网站数据保护信息

DR-WALTER 感谢您对我们公司及我们网站的关注。以下信息将简要说明您访问本网站时,您的个人数据会发生什么。个人数据是指所有可以用来识别您个人身份的数据。

数据处理负责人 

根据《通用数据保护条例》(GDPR)第 4 条第 7 款,数据处理负责人是指单独或与他人共同决定个人数据处理目的和方式的主体。本网站的数据处理负责人为: 

DR-WALTER GmbH 
Eisenerzstraße 34 
53819 Neunkirchen-Seelscheid 
德国 

T+49 2247 9194-0 
F +49 2247 9194-40 

您可以通过以下联系方式联系根据 GDPR 第 37 条指定的数据保护官: 
datenschutz@dr-walter.com  

网站提供与服务器日志文件 

每次访问我们的网站时,我们的系统都会自动收集技术上为提供网站内容以及确保系统稳定性和安全性所必需的数据和信息。 

收集的数据尤其包括: 

  • 浏览器类型和版本
  • 所使用的操作系统
  • 访问设备的主机名
  • IP 地址
  • 访问日期和时间
  • 访问的页面和资源
  • 来源网址(Referrer URL)
  • 成功访问的状态信息
  • 传输的数据量 

这些数据会保存在服务器日志文件中。日志文件数据的处理仅用于确保我们信息技术系统的正常运行、稳定性和安全性。我们不会根据日志文件数据直接识别您的个人身份。不过,根据 GDPR 的规定,IP 地址可能被视为个人数据。 

处理目的及法律依据:该处理基于 GDPR 第 6 条第 1 款 f 项进行。我们的合法权益在于确保网站的技术正确展示、系统稳定性以及防止滥用访问和网络攻击。 

日志文件数据会在实现收集目的后立即删除,但最迟不超过 60 天,除非出于安全相关分析的需要必须继续保存。 

(Kopie 4)

网站托管 

我们的网站由托管服务提供商 Mittwald CM Service GmbH & Co. KG(地址:Königsberger Straße 4–6, 32339 Espelkamp, Germany,以下简称“Mittwald”)运营。

Mittwald 为本网站的运行提供技术基础设施。在访问本网站时,相关信息会自动记录在所谓的服务器日志文件中。尤其可能包括以下数据:

  • 请求设备的 IP 地址
  • 访问日期和时间
  • 访问的页面或文件
  • 传输的数据量
  • 成功访问的状态信息
  • 浏览器类型和版本
  • 所使用的操作系统
  • 来源网址(之前访问的页面)

处理这些数据的目的是确保网站的技术功能、稳定性和安全性,特别是用于防御攻击行为以及分析系统错误。

使用该托管服务提供商是基于我们根据 GDPR 第 6 条第 1 款 f 项所享有的合法权益,即安全、高效地提供我们的在线服务。

我们已根据 GDPR 第 28 条与 Mittwald 签订了数据处理协议。

Cookie 和类似技术的使用 

我们的网站使用 Cookie 和类似技术。如果这些技术在技术上是必要的,则其处理依据为《德国电信数字服务数据保护法》(TDDDG)第 25 条第 2 款以及 GDPR 第 6 条第 1 款 f 项。 

所有非技术必要的 Cookie 和服务(例如分析或营销工具)仅会在您根据 TDDDG 第 25 条第 1 款并结合 GDPR 第 6 条第 1 款 a 项明确同意后使用。 

关于所使用的 Cookie 和服务的详细信息,包括其用途、法律依据、存储期限以及可能的数据传输至第三国的情况,请参阅以下章节以及Cookie 设置。 

SSL / TLS 加密 

出于安全原因以及保护机密内容的传输,本网站使用 SSL 或 TLS 加密连接。加密连接可以通过浏览器地址栏从“http://”变为“https://”以及浏览器中的锁形图标来识别。 

该加密用于保护所传输数据的机密性和完整性(GDPR 第 32 条)。 

Cookie 的使用 

关于 Cookie 的一般信息: 

我们的网站使用 Cookie 和类似技术。Cookie 是存储在您设备上的小型文本文件,不会造成任何损害。它们可以是会话 Cookie(在您访问结束后自动删除)或持久 Cookie(会一直保存在您的设备上,直到您删除或浏览器自动删除)。 

