感谢您对本公司 - INDUSTRONIC® 的关注 Industrie-Electronic GmbH & Co. KG.数据保护是我公司管理层的首要任务。使用 INDUSTRONIC® 的网站 Industrie-Electronic GmbH & Co. KG 一般不提供任何类型的个人数据。但是,如果数据主体希望利用本公司网站上提供的特殊服务,则可能需要处理个人数据。如果需要处理但没有处理的法律依据,我们通常要获得数据主体的同意。

个人数据(例如数据主体的姓名、地址、电子邮件地址或电话号码)始终按照《通用数据保护条例》并根据适用于 INDUSTRONIC® Industrie-Electronic GmbH & Co. KG 的国家/地区特定数据保护条款进行处理。本《数据保护声明》旨在告知公众我们收集、使用和处理的个人数据的性质、范围及目的。通过本《数据保护声明》进一步说明数据主体的权利。

作为控制者,INDUSTRONIC® Industrie-Electronic GmbH & Co. KG 已实施多项技术和组织措施,以尽可能无缝地保护通过本网站处理的个人数据。但是,基于 Internet 的数据传输通常容易出现安全漏洞,从而无法保证完整且全面的保护。因此,每个数据主体也可以通过其他方式自由传输个人数据,例如通过电话。

定义

我们的《数据保护声明》基于欧洲立法和监管机构采用《通用数据保护条例》(GDPR) 所用的术语。对于公众以及我们的客户和业务合作伙伴而言,该声明易于阅读和理解。为此,我们要提前解释以下术语:

个人数据 是与已识别或可识别的自然人(以下简称“数据主体”)相关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符之类的标识符,或者参考特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特征。

数据主体 指每个已识别或可识别的自然人,其个人数据由负责处理的控制者进行处理。

处理 是指针对个人数据或个人数据集执行的单一操作或一系列操作,如收集、记录、组织、建构、储存、改编或修改、检索、咨询、使用、通过传输进行披露、传播或以其他方式进行提供、调整或组合、限制、擦除或损坏,无论此操作是否采取自动化手段。

限制处理 是指对储存的个人数据作以标记,以限制日后的处理。

特征分析 是指任何形式的对个人数据的自动处理,包括利用个人数据对自然人某些个人方面的评估,特别是对自然人在工作、经济状况、健康、个人喜好兴趣、可靠性、行为、位置或流动性等方面的分析或预测。

匿名化 是一种处理个人数据的方式,即不使用额外信息便不能将个人数据归于某一特定数据主体,该处理方式需将额外信息分开存储,并施加技术和组织措施,以确保个人数据不归属于已识别或可识别的自然人。

控制者或负责处理的控制者 是指能单独或与他人共同确定个人数据处理的目的和方式的自然人或法人、公共权力机关、代理机构或其他机构。其中此类处理的目的和方式,以及控制者或控制者提名资格的具体标准由欧盟或其成员国的法律予以规定。

处理者 是指代表控制者处理个人数据的自然人或法人、公共权力机关、代理机构或其他机构。

接收者 是指接受所披露个人数据的自然人或法人、公共权力机关、代理机构或其他机构,无论其是否为第三方。但是,公共权力机关在欧盟或其成员国法律框架内的特定调查中接收到个人数据时,不得被视为“接收者”。

第三方 是指除了数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人之外的自然人或法人、公共权力机关、代理机构或其他机构。

同意 是指数据主体通过陈述或明确肯定的行为自由作出的任何特定的、明确的且清晰的意思表示,表明其同意对其有关的个人数据进行处理。

控制者的名称和地址

同时遵循《通用数据保护条例》、欧盟成员国的其他数据保护法以及与数据保护相关的其他条款的控制者为:

INDUSTRONIC® Industrie-Electronic GmbH & Co. KG
Carl-Jacob-Kolb-Weg 1

97877 Wertheim/Germany

电话:+49 9342 871 0

传真:+49 9342 871 565

电子邮件: info@no-spamindustronic.de

网站: www.industronic.de

 

