隐私政策

1. 隐私保护概览

一般性提示

以下提示简要概述了当您访问本网站时，您的个人数据会发生什么。个人数据是指可以用来识别您个人身份的所有数据。有关隐私保护的详细信息，请参阅本文字下方列出的隐私政策。

本网站的数据采集

谁负责本网站的数据采集？

本网站的数据处理由网站运营者进行。其联系方式请参阅本隐私政策中的“关于责任方的提示”部分。

我们如何采集您的数据？

一方面，您的数据是通过您告知我们来收集的。例如，这可能是您在联系表单中输入的数据。

其他数据由我们的 IT 系统在您访问网站时自动采集或在取得您的同意后采集。这些主要是技术数据（例如互联网浏览器、操作系统或页面访问时间）。一旦您进入本网站，这些数据就会被自动采集。

我们如何使用您的数据？

部分数据的采集是为了确保网站的无误运行。其他数据可用于分析您的用户行为。如果可以通过网站签订或启动合同，则传输的数据也将用于合同报价、订单或其他委托查询的处理。

关于您的数据，您拥有哪些权利？

您有权随时免费获取有关您存储的个人数据的来源、接收者和处理目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤回该同意，且撤回仅对未来有效。此外，在某些情况下，您有权要求限制处理您的个人数据。此外，您还有权向主管监管机构投诉。

对此以及有关隐私保护的其他问题，您可以随时联系我们。

2. 托管

我们在以下提供商处托管我们的网站内容：

外部托管

本网站由外部托管。在本网站上采集的个人数据存储在托管商的服务器上。这些数据主要包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问记录以及通过网站生成的其他数据。

外部托管是为了履行对我们潜在和现有客户的合同义务（《通用数据保护条例》(GDPR) 第 6 条第 1 款第 b 项），并基于专业提供商安全、快速和高效地提供我们在线服务的合法利益（GDPR 第 6 条第 1 款第 f 项）。如果已征得相应同意，则处理仅基于 GDPR 第 6 条第 1 款第 a 项和德国《电信数字化数据保护法》(TDDDG) 第 25 条第 1 款进行，前提是该同意包括存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）。该同意可随时撤回。

我们的托管商仅在履行其服务义务所需的范围内处理您的数据，并遵循我们关于这些数据的指示。

我们使用以下托管商：

Internetagentur pixalla®
Dennis Volmer e.K.
Bembergstr. 20
42103 Wuppertal

委托处理

我们已就使用上述服务签订了委托处理协议 (AVV)。这是一份隐私法规定的合同，旨在确保该服务商仅根据我们的指示并在遵守 GDPR 的前提下处理我们网站访问者的个人数据。

3. 一般性提示和强制性信息

隐私政策

本网站的运营者非常重视您的个人数据保护。我们根据法定数据保护规定以及本隐私政策，对您的个人数据进行保密处理。

当您使用本网站时，会采集各种个人数据。个人数据是指可以用来识别您个人身份的数据。本隐私政策解释了我们采集哪些数据以及将其用于何处。它还解释了采集的方式和目的。

我们在此指出，互联网上的数据传输（例如通过电子邮件通信时）可能存在安全漏洞。完全防止第三方访问数据的无缝保护是不可能的。

关于责任方的提示

本网站数据处理的责任方为：

Willibrord Lösing Filterproduktion GmbH
Ingeborg Lösing
Am Walzwerk 2
45527 Hattingen

电话：+49 2324 9460-0
电子邮件：+49 2324 40842

责任方是单独或与他人共同决定个人数据（如姓名、电子邮件地址等）处理目的和手段的自然人或法人。

存储期限

除非本隐私政策中规定了更具体的存储期限，否则您的个人数据将保留在我们这里，直到数据处理目的不再适用。如果您提出合理的删除请求或撤回对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由存储您的个人数据（例如税务或商业法规定的保留期限）；在后一种情况下，删除将在这些理由失效后进行。

