iTD GmbH 的隐私政策
隐私政策
1. 数据保护概述
一般信息
以下信息将为您提供一个易于浏览的概览,说明在您访问本网站时,您的个人数据将被如何处理。“个人数据“一词包括所有可用于识别您个人身份的数据。有关数据保护主题的详细信息,请参阅我们的《数据保护声明》,我们已将其置于本副本下方。
本网站的数据记录
谁是本网站数据记录的责任方(即 "控制方")?
本网站上的数据由网站运营商处理,其联系信息请参见本隐私政策中的 "责任方信息(在 GDPR 中称为 "控制方")"部分。
我们如何记录您的数据?
我们收集您的数据是因为您与我们共享了您的数据。例如,您在我们的联系表格中输入的信息。
其他数据将由我们的 IT 系统自动记录,或在您访问网站时同意记录后记录。这些数据主要包括技术信息(如网络浏览器、操作系统或访问网站的时间)。这些信息会在您访问本网站时自动记录。
我们将您的数据用于哪些目的?
部分信息用于保证网站的无差错运行。其他数据可能用于分析您的用户模式。
就您的信息而言,您拥有哪些权利?
您有权随时获得有关您存档个人数据的来源、接收者和目的的信息,而无需为此类披露支付费用。您还有权要求更正或删除您的数据。如果您同意进行数据处理,您可以随时撤销同意,这将影响今后所有的数据处理。并且,在某些情况下,您有权要求限制对您数据的处理。此外,您还有权向主管监督机构投诉。
如果您对此或任何其他数据保护相关问题有疑问,请随时联系我们。
分析工具和第三方提供的工具
当您访问本网站时,您的浏览模式有可能会被统计分析。此类分析主要通过我们称之为分析程序的软件进行。
有关这些分析程序的详细信息,请参阅下面的数据保护声明。
2. 托管
我们的网站内容由以下提供商托管:
外部托管
本网站由外部托管。本网站收集的个人数据存储在主机的服务器上。这些数据可能包括但不限于 IP 地址、联系请求、元数据和通信、合同信息、联系信息、姓名、网页访问以及通过网站生成的其他数据。
外部托管的目的是履行与我们的潜在客户和现有客户之间的合同(GDPR 第 6(1)(b)条),以及由专业供应商安全、快速、高效地提供在线服务(GDPR 第 6(1)(f)条)。如果已获得适当的同意,则仅根据《个人信息保护法》第 6(1)(a)条进行处理。如果同意包括存储 Cookie 或访问用户终端设备中的信息(例如,TTDSG 所指的设备指纹),则仅根据 GDPR 第 6(1)(a)条和 TTDSG 第 25(1)条进行处理。该同意可随时撤销我们的主机只会在必要的范围内处理您的数据,以履行其履行义务并遵守我们对此类数据的指示。
我们正在使用以下主机:
SDG - System Design Group GmbH Levelingstr. 8
81673 München Germany
数据处理
我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。
3. 一般信息和强制性信息
数据保护
本网站及其网页的运营者非常重视保护您的个人数据。因此,我们将您的个人数据作为保密信息处理,并遵守法定数据保护法规和本数据保护声明。
在使用本网站时,我们将收集各种个人信息。个人数据包括可用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集信息的方式和目的。
我们在此提醒您,通过互联网(即电子邮件通信)传输数据可能存在安全漏洞。不可能完全防止第三方访问数据。
有关责任方(在 GDPR 中称为 "控制方")的信息
本网站的数据处理控制者是:
iTD GmbH
Sportplatzstraße 3
D-84381 Johanniskirchen
电话: +49 89 61 44 25-0
E-Mail: sales@itd-cart.com
控制者是指单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和资源的自然人或法人实体。
储存期限
除非本隐私政策规定了更具体的存储期限,否则我们将保留您的个人数据,直至收集目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由(如税法或商业法规定的保留期限)保存您的个人数据;在后一种情况下,删除将在这些理由不再适用后进行。
关于本网站数据处理法律依据的一般信息
如果您同意进行数据处理,我们将根据《欧盟数据保护条例》第 6(1)(a)条或第 6(1)(b)条处理您的个人数据。6(1)(a) GDPR 或 Art. 如果根据《德国数据保护法》第 9 (1) 条处理特殊类别的数据,则根据《德国数据保护法》第 9 (2) (a) 条处理您的个人数据。9 (1) DSGVO。在明确同意将个人数据传输到第三国的情况下,数据处理也是基于《德国信息权法》第 49 (1) (a) 条。49 (1)(a) GDPR。如果您同意存储 Cookies 或访问您终端设备中的信息(例如,通过设备指纹),则数据处理还将依据《德国电信数据保护法》第 25 (1) 条进行。您可以随时撤销同意。如果为履行合同或执行合同前措施而需要您的数据,我们将根据《德国隐私法》第 6(1)(b)条处理您的数据。6(1)(b) GDPR。此外,如果为了履行法律义务而需要您的数据,我们将根据 GDPR 第 6(1)(c)条处理您的数据。6(1)(c) GDPR。此外,数据处理可能是基于我们的合法权益,符合 GDPR 第 6(1)(f)条的规定。6(1)(f) GDPR。在本隐私政策的以下段落中,我们将介绍每种情况下的相关法律依据。
