隐私政策
我们很高兴您对我们的企业感兴趣。数据保护是 CP Pumpen Group 管理的重中之重。可以在无需任何个人数据说明的情况下使用 CP Pumpen Group 的互联网页面;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,则有必要处理个人数据。如果处理个人数据是必要的,并且此类数据的处理没有法定依据,我们通常会得到数据主体的同意再处理个人数据。
作为控制者,CP Pumpen Group 采取了大量的技术和组织措施,确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上有安全漏洞,所以不能保证保护全部数据。出于这个原因,每个数据主体都可以通过其他方式(例如:通过电话)自由地将个人数据传输给我们。
个人数据的处理应始终符合《通用数据保护条例》(GDPR),并符合适用于 CP Pumpen Group 的数据保护条例。通过该数据保护声明,我们希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体通过数据保护声明被告知他们有权享有哪些权利。
1.定义
CP Pumpen Group 的数据保护声明基于立法者为采用《通用数据保护条例》(GDPR)而使用的条款。我们的数据保护声明对公众、客户和业务合作伙伴来说清晰易懂。为确保这一点,我们首先解释所使用的术语。
在数据保护声明中,我们特别使用下列术语:
数据主体的“同意”是自由的、具体的、知情的,并能清楚的说明数据主体的意愿,他或她通过声明或明确的肯定性的行动表示同意处理与他或她有关的个人数据。
“控制者”或者“负责处理的控制者”是指单独或者和他人共同决定处理个人数据的目的和方式的自然人或法人或其它机构。
“数据主体”是任何已识别或可识别的自然人,其个人数据通过负责处理的控制者进行处理。
“个人数据”是指与已识别或者可识别的自然人有关的任何信息(“数据主体”)。可识别的自然人是指可直接或者间接识别,特别是可以通过借助鉴定人而被识别的自然人。
“处理”是指无论是否通过自动化方式,对个人数据或个人数据集进行的任何操作或操作集,例如收集、记录、组织、构建、存储、改编或更改、删除或销毁。
“接收方”是指个人数据被披露的自然人或法人、公共机关、代理或其他机构,无论是否为第三方。
“第三方”是指数据主体、控制者、处理方以及在控制者或处理方的直接授权下有权处理个人数据的自然人或法人、公共机关、代理或机构。
2.控制者姓名和地址
就《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律和其他与数据保护有关的规定而言,控制者是:
菲利普-阿诺德 datenschutz@cp-pumps.com
CP Pumpen Group
CP Pumpen AG,
布吕尔
4800 祖芬根,瑞士
CP Pumpen GmbH
Friedrichsplatz 1
68165 曼海姆,德国
CP Pumpen SAS
1 Rue des Arquebusiers
67000 斯特拉斯堡,法国
3. Cookies
CP Pumpen Group 互联网页面使用 Cookies。Cookies 是通过互联网浏览器存储在计算机系统内的文本文件。
很多互联网网站和服务器使用 Cookies。许多 cookie 包含一个所谓的 cookie ID。cookie ID 是 cookie 的唯一标识。它由一个字符串组成,通过该字符串可以将互联网页面和服务器分配给存储 cookie 的特定互联网浏览器。这允许访问的互联网站点和服务器将数据主体的个人浏览器与包含其他 cookie 的其它互联网浏览器区别开来。可以使用唯一的 cookie ID 识别和确定特定的互联网浏览器。
通过使用 cookie,CP Pumpen Group 可以为本网站的用户提供更用户友好的服务,这在没有 cookie 设置的情况下是不可能达到的。
通过 cookie,我们网站上的信息和报价可以在考虑用户的情况下进行优化。如前所述,cookie 允许我们识别我们的网站用户。识别的目的是让用户更容易使用我们的网站。因为网站接管 cookie ,这样 cookie 存储在用户的计算机系统中,所以使用 cookie 的网站用户不必每次访问网站时输入访问数据。另一个示例是在线商店中购物车的 cookie。在线商店通过 cookie 记住客户放入虚拟购物车中的商品。
数据主体可随时通过互联网浏览器的设置来阻止 cookie 的相应设置,从而永久拒绝 cookie 设置。此外,可随时通过互联网浏览器或者其它软件程序删除已经设置的 cookie。这在所有常用的互联网浏览器中都是可能的。如果数据主体停用所使用的互联网浏览器的 cookie 设置,则可能无法使用网站的所有功能。
