数据保护说明

本数据保护说明旨在依据通用数据保护法规 (GDPR) 第 13 和 14 条的规定,向您告知将如何处理您的个人相关数据。

在我们通过该数据保护说明阐述我们将如何处理您的数据和您的权利之前,我们作为负责方首先进行一下自我介绍 (1.)。随后,我们将依次解释:

  • 数据处理的相关基础 (2.)
  • 经您有意识转交给我们的数据之使用 (3.),
  • 自动进行的数据处理 (4.) 以及
  • 不是由我方直接进行而是由第三方执行的特殊数据处理 (5.);

最后,我们将阐明与您权利相关的详细信息 (6.)。

 

1. 负责人和数据保护官

依据 GDPR 的定义,负责方是:  
Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
D-34117 Kassel
info [at] technoform [dot] com
 
我们已为我们的公司任命了一位外部数据保护官:
Stefan Pietsch
联系方式如下:
Pietsch IT GmbH
Wilhelmshöher Straße 1
D-34590 Wabern
电话:+49 (0)5683-923440
电子邮件:datenschutz [at] pietsch-it [dot] de

 

2. 数据处理的相关基础

我们非常重视对您个人相关数据的保护。个人相关数据是指,与已识别或者可识别自然人相关的所有信息;如果可以直接地或间接地,特别是通过分配一个识别标志(例如,姓名)、识别编号、位置数据、在线识别标志或多个表明该自然人的身体、生理、基因、心理、经济、文化或社会身份之特殊特征,可以识别一名自然人,即可认为该自然人为可识别的。

 

2.1. 个人相关数据的处理

我们收集和使用我们网站用户的个人相关数据,特别是提供我们网站及其内容以及提供我们服务的用户之相关数据。例如,当您因为对我们的产品或服务感兴趣,而通过我们的网站向我们发送联系请求或者提出其他请求时,就会发生此类情况。征得您的同意后,我们还将使用这些使用数据进行分析,以此了解有关我们网站服务使用时的更多信息,进而能够持续改善我们的网站服务。

我们将对您的个人相关数据保密,并遵守 GDPR 等法定数据保护规定。

出于安全原因,并且为了保护保密内容的传输(例如,您作为网站运营方向我方发送订单或请求),我们的网站采用了 TLS 加密。您可以通过浏览器地址行从“http://”转换为“https://”并且浏览器行中的锁定符号来辨别一个加密连接。如果激活了 TLS 加密,则第三方将无法读取您传输给我们的数据。

 

2.2. 在第三方国家/地区内的数据处理

在某些情况下,我们网站用户的数据也会在所谓的第三方国家/地区内进行处理。这些国家/地区是指欧盟 (EU) 或欧洲经济区 (EWR) 以外的国家/地区。这样处理的目的是,在经许可的基础上,基于法律义务或者在我们合法利益的基础上,履行我们的(预)合约义务。但是,只能在满足 GDPR 第 44 条及其后续条款中的特殊前提条件之情况下,执行此类处理。在此类情况下,仍应保证适当的数据保护级别。在此类情况下,要么相应地保证存在与欧盟相当的数据保护级别(例如,在美国通过使用“EU-US Privacy Shield”(欧美隐私盾协议)),要么我们与我们的服务提供方签订专项合约义务,以确保达到这一数据保护级别(所谓的“欧盟标准条款”)。

 

3.  您自愿提供给我们的数据

如果您自愿要求使用某些服务,例如,使用我们的联系表格联系我们,则我们将需要个人相关数据。如果您出于此类原因而提供个人相关数据,我们将对其进行相应处理,以便处理您的请求(GDPR 第 6 条第 1 款 b 项)。在某些情况下,我们将向您提供与其相关的进一步服务;例如,令您可以持续了解有关产品、技术、材料或者活动的最新动态。在我们因此类目的而处理您的数据之前,我们会首先征得您的同意( GDPR 第 6 条第 1 款 a 项)。

 

4. 自动处理的数据

 

