数据保护声明
1. 说明
我们希望将以下信息作为“数据主体”对您所提供的个人数据进行处理以及您在数据保护法方面的权利进行概述。 在通常情况下,在使用我们的网站时,也无需输入个人数据。 但是,如果您想通过我们的网站使用我们公司所提供的特殊服务,则可能有需要输入并处理您的个人数据。 如果在没有法律依据的情况下,我们需要处理您的个人数据,我们提前会征得您的同意。
处理您的个人数据,例如您的姓名、您的地址或者电子邮箱,都会符合通用-数据保护条例(DSGVO)以及符合“S TEAM 92 自动化技术公司 &;电气安装有限责任公司”所适用的针对不同国家的数据保护条例。 通过本数据保护说明,我们希望能告知您我们收集、使用以及处理您个人信息的范围和目的。
作为控制者,我们已采取不同的技术和措施从而确保给通过此网站进行处理的个人数据提供最全面的保护。 但是,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对安全。 所以您可以通过其他方式将个人数据传输给我们,例如通过电话或邮寄等方式。
2. 负责人
DSGVO中的责任人是指:
S TEAM 92 自动化技术公司 & 电器安装有限责任公司
瓦赫矦德尔路62号
38239 萨尔茨吉特
德国
电话:+49 (0) 5341 2939 0 | 传真:+49 (0) 5341 2939 20 | 电子邮箱:info@steam92.eu
负责人代表:思凡 略尔
3. 数据保护供应商
您可以通过以下方式联系到数据保护供应商:
本哈德 德莱施思勒尔
电话:+49 (0) 5121 69817 41 | 传真:+49 (0) 5121 6981799 | 电子邮箱:b.drechsler@veniris.com
如果您有任何疑问和不满可以随时和我们的数据保护供应商进行联系。
4. 术语定义
数据保护声明采用基于欧洲针对数据条例保护条例(GDPR)的条款建立者和立法者所使用的术语。 对公众以及我们的客户和业务合作伙伴来说,我们的数据保护声明更易于阅读和理解。 为了确保易于理解,我们想先解释一下所使用的术语。
在本数据保护声明中我们将使用以下术语:
4.1. 个人数据
个人数据是指所有关于已完成身份识别或者可进行身份识别的自然人的信息。 可以将自然人视为可进行身份识别的人,直接或间接地,特别是通过分配给诸如名称之类的标识,例如识别号、位置数据、在线-识别或者一个或者多个的特殊特点,通过其表述可以识别出该自然人的物理,生理,遗传,心理,经济,文化或社会身份的信息。
4.2. 数据主体
数据主体是每个已完成身份识别或者可进行身份识别的自然人,(我们公司)需要对他的个人数据处理负责。
4.3. 处理
处理是指借助或不借助自动化程序与个人数据有关的任何一系列流程,例如收集,记录,组织,订购,归档,改编或更改,阅读,查询,使用, 通过传播形式进行发布,分发或任何其他形式的提供,比较或链接,限制,删除或损毁。
4.4. 处理的限制
处理的限制是对存储的个人数据进行标记,从而限制其日后处理。
4.5. 剖析
剖析是一种自动处理个人数据的方式,其中包含了对个人数据的使用,例如通过确定的个人观点,确定自然人的身份,并且进行评估,特别是对这个自然人的工作绩效,经济状况,健康状况,个人喜好,兴趣,可靠性,行为,去向或更换地点等进行分析或预测。
4.6. 假名
假名是一种对个人数据处理的方式,即在不使用其他信息的情况下,不可将个人数据分配给特定的数据主体,使用假名的前提是对此附加信息进行单独存储,并在技术上和机构上采取相关约束措施,从而确保不会将个人数据分配给已完成身份识别或可进行身份识别的自然人。
4.7. 数据处理者
数据处理者是接受委托处理个人数据的责任人,他可以是自然人或法人,当局,机构或其他机构。
4.8. 接收者
