隐私政策
1. 数据保护概览
一般信息
以下信息将为您提供一个清晰易懂的概览,说明当您访问本网站时,您的个人数据将如何被处理。“个人数据”指所有可用于识别您个人身份的数据。有关数据保护主题的详细信息,请参阅本文件下方的《数据保护声明》。
本网站的数据记录
本网站负责数据记录的主体(即 GDPR 所称的“控制者”)是谁?
本网站的数据由网站运营方处理。其联系方式见本隐私政策中的“关于负责方的信息(在 GDPR 中称为‘控制者’)”一节。
我们如何记录您的数据?
我们收集您的数据,主要来源于您主动向我们提供的数据。例如,您在联系表单中填写的信息。
此外,在您访问本网站期间,其他数据会由我们的 IT 系统自动记录,或在您同意后被记录。这类数据主要为技术信息(例如:浏览器类型、操作系统、访问时间等)。当您访问本网站时,此类信息会自动采集。
我们使用您的数据做什么?
部分信息用于确保网站能够无错误地提供服务。其他数据可用于分析您的用户行为模式。
您对自己的信息拥有哪些权利?
您有权在任何时候免费获取关于已存储个人数据的来源、接收方及处理目的等信息。您也有权要求更正或删除您的数据。若您已同意数据处理,您可随时撤回该同意,撤回将影响未来的所有数据处理。此外,在特定情况下,您有权要求限制对您数据的处理。您也有权向主管监督机构提出投诉。
如您对本隐私政策或其他与数据保护相关的问题有任何疑问,欢迎随时联系我们。
分析工具与第三方工具
您在访问本网站时的浏览行为可能会被进行统计分析。这类分析主要通过所谓的分析程序完成。
关于这些分析程序的详细信息,请参阅下方的《数据保护声明》。
2. 托管(Hosting)
我们的网站内容由以下服务商提供托管:
外部托管
本网站采用外部托管方式。本网站收集的个人数据会存储在托管服务商的服务器上。这些数据可能包括(但不限于):IP 地址、联系请求、元数据与通信内容、合同信息、联系信息、姓名、网页访问记录以及通过网站生成的其他数据。
外部托管用于:
为潜在及现有客户履行合同(GDPR 第 6(1)(b) 条),以及
由专业服务商提供安全、快速、高效的在线服务(GDPR 第 6(1)(f) 条)。
如已获得适当同意,则处理仅基于 GDPR 第 6(1)(a) 条及 TDDDG 第 25(1) 条进行,前提是该同意涵盖在用户终端设备上存储 Cookie 或访问信息(例如设备指纹识别)等情形。该同意可随时撤回。
我们的托管服务商仅在履行其服务义务所必需的范围内处理您的数据,并遵循我们就该等数据所作的指示。
我们使用以下托管服务商:
Netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
数据处理
我们已就上述服务签订数据处理协议(DPA)。该协议为数据保护法律要求之合同,确保服务商仅按照我们的指示并依照 GDPR 处理本网站访问者的个人数据。
3. 一般信息与强制性信息
数据保护
本网站及其页面的运营方非常重视对您个人数据的保护。因此,我们会将您的个人数据作为机密信息处理,并遵守法定数据保护规定及本《数据保护声明》。
当您使用本网站时,将会收集多种个人信息。个人数据指可用于识别您个人身份的数据。本《数据保护声明》说明我们收集哪些数据、为何收集、如何收集以及收集目的是什么。
我们特此提醒:通过互联网传输数据(例如电子邮件通信)可能存在安全漏洞,无法实现对数据的完全防护以避免第三方访问。
关于负责方的信息(在 GDPR 中称为“控制者”)
本网站的数据处理控制者为:
AUVESY GmbH
Fichtenstraße 38 B
76829 Landau in der Pfalz
电话:+49 6341 6810-300
电子邮箱:info@auvesy-mdt.com
控制者是指单独或与他人共同决定个人数据处理目的与手段的自然人或法人实体(例如姓名、电子邮件地址等)。
保存期限
除非本隐私政策另有更具体的保存期限规定,您的个人数据将保存至收集目的不再适用为止。若您提出合法删除请求或撤回对数据处理的同意,您的数据将被删除,除非我们基于法律允许的其他理由仍需保存(例如税法或商法规定的保存期限);在这种情况下,将在相关理由不再适用后进行删除。
