隐私保护声明

隐私条款声明

非常感谢您对我们公司的关注。隐私条款对于 BHS Sonthofen GmbH 公司的管理尤为重要。原则上,无需提供任何个人数据即可使用我们的网站。然而,如果数据主体希望通过我们的网站使用特殊的公司服务,则可能需要处理个人数据。如果需要处理个人数据并且此类处理没有法律依据,我们通常会征得数据主体的同意。

始终根据《通用数据保护条例》以及适用于 BHS-Sonthofen GmbH 公司的特定国家/地区的隐私条款条例处理个人数据,例如数据主体的姓名、通信地址、电子邮件地址或电话号码。我们公司希望通过本隐私条款声明告知公众我们收集、使用和处理的个人数据的类型、范围和目的。此外,数据主体还可以通过本隐私条款声明了解其所享有的权利。

BHS-Sonthofen GmbH 公司作为处理数据的负责人,已采取多项技术和组织措施,确保尽可能全面地保护通过本网站处理的个人数据。然而,基于互联网的数据传输可能存在安全漏洞,因此无法保证绝对的保护(例如通过电子邮件进行通信时)。因此,每位数据主体都可以自由地选择以其他方式(例如通过电话)向我们传输个人数据。

1.术语

BHS-Sonthofen GmbH 公司的隐私保护声明基于欧洲指令和立法委员会在发布《通用数据保护条例》 (DSGVO) 时所使用的术语。对于公众以及我们的客户和业务合作伙伴而言,我们的隐私保护声明应当清晰易懂。为了确保这一点,我们将事先对所用术语进行解释说明。

a) 个人数据

个人数据指的是与识别出的或者可识别的自然人(以下称为“数据主体”)相关的所有信息。可识别指的是可以直接或间接地,特别是通过诸如姓名、身份识别码、位置数据、在线标识符等标识符或一个或多个特殊特征的对应关系,识别某位自然人的的身体、生理、遗传、心理、经济、文化或社会身份。

b) 数据主体

数据主体是指其个人数据由数据处理责任人处理的任何已识别或可识别的自然人。

c) 处理

处理是指在有或没有自动化流程的帮助下进行的任何流程或与个人数据相关的任何此类流程,例如收集、记录、组织、排序、存储、调整或修改、读取、查询、使用、通过传输、分发或任何其他形式的披露、比较或链接、限制、删除或销毁。

d) 处理限制

处理限制指的是对存储的个人数据做标记,旨在限制其未来的处理。

e) 性能分析

性能分析指的是对个人数据进行的任何类型的自动处理,包括使用此个人数据来分析与自然人相关的某些个人数据,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、暂居地或地点变化等方面。

f) 假名化

假名化指的是通过以下方式处理个人数据:如果单独存储了额外的数据并且受到技术和组织措施的约束,以确保个人数据不会被分配给已识别或可识别的自然人,则在不使用附加信息的情况下,个人数据将不再对应于特定的数据主体。

g) 责任人或数据处理责任人

责任人或数据处理责任人指的是单独或与他人共同决定个人数据处理目的和方式的自然人或法人、当局、机构或其他团体。

h) 委托处理人

委托处理人指的是代表责任人处理个人数据的自然人或法人、当局、机构或其他团体。

i) 接收人

接收人指的是向其披露个人数据的自然人或法人、当局、机构或其他团体,无论其是否为第三方。然而,根据欧盟法律或成员国法律在特定调查令框架内可能接收个人数据的当局不被视为接收人。

j) 第三方

第三方指的是除了数据主体、责任人、委托处理人以及在责任人或委托处理人的直接责任下有权处理个人数据的人员之外的自然人或法人、当局、机构或其他团体。

k) 同意

同意指的是以声明或其他明确的肯定行为的形式,针对特定情况自愿、具体和清楚地表明数据主体的意愿,数据主体以此表示同意处理与其相关的个人数据。

2.数据处理责任人的名称和通讯地址

《通用数据保护条例》、欧盟成员国中其他适用隐私保护法和其他具有隐私保护法特征的规定中所述的责任人为:

BHS-Sonthofen GmbH
An der Eisenschmelze 47
87527 Sonthofen(德国)
公司管理层:Dennis Kemmann 先生

+49 8321 6099-0 
info[@]bhs-sonthofen[.]de

隐私保护专员:

Jessica Waibel 女士
BHS-Sonthofen GmbH

datenschutz[@]bhs-sonthofen[.]com

3. Cookie

BHS-Sonthofen GmbH 公司的网站部分使用所谓的 Cookie。Cookie 是通过互联网浏览器存储和保存在您的计算机上的小文本文件。Cookie 没有病毒,不会对您的计算机造成破坏。

许多网站和服务器都使用 Cookie。许多 Cookie 都包含一个所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储了 Cookie 的特定互联网浏览器。
这使得所访问的网站和服务器能够将数据主体的个人浏览器与包含其他 Cookie 的其他互联网浏览器区分开来。可以通过唯一的 Cookie ID 再次识别和验证特定的互联网浏览器。

通过使用 Cookie,BHS-Sonthofen GmbH 公司可以为您(本网站的用户)提供更多用户友好型服务,而如果没有设置 Cookie,则无法实现这些服务。

我们网站上的信息和活动可以通过 Cookie 针对用户需求进行优化。正如上文所述,Cookie 使我们能够再次识别我们网站的用户。再次识别的目的是帮助您更轻松地使用我们的网站。例如,使用 Cookie 的网站的用户无需在每次访问该网站时重新输入访问数据,因为网站和存储在用户计算机系统上的 Cookie 负责此项工作。

大多数情况下我们使用的 Cookie 是“会话 Cookie”。它们会在您访问结束后自动被删除。其它 Cookie 会保存在您的终端设备上,直至您主动删除。这些 Cookie 帮助我们在您下次访问时能够再次识别您的浏览器。

