Willkommen auf der Herbids-Website (im Folgenden "diese Website" oder "wir"), erreichbar unter https://www.herbids.com. Wir verstehen zutiefst, dass Ihre Privatsphäre für Sie sehr wichtig ist, daher haben wir diese Datenschutzrichtlinie formuliert, um Ihnen zu erklären, wie wir personenbezogene Daten, die Sie uns bei der Nutzung unserer Dienstleistungen zur Pflanzenidentifikation, Gesundheitsdiagnose und Pflegeberatung (im Folgenden "dieser Dienst") zur Verfügung stellen, erfassen, verwenden, speichern, weitergeben und schützen. Bitte lesen Sie alle Inhalte dieser Datenschutzrichtlinie sorgfältig durch und verstehen Sie sie vollständig, bevor Sie diesen Dienst nutzen. Sobald Sie diesen Dienst nutzen, bedeutet dies, dass Sie allen Bedingungen dieser Datenschutzrichtlinie zustimmen. Wenn Sie mit einem Inhalt dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie diesen Dienst bitte nicht. Diese Datenschutzrichtlinie gilt für alle von dieser Website bereitgestellten Dienste sowie für andere Websites und Dienste, auf die über diese Website zugegriffen wird, unabhängig davon, ob diese Dienste direkt von uns betrieben oder bereitgestellt werden.
Wir unterteilen die von uns erfassten Informationen in Informationen, die Sie aktiv bereitstellen, und Informationen, die wir automatisch erfassen, wie folgt:
Registrierungsinformationen: Wenn Sie sich als unser Benutzer registrieren, müssen Sie möglicherweise Informationen wie Ihren Namen, Ihre E-Mail-Adresse (wie [email protected]), Ihre Mobiltelefonnummer usw. angeben, damit wir ein Konto für Sie erstellen und personalisierte Dienste anbieten können.
Informationen zur Pflanzenidentifikation und -pflege: Bei der Nutzung der Dienste zur Pflanzenidentifikation, Gesundheitsdiagnose und Pflegeberatung können Sie Fotos von Pflanzen hochladen, Pflanzenmerkmale beschreiben, Informationen zur Wachstumsumgebung usw. Diese Informationen werden verwendet, um Pflanzen genau zu identifizieren und professionelle Pflegeberatung bereitzustellen. Sie können beispielsweise die Form und Farbe der Pflanzenblätter beschreiben, ob Blüten vorhanden sind und deren Farben sowie Umgebungsbedingungen wie Licht und Feuchtigkeit am Standort der Pflanze.
Feedback- und Beratungsinformationen: Wenn Sie uns Feedback, Beratungsfragen senden oder Hilfe suchen, erfassen wir die von Ihnen bereitgestellten relevanten Inhalte, einschließlich, aber nicht beschränkt auf Ihren Namen, Kontaktinformationen, spezifische Problembeschreibungen und Vorschläge usw., damit wir Ihnen zeitnah antworten und Ihre Probleme lösen können.
Geräteinformationen: Wenn Sie diese Website nutzen, erfassen wir automatisch Informationen über das von Ihnen verwendete Gerät, wie Gerätemodell, Betriebssystemversion, Browsertyp und -version, Bildschirmauflösung, eindeutige Gerätekennungen (wie IMEI, MAC-Adresse usw., aber wir werden unser Bestes tun, um sie zu anonymisieren oder zu de-identifizieren). Diese Informationen helfen uns, die Anzeige und Leistung der Website auf verschiedenen Geräten zu optimieren und Ihnen ein besseres Benutzererlebnis zu bieten.
Protokollinformationen: Unsere Server zeichnen automatisch Protokollinformationen auf, die während Ihrer Nutzung der Website generiert werden, einschließlich Ihrer Zugriffszeit, besuchten Seiten, IP-Adresse, Klickverhalten, Verweildauer usw. Diese Protokollinformationen werden verwendet, um die Website-Nutzung zu analysieren, Website-Funktionen und -Dienste zu verbessern und technische Probleme zu beheben.
Standortinformationen: Wenn Sie die Standortdienste des Geräts aktiviert haben und uns zugestimmt haben, Standortinformationen zu erhalten, können wir Ihre ungefähren geografischen Standortinformationen erfassen, um Ihnen Pflanzenpflegeberatung bereitzustellen, die besser für die lokale Umgebung geeignet ist. Verschiedene Regionen haben beispielsweise unterschiedliche Klima- und Bodenbedingungen, daher variiert auch die Pflegeberatung.
Wir werden die erfassten Informationen verwenden, um die Kerndienstfunktionen dieser Website zu realisieren, wie folgt:
Pflanzenidentifikation: Unter Verwendung der von Ihnen hochgeladenen Pflanzenfotos und zugehörigen Beschreibungsinformationen identifizieren wir durch unsere Identifikationsalgorithmen und Datenbank die Pflanzenarten und informieren Sie genau über den Namen der Pflanze, die Familie und andere grundlegende Informationen.
