非常感谢您能访问我们的网站或以其他方式与我们建立联系。
个人数据的保护对我们来说特别重要。使用网站时,原则上可不用提供任何个人数据。但如果您想在线使用我们公司所提供的服务,可能需要处理个人数据。需要处理个人数据、但针对这种处理没有法律依据时,我们通常会获取数据主体的同意。
个人数据(例如数据主体的姓名、通信地址、电邮地址或电话号码)的处理始终须遵守自 2018 年 5 月 25 日开始生效的最新《联邦数据保护法》(BDSG) 以及《欧盟通用数据保护条例》(DSGVO) 和 TMG。
我们公司想要通过本份数据保护声明告知我们所处理的个人数据的类型、范围和目的,并向数据主体说明他们所享有的权利。
为了尽可能完善地保护所处理的个人数据,我们公司已采取大量技术和组织措施。但因为基于互联网的数据传输通常具有安全漏洞,所以无法保证绝对安全。
I. 术语和定义
我们公司的数据保护声明基于 DSGVO。我们的数据保护声明应当通俗易懂。为了保证这一点,我们会提前解释所使用的术语:
1. 个人数据
个人数据是指 所有与已识别或可识别自然人(下文中为“数据主体”)相关的信息;可识别的自然人是指可直接或间接,尤其是借助所分配的姓名、身份证号、位置数据、在线标识等标识或者借助所分配的一种或多种用来表现该自然人身体、生理、遗传、心理、经济、文化或社会身份的特征进行识别的自然人(DSGVO 第 4 (1) 条)。
2.数据主体
数据主体是指各个已识别或可识别的、其个人数据会被处理负责人进行处理的自然人。
3.处理
处理是指各种借助或不借助自动化程序执行的过程或者各种此类与个人数据相关的过程系列,例如获取、收集、组织、分配、保存、调整或修改、读取、询问、使用、通过传输的方式公布、传播或其他形式的提供、比较或关联、限制、删除或销毁。
4.处理限制
处理限制是指标记所保存的个人数据,以便限制其将来的处理。
5.剖析
剖析是指个人数据的各种自动化处理,其中,会将这些个人数据用于评估与某个自然人有关的特定个人方面,尤其是用于分析或预测与该自然人工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、住所或迁居有关的方面。
6.假名化
假名化是指个人数据的处理,其中,如果不加入额外信息,就无法再将个人数据分配给某个特定的数据主体。这些额外信息会单独保存,其需要相应的技术和组织措施来保证个人数据不会被分配给某个已识别或可识别的自然人。
7.负责人或处理负责人
负责人或处理负责人是指自然人或法人、政府部门、机构或者其他单独或与其他人共同决定个人数据处理目的和方式的部门。
8.数据处理人
数据处理人是指代表负责人处理个人数据的自然人或法人、政府部门、机构或其他部门。
9.接收人
接收人是指将会向其公布个人数据的自然人或法人、政府部门、机构或其他部门,不管其是否是第三方。但在根据欧盟法律或成员国法律进行特定调查任务的过程中可能获取个人数据的政府部门,不能被看作是接收人。
10.第三方
第三方是指数据主体、负责人、数据处理人和在负责人或数据处理人的直接负责下被授权处理个人数据的人员以外的自然人或法人、政府部门、机构或其他部门。
11.同意
同意是指数据主体针对特定情况以知情方式自愿以声明或其他明确确认性行为的形式所进行的意志表达,表示数据主体同意处理其个人数据。
II. 负责人
《通用数据保护条例》和成员国其他国家数据保护法以及其他数据保护法规意义上的负责人是指:
HORSCH Maschinen GmbH Sitzenhof 1
92421 Schwandorf Deutschland
电话:+49 9431 7143-0
传真: +49 9431 7143-9200
电邮:info@horsch.com
网站:www.horsch.com
IV. 网站的使用
1.每次调取我们的网页时,我们的系统都会自动从调取计算机的电脑系统收集数据和信息。
在此会获取以下数据:
- 用户的操作系统
- 用户的互联网服务提供商
- 用户的 IP 地址
- 访问日期和时间
- 用户系统从哪些网站访问我们的网页
- 用户系统通过我们网站所调取的网站
- 调取的网站
- 发送的数据量
暂时保存数据的法律依据是 DSGVO 第 6 (1) (f) 条。
2.系统需要暂时保存 IP 地址,以便将网站发送到用户计算机上。为此,必须在会话期间保存用户的 IP 地址。DSGVO 第 6 (1) (f) 条所规定的、我们的合法利益即在于此项目的。
3.一旦不再需要这些数据来达到其获取目的,则会将其删除。在收集用于使用网站的数据时,相应会话结束后即是这种情况。
4.为了运营网站,必须收集用于使用网站的数据,因此,用户方不能提出异议。
V. 日志文件
1.数据同样会被保存到我们系统的日志文件中。这些数据的保存与用户其他的个人数据不会一起进行。创建日志文件的法律依据是 DSGVO 第 6 (1) (f) 条。
2.保存在日志文件中是为了保证网站的功能。另外,这些数据还被用于优化网站以及保证我们信息技术系统的安全。在此,不会为营销目的而进行数据评估。DSGVO 第 6 (1) (f) 条所规定的、我们在数据处理方面的合法利益同样在于此项目的。
3.最晚会在七天后删除日志文件中的数据。可以进行更进一步的保存。这种情况下,用户的 IP 地址会被删除或陌生化,由此就无法再分配负责调取的客户端。
4.为了运营网页,必须将数据保存到日志文件中。因此,用户方不能提出异议。
VI. COOKIE
1.我们网页所使用的 Cookie。Cookie 是一种保存在网络浏览器中或通过网络浏览器保存在用户电脑系统上的文本文件。当用户调取一个网站时,可以将一个 Cookie 保存到用户的操作系统上。该 Cookie 包含一个典型的字符串,在重新调取网站时可以通过该字符串明确识别浏览器。
在 Cookie 中会保存和发送以下数据:
- 语言设置
- 登录信息
- 购物车中的商品
另外,我们还会在我们的网站上使用 Cookie 来分析用户的浏览行为。由此可以发送以下数据:
- 输入的搜索关键词
- 网页调取频率
- 网站功能的使用
2.处理个人数据和使用 Cookie 的法律依据是 DSGVO 第 6 (1) (f) 条。
3.Cookie 的使用目的在于简化我们用户对网站的使用。使用分析 Cookie 的目的在于改善网站的质量,以便能够根据所了解到的网站准确的使用情况来不断优化我们所提供的服务。其中也包含 DSGVO 第 6 (f) 条所规定的、我们在个人数据处理方面的合法利益。
4.Cookie 会被保存到用户计算机上,然后被发送到我们的网页。因此,您作为用户也可以完全控制 Cookie 的使用。您可以通过更改您网络浏览器中的设置来禁用或限制 Cookie 的传输。可随时删除已保存的 Cookie。也可以自动删除。如果禁用我们网站的 Cookie,则可能无法再完全使用网站的所有功能。
您可以在 VII.Google 分析 之下禁用相应的 Cookie。
VII. Google 分析
1.在经过您同意之后,我们会在我们的网站上使用“Google(通用)分析”,这是 Google Ireland Limited 公司(Gordon House,4 Barrow St,Dublin,D04 E5W5,爱尔兰)的一项网络分析服务。“Google(通用)分析”会使用所谓的 Cookie,即一种保存在您终端设备上的并且可被用于分析您对网站使用情况的文本文件。通过 Cookie 所生成的、关于您对本网站使用情况的信息(包含缩短的 IP 地址)通常会被发送到一个 Google 服务器上并保存在那里,此外,还可能会被发送到美国 Google LLC. 公司的服务器上。
“Google(通用)分析”服务仅会以缩短的匿名化 IP 地址进行数据处理,由此确保不会直指某人。 仅在特殊情况下,才会将完整的 IP 地址发送到美国 Google LLC. 公司的服务器上并在那里进行缩短。Google 将代表我们使用这些信息来评估您对网站的使用情况、整理关于网站活动的报告以及向我们提供其他与网站使用和网络使用有关的服务。在此,不会将您的浏览器在“Google(通用)分析”过程中所发送的 IP 地址与 Google 的其他数据合并。
