1. 数据保护概览
一般提示
以下说明简要概述了当您访问本网站、订阅新闻通讯、涉及电子商务和支付提供商、参与音频和视频会议或使用我们自有的服务(特别是在申请过程中)时,您的个人数据会发生怎样变化。
个人信息就是可以用以识别出您个人身份的所有数据。
本网站的数据收集
谁负责本网站的数据收集?
本网站上的数据处理由网站运营者执行。您可以在本网站的负责机构信息以及版权声明中找到他们的联系方式。
我们如何收集您的数据? 您的数据一方面是您自己提供给我们收集的,例如那些您在联系表单中输入的数据。 其他信息是您在访问本网站期间点击同意后由我们的 IT 系统自动收集的。
这些信息主要是技术数据(例如,互联网浏览器、操作系统或访问网站页面的时间)。一旦您进入我们的网站,网站就会自动收集这些数据。
我们将您的数据用于什么用途? 一部分数据是用来确保网站的顺畅运作,其他数据可用于分析您的用户行为。
您拥有哪些关于您个人数据的权利? 您有权随时免费获取有关本网站存储的您个人数据的来源、接收人和使用目的之信息。此外,您还有权要求更正或删除这些数据。如果您同意我们处理您的数据,未来您随时可撤销您的同意。此外,您还有权要求在特定情况下限制我们处理您的个人数据。您也有权向主管监督机构提出申诉。 就这个问题和关于数据保护的其他问题,您可以随时通过版本说明里提供的联系方式向我们洽询。
分析工具和第三方服务商的工具
当您访问我们的网站时,我们的系统会自动对您访问互联网的习惯和行为进行统计评估。这主要是使用所谓的分析程式进行的。
关于这些分析程式的详细信息请参阅下文的数据保护声明。
2. 托管和内容分发网络(CDN)
亚马逊云科技(AWS)
我们在AWS上托管我们的网站。服务供应商是Amazon Web Services EMEA SARL,地址:38 Avenue John F. Kennedy,1855 Luxemburg(以下简称AWS)。
当您访问我们的网站时,您的个人数据将在AWS的服务器上处理。在此过程中,个人数据也可能传输至AWS在美国的母公司。数据传输至美国是基于欧盟标准合同条款的。详细信息请参阅: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ . 有关AWS的数据保护声明,请查阅: https://aws.amazon.com/privacy/ .
AWS 的使用合法依据请参见GDPR的第6条第1款f项。确保我们的网站尽可能可靠地呈现是我们的合法利益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDS第25条第1款,只要同意包括 TTDSG 所指的 cookie 存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
数据委托处理
我们与上述供应商签订了一份委托处理协议(AVV)。这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
Amazon CloudFront CDN
我们使用内容分发网络Amazon CloudFront CDN。供应商是Amazon Web Services EMEA SARL,地址:38 avenue John F. Kennedy, L-1855, Luxembourg(以下简称“Amazon”)。
Amazon CloudFront CDN是一个全球分布式内容分发网络。技术上,信息传输在您的浏览器和我们的网站之间通过内容交付网络进行。
这使我们能够提高网站的全球可访问性和性能。
使用Amazon CloudFront CDN是基于我们尽可能安全且无错误地提供我们的网络产品的合法权益(根据GDPR第6条第1款f款)。
数据传输到美国是基于欧盟委员会的标准合同条款。详细信息请参阅: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ .
有关Amazon CloudFront CDN的更多信息,请访问: https://aws.amazon.com/cloudfront/?nc1=h_ls .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
数据委托处理
我们与上述提供商签订了一份委托处理协议(AVV)。
这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
3. 一般提示和义务信息
数据保护
我们知道您对数据保护的重视。因此,我们非常重视数据保护。我们将根据法定数据保护条例对您的个人数据进行保密处理,并在这份隐私政策中向您透明地提供相关信息。
如果您进入本网站时,网站将自动收集各种个人数据。出具的这份数据保护声明旨在解释我们收集哪些信息以及我们收集到的信息用于何处。此外,它还解释收集个人信息的方式和目的。
我们要指出,互联网上的数据传输(例如,通过电子邮件进行通信)可能存在安全漏洞。完全防止数据被第三方访问是不可能的。
关于负责单位的提示
为本网站上数据处理负责的单位是:
FRITZ EGGER GmbH & Co. OG
地址:Weiberndorf 20
6380 St. Johann in Tirol, Österreich
电话: +43 50 600
电子邮件
法律规定的数据保护官
截至目前,尚未为负责人指定数据保护官。
存储期限
除非在本数据保护声明中特别指定了更具体的存储期限,否则您的个人数据将保留在我们处,直至不再需要进行数据处理的目的。如果您提出合理的删除请求或撤回数据处理的同意,我们将删除您的数据,除非我们有其他法律允许的存储您个人数据的原因(例如税务或商业法规定的保存期限);在后一种情况下,将在这些原因不再存在时删除。
关于本网站数据处理法律基础的一般说明
如果您同意进行数据处理,我们将根据GDPR第6条第1款a项或第9条第2款a项的规定处理您的个人数据,如果按照GDPR第9条第1款的规定属于特殊数据类别。如果明确同意将个人数据传输到第三国,数据处理还将基于GDPR第49条第1款a项进行。如果您同意存储cookie或访问您的终端设备上的信息(例如通过设备指纹识别),数据处理还将基于TTDSG第25条第1款进行。您可以随时撤销此次同意。如果您的数据是为了履行合同或执行合同前措施所必需的,我们将根据GDPR第6条第1款b项处理您的数据。此外,我们还将根据GDPR第6条第1款c项的规定处理您的数据,以履行法定义务所必需的范围。
根据本隐私声明第6条第1款f项,数据处理还可能基于我们的合法利益。
个人数据的接收者
在我们的业务活动中,我们与各种外部机构合作。在某些情况下,还需要将个人数据传输给这些外部机构。我们仅在以下情况下将个人数据传递给外部机构:在履行合同的背景下,如果我们在法律上有义务这样做(例如,向税务机关披露数据),如果我们根据GDPR第6条第1款f项在披露方面拥有合法权益,或者如果其他法律依据允许数据传输。
使用处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下,将签订联合处理协议。
在共同处理的情况下,将签订一份关于共同处理的合同。 关于向数据保护法不安全的第三国以及向未经欧盟-美国数据隐私框架(DPF)认证的美国公司传递数据的说明
我们使用来自数据保护法不安全的第三国公司以及未根据欧盟-美国数据隐私框架(DPF)认证的美国公司的工具。当这些工具处于激活状态时,您的个人数据可能会被传输并在这些国家进行处理。我们要指出的是,在数据保护法不安全的第三国,无法保证提供与欧盟相当的数据保护水平。
我们希望指出,美国作为安全的第三国,其数据保护水平一般与欧盟相当。在将数据传输到美国时,必须确保接收方具有“欧盟-美国数据隐私框架”(DPF)的认证或提供了适当的额外保护措施。有关向第三国传输数据(包括数据接收方)的详细信息,请参阅本隐私政策。
撤销您对数据处理的同意
许多数据处理的操作必须得到您的明确同意才能进行。您可以随时撤销现有的同意。在您撤销同意之前所进行的数据处理的合法性不受撤销同意的影响。
反对在特殊情况下收集数据以及反对直接广告的权利(GDPR 第 21 条)
如果数据处理是基于GDPR第6条第1款e或f项的规定而进行的,您都有权随时因个人特殊情况而针对您的个人数据处理提出异议;提出异议的权利也适用于基于同样的欧盟法规定义下的可以追溯到个人身份的数据。关于数据处理程序的相应法律依据请参阅本数据保护声明。一旦您提出异议,我们将不会再处理您相关的个人数据,除非我们能够提出足够的理由来证明继续处理您的数据是保护您的利益、权利和自由,或继续处理您的数据是为了执行或捍卫法律要求(根据GDPR第 21条第1款)
