1.联系信息
如果您对此信息有任何疑问或建议,或者希望就权利维护事宜与我们联系,请将您的咨询内容发送至
ZwickRoell GmbH & Co. KG
August-Nagel-Strasse 11
89079 Ulm
Germany
电话:+49 7305 10 -0
电子邮件:info@zwickroell.com
4.数据接收者类别
原则上,我方不会将您的个人数据传递给第三方,除非您同意转发数据,或者依据法律条文或者行政或司法命令我方有权或有义务传递数据。这里尤其指出于刑事起诉目的、为避免危险或执行知识产权而发布信息。
我方雇用处理者处理您的数据。处理者执行的处理流程包括诸如IT系统的托管、维护和支持,客户和订单管理,采购单处理,核算和工资单,营销措施或记录的销毁以及持久性媒体等。处理者是代表负责数据处理的控制者来处理个人数据的自然人或法人、公共机关、机构或其他团体。处理者不会将数据用于自身目的,而是专门针对处理者身份执行数据处理,并且根据合同有义务确保采取适当的技术和组织措施来保护数据。另外,如有需要,我方可能会将您的个人数据传送给诸如邮政和快递服务机构、我方公司的主要银行、税务顾问/审计员或财政管理机构等团体。关于其他接收者,可参阅以下信息(如适用)。
5.传输数据到第三方国家
访问我方网站可能涉及将某些个人数据传输到第三方国家,即不适用GDPR法律的国家。 如果欧盟委员会已确定在这种第三方国家具备足够的数据保护级别,则允许此类传输。 在欧盟委员会未作出充分性决定的情况下,只有根据GDPR第46条提供适当保证或者满足GDPR第49条中某一条件,才能向第三方国家传输个人数据。
除非下文另有说明,否则我方将欧盟标准数据保护条款作为向第三方国家传输个人数据的适当保护措施。您可以选择接收或查看这些欧盟标准数据保护条款的副本。请通过“联系人”下提供的地址与我们联系。
如果您同意我方将个人数据传输到第三方国家,则传输将依照GDPR第49 (1) (a)条法律依据进行。
7.您的权利
作为数据主体,您有权向我方主张您的数据主体权利。特别地,您拥有以下相关权利:
- 根据GDPR第15条和BDSG第34节,您有权要求提供有关我方是否正在处理您的个人数据以及处理程度(如果是)的信息。
- 根据GDPR第16条,您有权要求我方更正您的数据。
- 根据GDPR第17条和BDSG第35节,您有权要求我方删除您的个人数据。
- 根据GDPR第18条,您有权限制对您个人数据的处理。
- 根据GDPR第20条,对于您以结构化、常用以及机器可读格式提供给我方的个人数据,您有权接收这些数据,并且有权将这些数据传输给其他控制者。
- 如果您已明确同意我方处理数据,则可根据GDPR第7 (3)条随时撤回此同意。撤回同意之前基于此同意进行的合法处理操作不受该撤回的影响。
- 如果您认为处理您的个人数据违反了GDPR的规定,您有权根据GDPR第77条向监管机构投诉。
9.数据保护专员
您可以通过以下联系方式联系我方数据保护专员:
ZwickRoell GmbH & Co. KG
收件人:Mr. Jörg Zimmerman
August-Nagel-Strasse 11
89079 Ulm
Germany
电子邮件:datenschutz@zwickroell.com
服务器日志文件的处理
当我方网站纯粹用于信息性目的时,您的浏览器传输到我方服务器的一般信息最初会以自动方式存储(即不通过注册)。标准情况下包含以下信息:浏览器类型/版本、使用的操作系统、调用的页面、引用URL、IP地址、服务器请求的日期和时间以及HTTP状态码。执行该处理旨在保护我方的合法利益,其依照GDPR第6 (1) (f)条法律依据。执行该处理的目的是对网站进行技术管理以及确保网站安全。如果根据具体指示不存在合理的非法使用怀疑,并且无需为此对信息进行进一步的检查和处理,则存储的数据将在七天后删除。存储的信息不能使我方将您识别为数据主体。因此,根据GDPR第11 (2)条,GDPR第15至22条不适用,除非您为行使这些条款中规定的权利提供额外信息,以确认您的身份。
Cookie
