Datenschutz
1.引言
下面我们将向作为“相关者”的您概括地介绍我们如何处理相关您个人信息的数据,以及《数据保护法》明确赋予您的权利。使用我们的网站原则上无需输入个人数据信息。但是,一旦您想通过我们的网站使用我们公司的特殊服务,则可能需要个人数据信息。如果需要使用个人数据信息,而法律对此没有任何规定,我们一般会征求您的同意。
使用您的个人数据信息时,例如姓名、地址或电子邮件等,我们一定会遵守《通用数据保护条例》(DS-GVO)。我们希望通过数据保护声明让您了解我们采集、使用和处理个人数据的范围和目的。
作为数据处理责任方,我们采取了大量的技术和组织措施,以尽可能确保对本网站使用的个人数据提供全方位的保护。即便如此,网络数据传输仍可能存在安全漏洞,无法确保万无一失。因此,您也可以选择其他方式向我们传送个人数据,如电话或邮政信件。
2.责任方
根据欧盟《通用数据保护条例》,责任方是指:
Peter-Lacke GmbH
Herforder Straße 80, 32120 Hiddenhausen, Germany
电话: +49 5221 96250
传真: +49 5221 962599
电邮: info@peter-lacke.com
负责机构的主管:
责任方的代表:David N. Peter、Tim-Erik Mayer
3. 数据保护专员
数据保护专员的联系方式如下:
Thomas Otten
电话:05221 87292-08
传真:05221 87292-49
电邮:datenschutz-peter-lacke@audatis.de
您可以随时联系我们的数据保护专员,就数据保护提出任何问题或建议。
4. 术语定义
数据保护声明是以欧洲指令与管理机构颁布的《通用数据保护条例》中所使用的术语为基础。我们的数据保护声明应便于公众、客户以及业务合作伙伴阅读和理解。为了确保这一点,我们想提前对所使用的术语做出解释。
我们在本数据保护声明中主要使用了以下术语:
4.1 个人数据
个人数据是指与已识别或可识别的自然人的所有相关信息。自然人被认为是可识别的,即可直接或间接地验证身份,特别是通过诸如姓名、身份证号码、位置数据、一个在线标识等或一个或多个可体现此自然人的身体、生理、基因、精神、经济、文化或社会身份的特殊特征。
4.2 相关者
相关者是指个人数据得到责任方(我们公司)处理的每一个已识别或可识别的自然人。
4.3 处理
处理是指使用或不使用自动程序的帮助,开展与个人数据相关的任何流程或系列操作,如采集、获取、组织、整理、存储、调整或修改、读取、查询、使用,通过转送、传播或以其他提供方式进行披露、对比、链接、限制、删除或销毁。
4.4 限制处理
限制处理是指标记所储存的个人数据,旨在限制今后对它们的处理。
4.5 分析
分析是对个人数据的任何类型的自动处理,包括使用此等个人数据来评估与自然人有关的某些个人情况,特别是对其工作表现、经济状况、健康、个人偏好、兴趣爱好、可信度、行为、居住地或迁居情况进行分析和预测。
4.6 匿名化
匿名化是对个人数据的处理,以便通过此方式使个人数据无法在没有额外信息的情况下再归于特定的相关者。前提是分开专门保管此等额外信息,并且需要采取技术和组织措施以确保这些个人数据无法对应到已识别或可识别的自然人。
4.7 数据处理者
数据处理者是代表责任方处理个人数据的自然人或法人、政府部门、机构或其他单位。
4.8 接收方
接收方应为自然人或法人,政府部门、机构或其他接收个人数据的单位,无论其是否为第三方。但是,根据欧盟或其成员国的法律规定,获取某些个人数据用于特定调查的政府部门不被视作接收方。
4.9 第三方
第三方是指除相关者、责任方、数据处理者以及责任方和数据处理者直接授权的个人数据处理人员以外的任一自然人或法人、政府部门、机构和其他单位。
4.10 同意
同意是指相关者针对特定情况以声明或其他明确的确认行为等形式,做出自愿和明确的表达,表示同意自己的个人数据被使用处理。
5. 处理数据的法律依据
《通用数据保护条例》第6条第1款a项,是我们公司为达到某一特定处理目的征求相关者同意的的法律依据。
在相关者是合约方的情况下,当需要为履行合约使用和处理个人数据时,例如对供货或提供其他服务或回报时需要使用处理数据,这些过程将以《通用数据保护条例》第6条第1款b项为法律依据。此条款也适用于合约签订前必要的数据处理过程,如在对我们的产品或服务询价时。
