隐私声明


SATA GmbH & Co.KG 数据保护声明

1. 一般声明

非常感谢您选择我们的公司、产品和服务。我们非常重视保护您的个人数据。我们将根据适用的个人数据保护法规,特别是欧洲《通用数据保护条例》(GDPR)以及适用的特定国家实施法律来处理您的数据。本数据保护声明将全面向您介绍 SATA GmbH & Co. KG 如何处理您的个人数据以及您所享有的权利。

个人数据指的是能够识别一个自然人身份的信息。主要包括姓名、出生日期、地址、电话号码、电子邮箱地址,甚至还有您的 IP 地址。 

匿名数据不会涉及到某个具体用户。

以下声明将向您解释清楚,我们出于哪些目的会提取哪种类型的数据,这些数据在多大程度上可供第三方访问以及我们采取了哪些安全措施。此外,您将了解到在处理这些数据时您所享有的法定权利。

我们的目标是,尽最大可能保护所有委托给我们的数据,并完全遵守所有法律要求。如果您对于如何提高我们处理数据的安全性有任何建议,欢迎发送到 datenschutz(at)sata.com

2. 责任单位和数据保护受托方

GDPR 第 4 条第 7 款规定的责任单位:

SATA GmbH & Co. KG

Domertalstr. 20

70806 Kornwestheim

电话:+49 (7154) 811 – 0

传真:+49 (7154) 811 – 196

网站:www.sata.com

 

数据保护受托方:

atarax GmbH & Co. KG

Norbert Rauch

电子邮箱:DSB(at)sata.com

3. 您作为相关方的权利

首先,我们在此向您说明您作为相关方的权利。这些权利在欧洲 GDPR 第 15 - 22 条中均有标准表述。其中包括以下权利… 

知情权(欧洲 GDPR 第 15 条),

取消权(欧洲 GDPR 第 17 条),

纠正权(欧洲 GDPR 第 16 条),

数据可携权(欧洲 GDPR 第 20 条),

数据处理限制权(欧洲 GDPR 第 18 条 

反对数据处理权(欧洲 GDPR 第 21 条)。

如需行使上述权利,或者如果您就我公司数据处理有任何疑问,请联系我们上述的数据保护受托方。此外您也有权向数据保护监督机构上诉。

4. 提出异议权 

关于提出异议权,请注意:

如果我们出于直接促销目的而处理您的个人数据,您有权随时对此提出异议,而无需说明理由。这也适用于为了改善产品和服务,以及改善购物体验而采取的任何涉及直接促销的措施。

如果您反对出于直接促销和改善产品目的而处理您的数据,我们将不再出于这些目的而处理您的个人数据。您可以将异议以非正式的形式,通过我们上述的联系数据与我们取得联系。 

如果我们出于保护合法利益而处理您的数据,您可以随时告知您的特殊情况,对反对处理个人数据提出理由;这也适用于基于这些规定创建的用户档案。

如果遭到异议,我们将不再处理您的个人数据,除非能够证明该处理行为的强制性正当理由。后者情况可能出现的前提是,该处理行为有利于法律的落实、执行或维护,或者有其它正当理由,并且重要性超过您的利益、权利和自由,或者我们出于法律原因,不得不保留您的个人数据 

5. 数据处理的目的和法律基础

在处理您的个人数据时,我们将遵守欧洲 GDPR 的规定和所有其它适用的数据保护法规。数据处理的法律基础主要依据欧洲 GDPR 第 6 条。

我们利用您的数据开展业务,履行合同和法律义务,履行合同关系,提供产品和服务,处理问询,并在必要时处理订单/合同,从事管理活动并加强客户关系,进行员工和客户满意度调查,其中还可能包括市场营销分析以及含有产品和定价信息的直接营销,以及我们的招聘门户。有必要时将会征求您的同意。此外,您的数据也会在征得同意的情况下用于其他特点目的,例如通过电子邮件定期发送商品信息等。

征求您的同意遵循的是数据保护许可条例。我们会告知您数据处理的目的和您所享有的撤回权。如果许可的内容涉及特殊类别的个人数据,根据欧洲 GDPR 第 88 条第 1 款,我们将在征得您的同意时明确告知该情况。

按照欧洲 GDPR 第 9 条第 1 款规定,只有在法律要求的情况下,才对特殊类别的个人数据进行处理;并且根据欧洲 GDPR 第 88 条第 1 款规定,没有理由认为您拒绝处理数据的正当权益具有优先性。

6. 转交第三方/动机和范围

我们只会在法律条款范围内,为履行合同义务或者获得相应的许可后,才会将您的数据转交给第三方。我们只会出于履行法律、法规或合同义务,或者为了确保和第三方的过程顺利,尤其是在执行已签订的合同时,才转交所需的数据(例如姓名和地址)。 

