数据保护声明

我公司在处理个人数据时,高度重视用户隐私保护。用户访问夏特官网时,网站服务器将自动保存对方互联网服务供应商的IP地址、浏览路径、浏览内容、浏览日期和逗留时长,以便进行必要的技术数据传输和安全服务器运营,严禁提取私人信息用作它途。我公司在处理个人数据时,高度重视用户隐私保护。用户访问夏特官网时,网站服务器将自动保存对方互联网服务供应商的IP地址、浏览路径、浏览内容、浏览日期和逗留时长,以便进行必要的技术数据传输和安全服务器运营,严禁提取私人信息用作它途。

用户通过“联系表单”向夏特发送的数据会被保存在夏特服务器上作为数据备份。用户数据仅用于处理用户请求。我公司承诺对数据内容严格保密,严禁披露给任何第三方。

责任主体

遵守《通用数据保护条例》(GDPR)第4条第7款,并且对上述内容负责的主体是:

夏特股份公司
Walter-Schatt-Allee 1-3
83101 Thansau, Germany


邮箱: info@schattdecor.de

(可登陆该网站查看公司印章和法务函:https://fineflex.pet/zh/imprint)

个人数据

个人数据指的是与个人情况有关的信息,如姓名、地址、邮箱等。当用户登录夏特网站时,无需提供任何个人信息,但在某些情况下,需要用户提供姓名和地址以及其他个人信息,以便我们为用户提供更优质的服务。

同样,当夏特应用户要求提供资料或是回答用户询问时,也会请求用户提供个人信息,但会事先告知。夏特仅保留用户自动或自愿提供的个人数据。

用户使用夏特公司提供的服务时,夏特仅收集必要数据,以便提供服务。如需更多个人信息,会事先征得用户同意。夏特对用户信息的处理旨在提供更优质的服务,或是开展商业活动。

自动保存的非个人数据

因管理原因和技术原因,服务器会保存访客信息,如浏览器版本和型号、访问日期和访问时间、IP地址等。

所有此类数据均做匿名化处理,后续用作统计工作或是优化互联网服务。


信息安全系统对匿名化数据和个人数据分开保存,个人无权擅自查看,最大程度保障用户个人信息安全。

缓存文件

用户访问夏特网站时,网站信息会以缓存形式植入用户电脑。“缓存”实际上是一种小型文本文件,经互联网服务器进入个人浏览器,最终暂存在硬盘驱动中。缓存文件的存在符合《通用数据保护条例》(GDPR)第六条第一款F项规定规定。

仅保存网路协定地址,不涉及其他个人数据。缓存中保存的信息可帮助用户在下次访问夏特官网时自动识别身份,提升网站使用体验。

用户也可以在访问网站时禁用缓存。也就是说,如果用户不希望下次访问时电脑被自动识别,可更改浏览器设置,激活“禁用缓存”即可,此时可根据浏览器弹出的操作指示完成后续步骤。需要说明的是,禁用缓存也会导致网站中的部分功能禁用。  

用户中心式同意管理平台

根据《通用数据保护条例》(GDPR)第7条第1款规定,夏特使用“用户中心式同意管理平台”,其运营商为Usercentrics公司(地址:德国慕尼黑玫瑰公园4号,邮编80331)。该平台主要通过Javascript采集日志文件数据、用户代理(装置、浏览器型号、浏览器语言、浏览器版本、分辨率等)和同意数据(同意 - 是否、时间戳、数据量、数据属性、控制器ID、处理器ID、同意ID)。Usercentrics公司通过Javascript告知用户夏特网站采用的标签和技术,同时获取、管理并记录用户同意。夏特公司根据《通用数据管理条例》(GDPR)第7条第1款规定提供同意证据,根据第6条第1款C项进行数据处理。上述工作旨在了解用户偏好,合法保存数据,开展差异化服务。一旦日志不需要上述数据,且在没有法律强制性要求的情形下,上述数据将被删除。

用户可更改浏览器设置,永久禁用Javascript,此时Usercentrics将无法执行Javascript。如需了解Usercentrics在数据保护方面的更多信息,可阅读《Usercentrics隐私政策》了解相关内容。

谷歌标签管理器

夏特网站使用谷歌标签管理器。标签管理器不会采集个人数据,而是触发其他标签来采集数据。谷歌标签管理器也不会访问这些数据。如果用户禁用域名或缓存,则谷歌标签管理器执行的所有标签追踪都将受到影响。登录网站 https://www.google.de/tagmanager/use-policy.html.了解谷歌数据保护政策中关于标签管理器的部分。

