数据保护
根据 GDPR 第 4 (7) 条,控制者的姓名和联系方式
公司:Burghardt + Schmidt GmbH
地址:Raiffeisenstr 24 Raiffeisenstr.
电话:+49 7232 3661-0
电子邮件: info@b-s-germany.de
您个人数据的安全和保护
我们的首要任务是对您提供的个人数据进行保密,防止未经授权的访问。因此,我们采取最谨慎的态度,并采用最新的安全标准,确保最大限度地保护您的个人数据。
作为一家私营企业,我们必须遵守《欧洲通用数据保护条例》(GDPR)和《德国联邦数据保护法》(BDSG)的规定。我们已采取技术和组织措施,确保我们和我们的外部服务提供商都遵守数据保护规定。
定义
立法者要求以合法、公平和数据主体可理解的方式处理个人数据(“合法、公平和透明”)。为确保做到这一点,我们向您介绍本隐私政策中使用的个别法律定义:
1.个人数据
“个人数据 “是指与已识别或可识别的自然人(以下简称 ”数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
2.处理
“处理 “是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁等。
限制处理
“限制处理 “是对存储的个人数据进行标记,目的是限制今后的处理。
4.剖析
“剖析 “是指任何形式的个人数据自动化处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
5假名
“假名化 “是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。
6档案系统
“档案系统 “是指根据特定标准可查阅的任何结构化的个人数据集,无论是集中的、分散的还是按功能或地理位置分散的; 7.
7控制者
“控制者 “系指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;在处理目的和方式由欧盟或成员国法律决定的情况下,控制者或其提名的具体标准可由欧盟或成员国法律规定。
8处理人
“处理者 “系指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
9接收者
“接收者 “指个人数据被披露给的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。但是,根据欧盟或成员国法律在特定查询框架内接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
10.第三方
“第三方 “是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共当局、机构或团体。
11同意
数据主体的 “同意 ”是指数据主体自由给出的、具体的、知情的和明确的意愿表示,数据主体通过声明或明确肯定的行动表示同意处理与其相关的个人数据。
处理的合法性
个人数据的处理只有在有法律依据的情况下才是合法的。处理的法律依据尤其应符合《欧洲个人信息权公约》第 6(1)(a) – (f) 条的规定:
- 数据当事人同意为一个或多个特定目的处理其个人数据;
- 为履行数据当事人为一方的合同,或为在签订合同前应数据当事人的要求采取措施,有必要对数据进行处理
- 为履行控制方所承担的法律义务而必须进行处理
- 为保护数据当事人或其他自然人的重要利益,有必要进行处理
- 为了公共利益或行使赋予控制者的官方权力而执行任务时必须进行处理
- 出于控制者或第三方追求的合法利益的目的,有必要进行处理,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒,特别是在数据主体是儿童的情况下。
访问我们网站时的个人数据收集
在仅出于信息目的使用网站时,即如果您没有注册或以其他方式向我们提供信息,我们仅收集您的浏览器传输给我们服务器的个人数据。如果您希望浏览我们的网站,我们会收集以下数据,这些数据对于我们向您显示网站以及确保网站的稳定性和安全性是技术上必要的(法律依据为《德国隐私权法案》第 6 条第 1 款第 1 句 f 项):
- IP 地址
- 查询日期和时间
- 与格林威治标准时间(GMT)的时差
- 请求内容(具体页面)
- 访问状态/HTTP 状态代码
- 每次传输的数据量
- 请求来自的网站
- 浏览器
- 操作系统及其界面
- 浏览器软件的语言和版本。
cookie 的使用
(1) 除上述数据外,您在使用我们的网站时,我们还会在您的电脑上存储 Cookie。Cookie 是存储在您硬盘上的小文本文件,分配给您使用的浏览器,某些信息通过它流向设置 Cookie 的位置。Cookie 不能执行程序或向您的计算机传输病毒。Cookie的使用是为了使网站在整体上更加友好和有效。
(2) 本网站使用以下类型的 Cookie,其范围和功能说明如下:
- 瞬时 cookie(见 a.)
