1.1 数据处理的范围、处理目的和法律依据

我们在下面详细说明了数据处理的范围、处理目的和法律依据。原则上,以下内容被视为数据处理的法律依据:

  • GDPR 第 6 条第 1 款第 1 项 a 项是我们获得同意的处理操作的法律依据。
  • GDPR 第 6 条第 1 款第 1 项 b 项是法律依据,因为处理个人数据对于履行合同是必要的,例如,如果网站访问者从我们这里购买产品或我们为其提供服务。此法律依据也适用于合同前措施所必需的处理,例如在询问我们的产品或服务时。
  • 如果我们通过处理个人数据来履行法律义务(例如税法中的规定),则适用 GDPR 第 6 条第 1 款第 1 项 c 项。
  • 当我们可以依赖合法利益来处理个人数据时,GDPR 第 6 条第 1 款第 1 项 f 项可作为法律依据,例如,对于我们网站的技术运行所必需的 cookie。

1.2 欧洲经济区以外的数据处理

只要我们将数据传输到欧洲经济区以外的服务提供商或其他第三方,传输过程中数据的安全性就由欧盟委员会的充分性决定保证,只要这些决定存在(例如英国、加拿大和以色列)(GDPR 第 45 条第 3 款)。

如果将数据传输到美国的服务提供商,如果服务提供商也已根据欧盟美国数据隐私框架进行认证,则数据传输的法律依据是欧盟委员会的充分性决定。

在其他情况下(例如,如果不存在充分性决定),数据传输的法律基础通常是标准合同条款,除非我们另有说明。这些是欧盟委员会采用的一套规则,是与相应第三方签订的合同的一部分。根据 GDPR 第 46 条第 2 款 b 项,它们确保数据传输的安全性。许多提供商都提供了超出标准合同条款的合同保证来保护数据。例如,这些包括关于数据加密的保证或关于第三方在执法机构希望访问相应数据时通知数据主体的义务的保证。

1.3 保存期限

除非本隐私政策中明确说明,否则我们存储的数据将在不再需要用于其预期目的时立即被删除,并且保留数据的法定义务与删除不冲突。如果由于其他法律允许的目的而需要数据而不删除数据,则限制对数据的处理,即数据被阻止并且不会用于其他目的。例如,这适用于出于商业或税法原因必须保留的数据。

1.4 数据主体的权利

数据主体就其个人数据对我们拥有以下权利:

  • 访问权
  • 更正或删除的权利
  • 限制处理的权
  • 反对处理的权利
  • 数据可移植性权利
  • 随时撤销同意的权利

数据主体还有权向数据保护监管机构投诉其个人数据的处理。数据保护监管机构的联系方式如下:https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.5 提供数据的义务

在业务或其他关系范围内,客户、潜在客户或第三方需要向我们提供建立、执行和终止业务或其他关系所必需的或我们有法律义务收集的个人数据。如果没有这些数据,我们通常会拒绝签订合同或提供服务,或者不再能够履行现有合同或其他关系。

必填数据均已标记。

1.6 个案中不会自动做出决策

原则上,我们不会根据 GDPR 第 22 条使用完全自动化的决策流程来建立和实施业务或其他关系。如果我们在个别情况下使用这些程序,我们将在法律要求的情况下另行通知​​。

1.7 建立联系

当您通过电子邮件或电话等方式联系我们时,我们会存储您提供给我们的数据(例如姓名和电子邮件地址),以便回答问题。处理数据的法律依据是我们有合法利益(GDPR 第 6 条第 1 款第 1 项 f),即回答针对我们的询问。当不再需要存储时,我们会删除在此背景下产生的数据,或者在有法定保留义务的情况下限制处理。

1.8 客户调查

我们会不时进行客户调查,以更好地了解客户及其愿望。在此过程中,我们会收集每次请求的数据。更好地了解客户及其愿望是我们的合法利益,因此相关数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 项 f。我们会在评估调查结果后删除数据。

2. 我们网站上的数据处理

2.1 德国网站访客须知

我们的网站会将信息存储在网站访问者的终端设备中(例如 Cookie)或访问已存储在终端设备中的信息(例如 IP 地址)。有关这些信息的详细信息,请参阅以下部分。

此存储和访问基于以下规定:

  • 如果这种存储或访问对于我们提供网站访问者明确要求的网站服务(例如,运行网站访问者使用的聊天机器人或确保我们网站的 IT 安全)是绝对必要的,则它是根据德国电信电信媒体数据保护法(Telekommunikation-Telemedien-Datenschutz-Gesetz,“TTDSG”)第 25 节第 2 款第 2 项进行的。
  • 否则,此存储或访问将基于网站访问者的同意(TTDSG 第 25 条第 1 款)。

后续数据处理按照以下章节并依据 GDPR 的规定进行。

2.2 以信息的方式使用我们的网站

在网站的信息使用过程中,即当网站访问者未单独向我们传输信息时,我们会收集浏览器传输到我们服务器的个人数据,以确保我们网站的稳定性和安全性。这是我们的合法利益,因此法律依据是 GDPR 第 6 条第 1 款第 1 项 f。

这些数据是:

  • IP 地址
  • 请求的日期和时间
  • 与格林威治标准时间 (GMT) 的时区差异
  • 请求内容(具体页面)
  • 访问状态/HTTP状态码
  • 每种情况下传输的数据量
  • 请求来自的网站
  • 浏览器
  • 操作系统及其接口
  • 操作系统的语言和版本

此数据也存储在日志文件中。当不再需要存储它们时(最迟在 14 天后),它们将被删除。

2.3 联系表

当通过我们网站上的联系表联系我们时,我们会存储所请求的数据和消息内容。处理的法律依据是我们回答针对我们的询问的合法权益。因此,处理的法律依据是第 6 条。 1 秒。1 升。在不再需要存储后,我们会删除在此情况下产生的数据,或者如果存在法定保留义务,我们会限制处理。

2.4 技术上必要的 cookie

我们的网站设置cookie。 Cookie 是存储在网站访问者终端设备上的网络浏览器中的小文本文件。 Cookie 有助于使优惠更加用户友好、有效和安全。如果这些 Cookie 是我们网站或其功能的运行所必需的(以下简称“技术上必要的 Cookie”),则相关数据处理的法律依据为第 6 条第 1 款。 1 秒。1 升。我们拥有为客户和其他网站访问者提供功能性网站的合法权益。具体来说,我们设置技术上必要的 cookie 来保存登录数据。

3. 本隐私政策的变更

我们保留在未来更改本隐私政策的权利。此处始终提供最新版本。