Optomet GmbH 的数据保护声明和数据处理

本数据保护声明向您解释在我们的在线产品、相关网站、功能和内容以及外部在线存在（如我们的社交媒体资料，以下统称为 "在线产品"）中处理个人数据（以下统称为 "数据"）的类型、范围和目的。关于使用的术语，如 "处理 "或 "控制者"，我们参考《通用数据保护条例》第 4 条中的定义。一般数据保护条例》（GDPR）第 4 条中的定义。

控制者

OptoMET GmbH

Pfungstädter Str.

64297 Darmstadt

德国

电子邮件地址： dsb@optomet.de

总经理Dirk, Günther
 

打印链接：

联系数据保护官： dsb@optomet.de

处理的数据类型：

- 库存数据（如姓名、地址）。

- 联系数据（如电子邮件、电话号码）。

- 内容数据（如文本条目、照片、视频）。
。

使用数据（如访问过的网站、对内容的兴趣、访问时间）。

元数据/通信数据（如设备信息、IP 地址）。

数据主体类别

在线服务的访问者和用户（在下文中，我们也将数据主体统称为 "用户"）。

处理目的

提供在线产品、其功能和内容。
 

回应联系请求并与用户沟通。

安全措施。

覆盖范围测量/营销

术语

个人数据 "是指与已识别或可识别的自然人（以下简称 "数据主体"）有关的任何信息；可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、识别码、位置数据、在线识别码（如 cookie）或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

"处理 "是指对个人数据进行的任何操作或一系列操作，无论是否通过自动方式。该术语含义广泛，几乎涵盖所有数据处理。

"假名化 "是指在处理个人数据时，如果不使用附加信息，就无法再将个人数据指定给某个特定的数据主体，条件是该附加信息必须单独存储，并采取技术和组织措施，确保个人数据不会指定给某个已识别或可识别的自然人。

"剖析 "是指任何形式的个人数据自动化处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。

"控制者 "是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。

"处理者 "指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
。

相关法律依据

根据 GDPR 第 13 条13 GDPR，我们将告知您我们处理数据的法律依据。如果数据保护声明中未提及法律依据，则适用以下法律依据：获得同意的法律依据是《个人信息保护法》第 6 条第 6 款。6 Para.1 lit.GDPR 第 7 条，为履行我们的服务和执行合同措施以及回答询问而处理数据的法律依据是第 6 条第 1 款 a 项和第 7 条。6 Para.为履行我们的法律义务而进行处理的法律依据是 GDPR 第 6 条第 1 款 b 项。6 para.1 lit. c，以及为保护我们的合法权益而进行处理的法律依据是《个人信息保护法》第 6 条第 6 款。6 para.1 lit.如果数据当事人或其他自然人的重要利益要求处理个人数据，则应遵守《欧洲人权公约》第 6 条第 1 款 c 项的规定。6 para.1 lit. d 作为法律依据。
。

安全措施

我们根据 GDPR 第 32 条采取适当的技术和组织措施。GDPR 第 32 条的规定采取适当的技术和组织措施，同时考虑到技术水平、实施成本、处理的性质、范围、情况和目的，以及对自然人的权利和自由造成风险的不同可能性和严重程度，以确保与风险相适应的保护水平。

这些措施尤其包括通过控制对数据的实际访问，以及对数据的访问、输入、披露、可用性保障及其分离，来保障数据的保密性、完整性和可用性。此外，我们还制定了相关程序，以确保数据主体行使权利、删除数据以及应对数据威胁。此外，根据通过技术设计和数据保护友好型默认设置保护数据的原则，我们早在开发或选择硬件、软件和流程时就考虑到了个人数据的保护问题（GDPR 第 25 条）。

与处理方和第三方的合作
 

如果在处理过程中，我们向其他个人和公司（处理方或第三方）披露数据、向他们传输数据或以其他方式允许他们访问数据，则只有在获得法律许可的情况下才能这样做（例如，如果根据《个人信息保护法》第 6 条第 6 款将数据传输给第三方，如支付服务提供商）。6 para.1 lit. b DSGVO）、您的同意、法律义务的规定或基于我们的合法利益（例如在使用代理、网络主机等情况下）。

