数据保护

1. 数据保护声明

斯坦尼克(以下简称“斯坦尼克”或“我们”)欢迎您访问我们的互联网站以及移动应用程序(也合称为“在线服务”),并感谢您对我们公司和产品的关注。

在处理个人数据时保护您的稳私和所有业务数据的安全是我们的重要关注点,我们将在自己的业务流程中考虑这一点。我们以保密的方式处理您访问我们在线服务时收集的个人数据,且仅依照法律规定进行处理。

数据保护和信息安全是我们公司政策的组成部分。

2. 责任方

负责处理您数据的是斯坦尼克。

我们的联系方式如下:

斯坦尼克
Raiffeisenstraße 30
85356 Freising
Deutschland(德国)

电话: +49 8161 953-0
传真: +49 8161 953-150

电子邮箱: info.steinecker@krones.com

您可以通过以下联系方式联系我们的数据保护专员:

电子邮箱: data.protection@krones.com

3. 个人数据的处理

3.1. 原则

个人数据是与已识别或可识别的自然人身份相关的所有信息,例如姓名、地址、电话号码、电子邮件地址、合同、会计和账单信息等,这些数据反映了个人身份。

我们仅在有法律依据或者您同意(例如在注册框架下您已授权同意)的情况下处理个人数据(包括 IP 地址)。

3.2. 处理的数据类别

进行处理的是以下数据类别:

  • 通信数据(例如姓名、电话、电子邮件、地址、IP 地址)
  • 合同主数据(合同关系、产品或合同利益)
  • 客户历史记录
  • 合同结算和付款数据
  • 规划和控制数据
  • 动态数据
  • (由第三方如咨询机构或公共目录所提供的)咨询信息

3.3. 处理目的和法律依据

我们和由我们委托的服务提供商将出于以下目的并根据以下法律依据处理您的个人数据:

3.3.1. 合同基础(准备、执行、终止):

  • 答复询问
  • 处理您的订单
  • 准备、谈判和履行与您签订的合同
  • 特定信息和服务的授权访问
  • 面对面活动和虚拟活动的准备与执行

3.3.2. 法律义务

  • 行政或司法令
  • 税务和商业法律条例

3.3.3. 斯坦尼克的合法权益

  • 直销
  • 使用假名的网络追踪
  • 产品和服务的改进
  • 在线调查(注释:如果我们通过市场研究机构进行调查,则其只在我们委托的范围内按照我们的指示进行工作。)
  • 证明或保护合法权利或防范诉讼
  • 我们举办的新闻和公共关系活动的图片和声音记录
  • 防止滥用或其它非法活动
  • 数据安全保护内容

3.3.4. 同意

  • 通过电子邮件和/或电话进行产品或客户调查
  • 发送新闻通讯

3.4. 日志文件

每次使用我们的网站时,您的互联网浏览器都会自动将某些信息传送给我们,我们将其存储在所谓的日志文件中(例如:您使用的互联网浏览器和操作系统;您转入网站的域名;访问次数;平均停留时间;调用的页面)。这些信息与个人身份无关。

我们和我们的全球子公司为了检测故障和出于安全原因(例如调查攻击企图)会在短时间内保存日志文件,然后删除。为进行证明而需要进一步保留的日志文件,在相应事件最终澄清之前将不会删除并且可在个别情况下转发给调查机构。

日志文件(没有 IP 地址或没有完整 IP 地址)也用于分析;参阅网络分析一节。

4. 提供个人数据的义务

在我们与您签订合同的情况下,您必须提供启动、执行和终止合同关系及履行与此相关的合同义务所需要的个人数据或我们依法承担收集义务的个人数据。如果没有提供这些数据,我们通常无法与您签订、执行和终止合同。

在启动、执行和终止合同关系或履行合同义务不需要处理与本网站使用相关的数据且无法律规定的情况下,由您自愿提供您的信息。请注意,如果不提供所需数据,则某些网站或服务功能无法使用。

5. 儿童

斯坦尼克不会有意识地处理儿童的个人数据,除非明确指出只有在监护人同意或适用法规要求的情况下传输此类数据。原则上,只有在法律允许,用于取得法律所要求的父母许可或用于保护儿童的目的下,斯坦尼克才会使用或转发儿童的个人数据。

6. 数据的转发

6.1. 将数据转发给其他责任方

原则上,只有履行合同所需且我们或第三方在转发数据方面有合法权益或有您的授权的情况下,我们才会将您的个人数据转发给其他责任方。第三方也可能是斯坦尼克的子公司。如果数据以合法权益为基础传输给第三方,则本数据保护声明将对此进行解释。

