数据保护声明

以下数据保护声明适用于本网站的使用。 

您可在此查阅申请人、访客、商业伙伴和感兴趣人员的数据保护信息和附加信息: 

我们非常重视数据保护。我们按照适用的数据保护法规来收集和处理您的个人数据,特别是欧盟《通用数据保护条例》(GDPR)。 

这些说明介绍了我们收集和使用您的数据的方式和目的,以及您在个人数据方面的选择。 

1.数据负责人和公司数据保护负责人的姓名和联系方式 

本数据保护信息适用于以下机构的数据处理: 

负责人: 
GKD – Gebr. Kufferath AG(以下简称:“GKD”) 
Metallweberstraße 46 
52353 Düren 

您可以通过以下方式联系我们的外部数据保护专员: 
kinga.moeller@vuv-consult.de 或 
VUV Beratungs- und Service GmbH 
GKD – Gebr. 数据保护专员 
Theatrestr.55 
52062 亚琛 

我们的网站主机位于: 
Mittwald CM Service GmbH Co. 
Königsberger Straße 4-6 
32339 Espelkamp 
电话:+49-5772-293-100 

2.个人数据的收集和储存及其使用的性质和目的 

2a) 访问网站时 

当您访问我们的网站时,您的终端设备上使用的浏览器会自动向我们网站的服务器发送信息。这些信息会暂时保存在所谓的日志文件中。收集以下信息时,您无需采取任何行动,这些信息会一直保存到自动删除为止: 

  • 请求计算机的 IP 地址(缩写) 
  • 访问日期和时间 
  • 检索文件的名称和 URL 
  • 数据量 
  • 用户代理 
  • 访问的网站(推荐 URL) 
  • 您使用的浏览器,必要时还有计算机操作系统以及访问提供商的名称 
     

我们处理上述数据的目的如下: 

  • 确保顺利连接网站 
  • 确保您便捷地使用我们的网站 
  • 评估系统的安全性和稳定性,以及 
  • 更多管理上的原理 

数据处理的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款第 1 句 f 项。我们的合法权益源自上述数据收集目的。在任何情况下,我们都不会将收集到的数据用于对您的个人做出推断。 

上述服务器日志中的数据与截取的 IP 地址一起保存 60 天,然后删除。 

內容分发网络 

为了提高网站的安全性、稳定性和分配速度,我们使用 Cloudflare 公司(Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA)提供的内容分发网络 (CDN)。CDN 是一个分布在世界各地的服务器网络,向用户传送网站内容。Cloudflare 管理 Cloudflare 网络中事件的日志数据。这些元数据包含非常有限的个人数据,主要以 IP 地址的形式存在。这使 Cloudflare 能够分析终端设备与我们网站之间的数据传输流量。它在我们的服务器和来自互联网的潜在恶意数据传输流量(如僵尸攻击)之间起到过滤作用。Cloudflare 还可能使用 cookie 或其他技术。不过,这些信息仅用于本文所述目的。我们以自己的合法权益为基础使用 Cloudflare,即尽可能提供无错误且安全的网站(《欧洲个人信息权公约》第 6 条第 1 款 f 项)。Cloudflare 将根据所述用途的需要存储个人数据。 
我们与 Cloudflare 签订了数据处理协议。这包括国际数据传输的合规措施,用于规范 Cloudflare 处理欧洲经济区公民个人数据的所有全球活动(包括关于英国和瑞士的补充条款)。这些措施以欧盟标准合同条款为基础,包括瑞士和英国的相应扩展条款。 
有关信息,请访问: https://www.cloudflare.com/de-de/cloudflare-customer-dpa/ 
Cloudflare, Inc. 参与了美国数据隐私框架(欧盟、英国扩展和瑞士),因此在向第三国传输数据时足以确保数据保护达到适当的水平。 

为了优化加载时间,我们使用 ShortPixel 提供的服务压缩并传输图片、javascript 和 CSS 文件图片。点开页面时,您的浏览器会将所需图像载入浏览器缓存。 

为此,您使用的浏览器必须与 ShortPixel 服务器建立连接。您的 IP 地址会被传输给 ShortPixel 服务器。采用 ShortPixel 图像优化技术是为了使我们的在线服务做到整齐划一且有感染力。这是《个人数据保护法》第 6 条第 1 款 f 项所指的合法权益。 