谷歌分析的匿名化功能

夏特使用的的分析工具是谷歌公司开发的“谷歌分析”(GA)。谷歌公司注册地址为1600 Amphitheater Parkway, Mountain View, CA 94043 USA,以下简称为“谷歌”。GA会直接访问电脑缓存,分析网站使用情况。

缓存生成的信息如网站访问时间、访问地点、访问频率等(含IP地址)将被传送给美国谷歌,并由谷歌保存。

夏特在网站加载“谷歌分析”时,会一并加载匿名化插件(anonymizeIp=true)。此时欧盟成员国或是欧盟经济区协议国用户IP地址会被谷歌缩短,并做匿名化处理。

 谷歌通过采集到的信息评估用户对网站的使用情况,形成网站活动报告发给夏特,当然谷歌也会提供与网站活动、互联网使用有关的其他服务。谷歌有权依法向第三方披露信息,有权向代表谷歌处理数据的第三方披露信息。

按照规定,谷歌不得将用户IP地址与其他谷歌数据混用。用户可更改浏览器设置以禁用缓存,但此举也会导致用户无法使用夏特网站上的所有功能。

谷歌还开发了一款禁用功能加载项,该加载项适用于绝大多数浏览器,方便用户更好地管理谷歌对用户访问网站的数据采集。该加载项将向GA脚本(GA JS)发出通知,无需再向谷歌分析发送任何关于网站访问的数据。但是禁用加载项在对谷歌分析访问网站发挥作用的同时,仍将向夏特公司或是其他网站分析服务器发送可能用到的信息。 关于浏览器插件加载的更多内容请访问以下链接: https://tools.google.com/dlpage/gaoptout?hl=de.

如果用户同意将网站和应用(APP)浏览历史经谷歌关联至谷歌账户,并同意将个人谷歌账户信息用于广告精准推送,谷歌会将用户个人数据与谷歌分析采集到的数据进行整合,生成目标群组清单,用于实现跨设备再营销。为完成上述工作,谷歌分析首先会在夏特网站上保存用户的谷歌认证ID,该ID已关联至用户谷歌个人账户(如个人数据等)。随后,谷歌分析将用户ID暂时关联至谷歌分析数据,从而实现对用户目标群组的优化。

如果用户拒绝上述关联,可通过谷歌账户中的“个人账户”关闭该功能。

谷歌分析再营销

夏特网站使用Google Ads和Google DoubleClick提供的“谷歌分析再营销”功能和“跨设备”再营销功能。上述功能由谷歌爱尔兰公司(谷歌)开发,注册地址为Gordon House, Barrow Street, Dublin 4, Ireland。

再营销功能可将“谷歌分析再营销”生成的广告目标群组关联至Google Ads和Google DoubleClick提供的跨设备功能。通过此项关联,即使用户在使用其他终端设备(如平板、台式电脑等),谷歌仍能根据用户在常用终端设备(如手机)上的使用情况和浏览历史,实现以用户个人兴趣为导向的精准广告推送。

在用户同意关联后,谷歌会将网站与APP浏览历史关联至用户谷歌账号。此后,无论用户在何种智能终端登录谷歌账号,都会实现相同的精准广告推送。

为激活该功能,谷歌分析会收集暂时关联至谷歌分析数据的认证用户ID,从而确认并生成目标群组,实现跨设备营销目标。

用户可永久禁用广告精准推送,永久拒绝跨设备再营销/靶向营销,详情请登录网站: https://www.google.com/settings/ads/onweb/.

仅在用户同意的情形下,收集到的数据方能尽数汇总于用户的个人谷歌账号,此时用户可选择将数据提交给谷歌或是撤回数据(《通用数据保护条例》第6条第1款A项)。如果用户未开通谷歌账号或是选择拒绝数据汇总,则个人账号不会对收集的数据进行汇总,此时谷歌将根据《通用数据保护条例》第6条第1款A项采集数据。网站运营商希望对网站访客进行匿名化分析,实现广告推送,获得合法利益。

可登录网站,阅读谷歌隐私保护政策,了解关于信息数据保护规定的详细内容:https://policies.google.com/technologies/ads?hl=de.

