隐私政策

1. 一般隐私声明

Achenbach Asisa Pacific (also known as Achenbach Machinery (Taicang) Co. Ltd.) 以下简称 "阿亨巴赫 "或 "我们"）很高兴欢迎您访问我们的网站，并感谢您对我们产品和服务的关注。

阿亨巴赫非常重视保护您的个人数据。我们会根据适用的法律法规处理个人数据，下文中向您说明我们收集哪些个人数据、如何处理数据、数据处理的目的以及这样做的法律依据。此外，我们还会提醒您注意在数据处理过程中享有的权利和主张。

个人数据包括与已识别或可识别的自然人有关的所有数据，例如能代表个人的姓名、地址、电话号码或电子邮件地址。

阿亨巴赫竭诚为您提供支持以解决与我们网站上个人数据保护有关的所有问题。为了维护您的权利，以及就您的个人数据处理过程中提出的建议和投诉，建议您联系我们的数据保护专员。您可以随时通过以下地址与我们的专员联系，咨询有关数据保护的所有事宜和问题。

1.1 数据处理
根据《欧盟通用数据保护条例》（GDPR），阿亨巴赫有权处理您的数据。我们的联系方式如下：

Achenbach Buschhütten GmbH & Co. KG
Siegener Straße 152
57223 Kreuztal

邮箱：infonoSpam@achenbachnoSpam.de
电话：+49 (0) 9 2732 799 – 0

1.2 数据保护
阿亨巴赫数据保护专员是Stephan Schneider先生。联系方式如下：

bits + bytes it-solutions GmbH & Co. KG
Krombacher Str. 24
57223 Kreuztal

邮箱：datenschutznoSpam@achenbachnoSpam.de
电话：+49 (0) 700 20 30 10 30

1.3 数据收集
我们将在您购买产品或服务的启动和执行过程中，或在您使用产品或服务的过程中收集到的个人数据进行收集和处理。

处理数据的主要目的是履行我们对客户和相关方的合同和法律义务。与此相反，我们处理您的数据是为了保护我们的合法利益，同时兼顾到您在个人数据方面的权利和自由。

我们从您那边收集、整理和处理的数据包括联系数据（姓名、邮箱、电话、地址等）或付款数据。

1.4 储存期限和保存期限
如果在收集数据时没有明确规定保存期限（例如，作为同意声明的一部分），出现以下几种情况，您的个人数据可以删除：您的个人数据无法满足存储目的、您提出合法的删除请求、您撤销了对数据处理的许可。除在商业法或者税法等法律规定的保留义务外，其他情况下，数据将在保存期限到期后进行删除。

1.5 您对个人数据的权利
您有权随时获取我们存储您个人数据的来源、接收者以及存储目的。您有权要求我们接收结构化、常用和机器可读格式的个人数据。您也有权要求更正、限制处理、阻止或删除您的个人数据。此外，您还有权以公共利益或合法利益为由反对处理您的个人数据。您有权向相关监管机构（位于杜塞尔多夫的北莱茵-威斯特法伦州数据保护和数据自由专员）提出投诉。您也可以随时撤回对数据存储或使用您个人数据的同意。

如果您对个人数据的处理有任何疑问、投诉或请求，也可以直接联系我们或我们的数据保护专员。

1.6 向第三方转让个人数据
一般情况下，我们不会将您的个人数据与第三方共享，但以下情况除外：为履行合同所必需；为保障阿亨巴赫或第三方的合法权利和权益；事先获得您同意或授权。此外，如果法律或可强制执行的官方或法院要求，我们也会将数据传输给其他责任方。

服务提供商（通用）
阿亨巴赫可能会委托外部服务提供商（即处理商）执行营销服务、编程、数据托管或热线服务等任务。我们会慎重选择服务提供商，并且只在签订有效处理合同的基础上传输个人数据。在共同负责的情况下，签订共同处理协议。处理方也可能包括阿亨巴赫集团内的其他公司。

欧洲经济区 (EEA) 以外的接收方
个人数据也可能被传输到欧洲经济区以外的第三方，称之为第三国。只有在接收方根据《欧盟数据保护条例》（GDPR）第 44 条提供了足够的数据保护水平的证明，或者获得您同意的情况下，您的个人数据才会被传输。

