数据保护
a) 导言
我们非常重视保护您的数据,并严格遵守适用的数据保护法律。本网站仅在技术和组织必要的范围内收集个人数据。在任何情况下,我们都不会将您的数据提供给第三方。以下声明概述了我们如何保证保护您的个人数据,以及出于何种目的收集何种类型的数据。
为了确保您的数据在传输过程中的安全,我们还使用了最先进的 SSL/TLS 加密程序。
b) 负责机构
控制人的名称和地址
根据《通用数据保护条例》和其他成员国的国家数据保护法以及其他数据保护法规,控制人是:
Sterman 技术系统有限公司
Im Tannwald 10
Hagenmoos 工业区
D-78112 St. Georgen / Peterzell
电话:+49 77 25 914 88 30
传真:+49 77 25 914 88 37
info(at)sterman.de
www.sterman.de
由总经理代表:
彼得-斯特曼、约翰内斯-斯特曼、玛蒂娜-斯特曼
数据保护官
控制者的数据保护官是:
Alexander Sterman
alexander.sterman(at)sterman.de
数据当事人如有任何与数据保护相关的问题,可随时直接联系我们的数据保护官。
c) 有关数据处理的一般信息
个人数据的处理范围
我们仅在必要时处理用户的个人数据,以便提供功能性网站以及我们的内容和服务。只有在用户同意的情况下,我们才会定期处理用户的个人数据。如果因实际原因无法事先征得用户同意,而法律又允许对数据进行处理,则属于例外情况。
处理个人数据的法律依据
只要我们在处理个人数据时征得数据当事人的同意,《欧盟通用数据保护条例》(GDPR)第 6 条第 1 款 a 项即为法律依据。
GDPR 第 6 条第 1 款 b 项是处理个人数据的法律依据,以履行数据主体为一方的合同。这也适用于履行合同前措施所需的处理操作。
如果处理个人数据的目的是为了履行本公司承担的法律义务,则以 GDPR 第 6 条第 1 款 c 项为法律依据。
如果数据主体或其他自然人的重要利益要求处理个人数据,则以 GDPR 第 6 条第 1 款 d 项为法律依据。
如果数据处理是为了维护本公司或第三方的合法权益,且数据主体的利益、基本权利和自由不超过前述利益,则数据处理的法律依据为 GDPR 第 6 条第 1 款 f 项。
数据删除和存储期限
一旦存储目的不再适用,数据主体的个人数据将被删除或屏蔽。如果欧洲或国家立法机构在欧盟法规、法律或控制者须遵守的其他规定中对此有规定,则也可保存数据。如果上述标准规定的保存期限已过,数据也将被阻止或删除,除非为了签订或履行合同需要进一步保存数据。
d) 创建日志文件
数据处理说明和范围
每次访问我们的网站时,我们的系统都会自动从访问计算机的计算机系统中收集数据和信息。
收集的数据如下
- 浏览器类型和版本
- 使用的操作系统
- 用户的互联网服务提供商
- 设置分辨率和色彩深度
- 参考者 URL(之前访问过的页面,如适用)
- 访问计算机的主机名/IP 地址
- 服务器请求的时间和日期
这些数据不会与用户的其他个人数据一起保存。
数据处理的法律依据
临时存储数据和日志文件的法律依据是《欧盟数据保护条例》(GDPR)第 6(1)(f)条。
数据处理目的
IP 地址存储在日志文件中,以确保网站的功能。我们还利用这些数据优化网站,确保信息技术系统的安全。在此情况下,我们不会出于营销目的对数据进行分析。
根据 GDPR 第 6 条第 1 款 f 项,这些目的也构成我们处理数据的合法权益。
存储期限
如果数据存储在日志文件中,则最迟在 90 天之后。
反对和删除选项
为提供网站服务而收集数据以及在日志文件中存储数据对于网站的运行是绝对必要的。因此,用户无权反对。
e) 联系表格和电子邮件联系方式
数据处理的说明和范围
我们的网站上有一个联系表,可以通过电子方式与我们联系。如果用户使用该选项,在输入掩码中输入的数据将被传送给我们并储存起来。这些数据包括
必填信息:全名、电子邮件、电话号码
可选:图纸或标识号,文本字段
作为发送过程的一部分,在处理数据时会征得您的同意,并参考本隐私政策。
您也可以通过我们提供的电子邮件地址与我们联系。在这种情况下,用户通过电子邮件发送的个人数据将被保存。但请注意,电子邮件或互联网上其他电子通讯方式的保密性无法保证。因此,我们建议您通过邮寄方式发送机密信息。
在此情况下,不会将任何数据传递给第三方。数据仅用于处理对话。
数据处理的法律依据
在用户同意的情况下,数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项。