此外,我们由于法律规定或可执行的官方或法院命令而对此有义务的情况下,才会将数据传输给其他责任方。

6.2. 服务提供商

我们委托外部服务提供商执行诸如销售和营销服务、合同管理、支付处理、编程、数据托管、热线服务和虚拟活动执行等工作。我们精心挑选了这些服务提供商并定期对其进行监控,特别是对他们谨慎处理和保存数据的过程进行监控。所有服务提供商都对我们负有保密义务并应遵守法律规定。

7. 向欧洲经济区以外的收件人转发

我们也可能将个人数据转发给位于欧洲经济区以外的所谓第三国的收件人。在这种情况下,我们在转发前确保收件人具有适当的数据保护级别(例如,由于欧盟委员会对各国的适应性决定或与收件人达成的所谓欧盟标准合同条款协议)或者您同意转发。

8. 保存时间;保留期

原则上,在提供我们的在线服务和与此相关需要的服务或者我们对继续保存拥有合法权益(例如,我们可能在履行合同后仍然在邮寄营销方面拥有合法权益)的情况下,我们才会保存您的数据。任何其它情况下,我们将删除您的个人数据,但除遵守法律义务而必须继续保存的数据(如税法或商法)除外。

9. Cookie 的使用

我们的网站使用 Cookie。Cookie 是您访问我们的网站时存储在您计算机上的小型文本文件。我们特别使用 Cookie 用于确保我们在线服务的使用、市场营销、个性化网页优化以及保证 IT 安全。

在访问我们的网站时,我们会显示一个所谓的“Cookie 横幅”,您可以通过确认按键表示您同意本网站使用 Cookie,并且可以单独选择网站上使用的 Cookie。您的选择也将保存以供未来访问使用。

如果您日后不想再使用 Cookie,您可以更改您所做的 Cookie 使用选择。为此,请使用第 10 节中包含的相应服务提供商的链接。或者,您也可以在您的互联网浏览器中调整 Cookie 管理设置。特别是可以删除已设置的 Cookie 或阻止将来设置 Cookie。请注意,设置将根据您使用的浏览器而有所不同。

根据功能和使用目的,使用某些 Cookie 需要用户的同意。

对于使用我们的在线服务或保证 IT 安全绝对必要的 Cookie,无需经过同意。根据 DS-GVO 第 6 条第 1 款 f) 项,允许设置这些 Cookie 和相关处理活动。

用于所有其他使用目的的 Cookie,例如个性化网页优化、营销或对您在网站上的活动进行统计评估,根据 DS-GVO 第 7 条需要您同意我们在 Cookie 横幅范围内查询。

10. 网络分析

我们需要有关如何使用我们的在线产品的统计信息,以使其更加便于用户使用、进行影响考量和市场调查。

为此,我们使用本节中描述的网站分析工具。

这些工具借助分析 Cookie 或通过评估日志文件所创建的使用资料不会与个人数据汇总。这些工具或者不使用用户的 IP 地址,或者在收集后将立即缩短 IP 地址。这些工具的提供商会根据我们的指示仅作为委托处理方处理数据,而不将其用于自己的目的。

请注意,对于使用 Opt-Out-Cookie 的工具,选择退出功能与设备或浏览器相关,并且原则上仅适用于当前使用的终端设备或所用浏览器。如果您使用多个终端设备或浏览器,则必须在每台终端设备和每个所用浏览器上设置选择退出。