只要处理个人数据是为了履行我们公司所承担的法律义务,如履行纳税义务,则《通用数据保护条例》第6条第1款c项为其法律依据。
在极少数情况下,为了保持相关者或另一自然人的切身利益,可能需要处理个人数据。例如,如果一名访客在我们公司内受伤,并且必须将其姓名、医疗保险信息或其他重要信息转发给医生、医院或其他第三方,就属于上述情况。那么,我们的数据处理将以《通用数据保护条例》第6条第1款d项为法律依据。
最后,数据的使用处理将以《通用数据保护条例》第6条第1款f项为法律依据。如为保护我公司或第三方合法利益必须处理数据,而且在相关者的利益、基本权利和基本自由不大于前面利益的前提下,上述任何法律依据未涵盖的数据处理操作均基于此法律依据。所以,我们特别获准可以推行此等数据处理过程,因为欧盟立法者对此有专门的规定。欧盟立法者就此认为,如果您是我们公司的客户,可以认定存在合法权益(立法动机为《通用数据保护条例》第47条第2句)。
6.技术
6.1 SSL/TLS加密
出于 确保 数据处理的安全性和保护机密内容的传输,如您向作为运营方的我们发送的订单、登录数据信息和联系请求,本网页使用SSL或TLS加密技术。如果浏览器地址中的 “http://” 字样变成 “https://” 并且浏览器栏中出现锁形图标,那么这个连接是加密连接。
我们使用此技术来保护您传输的数据。
6.2 访问网站时的数据采集
如果您仅使用我们的网站了解信息,即您未通过注册或以其他方式向我们提供信息,我们只会采集您的浏览器向我们的服务器所发送的数据(“服务器日志文件”)。每次您或自动化系统调用一个页面时,我们的网页就会采集一系列常规数据和信息。这些常规数据和信息将存储在服务器的日志文件中。采集的内容可能包括
- 所使用浏览器的类型和版本,
- 访问系统使用的驱动系统,
- 访问系统从哪个网页进入我们的网页(访问来源网址),
- 通过我们网页上的访问系统控制的子网页,
- 访问网页的日期和时间,
- 互联网协议地址(IP地址),
- 访问系统的互联网服务提供商。
使用这些常规数据和信息时,我们无法追溯到您本人。实际上我们需要此等信息,以便
- 正确提供我们网页的内容,
- 优化我们网页的内容及其广告,
- 确保我们的IT系统和网页技术持久高效的运作,以及
- 在遇到网络攻击时向执法机构提供执法时所需的信息。
因此,我们一方面对这些采集到的数据和信息进行统计评估,另一方面将以此提高我们公司的数据保护能力和数据安全性,最终确保为我们在处理各种个人数据信息时达到最高的保护水平。服务器日志文件中的数据与相关者提供的所有个人数据将分开存储。
数据处理的法律依据为《通用数据保护条例》第6条第1款第1句f项。我们的合法权益源于上述列示的数据采集目的。
7. 向第三方传送数据
仅出于下列目的允许向第三方传送您的个人数据。
只有当出现以下情况时,我们才会将您的个人数据转交给第三方:
- 您已根据《通用数据保护条例》第6条第1款第1句a项明确表示同意,
- 根据《通用数据保护条例》第6条第1款第1句f项,我们有权进行此等转发以保护我们的合法权益,并且无理由认定您有不转发数据信息的优先性合法权益,
- 根据《通用数据保护条例》第6条第1款第1句c项,如果存在转发数据的法律义务,或
- 法律允许转发数据,并且根据《通用数据保护条例》第6条第1款第1句b项,因与您履约合同而必须转发数据信息。
8. Cookie
8.1 Cookie概述
我们的网站页面使用Cookie。它是您在访问我们网站时由您的浏览器自动创建的小文件,存储在您的IT系统(笔记本电脑、平板电脑和智能手机等)中。
Cookie存储与所用特定终端设备相关的信息。但这并不意味我们能够由此立即获悉您的身份。
一方面,使用Cookie的目的在于让您能够更方便地使用我们的服务。因此,我们使用会话Cookie来识别您在我们网站上浏览过的各个页面。网站访问结束后,它会将其自动删除这些信息。
此外,我们还使用临时Cookie为用户优化操作性,这类Cookie只会在您的终端设备上存储一段时间。当您因需要使用服务再次浏览我们的网页时,系统会自动识别出您曾到访过这些网页以及您输入过的内容和所作的设置,所以您不必重复输入信息。
另一方面,我们使用Cookie统计我们网站的使用情况,并对其进行评估以优化我们的服务。当您再次浏览我们的网页时,这些Cookie允许我们自动识别出您曾到访过我们的网页。它们将在设定时间自动删除。
