数据保护

1. 数据保护提示

Steinecker GmbH（以下简称“我们”）欢迎您访问我们的互联网站以及移动应用程序（也合称为“在线服务”），并感谢您对我们公司和产品的关注。 

在处理个人数据时保护您的稳私和所有业务数据的安全是我们的重要关注点，我们将在自己的业务流程中考虑这一点。我们以保密的方式处理您访问我们在线服务时收集的个人数据，且仅依照法律规定进行处理。 

数据保护和信息安全是我们公司政策的组成部分。

2. 责任方

负责处理您数据的是Steinecker GmbH。 

我们的联系方式如下：

Steinecker GmbH
Raiffeisenstraße 30
85356 Freising
Deutschland（德国）

电话: +49 8161 953-0
传真: +49 8161 953-150

电子邮箱: info.steinecker@krones.com

您可以通过以下联系方式联系我们的数据保护专员：

电子邮箱: data.protection@krones.com

3. 个人数据的处理

3.1. 原则

个人数据是与已识别或可识别的自然人身份相关的所有信息，例如姓名、地址、电话号码、电子邮件地址、合同、会计和账单信息等，这些数据反映了个人身份。

我们仅在有法律依据或您授权同意的情况下（例如在注册时）处理个人数据（包括 IP 地址）。 

哪些数据要详细处理以及用何种方式使用这些数据，主要取决于约定的服务和您对我们网站的使用。因此，此信息不会全部适用于您。

3.2. 处理的数据类别

进行处理的是以下数据类别： 

• 通信数据（例如姓名、电话、电子邮件、地址、IP 地址）
• 合同主数据（合同关系、产品或合同利益）
• 客户历史记录
• 合同结算和付款数据
• 规划和控制数据
• （咨询机构等第三方或公共目录中的）咨询信息
•  访问网站时出于技术原因产生的 http 数据。其中包括例如 IP 地址、您互联网浏览器的类型和版本、访问的页面、以前访问的页面、访问的日期和时间。
•  您在网页上相应搜索表单中作为搜索词输入的搜索功能数据。
• 我们用来管理您 Cookie 设置的 Cookie 设置数据。其中包括您对使用 Cookie 和其他跟踪工具的同意（如果已授权）、反对以及您的自定义选择。
• 根据自定义的 Cookie 选择，收集您访问我们网页的进一步活动数据，以达到覆盖范围测量和市场调研目的
• 错误数据是服务器和各个应用的错误报告，会被保存

3.3. 处理目的和法律依据

我们和由我们委托的服务提供商将出于以下处理目的并根据以下法律依据处理您的个人数据：

3.3.1. 合同基础（准备、执行、终止）：

• 答复询问
• 处理您的订单
• 准备、谈判和履行与您签订的合同
• 特定信息和服务的授权访问
• 面对面活动和虚拟活动的准备与执行

3.3.2. 法律义务

• 行政或司法令
• 税务和商业法律条例

3.3.3. Steinecker的合法权益

• 直销
• 使用假名的网络追踪
• 产品和服务的改进
• 在线调查（注释：如果我们通过市场研究机构进行调查，则其只在我们委托的范围内按照我们的指示进行工作。）
• 证明或保护合法权利或防范诉讼
• 我们举办的新闻和公共关系活动的图片和声音记录
• 防止滥用或其它非法活动
• 数据安全保护内容

3.3.4. 同意

• 通过电子邮件和/或电话进行产品或客户调查
• 发送新闻通讯
• 出于市场营销或统计目的使用 Cookie

3.4. 日志文件

在每次我们网页使用时，您的互联网浏览器都会自动将特定信息传送给我们，我们将其存储在所谓的日志文件中（例如：所使用的互联网浏览器和操作系统；您所来自网页的域名；访问次数；平均停留时间；调用的页面）。这些信息不与特定人员相关联。

我们和我们全球的子公司为了检测故障和出于安全原因（例如用来调查攻击企图）会在短时间内保存日志文件，然后将其删除。为进行证明而需要进一步保留的日志文件，在相应事件最终澄清之前将不会删除并且可在个别情况下转发给调查机构。 

