前言
根据以下隐私政策,我们想向您解释我们处理您的个人数据(以下也称为“数据”)的类型、目的和程度。隐私政策适用于我们在提供服务的过程中,特别是在我们的网站、移动应用程序和外部在线存在(如我们的社交媒体档案)中对个人数据进行的所有处理(以下统称为“在线服务”)。
使用的术语没有性别区分。
状态:2023年12月14日
目录表
- 序言
- 控制器
- 概述运行处理
- 相关法律依据
- 安全措施
- 个人资料的传送
- 第三国的数据处理
- 删除数据
- cookies的使用
- 业务服务
- 在商业活动过程中使用的提供者和服务
- 提供在线产品和网络托管服务
- 博客和出版媒体
- 联络及查询管理
- 视频会议、在线会议、网络研讨会和屏幕共享
- 申请程序
- 云服务
- 通讯及电子通知
- 网站分析、监控和优化
- 社交网络(社交媒体)展示
- 插件、嵌入的功能和内容
- 更改和更新隐私政策
- 数据主体的权利
- 术语定义
负责人
德国久保公司
德国阿伦斯堡库尔特费舍大街30号
邮编22926
电话:+49 (4102) 2114 – 0
传真:+49 (4102) 2114 – 70
电子邮件:info@job-group.com
网址:www.job-group.com
法律声明: https://job-group.com/impressum/
处理概述
以下概述了所处理的数据类型及其处理目的,并提及了数据主体。
处理的数据类型
- 库存数据
- 付款数据
- 联系资料
- 内容数据
- 合同数据
- 使用数据
- 元数据、通信和处理数据
- 申请人资料
受影响者的类别
- 客户
- 员工
- 相关方
- 沟通合作伙伴
- 用户
- 申请人
- 业务和合同合作伙伴
- 描述的人员
处理的目的
- 提供合同服务和客户服务
- 联系请求和沟通
- 安全措施
- 直接营销
- 到达测试
- 跟踪
- 办公室及组织程序
- 再处置
- 转换测量
- 目标群形成
- 管理和回应咨询
- 申请手续
- 反馈
- 市场营销
- 包含用户相关信息的配置文件
- 提供网上服务及方便使用
- 资讯科技基础设施
相关法律依据
您将在下面看到我们处理个人数据所依据的GDPR《通用数据保护条例》法律依据的概述。请注意,除了《通用数据保护条例》的规定外,国家数据保护法规可能适用于您或我们的居住国或住所。如果个别情况也适用更具体的法律依据,我们将在隐私政策中通知您。
同意(《通用数据保护条例》第6条第1款第1句a)项) -数据主体已同意为一个或多个特定目的处理其个人数据。
合同履行和合同前查询(《通用数据保护条例》第6条第1款第1句b)项) -处理是履行数据主体作为当事人的合同或在签订合同前应数据主体的要求采取步骤所必需的。
法律义务(《通用数据保护条例》第6条第1款第1句C项) -处理是必要的,以遵守控制者所受的法律义务。
合法权益(《通用数据保护条例》第6条第1款第1句f)项) –为实现控制者或第三方追求的合法利益的处理是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代。
作为合同前关系或合同关系的申请程序(GDPR第6条第1款b)项) — GDPR第9条第1款所指的特殊类别的个人数据(例如健康数据,如严重残疾状态或种族)是作为申请程序的一部分向申请人要求的,以便控制者或数据主体能够行使劳动法和社会保障和社会保护法所产生的权利,并履行其在这方面的义务,他们的处理是根据第9条第2款b项进行的。GDPR,在根据GDPR第9条第2款c项保护申请人或其他人的重大利益的情况下, 或为了预防卫生保健或职业医学的目的,为了评估雇员的工作能力,为了医疗诊断,卫生或社会部门的护理或治疗,或为了根据GDPR第9条第2款h项管理卫生或社会部门的系统和服务。在基于自愿同意的特殊类别数据的通信情况下,其处理基于GDPR第9条第2款a项 。
除了GDPR的数据保护法规外,德国还适用国家数据保护法规。其中特别包括《防止在数据处理中滥用个人数据法》(《联邦数据保护法-BDSG》)。特别是BDSG包含了关于信息权、删除权、反对权、特殊类别个人数据的处理、其他目的的处理和传输以及个别情况下的自动决策(包括分析)的特别规定。它还规定了出于雇佣关系目的的数据处理(BDSG第26条),特别是关于雇佣关系的建立、实施或终止有关的数据处理。个别联邦州的数据保护法也可能适用。
安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到最新技术、实施成本和处理的性质、范围、情况和目的,以及发生的不同概率和对自然人权利和自由的威胁程度,以确保与风险相适应的保护水平。
这些措施特别包括通过控制对数据的物理和电子访问,以及访问、输入、披露、保障数据的可用性和分离来保障数据的机密性、完整性和可用性。我们还建立了确保数据主体权利行使、数据删除和应对数据威胁的程序。此外,我们已经根据数据保护原则,通过技术设计和数据保护友好的默认设置,在开发或选择硬件,软件和流程时考虑到个人数据的保护。
缩短IP地址:如果IP地址由我们或使用的服务提供商和技术处理,并且不需要处理完整的IP地址,则IP地址将被截断(也称为“IP屏蔽”)。删除点后的最后两位数字或IP地址的最后一部分,或用占位符替换。缩短IP地址的目的是防止或使通过IP地址识别一个人变得更加困难。
TLS加密(https):为了保护您通过我们的在线服务传输的数据,我们使用TLS加密。您可以通过浏览器地址栏中的https://前缀来识别这种加密连接。
个人数据传输
作为我们处理个人数据的一部分,数据可能会传输给其他机构、公司、法律上独立的组织单位或个人,或向他们披露。这些数据的接收方可能包括,例如,受IT任务委托的服务提供商,或集成到网站中的服务和内容的提供商。在这种情况下,我们会遵守法律要求,特别是与您的数据接收方签订相应的合同或协议,以保护您的数据。
第三国的数据处理
如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或者如果处理发生在使用第三方服务或向其他个人、机构或公司披露或传输数据的背景下,则只会根据法律要求进行。
在获得明确同意或合同或法律要求的情况下,我们仅在具有公认数据保护水平的第三国处理或让其处理数据,合同义务通过所谓的欧盟委员会标准保护条款,存在认证或具有约束力的内部数据保护法规(GDPR第44至49条,欧盟委员会信息页面:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
删除数据
一旦对处理的同意被撤销或其他许可不再适用(例如,处理该数据的目的不再适用或该目的不再需要),我们将根据法律要求删除处理的数据。如果数据因其他法律允许的目的而未被删除,则其处理仅限于这些目的。这意味着数据被阻塞,不会被处理用于其他目的。例如,这适用于因商业或税法原因必须保留的数据,或其存储对于主张、行使或辩护法律要求或保护其他自然人或法人的权利是必要的数据。
我们的数据保护声明还可能包含有关存储和删除数据的进一步信息,这些信息主要适用于各自的处理。
cookies的使用
cookies是将信息存储在终端设备上并从终端设备读取信息的小文本文件或其他存储笔记。例如,在用户帐户中存储登录状态、在电子商店中存储购物车中的内容、访问的内容或在线产品中使用的功能。cookies也可用于各种目的,例如确保在线服务的功能、安全性和便利性,以及分析访客流量。
关于同意的说明:我们根据法律规定使用cookies。因此,除非法律没有要求,否则我们会事先征得用户的同意。特别是,如果存储和读取信息(包括cookies)是绝对必要的,以便向用户提供他们明确要求的电信媒体服务(即我们的在线报价),则无需征得同意。严格必要的cookies一般包括具有以下功能的cookies:在线服务的显示和可操作性、负载平衡、安全性、用户偏好和选择选项的存储,或与提供用户所要求的在线服务的主要和次要功能有关的类似目的。可撤销的同意已明确传达给用户,并包含有关各自使用cookies的信息。
