西马克集团有限公司数据保护公告
在本数据保护公告中,西马克集团有限公司,西马克园区1号, 41069 门兴格拉德巴赫, 德国,dataprotection@sms-group.com,(以下简称 "我们"、"我方 "或 "西马克集团有限公司")希望根据数据保护法向作为控制者的您说明,在您访问我们的网站 www.sms-group.com 时,我们是如何处理您的个人数据的。
1.我们收集您的哪些个人数据?
个人数据包括您通知我们,或我们生成,或收集的,有关特定或可指明自然人的所有信息。在我们的网站上,具体包括:
-
1.1 业务伙伴数据
-
1.1 业务伙伴数据
为了与客户、供应商或其他业务伙伴(“业务伙伴”)正确执行商业交易,我们根据相关情况并在需要时处理商业伙伴或为商业伙伴工作的联系人的个人数据。这些数据包括联系方式(姓名、性别、称谓、职务和专业资格、角色和职位、专业经验、地址、电话号码和电子邮件地址),以及在适用的情况下,支付详情(银行账户、卡片和付款),通信数据(所有来往于您的电子邮件、信件或其他形式的通信,包括该通信的具体情况),以及包含有关您的数据和文件的所有其他数据和文件(例如,合同、采购订单、发票和送货单),这些都是维护商业关系所必需的。
-
1.2 问询数据
-
1.2 问询数据
我们的网站提供了不同的查询选项,您可以选择与我们取得联系,并在使用我们的表单时提供您输入的或在此背景下收集的有关您的数据。具体可能包括:
如果您使用我们网站上提供的联系表格或电子邮件地址向我们发送一般性或特定咨询,我们将处理其中指定的数据以回答您的咨询。
如果您使用相应的表格注册我们的新闻通讯,只要您明确同意将新闻通讯发送到您指定的电子邮件地址,我们将处理您的电子邮件地址以发送我们的新闻通讯。
如果您代表供应商(即另一家公司)并希望使用供应商门户功能注册供应商,我们除了询问有关公司的信息外,还会要求提供某些联系数据,如您或其他代表的姓名、职务和地址,以便与您联系以完成供应商注册。
如果您有兴趣在我们的TECademy预订培训、课程等,您可以向我们提交有关您想要预订的活动类型的信息,以及某些联系数据,如您的姓名、职务和地址,以便与您联系以完成预订。
-
1.3 客户登录区域
-
1.3 客户登录区域
当您被邀请或希望申请进入我们受限的客户登录区域时,您必须输入您的姓名和联系信息(例如地址、职务、电话号码、电子邮件地址)并设置个人密码以注册。在客户登录区域内,您将找到多种选项和选择,以便根据网站上的产品和服务,确定您特定的专业知识和/或兴趣。
-
1.4 使用数据
-
1.4 使用数据
我们会使用化名为您在我们网站上的使用情况建立用户档案,这使我们能够了解我们的网站被使用的方式。
-
1.5 服务器日志数据
-
1.5 服务器日志数据
当您使用我们的网站时,您的使用数据(如访问日期和时间、访问的页面和请求的文件、您使用的网络浏览器的类型和版本、您使用的终端设备的类型和操作系统以及您的IP地址)会暂时存储在我们服务器上的日志文件中。
-
1.6 求职数据
-
1.6 求职数据
关于通过我们的职业门户网站收集的个人数据,请参阅那边单独的数据保护公告。
2.我们使用您的个人数据的目的、法律依据和期限?