指定数据保护官
我们已任命了一名数据保护官。
Mr. Michael Gruber
BSP-SECURITY
Thundorferstr. 10
D-93053 Regensburg
电话:[数据保护负责人的电话号码]
E-Mail: michael.gruber@bsp-security.de
关于向数据保护法规定不安全的第三方国家传输数据以及向未通过 DPF 认证的美国公司传输数据的信息
除其他技术外,我们还使用数据保护法规定不安全的第三方国家的公司提供的工具,以及其提供商未获得欧盟-美国数据隐私框架 (DPF) 认证的美国工具。如果启用这些工具,您的个人数据可能会被传输到这些国家并在那里进行处理。我们希望您注意,在数据保护法不安全的第三国,无法保证提供与欧盟相当的数据保护水平。
我们希望指出,美国作为安全的第三方国家,其数据保护水平一般与欧盟相当。因此,如果接收方通过了 "欧盟-美国数据隐私框架"(DPF)的认证,或有适当的额外保证,则允许向美国传输数据。
有关向第三方国家传输数据的信息,包括数据接收方,请参见本隐私政策。
个人数据的接收方
在我们的业务活动范围内,我们与不同的外部方开展合作。在某些情况下,这也需要向这些外部方传输个人数据。只有在以下情况下,我们才会向外部方披露个人数据:合同履行过程中需要这样做;我们有法律义务这样做(例如,向税务机关披露数据);根据《欧盟数据保护条例》第 6 (1) (f)条,我们有披露数据的合法权益;或有其他法律依据允许披露数据。6 (1)(f) GDPR,或其他法律依据允许披露这些数据。在使用处理方时,我们仅根据有效的数据处理合同披露客户的个人数据。在联合处理的情况下,会签订联合处理协议。
撤销您对数据处理的许可
只有在您明确同意的情况下,我们才能进行各种数据处理交易。您也可以随时撤销已经给予我们的同意。这并不影响在您撤销同意之前进行的任何数据收集的合法性。
在特殊情况下反对收集数据的权利;反对直接广告的权利(GDPR 第 21 条)
如果根据《德国人权法案》第 6(1)(e)或(f)条处理数据,您有权在任何时候基于您的特殊情况反对处理您的个人数据。6(1)(e) 或 (f) GDPR,您有权在任何时候以您的特殊情况为由反对处理您的个人数据。这也适用于根据这些条款进行的任何特征分析。如需确定数据处理的法律依据,请查阅本数据保护声明。如果您提出反对意见,我们将不再处理您受影响的个人数据,除非我们能够提出令人信服的、值得保护的理由来处理您的数据,这些理由超过了您的利益、权利和自由,或者处理数据的目的是主张、行使或捍卫法律权利(根据 GDPR 第 21(1)条提出的反对意见)。
如果您的个人数据被处理是为了参与直接广告,您有权随时反对出于此类广告的目的而处理您受影响的个人数据。 这也适用于与此类直接广告有关联的分析。 如果您提出反对,您的个人数据将不再用于直接广告目的(根据 GDPR 第 21(2) 条提出反对)。
向主管监督机构投诉的权利
如果发生违反 GDPR 的情况,数据主体有权向监管机构提出投诉,特别是在其通常住所、工作地点或涉嫌违规行为发生地点的成员国。 无论是否有任何其他行政或法院程序可作为法律追索权,记录投诉的权利均有效。
数据可移植性的权利
您有权获得我们根据您的同意或在履行合同时以通用的机器可读格式自动处理的数据,这些数据移交给您或第三方。 如果您要求将数据直接传输到另一个控制器,只有在技术上可行的情况下才会这样做。
有关数据的信息、纠正和消除
在适用的法律规定范围内,您有权随时要求了解您的存档个人数据、其来源和接收者以及处理您的数据的目的。您还有权要求更正或删除您的数据。如果您对此问题或任何其他有关个人数据的问题有疑问,请随时与我们联系。
要求限制处理的权利
您有权要求对您的个人数据处理施加限制。为此,您可以随时联系我们。要求限制处理的权利适用于以下情况:
- 如果您对我们存档的您的数据的正确性提出异议,我们通常需要一些时间来核实。在调查期间,您有权要求我们限制对您个人数据的处理。
- 如果以非法方式处理您的个人数据,您可以选择要求限制处理您的数据,而不是要求删除这些数据。
- 如果我们不再需要您的个人数据,而您需要这些数据来行使、捍卫或主张法律权利,您有权要求限制对您个人数据的处理,而不是删除这些数据。
- 如果您根据 GDPR 第 21(1)条的规定提出异议,您的权利和我们的权利必须相互权衡。GDPR 第 21(1)条,您的权利和我们的权利必须相互权衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。
