法律信息

隐私政策

您的隐私是我们的首要任务。我们致力于保护您的个人信息,并确保在收集、使用和保护您的数据方面的透明度。

I. 介绍

本隐私政策适用于 www.bossard.com 网站的所有用户。以下我们将解释我们如何收集和处理与网站相关的个人数据。个人数据是指与已识别或可识别的个人相关的所有信息。其中包括您的姓名、电子邮件地址和地址。我们根据本隐私政策和适用的数据保护法规,特别是欧洲通用数据保护条例 (GDPR),收集、处理和使用您的个人数据。

II. 负责人

Bossard AG, Steinhauserstrasse 70, 6301 Zug, Switzerland(“Bossard”或“我们”)负责处理与使用 www.bossard.com 网站相关的个人数据。

III. 联系数据

如果您对本隐私政策有疑问,或你想对我们处理您的个人数据进行投诉,或希望行使您的权利(见第 VII 节),请通过以下方式联系我们:

Bossard AG, 法律部门, Steinhauserstrasse 70, 6301 Zug, Switzerland 电子邮件地址:group_dataprotection@bossard.com

IV. 处理的性质和目的及相应的法律依据和存储期限

我们处理在与客户和其他业务合作伙伴及其他相关人员的业务关系过程中从他们那里获得的个人数据,或在运行我们的网站、应用程序和其他应用程序时从其用户处收集的个人数据。具体而言,我们会出于以下目的处理您的个人数据。请注意,我们仅在法律要求的情况下(例如,向法院或执法机关转移),或您已同意相应处理,或根据适用法律,处理是合法的,为其他目的处理您的个人数据。我们根据合同和法律义务的履行以及法定保留和记录义务的要求,存储个人数据。我们仅在实现所追求的目的所需的时间内处理和存储数据主体的个人数据,并在此之后根据法定保留和记录义务进行处理。在这种情况下,个人数据有可能被保留到可以向我们公司索赔或合法商业利益需要的时间(例如,用于证据和文件目的)。一旦个人数据不再需要用于所追求的目的,它将被删除或尽可能匿名化。有关何时删除收集的数据的更详细信息,请参见本节 IV。

1. 访问我们的网站时

本网站由Netlify托管服务提供商(地址:610 22nd Street, Suite 315, San Francisco, CA 94107, USA)提供技术支持。当您访问本网站时,您的浏览器将自动与Netlify服务器建立连接。该服务器会在日志文件中保存部分连接信息,此类日志文件我们无法直接获取。关于Netlify处理数据的具体方式,请查阅Netlif隐私政策。为保障网站正常显示、维持系统稳定与安全,Netlify会收集以下必需的个人数据信息:
• IP地址
• 请求日期与时间
• 数据传输量
• 访问状态(HTTP状态码)
• 用户访问本网站的来源网页(引荐链接URL)
这些数据由Netlify保留30天,详见Netlif隐私保护承诺。通过日志文件存储数据旨在确保网站功能正常运行、持续优化网站性能,并维护信息技术系统的安全性。我们在上述目的中拥有数据处理合法权益。此类数据及日志文件的收集与临时存储法律依据为《通用数据保护条例》(GDPR)第6条第1款第1项f目。

2. 下载专业知识时

我们网站上提供了关于紧固技术的各种专业文献供阅读和下载。在下载此信息之前,您必须先注册。我们在网站注册过程中收集以下数据:

  • 名字,姓氏
  • 公司
  • 电子邮件地址
  • 密码
  • 职位
  • 选择订阅我们的新闻通讯和所需国家的新闻通讯

披露此数据属于自愿行为。但是,如果您没有提供此数据,我们将无法为您提供相应的信息。收集此数据是为了尽可能防止不当使用。第 6 条第 1 款 b 项 GDPR 是此处理的法律依据。我们将在 30 天后删除数据。此外,您可以在注册期间订阅新闻通讯(见第 IV.3 节)。

3. 订阅我们的新闻通讯或其他营销活动时

如果您明确同意,我们将使用您的电子邮件地址定期向您发送我们的新闻通讯,并不时向您提供优惠和促销信息。

我们使用微软(Microsoft Schweiz GmbH The Circle 02 Postfach 8058 Zürich;"Microsoft")提供的 Microsoft Dynamics 365 Cloud for Marketing("系统")与客户和潜在客户进行有针对性的沟通。数据处理在欧盟内进行。