我方网站上使用了Cookie和类似技术(多种“Cookie”)。 Cookie是您在访问网站时您的浏览器所存储的小文本文件。 Cookie标识您正在使用的浏览器,并可被Web服务器识别。 通过浏览器,您可以完全控制Cookie的使用。 您可以随时删除您浏览器安全设置中的Cookie。 您可以在浏览器设置中完全拒绝Cookie的使用,或在某些情况下拦截Cookie。 德国联邦信息安全办公室(Bundesamt für Sicherheit in der Informationstechnik)提供了更多相关信息:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html
在某种程度上,出于我方网站运行的技术原因需要使用Cookie,因此无需用户同意即可允许使用。 此外,我方可能会使用Cookie提供某些功能和内容,以及用于分析和营销目的。 这些还可能包括第三方Cookie。 对于非技术原因必需的此类Cookie,我方仅在您同意的情况下,根据TTDSG第25 (1)节或GDPR第6 (1) (a)条使用它们。
关于单个Cookie存储期限的信息,请参见此处。
同意管理工具
同意管理工具允许我方网站的用户同意某些Cookie和数据处理流程,撤回已给予的同意,或反对数据处理。此外,同意管理工具还提供相应支持,使我方能够提供您声明的证明。为此,我方将处理与您的声明相关的日志数据。为了能够提供已经给予同意的证明,我方必须处理这些数据。法律依据为GDPR第6 (1) (c)条以及GDPR第7 (1)条。更多信息可在同意管理工具的设置中找到。
联系我们和问询的方法
我方网站上有多处可供您直接与我们联系。为此,我方网站包含了联系表单,您可以使用这些表单向我方发送消息。当您以这种方式与我方联系时,您的数据将以加密格式传输(从浏览器地址栏中的“https”可以看出)。所有显示为强制性的数据字段均为必填字段,用于处理您的请求。如果您不填写这些字段,我方将无法处理您的请求。其他数据可自愿提供。或者,您也可以使用联系人电子邮件地址向我方发送消息。
我方处理这些数据旨在答复您的问询。如果您问询的目的是与我方签订或履行合同,则依照GDPR第6 (1) (b)条法律依据来处理数据。此外,我方将根据我方的合法利益处理数据以联系问询人员。此数据处理的法律依据为GDPR第6 (1) (f)条。
新闻通讯
订阅和取消订阅:
在我方网站上,您可以选择订阅我方的新闻通讯。完成订阅后,您将定期收到我方提供的最新消息。订阅新闻通讯需要提供有效的电子邮件地址。为了验证电子邮件地址,您将首先收到一封注册电子邮件,您必须通过链接进行确认(双重许可)。如果您在我方网站上订阅新闻通讯,我方将根据您已经给予的同意处理您的电子邮件地址和姓名等个人数据。处理依照GDPR第6 (1) (a)条法律依据。您可以随时撤回同意,通过诸如新闻通讯中的“取消订阅”链接或通过上述渠道联系我们使之生效。已进行的数据处理流程的合法性不受撤回的影响。
当您订阅新闻通讯时,我方会存储您的注册数据和注册日期。 为了能够提供已经给予同意的证明,我方必须处理这些数据。 法律依据是我方有法律义务记录您给予的同意(GDPR第6 (1) (c)条和GDPR第7 (1)条)。
分析
我方的新闻通讯使用所谓的Web信标或跟踪像素分析您的阅读行为。跟踪像素是集成到新闻通讯电子邮件中的小图像文件,因此允许记录和分析日志文件。
当您打开新闻通讯电子邮件时,系统将加载来自托管新闻通讯服务的服务器的跟踪像素,并同时传输有关您的一些信息,例如电子邮件是否打开、电子邮件调用的时间以及相关的IP地址。 此外,电子邮件中的链接可以提供有关哪些产品更令人关注的信息,即哪些产品的点击频率高于其他产品。
各Web信标/跟踪像素以及电子邮件中的链接都可以唯一分配给用于发送新闻通讯的电子邮件地址,这意味着可以由此推断相应的新闻通讯收件人。
此分析根据您已经给予的同意执行。 您可以随时撤回同意,通过诸如新闻通讯中的“取消订阅”链接或通过上述渠道联系我们使之生效。 已进行的数据处理流程的合法性不受撤回的影响。
服务提供商
我方使用外部服务提供商,这使我方能够为您提供最新的信息,并为我方提供和简化新闻通讯管理。
我方与“Evalanche Marketing Automation”新闻通讯系统和SCNetworks GmbH公司(地址:Würmstraße 4, 82319 Starnberg, Germany)合作。 它是一个基于云的新闻通讯分发服务,允许我方创建、发送和管理新闻通讯。