有关 ShortPixel 的更多信息,请访问 https://shortpixel.com/ 以及 ShortPixel 的隐私政策: https://shortpixel.com/privacy。 

多种语言 

为了以多种语言显示我们的网站,我们使用了由 WP SYNTEX 提供的 WordPress 插件 Polylang。Polylang (pll_language) 的 cookie 专门用于识别和保存用户使用或选择的语言。这些 cookie 将保存一年,然后删除。其法律依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。 

有关数据保护合规性的更多信息,请点击此处: https://polylang.pro/doc/is-polylang-compatible-with-the-eu-cookie-law/

Cookies 

当您访问我们的网站时,我们也会使用 cookie 和分析服务。您可以在本隐私政策的以下章节中找到更详细的解释。 

2b) 使用我们的联系表格时 

如果您有任何疑问,可通过网站上提供的表格与我们联系。请提供有效的电子邮件地址和公司名称。更多信息可自愿提供。我们会保存您在表格中填写的信息,以便在出现后续问题时查询,以及必要时处理由此生成的订单。按照《欧洲民主与人权宪章》第 6 条第 1 款第 1 句第 f 项的规定,为了处理您的询问,我们有权处理您在联系我们时提供的数据,并按照您指定的联系方式向您提供所需的信息。如果您的询问是为了与 GKD 建立合同关系,则数据处理将根据《欧洲个人信息权公约》第 6 条第 1 款 b 项进行。 

我们可以处理您通过联系表提供给我们的以下数据: 

  • 名字 
  • 姓氏 
  • 公司 
  • 联系方式(电子邮件和电话号码) 
  • 留言 

必填信息用星号标出。我们需要这些信息才能正确回答您的询问。对于未标注的字段,您可自愿提供信息。 

您在表格中输入的数据将通过电子邮件发送给我们(网站运营商),并存储在我们自行托管的邮件服务器上。此外,数据会在 WordPress 数据库中保存 14 天,以便我们履行为申请提供证据的义务,并必要时执行错误分析。 

一旦不再需要个人数据来实现收集数据的目的,这些数据将被删除。对于通过联系表单发送的个人数据,当相关对话结束时即属于这种情况。如果从当时的情况可以推断出问题已得到最终澄清,谈话即告结束。这还可能包括在处理数据后与您联系,了解您对我们服务的满意度或对相关服务和产品的进一步兴趣(如即将举行的会展和其他活动的邀请或信息)。 

您有权随时拒绝我们的进一步联系。 

为处理合同而收集的数据应在合同期内保存,直至法定和合同规定的保证和担保权到期。期满后,我们将按照法律规定的期限(一般为 6 至 10 年)保留商业法和税法要求的信息。 

3.转发数据 

原则上,我们只在公司内部使用您的个人数据。 

如果我们让第三方(如物流服务供应商)参与履行合同,他们只会在相应服务所需的范围内接收个人数据。 

如果我们将数据处理的某些部分(“订单处理”)外包,我们会根据合同要求我们的处理方只能按照数据保护法的要求使用个人数据,并确保数据主体的权利得到保护。 

除本声明中提及的情况外,我们不会也未计划向欧盟以外的机构或个人传输数据。 

数据处理的说明和范围 

我们的网站使用 Cookie 来实现某些功能并分析网站的使用情况。Cookie 是用来在终端设备上存储信息并从终端设备上读取信息的数据记录或其他存储记录。Cookie 存储和读取的信息将在下文相应功能中说明。 

处理目的和法律依据 

Cookie 和相关技术具有多种功能。我们通常将 cookie 和相关技术用于以下目的: 

