隐私政策

1. 数据保护一览

一般信息

以下信息简要概述了您访问本网站时您的个人数据会被如何处理。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息,请参阅下文所列的数据保护声明。

本网站的数据收集

谁负责本网站的数据收集工作?

本网站的数据处理由网站运营商负责。您可以在本隐私政策的 “控制者信息 “部分找到运营商的详细联系方式。

我们如何收集您的数据?

一方面,我们会在您向我们提供数据时收集您的数据。例如,您在联系表中输入的数据。

其他数据由我们的 IT 系统在您访问网站时自动收集或经您同意后收集。这主要是技术数据(如互联网浏览器、操作系统或页面浏览时间)。这些数据会在您进入本网站时自动收集。

我们如何使用您的数据?

收集部分数据是为了确保网站的正常运行。其他数据可能用于分析您的用户行为。

关于您的数据,您有哪些权利?

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销对未来的同意。在某些情况下,您还有权要求限制对您个人数据的处理。此外,您还有权向主管监督机构投诉。 如果您有关于数据保护的其他问题,可以随时联系我们。

第三方供应商提供的分析工具和工具

当您访问本网站时,我们可能会对您的上网行为进行统计评估。这主要是通过所谓的分析程序进行的。 有关这些分析程序的详细信息,请参阅以下隐私政策。

2. 托管

我们的网站内容由以下提供商托管:

外部托管

本网站由外部托管。本网站收集的个人数据存储在托管方的服务器上。其中可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。

外部托管是为了履行与我们的潜在客户和现有客户之间的合同(GDPR 第 6 条第 1 款 b 项),以及由专业供应商安全、快速、高效地提供我们的在线服务(GDPR 第 6 条第 1 款 f 项)。如果已征得相应的同意,则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息(例如设备指纹)。同意可随时撤销。

我们的主机只会在必要的范围内处理您的数据,以履行其履行义务并遵守我们对这些数据的指示。

我们使用以下主机:



STRATO AG Pascalstraße 10 10587 Berlin

订单处理

我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据保护法规定的合同,它保证只按照我们的指示并根据 GDPR 处理网站访问者的个人数据。

3 一般性说明和强制性信息

数据保护

这些网页的运营者非常重视保护您的个人数据。我们根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。

当您使用本网站时,我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集数据的方式和目的。

我们要指出的是,通过互联网传输数据(如通过电子邮件通信)可能存在安全漏洞。完全防止数据被第三方访问是不可能的。

关于负责机构的说明

负责本网站数据处理的控制者是



BFC Fahrzeugteile GmbH Industriestr.


电话:+49 71 42 | 78 89 09 – 0 电子邮件:datenschutzbeauftragter@bfc-profile.com

控制者是单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和方式的自然人或法人。

存储时间

除非本隐私政策规定了更具体的保存期限,否则我们将保留您的个人数据,直至数据处理目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由保存您的个人数据(例如税法或商业法规定的保存期限);在后一种情况下,删除将在这些理由不再适用后进行。

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据,如果根据 GDPR 第 9 条第 1 款处理特殊类别的数据,我们将根据 GDPR 第 9 条第 2 款 a 项处理您的个人数据。在明示同意将个人数据传输到第三国的情况下,数据处理也是根据《个人数据保护法》第 49 条第 1 款进行的。 1 lit.如果您同意在您的终端设备中存储 Cookie 或访问信息(例如通过设备指纹),则数据处理也将根据《德国电信数据保护法》第 25 (1) 条进行。 可随时撤销同意。如果履行合同或执行合同前措施需要您的数据,我们将根据《欧洲个人信息权公约》第 6 条第 1 款 b 项处理您的数据。此外,如果需要履行法律义务,我们也会根据 GDPR 第 6 条第 1 款 b 项处理您的数据。 1 lit.数据处理还可能基于我们的合法权益,符合《欧盟数据保护法》第 6 条第 6 款。 1 lit.本隐私政策的以下段落提供了每种情况下相关法律依据的信息。

关于向美国和其他第三国传输数据的说明

除其他外,我们还使用美国或其他第三国公司的工具,这些工具在数据保护法下并不安全。如果这些工具被激活,您的个人数据可能会被传输到这些第三国并在那里进行处理。我们要指出的是,在这些国家无法保证与欧盟国家的数据保护水平相当。例如,美国公司有义务向安全机构披露个人数据,而作为数据主体的您无法对此采取法律行动。因此,不排除美国当局(如特工部门)出于监控目的在美国服务器上处理、分析和永久存储您的数据。我们对这些处理活动没有任何影响。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对收集数据和反对直接营销的权利(《欧洲个人信息权公约》第 21 条)

