Zur Startseite gehen

Solutions
Kontakt
Zur Startseite gehen

Solutions

数据保护

1. 引言

通过以下信息,我们希望向您(作为“数据主体”)概述我们对您个人数据的处理情况,以及您根据数据保护法享有的权利。 原则上,您无需输入个人数据即可使用我们的网站。但如果您希望通过我们的网站使用本公司的特定服务,则可能需要处理个人数据。如果必须处理个人数据且此类处理缺乏法律依据,我们通常会征得您的同意。

对个人数据(例如您的姓名、地址或电子邮件地址)的处理始终遵循《通用数据保护条例》(GDPR),并符合适用于“thoenes Dichtungstechnik GmbH”的各州特定数据保护法规。 通过本隐私声明,我们旨在向您说明我们所收集、使用和处理的个人数据的范围及目的。

作为数据控制者,我们已实施了多项技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。 然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对的安全。出于此原因,您也可以通过其他方式(例如电话或邮寄)向我们提交个人数据。

您也可以采取简单易行的措施,防止第三方未经授权访问您的数据。因此,我们在此为您提供一些关于安全处理个人数据的建议 :

  • 请使用安全的密码保护您的账户(登录、用户或客户账户)以及您的IT系统(台式机、笔记本电脑、平板电脑或移动设备)。
  • 只有您本人应掌握密码。请确保您的密码仅用于一个账户(登录、用户或客户账户)。
  • 请勿将同一密码用于不同的网站、应用程序或在线服务。
  • 特别是在使用公共或与他人共用的 IT 系统时,请务必在每次登录网站、应用程序或在线服务后退出。


密码应至少包含 12 个字符,且应选择不易被猜中的组合。 因此,密码不应包含日常常用词、您自己的姓名或亲属姓名,而应包含大小写字母、数字和特殊字符。

2. 负责人

根据《通用数据保护条例》(DS-GVO)的规定,负责人为 :

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Deutschland

电话: +49 35204 39280
传真:+49 35204
392850 电子邮件:info@thoenes-solution.com

数据控制者的代表:Thomas Zocher、Rudolf Zocher 博士

3. 数据保护官

请注意,无需指定数据保护官。

数据保护事务的联系人: info@thoenes-solution.com

4. 术语定义

本隐私声明基于欧洲立法机构在颁布《通用数据保护条例》(GDPR)时所使用的术语。我们的隐私声明旨在让公众、客户及商业伙伴都能轻松阅读并理解。 为确保这一点,我们希望先对所使用的术语进行说明。

在本隐私声明中,我们使用的术语包括但不限于以下内容::

1. 个人数据

个人数据是指与已识别或可识别的自然人有关的所有信息。可识别的自然人是指可以通过直接或间接方式, 特别是通过与姓名、识别码、位置数据、在线标识符或该自然人的身体、生理、遗传、心理、经济、文化或社会身份的体现等一项或多项特定特征相关联,而被识别出来。

2. 数据主体

数据主体是指其个人数据由数据控制者(本公司)处理的任何已识别或可识别的自然人。

3. 处理

处理是指与个人数据相关的、无论是否借助自动化手段执行的任何操作或一系列操作,例如收集、记录、组织、整理、存储、调整或修改、读取、查询、使用、通过传输、 传播或以其他形式提供、比对或关联、限制、删除或销毁。

4. 处理限制

处理限制是指对已存储的个人数据进行标记,以限制其未来的处理。

5. 画像分析

画像分析是指任何形式的个人数据自动化处理,其内容在于利用这些个人数据来评估与自然人相关的特定个人特征,特别是用于分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、 行为、所在位置或该自然人的位置变动。

6. 假名化

假名化是指以某种方式处理个人数据,使得在不借助额外信息的情况下,无法将个人数据与特定的数据主体相关联,前提是这些额外信息被单独保存,并受到技术和组织措施的约束,以确保 个人数据不会被分配给已识别或可识别的自然人。

7. 数据处理者

数据处理者是指代表数据控制者处理个人数据的自然人、法人、政府机构、机构或其他实体。

8. 数据接收者

数据接收者是指自然人或法人, 机构、组织或其他实体,无论其是否为第三方,只要向其披露了个人数据,即视为接收者。但根据欧盟法或成员国法律,在特定调查任务范围内可能收到个人数据的机构,不被视为接收者。

9. 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接负责下有权处理个人数据的个人以外的自然人、法人、政府机构、组织或其他实体。

10. 同意

同意是指数据主体针对特定情形,在知情且明确的情况下,自愿以声明或其他明确确认行为形式表达的意愿,通过该行为,数据主体表明其同意对其个人数据的处理。

我们的服务原则上面向成年人。未满16周岁的人士未经父母或监护人同意,不得向我们提交任何个人数据。我们不会向儿童和青少年索取个人数据,也不会收集或向第三方披露此类数据。