4.通用数据和信息的收集
当数据主体或自动化系统调用网站时,CP Pumpen Group 网站收集一系列通用数据和信息。通用数据和信息存储在服务器日志文件中。可收集的通用数据包括(1)使用的浏览器类型和版本、(2)访问系统使用的操作系统、(3)访问系统从哪个网站访问我们的网站(所谓的介绍人)、(4)子网站、(5)访问互联网站点的日期和时间、(6)互联网协议地址(IP 地址)、(7)访问系统的互联网服务提供商,以及(8)在攻击我们信息技术系统的情况下可能使用的其它类似数据和信息。
当使用通用数据和信息时,CP Pumpen Group 无法就数据主体得出任何结论。相反,需要提供下列信息(1)正确提供我们网站的内容、(2)优化我们网站的内容和广告、(3)确保我们的信息技术系统和网站技术的长期使用性,以及(4)在发生网络攻击时,向执法部门提供刑事诉讼的必要信息。因此,CP Pumpen Group 以匿名方式对收集的数据和信息进行统计分析,以提高我们企业的数据保护和数据安全性,确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5.网站注册
数据主体可能在控制者的网站上进行注册,并显示个人数据。将哪些个人数据传输给控制者由用于注册的相应的输入掩码决定。收集和存储数据主体输入的个人数据仅限控制者自己内部使用。控制者可以请求将个人数据传输给一个或多个处理方(例如包裹服务),供控制者内部使用。
通过在控制者的网站上注册,IP 地址(由互联网服务提供商(ISP)分配并由数据主体使用)、注册日期和时间也被存储。该数据的存储是在这样的背景下进行的,这是防止滥用我们服务的唯一方式。并且,如有必要,可以调查所犯的罪行。在这种情况下,存储这些数据对于保护控制者是必要的。除非另有法定义务要求或此数据涉及刑事诉讼,否则,此数据则不会转移给第三方。
数据主体的注册和个人数据的自愿显示,旨在使控制者能够提供数据主体的内容或服务,这些内容或服务由于相关事项的性质而只能提供给注册用户。注册人在注册期间可随时免费更改指定的个人数据,或者从控制者的数据库中完全删掉这些个人数据。
数据控制者应根据要求随时向每个数据主体提供关于数据主体存储个人数据的信息。此外,在没有法定储存义务的情况下,数据控制者应根据数据主体的要求或者指示更正或删掉个人数据。在此数据保护声明中特别指定的数据保护官以及控制者的全体员工都可以作为联系人访问数据主体。
6.订阅通讯
在 CP Pumpen Group 网站,用户可以订阅我们的企业通讯。用于这一目的的输入掩码决定了传输哪些个人数据以及何时从控制者订购通讯。
CP Pumpen Group 通过通讯定期通知客户和商业合作伙伴关于企业的优惠活动。只有当(1)数据主体具有有效的电子邮件地址和(2)数据主体注册接收时事通讯时,数据主体才能收到企业的通讯。出于法律原因,在双重选择加入程序中,将向数据主体首次注册的电子邮件地址发送一封用于接收通讯的确认电子邮件。该确认电子邮件用于验证作为数据主体的电子邮件地址的所有者是否有权接收通讯。
在注册通讯时,我们也存储由互联网服务供应商(ISP)分配的并由数据主体在注册时使用的计算机系统的 IP 地址以及注册时的日期和时间。为了在日后了解(可能)滥用数据主体的电子邮件地址,收集这些数据是有必要的,这样有助于为控制者提供法律保护。
作为通讯注册的一部分,所收集的个人数据仅用于发送到通讯。此外,在通讯订阅可能发生更改,或在技术环境发生变化的情况下,只要通讯服务的运行或相关注册是必要的,通讯的订阅者就可能会收到电子邮件通知。通讯服务收集的个人数据不会转移给第三方。数据主体可随时终止我们通讯的订阅。对数据主体传输给通讯的个人数据存储的同意可随时撤消。为了撤销同意,每个通讯都能找到相应的链接。可随时直接在控制者的网站上或以不同的方式传达给控制者取消订阅通讯。
7.通讯跟踪
CP Pumpen Group 通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以 HTML 格式发送以记录日志文件并进行分析。这允许对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,CP Pumpen Group 可以查看数据主体是否已打开电子邮件以及何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。
