数据保护信息
我们还将向您详细介绍
Tramaco Vertrieb und Verarbeitung von Chemieprodukten GmbH(以下简称 “我们 “或 “我方”)负责数据处理。
I.一般信息
1. 联系
如果您对此信息有任何疑问或建议,或希望联系我们以维护您的权利,请将您的询问发送至
Tramaco Vertrieb und Verarbeitung von Chemieprodukten GmbH
Lise-Meitner-Allee 8
25436 Tornesch
P.O. Box 2152
25411 Pinneberg
电话:+49-4101 706-06
电子邮件:info(at)tramaco.de
2. 法律依据
数据保护术语 “个人数据 “是指与已识别或可识别的个人有关的所有信息。
我们在处理个人数据时遵守相关的数据保护规定,特别是 GDPR 和 BDSG。我们仅在法律授权的基础上进行数据处理。我们仅在以下情况下处理个人数据:征得您的同意(GDPR 第 6 (1) (a) 条)、履行您作为一方当事人的合同或应您的要求实施合同前措施(GDPR 第 6 (1) (b) 条)、履行法律义务(GDPR 第 6 (1) (c) 条)或为履行您作为一方当事人的合同所必需(GDPR 第 6 (1) (f) 条)。(c) GDPR),或出于我们的合法利益或第三方的合法利益而必须进行处理,除非您的利益或需要保护个人数据的基本权利和自由优先于这些利益(GDPR 第 6 (1) (f) 条)。
3. 储存期限
除非在以下信息中另有说明,否则我们仅在实现处理目的或履行合同或法律义务所必需的时间内保存数据。此类法定保存义务可能特别源于商业法或税法规定。
4. 数据接收者
我们使用签约服务供应商进行个别处理操作。例如,IT 系统的托管、维护和支持、营销措施或文件和数据载体的销毁。这些服务供应商仅按照明确指示处理数据,并有合同义务保证采取适当的技术和组织措施保护数据。此外,我们还可能将客户的个人数据传输给邮政和快递服务、支付和信息服务、房屋银行、税务顾问/审计师或税务机关等机构。
5. 根据《欧洲个人信息权公约》第 15 至 22 条,为行使您的权利而进行的处理
如果您根据 GDPR 第 12 至 22 条行使您的权利,我们将处理所传输的个人数据,以便我们行使这些权利并提供相关证明。我们将仅出于提供和准备相关信息的目的以及数据保护监控的目的处理存储的数据,否则将根据 GDPR 第 18 条限制处理。
此处理以《欧洲个人信息权公约》第 6 条第 1 款 c)项为法律依据。c) GDPR,以及GDPR 第 15 至 22 条和 BDSG 第 34 条第 2 款。
6. 您的权利
作为数据主体,您有权向我们主张您的数据主体权利。您尤其享有以下权利:
-
根据 GDPR 第 15 条和 BDSG 第 34 条,您有权要求了解我们是否处理了与您有关的个人数据,以及处理的程度。
-
根据 GDPR 第 16 条,您有权要求我们更正您的数据。
-
您有权要求我们根据 GDPR 第 17 条和 BDSG 第 35 条删除您的个人数据。
-
根据 GDPR 第 18 条,您有权限制对您个人数据的处理。
-
根据 GDPR 第 20 条,您有权以结构化、常用和机器可读的格式接收您提供给我们的与您有关的个人数据,并有权将这些数据传输给另一个控制者。
-
