根据GDPR第4条第7款公布负责人的信息

COTEC GmbH

Frankenstraße 19
63791 Karlstein a. Main
电话: +49.6188.994 62-0
传真: +49.6188.9159600
邮件: sales@cotec-gmbh.com

总经理 : Dr. Hugo César Collazo Eissmann, Richard Chang

您个人数据的安全与保护

我们将维护您所提供的个人数据的保密性并防止其遭到未经授权的访问视为我们的最高优先事项。为此，我们采取最为谨慎的措施，并采用最先进的安全标准，以确保对您个人数据的最大程度保护。

作为一家私营企业，我们须遵守《欧盟通用数据保护条例》（GDPR）以及《德国联邦数据保护法》（BDSG）的相关规定。我们已实施相应的技术性和组织性措施，以确保我们自身及我们的外部服务提供商均遵守相关的数据保护法规。

定义

法律要求对个人数据的处理应当合法,诚信,并以对数据主体透明且可理解的方式进行（“合法性,公正性,透明性”）。为此，我们将在下文向您说明本隐私政策中使用的各项法律定义：

1. 个人数据

“个人数据”是指与已识别或可识别的自然人有关的任何信息（以下简称“数据主体”）。若能够直接或间接识别某一自然人，尤其是通过诸如姓名,识别号码,位置数据,在线标识符，或与该自然人的身体,生理,遗传,心理,经济,文化或社会身份相关的一个或多个特征进行识别，则该自然人被视为可识别的。

2. 处理

“处理”是指对个人数据进行的任何操作或一系列操作，不论是否通过自动化方式进行，例如收集,记录,整理,构建,存储,调整或更改,检索,查阅,使用,通过传输进行披露,传播或以其他方式提供,对齐或组合,限制,删除或销毁。

3. 处理限制

“处理限制”是指对已存储的个人数据进行标记，以限制其未来处理的行为。

4. 画像分析

“画像分析（Profiling）”是指对个人数据进行的任何形式的自动化处理，该处理利用个人数据对与自然人相关的某些个人方面进行评估，尤其是用于分析或预测该自然人的工作表现,经济状况,健康状况,个人偏好,兴趣,可靠性,行为,位置或行踪等方面。

5. 假名化

“假名化”是指以这样一种方式对个人数据进行处理：在不使用附加信息的情况下，个人数据无法再被归属于特定的数据主体，前提是该附加信息被单独存储，并采取了相应的技术性和组织性措施，以确保个人数据不能被归属于已识别或可识别的自然人。

6. 文件系统

“文件系统”是指任何按照特定标准可供访问的结构化个人数据集合，不论该集合是集中式管理,分散式管理，还是根据功能性或地理因素进行组织的。

7. 控制者

“控制者”是指单独或与他人共同确定个人数据处理目的和处理方式的自然人,法人,公共机构,机关或其他主体。如该等处理的目的和方式由欧盟法律或成员国法律所确定，则控制者或其指定的具体标准可由欧盟法律或成员国法律予以规定。

8. 处理者

“处理者”是指代表控制者处理个人数据的自然人,法人,公共机构,机关或其他主体。

9. 接收方

“接收方”是指个人数据被披露给的自然人,法人,公共机构,机关或其他主体，不论其是否为第三方。但是，根据欧盟法律或成员国法律，在特定调查框架内可能接收个人数据的公共机构不应被视为接收方；这些公共机构对相关数据的处理应当依据处理目的，遵守适用的数据保护规定。

10. 第三方

“第三方”是指除数据主体,控制者,处理者之外的自然人,法人,公共机构,机关或其他主体，亦不包括在控制者或处理者的直接授权下被允许处理个人数据的人员。

11. 同意

“同意”是指数据主体通过声明或明确的肯定性行为，自愿,具体,知情且明确地表示其意愿，从而表明其同意对与其相关的个人数据进行处理。

处理的合法性

仅在个人数据处理具有法律依据的情况下，该等处理才是合法的。根据《通用数据保护条例》（GDPR）第 6 条第 1 款的规定，个人数据处理的法律依据尤其可以是该条款第 (a) 至 (f) 项所列举的事由：

a. 数据主体已就一个或多个特定目的同意处理与其相关的个人数据；

b. 该等处理为履行数据主体作为一方当事人的合同所必需，或为应数据主体的请求在订立合同之前采取相关措施所必需；

c. 该等处理为履行控制者所承担的法律义务所必需；

d. 该等处理为保护数据主体或其他自然人的重大利益所必需；

e. 该等处理为公共利益履行任务，或为行使赋予控制者的官方职权所必需；

f. 该等处理为实现控制者或第三方所追求的合法利益所必需，但若该等利益被数据主体的利益或需要对个人数据加以保护的基本权利和自由所凌驾，则不适用，尤其是在数据主体为儿童的情况下。