  • 必要:必要的 cookie 可实现页面导航和访问网站安全区域等基本功能,有助于保障网站的可用性。根据 TTDSG 第25条第2段,为了提供网站或提供用户明确要求的远程媒体服务,这些处理操作是绝对有必要的。 
  • 偏好/功能:偏好 cookie 允许网站记住影响网站行为或外观的信息,例如您偏好的语言或您所在的地区。功能 cookie 使我们能够提供您所要求的功能,如视频内容或社交媒体馈送。 
  • 统计资料:统计资料 cookie 通过收集信息并通常以汇总形式进行统计分析,帮助我们了解访客如何与网站互动。 
  • 市场营销:营销 cookie 用于跟踪访问网站的访客或交叉访问多个网站的访客。这样做的目的是为了显示与个人用户相关且吸引用户的广告,从而为发行方和第三方广告商带来更多价值。 

如果技术上不需要 cookie,我们只在用户同意的情况下才会设置 cookie。当您首次访问我们的网站时,我们会通过所谓的“同意管理”(Borlabs)获得您的同意。如果 cookie 也存储或读取个人数据,则同意设置和读取 cookie 也包括同意遵守 GDPR 第 6 条第 1 款 a 项。您可以随时撤销您的同意(并在未来生效),方法是再次调用同意管理工具(“cookies”下的横幅栏)并调整您的数据保护设置。 

储存时间 

Cookie 在您的终端设备上的存储时间可以是会话期间的临时存储(会话 cookie),也可以是特定时间段内的永久存储(永久 cookie)。Cookie 的过期时间反映了 cookie 存储数据并供检索的期限。会话 cookie 会在浏览器关闭时自动删除。 

必要 

必不可少的 cookies 是维持基本功能所必需的,网站的顺畅运行离不开它们。 

同意管理 

名称 Borlabs Cookie 
提供商 本网站所有者,版本说明 
目的 保存 Borlabs Cookie 的 cookie 框中所选访问者的设置。 
Cookie 名称 borlabs-cookie 
Cookie 运行时间 1 年 

多种语言 

名称 Polylang(WP 句法) 
提供商 本网站所有者,版本说明 
目的 保存游客的语言设置 
Cookie 名称 pll_language, wp-wpml_current_language 
Cookie 运行时间 1 年 

功能性 

我们凭借功能 cookie 提供您所要求的功能,如视频内容或社交媒体馈送。 

Vimeo 

名称 Vimeo 
提供商 Vimeo 
目的 管理 CDN 的数据流量(如负载平衡)和数据流量安全(如僵尸管理)。 
Cookie 名称 __cf_bm, __cfuvid 
Cookie 运行时间 30 分钟,会话 

统计资料 

统计 cookie 以匿名方式收集信息。这些信息帮助我们了解访客如何使用我们的网站 

Google Analytics 

名称 Google Analytics 
提供商 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland 
目的 使用 Google 的 cookie 进行网站分析。生成有关访问者如何使用网站的统计数据。 
Cookie 名称 _ga, _gat, gid 
Cookie 运行时间 最多 14 个月 

Matomo 

名称 Matomo 
提供商 本网站所有者,版本说明 
目的 使用 Matomo 的 cookie 进行网站分析。生成有关访问者如何使用网站的统计数据 
Cookie 名称 _pk_id, pk_ref, pk_ses 
Cookie 运行时间 最长 13 个月 

5.同意管理(Borlabs) 

数据处理的说明和范围 

我们的网站使用 “同意管理 Borlabs cookie “来获得您的同意,以便在您的浏览器中存储某些 cookie 或使用某些技术,并以符合数据保护的方式记录这些信息(即所谓的“同意对话”)。该技术的供应商是 Borlabs GmbH, Borlabs GmbH, Rübenkamp 32, 22305 Hamburg.当您进入我们的网站时,“CookieConsent” cookie 会存储在您的浏览器中,其中存储了您的同意或撤销同意。网站可能处理以下数据: 

  • Cookie 运行时间, 
  • Cookie 版本, 
  • WordPress 网站的域名和路径, 
  • 用户选择的同意,以及 
  • UID(随机生成的用户 ID)。 