如果处理您的个人数据是为了进行直接广告,那么您有权针对此类广告而随时反对个人数据的处理;这个提出异议的权利也适用于可以追溯到个人身份的、用于直接广告的数据一旦您提出异议,我们将不会再将您的个人数据用于直接广告的目的(根据GDPR第21条第2款)
向监督机构提出申诉的权利
假如发生违反《通用数据保护条例》的情况,您有权在您平常居住地、工作场所或发生违规情况的欧盟会员国境内向当地的一个监督机构提出申诉。申诉权的存在不影响您行使其他行政法上的权利或采取司法补救措施的权利。
数据转移的权利
您有权将我们根据您的同意而收集到的数据、或履行合同处理而自动收集到的数据以计算机可读的惯常格式转移给自己或提供给第三方。如果您要求将数据直接传输给其他负责人,则只能在技术上可行的范围内进行。
SSL-或TLS-加密
基于安全考量,也基于机密内容的安全传输,本网页使用 SSL-或TLS-加密来传输您发送给我们的订单或询问。您可以通过浏览器的地址行从“http://”变更为“https://”以及通过浏览器地址那一行的锁头符号来识别出加密连接。
如果启用了SSL-或TLS-加密,那么您提交给我们的数据将无法被第三方读取。
本网站使用加密付款交易,特别是“myEGGER”
如果在签订付款合同后有义务向我们提交您的付款数据(例如:授权收款的银行卡号),则有必要使用这些数据来处理付款。
使用通用付款方式(Visa/MasterCard,直接计入应付账款)的付款交易仅通过加密的 SSL- 或 TLS-连接进行。您可以通过浏览器的地址行从“http://”变更为“https://”以及通过浏览器地址那一行的锁头符号来识别出加密连接。
采用加密通信之后,您提交给我们的付款数据不会被第三方读取。
信息的提供、删除和更正
在现行法律规定的范围里,您随时有权免费获取有关本网站所存储的您个人数据的信息,例如关于其来源和接收者以及数据处理目的之信息,而且您有权要求更正或删除这些数据。就这个问题和关于个人数据的其他问题,您可以随时通过版本说明里提供的联系方式向我们洽询。
限制数据处理的权利
您有权要求我们限制您个人数据的处理,您可以随时通过版本说明里提供的联系方式向我们洽询。在以下情况下,存在着限制处理数据的权利:
- 如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间进行核实。在查核期间,您有权要求限制对您的个人数据的处理。
- 如果您个人数据的处理发生非法情况,您可以要求限制数据处理而不是删除数据。
- 如果我们不再需要您的个人数据,但是您需要它们来行使、捍卫或主张法律诉求,那么您有权要求限制对您的个人数据的处理,而不是将其删除。
- 如果您根据GDPR第21条第1款提出异议,则必须权衡您和我们之间的利益轻重关系。只要尚不清楚哪一方的利益优先,您有权要求限制对您的个人数据的处理。
- 如果您限制了对您个人数据的处理,那么您的数据(除了存储之外)只能在您同意的情况下使用,或仅能用于行使、捍卫或主张法律诉求,或用于保护另一自然人或法人的权利,或出于欧盟或成员国的重要公共利益考虑。
反对促销电子邮件
我们特此明确禁止使用在强制性版本说明框架下发布的联系人数据来发送未经请求的促销和信息材料。如果收到未经请求的广告材料(例如垃圾邮件),网站运营者保留采取特定法律行动的权利。
4. 本网站的数据收集
Cookies
我们的网站使用所谓的“Cookie”。Cookie是小型的数据包,它不会损害您的终端设备。它们可以在会话期间(会话型Cookie)暂时存储在您的终端设备上,也可以在您的终端设备上永久存储(永久型Cookie)。在您结束网站访问后,会话型Cookie会自动删除。永久型Cookie会一直存储在您的终端设备上,直到您自行将其删除或您的网络浏览器自动将其删除为止。
Cookies可以来自我们(First-Party-Cookies)或第三方公司(所谓的Third-Party-Cookies)。
第三方Cookies允许在网页内集成来自第三方公司的特定服务(例如用于处理支付服务的Cookies)。
Cookie具有不同的功能。从网络技术上来看,许多Cookie是必不可少的,因为如果没有它们,某些网站功能将无法使用(例如:购物车功能或视频显示)。其他Cookie可用于评估用户行为或用于广告目的。
存储执行电子通信过程、提供您所需的某些功能(例如用于购物车功能)或优化网站(例如用于衡量网络受众的cookie)(必要的cookie)所必需的Cookie,除非另有说明法律依据,一般都是按照GDPR第6条第1款f项的规定存储的。网站运营者在法律上有权存储Cookie,以便在技术上做到无瑕疵且优化其服务。
如果要求同意存储cookie和类似的识别技术,那么处理将仅基于此同意GDPR第6条第1款a项和TTDSG第25条第1款);这个同意随时可以被撤销。
您可以对您的浏览器进行设置:设置Cookie时通知到您以及仅在个别情况下接受Cookie,或设置成仅在某些情况下接受或全部阻止,或设置成“退出浏览器时自动删除Cookie。禁用Cookie可能会导致我们网站的功能受限。
您可以在本隐私政策中了解本网站使用了哪些cookie和服务。
通过Cookiebot同意Cookie
我们的网站使用Cookiebot的同意技术,以获得您的同意,在您的终端设备上存储某些cookies或使用某些技术,并根据数据保护法规记录在案。该技术的供应商是Cybot A/S,地址:Havnegade 39, 1058 Copenhagen, Denmark(以下简称 "Cookiebot")。
当您进入我们的网站时,我们会与Cookiebot的服务器建立连接,以获得您的同意和其他有关cookie使用的声明。随后,Cookiebot会在您的浏览器中存储一个cookie,以便将您的同意或撤销与您关联起来。这样收集的数据将保留,直到您要求删除、自行删除Cookiebot的cookie或数据存储目的不再存在。强制性的法定保留义务不受影响。
使用Cookiebot旨在获取使用cookie所需的法律许可。其法律依据为GDPR第6条第1款c项。
数据委托处理
我们已经与 Cybot 公司签订了数据委托处理合同。这是一份数据保护法立法授权的合同,可确保 Cybot 公司仅根据我们公司的指示并在遵守《通用数据保护条例》的前提下处理我们网站访问者的个人数据。
服务器日志文件
网页供应商会自动收集信息并将信息存储在所谓的服务器日志文件中,您的浏览器会自动将这些信息传输给我们。这些信息是:
- 浏览器类型和版本
- 操作系统
- 引荐来源 URL
- 访问计算机的主机名
- 服务器请求时间
- IP 地址
数据收集的合法依据请参见 GDPR 的第 6 条第 1 款 f 项。网站运营者拥有合法权益,以便在技术上做到无瑕疵且优化其服务 – 为此必须收集服务器日志文件。服务器日志文件将存储14天。
联系表单
如果您通过联系表单向我们询问,您在联系表单里填写的信息,包括您填写的联系资料将会自动存储,以便我们处理您的询问,并处理您的后续问题。这些数据未经您同意将不会被披露。
只要您的询问是与履行合同相关的,或者是对于执行合同前的措施是必要的,那么处理您在联系表单中输入的数据是符合GDPR第6条第1款b项的规定的。在其他情况下,我们在法律上有权为了高效处理询问而进行数据处理(GDPR第6条第1款f项),或在您的同意下(GDPR第6条第1款a项)进行数据处理。
我们将保留您在联系表上提供的数据,直至您要求删除、撤销对数据存储的同意或数据存储目的不再适用(例如在满足您的要求后)。强制性的法律规定 - 特别是存储期 - 不受影响。
使用电邮、电话或传真进行的询问
如果您使用电邮、电话或传真与我们联系,我们会存储您的询问,包括您的个人数据(姓名、询问事项),以方便我们处理您的询问。这些数据未经您同意将不会被披露。
只要您的询问是与履行合同相关的,或者是对于执行合同前的措施是必要的,那么处理您在联系表单中输入的数据是符合 GDPR第 6条第1款b项的规定的。在其他情况下,我们在法律上有权为了高效处理询问而进行数据处理(GDPR第6条第1款f项),或在您的同意下(GDPR第6条第1款a项)进行数据处理。
您通过联系询问发送给我们的数据将继续留在我们这里,直到您要求我们删除您的数据或直到您撤销存储数据的同意,或直到不再需要达到数据存储目的为止(例如:您的询问已处理完毕)。强制性的法律规定-特别是法定存储期-不受影响。
在本网站上注册爱格客户门户网站
您可以注册本网站,以便使用网页上的其他功能。我们仅出于实现您注册的产品或服务的使用目的而使用您在此输入的数据。注册期间提示的必填项必须完整填写。否则我们将拒绝此次注册。
如果产品范围发生重大改动,或是有必要作出技术改进,我们将使用您注册中给出的电子邮箱地址通知到您。
我们为了执行您在注册中给出的使用事由以及在必要时签订其他合同而处理您在注册中输入的数据(GDPR第6条第1款b项)。我们只在您注册网站的这段时间内存储我们在注册期间收集的数据;一旦您注销,就会删除这些数据。法定存储期不受影响。
