数据保护

有关我方网站对您个人数据的处理信息

我方遵照《电讯媒介法》和《通用数据保护条例》对您的个人数据进行处理。
我方特此随函告知有关您的数据处理信息以及您享有的权利。

1.引言
以下各项旨在为您提供有关您的数据信息。立法机构规定了为此所需的信息范畴。
如需了解更多内容,请查阅《通用数据保护条例》第 12 至 22 条以及第 34 条。《通用数据保护条例》的文本可从以下网址获得:https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679。如果您对《通用数据保护条例》存有其他疑问,您可以随时联系数据保护负责人和/或主管部门。

2.什么是个人数据?
任何与确定的或可确定的个人相关的信息。可确定的个人指能够直接或间接识别的个人。例如可以通过匹配至某种识别来实现,包括姓名、身份识别码、位置数据、网络识别信息或者一个或多个特殊特征等。

3.基本信息
3.1 谁负责处理我的数据?
数据处理责任方为 Häcker Küchen GmbH & Co. KG, 地址:Werkstr. 3,32289 Rödinghausen,德国
电话:+49 5746 / 940-0,info@haecker-kuechen.de

3.2 哪个机构负责监督并确保遵守数据保护法?
数据保护主管监督机构
北莱茵-威斯特法伦州州数据保护及信息自由委员会    
地址:Postfach 200444,40102 Düsseldorf,德国 
电话: +49 211 / 384240     电子邮件:poststelle@ldi.nrw.de

3.3 我如何联系到公司的数据保护负责人?
我司数据保护负责人是 Martin Harbeke。数据保护负责人联系方式:电子邮件:dsb@haecker-kuechen.de

4.其他重要信息
4.1 为什么公司需要处理我的数据?
匿名数据的创建由我方网站提供商按照统一标准执行,目前我方无法将其停用。
使用我方表格时,所收集的数据用于澄清请求和建立联系。

4.2 为什么公司允许处理我的数据?
当我方具有合法权益(参见 4.1)并且能够认定您未提出强烈反对的情况下(合法权益,GDPR 第 6 条第 1 节字母 f),现行数据保护法(= 欧盟通用数据保护条例)允许对您的数据(= 个人数据)进行处理。
4.3哪些数据从我这里收集?
这些数据由我方网站提供商按照统一标准收集,目前我方无法停用这项数据收集,但我方不对数据进行使用或评估:
- 匿名形式的 IP 地址用于确定访问位置
- Referrer(此前访问过的网站)
- 所请求的网站或文件
- 浏览器类型和浏览器版本
- 所使用的操作系统
- 所使用的设备类型 
- 访问时间


使用我方表格时将收集以下数据:
-  称呼
- 您的合约伙伴(可选)
- 名(可选)
- 姓
- 街道/房屋编号(可选)
- 邮编
- 地点(可选)
- 国家
- 电话(可选)
- 电子邮件
- 主题选择
- 评论
 
4.4我的数据用于哪些统计数据?
以下匿名统计数据由我方网站提供商提供。我方不对统计数据进行使用或评估,目前也无法停用统计数据的创建:
- 访客数:访客、会话、页面浏览量和搜索引擎机器人。
- 访客行为:每个会话的持续时间、每个会话的页面浏览量和跳出率。
- 网页分析:进入页面、退出页面、错误页面、访问最多的页面、高跳出率页面和搜索关键词。
- 来源页面:所有来源页面和引用页面。
- 访客位置
- 浏览器与系统:浏览器、浏览器版本、操作系统和操作系统版本。

4.5 谁可以从我这里获取数据?
在处理范畴之内,您的匿名数据
-  可由与我方签订合同的网站提供商查看
- 不会被转发。

使用经销商查找表格时,如果您已授予同意声明,则数据可转发至合适的经销商。

4.6 您是否将我的数据传输给欧盟以外的国家?
我方无此计划。

4.7 您将我的数据保存多久?
数据不会被保存。

4.8 我是否必须提供我的数据?
为了达成第 4.1 项的所述理由,您有必要向我方提供您的个人数据。
为了能够与您最终签订合同并执行,数据提供具有强制性并受法律规定的约束。如未提供,我方无法与您缔结合同。
如需投诉,您可以随时联系主管监督机构。我司由第 3.3 项所述监督机构负责。
您有权要求根据 GDPR 第 78 条对监督机构、根据 GDPR 第 79 条对我司进行司法审查。

