隐私政策

目录

序言

通过以下隐私政策,我们希望告知您我们出于何种目的在何种范围内处理您的哪些类型的个人数据(以下也简称为 "数据")。本隐私声明适用于我们在提供服务过程中,尤其是在我们的网站、移动应用程序和外部网络存在(如我们的社交媒体资料,以下统称为 "在线服务")中对个人数据的所有处理。

使用的术语不分性别。

最后更新日期: 2023 年 11 月 13 日

Controller

HEAD acoustics GmbH
Ebertstr. 30a
52134 Herzogenrath, Germany

电子邮件地址: info@head-acoustics.com

法律声明: https://www.head-acoustics.cn/legal-notices

数据保护官的联系方式

datenschutz@head-acoustics.com

加工操作概述

下表概述了所处理数据的类型、处理目的和相关数据主体。

处理过的数据类别

  • 清单数据
  • 付款数据
  • 位置数据
  • 联系方式
  • 内容数据
  • 合同数据
  • 使用数据
  • 元数据、通信数据和流程数据
  • 求职者详细信息
  • 图片和/或录像
  • 录音
  • 定位历史和流动性概况

资料当事人类别

  • 客户
  • 员工
  • 潜在客户
  • 交流伙伴
  • 用户
  • 求职者
  • 业务和合同合作伙伴
  • 与会者
  • 被描绘的人

处理目的

  • 提供合同服务和履行合同义务
  • 联系请求和沟通
  • 安全措施
  • 直销
  • 网络分析
  • 办公室和组织程序
  • 管理和答复查询
  • 工作申请流程
  • 反馈
  • 市场营销
  • 包含用户相关信息的配置文件
  • 提供我们的在线服务和可用性
  • 信息技术基础设施

相关法律依据

GDPR 规定的相关法律依据:在下文中,您将看到我们处理个人数据所依据的 GDPR 法律依据概览。请注意,除 GDPR 的规定外,您或我们的居住国或住所国的国家数据保护规定也可能适用。此外,如果在个别情况下适用更具体的法律依据,我们将在数据保护声明中告知您。

  • 同意(《个人数据保护公约》第 6 (1) (a) 条)--数据主体同意为一个或多个特定目的处理其个人数据。
  • 履行合同和事先请求(《个人数据保护公约》第 6 (1) (b) 条)--履行数据主体作为一方当事人的合同,或在签订合同前应数据主体的请求采取措施。
  • 履行法律义务(《个人数据保护公约》第 6 (1) (c) 条) - 为履行控制者必须履行的法律义务,有必要进行处理。
  • 合法权益(《个人数据保护公约》第 6 (1) (f) 条)--出于控制者或第三方所追求的合法权益的目的,有必要对数据进行处理,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。
  • 作为合同前关系或合同关系的工作申请程序(GDPR 第 6(1)(b)条) - 如果 GDPR 第 9(1)条所指的特殊类别个人数据(例如如果在申请程序框架内要求申请人提供健康数据,如严重残疾状况或民族血统),以便负责人或相关人员履行义务并行使控制者或数据主体在就业和社会保障及社会保护法领域的特定权利,则应根据《个人数据保护公约》第 9 (2) (b) 条进行处理、根据 GDPR 第 9(2)(c)条保护申请人或其他人的重要利益,或出于预防保健或职业医学的目的,根据 GDPR 第 9(2)(d)条评估雇员的工作能力,用于卫生或社会部门的医疗诊断、护理或治疗,或用于卫生或社会部门的系统和服务管理。如果是在自愿同意的基础上交流特殊类别数据,则根据《个人数据保护公约》第 9(2)(a)条进行处理。
  • 对特殊类别个人数据的医疗保健、职业和社会保障处理(《个人数据保护公约》第 9 (2) (h) 条)。
  • 同意处理特殊类别的个人数据(《个人数据保护公约》第 9 (2) (a) 条)。
  • 为保护重要利益而处理特殊类别的个人数据(《个人数据保护公约》第 9 (2) (c) 条)。

德国国家数据保护法规:除 GDPR 的数据保护法规外,德国的数据保护还适用国家法规。其中特别包括《防止在数据处理中滥用个人数据法》(《联邦数据保护法》- BDSG)。联邦数据保护法》特别包含了关于访问权、删除权、反对权、特殊类别个人数据的处理、出于其他目的的处理和传输以及个人自动决策(包括剖析)的特殊规定。此外,各联邦州的数据保护法也可能适用。

瑞士数据保护法》规定的相关法律依据:如果您位于瑞士,我们将根据《联邦数据保护法》(缩写为 "Swiss DPA")处理您的数据。如果我们对您的数据的处理影响到瑞士境内的您,并且您受到该处理的影响,则该法律依据同样适用。瑞士 DPA 一般不规定必须说明处理个人数据的法律依据(与 GDPR 等不同)。我们仅在处理合法、善意且适度的情况下处理个人数据(瑞士 DPA 第 6 (1) 和 (2) 条)。此外,我们收集个人数据的目的仅限于相关人员可识别的特定目的,并且仅以符合这些目的的方式进行处理(《瑞士数据保护法》第 6 (3) 条)。

参考《通用数据保护条例》(GDPR)和《瑞士联邦数据保护法》(Swiss DPA)的适用性:本隐私声明旨在根据《瑞士联邦数据保护法》(Swiss Federal Act on Data Protection,Swiss DPA)和《通用数据保护条例》(General Data Protection Regulation,GDPR)提供相关信息。

安全防范措施

我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的不同可能性和严重程度的风险,以确保与风险相适应的安全水平。

