Homepage logo

数据保护声明

I. 负责人名称和地址

根据《通用数据保护条例》及其他欧盟成员国国家数据保护法律法规的规定,负责人为:

VINCORION | JENOPTIK Advanced Systems GmbH

Feldstraße 155
22880 Wedel(韦德尔),德国

电话:+49 4103 60-0
电子邮件:info@vincorion.com
网站:www.vincorion.com

由首席执行官代表:
Stefan Stenzel 和 Dieter Holst 博士

登记于 Pinneberg(皮内贝格)地方法院贸易登记处,HRB 4160 PI
营业税登记号:DE 812506475

II.数据保护专员姓名和地址
负责的数据保护专员为:

Michael Schulz
外部数据保护专员

VINCORION | JENOPTIK Advanced Systems GmbH

Feldstraße 155

22880 Wedel(韦德尔),德国
电话:+49 4103 60-3564
电子邮件:michael.schulz@jenoptik.com

III.有关数据处理的一般信息

1.个人数据处理的范围

我们仅处理用于实现网站功能、内容以及提供服务所必需的用户个人数据。通常,我们只在获得用户许可后才进行个人数据的处理。对于一般情况如此,除非法律允许进行数据处理。

2.个人数据处理的法律依据

只要获得数据当事人的同意,则根据欧盟《通用数据保护条例》(GDPR) 第 6 条第 1 款第 a 项,即构成进行个人数据处理的法律依据。

出于与当事人签订合同的目的处理个人数据的法律依据为《通用数据保护条例》(GDPR) 第 6 条第 1 款第 b 项。该条也适用于履约所需的处理过程。只要是出于履行法定义务所需处理的个人数据,则我司有权根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 c 项进行处理。在行使我司或第三方合法权益,且当事人的利益、基本权益和基本自由不损害前者权益时,将根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项的规定处理个人数据。

3.数据的删除和保存期限

一旦保存数据的目的失效,将立即删除或禁止访问用户的个人数据。除此之外,只有在欧盟或约束我们的欧盟成员国的法律、法规或其他法律规定要求的情况下,才能进行存储。一旦超过上述规定期限,也将阻止访问或删除数据,除非有必要继续保存数据以用于订立或履行合同。

IV.提供网站内容和创建日志文件

1.数据处理范围说明

当您访问我们的网站时,我们的系统将自动收集访问计算机的系统信息。其中包括以下数据:

日期、时间、访问状态(找到或未找到文件等)以及您的浏览器向服务器发送的请求,
传输数据量和您前往请求页面的网站。
您所访问的我们网站的页面
所使用浏览器(用户代理)的产品信息和版本信息以及设置的语言偏好
Geo-IP 数据
用户 IP 地址。
这些数据还将保存在我们系统的日志文件中。这些数据将不会与其他用户个人数据共同保存。

2.数据处理的法律依据

临时保存数据和日志文件的法律依据为《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项。

3.数据处理的目的

由系统临时保存的 IP 地址用于将网站发送到用户计算机,是必需的。为此,在会话期间须保存用户 IP 地址。
保存日志文件用于确保网站运行正常。这些数据还用于优化网站和确保信息技术系统的安全性。对此,将不会进行数据分析以用于营销。

这也是我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项进行数据处理以行使合法权益的目的。

4.保存期限

一旦为实现目的所收集的个人数据不再需要,将立即删除。用于网站运行所收集的数据将在相应的会话结束根据上述条件处理。
若数据保存在日志文件中,则最迟将在一个月后根据上述条件处理。

除此之外保存的数据可以匿名。在此情况下,将删除用户的 IP 地址或进行失真处理,以使其无法指定访问客户端。

5.拒绝和清除的权利

用于网站运行而收集的数据和保存在日志文件中的数据是网站运行所必需的。因此,用户无权撤销。

V. Cookies 的使用

1.数据处理范围说明

我们的网站使用 Cookies。Cookies 是保存在互联网浏览器中或由浏览器保存在用户计算机系统上的文本文件。用户访问网站时,其操作系统即可能保存 Cookie。该 Cookie 包含一串独有的字符串,用于在重新访问该网站时对浏览器进行明确识别。

