数据保护
它始于一个想法...
数据保护
数据保护
我们很高兴您对我们的企业表现出兴趣。数据保护是Mütec Instruments GmbH管理层的首要任务。可以在不显示任何个人数据的情况下使用Mütec仪器GmbH的互联网页面;然而,如果数据主体希望通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果需要处理个人数据,并且没有法定依据,我们通常会征得数据主体的同意。个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR),并符合适用于Mütec Instruments GmbH的国家特定数据保护条例。通过此数据保护声明,我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。作为控制者,Mütec Instruments GmbH实施了许多技术和组织措施,以确保对通过本网站处理的个人数据进行最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每个数据主体都可以通过其他方式(例如电话)自由地向我们传输个人数据。
1.定义
Mütec Instruments GmbH的数据保护声明基于欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明应该对公众以及我们的客户和业务合作伙伴清晰易懂。为了确保这一点,我们想首先解释一下所使用的术语。
在本数据保护声明中,我们特别使用以下术语:
a) 个人资料
个人数据是指与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考姓名、身份证号码、位置数据、在线标识符等标识符,或参考该自然人的身体、生理、遗传、精神、经济、文化或社会身份特有的一个或多个因素。
b) 数据主体
c) 加工
d) 加工限制
e) 分析
f) 假名化
g) 控制器或负责处理的控制器
h) 处理器
i) 收件人
j) 第三方
k) 同意书
2.控制者的姓名和地址
Mütec仪器有限公司
贝登肯彭26
21220 Seevetal Ramelsloh
德国
电话:0049(0)4185/80830
电子邮件:muetec@muetec.de
网址:www.muetec.de
3.数据保护官的姓名和地址
控制者的数据保护官是:
霍尔格·诺伊曼
Mütec仪器有限公司
贝登肯彭26
21220 Seevetal Ramelsloh
德国
电话:04185/80830
电子邮件:h.neumann@muetec.de
网址:www.muetec.de
任何数据主体都可以随时直接联系我们的数据保护官,提出有关数据保护的所有问题和建议。
4.Cookie
Mütec Instruments GmbH的互联网页面使用Cookie。Cookie是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器都使用Cookie。许多cookie都包含所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将互联网页面和服务器分配给存储cookie的特定互联网浏览器。这允许访问的互联网网站和服务器将数据主体的单个浏览器与包含其他Cookie的其他互联网浏览器区分开来。可以使用唯一的cookie ID识别和标识特定的互联网浏览器。
通过使用cookie,Mütec Instruments GmbH可以为本网站的用户提供更人性化的服务,如果没有cookie设置,这些服务是不可能的。
通过cookie,我们网站上的信息和优惠可以根据用户的需求进行优化。如前所述,Cookie允许我们识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。例如,使用cookie的网站用户不必在每次访问网站时输入访问数据,因为这是由网站接管的,因此cookie存储在用户的计算机系统上。另一个例子是网上商店购物车的cookie。在线商店通过cookie记住客户放置在虚拟购物车中的商品。
数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置Cookie,并因此永久拒绝设置Cookie。此外,已设置的Cookie可以随时通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体在使用的互联网浏览器中停用Cookie设置,我们网站的所有功能可能无法完全使用。
