1.数据保护概述
一般信息
以下信息将为您提供一个简明的导航概览,帮助您了解在您访问本网站时,您的个人数据会发生什么。“个人数据”一词涵盖了所有可用于识别您个人身份的数据。有关数据保护主题的详细信息,请参阅本声明下方的数据保护说明。
本网站的数据收集
谁负责本网站的数据收集(即“控制者”)?
本网站的数据由网站运营方处理,其联系方式可在本隐私政策的“关于责任方的信息(在 GDPR 中称为‘控制者’)”一节中找到。
我们如何收集您的数据?
部分数据来自您与我们共享的信息,例如您在联系我们的表单中输入的数据。
其它数据则由我们的 IT 系统在您访问网站时自动收集,或在您同意后收集。这些数据主要包括技术信息(如所使用的浏览器、操作系统、访问时间等)。
我们将您的数据用于哪些目的?
部分数据用于确保网站的无差错运行。其它数据可能被用于分析用户行为模式。
您对您的信息拥有哪些权利?
您有权随时免费获得关于您存档的个人数据来源、接收者和使用目的的信息。您有权要求更正或删除您的数据。若您已同意数据处理,您可以随时撤销该同意,该撤销在未来生效。您还有权在特定情况下要求限制数据处理,并有权向主管监管机构提出投诉。
如您对此或任何数据保护相关问题有疑问,请随时联系我们。
分析工具和第三方工具
在您访问本网站时,您的浏览行为可能会被统计分析。这类分析主要通过所谓的分析程序进行。详情请参阅下方的数据保护声明。
2.托管服务
我们的网站内容由以下供应商托管:
外部托管
本网站由外部托管。在本网站上收集的个人数据将存储在托管方的服务器上,包括但不限于 IP 地址、联系请求、元数据和通信、合同信息、联系方式、姓名、网页访问记录及其他通过网站生成的数据。
外部托管的目的在于履行与潜在客户和现有客户的合同(GDPR 第 6(1)(b) 条),以及出于由专业提供商提供安全、快速和高效在线服务的合法利益(GDPR 第 6(1)(f) 条)。如果已获得相应同意,则处理完全基于 GDPR 第 6(1)(a) 条和 TTDSG 第 25(1) 条,只要该同意包括 Cookies 的存储或用户终端设备信息的访问(例如设备指纹识别)。该同意可随时撤销。
我们的托管服务商仅会在履行义务并根据我们的指示处理您的数据时使用这些信息。
我们使用的托管服务商为:
Microsoft Ireland Operations, Ltd.
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521, Ireland
数据处理
我们已与上述服务签署了数据处理协议(DPA)。该合同是数据隐私法律要求的,保证服务商仅根据我们的指示并遵守 GDPR 处理数据。
3.一般信息和必备信息
数据保护
本网站及其页面的运营方高度重视您的个人数据保护。因此,我们将您的个人数据视为机密信息,并遵守法律规定的数据保护法规及本数据保护声明。
每当您使用本网站时,都会收集各种个人信息。个人数据包括能够用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据,以及我们出于何种目的使用这些数据。同时也解释了我们如何以及为了什么目的收集这些信息。
请注意,互联网数据传输(如电子邮件通信)可能存在安全漏洞,无法完全防止第三方访问。
责任方信息(在 GDPR 中称为 "控制方)
本网站的数据处理控制方是
爱卡有限公司
Güntersthal 4
91235 哈滕施泰因
德国
电话:+49 9152 77-0+49 9152 77-0
电子邮件:info.eckart[at]altana.com
控制者是指单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和资源的自然人或法人实体。
存储期限
除非本隐私政策规定了更具体的存储期限,否则我们将保留您的个人数据,直至收集目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由保存您的个人数据(如税法或商业法规定的保存期限);在后一种情况下,删除将在这些理由不再适用后进行。
关于本网站数据处理法律依据的一般信息
如果您同意数据处理,我们将根据《德国隐私法》第 6(1)(a)条处理您的个人数据。6(1)(a) GDPR 或 Art.如果根据《德国数据保护法》第 9 (1) 条处理特殊类别的数据,我们将根据《德国数据保护法》第 9 (2) (a) 条处理您的个人数据。9 (1) DSGVO。在明确同意将个人数据传输到第三国的情况下,数据处理也是基于《德国信息权法》第 49 (1) (a) 条。49 (1)(a) GDPR。如果您同意存储 Cookies 或访问您终端设备中的信息(例如,通过设备指纹),则数据处理还将依据《德国电信数据保护法》第 25 (1) 条进行。您可以随时撤销同意。如果为履行合同或执行合同前措施而需要您的数据,我们将根据《德国隐私法》第 6(1)(b)条处理您的数据。6(1)(b) GDPR。此外,如果履行法律义务需要您的数据,我们将根据《欧盟数据保护条例》第 6(1)(c)条处理您的数据。6(1)(c) GDPR。此外,数据处理可能是基于我们的合法权益,符合 GDPR 第 6(1)(f)条的规定。6(1)(f) GDPR。在本隐私政策的以下段落中,我们将介绍每种情况下的相关法律依据。
指定数据保护官