为了便于用户访问,我们的网站使用 Cookies。我们网站上的部分元素要求访问的浏览器在切换页面之后仍能被识别。

因此,将在 Cookies 中保存和传输以下数据:

全局唯一标识符 (GUID)
语言设置
共享密钥(字母字符串)
布尔值


2.数据处理的法律依据

使用 Cookies 进行个人数据处理的法律依据为《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项。

3.数据处理的目的

使用技术上必需的 Cookies 的目的在于方便用户使用网站。若不使用 Cookies,网站的部分功能可能无法使用。这些功能需要浏览器在切换页面后仍能被识别。

以下应用需要 Cookies:

识别服务器存储器中的用户会话
防护攻击(例如通过防伪标记 (AntiForgery-Token) 防护跨站点伪造请求攻击 (Cross-Site-Request-Forgery, CSRF))
保存用户已知晓数据保护声明的信息
保存用户不愿重新定向到其所在国所适用的 URL 的信息
通过技术上必需的 Cookies 收集的用户数据将不会用于创建用户配置文件。

这也是我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项进行个人数据处理以行使合法权益的目的。

4.保存期限、拒绝和清除的权利

Cookies 保存在用户计算机上,并由用户计算机发送到我们网站。因此,您作为用户对 Cookies 的使用有完全控制权。通过更改浏览器设置,您可禁用或限制 Cookies 的传输。已保存的 Cookies 可随时删除。删除可自动进行。若对我们网站禁用 Cookies,可能将无法再使用网站的部分功能。

VI.联系表和电子邮件联系

1.数据处理范围说明

我们网站有联系表,用于进行电讯联系。若用户使用该表,则在输入掩膜中输入的数据将被发送到 Jenoptik 集团负责处理相应请求的单位并保存。所述数据包括:

称谓
姓名*
公司
国家
电话号码
电子邮件地址*
老客户或新客户
客户编号
请求文本
其中,标有 * 号的是必填项目。

消息发出时,还将保存以下数据:

用户 IP 地址
注册日期和时间
上下文数据(用户的引用、域名、浏览器语言、所在国等)
为进行数据处理,发送过程将获得您的许可并引用该数据保护声明。
作为备选,也可通过所提供的电子邮件地址进行联系。在这种情况下,通过电子邮件发送的用户个人数据将被保存。

对此,数据将不会被转交给第三方。数据仅用于处理对话。

2.数据处理的法律依据

经过用户许可处理数据的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款第 a 项。
在发送电子邮件过程中进行数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项。若电子邮件联系用于订立合同,则附加的法律依据为《通用数据保护条例》(GDPR) 第 6 条第 1 款第 b 项。

3.数据处理的目的

输入掩膜中的个人数据仅用于进行联系。若通过电子邮件进行联系,则这也将构成处理数据所需的合法权益。发送过程中处理的其他个人数据用于防止滥用联系表和保障我们信息技术系统的安全。

4.保存期限

一旦为实现目的所收集的个人数据不再需要,将立即删除。联系表输入掩膜中和通过电子邮件发送的个人数据将在与用户的相应对话结束后通过以上方式处理。事实表明所交流事宜已澄清时,即当作对话结束。

发送过程中另外收集的个人数据最迟将在三个月后删除。

5.拒绝和清除的权利

用户可随时撤销对个人数据处理的许可。若用户通过电子邮件与我们联系,可随时撤销其被保存的个人数据。在此情况下,将无法继续进行对话。用户只需告知我们撤销其同意声明即可。在此情况下,所有在联系过程中保存的个人数据都将删除。

VII.Google Analytics

1.数据处理范围说明

我们网站使用 Google Analytics 组件。Google Analytics 是一项由美国谷歌公司(Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)运营的网站分析服务。网站分析收集并分析用户在我们网站上的行为。网站分析服务主要收集的数据有:用户从哪个网站转到该网站,访问了该网站的哪些子页面或浏览子页面的频率和持续时间。