Adobe Fonts
我方网站使用来自Adobe Systems Software Ireland Limited(爱尔兰/欧盟)的Adobe Fonts作为统一显示字体。 当您调用页面时,浏览器会将所需的Web字体加载到浏览器缓存中,以便正确显示文本和字体。 出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。 因此,您的IP地址会传输到Adobe。 出于许可相关的法律原因,除其他信息外,还有必要对页面访问量进行计数,这就是您的浏览器会作为网站运营商传输我方Adobe客户ID的原因。 在此过程中未设置任何Cookie。 您可以通过正在使用的浏览器中的设置或通过某些浏览器扩展程序随时反对此数据处理。 例如,Firefox和Google Chrome浏览器的基于矩阵的防火墙uMatrix就是这种扩展程序。 请注意,这可能会导致网站的功能受限。 如果您的浏览器不支持Web字体,将使用您计算机上的默认字体。
执行该数据处理旨在保护我方的合法利益,使我方网站的显示统一且具有吸引力,其依照GDPR第6 (1) (f)条法律依据。
用户可以在Adobe的数据隐私政策中找到有关Adobe数据保护的更多信息,网址为:https://www.adobe.com/de/privacy/policies/adobe-fonts.html
Google Analytics
我方网站使用来自供应商Google Ireland Limited(爱尔兰/欧盟)的Google Analytics服务。
Google Analytics为Web分析服务,使我方能够收集和分析我方网站上的访问者的行为数据。 为此,Google Analytics使用Cookie,从而能够分析我方网站的使用情况。 在此过程中,系统会处理在线ID(包括Cookie ID)、IP地址、设备ID以及与我方网站交互的信息等形式的个人数据。
某种程度上,这些数据包含保存在您使用的终端设备中的信息。 此外,所使用的Cookie还在您正在使用的终端设备上存储更多信息。 您必须给予同意,Google Analytics才能执行此类信息存储操作或访问已存储在您终端设备上的信息。
Google Ireland代表我方处理以这种方式收集的数据,以分析用户对我方网站的使用情况,编制关于我方网站内活动的报告,并向我方提供与我方网站使用和互联网使用相关的其他服务。 可以通过处理后的数据创建用户的匿名用户配置文件。
我方仅在激活IP匿名化时使用Google Analytics。 这意味着,在欧盟成员国或其他签署欧洲经济区协定的国家,Google Ireland将截取该网站上用户的IP地址。 用户浏览器传输的IP地址不与其他数据组合。
我方使用Google Universal Analytics变量。 这允许我方为来自不同设备和不同会话的交互数据分配唯一的用户ID。 这样,我方便可将单个用户操作置于上下文中,并分析长期关系。
有关用户操作的数据将存储14个月,然后自动删除。 超过存储期限的数据每月自动清除一次。
此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。
用户可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy。
Matomo
我方的附件目录https://parts.zwickroell.com使用Matomo。
Matomo是一款用于网站优化的开源软件,它使用Cookie匿名分析网站访问者的访问情况。 在此过程中,IP地址在处理后并于存储前立即进行匿名化。 因此,使用Matomo时不会对个人数据进行进一步的处理。 Cookie生成的有关您使用此产品的信息不会用于与个人相关的分析或资料收集,也不会传递给第三方。 此数据处理旨在保护我方在可及性衡量和网站统计分析方面的合法利益。
此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。
12. Hotjar
我方网站使用来自供应商Hotjar Ltd.(马耳他/欧盟)的Hotjar服务。