我们任命了一名数据保护官。
Dr. Lutz-Steffen Berghold
Güntersthal 4
91235 Hartenstein
Germany
电话:+49 9152 77-0+49 9152 77-0
电子邮件:datenschutz.eckart@altana.com
个人数据接收方
在我们的业务活动范围内,我们与不同的外部机构进行合作。在某些情况下,这也需要向这些外部方传输个人数据。只有在以下情况下,我们才会向外部方披露个人数据:合同履行过程中需要这样做;我们有法律义务这样做(例如,向税务机关披露数据);根据《德国民法典》第 6 (1) (f)条的规定,我们有披露数据的合法权益。6 (1)(f) GDPR,或其他法律依据允许披露这些数据。在使用处理方时,我们仅根据有效的数据处理合同披露客户的个人数据。在联合处理的情况下,会签订联合处理协议。
撤销您对数据处理的同意
只有在您明确同意的情况下,我们才能进行各种数据处理交易。您也可以随时撤销已经给予我们的同意。这并不影响在您撤销同意之前进行的任何数据收集的合法性。
在特殊情况下反对收集数据的权利;反对直接广告的权利(GDPR 第 21 条)
如果数据处理依据的是 GDPR 第 6(1)(e)条或第 6(1)(f)条。如果根据《欧盟数据保护条例》第 6(1)(e)或(f)条处理数据,您有权在任何时候以您的特殊情况为由反对处理您的个人数据。这也适用于根据这些条款进行的任何特征分析。如需确定数据处理的法律依据,请查阅本数据保护声明。如果您提出反对意见,我们将不再处理您受影响的个人数据,除非我们能够提出令人信服的、值得保护的理由来处理您的数据,这些理由超过了您的利益、权利和自由,或者处理数据的目的是主张、行使或捍卫法律权利(根据 GDPR 第 21(1)条提出的反对意见)。21(1) GDPR)。
如果处理您的个人数据是为了进行直接广告宣传,您有权随时反对出于此类广告宣传的目的处理您受影响的个人数据。这也适用于与此类直接广告相关的个人资料分析。如果您反对,您的个人数据随后将不再用于直接广告目的(根据 GDPR 第 21(2)条提出的反对)。21(2)条)。
向主管监督机构投诉的权利
在出现违反 GDPR 的情况时,数据当事人有权向监管机构投诉,尤其是在其通常居住地、工作地或涉嫌违法行为发生地所在的成员国。无论是否有其他行政或法院程序作为法律手段,投诉权均有效。
数据携带权
您有权将我们在您同意的基础上或在履行合同时自动处理的数据以通用的、机器可读的格式移交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术上可行的情况下才会这样做。
有关、更正和删除数据的信息
在适用的法律规定范围内,您有权随时要求了解您的存档个人数据、其来源和接收者以及处理您的数据的目的。您还有权要求更正或删除您的数据。如果您对此问题或任何其他有关个人数据的问题有疑问,请随时与我们联系。
要求限制处理的权利
您有权要求限制对您个人数据的处理。为此,您可以随时联系我们。要求限制处理的权利适用于以下情况:
SSL 和/或 TLS 加密
出于安全原因和保护机密内容的传输,例如您作为网站运营商向我们提交的采购订单或询价,本网站使用 SSL 或 TLS 加密程序。您可以通过检查浏览器地址栏是否从 "http://"切换到 "https://",以及浏览器行中是否出现锁图标来识别加密连接。
如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。
拒绝未经请求的电子邮件
我们在此反对使用与我们网站公告中必须提供的信息一起公布的联系信息,向我们发送我们未明确要求的促销和信息资料。本网站及其网页的运营者保留对未经请求而发送促销信息(如垃圾邮件)的行为采取法律行动的明确权利。
4.本网站的数据记录
Cookies
我们的网站和网页使用业内所称的 "cookies"。Cookie 是一种小型数据包,不会对您的设备造成任何损害。它们或者在会话期间临时存储(会话 cookie),或者在您的设备上永久存档(永久 cookie)。一旦您终止访问,会话 cookie 将自动删除。永久 Cookie 会一直保存在您的设备上,直到您主动删除,或由您的网络浏览器自动清除。
Cookie 可以由我们发布(第一方 Cookie),也可以由第三方公司发布(所谓的第三方 Cookie)。第三方 cookie 可以将第三方公司的某些服务整合到网站中(例如,用于处理支付服务的 cookie)。
Cookie 具有多种功能。许多 Cookie 在技术上是必不可少的,因为如果没有这些 Cookie,某些网站功能将无法运行(如购物车功能或视频显示)。其他 cookies 可能用于分析用户行为或促销目的。
根据《德国隐私权法案》第 6(1)(f)条的规定,为执行电子通信交易、提供您希望使用的某些功能(如购物车功能)或网站优化(必要 cookies)所需的 Cookie(如提供网络受众可衡量洞察力的 cookies)将被存储。6(1)(f) GDPR,除非引用了不同的法律依据。网站运营商存储所需的 Cookie 有其合法利益,以确保在技术上无差错并优化提供运营商的服务。如果要求您同意存储 Cookie 和类似的识别技术,则仅在获得同意的基础上进行处理(GDPR 第 6(1)(a)条和 TTDSG 第 25(1)条);该同意可随时撤销。
