1. 引言
通过以下信息,我们希望向作为 "数据当事人 "的您概述我们对您的个人数据的处理情况以及您在数据保护法下的权利。使用我们的网站一般无需输入个人数据。但是,如果您希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果有必要处理个人数据且没有法律依据,我们一般会征得您的同意。 对您的姓名、地址或电子邮件地址等个人数据的处理始终遵循《通用数据保护条例》(GDPR)的规定。通过本隐私政策,我们希望向您介绍我们收集、使用和处理个人数据的范围和目的。 作为控制方,我们已采取多项技术和组织措施,确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,您可以通过电话或邮寄等其他方式向我们传送个人数据。2. 负责人
GDPR 所指的控制者是: Peter-Lacke GmbH Herforder Straße 80, 32120 Hiddenhausen, 德国 电话:+49 5221 96250 传真:+49 5221 962599 电子邮件: info@peter-lacke.com 办事处负责人 负责人代表David N. Peter, Tim-Erik Mayer3. 数据保护官
您可以通过以下方式联系数据保护官 托马斯-奥滕 电话:05221 87292-08 传真:05221 87292-49 电子邮件:datenschutz-peter-lacke@audatis.de 如有任何有关数据保护的问题或建议,请随时直接联系我们的数据保护专员。4. 定义
数据保护声明以欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语为基础。我们的隐私政策应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我们希望提前解释一下使用的术语。 除其他术语外,我们在本隐私政策中使用以下术语4.1 个人资料
个人数据是与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。4.2 相关人员
数据主体是指其个人数据由控制者(本公司)处理的任何已识别或可识别的自然人。4.3 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。4.4 处理限制
限制处理是对存储的个人数据进行标记,目的是限制今后的处理。4.5 剖析
剖析是对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。4.6 假名
假名化是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。4.7 处理器
处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。4.8 接收机
接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方。4.9 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。4.10 同意书
同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据的任何自由、具体、知情和毫不含糊的意愿表示。5. 处理的法律依据
GDPR 第 6 条第 1 款 a 项规定,本公司以其为特定处理目的获得同意的处理操作为法律依据。 如果个人数据的处理对于履行您作为一方的合同是必要的,例如,对于交付货物或提供其他服务或对价是必要的,则处理依据为 GDPR 第 6 条第 1 款 b 项。这同样适用于为执行合同前措施而必须进行的处理操作,例如对我们产品或服务的咨询。 如果我公司受法律义务的约束,需要处理个人数据,例如履行纳税义务,则根据 GDPR 第 6 条第 1 款 c 项进行处理。 在极少数情况下,为了保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。例如,如果游客在我们的场所内受伤,其姓名、年龄、医疗保险详情或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的信息处理将依据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 d 项进行。 最后,处理操作可依据 GDPR 第 6 条第 1 款 f 项进行。如果为维护我公司或第三方的合法权益而有必要进行处理,且数据主体的利益、基本权利和自由不受影响,则上述法律依据未涵盖的处理操作均以该法律依据为基础。我们之所以获准进行此类处理操作,特别是因为欧洲立法机构已特别提及。在这方面,欧洲立法机构认为,如果您是我们公司的客户,则可以认为您拥有合法权益(《欧盟数据保护条例》第 47 条第 2 款)。6. 技术
6.1 SSL/TLS 加密