如果您已单独同意我们处理您的数据,您可以随时根据《欧盟数据保护条例》第 7 (3) 条撤销该同意。撤销同意不会影响在撤销同意之前根据同意进行的处理的合法性。
-
如果您认为对您个人数据的处理违反了 GDPR 的规定,您有权根据 GDPR 第 77 条向监管机构提出申诉。
7. 反对权
根据 GDPR 第 21 (1) 条,您有权根据您的特殊情况反对基于 GDPR 第 6 (1) (e) 或 (f) 条法律依据的处理。如果我们出于直接营销的目的处理您的个人数据,您可以根据 GDPR 第 21 (2) 和 (3) 条反对这种处理方式。
8. 数据保护官
您可以通过以下联系方式联系我们的数据保护官:
datenschutz(at)rowa-group.com
II 我们网站上的数据处理
当您使用本网站时,我们会收集您自己提供的信息。此外,在您访问网站时,我们会自动收集有关您使用网站的某些信息。根据数据保护法,IP 地址也被视为个人数据。IP 地址由互联网提供商分配给每个连接到互联网的设备,以便其发送和接收数据。
1. 处理服务器日志文件
在纯粹出于信息目的使用我们的网站时,您的浏览器传输给我们服务器的一般信息最初会自动存储(即不通过注册)。默认情况下,这些信息包括:浏览器类型/版本、使用的操作系统、访问的页面、之前访问过的页面(referrer URL)、IP 地址、服务器请求的日期和时间以及 HTTP 状态代码。数据处理的目的是保护我们的合法利益,其法律依据是《信息权保护条例》第 6 条第 1 款 f) 项。该处理是为了网站的技术管理和安全。所存储的数据将在 14 天后删除,除非有确凿证据证明存在非法使用的合理怀疑,并因此有必要对信息进行进一步检查和处理。我们无法根据所存储的信息将您识别为数据主体。因此,根据 GDPR 第 11 条第 2 款的规定,GDPR 第 15 条至第 22 条并不适用,除非您为行使这些条款中规定的权利而提供能够识别您身份的补充信息。
2. 联系选项和查询
我们的网站包含一个联系表格,您可以使用该表格向我们发送信息。您的数据传输是加密的(可通过浏览器地址栏中的 “https “识别)。为处理您的请求,所有标记为必填的数据字段都是必需的。如果您不提供这些数据,我们将无法处理您的请求。提供其他数据是自愿的。此外,您也可以通过联系电子邮件给我们发送信息。我们处理数据的目的是回答您的询问。如果您的询问涉及到与我们签订或履行合同,则数据处理的法律依据为《德国数据保护法》第 6 (1) (b) 条。否则,我们将根据与询问者联系的合法利益处理数据。此时,数据处理的法律依据为《欧洲个人资料保护法》第 6 (1) (f) 条。
3. cookie
我们在网站上使用 cookie。Cookie 是访问网站时浏览器存储的小文本文件。它可以识别所使用的浏览器,并被我们的网站服务器识别。如果 Cookie 的使用导致了个人数据的处理,则其法律依据为《欧洲个人数据保护公约》(GDPR)第 6 条第 1 款 f) 项。这种处理方式符合我们的合法利益,使我们的网站更加方便、有效和安全。我们使用所谓的 “会话 cookie”,这些 cookie 在浏览器会话结束时会被删除。您可以随时在浏览器的安全设置中删除 cookie。在原则上或某些情况下,您可以通过浏览器设置反对使用 cookie。有关这方面的更多信息,请访问联邦信息安全办公室的网站 https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.
