隐私政策
感谢您访问我们的网站。下文将为您说明,我们如何根据《通用数据保护条例》(GDPR)第13条来对您的数据进行处理。
责任方
由信息标记中所指明的一方负责进行以下数据处理的事宜。
使用数据
当您访问我们的网页时,所使用的数据将以日志的形式存储在我们的网络服务器上,用作统计和评估目的,以提高我们的网页质量。此数据集包括以下内容:
所请求内容的名称和地址
查询的日期和时间
传输的数据量
访问状态(传输的内容、未找到的内容)
所用的网页浏览器和操作系统的描述
推荐链接,说明您通过哪个页面到达我们的页面
我们仅会对上述日志数据进行匿名评估。
存储IP地址作为安全保障用途
此外,我们会将您的网页浏览器传输的完整IP地址储存7天,并且仅将其用于严格限制的目的,以便我们可以检测、限制和消除对我们网站的攻击行为。储存期届满后,我们会删除或匿名化IP地址。此部分的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项。
数据安全
为了尽可能全面地保护您的数据,避免不必要的访问,我们采用了相应的技术和组织措施。我们在网站上使用了加密处理。通过互联网在您的计算机和我们的服务器之间双向传输您的数据时,均会使用TLS加密。通常,您可以在浏览器的状态栏中,通过上锁符号和以“https://”开头的地址行来辨别是否处于TLS加密状态。
Cookie
所需的Cookie
我们在网站中使用了Cookie。在访问我们网站时,您需要使用Cookie。
Cookie是存储在您的终端设备上的可读取小型文本文件。会话Cookie和永久Cookie之间存在一定区别:在关闭浏览器后,系统会即刻删除会话Cookie,而在会话结束后,系统依然会保存永久Cookie。
我们不会将这些必需的Cookie用于分析、跟踪或广告目的。
在很大程度上,这些Cookie仅包含有关特定设置的信息,并且无法借此识别出个人身份。这些Cookie也可能是启用用户指导程序、安全设置和实现站点功能所必需的文件。
我们使用这些Cookie的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项。
您可以设置浏览器来获得有关Cookie位置的通知,以便清晰了解Cookie的使用情况。您也可以通过适当的浏览器设置来随时删除Cookie,并防止设置新的Cookie。请注意,限制使用Cookie之后,我们的网站可能无法正确显示,某些功能技术也可能无法提供。
访客统计
我们严格按照要求,使用网络分析工具来设计我们的网站。该过程会基于化名来创建使用配置文件。为此,永久Cookie将存储在您的终端设备上,并提供给我们进行读取。此外,我们有可能检索您的浏览器或终端设备的识别特征(例如,浏览器指纹或您的未经删节的IP地址)。以便我们能够识别再次访问的访客,并将他们计算为此类用户。
这些使用配置文件是用化名来创建的,配置文件中包含对以下使用参数的评估,其中包括:
在可能的情况下包含用户的来源(例如,通过搜索引擎广告,通过其他网站重定向或类似方式)
网站的使用时长
访问页面的数量、顺序和名称
网站上的会话数量
访问时所在的国家、地区和城市(如果适用)
在网站上使用的功能和点击次数("事件");
在网站上执行的搜索
在A/B测试范围内,所用过的网站版本的相关信息
有关访问过程中使用的浏览器、设备、操作系统等信息
此部分的数据处理需获得您的同意,相关的法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(a)项,或者《电信媒体法》第15条,第3节,第1部分(如果您已经通过网站横幅广告表示同意)。
在相关情况下,我们使用了哪些第三方服务提供商?