通讯中的跟踪像素所收集的此类个人数据由控制者存储和分析,以优化通讯的传播,同时使未来通讯的内容更好地适应数据主体的利益。这些个人数据不会传输给第三方。数据主体有权随时撤销通过双重选择加入程序发出的各自单独的同意声明。撤销后,这些个人数据将由控制者删除。CP Pumpen Group 自动将收到的通讯撤回视为撤销。
8.通过网站联系的可能性
CP Pumpen Group 网站包含可以与我们企业通过电子方式快速联系以及与我们直接沟通的信息,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格与控制者联系,则数据主体传输的个人数据将被自动存储。数据主体在自愿的基础上向数据控制者传输的此类个人数据的存储是为了处理或联系数据主体。此类个人数据不能传输给第三方。
通过与我们联系,数据主体同意接收CP Pumpen集团的通讯。
9.定期删除和屏蔽个人数据
数据控制者应仅在达到存储目的所需的期限内或者到此期限内完成处理,或者控制者在遵守立法者的法律或法规的情况下处理和存储数据主体的个人数据。
如果不适用此存储目的,或者欧洲立法者或其他主管立法者规定的存储期限到期,则根据法律要求定期屏蔽或删除个人数据。
10.数据主体的权利
每个数据主体都有权从控制者那里获得有关他或她的正在被处理的个人数据的确认。如果数据主体希望利用确认的权利,他或者她可随时联系我们的数据保护官或者控制者的其他员工。
每个数据主体都有权随时从控制者免费获取有关他或她存储的个人数据的信息以及该信息的副本。此外,欧洲指令和法规授予数据主体有权访问以下信息:
处理的目的;有关个人数据的类别;已经或将要披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;在可能的情况下,个人数据的预期存储期限,或者,在不可能的情况下,用于确定该期限的标准;控制者有权要求更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;或拥有向监管机构投诉的权利;
此外,数据主体有权获得个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体对与转移有关的正确保护措施有知情权。
如果数据主体希望利用访问的权利,他或者她可随时联系我们的数据保护官或者控制者的其他员工。
每个数据主体都有权立即从控制者那里获得有关他或她的不正确个人数据的更正。考虑到处理的目的,数据主体有权补充不完整的个人数据,包括通过提供补充声明的方式。
如果数据主体希望行使更正权,他或者她可随时联系我们的数据保护官或者控制者的其他员工。
只要处理不是必需的,则每个数据主体有权从控制者立即删除与他或她相关的个人数据,控制者有义务立即删除个人数据,其适用于下列范围:
就收集或以其他方式处理个人数据的目的而言,个人数据不再是必需的。
数据主体撤回基于处理的同意,并且没有其他处理的法律依据。
数据主体反对处理且无法定高于此权限的处理权限,或者数据主体反对处理。
个人数据已被非法处理。
必须删除个人数据,以履行控制者须遵守的联盟或成员国法律规定的法定义务。
如果符合上述理由之一,并且数据主体希望要求删掉 CP Pumpen Group 存储的个人数据,他或她可随时联系我们的数据保护官或控制者的其他员工。
如果适合下列情况之一,则每个数据主体有权从控制者获得处理限制:
数据主体对个人数据的准确性提出异议,控制者可在一段时间内验证个人数据的准确性。
处理是非法的,并且数据主体反对删除个人数据,并要求限制其使用。
控制者出于处理的目的不再需要个人数据,但是数据主体需要这些数据来建立、行使或捍卫法律主张。
根据《通用数据保护条例》(GDPR)第 21 条第(1)款,当等待验证此凌驾于数据主体的控制者请求是否法合时,数据主体在此期间有权拒绝处理此操作。
如果满足上述条件之一,并且数据主体希望要求限制处理 CP Pumpen Group 存储的个人数据,他或它可随时联系我们的数据保护官或控制者的其他员工。
每个数据主体应拥有欧洲立法者赋予的权利接收与他或她有关的个人数据,这些数据是常用的,并以结构化和机器可读格式提供给控制者。只要处理是基于《通用数据保护条例》(GDPR)第 6 条第(1)款(a)点或者第 9 条 第(2)款(a)点,或者根据第 6 条 第(1)款(b)点,他或她有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍;只要处理不是为了执行公共利益的任务或行使控制者授予的官方权力所必需的,处理可通过自动化方式进行。
此外,在根据《通用数据保护条例》(GDPR)第 20 条第(1)款行使他或她的数据可携带权时,数据主体有权将个人数据直接从一个控制者转移到另一个控制者,这在技术上是可行的,并且不会对他人的权利和特权产生不利影响。
