数据保护条例
最后更新时间 2021 年 10 月 8 日
如第6条(联系方式)所述,KARL STORZ欢迎您访问我们的网站并感谢您对我们公司和产品的支持。我们将谨慎保护您的个人数据,并希望您在浏览我司网站时感到安全。我方重视在处理个人数据时保护您的隐私,这也相应体现在我们所有的商业流程中。
本数据保护条例旨在告知显示有本条例的网站www.karlstorz.com和其他KARL STORZ网站的所有用户(以下简称“网站”):我方作为欧盟一般数据保护条例(“DSGVO”)和ePrivacy 法规(“电子隐私法规”)所规定的责任方,如何收集和处理上述网站用户在使用网站时的个人数据和其他信息。
内容目录
- 个人资料分类,处理目的和法律依据
- 数据传输到第三方和国际数据传输
- 您有哪些权利,您如何实现自身权利?
- Cookie,其他跟踪技术和互动在线内容
- 我们存储您的个人数据的时限
- 联系方式
- 本数据保护条例的更改
1. 个人数据分类、处理目的和法律依据
网站数据
当您访问我们的网站时,我们通常会收集您使用本网站所产生的以下(主要)数据:浏览器类型和版本、使用的操作系统、链接至我司的网站(网络链接)、访问我们网站的日期、时间以及互联网协议地址(IP地址)。您的IP地址用于网站访问准入,有关Cookie和其它跟踪技术的更多详细信息,请参阅下面的第4条(Cookie、其他跟踪技术和互动在线内容)。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、传输通讯及保障与重建电子通讯网络或服务的安全性、检视电子通讯网络传输的技术故障或错误,我方有权对用户个人数据进行处理。
帐户 - 网站(保护区)
如果您在我们的网站上注册并创建了一个可访问KARL STORZ网站限制区域的帐户,我们可能会要求您提供以下有关您的个人资料,主要包括:姓名、性别(称谓)、学术头衔、您工作单位的名称和类型(如医院)、专业/应用领域(如泌尿科)、职业(如医生)、邮政地址、电邮地址、电话号码、传真号码、客户编号、您设定的帐户密码、以及接收营销电子邮件或邮寄信件(自愿)(统称为“用户数据”)。使用此类用户数据的目的是为了让您能够访问网站的限制区域、管理帐户、解答疑问、索取所需的产品或服务、在法律规定范围内分析市场营销、处理订单、改善网站使用模式、保护我方商业机密、进行技术管理或用于您已声明同意的其它用途。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
KARL STORZ经销商网站
如果您是KARL STORZ经销商,并且您在我们的SharePoint网站上设置帐户,我们可能会要求您提供用户数据(如上所述)。使用此类用户数据的目的是为您提供产品或服务、在法律规定范围内提供营销材料、保护我方商业机密、进行技术管理或基于市场营销目的分析您对产品的兴趣。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
产品订单/咨询
如果您通过我们的网站订购/咨询产品,我们可能(主要)收集和处理以下关于您的个人数据:用户数据(如上定义)、产品类型和数量、订单日期、订单状态和客户服务请求。我们处理这些个人数据旨在履行合同关系、完成产品订单、提供客户服务,遵守法律义务,捍卫、辩护及行使法律权利、在法律规定范围内提供营销材料、或基于市场营销目的分析您对产品的兴趣。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
产品维修
如果您通过我们的网站要求更换或维修产品,我们会收集和处理以下有关您的个人数据:用户数据(如上述定义)、服务类型、服务项目选择(例如:报价、保修检查)、产品相关信息(如产品/组号、序号/批号、产品数量、发票号和日期、故障描述、产品是否消毒以及清洁消毒方式)、订单日期、维修相关日期(例如申请日期)、维修状态、客户服务请求和您提供的其它信息。我们处理这些个人数据旨在履行合同关系、修理或更换产品、完成客户服务,捍卫、辩护及行使法律权利。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
