隐私政策

 

很高兴您对我们的企业感兴趣。数据保护对于德国柯乐机械制造有限公司的管理尤为重要。使用德国柯乐机械制造有限公司的互联网页无需提供任何个人数据;但是,如果数据主体想通过我们的网站使用特殊的企业服务,则有必要处理个人数据。如果有必要处理个人数据而没有进行此类处理的法定依据,我们通常会征得数据主体的同意。

 

个人数据(例如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合通用数据保护条例 (GDPR),同时符合特定国家/地区数据保护法规中适用于德国柯乐机械制造有限公司的部分。本企业希望通过此数据保护声明告知公众我们收集、使用和处理个人数据的种类、范围和目的。此外,也会通过此数据保护声明告知数据主体其应享有的权利。

 

作为控制者,德国柯乐机械制造有限公司已采取多种技术和组织措施,以确保对通过本网站处理的个人数据提供最全面的保护。但是,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法确保提供绝对的保护。因此,每个数据主体都可自由选择通过其他方式(例如通过电话)将个人数据传输给我们。

 

1. 定义

德国柯乐机械制造有限公司的数据保护声明基于欧洲立法者采纳《通用数据保护条例 (GDPR)》时所使用的条款。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该清晰易懂。为了确保这一点,我们首先要解释所使用的术语。

在此数据保护声明中,我们特别使用了以下术语:

 

A) 个人数据

个人数据是指与已识别或可识别身份的自然人(“数据主体”)相关的任何信息。可识别身份的自然人是指可直接或间接识别的个人,特别是通过参考诸如姓名、身份证号码、位置数据、网络标识符之类的标识符,或该自然人特定的身体、生理、遗传基因、心理、经济、文化或社会身份等因素中的一个或多个。

 

B) 数据主体

数据主体是指其个人数据由负责处理的控制者进行处理的任何已识别或可识别身份的自然人。

 

C) 处理

处理是指对个人数据或个人数据集执行的任何一项或一组操作,无论是否采用自动方式,例如收集、记录、组织、结构化、存储、改编或修改、检索、咨询、使用、通过传播、宣传进行公开,或以其他方式提供、调整或组合、限制,删除或破坏。

 

D) 处理限制

处理限制是对存储的个人数据进行标记,以限制日后对此类数据的处理。

 

E) 分析

分析是指对个人数据进行的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,尤其是分析或预测与该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可信度、行为、位置或活动有关的方面。

 

F) 假名化

假名化是指个人数据经处理后,在不使用附加信息的情况下无法再将个人数据归属于特定数据主体,但前提是此类附加信息应单独保存并通过技术和组织措施进行约束,以确保个人数据不会归属至已识别或可识别身份的自然人。

 

G) 控制者或负责处理的控制者

控制者或负责处理的控制者是自然人或法人、公共权力机关、代理机构或其他机构,它们中的一方或多方合作共同确定处理个人数据的目的和方式;如果此类处理的目的和方式是由欧盟或成员国法律确定的,则控制者或其提名的具体标准可以由欧盟或成员国法律规定。

 

H) 处理者

处理者是代表控制者处理个人数据的自然人或法人、公共权力机关、代理机构或其他机构。

 

I) 接收方

接收方是指将向其公开个人数据的自然人或法人、公共权力机关、代理机构或其他机构,而无论其是否为第三方。但是,根据联邦或成员国法律,在特定调查框架内可接收个人数据的公共权力机关可能不应被视为接收方;这些公共权力机关对数据进行处理时应根据处理目的的不同遵守适用的数据保护规定。

 

J) 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下处理个人数据的人员以外的自然人或法人、公共权力机关、代理机构或其他机构。

 

K) 同意

数据主体的同意是对数据主体意愿的任何自由、具体、知情和明确的表示,他或她通过声明或明确的肯定行动表示同意处理与其相关的个人数据。

 

 

2. 控制者名称和地址

《通用数据保护条例 (GDPR)》、适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定中的控制者为:

 

KOHLER Maschinenbau GmbH

Einsteinallee 7

77933 Lahr

Deutschland

电话: +49 7821 6339-0

电子邮件:info@kohler-germany.com

网站: www.kohler-germany.com

 