处理目的和法律依据 

为了获得法律规定的使用 cookie 的许可,在技术上有必要使用“同意管理”。法律依据是《欧洲个人信息权公约》第 6 条第 1 款 c 项。 

储存时间 

同意 cookie 在同意或更改同意后一年失效。如果您提前删除 cookie,则在访问我们的网站时将再次出现同意对话框。 

您可以随时调出同意对话框,并通过点击屏幕左下方的圆圈来调整您的 cookie 偏好。定位方式可能因使用的设备而异。 

6.跟踪/分析 

我们根据《欧洲个人信息权公约》第 6 条第 1 款第 1 句 a 项的规定,在征得您同意的基础上,采取下列跟踪措施。通过所使用的跟踪手段,我们希望确保根据用户需求设计网站,并不断优化。另一方面,我们使用跟踪手段来统计我们网站的使用情况,并对其进行评估,以便优化我们为您提供的服务。根据上述规定,这些权利应视为合法权利。 

相应的数据处理目的和数据类别可在相应的跟踪工具中找到。 

Matomo 

为了进行统计评估,我们在网站上使用了供应商 “Matomo” 的分析工具Matomo 是一种开放源码工具,本身集成在 GKD 网站服务器上。因此,Matomo 不会向超出负责方(即 GKD)控制范围的服务器传输任何数据。当您访问网站时,Matomo 将被停用。只有在您通过相应的 “cookie 同意管理”主动同意的情况下,您的使用行为才会被匿名记录。 

Matomo 为此使用 cookie。存储在您电脑上的 cookies 使我们能够对网站访问情况进行相应分析。  

如果您访问我们网站的子页面,则会存储以下数据: 

  • 用户的 IP 地址,舍去最后两个字节(匿名) 
  • 访问的子页面和访问时间 
  • 用户从哪里链接到我们的网站(来源地址) 
  • 使用哪种浏览器、哪个插件、哪个操作系统和屏幕分辨率 
  • 在网站逗留的时间 
  • 从被访问的子页面访问的页面 

Cookie 生成的有关您使用本网站的信息不会被传递给第三方。 

根据 TTDSG 第 25 条第 1 款和 GDPR 第 6 条第 1 款 a 项,数据处理是在您同意的基础上进行的。我们通过“同意管理”对这些同意进行管理。您可以随时撤销或更改您的同意,只要再次调用 CMT 并更改 cookie 设置即可。 

谷歌分析 

在本网站上,我们使用谷歌在欧洲经济区提供的各种服务,这些服务由谷歌爱尔兰有限公司(“谷歌”)提供,地址 Gordon House, Barrow Street, Dublin 4, Irland。测量和分析以匿名用户 ID 为基础。该识别码不包含姓名或电子邮件地址等任何有明确指向的信息。在这种情况下,会创建假名用户配置文件,在某些情况下会跨设备使用 cookie。 

我们只使用已激活 IP 匿名化功能的 Google Analytics。记录的数据与随机生成的用户 ID 一起存储,这样就可以分析假名用户的资料。 

在您访问我们的网站时,我们会收集以下数据: 

  • 访问过的页面 
  • 实现“网站目标”,如联系咨询和注册实事通讯 
  • 您在网页上的行为,如逗留时间、点击和滚动行为 
  • 您的大致位置(国家和城市) 
  • 您的 IP 地址(缩写形式,以防被专门识别) 
  • 技术信息,如浏览器、互联网提供商、终端设备和屏幕分辨率 
  • 您的访问来源(所谓的来源地址,即您是从哪个网站或广告媒体访问我们的) 

这些数据还可能被传输到美国和其他地方的 Google LLC 服务器上。谷歌爱尔兰有限公司向谷歌有限责任公司传输数据的法律依据是欧盟标准合同条款 (SCC)。该条款是根据《欧盟信息权法案》第 46 条第 2 款 c 项的规定而采取的适当保障措施,是谷歌爱尔兰有限公司(Google Ireland Ltd.)和谷歌有限责任公司(Google LLC)之间就使用 Google Analytics 服务传输个人数据而达成的协议。其它依据是按 GDPR  第 45 条制定的《欧盟与美国数据隐私框架》(EU-US Data Privacy Framework),作为充分性认定: 

EU-SCC: https://business.safety.google/adsprocessorterms/sccs/p2p-intra-group/ 

欧盟-美国数据隐私框架证书: https://www.dataprivacyframework.gov/ 

有关 Google Analytics 数据保护的更多信息,请访问 https://policies.google.com/privacy

谷歌分析(Google Analytics)将使用上述信息分析网站的使用情况,并为我们编制网站活动报告。Google Analytics 提供的报告用于分析我们网站的性能。 