谷歌Ads和谷歌转换跟踪

夏特网站使用了Google Ads。Google Ads是谷歌爱尔兰公司(谷歌)开发的一款在线广告推送程序。该公司注册地址为爱尔兰都柏林巴罗街哥顿公馆。

转化追踪是Google Ads的重要功能。当用户点击谷歌广告后,即生成转化追踪缓存(“缓存”是经由浏览器储存在用户电脑中的小文本文件)。缓存文件有效期为30天,失效后不再能够识别用户。当用户访问网页时,如果缓存尚未失效,夏特和谷歌将能看到用户点击广告,并被引导至相应页面。

每名Google Ads广告商收到的缓存都不同,也无法通过Google Ads广告商访问过的网站追踪缓存。利用转化追踪缓存获取的信息主要用于为广告商生成转化数据(特指同意使用转化追踪功能的广告商)。广告商能够获得点击广告、并被引导至(植入转化追踪标签的)广告页面的用户总数。但是广告商不会获得任何能够精准识别用户的信息。如果用户不希望被追踪,只需更改浏览器设置,禁用谷歌转化追踪缓存即可。禁用该缓存后,用户不会被列入转化追踪数据。

“转化缓存”的保存和转化工具的使用符合《通用数据保护条例》第6条第1款F项。网站运营商系统通过分析用户行为来优化网站和广告推送是符合法律规定的。如果设置了用户同意选项(如是否同意保存缓存),则该处理过程符合《通用数据保护条例》第6条第1款A项规定。用户也可根据《条例》第6条第1款A项规定,随时撤销同意。

如需了解谷歌隐私保护政策中关于Google Ads和Google Conversion的更多规定,请登录网站:https://policies.google.com/privacy?hl=de.

用户可对浏览器进行设置,确保生成缓存时会通知用户,同时仅在特定情形下允许缓存生成,这样会避免自动保存缓存文件,而当用户关闭浏览器时,缓存也会自动删除,但禁用缓存也会导致网站功能的禁用。

Facebook Pixel

夏特网站使用Facebook开发的访客行为像素追踪器,即Facebook Pixel来评估广告转化。该项服务提供商为Facebook爱尔兰公司,注册地址为4 Grand Canal Square, Dublin 2, Ireland(爱尔兰都柏林)。根据Facebook规定,采集到的数据会发送至美国以及第三方国家。

基于以上原因,当网页访客点击脸书广告、并被引导至广告商网页后,便可实现对访客行为的追踪。此举能够评估Facebook广告的有效性(用于统计和市场调研的广告),进一步优化未来的广告投放。

夏特作为网站运营商收到的数据均为匿名数据,不会接触到用户身份信息。但根据《Facebook数据使用准则》,Facebook对数据进行储存和处理后,有可能会与用户数据建立关联,使得Facebook能够使用这些数据进行广告推送,确保其能够在Facebook网页内外投放广告。夏特作为网页运营商无法干涉Facebook的数据使用行为。

Facebook Pixel的使用符合《通用数据保护条例》第6条第1款F项。网站运营商的有效广告营销活动(包括社交媒体广告推送)是符合法律规定的。如果设置了用户同意选项(如是否同意保存缓存),则该处理过程符合《通用数据保护条例》第6条第1款A项规定。用户也可根据《条例》第6款第1条A项规定,随时撤销同意。

登录网站,阅读Facebook数据保护政策,了解与用户隐私保护有关的规定: https://www.facebook.com/about/privacy/.

访问Facebook网站www.facebook.com/ads/preferences/,登录账号,更改广告推送相关设置,禁用“自定义受众”中的再营销功能:

如果没有Facebook账号,可登录“欧洲互动数字广告联盟”网站,通过该网站来拒接来自Facebook的流量广告推送:http://www.youronlinechoices.com/de/praferenzmanagement/.

社交媒体插件

夏特网站也兼容Instagram功能,这些功能由Instagram Inc.开发(注册地址:1601 Willow Road, Menlo Park, CA 94025, USA)。用户登录Instagram账号后,点击Instagram按钮,可将夏特网站内容关联至用户的Instagram文件。也就是说Instagram能够将用户访问夏特网站的相关信息关联至用户账号。需要声明的是,夏特作为网站运营商,并不了解发送给Instagram的数据内容以及数据的后续使用情况。

登录网站了解Instagram的隐私保护政策: http://instagram.com/about/legal/privacy/

夏特网站使用YouTube插件,由谷歌公司开发,网页运营商为YouTube LLC(注册地址:, 901 Cherry Ave., San Bruno, CA 94066, USA)。用户访问加载了YouTube插件的夏特网页时,将与YouTube服务器建立关联,届时服务器将获悉用户的网页访问情况。