Gesundheitsdiagnose: Basierend auf den von Ihnen bereitgestellten Beschreibungen des Pflanzenwachstumszustands, Fotodetails und Wachstumsumgebungsinformationen analysieren wir umfassend und bestimmen, ob die Pflanze Gesundheitsprobleme wie Schädlinge und Krankheiten, Unterernährung usw. aufweist, und geben entsprechende Diagnoseergebnisse.
Pflegeberatung: Durch die Kombination von Informationen wie Pflanzenarten, Wachstumsumgebung und Gesundheitszustand bieten wir Ihnen gezielte Pflegeberatung, einschließlich Bewässerungshäufigkeit, Düngungsmethoden, Licht- und Temperaturanforderungen, Schädlings- und Krankheitspräventionsmaßnahmen usw., um Ihnen zu helfen, Pflanzen besser zu pflegen. Wenn wir beispielsweise feststellen, dass die Pflanze eine schattenliebende Pflanze ist und Sie sich in einem Gebiet mit starkem Licht befinden, werden wir Ihnen empfehlen, geeignete Beschattungsmaßnahmen zu ergreifen.
Analyse von Nutzungsgewohnheiten: Wir werden die erfassten Geräteinformationen, Protokollinformationen und Standortinformationen analysieren, um die Nutzungsgewohnheiten der Benutzer zu verstehen, wie z.B. Seiten, die Benutzer häufig besuchen, Zeit und Häufigkeit der Dienstnutzung, bevorzugte Pflanzentypen zur Identifikation usw.
Website-Optimierung: Basierend auf den oben genannten Analyseergebnissen können wir das Seitenlayout, die Funktionseinstellungen und die Betriebsprozesse der Website optimieren, um sie besser mit den Nutzungsgewohnheiten und Bedürfnissen der Benutzer in Einklang zu bringen und das Benutzererlebnis zu verbessern. Wenn wir beispielsweise feststellen, dass die meisten Benutzer beim Bild-Upload-Schritt bei der Verwendung der Pflanzenidentifikationsfunktion verwirrt sind, werden wir diesen Schritt vereinfachen oder klarere Hinweise geben.
Bereitstellung personalisierter Inhalte und Dienste: Basierend auf Ihrer Nutzungshistorie und Ihren Präferenzen bieten wir Ihnen personalisierte Pflanzenwissen-Push-Benachrichtigungen, Pflegeerinnerungen und verwandte Produktempfehlungen. Wenn Sie beispielsweise häufig Informationen zur Pflege von Sukkulenten abfragen, senden wir Ihnen Vermehrungstechniken für Sukkulenten, Einführungen neuer Sorten usw. sowie Empfehlungen für Dünger und Blumentöpfe, die für Sukkulenten geeignet sind.
Gewährleistung der Website-Sicherheit: Die erfassten Informationen werden verwendet, um den sicheren und stabilen Betrieb der Website zu gewährleisten und verschiedene Sicherheitsrisiken wie böswillige Angriffe, Online-Betrug, Datenlecks usw. zu verhindern. Durch die Analyse von Protokollinformationen und Geräteinformationen können wir beispielsweise abnormales Zugriffsverhalten rechtzeitig erkennen und entsprechende Schutzmaßnahmen ergreifen.
Risikoprävention: Verwendung der erfassten Informationen zur Risikobewertung und -überwachung, um Verhaltensweisen zu verhindern, die Benutzern oder uns Schaden zufügen könnten. Durch die Identifizierung abnormaler Anmeldeorte und -häufigkeiten verhindern wir beispielsweise Kontodiebstahl.
Einhaltung gesetzlicher und regulatorischer Anforderungen: Wir werden die erfassten Informationen gemäß den geltenden gesetzlichen und regulatorischen Anforderungen verwenden, um sicherzustellen, dass unsere Informationsverarbeitungsaktivitäten legal und konform sind. Bei Bedarf können wir Ihre Informationen gemäß den gesetzlichen und regulatorischen Anforderungen an relevante Aufsichtsbehörden oder Strafverfolgungsbehörden weitergeben.
Wir werden die erfassten Informationen auf Servern speichern, die sich in [spezifischer Speicherort, z.B. inländische Rechenzentren] befinden. Diese Server haben strenge physische Sicherheitsmaßnahmen ergriffen, einschließlich Zugangskontrollen, Überwachungssysteme usw., um unbefugten physischen Zugriff zu verhindern. Gleichzeitig verwenden wir auch Verschlüsselungstechnologie, um sensible Informationen, die auf Servern gespeichert sind, verschlüsselt zu speichern, um die Datensicherheit während der Speicherung zu gewährleisten.
Wir bewahren Ihre personenbezogenen Daten nur für den Zeitraum auf, der zur Erreichung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Für Ihre Registrierungsinformationen bewahren wir sie beispielsweise während Ihrer Nutzung dieses Dienstes und für [X] Jahre nach der Löschung Ihres Kontos auf, damit wir Ihre Kontoinformationen schnell wiederherstellen können, wenn Sie den Dienst erneut nutzen. Für Informationen zur Pflanzenidentifikation und -pflege bewahren wir sie [X] Monate nach Abschluss des Dienstes für nachfolgende Datenanalysen und Dienstverbesserungen auf.