使用Hotjar,我方可以借助“热图”对您在我方网站上的活动进行分析。 因此,我方可以看到用户滚动页面的距离以及用户最常点击的按钮。 此外,还可以使用该工具直接从网站用户获得反馈。 通过这种方式我方可获得宝贵信息,从而使我方网站速度更快、更方便用户使用。
使用Hotjar,我方现在可以跟踪点击过的按钮、鼠标的移动、用户滚动页面的距离、设备的屏幕大小、设备类型以及浏览器信息。 此外,我方还接收有关您的地理位置(国家/地区)和显示我方网站的首选语言的信息。 Hotjar会自动隐藏网站中显示您的个人数据或第三方数据的区域,因此在任何时候都无法通过该工具跟踪这些区域。
Hotjar与Cookie以及其他技术配合使用,收集有关用户行为及用户终端设备的数据,特别是设备的IP地址(只有在您使用网站时才以匿名形式进行记录和存储)、屏幕大小、设备类型(唯一的设备标识符)、所用浏览器上的信息、位置(仅限国家/地区)、用于查看我方网站的首选语言。
此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。
有关Hotjar服务和Hotjar数据隐私的更多信息,请访问Hotjar的帮助页面:https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar。
Google Ads
我方使用Google Ireland Limited(爱尔兰/欧盟)的Google营销服务。
通过使用Google Ads转化,我方可以在Google广告网络中为用户投放相关广告(例如,在搜索结果或其他网站上),改进活动绩效报告,并避免为一个用户运行广告多次。 每个Ads客户设置不同的转化Cookie。 因此,无法跨不同Ads客户的网站跟踪这些Cookie。 Cookie ID记录哪些广告在哪个浏览器中运行。 这意味着可以防止同一活动显示多次。 此外,Cookie ID可用于记录所谓的转化,即用户是否看到广告并随后访问广告商的网站购买物品。
再营销使我方能够与已和我方网站互动的用户建立联系。 如果该目标群体访问Google网站或Google广告网络中的网站,我们的广告就会运行。 为此,调用我方网站时,Google会执行一个代码,所谓的(再)营销标签即会集成到网站中。 单个Cookie借助这些标签保存到用户的设备上。 Cookie可以通过不同的域设置,包括google.com、doubleclick.net、googlesyndication.com或googleadservices.com。 用户访问了哪些网站、对哪些内容感兴趣以及使用了哪些优惠的记录都保存在此文件中。 此外,有关浏览器和操作系统的技术信息、参考网站、访问时间以及其他有关我方在线产品使用情况的详细信息也会加以保存。 所有用户数据仅作为假名化数据进行处理,且不包含任何我方可以用来识别用户身份的信息。 因此,显示的广告并不是专门针对某人显示,而是针对Cookie所有者显示。
根据TTDSG第25 (1)节或GDPR第6 (1) (a)条,使用Google营销服务须经过您的同意。
Google Maps
我方网站使用来自Google Ireland Limited(爱尔兰/欧盟)的Google Maps显示国家/地区地图以及进行虚拟游览。 出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。 因此,您的IP地址会传输到Google,且Google可能会设置自己的Cookie。
根据TTDSG第25 (1)节或GDPR第6 (1) (a)条,使用Google Maps须经过您的同意。
您可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy。
YouTube
我方使用Google Ireland Limited(爱尔兰/欧盟)的YouTube服务在我方网站上整合视频。
出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。 因此,您的IP地址会传输到Google,且Google可能会设置自己的Cookie。 我方在“隐私增强模式”下使用YouTube,这样YouTube就不会使用任何Cookie分析使用行为。