5.收集一般数据和信息
当数据主体或自动化系统访问Mütec Instruments GmbH的网站时,该网站会收集一系列一般数据和信息。这些常规数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的引用者),(4)子网站,(5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。
在使用这些一般数据和信息时,Mütec Instruments GmbH不会对数据主体得出任何结论。相反,我们需要这些信息来(1)正确地提供我们网站的内容,(2)优化我们网站的属性及其广告,(3)确保我们的信息技术系统和网站技术的长期可行性,以及(4)在发生网络攻击的情况下,为执法机构提供刑事起诉所需的信息。因此,Mütec Instruments GmbH对匿名收集的数据和信息进行统计分析,旨在加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
6.通过网站联系的可能性
Mütec Instruments GmbH的网站包含能够与我们的企业进行快速电子联系以及与我们直接沟通的信息,其中还包括所谓的电子邮件(电子邮件地址)的一般地址。如果数据主体通过电子邮件或联系表联系控制者,则数据主体传输的个人数据将自动存储。数据主体自愿向数据控制者传输的此类个人数据是为了处理或联系数据主体而存储的。这些个人数据不会转移给第三方。
7.日常擦除和阻止个人数据
数据控制者应仅在实现存储目的所需的时间内处理和存储数据主体的个人数据,或者在欧洲立法者或其他立法者在控制者所遵守的法律或法规中授予的时间内进行处理和存储。
如果存储目的不适用,或者如果欧洲立法者或其他主管立法者规定的存储期到期,则个人数据将根据法律要求定期被阻止或删除。
8.数据主体的权利
a) 确认权
每个数据主体都有权获得欧洲立法者的授权,从控制者那里获得有关其个人数据是否正在处理的确认。如果数据主体希望利用这一确认权,他或她可以随时联系控制者的任何员工。
b) 进入权
每个数据主体都有权获得欧洲立法者授予的权利,随时从控制者那里获得有关其存储的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规允许数据主体访问以下信息:
- 处理的目的;
- 相关个人数据的类别;
- 个人数据已经或将被披露的接收者或接收者类别,特别是第三国或国际组织的接收者;
- 在可能的情况下,个人数据将被存储的预期期限,或者,如果不可能,用于确定该期限的标准;
- 是否有权要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或者反对此类处理;
- 是否存在向监管机构提出投诉的权利;
- 如果个人数据不是从数据主体那里收集的,则应提供有关其来源的任何可用信息;
- GDPR第22条第(1)款和第(4)款中提到的自动决策的存在,包括分析,至少在这些情况下,关于所涉及逻辑的有意义信息,以及此类处理对数据主体的重要性和预期后果。
此外,数据主体有权获取有关个人数据是转移到第三国还是转移到国际组织的信息。在这种情况下,数据主体有权获悉与转移有关的适当保障措施。
如果数据主体希望利用这一访问权,他或她可以随时联系控制者的任何员工。
c) 纠正权
每个数据主体都有权获得欧洲立法者的授权,毫不拖延地从控制者那里获得有关其不准确个人数据的更正。考虑到处理的目的,数据主体有权填写不完整的个人数据,包括通过提供补充声明的方式。
如果数据主体希望行使更正权,他或她可以随时联系控制者的任何员工。
d) 删除权(被遗忘权)
每个数据主体都有权获得欧洲立法者的授权,从控制者处获得对其个人数据的删除,不得无故拖延,只要不需要处理,控制者有义务在以下理由之一适用的情况下,毫不拖延地删除个人数据:
- 个人数据不再需要用于收集或以其他方式处理的目的。
- 数据主体根据《通用数据保护条例》第6条第(1)款第(a)点或第9条第(2)款(a)项撤回处理所依据的同意,并且没有其他法律依据进行处理。
- 数据主体反对根据《通用数据保护条例》第21条第(1)款进行的处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对按照《通用数据安全条例》第二十一条第(2)款进行处理。
- 个人数据被非法处理。
- 必须删除个人数据,以遵守控制者所遵守的欧盟或成员国法律中的法律义务。
- 收集的个人数据与GDPR第8(1)条所述的信息社会服务有关。
