数据保护对本公司而言具有非常重要的意义。原则上,无需提供任何个人数据即可使用网站。但是,如果数据相关人希望在线使用本公司的特别服务,则可能需要对个人数据进行处理。如果需要处理个人数据并且不存在相关法律依据,我们通常会征求数据相关人的同意。

个人数据的处理(例如数据相关人的姓名、地址、电子邮件地址或电话号码)始终符合“联邦数据保护法”(BDSG)、2018 年 05 月 25 日生效的欧盟数据保护条例 (DSGVO) 和其他适用法律。通过本数据保护声明,本公司希望告知我们处理的个人数据的类型、范围和目的,并向数据相关人说明其应有的权利。

本公司采取多种技术和组织措施,确保对处理的个人数据提供尽可能全面的保护。尽管如此,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对的保护。

1 术语定义

本公司的数据保护声明以 DSGVO 为基础。我们的数据保护声明应易于阅读和理解。为了确保这一点,我们预先解释所使用的术语:

1.1 个人数据
个人数据是指“与已识别或可识别的自然人(“数据相关人”)相关的所有信息”;可识别的是可以直接或间接识别的自然人,特别是通过如姓名、识别码、位置数据等标识、在线标识,或一个或多个特殊标记的分配进行识别,这些特征是该自然人的物理、生理、基因、心理、经济、文化或社会身份表达”(DSGVO 第4 条第 1 款)。

1.2 数据相关人
数据相关人是指其个人数据由处理责任方进行处理的任何已识别或可识别的自然人。

1.3 处理
处理是指借助或不借助自动化程序执行的与个人数据相关的任何过程或一系列过程,例如记录、收集、组织、整理、存储、调整或更改、读取、查询、使用、通过传输披露、传播或任何其他形式的准备、调节或关联、限制、删除或销毁。

1.4 处理限制
处理限制是存储的个人数据的标记,其目标是限制其将来的处理。

1.5 资料分析
资料分析是对个人数据进行的任何类型的自动化处理,这些个人信息用于评估与自然人有关的特定个人情况,特别是用于分析或预测该自然人的工作绩效、经济状况、健康、个人喜好、兴趣、可靠性、行为、居住地或更换地址变化方面的情况。

1.6 匿名处理
匿名处理是对个人数据的处理,在此过程中,无需附加信息即无法将个人数据分配到特定的数据相关人。这些附加信息将根据技术和组织措施分开保存,从而确保个人数据不会分配给已识别或可识别的自然人。

1.7 责任方或处理责任方
责任方或处理责任方为单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、政府机关、组织或其他机构。

1.8 数据处理方
数据处理方是代表责任方处理个人数据的自然人或法人、政府机关、组织或其他机构。

1.9 接收方
收件方是获得个人数据披露的自然人或法人、政府机关、组织或其他机构,无论其是否为第三方。但是,可能接收联盟法律或成员国法律规定的特定调查任务范围内的个人数据的政府机构不被视为接收方。

1.10 第三方
第三方是数据相关人之外的自然人或法人、政府机关、组织或其他机构、责任方、数据处理方,以及在责任方或数据处理方的直接责任下被授权处理个人数据的人员。

1.11 同意
同意是由数据相关人针对特定情况,以知情的方式和清楚明确的意愿表达,以声明的形式或者其他明确的确认行为,自愿表示同意处理与其相关的个人数据。

2 处理责任方的名称和地址

DSGVO 所指的责任方是:
stoba Sondermaschinen GmbH
Mittereschweg 1
87700 Memmingen/德国

info@stoba-memmingen.de
电话 +49 8331 98487-0
传真 +49 8331 98487-100
www.stoba.one/cm/