2.仅当您根据 DSGVO 第 6 (1) (a) 条表示明确同意后,我们才会进行所有上述处理,尤其是为读取所用终端设备上的信息而设置 Google 分析 Cookie。未经您的同意,在您访问网页期间不会使用 Google 分析功能。
3.使用 Google 网络分析服务和 Cookie 的目的在于,通过对用户行为进行完美分析来提高我们网站的效率,从而全面考虑到我们用户的兴趣和需求。
4.您可以随时撤销您的同意,即时生效。为了行使您的撤销权,请在网页上所提供的“关于 Cookie 的注意事项”中禁用该项服务。我们已经与 Google 就 Google 分析服务的使用签订了一份数据处理协议,在该协议范围内,Google 有义务保护我们网页访客的数据并且不得将其转发给第三方。
从欧盟发送数据到美国时,Google 还会参考欧美委员会的所谓的标准数据保护条款,由此在美国保证遵守欧洲的数据保护水平。
更多关于“Google(通用)分析”的注意事项请参见此处: https://policies.google.com/privacy?hl=de&gl=de
VIII. 社交媒体插件
1.Facebook 按钮
a) 本网站会使用 Facebook Ireland Ltd. 公司(4 Grand Canal Square Grand Canal Harbour,Dublin 2,爱尔兰)社交网络的所谓插件。在本网页上使用的所有 Facebook 插件都可以通过 Facebook 图标或“喜欢 - 按钮”(“我喜欢”)加以识别。您可以在社交网络的官方信息页上找到一份关于 Facebook 所提供的以及在本网页上所使用的插件的列表:
developers.facebook.com/docs/plugins/
Facebook 通过这些插件获取关于所访问网页以及关于网页上服务的信息。收集到的信息包含例如操作系统、硬件版本、设备设置、文件和软件名称及类型、电池电量和信号强度以及设备 ID、设备位置(含特定的地理位置,例如通过 GPS、蓝牙或 WiFi 信号)、连接信息(例如移动服务或网络服务提供商的名称)、浏览器类型、语言和时区、手机号码和 IP 地址)。Facebook 可以将从不同设备上获取的信息相互结合起来。
我们在使用社交媒体插件时会用到“Shariff”流程。
所使用的插件只是一个图形,其包含一个简单的、连接 Facebook 社交网络的 HTML 链接。点击相应的图形时,会将您转到相应网络的服务中。仅当访客主动点击分享按钮时,该按钮才会在社交网络与我们访客之间建立直接联系。然后才会将您的数据发送给相应的社交网络。相反,如果没有点击按钮,那么在您与社交网络之间将不会进行任何数据交换。
我们想要向您明确指出,我们作为网站运营商,不知道 Facebook 会在哪个范围内使用这些数据。就此,Facebook 自己会提供相关信息。您可以在 Facebook 的官方数据保护声明中查看这些信息,网址为:
http://de-de.facebook.com/policy.php
b) 经过事先同意后在 Shariff 解决方案中使用 Facebook 插件的法律依据是 DSGVO 第 6 (1) (a) 条。
c) 使用 Facebook 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 Facebook 将您对我们网页的访问情况分配给您的 Facebook 用户账号,则您可以在获悉该注意事项后退出您的 Facebook 用户账号。
2.Twitter 按钮
a) 在我们网站上集成了 Twitter 服务的功能。这些功能的提供商是 Twitter Inc. 公司(1355 Market Street,Suite 900,San Francisco,CA 94103,美国)。
我们在使用社交媒体插件时会用到“Shariff”流程。
所使用的插件只是一个图形,其包含一个简单的、连接 Twitter 社交网络的 HTML 链接。点击相应的图形时,会将您转到相应网络的服务中。仅当访客主动点击分享按钮时,该按钮才会在社交网络与我们访客之间建立直接联系。然后才会将您的数据发送给相应的社交网络。相反,如果没有点击按钮,那么在您与社交网络之间将不会进行任何数据交换。
在您使用 Twitter 以及例如功能“转发”时,您所访问的网页将会连接您的 Twitter 账号并对其他用户公开。在此同样会发送数据到 Twitter 。
我们向您指出,我们单纯作为我们网站的提供商,不知道这些数据的内容以及 Twitter 对其的使用情况。但是,您可以在 Twitter 的数据保护声明中找到更多相关信息,网址为:
您可以通过以下链接更改您在 Twitter 中的数据保护设置:
http://twitter.com/account/settings
b) 经过事先同意后在 Shariff 解决方案中使用 Twitter 插件的法律依据是 DSGVO 第 6 (1) (a) 条
c) 使用 Twitter 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 Twitter 将您对我们网页的访问情况分配给您的 Twitter 档案,则您可以在获悉该注意事项后退出您的 Twitter 档案。
3.LinkedIn 按钮
a) 本网页会使用 LinkedIn(公司地址:Wilton Place,Dublin 2,爱尔兰)社交网络的插件。
我们在使用社交媒体插件时会用到“Shariff”流程。
所使用的插件只是一个图形,其包含一个简单的、连接 LinkedIn 社交网络的 HTML 链接。点击相应的图形时,会将您转到相应网络的服务中。仅当访客主动点击分享按钮时,该按钮才会在社交网络与我们访客之间建立直接联系。然后才会将您的数据发送给相应的社交网络。相反,如果没有点击按钮,那么在您与社交网络之间将不会进行任何数据交换。
我们想要向您明确指出,我们作为网站运营商,不知道 LinkedIn 会在哪个范围内使用这些数据。就此,LinkedIn 自己会提供相关信息。您可以在官方数据保护声明中查看这些信息,网址为:
https://www.linkedin.com/legal/preview/privacy-policy
b) 经过事先同意后在 Shariff 解决方案中使用 LinkedIn 插件的法律依据是 DSGVO 第 6 (1) (a) 条。
c) 使用 LinkedIn 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 LinkedIn 将您对我们网页的访问情况分配给您的 LinkedIn 档案,则您可以在获悉该注意事项后退出您的 LinkedIn 档案。
4.Xing 按钮
a) 本网页会使用 Xing SE(公司地址:Dammtorstraße 30,20354 Hamburg,德国)社交网络的插件。
我们在使用社交媒体插件时会用到“Shariff”流程。
所使用的插件只是一个图形,其包含一个简单的、连接 Xing 社交网络的 HTML 链接。点击相应的图形时,会将您转到相应网络的服务中。仅当访客主动点击分享按钮时,该按钮才会在社交网络与我们访客之间建立直接联系。然后才会将您的数据发送给相应的社交网络。相反,如果没有点击按钮,那么在您与社交网络之间将不会进行任何数据交换。
我们想要向您明确指出,我们作为网站运营商,不知道 Xing 会在哪个范围内使用这些数据。就此,Xing 自己会提供相关信息。您可以在 Xing 的官方数据保护声明中查看这些信息,网址为:
https://privacy.xing.com/de/datenschutzerklaerung
b) 经过事先同意后在 Shariff 解决方案中使用 Xing 插件的法律依据是 DSGVO 第 6 (1) (a) 条。
c) 使用 Xing 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 Xing 将您对我们网页的访问情况分配给您的 Xing 用户账号,则您可以在获悉该注意事项后退出您的 Xing 用户账号。
5.Instagram 按钮