-
2.1 商业交易与业务伙伴
-
2.1 商业交易与业务伙伴
如果您作为业务伙伴(例如潜在客户、供应商、合作伙伴、服务提供商等)的所有者或代理人是我们的联系人,我们处理与您有关的业务伙伴数据,目的是为了:(a)就计划中、正在进行或过去的商业交易与您沟通,(b)根据合同约定的履约(例如履行、交付、开票、后处理、客户服务以及主张权利和法律要求)准备、实施和处理商业交易,(c)如果您是(潜在)客户,与我们产品和服务的市场营销和销售有关(另见2.5条),以及(d)在我们的客户和供应商管理系统中长期维护业务关系。
我们的合同文件、适用的同意声明以及向您提供的其他信息(例如网站或通用条款和条件)包含了关于个人数据处理目的的更多详细信息和补充信息。
这种出于特定目的的个人数据处理的法律依据在GDPR(通用数据保护条例)第6条第1款b项中规定(前提是数据是履行与您的合同所必需的,并且您自己是我们的业务伙伴),在GDPR第6条第1款c项中规定(前提是我们受到法律义务的约束,如反洗钱法或出口管制和制裁法规),以及在GDPR第6条第1款f项中规定(我们在准备、执行、管理和作为我们业务关系的一部分进行沟通,或是我们产品和服务的市场营销和直接营销的合法利益)。
您可以根据GDPR第6条第1款f项(按照GDPR第21条第1款)提出反对处理您的数据。然后我们可能会提供处理您数据的充足理由,以便我们可以继续处理它。
我们将在我们的业务关系期间处理您的数据,包括准备和履行合同,并且在此基础上,遵守法定的存储和时效期限。
-
2.2 您的问询
-
2.2 您的问询
如果您通过联系表格或电子邮件向我们提交查询,我们将处理其中的信息以回答您的问题,同时处理IP地址和请求的日期/时间,以防止滥用联系表格。
处理的法律依据是根据GDPR第6条第1款字母f,我们有合法利益提供您所请求的相应服务(例如供应商门户、TECademy、联系请求)。如果您的查询涉及合同的启动或处理(包括客户服务或保修),处理的额外法律依据是GDPR第6条第1款字母b。您可以根据GDPR第6条第1款字母f反对处理您的数据。在这种情况下,如果我们证明了处理的强制性原因,我们可以继续处理。在这种情况下,这可能特别必要,要证明过去的询价和与您的通信。如果不存在这样的强制性原因,我们将停止与您的通信并删除已收集的数据。
当我们与您的通信或您的查询所建立的相应关系结束时,即当所涉及的实际情况已得到最终澄清且不存在进一步存储数据的合法利益,或不存在进一步的法定义务存储此类数据时,这些数据将被删除。
-
2.3 您作为用户使用用户登录区
-
2.3 您作为用户使用用户登录区
当您被允许在我们的用户登录区注册时,我们处理注册数据以便建立和管理您的用户账户、登录、您所做的选择以及您在该区域内的活动。作为注册用户,您可以访问您的个人用户账户(通过您的电子邮件地址和您选择的密码),在其中您可以检查您的数据、选择以及存储和更改您的个人设置(例如密码设置、新闻通讯设置等)。
处理的法律依据是根据GDPR第6条第1款字母f的我们的合法利益,为您提供前述用户登录区服务,或者是与您履行用户合同(GDPR第6条第1款字母b)。
当在我们的网站上取消注册,或者修改用户账户时,这些数据将被删除。
您可以基于GDPR第6条第1款字母f(根据GDPR第21条第1款)反对处理您的数据。在这种情况下,我们原则上可以证明处理的强制性原因以继续此类处理。但是,我们不会为使用用户账户这样做,在这种情况下,用户账户将不得不被删除,且您将无法再使用。请注意,我们可能会将在您用户账户中可见的交易数据存储更长的时间。
-
2.4 求职
-
2.4 求职
关于通过我们的职业门户网站收集的个人数据,请参阅那里的单独数据保护公告。
-
2.5 广告和产品开发(用户数据、新闻通讯等),反对的权利
-
2.5 广告和产品开发(用户数据、新闻通讯等),反对的权利
我们还希望使用您在任何活动中输入的数据或在您使用网站期间收集的数据,向您通知与我们产品系列(“服务”)相关的产品和服务(广告)或改进我们的产品报价和服务(产品开发)。
2.5.1 匿名使用数据
