数据保护、数据安全

数据保护申明

 

根据欧盟“一般数据保护条例”(DSGVO)第4条第7款规定的负责人姓名与联系方式

企业:Anton Häring KG Werk für Präzisionstechnik
地址:Anton-Häring-Straße, D-78585 Bubsheim  
电话:+49 7429 932 - 0
传真:+49 7429 932 - 129
邮箱:info(at)de.anton-haering.com

 

数据保护员

姓名:Michal Otomanski
地址:Anton Häring KG, Anton-Häring-Straße 1, D-78585 Bubsheim
邮箱:dsb(at)de.anton-haering.com 

 

个人数据的安全与保护  

我们认为确保您所提供个人数据的机密性并防止未经授权的访问是我们的首要任务。因此,我们将尽最大努力并以最先进的安全标准确保最大限度保护您的个人数据。

作为一家根据私法成立的公司,我们遵守欧盟《一般数据保护条例》(DSGVO)和《联邦数据保护法》(BDSG)的规定。我们已采取技术和组织措施确保我们以及我们的外部服务提供商均遵守数据保护法规。

 

定义

立法者要求以合法方式、善意态度以及相关人员可理解的形式处理个人数据(“合法、善意处理、透明”)。为确保这一点,我们向您介绍与本数据保护声明所使用的法律定义:

 

1.个人资料

“个人资料”是指与一个已识别或可识别的自然人(以下称为“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份证号码、位置数据、在线身份识别等标识符、或参考与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个因素。

 

2.处理 

“处理”是指针对个人数据或个人数据集合的单一操作或一系列操作,诸如收集、记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或以其他方式应用,排列、组合、限制、删除或销毁,无论此操作是否采用自动化手段。

 

3.限制处理

“限制处理”是指对存储的个人数据作标记,以限制日后的处理。

 

4.特征分析

“特征分析”是指任何对个人数据进行的自动处理,包括利用个人数据对自然人的某些个人特征的评估,特别是对自然人在工作绩效、经济状况、健康、个人喜好、兴趣、可靠性、行为、地点或流动性等方面的分析或预测。

 

5.匿名化

“匿名化”是一种处理个人资料的方式,即不使用额外信息便不能将个人资料归于某一特定数据主体,该处理方式需将额外信息分开存储,并施加技术和组织措施,以确保个人资料不属于已识别或可识别的自然人。

 

6.文件系统

“文件系统”是一种依照特定标准,无论集中、分散或基于功能或地理基础都可访问的任意结构化个人数据集合。

 

7.控制者

“控制者”指能单独或与他人共同决定个人数据处理目的和方式的自然人或法人、主管部门、机构、代理机构或其他团体;如果欧盟法律或成员国法律已经规定此类处理的目的和方式,则控制者或其任命的具体标准可根据欧盟法律或成员国法律确定。

 

8.处理者

“处理者”是指代表数据控制者处理个人数据的自然人或法人、主管部门、机构或其他团体。

 

9.接收者

“接收者”是指被披露个人数据的自然人或法人、主管部门、机构或其他团体,无论其是否为第三方。根据欧盟法律或成员国法律,在特定调查中可能接收个人数据的主管部门不被视为接收方;主管部门处理这些数据应当根据处理的目的,遵循可适用的数据保护规则。

 

10.第三方

“第三方”是指除数据主体、控制者,处理者以及在控制者或处理者的直接责任下有权处理个人数据的人之外的自然人或法人、主管部门、机构或其他团体。

 

 11.同意

数据主体的“同意”是指任何自由、具体、知情和毫不含糊地表示数据主体意愿的行为,通过声明或明确的肯定行为表示同意处理与其有关的个人数据。

 

处理的合法性

只有在存在法律依据的情况下,处理个人数据才具有合法性。根据第6条第1款,处理的法律依据可能为欧盟《一般数据保护条例》 

第a - f条: 