关于个人数据收集的信息

(1）下文中，我们将向您提供有关在使用我们网站时个人数据收集情况的信息。个人数据包括但不限于姓名,地址,电子邮件地址以及用户行为等。

(2) 当您通过电子邮件或联系表单与我们联系时，我们将存储您提供的数据（您的电子邮件地址，以及在适用情况下您的姓名和电话号码），以便回复您的咨询。在此情况下产生的数据将在不再需要存储时予以删除；如存在法定保留义务，则将对该等数据的处理予以限制。

访问我们网站时个人数据的收集

当您仅出于信息浏览目的使用本网站时，即未进行注册或以其他方式向我们传递信息的情况下，我们仅收集您的浏览器向我们服务器传输的个人数据。为使您能够查看我们的网站，并确保网站的稳定性和安全性，我们会收集以下在技术上必要的数据（其法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项）：
– IP-地址

– 请求的日期和时间

– 与格林尼治标准时间（GMT）的时区差

– 请求内容（具体页面）

– 访问状态／HTTP 状态代码

– 每次传输的数据量

– 发起请求的网站

– 浏览器

– 操作系统及其界面

– 浏览器软件的语言及版本.

Cookie 的使用

(1) 除上述提及的数据外，当您使用我们的网站时，还会在您的计算机上存储 Cookie。Cookie 是存储在您硬盘上的小型文本文件，并被分配给您正在使用的浏览器，通过这些文件，某些信息会传输给设置 Cookie 的主体。Cookie 无法运行程序，也不会向您的计算机传输病毒。Cookie 的作用在于提升在线服务的整体用户友好性和运行效率。

(2) 本网站使用以下类型的 Cookie，其使用范围和功能将在下文中加以说明：

– 临时性 Cookie（见下文 a.）

– 持久性 Cookie（见下文 b.）。

a. 临时性 Cookie 会在您关闭浏览器时自动删除。其中尤其包括会话 Cookie。这些 Cookie 会存储所谓的会话 ID，从而使来自您浏览器的多项请求能够被分配到同一会话中。这使得当您再次访问我们的网站时，能够重新识别您的计算机。会话 Cookie 会在您注销或关闭浏览器时被删除。

b. 持久性 Cookie 会在指定期限后自动删除，该期限可能因 Cookie 的不同而有所差异。您可以随时在浏览器的安全设置中删除 Cookie。

c. 您可以根据自己的意愿配置浏览器设置，例如拒绝接受第三方 Cookie 或所有 Cookie。所谓的“第三方Cookie”是指由第三方设置的 Cookie，而非由您当前访问的网站本身设置的 Cookie。我们特此提醒，停用 Cookie 可能会导致您无法使用本网站的全部功能。

d. 如果您在我们这里拥有账户，我们会使用 Cookie 以便在您之后再次访问时识别您的身份。否则，您将需要在每次访问时重新登录。

e. 我们还会使用 HTML5 存储对象，这些对象会存储在您的设备上。这些存储对象会独立于您所使用的浏览器来存储所需数据，且不具有自动过期日期。您可以通过启用浏览器的隐私模式来防止使用 HTML5 存储对象。此外，我们建议您定期手动删除 Cookie 和浏览器历史记录。

我们网站的附加功能和服务

(1) 除对我们网站的纯信息性使用外，我们还提供多种服务，若您感兴趣亦可使用。为此，通常需要您提供额外的个人数据，我们将使用该等数据来提供相应的服务，且上述数据处理原则同样适用于该等数据。

