数据保护

我们非常高兴您对我们的企业表现出兴趣。数据保护对August Rüggeberg GmbH & Co. KG的管理尤其重要。在不显示任何个人数据的情况下,您可以使用August Rüggeberg GmbH & Co. KG的互联网页面;但是,如果数据主体想要通过我们的网站使用特殊企业服务,则个人数据的处理可能是必要的。如果个人数据的处理是必要的,并且对于该等处理没有法定的依据,我们通常会取得数据主体的同意。

个人数据(例如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR),并应符合适用于August Rüggeberg GmbH & Co. KG的特定国家/地区的数据保护法规。通过该数据保护声明,我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过该数据保护声明,我们还会告知数据主体有权享有的权利。

作为控制者,August Rüggeberg GmbH & Co. KG已实施了大量的技术和措施,以确保对通过本网站处理的个人数据提供最全面的保护。然而,基于互联网的数据传输在原则上可能存在安全漏洞,可能无法保证绝对的保护。因此,每个数据主体都可以通过其他方式将个人数据传输给我们,例如通过电话。

1. 定义

August Rüggeberg GmbH & Co. KG的数据保护声明基于欧洲立法机构通过《通用数据保护条例》(GDPR)所使用的条款。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴是清晰易懂的。为了确保这一点,我们希望首先解释所使用的术语。

在该数据保护声明中,除其他术语之外,我们还使用以下术语:

  • a) 个人数据
    个人数据是指与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的个体,特别是通过参照诸如姓名、身份号码、地址数据、在线身份识别这类标识,或者是通过参照该自然人特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份要素。
  • b) 数据主体
    数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。
  • c) 处理
    处理是指对单一个人数据或系列个人数据所执行的任何操作或一组操作,无论是否采用自动化方式,例如收集、记录、组织、构建、存储、调整或更改、检索、咨询、使用、通过传输而公开、散布或以其他方式对他人公开、排列或组合、限制、删除或销毁。
  • d) 处理限制
    处理限制是对存储的个人数据进行标记,以便在将来限制对其进行处理。
  • e) 分析
    分析是指任何形式的个人数据的自动化处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测有关该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行踪的方面。
  • f) 匿名化
    匿名化是一种使个人数据在不使用额外信息的情况下不指向特定数据主体的个人数据处理方式。该处理方式将个人数据与其他额外信息分别存储,并且使个人数据因技术和组织手段而无法指向一个可识别和已识别的自然人。
  • g) 控制者或负责处理的控制者
    控制者或负责处理的控制者是指能单独或联合他人决定个人数据的处理目的和方式的自然人或法人、公共主管部门、代理机构或其他机构;其中该等处理的目的和方式,以及控制者或其指定的具体标准由欧盟或其成员国的法律予以规定。
  • h) 处理者
    处理者是指代表控制者处理个人数据的自然人或法人、公共主管部门、代理机构或其他机构。
  • i) 接收者
    接收者是指接收所披露的个人数据的自然人或法人、公共主管部门、代理机构或其他机构,无论其是否是第三方。但是,根据欧盟或其成员国法律在特定调查框架内接收个人数据的公共主管部门不得被视为接收者;公共主管部门处理这些数据应当根据数据处理的目的,遵循适用的数据保护规则。
  • j) 第三方
    第三方是指被授权处理个人数据的自然人或法人、公共主管部门、代理机构或其他机构,但数据主体、控制者、处理者以及由控制者或处理者直接授权的人员除外。
  • k) 同意
    数据主体的同意是指数据主体依照其意愿自愿做出的任何指定的、具体的、知情的及明确的指示。通过声明或明确肯定的行为作出的这种指示,意味着其同意处理与他或她有关的个人数据。

2. 控制者的名称和地址

根据《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及与数据保护相关的其他规定,控制者为:

August Rüggeberg GmbH & Co. KG
Hauptstr. 13
51709 Marienheide
Deutschland
电话: +49 2264 9-0
电子信箱: info@pferd.com
网址: www.pferd.com

3. 数据保护专员的姓名和地址

控制者的数据保护专员:
Rolf Suhrheinrich
August Rüggeberg GmbH & Co. KG
Hauptstr. 13
51709 Marienheide
Deutschland
电话: +49 2264 9 203
电子信箱: dataprotection@pferd.com
网址: www.pferd.com

对于数据保护的所有问题和建议,任何数据主体可随时直接联系我们的数据保护专员。

4. Cookies

August Rüggeberg GmbH & Co. KG的互联网页面使用Cookie。Cookie是通过网络浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用Cookie。许多Cookie包含一个所谓的Cookie ID。Cookie ID是Cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将互联网页面和服务器分配至存储Cookie的特定网络浏览器。这允许访问过的互联网站点和服务器将数据主体的个别浏览器与包含其他Cookie的其他网络浏览器区分开来。特定的网络浏览器可以使用唯一的Cookie ID进行确定和识别。