 

3. 数据保护专员的姓名和地址

控制者的数据保护专员:

 

Stefan Unterberger

KOHLER Maschinenbau GmbH

Einsteinallee 7

77933 Lahr

Deutschland

电话:+49 7821 6339-0

电子邮件: datenschutz@kohler-germany.com

网站: www.kohler-germany.com

 

任何数据主体均可就与数据保护相关的所有问题和建议随时与我们的数据保护专员直接联系。

 

 

4. Cookie

柯乐机械制造有限公司的互联网页面使用 cookie。Cookie 是通过 Internet 浏览器存储在计算机系统中的文本文件。

许多 Internet 站点和服务器都使用 Cookie。而且许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它包含一个字符串,系统可通过该字符串将 Internet 页面和服务器分配给存储了该 Cookie 的特定 Internet 浏览器。这允许所访问的 Internet 站点和服务器将数据主体的单个浏览器与其他包含不同 Cookie 的 Internet 浏览器区分开。可以使用唯一的 Cookie ID 验证和识别特定的 Internet 浏览器。

通过使用 Cookie,德国柯乐机械制造有限公司可以为该网站的用户提供更为人性化的服务,而没有 Cookie 设置是无法实现的。

 

我们还可以借助 Cookie 来根据用户的需求优化网站上的信息和报价。如前所述,Cookie 允许我们识别公司网站用户。识别的目的是更便于用户使用我们的网站。例如,使用 Cookie 的网站用户不必每次访问该网站时都输入访问数据,因为这些数据已被网站接收,且 Cookie 已由此存储在用户的计算机系统上。另一个示例是在线商店中的购物车 Cookie。在线商店会记住客户通过 Cookie 放置在虚拟购物车中的商品。

 

数据主体可以随时通过所用 Internet 浏览器的相应设置来阻止通过我们的网站设置 Cookie,此方式可以永久拒绝设置 Cookie。此外,也可随时通过 Internet 浏览器或其他软件程序删除已设置的 Cookie。此操作在所有常用 Internet 浏览器中都可以实现。如果数据主体停用了所用 Internet 浏览器中的 Cookie 设置,则无法保证其能够使用我们网站内的所有功能。

 

 

5. 收集一般数据和信息

当数据主体或自动化系统调用该网站时,柯乐机械制造有限公司的网站将收集一系列常规数据和信息。此常规数据和信息将存储在服务器的日志文件中。可能收集的内容包括 (1) 使用的浏览器类型和版本,(2) 接入系统所使用的操作系统,(3) 接入系统访问我们网站时所使用的网站(所谓的来源网站),(4) 子网站,(5) 访问 Internet 网站的日期和时间,(6) Internet 协议地址(IP 地址),(7) 接入系统的 Internet 服务提供商,以及 (8) 任何其他可能用于攻击我们的信息技术系统的类似数据和信息。

 

使用这些一般数据和信息时,柯乐机械制造有限公司不会得出有关数据主体的任何结论。而是需要此信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及广告,(3) 确保我们的信息技术系统和网站技术的长期生存能力,以及 (4) 在发生网络攻击时可向执法机关提供进行刑事起诉所需的信息。因此,柯乐机械制造有限公司以统计方式匿名分析收集的数据和信息,以提高我们企业的数据保护和数据安全性,并确保为我们所处理的个人数据提供最高级别的保护。服务器日志文件的匿名数据将与数据主体提供的所有个人数据分开存储。

 

 

6. 通过网站联系的可能性

德国柯乐机械制造有限公司的网站上包含与我们的企业进行快速电子联系以及与我们直接通讯的信息,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格与控制者联系,则网站会自动存储数据主体传输的个人数据。存储由数据主体自愿向数据控制者传输的此类个人数据,目的是用于处理或联系数据主体。我们不会将此类个人数据传输给第三方。

 

 

7. 个人数据的例行擦除和阻止

数据控制者仅应在达到存储目的所需的时间内,或在欧洲立法者或其他立法者在其所遵循的法律或法规允许的范围内处理和存储数据主体的个人数据。

如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限到期,则会根据法律要求例行阻止或删除个人数据。

 