2. 个人数据的收集、处理和使用

2.1 网站访问
当您访问我们的网站时，我们会自动处理您的个人数据。每次使用互联网时，您的基本数据会由互联网浏览器自动传输，并在访问我们的网站时存储在日志文件中。

我们处理日志文件的目的是确保网站的无缝连接、最佳使用和技术上无错误显示，以及出于安全原因（例如，调查攻击企图或检测滥用）。日志文件通常会保存 7 天，然后删除。这这些数据不用于得出关于您个人的结论。但是，如果有非法使用的具体迹象，我们保留追溯检查日志文件的权利；如果出于证据目的需要进一步保留日志文件，我们保留在规定的存储期限之后保留日志文件的权利。作为调查的一部分，收集到的数据可能会根据具体情况与调查机构共享。

日志文件存储以下数据：

•  用于访问我们网站的设备的 IP 地址（互联网协议地址）；
•  访问我们网站的网站的互联网地址（所谓的来源或推荐 URL）；

•  访问我们网站的服务提供商的名称；

•  检索文件或者数据的名称；

•  日期、时间、检索持续时间和传输的数据量；

•  操作系统和所用互联网浏览器的相关数据，包括已安装的附件组件。

根据《欧盟数据保护条例》（GDPR）第六(1)(f)条的规定，我们对网站的技术稳定性、最佳展示性、合理使用性以及系统安全性和检测滥用行为具有合法权益。

2.2 合同咨询
如果您通过电子邮件、电话或传真向我们发送咨询，我们将存储您的数据，包括您提供的联系方式，以便处理咨询和后续问题。您通过咨询发送给我们的数据将一直保留在我们这里，直到您要求删除、撤销对存储的同意或数据存储的目的不再适用（例如，在您的咨询已得到处理）。未经您的同意，我们不会共享这些数据。

根据《欧盟数据保护条例》（GDPR）第六(1)(a)条的规定，这些数据的处理须基于您的同意。根据《欧盟数据保护条例》（GDPR）第六(1)(f) 条的规定，在有效处理您咨询过程中，我们享有合法权益。如果您的咨询与履行合同有关，或为实施合同前所必需的措施，根据 《欧盟数据保护条例》（GDPR）第六(1)(b)条的规定，处理依据为履行合同或合同前义务的法律依据。

2.3 申请程序
为了管理申请流程，我们通过邮寄和电子方式进行收集和处理申请人的个人数据。例如当申请人通过电子邮件或通过我们网站上的申请门户提交相应的申请文件时，我们会以电子方式对个人数据进行处理。当申请人通过邮寄方式提交的申请文件会由我们进行数字化处理，然后以符合数据保护法规的方式进行整理。

申请过程中的数据处理是基于合法权益的法律依据，符合《欧盟数据保护条例》（GDPR）第 6(1)(f)条的规定。在《一般平等待遇法》规定的程序中提供证据的义务。此外，根据《欧盟数据保护条例》第 6(1)(b)条的规定，处理申请文件的法律依据还包括履行合同前的义务。

如果我们与申请人之间签订了雇用合同，所传输的数据将按照法律规定保存，用于管理雇用关系。如果我们与申请者之间未签订雇佣合同，根据法律规定和期限，申请文件将在 6 个月后自动删除。如果您同意延长保存期限，则这些文件将在我们的人才库中保存 2 年。

2.4 视频监控
公司周围配备了视频监控，用于对厂房周围及出入口进行可视化控制和远程控制。视频录像存储在视频服务器上，到期后自动删除。只有在法律规定的调查范围内，我们才会将数据提供给第三方。

根据《欧盟数据保护条例》（GDPR）第 6(1)(f)条的规定，对视频进行处理是基于合法利益，防止未经授权进入监控场所和建筑物、财产损失和盗窃。

3. Cookies

本网站使用 Cookies。Cookies 不会对您的设备造成任何损害，而是作为一个小型数据包，在会话期间临时储存或永久性保存。在您访问我们的网站结束后，临时 Cookies会自动删除，而永久 Cookies 则会保留在您的设备上，直到您自己或通过互联网浏览器上的功能将其删除。通过使用 Cookies，阿亨巴赫可以为本网站用户提供更便捷的服务，如果没有 Cookie 设置，这些功能将无法实现。