通过使用Cookie,August Rüggeberg GmbH & Co. KG可以为本网站的用户提供更多用户友好的服务,这些服务在没有Cookie设置的情况下是不可能的。

通过Cookie,我们网站上的信息和产品可以根据用户的需求进行优化。如前所述,Cookie允许我们识别我们的网站用户。该识别的目的是让用户更容易使用我们的网站。例如,使用Cookie的网站用户在每次访问网站时不必输入访问数据,因为这由网站接管,并且Cookie因此会存储在用户的计算机系统上。另一个例子是网上商店购物车的Cookie。网上商店会通过Cookie记住客户放置在虚拟购物车内的物品。

数据主体可以随时在我们的网站通过相应的网络浏览器设置来阻止Cookie的设置,因此可以永久拒绝Cookie的设置。此外,已设置的Cookie可以随时通过网络浏览器或其他软件程序删除。这在所有流行的网络浏览器中都是可能的。如果数据主体停用了所使用的网络浏览器中的Cookie设置,则我们网站的所有功能可能无法完全可用。

5. 一般数据和信息的收集

当数据主体或自动化系统访问网站时,August Rüggeberg GmbH & Co. KG的网站会收集一系列的一般数据和信息。该一般数据和信息存储在服务器日志文件之中。收集内容可能是 (1) 所使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统通过哪个网站到达我们的网站(所谓的转介网站),(4) 子网站,(5) 访问互联网网站的日期和时间,(6) 互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,以及 (8) 在我们的信息技术系统受到攻击时,可能使用的任何其他类似的数据和信息。

在使用这些一般数据和信息时,August Rüggeberg GmbH & Co. KG对数据主体不会作出任何结论。相反,这些信息将用于 (1) 正确传递我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们信息技术系统和网站技术的长期可行性,(4) 在网络攻击情况下,向执法部门提供进行刑事起诉所需的信息。因此,August Rüggeberg GmbH & Co. KG统计分析匿名收集的数据和信息,旨在提升我们企业的数据保护和数据安全性,并确保为我们处理的个人数据提供最佳的保护级别。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6. 时事通讯订阅

在August Rüggeberg GmbH & Co. KG的网站上,用户有机会订阅我们企业的时事通讯。用于该目的的输入掩码决定传送哪些个人数据,以及何时从控制者订阅时事通讯。

August Rüggeberg GmbH & Co. KG定期通过时事通讯向其客户和业务合作伙伴告知其企业产品。如果 (1) 数据主体有一个有效的电子邮件地址,并且 (2) 数据主体注册了时事通讯的发送,则数据主体可接收到企业的时事通讯。出于合法原因,在双重选择性加入程序中,确认电子邮件将发送至数据主体首次注册的用于时事通讯发送的电子邮件地址。该确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收时事通讯。

在时事通讯注册期间,我们还存储在注册时由互联网服务提供商 (ISP) 分配的并由数据主体使用的计算机系统的IP地址以及注册日期和时间。这些数据的收集是必要的,以便在以后的日期了解数据主体对电子邮件地址的(可能)误用,因此其目的是为控制者提供法律保护。

作为时事通讯注册的一部分所收集的个人数据将仅用于发送我们的时事通讯。此外,只要对于时事通讯服务的运行或有关注册是必要的,我们可能会通过电子邮件通知时事通讯订阅者,例如在时事通讯服务出现修改,或者在技术环境发生变化的情况下。我们不会将通过时事通讯服务收集的个人数据转移给第三方。数据主体可随时终止对我们时事通讯的订阅。数据主体对于发送时事通讯而给予的个人数据存储的同意可随时撤销。对于撤销同意,每个时事通讯都提供了相应的链接。也可以直接在控制者的网站上取消对时事通讯的订阅,或者以不同的方式向控制者进行该传达。

7. 时事通讯追踪

August Rüggeberg GmbH & Co. KG的时事通讯包含所谓的追踪像素。追踪像素是嵌入该等电子邮件中的微型图形,该等电子邮件以HTML格式发送,以启用日志文件记录和分析。这可以对在线营销活动的成功或失败进行统计分析。基于嵌入的追踪像素,August Rüggeberg GmbH & Co. KG可以查看数据主体是否以及何时打开了电子邮件,以及数据主体访问了电子邮件中的哪些链接。

在时事通讯所包含的追踪像素中收集的这些个人数据由控制者进行存储和分析,以优化时事通讯的发送,并调整未来的时事通讯的内容,以更好地适合数据主体的利益。这些个人数据不会传递给第三方。通过双重选择性加入程序,数据主体有权随时撤销签发的各自单独的同意声明。在撤销之后,这些个人数据将由控制者删除。August Rüggeberg GmbH & Co. KG自动将退出接收时事通讯视为撤销。

