隐私政策
1. 数据保护概览
一般说明
以下说明简要概述了您访问本网站时您的个人数据会发生什么。个人数据是指所有可以识别您个人身份的数据。有关数据保护主题的详细信息,请参阅本文下方列出的隐私政策。
本网站上的数据收集
谁负责本网站上的数据收集?
本网站的数据处理由网站运营方进行。其联系方式可在本隐私政策的“关于负责机构的说明”部分中找到。
我们如何收集您的数据?
一方面,您的数据是通过您向我们提供而收集的。例如,这可能是您在联系表单中输入的数据。
其他数据在您访问网站时由我们的 IT 系统自动收集或在您同意后收集。这些主要是技术数据(例如互联网浏览器、操作系统或页面访问时间)。一旦您进入本网站,这些数据就会自动收集。
我们使用您的数据做什么?
部分数据的收集是为了确保网站的正常运行。其他数据可用于分析您的用户行为。如果可以通过网站签订或启动合同,则传输的数据也将用于处理合同报价、订单或其他订单请求。
您对自己的数据有哪些权利?
您有权随时免费获取有关您存储的个人数据的来源、接收者和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销该同意以备将来使用。此外,在某些情况下,您有权要求限制对您个人数据的处理。此外,您有权向主管监管机构提出投诉。
对于这些问题以及有关数据保护主题的其他问题,您可以随时与我们联系。
分析工具和第三方工具
访问本网站时,您的浏览行为可能会被统计评估。这主要通过所谓的分析程序进行。
有关这些分析程序的详细信息,请参见以下隐私政策。
2. 托管
我们在以下提供商处托管我们网站的内容:
外部托管
本网站采用外部托管。在本网站上收集的个人数据存储在托管服务商的服务器上。这可能主要包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系数据、姓名、网站访问以及通过网站生成的其他数据。
外部托管是为了履行对我们潜在客户和现有客户的合同义务(GDPR 第 6 条第 1 款 b 项),并且符合由专业提供商安全、快速和高效地提供我们在线服务的利益(GDPR 第 6 条第 1 款 f 项)。如果已征求相应同意,则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款进行,前提是该同意包括在 TDDDG 意义上存储 Cookie 或访问用户终端设备中的信息(例如设备指纹识别)。该同意可随时撤销。
我们的托管服务商仅在履行其服务义务所需的范围内处理您的数据,并遵守我们关于这些数据的指示。
我们使用以下托管服务商:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
数据处理协议
我们已就使用上述服务签订了数据处理协议(AVV)。这是数据保护法规定的合同,确保其仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
3. 一般说明和强制性信息
数据保护
本网站的运营者非常重视保护您的个人数据。我们根据法定数据保护法规以及本隐私政策对您的个人数据进行保密处理。
当您使用本网站时,会收集各种个人数据。个人数据是可以识别您个人身份的数据。本隐私政策说明了我们收集哪些数据以及我们如何使用这些数据。它还说明了这样做的方式和目的。
我们提醒您,互联网上的数据传输(例如通过电子邮件通信)可能存在安全漏洞。无法完全保护数据免受第三方访问。
负责方说明
本网站数据处理的负责方为:
菲利普·拉坦博士
NATHAL® 研究所
多尔马街 18 号
98587 施泰因巴赫-哈伦贝格 / 菲尔瑙区
电话:0049 (0) 157 37828910
电子邮件:info@nathal.de
负责方是指单独或与他人共同决定个人数据(例如姓名、电子邮件地址等)处理目的和方式的自然人或法人。
存储期限
除非本隐私政策中规定了更具体的存储期限,否则您的个人数据将保留在我们这里,直到数据处理的目的不再适用。如果您提出合法的删除请求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由存储您的个人数据(例如税务或商业法规定的保留期限);在后一种情况下,删除将在这些理由不再适用后进行。
本网站数据处理法律依据的一般说明
如果您已同意数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项(如果处理 GDPR 第 9 条第 1 款规定的特殊数据类别)处理您的个人数据。如果明确同意将个人数据传输到第三国,则数据处理还将基于 GDPR 第 49 条第 1 款 a 项进行。如果您同意存储 Cookie 或访问您终端设备中的信息(例如通过设备指纹识别),则数据处理还将基于 TDDDG 第 25 条第 1 款进行。该同意可随时撤销。如果您的数据是履行合同或执行合同前措施所必需的,我们将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外,如果数据处理是履行法律义务所必需的,我们将根据 GDPR 第 6 条第 1 款 c 项处理您的数据。数据处理还可以基于我们根据 GDPR 第 6 条第 1 款 f 项的合法利益进行。本隐私政策的以下段落将告知每种情况下适用的法律依据。