您可以选择设置您的浏览器,以便在放置 Cookie 时随时通知您,并仅在特定情况下允许接受 Cookie。您也可以在某些情况下或在一般情况下不接受 cookie,或激活删除功能,以便在浏览器关闭时自动清除 cookie。如果停用 cookie,本网站的功能可能会受到限制。
本网站使用哪些 cookie 和服务,请参见本隐私政策。
使用同意管理器(ConsentManager)进行同意
我们的网站使用 ConsentManager 同意技术来获得您的同意,以便在您的设备上存储某些 cookie 或使用某些技术,以及前者符合数据保护法规的文件。提供该技术的公司是 Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Sweden, 网址:https://www.consentmanager.de(以下简称 "ConsentManager")。
无论您何时访问我们的网站,ConsentManager 的服务器都将建立连接,以获得您的同意和有关使用 cookies 的其他声明。
此外,ConsentManager 将在您的浏览器中存储一个 cookie,以便能够分配您的同意声明或对前者的任何撤销。以这种方式记录的数据将被保存,直到您要求我们将其删除、删除ConsentManager cookie或保存数据的目的不再存在。这不影响任何强制性的法律保留期限。
ConsentManager使用cookies获取法律规定的同意声明。使用这种cookies的法律依据是《德国民法典》第6(1)(c)条。6(1)(c) GDPR。
数据处理
我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。
服务器日志文件
本网站及其网页的提供者会自动收集并在所谓的服务器日志文件中存储信息,您的浏览器会自动将这些信息传送给我们。这些信息包括
这些数据不会与其他数据源合并。
记录这些数据的依据是《个人数据保护法》第 6(1)(f)条。6(1)(f) GDPR。网站运营商在技术上无差错地描述和优化其网站具有合法权益。为此,必须记录服务器日志文件。
联系表格
如果您通过我们的联系表单向我们提出询问,我们将保存联系表单中提供的信息以及其中提供的任何联系信息,以便处理您的询问以及在我们有进一步问题时提出。未经您的同意,我们不会共享这些信息。
对这些数据的处理基于《德国隐私法》第 6(1)(b)条。6(1)(b)GDPR,如果您的请求与合同的执行有关,或者有必要执行合同前措施。在所有其他情况下,处理数据的依据是我们有效处理向我们提出的请求的合法权益(GDPR 第 6(1)(f)条),或您的同意(GDPR 第 6(1)(a)条)(如果有此要求);同意可随时撤销。
您在联系表格中输入的信息将保留在我们这里,直到您要求我们删除数据、撤销您对数据存档的同意,或者存档信息的目的已不复存在(例如,在我们对您的询问做出答复之后)。这不应影响任何强制性法律规定,尤其是保留期限。
通过电子邮件、电话或传真提出要求
如果您通过电子邮件、电话或传真与我们联系,您的请求,包括由此产生的所有个人数据(姓名、请求)将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会将这些数据传递给他人。
处理这些数据的依据是《德国隐私法》第 6(1)(b)条。6(1)(b) GDPR,如果您的询问与履行合同有关,或者是履行合同前措施所必需的。在所有其他情况下,数据处理的依据是我们在有效处理提交给我们的咨询方面的合法权益(GDPR 第 6(1)(f)条),或者在获得您的同意(GDPR 第 6(1)(a)条)的情况下(同意可随时撤销)。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对数据存储的同意或数据存储目的失效(例如,在您的请求完成后)。强制性法律规定--尤其是法定保留期限--不受影响。
Salesforce 销售云
我们使用 Salesforce 销售云管理客户数据。提供商是 salesforce.com Deutschland GmbH, Erika-Mann-Str.31, 80636 Munich, Germany(以下简称 "Salesforce")。
Salesforce Sales Cloud 是一个客户关系管理系统,尤其使我们能够管理现有和潜在客户以及客户联系人,并组织销售和沟通流程。通过使用客户关系管理系统,我们还可以分析与客户相关的流程。客户数据存储在 Salesforce 服务器上。在此过程中,个人数据也可能被转移到 salesforce.com Germany GmbH 的母公司 salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA。
有关 Salesforce Sales Cloud 功能的详细信息,请访问:https://www.salesforce.com/de/products/sales-cloud/overview/。