日志文件（没有 IP 地址或没有完整 IP 地址）也用于分析目的；请参阅网络分析一节。

4. 提供个人数据的义务

在我们与您之间有合同的情况下，您必须提供建立、执行和终止合同关系及履行与此相关的合同义务所需要的个人数据或我们依法承担收集义务的个人数据。如果没有提供这些数据，我们通常无法与您签订、执行和终止合同。

为了和我们的网站建立连接和显示网站的内容，需要传输特定的个人数据（例如 IP 地址）。在建立、执行和终止合同关系或履行合同义务不需要处理与本网站使用相关的数据且无法律规定的情况下，由您自愿提供您的数据。请注意，如果不提供所需数据，则网站特定功能或服务可能无法使用。

5. Cookie 的使用

我们的网站使用 Cookie。Cookie 是您访问我们的网站时存储在您计算机上的小型文本文件。我们特别使用 Cookie 用于确保我们在线服务的使用、市场营销、个性化网页优化以及保证 IT 安全。

在访问我们的网站时，我们会显示一个所谓的“Cookie 横幅”，您可以通过确认按键表示您同意本网站使用 Cookie，并且可以单独选择网站上使用的 Cookie。您的选择也将保存以供未来访问使用。
根据功能和使用目的，使用某些 Cookie 需要用户的同意。

对于使用我们的在线服务或保证 IT 安全绝对必要的 Cookie，无需经过同意。根据 GDPR 第 6 条第 1 款 f) 项，允许设置这些 Cookie 和相关处理活动。根据德国《电信和电信媒体数据保护法》(TDDDG) 第 25 条第 2 款，此类 Cookie 的使用无需获得同意。

用于所有其他使用目的的 Cookie，例如个性化网页优化、市场营销或对您在网页上的活动进行统计评估，根据 GDPR 第 7 条或 TDDDG第 25 条第 1 款需要您的同意，我们会在 Cookie 横幅内进行询问。

5.1 网络分析

我们需要有关我们在线服务使用的统计信息，使其提高用户友好性，并进行覆盖范围测量和市场调研。
为此，我们使用本节中描述的网站分析工具。

这些工具借助分析 Cookie 或通过评估日志文件所创建的使用资料不会与个人数据汇总。这些工具或者不使用用户的 IP 地址，或者在收集后将立即缩短 IP 地址。这些工具的提供商会根据我们的指示仅作为委托处理方处理数据，而不将其用于自己的目的。

请注意，对于使用 Opt-Out-Cookie 的工具，选择退出功能与设备或浏览器相关，并且原则上仅适用于当前使用的终端设备或所用浏览器。如果您使用多个终端设备或浏览器，则必须在每台终端设备和每个所用浏览器上设置选择退出。
此外，通常您可通过禁止使用 Cookie 来完全防止生成使用配置文件。

6. 数据的转发

6.1. 将数据转发给其他责任方

原则上，只有履行合同所需且我们或第三方在转发数据方面有合法权益或有您的授权的情况下，我们才会将您的个人数据转发给其他责任方。第三方也可能是Steinecker GmbH的子公司。如果数据以合法权益为基础传输给第三方，则本数据保护声明将对此进行解释。

此外，我们由于法律规定或可执行的官方或法院命令而对此有义务的情况下，才会将数据传输给其他责任方。 
在这些前提条件下，个人数据的接收者可以是：

• 有法律或监管义务的公共机构和组织（如税务局、执法机构、家事法庭、土地登记处）
• 我们在业务关系开展过程中向其传输个人数据的信贷及金融机构或类似机构（例如银行、信息咨询机构）
• 由于法律或监管义务而进行风险管理的其他集团关联企业
• 在强制执行范围内提出要求的债权人或破产管理人
• 审计师

6.2. 服务提供商

我们委托外部服务提供商处理销售和营销服务、合同管理、支付清偿、编程、数据托管和热线服务等任务。我们精心挑选了这些服务提供商并定期对其进行监控，特别是对他们谨慎处理和保存数据的过程进行监控。所有服务提供商都对我们负有保密义务并应遵守法律规定。