我们使用借助分析工具收集的匿名化和/或聚合数据,以便能够理解所有访问者的浏览行为,并据此改进我们网站的设计和我们的产品系列。有关分析工具的详细信息,请参见下面的第4点。
2.5.2 个性化和伪匿名使用数据
此外,我们使用您的使用数据来理解您的浏览行为,从而改进显示给您的报价,并提供个性化信息。
2.5.3 直接营销
在我们的网站上,您可以免费订阅我们的新闻通讯。订阅时收集的数据将被处理(在必填字段中提供的数据对于接收新闻通讯是必不可少的,自愿字段中的数据仅用于更个性化的联系和选择显示的信息)。我们使用开源软件工具Mautic进行电子邮件服务。 我们将通过电子邮件与您联系,提供与您和您的兴趣及使用情况相匹配的个性化信息、报价和促销服务。无论是基于您明确的同意,还是在您之前购买类似产品或服务并在此背景下提供了您的电子邮件地址的情况下,我们也可能在没有单独同意的情况下联系您。在这种情况下,我们还将处理在发送电子邮件后的用户行为数据(例如点击行为、打开)。 我们只会在您明确同意的情况下通过电话与您联系,提供与您和您的兴趣及使用情况相匹配的个性化信息、报价和促销服务。即使没有同意,我们也可能在法律允许的范围内通过书面邮件广告适当地通知您服务。
您可以随时完全或部分反对创建伪匿名数据,使用您的个人数据用于广告和产品开发目的,以及因此而产生的特定形式的联系,或者撤销您可能已经给予的任何同意。请使用已为您提供的相应功能(例如在您的个人客户账户中的退订功能)或向第6.3条中给出的联系方式发送相应的书面通知(参考:数据保护)或电子邮件。
处理的法律依据是您的同意(GDPR第6条第1款字母a)和我们的合法利益(GDPR第6条第1款字母f,如适用,结合德国不正当竞争法(UWG)第7条第3款)。
在您提出反对后,或者撤销任何已给出的同意后,我们将删除这些数据,或者在您最终停止使用时删除,或者仅以聚合、匿名化形式存储。在必要的情况下,我们将存储您已提出反对的事实,以防止您进一步被联系。
-
2.6 提供网站和给予服务
-
2.6 提供网站和给予服务
服务器日志数据的处理出于技术原因是必要的,以便提供网站和呈现服务,并确保系统安全。
处理的法律依据是我们提供带有服务的网站的合法利益(GDPR第6条第1款字母f)。处理是使用我们网站的强制性前提条件;因此,没有反对权。
这些数据最迟将在14天后被删除。
然后,服务器日志数据可能以匿名形式用于统计目的和提高我们互联网存在的质量。服务器日志数据与您的个人数据之间没有联系,也不会以任何方式与其他个人数据来源结合。
3.数据传输
-
3.1 向数据处理商转移数据
-
3.1 向数据处理商转移数据
我们部分使用服务提供商,遵守法定要求,通过数据处理商关系,即根据相应的合同、为我们的账户、按照我们的指示和受我们的控制进行处理。
数据处理商特别包括:
我们为提供网站而聘请的技术服务提供商,例如软件维护、数据处理操作和托管或材料打印的服务提供商;
我们为提供功能而聘请的技术服务提供商,例如技术所需的Cookies;
为实际执行广告和市场营销措施而聘请的服务提供商,例如电子邮件分发、在线调查和分析Cookies的服务提供商。对于我们的电子邮件服务,我们使用开源软件工具Mautic(参见2.4.3)。
在这些情况下,我们仍负责数据处理;将个人数据转移给我们的数据处理商或由我们的数据处理商处理的行为,是基于我们被允许在每个案例中处理数据的法律依据进行的。不需要单独的法律依据。
-
3.2 向第三方转移数据
-
3.2 向第三方转移数据
我们也部分地将您的数据传输给第三方,即我们在合同处理之外合作的伙伴。这些合作伙伴在自己的责任下提供服务;我们合作伙伴对您的数据的处理完全受该第三方的数据保护公告的约束。
-
3.2.1 向西马克集团有限公司其他公司传输数据
-
3.2.1 向西马克集团有限公司其他公司传输数据
在准备或履行合同期间,如有必要,我们将向西马克集团在德国和其他国家的相关分公司和机构转移您提供的数据,如果这是为了回答您的询问所必需的(例如,如果您的询问涉及到另一个国家的业务交易或价格报价)。数据传输的法律依据将是为您提供您已提交报价请求的服务,或与您合同约定的服务,GDPR第6条第1款字母b,或者如果我们有合法利益处理您的询问,GDPR第6条第1款字母f。