Salesforce Sales Cloud 的使用符合《德国隐私法》第 6(1)(f)条的规定。6(1)(f) GDPR。网站运营者拥有最有效的客户管理和客户沟通的合法权益。如果已获得适当的同意,则仅根据《欧洲个人信息保护公约》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TTDSG,只要同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(如设备指纹)。此同意可随时撤销。
Salesforce 拥有经法国数据保护机构批准的具有约束力的公司规则 (BCR)。这些具有约束力的公司规则使公司向欧盟和欧洲经济区以外的第三国传输数据合法化。详情请访问:https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html。
详情请参见 Salesforce 隐私政策:https://www.salesforce.com/de/company/privacy/。
公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzLyAAK&status=Active
数据处理
我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理网站访问者的个人数据,并遵守 GDPR。
网站注册
您可以选择在本网站注册,以便使用网站的其他功能。我们仅将您输入的数据用于使用您注册的相应产品或服务。您必须完整填写注册时我们要求的必要信息。否则,我们将拒绝注册。
为了通知您我们产品组合范围的任何重要变更或技术修改,我们将使用您在注册过程中提供的电子邮件地址。
我们将在您同意的基础上处理您在注册过程中输入的数据(GDPR 第 6(1)(a)条)。
只要您在本网站注册,我们就会保存注册过程中记录的数据。随后,这些数据将被删除。这并不影响强制性的法定保留义务。
5.分析工具和广告
谷歌标签管理器
我们使用谷歌标签管理器。提供商为 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌标签管理器是一种允许我们在网站上集成跟踪或统计工具及其他技术的工具。谷歌标签管理器本身不创建任何用户配置文件,不存储 cookie,也不进行任何独立分析。它只管理和运行通过其集成的工具。不过,谷歌标签管理器会收集您的 IP 地址,该地址也可能被传送到谷歌在美国的母公司。
谷歌标签管理器的使用基于《德国隐私法》第 6(1)(f)条。6(1)(f) GDPR。网站运营者在其网站上快速、简便地集成和管理各种工具是其合法利益所在。如果已获得适当的同意,则仅根据《个人信息保护法》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TTDSG,只要同意包括存储 Cookies 或访问 TTDSG 所指的用户终端设备中的信息(如设备指纹)。该同意可随时撤销。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌分析
本网站使用网络分析服务 Google Analytics 的功能。该服务的提供商是 Google Ireland Limited("Google"),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营者能够分析网站访问者的行为模式。为此,网站运营者会收到各种用户数据,如访问的页面、在页面上花费的时间、使用的操作系统和用户来源。这些数据被分配到用户各自的终端设备上。不会分配用户 ID。
此外,Google Analytics 还允许我们记录您的鼠标移动、滚动和点击等操作。谷歌分析使用各种建模方法来增强所收集的数据集,并在数据分析中使用机器学习技术。
谷歌分析使用识别用户的技术来分析用户行为模式(如 Cookie 或设备指纹)。谷歌记录的网站使用信息通常会传输到谷歌在美国的服务器上,并存储在那里。
根据《德国隐私法》第 6(1)(a)条,这些服务的使用是在您同意的基础上进行的。6(1)(a) GDPR 和 § 25(1) TTDSG。您可以随时撤销同意。
向美国的数据传输以欧盟委员会的标准合同条款(SCC)为基础。详情请访问:https://privacy.google.com/businesses/controllerterms/mccs/。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商 : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP 匿名化
谷歌分析的 IP 匿名化是有效的。因此,您的 IP 地址在传输到美国之前,将在欧盟成员国或已批准《欧洲经济区公约》的其他国家被谷歌缩写。只有在特殊情况下,完整的 IP 地址才会被传送到谷歌在美国的一个服务器上,并在那里进行缩写。谷歌将代表本网站运营商使用这些信息分析您对本网站的使用情况,生成网站活动报告,并向本网站运营商提供与网站和互联网使用相关的其他服务。您的浏览器与谷歌分析(Google Analytics)一起传输的 IP 地址不会与谷歌掌握的其他数据合并。
浏览器插件
您可以通过下载和安装以下链接提供的浏览器插件来阻止谷歌记录和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=en。