从技术角度来说，cookies的存在是十分必要的。如果没有这些cookies，某些功能就无法实现，如文本和图像的显示。许多 cookies 包含所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一串字符组成，通过这串字符，可以将网站和服务器分配到存储 cookie 的特定互联网浏览器。这样，所访问的网站和服务器就能将受影响者的个人浏览器与包含不同 cookies 的其他互联网浏览器区分开来。通过唯一的 Cookie ID，可以识别和确定特定的互联网浏览器。

通过 Cookie，我们可以为用户优化网站上的数据和服务。如前所述，Cookies 可以帮助我们识别网站的用户。这种识别的目的是方便用户使用我们的网站。例如，使用 cookies 的网站用户，无需在每次访问网站时再次输入访问数据，因为这些数据已由网站接收并通过 cookie 保存在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网上商店通过 Cookie 保存客户放入虚拟购物车的商品。

数据主体可随时通过所使用的互联网浏览器的相应设置阻止我们网站的Cookie设置，从而永久反对Cookie的设置。此外，已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中关闭 Cookies 设置，那么我们网站的所有功能可能无法完全使用。

3.1 谷歌分析（带匿名功能）
数据控制者在本网站上整合了 谷歌分析组件（带匿名功能）。谷歌分析是一种网络分析服务。网络分析包括收集、整理和评估网站访问者行为的相关数据。除其他外，网络分析服务还能获取数据主体从哪个网站访问网站（即所谓的推荐人）、访问了网站的哪些子页面，或浏览子页面的频率和持续时间等数据。网络分析主要用于优化网站和互联网广告的成本效益分析。

谷歌分析组件的运营公司是Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

数据控制者通过谷歌分析使用“_gat_anonymizeIp”附加功能进行网络分析。当数据主体从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站时，谷歌会将其互联网连接的IP地址删减并匿名化。

谷歌分析组件的目的是分析我们网站上的访客流量和使用情况。谷歌通过所获得的数据和数据来评估我们网站的使用情况，以便为我们编制在线报告，显示我们网站上的活动，并提供其他与使用我们网站相关的服务。根据《欧盟数据保护条例》第 6(1)(a)条的规定，使用本服务是基于您同意使用cookies。您可以随时撤回您的同意。

如上所述，数据主体可通过对所使用的互联网浏览器进行相应设置，随时阻止我们的网站设置 Cookies，从而永久反对Cookies设置。对所使用的互联网浏览器进行这样的设置也会阻止谷歌在数据主体的数据技术系统中设置 cookie。此外，谷歌分析设置的 Cookie 可随时通过互联网浏览器或其他软件程序进行删除。

此外，数据主体有权反对收集由谷歌分析生成的与使用本网站有关的数据，反对并阻止谷歌对这些数据的处理。为此，数据主体必须在链接tools.google.com/dlpage/gaoptout下载并安装一个浏览器插件。此浏览器插件通过JavaScript通知谷歌分析，不得将访问网站的数据和数据传输给谷歌分析。谷歌认为安装该浏览器插件与此相抵触。如果以后删除、格式化或重新安装数据当事人的数据技术系统，数据主体必须重新安装浏览器插件以停用谷歌分析。如果数据主体或其影响范围内的其他人卸载或停用了浏览器插件，则有可能重新安装或重新激活浏览器插件。

更多数据及谷歌适用的数据保护规定，请访问www.google.de/intl/de/policies/privacy/和www.google.com/analytics/terms/de.html。

有关谷歌分析的更多详细数据，请访问www.google.com/intl/de_de/analytics/。

3.2 谷歌字体
我们的网站使用谷歌提供的谷歌字体（前身为谷歌网络字体），以确保字体显示的一致性。特别是，使用 WordPress 的网站运营商经常依赖谷歌字体。谷歌字体存储在本地，因此使用此 Cookie 不会发生数据传输。

3.3 谷歌地图
本网站使用谷歌地图应用程序接口（Google Maps API）直观显示地理数据。使用谷歌地图时，谷歌（Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland）会收集、处理和使用网站访问者使用地图功能的数据。每次调用 “谷歌地图 ”组件时，谷歌都会设置一个 cookie，以便在显示集成了 “谷歌地图 ”组件的页面时处理用户设置和数据。该 cookie 通常不会在浏览器关闭时立刻失效，除非您手动删除。