4.1. 服务器日志文件

我们网站的网络托管供应商将自动收集信息,并将其保存在所谓的服务器日志文件中,您的浏览器会自动传输这些文件。这些信息包括

  • 调用的网页/文件名称
  • 调用的日期和时间
  • 传输的数据量
  • 成功调用的相关消息
  • 浏览器类型及版本、用户的操作系统
  • 来源 URL(之前访问的页面)
  • IP 地址和请求提出者。

这样处理是为了保护我们免受滥用困扰(例如,检测对我们网站的攻击或欺诈企图)。相应地,这些数据也不会与其他数据源相关联。我们的网络托管供应商将保存这些数据两个星期。然后将删除这些数据。此类数据处理的依据基础是,我们网站服务安全运营的合法利益,GDPR 第 6 条 第 1 款 f 项。

 

4.2. Cookie 中的数据收集

我们的部分网站服务使用所谓的 Cookie。Cookie 不会对您的计算机造成任何损坏,也不包含任何病毒。Cookie 有助于使我们提供的服务更易于使用、更高效和更安全。Cookie 是存放在您的计算机上并由您的浏览器所保存的小型文本文件。我们所使用的大多数 Cookie 是所谓的“会话 Cookie”。您的访问结束后将会自动删除。

其他 Cookie 将保存在您的终端设备上,直到您自行将其删除(所谓的“永久 Cookie”)。在您下次访问时,这些 Cookie 可以使我们再次识别出您的浏览器。所使用的 Cookie 还包括所谓的第三方 Cookie。此类 Cookie 我们自己不使用,而是代表我方为我们提供服务的服务供应商所使用的(例如,谷歌)。如果存储此类 Cookie(例如,用于分析您上网行为的 Cookie),其功能将在本数据保护说明中另行阐述。

您可以设置您的浏览器,以便通知您与 Cookie 相关的设置,和仅在个别情况下允许 Cookie,在某些情况下或者一般情况下接受 Cookie 以及在关闭浏览器时激活 Cookie 的自动删除。如果禁用 Cookie,则本网站的功能可能受到限制。

 

5. 第三方数据处理

我们会委托服务提供商来运营我们的网站服务。部分第三方也将处理个人相关信息。此类处理仅依据法律规定进行。

 

5.1. 谷歌分析和谷歌标签管理器

我们的网站上使用谷歌分析,它是由 Google Ireland Ltd(“谷歌”,地址:Gordon House, 4 Barrow St, Dublin, D04 E5W5,爱尔兰)所提供的一项网页分析服务。我们将,在您调用我们网站服务时向您发出请求并获得许可的基础上,(GDPR 第 6 条第 1 款 a 项)使用此分析工具。您可以随时,通过如下所述之否决声明来撤回此同意许可。该许可撤回并不涉及撤回之前,基于同意许可已完成处理之合法性。
谷歌分析将使用存储在您终端设备上的永久性 Cookie,通过它们可以分析您的使用行为。谷歌分析将记录网站的使用方式(例如,何时调用网站)、您与网站的交互情况(例如,单页点阅率、点击的链接、访问者流量)、技术数据和某些用户属性(例如,哪台设备搭载何种操作系统使用以及可能需要的受众用户信息(例如,语言))。

谷歌代表我们使用这些信息,以评估您及其他用户对我们服务的使用情况并向我们提供相应的分析报告,以及向我们提供与网站使用和互联网使用相关联的其他服务。由我们发送的,并与 Cookie、用户识别标志(例如,用户 Id)或者促销 ID 相关的数据,将在 14 个月后自动删除。这些数据的保存期限到期时,将每月自动删除一次。

由谷歌分析生成的信息通常将传输至美国的谷歌服务器上并保存在其上。

在将数据传输至美国之前,通过由我们激活的 IP 匿名化过程(编码扩展名“anonymizeIp”),缩略谷歌在欧盟内部所收集的 IP 地址(所谓的 IP 掩码)。完整的 IP 地址只会传输至美国的谷歌服务器上并在那完成缩略。谷歌分析架构中您终端设备所传输的(缩略)IP 地址不会与谷歌的其他数据相关联。谷歌仅基于法律规定或者在订单处理的框架内,将数据传输给第三方。

您可以随时否决收集和处理 Google-Cookie 中存储的信息,并通过设置否决 Cookie 来阻止这两种行为。如需否决,请点击此处:禁用谷歌分析.
或者,您也可以安装浏览器插件,其链接如下:https://tools.google.com/dlpage/gaoptout/.