有关谷歌分析处理用户数据的更多信息,请查阅谷歌数据隐私声明:https://support.google.com/analytics/answer/6004245?hl=en。
合同数据处理
我们已与 Google 签订了合同数据处理协议,并在使用 Google Analytics 时充分执行德国数据保护机构的严格规定。
谷歌分析电子商务跟踪
本网站使用 Google Analytics 的 "电子商务跟踪 "功能。借助电子商务跟踪功能,网站运营商可以分析网站访问者的购买模式,从而改进运营商的在线营销活动。在这种情况下,会对订单、平均订单价值、运费以及从查看产品到做出购买决定的时间等信息进行跟踪。谷歌可能会将这些数据合并到一个交易 ID 中,该 ID 分配给相应的用户或用户的设备。
谷歌广告
网站运营商使用谷歌广告。谷歌广告是谷歌爱尔兰有限公司(以下简称 "谷歌")的一项在线推广计划,地址为爱尔兰都柏林 4 区巴罗街高登大厦。
如果用户在谷歌中输入某些搜索词(关键词定位),谷歌广告可使我们在谷歌搜索引擎或第三方网站上显示广告。还可以根据谷歌掌握的用户数据(如位置数据和兴趣;目标群体定位)投放定向广告。作为网站运营商,我们可以对这些数据进行定量分析,例如分析哪些搜索词导致了我们广告的显示,以及有多少广告导致了相应的点击。
根据《德国隐私法》第 6(1)(a)条,这些服务的使用是在您同意的基础上进行的。6(1)(a) GDPR 和 § 25(1) TTDSG。您可以随时撤销同意。
向美国的数据传输以欧盟委员会的标准合同条款(SCC)为基础。详情请见https://policies.google.com/privacy/frameworks和https://privacy.google.com/businesses/controllerterms/mccs/。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌广告再营销
本网站使用谷歌广告再营销功能。这些解决方案的提供商是 Google Ireland Limited(以下简称 "Google"),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
通过谷歌广告再营销,我们可以将与我们的在线产品进行互动的用户分配到特定的目标群体中,以便随后在谷歌广告网络中向他们显示基于兴趣的广告(再营销或再定位)。
此外,还可以将通过谷歌广告再营销生成的广告目标群体与谷歌的设备功能联系起来。这样,就可以根据您以前在某一设备(如手机)上的使用和浏览模式,在您的任何设备(如平板电脑或个人电脑)上以适合您的方式显示基于兴趣的定制广告信息。
如果您有谷歌账户,您可以选择在以下链接下反对个性化广告:https://www.google.com/settings/ads/onweb/。
根据《德国隐私权法》第 6(1)(a)条,这些服务的使用是在您同意的基础上进行的。6(1)(a) GDPR 和 § 25(1) TTDSG。您可以随时撤销同意。
欲了解更多信息和相关数据保护法规,请访问谷歌的数据隐私政策:https://policies.google.com/technologies/ads?hl=en。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
通过客户对账形成目标群体
为了形成目标群体,我们使用了 Google Ads Remarketing 的客户调节功能。为此,我们将客户名单中的某些客户数据(如电子邮件地址)传输给谷歌。如果相关客户是谷歌用户并已登录谷歌账户,则会在谷歌网络(如 YouTube、Gmail 或搜索引擎)中显示匹配的广告信息供其查看。
谷歌转换跟踪
本网站使用谷歌转换跟踪。该服务的提供商是 Google Ireland Limited(以下简称 "Google"),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
在谷歌转换跟踪的帮助下,我们可以识别用户是否完成了某些操作。例如,我们可以分析网站上哪些按钮被点击的频率,以及哪些产品被评论或购买的频率特别高。这些信息的目的是编制转换统计数据。我们可以了解有多少用户点击了我们的广告以及他们完成了哪些操作。我们不会收到任何可以识别用户个人身份的信息。谷歌使用 Cookie 或类似识别技术进行识别。
这些服务的使用是在您同意的基础上进行的,符合《个人信息保护法》第 6(1)(a)条的规定。6(1)(a) GDPR 和 § 25(1) TTDSG。您可以随时撤销同意。
有关 Google 转换跟踪的更多信息,请查看 Google 的数据保护政策:https://policies.google.com/privacy?hl=en。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
6.新闻通讯
时事通讯数据
如果您想订阅本网站提供的时事通讯,我们需要您提供电子邮件地址以及相关信息,以便我们核实您是所提供电子邮件地址的所有者,并同意接收时事通讯。我们将不再收集或仅在自愿基础上收集其他数据。我们仅将这些数据用于发送所需的信息,不会与任何第三方共享这些数据。
