隐私声明
本隐私声明的主题
感谢您访问海蒂诗网站,感谢您对我们公司的关注。保护您的个人数据对我们非常重要。因此,我们想向您详细介绍您访问我们的网站时收集的数据以及您根据数据保护法享有的权利。
数据处理控制者和数据保护专员
负责处理因使用我们的网站而收集和处理的数据的控制者是
Hettich Marketing- und Vertriebs GmbH & Co. KG
Anton-Hettich-Strasse 12 – 16
D - 32278 Kirchlengern
电话:+ 49 5733 798 0
您可以通过以下方式联系我们的公司数据保护专员
Hettich Marketing- und Vertriebs GmbH & Co. KG
数据保护专员
Anton-Hettich-Strasse 12 – 16
D-32278 Kirchlengern
访问我们网站时获取的数据
出于技术原因,当您访问我们的网站时,您的浏览器会将特定数据传输到我们的网络服务器,以便我们为您提供您所请求的信息。这涉及以下数据:
- 您的IP地址
- 打开我们网页的日期和时间
- 请求的主题(特定页面)
- 来源国、语言设置
- 操作系统及其访问状态
- 浏览器和浏览器软件版本
- 您从哪个网站链接到我们的网站(引用)
- 您在我们网站停留的时间
我们基于合法利益处理上述数据。合法利益在于正确显示我们的网站以及确保我们网站的稳定性和安全性。(《通用数据保护条例》第6(1)f条、《德国电信和电信媒体数据保护和隐私保护条例》(TDDDG)第25(2)条第2款)。
一旦不再需要这些数据用于实现上述目的,则最迟在收集数据后六十天内将其删除。
我们的网站托管在德国境内的服务器上。托管方作为处理方接收上述数据。
使用“Cookies”
我们使用cookie来确保网站正常运行,提供基本功能,衡量访问量,并在您同意的情况下根据您的兴趣优化我们的服务。为此,我们使用不同类型的cookie:
会话cookie:
这些cookie允许您在访问我们的网站时不受限制地使用,并在您关闭浏览器后自动删除。
持久性cookie:
这些cookie会在您下次访问时自动识别您的计算机,并显示您感兴趣的信息。它们最迟会在12个月后删除。
第一方cookie由当前网站设置,而第三方cookie则来自外部机构。
我们仅在您事先同意的情况下使用永久性cookie和第三方供应商cookie(TDDG第25(1)条和GDPR第6(1)a)条)。如果绝对有必要使用cookie,则根据TDDG第25(2)条第2款和GDPR第6(1)f)条进行数据处理。
您可以随时删除已存储在您设备上的cookie。如果您希望阻止cookie的存储,您可以通过互联网浏览器中的设置来阻止。请注意,如果您停用cookie,我们网站的某些功能可能无法使用。
您可以随时在我们的网站上的cookie声明中更改您的同意。
etracker网络分析服务
我们在网站上使用“etracker”分析服务来收集、整理和评估网站访问者的行为数据。供应商为etracker GmbH,地址为Erste Brunnenstrasse 1, 20459 Hamburg, Germany。
我们使用etracker来分析网站的使用情况。收集的数据包括用户访问我们网站之前的来源网站(推荐来源)、访问的网站子页面,以及子页面的访问频率和时长。
默认情况下,我们不会使用网络分析cookie来分析用户行为。etracker生成的数据仅由etracker代表本网站的供应商进行处理和存储,因此受德国和欧洲严格的数据保护法律和标准的约束。etracker已就此接受了独立机构的审计,并获得了隐私认证和ePrivacyseal。
收集和处理数据的法律依据是TDDG第25(2)条第2款和GDPR第6(1)条第1款f)。我们的合法权益在于优化我们的网络形象。由于我们非常重视访客的隐私,因此可能会用于识别个人身份的数据(如IP地址、登录信息或设备标识符)将尽快被匿名或假名化。etracker不会将数据用于任何其他目的,也不会将其与其他数据合并或传递给第三方。
您可以随时反对上述数据处理方式。这种反对不会产生任何不良后果。
如需了解etracker数据隐私的更多信息,
请访问此处。
使用Salesforce Marketing Cloud Engagement(原Pardot)
