隐私政策

  1. 数据保护概览

一般信息

以下信息简要概述了您访问本网站时您的个人数据会被如何处理。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息

请参阅下文列出的隐私政策。

本网站的数据收集

谁负责本网站的数据收集工作?

本网站的数据处理由网站运营商负责。您可以在本隐私政策的 "控制者信息 "部分找到运营商的详细联系方式。

我们如何收集您的数据?

一方面,我们会在您向我们提供数据时收集您的数据。例如,您在联系表中输入的数据。

其他数据由我们的 IT 系统在您访问网站时自动收集或经您同意后收集。这主要是技术数据(如互联网浏览器、操作系统或页面浏览时间)。这些数据会在您进入本网站时自动收集。

我们如何使用您的数据?

收集部分数据是为了确保网站的正常运行。其他数据可能用于分析您的用户行为。

关于您的数据,您有哪些权利?

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销对未来的同意。在某些情况下,您还有权要求限制对您个人数据的处理。此外,您还有权向主管监督机构投诉。

如果您有关于数据保护的其他问题,可以随时联系我们。

  1. 托管

我们的网站内容由以下提供商托管:

外部托管

本网站由外部托管。本网站收集的个人数据存储在托管方的服务器上。其中可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。

外部托管是为了履行与我们的潜在客户和现有客户之间的合同(GDPR 第 6 条第 1 款 b 项),以及由专业供应商安全、快速、高效地提供我们的在线服务(GDPR 第 6 条第 1 款 f 项)。

如果已征得相应的同意,则仅根据《德国隐私权保护法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息(例如设备指纹)。同意可随时撤销。

我们的主机只会在必要的范围内处理您的数据,以履行其履行义务并遵守我们对这些数据的指示。

我们使用以下主机:

Profihost GmbH, Expo Plaza 1, 30539 Hanover

  1. 一般说明和必填信息

这些网页的运营者非常重视保护您的个人数据。我们根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。在使用本网站时,我们会收集各种个人数据。

个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们使用这些数据的目的。它还解释了收集数据的方式和目的。

我们要指出的是,通过互联网传输数据(如通过电子邮件通信)可能存在安全漏洞。完全防止数据被第三方访问是不可能的。

关于负责机构的说明

负责本网站数据处理的控制者是

Hela Gewürzwerk Hermann Laue GmbH

Beimoorweg 11

22926 阿伦斯堡

电话:+49 (0) 41 02/ 496-0

电子邮件:

控制者是单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和方式的自然人或法人。

存储时间

除非本隐私政策规定了更具体的保存期限,否则我们将保留您的个人数据,直至数据处理目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由保存您的个人数据(例如税法或商业法规定的保存期限);在后一种情况下,删除将在这些理由不再适用后进行。

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据,如果根据 GDPR 第 9 条第 1 款处理特殊类别的数据,我们将根据 GDPR 第 9 条第 2 款 a 项处理您的个人数据。在明示同意将个人数据传输到第三国的情况下,数据处理也是根据《个人数据保护法》第 6 条第 1 款或第 9 条第 2 款进行的。

GDPR 第 49 条第 1 款 a 项。如果您同意在您的终端设备中存储 Cookie 或访问信息(例如通过设备指纹),则数据处理也将根据 GDPR 第 25 (1) 条进行。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据,我们将根据《欧盟数据保护条例》第 6 条第 1 款 b 项处理您的数据。此外,根据 GDPR 第 6 条第 1 款 c 项的规定,如果履行法律义务需要,我们也会处理您的数据。

根据《德国信息权法案》第 6 条第 1 款 f 项,数据处理也可能基于我们的合法利益。在本隐私政策的以下段落中,我们将介绍每种情况下的相关法律依据。

数据保护官

我们已任命了一名数据保护官。

您可以通过以下方式联系他 

关于向数据保护法规定不安全的第三国传输数据以及向未通过 DPF 认证的美国公司传输数据的说明

除其他外,我们使用的工具来自第三国的公司,这些公司的数据保护法律并不安全,我们还使用美国的工具,这些工具的提供商未获得欧盟-美国数据隐私框架 (DPF) 的认证。如果这些工具处于激活状态,您的个人数据可能会被传输到这些国家并在那里进行处理。我们要指出的是,在数据保护法规定不安全的第三国,无法保证与欧盟的数据保护水平相当。