三、进一步的数据处理
1. 合同关系
为了与客户建立或履行合同关系,我们有必要定期处理客户提供给我们的相关联系人的联系方式。这种处理方式符合我们的合法利益,使业务流程更加顺畅。这种处理的法律依据是《欧盟数据保护条例》第 6 (1) (f) 条。我们还出于评估和营销目的处理客户和潜在客户的数据。这种处理的法律依据是 GDPR 第 6 条第 1 款 f)项,目的是为了进一步开发我们的产品,并向您具体介绍 ROWA GROUP Holding GmbH 的产品。如果您同意(GDPR 第 6 (1) (a) 条)或为了履行法律义务(GDPR 第 6 (1) (c) 条),我们可能会进一步处理您的数据。
2. 申请
如果您向本公司提出申请,我们将仅出于您对本公司当前或未来工作的兴趣以及处理您的申请的目的处理您的申请数据。只有我公司的相关联系人才会处理和确认您的申请。所有负责数据处理的员工都有义务对您的数据保密。如果我们无法为您提供工作机会,我们将在您的申请被拒绝后保留您提交的数据长达六个月,用于回答与您的申请和拒绝有关的问题。如果法律规定不允许删除,如果为了提供证据有必要继续保存,或者如果您明确同意延长保存时间,则不适用上述规定。数据处理的法律依据是《德国数据保护法》第 26 条第 1 款第 1 句。如果我们对您的申请人数据的保存时间超过六个月,并且您明确表示同意,我们想指出的是,根据《德国数据保护法》(GDPR)第 7 条第 3 款的规定,您可以随时自由撤销同意。这种撤销不会影响在撤销之前基于同意所进行的处理的合法性。
3. 离线订购
如果您通过我们的订购单或电话订购产品,我们处理个人数据的唯一目的是进行合同处理或向您提供订购的产品。在订购过程中,我们只处理您自己提供的数据。为了能够将订购的产品交付给您,我们会按照订单中的规定,将您的数据传输给我们的运输服务供应商。处理数据的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款 b)项。为处理您的订单,所有标注为必填项的数据均为必填项。如果不提供这些数据,我们将无法处理您的订单。其他数据的提供是自愿的。
4. LinkedIn 公司页面
原则上,LinkedIn Ireland Unlimited Company(爱尔兰/欧盟-“LinkedIn”)对您访问我们的 LinkedIn 页面时的个人数据处理负全部责任。有关 LinkedIn 处理个人数据的更多信息,请访问以下网站 https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
当您访问我们的 LinkedIn 公司页面、关注该页面或与该页面互动时,LinkedIn 会处理个人数据,以匿名形式向我们提供统计数据和见解。这样,我们就能深入了解用户在我们网站上采取的行动类型(即所谓的 “页面洞察”)。尤其是,LinkedIn 会处理您已经通过个人资料中的信息提供给 LinkedIn 的数据,例如有关职能、国家、行业、资历、公司规模和就业状况的数据。此外,LinkedIn 还会处理有关您如何与我们的 LinkedIn 公司页面互动的信息,例如您是否是我们 LinkedIn 公司页面的关注者。通过 “页面观察”,LinkedIn 不会向我们提供您的任何个人数据。我们只能访问汇总的 “页面洞察”。我们也不可能从 “页面洞察 “中的信息得出关于个人会员的结论。Page Insights 中的个人数据处理由 LinkedIn 和我们作为联合控制人进行。该处理符合我们的合法利益,即分析在 LinkedIn 公司页面上采取的行动类型,并根据这些结果改进我们的公司页面。此处理的法律依据是《GDPR》第 6(1)(f)条。我们已与 LinkedIn 就作为联合控制方进行处理签订了协议,其中规定了我们与 LinkedIn 之间的数据保护义务分配。该协议可在以下网址获取 https://legal.linkedin.com/pages-joint-controller-addendum.以下内容适用:
- LinkedIn 和我们已经商定,LinkedIn 有责任使您能够行使 GDPR 规定的权利。您可以通过以下链接联系 LinkedIn(https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) 或使用隐私政策中的联系方式联系 LinkedIn。您可以通过以下链接联系 LinkedIn 爱尔兰公司的数据保护官: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.您也可以使用所提供的联系方式联系我们,以行使您在 “页面洞察 “中处理个人数据的相关权利。在这种情况下,我们会将您的请求转发给 LinkedIn。
- LinkedIn 和我们已商定,爱尔兰数据保护委员会是监督 Page Insights 处理的主要监管机构。您始终有权向爱尔兰数据保护委员会提出投诉(见以下内容 www.dataprotection.ie)或任何其他监管机构。
请注意,根据 LinkedIn 隐私政策,LinkedIn 也会在美国或其他第三国处理个人数据。LinkedIn 仅将个人数据传输至欧盟委员会已根据 GDPR 第 45 条发布适当性决定的国家,或根据 GDPR 第 46 条提供适当保证的国家。