数据保护的法律依据:我们在cookies的帮助下处理用户个人数据所依据的数据保护法的法律依据取决于我们是否征求用户的同意。如果用户同意,则处理其数据的法律依据是他们的同意声明。否则,在cookies的帮助下处理的数据是基于我们的合法利益(例如,在我们的在线产品的业务运营和改进其可用性中)进行处理的,或者,如果这是在履行我们的合同义务的背景下进行的,如果使用cookies是履行我们的合同义务所必需的。我们解释了我们在本隐私政策中或作为我们的同意和处理程序的一部分处理cookies的目的。
储存期限:就储存期限而言,下列类型的cookies有不同之处:
临时cookies(也称为会话cookies):
临时cookies最迟在用户离开在线服务并关闭其终端设备(例如浏览器或移动应用程序)后被删除。
永久cookies:即使关闭终端设备,永久cookies也会保留。例如,当用户再次访问网站时,可以保存登录状态或直接显示首选内容。在cookies的帮助下收集的用户数据也可以用来衡量用户的覆盖范围。如果我们未向用户提供有关cookies类型和存储期限的明确信息(例如在获得同意时),则用户应认为cookies是永久性的,最长可存储两年。
关于撤销和反对(选择退出)的一般信息:用户可以随时撤销他们所给予的同意,也可以根据GDPR第21条的法律要求反对处理。用户也可以通过浏览器设置声明他们的反对意见,例如停用cookies(尽管这也可能限制我们在线服务的功能)。反对将cookies用于在线营销目的,也可以通过https://optout.aboutads.info和https://www.youronlinechoices.com/网站声明
处理的数据类型: 使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间数据、识别号码、同意状态)。
有关人员:使用者(例如网站访客、网上服务使用者)。
处理目的:营销;具有用户相关信息的配置文件(创建用户配置文件)。
法律依据:合法利益(GDPR第6条第1款第1句 f)项 ); 同意(GDPR第6条第1款第1句1 a)项 )。
有关处理程序、程序及服务的进一步资料:
基于同意的cookies数据处理:我们使用cookies同意管理程序,用户可以获得、管理和撤销用户对使用cookies或cookies同意管理程序中指定的处理和提供商的同意。同意声明将被保存,以便不必再次请求,并且可以根据法律义务证明同意。同意可以存储在服务器和/或存储在cookies(所谓的可选cookies或借助类似技术)中,以便能够将同意分配给用户或其设备。根据cookies管理服务提供商的个人信息,以下信息适用:“同意”最长可保存两年。创建并存储假名用户标识符,以及同意的时间、同意范围的信息(例如,哪些类别的cookies和/或服务提供商)以及所使用的浏览器、系统和终端设备;
法律依据:同意(GDPR第6条第1款第一句a)项)。
Borlabscookies: cookies同意管理;
服务提供商:本地托管在我们的服务器上,不向第三方传输数据;
网站:https://de.borlabs.io/borlabs-cookies/;
进一步信息:个人用户ID,语言和同意类型以及他们给出的时间存储在服务器和用户设备上的cookies中。
LinkedIn:社交网络;
服务提供商:LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;
法律依据:合法利益(GDPR第6条第1款第1句 f)项 );
网站:https://www.linkedin.com; 隐私政策:https://www.linkedin.com/legal/privacy-policy;
订单处理合同:
https://legal.linkedin.com/dpa;
标准合同条款(保证在第三国处理的数据保护水平):
https://legal.linkedin.com/dpa;
反对的可能性(选择退出):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
LinkedIn插件和内容:LinkedIn插件和内容-这可能包括,例如,图像、视频或文本和按钮等内容,用户可以通过这些内容在LinkedIn内分享此在线服务的内容;
服务提供商:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
法律依据:合法利益(GDPR第6条第1款第1句 f)项 ) ; DSGVO);
网站: https://www.linkedin.com;
隐私政策:https://www.linkedin.com/legal/privacy-policy;
订单处理合同:
https://legal.linkedin.com/dpa;
标准合同条款(保证在第三国处理的数据保护水平):
https://legal.linkedin.com/dpa;
反对的可能性(选择退出):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
业务服务
我们处理合同和业务合作伙伴的数据,例如客户和利益相关方(统称为“合同合作伙伴”)在合同和类似法律关系和相关措施的背景下,以及在与合同合作伙伴(或合同前)沟通的背景下,例如回答询问。
我们处理这些数据是为了履行我们的合同义务。其中特别包括提供约定服务的义务、保修和其他服务中断时的任何更新义务和补救措施。此外,我们处理这些数据是为了维护我们的权利,并用于与这些义务和公司组织相关的管理任务。此外,我们处理数据是基于我们的合法利益,即适当和有效的业务管理和安全措施,以保护我们的合同合作伙伴和我们的业务运营免受滥用、威胁其数据、秘密、信息和权利(例如涉及电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的框架内,我们仅将合同合作伙伴的数据传递给第三方,前提是这对上述目的或履行法律义务是必要的。作为本隐私政策的一部分,合同合作伙伴将被告知其他形式的处理,例如用于营销目的。
我们会通知合同合作伙伴,哪些数据是上述目的所需要的,或作为上述目的的一部分数据收集,例如以在线形式,通过特殊标记(例如颜色)或符号(例如星号或类似)或亲自收集。
我们在法定保修期和类似义务到期后删除数据,即通常在4年后,除非数据存储在客户帐户中,例如,由于法定存档原因必须保留数据。与税法相关的文件,以及交易账簿、库存、资产负债表、年度财务报表、了解这些文件所需的工作说明和其他组织文件和会计记录的法定保存期为十年,收到的商业和业务信函以及发出的商业和业务信函的副本的法定保存期为六年。这一期间从编制帐簿、存货、期初资产负债表、年度财务报表或管理报告、收到或发出商业信函或创建会计凭证、制作记录或创建其他文件的日历年的年底开始计算。
如果我们使用第三方提供商或平台提供我们的服务,则用户与提供商之间的关系适用各自第三方提供商或平台的条款与条件和数据保护声明。
处理的数据类型:清单数据(如姓名、地址);付款数据(如银行详细信息、发票、付款历史);联系资料(如电子邮件、电话号码);合同数据(如合同标的、期限、客户类别)。
受影响者:利益相关方;业务和合同伙伴。
处理目的:提供合同服务和客户服务;联系请求和沟通;办公室和组织程序;管理和响应请求。
法律依据:合同的履行和合同前的询问( GDPR第6条第1款第1句b)项);法律义务( GDPR第6条第1款第1句c)项);合法权益( GDPR第6条第1款第1句f)项)。