如果数据处理的依据是《欧洲个人数据保护公约》(GDPR)第 6 条第 1 款 e 项或 f 项,您有权在任何时候以您的特殊情况为由反对对您的个人数据进行处理;这也适用于以这些条款为依据进行的特征分析。处理所依据的相应法律依据可在本隐私政策中找到。如果您提出反对意见,我们将不再处理您的相关个人数据,除非我们能够证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张(根据 GDPR 第 21 (1) 条提出的反对意见)。

如果您的个人数据被用于直接营销目的,您有权在任何时候反对出于此类营销目的对您的个人数据进行处理;这也适用于与此类直接营销相关的个人资料分析。如果您反对,您的个人数据随后将不再用于直接营销目的(根据 GDPR 第 21 (2) 条提出反对)。

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况,数据当事人有权向监管机构提出申诉,尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。

数据可携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术可行的情况下才会这样做。

信息、删除和更正

在适用法律规定的框架内,您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息,如有必要,您还有权更正或删除这些数据。如果您有关于个人数据的其他问题,可以随时联系我们。

限制处理的权利

您有权要求限制对您个人数据的处理。您可以随时与我们联系。在以下情况下,您有权要求限制处理您的个人数据:

  • 如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间进行核查。在审查期间,您有权要求限制对您个人数据的处理。
  • 如果对您个人数据的处理是/是非法的,您可以要求限制数据处理,而不是删除。
  • 如果我们不再需要您的个人数据,但您需要这些数据来行使、辩护或主张法律诉求,您有权要求限制对您个人数据的处理,而不是删除这些数据。
  • 如果您根据 GDPR 第 21 (1) 条提出异议,则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理,则只有在征得您的同意,或为了确立、行使或捍卫法律要求,或为了保护其他自然人或法人的权利,或为了欧盟或某个成员国的重要公共利益的情况下,才可对这些数据进行处理(除存储外)。

SSL 或 TLS 加密

出于安全原因,本网站使用 SSL 或 TLS 加密,以保护机密内容的传输,例如您作为网站运营商发送给我们的订单或查询。您可以通过浏览器地址栏从 “http://”变为 “https://”以及浏览器行中的锁符号来识别加密连接。 如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。

反对广告电子邮件

我们在此反对将作为我们提供法律声明义务的一部分而公布的联系信息用于发送未经请求的广告和信息资料。本网站运营商明确保留对未经请求发送广告信息(如垃圾邮件)的行为采取法律行动的权利。

4. 本网站的数据收集

曲奇

我们的网页使用所谓的 “cookies”。Cookie 是小型数据包,不会对您的终端设备造成任何损害。它们或在会话期间暂时存储在您的设备上(会话 cookie),或永久存储在您的设备上(永久 cookie)。会话 cookie 会在您的访问结束时自动删除。永久 Cookie 会一直保存在您的终端设备上,直到您自行删除或网络浏览器自动删除为止。

Cookie 可能来自我们(第一方 Cookie),也可能来自第三方公司(所谓的第三方 Cookie)。第三方 cookie 使网站能够整合第三方公司的某些服务(例如,用于处理支付服务的 cookie)。

Cookie 具有各种功能。许多 Cookie 在技术上是必要的,因为没有它们,某些网站功能将无法运行(例如购物篮功能或视频显示)。其他 cookies 可用于分析用户行为或广告目的。

为执行电子通讯程序、提供您所要求的某些功能(例如购物篮功能)或优化网站(例如用于测量网络受众的 cookies)(必要 cookies)而需要的 Cookies 将根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项进行存储,除非另有法律依据。网站运营商出于合法利益存储必要的 Cookie,以便在技术上无差错地提供优化服务。如果要求同意存储 Cookie 和类似识别技术,则仅在此同意的基础上进行处理(《德国信息权法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款);同意可随时撤销。

您可以对浏览器进行设置,以便了解 Cookie 的设置情况,仅在个别情况下允许使用 Cookie,在某些情况下或在一般情况下不接受 Cookie,并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie,本网站的功能可能会受到限制。 您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。

同意使用 Borlabs Cookie

我们的网站使用 Borlabs Cookie 同意技术,以获得您的同意,在您的浏览器中存储某些 Cookie 或使用某些技术,并根据数据保护法规记录这些信息。该技术的提供商是 Borlabs GmbH,地址:Rübenkamp 32, 22305 Hamburg, Germany(以下简称 Borlabs)。

当您进入我们的网站时,Borlabs Cookie 会存储在您的浏览器中,其中存储了您的同意或撤销同意。这些数据不会传递给 Borlabs Cookie 的提供商。

所收集的数据将一直保存,直到您要求我们删除或自行删除 Borlabs cookie,或保存数据的目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息,请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