8.2 使用Cookie的法律依据
维持网站功能的正常运作需要使用到经Cookie处理的数据,按照《通用数据保护条例》第6条第1款第1句f项中的规定,来保持我们及第三方的合法权益。
我们按照《通用数据保护条例》第6条第1款a项的规定设置了选择性加入Cookie横幅,您在此作出的同意选择适用于所有其他Cookie。
9. 我们网站的内容
9.2 履行合同之数据处理
根据《通用数据保护条例》第6条第1款b项,如果您出于执行合同目的向我们发送了个人数据,我们将对其进行收集和处理。您可以随时删除自己的客户帐户,向上述的责任方地址发送消息即可完成此操作。我们存储和使用您发送的数据来履行合同。在完成合同履约或删除您的客户帐户后,我方将按照税法和商法的保留期限锁定您的数据,并在此期限到期后删除,除非您已明确同意我们将您的数据另作他用,或者我方因法律要求保留进一步使用数据的权利,出现此情况时,我们会通知您,就此后面有详细的说明。
9.3 履行订单之数据处理
在履行合同期间,我们会将采集到的个人数据转发给受托负责交货的运输公司,前提是交货需要此等数据。在处理付款期间,我们会将您的付款数据转发给受委托的信用机构,前提是支付过程需要此等数据。如果选择与支付服务提供商合作,我们会在下文中明确告知您。转发数据的法律依据为《通用数据保护条例》第6条第1款b项。
9.4 取得联系 / 联系表格
与我们取得联系时(如通过联系表格或电子邮件),我们将采集个人数据。通用使用的联系表格可查看联系表格中采集的数据信息。我们存储和使用这些数据,仅出于答复您的请求或取得联系和与此相关的技术管理之目的。数据处理的法律依据是《通用数据保护条例》第6条第1款f项中所规定的请求回复的合法权益。如果您联系的目的在于订立合同,那么《通用数据保护条例》第6条第1款b项将成为数据处理的补充法律依据。在您的请求最终处理完毕后,您的数据将被删除,如果从情况推断出相关行为确实已完成且没有与之相冲突的法律保留义务,这就属于这种情况。
9.5 求职管理 / 招聘公告
我们会出于执行申请流程之目的来采集和处理申请者的个人数据。数据处理也可以电子方式完成。如果申请者以电子方式向我们发送申请材料,如通过电子邮件或网站上的表格,则属于上述处理方式。如果我们与申请者签订聘用合同,我们将按照法律规定存储提交的数据,以便确立雇佣关系。如果我们未与申请者签订聘用合同,只要此等删除不损害我们的其他合法权益,那么申请材料将在通知不予录用的两个月后自动删除。这里的其他合法权益是指例如《一般平等待遇法》所规定的诉讼程序的举证义务。
我们将按照《通用数据保护条例》第6条第1款f项中的规定处理数据。
10.发送时事通讯
10.1 向现有客户发送时事通讯
如果您在购买商品或服务时向我们提供了电子邮件地址,我们有权保留通过电子邮件定期向您发送与您已购品种类似的商品或服务的优惠报价的权利。根据《反不正当竞争法》第7条第3款的规定,为此我们无需单独征得您的同意。根据《通用数据保护条例》第6条第1款f项中的规定,我们的数据处理必须以推送个性化直接广告的合法权益为基础。如果您一开始就反对我们将您的电子邮件地址用于此目的,我们将不会向您发送电子邮件。您有权在未来任何时间随时通过向开始时指定的负责人发送信息,来反对出于上述广告之目的使用您的电子邮件地址。您只需要按照基本费率支付传输费用。收到您的反对消息后,将会立即停止向您的电子邮件地址发送广告。
10.2 广告宣传时事通讯
在我们的网页,您可以订阅我们公司的时事通讯。订阅时事通讯时向我们发送哪些个人数据,取决于所使用的输入页面。
我们会定期通过时事通讯的方式向客户和业务合作伙伴通告有关优惠报价方面的信息。通常只有满足以下条件时,您才能收到我们公司的时事通讯
- 您有一个有效的电子邮件地址,并且
- 您已注册接收时事通讯。
出于法律原因,一封双重选择性加入确认邮件将发送到您第一次注册接收时事通讯时输入的电子邮件地址。此确认邮件用于核查您作为电子邮件地址的所有者是否有权接收时事通讯。
另外,注册时事通讯时,我们还会存储您的网络服务提供商(ISP)在您注册时分配给所用IT系统的IP地址,以及注册的日期和时间。收集此等数据的目的在于之后可以了解您(可能)滥用电子邮件地址的情况,并为我们提供法律保障。