除了强制性法律行为或法规要求(提供给监管或执法机构等外部部门),其他情况我们将一律不会将数据转交给第三方

7. 数据接收者/接收者类型

我们确保在公司内部,只有那些需要完成公司任务或履行合同和法律义务的人员才能获得您的数据。这也同样适用于与我们附属公司的任何数据交换,例如英国或加拿大,以及在客户同意接收业务联系或定期收到我们时事通讯的前提下,将客户地址数据转交给我们的国际销售伙伴或在合同执行框架内转交数据。

在很多情形下,服务商会为了完成任务而对我们的专业部门提供支持。我们和所有的服务商都会签订必要的数据保护合同,比如以订单处理合同的形式。 


8. 第三国传输/第三国传输意向

只有在必须履行合同、法律规定或获得用户许可的情况下,我们才会将数据传输到第三国(欧盟和欧洲经济圈之外)。转交信息的范围参见第 6 项。

如果该国家不能保证欧盟认可的数据保护水准,数据保护的水准将通过欧盟标准合同条款予以保证。

9. 数据的存储时间

数据的存储时间根据具体处理目的而定。请注意,许多保留期限要求数据继续存储。主要涉及到商法和税法规定的保留义务(如商法典、税令等)。除非有进一步的保留要求,否则数据在使用后将被定期删除。此外,如果您本人同意或者存在法律纠纷,并且我们需要在法定时效期内使用证据,那么我们会保留这些数据。 

10. 传输客户数据

为了更好地保护存储的数据免遭意外或故意利用、丢失、破坏或未经授权的人访问,我们采用适当的技术和管理类安全措施。我们将与安全专家合作,持续审查安全级别并根据新的安全标准进行调整。

往来于我们网站的数据交换是经过加密的。我们网站的传输协议为 SSL,每个页面都使用最新的加密协议。另外,我们对招聘门户上的应聘进行内容加密。这些数据只能由我们解密。此外还可以使用备用通信渠道(例如邮政途径)。

提供数据的义务

建立、实施和终止合同关系以及履行相关合同和法律义务需要各种个人数据。使用我们的网站及其提供的各种功能也同样适用。

具体内容详见第 11 款。在特定情况下,必须根据法律规定提取并提供数据。请注意,如果不提供此类信息将无法处理您的请求或执行相关义务。如果您十分谨慎,不同意全部或部分使用您的数据,那么您可能无法使用我们的产品和/或服务,或只能有限使用。如果您仍然继续使用我们的产品/服务或其中的任何部分,您需要接受任何由此产生的不利情况。

数据的种类、来源和来历

我们处理何种数据,取决于具体情况。内容和范围取决于您是否向我们在线发送订单或在联系表中输入需求,是否向我们递交申请或投诉。

请注意,我们也会出于特殊情况下的数据保护要求,在相应的位置提供信息,例如上传申请文件或提出联系请求时。

11. 提供的服务和数据查询:

关于数据查询和使用的一般信息/数据节约原则

针对不同的服务,例如访问网站、SAL 信息检索、用户登录、质保和论坛、联系请求、在公司网站注册、MySATA、用户自助服务、密码更改、定期邮箱通讯注册、Virtual Painter 注册,Photobox 注册、SATA 忠诚计划、订单流程、抽奖注册、会议注册、研讨会和培训注册、订购宣传册、在营销目录输入订单等,我们会抓取下面所列出的数据。这些数据将用于建立联系、回答客户问题和要求、方便客户访问我们的网站、调整客户数据以便参与 SATA 活动、处理订单、参与客户忠诚计划以及支持客户和合作伙伴销售活动。除上述情况外,如未经您的同意,我们不会公开这些数据。

在此,我们按照数据节约和数据避免原则,只需要您提供处理需求以及执行具体任务所必须的数据。此外,根据技术和法律要求,多数情况还会处理您的 IP 地址。所有不带 *(星号)的文本框属于自愿提供的数据,可以选填(例如问题的个性化回答)。对于有些服务,继续处理个人数据还需征得客户的额外同意。每一次都会向客户说明目的。未获得同意将不会对您的个人数据进行继续处理。

收到客户的电子邮件时,我们只会出于处理问询的目的来使用邮件中包含的个人数据。只要您不填写联系信息表,就不会存在额外的数据提取。

注册我们的网站后,我们将存储用户的 IP 地址以及注册时间(基础技术背景数据)。点击“接受”就意味着您同意对数据进行处理。

请注意:您所输入的密码将以加密的形式由我们保存。我们的公司员工无法读取密码。因此,如果您忘记了密码,他们无法提供任何信息。

在这种情况下请使用“忘记密码”功能,您将收到一封包含自动生成的新密码的电子邮件。我们的公司员工无权通过电话或书面向您询问密码。如果您收到此类问询,请不要告知密码。

注册成功后,您的数据将存储在受保护的客户信息区待用。只要通过电子邮箱用户名和密码登录我们的网站,您提供给网站的数据将准备就绪,必要时还会被调用!