如果您限制对您的个人数据进行处理,这些数据(存档除外)只能在征得您同意的情况下,或为了主张、行使或捍卫法律权利,或为了保护其他自然人或法人实体的权利,或出于欧盟或欧盟成员国援引的重要公共利益原因而进行处理。
SSL 和/或 TLS 加密
出于安全考虑,并为了保护机密内容的传输,例如您作为网站运营商向我们提交的采购订单或咨询,本网站使用 SSL 或 TLS 加密程序。您可以通过检查浏览器地址栏是否从 "http://"切换到 "https://",以及浏览器行中是否出现锁图标来识别加密连接。
如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。
拒绝未经请求的电子邮件
我们在此反对使用与我们网站公告中必须提供的信息一起公布的联系信息,向我们发送我们未明确要求的促销和信息资料。本网站及其网页的运营者保留对未经请求发送促销信息(如垃圾邮件)采取法律行动的明确权利。
4. 本网站的数据记录
Cookies
我们的网站和网页使用业界所称的 "cookies"。Cookie 是不会对您的设备造成任何损害的小型数据包。它们或者在会话期间临时存储(会话 cookie),或者在您的设备上永久存档(永久 cookie)。一旦您终止访问,会话 cookie 将自动删除。永久 Cookie 会一直保存在您的设备上,直到您主动将其删除,或者您的网络浏览器自动将其清除。
Cookie 可以由我们发布(第一方 Cookie),也可以由第三方公司发布(所谓的第三方 Cookie)。第三方 cookie 可以将第三方公司的某些服务整合到网站中(例如,用于处理支付服务的 cookie)。
Cookie 具有多种功能。许多 Cookie 在技术上是必不可少的,因为如果没有这些 Cookie,某些网站功能将无法运行(如购物车功能或视频显示)。其他 cookies 可能用于分析用户行为或促销目的。
根据《欧洲个人信息权公约》第 6(1)(f)条的规定,Cookies 将被保存,这些 Cookies 是执行电子通信交易、提供您希望使用的某些功能(如购物车功能)所必需的,或者是网站优化(必要 Cookies)所必需的(如提供网络受众的可测量洞察力的 Cookies)。6(1)(f) GDPR,除非引用了不同的法律依据。网站运营商存储所需的 Cookie 有其合法利益,以确保在技术上无差错并优化提供运营商的服务。如果您同意存储 Cookie 和类似识别技术,则处理将完全基于所获得的同意(《德国信息权法》第 6(1)(a)条和 TTDSG 第 25(1)条);该同意可随时撤销。
您可以选择对浏览器进行设置,以便在放置 Cookie 时随时通知您,并只允许在特定情况下接受 Cookie。您也可以在某些情况下或在一般情况下不接受 Cookie,或激活删除功能,以便在浏览器关闭时自动清除 Cookie。如果停用 cookie,本网站的功能可能会受到限制。
本网站使用哪些 cookie 和服务,请参见本隐私政策。
同意使用 Cookiebot
我们的网站使用 Cookiebot 的同意技术,以获得您的同意,在您的终端设备上存储某些 Cookie 或使用某些技术,并以符合数据保护的方式进行记录。该技术的提供商是Cybot A/S,地址:Havnegade 39, 1058 Copenhagen, Denmark(以下简称 "Cookiebot")。
当您进入我们的网站时,我们会与Cookiebot服务器建立连接,以获得您的同意,并向您提供有关使用cookies的其他说明。随后,Cookiebot将在您的浏览器中存储一个cookie,以识别您的同意或撤销同意。以这种方式收集的数据将被保存,直到您要求我们删除、删除Cookiebot cookie本身或保存数据的目的不再适用。强制性法律存储义务不受影响。
Cookiebot 用于获取使用 Cookie 所需的法律许可。其法律依据是《欧洲个人信息保护条例》第 6(1)(c)条。
数据处理
我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。
Zoominfo
我们在网站上添加一段代码,将网站用户的 IP 地址转发给 ZoomInfo(ZoomInfo UK Ltd, Techspace Aldgate East, 32-38 Leman St London E1 8EW, UK)。 ZoomInfo 数据库包含个人数据,然后将这些数据进行合并。ZoomInfo 会告诉我们 I-address 背后的人是谁,我们可以积极写信给他们,或在社交媒体上引起他们对我们的关注。ZoomInfo 的数据存储在美国。根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款,该服务的使用基于您的同意。您可以随时撤销同意。
向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://www.zoominfo.com/legal/privacy-policy?
