数据保护声明
非常感谢您能访问我们的网站或以其他方式与我们建立联系。
个人数据的保护对我们来说特别重要。使用网站时,原则上可不用提供任何个人数据。但如果您想在线使用我们公司所提供的服务,可能需要处理个人数据。需要处理个人数据、但针对这种处理没有法律依据时,我们通常会获取数据主体的同意。
个人数据(例如数据主体的姓名、通信地址、电邮地址或电话号码)的处理始终须遵守现行的《联邦数据保护法》(BDSG)、于 2018 年 5 月 25 日出台的欧盟《通用数据保护条例》(GDPR) 及《电信和电信媒体数据保护法》(TTDSG) 进行。
我们公司想要通过本份数据保护声明告知我们所处理的个人数据的类型、范围和目的,并向数据主体说明他们所享有的权利。
为了尽可能完善地保护所处理的个人数据,我们公司已采取大量技术和组织措施。但因为基于互联网的数据传输通常具有安全漏洞,所以无法保证绝对安全。
I. 术语和定义
我们公司的数据保护声明基于 GDPR。我们的数据保护声明应当通俗易懂。为了保证这一点,我们会提前解释所使用的术语:
1.个人数据
个人数据指“与已识别或可识别的自然人(下文称“数据主体”)相关的所有信息;可识别的自然人指可直接或间接地被识别的个体,尤其是通过例如姓名、身份证号、位置数据、在线标志,或者自然人所特有的一项或多项身体性、生理性、遗传性、心理性、经济性、文化性或社会性身份而识别的个体”(GDPR 第 4 (1) 条)。
2.数据主体
数据主体是指各个已识别或可识别的、其个人数据会被处理负责人进行处理的自然人。
3.处理
处理是指各种借助或不借助自动化程序执行的过程或者各种此类与个人数据相关的过程系列,例如获取、收集、组织、分配、保存、调整或修改、读取、询问、使用、通过传输的方式公布、传播或其他形式的提供、比较或关联、限制、删除或销毁。
4.处理限制
处理限制是指标记所保存的个人数据,以便限制其将来的处理。
5.剖析
剖析是指个人数据的各种自动化处理,其中,会将这些个人数据用于评估与某个自然人有关的特定个人方面,尤其是用于分析或预测与该自然人工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、住所或迁居有关的方面。
6.假名化
假名化是指个人数据的处理,其中,如果不加入额外信息,就无法再将个人数据分配给某个特定的数据主体。这些额外信息会单独保存,其需要相应的技术和组织措施来保证个人数据不会被分配给某个已识别或可识别的自然人。
7.负责人或处理负责人
负责人或处理负责人是指自然人或法人、政府部门、机构或者其他单独或与其他人共同决定个人数据处理目的和方式的部门。
8.数据处理人
数据处理人是指代表负责人处理个人数据的自然人或法人、政府部门、机构或其他部门。
9.接收人
接收人是指将会向其公布个人数据的自然人或法人、政府部门、机构或其他部门,不管其是否是第三方。但在根据欧盟法律或成员国法律进行特定调查任务的过程中可能获取个人数据的政府部门,不能被看作是接收人。
10.第三方
第三方是指数据主体、负责人、数据处理人和在负责人或数据处理人的直接负责下被授权处理个人数据的人员以外的自然人或法人、政府部门、机构或其他部门。
11.同意
同意是指数据主体针对特定情况以知情方式自愿以声明或其他明确确认性行为的形式所进行的意志表达,表示数据主体同意处理其个人数据。
II. 负责人
《通用数据保护条例》和成员国其他国家数据保护法以及其他数据保护法规意义上的负责人是指:
HORSCH Maschinen GmbH Sitzenhof 1
92421 Schwandorf Deutschland
电话: +49 9431 7143-0
传真:+49 9431 7143-9200
III. 数据保护专员
BCCO GmbH
Hermann-Köhl-Straße 14
93049 Regensburg
电话:+49 941 69800800
电邮: datenschutz
@horsch.com
IV. 网站的使用
1.网站的托管
本网站由所谓的托管服务提供商提供运营,网站内容存储于其欧洲服务器上。
托管服务提供商经过慎重择选;此外,为保障严格遵守数据保护法进行数据处理,已采取一切必要措施(例如签订数据处理协议,简称。
每次调取我们的网页时,我们的系统都会自动从调取计算机的电脑系统收集数据和信息。
在此会获取以下数据:
- 用户的操作系统
- 用户的互联网服务提供商
- 用户的 IP 地址
- 访问日期和时间
- 用户系统从哪些网站访问我们的网页
- 用户系统通过我们网站所调取的网站
- 调取的网站
- 发送的数据量
暂时保存数据的法律依据是 GDPR 第 6 (1) (f) 条。
2.系统需要暂时保存 IP 地址,以便将网站发送到用户计算机上。为此,必须在会话期间保存用户的 IP 地址。GDPR 第 6 (1) (f) 条所规定的、我们的合法利益即在于此项目的。
3.一旦不再需要这些数据来达到其获取目的,则会将其删除。在收集用于使用网站的数据时,相应会话结束后即是这种情况。
4.为了运营网站,必须收集用于使用网站的数据,因此,用户方不能提出异议。
V. Logfiles
1.数据同样会被保存到我们系统的日志文件中。这些数据的保存与用户其他的个人数据不会一起进行。创建日志文件的法律依据是 GDPR 第 6 (1) (f) 条。
2.保存在日志文件中是为了保证网站的功能。另外,这些数据还被用于优化网站以及保证我们信息技术系统的安全。在此,不会为营销目的而进行数据评估。GDPR 第 6 (1) (f) 条所规定的、我们在数据处理方面的合法利益同样在于此项目的。
3.最晚会在七天后删除日志文件中的数据。可以进行更进一步的保存。这种情况下,用户的 IP 地址会被删除或陌生化,由此就无法再分配负责调取的客户端。
4.为了运营网页,必须将数据保存到日志文件中。因此,用户方不能提出异议。
VI. Cookie
1.我们网页所使用的 Cookie。Cookie 是一种保存在网络浏览器中或通过网络浏览器保存在用户电脑系统上的文本文件。当用户调取一个网站时,可以将一个 Cookie 保存到用户的操作系统上。该 Cookie 包含一个典型的字符串,在重新调取网站时可以通过该字符串明确识别浏览器。
在 Cookie 中会保存和发送以下数据:
- 语言设置
- 登录信息
- 购物车中的商品
另外,我们还会在我们的网站上使用 Cookie 来分析用户的浏览行为。由此可以发送以下数据:
- 输入的搜索关键词
- 网页调取频率
- 网站功能的使用
2.如您同意,则使用 Cookie 处理个人数据就具有法律依据,即 GDPR 第 6 (1) (a) 条及 TTDSG 第 25 (1) 条。您可随时通过本页面上的“数据保护设置”禁用此项服务撤销同意,并会在之后生效。如果数据处理基于我们的合法利益,那么法律依据就是 GDPR 第 6 (1) (f) 条。
3.Cookie 的使用目的在于简化我们用户对网站的使用。使用分析 Cookie 的目的在于改善网站的质量,以便我们能够根据准确的网站使用情况来不断优化服务。其中也包含 GDPR 第 6 (f) 条所规定的、我们在个人数据处理方面的合法利益。
4.Cookie 会被保存到用户计算机上,然后被发送到我们的网页。因此,您作为用户也可以完全控制 Cookie 的使用。您可以通过更改您网络浏览器中的设置来禁用或限制 Cookie 的传输。可随时删除已保存的 Cookie。也可以自动删除。如果禁用我们网站的 Cookie,则可能无法再完全使用网站的所有功能。
VII. 同意管理工具
当您访问我们的网站时,会显示一条关于“数据保护设置”的提示,我们借此来处理同意管理。
我们的同意管理器由必要的“CookieConsent” Cookie 控制。该机制用于管理您同意在我们网站上使用 Cookie。
如“CookieConsent” Cookie 不存在,则会显示同意管理器。如您拒绝使用可选的 Cookie,那么“CookieConsent” Cookie 则会被设为“Mandatory(强制)”值,并设置多个标准的删除 Cookie。重启浏览器后,再次显示同意管理器。
如您在同意管理器中同意使用技术所需的服务,则在“CookieConsent” Cookie 中会保存“mandatory(强制)”值,后面用“|”分隔。例如,如果您同意所有服务,则会显示以下值:“强制|营销|统计|外部|不保密 (mandatory|Marketing|Stats|External|Unclassified)”。
默认阻止外部媒体,如 Google 地图或 YouTube。如在“CookieConsent” Cookie 中包含字符串“外部”,则会重新加载这些外部媒体。如您在阻止的媒体收集器中选择了同意,那么在“CookieConsent” Cookie 中的值会扩展到“外部”,并重新加载相应内容。
如在“CookieConsent” Cookie 的值中包含字符串“营销”、“统计”或“不保密”,则会启用 Google 标签管理器,它会根据给定的值控制相应的服务。否则不会启用 Google 标签管理器。如已同意,则会立即执行最后一步。
在浏览器会话结束前,您的同意始终有效。
使用同意管理的法律依据是 GDPR 第 6 (1) (c) 条。
您可随时通过通过本页面上的“数据保护设置”禁用相应类别来更改设置或撤销同意,并会在之后生效。
VIII. 联系表格和电邮联系
a) 在我们的网页上有一份联系表格,可被用于以电子方式建立联系。如果用户使用该选项,则会将输入到输入界面中的数据发送给我们并保存下来。这些数据包含:名字、姓氏、电邮地址、电话号码。