关于向数据保护不安全的第三国传输数据以及向未获得 DPF 认证的美国公司传输数据的说明
我们使用的工具包括来自数据保护不安全的第三国的公司以及未根据欧盟-美国数据隐私框架(DPF)认证的美国工具提供商。当这些工具处于活动状态时,您的个人数据可能会被传输到这些国家并在那里进行处理。我们提醒您,在数据保护不安全的第三国无法保证与欧盟相当的数据保护水平。
我们指出,美国作为安全的第三国,原则上具备与欧盟相当的数据保护水平。因此,向美国传输数据是允许的,前提是接收方拥有“EU-US Data Privacy Framework”(DPF)认证,或具备适当的额外保障措施。有关向第三国传输(包括数据接收方)的信息,请参阅本隐私政策。
个人数据的接收者
在我们的业务活动中,我们与各种外部机构合作。有时还需要向这些外部机构传输个人数据。我们仅在履行合同所需、法律要求(例如向税务机关传输数据)、我们根据 GDPR 第 6 条第 1 款 f 项在数据传输方面具有合法利益或其他法律依据允许数据传输时,才会向外部机构传输个人数据。在使用数据处理方时,我们仅根据有效的数据处理协议传输客户的个人数据。在联合处理的情况下,将签订联合处理协议。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销已给予的同意。撤销之前进行的数据处理的合法性不受撤销的影响。
在特殊情况下反对数据收集以及反对直接营销的权利(GDPR 第 21 条)
如果数据处理基于 GDPR 第 6 条第 1 款 e 项或 f 项进行,您有权随时基于您的特殊情况反对处理您的个人数据;这也适用于基于这些规定的分析。您可以从本隐私政策中了解处理所基于的相应法律依据。如果您提出反对,我们将不再处理您的相关个人数据,除非我们能够证明处理具有压倒性的正当理由,这些理由超过您的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张(根据 GDPR 第 21 条第 1 款提出反对)。
如果处理您的个人数据是为了进行直接营销,您有权随时反对为此类营销目的处理与您相关的个人数据;这也适用于与此类直接营销相关的分析。如果您提出反对,您的个人数据将不再用于直接营销目的(根据 GDPR 第 21 条第 2 款提出反对)。
向主管监管机构投诉的权利
如果违反 GDPR,受影响者有权向监管机构投诉,特别是在其惯常居住地、工作地点或涉嫌违规发生地的成员国。投诉权的存在不影响其他行政或司法救济。
数据可携带权
您有权要求我们以通用的、机器可读的格式将我们基于您的同意或履行合同而自动处理的数据交给您或第三方。如果您要求将数据直接传输给另一个控制者,则仅在技术上可行的情况下才会这样做。
信息、更正和删除
在适用法律规定的范围内,您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在适当情况下有权更正或删除这些数据。对于这些问题以及有关个人数据的其他问题,您可以随时与我们联系。
限制处理的权利
您有权要求限制对您个人数据的处理。为此,您可以随时与我们联系。在以下情况下存在限制处理的权利:
- 如果您对我们存储的您的个人数据的准确性提出异议,我们通常需要时间来核实。在核实期间,您有权要求限制对您个人数据的处理。
- 如果对您个人数据的处理是/曾经是非法的,您可以要求限制数据处理而不是删除。
- 如果我们不再需要您的个人数据,但您需要这些数据来行使、捍卫或主张法律主张,您有权要求限制对您个人数据的处理而不是删除。
- 如果您根据 GDPR 第 21 条第 1 款提出反对,则必须在您的利益和我们的利益之间进行权衡。只要尚未确定谁的利益占优势,您就有权要求限制对您个人数据的处理。
如果您限制了对您个人数据的处理,则这些数据(除存储外)只能在您同意的情况下或为了主张、行使或捍卫法律主张或保护另一自然人或法人的权利或出于欧盟或成员国的重要公共利益而进行处理。
SSL 或 TLS 加密
本页面出于安全原因并为保护机密内容的传输(例如您作为网站运营方发送给我们的订单或咨询),使用 SSL 或 TLS 加密。您可通过浏览器地址栏从“http://”切换为“https://”,以及浏览器地址栏中的锁形图标来识别加密连接。
当 SSL 或 TLS 加密被激活时,您传输给我们的数据无法被第三方读取。
4. 本网站上的数据收集
Cookie
