数据保护

1.概述

保护您的个人数据对我们非常重要。因此，我们希望在我们的网站、应用程序和服务中为您提供全面透明的数据处理方式。

以下信息旨在向您介绍我们使用您的个人数据的目的、涉及的数据以及您在数据处理方面享有的权利。GDPR 第 4 条第 1 款所指的个人数据（以下简称 "数据"）是指至少可间接识别个人身份或与已识别个人相关的所有信息。

1.1 责任

《通用数据保护条例》（GDPR）、《联邦数据保护法》（BDSG）及其他数据保护法规所指的责任取决于具体的数据处理。在网站上、使用应用程序时以及代表我们的客户提供服务时，都会对数据进行处理。

除 ProduQt 门户网站外，负责使用我们网站的是

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

总经理：
Malte Burkert 和 Mirco Stickan

以下简称„WAPP“或„我们“。

在不连接 ProduQt 帐户的情况下使用应用程序时，数据的处理完全由 WAPP GmbH 负责。这尤其适用于技术提供和 ProduQt 帐户的分配。

当客户通过应用程序或门户网站使用 ProduQt 时，作为 ProduQt 服务一部分的数据处理是我们与客户签订的订单处理合同的一部分。责任方是您的 ProduQt 账户的客户/委托人。

如果与上述信息不符，存在共同责任，我们将在这些情况下通知您。

1.2 数据处理的一般信息

我们在法律允许的范围内处理个人数据。这意味着数据处理操作有法律依据。GDPR 第 6 条第 1 款对此进行了规范。大多数数据处理操作是基于合法利益（GDPR 第 6 条第 1 款第 1 句 f 项）、履行合同所必需的处理操作（GDPR 第 6 条第 1 款第 1 句 b 项）或您的同意（GDPR 第 6 条第 1 款第 1 句 a 项）。在后一种情况下，我们将通过复选框、弹出窗口或其他要求等方式告知您同意程序。除非我们为个别数据处理操作指定了不同的法律依据（如基于合法利益的数据处理），否则相应的数据处理对于合同的启动或履行是必要的，并且是基于 GDPR 第 6 条第 1 款第 1 句 b 项。

个人数据只有在下述情况下才会被转移。如果我们将您的数据传输到不属于欧洲经济区（EEA）的第三国，则始终以符合《欧盟数据保护条例》第 44 条及其后条款的法律依据为基础。GDPR.向存在有效适当性决定的国家（如安道尔、阿根廷、法罗群岛、根西岛、马恩岛、以色列、日本、泽西岛、加拿大、新西兰、瑞士或乌拉圭）进行的数据传输也基于同样的依据。如果我们没有得到您的明确同意（根据《欧盟数据保护条例》第 45 条）将数据传输到其他第三国（如美国），则会根据欧盟委员会根据《欧盟数据保护条例》第 46 条第 2 款 c)项发布的标准合同条款（SCC，标准数据保护条款）将数据传输到这些第三国。

我们仅出于明确目的处理个人数据（《信息权法案》第 5 条第 1 款第 1 句 b 项）。一旦处理目的不再适用，您的个人数据就会被删除，除非我们针对个别处理操作提供不同的删除时间信息。

同样的规定也适用于规定存储期限到期的情况，但出于其他目的有必要继续存储的情况除外。此外，可能有法律义务将数据存储更长的时间，或将数据传递给第三方（尤其是执法机构）。在其他情况下，所收集数据的存储期限和类型以及数据处理类型取决于您在个别情况下使用的功能和服务。我们很乐意根据 GDPR 第 15 条的规定，在个别情况下为您提供相关信息。

我们有时会使用外部服务提供商来处理您的数据。这些服务提供商由我们精心挑选，并根据 GDPR 第 28 条的严格要求进行委托。他们必须遵守我们的指示。

我们希望告知您，提供您的数据既不是法律的要求，也不是与我们签订的合同的要求。但是，如果您不提供您的数据，您将无法使用应用程序和 ProduQt 服务，或者只能在有限的范围内使用。这同样适用于网站的显示。