同意管理平台上的 Cookie 同意意见

我们在自己的网站上集成了 Jaohawi AB 公司(通讯地址:Håltgelvågen 1b, 72348 Västerås, Schweden,info[@]consentmanager[.]net)的同意管理工具“consentmanager” (www.consentmanager.net),以征求获得数据处理或使用 Cookie 或类似功能的同意。借助“consentmanager”,您可以选择同意或拒绝网站上所提供的部分功能,例如旨在嵌入外部元素、嵌入流媒体内容、数据分析、受众测量和个性化广告等功能。借助“consentmanager”,您可以选择同意或拒绝网站提供的所有功能,或者针对个别使用目的或个别功能单独授予许可。您可以在将来随时更改您之前进行过的设置。如果您停用所使用的互联网浏览器中的 Cookie 设置,则可能无法完全使用我们网站的所有功能。

嵌入“consentmanager”旨在将上述事项的决定权交给我们网站的用户,同时让用户在后续的使用过程中能够修改之前的设置。使用“consentmanager”期间,将处理个人信息以及所使用终端设备的信息,例如 IP 地址。

数据处理的法律依据是《通用数据保护条例》第 6 章第 1 条第 1 款 c) 项,结合第 6 章第 3 条第 1 款 a) 项、第 7 章第 1 条或 f) 项。在 "consentmanager "的帮助下,我们作为控制方履行了我们的法律义务(提供证据的义务)。我们在处理过程中的合法权益包括保存用户设置以及关于谷歌和其他功能的使用偏好。在您的用户设置处于激活状态期间,“Consentmanager”将保存您的数据。保存用户信息设置的有效期为两年,到期后将会再次征求客户同意。随后将重新保存针对新生效的有效期所进行的用户设置。

您可以对数据处理提出反对。您有权以个人特殊情况为由提出反对。如有异议,请发送电子邮件至 datenschutz[@]bhs-sonthofen[.]com

4.我们网站上的一般数据和信息的收集

每次数据主体或自动化系统访问 BHS-Sonthofen GmbH 公司的网站时,网站都会收集一系列的一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。收集的内容如下:

  • 浏览器类型和浏览器版本
  • 使用的操作系统
  • 引荐网址
  • 访问计算机的主机名
  • 服务器请求的时间
  • IP 地址
  • 我们的信息技术系统受到攻击时其他用于避免危险的类似数据和信息

使用这些一般数据和信息时,BHS-Sonthofen GmbH 公司不会得出与数据主体有关的任何结论。相反,我们需要这些信息来正确提供我们网站的内容,确保我们网站的内容稳定以及我们的信息技术系统和网站技术能够持续正常工作,并在发生网络攻击时向执法当局提供刑事侦查所需的信息。

因此,BHS-Sonthofen GmbH 公司会对这些匿名收集的数据和信息进行统计评估,旨在增强我们公司的隐私保护和数据安全性,最终确保我们所处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5.联络表

如果您使用联络表或电子邮件通过我们的网站向我们发送询盘,那么您在询盘表单中的数据信息(包括您在其中提供的联系方式)将被自动保存,以便处理或联系该数据主体。未经您的同意,我们不会将此数据转发给第三方。

因此,仅在您同意的基础上对联络表中输入的数据进行处理(《通用数据保护条例》第 6 章第 1 条第 a 款)。您可以随时撤销您的同意。通过电子邮件发送非正式消息至  datenschutz[@]bhs-sonthofen[.]com 即可完成此操作。此次撤销并不影响在撤销之前进行的数据处理的合法性。

您在联络表中输入的数据将会保留,直至您请求我们删除、撤销存储同意意见或失去数据存储的目的(例如,完成您的询盘处理之后)。法律强制条款 - 尤其是存储期限 - 不受此影响。

6.在我们的网站上注册

您可以选择通过提供个人数据在网站上注册。传输的个人数据取决于注册所用的相应输入界面。输入的个人数据的收集和存储仅供内部使用和满足我方目的。

在我们的网站上注册之后会保存互联网服务提供商 (ISP) 分配给数据主体的 IP 地址、注册日期和时间。存储这些数据的背景:用于防止滥用我们的服务,并且在必要时可以利用这些数据对已实施的刑事犯罪进行调查。在这方面,作为责任人,我们有必要存储数据。这些数据通常不会转发给第三方,除非有法律规定的转发义务或转发该数据是为了刑事侦查。

自愿提供个人数据的数据主体注册旨在为该数据主体提供仅向注册用户提供的内容或服务。注册人员可以随时更改注册时提供的个人数据,或者将其从数据处理责任人的数据库中完全删除。

您有权随时查询我司保存的作为数据主体的您的哪些个人数据。此外,如果没有违背法律存储规定,我们会根据您的要求或通知更正或删除个人数据。在这样的情况下,BHS-Sonthofen GmbH 公司的所有员工均是作为数据主体的您的联系人。

7.例行删除和冻结个人数据

负责处理数据主体的个人数据的人员仅在达到存储目的所需的期限内或者欧洲指令和立法委员会或其他立法者在数据处理责任人必须遵守的法律或法规中规定的期限内进行个人数据的处理和存储。

如果存储目的不再适用,或者欧洲指令和立法委员会或其他立法者规定的存储期限到期,则必须根据法律规定例行冻结和删除个人数据。

8.数据主体的权利

a) 确认权和知情权

每位数据主体均有权要求确认是否处理与其相关的个人数据;如果数据主体希望行使此确认权,他们可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司的隐私保护专员。

b) 知情权

每位数据主体都有权随时免费获取存储的与其相关的个人数据的信息以及该信息的副本。此外,还可获取以下信息:

  • 处理目的
  • 所处理的个人数据的类别
  • 已向其披露或仍在披露个人数据的接收人或接收人类别,尤其是第三国或国际组织中的接收人
  • 如果可能,个人数据的计划存储期限,或者如果不可能,该存储期限的确定标准
  • 是否存在更正或删除与其相关的个人数据的权利,或限制责任人处理的权利,或反对此数据处理的权利
  • 是否存在向监管机构投诉的权利
  • 如果不从数据主体收集个人数据:有关数据来源的所有可用信息
  • 自动决策的存在性,包括是否根据《通用数据保护条例》第 22 章第 1 条和第 4 条进行性能分析,以及(至少在这些情况下)此类数据处理所涉及的逻辑和范围以及对数据主体的预期影响

此外,数据主体还有权了解个人数据是否已传输至第三国或国际组织。该类情况下,数据主体还有权获取与传输相关的适当保证方面的信息。

如果数据主体希望行使这一知情权,可以通过 datenschutz[@]bhs-sonthofen[.]com 电子邮件的形式发送询盘至 BHS-Sonthofen GmbH 公司的隐私保护专员。

c) 更正权

数据处理所涉及的每位数据主体均有权要求立即更正与其有关的不正确的个人数据。此外,考虑到数据处理的目的,数据主体还有权要求将不完整的个人数据补充完整——也可以通过补充声明的方式进行。如果数据主体希望行使更正权,可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司的隐私保护专员。

d) 删除权(被遗忘权)

数据处理所涉及的每位数据主体均有权要求获得欧洲指令和立法委员会授予的权利,要求责任人立即删除与其相关的个人数据,前提是满足以下其中一个原因且不需要进行数据处理:

  • 出于此类目的收集的个人数据,或以其他方式进行了数据处理,但已不再需要这样的处理。
  • 数据主体撤销其基于《通用数据保护条例》第 6 章第 1 条第 a 款或《通用数据保护条例》第 9 章第 2 条第 a 款进行数据处理的同意意见,且没有其他法律依据支持数据处理。
  • 数据主体根据《通用数据保护条例》第 21 章第 1 条反对数据处理,并且没有优先的合法理由进行数据处理,或者数据主体根据《通用数据保护条例》第 21 章第 2 条反对数据处理。
  • 个人数据被非法处理。
  • 删除个人数据是欧盟法律或成员国法律规定的责任人的法律义务。
  • 根据《通用数据保护条例》第 8 章第 1 条收集的与所提供的信息社会服务相关的个人数据。

如果上述原因之一适用,并且数据主体希望删除存储在 BHS-Sonthofen GmbH 公司的个人数据,可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司隐私保护专员,让其立即满足删除请求。

如果个人数据已由 BHS-Sonthofen GmbH 公司公开,且作为责任人的我司有义务根据《通用数据保护条例》第 17 章第 1 条删除个人数据,而且不需要进行数据处理,则 BHS-Sonthofen GmbH 公司在考虑可用的技术和执行费用的情况下采取适当的措施(也包括技术措施),通知负责处理已发布的个人数据的其他数据处理责任人,数据主体要求从这些其他数据处理责任人处删除指向其个人数据的所有链接或该个人数据的副本或拷贝。BHS-Sonthofen GmbH 公司的隐私保护专员将根据具体情况采取必要的措施。

e) 限制处理权

如果满足以下条件之一,数据处理所涉及的每位数据主体均有权要求责任人限制数据处理:

  • 数据主体对个人数据的准确性提出质疑,要求责任人在一段时间内检查个人数据的准确性。
  • 数据处理不合法,数据主体拒绝删除个人数据,而是请求限制个人数据的使用。
  • 责任人不再需要个人数据用于数据处理目的,但数据主体需要这些数据主张、行使或捍卫法律权利。
  • 数据主体已根据《通用数据保护条例》第 21 章第 1 条反对数据处理,但尚不明确责任人的合法理由是否优先于数据主体的合法理由。

如果满足上述条件之一并且数据主体请求限制由 BHS-Sonthofen GmbH 公司存储的个人数据,可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司的隐私保护专员,让其安排限制数据处理。

f) 数据传输权

数据处理所涉及的每位数据主体均有权要求以结构化、通用且机器可读的方式获取数据主体向责任人提供的与其相关的个人数据。其还有权将该数据传输给其他责任人,而不受个人数据接受者的阻碍,前提是基于《通用数据保护条例》第 6 章第 1 条第 a 款或《通用数据保护条例》第 9 章第 2 条第 a 款或符合《通用数据保护条例》第 6 章第 1 条第 b 款要求的合同进行数据处理,并且使用自动化程序进行数据处理,但执行符合公共利益的任务或行使已移交给责任人的官方权力需要数据处理的情况除外。

此外,在根据《通用数据保护条例》第 20 章第 1 条行使数据传输权时,数据主体有权将个人数据从一个责任人直接传输到另一个责任人,前提是这在技术上可行(SSL 或 TLS 加密)并且不侵犯其他人员的权利和自由。为了行使数据传输权,数据主体可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司的隐私保护专员。

此页面出于安全原因和保护传输加密内容的目的使用 SSL 或 TLS 加密,例如您向作为网站运营商的我们发送订单或询盘。您可以通过浏览器地址栏从“http://”切换为“https://”以及浏览器地址栏上的锁形标志来识别链接是否已加密。如果激活了 SSL 或 TLS 加密,则第三方无法读取您传输给我们的数据。

g) 反对权

数据处理所涉及的每位数据主体均有权要求基于自己的特殊情况随时反对处理与其有关的、依据《通用数据保护条例》第 6 章第 1 条第 e 款或第 f 款进行处理的个人数据。

如有反对,则 BHS-Sonthofen GmbH 公司将不再处理个人数据,除非我们能够证明数据处理具有高于数据主体利益、权利和自由的、值得保护的压倒性理由,或者该数据处理旨在主张、行使或捍卫法律权利。

