数据保护声明
1. 数据保护一览
一般说明
以下提示简要概述了您访问本网站时您的个人数据会发生什么。个人数据是指所有能够识别您个人身份的数据。有关数据保护的详细信息请参阅本声明下方的数据保护声明。
本网站上的数据收集
谁负责在本网站收集数据?
本网站上的数据处理由网站运营者负责。联系方式可参见本声明中“关于责任方的说明”部分。
我们如何收集您的数据?
一方面,您的数据是您主动提供给我们的。例如,您在联系表中输入的数据。
其他数据则在您访问网站时被我们的IT系统自动采集或在您同意后自动收集。这主要是技术数据(如:网络浏览器、操作系统或访问时间等)。一旦您访问本网站,这些数据将被自动收集。
我们为何使用您的数据?
部分数据用于确保网站无误地提供。其他数据可用来分析您的用户行为。如果通过本网站建立或拟建立合同关系,所提供的数据还将用于合同报价、订单或其他业务请求的处理。
您对于自己的数据拥有哪些权利?
您有权随时免费获取关于您存储的个人数据的来源、接收方以及处理目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤回您的同意。此外,在某些情况下,您有权要求限制对您个人数据的处理。您也有权向相关监管机构投诉。
如对数据保护有更多问题,您可随时联系我们。
分析工具及第三方工具
访问本网站时,您的浏览行为可能会被统计分析。主要通过分析程序实现。
有关这些分析程序的详细信息,见以下数据保护声明。
2. 托管与内容分发网络(CDN)
我们的网站内容由以下服务商托管:
外部托管
本网站由外部服务商托管。通过本网站收集的个人数据存储于托管服务商的服务器上。这些数据主要包括IP地址、联系请求、元数据与通信数据、合同数据、联系信息、姓名、网站访问记录以及通过网站生成的其他数据。
进行外部托管是为了履行与潜在及现有客户的合同(《通用数据保护条例》第6条第1款b项),以及以专业服务商确保我们在线服务的安全、快速与高效提供(第6条第1款f项)。如征得相应同意,则数据处理仅基于第6条第1款a项及TDDDG第25条第1款,仅限同意涉及的cookie存储或对终端信息(如设备指纹识别)的访问。同意可随时撤回。
我们的托管服务商仅在履行其服务义务所必需的范围内处理您的数据,并遵循我们对这些数据的指示。
我们使用以下托管服务商:
Cloudflare Germany GmbH
Rosental 7, c/o Mindspace, 80331 慕尼黑
委托处理协议
我们已与上述服务签订了数据处理协议(AVV)。这是法律要求的数据保护合同,确保该服务商仅依我们指示且符合GDPR规定处理我们网站访客的个人数据。
Cloudflare
我们使用 “Cloudflare” 服务。服务商为 Cloudflare Inc.,101 Townsend St., San Francisco, CA 94107, USA(下称“Cloudflare”)。
Cloudflare 提供全球分布的内容分发网络及DNS服务。技术上,您的浏览器与我们网站之间的数据传输会经过Cloudflare网络。这使Cloudflare能够分析数据流,并作为我们服务器与潜在恶意互联网流量之间的过滤器。Cloudflare可能会利用cookie或其它技术对网络用户进行识别,但仅用于此处描述的目的。
使用Cloudflare基于我们对顺畅及安全提供网站的合法利益(GDPR第6条第1款f项)。
向美国传输数据基于欧盟委员会的标准合同条款。有关Cloudflare安全及数据保护的更多信息,见:https://www.cloudflare.com/privacypolicy/。
该公司已获得“欧盟—美国数据隐私框架”证书(DPF)。DPF是一项确保在美国处理数据时遵守欧盟数据保护标准的协定。每个获得DPF认证的公司都承诺遵守这些数据保护标准。更多信息见:https://www.dataprivacyframework.gov/participant/5666。
委托处理协议
我们已与上述服务签订了数据处理协议(AVV)。这是法律要求的数据保护合同,确保该服务商仅依我们指示且符合GDPR规定处理我们网站访客的个人数据。