a) 关于 Facebook Ireland Ltd. 公司(4 Grand Canal Square Grand Canal Harbour,Dublin 2,爱尔兰)所进行数据处理的信息
我们在使用社交媒体插件时会用到“Shariff”流程。
所使用的插件只是一个图形,其包含一个简单的、连接 Facebook 社交网络的 HTML 链接。点击相应的图形时,会将您转到相应网络的服务中。仅当访客主动点击分享按钮时,该按钮才会在社交网络与我们访客之间建立直接联系。然后才会将您的数据发送给相应的社交网络。相反,如果没有点击按钮,那么在您与社交网络之间将不会进行任何数据交换。
我们想要向您明确指出,我们作为网站运营商,不知道 Instagram 会在哪个范围内使用这些数据。就此,Instagram 自己会提供相关信息。您可以在 Instagram 的官方数据保护声明中查看这些信息,网址为:
但是,您可以在 Instagram 的数据保护声明中找到更多相关信息,网址为:https://instagram.com/about/legal/privacy/
b) 经过事先同意后在 Shariff 解决方案中使用 Facebook 插件的法律依据是 DSGVO 第 6 (1) (a) 条。
c) 使用 Instagram 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 Instagram 将您对我们网页的访问情况分配给您的 Instagram 用户账号,则您可以在获悉该注意事项后退出您的 Instagram 用户账号。
X. YOUTUBE
1.插件
a) 我们会在本网页上使用 YouTube 公司(公司地址:LLC 901 Cherry Ave.,94066 San Bruno,CA,美国)的插件,这是 Google Ireland Limited 公司(Gordon House,Barrow Street,Dublin 4,爱尔兰)的一家子公司。
所使用的插件只是一个图形,其包含一个简单的、连接相应 Youtube 视频的 HTML 链接。点击相应的图形时,会将您转到 Youtube 中。仅当访客主动点击 Youtube 时,该按钮才会在 Youtube 与我们访客之间建立直接联系。然后才会将您的数据发送给 Youtube。相反,如果没有点击按钮,那么在用户与 Youtube 之间将不会进行任何数据交换。
我们想要向您明确指出,我们作为网站运营商,不知道 Youtube 会在哪个范围内使用这些数据。就此, Youtube 自己会提供相关信息。您可以在 Google 的官方数据保护声明中查看这些信息,网址为:
https://policies.google.com/privacy?hl=de&gl=de
b) 使用 Youtube 插件的法律依据是 DSGVO 第 6 (1) (a) 条。
c) 使用 Youtube 插件的目的在于,提高我们网页的效率和用户友好性。
d) 如果您想阻止 Youtube 将您对我们网页的访问情况分配给您的 Youtube 档案,则您可以在获悉该注意事项后退出您的 Youtube 档案。
2.嵌入式 Youtube 视频
a) 在本网站上,也可以直接打开 Youtube 视频。
在此会使用 Youtube 所提供的选项“扩展数据保护模式”。
当用户打开一个包含嵌入式 Youtube 视频的网页时,会与 Youtube 建立连接。
根据 YouTube 的说明,在“扩展数据保护模式”下仅会将数据发送到 YouTube 服务器,尤其是您在观看视频时访问了我们哪些网页。如果您同时登录了 YouTube,则会将这些信息分配给您的 YouTube 会员账号。想要阻止这种分配时,您可以在访问我们网站前退出您的会员账号。
当您通过点击开始播放某个嵌入式视频时,YouTube 会通过扩展数据保护模式仅将那些不包含个人可识别数据的 Cookie 保存到您的设备上,除非您当前已登录了某项 Google 服务。可以通过相应的浏览器设置和扩展选项来阻止这些 Cookie。
第三方提供商数据保护注意事项的地址和链接:
Google/YouTube:Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰
- 数据保护声明: https://policies.google.com/privacy
- Opt-Out: https://adssettings.google.com/authenticated
b) 数据处理的法律依据是 DSGVO 第 6 (1) (f) 条。
c) 数据处理的目的在于,能够直接在网站上打开高质量的视频,以及通过快速提供来提高用户友好性。DSGVO 第 6 (1) (f) 条所规定的、我们的合法利益也在于此。
XI. Facebook 像素/自定义受众
a) 本网页会使用“Facebook 自定义受众”流程。在我们的网页上会实施 Facebook 像素。由此创建可被 Facebook 识别的假名化的用户档案。Facebook 将这些信息用于个性化广告。在您访问我们的网页时,会通过这种像素建立与 Facebook 服务器之间的直接连接。在此,会将关于您访问过我们网站的信息发送给 Facebook 服务器,并且 Facebook 会将这一信息分配给您的个人 Facebook 用户账号。假名化的用户档案不会与用户的个人数据合并。
为了交换相应数据,您的浏览器会自动与 Facebook 服务器建立一个直接连接。我们不会影响 Facebook 通过使用该工具所获取的数据的范围和进一步使用,因此会根据我们的知识水平告知您:通过集成“Facebook 自定义受众”功能,Facebook 可收到关于您访问过我们网站上所推送相应网页或点击过我们广告的信息。如果您注册了“Facebook”的某项服务,那么“Facebook”就可以将访问情况分配给您的账号。即使您没有注册或登录 Facebook,提供商也可能会获知并保存您的 IP 地址和其他识别特征。
如果您同意,我们可能会将您的电话号码或电邮地址转发给“Facebook”,以便能够根据您的兴趣为您显示相应的广告。
关于怎样将 Facebook 像素用于广告活动,请参见 https://www.facebook.com/business/learn/facebook-ads-pixel
更多关于 Facebook 数据政策的信息,请参见 https://www.facebook.com/policy.php
更多关于 Facebook 所进行数据处理的信息,请参见 https://www.facebook.com/about/privacy
b) 我们处理您的数据是因为您已经表示同意或者我们在数据处理方面拥有合法利益,参见 DSGVO 第 6 (1) (a) 和 (f) 条。
c) 我们使用这些功能是为了能够根据您的兴趣为您显示促销广告。
d) 只要我们为了相应目的(显示基于兴趣的广告)而需要,或者您没有反对保存您的数据或没有撤销您的同意,我们就会保存您的数据。
对于已登录的用户来说,可以在 https://www.facebook.com/settings/?tab=ads# 上禁用“Facebook 自定义受众”功能。
如果您已登录 Facebook,则可以在 https://www.facebook.com/help/109378269482053/?helpref=hc_fnav 上更改您在 Facebook 中的广告显示设置。
XII. 联系表格和电邮联系
a) 在我们的网页上有一份联系表格,可被用于以电子方式建立联系。如果用户使用该选项,则会将输入到输入界面中的数据发送给我们并保存下来。这些数据包含:名字、姓氏、电邮地址、电话号码。
为了处理数据,在发送过程中会获取您的同意并且会参考本份数据保护声明。
作为备选,也可以通过所提供的电邮地址建立联系。这种情况下,会保存用户随电邮发送的个人数据。
在此,不会转发数据给第三方。数据仅被用于处理会话。
b) 经过用户同意后,数据处理的法律依据是 DSGVO 第 6 (1) (a) 条。
