隐私政策

1. 数据保护一览

一般信息

以下信息简要概述了您访问本网站时您的个人数据会被如何处理。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息，请参阅下文所列的数据保护声明。

本网站的数据收集

谁负责本网站的数据收集工作？

本网站的数据处理由网站运营商负责。您可以在本网站的法律声明中找到运营商的详细联系方式。

我们如何收集您的数据？

一方面，我们会在您向我们提供数据时收集您的数据。例如，您在联系表中输入的数据。

其他数据由我们的 IT 系统在您访问网站时自动收集或经您同意后收集。这主要是技术数据（如互联网浏览器、操作系统或页面浏览时间）。这些数据会在您进入本网站时自动收集。

我们如何使用您的数据？

收集部分数据是为了确保网站的正常运行。其他数据可能用于分析您的用户行为。

关于您的数据，您有哪些权利？

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤销对未来的同意。在某些情况下，您还有权要求限制对您个人数据的处理。此外，您还有权向主管监督机构投诉。

如果您在数据保护方面有其他问题，可随时通过法律声明中提供的地址与我们联系。

第三方供应商提供的分析工具和工具

当您访问本网站时，我们可能会对您的上网行为进行统计评估。这主要是通过所谓的分析程序进行的。

有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 托管和内容交付网络（CDN）

外部托管

本网站由外部服务提供商（托管方）托管。本网站收集的个人数据存储在托管方的服务器上。这些数据可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。

主机用于履行与我们的潜在客户和现有客户之间的合同（GDPR 第 6 条第 1 款 b 项），以及由专业供应商安全、快速、高效地提供我们的在线服务（GDPR 第 6 条第 1 款 f 项）。

我们的托管方只会在必要的范围内处理您的数据，以履行其履行义务并遵守我们对这些数据的指示。

我们使用以下主机：

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp
Phone: +49-5772-293-100
Fax: +49-5772-293-333
HRA: 6640, AG Bad Oeynhausen
VAT ID: DE814773217

签订订单处理合同

为了确保数据处理符合数据保护规定，我们与我们的托管商签订了订单处理合同。

3 一般性说明和强制性信息

数据保护

这些网页的运营者非常重视保护您的个人数据。我们将根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。

当您使用本网站时，我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集数据的方式和目的。

我们要指出的是，通过互联网传输数据（如通过电子邮件通信）可能存在安全漏洞。完全防止数据被第三方访问是不可能的。

关于负责机构的说明

负责本网站数据处理的控制者是

Semaco Sun Sky GmbH
Wöllsteiner Straße 1-3
55543 Bad Kreuznach

电话：+49 (0)671 – 6 54 25
电子邮件：info@toplite.de

控制者是单独或与他人共同决定个人数据（如姓名、电子邮件地址等）处理目的和方式的自然人或法人。

存储时间

除非本隐私政策规定了更具体的保存期限，否则我们将保留您的个人数据，直至数据处理目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由保存您的个人数据（例如税法或商业法规定的保存期限）；在后一种情况下，删除将在这些理由不再适用后进行。

关于向美国传输数据的说明

除其他外，我们的网站还集成了来自美国公司的工具。如果这些工具处于激活状态，您的个人数据可能会被传输到相关公司的美国服务器上。我们要指出的是，美国不是欧盟数据保护法意义上的安全第三国。美国公司有义务向安全机构披露个人数据，而作为数据主体的您无法对此采取法律行动。因此，不排除美国当局（如特工部门）出于监控目的在美国服务器上处理、分析和永久存储您的数据。我们对这些处理活动没有任何影响。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对收集数据和反对直接营销的权利（《欧洲个人信息权公约》第 21 条）

如果数据处理是基于第6 ABS.1 LIT.e 或 f 的规定，您有权在任何时候以您的特殊情况为由，反对对您的个人数据进行处理；这也适用于基于这些规定进行的特征分析。处理所依据的相关法律依据可在本隐私政策中找到。如果您反对，我们将不再处理您的相关个人数据，除非我们能够证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张（根据《德国隐私权保护法》第 21 条第 1 款提出的反对）。

如果您的个人数据被用于直销目的，您有权在任何时候反对出于直销目的对您的个人数据进行处理；这也适用于与直销相关的个人资料分析。如果您反对，您的个人数据随后将不再用于直接营销目的（根据《德国人权法案》第 21 条第 2 款提出的反对）。

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况，数据主体有权向监管机构提出申诉，尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。

数据可携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者，只有在技术可行的情况下才会这样做。

SSL 或 TLS 加密

出于安全原因，本网站使用 SSL 或 TLS 加密，以保护机密内容的传输，例如您发送给我们作为网站运营商的订单或查询。您可以通过浏览器地址栏从 “http://”变为 “https://”以及浏览器行中的锁符号来识别加密连接。