接收者是向其提供个人数据(无论是否是第三方)的自然人或法人,公共机构,代理机构或其他机构。 根据欧盟法或成员国法律规定,保存个人数据的机构将不视为接收者。
4.9. 第三方
第三方是除了数据主体、责任人,数据处理者以及间接的负责人或者对数据处理负责的人之外的自然人或法人,公共机构,代理机构或其他机构,其需要个人数据进行处理。
4.10. 同意书
同意书是指有关人员针对特定情况进行声明或以其他明确动作的形式表示的自愿、知情和明确的意向声明,也就是表明有关人员同意对其个人数据进行处理。
5. 处理的法律依据
文献 第6章第1段 第a项 DSGVO 我们公司使用作为法律基础进行数据处理过程,出于特定处理目的我们将取得数据主体的同意。
如果需要处理个人数据从而履行您作为当事方的合同,例如,在进行货物交付或提供其他服务亦或是申请赔偿金时必需采取的处理操作,也就是文献 第6章第1段 第b项 DSGVO. 这同样适用于执行合同前所需采取的措施,例如在查询我们的产品或服务时。
由于个人数据处理需要,我们公司将承担法律义务,例如履行税收义务,是基于文献处理的内容 第6章第1段 第c项 DSGVO。
在极少数情况下,处理个人数据会要求对利益相关的数据主体或者其他自然人进行保护。 例如,如果我们公司的来访者受伤,必须将其姓名、年龄、健康保险等数据或其他重要信息告知给医生,医院或其他第三方等情况。 如果发生此种情况, 第6章第1段 第d项 DSGVO 则需要根据文献进行数据处理。
之后需要根据 第6章第1段 第f项 DSGVO 处理流程。 在数据主体的个人切身利益,基本权利和自由不受侵犯的前提下,出于维护我们公司或第三方的合法利益而有必要进行数据处理时,如果上述任何法律基础均未涵盖的这种情况,则按照本法律基础进行处理。 因为欧洲的立法者已经特别地提到了这些内容,所以我们进行此类处理操作是被允许的。 对此,如果您是我们公司的客户,则需要同意相关合法权益(DSGVO 导言47第2段)。
6. 将数据转交给第三方
不会出于以下目的而将您的个人数据转交给第三方。
当发生以下事件时,我们才会将您的个人数据交给第三方:
1. 前提是,您会收到根据文献 第6章第1段第1页 第a项 DSGVO 的同意书,
2. 根据文献数据转交 第6章第1段第1页 第f项 DSGVO 对我们的合法利益进行保护并且合法利益并不代表您可以不转交您的个人数据,
3.根据文献对数据转交的情况 第6章第1段第1页 c DSGVO 有相关法律义务约束,例如
4. 在签订合同时,您需要满足相关法律要求以及根据文献 第6章第1段第1页 第b项 DSGVO 中合同行为的要求。
7. 技术
7.1 SSL/TLS-加密
为了 确保 数据处理的安全性并保护机密内容的传输,例如您操作发送给我们您的订单、登录数据或发送联系请求时,此站点将使用SSL或TLS加密。 您可以通过以下内容来鉴别连接是否经过加密:浏览器的地址栏中有一个“ https://”而不是“ http://”,并且在您浏览器网址栏中带有锁定符号。
我们使用足够的技术,确保您的数据传输得到保护。
7.2 访问网站时的数据采集
如果您仅出于获取信息的目的访问我们的网站,也就是说,当您未进行注册或者以其他方式向我们提供信息时,我们仅收集浏览器传输到我们服务器的数据(也被称为“服务器-日志文件”)。 每次当您或系统自动访问页面时,我们的网站都会收集一系列常规的数据和信息。 这些常规的数据和信息都将存储在服务器的日志文件中。 采集可以是
1. 所使用的浏览器类型和版本,
2. 访问系统时所使用的操作系统,
3. 授权的系统登入我们的网站(也被称为推荐),
4. 通过我们网站访问系统登入的子网页,
5. 访问该网站的日期和时间,
6. 互联网-协议-地址(IP-地址),
