隐私政策

1. 数据保护概览

一般说明

以下说明将为您简要概述：当您访问本网站时，我们会如何处理您的个人数据。个人数据是指可用于识别您个人身份的所有数据。有关数据保护的详细信息，请参阅本文下方列出的隐私政策。

本网站的数据收集

谁负责本网站的数据收集？

本网站的数据处理由网站运营方进行。您可在本隐私政策的“关于负责机构的说明”部分查看其联系方式。

我们如何收集您的数据？

一方面，您的数据来自于您主动提供。例如，您在联系表单中填写的数据。

另一方面，您在访问本网站时，我们的 IT 系统会自动收集数据，或在您同意后收集数据。这主要是技术数据（例如：互联网浏览器、操作系统或页面访问时间）。一旦您进入本网站，这些数据即会被自动收集。

我们将您的数据用于何种目的？

部分数据用于确保网站能够无误运行。其他数据可用于分析您的用户行为。若可通过本网站签订或促成合同，我们亦会将所传输的数据用于合同报价、订单或其他委托咨询的处理。

关于您的数据，您拥有哪些权利？

您有权随时免费获取关于所存储个人数据的来源、接收方及用途的信息。您也有权要求更正或删除这些数据。若您已同意数据处理，您可随时撤回该同意，并对未来生效。此外，在特定情况下，您有权要求限制对您个人数据的处理。您还享有向主管监管机构提出投诉的权利。

如需了解上述内容或对数据保护有其他疑问，您可随时联系我们。

分析工具和第三方工具

访问本网站时，您的浏览行为可能会被进行统计分析。这主要通过所谓的分析程序实现。

有关这些分析程序的详细信息，请参阅下方隐私政策。

2. 托管

本网站内容托管于以下服务商：

外部托管

本网站采用外部托管方式。在本网站收集的个人数据将存储在托管服务商的服务器上。此类数据尤其可能包括 IP 地址、联系咨询、元数据与通信数据、合同数据、联系方式、姓名、网站访问数据以及通过网站生成的其他数据。

外部托管目的在于对潜在及现有客户履行合同（GDPR 第 6 条第 1 款 b 项），并通过专业服务商确保我们在线服务的安全、快速与高效提供（GDPR 第 6 条第 1 款 f 项）。如已征求相应同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款，前提是同意涵盖存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）且符合
TDDDG 的定义。同意可随时撤回。

我们的托管服务商仅会在为履行其服务义务所必需的范围内处理您的数据，并遵循我们关于这些数据的指示。

我们使用以下托管服务商：

Kopernika – 面向伍珀塔尔的高品质网页托管
电话：+49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

委托处理

我们已就使用上述服务签订了委托处理合同（AVV）。该合同为数据保护法律所要求，确保服务商仅按我们的指示并遵守 GDPR 处理我们网站访客的个人数据。

3. 一般说明与强制性信息

数据保护

本网站运营方非常重视对您个人数据的保护。我们将按照法定数据保护规定以及本隐私政策，保密且谨慎地处理您的个人数据。

当您使用本网站时，会收集各类个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策说明我们收集哪些数据及其用途，并说明收集方式与目的。

特此提示：通过互联网进行的数据传输（例如电子邮件通信）可能存在安全漏洞，无法实现对第三方访问的完全保护。

关于负责机构的说明

本网站数据处理的负责机构为：

BOWA GmbH
Wuppertaler Str. 77
D-45549 Sprockhövel

电话：+49 2324 9772445
电子邮件：info@bowagmbh.de

负责机构是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的与方式的自然人或法人。

存储期限

除非本隐私政策明确规定更具体的存储期限，否则您的个人数据将保留至数据处理目的不再适用为止。若您提出合法的删除请求或撤回对数据处理的同意，我们将删除您的数据，除非我们出于其他法律允许的原因需要继续保存您的个人数据（例如税法或商法的保存期限）；在后一种情况下，将在相关原因消失后删除。

关于本网站数据处理法律依据的一般说明

若您已同意数据处理，我们将依据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据；若处理 GDPR 第 9 条第 1 款所述的特殊类别数据，则适用后者。若您明确同意将个人数据传输至第三国，数据处理亦基于 GDPR 第 49 条第 1 款 a 项。若您同意存储 Cookie 或访问您的终端设备信息（例如通过设备指纹识别），数据处理还将基于 TDDDG 第 25 条第 1 款。同意可随时撤回。若您的数据为履行合同或
执行合同前措施所必需，我们将依据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外，如为履行法律义务所必需，我们将依据 GDPR 第 6 条第 1 款 c 项处理您的数据。数据处理亦可能基于我们在 GDPR 第 6 条第 1 款 f 项下的合法利益。关于个案适用的法律依据，将在本隐私政策后续段落中说明。

