高度重视数据保护

我公司在处理个人数据时,高度重视用户隐私保护。用户访问夏特官网时,网站服务器将自动保存对方互联网服务供应商的IP地址、浏览路径、浏览内容、浏览日期和逗留时长,以便进行必要的技术数据传输和安全服务器运营,严禁提取私人信息用作它途。我公司在处理个人数据时,高度重视用户隐私保护。用户访问夏特官网时,网站服务器将自动保存对方互联网服务供应商的IP地址、浏览路径、浏览内容、浏览日期和逗留时长,以便进行必要的技术数据传输和安全服务器运营,严禁提取私人信息用作它途。

用户通过“联系表单”向夏特发送的数据会被保存在夏特服务器上作为数据备份。用户数据仅用于处理用户请求。我公司承诺对数据内容严格保密,严禁披露给任何第三方。

责任主体

遵守《通用数据保护条例》(GDPR)第4条第7款,并且对上述内容负责的主体是:

夏特股份公司
Walter-Schatt-Allee 1-3
83101 Thansau, Germany


邮箱: info@schattdecor.de

(可登陆该网站查看公司印章和法务函:https://www.schattdecor.com/imprint)


个人数据

个人数据指的是与个人情况有关的信息,如姓名、地址、邮箱等。当用户登录夏特网站时,无需提供任何个人信息,但在某些情况下,需要用户提供姓名和地址以及其他个人信息,以便我们为用户提供更优质的服务。

同样,当夏特应用户要求提供资料或是回答用户询问时,也会请求用户提供个人信息,但会事先告知。夏特仅保留用户自动或自愿提供的个人数据。

用户使用夏特公司提供的服务时,夏特仅收集必要数据,以便提供服务。如需更多个人信息,会事先征得用户同意。夏特对用户信息的处理旨在提供更优质的服务,或是开展商业活动。


自动保存的非个人数据

因管理原因和技术原因,服务器会保存访客信息,如浏览器版本和型号、访问日期和访问时间、IP地址等。

所有此类数据均做匿名化处理,后续用作统计工作或是优化互联网服务。


信息安全系统对匿名化数据和个人数据分开保存,个人无权擅自查看,最大程度保障用户个人信息安全。


缓存文件

用户访问夏特网站时,网站信息会以缓存形式植入用户电脑。“缓存”实际上是一种小型文本文件,经互联网服务器进入个人浏览器,最终暂存在硬盘驱动中。缓存文件的存在符合《通用数据保护条例》(GDPR)第六条第一款F项规定规定。

仅保存网路协定地址,不涉及其他个人数据。缓存中保存的信息可帮助用户在下次访问夏特官网时自动识别身份,提升网站使用体验。

用户也可以在访问网站时禁用缓存。也就是说,如果用户不希望下次访问时电脑被自动识别,可更改浏览器设置,激活“禁用缓存”即可,此时可根据浏览器弹出的操作指示完成后续步骤。需要说明的是,禁用缓存也会导致网站中的部分功能禁用。  


用户中心式同意管理平台

根据《通用数据保护条例》(GDPR)第7条第1款规定,夏特使用“用户中心式同意管理平台”,其运营商为Usercentrics公司(地址:德国慕尼黑玫瑰公园4号,邮编80331)。该平台主要通过Javascript采集日志文件数据、用户代理(装置、浏览器型号、浏览器语言、浏览器版本、分辨率等)和同意数据(同意 - 是否、时间戳、数据量、数据属性、控制器ID、处理器ID、同意ID)。Usercentrics公司通过Javascript告知用户夏特网站采用的标签和技术,同时获取、管理并记录用户同意。夏特公司根据《通用数据管理条例》(GDPR)第7条第1款规定提供同意证据,根据第6条第1款C项进行数据处理。上述工作旨在了解用户偏好,合法保存数据,开展差异化服务。一旦日志不需要上述数据,且在没有法律强制性要求的情形下,上述数据将被删除。

用户可更改浏览器设置,永久禁用Javascript,此时Usercentrics将无法执行Javascript。如需了解Usercentrics在数据保护方面的更多信息,可阅读《Usercentrics隐私政策》了解相关内容。


谷歌标签管理器

夏特网站使用谷歌标签管理器。标签管理器不会采集个人数据,而是触发其他标签来采集数据。谷歌标签管理器也不会访问这些数据。如果用户禁用域名或缓存,则谷歌标签管理器执行的所有标签追踪都将受到影响。登录网站 https://www.google.de/tagmanager/use-policy.html.了解谷歌数据保护政策中关于标签管理器的部分。