5. 社交媒体
采用Shariff处理社交媒体插件
本网站使用了社交媒体的插件(比如:Facebook,Twitter,Instagram,Pinterest,XING,LinkedIn,Tumblr)。
您通常可以根据对应的社交媒体标志来判断这些插件。我们只有与所谓的“Shariff”解决方案结合使用才能保证本网站的数据安全。这项应用阻止本网站上集成的插件在您第一次进入网页的时候就将数据发送给相应的供应商。
只有当点击相应的按钮激活对应的插件之后,才会与供应商的服务器建立连接(同意)。一旦您激活了插件,对应的供应商就会获悉,您已使用您的IP地址访问了本网站。如果您同时登录了您对应的社交媒体账号(如Facebook),对应的供应商会将本次网站访问列入您的账户。
根据GDPR第6条第1款a项和TTDSG第25条第1款的规定,激活插件即表明您同意了。您可以随时撤销此次同意,并只对未来的操作生效。
该服务的使用是为了获取使用特定技术所需的法律许可。其法律依据是GDPR第6条第1款c项。
Facebook插件
本网站集成了社交网络Facebook的元素。该服务的供应商是Meta Platforms Ireland Limited, 地址:4 Grand Canal Square, Dublin 2, Irland。但是,据Facebook称,收集到的数据也将传输到美国和其他第三国。
有关Facebook社交媒体元素的概述,请访问: https://developers.facebook.com/docs/plugins/?locale=en .
当社交媒体元素激活时,您的终端设备与Facebook服务器之间会建立直接连接。Facebook由此获悉,您已使用您的IP地址访问了本网站。如果您在登录自己Facebook账号的同时点击了Facebook的点赞按钮,本网站的内容就链接到您的Facebook个人档案中。因此,Facebook可以将此次网站访问列入您的账户。我们需指出的是,我们作为网页供应商不了解传输的数据内容以及Facebook用作何用。更多资讯请参阅Facebook的数据保护声明: https://www.facebook.com/privacy/policy
在获得同意的情况下,上述服务的使用将基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得同意,则根据我们在社交媒体中尽可能扩大知名度的合法利益使用该服务。
如果通过这个工具在我们的网站上收集并传输个人数据到Facebook,我们和Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同负责此数据处理(GDPR第26条)。共同责任仅限于数据的收集和传输至Facebook。Facebook在传输后的处理不属于共同责任的范围。我们共同承担的义务已在一份共同处理协议中规定。协议的全文可在以下链接找到:
https://www.facebook.com/legal/controller_addendum
. 根据该协议,我们负责在使用Facebook工具时提供数据保护信息,并在我们的网站上安全地实施该工具。Facebook对Facebook产品的数据安全负责。您可以直接向Facebook主张在Facebook处理的数据的相关权利(例如,要求提供信息)。如果您向我们主张数据主体的权利,我们有责任将其转发给Facebook。 数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里
https://www.facebook.com/legal/EU_data_transfer_addendum
,
https://www.facebook.com/help/566994660333381
and
https://www.facebook.com/policy.php
.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active .
Instagram插件
本网站集成了Instagram的服务功能。这些功能由Meta Platforms Ireland Limited提供,地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。 当社交媒体元素激活时,您的设备与Instagram服务器之间会建立直接连接。Instagram因此会收到关于您访问本网站的信息。 倘若您已登录您的Instagram账户,您点击Instagram按钮之后就能将本网站的内容链接到您的 Instagram 个人档案。因此,Instagram可以将此次网站访问列入您的账户。我们需指出的是,我们作为网页供应商不了解传输的数据内容以及Instagram用作何用。 在获得同意的情况下,上述服务的使用将基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得同意,则根据我们在社交媒体中尽可能扩大知名度的合法利益使用该服务。 如果通过这个工具在我们的网站上收集并传输个人数据到Facebook或Instagram时,我们和Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同负责此数据处理(GDPR第26条)。 共同责任仅限于数据的收集和传输至Facebook或Instagram。Facebook或Instagram在传输后的处理不属于共同责任的范围。我们共同承担的义务已在一份共同处理协议中规定。协议的全文可在以下链接找到: https://www.facebook.com/legal/controller_addendum .
根据该协议,我们负责在使用Facebook或Instagram工具时提供数据保护信息,并在我们的网站上安全地实施该工具。Facebook对Facebook或Instagram产品的数据安全负责。您可以直接向Facebook主张在Facebook或Instagram处理的数据的相关权利(例如,要求提供信息)。如果您向我们主张数据主体的权利,我们有责任将其转发给Facebook。
数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ and https://www.facebook.com/help/566994660333381 .
更多资讯请参阅Instagram的数据保护声明: https://privacycenter.instagram.com/policy/ .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
LinkedIn插件
本网站使用LinkedIn网络元素。供应商是 LinkedIn Ireland Unlimited Company,地址:Wilton Plaza, Wilton Place, Dublin 2, Irland。
每次访问该网站上包含LinkedIn元素的页面时,都会与 LinkedIn服务器建立连接。LinkedIn由此获悉,您已使用您的 IP 地址访问了本网站。倘若您点击了LinkedIn的“推荐按钮”并登录了您的 LinkedIn 帐户,LinkedIn会将您对我们网站的访问列入您的用户帐户。我们需指出的是,我们作为网页供应商不了解传输的数据内容以及LinkedIn用作何用。
在获得同意的情况下,上述服务的使用将基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得同意,则根据我们在社交媒体中尽可能扩大知名度的合法利益使用该服务。
更多资讯请参阅LinkedIn的数据保护声明: https://www.linkedin.com/legal/privacy-policy .
XING插件
本网站使用XING网络的功能。供应商是New Work SE,地址:Dammtorstraße 30, 20354 Hamburg, Germany。
每次访问我们网站上包含XING功能的页面时,都会与XING服务器建立连接。据我们所知,在此期间不会存储个人数据,尤其不会存储IP地址以及评估使用行为习惯。
在获得同意的情况下,上述服务的使用将基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得同意,则根据我们在社交媒体中尽可能扩大知名度的合法利益使用该服务。
关于数据保护和XING分享按钮的更多资讯,请查阅XING的数据保护声明: https://privacy.xing.com/en/privacy-policy .