本网站数据处理法律依据的一般信息
若您已同意数据处理,我们将依据 GDPR 第 6(1)(a) 条或(如涉及 GDPR 第 9(1) 条所述特殊类别数据)依据 GDPR 第 9(2)(a) 条处理您的个人数据。若您明确同意将个人数据传输至第三国,则该处理亦基于 GDPR 第 49(1)(a) 条。
若您同意在终端设备中存储 Cookie 或访问终端设备信息(例如通过设备指纹识别),数据处理还将依据 TDDDG 第 25(1) 条进行。您可随时撤回同意。
若为履行合同或实施合同前措施所必需,我们依据 GDPR 第 6(1)(b) 条处理数据。若为履行法定义务所必需,我们依据 GDPR 第 6(1)(c) 条处理数据。除此之外,数据处理也可能基于我们在 GDPR 第 6(1)(f) 条下的合法利益进行。本隐私政策的后续段落将说明各具体情形对应的法律依据。
数据保护官的指定
我们已指定数据保护官:
DSB Datenschutzberatung GmbH
Thomas Lang
劳动法专业律师 & 认证数据保护官
Oberer Kirchhaldenweg 9 b
70195 Stuttgart
电话:0711 – 12 57 85 49
电子邮箱:dataprotection@auvesy-mdt.com
个人数据接收方
在业务活动范围内,我们与多家外部机构合作。在某些情况下,这也需要将个人数据传输给这些外部机构。我们仅在以下情形向外部机构披露个人数据:为履行合同所需;法律要求(例如向税务机关披露);根据 GDPR 第 6(1)(f) 条我们具有合法利益;或其他法律依据允许披露。
使用受托处理方(处理者)时,我们仅在存在有效数据处理合同的基础上披露客户个人数据。若为共同处理,则将签订共同处理协议。
撤回同意
许多数据处理行为仅在您明确同意后方可进行。您可随时撤回已给予的同意。撤回不影响撤回前已发生的数据处理的合法性。
特殊情形下的反对权;反对直接营销的权利(GDPR 第 21 条)
如数据处理基于 GDPR 第 6(1)(e) 或 (f) 条,您有权基于自身特殊情况,随时反对对您个人数据的处理。这同样适用于基于上述规定进行的任何用户画像(profiling)。要确定各项处理所依据的法律基础,请参阅本《数据保护声明》。若您提出反对,我们将不再处理相关个人数据,除非我们能够提出具有强制性且值得保护的理由,足以优先于您的利益、权利与自由,或该处理用于主张、行使或抗辩法律权利(依据 GDPR 第 21(1) 条的反对)。
若您的个人数据被用于直接营销,您有权随时反对为该目的处理您的个人数据。这也适用于与直接营销相关的画像处理。一旦您提出反对,您的个人数据将不再用于直接营销目的(依据 GDPR 第 21(2) 条的反对)。
向主管监督机构投诉的权利
如发生 GDPR 违规,数据主体有权向主管监督机构投诉,特别是向其常住地、工作地点所在成员国或涉嫌违规发生地所在成员国的监督机构投诉。该投诉权不受其他行政或司法救济途径影响。
数据可携带权
您有权以常用、机器可读的格式获取我们基于您的同意或为履行合同而自动处理的数据,或要求将该数据传输给第三方。如您要求直接传输给另一控制者,仅在技术可行时进行。
查询、更正与删除权
在适用法定规定范围内,您有权随时要求我们提供关于已存储个人数据的信息,包括其来源、接收方及处理目的。您也可能有权要求更正或删除数据。如您对该主题或其他个人数据问题有疑问,欢迎随时联系我们。
要求限制处理的权利
您有权要求限制对您个人数据的处理。为此您可随时联系我们。该权利适用于以下情况:
若您质疑我们存储数据的准确性,我们通常需要时间核实。在核实期间,您有权要求限制处理。
若数据处理曾/正在以非法方式进行,您可要求限制处理而非删除数据。
若我们不再需要您的个人数据,但您需要其用于主张、行使或抗辩法律权利,您可要求限制处理而非删除。
若您依据 GDPR 第 21(1) 条提出反对,需权衡您的权利与我们的权利。在尚未确定何者优先前,您有权要求限制处理。