这些措施尤其包括通过控制对数据的物理和电子访问,以及对数据的访问、输入、传输、保护和分离,来保障数据的保密性、完整性和可用性。此外,我们还制定了相关程序,确保数据主体的权利得到尊重,数据被删除,并做好迅速应对数据威胁的准备。此外,我们在开发或选择硬件、软件和服务提供商时,就已按照 "设计即隐私 "和 "默认即隐私 "的原则考虑到个人数据的保护问题。

屏蔽 IP 地址:如果我们或所使用的服务提供商和技术对 IP 地址进行了处理,且没有必要处理完整的 IP 地址,则会缩短 IP 地址(也称为 "IP 屏蔽")。在此过程中,IP 地址的最后两位数字或句号后的最后部分会被删除或用通配符代替。屏蔽 IP 地址的目的是防止通过 IP 地址识别某人,或大大增加识别的难度。

TLS/SSL 加密 (https):为保护通过我们的在线服务传输的用户数据,我们使用 TLS/SSL 加密技术。安全套接层(SSL)是通过加密网站或应用程序与浏览器之间(或两个服务器之间)传输的数据来确保互联网连接安全的标准技术。传输层安全(TLS)是 SSL 的升级版,安全性更高。当网站由 SSL/TLS 证书保护时,URL 中会显示超文本传输协议安全 (HTTPS)。

个人数据的传输

在我们处理个人数据的过程中,可能会将数据传输到其他地方、公司或个人,或向他们披露。例如,这些数据的接收方可能包括受托执行 IT 任务的服务提供商或嵌入网站的服务和内容的提供商。在这种情况下,我们将遵守法律规定,特别是与您的数据接收方签订相应的合同或协议,以保护您的数据。

公司集团内部的数据传输:我们可能会将个人数据传输给公司集团内的其他公司,或允许他们访问这些数据。只要是出于管理目的,数据的披露都是基于我们的合法商业和经济利益,或者是出于履行合同义务的需要,或者是征得了数据主体的同意,或者是获得了法律许可。

国际数据传输

在第三国处理数据:如果我们在第三国(即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家/地区)处理数据,或者在使用第三方服务或向其他个人、实体或公司披露或转移数据的情况下处理数据,则只能根据法律要求进行处理。如果第三国的数据保护水平得到了充分性决定的认可(GDPR 第 45 条),这将作为数据传输的基础。否则,只有在数据保护水平得到其他保证的情况下,特别是通过标准合同条款(《欧盟数据保护条例》第 46 (2) (c) 条)、明确同意或在合同或法律规定的传输情况下(《欧盟数据保护条例》第 49 (1) 条),才会进行数据传输。此外,我们还向您提供个别第三国提供商进行第三国传输的依据,主要以适当性决定为基础。"有关第三国传输和现有适当性决定的信息可从欧盟委员会提供的信息中获取:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en。

欧盟-美国跨大西洋数据隐私框架:在所谓的 "数据隐私框架"(DPF)范围内,欧盟委员会在 2023 年 7 月 10 日的充分性决定中也承认美国某些公司的数据保护水平是安全的。通过认证的公司名单以及有关 DPF 的其他信息,请访问美国商务部网站 https://www.dataprivacyframework.gov/。我们将在数据保护通知中告知您我们的哪些服务提供商已获得数据隐私框架认证。

在国外披露个人数据:根据《瑞士数据保护法》(DSG)的规定,我们只有在确保对受影响人员提供适当保护的情况下,才会向国外披露个人数据(《瑞士数据保护法》第 16 条)。如果联邦委员会未认定存在适当的保护水平(州名单

根据《瑞士数据保护法》第 16 条的规定,在满足某些条件的情况下,可以将数据披露到国外。瑞士《数据保护法》第 16 条规定,在满足某些条件的情况下,可以例外向国外披露数据,这些条件包括受影响者的同意、合同执行、公共利益、保护生命或人身安全、公开数据或法律规定的登记册中的数据。此类披露始终符合法律要求。

清除数据

我们处理的数据一旦被撤销或其他权限不再适用(例如,处理这些数据的目的不再适用或不再需要这些数据),我们将根据法律规定删除这些数据。如果因为其他法律允许的目的而需要这些数据,但这些数据未被删除,则对这些数据的处理仅限于这些目的。这意味着数据将受到限制,不得用于其他目的。例如,出于商业或税务原因必须存储的数据,或为维护、行使或捍卫法律要求或保护其他自然人或法人的权利而必须存储的数据。在我们的数据处理信息中,我们可能会向用户提供有关删除和保留数据的更多信息,这些信息针对各自的处理操作。

资料当事人的权利

GDPR 规定的数据主体的权利:作为数据主体,您有权根据《欧盟数据保护条例》(GDPR)享有各种权利,尤其是《欧盟数据保护条例》第 15 至 21 条规定的权利:

  • 反对权:您有权根据您的特殊情况,随时反对根据《个人数据保护条例》第 6(1)条第(e)或(f)款对您的个人数据进行处理,包括根据这些条款对您的个人数据进行分析。在出于直接营销目的处理个人数据的情况下,您有权随时反对出于此类营销目的处理与您相关的个人数据,包括与此类直接营销相关的特征分析。
  • 撤销同意的权利:您有权随时撤销同意。
  • 查阅权:根据法律规定,您有权要求确认是否会对相关数据进行处理,有权获知这些数据,有权获得更多信息和数据副本。
  • 更正权:根据法律规定,您有权要求完善与您相关的数据或更正与您相关的错误数据。
  • 删除权和限制处理权:根据法律规定,您有权要求立即删除相关数据,或者根据法律规定要求限制数据处理。
  • 数据携带权:您有权根据法律要求,以结构化、通用和机器可读的格式接收您提供给我们的与您有关的数据,或要求将其传输给另一个控制者。
  • 向监管机构投诉:根据法律规定,在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据处理违反了 GDPR,您还有权向数据保护监管机构,特别是您常住地所在成员国的监管机构、您工作地点或涉嫌侵权地点的监管机构提出投诉。