我们使用Salesforce Marketing Cloud Engagement(Plus Edition),即前身为“Pardot”的营销自动化解决方案,该解决方案由Salesforce, Inc(地址:415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA,以下简称“Salesforce”)提供,与我们的CRM系统相连,用于自动执行有效的营销措施。
这意味着,一旦您通过集成组件(表单、登录页面、新闻简报注册)表示同意,我们网站上的cookie就会被设置为用于分析目的,然后我们就可以使用Salesforce来分析您在我们网站产品中的用户行为。这使我们能够根据您的点击路径来跟踪您感兴趣的主题。为此,我们为您分配了一个唯一的标识符(访客ID),以便在您日后访问我们的网站时再次识别您的身份,并汇总您与网站的互动信息,创建活动档案。通过系统地记录和评估用户行为,我们可以优化网站,为客户提供个性化内容和产品推荐,开展有效的营销活动并评估其效果。通过我们CRM系统的接口,用户资料将与我们保存的您的客户数据合并。
我们还使用Salesforce Marketing Cloud发送我们的新闻简报、自动邮件(例如欢迎邮件)以及在社交网络中的广告活动。如果您同意网站跟踪,您的用户数据将在这种情况下与发送新闻简报的数据合并,以便在我们的客户数据库中创建相应的活动资料。
根据《通用数据保护条例》第6条第1款第1a项和《电信数据保护法》第25条第1款,只有在获得明确同意后,才能收集和存储数据。您可以随时撤回您的同意,并立即生效。
Salesforce Marketing Cloud数据在美国的Salesforce服务器上存储和处理。Salesforce 已根据欧盟-美国数据隐私框架 (DPF) 计划获得认证,并被列入国际贸易管理局 (ITA) 的数据隐私框架列表。这意味着 Salesforce 已公开承诺遵守 DPF 义务,且根据欧盟委员会 2023 年 7 月 10 日的现行充分性决定,任何数据传输至美国都是无可非议且安全的。
目前获得认证的美国公司名单可在此处查看:https://www.dataprivacyframework.gov/s/participant-search
由于Salesforce服务器分布在全球各地,在没有充分决定的情况下,不能完全排除转移到其他第三国的可能性,因此我们与供应商签订了欧盟标准合同条款。Salesforce还承诺遵守经主管监督机构批准的具有约束力的公司准则。有关 Salesforce 数据隐私的更多信息以及具有约束力的公司政策副本和商定的标准数据保护条款,请访问https://www.salesforce.com/de/campaign/gdpr/
SalesViewer
根据网站运营商的合法利益(《通用数据保护条例》第6条第1款f项),本网站使用SalesViewer® GmbH(地址:德国波鸿44789,Universitätsstrasse 60)的SalesViewer®技术,收集并存储访问我们网站的已识别公司和组织的数据,用于营销、市场研究和优化目的。
为此,我们使用基于JavaScript的代码来收集公司相关数据并加以相应使用。使用该技术收集的数据通过不可逆的单向函数(称为散列)进行加密。数据立即被匿名化,不会用于识别本网站访问者的身份。
一旦不再需要用于预期目的,Salesviewer®框架内存储的数据将被立即删除,且删除行为不会与任何法定的保留义务相冲突。
您可以随时点击此链接https://www.salesviewer.com/en/opt-out/,反对对收集和存储数据,并阻止SalesViewer®今后在本网站内收集任何数据。在这种情况下,本网站的退出cookie将存储在您的设备上。如果您在此浏览器中删除cookie,则必须再次点击此链接。
联系
当您联系我们(例如通过联系表单)时,您提供给我们的个人数据将被收集。特定的联系表单会显示当您联系我们时,哪些数据将被收集。这些数据仅用于联系和处理您的特定请求。根据《通用数据保护条例》第6条第1款f项,处理数据的法律依据是我们处理您的请求的合法权益。一旦您的请求得到完全处理,除非有法定保留期,否则您的数据将被删除。
订阅新闻
我们的网站为您提供订阅各种行业特定新闻简讯的机会。
订阅新闻简讯即表示您同意我们和为您提供服务的海蒂诗集团公司通过电子邮件定期向您发送有关行业趋势和新产品、贸易展览会和客户活动的消息,向您发送有关公司新闻的独家见解,并使用您为此提供的数据。