如果您不同意对您的数据进行处理，您可以选择禁用 “谷歌地图 ”服务，从而阻止向谷歌传输数据。为此，您需要禁用浏览器中的 JavaScript 功能。但请注意，在这种情况下，您可能无法使用或只能在有限范围内使用 “谷歌地图”。根据《欧盟数据保护条例》第 6(1)(a)条的规定，使用本服务是基于您同意使用 cookies。

使用 “谷歌地图 ”和通过 “谷歌地图 ”获取的数据须遵守谷歌服务条款 www.google.de/intl/de/policies/terms/regional.html 以及 “谷歌地图 ”的附加条款和条件

3.4 谷歌标签管理器
本网站使用谷歌公司（Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland）提供的谷歌标签管理器。谷歌标签管理器允许通过一个界面管理网站标签。谷歌标签管理器本身不设置 cookies，只设置标签，不收集任何个人数据。该服务会触发其他标签，这些标签可能会收集数据。但是，谷歌标签管理器无法访问这些数据。如果在域或 cookie 层面停用，则所有使用谷歌标签管理器实施的跟踪标签都将保持停用状态。如果谷歌存储了这些数据，数据将存储在其遍布全球的服务器上，其中大部分位于美国。

有关谷歌服务器位置的准确数据，请访问 https://www.google.com/about/datacenters/inside/locations/?hl=en。

根据《欧盟数据保护条例》第 6(1)(a)条的规定，谷歌标签管理器的使用是基于您的同意。您也可以随时撤销同意授权。

3.5 用户中心

本网站使用由Usercentrics GmbH（位于Sendlinger Str. 7, 80331 Munich, Germany）提供的同意管理服务平台。Usercentrics同意管理平台使用JavaScript收集日志文件和同意数据。此JavaScript使我们能够通知用户他们同意我们网站上的特定标签，以获取、管理和记录它们。根据《欧盟数据保护条例》第 6(1)(c) 条的规定，处理是履行法律义务所必需的。

为此目的，处理以下数据：访问日期和时间、浏览器数据、设备数据、地理位置、cookie偏好以及页面访问的URL。

根据《欧盟数据保护条例》（GDPR）第 6(1)(f) 条的规定，基于您的同意，才可以处理您的个人数据。我们的合法利益在于合法记录和证明同意，根据您的授权调整营销措施，并优化同意率。处理过程在欧盟内部进行。有关Usercentrics的异议和删除选项的更多数据，请访问：https://usercentrics.com/datenschutzerklaerung/.

您可以通过选中或取消选中复选框在我们的“隐私设置”中启用或禁用此功能。
 

4. 社交媒体

社交媒体平台的运营商采用网络跟踪方法。无论您是登录还是注册了社交媒体平台，都可能发生网络跟踪。社交媒体平台的各个提供商全权负责处理用户的个人数据，并出于自己的目的和利益处理数据。我们无法控制各社交媒体平台运营商的数据处理。

社交媒体平台的隐私政策可以在以下链接中找到：

• Facebook: www.facebook.com/privacy/explanation 
• Xing: privacy.xing.com/de/datenschutzerklaerung 
• LinkedIn: linkedin.com/legal/privacy-policy 
• YouTube: policies.google.com/privacy;
• Instagram: https://www.facebook.com/help/instagram/519522125107875

社交媒体平台主要位于美国。这意味着您的数据被传输到一个不安全的第三国，在那里没有与欧盟类似的数据保护水平。作为接收责任实体有充分数据保护水平的证明，可以引用“欧盟-美国数据隐私框架”下的认证。您可以通过以下链接查看这些公司是否拥有此类认证https://www.dataprivacyframework.gov/.根据《欧盟数据保护条例》（GDPR）第 6(1)(a) 条和第49(1)(a) 条，数据传输是在您自愿使用平台的情况下进行的。

您在我们的社交媒体页面上输入的数据，如评论、视频、图像、点赞、公开消息等，均由相应的社交媒体平台发布，我们在任何时候都不会将其用于其他目的。如有必要，我们保留删除内容的权利。如果这是社交媒体平台的一个功能，我们可能会在我们的页面上分享您的内容，并通过社交媒体平台与您沟通。根据《欧盟数据保护条例》（GDPR）第 6(1)(f)条，数据处理是为了我们的公共关系和沟通而进行的。