3. 一般说明及义务信息
数据保护
本网站运营者非常重视您的个人数据安全。我们会按照法律数据保护规定及本声明对您的个人数据进行保密和妥善处理。
您使用本网站时会收集不同的个人数据。个人数据是指可用于识别您本人的数据。本数据保护声明阐明我们收集哪些数据、用途以及方式。
我们指出,互联网中的数据传输(如电子邮件通信)可能存在安全漏洞。无法实现禁止第三方访问数据的绝对安全保护。
责任方说明
本网站数据处理责任方为:
ReRec GmbH
Leinestraße 39
24539 Neumünster
电话: +49 04321 2067906 或 +49 04321 9655786
邮箱: [email protected]
责任方是指那些单独或与他人共同决定处理个人数据目的和手段的自然人或法人(如姓名、电子邮件地址等)。
存储期限
若本数据保护声明未另行规定具体的存储期限,则您的个人数据我们仅保留至数据处理目的消失为止。如果您提出合法的删除请求或撤回对数据处理的同意,您的数据将被删除,除非我们有法律允许的其他原因(如税务或商法上的数据保存义务);后一种情况下,待相关原因消除后清除数据。
本网站数据处理的法律依据一般说明
如您同意数据处理,我们将基于GDPR第6条第1款a项及第9条第2款a项(如处理特殊数据类别)处理您的个人数据。如您明确同意将个人数据传输至第三国,则数据处理也基于GDPR第49条第1款a项。如您同意存储Cookies或访问设备信息(如设备指纹),则还基于TDDDG第25条第1款。您的同意可随时撤回。如您的数据用于履行合同或实施合同前措施,我们基于GDPR第6条第1款b项处理数据。若为履行法律义务,依据GDPR第6条第1款c项处理。此外,我们还可能基于GDPR第6条第1款f项的合法利益处理数据。具体适用情况详见以下相关段落。
个人数据接收方
在经营过程中,我们与不同的外部机构合作。个人数据部分在必要时被传输给这些外部机构。我们仅在合同履行、法律规定(如向税务机关)、基于GDPR第6条第1款f项合法利益或其他法律依据允许的情况下,将数据传给外部机构。委托处理时,仅在签署有效数据处理协议的基础上转交客户数据。如为共同处理,则签署共同处理协议。
取消同意权
许多数据处理活动仅在您明确同意的情况下进行。您可随时撤回已经做出的同意。撤回前的数据处理的合法性不受影响。
特殊情况数据收集及直销之异议权(GDPR第21条)
若数据处理依据GDPR第6条第1款e或f项,您有权因自身特殊情况而随时反对个人数据处理,这也适用于基于这些规定的画像分析(profiling)。具体法律依据请见本声明。若您提出异议,我们将不再处理您的个人数据,除非能证明有值得保护的强制性理由,超越您的权利、利益和自由,或数据处理系主张、行使或抗辩法律请求所必需(第21条第1款)。
如处理您的个人数据用于直销,您有权随时反对为此目的的个人数据处理,包括与这种直销有关的画像分析。一旦反对,您的个人数据将不再用于直销(第21条第2款)。
向监管机构投诉权
若有违反GDPR的行为,受影响人有权向监管机构投诉,特别是在其常住地、工作地或涉嫌侵权地的成员国。投诉权不影响其他行政或司法救济途径。
数据可移植权
您有权要求我们基于同意或合同自动处理的数据以常用、机器可读格式提供给您或第三方。若要求数据直接传输给其他责任方,仅在技术可行下进行。
查询、更正与删除权
您有权在法律允许范围内,随时免费查询、知悉我们保存的您的个人数据,包括其来源、接收方、处理目的,并有权要求更正或删除这些数据。如有相关疑问,欢迎随时联系我们。
限制处理权
您有权要求限制对您个人数据的处理。可随时联系我们。该权利存在于以下情况:
- 如果您质疑我们保存的个人数据的准确性,我们通常需要时间进行核查。在核查期间,您有权要求限制处理您的个人数据。
- 若您的个人数据处理属于非法,但您反对删除,而要求限制数据处理。
- 若我们不再需要您的个人数据,但您需要数据用于主张、行使或抗辩法律请求时,您有权要求限制对个人数据的处理而非删除。
