数据隐私保护

隐私声明

欧盟通用数据保护条例 (GDPR) 要求我们向您提供有关处理您的个人数据以及您作为“数据主体”的权利的详细而全面的信息。

以下数据保护信息概述了我们网站上您的数据的收集和处理。完整的信息可以在我们的隐私政策中找到。

→ 详细的隐私政策
→ 您的权利

 

我们收集您的哪些数据?

1.当您访问我们的网站时
IP 地址记录在日志文件中。这有助于确保运行并防止攻击。这些日志文件将在七天后删除。

2.您在我们网站上的输入
在联系表上:您的姓氏和名字、电子邮件地址,以及(如果适用)您的公司、行业、电话和 WhatsApp 号码,以及您给我们的消息。

3.我们如何收集您的数据?
每次您访问网站时,我们都会自动记录收集的数据;否则仅基于您的输入。

我们将使用您的数据做什么?

  1. 提供、优化和保护我们的网站
  2. 仅在您同意的情况下接收您的消息并处理您的订单
  3. 追求合法利益

我们不会将您的数据用于分析、广告或与第三方共享。

但是,当您访问我们的网站时,如果使用我们网站集成的第三方服务,个人数据可能会传递给第三方。我们的隐私政策提供了有关此内容的详细信息。 (见下文)

您有什么权利?

  1. 有关您存储的数据的信息
  2. 删除您的个人数据,前提是没有相反的法定保留义务(例如,合法合规会计的订单发票)
  3. 修改您的数据
  4. 反对存储或使用您的数据

有关您的权利的更多详细信息,请参阅详细数据保护声明的相应小节。 (见下文)

由于GDPR的规定,我们没有义务任命数据保护官。如果您对数据保护或行使权利有任何疑问,请联系:

1st Flow Energy Solutions GmbH
Riegeler Straße 14
79364 Malterdingen / Germany

E-Mail: info@1stflow-energy.com

 

隐私政策

隐私政策
通过本隐私政策,我们为您提供有关我们网站上处理个人数据的类型、范围和目的的详细而完整的信息。个人数据是所有具有个人参考的数据,例如姓名、性别、电子邮件地址、地址或使用行为。

数据处理的负责人(负责机构)是网站的运营商,在这种情况下是指:
1st Flow Energy Solutions GmbH,
代表人 Frank Fuchs

网站托管

我们的网站由互联网服务提供商托管。这意味着我们的网站存储在该提供商的服务器上,因此可在互联网上访问。
第三方提供商识别:托管由互联网服务提供商 Telekom Deutschland GmbH(地址:Landgrabenweg 151, 53227 Bonn)负责。

1.数据处理的描述和范围

提供商代表我们处理联系数据、内容数据、使用数据、库存数据、元数据和通信数据以及合同数据。

这样做的法律基础是我们对安全高效提供在线服务的合法权益(我们与互联网服务提供商之间的订单处理协议,GDPR 第 6 条第 1 款 f 项以及 GDPR 第 28 条)。

如果您访问我们的网站而没有自己输入任何数据,提供商将只收集您的浏览器传输到服务器的个人数据。这些是指:

  • IP 地址
  • 您访问我们网站的日期和时间
  • 与格林威治标准时间 (GMT) 的时区偏差
  • 访问状态(HTTP状态)
  • 传输的数据量
  • 接入系统的互联网服务提供商
  • 您使用的浏览器类型和版本
  • 您使用的操作系统
  • 如果适用,您从哪个网站访问我们的网站,您在我们网站上访问的所有页面和子页面

该数据存储在我们的互联网服务提供商的服务器上的日志文件中。

2. 数据处理的法律基础

法律依据条款 GDPR 第 6(1)(f)条

3. 数据处理的目的

数据处理是必要的,以便我们的网站能够正确显示,并确保网站的稳定性和安全性。

4. 存储期限

上述数据将被保存7天,然后删除。

5. 反对和删除的可能性

由于上述数据的处理对于我们的网站可用性是绝对必要的,因此在这种情况下您无权提出反对。如果您希望阻止上述数据处理,您可以避免访问我们的网站。

Cookies

我们的网站使用 cookie。这些是由一系列数字和字母组成的文本文件。

1. 数据处理的描述和范围

本网站仅使用技术上必要的临时 cookie:

联系表单中使用两种技术上必需的 Cookie:

  • PHPSESSID – 帮助识别目标页面上的用户
  • csrf_https-contao_csrf_token – 有助于防止 CSRF 攻击(跨站点请求伪造攻击)

这些 cookie 在提交表单时设置,以启用表单提交。

技术上必要的 Cookie 无需同意。

2. 数据处理的法律基础

通过使用 cookie 使用这些数据的法律依据是 Art. GDPR 第 6(1)(f)条。

3. 数据处理的目的

通过如上所述使用 cookie 中的数据,我们可以确保我们网站的功能。

4. 存储期限、反对权和删除权:控制和删除 Cookie 的选项

这些 cookie 存储在您的设备上。这使您可以完全控制它们的存储和删除。您可以使用浏览器设置来指定是否存储 cookie、临时存储还是永久存储。然而,如果您通常停用我们网站的 cookie,您可能无法充分使用网站的所有功能。

联系表、电子邮件和邮政联系方式

如果您使用我们的联系表,通过邮寄或电子邮件与我们联系,您将向我们提供个人数据。

1. 数据处理的描述和范围

这些数据可以是:

  • 姓名
  • 地址
  • 电子邮件
  • 电话号码
  • 性别
  • 您可能在自由消息字段或电子邮件中输入的其他数据

为了确保您的数据不能被他人读取,我们使用合适且适当的技术程序确保安全加密。例如,可以通过 Let's Encrypt 或 SSL 证书来实现。
我们仅存储与您沟通所需的数据。

2. 数据处理的法律基础

数据处理的法律依据是 GDPR 第 6 (1) (a) 条。

3. 数据处理的目的

我们自动存储和处理上述数据。它们仅会被处理用于与您的通信。
这些数据不会被传递给第三方。

4. 反对和删除的可能性以及保存期限

如果您希望删除我们存储的您的数据,您可以随时反对数据处理。如果我们不再需要这些数据来与您通信,我们也将删除这些数据——我们每两年审查一次进一步存储的必要性。

如果您不想让我们存储和处理您的此类数据,您可以不使用联系表或向我们发送电子邮件。

指向其他网站和社交媒体提供商的链接(例如“Facebook”或“Ins tagram”)

我们提供的内容可能包含指向外部第三方网站的链接,我们对其内容没有影响。因此,我们不对该外部内容承担任何责任。页面的相应提供商或运营商始终对链接页面的内容负责。在链接时已检查所链接的页面是否存在可能的法律违规行为。链接时无法识别非法内容。然而,如果没有违法行为的具体证据,对链接页面的内容进行永久监控是不合理的。如果我们发现任何违法行为,我们将立即删除此类链接。

我们不会存储任何有关网站访问者使用我们网站上提供的外部链接的数据。

但请注意,当您通过其中一个链接访问网站时,目标页面的提供商/运营商可能会存储个人数据。根据 GDPR 提供信息的义务在于相应的网站运营商。当您访问网站时,提供商必须向您提供有关收集和使用您的个人数据的全面信息,并告知您您的权利。

如果您在通过我们网站上的链接访问的社交媒体提供商处拥有用户帐户,则该提供商可能会收集个人数据。根据 GDPR,提供商有义务全面告知您有关此数据收集和处理的信息,并解释您在此背景下的权利。即使您没有通过我们网站上的链接访问的社交媒体提供商的用户帐户,您的个人数据也可能会由该提供商存储和处理。

凭借我们的技术和组织能力,我们无法通过合理的努力最终检查或防止这种情况发生。然而,由于我们非常重视网站访问者的数据保护,一旦有合理怀疑存在此类问题,我们将立即删除受影响社交媒体服务提供商的链接。

一旦出现法律要求或做出法律决定,明确规范这些情况以及我们作为网站运营商在这些情况下的责任,我们将相应地调整我们的数据保护措施和通知,并且在必要时避免集成这些外部链接。

 

您的权利

如果我们处理您的个人数据,您就是 GDPR 所定义的数据主体,因此拥有以下权利:

A. 知情权(GDPR 第 15 条)

您可以要求我们确认我们是否处理与您有关的个人数据。

当我们处理您的数据时,我们必须提供以下信息:

  • 处理个人数据的所有目的
  • 处理的个人数据类别
  • 我们已经披露或将要披露您的个人信息的接收者或接收者类别;您的个人数据将被存储的期限,或者,如果无法提供具体信息,我们确定存储期限的标准
  • 您是否拥有更正和删除、限制处理和反对我们处理您的个人数据的权利
  • 您向监管机构提出投诉的权利
  • 如果我们存储或处理的个人数据不是由您收集的,则提供有关数据来源的所有可用信息
  • 您有权不受仅基于自动化处理(包括分析)而做出的、对您产生法律效力或类似重大影响的决定的约束(GDPR 第 22 条)。

您有权要求了解您的个人数据是否会被转移到第三国或国际组织。在此背景下,您可以要求获知与数据传输相关的适当保证(根据 GDPR 第 46 条)。我们还明确指出了数据可携性的权利(GDPR 第 20 条)。

B. 更正权(GDPR 第 16 条)

如果我们处理的有关您的个人数据不正确或不完整,您有权要求我们更正和/或补充我们存储的您的个人数据。我们作为责任方必须立即进行更正/补充。

C. 限制数据处理的权利(GDPR 第 18 条))

您可以在下述条件下要求限制与您有关的个人数据的处理:

  • 如果您对数据的准确性有异议,我们可以在一段时间内验证个人数据的准确性。
  • 如果您的数据处理是非法的,并且您拒绝删除数据但希望限制其使用。
  • 如果我们不再需要您的个人数据用于处理目的,但您需要这些数据来主张、行使或捍卫法律主张。
  • 如果您反对数据处理,但尚未明确尽管您反对,但仍允许进一步处理数据的合法理由是否优先于您的权利。

D. 删除权(GDPR 第 17 条)

删除义务

您可以要求我们立即删除与您有关的个人数据。

如果我们已公开您的个人数据,并且有义务根据《GDPR》第 17 (1) 条删除该数据,我们必须实施适当的技术和组织措施,告知处理您个人数据的控制者,您作为数据主体,已要求删除指向该个人数据的链接以及这些个人数据的副本。

例外

然而,如果我们被授权为了以下目的处理个人数据,则删除权不适用:

  • 履行法律义务
  • 主张、行使或捍卫合法权利
  • 行使言论和信息自由权
  • 出于 GDPR 第 17 条第 (3) 款 (c) 和 (d) 项所述的公共利益原因。

E. 知情权(GDPR 第 19 条)

如果您向我们作为控制者主张更正、删除或限制处理个人数据的权利,我们有义务将数据更正、删除或限制处理的情况告知那些已向其披露您的个人数据的人。然而,如果这是不可能的,或者需要付出不成比例的努力,我们没有义务这样做。

您也有权获知我们关于您的个人数据的接收者的信息。

F. 数据可携性权利(GDPR 第 20 条)

您有权要求我们以通用的、机器可读的格式向您传输有关您的个人数据,或将其转发给另一个控制者。

G. 反对权(GDPR 第 21 条)

您有权随时因与您当前所处特定情况相关的原因反对处理与您有关的个人数据。

我们将不再处理您的个人数据,除非我们能够证明这样做具有超越您的利益、权利和自由的令人信服的合法理由。如果处理是为了主张、行使或捍卫法律主张,这也适用。

当然,无论怎样,您都有权随时反对为广告或数据分析目的处理您的个人数据。
请将您的反对意见发送至上述数据保护信息中注明的地址。

H. 撤回权(GDPR 第 7 条第 3 款)

您有权随时撤销对处理您的数据的同意。撤销并不影响在撤销之前基于同意进行的处理的合法性。

I. 投诉权利(GDPR 第 77 条)

根据条款。 77 GDPR,您有权向监管机构提出投诉。为此,您可以联系您常住地、工作地点或我们公司总部的监管机构。

监管机构将会告知您投诉的状态和结果。 (包括根据 GDPR 第 78 条寻求司法救济的可能性)

德意志联邦共和国主管监督机构:

联邦数据保护和信息自由专员
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorfer Str. 153

53117 Bonn


Telefon: +49(0)228-997799-0

E-Mail: poststelle@bfdi.bund.de

此联系信息截至 2021 年 8 月 1 日有效

安全措施

我们采取符合当前技术水平和数据保护法律法规规定的技术和组织安全措施,保护您的数据免遭第三方的操纵、丢失或未经授权的访问。

本隐私政策的时效性和变更

本隐私政策自 2024 年 12 月 1 日起生效。由于法律或监管要求的变化,可能需要调整隐私政策。我们将在法律义务范围内不断审查这一点,并在法律规定的期限内予以执行。