如果 BHS-Sonthofen GmbH 公司处理个人数据旨在投放直接广告,数据主体有权随时反对出于此类广告目的处理个人数据。如果数据主体反对 BHS-Sonthofen GmbH 公司出于直接广告目的进行数据处理,则 BHS-Sonthofen GmbH 公司将不再出于这些目的处理个人数据。

为了能够行使反对权,数据主体可以通过 datenschutz@bhs-sonthofen.com 直接联系公司的隐私保护专员。尽管存在指令 2002/58/EC,但在使用信息社会服务时,数据主体也可以自由地通过使用技术规范的自动化程序行使其反对权。

h) 包括性能分析的具体情况下的自动决策

数据处理所涉及的每位数据主体均有权要求不受仅基于自动化处理(包括性能分析)的、对其具有法律效力或以类似方式对他们产生重大影响的决策的约束,前提是该决策对于数据主体和责任人之间签订或履行合同而言并非必要,或者责任人所遵守的欧盟或成员国法规允许这样做,并且这些法规包含采取适当的措施来保障数据主体的权利和自由以及合法权益,或者基于数据主体的明确同意。

如果决策对于数据主体和责任人之间签订或履行合同而言实属必要,或者基于数据主体的明确同意,BHS-Sonthofen GmbH 公司会采取适当的措施来保护数据主体的权利、自由和合法权益,至少包括获得责任人方员工人为干预的权利,表达己方观点的权利并对决策提出异议的权利。如果数据主体希望行使与自动决策相关的权利,可以随时联系数据处理责任人的员工。

i) 撤销隐私保护法同意权

数据处理所涉及的每位数据主体均有权要求随时撤销对个人数据进行处理的同意意见。如果数据主体希望行使撤回同意的权利,可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系公司的隐私保护专员。撤销之前进行的数据处理的合法性不受此次撤销的影响。

h) 向监管机构投诉的权利

在不损害任何其他行政或司法补救措施的前提下,如果每位数据主体认为处理自己的个人数据违反此项法规,则有权向监管机构投诉,尤其是在其居住地、工作地或涉嫌侵权地的成员国内。然后,接受投诉的监管机构将通知投诉人投诉状态和结果,包括符合《通用数据保护条例》第 78 章要求的司法补救方式。主管监督机构是 巴伐利亚州数据保护监督办公室

您可以随时通过 datenschutz[@]bhs-sonthofen[.]com 联系数据处理负责人的隐私保护专员,了解有关隐私保护的更多问题和主题。

9.申请和申请过程中的隐私保护

我们收集和处理申请人的个人数据以处理申请程序。数据处理也可以采用电子方式。特别是如果申请人通过网站上的表格以电子方式向 BHS-Sonthofen GmbH 公司传输相应的申请文件。如果与申请人签订了雇佣合同,传输的数据将被存储,以便根据法律规定处理雇佣关系。如果数据处理责任人未与申请人签订雇佣合同,则将在公布拒绝决定的六个月后删除申请文件,前提是删除不与数据处理责任人的任何其他合法权益相冲突。从这个层面上来说,另一个合法权益指的是,例如,《一般平等待遇法》(AGG) 规定的程序中的举证义务。

如果我们没有向您发出入职要约,则您可能有机会进入我们的申请人数据库。一旦接受,则所有的申请文件和信息都将转入申请人数据库,以便在有合适的职缺时与您联系。只有基于您的明确同意,才会纳入申请人数据库(《通用数据保护条例》第 6 章第 1 条第 a 款)。是否同意完全自愿,与正在进行的申请程序无关。当事人可以随时撤销其同意。在此情况下,如果不存在法定保管事由,则申请人数据库中的数据将被永久删除。申请人数据库中的数据最迟将于授予同意意见后的两年内永久删除。

10.使用 YouTube 时的隐私政策

BHS-Sonthofen GmbH 公司使用 Google Ireland Limited 公司(地址:Gordon House, 4 Barrow St, Dublin, D04 E5W5,爱尔兰)的 YouTube 频道。我们想指出的是:您使用此处提供的 YouTube 频道及其功能的风险由您自行承担。这尤其适用于对“讨论”功能的使用。您可以在谷歌的隐私保护声明中找到有关谷歌处理的数据以及处理数据的目的的信息:https://policies.google.com/privacy?hl=de&gl=de#infocollect

BHS-Sonthofen GmbH 公司对于谷歌处理的数据的类型和范围、处理和使用类型没有任何影响,也不影响是否将这些数据转发给第三方。在这方面,我们公司也没有有效的控制方法。使用谷歌时,无论您的居住地在哪里,谷歌都会收集、传输、存储、披露和使用您的个人数据,并且会将数据传输到美国、爱尔兰以及谷歌开展业务的任何其他国家,并在这些国家进行存储和使用。这些数据会传输到谷歌的关联公司以及其他值得信赖的、代表谷歌处理这些数据的公司或人员。

谷歌一方面会处理您自愿输入的数据,例如姓名和用户名、电子邮件地址、电话号码。谷歌还会处理您在使用服务时创建、上传或从他人处获得的内容。例如,这包括您保存的照片和视频、您创建的文档和表格以及您在 YouTube 视频上撰写的评论。另一方面,谷歌还会评估您分享的内容,以确定您感兴趣的主题,存储和处理您直接发送给其他用户的机密消息,并可以使用 GPS 数据、无线网络的信息或您的 IP 地址来确定您的位置,以便向您发送广告或其他内容。

谷歌可能会使用 Google Analytics 等分析工具进行评估。BHS-Sonthofen GmbH 公司对谷歌使用此类工具没有影响,也未被告知是否会潜在使用此类工具。如果谷歌将此类工具用于 BHS-Sonthofen GmbH 公司的 YouTube 频道,BHS-Sonthofen GmbH 公司既没有委托这样做,也没有以任何方式提供支持。分析过程中获得的数据亦不会提供给我司使用。BHS-Sonthofen GmbH 公司只能通过自己的帐户查看订阅者的个人资料。