数据保护官的姓名和地址

控制者的数据保护官是

Erich Dietrich

INDUSTRONIC® Industrie-Electronic GmbH & Co. KG
Carl-Jacob-Kolb-Weg 1

97877 Wertheim/Germany

电话:+49 9342 871 0

传真:+49 9342 871 565

电子邮件: DSB@no-spamindustronic.de

网站: www.industronic.de

 

每个数据主体均可以直接联系我们的数据保护官,以提出有关数据保护的任何问题和建议

COOKIE

INDUSTRONIC® Industrie-Electronic GmbH & Co. KG 的网站使用 Cookie。Cookie 是通过浏览器创建并存储在计算机上的文本文件。

许多网站和服务器均使用 Cookie。许多 Cookie 包含所谓的 Cookie ID,它是 Cookie 的唯一标识符。它由一系列字符组成,通过这些字符可以将网站和服务器分配给存储 Cookie 的特定浏览器。
这使得所访问的网站和服务器能够将数据主体的个人浏览器与包含其他 Cookie 的其他浏览器区分开来。可以通过唯一的 Cookie ID 找到和识别特定浏览器。

使用 Cookie 能够简化用户对我们网站的使用,并提供用户友好服务,例如信息和特别优惠,这在不创建 Cookie 的情况下是无法实现的。

例如,对于网站的每次访问,使用 Cookie 的网站的用户不需要重新输入他们的访问数据,因为该数据由网站和存储在用户计算机系统上的 Cookie 保留。另一个示例是在线商店中购物车的 Cookie。在线商店通过 Cookie 记住客户放入虚拟购物车中的物品。

但是,数据主体可以随时通过对所使用的浏览器做出相应的调整来阻止 Cookie 被我们的网站保存,从而永久停用 Cookie。此外,已创建的 Cookie 可以随时通过浏览器或其他软件擦除。该操作可以在所有常见浏览器中完成。如果数据主体在所使用的浏览器中停用 Cookie,则可能无法完全使用我们网站的所有功能。

收集通用数据和信息

每当数据主体或自动化系统访问 INDUSTRONIC® Industrie-Electronic GmbH & Co. KG 的网站时,此网站都会收集一系列通用数据和信息。此通用数据和信息存储在服务器的日志文件中。可能会收集以下信息:(1) 所用浏览器的类型和版本,(2) 访问系统所使用的操作系统,(3) 访问系统访问我们网站时所使用的网站(所谓的引用者),(4) 通过本公司网站上的访问系统进行访问的子页面,(5) 访问网站的日期和时间,(6) Internet 协议地址(IP 地址),(7) 访问系统的 Internet 服务提供商,以及 (8) 在本公司的 IT 系统遭受攻击时应急响应的其他类似数据和信息。

使用此通用数据和信息不会得出有关数据主体的任何结论。这些信息的真正用途是 (1) 正确传递我们网站的内容,(2) 优化本公司网站的内容和网站的广告,(3) 确保本公司网站的 IT 系统和网站技术的持续运行,以及 (4) 在发生网络攻击时向执法机关提供必要的信息。这些匿名收集的数据和信息由本公司进行分析,一方面进行统计分析,另一方面旨在改善公司内部的数据安全和保护,以最终确保我们处理个人数据的最佳安全级别。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

订阅我们的时事快报

我们通过时事快报定期向我们的客户和业务合作伙伴通知本公司供应的产品。用户可以在我们的网站上订阅本公司的时事快报。用于此目的的输入掩码指示在订阅时事快报时会将哪些个人数据传输给我们。

只要 (1) 数据主体具有有效的电子邮件地址,(2) 数据主体订阅了时事快报或 (3) 以其他方式向我们提供了其联系资料,数据主体随后即可收到我们的时事快报。

出于法律原因并根据双向确认流程,确认邮件将发送至数据主体最初订阅时事快报时输入的电子邮件地址。此确认电子邮件用于验证电子邮件地址的持有者是否以数据主体的身份授权时事快报订阅。