瑞士 DPA 规定的数据主体的权利:

根据瑞士 DPA 的规定,作为数据主体,您享有以下权利:

  • 知情权:您有权要求确认与您有关的个人数据是否正在被处理,并有权获得必要的信息,以维护您在瑞士《个人数据保护法》下的权利,并确保数据处理的透明度。
  • 数据发布或转移权:您有权要求以通用电子格式发布您提供给我们的个人数据,以及将其传输给另一个数据控制者,前提是这样做不需要付出过多的努力。
  • 更正权:您有权要求更正与您有关的不准确个人数据。
  • 反对、删除和销毁权:您有权反对处理您的数据,并有权要求删除或销毁与您有关的个人数据。

Cookies 的使用

Cookie 是小型文本文件或其他数据记录,用于在终端设备上存储信息和从终端设备读取信息。例如,存储用户账户的登录状态、电子商店购物车的内容、访问过的内容或使用过的功能。Cookie 还可用于多种目的,例如,在线服务的功能性、安全性和便利性,以及对访问者流量进行分析。

关于同意的信息:我们根据法律规定使用 cookies。因此,我们会事先征得用户的同意,除非法律没有要求。特别是,如果存储和读取信息(包括 cookie)对于提供订户或用户明确要求的信息社会服务是绝对必要的,则无需征得同意。必要的 cookies 通常包括与在线服务的显示和可操作性、负载平衡、安全性、用户偏好和选择的存储或与提供用户所要求的在线服务的主要和次要功能有关的类似用途的 cookies。可撤销的同意将明确告知用户,并包含相关 cookie 使用的信息。

数据保护法规定的法律依据信息:根据数据保护法,我们使用 cookies 处理用户个人数据的法律依据取决于我们是否征求用户的同意。如果用户同意,则处理其数据的法律依据是其声明同意。否则,借助 Cookie 处理数据的依据是我们的合法利益(如在线服务的业务运营和可用性改进),或者,如果是在履行合同义务的情况下进行的,则 Cookie 的使用是履行合同义务所必需的。我们将在本隐私政策中或在我们的同意和处理程序中明确说明我们处理 Cookie 的目的。

保存期限:关于 Cookie 的保留期限,可区分为以下几种类型:

  • 临时 cookie(也称 "会话 cookie"):临时 cookie 最迟在用户离开在线服务并关闭其终端设备(如浏览器或移动应用程序)后删除。
  • 永久 cookie:永久 Cookie 在终端设备关闭后仍会保存。例如,可以保存登录状态,或在用户再次访问网站时直接显示首选内容。同样,借助 Cookie 收集到的用户数据可用于覆盖范围测量。除非我们向用户提供有关 cookie 类型和存储期限的明确信息(例如,作为获得同意的一部分),否则用户应假定 cookie 是永久性的,且存储期限可长达两年。

关于撤销和反对(所谓 "退出")的一般说明:用户可以随时撤销其同意,并根据法律要求反对处理。除其他选项外,用户还可以在浏览器设置中限制 cookie 的使用(但这也可能限制我们在线服务的功能)。用户也可以通过 https://optout.aboutads.infohttps://www.youronlinechoices.com/ 网站反对出于在线营销目的使用 cookies。

  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

商业服务

我们在合同关系和类似法律关系范围内处理合同伙伴和业务伙伴的数据,例如客户和相关方(统称为 "合同伙伴")的数据,以及与合同伙伴的相关行动和沟通或合同前的数据,例如回答询问。

我们处理这些数据是为了履行合同义务。其中尤其包括提供约定服务的义务、任何更新义务以及在保修和其他服务中断情况下的补救措施。此外,我们处理这些数据是为了保护我们的权利,以及与这些义务和公司组织相关的行政任务。此外,我们处理数据的依据是我们在适当和经济的业务管理方面的合法权益,以及为保护我们的合同合作伙伴和我们的业务运营而采取的安全措施,以防止他们的数据、机密、信息和权利遭到滥用和危害(例如,电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关的参与)。在适用法律框架内,我们仅在上述目的或履行法律义务所必需的范围内向第三方披露合同合作伙伴的数据。在本隐私政策的范围内,我们将告知合同合作伙伴有关进一步处理的形式,例如用于营销目的。

我们会在数据收集之前或收集过程中告知签约方哪些数据是上述目的所必需的,例如在在线表格中通过特殊标记(如颜色)和/或符号(如星号或类似符号),或以个人身份告知。

我们在法定保修期和类似义务到期后删除数据,即原则上在 4 年到期后删除,除非数据存储在客户账户中或出于存档的法律原因必须保留。税法规定的相关文件以及商业账簿、存货、期初资产负债表、年度财务报表、理解这些文件所需的说明以及其他组织文件和会计记录的法定保存期为 10 年,收到的商业和业务信件以及发送的商业和业务信件的复制品的法定保存期为 6 年。期限从账簿、存货、期初资产负债表、年度财务报表或管理报告的最后一次记账、商业信函或业务信函的收发、会计文件的制作,以及记录或其他文件的制作的日历年年底开始计算。