  1. 数据主体同意其个人数据为一个或多个特定目的而处理;
  2. 处理是为履行数据主体参与合同的必要行为,或处理是因数据主体在签订合同前的请求而采取的措施;
  3. 处理是为履行控制者所服从的法律义务之必要;
  4. 处理是为了保护数据主体或另一个自然人的切身利益之必要;
  5. 处理是为了执行公共利益领域的任务或行使控制者既定的公务职权之必要;
  6. 为了控制者或第三方所追求的合法利益,处理是必要的,除非这种利益与保护个人数据的数据主体利益或基本权利和自由相冲突,特别是在数据主体是儿童的情况下。

     

有关收集个人数据的信息

(1)在使用我们的网站时将会收集与您有关的以下个人数据。个人数据包括诸如姓名、地址、电子邮件地址、用户行为。

(2)如果您通过电子邮件或联系表格与我们联系,我们将存储您所提供的数据(您的电子邮件地址,如果适用,还包括您的姓名和电话号码)以便答复您的问题。在不再具有存储必要性或因法定保留义务而处理受到限制的情况下,我们将删除在此情况下所产生的数据。

 

在访问我们网站时进行的个人数据收集

仅在使用本网站获取信息时,即如果您并未注册或以其他方式向我们提供信息,我们将仅收集您的浏览器传输到我们服务器的个人数据。如果您想要浏览我们的网站,我们将收集以下数据,在技术上这些数据对于我们向您展示我们的网站以及确保稳定性和安全性具有必要性(法律依据为欧盟《一般数据保护条例》第6条第1款 S. 1 lit.f):

  • IP地址
  • 询问的日期和时间
  • 时区与格林威治标准时间(GMT)的时差
  • 请求的内容(具体页面)
  • 访问状态/ HTTP状态代码
  • 每种情况下所传输的数据量
  • 请求来源网站
  • 浏览器
  • 操作系统及其界面
  • 浏览器软件语言和版本。
     

Cookies的使用

(1)除上述数据外,当您使用我们的网站时,cookie还会存储在您的计算机上。Cookie是存储在您所用浏览器硬盘上的小型文本文件,某些信息通过该文本文件流向设定Cookie的位置。Cookies无法运行程序或将病毒传播到您的计算机。其作用在于让互联网能够在整体上提供更加人性化和高效率的服务。

(2)本网站使用以下类型的cookie,其作用范围和功能如下:

临时性cookie(请参阅1.)

永久性cookie(请参阅2.)。

  1. 当您关闭浏览器时,临时性cookie会自动删除。其中尤其包括会话cookie。这些内容以所谓的会话ID存储,其可用于将浏览器的不同请求分配给通用会话。当您返回我们的网站时,可以让您的计算机被网站识别。当您注销或关闭浏览器时,会话cookie将被删除。
  2. 永久性Cookie将在指定时间段后自动删除,具体时间因Cookie不同而存在差异。您可随时在浏览器的安全设置中删除Cookie。
  3. 您可以根据自己的意愿配置浏览器设置,例如,拒绝接受第三方cookie或所有cookie。第三方Cookie是由第三方设置的Cookie,因此不是您当前访问实际网站所设置的Cookie。注意,禁用cookie后,您可能无法使用本网站的某些功能。
     

我们网站的其他功能和服务

(1)除以纯粹浏览信息方式使用我们的网站之外,我们还提供您可能有兴趣使用的各种服务。通常情况下,您需要为此提供更多的个人数据,我们将使用这些数据提供相应的服务,并且上述数据处理原则同样适用于这些数据。

(2)在某些情况下,我们可能使用外部服务提供商处理您的数据。这些服务提供商由我们精心挑选和委托,并接受我们的指导约束以及定期检查。

(3)此外,如果我们与合作伙伴一同提供参与促销、比赛、订立合同或类似的服务,我们可能会将您的个人数据传递给第三方。更多相关信息,请提供您的个人数据或查看下面的服务说明。

(4)如果我们的服务提供商或合作伙伴位于欧洲经济区(EWR)以外的国家/地区,我们将在服务说明中告知您此类情况的后果。

 