订阅我们的时事快报时,我们还会将 Internet 服务提供商 (ISP) 分配的 IP 地址以及订阅的日期和时间保存到订阅时数据主体使用的计算机系统。数据的收集是必要的,以便能够在以后重现数据主体电子邮件地址的(可能的)误用,从而为我们提供法律保护。

在时事快报订阅范围内收集的个人数据应专门用于发送我们的时事快报。如果运营时事快报服务时需要,或者需要在此方面进行注册,则可以通过电子邮件联系时事快报订阅者。若对时事快报服务有任何更改或者技术情况发生任何变化,可能会出现这种情况。时事快报传送的技术实施由 Gleis Neun GmbH 公司进行;除此信息之外,不得将任何其他个人数据转发给任何第三方。数据主体可以随时取消订阅我们的时事快报。可以随时撤销同意存储由数据主体授权的个人数据用于时事快报传递。每个时事快报均包含一个用于撤销同意的链接。

关于 Twitter 使用的数据保护条款

本公司在网站上集成了 Twitter 的组件。Twitter 是一种多语言、可公开访问的微博服务,用户可以发布和共享所谓的推文,即限制在 140 个字符以内的短消息。任何人都可以访问这些短消息,也就是说,未曾注册 Twitter 帐户的个人也可访问。但是,推文也可以显示给各个用户的所谓关注者。关注者是关注用户推文的其他 Twitter 用户。Twitter 进一步通过主题标签、链接或转推来向更广泛的受众传播。

Twitter 的运营方为 Twitter, Inc.(地址:1355 Market Street,Suite 900,San Francisco,CA 94103,USA)。

每次访问我司运营的网站的各个页面并且页面上集成了 Twitter 组件(Twitter 按钮)时,Twitter 组件会自动提示数据主体 IT 系统的浏览器从 Twitter 下载 Twitter 组件的视图。有关 Twitter 按钮的更多信息,请参阅 https://about.twitter.com/de/resources/buttons。 在此技术流程范围内,会通知 Twitter 数据主体访问了我们网站哪个特定的子页面。集成 Twitter 组件的目的在于使用户能够进一步传播我们网站的内容,让我们的网站在数字世界中广为人知,并增加我们的访客数量。

如果数据主体同时登录了 Twitter,则在数据主体每次访问我们的网站时以及访问我们网站的整个期间,Twitter 将识别数据主体访问了我们网站的哪个特定子页面。此信息由 Twitter 组件收集,并分配给数据主体的 Twitter 帐户。如果数据主体点击我们网站上集成的一个 Twitter 按钮,则所传输的数据和信息将分配给数据主体的 Twitter 帐户并由 Twitter 进行存储和处理。

每当数据主体在访问我们网站的同时登录 Twitter,都会通过 Twitter 组件告知 Twitter 有数据主体访问我们的网站;无论数据主体是否点击 Twitter 组件,都会进行告知。如果数据主体不同意向 Twitter 传输此类信息,则可以在访问我们的网站之前退出您的 Twitter 帐户来阻止传输。

有关 Twitter 的适用数据隐私政策的更多信息,请参阅 https://twitter.com/privacy?lang=de。

关于 YouTube 使用的数据保护条款

我们在我们的网站上集成了 YouTube 的组件。YouTube 是一个 Internet 视频门户网站,可让视频发布者免费上传视频片段,并允许其他用户免费观看、评论此类视频并评分。YouTube 允许发布各种视频,因此可在 Internet 门户上获取完整的电影和电视剧以及音乐视频、预告片或用户制作的视频。

YouTube 的运营方为 YouTube LLC(地址:901 Cherry Ave.,San Bruno,CA 94066,USA)。YouTube,LLC 是 Google Inc.(地址:1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,USA)的子公司。