我们主要利用该系统开展营销活动、进行分析、发送电子邮件通信(如与提供下载有关的邮件)、进行活动管理(如管理活动参与者)、创建登陆页面和联系表单,以及与客户和潜在客户进行有针对性的沟通。

使用 Microsoft 及其系统进行统计调查和分析,以及记录电子邮件通信注册过程,是基于您对通过 Microsoft Dynamics 365 Marketing 进行电子邮件通信的明确同意。我们的利益在于使用一个用户友好且安全的系统,既能满足我们的商业利益,又能满足用户的期望。

电子邮件跟踪:统计调查还包括确定新闻通讯是否被打开、何时被打开以及点击了哪些链接。这些细节在技术上可以与个别新闻通讯接收者相关联。

双重选择加入和登录:注册我们的新闻通讯是通过所谓的双重选择程序注册订阅的。也就是说,用户在注册后会收到一封电子邮件,要求他们确认订阅。此确认是必要的,以防止任何人使用他人的电子邮件地址注册。我们会记录新闻通讯的注册情况,以证明符合法律要求。这包括存储注册和确认时间以及 IP 地址。由发送服务提供商存储的用户数据的更改也会被记录。

要接收新闻通讯和其他营销活动,仅需提供您的称谓、姓氏、名字、国家和电子邮件地址。其他营销活动可能包括将您的联系数据传输给社交网络(例如 LinkedIn、Facebook、Instagram)并使用这些数据向您发送我们的定制信息(例如新闻推送)。有关数据收集的目的和范围以及各社交网络对数据的进一步处理和使用的信息,以及您在这方面的权利和保护隐私的设置选项,请参阅各社交媒体网络的数据保护信息。

披露这些数据属于自愿行为。但是,如果您不提供这些数据,我们将无法向您提供新闻通讯或可能无法完全提供。关于一般新闻通讯的处理,法律依据是 GDPR 第 6 条第 1 款 f 项。合法利益在于处理您的数据是发送您所需的新闻通讯所必需的。您可以通过申请获得有关利益考虑的更多信息。关于个性化新闻通讯的处理,法律依据是 GDPR 第 6 条第 1 款 a 项。

在每封新闻通讯的末尾都有一个链接,您可以随时通过该链接取消订阅新闻通讯,或者可以通过联系上文第 III 节中提到的联系方式撤销您对其他营销活动的同意。取消后,您的数据将被删除或匿名化,除非仍然需要存储您的电子邮件地址以确保您不再接收新闻通讯和其他营销活动。

用户可以在 https://privacy.microsoft.com/de-de/privacystatement 上找到有关 Microsoft 数据保护的更多信息。

用户可以在 https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies 上找到有关与系统相关的 Cookie 使用的更多信息。

4. 使用联系表单时

您可以通过我们网站上提供的联系表单向我们发送一般查询。您必须输入有效的电子邮件地址以及您的称谓、姓氏、名字、邮政编码、城市和国家以及您的消息。收集这些数据是为了了解咨询的来源,以便能够以最佳和个性化的方式回答咨询,并按要求回复(通过邮件、电话或电子邮件)。可以选择性地提供其他信息。

如果您不提供这些数据,我们将无法回答您的查询或可能无法完全回答。关于此处理的法律依据是 GDPR 第 6 条第 1 款 f 项。处理您的个人数据是为了能够相应地回应您的查询,这是合法权益所必需的。您可以通过申请获得有关利益考虑的更多信息。当与您的对话结束时,个人数据将被删除。当情况表明相关事项已得到最终澄清时,对话即结束。

5. 使用电子商店时

a) 客户账户

要通过电子商店下订单,您必须建立一个密码保护的客户账户。该账户包含已下订单和当前订单流程的概览。如果您以客户身份离开电子商店,您将自动注销。要建立客户账户,您必须提供有效的电子邮件地址、电话号码、公司名称、姓氏和名字、账单地址和送货地址。可以自愿提供更多详细信息。您可以随时查看客户账户中的信息,向客户账户添加新的送货地址,并更改自己的登录信息(名字、姓氏、电子邮件和密码)。当您更新信息时,我们会保留您原始详细信息的副本,以便在您和我们之间出现任何问题时进行澄清。

那些对交付或订单处理必要的数据会被转移给第三方服务提供商。只有在现有客户关系需要时,我们才会使用您的数据。尽管有上述规定,我们根据商业和税法的要求,必须将您的地址、付款和订单数据保存十年。