3 我们的外部数据保护专员的联系方式

Michael Gruber ​先生
BSP-SECURITY
Thundorferstr. 10
93047 Regensburg/德国

info@bsp-security.de
电话 +49 941 46290929
手机 +49 152 32010495
www.bsp-security.de

任何数据主体都可以就有关数据保护的任何问题或建议,直接联系我们的数据保护专员。

4 Cookies

本公司网站使用 Cookie。Cookie 是通过网络浏览器记录并存储在计算机系统上的文本文件。

众多网站和服务器使用 Cookie。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 唯一的标识。它由一个字符串组成,通过该字符串可以将网站和服务器分配到存储 Cookie 的具体的网络浏览器。这可以使访问的网站和服务器将数据相关人的个人浏览器与包含其他 Cookie 的其他网络浏览器区加以区别。特定的网络浏览器可以通过唯一的 Cookie ID 来确认和识别。通过使用 Cookie,Muster GmbH 可以为该网站的用户提供更友好的服务,而这在没有 Cookie 设置的情况下是无法实现的。

通过 Cookie,可以从用户的角度优化我们网站上的信息和服务。如前所述,Cookie 使我们能够识别我们网站的用户。这种识别的目的是方便用户使用我们的网站。例如,使用 Cookie 的网站用户不必在每次访问该网站时都重新输入其访问数据,因为这是由网站和存储在用户计算机系统中的 Cookie 来完成的。另一个例子是网上商店中购物车的 Cookie。网上商店通过 Cookie 记录客户放置在虚拟购物车中的商品。

数据相关人可以随时通过所使用的网络浏览器的相应设置来阻止通过我们的网站设置 Cookie,从而持续地反对 Cookie 的设置。此外,可以随时通过网络浏览器或其他软件程序删除设置的 Cookie。这在所有常见的网络浏览器中都是可行的。如果数据相关人禁用了所用的网络浏览器中的 Cookie 设置,则可能无法全面使用我们网站的所有功能。

5 一般数据和信息的收集

每当数据相关人或自动系统访问网站时,Muster GmbH 的网络服务器将收集一系列一般数据和信息。这些一般数据和信息将存储在服务器的日志文件中。可能记录的信息包括所使用的浏览器类型和版本、访问系统所使用的操作系统、访问系统访问我们网站的来源网站、通过我们网站上的访问系统访问的子网页、网站访问日期和时间、互联网协议地址(IP 地址)、访问系统的互联网服务提供商以及在我们的 IT 系统受到攻击时用于抵御的其他类似数据和信息。

使用这些一般数据和信息时,Muster GmbH 不会推断数据相关人身份。这些信息主要用来适当地传达我们网站的内容,优化我们网站的内容以及进行广告宣传,确保我们的信息技术系统和网站技术的持续运行,并在发生网络攻击时向执法机构提供执法所必要的信息。因此,Muster GmbH 一方面将对这些匿名收集的数据和信息进行统计评估,还为了进一步提高本公司的数据保护和数据安全性予以评估,以最终确保对我们处理的个人数据提供最佳保护。服务器日志文件的匿名数据将与数据相关人提供的所有个人数据分开存储。

6 网站提供的联系方式

本公司网站包含法律规定的信息,通过这些信息可以快速与本公司建立数据联系以及直接与我们联系,其中还包括所谓的一般电子邮件地址(E-Mail 地址)。如果数据相关人通过电子邮件或联系表与处理责任方联系,则数据相关人提供的个人数据将被自动保存。在数据相关人自愿的基础上传输给处理责任方的这些个人数据将出于加工或联系数据相关人的目的而被保存。这些个人数据不会被转发给第三方。

7 个人数据的常规删除和锁定

处理责任方仅在达到处理目的所必需的时间段内,或处理责任方所遵循的法规指定的时间段内处理和存储数据相关人的个人数据。如果存储目的消失或法律规定的存储期限届满,则将按照法律规定对个人数据进行常规锁定或删除。

8 数据相关人的权利

8.1 确认权
每个数据相关人均有权要求处理责任方确认是否处理与其相关的个人数据。如果数据相关人希望行使此确认权,可以随时与我们的数据保护专员或者处理责任方的其他员工联系。