订单处理
我们已就上述服务的使用签订了数据处理协议(DPA)。这是数据保护法规定的合同,确保该服务仅根据我们的指示处理网站访问者的个人数据,并符合 GDPR 的规定。
服务器日志文件
本网站及其网页的提供者会自动收集并在所谓的服务器日志文件中存储信息,您的浏览器会自动将这些信息传送给我们。这些信息包括:
使用的浏览器类型和版本
使用的操作系统
推荐 URL
访问计算机的主机名
服务器查询时间
IP 地址
该数据未与其他数据源合并。
记录这些数据的依据是《个人数据保护条例》第 6(1)(f)条。6(1)(f) GDPR。网站运营者对技术上无差错的描述和运营者网站的优化拥有合法权益。为此,必须记录服务器日志文件。
联系表格
如果您通过我们的联系表单向我们提交询问,我们将保存联系表单中提供的信息以及其中提供的任何联系信息,以便处理您的询问以及在我们有进一步问题时提出。未经您的同意,我们不会共享这些信息。
对这些数据的处理基于《德国隐私法》第 6(1)(b)条。6(1)(b)GDPR,如果您的请求与合同的执行有关,或者有必要执行合同前措施。在所有其他情况下,处理数据的依据是我们有效处理向我们提出的请求的合法权益(GDPR 第 6(1)(f)条)或您的同意(GDPR 第 6(1)(a)条)(如果有此要求);同意可随时撤销。
您在联系表格中输入的信息将保留在我们这里,直到您要求我们删除数据、撤销您对数据存档的同意,或者存档信息的目的已不复存在(例如,在我们对您的询问做出答复之后)。这不影响任何强制性法律规定,尤其是保留期限。
通过电子邮件、电话或传真提出申请
如果您通过电子邮件、电话或传真与我们联系,您的请求,包括由此产生的所有个人数据(姓名、请求)将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会将这些数据传递给他人。
处理这些数据的依据是《德国隐私法》第 6(1)(b)条。6(1)(b) GDPR,如果您的询问与履行合同有关,或者是履行合同前措施所必需的。在所有其他情况下,数据处理的依据是我们在有效处理提交给我们的咨询方面的合法权益(GDPR 第 6(1)(f)条),或者在获得您的同意(GDPR 第 6(1)(a)条)的情况下(同意可随时撤销)。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对数据存储的同意或数据存储目的失效(例如,在您的请求完成后)。强制性法律规定--尤其是法定保留期限--不受影响。
向分销商/经销商传输数据
在对我们的产品进行咨询时,我们会将您的个人数据传递给我们的分销商/经销商,以便对您的数据进行处理(准备报价、提供建议、销售)。我们只传递实现该目的所需的数据。其法律依据是 GDPR 第 6 条第 1b 款,该条款允许为履行合同或合同前措施而处理数据。我们要求分销商/经销商对我们的数据进行保密处理。
Salesforce Sales Cloud
我们使用 Salesforce 销售云管理客户数据。提供商是 salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Munich, Germany(以下简称 "Salesforce")。
Salesforce Sales Cloud 是一个客户关系管理系统,尤其使我们能够管理现有和潜在客户以及客户联系人,并组织销售和沟通流程。通过使用客户关系管理系统,我们还可以分析与客户相关的流程。客户数据存储在 Salesforce 服务器上。在此过程中,个人数据也可能被转移到 salesforce.com Germany GmbH 的母公司 salesforce.com inc. Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA。有关 Salesforce 销售云功能的详细信息,请访问此处: https://www.salesforce.com/de/products/sales-cloud/overview/.
Salesforce 销售云的使用基于《德国隐私权政策》第 6(1)(f)条。6(1)(f) GDPR。网站运营者拥有最有效的客户管理和客户沟通的合法权益。如果已获得适当的同意,则仅根据《欧洲个人信息保护公约》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TTDSG,只要同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(如设备指纹)。该同意可随时撤销。
Salesforce 拥有法国数据保护机构批准的具有约束力的公司规则 (BCR)。这些具有约束力的公司规则使公司向欧盟和欧洲经济区以外的第三国传输数据合法化。详情请点击此处:https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html.
有关详细信息,请参阅 Salesforce 隐私政策:https://www.salesforce.com/de/company/privacy/.
公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000KzLyAAK&status=Active
数据处理
我们就上述服务的使用签订了数据处理协议(DPA)。 这是数据隐私法规定的合同,保证他们仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
Oriza - CPQ - CREALIS?