本页面使用 保证 为确保数据处理的安全性并保护机密内容的传输,例如您作为操作员发送给我们的订单、登录数据或联系查询,我们使用 SSL 或 TLS 加密。您可以通过浏览器地址栏中的 "https://"而不是 "http://"以及浏览器行中的锁符号识别加密连接。 我们使用该技术保护您的传输数据。6.2 访问网站时的数据收集
如果您仅出于信息目的使用我们的网站,即您未注册或以其他方式向我们提供信息,我们仅收集您的浏览器向我们的服务器传输的数据(即所谓的 "服务器日志文件")。我们的网站会在您或自动化系统每次访问页面时收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。可记录以下内容- 使用的浏览器类型和版本、
- 访问系统使用的操作系统、
- 访问系统到达我们网站的网站(所谓的推荐人)、
- 通过我们网站上的访问系统访问的子网站、
- 访问网站的日期和时间、
- 互联网协议地址(IP 地址)、
- 访问系统的互联网服务提供商。
- 正确提供我们网站的内容、
- 优化我们网站的内容和广告、
- 确保我们的 IT 系统和网站技术的长期功能,以及
- 在发生网络攻击时,向执法部门提供起诉所需的信息。
7. 向第三方传输数据
除以下目的外,您的个人数据不会转给第三方。 只有在以下情况下,我们才会将您的个人数据转交给第三方:- 您已根据 GDPR 第 6 条第 1 款第 1 句 a 项明确表示同意、
- 根据 GDPR 第 6 条第 1 款第 1 句 f 项的规定,为保护我们的合法权益,允许披露您的数据,并且没有理由认为您在不披露您的数据方面拥有值得保护的优先利益、
- 如果根据《欧洲个人信息权公约》第 6 条第 1 款第 1 句 c 项的规定,存在披露信息的法律义务,以及
- 这在法律上是允许的,并且是根据 GDPR 第 6 条第 1 款第 1 句 b 项处理与您的合同关系所必需的。
8. 饼干
8.1 关于 cookie 的一般信息
我们在网站上使用 cookies。这是浏览器自动创建的小文件,在您访问我们的网站时存储在您的 IT 系统(笔记本电脑、平板电脑、智能手机等)中。 Cookie 中存储的信息在每种情况下都与所使用的特定终端设备有关。但这并不意味着我们可以直接了解您的身份。 一方面,Cookie 的使用是为了让您更愉快地使用我们的网站。例如,我们使用会话 cookie 来识别您是否已经访问过我们网站的个别页面。在您离开我们的网站后,这些 cookies 会自动删除。 此外,我们还使用临时 cookie 来优化用户友好性,这些 cookie 会在您的终端设备上存储一段时间。如果您再次访问我们的网站使用我们的服务,我们会自动识别您是否已经访问过我们的网站,以及您进行过哪些输入和设置,这样您就无需再次输入。 另一方面,我们使用 cookies 统计记录我们网站的使用情况,并对其进行评估,以便优化我们为您提供的服务。这些 cookie 使我们能够在您再次访问我们的网站时自动识别您已经访问过我们的网站。这些 cookie 会在规定时间后自动删除。8.2 使用 cookie 的法律依据
因此,根据《欧洲个人信息权公约》第 6 条第 1 款第 1 句 f 项的规定,Cookies 所处理的数据是网站正常运行所必需的,也是维护我们和第三方合法利益所必需的。 对于所有其他 cookie,您已根据《欧洲个人信息权公约》第 6 条第 1 款 a 项的规定,通过我们的 "选择接受 cookie "横幅表示同意。9. 我们网站的内容
9.2 为履行合同而进行的数据处理
根据 GDPR 第 6 条第 1 款 b 项的规定,如果您向我们提供个人数据是为了履行合同,我们将收集并处理您的个人数据。您可以随时删除您的客户账户,您可以向上述控制人地址发送信息。我们保存和使用您提供的数据是为了履行合同。在完成合同或删除您的客户帐户后,您的数据将在税务和商业保留期限内被封锁,并在这些期限到期后被删除,除非您明确同意进一步使用您的数据或我们保留了法律允许的进一步使用数据的权利,我们将在下文中向您说明。9.3 订单处理中的数据处理
作为合同处理的一部分,我们将把收集到的个人数据转交给委托的运输公司,只要这是交付货物所必需的。我们会将您的支付数据提供给委托的信贷机构,作为支付处理的一部分。如果使用支付服务提供商,我们将在下文中提供明确信息。数据传输的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款 b 项。9.4 联系方式/联系表
当您与我们联系时(如通过联系表或电子邮件),我们会收集您的个人信息。联系表中收集的数据可在相应的联系表中查看。保存和使用这些数据的唯一目的是回复您的询问或与您联系以及进行相关的技术管理。处理这些数据的法律依据是我们根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项对您的请求做出回应的合法权益。如果与您联系的目的是为了签订合同,则处理数据的附加法律依据是《欧洲个人信息权公约》第 6 条第 1 款 b 项。在对您的询问进行最终处理后,您的数据将被删除;如果根据情况可以推断有关问题已得到最终澄清,并且没有相反的法定保留义务,则会删除您的数据。9.5 应用管理/工作交换