 

8. 数据主体的权利

A) 确认权

根据欧洲立法者授予的权利,每个数据主体均有权要求控制者提供有关是否允许对其个人数据进行处理的确认信息。如果数据主体希望行使此确认权,则其可以随时联系控制者的任何员工。

 

B) 访问权

根据欧洲立法者授予的权利,每个数据主体均有权随时从控制者那里获取有关其个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规还授予数据主体访问以下信息的权利:

  • 用于处理目的;
  • 与个人数据相关的类别;
  • 已经或将要披露个人数据的接收方或接收方类别,特别是第三国或国际组织中的接收方;
  • 若可预见,则为预见的个人数据存储期限,或者,若不可预见,则为用于确定该期限的标准;
  • 是否存在要求控制者纠正或删除个人数据、限制处理与数据主体有关的个人数据或对此类处理提出异议的权利;
  • 是否存在向监管机构提出投诉的权利;
  • 如果不是从数据主体收集个人数据,则为有关其来源的任何可用信息;
  • 是否存在 GDPR 第 22 条第 1 款和第 4 款所述的自动决策(包括分析),以及至少在这些情况下,有关所涉及逻辑的有用信息以及对数据主体进行此类处理的重要性和预见性后果。

 

此外,数据主体有权获取有关个人数据是转交给第三国还是国际组织的信息。在这种情况下,数据主体应有权被告知与此转交有关的适当保护措施。

如果数据主体希望行使此访问权,则其可以随时联系控制者的任何员工。

 

C) 纠正权

根据欧洲立法者授予的权利,每个数据主体均可要求控制者及时纠正有关其不正确的个人数据。考虑到处理目的,数据主体应有权完善不完整的个人数据,包括通过提供补充声明的方式。

如果数据主体希望行使此纠正权,则他或她可以随时联系控制者的任何员工。

 

D) 删除权(被遗忘的权利)

根据欧洲立法者授予的权利,每个数据主体均可要求控制者删除与其有关的个人数据且控制者不得无故拖延,同时,只要处理并非必须执行,且下列其中一个依据适用,则控制者有义务删除个人数据且不得无故拖延:

 

  • 就收集或处理个人数据的目的而言,不再需要这些个人数据。
  • 数据主体撤回根据 GDPR 第 6 条第 1 款 (a) 项或 GDPR 第 9 条第 2 款 (a) 项进行处理的同意意见,且没有其他支持处理的法律依据时。
  • 数据主体反对根据 GDPR 第 21 条第 1 款进行处理,且没有更权威的合法依据支持进行处理,或者数据主体反对根据 GDPR 第 21(2) 条进行处理时。
  • 个人数据已被非法处理时。
  • 控制者为遵守联盟或成员国法律的法律义务而必须删除个人数据时。
  • 已经收集与 GDPR 第 8 条第 1 款所述信息社会服务有关的个人数据时。

 

如果上述其中一个原因适用,且数据主体有意愿要求删除柯乐机械制造有限公司存储的个人数据,则其可随时联系控制者的任何员工。德国柯乐机械制造有限公司员工应立即保证能够即刻执行擦除要求。

如果控制者已公开个人数据并有义务根据第 17 条第 1 款删除个人数据,则控制者应考虑可用技术和实施成本,即便并非必须处理,也应该采取包括技术措施在内的合理步骤,告知其他处理此个人数据的控制者有关数据主体要求该控制者删除个人数据的任何链接、副本或复制的信息。德国柯乐机械制造有限公司员工针对各个案例安排必要的措施。

 

E) 处理限制权

根据欧洲立法者授予的权利,每个数据主体均可以在下列任一情况适用时要求控制者限制处理:

  • 数据主体就个人数据的准确性提出异议,给控制者提供一段时间来验证个人数据的准确性。
  • 处理不合法,数据主体反对删除个人数据,而是要求限制其使用。
  • 控制者不再需要处理这些个人数据,但数据主体需要个人数据来确立、行使或辩护法定求偿权。
  • 在验证控制者的法律依据是否比数据主体的法律依据更权威之前,数据主体反对根据 GDPR 第 21 条第 1 款进行处理。

 

