最后更新:2026 年 4 月 12 日
Splito 以原生移动应用(Google Play、Apple App Store)、独立的 Web 应用以及 API 的形式提供。本隐私政策适用于本域名下的信息页面、邀请链接(例如 /event/…)以及相关处理。原生应用与独立 Web 应用中的处理亦受各自说明与设置约束。
目录
控制者
Sven Antwertinger
电子邮件:[email protected]
处理概览
以下概览说明处理的数据类型、处理目的以及数据主体类别。
数据类型
- 主数据。
- 联系数据。
- 内容数据。
- 使用数据。
- 元数据、通信与程序数据。
- 日志数据。
数据主体类别
- 通信相对方。
- 用户。
处理目的
- 通信。
- 安全措施。
- 组织与管理流程。
- 反馈。
- 提供在线服务与可用性。
- 信息技术基础设施。
法律依据(GDPR)
同意(《GDPR》第 6(1)(a) 条) — 数据主体已同意为一项或多项特定目的处理其个人数据。
正当利益(《GDPR》第 6(1)(f) 条) — 处理对于控制者或第三方的正当利益是必要的,除非数据主体的利益或基本权利与自由优先。
德国国内法:除《GDPR》外,可能适用国家数据保护规则(例如 BDSG)。瑞士:本说明亦用于瑞士法下的透明度;在有助于理解之处使用《GDPR》术语。
安全措施
我们根据法律要求采取适当的技术与组织措施,考虑技术现状、实施成本、处理的性质、范围、背景与目的,以及对自然人权利与自由的风险。
TLS/HTTPS:我们对在线服务与浏览器或设备之间传输的数据使用 TLS 加密,URL 中的 HTTPS 即表示该保护。
个人数据的提供
在处理过程中,数据可能向 IT 服务提供商或集成内容的提供商等接收方传输。我们遵守法律要求,并在必要时签订适当协议(例如数据处理协议)。
跨境传输
当数据向第三国(欧盟/欧洲经济区以外)传输时,我们依法进行。向美国传输时,我们在适用情况下主要依赖欧盟—美国数据隐私框架(DPF),并辅以标准合同条款(SCC)等补充措施。参见 https://www.dataprivacyframework.gov/。
存储与删除
我们在法律要求下删除个人数据,例如同意被撤回或法律依据不再适用,除非存在法定保存义务或其他优先利益。
德国税法与商法下的保存期限可能适用(例如某些凭证 6–10 年)。如存在多个期限,通常以较长者为准。
数据主体权利
在适用法律范围内,您可能享有访问、更正、删除、限制处理、数据可携带、反对(包括反对直接营销)以及向监管机构投诉等权利。
在线服务与托管
我们处理用户数据以提供在线服务,包括向浏览器或设备传输内容所需的 IP 地址等。
服务器日志:访问可能被记录(请求资源、时间戳、传输数据量、用户代理、来源页、IP 地址、提供商等)。日志用于安全(例如防止滥用)与服务稳定性。删除:日志信息通常最多保存约 30 天后删除或匿名化,除非因举证需要延长保存。
Cookie
我们在允许的情况下使用 Cookie 及类似技术。如需同意,我们会事先取得。必要 Cookie 可基于正当利益或法律义务。您可撤回同意并在浏览器中调整设置(如适用)。
插件与嵌入内容;Google Fonts
我们可能从第三方服务器嵌入内容或字体。提供方可能处理交付字体或内容所需的 IP 地址与技术数据。
Google Fonts(由 Google 提供):提供方:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。隐私政策:https://policies.google.com/privacy。更多信息:Google Fonts 隐私常见问题。若在美国处理数据,可能适用适当保障措施(例如 DPF/SCC)。