隐私政策

在网站页面底部或顶部“数据保护说明”标签中可以查找关于公司负责处理用户个人信息，（如果适用）数据保护专员和主管监督机构的相关说明，除非本隐私政策另行说明。

未经许可，我们不会通过网站收集任何用户的个人数据。用户完全拥有是否向我们公开个人数据的决定权，例如在进行网站注册或下载资料时。为了处理您的需求，授权您访问特定信息或享受特定服务时，需要您配合输入个人数据。包括：

• 存档数据或CRM数据 （例如客户姓名、地址、历史订单、客户统计信息）

• 联系方式（例如电子邮箱和联系电话）

• 账户信息（例如登录信息、PW # hash）

• 合同信息（例如报价单、订单、合同物品、客户类型）

• 付款信息（例如银行账户信息、付款历史记录）

• 内容数据（例如文本输入、图片、视频）

• 使用信息（例如访问网站、关注内容、访问次数）

• 元数据/通信信息（例如设备信息和IP地址）

本隐私政策详细介绍了在各类特殊情况下我们需要处理的数据类型，目的和法律依据。 

允许访客和用户访问我们的网站，并为其提供在线服务，在合适的条件下还能为客户提供电子商务功能。因此，我们处理下列人员的个人数据：

• 网站和在线服务的访客和用户

• 客户，利益相关方和业务合作伙伴

• 新闻订阅方

• 其他媒体伙伴

如果遵守《全球数据保护条例》（GDPR）处理您的个人数据，您享有以下权利；否则，参照适用法规说明。 如果您接受个人数据被处理，您就是《全球数据保护条例》（GDPR）定义的数据主体，作为数据控制者享有以下权利。如果您希望行使自己的权利，或需要获取更多信息，请联系我们或我们的数据保护专员：

a) 《全球数据保护条例》 第15条规定

数据主体有权要求控制人确认是否对其个人数据进行处理，数据主体享有个人数据被处理的数据访问权，详细信息参见GDPR第15条。在部分法定条件下，GDPR第16条规定您享有纠正权，GDPR第18条规定您享有限制处理权，GDPR第17条规定您享有删除权（“被遗忘权”）。

此外，GDPR第20条规定数据主体有权获取结构化、通用化和可机读的个人数据（数据可携带权），基于GDPR第6(1a)条或GDPR第9(2a) 条数据主体同意通过自动化方式处理数据，或基于GDPR第6(1b) 条合同约定的前提下。

b) 《全球数据保护条例》第7(3)条规定 数据主体有权随时撤回同意

数据主体有权随时撤回允许处理个人数据的同意。请注意撤回同意只影响后续数据处理， 不影响撤回前已同意的数据处理的合法性。

c) 申诉权

您可以向我们或数据保护监管机构申诉（GDPR第77条）。登录网站，您可以查询负责处理您的数据信息的公司、数据保护专员（如适用）和相关监管机构的信息。

d) 《全球数据保护条例》第21条规定的拒绝权

除上述各项权利，您还享有拒绝权，具体内容如下：

(1)个案反对权：GDPR第6(1e)条（符合公共利益的数据处理）和GDPR第6(1f)条（基于利益平衡的数据处理）规定数据主体可以随时基于个人情况反对处理个人数据； 包括GDPR第4(4)条规定的基础上进行的任何分析。

只要您提出异议，我们立即停止处理您的个人数据，除非我们能够提供令人信服的合理理由，此类理由超出了您的利益，权利和自由范畴，或者数据处理用于主张，行使或捍卫法律。

(2)广告目的数据处理的反对权：在某些情况下，为了进行市场宣传我们对您的数据进行处理。您有权随时反对此类市场宣传目的的个人数据处理；包括与之关联的数据分析。如果您针对以直接营销为目的的数据处理提出异议，我们立即停止此类目的的数据处理。

(1) 除本隐私政策列举的情况，以及隐私政策另行规定的情况，未经您明确许可，我们不会向任何第三方公开您的个人数据，或传播您的个人数据。

(2) 在Endress+Hauser集团内履行合同、法定职责，或合法维护利益的员工方允许访问您的个人数据。此外，Endress+Hauser集团子公司、授权服务提供商和授权销售代理、公共机构或第三方可能也会访问您的个人数据。

我们的授权服务提供商和授权销售代理等合同约定有义务遵守相关的数据保护法律。

(3)作为我们的网站托管方，服务提供商亚马逊网络服务公司在合同约定范围内也会处理您的个人数据。

(4) 服务和IT外包服务提供商Oracle （Eloqua）负责我们的广告电子邮件推送，可能会处理您的个人信息。详细信息参见后续说明。

(5)为了向您提供有针对性的产品相关的信息和建议，我们或者我们授权的服务供应商可以使用网页分析工具，特别是跟踪技术。为您提供量身定制的咨询服务和广告推送。详细信息参见后续说明。