时事通讯注册期间收集的个人数据只能用于发送我们的时事通讯。另外,如果因时事通讯服务的运营或相关注册的需要,我们可以通过电子邮件通告时事通讯的订阅者,例如更改时事通讯服务或实施技术方面的调整,都属于此类情况。时事通讯服务期间收集的个人数据不会转发给第三方。您可以随时取消订阅我们的时事通讯。您可以随时撤销在注册接收时事通讯时给予我们的个人数据存储许可。撤销许可时,请使用时事通讯中的相应链接。另外,您也可以随时直接在我们的网页取消订阅时事通讯或以其他方式通知我们。
出于发送时事通讯之目的处理数据的法律依据为《通用数据保护条例》第6条第1款a项。
11. 我们在社交网络中的活动
为了能够在社交网络中与您进行沟通交流和让您了解我们的服务,我们也在社交网络中设有专页。
我们并非这些页面的原始提供商(责任方),而只是在各提供商给予我们的服务范围内使用页面。
因此,我们事先提请注意,您的数据可能在欧盟或欧洲经济区之外被使用处理。因此,此等使用可能给您带来数据保护风险,因为保护您在查询、删除和反对等方面的权利可能会变得非常困难,并且直接出于广告或分析用户行为之目的,提供商往往会处理社交网络中的数据,对此我们无法予以干涉。如果提供商创建了使用资料,通常会使用Cookie或者将使用行为直接对接您自己在社交网络的成员个人资料(只要您已在此登录)。
根据《通用数据保护条例》第6条第1款a项的规定,只有经过明确的许可,才可开始进行此等数据的处理。
由于我们无法访问提供商的数据库,所以提请注意,您最好直接向各提供商声明您的权利(例如查询、更正和删除等)。为了让您能够详尽了解有关在社交网络中处理您的数据以及行使反对权或撤销权(选择退出)的方式的信息,我们在下面列出了所使用的各社交网络提供商:
11.1 Facebook
驻欧洲数据处理责任方:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰(Irland)
数据保护声明(数据政策):
https://www.facebook.com/about/privacy
选择退出和广告设置:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
https://de-de.facebook.com/about/privacy/
11.2 YouTube
数据处理的责任方:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
数据保护声明:
https://policies.google.com/privacy
选择退出和广告设置:
https://adssettings.google.com/authenticated
11.3 LinkedIn
驻欧洲数据处理责任方:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, 爱尔兰(Irland)
数据保护声明:
https://www.linkedin.com/legal/privacy-policy
选择退出和广告设置:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
11.4 Twitter
驻欧洲数据处理责任方:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, 爱尔兰(Ireland)
数据保护声明:
https://twitter.com/de/privacy
查询您的数据:
https://twitter.com/settings/your_twitter_data
选择退出和广告设置:
11.5 XING
在德国的数据处理的责任方:
XING AG, Dammtorstraße 29-32, 20354 Hamburg, 德国(Germany)
数据保护声明:
https://privacy.xing.com/de/datenschutzerklaerung
XING成员的查询请求:
https://www.xing.com/settings/privacy/data/disclosure
12. 插件和其他服务
12.1 Google Maps