我们通过 Google Analytics 使用网站插件“_gat._anonymizeIp”。通过该插件,当用户从欧盟成员国或欧洲经济区协定的签署国访问我们网站时,其 IP 地址将被 Google 缩短。通过缩短 IP 地址,可实现匿名化。缩短的地址无法再分配到特定或可特定的人员。

Google Analytics 在用户计算机上设置一个 Cookie。通过设置该 Cookie,Google 得以分析对我们网站的使用情况。每次调用该网站的一个页面,用户计算机的浏览器将自动提示通过相应的 Google Analytics 组件向 Google 传输数据,以进行在线分析。在该技术方法中,Google 获取关于用户数据的知识(例如相应数据主体的短 IP 地址),这些知识主要用于跟踪访问者和点击的来源。

通过 Cookies,将保存例如用户访问我们网站的访问时间、地点、来源以及频率等个人数据。每次访问我们网站时,包括相应数据主体所使用互联网接口 IP 地址在内的数据将传输到美国 Google。这些个人数据也将通过 Google 保存在美国。Google 可能将通过这种技术方法收集到的个人数据转交给第三方。

2.数据处理的法律依据

数据处理的法律依据为《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项和《德国电信媒体法案》第 15 条第 3 款。

3.数据处理的目的

使用 Google Analytics 的目的是分析我们网站的访问流量。Google 使用获取的数据和信息对我们网站的使用情况进行分析,为我们生成在线报告,显示我们网站上的活动,并用于结合我们网站的使用提供其他服务。这使我们能够为用户进一步优化我们的网站。

这也是我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项进行个人数据处理以行使合法权益的目的。

4.保存期限

我们将在 26 个月到期后自动删除通过 Google Analytics 保存的数据。

5.拒绝和清除的权利

如前所述,用户可随时通过对浏览器进行相应设置阻止通过我们网站保存 Cookies,并由此永久拒绝保存 Cookies。此外,还可随时通过浏览器或其他软件程序删除 Google Analytics 已保存的 Cookie。

用户还可拒绝和阻止收集由 Google Analytics 生成的数据以及由 Google 处理这些数据。为此,用户须通过链接 https://tools.google.com/dlpage/gaoptout 下载并安装浏览器插件。安装该浏览器插件后,将自动通知 Google Analytics 不得将用户访问网站的数据和信息发送给 Google。安装该浏览器插件即被认为拒绝。若用户的系统在将来被删除、格式化和重装,用户需重新安装该浏览器插件,以禁用 Google Analytics。

6.其他信息

其他信息和 Google 现行的数据保护条款见 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html。有关 Google Analytics 的详细说明见 https://www.google.com/intl/de_de/analytics/。

VIII.Google Web Fonts

本网站使用由 Google 提供的网页字体 (Web Fonts),用于同一显示字体。Google 字体由本地安装在我们的服务器上。Google 与服务器不进行连接。

IX.社交媒体按键
我们网站不使用社交媒体的数据处理社交媒体插件。我们的网站只含有标有社交网络 Youtube 的按键。这些按键是连接到相应社交网络的限定链接。点击该按键将通过链接转到相应的社交网络。除此之外还将一并发送您访问网站的链接,用于在该社交网络上分享。按该键不会收集用户个人数据,也不会将个人数据传输给社交网络运营商。

X. 欧洲经济区以外国家的数据处理

仅当获得您或法律授权后,我们才会将数据传输到第三国(欧盟或欧洲经济区以外的国家)或位于第三国的公司。若第三国无根据《通用数据保护条例》(GDPR) 第 45 条的委员会充分性决定,即在第三国无充分的数据保护等级,我们将通过合同规定(欧盟数据保护标准合同条款)或与《通用数据保护条例》(GDPR) 第 46 条所规定的适当保障确保您的隐私和个人数据在第三国企业也能得到充分而合法的保障。