(2) 在某些情况下，我们会使用外部服务提供商来处理您的数据。这些服务提供商均由我们审慎挑选并委托，须遵循我们的指示，并接受定期监督。

(3) 此外，若我们与合作伙伴共同提供促销活动,竞赛,合同订立或类似服务，我们可能会将您的个人数据转交给第三方。在您提供个人数据时，或在下文对相应服务的说明中，您将获得有关该等情况的更详细信息。

(4) 若我们的服务提供商或合作伙伴位于欧洲经济区（EEA）以外的国家或地区，我们将在相应服务的说明中向您告知该等情形可能产生的后果。

儿童

我们的服务通常面向成年人。未满 18 周岁的个人在未取得其父母或法定监护人同意的情况下，不应向我们提供任何个人数据。

数据主体的权利

(1) 同意的撤回

如果个人数据的处理基于已给予的同意，您有权随时撤回该等同意。同意的撤回不影响在撤回之前基于该同意已进行的数据处理的合法性。

您可随时与我们联系，以行使撤回同意的权利

(2) 确认权

您有权向控制者请求确认我们是否正在处理与您相关的个人数据。您可随时通过上述提供的联系方式提出该等确认请求。

(3) 查阅权

如果正在处理个人数据，您可随时请求获取有关该等个人数据以及以下信息的说明：

a. 处理的目的；

b. 处理的个人数据类别；

c. 个人数据已被披露或将被披露的接收方或接收方类别，尤其包括位于第三国或国际组织的接收方；

d. 在可能的情况下，个人数据拟被存储的期限；如无法确定，则用于确定该存储期限的标准；

e. 存在控制者更正或删除与您相关的个人数据,或限制处理该等个人数据的权利,或反对此类处理的权利；

f. 存在控制者更正或删除与您相关的个人数据,或限制处理该等个人数据的权利，或反对此类处理的权利；

g. 如个人数据并非直接从数据主体处收集，则应提供有关数据来源的任何可用信息；;

h. 根据《通用数据保护条例》（GDPR）第 22 条第（1）款和第（4）款的规定，是否存在包括画像分析在内的自动化决策，并且——至少在此类情况下——提供有关所涉逻辑的重要信息，以及该等处理对数据主体的重要性和预期后果；

若个人数据被转移至第三国或国际组织，您有权根据《通用数据保护条例》（GDPR）第 46 条的规定，获知与该等转移相关的适当保障措施。我们将向您提供正在处理的个人数据的副本。对于您请求的任何额外副本，我们可能会根据行政成本收取合理费用。若您以电子方式提交请求，除非您另有说明，相关信息应以常用的电子格式提供。根据第 3 款所享有的获取副本的权利，不得损害他人的权利和自由。

(4) 更正权

您有权要求我们立即更正与您相关的不准确个人数据。鉴于处理目的，您亦有权请求补充不完整的个人数据，包括通过补充声明的方式。

(5) 删除权（“被遗忘权”）

您有权要求控制者在不延误的情况下删除与您相关的个人数据，且在符合以下任一理由的情况下，我们有义务在不延误的情况下删除个人数据：

a. 个人数据已不再为其被收集或以其他方式处理的目的所必需。

b. 数据主体依照《通用数据保护条例》（GDPR）第 6 条第（1）款第（a）项或第 9 条第（2）款第（a）项撤回其作为处理依据的同意，且不存在其他合法的处理依据。

c. 数据主体依据《通用数据保护条例》（GDPR）第 21 条第（1）款反对处理，且不存在凌驾性的合法理由支持该等处理，或数据主体依据《通用数据保护条例》（GDPR）第 21 条第（2）款反对处理。

d. 个人数据已被非法处理。

e. 为遵守控制者所适用的欧盟法律或成员国法律规定的法律义务，有必要删除个人数据。

f. 个人数据系根据《通用数据保护条例》（GDPR）第 8 条第（1）款，在提供信息社会服务的相关情况下被收集。

若控制者已将个人数据公开，并依照第 1 款有义务删除该等数据，则控制者在考虑现有技术条件及实施成本的情况下，应采取合理措施，包括技术性措施，以告知正在处理该等个人数据的其他控制者：数据主体已请求删除与该等个人数据相关的所有链接,或其副本或复制件。