谷歌分析的匿名化功能

夏特使用的的分析工具是谷歌公司开发的“谷歌分析”(GA)。谷歌公司注册地址为1600 Amphitheater Parkway, Mountain View, CA 94043 USA,以下简称为“谷歌”。GA会直接访问电脑缓存,分析网站使用情况。

缓存生成的信息如网站访问时间、访问地点、访问频率等(含IP地址)将被传送给美国谷歌,并由谷歌保存。

夏特在网站加载“谷歌分析”时,会一并加载匿名化插件(anonymizeIp=true)。此时欧盟成员国或是欧盟经济区协议国用户IP地址会被谷歌缩短,并做匿名化处理。

 谷歌通过采集到的信息评估用户对网站的使用情况,形成网站活动报告发给夏特,当然谷歌也会提供与网站活动、互联网使用有关的其他服务。谷歌有权依法向第三方披露信息,有权向代表谷歌处理数据的第三方披露信息。

按照规定,谷歌不得将用户IP地址与其他谷歌数据混用。用户可更改浏览器设置以禁用缓存,但此举也会导致用户无法使用夏特网站上的所有功能。

谷歌还开发了一款禁用功能加载项,该加载项适用于绝大多数浏览器,方便用户更好地管理谷歌对用户访问网站的数据采集。该加载项将向GA脚本(GA JS)发出通知,无需再向谷歌分析发送任何关于网站访问的数据。但是禁用加载项在对谷歌分析访问网站发挥作用的同时,仍将向夏特公司或是其他网站分析服务器发送可能用到的信息。 关于浏览器插件加载的更多内容请访问以下链接: https://tools.google.com/dlpage/gaoptout?hl=de.

如果用户同意将网站和应用(APP)浏览历史经谷歌关联至谷歌账户,并同意将个人谷歌账户信息用于广告精准推送,谷歌会将用户个人数据与谷歌分析采集到的数据进行整合,生成目标群组清单,用于实现跨设备再营销。为完成上述工作,谷歌分析首先会在夏特网站上保存用户的谷歌认证ID,该ID已关联至用户谷歌个人账户(如个人数据等)。随后,谷歌分析将用户ID暂时关联至谷歌分析数据,从而实现对用户目标群组的优化。

如果用户拒绝上述关联,可通过谷歌账户中的“个人账户”关闭该功能。


谷歌分析再营销

夏特网站使用Google Ads和Google DoubleClick提供的“谷歌分析再营销”功能和“跨设备”再营销功能。上述功能由谷歌爱尔兰公司(谷歌)开发,注册地址为Gordon House, Barrow Street, Dublin 4, Ireland。

再营销功能可将“谷歌分析再营销”生成的广告目标群组关联至Google Ads和Google DoubleClick提供的跨设备功能。通过此项关联,即使用户在使用其他终端设备(如平板、台式电脑等),谷歌仍能根据用户在常用终端设备(如手机)上的使用情况和浏览历史,实现以用户个人兴趣为导向的精准广告推送。

在用户同意关联后,谷歌会将网站与APP浏览历史关联至用户谷歌账号。此后,无论用户在何种智能终端登录谷歌账号,都会实现相同的精准广告推送。

为激活该功能,谷歌分析会收集暂时关联至谷歌分析数据的认证用户ID,从而确认并生成目标群组,实现跨设备营销目标。

用户可永久禁用广告精准推送,永久拒绝跨设备再营销/靶向营销,详情请登录网站: https://www.google.com/settings/ads/onweb/.

仅在用户同意的情形下,收集到的数据方能尽数汇总于用户的个人谷歌账号,此时用户可选择将数据提交给谷歌或是撤回数据(《通用数据保护条例》第6条第1款A项)。如果用户未开通谷歌账号或是选择拒绝数据汇总,则个人账号不会对收集的数据进行汇总,此时谷歌将根据《通用数据保护条例》第6条第1款A项采集数据。网站运营商希望对网站访客进行匿名化分析,实现广告推送,获得合法利益。

可登录网站,阅读谷歌隐私保护政策,了解关于信息数据保护规定的详细内容:https://policies.google.com/technologies/ads?hl=de.


