隐私政策

感谢您访问我们的网站，关注我们公司和我们的产品。根据适用数据保护法规，我们希望告知您，当您访问我们的网站时，或接收到我们的推送邮件时（如果适用），我们会收集您的个人数据，数据收集的目的和方式是为您优化我们的服务。我们保留在本隐私政策未明确的其他条款的实施和解释权利；如有冲突，以补充说明为准。

A. 一般信息

1. 责任人和数据保护专员

在网站页面底部或顶部“数据保护说明”标签中可以查找关于公司负责处理用户个人信息，（如果适用）数据保护专员和主管监督机构的相关说明，除非本隐私政策另行说明。

2. 经处理的数据类型

未经许可，我们不会通过网站收集任何用户的个人数据。用户完全拥有是否向我们公开个人数据的决定权，例如在进行网站注册或下载资料时。为了处理您的需求，授权您访问特定信息或享受特定服务时，需要您配合输入个人数据。包括：

   - 存档数据或CRM数据 （例如客户姓名、地址、历史订单、客户统计信息）

   - 联系方式（例如电子邮箱和联系电话）

   - 账户信息（例如登录信息、PW # hash）

   - 合同信息（例如报价单、订单、合同物品、客户类型）

   - 付款信息（例如银行账户信息、付款历史记录）

   - 内容数据（例如文本输入、图片、视频）

   - 使用信息（例如访问网站、关注内容、访问次数）

   - 元数据/通信信息（例如设备信息和IP地址）

本隐私政策详细介绍了在各类特殊情况下我们需要处理的数据类型，目的和法律依据。

3. 受影响的人群

允许访客和用户访问我们的网站，并为其提供在线服务，在合适的条件下还能为客户提供电子商务功能。因此，我们处理下列人员的个人数据：

   - 网站和在线服务的访客和用户

   - 客户，利益相关方和业务合作伙伴

   - 新闻订阅方

   - 其他媒体伙伴

4. 您的权利

如果遵守《全球数据保护条例》（GDPR）处理您的个人数据，您享有以下权利；否则，参照适用法规说明。 如果您接受个人数据被处理，您就是《全球数据保护条例》（GDPR）定义的数据主体，作为数据控制者享有以下权利。如果您希望行使自己的权利，或需要获取更多信息，请联系我们或我们的数据保护专员：

a) 《全球数据保护条例》 第15条规定

数据主体有权要求控制人确认是否对其个人数据进行处理，数据主体享有个人数据被处理的数据访问权，详细信息参见GDPR第15条。在部分法定条件下，GDPR第16条规定您享有纠正权，GDPR第18条规定您享有限制处理权，GDPR第17条规定您享有删除权（“被遗忘权”）。

此外，GDPR第20条规定数据主体有权获取结构化、通用化和可机读的个人数据（数据可携带权），基于GDPR第6(1a)条或GDPR第9(2a) 条数据主体同意通过自动化方式处理数据，或基于GDPR第6(1b) 条合同约定的前提下。

b) 《全球数据保护条例》第7(3)条规定

数据主体有权随时撤回同意 数据主体有权随时撤回允许处理个人数据的同意。请注意撤回同意只影响后续数据处理， 不影响撤回前已同意的数据处理的合法性。

c) 申诉权

您可以向我们或数据保护监管机构申诉（GDPR第77条）。登录网站，您可以查询负责处理您的数据信息的公司、数据保护专员（如适用）和相关监管机构的信息。

d) 《全球数据保护条例》第21条规定的拒绝权

除上述各项权利，您还享有拒绝权，具体内容如下：

(1) 个案反对权：

GDPR第6(1e)条（符合公共利益的数据处理）和GDPR第6(1f)条（基于利益平衡的数据处理）规定数据主体可以随时基于个人情况反对处理个人数据； 包括GDPR第4(4)条规定的基础上进行的任何分析。

只要您提出异议，我们立即停止处理您的个人数据，除非我们能够提供令人信服的合理理由，此类理由超出了您的利益，权利和自由范畴，或者数据处理用于主张，行使或捍卫法律。

(2) 广告目的数据处理的反对权：

在某些情况下，为了进行市场宣传我们对您的数据进行处理。您有权随时反对此类市场宣传目的的个人数据处理；包括与之关联的数据分析。如果您针对以直接营销为目的的数据处理提出异议，我们立即停止此类目的的数据处理。