处理在发送电子邮件过程中传输的数据的法律依据是《个人数据保护条例》第 6 条第 1 款 f 项。如果电子邮件联系的目的是为了签订合同,则处理数据的附加法律依据为《个人数据保护条例》第 6 条第 1 款 b 项。
数据处理目的
对输入屏幕上的个人数据进行处理的唯一目的是处理联系人信息。在通过电子邮件联系的情况下,这也构成处理数据的必要合法利益。
保存期限
一旦不再需要数据来实现收集数据的目的,数据即被删除。对于来自联系表输入屏幕的个人数据和通过电子邮件发送的数据,当与用户的对话结束时,数据即被删除。根据当时的情况,可以推断有关问题已得到最终澄清时,对话即告结束。
反对和删除选项
用户可以随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系,可以随时反对存储其个人数据。在这种情况下,对话将无法继续。
用户还可以选择反对通过邮寄方式存储其个人数据。
在这种情况下,在联系过程中存储的所有个人数据都将被删除。
f) 申请表
数据处理的说明和范围
我们的网站上有一份申请表,可用于以电子方式传输申请文件。如果用户使用该选项,输入掩码中输入的数据和所附文件将被传输并存储到我们这里。这些数据包括
必填信息:全名、电子邮件、电话号码
作为发送过程的一部分,在处理数据时会征得您的同意,并参考本隐私政策。
数据处理的法律依据
在用户同意的情况下,数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项。
处理在发送电子邮件过程中传输的数据的法律依据是《个人数据保护条例》第 6 条第 1 款 f 项。如果联系的目的是为了签订合同,则处理数据的附加法律依据为《个人数据保护条例》第 6 条第 1 款 b 项。
数据处理目的
我们处理来自输入屏幕的个人数据的唯一目的是处理申请。
保存期限
数据保存符合法律要求。
反对和撤销选项
用户可随时撤销对个人数据处理的同意。
在这种情况下,申请过程中存储的所有个人数据都将被删除。
g) 回顾表
数据处理的说明和范围
我们的网站上有一个请求回电的联系表单。如果用户使用该选项,在输入掩码中输入的数据将被传输给我们并存储起来。这些数据包括
必填信息:全名、电子邮件、电话号码
作为发送过程的一部分,在处理数据时会征得您的同意,并参考本隐私政策。
在此情况下,不会将任何数据传递给第三方。数据仅用于处理对话。
数据处理的法律依据
在用户同意的情况下,数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项。
如果联系的目的是为了签订合同,则处理的附加法律依据是《欧洲个人信息权公约》第 6 条第 1 款 b 项。
数据处理目的
对输入屏幕上的个人数据进行处理的唯一目的是处理联系人信息。
保存期限
一旦不再需要数据来实现收集数据的目的,数据就会被删除。对于来自输入屏幕的个人数据,当与用户的对话结束时,数据即被删除。如果从当时的情况可以推断出有关问题已得到最终澄清,则对话即告结束。
反对和删除选项
用户可以随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系,可以随时反对存储其个人数据。在这种情况下,对话将无法继续。
用户还可以选择反对通过邮寄方式存储其个人数据。
在这种情况下,在联系过程中存储的所有个人数据都将被删除。
h) 向第三方披露个人资料
使用 Google Analytics 进行网站分析
本网站使用 Google Analytics,这是 Google 公司(1600 Amphitheatre Parkway Mountain View, CA 94043, USA;”Google”)的一项网站分析服务。该使用包括通用分析操作模式。这样就可以将多个设备上的数据、会话和互动分配给一个假名用户 ID,从而分析用户在不同设备上的活动。
谷歌分析使用所谓的 cookies。它们是存储在您电脑上的文本文件,可对您使用网站的情况进行分析。由 Cookie 生成的有关您使用本网站的信息通常会传输到谷歌在美国的服务器并存储在那里。
但是,如果在本网站上激活了 IP 匿名化,您的 IP 地址将首先由谷歌在欧盟成员国或欧洲经济区协议的其他成员国截断。只有在特殊情况下,完整的 IP 地址才会被传输到谷歌在美国的服务器,并在那里被截断。作为谷歌分析的一部分,您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。谷歌将代表本网站运营商使用这些信息来分析您对网站的使用情况,编制网站活动报告,并为网站运营商提供与网站活动和互联网使用相关的其他服务。我们处理数据的合法权益也在于这些目的。