如果我们根据所谓的 "订单处理合同 "委托第三方处理数据，则根据《德国民事诉讼法典》第 28 条进行。
 

向第三国传输

如果我们在第三国（即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家）处理数据，或者在使用第三方服务或向第三方披露或转移数据的情况下处理数据，则只有在以下情况下才会发生：为了履行我们的（预）合同义务、基于您的同意、基于法律义务或基于我们的合法利益。在法律或合同允许的情况下，我们仅在符合《个人信息保护法》第 44 ff.条的特殊要求时，才会在第三国处理或允许在第三国处理数据。44 ff.GDPR.这意味着数据处理是在特殊保障的基础上进行的，例如官方认可的与欧盟数据保护水平相当的数据保护水平（例如美国的 "隐私保护"），或遵守官方认可的特殊合同义务（所谓的 "标准合同条款"）。

数据主体的权利
 

您有权要求确认相关数据是否正在被处理，并有权要求获得有关这些数据的信息，以及根据《欧盟数据保护条例》第 15 条获得更多信息和数据副本。15 GDPR。

根据 GDPR 第 16 条规定根据 GDPR 第 16 条的规定，您有权要求完善与您相关的数据或更正与您相关的错误数据。

根据 GDPR 第 17 条规定根据 GDPR 第 17 条，您有权要求立即删除相关数据，或者根据 GDPR 第 18 条要求限制数据处理。您有权要求立即删除相关数据，或者根据 GDPR 第 18 条要求限制对数据的处理。

您有权要求获得您根据 GDPR 第 20 条提供给我们的与您相关的数据。您有权要求我们按照 GDPR 第 20 条的规定接收您提供给我们的有关您的数据，并要求将其转交给其他责任方。

此外，您还有权根据 GDPR 第 77 条向主管监督机构投诉。77 GDPR。

撤销权

您有权撤销根据 GDPR 第 7 (3) 条授予的同意。7 (3) GDPR 的规定撤销同意的权利。

反对权

根据 GDPR 第 21 条规定，您可以随时反对将来对您相关数据的处理。21 GDPR。
 

直接邮件中的 Cookie 和反对权

"Cookies "是存储在用户计算机上的小文件。Cookie 中可以存储不同的信息。Cookie 主要用于存储用户（或存储 Cookie 的设备）在访问在线服务期间或之后的信息。临时 cookie 也称为 "会话 cookie "或 "瞬时 cookie"，是在用户离开在线服务并关闭浏览器后删除的 cookie。例如，在线商店购物车中的内容或登录状态都可以存储在此类 cookie 中。"永久 "或 "持久 "cookie 是指在浏览器关闭后仍然保存的 cookie。举例来说，这意味着如果用户在几天后再次访问网站，登录状态就会被保存下来。同样，用户的兴趣也可以保存在这样的 cookie 中，用于测量或营销目的。第三方 cookie "是指由负责运营在线服务的人员以外的供应商提供的 cookie（否则，如果只是他们的 cookie，则称为 "第一方 cookie"）。

我们可能会使用临时和永久 cookie，并在隐私政策中提供相关信息。

如果用户不希望在自己的电脑上存储 cookie，请在浏览器的系统设置中禁用相应选项。存储的 cookie 可以在浏览器的系统设置中删除。禁用 cookie 可能会限制本在线服务的功能。

通过美国网站或欧盟网站，可以对大量服务，尤其是跟踪服务，声明普遍反对使用用于在线营销目的的 Cookie。此外，还可以通过在浏览器设置中关闭 Cookie 来阻止 Cookie 的存储。请注意，在这种情况下，您可能无法使用本在线服务的所有功能。

数据删除

根据 GDPR 第 17 和 18 条，我们将删除或限制处理所处理的数据。除非在本数据保护声明中有明确说明，否则一旦不再需要用于预期目的，且删除与任何法定保留要求不冲突，我们将立即删除所存储的数据。如果因其他法律允许的目的而需要数据，但数据未被删除，则将限制对数据的处理。这意味着数据将被封锁，不得用于其他目的。例如，这适用于因商业或税法原因而必须保存的数据。

根据德国法律规定，数据的保存期限为 10 年（§§ 147 para.1 AO, 257 para.1 no.4 HGB（账簿、记录、管理报告、会计凭证、交易账簿、税务相关文件等）的规定保存 10 年，§ 257 para.1 no.4（商业信函）。