如果满足上述其中一个条件,且数据主体有意愿要求柯乐机械制造有限公司限制对个人数据的处理,则其可随时联系控制者的任何员工。德国柯乐机械制造有限公司员工将会安排相关处理限制。

 

F) 数据可移植性权利

根据欧洲立法者授予的权利,每个数据主体均可接收已提供给控制者且与其个人相关的结构化、常用且机器可读格式的个人数据。只要根据 GDPR 第 6 条第 1 款 (a) 项或 GDPR 第 9 条第 2 款 (a) 项同意进行处理,其将有权将这些数据传输到另一控制者,而不受提供个人数据的控制者限制。或根据 GDPR 第 6 条第 1 款 (b) 项签订书面合同,且处理过程以自动化方式进行,前提是出于公共利益目的或者为行使控制者所赋予的官方权力而执行任务时并非必需处理此个人数据。

此外,根据 GDPR 第 20 条第 1 款行使其数据可移植性权利时,数据主体可在技术上可行且不会对他人权利和自由产生不利影响的情况下,将个人数据直接从一个控制者传输给另一控制者。

为了主张数据可移植性权利,数据主体可以随时联系德国柯乐机械制造有限公司的任何员工。

 

G) 反对权

根据欧洲立法者授予的权利,每个数据主体均有权基于与其个人特定情况相关的依据,随时反对根据 GDPR 第 6 条第 1 款 (e) 或 (f) 项对与其相关的个人数据进行处理。此反对权也适用于基于这些规定的分析。

若数据主体反对,则德国柯乐机械制造有限公司将不再处理个人数据,除非我们能够出示凌驾于数据主体的利益、权利和自由之上且支持进行处理的、令人信服的合法依据,或者为了确立、行使或辩护法定求偿权时。

如果德国柯乐机械制造有限公司出于直接营销目的处理个人数据,则数据主体有权随时反对为进行此类营销而处理与其相关的个人数据。此反对权也适用于与这种直接营销有关的分析。如果数据主体反对德国柯乐机械制造有限公司出于直接营销目的而处理数据,则德国柯乐机械制造有限公司将不再因此目的处理个人数据。

此外,数据主体有权基于与其个人特定情况相关的依据,反对德国柯乐机械制造有限公司出于科学或历史研究目的或出于 GDPR 第 89 条第 1 款所述的统计目的来处理与其相关的个人数据,除非出于公共利益考虑执行任务时必须处理这些个人数据。

为了行使反对权,数据主体可以联系德国柯乐机械制造有限公司的任何员工。此外,尽管数据主体根据 2002/58/EC 指令行使其权利反对通过自动方式使用技术规范,但其可以自由使用信息社会服务。

 

H) 自动化的个人决策,包括分析

根据欧洲立法者授予的权利,只要该决策 (1) 不需要数据主体与数据控制者之间签订或履行合同,或 (2) 未经该控制者所遵循的欧盟或成员国法律的授权且未采取适当措施保障数据主体的权利、自由和合法权益,或者 (3) 并非基于数据主体的明确同意,则每个数据主体均不受制于仅基于自动化处理的决策,其中包括可对其产生法律效力或产生类似重大影响的分析。

如果决策 (1) 需要数据主体与数据控制者之间签订或履行合同,或者 (2) 基于数据主体的明确同意,则德国柯乐机械制造有限公司应采取适当的措施维护数据主体的权利、自由和合法权益,至少数据主体有权获得控制者一方进行的人为干预,以表达其观点以及对该决定的反对意见。

如果数据主体希望行使有关自动化个人决策的权利,则其可以随时联系德国柯乐机械制造有限公司的任何员工。

 

I) 撤回同意数据保护的权利

根据欧洲立法者授予的权利,每个数据主体均应具有随时撤回有关同意处理其个人数据的权利。

如果数据主体希望行使撤回同意的权利,则其可以随时联系德国柯乐机械制造有限公司的任何员工。

 

 

