隐私政策
我们,即 Hemro International AG, Thurgauerstrasse 80, 8050 Zürich, Switzerland / 瑞士 (以下简称“Hemro”/“我们”),感谢您访问我们的网站以及您对 Hemro 的兴趣。在以下条款中,我们将告知您在我们网站上收集和使用您个人数据的类型、范围和目的。个人数据是指与身份已识别或可识别的自然人有关的任何信息,尤指您的姓名、地址和电子邮件地址。本隐私政策中提及欧盟《通用数据保护条例》(英语:GDPR,德语:DSGVO)的规定,将适用《通用数据保护条例》第 3 条。此外应适用以数据保护为目的的相关法律规定。
本隐私政策适用于属于 Hemro 公司集团的以下网站:
Hemro Group: https://hemrogroup.com/
ditting: https://www.ditting.com/
Anfim: https://www.anfim-milano.com/
HeyCafé: https://www.heycafe.com/
除非在以下条款中明确强调,否则这些条款同样适用于 Hemro 集团公司之前列出的所有网站。下文所述“我们(的)网站”/“本网站”是指您目前正在访问的网站。
上述网站的提供者和数据保护法意义上的责任方为
Hemro International AG
Thurgauerstrasse 80
8050 Zürich
Switzerland
董事会授权代表:Marcel Lehmann 博士、Adrian Schürmann、Ziya Boro
电话:+41 44 864 18 00
电子邮件:info@hemrogroup.com
1. 为实现网站使用目的而进行的数据处理
每次您访问我们网站上的内容时,连接数据都会传输到我们的网络服务器。此类连接数据包括:
- 相应用户的 IP 地址(互联网协议地址、
- 请求的日期和时间、
- 引荐来源网址、
- 设备编号,如 UDID(唯一设备标识符)及类似设备编号,设备信息(如设备类型)以及
- 浏览器类型/浏览器版本。
此类连接数据不会用于得出关于用户个人的结论,也不会与其他数据源的数据合并,而是用于准备网页。处理您数据的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。最迟 7 天后,连接数据将通过缩短 IP 地址至域名级别来进行匿名处理。
2. 应要求处理数据
使用我们的网站通常不需要提供任何个人数据。您既没有义务访问本网站,也没有义务提供任何个人数据。如果您不向我们提供用于以下目的的个人数据,您可能无法使用本网站的某些功能或服务。除此之外并不会有任何后果。
当您使用我们提供的以下服务时,我们会处理您的个人数据:
2.1 经销商区域
在我们的某些网页上,您可以选择在我们这里注册为经销商,并使用我们网页上的经销商区域。我们将为此目的处理您提供的信息。
在使用密码时,请采取适当的安全措施。密码长度至少应为 8 个字符,并且如果可能,始终包含大小写字母、数字和特殊字符。各种弱密码在此均不适当,例如“ABC”或键盘序列(如“qwert”或“asdfgh”)、各种名字(如朋友、熟人、同事、家庭成员、宠物的)、城市和建筑物的名称、漫画人物、汽车品牌、汽车牌照、术语、出生日期、电话号码、常用缩写等。
将依据 GDPR 第 6 条第 1 款第 1 句第 b 项对您的个人数据进行处理。
2.2 员工登录
如果您是 Hemro 的员工,可以在 Hemro 集团网站上通过网站的登录功能选择进入经销商区域和使用网站管理及编辑功能。如果您在网站上进行更改(如编辑内容),我们会记录保存更改的时间和所使用的登录方式。
登录数据必须严格保密。如果您仍然向他人转交了密码,例如为使第三方能够在紧急情况下访问某些数据集,您必须立即更改密码。为了保护自身安全,禁止重复使用曾用密码。
此外,当您登录时,我们会保存您的 IP 地址和访问时间。这是确保我们的信息技术系统安全所必需的。
我们还会在您每次登录时设置一个会话 Cookie。此类会话 Cookie 可防止在您活跃使用账户或相关服务期间自动注销。在每次注销后,会话 Cookie 会在几分钟内自动删除。