删除权（“被遗忘权”）在以下情况下不适用，即当相关处理系为以下目的所必需时：

– 为行使言论自由和信息自由权；

– 为遵守控制者所适用的欧盟法律或成员国法律规定的需要处理个人数据的法律义务，或为执行符合公共利益的任务，或为行使赋予控制者的官方职权；

– 为符合《通用数据保护条例》（GDPR）第 9 条第（2）款第（h）项和第（i）项以及第 9 条第（3）款规定的公共卫生领域公共利益之目的；

– 为符合《通用数据保护条例》（GDPR）第 89 条第（1）款规定的公共利益存档目的,科学或历史研究目的,或统计目的，且在该等情况下，若第 1 款所述权利的行使可能使实现该等处理目的变得不可能或严重受损；

– 为建立,行使或抗辩法律主张。

(6) 处理限制权

您有权在符合以下任一条件的情况下，请求我们限制对您个人数据的处理：

a. 数据主体对个人数据的准确性提出异议，在该等期间内，应允许控制者核实个人数据的准确性；

b. 处理行为不合法，且数据主体反对删除个人数据，并改为请求限制对该等个人数据的使用；

c. 控制者已不再为处理目的而需要该等个人数据，但数据主体为建立，行使或抗辩法律主张而需要该等个人数据；

d. 数据主体依据《通用数据保护条例》（GDPR）第 21 条第（1）款反对处理，在尚未确定控制者的合法理由是否优先于数据主体的理由之前,应限制处理。

若根据上述条件限制了处理，则除存储外，该等个人数据仅可在取得数据主体同意的情况下，或为建立,行使或抗辩法律主，或为保护其他自然人或法人的权利，或为欧盟或成员国的重大公共利益之目的而进行处理。

为行使处理限制权，数据主体可随时通过上述提供的联系方式与我们联系。

(7) 数据可携带权

您有权以结构化,通用且机器可读的格式接收您向我们提供的,与您相关的个人数据，并在符合以下条件的情况下，有权在不受向其提供个人数据的控制者阻碍的前提下，将该等数据传输给另一控制者，前提是：

a. 该等处理基于《通用数据保护条例》（GDPR）第 6 条第（1）款第（a）项或第 9 条第（2）款第（a）项所规定的同意，或基于《通用数据保护条例》（GDPR）第 6 条第（1）款第（b）项所规定的合同；并且

b. 该等处理通过自动化方式进行。

根据第 1 款行使数据可携带权时，在技术可行的情况下，您有权要求将个人数据直接从一个控制者传输至另一控制者。行使数据可携带权不影响删除权（“被遗忘权”）。该项权利不适用于为履行公共利益任务,或为行使赋予控制者的官方职权而必需的处理。

(8) 反对权

您有权基于与您特定情况相关的理由，随时反对依据《通用数据保护条例》（GDPR）第 6 条第（1）款第（e）项或第（f）项对与您相关的个人数据进行的处理，该权利同样适用于基于上述规定进行的画像分析。除非控制者能够证明其处理具有压倒数据主体利益,权利和自由的强制性合法理由，或该等处理系为建立,行使或抗辩法律主张所必需，否则控制者不应继续处理相关个人数据。

若个人数据被用于直接营销目的而进行处理，您有权随时反对出于该等营销目的对与您相关的个人数据进行的处理，该权利同样适用于与该等直接营销相关的画像分析。若您反对出于直接营销目的进行处理，则相关个人数据将不再为该等目的而被处理。

在使用信息社会服务的情况下，您可在不影响《2002/58/EC 号指令》的前提下，通过符合技术规范的自动化方式行使反对权。

您有权基于与您特定情况相关的理由，反对依据《通用数据保护条例》（GDPR）第 89 条第（1）款为科学研究,历史研究或统计目的而进行的,与您相关的个人数据处理，除非该等处理系为履行符合公共利益的任务所必需。

您可随时通过联系相应的控制者来行使反对权。

(9) 自动化的个体决策，包括画像分析

您有权不因仅基于自动化处理（包括画像分析）而作出对您产生法律效力或对您产生类似重大影响的决定。以下情形除外：

a. 为数据主体与控制者之间订立或履行合同所必需的,

b. 为控制者所适用的欧盟法律或成员国法律所允许，且该等法律规定包含适当措施，以保障数据主体的权利和自由以及其合法利益,

c. 须在取得数据主体明确同意的情况下进行。

控制者应采取适当措施，以保障数据主体的权利和自由以及其合法利益，该等措施至少应包括数据主体有权获得控制者方面的人工干预,有权表达其观点,以及有权对该决定提出异议。

