数据保护说明
本数据保护说明旨在依据通用数据保护法规 (GDPR) 第 13 和 14 条的规定,向您告知将如何处理您的个人相关数据。
在我们通过该数据保护说明阐述我们将如何处理您的数据和您的权利之前,我们作为负责方首先进行一下自我介绍 (1.)。随后,我们将依次解释:
- 数据处理的相关基础 (2.)
- 经您有意识转交给我们的数据之使用 (3.),
- 自动进行的数据处理 (4.) 以及
- 不是由我方直接进行而是由第三方执行的特殊数据处理 (5.);
最后,我们将阐明与您权利相关的详细信息 (6.)。
1. 负责人和数据保护官
依据 GDPR 的定义,负责方是:
Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
D-34117 Kassel
info [at] technoform [dot] com (info[at]technoform[dot]com)
我们已为我们的公司任命了一位外部数据保护官:
Stefan Pietsch
联系方式如下:
Pietsch IT GmbH
Wilhelmshöher Strasse 1
34590 Wabern, Germany
电话:+49 (0)5683-923440
电子邮件:datenschutz [at] pietsch-it [dot] de (datenschutz[at]pietsch-it[dot]de)
2. 数据处理的相关基础
我们非常重视对您个人相关数据的保护。个人相关数据是指,与已识别或者可识别自然人相关的所有信息;如果可以直接地或间接地,特别是通过分配一个识别标志(例如,姓名)、识别编号、位置数据、在线识别标志或多个表明该自然人的身体、生理、基因、心理、经济、文化或社会身份之特殊特征,可以识别一名自然人,即可认为该自然人为可识别的。
2.1. 个人相关数据的处理
我们收集和使用我们网站用户的个人相关数据,特别是提供我们网站及其内容以及提供我们服务的用户之相关数据。例如,当您因为对我们的产品或服务感兴趣,而通过我们的网站向我们发送联系请求或者提出其他请求时,就会发生此类情况。征得您的同意后,我们还将使用这些使用数据进行分析,以此了解有关我们网站服务使用时的更多信息,进而能够持续改善我们的网站服务。
我们将对您的个人相关数据保密,并遵守 GDPR 等法定数据保护规定。
出于安全原因,并且为了保护保密内容的传输(例如,您作为网站运营方向我方发送订单或请求),我们的网站采用了 TLS 加密。您可以通过浏览器地址行从“http://”转换为“https://”并且浏览器行中的锁定符号来辨别一个加密连接。如果激活了 TLS 加密,则第三方将无法读取您传输给我们的数据。
2.2. 在第三方国家/地区内的数据处理
在某些情况下,我们网站用户的数据也会在所谓的第三方国家/地区内进行处理。这些国家/地区是指欧盟 (EU) 或欧洲经济区 (EWR) 以外的国家/地区。这样处理的目的是,在经许可的基础上,基于法律义务或者在我们合法利益的基础上,履行我们的(预)合约义务。但是,只能在满足 GDPR 第 44 条及其后续条款中的特殊前提条件之情况下,执行此类处理。在此类情况下,仍应保证适当的数据保护级别。在此类情况下,要么相应地保证存在与欧盟相当的数据保护级别(例如通过欧盟委员会的确认决议),要么我们与我们的服务提供方签订专项合约义务,以确保达到这一数据保护级别(所谓的“欧盟标准条款” 并在必要时采取进一步的合约措施)。
3. 您自愿提供给我们的数据
如果您自愿要求使用某些服务,例如,使用我们的联系表格联系我们,则我们将需要个人相关数据。如果您出于此类原因而提供个人相关数据,我们将对其进行相应处理,以便处理您的请求(GDPR 第 6 条第 1 款 b 项)。在某些情况下,我们将向您提供与其相关的进一步服务;例如,令您可以持续了解有关产品、技术、材料或者活动的最新动态。在我们因此类目的而处理您的数据之前,我们会首先征得您的同意( GDPR 第 6 条第 1 款 a 项)。
4. 自动处理的数据
4.1. 服务器日志文件
