隐私政策

通过以下数据保护声明,我们希望告知您我们处理您的个人数据(以下简称"数据")的类型、目的和范围。本数据保护声明适用于我们提供服务范围内进行的所有个人数据处理,特别是在我们的网站、移动应用程序以及外部在线存在(例如我们的社交媒体资料,以下统称为"在线服务")中。 所使用的术语不区分性别。 截至 2022 年 10 月 31 日

- 引言 - 责任人 - 处理概述 - 相关法律依据 - 安全措施 - 个人数据的传输 - 在第三国的数据处理 - 数据删除 - Cookie 的使用 - 在线服务的提供与网络托管 - 联系与请求管理 - 聊天机器人与聊天功能 - 视频会议、在线会议、网络研讨会和屏幕共享 - 时事通讯及电子通知 - 通过电子邮件、邮政、传真或电话进行的广告通信 - 网络分析、监控与优化 - 在线营销 - 在社交网络(社交媒体)中的存在 - 插件及嵌入式功能和内容 - 隐私政策的变更和更新 - 数据主体的权利 - 术语定义

Dr. Patrick Summ Ludwigstr. 2 D-77694 Kehl 电子邮件地址: Summ@Optronis.com 电话:+49 (0) 7851-9126-35 法律声明: https://optronis.com/impressum/

以下概述总结了所处理的数据类型和处理目的,并涉及数据主体。 处理的数据类型 - 库存数据 - 联系信息 - 内容数据 - 使用数据 - 元数据/通信数据 - 事件数据(Facebook) 数据主体类别 - 通信伙伴 - 用户 - 所示人员 处理目的 - 合同服务及客户服务的提供 - 联系请求与通信 - 安全措施 - 直接营销 - 覆盖范围测量 - 跟踪 - 办公及组织程序 - 再营销 - 转化测量 - 定向 - 询问管理与回应 - 反馈 - 营销 - 包含用户相关信息的资料档案 - 我们在线服务的提供和用户友好性 - 信息技术基础设施 相关法律依据 以下是处理个人数据所依据的 GDPR 法律依据的概述。请注意,除 GDPR 规定外,您所在国家或我们所在国家的国家数据保护规定也可能适用。如果在个别情况下有更具体的法律依据相关,我们将在隐私政策中告知您。 - 同意(GDPR 第 6 条第 1 款 a 项) – 数据主体已同意为一个或多个特定目的处理其个人数据。 - 及合同前询问(GDPR 第 6 条第 1 款 b 项) –理是履行数据主体作为当事人的合同所必需的,或为根据数据主体的请求采取合同前措施所必需的。 - 正当利益DPR 第 6 条第 1 款 f 项) – 处理是护责任人或第三方的正当利益所必需的,前提是要求保护个人数据的数据主体的利益或基本权利和自由不占优势。 除 GDPR 的数据保护规定外,德国适用国内数据保护规定。其中特别包括《防止数据处理中个人数据滥用法》(联邦数据保护法 – BDSG)。BDSG 包含关于信息请求权、删除权、异议权、特殊类别个人数据的处理、为其他目的进行的处理与传输,以及包括画像在内的单个案例中自动决定的特别规定。此外,该法还规定了为雇佣关系目的处理数据(BDSG 第 26 条),特别是关于雇佣关系的建立、执行或终止以及员工同意。此外,各联邦州的州数据保护法也可能适用。

我们遵循法律要求采取适当的技术和组织措施,在考虑技术水平、实施成本、处理的性质、范围、情况及目的以及对自然人权利与自由造成威胁的不同发生概率及严重程度的基础上确保与风险相应的保护水平。 该措施特别包括通过控制对数据的物理和电子访问、访问、输入、披露、可用性保证及其分离来保障数据的机密性、完整性和可用性。此外,我们还设置了确保数据主体权利的行使、数据删除以及应对数据威胁的程序。同时我们还遵循由设计保护数据及隐私友好默认设置原则,在硬件、软件及过程开发或选择时考虑个人数据的保护。 TLS 加密(https):为了保护通过我们在线服务传输的数据,我们使用 TLS 加密。您可以通过浏览器地址栏首部的 https:// 识别这种加密连接。

在处理个人数据的过程中,数据可能会被传输、披露给其他机构、企业、独立的法律组织单位或个人。这些数据的接收者可能包括受托从事 IT 任务的服务提供商或集成到网站中的服务及内容提供商。在这种情况下,我们遵守法律要求以及与数据接收者签订适当的合同或协议,其中包含保护您数据的条款。 组织内部数据转输:我们可能会将个人数据传送给组织内的其他业务实体或允许它们访问这些数据。如果这种转输是出于管理目的进行的,数据转输基于我们的正当商业和业务利益进行,或者是履行合同义务所需,或者在获得数据主体同意或法律许可的情况下进行。