9. 申请和申请程序的数据保护

数据控制者应收集并处理申请人的个人数据,以处理申请程序。该处理也可以通过电子方式进行。尤其是当申请人通过电子邮件或网站上的网络表格向控制者提交相应的申请文件时,就是可以通过电子方式处理。如果数据控制者与申请人签订了雇佣合同,则会存储所提交的数据,以便依照法律要求处理雇佣关系。如果控制者未与申请人签订任何雇佣合同,则在通知拒绝决定的两个月后应自动删除申请文件,前提是控制者的其他合法权益均不反对删除该申请文件。例如,这种关系中的其他合法利益是《一般平等待遇法 (AGG)》所规定的举证责任。

 

 

10. 有关应用和使用 Google AdSense 的数据保护规定

控制者已在此网站上集成了 Google AdSense。Google AdSense 是一项允许在第三方网站上投放广告的在线服务。Google AdSense 基于一种算法,其中该算法可用于选择与相应第三方网站内容相符的广告显示在第三方网站上。Google AdSense 允许以兴趣为基础定位互联网用户,这是通过生成单个用户的个人资料来实现的。

Google AdSense 组件的运营公司是 Alphabet Inc.,该公司地址为 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,United States。

 

Google AdSense 组件的目的是整合我们网站上的广告。Google AdSense 在数据主体的信息技术系统上放置了一个 Cookie。Cookie 的定义已在上文中说明。Alphabet Inc. 通过 Cookie 设置可以分析网站的使用情况。每次调用由控制者运营并集成了 Google AdSense 组件的 Internet 网站的单个页面时,数据主体信息技术系统上的 Internet 浏览器将自动通过 Google AdSense 组件向 Alphabet Inc. 提交数据,目的是进行在线广告和佣金结算。在此技术过程中,企业 Alphabet Inc. 可获得有关个人数据的知识,例如为 Alphabet Inc. 提供服务的数据主体的 IP 地址,尤其是可以了解访客和点击的来源,并随后创建佣金结算。

 

如上文所述,数据主体可随时通过对所使用的 Web 浏览器进行相应的调整来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的 Internet 浏览器进行的这一调整也将阻止 Alphabet Inc. 在数据主体的信息技术系统上设置 cookie。此外,Alphabet Inc. 已经使用的 cookie 可以随时通过网络浏览器或其他软件程序删除。

 

此外,Google AdSense 还使用所谓的跟踪像素。跟踪像素是嵌入到网页中的微型图形,以实现日志文件记录和日志文件分析,从而可以执行统计分析。基于嵌入的跟踪像素,Alphabet Inc. 能够确定数据主体是否以及何时打开网站,以及数据主体单击了哪些链接。跟踪像素尤其适用于分析网站上的访客量。

 

通过 Google AdSense,个人数据和信息(同时也包括 IP 地址,对于收集和计算所显示的广告必不可少)都将被传输到美国的 Alphabet Inc.。这些个人数据将在美国进行存储和处理。Alphabet Inc. 可能会通过此技术程序将收集到的个人数据透露给第三方。

以下链接提供了有关 Google AdSense 的详细说明 https://www.google.com/intl/en/adsense/start/

 

 

11. 有关应用和使用 Google Analytics(具有匿名功能)的数据保护规定

控制者在此网站上集成了 Google Analytics 组件(带有匿名器功能)。Google Analytics 是一项网络分析服务。Web 分析是用于收集和分析网站访客行为相关数据的集合。网络分析服务还会收集有关访客所来自网站(所谓的来源网站)、该访客访问了哪些子页面或子页面查看频率和持续时间等数据。网络分析主要用于网站优化以及对 Internet 广告进行成本效益分析。

Google Analytics 组件的运营商是美国 Google Inc.,该公司地址为 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,United States。

 

对于通过 Google Analytics 进行的网络分析,控制者使用应用程序“_gat._anonymizeIp”。当数据主体从欧盟成员国或《欧洲经济区协定》的其他缔约国访问我们的网站时,Google 会通过此应用程序删节 Internet 连接的 IP 地址并对数据主体进行匿名化。

 

Google Analytics 组件的目的是分析我们网站上的流量。Google 还会使用收集到的数据和信息评估我们网站的使用、提供可显示有关网站活动的在线报告以及有关使用我们 Internet 网站的其他服务。

