正在加载...

隐私政策

1. 数据保护一览

一般说明

以下说明简要概述了您访问本网站时,您的个人数据将如何被处理。个人数据是指所有可用于识别您个人身份的数据。有关数据保护的详细信息,请参阅本文末尾列出的《隐私政策》。

本网站的数据收集

本网站的数据收集由谁负责?

本网站的数据处理由网站运营商负责。其联系方式请参见本隐私政策中“关于责任方的说明”部分。

我们如何收集您的数据?

您的数据一方面是通过您向我们提供而收集的。例如,这可能包括您在联系表单中填写的数据。

当您访问本网站时,其他数据会由我们的IT系统自动收集,或在征得您同意后进行收集。这些数据主要是技术数据(例如:网络浏览器、操作系统或访问页面时间)。一旦您进入本网站,这些数据便会自动被收集。

我们如何使用您的数据?

部分数据的收集旨在确保网站能够正常运行。其他数据则可用于分析您的用户行为。如果可以通过本网站签订或洽谈合同,所提交的数据还将用于处理合同要约、订单或其他委托请求。

您对自己的数据享有哪些权利?

您有权随时免费查询已存储的个人数据的来源、接收方及处理目的。此外,您还有权要求更正或删除这些数据。 如果您已同意数据处理,您可以随时撤回该同意,该撤回自撤回之日起生效。此外,在特定情况下,您有权要求限制对您个人数据的处理。此外,您还有权向主管监管机构提出投诉。

关于此问题以及数据保护方面的其他问题,您可以随时联系我们。

2. 托管

本网站由Nicky GmbH(地址:An der Zingelswiese 42, 65933 法兰克福,德国)的自有服务器托管。

服务器位于德国的一家数据中心内。该数据中心的运营商仅提供物理基础设施(例如供电、空调、互联网连接和访问安全)。数据中心运营商无法访问存储在服务器上的个人数据。

当您访问我们的网站时,我们的托管服务器会自动生成所谓的服务器日志文件。这些日志文件可能包含以下数据:

  • 浏览器类型和浏览器版本
  • 使用的操作系统
  • 来源网址
  • 访问计算机的主机名
  • 服务器请求的时间
  • IP地址

出于安全和稳定性考虑(例如,用于检测技术问题或非法访问尝试),日志文件将被临时存储,随后自动删除。这些数据不会与其他数据源进行合并。

数据处理依据《通用数据保护条例》(GDPR)第6条第1款f项(为安全、可靠地提供本网站服务而具有的正当利益)。 如果已征询了关于进一步处理数据(例如用于分析或营销的Cookie)的同意,则该处理还基于《通用数据保护条例》(DSGVO)第6条第1款第a项以及《电信数据保护法》(TTDSG)第25条第1款。该同意可随时撤回。

根据《(欧盟)第2021/784号条例》第11条设立的中央联络点

作为《关于打击传播网络恐怖主义内容的(欧盟)第2021/784号条例》所指的托管服务提供商,我们指定以下中央电子联络点:

电子邮箱:compliance@nicky.gmbh

可通过该电子邮箱提交与Nicky GmbH提供的托管服务相关的行政命令、查询或投诉。

沟通可以使用德语或英语进行。

3. 一般说明和必备信息

隐私政策

本网站的运营方非常重视对您个人数据的保护。我们将按照法律规定的隐私保护条例以及本隐私政策,对您的个人数据予以保密处理。

当您使用本网站时,我们会收集各类个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策说明了我们收集哪些数据以及如何使用这些数据,同时也说明了收集数据的方式和目的。

请注意,互联网上的数据传输(例如通过电子邮件进行通信)可能存在安全漏洞。无法完全防止第三方访问数据。

关于责任方的说明

本网站数据处理的负责方是:

Silberfels GmbH
Ibellstr. 8
65929 法兰克福

电话:+49 176 30181980
电子邮箱:artur.steiger@silberfels.com

数据控制者是指单独或与他人共同决定个人数据(例如姓名、电子邮箱地址等)处理目的和方式的自然人或法人。

存储期限

除非本隐私政策中另有明确规定,否则您的个人数据将由我们保存,直至数据处理的目的不再存在。 如果您提出合法的删除请求或撤回对数据处理的同意,只要我们没有其他合法理由继续存储您的个人数据(例如,税务或商法规定的保存期限),您的数据将被删除; 在后一种情况下,待上述理由不再存在后,将进行数据删除。