- 持久性 cookie(见 b.)。
- 瞬时 Cookie 会在您关闭浏览器时自动删除。其中特别包括会话 cookie。这些cookies存储一个所谓的会话ID,通过该ID,您浏览器的各种请求可以被分配到联合会话中。这样,当您再次访问我们的网站时,您的电脑就能被识别。当您注销或关闭浏览器时,会话 Cookie 将被删除。
- 永久 cookie 会在规定期限后自动删除,具体期限视 cookie 而定。您可以随时在浏览器的安全设置中删除 cookie。
- 您可以根据自己的意愿和需要对浏览器设置进行配置。
z. 例如,您可以拒绝接受第三方 cookie 或所有 cookie。所谓的 “第三方 cookie ”是指由第三方设置的 cookie,因此不是由您当前访问的实际网站设置的。我们要指出的是,如果停用 cookie,您可能无法使用本网站的所有功能。
[borlabs-cookie type="btn-consent-preferences" title="您的 cookie 设置"/]
我们网站的其他功能和服务
(1) 除了纯粹的信息使用外,我们还提供各种服务,如果您感兴趣,可以使用这些服务。为此,您通常必须提供额外的个人数据,我们将利用这些数据提供相应的服务,并适用上述数据处理原则。
(2) 在某些情况下,我们使用外部服务提供商处理您的数据。这些外部服务提供商是经过我们精心挑选和委托的,受我们的指示约束,并定期接受监督。
(3) 此外,如果我们与合作伙伴一起提供促销、竞赛、合同或类似服务,我们可能会将您的个人数据提供给第三方。在您提供个人数据时或在下面的优惠说明中,您将获得更详细的相关信息。
(4) 如果我们的服务提供商或合作伙伴位于欧洲经济区 (EEA) 以外的国家,我们将在产品说明中告知您这种情况的后果。
儿童
我们的服务一般面向成年人。未经父母或法定监护人同意,未满 18 岁者不得向我们发送任何个人数据。
数据主体的权利
(1) 撤回同意如果个人数据的处理是基于同意,则您有权随时撤回同意。撤销同意不影响撤销前基于同意的处理的合法性。您可以随时联系我们行使您的撤销权。(2) 确认权您有权要求控制方确认我们是否在处理与您相关的个人数据。您可以随时通过上述联系方式要求确认。(3) 信息权如果个人数据被处理,您可以随时要求获得有关这些个人数据的信息以及以下信息:
- 处理目的;
- 处理的个人数据类别
- 已经或将要披露个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者
- 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准
- 是否存在要求更正或删除与您有关的个人资料的权利,或要求限制控制者处理您的个人资料的权利,或反对处理您的个人资料的权利
- 是否存在向监管机构投诉的权利
- 如果个人数据不是从数据当事人处收集的,则应提供有关数据来源的任何可用信息
- 是否存在 GDPR 第 22(1)和(4)条所述的自动决策,包括个人资料分析,以及至少在这些情况下,关于所涉及逻辑的有意义信息,以及此类处理对数据主体的意义和预期后果。
如果个人数据被转移到第三国或国际组织,您有权了解根据 GDPR 第 46 条与转移相关的适当保障措施。我们将提供一份作为处理对象的个人数据的副本。对于您要求的任何其他副本,我们可能会根据行政成本收取合理费用。如果您以电子方式提出申请,除非另有规定,我们将以常用的电子格式提供信息。根据第 3 款获得副本的权利不得对其他人的权利和自由造成不利影响。(4) 更正权您有权要求我们更正与您有关的不准确个人资料,不得无故拖延。考虑到处理目的,您有权要求补全不完整的个人资料,包括提供补充声明。(5) 删除权(“被遗忘权”)您有权要求控制者在不无故拖延的情况下删除与您有关的个人数据,如果有以下理由之一,我们有义务在不无故拖延的情况下删除个人数据:
- 就收集或以其他方式处理个人数据的目的而言,这些数据已不再必要。
- 数据主体根据《GDPR》第 6(1)条第(a)点或第 9(2)条第(a)点撤销了处理所依据的同意,且没有其他处理的法律依据。
- 数据主体根据《GDPR》第 21(1)条反对处理,且处理没有压倒性的合法理由,或者数据主体根据《GDPR》第 21(2)条反对处理。
- 个人数据被非法处理。
- 为履行欧盟或成员国法律规定的法律义务,必须删除控制者的个人数据。
- 收集的个人数据与提供 GDPR 第 8(1)条所述的信息社会服务有关。
如果控制者已公开个人数据,并有义务根据第 1 款删除个人数据,则控制者应在考虑到现有技术和实施成本的情况下,采取包括技术措施在内的合理步骤,通知正在处理个人数据的控制者,数据主体已要求这些控制者删除与这些个人数据的任何链接、拷贝或复制。如果处理是必要的,则不存在删除权(“被遗忘权”)。
- 行使言论和信息自由权;
- 为履行欧盟或成员国法律要求处理的法律义务,控制者须遵守该法律,或为履行为公共利益而执行的任务,或为行使赋予控制者的官方权力而执行的任务
- 根据 GDPR 第 9(2)(h)和(i)条以及第 9(3)条,出于公共卫生领域的公共利益考虑
- 根据《个人数据保护公约》第 89(1)条,出于公共利益、科学或历史研究或统计目的的存档目的,只要第 1 款中提及的权利有可能导致无法实现或严重损害处理目标的实现;或
- 为确立、行使或捍卫法律主张。
(6) 限制处理的权利如果满足以下条件之一,您有权要求我们限制处理您的个人数据:
- 个人数据的准确性受到数据当事人的质疑,在一定期限内,控制方可以核实个人数据的准确性、
- 数据处理不合法,且数据当事人反对删除个人数据,并要求限制其使用
- 控制者不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于建立、行使或捍卫法律主张;或
- 数据主体根据《GDPR》第 21(1)条反对处理,以待核实控制者的合法理由是否优先于数据主体的合法理由。
在根据上述条件对处理进行限制的情况下,除存储外,此类个人数据只有在征得数据主体同意,或为确立、行使或捍卫法律主张,或为保护其他自然人或法人的权利,或出于欧盟或成员国重要公共利益的原因时,方可进行处理。如需主张限制处理的权利,数据当事人可随时通过上述联系方式与我们联系。(7) 数据携带权您有权以结构化、常用和机器可读的格式接收您提供给我们的与您相关的个人数据,并且您有权在不受提供个人数据的控制方阻碍的情况下将这些数据传输给另一个控制方,条件是
- 根据 GDPR 第 6(1)(a)条或第 9(2)(a)条,处理是基于同意,或根据 GDPR 第 6(1)(b)条,处理是基于合同,且
- 处理是通过自动化手段进行的。
在根据第 1 款行使数据携带权时,如果技术上可行,您有权将个人数据从一个控制者直接传输到另一个控制者。行使数据可携带权并不影响删除权(“被遗忘权”)。这项权利不适用于为履行公共利益或行使赋予控制者的官方权力而必须进行的处理。(8) 反对权您有权在任何时候以与您的特殊情况相关的理由,反对根据 GDPR 第 6(1)条第(e)或(f)点处理与您相关的个人数据,包括根据这些条款进行的特征分析。除非控制方证明其处理个人数据的合理性高于数据当事人的利益、权利和自由,或用于建立、行使或捍卫法律主张,否则控制方不得再处理该个人数据。在出于直接营销目的处理个人数据的情况下,您有权在任何时候反对出于此类营销目的处理与您有关的个人数据,包括与此类直接营销有关的特征分析。如果您反对以直接营销为目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动方式行使您的反对权。根据第 89 条第(1)款的规定,您有权以您的特殊情况为由,反对出于科学或历史研究目的或统计目的而对您的个人数据进行处理,除非该处理是出于公共利益而执行任务所必需的。您可以随时联系相关控制人行使您的反对权。(9) 个别情况下的自动决定,包括特征分析您有权不接受仅基于自动处理(包括特征分析)做出的、对您产生法律效力或类似重大影响的决定。如果该决定