我们要指出的是,美国作为安全第三国,其数据保护水平一般与欧盟相当。因此,如果接收方通过了 "欧盟-美国数据隐私框架"(DPF)的认证或有适当的额外保证,则允许向美国传输数据。有关向第三国(包括数据接收方)传输数据的信息,请参见本隐私政策。

个人资料的接收者

作为业务活动的一部分,我们与各种外部组织合作。在某些情况下,也有必要向这些外部机构传输个人数据。只有在以下情况下,我们才会将个人数据传递给外部机构:履行合同所必需;我们有法律义务这样做(例如,将数据传递给税务机关);根据《欧盟数据保护条例》第 6 条第 1 款 f 项,我们在数据传递中拥有合法权益;或其他法律依据允许数据传递。在使用处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下,会签订联合处理协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对收集数据和反对直接营销的权利(《欧洲个人信息权公约》第 21 条)

如果数据处理是基于第6 ABS.1 LIT.E 或 F GDPR

您有权在任何时候以您的特殊情况为由反对处理您的个人数据;这也适用于基于这些规定的任何反对。

个人档案。处理所依据的相应法律依据、

请参阅本隐私政策。如果您提出异议、

我们将不再处理您的相关个人数据,除非我们能够证明处理数据的合理性高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律诉求(根据《个人信息保护法》第 21 条第 1 款提出异议)。

如果您的个人数据被用于直接营销目的,您有权在任何时候反对出于此类营销目的对您的个人数据进行处理;这也适用于与此类直接营销相关的个人特征描述。如果您反对,您的个人数据随后将不再用于直接营销目的(根据《德国人权法案》第 21 条第 2 款提出的反对)。

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况,数据主体有权向监管机构提出申诉,尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。

数据可携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术可行的情况下才会这样做。

信息、更正和删除

在适用法律规定的框架内,您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息,如有必要,您还有权更正或删除这些数据。如果您有关于个人数据的其他问题,可以随时联系我们。

限制处理的权利

您有权要求限制对您个人数据的处理。您可以随时与我们联系。在以下情况下,您有权要求限制处理您的个人数据:

如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间进行核查。在审查期间,您有权要求限制对您个人数据的处理。

如果对您个人数据的处理是/是非法的,您可以要求限制数据处理,而不是删除。

如果我们不再需要您的个人数据,但您需要这些数据来行使、辩护或主张法律诉求,您有权要求限制对您个人数据的处理,而不是删除这些数据。

如果您根据 GDPR 第 21 (1) 条提出异议,则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理,则只有在征得您的同意,或为了确立、行使或捍卫法律要求,或为了保护其他自然人或法人的权利,或为了欧盟或某个成员国的重要公共利益的情况下,才可对这些数据进行处理(除存储外)。

  1. 本网站的数据收集

曲奇

我们不使用 cookie。

服务器日志文件

网页提供者会自动收集信息并存储在所谓的服务器日志文件中,由您的浏览器自动传输给我们。这些文件包括

  • 浏览器类型和浏览器版本
  • 使用的操作系统
  • 推荐人 URL
  • 访问计算机的主机名
  • 服务器请求时间
  • IP 地址

该数据未与其他数据源合并。

这些数据的收集依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。网站运营者对其网站的无技术错误展示和优化有合法权益,为此必须记录服务器日志文件。

通过电子邮件、电话或传真进行查询

如果您通过电子邮件、电话或传真与我们联系,您的询问(包括所有个人数据(姓名、询问内容))将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会透露这些数据。

如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的询问方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者在您同意的情况下(GDPR 第 6 条第 1 款 a 项);您可以随时撤销同意。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用(例如,在您的请求得到处理之后)。强制性法律规定--尤其是法定保留期限--不受影响。

  1. 插件和工具

DeepL

Zur Bereitstellung automatischer Übersetzungen einzelner Inhalte nutzen wir den Dienst „DeepL“ des Anbieters DeepL SE. Bei der Nutzung des Übersetzungsdienstes werden die zu übersetzenden Textbestandteile an Server von DeepL übertragen. DeepL verarbeitet hierbei insbesondere technisch erforderliche Daten wie IP-Adresse, Browserinformationen sowie Zeitpunkt des Zugriffs. Rechtsgrundlage für den Einsatz des Übersetzungsdienstes ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Inhalte mehrsprachig bereitzustellen und die Nutzerfreundlichkeit zu verbessern.