8. 通过网站进行联系的可能性

August Rüggeberg GmbH & Co. KG网站包含有可以与我们的企业进行快速电子联系,并与我们进行直接沟通的信息,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联络表格联系控制者,数据主体传送的个人数据将会自动储存。由数据主体以自愿方式向数据控制者发送的该等个人数据将会被储存,以进行处理或联系数据主体。该等个人数据不会转移给第三方。

9. 个人数据的日常擦除和阻拦

数据控制者仅应在实现存储目的所必要的期限内,或者在欧洲立法者或其他立法者在控制者须遵守的法律或法规中批准的期限内,处理和存储数据主体的个人数据。

如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限届满,则将按法律要求对个人数据进行定期阻拦或擦除。

10. 数据主体的权利

  • a) 确认权
    数据主体具有欧洲立法者授予的权利,可以从控制者处获取关于其个人数据是否正在被处理的确认。如果数据主体希望行使该确认权,则可以随时联系我们的数据保护专员或控制者的其他人员。

  • b) 数据访问权
    数据主体具有欧洲立法者授予的权利,可以从控制者处随时自由获取所存储的关于个人数据的信息以及该信息的副本。此外,欧盟指令和法规允许数据主体获取以下信息:

    处理的目的;

    有关个人数据的类别;

    个人数据已经被披露或者将会被披露给的接收者或接收者类别,特别是第三国或国际组织的接收者;

    在可能的情况下,预想的个人数据存储期间;或者不可能时,用于确定该期间的标准;

    有权要求控制者纠正或删除该个人数据或者限制或拒绝处理关于该数据主体的个人数据;

    向监管机构提出投诉的权利;

    在个人数据并非由数据主体收集的情况下,关于其来源的任何可用信息。

    自动化决策,包括GDPR第22条第(1)款和第(4)款提到的分析、至少在这些情况下所涉及的有意义的逻辑方面的信息,以及该等行为对数据主体而言的意义和预想的后果。

    数据主体应有权获取关于其个人数据是否转移到第三国或国际组织的信息。在这种情况下,数据主体应有权获得与该转让相关的适当保障措施的通知。

    如果数据主体希望行使该访问权,则可以随时联系我们的数据保护专员或控制者的其他人员。

  • c) 纠正权
    数据主体具有欧洲立法者授予的权利,可要求控制者无不当延误地纠正有关其的不准确个人数据。考虑到处理的目的,数据主体应当有权完善不完整的个人数据,包括通过提供补充声明的方式。

    如果数据主体希望行使该纠正权,则可以随时联系我们的数据保护专员或控制者的其他人员。

  • d) 擦除权(被遗忘权)
    数据主体具有欧洲立法者授予的权利,可要求控制者无不当延误地删除有关其的个人数据,并且在下列理由之一的情况下,控制者有义务无不当延误地删除个人数据:

    就收集或以其他方式处理个人数据的目的而言,该个人数据已经是不必要的;

    数据主体根据GDPR第6条第1款(a)项或第9条第2款(a)项撤回同意,并且在没有其他有关处理的法律依据的情况下;

    数据主体根据GDPR第21条第1款反对处理,并且没有有关处理的首要合法依据,或者数据主体根据GDPR第21条第2款反对处理;

    个人数据被非法处理;

    为遵守控制者所受制的联盟或成员国法律规定的法定义务,个人数据必须被删除;

    个人数据是根据GDPR第8条第1款所提及的信息社会服务的提供而收集的。

    如果上述任一理由适用,并且数据主体希望请求删除August Rüggeberg GmbH & Co. KG存储的个人数据,则可以随时联系我们的数据保护专员或控制者的其他人员。August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员应确保立即遵守删除请求。

    如果控制者已将个人数据公开,并且根据第17条第1款有义务删除这些个人数据,控制者在考虑现有技术及实施成本后,应当采取合理步骤,包括技术措施,通知正在处理个人数据的其他控制者,数据主体已经要求这些控制者删除该个人数据的任何链接、副本或复制件,只要处理并不是必要的。August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员将在各个情况下安排必要的措施。

  • e) 限制处理权
    在下列任一情况下,数据主体具有欧洲立法者授予的权利,可以限制控制者进行数据处理:

    数据主体对个人数据的准确性提出争议,且允许控制者在一定期间内核实个人数据的准确性;

    该处理是非法的,并且数据主体反对删除该个人数据,而是要求限制使用该个人数据;

    控制者基于该处理目的不再需要该个人数据,但数据主体为设立、行使或捍卫合法权利而需要该个人数据;