每次访问我司运营的网站的各个页面并且页面上集成了 YouTube 组件(YouTube 视频)时,YouTube 组件会自动提示数据主体 IT 系统的浏览器从 YouTube 下载 YouTube 组件的视图。有关 YouTube 的更多信息,请参阅 https://www.youtube.com/yt/about/de/。 在此技术流程范围内,会通知 YouTube 和 Google 数据主体访问了我们网站哪个特定的子页面。

如果数据主体同时登录了 YouTube,则 YouTube 会在每次访问包含 YouTube 视频的子页面时,识别数据主体访问了我们网站的哪个特定子页面。此信息由 YouTube 和 Google 收集,并分配给数据主体的 YouTube 帐户。

每当数据主体在访问我们网站的同时登录 YouTube,都会通过 YouTube 组件告知 YouTube 和 Google 有数据主体访问我们的网站;无论数据主体是否点击 YouTube 视频,都会进行告知。如果数据主体不同意向 YouTube 和 Google 传输此类信息,则可以在访问我们的网站之前退出其 YouTube 帐户来阻止传输。

YouTube 在 https://www.google.de/intl/de/policies/privacy/ 上发布的数据隐私政策条款提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。

通过网站与我们联系

根据法定要求,我们的网站中包含有关如何通过电子方式快速联系本公司以及如何与我们建立直接联系的信息,其中还包括通用电子邮件地址。如果数据主体通过电子邮件或联络表与我们联系,则数据主体传输的个人数据将自动存储。由该数据主体自愿传输给我们的这些个人数据会被存储,以便处理或联系数据主体或用于传送时事快报。

如果联系我们的原因涉及我方合作伙伴公司处理的产品或服务,我们也会将这些数据主体的数据转发给此类公司。

除此之外,不得将任何个人数据转发给任何第三方。

网站博客中的评论功能

用户有机会在我们网站中的特定博客文章上发布个人评论。博客是在网站上运行的门户,通常对公众可见,其中一个或多个称为博主或网络博主的人以所谓博客文章的形式提交文章或想法。博客文章通常可以由第三方评论。

如果数据主体在我们网站上发布的博客下发表评论,则除了数据主体留下的评论之外,还会存储和发布关于评论时间以及数据主体所选用户名(化名)的信息。由数据主体的 Internet 服务提供商 (ISP) 分配的 IP 地址也会被记录。出于安全原因,IP 地址会被存储 ,以防数据主体侵犯第三方权利或在评论中发布非法内容。不得将所收集的此类个人数据转发给任何第三方,除非此类转发行为符合法律规定或可为我们提供法律保护。

数据主体权利

a) 确认权

每个数据主体均可基于欧洲立法和监管机构的授权,要求我们确认是否正在处理与其有关的个人数据。如果数据主体希望行使此权利,他们可以随时联系我们的数据保护官。

b) 访问权

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,随时从本公司一次性免费访问有关其个人数据及副本的权利。欧洲立法和监管机构新增了数据主体的以下信息:

  • 处理的目的
  • 相关个人资料的类别
  • 已经或将要接收所披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者
  • 如果可能,设想的个人数据存储期间,或者,如果不可能,用于确定该期间的标准
  • 是否有权要求控制者纠正或删除个人数据或限制处理有关数据主体的个人数据,或反对此类处理
  • 向监管机构提起投诉的权力
  • 未从数据主体收集个人数据的地方:任何有关其来源的可用信息
  • GDPR 第 22 款第 (1) 项和第 (4) 项中提到的自动决策(包括概况分析)的存在,至少在这些情况下,关于所涉逻辑的有意义的信息,以及此类处理对数据主体的重要性和设想的后果。

数据主体还有权获知个人数据是否已转移到第三国/地区或国际组织。如果是这种情况,数据主体还有权获知与转移有关的适当保障措施。
如果数据主体希望行使此访问权,他们可以随时联系我们的数据保护官。

c) 纠正权

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,要求纠正与其相关的不准确的个人数据,不得无故拖延。考虑到处理的目的,数据主体有权完成不完整的个人数据,包括以提供补充声明的方式。
如果数据主体希望行使此纠正权,他们可以随时联系我们的数据保护官。