如果我们使用第三方提供商或平台提供服务,用户与提供商之间的关系应适用相应第三方提供商或平台的条款和条件以及隐私政策。

  • 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款记录);联系数据(如电子邮件、电话号码);合同数据(如合同对象、期限、客户类别);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:客户;潜在客户。业务和合同合作伙伴。
  • 处理目的提供合同服务和履行合同义务;安全措施;联系请求和沟通;办公和组织程序。管理和回复查询。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条);遵守法律义务(《个人信息保护法》第 6 (1) (c) 条)。合法权益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 声学教程:要下载我们的免费声学教程,用户需要申请登录数据,我们将通过电子邮件提供这些数据。如果用户提供的电子邮件地址不是私人地址,我们会将这些数据保存在我们的客户关系管理系统中,我们或我们的本地子公司或本地经销商将使用这些数据与您联系,这就是您的数据将被传输给他们的原因。法律依据:同意(GDPR 第 6 (1) (a) 条)。
  • 活动(拍摄照片和视频):在我们组织的活动中,我们会拍摄照片和视频,随后在我们的网站和社交媒体上发布。在此,我们只拍摄整体活动的照片和视频以及集体照。从较近距离拍摄的照片(如肖像照片)只有在被识别者至少默示同意摄影师拍摄的情况下才会拍摄。

     - 法律依据:同意(《德国民法典》第 6 条第 1 款第 1 项第 a 点)、合法权益(《德国民法典》第 6 条第 1 款第 1 项第 f 点)。
     。
  • 白皮书:我们为用户提供接收白皮书的机会。用户只会收到一封包含下载链接的电子邮件。
     如果您允许我们与您联系,我们将通过电子邮件与您联系,例如,询问您对我们产品和服务的兴趣。

     - 法律依据:同意(《德国民事诉讼法典》第 6 条第 1 款第 1 项第 a 点)。
     。
  • 客户账户:客户可在我们提供的在线服务中创建账户(如客户或用户账户,简称 "客户账户")。如果需要注册客户账户,我们将告知客户注册要求和细节。客户账户不公开,不能被搜索引擎收录。在客户账户的注册、后续注册和使用过程中,我们会保存合同合作伙伴的 IP 地址和访问时间,以便证明注册情况并防止客户账户被滥用。如果客户账户已终止,客户账户数据将在终止日期后删除,除非出于客户账户规定以外的目的或出于法律原因必须保留(如内部存储客户数据、订单交易或发票)。客户有责任在终止客户账户时备份其数据;法律依据:合同的履行和事先要求(《个人数据保护法》第 6 (1) (b) 条)。
  • 网上商店和电子商务:我们处理客户数据的目的是使客户能够选择、购买或订购所选产品、商品和相关服务,以及支付和交付或执行其他服务。如有必要执行订单,我们会使用服务提供商,特别是邮政、货运和运输公司,以便向客户交付或执行订单。为了处理支付交易,我们使用银行和支付服务提供商的服务。所需的详细资料在订购或类似采购过程中被确定,其中包括交货或以其他方式提供产品和开具发票所需的详细资料以及联系信息,以便能够进行任何咨询;法律依据:履行合同和事先请求(《个人信息权法案》第 6 (1) (b) 条)。
  • 咨询:我们处理客户、客户以及相关方和其他客户或合同伙伴(统称为 "客户")的数据,以便为其提供咨询服务。处理的数据、处理的类型、范围和目的以及处理的必要性由基础合同和客户关系决定。

     只要是履行合同、保护重要利益或法律所必需,或经客户同意,我们会将客户的数据披露或转让给第三方或代理,如当局、法院、分包商或 IT、办公或类似服务领域,同时考虑到专业要求;
     法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 在线课程和在线培训:我们处理在线课程和在线培训参与者(统称为 "参与者")的数据,以便向他们提供课程和培训服务。在此情况下处理的数据、数据处理的类型、范围、目的和必要性由基础合同关系决定。这些数据主要包括所学课程和所提供服务的详细情况,以及在我们的服务范围内,学员的个人规格和成绩。处理形式还包括对我们的服务以及课程和培训讲师的服务进行绩效评估和评价;法律依据:履行合同和事先请求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 项目和开发服务:我们处理客户和委托人(以下统称为 "客户")的数据,是为了使他们能够选择、获得或委托所选服务或工程以及相关活动,并支付和提供此类服务或工程,或执行此类服务或工程。

     所需信息在协议、订单或同等合同的签订框架内注明,包括提供服务和开具发票所需的信息,以及进行任何咨询所需的联系信息。如果我们获得最终客户、员工或其他人的信息,我们将根据法律和合同要求进行处理;
     法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 软件和平台服务:我们处理用户、注册用户和任何测试用户(以下统称为 "用户")的数据,是为了向他们提供我们的合同服务,并基于合法利益确保我们产品的安全性和进一步发展。所需的详细信息在签订协议、订单或类似合同时确定,包括提供服务和开具发票所需的详细信息以及联系信息,以便进行进一步咨询;法律依据:合同的履行和事先请求(《个人数据保护法》第 6 (1) (b) 条)。
  • 技术和工程服务:我们处理客户和委托人(以下统一称为 "客户")的数据,是为了使他们能够选择、获取或委托所选服务或工程以及相关活动,并支付和提供此类服务或工程,或执行此类服务或工程。

     所需信息在协议、订单或同等合同的签订框架内注明,包括提供服务和开具发票所需的信息,以及进行任何咨询所需的联系信息。如果我们获得最终客户、员工或其他人的信息,我们将根据法律和合同要求进行处理;
     法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 活动:我们处理由我们提供或组织的活动、事件和类似活动的参与者(以下统一称为 "参与者 "和 "事件")的数据,以使他们能够参与事件并使用与其参与相关的服务或行动。