5. 一般信息（向第三方披露数据）

(1) 除本隐私政策列举的情况，以及隐私政策另行规定的情况，未经您明确许可，我们不会向任何第三方公开您的个人数据，或传播您的个人数据。

(2) 在Endress+Hauser集团内履行合同、法定职责，或合法维护利益的员工方允许访问您的个人数据。此外，Endress+Hauser集团子公司、授权服务提供商和授权销售代理、公共机构或第三方可能也会访问您的个人数据。 我们的授权服务提供商和授权销售代理等合同约定有义务遵守相关的数据保护法律。

(3) 作为我们的网站托管方，服务提供商亚马逊网络服务公司在合同约定范围内也会处理您的个人数据。

(4) 服务和IT外包服务提供商Oracle （Eloqua）负责我们的广告电子邮件推送，可能会处理您的个人信息。详细信息参见后续说明。

(5) 为了向您提供有针对性的产品相关的信息和建议，我们或者我们授权的服务供应商可以使用网页分析工具，特别是跟踪技术。为您提供量身定制的咨询服务和广告推送。详细信息参见后续说明。

6. 转移至第三国 

(1) 在数据保护条例适用范围内方可将数据转移至第三国。特别是订单执行过程中，符合法律规定（例如税法规定的报告义务）的前提下，经用户同意或在处理协议范围内方可转移数据。

此外，为了保护合法利益，我们会将数据传输给关联公司。将个人数据传输至第三国时，我们会正确采取数据保护措施。

(2) 在欧盟通用数据保护条例（GDPR）的范围内，以下规定同样适用：向欧盟或欧洲经济区以外的国家（即第三国）转移数据只在数据保护法规规定的范围内进行。

向第三国转移个人数据时，我们正确采取数据保护措施，例如通过特殊保证，比如欧盟委员会作出等同数据保护决定（例如针对瑞士），或履行公认的特殊合同义务（即“欧盟标准合同条款”）。

7. 安全

(1) 我们已经采取技术性的有组织的安全措施（符合欧盟GDPR 第24条和第32条），保护您的个人数据，避免丢失、破坏、篡改和未经授权的访问。我们的所有员工和参与数据处理的所有第三方都有义务遵守相关的数据保护法律，并对个人数据保密。

(2) 出于安全原因，并且为了保护传输过程中的机密内容，本站采用了SSL或TLS加密方式，例如您作为网站运营商向我们发送采购合同或其他需求。您可以通过浏览器地址栏的改变（从“http://”更改为“https://”）和您浏览器上的挂锁图标而知悉：此次连接已被加密。如果采用SSL或TLS加密，任何第三方都无法读取您发送给我们的数据。

8. 链接至其他网页

我们的网站可能包含其他供应商的网站链接；这些网站不属于本隐私政策的保护范围。在链接至其他网站之前，我们仔细审阅所链接网站的内容， 确保仅链接至与Endress+Hauser同样遵循高数据保护标准的网站。

我们不对此类网站的隐私保护或内容负责。第三方内容出现任何侵权行为，我们将即刻删除其内容或链接。

9. 隐私条款变更

我们保留因技术升级或法律修正而需要相应变更安全和数据保护措施的权利。此种情况下，我们会相应修改隐私政策。请留意隐私政策最新版本。

B.访问我们的网站

我们希望告知您，当您访问我们的网站时我们会处理哪些个人数据、处理的目的以及法律依据。

1. 处理个人数据的目的

您的个人数据主要用于：

   - 用于网站和在线商城，及其功能和内容等。

   - 创建和管理您个人的客户账户。

   - 您作为合同方的标识。

   - 处理您的在线订单。包括在网站上生成的采购订单、退货、付款、交货状态和物流通知。

   - 为了处理投诉或为您提供质保，可能会处理您的个人数据。

   - 安排用户回访和与用户沟通。

   - 处理售后服务。

   - 主张、执行、行驶或捍卫法律主张和处理法律纠纷，进行案件侦查、解决和预防犯罪。

   - 提供安全措施。

   - 评估措施有效范围。

   - 直接进行市场宣传，例如以广告邮件推送或邮寄广告。

2. 在线商城 

2.1. 注册在线商城会员

使用在线商城之前，需要先完成网站注册。在注册过程中，我们会处理下列个人数据：电子邮箱地址和密码。

您可以随时删除个人帐户，例如通过上述联系方式发送信息或通过电子邮件操作。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