Für Protokollinformationen bewahren wir sie in der Regel [X] Monate auf, um die Website-Nutzung zu analysieren und technische Probleme zu beheben. Wenn wir jedoch gesetzliche und regulatorische Anforderungen erfüllen oder Streitigkeiten beilegen müssen, können wir die Aufbewahrungsfrist verlängern.
Wenn Ihre personenbezogenen Daten die oben genannte Speicherdauer überschreiten, werden wir sie löschen oder anonymisieren, sodass sie nicht mehr bestimmten Personen zugeordnet werden können. Wir werden beispielsweise Ihren Namen, Kontaktinformationen usw. löschen und nur anonymisierte statistische Daten aufbewahren, damit wir weiterhin Datenanalysen und Dienstoptimierungen durchführen können.
Weitergabe nach Einholung der Zustimmung: Wir geben Ihre personenbezogenen Daten nur nach Einholung Ihrer ausdrücklichen schriftlichen Zustimmung oder Autorisierung an Dritte weiter. Wenn Sie beispielsweise an bestimmten Pflanzenpflegeaktivitäten teilnehmen, die gemeinsam von uns und Partnern veranstaltet werden, können wir nach Einholung Ihrer Zustimmung gemäß den Aktivitätsregeln und -anforderungen einen Teil Ihrer Registrierungsinformationen (wie Name, Kontaktinformationen) an Partner weitergeben, damit diese Ihnen aktivitätsbezogene Dienste und Unterstützung anbieten können.
Weitergabe aufgrund rechtlicher Umstände: Wenn dies gesetzlich vorgeschrieben ist, zur Beilegung von Rechtsstreitigkeiten erforderlich ist oder wenn Regierungsbehörden dies rechtmäßig verlangen, können wir Ihre personenbezogenen Daten gemäß den gesetzlichen und regulatorischen Bestimmungen extern weitergeben. Wenn Justizbehörden uns beispielsweise rechtmäßig auffordern, fallbezogene Benutzerinformationen bereitzustellen, werden wir rechtmäßig kooperieren. Wir werden jedoch vor der Weitergabe die Rechtmäßigkeit und Notwendigkeit der relevanten Rechtsverfahren bestätigen und versuchen sicherzustellen, dass der Umfang der weitergegebenen Informationen minimal ist.
Weitergabe an Dienstleister: Um Ihnen umfassendere und qualitativ hochwertigere Dienste anzubieten, können wir Ihre Informationen an Dienstleister weitergeben, die unser Geschäft unterstützen. Diese Dienstleister verwenden Ihre Informationen nur für bestimmte Dienstzwecke und sind an strenge Vertraulichkeitsvereinbarungen gebunden. Wir können beispielsweise Ihre Geräteinformationen und Protokollinformationen an Drittinstitutionen weitergeben, die für die technische Wartung der Website und Datenanalyse verantwortlich sind, damit sie uns bei der Optimierung der Website-Leistung und der Analyse des Benutzerverhaltens helfen können. Diese Dienstleister können Ihre Informationen jedoch nicht für andere Zwecke verwenden.
Übertragung nach Einholung der Zustimmung: Wir übertragen Ihre personenbezogenen Daten nicht an Dritte, es sei denn, wir haben im Voraus Ihre ausdrückliche schriftliche Zustimmung eingeholt. Bei der Übertragung nach Einholung Ihrer Zustimmung stellen wir sicher, dass der Empfänger Datenschutzstandards einhält, die genauso streng sind wie unsere, um die Sicherheit Ihrer personenbezogenen Daten zu schützen. Wenn wir beispielsweise Geschäftsfusionen, Übernahmen oder Vermögensübertragungen durchführen, die die Übertragung personenbezogener Daten beinhalten können, holen wir vor der Transaktion Ihre Zustimmung ein und verlangen vom Empfänger, die in dieser Datenschutzrichtlinie festgelegten Verpflichtungen zum Schutz Ihrer personenbezogenen Daten weiterhin zu erfüllen.
Übertragung aufgrund gesetzlicher Anforderungen: In Fällen, die durch geltende Gesetze und Vorschriften, Rechtsverfahren oder obligatorische administrative oder gerichtliche Anforderungen vorgeschrieben sind, können wir Ihre personenbezogenen Daten übertragen. Wir werden jedoch vor der Übertragung die Rechtmäßigkeit und Notwendigkeit der relevanten Rechtsverfahren bestätigen und versuchen sicherzustellen, dass der Umfang der übertragenen Informationen minimal ist. Gleichzeitig werden wir Sie zeitnah über relevante Übertragungssituationen informieren, es sei denn, das Gesetz verbietet oder beschränkt uns dies.
