隐私政策
隐私声明
截至2026年6月
目录
1. 前言及术语选编
本隐私政策一方面向本网站的访问者和用户说明涉及个人数据处理的在线数据处理流程;另一方面,您还将了解到我们那些主要不在网上进行的处理流程。
- GDPR是《欧盟通用数据保护条例》的缩写。
- BDSG是《联邦数据保护法》最新版本的缩写。
- 个人数据是指所有能够识别自然人的具体信息(定义参见《通用数据保护条例》(GDPR)第4条第1款)。例如,姓名、电子邮件地址、电话号码,以及IP地址或客户编号等数据均属于此类。
- 个人数据的处理涵盖所有相关操作,例如收集、存储、传输、归档或删除个人数据(《通用数据保护条例》(GDPR)第4条第2款的定义)。
- 根据数据保护法,所谓“数据主体”是指其个人数据被处理的任何自然人。
- 更多术语定义可参见《通用数据保护条例》(GDPR),相关内容主要载于该条例第4条(术语定义)。
2. 负责机构及数据保护官
负责单位
Novotechnik Messwertaufnehmer OHG
邮政信箱 4220
73745 奥斯特菲尔德恩(鲁伊特)
Horbstraße 12
73760 奥斯特菲尔德恩(鲁伊特)
电话:(+49) 711 / 44 89 – 0
电子邮件:datenschutz@novotechnik.de
数据保护官
DSB 斯图加特外部数据保护专员
Fabian Henkel
应用经济硕士(FH)
认证数据保护专员
电话:+49(0)176 32744172
电子邮件:info@externer-datenschutzbeauftragter-stuttgart.de
网站:https://www.externer-datenschutzbeauftragter-stuttgart.de
3. 简明概述
以下内容将简要概述个人数据的处理情况,更多详细信息请参阅相关章节的具体说明。
网站的安全性 我们的网站已配备 TLS 证书,该证书可对数据传输过程进行加密。例如,当您通过表单向我们发送消息时,系统便会进行加密。但为谨慎起见,我们需提醒您:电子数据处理无法实现百分之百的安全,始终存在一定风险。
您向我们提供的数据
在本网站上,我们一方面会处理您自行输入的数据(例如在表单中填写的内容)。在此情况下,处理的目的取决于表单的类型以及本隐私政策。此外,如果您通过电子邮件向我们发送消息或通过其他方式联系我们,我们也会根据联系目的处理您的数据。
自动生成的服务器日志文件
此外,我们的服务器会自动记录所有访问信息,包括IP地址(日志文件),此举旨在防范攻击、分析访问量并确保系统平稳运行。
电子通讯 / 直接营销
基于合法利益向现有客户发送直接营销信息
我们保留根据《反不正当竞争法》(UWG)第7条第3款结合《通用数据保护条例》(DSGVO)第6条第1款f项向客户发送电子通讯的权利。当然,您可以随时拒绝接收直接营销信息。
其他数据接收方
关联企业
基于共同责任(《通用数据保护条例》(GDPR)第26条)及我们的合法利益(《通用数据保护条例》(GDPR)第6条第1款f项),在Siedle集团的企业联盟内(
数据处理方
我们根据《通用数据保护条例》(GDPR)第28条的规定,委托数据处理方(例如在IT服务、网站托管、电子邮件托管或印刷服务领域)处理数据。这些处理方将按照我们的指示代为处理个人数据。
第三方专业服务
如有必要(例如为履行合同),我们会将您的数据提供给银行、物流服务商、我们的税务顾问或律师等。
法律义务
我们受法律义务的约束,例如商业法或税法;在此背景下,我们必须将某些数据提供给税务机关等机构。
犯罪调查
若为调查犯罪行为确有必要,我们将向执法机关提供相关数据。
关于个人数据删除期限的一般说明
我们仅在实现相应目的所需的时间内处理数据。 如有必要,我们将处理您的个人数据直至业务关系终止,这包括合同的洽谈和履行;此外,我们有义务遵守法律规定的保存义务。如果数据处理基于您的同意,我们将在您撤回同意后删除您的数据。
向第三国传输个人数据
我们尽可能确保所有服务提供商及服务均由欧盟境内的供应商提供。只有在您已向我们给予同意,且/或我们已根据《通用数据保护条例》(GDPR)第28条签订了数据处理协议,并采取了符合《通用数据保护条例》第44条及后续条款规定的适当保障措施的情况下,才会考虑向第三国传输数据。
提供个人数据的义务
您是否在我们的网站上为特定目的提供个人数据,完全由您自行决定。但根据合同约定,为启动和履行法律交易,必须提供个人数据。
4. 处理个人数据的法律依据
处理个人数据的法律依据是允许处理个人数据的例外情形。主要法律依据特别体现在《通用数据保护条例》(GDPR)第6条中。我们处理个人数据所依据的法律依据,在本隐私声明中针对各项处理流程分别进行了说明。
已获得的同意(《通用数据保护条例》(GDPR)第6条第1款第a项)
同意是其中一项法律依据,其前提是同意方是在知情且自愿的基础上给予同意。根据《通用数据保护条例》(GDPR)第6条第1款第a项所作出的同意,原则上可随时撤回,且无需说明理由。
基于合同的数据处理(《通用数据保护条例》第6条第1款第b项)
为缔结或履行合同而处理个人数据也构成法律依据,该依据在《通用数据保护条例》第6条第1款第b项中有所规定。
法律义务(《通用数据保护条例》第6条第1款c项)
基于法律义务进行数据处理的例外情形载于《通用数据保护条例》第6条第1款c项,例如,我们有义务遵守商法和税法规定的特定保存期限。
合法利益(《通用数据保护条例》第6条第1款f项)
根据《通用数据保护条例》第6条第1款f项进行利益权衡后处理个人数据,是指在仔细权衡财务或法律利益与数据主体应受保护的利益之后,允许进行数据处理。
5. 您根据《通用数据保护条例》享有的权利
每位自然人均享有特定权利,这些权利特别在《通用数据保护条例》(GDPR)第15至21条及第77条中有所规定。您原则上享有以下权利,并可向我们主张这些权利。
根据《通用数据保护条例》(GDPR)第7条撤回已授予同意的权利
您可随时向我们撤回已授予的同意,无需说明理由,且该撤回自撤回之日起生效。
根据《通用数据保护条例》(GDPR)第15条享有的知情权(可能受《联邦数据保护法》(BDSG)第34条的限制)
