隐私政策
1. 数据保护概述
通用说明
以下信息将为您提供一份简明易读的概览,说明当您访问本网站时,您的个人数据将如何被处理。“个人数据”是指任何可用于识别您个人的信息。有关数据保护的详细信息,请查阅文末附上的《数据保护声明》。
本网站上的数据记录
谁是本网站数据记录的责任方(即《GDPR》所称“控制者”)?
本网站上的数据处理由网站运营者负责,其联系信息载于本《隐私政策》中“责任方信息”(《GDPR》所称“控制者”)一节。
我们如何记录您的数据?
您主动提供的数据:例如,您在联系我们的表单中输入的信息。
自动或经您同意采集的数据:主要为技术性数据(如浏览器类型、操作系统、访问时间),当您访问本网站时自动记录。
我们为何使用您的数据?
部分数据用于保障网站无误运行。
其他数据可用于分析您的使用模式,以优化用户体验。
您对自己的数据享有哪些权利?
随时免费获知我们存储的个人数据的来源、接收者及处理目的。
要求更正或删除您的个人数据。
若您已同意某项数据处理,可随时撤销该同意(仅影响撤销之后的处理)。
在特定情况下,要求限制对您个人数据的处理。
向主管监管机构投诉。
如有任何疑问,欢迎随时联系我们。
2. 托管
我们将网站内容托管于以下服务商:
IONOS
提供商:IONOS SE,地址:Elgendorfer Str. 57, 56410 Montabaur, Germany(以下简称“IONOS”)。
当您访问本网站时,IONOS 会记录各种日志文件及您的 IP 地址。详情请参阅 IONOS 隐私政策: https://www.ionos.de/terms-gtc/terms-privacy.
我们基于《GDPR》第 6 条第 1 款 f 项(合法利益)使用 IONOS,以确保网站的可靠呈现。
若征得您同意,相关处理则仅基于《GDPR》第 6 条第 1 款 a 项与《德国电信数据保护法》(TDDDG)第 25 条第 1 款进行,包含 Cookie 存储或访问终端设备信息(如设备指纹);您可随时撤销同意。
数据处理协议
我们已与上述服务商签署数据处理协议(DPA),确保其仅按我们的指示并遵守《GDPR》处理访客的个人数据。
3. 通用说明与必备信息
数据保护
本网站运营者非常重视保护您的个人数据。我们严格按照法律及本《数据保护声明》处理您的数据。
使用本网站时,会收集各种个人数据。“个人数据”是指可用于识别您个人的信息。本声明解释了我们收集了哪些数据、为何收集、以及如何使用。
请注意,通过互联网(例如电子邮件通信)传输数据可能存在安全漏洞,无法做到对第三方访问进行绝对防护。
责任方信息(《GDPR》所称“控制者”)
本网站数据处理的责任方为:
SHK Engineering and Consulting GmbH & Co. KG
Dorfstrasse 16
83670 Bad Heilbrunn
电话: 08857-7019509
邮箱: support@3skeng.com
责任方是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人。
存储期限
除非本隐私政策另有说明,您的个人数据将保留至收集目的不再适用。
若您提出合法删除请求或撤销同意,我们将删除数据,除非另有法律允许的保留理由(如税务、商法规定的保存期);在该情形下,我们将在保留理由消退后删除数据。
数据处理的法律依据
基于同意:若您已同意,依据《GDPR》第 6 条第 1 款 a 项或处理特殊数据时依据第 9 条第 2 款 a 项;若涉及向第三国传输,还依据第 49 条第 1 款 a 项。
Cookie 与设备信息:若您同意存储 Cookie 或访问终端信息,额外依据 TDDDG 第 25 条第 1 款;同意可随时撤销。
合同履行:数据为履行合同或开展前合同措施所必需,依据第 6 条第 1 款 b 项。
法定义务:为履行法律义务所必需,依据第 6 条第 1 款 c 项。
合法利益:若为维护运营者合法利益,且不侵害您权益,依据第 6 条第 1 款 f 项。
数据保护官
我们已指定数据保护官:
Hans Lemmer
SHK Engineering and Consulting GmbH & Co. KG
Dorfstrasse 16
83670 Bad Heilbrunn
电话:08857-7019509
邮箱:Hans.Lemmer@shk.com
个人数据接收方
在业务合作中,我们会与外部方共享个人数据,且仅在以下情况披露:
履行合同所必需;