此外,通常您可以通过禁用使用 Cookie 来完全避免生成使用资料。

10.1. Webtrekk

对于网页的统计评估,我们使用 Webtrekk GmbH(Boxhagener Str. 76-78,10245 Berlin,www.webtrekk.de)的技术。通过 Webtrekk 的服务,我们收集有关使用我们网站的统计数据。这些数据用于斯坦尼克网站的持续改进和优化,使其设计更具吸引力。Webtrekk GmbH 在斯坦尼克网络控制软件数据保护领域通过了 TÜV Saarland 认证。特别是对跟踪数据的收集和处理进行了数据保护合规性和数据安全性方面的审核和认证。在使用本网站的范围内,将收集和评估您的浏览器传输的信息。这是通过 Cookie 技术和所谓集成在每个网页上的像素实现的。此时将收集以下数据:请求(所需文件的文件名)、浏览器类型/版本、浏览器语言、使用的操作系统、浏览器窗口内部分辨率、屏幕分辨率、Javascript 激活、Java 开/关、Cookie 开/关、色彩深度、引用 URL、IP 地址(仅以匿名方式收集并在使用后立即删除)、访问时间、点击次数、订单价值、购物篮和匿名表单内容(例如,是否指定了电话号码)。任何时候都不会产生直接的身份可追溯性。收集的数据用于创建构成网站统计数据基础的匿名使用资料。通过 Webtrekk 技术收集的数据将不会在没有获得相关人士单独许可的情况下用于网站访问者的个人身份识别,并且在任何时候都不会与假名持有者的相关个人数据进行汇总。对于 Webtrekk 的数据收集和存储,您可以在未来随时提出异议。为此请进入以下链接。我想禁止 Webtrekk 进行的跟踪!通过确认链接,您的数据载体上会设置一个所谓的 Opt-Out-Cookie。此 Cookie 有效期为 5 年。请注意,删除计算机上的所有 Cookie 也会删除这些 Opt-Out-Cookie,这意味着如果您希望继续阻止 Webtrekk 的匿名数据收集,必须再次设置 Opt-Out-Cookie。Opt-Out-Cookie 是根据浏览器和计算机设置的。如果您在家中、工作时或使用不同的浏览器访问我们的网站,则必须在不同的浏览器或不同的计算机上激活 Opt-Out-Cookie。

10.2. Google Analytics

Google Analytics 是 Google LLC(1600 Amphitheatre Parkway,Mountain View,CA 94043,USA)的一项服务("Google")。Google Analytics 使用“Cookie”,这是存储在您的计算机上的文本文件,可以使 Google 对我们服务的使用情况进行分析。由 Cookie 收集的关于我们网站使用情况(包括您的 IP 地址)的信息通常会传输至 Google 在美国的服务器并保存在那里。请注意,在我们的网站上,Google Analytics 扩展了代码“gat._anonymizeIp();”以保证匿名收集 IP 地址(所谓的 IP 掩码)。因此,Google 仅根据我们的要求以缩短的格式收集您的 IP 地址,以确保匿名并且不会得出关于您身份的任何结论。在我们网站上启用 IP 匿名化的情况下,Google 将在欧盟成员国或其他欧洲经济区协定缔约国范围内缩短您的 IP 地址。只有在特殊情况下,才会将完整的 IP 地址发送到美国的 Google 服务器,并在那里缩短。此外,Google 遵守欧盟-美国隐私保护条例,并已在美国商务部进行了相关注册和列示。Google 会利用这些信息来评估您对我们网站的使用情况,汇总关于我们网站活动的报告,并向我们提供其它使用网站和互联网相关服务的信息。在 Google Analytics 范围内,您的浏览器传输的 IP 地址将不会与 Google 的其他数据汇总。Google 只会基于法律规定或订单数据处理的框架下而将这些数据转发给第三方。Google 在任何情况下都不会将其数据与 Google 收集的其它数据汇总。

通过使用本网站,您同意 Google 处理从您这里收集的数据,并以上述方式和方法以及所述目的处理数据。

您可以通过相应的浏览器软件设置来防止保存 Cookie,但是请注意,在这种情况下,您可能无法全面使用我们网站的所有功能。此外,您可以阻止向 Google 发送由 Cookie 生成的与您使用网站相关的数据(包括您的 IP 地址),以及阻止 Google 对这些数据进行处理,方法是下载并安装以下链接提供的浏览器插件。

有关 Google Analytics 和数据保护的更多信息,请访问http://tools.google.com/dlpage/gaoptout?hl=zh-CN

此外,可以在未来随时通过设置 Opt-Out-Cookie 来阻止 Google Analytics 收集和保存数据。为此请进入以下链接。我想禁止 Google Analytics 进行的跟踪!通过确认链接,您的数据载体上会设置一个所谓的 Opt-Out-Cookie。此 Cookie 有效期为 5 年。请注意,删除计算机上的所有 Cookie 也会删除这些 Opt-Out-Cookie,这意味着如果您希望继续阻止 Webtrekk 的匿名数据收集,必须再次设置 Opt-Out-Cookie。Opt-Out-Cookie 是根据浏览器和计算机设置的。如果您在家中、工作时或使用不同的浏览器访问我们的网站,则必须在不同的浏览器或不同的计算机上激活 Opt-Out-Cookie。