为了处理数据,在发送过程中会获取您的同意并且会参考本份数据保护声明。
作为备选,也可以通过所提供的电邮地址建立联系。这种情况下,会保存用户随电邮发送的个人数据。
在此,不会转发数据给第三方。数据仅被用于处理会话。
b) 经过用户同意后,数据处理的法律依据是 GDPR 第 6 (1) (a) 条。
在通过电邮发送时,数据处理的法律依据是 GDPR 第 6 (1) (f) 条。如果电邮联系旨在签订合同,那么在处理时还须遵守 GDPR 第 6 (1) (b) 条。
c) 输入界面中个人数据的处理仅用于建立联系。通过电邮建立联系时,在数据处理方面所需的合法利益也在于此项目的。
其他在发送过程中所处理的个人数据用于防止联系表格被滥用以及保证我们信息技术系统的安全。
d) 一旦不再需要这些数据来达到其获取目的,则会将其删除。对于来自联系表格输入界面和通过电邮发送的个人数据来说,在与用户之间的会话结束后即是这种情况。如果从具体情况可以判断,相关事实已最终澄清,则会结束会话。
在发送过程中额外获取的个人数据最晚会在七天的期限之后被删除。
用户可随时撤销其对于个人数据处理的同意。如果用户通过电邮与我们建立联系,则其可随时反对保存其个人数据。这种情况下,无法继续会话。
这种情况下,所有在建立联系过程中所保存的个人数据都会被删除。
IX. 用户登录
1.在我们网页上,我们允许用户在提供个人数据的前提下进行注册。为此,需要在一个输入界面中输入数据,数据会被发送给我们并保存下来。不会转发数据给第三方。在注册过程中会获取以下数据:名字、姓氏、电邮地址、居住地。
另外,在发送消息时还会保存以下数据:用户的 IP 地址及注册日期和时间
在注册过程中,会为处理这些数据而获取用户的同意。
2.经过用户同意后,数据处理的法律依据是 GDPR 第 6 (1) (a) 条。
3.为了在我们网站上提供特定的内容和服务或者为了履行与用户之间的合同或者为了执行合同前措施,用户必须进行注册。
一旦不再需要这些数据来达到其获取目的,则会将其删除。
4.对于在注册过程中所获取的数据来说,如果在我们网页上所进行的注册被取消或更改,即是这种情况。
对于在注册过程中用于履行合同或用于执行合同前措施的数据来说,当履行合同不再需要时,即是这种情况。为了履行合同或法定的义务,即使在签订合同后也可能会要求保存合同当事人的个人数据。
您作为用户,可以随时取消注册。您可随时更改所保存的关于您的数据。
如果为履行合同或执行合同前措施而需要相关数据,那么仅当合同或法定义务没有反对删除时,才允许提前删除数据。
X. 在线申请
1.Horsch 求职门户
a) 在我们的网站上,我们提供了用于在线申请空缺职位的选项。在该流程中,将会获取进行申请所需的数据,例如名字、姓氏、住址、居住地、教育背景等。为了在线申请,用户需要通过注册进行登录。
在线申请时,会获取用户的明确同意。
b) 我们会为执行申请流程而处理上述数据。在您同意的情况下,数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。如果上述数据的处理是为了开始合同关系,那么法律依据就是 GDPR 第 6 (1) (1) (b) 条。
c) 数据处理的目的在于,提高申请流程的效率和速度。
d) 一旦不再需要这些数据来达到其获取目的,则会将其删除。如果在申请流程之后还会发生雇佣关系、培训关系、实习或其他的服务关系,那么在最开始会继续保存数据并将其转移到人事档案中。否则,申请流程会在收到拒绝时结束。这种情况下,会在职位被占据后删除数据。如果在个别情况下需要继续处理和保存您的个人数据,以便主张、行使或辩护合法索赔,则不会进行删除。这种情况下,我们在您个人数据的进一步处理和保存方面拥有合法利益。法律依据是 GDPR 第 6 (1) (1) (f) 条。如果我们基于法律规定有义务继续保存您的个人数据,同样不会进行删除。
2.其他求职门户网站
我们还使用各种外部求职门户网站发布岗位招聘信息及接受申请。如您点击了其中任何一个岗位招聘信息链接,您将会链接到相应的求职门户网站上。请注意,我们无法影响这些求职门户网站对您个人数据的处理。对于这些求职门户网站对您个人数据的处理,由这些网站自行负责。
为了处理申请和与申请人沟通,我们有时会使用相应求职门户网站的中心。为此,我们与这些求职门户网站签订有数据处理协议。我们及求职门户网站对您个人数据的处理的法律依据是 GDPR 第 6 (1) (b) 条(采取提前签订合同的措施)及 GDPR 第 6 (1) (f) 条(合法权益)。我们的合法权益是为空缺的职位找到合适的申请人,并确保能有效处理申请。
关于通过相应求职门户网站对您个人数据的处理的其他信息,请参见相应网站各自的数据保护声明。
a) Auf unserer Website stellen wir die Möglichkeit, sich auf offene Stellen online zu bewerben zur Verfügung. Im Rahmen dieses Verfahrens werden die für die Durchführung einer Bewerbung notwendigen Daten, wie Name, Vorname, Wohnort, Adresse, Vorbildung, usw. erhoben. Für die Onlinebewerbung ist eine Benutzeranmeldung durch Registrierung erforderlich.
Im Rahmen der Onlinebewerbung wird die ausdrückliche Einwilligung des Nutzers eingeholt.
b) Die vorstehenden Daten verarbeiten wir zum Zwecke der Durchführung des Bewerbungsverfahrens. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung von Vertragsverhältnissen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
c) Der Zweck der Datenverarbeitung liegt in der Effektivierung und Beschleunigung des Bewerbungsverfahrens.
d) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für den Fall, dass es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis, Praktikum oder sonstigen Dienstverhältnis kommt, werden die Daten zunächst weiterhin gespeichert und in die Personalakte überführt. Ansonsten endet das Bewerbungsverfahren mit dem Zugang einer Absage. Die Daten werden in diesem Fall nach Stellenbesetzung gelöscht. Eine Löschung erfolgt nicht, wenn eine weitere Verarbeitung und Speicherung Ihrer personenbezogenen Daten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In diesem Fall haben wir berechtigtes Interesse an der weiteren Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Eine Löschung erfolgt auch dann nicht, wenn wir aufgrund gesetzlicher Vorschriften zur weiteren Speicherung Ihrer personenbezogenen Daten verpflichtet sind.
2. Weitere Job-Portale
Wir nutzen auch diverse externe Jobportale, um Stellenausschreibungen zu veröffentlichen und Bewerbungen entgegenzunehmen. Wenn Sie auf einen Link in einer dieser Stellenanzeigen klicken, werden Sie zu dem entsprechenden Jobportal weitergeleitet. Bitte beachten Sie, dass wir keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch das Jobportal haben. Für die Verarbeitung Ihrer personenbezogenen Daten durch das Jobportal ist das Jobportal selbst verantwortlich.