XI.您个人数据的安全

JENOPTIK Advanced Systems GmbH 采取技术和机构性安全措施保护我们所收集的您的个人数据不受意外或故意的操纵、丢失、损坏或被未授权人员获取。随着技术发展,我们不断改进安全措施。

XII.您作为数据主体的权利

若您的个人数据被处理,您作为数据主体将具有对于负责人的权利。如需行使以下权利,请联系:

VINCORION | JENOPTIK Advanced Systems GmbH
传播与市场
Feldstraße 155
22880 Wedel(韦德尔),德国
info@vincorion.com

1.知情权

您可以要求我们确认是否处理您的个人数据。若处理,您可以向我们要求获取以下信息:

(1) 处理个人数据的目的;

(2) 处理个人数据的种类;

(3) 您个人数据已向或正向哪些或哪类对象公开;

(4) 拟保存您个人数据的期限;若具体信息无法确定,则可要求了解保存期限的确定准则;

(5) 您是否有修改或删除、限制负责人处理或拒绝处理您个人数据的权利;

(6) 您是否有权向监管部门投诉;

(7) 若个人数据并非从相应主体收集,您有权了解关于数据来源的任何可用信息;

(8) 是否有根据《通用数据保护条例》(GDPR) 第 22 条第 1 及第 4 款的自动决定机制(包括生成用户分析)— 以及至少在该情况下 — 关于其中牵涉逻辑和重要性及进行这类数据里对当事人潜在后果的有意义信息。

您有权要求了解您的个人数据是否被转交给第三国或国际组织。对此,您可要求了解所述转交是否得到了符合《通用数据保护条例》(GDPR) 第 46 条的充分保障。

2.修改权

若您的个人数据有误或不完整,您有权要求处理负责人修改和/或补充。负责人必须立即进行修改。

3.限制处理权

在以下前提下,您可要求限制处理您的个人数据:

(1) 若您对您个人数据的正确性有争议,争议期间负责人得以检查个人数据的正确性;

(2) 您的个人数据被非法处理,并且您拒绝删除您的个人数据,而要求限制使用个人数据;

(3) 若负责人不再需要个人数据以实现目的,但您仍需要这些数据以用于要求、行使或捍卫权利;

(4) 若您已要求根据《通用数据保护条例》(GDPR) 第 21 条第 1 款拒绝处理,但尚未确定负责人的合法理由是否优先于您的理由。

若您的个人数据被限制处理,这些数据除保存以外将只能在获得您许可后,或用于要求、行使或捍卫权利时,或保护其他自然人或法人的权利,或为了欧盟或欧盟成员国的重要公共利益时进行处理。

根据以上条件限制处理后,在解除限制前,您将收到负责人的通知。

4.删除权

a) 删除义务

您可要求负责人立即删除您的个人数据,只要符合以下理由,负责人必须立即删除数据:

(1) 已无需您的个人数据用于收集或以其它方式处理它们的目的。

(2) 您撤销同意根据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 a 项或第 9 条第 2 款第 a 项进行处理,且无其他处理法律依据。

(3) 您根据《通用数据保护条例》(GDPR) 第 21 条第 1 款拒绝处理,并且无优先的合法理由进行处理,或您根据《通用数据保护条例》(GDPR) 第 21 条第 2 款拒绝处理。

(4) 您的个人数据遭到非法处理。

(5) 需要删除您的个人数据以满足欧盟法律或负责人受制于的成员国法律所规定的义务。

(6) 您的个人数据由信息社会服务按照《通用数据保护条例》(GDPR) 第 8 条第 1 款收集。

b) 交给第三方的信息

若负责人已将您的个人数据公开并且有义务根据《通用数据保护条例》(GDPR) 第 17 条第 1 款将其删除,他将采取适当的步骤,包括技术措施,并且在顾及可用技术和实施成本的情况下,告知处理个人数据的负责人,您作为当事人要求他们删除所有与您个人数据关联的链接或要求这些个人数据的副本。

c) 例外

需要进行数据处理用于以下目的时,删除权失效

(1) 用于行使言论和信息自由权利;