您的个人数据是基于雇佣关系而进行处理的,因此是依据 GDPR 第 88 条以及相关的国家法规(在德国法律中为《联邦数据保护法》(BDSG) 第 26 条第 1 款第 1 句)。如果涉及特殊类别的个人数据,则处理过程依据 GDPR 第 88 条和相关国家法规(在德国法律中为 BDSG 第 26 条第 3 款)。
2.3 联系表格
如果您通过联系表格与我们联系,您提供的信息将被保存,以便用于处理您的请求。如要联系我们,只需提供您的电子邮件地址即可。您额外自愿提供的信息仅被用于使与您的联络个性化。
处理您的数据的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。此情况下,我们的合法利益是回应您的请求。
在执行(预)合同措施的情况下,法律依据是 GDPR 第 6 条第 1 款第 1 句第 b 项。
2.4 新闻通讯
如果您明确同意接收我们的新闻通讯,您将定期在您提供的电子邮件地址收到有关公司新闻、当前事件和最新咖啡研磨产品亮点的信息。如要接收我们的新闻通讯,只需提供您的电子邮件地址即可。您额外自愿提供的信息仅被用于使发送给您的新闻通讯个性化。
我们在我们的新闻通讯注册过程中使用所谓的两步验证程序。这意味着,在您注册后,我们将向您提供的电子邮件地址发送一封电子邮件,其中我们将要求您确认您希望收到新闻通讯。如果您在 3 个月内没有确认您的注册,您的信息将被自动删除。
关于我们的新闻通讯,我们使用在线营销平台 Mailchimp(以下简称“Mailchimp”),该平台由Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, 650-944-6000, USA(美国)运营。Mailchimp 是一项可用于组织新闻通讯发送等目的的服务。我们使用 Mailchimp发送的新闻通讯使我们能够通过追踪像素(所谓的网络信标,英语:Web Beacons)分析新闻简报接收者的行为。可以分析有多少收件人打开了新闻通讯邮件,以及新闻通讯中某个链接被点击的频率,等等。关于 Mailchimp 隐私政策的更多信息,请访问:https://mailchimp.com/legal/cookies/#Cookies_served_through_the_Service 和 https://www.intuit.com/privacy/statement/
数据处理的法律依据是您的同意,基于德国《电信和电信媒体数据保护法》(TTDSG) 第 25 条第 1 款第 1 句中关于存储和访问终端设备中的信息,以及基于 GDPR 第 6 条第 1 款第 1 句第 a 项来让我们进一步处理您的数据。您可以随时撤销您的同意,并对未来生效。撤销同意不影响在撤销之前基于同意所进行的处理之合法性。如要行使针对新闻通讯和追踪的撤销权,您可点击每份新闻通讯的末尾的链接。另外,您也可以随时发送电子邮件至marketing@hemrogroup.com撤销您的同意。
请注意,Intuit Inc. 是一家美国公司。根据欧洲法院 (ECJ) 最近的一项裁决,美国没有足够的数据保护水平,因此会对您的数据保护构成风险。例如,在某些情况下,您的数据可能会被美国当局处理,用于检查和监控目的。此外关于数据传输,我们还参照 GDPR 第 49 条的法律依据。在实施新的欧盟标准数据保护条款后,这些条款构成向第三国传输数据的法律依据。
当您注册时,我们还会保存您的 IP 地址和注册时间,以便履行我们的法定文件记录义务。此情况下数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 c 项。
2.5 应聘
Hemro 集团网站上有一些职位空缺,您可以通过电子邮件应聘。
您在应聘过程中向我们提供的数据将由我们处理,以决定是否建立雇佣关系。数据处理的法律依据是 GDPR 第 88 条第 1 款以及相关的国家法规(在德国法律中为 BDSG 第 26 条第 1 款第 1 句)。如果涉及特殊类别的个人数据,则处理过程依据 GDPR 第 88 条和相关国家法规(在德国法律中为 BDSG 第 26 条第 3 款)。如果应聘被拒绝或已完成,您的数据将在 90 天内删除。
3. 为基于需求的网站设计进行数据处理