我们不会在个别情况下自动做出决定，包括进行特征分析。

2.在您的终端设备上存储和访问数据

除非我们征得您的同意，否则将根据《电信和数字服务数据保护和隐私法》（TDDDG）第 25 (2) 条第 2 款的规定在您的终端设备上存储或访问信息，因为存储这些信息对于提供所需的功能是绝对必要的。

2.1 应用程序

输入应用程序或与应用程序共享的信息首先存储在应用程序中，然后传输到我们的服务器。此外，与您的订单相关的数据可能会存储在您终端设备上的应用程序中。数据的进一步检索和存储将在下文适当位置进行说明。

2.2 网站和 Cookie

我们的网站使用 Cookie。Cookie 的使用使我们能够为网站用户提供更方便的服务，而如果没有 Cookie 则无法做到这一点。为了用户的利益，Cookie 还可用于优化我们网站上的信息和服务。

Cookie 是存储在您终端设备上的文本文件，当您访问网站时，网站运营商和分析服务提供商可以读取这些文件。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，允许网站和服务器分配给存储 cookie 的特定互联网浏览器。这样，网站和分析服务的运营商就能识别用户，并将他们与其他人区分开来。因此，连同 Cookie 中存储的其他数据，可以使网站更加方便用户，在后续页面浏览中保持订单流程和表格条目，并根据用户兴趣设计广告。

3.与使用我们的网站和与您交流有关的数据处理

使用我们的网站及其所有功能需要处理某些个人数据。我们希望告知您，提供您的数据既不是法律要求，也不是合同规定。但是，如果您不提供您的数据，您可能只能在有限的范围内使用本网站。

3.1 托管和 Contend Delivery Network

您通过我们的网站输入的所有个人数据均以标准方式安全地存储在我们的服务提供商 Amazon Web Services EMEA SARL（38 Avenue John F. Kennedy, L-1855 Luxembourg）位于德国的服务器上。传输完全通过带 TLS 加密（https）的安全连接进行。

为了确保网站的快速加载和流畅使用，我们使用了服务提供商 Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg) 提供的 Amazon CloudFront 内容交付网络 (CDN)。内容由通过互联网连接的多个区域分布式服务器提供，这些服务器根据要求按照地理距离、延迟或传输速率等标准进行特定选择，以便尽快为您提供所需的内容。

为此，您的 IP 地址会被传送到选择服务器和使用的服务器。这种传输符合我们的合法利益，即为您提供较短的加载时间，并保护我们免受 DDoS 攻击。数据处理的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。

3.2 日志文件

对网站和子页面的纯信息访问需要处理以下个人数据和信息：浏览器类型和浏览器版本、使用的操作系统、以前访问过的网站地址、您访问网站时使用的终端设备地址（IP 地址）以及访问网站的时间。如果您没有将浏览器设置为禁止传输这些信息，所有这些信息都会由浏览器自动传输。

处理这些个人数据是为了确保我们信息技术系统的安全。这些目的也是符合《欧洲个人信息权公约》第 6 条第 1 款第 1 句第 f 项规定的合法权益，因此处理是有法律依据的。

您的个人数据最多保存 7 天。这些个人数据不会与其他数据源合并。除法律、司法或官方义务外，数据只会在上述情况下传递给第三方。只有在隐私政策规定的情况下，才会将数据传输给第三国或国际组织。

3.2 Cookie banner

在您首次访问我们的网站时，以及在此后的任何时候，我们都会通过 Cookie banner 为您提供选择 Cookie 偏好的机会。为了确保您选择的设置在我们的子页面上得以保留，并且不会违背您的意愿处理数据，有必要以机器可读的形式记录您的决定。这是通过我们的 Cookie banner 设置的 Cookie 来实现的。这种数据处理的法律依据是《德国民法典》第 25 条第 2 款第 2 项，以及《欧洲民法典》第 6 条第 1 款 c)项连同《欧洲民法典》第 5 条第 2 款和第 7 条第 1 款。您可以随时通过互联网浏览器删除已设置的 cookie，或在网站底部调整 cookie 设置。