10.3. Google reCAPTCHA

我们使用 Google reCAPTCHA 服务,以保护我们的网站,防止垃圾邮件和滥用。reCAPTCHA 阻止自动软件(所谓的 Bot 机器人)在网站上执行滥用活动,即检查所进行的输入是否真的来自某人。为了确定这点,会收集和处理以下数据:

  • 访问来路(使用验证码的页面地址)
  • 用户的 IP 地址
  • Google 帐户(如果用户已登陆 Google,就会对其进行识别和分配)
  • 利用用户的输入行为(例如回答 reCAPTCHA 问题,在表格栏内的输入速度,用户选择输入栏的顺序)改进 Google 的模式识别。浏览器、浏览器大小和分辨率、浏览器插件、日期、语言设置
  • 网站的显示说明 (CSS) 和脚本 (Javascript)
  • 页面内的鼠标或触碰事件

此外,Google 还会从其它 Google 服务(例如 Gmail、搜索和分析)中读取 Cookie。所有所述数据都经过加密并发送至 Google。Google 随后的评估将确定验证码如何在页面上显示:以复选框还是以文本输入的形式。不会从相应表单的输入栏读取或保存个人数据。

有关Google 数据保护政策的更多信息,请访问 http://www.google.com/policies/privacy/

11. YouTube

本在线服务使用由 YouTube(LLC,901 Cherry Ave.San Bruno,CA 94066,USA)运营的 YouTube 视频分享平台 ("YouTube")。YouTube 是一个可以播放音频 和视频文件的平台。

当您访问我们服务中的相关页面时,嵌入式 YouTube 播放器会连接到 YouTube,以便可以传输和播放视频 或音频文件。在此过程中也会将数据传输给作为责任方的 YouTube。我们不对 YouTube 的数据处理负责。

有关 YouTube 收集数据的范围和目的、进一步处理和使用数据、您的权利以及您可以选择的数据保护选项,请参阅 YouTube 数据保护声明。

12. Google Web 字体

本网站使用 Google Inc.(“Google”)提供的所谓“Google 字体”(„Google Fonts“)服务。 

通过在我们的网站上集成 Google 字体,您的浏览器在访问我们的网站时与位于美国的 Google 服务器建立连接。这将向 Google 服务器传输使用过程中分配给您的 IP 地址访问我们网站的信息。在访问我们的网站时,您的浏览器会将所需字体加载到浏览器缓存中,以正确显示文本和字体并将字体统一显示。

Google Web 字体的使用有助于我们在线服务一致而富有吸引力地呈现。相关数据处理以 DSGVO 第 6 条第 1 款 f 项为依据。

如果您的浏览器不支持 Web 字体,则您的计算机将仅使用默认字体。有关 Google 字体的更多信息,可以在 https://developers.google.com/fonts/faq 和 Google 数据保护声明中找到:https://www.google.com/policies/privacy/.

13. 使用我们的移动应用程序

除了我们的在线服务外,我们还为您提供移动应用程序 ("Apps"),您可以在您的移动设备上下载这些应用程序。除了网站上收集的数据外,我们还通过我们的应用程序收集其他个人数据,这些数据是使用移动设备所产生的。但是,只有在得到您同意的情况下才会发生这种情况。

13.1. 处理您的位置数据

我们的服务还包括所谓的基于位置的服务,通过该服务,我们为您提供针对您特定位置的服务。为了能够向您提供应用程序的这些功能,我们将在您表示同意的情况下收集移动设备传输的最后三个 GPS 位置和您的 IP 地址。我们在这里不创建动态资料。您可以在各个应用程序或移动设备的操作系统设置中禁用此功能,也可以重新激活并通过暂停模式暂时禁用,而不会影响应用程序的基本功能。

13.2. 应用程序分析

我们需要有关如何使用我们的在线产品的统计信息,以使其更加便于用户使用、进行影响考量和市场调查。为此,我们使用本节中描述的应用程序分析工具。

这些工具创建的使用资料不会与个人数据汇总。这些工具或者不使用用户的 IP 地址,或者在收集后将立即缩短 IP 地址。

这些工具的提供商会根据我们的指示仅作为委托处理方处理数据,而不将其用于自己的目的。

关于每个工具,您都可以找到以下关于相关提供商的信息以及您如何禁止该工具收集和处理数据的方法。

13.3. 由应用商店运营商进行的数据处理

我们职责范围之内和之外的数据收集不包括在下载相关应用程序时将数据(例如用户名、电子邮件地址和个人设备代码)传输到应用商店(例如 Google 的 Google Play、Apple 的 App Store、Samsung 的 Galaxy App Store)。我们对作为责任方的应用商店进行数据收集和进一步处理不施加影响。