新闻通讯

  1. 在您同意的情况下,您可以订阅我们的新闻通讯,我们用它来通知您我们当前有趣的活动。广告中的商品和服务在同意声明中注明。
  2. 发送新闻通讯唯一必填信息是您的电子邮件地址。提供进一步的、单独标记的数据是自愿的,用于与您个人联系。在您确认后,我们将保存您的电子邮件地址,以便向您发送新闻通讯。法律依据为欧盟《一般数据保护条例》第6条第1款S. 1 lit.a
  3. 您可以随时撤销同意发送新闻通讯并取消订阅。您可以通过单击新闻通讯电子邮件中提供的链接,发送电子邮件至pr(at)de.anton-haering.com 或向版本说明中提供的联系方式发送消息来声明您的撤销。

 

儿童 

我们的服务主要针对成年人。未经父母或法定监护人的同意,未满18岁的人不得向我们发送任何个人数据。

 

数据主体的权利

 

1)同意的撤销

如果个人数据的处理是基于授权同意为基础,那么您有权随时撤销同意。同意的撤回不会影响在撤回前基于同意做出的合法数据处理。

您可以随时联系我们行使您的撤销权。

 

(2)确认权        

您有权要求控制者提供我们是否正在处理与您有关个人数据的确认。您可以随时使用上述联系方式要求确认。

 

3)数据访问权

如果个人数据被处理,您可随时访问个人数据以及获得以下信息: 

  1. 处理目的;
  2. 所处理个人数据的类别;
  3. 个人数据已被或者将会被泄露给的接收者或者接收者类别,特别是第三国或国际组织的接收者;
  4. 在可能的情况下提供预期的个人数据保留时间;或者不可能时提供用于确定该保留时间的标准;
  5. 有权要求纠正或删除与您有关的个人数据,或者要求数据控制者限制或拒绝此类处理;
  6. 向监督机构提出投诉的权利;
  7. 在个人数据并非由数据主体收集的情况下,关于其来源的任何可用信息; 
  8. 自动化决策,包括根据«一般数据保护条例»第22条第1款和第4款进行特征分析,以及涉及到的至少在这些情况下有意义的逻辑方面的信息,和这种处理行为对数据主体的意义和预期的后果。

如果个人数据被转移到第三国或国际组织,则您有权根据«一般数据保护条例»第46条规定,获得相关转让适当保障的通知。我们提供正在处理的个人数据副本。对于数据主体要求的其他副本,我们将根据管理成本收取合理的费用。如果您通过电子方式提出申请,除非另有说明,否则信息应以常用的电子形式提供。根据第3款获得副本的权利不应损害他人的权利和自由。

 

(4)纠正权

您有权要求我们立即纠正与您有关的任何不正确的个人数据。考虑到处理的目的,您有权要求补充不完整的个人数据,也可通过补充声明的方式。

 

5)删除权(被遗忘权

您有权要求数据控制者立即删除与您有关的个人数据,如果存在以下理由之一,我们有义务立即删除个人数据:

  1. 个人数据对于收集或进行其他处理而言不再具有必要性。
  2. 在没有其他数据处理相关法律依据的情况下,数据主体根据«一般数据保护条例»第6条第1款(a)项或第9条第2款(a)撤回同意。
  3. 数据主体根据«一般数据保护条例»第21条第1款反对处理,并且没有相关数据处理的首要合法依据,或者数据主体根据«一般数据保护条例»第21条第2款反对处理。
  4. 个人数据被非法处理。
  5.  个人资料须予删除,以符合控制者所遵守的欧盟或成员国法律所规定的法律义务。
  6. 收集的个人资料涉及«一般数据保护条例»第8条第1款所述的提供的社会服务信息。

如果控制者已将个人数据公开,并且根据第1款有义务删除这些个人数据,在考虑现有技术及实施成本后,应当采取合理步骤,包括技术措施,通知正在处理个人数据的控制者,数据主体已经要求这些控制者删除该个人数据的任何链接、副本或复印件。

如果具有处理的必要性,则不存在删除权(“被遗忘权”): 

  • 为了行使言论和信息自由的权利;
  • 为了遵守需要由控制者所受制的欧盟或成员国法律处理的法定义务,或为了公共利益或在行使被授予控制者的官方权限时执行的任务;
  • 出于«一般数据保护条例»第9条第2款(h)和(i)项和第9条第3款规定的公共健康领域公共利益的原因;
  • 出于符合公共利益的存档目的、科学或历史研究目的或根据«一般数据保护条例»第89条第1款规定的统计目的,只要第1款中提到的权利可能使该处理的目标无法实现或严重损害其实现
  • 或用于主张、行使或捍卫合法权利。