Für die Verarbeitung von Bewerbungen und für die Kommunikation mit Bewerbern nutzen wir teilweise den Hub des jeweiligen Jobportals. Dafür haben wir mit den Jobportalen einen Vertrag über Auftragsverarbeitung abgeschlossen. Die Verarbeitung Ihrer personenbezogenen Daten durch uns und das Jobportal erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (Durchführung vorvertraglicher Maßnahmen) und/oder Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, geeignete Bewerber für offene Stellen zu finden und eine effektive Bewerbungsabwicklung zu gewährleisten.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch das jeweilige Jobportal finden Sie in der portaleigenen Datenschutzerklärung.
XI. 时事快报
a) 我们为您提供时事快报,您可以在我们网页上订阅。在同意声明中会详细说明时事快报的具体细节,尤其是其可能的内容。如果您订阅了我们的时事快报,那么您在登录时事快报时输入到输入界面中的数据将被发送给我们。为了登录以便发送时事快报,您必须提供我们所询问的强制性数据:电邮地址。
如果您在登录时提供了其他的个人数据,这属于自愿提供。
在登录我们的时事快报时,我们使用所谓的“Double-Opt-In”流程。在您登录之后,我们会向您所提供的电邮地址发送一份电邮,请您在其中确认您将来希望我们发送哪些时事快报。如果您没有在电邮中所规定的时间内确认您的登录,则会锁定您所提供的数据并在五周后删除。另外,我们还会保存您的 IP 地址和登录时事快报的时间点以及确认时间点。这些数据仅被用于发送时事快报。
我们使用 rapidmail 来发送我们的时事快报。因此,您的数据将被转发给 rapidmail GmbH。在此,rapidmail GmbH 禁止将您的数据用于发送时事快报之外的其他目的。rapidmail GmbH 不允许转发或销售您的数据。rapidmail 是一家德国的、经过认证的时事快报软件提供商,根据 GDPR 和 BDSG 的要求精心挑选。
b) 在您同意的情况下,数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。如果数据处理另外还基于我们的合法利益,那么法律依据就是 GDPR 第 6 (1) (1) (f) 条。
c) 登录时您在输入界面中所输入的数据将被处理用于与您进行私人交谈。在您确认后,我们会保存您的电邮地址,以便能够向您发送时事快报。我们会保存 IP 地址以及登录和确认时间点,以便能够证明您的登录并在必要时澄清您个人数据可能的滥用情况。我们的合法利益也在于此。
d) 一旦不再需要上述数据来达到上述目的,则会将其删除。因此,只要您订阅了时事快报,我们就会保存您的上述数据。取消订阅时事快报后,我们单纯以统计目的和匿名方式保存上述数据。
您可随时通过取消订阅时事快报来撤销您对于发送时事快报的同意。为了取消订阅,您可以点击每一封我们向您发送的时事快报电邮中所包含的链接。
XII. Google 标签管理器
我们的网站使用 Google 标签管理器,以通过界面运行和管理跟踪代码及其他脚本。Google 标签管理器是 Google(Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰)提供的一项解决方案。Google 标签管理器本身不会设置任何 Cookie,且不会采集个人数据。它仅用于确保其他标签(可能会采集数据)在我们的网站上正常运行。
处理个人数据和使用 Google 标签管理器的法律依据是 GDPR 第 6 (1) (f) 条。我们的合法权益是分析及优化我们网站的使用情况,以及提高我们营销措施的效率。
您可通过在您的浏览器中禁用 JavaScript 或使用类似浏览器插件 Ghostery 的工具,来禁用 Google 标签管理器。但请注意,这可能会影响我们网站的正常运行。
更多关于数据保护的信息请参见以下的 Google 网页:
- 数据保护声明:https://policies.google.com/privacy?hl=de&gl=de
- FAQ Google 标签管理器:https://www.google.com/intl/de/tagmanager/faq.html
- "Google 标签管理器”的使用条件:https://www.google.com/intl/de/tagmanager/use-policy.htm
XIII. Google 字体
a) 我们会在我们的网页上使用“Google 网页字体”,这是 Google Ireland Limited(Google Building Gordon House, Barrow St,Dublin 4,爱尔兰)(后面简称为“Google”)所提供的一项服务。“Google 网页字体”允许我们使用外部字体,即所谓的 Google 字体。为此,在打开我们的网页时,会将所需的 Google 字体从您的网页浏览器加载到浏览器缓存中。为了让您的浏览器能够从外观上更好地显示我们的文本,这是必需的。如果您的浏览器不支持该项功能,那么您的电脑就会用标准字体进行显示。为了纳入这种网页字体,需要调用一次服务器,通常是指美国的 Google 服务器。由此会将关于您访问过我们哪些网页的信息发送到服务器上。Google 还会保存您终端设备上浏览器的 IP 地址。我们不会影响在使用 Google 网页时 Google 所获取和处理的数据的范围和进一步使用。
第三方提供商的信息:Google Ireland Limited,Google Building Gordon House,Barrow St,Dublin 4,爱尔兰
更多关于数据保护的信息请参见 Google 数据保护声明: https://policies.google.com/privacy?hl=de&gl=de
更多关于“Google 网页字体”的信息请参见:https://fonts.google.com/、https://developers.google.com/fonts/faq?hl=de-DE&csw=1 和 https://www.google.com/fonts#AboutPlace:about
b) 法律依据是您根据 GDPR 第 6 (1) (1) (a) 条给予同意。
c) 我们将“Google 网页字体”用于优化目的,尤其是为了让您更好地使用我们的网页以及让网页设计更具用户友好性。
XIV. Fast.字体
a) 我们使用所谓的网页字体来统一显示字体,这种网页字体是由 Monotype GmbH(fonts.com 或 Fast.fonts.net)提供的。在打开网页时,您的浏览器会将所需的网页字体加载到您的浏览器缓存中,以便正确显示文本和字体。
为此,您所使用的浏览器必须与 fonts.com 的服务器相连。这样才能让 fonts.com 知道,已通过您的 IP 地址打开过我们的网页。Fonts.com 网页字体的使用目的在于,以统一、吸引人的方式显示我们所提供的在线服务。
如果您的浏览器不支持网页字体,那么您的电脑就会用标准字体。
更多关于这种网页字体的信息请参见 www.fonts.com/info/legal 和 Fonts.com 的数据保护声明:https://www.fonts.com/info/legal/privacy 以及 Monotype GmbH 的数据保护声明:https://www.monotype.com/legal/privacy-policy
b) 法律依据是您根据 GDPR 第 6 (1) (1) (a) 条给予同意。
c) 我们将“Fast. 字体”用于优化目的,尤其是为了让您更好地使用我们的网页以及让网页设计更具用户友好性。
XV. Google 地图
我们使用 Google 地图 API 来显示地理信息。在使用 Google 地图时,Google(Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰)还会获取、处理和使用关于网页访客使用地图功能的数据。仅当您根据 GDPR 第 6 (1) (a) 条及 TTDSG 第 25 (1) 条同意发送时,才会转发您的数据。
在打开我们的网站时,我们会显示一个关于“数据保护设置”的提示。
您可以在其中通过点击“接受”来同意数据处理。如果您只接受基本的 Cookie,那么只有当您通过点击地图窗口中的信息文本来同意数据处理后,才会为您显示 Google 地图。您可随时通过本页面上的“数据保护设置”禁用此项服务撤销同意,并会在之后生效。如果您不希望直接分配至您 Google 的个人资料,则应在激活前登出您的账户。
