数据保

我们高度重视保护您的个人数据,因此我们在此尽可能地明了、准确地向您说明联系途径以及所涉及到的数据的情况。

 

在下文中,我们首先向您说明如何和我们的数据保护监督委员联系取得联系,并说明如何采用有加密的联系方式。接着,我们对本文中使用的法律概念和技术概念作出说明。此后,向您说明涉及人享有的各种权利。紧接着向您说明关于责任人的情况。最后介绍我们采用的各种技术、服务以及我们的操作。

1 和数据保护监督委员的联系

如果您有任何问题,或者需要问询,您可以随时和我们的外部数据保护监督委员联系,联系数据是:

 

Oliver Offenburger,理学硕士

 

电子信箱:dataprotection@schwanog.com

 eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
电话:07721 69724 00
传真:07721 69724 01
网站:https://eye-i4.de

我们首选的联系方式是通过电子邮件联系。但是您也可以通过普通邮寄信函的方式或者通过电话和数据保护监督委员联系。如果您想采用加密的电子邮件和我们的数据保护监督委员联系,我们建议您阅读后面的相应说明。

关于洽询的说明:

如果您在我们的营业时间内通过电子邮件向我们洽询,在同一天我们就会确认对邮件的收悉。如果您没有收到我们的确认,请您通过电话和我们联系。

如果您通过普通邮寄信函和我们联系,我们在收到信函的当天就予以确认,最迟在收到信函的次日确认。如果您没有收到我们的确认,请您通过电话和我们联系。

在通过电话洽询时,请您直接拨打我们的数据保护合作伙伴即eye-i4 GmbH公司的电话。

1.1 向我们的数据保护监督委员发送加密的电子邮件

我们是加密电子邮件的拥护者。因此,我们提供采用加密的方式向数据保护监督委员发送洽询的可能性,以便使得洽询的机密性和完整性得到保障。

我们采用PGP加密。了解关于免费使用的可能性以及设置请访问我们数据保护合作伙伴的网站,链接是:

eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

您可以通过以下链接下载我们的PGP密钥:

[图标] [下载PGP密钥的链接]

如果您希望对指纹进行验证,请您电话联系我们的数据保护合作伙伴即eye-i4 GmbH公司。

若您有关于加密的其他问题,请您和我们的数据保护监督委员联系。

2 本文中的法律概念

在下文中说明各种法规方面的情况之前,我们在此首先介绍相关的概念:

2.1 《欧盟数据保护条例》(EU-DSGVO,也称作DSGVO)

EU-DSGVO(下文中也称作“DSGVO”)是指《欧盟数据保护条例》。这是欧盟对可以如何处理个人数据作出的基本规定。您可以通过以下链接查阅《欧盟数据保护条例》(DSGVO)的法律条文。

eur-lex.europa.eu/legal-content/DE/TXT/

2.2 责任人
责任人是单独或者共同决定处理个人数据的目的和手段的自然人或者法人、政府部门、机构或者其他部门;在欧盟法律或者成员国的法律对目的和手段作了规定的情况下,那么可以根据欧盟法律或者成员国的法律指定责任人或者拟定指定责任人的特定标准。

2.3 个人数据和涉及人

个人数据是与一名已经识别或者可识别的自然人(以下简称涉及人)相关的所有信息;可识别的自然人是指可直接或者间接,尤其是借助于归属到诸如姓名的一个标识、归属到一个识别号码、归属到位置数据、归属到一个联机标识或者归属到一个或者多个特别的特征而可以识别出的自然人,特别的特征是该自然人的身份在身体、生理、遗传、心理、经济、文化或者社会方面的表现。

2.4 处理

处理是指关联到个人数据例如采集、收集、组织、整理、保存、调整或者更改、读取、查询、使用、通过传输的披露、传播或者其他形式的提供、对比或者联系、限制、删除或者销毁的每一借助于或者不借助于自动化程序执行的过程或者每一此种过程序列。

2.5 对处理的限制

对处理的限制是旨在限制今后对个人数据处理的对保存的个人数据的标记。

2.6 受托处理人

“受托处理人”是受责任人的委托,处理个人数据的自然人或者法人、政府部门、机构或者其他部门。

2.7 接收人

向其披露了个人信息的自然人或者法人、政府部门、机构或者其他部门,无论其是否为第三方。但是,在特定检查任务的范围内,根据欧盟法律或者成员国的法律可能得到个人数据的政府部门不被视作接收人;相关政府部门遵守现行的数据保护法规并根据数据处理的目的对这些数据进行处理。