关于本网站数据处理法律依据的一般说明

如果您已同意数据处理,我们将依据《通用数据保护条例》(GDPR)第6条第1款第a项或第9条第2款第a项处理您的个人数据, 若涉及《通用数据保护条例》(DSGVO)第9条第1款所指的特殊类别数据处理。若您明确同意将个人数据传输至第三国,数据处理还将依据《通用数据保护条例》(DSGVO)第49条第1款a项进行。 如果您已同意存储Cookie或访问您终端设备中的信息(例如通过设备指纹识别),则数据处理还将依据《电信数据保护法》(TDDDG)第25条第1款进行。该同意可随时撤回。 如果您的数据对于履行合同或实施合同前措施是必要的,我们将依据《通用数据保护条例》(DSGVO)第6条第1款b项处理您的数据。 此外,如果处理您的数据对于履行法律义务是必要的,我们将依据《通用数据保护条例》(DSGVO)第 6 条第 1 款 c 项对您的数据进行处理。 此外,数据处理也可基于《通用数据保护条例》(DSGVO)第6条第1款f项规定的我们的合法利益进行。关于具体情况下适用的法律依据,将在本隐私声明的后续段落中予以说明。

个人数据的接收方

在开展业务活动的过程中,我们会与各类外部机构合作。在此过程中,有时需要向这些外部机构传输个人数据。我们仅在以下情况下向外部机构披露个人数据:为履行合同所必需;或我们依法有此义务(例如 向税务机关传输数据),或根据《通用数据保护条例》(GDPR)第6条第1款f项,我们对数据传输具有合法利益,或者其他法律依据允许数据传输时,才会向外部机构传输个人数据。 在使用委托处理方时,我们仅在基于有效的委托处理合同的前提下,才会向其提供客户的个人数据。若涉及共同处理,则将签订共同处理合同。

撤回您对数据处理的同意

许多数据处理操作必须征得您的明确同意才能进行。您可以随时撤回已给予的同意。撤回前已完成的数据处理的合法性不受撤回影响。

在特殊情况下对数据收集以及对直接营销的反对权(《通用数据保护条例》第21条)

如果数据处理是依据《通用数据保护条例》(GDPR)第6条第1款 E 或 F 条进行的数据处理,您有权随时基于您的特定情况, 对您的个人数据处理提出异议;此规定同样适用于基于上述条款进行的用户画像分析。 有关数据处理所依据的具体法律依据,请参阅本隐私声明。 如果您提出异议,我们将不再处理您的相关个人数据, 除非我们能证明存在迫切且值得保护的处理理由,且该理由优先于您的利益、 权利和自由更重要,或者该处理旨在主张、行使或捍卫法律权利 (根据《通用数据保护条例》(GDPR)第21条第1款提出的异议)。

如果您的个人数据被用于开展直接营销活动, 您有权随时反对为此类广告目的而处理您的个人数据; 此规定同样适用于与该类直接营销相关的用户画像分析。 如果您提出反对,您的个人数据此后将不再用于直接广告目的 (根据《通用数据保护条例》(GDPR)第21条第2款提出的反对)。

向主管监管机构提出申诉的权利

若发生违反《通用数据保护条例》(DSGVO)的情况,数据主体有权向监管机构提出投诉,特别是向其惯常居住地、工作地或涉嫌违规行为发生地的成员国监管机构提出投诉。 该申诉权不影响其他行政或司法救济途径的行使。

数据可携权

您有权要求我们将基于您的同意或为履行合同而自动处理的数据,以通用且可机读的格式提供给您本人或第三方。 如果您要求将数据直接传输给另一数据控制者,我们仅在技术上可行的情况下才会进行此类传输。

查询、更正和删除

根据现行法律法规,您有权随时免费查询我们存储的您的个人数据、其来源、接收方以及数据处理的目的;如有必要,您还有权要求更正或删除这些数据。 关于此事项以及个人数据方面的其他问题,您可以随时联系我们。

限制处理的权利

您有权要求限制对您个人数据的处理。为此,您可以随时联系我们。在以下情况下,您享有限制处理的权利:

  • 如果您对我们在系统中存储的您的个人数据的准确性提出异议,我们通常需要时间进行核查。在核查期间,您有权要求限制对您个人数据的处理。
  • 如果您的个人数据曾被或正在被非法处理,您可以要求限制数据处理,而非要求删除数据。
  • 如果我们不再需要您的个人数据,但您需要这些数据来行使、捍卫或主张法律权利,您有权要求限制对您个人数据的处理,而非将其删除。
  • 如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出异议,则必须对您的利益与我们的利益进行权衡。在尚未确定哪一方的利益占主导地位之前,您有权要求限制对您个人数据的处理。

如果您已限制对您个人数据的处理,则除存储外,这些数据仅可在您同意的情况下,或为主张、 行使或捍卫法律权利,或为保护其他自然人或法人的权利,或基于欧盟或某成员国的重要公共利益,方可对该数据进行处理。

SSL 或 TLS 加密

出于安全考虑,以及为了保护您向我们(作为网站运营商)发送的机密内容(例如订单或咨询)的传输安全,本网站采用了SSL或TLS加密技术。 您可以通过以下特征识别加密连接:浏览器地址栏中的网址会从“http://”变为“https://”,并且浏览器地址栏中会显示一个锁形图标。

如果启用了 SSL 或 TLS 加密,您向我们传输的数据将不会被第三方截获。

4. 本网站的数据收集

Cookies

我们的网站使用所谓的“Cookie”。Cookie是小型数据包,不会对您的终端设备造成任何损害。它们会以两种方式存储在您的终端设备上:一种是仅在当前会话期间临时存储(会话Cookie),另一种是永久存储(永久Cookie)。 会话Cookie会在您结束访问后自动删除。永久Cookie将一直保存在您的终端设备上,直到您自行删除或由您的网页浏览器自动删除为止。

Cookie可能由我们(第一方Cookie)或第三方公司(即所谓的第三方Cookie)设置。第三方Cookie使网站能够集成第三方公司的特定服务(例如,用于处理支付服务的Cookie)。

Cookie具有多种功能。其中许多Cookie在技术上是必需的,因为如果没有它们,某些网站功能将无法运行(例如购物车功能或视频播放)。其他Cookie则可用于分析用户行为或用于广告目的。

用于执行电子通信过程、提供您所需的特定功能(例如购物车功能)或优化网站(例如用于测量网站访问量的Cookie)所必需的Cookie(必要Cookie), 将依据《通用数据保护条例》(GDPR)第6条第1款f项进行存储,除非另有说明其他法律依据。网站运营商为确保其服务在技术上无误且得到优化,对存储必要Cookie具有合法利益。 如果已征得您对存储Cookie及类似识别技术的同意,则数据处理将完全基于该同意进行(《通用数据保护条例》(DSGVO)第6条第1款a项及《电信数据保护法》(TDDDG)第25条第1款);该同意可随时撤回。

您可以设置浏览器,使其在设置Cookie时向您发出提示,并仅在个别情况下允许Cookie;您还可以选择在特定情况下或完全禁止接受Cookie,以及启用在关闭浏览器时自动删除Cookie的功能。 如果禁用 Cookie,本网站的部分功能可能会受到限制。

如果本网站还使用了其他Cookie和服务,您可查阅本隐私政策以了解详情。

关于Borlabs Cookie的同意声明

我们的网站采用Borlabs Cookie的同意技术,用于征得您对在浏览器中存储特定Cookie或使用特定技术的同意,并按照数据保护规定进行记录。 该技术的提供商为 Borlabs GmbH,地址:Hamburger Str. 11, 22083 汉堡(以下简称“Borlabs”)。

当您访问我们的网站时,您的浏览器中会存储一个Borlabs Cookie,其中记录了您所给予的同意或对这些同意的撤回。这些数据不会被传递给Borlabs Cookie的提供商。

所收集的数据将被存储,直至您要求我们删除、自行删除Borlabs Cookie,或数据存储的目的不再存在。法律规定的强制性保存期限不受此影响。 有关 Borlabs Cookie 数据处理的详细信息,请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