Pinterest插件
我们在本网站上使用了社交网络Pinterest的元素,其公司全称为:Pinterest Europe Ltd.,地址:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland。
当您浏览包含此类插件的网页时,您的浏览器会直接与 Pinterest的服务器建立连接。这时候,该社交媒体元素会向位于美国的Pinterest服务器发送日志数据。这些日志数据可能包含您的IP地址、访问同样具备Pinterest功能的网站的地址、浏览器的类型和设置、请求的日期和时间,您使用Pinterest和Cookie的方式。
在获得同意的情况下,上述服务的使用将基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得同意,则根据我们在社交媒体中尽可能扩大知名度的合法利益使用该服务。
欲了解有关Pinterest数据的目的、范围以及进一步处理和使用的更多信息,以及您保护隐私的相关权利和可能性,请查阅Pinterest的数据保护说明: https://policy.pinterest.com/en/privacy-policy .
6. 分析工具和广告
Jentis
本网站使用JENTIS GmbH(Schönbrunner Straße 231, 1120 Vienna)的服务。通过这个数据处理器,网站访问者的在线数据被收集,以进行网站用户行为的分析。这样做的法律依据是根据GDPR第6条第1款f项规定的合法权益。
这些在线数据尤其包括访问者的IP地址和Cookie ID、访问者访问的页面以及访问时间。数据首先会传输给JENTIS。然后,JENTIS为访问者分配一个ID,用于在访问者的浏览器中识别访问者。
接下来,这些数据将以化名形式转发给下述的在线服务提供商,并可用于分析访客行为、营销分析和网站优化。
如果访客同意以下所列的在线服务提供商,JENTIS将不进行化名处理地将访客数据转发给这些服务提供商。
Google Tag Manager
我们使用Google Tag Manager。供应商为Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Irland。
Google Tag Manager是一个通过它我们可以在我们的网站上集成跟踪或统计工具以及其他技术的工具。Google Tag Manager本身不创建用户配置文件,不存储cookie,也不进行独立的分析。它仅用于管理和执行通过它集成的工具。但是,Google Tag Manager会收集您的IP地址,该IP地址也可能会传输到Google位于美国的母公司。
使用Google Tag Managers的依据请参见GDPR的第6条第1款f项。网站运营者有一个在其网站上快速、简便地集成和管理各种工具的合法权益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDSG第25条第1款,只要同意包括TTDSG所指的Cookie存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Google Analytics
本网站使用网络分析服务Google Analytics的功能。供应商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
Google Analytics可以让网站运营者分析网站访问者的行为。网站运营者在此获悉不同的使用数据,比如:访问的页面、在页面上花费的时间、使用的操作系统和用户的来源。这些数据将被合并到一个用户ID中,并与每位网站访问者的终端设备关联。
此外,我们可以使用Google Analytics记录您的鼠标和滚动移动以及点击等操作。Google Analytics还采用各种建模方法对已记录的数据进行补充,并在数据分析中使用机器学习技术。
Google Analytics使用能够识别用户的技术来分析用户的行为模式(例如:Cookie或设备指纹)。Google收集的关于您使用本网站的信息通常会传输到位于美国的供应商服务器并存储在那里。
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://privacy.google.com/businesses/controllerterms/mccs/ .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP 匿名
我们在本网站上启用了IP匿名功能。因此,在欧盟成员国或其他欧洲经济区协定成员国家范围内,您的IP地址将在传输到美国之前被Google删节。只有在特殊情况下,才会将完整的IP地址发送到美国的供应商服务器,并在那里进行缩短。供应商公司在本网站运营商的委托下使用这些信息来评估您对网站的使用情况、汇总关于网站活动报告,并向网站运营商提供与网站使用和互联网使用相关的其他服务。在Google Analytics服务范围内由您浏览器发送的 IP 地址不会与供应商其他数据合并。
浏览器插件
您可以通过下载并安装以下链接中的浏览器插件来防止供应商收集和处理您的数据: https://tools.google.com/dlpage/gaoptout?hl=en .
关于Google Analytics处理用户数据的更多详情请参见供应商公司的数据保护声明: https://support.google.com/analytics/answer/6004245?hl=en&sjid=13240733330428698571-EU .
Google-Signale
我们使用Google-Signale。当您访问我们的网站时,Google Analytics会记录您的位置、搜索历史、YouTube历史以及人口统计数据(访客数据)等信息。这些数据可以通过Google-Signal用于个性化广告。如果您有Google帐户,Google-Signal的访客数据将与您的 Google帐户关联,并用于个性化广告信息。这些数据还用于生成关于我们用户行为的匿名统计数据。
Google Analytics的受众特征
本网站使用Google Analytics的“受众特征”功能,以便能够向网站访问者显示供应商广告网络中的适当广告。因此可以创建报告,出示关于年龄、性别和网页访问者的兴趣点。这些数据来源于供应商上面基于兴趣点投放的广告以及第三方供应商的访客数据。这些数据不能分配给特定的人。您可以随时通过您供应商帐户中的广告设置停用此功能,或者也可以通过Google Analytics的选项“反对数据收集”一概不接受收集您的数据。
数据委托处理
我们与供应商签署了数据委托处理合同,并在使用Google Analytics时完整执行了德国数据保护机构的严格规定。
Google Analytics电子商务测量功能
本网站使用Google Analytics的 "电子商务测量 "功能。通过电子商务测量,网站运营商可以分析网站访问者的购买行为,以改进其在线营销活动。网站会记录下订单、平均订单价值、运费以及从浏览到购买产品的时间等信息。这些数据可以由Google汇总,并分配给相应用户或其设备的交易 ID。
Hotjar
本网站使用Hotjar。供应商是Hotjar Ltd.,地址:Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe(网址: https://www.hotjar.com/ ).
Hotjar 是一个用于分析本网站上用户行为的工具。我们主要使用Hotjar来记录您的鼠标轨迹、滚屏轨迹和鼠标点击操作。Hotjar还可以确定您将鼠标指针停留在某个位置上的时间。Hotjar使用此信息来创建所谓的热图,凭借这些热图可确定网站访问者首选的网站区域。
此外,我们可以确定您在网页上停留的时间长短以及您何时离开网页。我们还可以确定您在联系表单中输入到哪个位置后中断(所谓的转化漏斗)。
此外,通过Hotjar还能从网站访问者那里获得直接反馈。这项功能有助于网站运营者优化广告投放。
Hotjar使用能够识别用户的技术来分析用户的行为模式(例如:Cookie或设备指纹)。
在获得同意的情况下,上述服务的使用完全基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得用户同意,使用此服务将基于GDPR第6条第1款f项;网站运营者有分析用户行为以优化其网站和广告的合法权益。
禁用Hotjar
倘若希望禁用Hotjar收集数据,点击下方链接,并按照指示操作: https://www.hotjar.com/opt-out
请注意,必须分别为每个浏览器或每个终端设备进行禁用 Hotjar 操作。
关于Hotjar以及收集信息的更多资讯请点击以下链接来查阅 Hotjar 的数据保护声明: https://www.hotjar.com/privacy/
数据委托处理合同
我们与 Hotjar 签订了一份数据委托处理合同,将严格按照欧洲数据保护规定履行合同。
Clarity(前身为Bing Ads)
本网站使用Hotjar。供应商是 Microsoft Ireland Operations Limited,地址: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://docs.microsoft.com/en-us/clarity/ (hereinafter referred to as "Clarity").