此外,BHS-Sonthofen GmbH 公司也无法阻止或禁止在其 YouTube 频道上使用此类工具。即使您未创建帐户,谷歌最终也会在例如您查看内容时获取信息。这些所谓的“日志数据”可能包括 IP 地址、浏览器类型、操作系统、之前访问的网站和页面信息、您的位置、您的无线服务提供商、您使用的终端设备(包括设备 ID 和应用程序 ID)、您使用的搜索关键词和 Cookie 信息。您可以在谷歌帐户的常规设置中选择限制处理您的数据。除了这些工具之外,谷歌还为 YouTube 提供特定的隐私保护设置。您可以在谷歌的谷歌产品隐私条款中找到更多相关信息:https://policies.google.com/technologies/product-privacy?hl=de&gl=de. ;

您可以在谷歌隐私保护声明中的“隐私保护设置”项下找到与此相关的更多信息:

https://policies.google.com/privacy?hl=de&gl=de#infochoices

此外,您还可以通过谷歌隐私保护表格请求信息:https://support.google.com/policies/answer/9581826?visit_id=637054532384299914-2421490167&hl=de&rd=3

BHS-Sonthofen GmbH 公司不通过您的 YouTube-Kanal 收集信息。即便将 BHS-Sonthofen GmbH 公司的 YouTube 视频集成到其网站 (https://www.firma.de) 上,也不会将网站访客的 IP 地址传输给谷歌。

您在 YouTube 上自由发布和处理的原数据将出现在我们的 YouTube 频道中,并提供给我们的关注者。本网站使用 YouTube,旨在生动展示我们的线上产品。这是符合《通用数据保护条例》第 6 章第 1 条第 f 款的合法权益。

谷歌还在美国等地处理您的数据。我们想指出的是:根据欧洲法院的说法,目前对传输至美国的数据没有足够的保护水平。这可能会带来数据处理的合法性和安全性方面的风险。

谷歌使用提供的所谓模板作为基础,以在位于第三方国家(欧盟以外、冰岛、列支敦士登、挪威)的接收人处进行数据处理或数据传输,旨在确保您的数据在传输到第三方国家并存储到第三方国家时也符合欧洲隐私保护标准。这些条款基于欧盟委员会的执行决定。可在此处找到该项决定和相应标准合同条款:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de

可通过下列网址找到与标准合同条款相符的 Google Ads 数据处理条款 (Google Ads Data Processing Terms):https://www.google.com/analytics/terms/dpa/dataprocessingamendment_20200816.html

如果您想了解有关谷歌数据处理的更多信息,我们建议访问该公司的隐私保护声明:
https://policies.google.com/privacy?hl=en-US

11.使用谷歌字体时的隐私保护声明

在我们的网站上,我们使用 Google Inc. 公司的谷歌字体。Google Ireland Limited 公司(通讯地址:Gordon House, Barrow Street Dublin 4,爱尔兰)负责欧洲的所有谷歌服务事务。我们已在本地(即在我们的网络服务器上)集成谷歌字体,而不是在谷歌的服务器上。因此,不会连接到谷歌服务器,也不会向谷歌服务器传输数据或存储在该服务器上。
谷歌字体此前称为谷歌网络字体。这是谷歌免费提供的交互式目录,包含超过 800 种字体。您可以借助谷歌字体在不将字体上传到自己服务器的情况下使用字体。但是,为了防止这方面的任何信息传输到谷歌服务器,我们已将字体下载到我们的服务器。我们通过这种方式确保我们的行为符合隐私保护规定,并且不会向谷歌字体发送任何数据。

12.使用网络字体时的隐私政策声明

本网站使用 Monotype GmbH 公司提供的所谓网络字体(fonts.com 或 fast.fonts.net)显示字体。调用页面时,您的浏览器会将所需的网络字体加载到浏览器缓存中,以正确显示文本和字体。为此,您使用的浏览器必须连接到 fonts.com 服务器。

fonts.com 因此获知您通过自己的 IP 地址访问了我们的网站。Fonts.com 网络字体的使用符合我们一贯而有吸引力的在线服务呈现方式。这是《通用数据保护条例》第 6 章第 1 条第 f 款所述的合法权益。如果您的浏览器不支持网络字体,则您的计算机将使用标准字体。

您可以在 https://www.fonts.com/info/legal 上以及 Fonts.com 隐私保护声明:https://www.fonts.com/info/legal/privacy/ 和 Monotype GmbH 公司隐私保护声明:https://www.monotype.com/legal/privacy-policy/

中找到与这些网络字体有关的更多信息

13.使用 etracker Analytics 时的隐私保护规定

我们的网站使用的是德国公司 etracker GmbH(地址:Erste Brunnenstraße 1, D-20459 Hamburg)的分析跟踪工具 etracker Analytics。etracker Analytics 是一款收集和评估您在我们网站上的操作数据的软件。我们收到有关您如何使用我们网站的分析报告,从而可以更好地持续调整我们的服务以满足您的需求。在此隐私保护声明中,我们更详细地介绍了分析工具,并主要说明何时、何地、以及通过何种方式存储哪些数据。

etracker Analytics 是一种分析工具,用于衡量和相应地分析我们网站和在线活动的性能。该软件程序由此收集有关您在我们网站上停留的时间、访问我们网站的用户数量以及您从何处访问我们网站的数据。我们还会收到关于我们网站上访客行为的精确评估。由此,我们可以找出例如您喜欢点击哪些按钮或者您喜欢哪些子页面以及您倾向于避开哪些子页面的信息。所有这些信息皆为匿名信息。这意味着我们不会使用这些数据来识别您的个人身份,而只会接收一般用户信息和统计信息。