法律强制要求(如税务机关);
我们的合法利益所需;
其他法律依据允许。
使用委托处理商时,仅在签署有效数据处理协议后共享;若为共同控制,则签署共同控制协议。
撤销同意
多项数据处理需您明确同意,您可随时撤销,且不影响撤销前处理的合法性
特殊情形下的反对权 & 反对直接营销(《GDPR》第 21 条)
若数据处理基于第 6 条第 1 款 e 或 f 项,您可出于特殊情况随时反对,包括基于此进行的任何分析/推断。若反对,我们将停止处理,除非可证明存在压倒性合法利益或为行使/维护法律权利所必需。
若数据被用于直接营销,您可随时反对,包括与之相关的分析/推断;反对后,我们将停止相关用途。
向监管机构投诉
若认为《GDPR》权利受侵害,可向常住地、工作地或侵权地的监管机构投诉,不影响其他救济方式。
数据可携权
您有权将我们基于同意或合同自动处理的数据以通用、机器可读格式获取,并可请求直接转移给其他控制者(如技术可行)。
查询、更正与删除权
在法律允许范围内,您可随时查询、更正或删除存储的个人数据。如有疑问,请随时联系我们。
限制处理权
您可要求限制数据处理,适用情形包括:
- 您质疑数据准确性,我们核实期间;
- 数据非法处理,您要求限制而非删除;
- 我们不再需要数据,但您需其维护权利;
- 您已反对处理,待权衡结果前。
限制处理期间,除存储外,仅可在您同意、维护他人权利或重大公共利益时继续处理。
SSL/TLS 加密
本网站采用 SSL/TLS 加密,保护您提交的敏感信息(如订单、咨询)。加密连接可通过浏览器地址栏 “https://” 开头及锁形图标识别。启用后,第三方无法窃听传输数据。
加密支付
如签订付费合同需提交支付信息(如银行账号),则支付过程全部通过 SSL/TLS 加密确保安全。加密连接同样通过 “https://” 和锁形图标识别。
反对未经请求的电子邮件
我们反对使用网站印刷信息中的联系方式发送未经请求的广告或资讯。若收到垃圾邮件,我们保留采取法律行动的权利。
4. 本网站的数据记录
Cookies
本网站使用“Cookies”(小型数据包,不会损害设备)。
- 会话 Cookie:访客会话期间有效,关闭浏览器后删除。
- 永久 Cookie:除非您手动删除或浏览器自动清除,否则一直保留。
Cookie 可由我们(第一方)或第三方设置,用于嵌入第三方服务(如支付)。
- 必要 Cookie(如购物车、视频展示)基于第 6 条第 1 款 f 项;
- 若您同意,则 Cookie 存储及识别技术处理仅基于第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款,且可随时撤销。
您可在浏览器设置中管理或禁用 Cookie,但可能影响网站功能。
本网站使用的 Cookie 及服务见本隐私政策其他部分。
服务器日志文件
本网站服务器自动记录以下信息,您的浏览器会自动发送:
- 浏览器类型与版本
- 操作系统
- 来源 URL
- 访问主机名称
- 请求时间
- IP 地址
此类日志不会与其他数据源合并,记录依据第 6 条第 1 款 f 项,以确保网站技术优化与无误运行。
联系表单
通过联系表单提交的询问及联系信息用于处理您的请求及后续沟通,未经您同意不会提供给第三方。
- 若与合同履行相关,依据第 6 条第 1 款 b 项;
- 其他情况基于我们有效处理请求的合法利益第 6 条第 1 款 f 项或您同意第 6 条第 1 款 a 项;同意可随时撤销。
表单数据将保留至您请求删除、撤销同意或处理目的终止;法定保留义务除外。
电子邮件/电话/传真咨询
您通过上述方式联系我们时提供的个人数据将用于处理您的咨询,不会未经同意披露。
处理依据同“联系表单”部分。
网站注册
您可注册以使用网站附加功能。注册时填写的数据仅用于所注册服务,必填项须完整,否则我们将拒绝注册。
我们会用注册邮箱通知您重要变更,数据处理基于第 6 条第 1 款 b 项。
注册数据保留至您取消注册后删除;法定保留义务除外。
评论功能
评论时,除评论内容外,还会存储评论时间、您的邮箱及用户名(若非匿名)。
评论及相关信息保存至评论内容被删除或因法律原因必须删除(如侮辱性评论)。
存储依据您同意第 6 条第 1 款 a 项,同意可随时撤销,且不影响撤销前的处理。
5. 分析工具与广告
Matomo
本网站使用开源分析服务 Matomo,收集并分析访客行为(页面访问、区域来源等)、日志信息(IP、来源、浏览器、操作系统)以及用户操作(点击、购买等)。
