数据隐私

쿠重置 cookies 和分析工具的所有设置

感谢您访问我们的网站罗姆来格集团(以下简称罗姆来格或者我们)非常重视您数据的安全性,并遵守数据保护法规。以下内容旨在告知您我们是如何在我们的网站上处理您的个人数据。

负责实体和数据保

负责实:

罗姆来格

Kunststoff-Maschinen Vertriebsgesellschaft mbH
Mayenner Str.18-20
71332 Waiblingen
德国

电话:+49 07151 958 11 0
邮箱: mail.rd@rommelag.com

外部数据保官:

DDSK GmbH
Mr. Stefan Fischerkeller
电话:+49 07542 949 21 – 01
邮箱: datenschutz@rommelag.com

本数据保护声明中使用的技术术语应按照 GDPR 第 4 条的法律规定来理解。

数据理注意事

数据理(日志文件等)

用户无需主动分享任何信息即可访问我们的网站。然而,每次访问我们网站时的访问数据会被自动保存(服务器日志文件)。这包括诸如用户的互联网服务提供商的名称、使用的操作系统、用户通过哪个网站到达我们的网站、访问日期和持续时间以及任何请求文件的名称等数据。出于安全原因,例如检测对我们网站的攻击,我们会将所使用的设备的IP地址保存 7 天。此类数据仅出于性能目的进行分析,并不提供对用户个人的洞察。此数据不会与其它数据源合并。

我们出于以下目的处理和使用这些数据:网站内容正常显示、改进我们的网页、预防和检测错误、预防和检测对我们网站的滥用。

 

法律依据:根据 GDPR 第 6(1)(f) 条的合法权益

合法益:确保我们网站的功能和安全运行,并使我们的网站适应用户的需求。

 

cookies 的使用(一般、功能、选择退出接等)

为了确保愉快的用户体验并使某些功能能够正常使用,我们部署了 cookies。基于 GDPR 第 6(1)(f) 条,cookies 的使用符合我们改善网站用户体验的合法利益。Cookies 是一种标准的互联网技术,可以为网站所有用户存储和检索其登录和其他使用信息。Cookies 是存储在用户设备上的小型文本文件。除此之外,它们允许我们保存用户指定的设置,以便我们的网站能够以适合用户设备的格式显示。我们使用的一些 cookies(称为会话 cookies)会在浏览器会话结束后立即删除,即浏览器选项卡关闭后。其他 cookies(称为持久性 cookies),保留在用户的设备上,使我们或我们的合作伙伴公司能够识别回访的用户。

浏览器可以设置为通知用户 cookies 的使用,并在特定情况下请求同意部署它们,或者拒绝部署它们。也可以在访问网站后删除 cookies,以删除网站存储在用户设备上的数据。停用或选择退出 cookies 可能会导致我们网站的功能受到一些限制。

在未同意使用非必要的 cookies 和分析工具的情况下,我们仅使用网络分析工具 Google Analytics,而不部署 cookies。 没有 cookies,供应商无法识别用户。 取而代之的是,回访用户会通过“数字指纹”来识别,该指纹是匿名生成的,每8小时变更一次,并且不会被保存。“数字指纹”是一种收集用户在本网上活动的数据的手段;它使用的是假名的IP地址,结合用户的浏览器设置,以排除确定用户身份的任何可能性。Google Analytics 不会收到任何关于“数字指纹”是如何产生的信息。

 

受影响人群:  网站访问者、在线服务的用户

选择退出:                              

网页浏览器:

https://support.microsoft.com/zh-cn/windows/%E5%88%A0%E9%99%A4%E5%92%8C%E7%AE%A1%E7%90%86-cookie-168dab11-0753-043d-7c16-ede5947fc64d  

Firefox:
https://support.mozilla.org/zh-CN/kb/Cookies

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=zh-Hans

Safari
https://support.apple.com/zh-cn/HT201265

法律依据:     根据 GDPR 第 6(1)(a,f) 条内容及准许的合法权益

每个相应的工具均有专门相关的法律依据。

合法益:     存储用户选择偏好设置、网站的展示、确保网站的功能、确保整个网站的用户状态一致、识别回访者、创建面向用户的在线内容、确保聊天功能的安全

 