2.8 第三方

“第三方”是指除了涉及人、责任人、受托处理人以及直接由责任人或者受托处理人负责而有权处理个人数据的人员之外的自然人或者法人、政府部门、机构或者其他部门。

2.9 同意

同意是指涉及人对特定情况自愿、明确、采用声明的形式或者采用其他明确认可行为的形式所作出的意愿表达,对处理和其相关的个人数据表示同意。

2.10 违反对个人数据的保护

违反对个人数据的保护是指无论是出于无意还是蓄意地对传输、保存或者用其他方式处理的个人数据的安全性的违反,从而导致个人数据的销毁、丢失或者变动,或者擅自披露个人数据,或者擅自访问个人数据。

2.11 健康数据

“健康数据”是指涉及到一自然人的身体或者精神健康的个人数据,其中包括从中可以获得关于健康状况的信息的医疗服务。

2.12 企业

“企业”是指从事经济活动的自然人或者法人,无论其法律形式如何,包括人合公司或者常常从事经济活动的社团在内。

2.13 监督机关
监督机关是指成员国根据第51条设置的独立工作的国家机构。

2.14 重要并且有理由的异议

重要并且有理由的异议是指对是否存在违反本条例的异议,以及将要对责任人或者受托处理人采取的措施是否符合本条例的异议,从异议中可以明确地看出对和涉及人的基本权利以及基本自由相关、以及在必要情况下和欧盟内个人数据自由流通相关的决议草案的风险的后果。

3 本文中的技术概念

在下文中说明各种技术方面的情况之前,我们在此首先介绍相关的概念:

3.1 文件系统

数据系统是按照一定的标准可以访问的收集的任何结构化个人数据,无论对这些数据是中心管理、分布式管理或者是按照功能或者地理角度而分类管理。

3.2 Cookies

Cookies是一网站通过您的浏览器而保存到您的终端设备的文本文件。这些文本文件可用于实现技术过程,例如购物篮机制,但也可以用于识别访客行为。为此,文本文件可能含有识别特征和附件信息。

您可以阻止您的终端设备保存Cookies。但是在阻止保存Cookies的情况下,访问网站时有些功能可能受到限制。

3.3 服务器日志

服务器日志是网络服务器创建的日志文件,用以记录对网站的访问情况。在日志记录中,可以包括收集的一系列信息,例如访客的访问时间、浏览器类型、IP地址等。

3.4 Referrer

Referrer是指从其跳转到责任人网页的网页。例如,从服务器日志中可以读取关于Referrer的数据。

4 涉及人的权利

涉及人的权利的依据是《欧盟数据保护条例》以及相应的关于数据保护的国家法规。如您要行使您的权利,我们请您用在本文开始部分向您说明的联系可能性和我们的数据保护监督委员联系。在下文中,我们向您说明根据《欧盟数据保护条例》,尤其是在其中第3章中载明的您享有的权利:

4.1 信息义务

无论个人数据是否从涉及人收集,涉及人都有知情权而要求得到关于保存的个人数据的情况。在《欧盟数据保护条例》的第13条和第14条中有相应的规定。

4.2 知情权

涉及人有权要求责任人作出关于是否保存其个人数据的答复;如果有保存,涉及人有权获悉关于保存的个人数据的以及根据《欧盟数据保护条例》第15条的其他信息的情况。

4.3 要求更正的权利

涉及人有权要求责任人立即更正和其相关的不正确个人数据。

在考虑到处理目的的情况下,涉及人也有权要求对不完整的个人信息作完整补充 — 也包括通过补充性的声明。

 

4.4 要求删除的权利

涉及人有权向责任人要求立即删除和涉及人相关的个人数据,责任人有义务立即删除数据,只要存在根据《欧盟数据保护条例》第17条中载明的原因之一。

4.5 要求限制处理的权利

涉及人有权向责任人要求限制对其个人信息的处理,只要存在根据《欧盟数据保护条例》第18条中载明的前提条件。

 

4.6 通知义务

责任人通知将根据《欧盟数据保护条例》第16条、第17条第1段以及第18条的个人数据更正、删除或者对处理的限制通知给已经向其披露个人数据的所有接收人,除非通知无法做到,或者需要不合理的工作量才能做到。

在涉及人要求时,责任人将接收人通知给涉及人。

4.7 要求数据可传输性的权利

涉及人有权得到已经交给责任人使用的与涉及人相关的个人信息,并且是采用结构化、通常使用的机器可读格式,此外,涉及人还有权不受已经将个人信息交给其的责任人的阻碍而将个人信息传输给其他责任人。

4.8 提出异议的权利

涉及人有权由于自己的特别情况所致的原因而随时对基于《欧盟数据保护条例》第6条第1段字母e或者f的对和涉及人相关的个人信息的处理提出异议;这一点也适用于基于这些规定的特征分析。在涉及人提出异议的情况下,责任人不再处理个人信息,除非责任人能够证明其有超过涉及人的权益、权利和自由而一定需要保护的理由,或者数据处理是用于行使、贯彻或者捍卫权益要求。