数据主体可随时通过联系相应的控制者来行使该项权利。

(10) 向监管机构投诉的权利

在不影响任何其他行政或司法救济的情况下，若数据主体认为与其相关的个人数据处理行为违反本条例，其亦有权向监管机构提出投诉，尤其可向其居住地,工作地所在地的成员国,或涉嫌侵权行为发生地的成员国的监管机构提出投诉。

(11) 获得有效司法救济的权利

在不影响任何可用的行政或非司法救济（包括依据《通用数据保护条例》（GDPR）第 77 条向监管机构提出投诉的权利）的情况下，若您认为因不符合本条例的个人数据处理而导致您依据本条例享有的权利受到侵犯，您有权获得有效的司法救济。

Einsatz von Google Analytics

(1) 本网站使用 Google Analytics，其为 Google Inc.（以下简称“Google”）提供的一项网站分析服务。Google Analytics 使用所谓的“Cookie” ，即存储在您计算机上的文本文件，用于分析您对本网站的使用情况。通过 Cookie 生成的有关您使用本网站的信息通常会传输至位于美国的 Google 服务器并在该处存储。若本网站已启用 IP 匿名化功能，则 Google 会首先在欧盟成员国或《欧洲经济区协议》的其他缔约国范围内对您的 IP 地址进行截断。仅在特殊情况下，完整的 IP 地址才会被传输至位于美国的 Google 服务器并在该处进行截断。Google 将代表本网站的运营方使用该等信息，以评估您对网站的使用情况,编制有关网站活动的报告，并向网站运营方提供与网站使用及互联网使用相关的其他服务。

(2) 作为 Google Analytics 一部分由您的浏览器传输的 IP 地址，不会与 Google 的其他数据进行合并。

(3) 您可以通过在浏览器软件中选择相应设置来阻止 Cookie 的存储；但我们特此指出，在此情况下，您可能无法全面使用本网站的全部功能。此外，您还可以通过下载并安装以下链接中提供的浏览器插件，来阻止 Google 收集由 Cookie 生成且与您使用本网站相关的数据（包括您的 IP 地址），以及阻止 Google 对该等数据的处理：http://tools.google.com/dlpage/gaoptout?hl=de。

(4) 本网站在使用 Google Analytics 时启用了“_anonymizeIp()”扩展功能。因此，IP 地址将以截断形式进一步处理，从而可以排除任何与个人相关的关联。若所收集的关于您的数据存在可识别个人身份的情况，则该等关联将被立即移除，相关个人数据亦会在不延误的情况下被删除。

(5) 我们使用 Google Analytics 旨在分析我们网站的使用情况，并能够对其进行持续改进。通过所获得的统计数据，我们可以改进我们的服务内容，并使其对您作为用户而言更加具有吸引力。对于在特殊情况下个人数据被传输至美国的情形，Google 已加入欧盟—美国隐私盾框架（EU‑US Privacy Shield），详见 www.privacyshield.gov/EU-US-Framework。使用 Google Analytics 的法律依据为《通用数据保护条例》（GDPR）第 6 条第（1）款第 1 句第（f）项。

(6) 第三方服务提供商信息：Google Dublin,Google Ireland Ltd. ,Gordon House,Barrow Street,Dublin 4,Ireland,传真：+353（1）436 1001。使用条款：

www.google.com/analytics/terms/de.html，数据保护概览：www.google.com/intl/de/analytics/learn/privacy.html，以及隐私政策：www.google.de/intl/de/policies/privacy。

(7) 本网站亦使用 Google Analytics 通过用户 ID 对访客流量进行跨设备分析。您可以在您的客户账户中，于“我的数据”“个人数据”项下停用对您使用情况的跨设备分析。

处理者

我们使用外部服务提供商（处理者），例如用于商品配送,新闻通讯发送或支付处理。为确保您的个人数据得到保护，我们已与该等服务提供商另行签署数据处理协议。

我们与以下服务提供商合作：

网站设计与开发：t+c Werbeagentur GmbH，63791，www.tc-werbeagentur.de