- 为缔结或履行数据主体与控制者之间的合同所必需
- 经欧盟或成员国法律授权,且控制方必须遵守这些法律,这些法律还规定了适当的措施来保障数据主体的权利和自由以及合法利益;或
- 经数据当事人明确同意。
数据控制方应采取适当措施保障数据主体的权利、自由和合法利益,至少应保障数据主体有权获得控制方的人工干预、表达自己的观点并对决定提出异议。数据当事人可随时联系相关控制方行使此项权利。(10) 向监管机构投诉的权利在不影响任何其他行政或司法补救措施的情况下,如果数据当事人认为对其相关个人数据的处理违反了本条例,您还有权向监管机构投诉,尤其是在您惯常居住地、工作地或涉嫌侵权地所在的成员国。(11) 获得有效司法补救的权利在不影响任何可用的行政或司法外补救措施(包括根据 GDPR 第 77 条向监督机构提出申诉的权利)的情况下,如果您认为您在本条例下的权利因不遵守本条例处理您的个人数据而受到侵犯,您有权获得有效的司法补救。
使用 “hCaptcha
我们在网站上使用反机器人服务 hCaptcha(以下简称 “hCaptcha”)。hCaptcha 用于检查在我们网站上输入的数据(例如在注册页面或联系表单上输入的数据)是由人工还是自动程序输入的。为此,hCaptcha 会根据各种特征来分析网站或移动应用程序访问者的行为。一旦网站或移动应用程序的访问者进入网站或应用程序的某个部分,hCaptcha 就会自动开始分析。为了进行分析,hCaptcha 会评估各种信息(例如 IP 地址、访问者在网站或应用程序上花费的时间或用户的鼠标移动)。分析过程中收集的数据将转发给 IMI。隐形模式 “下的 hCaptcha 分析可以完全在后台进行。如果没有向用户显示挑战,网站或应用程序的访问者不会被告知正在进行此类分析。数据处理的依据是《欧盟数据保护法》第 6(1)(f)条: 网站或移动应用程序的经营者在保护其网站免受滥用自动抓取和垃圾邮件方面具有合法权益。IMI作为GDPR所指的 “数据处理者 ”代表其客户行事,并作为加州消费者隐私法案(CCPA)所指的 “服务提供商 ”行事。欲了解有关hCaptcha及IMI隐私政策和使用条款的更多信息,请访问以下链接:https://www.hcaptcha.com/privacy 和 https://www.hcaptcha.com/terms。
使用 “WP Smush Pro / Smush 图像压缩和优化 ”插件
WP Smush / Smush 图像压缩和优化 “插件是一项自动调整图像/照片和图形分辨率并缩小其大小的服务。该插件由 WPMU DEV, Incsub, LLC, PO Box 548 #88100, Birmingham, AL 35201, USA 运营。
多阶段流程如下:
- 由网站所有者上传至本网站的所有图像/照片和图形均通过 “WP Smush / Smush 图像压缩和优化 ”上传到 WPMU DEV, Incsub LLC 的服务器;
- 在 WPMU DEV, Incsub LLC 的服务器上进行优化;
- 再次传送到该服务器。
- 优化完成后,数据将立即从 WPMU DEV, Incsub LLC 的服务器上删除。
WP Smush / Smush 图像压缩和优化 “不会收集个人数据。
您可在此处查看 “WPMU DEV ”的隐私政策:https://wpmudev.com/docs/privacy/。