    数据主体在核实控制者的法律依据是否优先于数据主体的法律依据之前已根据GDPR第21条第1款反对处理。

    如果符合上述条件之一,并且数据主体希望请求限制对August Rüggeberg GmbH & Co. KG存储的个人数据的处理,则可以随时联系我们的数据保护专员或控制者的其他人员。August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员将安排处理限制。

  • f) 数据可携权
    数据主体具有欧洲立法者授予的权利,可以以结构化、通用和机器可读取格式接收提供给控制者的关于其的个人数据。数据主体有权将这些数据传送给另一位控制者,而不受到已收到个人数据的控制者的妨碍,只要该处理基于依据GDPR第6条第1款(a)项或第9条第2款(a)项的同意或基于依据GDPR第6条第1款(b)项的合同,并且处理采用自动化手段进行,只要对于因公共利益或行使赋予控制者的官方权力所进行的任务,处理并不是必要的。

    此外,当根据GDPR第20条第(1)款行使其数据可携权时,在技术上可行并且对他人的权利和自由不会产生不利影响的情况下,数据主体应有权将个人数据从一位控制者直接传送至另一位控制者。

    为了行使数据可携权,数据主体可随时联系August Rüggeberg GmbH & Co. KG指定的数据保护专员或其他人员。

  • g) 拒绝权
    数据主体具有欧洲立法者授予的权利,可以在关于他/她的特定情形下,在任何时间拒绝处理关系到他/她的GDPR第6条第1款(e)或(f)项规定的个人数据,包括基于这些条款的分析。

    在数据主体拒绝的情况下,August Rüggeberg GmbH & Co. KG不能处理个人数据,除非其能够证明不顾数据主体的利益、权利和自由处理数据或者建立、行使或维护这种法律权利具有令人信服的正当化理由。

    如果August Rüggeberg GmbH & Co. KG出于直接营销目的处理个人数据,数据主体应有权拒绝在任何时间出于该等营销处理关系到他/她的个人数据。该等营销目的包括分析达到有关该等直接营销的程度。如果数据主体拒绝August Rüggeberg GmbH & Co. KG出于直接营销目的处理数据,August Rüggeberg GmbH & Co. KG将不得再出于该等目的处理个人数据。

    此外,根据GDPR第89条第1款个人数据因科学或历史研究或统计的目的被处理的,数据主体在关于他/她的特定情形下,有权拒绝August Rüggeberg GmbH & Co. KG对他/她的个人数据进行处理,除非这种处理对于因公共利益的任务的履行是必要的。

    如要行使拒绝权,数据主体可以直接联系August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员。此外,在使用信息社会服务的情况下,尽管有第2002/58/EC号指令的规定,数据主体可通过使用技术规范的自动化手段自由使用其拒绝权。

  • h) 自动化的个人决策,包括分析
    数据主体具有欧洲立法者授予的权利,可以不受一个仅仅基于包括分析的自动化处理的决定的限制,这会产生关于他/她或严重影响他/她的法律后果。前述规定不适用,如果该决定:(1) 对于数据主体与一个数据控制者之间的一个合同的达成和履行是必要的,或 (2) 由该控制者须服从的,以及确立保护数据主体的权利、自由和合法利益的适当措施的欧盟或成员国的法律所批准,或 (3) 基于数据主体的明确同意。

    如果该决定 (1) 对于数据主体与一个数据控制者之间的一个合同的达成和履行是必要的,或者 (2) 基于数据主体的明确同意,August Rüggeberg GmbH & Co. KG应当采取适当的措施来保护数据主体的权利、自由和合法利益,至少有权获得控制者的人为干预,表达自己的观点和质疑该决定。

    如果数据主体希望行使有关自动化的个人决策的权利,则可以随时直接联系August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员。

  • i) 撤回数据保护同意的权利

    数据主体具有欧洲立法者授予的权利,可以随时撤回处理他/她的个人数据的同意。

    如果数据主体希望行使撤回其同意的权利,则可以随时直接联系August Rüggeberg GmbH & Co. KG的数据保护专员或其他人员。

11. 申请和申请程序的数据保护

数据控制者应收集和处理申请人的个人数据,以便处理申请程序。也可以以电子方式进行处理,尤其在申请人通过电子邮件或通过网站上的网页表格向控制者提交相应的申请文件的情况下。如果数据控制者与申请人签订了聘用合同,则提交的数据将会被存储,以便按照法律要求处理聘用关系。如果控制者与申请人未达成聘用合同,则在拒绝决定通知两个月后,申请文件将自动删除,但前提是该删除不会影响控制者的其他合法权益。在该关系中,其他合法利益的一个例子是按照《一般平等待遇法 (AGG)》的程序中的举证责任。