如果没有未完成的订单,您可以随时通知我们删除您的客户账户。

我们对密码滥用不承担任何责任,除非是由我们自己造成的。

b) 无客户账户下订单

瑞士的客户无需设置客户账户即可通过电子商店下订单,并可以作为访客下订单。在这种情况下,您需要提供您的姓氏和名字、电子邮件地址、账单和送货地址、信用卡详细信息和客户订单参考。可以自愿提供更多信息。

那些对交付或订单处理必要的数据会被转移给第三方服务提供商。只有在现有客户关系需要时,我们才会使用您的数据。。尽管有上述规定,我们根据商业和税法的要求,必须将您的地址、付款和订单数据保存十年。

c) 信用检查

为确保您和运营商的安全,我们可能会在提供客户账户登录或完成订单之前进行信用检查。除了检查与我们的过去交易和您个人数据的任何更改外,我们还使用第三方服务提供商。

6.使用Bossard Scan App使用电子商店时

一旦您使用Bossard Scan App,某些信息会自动使用。我们在下方列出了哪些个人数据会被处理:

a) 下载时收集的信息

下载Bossard Scan App时,某些必需信息会传输到您选择的应用商店(例如Google Play或Apple App Store),特别是用户名、电子邮件地址、您账户的客户编号、下载时间、付款信息和个人设备识别号可能会被处理。这些数据的处理完全由各自的应用商店进行,我们无法控制。

b) 自动收集的信息

在您使用Bossard Scan App的过程中,我们会自动收集某些使用Bossard Scan App所需的数据。这包括:您的操作系统版本、访问时间。

这些数据会自动传输给我们并存储90天(1)以向您提供服务和相关功能;(2)改进Bossard Scan App的功能和性能特征;以及(3)防止和纠正滥用和故障。这种数据处理的理由是(1)根据GDPR第6条第1款b项,处理是您作为数据主体与我们之间合同履行所必需的,或(2)我们有合法权益确保Bossard Scan App的功能和无故障操作,并能够提供符合市场和利益的服务,而不影响您在GDPR第6条第1款f项意义上的个人数据保护权利和利益。

c) 使用Bossard Scan App

在Bossard Scan App中,您可以输入、管理和编辑各种信息、任务和活动。您可以使用Bossard Scan App创建订单列表(通过扫描条形码或手动输入项目编号)。成功登录您的客户帐户后,订单列表将传输到电子商店。

Bossard Scan App还需要以下授权:

  • 互联网访问:这需要登录到Bossard客户账户并下订单。
  • 相机访问:这需要能够扫描条形码,以便将相应的项目添加到订单列表中。用户数据的处理和使用是为了提供服务。根据GDPR第6条第1款b项,作为数据主体的您与我们之间履行使用Bossard Scan应用程序的合同是必要的,因此该数据处理是合理的。

7. 供应商注册和供应商门户网站的使用

为了与 Bossard 建立联系并注册为潜在供应商,您将被引导完成注册流程。收集以下数据:

  • 称谓
  • 姓名
  • 公司名称
  • 公司地址
  • 国家
  • 电子邮件地址
  • 电话号码
  • 产品详情
  • 公司其他详情

如果 Bossard 有兴趣,供应商将被邀请进行供应商准入流程,提供更详细的公司数据,并获得供应商门户的访问权限。

要访问准入流程和供应商门户,您必须使用有效的电子邮件地址、电话号码、联系人姓名和公司名称设置一个密码保护的供应商账户。准入流程将引导您通过不同的选项卡,要求提供更多的公司和产品详细信息,以获取相关的业务数据和文件(例如公司介绍或公司证书)。准入完成后,用户可以访问供应商门户的主要部分,在那里可以访问和管理他们的数据和文件。

在注册和准入过程中提供的数据以及通过访问主门户提供的数据,都会存储在 Bossard,并用于供应商与 Bossard 之间的合作。

某些数据和字段是必须提供的,某些数据是自愿的。如果您不提供必需的数据,您将无法注册并登录到供应商门户网站。提供的详细信息和数据越多,长期合作的机会就越大。根据GDPR第6 (1)lit. b条,数据处理对于履行您作为数据主体与我们之间使用供应商门户网站的合同是必要的,因此数据处理是合理的。