根据奥地利的法律规定，尤其是根据§ 132 para.1 BAO（会计文件、收据/发票、账目、收据、商业文件、收入和支出报表等），与房地产有关的文件保存 22 年，与电子提供的服务、电信、广播和电视服务有关的文件保存 10 年，这些服务是向欧盟成员国的非企业家提供的，并且使用了小型一站式服务 (MOSS)。
。

业务相关处理

此外，我们还处理

- 合同数据（如主题、期限、客户类别）。

- 付款数据（如银行详情、付款记录）

来自客户、潜在客户和业务合作伙伴的数据，用于提供合同服务、服务和客户关怀、营销、广告和市场调研。

行政管理、财务会计、办公组织、联系管理
 

我们在执行行政任务、组织业务、财务会计和履行法律义务（如存档）时处理数据。在此过程中，我们处理的数据与我们在提供合同服务过程中处理的数据相同。处理依据为《个人信息保护法》第6 para.1 lit. c. DSGVO, Art.6 para.1 lit.处理对象包括客户、潜在客户、业务合作伙伴和网站访问者。我们处理数据的目的和利益在于行政管理、财务会计、办公组织、数据存档，即维护我们的业务活动、执行我们的任务和提供我们的服务。与合同服务和合同通信有关的数据删除与这些处理活动中提及的信息相对应。

我们向税务机关、税务会计师或审计师等顾问以及其他收费机构和支付服务提供商披露或传输数据。

此外，基于我们的商业利益，我们会存储有关供应商、组织者和其他商业伙伴的信息，例如用于日后建立联系。我们会永久保存这些主要与公司相关的数据。

业务分析和市场调研
 

为了经济地经营我们的业务，并能够识别市场趋势以及我们的合同伙伴和用户的愿望，我们会对我们所掌握的有关业务交易、合同、咨询等方面的数据进行分析。我们根据第 6 条第 6 款处理库存数据、通信数据、合同数据、付款数据、使用数据和元数据。6 Para.1 lit. f. DSGVO，数据主体包括合同合作伙伴、相关方、客户、访问者和我们在线产品的用户。

分析的目的是进行业务评估、营销和市场调研。在此过程中，我们可以通过注册用户的信息（如他们使用过的服务）来了解他们的概况。这些分析有助于提高用户友好度、优化我们的产品和提高业务效率。这些分析只为我们自己服务，不会对外公开，除非是带有汇总值的匿名分析。

如果这些分析或个人资料属于个人隐私，则会在用户终止合同后删除或匿名化，否则会在合同签订两年后删除。否则，在可能的情况下，将以匿名方式创建整体业务分析和总体趋势判断。

联系方式

与我们联系时（例如通过联系表、电子邮件、电话或社交媒体），用户的详细信息将用于处理联系请求，并根据以下条款进行处理。条款6 para.1 lit. b.（合同关系/合同前关系）、Art.6 para.1 lit. f.（其他要求）。用户信息可保存在客户关系管理系统（"CRM 系统"）或类似的请求组织中。

如果不再需要，我们会删除申请。我们每两年对其必要性进行一次审查；此外，法定存档义务也适用于此。

托管和电子邮件发送
 

我们使用的托管服务提供以下服务：基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全和技术维护服务，我们使用这些服务来运营本在线服务。

在此过程中，我们或我们的托管服务提供商会处理客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据，这些数据的处理是基于我们的合法利益，即根据以下条款高效、安全地提供本在线服务。条款6 para.1 lit. f DSGVO i.V.m. Art.28条（订单处理合同的签订）。

访问数据和日志文件的收集
 

我们，或者说我们的托管服务提供商，基于我们的合法权益收集数据，符合《德国民法典》第 6 条第 1 款 f 项的规定。6 para.1 lit. f. GDPR）规定的合法权益为基础，收集每次访问本服务所在服务器的数据（即所谓的服务器日志文件）。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL（之前访问过的页面）、IP 地址和请求提供商。

出于安全原因（如调查滥用或欺诈活动），日志文件信息最多保存 7 天，然后删除。出于取证目的而需要继续保存的数据将不予删除，直至相关事件最终得到澄清。
。

谷歌标签管理器

谷歌标签管理器（Google Tag Manager）是一种解决方案，允许我们通过单一界面管理所谓的网站标签（例如，将谷歌分析和其他谷歌营销服务整合到我们的在线服务中）。标签管理器本身（实施标签）不处理用户的任何个人数据。关于用户个人数据的处理，请参阅以下有关谷歌服务的信息。服务条款

