隐私政策
个人数据的安全
隐私政策
English | Deutsch | Français | Español | Português | 한국어 | 中文 | Tiếng Việt | Bahasa Indonesia | العربية
网站 / 联系 / 咨询
当您访问我们的网页时,我们的网络托管服务提供商会连同您的IP地址一起记录您所访问的文件名称、您访问本网站时所在的网页、访问日期和时间以及您所使用的浏览器的一些信息(统称为”访问日志”)。访问日志中的IP地址在收集后立即进行匿名化处理。匿名访问日志的存储和处理基于维护和改善我们网站安全性、稳定性和质量的合法利益(《通用数据保护条例》第6条第1款第f项)。
为遵守欧盟和美国的法定出口管制与禁运规定,我们在软件下载时会核查访问用户的 IP 地址,以拦截来自受制裁国家的下载。我们记录被拦截的下载尝试(IP 地址、时间戳、目标国家),以便在官方审查框架下证明我们的合规性。数据将在 10 年的法定保存期限届满后予以删除。(依据《通用数据保护条例》(GDPR) 第 6 条第 1 款第 c 项及第 f 项,并结合适用的对外贸易法)
当您访问我们的网站时,我们会出于统计目的记录对某些内容的访问(点击)。如果您通过互联网广告(Google Ads)访问我们的网站,我们除记录您的点击外,还会记录广告名称以及导致该广告显示的搜索词。所收集的数据为匿名数据,不允许识别个别访客。
如果您通过电子邮件联系我们,您的电子邮件将由我们存储和处理以处理您的请求。此处理应您的要求进行,对于执行合同前措施是必要的(例如关于我们软件功能、许可和价格的一般信息),并在必要时用于合同的签订和执行(例如报价准备、与现有客户的沟通)(《通用数据保护条例》第6条第1款第b项),或基于我们与(潜在)商业合作伙伴或其员工保持联系的合法利益(《通用数据保护条例》第6条第1款第f项)。最迟12个月后,所有电子邮件将以极为有限的访问权限存档。商业电子邮件往来须遵守持续六至八年的法律保留要求。
如果您举报错误或请求改进,您的联系数据(电子邮件地址、电话号码和联系人姓名)将由我们存储。个人数据的处理用于我们支持团队在软件支持执行过程中可能产生的问题(《通用数据保护条例》第6条第1款第b项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们使客户和用户的支持服务尽可能高效的合法利益(《通用数据保护条例》第6条第1款第f项)。我们仅在处理请求所需的时间内存储联系数据,最多存储至问题解决或改进措施实施完成。
报价与订单
客户主数据(包括客户联系数据,如电子邮件地址、电话号码和联系人姓名)在我们销售团队的开票软件中存储和处理(《通用数据保护条例》第6条第1款第b项),用于报价请求和订单范围内合同的签订和执行。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们使合同管理尽可能高效并在客户处拥有直接联系人的合法利益(《通用数据保护条例》第6条第1款第f项)。所有报价、订单、发票和交货单均以电子文件形式存档至法定保留期结束,保留期为六至八年。
当您在我们的网上商店下订单时,您的订单和联系方式将存储在网上商店的数据库中。存储电子邮件地址、电话号码和联系人姓名等个人数据用于处理合同(《通用数据保护条例》第6条第1款第b项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们使合同管理尽可能高效并在客户处拥有直接联系人的合法利益(《通用数据保护条例》第6条第1款第f项)。在网上商店注册后,您可访问您的联系方式以便于未来下单。未注册客户及其订单最迟3个月后将从网上商店数据库中删除。作为注册客户,您的联系数据和订单将在网上商店中保存,直至您请求删除为止。
如果您使用信用卡付款,信用卡付款将直接发送至我们通过PCI DSS认证的支付服务提供商。我们本身不接触信用卡数据。但是,信用卡类型、持卡人以及包含所提供联系数据的购买信息均由支付服务提供商存储。我们需要这些数据来核查和记账付款(《通用数据保护条例》第6条第1款第b项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们为客户提供安全快捷的信用卡在线支付方式并同时降低我们未付款风险的合法利益(《通用数据保护条例》第6条第1款第f项)。
每一份已订购的许可证连同被许可方的联系数据(公司名称或姓名、地址、电子邮件地址、电话)一起存储在我们的许可证数据库中。许可证数据库用于生成许可证密钥并监控使用情况,从而保护许可证免遭未经授权的使用。存储被许可方的联系电子邮件地址和电话号码用于在激活问题或许可证不一致情况下可能需要的查询(《通用数据保护条例》第6条第1款第b项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们使许可证管理尽可能高效并在客户处拥有直接联系人的合法利益(《通用数据保护条例》第6条第1款第f项)。联系数据将存储至我们获知新联系人、新被许可方或许可证协议终止的通知为止。