Vimeo

Auf unserer Webseite können Videos der Plattform „Vimeo“ eingebunden sein. Zum Schutz Ihrer personenbezogenen Daten nutzen wir eine sogenannte 2-Klick-Lösung. Eine Verbindung zu Vimeo und die damit verbundene Datenübertragung erfolgt erst dann, wenn Sie ein Video aktiv durch Anklicken freischalten. Erst nach Ihrer Einwilligung können durch Vimeo Daten wie IP-Adresse, Geräteinformationen, Browserdaten sowie Nutzungsstatistiken verarbeitet werden. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre aktive Zustimmung findet kein Datenaustausch mit Vimeo statt.

YouTube

本网站嵌入了来自 YouTube 网站的视频。本网站的运营商是爱尔兰都柏林4区巴罗街戈登大厦的谷歌爱尔兰有限公司(以下简称 "谷歌")。如果您同意进行数据处理,将与 YouTube 服务器建立连接。YouTube 服务器将获知您访问过我们的哪些网页。此外,YouTube 可以在您的设备上存储各种 cookies 或使用类似技术来识别您(例如设备指纹)。通过这种方式,YouTube 可以获得有关本网站访问者的信息。这些信息主要用于记录视频统计数据、改善用户友好性和防止欺诈企图。如果您登录了您的 YouTube 帐户,您就允许 YouTube 将您的上网行为直接分配到您的个人档案中。您可以通过注销 YouTube 帐户来防止这种情况。YouTube的使用完全基于GDPR第6条第1款a项和TTDSG第25条第1款,只要同意在TTDSG的意义范围内存储cookies或访问用户终端设备中的信息(如设备指纹)。可随时撤销同意。有关用户数据处理的更多信息,请参见 YouTube 的隐私政策:https://policies.google.com/privacy?hl=de。公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都承诺遵守这些数据保护标准。有关这方面的更多信息,可通过以下链接从提供商处获取: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

Captcha.eu

Zum Schutz unserer Onlineformulare und Systeme vor missbräuchlicher automatisierter Nutzung (z. B. Spam, Bots) setzen wir den Bot-Schutz „Captcha.eu“ ein. Bei der Nutzung des Dienstes werden technisch notwendige Daten verarbeitet, darunter IP-Adresse, Browser- und Geräteinformationen. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Sicherheit und Funktionsfähigkeit unserer Onlineangebote sicherzustellen.

  1. 社交媒体

在 Facebook 上

本网站集成了社交网络 Facebook 的元素。该服务的提供方为爱尔兰 Meta Platforms 有限公司,地址为 Merrion Road, Dublin 4, D04 X2K5, Ireland。不过,根据 Facebook 的规定,所收集的数据也会传输到美国和其他第三国。有关 Facebook 社交媒体元素的概述,请访问:https://developers.facebook.com/docs/plugins/?locale=de_DE。当社交媒体元素激活时,您的终端设备与 Facebook 服务器之间会建立直接连接。Facebook 会通过您的 IP 地址接收您访问过本网站的信息。如果您在登录 Facebook 账户时点击 Facebook 的 "赞 "按钮,您就可以将本网站的内容与您的 Facebook 个人资料联系起来。这样,Facebook 就能将您对本网站的访问与您的用户账户联系起来。我们想指出的是,作为网页的提供者,我们对所传输数据的内容或 Facebook 的使用情况一无所知。有关这方面的更多信息,请参见 Facebook 的隐私政策,网址为 https://de-de.facebook.com/privacy/explanation.