我们使用该软件工具来提高我们网站和我们所提供服务的质量。我们的目标是为您提供最好的服务。这些数据还可以帮助我们以更低成本、更个性化的方式实施在线营销和广告措施。

为了使跟踪发挥作用,必须将 JavaScript 代码集成到网站中。Etracker 采用像素技术开展工作。在默认情况下,etracker 不使用 Cookie 或网站跟踪技术,因为已通过隐私融入设计方法 (Privacy by design) 以所谓的无 Cookie 模式实现了跟踪。在这种情况下,仅设置绝对必要的 Cookie。但是,如果您主动同意使用 Cookie,etracker 也会使用 Cookie。

访问页面时会存储和处理以下数据:

  • 您的假名 IP 地址
  • 有关您的浏览器、操作系统和您使用的终端设备的技术信息
  • 最高可达城市级别的位置信息
  • 通过关联的页面标题和页面内容的可选信息访问的网址
  • 引荐网站:您通过该网站访问我们的网站
  • 下个网站:您随后点击的网站
  • 您在我们网站上的停留时间(停留时长)
  • 网站上的互动。例如,这可能是网站上的点击次数、输入的搜索关键词、下载的文件、视频或订购的商品。

在此使用网络服务器的网站数据和信息,网页浏览器将这些信息传输至网络服务器,以调用网站。每次页面访问时都会传输这些数据。与其他技术不同,etracker 不会从您的终端设备的内存中读取任何信息,也不会在您的终端设备上存储任何数据。etracker 不会将这些数据用于任何其他目的或转发给第三方。

所使用的 Cookie 不包含任何可识别您个人身份的信息。IP 地址、设备和域数据等数据在存储过程中被加密或缩短。因此,我们和 etracker 都不能识别出个人身份。

如果您同意使用 Cookie,则可能会使用下列 Cookie:

名称:GS3-v
值:146480958331674811879-9
使用目的:该 Cookie 用于 Cookie 识别,仅在 Cookie 激活时设置。
到期日期:3 年后。

名称:-et-coid
值:e9cc2b3efbf7807c6157e8b151baa2f333167811879-1
使用目的:该 Cookie 用于 Cookie 识别,仅在 Cookie 激活时设置。
到期日期:3 年后。

名称:pll_language
值:de
使用目的:此 Cookie 用于保存预设语言。
到期日期:一年后

备注:请注意,此处给出的列表只是所使用 Cookie 的一部分,不能保证信息完整。在特定情况下设置的 Cookie 取决于具体情况下使用的评估机制。您可以通过以下链接查看列表中的所有 Cookie:https://www.etracker.com/docs/integration-setup/einstellungen-accounts-etracker-cookies/verwendete-cookies-zaehlung/

etracker 计算中心(服务器)位于汉堡,整个系统管理中心也位于汉堡。因此,所有数据仅存储在德国服务器上。在我们客户的合同到期之前,etracker 会一直存储数据。所有数据将在合同结束后不久被永久删除。

您有权随时了解、更正或删除或限制处理您的个人数据。您还可以随时撤销对数据处理的同意意见。

法律依据

使用 etracker 需要征得您的同意,我们已通过 Cookie 弹出窗口获得您的同意。此同意意见是符合《通用数据保护条例》第 6 章第 1 条第 a 款(同意)要求的个人数据处理法律依据,通过网络分析工具收集个人数据时可能会征求同意意见。

除了征求同意意见之外,我们网站的合法权益还包括分析网站访客的行为,从而在技术和经济上改进我们的服务。我们可以借助 etracker 识别网站上的错误、识别攻击并提高经济性。其法律依据是《通用数据保护条例》第 6 章第 1 条第 f 款(合法权益)。我们仅在您同意的情况下使用 etracker。

如果您想了解有关跟踪服务的更多信息,我们建议您阅读该公司的隐私保护声明:https://www.etracker.com/datenschutz/

14.社交网络的数据处理

Facebook、Twitter 等社交网络通常可以在您访问其网站或集成了社交媒体内容(例如点赞按钮或广告横幅)的网站时全面分析您的用户行为。访问我们的社交媒体会触发大量与隐私保护相关的处理操作。具体而言:

如果您登录社交媒体帐户并访问我们的社交媒体,社交媒体门户的运营商可以将此访问与您的用户帐户相对应。然而,在某些情况下,如果您未登录或者没有相应社交媒体门户的帐户,也会记录您的个人数据。在这种情况下,通过存储在您设备上的 Cookie 或收集您的 IP 地址等方式收集这些数据。

社交媒体门户的运营商可以使用以这种方式收集的数据来创建用户个人资料以存储您的偏好和兴趣。可以通过这种方式在相应社交媒体的内部和外部向您展示基于兴趣的广告。如果您拥有相应社交网络的帐户,则基于兴趣的广告可以显示在您登录或曾经登录的所有设备上。

另请注意,我们不会在社交媒体门户上进行所有的处理操作。因此,基于不同的提供商,社交媒体门户的运营商可能会执行额外的处理操作。与此相关的更多详情,请参见相应社交媒体门户的使用条款和隐私保护规定。

我们使用社交媒体是为了确保在互联网上尽可能全面地展示自己。这是符合《通用数据保护条例》第 6 章第 1 条第 f 款的合法权益。社交网络发起的分析过程可能基于不同的法律依据,这些法律依据必须由社交网络的运营商指定(例如《通用数据保护条例》第 6 章第 1 条第 a 款)。

如果您访问我们的其中一个社交媒体(例如 Facebook),则我们与该社交媒体平台运营商共同负责访问时触发的数据处理操作。原则上,您可以向我们以及相应社交媒体门户运营商(例如Facebook)行使您的权利(知情、更正、删除、限制处理、数据传输和投诉)。