若处理被限制,除存储外,这些数据仅可在以下情形处理:基于您的同意;用于主张、行使或抗辩法律权利;为保护其他自然人或法人的权利;或基于欧盟或成员国的重要公共利益理由。
SSL/TLS 加密
出于安全原因,为保护您向我们提交的机密内容(例如订单或咨询),本网站使用 SSL 或 TLS 加密。您可通过浏览器地址栏从“http://”变为“https://”以及锁形图标判断连接是否加密。
启用 SSL/TLS 加密后,您传输给我们的数据无法被第三方读取。
拒收未经请求的电子邮件
我们在此反对他人使用本网站“网站声明”中依法必须公布的联系信息,向我们发送未经明确要求的广告或信息资料。本网站运营方保留在发生未经请求的广告信息发送(例如垃圾邮件)时采取法律措施的权利。
4. 本网站的数据记录
Cookies
本网站使用行业内称为“Cookie”的技术。Cookie 为小型数据包,不会对您的设备造成损害。Cookie 要么在会话期间临时保存(会话 Cookie),要么永久保存在您的设备上(永久 Cookie)。会话 Cookie 会在您结束访问后自动删除。永久 Cookie 会一直保留,直到您主动删除或由浏览器自动删除。
Cookie 可由我们设置(第一方 Cookie),也可由第三方公司设置(第三方 Cookie)。第三方 Cookie 使得第三方服务得以集成到网站中(例如支付服务 Cookie)。
Cookie 具有多种功能。许多 Cookie 在技术上必不可少,否则某些网站功能无法运行(例如购物车功能或视频显示)。其他 Cookie 可用于分析用户行为或用于广告目的。
为完成电子通信、提供您希望使用的特定功能(如购物车)或为优化网站(必要 Cookie,例如提供可衡量的网站受众洞察)所必需的 Cookie,通常基于 GDPR 第 6(1)(f) 条存储,除非另有法律依据。网站运营方在存储必要 Cookie 方面具有合法利益,以确保其服务在技术上无误并实现优化。若我们请求您同意存储 Cookie 或类似识别技术,则处理仅基于所获得的同意(GDPR 第 6(1)(a) 条及 TDDDG 第 25(1) 条);该同意可随时撤回。
您可在浏览器中设置:在放置 Cookie 时提示您;仅在特定情况下允许 Cookie;在某些情况下或总体上拒绝 Cookie;或启用浏览器关闭时自动删除 Cookie 的功能。若禁用 Cookie,本网站功能可能受限。本网站使用哪些 Cookie 与服务,可在本隐私政策中查看。
使用 Usercentrics 获取同意
本网站使用 Usercentrics 的同意技术,以获取您对在设备上存储特定 Cookie 或使用特定技术的同意,并以符合数据保护要求的方式记录该同意。该技术提供方为 Usercentrics GmbH,Sendlinger Straße 7,80331 München,德国(以下称“Usercentrics”)。
当您访问我们的网站时,以下个人数据会传输给 Usercentrics:
您的同意声明及/或撤回同意声明
您的 IP 地址
浏览器信息
设备信息
您访问我们网站的日期与时间
地理位置
此外,Usercentrics 会在您的浏览器中存储一个 Cookie,用于分配您的同意声明或撤回。以此方式记录的数据将保存至:您要求我们删除;您删除 Usercentrics Cookie;或数据存储目的不再存在为止。法定强制保存期限不受影响。
Usercentrics 使用 Cookie 以获取法律要求的同意声明。使用特定技术的法律依据为 GDPR 第 6(1)(c) 条。
数据处理
我们已就上述服务签订数据处理协议(DPA),确保其仅按我们的指示并依照 GDPR 处理本网站访问者的个人数据。
使用 Cookiebot 获取同意
我们的网站使用 Cookiebot 的同意技术,以获取您对在终端设备上存储特定 Cookie 或使用特定技术的同意,并以符合数据保护要求的方式记录该同意。该技术提供方为 Cybot A/S,Havnegade 39,1058 Copenhagen,丹麦(以下称“Cookiebot”)。