当然,您可以取消所有已注册的服务,随时取消服务的相关功能或将打算取消服务的详细说明发送到 unsubscribe(at)sata.com,同时撤销您的数据使用许可。 

如果您在一份广告同意书中勾选相应的复选框,例如通讯的发送,我们也会处理您的数据,以便通过电子邮件或邮寄为您提供有关产品/服务/新产品/技术新闻/特价活动/特价产品/价格信息/交易会、盛会、培训等活动的信息和产品。您可以无需说明原因,随时通过电话 +49 (0) 7154/811-0、邮箱 unsubscribe(at)sata.com 或邮寄 SATA GmbH & Co. KG, Domertalstrasse 20 ∙ 70806 Kornwestheim, Postfach 1828 ∙ 70799 Kornwestheim 取消您的数据处理许可。

a. 访问网站时我们会提取和处理如下数据:

网络服务供应商的名字

您访问我们网站的信息

使用的网络浏览器和使用的操作系统

由您的网络服务供应商所分配的 IP 地址

请求的文件、传输的数据量、下载/文件导出

您所调用的我们的网站信息,包括日期和时间

根据欧洲 GDPR 第 6 条第 1 款第 f 项,出于技术安全原因(特别是为了防御针对我们网络服务器的攻击企图)需要存储这些数据。

b. 在 SAL 信息检索的范围内我们提取和加工如下数据:

姓名

电话号码

国家

电子邮箱地址

关于是否接收通讯的问询

IP 地址

服务商名称和地址

SAL 号码*

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

c. 在质保登录的范围内我们提取和加工如下数据:

用户数据

称呼

公司

名*

姓*

街道

补充地址

邮政编码

地点

联邦州

国家

电子邮箱地址

供应商数据

公司

街道

补充地址

邮政编码

地点

国家

销售名称

产品数据

购买日期*

产品类型*

序列号*

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 b 项。

d. 在联系问询(联系表)的范围内我们提取和加工如下数据:

称呼

公司

职位

街道

邮政编码

地点

国家

电话

传真

电子邮箱地址*

职业领域(汽车修理、工业、木工、画家、其它领域)

兴趣点(喷漆枪、自动喷枪、过滤技术、呼吸保护技术、材料供应/喷射系统、喷枪清洗、防腐保护、备件)

使用的油漆材料

验证码

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。


e. 在 MySATA 注册(用户登录,例如使用论坛)时,我们会收集和处理如下数据:

密码您的密码必须至少由5个包含字母及数字的字符组成。我们还建议您使用特殊符号(感叹号、逗号、句号、下划线、中横线),并且定期更改密码。X»*

电子邮箱地址*

称呼

名*

姓*

公司

地址

补充地址

邮政编码

住址

国家

联邦州/州/省

电话

传真

行业(汽车修理、喷枪、油漆制造商、职业学校、贸易、个体户、其他、工业、木工/油漆工)

语种

我希望通过电子邮件或通讯方式接收有关 SATA 和 SATA 产品的相关信息(是、否)

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 b 项。


f. 在用户自助服务的范围内我们提取和加工如下数据:

表格语言

称呼

名*

姓*

电子邮箱地址*

国家

语种*

行业(汽车修理、喷枪、油漆制造商、职业学校、贸易、个体户、其他、工业、木工/油漆工)

公司名称

街道/门牌号

邮政编码

地点

通过电子邮件或通讯的问询信息

通过邮寄的问询信息

无信息的问询

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 b 项。

g. 在密码更改的范围内我们提取和加工如下数据:

密码您的密码必须至少由5个包含字母及数字的字符组成。我们还建议您使用特殊符号(感叹号、逗号、句号、下划线、中横线),并且定期更改密码。X»*

电子邮箱地址*

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 b 项。

h. 在通讯注册的范围内我们提取和加工如下数据:

电子邮箱地址*

称呼

公司

行业(汽车修理、喷枪、油漆制造商、职业学校、贸易、个体户、其他、工业、木工/油漆工)

国家

通讯语言*

同意接收邮件或通讯广告*

通过我们的网站可以免费订阅通讯。在注册通讯时您所提供的电子邮件地址以及您的姓名、国籍和职业将用于发送个性化的通讯信息。我们为您提供行业和国家定制信息。在邮寄的情况下我们还需要您的地址信息。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

i. 在客户和员工满意度调查的范围内我们提取和加工如下数据:

姓名

地址

公司名称

公司地址

继续推荐概率

理由

必要的个人资料可能会存储并传递给第三方(服务公司)。我们会遵守所有关于订单数据处理的法律法规和具体要求。 

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

j. 支付系统、信用检查

如有必要,我们保留在经济服务中以数理统计程序为基础的信用检查权利,以维护我们的合法利益。为此,我们向第三方提供信用检查所需的个人数据,并利用所收到的关于违约概率的信息,就建立、实施或终止合同关系作出审慎决定。信用信息包含基于科学识别的数学统计方法所计算得出的概率值(分数值),计算时主要涉及地址数据。 