请注意,这可能根据您的询问,涉及将您的个人数据转移到欧洲经济区以外的国家,这些国家不一定提供相同水平的数据保护。我们通过签署欧盟模型条款(GDPR第46条第2款)确保了足够的保护水平,您可以从第6.3条中命名的联系人那里获取相关部分的副本。
-
3.2.2 物流企业
-
3.2.2 物流企业
为了运输您可能订购的任何材料等,我们将您的地址和联系方式在必要的范围内传输给包裹运输企业。数据转移的法律依据是与您的合同履行,GDPR第6条第1款字母b。
-
3.2.3 社交网络
-
3.2.3 社交网络
在您想要在社交网络(例如Facebook或Twitter)中分享我们的某个网站,并为此点击其中一个“分享”按钮时,相应的信息将被转移到社交网络。当然,您必须登录到相应的社交网络。数据转移的法律依据是我们有合法利益为您提供“分享”的机会,GDPR第6条第1款字母f。
-
3.2.4 流媒体平台
-
3.2.4 流媒体平台
个人数据的收集和处理仅用于处理您的注册以及提供的直播流的技术性能。在直播流应用结束后的14天内,我们将完全删除您的个人数据。我们也参照我们上面链接的数据保护公告。
4.Cookies 和网络分析
-
4.1 什么是 Cookies?
-
4.1 什么是 Cookies?
我们和我们的合作伙伴使用所谓的“Cookies”以最用户友好的方式设计我们的网站,并增强我们网站用户的广告相关性。Cookies是存储在用户设备上的小文件。它们允许信息存储一段确定的时间并识别用户的设备。为此,也可能使用跟踪像素,这些像素不存储在用户的硬盘上,但同样可以帮助识别用户的设备。使用术语“Cookie”时,这指的是技术意义上的Cookies以及跟踪像素和其他技术。
当您第一次访问我们的网站时,入口页面将显示有关隐私的信息和关于同意使用Cookies的相应措辞。通过积极继续使用网站并且没有积极反对使用Cookies,您同意使用Cookies,此类同意将存储在您的浏览器中(以Cookie的形式),因此不必在我们网站的每个页面上重复这些信息。如果您的浏览器中缺少同意(例如,如果您删除了浏览器历史记录),那么下次访问我们网站时将再次出现隐私信息。
-
4.2 我们基于什么法律依据使用什么Cookies,以及使用时长为多久?
-
4.2 我们基于什么法律依据使用什么Cookies,以及使用时长为多久?
在本网站上,我们使用三种类型的Cookies:
- 出于技术目的所需的Cookies,如果没有这些,我们网站的功能性将会降低,
- 用于分析的可选Cookies,
- 用于定向和广告目的的可选Cookies,通常由第三方提供商设置:
-
4.2.1 出于技术目的所需的Cookies
-
4.2.1 出于技术目的所需的Cookies
这些Cookies对于我们确保网站的正常运行和便捷导航至关重要。它们允许存储您的语言选择、登录信息,为您提供搜索销售我们产品的当地零售商的机会(例如,通过显示您附近的地图),或存储您对使用Cookies的同意/不同意以及您选择的Cookie设置。此类Cookies不会为营销目的收集有关您的任何信息,也不会记录您在上网时访问的网站。停用这种类型的Cookies会减少网站的全部或部分功能。
此处理的法律依据是我们的合法利益(GDPR第6条第1款字母f)。
这些Cookies专门为个别会话设置,并在您离开网站结束会话时过期。
-
4.2.2 用于分析 / Google Analytics 的Cookies
-
4.2.2 用于分析 / Google Analytics 的Cookies
分析Cookies收集有关用户如何使用网站的一般信息,例如他们最常访问哪些页面以及他们是否从网站收到任何错误消息。这些Cookies不收集可能导致用户识别的数据。使用这些Cookies收集的数据不会与我们网站的访客的任何其他信息合并。
使用此类Cookies收集的所有信息仅用于理解和改进网站的功能和服务。本网站使用开源网络分析服务Matomo(以前称为PIWIK)来分析用户如何浏览我们的网站。该服务在用户设备上放置一个Cookie。在浏览网站时,将收集以下数据:
用户用来连接的设备的IP地址的两个字节
访问的网站
用户之前访问的网站(引荐来源)
从该网站浏览的子页面
在此网站上浏览的持续时间
访问此网站的频率
我们仅在我们的服务器上运行此服务,用户数据也只存储在那里。数据不会转移到第三方。
我们选择了设置以确保不存储完整的IP地址,但IP地址的2个字节将被掩码(例如:192.168.xxx.xxx)。这确保了我们不能将掩码后的IP地址与您的设备重新连接。
处理关于我们用户的数据使我们能够分析用户对我们在线提供的使用。我们能够编制有关使用我们在线提供的组件的活动报告。这有助于我们改进网站及其使用。这些目的也代表了我们根据GDPR第6条第1款字母f(处理的法律依据)处理该数据的合法利益。通过匿名化IP地址,我们考虑了数据主体关于保护其个人数据的合理利益。
如果不再需要这些目的,数据将被删除。
本网站使用Google Analytics,这是Google Inc.(“Google”)的网站分析服务。通过使用Google Analytics生成的有关您使用本网站的信息将被传输到并存储在美国的Google服务器上。但是,由于在本网站上激活了IP匿名化,Google将先在欧盟成员国和欧洲经济区协议下的其他缔约国内缩短您的IP地址。只有在特殊情况下,完整的IP地址才会被传输到美国的Google服务器,并在那里缩短。用户浏览器传输的IP地址不会与任何其他Google数据合并。
Google将代表我们使用这些信息来分析用户对我们在线提供的使用,编制有关使用在线提供的活动的报告,并为我们提供与使用我们的在线提供和互联网使用相关的其他服务。在此背景下,可以从处理的数据中创建匿名的用户档案。
用户可以通过相应地调整其浏览器的设置来防止存储Cookies;此外,用户可以通过下载并安装以下地址提供的浏览器插件来防止由Cookie生成的有关其使用在线提供的数据被传输给Google并由Google处理:http://tools.google.com/dlpage/gaoptout?hl=de。
此处理的法律依据是我们的合法利益(GDPR第6条第1款字母f)。
使用此类Cookies收集的数据将在分析之前被匿名化。您可以随时停用或删除Cookies及其中存储的信息(参见4.3)。
-
4.2.3 定向和广告Cookies
-
4.2.3 定向和广告Cookies
定向和广告Cookies用于更好地定制广告以符合您的兴趣。它们限制相同广告显示给您的次数,评估广告活动的效果,并分析观看某个特定广告如何影响个别用户的行为。这些Cookies通常由广告网络放置,并且得到相应网站运营商(在本案例中是我们)的同意。它们记录用户访问网站的情况,并将此类信息传递给其他实体,例如广告公司,或者直接相应地调整广告。它们经常与由这些第三方公司提供的某些网站功能相关联。我们还使用这些Cookies创建与社交网络的链接,社交网络随后可能会利用有关您使用网站的信息来定制其他网站上的广告以符合您的兴趣,并且还向我们使用的广告网络提供有关您访问的信息,以便根据您的浏览行为向您展示可能感兴趣的确切广告。
即使在这些情况下,通过此类Cookies收集的数据也不会与我们网站的访客的任何其他信息合并。
此处理的法律依据是您通过访问我们网站时显示的cookie横幅获得的同意(GDPR第6条第1款字母a)。
您可以随时停用或删除Cookies及其中存储的信息(参见4.3)。
-
4.2.4 停用用于分析、定向和广告的Cookies
-
4.2.4 停用用于分析、定向和广告的Cookies
停用用于分析、定向和广告目的的这类Cookies不会降低我们网站的功能。我们目前使用的此类Cookies由以下提供商提供,如果您需要了解有关各自Cookies的信息/描述,或者如果您希望反对它们的使用,您可以参考这些提供商:
如果您希望直接从我们这里获取有关这些Cookies的信息,请通过电子邮件联系我们: dataprotection(at)sms-group.com.