5. 向第三方传输数据

除以下列出的目的外,我们不会将您的个人数据传输给第三方。

我们仅在以下情况下向第三方披露您的个人数据::

1. 您已根据《通用数据保护条例》(GDPR)第6条第1款第a项向我们明确表示同意;

2. 根据《通用数据保护条例》(GDPR)第6条第1款f项,为维护我们的合法利益而允许进行数据共享,且无理由认为您在数据不被共享方面具有更值得保护的利益,

3. 根据

《通用数据保护条例》

(GDPR

)第6条第1款f项,

c 规定的数据共享存在法律义务,以及

4. 该行为在法律上被允许,且根据《通用数据保护条例》(DS-GVO)第 6 条第 1 款 b 项,此举对于履行与您的合同关系是必要的。

为保护您的数据,并使我们能够向第三国(欧盟/欧洲经济区以外)传输数据,我们已根据欧盟委员会的标准合同条款签订了数据处理协议。如果标准合同条款不足以建立适当的安全水平,则根据《通用数据保护条例》第 第49条第1款第a项,作为向第三国传输数据的法律依据。但若数据传输至的第三国已获得欧盟委员会根据《通用数据保护条例》(DS-GVO)第45条颁发的充分性决定,则此规定不适用。

除以下列出的目的外,您的个人数据不会被传输给第三方。

我们仅在以下情况下向第三方披露您的个人数据::

1. 您已根据《通用数据保护条例》(DS-GVO)第6条第1款第a项向我们明确表示同意;

2. 根据《通用数据保护条例》(DS-GVO)第 6 条第 1 款 f 项,为维护我们的正当利益而允许进行数据共享,且没有理由认为您在数据不被共享方面拥有更值得保护的利益,

3. 若根据《通用数据保护条例》(DS-GVO)第6条第1款c项存在法律义务进行数据传输,以及

4. 该行为在法律上被允许,且根据《通用数据保护条例》(DS-GVO)第6条第1款b项,此举对于履行与您的合同关系是必要的。

在本隐私声明所述的数据处理过程中,个人数据可能会被传输至美国。 美国不具备适当的数据保护水平(欧盟法院:Schrems II 判决)。特别是,美国调查机构可以强制美国企业移交或披露个人数据,而相关个人无法就此采取有效的法律行动。因此,原则上存在您的个人数据被美国调查机构处理的可能性。 我们无法对上述处理活动施加影响。为保护您的数据,我们已根据欧盟委员会的标准合同条款签订了数据处理协议。若标准合同条款不足以建立充分的安全保障水平,则根据《通用数据保护条例》(GDPR)第49条第1款第a项,您的同意可作为向第三国传输数据的法律依据。 但若数据传输至欧盟委员会已根据《通用数据保护条例》(GDPR)第45条颁布了充分性决定的第三国,则上述情况不适用。

6. 技术

6.1 SSL/TLS加密

为确保数据处理的安全性,并保护订单、登录数据或联系请求等机密内容的传输, ,本网站采用 SSL 或 TLS 加密技术。您可以通过浏览器地址栏中显示的“https://”(而非“http://”)以及浏览器地址栏中的锁形图标来识别加密连接。

我们采用该技术来保护您传输的数据。

6.2 访问

网站时的数据收集

当您仅出于获取信息的目的使用我们的网站(即未注册或未向我们传输其他信息时),我们仅收集您的浏览器传输至我们服务器的数据(即所谓的“服务器日志文件”)。每当您或自动化系统访问本网站页面时,我们的网站都会收集一系列一般性数据和信息。 这些一般数据和信息将存储在服务器的日志文件中。可能收集的数据包括:

1. 使用的浏览器类型和版本,

2. 访问系统所使用的操作系统,

3. 访问系统进入本网站的来源网站(即所谓的引荐来源),

4. 访问系统在我们网站上访问的子页面,

5. 访问网站的日期和时间,

6. 互联网协议地址(IP 地址)以及,

7. 访问系统的互联网服务提供商。

在使用这些一般数据和信息时,我们不会据此推断您的个人身份。 相反,这些信息是必要的,以便

1. 正确呈现我们网站的内容,

2. 优化我们网站的内容及其广告,

3. 确保我们 IT 系统和网站技术的长期正常运行,以及

4. 在发生网络攻击时,向执法机构提供刑事追诉所需的信息。

因此,我们一方面将对收集到的数据和信息进行统计分析,另一方面旨在提升本公司的数据保护和数据安全水平,从而最终确保对我们处理的个人数据提供最佳保护。服务器日志文件中的数据将与数据主体提供的所有个人数据分开存储。