关于向在数据保护法意义上不安全的第三国传输数据，以及向未获得 DPF 认证的美国公司传输数据的说明

我们使用的部分工具来自设在数据保护法意义上不安全的第三国的企业，以及来自美国的工具，其提供商未获得 EU-US Data Privacy Framework（DPF）认证。当这些工具启用时，您的个人数据可能被传输至这些国家并在当地处理。我们特此提示：在数据保护法意义上不安全的第三国，无法保证达到与欧盟相当的数据保护水平。

我们提示：美国原则上作为安全的第三国，具有与欧盟相当的数据保护水平。因此，向美国传输数据在以下情况下是允许的：接收方拥有“EU-US Data Privacy Framework”（DPF）认证，或提供适当的额外保障。关于向第三国的传输信息（包括数据接收方），请参阅本隐私政策。

个人数据的接收方

在我们的经营活动中，我们与不同的外部机构合作。在某些情况下，需要向这些外部机构传输个人数据。我们仅在以下情况下向外部机构披露个人数据：为履行合同所必需；我们依法负有披露义务（例如向税务机关披露）；我们在 GDPR 第 6 条第 1 款 f 项下对披露具有合法利益；或其他法律依据允许披露。使用委托处理方时，我们仅基于有效的委托处理合同向其披露客户的个人数据。若为共同处理，则会签订共同处理协议。

撤回您对数据处理的同意

许多数据处理操作仅在您明确同意后才可进行。您可随时撤回已给予的同意。撤回前已进行的数据处理的合法性不受
撤回影响。

在特殊情况下反对数据收集的权利，以及反对直接营销的权利（GDPR 第 21
条）

若数据处理基于 GDPR 第 6 条第 1 款 e 项或 f 项，您有权随时基于自身特殊情况反对处理您的个人数据；这也适用于基于上述规定的用户画像分析（profiling）。本隐私政策载明所依据的法律依据。如您提出反对，我们将不再处理相关个人数据，除非我们能证明处理具有压倒您利益、权利与自由的重大正当理由，或该处理用于主张、行使或抗辩法律权利主张（依据 GDPR 第 21 条第 1 款提出反对）。

若处理您的个人数据用于直接营销，您有权随时反对为此类广告目的处理与您相关的个人数据；这也适用于与此类直接营销相关的用户画像分析（profiling）。如您反对，您的个人数据随后将不再用于直接营销目的（依据 GDPR 第 21 条第 2 款提出反对）。

向主管监管机构投诉的权利

如违反 GDPR，数据主体有权向监管机构投诉，尤其是在其常住地、工作地或涉嫌违法发生地所在成员国的监管机构。该投诉权不影响其他行政或司法救济途径。

数据可携带权

您有权要求我们以常用、机器可读取的格式，将我们基于您的同意或为履行合同而自动化处理的数据交付给您或第三方。在您要求将数据直接
传输给另一责任方时，我们仅在技术可行的范围内进行。

查询、更正与删除

在适用法律规定范围内，您有权随时免费获取有关您所存储个人数据、其来源与接收方以及数据处理目的的信息；并在必要时享有更正或删除这些数据的权利。如需了解相关事项或对个人数据有其他疑问，您可随时联系我们。

限制处理的权利

您有权要求限制对您个人数据的处理。为此您可随时联系我们。在以下情形下，您享有限制处理的权利：

• 若您对我们所存储个人数据的准确性提出异议，我们通常需要时间
  进行核实。在核查期间，您有权要求限制对您个人数据的处理。
• 若对您个人数据的处理曾经/正在违法进行，您可要求限制数据处理，而非
  删除。
• 若我们不再需要您的个人数据，但您为主张、行使或抗辩法律权利主张仍需使用该数据，您有权要求限制处理，而非删除。
• 若您依据 GDPR 第 21 条第 1 款提出反对，则需在您的利益与我们的
  利益之间进行权衡。在尚未确定哪方利益占优之前，您有权要求限制对您个人数据的处理。