使用 Google Analytics 的法律依据是 TMG 第 15 (3) 条和 GDPR 第 6 (1) (f) 条。由我们发送并与 Cookie、用户标识符(如用户 ID)或广告 ID 相关联的数据将在 14 个月后自动删除。保存期限已满的数据每月自动删除一次。
有关使用条款和数据保护的更多信息,请访问https://www.google.com/analytics/terms/de.html和https://policies.google.com/?hl=de。
您可以通过在浏览器上选择适当的设置来拒绝使用 cookie,但请注意,如果这样做,您可能无法使用本网站的全部功能。您也可以通过下载和安装由谷歌提供的 “浏览器插件以停用谷歌分析”(https://tools.google.com/dlpage/gaoptout?hl=de),阻止谷歌收集由 Cookie 生成的、与您使用本网站相关的数据(包括您的 IP 地址),并阻止谷歌处理这些数据。
i) 删除和管理 cookie
根据您使用的浏览器,您可以管理 cookie 的使用。您可以在下面找到最常用浏览器的帮助。
微软资源管理器
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
火狐
https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
谷歌浏览器:
support.google.com/chrome/answer/95647
野生动物园
歌剧院
j)资料当事人的权利
知情权
您可以要求控制方确认我们是否正在处理与您有关的个人数据。
如果进行了此类处理,您可以要求控制者提供以下信息:
(1) 处理个人数据的目的;
(2) 处理的个人数据类别;
(3) 您的个人资料已经或将要披露给哪些收件人或哪些类别的收件人;
(4) 与您有关的个人数据的计划存储期限,如果无法提供这方面的具体信息,则提供确定存储期限的标准;
(5) 您有权要求更正或删除与您有关的个人数据,有权要求控制方限制处理您的个人数据,或有权反对此类处理;
(6) 是否有向监督机构上诉的权利;
(7) 如果个人数据不是从数据当事人处收集的,关于数据来源的所有可用信息;
(8) 自动决策的存在,包括根据 GDPR 第 22 条第(1)款和第(4)款进行的剖析,以及–至少在这些情况下–关于所涉及的逻辑以及此类处理对数据主体的范围和预期影响的有意义的信息。
您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下,您可以要求了解根据 GDPR 第 46 条规定的与转移有关的适当保障措施。
更正权
如果经处理的有关您的个人数据不正确或不完整,您有权向控制者要求更正和/或完善。控制者必须在不无故拖延的情况下进行更正。
限制处理的权利
在以下情况下,您可以要求限制处理与您有关的个人数据:
(1) 如果您对与您有关的个人数据的准确性提出质疑,且控制方有足够的时间核实个人数据的准确性;
(2) 处理方式不合法,您反对删除个人数据,并要求限制其使用;
(3) 控制者不再需要个人数据用于处理目的,但您需要这些数据用于确立、行使或捍卫法律主张,或
(4) 如果您根据 GDPR 第 21 (1) 条反对处理,且尚未确定控制方的合法理由是否优先于您的理由。
如果与您有关的个人数据处理受到限制,则只有在征得您的同意,或为了确立、行使或捍卫法律主张,或为了保护另一自然人或法人的权利,或出于欧盟或某一成员国的重要公共利益的原因时,才可对这些数据进行处理(除存储外)。
如果根据上述条件限制了处理限制,控制者将在限制解除前通知您。
删除权
删除义务
您有权要求控制者在不无故拖延的情况下删除与您有关的个人数据,控制者有义务在适用下列理由之一的情况下在不无故拖延的情况下删除这些数据:
(1) 有关您的个人数据不再需要用于收集或以其他方式处理的目的。
(2) 您撤销了根据 GDPR 第 6 条第 1 款 a 项或第 9 条第 2 款 a 项进行处理所依据的同意,并且没有其他法律依据进行处理。
(3) 您反对根据 GDPR 第 21 (1) 条进行的处理,且处理没有压倒性的合法理由,或者您反对根据 GDPR 第 21 (2) 条进行的处理。
(4) 与您有关的个人数据被非法处理。
(5) 为了履行欧盟法律或控制者所适用的成员国法律规定的法律义务,有必要删除与您有关的个人数据。
(6) 与您有关的个人数据是根据 GDPR 第 8 条第 1 款提供的信息社会服务收集的。
向第三方提供信息