以下简称 "Clarity")。 Clarity是用于分析本网站用户行为的工具。具体而言,Clarity 可以记录鼠标的移动,并以图形方式显示用户在网站上经常滚动到哪个部分(热图)。Clarity 还能够记录会话,使我们能够以视频形式查看页面使用情况。我们还会收到关于网站内一般用户行为的信息。 Clarity使用能够识别用户的技术来分析用户的行为模式(例如:Cookie或设备指纹)。您的个人数据存储在美国Microsoft服务器上(Microsoft Azure云服务)。 在获得同意的情况下,上述服务的使用完全基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得用户同意,则根据GDPR第6条第1款f项使用此服务;网站运营者有对有效用户分析的合法权益。 有关Clarity数据保护的更多详细信息,请访问: https://docs.microsoft.com/en-us/clarity/faq .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
数据委托处理
我们与上述提供商签订了一份委托处理协议(AVV)。这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
Google Ads
本网站的运营者使用Google Ads。Google Ads是一款在线广告程序,供应商为 Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。 倘若用户在供应商上输入了某些关键词(关键词定位),则 Google Ads可以让我们在供应商搜索引擎或第三方网站上显示广告。此外,可以根据供应商上可用的用户数据(例如:位置数据和兴趣点)显示有针对性的广告(目标群体定位)。作为网站运营者,我们可以定量分析这些数据,例如:我们分析哪些关键词促使显示我们的广告、有多少广告带来了相应的点击。 根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。 数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://policies.google.com/privacy/frameworks?hl=en-GB 和 https://privacy.google.com/businesses/controllerterms/mccs/ .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google AdSense
本网站使用Google AdSense,这是一项用于集成广告的服务。供应商为Google Ireland Limited(以下称作“供应商”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
借助oogle Adsense,我们可以在我们的网站上显示来自第三方公司的定向广告。广告的内容基于您的兴趣,而Google根据您之前的用户行为来确定。此外,在选择适当的广告时,还会考虑上下文信息,例如您的位置、访问的网站内容或您输入的Google搜索词。
我们在“非个性化”模式下使用Google AdSense。与个性化模式相比,广告不是基于您以前的用户行为,因此不会为您创建用户个人资料。在选择广告时,参考所谓的“上下文信息”。随后,按照您的位置、当前浏览的网站内容或您当前输入的关键词等等选择广告显示。有关Google AdSense个性化和非个性化定位区别的更多资讯请查阅: https://support.google.com/adsense/answer/9007336 .
请注意:即使是在非个性化模式下使用Google Adsense,也还是会用到Cookie或其他类似识别技术(如设备指纹)。据Google称,这些都是用以打击欺诈和滥用行为的。
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://privacy.google.com/businesses/controllerterms/mccs/ .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Ads Remarketing
本网站使用Google Analytics Remarketing的功能。供应商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
通过Google Ads Remarketing,我们可以将与我们的在线服务互动的人分配到特定的目标群体,然后在Google广告网络中向他们展示与其兴趣相关的广告(重新营销或再营销)。
此外,通过Google Ads Remarketing创建的广告目标群体还能与Google的跨设备功能关联起来。通过这种方式可以根据您以前在一个终端设备(如手机)上的使用和访问互联网的习惯和行为而调整基于兴趣点向您投放的个性化广告消息,也可以在您的另一个终端设备(如平板电脑或笔记本电脑)上显示这些广告消息。
倘若您拥有Google账户,可以点击以下链接来取消个性化广告: https://www.google.com/settings/ads/onweb/ .
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
更多资讯和数据保护条例请查阅Google的数据保护声明: https://policies.google.com/technologies/ads?hl=en .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
通过客户匹配形成目标群体
为了创建目标群体,我们使用了Google Ads Remarketing的客户匹配功能。在这个过程中,我们会将来自我们客户名单的特定客户数据(例如电子邮件地址)传输给Google。如果这些客户是Google用户并已登录其Google账户,他们将在Google网络中(例如YouTube、Gmail或搜索引擎)看到与其兴趣相关的广告信息。
Google Conversion-Tracking
本网站使用Google Conversion-Tracking。供应商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
借助Google Conversion-Tracking可以让供应商和我们识别用户是否执行了特定操作。因此,我们比如可以分析我们网站上的哪些按钮被点击了多少次,哪些产品被频繁地查阅和购买。这些信息用于创建转化率统计数据。我们获悉点击我们广告的总用户人数以及他们执行了哪些操作。我们不会获取能够识别用户个人身份的信息。供应商自己使用识别Cookie或类似的识别技术。
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
有关Google Conversion-Tracking的更多资讯请参见供应商的数据保护条例: https://policies.google.com/privacy?hl=en .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google DoubleClick
本网站使用Google DoubleClick的功能。供应商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland,(以下简称 "DoubleClick")。
DoubleClick用于在供应商广告网络中向您显示基于兴趣的广告。在DoubleClick的帮助下,广告可以根据相应浏览者的兴趣进行定位。例如,我们的广告可在供应商搜索结果或与DoubleClick链接的广告横幅中显示。
为了能够向用户显示基于兴趣的广告,DoubleClick 必须能够识别相应的浏览者,并将访问过的网站、点击次数和其他有关用户行为的信息分配给他们。为此,DoubleClick使用Cookies或类似的识别技术(如设备指纹识别)。收集到的信息将汇总到一个假名用户档案中,以便向相关用户显示基于兴趣的广告。
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
有关对Google显示的广告提出异议的更多信息,请参阅以下链接:
https://policies.google.com/privacy?hl=en
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Meta Pixel(前身为Facebook Pixel)
本网站使用Facebook/Meta的访客行动像素来衡量转化率。该服务的供应商是Meta Platforms Ireland Limited, 地址:4 Grand Canal Square, Dublin 2, Irland。但是,据Facebook称,收集到的数据也将传输到美国和其他第三国。
因此,当网页访客因点击Facebook广告而跳转至供应商的网站时,可以继续追踪这名网站访客的行径。这样一来,可以出于统计和市场研究目的来评估Facebook广告的有效性,并可以优化未来的广告措施。
收集的数据对于本网站的运营者而言是匿名的,我们无法推测出用户的身份。数据将由Facebook存储和处理,因此可以与相应的用户个人资料建立联系,并且Facebook可能根据Facebook数据使用政策 ( https://www.facebook.com/privacy/policy/ )
将这些数据用于自身的广告目的。这使得Facebook可以在Facebook页面上以及Facebook外部投放广告。作为网页运营者,我们无法干涉这些数据的使用。
根据GDPR第6条第1款a项和TTDSG第25条第1款,本服务的使用基于您的同意。您可以随时撤销此次同意。
如果通过这个工具在我们的网站上收集并传输个人数据到Facebook,我们和Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同负责此数据处理(GDPR第26条)。共同责任仅限于数据的收集和传输至Facebook。Facebook在传输后的处理不属于共同责任的范围。我们共同承担的义务已在一份共同处理协议中规定。协议的全文可在以下链接找到: https://www.facebook.com/legal/controller_addendum . 根据该协议,我们负责在使用Facebook工具时提供数据保护信息,并在我们的网站上安全地实施该工具。Facebook对Facebook产品的数据安全负责。您可以直接向Facebook主张在Facebook处理的数据的相关权利(例如,要求提供信息)。如果您向我们主张数据主体的权利,我们有责任将其转发给Facebook。 数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://www.facebook.com/legal/EU_data_transfer_addendum and https://www.facebook.com/help/566994660333381 .
有关保护您个人隐私的更多资讯请查阅 Facebook 的数据保护说明: https://www.facebook.com/privacy/policy/ .
另外,您还可以在广告显示区域 https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen .
禁用再营销功能“Custom Audiences”。前提是您已经登录了Facebook。
倘若您没有Facebook帐户,则可以在欧洲互动式数位广告联盟的网站上禁用Facebook基于使用情况的广告: https://www.youronlinechoices.com/uk/your-ad-choices .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
LinkedIn Insight Tag
本网站使用LinkedIn的Insight-Tag。这项服务的供应商是LinkedIn Ireland Unlimited Company,地址:Wilton Plaza, Wilton Place, Dublin 2, Irland。
通过LinkedIn Insight Tag处理数据
我们通过LinkedIn Insight Tag获取我们网站访客的信息。倘若网站访客注册了LinkedIn,我们还可以分析网站访客的主要职业数据(比如:职业水平、公司规模、国家、位置、行业和职务),从而更加贴合对应目标群体的需求来调整我们的网页。此外,我们借助LinkedIn Insight Tag衡量我们网站的访客是否下单购买或采取了其他操作(转化率衡量)。转化率衡量也可以跨设备进行(比如从笔记本电脑转到平板电脑)。LinkedIn Insight Tag还提供重定向功能,我们借助该功能可以向网站访客显示本网站之外的针对性广告;据LinkedIn 称,这并不会识别出广告地址。
LinkedIn自身也收集所谓的日志文件(URL、引荐来源网址 URL、IP 地址、设备和浏览器属性、访问时间点)。IP 地址作删节处理,或是进行散列(假名)处理(如果用于跨设备访问LinkedIn会员的话)。七天后,LinkedIn删除LinkedIn会员的直接识别号。保留的假名数据将在随后的180天内被删除。
作为网站运营者,我们无法根据LinkedIn收集的数据分配特定个人。LinkedIn将收集到的网站访客个人数据存储在自家位于美国的服务器上,并将其用于自己的广告措施。详情请查阅LinkedIn的数据保护声明: https://www.linkedin.com/legal/privacy-policy?#choices-oblig .
法律依据
在获得同意的情况下,上述服务的使用完全基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。在未获得同意的情况下,使用该服务基于GDPR第6条第1款f项;网站运营者对于包括社交媒体在内的有效广告活动有合法权益。 数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs .
反对使用LinkedIn Insight Tag
点击下方链接即可反对LinkedIn分析使用行为以及针对性地投放广告: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
另外,LinkedIn的会员可以在账户设置中决定是否将其个人数据用于广告目的。为了避免LinkedIn 我们网站上收集的数据关联到您的 LinkedIn帐户,您必须在访问我们的网站之前注销您的 LinkedIn帐户。
数据委托处理
我们与上述提供商签订了一份委托处理协议(AVV)。这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
Pinterest-Tag
我们已在此网站上集成了Pinterest标签。该服务供应商是Pinterest Europe Ltd,公司地址:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland。
Pinterest标签用于记录您在我们网站上执行的特定操作。这些数据随后可用于在我们的网站或Pinterest标签广告网络的其他页面上向您展示相关兴趣的广告。
为实现此目的,Pinterest标签会记录标签ID、您的位置和Referrer URL等信息。此外,还可能收集特定活动的数据,如订单价值、订单数量、订单编号、购买物品类别和视频浏览量。
Pinterest标签使用技术进行跨页面识别用户,以分析其行为(例如使用Cookies或设备指纹)。
在获得同意的情况下,上述服务的使用完全基于GDPR第6条第1款a项和TTDSG第25条。您可以随时撤销此次同意。如果未获得用户同意,则根据GDPR第6条第1款f项使用此服务;网站运营者有对尽可能有效的营销措施的合法权益。
Pinterest是一家全球运营的公司,因此数据可能会传输到美国。Pinterest表示,此数据传输是基于欧盟委员会的标准合同条款。详细信息请参阅: https://policy.pinterest.com/en/privacy-policy .
有关Pinterest标签的更多信息,请查阅: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag .
数据委托处理
我们与上述提供商签订了一份委托处理协议(AVV)。这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
Qualtrics
在客户体验管理领域,我们使用Qualtrics服务来创建面板、执行和评估问卷调查,该服务提供商为 Qualtrics LLC,地址:400 West Qualtrics Drive, Provo, UT 84606,美国。发送给Qualtrics平台的数据经过TLS/SSL的256位加密处理,并且全部经过假名处理。这些数据不会透露和传播给第三方,一旦达到自身目的,就会被删除。数据的收集、传播和处理同意书可以随时撤销。关于Qualtrics公司隐私政策的更多资讯请点击这里: https://www.qualtrics.com/privacy-statement .
在获得同意的情况下,上述服务的使用完全基于GDPR第6条第1款a项和TTDSG第25条;您可以随时撤销同意。
如您不希望Qualtrics处理您的数据,请您拒绝参与我们的问卷调查。
除了标准合同条款和一份委托处理协议之外,我们还与 Qualtrics签订了内容全面的数据保护规定。期间,您的数据将保存在欧盟内部。尽管已经采取了各类数据保护措施,并在确保数据安全的框架下进行数据处理,但是仍不能百分百排除潜在风险。尤其是:
- 您的个人数据可能会被Qualtrics用于协议商定目的之外的用途,并可能会透露给第三方。
- 您可能无法一直行使对Qualtrics的知情权。
7. 新闻通讯
新闻通讯数据
如果您想收到网站提供的新闻通讯,我们需要您的电子邮件地址,也需要使我们能够验证您是该电子邮箱地址的拥有者,并需要您同意接收新闻通讯的相关信息。我们不收集进一步的信息或仅在自愿的基础上收集其他数据。我们只使用这些信息来发送您所需的新闻通讯,绝不会将它们传递给第三方。
在新闻通讯注册表单中输入的数据的处理是完全基于您的同意(根据GDPR第6条第1款a项)。您可以随时撤销数据存储的同意、也可以随时撤销您的电子邮箱地址被用来发送新闻通讯的同意,例如通过新闻通讯里的“退订”链接。已完成的数据处理操作的合法性不受您撤销同意的影响。
阅读习惯分析
通过跟踪工具,我们能够分析我们的新闻通讯活动。
当您打开发送的电子邮件时,会连接一个包含在邮件中的文件(称为网络信标)。
这样我们就能够确定新闻通讯是否被打开,并且可能被点击的链接是哪些。
通过了解您与这些内容互动的方式,我们能够设计、开发、提供和改进与您的沟通。
我们会对这些信息进行汇总和利用,以便为您提供更有用的信息,并找出您最感兴趣的内容。
同时,我们还会收集技术信息(例如访问时间、IP地址、浏览器类型和操作系统)。
这些信息无法与各自的新闻通讯接收者相关联。
它们仅用于统计分析新闻通讯活动。
分析的结果可以用于更好地调整未来新闻通讯,以更符合接收者的兴趣。
用户明确同意的情况下,我们会根据我们的合法权益对新闻通讯进行评估和成功率进行衡量,这旨在使用用户友好且安全的新闻通讯系统,以更好地符合我们的商业利益,能够更精准地根据客户兴趣定制我们的广告电子邮件通讯,并满足用户的期望。