如果上述原因之一适用,并且数据主体希望要求删除Mütec Instruments GmbH存储的个人数据,他或她可以随时联系控制者的任何员工。Mütec Instruments GmbH的员工应立即确保立即遵守删除请求。
如果控制者已公开个人数据,并且根据第17条第(1)款有义务删除个人数据,则控制者应考虑可用技术和实施成本,采取合理措施,包括技术措施,通知处理个人数据的其他控制者,数据主体已要求此类控制者删除这些个人数据的任何链接、副本或复制,只要不需要处理。Mütec Instruments GmbH的员工将根据具体情况安排必要的措施。
e) 限制加工的权利
在以下情况之一适用的情况下,每个数据主体都有权从控制者处获得处理限制:
- 在一段时间内,数据主体对个人数据的准确性提出质疑,使控制者能够验证个人数据的准确度。
- 处理是非法的,数据主体反对删除个人数据,并要求限制其使用。
- 控制者不再需要个人数据进行处理,但数据主体需要这些数据来建立、行使或辩护法律索赔。
- 数据主体反对根据GDPR第21条第(1)款进行处理,等待验证控制者的合法理由是否优先于数据主体的合法理由。
如果满足上述条件之一,并且数据主体希望要求限制Mütec Instruments GmbH存储的个人数据的处理,他或她可以随时联系控制者的任何员工。Mütec Instruments GmbH的员工将安排加工限制。
f) 数据可移植性权利
每个数据主体都有权获得欧洲立法者授予的权利,以结构化、通用和机器可读的格式接收提供给控制者的与其有关的个人数据。他或她有权将这些数据传输给另一个控制者,而不受个人数据所提供的控制者的阻碍,只要处理是基于GDPR第6条第(1)款第(a)点或GDPR第9条第(2)款(a)项的同意,或根据GDPR第6(1)条第(b)点的合同,并且处理是通过自动化方式进行的,只要处理不是为了执行公共利益或行使赋予控制者的官方权力而进行的任务所必需的。
此外,在根据《通用数据保护条例》第20条第(1)款行使其数据可移植性权利时,数据主体有权在技术可行且不会对他人的权利和自由产生不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制器。
为了维护数据可移植性的权利,数据主体可以随时联系Mütec Instruments GmbH的任何员工。
g) 反对权
根据GDPR第6(1)条第(e)或(f)点,每个数据主体都有权在任何时候以与其特定情况有关的理由反对处理与其有关的个人数据。这也适用于基于这些规定的分析。
如果有人提出异议,Mütec Instruments GmbH将不再处理个人数据,除非我们能够证明有令人信服的合法理由进行处理,这些理由凌驾于数据主体的利益、权利和自由之上,或者用于建立、行使或辩护法律索赔。
如果Mütec Instruments GmbH出于直接营销目的处理个人数据,数据主体有权随时反对为此类营销目的处理与其有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对Mütec Instruments GmbH出于直接营销目的进行处理,Mütec Instruments GmbH将不再出于这些目的处理个人数据。
此外,数据主体有权根据其特定情况,反对Mütec Instruments GmbH出于科学或历史研究目的,或根据GDPR第89(1)条出于统计目的处理其个人数据,除非该处理是出于公共利益而执行任务所必需的。
为了行使反对权,数据主体可以联系Mütec Instruments GmbH的任何员工。此外,在使用信息社会服务的情况下,尽管有第2002/58/EC号指令的规定,数据主体仍可自由使用其反对权,通过使用技术规范的自动化手段。
h) 自动化个人决策,包括分析
只要该决定(1)不是数据主体与数据控制者之间签订或履行合同所必需的,或(2)不是控制者所遵守的欧盟或成员国法律授权的,并且该法律还规定了适当的措施来保护数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意,则每个数据主体都有权不受仅基于自动处理(包括分析)的决定的约束,该决定对其产生法律效力,或对其产生类似的重大影响。
如果决定(1)是数据主体与数据控制者之间签订或履行合同所必需的,或(2)是基于数据主体的明确同意,Mütec Instruments GmbH应采取适当措施保障数据主体的权利和自由以及合法利益,至少是获得控制者人为干预的权利,表达自己的观点并对决定提出异议。
如果数据主体希望行使有关自动个人决策的权利,他或她可以随时联系Mütec Instruments GmbH的任何员工。