Google Analytics 会将 cookie 放置在数据主体的信息技术系统上。Cookie 的定义已在上文中说明。Google 通过 cookie 的设置可以分析我们网站的使用情况。每次调用这个由控制者运营并集成了 Google Analytics 组件的 Internet 网站的单个页面时,数据主体信息技术系统上的 Internet 浏览器将自动通过 Google Analytics 组件向 Google 提交数据,目的是进行在线广告和佣金结算。在此技术程序过程中,Google 公司可了解个人数据,例如为 Google 提供服务的数据主体的 IP 地址,尤其是可以了解访客和点击的来源,并随后创建佣金结算。

 

Cookie 用于存储个人信息,例如访问时间、访问时所在位置以及数据主体对本网站的访问频率。每次访问我们的 Internet 网站时,这些个人数据(包括数据主体用于接入 Internet 的 IP 地址)都将被传输到美国的 Google。这些个人数据由 Google 存储在美国。Google 可能会将通过技术程序收集的这些个人数据传递给第三方。

如上文所述,数据主体可随时通过对所使用的 Web 浏览器进行相应的调整来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的 Internet 浏览器进行的这一调整也将阻止 Google Analytics 在数据主体的信息技术系统上设置 cookie。此外,Google Analytics 已经使用的 cookie 可以随时通过网络浏览器或其他软件程序删除。

 

此外,数据主体可能会反对由 Google Analytics 生成的数据集合(与本网站使用及 Google 数据处理有关),并有机会阻止任何此类情况。为此,数据主体必须通过链接 https://tools.google.com/dlpage/gaoptout 下载浏览器加载项并安装。该浏览器插件通过 JavaScript 通知 Google Analytics 不得将 Internet 页面访问的任何数据和信息传输到 Google Analytics。Google 会将浏览器加载项安装视为反对项。如果数据主体的信息技术系统之后进行了删除、格式化或新安装操作,则数据主体必须重新安装浏览器加载项来禁用 Google Analytics。如果浏览器加载项由数据主体或属于其权限范围的任何其他人卸载或已禁用,则可以执行重新安装或重新激活浏览器加载项操作。

有关 Google 的详细信息以及适用的数据保护规定,请在 https://www.google.com/intl/en/policies/privacy/http://www.google.com/analytics/terms/us.html 下检索。以下链接提供了有关 Google Analytics 的详细说明 https://www.google.com/analytics/

 

 

12. 有关应用和使用 Google Remarketing 的数据保护规定

控制者已在此网站上集成了 Google Remarketing 服务。Google Remarketing 是 Google AdWords 的一项功能,该功能可让企业向先前驻留在企业 Internet 网站上的 Internet 用户显示广告。因此,集成 Google Remarketing 使企业可以创建基于用户的广告,从而针对感兴趣的 Internet 用户显示相关的广告。

Google Remarketing 服务的运营公司是美国 Google Inc.,该公司地址为 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,United States。

 

Google Remarketing 的目的是插入与兴趣相关的广告。通过 Google Remarketing,我们可以根据个人需求以及针对 Internet 用户的兴趣在 Google 网络或其他网站上显示广告。

 

Google Remarketing 会将 cookie 设置在数据主体的信息技术系统上。Cookie 的定义已在上文中说明。通过 cookie 的设置,Google 可以在访客调用也属于 Google 广告网络成员的连续网页时识别我们网站的访客。每次调用通过 Google Remarketing 集成了服务的 Internet 网站时,数据主体的网络浏览器都会自动通过 Google 进行识别。在此技术程序过程中,Google 会接收个人信息,例如用户的 IP 地址或上网行为,Google 会特别将此个人信息用于插入与兴趣相关的广告。

 

Cookie 用于存储个人信息,例如,数据主体访问的 Internet 页面。我们每次访问 Internet 网站时,这些个人数据(包括数据主体用于接入 Internet 的 IP 地址)都将被传输到美国的 Google。这些个人数据由 Google 存储在美国。Google 可能会将通过技术程序收集的这些个人数据传递给第三方。

如上文所述,数据主体可随时通过对所使用的 Web 浏览器进行相应的调整来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的 Internet 浏览器进行的这一调整也将阻止 Google 在数据主体的信息技术系统上设置 cookie。此外,Google 已经使用的 cookie 可以随时通过网络浏览器或其他软件程序删除。