根据TTDSG第25节或GDPR第6 (1) (a)条,使用YouTube须经过您的同意。
用户可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy。
Matterport
我方网站使用来自Matterport, Inc.(美国)的Matterport服务整合虚拟游览。
出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。 因此,您的IP地址会传输到Matterport,且Matterport可能会设置自己的Cookie。
根据TTDSG第25 (1)节或GDPR第6 (1) (a)条,使用Matterport须经过您的同意。
使用Matterport时,不排除向美国传输数据的可能。 请参阅标题为“传输数据到第三方国家”一节中的信息。 用户可以在Matterport的数据隐私政策中找到有关Matterport数据保护的更多信息,网址为:https://matterport.com/privacy-policy。
Studio 2038 GmbH
为了进一步改善我们的产品在我们网站上的展示,并通过增强现实(AR)将我们的试验机带入您的实验室环境中,我们使用了Studio 2038 GmbH的3D和AR服务,这些服务通过Vrxs GmbH(德国/欧盟)向我们提供。当潜在客户浏览我们网站上的产品时,Studio 2038 GmbH会从其服务器日志文件中收集数据。这些数据重点关注客户在我们网站上的行为。例如,收集以下数据:
- 各个产品的点击次数和时间戳
- 访问持续时间
- 与产品的交互(点击动画,打开注释/评论)
- 点击推荐(打开产品前的最后一页)
- 用于访问的最后一个设备(平板电脑/手机/台式机)
收集到的数据由Studio 2038 GmbH进行分析,并通过Studio 2038 GmbH平台上的帐户提供给我们。IP地址在对服务器进行初始请求时会匿名,因此,无论何时都无法将IP地址直接分配给用户。
根据TTDSG第25 (1)节或GDPR第6 (1) (a)条,使用Studio 2038 GmbH须经过您的同意。
1.访问社交媒体页面
a. Instagram
当您访问我方Instagram页面时,我方会通过该页面向您展示我方公司或我方产品范围内的个别产品,而且您的某些相关信息会被处理。
对于我方Instagram页面,Meta以匿名形式为我方提供统计数据和见解。我方可以利用这些信息发现用户在我方页面上执行的操作类型(称为“页面见解”)。这些页面见解根据访问我方页面的人员的具体信息来创建。该个人数据处理由Meta和我方(作为联合控制者)共同执行。此项处理忠于我方的以下合法利益:分析在我方页面上所执行操作的类型,并根据这些发现改进我方页面。该处理的法律依据为GDPR第6 (1) (f)条。我方无法将通过页面见解获得的信息分配给与我方Instagram页面交互的个人用户配置文件。我方作为联合控制者已与Meta达成一项处理协议。本协议规定了我方与Meta之间法律数据保护义务的分配。有关用于创建页面见解的个人数据处理以及我方与Meta之间达成的协议的详细信息,请访问https://www.facebook.com/legal/terms/information_about_page_insights_data。关于此数据处理,您还可以通过Meta主张您的数据主体权利(请参阅“您的权利”部分)。这方面的更多信息可以在Meta的数据隐私声明中找到,该声明的网址为:https://www.facebook.com/privacy/explanation。
请注意,根据Meta数据政策,用户数据也可能在美国或其他第三方国家进行处理。Meta仅将用户数据传输到欧盟委员会根据GDPR第45条作出适当决策的国家,或根据GDPR第46条作出适当保证的国家。
b. LinkedIn
原则上,LinkedIn Ireland Unlimited Company(爱尔兰/欧盟 –“LinkedIn”)是处理我方LinkedIn页面访问者个人数据的唯一控制者。 有关LinkedIn处理个人数据的更多信息,请访问https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy。