您通过社交媒体平台的聊天或消息功能发送给我们的数据将根据您的联系目的进行处理。这尤其包括回答和转发您的询问、申请或评论。我们公司的数据处理遵循与通过其他沟通渠道沟通相同的原则。

这数据的处理取决于联系的目的，基于《欧盟数据保护条例》（GDPR）第 6(1)(a)条的同意，根据《欧盟数据保护条例》（GDPR）第 6(1)(b)条履行合同，根据《德国联邦个人资料保护法》（BDSG）的26条雇佣目的，以及根据《欧盟数据保护条例》（GDPR）第 6(1)(f)条，我们在有效公共关系中的合法利益。您自愿选择这种互动和沟通形式，您的利益或基本权利和自由不被视为第一位。

5. 外部链接

我们的网站可能包含指向第三方网站的链接或其他形式的重定向。这些隐私声明仅适用于阿亨巴赫网站。对于非我方运营或在我方指示下运营的网站或应用程序的数据收集、处理和使用及其内容，我方概不负责。

6. 安全措施

我们的员工和受我们委托的数据处理人员有义务保密并遵守适用的数据保护法律规定。阿亨巴赫采取一切必要的技术和组织措施，以确保适当的保护水平，并保护由我们管理的您的数据，特别是防止意外或非法破坏、篡改、丢失、更改、未经授权披露或未经授权访问的风险。我们会根据技术发展不断监测和改进我们的安全措施。

7. 数据主体权利

7.1 知情访问权

您有权从我们这里获取有关您的数据处理的数据。根据《欧盟数据保护条例》（GDPR）第15条，您可以行使访问我们处理您个人数据的权利。

7.2 更正删除权
您可以要求我们更正错误的个人数据，考虑到处理的目的，您可以根据《欧盟数据保护条例》（GDPR）第16条，要求完善您的数据。根据《欧盟数据保护条例》（GDPR）第17条，您有权要求删除您的数据。这不包括法定保留义务。在不需要访问这些数据的情况下，这些数据的处理将受到限制（见下文）。

7.3 处理限制
根据《欧盟数据保护条例》（GDPR）第18条，您可以要求我们限制处理您的数据。

7.4 数据的可保护性
根据《欧盟数据保护条例》（GDPR）第20条，您有权以结构化、常用和机器可读的格式提供给我们您的个人数据，并将这些数据传输给另一个控制器。

7.5 异议权
根据《欧盟数据保护条例》（GDPR）第21(1)条，您有权随时以特殊情况为由，反对处理您的个人数据，数据处理是基于《欧盟数据保护条例》（GDPR）第6(1)(e)条规定的公共利益或者是《欧盟数据保护条例》（GDPR）第6(1)(f)条规定的合法利益。

根据《欧盟数据保护条例》（GDPR）第21(2)条，直接以营销为目的处理您个人数据的行为，您有权随时提出异议（“广告异议”）。请注意，出于组织原因，您的反对意见与当前活动框架内使用的数据之间可能存在重叠。您可以通过非正式方式提出异议，联系方式请参照第一章。

如果您提出异议，我们将不再处理您的个人数据，除非我们能证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张。

7.6 撤销授权
如果您已授权我们处理您的数据，您也可以随时撤销此授权，并在未来生效。这也适用于在《欧盟数据保护条例》（GDPR）生效之前，即2018年5月25日之前，撤销向我们提供的授权声明。请注意，撤回仅适用于未来的处理。撤回前进行的处理不受影响。

7.7 向数据保护监督机构投诉的权利
根据《欧盟数据保护条例》（GDPR）第 77(1)条，您有权向数据保护监督机构提出投诉。您可以联系负责您居住地或您所在联邦州的数据保护监管机构或负责我们的数据保护监管机构。有关国家和国际数据保护机构的概述，请访问https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

8. 隐私声明的变更
我们明确保留不断调整、修改或以其他方式重新设计我们的安全和数据保护措施的权利。在这种情况下，我们也将相应调整当前的隐私声明。因此，请参考我们最新版本的隐私声明。