在您同意的基础上,我们才会处理您在新闻简报订阅表中填写的信息(《欧盟数据保护条例》第 6(1)(a)条)。您可以随时撤销对数据存档、电子邮件地址以及将这些信息用于发送时事通讯的同意,例如点击时事通讯中的 "退订 "链接。这并不影响迄今为止进行的任何数据处理交易的合法性。
在您取消订阅时事通讯或时事通讯服务提供商之前,我们将保存您为订阅时事通讯而向我们提供的数据,并在您取消订阅时事通讯或订阅目的不再适用后从时事通讯分发列表中删除这些数据。我们保留根据《德国隐私权法案》第 6(1)(f)条,在合法权益范围内自行决定从新闻简报分发列表中删除或阻止电子邮件地址的权利。6(1)(f) GDPR。
出于其他目的保存在我们这里的数据不受影响。
在您取消订阅时事通讯分发列表后,我们或时事通讯服务提供商可能会将您的电子邮件地址保存在黑名单中,如果有必要这样做是为了防止今后的邮件发送。黑名单中的数据仅用于此目的,不会与其他数据合并。这既符合您的利益,也符合我们在发送新闻简报时遵守法律要求的利益(根据《德国隐私权法案》第 6(1)(f)条规定的合法利益)。6(1)(f)条)。黑名单的存储是无限期的。如果您的利益大于我们的合法利益,您可以反对存储。
7.插件和工具
数据保护扩展集成的 YouTube
本网站集成了 YouTube 网站的视频。该网站的运营商是 Google Ireland Limited("Google"),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
当您访问其中一个集成了 YouTube 的网站时,会与 YouTube 服务器建立连接。这样,YouTube 服务器就会知道您访问了我们的哪些网页。如果您登录了您的 YouTube 帐户,您就可以让 YouTube 将您的冲浪行为直接分配到您的个人档案中。您可以通过注销 YouTube 帐户来避免这种情况。
我们在扩展数据保护模式下使用 YouTube。根据 YouTube 提供的信息,在扩展数据保护模式下播放的视频不会用于个性化 YouTube 上的浏览。在扩展数据保护模式下播放的广告也不会被个性化。在扩展数据保护模式下不会设置 cookie。取而代之的是在用户浏览器中存储所谓的本地存储元件,其中包含的个人数据与 Cookie 类似,可用于识别。有关扩展数据保护模式的详细信息,请访问:https://support.google.com/youtube/answer/171780。
激活 YouTube 视频后,可能会触发进一步的数据处理操作,对此我们没有任何影响力。
使用 YouTube 是因为我们希望以吸引人的方式展示我们的在线内容。根据《德国隐私法》第 6(1)(f)条的规定。6(1)(f) GDPR,这是一种合法利益。如果已获得适当的同意,则仅根据《个人信息保护法》第 6(1)(a)条进行处理。如果同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(例如,设备指纹),则仅根据 GDPR 第 6(1)(a)条和 TTDSG 第 25(1)条进行处理。该同意可随时撤销。
有关 YouTube 如何处理用户数据的更多信息,请查阅 YouTube 数据隐私政策:https://policies.google.com/privacy?hl=en。
公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌地图
本网站使用谷歌地图的地图服务。提供商为 Google Ireland Limited(以下简称 "Google"),地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
为了使用谷歌地图功能,必须存储您的 IP 地址。通常,这些信息会被传输到谷歌在美国的一个服务器上,并在那里存档。本网站运营商无法控制数据传输。如果谷歌地图已经激活,谷歌可以选择使用谷歌字体来统一描述字体。访问谷歌地图时,浏览器会将所需的网络字体载入浏览器缓存,以便正确显示文本和字体。
我们使用谷歌地图是为了以吸引人的方式展示我们的在线内容,并使我们网站上公布的地点易于查找。这构成了《德国个人信息保护法》第 6(1)(f)条规定的合法权益。6(1)(f) GDPR 中定义的合法利益。如果已获得适当的同意,则仅根据《个人信息保护法》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TTDSG,只要同意包括存储 Cookies 或访问 TTDSG 所定义的用户终端设备中的信息(如设备指纹)。该同意可随时撤销。
向美国的数据传输以欧盟委员会的标准合同条款(SCC)为基础。详情请见https://privacy.google.com/businesses/gdprcontrollerterms/和https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。
有关用户数据处理的更多信息,请查阅谷歌数据隐私声明:https://policies.google.com/privacy?hl=en。
公司通过了 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌验证码
