，最迟在 14 天后删除。

3.3.网络托管和平台提供

我们的平台由 Hetzner 托管。供应商为 Hetzner Online GmbH，地址为 Industriestr.在此过程中，提供商在欧盟处理通过平台传输的个人数据，例如内容、使用、元/通信数据或联系数据。更多信息请参见提供商的隐私政策：https://www.hetzner.com/rechtliches/datenschutz?country=de。

提供平台是我们的合法权益，因此所述数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。

我们的平台使用内容交付网络 Cloudflare。提供商是 Cloudflare 公司，地址是 101 Townsend St.该提供商在美国处理通过平台传输的个人数据，如内容、使用、元/通信数据或联系数据。更多信息请参见提供商的隐私政策：https://www.cloudflare.com/privacypolicy/。

我们有合法权益使用足够的存储和传输能力，以确保即使在大峰值负载时也能获得最佳数据吞吐量。因此，所述数据处理的法律依据是《信息权法》第 6 条第 6 款。6 para.1 s. 1 lit. f。

向欧洲经济区以外国家传输数据的法律依据是充分性决定。向第三国（即欧洲经济区以外的国家）传输数据的安全性得到了保证，因为欧盟委员会已根据《欧洲经济区条约》第 45 条第 1 款的规定，决定将其作为充分性决定的一部分。第 45 条第 3 款GDPR 第 45 条第 3 款规定，作为充分性决定的一部分，欧盟委员会已决定该第三国可确保足够的保护水平，因此传输到第三国（即欧洲经济区以外的国家）的数据安全是有保障的。

3.4.联系表格

当您通过我们平台上的联系表单与我们联系时，我们会存储您所要求的数据和信息内容。处理数据的法律依据是我们在回答客户咨询时的合法权益。因此，处理数据的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们会在不再需要存储数据后删除在此情况下产生的数据，或者在有法律保留义务的情况下限制数据处理。

3.5.空缺职位

我们在我们的平台、与平台链接的网页或第三方平台上发布公司的空缺职位。

对申请时提供的数据进行处理的目的是为了执行申请程序。只要这是我们决定建立雇佣关系所必需的，其法律依据就是《劳动合同法》第 88 条第 1 款。88 para.德国数据保护法》（GDPR）第 88 条第 1 款以及第 26 条第 1 款。德国数据保护法》（Bundesdatenschutzgesetz）第 26 条第 1 款。我们已在条第 1 款第 1 项 a 款）。

请申请人不要在简历和求职信中提供有关政治观点、宗教信仰和类似敏感数据的信息。申请不需要这些信息。如果申请人还是提供了此类信息，我们不能阻止将其作为简历或求职信处理的一部分。因此，对这些信息的处理也是基于申请人的同意（《欧洲个人资料与隐私权公约》第 9 条第 2 款 a 项）。

最后，在申请人同意的情况下，我们会处理申请人的数据，以便进一步办理申请手续。在这种情况下，其法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. a。

我们会将申请人的数据转交给人力资源部门的相关负责人员、我们在招聘领域的数据处理人员以及参与申请流程的其他员工。

如果我们在申请程序后与申请人建立了雇佣关系，我们仅在雇佣关系结束后删除数据。否则，我们会在拒绝申请人后的六个月内删除数据。

如果申请人同意我们将其数据用于进一步的申请程序，我们在收到申请一年后才会删除其数据。

3.6.预约

用户可以在我们的平台上与我们预约。为此，除输入的数据外，我们还会处理元数据或通信数据。我们的合法利益在于为相关方提供用户友好的预约选择。因此，数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。如果我们在协议中使用第三方工具，相关信息请参见 "第三方"。

3.7.评论

用户可以在我们的平台上对我们的商品、服务或我们公司发表评论。为此，除输入的数据外，我们还会处理元数据或通信数据。我们接收用户对我们产品的反馈意见是合法权益。因此，数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。如果我们在协议中使用第三方工具，相关信息请参见 "第三方"。

3.8.客户账户

用户可以在我们的平台上开设客户账户。用户提供的信息用于创建数字名片。我们根据与相关客户/用户签订的合同处理在此情况下所需的数据（《欧洲个人信息权公约》第 6 条第 1 款第 1 项 b 款）。

3.9.单点登录

用户可以使用一种或多种单点登录方法登录我们的平台。在此过程中，他们会使用已为提供商创建的登录数据。前提条件是用户已在相应的提供商处注册。当用户使用单点登录程序登录时，我们会从提供商处收到用户已登录到提供商的信息，而提供商也会收到用户正在我们平台上使用单点登录程序的信息。根据用户在提供商网站上的账户设置，提供商可能会向我们提供其他信息。此处理的法律依据是《个人信息保护法》第6 para.1 sentence 1 lit.我们为用户提供简单的登录选项是出于合法利益考虑。同时，用户的利益也会得到保障，因为用户的使用是自愿的。