(1) 在数据保护条例适用范围内方可将数据转移至第三国。特别是订单执行过程中，符合法律规定（例如税法规定的报告义务）的前提下，经用户同意或在处理协议范围内方可转移数据。

此外，为了保护合法利益，我们会将数据传输给关联公司。将个人数据传输至第三国时，我们会正确采取数据保护措施。

(2)在欧盟通用数据保护条例（GDPR）的范围内，以下规定同样适用：向欧盟或欧洲经济区以外的国家（即第三国）转移数据只在数据保护法规规定的范围内进行。

向第三国转移个人数据时，我们正确采取数据保护措施，例如通过特殊保证，比如欧盟委员会作出等同数据保护决定（例如针对瑞士），或履行公认的特殊合同义务（即“欧盟标准合同条款”）。

(1) 我们已经采取技术性的有组织的安全措施（符合欧盟GDPR 第24条和第32条），保护您的个人数据，避免丢失、破坏、篡改和未经授权的访问。我们的所有员工和参与数据处理的所有第三方都有义务遵守相关的数据保护法律，并对个人数据保密。

(2) 出于安全原因，并且为了保护传输过程中的机密内容，本站采用了SSL或TLS加密方式，例如您作为网站运营商向我们发送采购合同或其他需求。您可以通过浏览器地址栏的改变（从“http://”更改为“https://”）和您浏览器上的挂锁图标而知悉：此次连接已被加密。如果采用SSL或TLS加密，任何第三方都无法读取您发送给我们的数据。

我们的网站可能包含其他供应商的网站链接；这些网站不属于本隐私政策的保护范围。在链接至其他网站之前，我们仔细审阅所链接网站的内容， 确保仅链接至与Endress+Hauser同样遵循高数据保护标准的网站。

我们不对此类网站的隐私保护或内容负责。第三方内容出现任何侵权行为，我们将即刻删除其内容或链接。

我们保留因技术升级或法律修正而需要相应变更安全和数据保护措施的权利。此种情况下，我们会相应修改隐私政策。请留意隐私政策最新版本。

我们希望告知您，当您访问我们的网站时我们会处理哪些个人数据、处理的目的以及法律依据。

您的个人数据主要用于：

• 用于网站和在线报价，及其功能和内容等。

• 创建和管理您个人的客户账户。

• 您作为合同方的标识。

• 处理您的在线订单。包括在网站上生成的采购订单、退货、付款、交货状态和物流通知。为了处理投诉或为您提供质保，可能会处理您的个人数据。

• 安排用户回访和与用户沟通。

• 处理售后服务。

• 主张、执行、行驶或捍卫法律主张和处理法律纠纷，进行案件侦查、解决和预防犯罪。

• 提供安全措施。

• 评估措施有效范围。

• 直接进行市场宣传，例如以广告邮件推送或邮寄广告。

2.1. 注册My Endress+Hauser

使用My Endress+Hauser之前，需要先完成网站注册。在注册过程中，我们会处理下列个人数据：电子邮箱地址和密码。

您可以随时删除个人帐户，例如通过上述联系方式发送信息或通过电子邮件操作。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

注册用户可以访问个人资料、查看订单，以及使用下列服务和功能。

2.2 使用电子商务功能

2.2.1 订购产品

当通过我们的网站订购商品时，我们会收集、处理您的个人数据，用以处理订单。单独标记履行合同所需的必填数据（名称和地址），其他数据选填。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

2.2.2 线上订购和付款流程

(1) 一旦您决定以客户或客人的身份购买我们产品，我们将收集以下数据，便于执行订单：姓名、公司名称、联系方式、地址以及（如适用）送货地址。

接收到我们的发票后，通过银行转帐付款。在特殊情况下可能需要支付预付款。处理订单和付款信息的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

(2)按照商业和税法规定，您的地址、付款和订单信息在合同完成后将被保存十年，随后才会被删除，除非您同意更长的保留期限，或者为了主张、行使或辩护法律索赔需要进一步处理数据。

处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款c项）。

2.2.3 订单处理过程中的数据披露

我们将处理您的个人数据，确保顺利完成订单。为了履行合同，如果需要交付订购的货物，我们会将您的个人数据发送给承运公司，且只发送必要数据。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR 第6条 第1款b项）。