我们的网站使用所谓的“Cookies”。Cookies 是小型数据包,不会对您的终端设备造成损害。它们要么在会话期间临时存储(会话 Cookies),要么永久存储(永久 Cookies)在您的终端设备上。会话 Cookies 会在您访问结束后自动删除。永久 Cookies 会保留在您的终端设备上,直到您自行删除,或由您的网络浏览器自动删除。
Cookie 可能来自我们(第一方 Cookie)或第三方公司(所谓的第三方 Cookie)。第三方 Cookie 允许在网站内集成第三方公司的某些服务(例如用于处理支付服务的 Cookie)。
Cookie 具有各种功能。许多 Cookie 在技术上是必需的,因为没有它们某些网站功能将无法运行(例如购物车功能或视频显示)。其他 Cookie 可用于评估用户行为或用于广告目的。
为执行电子通信过程、提供您所需的某些功能(例如购物车功能)或优化网站(例如用于衡量网络受众的 Cookie)所必需的 Cookie(必要 Cookie)将基于 GDPR 第 6 条第 1 款 f 项存储,除非指定了其他法律依据。网站运营者在存储必要 Cookie 方面具有合法利益,以便在技术上无错误和优化地提供其服务。如果已征求存储 Cookie 和类似识别技术的同意,则处理仅基于该同意进行(GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款);该同意可随时撤销。
您可以设置浏览器,以便在设置 Cookie 时收到通知,并且仅在个别情况下允许 Cookie,在某些情况下或一般情况下排除接受 Cookie,并激活关闭浏览器时自动删除 Cookie。如果停用 Cookie,本网站的功能可能会受到限制。
如果本网站使用其他 Cookie 和服务,您可以从本隐私政策中了解这一点。
服务器日志文件
页面提供商会自动收集信息并将其存储在所谓的服务器日志文件中,您的浏览器会自动将这些信息传输给我们。这些是:
- 浏览器类型和浏览器版本
- 使用的操作系统
- 引荐来源网址
- 访问计算机的主机名
- 服务器请求时间
- IP 地址
这些数据不会与其他数据源合并。
这些数据的收集基于 GDPR 第 6 条第 1 款 f 项。网站运营者在技术上无错误地显示和优化其网站方面具有合法利益 — 为此必须收集服务器日志文件。
联系表单
如果您通过联系表单向我们发送查询,您在查询表单中提供的信息(包括您在其中提供的联系数据)将存储在我们这里,以便处理查询以及后续问题。未经您同意,我们不会传输这些数据。
如果您的查询与履行合同有关或执行合同前措施所必需,则这些数据的处理基于 GDPR 第 6 条第 1 款 b 项。在所有其他情况下,处理基于我们有效处理向我们提出的查询的合法利益(GDPR 第 6 条第 1 款 f 项)或基于您的同意(GDPR 第 6 条第 1 款 a 项)(如果已征求);该同意可随时撤销。
您在联系表单中输入的数据将保留在我们这里,直到您要求我们删除、撤销您对存储的同意或数据存储的目的不再适用(例如在完成对您查询的处理后)。强制性法律规定 — 特别是保留期限 — 不受影响。
通过电子邮件、电话或传真查询
如果您通过电子邮件、电话或传真与我们联系,您的查询(包括由此产生的所有个人数据)(姓名、查询)将存储在我们这里并进行处理,以便处理您的请求。未经您同意,我们不会传输这些数据。
如果您的查询与履行合同有关或执行合同前措施所必需,则这些数据的处理基于 GDPR 第 6 条第 1 款 b 项。在所有其他情况下,处理基于我们有效处理向我们提出的查询的合法利益(GDPR 第 6 条第 1 款 f 项)或基于您的同意(GDPR 第 6 条第 1 款 a 项)(如果已征求);该同意可随时撤销。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对存储的同意或数据存储的目的不再适用(例如在完成对您请求的处理后)。强制性法律规定 — 特别是法定保留期限 — 不受影响。
5. 分析工具和广告
Matomo
本网站使用开源网络分析服务 Matomo。
借助 Matomo,我们能够收集和分析网站访问者对我们网站使用情况的数据。这使我们能够了解何时进行了哪些页面访问以及它们来自哪个地区。此外,我们还收集各种日志文件(例如 IP 地址、引荐来源、使用的浏览器和操作系统),并可以衡量我们的网站访问者是否执行某些操作(例如点击、购买等)。
使用此分析工具基于 GDPR 第 6 条第 1 款 f 项。网站运营者在分析用户行为方面具有合法利益,以便优化其网站和广告。如果已征求相应同意,则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款进行,前提是该同意包括在 TDDDG 意义上存储 Cookie 或访问用户终端设备中的信息(例如设备指纹识别)。该同意可随时撤销。