谷歌分析

基于我们的合法权益（即根据第 6 条第 6 款的规定，对我们的在线服务进行分析、优化和经济运行的利益），谷歌分析（Google Analytics）不会对用户的个人数据进行处理。6 para.1 lit. f. DSGVO），我们使用由 Google LLC（"Google"）提供的网络分析服务 Google Analytics。谷歌使用 cookie。Cookie 生成的有关用户使用在线产品的信息通常会传输到谷歌在美国的服务器并存储在那里。

谷歌通过了《隐私保护协议》（Privacy Shield Agreement）的认证，该协议保证遵守欧洲数据保护法（）。

谷歌将代表我们使用这些信息，以评估用户对我们在线服务的使用情况，编制在线服务活动报告，并为我们提供与使用在线服务和互联网相关的进一步服务。经过处理的数据可能会创建假名用户档案。

我们仅使用已激活 IP 匿名化功能的 Google Analytics。这意味着在欧盟成员国或欧洲经济区协议的其他缔约国内，用户的 IP 地址会被谷歌缩短。只有在特殊情况下，完整的 IP 地址才会被发送到谷歌在美国的服务器并在那里缩短。

用户浏览器提供的 IP 地址不会与谷歌的其他数据合并。用户可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储；用户还可以通过下载和安装以下链接下的浏览器插件来阻止 Cookie 生成的、与使用谷歌在线服务相关的数据的收集以及谷歌对这些数据的处理：.

有关谷歌使用数据、设置和反对选项的更多信息，请参阅谷歌隐私政策（）和谷歌广告显示设置（）。

用户的个人数据将在 14 个月后被删除或匿名化。

带有个性化广告的 Google Adsense

基于我们的合法权益（即根据第 6 条第 6 款的规定，对我们的在线服务进行分析、优化和经济运营的利益），谷歌 Adsense 将在 14 个月后对用户的个人数据进行匿名删除。6 para.1 lit. f. DSGVO），我们使用谷歌有限责任公司（Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, 以下简称 "谷歌"）的服务。

谷歌通过了《隐私保护协议》的认证，因此可以保证遵守欧洲数据保护法（）。

我们使用 AdSense 服务在网站上展示广告，并通过展示广告或其他用途获得报酬。为此，我们会处理用户的使用数据，如对广告的点击和用户的 IP 地址，其中 IP 地址的最后两位数会被缩短。因此，对用户数据的处理是假名化的。

我们使用个性化广告 Adsense。谷歌根据用户访问的网站或使用的应用程序以及由此创建的用户配置文件，得出用户兴趣的结论。广告商利用这些信息根据用户的兴趣定制广告活动，这对用户和广告商都有利。对谷歌而言，当收集到的数据或已知数据决定或影响广告选择时，广告就会被个性化。这包括但不限于以前的搜索、活动、网站访问、应用程序使用、人口统计和位置信息。具体而言，这包括人口统计定位、基于兴趣类别的定位、再营销以及基于客户匹配列表和上传到 DoubleClick Bid Manager 或 Campaign Manager 的受众列表的定位。

有关谷歌数据使用、设置和反对选项的更多信息，请参阅谷歌隐私政策（）和谷歌广告显示设置（）。
。

谷歌 Adsense 非个性化广告

基于我们的合法权益（即根据第 6 条第 6 款的规定，对我们的在线服务进行分析、优化和经济运营的利益）。6 para.1 lit. f. DSGVO），我们使用谷歌有限责任公司（Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, 以下简称 "谷歌"）的服务。

谷歌通过了《隐私保护协议》的认证，因此可以保证遵守欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

我们使用 AdSense 服务在网站上展示广告，并通过展示广告或其他用途获得报酬。为此，我们会处理用户的使用数据，如对广告的点击和用户的 IP 地址，其中 IP 地址的最后两位数会被缩短。因此，对用户数据的处理是假名化的。

我们使用 Adsense 非个性化广告。广告不根据用户资料显示。非个性化广告不基于用户以前的行为。定位使用上下文信息，包括基于当前位置、当前网站或应用程序上的内容以及当前搜索词的广泛地理定位（例如，在本地级别）。谷歌禁止所有个性化定向，包括人口统计定向和基于用户名单的定向。