-
4.3 我如何停用 Cookies?
-
4.3 我如何停用 Cookies?
如果您希望通常禁用分析、定向和广告Cookies,您可以通过点击上表中的链接之一(选择退出)来单独禁用某些Cookies。最后,您可以通过相应地调整浏览器设置来阻止任何Cookies的使用。但是,我们想指出,如果也阻止了出于技术目的所需的Cookies,那么我们网站的功能将会降低。
如果您需要进一步的信息关于Cookies和个别提供商,您可以参考例如www.youronlinechoices.com,在那里您还可以通过某些或任何工具反对基于使用的在线广告。点击这里直接前往首选项管理器。
5.个人资料
-
5.1 您对获取信息、更正、阻止或删除的权利
-
5.1 您对获取信息、更正、阻止或删除的权利
每一个自然人,其个人数据被我们处理,原则上(即依据各自的前提条件)都有以下权利针对我们:
如果您对我们处理您的个人数据有疑问,我们随时乐意免费为您提供有关您的数据存储情况的信息(GDPR第15条)。
您有权更正不正确的数据以及完善不完整的数据(GDPR第16条)。
您有权阻止/限制处理或删除不再需要的、或因法律义务而存储的有关您的个人数据(GDPR第17条、18条)。
您有权以结构化、通用且机器可读的格式转移数据,只要您是基于同意或我们与您之间的合同向我们提供了数据(GDPR第20条)。
您有权随时反对出于直接营销目的处理您的数据(也参见第2.5条;GDPR第21条第2款和第3款)。
您有权反对基于合法利益的处理,在这种情况下,我们有权证明我们的强制性理由(GDPR第21条第1款)。我们已在上文(第2条)指出在哪些情况下适用此权利。
如果您已同意数据处理,您可以随时撤销这一同意,并且该撤销对未来有效,即数据处理的合法性直到撤销之日为止不受影响。撤销同意后,您可能无法再使用我们的服务。
请以书面形式(参考:数据保护)或通过下面6.3点中给出的联系方式发送电子邮件来提出您的关切。我们保留检查您身份的权利,以确保您的个人数据不会泄露给未经授权的人员。
此外,您有权向数据保护监管机构提出投诉。
6.更多信息
-
6.1 链接
-
6.1 链接
我们在第三方的网站和服务上使用链接到我们其他互联网存在的地方,例如到社交媒体渠道,如Facebook、Twitter或Youtube。这些第三方完全负责在其网站上由此类其他服务提供商进行的数据处理,适用其数据保护公告。
-
6.2 安全
-
6.2 安全
我们和我们的服务提供商采取技术和组织安全措施,以保护我们管理的您的个人数据不受偶然或故意的操纵、丢失、破坏或未经授权人员的访问。我们的数据处理和安全措施根据技术发展不断提高。
在将您的个人数据传输给我们时,使用安全套接层(SSL)进行加密。在您和我们或其他参与企业之间交换的个人数据基本上是通过符合最新技术标准的加密连接传输的。
我们的员工和我们聘请的服务提供商自然有义务保持保密。
-
6.3 数据保护官
-
6.3 数据保护官
我们已经指定了一名数据保护官。请与他联系,或将您的请求以书面形式发送到西马克集团有限公司, 西马克园区1号, 41069 门兴格拉德巴赫, 德国,并注明“数据保护”,或通过电子邮件联系我们: dataprotection@sms-group.com.
-
6.4 补充
-
6.4 补充
不时地,这份数据保护公告的内容可能需要修改。因此,我们保留随时修改它们的权利。我们也会在这个地方发布修改后的数据保护公告版本。当您再次访问我们时,您应该重新阅读数据保护公告。
版本:2019 年 3 月 28 日