关于本网站数据处理法律依据的一般性提示

如果您已同意数据处理，我们将根据 GDPR 第 6 条第 1 款第 a 项或 GDPR 第 9 条第 2 款第 a 项（如果处理符合 GDPR 第 9 条第 1 款的特殊类别数据）处理您的个人数据。如果明确同意将个人数据传输到第三国，数据处理还将基于 GDPR 第 49 条第 1 款第 a 项。如果您已同意存储 Cookie 或访问您终端设备中的信息（例如通过设备指纹识别），则数据处理还将基于 TDDDG 第 25 条第 1 款。该同意可随时撤回。如果您的数据是履行合同或执行合同前措施所必需的，我们将根据 GDPR 第 6 条第 1 款第 b 项处理您的数据。此外，如果为了履行法律义务而需要处理您的数据，我们将根据 GDPR 第 6 条第 1 款第 c 项进行处理。此外，数据处理还可以基于我们根据 GDPR 第 6 条第 1 款第 f 项的合法利益进行。本隐私政策的以下段落将告知各具体案例中适用的法律依据。

个人数据的接收者

在我们的业务活动范围内，我们与各种外部机构合作。在此过程中，有时需要将个人数据传输给这些外部机构。我们仅在履行合同需要、法律要求（例如向税务机关提供数据）、基于 GDPR 第 6 条第 1 款第 f 项拥有合法利益或有其他法律依据允许数据传输的情况下，才会将个人数据传递给外部机构。在使用委托处理者时，我们仅在有效的委托处理合同基础上传递客户的个人数据。在共同处理的情况下，将签订共同处理合同。

撤回您对数据处理的同意

许多数据处理过程只有在您明确同意的情况下才可能实现。您可以随时撤回已给予的同意。撤回前已进行的数据处理的合法性不受撤回的影响。

在特殊情况下反对数据采集的权利以及反对直接营销的权利（GDPR 第 21 条）

如果数据处理是基于 GDPR 第 6 条第 1 款第 E 或 F 项进行的，您有权随时根据您的特殊情况提出的理由，反对处理您的个人数据；这也适用于基于这些条款的用户画像 (PROFILING)。处理所依据的相应法律依据请参阅本隐私政策。如果您提出反对，我们将不再处理您相关的个人数据，除非我们能证明处理具有压倒您的利益、权利和自由的强制性正当理由，或者处理是为了主张、行使或捍卫法律要求（根据 GDPR 第 21 条第 1 款提出的反对）。

如果处理您的个人数据是为了进行直接营销，则您有权随时反对为了此类营销目的而处理您的相关个人数据；这也适用于与此类直接营销相关的用户画像 (PROFILING)。如果您表示反对，您的个人数据随后将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出的反对）。

向主管监管机构投诉的权利

在违反 GDPR 的情况下，当事人有权向监管机构投诉，特别是在其惯常居所、工作地点或涉嫌违规行为发生地的成员国。投诉权不影响其他行政或司法救济。

数据可移植权

您有权要求我们将基于您的同意或为履行合同而自动处理的数据，以通用的、机器可读的格式交付给您或第三方。如果您要求将数据直接传输给另一个责任方，则仅在技术可行的情况下进行。

查询、更正和删除

在现行法律规定的范围内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在必要时有权要求更正或删除这些数据。对此以及有关个人数据的其他问题，您可以随时联系我们。

限制处理的权利

您有权要求限制处理您的个人数据。为此，您可以随时联系我们。在以下情况下，存在限制处理的权利：

如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核实。在核实期间，您有权要求限制处理您的个人数据。
如果您的个人数据处理是非法进行的，您可以要求限制数据处理而不是删除。
如果我们不再需要您的个人数据，但您需要这些数据来行使、捍卫或主张法律要求，您有权要求限制处理您的个人数据而不是删除。
如果您根据 GDPR 第 21 条第 1 款提出了反对，则必须在您的利益和我们的利益之间进行权衡。在尚未确定哪方利益优先之前，您有权要求限制处理您的个人数据。