根据您之前给予我们的同意(《通用数据保护条例》第6条第1款a项),我们收集并使用您在订阅新闻简讯时提供的电子邮件地址。除此之外,您还需要指定您感兴趣的领域以及所在国家,以便我们为您提供与您相关的新闻和活动。您是否提供其他数据(例如您的姓名)完全出于自愿,我们将其标记为可选数据。这些数据将用于与您个人联系。
为了注册我们的新闻简讯,我们使用双重选择加入程序。这意味着在注册后,我们会向您提供的电子邮件地址发送一封邮件,要求您确认您的注册。如果您在四周内未确认您的订阅,订阅将被自动删除。
根据《通用数据保护条例》第6条第1款a项,发送相应新闻简讯的法律依据是您的同意。从现在开始,您可以随时撤回对新闻简讯发送的同意。您可以通过每封新闻简讯中提供的链接或发送电子邮件至protection(at)de.hettich.com来撤销您的同意。在您取消订阅新闻简讯或向我们声明您希望撤销同意之前,我们将一直保存您的个人数据。
当您订阅新闻简讯时,我们还会保存您的IP地址以及您确认的日期和时间,保存期限为订阅后三年(时效期限),以便在发生疑问时证明您的订阅,并在必要时追踪日后任何可能滥用您电子邮件地址的行为。根据《通用数据保护条例》第6条第1款f项,记录订阅的法律依据是我们的合法权益,以证明之前是否获得过您的同意,另请参阅《通用数据保护条例》第7条第1款。
新闻简讯追踪
我们的新闻简讯包含一个点击追踪脚本。该点击追踪脚本用于记录日志文件或分析日志文件。嵌入的点击追踪脚本可以告诉我们您是否打开了电子邮件以及何时打开,以及您点击了电子邮件中的哪些链接。这形成了所谓的点击路径。我们通过新闻简讯中的点击追踪脚本收集到的个人数据将被保存并评估,以便优化新闻简讯的发送,并使未来新闻简讯的内容更好地符合您的兴趣。如果您不希望新闻简讯被追踪,您有权随时撤回您对接收新闻简讯的同意声明。如果您在电子邮件程序中默认关闭了图片显示,则无法进行此类追踪。在这种情况下,新闻简讯将不会完整显示,您可能无法使用所有功能。如果您手动显示图片,则可以进行上述跟踪。
我们用于优化新闻简讯发送以及使未来新闻简讯内容更好地符合您兴趣的点击跟踪数据将在收集三年后删除。
为了提供我们的新闻简讯服务以及收集和分析个人资料数据,我们使用Salesforce Marketing Cloud(前身为Pardot),我们将在“使用Salesforce Marketing Cloud账户互动”部分对此进行详细说明。
直接广告
我们通过各种广告渠道使用直接营销手段向客户发布新闻。由于我们提供的服务和产品仅面向零售合作伙伴和企业客户,因此我们主要使用与企业相关的数据,不使用个人数据。由于我们重视与客户进行面对面的交流,因此我们会在法律允许的情况下使用自然人工作相关的联系数据。为此,我们仅使用在合同关系中收集的您的数据,前提是出于直接广告目的处理您的数据符合我们的合法利益,且该利益大于您的利益(第 7 页第 47 条)。在此方面处理您的个人数据的法律依据是,我们实施直接广告措施的合法利益、GDPR 第 6 条第 1 款 f)项以及第 7 页第 47 条。您有权随时反对出于此类广告目的处理与您有关的个人数据。如果您反对出于直接广告目的处理您的数据,我们将不再出于这些目的处理您的数据。
如果我们还从您那里收到了您作为公司客户购买我们商品或服务的电子邮件地址,我们将随后向您介绍我们公司的类似商品和服务。这方面的法律依据是《通用数据保护条例》第6条第1款f项,以及《德国反不正当竞争法》第7条第3款规定的法定授权。您可以随时联系我们,或点击每封电子邮件中提供的链接(如果您订阅了新闻简报),以反对此类处理,除了按照基本费率收取的传输费用外,不会产生任何其他费用。
海蒂诗在线商店
在我们的在线商店中,我们为工业客户和零售合作伙伴提供了创建具有订购功能的海蒂诗客户账户的机会。所有其他用户都可以选择以访客身份创建购物车并从我们的海蒂诗零售合作伙伴处订购产品。您将通过零售商查找功能被重新定向到海蒂诗各个零售合作伙伴的相关网站。在您从我们的零售合作伙伴处订购时,请注意各个零售合作伙伴的数据隐私政策。
在线商店客户账户:
我们为工业客户和零售合作伙伴提供通过我们的销售业务创建客户账户的选项。我们收集并存储以下数据用于创建客户账户:
- 有权限访问者的姓名
- 公司/业务
- 电子邮件地址(商务)
- 密码
