AUMA Riester GmbH & Co. KG
概述
欢迎您访问我们的网站。AUMA Riester GmbH & Co. KG(以下简称"AUMA“、"我们" 或 "我们的")非常重视用户数据的安全性和对数据保护法规的尊重与遵守。我们希望您了解我们的网站对您的个人数据的处理方式。
控制者和数据保护官
控制者:
AUMA Riester GmbH & Co.KG, Aumastr.1, 79379 Muellheim
电话:+49 7631 809 1250
数据保护官:
术语
本隐私政策中使用的术语依照《通用数据保护条例》(GDPR)第4条的法律定义来理解。
数据处理说明
自动数据处理(日志文件等)
您可以在不主动提供个人数据的情况下访问我们的网站。但是,每当您访问我们的网站时,我们会自动存储访问数据(服务器日志文件)。包括例如您的网络服务提供商、使用的操作系统、您访问我们网站时使用的站点、您访问我们网站的日期和持续时间、您所访问文件的名称、以及出于安全原因而进行对我们网站的攻击的检测、14天内使用的计算机的IP地址。这些数据仅用于改进我们的服务包,不用于识别您的个人身份。这些数据不会与其他数据源合并。数据处理依据《通用数据保护条例》(GDPR)第6条第(1)款f)项进行。我们可能将这些数据用于以下目的的使用和处理:1.网站推广,2.网站改进,3.网站错误或故障以及滥用的预防和检测。数据处理是为了确保网站的功能性、无故障和安全运行等合法利益,并使网站满足用户要求。
Cookies的使用(一般信息、功能、选择退出链接等)
为了改善用户体验以及启动某些功能,我们的网站启用了所谓的Cookies。Cookies的使用符合我们创造良好的用户使用体验的合法权益,并符合《通用数据保护条例》(GDPR)第6条第(1)款f)项的规定。Cookies是标准互联网技术,用于保存和检索所有网站用户的登录和其它使用信息。Cookies是存储在您终端设备上的小型文本文件。借助Cookies,网站能够存储用户设置偏好,从而为您的设备定制网站显示。我们使用的Cookies中,有些会在您终止浏览器会话 - 即关闭浏览器时被删除(所谓的会话Cookies)。其它Cookies将保留在您的终端设备上,并使我们或我们的合作伙伴公司能够在您下次访问时记住您的浏览器(所谓的永久Cookies)。
您可以修改浏览器设置,以便了解Cookies的设置,并可在提示下选择接受Cookies,或者在某些情况下或一般情况下您也可以阻止Cookies。此外,您也可在后期删除Cookies,以删除网站在您计算机上存储的数据。停用Cookies(所谓的"选择退出")可能会影响我们网站的某些功能的使用。
数据主体类别:
网站用户、在线服务用户
选择退出:
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项);合法利益(GDPR第6条第(1)款第f)项)。
为相应工具规定了相应的有效法律依据。
合法利益:
保存选择加入偏好、网站显示、确保网站功能性、维护整个网站的用户状态、识别网站新访客、用户友好型在线服务、确保聊天功能
网络营销
为了不断提高在线服务的意识和覆盖范围,我们在网络营销框架内处理个人数据,特别是关于潜在兴趣和衡量我们营销活动效率的数据。
为了衡量我们营销活动的效率以及识别潜在兴趣,我们会使用Cookies或类似技术存储相关信息。Cookies中存储的数据可能包括浏览过的内容、访问过的网站页面、设置和使用过的功能或系统。然而,出于上述目的,不会处理用户的非混淆个人数据。这些数据将被匿名化,因此无论我们还是所使用工具的提供者都不会知道用户的真实身份。匿名数据通常存储在用户配置文件中。
如果存储了用户配置文件,则在使用依赖于相同网络营销技术的其它在线服务时,可以在网络营销技术服务器上读取、修改和完善数据。
我们广告的成功可以根据网络营销技术提供商提供的汇总数据(所谓的转化跟踪)来确定。在转化跟踪活动框架内,我们可以确定营销活动是否引发了我们在线服务访客的购买决定。这是对我们网络营销是否成功的评估分析。
数据主体类别:
网站用户、在线服务用户、利益相关方、通信合作伙伴、商业合作伙伴和合同方
数据类别:
使用数据(例如访问过的网站、感兴趣的内容、访问时间)、元数据和通信数据(例如设备信息、IP地址)、地理位置数据、联系数据、内容数据
处理目的:
营销(在一定程度上基于兴趣和活动)、转化跟踪、目标群体细分、点击跟踪、营销策略制定和提高活动效率
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项);合法利益(GDPR第6条第(1)款第f)项)。
合法利益:
网站优化和改进、利润增长、客户忠实度和获取
Google Tag Manager
使用的服务:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
隐私政策:
选择退出链接:
法律依据:
合法利益(GDPR第6条第(1)款第f)项)。
合法利益:
协调不同工具、管理、一般可用性和表示
Google Analytics
使用的服务:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