谷歌Ads和谷歌转换跟踪

夏特网站使用了Google Ads。Google Ads是谷歌爱尔兰公司(谷歌)开发的一款在线广告推送程序。该公司注册地址为爱尔兰都柏林巴罗街哥顿公馆。

转化追踪是Google Ads的重要功能。当用户点击谷歌广告后,即生成转化追踪缓存(“缓存”是经由浏览器储存在用户电脑中的小文本文件)。缓存文件有效期为30天,失效后不再能够识别用户。当用户访问网页时,如果缓存尚未失效,夏特和谷歌将能看到用户点击广告,并被引导至相应页面。

每名Google Ads广告商收到的缓存都不同,也无法通过Google Ads广告商访问过的网站追踪缓存。利用转化追踪缓存获取的信息主要用于为广告商生成转化数据(特指同意使用转化追踪功能的广告商)。广告商能够获得点击广告、并被引导至(植入转化追踪标签的)广告页面的用户总数。但是广告商不会获得任何能够精准识别用户的信息。如果用户不希望被追踪,只需更改浏览器设置,禁用谷歌转化追踪缓存即可。禁用该缓存后,用户不会被列入转化追踪数据。

“转化缓存”的保存和转化工具的使用符合《通用数据保护条例》第6条第1款F项。网站运营商系统通过分析用户行为来优化网站和广告推送是符合法律规定的。如果设置了用户同意选项(如是否同意保存缓存),则该处理过程符合《通用数据保护条例》第6条第1款A项规定。用户也可根据《条例》第6条第1款A项规定,随时撤销同意。

如需了解谷歌隐私保护政策中关于Google Ads和Google Conversion的更多规定,请登录网站:https://policies.google.com/privacy?hl=de.

用户可对浏览器进行设置,确保生成缓存时会通知用户,同时仅在特定情形下允许缓存生成,这样会避免自动保存缓存文件,而当用户关闭浏览器时,缓存也会自动删除,但禁用缓存也会导致网站功能的禁用。


Facebook Pixel

夏特网站使用Facebook开发的访客行为像素追踪器,即Facebook Pixel来评估广告转化。该项服务提供商为Facebook爱尔兰公司,注册地址为4 Grand Canal Square, Dublin 2, Ireland(爱尔兰都柏林)。根据Facebook规定,采集到的数据会发送至美国以及第三方国家。

基于以上原因,当网页访客点击脸书广告、并被引导至广告商网页后,便可实现对访客行为的追踪。此举能够评估Facebook广告的有效性(用于统计和市场调研的广告),进一步优化未来的广告投放。

夏特作为网站运营商收到的数据均为匿名数据,不会接触到用户身份信息。但根据《Facebook数据使用准则》,Facebook对数据进行储存和处理后,有可能会与用户数据建立关联,使得Facebook能够使用这些数据进行广告推送,确保其能够在Facebook网页内外投放广告。夏特作为网页运营商无法干涉Facebook的数据使用行为。

Facebook Pixel的使用符合《通用数据保护条例》第6条第1款F项。网站运营商的有效广告营销活动(包括社交媒体广告推送)是符合法律规定的。如果设置了用户同意选项(如是否同意保存缓存),则该处理过程符合《通用数据保护条例》第6条第1款A项规定。用户也可根据《条例》第6款第1条A项规定,随时撤销同意。

登录网站,阅读Facebook数据保护政策,了解与用户隐私保护有关的规定: https://www.facebook.com/about/privacy/.

访问Facebook网站www.facebook.com/ads/preferences/,登录账号,更改广告推送相关设置,禁用“自定义受众”中的再营销功能:

如果没有Facebook账号,可登录“欧洲互动数字广告联盟”网站,通过该网站来拒接来自Facebook的流量广告推送:http://www.youronlinechoices.com/de/praferenzmanagement/.


社交媒体插件

夏特网站也兼容Instagram功能,这些功能由Instagram Inc.开发(注册地址:1601 Willow Road, Menlo Park, CA 94025, USA)。用户登录Instagram账号后,点击Instagram按钮,可将夏特网站内容关联至用户的Instagram文件。也就是说Instagram能够将用户访问夏特网站的相关信息关联至用户账号。需要声明的是,夏特作为网站运营商,并不了解发送给Instagram的数据内容以及数据的后续使用情况。

登录网站了解Instagram的隐私保护政策: http://instagram.com/about/legal/privacy/

夏特网站使用YouTube插件,由谷歌公司开发,网页运营商为YouTube LLC(注册地址:, 901 Cherry Ave., San Bruno, CA 94066, USA)。用户访问加载了YouTube插件的夏特网页时,将与YouTube服务器建立关联,届时服务器将获悉用户的网页访问情况。

用户登录YouTube账号后,其网络浏览行为将被记录在个人文件中。如果用户不希望留下浏览痕迹,退出账号即可。

登录网站了解YouTube隐私保护政策以及YouTube对用户数据的使用规定: https://www.google.com/intl/en/policies/privacy