如果激活了 SSL 或 TLS 加密，第三方就无法读取您传输给我们的数据。

本网站上的加密支付交易

如果在签订收费合同后有义务向我们提供您的付款数据（例如用于直接借记授权的账号），则需要这些数据用于付款处理。

通过常规支付方式（维萨卡/万事达卡、直接借记）进行的支付交易只能通过加密的 SSL 或 TLS 连接进行。您可以通过浏览器地址栏从 “http://”变为 “https://”以及浏览器行中的锁符号来识别加密连接。

通过加密通信，第三方无法读取您传输给我们的支付数据。

信息、删除和更正

在适用法律规定的框架内，您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息，如有必要，您还有权更正或删除这些数据。如果您对个人数据有任何疑问，可随时通过法律声明中提供的地址联系我们。

限制处理的权利

您有权要求限制对您个人数据的处理。为此，您可以随时通过法律声明中提供的地址与我们联系。在以下情况下，您有权要求限制对个人数据的处理：

• 如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核查。在审查期间，您有权要求限制对您个人数据的处理。
• 如果对您个人数据的处理是/是非法的，您可以要求限制数据处理，而不是删除。
• 如果我们不再需要您的个人数据，但您需要这些数据来行使、辩护或主张法律诉求，您有权要求限制对您个人数据的处理，而不是删除这些数据。
• 如果您根据 GDPR 第 21 (1) 条提出异议，则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下，您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理，则只有在征得您的同意，或为了确立、行使或捍卫法律要求，或为了保护其他自然人或法人的权利，或为了欧盟或某个成员国的重要公共利益的情况下，才可对这些数据进行处理（除存储外）。

反对广告电子邮件

我们在此反对将作为我们提供法律声明义务的一部分而公布的联系信息用于发送未经请求的广告和信息资料。本网站运营商明确保留对未经请求发送广告信息（如垃圾邮件）的行为采取法律行动的权利。

4. 本网站的数据收集

曲奇

我们的网页使用所谓的 “cookies”。Cookie 是小型文本文件，不会对您的终端设备造成任何损害。它们或在会话期间暂时存储在您的设备上（会话 cookie），或永久存储在您的设备上（永久 cookie）。会话 cookie 会在您的访问结束时自动删除。永久 Cookie 会一直保存在您的终端设备上，直到您自行删除或网络浏览器自动删除为止。

在某些情况下，当您访问我们的网站时，第三方公司的 cookies 也可能会存储在您的设备上（第三方 cookies）。这些信息使我们或您能够使用第三方公司的某些服务（例如，用于处理支付服务的 cookie）。

Cookie 具有各种功能。许多 Cookie 在技术上是必要的，因为没有它们，某些网站功能将无法运行（例如购物篮功能或视频显示）。其他 Cookie 用于评估用户行为或显示广告。

为执行电子通讯程序（必要的 Cookie）或提供您所要求的某些功能（功能性 Cookie，例如购物篮功能）或优化网站（例如测量网络受众的 Cookie）所需的 Cookie 将根据《欧洲个人信息权公约》第 6 条第 1 款 f 项进行存储，除非另有法律依据。网站运营商出于合法利益存储 Cookie，以便在技术上无差错地提供优化服务。如果存储 Cookie 需要征得同意，则仅在征得同意的基础上存储相关 Cookie（《欧洲个人信息权公约》第 6 条第 1 款 a 项）；同意可随时撤销。

您可以对浏览器进行设置，以便了解 Cookie 的设置情况，仅在个别情况下允许使用 Cookie，在某些情况下或在一般情况下不接受 Cookie，并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie，本网站的功能可能会受到限制。

如果 Cookie 被第三方公司使用或用于分析目的，我们将在本数据保护声明中另行通知您，并在必要时征求您的同意。

联系表格

如果您通过联系表单向我们发送询问，我们将保存您在询问表单中提供的详细信息，包括您在表单中提供的联系方式，用于处理询问和后续问题。未经您的同意，我们不会将这些数据传递给他人。

如果您的咨询与履行合同有关，或为实施合同前措施所必需，则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下，处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益（GDPR 第 6 条第 1 款 f 项），或您的同意（GDPR 第 6 条第 1 款 a 项）。

我们将保留您在联系表中提供的数据，直至您要求删除、撤销对数据存储的同意或数据存储目的不再适用（例如在满足您的要求后）。强制性法律规定–尤其是保留期限–不受影响。

通过电子邮件、电话或传真进行查询

如果您通过电子邮件、电话或传真与我们联系，您的询问（包括所有个人数据（姓名、询问内容））将由我们保存和处理，以便处理您的请求。未经您的同意，我们不会透露这些数据。