基于对个性化广告、市场分析或 Google 网站的调整设计的合法权益(GDPR 第 6 (1) (f) 条),Google 会收集数据,并将其保存为可分析的使用配置文件,即使对未登录的用户也是如此。如需对创建这些用户个人资料的行为行使反对权,敬请直接联系 Google。
通过关闭您浏览器中 JavaScript 的使用,可完全禁用该服务。但本网页上的地图显示也将不可用。
从欧盟发送数据到美国时,Google 还会参考欧美委员会的所谓的标准数据保护条款,由此在美国保证遵守欧洲的数据保护水平。
更多关于 Google 数据处理的信息请参见 Google 的数据保护注意事项:https://policies.google.com/privacy?hl=de。
Google 的使用条件请参见 https://www.google.de/intl/de/policies/terms/regional.html,Google 地图的附加使用条件请参见 https://www.google.com/intl/de_US/help/terms_maps.html
XVI. Hotjar
a) 我们会在我们的网页上使用“Hotjar”,这是 Hotjar Ltd.(Level 2,St Julian's Business Centre,3,Elia Zammit Street,St Julian's STJ 1000,马耳他)(后面简称为“Hotjar”)所提供的一项网页分析服务。
我们使用 Hotjar 来更好地了解我们用户的需求以及优化本网站上所提供的服务。 借助 Hotjar 技术,我们可以更好地了解我们用户的体验(例如用户在哪些网页上花费了多长时间、他们点击了哪些链接、他们喜欢什么以及不喜欢什么等等),它能帮助我们根据用户的反馈调整我们所提供的服务。Hotjar 使用 Cookie 和其他技术工作,收集关于我们用户行为和关于其终端设备的信息(尤其是设备的 IP 地址(仅会以匿名化的形式收集和保存)、屏幕尺寸、设备类型(唯一设备标示符)、关于所使用的浏览器、地址(仅国家)、用于显示我们网站的优选语言)。Hotjar 会将这些信息保存到一个假名化的用户档案中。 Hotjar 和我们都不会将这些信息用于识别个别用户或者与个别用户的其他相关数据合并。
另外,Hotjar 还会使用 Cookie,即本地保存在您终端设备上浏览器缓存中的并且能够分析您对我们网页使用情况的小型文本文件,以及会使用一个所谓的跟踪代码。Hotjar 所使用的 Cookie 会被保存到您的终端设备上,但保存的时间长度不同,有些仅在您访问期间保存,有些会保存 365 天。由此获取的信息会被发送到爱尔兰 Hotjar 的一个服务器上并保存在那里。通过跟踪代码可以收集以下信息:取决于设备的数据,由您的终端设备和您的网页浏览器收集:
- 您终端设备的 IP 地址(以匿名格式收集和保存)
- 您通过我们网页提供给我们的电邮地址以及您的名字和姓氏
- 您终端设备的屏幕尺寸
- 设备类型和浏览器信息
- 地理数据(仅国家)
- 我们网页的显示语言
- 用户互动
- 鼠标指令(移动、位置和点击)
- 键盘输入
我们服务器在使用 Hotjar 时自动使用的日志数据:
- 引用域
- 访问过的网页
- 地理数据(仅国家)
- 我们网页的显示语言
- 访问日期和时间
Hotjar 使用这些信息来评估您对我们网页的使用情况,创建使用报告以及提供其他与我们网页评估有关的服务。Hotjar 还会使用第三方服务(例如 Google 分析和优化)来提供服务。这些第三方公司可能保存或以其他方式处理您在访问我们网页时您的浏览器所发送的信息(还有 IP 地址)。
第三方提供商的信息:Hotjar Ltd.,Level 2,St Julian's Business Centre,3,Elia Zammit Street,St Julian's STJ 1000,马耳他。更多关于 Hotjar 数据使用、设置和反对选项以及数据保护的信息,请参见以下的 Hotjar 网页:https://www.hotjar.com/legal/policies/privacy
b) 法律依据是您根据 GDPR 第 6 (1) (1) (a) 条及 TTDSG 第 25 (1) 条给予同意。
c) 我们使用 Hotjar 的目的在于,分析我们网页的使用情况,不断改进单项功能和所提供的服务以及用户体验。通过对用户行为的统计评估,我们可以改进我们所提供的服务,让作为用户的您更加感兴趣。
d) 您可以同意 Hotjar 保存用户档案和关于您访问我们网页的信息以及在我们关于 Cookie 的注意事项中设置 Hotjar 跟踪 Cookie,也可以随时撤销您的同意。
XVII. Matomo
我们的网站使用开源软件 Matomo(前身为 Piwik)来统计采集和分析我们网站的使用情况。同时不会向第三方发送任何个人数据。
Matomo(InnoCraft Ltd.,150 Willis St,6011 Wellington,新西兰)会在获取您的同意后使用 Cookie,这些 Cookie 保存于您的计算机上,用于分析我们网站的使用情况。通过 Cookie 生成的关于您使用我们网站的情况的信息会保存于我们的服务器上,并不会发送给第三方。
我们会在保存前缩减 IP 地址,对其进行匿名处理,以保护您的隐私。匿名的 IP 地址无法用于识别用户。
Matomo 在我们的服务器上收集的数据仅用于统计,以优化我们的网站及其内容。不会转发给第三方。
您可以通过在浏览器软件上的相应设置来阻止 Cookie 的保存;但我们需要向您指出,在这种情况下,您可能无法使用我们网站的全部功能。
如您不同意保存和分析该数据,您可随时在数据保护设置中反对保存和使用数据。在此情况下,您的浏览器中会保存一个 Opt-Out-Cookie,它会阻止 Matomo 保存使用数据。如您选择删除您的 Cookie,将会导致 Opt-Out-Cookie 也被删除,必要时,您需重新激活它。
借助 Matomo 处理个人数据的法律依据是 GDPR 第 6 (1) (f) 条。我们的合法权益是统计分析用户行为,以完善我们的网站及其内容以及优化用户友好性。如请求了相应的同意,只要同意包括 TTDSG 所指的用户终端设备中保存 Cookie 或允许访问的信息(例如设备指纹识别),则只能根据 GDPR 第 6 (1) (a) 条和 TTDSG 第 25 (1) 条进行处理。您可随时通过本页面上的“数据保护设置”禁用相应类别撤销同意,并会在之后生效。
更多关于与 Matomo 相关的数据保护信息请参见 Matomo 的数据保护声明:https://matomo.org/privacy。
XVIII. Google 分析
1.在经过您同意之后,我们会在我们的网站上使用“Google 分析”,这是 Google Ireland Limited 公司(Gordon House,4 Barrow St,Dublin,D04 E5W5,爱尔兰)的一项网络分析服务。“Google 分析”会使用所谓的 Cookie,即一种保存在您终端设备上的并且可被用于分析您对网站使用情况的文本文件。通过 Cookie 所生成的、关于您对本网站使用情况的信息(包含缩短的 IP 地址)通常会被发送到一个 Google 服务器上并保存在那里,此外,还可能会被发送到美国 Google LLC. 公司的服务器上。
“Google 分析”服务仅会以缩短的匿名化 IP 地址进行数据处理,由此确保不会直指某人。仅在特殊情况下,才会将完整的 IP 地址发送到美国 Google LLC. 公司的服务器上并在那里进行缩短。Google 将代表我们使用这些信息来评估您对网站的使用情况、整理关于网站活动的报告以及向我们提供其他与网站使用和网络使用有关的服务。在此,不会将您的浏览器在“Google 分析”过程中所发送的 IP 地址与 Google 的其他数据合并。
2.仅当您根据 GDPR 第 6 (1) (a) 条及 TTDSG 第 25 (1) 条表示明确同意后,我们才会进行所有上述处理,尤其是为读取所用终端设备上的信息而设置 Google 分析 Cookie。未经您的同意,在您访问网页期间不会使用 Google 分析功能。
3.使用 Google 网络分析服务和 Cookie 的目的在于,通过对用户行为进行完美分析来提高我们网站的效率,从而全面考虑到我们用户的兴趣和需求。
4.您可随时通过本页面上的“数据保护设置”禁用此项服务撤销同意,并会在之后生效。
我们已经与 Google 就 Google 分析服务的使用签订了一份数据处理协议,在该协议范围内,Google 有义务保护我们网页访客的数据并且不得将其转发给第三方。
从欧盟发送数据到美国时,Google 还会参考欧美委员会的所谓的标准数据保护条款,由此在美国保证遵守欧洲的数据保护水平。
更多关于“Google 分析”的注意事项请参见此处: https://policies.google.com/privacy?hl=de&gl=de
关于 Google 分析所使用的网站和应用程序的访客信息请参见此处:https://support.google.com/analytics/answer/6004245#info_for_visitors
在 Google 的数据保护声明和使用条件中说明了当使用 Google 产品,例如 Google 分析时,Google 如何处理个人数据:http://www.google.com/intl/de/policies/privacy/