用户登录YouTube账号后,其网络浏览行为将被记录在个人文件中。如果用户不希望留下浏览痕迹,退出账号即可。

登录网站了解YouTube隐私保护政策以及YouTube对用户数据的使用规定: https://www.google.com/intl/en/policies/privacy

Yumpu

夏特网站通过Yumpu.com(Yumpu)在公司网页上放置潮流手册(电子版)。Yumpu由i-magazine AG开发。当用户打开夏特网站上的电子杂志后,将与瑞士的Yumpu服务器建立关联。用户如需访问电子杂志,需要向Yumpu发送IP地址,如无IP地址,用户无法通过浏览器打开电子杂志。

用户可登录网站了解更多Yumpu制定的i-magazine AG数据保护政策:https://www.yumpu.com/en/info/privacy_policy

和转换跟踪

公司网站采用“LinkedIn Insight Tag”,由领英公司研发推出。领英公司位于美国加州森尼韦尔穆德大道西段1000号,邮编94085。领英公司旗下的领英爱尔兰无限责任公司则提供控制器,专门用来处理欧盟(EU)、欧洲经济区(EEA)和瑞士境内的目标数据。爱尔兰公司位于爱尔兰都柏林2区威尔顿广场。

LinkedIn Insight Tag会生成LinkedIn  Browser Cookie用来收集以下数据:IP地址、时间戳、网页活动、领英用户访问量等。该技术确保企业用户能够监测广告点击率,读取访客在网站上的活动信息。访客在登录我公司网站和乙方领英账号后,原本已植入我公司网站的LinkedIn Insight Tag会与领英服务器建立链接。

数据处理目的:处理访客数据旨在评估访客活动,收集通过领英广告跳转至我公司网页的访客信息,从而对领英广告有效性做出评估,方便后续开展市场统计和调研,进一步优化广告营销行为。

我公司对LinkedIn Insight Tag的使用以《通用数据保护条例》(GDPR)第6条第1款F项为法律依据。网站运营商的有效广告行为,包括在社交媒体上的广告投放符合法律规定。如果事先需要经过访客同意(例如,经过同意方能存储cookies),将另行根据《通用数据保护条例》(GDPR)第6条第1款A项进行处理。另外,根据《条例》第6条第1款a项,访客有权随时撤销已做出的同意。

届时,我公司将根据评估和优化广告活动的需要,在访客未提出异议,或是未撤销同意的情况下,保存访客数据。

我公司将对收集数据做加密处理,如需了解更多情况,请点击“这里”。点击浏览“领英隐私保护政策”和“退出领英”。

Newsletter of Schattdecor AG

We inform you about the contents of our newsletter registration, shipping and statistical evaluation procedures as well as your right of objection with the following information. By subscribing to our newsletter you agree to the receipt and procedures described:

Content of the newsletter

We send newsletters, e-mails and other electronic communications (hereinafter referred to as "newsletters") only with the consent of the recipient or a legal permission. Insofar as the contents of the newsletter are specifically described within the framework of registration, they are decisive for the consent of the user. Otherwise, our newsletters contain information about our products/services, promotions, special offers and us.

In order to subscribe to our newsletters, it is generally sufficient to enter your e-mail address. For the personalization of the newsletter, we ask you to provide your salutation in addition to your first and last name. This data is only collected on a voluntary basis.

Double-opt-in procedure

The registration to our newsletter takes place in general in a so-called Double-Opt-In procedure. This means that you will receive an e-mail after registration asking you to confirm your registration. This confirmation is necessary so that no one can register with external e-mail addresses.

The registrations for the newsletter are logged in order to be able to prove the registration process according to the legal requirements. This includes storing the login and confirmation times as well as the IP address. Likewise the changes of your data stored with the dispatch service provider are logged.

Deletion and restriction of processing

We may store the unsubscribed email addresses for up to three years based on our legitimate interests before deleting them to provide evidence of prior consent. The processing of these data is limited to the purpose of a possible defense against claims. An individual deletion request is possible at any time, provided that the former existence of a consent is confirmed at the same time. In the case of an obligation to permanently observe an objection, we reserve the right to store the e-mail address solely for this purpose in a blocklist.

The logging of the registration process takes place on the basis of our legitimate interests for the purpose of proving its proper course. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests in an efficient and secure sending system.