注册用户可以访问个人资料、查看订单，以及使用下列服务和功能。

2.2 使用电子商务功能

2.2.1 订购产品

当通过我们的网站订购商品时，我们会收集、处理您的个人数据，用以处理订单。单独标记履行合同所需的必填数据（名称和地址），其他数据选填。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

2.2.2 线上订购和付款流程

(1) 一旦您决定以客户或客人的身份购买我们产品，我们将收集以下数据，便于执行订单：姓名、公司名称、联系方式、地址以及（如适用）送货地址。

接收到我们的发票后，通过银行转帐付款。在特殊情况下可能需要支付预付款。处理订单和付款信息的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

(2) 按照商业和税法规定，您的地址、付款和订单信息在合同完成后将被保存十年，随后才会被删除，除非您同意更长的保留期限，或者为了主张、行使或辩护法律索赔需要进一步处理数据。

处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款c项）。

2.2.3 订单处理过程中的数据披露

我们将处理您的个人数据，确保顺利完成订单。为了履行合同，如果需要交付订购的货物，我们会将您的个人数据发送给承运公司，且只发送必要数据。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

服务提供商在处理和使用个人数据时，仅限于传输数据时指定的目的。我们已经采取技术性的有组织措施，向外部服务提供商提供部分个人数据，确保遵守数据保护法规。

2.3 服务产品

在本网站填写发送联系表格，用户可以提交iST/一思特传感技术产品相关的服务请求。服务请求及后续进度相关信息都将作为数据记录保存。必填信息单独标记。储存数据范围取决于用户的输入信息。

我们将对您提供的数据进行分析，并针对所提交的服务请求提供相应措施建议。请注意，组织机构中的其他成员可能会查看服务报告中包含的个人数据。此外，上述信息也可能会传递给Endress+Hauser集团下属子公司，用于处理服务请求。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR第6条 第1款b项）。

评估用户的信息查询历史（例如所查找的专业文章），以便为当前用户提供更好、更快的支持。匿名评估用户的信息查询历史，不断提升信息数据库质量。法律依据是我们的合法权益（欧盟 第6条 第1款f项DSGVO）。

3. 联系信息表

(1) 网站上设有多处个人数据输入窗口，方便用户直接与我们取得联系，或留下反馈意见。我们已经清晰标识必填信息。如果没有这些数据，我们无法为您提供所需服务。我们同时详细存储上述信息，以及您的IP地址和数据输入时间（日期和时间）。

(2) 在数据处理过程中，请参考本隐私政策中有关数据处理的内容。您也可以通过提供的电子邮箱直接联系我们。在这种情况下，通过电子邮件发送的用户个人数据会被储存。数据仅用于处理请求。

(3) 处理通过联系信息表或电子邮件所发送的数据的法律依据是我们的合法权益（符合欧盟GDPR 第6条 第1款f项），或履行合同义务（符合欧盟GDPR 第6条 第1款b项）。

(4) 处理联系信息表中的个人数据仅限于处理联系信息的目的。通过电子邮件联系也需要保证处理数据的合法权益。在提交过程中处理的其他个人数据用于防止滥用联系信息，并维护信息技术系统的安全性。

(5) 一旦收集数据的目的不再有效，就应立即删除这些数据。来自联系信息表和通过电子邮件发送的个人数据，将在对话结束后即刻删除。相关问题得到确凿澄清时，对话即告结束。

4.网站和日志文件

(1) 如仅需浏览网站查询信息，即既不注册，也不通过任何方式发送信息，则仅收集您的浏览器自动传输至我们服务器的个人数据。如果您想访问我们的网站，基于技术原因考虑，我们会收集以下数据，以便确保我们的网站稳定安全（法律依据为欧盟GDPR 第6条 第1款f项）:

   - IP地址

   - 请求的日期和时间

   - 与格林威治标准时间（GMT）的时差

   - 请求的内容（专用页面）

   - 访问状态/HTTP状态代码

   - 不同情况下传输的数据量

   - 接收请求的网站

   - 浏览器、浏览器软件的语言和版本

   - 操作系统及操作界面

(2) 停止访问后，用户的IP地址将被删除或进行匿名处理。进行匿名处理时，更改IP地址，确保详细个人信息或关键信息不再发送给指定或可辨识的个人。

5. Cookies

除了上述日志文件，当您访问我们的网站时，cookie也会存储在您的计算机上。

C. 广告推送邮件和网络分析服务
1. 广告推送邮件

1.1 注册接收电子邮件

(1) 您可以注册接收我们的广告推送邮件，定期收到我们向您推送的新闻，例如产品新闻。

(2) 我们的广告推送邮件需要首先经过您的同意（选择加入）；如需要，还会进一步确认您的邮箱地址（两次输入）。如果您在14天内未完成注册，将被视为信息不完整，我们不会向您发送广告推送邮件。

另外，我们会保存您的注册和确认过程使用的IP地址，以及相应的操作时间。主要用于注册证明，并在必要时提醒任何可能滥用您的个人数据的情况。经过您的确认后，我们将保存您的电子邮箱地址，用于发送广告邮件。

(3) 上述广告邮件推送相关的处理程序的法律依据是事先获得您的许可（欧盟GDPR 第6条第1款a项）。

(4) 如果不再希望收到广告推送邮件，您可以随时取消订阅，比如，点击邮件中提供的链接即可。

1.2 购买产品后的广告推送邮件

(1) 如果您从我们的网站上购买了产品、软件或服务，即使未注册，我们也会向您在购买产品时提供的电子邮箱发送广告推送邮件。根据您所购买的产品为您推荐类似产品。

(2) 我们的数据库中会存储您的邮箱地址。此外，我们还会存储您购买时使用的IP地址和购买时间，从而证明发送的广告推送邮件的合法性。

(3) 上述处理程序的法律依据是我们的合法利益（符合欧盟GDPR 第6条 第1款f项）。我们处理数据的合法利益是向客户直接宣传我们的产品，以及您感兴趣的产品和促销活动。

(4) 如果不再希望收到广告推送邮件，您可以随时取消订阅，比如，点击邮件中提供的链接即可。

1.3 广告邮件推送服务提供商

(1) 我们使用Newsletter2Go (Brevo)优化与客户的沟通。服务器安装在欧盟国家。针对支持和管理服务，欧盟以外服务提供商的雇员可能会在提供合同服务的过程中访问用户数据；在这种情况下，必须始终采取合适的措施保护个人数据。

(2) Newsletter2Go (Brevo)使用数据保护的详细信息：

https://www.brevo.com/de/datenschutz-uebersicht/，AGBs: https://www.brevo.com/legal/termsofuse/ 

1.4 广告推送邮件的分析评估

(1) 请注意：我们会对广告推送邮件的收件人行为进行分析评估，前提是事先获得收件人的许可。在评估过程中，邮件中包含由单像素图像文件组成的网络信标或跟踪像素。评估分析包含收集到的全部或部分数据，您的电子邮件地址和个人ID。

广告推送邮件的接收链接也包含上述ID信息。基于此方式获取的数据，创建用户配置文件，以便更好地根据您的兴趣定制广告推送邮件。我们会记录您点击链接阅读邮件的时间，分析您的个人喜好。此外，我们可能会将这些数据与您在我们网站上的操作相关联。

(2) 上述评估分析的法律依据是事先获得您的许可（符合欧盟GDPR 第6条 第1款a项）。

(3) 对于购买产品后的广告推送邮件，未经注册和许可，数据跟踪的法律依据是我们的合法权益（符合欧盟GDPR 第6条 第1款f项）。跟踪方面的数据处理的合法利益是我们需要更好地基于客户权益调整我们的推送邮件。

(4) 您可以随时取消订阅广告邮件，取消追踪。