如果您限制了对您个人数据的处理，则除了存储之外，这些数据只能在征得您同意的情况下，或为了主张、行使或捍卫法律要求，或为了保护另一个自然人或法人的权利，或出于欧盟或成员国的重要公共利益原因而被处理。

SSL 或 TLS 加密

出于安全原因以及为了保护机密内容的传输（例如您作为网站运营者发送给我们的订单或查询），本网站使用 SSL 或 TLS 加密。您可以通过浏览器的地址栏从 “http://” 变为 “https://” 以及浏览器栏中的锁形符号来识别加密连接。

如果启用了 SSL 或 TLS 加密，则您传输给我们的数据将无法被第三方读取。

反对营销电子邮件

在此反对利用在法律声明义务范围内公布的联系方式发送未经明确请求的广告和信息材料。如果未经请求发送广告信息（例如通过垃圾邮件），网页运营者明确保留采取法律行动的权利。

4. 本网站的数据采集

Cookies

我们的网页使用所谓的 “Cookies”。Cookies 是小型数据包，不会对您的终端设备造成任何损害。它们要么在会话期间临时存储（会话 Cookie），要么永久存储（永久 Cookie）在您的终端设备上。会话 Cookie 在您访问结束后会自动删除。永久 Cookie 会一直存储在您的终端设备上，直到您自行删除或由您的 Web 浏览器自动删除。

Cookies 可能来自我们（第一方 Cookie）或第三方公司（所谓的第三方 Cookie）。第三方 Cookie 允许在网页内集成第三方公司的某些服务（例如用于处理支付服务的 Cookie）。

Cookies 具有不同的功能。许多 Cookie 在技术上是必要的，因为如果没有它们，某些网页功能将无法运行（例如购物车功能或视频显示）。其他 Cookie 可用于评估用户行为或用于广告目的。

执行电子通信过程、提供您所需的某些功能（例如购物车功能）或优化网站（例如用于衡量网络受众的 Cookie）所必需的 Cookie（必要 Cookie），将根据 GDPR 第 6 条第 1 款第 f 项进行存储，除非另有法律依据。网站运营者对存储必要 Cookie 拥有合法利益，以便技术无误且优化地提供其服务。如果已征得存储 Cookie 和类似识别技术的同意，则处理仅基于该同意（GDPR 第 6 条第 1 款第 a 项和 TDDDG 第 25 条第 1 款）进行；该同意可随时撤回。

您可以设置浏览器，以便在设置 Cookie 时获得通知，并仅在个别情况下允许 Cookie，在特定情况下或普遍排除接受 Cookie，以及在关闭浏览器时激活自动删除 Cookie。停用 Cookie 可能会限制本网站的功能。

如果本网站使用了其他 Cookie 和服务，您可以从本隐私政策中了解到。

通过 Borlabs Cookie 获得同意

我们的网站使用 Borlabs Cookie 的同意技术，以获取您在浏览器中存储某些 Cookie 或使用某些技术的同意，并以符合数据保护的方式进行记录。该技术的提供商是 Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg（以下简称 Borlabs）。

当您进入我们的网站时，您的浏览器中会存储一个 Borlabs Cookie，其中记录了您给予的同意或撤回的同意。这些数据不会传递给 Borlabs Cookie 的提供商。

采集的数据将被存储，直到您要求我们删除、您自行删除 Borlabs Cookie 或数据存储目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息，请访问 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

使用 Borlabs Cookie 同意技术是为了获得法律要求的 Cookie 使用同意。其法律依据是 GDPR 第 6 条第 1 款第 c 项。

服务器日志文件

网页提供商会自动收集信息并将其存储在所谓的服务器日志文件中，您的浏览器会自动将其传输给我们。这些信息包括：

浏览器类型和浏览器版本
使用的操作系统
引用来源 URL
访问计算机的主机名
服务器请求时间
IP 地址

这些数据不会与其他数据源合并。

这些数据的采集基于 GDPR 第 6 条第 1 款第 f 项。网站运营者对网站的技术无误展示和优化拥有合法利益——为此必须采集服务器日志文件。

联系表格

如果您通过联系表单向我们发送查询，您的查询表单中的详细信息（包括您在那里提供的联系方式）将被存储在我们这里，以便处理查询以及应对后续问题。未经您的同意，我们不会将这些数据传递出去。