有关处理程序、程序及服务的进一步资料:
咨询:我们处理我们的客户、客户相关方和其他客户或合同合作伙伴(统称为“客户”)的数据,以便能够向他们提供我们的咨询服务。所处理的数据及其处理的类型、范围、目的和必要性由基础合同和客户关系决定。如果有必要履行我们的合同,保护重要利益,或根据法律,或经客户同意,我们披露或转移客户的数据给第三方或代理,如当局、分包商或在it、办公室或类似服务领域,遵守专业法规;法律依据:合同履行和合同前询问( GDPR第6条第1款第1句b)项)。
项目和开发服务:我们处理我们的客户和用户(以下统一称为“客户”)的数据,以便他们能够选择、购买或委托所选的服务或工程及相关活动,以及他们的付款和提供或执行或履行。在签订合同、订单或类似合同的背景下,所需要的信息被确定为此类信息,包括提供服务和计费所需的信息以及联系信息,以便能够进行任何磋商。只要我们从最终客户、员工或其他人那里获得信息,我们就会根据法律和合同要求进行处理;法律偏见:合同履行和合同前询问( GDPR第6条第1款第1句b)项)。
技术服务:我们处理我们的客户和用户(以下统称为“客户”)的数据,使他们能够选择、购买或委托所选的服务或工程和相关活动,以及他们的支付和提供或执行或履行。在签订合同、订单或类似合同的背景下,所需要的信息被确定为此类信息,包括提供服务和计费所需的信息以及联系信息,以便能够进行任何磋商。只要我们从最终客户、员工或其他人那里获得信息,我们就会根据法律和合同要求进行处理;
法律依据:合同履行和合同前询问( GDPR第6条第1款第1句b)项)。
在商业活动过程中使用的提供者和服务
作为我们业务活动的一部分,我们在遵守法律要求的情况下使用第三方提供商提供的附加服务、平台、接口或插件(以下简称“服务”)。它们的使用是基于我们对我们的业务运营和内部组织进行适当、合法和经济管理的利益。
处理的数据类型:清单数据(如姓名、地址);付款数据(如银行详细信息、发票、付款历史);联系资料(如电子邮件、电话号码);内容数据(例如在线表格中的条目);合同数据(如合同标的、期限、客户类别);使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间数据、识别号码、同意状态)。
受影响者:客户;利益相关方;用户 (如网站访问者、在线服务用户);业务和合同伙伴;沟通合作伙伴。
处理目的:提供合同服务和客户服务;办公室和组织程序;联系请求和沟通。
法律依据:合法利益( GDPR第6条第1款第1句f)项)。
有关处理程序、程序及服务的进一步资料:
Microsoft订票:在线日程安排和预约管理;服务提供商:
Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;法律依据:合法利益( GDPR第6条第1款第1句f)项);
网站:https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app;
隐私政策:https://privacy.microsoft.com/de-de/privacystatement;
订单处理合同:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
RapidMail:电子邮件营销服务;
服务提供商:rapidmail GmbH, Wentzingerstraße 2, 9106 Freiburg im Breisgau, Deutschland;法律依据:合法利益( GDPR第6条第1款第1句f)项);
网站:https://www.rapidmail.de/
隐私政策:https://www.rapidmail.de/datenschutz
提供在线报价和网络托管
我们处理用户的数据是为了向他们提供我们的在线服务。为此,我们处理用户的IP地址,这是将我们在线服务的内容和功能传输到用户的浏览器或终端设备所必需的。
处理的数据类型:使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如IP地址、时间数据、识别号码、同意状态)。
数据主体:用户(如网站访问者、在线服务用户)。
处理目的:提供我们的网上报价和方便用户;信息技术基础设施(操作和提供信息系统和技术设备(计算机、服务器等);安全措施;提供合同服务和客户服务。法律依据:合法利益( GDPR第6条第1款第1句f)项)。
有关处理程序、程序及服务的进一步资料:
在租用的存储空间上提供在线服务:为了提供我们的在线服务,我们使用我们租用或从相应的服务器提供商(也称为“网络主机”)以其他方式获得的存储空间、计算能力和软件;
法律依据:合法利益( GDPR第6条第1款第1句f)项)。
访问数据和日志文件的收集:访问我们的在线产品以所谓的“服务器日志文件”的形式记录。服务器日志文件可能包括访问的网页和文件的地址和名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、用户的操作系统、引用者URL(以前访问过的页面),通常还包括IP地址和请求提供商。服务器日志文件可用于安全目的,例如避免服务器超载(特别是在滥用攻击,所谓的DDoS攻击的情况下),并确保服务器的利用率和稳定性;法律偏见:合法利益( GDPR第6条第1款第1句f)项)。数据删除:日志文件信息最多保存30天,然后删除或匿名化。在有关事件最终澄清之前,为取证目的需要进一步存储的数据不得删除。
托管:提供信息技术基础设施和相关服务(例如存储空间和/或计算能力)领域的服务;服务提供商:managedhosting.de GmbH, under den Linden 21, 10117 Berlin, Deutschland;法律依据:合法利益( GDPR第6条第1款第1句f)项)。网站:https://www.managedhosting.de/
数据隐私:https://www.managedhosting.de/datenschutzerklaerung/
博客和出版媒体
我们使用博客或类似的在线交流和发布手段(以下简称“发布媒介”)。读者的数据只会在出版媒介的展示和作者与读者之间的交流或出于安全原因所必需的范围内进行处理。此外,我们在本数据保护声明的范围内将有关访问者处理的信息提交给我们的出版媒体。
处理的数据类型:库存数据(如姓名、地址);联络资料(例如电邮、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问过的网站、对内容的兴趣、访问时间),元数据、通信和程序数据(如IP地址、时间、识别号码、同意状态)。
受影响人群:用户(如网站访问者、在线服务用户)。
数据处理的目的:提供合同服务和客户服务;反馈(例如通过在线表格收集反馈);提供网上服务及方便使用。
法律依据:合法利益( GDPR第6条第1款第1句f)项)。
有关资料处理、程序及服务的进一步资料:
显示WordPress表情符号和微笑:显示WordPress表情符号和微笑-我们的WordPress博客中使用了表情符号(或微笑),即表达情感的小图形文件,目的是有效整合从外部服务器获取的内容元素。服务器的提供商收集用户的IP地址。这是必要的,以便表情符号文件可以传输到用户的浏览器;
服务提供商:Aut O ‘Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland;法律依据:合法利益( GDPR第6条第1款第1句f)项);
网站:https://automattic.com;
隐私政策:https://automattic.com/privacy.
