隐私政策

1. 数据保护一览

一般信息

以下信息简要概述了您访问本网站时个人数据的处理情况。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息,请参阅我们的数据保护声明。

本网站的数据收集

谁负责本网站的数据收集?

本网站的数据处理由网站运营商负责。您可以在本隐私政策的 “控制者信息 “部分找到运营商的详细联系方式。

我们如何收集您的数据?

一方面,当您向我们提供数据时,我们会收集您的数据。例如,您在联系表中输入的数据。

其他数据在您访问网站时由我们的 IT 系统自动收集或经您同意后收集。这主要是技术数据(如互联网浏览器、操作系统或页面浏览时间)。这些数据会在您进入本网站时自动收集。

我们如何使用您的数据?

收集部分数据是为了确保网站的正常运行。其他数据可能用于分析您的用户行为。

关于您的数据,您有哪些权利?

您有权在任何时候免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销对未来的同意。在某些情况下,您还有权要求限制对您个人数据的处理。您还有权向主管监督机构投诉。

您可以随时就数据保护问题与我们联系。

第三方供应商提供的分析工具和工具

当您访问本网站时,我们可能会对您的上网行为进行统计评估。这主要是通过所谓的分析程序进行的。

有关这些分析程序的详细信息,请参阅以下隐私政策。

2.托管

我们的网站内容由以下提供商托管:

Strato

提供商为 Strato AG,地址为 Otto-Ostrowski-Straße 7, 10249 Berlin(以下简称 “Strato”)。当您访问我们的网站时,Strato 会收集各种日志文件,包括您的 IP 地址。
更多信息请参见 Strato 的隐私政策: https://www.strato.de/datenschutz/.

使用 Strato 的依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。我们有合法权益尽可能可靠地显示我们的网站。如果已征得相应的同意,则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息(例如设备指纹)。同意可随时撤销。

订单处理

我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份数据保护法规定的合同,确保其仅按照我们的指示并根据 GDPR 处理网站访问者的个人数据。

3. 一般性说明和强制性信息

数据保护

这些网页的运营者非常重视保护您的个人数据。我们根据法定数据保护条例和本隐私政策对您的个人数据进行保密处理。

当您使用本网站时,我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集数据的方式和目的。

我们希望指出,在互联网上传输数据(如通过电子邮件通信)可能存在安全漏洞。不可能完全防止第三方访问数据。

负责机构说明

负责本网站数据处理的管理者是:

Stephan Degenhardt
HFS GmbH
Schützenstr. 6
49770 Herzlake

电话: +49 5962 8079810
电子邮件: info@hfs-group.de

控制者是单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和方式的自然人或法人。

存储期

除非本隐私政策中规定了更具体的存储期限,否则我们将保留您的个人数据,直到数据处理目的不再适用为止。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由保存您的个人数据(例如税法或商业法规定的保存期限);在后一种情况下,将在这些理由不再适用后删除您的数据。

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据,如果根据 GDPR 第 9 条第 1 款处理特殊类别的数据,我们将根据 GDPR 第 9 条第 2 款 a 项处理您的个人数据。在明确同意将个人数据传输到第三国的情况下,数据处理也是根据 GDPR 第 49 条第 1 款 a 项进行的。如果您同意在您的终端设备中存储 Cookie 或访问信息(例如通过设备指纹),则数据处理也将根据 GDPR 第 25 (1) 条进行。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据,我们将根据《欧盟数据保护条例》第 6 条第 1 款 b 项处理您的数据。此外,根据 GDPR 第 6 条第 1 款 c 项的规定,如果履行法律义务需要,我们也会处理您的数据。根据《欧洲个人资料与隐私权公约》第 6 条第 1 款 f 项的规定,数据处理也可能基于我们的合法利益。在本隐私政策的以下段落中,我们将介绍每种情况下的相关法律依据。

个人数据接收方

作为业务活动的一部分,我们与各种外部组织合作。在某些情况下,也有必要向这些外部机构传输个人数据。只有在以下情况下,我们才会将个人数据传递给外部机构:履行合同所必需;我们有法律义务这样做(例如,将数据传递给税务机关);根据 GDPR 第 6 条第 1 款 f 项,我们有传递数据的合法权益;或其他法律依据允许传递数据。在使用处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下,会签订联合处理协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对收集数据和反对直接营销的权利(《欧洲个人信息权公约》第 21 条)

如果数据处理是基于第 6 ABS. 1 LIT. e 或 f GDPR,您有权在任何时候以与您的特殊情况相关的理由反对处理您的个人数据;这也适用于基于这些条款的特征分析。处理所依据的相应法律依据可在本隐私政策中找到。如果您反对,我们将不再处理您的相关个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张(根据《德国人权法案》第 21 条第 1 款提出的反对)。

如果您的个人数据是出于直接营销的目的而被处理,您有权在任何时候反对出于此类营销目的而对您的个人数据进行处理;这也适用于与此类直接营销相关的特征分析。如果您反对,您的个人数据随后将不再用于直接营销目的(根据《德国人权法案》第 21 条第 2 款提出的反对)。

向主管监督机构投诉的权利

在违反 GDPR 的情况下,数据主体有权向监管机构提出申诉,尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。