i) 撤回数据保护同意的权利
每个数据主体都有权在任何时候撤回其对处理个人数据的同意。
如果数据主体希望行使撤回同意的权利,他或她可以随时联系Mütec Instruments GmbH的任何员工。
9.应用程序的数据保护和应用程序
数据控制者应收集和处理申请人的个人数据,以便处理申请程序。该处理也可以电子方式进行。如果申请人通过电子邮件或网站上的网络表格向控制者提交相应的申请文件,情况尤其如此。如果数据控制者与申请人签订了雇佣合同,则提交的数据将被存储,以便根据法律要求处理雇佣关系。如果控制者没有与申请人签订雇佣合同,则申请文件应在收到拒绝决定通知两个月后自动删除,前提是控制者没有其他合法权益反对删除。这种关系中的其他合法利益是,例如,在《普遍平等待遇法》规定的程序中的举证责任。
10.关于谷歌分析应用和使用的数据保护规定(具有匿名功能)
在本网站上,控制器集成了谷歌分析的组件(具有匿名功能)。Google Analytics是一种网络分析服务。网络分析是收集、收集和分析有关网站访问者行为的数据。网络分析服务除其他外,收集有关某人来自的网站(所谓的推荐人)、访问了哪些子页面,或者查看子页面的频率和持续时间的数据。网络分析主要用于优化网站,并对互联网广告进行成本效益分析。
Google Analytics 组件的运营商是 Google Inc.,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
对于通过 Google Analytics 进行的网络分析,控制者使用应用程序“_gat._anonymizeIp”。通过此应用程序,数据主体的互联网连接的 IP 地址被 Google 删减,并在从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时进行匿名化处理。
Google Analytics 组件的目的是分析我们网站上的流量。Google 使用收集的数据和信息,除其他外,用于评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供与使用我们网站相关的其他服务。
Google Analytics 在数据主体的信息技术系统上放置 cookie。cookie 的定义如上所述。通过设置 cookie,Google 可以分析我们网站的使用情况。每次调用此 Internet 站点的单个页面之一时,该页面由控制器操作并集成了 Google Analytics 组件,数据主体信息技术系统上的 Internet 浏览器将自动通过 Google Analytics 组件提交数据,用于在线广告和向 Google 结算佣金。在此技术程序过程中,企业 Google 会了解个人信息,例如数据主体的 IP 地址,这些信息为 Google 提供服务,除其他外,了解访问者和点击的来源,并随后创建佣金结算。
cookie用于存储个人信息,例如访问时间、访问位置以及数据主体访问我们网站的频率。每次访问我们的互联网网站时,这些个人数据,包括数据主体使用的互联网接入的IP地址,都会被传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可以通过相应调整所使用的网络浏览器,随时阻止通过我们的网站设置Cookie,从而永久拒绝设置Cookie。对所使用的互联网浏览器的这种调整也将阻止谷歌分析在数据主体的信息技术系统上设置cookie。此外,谷歌分析已经使用的Cookie可能会随时通过网络浏览器或其他软件程序删除。
此外,数据主体有可能反对谷歌分析生成的与使用本网站有关的数据收集,以及谷歌对这些数据的处理,并有机会排除任何此类情况。为此,数据主体必须在链接下下载浏览器插件https://tools.google.com/dlpage/gaoptout并安装它。此浏览器插件告诉谷歌分析,任何有关互联网页面访问的数据和信息都不能传输到谷歌分析。安装浏览器插件被谷歌视为反对。如果数据主体的信息技术系统后来被删除、格式化或重新安装,则数据主体必须重新安装浏览器插件以禁用Google Analytics。如果浏览器插件被数据主体或其职权范围内的任何其他人卸载或禁用,则可以执行浏览器插件的重新安装或重新激活。
更多信息和 Google 适用的数据保护规定可在 https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html.
Google Analytics 在下面有进一步的解释 链接 https://www.google.com/analytics/.