在通过电邮发送时,数据处理的法律依据是 DSGVO 第 6 (1) (f) 条。如果电邮联系旨在签订合同,那么在处理时还须遵守 DSGVO 第 6 (1) (b) 条。
c) 输入界面中个人数据的处理仅用于建立联系。通过电邮建立联系时,在数据处理方面所需的合法利益也在于此项目的。
其他在发送过程中所处理的个人数据用于防止联系表格被滥用以及保证我们信息技术系统的安全。
d) 一旦不再需要这些数据来达到其获取目的,则会将其删除。对于来自联系表格输入界面和通过电邮发送的个人数据来说,在与用户之间的会话结束后即是这种情况。如果从具体情况可以判断,相关事实已最终澄清,则会结束会话。
在发送过程中额外获取的个人数据最晚会在七天的期限之后被删除。
用户可随时撤销其对于个人数据处理的同意。如果用户通过电邮与我们建立联系,则其可随时反对保存其个人数据。这种情况下,无法继续会话。
这种情况下,所有在建立联系过程中所保存的个人数据都会被删除。
XIII. 用户登录
1.在我们网页上,我们允许用户在提供个人数据的前提下进行注册。为此,需要在一个输入界面中输入数据,数据会被发送给我们并保存下来。不会转发数据给第三方。在注册过程中会获取以下数据:名字、姓氏、电邮地址、居住地。
另外,在发送消息时还会保存以下数据:用户的 IP 地址及注册日期和时间
在注册过程中,会为处理这些数据而获取用户的同意。
2.经过用户同意后,数据处理的法律依据是 DSGVO 第 6 (1) (a) 条。
3.为了在我们网站上提供特定的内容和服务或者为了履行与用户之间的合同或者为了执行合同前措施,用户必须进行注册。
一旦不再需要这些数据来达到其获取目的,则会将其删除。
4.对于在注册过程中所获取的数据来说,如果在我们网页上所进行的注册被取消或更改,即是这种情况。
对于在注册过程中用于履行合同或用于执行合同前措施的数据来说,当履行合同不再需要时,即是这种情况。为了履行合同或法定的义务,即使在签订合同后也可能会要求保存合同当事人的个人数据。
您作为用户,可以随时取消注册。您可随时更改所保存的关于您的数据。
如果为履行合同或执行合同前措施而需要相关数据,那么仅当合同或法定义务没有反对删除时,才允许提前删除数据。
XIV. 在线申请
a) 在我们的网站上,我们提供了用于在线申请空缺职位的选项。在该流程中,将会获取进行申请所需的数据,例如名字、姓氏、住址、居住地、教育背景等。为了在线申请,用户需要通过注册进行登录。
在线申请时,会获取用户的明确同意。
b) 我们会为执行申请流程而处理上述数据。在您同意的情况下,数据处理的法律依据是 DSGVO 第 6 (1) (1) (a) 条。如果上述数据的处理是为了开始合同关系,那么法律依据就是 DSGVO 第 6 (1) (1) (b) 条。
c) 数据处理的目的在于,提高申请流程的效率和速度。
d) 一旦不再需要这些数据来达到其获取目的,则会将其删除。如果在申请流程之后还会发生雇佣关系、培训关系、实习或其他的服务关系,那么在最开始会继续保存数据并将其转移到人事档案中。否则,申请流程会在收到拒绝时结束。这种情况下,会在职位被占据后删除数据。如果在个别情况下需要继续处理和保存您的个人数据,以便主张、行使或辩护合法索赔,则不会进行删除。这种情况下,我们在您个人数据的进一步处理和保存方面拥有合法利益。法律依据是 DSGVO 第 6 (1) (1) (f) 条。如果我们基于法律规定有义务继续保存您的个人数据,同样不会进行删除。
XV. 关于社交媒体平台中推送时的注意事项
1.关于 Facebook 推送的注意事项
a) 另外,我们还会在 Facebook 上运营推送。当您访问推送内容时,原则上由 Facebook Ireland Ltd. 公司(4 Grand Canal Square Grand Canal Harbour,Dublin 2,爱尔兰)进行个人数据的处理。当您使用评论、分享或评价等互动功能时,仅会由 Facebook 进行数据处理。
我们向您指出,您独自负责使用 Facebook 页面及其功能。这尤其适用于互动功能(例如评论、分享或评价)。Facebook 会处理关于您账号、IP 地址以及您所使用终端设备的个人数据;将会使用 Cookie 进行数据收集。这是一种会被保存到您终端设备上的小型文件。Facebook 在其数据使用政策中概述了 Facebook 会收到哪些信息以及会怎样使用这些信息。其中,您还可以找到关于 Facebook 联系选项、反对选项以及广告显示设置选项的信息。
可通过以下链接获取数据使用政策:http://de-de.facebook.com/about/privacy
Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy
Facebook 在 Facebook 页面的使用期间利用这些信息向作为 Facebook 页面运营商的我们提供统计信息,例如性别和年龄分布等。另外,Facebook 还可以根据您的偏好为您显示更多信息或广告。Facebook 通过以下链接提供更多相关信息:de-de.facebook.com/help/pages/insights。
Facebook Ltd. 将会处理就此获得的、关于您的数据并在必要时将其发送到欧盟之外的国家。
如果您访问我们在社交媒体(例如 Facebook)中的某一条推送,您就会在这样的访问中触发对您个人数据的处理。这种情况下,我们会与相应社交网络的运营商共同负责 DSGVO 第 26 条意义上的数据处理过程,但前提是:我们在实际中与社交网络的运营商就数据处理的问题达成了一项共同决定,并且我们也会对数据处理产生影响。如果可能,我们会根据 DSGVO 第 26 条与社交网络的供应商签订相应的共同担责协议。
我们请您注意,尽管我们根据 DSGVO 第 26 条与社交网络的供应商共同担责,但我们不会完全影响单个社交网络的数据处理。相应提供商的公司政策对于我们的举措具有决定性的影响。在主张数据主体权利时,我们只能将这些请求转发给社交网络的运营商。
Facebook 以哪种方式将来自 Facebook 页面访问的数据用于内部目的、在哪个范围内将 Facebook 页面上的活动性分配给单个用户、Facebook 会将这些数据保存多长时间以及是否会将来自 Facebook 页面访问的数据转发给第三方等等,对于这些问题,Facebook 都不会最终明确说明并且我们也不了解。
b) 根据基督降临节日历,我们会定期通过我们的 Facebook 推送举办抽奖游戏。如果您想要参加这些抽奖游戏,我们需要获取并保存您的个人数据和 Facebook 名称。参与抽奖游戏时,需要获取您对数据处理的明确同意。一旦抽奖游戏不再需要保存的数据,则会将其删除。数据处理的法律依据是 DSGVO 第 6 (1) (a) 条。数据处理的目的在于,进行我们所提供的抽奖游戏。
c) 另外,我们还会使用 Facelift 工具,以便更加轻松地管理我们的社交媒体渠道。我们的 Facebook 推送也会与该工具关联。因为 Facelift 主要被用于在公司内部更加轻松地管理所有我们运营的社交媒体渠道,所以,不会通过 Facelift 与我们 Facebook 页面之间的单纯连接来获取个人数据。但如果用户在我们的 Facebook 推送中通过评论功能提出一个在 Facelift 中详细规定的问题,尤其是与广告目的有关的问题,那么相关文本就会与用户的 Facebook 名称一起流入到工具中并显示给我们。一旦答复请求,就会删除发送的文本以及 Facebook 名称。数据处理的法律依据是 DSGVO 第 6 (1) (f) 条。Facelift 的使用目的在于,简化我们与我们 Facebook 推送的访客之间的通信。我们通过这种方式更好地总览用户评论,进而简化与我们 Facebook 推送的访客之间的通信。其中也包含 DSGVO 第 6 (f) 条所规定的、我们在个人数据处理方面的合法利益。
2. 关于 Instagram 推送的注意事项
a) 针对所提供的信息服务,HORSCH Maschinen GmbH 会利用 Instagram Inc.(1601 Willow Road,Menlo Park,CA, 94025,美国)的技术平台和服务。