    如果我们在此情况下处理与健康有关的数据、宗教、政治或其他特殊类别的数据,则是在信息披露的框架内进行的(例如,为主题活动或为医疗保健、安全服务,或经数据主体同意)。

     必要信息在协议、预订或类似合同的签订过程中被确定为必要信息,包括提供服务和结算所需的信息以及联系信息,以便能够处理任何询问。在我们获得最终客户、员工或其他人的信息时,我们会根据法律和合同要求进行处理;
     法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。

业务过程中使用的供应商和服务

作为业务活动的一部分,我们会根据法律要求使用第三方供应商提供的附加服务、平台、接口或插件(简称 "服务")。使用这些服务是基于我们对业务运营和内部组织进行适当、合法和经济管理的利益。

  • 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款记录);联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);合同数据(如合同对象、期限、客户类别);使用数据(如访问的网站、对内容的兴趣、访问时间)。元数据、通信数据和流程数据(如 IP 地址、时间信息、识别码、同意状态)。
  • 数据主体:客户、潜在客户、用户(如网站访问者、在线服务用户)、业务和合同合作伙伴。通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的提供合同服务和履行合同义务;办公和组织程序;联系请求和交流。直接营销(如通过电子邮件或邮寄)。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Geofabrik:我们使用 Tileserver(地图瓷砖)来显示地图;服务提供商:Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe;网站::Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe ; 网站隐私政策
  • Adobe Sign:数字签名和文件签署程序 ;

     服务提供商:Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国转让依据:  标准合同条款 (
  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (
  • Microsoft Teams:会议和通信软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (
  • Microsoft Teams:Microsoft Teams - Messenger;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策https://privacy.microsoft.com/en-GB/privacystatement,安全信息https://www.microsoft.com/en-GB/trust-center第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。

提供在线服务和网络托

我们处理用户数据是为了向他们提供在线服务。为此,我们需要处理用户的 IP 地址,以便将我们在线服务的内容和功能传输到用户的浏览器或终端设备上。

  • 处理的数据类型:使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信和处理数据(如 IP 地址、时间信息、识别码、同意状态)。内容数据(如文本输入、照片、视频)。
  • 数据主体:用户(如网站访问者、在线服务用户)。业务和合同合作伙伴。
  • 处理目的:提供我们的在线服务和可用性;信息技术基础设施(运行和提供信息系统和技术设备,如计算机、服务器等)。安全措施。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 使用自有/专用服务器硬件提供在线服务:为提供在线服务,我们使用由我们运营的服务器硬件以及与之相关的存储空间、计算能力和软件;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 访问数据和日志文件的收集:对我们在线服务的访问以所谓的 "服务器日志文件 "的形式进行记录。服务器日志文件可能包括访问的网页和文件的地址和名称、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL(之前访问过的页面),以及一般情况下的 IP 地址和请求提供商。服务器日志文件可用于安全目的,例如避免服务器过载(尤其是在滥用攻击,即所谓的 DDoS 攻击的情况下),并确保服务器的稳定性和最佳负载平衡;法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。保存期限:日志文件信息最多保存 30 天,然后删除或匿名化。出于取证目的而有必要继续保存的数据将不予删除,直至相关事件得到最终澄清。
  • 内容交付网络:我们使用所谓的 "内容交付网络"(CDN)。CDN 是一种服务,在它的帮助下,我们在线服务的内容,尤其是大型媒体文件(如图形或脚本),可以在通过互联网连接的区域分布式服务器的帮助下,更快、更安全地交付;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 亚马逊网络服务(AWS):提供信息技术基础设施和相关服务(如存储空间和/或计算能力)领域的服务;服务提供商:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://aws.amazon.com/privacy/;数据处理协议:https://aws.amazon.com/compliance/gdpr-center/。第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (
  • STRATO:提供信息技术基础设施和相关服务(如存储空间和/或计算能力)领域的服务;服务提供商:STRATO AG, Pascalstraße 10,10587 Berlin, Germany;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策数据处理协议:由服务提供商提供。
  • 亚马逊云锋(Amazon CloudFront):内容交付网络 (CDN) - 在其帮助下,我们在线服务的内容,尤其是大型媒体文件,如图形或脚本,可借助通过互联网连接的区域分布式服务器更快、更安全地交付;服务提供商:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://aws.amazon.com/privacy/;数据处理协议:https://aws.amazon.com/compliance/gdpr-center/。第三国转让依据:  标准合同条款(由服务提供商提供)。

应用程序(Apps)特别说明

我们对应用程序用户数据的处理仅限于向用户提供应用程序及其功能、监控其安全性以及进一步开发所需的范围。此外,如果出于管理或使用应用程序的目的而有必要进行沟通,我们可能会根据法律规定与用户联系。此外,在处理用户数据时,我们会参考本隐私政策中的数据保护信息。

法律依据:处理提供应用程序功能所需的数据是为了履行合同义务。如果功能的提供需要用户授权(如设备功能的发布),则同样适用。如果数据处理并非提供应用程序功能所必需,而是为了应用程序的安全或我们的商业利益(例如,为优化应用程序或安全目的而收集数据),则以我们的合法利益为基础进行数据处理。如果明确要求用户同意对其数据进行处理,则在用户同意的基础上对其数据进行处理。