如果您的咨询与履行合同有关，或为实施合同前措施所必需，则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下，处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益（GDPR 第 6 条第 1 款 f 项），或您的同意（GDPR 第 6 条第 1 款 a 项）。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用（例如，在您的请求得到处理之后）。强制性法律规定–尤其是法定保留期限–不受影响。

在本网站注册

您可以在本网站注册，以便使用网站上的其他功能。我们只会将您输入的数据用于使用您注册的相应产品或服务。您必须完整提供注册时要求的必填信息。否则我们将拒绝您的注册。

如果发生重要变更，例如优惠范围或技术上的必要变更，我们将使用注册时提供的电子邮件地址通知您。

在注册时输入的数据将被处理，目的是落实通过注册建立的用户关系，并在必要时启动进一步的合同（GDPR 第 6 条第 1 款 b 项）。

只要您在本网站注册，我们就会保存注册时收集的数据，然后将其删除。法定保留期限不受影响。

5. 分析工具和广告

谷歌分析

本网站使用网络分析服务 Google Analytics 的功能。提供商为爱尔兰都柏林 4 区巴罗街戈登大厦的谷歌爱尔兰有限公司（以下简称 “谷歌”）。

谷歌分析（Google Analytics）使网站运营者能够分析网站访问者的行为。在此过程中，网站运营商会收到各种使用数据，如页面浏览量、访问时长、使用的操作系统和用户来源。谷歌可能会将这些数据汇总到分配给相关用户或其终端设备的配置文件中。

谷歌分析（Google Analytics）使用能够识别用户的技术来分析用户行为（如 cookie 或设备指纹）。谷歌收集的有关本网站使用情况的信息一般会传输到谷歌在美国的服务器并存储在那里。

该分析工具的使用依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。网站运营者有分析用户行为的合法权益，以便优化其网站和广告。如果要求相应的同意（例如同意存储 cookie），则仅根据《欧洲个人信息权公约》第 6 条第 1 款 a 项进行处理；同意可随时撤销。

IP 匿名化

我们已在本网站启用 IP 匿名化功能。这意味着您的 IP 地址将在欧盟成员国或《欧洲经济区协议》的其他签署国被谷歌截断，然后再传输到美国。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。谷歌将代表本网站运营商使用这些信息，以分析您对网站的使用情况，编制网站活动报告，并为网站运营商提供与网站活动和互联网使用相关的其他服务。作为谷歌分析的一部分，您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。

浏览器插件

您可以通过下载和安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=de。

有关 Google Analytics 如何处理用户数据的详细信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245?hl=de。

订单处理

我们已与 Google 签订了订单处理合同，在使用 Google Analytics 时完全遵守德国数据保护机构的严格要求。

存储时间

谷歌在用户和事件层面存储的与 Cookie、用户 ID 或广告 ID（如 DoubleClick Cookie、Android 广告 ID）相关联的数据将在 14 个月后匿名化或删除。有关详情，请参阅以下链接：https://support.google.com/analytics/answer/7667196?hl=de

第 6 期通讯

通讯数据

如果您希望收到本网站提供的时事通讯，我们需要您提供电子邮件地址以及相关信息，以便我们核实您是否为所提供电子邮件地址的所有者，以及您是否同意接收时事通讯。我们不会收集其他数据，或仅在自愿的基础上收集。我们仅将这些数据用于发送所需的信息，不会将其提供给第三方。

在新闻简报注册表中输入的数据仅在您同意的基础上进行处理（GDPR 第 6 条第 1 款 a 项）。您可以在任何时候，例如通过时事通讯中的 “退订 “链接，撤销您对数据存储、电子邮件地址及其用于发送时事通讯的同意。取消同意后，已进行的数据处理操作的合法性不受影响。

您向我们提供的用于订阅时事通讯的数据将由我们或时事通讯服务提供商保存，直至您取消订阅时事通讯，并在您取消订阅时事通讯后从时事通讯分发列表中删除。我们出于其他目的存储的数据不受此影响。

在您取消订阅时事通讯分发列表后，我们或时事通讯服务提供商可能会将您的电子邮件地址保存在黑名单中，以防止今后再向您发送邮件。黑名单中的数据仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送新闻简报时遵守法律要求的利益（《欧洲个人信息权公约》第 6 条第 1 款 f 项所指的合法利益）。在黑名单中的存储没有时间限制。 如果您的利益大于我们的合法利益，您可以反对存储。

7. 插件和工具

YouTube

本网站嵌入了来自 YouTube 网站的视频。网站运营商为爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司（以下简称 “谷歌”）。