3.3 网站分析

我们在网站上使用 Google Analytics 和 Google Tag Manager。这是一项由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供的网站分析服务，Google Ireland Limited 是 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, California 94043, USA）的子公司，以下简称为„Google“。

该服务使用 cookie 在您的计算机上存储有关网站使用情况的信息。由 Cookie 生成的有关我们网站使用情况的信息通常会传输到 Google 服务器并存储在那里。谷歌分析服务用于分析用户行为和改进我们的网站。我们还使用 Google Tag Manager 来简化 Google Analytics 的管理。

使用和用户相关信息，如 IP 地址、位置、时间或访问我们网站的频率，也可能在个别情况下被传输到谷歌在美国的服务器并存储在那里。有关向非欧盟国家传输数据的更多信息，请参见下文第 1.2 节„数据处理的一般信息„。

我们使用带有所谓匿名功能的 Google Analytics。该功能允许 Google 在将欧盟或欧洲经济区的 IP 地址传输到美国服务器之前对其进行截断。

通过这种方式收集的数据反过来又被谷歌用来为我们提供网站访问和使用活动的分析。

此外，Google 还可能使用这些数据提供与使用我们的网站和互联网有关的其他服务。Google 声明不会将您的 IP 地址与任何其他数据相关联。谷歌可在

https://www.google.com/intl/de/policies/privacy/partners

网站上提供有关其使用的进一步数据保护信息。Google 还在

https://tools.google.com/dlpage/gaoptout?hl=de

网站上提供了所谓的停用插件。该插件可安装在最常见的互联网浏览器上，当您访问我们的网站时，该插件可让您进一步控制谷歌收集的数据。该附加组件通知 Google Analytics 的 JavaScript (ga.js) 不要将您访问我们网站的信息传送给 Google Analytics。

与谷歌共同负责处理。

只有在征得您的同意后，才会将数据传输给谷歌。您的同意或拒绝将存储在我们设置的 Cookie 中。您可以随时通过我们网站底部的„Cookie设置„撤销您的选择。

如果您同意，我们将在网站分析中存储以下 Cookie：

谷歌分析与谷歌标签管理器

_ga (谷歌分析)
_gat (谷歌)
_gid (谷歌) googletagmanager.com (谷歌)

在您的终端设备中存储第三方 Cookie 或访问已存储在终端设备中的信息的法律依据是 TDDDG 第 25 (1) 条。与 Google Analytics 有关的进一步数据处理的法律依据是《欧盟数据保护条例》（GDPR）第 6 条第 1 款第 1 句 a) 项。谷歌分析收集的用户和事件数据的存储期为 14 个月。

3.3 联系表

我们处理您通过联系表与我们联系时提供的数据，目的是回复您的询问。为此，我们使用服务提供商 SendinBlue (Köpenicker Straße 126, 10179 Berlin)。根据您提供的详细信息，处理的数据类别包括您的姓名、联系方式（电子邮件地址）、内容数据、回电请求、连接数据以及您提供给我们的其他数据。您的个人数据最迟将在与您的通信过程结束后删除。

数据处理基于我们的合法利益，即为您提供一个愉快的联系方式。其法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。

3.4 支持请求

如果您提交个性化的支持请求，我们将处理您在此背景下提供给我们的数据，以便响应您的请求。为此，我们使用服务提供商 Atlassian Pty Ltd（地址：Level 6, 341 George Street, Sydney NSW 2000, Australia）。根据您提供的详细信息，处理的数据类别包括您的姓名、联系方式（电子邮件地址）、内容数据、回电请求、连接数据以及您提供给我们的其他数据。数据处理是基于我们的合法权益，符合《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项的规定，以便为您提供个性化的快速支持。