下方列出的是我们使用的第三方访客统计服务提供商。请注意,如果此处所述的数据在欧盟或欧洲经济区之外的区域进行处理,有关当局可能会出于安全和监控目的访问这些数据,您不会收到通知并且无法提出上诉。
提供商 | 最大存储时间 | 充足的数据保护级别 |
---|---|---|
Google LLC(美国) | 2年 | 基于欧盟标准合同条款的第三国转移 |
Pardot LLC / Salesforce Inc. | 2年 | 基于欧盟标准合同条款的第三国转移 |
如果您在我们网站上使用并提交表单,您所提交的个人数据将存储在供应商 Pardot LLC / Salesforce Inc. 的应用程序中,并由我们进行处理。如果您在提交表单时未向我们提供授权,我们则不会使用基于化名创建的使用配置文件数据来进行信息补充。
我们将使用信息与个人数据相结合是为了更好地了解潜在客户的需求,并通过我们的网站和电子邮件为您提供特别感兴趣的信息。此外,我们还能够评估沟通方式的效率。
如果您希望撤销此授权,或者通俗来说,您希望删除通过表单提交的个人数据,请联系:pardot-data-privacy@baslerweb.com。
用于广告营销的第三方跟踪技术
我们使用跨设备跟踪技术,根据您访问我们网站的相关情况,在其他网站上为您显示有针对性的广告,并且让我们可以了解广告营销的成效。
此部分的数据处理需获得您的同意,相关的法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(a)项,或者《电信媒体法》第15条,第3节,第1部分(如果您已经通过网站横幅广告表示同意)。您的授权同意是以自愿为原则,您可以随时撤销授权。
跟踪技术的工作原理
当您访问我们的网站时,以下提到的第三方提供商可能会检索您的浏览器或终端设备的识别特征(例如浏览器指纹)、评估您的IP地址、存储或读取终端设备上的识别特征(例如Cookie)或访问各个跟踪像素。
第三方提供商可以使用这些功能在其他网站上识别您的终端设备。我们可以委托相应的第三方提供商根据您在我们网站上访问的页面来展示广告。
跨设备跟踪是什么意思?
如果您使用自己的用户数据登录到第三方提供商,则各个不同浏览器和终端设备的识别特征可以相互连接。例如,如果第三方提供商为您使用的笔记本电脑、台式电脑、智能手机或平板电脑分别创建了不同特征,则当您通过登录数据来使用第三方提供商时,这些不同特征之间将可以分配互通。这样,第三方提供商就可以在不同的终端设备上,有针对性地投放我们的广告活动。
在相关情况下,我们使用了哪些第三方服务提供商?
下方列出的是我们使用的第三方广告投放服务提供商。请注意,如果此处所述的数据在欧盟或欧洲经济区之外的区域进行处理,有关当局可能会出于安全和监控目的访问这些数据,您不会收到通知并且无法提出上诉。如果我们使用位于不安全第三国的供应商,并且您授权同意将数据传输到第三国,则相关的法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。
提供商 | 最大存储时间 | 充足的数据保护级别 |
---|---|---|
Google LLC旗下的Google Adwords(美国) | 90天 | 基于欧盟标准合同条款的数据传输 |
联系表单
您可以通过联系表单与我们联系。如需使用联系表单,我们首先需要获得必填字段中的数据。
我们使用此数据的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项,以便答复您的问题。
您的数据将仅用于回复您的查询。如果不再需要使用您的数据,并且在不违反任何信息保留的法定义务时,我们将删除您的数据。
处理过程的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项,您有权随时对此提出反对。如需提出反对,请联系信息标记中所列出的电子邮件地址。
社交媒体插件
我们可以提供社交媒体插件给您使用。但是,为了进行数据保护,我们仅集成了处于禁用状态的社交媒体插件。因此,当您访问我们的网站时,不会向社交媒体服务传输任何数据。
但是,您可以选择激活和使用我们网站上集成的社交媒体插件。因此,我们使用了一种解决方案。第一步,我们的网络服务器要提供显示社交媒体插件所需的全部数据和功能。第二步,当您决定激活相应的社交媒体插件并单击相应的预览图像或图标之后,您的浏览器才能与相应社交媒体服务的运营商服务器建立连接。
当您激活插件时,无论您是否拥有相应社交媒体服务的帐户,该社交媒体服务都会收到您的IP地址、有关您访问我们网站的情况以及其他数据。如果您已登录,这些数据可能会直接分配到您的社交媒体配置文件。
总体而言,当您激活社交媒体服务后,我们无法控制相关社交媒体服务是否会处理以及在多大程度上处理您的个人数据。但是,社交媒体服务可能会通过您的数据来创建使用配置文件,并将它们用于为您投放个性化广告。此外,社交媒体服务会使用您的数据,将您在我们网站上的活动告知该社交媒体服务的其他用户。