为了维护数据可携带权,数据主体可随时联系 CP Pumpen Group 指定的数据保护官或其他员工。
每个数据主体可根据《通用数据保护条例》(GDPR)第 6 条第(1)款(e)或(f)点,并针对他或她的特殊情况,有反对处理与他或她有关的个人数据的权利。这也适用于基于这些条款的分析。
在反对的情况下,CP Pumpen Group 将不再处理个人数据,除非我们有令人信服的合法依据进行处理,而这些依据凌驾于数据主体的利益、权利和特权之上,或者用于建立、行使或捍卫法律主张。
如果 CP Pumpen Group 直接出于营销目的对个人数据进行处理,数据主体随时有反对以他或她有关的个人数据用于营销的权利。如果数据主体反对 CP Pumpen Group 出于直接营销目的处理个人数据,则 CP Pumpen Group 将不再出于这些目的处理个人数据。
为了行使反对权,数据主体可直接联系 CP Pumpen Group 的数据保护官或其他员工。
每个数据主体均有权随时撤回其对处理其个人数据的同意。
如果数据主体希望行使撤销同意处理权,他或者她可随时直接联系 CP Pumpen Group 数据保护官或者控制者的其他员工。
11.关于应用和使用 Facebook 的数据保护条款
控制者已在网站集成了企业 Facebook 的组件。Facebook 是个社交网络。
社交网络是在互联网、在线社区进行社交聚会的场所,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验分享的平台,或者能使互联网社区提供与个人或业务相关信息。Facebook 允许社交网络用户创建个人资料料、上传照片和通过朋友邀请进行联网工作。
Facebook 的运营公司是 Facebook, Inc.,位于 1 Hacker Way,Menlo Park,CA 94025,美国。如果某人居住在美国或加拿大境外,控制者是 Facebook Ireland Ltd.,4 Grand Canal Square,Grand Canal Harbour,Dublin 2,爱尔兰。
每次调用由控制者操作并集成了 Facebook 组件(Facebook 插件)的互联网网站的一个个人页面时,数据主体信息技术系统上的网络浏览器将自动提示通过 Facebook 组件从 Facebook 下载相应 Facebook 组件的信息。可在 https://developers.facebook.com 访问所有 Facebook 插件的概览。在技术处理过程中,Facebook 能知道数据主体访问了网站的哪些特定子网站。
如果数据主体此时也登录 Facebook,Facebook 会在数据主体每次调用我们的网站以及他们停留在我们网站的整个期间,检测数据主体访问了我们互联网页面的哪个特定子网站。此类信息通过 Facebook 组件收集,与数据主体的相应 Facebook 账户有关。如果数据主体点击集成在我们网站的一个 Facebook 按钮,例如:“赞”按钮,或者如果数据主体提交了评论,那么 Facebook 会将这些信息和数据主体的个人 Facebook 用户账号进行匹配,并存储个人数据。
只要数据主体在调用我们网站期间同时登录 Facebook,Facebook 就会通过 Facebook 组件接收关于数据主体访问我们网站的信息。无论数据主体是否点击 Facebook 组件,都会发生这种情况。如果数据主体不希望将此类信息传输给 Facebook,那么他或她可以在调用我们网站前通过退出 Facebook 账户防止这种情况发生。
可在 https://facebook.com/about/privacy/ 获取由 Facebook 发布的数据保护指南,Facebook 提供关于个人数据收集、处理和使用的信息。此外,还解释了 Facebook 提供了哪些设置选项来保护数据主体的隐私。而且还提供了不同的配置选项,允许清除已传输至 Facebook 的数据。这些应用可能由数据主体使用,以清除上传至 Facebook 的数据。
12.关于应用和使用 LinkedIn 的数据保护条款
我们在我们的网站上使用社交媒体网络 LinkedIn 的某个功能,LinkedIn 位于 2029 Stierlin Court,Mountain View,CA 94043,美国,由 LinkedIn Corporation 拥有和运营。
由于使用网页的这些功能,数据将由 LinkedIn 转移、存储和分析。
如果您拥有 LinkedIn 帐户并已登录,则数据将连接到该帐户并链接您帐户的私人数据。