Borlabs Cookie 同意技术用于获得法律要求的使用 Cookie 的同意。其法律依据是第 6 条第 6 款。 1 lit. 撤销同意

服务器日志文件

网页提供者会自动收集信息并存储在所谓的服务器日志文件中,由您的浏览器自动传输给我们。这些文件包括

  • 浏览器类型和浏览器版本
  • 使用的操作系统
  • 推荐人 URL
  • 访问计算机的主机名
  • 服务器请求时间
  • IP 地址

该数据未与其他数据源合并。

这些数据的收集依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。网站运营者对其网站的无技术错误展示和优化拥有合法权益,为此必须记录服务器日志文件。

联系表格

如果您通过联系表单向我们发送询问,我们将保存您在询问表单中提供的详细信息,包括您在表单中提供的联系方式,用于处理询问和后续问题。未经您的同意,我们不会将这些数据传递给他人。

如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者是您的同意(GDPR 第 6 条第 1 款 a 项)(如果已提出要求);您可以随时撤销同意。

我们将保留您在联系表中提供的数据,直至您要求删除、撤销对数据存储的同意或数据存储目的不再适用(例如在满足您的要求后)。强制性法律规定–尤其是保留期限–不受影响。

通过电子邮件、电话或传真进行查询

如果您通过电子邮件、电话或传真与我们联系,您的询问(包括所有个人数据(姓名、询问内容))将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会透露这些数据。

如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者是您的同意(GDPR 第 6 条第 1 款 a 项)(如果已提出要求);您可以随时撤销同意。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用(例如,在您的请求得到处理之后)。强制性法律规定–尤其是法定保留期限–不受影响。

5. 分析工具和广告

Matomo 分析

本网站使用网络分析服务 Matomo。在它的帮助下,我们可以记录和分析访问者如何使用我们的网站。我们可以看到哪些网页被访问过、访客来自哪个地区、他们从哪个网站访问我们(推荐人 URL)、他们使用哪些终端设备和浏览器以及他们采取了哪些行动(例如购买、点击帖子和链接)。我们使用 Matomo 进行 IP 匿名化分析。这意味着在分析之前,您的 IP 地址会被缩短,从而无法再明确地分配给您。

由于我们对访问者的使用行为拥有合法权益,以便优化我们的网站和广告服务,因此我们根据《个人信息和个人隐私保护法》第 6 条第 1 款 f 项进行使用。如果您同意在您的终端设备中存储信息或访问已存储在终端设备中的信息,则该使用基于《个人信息保护法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款。您可以随时通过 Cookie 协议撤销同意。

IP 匿名化

我们已在本网站启用 IP 匿名化功能。这意味着您的 IP 地址将被截断。Matomo 将代表本网站运营商使用这些信息,以分析您对网站的使用情况,编制网站活动报告,并为网站运营商提供与网站活动和互联网使用相关的其他服务。





们通过以下第三方提供商托管Matomo: UNIT08 GmbH Poststraße 12 75172 Pforzheim


订单处理我们已就 Matomo 的使用与主机签订了订单处理合同。这确保了主机商仅按照我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。

6. 插件和工具

谷歌地图

本网站使用谷歌地图服务。提供商是 Google Ireland Limited(以下简称 “Google”),地址为爱尔兰都柏林 4 区巴罗街 Gordon House。 要使用谷歌地图的功能,必须保存您的 IP 地址。这些信息通常会被传输到谷歌在美国的服务器并保存在那里。本网站的提供者对这种数据传输没有任何影响。如果激活了谷歌地图,谷歌可能会使用谷歌字体来规范字体显示。当您调用谷歌地图时,您的浏览器会将所需的网络字体加载到浏览器缓存中,以便正确显示文本和字体。

使用谷歌地图是为了更好地展示我们的在线服务,并方便用户找到我们在网站上标明的地点。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已征得相应的同意,则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要同意包括存储 Cookies 或访问 TTDSG 所指的用户终端设备中的信息(例如设备指纹)。同意可随时撤销。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://privacy.google.com/businesses/gdprcontrollerterms/https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关用户数据处理的更多信息,请参阅 Google 的隐私政策:https://policies.google.com/privacy?hl=de。

验证码

我们在本网站上使用 hCaptcha(以下简称 “hCaptcha”)。提供商是 Intuition Machines, Inc, 2211 Selig Drive, Los Angeles, CA 90026, USA(以下简称 “IMI”)。hCaptcha 的目的是检查在本网站上输入的数据(例如在联系表中输入的数据)是由人还是由自动程序输入的。为此,hCaptcha 根据各种特征对网站访问者的行为进行分析。