 

d) 删除权(被遗忘的权利)

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,在下列理由中的一个适用且无需处理的情况下,将有关他们的个人数据删除,不得无故拖延:

  • 该个人信息不再需要用于收集或处理这些信息的目的。
  • 数据主体根据 GDPR 第 6 款第 (1) 项中的 (a) 点或 GDPR 第 9 款第 (2) 项中的 (a) 点撤销其处理所依据的同意,并且该处理行为没有其他合法依据;
  • 数据主体反对根据 GDPR 第 21 款第 (1) 项进行处理,并且没有有力的合法依据,或者数据主体反对根据 GDPR 第 21 款第 (2) 项进行处理。
  • 个人数据已被非法处理。
  • 必须删除个人数据,以遵守控制者所适用的欧盟或成员国法律中的法律义务。
  • 个人数据的收集与 GDPR 第 8 款第 (1) 项中提到的信息社会服务的提供有关。

如果上述原因之一适用且数据主体希望将我们存储的个人数据删除,则他们可以随时联系我们的数据保护官。数据保护官员将确保遵循删除请求,不得无故拖延。

如果我们已公开个人数据并且有义务根据 GDPR 第 17 款第 (1) 项删除该个人数据,在考虑现有技术和实施成本的情况下,我们应采取合理措施(包括技术措施)通知其他控制者,这些控制者正在处理的个人数据属于数据主体已要求由此类其他控制者删除的这些个人数据的任何链接、拷贝或副本,除非处理过程中需要这些数据。我们的数据保护官员将采取每个案例所需的必要步骤。

e) 限制处理权

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,在下列理由中的一项适用的情况下限制与其相关的个人数据:

  • 数据主体在一段时间内对个人数据的准确性提出质疑,使控制者能够验证个人数据的准确性。
  • 处理是非法的,数据主体反对删除个人数据,并要求限制其使用。
  • 我们不再需要用于处理目的的个人数据,但数据主体要求将其用于合法索赔的建立、行使或辩护。
  • 数据主体已经反对根据 GDPR 第 21 款第 (1) 项进行处理,等待验证控制者的合法依据是否超出数据主体依据的范围。

如果满足上述要求之一且数据主体希望限制我们存储的个人数据,则他们可以随时联系我们的数据保护官。

f) 数据移植权利

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,以结构化、常用且机器可读的格式接收他们提供给我们的有关他们的个人数据。数据主体还有权将这些数据传输给另一控制者,而不会受到提供个人数据的控制者的阻止,其中处理的依据是根据 GDPR 第 6 款第 (1) 项中的 (a) 点或 GDPR 第 9 款第 (2) 项中的 (a) 点所达成的合约或根据 GDPR 第 6 款第 (1) 项中的 (b) 点所制订的合同,并且处理是通过自动化方式进行的,除非该处理行为对于履行为公共利益或行使我们的官方权力而执行的任务是必需的。

在根据 GDPR 第 20 款第 (1) 项行使其数据移植权利时,数据主体还有权要求我们在技术可行的情况下将个人数据直接传输给另一控制者,前提是此类传输不会对他人的权利和自由产生不利影响。
如要主张数据移植权利,数据主体可以随时联系我们的数据保护官。

 

g) 反对权

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,依据 GDPR 第 6 款第 (1) 项中的 (e) 点或 (f) 点,随时以与其特定情况相关的理由反对处理与其有关的个人数据。这也适用于基于这些条款的概况分析

在反对的情况下,我们将不再处理个人数据,除非我们为处理找到了强制性的合法依据,这些依据超越了数据主体的利益、权利和自由,或者用于合法索赔的建立、行使或辩护。
如果我们出于直接营销目的处理个人数据,则数据主体有权随时反对处理用于此类营销的与其相关的个人数据。这包括与此类直接营销相关的概况分析。如果数据主体反对以直接营销目的进行处理,则不应再为此类目的处理个人数据。

