数据保护信息
根据 GDPR 第 13 条,我们在收集个人数据时有义务提供相关信息
1. 引言
感谢您访问 SCHIESS Werkzeugmaschinenfabrik GmbH 网站。感谢您对我们公司和产品的关注。我们非常重视保护您的私人数据,并希望您在访问我们的网站时感到安全。为了实现您的知情权并向您介绍我们的产品和服务,我们可能会要求您提供个人数据。这些信息是自愿提供的,我们将根据负责数据处理的机构所在国家的适用数据保护法规收集、存储、处理和/或使用这些信息,当然,这些信息也将得到保密处理。
根据 GDPR 第 13 条的规定,我们在此告知您我们对所收集的您的个人数据(以下简称 “数据”)的处理情况以及您在这方面的权利。我们具体处理哪些数据取决于您所要求或同意的服务。
Schiess GmbH 的网站可能包含本数据保护声明不适用的其他供应商的网站链接。
2. 负责人的详细情况
SCHIESS Werkzeugmaschinenfabrik GmbH (Ernst-Schiess-Str. 1, 06449 Aschersleben, Germany) 负责处理您的数据。您可以通过电子邮件 info@schiess.de 或电话 +49 3473-968-0 联系我们。
3. 数据保护官
如果您有任何有关数据保护的问题或疑虑,请发送电子邮件至cm@metzeler-ds.de或通过上述邮政地址联系我们的数据保护官,并注明 “数据保护官 0″。
收集数据的原则
4.1 数据收集
您提供数据通常是自愿的。但是,某些处理操作需要您的数据,否则我们无法处理我们或您的要求,例如,我们无法建立合同关系。
如果提供数据是绝对必要的,例如为了处理合同或订单,或为了提供网站或商店的某些功能,则无权反对。
在可能的情况下,例如在联系表或合同表中,我们使用可选字段和必填字段。必填字段会被标注为必填字段。必填字段中的数据包含我们处理您的请求所绝对需要的信息。
4.2 无特征分析
剖析(GDPR 第 4 条第 4 款)描述了一种自动处理数据的方式,包括评估、分析或预测某些个人方面,如工作表现、经济状况、健康状况或个人偏好。我们不使用自动决策或特征分析。
5. 加工
我们根据《欧洲通用数据保护条例》(GDPR)和《德国联邦数据保护法》(BDSG)的规定处理个人数据。处理的法律依据基于各自的目的,因此有所不同。为此,我们在以下分节中进行处理。
下列一般规定始终适用,与个别处理操作中规定的条例无关,或作为其补充:
- 我们只在公司内部将您的数据传递给那些需要这些数据来履行合同和法律义务或实现我们的合法利益的部门和个人。
- 如果根据法律或法院命令,我们有义务将数据传递给公司外部。只有在征得您的同意或我们有明确的合法利益的情况下,尤其是在我们的服务供应商处理订单的情况下,才会进一步披露您的信息。
- 一旦不再需要用于收集数据的目的,我们会立即删除数据。如果我们因履行合同、法律或法院命令而获得授权或有义务这样做,则数据的保存期限可能会超过规定的期限。
- 如果处理目的不再需要您的数据,如果已撤销同意,或者如果其他授权不再适用,您的数据将被删除。如果在主张、行使或辩护法律要求时仍然需要数据,我们将在不再需要时立即删除。如果我们按照法律规定的保留期限保存数据,我们会在这些期限到期后删除数据。我们总是在年底检查是否已达到保存期限。
5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät
5.1.1 处理内容我们的网站以 WordPress 系统为基础,该系统使用您的本地存储来提供网页,并存储 Cookie 和其他文件,这些文件是网站技术上无故障运行所必需的。
我们的网站还使用 Usercentrics 来获得您的同意,以便在您的浏览器中存储 cookies,并根据数据保护法规对此进行记录。根据 TTDSG 第 25 条第 2 款第 2 句,这些是技术上必要的 cookies。这些数据不会传递给同意管理提供商,而仅存储在我们的服务器上。
除应您的要求与您进行明确沟通外(见下文),不会为识别个人身份而处理或储存数据。不会对数据进行分析以创建个人用户档案。
5.1.2 数据主体类别受处理影响的群体如下:
- 我们网站的所有访问者
5.1.3 处理的个人数据类别存储以下数据:
- 遥测数据:包括 IP 地址、时间戳、浏览器类型/版本、操作系统、互联网服务提供商、引用网站、cookie 持续时间、cookie 版本、网站域名和路径、同意书、UID
5.1.4 数据接收方以下机构是所处理数据的接收方:
- 根据 GDPR 第 28 (1) 条,用于托管网站的处理方。
5.1.5 法律依据和目的法律依据是《欧洲个人信息权公约》第 6 条第 1 款 f 项,在此情况下,我们的合法权益是在技术上和创造性地提供干净整洁的网站,以及进行匿名统计评估。为此,我们将根据 TTDSG 第 25 条第 2 款第 2 句在您的终端设备上存储数据。这些数据不会用于任何其他目的。