 

6)限制处理权 

如果满足以下条件之一,您有权要求我们限制处理您的个人数据:

  1. 数据主体对个人数据的准确性提出质疑,且允许控制者在一定期限内核实个人数据的准确性;
  2. 该处理是非法的,并且数据主体反对删除该个人数据,同时要求限制使用该个人数据;
  3. 控制者基于该处理目的不再需要该个人数据,但数据主体为了主张、行使或捍卫合法权利而需要这些数据,或者
  4. 数据主体根据«一般数据保护条例»第21条第1款规定,对处理提出异议,但尚不明确控制者的正当理由是否高于数据主体的理由。

如果处理根据上述条件受到限制,除储存之外,这些个人数据只应在数据主体同意的情况下,或出于主张、行使或捍卫合法权利,或为保护其他自然人或法人的权利,或为了欧盟或成员国的重大公共利益的原因被处理。 

为了行使限制处理权利,数据主体可随时使用上面提供的联系方式与我们联系。 

 

7)数据传输权

您有权以结构化、通用且机器可读的格式接收您提供给我们的个人数据,并且您有权将这些数据不受提供该个人信息的控制者阻碍地传输给另一位控制者,只要:

  1. 处理基于符合«一般数据保护条例»第6条第1款(a)项或第9条第2款(a)项的同意或第6条第1款b项的合同;和
  2. 处理通过自动化方式完成。

行使第1款中的数据传输权利时,您有权在技术可行的情况下将个人数据直接从一个数据控制者传输到另一数据控制者。数据传输权的行使不影响删除权(“被遗忘权”)。这项权利不适用于以公共利益为目的或行使官方授予控制者权力而执行任务所必需的处理。

 

8)拒绝权

您有权在任何时候以与您具体情况有关的理由,反对根据«一般数据保护条例»第6条第1款(e)或(f)项处理与您有关的个人数据,包括基于这些规定的特征分析。除非控制者有令人信服的合法理由证明其可以处理凌驾于数据主体的利益、权利和自由之上的信息,或提出、行使或辩护合法的申索,否则控制者不得再处理该等个人资料。   

如果个人数据是出于直接营销目的而进行处理的,则您有权随时反对处理与您有关的个人数据,来进行这种营销;包括在与这种直接营销有关的范围内进行的分析。如果您反对出于直接营销目的而进行处理,则该个人数据将不再进行出于这些目的的处理。

在信息社会服务使用的背景下,即使有欧盟2002/58/EC的指令,您仍可通过使用技术规范的自动化方式行使拒绝权。

第89条第1款所述个人数据因科学或历史研究或统计的目的被处理的,您有权在与您相关的特定情况下,拒绝对您个人数据的处理,除非这种处理对于因公众利益而执行的任务是必要的。

您可以随时与控制者联系,行使拒绝权。

 

9)个别情况下的自动化决策(包括分析)

您有权不受完全基于对您具有法律效力或以类似方式对您产生重大影响的自动处理(包括分析)的决定的约束。这不适用于以下决定:

  1. 对于数据主体与数据控制者之间订立或履行合同具有必要性,
  2. 获得欧盟或数据控制者所隶属成员国法律允许,且法律包含保障数据主体的权利、自由和合法利益的适当措施;或者
  3. 经过数据主体的明确同意。

数据控制者应采取适当的措施维护数据主体的权利、自由和合法利益,至少有权获得对数据控制者的干预,表达其观点并对决定提出异议。

数据主体可随时联系控制者行使这项权利。

 

10)向监督机构提出控诉的权利

在不影响其他任何行政或司法救济的情况下,如果数据主体认为处理与其有关的个人数据违反了本规定,您也有权向监督机构提出投诉,尤其是向您居住地、工作地点或涉嫌侵权的地点所在的成员国的监督机构。

 