ManageWP:WordPress网站管理;服务提供商:ManageWP, LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, USA ;法律依据:合法利益( GDPR第6条第1款第1句f)项);
网站:https://managewp.com/;
隐私政策:https://managewp.com/privacy.
联络及查询管理
在与我们联系时(例如,通过邮寄、联系表格、电子邮件、电话或通过社交媒体),以及在现有用户和业务关系的背景下,只要有必要,我们就会处理询问者的信息,以回答联系查询和任何要求的措施。
处理的数据类型:联系人数据(如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间数据、识别号码、同意状态)。
数据主体:沟通伙伴。
处理目的:联系请求和通信;管理和回复咨询;反馈(例如通过在线表格收集反馈);提供我们的在线服务和可用性。
法律依据:合法利益( GDPR第6条第1款第1句f)项);合同的履行和合同前的询问( GDPR第6条第1款第1句b)项)。
有关处理程序、程序及服务的进一步资料:
联系表单:如果用户通过我们的联系表单、电子邮件或其他通信渠道与我们联系,我们会处理在此情况下提供给我们的数据,以处理所传达的请求;法律依据:履行合同和合同前询问(第6条第1款)。1句1 lit. b) GDPR),合法利益( GDPR第6条第1款第1句f)项)。
视频会议、在线会议、网络研讨会和屏幕共享
我们使用其他提供商的平台和应用程序(以下简称“会议平台”)举办视频和音频会议、网络研讨会和其他类型的视频和音频会议(以下统称“会议”)。在选择会议平台及其服务时,我们遵守法律要求。
会议平台处理的数据:在参加会议的情况下,会议平台处理与会者的以下个人数据。处理的范围取决于在特定会议的背景下需要哪些数据(例如访问数据的规范或明确的名称)以及参与者提供了哪些可选信息。除了为举办会议而进行处理外,会议平台还可能出于安全目的或优化服务而处理参与者的数据。处理后的数据包括个人信息(姓名)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人资料图片、专业职位/职能信息、互联网接入IP地址、参与者终端设备信息、操作系统、浏览器及其技术和语言设置、通信过程内容信息、例如,聊天记录以及音频和视频数据,以及使用其他可用功能(例如调查)。通信内容在技术上由会议提供者提供的程度上进行加密。如果与会者在会议平台上注册为用户,则可以根据与各自会议提供商的协议处理进一步的数据。
记录和录音:如果记录文本输入、参与结果(如调查)和视频或音频记录,将提前透明地告知参与者,并在必要时征求他们的同意。
与会者的数据保护措施:请参阅会议平台的数据保护通知,了解会议平台对您的数据处理的详细信息,并在会议平台设置中选择最适合您的安全和数据保护设置。此外,请确保在视频会议期间录制后台数据和隐私保护(例如,通过通知室友、锁门以及在技术上可能的情况下使用该功能使背景无法识别)。会议室的链接和访问数据不得传递给未经授权的第三方。
法律依据说明:如果除会议平台外,我们还处理用户数据并征求用户同意使用会议平台或某些功能(例如同意录制会议),则处理的法律依据为该同意。此外,我们的处理可能需要履行我们的合同义务(例如,在参与者名单中,在处理讨论结果的情况下,等等)。否则,我们将根据与我们的通信合作伙伴进行有效和安全通信的合法利益处理用户数据。
处理的数据类型:清单数据(如姓名、地址);联系资料(如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间数据、识别号码、同意状态)。
数据主体:沟通伙伴;用户(如网站访问者、在线服务用户);数据对象。
处理目的:提供合约服务及客户服务;联系请求和沟通;办公室和组织程序。
法律依据:合法利益( GDPR第6条第1款第1句f)项)。
有关处理程序、程序及服务的进一步资料:
Microsoft Teams:会议和通信软件;服务提供商:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, 总公司:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;法律依据:合法利益( GDPR第6条第1款第1句f)项);
网站: https://www.microsoft.com/de-de/microsoft-365;
隐私政策: https://privacy.microsoft.com/de-de/privacystatement, 安全信息:https://www.microsoft.com/de-de/trustcenter; 标准合同条款(确保在第三国处理时的数据保护水平):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
申请手续
申请程序要求申请人向我们提供评估和选择所需的资料。所需的信息可以在职位描述中找到,如果是在线表格,则可以在上面提供的详细信息中找到。
原则上,所需信息包括个人详细信息,如姓名、地址、联系方式和职位所需的资格证明。如有要求,我们将乐意提供所需的详细信息。
如果提供,申请人可以使用在线表格向我们发送申请。根据最新技术,数据以加密形式传输给我们。申请人也可以通过电子邮件向我们发送申请。但是请注意,电子邮件通常不会在互联网上加密发送。一般来说,电子邮件在传输过程中是加密的,但在发送和接收它们的服务器上却没有加密。因此,我们对发送方和服务器上的接收方之间的应用程序传输路径不承担任何责任。
为搜索申请人、提交申请和选择申请人,我们可能会根据法律要求使用第三方提供的申请人管理或招聘软件和平台及服务。
欢迎申请人与我们联络,了解如何递交申请或邮寄申请。
特殊类别数据的处理:作为申请程序的一部分,要求申请人提供在GDPR第9条第1款所指的特殊类别个人数据(例如健康数据,如严重残疾状况或种族血统),以便负责人或相关人员能够行使劳动法和社会保障及社会保护法所赋予的权利,并履行其在这方面的义务,他们的处理是根据GDPR第9条第2款b项进行的。GDPR,在根据GDPR第9条第2款c项保护申请人或其他人的重大利益的情况下,或用于预防保健或职业医学的目的,用于评估雇员的工作适应性,用于医疗诊断,用于提供健康或社会保健或治疗,或用于根据GDPR第9条第2款h项来管理健康或社会保健系统和服务。在基于自愿同意的特殊类别数据的通信情况下,其处理基于GDPR第9条第2款a项。
删除资料:如果申请成功,我们可能会进一步处理申请人提供的资料,以维持雇佣关系。否则,如果申请工作机会不成功,申请人的数据将被删除。如果申请被撤回,申请人的数据也将被删除,申请人有权在任何时候这样做。在申请人有正当理由撤回申请后,我们最迟会在六个月后删除申请,以便我们回答有关申请的任何后续问题,并履行我们根据平等对待申请人的规定提供证据的义务。报销差旅费的发票将按照税务规定存档。
纳入申请人池:纳入申请人池,如果提供,是基于同意。申请人被告知,他们同意加入人才库是自愿的,对正在进行的申请过程没有影响,并且他们可以在未来的任何时候撤销他们的同意。
处理的数据类型:清单数据(如姓名、地址);联系资料(如电子邮件、电话号码);内容数据(例如在线表格中的条目);申请人资料(例如个人资料、邮政及联络地址、属于申请的文件及其中所载的资料,例如求职信、简历、证书及申请人就特定职位或自愿提供的其他个人或资格资料)。
数据主体:申请人。
处理目的:申请程序(证明和可能的后续实施以及可能的后续终止雇佣关系)。
法律依据:作为合同前关系或合同关系的申请程序( GDPR第6条第1款b)项)。
云服务
我们使用可通过互联网访问并在其提供商的服务器上运行的软件服务(所谓的“云服务”,也称为“软件即服务”)来存储和管理内容(例如文档存储和管理,与某些收件人交换文档、内容和信息,或发布内容和信息)。
在这种情况下,个人数据可能会被处理并存储在提供商的服务器上,只要这些数据是与我们通信过程的一部分,或由我们按照本隐私政策的规定进行处理。这些数据可能特别包括用户的主数据和联系数据、交易、合同、其他流程及其内容的数据。云服务提供商还处理用于安全目的和优化其服务的使用数据和元数据。
如果我们使用云服务向其他用户或可公开访问的网站提供表单或其他文档和内容,提供商可能会在用户设备上存储cookies,用于网络分析或记住用户设置(例如,在媒体控制的情况下)。
处理的数据类型:个人数据(例如姓名、地址);联系资料(如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间数据、识别号码、同意状态)。
数据主体:客户;员工(如员工、申请人、前员工);感兴趣的;沟通合作伙伴。
处理目的:办公室和组织程序;信息技术基础设施(操作和提供信息系统和技术设备(计算机、服务器等))。
法律依据:合法利益(GDPR第6条第1款第1句f)项)。
有关处理程序、程序及服务的进一步资料:
微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, 总公司:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;法律依据:合法利益(第6条第1款)。1句1 lit. f) GDPR);网站: https://microsoft.com/de-de;隐私政策:
https://privacy.microsoft.com/de-de/privacystatement, Security information: https://www.microsoft.com/de-de/trustcenter; 数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;
标准合同条款(确保在第三国处理时的数据保护水平):https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:wolkesicher.de MEHRTENS.IT, Am Hagen 15, 28790 Schwanewede, Germany;;法律依据:合法权益(GDPR第6条第1款第1句f)项);
网站: https://www.wolkesicher.de/;
隐私政策:https://www.wolkesicher.de/privacy/
通讯及电子通知
我们仅在征得收件人同意或获得法律许可的情况下发送通讯、电子邮件和其他电子通知(以下简称“通讯”)。如果时事通讯的内容是在注册时事通讯时特别描述的,它们对用户的同意是决定性的。否则,我们的通讯包含有关我们的服务和我们的信息。
要订阅我们的通讯,提供您的电子邮件地址通常就足够了。但是,我们可能会要求您提供姓名,以便我们在时事通讯中亲自与您联系,或在时事通讯中必要时提供其他信息。
双重选择程序:我们的通讯注册总是以所谓的双重选择程序进行。这意味着注册后,您将收到一封电子邮件,要求您确认您的注册。这个确认是必要的,这样就没有人可以用其他人的电子邮件地址注册。订阅通讯的记录是为了能够证明注册过程符合法律要求。这包括存储注册和确认的时间以及IP地址。对邮件服务提供商存储的数据的更改也会被记录下来。
删除和限制处理:在删除未订阅的电子邮件地址之前,我们可能会基于我们的合法利益将其存储长达三年,以便能够证明先前已给予同意。对这些数据的处理仅限于对索赔进行可能的辩护。个人可以在任何时候请求删除,前提是同时确认先前同意的存在。在有义务永久观察异议的情况下,我们保留仅为此目的将电子邮件地址存储在阻止列表中的权利。
注册过程是基于我们的合法利益进行记录的,目的是证明注册过程是正确进行的。如果我们委托服务提供商发送电子邮件,这是基于我们在有效和安全的发送系统中的合法利益。
内容:
有关我们、我们的服务、促销和优惠的信息。
处理的数据类型:清单数据(如姓名、地址);联系资料(如电子邮件、电话号码);元数据、通信和处理数据(如IP地址、时间数据、识别号码、同意状态);使用数据(例如访问过的网站、对内容的兴趣、访问时间)。
数据主体:通信伙伴。
处理目的:直接营销(例如通过电子邮件或邮寄)。
法律依据:同意(GDPR第6条第1款第1句a)项);合法权益(GDPR第6条第1款第1句f)项)。
拒绝的选择(选择退出):您可以随时取消接收我们的通讯,即撤销您同意或拒绝进一步接收。你可以在每个通讯的末尾找到一个取消订阅的链接,或者你可以使用上面列出的联系方式之一,最好是电子邮件。
有关处理程序、程序及服务的进一步资料:
打开率和点击率的测量:时事通讯包含一个所谓的“网络信标”,即当时事通讯被打开时,从我们的服务器检索到一个像素大小的文件,或者如果我们使用调度服务提供商,从他们的服务器检索到。作为检索的一部分,最初会收集技术信息,例如关于浏览器和您的系统的信息,以及您的IP地址和检索时间。此信息用于基于技术数据或目标群体及其基于其检索位置(可借助IP地址确定)或访问时间的阅读行为对我们的通讯进行技术改进。此分析还包括确定通讯是否打开、何时打开以及点击了哪些链接。此信息将分配给各个新闻通讯收件人,并存储在他们的配置文件中,直到删除为止。这些评估帮助我们认识到用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。打开率和点击率的测量以及测量结果存储在用户的配置文件中并对其进行进一步处理是基于用户的同意。不幸的是,不可能单独撤销绩效测量;在这种情况下,必须取消或反对整个通讯订阅。在这种情况下,存储的配置文件信息将被删除;法律依据:同意(GDPR第6条第1款第1句a)项)。
RapidMail:邮件营销服务;服务提供商:rapidmail GmbH, Wentzingerstraße 2, 9106 Freiburg im Breisgau, Germany;法律依据:合法利益(GDPR第6条第1款第1句f)项);网站:https://www.rapidmail.de/ ;隐私政策:https://www.rapidmail.de/datenschutz
网站分析、监控和优化
网络分析(也称为“覆盖范围测量”)用于评估访问我们在线产品的访问者流量,可能包括访问者的行为、兴趣或人口统计信息,如年龄或性别,作为匿名值。例如,在覆盖范围分析的帮助下,我们可以识别我们的在线服务或其功能或内容最常被使用或邀请重复使用的时间。我们还可以了解哪些领域需要优化。
除网络分析外,我们还可能使用测试程序,例如测试和优化我们的在线报价或其组成部分的不同版本。
除非下文另有说明,否则可以为此目的创建配置文件,即为使用过程汇总的数据,并且可以将信息存储在浏览器或终端设备中并从中读出。收集的信息特别包括访问过的网站和在那里使用的元素,以及使用的浏览器、使用的计算机系统和使用时间信息等技术信息。如果用户已同意从我们或我们使用的服务提供商处收集其位置数据,则位置数据也可能被处理。
用户的IP地址也会被保存。但是,我们使用IP屏蔽程序(即通过缩短IP地址进行假名化)来保护用户。一般来说,没有明确的用户数据(如电子邮件地址或姓名)存储在web分析,A/B测试和优化的上下文中,但假名。这意味着我们和所使用软件的提供者都不知道用户的实际身份,而只知道为各自流程的目的存储在其配置文件中的信息。
处理的数据类型:使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如IP地址、时间数据、识别号码、同意状态)。
数据主体:用户(如网站访问者、在线服务用户)。
处理目的:再营销;目标;网络分析(例如访问统计、回访用户识别);包含用户相关信息的配置文件(创建用户配置文件);跟踪(例如,基于兴趣和行为的分析,cookies的使用);提供我们的网上服务和可用性;转换跟踪(衡量营销活动的有效性);市场营销。
安全措施:IP屏蔽(IP地址的假名)。
法律依据:同意(GDPR第6条第1款第1句a)项)。
有关处理程序、程序及服务的进一步资料:
托管:提供信息技术基础设施和相关服务领域的服务(例如存储空间和/或计算能力);服务提供商:managedhosting.de GmbH, Unter den Linden 21, 10117 Berlin, Germany;
法律依据:合法利益(GDPR第6条第1款第1句f)项);
网站: https://www.managedhosting.de/;
隐私政策:https://www.managedhosting.de/datenschutzerklaerung/
进一步信息:数据是通过像素或日志文件收集的,不使用cookies;访问者的IP地址是在发送页面请求时发送的,在发送后直接匿名,并在没有个人参考的情况下进一步处理;数据是在订单处理合同的基础上进行处理的。
谷歌分析:网络分析,覆盖测量和用户流量测量;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(GDPR第6条第1款第1句a)项);
网站:https://marketingplatform.google.com/intl/de/about/analytics/;
隐私政策:https://policies.google.com/privacy;
数据处理协议:https://business.safety.google/adsprocessorterms;
标准合同条款(确保在第三国处理数据时的数据保护水平):
https://business.safety.google/adsprocessorterms; Opt-out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de,
广告显示设置:https://adssettings.google.com/authenticated;
进一步的信息:
https://privacy.google.com/businesses/adsservices (Types of processing and data processed).