之后您可随时撤销同意处理您的数据。通过浏览器插件(禁用 Google 分析的浏览器插件)可设置 Opt Out Cookie,以阻止 Google 分析收集数据。由此可防止将活动数据共享给 Google 分析: https://tools.google.com/dlpage/gaoptout?hl=de
XIX. SEMrush
SEMrush(800 Boylston Street,Suite 2475,Boston,MA 02199,美国)是一个多合一的营销平台,为数字营销、SEO(搜索引擎优化)、PPC(按点击付费)和内容营销提供工具和数据。借助 Semrush 能够分析我们的在线状态、进行关键字研究、分析竞争对手、检查反向链接配置文件以及管理广告活动。我们用 SEMrush 来改进我们的在线营销策略、提高搜索引擎的知名度以及优化我们的整体在线性能。
SEMrush 使用 Google 分析提供的匿名数据进行进一步分析。
XX. 友好验证码 (Friendly Captcha)
为保护我们的网站免受垃圾邮件和滥用,我们使用友好验证码小部件 (Friendly Captcha Widget)。法律依据既是 GDPR 第 6 (1) (f) 条的合法权益,也是 GDPR 第 6 (1) (c) 条的法定义务,因为作为网站运营商,我们必须确保服务的可用性。
友好验证码 (Friendly Captcha) 基于工作量证明 (Proof-of-Work),不执行跟踪、不保存个人数据,也不使用 Cookie。访问受保护的页面时,小部件会将访客设备定向到友好验证码 (Friendly Captcha) 的服务器,该服务器请求完成计算任务。该任务会在访客设备上解决,其结果会被传输至受保护页面的网络服务器上。
友好验证码 (Friendly Captcha) 收集以下日志数据:
- 请求头为用户代理、源和来源。
- 拼图本身,它含有与拼图相关的帐户和网站密钥的信息。
- 小部件版本。
- 时间戳。
更多关于处理和保存数据的信息请参见 Friendly Captcha GmbH 公司最终用户的数据保护协议:https://friendlycaptcha.com/de/legal/privacy-end-users/
XXI. 社交媒体
如果您访问我们在社交媒体中的某一条推送,您就会在这样的访问中触发对您个人数据的处理。这种情况下,我们会与相应社交网络的运营商共同负责 GDPR 第 26 条意义上的数据处理过程,但前提是:我们在实际中与社交网络的运营商就数据处理的问题达成了一项共同决定,并且我们也会对数据处理产生影响。如果可能,我们会根据 GDPR 第 26 条与社交网络的供应商签订相应的共同担责协议。
我们请您注意,尽管我们根据 GDPR 第 26 条与社交网络的供应商共同担责,但我们不会完全影响单个社交网络的数据处理。相应提供商的公司政策对于我们的举措具有决定性的影响。在主张数据主体权利时,我们只能将这些请求转发给社交网络的运营商。
您可通过我们各种社交媒体推送渠道访问我们。只有当您自愿共享您的联系方式给我们时,才会收集您的个人数据。未经您的专项同意,您所共享的数据将仅用于履行和处理您的联系请求。您的数据不会发送给第三方,或仅根据您的请求进行发送。
1.Facebook 及 Instagram
在我们的网站上有到我们的 Facebook 和 Instagram 的超链接,其账户由 Meta 运营。如您点击其中一个链接,您将会前往我们在相应平台上的主页。如您访问这些链接,一般情况下则由 Meta Ireland Ltd. 公司负责处理您的个人数据。如果您使用了评论、分享或点赞等互动功能,则仅由 Meta 进行数据处理。
GDPR 第 26 条规定的共同负责人
对于我们 Facebook 和 Instagram 页面的运营,我们与 Meta 共同承担处理您个人数据的责任:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
爱尔兰
当您访问我们的 Facebook 或 Instagram 主页时,Meta 会收集和处理您的个人数据。相关详细信息请参见 Meta 的数据保护声明 https://www.meta.com/privacy。我们不会影响由 Meta 负责的数据处理,因此不会承担相关的任何责任。
请注意,Facebook 及 Instagram 有自主的数据保护政策,我们不会对其造成影响。我们建议您在这些平台上提供个人数据前,先仔细阅读这些平台的数据保护声明:
https://help.instagram.com/519522125107875
https://www.facebook.com/policy.php
如需联系 Facebook 及 Instagram 的数据保护专员,可通过以下链接填写相应的联系表格:
https://www.facebook.com/help/contact/540977946302970
我们的 Facebook 及 Instagram 页面由 Meta Platforms Ireland Limited 公司(下文称“Meta”)提供,我们通过相应的用户账户进行管理。通过这些页面,我们有机会向 Facebook 及 Instagram 的用户展示我们自己,并与其建立联系。
为了更好地运行我们的 Facebook 及 Instagram 页面,我们可能会收集个人数据。一般情况下,您的数据会以匿名形式进行收集和处理;由此,我们无法将您的数据直接归类到您的名字或电子邮件地址中。就此而言,数据的处理是基于 ID 或 Cookie 的个人资料。您可直接影响对您数据的处理:为此只需在您的 Facebook 或 Instagram 个人资料中点击菜单项设置。
访问和使用页面时收集的数据以及您在联系我们时提供的信息将被传输至 Meta,并保存于此。此外,参与维护我们 Facebook 及 Instagram 页面的员工以及回复您消息的员工,也可能查看您的数据。
Meta 以哪种方式将来自 Facebook 及 Instagram 页面访问的数据用于内部目的、在哪个范围内将 Facebook 及 Instagram 页面上的活动性分配给单个用户、Meta 会将这些数据保存多长时间以及是否会将来自这些页面访问的数据转发给第三方等等,对于这些问题,Meta 都不会最终明确说明并且我们也不了解。
Facebook Insights 及 Instagram 统计
Meta 通过“Insights”功能或“Instagram 统计”功能向我们提供有关 Facebook 及 Instagram 页面访客的统计数据。我们无法借此建立个人关联。这些信息是纯功能性的,有助于我们更好地分析我们的网站以及根据您的需求和兴趣进行调整。如果我们通过您访问我们的 Facebook 及 Instagram 页面对您的个人数据进行了处理,则其法律依据是 GDPR 第 6 (1) (f) 条(合法权益)。我们想要分析匿名的 Insights 数据,以了解相应粉丝页面上的使用行为并优化内容。Meta 本身以更高级的方式处理这些数据;更详细的相关信息请参见以下链接:
https://help.instagram.com/788388387972460?helpref=uf_permalink
https://www.facebook.com/iq/tools-resources/audience-insights
Meta 商务套件中的 Insights:https://www.facebook.com/business/help/700570830721044?id=765488040896522
部分 Insights 数据会传送至美国的 Meta 服务器,并保存于此。在遵循标准数据保护条款的情况下,允许向第三国传输数据。更多信息可在此查阅:https://www.facebook.com/legal/EU_data_transfer_addendum
此外,Meta 还发布了数据保护协议的补充条款;相关信息可在此查阅:
https://www.facebook.com/legal/terms/page_controller_addendum
关于 Insights 及 Cookie 的使用以及设置方案的更多信息可在此查看:
https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.facebook.com/policies/cookies
请注意,Insights 也可能会收集在 Facebook 或 Instagram 没有档案的人员的个人数据。
关于 Meta 方处理数据的法律依据及目的的信息以及相应的保存期限,可在此查阅:https://de-de.facebook.com/about/privacy/update
Facebook 及 Instagram 营销服务提供商
如果我们指定服务提供商对我们的 Facebook 及 Instagram 页面进行数据处理,那么我们会与他们签订相应的数据处理协议。在协议中,我们规定了数据处理的范围和安全条件,并根据 GDPR 第 28 条赋予必要的权利。