如果使用我们软件的合同是在您或您的公司与我们的销售合作伙伴(经销商或所谓的中间商)之间签订的,我们仍将直接颁发许可证密钥。在这种情况下,我们(也)会出于前款所述目的,按照适用法律规定从我们的销售合作伙伴处接收个人数据。
软件使用
在请求用于激活程序的许可证密钥时,我们存储密钥发送至的电子邮件地址以及安装软件的计算机的识别码(《通用数据保护条例》第6条第1款第b项),以便执行我们软件使用合同。如果在合同执行期间出现许可证不一致情况,此许可证使用数据将被使用,并在必要时通知被许可方(《通用数据保护条例》第6条第1款第b项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,则数据处理的法律依据是我们使许可证管理尽可能高效并在客户处拥有直接联系人的合法利益(《通用数据保护条例》第6条第1款第f项)。许可证用户的电子邮件地址将存储至我们收到新被许可方或许可证协议终止的通知为止。许可证密钥只能通过电子邮件或传真发送。
在请求所谓的演示密钥以免费测试程序时,我们存储演示密钥发送至的电子邮件地址、测试软件的计算机的识别码以及演示被许可方的公司名称(或姓名)和地址(《通用数据保护条例》第6条第1款第b项),以便执行我们软件测试使用合同。当程序的新主要版本发布时,这些数据将自动匿名化或删除。演示密钥只能通过电子邮件发送。
如果使用我们软件的合同是在您或您的公司与我们的销售合作伙伴(经销商或所谓的中间商)之间签订的,我们仍将直接颁发许可证密钥(或演示密钥,如适用)。在这种情况下,我们(也)会出于前款所述目的,按照适用法律规定从我们的销售合作伙伴处接收个人数据。
如果程序出现严重错误,3D-Tool会创建一份包含错误发生时3D-Tool和操作系统状态信息的错误日志。该日志不包含任何个人数据。您可以在错误对话框中查看日志内容。该协议作为加密电子邮件附件发送。电子邮件在您的标准电子邮件程序中生成并由您发送。收到错误日志后,我们将存储电子邮件中可见的您的联系方式(电子邮件地址、电话号码和联系人姓名)。个人数据的处理在我们软件支持的范围内进行,用于我们支持团队可能的查询以及向您通报可能的解决方案(《通用数据保护条例》第6条第1款第f项)。如果您本人不是我们的合同伙伴,而是例如我们客户之一的员工,或者已与我们的销售合作伙伴之一签订了使用我们软件的合同,则数据处理的法律依据是我们使客户和用户的支持服务尽可能高效的合法利益(《通用数据保护条例》第6条第1款第f项)。您的联系数据仅存储至错误处理完成或您告知我们不希望再被联系为止。您也可以在用于发送错误日志的电子邮件中告知我们。在此情况下,您的联系数据将立即删除,但因此您将不会收到任何有关错误的信息。
合同经销商
(1) 通过3D-Tool管理门户访问3D-Tool许可证数据库将导致处理您的用户数据(姓名和电子邮件地址)。这对于合同的履行是必要的(《通用数据保护条例》第6条第1款第b项)。
(2) 3D-Tool管理门户使用会话cookie并在其数据库中存储浏览器会话的详细信息,包括您的IP地址。会话数据的处理基于我们对功能性和安全管理门户的合法利益(《通用数据保护条例》第6条第1款第f项)。仅当您在登录门户时激活”记住我”选项进行指定时,会话cookie和会话数据才会在浏览器会话结束后保留。此功能可随时通过手动退出门户来停用。
个人数据的传递
我们绝不会将个人数据出售给第三方。我们不会出于个性化、定向或行为广告的目的共享、转移或使用个人数据。
个人数据仅在以下情况下传递给第三方,且原则上限于所需最低限度:
-
我们已获得您的明确同意。
-
传递给合同执行所需的合作伙伴,也在委托数据处理协议的框架内和/或通过《通用数据保护条例》第28条意义上的适当措施加以保障。
-
我们依法有义务传递数据。
个人数据传递给以下接收方或接收方类别:
我们使用Microsoft 365(包括SharePoint和Teams应用程序)用于员工和服务提供商之间不受地点限制的通信和协作。这种协作也涉及我们客户的个人数据。作为数据处理者,微软在《通用数据保护条例》意义上受我们作为责任方的指令约束。数据处理在欧盟内的服务器上进行,并基于本隐私政策以及我们的技术和组织措施。数据以加密形式存储和传输。客户数据分类和具有多级身份验证的基于角色的访问控制确保只有授权人员才能访问我们客户的个人数据。
-
我们使用德国Hetzner Online GmbH的Storage Box作为数据备份解决方案。该数据备份包含我们客户的个人数据。Hetzner Storage Box位于欧盟内的服务器上。对这些数据的访问严格限于少数授权人员。