本网站使用 "Google reCAPTCHA"(以下简称 "reCAPTCHA")。提供商为爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司(以下简称 "谷歌")。
reCAPTCHA 的目的是确定在本网站上输入的数据(例如,在联系表单中输入的信息)是由人类用户提供的,还是由自动程序提供的。为了确定这一点,reCAPTCHA 会根据各种参数分析网站访问者的行为。一旦网站访问者进入网站,该分析就会自动触发。为进行分析,reCAPTCHA 会评估各种数据(如 IP 地址、网站访问者在网站上停留的时间或用户启动的光标移动)。分析过程中追踪到的数据将转发给谷歌。
reCAPTCHA 分析完全在后台运行。网站访问者不会被告知正在进行分析。
数据的存储和分析以《个人信息保护法》第 6(1)(f)条为依据。6(1)(f) GDPR。网站运营商有合法权益保护其网站免受滥用自动间谍活动和垃圾邮件的侵害。如果已获得适当的同意,则仅根据《个人信息保护法》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TTDSG,只要同意包括存储 Cookies 或访问 TTDSG 所指的用户终端设备中的信息(如设备指纹)。该同意可随时撤销。
有关 Google reCAPTCHA 的更多信息,请参阅以下链接下的 Google 数据隐私声明和使用条款:https://policies.google.com/privacy?hl=en和https://policies.google.com/terms?hl=en。
本公司已通过 "欧盟-美国数据隐私框架"(DPF)认证。DPF 是欧盟和美国之间的一项协议,旨在确保美国的数据处理符合欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接联系供应商: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
8.在线音频和视频会议(会议工具)
数据处理
我们使用在线会议工具与客户交流。下文详细列出了我们使用的工具。如果您使用互联网通过视频或音频会议与我们交流,您的个人数据将由相应会议工具的提供商和我们收集和处理。会议工具会收集您为使用这些工具而提供/访问的所有信息(电子邮件地址和/或您的电话号码)。此外,会议工具还会处理会议持续时间、参加会议的开始和结束(时间)、与会者人数以及与交流过程有关的其他 "背景信息"(元数据)。
此外,工具提供者还会处理处理在线交流所需的所有技术数据。其中尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。
如果在工具内交换、上传或以其他方式提供内容,这些内容也会存储在工具提供商的服务器上。此类内容包括但不限于云录音、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及使用服务时共享的其他信息。
请注意,我们无法完全控制所用工具的数据处理程序。我们的可能性在很大程度上取决于相关供应商的公司政策。有关会议工具数据处理的更多信息,请参阅所使用工具的数据保护声明,我们已将其列于本文下方。
目的和法律依据
会议工具用于与潜在的或现有的合同合作伙伴进行交流,或向我们的客户提供某些服务(《欧盟数据保护条例》第 6(1)(b)条)。此外,这些工具的使用还有助于简化和加快与我们或我们公司的沟通(根据《欧洲个人信息保护公约》第 6(1)(f)条的合法权益)。6(1)(f)条)。在征得同意的情况下,相关工具的使用将以该同意为基础;该同意可随时撤销,并自该日起生效。
存储期限
我们通过视频和会议工具直接收集的数据将在您要求我们删除、撤销您的存储同意或存储数据的原因不再适用后立即从我们的系统中删除。存储的 cookie 会保留在您的终端设备上,直到您将其删除。强制性法律保留期限不受影响。
对于会议工具运营商出于自身目的存储您的数据的期限,我们没有任何影响。详情请直接联系会议工具运营商。
使用的会议工具
我们使用以下会议工具:
ClickMeeting
我们使用 ClickMeeting。提供商为 ClickMeeting Spółka z ograniczoną odpowiedzialnością,注册地址为 ul.Arkońska 6/A4, 80-387 Gdańsk, Poland, Company No. (KRS): 0000604194, VAT ID No. (NIP): 5842747535.有关数据处理的详细信息,请参阅 ClickMeeting 隐私政策:https://clickmeeting.com/legal?clang=en。
数据处理
我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。
9.定制服务
客户和合同数据的处理
如果您通过我们的网站向我们发送询问,在某些情况下,我们可能有必要将您的详细联系信息传递给负责您的经销商,以确保您的询问得到顺利处理。
如果您向我们订购货物,我们会将您的详细联系信息传递给负责送货的运输公司和负责处理付款的支付服务提供商。只有相关服务提供商在完成任务时需要的数据才会被披露。
其法律依据是
- 对于欧洲和欧洲经济区的运输公司和分销商:根据第 6 条第 6 款进行利益平衡。6 para.1 lit.