11)享有有效司法救济的权利

在不影响任何现有的行政或非司法补救办法的情况下,包括根据«一般数据保护条例»第77条向监督机构提起控诉的权利,如您认为您根据本规定享有的权利因以不符合规定处理您个人资料而受到侵犯,则应有权获得有效的司法补救。

 

使用Google Analytics 

(1)本网站使用谷歌公司(“Google”)提供的网页分析服务-Google Analytics。Google Analytics使用“cookie”(即存储在您计算机上的文本文件)帮助网站分析用户如何使用网站。由Cookie生成的关于您在本网站的使用信息通常将被传输到美国的谷歌服务器并存储在那里。如果在本网站启用IP匿名功能,则谷歌Google会在欧盟成员国内或《欧洲经济区协定》其他缔约方境内将您的IP地址截短。只有在特殊情况下,才会将完整IP地址传输到美国的谷歌Google服务器并在美国将地址截短。谷歌Google将代表本网站运营方使用该信息评估您对网站的使用情况,编制网站相关活动报告,并向网站运营方提供与网站和互联网使用相关的更多服务。

(2)您的浏览器在Google Analytics范围内传输的IP地址不会与谷歌所拥有的任何其他数据相关联。

(3)您可以通过在浏览器上选择相应设置来拒绝使用cookies; 但是请注意,如果这样做,您可能无法使用本网站的完整功能。除此之外,您还可以阻止谷歌收集由Cookie生成的与您使用网站有关的数据(包括您的IP地址),并阻止谷歌处理此数据,方法是通过下载并安装以下链接中的浏览器插件:http://tools.google.com/dlpage/gaoptout?hl=en。

(4)本网页使用具有扩展功能“_anonymizeIp()”的Google Analytics。以此继续处理缩短的IP地址,从而能避免追踪到个人。只要涉及到个人数据,就会立即将其排除,并且马上删除个人数据。

(5)我们使用Google Analytics分析并定期改善我们网站使用体验。我们可以通过所获得的统计信息改进我们的网页设计,使得用户对其更感兴趣。对于个人数据被传输到美国的特殊情况,谷歌遵循欧美隐私保护协议https://www.privacyshield.gov/EU-US-Framework。使用Google Analytics的法律依据为《一般数据保护条例》第6条第1款 S. 1 lit. f。 

(6)第三方供应商的信息:Google Dublin,Google Ireland Ltd,Gordon House,Barrow Street,Dublin 4,Ireland,传真:+353(1)4361001。

用户条款:

http://www.google.com/analytics/terms/de.html,数据保护概述:http://www.google.com/intl/de/analytics/ Learn/privacy.html以及数据保护声明:http://www.google.de/intl/de/policies/privacy。

(7)本网站还将Google Analytics用于跨设备分析通过某个User-ID完成的访客流量。您可在您用户帐户的“我的数据”,“个人数据”下禁用跨设备分析您的使用情况。

 

整合谷歌地图 

(1)我们在本网站上使用谷歌地图的服务。这样我们能够直接在网站上向您展示交互式地图,并使您能够方便地使用地图功能。

(2)当您访问本网站时,谷歌会收到您访问我们网站相应子页面的信息。此外,您访问我们网站时收集的数据也会被传输。 无论谷歌是否提供需您登录的用户账户或是否存在用户账户,都会发生这种情况。如果您登录谷歌,您的数据将直接分配到您的账户。如果您不想被分配到您在谷歌上的个人资料,则必须在激活按钮之前退出。谷歌将您的数据存储为用户档案,并将其用于广告、市场研究和/或基于需求的网站设计。 此类评估特别适用于(即使对于未登录的用户)提供基于需求的广告并通知社交网络的其他用户您在我们网站上的活动。 您有权反对创建这些用户个人资料,但您必须联系 Google 才能行使此权利。

(3)关于插件提供商收集和处理数据的目的和范围的更多信息,请参考提供商的数据保护声明。您还可以在这里找到更多关于您权利和设置的信息,以保护您的隐私:http://www.google.de/intl/de/policies/privacy。谷歌还在美国处理您的个人数据,并遵循欧盟-美国隐私保护,https://www.privacys