只有在您根据《德国数据保护法》第 25 (1) 条和《欧盟数据保护条例》第 6 (1) (a) 条同意的情况下,我们才会使用谷歌分析(Google Analytics)和 cookie 进行数据收集、跟踪和分析。我们通过“同意管理”对这些同意进行管理。您可以随时撤销或更改您的同意,只要再次调用 CMT 并更改 cookie 设置即可。  

用户相关数据在 14 个月后自动删除。其他数据则以汇总形式无限期保存。 

7.整合视频 

我们在网站上提供了视频,方便您了解我们的工作、产品和项目。由于本地视频托管的性能不足,我们使用外部视频供应商。为此,我们使用 Vimeo 和 YouTube 视频平台。整合视频不可避免地需要访问提供商的服务器。此外,还可能使用 cookie 和类似技术,这些技术一方面在技术上是必要的,但同时也为视频平台和第三方收集用户行为信息和投放广告提供服务。与此相关的对您的浏览器或终端设备的任何数据处理均须遵守相关供应商的数据保护声明。 
只有在您通过同意管理(“cookie banner”)激活外部媒体或初始化视频播放时,才会传输数据和使用 cookie 或类似技术。只有在征得您的同意,或在提供您明确要求的远程媒体服务技术上有必要的情况下,才会使用这些数据。 
Vimeo Inc. 的数据保护信息可在以下网址找到: https://vimeo.com/privacy

如果处理过程涉及数据传输,特别是传输到美国,则以欧盟标准合同条款(包括英国和瑞士的扩展条款)为基础。Vimeo 还通过了数据隐私框架认证: https://www.dataprivacyframework.gov/list 

您可以在欧盟委员会的网站上查看 2023 年 7 月 10 日通过的欧盟充分性认定的范围。 

8.社交媒体 

我们在社交网络中的存在 

您还可以通过我们的网站访问我们在各种社交媒体渠道的在线展示。您可以通过此符号识别链接。点击链接后,您将离开我们的网站,直接进入我们在相应社交媒体平台上的在线页面。 

我们希望指出,社交网络运营商的相关使用条款和数据保护信息适用于这些平台。只要您不点击链接,就不会建立额外的连接或收集更多数据。 

来自社交网络用户的数据通常用于市场调研或广告目的,也会为此目的被合并到用户档案中,特别是如果您作为用户在这些网站上拥有账户,并且在访问我们的网站时已登录到您的档案中。这意味着分配给社交媒体账户或其他账户的数据也可以跨设备和服务进行合并。不过,如果您不是注册用户或当前未登录,也会进行数据收集,这也与设置 cookie 有关。 

个人数据也可能在欧盟以外的第三国处理。我们不知道第三方平台提供商详细处理了哪些数据。我们也只有少量的机会来影响这一处理过程。在这方面,我们参考平台提供商的隐私设置: 

LinkedIn (LinkedIn 爱尔兰无限公司(LinkedIn Ireland Unlimited Company,注册地址 Wilton Plaza, Wilton Place, Dublin 2, Ireland)的社交网络 

数据保护信息: https://de.linkedin.com/legal/privacy-policy 

Cookie 政策: https://de.linkedin.com/legal/cookie-policy 

使用条款: https://de.linkedin.com/legal/user-agreement 

隐私设置: https://www.linkedin.com/help/linkedin/answer/a1338877/understanding-your-privacy-settings?lang=de 

YouTube(谷歌爱尔兰有限公司的视频平台 谷歌爱尔兰有限公司,注册地址为 Gordon House, Barrow Street, Dublin 4, Irland) 