Öffentliche Offenlegung nach Einholung der Zustimmung: Wir legen Ihre personenbezogenen Daten nur nach Einholung Ihrer ausdrücklichen schriftlichen Zustimmung oder aufgrund Ihrer aktiven Wahl öffentlich offen. Wenn Sie beispielsweise Ihre Pflanzenpflegeerfahrungen und zugehörigen Informationen im öffentlichen Forum oder in der Community der Website aktiv teilen, zeigen wir Ihre freiwillig öffentlichen Inhalte gemäß Ihren Einstellungen und Operationen im entsprechenden öffentlichen Bereich an.
Öffentliche Offenlegung aufgrund von Gesetzen oder Schutzzwecken: Wenn wir feststellen, dass Sie gegen Gesetze und Vorschriften verstoßen haben oder schwerwiegend gegen relevante Vereinbarungsregeln dieser Website verstoßen haben, oder um die persönliche und Vermögenssicherheit dieser Website, anderer Benutzer oder der Öffentlichkeit vor Schaden zu schützen, können wir Ihre personenbezogenen Daten gemäß Gesetzen und Vorschriften oder relevanten Vereinbarungsregeln dieser Website öffentlich offenlegen, einschließlich relevanter Verstöße und Maßnahmen, die wir gegen Sie ergriffen haben. Wenn Sie beispielsweise illegale oder schädliche Inhalte auf der Website veröffentlichen, können wir einen Teil Ihrer Informationen (wie Benutzername, Verstoßinhalt usw.) öffentlich offenlegen, um andere Benutzer zu warnen und die normale Ordnung der Website aufrechtzuerhalten. Wir werden jedoch vor der öffentlichen Offenlegung die Schwere und Notwendigkeit relevanter Situationen sorgfältig bewerten, um sicherzustellen, dass der Umfang und die Methode der öffentlichen Offenlegung angemessen und rechtmäßig sind.
Sie haben das Recht, auf die personenbezogenen Daten zuzugreifen, die Sie uns während Ihrer Nutzung dieses Dienstes zur Verfügung gestellt haben. Sie können Ihre Registrierungsinformationen, Aufzeichnungen zur Pflanzenidentifikation und -pflege usw. anzeigen, indem Sie sich in Ihr Konto einloggen und zu den Kontoeinstellungen oder der persönlichen Profilseite gehen. Wenn Sie über die oben genannten Methoden nicht auf Ihre personenbezogenen Daten zugreifen können oder wenn Sie andere personenbezogene Daten benötigen, die nicht auf der Kontoseite angezeigt werden, können Sie uns jederzeit kontaktieren, indem Sie eine E-Mail an [email protected] senden. Wir werden Ihnen innerhalb von [X] Werktagen nach Erhalt Ihrer Anfrage antworten und Ihnen beim Abschluss des Informationszugriffs helfen. In einigen Fällen können wir Ihre Zugriffsanfrage gemäß den gesetzlichen und regulatorischen Anforderungen jedoch möglicherweise nicht erfüllen, z.B. wenn Geschäftsgeheimnisse, persönliche sensible Informationen, die nicht anonymisiert werden können, usw. betroffen sind. In solchen Fällen werden wir Ihnen die spezifischen Gründe erläutern.
Wenn Sie feststellen, dass die von uns erfassten, gespeicherten und verwendeten personenbezogenen Daten über Sie falsch, ungenau oder unvollständig sind, haben Sie das Recht, uns aufzufordern, Korrekturen vorzunehmen. Sie können sie direkt auf der relevanten Informationsanzeige-Seite ändern, indem Sie sich in Ihr Konto einloggen. Für Informationen, die Sie nicht selbst über das Konto ändern können, können Sie uns einen Korrekturantrag senden, indem Sie eine E-Mail an [email protected] senden. Geben Sie im Antrag detailliert den Informationsinhalt an, der korrigiert werden muss, die Informationen, die Sie für richtig halten, und relevante Belege. Wir werden innerhalb von [X] Werktagen nach Erhalt Ihres Korrekturantrags überprüfen und bearbeiten und Sie über die Bearbeitungsergebnisse informieren. Wenn wir benötigen, dass Sie weitere Informationen oder Materialien zur Vervollständigung der Korrektur bereitstellen, werden wir rechtzeitig mit Ihnen kommunizieren.
Unter den folgenden Umständen haben Sie das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen:
Unsere Verarbeitung personenbezogener Daten verstößt gegen gesetzliche und regulatorische Bestimmungen. Wenn wir beispielsweise Ihre personenbezogenen Daten ohne Ihre Zustimmung erfassen und verwenden, haben Sie das Recht, die Löschung zu verlangen.
Wir erfassen und verwenden Ihre personenbezogenen Daten über den Umfang hinaus, der mit dem Erfassungs- und Verwendungszweck direkt oder angemessen zusammenhängt und dafür erforderlich ist. Wenn wir beispielsweise ursprünglich Ihre Mobiltelefonnummer für Benachrichtigungen über Pflanzenidentifikationsdienste erfasst haben, sie jedoch ohne Ihre Zustimmung für andere kommerzielle Werbeaktivitäten verwenden, können Sie die Löschung dieser Mobiltelefonnummerninformationen verlangen.