7. 授权系统的互联网-服务器-供应商。
我们不会针对您个人使用一般数据和信息。 这些数据在很多情况下都需要使用到,从而
1. 交付网站中正确的内容,
2. 优化网站中的内容和广告,
3. 确保IT-系统和我们网站的技术功能性的长时间使用,
4. 在发生网络攻击时向执法机构提供执法所需的信息。
出于以上原因,我们会对收集到的数据和信息进行统计评估,其目的还在于提高公司的数据保护和数据安全性,以确保对我们处理的个人数据的最佳保护水平。 服务器-日志文件中的数据与数据主体提供的所有个人数据都将分开存储。
数据处理的法律基础时文献 第6章第1段第1页 第f项DSGVO。 所以由以上目的证明,进行数据收集是我们的合法权益。
7.3 访问网站时的数据采集
如果您仅出于获取信息的目的访问我们的网站,也就是说,当您未进行注册或者以其他方式向我们提供信息时,我们仅收集浏览器传输到我们服务器的数据(也被称为“服务器-日志文件”)。 每次当您或系统自动访问页面时,我们的网站都会收集一系列常规的数据和信息。 这些常规的数据和信息都将存储在服务器的日志文件中。 采集可以是
1. 所使用的浏览器类型和版本,
2. 访问系统时所使用的操作系统,
3. 授权的系统登入我们的网站(也被称为推荐),
4. 通过我们网站访问系统登入的子网页,
5. 访问该网站的日期和时间,
6. 缩短的互联网-协议-地址 (匿名的IP-地址),
7. 授权进行访问的系统的互联网-服务器-供应商。
我们不会针对您个人而使用此一般数据和信息。 这些数据在很多情况下都需要使用到,从而
1. 交付网站中正确的内容,
2. 优化网站中的内容和广告,
3. 确保IT-系统和我们网站的技术功能性的长时间使用,
4. 在发生网络攻击时向执法机构提供执法所需的信息。
出于以上原因,我们会对收集到的数据和信息进行统计评估,其目的还在于提高公司的数据保护和数据安全性,以确保对我们处理的个人数据的最佳保护水平。 服务器-日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。
数据处理的法律基础时文献 第6章第1段第1页 第f项DSGVO。 所以由以上目的证明,进行数据收集是我们的合法权益。
8. Cookies
8.1 cookies的综述
我们的网站上使用Cookies。 其意思是当您访问我们的网站时(通过笔记本电脑,平板电脑,智能手机等),您的浏览器自动创建的小文件,这些文件存储在IT-系统中。
信息将存储在cookie中,并且与所使用的特定设备相关联。 但是,这并不意味着我们会知道您的身份。
使用Cookies的目的是让您更愉快地体验我们的服务。 我们使用所谓的会话-Cookies来识别您已经访问过网站上的每个页面。 这些信息会在您离开我们的网站后自动删除。
除此之外,我们还使用临时cookies来优化用户界面的友好性,这些cookies会在特定时间段内存储在您的设备上 如果您再次访问我们的网站而使用我们提供的服务时,系统会自动识别出您已经访问过我们的网站并且您进行了哪些输入和设置,因此您无需重新输入。
另一方面,我们使用cookies来统计对网站的使用情况并请您进行评估,从而优化我们提供的服务。 这些Cookies使我们能够在您再次访问我们的网站时自动识别出您已经访问过网站。 这些Cookies会在给定的时间过后自动删除。
8.2 使用Cookies的法律基础
为维护我们和第三方的合法利益,必须使用经过cookies处理的数据,从而使网站正常运行。 第6章第1段第1页 第f项所要求的内容。
对于所有其他的Cookies,您需要在Cookie-Banner中同意我们的Opt-in,从而访问我们的网站。 第6章第1段 第a项中的要求。
9. 我们网站中的内容
9.1 作为用户进行注册