服务提供商在处理和使用个人数据时，仅限于传输数据时指定的目的。我们已经采取技术性的有组织措施，向外部服务提供商提供部分个人数据，确保遵守数据保护法规。

2.3  软件门户

电子软件门户（www.software-products.endress.com）由Endress+Hauser Infoserve公司（Colmarer Str. 6，79576 Weil am Rhein，德国）负责全球运作，是Endress+Hauser集团的数据处理中心，为下属子公司和分公司提供软件许可，并通过该门户向客户提供软件。

用户必须提前完成注册方可使用此软件门户，注册过程会收集个人数据（参见上文）。

在整个生命周期内（比如注册和激活操作）会采集、传输、保存、链接和处理软件管理过程中需要使用的数据（与计算机、软件和注册有关）。

此类数据会发送至Endress+Hauser集团内部负责软件生命周期支持的专家，并允许被查看和使用，以持续开发和改进软件和服务。法律依据是我们合法权益（欧盟GDPR 第6条 第1款f项）。

通过使用软件门户，用户还可以确认正在使用或计划使用的Endress+Hauser软件，并在软件的整个生命周期内独立对软件进行管理。

2.4 服务产品

在服务产品专区填写发送联系表格，用户可以提交Endress+Hauser现场仪表相关的服务请求，并查看当前服务申请的受理进度。服务请求及后续进度相关信息都将作为数据记录保存。必填信息单独标记。储存数据范围取决于用户的输入信息。

我们将对您提供的数据进行分析，并针对所提交的服务请求提供相应措施建议。请注意，组织机构中的其他成员可能会查看服务报告中包含的个人数据。此外，上述信息也可能会传递给Endress+Hauser集团下属子公司，用于处理服务请求。处理这些个人数据的法律依据是履行合同义务（欧盟GDPR第6条 第1款b项）。

评估用户的信息查询历史（例如所查找的专业文章），以便为当前用户提供更好、更快的支持。匿名评估用户的信息查询历史，不断提升信息数据库质量。法律依据是我们的合法权益（欧盟 第6条 第1款f项DSGVO）。

(1)网站上设有多处个人数据输入窗口，方便用户直接与我们取得联系，或留下反馈意见。我们已经清晰标识必填信息。如果没有这些数据，我们无法为您提供所需服务。我们同时详细存储上述信息，以及您的IP地址和数据输入时间（日期和时间）。

(2)在数据处理过程中，请参考本隐私政策中有关数据处理的内容。您也可以通过提供的电子邮箱直接联系我们。在这种情况下，通过电子邮件发送的用户个人数据会被储存。数据仅用于处理请求。

(3) 处理通过联系信息表或电子邮件所发送的数据的法律依据是我们的合法权益（符合欧盟GDPR 第6条 第1款f项），或履行合同义务（符合欧盟GDPR 第6条 第1款b项）。

(4) 处理联系信息表中的个人数据仅限于处理联系信息的目的。通过电子邮件联系也需要保证处理数据的合法权益。在提交过程中处理的其他个人数据用于防止滥用联系信息，并维护信息技术系统的安全性。

(5)一旦收集数据的目的不再有效，就应立即删除这些数据。来自联系信息表和通过电子邮件发送的个人数据，将在对话结束后即刻删除。相关问题得到确凿澄清时，对话即告结束。

(1) 如仅需浏览网站查询信息，即既不注册，也不通过任何方式发送信息，则仅收集您的浏览器自动传输至我们服务器的个人数据。如果您想访问我们的网站，基于技术原因考虑，我们会收集以下数据，以便确保我们的网站稳定安全（法律依据为欧盟GDPR 第6条 第1款f项）:

• IP地址

• 请求的日期和时间

• 与格林威治标准时间（GMT）的时差

• 请求的内容（专用页面）

• 访问状态/HTTP状态代码

• 不同情况下传输的数据量

• 接收请求的网站

• 浏览器、浏览器软件的语言和版本

• 操作系统及操作界面

(2) 停止访问后，用户的IP地址将被删除或进行匿名处理。进行匿名处理时，更改IP地址，确保详细个人信息或关键信息不再发送给指定或可辨识的个人。

除了上述日志文件，当您访问我们的网站时，cookie也会存储在您的计算机上。在此您可以查看Cookie及其存储期限的详细信息。

1.1 注册接收电子邮件

(1) 您可以注册接收我们的广告推送邮件，定期收到我们向您推送的新闻，例如产品新闻。

(2) 我们的广告推送邮件需要首先经过您的同意（选择加入）；如需要，还会进一步确认您的邮箱地址（两次输入）。如果您在14天内未完成注册，将被视为信息不完整，我们不会向您发送广告推送邮件。