Information on legal bases

The sending of the newsletter is based on the consent of the recipients or, if consent is not required, on the basis of our legitimate interests in direct marketing. Insofar as we engage a service provider for sending e-mails, this is done on the basis of our legitimate interests. The registration procedure is recorded on the basis of our legitimate interests for the purpose of demonstrating that it has been conducted in accordance with the law.

Statistical analysis

The newsletters contain a so-called "web-beacon", i.e. a pixel-sized file, which is retrieved from our server when the newsletter is opened or, if we use a mailing service provider, from its server. Within the scope of this retrieval, technical information such as information about the browser and your system, as well as your IP address and time of retrieval are first collected.

This information is used for the technical improvement of our newsletter on the basis of technical data or target groups and their reading behaviour on the basis of their retrieval points (which can be determined with the help of the IP address) or access times. This analysis also includes determining whether newsletters are opened, when they are opened and which links are clicked. This information is assigned to the individual newsletter recipients and stored in their profiles until the profiles are deleted. The evaluations serve us much more to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users.

The measurement of opening rates and click rates as well as the storage of the measurement results in the profiles of the users and their further processing are based on the consent of the users.

A separate objection to the performance measurement is unfortunately not possible, in this case the entire newsletter subscription must be cancelled or objected to. In this case, the stored profile information will be deleted.

  • Processed data types: Inventory data, Contact data, Meta/communication data, Usage data
  • Data subjects: Subscribers/Recipients of the newsletter
  • Purposes of Processing: Direct marketing by e-mail
  • Legal Basis: Consent (Article 6 (1) (a) EU-GDPR), Legitimate Interests (Article 6 (1) (f) EU-GDPR).
  • Opt-Out: You can cancel the receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can otherwise use one of the contact options listed above, preferably e-mail.

Service provider being used

Our service provider, Mailingwork GmbH, Birkenweg 7, 09569 Oederan (“Mailingwork”) sends our newsletter to your email address on our behalf. Mailingwork stores the email addresses of our newsletter recipients on their servers in Germany on our behalf.

Mailingwork uses this information for the purpose of sending and evaluating newsletters on our behalf. For this purpose, we entered into a data processing agreement with Mailingwork. By signing this agreement, Mailingwork undertakes to process the subscriber data in compliance with the General Data Protection Regulation (GDPR) and to uphold the rights of all data subjects. 

Mailingwork has assured us that personal data are extensively protected from unauthorized access. Mailingwork is barred from using the data provided by our newsletter subscribers to contact the subscribers itself and is not authorized to transfer the subscriber data to third parties. As a reputable email sending service, Mailingwork is also certified by the Certified Senders Alliance.

领英表单

如果访客填写了领英网站上的表单,我公司将对个人信息进行处理,确保按需提供信息。在访客做出同意后,我公司会将表单中的访客信息传送至客户数据库(CRM系统),必要时还会将表单中的信息与已有信息进行整合,从而提供精准性客户服务。

访客能够随时撤销同意操作。

您可撤销对个人数据处理的同意操作。

  1. 在领英网站撤销,请于90天内点击“这里”。
  2. 在夏特网站撤销,可随时向socialmedia@schattdecor.de发送邮件撤销。

安全

为防止用户数据丢失、损坏或是被非法复制、获取等,夏特公司采取了诸多技术措施和安全管理措施。夏特所有员工和安全服务供应商均严格遵守数据保护法律法规。

夏特公司在采集和处理个人数据时,会对数据做加密处理,再进行发送,第三方不会误用数据。我们的安全措施定期升级更新,隐私保护政策也会做相应修改。用户需确保浏览器为最新版本。

用户权限

如果用户想了解被保存的个人数据内容或是希望修改、删除个人数据,请随时与夏特公司联系。用户有权限制(《条例》第18条)或反对(《条例》第21条)数据处理行为,能够对数据迁移主张权利(《条例》第20条)。

属于以上情况的用户请直接与夏特公司联系。

隐私政策变更

夏特公司有权根据技术的最新发展修订隐私保护政策。请保持关注,以便掌握最新动向。如果需要对隐私保护政策做较大变动,届时将挂网告知。

任何相关人士均可就数据保护问题,直接与我公司数据保护专员取得联系或是提出建议。

夏特公司的数据保护专员是:

Mathias Praxl

Data Privacy Officer
Walter-Schatt-Allee 1-3
83101 Thansau, Germany
电话+49 8031 275 235
邮箱: datenschutz@schattdecor.de

如果数据保护专员的回答无法让您满意,可向当地数据保护主管部门投诉。