7. 向欧洲经济区以外的收件人转发

我们也可能将个人数据转发给位于欧洲经济区 (EEA) 以外的所谓第三国的接收者。这种数据传输发生在以下情况：

• 为执行您的订单（例如订货单）而有必要
• 法律要求（例如纳税申报义务）或
• 您已授权同意
• 此外，在以下情况下，不能排除向第三国机构传输：
• 为了维护和确保企业的 IT 运营和 IT 安全，以及
• 为了打击洗钱、资助恐怖主义和其他犯罪行为

在这些情况下，我们会在发送前确保接收者具有适当的数据保护级别（例如，由于欧盟委员会对各国的适应性决定或与接收者达成的所谓欧盟标准合同条款协议）或者您同意发送。

欧盟委员会于 2021 年 6 月 4 日通过的现行版本欧盟标准合同条款可通过以下链接获取：https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en。对于 2021 年 9 月 27 日以来的数据传输，我们只使用指定参考文献中提供的欧盟标准合同条款版本。截至 2022 年 9 月 27 日，我们将根据为此规定的义务，按当前版本调整现有所有数据传输。

如向美国的数据传输是在上述情况下进行，我们将仅使用欧盟标准合同条款，因为在这种情况下不存在欧盟委员会的适应性决议。

8. 使用我们的移动应用程序

除了我们的在线服务外，我们还为您提供移动应用程序 ("Apps")，您可以在移动终端设备上下载这些应用程序。除了网站上收集的数据外，我们还通过我们的应用程序收集其他个人数据，这些数据是使用移动设备所产生的。但是，只有在得到您同意的情况下才会发生这种情况。

8.1. 处理您的位置数据

我们的服务还包括所谓的基于位置的服务，通过该服务，我们为您提供针对您特定位置的服务。为了能够向您提供应用程序的这些功能，我们将在您表示同意的情况下收集移动设备传输的最后三个 GPS 位置和您的 IP 地址。我们在这里不创建动态资料。您可以在各个应用程序或移动设备的操作系统设置中禁用此功能，也可以重新激活并通过暂停模式暂时禁用，而不会影响应用程序的基本功能。

8.2. 应用程序分析

我们需要有关我们在线服务使用的统计信息，使其提高用户友好性，并进行覆盖范围测量和市场调研。为此，我们使用本节中描述的应用程序分析工具。

这些工具创建的使用资料不会与个人数据汇总。这些工具或者不使用用户的 IP 地址，或者在收集后将立即缩短 IP 地址。

这些工具的提供商会根据我们的指示仅作为委托处理方处理数据，而不将其用于自己的目的。

对于每个工具，您都可以找到以下有关相关提供商的信息以及禁止该工具收集和处理数据的方法。

8.3.由应用商店运营商进行的数据处理

我们职责范围之内和之外的数据收集不包括在下载相关应用程序时将数据（例如用户名、电子邮件地址和个人设备代码）传输到应用商店（例如 Google 的 Google Play、Apple 的 App Store、Samsung 的 Galaxy App Store）。我们对作为责任方的应用商店进行数据收集和进一步处理不施加影响。

9. 保存时间；保留期

原则上，在提供我们的在线服务和与此相关需要的服务或者我们对继续保存拥有合法权益（例如，我们可能在履行合同后仍然在邮寄市场营销方面拥有合法权益）的情况下，我们才会保存您的数据。任何其它情况下，我们将删除您的个人数据，但除遵守法律义务而必须继续保存的数据（如税法或商法）除外。

10. 新闻通讯

作为我们在线服务的一部分，您可以订阅我们的新闻通讯。为此，我们使用所谓的双重确认程序，在您事先通过点击消息邮件中的链接明确确认激活通讯服务的情况下，我们仅通过电子邮件、移动新闻服务（例如 WhatsApp）、短信或推送信息向您发送新闻通讯。如您以后决定不希望接收新闻通讯，可以通过撤销同意随时取消订阅。对于电子邮件新闻通讯，可以通过新闻通讯中包含的链接撤销，必要时也可在相应的在线服务管理设置中撤销。或者也可通过“责任方”一节的信息与我们联系。