所提供方法的提供者是

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (隐私政策：https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (隐私政策：https://policies.google.com/privacy)
微软公司，One Microsoft Way, Redmond, WA 98052-6399 USA (隐私政策：https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (隐私政策：https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10.提供商品和服务

我们通过我们的平台提供商品和服务。在订购过程中，我们会处理以下数据：

账单地址
送货地址
名字
电子邮件和
卡片/设计

对数据的处理是为了履行与相关网站访问者签订的合同（GDPR 第 6 条第 1 款第 1 项 b 款）。

在订单需要的情况下，我们会将上述数据提供给以下服务提供商：

航运服务提供商

处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. b GDPR，因为这是履行合同所必需的。

3.11.付款处理器

在处理付款时，我们使用支付处理商，他们本身也是第 4 条第 7 款所指的数据控制者。4 No.只要他们接收了我们在订购过程中输入的数据和付款数据，我们就履行了与客户签订的合同（《欧洲个人信息权公约》第 6 条第 1 款第 1 项 b 款）。

这些支付处理商是

Stripe 欧洲支付有限公司，爱尔兰
德国 paywise 有限公司

3.12.技术上必要的 cookie

我们的平台设置 Cookie。Cookies 是存储在网站访问者终端设备网络浏览器中的小型文本文件。Cookie 有助于使提供的服务更加方便、有效和安全。只要这些 Cookie 是我们平台运行或其功能所必需的（以下简称 "技术上必需的 Cookie"），相关数据处理的法律依据就是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们为客户和其他用户提供功能性平台具有合法利益。具体而言，我们为以下目的设置技术上必要的 Cookie：

保存购物车的 cookies、
存储登录数据和
支付提供商为处理支付而设置的 Cookie，不会分析用户行为。

3.13.下载应用程序

我们的应用程序可在 Apple 的 App Store 和 Google 的 Play Store（以下简称 "商店"）下载。当用户下载应用程序时，必要的信息会被传送到商店，尤其是用户名、电子邮件地址、账户客户编号、下载时间、支付信息和个人设备识别码。我们对数据收集没有任何影响，也不对此负责。我们仅在必要时处理这些数据，以便将移动应用程序下载到用户的移动设备上。

用户也可通过我们的平台将此移动应用程序直接下载到其移动设备上。下载时，我们将通过平台处理更多用户数据，我们将在平台的隐私政策中对此进行说明。

3.14.第三方

3.13.1. crisp.chat

我们使用 crisp.chat 与客户交流并提供客户支持。提供商是 Crisp IM SARL，地址：2 Boulevard de Launay, 44100 Nantes, France。供应商在欧盟处理内容数据（如在线表格中的条目）、联系数据（如电子邮件地址、电话号码）和元/通信数据（如设备信息、IP 地址）。

数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们的合法权益是直接回复客户的询问。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://crisp.chat/en/privacy/。

3.13.2.似是而非的分析

我们使用 Plausible Analytics 进行分析。提供商是 Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia。供应商在欧盟处理使用数据（如访问的网页、对内容的兴趣、访问时间）和元/通信数据（如设备信息、IP 地址）。

处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. a。处理以同意为基础。数据当事人可随时通过联系我们撤销其同意，例如使用我们隐私政策中提供的联系方式。在撤销之前，撤销不会影响处理的合法性。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://plausible.io/privacy。

3.14.3.Cookiebot

我们使用 Cookiebot 管理同意书。提供商为 Usercentrics GmbH，地址为 Sendlinger Straße 7，80331 慕尼黑。该供应商在欧盟处理元/通信数据（如设备信息、IP 地址）。

处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. c DSGVO。为履行我们所承担的法律义务，有必要进行处理。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://www.cookiebot.com/en/privacy-policy/。

3.14.4.YouTube 视频

我们使用 YouTube Videos 制作平台上的视频。提供商是爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司（Google Ireland Limited）。供应商在美国处理使用数据（如访问的网页、对内容的兴趣、访问时间）和元/通信数据（如设备信息、IP 地址）。

向欧洲经济区以外的国家传输信息的法律依据是同意。

欲了解更多信息，请访问提供商的隐私政策：https://policies.google.com/privacy。

3.14.5.哨兵

我们使用 Sentry 监控应用程序，并跟踪应用程序或平台中的错误。提供商是 Functional Software, Inc.（地址：132 Hawthorne Street San Francisco, CA 94107, USA）。该供应商在美国处理使用数据（如访问的网页、对内容的兴趣、访问时间）、内容数据（如在线表格中的条目）和元/通信数据（如设备信息、IP 地址）。