这是GDPR第6条第1款f项规定的合法权益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDSG第25条第1款,只要同意包括TTDSG所指的Beacons存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。这同样适用于根据GDPR第21条第2款提出的异议。
很抱歉,无法单独撤销性能测量。如果您想要反对性能测量,您必须取消订阅新闻通讯。为此,在每封新闻通讯中,我们都提供了相应的链接。
您在我们这里提供的用于订阅新闻通讯的数据将由我们保存,直到您从新闻通讯中取消订阅或者取消订阅新闻通讯服务提供商。这些数据将与负责的机构关联的公司分享,并在您取消订阅新闻通讯后从新闻通讯分发列表中删除。用于其它目的而保存在我方的数据不受影响。
在将您从新闻通讯分发列表中删除之后,我们或新闻通讯服务提供商可能会将您的电子邮件地址存储在黑名单中,以避免您再度收到新闻通讯。这份名单上的数据仅会用于这个目的,且不会与其他数据合并。这个做法是为了确保您和我们都能遵守寄发新闻通讯的法律规定(GDPR第6条第1款f项规定的合法权益)。这份黑名单的存储期没有期限规定。倘若您的利益比我们的合法权益重要,您可以反对存储。
如果您在我们这里购买商品或服务并提供了您的电子邮件地址,我们保留使用该地址向您发送有关我们自家类似商品或服务的直接广告通讯的权利。这是为了维护我们在利益权衡中占主导地位的合法权益,即通过直接向客户进行宣传,促进我们的业务。您可以随时通过以下联系方式或通过广告邮件中的退订链接反对我们使用您的数据,而且除了基本费率规定的传输费用外,不会产生其他费用。如果通讯是基于销售商品或服务而发送的,我们将遵循《不正当竞争法》(UWG)的相关规定处理。
8. 插件和工具
具有扩展数据保护功能的YouTube
该网站嵌入了来自YouTube网站的视频。网页运营商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
我们在扩展数据保护模式下使用YouTube。据YouTube称,此模式表示YouTube在访问者观看视频之前不会存储有关该网站访问者的任何信息。但是在扩展数据保护模式下,并不能完全排除将数据披露给YouTube合作伙伴的可能性。因此,无论您是否正在观看视频,YouTube都会连接到 Google Marketing网络。
一旦您点开了本网站上的YouTube视频,就会与YouTube的服务器建立连接。这时候会向YouTube服务器发送关于您浏览了我们哪些网页的信息。倘若您登录了您的YouTube账户,YouTube就会将您访问互联网的习惯和行为直接列入您的个人档案。注销您的YouTube账户即可阻止这项操作。
另外,YouTube会在您点开一个视频后在您的终端设备上保存不同的Cookie或是类似的识别技术(比如设备指纹)。YouTube通过这种方式获取本网站访问者的信息。这些信息还将用于收集视频统计数据、优化用户友好性并防止欺诈。
在启动 YouTube 视频后,可能会触发进一步的数据处理操作,我们不会对此进行干涉。
使用YouTube是为了让我们的在线产品/服务更具吸引力。这是GDPR第6条第1款f项规定的合法权益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDSG第25条第1款,只要同意包括TTDSG所指的Cookie存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。
有关 YouTube 数据保护的更多资讯请查阅以下链接中的数据保护声明: https://policies.google.com/privacy?hl=en .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Web Fonts
本网站使用由Google提供的Google Fonts,以实现字体的统一显示。当您访问页面时,您的浏览器会将所需的字体下载到浏览器缓存中,以正确显示文本和字体。
为了实现这一目的,您使用的浏览器必须与Google的服务器建立连接。这将使Google知晓通过您的IP地址访问了该网站。
使用Google Fonts是基于GDPR第6条第1款f项的。网站运营者在统一显示其网站字体方面具有合法权益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDSG第25条第1款,只要同意包括TTDSG所指的Cookie存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。
如果您的浏览器不支持 Google Fonts,则会使用您计算机上的默认字体。
有关 Google Fonts 的更多信息,请查阅 https://developers.google.com/fonts/faq 并在 Google的隐私政策中找到: https://policies.google.com/privacy?hl=en .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Maps
本网站使用Google Maps服务供应商为Google Ireland Limited(以下称作“Google”),公司地址:Gordon House, Barrow Street, Dublin 4, Irland。
使用Google Maps的功能就需要存储您的IP地址。这些信息通常会传输到位于美国的供应商服务器并存储在那里。本网页的供应商不会干涉此类数据传输。如果启用了Google Maps,则Google 能使用Google Fonts以实现字体的统一显示。当您访问Google Maps时,您的浏览器会将所需的网络字体加载到浏览器缓存中。
使用Google Maps是为了让我们的在线产品/服务更具吸引力,并且可以轻松找到我们在网站上指定的地点。这是GDPR第6条第1款f项规定的合法权益。在获得适当同意的情况下,处理仅基于GDPR第6条第1款a项和 TTDSG第25条第1款,只要同意包括TTDSG所指的Cookie存储或访问用户终端设备中的信息(例如设备指纹)。您可以随时撤销此次同意。
数据传输到美国是基于欧盟委员会的标准合同条款。详情请点击这里: https://privacy.google.com/businesses/gdprcontrollerterms/ https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ .
关于处理用户数据的更多资讯请参见供应商公司的数据保护声明: https://policies.google.com/privacy?hl=en-GB .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Zendesk
为了处理用户的咨询,我们使用客户关系管理系统 Zendesk。供应商是Zendesk, Inc.,公司地址:1019 Market Street in San Francisco, CA 94103 USA.
我们使用Zendesk来快速高效地处理您的咨询。这属于GDPR第6条第1款f项规定的合法权益。
您只需提供电子邮件地址即可发送咨询,无需提供姓名。
您向我们发送的消息将保留在我们的系统中,直到您要求删除或者数据存储的目的不再存在(例如,在您的咨询处理完成后)。强制性法律规定(尤其是保留期限)不会受到影响。
Zendesk 拥有经爱尔兰数据保护局批准的具有约束力的公司规则 (BCR)。这些规定是公司内部数据传输到欧盟和欧洲经济区以外的第三国的合法依据。详细信息请参阅: https://www.zendesk.com/blog/update-privacy-shield-invalidation-european-court-justice/ .
如果您不同意我们通过Zendesk处理您的请求,您也可以通过电子邮件、电话或传真与我们联系。
更多资讯请参阅Zendesk的数据保护声明: https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice/ .