8.2 知情权
与个人数据处理相关的任何人均有权从处理责任方处免费获取有关其个人数据存储情况的信息和该信息的副本以及下列信息:

  • 处理目的
  • 处理的个人数据类别
  • 曾经或将要披露个人数据的接收方或接收方类别,特别是第三国接收方或国际组织
  • 在可能的情况下提供保存个人数据的计划持续时间,如果无法提供,则说明确定该持续时间的标准
  • 存在更正或删除与其相关的个人数据的权利,或要求责任方限制数据处理或对该处理提出异议的权利
  • 存在向监督机关提出上诉的权利
  • 如果个人数据不是从数据相关人处收集:提供有关数据来源的所有可用信息
  • 存在自动化决定程序(包括根据 DSGVO 第 22 条第 1 款和第 4 款进行资料分析),以及至少在这些情况下关于所涉及的逻辑的有效信息,此类处理对数据相关人的有效范围和预期影响

此外,数据相关人还具有了解个人数据是否传输到第三国或国际组织的知情权。如果是这种情况,则数据相关人还有权获得关于传输相关的适当保证的信息。

如果数据相关人希望行使此知情权,可以随时与我们的数据保护专员联系。

8.3 更正权
与个人数据处理相关的任何人均有权要求立即更正与其有关的错误个人数据。此外,数据相关人有权在考虑数据处理目的的情况下要求补充不完整的个人数据,包括通过补充声明的方式。

如果数据相关人希望行使此更正权,可以随时与我们的数据保护专员联系。

8.4 删除权(要求遗忘权)
与个人数据相关的任何人均有权要求处理责任方立即删除与其有关的个人数据,只要满足以下理由中的一项以及不需要进行处理:

  • 个人数据是出于不再需要它们的目的而收集,或者已经过处理。
  • 数据相关人撤销了根据DSGVO 第 6 条 1 款 a 或DSGVO 第 9 条第 2 款 a 进行处理的同意,并且缺乏任何处理数据的其他法律依据。
  • 数据相关人根据DSGVO 第 21 条第 1 款对数据处理提出异议,没有特别重要的正当理由进行处理,或者数据相关人根据DSGVO 第 21 条第 2 款对数据处理提出异议。
  • 个人数据受到不正当处理。
  • 为了履行责任方必须遵守的联盟或成员国法律规定的义务,需要删除个人数据。
  • 个人数据的收集根据 DSGVO第 8 条第 1 款与提供的信息社会服务有关。

如果符合以上原因中的一项,并且数据相关人希望删除存储在本公司的个人数据,可以随时与我们的数据保护专员联系。我们的数据保护专员将安排立即执行删除要求。

如果本公司已公开个人数据,并且本公司作为责任方根据DSGVO 第 17 条第 1 款的规定有义务删除个人数据,则本公司将根据可用技术和实施成本采取适当措施(包括技术措施),通知对已公布的个人数据进行处理的其他责任方:数据相关人要求这些其他责任方删除指向这些个人数据的链接或这些个人数据的副本或复制版(如果无需进行数据处理)。数据保护专员将根据具体情况安排必要的工作。

8.5 限制处理的权利
如果满足以下条件中的一项,则与个人数据处理相关的任何人均拥有欧洲指令和监管机构所保障的权利,要求责任方对数据处理加以限制:

  • 数据相关人在一段时间内对个人数据的正确性提出质疑,并且责任方能够在该时间内验证个人数据的正确性。
  • 处理为非法,数据相关人拒绝删除个人数据,而要求限制个人数据的使用。
  • 责任方不再由于处理目的而需要个人数据,但数据相关人要求需要个人数据用于强制执行、行使或捍卫合法要求。
  • 数据相关人根据 DSGVO第21 条第 1 款对数据处理提出异议,且尚不清楚责任方的正当理由是否超越数据相关人的正当理由。