新闻简报
当您注册接收我们的新闻简报(Newsletter)时,我们可能会收集和处理用户数据(如上所述)。我们处理这些个人数据旨在在法律规定范围内提供新闻简报及营销材料,或基于市场营销目的分析您对产品的兴趣。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
求职及招聘
您可在线申请KARL STORZ公司的职位。网站求职和招聘相关个人数据处理的详细信息,请参阅:
申请欧洲地区职位,请点击此处
申请美国地区职位,请点击此处
其他在线表格及与我方的交流沟通
如果您有任何问题、建议或意见,请随时将它们发送给我们。 如果您与我们联系(通过在线表格),请写上您的下列个人数据:如姓名、性别(称谓)、专业(如医学)、您的姓名、单位、地址、电邮地址、电话号码、传真号码以及您的需求。我们处理该类个人数据旨在能够回答您的问询。
我们可基于以下法律条款处理您的个人数据:为确保向您提供服务、履行对您有约束力的合同,或在签订合同之前按照您的要求采取某种措施,我方有权对用户个人数据进行处理。此外,我方及第三方为满足自身合法权益(见上),有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益。
一般而言,提供个人数据是您的自愿行为。然而,在某些情况下,您必须提交个人数据,才能与我们签订合同或按照您的要求获取我们的服务或产品。
不提供个人数据可能会对您造成不便,例如:无法获得某些产品或服务。然而,除非另有规定,否则您无须对不提供个人数据承担法律责任。
2. 数据传输给第三方和国际传输
KARL STORZ内部接收方
KARL STORZ公司内的不同收件部门会收到您的个人资料。根据个人资料的分类和您的意愿, KARL STORZ有关部门会得到您的个人资料。例如,我们的IT部门将会访问您的帐户数据,营销和销售部门可以得到您的帐户数据或与产品订单相关的数据。此外,KARL STORZ公司的其他部门,例如法务部门、财务部门或内部审计部门等,可能会基于需求了解些您的某些个人数据。
数据传输给服务商
我们可聘请外部和内部服务供应商进行数据处理工作,为我们提供服务。该类服务主要包括:网站服务供应商、订单处理供应商、客户服务供应商、营销服务供应商、IT支持服务供应商以及其它服务供应商。上述服务供应商可以帮助我们以任何方式保持与您的业务关系。提供该类服务时,外部或内部服务供应商可能有权访问和/或处理您的个人数据。我们要求这些服务供应商采用相应安全措施,以确保您个人数据的安全。
其他接收方
根据相应的数据保护法,我们可能会将个人数据传送给执法机构、政府机关、司法机关、法律顾问、外部审查人员或商业合作伙伴。如果发生兼并或收购,个人数据可能会转移给并购所涉及的第三方。未经您的许可,我们不会将您的个人数据透露给第三方或用于广告、营销及其他目的。
国际传输个人数据
我们所收集或接收的个人资料可能会传输给欧洲经济区(“EEA”)以外的接收方并由其处理。
对于非欧洲经济区的收件方而言:某些收件方已经通过了欧盟及美国隐私保护认证,有些则拥有其他国家的认证,例如:瑞士、阿根廷、加拿大(非公共实体,根据加拿大个人数据保护和电子文件法案),因此,该类数据传输从欧洲数据保护法的角度而言,具有适当的数据保护性。
对于那些来自就欧洲数据保护法角度而言未提供适当数据保护水平的国家的接收方,我们将采取一切必要措施,确保欧洲经济区以外的数据传输受到现行数据保护法规定的相应程度的保护。
对于向无法提供足够数据保护水平的国家传输数据而言:我们以取得适当担保协议为基础进行传输,例如欧盟委员会或监督机构认证的标准数据保护条款,已批准的行为守则并搭配接收方具有法律约束力且可执行性的义务、或已批准的认证机制搭配接收方具有法律约束力且可执行的义务。您可参照第6条(联系方式)中所述与我们联系,索取上述担保文件的副本。
3. 您有哪些权利和如何实现您的权利?