如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)之外)处理数据,或者在使用第三方服务、或在向其他人、机构或企业披露或传输数据的范围内进行处理,仅依法律要求进行。 在明示同意或合同或法律上要求传输的前提下,我们仅在存在认可的数据保护水平、根据欧盟委员会所谓的标准保护条款、认证或具有约束力的内部数据保护规定的情况下,才会在第三国处理或允许处理数据(GDPR 第 44 条至第 49 条,欧盟委员会信息页面)。

我们所处理的数据将依据法律要求被删除,只要同意被撤回或其他许可不再适用(例如这些数据的处理目的不再适用或对此目的不再必要)。如果数据未被删除,因为其对其他且合法允许的目的是必要的,则其处理仅限于此类目的。这意味着数据将被封锁且不会被用于其他目的。这适用于例如出于商业或税务原因需要保存的数据,或者出于代表、行使、辩护法律索赔或保护其他自然人或法人的权利所需要保存的数据。

Cookie 是在终端设备上存储信息并从终端设备读取信息的小型文本文件或其他存储记录。例如,为了存储用户账户的登录状态、网络商店的购物车内容、访问的内容或在线服务上使用的功能。Cookie 还可以用于不同目的,例如为了功能、安全、在线服务的舒适性以及创建访客流量分析。 同意说明:我们依律规定使用ookie。因此,我们会先获得用户同意,除非法律不要求。其间不需同意的情形为存储和读取信息(其中包括 Cookies),为了提供用户明确要求的远程服务(即我们的在线服务)是必不可少的。可撤销同意会向用户清晰地传达,并包含有关各自 Cookie 使用的信息。 隐私保护法律依据说明:我助 Cookie 处理个人数据的法律依据取决于我们是否要求他们的同意。如果用户同意,处理数据的法律依据是其明示的同意。否则,借助 Cookie 处理的数据是基于我们的正当利益(例如在线服务的商业运营以及改善可用性),或者在履行我们的合同义务范围内处理,如果使用 Cookie 是为了履行我们的合同义务所必需。 存储期限:关于存储期限,Cook 可分为下型: - 临时 Cookie(也称:会话 Cook):临时 Cookie 最迟在用户离开在线服务并其终端设备(浏览器、移动应用程序)后被删除。 - 永久 Cookie:永久 Cookie 在关闭终备后仍会保留存储。例可存储登录状态或在用户再次访问网站时直接显示偏好内容。同样地,借助 Cookie 收集的用户数据可用于覆盖范围测量。如果我们未提供有关 Cookie 类型及存储期限的明确信息(例如在获得同意时),用户应假设 Cookie 是永久的,存储期限可能长达 2 年。 撤回及异议(opt-out)的一般说明:用户可以随时撤回所给予的同意并根据 GDPR 第 21 法律要求反对处理。用户也可以通过其浏览器设置提出反对意见,例如通过停用 Cookie 的使用(这可能会限制在线服务的功能)。对于为在线营销目的使用 Cookie 的反对意见,可以通过网站 https://optout.aboutads.info 和 https://www.youronlinechoices.com/ 提交。 有关处理过程、程序和服务的进一步信息: - 基于同意处理 Coie 数据:我们使用 Cookie 同理过程,过程中,可以获得、记录用户对使用 okie 或在 Cookie 同意管理程序中提及的处理及提供者的同意,并管理及撤回同意。同意声明保存于此,以免重复询问并能根据法律义务证明同意。保存可能在服务器端和/或在 Cookie(所谓的 opt-in Cookie)中进行,以便将同意分配给用户或其设备。遵从服务提供商的介绍以及 Cookie 管理服务的具体条件,适用以下信息:同意的保存期限最长为两年。此外,将创建一个匿名的用户标识符,该标识符将与同意时间、有关同意范围的信息(例如,Cookie 类别和/或服务提供商)、使用的浏览器、系统及使用的终端设备一起保存。 - BorlabsCookie:Cookie 同意管理;服务提供商:本地托管于我们的器,不与第三方共享数据;网站 https://de.borlabs.io/borlabs-cookie/ ;进一步信息:个人用户 ID、语言、同意类型及提交时间保存于服务器及用户设备上的 Cookie。