CPQ 软件 CREALIS® (CREALIS) 由 ORISA Software GmbH 开发、授权和运营(托管),地址为 Humboldtstraße 13, 07743 Jena, Germany (ORISA)。用于此目的的服务器位于德国。
CREALIS 使用 "cookies"。Cookies 是一种文本文件,用于分析 CREALIS 的使用情况。Cookie 存储在用户的终端设备上。Cookie 中收集的有关 CREALIS 使用情况的信息(包括缩写形式的 IP 地址)将从网络浏览器传输到操作服务器,并暂时保存在那里。Cookie 中的信息纯属技术性质,完全匿名,不可能与用户的个人数据建立直接的个人联系。这些数据纯粹用于技术统计,例如评估服务器的使用情况。在使用 CREALIS 不超过 6 小时后,服务器上存储的 cookies 将自动删除,不会存档。可以通过配置网络浏览器来阻止 Cookie 的存储。但在这种情况下,我们需要指出的是,CREALIS 将无法充分发挥其功能。
CREALIS 在日志文件中暂时记录请求计算机的连接数据(IP 地址)、点击次数、日期和时间以及所用浏览器和操作系统的识别数据。这些数据的匿名统计收集用于 CREALIS 的技术管理和正确运行,特别是用于分析 CREALIS 的不当行为。日志文件中的数据与任何个人数据分开存储,不可能与用户的个人数据建立直接联系。
如果个人数据由 CREALIS 收集,则 ORISA 不会对其进行处理。CREALIS 以何种形式收集个人数据以及收集的程度完全由 CREALIS 许可证持有者负责。许可持有人可独立创建用于收集个人数据的掩码,并将其整合到应用程序中。ORISA 对此不承担任何责任。如果存在此类收集掩码,则收集的数据将存储在数据库中,其位置取决于托管部署(见上文)。如果由 ORISA 托管,ORISA 在任何时候都不会处理个人数据,而只是让供应商建立技术备份,以恢复出现故障的系统。这些备份的存在时间很短,不需要任何存档程序。
有关数据保护的更多信息,请参见 ORISA Software GmbH 的一般隐私政策:https://www.orisa.de/datenschutzerklaerung。
在此网站上注册
您可以选择在此网站上注册,以便能够使用其他网站功能。 我们仅将您输入的数据用于使用您注册的相应优惠或服务。 我们在注册时要求的必填信息必须完整输入。 否则,我们将拒绝注册。
为了通知您我们产品组合范围的任何重要变更或技术修改,我们将使用注册过程中提供的电子邮件地址。
我们将在您同意的基础上处理注册过程中输入的数据(GDPR 第 6(1)(a) 条)。
只要您在本网站注册,注册过程中记录的数据将由我们保存。 随后,此类数据将被删除。 这不影响强制性法定保留义务。
5. 社交媒体
Facebook
我们在此网站上集成了社交网络 Facebook 的元素。 该服务的提供商是 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Dublin 2, Ireland)。 根据Facebook的声明,收集到的数据也将被转移到美国和其他第三方国家。
以下链接提供了 Facebook 社交媒体元素的概述:
https://developers.facebook.com/docs/plugins/.
如果社交媒体元素已激活,您的设备和 Facebook 服务器之间将建立直接连接。 因此,Facebook 将收到确认您访问本网站的信息以及您的 IP 地址。 如果您在登录 Facebook 帐户时单击 Facebook Like 按钮,您可以将该网站的内容链接到您的 Facebook 个人资料。 因此,Facebook 将能够将您对该网站的访问分配到您的用户帐户。 我们必须强调,作为网站提供商,我们不会收到有关所传输数据的内容及其 Facebook 使用情况的任何信息。 欲了解更多信息,请参阅 Facebook 的数据隐私政策:
https://de-de.facebook.com/privacy/explanation.
使用本服务需根据第 1 条的规定征得您的同意。 6 (1)(a) GDPR 和 § 25 (1) TTDSG。 同意可以随时撤销。
只要借助此处描述的工具在我们的网站上收集个人数据并转发给 Facebook,我们和 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)共同负责该数据处理( DSGVO 第 26 条)。 共同责任仅限于收集数据并将其转发给 Facebook。 Facebook 在继续传输后进行的处理不属于连带责任的一部分。 我们共同承担的义务已在联合加工协议中规定。 该协议的措辞可以在以下位置找到:https://www.facebook.com/legal/controller_addendum.
根据本协议,我们有责任在使用 Facebook 工具时提供隐私信息,并负责在我们的网站上安全地实施该工具。 Facebook 负责 Facebook 产品的数据安全。 您可以直接通过 Facebook 主张有关 Facebook 处理的数据的数据主体权利(例如,索取信息)。 如果您向我们主张数据主体权利,我们有义务将其转发给 Facebook。
到美国的数据传输基于欧盟委员会的标准合同条款 (SCC)。 详细信息可以在这里找到:https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381
及 https://www.facebook.com/policy.php.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnywAAC&status=Active
LinkedIn
本网站使用 LinkedIn 网络的元素。 提供商是 LinkedIn Ireland Unlimited Company,地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland。
每当您访问本网站包含 LinkedIn 元素的页面时,都会建立与 LinkedIn 服务器的连接。 LinkedIn 会收到您已使用您的 IP 地址访问此网站的通知。 如果您点击 LinkedIn 的“推荐”按钮并当时登录您的 LinkedIn 帐户,LinkedIn 将能够将您对该网站的访问分配给您的用户帐户。 我们必须指出,作为网站提供商,我们对传输数据的内容及其 LinkedIn 的使用情况一无所知。
使用本服务需根据第 1 条的规定征得您的同意。 6 (1)(a) GDPR 和 § 25 (1) TTDSG。 同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款 (SCC)。 详细信息可以在这里找到:https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der- schweiz?lang=en.
有关此主题的更多信息,请参阅 LinkedIn 的数据隐私声明: https://www.linkedin.com/legal/privacy-policy.