如果符合以上条件中的一项,并且数据相关人希望对存储在本公司的个人数据进行限制,可以随时与我们的数据保护专员联系。数据保护专员将安排数据处理限制。

8.6 对数据可迁移性的权利
与个人数据处理相关的任何人均有权以结构化的、通用的和机器可读的格式获得与其有关的个人数据,这些数据由数据相关人向责任方提供。此外,他还有权将该数据传输给其他责任方,而不会受到来自作为个人数据提供对象的责任方的阻碍,前提是该处理根据DSGVO 第 6 条 1 款 a 或DSGVO 第 9 条第 2 款 a 的同意进行或以DSGVO 第 6 条第 1 款 b 项规定的合同为依据,并且该处理通过自动化程序进行,除非该处理涉及公共利益或对于行使委派给责任方的公共权利是必需的。

此外,数据相关人在根据DSGVO 第 20 条第 1 款行使其数据可迁移性权利时,有权要求将个人数据直接从一个责任方传输至另一责任方,只要这在技术上可行,并且他人的权利和自由不会因此而受到损害。

为了行使数据可迁移性的权利,数据相关人可以随时与我们指定的数据保护专员联系。

8.7 异议权
与个人数据处理相关的任何人均有权根据其特殊情况,随时针对按照 DSGVO第 6 条第 1 款 e 或 f 进行的与其相关的个人数据处理提出异议。这也适用于基于这些规定的资料分析。

在提出异议的情况下,本公司将不再处理这些个人数据,除非我们能够提供令人信服的、超越您的利益、权利和自由的正当理由,或由于主张、行使或申辩法律索赔而需要处理数据。

如果本公司对个人数据进行处理,用于直接邮件广告,则数据相关人有权随时针对此类广告目的的个人数据处理提出异议。这也适用于资料分析,如果资料分析与此类直接邮件广告相关联。如果数据相关人对本公司由于直接邮件广告目的进行的数据处理提出异议,则我们将不再出于这些目的处理个人数据。

此外,数据相关人有权根据其特殊情况,对本公司根据 DSGVO第 89 条第 1 款出于科学和历史研究目的或出于统计目的而进行的与其相关的个人数据处理提出异议,除非此类处理是履行公益任务所必需的。

为了行使异议权,数据当事人可以直接与数据保护专员联系。

8.8 个别情况下的自动化决定(包括资料分析)
与个人数据处理相关的任何人均有权不受纯粹基于自动化处理(包括资料分析)并且对其具有法律效力或类似影响的决定的管辖,除非该决定对于数据相关人与责任方之间签订或履行合同是必需的,或者根据责任方所遵循的联盟或成员国法规是允许的,并且该法规包含适当的措施,以保护数据相关人的权利、自由和合法利益,或者得到数据相关人的明确同意。

如果为了数据相关人与责任方之间签订或履行合同需要做出决定,或者在数据相关人明确同意的情况下,本公司将采取合理的措施维护数据相关人的权利、自由和合法利益,至少包括某人对责任方进行干预、表达自己的立场和对决定提出异议的权利。

如果数据相关人希望提出有关自动化决定的权利,可以随时与我们的数据保护专员联系。

8.9 撤销数据保护同意的权利
与个人数据处理相关的任何人均有权随时撤销对个人数据处理的同意。如果数据相关人希望撤销同意,可以随时与我们的数据保护专员联系。

9 申请职位时和申请过程中的数据保护

处理责任方收集并处理申请人的个人数据,用于开展申请过程。该处理也可以电子方式进行。特别是申请人以电子方式(例如通过电子邮件或网站上的网页表单)向本公司传输相应的申请文件。如果本公司与申请人签订聘用合同,则传输的数据将按照法律规定保存,用于建立雇佣关系。如果我公司未与申请人签订聘用合同,则申请文件将在拒绝决定宣布的 6 个月后自动删除,前提是该删除不与处理责任方的任何其他合法权益相抵触。这种意义上的其他合法权益包括例如一般平等待遇法 (AGG) 规定的诉讼程序中的举证责任。