我们的网站使用了Google Maps (API),供应商为Google Ireland Limited,公司地址:Gordon House, Barrow Street, Dublin 4, Irland。Google Maps是一项显示交互式地图的网络服务,它能够非常直观地显示地理位置信息。例如,使用此项服务可以显示我们的公司驻地并方便您制定到访路线。
一旦您打开了嵌有Google Maps地图的子页面,有关您使用我们网站(如IP地址)的信息将传输给美国的Google服务器并被保存。不论您有无Google用户帐户,都会执行此操作。如果您登录了Google,会将您的数据直对接到您的帐户。如果您不希望个人信息在Google上被找到,则必须注销您的Google用户帐户。Google会将您的数据(同样适用于未登录的用户)存储为个人使用资料并对其进行评估。
根据《通用数据保护条例》第6条第1款a项的规定,只有经过明确的许可,才可开始进行此等数据的处理。
您有权反对创建这些用户个人资料,但必须联系Google以行使权利。
如果在使用Goolge Maps期间不同意未来向Google传输您的数据,也可以通过关闭您浏览器中的JavaScript应用来彻底禁用Google Maps的网络服务。禁用后,Google Maps以及本网站上的地图显示功能将无法使用。
Google的使用条款可查阅 https://www.google.de/intl/de/policies/terms/regional.html,Google Maps的附加使用条款请访问 https://www.google.com/intl/de_US/help/terms_maps.html
与使用Google Maps相关的数据保护信息,请访问Google网站(“Google隐私政策”):https://policies.google.com/privacy?hl=zh-CN&gl=de
12.2 Google WebFonts
我们的网站使用Google Web Fonts实现字体的统一显示,此项服务的提供商为Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, 爱尔兰(Irland)在浏览页面时,您的浏览器会将所需的Web Fonts加载至浏览器缓存中,以便正确显示文本和字体。
出于这一目的,您所使用的浏览器必须与Google服务器建立连接。Google将由此获悉,您的IP地址调用了我们的网站。使用Google Web Fonts是为了统一、生动地展示我们的网页。
根据《通用数据保护条例》第6条第1款a项的规定,只有经过明确的许可,才可开始进行此等数据的处理。
更多有关Google Web Fonts的信息,请访问https://developers.google.com/fonts/faq;Google数据保护声明请查阅:https://www.google.com/policies/privacy/
12.3 YouTube(视讯)
我们已在本网页集成了YouTube插件。YouTube是一个互联网视讯门户,视讯发布者可以使用该门户免费发布视讯剪辑,而其他用户则能够免费观看发布者发布的内容并进行评分和评论。YouTube允许发布任何类型的视讯,因此发布者可以通过互联网门户调用完整的影片和电视节目以及音乐视讯、预告片或用户自己录制的视频。
YouTube的运营方是YouTube, LLC,地址:901 Cherry Ave., San Bruno, CA 94066, 美国(USA)。YouTube, LLC是Google Ireland Limited的子公司,后者的地址:Gordon House, Barrow Street, Dublin 4, 爱尔兰(Irland)。
每次浏览我们运维并集成有YouTube组件(YouTube视讯)的网页时,各YouTube组件会自动触发您的IT系统上的网络浏览器显示从YouTube上下载相应的YouTube组件。有关YouTube的更多信息,请访问https://www.youtube.com/yt/about/de/。在使用此项技术期间,YouTube和Google会了解到您浏览了我们网站的哪些特定页面。
如果相关者同时登录了YouTube,YouTube会通过调用包含有YouTube视讯的子页面来了解您浏览了我们网站的哪些特定子页面。此等信息将由YouTube和Google收集并对接到您的YouTube帐户。