如果您已同意他人收集、处理和使用您的个人资料(特别是通过电子邮件、短信/彩信、传真和电话接收直接营销信息),您可随时撤回该权限且永久有效。此外,您可以免费撤回将您个人数据用于营销目的的授权,除须按基本费率支付运费以外,此行为不会产生任何费用(您可在后文参阅有关撤回权利的更多详细信息)。
根据相应数据保护法,您有权选择:(i)请求访问您的个人数据;(ii)要求更正其个人资料;(iii)要求删除您的个人数据;(iv)要求限制处理您的个人数据;(v)要求传输数据;(vi)反对处理您的个人数据(包括反对个人特征分析/Profiling);(vii)在自动决策方面声明其它权利。
请注意,根据适用的数据保护法,上述权利可能会发生变化。以下您可获悉有关您自身权利的更多信息(只要该权利符合欧盟一般资料保护规范/GDPR):
( i)访问您个人数据的权利
您有权要求我们确认,是否处理您的个人数据:如果有处理个人数据的情况,则您可请求查看此类个人数据。对该类数据的检视包括:数据处理目的、相关个人数据的类别以及个人数据曾经或将要披露给哪些接收方或接收方类别。
您有权要求提供当前正在处理的个人数据的副本。我们可能对您要求的额外副本收取合理的手续费用。
(ii)更正权限
您有权要求更正与您有关的错误个人数据。根据处理目的不同,您有权补充此前填写不完整的隐私数据资料,包括提供额外的声明或解释。
(iii)删除权限(被遗忘权限)
在特定情况下,您有权要求删除那些我们可能有删除义务且与您相关的个人数据。
(iv)处理限制权限
在特定情况下,您有权限制我们处理您的个人数据。在此情况中,须标注相应数据且限定我们仅将其用于指定用途。
(v)数据信息传输权限
在特定情况下,您有权以结构清晰且机器可读取的通用格式获取您曾提供给我们的个人数据。此外,您也有权让我们将该信息无障碍地发送转让给其他负责人。
(vi)撤销权限
在特定条件下,您有权根据您的自身特殊情况随时对我们处理您的个人数据提出撤销及反对。如果KARL STORZ以进行分析为目的,希望更好地了解您在KARL STORZ产品和服务中的商业利益而收集并处理您的个人数据,则您同样可使用该撤销权限。此外,您也有权拒绝人员来访、邮寄信件或物品、或在现有业务关系中使用电子邮件进行直销。如果您有权反对并行使这项权利,则我们将不再以上述目的处理您的个人数据。如欲行使此权利,请按第六条(联系方式)中的描述内容与我们取得联系。
然而,如果在签订合同之前须采取相应措施或履行现有合同要求我们必须处理您的个人数据,则该撤销及反对权限无效。
如果您已同意我们将您的个人数据用于直接营销目的(例如,如果您已经主动订阅了我们的新闻简报),则您也可按照第3条描述,撤销准许权限。 |
(Vii)自动决定相关的其它权限
在特定情况下,您有权要求人为干预,以明确您的观点并反对自动决定。
如您希望行使该项权限,请按照第6条(联系方式)中的描述与取得我们联系。
您有权向主管数据保护机构提出投诉。此外,您还可向监管机构行使该权利,特别是在您的长期居住地,工作单位或所涉侵权地所在的成员国。
4. Cookies,其它跟踪技术和互动在线内容
Cookies和其它跟踪技术
我们和我们服务提供商网站使用Cookies、信标和嵌入式脚本。
- Cookie 是访问我们网站时存储在您的计算机上的小型文本文件。使用Cookie,网站可以识别特定的设备或浏览器。网站在用户访问网站时收集访问者的活动信息,通常都会使用Cookie。
- 信标 是可能包含在我们网站上的小型图形图像(也称为“像素标签”或“清晰GIF”),通常与Cookie一起使用以识别我们的用户和用户行为。
- 嵌入式脚本 是一种编程代码,用于收集有关您与网站间的交互信息,例如您点击的链接。该代码会暂时从我们的网络服务器或外部服务商下载到您的设备。只有当您连接到网站时,它才会处于活动状态,之后将立即被停用或删除。
以上技术用于管理网站、分析趋势、服务和产品,并跟踪用户在网站上的活动。
下表提供了关于我们在网站上使用Cookie和类似技术的更多详细信息、使用目的以及您规避Cookie和类似技术的方法。
本网站使用由德国汉堡 etracker GmbH 有限公司 (www.etracker.com) 提供的数据分析服务。通常我们不使用 Cookie 进行网络分析,如使用,则会事先征得您对使用 Cookie 的明确同意。仅当您同意后才会使用 Cookie 对本网站覆盖范围进行统计分析,并检测在线销售措施成效,以及测试和优化各版本网页内容、网站组成模块及子网页。Cookie 是由互联网浏览器存储到用户设备上的小型文本文件。etracker Cookie 不含有任何可识别用户身份的信息。