10 数据保护条款:跟踪工具

使用和应用 Google Analytics 的数据保护条款
处理责任方在本网站上集成了 Google Analytics 组件(具有匿名功能)。Google Analytics 是一项网络分析服务。网络分析是关于网站访问者行为数据的收集、汇编和分析。网络分析服务收集的内容包括但不限于以下方面:数据相关人从哪个网站进入一个网站(所谓的来源网址),访问了该网站的哪些子页面,或查某个子页面的频率和停留时间。网络分析主要用于网站优化和互联网广告的成本效益分析。

Google Analytics 组件的运营公司是 Google Inc.,位于 1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,美国。

处理责任方通过 Google Analytics 使用附件“ _gat._anonymizeIp”进行网络分析。如果访问我们网页的请求来自欧盟成员国或欧洲经济区协定的另一缔约国,则 Google 将通过该附件缩短数据相关人的网络连接 IP 地址并将其进行匿名处理。

Google Analytics 组件的目的是分析我们网站上的访问者流量。Google 使用获得的数据和信息来评估我们网站的使用情况,为我们编制显示我们网站活动的在线报告以及提供与我们网站使用相关的其他服务。

Google Analytics 在数据相关人的信息技术系统上设置 Cookie。什么是 Cookie,前面已经进行了解释。通过设置 Cookie,Google 可以分析我们网站的使用情况。每次访问处理责任方所运营并集成了 Google Analytics 组件的网站的单个页面时,数据相关人信息技术系统上的网络浏览器将通过相应的 Google Analytics 组件自动激发,将数据传输到 Google 进行在线分析。在此技术过程中,Google 将接收有关个人数据的信息,例如数据相关人的 IP 地址,这可以使 Google 跟踪访问者和点击的来源等,然后进行佣金结算。

通过 Cookie 将存储个人相关信息,例如数据相关人访问我们网站的时间、访问的位置和频率。每次访问我们的网站时,这些个人信息(包括数据相关人使用的网络连接的 IP 地址)会传输到美国的 Google。这些个人信息由 Google 存储在美国。Google 可能通过技术过程将收集的个人数据转发给第三方。

如上所述,数据相关人可以随时通过所使用的网络浏览器的相应设置来阻止通过我们的网站设置 Cookie,从而持续地反对 Cookie 的设置。所使用的网络浏览器的这种设置也将阻止 Google 在数据相关人的信息技术系统上设置 Cookie。此外,可以随时通过网络浏览器或其他软件程序删除由 Google Analytics 设置的 Cookie。

另外,数据相关人还可以反对收集、使用 Google Analytics 生成的与本网站有关的数据以及 Google 对该数据的处理,并予以阻止。为此,数据相关人必须通过链接 tools.google.com 下载并安装浏览器插件。该浏览器插件通过 JavaScript 通知Google Analytics,不得将有关网站访问的数据和信息传输到 Google Analytics。安装浏览器插件将被 Google 视为提出异议。如果数据相关人以后删除、格式化或重新安装信息技术系统,则必须由数据相关人重新安装浏览器插件,以禁用 Google Analytics。如果数据相关人或其控制范围内的任何其他人卸载或禁用了浏览器插件,可以重新安装或重新启用浏览器插件。

有关更多信息和适用的 Google 数据保护条款,请访问 www.google.com。在链接 www.google.com 中将更详细地介绍 Google Analytics。

11 Google 跟踪代码管理器

对于我们的网站,我们使用 Google Inc.(美国,加利福尼亚州 94043,山景城 Amphitheatre Parkway 1600)的 Google 跟踪代码管理器。通过 Google 跟踪代码管理器,我们可以集中安装和管理我们在网站上使用的跟踪工具代码段。