您可以选择通过在我们网站上进行注册的方式提供个人数据。
从进行注册的相应输入掩码中可以看到向我们发送个人数据。 您输入的个人数据将被收集和存储,但仅供我们内部使用和我们自己使用。 我们可能会将数据转交给一个或多个数据处理供应商,例如包裹服务供应商,但是其也是在我们的内部使用个人数据。
在我们的网站上进行注册,还会保存您的互联网-服务器-供应商(ISP)分配的IP地址,注册日期和时间。 这些数据的存储是为了避免滥用我们的服务以及在必要时,例如发生刑事犯罪时,得以调查的唯一方法。 由此出于安全考虑,必须存储此数据。 除非有法律义务将其转交给第三方或将其用于刑事诉讼,否则不会将这些数据转交给第三方。
提供个人数据进行的注册是自愿的行为,同时也能使我们向您提供内容或服务,并且由于事件的性质,这些内容或服务只能提供给已经注册了的用户。 注册人可以随时更改在注册过程中提供的个人数据,也可以将其从我们的数据库中完全删除。
根据要求,我们将随时为您提供您存储在我们服务器上的个人数据信息。 此外,如果在法律上没有要求保留,我们会根据您的要求更正或删除您的个人数据。 在本数据保护声明中命名的已知数据保护供应商和其他所有员工都可以在此情况下作为您的联系人。
为了更方便舒适地访问我们的网站,我们将对您提供的数据进行处理。 这些处理都是根据文献 第6章第1段 第f项中的要求进行的
9.2 联系方式/ 联系表格
与我们进行联系(例如通过联系表或者电子邮件)从而对您的个人数据进行处理。 在每一张联系表中都可以看到在联系表中收集到的数据。 这些数据将被存储并用于回答您的请求或与您建立联系以及进行相关的技术管理。 处理数据是我们的合法权益。 第6章第1段 第f项的规定根据文献DSGVO. 如果您与我们联系的目的是结束所签订合同,则还需要满足关于数据处理法律基础的附加要求 第6章第1段 第b项 文献DSGVO。如果您提出的问题已经得到澄清,并且法律没有强势要求的情况下,在处理完您的请求后,您的数据将被删除。
10. 插件和其它服务
10.1 谷歌地图
在我们的网站中会使用谷歌爱尔兰有限公司提供的谷歌地图(API),戈登豪斯,拜若大街,都柏林4,爱尔兰。 谷歌地图是一款网络服务,用于交互式(国家)显示地图,从而可以直观地显示地理信息。 例如,使用此服务可以告知您我们的位置,并使您的旅途更加轻松。
当您调用那些集成了谷歌地图的子页面时,有关您使用我们网站的信息(例如IP地址)将传输到美国的谷歌服务器中并存储。 无论是否提供您登录的用户帐户,或者是否没有用户帐户,都会发生这种情况。 如果您登录谷歌,则您的数据将直接分配给您登录的帐户。 如果您不想在您的谷歌个人资料上进行数据分配,则必须退出谷歌的用户帐户。 谷歌会将存储您的数据(及时未注册的用户)用于剖析使用并且对此进行评估。 您有权反对创建这些用户个人资料,但您需要与谷歌取得联系从而行使此权利。
总部位于爱尔兰的谷歌爱尔兰有限公司已获得美国-欧洲的数据保护协议“ Privacy Shield”的认证,该协议可确保其符合欧盟所适用数据保护的级别。
如果您不同意将数据传输到谷歌,作为使用谷歌地图的必要条件,则您也可以通过关闭浏览器中的JavaScript应用程序来完全停用谷歌地图网页服务。 然而您将无法使用谷歌地图以及此网站上显示的地图。
只有同意提出的要求后才能执行这些处理动作, 第6章第1段 第a项中文献DSGVO。
谷歌的用户条款可以在以下网址中获取:https://www.google.de/intl/de/policies/terms/regional.html,以及附加的谷歌地图的用户条款在:https://www.google.com/intl/de_US/help/terms_maps.html