如果您的查询与履行合同有关或为执行合同前措施所必需，则这些数据的处理基于 GDPR 第 6 条第 1 款第 b 项。在所有其他情况下，处理基于我们在有效处理发送给我们的查询方面的合法利益（GDPR 第 6 条第 1 款第 f 项），或者基于您的同意（GDPR 第 6 条第 1 款第 a 项）（如果已征得同意）；该同意可随时撤回。

您在联系表单中输入的数据将保留在我们这里，直到您要求我们删除、撤回对存储的同意或数据存储目的不再适用（例如在处理完您的查询后）。强制性法律规定——特别是保留期限——不受影响。

通过电子邮件、电话或传真查询

如果您通过电子邮件、电话或传真联系我们，您的查询（包括由此产生的所有个人数据，如姓名、查询内容）将被存储并由我们处理，以便处理您的诉求。未经您的同意，我们不会将这些数据传递出去。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤回对存储的同意或数据存储目的不再适用（例如在处理完您的诉求后）。强制性法律规定——特别是法定保留期限——不受影响。

5. 社交媒体

本网站使用 LinkedIn 网络元素。提供商是 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland。

每次调用包含 LinkedIn 元素的本网站页面时，都会建立与 LinkedIn 服务器的连接。LinkedIn 会获知您已使用您的 IP 地址访问了本网站。如果您点击 LinkedIn 的 “推荐按钮” 并且已登录您的 LinkedIn 账户，LinkedIn 就可以将您对本网站的访问归因于您和您的用户账户。我们指出，作为网页提供商，我们不了解传输数据的内容及其被 LinkedIn 使用的情况。

该服务的使用基于您根据 GDPR 第 6 条第 1 款第 a 项和 TDDDG 第 25 条第 1 款的同意。该同意可随时撤回。

向美国的数据传输基于欧盟委员会的标准合同条款。详情请参阅：https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

有关此方面的更多信息，请参阅 LinkedIn 的隐私政策：https://www.linkedin.com/legal/privacy-policy。

该公司拥有 “欧盟-美国数据隐私框架” (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关此方面的更多信息，请通过以下链接从提供商处获取：https://www.dataprivacyframework.gov/participant/5448。

6. 插件和工具

Google Fonts（本地托管）

本页使用由 Google 提供的所谓 Google Fonts 来统一显示字体。Google Fonts 已在本地安装。在此过程中不会建立与 Google 服务器的连接。

有关 Google Fonts 的更多信息，请访问 https://developers.google.com/fonts/faq 并参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

Google Maps

本页使用 Google Maps 地图服务。提供商是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland。借助此服务，我们可以在网站中集成地图材料。

为了使用 Google Maps 的功能，必须存储您的 IP 地址。这些信息通常会传输到美国的一台 Google 服务器并存储在那里。本页面的提供商无法影响此数据传输。当 Google Maps 激活时，Google 可能会为了统一显示字体的目的而使用 Google Fonts。调用 Google Maps 时，您的浏览器会将所需的 Web Fonts 加载到浏览器缓存中，以便正确显示文本和字体。

使用 Google Maps 是为了以吸引人的方式展示我们的在线服务，并使我们在网站上标明的地点易于查找。这构成了 GDPR 第 6 条第 1 款第 f 项意义上的合法利益。如果已征得相应同意，则处理仅基于 GDPR 第 6 条第 1 款第 a 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包括存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）。该同意可随时撤回。

向美国的数据传输基于欧盟委员会的标准合同条款。详情请参阅：https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关处理用户数据的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。