此部分的内嵌服务需获得您的同意,相关的法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(a)项,或者《电信媒体法》第15条,第3节,第1部分(如果您已通过单击预览图像表示同意)。请注意,许多内嵌的社交媒体插件会在欧盟或欧洲经济区之外的区域处理您的数据。在部分国家/地区,有关当局可能会出于安全和监控目的访问这些数据,您不会收到通知并且无法提出上诉。如果我们使用位于不安全第三国的供应商,并且您授权同意将数据传输到第三国,则相关的法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。
如果您希望不让已激活的社交媒体插件继续处理您的个人数据,请勿单击相应社交媒体插件的预览图像或图标,以后社交媒体插件将不会再处理您的数据。
提供商 | 充足的数据保护级别 |
---|---|
没有所需的数据保护级别。此处数据转移的相关法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。 | |
没有所需的数据保护级别。此处数据转移的相关法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。 | |
Youtube | 没有所需的数据保护级别。此处数据转移的相关法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。 |
没有所需的数据保护级别。此处数据转移的相关法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。 |
当您单击预览图像后,系统将立即重新加载第三方内容。如果您不希望在其他页面上重新加载此类内容,请勿再单击缩略图。
营销沟通知情同意函
仅在具有合法权益(视具体情况遵照《欧盟数据保护条例》第6章第1节第1部分第(f)款或其他适用法律的要求)的前提下,或在已获得您的明确同意时(视具体情况遵照《欧盟数据保护条例》第6章第1节第1部分第(f)款或其他适用法律的要求),我们才会将您的联系数据用于直接营销,以通过电子邮件和/或电话与您联系进行营销沟通。在这种情况下,我们通常会处理联系数据(例如姓名、邮寄地址、电子邮件地址、电话号码)以及您对我们产品的兴趣/偏好,例如:
邀请参加活动或展会
通过电子邮件提供有关我们服务和产品的优惠和信息
圣诞节/新年问候
邀请参加客户调查或市场调研
如果您已经签署了营销沟通知情同意函,您无需说明理由也可随时撤销同意。如果是针对我们具有合法权益的直接营销沟通活动,您有权随时提出反对。
电子期刊注册和发送
您可以在我们的网站上订阅电子期刊。请注意,我们需要特定的数据(至少需要您的电子邮件地址)来为您订阅电子期刊。
根据《通用数据保护条例》第6条,第(1)节,第1部分,第(a)项,您需要向我们授权同意,我们才能为您发送电子期刊。在网站上完成订阅后,我们会将一封电子邮件确认函发送到您所提供的电子邮件地址(即两次同意订阅)。您可以随时撤销授权。撤销授权的方法很简单,例如,通过单击任何一份电子期刊中的取消订阅链接即可。
通过创建个人确认链接,我们将记录您已经通过写明的相关电子邮件地址确认授权同意。同时,我们还会存储您确认授权的时间。这些数据处理的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项,以便证明我们可以合法地为您发送电子期刊。
如果您订阅我们的电子期刊,需要您同意我们在订阅过程中进行电子期刊跟踪。
根据《通用数据保护条例》第6条,第1节,第1部分,第(a)项,如果您同意授权我们将各个不同的跟踪像素集成到电子期刊中,我们就可以通过该电子期刊,识别出您何时访问或打开发送给您的电子期刊,并对电子期刊中的链接进行个性化,以便评估您何时点击了哪个链接。
如果您希望撤销授权,请通过任何一份电子期刊中提供的链接来取消订阅或调整您的授权同意。
地图服务
我们的网站上内嵌了不存储在我们的服务器上的地图服务。为了确保在调用我们带有内嵌地图服务的网页时,不会导致重新自动加载第三方提供商的内容,因此第一步,我们仅显示本地存储的地图预览图像。这样就不会向第三方提供商提供任何信息。
只有在单击预览图像后,才会重新加载第三方提供商的内容。这会向第三方提供商提供您访问我们网站的相关信息以及必要的技术使用数据。我们无法控制第三方提供商将如何进一步处理数据。在单击预览图像后,即表示您同意通过第三方提供商重新加载内容。
此部分的内嵌服务需获得您的同意,相关的法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(a)项,或者《电信媒体法》第15条,第3节,第1部分(如果您已通过单击预览图像表示同意)。