为了使您使用我们网站的过程尽可能便利,我们使用所谓的 Webtracking(网页追踪)系统。为此通常会使用 Cookie,即由网络服务器发送至您的浏览器并存储在您的计算机硬盘上的小文本文件。这使我们能够识别您在使用我们网站时所使用的终端设备。通过这种方式,我们有可能确定,诸如您是否已经登录、购物车是否活跃,以及购物车的内容是什么,等等。在浏览器会话结束后,用于使用本商店的会话 Cookie 将被重新删除。其他 Cookie 保留在您的终端设备上,使我们能够在您下次访问时识别您的终端设备。
我们使用的追踪工具和其他使用 Cookie 的服务列在第 3.1 节起。
大多数浏览器都设置为自动接受 Cookie。您可以在浏览器中停用 Cookie 存储,并可以随时将其从硬盘中删除。但是,在想要阻止网络追踪等情况下,也可以使用浏览器仅阻止设置某些 Cookie(例如来自第三方的 Cookie)。您可以在浏览器的帮助功能中找到更多信息。
我们还想指出,您还可以在浏览器中安装一个插件来保护您的隐私。该类插件提供阻止追踪的选项——例如 AdBlock、Ghostery 或 NoScript(请注意各插件供应商的隐私政策信息)。
最后,我们想指出,如果停用 cookies,可能无法充分使用本网站的所有功能。另请注意,可能必须对每个浏览器和每个终端设备执行停用操作。
关于网站上所使用 Cookie 的详情,可参阅 Cookie 横幅及以下条款。处理您的数据的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项,除非在以下条款中另有说明:第 3.1 节起。我们的合法利益在于基于需求的网站设计。
3.1 使用 Cookie 同意工具进行 Cookie 同意
为了能够管理您对使用追踪工具的同意,我们使用供应商 beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Germany(德国)的 Cookie 同意工具“GDPR Legal Cookie”。在这种情况下,除了连接数据外,还将处理您的同意,或者对同意的拒绝或撤销。为了能够进行相应的分配,Cookie 同意工具也会在您的浏览器中设置一个 Cookie。如果您想撤销这些设置,只需在您的浏览器中删除 Cookie(另见第 3 节),或通过 Cookie 横幅进行单独的 Cookie 设置。关于隐私政策的更多信息,请访问:https://gdpr-legal-cookie.com/pages/terms-conditions 或 Cookie 横幅中的链接。
Cookie 同意工具用于获得法定要求的 Cookie 使用同意。其法律依据是 GDPR 第 6 条第 1 款第 1 句第 c 项。
除了 Cookie 横幅上的信息外,还请注意第 0 节起的以下信息。
3.2 YouTube
我们的一些网站使用由谷歌运营的 YouTube 网站的插件。如果您访问我们配备了 YouTube 插件的网站,并主动点击相应的字段,将建立与 YouTube 服务器的连接。YouTube 服务器将会获悉您访问了我们的哪些网站。如果您登录到您的 YouTube 帐户,即会使 YouTube 能够将您的网络使用情况直接对应到您的个人资料。您可以通过注销您的 YouTube 账户来防止这种情况。
使用 YouTube 的法律依据是您的同意,基于德国《电信和电信媒体数据保护法》(TTDSG) 第 25 条第 1 款第 1 句,用于存储和访问终端设备中的信息;以及 GDPR 第 6 条第 1 款第 1 句第 a 项,用于我们进一步处理您的数据。您通过我们的 Cookie 横幅相应给予您的同意。请注意,Google 是一家美国公司。根据欧洲法院 (ECJ) 最近的一项裁决,美国没有足够的数据保护水平,因此会对您的数据保护构成风险。例如,在某些情况下,您的数据可能会被美国当局处理,用于检查和监控目的。如果您仍然希望同意使用这一工具,可以通过 Cookie 横幅进行选择。在实施新的欧盟标准数据保护条款后,这些条款构成向第三国传输数据的法律依据。
关于用户数据处理的更多信息,请参阅 YouTube 的隐私政策:https://www.google.de/intl/de/policies/privacy.