您的合法权益将依法予以保障。您可以通过 Datenschutz(at)sata.com 获取涉及您的存储信息。除了信用检查、履行合同和付款等目的,我们不会将数据交付第三方。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 b项。

k. 在宣传册订购和个性化宣传册订购的范围内我们提取和加工如下数据:

姓*

客户编号*

公司*

街道*

邮政编码*

地点*

国家*

电话

电子邮箱地址*

订购的商品*

送货地址

姓名

客户编号

公司

街道

邮政编码

地点

国家

备注

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

l. 在营销目录订购的范围内我们提取和加工如下数据: 

姓*

公司*

街道*

邮政编码*

地点*

国家*

电话

电子邮箱地址*

订购的商品*

送货地址

姓名

公司

街道

邮政编码

地点

国家

备注

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

m. 在抽奖时我们提取和加工如下数据:

姓、名

通信地址及其他地址

电子邮箱地址(取决于通知渠道)

年龄

必要时需同意接收通讯

在我们的网站或 Facebook 上您有机会参与我们的抽奖活动。如果您填写抽奖表格,我们会出于抽奖目的处理指定的数据,并且在征得您同意的情况下发送通讯(广告许可)。

作为抽奖表格的一部分,您也可以向我们发送广告许可。当然,您完全可以在不同意接收广告的情况下参与抽奖活动。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

n. 在 SATA Loyalty App 创建和使用帐户时我们处理以下数据:

姓、名*

出生日期*

公司名称*

地址*

电子邮箱地址*

使用数据(登录时间、IP 地址、供应商名称和终端设备型号)

额外数据(选填,例如职业、SATA 产品的使用数据)

扫描/购买数据

扫描/购买频率

扫描范围

行业

登录人员的活动

SATA Loyalty 计划 (“计划”)是一款客户忠诚度项目。该计划以及 SATA Loyalty 应用程序 (“App”) 的开发商是 SATA GmbH & Co. KG ("SATA")。为了实施该计划,首先适用的是一般参与条件的各自适用版本。以下数据保护规定还适用于参与该计划的自然人(“参与者”),在计划相关和计划内部对参与者的个人和其他数据(“参与者数据”)进行管理,特别是哪些参与者数据出于何种目的何时具体被提取、使用和处理,以及参与者在上述过程中享有的权利。

通过 SATA 对参与者数据进行提取和加工 

注册和使用数据

在应用程序中创建用户帐户时,SATA 会收集参与者的姓名、出生日期、手机号码和固定电话号码、电子邮件地址和邮寄地址,以及参与者在收集奖励积分和兑换业务中所涉及的公司的名称和地址(“注册数据”)。SATA 使用注册数据的目的是执行和开展项目,尤其是用于币值管理和寄送奖品。 

除注册数据外,SATA 还会通过应用程序自动收集和应用程序相关联的其他用户数据,参与者不会被单独告知或必须积极参与。具体数据收集涵盖了最近登录和更改应用程序用户帐户的日期和时间,以及上次登录时使用的 IP 地址、供应商名称和终端设备型号名称(“使用数据”)。SATA 利用使用数据是为了确保应用程序的正常使用、优化以及确保 IT 系统的安全和稳定性。在 SATA 的 IT 系统遭受攻击或滥用时,以及出于统计目的,会对使用该应用程序的终端设备的 IP 地址进行评估。从提取之日算起,使用数据最多存储时间不超过 6 个月,之后会被自动删除。

只要参与者事先同意,还会对注册和使用数据进行加工和利用,用以确定所谓的“助推器时间段”以及在“Treasure Hunt”抽奖活动中进行奖励确认和联络工作。这里使用的是 SATA 定义的动作时间段“点助推器”,通过扫描游戏币获得多倍积分,或者在“Treasure Hunt”抽奖活动中发送即时奖励。


额外数据 & 数据评估用于改善产品

在应用程序中,参与者可以自愿并在必要时针对应用程序所分派的游戏币数量,提供其他参与者信息,主要涉及使用者和/或其公司使用 SATA 产品的情况(例如参与者的职业活动、方式、使用 SATA 产品的范围和目的——以下统称为“额外数据”)。 

如果参与者事先同意,SATA 将评估注册、使用和额外数据,以更好地了解用户及其公司对 SATA 产品的使用情况,并改进 SATA 产品和忠诚度计划。

参与者的许可

必要时,参与者需要书面同意如下许可。

出于改进产品目的的数据使用许可

本人同意 SATA 对参与计划期间所收集的个人数据进行评估,以改进 SATA 出售的产品或服务(包括忠诚度计划),直至本人撤销此许可。

电子邮件广告许可:

本人同意 SATA 使用参与计划期间所收集的联系数据,以便通过电子邮箱 (E-Mail) 向本人发送关于产品、服务、促销或忠诚度计划范围内的额外信息,直至本人撤销此许可。 

您可以在应用程序中的用户设置中撤销同意状态。

电话广告许可

只要本人在账户中予以同意,即表明允许 SATA 使用参与计划期间所收集的联系数据,以便通过电话向本人发送关于促销或忠诚度计划范围内的额外信息,直至本人撤销此许可。

您可以在应用程序中的用户设置中撤销同意 状态。

如果您已经确认同意,您将作为参与者被记录在 SATA 忠诚度计划中。以上只是为了履行 SATA 的法定义务,参与者可以在任何时候撤销上述许可。 

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

o. 招聘门户 

我们期待您加入 SATA GmbH & Co. KG。我们非常重视您的数据保密,在处理您在申请表格中提供的个人数据时,仅为了确保有效和顺利的申请流程,以及在申请过程中与您取得联络。未获得您的同意,我们绝不会将数据转交第三方。

我们的数据保护措施符合欧洲《通用数据保护条例》(GDPR) 以及《德国电信媒体法》(TMG)。我们只会出于处理申请的目的收集、加工和存储您的个人数据。只有在您单独事前许可的前提下,我们才会将您的数据用于其他用途,并在许可中明确具体的用途,例如,提供通讯信息等。我们在调用本网站或网站上的个人文件时收集、处理和存储以下数据:IP地址、调用文件的网页、文件名称、调用日期和时间、互联网服务提供商名称、使用的操作系统、浏览器类型/浏览器版本、传输的数据量以及调用成功的通知(所谓的 Web-Log)。对这些数据的处理是为了确保网站的使用(连接建立)、系统安全、网络基础设施的技术管理以及优化网站服务。收集的数据不能分配给特定的人员,因此客户作为用户是匿名的。不会将此数据与其他数据源合并。

您在我们的招聘门户注册并填写在线表格所提供的个人数据,将仅供 SATA 进行申请处理以及招聘流程使用。其中包括上传到我们服务器上的文件,例如学校毕业证书、成绩单、证书、就业证书和照片。这些文件将与您的个人资料关联存储,且仅用于申请目的。

所有在网站使用过程中获得的个人信息,我们仅会出于上述目的进行收集、处理和使用。我们只会在适用法律框架内,以及征求您同意的前提下进行。 

在填写申请表时,您需要提交个人数据。按照数据节约和数据避免原则,您只需提交全面审查您的申请材料所需的数据。必填项通过 *(星号)标出。如果没有这些数据,我们将无法对您的申请文件进行审查,因此申请系统将不允许您在数据不完整的情况下上传申请文件。当然您也可以填写申请表上的选填项。

具体存储的信息如下——如果您填写的话(必填项由 *(星号)标出,其他信息可以选填):

个人数据

登录名*

密码您的密码必须至少由5个包含字母及数字的字符组成。我们还建议您使用特殊符号(感叹号、逗号、句号、下划线、中横线),并且定期更改密码。X»*

称呼*

头衔

姓*

名*

出生日期*

国家*

街道/门牌号*

补充地址

邮政编码*

地点*

联系电话

电子邮箱*

教育背景

最高学历*

毕业成绩单*

德语毕业成绩单

英语毕业成绩单

数学毕业成绩单

毕业年份

培训情况*

称号/专业方向

公司名称

培训起始时间

毕业日期

毕业成绩单

大学学习情况*

在读学历

高校/机构

地点

大学学习起始时间

(预计)毕业日期

1.重点

2.重点

在读学位

(学士、硕士等)

语言能力

计算机能力

当前/前一份工作以及工作履历

行业

公司

地点

领域

职位

职业描述

开始

结束

框架数据

求职意愿书*

对公司的提问

最早就职日期*

解约通知期限*

目前年薪毛额(欧元)

期望薪资*

附件

求职信*

简历*

证书*

照片

其它材料

为了尽可能确保您的数据安全和可靠性,我们采取相应的安全措施。应聘材料的传输将以加密的方式进行。

基于上述提到的目的,我们将存储您的数据,直到应聘流程结束。您也可以选择延长应聘材料存储时间,这样可能会有其它与您档案匹配的空缺岗位。

为此,我们需要您的明确同意,可单击复选框进行同意,然后上传您的申请文件。在这种情况下,您的数据将被存储六个月。您可以在任何时候撤销许可,而无需说明原因,拨打电话 +49 (7154)-811-0,或发送邮件至 personal(at)sata.com 或邮寄至 SATA GmbH & Co. KG, Domertalstraße 20, 70806 Kornwestheim 即可。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。 