那些对于交付或订单处理所必需的数据会被传输给第三方服务提供商。您的数据只会在现有客户关系需要时才会被使用。尽管如此,根据商业和税法,我们有义务将您的地址、付款和订单数据保存十年。

如果没有未完成的订单,您可以随时通知我们删除您的客户账户。

8. 使用 ELAM Solutions 时

为了通过我们的网站使用 ELAM Solutions 平台,您必须建立一个客户账户。在建立客户账户的过程中,收集以下数据:

  • 用户名
  • 电子邮件地址

提供这些数据是自愿的。但是,如果您不提供这些数据,您将无法使用 ELAM Solutions 平台。数据处理的理由是根据 GDPR 第 6 (1) 条 b 款,处理是为了履行您作为数据主体与软件提供商 Armbruster Engineering GmbH & Co. KG, Neidenburger Strasse 28, 28207 Bremen, Germany 之间使用 ELAM Solutions 平台的合同所必需的。

那些对于交付或订单处理所必需的数据会被转移给 Armbruster Engineering GmbH & Co. KG。您的数据只会在现有客户关系中必要的时间内使用。尽管如此,Armbruster Engineering GmbH & Co. KG 根据适用法律有义务将您的地址、付款和订单数据存储一段时间。

如果没有未完成的订单,您可以随时通知 Armbruster Engineering GmbH & Co. KG 删除您的客户账户。

V. 数据传输和数据跨境传输

我们在需要了解个人数据的部门处理您的个人数据。

我们可能会将您的个人数据发送给下列接收者和接收者类别,以实现相应的目的。您可以在页脚的 Cookie 设置中找到有关接收者和接收者类别的更多信息。

  1. 私人第三方——关联公司或其他第三方(我们的业务合作伙伴,包括经销商、供应商、分包商和客户)。
  2. 订单处理器——在提供我们的服务时,我们依赖于各种(技术)服务提供商(关联公司或第三方)来提供我们的服务,同时遵守适用的数据保护法。在此背景下,个人数据仅在这些服务提供商能够代表我们并根据我们的指示处理个人数据时(所谓的“订单处理”,服务提供商是“订单处理器”)传输给第三方,只要这是提供我们服务所必需的。订单处理器有合同义务实施合理的技术和组织措施来保护您的个人数据,并且他们仅根据我们的指示处理您的数据。
  3. 公共当局、法院、外部顾问——如果需要或法律允许。您的个人数据通常仅在欧盟内处理和使用。如果数据传输在欧盟内发生,并且使用在欧盟外作为例外情况(例如,技术服务提供商),这始终是在遵守适用的数据保护法的情况下进行的。上述接收者部分是国内的,但也可能位于国外。如果我们将数据传输到没有欧盟充分性决定的欧洲经济区以外的国家(例如,技术服务提供商),我们通过合同保证提供适当水平的保护。您可以随时通过第 III 节中提到的联系信息与我们联系,以获取有关相应保证的更多信息。

VI. 自动决策

我们不会通过网站对个人数据进行任何自动决策。

VII. 您的权利

如果您已同意处理您的个人数据,您可以随时撤销您的同意,撤销将对未来生效。此类撤销不影响基于同意进行的处理在撤销前的合法性。

您还可以通过使用您的登录数据登录我们的网站来查看和更改存储在您的客户账户中的数据。您可以随时通知我们删除您的数据或整个客户账户。我们指出,如果您的数据被删除,则无法或无法完全使用我们的服务。

根据适用的欧盟《通用数据保护条例》以及适用的国家数据保护法律,您可能拥有以下权利:

根据适用的数据保护法律,您可能有权 (i) 获取信息,(ii) 更正,(iii) 删除,(iv) 限制处理,(v) 数据可移植性和/或 (vi) 反对处理。上述权利可能会受到国家数据保护法律的限制。要行使这些权利,请按照第 III 节中描述的方式联系我们。

详细信息:

(i) 知情权:您有权要求我们确认您的个人数据是否正在被处理,如果是这种情况,则有权获取关于这些个人数据的信息。知情权包括处理目的、处理的个人数据类别以及向其披露个人数据的接收者或接收者类别。您还有权获得作为处理对象的个人数据副本。然而,这项权利不是不受限制的,因为其他人的权利可能会限制您获得副本的权利。