Sie widerrufen Ihre Zustimmung zu unserer Verwendung Ihrer personenbezogenen Daten, und wir haben keine andere rechtliche Grundlage, um Ihre personenbezogenen Daten weiter zu verarbeiten.
Unser Dienst wurde beendet oder Sie haben Ihr Konto gelöscht.
Wenn Sie die oben genannten Löschungsbedingungen erfüllen und Ihre personenbezogenen Daten löschen möchten, können Sie uns einen Löschungsantrag senden, indem Sie eine E-Mail an [email protected] senden. Geben Sie im Antrag deutlich die personenbezogenen Daten an, die gelöscht werden müssen, und relevante Kontoinformationen. Wir werden innerhalb von [X] Werktagen nach Erhalt Ihres Löschungsantrags bearbeiten und Sie über die Bearbeitungsergebnisse informieren. Es sollte jedoch beachtet werden, dass wir in einigen Fällen, selbst wenn Sie einen Löschungsantrag stellen, möglicherweise noch einen Teil der Informationen gemäß den gesetzlichen und regulatorischen Anforderungen aufbewahren müssen, z.B. um Steuer-, Prüfungs- und andere gesetzliche und regulatorische Bestimmungen einzuhalten. In solchen Fällen werden wir Ihnen den Informationsinhalt und die Gründe erläutern, die aufbewahrt werden müssen.
Sie haben das Recht, Ihre Zustimmung zu unserer Erfassung und Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Sie können uns Ihre Absicht zum Widerruf der Zustimmung mitteilen, indem Sie Ihre Datenschutzeinstellungen auf der Website ändern, eine E-Mail an [email protected] senden oder andere von uns bereitgestellte Methoden verwenden. Nachdem Sie die Zustimmung widerrufen haben, werden wir Ihre personenbezogenen Daten nicht mehr basierend auf den Zwecken erfassen und verwenden, denen Sie zuvor zugestimmt haben. Bitte beachten Sie jedoch, dass der Widerruf der Zustimmung Ihr Benutzererlebnis dieses Dienstes und die normale Nutzung einiger Funktionen beeinträchtigen kann. Wenn Sie beispielsweise Ihre Zustimmung zum Erhalt Ihrer Standortinformationen widerrufen, können wir Ihnen möglicherweise keine standortbasierte Pflanzenpflegeberatung anbieten. Gleichzeitig wirkt sich Ihr Akt des Widerrufs der Zustimmung nicht auf die Rechtmäßigkeit unserer Verarbeitungsaktivitäten personenbezogener Daten aus, die auf Ihrer Zustimmung vor dem Widerruf der Zustimmung basieren.
Wenn Sie diesen Dienst nicht mehr nutzen möchten, haben Sie das Recht, Ihr Konto zu löschen. Sie können den Löschungsvorgang abschließen, indem Sie sich in Ihr Konto einloggen und die Option "Konto löschen" in den Kontoeinstellungen oder im Hilfecenter finden und den vom System angegebenen Schritten folgen. Wenn Sie während des Löschungsvorgangs auf Probleme stoßen, können Sie uns jederzeit kontaktieren, indem Sie eine E-Mail an [email protected] senden. Nachdem Sie Ihr Konto gelöscht haben, werden wir aufhören, Ihnen Dienste anzubieten, und Ihre personenbezogenen Daten löschen oder anonymisieren, außer wie durch Gesetze und Vorschriften anders vorgesehen oder von Aufsichtsbehörden anders gefordert. Gemäß den gesetzlichen und regulatorischen Anforderungen für Steuern, Prüfungen usw. müssen wir beispielsweise möglicherweise einen Teil Ihrer Transaktionsaufzeichnungen und zugehörigen Informationen für einen bestimmten Zeitraum aufbewahren. Gleichzeitig können Sie nach der Löschung Ihres Kontos Ihr Konto und zugehörige Informationen nicht wiederherstellen. Bitte gehen Sie vorsichtig vor.
Datenverschlüsselung: Wir verwenden Verschlüsselungsprotokolle wie SSL/TLS, um sensible Informationen zu verschlüsseln, die während Ihrer Nutzung dieses Dienstes übertragen werden, um zu verhindern, dass Daten während der Übertragung gestohlen oder manipuliert werden. Wenn Sie beispielsweise Pflanzenfotos hochladen oder persönliche Informationen übermitteln, werden diese Daten während der Netzwerkübertragung verschlüsselt. Gleichzeitig verwenden wir für sensible Daten, die auf unseren Servern gespeichert sind, wie Ihr Registrierungspasswort, persönliche Datenschutzinformationen im Zusammenhang mit Pflanzenidentifikation und -pflege usw., auch Verschlüsselungsalgorithmen (wie AES) für die verschlüsselte Speicherung, um die Datensicherheit während der Speicherung zu gewährleisten.