Cookie 可能由我们设置(第一方 Cookie)或由第三方设置(第三方 Cookie)。 

Cookie 承担不同的功能。技术上必要的 Cookie 用于提供网站并实现基本功能(例如页面导航、安全性、保存同意记录)。非必要 Cookie(例如分析或营销 Cookie)用于统计分析、改进我们的服务或展示个性化内容。 

对于技术上必要的 Cookie,在您的设备中存储或访问相关信息的法律依据为 TDDDG 第 25 条第 2 款;对于非必要 Cookie,仅在您根据 TDDDG 第 25 条第 1 款明确同意的情况下进行处理。 

如果在 Cookie 使用过程中处理个人数据,必要 Cookie 的处理基于 GDPR 第 6 条第 1 款 f 项(为提供技术安全和功能正常的网站所具有的合法利益)。对于需要同意的 Cookie,处理基于 GDPR 第 6 条第 1 款 a 项。 

您可以在浏览器中进行设置,例如在设置 Cookie 时提醒您、仅允许个别 Cookie 或完全阻止 Cookie。禁用 Cookie 可能会限制本网站的功能。 

有关所使用的 Cookie 和服务的详细信息,包括用途、存储期限、可能的第三国传输以及法律依据,请参阅Cookie 设置。您可以随时通过 Cookie 设置撤回或调整同意,该撤回对未来生效。 

同意管理工具的使用 

提供商:Consentmanager AB,Håltegelvägen 1b,72348 Västerås,瑞典。 

网站:https://www.consentmanager.net 
更多信息及隐私政策:https://www.consentmanager.net/datenschutz/  

处理目的及法律依据:我们使用 consentmanager.net 的同意管理工具,用于获取、管理并记录在使用 Cookie 和类似技术时法律要求的用户同意。所使用的 Cookie 和服务的详细信息可在Cookie 设置中查看。该工具的使用基于我们履行法律义务(GDPR 第 6 条第 1 款 c 项,结合 TDDDG 第 25 条以及 GDPR 第 7 条第 1 款(同意证明义务))。 

在获取和记录您的同意过程中,可能会处理以下数据: 

  • 同意状态及所选设置
  • 决策日期和时间
  • 匿名化的同意 ID
  • 技术信息(例如:已缩短的 IP 地址、浏览器和设备信息) 

同意数据将在履行法律证明义务所需期间内保存。数据处理原则上在欧盟范围内进行。如在特殊情况下发生向第三国的数据传输,将根据 GDPR 第 44 条及以下条款进行。 

您可以随时通过Cookie 设置对同意进行修改或撤回,该撤回对未来生效。 

Cookie 服务提供商的附加信息: 

Facebook Pixel 与自定义受众(Custom Audiences)
提供商:Meta Platforms Ireland Limited,爱尔兰。该公司是 Meta Platforms, Inc.(美国)的子公司。 

网站: https://www.facebook.com/business/help/744354708981227?id=2469097953376494 
更多信息及隐私政策:https://www.facebook.com/privacy/policy/https://de-de.facebook.com/policies/cookies/https://www.facebook.com/help/566994660333381?ref=dp 以及 https://de-de.facebook.com/help/568137493302217 

处理目的及法律依据:使用 Meta Pixel 用于衡量广告效果并优化我们的营销措施。同时我们提供指向 Facebook 页面链接。Meta Pixel 的使用仅在您根据 GDPR 第 6 条第 1 款 a 项并结合 TDDDG 第 25 条第 1 款明确同意后进行。在您同意之前不会激活 Meta Pixel。仅链接到 Facebook 页面基于 GDPR 第 6 条第 1 款 f 项的合法利益。 

根据 GDPR 第 26 条的共同责任,我们与 Meta Platforms Ireland Limited 对事件数据的收集和传输共同负责。相关协议如下: 
https://www.facebook.com/legal/controller_addendum 

您可以向我们或 Meta 行使数据主体权利。更多信息请参阅 Meta 的隐私政策。 

在启用 Meta Pixel 时,无法排除向美国服务器传输数据。该传输符合 GDPR 第 44 条及以下规定。Meta 已通过 EU-US Data Privacy Framework 认证(https://www.dataprivacyframework.gov)。此外也可能适用欧盟标准合同条款。 