分析和

我们使用各种工具和测量方法来评估我们在线状态中的用户数量和流量。出于以上目的,我们收集有关访问者的行为、兴趣和人口统计数据(例如年龄、性别)的数据。这些数据有助于我们评估信息,例如最有可能访问我们网站的时间、访问频率最高的内容和功能以及哪些内容可以鼓励用户返回我们页面。此外,我们可以使用收集到的信息来确定我们的网站是否需要优化或调整。

为这些目的收集的信息通过 cookies 或类似程序存储,并用于评估我们网站的覆盖范围并指导其优化。

存储在 cookies 中的数据可能包括查看的内容、访问的网页、设置以及功能和系统的使用。然而,一般情况来说,我们不会出于所述目的处理个人用户数据。对于这些情况,数据会被假名化,以便我们和工具提供者无法识别用户的真实身份。假名化数据通常保存到用户配置文件中。

 

受影响人群:  网站访问者、在线服务的用户

数据类别     用户数据(例如访问过的网站、对内容的兴趣、访问时间)、元数据和通信数据(例如设备信息、IP 地址)、联系数据(例如电子邮件地址、电话号码)、内容数据(例如文本信息、照片、 视频)

收集目的:     网站分析、受众测量、网站互动的利用和评估、潜在客户评估

法律依据:                 根据 GDPR 第 6(1)(a) 条许可

合法益:     网站的优化和进一步拓展,增加利润,保留和获取客户

Google Analytics

部署服    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据私:https://policies.google.com/privacy

选择退出接:https://tools.google.com/dlpage/gaoptout?hl=zh-CN  或者 https://myaccount.google.com/

法律依据:根据 GDPR 第 6(1)(a,f) 条内容及准许的合法权益

在未同意使用非必要的 cookies 和分析工具的情况下,我们仅使用网络分析工具 Google Analytics,而不部署 cookies。没有 cookies,供应商无法识别用户。取而代之的是,回访用户会通过“数字指纹”来识别,该指纹是匿名生成的,每8小时变更一次,并且不会被保存。 “数字指纹”是一种收集用户在本网上活动的数据的手段;它使用的是假名的IP地址,结合用户的浏览器设置,以排除确定用户身份的任何可能性。 Google Analytics 不会收到任何关于“数字指纹”是如何产生的信息。

 

线营销

为了通过我们的在线业务不断接触更广泛的受众,我们会在在线营销的背景下处理个人数据。特别是,我们评估潜在用户兴趣和有关我们营销活动有效性指标。

为了衡量我们营销活动的有效性并确定访问者的潜在兴趣,我们使用 cookies 和其他类似程序来存储相关信息。存储在 cookies 中的数据可能包括查看的内容、访问的网页、设置以及功能和系统的使用。然而,一般情况来说,我们不会出于所述目的处理个人用户数据。收集的数据是假名化的,因此我们和工具提供者都无法识别用户的真实身份。这种假名化数据通常会保存到用户配置文件中。

如果存储了用户配置文件,则当用户访问其他实施这些相同在线营销工具的网站时,可以检索到这些数据。然后可以补充数据并重新保存到工具供应商的服务器。

通过转化率跟踪的过程,我们可以利用工具提供商提供给我们的数据摘要,来评估我们在线营销工作的有效性。作为转化跟踪的一部分,我们希望了解营销工作是否可以促使访问者在我们的网站上做出购买决定。此类评估有助于我们分析在线营销工作的有效性。

 

受影响人群:  网站访问者、在线服务的用户、相关方、通信伙伴、商业和合同伙伴

数据类别     用户数据(例如访问的网站、对内容的兴趣、访问时间)、元数据和通信数据(例如设备信息、IP 地址)、位置数据、联系人数据、内容数据(例如文本信息、照片、视频)

收集目的:     营销(包括但不限于基于兴趣和行为的定位)、转化跟踪、目标群体形成、点击跟踪、营销活动的战略制定和优化

法律依据:     根据 GDPR 第 6(1)(a,f) 条内容及准许的合法权益

合法益:     网站的优化和进一步拓展,增加利润,保留和获取客户

 

Google Tag Manager

部署服务:    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据隐私:https://policies.google.com/privacy

选择退出链接: https://tools.google.com/dlpage/gaoptout?hl=zh-CN  或 https://myaccount.google.com/

法律依据:根据 GDPR 第 6(1)(f) 条的合法权益

合法权益:协调各种工具、管理、可用性和演示

 

Google Ads 化跟踪

部署服务:    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据隐私: https://policies.google.com/privacy

选择退出链接: https://tools.google.com/dlpage/gaoptout?hl=zh-CN  或者 https://myaccount.google.com/