4.9 向监督机关投诉的投诉权

根据《欧盟数据保护条例》第77条的规定,您有向监督机关投诉的权利。在通常情况下,您可以向您所在地或者工作岗位所在地的监督机关投诉,也可以向责任人所在地的监督机关投诉。

 

我们的主管监督机关是:

 

州数据保护和信息自由监督委员,斯图加特

5 关于责任人的说明

根据《欧盟数据保护条例》第24条的责任人如下:

 

Schwanog

Siegfried Güntert GmbH

Niedereschacher Str. 36

78052 VS-Obereschach

 

关于责任人的更多说明请参阅版本说明:

[指向版本说明的链接]

6 采用的网络技术

6.1 数据传输加密

我们使用安全套接层协议(SSL即Secure Sockets Layer)传输网站的数据以及对网站的访问。为此,我们用SHA256-Hash的128-Bit加密。

 

此外,我们采取合适的技术方面和组织方面的安全措施,保护您的数据不被偶然或者蓄意篡改、部分或者全部丢失、毁损以及被第三方的未经许可擅自访问。随着技术的进步,我们不断地改善我们的安全措施。

6.2 服务器日志

在单纯了解信息地访问我们的网站时,亦即您没有注册或者没有通过其他方式提供相关信息,我们只收集您的浏览器发送给我们服务器的个人数据。在您访问我们的网站时,我们收集以下数据,这些数据是向您显示我们的网站内容、确保网站的稳定性和安全性所必需的数据(法律基础是《欧盟数据保护条例》第6条第1段第1句字母f):

 

- 匿名化的IP地址,

- 请求的日期和时间,

- 和格林威治时间(GMT)之间的时区差别,

- 请求的内容(具体网页),

- 访问状态/HTTP状态代码,

- 传输的数据量,

- 发出请求的网页(Referrer),

- 浏览器,

- 操作系统及其界面,

- 浏览器软件的语言和版本。

 

6.3 Cookies

在使用我们的网站时,有Cookies保存到您的计算机中。您可以通过对您的浏览器进行相应的设置,拒绝第三方Cookies或者所有Cookies。但是我们要指出的是,在这种情况下,您有可能不能充分使用网站的所有功能。

 

本网站中使用有以下说明的功能的Cookies:

 

- 非持久Cookies,

- 持久Cookies。

 

6.3.1 非持久Cookies

当您关闭您的浏览器时,非持久Cookies会自动删除。其中尤其包括会话Cookies。这些Cookies保存会话ID,由此,浏览器的不同请求可以归属到共同的会话。当您再次访问网站时,您的计算机可以得到识别。当您登出或者关闭浏览器之后,会话Cookies被自动删除。

 

6.3.2 持久Cookies

持久Cookies在指定的时间段之后被自动删除,您可以为不同的Cookies设置不同的删除时间段。您可以在您浏览器的安全设置中随时删除Cookies。

 

 

6.4 谷歌地图

在本网站中,我们使用谷歌地图服务。由此,我们可以在网站中可以直接为您显示出互动的地图,使您可以简便地利用地图功能。

 

通过您对网站的访问,谷歌得到您访问了我们网页这一信息。这不取决于您是否拥有谷歌用户账号。如果您已经在谷歌登录,那么您的数据直接和您的谷歌账号相关联。如果您不希望将对网站的访问和您的谷歌个人资料相关联,在您点击按钮之前,必须首先退出谷歌账号。谷歌将您的数据保存为使用特征,并利用这些数据作广告、市场研究和/或符合需要地设计网站。这类分析尤其用于(即使是没有登录的用户)向用户提供符合需求的广告,以及用于向社交网络的其他用户提供您在我们网站的活动。您有反对创建这种用户特征的异议权,您必须向谷歌行使该异议权。

 

了解该插件提供商收集的数据范围和目的,请您阅读提供商的数据保护声明。此外,您在此还可以了解到关于您与此相关的权利以及保护您隐私的设置可能性:http://www.google.de/intl/de/policies/privacy。谷歌也在美国处理您的个人数据,受《欧盟—美国隐私护盾》(EU-US Privacy Shield)的制约,https://www.privacyshield.gov/EU-US-Framework

 

7 通讯

在您同意的前提下,您可订阅我们的通讯,通讯的目的是向您提供关于我们最新产品和服务的信息。广告宣传的产品和服务在同意声明中指明。

 

在订阅通讯的注册中,我们采用称之为Double-opt-in的程序。这也就是说,在您注册之后,我们会向您指定的电子信箱发送电子邮件,在该电子邮件中请您确认希望收到通讯。如果您没有在24小时之后确认注册,您的信息被禁用,在一个月之后被自动删除。此外,我们还保存您注册时的IP地址、注册和确认的时间。该注册程序的目的是证明您的注册,并用于查明可能会发生的对个人数据的滥用。