隐私政策:
选择退出链接:
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项)
Visable Website Leads
使用的服务:
Visable GmbH, ABC-Straße 21, 20354 Hamburg, Germany
隐私政策:
法律依据:
合法利益(GDPR第6条第(1)款第f)项)。
合法利益:
客户关系和获取、B2B、利润增长、有效组织B2B销售活动
社交媒体
我们管理在社交网络和专业平台上的网络活动,与注册用户交换信息并与这些用户取得联系。
社交网络中的用户数据在一定程度上用于市场研究和广告活动。用户配置文件可根据用户活动创建,例如注明他们的兴趣,从而为特殊兴趣目标群体提供定制广告。为此,Cookies会定期存储在用户的终端设备上,其中有一些Cookies与您是否已注册为社交网络用户无关。
根据社交网络总部的位置,用户数据可能会在欧盟或欧盟经济区以外的地区进行处理。这可能会给用户带来一定风险,因为他们的权利可能难以执行。
数据主体类别:
社交网络的注册用户和非注册用户
数据类别:
主数据(例如姓名、地址)、联系数据(例如电子邮箱地址、电话号码)、内容数据(例如文本、照片、视频)、使用数据(例如访问过的网站、兴趣、访问时间)、元数据和通信数据(例如设备信息、IP地址)
处理目的:
扩大覆盖面、建立联系
法律依据:
合法利益(GDPR第6条第(1)款第f)项);数据主体同意(GDPR第6条第(1)款第a)项)。
合法利益:
利用社交媒体进行互动和交流、利润增长、洞察目标群体
Instagram
使用的服务:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
隐私政策:
选择退出链接:
Facebook
使用的服务:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
隐私政策:
选择退出链接:
LinkedIn
使用的服务:
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
隐私政策:
选择退出链接:
Twitter
使用的服务:
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland
隐私政策:
选择退出链接:
YouTube
使用的服务:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
隐私政策:
选择退出链接:
Xing
使用的服务:
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany
隐私政策:
第三方插件和嵌入内容
我们的网络活动和服务包括第三方提供的功能和内容。例如视频、显示、按钮或文件(以下简称内容)都可嵌入。
为了能够向我们网络活动访客展示相关内容,相应的第三方提供商会处理用户的IP地址,以便将内容发送到浏览器以进行显示。如果没有这种处理,则无法嵌入第三方内容。
对于某些功能,会收集诸如像素标签或网络信标之类的其它信息,第三方提供商可通过这些信息获取有关我们网络活动的内容使用情况或用户流量、用户浏览器或操作系统的技术信息、访问时间或转介网站的信息。收集的数据存储在用户终端设备上的Cookies中。为了保护我们在线服务访客的个人数据,我们采取了安全预防措施,以防止这些数据的自动传输。只有当您点击按钮或第三方内容时,数据才会传输。因此,我们使用Heise的Shariff解决方案。
根据所使用的CMS系统而定的有关Shariff的实施信息,可浏览以下网址:
数据主体类别:
插件用户
数据类别:
使用数据(例如访问过的网站、兴趣、访问数据)、元数据和通信数据(例如设备信息、IP地址)、联系数据(例如电子邮箱地址、电话号码)、主数据(例如姓名、地址)
处理目的:
定制我们的网络活动、增加社交媒体广告的覆盖范围、分享文件和内容、基于兴趣和活动的营销、跨设备跟踪
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项)
Google地图
使用的服务:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
隐私政策:
选择退出链接:
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项)
YouTube
使用的服务:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
隐私政策:
选择退出链接:
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项)
联系我们
通过我们的在线服务,我们为您提供直接联系我们或获取各种联系方式信息的机会。
在创建联系时,我们将在回复或处理请求所需的范围内处理咨询人的数据。根据联系我们的方式的不同,要处理的数据可能会有所差异。
数据主体类别:
咨询人
数据类别:
主数据(例如姓名、地址)、联系数据(例如电子邮箱地址、电话号码)、内容数据(例如文本、照片、视频)、使用数据(例如兴趣、访问时间)、元数据和通信数据(例如设备信息、IP地址)
