隐私政策

通过本隐私政策，我们向您说明在访问我们网站时我们收集哪些个人数据以及如何处理这些数据。个人数据是指与已识别或可识别的自然人相关的所有信息，例如姓名、电子邮件地址或IP地址。

责任人

本网站数据处理的责任人为：

Dunia ya Heri - African Family & Health Care e. V.
Judith Klier
Poignring 32
82515 Wolfratshausen
德国

电话： +49 (0)8171 10000
电子邮件： judith.klier@dunia-ya-heri.org
协会登记号： VR 205734
登记法院： 慕尼黑地方法院

法律声明： https://dunia-ya-heri.org/zh/legal/legalnotice.html

数据处理概览

访问我们网站时，个人数据仅在技术必要的范围内收集。我们仅出于以下目的处理您的数据：

• 提供和技术运营网站
• 确保IT安全
• 回复联系请求
• 显示嵌入式内容（视频、地图、捐赠表单）
• 为我们的法定目的进行公众宣传
• 募集捐款和筹款

处理的数据类型如下：

• 技术数据（IP地址、浏览器类型、操作系统、访问时间）
• 联系数据（使用联系表单时的姓名、电子邮件地址、消息）

接收者或接收者类别：

您的数据可能被传递给以下接收者或接收者类别：托管提供商（Hostinger）、电子邮件服务提供商（用于接收和发送电子邮件）、嵌入式内容提供商（Google、Vimeo）、安全服务（hCaptcha）、表单服务（web3forms）、捐赠平台（betterplace.org作为独立责任人）。

处理的法律依据

我们仅在存在法律依据时才处理个人数据。处理的法律依据来自《通用数据保护条例》（GDPR）：

• 同意（GDPR第6条第1款(a)项）：如果您已向我们明确同意处理特定数据（例如用于外部服务）。
• 合同履行（GDPR第6条第1款(b)项）：如果处理对于处理您的请求是必要的。
• 合法利益（GDPR第6条第1款(f)项）：如果处理对于维护我们的合法利益是必要的，例如确保IT安全或为我们的非营利目的进行公众宣传。

您作为数据主体的权利

您对您的个人数据享有以下权利：

• 知情权：您可以要求了解我们处理您的哪些数据。
• 更正权：您可以要求更正不准确的数据。
• 删除权：您可以要求删除您的数据，前提是没有法律保留义务。
• 限制处理权：您可以要求限制对您数据的处理。
• 数据可携带权：您可以要求我们以结构化、通用格式向您提供您的数据。
• 撤回同意权：如果您已向我们提供同意，您可以随时撤回。撤回前进行的处理的合法性不受影响。
• 反对权：如果处理基于合法利益，您可以基于您特殊情况的原因反对对您数据的处理。
• 投诉权：如果您认为对您数据的处理违反了数据保护法规，您有权向数据保护监管机构投诉。

主管监管机构：巴伐利亚州数据保护监管办公室（BayLDA），Promenade 18, 91522 Ansbach, https://www.lda.bayern.de/

您可以随时通过上述联系地址行使您的权利。请注意，我们只能删除或更改实际存储在我们这里的数据。对于由外部服务（如Vimeo、Google、hCaptcha、Betterplace、web3forms）处理的数据，您必须直接联系相应的提供商。

安全措施

我们采取技术和组织安全措施来保护您的数据免受意外或故意篡改、丢失、销毁或未授权人员访问。我们的安全措施根据技术发展不断改进。

您的浏览器与我们服务器之间的数据传输通过HTTPS（TLS/SSL加密）进行加密。

向第三国传输数据

我们使用的某些服务位于美国或在美国服务器上处理数据。美国被视为第三国，欧盟委员会通常没有为其作出充分性决定。

对于Google Maps，我们依赖于欧盟-美国数据隐私框架的充分性决定（GDPR第45条），Google LLC已获得该框架的认证。

对于Vimeo、hCaptcha和web3forms，传输基于您的同意（GDPR第49条第1款(a)项），如果没有其他传输工具适用。如果提供商提供适当的保障（如标准合同条款），这也适用。我们指出，美国可能存在不符合欧洲标准的数据保护水平。特别是存在美国当局可能访问您数据的风险。

您可以随时撤回您的同意，方法是不再使用相应的服务或重置您的同意（见下文）。

网络托管和服务器日志

我们的网站由Hostinger（Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, 塞浦路斯）托管。服务器位于德国。Hostinger代表我们处理访问网站时产生的技术数据。

每次访问我们的网站时，网络服务器会自动在所谓的服务器日志文件中记录以下数据：

• 请求设备的IP地址
• 访问的日期和时间
• 检索页面的名称和URL
• 传输的数据量
• 浏览器类型和版本
• 操作系统
• 引荐来源URL（之前访问的页面）

这些数据仅出于以下目的进行处理：

• 网站的技术提供
• 系统安全保障
• 攻击的检测和防御

法律依据：合法利益（GDPR第6条第1款(f)项）在于拥有安全且功能正常的网络存在。

保留期限：服务器日志在最多7天后自动删除。

我们与Hostinger签订了数据处理协议，该协议符合GDPR的数据保护要求。

同意管理和本地存储

我们不使用不必要的Cookie。外部内容和服务（视频、地图、捐赠表单、安全功能）仅在您同意后才加载。

首次访问我们的网站时，我们会要求您同意使用外部服务。您的同意决定在本地存储在您的浏览器中（本地存储），不会离开您的设备。此存储仅用于在未来访问时考虑您的决定。

您可以随时撤回您的同意：

• 通过我们的Cookie同意重置页面
• 通过在浏览器设置中手动删除本地存储

撤回后，下次访问时我们将再次要求您的同意。

法律依据：同意（GDPR第6条第1款(a)项）。

联系表单

我们的网站提供了一个联系表单，您可以通过它向我们发送消息。如果您使用联系表单，将收集以下数据：

• 姓名
• 电子邮件地址
• 消息

联系表单由服务web3forms（Web3Creative, Kerala, 印度；服务器位于美国）提供。当您提交表单时，您的数据通过web3forms的服务器以电子邮件转发给我们。对于web3forms的处理，web3forms是独立的责任人；请注意其隐私政策和数据主体权利。目前不提供数据处理协议。根据web3forms的说法，表单数据不会在web3forms中永久存储；可能会产生出于安全和错误目的的短期日志数据。