IP 匿名化
在使用 Matomo 进行分析时,我们使用 IP 匿名化。在分析之前,您的 IP 地址会被缩短,因此无法再明确分配给您。
托管
我们在以下第三方提供商处托管 Matomo:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
数据处理协议
我们已就使用上述服务签订了数据处理协议(AVV)。这是数据保护法规定的合同,确保其仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
6. 插件和工具
增强隐私保护的 YouTube
本网站嵌入了 YouTube 网站的视频。该网站的运营方为 Google Ireland Limited(“Google”),Gordon House, Barrow Street, Dublin 4, Irland。
当您访问嵌入了 YouTube 的本网站页面时,将建立与 YouTube 服务器的连接。这会告知 YouTube 服务器您访问了我们的哪些页面。如果您登录了 YouTube 帐户,则允许 YouTube 将您的浏览行为直接分配给您的个人资料。您可以通过退出 YouTube 帐户来防止这种情况。
我们在增强隐私保护模式下使用 YouTube。根据 YouTube 的说法,在增强隐私保护模式下播放的视频不会用于个性化 YouTube 上的浏览。在增强隐私保护模式下显示的广告也不是个性化的。在增强隐私保护模式下不会设置 Cookie。但是,会在用户的浏览器中存储所谓的本地存储元素,这些元素类似于 Cookie,包含个人数据并可用于识别。有关增强隐私保护模式的详细信息,请参见:https://support.google.com/youtube/answer/171780。
激活 YouTube 视频后,可能会触发其他数据处理操作,我们对此无法控制。
使用 YouTube 是为了以吸引人的方式展示我们的在线服务。这构成 GDPR 第 6 条第 1 款 f 项意义上的合法利益。如果已征求相应同意,则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款进行,前提是该同意包括在 TDDDG 意义上存储 Cookie 或访问用户终端设备中的信息(例如设备指纹识别)。该同意可随时撤销。
有关 YouTube 数据保护的更多信息,请参见其隐私政策:https://policies.google.com/privacy?hl=de。
该公司已获得“EU-US Data Privacy Framework”(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国进行的数据处理符合欧洲数据保护标准。每一家通过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息可通过以下链接向提供方获取:https://www.dataprivacyframework.gov/participant/5780。
Google Fonts(本地托管)
本网站使用 Google 提供的所谓 Google Fonts 来统一显示字体。Google Fonts 已本地安装。不会连接到 Google 的服务器。
有关 Google Fonts 的更多信息,请参见 https://developers.google.com/fonts/faq 以及 Google 的隐私政策:https://policies.google.com/privacy?hl=de。
Wordfence
我们在本网站中集成了 Wordfence。提供方为 Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA(以下简称“Wordfence”)。
Wordfence 用于保护我们的网站免受不需要的访问或恶意网络攻击。为此,我们的网站与 Wordfence 的服务器建立持久连接,以便 Wordfence 可以将其数据库与我们网站上的访问进行比较,并在必要时进行阻止。
使用 Wordfence 基于 GDPR 第 6 条第 1 款 f 项。网站运营者在尽可能有效地保护其网站免受网络攻击方面具有合法利益。如果已征求相应同意,则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款进行,前提是该同意包括在 TDDDG 意义上存储 Cookie 或访问用户终端设备中的信息(例如设备指纹识别)。该同意可随时撤销。
向美国的数据传输基于欧盟委员会的标准合同条款。详细信息请参见:https://www.wordfence.com/help/general-data-protection-regulation/。