我们向您指出,您独自负责使用 Instagram 页面及其功能。这尤其适用于互动功能的使用(例如评论或评价)。
在访问我们的 Instagram 页面时,Instagram 还会收集您的 IP 地址以及以 Cookie 形式存在于您电脑上的其他信息。这些信息用于在 Facebook 页面的使用期间向作为 Instagram 页面运营商的我们提供统计信息。
Instagram Inc. 将会处理就此获得的、关于您的数据并在必要时将其发送到欧盟之外的国家。Instagram 在其数据使用政策中概述了 Instagram 会收到哪些信息以及会怎样使用这些信息。其中,您还可以找到关于 Instagram 联系选项以及广告显示设置选项的信息。可通过以下链接获取数据保护政策:help.instagram.com/519522125107875
Instagram 以哪种方式将来自 Instagram 页面访问的数据用于内部目的、在哪个范围内将 Instagram 页面上的活动性分配给单个用户、Instagram 会将这些数据保存多长时间以及是否会将来自 Instagram 页面访问的数据转发给第三方等等,对于这些问题,Instagram 都不会最终明确说明并且我们也不了解。
在访问 Instagram 页面时,会将分配给您终端设备的 IP 地址发送给 Instagram。根据来自 Instagram 的消息,该 IP 地址会被匿名化(针对“德语的”IP 地址)并且会在 90 天后被删除。另外,Instagram 还会保存关于其用户终端设备的信息(例如在功能“登录通知”的范围内);必要时,Instagram 可以借此为单个用户分配 IP 地址。
您可以在相应 Instagram 页面上的事项“数据政策”之下找到本份数据保护声明的有效版本。
b) 如果作为用户的您当前已经登录 Instagram,那么在您的终端设备上就会有一个包含您 Instagram 标识的 Cookie。由此,Instagram 就能了解您已访问该页面以及您是怎样使用的。这同样适用于所有其他的 Instagram 页面。Instagram 可以通过集成在网页中的 Instagram 按钮来收集您对网页的访问信息并将其分配给您的 Instagram 档案。根据这些数据可以提供为您量身定制的内容或广告。
如果您想避免这种情况,请退出 Instagram 或禁用功能“保持登录”,删除您设备上所存在的 Cookie,关闭然后重启您的浏览器。这样就会删除可被用来直接识别您的 Instagram 信息。由此,您就可以在不公布您 Instagram 标识的情况下使用我们的 Instagram 页面。如果您访问页面的互动功能(我喜欢、评论、消息或其他),则会出现一个 Instagram 登录界面。在可能的登录后,您将被再次识别为 Instagram 的特定用户。
关于您怎样管理或删除现有与您有关的信息,请参见后面的 Instagram 帮助区域。
此外,我们作为信息服务的提供商,不会获取和处理来自您对我们服务使用的数据。
3.关于 Twitter 推送的注意事项
针对所提供的短消息服务,HORSCH Maschinen GmbH 会利用 Twitter Inc.(1355 Market Street,Suite 900,San Francisco,CA 94103,美国)的技术平台和服务。Twitter 国际公司(One Cumberland Place,Fenian Street,Dublin 2 D02 AX07,爱尔兰)负责处理居住在美国以外的人员的数据。
我们向您指出,您独自负责使用此处所提供的 Twitter 短消息服务及其功能。这尤其适用于互动功能的使用(例如分享或评价)。
关于通过 Twitter 处理哪些数据和用于哪些目的的说明,请参见 Twitter 的数据保护声明,网址如下:twitter.com/de/privacy
通过 Cookie 所收集到的、关于该提供商的信息通常会被发送到美国的一个服务器上并保存在那里。发送数据到美国时,数据发送基于存在的标准合同条款。
我们不会影响 Twitter 所处理数据的类型和范围、处理和使用方式或者到第三方的数据转发。推特Twitter在此方面,也没有有效的控制方法。使用 Twitter 时,Twitter Inc. 会收集、发送、保存、公布以及使用您的个人数据,并且不管您的居住地在哪里,都会将其发送到美国、爱尔兰和 Twitter Inc. 在其中开展业务的任何其他国家,并在那里保存和使用。在此,Twitter 一方面会处理您自愿输入的数据,例如姓名和用户名、电邮地址、电话号码或您地址簿中的联系人,前提是您已上传或同步。另一方面,Twitter 还会接着评估您所分享的感兴趣内容,保存并处理您直接发送给其他用户的机密消息,并且可以根据 GPS 数据、无线网络的相关信息或您的 IP 地址确定您的地址,以便向您发送广告或其他内容。
为了评估,Twitter Inc. 还会使用相应的分析工具,例如 Twitter 或 Google 分析。 我们不会影响 Twitter Inc. 对这些工具的使用,也不了解这种潜在的使用。如果 Twitter Inc. 将这类工具用于 HORSCH Maschinen GmbH 的账号,我们既没有委托也没有同意或以其他任何方式支持这种行为。在分析中所获取的数据也不会被提供给我们。对于我们来说,只能通过我们的账号查看特定的、关于推文活动性的非个人相关信息,例如因特定推文点击档案或链接的次数。此外,我们无法阻止或关闭在其 Twitter 账号上使用这种工具。
最后,即使您没有创建账号,例如在您查看内容时,Twitter 也会收到信息。 这种所谓的“日志数据”可能是 IP 地址、浏览器类型、操作系统、关于之前所打开网站和您所打开网页/您的地址/您的移动服务提供商/您所使用终端设备(包含设备 ID 和应用 Id)的信息、您所使用的搜索关键词和 Cookie 信息等。
Twitter 可以通过集成在网页中的 Twitter 按钮或小工具使用 Cookie 来收集您对网页的访问信息并将其分配给您的 Twitter 档案。根据这些数据可以提供为您量身定制的内容或广告。因为 Twitter Inc. 是一家欧洲外的提供商,仅在爱尔兰设有一个欧洲分公司,所以其根据自己的解释不受德国数据保护法规的约束。例如这会涉及到您对数据的知情、锁定或删除权或者反对将使用数据用于广告目的的权利。
您可以在您 Twitter 账号的通用设置下以及在事项“数据保护和安全”下限制对您数据的处理。另外,您还可以在移动设备(智能手机、平板电脑)中利用其设置选项限制 Twitter 对于联系信息和日历信息、照片、地址数据等的访问。但是,这取决于所使用的操作系统。
更多关于这些事项的信息请参见后面的 Twitter 支持页面:
https://support.twitter.com/articles/105576#
https://help.twitter.com/de/search?q=datenschutz
您可以在此处了解到怎样查看自己的 Twitter 数据:https://support.twitter.com/articles/20172711#
关于 Twitter 所得出的有关您的结论,请参见此处:
https://twitter.com/settings/your_twitter_data
关于现有个性化和数据保护设置选项的信息,请查看此处(附有进一步参考):twitter.com/personalization
另外,您还可以 Twitter 数据保护表格或存档请求来请求信息:
https://support.twitter.com/forms/privacy
https://support.twitter.com/articles/20170320#
HORSCH Maschinen GmbH 也会处理您的数据。尽管其本身不会通过其 Twitter 账号获取数据。但是,您在 Twitter 上输入的数据,特别是您的用户名和在您的帐户下发布的内容,将由我们处理,我们可能会转发或回复您的推文,或者撰写提及您账号的推文。因此,我们会将您在 Twitter 中自由公布和传播的数据纳入到我们所提供的服务中,并且会提供给我们的粉丝。