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

Google DoubleClick

部署服务:    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据隐私: https://policies.google.com/privacy

选择退出链接: https://tools.google.com/dlpage/gaoptout?hl=zh-CN  或 https://myaccount.google.com/

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

来自 Google AdSense 的个性化广告

部署服务:    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据隐私: https://policies.google.com/privacy

选择退出链接: https://tools.google.com/dlpage/gaoptout?hl=zh-CN  或 https://myaccount.google.com/

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

部署服务:    
LinkedIn Corporation
1000 West Maude Avenue
Sunnyvale, CA 94085
美国

数据隐私: https://cn.linkedin.com/legal/privacy-policy

选择退出链接: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

社交媒体展示

我们在线社交网络和职业平台上的展示,是为了便于与那里的注册用户轻松建立联系和交换信息。

在某些情况下,社交网络收集的用户数据会用于进行市场研究和开展广告活动。用户资料是根据用户行为(例如兴趣指示)创建的,并可用于根据目标群体的兴趣定制广告。出于这些目的,cookies 会定期存储在用户设备上,有时无论他们是否在社交网络上注册。

根据社交网络的运营地点,用户数据可能会在欧盟或欧洲经济区之外进行处理。这给用户带来了一定程度的风险,因为可能难以执行他们的数据隐私权。

 

受影响人群:  社交网络中注册和未注册的用户

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)、内容数据(例如文本信息、照片、视频)、使用数据(例如访问的网站、兴趣、访问时间)、元数据和通信数据(例如设备信息、IP 地址)

收集目的:     扩大在线受众,建立网络社交圈

法律依据:     根据 GDPR 第 6(1)(a,f) 条内容及准许的合法权益

合法益:     通过社交媒体进行互动和交流,增加利润,建立对目标群体的了解

 

Facebook

部署服务:    
Facebook Ireland Limited
4 Grand Canal Square
Dublin 2
爱尔兰

数据隐私: https://www.facebook.com/privacy/explanation

以及 https://www.facebook.com/legal/terms/page_controller_addendum

选择退出链接: https://www.facebook.com/policies/cookies/ 

 

部署服务:   
LinkedIn Corporation
1000 West Maude Avenue
Sunnyvale, CA 94085
美国

数据隐私: https://www.linkedin.com/legal/privacy-policy

选择退出链接: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Kununu

部署服务:                
New Work SE
Dammtorstr.30
20354 Hamburg
德国

数据隐私: https://privacy.xing.com/en/privacy-policy                    

 

Vimeo

部署服务:    
Vimeo Inc.
555 West 18th Street
New York, NY 10011
美国

数据隐私: https://vimeo.com/privacy

选择退出链接: https://vimeo.com/cookie_policy

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

Xing

部署服务:    
New Work SE
Dammtorstraße 30
20354 Hamburg
德国

数据隐私: https://privacy.xing.com/en/privacy-policy

 

YouTube

部署服务:    
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
爱尔兰

数据隐私: https://policies.google.com/privacy

选择退出链接: https://tools.google.com/dlpage/gaoptout?hl=zh-CNhttps://myaccount.google.com/

 

线、会和网

我们利用各种技术,使我们能够举行在线会议、会议和网络研讨会。为此,我们精心挑选了来自第三方供应商的产品。

当此类技术投入使用时,如果数据是通信过程中所必需的,那么参与者的数据将被处理并存储在第三方提供商的服务器上。用户使用的数据和元数据也可能会被处理。

受影响人群:  线上会议、会议和网络研讨会的参与者

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)、内容数据(例如文本信息、照片、视频)、元数据和通信数据(例如设备信息、IP 地址)

收集目的:     处理查询,提高效率,促进跨公司和地点的合作

法律依据:     根据 GDPR 第 6(1)(a) 条许可

 

Skype

部署服务:    
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
美国

数据隐私: https://privacy.microsoft.com/zh-cn/privacystatement

选择退出链接:          https://account.microsoft.com/privacy/ad-settings/

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

Microsoft Teams

部署服务:    
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
美国

数据隐私: https://privacy.microsoft.com/zh-cn/privacystatement

选择退出链接: https://account.microsoft.com/privacy/ad-settings/

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

支付服提供商

为了方便地接收和进行金融交易,我们使用各种银行、信贷机构和第三方支付服务提供商。

为了确保为我们的在线访问者提供方便和简单的付款流程,我们接受通过第三方在线支付服务进行的付款。支付服务提供商处理交易所需的所有数据。使用支付服务提供商并不授予我们访问用户在支付时传输的任何数据的权限。使用支付服务提供商仅允许我们访问有关支付成功或失败的信息。