另外，我们会保存您的注册和确认过程使用的IP地址，以及相应的操作时间。主要用于注册证明，并在必要时提醒任何可能滥用您的个人数据的情况。经过您的确认后，我们将保存您的电子邮箱地址，用于发送广告邮件。

(3) 上述广告邮件推送相关的处理程序的法律依据是事先获得您的许可（欧盟GDPR 第6条第1款a项）。

(4)如果不再希望收到广告推送邮件，您可以随时取消订阅，比如，点击邮件中提供的链接即可。

1.2 购买产品后的广告推送邮件

(1) 如果您从我们的网站上购买了产品、软件或服务，即使未注册，我们也会向您在购买产品时提供的电子邮箱发送广告推送邮件。根据您所购买的产品为您推荐类似产品。

(2) 我们的数据库中会存储您的邮箱地址。此外，我们还会存储您购买时使用的IP地址和购买时间，从而证明发送的广告推送邮件的合法性。

(3) 上述处理程序的法律依据是我们的合法利益（符合欧盟GDPR 第6条 第1款f项）。我们处理数据的合法利益是向客户直接宣传我们的产品，以及您感兴趣的产品和促销活动。

(4)如果不再希望收到广告推送邮件，您可以随时取消订阅，比如，点击邮件中提供的链接即可。

1.3 广告邮件推送服务提供商

(1) 我们使用Oracle Eloqua Marketing Automation优化与客户的沟通。服务器安装在欧盟国家。针对支持和管理服务，欧盟以外服务提供商的雇员可能会在提供合同服务的过程中访问用户数据；在这种情况下，必须始终采取合适的措施保护个人数据。

(2) Oracle Eloqua Marketing Automation使用数据保护的详细信息：Oracle隐私政策。

1.4 广告推送邮件的分析评估

(1) 请注意：我们会对广告推送邮件的收件人行为进行分析评估，前提是事先获得收件人的许可。在评估过程中，邮件中包含由单像素图像文件组成的网络信标或跟踪像素。评估分析包含收集到的全部或部分数据，您的电子邮件地址和个人ID。

广告推送邮件的接收链接也包含上述ID信息。基于此方式获取的数据，创建用户配置文件，以便更好地根据您的兴趣定制广告推送邮件。我们会记录您点击链接阅读邮件的时间，分析您的个人喜好。此外，我们可能会将这些数据与您在我们网站上的操作相关联。

(2) 上述评估分析的法律依据是事先获得您的许可（符合欧盟GDPR 第6条 第1款a项）。

(3) 对于购买产品后的广告推送邮件，未经注册和许可，数据跟踪的法律依据是我们的合法权益（符合欧盟GDPR 第6条 第1款f项）。跟踪方面的数据处理的合法利益是我们需要更好地基于客户权益调整我们的推送邮件。

(4)您可以随时取消订阅广告邮件，取消追踪。

2.1 Mapp Intelligence（Webtrekk Analytics）

(1) 本网站使用德国Mapp c/o Webtrekk公司的Mapp Intelligence（Webtrekk Analytics）网页统计工具，收集相关网页服务统计数据，并进行优化。Mapp Intelligence（Webtrekk Analytics）匿名或化名保存使用记录。处理后和储存前，IP地址将立即被匿名化处理。数据处理的法律依据是我们的合法权益（欧盟GDPR 第6条 第1款f项）。

(2) Mapp Intelligence（Webtrekk Analytics）Webtrekk隐私政策的详细信息（https://www.webtrekk.com/privacy-notice.html

2.2 Google广告和Google转换跟踪

1) 本网站使用Google广告，是美国Google公司的在线广告计划。对于Google广告，我们使用转换跟踪功能。借助转换cookie，基于获取的信息创建转换统计数据， 从而了解我们的广告点击量，以及跳转至带转换跟踪标签的页面的用户总数。但是，我们不会接收任何可识别的个人身份信息。

数据处理的法律依据是事先获得您的许可（欧盟GDPR 第6条 第1款a项）。然而，我们不会收到任何可以识别您个人身份的信息 你可以选择设置退出cookie，防止此类访问：https://www.google.com/settings/ads/onweb#display_optout

(2) Google广告和Googl转换跟踪的详细信息参见Google隐私政策：https://policies.google.com/privacy

2.3 Google标签管理器

(1) 本网站使用Google标签管理器，作为Google广告和Google转换跟踪的一部分。标签是我们网站上的小代码元素，监测流量和访客行为，记录在线广告和社交渠道的效果、使用再营销和关注目标群体、测试和优化网站。