12. 关于Facebook应用和使用的数据保护条款

在该网站上,控制者集成了Facebook企业的组件。Facebook是一个社交网络。

社交网络是在互联网上进行社交的地方,即在线社区,通常允许用户彼此沟通并在虚拟空间中互动。社交网络可以作为交流意见和经验的平台,或者使互联网社区提供个人或商业相关信息。Facebook允许社交网络用户创建个人资料、上传照片和通过好友请求进行社交。

Facebook的运营公司为Facebook, Inc.,位于1 Hacker Way, Menlo Park, CA 94025, United States。如果用户居住在美国或加拿大以外,控制者为Facebook Ireland Ltd.,位于4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了Facebook组件(Facebook插件))时,数据主体的信息技术系统上的网络浏览器会自动提示通过Facebook组件从Facebook下载相应的Facebook组件的显示。通过访问https://developers.facebook.com/docs/plugins/,可以查看所有Facebook插件的概述。在该技术程序的过程中,Facebook可了解数据主体访问了我们网站的哪些具体子站点。

如果数据主体同时登录了Facebook,则Facebook会在数据主体每次访问我们的网站时以及在我们的互联网站点停留的整个期间,检测到数据主体访问了我们互联网页的哪些具体子站点。该信息通过Facebook组件收集,并与数据主体的相应Facebook帐户相关联。如果数据主体点击了集成到我们网站的Facebook按钮之一,例如“点赞”按钮,或者如果数据主体提交了评论,则Facebook将该信息与数据主体的个人Facebook用户帐户相匹配并存储个人数据。

无论何时数据主体在访问我们网站期间同时登录Facebook,Facebook都会通过Facebook组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Facebook组件,这种情况都会发生。如果数据主体不希望将信息传输到Facebook,那么他/她可以在访问我们的网站之前注销Facebook帐户来阻止这种情况。

Facebook发布的数据保护指南可在https://facebook.com/about/privacy/获取,其提供了有关Facebook收集、处理和使用个人数据的信息。此外,该指南还解释了Facebook提供了哪些设置选项,以保护数据主体的隐私。另外,可以使用不同的配置选项来取消向Facebook的数据传输。数据主体可以使用这些应用程序来取消向Facebook的数据传输。

13. 关于Google AdWords应用和使用的数据保护条款

在该网站上,控制者集成了Google AdWords。Google AdWords是一种互联网广告服务,允许广告客户在Google搜索引擎结果和Google广告网络中投放广告。当用户使用搜索引擎来检索与关键字相关的搜索结果时,Google AdWords允许广告客户预先定义特定的关键字,并在关键字的帮助下仅在Google搜索结果中显示广告。在Google广告网络中,考虑到先前定义的关键字,广告会使用自动算法分布在相关网页上。

Google AdWords的运营公司为Google Inc.,位于1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

Google AdWords的目的是通过在第三方网站上以及搜索引擎Google的搜索引擎结果中包含相关广告并在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过Google广告访问我们的网站,则会通过Google向数据主体的信息技术系统提交转换Cookie。前文解释了Cookie的定义。转换Cookie在30天后失效并且不用于识别数据主体。如果Cookie尚未过期,转换cookie将用于检查是否访问了我们网站的某些子页面(例如网上商店系统的购物车)。通过转换Cookie,Google和控制者都可以了解在我们网站上访问AdWords广告的人是否产生了销售,即执行或取消了商品销售。

通过使用转换Cookie收集的数据和信息被Google用于为我们的网站创建访问统计信息。这些访问统计信息用于确定通过AdWords广告获得服务的用户总数,以确定每个AdWords广告的成功或失败并在将来优化AdWords广告。我们公司或其他Google AdWords广告客户都不会从Google获取可识别数据主体的信息。

转换Cookie会存储个人信息,例如数据主体访问的互联网页面。每次访问我们的互联网页面时,个人数据(包括数据主体使用的互联网访问的IP地址)都会传送至位于美国的Google。这些个人数据由位于美国的Google储存。Google可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述,数据主体可以在任何时候通过所使用的网络浏览器的相应设置来阻止我们网站对Cookie的设置,从而永久拒绝Cookie的设置。所使用的网络浏览器的这种设置也会阻止Google在数据主体的信息技术系统上放置转换Cookie。此外,Google AdWords设置的Cookie可随时通过网络浏览器或其他软件程序删除。

数据主体可以拒绝基于兴趣的Google广告。对此,数据主体必须从正在使用的各个浏览器访问www.google.de/settings/ads链接,并设置所需的设置。

如要了解Google的更多信息和适用的数据保护条款,可访问https://www.google.com/intl/zh-CN/policies/privacy/

14. 关于Instagram应用和使用的数据保护条款

在该网站上,控制者集成了服务软件Instagram的组件。Instagram是一种可作为视听平台的服务软件,允许用户分享照片和视频,并在其他社交网络中传播该类数据。