etracker 公司经本网站提供方委托,仅在德国处理及储存 etracker 生成的数据,并严格遵守德国和欧洲数据保护法规及标准。就此,etracker 公司已通过独立审核及认证,并获得 ePrivacyseal 数据保护印章。
数据处理遵循《数据保护条例》(DSGVO)第 6 条第 1 款(f)项(合法利益),旨在优化我们的在线服务及网站。访问者的隐私于我们而言尤为重要,因此所有个人指向性数据(如 IP 地址、登录名或设备 ID 等)均及早进行匿名或假名化处理。不会发生将数据用于其它用途、与其它数据融合或转发给第三方的情况。
您可随时撤销上述数据处理授权。撤销后不会产生任何不良影响。
我的访问数据不可用于网络分析。
点击此处查看更多 etracker 数据保护信息。
领英数据分析标签
本网站使用领英爱尔兰无限公司(位于爱尔兰都柏林 2 区威尔顿广场)提供的追踪分析工具。
领英数据分析标签会收集访问我们网站的会员数据,其中包括网址、来源地址、IP 地址、设备及浏览器信息、时间戳以及页面浏览量。该标签是一小段 JavaScript 代码,已添加在我们的网站中。
领英不会与网站所有者分享您的个人数据,仅提供相关网站受众及广告服务的汇总报告。此外,领英还为网站访问者提供再营销功能,网站所有者可通过收集的数据在网站上为用户提供个性化广告,而无需进行会员身份识别。领英会员可在账户设置中限定个人数据是否用于广告目的。如禁止使用网站上的数据分析标签(“选择退出”),请点击此处。
收集数据旨在分析网站的访问情况及广告结果,以便为您提供个性化信息。个人数据的处理遵循《通用数据保护条例(“GDPR”)》第 6 条第 1 款(f)项。
领英会员可在账户设置中限定个人数据是否用于广告目的。
有关领英数据保护的更多信息,请参阅领英隐私政策。
Google Ads
我们的网站使用 Google Ads。Google Ads 是由谷歌公司(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,简称“谷歌”)推出的在线广告计划。一方面,我们使用 Google Ads 服务内的再营销功能,借助此项功能,我们可根据网站用户的兴趣,在谷歌展示广告网络的其它网站上(谷歌本身,即“谷歌广告”,或其它网站上)向用户展示广告。为此,我们会分析用户在我们网站上的互动情况(例如用户感兴趣的产品),以便访问我们的网站后在其它网站向您投放目标式广告。在此,用户访问某些谷歌服务或谷歌展示广告网络的网站时,谷歌会在用户的浏览器内保存一个编号(称为“Cookie”),用于记录用户的访问。该编号仅用于唯一标记特定计算机上的网络浏览器,而不用于识别个人身份,不存储任何个人数据。您也可通过以下链接下载并安装所提供的插件,撤销谷歌 Cookie 的使用:https://www.google.com/settings/ads/plugin。有关谷歌再营销和谷歌数据隐私政策的更多信息,请查看 https://www.google.com/privacy/ads/。
我们还使用 Google Ads 服务中的转化跟踪功能。当您点击谷歌投放的广告时,会在您的计算机/设备上存储一个转化跟踪 Cookie。此类 Cookie 不含有任何个人信息,也不用于识别个人身份,30 天后自动失效。通过转化 Cookie 获得的信息,仅用于为已许可使用转化跟踪的 Google Ads 客户生成转化统计数据。
您可以通过调整浏览器软件中的相关设置拒绝使用 Cookie,然而,我们须通知您,此种情况下,您可能无法使用本网站的全部功能。此外,您还可通过激活 https://www.google.com/settings/ads 上的“关闭”按钮,或在 https://www.aboutads.info/choices/ 内关闭谷歌,来关闭浏览器上的谷歌广告及网页内(谷歌展示广告网络内)的谷歌广告。您可在 https://policies.google.com/privacy 上查看更多相关选项和数据隐私的信息。
Friendly Captcha 服务(反机器人/反垃圾邮件)
我们的网站使用“Friendly Captcha”服务(www.friendlycaptcha.com)。