若您已限制对您个人数据的处理，则除存储外，这些数据仅可在以下情况下处理：经您同意；用于主张、行使或抗辩法律权利主张；为保护另一自然人或法人的权利；或出于欧盟或成员国重大公共利益原因。

SSL/TLS 加密

本网站出于安全考虑并为保护机密内容的传输（例如您作为网站用户向我们运营方发送的订单或咨询），采用 SSL/TLS 加密。您可通过以下方式识别加密连接：浏览器地址栏从“http://”变为“https://”，以及浏览器地址栏中的锁形图标。

启用 SSL/TLS 加密后，您传输给我们的数据无法被第三方读取。

反对广告邮件

特此反对将因法定出版声明义务而公布的联系信息用于发送未经明确请求的广告及信息资料。网站运营方明确保留在收到未经请求的广告信息（例如垃圾邮件）时采取法律措施的权利。

4. 本网站的数据收集

Cookies

本网站使用所谓的“Cookies”。Cookie 是小型数据包，不会对您的终端设备造成损害。它们要么在一次会话期间临时存储于您的终端设备（会话 Cookie），要么长期存储（持久 Cookie）。会话 Cookie 会在您访问结束后自动删除。持久 Cookie 会保存在您的终端设备上，直至您自行删除或由浏览器自动删除。

Cookie 可能由我们设置（第一方 Cookie），也可能来自第三方公司（所谓第三方 Cookie）。第三方 Cookie 使网页中能够集成第三方公司的特定服务（例如用于处理支付服务的 Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为某些网站功能没有它们将无法运行（例如购物车功能或视频显示）。其他 Cookie 可用于评估用户行为或用于广告目的。

为进行电子通信、提供您所需的特定功能（例如购物车功能）或优化网站（例如测量网站受众的 Cookie）所必需的 Cookie（必要 Cookie），在未注明其他法律依据的情况下，将依据 GDPR 第 6 条第 1 款 f 项存储。网站运营方对存储必要 Cookie 以确保其服务在技术上无误且得到优化具有合法利益。如已征求对存储 Cookie 及类似识别技术的同意，则处理仅依据该同意进行（GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款）；同意可随时撤回。

您可以设置浏览器，使其在设置 Cookie 时通知您，并仅在个案中允许 Cookie，或在特定情况下或一般情况下拒绝接受 Cookie，同时启用在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。

本网站使用哪些 Cookie 和服务，请参阅本隐私政策。

如您通过联系表单向我们发送咨询，我们会将您在表单中的信息（包括您提供的联系方式）存储在我们这里，用于处理咨询以及在后续问题发生时联系之用。未经您的同意，我们不会披露这些数据。

在以下情况下，这些数据的处理依据 GDPR 第 6 条第 1 款 b 项进行：您的咨询与履行合同有关或为执行合同前措施所必需。在其他所有情况下，处理基于我们对高效处理来询咨询的合法利益（GDPR 第 6 条第 1 款 f 项），或在征求同意的情况下基于您的同意（GDPR 第 6 条第 1 款 a 项）；同意可随时撤回。

您在联系表单中输入的数据将保留在我们这里，直至您要求删除、撤回对存储的同意，或数据存储目的不再适用（例如咨询处理完成后）。强制性法律规定——尤其是保存期限——不受影响。

通过电子邮件、电话或传真咨询

如您通过电子邮件、电话或传真联系我们，我们会为处理您的诉求而存储并处理您的咨询及由此产生的所有个人数据（姓名、咨询内容）。未经您的同意，我们不会披露这些数据。

在以下情况下，这些数据的处理依据 GDPR 第 6 条第 1 款 b 项进行：您的咨询与履行合同有关或为执行合同前措施所必需。在其他所有情况下，处理基于
我们对高效处理来询咨询的合法利益（GDPR 第 6 条第 1 款 f 项），或在征求同意的情况下基于您的同意（GDPR 第 6 条第 1 款 a 项）；同意可随时撤回。

您通过联系咨询传送给我们的数据将保留在我们这里，直至您要求删除、撤回对存储的同意，或数据存储目的不再适用（例如诉求处理完成后）。强制性法律规定——尤其是法定保存期限——不受影响。

5. 分析工具与广告

Matomo

本网站使用开源网站分析服务 Matomo。

借助 Matomo，我们能够收集并分析网站访客对本网站的使用数据。例如，我们可以了解在何时进行了哪些页面访问以及访问来自哪个地区。此外，我们会收集各类日志文件（例如 IP 地址、Referrer、所用浏览器和操作系统），并可衡量网站访客是否执行特定操作（例如点击、购买等）。