根据《德国隐私权保护法》第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款,本服务的使用基于您的同意。您可以随时撤销同意。只要个人数据是在我们网站上通过此处描述的工具收集并转发至 Facebook,我们和 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同负责数据处理(GDPR 第 26 条)。共同责任仅限于数据的收集和向 Facebook 的传输。Facebook 在转发后进行的处理不属于共同责任范围。我们共同承担的义务已在共同处理协议中列出。协议文本请访问:https://www.facebook.com/legal/controller_addendum。根据该协议,我们负责在使用 Facebook 工具时提供数据保护信息,并根据数据保护法在我们的网站上安全使用该工具。Facebook 负责 Facebook 产品的数据安全。您可以就 Facebook 处理的数据直接向 Facebook 主张数据主体权利(如要求提供信息)。如果您向我们主张您的数据主体权利,我们有义务将其转发给 Facebook。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://www.facebook.com/legal/EU_data_transfer_addendum、https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关这方面的更多信息,可通过以下链接从提供商处获取: https://www.dataprivacyframework.gov/participant/4452.

Instagram

本网站集成了 Instagram 服务的功能。这些功能由 Meta Platforms Ireland Limited 提供,地址为 Merrion Road, Dublin 4, D04 X2K5, Ireland。当社交媒体元素激活时,您的设备与 Instagram 服务器之间会建立直接连接。Instagram 因此会收到有关您访问本网站的信息。如果您登录了 Instagram 帐户,您可以通过点击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。这样 Instagram 就可以将您对本网站的访问与您的用户帐户关联起来。我们要指出的是,作为网页的提供者,我们对传输数据的内容或 Instagram 对数据的使用一无所知。根据《欧洲个人信息权公约》第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款,本服务的使用基于您的同意。您可以随时撤销同意。如果在我们网站上通过此处描述的工具收集个人数据并转发至 Facebook 或 Instagram,我们和 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同负责数据处理(GDPR 第 26 条)。

共同责任仅限于收集数据并将其转发给 Facebook 或 Instagram。Facebook 或 Instagram 在转发后进行的处理不属于共同责任的一部分。我们的共同义务已在共同处理协议中列出。协议文本请访问:https://www.facebook.com/legal/controller_addendum。根据该协议,我们负责在使用 Facebook 或 Instagram 工具时提供数据保护信息,并根据数据保护法在我们的网站上安全使用该工具。Facebook 负责 Facebook 和 Instagram 产品的数据安全。对于 Facebook 或 Instagram 处理的数据,您可以直接向 Facebook 主张数据主体权利(如要求提供信息)。如果您向我们主张您的数据主体权利,我们有义务将其转发给 Facebook。

向美国的数据传输基于欧盟委员会的标准合同条款。详细信息请参见:https://www.facebook.com/legal/EU_data_transfer_addendum、https://privacycenter.instagram.com/policy/ 和 https://de-de.facebook.com/help/566994660333381。更多信息请参见 Instagram 的隐私政策:https://privacycenter.instagram.com/policy/。公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟与美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都承诺遵守这些数据保护标准。有关这方面的详细信息,可通过以下链接从提供商处获取:https://www.dataprivacyframework.gov/participant/4452

  1. 分析工具

Matomo 本网站使用开源网络分析服务 Matomo。在 Matomo 的帮助下,我们能够收集和分析网站访问者使用我们网站的数据。除其他外,这使我们能够了解何时访问了哪些网页以及来自哪些地区。我们还记录各种日志文件(如 IP 地址、推荐人、使用的浏览器和操作系统),并可衡量网站访问者是否执行了某些操作(如点击、购买等)。使用该分析工具的依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。网站运营者有分析用户行为的合法权益,以便优化其网站和广告。如果已征得相应的同意,则仅根据《德国隐私权法案》第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款进行处理,只要该同意包括 TDDDG 所指的存储 cookies 或访问用户终端设备中的信息(如设备指纹)。同意可随时撤销。

IP 匿名化

我们使用 Matomo 进行 IP 匿名化分析。这意味着在分析之前,您的 IP 地址会被缩短,从而无法再明确地分配给您。

无库克分析

我们对 Matomo 进行了配置,使 Matomo 不会在您的浏览器中存储任何 cookie。

托管

Matomo 完全由我们自己的服务器托管,因此所有分析数据都由我们自己掌握,不会外传。