数据安全指南解释 LinkedIn 将收集哪些信息以及如何处理此类数据,可以访问 https://www.linkedin.com/legal/privacy-policy 进行了解。
13.关于应用和使用 YouTube 的数据保护条款
控制者已在网站集成了 YouTube 的组件。YouTube 是一个互联网视频门户网站,使视频发布者设置视频剪辑,且其他用户可以免费观看、浏览和评论视频。YouTube 允许您发布各种视频,因此您可以访问完整的电影和电视广播,以及用户通过互联网门户网站制作的音乐视频、预告片和视频。
YouTube 的运营公司是 YouTube LLC,位于 901 Cherry Ave.,San Bruno,CA 94066,美国 YouTube 是 Google Inc.的子公司,Google Inc. 位于 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351,美国。
每次调用由控制者操作并集成了 YouTube 组件(YouTube 插件)的互联网网站的一个个人页面时,数据主体信息技术系统上的网络浏览器将自动提示下载相应 YouTube 组件的显示。有关 YouTube 的更多信息,可通过 https://www.youtube.com/yt/about/en 获取。在技术处理过程中,YouTube 和 Google 能获取数据主体访问了网站的哪些特定子页面的信息。
如果数据主体登录了 YouTube,YouTube 会在每次调用包含 YouTube 视频的子页面时识别数据主体访问了网站的哪个特定子页面。此类信息通过 YouTube 和 Google 收集,并分配给数据主体的相应 YouTube 账户。
如果数据主体在调用我们网站的同时登录 YouTube,无论该人是否点击了 YouTube 视频,YouTube 和 Google 都会通过 YouTube 组件收到数据主体访问我们网站的信息。如果数据主体不希望将此类信息传输给 YouTube 和 Google,那么数据主体在调用我们网站前退出自己的 YouTube 账户,可阻止信息传送。
可访问 https://www.google.com/intl/en/policies/privacy/ 获取 YouTube 的数据保护指南,该指南提供 YouTube 和 Google 收集、处理和使用个人数据的信息。
14.处理的法律依据
《通用数据保护条例》第 6 条第 1 款 a 点作为处理操作的法律依据,用于我们为特定目的处理个人数据获得同意。如果个人数据的处理对于履行合同一方为数据主体的合同是必要的,则处理根据《通用数据保护条例》第 6 条第 1 款 b 点进行。这同样适用于执行前合同措施是必需的处理操作情况下,例如查询我们的产品或服务。我们公司是否承担需要处理个人数据的法律义务,例如为了履行纳税义务,则处理基于《通用数据保护条例》第 6 条第 1 款 c 点进行。最后,处理操作根据《通用数据保护条例》第 6 条第 1 款 f 点进行。本法律依据用于处理上述法律依据并未涵盖的操作,此类操作是为了我公司或第三方追求的合法利益。除非需要个人数据保护的数据主体的利益、基本权利和特权凌驾于此类操作的利益之上 。因为立法者已经特别提到了他们,所以这种处理操作是特别允许的。他认为如果数据主体是控制者的客户,那么他的利益则可以推断是合法的(《通用数据保护条例》法律编号 47 第 2 句)。
15.控制者或第三方所追求的合法利益
如果个人数据的处理基于《通用数据保护条例》第 6 条第 1 款 f 点,我们的合法利益开展有利于我们所有员工和股东福祉的业务。
16.个人数据存储期限
用于确定个人数据存储期限的标准是相应的法定保留期限。该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会被定期删除。
17.根据法定或合同要求提供个人数据;订立合同所必需的要求;数据主体提供个人数据的义务;未能提供此类数据的可能后果
我们澄清,提供个人数据部分是法律要求的(例如税收法规),或者是合同条款要求(例如关于合同伙伴的信息)。有时可能需要签订合同,要求数据主体向我们提供个人数据,这些数据随后必须由我们处理。例如,数据主体在我们公司签订合同时有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。数据主体在提供个人数据之前,必须联系我们的数据保护官(datenschutz@ecm.de)。我们的数据保护官向数据主体澄清提供个人数据是否是法律或者合同要求的,或者是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。
18.自动化决策权
我们不使用自动化决策或权者画像。