-
报价、发票、交货单、贷方票据和提醒使用德国sevDesk GmbH的软件在德国Amazon Webservices EMEA SARL的德国服务器上处理。文件通过爱尔兰Twilio Inc.的国际服务器以电子邮件发送,符合所有必要的安全和数据保护标准。
-
3D-Tool网站收集的使用数据、您的网上商店订单、您的许可证信息和您的电子邮件在IONOS SE的欧洲服务器上处理。
-
您的信用卡付款由PCI-DSS认证的支付提供商IONOS SE iPayment和德国Elavon Financial Services DAC处理。
-
发票存储在德国纽伦堡DATEV eG的服务器上。我们的税务顾问可以访问,必要时相关税务机关也可访问。
如果您同意您的订单通过我们的授权经销商Paddle开具发票,我们将把您的订单详情和联系信息传递给英国Paddle.com Market Ltd.。
责任人联系方式及您根据《通用数据保护条例》享有的权利,尤其是您的反对权
《通用数据保护条例》意义上负责收集、处理和使用您个人数据的责任人是3D-Tool GmbH & Co. KG,地址:Im Steiles 23/1, 69469 Weinheim, 德国,由总部位于Weinheim的3D-Tool Verwaltungs GmbH代表,总经理Ingo Wulf。
您有权:
- 根据《通用数据保护条例》第15条,请求我们提供有关由我们处理的您的个人数据的信息。特别是,您可以获取有关处理目的、个人数据类别、已向其披露或将向其披露您的数据的接收方类别、预期存储期限、是否存在更正、删除、限制处理或反对权、是否存在投诉权、您的数据来源(如果这些数据不是由我们收集的)以及是否存在包括分析在内的自动化决策及其详细信息的有意义信息的相关信息;
仅在以下情况下,我们才可以拒绝向您披露信息:披露信息将揭示根据法律规定或其性质须保密的信息,特别是由于第三方压倒性的合法利益(《联邦数据保护法》第29条第1款第2句);主管公共机构已告知我们,披露数据将危及公共安全或秩序,或以其他方式损害联邦或某州的福利(《联邦数据保护法》第34条第1款第1项,结合《联邦数据保护法》第33条第1款第2项第b目);或者数据仅因无法因法律或法规规定的保留要求而删除才被存储,或者仅用于数据备份或数据保护控制目的,且提供信息将需要不相称的努力,并通过适当的技术和组织措施排除了其他目的的处理(《联邦数据保护法》第34条第1款第2项)。
-
根据《通用数据保护条例》第16条,立即要求更正我们存储的不正确或不完整的个人数据;
-
根据《通用数据保护条例》第17条,要求删除我们存储的您的个人数据,除非处理是为了行使言论自由和信息权、履行法律义务、出于公共利益原因或确立、行使或辩护法律主张所必需的;
-
根据《通用数据保护条例》第18条,在您对数据的准确性提出异议、处理违法但您拒绝删除且我们不再需要这些数据但您需要这些数据以确立、行使或辩护法律主张,或者您已根据《通用数据保护条例》第21条提出反对处理的情况下,要求限制处理您的个人数据;
-
根据《通用数据保护条例》第20条,以结构化、通用和机器可读的格式接收您提供给我们的个人数据,或要求将其传输给另一责任人;
-
根据《通用数据保护条例》第7条第3款,随时撤销您对我们的同意。因此,我们将不再被允许继续基于该同意进行数据处理;
您可以根据《通用数据保护条例》第21条,对基于《通用数据保护条例》第6条第1款第1句第f项合法利益进行的个人数据处理提出反对,只要存在您的特殊情况所产生的理由或反对意见针对直接营销。在后一种情况下,您拥有一般反对权,我们将在无需说明特定情况的情况下予以执行。
此外,您有权向负责您的数据保护监督机构提出一般投诉。负责3D-Tool GmbH & Co KG的机构是”巴登-符腾堡州数据保护和信息自由专员”(Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg)。
如果您有任何疑问或希望行使您的权利,只需发送电子邮件、传真或信件至:
3D-Tool GmbH & Co. KG
Im Steiles 23/1
69469 Weinheim
Germany
电子邮件:team@3d-tool.de
法律声明
3D-Tool GmbH & Co. KG
Im Steiles 23/1
69469 Weinheim
德国
注册地:Weinheim
曼海姆商业登记册,HRA 703081
增值税识别号:DE272278216
普通合伙人:
3D-Tool Verwaltungs GmbH,注册地Weinheim
曼海姆商业登记册,HRB 709816
总经理:Ingo Wulf