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得DPF认证的公司均承诺遵守这些数据保护标准。您可以从供应商的以下链接获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active
Zendesk的聊天功能
您可以通过我们网站上的聊天窗口向我们发送消息。聊天功能由Zendesk提供。如果您使用此聊天窗口,除了聊天消息之外,我们还将存储您的IP地址。在聊天时无需提供您的姓名。
数据委托处理
我们与上述提供商签订了一份委托处理协议(AVV)。这是一份数据保护法立法授权的合同,可确保该提供商仅根据我们公司的指示并在遵守GDPR的前提下处理我们网站访问者的个人数据。
9. 电子商务和支付提供商
数据(客户和合同数据)的处理
我们仅出于制定内容或变更法律关系所需才收集、处理和使用个人数据(库存数据)。这一点基于GDPR第6条第1款b项的规定,该规定允许为履行合同或执行合同前措施而处理数据。我们仅在使用户能够使用该服务或对其进行收费的必要范围内,收集、处理和使用有关使用本网站的个人数据(使用数据)。
收集的客户数据将在合同期末或业务关系结束之后被删除。法定存储期不受影响。
在签订线上商店、经销商和发货合同时传输数据
我们仅在处理合同的必要范围内将个人数据传输给第三方,比如传输给受托交付货物的公司或受托支付的信贷机构。除此之外的数据传输都不会发生,除非您明确同意此类数据传输。未经明确同意,不会将您的数据披露给第三方,比如出于广告宣传目的。
此类数据处理基于GDPR第6条第1款b项的规定,该规定允许为履行合同或执行合同前措施而处理数据。
签订服务和数字内容合同时传输数据
我们仅在处理合同的必要范围内将个人数据传输给第三方,比如传输给受托支付的信贷机构。
除此之外的数据传输都不会发生,除非您明确同意此类数据传输。未经明确同意,不会将您的数据披露给第三方,比如出于广告宣传目的。
此类数据处理基于GDPR第6条第1款b项的规定,该规定允许为履行合同或执行合同前措施而处理数据。
PayPal
我们还在本网站上提供 PayPal 支付服务。这项支付服务的供应商是 PayPal (Europe) S.à.r.l. et Cie, S.C.A.,地址:22-24 Boulevard Royal, L-2449 Luxembourg(以下称作“PayPal”)。
当您选择通过 PayPal 支付时,您输入的支付数据将发送给 PayPal。
将您的数据发送给PayPal基于GDPR第6条第1款a项的规定(同意)和GDPR第6条第1款b项的规定(出于履行合同的目的而处理)。您可以随时撤销您的数据处理同意。过去已完成的数据处理操作的合法性不受您撤销同意的影响。
BS PAYONE
如果您选择支付服务提供商BS PAYONE的支付方式,支付将通过BS PAYONE GmbH(地址:Lyoner Straße 9,60528 Frankfurt/Main)进行处理。根据GDPR第6条第1款b项的规定,我们将向BS PAYONE传递您在订购过程中提供的信息以及有关您订单的信息。此类数据透露仅用于处理用支付服务提供商PAYONE支付的情况,并且只在需要时才进行。
ConCardis
倘若您选择支付服务商ConCardis的信用卡支付,支付将由支付服务商ConCardis GmbH 公司(地址:Helfmann-Park 7, 65760 Eschborn)处理,我们将根据GDPR第6条第1款b项的规定向该服务商披露您在订购流程中提供的信息以及您的订单信息。此类数据透露仅用于处理用支付服务提供商 ConCardis 支付的情况,并且只在需要时才进行。更多关于 ConCardis 数据保护条款的资讯,请访问以下网址: https://www.nexi.de/en/legal-footer/data-policy
10. 网络音频和视频会议(会议工具)
数据处理
我们还使用线上会议工具与我们的客户沟通。接下来将详细介绍我们使用的工具。倘若您通过互联网视频或音频会议与我们通信,我们及对应会议工具的供应商就会收集和处理您的个人数据。
这些会议工具会在此时收集所有您为使用该工具而提供/使用的数据(电子邮箱地址和/或您的电话号码)。会议工具还会处理这些数据:会议时长、会议的开始和结束(时间)、与会人数以及其他与通信过程相关的“上下文信息”(元数据)。
除此之外,工具供应商处理为开展线上通信所需的所有数据,特别是 IP 地址、MAC 地址、设备 ID、设备型号、操作系统型号和版本、客户端版本、摄像头型号、麦克风或扬声器,以及连接类型。
如果使用工具交换、上传了内容或是以其他方式准备了内容,这些内容同样存储在工具提供商的服务器上。此类内容尤其包括云记录、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及在使用服务期间共享的其他信息。
请注意,我们对这些工具的数据处理操作没有百分百的干涉能力。我们只能按照相应提供商的公司政策加以把控。更多有关会议工具的数据处理说明,请查阅本文下面列出的所用工具的数据保护声明。
目的和法律依据
会议工具用于与未来的或现有的合约方进行沟通或为我们的客户提供某些服务(GDPR第6条第1款b项)。使用这些工具通常还可以简化并加快与我们或我们公司的沟通(GDPR第6条第1款f项规定的合法权益)。如果弹出过相应的同意征询对话框,就会基于此次同意使用相应的工具;您可以随时撤销同意,且撤销只对未来的操作生效。
存储期限
一旦您要求我们删除视频,或撤消了您对存储的同意,或数据存储的目的不再适用,我们通过视频和会议工具直接收集的数据将从我们的系统中删除。保存的Cookie会留在您的终端设备上,除非您将其删除。强制性的法定存储期不受影响。对于会议工具运营商因其自身目的而存储的数据,我们无法干涉其存储期限。欲了解更多资讯,请直接咨询会议工具的运营商。
使用的会议工具
我们使用下列会议工具:
我们使用Webex。该服务的供应商是Webex Communications Deutschland GmbH,地址为 Hansaallee 249 c/o Cisco Systems GmbH,40549 Düsseldorf,Germany。
无法排除使用WebEx处理的数据可能会被转移到第三国(例如美国)。Webex拥有经荷兰、波兰、西班牙和其他相关欧洲数据保护监管机构批准的《有约束力的公司规则》(BCR)。这些规定是公司内部数据传输到欧盟和欧洲经济区以外的第三国的合法依据。详情请点击这里: https://www.cisco.com/c/en_be/about/legal/privacy-full.html and https://www.telekom.com/en/deutsche-telekom/data-privacy-information-1744 .
数据处理详情请查阅Webex的数据保护声明: https://www.cisco.com/c/en_be/index.html .
数据委托处理
我们与Cisco供应商签署了数据委托处理合同,并在使用Cisco时完整执行了德国数据保护机构的严格规定。
11. 自家服务
处理求职人数据
我们为您提供向我们求职的机会(比如:通过电子邮件、邮寄或线上求职表格)。接下来我们将向您介绍我们在求职过程中收集的个人数据的范围、目的及用途。我们向您保证,我们根据适用的数据保护法和所有其他法律规定收集、处理和使用您的数据,并确保您的数据保密不外泄。您可以在申请人的 数据保护信息中 找到更多信息。
12. 爱格室内家具规划师
用户数据处理
橱柜制造商或经销商的数据处理
家具规划师(家具规划师和家具规划师专业版)是一个应用程序,允许您作为用户根据个人需求配置家具,然后可以在与其合作的合同伙伴处下订单。在与家具规划师相关的个人数据处理方面,负责处理您个人数据的是通常是您的合同伙伴或提供家具配置的网站运营商。您将从他们那里获取有关处理您个人数据的信息、法律依据以及其他详细信息。
尽管如此,在下文中我们还是想简要介绍一下在家具规划师框架内进行的远程数据处理:
如果您在家具规划师中发起询价,为了处理和完成询价,您需要提供一些个人数据。
您的数据将通过家具规划应用程序传输,并由您的合同合作伙伴进行存储和处理,以处理您的报价请求或履行合同。
爱格作为您合同合作伙伴的处理方,将通过适当的技术和组织措施保护您的数据。为防止第三方在未经授权的情况下访问您的个人数据,订单流程使用TLS技术进行加密。
爱格出于分析目的的数据处理
除了由您的合同合作伙伴进行的处理外,EGGER Holzwerkstoffe Brilon GmbH&Co KG还负责以下处理:如果您同意进行处理,将收集数据以分析用户行为,并提供有关家具规划应用程序使用情况及其用户友好性的匿名报告。通过对IP地址进行匿名化处理,报告将无法识别您的个人身份。
在家具规划应用程序中使用Google Analytics服务,并激活IP匿名化功能。有关Google Analytics的更多信息,请参阅我们隐私政策的第5节。此外,您还可以在此找到有关法律依据、随时取消的可能性以及数据存储的信息。
此外,我们还利用产品查询进行统计分析(例如,配置的家具类型、使用的材料、配置频率)。为此,个人资料将被删除,从而无法对您或您的具体报价得出结论。
请注意:在使用家具规划师的过程中,您的个人数据可能会被传输到美国的服务器。在这方面,请参阅第 2 节中关于向美国传输数据的信息。
家具规划师使用Microsoft Azure云。除标准合同条款和订单处理协议外,我们还与Microsoft签订了针对微软在线服务的广泛数据保护规定(数据保护附录,DPA)。根据协议,已明确规定Microsoft仅在欧盟境内存储数据。Microsoft对数据的处理必须遵守欧盟法律下的 GDPR 规定。
有关向 Microsoft 申请权利的详细信息,请访问此处:
https://privacy.microsoft.com/en-gb/privacystatement