4.9 自动决策/资料搜集
不会发生自动决策/资料搜集。

5我拥有哪些权利?
5.1 您的权利说明
作为数据处理涉及的个人,根据《通用数据保护条例》,您主要享有以下权利(以下简称为“数据主体权利”)。

5.2 知情权(根据 GDPR 第 15 条)
您有权要求知晓我方是否对您的个人数据进行处理。如果我方对您的个人数据进行了处理,您有权知晓:
- 我方处理您数据的理由(同参见第 4.1 项);
- 我方处理您数据的种类;
- 接收您数据或需要接收您数据的接收方类型(同参见第 4.3 项);
- 您的数据保存时长;如果无法说明保存期限,我方必须通知您如何确定保存期限(例如在法定保留期限届满后)(同参见第 4.5 项);
- 您有权更正和删除与您相关的数据,包括对处理的限制和/或提出反对的方式(对此同参见第 5.2、5.3 项及以下部分);
- 您有权向监督机构提出上诉;
- 数据的来源地,如果我方未从您处直接采集该数据;
- 是否将您的数据用于自动决策,如是,则知晓基于何种逻辑进行自动决策,自动决策对您产生的影响和范围;
- 如果您的相关数据被传输到欧盟以外的国家,则您有权知晓数据接收方是否采用了担保方式、采用了何种担保方式(如是)确保达到适当的保护水平;
- 您有权要求获得个人数据副本。一般情况下,数据副本以电子形式提供。  
首份副本免费,其他副本可能需要适当收费。只有当其他个人的权利不会因副本的提供受到影响时,方可提供副本。

5.3 更正数据的权利(根据 GDPR 第 16 条)
如果数据不正确和/或不完整,您有权要求我方更正您的数据。该权利还包括通过补充说明或通知进行完善的权利。更正和/或补充必须在非不当延误的情况下进行。

5.4 删除个人数据的权利(根据 GDPR 第 17 条)
在以下情况时,您有权要求删除您的个人数据:
- 个人数据对于其收集和处理的目的而言已无必要;
- 数据需根据您授予的同意进行处理,而您已撤销授予的同意;但是,如果针对数据处理存在其他法律许可,则无法适用删除;
- 您已对其法定许可属于“合法利益”(根据第 6 条第 1 节字母 e 或 f)的数据处理提出反对;但是,如果针对进一步处理存在优先授权理由,则无法执行删除;
- 您已针对以直接广告的目的进行的数据处理提出反对;
- 您的个人数据已被非法处理;
- 涉及儿童的数据,这些数据在获得同意(根据 GDPR 第 8 条第 1 节)的基础上为信息化社会服务(= 电子服务)而收集。
在以下情况时,无权删除个人数据:
- 删除请求与言论和信息自由权发生冲突;
- 对个人数据的处理
- 履行法定义务(例如法定保留义务),
- 根据适用法律履行公共职责和利益(在此同样包括“公共卫生”)或
- 归档和/或研究目的所必需;
- 个人数据需要用于声明、行使或捍卫合法要求。
删除必须立即进行(无不当延误)。如果个人数据由我方公开(如在互联网上),则我方在技术可能性和合理性的范围内确保其他数据处理方同样能够得知删除要求,包括删除链接、副本和/或复印件。

5.5 限制数据处理的权利(根据 GDPR 第 18 条)
在下列情况下,您有权限制对您个人数据的处理:
- 如果您对个人数据的正确性存疑,则可以要求我方在验证其正确性期间不得在其他地方使用您的数据,由此限制其处理。
- 在非法进行数据处理的情况下,您可以要求限制数据使用而非删除数据。
- 如果您需要将您的个人数据用于声明、行使或捍卫合法要求,而我方不再需要您的个人数据,您可以要求我方根据诉讼目的对其进行限制处理。
- 如果您已经对数据处理提出了反对(按照 GDPR 第 21 条第 1 节)(同参见第 5.7 项)并且未确定我方在处理中的所得利益是否超出了其自身利益,您可以要求在验证期间不得将您的数据用于其他用途,以此限制处理。
在已保存的前提下,根据您的要求受到限制的个人数据,仅可
- 在获得您的同意的情况下被处理,
- 用于声明、行使或捍卫合法要求,
- 用于保护其他自然人或法人的权益,或
- 出于公共利益的需要被处理。
如果处理限制被解除,则将向其提前通知。