  • 处理的数据类型:库存数据(如姓名、地址);元数据、通信数据和流程数据(如 IP 地址、时间信息、身份证号码、同意状态);付款数据(如银行详情、发票、付款历史记录);合同数据(如合同对象、期限、客户类别);图像和/或视频记录(如个人照片或视频记录);录音;位置数据(有关设备或个人地理位置的信息)。位置历史记录和移动档案(收集一定时期内的位置数据和位置变化)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:提供合同服务和履行合同义务。
  • 法律依据:同意(GDPR 第 6 (1) (a) 条);履行合同和事先请求(GDPR 第 6 (1) (b) 条)。合法利益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 商业用途:我们处理我们应用程序的用户、注册用户和任何测试用户(以下统一称为 "用户")的数据,是为了向他们提供我们的合同服务,并基于合法利益确保我们应用程序的安全和进一步开发。在签订应用程序使用合同、订单、定单或类似合同时,所需的详细信息将被确定为此类信息,其中可能包括提供服务和开具发票所需的详细信息,以及进行任何咨询所需的联系信息;法律依据:合同的履行和事先请求(《个人数据保护法》第 6 (1) (b) 条)。
  • 存储通用唯一标识符 (UUID):应用程序存储所谓的通用唯一标识符 (UUID),用于分析应用程序的使用情况和功能,并存储用户设置。该标识符在安装应用程序时生成(但未与设备连接,因此没有设备 ID),在应用程序启动和更新期间一直保存,并在用户从设备上删除应用程序时删除。
  • 存储唯一标识符:为了提供应用程序并确保其功能,我们使用了假名标识符。该标识符是一个数学值(即不使用姓名等明确数据),分配给设备和/或设备上安装的应用程序。该标识符在安装应用程序时生成,在应用程序启动和更新期间一直保存,并在用户从设备上删除应用程序时删除。
  • 访问功能和数据的设备授权:使用我们应用程序的某些功能可能需要访问用户的摄像头和存储的录音。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用程序权限的具体步骤可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。我们希望指出,拒绝或撤销相应授权可能会影响我们应用程序的功能。
  • 访问摄像头和存储记录:在使用我们的应用程序的过程中,用户(以及被拍摄到的其他人)的图像和/或视频记录(也包括音频记录)将通过访问相机功能或存储的记录进行处理。访问照相机功能或存储的记录需要用户的授权,用户可随时撤销授权。对图像和/或视频录像的处理仅用于提供我们应用程序的相应功能,这与我们对用户的描述或应用程序的典型和预期功能相符。
  • 麦克风功能的使用:使用我们应用程序的某些功能可能需要访问用户的摄像头和存储的录音。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用程序权限的具体步骤可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。我们希望指出,拒绝或撤销相应授权可能会影响我们应用程序的功能。
  • 位置数据处理:在使用我们应用程序的过程中,我们会处理由用户使用的设备或以其他方式输入的位置数据。位置数据的使用需要用户授权,用户可随时撤销授权。位置数据的使用仅用于根据对用户的描述或其典型和预期功能提供我们应用程序的相应功能。
  • 定位历史和移动概况:根据在使用我们的应用程序过程中收集的位置数据,生成位置历史记录,显示一段时间内使用的设备的地理位置移动情况(并可得出用户移动概况的结论)。  位置历史记录仅用于根据向用户提供的说明或其典型和预期功能提供我们应用程序的相应功能。

通过 Appstores 购买应用程序

通过其他服务提供商运营的特殊在线平台(即所谓的 "应用程序商店")购买我们的应用程序。在此情况下,除我们的数据保护声明外,还适用各应用程序商店的数据保护声明。这尤其适用于平台上使用的网络分析和利益相关营销方法以及可能的费用。

  • 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款记录);联系数据(如电子邮件、电话号码);合同数据(如合同对象、期限、客户类别);使用数据(如访问过的网站、对内容的兴趣、访问时间);元、通信和处理数据(如 IP 地址、时间信息、识别码、同意状态)。内容数据(如文本输入、照片、视频)。
  • 数据主体:客户。用户(如网站访问者、在线服务用户)。
  • 处理目的:提供合同服务和履行合同义务。营销。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Apple App Store:应用程序和软件发布平台;服务提供商:Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站:https://www.apple.com/ios/app-store/。隐私政策:https://www.apple.com/privacy/privacy-policy/。
  • Google Play:应用程序和软件发布平台;服务提供商:服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站:https://play.google.com/store/apps?hl=en。隐私政策

注册、登录和用户账户

用户可以创建用户账户。在注册范围内,将向用户提供所需的强制性信息,并根据履行合同义务的需要处理这些信息,以便提供用户账户。处理的数据尤其包括登录信息(姓名、密码和电子邮件地址)。

在使用我们的注册和登录功能以及使用用户账户时,我们会保存用户的 IP 地址和相应操作的时间。存储这些数据是基于我们的合法权益,以及保护用户免受滥用和其他未经授权的使用。这些数据不会提供给第三方,除非是为了我们的要求或法律义务所必需。

用户可通过电子邮件获知与其用户账户相关的信息,如技术变更。

  • 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务和履行合同义务;安全措施;管理和回复查询。提供在线服务和可用性。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条)。合法权益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 使用真实姓名注册:鉴于我们社区的性质,我们要求用户仅使用真实姓名使用我们的服务。这意味着不允许使用假名;法律依据:履行合同和事先请求(《信息和隐私政策》第 6 (1) (b) 条)。
  • 用户资料是公开的:用户配置文件不公开或不可访问。
  • 终止后的数据删除:如果用户已终止其用户账户,其与用户账户相关的数据将被删除,但须经用户的法律许可、义务或同意;法律依据:履行合同和事先请求(《信息和隐私政策》第 6 (1) (b) 条)。

联系和咨询管理

在与我们联系时(例如通过邮件、联系表、电子邮件、电话或社交媒体),以及在现有用户和业务关系的背景下,我们会在必要的范围内处理询问者的信息,以便对联系请求和要求采取的任何措施做出回应。