4.关于 Xing 推送的注意事项
XING 是一个由位于德国汉堡的运营商 XING SE 所运营的社交网络。其会员可以在其中优先管理工作联系人,但也可以管理私人联系人,并关联新的联系人。组织机构可以在此设置一个包含图标和简短介绍的页面、发布新闻以及发起讨论组。
必须利用管理员权限将一份个人档案分配到公司档案中。小组对话只能通过自然人的个人档案进行。
为了使用网络功能,必须注册为用户。有免费的基础版本和包含附加功能的付费版本。与其他社交网络不同,XING 更加依赖于个人和电子联系人的结合,商业性和视觉性都较低。主要被那些具有相同专业兴趣的人用来进行专业话题的专业交流。此外,公司和其他组织机构还经常使用 XING 来进行人才招聘以及将自己展现成一个具有吸引力的雇主。为此,XING 与雇主评级平台 kununu 是关联的。
XING 会提供更多信息: https://corporate.xing.com/de/unternehmen/
HORSCH Maschinen GmbH 当前仅在非常有限的范围内通过简短介绍和偶尔发布新闻的方式来使用 XING,所发布的新闻主要涉及最新的招聘。 目前还没有运营话题相关的讨论组,但在将来会加以考虑。
关于数据保护的最新信息请参见 https://privacy.xing.com/de/datenschutzerklaerung。
我们不会通过 XING 获取或处理个人数据。
XVI. 时事快报
a) 我们为您提供时事快报,您可以在我们网页上订阅。在同意声明中会详细说明时事快报的具体细节,尤其是其可能的内容。如果您订阅了我们的时事快报,那么您在登录时事快报时输入到输入界面中的数据将被发送给我们。为了登录以便发送时事快报,您必须提供我们所询问的强制性数据:电邮地址。
如果您在登录时提供了其他的个人数据,这属于自愿提供。
在登录我们的时事快报时,我们使用所谓的“Double-Opt-In”流程。在您登录之后,我们会向您所提供的电邮地址发送一份电邮,请您在其中确认您将来希望我们发送哪些时事快报。如果您没有在电邮中所规定的时间内确认您的登录,则会锁定您所提供的数据并在五周后删除。另外,我们还会保存您的 IP 地址和登录时事快报的时间点以及确认时间点。这些数据仅被用于发送时事快报。
我们使用 rapidmail 来发送我们的时事快报。因此,您的数据将被转发给 rapidmail GmbH。在此,rapidmail GmbH 禁止将您的数据用于发送时事快报之外的其他目的。rapidmail GmbH 不允许转发或销售您的数据。rapidmail 是一家德国的、经过认证的时事快报软件提供商,根据 DSGVO 和 BDSG 的要求精心挑选。
b) 在您同意的情况下,数据处理的法律依据是 DSGVO 第 6 (1) (1) (a) 条。如果数据处理另外还基于我们的合法利益,那么法律依据就是 DSGVO 第 6 (1) (1) (f) 条。
c) 登录时您在输入界面中所输入的数据将被处理用于与您进行私人交谈。在您确认后,我们会保存您的电邮地址,以便能够向您发送时事快报。我们会保存 IP 地址以及登录和确认时间点,以便能够证明您的登录并在必要时澄清您个人数据可能的滥用情况。我们的合法利益也在于此。
d) 一旦不再需要上述数据来达到上述目的,则会将其删除。因此,只要您订阅了时事快报,我们就会保存您的上述数据。取消订阅时事快报后,我们单纯以统计目的和匿名方式保存上述数据。
您可随时通过取消订阅时事快报来撤销您对于发送时事快报的同意。为了取消订阅,您可以点击每一封我们向您发送的时事快报电邮中所包含的链接。
XVII. Google 标签管理器
我们会在我们的网页上使用“Google 标签管理器”,这是 Google Ireland Limited(Google Building Gordon House, Barrow St,Dublin 4,爱尔兰)(后面简称为“Google”)所提供的一项服务。“Google 标签管理器”可以让作为营销人员的我们通过一个界面管理网页标签。用于执行标签的工具“Google 标签管理器”是一个没有 cookie 的域,其本身不会收集个人数据。“Google 标签管理器”会触发其他可收集数据的标签。“Google 标签管理器”不会访问这些数据。如果已在阈或 Cookie 层级上进行禁用,则其会为所有用“Google 标签管理器”执行的跟踪标签保持存在。
第三方提供商的信息:Google Ireland Limited,Google Building Gordon House,Barrow St,Dublin 4,爱尔兰
更多关于数据保护的信息请参见以下的 Google 网页:
- 数据保护声明:https://policies.google.com/privacy?hl=de&gl=de
- FAQ Google 标签管理器:https://www.google.com/intl/de/tagmanager/faq.html
- “Google 标签管理器”的使用条件:https://www.google.com/intl/de/tagmanager/use-policy.htm
XVIII. Google 字体
a) 我们会在我们的网页上使用“Google 网页字体”,这是 Google Ireland Limited(Google Building Gordon House, Barrow St,Dublin 4,爱尔兰)(后面简称为“Google”)所提供的一项服务。“Google 网页字体”允许我们使用外部字体,即所谓的 Google 字体。为此,在打开我们的网页时,会将所需的 Google 字体从您的网页浏览器加载到浏览器缓存中。为了让您的浏览器能够从外观上更好地显示我们的文本,这是必需的。如果您的浏览器不支持该项功能,那么您的电脑就会用标准字体进行显示。为了纳入这种网页字体,需要调用一次服务器,通常是指美国的 Google 服务器。由此会将关于您访问过我们哪些网页的信息发送到服务器上。Google 还会保存您终端设备上浏览器的 IP 地址。我们不会影响在使用 Google 网页时 Google 所获取和处理的数据的范围和进一步使用。
第三方提供商的信息:Google Ireland Limited,Google Building Gordon House,Barrow St,Dublin 4,爱尔兰
更多关于数据保护的信息请参见 Google 数据保护声明: https://policies.google.com/privacy?hl=de&gl=de
更多关于“Google 网页字体”的信息请参见:https://fonts.google.com/、https://developers.google.com/fonts/faq?hl=de-DE&csw=1 和 https://www.google.com/fonts#AboutPlace:about
b) 法律依据是您根据 DSGVO 第 6 (1) (1) (a) 条给予同意。
c) 我们将“Google 网页字体”用于优化目的,尤其是为了让您更好地使用我们的网页以及让网页设计更具用户友好性。
XIX. .Fast. 字体
a) 我们会在网页上使用所谓的网页字体来统一显示字体,这种网页字体是由 Monotype GmbH(fonts.com 或 Fast.fonts.net)提供的。在打开网页时,您的浏览器会将所需的网页字体加载到您的浏览器缓存中,以便正确显示文本和字体。
为此,您所使用的浏览器必须与 fonts.com 的服务器相连。这样才能让 fonts.com 知道,已通过您的 IP 地址打开过我们的网页。Fonts.com 网页字体的使用目的在于,以统一、吸引人的方式显示我们所提供的在线服务。
如果您的浏览器不支持网页字体,那么您的电脑就会用标准字体。
更多关于这种网页字体的信息请参见 www.fonts.com/info/legal 和 Fonts.com 的数据保护声明:https://www.fonts.com/info/legal/privacy 以及 Monotype GmbH 的数据保护声明:https://www.monotype.com/legal/privacy-policy