数据保护信息: https://policies.google.com/privacy 

Cookie 政策: https://policies.google.com/technologies/cookies 

使用条款: https://www.youtube.com/static 

隐私设置:  &https://policies.google.com/privacy?gl=DE hl=en#infochoices 

社交媒体管理 

我们使用社交媒体管理工具来帮助我们管理、分析和优化我们在各种社交媒体渠道上的展示和活动。这主要涉及使用平台上已收集的统计数据(见上文),这些数据无法识别个人身份。只有当您作为注册用户在我们的社交媒体页面上发布信息或帖子,并且我们也能在我们的社交媒体页面上直接看到它们的情况下,才会生成与个人相关的信息。根据 GDPR 第 6 条第 1 款 f)项,这项处理的法律依据是我们在有效社交媒体沟通方面的合法权益。该工具的提供商是 Sprout Social 公司,地址为 131 Dearborn St. Floor 7, Chicago, IL 60603, USA.该公司将在我们的指导框架内承担处理商的职责。我们已与服务提供商签订了订单处理合同,其中包括将个人数据传输到第三国的标准合同条款: 
https://media.sproutsocial.com/uploads/Downloadable-Customer-DPA.pdf 

Sprout Social Inc. 还通过了数据隐私框架 (https://www.dataprivacyframework.gov/list) 的认证,因此属于 2023 年 7 月 10 日欧盟充分性认定的范围。您可以在欧盟委员会网站上查看该决定。 

9.存储时间 

除非特别说明,否则我们会在个人数据的存储目的不再存在时立即删除或屏蔽。 

如果欧洲或国家立法机构在欧盟法规、法律或负责方须遵守的其他规定中对此做出了规定,那么也可存储数据。 

10.相关人员的权利 

您有权: 

  • 根据《欧洲个人信息权公约》第 15 条,要求我们披露我们处理过的您的个人信息。特别是,您可以要求了解处理目的、个人数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在更正、删除、限制处理或反对的权利、是否存在申诉权、您的数据来源(如果不是我们收集的),以及是否存在自动决策(包括定性分析),必要时,提供有关其详细信息的有意义的信息; 
  • 根据《个人数据保护法》第 16 条,立即纠正我们存储的不正确或不完整的个人数据; 
  • 根据 GDPR 第 17 条,要求删除我们存储的您的个人数据,除非该处理对于行使表达和信息自由权、履行法律义务、公共利益或建立、行使或捍卫法律诉求是必要的; 
  • 根据《欧洲个人信息权公约》第 18 条,如果您否认数据的准确性、数据处理不合法但您反对删除数据,并且我们不再需要这些数据,但您需要这些数据用于建立、行使或捍卫法律主张,或者您根据 GDPR 第 21 条反对数据处理,要求限制处理您的个人数据; 
  • 根据 GDPR 第 20 条,以结构化、常用和机器可读的格式接收您提供给我们的个人数据,或要求 传输给另一个控制者 要求传输至另一控制方; 
  • 根据 GDPR 第 7 条第 3 款的规定,您之前的同意可以随时撤销。这样做的结果是今后不再允许我们基于该同意进行数据处理,并且 
  • 根据 GDPR 第 77 条,您有权向监管机构投诉。 

11.反对权 

如果您的个人数据是根据 GDPR 第 6 条第 1 款第 1 句 f 项规定的合法权益处理的,您有权根据 GDPR 第 21 条规定,反对处理您的个人数据,前提是有您的特殊情况作为理由,或者反对是针对直接广告的。在直接广告的情况下,您具备反对权,即使您没有说明具体情况,我们也会执行。 

如果您想行使您的取消权或反对权,只需发送电子邮件至 datenschutz@gkd.de。 

12.数据安全 

当您访问我们的网站时,我们会使用广泛使用的 SSL(安全套接层)方法和浏览器支持的最高加密级别。通常采用的方式为 256 位加密。如果您的浏览器不支持 256 位加密,我们将使用 128 位 v3 技术代替。您可以通过浏览器状态栏中显示的密钥或锁符号来识别我们网站的某个页面是否以加密形式传输。 

我们还采用适当的技术和组织安全措施,保护您的数据免遭意外或故意篡改、部分或全部丢失、破坏或第三方未经授权的访问。随着技术的发展,我们的安全措施也在不断改进。 

13.本隐私政策的更新和修订 

本隐私政策目前有效,版本为 2024 年 4 月。 

由于我们网站和服务的进一步发展,或由于法律或官方要求的改变,我们可能有必要更改本隐私政策。当前的隐私政策可在以下网站查看 https://www.gkd-bluebacker.com/zh/%e6%95%b0%e6%8d%ae%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e/.您可以随时检索并打印出来。