当您进入我们网站时,会与 Cookiebot 服务器建立连接以获取您的同意并向您说明 Cookie 的使用情况。随后 Cookiebot 会在您的浏览器中存储一个 Cookie,用于识别您给予的同意或其撤回。以此方式收集的数据将保存至:您要求我们删除;您删除 Cookiebot Cookie;或数据存储目的不再存在为止。法定强制保存义务不受影响。
Cookiebot 用于获取法律要求的 Cookie 同意。法律依据为 GDPR 第 6(1)(c) 条。
数据处理
我们已就上述服务签订数据处理协议(DPA),确保其仅按我们的指示并依照 GDPR 处理本网站访问者的个人数据。
服务器日志文件(Server log files)
本网站及其页面的服务提供方会自动在所谓的服务器日志文件中收集并存储您的浏览器自动传输的信息,包括:
使用的浏览器类型与版本
使用的操作系统
引荐来源 URL(Referrer URL)
访问电脑的主机名
服务器请求时间
IP 地址
该数据不会与其他数据来源合并。
该数据基于 GDPR 第 6(1)(f) 条记录。网站运营方对网站的技术无误展示与优化具有合法利益,为实现该目的必须记录服务器日志文件。
联系表单
若您通过联系表单向我们提交咨询,我们会存储您在表单中填写的信息及其中的联系信息,以处理您的请求并在我们需要进一步询问时与您联系。未经您的同意,我们不会分享这些信息。
若您的请求与合同执行有关或为采取合同前措施所必需,则处理基于 GDPR 第 6(1)(b) 条。在其他情况下,处理基于我们有效处理来访请求的合法利益(GDPR 第 6(1)(f) 条),或(如已请求)基于您的同意(GDPR 第 6(1)(a) 条);同意可随时撤回。
您在联系表单中填写的信息将保留至:您要求删除;撤回对存储的同意;或存储目的不再存在(例如我们已完成对您咨询的答复)为止。强制性法律规定(尤其是保存期限)不受影响。
通过电子邮件、电话或传真提出请求
若您通过电子邮件、电话或传真联系我们,您的请求及由此产生的个人数据(姓名、请求内容等)将由我们存储并处理,以处理您的请求。未经您的同意,我们不会转交这些数据。
若您的咨询与合同履行有关或为合同前措施所必需,则处理基于 GDPR 第 6(1)(b) 条。在其他情况下,处理基于我们有效处理咨询的合法利益(GDPR 第 6(1)(f) 条)或(如已取得)基于您的同意(GDPR 第 6(1)(a) 条);同意可随时撤回。
您通过联系请求发送给我们的数据将保留至:您要求删除;撤回对存储的同意;或存储目的不再存在(例如请求处理完成)为止。法定强制保存期限不受影响。
HubSpot CRM
我们在本网站使用 HubSpot CRM。提供方为 HubSpot Inc., 25 Street, Cambridge, MA 02141, USA(以下称 “HubSpot CRM”)。
HubSpot CRM 可用于管理现有与潜在客户及客户联系人、与您沟通,以及按您的兴趣规划并执行营销活动。HubSpot CRM 使我们能够通过电子邮件、社交媒体或电话等多个渠道记录、整理并分析客户互动。以此收集的个人数据可用于与潜在客户沟通或用于营销措施(例如发送新闻通讯)。HubSpot CRM 也使我们能够收集并分析联系人在我们网站上的用户行为。
使用 HubSpot CRM 基于 GDPR 第 6(1)(f) 条。网站运营方在尽可能高效的客户管理与沟通方面具有合法利益。如已取得适当同意,则处理仅基于 GDPR 第 6(1)(a) 条及 TDDDG 第 25(1) 条进行(若同意涵盖 Cookie 存储或访问终端设备信息,例如设备指纹识别)。该同意可随时撤回。
详情请参阅 HubSpot 的隐私政策:https://legal.hubspot.com/de/privacy-policy。
向美国的数据传输基于欧盟委员会标准合同条款(SCC)。详情见:https://www.hubspot.de/data-privacy/privacy-shield。
该公司已通过“欧盟—美国数据隐私框架”(DPF)认证。更多信息见:https://www.dataprivacyframework.gov/participant/5812。