该服务软件的运营公司为Instagram is Instagram LLC ,位于1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了Instagram组件(Insta按钮))时,数据主体的信息技术系统上的网络浏览器会自动提示下载Instagram相应的Instagram组件的显示。在该技术程序的过程中,Instagram可了解数据主体访问了我们网站的哪些具体子页面。

如果数据主体同时登录了Instagram,则Instagram会在数据主体每次访问我们的网站时以及在我们的互联网站点停留的整个期间,检测到数据主体访问了我们互联网页的哪些具体子网页。该信息通过Instagram组件收集,并与数据主体的相应Instagram帐户相关联。如果数据主体点击了集成到我们网站的Instagram按钮之一,则Instagram将该信息与数据主体的个人Instagram用户帐户相匹配并存储个人数据。

如果数据主体在访问我们网站期间同时登录Instagram,Instagram会通过Instagram组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Instagram按钮,这种情况都会发生。如果数据主体不希望将信息传输到Instagram,那么他/她可以在访问我们的网站之前注销Instagram帐户来阻止这种情况。

如要了解Instagram的更多信息和适用的数据保护条款,可访问https://help.instagram.com/155833707900388和https://www.instagram.com/about/legal/privacy/。

15. 关于LinkedIn应用和使用的数据保护条款

该控制器在本网站上集成了LinkedIn公司的组件。LinkedIn是一个基于网络的社交网络,可使具有现有业务联系人的用户进行联系并创建新的业务联系人。超过200个国家的4亿多注册用户使用LinkedIn。因此,LinkedIn是目前最大的业务联系平台,也是全球访问量最大的网站之一。

LinkedIn的运营公司为LinkedIn公司,位于2029 Stierlin Court Mountain View, CA 94043, UNITED STATES。对于美国之外的隐私问题,由位于Wilton Plaza, Wilton Place, Dublin 2, Ireland的LinkedIn Ireland隐私政策问题部门负责。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了LinkedIn组件(LinkedIn插件))时,数据主体的信息技术系统上的网络浏览器会自动提示下载LinkedIn相应的LinkedIn组件的显示。通过访问https://developer.linkedin.com/plugins,可了解关于LinkedIn插件的更多信息。在该技术程序的过程中,LinkedIn可了解数据主体访问了我们网站的哪些具体子网页。

如果数据主体同时登录了LinkedIn,则LinkedIn会在数据主体每次访问我们的网站时以及在我们的互联网站点停留的整个期间,检测到数据主体访问了我们互联网页的哪些具体子网页。该信息通过LinkedIn组件收集,并与数据主体的相应LinkedIn帐户相关联。如果数据主体点击了集成到我们网站的LinkedIn按钮之一,则LinkedIn将该信息分配到数据主体的个人LinkedIn用户帐户并存储个人数据。

如果数据主体在访问我们网站期间同时登录LinkedIn,LinkedIn会通过LinkedIn组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击LinkedIn按钮,这种情况都会发生。如果数据主体不希望将信息传输到LinkedIn,那么他/她可以在访问我们的网站之前注销LinkedIn帐户来阻止这种情况。

LinkedIn在https://www.linkedin.com/psettings/guest-controls中提供了取消订阅电子邮件信息、短信和有针对性的广告以及管理广告设置的功能。LinkedIn还使用Eire、Google Analytics(分析)、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等关联服务。在https://www.linkedin.com/legal/cookie-policy中可以拒绝此类Cookie的设置。https://www.linkedin.com/legal/privacy-policy提供了LinkedIn的适用隐私政策。https://www.linkedin.com/legal/cookie-policy提供了LinkedIn Cookie政策。

16. 关于Twitter应用和使用的数据保护条款

在该网站上,控制者集成了Twitter的组件。Twitter是一种多语言、可公开访问的微博服务,用户可以在该服务上发布和传播所谓的“推文”,例如限于140个字符的短消息。这些短消息适用于所有用户,包括那些未登录Twitter的用户。推文也会向相应用户的所谓关注者显示。 关注者是关注用户推文的其他Twitter用户。此外,Twitter还允许您通过主题标签、链接或转发实现面向广泛的受众群体的推送。

Twitter的运营公司为Twitter, Inc.,位于1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了Twitter组件(Twitter按钮))时,数据主体的信息技术系统上的网络浏览器会自动提示下载Twitter相应的Twitter组件的显示。https://about.twitter.com/de/resources/buttons提供了关于Twitter按钮的更多信息。在该技术程序的过程中,Twitter可了解数据主体访问了我们网站的哪些具体子网页。Twitter组件的集成目的是转发本网站的内容,以便我们的用户将该网页引入数字世界并增加我们的访客数量。

