法律信息

隐私政策

根据《通用数据保护条例》(GDPR) 第 13 条和第 14 条,了解 studienkolleg.org 如何处理您的数据。

更新于: 2026年1月25日
法律声明 隐私

1. 数据控制者

根据《通用数据保护条例》(GDPR),数据控制者为:

Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
德国

电子邮件:[email protected]

2. 数据处理概述

Studienkolleg.org 是一个纯信息类网站。我们仅在提供网站及其功能所必需的范围内处理个人数据。可能涉及以下数据类型:

  • 使用数据 – 访问的页面、访问时间、来源网址
  • 元数据/通信数据 – IP 地址(匿名化处理)、设备和浏览器信息
  • 联系数据 – 如果您与我们联系,则包括电子邮件地址

本网站不提供注册、登录功能,也不销售任何产品或服务。除非以下另有明确说明,否则不会将数据传输至欧盟/欧洲经济区以外的第三国。

3. 法律依据

我们根据 GDPR 的以下法律依据处理个人数据:

  • GDPR 第 6 条第 1 款 a 项 – 数据主体的同意
  • GDPR 第 6 条第 1 款 b 项 – 合同履行或合同前措施
  • GDPR 第 6 条第 1 款 f 项 – 合法利益(例如网站安全与优化)

如果使用 Cookie 或类似技术,其合法性还需依据《电信数字服务数据保护法》(TDDDG) 第 25 条(前称 TTDSG)进行评估。

4. 安全措施

我们根据 GDPR 第 32 条采取技术和组织措施,以确保与风险相称的保护水平。具体包括:

  • 通过 HTTPS/TLS 加密数据传输
  • 定期审查安全措施
  • 访问控制和数据处理最小化

5. 网站托管

本网站由 Netlify, Inc.(44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA)托管。当您访问我们的网站时,Netlify 会自动收集连接数据(例如 IP 地址、访问时间)并存储在服务器日志文件中。

Netlify 已获得欧盟-美国数据隐私框架认证,因此能确保充分的数据保护水平。更多信息请参阅 Netlify 隐私政策

法律依据:GDPR 第 6 条第 1 款 f 项(对可靠提供网站的合法利益)。

6. 访问数据与服务器日志文件

每次访问我们的网站时,以下数据会被自动收集并临时存储在服务器日志文件中:

  • 请求设备的 IP 地址
  • 访问日期和时间
  • 请求的 URL 和 HTTP 状态码
  • 传输的数据量
  • 来源网址(之前访问的页面)
  • 浏览器类型和版本、操作系统

这些数据仅用于确保网站的正常运行和改进我们的服务,并在最多 30 天后删除。不会对个人进行追踪。

法律依据:GDPR 第 6 条第 1 款 f 项。

7. Cookie 与存储技术

本网站不使用跟踪 Cookie。我们仅使用技术上必要的存储技术:

  • 本地存储(Local Storage) – 用于保存用户设置(例如深色模式偏好、语言设置)
  • Service Worker 缓存 – 用于离线功能和加快页面加载速度

这些技术对于网站功能是绝对必要的,不用于跟踪。根据 TDDDG 第 25 条第 2 款第 2 项,不需要征得同意。

法律依据:TDDDG 第 25 条第 2 款第 2 项,结合 GDPR 第 6 条第 1 款 f 项。

8. 网站分析工具

为了分析网站使用情况并改进我们的服务,我们使用以下注重隐私保护的分析工具:

a) Plausible Analytics

我们使用 Plausible Analytics(Plausible Insights OÜ,爱沙尼亚塔林)。Plausible 是一款注重隐私的分析工具,不使用 Cookie,也不收集个人数据。不会存储 IP 地址或将其传输给第三方。所有数据均在欧盟境内的服务器上处理。

Plausible 仅收集汇总的匿名使用统计数据(页面浏览量、来源、设备类型、国家)。无法追踪到个人用户。

法律依据:GDPR 第 6 条第 1 款 f 项(对网站使用分析的合法利益)。由于不处理个人数据,因此不需要征得同意。

更多信息:plausible.io/data-policy

b) Umami Analytics

我们使用 Umami(Umami Software, Inc.)。Umami 是一款注重隐私的开源分析工具,不设置 Cookie,也不存储个人数据。不会存储 IP 地址。所有数据均以完全匿名的方式收集。

仅收集汇总统计数据(页面浏览量、停留时间、来源、设备类型)。无法追踪到个人。

法律依据:GDPR 第 6 条第 1 款 f 项。不需要征得同意。

更多信息:umami.is/privacy

c) PostHog

我们使用 PostHog(PostHog, Inc.)进行产品分析。PostHog 帮助我们了解网站使用情况并改善用户体验。可能收集以下数据:

  • 匿名使用数据(页面浏览量、点击路径、停留时间)
  • 设备信息(浏览器类型、屏幕尺寸、操作系统)
  • 大致位置(基于匿名 IP 的国家级别)

我们对 PostHog 进行了配置,使其不完整存储 IP 地址。不会设置跟踪 Cookie。数据在欧盟(法兰克福)的服务器上处理。

法律依据:GDPR 第 6 条第 1 款 f 项(对网站分析和优化的合法利益)。

更多信息:posthog.com/privacy

9. 联系方式

当您通过电子邮件与我们联系时,您提供的数据(电子邮件地址、姓名、消息内容)将被我们存储以回复您的请求。当不再需要存储时,我们将删除相关数据;如存在法定保留义务,则限制数据处理。

法律依据:GDPR 第 6 条第 1 款 b 项(合同前措施)或 GDPR 第 6 条第 1 款 f 项(对回复咨询的合法利益)。

10. 数据主体的权利

作为数据主体,您根据 GDPR 享有以下权利:

  • 知情权(GDPR 第 15 条)– 您有权查询我们处理的您的个人数据。
  • 更正权(GDPR 第 16 条)– 您有权要求更正不准确的数据。
  • 删除权(GDPR 第 17 条)– 您有权要求删除您的数据,前提是不存在法定保留义务。
  • 限制处理权(GDPR 第 18 条)
  • 数据可携带权(GDPR 第 20 条)
  • 反对权(GDPR 第 21 条)– 您有权随时反对基于 GDPR 第 6 条第 1 款 f 项对您数据的处理。
  • 撤回同意权(GDPR 第 7 条第 3 款)– 已授予的同意可随时撤回,且对未来有效。

如需行使您的权利,请联系:[email protected]

向监管机构投诉的权利

如果您认为对您个人数据的处理违反了 GDPR,您有权根据 GDPR 第 77 条向数据保护监管机构提出投诉。您可以特别向您居住地、工作地或涉嫌违规行为发生地的主管监管机构投诉。

11. 本隐私政策的变更

我们保留修改本隐私政策的权利,以确保其始终符合当前的法律要求,或反映我们服务的变更。您再次访问时,新的隐私政策将适用。