如果出于科学或历史研究目的或统计目的根据 GDPR 第 89 款第 (1) 项处理个人数据,则数据主体有权以与其特定情况相关的理由反对处理与其有关的个人数据,除非该处理行为对于履行为公共利益而执行的任务是必需的。

若要行使反对权,数据主体可以随时联系我们的数据保护官。

h) 自动化个人决策,包括概况分析

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,不受仅依据自动化处理(包括概况分析)的决定的约束,这会对其产生法律效力或对其产生类似的重大影响,除非决定 (1) 对于订立或履行数据主体与数据控制者之间的合同是必要的;或 (2) 经控制者所适用的欧盟或成员国法律授权,并规定了保护数据主体权利和自由及合法利益的适当措施;或 (3) 基于数据主体的明确同意。
如果决定 (1) 的目的是为了订立或履行数据主体与我们之间的合同;或者 (2) 基于数据主体的明确同意,我们将采取适当的措施来保护数据主体的权利和自由以及合法利益,至少包括在控制者一方获得人为干预、表达其观点以及提出异议的权利。

如果数据主体希望主张有关自动化决策的权利,他们可以随时联系我们的数据保护官。

i) 根据数据保护法撤销同意的权利

受个人数据处理影响的每个数据主体均可基于欧洲立法和监管机构的授权,随时撤销对个人数据处理的同意。

如果数据主体希望主张撤销同意的权利,他们可以随时联系我们的数据保护官。

 

处理的法律依据

GDPR 第 6 款第 (1) 项中的 a 点是我司作出任何处理行为的法律依据,在处理过程中,我们需要获得对特定加工目的的同意。如果个人数据的处理对于履行数据主体所参与的合同是必要的,如交付货物或提供其他服务或考虑所需的处理程序,则此类处理的依据为 GDPR 第 6 款第 (1) 项中的 (b) 点。这同样适用于在签订合同之前采取措施所必需的处理程序,例如,在询问我们的产品或服务时。如果我们受到法律义务的约束而需要处理个人数据,例如履行纳税义务,则此类处理的依据为 GDPR 第 6 款第 (1) 项中的 (c) 点。在极少数情况下,可能必须要处理个人数据,以保护对数据主体或另一自然人的生命至关重要的利益。例如,如果访客在我公司场所受伤并且他们的姓名、年龄、健康保险数据或其他重要信息需要向医生、医院或其他第三方披露,即为此种情况。则此种处理的依据为 GDPR 第 6 款第 (1) 项中的 (d) 点。最后,处理程序的依据应为 GDPR 第 6 款第 (1) 项中的 (f) 点进行。如果处理对于保护我公司或第三方的合法利益是必要的,则这是上述任何法律依据未涵盖的处理程序的法律依据,前提是数据主体的利益、基本权利和基本自由不受侵犯。我们有权执行此类处理程序,因为欧洲立法者特别提到了这些程序。因此,他们认为,如果数据主体是我们的客户( GDPR 第 47 款第 2 项),则可以获得合法利益。

由我司或第三方进行的处理过程中的合法利益

如果个人数据的处理依据为 GDPR 第 6 款第 (1) 项中的 (f) 点,则我们的合法权益是为了我们所有员工和股东的利益而开展业务。

个人资料的保留期限

自愿提供给我们的个人数据应由我们存储,直至同意被撤销。如果数据主体希望删除其个人数据,我们将会删除。

基于法律依据而存储的个人数据应在相应的法定保留期届满后以常规方式删除。

 

本《数据隐私声明》基于 DGD Deutsche Gesellschaft für Datenschutz GmbH 的数据保护声明制定者,该公司作为 不来梅外部数据保护官 ,与 数据保护法律师 Christian Solmecke 合作,并通过 https://www.e-recht24.de 进行沟通。