如果数据主体同时登录了Twitter,则Twitter会在数据主体每次访问我们的网站时以及在我们的互联网站点停留的整个期间,检测到数据主体访问了我们互联网页的哪些具体子网页。该信息通过Twitter组件收集,并与数据主体的相应Twitter帐户相关联。如果数据主体点击了集成到我们网站的LinkedIn按钮之一,则Twitter将该信息分配到数据主体的个人Twitter用户帐户并存储个人数据。

如果数据主体在访问我们网站期间同时登录Twitter,Twitter会通过Twitter组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Twitter组件,这种情况都会发生。如果数据主体不希望将信息传输到Twitter,那么他/她可以在访问我们的网站之前注销Twitter帐户来阻止这种情况。

如要了解Twitter的适用的数据保护条款,可访问https://twitter.com/privacy?lang=en。

17. 关于Xing应用和使用的数据保护条款

在该网站上,控制者集成了XING的组件。XING是一个基于互联网的社交网络,使用户能够与现有的业务联系人联系并创建新的业务联系人。个人用户可以在XING创建自己的个人资料。 企业用户可以在XING上创建公司简介或发布工作等。

XING的运营公司为XING SE,位于Dammtorstraße 30, 20354 Hamburg, Germany。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了XING组件(XING插件))时,数据主体的信息技术系统上的网络浏览器会自动提示下载XING相应的XING组件的显示。https://dev.xing.com/plugins提供了关于XING插件的更多信息。在该技术程序的过程中,XING可了解数据主体访问了我们网站的哪些具体子网页。

如果数据主体同时登录了XING,则XING会在数据主体每次访问我们的网站时以及在我们的互联网站点停留的整个期间,检测到数据主体访问了我们互联网页的哪些具体子网页。该信息通过XING组件收集,并与数据主体的相应XING帐户相关联。如果数据主体点击了集成到我们网站的XING按钮,例如“分享”按钮,则XING将该信息分配到数据主体的个人XING用户帐户并存储个人数据。

如果数据主体在访问我们网站期间同时登录XING,XING会通过XING组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击XING组件,这种情况都会发生。如果数据主体不希望将信息传输到XING,那么他/她可以在访问我们的网站之前注销XING帐户来阻止这种情况。

XING发布的数据保护条款可在https://www.xing.com/privacy获取,其提供了有关XING收集、处理和使用个人数据的信息。此外,XING还在https://www.xing.com/app/share?op=data_protection中发布了XING分享按钮的隐私声明。

18. 关于YouTube应用和使用的数据保护条款

在该网站上,控制者集成了YouTube的组件。YouTube是一个互联网视频门户,可让视频发布者免费设置视频剪辑和其他用户,并免费提供查看和评论。YouTube允许用户发布各种视频,因此您可以通过互联网门户访问完整电影和电视广播,以及用户制作的音乐视频、预告片和视频。

YouTube的运营公司是YouTube, LLC,位于901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC是位于1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES的Google Inc.的子公司。

每次访问该互联网网站的一个单独页面(由控制者运营并且其中集成了YouTube组件(YouTube视频))时,数据主体的信息技术系统上的网络浏览器会自动提示下载相应的YouTube组件的显示。https://www.youtube.com/yt/about/en/提供了关于YouTube的更多信息。在该技术程序的过程中,YouTube和Google可了解数据主体访问了我们网站的哪些具体子网页。

如果数据主体同时登录了YouTube,则YouTube可以识别数据主体对包含YouTube视频的子页面的每次访问以及数据主体访问了我们互联网页的哪些具体子网页。该信息通过YouTube和Google收集,并分配到数据主题的相应YouTube帐户。

如果数据主体在访问我们网站期间同时登录YouTube,YouTube和Google会通过YouTube组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击YouTube视频,这种情况都会发生。如果数据主体不希望将信息传输到YouTube和Google,则可以在访问我们的网站之前注销其YouTube帐户来阻止传输。

YouTube's data protection provisions, available at https://www.google.com/intl/en/policies/privacy/, provide information about the collection, processing and use of personal data by YouTube and Google.

YouTube 的数据保护条款可在 https://www.google.com/intl/en/policies/privacy/获取,其提供了有关YouTube和Google收集、处理和使用个人数据的信息。

19. 关于Matomo (PIWIK)的应用和使用的数据保护条款

在该网站上,控制者集成了Matomo组件。Matomo是一种用于网络分析的开源软件工具。网络分析是指对关于网站访问者行为的数据的收集和分析。网络分析工具收集关于数据主体通过哪个网站(所谓的转介网站)进入当前网站,访问了哪些网站的网页,或者查看子网页的频率和持续时间等数据。网络分析主要用于优化网站,并对互联网广告进行成本效益分析。