Zugriffskontrolle: Wir haben einen strengen Zugriffskontrollmechanismus eingerichtet, der verschiedene Zugriffsberechtigungen für Mitarbeiter in verschiedenen Positionen festlegt, um sicherzustellen, dass nur autorisiertes Personal auf Ihre personenbezogenen Daten zugreifen und diese verarbeiten kann. Mitarbeiter, die für die Entwicklung von Pflanzenidentifikationsalgorithmen verantwortlich sind, können beispielsweise nur auf Pflanzendaten zugreifen, die mit dem Algorithmustraining und der -optimierung zusammenhängen, aber nicht auf Ihre Registrierungsinformationen und Kontaktinformationen. Gleichzeitig überprüfen wir regelmäßig die Zugriffsberechtigungen der Mitarbeiter, widerrufen rechtzeitig nicht mehr benötigte Berechtigungen und verhindern Berechtigungsmissbrauch.
Firewall und Intrusion Detection: Wir haben Firewalls auf Unternehmensebene eingesetzt, Regeln gemäß Geschäftsanforderungen und Sicherheitsrichtlinien konfiguriert, um unbefugten Zugriff und bösartigen Datenverkehr zu filtern und zu blockieren. Gleichzeitig haben wir Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) installiert, um den Netzwerkverkehr der Website in Echtzeit zu überwachen, abnormales Verhalten und Angriffsversuche rechtzeitig zu erkennen und darauf zu reagieren. Wenn beispielsweise eine große Anzahl abnormaler Anmeldeanfragen oder bösartiges Scanverhalten gegen Server erkannt wird, gibt IDS rechtzeitig Alarme aus, und IPS ergreift automatisch Maßnahmen zum Abfangen und Verteidigen.
Schwachstellenmanagement: Wir verwenden regelmäßig professionelle Schwachstellen-Scan-Tools, um die Systeme und Anwendungen der Website auf Sicherheitsschwachstellen zu scannen, potenzielle Sicherheitsschwachstellen rechtzeitig zu entdecken und zu beheben. Gleichzeitig achten wir auf von Softwareanbietern veröffentlichte Sicherheitspatches, aktualisieren rechtzeitig die von der Website verwendete Software, Plugins und Systeme, um die Systemsicherheit zu gewährleisten. Sobald wir beispielsweise feststellen, dass ein von der Website verwendetes Open-Source-Framework Sicherheitsschwachstellen aufweist, bewerten wir sofort das Risikoniveau der Schwachstelle und ergreifen Maßnahmen zur Behebung im ersten Moment, wie z.B. die Aktualisierung der Framework-Version, die Anwendung von Sicherheitspatches usw.
Sicherheitsschulung: Wir organisieren regelmäßig Mitarbeiter zur Teilnahme an Informationssicherheitsschulungen, um das Sicherheitsbewusstsein und die Fähigkeiten der Mitarbeiter zu verbessern, damit sie gängige Netzwerkangriffsmethoden und Präventionsmaßnahmen verstehen. Durch simulierte Angriffsübungen und andere Methoden verbessern wir die Fähigkeit der Mitarbeiter, auf Sicherheitsvorfälle zu reagieren. Wir laden beispielsweise professionelle Sicherheitsexperten ein, um Mitarbeiter zu schulen, Fälle von Datenlecks und Präventionsmethoden zu erklären und wie man Informationssicherheitsnormen in der täglichen Arbeit einhält.
Sicherheitssystem: Wir haben ein umfassendes Informationssicherheitsmanagementsystem eingerichtet, das die Verantwortlichkeiten und Berechtigungen verschiedener Abteilungen und Mitarbeiter im Informationssicherheitsmanagement klärt und die Betriebsprozesse verschiedener Verbindungen wie Informationserfassung, -verwendung, -speicherung, -weitergabe und -schutz standardisiert. Es wird beispielsweise festgelegt, dass bei der Erfassung von Benutzerinformationen das Prinzip der minimalen Notwendigkeit befolgt werden muss und bei der Weitergabe von Benutzerinformationen die ausdrückliche Zustimmung des Benutzers eingeholt und strenge Vertraulichkeitsvereinbarungen unterzeichnet werden müssen. Gleichzeitig wurden entsprechende Strafmaßnahmen für Verhaltensweisen formuliert, die gegen das Informationssicherheitssystem verstoßen, um die wirksame Umsetzung des Systems sicherzustellen.