联系表单还使用hCaptcha（见下文）作为垃圾邮件保护。表单仅在您同意后才加载。

目的：处理您的联系请求。

法律依据：通过激活表单的同意（GDPR第6条第1款(a)项）；对于具体请求的合同履行（GDPR第6条第1款(b)项）。

第三国传输：美国。传输基于您的同意（GDPR第49条第1款(a)项）。

web3forms隐私政策： https://web3forms.com/privacy

保留期限：联系请求以电子邮件形式存储在我们这里，通常在12个月后删除。如果通信涉及税务或商业相关事项，我们根据法律保留期限（通常为6年或10年）保留。您可以随时要求删除您的联系数据，前提是没有法律义务阻止。

嵌入式内容和外部服务

我们在网站中嵌入来自外部提供商的内容和功能。这些服务仅在您同意后才加载。加载这些内容时，您的IP地址会传输给相应的提供商。外部服务可以设置Cookie并处理其他数据。

Vimeo（视频）

我们嵌入来自平台Vimeo（Vimeo, Inc., 555 West 18th Street, New York, NY 10011, 美国）的视频。

当您播放视频时，您的浏览器与Vimeo的服务器建立连接。在此过程中，数据会传输给Vimeo，特别是您的IP地址、浏览器信息和有关您的播放行为的信息。Vimeo可以设置Cookie并跟踪您的使用行为。

目的：在我们的网站上显示视频。

法律依据：同意（GDPR第6条第1款(a)项）。

第三国传输：美国（GDPR第49条第1款(a)项）。

隐私政策： https://vimeo.com/privacy

Google Maps（地图）

我们嵌入来自服务Google Maps（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰）的地图。

加载地图时，数据会传输给Google，特别是您的IP地址。Google可以设置Cookie并收集有关您使用地图的信息。

目的：显示交互式地图。

法律依据：同意（GDPR第6条第1款(a)项）。

数据传输：可能会传输到美国。基础是欧盟-美国数据隐私框架的充分性决定（GDPR第45条），Google LLC已获得该框架的认证。

隐私政策： https://policies.google.com/privacy

hCaptcha（垃圾邮件保护）

我们使用服务hCaptcha（Intuition Machines, Inc., 美国）作为我们联系表单中对自动访问和垃圾邮件的保护。

hCaptcha分析用户行为以区分人类和机器人。在此过程中，数据会传输给hCaptcha，特别是IP地址、浏览器信息和鼠标移动。hCaptcha可以设置Cookie。

目的：保护免受垃圾邮件和滥用。

法律依据：同意（GDPR第6条第1款(a)项）。

第三国传输：美国（GDPR第49条第1款(a)项）。

隐私政策： https://www.hcaptcha.com/privacy

Betterplace（捐赠表单）

我们通过iframe嵌入来自平台betterplace.org（gut.org gAG, Schlesische Straße 26, 10997 Berlin, 德国）的捐赠表单。

捐赠表单直接由betterplace.org提供。加载表单时，数据会传输给betterplace，特别是您的IP地址。如果您通过表单捐赠，大量个人数据会直接传输给betterplace并在那里处理，包括：

• 姓名和地址
• 电子邮件地址
• 付款数据（银行账户、信用卡数据等）
• 捐赠金额和目的

我们无法访问这些数据。对于您的捐赠数据的处理，betterplace.org是独立的责任人。Betterplace与支付服务提供商合作以处理捐赠。

目的：启用在线捐赠。

法律依据：同意（GDPR第6条第1款(a)项）用于加载iframe。

隐私政策： https://www.betterplace.org/c/datenschutz

法定目的

作为非营利协会，我们还在我们的法定目的框架内处理个人数据：

公众宣传

我们通过在网站上发布来告知我们的工作和项目。在此过程中，可能会处理个人数据（如姓名、照片），前提是相关人员已同意或发布是我们非营利活动报告的一部分。

法律依据：同意（GDPR第6条第1款(a)项）或合法利益（GDPR第6条第1款(f)项）进行非营利目的的公众宣传。

募集捐款

我们募集捐款以资助我们的非营利项目。捐赠数据的处理由betterplace.org进行（见上文）。如果您直接与我们联系（如通过电子邮件）询问捐赠选项，我们会处理您的联系数据以回复您的请求。

法律依据：合法利益（GDPR第6条第1款(f)项）促进我们的非营利目的。

保留期限和删除

我们仅在相应目的所需的时间内或存在法律保留义务时存储个人数据。

• 服务器日志：7天，之后自动删除
• 联系请求：通常12个月；如果与税务或商业相关，则为6年或10年；如果没有法律义务阻止，可以提前删除
• 同意数据：本地存储在您的浏览器中；可以随时通过删除本地存储或通过我们的重置同意页面删除

由外部服务（Vimeo、Google、hCaptcha、Betterplace、web3forms）处理的数据受这些服务的保留期限约束。有关信息，请参阅相应提供商的隐私政策。

本隐私政策的更改

我们保留调整本隐私政策的权利，以适应改变的法律情况或我们数据处理的更改。您始终可以在此页面上找到当前版本。

本隐私政策的生效日期：2025年11月7日