该软件在控制者的服务器上运行,数据保护敏感的日志文件专门存储在该服务器上。

Matomo组件的目的是分析我们网站上的访问者流量。控制者使用所获得的数据和信息等来评估本网站的使用情况,以便编制在线报告,其显示了我们互联网页面上的活动。

Matomo会在数据主体的信息技术系统上设置Cookie。前文解释了Cookie的定义。通过设置Cookie,可以分析我们网站的使用情况。每次访问该互联网网站的一个单独页面时,数据主体的信息技术系统上的网络浏览器会自动提示通过Matomo组件向我们的服务器提交数据,以用于在线分析。在该技术程序的过程中,我们可了解个人信息(例如数据主体的IP地址),以便了解访问者的来源和点击次数。

Cookie用于存储个人信息,例如数据主体的访问时间、访问地点以及访问我们网站的频率。每次访问我们的互联网页面时,个人数据(包括数据主体使用的互联网访问的IP地址)都会传送到我们的服务器。这些个人数据由我们储存。我们不会将这些个人数据转发给第三方。

如前所述,数据主体可以随时在我们的网站通过对所使用的网络浏览器进行相应的调整来阻止Cookie的设置,因此可以永久拒绝Cookie的设置。对所使用的网络浏览器的这种调整也会阻止Matomo在数据主体的信息技术系统上设置Cookie。此外,Matomo已在使用的Cookie可以随时通过网络浏览器或其他软件程序删除。

此外,数据主体可以拒绝Matomo生成的与本互联网站的使用相关的数据的收集,以及Matomo对这些数据的处理,并有机会排除此类收集和处理。为此,数据主体必须设置退出Cookie。为此设置的退出Cookie放置在数据主体使用的信息技术系统上。如果cookie在数据主体的系统上被删除,那么数据主体必须再次访问该链接并设置新的退出Cookie。

但是,在设置退出Cookie的情况下,数据主体可能无法再完全使用控制者的网站。

如要了解Matomo的更多信息和适用的数据保护条款,可访问https://matomo.org/privacy/。

20. Matomo (PIWIK) cookie 禁用

 

21. 处理的法律依据

GDPR第6条第(1)款a项作为我们出于特定处理目的为处理操作获取同意的法律基础。如果个人数据的处理对于数据主体作为一方的合同的履行是必要的,则是这种情况,例如,当处理操作对于货物供应或提供任何其他服务是必要的,则该处理基于GDPR第6条第(1)款b项。这同样适用于执行合同前措施所必要的处理操作,例如在涉及我们的产品或服务的查询的情况下。如果我们的公司具有法定义务处理个人数据,例如为了履行纳税义务,则处理基于GDPR第6条第(1)款c项。在极少数情况下,处理个人数据对保护数据主体或其他自然人的切身利益可能是必要的。例如,如果访客在我们公司受伤,其姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方,则情况就是如此。然后,处理将基于GDPR第6条第(1)款d项。最后,处理操作可以基于GDPR第6条第(1)款f项。如果为了我们公司或第三方追求的合法利益的目的进行处理是必要的,则该法律依据用于上述任何法律依据未涵盖的处理操作,除非需要个人数据保护的数据主体的利益、基本权利和自由超越该等利益。该等处理操作是特别允许的,因为这已经被欧洲立法者特别提及。欧洲立法者认为,如果数据主体是控制者的客户,则可以假定合法利益(GDPR引言47第2段)。

22. 控制者或第三方追求的合法利益

如果个人数据的处理基于GDPR第6条第(1)款f项,我们的合法利益是为了我们所有员工和股东的福祉而开展业务。

23. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限届满后,只要不再需要履行合同或订立合同,则会定期删除相应的数据。

24. 作为法定或合同要求,提供个人数据;签订合同所必要的条件;数据主体提供个人数据的义务;未能提供该等数据可能导致的后果

我们澄清,个人数据的提供在一定程度上是法律要求的(例如税收法规),也可能是合同条款规定的(例如关于合同合伙人的信息)。有时,在达成合同时,可能需要数据主体向我们提供个人数据,并且这些数据必须随后由我们处理。例如,当我们的公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。未能提供个数据将会导致无法与数据主体达成合同。在提供个人数据之前,数据主体必须联系我们的数据保护专员。我们的数据保护专员会向数据主体澄清,个人数据的提供是否是法律或合同所要求的,或者对于合同的订立是否是必要的,以及是否有义务提供个人数据以及未提供个人数据的后果。

25. 自动化决策的存在

作为一家负责任的公司,我们不会使用自动化决策或分析。

本隐私政策由外部数据保护专员的隐私政策生成器生成,该生成器与WBS-LAW的媒体法律师合作开发。

 
 

展会概览

点击此处获得我们在今后几个月即将参展的展会时间表。

速度计算器

为您的PFERD工具计算最佳速度


联系

菲亚德工具贸易(上海)有限公司

No.2555 Changyang Road, Yangpu District
邮编: 200090

电话: + 86 21 25105500
传真: +86 21 25105501
E-Mail: info@pferd.cn