 

另外,数据主体可以拒绝 Google 基于兴趣的广告。为实现此目的,数据主体必须调用以下链接:www.google.de/settings/ads,并在数据主体使用的每个 Internet 浏览器上进行所需的设置。

有关 Google 的详细信息以及实际数据保护规定,请在 https://www.google.com/intl/en/policies/privacy/ 下检索。

 

 

13. 有关应用和使用 Google-AdWords 的数据保护规定

控制者已在此网站上集成了 Google-AdWords。Google AdWords 是一项 Internet 广告服务,可让广告客户将广告放置在 Google 搜索引擎结果和 Google 广告网络中。Google AdWords 可让广告客户预定义特定的关键字,以便仅在用户利用搜索引擎检索与关键字相关的搜索结果时,才在 Google 搜索结果中显示广告。在 Google 广告网络中,广告会通过考虑了先前所定义关键字的自动算法在相关网页上分发。

 

Google AdWords 的运营公司是美国 Google Inc.,该公司地址为 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,UNITED STATES。

Google AdWords 的目的是通过在第三方网站上和搜索引擎 Google 的搜索引擎结果中包含相关广告来宣传我们的网站,同时也会在我们的网站上插入第三方广告。

 

如果数据主体通过 Google 广告访问我们的网站,则转换 Cookie 会通过 Google 存档到数据主体的信息技术系统上。Cookie 的定义已在上文中说明。转换 cookie 会在 30 天后失效,继而无法用于识别数据主体。如果 cookie 尚未过期,则使用转换 cookie 来检查是否调用了我们网站上的某些子页面,例如,网上商店系统的购物车。通过转换 cookie,Google 和控制者都可以了解在我们网站上投放 AdWords 广告的用户是否产生了销量,也就是说,执行或取消了商品销售。

 

Google 将使用通过转换 cookie 收集的数据和信息创建我们网站的访问统计信息。使用这些访问统计信息来确定通过 AdWords 广告所服务的用户总数,以确定每个 AdWords 广告是成功还是失败,并在将来优化我们的 AdWords 广告。我们公司和其他 Google AdWords 广告客户都不会从 Google 接收到可识别数据主体的信息。

 

转换 cookie 存储个人信息,例如,数据主体访问的 Internet 页面。我们每次访问 Internet 网站时,这些个人数据(包括数据主体用于接入 Internet 的 IP 地址)都将被传输到美国的 Google。这些个人数据由 Google 存储在美国。Google 可能会将通过技术程序收集的这些个人数据传递给第三方。

数据主体可以随时通过所用 Internet 浏览器的相应设置来阻止通过我们的网站(如上文所述)设置 cookie,此方式可以永久拒绝设置 cookie。对所使用的 Internet 浏览器进行的这一设置也将阻止 Google 在数据主体的信息技术系统上放置转换 cookie。此外,由 Google AdWords 设置的 cookie 可以随时通过 Internet 浏览器或其他软件程序删除。

 

数据主体可以拒绝 Google 基于兴趣的广告。因此,数据主体必须从所使用的每个浏览器访问链接 www.google.de/settings/ads 并设置所需的设置。

有关 Google 的详细信息以及适用的数据保护规定,请在 https://www.google.com/intl/en/policies/privacy/ 下检索。

 

 

14. 有关应用和使用 YouTube 的数据保护规定

控制者已在此网站上集成了 YouTube 的组件。YouTube 是一个互联网视频门户,可让视频发布者设置视频片段,而其他用户可以免费观看、查看和评论这些视频。YouTube 允许您发布各种类型的视频,因此您可以访问完整的电影和电视广播,同时也可以访问音乐短片、预告片以及用户通过 Internet 门户制作的视频。

 

YouTube 的运营公司是 YouTube, LLC,该公司地址为 901 Cherry Ave.,San Bruno,CA 94066,UNITED STATES。YouTube, LLC 是 Google Inc. 的子公司,其中 Google Inc. 的地址为 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,UNITED STATES。