您有权随时要求获取关于您的个人数据处理情况及处理目的的相关信息。
根据《通用数据保护条例》(GDPR)第16条享有的更正权
如果您发现我们处理的关于您的个人数据存在错误或不完整,您有权要求更正。
根据《通用数据保护条例》(GDPR)第17条享有的删除权(可能受《联邦数据保护法》(BDSG)第35条的限制)
您有权随时要求我们删除我们正在处理的您的个人数据。 如果无法完全删除数据——例如因我们必须履行法定保存义务,或因其他原因可主张合法利益——我们将对您的数据进行限制,直至上述原因不再存在。
根据《通用数据保护条例》(GDPR)第18条规定的限制处理权
您有权要求限制对您个人数据的处理。为此,您可以随时通过网站“关于我们”页面中提供的地址联系我们。在以下情况下,您享有限制处理的权利:
- 如果您对我们在系统中存储的您的个人数据的准确性提出异议,我们通常需要时间进行核查。在核查期间,您有权要求限制对您个人数据的处理。
- 如果您的个人数据被非法处理,您可以要求限制数据处理,而非删除数据。
- 如果我们不再需要您的个人数据,但您需要这些数据来行使、维护或主张法律权利,您有权要求限制对您个人数据的处理,而非将其删除。
- 如果您根据《通用数据保护条例》(GDPR)第21条第1款提出了异议,则必须对您的利益与我们的利益进行权衡。在尚未确定哪一方的利益更占优势之前,您有权要求限制对您个人数据的处理。
- 如果您已限制对您个人数据的处理,则除存储外,该等数据仅可在您同意的情况下,或为主张、行使或抗辩法律权利,或为保护其他自然人或法人的权利,或基于欧盟或某成员国的重要公共利益,方可进行处理。
根据《通用数据保护条例》(GDPR)第20条规定的数据可携权
您有权要求我们将基于您的同意或为履行合同而自动处理的数据,以通用且可机读的格式提供给您本人或第三方。如果您要求将数据直接传输给另一数据控制者,我们仅在技术上可行的情况下予以执行。
根据《通用数据保护条例》(GDPR)第21条,您有权对特定处理活动及直接营销提出异议
如果数据处理依据《通用数据保护条例》(GDPR)第6条第1款第e项或第f项进行,您有权随时基于您的特殊情况,对您的个人数据处理提出异议;这同样适用于基于上述条款进行的个人画像分析。有关处理所依据的具体法律依据,请参阅本隐私声明。 如果您提出异议,我们将不再处理您的相关个人数据,除非我们能够证明存在迫切且值得保护的处理理由,且该理由优先于您的利益、权利和自由,或者该处理旨在主张、行使或捍卫法律权利(依据《通用数据保护条例》第21条第1款提出的异议)。
如果您的个人数据被用于开展直接营销活动,您有权随时反对将您的个人数据用于此类营销目的;此规定同样适用于与该直接营销相关的用户画像分析。 如果您提出反对,您的个人数据将不再用于直接营销目的(根据《通用数据保护条例》(GDPR)第21条第2款提出的反对)。
根据《通用数据保护条例》(GDPR)第77条及《联邦数据保护法》(BDSG)第19条向监管机构提出申诉的权利
若发生违反《通用数据保护条例》(GDPR)的情况,数据主体有权向监管机构提出申诉,特别是向其通常居住地、工作地或涉嫌违规行为发生地的成员国监管机构提出申诉。 该申诉权不影响其他行政或司法救济途径。
6. 外部托管
本网站由第三方托管。本网站收集的个人数据将存储在托管服务商的服务器上。此类数据主要包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问记录以及通过网站生成的其他数据。
外部托管旨在履行与潜在及现有客户之间的合同义务(《通用数据保护条例》(GDPR)第6条第1款第b项),并为了通过专业服务商安全、快速且高效地提供我们的在线服务(《通用数据保护条例》(GDPR)第6条第1款第f项)。 我们的托管服务商仅会在履行其服务义务所必需的范围内处理您的数据,并遵守我们针对这些数据所作出的指示。
我们的网站托管服务由 Raidboxes GmbH(地址:Hafenstraße 32, 48153 Münster, 德国)提供。Hetzner 的隐私政策请参见 https://raidboxes.io/legal/privacy/。
我们已就使用上述服务签订了一份数据处理协议(AVV)。这是一份根据数据保护法规要求签订的合同,旨在确保该服务提供商仅按照我们的指示,并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
7. 自动生成的服务器日志文件
我们的网络服务器会自动记录所有访问记录,包括访问者的IP地址。此举旨在防范攻击、分析访问量并确保网站平稳运行。我们对此拥有合法利益(《通用数据保护条例》(GDPR)第6条第f款)。
服务器日志通常除了记录IP地址外,还会记录有关该会话的其他元数据,这些数据如下所示。
- 查询的日期和时间
- 有关浏览器类型及版本的信息
- 关于所用操作系统的信息
- 设备(客户端)
- 引荐网址(您是通过哪个页面进入本网站的)
- 已访问的超链接
我们仅出于上述目的处理这些数据。除非我们需要更长时间保存这些数据以调查滥用行为或攻击事件,否则我们最迟会在一周后删除服务器日志文件。
8. Cookie的使用
8.1 一般信息
当您访问我们的网站时,系统会以Cookie的形式在您的终端设备上存储信息。 Cookie 是一种以文件形式存在的小型数据集,其中存储了诸如个人页面设置和登录信息等数据。 通过使用 Cookie,我们利用各种服务功能 (例如识别您之前的访问),从而使我们的网站服务更能满足您的需求。
此外,在征得您同意的情况下,我们会使用第三方Cookie进行分析,并嵌入第三方内容(例如视频)。
您可以通过在浏览器中进行相应的设置来阻止 Cookie 的存储,并删除已存在的 Cookie。 大多数浏览器的帮助功能会向您说明如何进行这些设置。 但如果您不接受 Cookie,可能会影响本网站的服务功能。
8.2 关于Cookie使用的说明
按有效期划分的Cookie类型
会话Cookie:当您离开我们的网站并关闭浏览器时,会话Cookie最迟会被删除。