Yumpu

夏特网站通过Yumpu.com(Yumpu)在公司网页上放置潮流手册(电子版)。Yumpu由i-magazine AG开发。当用户打开夏特网站上的电子杂志后,将与瑞士的Yumpu服务器建立关联。用户如需访问电子杂志,需要向Yumpu发送IP地址,如无IP地址,用户无法通过浏览器打开电子杂志。

用户可登录网站了解更多Yumpu制定的i-magazine AG数据保护政策:https://www.yumpu.com/en/info/privacy_policy


和转换跟踪

公司网站采用“LinkedIn Insight Tag”,由领英公司研发推出。领英公司位于美国加州森尼韦尔穆德大道西段1000号,邮编94085。领英公司旗下的领英爱尔兰无限责任公司则提供控制器,专门用来处理欧盟(EU)、欧洲经济区(EEA)和瑞士境内的目标数据。爱尔兰公司位于爱尔兰都柏林2区威尔顿广场。

LinkedIn Insight Tag会生成LinkedIn  Browser Cookie用来收集以下数据:IP地址、时间戳、网页活动、领英用户访问量等。该技术确保企业用户能够监测广告点击率,读取访客在网站上的活动信息。访客在登录我公司网站和乙方领英账号后,原本已植入我公司网站的LinkedIn Insight Tag会与领英服务器建立链接。

数据处理目的:处理访客数据旨在评估访客活动,收集通过领英广告跳转至我公司网页的访客信息,从而对领英广告有效性做出评估,方便后续开展市场统计和调研,进一步优化广告营销行为。

我公司对LinkedIn Insight Tag的使用以《通用数据保护条例》(GDPR)第6条第1款F项为法律依据。网站运营商的有效广告行为,包括在社交媒体上的广告投放符合法律规定。如果事先需要经过访客同意(例如,经过同意方能存储cookies),将另行根据《通用数据保护条例》(GDPR)第6条第1款A项进行处理。另外,根据《条例》第6条第1款a项,访客有权随时撤销已做出的同意。

届时,我公司将根据评估和优化广告活动的需要,在访客未提出异议,或是未撤销同意的情况下,保存访客数据。

我公司将对收集数据做加密处理,如需了解更多情况,请点击“这里”。点击浏览“领英隐私保护政策”和“退出领英”。


夏特公司新闻订阅

关于我司新闻注册、推送和统计评估程序,以及用户反对权事宜,我司将做如下说明。一旦订阅成功,即视同用户同意接收新闻、认可相关流程。

新闻内容

我司将在征得收件人同意后,在法律允许的范围内,向用户推送新闻、电子邮件和其它电子通信文件(以下简称为“新闻”)。注册框架对新闻内容做了详细介绍,用户将据此决定同意接收哪些内容。否则我司默认推送的新闻包含产品/服务、促销、特价以及公司概况等信息。

订阅我司新闻时,用户通常只需输入电子邮箱地址。如果用户希望实现个性化精准推送,建议用户在其姓名之外做特别说明。我司承诺,仅在客户自愿的情形下采集数据。

双向选择程序

新闻注册是一个双向选择的过程,在注册完成后,系统将向用户发送确认邮件,以便用户确认其注册行为。确认的必要性在于,杜绝了外来邮箱地址注册的可能性。

注册新闻时需要登录,此举旨在证明注册过程,满足法律要求,其中包括依法存储登录次数、确认次数和IP地址。同样,如果用户存储在调度服务供应商处的数据发生变更,也会记录在案。

删除和处理限制

为保障我司合法权益,提供获得事先同意的证据,在删除非订阅电子邮箱地址之前,最长存储时间为三年。数据处理仅用于针对索赔进行辩护。用户在确认给予事先同意的情况下,可随时要求删除。如有必要永久拒绝订阅请求,我司有权将相关电子邮箱地址列入阻隔名单。

新闻注册过程的记录以维护我司合法权益为出发点,旨在证明相关过程的正当性。如果我司委托服务供应商发送电子邮件,应在维护我司合法权益的基础上,选择高效、安全的发送系统来发送邮件。

信息的法律依据

我司将在获得收件人同意后推送新闻。如未获得收件人事先同意,我司将根据直接销售活动中涉及的自身合法权益推送新闻。截至目前,我司委托服务供应商在维护我司合法权益前提下,向收件人发送邮件。注册程序的记录也立足于我司合法权益,旨在证明我司行为的合法性。