请注意,内嵌的部分地图服务可能会在欧盟或欧洲经济区之外的区域处理数据。这在部分国家/地区可能存在风险,有关当局可能会出于安全和监控目的访问这些数据,您不会收到通知并且无法要求索偿。如果我们使用位于不安全第三国的供应商,并且您授权同意将数据传输到第三国,则相关的法律依据是《通用数据保护条例》第49条,第(1)节,第(a)项。
我们的网站上内嵌了不存储在我们的服务器上的地图服务。当您调用我们带有内嵌地图服务的网页时,将重新加载第三方地图服务提供商的内容。这会向第三方提供商提供您访问我们网站的相关信息以及必要的技术使用数据。
我们无法控制第三方提供商将如何进一步处理数据。
此部分内嵌服务的相关法律依据是《通用数据保护条例》第6条,第1节,第1部分,第(f)项,以便使您能够使用地图服务。
提供商 | 是否可以不同意授权 |
---|---|
Google LLC(美国) | 如果您不同意使用内嵌服务,请停止使用我们的网站。 |
存储时限
如果我们未通知您有关储存期限的细则,当我们不再需要将您的数据应用于上述目的,并且在不违反任何信息保留的法定义务时,我们将删除您的个人数据。
其他处理方
根据《通用数据保护条例》第28条,在订单处理过程中,我们会将您的数据共享给我们网站运营和相关流程的支持服务提供商。例如托管服务提供商等。我们的服务提供商会接受严格的规例约束,并需要据此履行相应的合同义务。
如果本《隐私政策》在前文中未列出我们的合作方信息,请在下方查看与我们开展合作的处理方。如果此处所述的相关数据会传输到欧盟或欧洲经济区之外的区域,我们会提供适当数据保护级别的有关信息。
处理方 | 使用目的 | 充足的数据保护级别 |
---|---|---|
微软 | 网络托管和支持 | 基于欧盟标准合同条款的第三国转移 |
Neusta Webservices GmbH | 应用支持CMS | 仅在欧盟/欧洲经济区内处理 |
Netlify Inc.(美国) | docs.baslerweb.com的网络托管和支持 | 基于欧盟标准合同条款的第三国转移 |
Pardot (Salesforce.com) | 电子期刊 | 基于欧盟标准合同条款的第三国转移 |
您作为数据主体所拥有的权利
在处理您的个人数据时,《通用数据保护条例》(GDPR)授予了您作为数据主体的特定权利:
访问权(《通用数据保护条例》第15条)
您有权要求确认我们是否正在处理有关您的个人数据;如果是,您有权获得有关此个人数据的信息以及《通用数据保护条例》第15条中所详细列明的信息。
纠正权(《通用数据保护条例》第16条)
您有权要求我们更正您的不准确的个人数据,如有必要,您有权要求我们即刻对不完整的数据进行补充。
擦除权(《通用数据保护条例》第17条)
如果符合《通用数据保护条例》第17条中详细列明的任意一项理由,您有权要求我们即刻删除您的个人数据。
限制处理权(《通用数据保护条例》第18条)
如果符合《通用数据保护条例》第18条中列明的任意一项条件,例如,如果您在数据控制方的审核期间已经表示反对相关的数据处理,则您有权要求限制进行数据处理。
数据转移权(《通用数据保护条例》第20条)
在《通用数据保护条例》第20条中详细列出的特定情况下,您有权要求以结构化、通用和机器可读的格式获得有关您的个人数据,或要求将这些数据传输给第三方。
撤销同意权(《通用数据保护条例》第7条)
如果您同意进行数据处理,您有权根据《通用数据保护条例》第7条,第(3)节随时撤销您的个人数据的同意使用授权。请注意,撤销使用授权仅对未来有效,即不具追溯力。在您撤销使用授权之前已进行的数据处理不受影响。
反对权(《通用数据保护条例》第21条)
如果根据《通用数据保护条例》第6条,第(1)节,第1部分,第(p)项(为保护合法利益而进行数据处理),或根据《通用数据保护条例》第6条,第(1)节,第1部分,第(e)项(为保护公共利益或行使官方权力而进行数据处理)来收集数据,则您有权随时按照特定的情况来反对相关的数据处理。然后,我们将不再处理您的个人数据,除非有明确合法的理由,或者相关数据处理是为了主张、行使或捍卫相关的法律诉求。如果存在此类明确合法的理由,则无法优先保障您的利益、权利和自由。
向监督机构提出上诉的权利(《通用数据保护条例》第77条)
根据《通用数据保护条例》第77条,如果您认为处理与您相关的数据违反了数据保护规定,您有权向监管机构提出投诉。您可以在常住地、工作地或指称发生侵权行为所在地的会员国监督机构行使您的投诉权。
维护您的合法权利
除非前文另有说明,请联系信息标记中列明的办公室以维护您的数据保护权利。
数据保护专员的联系方式
您可以使用以下联系方式联络我们的外部数据保护专员,他们将很乐意为您提供有关数据保护的信息:
datenschutz nord GmbH
Konsul-Smidt-Strasse 88
28217 Bremen
网站:www.datenschutz-nord-gruppe.de
如果您需要联系我们的数据保护专员,请同时注明信息标记中的主管办公室。