持久性 Cookie:即使您离开我们的网站并关闭浏览器,这些 Cookie 仍会保留在浏览器中。 持久性 Cookie 的有效期各不相同,从一天到数年不等。 这些 Cookie 可以履行不同的功能,例如,可以保存您的登录信息, 以便您再次访问我们的网站时自动登录。 其他持久性Cookie——在征得您同意的前提下——将用于分析、跟踪和营销目的。
按来源划分的Cookie类型
我们同时使用第一方Cookie和第三方Cookie。 第一方 Cookie 是由我们直接设置的 Cookie。第三方 Cookie 是由第三方放置的 Cookie。 我们使用各种第三方 Cookie 用于分析、跟踪和营销目的。
按功能分类的Cookie类型
技术必需型Cookie
这些Cookie确保了本网站的正常运行,若缺少技术必需型Cookie,本网站将无法使用或功能将受到极大限制。例如,当您登录本网站或将商品加入购物车时,会使用此类Cookie。部分必需型Cookie还用于保障安全。
分析或统计Cookie
分析Cookie会收集网站访问者的行为信息,包括停留时长及访问的内容。此外,还会收集访问者来自哪个网站、网站访问量以及用户在网站上的停留时长等信息。 这些Cookie旨在利用收集到的信息来优化我们的网站。
在嵌入第三方内容时设置的Cookie
例如,如果我们的网站嵌入了YouTube服务的视频,该服务也会设置Cookie。这些Cookie可能具有多种功能,部分属于功能性、分析或跟踪Cookie。
法律依据及关于设置偏好的说明
为了确保网站功能正常且运行稳定,我们在履行公共利益职责的框架内使用技术必需的Cookie(《通用数据保护条例》(GDPR)第6条第1款第e项,结合《电信数据保护法》(TDDDG)第25条第2款)。 非必要的技术性Cookie,我们仅在征得您同意的情况下方可使用(依据《通用数据保护条例》(GDPR)第6条第1款第a项,结合《电信数据保护法》(TDDDG)第25条第1款)。关于使用各类Cookie工具的具体法律依据,请参阅我们隐私政策中的相关章节。
同意管理
我们在网站上使用了同意管理工具 consentmanager。该工具由 consentmanager AB 提供,地址为:Håltegelvägen 1b, 72348 Västerås, 瑞典。
使用 consentmanager 的目的是为了在符合《电信数据保护法》(TDDDG)第 25 条规定的前提下,以符合法律要求的方式获取、管理和记录用户对在终端设备上存储信息以及访问已存储信息的同意,并根据《通用数据保护条例》(GDPR)对个人数据进行后续处理。 该工具特别使我们能够仅在获得相应同意后才激活非技术必需的 Cookie 及类似技术,并向监管机构提供已获同意的证明。
首次访问本网站时,系统将显示一个同意横幅。您的选择将存储在Cookie中,以便在您今后访问本网站时予以保留。只要未授予同意,ConsentManager将阻止非技术必需的Cookie以及外部服务(特别是分析、营销和支付服务)。所有同意记录均以符合审计要求的方式进行保存。
在使用 consentmanager 时,主要处理以下数据:
- 同意状态(已同意、已拒绝、已撤回)
- 同意的时间
- 匿名用户标识符(Consent-ID)
- 经过截短或匿名处理的IP地址
- 浏览器信息
- 设备信息
数据处理仅用于同意管理及记录保存之目的。在此过程中不会直接识别您的身份。
数据处理依据《电信与数字服务数据保护法》第25条第2款第2项(同意决定的存储),以及《通用数据保护条例》(GDPR)第6条第1款f项(对具有法律效力且可追溯的同意记录的正当利益)和第6条第1款c项 (履行同意管理的法定义务)进行。
存储时长
同意数据将保存最长12个月,以履行《通用数据保护条例》(GDPR)第7条第1款规定的法定证明义务。此后将重新征得同意。
订单处理
consentmanager 作为《通用数据保护条例》(GDPR)第 28 条所指的数据处理方被委任。双方已就此签订了相应的数据处理协议。
向第三国传输
不会将个人数据传输至欧盟以外的第三国。数据处理仅在欧盟境内进行。
撤回和修改同意
您可以随时撤回或修改您的同意,该变更自撤回或修改之日起生效。为此,您可随时通过我们网站上的相关设置选项进行操作。
9. 建立联系过程中的数据处理
通过联系表单发送消息
如果您通过我们网站上提供的联系表单与我们联系,我们将处理您输入的个人数据,以便处理您的咨询。
在此过程中,主要处理以下个人数据:
– 姓名
– 电子邮件地址
– 电话号码(如有提供)
– 消息内容
– 相关产品、服务或咨询事项(如有)
– 发送日期和时间
– IP地址
– 传输的技术元数据(例如浏览器、操作系统)
数据处理的目的是:
– 处理并回复您的咨询
– 实施合同前措施
– 建立并履行合同关系
– 保障系统安全及防范滥用
– 记录业务往来
如果您的咨询与现有或拟建立的合同关系有关,则其法律依据为《通用数据保护条例》(GDPR)第6条第1款第b项。 在所有其他情况下,处理依据《通用数据保护条例》(GDPR)第6条第1款f项进行,因为我们对以结构化方式处理请求以及保障系统安全具有合法利益。如果表单中要求您提供同意,则处理还将依据《通用数据保护条例》(GDPR)第6条第1款a项进行。
除非法律另有规定,否则我们不会将您的数据透露给第三方。
存储期限取决于具体的数据处理目的。原则上,我们仅在处理您的请求所需的时间内存储您的个人数据。
如果您的请求包含涉及税务或商法的内容(特别是与报价、订单或结算相关的),我们将进行符合审计要求的归档。根据相关商法和税法规定以及《会计数据保存准则》(GoBD),此类文件的保存期限通常为八年。
此外,在处理完成后,除非存在法律规定的保存义务或正当利益反对删除,否则数据将被定期删除。
通过电子邮件、电话或传真联系
您可以通过我们提供的电子邮件地址、电话或传真与我们联系。在此过程中,我们会处理您提供的个人数据。
根据联系方式的不同,我们将特别处理以下个人数据:
- 姓名
- 电子邮箱地址
- 电话号码或传真号码
- 咨询内容 / 沟通内容
- 联系的日期和时间
- 通信元数据(例如通话时长、发送信息)
- 您自愿提供的其他信息