使用Borlabs Cookie同意技术,旨在获取法律规定的关于使用Cookie的同意。其法律依据是《通用数据保护条例》(GDPR)第6条第1款c项。

联系表单

如果您通过联系表单向我们提交咨询,我们将保存您在咨询表单中填写的信息(包括您提供的联系方式),以便处理您的咨询,并在后续有相关问题时与您联系。未经您的同意,我们不会将这些数据透露给第三方。

若您的请求与履行合同有关,或为实施合同前措施所必需,则此类数据的处理依据为《通用数据保护条例》(GDPR)第6条第1款第b项。在所有其他情况下,数据处理基于我们对有效处理向我们提出的请求所具有的合法利益 (《通用数据保护条例》第6条第1款f项),或基于您的同意(《通用数据保护条例》第6条第1款a项),前提是已征得您的同意;该同意可随时撤回。

您在联系表单中填写的数据将由我们保存,直至您要求我们删除、撤回对数据存储的同意,或数据存储的目的不再存在(例如,在您的咨询处理完毕后)。 强制性法律规定——尤其是保存期限——不受此影响。

5. 插件和工具

Mapbox

我们已在本网站中集成了Mapbox。该服务的提供商为Mapbox, Inc.(地址:美国哥伦比亚特区华盛顿市西北区第15街740号5楼,邮编20005,以下简称“Mapbox”)。借助该服务,我们可以在本网站上嵌入地图内容。

为了使用Mapbox的功能,必须存储您的IP地址、用户代理以及其他数据。这些信息通常会被传输至位于美国的微软服务器并存储在那里。本网站运营商无法影响此数据传输过程。

这构成了服务提供商根据《通用数据保护条例》(DSGVO)第6条第1款f项所指的正当利益。 如果已征得相应的同意,则处理活动仅基于《通用数据保护条例》(DSGVO)第6条第1款a项和《电信数据保护法》(TDDDG)第25条第1款进行,前提是该同意涵盖存储Cookie或访问用户终端设备中的信息(例如 设备指纹识别)所涵盖的信息。该同意可随时撤回。

更多详情请参阅服务提供商在https://www.mapbox.com/legal/privacy 上的隐私政策。

该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。DPF是欧盟与美国之间达成的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。 每家获得DPF认证的企业都承诺遵守这些数据保护标准。有关此方面的更多信息,请通过以下链接向服务提供商咨询:https://www.dataprivacyframework.gov/participant/5640

友好验证码

我们在本网站上使用Friendly Captcha(以下简称“Friendly Captcha”)。该服务的提供商为Friendly Captcha GmbH,地址:Am Anger 3-5, 82237 Woerthsee, 德国。

Friendly Captcha 旨在验证本网站上的数据输入(例如在联系表单中)是由真人还是由自动化程序完成的。为此,Friendly Captcha 会根据多种特征分析网站访问者的行为。 在分析过程中,Friendly Captcha 会评估各种信息(例如:匿名化的 IP 地址、引荐来源、访问时间等)。有关此功能的更多信息,请访问:https://friendlycaptcha.com/legal/privacy-end-users/

数据的存储和分析依据《通用数据保护条例》(GDPR)第6条第1款f项进行。网站运营商为保护其网站服务免受滥用自动化侦察和垃圾邮件的侵害,具有正当利益。 如果已征得相应同意,则数据处理仅依据《通用数据保护条例》(DSGVO)第6条第1款第a项及《电信数据保护法》(TDDDG)第25条第1款进行,前提是该同意涵盖存储Cookie或访问用户终端设备中的信息(例如 设备指纹识别)所涵盖的信息。该同意可随时撤回。

委托处理

我们已就使用上述服务签订了一份数据处理协议(AVV)。这是一份根据数据保护法规要求签订的协议,旨在确保该服务提供商仅按照我们的指示,并在遵守《通用数据保护条例》(GDPR)的前提下处理本网站访问者的个人数据。

6. 电子商务与支付服务提供商

客户和合同数据的处理

我们收集、处理和使用客户的个人数据及合同数据,以建立、确定具体内容及变更我们的合同关系。 我们仅在为使用户能够使用该服务或进行结算所必需的范围内,收集、处理和使用有关本网站使用情况的个人数据(使用数据)。其法律依据为《通用数据保护条例》(GDPR)第6条第1款b项。

收集的客户数据将在订单完成或业务关系终止后,且在任何适用的法定保存期限届满时予以删除。法定保存期限不受此影响。