(ii) 更正权:您有权要求更正有关您的不正确的个人数据。考虑到处理的目的,您有权通过补充声明要求完成不完整的个人数据。

(iii) 删除权:(“被遗忘权”):在某些情况下,您有权要求我们删除有关您的个人数据,我们有义务删除这些个人数据。

(iv) 限制处理权:在某些情况下,您有权要求我们限制处理您的个人数据。在这种情况下,相应的数据将被标记,我们仅为某些目的处理它。

(v) 数据传输权:在某些情况下,您有权以结构化、标准和机器可读的格式接收您提供给我们的有关您的个人数据。您还有权在不受我们阻碍的情况下将这些数据发送给另一个负责人。

(vi) 反对权:根据《通用数据保护条例》第 21 条,基于您特殊情况导致的原因,您有权随时反对根据《通用数据保护条例》第 6 条第 1 款 e 项(公共利益数据处理)和 f 项(基于合法利益的数据处理)进行的有关您的个人数据的处理。如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的合法理由超过您的利益、权利和自由,或者处理用于主张、行使或辩护法律索赔。

如果个人数据被用于直接邮件广告的目的,您有权随时反对为此类广告目的处理有关您的个人数据。这也适用于与此类直接邮件广告相关的分析。

请注意,上述权利可能会受到国家法律的限制。要主张上述权利之一或如果您对您的权利有疑问,您可以随时通过第 III 节中提到的联系方式与我们联系。

您还有权向主管数据保护机构提交投诉。

VI. 自动决策

我们不会通过网站对个人数据进行任何自动决策。

VII. 您的权利

如果您已同意处理您的个人数据,您可以随时撤销您的同意,撤销将对未来生效。此类撤销不影响基于同意进行的处理在撤销前的合法性。

您还可以通过使用您的登录数据登录我们的网站来查看和更改存储在您的客户账户中的数据。您可以随时通知我们删除您的数据或整个客户账户。我们指出,如果您的数据被删除,则无法或无法完全使用我们的服务。

根据适用的欧盟通用数据保护条例以及适用的国家数据保护法律,您可能拥有以下权利:

根据适用的数据保护法律,您可能有权 (i) 获取信息,(ii) 更正,(iii) 删除,(iv) 限制处理,(v) 数据传输权和/或 (vi) 反对处理。上述权利可能会受到国家数据保护法律的限制。要行使这些权利,请按照第 III 节中描述的方式与我们联系。

详细信息:

(i) 知情权:您可能有权要求我们确认是否正在处理关于您的个人数据,如果是这样,您有权获取关于这些个人数据的信息。知情权包括处理目的、处理的个人数据类别以及向其披露个人数据的接收者或接收者类别。您还可能有权获得处理对象的个人数据副本。然而,这一权利并不是不受限制的,因为其他人的权利可能会限制您获得副本的权利。

(ii) 更正权:您可能有权要求更正关于您的不正确的个人数据。考虑到处理的目的,您有权通过补充声明要求完成不完整的个人数据。

(iii) 删除权:(“被遗忘权”):在某些情况下,您有权要求我们删除关于您的个人数据,我们有义务删除这些个人数据。

(iv) 限制处理权:在某些情况下,您有权要求我们限制处理您的个人数据。在这种情况下,相应的数据将被标记,我们仅为某些目的处理它。

(v) 数据传输权:在某些情况下,您有权以结构化、标准化和机器可读的格式接收您提供给我们的关于您的个人数据。您也有权在不受我们阻碍的情况下将此数据发送给另一个负责人。

(vi) 反对权:根据《通用数据保护条例》第21条,基于您特殊情况导致的原因,您有权随时反对根据《通用数据保护条例》第6条第1款e项(公共利益数据处理)和f项(基于合法利益的数据处理)处理的关于您的个人数据。如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的合法理由超过您的利益、权利和自由,或者处理用于主张、行使或辩护法律索赔。

如果个人数据被用于直接邮件广告的目的,您有权随时反对为此类广告目的处理关于您的个人数据。这也适用于与此类直接邮件广告相关的分析。

请注意,上述权利可能会受到国家法律的限制。要主张上述权利之一或如果您对您的权利有疑问,您可以随时通过第 III 节中提到的联系方式与我们联系。

您还有权向主管数据保护机构提交投诉。

VIII. Cookies和类似技术

1. Cookies

我们在我们的网站上使用cookies。这些是您访问我们网站时,您的浏览器自动创建并存储在您的终端设备(笔记本电脑、平板电脑、智能手机或类似设备)上的小文件。Cookies不会损坏您的终端设备,不包含任何病毒、木马或其他恶意软件。Cookie存储的信息是基于您的特定设备编译的我们网站的信息。不过,这并不会让我们直接了解个人数据。