向欧洲经济区以外国家传输数据的法律依据是标准合同条款。传输到第三国（即欧洲经济区以外的国家）的数据的安全性由欧盟委员会根据《欧盟数据保护条例》第 93 条第 2 款规定的审查程序通过的标准数据保护条款（《欧盟数据保护条例》第 46 条第 2 款 c 项）提供保障。我们已与提供商达成一致，根据 GDPR 第 93 条第 2 款通过了标准数据保护条款（GDPR 第 46 条第 2 款 c 项）。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://sentry.io/privacy/。

3.14.6. heyData

我们在平台上集成了数据保护印章。提供商为 heyData GmbH，地址为 Schützenstraße 5, 10117 Berlin, Germany。该供应商在欧盟处理元数据/通信数据（如 IP 地址）。

处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们为用户提供数据隐私合规性确认是出于合法利益。同时，提供商也有合法权益确保只有已签订合同的客户才能使用其印章，这就是为什么仅凭证书的图像副本不能作为确认的可行替代方案。

由于数据在收集后被屏蔽，因此无法识别用户身份。如需了解更多信息，请访问 https://heydata.eu/en/privacy-policy。

3.14.7.Firebase 云信息服务

我们使用 Firebase Cloud Messaging 与用户通信。提供商是谷歌爱尔兰有限公司（Google Ireland Limited），地址为爱尔兰都柏林 4 区巴罗街戈登大厦。该供应商在欧盟处理使用数据（如访问的网页、对内容的兴趣、访问时间）和元/通信数据（如设备信息、IP 地址）。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://firebase.google.com/support/privacy。

3.14.8.邮猪

我们使用 Posthog 进行特征标志和产品分析。提供商是 PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA。提供商在欧盟处理用户 ID。

数据处理的法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。该处理是基于我们的合法利益，以改进我们的产品并启用/禁用某些功能。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://posthog.com/privacy。

3.14.9.大提琴

我们的推荐计划使用 Cello。提供商是 Powerplay GmbH，地址：Philipp-Loewenfeld-Straße 19，80339 慕尼黑，德国。该供应商处理元/通信数据（如设备信息、IP 地址）、主数据、电子邮件地址和欧盟国家。

法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。我们有合法权益为用户提供推荐计划，如果他们喜欢我们的服务，可以选择使用该计划。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://cello.so/privacy-policy/。

3.14.10.聊天 GPT

我们使用 ChatGPT 为客户提供支持。提供商是 OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland。提供商在美国处理内容数据。

法律依据是第 6 条第 6 款。6 para.1 s. 1 lit. f。为客户提供快速、高效的客户支持是我们的合法权益。

当收集数据的目的不再适用且没有义务保留数据时，数据将被删除。更多信息请参见提供方的隐私政策：https://openai.com/policies/privacy-policy。

4.社交媒体平台上的数据处理

我们在社交媒体网络上展示我们的组织和服务。这些网络的运营商会定期处理用户数据，用于广告目的。除其他外，他们会根据用户的在线行为创建用户档案，用于在网络页面和互联网其他地方显示符合用户兴趣的广告。为此，网络运营商将用户行为信息存储在用户电脑的 cookies 中。

4.1.脸书

我们在 Facebook 上设有个人主页。运营方为爱尔兰都柏林 2 区大运河港大运河广场 4 号的 Meta Platforms Ireland 有限公司。隐私政策请访问：https://www.facebook.com/policy.php。可通过广告设置反对数据处理：https://www.facebook.com/settings?tab=ads。根据与 Facebook 签订的协议，我们https://www.facebook.com/legal/terms/information_about_page_insights_data 上详细解释了哪些数据会被处理。数据主体可以针对我们和 Facebook 行使其权利。但是，根据我们与 Facebook 签订的协议，我们有义务将请求转发给 Facebook。因此，如果数据当事人直接联系 Facebook，他们将更快地得到回复。

4.2.Instagram

我们在 Instagram 上设有个人主页。运营方为爱尔兰都柏林 2 区大运河港大运河广场 4 号的 Meta Platforms Ireland Ltd.。隐私政策请访问：https://help.instagram.com/519522125107875。

4.3.Tiktok

我们维护着 Tiktok 的简介。经营者为 TikTok 科技有限公司，注册地址为 10 Earlsfort Terrace, Dublin, D02 T380, Ireland。隐私政策请访问：https://www.tiktok.com/de/privacy-policy。

4.4.X（原 Twitter）

我们维护 X 的个人资料。运营方为 Twitter Inc，地址为 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。隐私政策可在此处获取：https://twitter.com/de/privacy。反对数据处理的方法之一是通过广告设置：https://twitter.com/personalization。

4.5.LinkedIn

我们在 LinkedIn 上有一个个人资料。运营方为 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland。隐私政策请访问：https://www.linkedin.com/legal/privacy-policy?_l=de_DE。反对数据处理的方法之一是通过广告设置：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。

5.本隐私政策的变更

我们保留修改本隐私政策的权利。最新版本可随时在此查阅。

6.问题和评论

如果您对本隐私政策有任何疑问或意见，请随时通过上面提供的联系信息与我们联系。