 

受影响人群:  客户、赞助商

数据类别     主数据(例如姓名、地址)、交易数据(银行详细信息、发票、付款历史)、合同数据(例如合同主题、期限)、元数据和通信数据(例如设备信息、IP 地址)、联系数据(例如电子邮件地址、电话号码)

收集目的:     简化订单和支付处理、外包、数据最小化

法律依据:根据 GDPR 第 6(1)(f) 条内容的合法权益

合法益:     简化工作流程、高效的资源履行、市场研究、客户服务

 

PayPal

部署服务:    
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg

数据隐私:     https://www.paypal.com/en/webapps/mpp/ua/privacy-full?locale.x=en_us

 

重置 cookies 和分析工具的所有设置

 

事通和大众播(可能有跟踪功能)

我们的网站为用户提供了通过各种渠道订阅我们的时事通讯和其他通知(以下简称“时事通讯”)的选项。根据法律规定,我们只向同意接收时事通讯的收件人发送时事通讯。我们选择第三方服务提供商来分发我们的时事通讯。

如要订阅我们的时事通讯,用户必须提供电子邮箱地址。在适当的情况下,我们会收集诸如姓名之类的其他数据,以便在时事通讯的文本中对读者进行个人称呼。

我们的时事通讯仅发送给完成双重选择程序的用户。如果我们网站的访问者决定订阅我们的时事通讯,他们将收到一封初始确认电子邮件。这有助于防止故意或意外使用虚假电子邮件地址,并确保用户不会意外订阅。时事通讯订阅可以随时终止。每个时事通讯的末尾都包含一个取消订阅链接(选择退出链接)。

此外,我们有义务提供证据证明我们的订阅者确实有意接收时事通讯。为履行此义务,我们会收集并保存 IP 地址以及订阅和退订的时间。

 

受影响人群:  时事通讯订阅者

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)、元数据和通信数据(例如设备信息、IP 地址)、使用数据(例如访问的网站、访问时间)

收集目的:     市场营销、客户保留、新客户获取

法律依据:根据 GDPR 第 6(1)(a) 条许可

 

Inxmail Professional

部署服务:                
Inxmail GmbH
 Wentzingerstr.17
79106 Freiburg
德国

数据隐私: https://www.inxmail.com/data-conditions

 

沟通

提供给我们的数据可能被用于广告目的,特别是通过各种渠道宣传有关我们公司和产品的新闻和信息。所有促销信息均符合法律要求,并且在法律规定的情况下,只有在征得同意的情况下才能发布。

如果收件人希望停止接收我们的促销信息,欢迎随时通知我们,我们很乐意满足您的要求。

 

受影响人群:  通讯伙伴

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)

收集目的:     直接销售

法律依据:     根据 GDPR 第 6(1)(a,f) 条内容及准许的合法权益

合法益:     保留现有客户和合作伙伴,获取新联系人

 

建立

通过我们的在线业务,我们为访问者提供了直接与我们联系或通过其他联系方式索取更多信息的选择。

在与用户联系时,我们会根据需要处理用户的数据,以便对他们的询问做出充分的回应。处理的数据可能因联系方法而异。

 

受影响人群:  询问方

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)、内容数据(例如文本条目、照片、视频)、使用数据(例如兴趣、访问时间)、元数据和通信数据(例如 设备信息、IP地址)

收集目的:     处理用户问询

法律依据:     根据 GDPR 第 6(1)(a,b) 条,同意和履行或签订合同

 

我们在线业务包括访客可在线报名活动。某些信息字段被标记为必须填写,因为必须收集这些信息以确认签订和履行合同。其他数据可自愿填写。

 

受影响人群:  参与者、利益相关方

数据类别     主数据(例如姓名、地址)、联系数据(例如电子邮件地址、电话号码)、交易数据(银行详细信息、发票、付款历史)、合同数据(例如合同标的、期限)

收集目的:     合同的签订和履行

法律依据:     根据 GDPR 第 6(1)(a,b) 条,同意和履行或签订合同

 

数据传输

我们在线访问者的个人数据可能会被传输给内部使用(例如用于内部管理,或根据法律或合同义务传输给人力资源部门)。数据的内部传输或披露仅在必要且始终符合相关数据保护法规的情况下进行。