Google 跟踪代码管理器是一种组织工具,我们可以使用它集中通过用户界面关联和管理网站跟踪代码。跟踪代码是指一些小的代码段,用于记录(跟踪)我们网站上相关个人的活动等。为此,一些 JavaScript 代码段会被插入到页面的源文本中。跟踪代码通常来自 Google 内部产品,例如 Google Ads 或 Google Analytics,但是其他公司的跟踪代码也可以通过管理器进行关联和管理。这些跟踪代码执行不同的任务。它们可以收集浏览器数据,通过数据提供营销工具,关联按钮,设置 Cookie 以及跨多个网站跟踪用户。

跟踪代码管理器本身是一个不会设置 Cookie 且不会保存任何数据的域。它仅充当已实施跟踪代码的“管理者”。数据记录不同 Web 分析工具的各个跟踪代码。数据实际上会在 Google 跟踪代码管理器中传递到各个跟踪工具而不会保存。

在跟踪代码管理器的帐户设置中,我们已允许 Google 接收来自我们的匿名数据。但是,其中仅涉及我们跟踪代码管理器的使用和利用,而不涉及通过代码段保存的相关个人数据。我们允许 Google 和其他人能够以匿名形式接收选定的数据。因此,我们同意匿名传输我们的网站数据。我们无法准确知晓(即使经过长时间检索)哪些汇总的匿名数据将会被传输。在所有情况下,Google 都会删除所有可以识别我们网站的信息。Google 将数据与其他数百个匿名网站数据结合在一起,并创建用户趋势以作为基准化分析措施的一部分。基准化分析会将自身的结果与竞争对手的结果进行比较。很多流程都可以基于收集的信息进行优化。

如果 Google 保存数据,则会将这些数据保存在其自身的 Google 服务器上。服务器遍布世界各地。大多数位于美国。有关 Google 服务器位置的更多信息,请访问 https://www.google.com/about/datacenters/inside/locations/?hl=de

Google 跟踪代码管理器本身不会设置 Cookie,而是管理来自各种跟踪网站的代码。在我们针对各个跟踪工具的数据保护文本中,相关个人可以找到有关删除或管理这些数据的详细信息。

Google 是《欧盟-美国隐私保护框架》的积极参与者,以此规范正确安全的个人数据传输。有关更多信息,参见 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=211116544。有关Google跟踪代码管理器的更多信息,请参见此处 https://www.google.com/intl/de/tagmanager/faq.html

来源:与 wallentin.cc 合作使用来自 firmenwebseiten.at 的数据保护生成器创建

12 谷歌地图

我们的网站使用谷歌地图,用于展示地图与创建路线图。

谷歌地图运营商为 Google Inc.,1600 Amphitheatre Parkway,Mountain View,CA 94043,美国。

通过访问网站,Google 将收到您访问我们网站相应页面的信息。无论您是否拥有 Google 用户账户或通过此账户登录,均同样适用。如果您在使用网站时通过 Google 的用户账户登录,则数据将直接分配到您的用户账户。如果您不希望如此,则必须在使用该服务前退出账户。

使用谷歌地图即表示您同意 Google 以及第三方提供商(如果有)对自动收集和由您输入的数据进行记录、处理和使用。有关详细信息,请访问 policies.google.com。您所拥有的异议权必须直接针对 Google 行使。通过浏览器设置,您可以禁用谷歌地图服务(在浏览器中禁用 JavaScript)。这样即无法再使用。

由 Schwenke 博士律师事务所的数据与保护专家团队 (Datenschutz-Generator.de) 负责拟定。

13 主管数据保护监督机构

本州数据保护和信息自由专员
Königstr. 10a
70173 Stuttgart/德国

poststelle@lfd.bwl.de
电话 +49 711 6155410

14 数据保护条款的更改

我们保留由于技术发展要求而更改安全和数据保护条款的权利。在这种情况下,我们也将相应地调整我们的数据保护说明。请留意我们数据保护声明的最新版本。

(2020 年 06 月)