3.5 发送电子邮件

如果您的电子邮件地址被指定为我们某个客户的联系人，或者被分配到该客户的账户中，我们可能会向您发送电子邮件，告知您与客户相关的内容。这主要包括有关平台使用状态的通知（如注册完成、提供隐私政策、创建第一个任务、完成第一个任务、试用期到期、购买许可证等）。为此，我们使用服务提供商 SendinBlue (Köpenicker Straße 126, 10179 Berlin)。

在发送这些交易电子邮件时，除了内容外，我们还会处理您的姓名、电子邮件地址以及作为客户分配给您的公司。根据《德国隐私权法案》第 6 条第 1 款 f 项，数据处理是基于我们的合法权益，以便在您设置和使用我们的服务时为您提供最佳支持。

如果我们还收集您的阅读状态（已打开的电子邮件（是/否）），以便改进我们的电子邮件通信，则这完全是基于您先前根据 GDPR 第 6 条第 1 款 a 项给予的同意。

3.6 登录 ProduQt 门户网站

为了访问定制的 ProduQt 门户网站并查看客户仪表板，您需要登录。我们会处理您的访问数据、客户分配以及登录和注销时间。数据处理的法律依据是根据 GDPR 第 6 条第 1 款 f 项规定的合法利益，即保护我们客户及其员工的数据不被滥用。

4.使用我们的社交媒体页面时的数据处理

4.1 一般信息

我们在社交网络中维护页面，用于交流和对外展示。Facebook、Instagram、YouTube 和 X 等社交网络通常可以全面分析访问者在访问其网站或集成了社交媒体内容（如喜欢按钮或广告横幅）的网站时的用户行为。当您访问我们的社交媒体网站或与之互动时，通常会进行与数据保护相关的处理。

如果您登录了相关提供商的社交媒体账户并访问了我们的社交媒体页面，社交媒体平台的运营商会将此次访问分配给您的用户账户。如果您没有登录或没有相应社交媒体门户的账户，我们也会收集您的个人数据。在这种情况下，会通过存储在您终端设备上的 cookies 或记录您的 IP 地址等方式收集这些数据。

社交媒体门户网站的运营商可以使用以这种方式收集的数据创建用户档案。这样，运营商就可以在相关社交媒体内外向您展示基于兴趣的广告。如果您在相应的社交网络上拥有账户，则基于兴趣的广告可在您登录或曾经登录过的所有设备上显示。

我们对运营商收集的数据和数据处理程序没有影响力，也不了解数据收集的全部范围或处理目的。因此，社交媒体门户网站的运营商可能会根据提供商的不同进行进一步的处理操作。有关详情，请参阅各社交媒体门户网站的使用条款和隐私政策。

我们要指出的是，您在社交媒体上收集的数据可能会在欧盟以外进行处理。我们将在以下部分向您介绍与相关社交媒体平台提供商的合作情况。我们还将在下文中向您说明，在供应商向我们提供相应的分析数据（即所谓的页面洞察力）时，我们在多大程度上与相应的供应商签订了共同责任合同。

我们在社交媒体网站上负责数据处理的法律依据是，根据《欧盟数据保护法》第 6 条第 1 款 f)项，我们的合法权益是确保在互联网上提供最全面、最新的展示和相应的互动选项。社交网络启动的分析程序可能基于不同的法律依据。

4.2 责任和权利主张

当您访问我们的社交媒体网站时，提供商会以匿名形式向我们提供有关社交媒体网站使用情况的统计数据和分析。这使我们能够深入了解我们网站的使用情况（即所谓的页面洞察）。向我们提供的统计数据无法对个人档案得出任何结论。在这种情况下，我们与相应的社交媒体提供商共同负责处理用于编制上述统计和分析的个人数据（《欧洲个人数据保护条例》第 26 条）。在与相关平台提供商共同负责的情况下，我们将在下文中向您介绍我们可提供的合作细节。
我们利用所提供的统计数据和分析来改进我们的社交媒体形象，并了解其分布情况。请注意，尽管我们与社交媒体门户网站运营商负有共同责任，但我们并不能完全左右社交媒体门户网站的数据处理程序。我们的选择在很大程度上取决于相关供应商的公司政策。