您可以在谷歌网站上找到有关使用谷歌地图而产生数据保护的详细信息("Google Privacy Policy"):https://www.google.de/intl/de/policies/privacy/
11. 作为数据主体的权益
11.1 确认权
您有权要求我们就是否正在处理与您有关的个人数据进行确认。
11.2 知情权 第15章中 DSGVO
根据法律规定,您有权免费向我们索取有关您的个人数据及其副本的相关信息。
11.3 纠正权 第16章 DSGVO
您有权要求更正与您有关的不正确的个人数据。 此外,出于处理的目的,您有权要求填写不完整的个人数据。
11.4 删除 第17章 DSGVO
在没有法律要求进行处理或保存的情况下,您有权要求我们立即删除与您有关的个人数据。
11.5 数据处理的限制< 第18章 DSGVO
只要符合某一条法律要求,您就有权要求我们限制处理您的个人数据。
11.6 数据的可转交性 第20章 DSGVO
您有权要求我们向您提供机构化的、有层次的以及机械可读的个人数据。 除此之外,在您同意文献关于数据处理内容的前提下,您还有权要求我们将您提交的个人数据提供给您指定的负责人, 第6章第1段 第a项 DSGVO 或者 第9章第2段 第a项 DSGVO 或是与合同相关 第6章第1段 第b项 DSGVO 并且可以要求通过自动化流程进行数据处理,但其前提是您的要求需要符合公共利益或您在授权给我们官方同意书时以同意相关约定。
除此之外,根据行使数据携带权的要求, 第20章第1段 DSGVO 您有权要求将您的个人数据直接从一个负责人转交到另一个负责人,其前提是技术上可行以及法律允许并且没有侵犯别人的合法权益。
11.7 撤销 第21章 DSGVO
在特殊情况下,您有权要求撤回您同意处理您个人数据的请求。 第6章第1段 第e项(公共利益的数据处理)或f项(基于利益平衡的数据处理),
这也同样适用于中所指的基于这些规定的剖析 第4章第4号 DSGVO。
如果您提交撤回申请,我们将不在处理您的数据,如果需要对您的数据进行处理,我们将提供合法的强制处理证明,并不会侵犯您的权力和限制您的自由,您也可以行使申诉流程或者合法的辩护流程。
在个别情况下我们会处理您的个人数据,从而确保加快直接广告的步伐。 您可以随时提出针对用于这种因为广告原因而处理您个人数据的反对意见。 这也适用于与这种直接广告有关的剖析。 如果您针对直接广告目的的数据处理提出反对意见,我们将停止处理您的个人数据。
除此之外,根据在特定的情况下,您还有权拒绝因为进行科学研究目的和历史研究目的而处理与您有关的个人数据, 第89章第1段 DSGVO 除非此类研究是出于公共利益目的的。
从所使用的信息社会服务角度处罚,无论2002/58/EG的条例如何规定,您都可以通过使用技术规范的自动化流程自由地行使反对权。
11.8 撤销数据保护同意协议
在未来,您有权随时撤销您同意我们处理您的个人数据。
11.9 向监管机构投诉
您有权向负责数据保护的监管机构针对我们对您个人数据处理进行投诉。
12. 个人数据的常规存储,删除和阻止
我们仅在达到存储目的所需的时间段内或在符合相关法律规定的期限内处理和存储您的个人数据。
如果不再存在存储目的或规定的存储期限已经到期,我们则将根据法律规定例行阻止访问或删除个人数据。
13. 个人数据存储期限
个人数据存储期限的标准是各自的法定保留期限。 期限到期后,相关数据将按常规删除,前提是合同履行或合同启动不再需要该数据。
14. 时事性和数据保护声明的更改
该数据保护声明当前有效,状态为:2020年3月。
由于我们网站和产品的进一步发展,或者由于法律或官方要求的变更,可能有必要更改此数据保护声明 。 您可以随时在网站上的“ https://www.steam92.eu/topnav/datenschutz/”上调出并打印当前的数据保护声明。