5.6 数据传输的权利(根据 GDPR 第 20 条)
您有权要求从我方以通用电子格式(例如 PDF 或 Excel 文档)获得您已提供给我方的数据。
您也可以要求我方在技术条件允许的情况下将该数据直接传输给其他(您指定的)公司。
您拥有此项权利的前提条件是,数据处理已获得同意或用于执行合同(参见第 4.2 项)并且通过自动程序执行。
行使数据传输的权利不应影响他人的权利和自由。
如果您行使数据传输权,您仍然有权根据 GDPR 第 17 条删除数据。

5.7 对指定数据处理提出反对的权利(根据 GDPR 第 21 条)
如果对您的数据处理用于履行公共利益所需的责任或履行合法利益(参见第 4.2 项),您可以反对此类处理。您必须向我方说明您出于特殊情况而对其提出反对的理由。例如,特殊的家庭情况或合法的保密权益。
在提出反对的情况下,我方将不再为第 4.1 项所述的目的继续处理您的数据,除非
- 存在其他高出您的利益、权利和自由的强制性合法理由,或
- 数据处理需要用于声明、行使或捍卫合法要求。
您可以随时反对将您的数据用于直接广告的目的;这同样适用于与直接广告相关的资料搜集。在提出反对的情况下,我方不得继续出于直接广告的目的使用您的数据。
-我方在任何情况下均不会发起或执行直接广告和/或资料搜集。

5.8 禁止自动决策/资料搜集(根据 GDPR 第 22 条)
我方作出的对您产生法律后果或严重影响的决策不得仅基于对个人数据的自动处理。对此同样包括资料收集。出现以下情况时,此项禁止不适用于自动决策:
- 需要用于与您签订或履行合同,
- 获得包含合理措施来保护您的权利、自由以及您的合法利益的法律规定的许可,或者得到您的明示同意。
仅基于对特定类别个人数据(= 敏感数据)的自动处理所作的决策,仅在以下情况下允许:
- 当该处理以获得您的明示同意,或
- 处理中存在重大公共利益
已采取适当措施保障您的权利、自由以及合法利益。

5.9 数据主体权利的行使
如需行使数据主体权利,请您参见第 3 项中的对应内容。一般情况下,以电子形式提交的询问均以电子形式答复。原则上,根据 GDPR 提供的信息、通知和措施,包括“数据主体权利的行使”,均免费提供。仅在明显无理由或索取过多的情况下,我方有权收取适当的处理费用或不采取行动(根据 GDPR 第 12 条第 5 节)。
如果对您的身份存在合理怀疑,我方可要求您提供额外信息以进行身份识别。如果我方无法识别您的身份,则有权拒绝处理您的请求。如有可能,我方将向您另行通知所缺少的识别方法(参见 GDPR 第 12 条第 6 节和第 11 条)。
通常,咨询和信息请求会在收到请求后的一个月内处理。如果必须考虑到请求的复杂性和/或数量,该期限可继续延长两个月;如果发生延期,我方将在收到您的请求后的一个月内通知您延迟原因。如果我方未回复请求,我方将在收到请求后的一个月内通知您未回复的理由,并向您说明向监督机构提出投诉或寻求司法补救的方法(参见 GDPR 第 12 条第 3 节和第 4 节)。
请注意,您仅可在欧盟或其成员国指定的限制范围内行使您的数据主体权利和限制(GDPR 第 23 条)。

6. Cookies
在用户指导时,我方仅使用会话 Cookies,该 Cookies 将在您关闭浏览器时自动删除。您可以设置浏览器通知您有关 Cookies 的消息。由此,Cookies 的使用将对您公开。
Cookies 的使用需要您明确同意:
 使用视频时采用 Vimeo Cookies。
 使用 Google Maps 卡时采用 Google Maps Cookies。

7.涉及第三方服务和内容
7.1 Vimeo
我方可使用由 Vimeo Inc.所提供平台“Vimeo”上的视频,555 West 18th Street New York, New York 10011,USA。数据保护声明:
https://vimeo.com/privacy.请注意,Vimeo 可能使用 Google Analytics,对此请参考数据保护声明 (https://policies.google.com/privacy) 以及选择停用 Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=zh-CN) 或用于推广目的的 Google 数据使用设置 ((https://support.google.com/ads/answer/2662856?visit_id=0-636652511604053585-3357461401&rd=1/)。

7.2 Google Maps
我方使用由 Google(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,USA) 提供的地图服务“Google Maps”。所处理数据可能包括经同意(通常在用户的移动设备设置内进行)而收集的用户 IP 地址和地理位置信息。所述信息可能在美国内进行处理。数据保护声明:https://policies.google.com/privacy/,选择停用:https://tools.google.com/dlpage/gaoptout