数据处理的目的是:
- 处理并回复您的咨询
- 实施合同前措施
- 合同关系的建立与履行
- 转交内部相关负责人
- 业务交易的记录
您的数据仅会在内部转交至负责处理您事务的部门。除非法律另有规定,否则不会将数据进一步披露给第三方。
我们不会录音。
法律依据
如果您的咨询与现有或拟建立的合同关系有关,则其法律依据为《通用数据保护条例》(GDPR)第6条第1款第b项。在所有其他情况下,数据处理依据《通用数据保护条例》(GDPR)第6条第1款第f项,因为我们对高效、有序地处理咨询以及规范的业务组织具有合法利益。
存储期限取决于具体的数据处理目的。原则上,我们仅在处理您的请求所需的时间内存储您的个人数据。
请注意,凡涉及税务或商法相关业务文件或记账凭证的收发电子邮件,均将按照符合审计要求的标准进行归档。 此类文件的保存期限通常为八年。保存的法律依据及范围主要依据商法和税法规定,以及关于电子形式账簿、记录和文件的规范管理与保存原则(GoBD)。
如果沟通内容导致形成合同关系,或适用其他法定保存义务,则将按照相应的法定保存期限进行存储。此外,在处理完成后,数据通常会被删除,除非存在法定保存义务或正当利益反对删除。
10. 收藏夹和询价
收藏夹的功能及法律依据
“收藏夹”功能无需用户账户即可使用,仅用于临时收集产品以便进行询价。收藏夹仅存储在用户的浏览器本地(会话存储),服务器端不会将其与任何特定个人进行关联。
法律依据
使用收藏夹功能在技术上是实现用户明确要求的功能(编制报价请求)所必需的。其法律依据是《通用数据保护条例》(GDPR)第6条第1款f项(提供用户友好且功能完善的请求界面的正当利益)。
存储时长
收藏夹中的数据将在浏览器会话结束时自动删除。
通过表单将报价请求添加至收藏夹
在我们的网站上,您可以将产品无义务地添加到收藏夹中,随后通过表单提交个性化的报价请求。
处理您的个人数据是为了:
- 为选定产品提供收藏夹功能
- 处理并回复您的询价
- 根据所选产品制定个性化报价
- 联系以澄清与该咨询相关的问题
不会用于其他用途。
在询价过程中,将处理以下个人数据:
- 基本信息(姓、名)
- 联系方式(电子邮箱地址、电话号码)
- 地址信息(街道、门牌号、邮政编码、城市、国家)
- 企业信息(公司名称、行业——如已提供)
- 查询内容(收藏夹中的精选商品)
- 技术元数据(请求时间、如有则包括IP地址)
标注为必填项的信息是处理您的咨询所必需的。若未提供这些信息,我们将无法处理您的咨询。
数据处理依据《通用数据保护条例》(GDPR)第6条第1款第b项(应数据主体要求采取合同前措施)及第6条第1款第f项(对系统化处理咨询请求以及防范滥用和保障系统安全的正当利益)。
询价的保存期限
对于与询价相关的个人数据,我们仅在实现相应目的所需的期限内进行存储。原则上,询价数据将在最终处理完成后保存最长6个月,随后予以删除,除非存在其他法定保存义务。 若询价导致后续业务往来,数据将保存至最后一次联系后的12个月。若随后建立合同关系,数据将根据法定保存义务保存6年或8年(《商法典》第257条,《税收基本法》第147条)。
11. 退货处理表(RMA表)
您可以在我们的网站上通过RMA表格申请退货。
处理您的个人数据是为了:
- 审核并处理您的退货申请
- 执行保修、质保或维修流程
- 将退货与现有订单或交货进行关联
- 撤销交易过程中的沟通
不会用于其他用途。
在RMA申请过程中,主要处理以下数据:
- 基本信息(姓、名)
- 联系方式(电子邮箱地址、电话号码)
- 地址信息(收货地址或退货地址)
- 企业信息(公司名称,如有提供)
- 产品相关数据(商品、序列号、故障描述、购买凭证)
- 操作数据(RMA编号、处理状态)
- 技术元数据(时间、必要时用于防范滥用的IP地址)
标注为必填项的信息是处理退货所必需的。若缺少这些信息,将无法进行退货处理。
仅在处理订单所必需的情况下才会进行信息共享,特别是向内部服务和物流部门,必要时向制造商或维修服务商,以及在退货处理过程中向物流服务商。
法律依据
数据处理依据《通用数据保护条例》(GDPR)第6条第1款第b项(履行合同或实施与购买、保修或维修相关的合同前措施),以及 《通用数据保护条例》(GDPR)第6条第1款c项(履行法律义务,特别是商业法和税法规定的证明义务),以及《通用数据保护条例》(GDPR)第6条第1款f项(对高效处理服务和退货流程、保障IT安全及防范滥用的正当利益)。
存储时长
RMA 和服务数据将在流程完成后保存最长 3 年(用于抗辩和主张民事权利,《德国民法典》第 195 条)。与商法和税法相关的文件将分别保存 6 年和 8 年(《德国商法典》第 257 条,《德国税收基本法》第 147 条)。
12. 索取资料申请表
您可以在我们的网站上索取有关我们产品的资料。
处理您的个人数据是为了:
- 处理您的咨询并提供所需的信息资料
- 联系以解答疑问
- 将您的咨询归类至所选产品类别
您的数据不会用于其他目的。
在处理该咨询请求的过程中,将处理以下个人数据:
- 基本信息(姓、名)
- 联系方式(电子邮箱地址、电话号码)
- 地址信息(街道、门牌号、邮政编码、城市、国家)
- 企业信息(公司名称、行业——如已提供)
- 选择感兴趣的产品(例如传感器类别)
- 技术元数据(请求时间,必要时包括用于防范滥用的IP地址)
标注为必填项的信息是处理您的请求所必需的。若未填写这些信息,我们将无法处理您的请求。
法律依据
数据处理依据《通用数据保护条例》(GDPR)第6条第1款第b项(应数据主体要求采取合同前措施)以及第6条第1款第f项(对系统化处理咨询请求、确保IT系统运行及防范滥用的正当利益)。
存储期限
咨询数据将在最终处理完成后保存最长6个月。若后续仍有联系,我们将保存您的数据至最后一次联系后的12个月。若咨询涉及合同事宜,我们将根据《德国商法典》第257条和《德国税法》第147条的规定,将您的数据保存6年或8年。
13. 分析工具
Matomo
我们的网站使用了网络分析服务Matomo。使用Matomo旨在分析和评估用户在我们网站上的行为。此举旨在进行技术优化、改进我们的服务内容,并优化网站的用户体验。