14. 新闻通讯

作为我们在线服务的一部分,您可以订阅我们的新闻通讯。为此,我们使用所谓的双重确认程序,在您事先通过点击消息邮件中的链接明确确认激活通讯服务的情况下,我们仅通过电子邮件、移动新闻服务(如 WhatsApp)、短信或推送信息向您发送新闻通讯。如果您以后决定不希望接收新闻通讯,您可以通过撤销同意随时取消订阅。对于电子邮件新闻通讯,可以通过新闻通讯中包含的链接撤销,必要时也可在相应的在线服务管理设置中撤销。或者也可通过“责任方”一节的信息与我们联系。

15. 虚拟活动

为了登录我们的虚拟活动,我们或使用我们网站上的表格,或使用软件服务提供商 GoToWebinar by LogMeIn 和 cuenect。我们处理您提供的数据,用于登录我们的活动,发送包含参与链接在内的注册确认并将活动期间显示的信息以及(如果适用)录制的活动视频提供给您。原则上,我们的虚拟活动可能通过图片和声音进行记录。在这种情况下,我们将明确指明对活动进行记录。我们的负责人将您通过匿名方式以文字或聊天文稿的形式提交的演示内容及文稿和问题以图片和声音的形式记录下来。

16. 外部链接

我们的在线服务可能包含第三方(与我们无关的提供商)网站的链接。点击链接后,我们不再对通过点击链接向第三方传送的任何个人数据(例如 IP 地址或链接所在页面的 URL)的收集、处理和使用施加影响,因为第三方的行为通常不在我们控制范围内。对于第三方处理此类个人数据,我们不承担责任。

17. 安全

我们的员工和由我们委托的服务提供商负有保密与遵守适用数据保护法规定的责任。

我们将采取一切必要的技术和组织措施以确保适当的保护级别,特别是保护由我们管理的个人数据免于无意或非法破坏、操纵、丢失、更改或未经授权的披露或访问。我们的安全措施将随着技术发展而不断改进。

18. 您作为用户的权利

请使用“责任方”一节中的信息来主张您的权利。请确保我们能够清楚的对您进行辨识。

您有权获取有关我们处理您数据的信息。为此,您可以要求获得有关我们处理您个人数据的信息的权利。此外,您可以要求更正错误数据,并且在符合法律要求的情况下要求完善或删除您的数据。但是,这不适用于账单和会计目的所需数据或法律要求保留的数据。但在不需要访问这些数据的情况下,这些数据的处理会受到限制。在符合法律要求的情况下,您也可以要求我们对您数据的处理进行限制。

对数据处理提出异议:

您还有权随时对我们进行的数据处理提出异议。然后,我们将停止处理您的数据,除非我们能够根据法律要求提出超出您权利范围的进一步处理数据的强制性正当理由。

对直销提出异议:

您也可以随时对将您的个人数据用于广告目的(“广告异议”)提出异议。请注意,出于组织原因,在已经进行的宣传活动范围内,您的异议和您的数据使用之间可能存在交叉情况。

在“合法权益”的法律依据下对数据处理提出异议:

只要以合法权益的法律依据为基础,您有权随时对我们进行的数据处理提出异议。然后,我们将停止处理您的数据,除非我们能够根据法律要求提出超出您权利范围的进一步处理数据的强制性正当理由。

撤销同意:

如果您已经同意我们处理您的数据,您可以在未来随时对此进行撤销。数据处理的合法性在撤销前不受影响。

18.1. 数据迁移

您还有权以结构化、通用和机器可读的格式获得您提供给我们的数据,或在技术上可行的情况下要求将这些数据传输给第三方。

18.2. 向监督机构提出投诉的权利:

您有权向数据保护机构提出投诉。为此,您可以联系负责您居住地或联邦州的数据保护机构或我们的主管数据保护机构。后者是:

巴伐利亚州署数据保护监督局 (BayLDA)
Promenade 27
91522 Ansbach

电话:+49 981 53 1300
传真:+49 981 53 98 1300

电子邮箱: poststelle@lda.bayern.de

19. 数据保护声明的变更

在技术发展需要的情况下,我们保留变更安全与数据保护措施的权利。在这些情况下,我们也会对我们的数据保护声明进行相应的调整。因此,请注意我们数据保护声明的最新版本。

版本: 2021 年 03 月 18 日

有关使用克朗斯集团商业合作伙伴数据的信息

kronesZH
kronesZH
0
10
1