您可随时通过我们的同意管理工具撤回同意。 

JavaScript 的使用 

我们的网站使用 JavaScript,以改善视觉展示、实现页面之间的导航,并在技术上支持在线表单的使用。 

JavaScript 仅由我们的服务器提供,并在您的设备上本地执行。在此过程中不会向第三方传输数据。 

如果在访问网站过程中因技术原因处理个人数据(例如 IP 地址、浏览器信息、访问日期和时间),则该处理基于 GDPR 第 6 条第 1 款 f 项。我们的合法利益在于确保网站安全、稳定和正常运行。 

您通过联系表单提交的个人数据仅用于相应目的处理,并在“联系表单”部分中单独说明。 

通过电子邮件、电话、传真或联系表单联系 

如果您通过电子邮件、电话、传真或联系表单与我们联系,我们将保存并处理您的请求以及由此产生的所有个人数据(姓名、请求内容),以便处理您的咨询。这些数据不会在未经您同意的情况下向第三方披露。若您的请求与合同履行相关或为执行合同前措施所必需,则该数据处理基于 GDPR 第 6 条第 1 款 b 项。在其他情况下,处理基于我们对高效处理客户请求的合法利益(GDPR 第 6 条第 1 款 f 项),或在征得您同意的情况下基于 GDPR 第 6 条第 1 款 a 项。如在个别情况下收集或处理健康数据,则仅基于您根据 GDPR 第 9 条第 2 款 a 项结合第 6 条第 1 款 a 项的明确同意进行处理。该同意可随时撤回。 

您通过联系请求向我们发送的数据将在我们系统中保存,直到您要求删除、撤回存储同意,或数据存储目的不再适用(例如请求处理完成后)。强制性法律规定(尤其是法定保存期限)不受影响。 

AI 聊天功能的使用

我们在网站上提供基于人工智能的聊天机器人,用户可通过该工具自动获取有关我们产品和服务的信息。技术实现由 Lime Connect(Userlike)GmbH 提供,该公司地址为德国科隆 Probsteigasse 44–46, 50670。我们已根据 GDPR 第 28 条与该服务商签订数据处理协议。

该聊天机器人仅用于提供有关我们产品和服务的一般信息,不提供个别咨询、法律或专业建议。

在使用聊天功能时,会技术性地处理以下数据:

  • 访问日期和时间
  • 浏览器类型和版本
  • 请求设备的 IP 地址
  • 使用的操作系统
  • 上一访问页面的 URL(来源页)
  • 数据传输量
  • 聊天请求内容

这些数据用于确保聊天功能的技术提供、正常运行和安全性。

聊天机器人需要使用服务提供商提供的技术必要 Cookie。这些 Cookie 主要用于维持会话状态并确保聊天功能正常运行。只有在用户同意使用相关 Cookie 后,聊天机器人才会被加载和激活。

在聊天功能的技术提供过程中处理的个人数据,基于 GDPR 第 6 条第 1 款 f 项的合法利益,以便为用户提供高效、便捷和现代化的信息获取方式,并确保系统的安全与稳定。

我们要求用户避免输入个人数据。聊天过程中输入的内容仅用于技术提供和功能改进,并以匿名形式存储。

匿名数据可用于质量保证、分析和聊天功能的进一步开发。

关于数据处理的更多信息,请参阅 Lime Connect(Userlike)GmbH 的隐私政策:https://connect.lime-technologies.com/de/legal/privacy-policy

Flixcheck 表单的使用 

为了确保安全且高效的沟通,我们在在线问卷中使用 Flixcheck GmbH 提供的服务。使用 Flixcheck 小组件可实现合同文件的安全传输,并高效分配和处理例如理赔、撤销申请及其他事项。数据处理的法律依据为 GDPR 第 6 条第 1 款 b 项。关于我们在合同履行或合同前阶段如何处理您的个人数据,请参阅客户隐私政策。 