一旦网站访问者进入一个激活了hCaptcha的网站,这项分析就会自动开始。为了进行分析,hCaptcha会评估各种信息(例如IP地址、网站访问者在网站上花费的时间或用户的鼠标移动)。分析过程中收集的数据将转交给 IMI。如果在 “隐形模式 “下使用 hCaptcha,则分析完全在后台运行。网站访问者不会被告知正在进行分析。

数据的存储和分析依据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项。网站运营商有合法权益保护其网站免受自动间谍和垃圾邮件的侵害。如果已征得相应的同意,则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(如设备指纹)。用户可随时撤销同意。数据处理以IMI一般条款与条件的数据处理附录或数据处理合同中包含的标准合同条款为基础。关于hCaptcha的更多信息,请参见以下链接中的隐私政策和使用条款:https://www.hcaptcha.com/privacyhttps://hcaptcha.com/terms。

iThemes 安全性

本网站集成了 iThemes Security。提供商是 iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA(以下简称 “iThemes Security”)。

iThemes Security 用于保护我们的网站免受意外访问或恶意网络攻击。为此,iThemes Security 会记录您的 IP 地址、登录尝试的时间和来源以及日志数据(如使用的浏览器)等。

iThemes Security 会将反复攻击者的 IP 地址传输到位于美国的 iThemes 中央数据库(网络暴力保护),以防止今后发生此类攻击。

iThemes Security 的使用基于《欧洲个人信息权公约》第 6 条第 1 款 f 项。网站运营商有合法权益尽可能有效地保护其网站免受网络攻击。如果已征得相应的同意,则仅根据《德国隐私权保护法》第 6 条第 1 款 a 项和《德国电信法》第 25 条第 1 款进行处理,只要该同意包括在《德国电信法》规定的范围内存储 cookies 或访问用户终端设备中的信息(如设备指纹)。同意可随时撤销。

7. 电子商务和支付提供商

客户和合同数据的处理

我们收集、处理和使用个人客户和合同数据是为了建立、组织我们的合同关系内容并对其进行修改。我们收集、处理和使用有关本网站使用情况的个人数据(使用数据)仅限于用户使用服务或向用户收费所必需的情况。其法律依据是《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 b 项。

所收集的客户数据将在订单完成或业务关系终止以及任何现有法定保留期结束后删除。法定保留期限不受影响。

8. 音频和视频会议

数据处理

我们使用在线会议工具等与客户沟通。下面列出了我们使用的个别工具。如果您通过互联网与我们进行视频或音频会议交流,您的个人数据将由我们和相关会议工具的提供商收集和处理。

会议工具收集您在使用工具时提供/输入的所有数据(电子邮件地址和/或您的电话号码)。会议工具还会处理会议持续时间、参加会议的开始和结束(时间)、与会者人数以及与交流过程有关的其他 “背景信息”(元数据)。

此外,工具提供方还会处理处理在线通信所需的所有技术数据。其中尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在工具内以任何其他方式交换、上传或提供内容,这些内容也会存储在工具提供商的服务器上。这些内容尤其包括云录音、聊天/即时信息、语音邮件、上传的照片和视频、文件、白板以及使用服务时共享的其他信息。

请注意,我们无法完全控制所用工具的数据处理操作。我们的选择在很大程度上取决于相关供应商的公司政策。有关会议工具数据处理的更多信息,请参阅所使用工具的数据保护声明。

目的和法律依据

会议工具用于与潜在的或现有的合同合作伙伴进行交流,或向我们的客户提供某些服务(GDPR 第 6 条第 1 款 b 项)。此外,这些工具的使用还有助于简化和加快与我们或我们公司的沟通(《欧洲个人信息和隐私权公约》第 6 条第 1 款 f 项所指的合法权益)。如果已征得同意,则在征得同意的基础上使用相关工具;同意可随时撤回,并在未来生效。

存储时间

我们通过视频和会议工具直接收集的数据将在您要求我们删除、撤销您的存储同意或数据存储目的不再适用时立即从我们的系统中删除。存储的 cookies 会保留在您的终端设备上,直到您将其删除。强制性法定保留期限不受影响。

我们对您的数据的存储期没有任何影响,这些数据由会议工具运营商出于其自身目的而存储。详情请直接联系会议工具运营商。

使用的会议工具

我们使用以下会议工具:Microsoft Teams。我们使用 Microsoft Teams。提供商是 Microsoft Ireland Operations Limited,地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息,请参阅 Microsoft Teams 隐私政策:https://privacy.microsoft.com/de-de/privacystatement。

订单处理

我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据保护法规定的合同,它保证只按照我们的指示并根据 GDPR 处理网站访问者的个人数据。