b) 法律依据是您根据 DSGVO 第 6 (1) (1) (a) 条给予同意。
c) 我们将“Fast. 字体”用于优化目的,尤其是为了让您更好地使用我们的网页以及让网页设计更具用户友好性。
XX. Hotjar
a) 我们会在我们的网页上使用“Hotjar”,这是 Hotjar Ltd.(Level 2,St Julian's Business Centre,3,Elia Zammit Street,St Julian's STJ 1000,马耳他)(后面简称为“Hotjar”)所提供的一项网页分析服务。
我们使用 Hotjar 来更好地了解我们用户的需求以及优化本网站上所提供的服务。 借助 Hotjar 技术,我们可以更好地了解我们用户的体验(例如用户在哪些网页上花费了多长时间、他们点击了哪些链接、他们喜欢什么以及不喜欢什么等等),它能帮助我们根据用户的反馈调整我们所提供的服务。Hotjar 使用 Cookie 和其他技术工作,收集关于我们用户行为和关于其终端设备的信息(尤其是设备的 IP 地址(仅会以匿名化的形式收集和保存)、屏幕尺寸、设备类型(唯一设备标示符)、关于所使用的浏览器、地址(仅国家)、用于显示我们网站的优选语言)。Hotjar 会将这些信息保存到一个假名化的用户档案中。 Hotjar 和我们都不会将这些信息用于识别个别用户或者与个别用户的其他相关数据合并。
另外,Hotjar 还会使用 Cookie,即本地保存在您终端设备上浏览器缓存中的并且能够分析您对我们网页使用情况的小型文本文件,以及会使用一个所谓的跟踪代码。Hotjar 所使用的 Cookie 会被保存到您的终端设备上,但保存的时间长度不同,有些仅在您访问期间保存,有些会保存 365 天。由此获取的信息会被发送到爱尔兰 Hotjar 的一个服务器上并保存在那里。通过跟踪代码可以收集以下信息:取决于设备的数据,由您的终端设备和您的网页浏览器收集:
- 您终端设备的 IP 地址(以匿名格式收集和保存)
- 您通过我们网页提供给我们的电邮地址以及您的名字和姓氏
- 您终端设备的屏幕尺寸
- 设备类型和浏览器信息
- 地理数据(仅国家)
- 我们网页的显示语言
- 用户互动
- 鼠标指令(移动、位置和点击)
- 键盘输入
我们服务器在使用 Hotjar 时自动使用的日志数据:
- 引用域
- 访问过的网页
- 地理数据(仅国家)
- 我们网页的显示语言
- 访问日期和时间
Hotjar 使用这些信息来评估您对我们网页的使用情况,创建使用报告以及提供其他与我们网页评估有关的服务。Hotjar 还会使用第三方服务(例如 Google 分析和优化)来提供服务。这些第三方公司可能保存或以其他方式处理您在访问我们网页时您的浏览器所发送的信息(还有 IP 地址)。
第三方提供商的信息:Hotjar Ltd.,Level 2,St Julian's Business Centre,3,Elia Zammit Street,St Julian's STJ 1000,马耳他。更多关于 Hotjar 数据使用、设置和反对选项以及数据保护的信息,请参见以下的 Hotjar 网页: https://www.hotjar.com/legal/policies/privacy
b) 法律依据是您根据 DSGVO 第 6 (1) (1) (a) 条给予同意。
c) 我们使用 Hotjar 的目的在于,分析我们网页的使用情况,不断改进单项功能和所提供的服务以及用户体验。通过对用户行为的统计评估,我们可以改进我们所提供的服务,让作为用户的您更加感兴趣。
d) 您可以同意 Hotjar 保存用户档案和关于您访问我们网页的信息以及在我们关于 Cookie 的注意事项中设置 Hotjar 跟踪 Cookie,也可以随时撤销您的同意。
XXIV. Matomo
This website uses the open source web analytics service Matomo. Matomo uses technologies that enable the recognition of the user across pages for the analysis of user behaviour (e.g. cookies or device fingerprinting). The information collected by Matomo about the use of this website is stored on our server. The IP address is anonymised before storage.
With the help of Matomo, we are able to collect and analyse data about the use of our website by website visitors. This enables us to find out, among other things, when which page views were made and from which region they come. We also collect various log files (e.g. IP address, referrer, browsers and operating systems used) and can measure whether our website visitors perform certain actions (e.g. clicks, purchases, etc.).
The use of this analysis tool is based on Art. 6 para. 1 lit. f DSGVO. The website operator has a legitimate interest in analysing user behaviour in order to optimise both its website and its advertising. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a DSGVO and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) as defined by the TTDSG. The consent can be revoked at any time.
XXI. Google 地图
我们使用 Google 地图 API 来显示地理信息。在使用 Google 地图时,Google(Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰)还会获取、处理和使用关于网页访客使用地图功能的数据。仅当您根据 DSGVO 第 6 (1) (a) 条同意发送时,才会转发您的数据。
在打开我们的网站时,我们会显示一个所谓的“关于 Cookie 的注意事项”。您可以在其中通过点击“接受”来同意数据处理。如果您点击了“拒绝”,那么仅当您通过点击地图窗口中的信息文本来同意数据处理后,才会为您显示 Google 地图。您可以随时通过点击章节“您的权利”中所存在的按钮“撤销同意/反对网页分析”来撤销同意,即时生效。更多关于 Google 数据处理的信息请参见 Google 的数据保护注意事项:https://policies.google.com/privacy?hl=de
Google 还会在美国处理您的个人数据(为此请参见下文“发送数据到第三方国家”)。
XXII. 学习管理系统
1.Horsch 集团运营着一个学习管理系统,用于以数字方式提供培训内容,维护其培训学员的历史记录以及管理成绩和进一步培训所需的前提。另外,相关数据还被用作进一步培训所需前提的证明。