有关谷歌如何处理我们所传输数据的更多信息,请访问:https://www.google.com/intl/de/policies/privacy/partners/

有关谷歌使用条款和数据保护的详细信息,请参阅 http://www.google.com/analytics/terms/de.html 或者 https://www.google.de/intl/de/policies/

此外,我们的网站服务还使用了谷歌标签管理器。可以通过谷歌标签管理器来管理所谓的标签。标签是集成在网页中并由一个定义事件触发的代码段。例如,该事件可以是访问我们网站上的某个特定页面。谷歌标签管理器仅处理标签。这意味着:谷歌标签管理器本身不使用 Cookie,也不收集任何个人相关数据。某些情况下,标签可能会触发数据收集。但是,谷歌标签管理器不会访问这些数据。更确切的说,如果您已在域层或 Cookie 层禁用了,或者拒绝了数据处理许可,则谷歌标签管理器可确保不会激活可以触发个人相关数据收集的标签。

 

5.2. Hotjar

我们使用 Hotjar,一款 Hotjar Ltd. (“Hotjar”,Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000,马耳他)出品的分析软件,以便更好的了解我们用户的兴趣并相应地调整我们的网站。我们将,在您调用我们的网页时向您发出请求并获得许可的基础上,(GDPR 第 6 条第 1 款 a 项)使用此分析工具。您可以随时,通过如下所述之否决声明来撤回此同意许可。该许可撤回并不涉及撤回之前,基于同意许可已完成处理之合法性。

借助 Hotjar 的技术(跟踪代码和/或 Cookie),我们可以更好地了解我们用户在我们网站上的行为模式(例如,用户在哪些页面花费了多少时间,点击了哪些链接、喜欢和不喜欢什么等)。这有助于我们根据用户反馈来调整服务。Hotjar 利用 Cookie 和其他技术工作,以收集有关我们用户行为及其终端设备的相关信息(特别是设备的 IP 地址(仅以匿名形式收集和保存)屏幕尺寸、设备类型(唯一设备标识符)、所用浏览器的相关信息、位置(仅国家/地区)、显示我们网站的首选语言、鼠标事件(移动、定位和点击)、键盘敲击情况(但不涉及具体文字))。Hotjar 将这些信息存储在一个假名化的用户配置文件内。无论是

Hotjar 还是我们都不会使用这些信息来识别具体用户,也不会与有关个人用户的其他数据相关联。

Hotjar 所使用 Cookie 的“寿命”各有不同;有些最多可以保留 365 天,有些仅在当时的访问期间保持有效。

通过该项服务,我们可以通过我们网站的使用情况来创建所谓的热图。在其中,记录滚动、光标的移动和点击/轻击,并在此基础上创建所有用户使用我们网页的图形示意图。频繁使用区域中显示的颜色与较少使用区域的颜色不同。
通过此工具,我们还可以建立所谓的访客记录。采集活动的实时记录

  • HTML 变化(我们的网页和使用情况)
  • 光标移动和滚动移动
  • 更改浏览器显示(尺寸)

也可以跨页面进行此类记录。该记录从与 Hotjar 相关联的第一个页面开始。我们不会记录您输入的文本。我们禁止记录这些文本。您终端设备上的所有文本都将被替换为星号或者一。