6. 分析工具和广告
谷歌标签管理器
我们使用谷歌标签管理器。 提供商为 Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland
Google 标签管理器是一种工具,允许我们在我们的网站上集成跟踪或统计工具以及其他技术。 Google 跟踪代码管理器本身不创建任何用户配置文件,不存储 cookie,也不进行任何独立分析。 它仅管理和运行通过它集成的工具。 但是,Google 跟踪代码管理器确实会收集您的 IP 地址,该地址也可能会转移到 Google 在美国的母公司。
Google 标签管理器是在 Art 的基础上使用的。 GDPR 第 6(1)(f) 条。 网站运营商对其网站上各种工具的快速、简单的集成和管理拥有合法权益。 如果已获得适当的同意,则仅根据第 1 条进行处理。 GDPR 第 6(1)(a) 条和 TTDSG 第 25 (1) 条,只要同意包括在 TTDSG 含义内存储 Cookie 或访问用户终端设备中的信息(例如设备指纹)。 该同意可以随时撤销。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌分析
本网站使用网络分析服务 Google Analytics 的功能。 该服务的提供商是 Google Ireland Limited(“Google”),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营商能够分析网站访问者的行为模式。 为此,网站运营商会收到各种用户数据,例如访问的页面、在页面上花费的时间、使用的操作系统和用户的来源。 该数据汇总在用户 ID 中,并分配给网站访问者的相应终端设备。
此外,Google Analytics 允许我们记录您的鼠标、滚动移动和点击等。 Google Analytics 使用各种建模方法来扩充收集的数据集,并在数据分析中使用机器学习技术。
Google Analytics 使用识别用户的技术来分析用户行为模式(例如 Cookie 或设备指纹)。 谷歌记录的网站使用信息通常会传输到存储在美国的谷歌服务器。
根据第 1 条,使用这些服务需要您的同意。 第 6(1)(a) GDPR 和第 25(1) TTDSG 条。 您可以随时撤销您的同意。
到美国的数据传输基于欧盟委员会的标准合同条款 (SCC)。 详细信息可以在这里找到:https://privacy.google.com/businesses/controllerterms/mccs/.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP匿名化
Google Analytics IP 匿名化已启用。 因此,您的 IP 地址将在欧盟成员国或已批准欧洲经济区公约的其他国家内由 Google 进行缩写,然后再传输到美国。 完整的 IP 地址将被传输到 Google 在美国的服务器之一,并仅在特殊情况下进行缩写。 谷歌将代表本网站的运营商使用这些信息来分析您对本网站的使用情况,以生成有关网站活动的报告,并向本网站的运营商提供与网站和互联网的使用相关的其他服务 。 从您的浏览器与 Google Analytics 一起传输的 IP 地址不得与 Google 拥有的其他数据合并。
浏览器插件
您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 记录和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=en.
有关 Google Analytics 处理用户数据的更多信息,请参阅 Google 的数据隐私声明:
https://support.google.com/analytics/answer/6004245?hl=en.
Google 信号
我们使用谷歌信号。 每当您访问我们的网站时,Google Analytics 都会记录您的位置、搜索进度和 YouTube 进度以及人口统计数据(网站访问者数据)等信息。 这些数据可在 Google Signal 的帮助下用于定制广告。 如果您有 Google 帐户,您的网站访问者信息将通过 Google Signal 链接到您的 Google 帐户,并用于向您发送定制的促销信息。 这些数据还用于编制用户在线模式的匿名统计数据。
合同数据处理
我们与 Google 签署了合同数据处理协议,并在使用 Google Analytics 时充分执行德国数据保护机构的严格规定。
Google Analytics 电子商务跟踪
本网站使用谷歌分析的“电子商务跟踪”功能。 在电子商务跟踪的帮助下,网站运营商能够分析网站访问者的购买模式,以改善运营商的在线营销活动。 在此背景下,系统会跟踪所下订单、平均订单价值、运输成本以及从查看产品到做出购买决定的时间等信息。 这些数据可能会被 Google 整合到一个分配给各个用户或用户设备的交易 ID 下。
Hotjar
本网站使用 Hotjar。 提供商为 Hotjar Ltd.,地址:Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe(网站:https://www.hotjar.com).
Hotjar 是一个用于分析您在此网站上的用户模式的工具。 例如,Hotjar 允许我们记录您的鼠标和滚动移动以及您的点击。 在此过程中,Hotjar 还能够确定光标在某个位置停留的时间。 根据这些信息,Hotjar 会编译所谓的热图,从而可以确定网站访问者优先评论网站的哪些部分。
我们还能够确定您在本网站页面上停留的时间以及离开的时间。 我们还可以确定您在哪个点暂停输入联系表单(所谓的转换渠道)。
此外,可以部署 Hotjar 以获取网站访问者的直接反馈。 该功能旨在改进网站运营商的网站产品。
Hotjar 使用能够识别用户的技术来分析用户模式(例如,cookie 或设备指纹识别的部署)。
如果已获得您的批准(同意),则应根据第 1 条的规定使用上述服务。 第 6(1)(a) GDPR 和 § 25 TTDSG(德国电信法)。 此类同意可随时撤销。 如果未获得您的同意,服务的使用将根据艺术。 GDPR 6(1)(f); 网站运营商对分析用户模式以优化网络呈现和运营商的广告活动拥有合法权益。
停用 Hotjar
如果您想停用 Hotjar 的数据记录,请单击下面的链接并按照链接下提供的说明进行操作:https://www.hotjar.com/policies/do-not-track/.