5.1.6 存储期限遥测数据、cookies 和本地存储数据的存储期限通常为一年,或直到您要求我们删除或您自己在浏览器中删除数据。
5.2. Einsatz von Drittanbietern
为确保高效运营,我们在多个地方使用第三方供应商作为处理商,向其传输数据。其中包括以下服务:
5.2.1 处理:谷歌地图和谷歌字体5.2.1.1 处理内容 我们使用谷歌爱尔兰有限公司和谷歌美国公司提供的谷歌地图和谷歌字体服务。谷歌地图用于显示位置地图,谷歌字体用于在本网站上整合网络字体。为实现这些服务的整合,有必要向谷歌传输您的 IP 地址及其他遥测和统计数据。
5.2.1.2 数据主体的类别 以下人群受到数据处理的影响:
- 网站的所有访问者
5.2.1.3 处理的个人数据类别 以下数据将被转移:
- 遥测和统计数据:包括 IP 地址、浏览器类型/版本、操作系统、日期、时间和时区、cookie 版本和 cookie 运行时间、语言、域和访问网站的路径、同意书、UID、位置信息、用户代理、屏幕分辨率、推荐 URL、下载文件信息、点击的链接、使用的搜索引擎搜索词。
5.2.1.4 数据接收方 以下机构是所处理数据的接收方:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
5.2.1.5 法律依据和目的 法律依据是《信息权保护条例》第 6 条第 1 款第 1 项,即您的同意。您可以随时通过同意工具撤销同意。
5.2.1.6 存储期限 有关谷歌处理您的数据的详细信息,请访问:https://policies.google.com/privacy?hl=de。
6. 向第三国或国际组织传输数据
我们努力在欧盟(EU)或欧盟委员会做出适当决定的国家(GDPR 第 45 条)进行所有数据处理。但在某些情况下,例如委托外部服务提供商时,我们也可能将数据传输给第三国的服务提供商。
根据法律或合同授权,我们只有在符合《欧盟数据保护法》第 44 条及其后条款的特殊要求时,才会使用第三国的服务提供商处理数据。即这些服务提供商必须与我们遵守相同的数据保护水平。数据处理的依据是适当的保证(《欧盟数据保护条例》第 46 条)、具有约束力的内部数据保护规定(《欧盟数据保护条例》第 47 条)、特殊保证或您的同意(《欧盟数据保护条例》第 49 条第 1 款 a 项)。
如果我们利用此类服务作为业务发展的一部分,我们将在本 DSI 中通知您,并在相应的处理过程中注明。
总之,我们向第三国进行以下传输:
- 美国在使用谷歌地图和谷歌字体(自己的 DSI,见此处)的背景下。
7 技术和组织措施
我们已采取技术和组织措施(TOMs)确保您的数据处理安全。这些措施主要包括
- SSL 或 TLS 加密:本网站使用 SSL 或 TLS 加密。这意味着我们相互传输的数据无法被第三方读取。
- 欧盟境内的订单处理:本网站的主机和我们的其他处理方均位于欧盟境内。
8 资料当事人的权利和提出申诉的权利
作为受个人数据处理影响的数据主体,您享有《欧洲个人数据保护公约》(GDPR)第 7 条和第 15 至 22 条规定的以下权利。您有权
- 根据 GDPR 第 7 条的规定,如果根据 GDPR 第 6 (1) 条第 1 (a) 句的规定,处理是基于您的同意,则您有权撤销对处理的同意。撤销同意是免费的,可以通过非正式方式进行,如果可能,可以向上述地址发送电子邮件。请注意,撤销仅对未来有效。取消前的处理不受影响。还请注意,为了履行法律要求,例如保留义务,我们可能需要将某些数据保留一段时间。
- 根据 GDPR 第 15 条,您有权了解有关我们处理的数据的信息
- 根据 GDPR 第 16 条,如果我们处理了您的错误数据,您有权要求更正
- 根据 GDPR 第 17 条,您有权删除数据,除非仍有例外情况,例如保留义务或限制期限,说明我们为何仍存储这些数据。
- 根据 GDPR 第 18 条,有权限制处理、
- 根据 GDPR 第 19 条的规定,您有权要求纠正、删除或限制对您个人数据的处理。如果您有此要求,我们将通知作为数据主体的您。
- 根据 GDPR 第 20 条规定,如果我们要将您的数据传输给另一个控制者,且在技术上可行,则您有权进行数据移植。
- 根据 GDPR 第 21 条,您有权反对出于公共利益或合法利益的处理,即根据 GDPR 第 6 (1) 句 1 (e) 或 (f) 条。如果我们无法证明有令人信服的合法理由,我们将不再处理您的数据。在直接营销或个人资料分析的情况下,您无需证明您的反对理由(GDPR 第 21 (2)条),否则,您个人的反对理由是必要的。
根据 GDPR 第 77 条规定,如果您认为我们没有正确处理您的数据,您可以联系数据保护监督机构。萨克森-安哈尔特州数据保护专员(https://datenschutz.sachsen-anhalt.de/) 对本公司负责。
现状:2024 年 2 月