激活其他标签的工具有可能也会记录数据。Google标签管理器不会查询此数据。数据处理的法律依据是事先获得您的许可（欧盟GDPR 第6条 第1款a项）。

(2) Google标签管理器的详细信息参见Google隐私政策：https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/

2.4 Google动态再营销

(1) 我们还使用Google动态再营销。我们能够在您继续使用互联网时，基于您的历史访问记录或在我们网站上的访问记录，播放您感兴趣的广告。Google使用cookies，使得您在访问其他网站时识别您的浏览器，播放您感兴趣的广告。

(2) 根据我们的声明，Google不会保存动态再营销期间收集的数据，也不会与您的个人数据整合。此外，Google特别声明再营销采用匿名操作。数据处理的法律依据是事先获得您的许可（欧盟GDPR 第6条 第1款a项）。

(3) Google动态再营销的详细信息参见Google隐私政策：https://policies.google.com/privacy

2.5 LinkedIn Lead Generation和LinkedIn Matched Audiences

(1) 在获取新客户方面，我们使用领英公司（LinkedIn Unlimited Company，Wilton Plaza，Wilton Place，Dublin 2，爱尔兰）的“LinkedIn Lead Generation”和“LinkedIn Matched Audiences”服务，以便更精确地锁定目标客户。

(2) LinkedIn Lead Generation是在领英社交平台上投放广告的形式（赞助内容）。如果你是领英会员，LinkedIn会直接推送此类广告给您。

(3) 领英会员可以通过上述表格向我们提交电子邮箱或其他用户信息。使用LinkedIn Lead Generation的法律依据是我们的合法权益（欧盟GDPR 第6条 第1款f项）。你可以选择设置退出cookie，防止此类访问：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

(4) LinkedIn Matched Audiences是一项服务，方便我们有针对性地在领英社交平台上向推送广告。为此，在针对性广告投放过程中领英数据库与Endress+Hauser发送至领英的联系信息数据相匹配。

(5) 我们进行上述匹配和在领英上推送广告是基于我们的合法利益（欧盟GDPR 第6条 第1款f项）。您可以更改领英个人资料中的设置，阻止该数据处理。您可以在 "与公司的互动 "下进行上述修改，位于您的设置中“广告设置”下的“显示数据”中。

(6) LinkedIn Lead Generation和LinkedIn Matched Audiences 进行数据保护的详细信息参见领英的隐私政策：https://www.linkedin.com/legal/privacy-policy

2.6 Tealium iQ标签管理

(1) 我们使用美国Tealium公司的iQ标签管理服务。使用Tealium iQ标签管理服务，我们能够通过实施其他cookies和标签来整合本隐私政策列举的各项服务。此外，它使我们能够整合许可管理器（“cookie banner”）。数据处理的法律依据是我们的合法权益（欧盟GDPR 第6条 第1款f项）。

(2) Tealium iQ标签管理的详细信息参见Tealium的隐私政策：https://tealium.com/privacy/

2.7 Oracle Eloqua Marketing Automation

(1) Oracle Eloqua Marketing Automation是美国Oracle集团的网页分析工具。Oracle Eloqua Marketing Automation可能使用cookies和网页版beacon技术，并记录您输入的特定个人数据。详细信息参见Cookies部分。

(2) 用户没有在我们的网站上或通过我们的网站提供任何个人数据（比如通过电子邮件，填写下载表格，确认接收我们的新闻推送邮件），Oracle Eloqua Marketing Automation与Map Intelligence（Webtrekk Analytics）的使用目的一致。

数据处理的法律依据是我们的合法权益（欧盟GDPR 第6条 第1款f项）。只有在您主动输入个人数据并同意确认后，我们才会使用所收集到的数据。数据处理的法律依据是事先获得您的许可（欧盟GDPR 第6条 第1款a项）。

(3) Oracle Eloqua Marketing Automation的详细信息参见：Oracle Privacy Policy

2.8 Hotjar

(1) Hotjar是Hotjar公司（总部位于马耳他）的网页分析工具，帮助我们更好地理解用户需求，优化网站上的产品和体验。Hotjar与cookies，以及其他技术协同工作，收集用户行为和其终端设备的数据。我们授权Hotjar将此类信息化名保存在用户档案中。详细信息参见Cookies部分。

(2) 数据处理的法律依据是事先获得您的许可（欧盟GDPR 第6条 第1款a项）。

(3) Hotjar的详细信息参见Hotjar的隐私政策：https://help.hotjar.com/hc/en-us/sections/115003180467-Data-Privacy