有关谷歌使用数据、设置和反对选项的更多信息，请参阅谷歌隐私政策（）和谷歌广告显示设置（）。

谷歌 AdWords 和转换测量
 

基于我们的合法权益（即根据第 6 条第 6 款的规定，对我们的在线服务进行分析、优化和经济运营的利益）。6 para.1 lit. f. DSGVO），我们使用 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，以下简称 "Google"）的服务。

谷歌通过了《隐私保护协议》的认证，因此可以保证遵守欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

我们使用在线营销工具谷歌 "AdWords "在谷歌广告网络（如搜索结果、视频、网站等）上投放广告，以便将广告展示给对广告有兴趣的用户。这样，我们就能以更有针对性的方式在我们的在线产品中展示广告，从而只向用户展示可能符合其兴趣的广告。例如，如果用户在其他网站上显示了他感兴趣的产品广告，这就是 "再营销"。为此，当您访问我们的网站和谷歌广告网络的其他网站时，谷歌会直接执行来自谷歌的代码，并将（再）营销标签（不可见的图形或代码，也称为 "网络信标"）集成到网站中。在它们的帮助下，用户的设备上会存储一个单独的 cookie，即一个小文件（也可使用类似技术代替 cookie）。该文件会记录用户访问了哪些网站、对哪些内容感兴趣、点击了哪些服务，以及浏览器和操作系统的技术信息、参考网站、访问时间和使用在线服务的其他信息。

此外，我们还会收到一个单独的 "转换 cookie"。通过 Cookie 获得的信息由谷歌为我们创建转换统计数据。不过，我们只能看到点击我们的广告并被重定向到带有转换跟踪标签的页面的匿名用户总数。但是，我们不会收到任何可用于识别用户个人身份的信息。

用户数据在谷歌广告网络内以匿名方式处理。这意味着谷歌不会存储和处理用户的姓名或电子邮件地址等信息，而是在匿名用户档案中处理与 cookie 相关的数据。这意味着，从谷歌的角度来看，广告并不是针对某个特定的人进行管理和显示的，而是针对 cookie 持有者，无论 cookie 持有者是谁。如果用户明确允许谷歌在不使用假名的情况下处理数据，则不适用上述规定。收集到的用户信息将传送给谷歌，并存储在谷歌位于美国的服务器上。

有关谷歌使用数据、可能的设置和异议的更多信息，请参阅谷歌隐私政策（）和谷歌广告显示设置（）。
。

纳入第三方服务和内容

基于我们的合法权益（即根据第 6 条第 6 款的规定，对我们的在线服务进行分析、优化和经济运作的利益），我们可以将第三方的服务和内容纳入我们的网站。6 para.1 lit. f. GDPR），我们使用第三方供应商提供的内容或服务，以整合其内容和服务，如视频或字体（以下统一称为 "内容"）。

这总是假定这些内容的第三方提供商可以看到用户的 IP 地址，因为如果没有 IP 地址，他们就无法将内容发送到用户的浏览器。因此，IP 地址是显示这些内容的必要条件。我们尽量只使用提供商提供的内容，这些提供商使用 IP 地址的唯一目的是传送内容。第三方提供商也可能出于统计或营销目的使用所谓的像素标签（不可见图形，也称为 "网络信标"）。像素标签 "可用于评估本网站页面的访客流量等信息。假名信息也可能存储在用户设备的 Cookie 中，可能包括但不限于浏览器和操作系统的技术信息、引用的网页、访问时间以及与使用我们的在线服务有关的其他信息。这些信息还可能与其他来源的类似信息相关联。

YouTube

我们从 YouTube 平台嵌入视频，该平台由 Google LLC 提供，地址为 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。隐私政策：选择退出： 。

谷歌字体

我们嵌入来自 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）的字体（"Google 字体"）。隐私政策：选择退出： .

谷歌地图

我们整合了由 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）提供的 "Google 地图 "服务的地图。处理的数据尤其可能包括用户的 IP 地址和位置数据，但未经用户同意（通常作为其移动设备设置的一部分），不会收集这些数据。数据可能在美国处理。隐私政策选择退出：.