当您访问我方LinkedIn公司页面、关注此页面或翻阅页面时,LinkedIn会处理您的个人数据,以便以匿名形式向我方提供统计数据和见解。 因此,我方可以了解用户在我方页面上执行的操作类型(称为页面见解)。 为此,LinkedIn会处理(特别是)您已经通过个人资料中的信息提供给LinkedIn的数据,如您的职位、国家/地区、行业、服务年限、公司规模和就业状况等数据。 此外,LinkedIn处理有关您与我方LinkedIn公司页面互动方式的信息,例如,您是否是我方LinkedIn公司页面的关注者。 在提供页面见解时,LinkedIn不会向我方提供您的任何个人数据。 我方仅有权访问页面见解汇总。 页面见解中的信息也无法使我方确定各成员的个人数据。 在页面见解框架中的个人数据处理由LinkedIn和我方(作为联合控制者)共同执行。 此项处理忠于我方的以下合法利益:分析在我方LinkedIn公司页面上所执行操作的类型,并根据这些发现改进我方公司页面。 该处理的法律依据为GDPR第6 (1) (f)条。 我方作为联合控制者已与LinkedIn达成一项处理协议。 本协议规定了我方与LinkedIn之间法律数据保护义务的分配。 本协议可在以下网址查阅:https://legal.linkedin.com/pages-joint-controller-addendum。 根据协议,下列内容适用:
- 我方和LinkedIn已同意:LinkedIn有责任允许您行使根据GDPR所享有的权利。 关于此方面的具体情况,您可以通过以下链接与LinkedIn在线联系(https://www.linkedin.com/help/linkedin/ask/PPQ?lang=en),或通过数据隐私政策中的联系方式与LinkedIn取得联系。 您可以通过以下链接联系LinkedIn Ireland的数据保护专员: https://www.linkedin.com/help/linkedin/ask/TSO-DPO。 您也可以使用提供的联系方式与我方联系,了解您在页面见解框架中行使与处理个人数据相关的权利的情况。 在这种情况下,我方会将您的问询转发给LinkedIn。
- 我方和LinkedIn一致同意由爱尔兰数据保护委员会作为负责监控页面见解处理的监管机构。 您始终有权向爱尔兰数据保护委员会(请参阅www.dataprotection.ie)或任何其他监管机构提出申诉。
请注意,根据LinkedIn数据隐私政策,个人数据也可能由美国或其他第三方国家的LinkedIn进行处理。 LinkedIn仅将个人数据传输到欧盟委员会根据GDPR第45条作出适当决策的国家,或根据GDPR第46条作出适当保证的国家。
1.客户和潜在客户数据
如果您作为客户或潜在客户联系我方公司,我方将在必要的范围内处理您的数据,以建立或实施合同关系。这通常包括处理提供给我方的个人主数据、合同数据和付款数据,对于商业客户和业务合作伙伴,还包括联系人的联系及通信数据。该处理的法律依据为GDPR第6 (1) (b)条。此外,我方还处理客户和潜在客户数据,用于分析和营销目的。此项处理依照GDPR第6 (1) (f)条法律依据执行,并有助于我方进一步研发产品,且有针对性地通知您相关的优惠信息。下列情况下,可以进行进一步的数据处理:您已经给予同意(GDPR第6 (1) (a)条),或履行法律义务需要这样做(GDPR第6 (1) (c)条)。
3.工作申请
如果您在我方公司申请工作,我方处理您的工作申请数据仅用于了解您对于我方公司当前或未来职业的兴趣以及处理您的工作申请。您的工作申请仅由我方公司的相关联系人进行处理和记录。所有受委托处理数据的员工都有义务对您的数据保密。如果我方无法为您提供工作机会,对于您传输给我方的数据,我方将至多保留自拒绝之日起的六个月时间,以便回答与您的申请和拒绝有关的任何问题。以下情况下本条款不适用:法律规定禁止删除,为提供证明而需要长时间存储,或者您明确同意更长的存储期限。此数据处理的法律依据为BDSG第26 (1)条第1句。如果我方保留您的工作申请数据超过六个月,并且此操作已明确获得您的同意,则根据GDPR第7 (3)条,您可以随时自由撤销此同意。撤回同意之前基于此同意进行的合法处理操作不受该撤回的影响。