我们使用 Facelift brand building technologies GmbH 公司 (Facelift bbt, Gerhofstr.19, 20354 Hamburg) 的 Facelift 工具,以便能更轻松地管理我们的社交媒体渠道。因为 Facelift 主要被用于在公司内部更加轻松地管理所有我们运营的社交媒体渠道,所以,不会通过 Facelift 与我们 Facebook 或 Instagram 页面之间的单纯连接来获取个人数据。但如果用户在我们的推送中通过评论功能提出一个在 Facelift 中详细规定的问题,尤其是与广告目的有关的问题,那么相关文本就会与用户的用户名一起流入到工具中并显示给我们。一旦答复请求,就会删除发送的文本以及用户名。数据处理的法律依据是 GDPR 第 6 (1) (f) 条。Facelift 的使用目的在于,简化我们与我们 Facebook 或 Instagram 推送的访客之间的通信。我们通过这种方式更好地总览用户评论,进而简化与我们 Facebook 或 Instagram 推送的访客之间的通信。其中也包含 GDPR 第 6 (1) (f) 条所规定的、我们在个人数据处理方面的合法权益。
在我们 Facebook 及 Instagram 页面上的评论功能
我们会定期在我们的 Facebook 及 Instagram 页面上发布新鲜事。为了能与各位积极交流,我们开放了 Facebook 及 Instagram 上相应的评论功能。我们保留立即删除不当言论(例如包含种族主义、非法或类似内容)的权利。为此,我们会检查所有评论是否含有不当言论。同时,我们会查看相应评论是由哪个 Facebook 或 Instagram 账户发布的。我们可以访问
- 评论内容
- 创建时间
- 用户 ID
- Facebook 或 Instagram 用户名
并能与之前发布的内容和评论建立关联。一般情况下不会传送给第三方;但以下情况除外:按法律规定或相应的法院命令强制要求交出相应的数据。
建立联系
您可通过我们的 Facebook 及 Instagram 页面等各种渠道访问我们,并通过私信、点赞或评论与我们建立联系。当您与我们联系时,会显示您账户中保存的用户名。该处理符合通用数据保护条例 (GDPR) 第 6 (1) (f) 条的规定,因为我们在回复问题、回应评价、建立关系和交流信息方面享有合法权益。由此,我们能够更好地改进我们的服务,并积极响应客户的需求。通过社交媒体进行沟通对于吸引年轻客户尤为重要。私信可无限期保存,粉丝页面上的评论以及点赞也长期保存,其他用户也可查看。
数据主体权利
当您使用我们的 Facebook 及 Instagram 页面时,您有权对 Meta 和我们行使符合“数据主体的权利”段落中所述的所有权利。根据我们与 Meta 的协议,如您的咨询仅涉及 Meta 本身,我们将立即将您的咨询转发给 Meta。
2. Twitter
我们的网页可直接链接到我们的 Twitter 账户,以为您提供有关我们公司的最新时讯和信息。
针对所提供的短消息服务,HORSCH Maschinen GmbH 会利用 Twitter Inc.(1355 Market Street,Suite 900,San Francisco,CA 94103,美国)的技术平台和服务。Twitter 国际公司(One Cumberland Place,Fenian Street,Dublin 2 D02 AX07,爱尔兰)负责处理居住在美国以外的人员的数据。
我们向您指出,您独自负责使用此处所提供的 Twitter 短消息服务及其功能。这尤其适用于互动功能的使用(例如分享或评价)。
GDPR 第 26 条规定的共同负责人
对于我们 Twitter 账户的运营,我们与 Twitter 共同承担处理您个人数据的责任
关于通过 Twitter 处理哪些数据和用于哪些目的的说明,请参见 Twitter 的数据保护声明,网址如下:twitter.com/de/privacy
通过 Cookie 所收集到的、关于该提供商的信息通常会被发送到美国的一个服务器上并保存在那里。发送数据到美国时,数据发送基于存在的标准合同条款。
我们不会影响 Twitter 所处理数据的类型和范围、处理和使用方式或者到第三方的数据转发。在此方面,也没有有效的控制方法。使用 Twitter 时,Twitter Inc. 会收集、发送、保存、公布以及使用您的个人数据,并且不管您的居住地在哪里,都会将其发送到美国、爱尔兰和 Twitter Inc. 在其中开展业务的任何其他国家,并在那里保存和使用。在此,Twitter 一方面会处理您自愿输入的数据,例如姓名和用户名、电邮地址、电话号码或您地址簿中的联系人,前提是您已上传或同步。另一方面,Twitter 还会接着评估您所分享的感兴趣内容,保存并处理您直接发送给其他用户的机密消息,并且可以根据 GPS 数据、无线网络的相关信息或您的 IP 地址确定您的地址,以便向您发送广告或其他内容。
为了评估,Twitter Inc. 还会使用相应的分析工具,例如 Twitter 或 Google 分析。 我们不会影响 Twitter Inc. 对这些工具的使用,也不了解这种潜在的使用。如果 Twitter Inc. 将这类工具用于 HORSCH Maschinen GmbH 的账号,我们既没有委托也没有同意或以其他任何方式支持这种行为。在分析中所获取的数据也不会被提供给我们。对于我们来说,只能通过我们的账号查看特定的、关于推文活动性的非个人相关信息,例如因特定推文点击档案或链接的次数。此外,我们无法阻止或关闭在其 Twitter 账号上使用这种工具。
最后,即使您没有创建账号,例如在您查看内容时,Twitter 也会收到信息。这种所谓的“日志数据”可能是 IP 地址、浏览器类型、操作系统、关于之前所打开网站和您所打开网页/您的地址/您的移动服务提供商/您所使用终端设备(包含设备 ID 和应用 Id)的信息、您所使用的搜索关键词和 Cookie 信息等。
Twitter 可以通过集成在网页中的 Twitter 按钮或小工具使用 Cookie 来收集您对网页的访问信息并将其分配给您的 Twitter 档案。根据这些数据可以提供为您量身定制的内容或广告。因为 Twitter Inc. 是一家欧洲外的提供商,仅在爱尔兰设有一个欧洲分公司,所以其根据自己的解释不受德国数据保护法规的约束。例如这会涉及到您对数据的知情、锁定或删除权或者反对将使用数据用于广告目的的权利。
您可以在您 Twitter 账号的通用设置下以及在事项“数据保护和安全”下限制对您数据的处理。另外,您还可以在移动设备(智能手机、平板电脑)中利用其设置选项限制 Twitter 对于联系信息和日历信息、照片、地址数据等的访问。但是,这取决于所使用的操作系统。
更多关于这些事项的信息请参见后面的 Twitter 支持页面:
https://support.twitter.com/articles/105576#
https://help.twitter.com/de/search?q=datenschutz
您可以在此处了解到怎样查看自己的 Twitter 数据:https://support.twitter.com/articles/20172711#
关于 Twitter 所得出的有关您的结论,请参见此处:
https://twitter.com/settings/your_twitter_data
关于现有个性化和数据保护设置选项的信息,请查看此处(附有进一步参考):twitter.com/personalization
另外,您还可以 Twitter 数据保护表格或存档请求来请求信息:
https://support.twitter.com/forms/privacy
https://support.twitter.com/articles/20170320#
对于匹配数据,除数据处理人负责的数据处理外,均由我们和 Twitter 负责。对此请查看:https://privacy.twitter.com/en/for-our-partners/global-dpa。
对于我们与 Twitter 共享的转化数据,我们和 Twitter 也另外负责数据处理,请参见此处:https://gdpr.twitter.com/en/conversion-api-dpa.html。
我们的报告仅用于内部业务和优化我们的 Twitter 广告活动。
对于非汇总性报告,我们和 Twitter 也另外负责数据处理,请参见此处:https://gdpr.twitter.com/en/controller-to-controller-transfers.html
HORSCH Maschinen GmbH 也会处理您的数据。尽管其本身不会通过其 Twitter 账号获取数据。但是,您在 Twitter 上输入的数据,特别是您的用户名和在您的帐户下发布的内容,将由我们处理,我们可能会转发或回复您的推文,或者撰写提及您账号的推文。因此,我们会将您在 Twitter 中自由公布和传播的数据纳入到我们所提供的服务中,并且会提供给我们的粉丝。
3. LinkedIn
我们的网站上有链接到我们 LinkedIn 账号的超链接。如您点击该链接,您将会前往我们的 LinkedIn 页面。
我们通过 LinkedIn 与客户、业务伙伴、潜在员工及其他相关方建立联系以及展示我们的公司和产品。LinkedIn 是 LinkedIn Ireland Unlimited Company 公司(地址:Wilton Plaza,Wilton Place,Dublin 2,爱尔兰)提供的一项服务。
如您身处欧盟、欧洲经济区或瑞士,则由 LinkedIn Ireland Unlimited Company 公司负责提供、收集或处理与 LinkedIn 服务相关的个人数据。
如您身处其他国家或地区,则由 LinkedIn Corporation 集团负责提供、收集或处理与我们服务相关的个人数据。