如果您在调用我们网页的同时登录了YouTube,YouTube和Google会一直通过YouTube组件获取您浏览我们网页的信息;这一操作不取决于您是否点击了YouTube视讯。如果您不希望将此等信息发送给YouTube和Goolge,您可在调用我们网站前注销您的YouTube帐户来阻止发送操作。
根据《通用数据保护条例》第6条第1款a项的规定,只有经过明确的许可,才可开始进行此等数据的处理。
YouTube公布的数据保护规定(请参阅https://www.google.de/intl/de/policies/privacy/)提供了有关YouTube和Google收集、处理和使用个人数据的信息。
13. 相关者的权利
13.1 确认权
您有权要求我们确认是否正在处理您的个人数据。
13.2 《通用数据保护条例》第15条规定的知情权
根据法律规定,您有权随时免费查询与存储您个人数据相关的信息以及此数据副本的信息。
13.3 《通用数据保护条例》第16条规定的更正权
您有权要求更正与您相关的不正确的个人数据。另外,在顾及处理目的的情况下,您还有权要求补充和完善不完整的个人数据。
13.4 《通用数据保护条例》第17条规定的删除权
您有权要求我们立即删除与您相关的个人数据,除非存在某一法定原因而需要处理或继续存储。
13.5 《通用数据保护条例》第18条规定的限制处理权
如果满足法律规定,您有权要求我们限制处理您的个人数据。
13.6 《通用数据保护条例》第20条规定的数据转递权
您有权获得您提供给我们的个人数据,并且是结构化的、常见的和机读的格式的个人数据。此外,您还有权将此等数据无障碍地从我方传输给另一责任方,前提是处理必须建立在《通用数据保护条例》第6条第1款a项或《通用数据保护条例》第9条第2款a项)所规定的许可或《通用数据保护条例》第6条第1款b项所规定的合同基础之上,并且是借助自动程序完成,除非公共利益或公权机关另有要求。
另外,在根据《通用数据保护条例》第20条第1款行使权利时,您还有权将个人数据直接从某一责任方传输给另一责任方,只要技术上可行并且不损害他人的权利和自由。
13.7 《通用数据保护条例》第21条规定的反对权
您有权基于自身的特定情形,随时反对根据《通用数据保护条例》第6条第1款e项(出于公共利益的数据处理)或f项(出于权衡利益的数据处理)处理关乎您个人的数据。
这也适用于受《通用数据保护条例》第4条第4款中规定保护的用户特征分析。
如果您提出反对,我们将不再处理您的个人数据,除非我们能够证明,相比于数据主体的利益、权利和自由,具有压倒性的正当理由需要进行数据处理,或者数据处理是为了满足、行使或维护法律要求。
在个别情况下,我们会出于直接广告之目的处理个人数据。您可以随时对出于此等广告之目的的个人数据处理提出反对。这也适用于与此等直接广告相关的用户肖像。如果您反对了出于直接广告目的的处理,则我们将不再为此目的来处理您的个人数据。
因此,当我们为了《通用数据保护条例》第89条第1款所规定的科学目的、历史研究目的或统计目的来处理您的个人数据时,您有权基于自身的特定情形提出反对,除非处理对于实现公共利益的某项任务是必要的。
在使用信息社会服务时,尽管存在2002/58/EG指令的规定,您仍有权使用技术性条件通过自动化方式行使反对权。
13.8 撤销根据数据保护法给予的许可
您有权在未来任何时间随时给予的撤销个人数据处理许可。
13.9 向监管机构提出申诉
您有权就我们的个人数据处理向负责数据保护的监控机构提出申诉。
14. 个人数据的日常存储、删除和封阻
我们仅在实现存储目的所必要的时间段内或在法律规定容许的前提下处理和存储您的个人数据。
如果存储目的不再适用或规定的存储期限到期,我们则将按照常规要求或根据法律规定封阻或删除个人数据。
15.个人数据的存储期限
个人数据存储时长的标准是各相关法律规定的存储期限。如果履行合同或启动合同不再需要,相应的数据将在到期后按照常规要求被删除。
16.数据保护声明的时效和修改
本数据保护声明于2021年2月发布,目前仍适用。
鉴于我们对网站和服务的持续开发,或因法规或官方要求的变化,我们可能需要修订本数据保护声明。您可以随时在我们网站的“https://www.becausewecare-peter-lacke.com/datenschutz”页面中查阅和打印最新版数据保护声明。