11. 虚拟活动

为了登录我们的虚拟活动，我们会使用我们网站上的表格，或者使用 LogMeIn 软件服务提供商的 GoToWebinar 或销售工具 cuenect。我们处理您提供的数据，用于登录我们的活动，发送包含参与链接在内的注册确认并将活动期间显示的信息以及（如果适用）录制的活动视频提供给您。原则上，我们的虚拟活动可能通过图片和声音进行记录。在这种情况下，我们将明确指明对活动进行记录。我们的负责人将您通过匿名方式以文字或聊天文稿的形式提交的演示内容及文稿和问题以图片和声音的形式记录下来。

12. 外部链接

我们的在线服务可能包含第三方（与我们无关的提供商）网站的链接。点击链接后，我们不再对通过点击链接向第三方传送的任何个人数据（例如 IP 地址或链接所在页面的 URL）的收集、处理和使用施加影响，因为第三方的行为通常不在我们控制范围内。对于第三方处理此类个人数据，我们不承担责任。

13. 安全

我们的员工和由我们委托的服务提供商负有保密与遵守适用数据保护法规定的责任。

我们将采取一切必要的技术和组织措施以确保适当的保护级别，特别是保护由我们管理的个人数据免于无意或非法破坏、操纵、丢失、更改或未经授权的披露或访问。我们的安全措施将随着技术发展而不断改进。

14. 您作为用户的权利

请使用“责任方”一节中的信息来主张您的权利。请确保我们能够清楚的对您进行辨识。

您有权获取有关我们处理您数据的信息。为此，您可以要求获得有关我们处理您个人数据的信息的权利。此外，您可以要求更正错误数据，并且在符合法律要求的情况下要求完善或删除您的数据。但是，这不适用于账单和会计目的所需数据或法律要求保留的数据。但在不需要访问这些数据的情况下，这些数据的处理会受到限制。在符合法律要求的情况下，您也可以要求我们对您数据的处理进行限制。

对数据处理提出异议：

您还有权随时对我们进行的数据处理提出异议。然后，我们将停止处理您的数据，除非我们能够根据法律要求提出超出您权利范围的进一步处理数据的强制性正当理由。

对直销提出异议：

您也可以随时对将您的个人数据用于广告目的（“广告异议”）提出异议。请注意，出于组织原因，在已经进行的宣传活动范围内，您的异议和您的数据使用之间可能存在交叉情况。

在“合法权益”的法律依据下对数据处理提出异议：

只要以合法权益的法律依据为基础，您有权随时对我们进行的数据处理提出异议。然后，我们将停止处理您的数据，除非我们能够根据法律要求提出超出您权利范围的进一步处理数据的强制性正当理由。

撤销同意：

如果您已经同意我们处理您的数据，您可以在未来随时对此进行撤销。数据处理的合法性在撤销前不受影响。

14.1. 数据迁移

您还有权以结构化、通用和机器可读的格式获得您提供给我们的数据，或在技术上可行的情况下要求将这些数据传输给第三方。

14.2. 向监督机构提出投诉的权利：

您有权向数据保护机构提出投诉。为此，您可以联系负责您居住地或联邦州的数据保护机构或我们的主管数据保护机构。后者是：

巴伐利亚州署数据保护监督局 (BayLDA)
Promenade 27
91522 Ansbach
Deutschland（德国）

电话：+49 981 53 1300
传真：+49 981 53 98 1300

电子邮箱: poststelle@lda.bayern.de

14.3. 全自动化决策程序：

此外，根据 GDPR 第 22 条，您有权不受全自动化决策程序约束。我们原则上不使用全自动化决策程序来执行和终止业务关系。如我们在个别情况下使用该程序（例如用来改进我们的产品和服务），我们将在法律要求的情况下单独告知您这一点以及您在这方面的权利。