为了使您作为数据主体的权利得到迅速落实，请向相应的平台提供商提出与我们的社交媒体页面有关的权利主张方面的任何询问。不过，您也可以继续向我们主张您的权利。

4.3 社交媒体页面

4.3.1 Facebook 和 Instagram

我们在 Facebook 和 Instagram 上运营页面。这两个社交网络的提供商是 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Dublin 2, Ireland，隶属于 Meta Platforms Inc.，地址：1601 Willow Rd, Menlo Park CA 94025, United States），以下简称„Meta„。

我们与 Meta 就数据处理的共同责任达成了协议（控制器附录）。该协议规定了当您访问我们的 Facebook 或 Instagram 页面时，由我们或 Meta 负责的数据处理操作。

有关数据处理的更多详情，请参阅 Meta 在 Facebook 和 Instagram 上的隐私政策以及 Controller Addendum：

https://www.facebook.com/about/privacy/
https://help.instagram.com/519522125107875
https://www.facebook.com/legal/terms/page_controller_addendum

4.3.2 YouTube

我们在视频平台 YouTube 上开设了一个频道，通过该频道提供视频内容。YouTube 是由 Google Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland, a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, United States）提供的一项服务，我们将其用作数据处理协议的一部分。

有关数据处理的更多详情，请参阅 YouTube 的隐私政策和数据处理协议：

https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://www.youtube.com/t/terms_dataprocessing

4.3.3 X（前身为 Twitter）

我们在短信服务 X 上有一个频道。X 是 Twitter International Company（One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland，X Corp. 的子公司，地址：1355 Market Street 900, San Francisco, California 94103, United States）提供的服务，以下简称为„X“。

我们与 X 就数据处理的共同责任达成了协议（控制方对控制方数据保护附录）。其中规定了当您访问我们的 X 网站时，我们或 X 负责哪些数据处理操作。控制方对控制方数据保护附录可通过以下链接查看

https://gdpr.twitter.com/en/controller-to-controller-transfers.html

有关数据处理的更多详情，请参阅 X 的隐私政策：

https://twitter.com/de/privacy

4.3.4 LinkedIn

我们在社交网络 LinkedIn 上有一个个人资料。LinkedIn 是由 LinkedIn Ireland Unlimited Company（Wilton Plaza, Wilton Place, Dublin 2, Ireland，LinkedIn Corporation 的子公司，地址：1000 W. Maude Avenue, Sunnyvale）提供的一项服务。Maude Avenue, Sunnyvale, CA 94085, United States）提供的服务。

我们与 LinkedIn 就数据处理的共同责任达成了协议（Page Insights 联合控制人附录）。其中规定了当您访问我们的 LinkedIn 页面时，我们或 LinkedIn 负责哪些数据处理操作。该协议可通过以下链接查看

https://legal.linkedin.com/pages-joint-controller-addendum

有关数据处理的更多详情，请参阅 LinkedIn 的隐私政策：
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

5.在未链接至 ProduQt 帐户的情况下使用应用程序时的数据处理

5.1 托管

默认情况下，应用程序传输给我们的所有个人数据均安全地存储在我们的服务提供商 Amazon Webservices EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg) 位于德国的服务器上。根据 GDPR 第 6 条第 1 款 f 项的规定，我们提供应用程序功能的合法权益是处理该数据的法律依据，同时，通过对 ProduQt 账户的分配，我们还可以履行与客户之间的合同。

5.2 应用程序的信息使用

应用程序的纯信息提供也需要处理各种个人数据和信息，如设备类型、使用的操作系统、终端设备的 IP 地址和访问应用程序的时间。此外，应用程序还会自动为您的设备创建一个单独的用户 ID。根据第 5.1 节的规定，所有这些信息均由应用程序自动收集并存储在我们的服务器上。