请记住,您必须为每个浏览器和每个设备单独停用 Hotjar。
有关 Hotjar 以及要记录的数据的更多详细信息,请参阅以下链接下的 Hotjar 数据隐私声明:https://www.hotjar.com/privacy.
数据处理
我们就上述服务的使用签订了数据处理协议(DPA)。 这是数据隐私法规定的合同,保证他们仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
Google广告
网站运营商使用 Google Ads。 Google Ads 是 Google Ireland Limited(“Google”)(地址:Gordon House, Barrow Street, Dublin 4, Ireland)的一项在线促销计划。
如果用户在 Google 中输入某些搜索词(关键字定位),Google Ads 使我们能够在 Google 搜索引擎或第三方网站上展示广告。 还可以根据 Google 拥有的用户数据(例如位置数据和兴趣;目标群体定位)投放有针对性的广告。 作为网站运营商,我们可以定量分析这些数据,例如分析哪些搜索词导致了我们的广告展示以及有多少广告导致了相应的点击。
根据第 1 条,使用这些服务需要您的同意。 第 6(1)(a) GDPR 和第 25(1) TTDSG 条。 您可以随时撤销您的同意。
到美国的数据传输基于欧盟委员会的标准合同条款 (SCC)。 详细信息可以在这里找到:https://policies.google.com/privacy/frameworksund https://privacy.google.com/businesses/controllerterms/mccs/.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
7. 通讯
通讯数据
如果您想接收网站上提供的新闻通讯,我们需要您提供电子邮件地址以及允许我们验证您是所提供电子邮件地址的所有者并且您同意接收新闻通讯的信息。 通讯。 进一步的数据不会被收集或仅在自愿的基础上收集。 为了处理新闻通讯,我们使用新闻通讯服务提供商,如下所述。
Brevo
本网站使用 Brevo 发送时事通讯。 提供商是 Sendinblue GmbH(地址:Köpenicker Straße 126, 10179 Berlin, German)。
Brevo 服务除其他外还可用于组织和分析时事通讯的发送。 您为订阅时事通讯而输入的数据将存档在德国 Sendinblue GmbH 的服务器上。
Brevo 的数据分析
Brevo 使我们能够分析我们的时事通讯活动。 例如,它允许我们查看时事通讯消息是否已被打开,如果是,则可能已单击哪些链接。 这使我们能够确定哪些链接吸引了大量的点击。
此外,我们还能够查看打开电子邮件或单击链接后是否执行了任何先前定义的操作(转化率)。 这使我们能够确定您在点击新闻通讯后是否进行了购买。
Brevo 还使我们能够将时事通讯的订阅者分为不同的类别(即“集群”收件人)。 例如,新闻通讯收件人可以根据年龄、性别或居住地进行分类。 这使我们能够更有效地根据各个目标群体的需求定制我们的新闻通讯。
如果您不想允许 Brevo 进行分析,则必须取消订阅时事通讯。 我们在每封简讯中都提供了一个链接,供您执行此操作。 此外,您还可以直接在网站上取消订阅时事通讯。
有关 Brevo 功能的详细信息,请点击以下链接:https://www.brevo.com/de/newsletter-software/.
法律基础
数据的处理基于您的同意(GDPR 第 6(1)(a) 条)。 您可以随时通过取消订阅时事通讯来撤销您所给予的任何同意。 这不会影响您撤销之前发生的任何数据处理交易的合法性。
储存期限
为订阅新闻通讯而向我们存入的数据将由我们保存,直至您取消订阅新闻通讯或新闻通讯服务提供商,并在您取消订阅新闻通讯后从新闻通讯分发列表中删除。 我们出于其他目的而存储的数据不受影响。
在您取消订阅时事通讯分发列表后,您的电子邮件地址可能会被我们或时事通讯服务提供商存储在黑名单中,如果有必要采取此类操作以防止将来再次发送邮件。 黑名单中的数据仅用于此目的,不会与其他数据合并。 这符合您和我们在发送新闻通讯时遵守法律要求的利益(GDPR 第 6(1)(f) 条含义内的合法利益)。 黑名单中的存储是无限期的。 如果您的利益大于我们的合法利益,您可以反对存储。
如需了解更多详情,请参阅 Brevo 数据保护条例:
https://www.brevo.com/de/datenschutz-uebersicht/及
https://www.brevo.com/de/legal/privacypolicy/
数据处理
我们就上述服务的使用签订了数据处理协议(DPA)。 这是数据隐私法规定的合同,保证他们仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
8. 插件和工具
YouTube
该网站嵌入了 YouTube 网站的视频。 网站运营商是 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
如果您访问本网站上嵌入 YouTube 的页面,则会与 YouTube 服务器建立连接。 因此,YouTube 服务器将收到您访问过我们的哪些页面的通知。
此外,YouTube 将能够在您的设备上放置各种 cookie 或类似的识别技术(例如设备指纹识别)。 通过这种方式,YouTube 将能够获取有关该网站访问者的信息。 除此之外,这些信息将用于生成视频统计数据,目的是提高网站的用户友好性并防止欺诈行为。