数据处理的法律依据是《通用数据保护条例》(DS-GVO)第 6 条第 1 款第 1 句 f 项。 我们的合法利益源于上述数据收集目的。

6.3 加密支付交易

若在签订付费合同后,您有义务向我们提供支付数据(例如在授予直接扣款授权时提供账号),则这些数据将用于支付处理。

通过常用支付方式(Visa/MasterCard 或直接扣款)进行的支付交易,均完全通过加密的 SSL 或 TLS 连接进行。您可以通过浏览器地址栏从 "http://" 变为“https://”,以及浏览器地址栏中的锁形图标。

我们采用该技术来保护您传输的数据。

7. Cookie

7.1 Cookie 概述

Cookie 是您访问我们的网站时,浏览器自动生成并存储在您的 IT 系统(笔记本电脑、平板电脑、智能手机等)上的小型文件。

Cookie 中存储的信息均与您所使用的特定终端设备相关。但这并不意味着我们会因此直接获知您的身份。

使用 Cookie 的目的是为了让您更舒适地使用我们的服务。因此,我们使用所谓的会话 Cookie 来识别您是否已经访问过我们网站的某些页面。这些 Cookie 将在您离开我们的网站后自动删除。

此外,为了优化用户体验,我们还使用临时 Cookie,这些 Cookie 会在您的终端设备上存储一段特定的时间。 当您再次访问本网站以使用我们的服务时,系统会自动识别您曾访问过本站,并记住您之前输入的信息和设置,从而避免您重复输入。

此外,我们还使用 Cookie 来统计网站的使用情况,并评估我们的服务内容,以便进行优化。 这些 Cookie 使我们能够在您再次访问本网站时自动识别您曾访问过本网站。所设置的 Cookie 将在各自定义的时间后自动删除。 各Cookie的具体存储时长可参见所用同意工具的设置。

7.2 使用Cookie的法律依据

由Cookie处理且对网站正常运行所需的数据,是根据《通用数据保护条例》(GDPR)第6条第1款第f项,为维护我们及第三方的合法利益所必需的。

对于所有其他 Cookie,您已通过我们的“同意使用 Cookie”横幅,根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项的规定给予了同意。

7.3 关于在常用浏览器中避免使用 Cookie 的提示

您可随时通过所用浏览器的设置删除 Cookie、仅允许选定的 Cookie 或完全禁用 Cookie。更多信息请参阅各供应商的支持页面 :

  • Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
  • Safari:https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
  • Firefox:https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
  • Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. 网站

的内容

8.1 用户注册

您可以在我们的网站上提供个人数据进行注册。

具体向我们传输哪些个人数据,取决于注册时使用的相应输入表单。您输入的个人数据仅供我们内部使用及用于自身目的而收集和存储。 我们可能会将数据转交给一个或多个受托处理方(例如快递服务商),该处理方同样仅将个人数据用于归属于我方的内部用途。

此外,当您在我们的网站上注册时,您的互联网服务提供商(ISP)分配的IP地址、 注册日期及时间。存储这些数据是为了防止服务被滥用,并在必要时协助调查已发生的犯罪行为。因此,存储这些数据对于保障我们的权益是必要的。原则上,这些数据不会被透露给第三方。 但若法律要求我们进行披露,或披露行为有助于刑事追查,则不在此限。

您自愿提供个人数据进行注册,还使我们能够向您提供仅限注册用户才能享有的内容或服务。注册用户可随时 随时修改注册时提供的个人数据,或要求将其从我们的数据库中完全删除。

只要您提出请求,我们随时会告知您我们存储了哪些关于您的个人数据。此外,只要不违反法律规定的保存义务,我们也会根据您的要求更正或删除个人数据。本隐私声明中指名的数据保护官以及所有其他员工,都可作为相关人士在此方面的联系人。

对您数据的处理旨在为您提供便捷、简易的网站使用体验。这构成

通用数据保护条例》(GDPR

第6条第1款f项所指的正当利益。

8.2 开设客户账户及履行合同过程中的数据处理

根据《

通用数据保护条例》(

GDPR

)第6条第

第6条第1款b项,当您为履行合同或开设客户账户而向我们提供个人数据时,我们将收集并处理这些数据。具体收集哪些数据,可从相应的输入表单中查看。您可以随时注销您的客户账户,注销方式包括 向上述负责人地址发送消息。我们将存储并使用您提供的数据以履行合同。在合同完全履行或您注销客户账户后,我们将根据税法和商法规定的保存期限锁定您的数据,并在该期限届满后将其删除, 除非您已明确同意继续使用您的数据,或我们保留了法律允许的进一步数据使用权, 我们将在此后向您说明相关情况。