3.3 Google Analytics
我们的网站使用追踪工具“Google Analytics”。这是一项由谷歌(爱尔兰)有限公司 (Google Ireland Limited) 提供的服务,该公司是一家根据爱尔兰法律注册并运营的公司,其注册地址为 Gordon House, Barrow Street, Dublin 4, Irland(以下简称“谷歌”)。此跟踪工具可帮助我们以更有趣的方式向您提供网络内容并改善用户体验。在此过程中,有关我们网站使用情况的数据将被存储在假名用户档案中。Cookie 也可用于此目的。此外,来自不同设备、会话和交互的数据可以链接到所谓的“用户ID”。生成的信息通常首先发送到欧盟境内的谷歌服务器。
默认情况下,谷歌在收集用户数据时会自动对用户的 IP 地址匿名化处理。此外,谷歌既不记录也不储存 IP 地址。然而,IP 地址的缩短并不会使完整的数据处理匿名化。因此,当使用 Google Analytics 时,收集到的使用数据将被评估为个人数据,如个人用户的识别特征,这也能够链接到现有的谷歌账户。
谷歌将代表我们使用通过 Google Analytic 获得的信息,来评估您对我们网站的使用情况、编制网站活动报告,并向我们提供与网站活动和互联网使用有关的其他服务。未经单独同意,假名用户配置文件不会与假名持有人的个人数据合并。
您可以从以下来源找到更多关于 Google Analytics 的信息: https://support.google.com/analytics/answer/12017362
请注意,谷歌也可以独立访问通过 Google Analytics 收集到的您的数据,也可以将这些数据用于自己的目的。例如,谷歌可能会将这些数据与关于您的其他数据联系起来,如搜索历史、个人账户、其他设备的使用数据以及谷歌可能拥有的关于您的任何其他数据。
使用 Google Analytics 的法律依据是您的同意,基于德国《电信和电信媒体数据保护法》(TTDSG) 第 25 条第 1 款第 1 句中关于存储和访问终端设备中的信息;以及 GDPR 第 6 条第 1 款第 1 句第 a 项来让我们进一步处理您的数据。您通过我们的 Cookie 横幅相应给予您的同意。请注意,Google 是一家美国公司。根据欧洲法院 (ECJ) 最近的一项裁决,美国没有足够的数据保护水平,因此会对您的数据保护构成风险。例如,在某些情况下,您的数据可能会被美国当局处理,用于检查和监控目的。新的欧盟标准数据保护条款视为适当的保障措施,可确保数据传输的适当保护水平。
3.4 Google Tag Manager
我们使用 Google Tag Manager。谷歌的这项服务允许通过一个界面来管理网站标签。然而,Google Tool Manager 仅负责实现标签。在这方面,我们不会使用 Cookie,也不会收集个人数据。Google Tool Manager 仅会触发其他标签,而这些标签又可能收集数据。然而,Google Tag Manager 并不访问这些数据。数据评估仅在各工具内分别进行(详见上述第 3 节的解释)。
4. 社交媒体渠道
4.1 通往社交网站的链接
我们的网站可能包含社交网络的链接(Facebook、Twitter、Instagram 和 YouTube)。这些网站完全由第三方运营。如果您点击链接,相应供应商可能会处理您的个人数据。请注意供应商的相关数据保护信息。
4.2 Hemro 的数据处理和法律依据
我们的社交媒体渠道(Facebook、Twitter、LinkedIn、Instagram 和 YouTube)旨在向您介绍 Hemro 和我们的新动向、新服务和新产品。根据各供应商所提供的服务,您可选择进行各种交互(评论、推荐等),例如与我们的社会媒体渠道相关的交互。用户交互是我们进行精准营销的一项重要标准。例如,我们可以由此确定哪些内容应优先读取。因此,我们还将供应商在这方面确定的统计数据用于我们自己的目的。如果我们处理用户的个人数据,其法律依据均为 GDPR 第 6 条第 1 款第 1 句第 f 项。因此,我们的合法利益特别包括有针对性的信息/广告。供应商将单独告知您提供商出于自身目的处理您数据的法律依据。
4.3 共同责任
在某些情况下,我们将与社交媒体供应商共同负责处理您的个人数据。在这种情况下,您可以对我们和社交媒体供应商主张您的权利(对此请见第 9 节)。然而,社交媒体供应商仍是第一联系对象。
我们已经与 Facebook(爱尔兰)有限公司 (Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) 就个人数据的处理达成了共同责任协议。这适用于处理所谓的“洞察力数据”。这是指页面统计数据,特别是关于 Facebook 用户的交互。有关洞察力数据的详情请查阅此处: https://www.facebook.com/business/pages/manage#page_insights.您可以通过以下链接查看我们与 Facebook 的协议:https://www.facebook.com/legal/controller_addendum http://www.facebook.com/legal/terms/page_controller_addendum
我们已经与领英(爱尔兰)公司 (LinkedIn Irland) 就所谓“网页洞察”也签订了一份共同责任协议。领英(爱尔兰)公司不会通过网页洞察向我们提供关于您的个人身份信息,只是提供汇总信息。我们不可能利用网页洞察的信息得出关于个别用户的结论。关于网页洞察的详情以及我们与领英(爱尔兰)公司的协议,可在以下链接中查看:
https://legal.linkedin.com/pages-joint-controller-addendum.