LinkedIn 的数据保护提示请参见此处:https://www.linkedin.com/legal/privacy-policy。
如需联系 LinkedIn 的数据保护专员,可通过以下链接填写相应的联系表格:https://www.linkedin.com/help/linkedin/ask/TSO-DPO
由我们及 LinkedIn 处理您的个人数据的法律依据是 GDPR 第 6 (1) (f) 条(合法权益)。我们的合法权益是维护和拓展我们的业务合作关系以及完善我们的营销和公关工作。
如您访问或使用我们的 LinkedIn 推送,那么 LinkedIn 及我们可能会收集您的信息。其中可能也包括个人数据,例如您的姓名、电子邮箱地址或 IP 地址。请注意,我们不会影响 LinkedIn 收集哪些数据以及如何处理这些数据。但我们确保 LinkedIn 会遵守欧盟通用数据保护条例 (GDPR) 的数据保护协议。更多相关信息请参见:https://legal.linkedin.com/dpa。
为了进一步了解 LinkedIn 关于数据处理的方式、范围和用途以及了解关于保护您的隐私的权利和设置选项,我们参阅了 LinkedIn 的数据保护政策(参见 https://www.linkedin.com/legal/privacy-policy)及 LinkedIn 的 Cookie 政策(参见 https://www.linkedin.com/legal/cookie-policy)。
我们 LinkedIn 页面上的评论功能
我们会定期在我们的 LinkedIn 页面上发布新鲜事。为了能与各位积极交流,我们开放了 LinkedIn 上相应的评论功能。我们保留立即删除不当言论(例如包含种族主义、非法或类似内容)的权利。为此,我们会检查所有评论是否含有不当言论。同时,我们会查看相应评论是由哪个 LinkedIn 账户发布的。我们可以访问
- 评论内容
- 创建时间
- 用户 ID
- LinkedIn 用户名
并能与之前发布的内容和评论建立关联。一般情况下不会传送给第三方;但以下情况除外:按法律规定或相应的法院命令强制要求交出相应的数据。
4. Xing
我们的网站上有链接到我们 Xing 账号的超链接。如您点击该链接,您将会前往我们的 Xing 页面。
GDPR 第 26 条规定的共同负责人
对于我们 Xing 账号的运营,我们与 Xing 共同承担处理您个人数据的责任:
New Work SE
Dammtorstraße 30
20354 Hamburg
电话: +49 40 419 131-0
info@xing.com
我们向您指出,您独自负责使用所提供的 Xing 账户及其功能。这尤其适用于互动功能的使用(例如分享、评价)。我们不会影响由 Xing 处理的数据的方式和范围。
同时,Xing 会处理您自愿输入的数据,并在必要时分析您分享或查看的内容。
关于通过 Xing 处理哪些数据和用于哪些目的的说明,请参见 Xing 的数据保护声明,网址如下:privacy.xing.com/de/datenschutzerklaerung
XING 是一个由位于德国汉堡的运营商 New Work SE 所运营的社交网络。其会员可以在其中优先管理工作联系人,但也可以管理私人联系人,并关联新的联系人。组织机构可以在此设置一个包含图标和简短介绍的页面、发布新闻以及发起讨论组。
必须利用管理员权限将一份个人档案分配到公司档案中。小组对话只能通过自然人的个人档案进行。
为了使用网络功能,必须注册为用户。有免费的基础版本和包含附加功能的付费版本。与其他社交网络不同,XING 更加依赖于个人和电子联系人的结合,商业性和视觉性都较低。主要被那些具有相同专业兴趣的人用来进行专业话题的专业交流。此外,公司和其他组织机构还经常使用 XING 来进行人才招聘以及将自己展现成一个具有吸引力的雇主。为此,XING 与雇主评级平台 kununu 是关联的。
XING 会提供更多信息: https://corporate.xing.com/de/unternehmen/
HORSCH Maschinen GmbH 当前仅在非常有限的范围内通过简短介绍和偶尔发布新闻的方式来使用 XING,所发布的新闻主要涉及最新的招聘。 目前还没有运营话题相关的讨论组,但在将来会加以考虑。
关于数据保护的最新信息请参见 https://privacy.xing.com/de/datenschutzerklaerung。
我们不会通过 XING 获取或处理个人数据。
5. YouTube
YouTube, LLC 是 Google(Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰)旗下的一家子公司。
除针对特定服务的数据保护信息有特殊说明外,对于常驻地为欧洲经济区或瑞士的 Google 服务用户而言,负责处理个人信息的数据负责人为 Google Ireland Limited 公司,其总部地址为 Gordon House, Barrow Street, Dublin 4, 爱尔兰。
GDPR 第 26 条规定的共同负责人
对于我们 YouTube 页面的运营,我们与 YouTube/Google 共同承担处理您个人数据的责任。
| YouTube LLC 901 Cherry Ave. San Bruno, CA 94066 美国 | Google Ireland Limited Gordon House, Barrow Street Dublin 4 爱尔兰 |
YouTube 的数据保护提示请参见此处:https://policies.google.com/privacy?hl=de&gl=de。
如需联系 YouTube 的数据保护专员,可通过以下链接填写相应的联系表格:
https://support.google.com/policies/contact/general_privacy_form
a) 链接至 YouTube 视频
我们的网站含有前往我们 YouTube 频道的链接,在此展示有关于我们公司的视频和信息。如您点击了我们 YouTube 频道的链接,您将会前往我们的 YouTube 平台。
YouTube 会基于您的同意处理您个人数据,如您有 YouTube 账号并登录了 YouTube 时,其法律依据是 GDPR 第 6 (1) (a) 条及 TTDSG 第 25 (1) 条,如您没有 YouTube 账号,则其法律依据是 GDPR 第 6 (1) (f) 条的合法权益。请注意,我们无法影响 YouTube 对您个人数据的处理方式和范围。
b) 嵌入式视频
1.本网站上也有关联到 Youtube 的视频,但只有在您同意后,才会进行加载。
一旦获得您的同意,就会使用 Youtube 所提供的选项“扩展数据保护模式”。
如用户点击确认了同意加载嵌入式 Youtube 视频,则会建立与 Youtube 的连接,同时建立与 Google Double Click 网络的连接。
根据 YouTube 的说明,在“扩展数据保护模式”下仅会将数据发送到 YouTube 服务器,尤其是您在观看视频时访问了我们哪些网页。如果您同时登录了 YouTube,则会将这些信息分配给您的 YouTube 会员账号。想要阻止这种分配时,您可以在访问我们网站前退出您的会员账号。
当您通过点击开始播放某个嵌入式视频时,YouTube 会通过扩展数据保护模式仅将那些不包含个人可识别数据的 Cookie 保存到您的设备上,除非您当前已登录了某项 Google 服务。可以通过相应的浏览器设置和扩展选项来阻止这些 Cookie。
第三方提供商数据保护注意事项的地址和链接:
Google/YouTube:Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰
- 数据保护声明: https://policies.google.com/privacy
- Opt-Out: https://adssettings.google.com/authenticated
- 数据保护设置: https://www.youtube.com/intl/de_be/howyoutubeworks/user-settings/privacy
当您观看我们网站上的嵌入式 Youtube 视频时,YouTube 会使用 Cookie 和其他技术收集关于您使用行为的数据。同时,YouTube 收集的数据也可能会与其他 Google 服务(例如 Google 分析)收集的数据关联。
当您在我们网站上观看 YouTube 视频时,YouTube 也可能会设置 DoubleClick Cookie。DoubleClick 是一项 Google 技术服务,可实现在 YouTube 上投放个性化广告。这也可能导致 YouTube 收集和处理个人数据。但我们无法控制 YouTube 或 Google 使用 Cookie。
2.数据处理的法律依据是 GDPR 第 6 (1) (a) 条及 TTDSG 第 25 (1) 条。您可随时通过本页面上的“数据保护设置”禁用此项服务撤销同意,并会在之后生效。
3.数据处理的目的在于,能够直接在网站上打开高质量的视频,以及通过快速提供来提高用户友好性。
c) 我们的 YouTube 频道