8.3 用于订单处理的数据处理

在合同履行过程中,我们收集的个人数据将在交付货物所必需的范围内,转交给负责配送的运输公司。在支付处理过程中,我们将您的支付数据转交给受委托的信贷机构,前提是此举对于支付处理是必要的。 若使用支付服务提供商,我们将在下文中明确告知。数据转交的法律依据为《通用数据保护条例》(GDPR)第6条第1款第b项。

8.4 用于身份验证的数据处理

如有必要,我们将依据《通用数据保护条例》(DS-GVO)第6条第1款b项及f项,并参考服务提供商的信息,对您的身份进行核验。 此举的正当性源于保护您的身份以及防止针对我们的欺诈行为。我们的查询情况及结果将在合同关系存续期间存储于您的客户账户或访客账户中。

8.5 在线商店、经销商及商品配送中的合同签订

我们仅在合同履行过程中确有必要时,才会向第三方传输个人数据,例如向负责商品配送的企业或受托处理支付的金融机构。 除上述情况外,我们不会进一步传输数据,除非您已明确同意该传输。未经您明确同意,我们不会将您的数据传递给第三方,例如用于广告目的。

数据处理的法律依据是《通用数据保护条例》(DS-GVO)第6条第1款第b项,该条款允许为履行合同或采取合同前措施而处理数据。

8.6 联系我们 / 联系表单

当您联系我们(例如通过联系表单或电子邮件)时,我们会收集个人数据。 使用联系表单时将收集哪些数据,可从相应的联系表单中查看。这些数据仅用于回复您的咨询、建立联系以及相关的技术管理目的而进行存储和使用。处理数据的法律依据是根据《通用数据保护条例》(DS-GVO)第6条第1款第b项,我们为回复您的咨询而具有的正当利益。 若您的联系旨在订立合同,则处理的额外法律依据为《通用数据保护条例》第6条第1款b项。在您的请求处理完毕后,您的数据将被删除,即 即从具体情况可推断相关事项已彻底澄清,且无法律规定的保存义务要求保留数据之时。

8.7 博客评论功能

我们通过网站上的博客为用户提供针对单篇博文发表个人评论的功能。 博客是指在网站上运营、通常可公开访问的门户,其中一名或多名被称为博主或网络博主的人士,可以在所谓的博客文章中发布文章或记录想法。 通常,第三方可以对这些博文进行评论。

如果您在本网站发布的博客中留下评论,除了您留下的评论内容外,系统还会存储并发布评论提交的时间以及您选择的用户名。此外,系统还会记录由您的互联网服务提供商 (ISP)分配的IP地址也将被记录在案。出于安全考虑,以及为了防范您因发表评论而侵犯第三方权利或发布非法内容的情况,我们将存储该IP地址。 因此,存储这些个人数据符合我们的自身利益,以便我们在发生侵权行为时能够免责。这构成了《通用数据保护条例》(DS-GVO)第6条第1款f项所指的正当利益。除非法律有规定或出于我们的法律辩护需要,否则不会将收集到的个人数据传递给第三方。

8.8 应聘管理 / 职位招聘

我们收集并处理应聘者的个人数据,旨在完成应聘流程。该处理也可通过电子方式进行。特别是当应聘者通过电子方式(例如电子邮件或网站上的在线表单)向我们提交相应应聘材料时,即属于此情况。 若我们与应聘者签订劳动合同或服务合同,所提交的数据将根据法律规定进行存储,以用于处理雇佣关系。若我们未与应聘者签订合同,则应聘材料将在通知拒绝决定后两个月内自动删除, 除非我方存在其他正当利益反对删除。此类其他正当利益包括《一般平等待遇法》(AGG)程序中的举证责任。

处理您数据的法律依据是《

通用

数据保护条例

》(

DS-GVO

第88条结合 《联邦数据保护法》(BDSG)第26条第1款。

9. 新闻通讯发送

9.1 广告新闻通讯

您可在我们的网站上订阅本公司的新闻通讯。订阅新闻通讯时向我们传输的个人数据,由所使用的输入表单决定。

我们定期通过新闻通讯向客户和商业伙伴通报我们的优惠信息。 原则上,您只有在满足以下条件时才能接收本公司的电子通讯:

1. 您拥有有效的电子邮箱地址,且

2. 您已注册订阅电子通讯。

出于法律原因,我们将通过双重确认(Double-Opt-in)程序向您首次注册订阅时提供的电子邮箱地址发送一封确认邮件。该确认邮件旨在核实您作为该电子邮箱地址的所有者是否已授权接收电子报。