当您访问我们集成了 YouTube 的网站时，会与 YouTube 服务器建立连接。YouTube 服务器会获知您访问了我们的哪些网页。

此外，YouTube可在您的终端设备上存储各种cookies，或使用类似技术来识别您（如设备指纹）。通过这种方式，YouTube 可以获得有关本网站访问者的信息。这些信息主要用于记录视频统计数据、提高用户友好性和防止欺诈企图。

如果您登录了您的 YouTube 帐户，您就允许 YouTube 将您的冲浪行为直接分配到您的个人档案中。您可以通过注销 YouTube 帐户来避免这种情况。

使用 YouTube 是为了使我们的在线服务更具吸引力。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已征得相应的同意，则仅根据 GDPR 第 6 条第 1 款 a 项进行处理；同意可随时撤销。

有关用户数据处理的更多信息，请访问 YouTube 的隐私政策：https://policies.google.com/privacy?hl=de。

8. 电子商务和支付提供商

数据处理（客户和合同数据）

我们收集、处理和使用的个人数据仅限于法律关系（库存数据）的建立、内容或修改所必需的范围。这样做的依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 b 项，该条款允许为履行合同或采取合同前措施而处理数据。我们收集、处理和使用有关使用本网站的个人数据（使用数据），但仅限于为用户提供服务或向用户收取费用所必需的范围。

所收集的客户数据将在订单完成或业务关系终止后删除。法定保留期限不受影响。

网上商店、零售商和货物运输合同签订后的数据传输

只有在合同处理过程中有必要的情况下，我们才会将个人数据传输给第三方，例如受委托交付货物的公司或受委托处理付款事宜的信贷机构。任何进一步的数据传输都不会发生，或者只有在您明确同意传输的情况下才会发生。未经您的明确同意，我们不会将您的数据传递给第三方，例如用于广告目的。

数据处理的依据是《欧盟数据保护条例》（GDPR）第 6 条第 1 款 b 项，该条款允许为履行合同或采取合同前措施而处理数据。

支付服务

我们的网站集成了第三方公司的支付服务。当您在我们这里购物时，您的付款信息（如姓名、付款金额、账户信息、信用卡号）将由付款服务提供商进行处理。相关供应商的合同和数据保护规定适用于这些交易。使用支付服务提供商的依据是《欧盟数据保护条例》第 6 条第 1 款 b 项（合同处理），以及支付过程的顺利、便捷和安全（《欧盟数据保护条例》第 6 条第 1 款 f 项）。如果某些行为需要征得您的同意，则数据处理的法律依据为 GDPR 第 6 条第 1 款 a 项。

本网站使用以下支付服务/支付服务提供商：

贝宝

本支付服务的提供方为 PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg（以下简称 “PayPal”）。详情请参见 PayPal 的隐私政策：https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

9. 自己的服务

处理申请人数据

我们为您提供向我们申请的机会（如通过电子邮件、邮寄或在线申请表）。在下文中，我们将向您介绍在申请过程中收集的您的个人数据的范围、目的和用途。我们向您保证，我们将根据适用的数据保护法和所有其他法律规定收集、处理和使用您的数据，并对您的数据严格保密。

数据收集的范围和目的

如果您向我们发送申请，我们将处理您的相关个人数据（例如联系和通信数据、申请文件、求职面试记录等），但仅限于决定是否建立雇佣关系所必需的数据。其法律依据是德国法律中新的《德国劳动关系法》第 26 条（雇佣关系的建立）、《德国人权法案》第 6 条第 1 款 b 项（一般合同的建立）以及（如果您已同意）《德国人权法案》第 6 条第 1 款 a 项。您可以随时撤销同意。您的个人数据只会在公司内部传递给参与处理您申请的人员。

如果申请成功，您所提交的数据将根据《德国联邦数据保护法》§ 26 和《欧盟数据保护条例》第 6 条第 1 款 b 项的规定保存在我们的数据处理系统中，用于建立雇佣关系。

数据保留期

如果我们无法向您提供工作机会，您拒绝了工作机会或撤回了申请，我们有权基于我们的合法权益（《欧洲个人信息权公约》第 6 条第 1 款 f 项）保留您提交的数据，最长保留期限为申请程序结束（拒绝或撤回申请）后 6 个月。之后，数据将被删除，申请材料也将被销毁。在出现法律纠纷时，保留数据尤其可作为证据。如果在 6 个月期限届满后（例如，由于即将发生或未决的法律纠纷）仍需要这些数据，则只有在不再适用进一步存储的目的时才会删除这些数据。

如果征得您的同意（GDPR 第 6 条第 1 款 a 项）或法定保留义务阻止删除，则数据也可能被保存更长时间。