使用该分析工具基于 GDPR 第 6 条第 1 款 f 项。网站运营方对分析用户行为具有合法利益，以便优化其网络服务及广告。如已征求相应同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款，前提是同意涵盖存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）且符合 TDDDG 的定义。同意可随时撤回。

IP 匿名化

使用 Matomo 分析时，我们启用 IP 匿名化。也就是说，您的 IP 地址在分析前会被缩短，从而无法再明确对应到您本人。

托管

我们将 Matomo 托管于以下第三方服务商：

Kopernika – 面向伍珀塔尔的高品质网页托管
电话：+49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

委托处理

我们已就使用上述服务签订了委托处理合同（AVV）。该合同为数据保护法律所要求，确保服务商仅按我们的指示并遵守 GDPR 处理我们网站访客的个人数据。

6. 插件与工具

采用增强隐私保护的 YouTube

本网站嵌入了 YouTube 网站的视频。该网站运营方为 Google Ireland Limited（“Google”），Gordon House, Barrow Street, Dublin 4, 爱尔兰。

当您访问包含 YouTube 的本网站页面时，会与 YouTube 服务器建立连接，并告知 YouTube 服务器您访问了我们哪些页面。如果您已登录您的 YouTube 账号，YouTube 可将您的浏览行为直接关联到您的个人资料。您可通过退出 YouTube 账号登录来避免这一情况。

我们在增强隐私保护模式下使用 YouTube。根据 YouTube 的说明，在增强隐私保护模式下播放的视频不会用于在 YouTube 上进行个性化浏览。增强隐私保护模式下投放的广告也不会个性化。在增强隐私保护模式下不会设置 Cookie。取而代之的是，会在用户浏览器中存储所谓的 Local Storage 元素，其包含类似于 Cookie 的个人数据，并可用于识别。关于增强隐私保护模式的详情请见：https://support.google.com/youtube/answer/171780。

在激活 YouTube 视频后，可能会触发进一步的数据处理操作，我们对此无法控制。

使用 YouTube 是为了更具吸引力地展示我们的在线服务。这构成 GDPR 第 6 条第 1 款 f 项意义上的合法利益。如已征求相应同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款，前提是同意涵盖存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）且符合
TDDDG 的定义。同意可随时撤回。

关于 YouTube 数据保护的更多信息，请参阅其隐私政策：https://policies.google.com/privacy?hl=de。

该公司已获得“EU-US Data Privacy Framework”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每一家获得 DPF 认证的公司都承诺遵守这些数据保护标准。您可通过以下链接从服务商处获取更多信息：
https://www.dataprivacyframework.gov/participant/5780。

Google Fonts（本地托管）

本页面为统一展示字体，使用由 Google 提供的所谓 Google Fonts。Google Fonts 已在本地安装，不会连接到 Google 服务器。

关于 Google Fonts 的更多信息请见 https://developers.google.com/fonts/faq，以及 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

Google Maps

本页面使用地图服务 Google Maps。服务提供商为 Google Ireland Limited（“Google”），Gordon House, Barrow Street, Dublin 4, 爱尔兰。借助该服务，我们可以在网站中嵌入地图素材。

使用 Google Maps 的功能需要存储您的 IP 地址。这些信息通常会传输到 Google 在美国的服务器并在当地存储。本网站提供方无法控制该数据传输。若启用 Google Maps，Google 可能为统一字体显示而使用 Google Fonts。调用 Google Maps 时，您的浏览器会将所需的 Web Fonts 加载到浏览器缓存中，以正确显示文本和字体。

使用 Google Maps 旨在更具吸引力地展示我们的在线服务，并便于查找我们在网站上标注的地点。这构成 GDPR 第 6 条第 1 款 f 项意义上的合法利益。如已征求相应同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款，前提是同意涵盖存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）且符合 TDDDG 的定义。同意可随时撤回。

向美国的数据传输以欧盟委员会的标准合同条款为依据。详情请见：https://privacy.google.com/businesses/gdprcontrollerterms/ 以及 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关用户数据处理的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

该公司已获得“EU-US Data Privacy Framework”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每一家获得 DPF 认证的公司都承诺遵守这些
数据保护标准。您可通过以下链接从服务商处获取更多信息：https://www.dataprivacyframework.gov/participant/5780。