请注意,尽管我们与社交媒体门户运营商共同承担责任,但我们对社交媒体门户的数据处理操作毫无影响力。我们的选择很大程度上取决于相应提供商的公司政策。

一旦存储目的不再适用,您要求我们删除,您撤销对存储的同意,我们就会从系统中删除通过社交媒体直接收集的数据。保存的 Cookie 会保留在您的终端设备上,直至您删除它们。法律强制条款 - 尤其是存储期限 - 不受此影响。
我们对由社交网络运营商出于自身目的而存储的您的数据的存储期限没有影响。如需了解详情,请直接联系社交网络运营商(例如在其隐私保护声明中,见下文)。

(a) Facebook

作为数据处理责任人,我们在某些情况下在我们网站上的多个位置集成了 Facebook 公司的组件,Facebook 的运营公司是 Meta Platforms, Inc.(地址:1 Hacker Way, Menlo Park, CA 94025,美国,以下简称“Facebook”)。Meta Platforms Ireland Ltd.(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2,爱尔兰)是Facebook 集团负责处理美国和加拿大以外的所有 Facebook 用户数据的责任人。

如果用户和相关的数据主体调用了我们的配备了 Facebook 组件(即所谓的 Facebook 插件)或集成了该组件的网站,则 Facebook 组件要求数据主体信息技术系统上的互联网浏览器从 Facebook 下载该组件。Facebook 通过上述程序获取有关您作为数据主体访问我们网站和子页面的信息。有关 Facebook 上的各具体插件和各种插件的更多信息,请直接从 Facebook 提供商处获取: https://developers.facebook.com/docs/plugins/?locale=de_DE

如果您作为数据主体在访问我们的网站期间登录了 Facebook 帐户,Facebook 会记录您对我们每个单独子页面的每次访问、相应的停留时间以及在我们网站上的总停留时间。上述 Facebook 组件收集这些数据,并将其对应于数据主体的个人 Facebook 帐户,从而对应于数据主体的用户帐户,并将该用户账户与访问我们网站时记录的数据相关联。

如果在 Facebook 上注册的数据主体点击了我们网站上的 Facebook 组件,从而例如分享或创建帖子、“点赞”我们在 Facebook 上的粉丝页面或发表评论,则会在 Facebook 社交网络上将该操作自动对应于 Facebook 上数据主体的相应用户帐户,并且处理和存储这些个人数据。

Facebook 为我们提供统计数据,即所谓的“Insights”。作为网站运营商,我们无法影响此种生成和显示,也无法将其停用。提供特定时期内的以下信息:页面浏览总数、点赞信息、页面活动、帖子互动、覆盖率、视频观看次数、帖子覆盖率、评论、分享的内容、回复、男女比例、国籍和城市、语言、路线规划器点击次数、电话点击次数。此外,还提供链接到我们 Facebook 页面的 Facebook 组件群的数据。使用 Facebook Insights 的法律依据是《通用数据保护条例》第 6 章第 1 条第 f 款的信息渠道和通信渠道运营的合法权益。Facebook 会不时更改这些数据的提供方式,因此我们会参考 Facebook 的隐私保护提示了解最新状态:https://www.facebook.com/policy.php

我们不会将您的数据转发给第三方、第三国或国际组织。我们不清楚 Facebook 处理数据传输的程度。我们想指出的是,任何人通常都可以查看公开的帖子、评论或“点赞”。当您访问我们的网站时,只要您同时登录 Facebook,该平台始终会通过相应的集成 Facebook 组件获取个人信息,这与直接交互无关,例如点击相应的 Facebook 组件。

如果您不希望记录您的在线活动以及与我们网站的互动,作为数据主体,您必须在访问我们的网站之前,从 Facebook 社交网络的在线状态中登出自己的帐户。如果您需要有关您的个人用户数据或权利的信息,或者对 Facebook 上的数据处理存有疑问,请直接联系该公司。您可以通过以下链接找到 Facebook 提供的隐私保护提示:https://de-de.facebook.com/about/privacy。您可以通过以下链接设置撤销选项(即“Opt-Out”):https://www.facebook.com/settings?tab=ads。若要直接联系 Facebook 的隐私保护专员,请点击此处

(b) Instagram

在数据处理责任人的网站上集成了 Instagram 互联网服务的组件。Instagram 是一个专注于视听媒体的社交网络。用户通常在 Instagram 平台的自己的个人主页上发布图片和视频,其他用户可以查看,并且可以通过自己的帐户与这些帖子互动,例如评论。公司也可以通过 Instagram 服务创建个人资料并向用户提供图像、文本和视频。

Instagram 社交网络还可以通过例如与 Facebook 合作(有关 Facebook 和相关运营公司的信息,请参阅我们隐私保护声明中的“Facebook”项)进一步传播在其他社交网络中发布的数据。Instagram 隶属于 Meta Platforms Inc. 公司。因此,Meta Platforms Ireland Ltd.(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2 爱尔兰,以下简称“Instagram”)是美国和加拿大以外的 Instagram 服务的运营公司。

在数据处理责任人的网站上集成了各种 Instagram 组件,即所谓的 Insta 按钮。根据激活情况而定,这些按钮会引导用户访问我们在 Instagram 上的内容,并可以关注我们的公司和查看我们之前发布的媒体,或者系统会提示他们单击链接来分享我们的主页或特定媒体,例如来自我们 Instagram 主页的图片。对于数据处理责任人网站的每个单独子页面,集成了 Instagram 组件之后,会请求数据主体所使用的互联网浏览器下载该组件,以便以图形方式显示组件。这将告知 Instagram 公司数据主体在数据处理责任人的网站上点击了哪些子页面。