该服务由德国 Friendly Captcha GmbH 有限公司提供(公司地址:Am Anger 3-5, 82237 Wörthsee, Germany)。
Friendly Captcha 是一款全新的隐私保护方案,防止自动化程序及脚本(即“机器人”)恶意使用我们的网站。
为此,我们将 Friendly Captcha 程序代码集成到我们的网站中(例如联系表格),以便访问者的终端设备可以与 Friendly Captcha 服务器建立连接,获得来自 Friendly Captcha 的验证问题。回答验证问题会占用访问者终端设备上的一定资源。最后,终端设备将使用者的答案发送到我们的网络服务器上。我们的服务器通过接口连接 Friendly Captcha 服务器,获得访问者提交答案正确性的反馈。根据答案结果是否正确,我们可拒绝或允许用户访问权限,以建立网站的安全防护机制。
数据使用用途仅限上述防垃圾邮件及反机器人恶意访问。
Friendly Captcha 不会在访问者的终端设备上放置或读取 Cookie。
IP 地址仅以哈希单向加密方式存储,卡尔史托斯及 Friendly Captcha 不会对个人身份进行识别。
储存的个人数据也将在 30 天后自动删除。
以上数据处理参照德国《数据保护条例》(DSGVO)第 6 条第 1 款(f)项,旨在保护我网站合法利益,避免网站受机器人恶意访问、垃圾邮件等规模化网络攻击。
使用 Friendly Captcha 时的更多数据保护信息,请参见 https://friendlycaptcha.com/legal/privacy-end-users/.
互动在线内容
我们网站使用某些技术展示特定内容,例如:视频播放器、位置图或其它在线互动内容。该类技术存储在服务提供商的服务器上,该服务提供商可能使用Cookie和其它跟踪技术。此外,我们还可能提供自动填表功能以帮助填写您的地址信息,可能会与为您提供此功能的服务商共享该类数据。
法律基础
我们对包含您个人数据的Cookie、其它跟踪技术和互动在线内容的处理及操作基于以下法律规定:为确保向您提供服务、传输通讯及保障与重建电子通讯网络或服务的安全性、检视电子通讯网络传输的技术故障或错误,我们有权对用户个人数据进行处理操作。此外,您已同意我们及第三方基于一个或多个特定目的处理您的个人数据。我们及第三方为满足自身合法权益,有权处理用户个人数据,除非要求保护个人数据的其它利益、基本权利及基本自由权优先于该权益(参见上述我们权益规定)。
5. 我们存储用户个人数据的时限
只要对为您提供所需的产品和服务有必要,则我们始终会保留您的个人数据。如无其它法律规定的保留期限外(例如,出于税务目的),在我们删除您的帐户后或您与我们的关系以其它方式被终止后,我们将删除您的个人数据或匿名您的个人数据。如果KARL STORZ被允许向您发送营销材料,我们可能会长期保存您的联系信息及您对我们产品和服务的兴趣。此外,某些法律条款可能规定我们有义务在纳税年度之后的10年内保留您的部分个人数据。在合同关系结束后,如果适用相关法律规定或如果我们需要该信息用于行使或捍卫法律权益,然而此仅基于需知(need to know)原则,我们仍有权保存您个人数据的权限。因此,在合同关系终止后,我们对您个人数据处理将根据以上原则尽量维持在限定范围内。
6. 联系方式
如果您希望行使上述第3条所述的隐私权,或者您对本数据保护条例有任何疑问或疑虑,敬请与我们取得联系:
KARL STORZ SE & Co. KG
Dr.-Karl-Storz-Straße 34, 78532 Tuttlingen, Germany
Tel. +49 7461 708-0
info@karlstorz.com
我们的数据保护专员的详细联系信息:
KARL STORZ SE & Co. KG
z. Hd. von: KARL STORZ Datenschutzbeauftragter
Dr.-Karl-Storz-Straße 34, 78532 Tuttlingen, Germany
Tel. +49 7461 708-0
privacy@karlstorz.com
7. 本数据保护条例的更改
本数据保护条例会不时更新,以满足不断变化的法律、监管或运营要求。我们将以修改“上次更新”的发布时间或以适用法律所规定的其它方式通知您任何此类内容更改及其生效日期。