处理这些个人数据的目的是确保应用程序的功能和优化，并保证我们信息技术系统的安全。该数据处理的法律依据是我们根据《德国隐私权法案》第 6 条第 1 款 f 项提供应用程序功能的合法权益，以及通过对 ProduQt 账户的转让履行与客户的合同。

5.3 分配给客户

我们处理您从客户处收到的访问数据的初始分配。如果这些信息与我们所掌握的信息一致，我们将把您的应用程序与客户的帐户链接。分配成功后，即可使用单点登录 (SSO) 程序登录。根据 GDPR 第 6 条第 1 款 f 项的规定，这一数据处理的法律依据是我们与客户履行合同的合法利益。

5.4 崩溃报告

我们使用 Google Firebase Crashlytics 来确定应用程序错误或崩溃的原因。如果应用程序崩溃，则需要提供设备信息（操作系统、操作系统版本、设备类型、设备状态信息）、有关我们应用程序的信息（应用程序版本）、您的位置数据（国家）、崩溃时间、您的用户 ID 或设备 ID (IMEI)。

数据接收方为 Google Ireland Ltd，地址为 Gordon House, Barrow Street Dublin 4 Ireland。Google Firebase 使用的服务提供商列表可在此处找到：

https://firebase.google.com/terms/subprocessors

除非我们已根据 GDPR 第 6 条第 1 款第 a 项的规定征得您的同意，否则处理数据的法律依据是我们根据 GDPR 第 6 条第 1 款第 f 项的规定所拥有的合法权益，即提高我们应用程序的可靠性并保证持续的服务。

我们要指出的是，无论我们是否会在应用程序崩溃时收集分析数据，Google（安卓设备）和 Apple（iOS 设备）都可能会收集进一步的分析数据，其中也包括我们应用程序的使用情况。我们对此数据收集没有任何影响。

5.5 推送通知

我们使用推送通知将内容通知给您。我们使用服务提供商 OneSignal Inc (201 S B St, San Mateo, CA 94401, United States)。根据 GDPR 第 6 条第 1 款 a 项的规定，这需要征得您的明确同意。当您在 Android 设备上下载应用程序或在 iOS 设备上首次打开应用程序时，您可以自愿向我们提供此授权。

您可以随时在设备设置中的相应菜单项中撤销接收推送通知的许可。

如果您希望通过推送通知获得信息，我们将根据您的设备 ID 和我们的应用程序创建一个单独的代码，并将其存储在 Apple（iOS 设备）和 Google（Android 设备）的推送通知服务中，该服务无法追踪该代码。根据该代码，我们可以通过推送通知服务向您发送通知，即使您当时并未打开我们的应用程序。我们还会将您的客户端保存为消息的发送方、内容和发送时间。

6.链接到 ProduQt 帐户后使用应用程序时的数据处理

如果您在链接到您客户的 ProduQt 帐户后使用应用程序，除了我们根据第 5 条进行的数据处理外，我们还会代表客户进一步处理数据。在这一点下列出的数据处理是代表我们的客户/顾客进行的。这意味着，您被分配到的账户的客户全权决定数据处理的目的和方式，并根据数据保护法承担责任。在使用 ProduQt 时，根据客户的指示定期进行以下数据处理。数据处理的法律依据由您的账户所属的客户决定。

6.1 注册

注册通过 OauthOut 登录进行。您将从应用程序重定向到客户网站，在那里进行身份验证。身份验证后，将创建一个个性化令牌并发送至应用程序。然后您将登录并被分配到客户在应用程序中的账户。

6.2 任务的执行

为了记录任务的执行情况，我们会定期处理时间、持续时间、执行任务的员工姓名以及您在执行任务期间在应用程序中发布的输入数据和内容。这些信息会从应用程序传输到我们的服务器，并与其他订单数据联系起来。客户可通过仪表板访问这些信息。