在您订阅电子报时,我们还会保存您的互联网服务提供商(ISP)分配给您在订阅时所用IT系统的IP地址,以及订阅的日期和时间。收集这些数据是为了在日后能够追踪您电子邮箱地址的(可能)滥用情况,因此有助于保障我们的法律权益。

在订阅电子报过程中收集的个人数据仅用于发送我们的电子报。此外,若电子报服务的运营或相关注册需要,例如电子报内容发生变更或技术条件发生变化时,我们可能会通过电子邮件通知电子报订阅者。 通过新闻通讯服务收集的个人数据不会被透露给第三方。您可以随时取消订阅我们的新闻通讯。您为接收新闻通讯而给予我们的个人数据存储同意,可随时撤回。每份新闻通讯中均包含用于撤回同意的相应链接。 此外,您亦可随时直接在我们的网站上取消订阅电子报,或通过其他方式通知我们。

电子报发送数据处理的法律依据为《通用数据保护条例》(DS-GVO)第6条第1款第a项。

9.2 CleverReach

本网站使用CleverReach发送电子报。 服务提供商为 CleverReach GmbH & Co. KG,地址:(CRASH Building),Schafjückenweg 2,26180 Rastede。CleverReach 是一项用于组织和分析新闻通讯发送的服务。您为订阅新闻通讯而输入的数据(例如电子邮件地址)将存储在 CleverReach 位于德国或 爱尔兰的服务器上存储。

通过 CleverReach 发送的电子通讯使我们能够分析订阅者的行为。具体而言,我们可以分析有多少订阅者打开了电子通讯,以及通讯中的哪些链接被点击了多少次。 此外,借助所谓的转化跟踪功能,还可以分析订阅者在点击新闻通讯中的链接后是否执行了预先定义的操作(例如在我们的网站上购买产品)。有关 CleverReach 新闻通讯数据分析的更多信息,请访问:https://www.cleverreach.com/de/funktionen/reporting-und-tracking/。

数据处理基于您的同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项)。您可以随时通过取消订阅新闻通讯来撤回此同意。撤回同意不影响此前已进行的数据处理操作的合法性。

如果您不希望 CleverReach 进行数据分析,请取消订阅新闻通讯。为此,我们在每封新闻通讯中都提供了相应的链接。此外,您也可以直接在网站上取消订阅新闻通讯。

您可以随时撤回您给予的同意。您也可以通过取消订阅新闻通讯来阻止数据处理。此外,您还可以通过相应地设置您的网络浏览器来阻止 Cookie 的存储。 此外,您还可以通过在网页浏览器中禁用JavaScript或安装JavaScript拦截工具(例如 https://noscript.net 或 https://www.ghostery.com)来阻止个人数据的存储和传输。请注意,采取这些措施后,我们的网站可能无法提供所有功能。

您为订阅电子报订阅而向我们提供的数据,将在您退订新闻通讯之前由我们保存,并在您退订后从我们的服务器以及 CleverReach 的服务器中删除。我们出于其他目的保存的数据(例如 会员专区所需的电子邮件地址)不受此影响。

您可查阅 CleverReach 的隐私政策:https://www.cleverreach.com/de/datenschutz/。

10. 网站分析

10.1 Google Analytics 4 (GA4)

我们在网站上使用 Google Analytics 4 (GA4),这是由 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,以下简称“Google”)提供的一项网络分析服务。

在此过程中,系统会创建假名化用户档案并使用 Cookie(参见“Cookie”部分)。 Cookie 生成的关于您使用本网站的信息可能包括(但不限于)::

  • 短暂记录 IP 地址(不进行永久存储

  • 位置数据
  • 浏览器类型/版本
  • 使用的操作系统
  • 引荐 URL(之前访问的页面)
  • 服务器请求时间

这些假名化数据可能会由 Google 传输至美国的服务器并存储于该处。

这些信息将用于评估网站的使用情况, 编制网站活动报告,并提供与网站使用及互联网使用相关的其他服务,以进行市场调研并根据需求优化本网站的设计。此外,这些信息在必要时也会传输给第三方, 前提是法律有此规定,或第三方受委托处理这些数据。您的 IP 地址绝不会与 Google 的其他数据合并。

这些处理操作仅在根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项获得明确同意的情况下进行。

有关使用 GA4 时的数据保护的更多信息,请访问: https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

在我们的网站上,我们使用 Google Analytics,这是由 Google Ireland Limited(https://www.google.de/intl/de/about/)提供的一项网络分析服务,地址为 Gordon House, Barrow Street, Dublin 4, Ireland(“Google”)。 在此过程中,系统会创建假名化用户档案并使用 Cookie(参见“Cookie”部分)。Cookie 生成的关于您使用本网站(如