  • 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:联系请求和沟通;管理和回复查询;反馈(例如通过在线表格收集反馈)。提供我们的在线服务和可用性。
  • 法律依据:合法权益(《个人信息保护法》第 6 (1) (f) 条)。合同的履行和事先请求(《个人信息保护法》第 6(1)(b)条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 联系表:当用户通过我们的联系表、电子邮件或其他通信渠道与我们联系时,我们会处理在此情况下提供给我们的数据,以处理所传达的请求;法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法利益(《个人信息保护法》第 6 (1) (f) 条)。

通过信使进行通信

我们使用信使服务进行通信,因此请您注意以下有关信使服务功能、加密、通信元数据的使用以及您的反对选项的信息。

您也可以通过电话或电子邮件等其他方式联系我们。请使用我们为您提供的联系方式,或使用我们在线服务中提供的联系方式。

关于内容加密(即您的信息内容和附件),我们指出,通信内容(即信息内容和附件)是端到端加密的。这意味着,即使信使服务提供商本身也无法看到信息内容。您应始终使用已激活加密功能的最新版本信使服务,以确保信息内容的加密。

不过,我们希望向我们的通信合作伙伴指出,虽然信使服务提供商看不到内容,但他们可以发现通信合作伙伴与我们通信的时间和地点,并处理通信合作伙伴所用设备的技术信息,根据设备设置,还可以处理位置信息(即所谓的元数据)。

法律依据信息:  如果我们在通过信使服务与通信伙伴进行通信之前征得了他们的同意,那么我们处理其数据的法律依据就是他们的同意。否则,如果我们没有征得您的同意,而您自愿与我们联系,例如,在我们与合同伙伴的交易中,以及作为合同措施的合同启动过程中,我们使用信使服务;在其他相关方和通信伙伴的情况下,我们使用信使服务是基于我们在快速、高效通信方面的合法权益,以及满足通信伙伴通过信使服务进行通信的需求。我们还希望指出,未经您的同意,我们不会将您提供给我们的联系信息首次传送给信使服务提供商。

撤销、反对和删除:  您可以随时撤销同意或反对通过信使服务与我们通信。在通过信使服务进行通信的情况下,我们会根据我们的一般数据保留政策(即如上所述,在合同关系结束后、存档要求等)删除信息,否则,一旦我们可以认为我们已经回答了通信伙伴提供的任何信息,如果预计不会提及之前的对话,并且没有法律义务存储信息以防止其被删除,我们就会立即删除信息。

保留使用其他通讯方式的权利:最后,我们要指出的是,为了您的安全,我们保留不回答有关信使服务查询的权利。例如,如果内部合同事宜需要特别保密,或者如果通过信使服务的答复不符合正式要求,则属于这种情况。在这种情况下,我们会将您转至更合适的交流渠道。

  • 处理的数据类型:联系数据(如电子邮件、电话号码);使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信和处理数据(如 IP 地址、时间信息、识别码、同意状态)。内容数据(如文本输入、照片、视频)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:联系请求和交流。直接营销(如通过电子邮件或邮寄)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Microsoft Teams:Microsoft Teams - Messenger;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (

视频会议、在线会议、网络研讨会和屏幕共享

我们使用其他供应商的平台和应用程序(以下简称 "会议平台")来召开视频和音频会议、网络研讨会和其他类型的视频和音频会议(以下统称 "会议")。在使用会议平台及其服务时,我们遵守法律规定。

会议平台处理的数据:在参加会议的过程中,下列与会者的数据将被处理。处理范围一方面取决于特定会议要求提供哪些数据(如提供访问数据或明确姓名),另一方面取决于与会者提供哪些可选信息。除了为举办会议而处理与会者数据外,会议平台还可能出于安全或优化服务的目的处理与会者数据。处理的数据包括个人信息(名、姓)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人照片、专业职位/职能信息、互联网访问的 IP 地址、与会者终端设备的信息、其操作系统、浏览器及其技术和语言设置、与内容相关的通信过程信息,即聊天条目、音频和视频数据,以及其他可用功能(如调查)的使用情况。在会议提供商提供的技术范围内,对交流内容进行加密。如果与会者在会议平台注册为用户,则可根据与相关会议提供商的协议处理进一步的数据。

记录和录音:如果要记录文本条目、参与结果(如调查)以及视频或音频记录,将事先以透明的方式告知参 与者,并在必要时征得他们的同意。

与会者数据保护措施:关于您的数据处理详情,请参阅会议平台的数据隐私信息,并在会议平台的设置框架内为您选择最佳的安全和数据隐私设置。此外,请确保在会议期间的录音背景中保护数据和隐私(例如,在技术上可行的情况下,通知室友、锁门和使用背景屏蔽功能)。不得将会议室链接和访问数据传递给未经授权的第三方。

法律依据说明:除会议平台外,我们还处理用户数据,并要求用户同意使用会议内容或某些功能(如同意录制会议),处理的法律依据就是用户的同意。  此外,为了履行合同义务,我们可能需要对用户数据进行处理(例如,在与会者名单中、在重新处理会议结果时等)。在其他情况下,用户数据的处理是基于我们与通信合作伙伴进行高效、安全通信的合法权益。