我们收集和处理申请人的个人数据是为了处理申请程序。也可能通过电子方式进行处理。尤其是在申请人通过电子方式(如电子邮件或网站上的表格)向我们提交相关申请文件的情况下。如果我们与申请者签订了雇佣合同,所传输的数据将被保存,以便根据法律规定处理雇佣关系。如果我们未与申请者签订雇佣合同,则申请文件将在收到拒绝决定通知两个月后自动删除,前提是我们没有其他合法权益妨碍删除。例如,根据《一般平等待遇法》(AGG)提起诉讼时的举证责任。 在这方面,数据处理是根据 GDPR 第 6 条第 1 款 f 项规定的我们的合法利益进行的。10. 发送通讯
10.1 向现有客户发送新闻简报
如果您在购买商品或服务时向我们提供了您的电子邮件地址,我们保留通过电子邮件定期向您发送类似商品或服务报价的权利。根据 UWG 第 7 (3) 条的规定,我们无需为此单独征得您的同意。在这方面,数据处理完全是基于我们在个性化直接广告方面的合法权益,符合《欧盟数据保护条例》(GDPR)第 6 条第 1 款 f 项的规定。如果您最初反对将您的电子邮件地址用于此目的,我们将不会向您发送任何电子邮件。您有权随时向开头指定的控制者发送信息,反对将您的电子邮件地址用于上述广告目的,并在未来生效。您只需按照基本费率支付传输费用。在收到您的反对意见后,将立即停止将您的电子邮件地址用于广告目的。10.2 广告通讯
您可以在我们的网站上订阅我们公司的时事通讯。在您订阅时事通讯时,哪些个人数据会被传送给我们,您可以从用于此目的的输入掩码中看到。 我们通过新闻简报定期向客户和业务合作伙伴介绍我们的产品和服务。原则上,您只有在以下情况下才能收到我们的公司通讯- 您有一个有效的电子邮件地址,并且
- 您已注册接收时事通讯。
11 我们在社交网络中的活动
我们在社交网络上有自己的网页,这样我们也可以与您交流,向您介绍我们的服务。 我们不是这些网页的原始提供者(责任方),只是在相关提供者向我们提供的可能性范围内使用这些网页。 因此,作为预防措施,我们希望指出,您的数据也可能在欧盟或欧洲经济区之外进行处理。因此,使用这些数据可能会给您带来数据保护风险,因为您可能更难保障自己的权利,如知情权、删除权、反对权等,而且社交网络中的数据处理通常是直接用于广告目的,或由提供商对用户行为进行分析,我们对此无法施加影响。如果提供商创建了用户档案,则通常会使用 cookies 或将用户行为直接分配到您自己的社交网络会员档案中(如果您在此登录)。 这些处理操作只有在您明确同意的情况下才会进行,符合《欧洲个人信息保护公约》(GDPR)第 6 条第 1 款 a 项的规定。 由于我们无法访问提供商的数据库,我们希望指出,您最好直接向相关提供商主张您的权利(如获取信息、更正、删除等)。关于您在社交网络中的数据处理以及行使反对权或取消权(所谓的 "退出")的可能性,我们所使用的各社交网络提供商将在下文中提供更多信息:11.1 Facebook
负责欧洲的数据处理: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland 隐私政策(数据政策): https://www.facebook.com/about/privacy 退出和广告设置: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen https://de-de.facebook.com/about/privacy/11.2 YouTube
负责数据处理: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland 隐私政策: https://policies.google.com/privacy 退出和广告设置: https://adssettings.google.com/authenticated11.3 LinkedIn
负责欧洲的数据处理: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland 隐私政策 https://www.linkedin.com/legal/privacy-policy 退出和广告设置: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out11.4 Twitter
负责欧洲的数据处理: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland 隐私政策 https://twitter.com/de/privacy 有关您的数据的信息: https://twitter.com/settings/your_twitter_data 退出和广告设置:您正在浏览的是X 的占位符内容。要访问实际内容,请单击下面的按钮。请注意,这样做会与第三方提供商共享数据。
更多信息