统计分析

新闻中通常含有“网络信标”,例如1像素大小的文件,用户打开新闻时,会从服务器检索该文件。如果委托了邮件服务供应商负责邮件推送,则将从该供应商服务器中进行文件检索。服务器将在检索范围内,首先收集技术信息,具体涉及浏览器、用户系统、用户IP地址和检索时间。

检索到的信息将根据技术数据对新闻内容进行技术性完善,或是根据目标群体的检索点(根据IP地址确认)或范围时间对目标群体及其阅读行为进行技术性改善。分析内容还包括,确定用户是否点开新闻、何时点开新闻以及点击的链接。届时,检索信息会分配给各新闻接收人并存储在接收人的配置文件中,直至配置文件删除。评估结果将帮助我们了解用户阅读习惯,根据用户阅读习惯调整新闻内容,或是根据用户兴趣,因人而异推送新闻。

在征得用户同意后,将对新闻点开率和点击率进行统计,并将统计结果存储进用户的配置文件以及用户对数据的进一步处理中。

遗憾的是,目前无法单独针对绩效统计提出意义。只能完全取消或拒绝整个新闻推送。在此种情况下,将删除存储的配置文件信息。

  • 已处理的数据类型:库存数据、联系人数据、元数据/通信数据、使用数据
  • 数据主体:新闻订阅者/接收者
  • 处理目的:通过电子邮件进行直接营销
  • 法律依据:用户同意(第6 (1) (a) EU-GDPR)条)、合法权益(第6 (1) (f) EU-GDPR)
  • 选择性退出:用户可随时取消接收我司推送的新闻,包括撤销对进一步接收的同意,或拒绝进一步接收。用户可在每期推送新闻结尾处找到取消新闻推送的链接,也可选择以上任一联系方式完成取消操作,建议通过电子邮件联系。

起用服务供应商

我们的服务提供商是Mailingwork GmbH,注册地址为Birkenweg 709569 Oederan(“Mailingwork”),它将代表我司向用户电子邮箱推送新闻。同时,Mailingwork还将代表我司,在其位于德国境内的服务器上存储我司新闻收件人的电子邮箱地址。

Mailingwork代表我司,利用该信息向用户推送新闻并且评估新闻内容。为达到这一目的,我司与Mailingwork签署了数据处理协议。根据协议规定,Mailingwork应根据《通用数据保护条例》(GDPR)中的相关规定,对订阅人数据进行处理,同时维护所有数据主体的权利。

Mailingwork承诺,用户个人数据受到广泛保护,严禁未经授权的任何访问。Mailingwork不得利用我司新闻订阅人提供的数据联系订阅者本人,也无权将订阅人数据提供给第三方。作为信誉良好的电子邮件发送服务供应商,Mailingwork持有“认证发件人联盟”的认证。


领英表单

如果访客填写了领英网站上的表单,我公司将对个人信息进行处理,确保按需提供信息。在访客做出同意后,我公司会将表单中的访客信息传送至客户数据库(CRM系统),必要时还会将表单中的信息与已有信息进行整合,从而提供精准性客户服务。

访客能够随时撤销同意操作。

您可撤销对个人数据处理的同意操作。

  1. 在领英网站撤销,请于90天内点击“这里”。
  2. 在夏特网站撤销,可随时向socialmedia@schattdecor.de发送邮件撤销。

安全

为防止用户数据丢失、损坏或是被非法复制、获取等,夏特公司采取了诸多技术措施和安全管理措施。夏特所有员工和安全服务供应商均严格遵守数据保护法律法规。

夏特公司在采集和处理个人数据时,会对数据做加密处理,再进行发送,第三方不会误用数据。我们的安全措施定期升级更新,隐私保护政策也会做相应修改。用户需确保浏览器为最新版本。


用户权限

如果用户想了解被保存的个人数据内容或是希望修改、删除个人数据,请随时与夏特公司联系。用户有权限制(《条例》第18条)或反对(《条例》第21条)数据处理行为,能够对数据迁移主张权利(《条例》第20条)。

属于以上情况的用户请直接与夏特公司联系。


隐私政策变更

夏特公司有权根据技术的最新发展修订隐私保护政策。请保持关注,以便掌握最新动向。如果需要对隐私保护政策做较大变动,届时将挂网告知。

任何相关人士均可就数据保护问题,直接与我公司数据保护专员取得联系或是提出建议。

夏特公司的数据保护专员是:

Mathias Praxl

Data Privacy Officer
Walter-Schatt-Allee 1-3
83101 Thansau, Germany
电话+49 8031 275 235
邮箱: datenschutz@schattdecor.de

如果数据保护专员的回答无法让您满意,可向当地数据保护主管部门投诉。