数据处理
我们已就上述服务签订数据处理协议(DPA),确保其仅按我们的指示并依照 GDPR 处理本网站访问者的个人数据。
Salesforce Sales Cloud
我们使用 Salesforce Sales Cloud 管理客户数据。提供方为 salesforce.com Deutschland GmbH,Erika-Mann-Str. 31,80636 Munich,德国(以下称 “Salesforce”)。
Salesforce Sales Cloud 是 CRM 系统,特别用于管理现有与潜在客户及客户联系人,并组织销售与沟通过程。使用 CRM 系统也使我们能够分析客户相关流程。客户数据存储在 Salesforce 的服务器上。在此过程中,个人数据也可能传输至 salesforce.com Deutschland GmbH 的母公司 salesforce.com inc.(Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA)。
关于 Salesforce Sales Cloud 功能的详情见:https://www.salesforce.com/de/products/sales-cloud/overview/。
使用 Salesforce Sales Cloud 基于 GDPR 第 6(1)(f) 条。网站运营方在尽可能高效的客户管理与沟通方面具有合法利益。如已取得适当同意,则处理仅基于 GDPR 第 6(1)(a) 条及 TDDDG 第 25(1) 条进行(若同意涵盖 Cookie 存储或访问终端设备信息,例如设备指纹识别)。该同意可随时撤回。
Salesforce 已制定并通过法国数据保护机构批准的企业约束性规则(BCR),用于合法化将数据从公司转移至欧盟/欧洲经济区以外的第三国。详情见:https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html。
详情请参阅 Salesforce 隐私政策:https://www.salesforce.com/de/company/privacy/。
该公司已通过“欧盟—美国数据隐私框架”(DPF)认证。更多信息见:https://www.dataprivacyframework.gov/participant/5959。
数据处理
我们已就上述服务签订数据处理协议(DPA),确保其仅按我们的指示并依照 GDPR 处理本网站访问者的个人数据。
11. 数据共享(Data Sharing)
向 AMDT 控制的公司/子公司转移
在 GDPR 第 6(2) 条存在法律依据的前提下,我们可能会将您的个人数据转移至其他 AMDT 公司,用于本隐私政策所述目的。为确保您个人数据的安全,数据转移将依照“欧盟—美国数据隐私框架”(EU-US Data Privacy Framework)或基于欧盟标准合同条款(EU Standard Contractual Clauses)进行。所有 AMDT 公司均通过合同方式受我们数据保护要求的约束。
此外,我们的 AMDT 员工会通过强制性培训定期了解我们的数据保护政策。
向分销合作伙伴转移
我们与分销合作伙伴合作,这些合作伙伴代表我们管理或支持某些业务运营环节。分销合作伙伴也分布在全球其他地区,提供客户支持、销售跟踪、订单履行、产品交付等服务。
我们的分销合作伙伴在合同中被要求保护从我们处获得的任何个人数据,并被禁止将该等个人数据用于执行 AMDT 指定服务以外的任何目的。
分销合作伙伴名单见:amdt.com/en/company/partner-network
如果你希望我继续把第 5–10 章(Google、Newsletter、Maps、Teams、Applicant data、Tracking/6Sense/Jira/DoubleClick/letsconnect 等)全部译完,我也可以按同样格式一次性完整翻译;你只要告诉我:
要不要保留文中的英文法规缩写(GDPR/TDDDG/SCC/DPF)原样,还是加中文括注。
关注官方微信公众号