一方面,使用cookies有助于使我们的网站对您更友好。我们使用cookies来识别您已经访问过我们网站的个别页面,并且您已经登录到您的客户账户。在某些情况下,您访问期间的任何输入和设置也会被记录(例如语言)。

另一方面,我们使用cookies来统计记录和评估我们网站的使用情况,以优化我们的服务并向您展示专门为您量身定制的信息。当您再次访问我们的网站时,这些cookies使我们能够自动识别您已经访问过我们的网站。这些cookies在预定义的时间后会自动删除。

根据适用法律,如果cookies是我们网站运行所必需的,我们会在您的设备上存储cookies。对于所有其他类型的cookies,我们需要您的同意。本网站使用不同类型的cookies。您可以配置您的浏览器,以便不在您的计算机上存储任何cookies或仅存储某些cookies。然而,禁用cookies可能意味着您无法使用我们网站的所有功能。您将在位于页脚的Cookie设置中找到有关cookies的性质、名称、类型、收集目的、存储期限等的更多信息。

  • 必要的Cookies。第6条第1款f项GDPR是与必要cookies相关的个人数据处理的法律依据。合法利益是我们可以提供网站的功能。您可以通过请求获得有关上述利益考虑的更多信息。
  • 统计Cookies。第6条第1款a项GDPR是与统计cookies相关的个人数据处理的法律依据。
  • 营销Cookies。第6条第1款a项GDPR是与营销cookies相关的个人数据处理的法律依据。
  • 未分类Cookies。第6条第1款a项GDPR是与未分类cookies相关的个人数据处理的法律依据。

2. 用户画像

我们可以使用cookies和自动收集的信息来(i)个性化我们的网站和通过我们的网站提供的服务,例如保存您的数据,以便您在使用我们的网站或下次使用我们的网站和通过我们的网站提供的服务时无需再次输入;(ii)监控和分析我们的网站和通过我们的网站提供的服务以及基于用户画像的第三方营销活动的有效性;(iii)监控访问者的总数和访问的网站;以及(iv)跟踪您通过我们的网站和通过我们的网站提供的服务所提供的所有促销或其他活动的条目、提交和状态(用户画像)。跟踪技术(用户画像)还帮助我们管理和改善网站的用户友好性,以(i)确定您的计算机与我们之间是否有过接触,以及(ii)识别网站最受欢迎的区域。

3. 重定向

重定向是我们希望再次与您联系的过程。访问我们的网站后,当您继续使用互联网时,此应用程序允许您看到我们的广告。这是通过存储在您浏览器中的cookies完成的,通过这些cookies,您的使用行为在访问不同网站时由我们的重定向合作伙伴Google Ads记录和评估。通过这种方式,重定向合作伙伴可以确定您之前访问过我们的网站。根据他们自己的声明,我们的重定向合作伙伴不会将重定向过程中收集的数据与可能由我们的重定向合作伙伴存储的您的个人数据合并。特别是,我们的重定向合作伙伴表示,他们在重定向过程中使用了假名化。

4. 网络分析和跟踪

a) Google Analytics

为了根据需求设计我们的网站并持续优化它,我们借助Google Analytics创建网站活动报告。在此背景下,创建了假名化的使用配置文件,并使用存储在您计算机上的小文本文件("cookies",有关cookies的使用,请参见第VIII.1节)。由cookies生成的关于使用本网站的信息被传输到这些服务提供商的服务器,存储在那里并由我们进行处理。我们可能会因此处理以下信息:

  • 访问者在网站上遵循的导航路径
  • 在网站或子页面上花费的时间
  • 离开网站的子页面
  • 访问网站的国家、地区或城市
  • 终端设备(类型、版本、色深、分辨率、浏览器窗口的宽度和高度)
  • 回访或新访客