处理目的:
咨询的处理
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项);合同的履行或进展(GDPR第6条第(1)款第b)项)。
注册
我们提供在我们的网站上注册为用户的选项。在注册框架内,我们从感兴趣的用户那里收集开通用户账户及相应功能所需的数据。
为了保护内部区域的使用,我们收集IP地址和访问时间,以防止滥用用户账户和未经授权的使用。我们不会向第三方披露这些数据,除非是为了追索权利或应法律要求。
数据主体类别:
注册用户
数据类别:
主数据(例如姓名、地址)、联系数据(例如电子邮箱地址、电话号码)、内容数据(例如文本、照片、视频)、元数据和通信数据(例如设备信息、IP地址)、使用数据(例如访问过的网站、兴趣、访问时间)
处理目的:
简化网站功能、履行合同、提高客户忠实度
法律依据:
数据主体同意(GDPR第6条第(1)款第a)项)
数据转移
我们是一家总部位于德国的全球化公司。我们网络活动的访客数据将存储在德国的中央客户数据库中,在遵守有效数据保护法规的情况下,数据会出于内部管理目的在整个集团内使用。不会进行超出管理目的之处理。
法律依据:
合法利益(GDPR第6条第(1)款第f)项)
合法利益:
所谓的小企业特权,就是利用集团内部集中管理和行政的协同效应,节约成本,提高效率。
为了履行合同或法律义务,可能需要披露个人数据。如果我们没有获得所需数据,可能无法与数据主体签订合同。
我们将数据转移到欧盟经济区(EEA)以外的国家(所谓的第三国)。这么做是为了上述目的(在集团内部和/或向第三方接收者转移)。只有在履行我们的合同或法定义务、或在数据主体事先同意的情况下,才能进行转移。此外,数据转移应在遵守有效数据保护法规,特别是GDPR第44条及其后各条款的情况下进行,尤其是当欧盟委员会通过了充分性决定或某些保障措施后(例如《通用数据保护条例》等)。
存储期
我们通常会在提供服务所需的时间内、或者在欧洲机构发布的指令或法规规定时间内、或我们所遵守的任何其它立法机构的法律法规规定时间内保存我们网站访问者的数据。在所有其它情况下,我们将在处理目的完成后删除个人数据,但为了履行法律义务而必须存储的数据除外(例如,由于财政和商业保留期限要求,我们有义务在特定期限内存储例如合同和发票等文件)。
自动化决策
我们避免自动化决策和分析。
法律依据
具有约束力的法律依据主要是《通用数据保护条例》(GDPR)。该条例由成员国的国家立法补充,必须与GDPR一起使用或作为GDPR的补充。
数据主体同意:
GDPR第6条第(1)款第a)项是处理我们为特定处理目的而获得数据主体同意的法律依据。
合同履行:
GDPR第6条第(1)款第b)项是处理履行数据主体参与的合同、亦或因数据主体在签订合同之前的请求而采取的措施所必须的法律依据。
法律义务:
GDPR第6条第(1)款第c)项是履行法律义务之必要处理的法律依据。
切身利益:
GDPR第6条第(1)款第d)项是为了保护数据主体或其他自然人的切身利益之必要处理的法律依据。
公共利益:
GDPR第6条第(1)款第e)项是为了执行公共利益领域的任务或行使控制者既定的公务职权之必要处理的法律依据。
合法利益:
GDPR第6条第(1)款第f)项是控制者或第三方为了追求合法利益之必要处理的法律依据,但此利益被要求保护个人数据的数据主体的利益或基本权利以及自由覆盖的除外,尤其是数据主体是儿童的情形下。
数据主体的权利
访问权:
根据GDPR第15条规定,数据主体应有权向我们确认关于该主体的个人数据是否正在被处理。他们可以要求访问这些信息以及GDPR第15条第(1)款中列出的信息,并有权要求获得这些数据的副本。
纠正权:
根据GDPR第16条规定,数据主体应有权要求我们纠正有关该主体的不准确个人数据,并有权使不完整的个人数据完整。
被遗忘权(删除权):
根据GDPR第17条规定,数据主体应有权要求我们无不当延误地删除有关该主体的个人数据。作为替代方案,数据主体应有权根据GDPR第18条规定,限制我们对其个人数据的处理。
数据可携带权:
根据GDPR第20条规定,数据主体应有权接收此前其提供给我们的有关该主体的个人数据,并有权将这些数据转移给另一个控制者。
提起申诉的权利:
此外,根据GDPR第77条规定,每个数据主体都应有权向监管机构提起申诉。
反对权:
数据主体应有权基于与其特定情况有关的理由,在任何时候依据GDPR第15条第(1)款f)项规定的合法权益拒绝有关其个人数据的处理,或者反对直接营销。如果数据主体反对以直接营销为目的的处理,数据主体应享有一般反对权,无需说明特定情况。
撤回同意
某些数据处理操作需要得到数据主体的明确同意。数据主体有权随时撤回他们已给予的同意。数据主体发送非正式通知或电子邮件到dsb@auma.com即可撤回同意。撤回同意之前进行的数据处理的合法性不受同意的撤回的影响。
外部链接
我们的网站包括其它提供商的在线服务链接。我们在此声明,我们对链接网站的内容无权干涉,我们尊重链接网站服务提供商的数据保护规定。
更新
如果我们的在线服务有任何更新,在遵守有效数据保护条例的前提下,我们保留随时更改此隐私政策的权利,以确保其符合法律规定。