通过此工具,我们还可以观察所谓的转化漏斗。我们通过它来分析用户在我们网页上的路径,直到用户采取了某些事先定义的操作为止(例如,注册了简讯)(= 转化漏斗)。

最后,我们可以通过 Hotjar 显示反馈调查。这些调查的结果有助于我们更好地了解用户行为的不同方面,例如,退出我们的网站。
为了分析某些技术数据以及处理和/或存储数据的功能,Hotjar 会与为数不多的几个值得信赖的外部服务提供商合作。这些服务提供商是由 Hotjar 精心挑选的,并且均符合高数据保护和安全标准。仅在所提供服务所必需的范围内,将数据公开给这些服务供应商,并且 Hotjar 通过合约规定他们必须对 Hotjar 公开给他们的所有数据保密,并且仅遵照 Hotjar 的指示使用个人相关数据。更多相关信息,请参阅 Hotjar 数据保护声明,点击此处

您可以否决 Hotjar 存储用户配置文件和您访问我们网站的相关信息以及在其他网站上设置 Hotjar 跟踪 Cookie/技术,如有需要,请点击以下否决链接 https://www.hotjar.com/legal/compliance/opt-out

 

5.3. 谷歌地图

该网站使用谷歌地图产品以显示交互式地图。谷歌地图是 Google Inc.(1600 Amphitheatre Parkway, Mountain View, California 94043,美国)的地图服务。在使用谷歌地图的派生服务时不会将任何个人相关数据(IP 地址除外)传输给谷歌。这些信息通常将传输至美国的谷歌服务器上并保存在其上。

有关用户数据处理的更多信息,请参阅谷歌的数据保护声明:https://www.google.de/intl/de/policies/privacy/

有关谷歌数据保护主题的详细信息,请访问:http://www.google.com/policies/privacy

 

6. 您的权利

如果处理您的个人相关数据,则您就是通用数据保护法规所定义的相关人员。因此,您可以行使下述权利。如果您对此有任何疑问或者对个人相关数据主题有任何其他疑问,可以随时联系我们前文所列之数据保护官。

 

6.1. 知情权,GDPR 第 15 条

您有权要求我们无偿答复,我们是否处理您的个人相关数据。您也有权向我们了解有关这些数据处理的详细信息,并有权获得这些数据的副本。

 

6.2. 更正权,GDPR 第 16 条

如有不正确之处,您有权更正您的个人相关数据。如果这些数据不完整,您也可以要求完善您的数据。

 

6.3. 删除及处理限制权

我们存储的数据,最迟将在规定使用目的不再需要时予以删除,并且该删除不会因任何保留义务而受阻。此外,根据 GDPR 第 17 条,您有权要求立即删除您的相关数据,或者根据 GDPR 第 18 条,你有权要求限制数据处理。

 

6.4. 数据传输权,GDPR 第 20 条

您有权接收我们已处理过的您的个人相关数据,并要求将其传输给其他责任方。

 

6.5. 否决权,GDPR 第 21 条

您可以在我们合法权益(GDPR 第 6 条第 1 款 b 项)的基础上否决处理您的个人相关数据。此外,您还拥有一项否决权,特别是当您的数据被用于直接广告宣传或者由于您的特殊情况而与数据处理原因相冲突时。

 

6.6. 数据保护法规许可声明的撤回权,GDPR 第 7 条第 3 款

您有权随时根据数据保护法规撤回许可声明。该许可撤回并不涉及撤回之前,基于同意许可已完成处理之合法性。在某些情况下,我们将为此在技术上向您提供便利的否决途径。如果未找到该途径,您可以联系我们的数据保护官以完成撤回。

 

6.7. 向监管机构投诉的权利

我们理所当然地应该确保,您可以有效使用您的权利。如果您认为对您的数据处理不当,可以向监管机构投诉(不影响任何其他的法律补救措施)。

 

更改数据保护声明
我们保留更改数据保护声明的权利,以便使其适应法律状况的变化或者在服务以及数据处理变化的情况下予以调整。但是,这一条仅适用于数据处理声明。如果需要您的许可,或者数据保护声明的部分内容与您的合同关系规定相关,则只能在征得您同意的情况下进行更改。

我们请求您定期了解数据保护声明的相关内容。