6.3 访问授权

为了在任务文件中加入更多信息以丰富条目，通常需要额外的访问授权，出于与系统相关的原因，这些授权必须通过您的智能手机发布。如上所述，这些数据在批准和输入后会进行处理，以便执行任务。通常需要以下访问授权：

位置数据（GPS）
图片
媒体
文件
摄像头
麦克风

6.4 配置文件管理

登录后，您可以在应用程序上自定义自己的配置文件。除姓名外，您还可以在个人资料中输入电子邮件地址和电话号码，并上传照片。您的个人资料将存储在我们的服务器上，您的客户和分配给客户账户的其他同事都可以看到您的个人资料。

6.5 聊天功能

您还可以使用应用程序向您的客户和分配到您客户帐户的同事发送消息。为此，我们会处理发送者和接收者的姓名、信息文本（包括发送的媒体内容）和信息发送时间，并将这些信息提供给通信双方。通信历史记录通常会保存至订单完成或客户帐户分配到期。

6.6 来自您客户的推送通知

您的客户有机会向您发送与订单相关的推送通知。为此，我们使用服务提供商 OneSignal Inc (201 S B St, San Mateo, CA 94401, United States)。为了接收推送通知，系统要求您在智能手机上进行授权。您可以随时在设备设置中的相应菜单项中撤销接收推送通知的授权。

如果您希望通过推送通知获得信息，系统会根据您的设备 ID 和我们的应用程序创建一个单独的代码，并存储在 Apple（iOS 设备）和 Google（Android 设备）的推送通知服务中，该服务无法追踪该代码。根据该代码，我们可以通过推送通知服务向您发送通知，即使您当时并未打开我们的应用程序。我们还会将您的客户端保存为消息的发送方、内容和发送时间。

7.数据主体的权利

如果您的个人数据被处理，您就是 GDPR 所定义的数据主体，作为用户，您对控制者拥有以下权利：

7.1 信息权

您有权要求我们提供与您相关的数据处理信息。除数据副本外，该知情权还包括数据处理的目的、数据接收方和存储期限。

7.2 更正权

如果处理的与您有关的个人数据不正确或不完整，您有权向控制者要求更正和/或完善。控制者必须及时更正数据。

7.3 限制处理的权利

在以下条件下，您可以要求限制处理与您有关的个人数据：

如果您对与您相关的个人数据的准确性提出质疑，且控制者在一定期限内能够核实个人数据的准确性；
处理行为不合法，且您反对删除个人数据，并要求限制其使用；
控制者不再需要个人数据用于处理目的，但您需要这些数据用于确立、行使或捍卫法律主张，或
如果您根据《GDPR》第 21 (1) 条反对处理行为，且控制者在一定期限内能够核实个人数据的准确性。
如果您根据 GDPR 第 21 (1) 条的规定反对处理，并且尚不能确定控制方的合法理由是否超过您的理由。
如果与您有关的个人数据的处理受到限制，则此类数据除存储外，只能在征得您同意的情况下进行处理，或用于确立、行使或捍卫法律主张，或用于保护另一自然人或法人的权利，或出于欧盟或成员国重要公共利益的原因。

如果根据上述条件对处理进行了限制，控制方将在解除处理限制之前通知您。

7.4 删除权

7.4.1 您有权要求控制者在不无故拖延的情况下删除与您相关的个人数据，并且控制者有义务在不无故拖延的情况下删除与您相关的个人数据，如果适用以下理由之一：

与您相关的个人数据不再需要用于收集或以其他方式处理的目的。
您撤销了根据 GDPR 第 6 条第 1 款 a 项或第 9 条第 2 款 a 项进行处理所依据的同意，并且没有其他法律依据进行处理。
您反对根据 GDPR 第 21 (1) 条进行的处理，且没有压倒性的合法处理理由，或者您反对根据 GDPR 第 21 (2) 条进行的处理。
您的个人数据被非法处理。
为履行欧盟或成员国法律规定的法律义务，控制者必须删除与您有关的个人数据。
您的个人数据是在提供 GDPR 第 8(1)条所述的信息社会服务时收集的。