我们网站的网络托管供应商将自动收集信息,并将其保存在所谓的服务器日志文件中,您的浏览器会自动传输这些文件。这些信息包括
- 调用的网页/文件名称
- 调用的日期和时间
- 传输的数据量
- 成功调用的相关消息
- 浏览器类型及版本、用户的操作系统
- 来源 URL(之前访问的页面)
- IP 地址和请求提出者。
这样处理是为了保护我们免受滥用困扰(例如,检测对我们网站的攻击或欺诈企图)。相应地,这些数据也不会与其他数据源相关联。我们的网络托管供应商将保存这些数据两个星期。然后将删除这些数据。此类数据处理的依据基础是,我们网站服务安全运营的合法利益,GDPR 第 6 条 第 1 款 f 项。
4.2. Cookie 中的数据收集
我们的部分网站服务使用所谓的 Cookie。Cookie 不会对您的计算机造成任何损坏,也不包含任何病毒。Cookie 有助于使我们提供的服务更易于使用、更高效和更安全。Cookie 是存放在您的计算机上并由您的浏览器所保存的小型文本文件。我们所使用的大多数 Cookie 是所谓的“会话 Cookie”。您的访问结束后将会自动删除。
其他 Cookie 将保存在您的终端设备上,直到您自行将其删除(所谓的“永久 Cookie”)。在您下次访问时,这些 Cookie 可以使我们再次识别出您的浏览器。所使用的 Cookie 还包括所谓的第三方 Cookie。此类 Cookie 我们自己不使用,而是代表我方为我们提供服务的服务供应商所使用的(例如,谷歌)。如果存储此类 Cookie(例如,用于分析您上网行为的 Cookie),其功能将在本数据保护说明中另行阐述。
您可以设置您的浏览器,以便通知您与 Cookie 相关的设置,和仅在个别情况下允许 Cookie,在某些情况下或者一般情况下接受 Cookie 以及在关闭浏览器时激活 Cookie 的自动删除。如果禁用 Cookie,则本网站的功能可能受到限制。
5. 第三方数据处理
我们会委托服务提供商来运营我们的网站服务。部分第三方也将处理个人相关信息。此类处理仅依据法律规定进行。
5.1 Matomo
我们使用的是 InnoCraft Inc., 7 Waterloo Quay PO625, 6140 Wellington, New Zealand 公司的分析工具 Matomo。 Matomo 使用所谓的“第一方 Cookie”,其直接在我们的网站上进行设置并且还会从该处加载到您的浏览器中。有关这些 Cookie 的更多详细信息,可登录以下网站查看:https://matomo.org/faq/general/faq_146/.
使用我们的网站时,我们会采集以下信息:
• 匿名的用户 IP 地址
• 查询的日期和时间
• 被访问页面的标题 (Page Title)
• 被访问页面的 URL (Page URL)
• 在当前页面之前访问过的页面的 URL (Referrer URL)
• 使用的屏幕分辨率
• 本地用户时区的时间
• 点击并下载的文件 (Download)
• 指向被点击的外部域的链接 (Outlink)
• 页面生成时间(Web 服务器生成页面然后从用户处下载这些页面所需的时间:页面速度)
• 用户所在地:国家、地区、城市、大致纬度和经度 (Geolocation)
• 所用浏览器的主要语言 (Accept-Language-Header)
• 所用浏览器的用户代理 (User-Agent-Header)
• 网站上的搜索查询
数据处理的目的是对我们网站的性能以及访问者如何使用我们的网站进行统计评估和分析。这是以匿名或化名形式进行的。Matomo 的使用也使我们能够优化网站。
包含网站使用信息的所有 Cookie 最迟会在 13 个月后自动删除。
我们使用提供商 InnoCraft 的云解决方案来使用此分析工具。这意味着,上述数据也会被转发给该提供商。InnoCraft 会严格按照我们的指示以我们的名义处理这些数据,我们已根据《通用数据保护条例》(DSGVO) 第 28 条签订了订单处理协议 (https://matomo.org/matomo-cloud-dpa/)。InnoCraft 不会出于自身目的对这些数据进行处理。