)的信息包括:

1. 浏览器类型/版本,

2. 使用的操作系统,

3. 引荐网址(之前访问的页面)、

4. 访问计算机的主机名(IP 地址)以及

5. 服务器请求时间、

将传输至位于美国的 Google 服务器并存储于该处。 这些信息将用于分析网站的使用情况、编制网站活动报告,并提供与网站使用及互联网使用相关的其他服务,以进行市场调研并根据需求优化本网站的设计。此外,这些信息在必要时也会传输给第三方, 只要法律有此规定,或第三方受委托处理这些数据。您的 IP 地址绝不会与 Google 的其他数据合并。IP 地址将被匿名化,因此无法进行匹配(IP 掩码)。

您可以通过相应地调整浏览器软件设置来阻止Cookie的安装;但请注意,在此情况下,您可能无法充分使用本网站的所有功能。

这些处理操作仅在根据《通用数据保护条例》(GDPR)第6条第1款第a项获得明确同意的情况下进行。

此外,您还可以通过下载并安装浏览器插件(https://tools.google.com/dlpage/gaoptout?hl=de),阻止Cookie收集与您使用本网站相关的数据(包括您的IP地址),以及阻止Google对这些数据的处理。 您也可以通过以下链接选择性地删除Cookie:Google Analytics退出

您可以在以下链接查看Google Analytics的隐私政策:https://support.google.com/analytics/answer/6004245?hl=de。

10.3 Microsoft Clarity

我们使用Microsoft Clarity。 “Microsoft Clarity”是指微软的一项技术,该技术基于假名化用户 ID(即基于假名化数据)进行用户分析,例如对鼠标移动数据或特定网页的性能数据进行评估。

在此过程中,我们特别以假名化形式处理使用数据(例如访问过的网页、内容兴趣、访问时间)、元数据/通信数据(例如设备信息、IP 地址)、位置数据(设备或人员的地理位置信息)以及运动数据(鼠标移动、滚动操作)。 我们已进行相应设置,确保数据向微软及由微软进行收集时即采用假名化处理,特别是通过 IP 地址掩码(IP 地址的假名化)的形式。

受此数据处理影响的是所有已通过我们的 Cookie 同意服务同意相应使用的网站用户。 因此,数据处理完全基于您根据《通用数据保护条例》(GDPR)第6条第1款a项所给予的同意。

处理的目的包括跟踪(例如基于兴趣/行为的用户画像、Cookie的使用)、 再营销、转化率测量(衡量营销措施的有效性)、基于兴趣和行为的营销、用户画像(创建用户档案)、覆盖范围测量(例如访问统计、识别回头客)、跨设备追踪 (出于营销目的对用户数据进行跨设备处理)。

特此提醒您,您有权根据本隐私政策提出异议。此外,您还可以向相关提供商设置退出选项。

a) 欧洲:https://www.youronlinechoices.eu.

b) 加拿大:https://www.youradchoices.ca/choices.

c) 美国:https://www.aboutads.info/choices.

d) 跨地区:https://optout.aboutads.info.

Microsoft Clarity:在线营销和网站分析;由微软公司(地址:One Microsoft Way, Redmond, WA 98052-6399, USA)提供;网站:https://clarity.microsoft.com; 隐私政策:https://privacy.microsoft.com/de-de/privacystatement;退出选项(Opt-Out):https://choice.microsoft.com/de-DE/opt-out。

11. 插件及其他服务

11.1 Google Maps

我们的网站使用 Google Maps(API)。Google Maps 的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰。Google Ireland Limited 隶属于 Google 集团,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, 美国。Google 地图是一项用于显示交互式(陆地)地图的网络服务,旨在直观呈现地理信息。 通过使用该服务,例如可以显示我们的位置,并方便您前来。

只要访问嵌入了 Google 地图的子页面,有关您使用我们网站的信息(例如您的 IP 地址)就会被传输到位于美国的 Google 服务器并存储在那里。此外,Google 地图还会加载 Google WebFonts。 Google WebFonts 的提供商同样是 Google Ireland Limited。当您访问嵌入 Google 地图的页面时,您的浏览器会将显示 Google 地图所需的 WebFonts 加载到浏览器缓存中。为此,您使用的浏览器也会与 Google 的服务器建立连接。由此,Google 将获知通过您的 IP 地址访问了我们的网站。 无论您是否通过 Google 用户账户登录,还是根本没有用户账户,该过程都会发生。如果您已登录 Google,您的数据将直接与您的账户相关联。如果您不希望将数据与您的 Google 个人资料相关联,则必须退出您的 Google 用户账户。 Google 会将您的数据(即使对于未登录的用户)保存为使用档案并进行分析。您有权反对建立此类用户档案,但需向 Google 提出申请。