只有在您通过我们的同意管理工具给予同意后,Matomo才会被激活。该工具会使用Cookie,以便识别用户,并分析用户在多次访问页面过程中的行为。未经您的同意,不会进行任何用于分析目的的数据处理。
在使用Matomo的过程中,主要处理以下数据:
- IP地址(以匿名形式)
- 访问过的页面和子页面
- 来源网址
- 访问日期和时间
- 停留时间
- 使用的浏览器和操作系统
- 用于识别的Cookie ID
- 屏幕分辨率
不会直接识别您的身份。
IP地址匿名化
我们使用启用了IP匿名化功能的Matomo。在此过程中,您的IP地址会在处理前被截短,从而无法再与个人建立关联。
托管与数据处理
Matomo 运行在我们自己的服务器上,或位于欧盟境内的服务器上。我们不会将数据传输给第三方。
法律依据
根据《电信数据保护法》(TDDDG)第25条第1款的规定,在您的终端设备上存储信息以及访问已存储的信息,完全基于您的同意。随后对个人数据的处理依据《通用数据保护条例》(GDPR)第6条第1款第a项(同意)进行。
您可以随时撤回您的同意,该撤回自撤回之日起生效。为此,您可以通过我们的同意管理工具调整您的设置。
14. 外部插件和内容分发网络
谷歌地图
我们的网站使用了Google Maps,这是Google Ireland Limited提供的一项地图服务。其母公司为Google LLC。
为使用 Google 地图的功能,我们将特别处理以下个人数据:
– IP地址
– 访问日期和时间
– 访问的子页面
– 位置数据(如用户已授权)
– 设备信息
– 浏览器信息
– Cookie ID
– Google 账户数据(如已登录)
数据处理的目的是:
– 交互式地图的展示
– 位置的显示
– 用户体验的优化
其法律依据是您根据《通用数据保护条例》(GDPR)第6条第1款(a)项,结合《电信数据保护法》(TDDDG)第25条第1款所作出的同意。存储期限依据谷歌内部的存储期限规定。Cookie通常可存储长达6个月。
向美国传输数据依据的是欧盟委员会的标准合同条款。详情请参见:https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。
有关用户数据处理的更多信息,请参阅谷歌的隐私政策:https://policies.google.com/privacy?hl=de。
谷歌作为独立的数据控制者行事。
hCaptcha
我们的网站使用了由 Intuition Machines, Inc.(地址:350 Alabama St, San Francisco, CA 94110, USA)提供的 hCaptcha 服务。您可以在https://www.hcaptcha.com/privacy 查阅 hCaptcha 的隐私政策。
hCaptcha 作为外部服务被集成到本网站中。在此过程中,系统会连接至 hCaptcha 的服务器。hCaptcha 的作用是验证本网站上的输入(例如表单中的输入)是由自然人还是由自动化程序完成的。此举旨在保护本网站免受滥用,特别是防范自动化攻击(如垃圾信息、机器人程序)。
在使用过程中,可能会处理以下数据:
- IP地址
- 关于所用终端设备和浏览器的信息
- 鼠标移动、键盘输入和交互行为
- 查询的日期和时间
- 访问的页面(来源网址)
- 识别机器人所需的其他数据
数据处理还用于分析用户行为,以识别自动化访问。
法律依据
hCaptcha 的集成依据《通用数据保护条例》(GDPR)第 6 条第 1 款第 f 项进行
(为保障本网站安全及防范滥用而具有的正当利益)。 若在使用 hCaptcha 的过程中需要访问终端设备中的信息,则依据《电信与数字服务数据保护法》第 25 条第 2 款第 2 项
(为提供用户明确要求的服务而绝对必要的访问)。
订单处理
我们已与 hCaptcha 签订了数据处理协议。
Weglot
我们在网站上使用“Weglot”服务,以提供内容的多种语言翻译。该服务的提供商为Weglot SAS(地址:7 cité Paradis, 75010 Paris, France)。有关Weglot数据处理的详细信息,请访问
https://weglot.com/privacy/。
访问本网站时,系统会连接至Weglot的服务器以显示翻译内容。在此过程中,主要处理以下数据:
- 请求设备的IP地址
- 关于所用浏览器和终端设备的信息
- 所访问的页面(URL)
- 用户的语言设置
处理数据是为了以用户所选的语言提供本网站的内容。
使用Weglot是基于《通用数据保护条例》(GDPR)第6条第1款第f项以及《电信数据保护法》(TTDSG)第25条第2款第2项。我们的合法利益在于以多语言形式提供我们的在线服务。
不能排除在使用过程中数据会被传输至第三国(特别是美国)的情况。在此类情况下,数据传输将依据《通用数据保护条例》(GDPR)第46条,按照欧盟委员会制定的标准合同条款进行。
使用WooCommerce展示产品(仅限产品目录功能)
我们在网站上使用WooCommerce软件来展示产品。使用WooCommerce仅用于技术支持以及产品目录的结构化展示。我们的网站不提供下单或支付处理功能。
在使用过程中,仅会处理为提供本网站服务所必需的技术数据,特别是访问过的页面和产品浏览记录、技术访问数据(例如 IP 地址、访问时间)以及用于确保技术运行的服务器日志数据。不会处理订单、支付或客户账户数据。
在纯目录模式下,WooCommerce 会进行相应配置,确保不会设置订单流程中常见的 Cookie(例如购物车 Cookie 或会话 Cookie)。
若在特定情况下使用了技术上必要的Cookie,其用途仅限于确保网站功能正常运行。
法律依据
数据处理依据《通用数据保护条例》(GDPR)第6条第1款第f项(即 我们对产品目录进行功能完备、结构清晰的展示,以及确保网站稳定、安全运行的正当利益)。若使用技术上必要的Cookie,则依据《电信数据保护法》(TDDDG)第25条第2款第2项。
15. 通过TraceParts集成CAD数据并获取潜在客户