如果数据处理不属于合同履行或合同准备,则法律依据为 GDPR 第 6 条第 1 款 f 项。我们的合法利益在于处理您的咨询并确保数据安全传输。 

为提供在线问卷服务,Flixcheck GmbH 作为数据处理方处理个人数据。有关 Flixcheck 及其数据处理的更多信息,请访问 www.flixcheck.de/datenschutz/

在线投保流程 / 预订系统的使用 

在使用我们的在线投保流程时,我们会处理您为保险合同的准备、签订及履行所提供的个人数据。该数据可能包括以下内容: 

  • 基本信息:例如姓名、出生日期、出生地
  • 联系方式及地址信息:地址、电子邮件地址、电话号码
  • 旅行信息:旅行时间、目的地国家、旅行目的
  • 产品相关信息:例如学习开始时间、子女信息
  • 健康信息(在风险评估或理赔处理需要时)

如果不提供上述数据,将无法签订保险合同。

数据处理目的及法律依据:您的数据用于保险合同的准备、签订及履行。为履行合同前措施及合同所必需的数据处理基于 GDPR 第 6 条第 1 款 b 项。在个别情况下,如涉及健康数据,则仅基于您根据 GDPR 第 9 条第 2 款 a 项结合第 6 条第 1 款 a 项的明确同意进行处理。

您的个人数据仅在保险合同履行或理赔处理必要的情况下才会传输给第三方,尤其是承保保险公司。数据传输仅限于必要的最小范围。

有关个人数据处理及您作为数据主体权利的更多信息,请参阅客户隐私政策

数据主体权利 

在《通用数据保护条例》(GDPR)框架下,数据主体对其个人数据的处理享有以下权利: 

查阅权(第15条GDPR) 

数据主体有权了解其个人数据的处理情况、处理目的及接收方。在存在第三方合法权益优先或法律保密义务的情况下,该信息可能例外不予提供。 

更正权(第16条GDPR) 

数据主体有权要求及时更正不准确的数据或补充不完整的数据。 

删除权(第17条GDPR) 

数据主体在符合法律条件的情况下,有权要求删除其个人数据,例如数据不再需要或撤回同意时。 

当存在法定保存义务、删除可能影响数据主体合法权益,或因技术原因无法删除或删除成本过高时,删除将由限制处理代替。若数据准确性存在争议且无法确定,也将对数据进行限制处理。 

限制处理权(第18条GDPR) 

在符合条件的情况下,例如数据准确性存在争议或处理不合法时,数据主体可要求限制其数据处理。 

反对权(第21条GDPR) 

数据主体有权随时反对其个人数据的处理,特别是在基于合法利益或用于直接营销的情况下。 

已给予的同意或保密豁免可随时撤回,撤回后不影响撤回前处理的合法性。在合同必要的情况下,撤回可能导致服务无法全部或部分提供。 

反对申请应通过邮寄、传真或电子邮件提交给上述负责人,并注明姓名、联系方式及(如有)保险编号。 

行使数据主体权利 

数据主体可随时通过书面或电子方式联系公司数据保护官(DR-WALTER GmbH,数据保护官,Eisenerzstraße 34, 53819 Neunkirchen-Seelscheid 或 datenschutz@dr-walter.com)行使上述权利。为保护数据,可能需要身份验证。 

向监管机构投诉的权利(第77条GDPR) 

数据主体有权向数据保护监管机构提出投诉,特别是在其居住地、工作地或涉嫌违规发生地所在的欧盟成员国。德国主管机构如下: 

北莱茵-威斯特法伦州数据保护与信息自由专员
邮政信箱 20 04 44
40102 杜塞尔多夫
德国
电子邮件:poststelle@ldi.nrw.de 

向第三国传输数据 

在某些情况下,数据可能会被处理或传输到第三国。在这种情况下,我们通过欧盟充分性决定(包括欧盟–美国数据隐私框架)或欧盟标准合同条款(SCC),并在必要时辅以额外技术和组织措施,以确保适当的数据保护水平。 

自动化决策 / 画像分析(第22条GDPR) 

我们不会进行《GDPR》第22条意义上的自动化决策或画像分析。 

数据安全 

我们通过多种符合当前技术水平的技术和组织措施保护您的个人数据,并定期进行审查和改进。我们的员工已接受数据保护培训,并承诺保密及遵守数据保护规定。 

更新日期:2026年2月