如果控制方已公开您的相关个人数据,且根据《GDPR》第 17 (1) 条有义务删除这些数据,则控制方在考虑到现有技术和实施成本的情况下,应采取包括技术措施在内的合理步骤,通知正在处理个人数据的控制方,您作为数据主体已要求这些控制方删除与这些个人数据的任何链接、副本或复制。
例外情况
如果处理是必要的,则不存在删除权
(1) 行使言论和信息自由权;
(2) 为履行欧盟或成员国法律要求处理的法律义务,控制者须遵守欧盟或成员国法律,或为履行为公共利益或行使赋予控制者的官方权力而执行的任务;
(3) 根据《欧洲个人信息权公约》(GDPR)第 9 条第 2 款 h 和 i 项以及第 9 条第 3 款,出于公共卫生领域的公共利益考虑;
(4) 出于公共利益的存档目的、科学或历史研究目的,或根据《个人资料权 利公约》第 89 条第 1 款进行统计的目的,只要 a)项所述权利可能导致无法实 现或严重损害处理目的的实现,或
(5) 用于法律索赔的主张、行使或辩护。
知情权
如果您已向控制者主张更正、删除或限制处理的权利,控制者有义务通知所有接收者您的个人数据已被披露,并通知其更正、删除数据或限制处理,除非这被证明是不可能的或涉及不成比例的努力。
您有权从控制者处获知这些收件人的信息。
数据携带权
您有权以结构化、常用和机器可读的格式接收您向控制者提供的与您有关的个人数据。在下列情况下,您还有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者
(1) 根据《个人信息权公约》第 6 条第 1 款 a 项或第 9 条第 2 款 a 项,处理是基于同意, 或根据《个人信息权公约》第 6 条第 1 款 b 项,处理是基于合同,并且
(2) 处理是通过自动化手段进行的。
在行使这项权利时,您还有权在技术可行的情况下,将与您有关的个人数据从一个控制者直接传送到另一个控制者。他人的自由和权利不得因此受到影响。
数据可移植性权利不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须对个人数据进行的处理。
反对权
您有权在任何时候以您的特殊情况为由,反对根据《欧盟数据保护条例》(GDPR)第 6(1)条第(e)或(f)点对您的个人数据进行处理,包括根据上述条款进行特征分析。
除非控制方证明,处理您的个人数据有令人信服的合法理由,且这些理由优先于您的利益、权利和自由,或优先于建立、行使或捍卫法律主张,否则控制方将不再处理与您有关的个人数据。
如果您的个人数据被用于直接营销目的,您有权在任何时候反对将您的个人数据用于此类营销,包括与此类直接营销相关的特征分析。
如果您反对出于直接营销目的对您的个人数据进行处理,我们将不再出于这些目的对您的个人数据进行处理。
尽管有第 2002/58/EC 号指令的规定,但在使用信息社会服务时,您仍可选择通过使用技术规范的自动程序行使您的反对权。
根据数据保护法撤销同意声明的权利
您有权随时根据数据保护法撤销您的同意声明。撤销同意不会影响撤销前基于同意的处理的合法性。
个人自动决策,包括特征分析
您有权不接受完全基于自动处理(包括特征分析)的、对您产生法律效力或类似重大影响的决策。如果该决定
(1) 是您与控制者之间签订或履行合同所必需的、
(2) 经欧盟或成员国法律授权,且控制者受其约束,并规定了适当措施以保障您的权利和自由以及合法利益;或
(3) 经您明确同意。
但是,这些决定不得基于《欧洲个人数据保护公约》第 9 条第 1 款规定的特殊类别个人数据,除非《欧洲个人数据保护公约》第 9 条第 2 款 a 项或 g 项适用,且已采取适当措施保护您的权利和自由以及合法利益。
在第(1)和第(3)款所述情况下,数据控制方应采取适当措施保障您的权利和自由以及合法利益,至少应保障您有权获得控制方的人工干预、表达您的观点并对决定提出异议。
向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据处理违反了 GDPR,您有权向监管机构投诉,尤其是在您的常住地、工作地或涉嫌侵权地所在的成员国。
受理投诉的监管机构应告知投诉人投诉的情况和结果,包括根据《个人信息权 利公约》第 78 条采取司法补救措施的可能性。
k) 更新数据保护信息
这些数据保护信息会根据当前的功能、技术和适用法律不断进行调整。这将不定期进行。网站上提供的隐私政策适用于每种情况。
保密协议
STERMAN 将自己视为开发和工艺项目中紧密可靠的合作伙伴。当然,我们 90% 以上的项目都遵守严格的保密规定。我们严格遵守这些规定。最后但并非最不重要的一点是,严格的保密要求是本主页上对工件和最终产品的信息和图像进行限制性处理的原因。