数据携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式移交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术可行的情况下,我们才会这样做。

信息、更正和删除

在适用法律规定的框架内,您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息,如有必要,您还有权更正或删除这些数据。如果您有关于个人数据的其他问题,可以随时联系我们。

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时与我们联系。在以下情况下,您有权要求限制处理:

  • 如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间进行核实。在审查期间,您有权要求限制对您个人数据的处理。
  • 如果对您个人数据的处理是/是非法的,您可以要求限制数据处理,而不是删除。
  • 如果我们不再需要您的个人数据,但您需要这些数据来行使、辩护或主张法律主张,您有权要求限制对您个人数据的处理,而不是删除这些数据。
  • 如果您根据 GDPR 第 21 条第 1 款提出异议,则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理,则只有在征得您的同意,或为了确立、行使或捍卫法律要求,或为了保护其他自然人或法人的权利,或为了欧盟或某个成员国的重要公共利益的情况下,才可对这些数据进行处理(除存储外)。

SSL 和 TLS 加密

出于安全原因,本网站使用 SSL 或 TLS 加密,以保护机密内容的传输,例如您作为网站运营商发送给我们的订单或查询。您可以通过浏览器地址栏从 “http://”变为 “https://”以及浏览器行中的锁符号识别加密连接。

如果激活了 SSL 或 TLS 加密,则第三方无法读取您传输给我们的数

4. 本网站的数据收集

Cookies

我们的网页使用所谓的 “cookies”。Cookie 是小型数据包,不会对您的终端设备造成任何损害。它们会暂时(会话 cookie)或永久(永久 cookie)存储在您的设备上。会话 cookie 会在您的访问结束时自动删除。永久 Cookie 会一直保存在您的终端设备上,直到您自行删除或由您的网络浏览器自动删除。

Cookie 可能来自我们(第一方 Cookie),也可能来自第三方公司(所谓的第三方 Cookie)。第三方 cookie 使网站能够整合第三方公司的某些服务(例如,用于处理支付服务的 cookie)。

Cookie 具有多种功能。许多 Cookie 在技术上是必要的,因为如果没有它们,某些网站功能将无法运行(例如购物篮功能或视频显示)。其他 cookies 可用于分析用户行为或广告目的。

为执行电子通讯程序、提供您所要求的某些功能(例如购物篮功能)或优化网站(例如用于测量网络受众的 cookies)(必要 cookies)而需要的 Cookies 将根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项进行存储,除非另有法律依据。网站运营商出于合法利益存储必要的 Cookie,以便在技术上无差错地提供优化服务。如果要求同意存储 Cookie 和类似识别技术,则仅在此同意的基础上进行处理(《德国信息权法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款);同意可随时撤销。

您可以对浏览器进行设置,以便了解 Cookie 的设置情况,仅在个别情况下允许使用 Cookie,在某些情况下或在一般情况下不接受 Cookie,并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie,本网站的功能可能会受到限制。

您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。

同意使用 Borlabs Cookie

我们的网站使用 Borlabs Cookie 同意技术,以获得您的同意,在您的浏览器中存储某些 Cookie 或使用某些技术,并根据数据保护法规记录这些信息。该技术的提供商是 Borlabs GmbH,地址:Rübenkamp 32, 22305 Hamburg, Germany(以下简称 Borlabs)。

当您进入我们的网站时,Borlabs Cookie 会存储在您的浏览器中,其中存储了您的同意或撤销同意。这些数据不会传递给 Borlabs Cookie 的提供商。

所收集的数据将一直保存,直到您要求我们删除或自行删除 Borlabs cookie,或保存数据的目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息,请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Borlabs Cookie 同意技术用于获得法律要求的使用 Cookie 的同意。其法律依据是 GDPR 第 6 条第 1 款 c 项。

通过电子邮件、电话或传真进行查询

如果您通过电子邮件、电话或传真与我们联系,您的询问(包括所有个人数据(姓名、询问内容))将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会透露这些数据。

如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者在您同意的情况下(GDPR 第 6 条第 1 款 a 项);您可以随时撤销同意。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用(例如,在您的请求得到处理之后)。强制性法律规定–尤其是法定保留期限–不受影响。

5. 插件和工具

管理软件包

我们借助 ManageWP 工具管理本网站。提供商是 GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrade, Serbia(以下简称 ManageWP)。

ManageWP允许我们监控网站的安全和性能,并创建自动备份等。因此,ManageWP可以访问所有网站内容,包括我们的数据库。ManageWP托管在供应商的服务器上。

ManageWP的使用是基于GDPR第6条第1款f项。网站运营者在最有效和最安全地运营其网站方面拥有合法权益。如果要求相应的同意,则处理完全基于GDPR第6条第1款a项和TTDSG第25条第1款,只要同意包括TTDSG意义上的存储cookies或访问用户终端设备的信息(如设备指纹)。同意可随时撤销。

公司通过了 “欧盟-美国数据隐私框架”(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关这方面的更多信息,可通过以下链接从提供商处获取: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN9xAAG&status=Active

订单处理

我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据保护法规定的合同,它保证只按照我们的指示并根据 GDPR 处理网站访问者的个人数据。