在我们用于学习管理的网页上,我们允许用户在提供个人数据的前提下进行注册。为此,需要在一个输入界面中输入数据,数据会被发送给我们并保存下来。转发数据给第三方时,仅会转发给您所注册的企业。在注册过程中会获取以下数据:名字、姓氏、电邮地址、主地址、城市、邮编。
另外,在发送消息时还会保存以下数据:用户的 IP 地址及注册日期和时间。
在注册过程中,会为处理这些数据而获取用户的同意。
在继续使用门户的进一步流程中,将会处理已结业培训及其成绩等数据。
2.数据处理的法律依据是用户根据 DSGVO 第 6 (1) (a) 条给予同意。
3.根据您的同意,我们网站上数字化培训的注册和使用数据需要被用作培训的证明和历史记录。
一旦不再需要这些数据来达到其获取目的,则会将其删除。
4.对于在注册过程中所获取的数据来说,如果在我们网页上所进行的注册被取消或更改,即是这种情况。
您作为用户,可以随时取消注册或反对同意。您可随时更改所保存的关于您的数据。如果为履行合同或执行合同前措施而需要相关数据,那么仅当合同或法定义务没有反对删除时,才允许提前删除数据。
XXIII. 关于数据主体权利的说明
在处理您的个人数据时,您就是 DSGVO 意义上的数据主体,面对负责人,您享有以下权利:
1.知情权
您可以要求负责人确认,我们是否会处理与您相关的个人数据。
存在这样的处理时,您可以要求负责人提供以下信息:
(1) 处理个人数据的目的;
(2) 所处理个人数据的类别;
(3) 已经或还会向其公布您个人数据的接收人或接收人的类别;
(4) 您个人数据的计划保存时长,或在无法给出具体说明时,用于确定保存时长的标准;
(5) 是否存在修正或删除您个人数据的权利、限制负责人处理的权利或者反对这种处理的权利;
(6) 是否存在向监管部门投诉的权利;
(7) 如果个人数据不是从数据主体处获取的,关于数据来源的所有可用信息;
(8) 是否存在自动决策,包含根据 DSGVO 第 22 (1) 和 (4) 条所进行的剖析以及(至少在这种情况下)关于所涉及逻辑的有效信息以及此类处理对于数据主体的影响范围和预计后果。
您有权要求知悉,您的个人数据是否会被发送到第三方国家或某个国际组织。就此而言,您可以根据 DSGVO 第 46 条要求被告知与数据发送有关的适当保证。
2.修正权
如果所处理与您有关的个人数据不正确或不完整,您有权要求负责人进行修正和/或补充完整。负责人必须立即进行修正。
3.限制处理权
在以下前提下,您可以要求限制对您的个人数据的处理:
(1) 您在某一段时间内否定您个人数据的正确性,并且负责人可以在该段时间内检查个人数据的正确性;
(2) 处理是不合法的,并且您拒绝删除个人数据,而是要求限制对个人数据的使用;
(3) 负责人不再需要个人数据来达到相应的处理目的,但您需要这些数据来主张、行使或辩护合法索赔,或者
(4) 您根据 DSGVO 第 21 (1) 条提出反对数据处理,但尚未确定负责人的合法理由是否胜过您的理由。
如果已限制对您个人数据的处理,那么仅允许在获得您的同意后或者仅允许为主张、行使或辩护合法索赔或者为保护其他自然人或法人的权利或者出于联盟或某个成员国的重要公共利益而处理这些数据(数据保存除外)。
如果限制处理权已根据上述前提受到限制,则负责人会在解除限制前通知您。
4.删除权
a) 删除义务
您可以要求负责人立即删除您的个人数据,并且在满足以下某条理由时,负责人有义务立即删除这些数据:
(1) 对于其获取目的或其他的处理目的来说,不再需要您的个人数据。
(2) 在根据 DSGVO 第 6 (1) (a) 条和第 9 (2) (a) 条进行处理时,您撤消了其所依赖的您的同意,或者在处理时缺少某项其他的法律依据。
(3) 您根据 DSGVO 第 21 (1) 条对处理提出了反对,并且对于处理来说没有占优先地位的合法理由,或者您根据 DSGVO 第 21 (2) 条对处理提出了反对。
(4) 您的个人数据被非法处理。
(5) 为了履行联盟法律或负责人所属成员国法律所规定的合法义务,必须删除您的个人数据。
(6) 您的个人数据与所提供的信息社会服务有关,是根据 DSGVO 第 8 (1) 条获取的。
b) 给第三方的信息
如果负责人已将您的个人数据公开,并且其有义务根据 DSGVO 第 17 (1) 条进行删除,则其应在考虑可用技术和执行成本的前提下采取合理措施(含技术类措施),以通知负责处理个人数据的数据处理负责人:您作为数据主体已经要求其删除与这些个人数据有关的所有链接或者删除这些个人数据的副本或复制件。
c) 例外
要求处理时,没有删除权
(1) 为了行使言论和信息自由权;
(2) 为了履行联盟或负责人所属成员国法律所要求的合法处理义务,或者为了完成某项符合公共利益的任务,或者为了让负责人行使委托给他的公共权利;
(3) 出于公共卫生领域的公共利益,参见 DSGVO 第 9 (2) (h) 和 (i) 条以及第 9 (3) 条;
(4) 针对为满足公共利益的存档目的、科学和历史研究目的或针对统计目的,参见 DSGVO 第 89 (1) 条,但前提是:段落 a) 下所述的权利预计会让处理目标的实现变得不可能或会产生严重影响,或者
(5) 为了主张、行使或辩护合法索赔。
5.通知权
如果您已向负责人主张修正、删除或限制处理的权利,则负责人有义务将这一您想修正或删除数据或限制处理的信息通知所有已面向其公布您个人数据的接收人,除非证明这是不可能的或涉及到不成比例的开支。
您有权要求负责人通知这些接收人。
6.数据发送权
您有权以结构化、常用的和可机读的格式获取您已提供给负责人的您的个人数据。另外,您还有权将这些数据发送给另一名负责人,已收到个人数据的负责人不会阻碍,但前提是:
(1) 数据处理基于根据 DSGVO 第 6 (1) (a) 条或 DSGVO 第 9 (2) (a) 条所给予的同意或者基于根据 DSGVO 第 6 (1) (b) 条所签订的合同,和
(2) 借助自动流程进行数据处理。
在行使该项权利时,您还有权促成:直接让一名负责人将您的个人数据转发给另一名负责人,只要在技术上可行。但是,这不得影响到他人的自由和权利。
为了完成某项符合公共利益的任务或为了让负责人行使委托给他的公共权利而进行个人数据的处理时,数据发送权并不适用。
7.反对权
您有权出于特别的个人原因而随时对根据 DSGVO 第 6 (1) (e) 或 (f) 条所进行的您个人数据的处理提出反对;这同样适用于根据该项规定所进行的剖析。
负责人将不再处理您的个人数据,除非他能证明针对数据处理有令人信服的正当理由并且该理由胜过您的利益、权利和自由,或者数据处理用于主张、行使或辩护合法索赔。
为了运营直接广告而处理您的个人数据时,您有权随时反对为这种广告目的而处理您的个人数据;这同样适用于与这种直接广告相关的剖析。
如果您提出反对,则不会再为直接广告的目的而处理您的个人数据。
与信息社会服务的使用有关时,您可以借助遵守技术规范的自动流程来行使您的反对权,无需考虑指令 2002/58/EC。
8.数据保护法同意声明的撤销权
您有权随时撤销您的数据保护法同意声明。撤销同意不会影响撤销之前基于同意所进行处理的合法性。
9.个别情况下的自动决定,含剖析
您有权不受仅基于自动处理(含剖析)的、对您有法律影响或会以类似方式对您产生巨大影响的决定的约束。这并不适用于以下决定:
(1) 为签订或履行您与负责人之间合同而必需的决定,
(2) 基于联盟或负责人所属成员国法律规定而被允许的决定,这些法律规定应当包含用于保护您权利和自由以及您合法利益的合理措施,或者
(3) 经过您明确同意的决定。
但是,这些决定不得基于 DSGVO 第 9 (1) 条所述的特殊类别的个人数据,除非适用于第 9 (2) (a) 或 (g) 条并且已采取用于保护权利和自由以及您合法利益的合理措施。
对于 (1) 和 (3) 中所述的情况,负责人会采取合理措施来保护权利和自由以及您的合法利益,其中至少包含获得负责人方某人干预的权利、表达自己观点和对决定提出抗议的权利。
10.向监管部门投诉的权利
如果您认为您个人数据的处理违反了 DSGVO,那么在不损害其他行政或司法补救措施的前提下,您有权向监管部门投诉,尤其在您居住地、工作地点或涉嫌违法地点所处的成员国中。
收到投诉的监管部门会将投诉的状态和结果以及 DSGVO 第 78 条所述司法补救措施的可能性告知投诉人。