Notfallreaktion: Wir haben detaillierte Notfallreaktionspläne formuliert, die die Handhabungsprozesse und Verantwortungszuweisungen bei Sicherheitsvorfällen klären. Sobald ein Sicherheitsvorfall auftritt, aktivieren wir sofort den Notfallreaktionsmechanismus, ergreifen Maßnahmen wie Isolation, Abschaltung, Datensicherung usw., um eine weitere Ausbreitung und größeren Schaden des Vorfalls zu verhindern. Gleichzeitig benachrichtigen wir rechtzeitig betroffene Benutzer und melden an relevante Aufsichtsbehörden. Wenn beispielsweise ein Datenleck auftritt, stoppen wir sofort die Verarbeitung relevanter Daten, sichern betroffene Daten, untersuchen die Ursache des Lecks und benachrichtigen potenziell betroffene Benutzer innerhalb der angegebenen Zeit, informieren sie über die Datenlecksituation und die von uns ergriffenen Abhilfemaßnahmen. Wir führen auch regelmäßig Übungen zu Notfallreaktionsplänen durch, um sicherzustellen, dass das Team schnell und effektiv reagieren kann, wenn tatsächlich Sicherheitsvorfälle auftreten.
Meldung und Benachrichtigung: Wenn wir feststellen oder erfahren, dass ein Sicherheitsvorfall mit Ihren personenbezogenen Daten aufgetreten ist, werden wir Sie rechtzeitig über die relevante Situation informieren, einschließlich der grundlegenden Situation des Sicherheitsvorfalls, der möglichen Auswirkungen, der von uns ergriffenen oder zu ergreifenden Maßnahmen usw. Benachrichtigungsmethoden umfassen unter anderem die Veröffentlichung von Ankündigungen auf der Website, das Senden von E-Mails, Push-Benachrichtigungen usw. Die spezifische Methode wird gemäß der Art und dem Auswirkungsbereich des Sicherheitsvorfalls bestimmt. Wenn beispielsweise ein Datenleck auftritt, werden wir Sie innerhalb von [X] Stunden nach der Entdeckung über die oben genannten Methoden benachrichtigen. Gleichzeitig werden wir gemäß den gesetzlichen und regulatorischen Anforderungen auch rechtzeitig die Situation des Sicherheitsvorfalls an relevante Aufsichtsbehörden melden.
Untersuchung und Behandlung: Nach einem Sicherheitsvorfall werden wir sofort professionelles Personal organisieren, um den Vorfall zu untersuchen, die Ursache, den Auswirkungsbereich und die möglichen Folgen des Vorfalls zu analysieren. Basierend auf den Untersuchungsergebnissen ergreifen wir entsprechende Behandlungsmaßnahmen, einschließlich, aber nicht beschränkt auf die Behebung von Schwachstellen, die Stärkung von Sicherheitsschutzmaßnahmen, die Untersuchung der Verantwortung relevanter Mitarbeiter usw. Wenn beispielsweise festgestellt wird, dass ein Datenleck durch Regelverstöße eines Mitarbeiters verursacht wurde, werden wir den Mitarbeiter ernsthaft behandeln und relevante Sicherheitsprozesse und -systeme überprüfen und verbessern. Gleichzeitig werden wir Sie aktiv dabei unterstützen, notwendige Maßnahmen zu ergreifen, um die durch Sicherheitsvorfälle verursachten Verluste zu reduzieren. Wenn Sie aufgrund von Sicherheitsvorfällen Verluste erleiden und die Verluste durch unsere Schuld verursacht werden, übernehmen wir die entsprechende Entschädigungsverantwortung gemäß dem Gesetz.
Informationserfassung: Wir legen großen Wert auf den Schutz personenbezogener Daten von Minderjährigen. Diese Website erfasst nicht aktiv personenbezogene Daten von Minderjährigen unter 14 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten von Minderjährigen unter 14 Jahren erfasst haben, werden wir die relevanten Informationen sofort löschen. Für Minderjährige, die 14 Jahre oder älter, aber unter 18 Jahre alt sind, erfassen wir nur personenbezogene Daten, die mit diesem Dienst zusammenhängen und dafür erforderlich sind, nachdem wir die ausdrückliche Zustimmung oder Autorisierung ihrer Erziehungsberechtigten eingeholt haben.
Verwendung und Schutz: Bei der Verwendung personenbezogener Daten von Minderjährigen werden wir die gesetzlichen und regulatorischen Bestimmungen strikt einhalten, um die Sicherheit ihrer personenbezogenen Daten zu gewährleisten. Wir werden Sicherheitsmaßnahmen wie Verschlüsselung und Zugriffskontrolle ergreifen, um zu verhindern, dass personenbezogene Daten von Minderjährigen durchsickern, manipuliert oder missbraucht werden. Gleichzeitig werden wir die Zugriffsberechtigungen interner Mitarbeiter auf personenbezogene Daten von Minderjährigen einschränken, und nur autorisiertes Personal kann auf relevante Informationen zugreifen und diese verarbeiten.