为了提供CAD数据和获取潜在客户,我们使用了供应商TraceParts S.A.S.(地址:Parc Eco Normandie, 76430 Saint-Romain-de-Colbosc, 法国)的内容。 TraceParts的隐私政策请参见https://info.traceparts.com/de/legal/allgemeine-nutzungsbedingungen以及https://info.traceparts.com/de/dsgvo-konformitat/。
集成Traceparts的外部内容
CAD 数据将通过 TraceParts 的外部服务器加载并集成到我们的网站中。只有在您同意后,才会连接到 TraceParts 的服务器;在技术上可行的情况下,您可通过 Consent Manager 或 Consent Layer 进行同意。
TraceParts 对服务器日志数据的处理
在集成过程中,TraceParts作为独立的数据控制者,会处理以服务器日志文件形式呈现的技术访问数据。
- IP地址
- 访问日期和时间
- 访问的页面(来源网址)
- 关于所用浏览器的信息
- 关于所用操作系统的信息
- 其他技术日志数据(服务器日志文件)
出于技术原因,这些数据对于提供内容以及确保系统的稳定性和安全性是必不可少的。
法律依据
根据《电信数据保护法》(TDDDG)第25条第1款以及《通用数据保护条例》(GDPR)第6条第1款(a)项,本内容的显示须以您给予同意为前提。未经您的同意,不会连接至TraceParts的服务器。
由TraceParts负责的数据处理
CAD 数据的注册、使用及下载均由 TraceParts 自行承担相关数据保护责任。
数据共享与向第三国传输
我们无法影响TraceParts后续的数据处理。无法排除TraceParts会使用其他服务提供商,或在欧盟境外处理数据的可能性。
通过Traceparts向本公司传输数据(潜在客户开发)
TraceParts 向我们提供了有关下载过我们的 CAD 数据或对我们的产品感兴趣的用户的信息。
在此过程中,可能会传输以下数据:
- 姓名
- 电子邮箱地址
- 企业
- 职务
- 关于已下载产品的信息
- 使用权益
处理的目的
我们处理这些数据,用于处理咨询、就我们的产品进行联系,以及开展销售和报价流程。
数据的来源
这些数据由TraceParts提供。原始数据的收集是在用户注册和使用该平台的过程中进行的。
法律依据
对 TraceParts 传输的数据的处理依据《通用数据保护条例》(GDPR)第 6 条第 1 款第 f 项(处理商业联系请求和产品兴趣的正当利益),以及在适用情况下依据《通用数据保护条例》(GDPR)第 6 条第 1 款第 b 项(合同前措施)。
存储时长
若无后续联系,我们将保存您的数据最长6个月;若有后续联系,则最长保存12个月。若产生合同关系,则适用《商法典》第257条及《税收基本法》第147条规定的6年或8年法定保存期限。
根据《通用数据保护条例》(GDPR)第14条提供的初步信息
如果这是我们首次与您联系,我们将向您说明数据处理的相关情况,包括数据的来源。
异议权
您可以随时反对对您数据的处理。
16. 直效营销
基于正当利益向现有客户进行直接营销
我们保留根据《反不正当竞争法》第7条第3款,在您未对此提出异议或已提出异议的情况下,将基于服务合同框架内业务关系所收集的数据用于通过电子邮件或邮寄方式进行直接营销的权利。该直接营销仅包含与您已向我们购买的服务相似的服务优惠。
我们基于正当的商业利益(《通用数据保护条例》(GDPR)第6条第1款f项),有义务向客户介绍我们的服务并不断改进服务质量。当然,您可以随时拒绝接收直接营销信息。请将您的反对意见发送至上述负责机构。此外,您还可以在每份电子通讯中找到关于如何行使反对权的相关信息。
17. 音频和视频会议
我们使用 Microsoft Teams 工具进行沟通。该工具由 Microsoft Ireland Operations Limited 提供,地址为:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息,请参阅 Microsoft Teams 的隐私声明:https://privacy.microsoft.com/de-de/privacystatement。
在此过程中,Microsoft Teams 会处理您为使用这些工具而提供或使用的所有数据(电子邮件地址和/或您的电话号码)。此外,会议工具还会处理会议时长、参与会议的开始和结束时间、参与人数以及与通信过程相关的其他“上下文信息”(元数据)。
此外,该工具的提供商还会处理处理在线通信所需的所有技术数据。这主要包括IP地址、MAC地址、设备ID、设备类型、操作系统类型及版本、客户端版本、摄像头类型、麦克风或扬声器,以及连接类型。
如果在该工具内交换、上传或以其他方式提供内容,这些内容也将存储在工具提供商的服务器上。此类内容主要包括云端记录、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及在使用该服务期间共享的其他信息。
请注意,我们无法完全控制所使用工具的数据处理流程。我们的权限主要取决于各服务提供商的企业政策。有关会议工具数据处理的更多信息,请参阅我们在此文本下方列出的各工具的隐私政策。
目的与法律依据
我们使用 Microsoft Teams 与潜在或现有合同伙伴进行沟通,或向客户提供特定服务(《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项)。 此外,使用这些工具旨在普遍简化并加快与我们或我们公司的沟通(依据《通用数据保护条例》(GDPR)第6条第1款f项规定的合法利益)。若已征得同意,则相关工具的使用基于该同意;该同意可随时撤回,且撤回自未来生效。
存储期限
一旦您要求我们删除数据、撤回对存储的同意,或者数据存储的目的不再存在,我们通过视频和会议工具直接收集的数据将由我们的系统立即删除。已存储的 Cookie 将保留在您的终端设备上,直到您将其删除。强制性的法定保存期限不受此影响。
对于会议工具运营商出于自身目的存储的数据的保存期限,我们无法进行干预。有关详情,请直接向会议工具运营商咨询。