每次调用这个由控制者运营并集成了 YouTube 组件(YouTube 视频)的 Internet 网站的单个页面时,数据主体信息技术系统上的 Internet 浏览器将自动提示下载相应 YouTube 组件的显示。有关 YouTube 的详细信息,请访问 https://www.youtube.com/yt/about/en/。在此技术程序过程中,YouTube 和 Google 可了解到数据主体访问了我们网站的哪个特定子页面。

如果数据主体在 YouTube 上登录,则每次调用时,YouTube 都会识别出包含 YouTube 视频的子页面,即数据主体访问了我们 Internet 网站的哪些特定子页面。此信息由 YouTube 和 Google 收集,并分配给数据主体的相应 YouTube 帐户。

 

如果在访问我们网站时数据主体已登录 YouTube,则 YouTube 和 Google 将通过 YouTube 组件接收到有关数据主体已访问我们网站的信息;无论用户是否点击 YouTube 视频,都会接收到信息。当数据主体不希望将此信息传输到 YouTube 和 Google 时,如果数据主体在调用我们的网站之前退出 YouTube 帐户登录,则可以阻止此传输。

YouTube 数据保护规定可从 https://www.google.com/intl/en/policies/privacy/ 获得,其中提供了有关 YouTube 和 Google 收集、处理以及使用个人数据的信息。

 

 

15. 处理的法律依据

GDPR 第 6 条第 1 款 a 项是我们针对特定处理目的获得处理操作同意意见的法律基础。如果数据主体是合同的其中一方,而为了履行合同必须对个人数据进行处理,例如,当进行商品供应或提供任何其他服务时需要进行处理操作,那么,该处理的依据为 GDPR 第 6 条第 1 款的 b 项。同样情况也适用于执行合同前措施所必需的此类处理操作,例如对我们的产品或服务进行询价时。我们公司为承担法律义务而需要处理个人数据,例如履行税收义务时,处理依据为 GDPR 第 6 条第 1 款的 c 项。在极少数情况下,可能有必要处理个人数据以保护数据主体或另一自然人的切身利益。例如,如果来访者在我们公司受伤,必须将其姓名、年龄、健康保险数据或其他重要信息提供给医生、医院或其他第三方时,便是这种情况。那么,处理依据为 GDPR 第 6 条第 1 款的 d 项。最后,处理依据为 GDPR 第 6 条第 1 款的 f 项。如果出于本公司或第三方追求的合法利益而有必要进行处理,则该法律依据适用于上述任何法律依据均未涉及的处理操作,除非对于需要个人数据保护的数据主体而言,其利益或基本权利和自由均高于此利益。此为特许处理操作,因为欧洲立法者曾特别提到了此项。其认为,如果数据主体是控制者的客户,则可以取得合法利益(GDPR 第 47 部分第 2 句)。

 

 

16. 控制者或第三方追求的合法利益

凡根据第 6 条第 1 款 f 项处理个人数据时,我们的合法利益均为开展业务以有利于全体员工和股东的福祉。

 

 

17. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限到期后,只要无需再履行合同或启动合同,便会例行删除相应的数据。

 

 

18. 根据法定或合同要求提供个人数据;签订合同的必要条件;数据主体有义务提供个人数据;无法提供此类数据的可能后果

我们将阐明:提供个人数据一部分原因是法律要求(例如,税收法规),也可能是合同条款的规定(例如,有关合同伙伴的信息)。有时可能需要签订合同来规定数据主体向我们提供个人数据,且我们随后必须对这些个人数据进行处理。例如,当我们公司与其签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据将导致与数据主体之间的合同无法签订。在提供个人数据之前,数据主体必须联系我们的任何员工。该员工会向数据主体澄清个人数据的提供是法律或合同所要求,还是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。

 

 

19. 是否存在自动决策

作为一家负责任的公司,我们不使用自动决策或分析。

Cookie 设置

您可以在此处查看或更改此域及其子域中使用的各种工具的 Cookie 设置。

网络服务器基础功能在技术上所需的 Cookie。* 表示可能的前缀或后缀。
这些 Cookie 使您可以使用特定区域。* 表示可能的前缀或后缀。
您可以在此设置有针对性的 Cookie。
对于营销cookies,您可以在这里定义您的设置。