- 如果您依据GDPR第21条第1款提出异议,须权衡您的和我们的利益,在明显谁之利益优先之前,您有权要求限制数据处理。
一旦您对个人数据处理进行限制,除存储外,该等数据仅在您同意或主张、行使或抗辩法律请求,或为保护另一自然人或法人的权利,或为欧盟或成员国重大公共利益需要时处理。
SSL/TSL加密
本网站出于安全原因以及为保护您向我们发送的机密内容(如订单或咨询),使用SSL/TLS加密。加密连接时,浏览器地址栏将由“http://”变为“https://”,并显示锁标志。
SSL/TLS加密激活时,您向我们发送的数据第三方无法读取。
反对广告邮件
特此反对利用根据法律要求公开的联系方式发送未经请求的广告或资讯材料。网站运营方明确保留在收到未经请求的广告信息(如垃圾邮件)时采取法律措施的权利。
4. 本网站上的数据收集
联系表
如您通过联系表向我们提交咨询,您在表中输入的信息及联系方式将被我们保存,用于处理咨询及后续问题。未经您同意,数据不会泄露给第三方。
该等数据处理基于GDPR第6条第1款b项,若您的请求与合同履行或合同前措施有关。其他情况下,数据处理基于我们对有效处理来访请求的合法利益(第6条第1款f项),或如需取得您同意(第6条第1款a项),则基于您的同意,同意可随时撤回。
您在联系表中输入的数据,我们将保留,直至您要求删除、撤回同意或存储目的消失(例如请求处理完毕)。强制性法律规定(特别是保存期限)不受影响。
电子邮件、电话或传真咨询
您通过电子邮件、电话或传真与我们联系时,您的在处理咨询过程中产生的所有个人数据(姓名、咨询内容)将被我们保存并处理,用于您的请求处理。未经您同意数据不会泄露给第三方。
该等数据处理基于GDPR第6条第1款b项,若您的请求与合同履行或合同前措施有关。其他情况下,数据处理基于我们对有效处理来访请求的合法利益(第6条第1款f项),或如需取得您同意(第6条第1款a项),则基于您的同意,同意可随时撤回。
您通过联系咨询传递给我们的数据,将保留,直到您要求删除、撤回同意或存储目的消失(如请求处理完毕)。强制性法律规定(如法定保存期限)不受影响。
通过WhatsApp通讯
我们与客户及其他第三方的通信也可使用即时通信服务WhatsApp。服务商为 WhatsApp Ireland Limited,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰。
信息采用端到端加密(点对点),防止WhatsApp或第三方访问通信内容。但WhatsApp可访问通讯过程中产生的元数据(如发送方、接收方及时间)。我们还需指出,根据WhatsApp声明,其会将用户个人数据与美国母公司Meta共享。关于数据处理详情,请见WhatsApp的数据保护政策:https://www.whatsapp.com/legal/#privacy-policy。
我们出于与客户、需求方及其他商业伙伴快速高效沟通的合法利益使用WhatsApp(GDPR第6条第1款f项)。如需事先征得同意,则仅基于同意处理数据;同意可随时生效撤回。
您与我们通过WhatsApp交换的内容将由我们保存,直至您要求删除、撤回同意、或数据存储目的消失(如咨询处理完毕)。强制性法律规定(如保存期限)不受影响。
该公司已获得“欧盟—美国数据隐私框架”证书(DPF)。DPF是一项确保在美国处理数据时遵守欧盟数据保护标准的协定。每个获得DPF认证的公司都承诺遵守这些数据保护标准。更多信息见:https://www.dataprivacyframework.gov/participant/7735。
5. 插件和工具
Google Fonts(本地托管)
本网站为统一字体显示,使用了由Google提供的Google Fonts。该字体已本地安装。本网站不会与Google服务器建立连接。
有关Google Fonts的更多信息请访问:https://developers.google.com/fonts/faq 及Google的数据保护声明:https://policies.google.com/privacy?hl=de。