我们是一家总部位于德国的全球性公司。来自我们在线访问者的数据,按照相关数据保护条例被储存在德国的集中客户数据库中。出于管理目的,该数据在整个公司内部进行处理,且不会进行超出行政目的范围的处理。

法律依据:                 根据 GDPR 第 6(1)(f) 条内容的合法权益

合法益:     集团内部豁免,公司内部集中管理和行政,以最大限度地发挥协同作用,节约成本,提高效益

 

为了执行合同或履行法律义务,我们可能需要传输个人数据。如果我们无法获得某些必要数据,则可能无法与相关人员签订合同。

出于上述目的,我们将数据传输到欧洲经济区以外的国家(称为第三方国家)。此类传输仅用于履行我们的合同和法律义务,或在相关人员事先同意的基础上进行。

如果数据被传输到第三方国家进行处理,我们确保我们预处理方式是法律允许的。对于这些情况,我们已经制定了标准的数据保护条款,包括单独监管的技术和组织措施,以尽可能地保护受影响者的数据。

 

我们通常会在提供服务所需的时间内,或者在欧洲法律和监管机构,或我们所遵守的法律或法规约束的任何其他机构规定内,存储在线访问者的数据。在所有其他情况下,我们会在完成预期目的后删除个人数据,但为了履行法律义务而必须继续存储的数据除外(例如,由于税法和商法规定的保留期限,我们有义务在一定期限内存储合同和发票等文件)。

 

化决策:

我们不使用符合 GDPR 第 22 条的自动决策或分析。

 

法律依据:

相关法律依据主要来源于 GDPR。这些法律由欧盟成员国的国家法律补充,并且可能与 GDPR 一起或在其基础上适用。

 

可:GDPR 第 6(1)(a) 条,是我方同意的特定目的数据处理操作的法律依据。

合同履行:     GDPR 第 6(1)(b) 条是履行数据主体为当事方的合同或在签订合同前应数据主体要求采取措施所必需的数据处理的法律依据。

法律义务     GDPR 第 6(1)(c) 条是履行法律义务所需的数据处理的法律依据。

重要利益:     GDPR 第 6(1)(d) 条为保护数据主体或其他自然人的切身利益而需要进行数据处理的情况提供了法律依据。

公共利益:     GDPR 第 6(1)(e) 作为数据处理的法律依据,该数据处理是为了执行为公共利益而进行的任务或行使赋予控制者的官方权力而必须的。

合法益:     GDPR 第 6(1)(f) 条为控制者或第三方追求的合法利益而进行必要数据处理的法律依据,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒,特别是当数据主体是儿童时。

 

受影响的人

访问         根据 GDPR 第 15 条,数据主体有权要求确认其个人数据是否正在被处理。数据主体可以要求提供这些信息、GDPR 第 15(1) 条规定的任何进一步信息,以及他们的数据副本。

修正         根据 GDPR 第 16 条,数据主体有权要求修正或完善我们所处理的个人数据。

         根据 GDPR 第 17 条,数据主体有权要求立即删除其个人数据。或者,根据 GDPR 第 18 条,数据主体可以与我们联系,引用他们权利要求限制对其个人数据的处理。

数据便携  根据 GDPR 第 20 条,数据主体有权接收他们提供给我们的个人数据,并将该数据传输给另一个控制者。

         根据 GDPR 第 77 条,数据主体也有权向相关监管机构提出投诉。

         在根据 GDPR 第 6(1)(f) 条基于合法利益处理个人数据的情况下,数据主体可依据 GDPR 第 21 条,有权以与其特殊情况有关的理由反对处理其个人数据,或反对直接营销。在后一种情况下,我们尊重数据主体的一般反对权,而无需提及与其特定情况相关的任何理由。

某些数据处理操作只有在数据主体明确同意的情况下才能进行。您可以随时撤销您的许可。只需发送一封非正式消息或电子邮件至 datenschutz@rommelag.com。撤销不影响撤销前进行的任何数据处理的合法性。

外部接:

我们的网站包含指向其他供应商网站的链接。我们明确表示,我们对我们链接到的外部页面的内容没有影响,对其提供商是否遵守数据保护法规也没有影响。

化:

我们保留在我们的在线业务发生变化时随时调整本数据保护通知的权利,并遵守适用的数据保护法规,使其符合法律要求。

 

私政策建者DDSK GmbH