如果您不同意在使用 Google 地图时将您的数据传输给 Google, 您也可以通过在浏览器中禁用 JavaScript 来完全停用 Google 地图的网络服务。届时将无法使用 Google 地图,因此本网站上的地图显示功能也将无法使用。

这些处理操作仅在您根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项明确同意的情况下进行。

您可以在 https://www.google.de/intl/de/policies/terms/regional.html 查阅 Google 的使用条款,Google 地图的附加使用条款请参见 https://www.google.com/intl/de_US/help/terms_maps.html

您可以在以下链接查阅 Google 地图的隐私政策: (“Google 隐私政策”):https://www.google.de/intl/de/policies/privacy/。

11.2 Google Tag Manager

本网站使用 Google Tag Manager 服务。 Google Tag Manager 的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin 4, 爱尔兰。Google Ireland Limited 隶属于 Google 集团,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, 美国。

通过此工具,可以实现“网站标签”(即 嵌入 HTML 元素中的关键词)进行部署,并通过一个界面进行管理。通过使用 Google Tag Manager,我们可以自动追踪您点击了哪个按钮、链接或个性化图片,并据此记录您对本网站哪些内容特别感兴趣。

此外,该工具还会触发其他标签,这些标签本身也可能收集数据。Google Tag Manager 不会访问这些数据。 如果您已在域名或 Cookie 级别进行了停用设置,该设置将适用于所有通过 Google Tag Manager 实施的跟踪标签。

这些处理操作仅在您根据《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项明确同意的情况下进行。

有关 Google Tag Manager 的更多信息以及 Google 的隐私政策,请访问:https://www.google.com/intl/de/policies/privacy/。

11.3 audatis MANAGER(举报系统)

我们使用 audatis Services GmbH(地址:Luisenstraße 1, 32052 Herford)提供的 audatis MANAGER 举报系统。

该举报系统用于提交、接收及调查举报,旨在预防、发现违反现行法律或公司政策的行为,并采取后续措施。

除非是匿名举报,否则可能收集以下数据::

  • 用于识别举报人身份的信息,例如姓名、地址、 电话号码和电子邮件地址;
  • 就业特征;
  • 举报中提及的相关人员的个人信息,例如姓名、性别、地址、电话号码和电子邮件地址;
  • 有关违规行为的信息,这些信息可能导致识别出自然人。

关于举报人个人身份识别信息的数据处理,依据《举报人保护法》(HinSchG)的法律义务,根据《通用数据保护条例》(DS-GVO)第6条第1款c项进行。

若处理有关雇员身份的进一步信息、有关相关个人的信息以及其他可能推断出自然人身份的信息,则此类处理系为履行《举报人保护法》 (HinSchG)所规定的法律义务,或基于《通用数据保护条例》(DS-GVO)第6条第1款c项,在举报人自愿提供举报系统的情况下,基于《通用数据保护条例》(DS-GVO)第6条第1款f项所规定的正当利益。我们的正当利益在于处理举报,以便能够采取后续措施。

有关 audatis MANAGER 数据保护规定的更多信息,请访问: https://www.audatis-manager.de/datenschutz/

12. 支付服务提供商

12.1 PayPal

我们已在本网站中集成了 PayPal 的组件。 PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l. & Cie. S.C.A.,地址:22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。PayPal是一家在线支付服务提供商。支付通过所谓的PayPal账户进行,这些账户是虚拟的个人或商业账户。 此外,如果用户没有 PayPal 账户,PayPal 还支持通过信用卡进行虚拟支付。PayPal 账户通过电子邮件地址管理,因此没有传统的账户号码。PayPal 允许向第三方发起在线支付,或接收付款。PayPal 还承担托管职能,并提供买家保护服务。

如果您在我们的在线商店下单时选择“PayPal”作为支付方式,您的数据将自动传输至PayPal。选择此支付选项即表示您同意为处理支付而传输个人数据。

传输至 PayPal 的个人数据通常包括姓名、地址、电子邮箱、IP 地址、电话号码、手机号码或其他支付处理所需的数据。 与相关订单相关的个人数据也是履行购买合同所必需的。

传输数据的目的是为了处理付款和预防欺诈。特别是当存在传输的正当利益时,我们将向PayPal传输个人数据。 PayPal 可能会将与我们交换的个人数据传输给信用调查机构。此传输旨在进行身份和信用审查。