我们作为数据处理负责单位与您作为申请人签订聘用合同时,会出于处理雇佣关系的目的,依照法规要求存储传输数据(见欧洲 GDPR 第 88 条第 1 款,参照新 BDSG 第 26 章)。如果我们没有与您作为申请人签订聘用合同,并且您已撤销数据使用许可,只要数据的删除不与我们的任何其它合法利益相冲突,或者有法律依据要求继续存储,您的申请材料将在通知拒绝决定后的三个月自动删除。比如,这里所说的其它合法利益可以是根据《一般平等待遇法》(AGG) 在诉讼程序中的举证义务。

在 3 个月到期前,这些数据处理的法律基础是欧洲 GDPR 第 88 条第 1 款,参照新 BDSG 第 26 章。

p. 客户关系管理

在客户关系管理 (Customer Relationship Management, CRM) 中,我们使用一款符合技术水准的先进软件工具。所有数据——按照合同规定——都存储在欧盟内部服务器上。当每次新的用户-设备组合登陆时,都可以通过双因素身份验证来访问软件工具。

 

q. 使用喷嘴查找器应用程序时,我们将收集并处理以下信息:

- 所使用的语言
- 所选的喷嘴
- 有关 Google Analytics(第 14 点)功能的用户行为

喷嘴查找器是一款应用程序,可为您的 SATAjet X 5500 快速、轻松并合理地选择适用喷嘴。收集和处理数据,以优化应用程序并改善用户体验。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 a 项。

 

12. 自动的个别情况决定

我们目前不使用全自动处理来作出决定。 

13. Cookies 

我们的网站在多处使用所谓的 Cookies。它能帮助我们的服务更用户友好、更有效、更安全。Cookies 是被存放在您计算机内的小的文本文件,您的浏览器将保存 Cookies(在本地硬盘上)。

通过 Cookies 我们可以分析用户如何使用我们的网站。从而能够按照访问者的需求对网站内容进行设计。此外,通过 Cookies 还能检测某个广告的有效性,让它根据客户兴趣点放在合适的位置。

我们所使用的大部分 Cookies 都是所谓的 “Session Cookies”(会话 Cookies)。访问过后会自动删除。持久性 Cookies 在有效期(一般情况为六个月)后会自动从您的电脑上删除,或者您可以在有效期前自行删除。

大部分网络浏览器自动接收 Cookies。如果您不愿意接受这些信息,一般情况也可以在浏览器中更改设置。如果您在使用我们的服务时被要求确认是否同意使用 Cookies,那么在未经同意的情况下不能或有限制地使用我们的服务。 

Cookies 将被存储在使用者的计算机内,并传递给我们。因此,使用者对 Cookies 的使用有完全的控制权。您可以在网络浏览器中更改设置,以禁用或限制 Cookies 的传输。此外,可以通过网络浏览器或其他软件程序删除已使用的 Cookies。所有通用浏览器都有此项功能。

请注意:如果您禁用了 Cookies,将不能完全使用我们网站的所有功能。

Cookies 存储以欧洲 GDPR 第 6 条第 1 款第 f 项为依据,用于执行电子通信过程或提供您请求使用的特定功能。存储 Cookies 是我们的合法利益,以便提供无技术故障的服务并进行优化。

得到数据使用许可后的其它处理法律依据是欧洲 GDPR 第 6 条第 1 款第 a 项。

14. 用户档案 / 网络跟踪方式  

a. Google Analytics

本网站使用 Google Analytics,一种由 Google Inc.(以下称为谷歌)提供的网络分析服务。Google Analytics 使用的是所谓的 Cookies,一种存储在用户计算机内的文本文件,能够对用户使用网站进行分析。由 Cookie 生成网站使用信息通常会传输到谷歌在美国的服务器并存储在那里。受本网站运营商委托,谷歌使用这些信息评估用户使用网站的情况,编制网站活动报告,并向网站运营商提供与网站活动和互联网使用有关的其他服务。Google Analytics 从您的浏览器中获取的 IP 地址不会与其他谷歌数据合并。

您可以随时设置浏览器软件来防止存储 Cookies;但是在这种情况下,您可能无法使用本网站的所有功能。

您也可以阻止收集由 Cookie 生成的数据,并阻止将您使用本网站的相关数据(包括 IP 地址)传送到谷歌并由谷歌来处理这些数据。点击下列链接 (http://tools.google.com/dlpage/gaoptout?hl=de) 下载可用的浏览器插件并安装。

更多信息请参见

http://www.google.com/intl/de/analytics/privacyoverview.html(关于 Google Analytics 和数据保护的一般信息)。

请注意,本网站上的 Google Analytics 加上了扩展码 gat._anonymizeIp();,以确保匿名收集 IP 地址(所谓的 IP 掩码)。因此,根据我们的要求,您的 IP 地址只能以缩短的格式由谷歌收集,从而确保匿名,并且不会暴露您的身份。如果在我们网站上激活 IP 匿名化,谷歌将在欧盟成员国范围内或欧洲经济区协定的其他缔约国内提前缩短您的 IP 地址。只有在特殊情况下,才会将完整的 IP 地址传输到谷歌在美国的服务器上并在那里缩短。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。


b. Googletagmanager.com:

我们的网页会重新加载 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(以下简称:谷歌)提供的 Java-Script Code。

如果您的浏览器激活了 Java Script 并且没有安装 Java Script 拦截插件,那么您的浏览器可能会将个人数据传输到谷歌。我们无法确认,谷歌会将哪些数据和所获得的数据绑定,以及谷歌会出于何种目的使用这些数据。

如果想完全阻止谷歌操作 Java Script Code,可以安装 Java Script 拦截插件(例如 www.noscript.net)。

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

c. Facebook Conversion Tracking Pixel

在获得您同意的前提下,我们的网站将使用 Conversation Tracking Pixel Service,由 Facebook, Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA(“Facebook”)提供。借助该服务,用户在点击 Facebook 上的广告后被引导到供应商网站,我们能对该用户的行为进行追踪。这样一来,我们能够基于统计和市场研究目的记录 Facebook 广告的有效性。所收集的数据均为匿名。也就是说,我们无法看到具体用户的个人数据。但是,Facebook 会对所收集的数据进行存储和加工。我们将根据最新掌握的情况向您告知。Facebook 会将数据和您的 Facebook 账户相关联,并根据其数据保护规定 www.facebook.com/about/privacy/ 出于自身的广告目的来使用这些数据。Facebook Conversion Tracking 还允许 Facebook 及其合作伙伴在 Facebook 平台上平台外显示广告。基于同一目的,您的电脑上将存储一个 Cookie。

只有年满 13 周岁的用户才有权发表同意许可。如果您不满 13 周岁,请联系您的法定监护人。

点击以下链接,即可撤回许可 https://www.facebook.com/ads/website_custom_audiences/

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

d. Facebook Remarketing / Retargeting

我们的网站嵌入了由社交媒体 Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA 提供的 Remarketing 标签。当您访问我们的网站时,通过 Remarketing 标签将会在您的浏览器和 Facebook 服务器之间生成一个直接的连接。由此 Facebook 可以了解到您的 IP 地址访问了我们的网站。从而将您对我们网站的访问和用户账户相关联。我们会将由此获得的信息用于 Facebook 广告。作为网页提供者,我们完全不知道 Facebook 传输的数据内容以及它们的使用情况。更多信息请参见 Facebook 数据保护声明 https://www.facebook.com/about/privacy/

点击以下链接,即可撤回许可 https://www.facebook.com/ads/website_custom_audiences/

这些数据处理的法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

15. 社交媒体的社交插件 

a. Facebook

我们的网站使用社交媒体 facebook.com 的社交插件(“Plugin”), 由 Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA(“Facebook”)提供。插件上会有 Facebook 标志或“Facebook Social Plugin”补充字样。

当您调用包含此类插件的网页,您的浏览器将和 Facebook 的服务器产生直接连接。Facebook 会将插件的内容直接传递到您的浏览器,并通过它和网站相连接。

通过植入插件,Facebook 将了解到您打开了我们网站的网页。如果您登陆了 Facebook,Facebook 会将网站访问和您的 Facebook 账号相关联,即使您没有点击“赞”按钮。如果您与插件产生交互,例如点击“赞”按钮或留下评论,相应的信息将从您的浏览器直接传输到 Facebook 并存储在那里。

即使您没有 Facebook 账户,Facebook 也能收集关于您的信息,例如 IP 地址。关于 Facebook 收集、加工和使用数据的目的和范围,以及您的隐私保护相关权利和设置选项,请参阅 Facebook 数据保护政策。

如果您不希望 Facebook 通过我们的网站收集关于您的数据,请务必在访问我们的网站之前从 Facebook 退出。此外您还可以在浏览器上安装相应的拦截插件。

更多信息请参见 Facebook 数据保护声明:

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

b. Twitter

我们的主页包含 Twitter 功能。由 Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA 提供。在使用 Twitter 及其“Re-Tweet”(转发)功能时,您访问的网站将和 Twitter 账号相关联并告知其他用户。同时数据也会传输到 Twitter。

作为网页提供者,我们完全不知道 Twitter 传输的数据内容以及它们的使用情况。您可以通过 twitter.com/account/settings 在 Twitter 的账户设置中修改数据保护设置。

更多信息请参见 Twitter 数据保护声明:

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

c. Google +1

我们的网站使用 Google +1 功能。供应商为 Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA。