(2) 用于满足欧盟法律或负责人受制于的成员国法律所规定的义务,或用于执行符合公共利益的任务,或官方要求负责人履行;

(3) 根据《通用数据保护条例》(GDPR) 第 9 条第 2 款第 h 及 i 项或第 9 条第 3 款,出于公共健康领域的公共利益原因;

(4) 根据《通用数据保护条例》(GDPR) 第 89 条第 1 款,用于符合公共利益的文献保存目的、科学或历史研究目的或用于统计目的,前提是可预见 a) 中所述的权利无法实现或将严重影响数据处理的目的;

(5) 用于要求、行使或捍卫权利。

5.通知权

在您向负责人要求行使知情、删除或限制处理权后,负责人有义务将您的知情、删除数据或限制处理要求通知所有您个人数据公开的对象,除非证明这无法实现或成本过于巨大。

您有权要求负责人通知所述对象。

6.数据迁移权

您有权以结构性的、通用且机器可读的格式获取您提供给负责人的个人数据。此外,您还有权将该数据转交给另一负责人而不受您之前提供个人数据给的负责人的阻碍,前提是

(1) 处理基于符合《通用数据保护条例》(GDPR) 第 6 条第 1 款第 a 项或《通用数据保护条例》第 9 条第 2 款第 a 项的同意书或基于符合《一般数据保护条例》(GDPR) 第 6 条第 1 款第 b 项的合同,并且

(2) 处理通过自动方法进行。

在行使该项权利时,您还有权要求你的个人数据直接从一个负责人转交到另一负责人,只要这在技术上可行。由此不应损害其他人的自由和权利。

对用于执行符合公共利益的任务,或官方要求负责人履行所需的个人数据处理,数据迁移权不适用。

7.拒绝权

您有权出于个人原因随时拒绝基于《通用数据保护条例》(GDPR) 第 6 条第 1 款第 e 或 f 项处理的个人数据;对基于该条款的用户分析也同样如此。

负责人将不再处理您的个人数据,除非他能够出具证明强制处理优先于您的权益和自由的原因,或处理用于要求、行使或捍卫权利。

如果您的个人数据被用于直接行销,您有权随时拒绝为这种行销处理您的个人数据;对于与直接行销相关用户分析也同样如此。

若您拒绝将处理用于直接行销,您的个人数据将不再被用于该目的进行处理。

您可以通过使用信息社会服务 — 尽管有指令 2002/58/EG — 通过自动方法使用技术指标行使拒绝权。

8.撤销数据保护同意声明的权利

您有权随时撤销您的数据保护同意声明。撤销同意之前进行的数据处理的合法性不受撤销影响。

9.个别情况下的自动决定,包括用户分析

您有权不接受对您产生法律效力或以类似方式严重损害您的全自动决定处理 — 包括用户分析。当决定符合以下情况时,这点不适用:

(1) 用于订立或履行您与负责人之间的合同所需,

(2) 基于欧盟法律或负责人受制于的成员国法律而被允许,并且符合该法律规定包含用于保护您权利和自由以及您合法利益的适当措施,或

(3) 该决定的进行获得了您的书面许可。

然而,这些决定不得基于《通用数据保护条例》(GDPR) 第 9 条第 1 款所定义的特殊类型个人数据,除非适用《一般数据保护条例》第 9 条第 2 款第 a 及 g 项,并采取了适当措施保护您的权利和自由以及您的合法利益。

在使用我们的网站时,用户不会在个别情况下屈从于任何此类自动决策,包括用户分析。

10.向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,如果您认为处理您的个人数据侵犯了《通用数据保护条例》(GDPR),您有权向监管机构、尤其是您居住或工作的成员国内或涉嫌侵权发生地的监管机构投诉。

受理申诉的监督机构将告知申诉人申诉的进展和结果,包括根据《通用数据保护条例》(GDPR)第 78 条提供司法补救的可能性。