如果您同意设置并使用 Cookie(《通用数据保护条例》GDPR 第 6 条第 1 款第 a) 项),我们将使用该分析工具。您可以随时使用此选择退出 (Opt-Out) 功能或调整您的 Cookie 设置来撤销此同意,这不会对未来产生不利影响:
有关 Matomo 数据保护的更多提示信息,请访问 https://matomo.org/matomo-cloud-privacy-policy/ 和 https://matomo.org/privacy-policy
5.2 Fastly CDN
我们的网站使用内容发布网络(CDN)Fastly来发布内容。CDN Fastly的运营单位为Fastly 公司(地址:General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107)。用户通过Fastly CDN可以在世界各地的不同服务器上访问我们的网站内容。Fastly CDN能够缩短网站的加载时间,提高可靠性,并增强保护以防止数据丢失。用户访问网页时可从Fastly CDN处看到该网站上集成的内容(例如图像和视频)。用户在浏览时使用我们网站的有关信息会被传输到其他欧盟国家的Fastly服务器内并存储在其中。我们与CDN Fastly签订了标准合同条款,当数据传输至美国或欧盟以外的第三国时,如果无法确保依照《欧盟数据保护条例》提供同等级别的数据保护,我们会在必要时采取其他必要措施以确保适当的数据保护级别。
在用户访问具有相应内容的网站时,CDN Fastly已经对数据进行了处理。使用Fastly 网络服务和Fastly CDN是为了获得更高的可靠性,增强防止数据丢失的能力以及更快的网站加载速度。《欧盟数据保护条例》第6条第1款的字母f对于该合法权益进行了说明。您可以点击这里阅读fastly当前的数据保护声明。
6. 您的权利
如果处理您的个人相关数据,则您就是通用数据保护法规所定义的相关人员。因此,您可以行使下述权利。如果您对此有任何疑问或者对个人相关数据主题有任何其他疑问,可以随时联系我们前文所列之数据保护官。
6.1. 知情权,GDPR 第 15 条
您有权要求我们无偿答复,我们是否处理您的个人相关数据。您也有权向我们了解有关这些数据处理的详细信息,并有权获得这些数据的副本。
6.2. 更正权,GDPR 第 16 条
如有不正确之处,您有权更正您的个人相关数据。如果这些数据不完整,您也可以要求完善您的数据。
6.3. 删除及处理限制权
我们存储的数据,最迟将在规定使用目的不再需要时予以删除,并且该删除不会因任何保留义务而受阻。此外,根据 GDPR 第 17 条,您有权要求立即删除您的相关数据,或者根据 GDPR 第 18 条,你有权要求限制数据处理。
6.4. 数据传输权,GDPR 第 20 条
您有权接收我们已处理过的您的个人相关数据,并要求将其传输给其他责任方。
6.5. 否决权,GDPR 第 21 条
您可以在我们合法权益(GDPR 第 6 条第 1 款 b 项)的基础上否决处理您的个人相关数据。此外,您还拥有一项否决权,特别是当您的数据被用于直接广告宣传或者由于您的特殊情况而与数据处理原因相冲突时。
6.6. 数据保护法规许可声明的撤回权,GDPR 第 7 条第 3 款
您有权随时根据数据保护法规撤回许可声明。该许可撤回并不涉及撤回之前,基于同意许可已完成处理之合法性。在某些情况下,我们将为此在技术上向您提供便利的否决途径。如果未找到该途径,您可以联系我们的数据保护官以完成撤回。
6.7. 向监管机构投诉的权利
我们理所当然地应该确保,您可以有效使用您的权利。如果您认为对您的数据处理不当,可以向监管机构投诉(不影响任何其他的法律补救措施)。
更改数据保护声明
我们保留更改数据保护声明的权利,以便使其适应法律状况的变化或者在服务以及数据处理变化的情况下予以调整。但是,这一条仅适用于数据处理声明。如果需要您的许可,或者数据保护声明的部分内容与您的合同关系规定相关,则只能在征得您同意的情况下进行更改。
我们请求您定期了解数据保护声明的相关内容。