收集和分享信息:点击 Google +1 按钮可让您在全球发布信息。Google +1 按钮可帮助您和其他用户从谷歌和我们的合作伙伴获取个性化内容。谷歌不仅存储您的某条 +1 内容信息,而且存储您点击 +1 时查看的页面信息。您的 +1 内容可能会和您在谷歌服务中的档案名称以及照片一同出现,例如搜索结果或您的谷歌档案中,亦或是其他网站和广告。谷歌记录您的 +1 活动信息,以便改善其服务。如需使用 Google +1 按钮,您需要一个全球可见的公开的谷歌档案,至少要包含用户名称。该名称将用于所有的谷歌服务。在某些情况下,此名称也可能会替换为您通过谷歌帐户分享内容时使用的其他名称。您的谷歌档案身份可能会显示给知道您电子邮件地址或有您的其他身份信息的用户。

收集信息的使用:除上述用途外,您提供的信息将根据适用的谷歌隐私政策被使用。谷歌可能会发布有关用户 +1 活动的汇总统计信息,并与用户和合作伙伴(如发布商、广告客户或联盟网站)共享。

更多信息请参见 Google+ 数据保护声明:

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

d. Instagram

我们的网页嵌入了 Instagram 功能。由 Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA 提供。当您登陆 Instagram 账号,可以点击 Instagram 按钮使我们的网页内容连接到您的 Instagram 档案。从而将您对我们网站的访问和 Instagram 用户账户相关联。作为网页提供者,我们完全不知道 Instagram 传输的数据内容以及它们的使用情况。

更多信息请参见 Instagram 数据保护声明:

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

e. YouTube

我们的网站使用谷歌旗下的 YouTube 插件。网页运营商为 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA。当您访问一个含有 YouTube 插件的网站时,将和 YouTube 的服务器产生连接。YouTube 服务器将了解到,您访问了我们的哪些网页。如果您登陆了 YouTube 账号,YouTube 就能够将您的访问记录直接挂钩到个人档案。只要退出 YouTube 账号就可以避免。

更多信息请参见 YouTube 数据保护声明:

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

f. 双击解决方案: 

双击带来更多数据保护。 

第一次单击: 

不是在加载我们的网站时,而是仅通过点击某个社交网络按钮即可激活,您的浏览器将与相关的服务器建立直接连接。首次点击按钮意味着您同意将数据传输至相应的服务商。

通过激活按钮,服务商将了解到您打开了我们网站的网页。如果您登陆了某个社交网站,就算没有二次点击按钮,从登陆之时起您的账户就已经关联了您访问我们网站的情况。 

第二次单击:

如果您与插件产生交互,例如再次点击按钮提交评论,相应的信息将从您的浏览器直接传输到供应商并存储在那里。

法律基础是欧洲 GDPR 第 6 条第 1 款第 f 项。

16. 数据安全和数据保护,电子邮件通讯

您的个人数据将通过各种技术和管理措施进行存储,这样第三方将无法访问。当通过电子邮件进行通信时,我们无法完全保证数据安全性,因此建议您通过邮寄方式向我们发送高保密要求的信息。


17. 反对发送广告邮件

为了发送未经书面要求的广告和信息材料,而使用在出版信息提供义务框架内所公开的联系数据是不允许的。对于发送未经要求的广告信息(例如垃圾邮件),网页运营商明确保留采取法律行动的权利。 

18. SATA 移动应用程序(例如 Loyalty-App,SATA-App) 

我们的部分产品也通过 SATA 移动设备应用程序提供给客户。所有的嵌入式数据处理过程,即数据的收集、存储和处理,均按照上述隐私政策中列出的处理过程和处理系统进行。

为了实现特定的功能,我们的应用程序还需要某些权限。具体涉及到:

相机:应用程序需要访问相机才能为用户提供条形码扫描功能。相机只用于条形码扫描功能。

设备存储:应用程序需要访问设备存储,以便缓存、更改或删除应用程序的内容。我们不会从您的设备存储中获取数据。

网络和无线:应用程序需要访问您的通信连接、WiFi/WLan 以及网络,以便获取应用程序和网站的网络数据,从而定期更新其内容。

19. 其它供应商链接

我们的网站清楚地包含了其它公司的网站链接。我们对其它供应商的网站链接内容没有影响。因此我们对其不承担任何责任。网页的供应商或运营商对其网页的内容负责。

在加入链接时,我们会检查链接页面是否可能存在违法行为和可识别的侵权行为。加入链接时无法识别非法内容。但是,如果没有具体侵权证据,对链接页面进行长期的监控是不合理的。如果确认侵权,相应的链接将被移除。


20. 数据保护声明的包容性、有效性和及时性

用户使用我们的服务表明同意此前描述的数据使用情形。本数据保护声明最新版本从 2018 年 6 月 26 日起生效。

随着网站的发展或新技术的应用,可能需要修改本数据保护声明。SATA GmbH & Co. KG 保留随时更改隐私政策并使其生效的权利。点击网站上的数据保护声明 https://www.sata.com/index.php?id=webdisclaimer 可随时访问最新版本的数据保护声明。我们建议您了解最新的数据保护声明。