Rechte der Erziehungsberechtigten: Wenn Sie Erziehungsberechtigter eines Minderjährigen sind, haben Sie das Recht, auf die personenbezogenen Daten Ihres Kindes zuzugreifen, sie zu korrigieren und zu löschen, und Sie haben auch das Recht, Ihre Zustimmung zu unserer Verwendung der personenbezogenen Daten Ihres Kindes zu widerrufen. Wenn Sie Fragen oder Bedenken bezüglich unserer Behandlung der personenbezogenen Daten Ihres Kindes haben, können Sie uns jederzeit kontaktieren, indem Sie eine E-Mail an [email protected] senden. Wir werden Ihnen innerhalb von [X] Werktagen nach Erhalt Ihrer Anfrage antworten und Ihnen bei der Lösung von Problemen helfen.
Links zu Dritten: Diese Website kann Links zu Websites oder Diensten Dritter enthalten. Diese Websites oder Dienste Dritter haben ihre eigenen unabhängigen Datenschutzrichtlinien. Wenn Sie auf diese Links klicken, verlassen Sie diese Website und betreten Websites oder Dienste Dritter. Wir empfehlen Ihnen, ihre Datenschutzrichtlinien sorgfältig zu lesen, bevor Sie auf Websites Dritter zugreifen oder Dienste Dritter nutzen, um zu verstehen, wie sie Ihre Informationen erfassen, verwenden, speichern und weitergeben. Wir übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien, die Betriebsverhaltensweisen von Websites oder Diensten Dritter und Ihre Erfahrungen auf Websites Dritter.
Dienstleister Dritter: Um Ihnen umfassendere Dienste anzubieten, können wir Technologien und Dienste verwenden, die von Dienstleistern Dritter bereitgestellt werden, wie Cloud-Computing-Dienste, Datenanalysetools, Zahlungsabwicklungsdienste usw. Bei der Nutzung der Dienste dieser Dienstleister Dritter stellen wir sicher, dass sie strenge Vertraulichkeitsvereinbarungen und Datenschutzbestimmungen einhalten und Ihre personenbezogenen Daten nur im Rahmen unserer ausdrücklichen Autorisierung verwenden können. Wir können jedoch das Verhalten von Dienstleistern Dritter nicht kontrollieren und übernehmen keine Verantwortung für deren Durchsickern Ihrer personenbezogenen Daten oder andere Schäden, die durch Verstöße gegen relevante Vereinbarungen oder Gesetze und Vorschriften verursacht werden. Wenn Sie Fragen oder Bedenken bezüglich der Datenschutzrichtlinien oder Datenverarbeitungsverhaltensweisen von Dienstleistern Dritter haben, empfehlen wir Ihnen, sich direkt an den Dritten zu wenden.
Änderungsumstände: Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aufgrund von Geschäftsentwicklung, Änderungen in Gesetzen und Vorschriften oder anderen vernünftigen Gründen überarbeiten. Wenn das Land beispielsweise neue Gesetze und Vorschriften im Zusammenhang mit dem Schutz personenbezogener Daten einführt oder wenn unser Dienstinhalt und Geschäftsmodell wesentliche Änderungen erfahren, werden wir entsprechende Anpassungen an der Datenschutzrichtlinie vornehmen.
Benachrichtigungsmethoden: Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, werden wir prominente Hinweise auf dieser Website veröffentlichen, um Sie an Richtlinienänderungen zu erinnern. Hinweise können für einen bestimmten Zeitraum an prominenten Positionen auf der Startseite der Website angezeigt oder Ihnen über interne Nachrichten, E-Mails usw. gesendet werden. Bei wesentlichen Änderungen geben wir Ihnen auch ausreichend Zeit zum Verstehen und Überlegen, bevor die Richtlinienänderungen in Kraft treten. Wesentliche Änderungen umfassen unter anderem: wesentliche Änderungen in unserem Dienstmodell, wie wesentliche Änderungen im Zweck der Verarbeitung personenbezogener Daten, Arten verarbeiteter personenbezogener Daten, Verwendungsweisen personenbezogener Daten usw.; wesentliche Änderungen in unserer Eigentümerstruktur, Organisationsstruktur usw., wie Geschäftsanpassungen, Insolvenzen und Fusionen usw., die Änderungen bei den Verarbeitern personenbezogener Daten verursachen.
Fortgesetzte Nutzung gilt als Zustimmung: Nach Änderungen der Datenschutzrichtlinie bedeutet Ihre fortgesetzte Nutzung der Dienste dieser Website, dass Sie die geänderte Datenschutzrichtlinie gelesen, verstanden und zugestimmt haben, an sie gebunden zu sein. Wenn Sie mit der geänderten Datenschutzrichtlinie nicht einverstanden sind, haben Sie das Recht, die Nutzung unserer Dienste einzustellen, und können Ihr Konto und Ihre personenbezogenen Daten gemäß den relevanten Bestimmungen wie Kontolöschung in dieser Datenschutzrichtlinie behandeln.
Wenn Sie Fragen, Meinungen oder Vorschläge zu dieser Datenschutzrichtlinie oder unseren Informationsverarbeitungsaktivitäten haben oder wenn Sie Ihre relevanten Rechte ausüben müssen, kontaktieren Sie uns bitte über die folgenden Methoden:
Datum des Inkrafttretens: 24. Oktober 2025