订单处理
我们已就使用上述服务签订了一份数据处理协议(AVV)。这是一份根据数据保护法规要求签订的合同,旨在确保该服务提供商仅按照我们的指示,并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。
18. 应聘者隐私政策
感谢您对在本公司工作的关注。以下内容将向您说明我们在招聘过程中对您个人数据的处理情况。
处理目的
我们仅在开展招聘流程及决定是否建立雇佣关系所必需的范围内,处理您在申请过程中提供的个人数据。
这主要包括:
- 姓名、地址及联系方式
- 应聘材料(求职信、简历、成绩单、证书及其他资格证明,以及关于教育背景、职业经历和资质的说明)
- 招聘流程中的沟通记录
- 您在申请过程中向我们提供的其他信息
通过应聘管理系统提交申请
在开展招聘流程时,我们使用由 P&I Personal & Informatik AG(地址:Kreuzberger Ring 56, 65205 Wiesbaden)提供的 LOGA Bewerber3 应聘者管理系统。有关该供应商处理个人数据的更多信息,请访问:https://www.pi-ag.com/datenschutz。
该系统用于电子化处理和管理招聘流程。如果您通过我们网站上提供的应聘链接提交申请,您输入的数据以及上传的应聘材料将在应聘者管理系统中进行处理。
数据处理仅用于开展招聘流程、与应聘者沟通以及决定是否建立雇佣关系。存储在应聘者管理系统中的数据仅限负责执行相关招聘流程的人员访问。
为确保应聘者管理系统正常运行,可聘请技术服务提供商。若其受委托处理个人数据,则依据《通用数据保护条例》(GDPR)第28条进行。
法律依据
根据《联邦数据保护法》(BDSG)第26条第1款,我们将处理您的应聘者数据,以决定是否建立雇佣关系。 若处理数据系为实施合同前措施所必需,则同时依据《通用数据保护条例》(DSGVO)第6条第1款b项进行处理。若处理《通用数据保护条例》(DSGVO)第9条第1款所指的特殊类别个人数据(例如健康数据或严重残疾信息),则依据《联邦数据保护法》(BDSG)第26条第3款进行处理。
数据接收方
在本公司内部,仅限那些为开展招聘流程而需要访问您数据的人员才能获取您的数据。 为了技术上提供和运营应聘者管理系统,我们聘请了经过精心挑选的服务提供商,他们将按照我们的指示行事,并已通过合同承诺遵守数据保护法规的要求。除非存在法律义务或您已同意,否则不会将数据传输给其他第三方。
由 S. Siedle & Söhne 电话与电报制造有限公司提供支持
在Siedle集团内部的组织合作框架下,S. Siedle & Söhne Telefon- und Telegrafenwerke OHG的人力资源部门可协助Novotechnik Messwertaufnehmer OHG开展招聘流程及人事工作,尤其是在代理情况下。 在此过程中,S. Siedle & Söhne Telefon- und Telegrafenwerke OHG 的授权员工可访问开展相关招聘流程所需的应聘者数据。数据访问仅限于必要范围,且仅用于特定目的,同时将采取适当的技术和组织措施以保护您的个人数据。
存储时长
您的个人数据原则上将在整个招聘流程期间予以保存。若最终未建立雇佣关系,您的应聘材料将在招聘流程结束后最迟六个月内被删除,除非存在法律规定的保存义务或存在更重要的合法利益。若您被录用,与雇佣关系相关的应聘材料将被归入人事档案。
提供义务
提供您的个人资料是完成应聘流程的必要条件。若未提供所需信息,您的应聘申请将无法被受理。
您的权利
您享有本隐私政策中所述的各项权利,特别是获取信息、更正、删除、限制处理、数据可携权,以及向数据保护监管机构提出投诉的权利。
加入我们的求职者数据库
鉴于我们目前无法为您提供职位,我们可能会征得您的同意,以便继续存储您的数据。此举旨在日后为您提供合适的职位。在我们的求职者数据库中处理您数据的法律依据是您的同意(《通用数据保护条例》(GDPR)第6条第1款第a项)。 当然,您可以随时撤回您的同意,该撤回自撤回之日起生效。如果您在两年内未主动撤回同意,我们最迟将在届时从我们的求职者库中删除您的数据。
19. 社交媒体上的表现
我们在社交媒体上设有面向公众的账号。我们具体使用的社交媒体平台如下。
当您访问Facebook、LinkedIn等社交网络的网站,或访问嵌有社交媒体内容(例如“点赞”按钮或广告横幅)的网站时,这些平台通常能够全面分析您的用户行为。访问我们的社交媒体页面将触发大量涉及数据保护的处理流程。 具体而言:
如果您已登录社交媒体账户并访问我们的社交媒体页面,该社交媒体门户的运营商可将此次访问与您的用户账户关联。但在某些情况下,即使您未登录或未在相关社交媒体门户上拥有账户,您的个人数据仍可能被收集。 在此情况下,数据收集通常通过存储在您终端设备上的Cookie或通过记录您的IP地址进行。
借助如此收集的数据,社交媒体平台运营商可创建包含您偏好和兴趣的用户档案。通过这种方式,您在相关社交媒体平台内及平台外都可能看到基于兴趣的广告。 如果您在相关社交网络上拥有账户,基于兴趣的广告可能会显示在您当前登录或曾登录过的所有设备上。
此外,请注意,我们无法追踪社交媒体平台上的所有处理流程。因此,根据服务提供商的不同,社交媒体平台运营商可能会进行其他处理操作。 有关详情,请参阅各社交媒体平台的使用条款和隐私政策。
法律依据
我们的社交媒体账号旨在确保在互联网上尽可能全面地展示。这属于《通用数据保护条例》(GDPR)第6条第1款f项所指的合法利益。 社交网络发起的分析流程可能基于不同的法律依据,具体应由社交网络运营商说明(例如《通用数据保护条例》(GDPR)第6条第1款第a项所指的同意)。
数据控制者及权利主张
如果您访问我们的社交媒体页面(例如 Facebook),我们将与该社交媒体平台的运营商共同对此次访问所引发的数据处理过程负责。 原则上,您可以同时向我们及相关社交媒体门户的运营商(例如 Facebook)主张您的权利(包括获取信息、更正、删除、限制处理、数据可携权及投诉权)。