如果在我们主页的某个位置设有 Instagram 组件,并且在每个子页面上都能看到该组件且该组件在每个子页面上都正常工作,例如菜单、页眉或页脚,那么 Instagram 对子页面的数据记录适用于我们的整个主页。如果数据主体在访问我们网站的同时登录了 Instagram,则 Instagram 会识别相应用户在整个停留期间对我们网站的每次访问情况:何时访问了哪些子页面,相应子页面和我们整个主页的停留时间。

数据处理责任人集成的 Instagram 组件会收集这些个人数据,并自动将其对应于当前登录的 Instagram 帐户。一旦点击了我们网站上的某个组件,即我们网站上的 Insta 按钮之一,这些数据就会传输至 Instagram 并由该社交网络存储和处理。一旦数据主体访问我们的网站,只要此时登录了 Instagram 帐户,Instagram 就会通过数据处理责任人网站上的 Instagram 组件随时获取信息,这一点不受是否点击 Instagram 组件的影响。

如果您作为用户想要避免相关个人数据的传输,则需要在访问我们的网站之前,在所用的浏览器中退出或登出 Instagram 社交网络。有关 Instagram 隐私保护声明的更多信息,请访问 https://www.instagram.com/about/legal/privacy/,有关 Instagram 隐私保护条款的更多有趣事实和文章,请访问 https://help.instagram.com/155833707900388

我们不会将您的数据传输给第三方、第三国或国际组织。我们不清楚 Instagram 处理数据传输的程度。我们想指出的是,任何人通常都可以查看公开的评论或“点赞”。如果您需要有关您的个人用户数据或权利的信息,或者对 Instagram 上的数据处理存有疑问,请直接联系 Facebook 公司。您可以通过下列链接了解 Instagram 的隐私保护声明:https://help.instagram.com/519522125107875

(c) Xing

我们在 XING 上建立了自己的资料数据。提供商为 New Work SE(地址:Dammtorstraße 30, 20354 Hamburg,德国)。

每次调用由数据处理责任人运营的、集成了 Xing 组件(Xing 插件)的本网站的单个页面时,相应的 Xing 组件会要求数据主体的信息技术系统上的互联网浏览器从 Xing 下载对应的 Xing 组件的图示功能。有关 Xing 插件的更多信息,请访问 https://dev.xing.com/plugins。在该技术流程框架内,Xing 会获知数据主体所访问的我们网站的特定子页面。

如果数据主体同时登录 Xing,Xing 会在数据主体每次访问我们网站时以及在我们网站的整个停留期间识别出数据主体所访问的我们网站的特定子页面。这些信息由 Xing 组件收集,并由 Xing 对应于数据主体的相应 Xing 帐户。如果数据主体点击了我们网站上集成的 Xing 按钮之一(例如“分享”按钮),Xing 会将这些信息对应于数据主体的个人 Xing 用户帐户并存储这些个人数据。

如果数据主体在访问我们网站的同时登录了 Xing,Xing 会通过 Xing 组件始终获悉数据主体访问了我们的网站;无论数据主体是否点击 Xing 组件,都会发生这种情况。如果数据主体不希望将这些信息以此种方式传输给 Xing,则可以在访问我们的网站之前从自己的 Xing 帐户登出以阻止传输。

Xing 发布的、可在 https://www.xing.com/privacy 下找到的隐私保护条款提供相关信息。Xing 还在 https://www.xing.com/app/share?op=data_protection 上发布了 XING 分享按钮的隐私保护声明。

有关 XING 收集、处理和使用个人数据的详细信息,请参阅 XING 的隐私保护声明:https://privacy.xing.com/de/datenschutzerklaerung

(d) LinkedIn

我们在 LinkedIn 上创建了自己的资料数据。提供商是 LinkedIn Ireland Unlimited Company(地址:Wilton Plaza, Wilton Place, Dublin 2, 爱尔兰)。LinkedIn 使用广告 Cookie。

如果想要停用 LinkedIn 广告 Cookie,则请使用下列链接:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

数据传输到美国这一行为以欧盟委员会的标准合同条款为基础。详情请访问:https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs

有关该公司如何处理您的个人数据的详细信息,请参阅 LinkedIn 的隐私保护声明:https://www.linkedin.com/legal/privacy-policy

15.数据处理的法律依据

《通用数据保护条例》第 6 章第 I 条第 a 款为我们公司提供数据处理操作的法律依据,我们对此需要获得特定数据处理目的的同意意见。如果履行数据主体作为合同签约方的合同需要处理个人数据,例如,提供服务或报酬需要此类处理操作,则该处理参见《通用数据保护条例》第 6 章第 I 条第 b 款。

这同样适用于执行合同前措施所必需的此类处理操作,例如对我们的产品或服务进行询盘的情况。如果我们公司承担的法律义务要求处理个人数据,例如履行纳税义务,则基于《通用数据保护条例》第 6 章第 I 条第 c 款进行处理。

最终可以基于《通用数据保护条例》第 6 章第 I 条第 f 款进行处理。如果保护我们公司或第三方的合法权益需要数据处理,且数据主体的利益、基本权利和基本自由不占主导地位,则上述任何法律依据未涵盖的处理操作均基于此法律依据。我们尤其允许此类处理操作,因为欧洲立法委员会已特别提及此类操作。在这方面,欧洲立法委员会认为,如果数据主体是责任人的客户,则可以假定具有合法权益(通用数据保护条例第 2 章权衡依据 47)。

16.数据处理的合法权益

17.存储期限

18.与提供个人数据相关的法定或合同要求;订立合同的必要性;数据主体提供个人数据的义务;不提供数据时可能产生的后果

19.自动决策的存在性

您在中国的联系人

BHS在中国的生产基地

巴哈斯-桑索霍芬(天津)机械有限公司

+86 22 82126263 info@bhs-sonthofen.cn

销售部 | 建材机械

巴哈斯-桑索霍芬(天津)机械有限公司

+86 22 82126263 building-materials@bhs-sonthofen.cn