Google Analytics 4:我们使用Google Analytics 来衡量和分析基于匿名用户识别号码的在线产品的使用情况。此标识号不包含唯一的数据,如姓名或电子邮件地址。它用于将分析信息与设备相关联,以识别用户在一个或多个使用过程中访问了哪些内容,他们使用、重新访问了哪些搜索词,或与我们的在线产品进行了交互。使用的时间和持续时间也会被存储,以及用户来源,指的是我们的在线产品,以及他们的设备和浏览器的技术方面。可以使用cookies创建包含各种设备使用信息的匿名用户配置文件。在Analytics中,有关地理位置的数据是在更高的层次上提供的,通过IP搜索捕获以下元数据:“城市”(以及该城市的派生纬度和经度)、“大陆”、“国家”、“地区”、“次大陆”(以及基于ID的等量物)。为了确保欧盟用户数据的保护,谷歌通过欧盟境内的域名和服务器接收和处理所有用户数据。用户IP地址不被记录,默认情况下被截断到最后两位数字。欧盟用户的IP地址截断在欧盟服务器上进行。此外,从欧盟用户收集的所有敏感数据在通过欧盟域和服务器捕获之前都会被删除。服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(GDPR第6(1)(a)条);网站:Google Analytics;隐私政策:Google隐私政策;数据处理条款:谷歌广告数据处理条款;标准合同条款(确保第三国处理的数据保护水平):谷歌广告数据处理条款;选择退出选项:选择退出插件;谷歌分析选择退出,广告显示设置:谷歌广告设置;更多信息:谷歌广告服务(处理类型和处理数据)。
Google Analytics(服务器端使用情况):我们使用Google Analytics来衡量和分析用户对我们在线服务的使用情况。虽然用户数据会被处理,但它不会直接从用户的设备传输到谷歌。特别是,用户的IP地址不会传输给谷歌。相反,数据最初被传输到我们的服务器,在那里用户记录被分配到我们的内部用户标识号。随后的传输仅以这种假名形式从我们的服务器发送到谷歌。识别号不包含唯一的数据,如姓名或电子邮件地址。它用于将分析信息与设备相关联,以识别用户在一个或多个使用过程中访问了哪些内容,他们使用、重新访问了哪些搜索词,或与我们的在线产品进行了交互。使用的时间和持续时间也会被存储,以及用户来源,指的是我们的在线产品,以及他们的设备和浏览器的技术方面。可以使用cookies创建包含各种设备使用信息的匿名用户配置文件。在Analytics中,有关地理位置的数据是在更高的层次上提供的,通过IP搜索捕获以下元数据:“城市”(以及该城市的派生纬度和经度)、“大陆”、“国家”、“地区”、“次大陆”(以及基于id的等同物);
服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
法律依据:同意(GDPR第6(1)(a)条);
网站:Google Analytics;隐私政策:Google隐私政策;数据处理条款:谷歌广告数据处理条款;
标准合同条款(确保第三国处理的数据保护水平):谷歌广告数据处理条款;更多信息:谷歌广告服务(处理类型和处理数据)。
使用Google Analytics建立受众:我们使用Google Analytics向对我们的在线产品表现出兴趣或具有某些特征(例如,对基于访问过的网站确定的特定主题或产品感兴趣)的用户(所谓的“再营销”或“Google Analytics受众”)展示Google及其合作伙伴的广告服务中的广告。在再营销受众的帮助下,我们还希望确保我们的广告符合用户的潜在兴趣;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(GDPR第6(1)(a)条);网站:Google Analytics;隐私政策:Google隐私政策;数据处理条款:谷歌广告数据处理条款;标准合同条款(确保第三国处理的数据保护水平):谷歌广告数据处理条款;选择退出选项:谷歌广告设置;更多信息:谷歌广告服务(处理类型和处理数据)。
不收集详细的位置和设备数据(Google Analytics功能):不收集详细的位置和设备数据(更多信息:Google Analytics支持)。
同意模式下的Google Analytics:在同意模式下,根据用户同意,Google将处理用户的个人数据,用于测量和广告目的。在我们的在线服务范围内获得用户的同意。在没有用户同意的情况下,数据仅在汇总级别进行处理(即,不与单个用户关联和汇总)。如果同意仅涵盖统计测量,则不会处理任何个人用户数据以用于广告投放或广告成功测量(所谓的“转换”);法律依据:同意(GDPR第6条第1款第1段a)的网站。
Google Tag Manager:谷歌标签管理器是一种解决方案,允许我们通过界面管理所谓的网站标签,并将其他服务集成到我们的在线产品中(进一步的详细信息请参阅本隐私政策)。标签管理器本身(实现标签)不创建用户配置文件或存储cookies。谷歌只学习用户的IP地址,这是执行谷歌标签管理器所必需的;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(GDPR第6(1)条第1句a)项);网站;隐私政策;数据处理条款;标准合同条款(确保在第三国处理时的数据保护水平)。
Google Tag Manager(服务器端使用):谷歌标签管理器是一个应用程序,它允许我们管理所谓的网站标签,并通过一个界面将其他服务集成到我们的在线产品中(请参阅本隐私政策中的进一步信息)。使用标签管理器本身(实现标签),既不存储用户配置文件,也不存储cookies。其他服务的集成是在服务器端完成的。这意味着用户数据不会直接从他们的终端设备传输到相应的服务或谷歌。特别是,用户的IP地址不会传输到其他业务。相反,数据首先被传输到我们的服务器,在那里用户记录被分配到我们的内部用户标识号。随后,数据从我们的服务器传输到各自服务提供商的服务器时,仅以这种假名形式进行。用户识别号码不包含姓名或电子邮件地址等唯一数据;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
法律依据:同意(GDPR第6(1)条第1句a)项);网站;
隐私政策;数据处理条款;标准合同条款(确保在第三国处理数据时的数据保护水平);进一步信息(处理类型和处理数据)。
社交媒体呈现
我们在社交网络中保持在线存在,并在此背景下处理用户数据,以便与活跃用户进行通信或提供有关我们的信息。
我们想指出的是,在这种情况下,用户数据可能会在欧盟以外进行处理。这可能会给用户带来风险,例如,执行用户权利可能会更加困难。
此外,社交网络中的用户数据通常用于市场研究和广告目的。例如,可以根据用户行为和产生的兴趣创建用户配置文件。反过来,这些用户档案可以用来显示网络内外的广告,这些广告可能符合用户的兴趣。出于这些目的,cookies通常存储在用户的计算机上,其中存储了用户的行为和兴趣。此外,无论用户使用何种设备,数据都可以存储在用户配置文件中(特别是如果用户是各自平台的成员并且已登录)。