请注意,尽管我们与社交媒体平台运营商承担共同责任,但我们无法完全控制社交媒体平台的数据处理流程。 我们的处理能力主要取决于各服务提供商的企业政策。
存储期限
一旦存储目的不再存在、您要求我们删除、您撤回对存储的同意,或数据存储的目的不再存在,我们将立即从系统中删除通过社交媒体直接收集的数据。 已存储的 Cookie 将保留在您的终端设备上,直到您将其删除。强制性法律规定——特别是保存期限——不受此影响。
对于社交网络运营商出于自身目的存储您数据的时长,我们无法进行干预。有关详细信息,请直接向社交网络运营商咨询(例如查阅其隐私政策,详见下文)。
各类社交网络
领英
我们在 LinkedIn 上设有企业主页。该服务由 LinkedIn Ireland Unlimited Company(地址:爱尔兰都柏林 2 区威尔顿广场威尔顿广场)提供。 LinkedIn使用广告Cookie。如果您希望停用LinkedIn广告Cookie,请点击以下链接:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。向美国传输数据依据欧盟委员会的标准合同条款进行。 详情请参阅:www.linkedin.com/legal/l/dpa和https://www.linkedin.com/legal/l/eu-sccs。有关其处理您个人数据的详细信息,请参阅 LinkedIn 的隐私政策:www.linkedin.com/legal/privacy-policy. 。
我们在XING上拥有一个个人主页。该平台由New Work SE公司运营,地址为:Dammtorstraße 30, 20354 汉堡,德国。有关该公司处理您个人数据的详细信息,请参阅XING的隐私政策:https://privacy.xing.com/de/datenschutzerklaerung。
X(原Twitter)
我们使用短消息服务X(原Twitter)。该服务的提供商是母公司X Corp.,地址为:1355 Market Street, Suite 900, San Francisco, CA 94103, USA。 负责处理美国境外用户数据的是 Twitter International Unlimited Company 分公司,地址:爱尔兰都柏林 2 区 Fenian Street One Cumberland Place,邮编 D02 AX07。您可以在自己的用户账户中自主调整 X 隐私设置。 请点击以下链接并登录:https://x.com/settings/account/personalization。向美国传输数据基于欧盟委员会的标准合同条款。详情请参阅:https://gdpr.x.com/en/controller-to-controller-transfers.html。 详情请参阅 X(原 Twitter)的隐私政策:https://x.com/de/privacy。
YouTube
我们在YouTube上设有账号。该服务由Google Ireland Limited(地址:爱尔兰都柏林4区巴罗街戈登大厦)提供。有关其处理您个人数据的详细信息,请参阅YouTube的隐私政策:https://policies.google.com/privacy?hl=de。 您可通过以下链接向服务提供商获取更多相关信息:https://www.dataprivacyframework.gov/participant/5780
20. 面向商业合作伙伴的数据保护声明
我们处理的是您在与我们建立业务关系过程中直接向我们提供的个人数据。通常包括联系方式和地址信息、业务流程记录以及与您的相关通信往来。根据业务性质,还可能包括受保护客户平台的用户账号等。
数据处理旨在执行和处理所有涉及数据控制者、客户、潜在客户、商业伙伴,或上述群体之间其他合同或合同前关系,以及数据控制者法定义务的相关事务。
只要您作为合同一方与我们存在合同关系或正在建立此类关系,我们对您个人数据的处理即依据《欧盟通用数据保护条例》(GDPR)第6条第1款第b项。 若您所任职的公司与我们之间存在业务关系或正在建立此类关系,则对您个人数据的处理依据为《欧盟通用数据保护条例》(GDPR)第6条第1款f项,旨在维护我们的合法权益以及您所在公司的利益,这些权益均源于双方业务关系的正常履行。
收件人分类
我们根据《通用数据保护条例》(GDPR)第28条的规定聘请数据处理者,特别是在信息技术领域。 此外,我们还委托第三方专业服务提供商,例如银行、审计师及类似机构。基于共同责任(《通用数据保护条例》第26条)及我们的合法利益(《通用数据保护条例》第6条第1款f项),在Siedle集团(S. Siedle & Söhne)的企业联盟内
向第三国传输个人数据
您的个人数据原则上由我们存储于德国、欧盟或瑞士等安全第三国的数据中心中。
只有在您已向我们给予同意,或者我们已根据《通用数据保护条例》(GDPR)第28条签订了数据处理协议并采取了适当保障措施或其他适当保障措施的情况下,才会考虑将数据传输至数据保护水平不足的第三国。
自动化决策(包括用户画像)
原则上,我们不采用任何旨在实现自动化决策(包括用户画像)的方法。如有特殊情况,我们将视需要向您告知。
提供个人数据的义务
如果您与我们建立了直接的业务关系,您必须提供建立和开展业务关系以及履行相关合同义务所需的个人数据。如果没有这些数据,我们通常将不得不拒绝签订合同或执行委托,或者无法继续履行现有合同,并在必要时终止合同。
若涉及您代表某企业与我方建立的业务关系,您必须向我方提供建立并履行代理/授权关系以及履行相关合同义务所需的个人数据。 若未提供此类数据,我们通常将不得不拒绝您作为代表人/受权人,或撤销现有的代表权/授权。
存储时长
除非本声明的其他条款另有规定,否则我们将针对业务关系期间获取的您的个人数据,在合作期间内按特定目的进行存储。基于合法利益,我们将参照《德国民法典》第195条规定的常规时效期限,将联系人数据存储三年。 此外,根据强制性法律规定(例如商法或税法)的保存期限,我们有义务定期保存数据,根据《商法典》第257条和《税收基本法》第147条,该期限为八年。