这些信息用于评估网站的使用情况,编制网站活动报告,并提供与市场研究相关的其他服务,以便根据您的需求定制本网站。

Google Analytics 的提供商是 Google LLC,地址为 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。在数据传输给提供商之前,通过在本网站内的欧盟成员国或欧洲经济区协议的其他缔约国激活 IP 匿名化("anonymize IP"),IP 地址会被缩短。作为谷歌分析(Google Analytics)的一部分,您的浏览器传输的匿名 IP地址不会与 Google 持有的任何其他数据合并。只有在特殊情况下,完整的 IP 地址才会被传输到美国的 Google 服务器并在那里缩短。在这些情况下,我们通过合同保证确保 Google 保持足够的数据保护水平。根据 Google 的规定,IP 地址在任何情况下都不会与用户的其他数据关联。

这使我们能够测量和评估网站的使用情况(非个人基础)。服务提供商设置的永久性 cookie 也用于此目的(有关 cookie 的使用,请参见第 VIII 节)。处理的法律依据是您根据 GDPR 第 6 条第 1 款 a 项的同意。

有关所使用的网络分析服务的更多信息,请访问 Google 网站:https://policies.google.com/privacy

有关如何阻止网络分析服务处理您的数据的说明,除了撤销您的同意外,还可以在此找到:https://tools.google.com/dlpage/gaoptout

b) Hotjar

我们在网站上使用 Hotjar Ltd(地址:St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta)的跟踪工具。使用 Hotjar 使我们能够记录鼠标点击、鼠标移动和滚动动作以及键盘输入。此数据的处理旨在不断改进和扩展我们的网站。

Hotjar 使用跟踪代码来收集和传输您的数据。如果您已同意,Hotjar 跟踪代码会根据您的活动收集数据并将其存储在爱尔兰的 Hotjar 服务器上。此外,网站在您的计算机或终端设备上放置的 cookie 在这种情况下也会收集数据。除了撤销您的同意外,您还可以通过更改互联网浏览器中的设置来停用或限制 cookie 的传输。已存储的 cookie 可以随时删除。这也可以自动完成。有关如何阻止网络分析服务处理您的数据的选项,除了撤销您的同意外,还可以在此找到:https://www.hotjar.com/policies/do-not-track/

为此目的处理数据的法律依据是您同意遵守 GDPR 第 6 条第 1 款 a 项的规定。

您可以在 Hotjar 的隐私政策中找到有关 Hotjar 收集和使用您的数据的更多信息:https://www.hotjar.com/legal/policies/privacy

c) Firebase Analytics

为了根据需求设计和优化 Bossard Scan App 的使用,我们使用 Firebase Analytics。用户数据匿名传输到美国的 Google Firebase(Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。Google Firebase 代表我们评估您使用应用程序的数据,因为这些数据对我们确保和进一步提高 Bossard Scan App 的稳定性和安全性是必要的。以这种方式收集的数据不会与您的其他客户信息合并,而是包含在匿名统计中。为此目的处理数据的法律依据是您同意遵守 GDPR 第 6 条第 1 款 a 项的规定。

您可以在 Google Firebase 网站上找到有关所使用的网络分析服务的更多信息:https://firebase.google.com/support/privacy

有关如何阻止网络分析服务处理您的数据的说明,除了撤销您的同意外,还可以在此找到:https://firebase.google.com/docs/analytics/configure-data-collection

5. 社交媒体插件

我们在网站上使用社交网络的插件。这在每种情况下对您来说都是显而易见的(通常通过相应的图标)。我们已将这些元素进行了配置,使其默认为停用状态。只有通过点击这些图标并激活它们,并同意(GDPR 第 6 条第 1 款 a 项)数据传输,才会建立与相应社交网络服务器的直接连接。然后,相应插件的内容由关联提供商直接传输到您的浏览器并整合到页面中。

当您点击相关社交网络图标时,您将被链接到相关社交网络以执行所选功能,例如在 Facebook 上分享内容或在 Twitter 上发推文。然而,为此,您必须登录或者已经登录到您的用户账户才能执行此操作。如果您选择 了其中一项功能并点击相关社交网络的图标,则会在您的浏览器和相关社交网络的服务器之间建立直接连接。这样,网络将获得您已使用您的 IP 地址访问我们网站并调用链接的信息。如果您在登录相关社交网络账户时调用社交网络的链接,我们网站的内容可能会链接到您在社交网络上的个人资料。这意味着社交网络可以将您访问我们网站的情况直接分配给您的用户账户。如果您希望防止这种情况发生,您应该在点击相应链接之前注销。在任何情况下,如果您在点击链接后登录到相关网络,都会进行分配。

我们为您提供以下社交网络的插件:

  • Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LINE Corporation, 收件人:隐私政策,23楼 JR Shinjuku Miraina Tower, 4-1-5 Shinjuku-ku, Tokyo, 160-0022 Japan; 对于欧洲经济区的用户:LINE Corporation,收件人:数据保护官,23楼 JR Shinjuku Miraina Tower, 4-1-6 Shinjuku, Shinjuku-ku, Tokyo, 160-0022 Japan 或 PLANIT//LEGAL,收件人:LINE Corporation EU Representative, Neuer Wall 54, 20354 Hamburg, Germany
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LinkedIn: 对于欧盟(EU)、欧洲经济区(EAA)和瑞士的用户:LinkedIn Ireland Unlimited Company,收件人:法律部门(隐私政策和用户协议),Wilton Plaza Wilton Place, Dublin 2 Ireland; 对于其他用户:LinkedIn Corporation,收件人:法律部门(隐私政策和用户协议),1000 W. Maude Avenue, Sunnyvale, CA 94085, USA
  • Kakao Corp., 242, Cheomdan-ro, Jeju-si, Jeju-do, 63309, Korea
  • WeChat:Tencent International Service Europe B.V., 收件人:数据保护官,法律部门,Amstelplein 54, 1096 BC Amsterdam, Netherlands 26楼 26.04,或通过电子邮件发送至 dataprotection@wechat.com
  • XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
  • X Corp. HQ, 1355, Market Street, Suite 900, San Francisco, CA 94103, USA
  • YouTube LLC, Privacy Matters c/o Google Inc., 901 Cherry Ave., San Bruno, CA 94066, USA

您可以在相应社交网络的隐私声明中找到有关数据收集的目的和范围以及相应社交网络对数据的进一步处理和使用的信息,以及您在这方面的权利和保护隐私的设置选项。

6. 其他技术

a) AddToAny

我们为您提供通过 AddToAny 服务(AddToAny LLC, San Francisco, CA, USA)在社交媒体网络上分享内容的选项。仅在您访问这些服务时,数据才会被处理。由于您只能在拥有用户账户并使用您的访问数据登录的情况下使用这些服务,因此从这一点起责任不再由我们承担,因为创建用户账户,即成为社交媒体网络的成员,需要您的同意。根据其隐私政策,AddToAny 不存储任何个人数据。我们也没有从 AddToAny 或使用分享按钮产生的数据中获得任何数据。AddToAny 为大量广告网络提供选择退出选项。您可以通过以下链接直接选择退出:https://optout.networkadvertising.org

上述数据处理的法律依据在于我们对在线服务经济运营的合法利益(GDPR 第 6 条第 1 款 f 项)。

您可以在 AddToAny 的隐私政策中找到有关数据收集和使用的更多信息:https://www.addtoany.com/privacy

b) Intercom

我们使用 Intercom(Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA)的聊天解决方案与用户沟通和互动。您需要对通过聊天功能发送给我们的消息或内容负责。我们建议您不要通过聊天功能传输任何敏感信息。只有当您自愿通过聊天传输个人数据时,我们才会收集您的个人数据。因此,您可以决定传输哪些信息给我们。为了能够回答您的聊天问题,我们可能会要求您提供额外的信息,例如您的电子邮件地址、电话号码等。我们只会收集您自愿提供给我们的个人数据。我们只会收集回答您的问题或提供您请求的服务所需的个人数据。

上述数据处理的法律依据在于我们对处理您的聊天请求或消息的合法利益(GDPR 第 6 条第 1 款 f 项)。

您可以在 Intercom 的隐私政策中找到有关数据收集和使用的更多信息:https://www.intercom.com/legal/privacy

c) 其他

我们在网站上使用以下附加技术:

在我们的电子商店中,我们使用 SaferPay 支付系统。您可以在 SIX Payment Services 的数据保护声明中找到有关 SaferPay 数据收集和使用的更多信息:https://www.six-group.com/de/services/legal/privacy-statement.html

您还可以在位于页脚的 Cookie 设置中找到有关此和其他技术的更多信息。

IX. 数据安全

我们使用适当的技术和组织安全措施来保护我们存储的您的个人数据以防数据被篡改、部分或全部丢失以及未经授权的访问。我们的安全措施会根据技术发展不断改进。

当您注册成为我们的客户时,只有在输入个人密码后才能访问您的客户账户。

X. 本隐私政策的变更

网站的持续发展或法律法规要求的变化可能导致需要更改本隐私政策。