11.关于Google AdWords应用和使用的数据保护规定
在这个网站上,控制器集成了谷歌AdWords。Google AdWords是一种互联网广告服务,允许广告商在谷歌搜索引擎结果和谷歌广告网络中投放广告。当用户使用搜索引擎检索与关键字相关的搜索结果时,谷歌AdWords允许广告商预先定义特定的关键字,在这些关键字的帮助下,谷歌搜索结果上的广告才会显示出来。在谷歌广告网络中,广告使用自动算法在相关网页上分发,同时考虑到之前定义的关键字。
谷歌广告词的运营公司是谷歌股份有限公司,地址:1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,UNITED STATES。
Google AdWords的目的是通过在第三方网站和搜索引擎Google的搜索引擎结果中包含相关广告以及在我们的网站上插入第三方广告来推广我们的网站。
如果数据主体通过谷歌广告访问我们的网站,则会通过谷歌在数据主体的信息技术系统上提交转换cookie。Cookie的定义如上所述。转换cookie在30天后失效,不用于识别数据主体。如果cookie尚未过期,则转换cookie用于检查我们的网站上是否调用了某些子页面,例如来自在线商店系统的购物车。通过转换cookie,谷歌和控制者都可以了解在我们网站上看到AdWords广告的人是否产生了销售,即执行或取消了商品销售。
通过使用转换cookie收集的数据和信息由谷歌用于为我们的网站创建访问统计数据。这些访问统计数据用于确定通过AdWords广告提供服务的用户总数,以确定每个AdWords广告商的成功或失败,并在未来优化我们的广告。无论是我们公司还是其他谷歌AdWords广告商,都不会从谷歌收到可以识别数据主体的信息。
转换cookie存储个人信息,例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入的IP地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。
如前所述,数据主体可随时通过相应设置所使用的互联网浏览器来阻止我们的网站设置Cookie,从而永久拒绝设置Cookie。所使用的互联网浏览器的这种设置也将阻止谷歌在数据主体的信息技术系统上放置转换cookie。此外,Google AdWords设置的cookie可能会随时通过互联网浏览器或其他软件程序删除。
数据主体有可能反对谷歌基于兴趣的广告。因此,数据主体必须从使用中的每个浏览器访问链接www.google.de/settings/ads,并设置所需的设置。
更多信息和适用的谷歌数据保护条款可在以下网址检索https://www.google.com/intl/en/policies/privacy/.
12.领英洞察标签
13.SalesViewer®技术
本网站基于网站运营商的合法权益(GDPR第6条第1款f项)使用SalesViewer®GmbH的SalesViewer®技术,以收集和保存有关营销、市场研究和优化目的的数据。
为了做到这一点,一个基于javascript的代码,用于捕获与公司相关的数据并根据网站使用情况。使用此技术捕获的数据以不可检索的单向函数(所谓的哈希)加密。这些数据会立即被假名化,不会用于识别网站访问者的个人身份
一旦不再需要用于预期目的,Salesviewer存储的数据将被删除,并且没有保留这些数据的法律义务。
点击以下按钮,数据记录和存储可以随时废除,并立即生效https://www.salesviewer.com/opt-out以防止SalesViewer®记录您的数据。在这种情况下,此网站的选择退出cookie会保存在您的设备上。如果您删除浏览器中的Cookie,则需要再次单击此链接
14.处理的法律依据
第6条第(1)款。GDPR是我们出于特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理是履行数据主体作为当事方的合同所必需的,例如,当处理操作是供应货物或提供任何其他服务所必需的时,则处理基于第6(1)条。b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务时。我们公司是否有法律义务处理个人数据,例如履行纳税义务,处理是基于第6(1)条。c GDPR。
在极少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。例如,如果访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。那么,处理将基于第6条第(1)款。d GDPR。
最后,处理操作可以基于第6条第(1)款。f GDPR。如果为了我们公司或第三方追求的合法利益而有必要进行处理,则此法律依据用于上述任何法律依据未涵盖的处理操作,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了它们。他认为,如果数据主体是控制者的客户,则可以假定其拥有合法权益(GDPR第47条第2句)。
15.控制者或第三方追求的合法利益
如果个人数据的处理是基于第6(1)条。f GDPR我们的合法利益是开展有利于我们所有员工和股东福祉的业务。
16.个人数据的存储期限
用于确定个人数据存储期限的标准是相应的法定保留期。在该期限届满后,只要履行合同或启动合同不再需要相应的数据,就会定期删除这些数据。
17.根据法定或合同要求提供个人数据;签订合同所必需的条件;数据主体提供个人数据的义务;未能提供此类数据的可能后果
我们澄清,提供个人数据部分是法律要求的(如税收法规),也可能是合同规定的结果(如合同伙伴的信息)。
有时可能需要签订一份合同,要求数据主体向我们提供个人数据,这些数据随后必须由我们处理。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供其个人数据。不提供个人数据将导致无法与数据主体签订合同。
在数据主体提供个人数据之前,数据主体必须联系任何员工。员工向数据主体澄清提供个人数据是法律或合同要求的,还是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。
18.自动化决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。