请注意,社交媒体供应商也会在欧盟/欧洲经济区之外处理您的数据。根据欧洲法院 (ECJ) 最近的一项裁决,美国没有足够的数据保护水平,因此会对您的数据保护构成风险。例如,在某些情况下,您的数据可能会被美国当局处理,用于检查和监控目的。
关于我们为己方目的所处理您名下数据的储存期,请参考第 7 项。除此请遵守各社交媒体供应商的数据保护规定。
5. 数据传输
我们只有在为提供服务所必需、您已同意、有法律义务或基于其他法律依据允许数据传输的情况下,才会将您的个人数据传输给第三方或其他接收方。在必要的情况下,我们将与您的数据接收者签订协议,根据 GDPR 第 28 条的规定进行委托处理。
6. 向欧盟以外的国家传输数据
在我们的目的所需的范围内,如果您同意、有法律义务,或者其他法律依据允许转移数据,我们也会将您的数据转移给欧盟以外的接收者。因此,作为数据处理的一部分,您的数据也将传输给位于美国的接收者。单请注意,根据欧洲法院 (ECJ) 最近的一项裁决,美国没有足够的数据保护水平,因此对于您的数据保护构成风险。例如,在某些情况下,您的数据可能会被美国当局处理,用于检查和监控目的。此外,我们还参照 GDPR 第 49 条关于数据传输的法律依据。未来将通过缔结新的所谓欧盟标准合同条款来确保适当的数据保护水平。
7. 个人数据的存储期限/确定期限的标准
您如果提出反对且 Hemro 没有令人信服的的保护理由,或如果提出撤销且没有其他法律依据,我们将在上述处理目的的必要时间内存储您的个人数据。然而,在某些情况下,例如如果有法律义务保留数据,您的个人数据将不会被立即删除,而是首先被封锁。例如,通过联系表单发送的、含有业务内容的消息保留期为十年。
8. 用于保护个人数据的安全措施
我们通过各种技术措施和组织措施保护您的数据,防止未经授权的访问、丢失或破坏。我们的安全措施随着技术发展而不断改进。我们的员工和所有参与数据处理的人都有义务遵守数据保护法,并以保密方式处理个人数据。我们的员工接受了相应的培训。
为了保护您在本网站上的个人数据,我们使用一种名为“安全套接字层”(SSL) 的安全在线传输方法。您可以通过地址部分处https://一个闭锁的挂锁图标来识别这一点。通过点击图标,您将收到关于所使用 SSL 证书的信息。符号将如何显示取决于您所使用的浏览器版本。SSL 加密确保您的数据得到加密和完整的传输。
9. 您的权利
在法律规定框架内,您通常有权从 Hemro 提出如下请求:
- 确认与您有关的个人数据是否受到 Hemro 处理,
- 关于这些数据和处理情况的信息,
- 在这些数据不正确时更正,
- 在没有处理理由也没有(不再有)保留义务时删除,
- 在法律特别规定的情况下限制处理,
- 依据 GDPR 第 6 条第 1 款第 1 句第 f 项对处理个人数据提出反对,及
- 以结构化、通用和机器可读的格式向您或第三方传输您的个人数据——只要您提供了这些数据。
如果对您个人数据的处理是基于您的同意,您随时撤销您的同意,其结果是不允许在未来对您的个人数据进行处理。然而,这并不影响在撤销之前、基于同意所进行的处理之合法性。
请将您的具体要求以书面或电子邮件形式发送给我们的数据保护官,并明确表明您的身份:
krupna LEGAL
Datenschutzbeauftragter
Drehbahn 7
20354 Hamburg, Germany
电子邮件:office@krupna.legal
若我们按照 GDPR 第 26 条的规定与第三方共同负责处理您的数据,则第三方主要负责行使数据主体的所有权利。然而,您也可以对我们主张您的权利。
最后,我们想提请您注意,您有权向监管机构投诉。
10. 不会自动进行具体决定
我们不会将您的个人数据用于自动进行具体决定。
11. 隐私政策修订
新的法律要求、商业决定或技术发展,可能导致需要对我们的隐私政策进行修改。届时隐私政策将作相应调整。本网站上提供的始终是最新版本。