有关各自处理方法和退出选项的详细介绍,请参阅各自网络运营商提供的数据保护声明和信息。
即使是在查询和主张数据主体权利的情况下,我们也要指出,这些权利可以通过提供商最有效地主张。只有供应商才能访问用户的数据,并可以采取适当的措施,直接提供信息。如果您仍然需要帮助,您可以联系我们。
处理的数据类型:联系人数据(如电子邮件、电话号码);内容数据(例如,在线表格中的条目);使用数据(例如,访问过的网站、对内容的兴趣、访问时间);元数据、通信和过程数据(如IP地址、时间信息、识别号、同意状态)。
数据主体:用户(如网站访问者、在线服务用户)。
处理目的:联系查询和沟通;反馈(例如,通过在线表格收集反馈);市场营销。
法律依据:合法权益(GDPR第6条第1款第一句f)项)。
关于处理流程、程序和服务的其他信息:
LinkedIn:社交网络;服务提供商:LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland;法律依据:合法利益合法权益(GDPR第6条第1款第一句f)项);网站:LinkedIn;隐私政策:LinkedIn隐私政策;数据处理协议:LinkedIn数据处理协议;标准合同条款(确保在第三国处理数据时的数据保护水平):LinkedIn标准合同条款;选择退出选项:LinkedIn选择退出。
YouTube:社交网络和视频平台;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法权益(GDPR第6条第1款第一句f)项);隐私政策:Google隐私政策;退出选项:谷歌广告设置。
Meta平台(Facebook、Instagram等);社交网络;服务提供商:Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland;;法律依据:合法权益(GDPR第6条第1款第一句f)项);网站:Facebook;
隐私政策:Facebook隐私政策。
社交媒体墙/社交媒体编辑室:
“社交媒体墙”(Social Media Wall)或“社交媒体新闻编辑室”(Social Media Newsroom)是来自各种社交网络的帖子汇编,其中提到了我们,或者包含了带有我们名字或活动名称的标签。这包括我们在社交网络上发布的帖子,以及用户发布的帖子。帖子的内容由各自的社交网络按照作者的条款和权限自动获取,用户可以随时反对显示。作者通常对帖子的内容负责。各个社交网络的提供者负责处理与帖子及其内容的显示相关的数据。我们在本隐私政策中参考了各自社交网络上的信息。在不损害用户权利的情况下,我们建议用户,如果对非我们撰写的帖子提出信息请求和投诉,也请联系相应的社交网络的作者或提供商,从源头删除帖子或行使其隐私权;法律依据:合法权益(GDPR第6条第1款第一句f)项)。
插件和嵌入功能以及内容:
我们将从各自提供商(以下统一称为“第三方提供商”)的服务器获取的功能和内容元素整合到我们的在线产品中。这可以包括,例如,图形、视频或城市地图(以下统称为“内容”)。
集成总是要求该内容的第三方提供者处理用户的IP地址,因为如果没有IP地址,他们就无法将内容发送到浏览器。因此,需要IP地址来表示此内容或功能。我们将尽一切努力仅使用其各自提供商仅使用IP地址交付内容。第三方提供商也可以使用所谓的像素标签(不可见的图形,也称为“网络信标”)用于统计或营销目的。“像素标签”可用于评估信息,例如本网站页面上的访问者流量。假名信息也可以存储在用户设备上的cookies中,可能包含有关浏览器和操作系统、参考网站、访问时间以及有关使用我们在线服务的其他的技术信息,也可以链接到其他来源的此类信息。
处理的数据类型:使用数据(例如,访问过的网站、对内容的兴趣、访问时间),元数据、通信和处理数据(如IP地址、时间信息、识别号码、同意状态);主数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(例如,在线表单中的条目)。
受影响人群:用户(如网站访问者、在线服务用户)。
处理目的:提供我们的网上报价和方便用户销售;具有用户相关信息的配置文件(创建用户配置文件)。
法律依据:合法权益(GDPR第6条第1款第一句f)项)。
有关处理程序、程序及服务的进一步资料:
谷歌字体(在我们自己的服务器上提供):提供字体文件,以便用户友好地显示我们的在线报价;服务提供商:谷歌字体托管在我们的服务器上,没有数据传输给谷歌;
法律依据:合法利益合法权益(GDPR第6条第1款第一句f)项)。
Google Fonts(从Google Server获取):获取字体(和符号)的目的是在技术上安全、免维护和有效地使用字体和符号,考虑到字体和符号的最新和加载时间、它们的统一显示,并考虑可能的许可限制。用户的IP地址被传递给字体的提供者,这样字体就可以在用户的浏览器中使用。此外,还传输技术数据(语言设置、屏幕分辨率、操作系统、使用的硬件),这些数据是根据所使用的设备和技术环境提供字体所必需的。这些数据可以在美国的字体提供商的服务器上处理-当访问我们的在线报价时,用户的浏览器将其浏览器HTTP请求发送到Google Fonts Web API(即用于检索字体的软件界面)。Google Fonts Web API为用户提供来自Google Fonts的层叠样式表(Cascading Style Sheets, CSS),然后是CSS中指定的字体。这些HTTP请求包括(1)用户访问互联网时使用的IP地址,(2)请求的Google服务器上的URL,以及(3)HTTP标头,包括描述网站访问者的浏览器和操作系统版本的用户代理,以及推荐URL(即显示Google字体的网站)。IP地址既不会被记录,也不会存储在谷歌服务器上,也不会被分析。Google Fonts Web API记录HTTP请求的详细信息(请求的URL、用户代理和引用URL)。对这些数据的访问受到限制和严格控制。所请求的URL标识用户想要加载字体的字体族。这些数据被记录下来,这样谷歌就可以确定一个特定字体家族被请求的频率。在Google Fonts Web API中,用户代理必须使字体适应为相应浏览器类型生成的浏览器类型。用户代理的日志记录主要用于调试,并用于生成汇总的使用统计信息,以衡量字体系列的流行程度。这些汇总的使用统计数据发布在谷歌字体“分析”页面上。最后,将引用URL记录下来,以便将数据用于生产维护,并生成基于字体请求数量的顶级集成汇总报告。根据谷歌自己的信息,谷歌不会使用谷歌字体收集的任何信息来创建最终用户档案或显示有针对性的广告;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
法律依据:合法利益合法权益(GDPR第6条第1款第一句f)项);
网站:https://fonts.google.com/
隐私政策:https://policies.google.com/privacy