- 分析依据合法利益第 6 条第 1 款 f 项;若您同意,则依据第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款,且可随时撤销。
- 已启用 IP 匿名化,在分析前截断 IP 地址,无法识别到个人。
- 配置为无 Cookie 分析。
- Matomo 完全托管于我们自有服务器,分析数据不外泄。
6. 通讯简报(Newsletter)
简报数据
订阅简报需提供邮箱并验证您为所有者;其他数据仅在自愿情况下收集,仅用于发送所请求内容,不会分享给第三方。
- 处理依据您同意第 6 条第 1 款 a 项,可随时通过简报内“退订”链接撤销,且不影响撤销前的处理。
- 订阅数据保留至您退订后或目的终止后删除;我们可基于合法利益第 6 条第 1 款 f 项随时删除或屏蔽邮箱。
- 退订后,我们或服务商可将邮箱列入黑名单以防止再次发送,仅用于该目的,不与其他数据合并,保留期不限;您可随时反对。
7. 插件与工具
YouTube
本网站嵌入 YouTube 视频。运营方:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland。
- 访问含 YouTube 嵌入页面时,浏览器与 YouTube 服务器建立连接,告知您访问的页面。
- YouTube 可能设置 Cookie 或使用设备指纹技术收集访客信息,用于视频统计、优化体验、防范欺诈。
- 如您已登录 YouTube 账户,您的观看行为可能与个人档案关联;可通过登出账户防止此类关联。
- 使用 YouTube 出于呈现线上内容的合法利益第 6 条第 1 款 f 项;若您同意,则依据第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款,且可随时撤销。更多详情请参见: https://policies.google.com/privacy?hl=en.
本公司已获“欧盟-美国产数据隐私框架”(DPF)认证,承诺遵守欧盟数据保护标准。详情见: https://www.dataprivacyframework.gov/participant/5780.
8. 电子商务与支付服务提供商
客户及合同数据处理
我们收集、处理并使用客户及合同数据,以建立、履行和修改合同关系。仅在为您提供服务或计费所需时处理使用数据,法律依据为第 6 条第 1 款 b 项;订单完成或业务关系结束及法定保存期届满后删除数据。
在线商店与商品配送合同签订时的数据传输
购买商品时,我们将个人数据提供给配送承运商及支付服务商,仅限其履行职责所必需的数据,依据第 6 条第 1 款 b 项。
如您同意(第 6 条第 1 款 a 项),我们会将邮箱提供给配送方,以便其通过电子邮件通知您订单配送状态;您可随时撤销同意。
服务与数字内容合同签订时的数据传输
仅在合同履行所需时(如支付处理银行)向第三方传输数据;其他传输需您明确同意,不会未经同意用于广告等目的。
支付服务
本网站集成第三方支付服务,您付款时,支付数据(名称、金额、账号、卡号等)由支付服务商处理,并适用其合同及隐私条款。处理依据为合同履行第 6 条第 1 款 b 项及合法利益第 6 条第 1 款 f 项;若需您的同意,则依据第 6 条第 1 款 a 项,同意可随时撤销。
我们使用的支付服务/服务商:
PayPal(Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg)
The provider of this payment service is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (hereinafter “PayPal”).
数据传输到美国依托欧盟标准合同条款。详情:https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
隐私政策:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe(欧盟客户:Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland)
数据传输到美国依托欧盟标准合同条款。详情:https://stripe.com/de/privacy and https://stripe.com/de/guides/general-data-protection-regulation.