7.4.2 如果控制者已公开与您有关的个人数据，并且根据 GDPR 第 17(1) 条有义务删除这些数据，则控制者在考虑到可用技术和实施成本的情况下，应采取合理步骤（包括技术措施），通知正在处理个人数据的控制者，您作为数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制。

7.4.3 删除权不适用于有必要进行处理的情况

为行使言论和信息自由权；
为履行控制者受制于的欧盟或成员国法律要求进行处理的法律义务，或为履行为公共利益执行的任务，或为行使赋予控制者的官方权力；
根据第 9(2)(h)条和第 9(2)(b)条，为公共健康领域的公共利益。
根据 GDPR 第 9(2)(h)和(i)条以及第 9(3)条，出于公共利益的存档目的、科学或历史研究目的，或根据 GDPR 第 89(1)条，出于统计目的，只要第 1 款中提及的权利可能导致无法实现或严重损害处理目标的实现；或
出于建立、行使或捍卫法律主张的目的。

7.5 知情权

如果您已向控制者主张更正、删除或限制处理的权利，控制者有义务通知所有已收到您的个人数据的接收者更正、删除数据或限制处理，除非事实证明这是不可能的或需要付出不相称的努力。

您有权要求控制方告知这些接收方。

7.6 数据可移植性的权利

您有权以结构化、通用和机器可读的格式接收您向控制者提供的与您有关的个人数据，并有权在不受控制者阻碍的情况下将这些数据传送给另一家控制者，而控制者提供了这些个人数据，且根据 GDPR 第 6 条第 1 款 f 项的规定，这些数据的处理是基于您的同意。或 GDPR 第 9 条第 2 款第 1 项第 1 点，或根据 GDPR 第 6 条第 1 款第 2 项第 1 点签订的合同，并使用自动化程序进行处理。

在行使这项权利时，如果技术上可行，您还有权将与您有关的个人数据直接从一个控制者传送到另一个控制者。这不得对其他人的自由和权利造成不利影响。

数据可移植性的权利不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须对个人数据进行的处理。

7.7 反对权

您有权在任何时候以您的特殊情况为由，反对基于 GDPR 第 6 条第(1)款第(e)或(f)点对您的个人数据进行处理，包括基于这些条款的剖析。

控制方将不再处理与您有关的个人数据，除非控制方能证明处理数据的正当理由高于您的利益、权利和自由，或者是为了建立、行使或捍卫法律主张。

如果与您有关的个人数据的处理是出于直接营销的目的，您有权在任何时候反对出于此类营销目的对与您有关的个人数据进行处理，其中包括与此类直接营销有关的特征分析。如果您反对出于直接营销目的对您的个人数据进行处理，我们将不再出于这些目的对您的个人数据进行处理。

在使用信息社会服务的情况下，尽管有第 2002/58/EC 号指令的规定，您仍可通过使用技术规范的自动方式行使您的反对权。

7.8 根据数据保护法撤销同意声明的权利

您有权随时撤销您的同意声明，且无需说明理由。 撤回同意不会影响撤回前基于同意的处理的合法性。

在您撤销同意之前，信息处理是合法的，因此撤销同意只影响收到撤销同意后的信息处理。您可以通过邮寄或电子邮件的方式非正式地声明取消同意。这样，您的个人数据将不再被处理，但须经其他法律依据授权。如果情况并非如此，则必须根据《欧洲个人信息保护条例》（GDPR）第 17 条第 2 款的规定，在取消后立即删除您的数据。

您的注销申请应寄至

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

7.9 向监管机构投诉的权利

在不影响任何其他行政或司法补救措施的情况下，如果您认为与您有关的个人数据处理违反了《个人数据保护条例》（GDPR），您有权向监管机构投诉，尤其是在您惯常居住地、工作地或涉嫌侵权地所在的成员国。

受理投诉的监管机构应告知投诉人投诉的进展和结果，包括根据 GDPR 第 78 条进行司法补救的可能性。