更多信息:https://developers.google.com/fonts/faq/privacy?hl=en
LinkedIn插件和内容:
LinkedIn插件和内容 – 这可能包括图像、视频或文本和按钮等内容,用户可以通过这些内容在LinkedIn中共享此在线产品的内容;服务提供商:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;法律依据:合法利益(GDPR第6条第1款第一句f)项);
网站:https://www.linkedin.com
隐私政策:https://www.linkedin.com/legal/privacy-policy数据处理协议:https://legal.linkedin.com/dpa
标准合同条款(确保在第三国处理时的数据保护水平):https://legal.linkedin.com/dpa
反对选项(选择退出):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
YouTube视频:
视频内容;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
法律依据:合法利益合法权益(GDPR第6条第1款第一句f)项);
网站:https://www.youtube.com
隐私政策:https://policies.google.com/privacy
反对选项(选择退出):选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,
广告显示设置:https://adssettings.google.com/authenticated
私隐政策的更改及更新:
请您定期了解我们隐私政策的内容。一旦我们进行的数据处理发生变化,使其成为必要,我们就会调整隐私政策。一旦变更需要您的配合(如同意)或其他个人通知,我们将尽快通知您。
如果我们在本隐私政策中提供公司和组织的地址和联系信息,请注意地址可能会随时间变化,请您在联系前检查信息。
资料当事人的权利:
作为数据主体,您在GDPR下享有各种权利,特别是GDPR第15至21条规定的权利:
反对权:
根据GDPR第6条第1款e项或f项,您有权基于与您的特殊情况有关的理由,随时反对处理与您有关的个人数据;这也适用于基于这些规定的分析。如果与您有关的个人数据是出于直接营销目的而处理的,您有权随时反对为此类广告目的处理与您有关的个人数据;这也适用于分析,因为它与这种直接营销有关。
撤回同意权:您有权随时撤回您的同意。
知情权:您有权获得有关您的数据是否被处理的确认,并根据法律要求获得有关该数据的信息和进一步信息以及数据副本。
更正权:根据法定规定,您有权要求完善与您有关的数据或更正与您有关的不准确数据。
删除和限制处理的权利:根据法定规定,您有权要求立即删除与您有关的数据,或者要求限制数据处理。
数据可移植性的权利:您有权根据法律要求,以结构化、常用和机器可读的格式接收您提供给我们的有关您的数据,或要求将其传输给另一个控制方。
向监事提出申诉的权利
权限:在不影响任何其他行政或司法救济的情况下,如果您认为有关您的个人数据的处理违反了GDPR的规定,您有权向监管机构提出投诉,特别是在您的经常居住地、工作地点或涉嫌侵权的地方的监管机构。
我们的主管监管机构:
Independent State Center for Data Protection Schleswig-Holstein Marit Hansen Postfach 71 16 24171 Kiel
电话:0431 988-1200传真:0431 988-1223
邮箱:mail@datenschutzzentrum.de
主页:https://www.datenschutzzentrum.de/
术语定义:
在本节中,您将看到本隐私政策中使用的术语概述。许多术语取自法律,主要在GDPR第4条中定义。法律定义具有约束力。下面的解释主要是为了便于理解。这些术语是按字母顺序排列的。
转换测量:转换测量(也称为“访问行为分析”)是一种可以用来确定营销措施有效性的方法。通常,cookies存储在进行营销措施的网站内的用户设备上,然后在目标网站上再次检索。例如,这允许我们跟踪我们在其他网站上投放的广告是否成功。
个人数据:“个人数据”是指与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过引用标识符,例如姓名、标识号、位置数据、在线标识符(例如cookies),或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份相关的一个或多个特定特征。
具有用户相关信息的配置文件:处理“具有用户相关信息的配置文件”,或简称为“配置文件”,包括对个人数据的任何形式的自动化处理,涉及使用此类个人数据来分析、评估或预测与自然人相关的某些个人方面(取决于分析类型,这可能包括有关人口统计、行为和兴趣的不同信息,例如与网站及其内容的交互等),或预测它们(例如,对某些内容或产品的兴趣、网站上的点击行为或位置)。cookies和web信标通常用于分析目的。
访问量测量:访问量测量(也称为网络分析)用于分析在线产品的访问者流量,可以包括访问者对某些信息的行为或兴趣,例如网站上的内容。例如,在访问分析的帮助下,网站所有者可以确定访问者何时访问他们的网站以及他们对哪些内容感兴趣。这使他们能够更好地根据访问者的需求定制网站内容。假名cookies和网络信标通常用于范围分析,以识别回头客,并获得更准确的在线产品使用分析。
再营销:“再营销”或“重新定位”发生在,例如,为广告目的而注意到用户在某个网站上感兴趣的产品,以便在其他网站上提醒用户这些产品,例如,在广告中。
跟踪:“跟踪”指的是对多个在线产品的用户行为进行跟踪。通常,就所使用的在线产品而言,行为和兴趣信息存储在cookies中或存储在跟踪技术提供商的服务器上(所谓的分析)。然后可以使用这些信息,例如,向用户显示可能符合他们兴趣的广告。
控制人:“控制人”是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、当局、机构或其他团体。
处理:“处理”指对个人资料进行的任何操作或一组操作,无论是否以自动化方式进行。这个术语很宽泛,包括几乎所有的数据处理,无论是收集、评估、存储、传输还是删除。
目标受众形成:“目标受众形成”(英文“Custom Audiences”)是指为广告目的(如展示广告)确定目标群体时使用的术语。例如,根据用户对互联网上某些产品或主题的兴趣,可以得出该用户对类似产品的广告或查看产品的在线商店感兴趣的结论。另一方面,“相似受众”指的是当被认为适合的内容显示给用户时,这些用户的配置文件或兴趣被认为与创建配置文件的用户相对应。cookies和web信标通常用于创建自定义受众和类似受众。