- 对于欧洲和欧洲经济区以外的运输公司和分销商:根据 GDPR 第 6 条第 1 款 f 项获得同意。49 para.1 lit. a) GDPR 或根据第 45 条第 1 款作出的适当性决定。45 para.1 GDPR 或适当的保障措施。46 GDPR。
如果您已根据《个人信息保护法》第 6 条第 1 款(a)项表示同意,或根据《个人信息保护法》第 45 条第 1 款做出适当决定,或根据《个人信息保护法》第 46 条做出适当保障。6 para.1 lit. a GDPR,我们将把您的电子邮件地址转发给负责发货的运输公司,以便其通过电子邮件通知您订单的发货状态;您可以随时撤销您的同意。
处理申请人数据
我们为网站访问者提供向我们提交求职申请的机会(例如,通过电子邮件、邮政服务或提交在线求职申请表)。下面,我们将向您简要介绍在申请过程中收集的个人数据的范围、目的和用途。我们向您保证,我们在收集、处理和使用您的数据时将遵守适用的数据隐私权和所有其他法律规定,并始终对您的数据严格保密。
数据收集的范围和目的
如果您向我们提交求职申请,我们将处理任何相关的个人数据(例如,联系和通信数据、申请文件、求职面试记录等),如果需要这些数据来做出有关建立或雇佣关系的决定。The legal grounds for the aforementioned are § 26 BDSG according to German Law (Negotiation of an Employment Relationship), Art.6(1)(b)GDPR(一般合同谈判),以及--在您同意的前提下--GDPR 第 6(1)(a)条。6(1)(a) GDPR。您可以随时撤销任何同意。在我们公司内部,您的个人数据只会与参与处理您求职申请的个人共享。
如果您的求职申请最终被录用,您所提交的数据将根据《德国劳动合同法》第 26 条和《德国隐私权政策》第 6(1)(b)条的规定存档。6(1)(b)条的规定,您提交的数据将被存档,以便在我们的数据处理系统中建立雇佣关系。
数据存档期限
如果我们无法向您提供工作机会,或者您拒绝了我们的工作机会或撤回了您的申请,我们有权基于我们的合法权益(GDPR第6(1)(f)条),在申请程序结束(拒绝或撤回申请)后的6个月内保留您提交的数据。之后,数据将被删除,申请材料也将被销毁。在出现法律纠纷时,这些数据尤其可作为证据。如果在 6 个月期限届满后(例如,由于即将发生或未决的法律纠纷)仍需使用这些数据,则只有在不再适用进一步存储的目的时才会删除这些数据。
如果您同意(GDPR 第 6(1)(a)条)或法定数据保留要求不允许删除,也可能会进行更长时间的存储。
进入申请人库
如果我们没有向您发出录用通知,您可以加入我们的求职者库。如果您被录用,申请表中的所有文件和信息都将转入求职者库,以便在有合适的职位空缺时与您联系。
加入申请者库完全基于您的明确同意(《个人信息保护法》第 6(1)(a)条)。提交协议是自愿的,与正在进行的申请程序无关。受影响者可随时撤销协议。在这种情况下,申请人库中的数据将被不可撤销地删除,前提是没有保存数据的合法理由。
申请人资料库中的数据将在获得同意后两年内不可撤销地删除。
以上为中文翻译版本,本隐私政策以英语版本为准。
联系