如有必要

,PayPal 可能会将个人数据传递给关联公司、服务提供商或分包商,前提是此举对于履行合同义务是必要的,或者数据是受委托进行处理的。

您有权随时向 PayPal 撤回对处理个人数据的同意。撤回同意不影响必须为(合同规定的)支付处理而进行处理、使用或传输的个人数据。

使用 PayPal 是为了确保支付处理的规范和顺畅。 这构成《通用数据保护条例》(GDPR)第6条第1款f项所指的合法利益。您的个人数据的传输仅在您根据《通用数据保护条例》(GDPR)第6条第1款a项给予明确同意的情况下进行。

PayPal的现行数据保护规定可通过https://www.paypal.com/de/webapps/mpp/ua/privacy-full 查阅。

13. 您作为数据主体的权利

13.1 确认权

您有权要求我们确认是否正在处理与您相关的个人数据。

13.2 知情权 《通用数据保护条例》第15条

您有权随时根据法律规定,免费向我们索取关于您个人已存储的个人数据的信息,并获取该数据的副本。

13.3 更正权 《通用数据保护条例》第16条

您有权要求更正与您相关的错误的个人数据。此外,在考虑处理目的的前提下,您有权要求补充不完整的个人数据。

13.4 删除权 《通用数据保护条例》第17条

只要符合法律规定的任一理由,且处理或存储不再必要,您有权要求我们立即删除与您相关的个人数据。

13.5 处理限制 《通用数据保护条例》第18条

若符合法律规定的条件之一,您有权要求我们限制对您的个人数据的处理。

13.6 数据可携权 《通用数据保护条例》第20条

您有权以结构化、常用且机器可读的格式,获取您向我们提供的与您相关的个人数据。 此外,您有权将这些数据传输给另一位数据控制者(即您向其提供个人数据的一方),且我们不得对此设置障碍,前提是该处理基于《通用数据保护条例》(GDPR)第6条第1款第a项或第 第9条第2款第a项,或基于《通用数据保护条例》第6条第1款第b项的合同,且处理是通过自动化方式进行的, 且该处理并非为履行公共利益任务所必需,或并非为行使已授予我们的公权力而进行。

此外,在您根据《通用数据保护条例》第20条第1款 1 行使数据可携权时,您有权要求将个人数据直接从一个数据控制者转移至另一个数据控制者,前提是技术上可行且不会损害他人的权利和自由。

13.7 反对权(《通用数据保护条例》第 21 条)

您有权基于您的特殊情况, 随时对依据《通用数据保护条例》(DS-GVO)第 6 条第 1 款 e 项(公共利益下的数据处理)或 f 项(基于利益权衡的数据处理)进行的涉及您的个人数据处理提出异议。

这同样适用于依据上述规定进行的《通用数据保护条例》(DS-GVO)第 4 条第 4 款所指的个人画像分析。

如果您提出异议,我们将不再处理您的个人数据,除非我们能够证明存在压倒您利益、权利和自由的、处理数据所必需的正当理由,或者该处理旨在主张、行使或捍卫法律权利。

在个别情况下,我们会处理个人数据以进行直接营销。您可以随时反对将个人数据用于此类营销目的。此规定也适用于与该直接营销相关的用户画像分析。 如果您向我们提出反对将个人数据用于直接营销,我们将不再为此目的处理您的个人数据。

此外,基于您的特殊情况,您有权反对我们根据《通用数据保护条例》(GDPR)第89条第1款,出于科学、历史研究或统计目的对您进行的个人数据处理, 提出异议,除非此类处理对于履行公共利益任务是必要的。

无论《2002/58/EC指令》如何规定,您均可自由地在与信息社会服务的使用相关的情况下,通过采用技术规范的自动化程序行使您的异议权。

13.8 撤回数据保护同意

您有权随时撤回对处理个人数据的同意,该撤回自未来生效。

13.9 向监管机构投诉

您有权就我们处理个人数据的行为向负责数据保护的监管机构提出投诉。

14. 个人数据的常规存储、删除和封锁

我们仅在实现存储目的所需的时间内处理和存储您的个人数据,或在我们公司所适用的法律法规规定的情况下进行处理和存储。

如果存储目的不再存在或法定存储期限届满, 我们将按照法定规定,对个人数据进行常规封存或删除。

15. 个人数据的存储期限

个人数据存储期限的标准是相应的法定保存期限。期限届满后,除非相关数据仍用于履行合同或洽谈合同,否则将按常规予以删除。

16. 隐私政策的时效性与变更

本隐私政策目前有效,更新日期为: 2022年12月。

随着我们网站及服务内容的进一步发展,或因法律法规及监管要求发生变更,可能需要对本隐私政策进行修订。您可随时访问网站 https://thoenes-solutions.com/privatsphaere-und-datenschutz 查阅并打印最新版本的隐私政策。

Individuelles Angebot