在启动客户账户开设流程后,您将通过电子邮件收到一个确认链接。只有首次点击该链接并输入密码,注册才算成功完成。虽然创建客户账户是自愿的,但必须先完成账户创建,才能使用我们自己的在线商店的订购功能。
由于我们的网店仅面向工业客户和零售合作伙伴,因此我们通常会处理您的业务数据。处理个人数据的法律依据是《通用数据保护条例》第6条第1款a)、b)和f)项。
您可以随时要求我们删除您的客户账户。删除账户后,所有不受法定保留义务或《通用数据保护条例》第17条第3款约束的个人数据将被删除。
关于订购过程中的数据处理,请参阅我们将单独提供给您的客户数据隐私声明。
社交媒体插件
我们的网站上不使用任何由社交网络自动激活的插件(“社交媒体插件”)。
我们社交媒体页面的按钮(如Facebook、Twitter、Xing或Instagram)只是将用户引导至相应提供商页面的链接。此外,我们的网站包含称为新闻框的元素,这些元素链接至我们在社交媒体平台上的页面。这些新闻框(标有相应社交媒体网站的徽标)也仅是链接。
这些按钮和新闻框整合到我们的网站并不意味着当您打开我们的网站时,任何个人数据都会发送给这些社交媒体平台的提供商。
当您点击这些按钮或新闻框时,您将被引导至相应的社交媒体页面。在此情况下,请参阅本隐私声明第13条。
社交媒体页面
社交媒体已成为互联网和现代通信不可或缺的一部分。为了与我们的客户和潜在客户保持联系,我们在选定的社交网络(如Facebook、Instagram、LinkedIn和Xing)上运营自己的社交媒体资料页面。在此背景下,我们会定期发布来自公司的贡献、故事或帖子,您可以使用社交媒体的特定功能与它们进行公开互动。我们仅处理因您参与此类活动而成为我们社交媒体页面明显组成部分的个人数据。
当您访问我们的社交媒体页面时,您的浏览器会与运营商的服务器建立连接。无论您是否在相关社交网络中注册,您的IP地址都会被传输,并且可能会设置cookie。如果您是上述社交网络的用户并登录了您的用户账户,供应商还可以将您访问我们的社交媒体页面与您的用户账户进行匹配。
如果您不希望相关提供商将您的访问数据与您存储的会员数据相关联,您应在访问我们的社交媒体页面前退出相关账户,并删除存储在您设备上的cookie。然而,即使采取了这些措施,提供商仍可能通过唯一标识符(如设备ID和其他标识符)识别您的身份。
除了公开可见的功能外,上述所有社交网络都提供查看访客与本公司资料互动的匿名统计信息的选项。这些“洞察”功能以统计的形式向我们提供有关访客及其与我们的社交媒体页面互动的匿名数据,这些数据由供应商通过使用cookie和其他技术收集。即使您在访问我们的社交媒体网站时登录了您的用户账户,我们也不能据此得出任何有关您的结论。
这些洞察的统计数据向我们展示了粉丝和访客的发展趋势、他们的汇总人口统计数据(平均年龄、性别、大致居住地:国家和城镇/城市),以及我们帖子的传播范围(互动、反应、评论),从而推断出哪些内容比其它内容更能吸引我们的客户和潜在客户。
有关洞察的更多信息,请访问:
使用我们的社交媒体页面以及“洞察”功能的法律依据是我们的合法权益,即《通用数据保护条例》第6条第1款f项。我们认为,处理数据的合法权益在于展示我们的公司以及产品和服务,以便为您提供信息,特别是为您提供现代沟通方式。洞察功能让我们能够更好地了解受众的需求和兴趣,并提升我们在社交网络中的影响力。如果您在访问社交媒体网站时同意数据处理(例如使用相应的cookie横幅),则此类处理将在您同意的基础上进行(《通用数据保护条例》第6条第1款a项),您可以随时撤销同意。
由于运营商Meta(Facebook和Instagram)和LinkedIn的总部设在美国,因此不排除在欧盟以外进行数据处理的可能性。两家供应商均已获得数据隐私框架(DPF)计划的认证,并被列入国际贸易管理局(ITA)的数据隐私框架列表中。这意味着供应商公开承诺遵守与欧盟同等的数据保护水平。因此,根据欧盟委员会2023年7月10日的现行决定,向经认证的美国公司传输任何数据都是无可非议且安全的。
对于您访问我们的社交媒体页面时所涉及的数据处理操作,我们与各社交网络的运营商共同承担联合控制责任:
Facebook和Instagram:
Meta Platforms Ireland Limited,
Serpentine Avenue, Block J,
Dublin 4 Ireland