我们设有一个 YouTube 频道,以展示我们的产品和服务,以及为您提供有用的信息。YouTube 频道由 YouTube(YouTube LLC 是 Google Ireland Limited 旗下的一家子公司,后者位于 Gordon House,Barrow Street,Dublin 4,爱尔兰)(“YouTube”)运营。访问我们的 YouTube 频道时,数据会被传送至 YouTube 并保存于此。
当您访问我们的 YouTube 频道时,YouTube 会处理您的个人数据。其中可能包括例如您的 IP 地址、所用终端设备的信息或关于您使用 YouTube 频道的信息。我们不会影响 YouTube 处理哪些数据以及 YouTube 如何使用这些数据。
更多关于 YouTube 处理数据的信息请参见 YouTube 的数据保护声明,网址为
https://policies.google.com/privacy?hl=de&gl=de
YouTube 会基于您的同意处理您个人数据,如您有 YouTube 账号并登录了 YouTube 时,其法律依据是 GDPR 第 6 (1) (a) 条,如您没有 YouTube 账号,则其法律依据是 GDPR 第 6 (1) (f) 条的合法权益。我们的合法权益是展示我们的公司以及吸引客户和有意者进行沟通。
请注意,我们无法影响 YouTube 对您个人数据的处理方式和范围。
请注意,您的个人数据可能会在爱尔兰或美国进行处理,因为 YouTube 是 Google Ireland 旗下子公司,其总部位于爱尔兰,但在美国也有服务器。但 YouTube 遵守符合 GDPR 第 46 (2) (c) 条的标准合同条款,以确保达到适当的数据保护级别:
更多关于 YouTube 处理您个人数据的信息以及关于保护您的隐私的权利和设置选项请参见 YouTube 的数据保护声明,网址为: https://www.google.de/intl/de/policies/privacy/
我们 YouTube 页面上的评论功能
我们会定期在我们的 YouTube 页面上发布新鲜事。为了能与各位积极交流,我们开放了 YouTube 上相应的评论功能。我们保留立即删除不当言论(例如包含种族主义、非法或类似内容)的权利。为此,我们会检查所有评论是否含有不当言论。同时,我们会查看相应评论是由哪个 YouTube 账户发布的。我们可以访问
- 评论内容
- 创建时间
并能与之前发布的内容和评论建立关联。一般情况下不会传送给第三方;但以下情况除外:按法律规定或相应的法院命令强制要求交出相应的数据。
6.抽奖游戏
我们会定期通过我们的社交媒体推送举行抽奖游戏。如果您想要参加这些抽奖游戏,我们需要获取并保存您的个人数据和用户名。参与抽奖游戏时,需要获取您对数据处理的明确同意。一旦抽奖游戏不再需要保存的数据,则会将其删除。数据处理的法律依据是 GDPR 第 6 (1) (a) 条。数据处理的目的在于,进行我们所提供的抽奖游戏。
7. Facelift
我们使用 Facelift brand building technologies GmbH 公司 (Facelift bbt, Gerhofstr.19, 20354 Hamburg) 的 Facelift 工具,以便能更轻松地管理我们的社交媒体渠道。因为 Facelift 主要被用于在公司内部更加轻松地管理所有我们运营的社交媒体渠道,所以,不会通过 Facelift 与我们 Facebook 或 Instagram 页面之间的单纯连接来获取个人数据。如用户在 Meta 提供给我们的页面上以评论或消息的形式与我们其中任何一个账户进行互动,则该内容(包括有关用户账户的信息)将会被传输到 Faceliftcloud 上。一旦答复请求,就会从 Faceliftcloud 中删除发送的文本以及用户名。数据处理的法律依据是 GDPR 第 6 (1) (f) 条。Facelift 的使用目的在于,简化我们与我们 Facebook 或 Instagram 推送的访客之间的通信。我们通过这种方式更好地总览用户评论,进而简化与我们 Facebook 或 Instagram 推送的访客之间的通信。其中也包含 GDPR 第 6 (1) (f) 条所规定的、我们在个人数据处理方面的合法权益。
8. Quintly
Quintly 是一个社交媒体分析工具,为我们分析和优化我们的社交媒体活动提供支持。它提供监控和分析社交媒体数据的功能,包括但不限于帖子成就、粉丝数增长、参与度、人口统计信息。借助 Quintly,我们可以获得关键见解,以改进我们的社交媒体策略、识别趋势并更好地了解我们的目标群体。我们使用 Quintly 手机各个社交媒体平台的数据、比较和创建用户友好的报告。
如需进行进一步处理,Quintly 会使用我们的社交媒体平台提供的匿名数据。
XXII. 抽奖游戏和调查问卷
a) 我们的网站上可能偶尔会有调查问卷,例如有关活动反馈的问卷,以及参与抽奖活动的机会。
调查问卷由数据处理人 LimeSurvey 负责,且都是匿名的。所使用的访问代码不会与数据一起保存。它保存于单独的表中,并且仅更新,以保存此调查是否已完成。没有任何方式可将访问代码与问卷结果联系起来。
在调查问卷下,我们不会处理任何个人数据。
参与抽奖游戏时,会收集抽奖游戏所需的数据,例如电子邮箱地址及确认已成年。
b) 我们会为举行抽奖游戏而处理抽奖游戏数据。在您同意的情况下,数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。如果上述数据的处理是为了开始合同关系,那么法律依据就是 GDPR 第 6 (1) (1) (b) 条。
c) 数据处理的目的在于能与中奖者取得联系以及确认其已成年。
d) 数据最晚在结束抽奖游戏 30 天后会被删除。如果在个别情况下需要继续处理和保存您的个人数据,以便主张、行使或辩护合法索赔,则不会进行删除。这种情况下,我们在您个人数据的进一步处理和保存方面拥有合法利益。法律依据是 GDPR 第 6 (1) (1) (f) 条。如果我们基于法律规定有义务继续保存您的个人数据,同样不会进行删除。
XXIII. Bildbearbeitung
a) 每位用户都可以在我们网页上利用功能“BE A HERO”上传自己的照片,并且可以用掩码进行编辑。然后,用户会收到一个特有的 URL,用来分享或下载图像。
上传照片前,会指导用户怎样进行该数据处理。发送照片即表示其同意该处理。
b) 经过同意后,该项数据处理的法律依据是 GDPR 第 6 (1) (a) 条。
c) 数据处理的目的在于,让网站更具吸引性和娱乐性。
d) 可随时重新删除上传的图像。
XXIV. 学习管理系统
1.Horsch 集团运营着一个学习管理系统,用于以数字方式提供培训内容,维护其培训学员的历史记录以及管理成绩和进一步培训所需的前提。另外,相关数据还被用作进一步培训所需前提的证明。
在我们用于学习管理的网页上,我们允许用户在提供个人数据的前提下进行注册。为此,需要在一个输入界面中输入数据,数据会被发送给我们并保存下来。转发数据给第三方时,仅会转发给您所注册的企业。在注册过程中会获取以下数据:名字、姓氏、电邮地址、主地址、城市、邮编。
另外,在发送消息时还会保存以下数据:用户的 IP 地址及注册日期和时间。
在注册过程中,会为处理这些数据而获取用户的同意。
在继续使用门户的进一步流程中,将会处理已结业培训及其成绩等数据。
2.数据处理的法律依据是用户根据 GDPR 第 6 (1) (a) 条给予同意。
3.根据您的同意,我们网站上数字化培训的注册和使用数据需要被用作培训的证明和历史记录。
一旦不再需要这些数据来达到其获取目的,则会将其删除。
4.对于在注册过程中所获取的数据来说,如果在我们网页上所进行的注册被取消或更改,即是这种情况。
您作为用户,可以随时取消注册或反对同意。您可随时更改所保存的关于您的数据。如果为履行合同或执行合同前措施而需要相关数据,那么仅当合同或法定义务没有反对删除时,才允许提前删除数据。
XXV. 数据主体权利
我们清楚您在处理您的数据方面拥有一定的权利。本数据保护声明旨在告知您,作为数据主体,您拥有哪些权利以及如何行使这些权利。
- 知情权(GDPR 第 15 条):您有权要求我们告知您,我们处理了您的哪些个人数据及其目的。如您提出要求时并未以书面形式且未使用保存于我们系统中的您的联系地址,则我们有权要求您提供证明以确认是本人,敬请理解。
- 更正权(GDPR 第 16 条):您有权更正我们保存的关于您的不正确的或不完整的个人数据。
- 删除权(GDPR 第 17 条):如您的个人数据是非必要的或其处理违反了数据保护规定时,您有权要求我们删除您的个人数据。
- 限制处理权(GDPR 第 18 条):如您对数据的准确性有异议,或其处理是存在违法情况,或您反对处理时,您有权要求限制处理您的个人数据。
- 数据发送权(GDPR 第 20 条):您有权获取您提供给我们的个人数据,且该数据应经过整理、普遍适用且机器可读,并将其传送给其他负责人。
- 反对权(GDPR 第 21 条):如处理您的个人数据是基于我方的合法权益或出于直接营销目的,您有权反对处理您的个人数据。
- 数据保护法同意声明的撤销权(GDPR 第 7 (3) 条):您有权随时撤销您的数据保护法同意声明。撤销同意不会影响撤销之前基于同意所进行处理的合法性。
- 向监管部门投诉的权利:根据 GDPR 第 77 条规定,如果您认为您个人数据的处理违反了 GDPR,那么在不损害其他行政或司法补救措施的前提下,您有权向监管部门投诉,尤其在您居住地、工作地点或涉嫌违法地点所处的成员国中。
收到投诉的监管部门会将投诉的状态和结果以及 GDPR 第 78 条所述司法补救措施的可能性告知投诉人。