如果您在访问我们的网站时登录了 YouTube 帐户,则 YouTube 可以将您的浏览模式直接分配到您的个人资料中。 您可以选择通过注销您的 YouTube 帐户来防止这种情况发生。
使用 YouTube 是基于我们希望以有吸引力的方式展示我们的在线内容。 根据艺术。 GDPR 第 6(1)(f) 条,这是合法权益。 如果已获得适当的同意,则仅根据第 1 条进行处理。 GDPR 第 6(1)(a) 条和 TTDSG 第 25 (1) 条,只要同意包括在 TTDSG 含义内存储 Cookie 或访问用户终端设备中的信息(例如设备指纹)。 该同意可以随时撤销。
有关 YouTube 如何处理用户数据的更多信息,请参阅 YouTube 数据隐私政策:https://policies.google.com/privacy?hl=en.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Maps
本网站使用地图服务 Google 地图。 提供商是 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
要使用 Google 地图功能,必须存储您的 IP 地址。 通常,这些信息会传输到谷歌位于美国的服务器之一并存档。 本网站的运营商无法控制数据传输。 如果 Google 地图已激活,Google 可以选择使用 Google Fonts 来统一描述字体。 当您访问 Google 地图时,您的浏览器会将所需的网络字体加载到浏览器缓存中,以正确显示文本和字体。
我们使用 Google 地图以吸引人的方式展示我们的在线内容,并使我们网站上披露的位置易于查找。 这构成了第 1 条中定义的合法利益。 GDPR 第 6(1)(f) 条。 如果已获得适当的同意,则仅根据第 1 条进行处理。 GDPR 第 6(1)(a) 条和 TTDSG 第 25 (1) 条,只要同意包括在 TTDSG 含义内存储 Cookie 或访问用户终端设备中的信息(例如设备指纹)。 该同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款 (SCC)。 详细信息可以在这里找到:https://privacy.google.com/businesses/gdprcontrollerterms/und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
有关处理用户数据的更多信息,请查看 Google 的数据隐私声明: https://policies.google.com/privacy?hl=en.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
9. 在线音视频会议(会议工具)
数据处理
除其他外,我们使用在线会议工具与客户进行沟通。 下面详细列出了我们使用的工具。 如果您使用互联网通过视频或音频会议与我们交流,您的个人数据将由相应会议工具的提供商和我们收集和处理。 会议工具收集您为使用该工具而提供/访问的所有信息(电子邮件地址和/或您的电话号码)。 此外,会议工具还处理会议的持续时间、参与会议的开始和结束(时间)、参与者的数量以及与通信过程(元数据)相关的其他“上下文信息”。
此外,该工具的提供商还处理处理在线通信所需的所有技术数据。 这尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。
如果内容在工具内被交换、上传或以其他方式提供,它也会存储在工具提供商的服务器上。 此类内容包括但不限于云录音、聊天/即时消息、语音邮件上传的照片和视频、文件、白板以及使用服务时共享的其他信息。
请注意,我们对所使用工具的数据处理程序没有完全的影响。 我们的可能性很大程度上取决于相应提供商的公司政策。 有关会议工具数据处理的更多信息,请参阅所用工具的数据保护声明,我们已在本文下方列出这些声明。
目的和法律依据
会议工具用于与潜在或现有的合同合作伙伴进行沟通,或向我们的客户提供某些服务(GDPR 第 6(1)(b) 条)。 此外,使用这些工具通常可以简化和加速与我们或我们公司的沟通(GDPR 第 6(1)(f) 条含义中的合法权益)。 在已请求同意的情况下,将在该同意的基础上使用相关工具; 该同意可随时撤销,自该日起生效。
储存期限
我们通过视频和会议工具直接收集的数据将在您请求我们删除、撤销您的存储同意或存储数据的原因不再适用后立即从我们的系统中删除。 存储的 cookie 会保留在您的终端设备上,直到您将其删除。 强制性法定保留期限不受影响。
我们无法影响会议工具运营商出于自身目的而存储的数据的存储时间。 详情请直接联系会议工具运营商。
使用的会议工具
我们使用以下会议工具:
Microsoft Teams
我们使用微软团队。 提供商是 Microsoft Ireland Operations Limited,地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。 有关数据处理的详细信息,请参阅 Microsoft Teams 隐私政策:https://privacy.microsoft.com/en-us/privacystatement.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。 每家获得 DPF 认证的公司都有义务遵守这些数据保护标准。 欲了解更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
数据处理
我们就上述服务的使用签订了数据处理协议(DPA)。 这是数据隐私法规定的合同,保证他们仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
10. 定制服务