鉴于共同控制责任,我们根据《通用数据保护条例》第26条的规定,向您告知我们与Meta之间关于共同责任协议的基本内容:https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn:
Irland Unlimited Company,
Wilton Place,
Dublin 2, Irland
鉴于共同控制责任,我们根据《通用数据保护条例》第26条的规定,向您告知我们与LinkedIn之间关于共同责任协议的基本内容:
https://legal.linkedin.com/pages-joint-controller-addendum
Xing bzw. onlyfy:
New Work SE,
Am Strandkai 1,
20457 Hamburg
鉴于共同控制责任,我们根据《通用数据保护条例》第26条的规定,就我们与New Work SE之间关于共同责任的协议的主要内容告知您:
您的权利:
您可以向我们以及各社交网络的运营商主张您的权利。
请注意,社交网络的运营商也会出于自身目的处理您的数据,这些不在我们的控制范围。更多信息,请参阅运营商的数据隐私声明:
抽奖活动
若您选择参加我们提供的抽奖活动,我们将处理您的个人数据以完成活动相关流程。这通常包括您的姓名和联系方式。您的数据将用于验证参与资格、通知中奖信息及发放奖品。对于部分抽奖活动,我们可能会将您的数据传递给抽奖合作伙伴,例如用于奖品发放。具体的数据处理及传递方式将根据活动方的不同而有所差异,并在参与的相关条款和条件及数据隐私声明中具体说明。参与抽奖及相关数据收集完全基于自愿原则。
数据处理的法律依据为《通用数据保护条例》(GDPR)第6条第1款b项第1句。抽奖活动结束后,我们将删除您的参与者数据,除非法律要求继续存储。更多信息将在具体抽奖活动的数据隐私声明中提供。
第三方网站链接
本网站包含指向第三方网站(如销售合作伙伴)的链接。点击此类链接后,我们无法控制因点击第三方链接而发送的个人数据(如IP地址)的收集、处理和使用行为,因其行为不受我们约束。我们对第三方数据处理不承担任何责任。
外部服务
我们在网站上整合了外部服务或内容。使用此类服务或显示第三方内容时,出于技术原因,您将与相关供应商交换通信数据。
特定第三方服务或内容的供应商有时也会出于自身目的处理您的数据。我们已对已知会出于自身目的处理数据的服务进行了配置,确保其仅在展示内容或服务时进行通信,或在您主动使用服务时进行通信。由于我们无法影响第三方的数据收集或处理行为,因此无法对其处理目的和范围提供具有约束力的信息。
有关数据收集和处理的目的和范围的更多信息,请参阅相关供应商提供的数据隐私声明,这些供应商在保护数据方面负有法律责任。
个人数据的传递
在海蒂诗集团内部,仅有必要履行合同或法律义务的公司,或基于合法利益有权接收数据的公司,方可访问您的个人数据。
我们可能将数据传递给外部服务供应商。但其均经过严格筛选并受我们定期监督。供应商仅根据我们的指示及GDPR第28条规定的处理者合同处理数据。
否则,任何第三方都不会收到您的个人数据。我们不会出售这些数据,也不会以任何其他方式使用这些数据。仅在接到官方要求或法律规定的情况下,我们才会向相关政府部门提供数据。
数据主体的权利
适用的数据保护法就您个人数据的处理赋予您相对于控制者(见上文第2条)的广泛权利。每位数据主体都享有以下权利:
- 了解我们存储的关于您的个人数据的权利;
- 更正、删除或限制处理您的个人数据的权利;
- 对数据处理提出异议的权利(详见第19条);
- 数据可携带权;
- 向数据保护监管机构投诉的权利。
撤回同意
若您已同意处理您的个人数据,可随时撤回该同意。请注意,撤回后仅对未来生效。不影响撤回前已进行的数据处理。
提出异议的权利
如您认为存在提出异议的理由,可随时根据GDPR第6条第1款f项(基于利益平衡的数据处理)对数据处理提出异议。根据GDPR第4条第4款的规定,此权利同样适用于基于上述规定进行的用户画像分析。
若您提出异议,我们将不再处理您的个人数据,除非能够证明有充分的合法理由来处理数据,且这些理由优先于您的利益、权利和自由,或者处理数据是为了确立、行使或捍卫法律权利。
收集数据以提供网站服务及存储日志文件是网站运营的必要组成部分。
在某些情况下,我们可能会处理您的个人数据用于直接广告宣传。您有权随时对此类目的的数据处理提出异议,包括与直接广告宣传相关的用户画像分析。
若您提出异议,我们将停止为此目的处理您的个人数据。
生效时间:2025年1月