  • 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、识别码、同意状态)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人);用户(如网站访问者、在线服务用户)。被描述的人。
  • 处理目的:提供合同服务和履行合同义务;联系请求和沟通。办公和组织程序。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • GoToMeeting:会议和通信软件;服务提供商:LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.logmeininc.com/legal/privacy;数据处理协议:https://www.logmein.com/legal#other-agreements。第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (www.logmein.com/legal
  • Microsoft Teams:会议和通信软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国转移依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (
  • TeamViewer:会议和通信软件;服务提供商:TeamViewer GmbH, Jahnstr.30, 73037 Göppingen, Germany; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策
  • Zoom:会议和通信软件;服务提供商:Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策数据处理协议https://zoom.us/docs/de-de/privacy-and-legal.html(简称全球 DPA)。第三国转移的依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (

工作申请流程

申请程序要求申请人向我们提供评估和选拔所需的数据。所需的信息可在职位描述中找到,如果是在线表格,则可在其中包含的信息中找到。

原则上,所需的信息包括个人信息,如姓名、地址、联系方式以及特定工作所需的资格证明。如果您提出要求,我们很乐意为您提供更多信息。

如果可以,申请人可以通过在线表格提交申请。数据将根据最新技术加密传输给我们。申请人也可以通过电子邮件向我们发送申请。但请注意,互联网上的电子邮件一般不以加密形式发送。通常情况下,电子邮件在传输过程中会加密,但在收发电子邮件的服务器上不会加密。因此,我们对申请从发送方到我们服务器接收之间的传输路径不承担任何责任。为了搜索申请人、提交申请和挑选申请人,我们可能会在符合法律要求的情况下使用第三方供应商的申请人管理和招聘软件、平台和服务。欢迎求职者就如何提交申请或通过普通邮件向我们发送申请与我们联系。

特殊类别数据的处理:如果在申请过程中要求申请人提供特殊类别的个人数据(GDPR 第 9(1)条,例如在申请过程中要求申请人提供健康数据,如残疾状况或民族血统),对这些数据的处理是为了使控制者或数据主体能够行使就业法和社会保障与社会保护法规定的权利,以保护申请人或其他人的重要利益,或用于预防或职业医学目的,用于评估雇员的工作能力,用于医疗诊断,用于在卫生或社会部门提供或治疗,或用于管理卫生或社会部门的系统和服务。

数据保护:如果申请成功,我们可能会出于雇佣关系的目的进一步处理申请人提供的数据。否则,如果求职申请未获成功,申请人的数据将被删除。如果申请撤回,申请人的资料也将被删除,申请人有权随时撤回申请。如果申请人有正当理由撤销申请,则最迟在 6 个月期满后删除数据,以便我们能够回答与申请有关的任何后续问题,并履行我们根据申请人平等待遇规定所承担的举证责任。任何差旅费报销发票都将根据税务规定存档。

进入人才库--如果要进入人才库,必须征得申请人的同意。申请者会被告知,他们同意加入人才库是自愿的,对当前的申请程序没有影响,而且他们可以在未来随时撤销同意。

数据在申请人库中的保留时间,以月为单位: 24

  • 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频)。求职者详细信息(如个人数据、邮寄地址和联系地址、与申请有关的文件及其中包含的信息,如求职信、简历、证书等,以及针对特定职位或由求职者自愿提供的有关求职者个人或资格的其他信息)。
  • 数据主体:求职者。
  • 处理目的:工作申请程序(建立、随后可能执行以及随后可能终止雇用关系)。
  • 法律依据:作为合同前关系或合同关系的工作申请流程(《个人数据保护法》第 6 (1) (b) 条);特殊类别个人数据的医疗保健、职业和社会保障处理(《个人数据保护法》第 9 (2) (h) 条);特殊类别个人数据的同意处理(《个人数据保护法》第 9 (2) (a) 条);为保护重要利益而处理特殊类别个人数据(《个人数据保护法》第 9 (2) (c) 条)。合法利益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (

云服务

我们使用可通过互联网访问的软件服务(即所谓的 "云服务",也称为 "软件即服务"),这些服务由其提供商的服务器提供,用于存储和管理内容(例如,文件存储和管理,与特定接收方交换文件、内容和信息,或发布内容和信息)。

在此框架内,个人数据可能会被处理并存储在提供商的服务器上,只要这些数据是与我们通信过程的一部分,或者是我们根据本隐私政策处理的。这些数据尤其包括数据主体的主数据和联系数据、有关流程、合同、其他程序及其内容的数据。云服务提供商也会处理用于安全和服务优化目的的使用数据和元数据。

如果我们使用云服务向其他用户或可公开访问的网站、表格等提供文件和内容,提供商可能会在用户设备上存储 Cookie,用于网络分析或记忆用户设置(例如在媒体控制的情况下)。

  • 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、识别码、同意状态)。
  • 数据主体:客户;员工(如雇员、求职者);潜在客户。通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:办公和组织程序。信息技术基础设施(信息系统和技术设备的运行和提供,如计算机、服务器等)。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

通讯和电子通信

我们仅在征得收件人同意或获得法律许可的情况下发送新闻简报、电子邮件和其他电子通讯(以下简称 "新闻简报")。如果在注册时对通讯内容进行了具体说明,则对用户的同意具有决定性意义。否则,我们的时事通讯将包含有关我们的服务和我们自己的信息。

要订阅我们的时事通讯,一般只需输入您的电子邮件地址即可。不过,我们可能会要求您提供姓名,以便在时事通讯中与您联系,或者在时事通讯需要时提供更多信息。

双重选择程序:注册订阅我们的时事通讯一般采用所谓的 "双重选择进入 "程序。这意味着您在注册后会收到一封电子邮件,要求您确认注册。该确认是必要的,这样就不会有人使用外部电子邮件地址注册。

为了证明注册过程符合法律要求,我们会记录通讯的注册信息。其中包括登录和确认时间以及 IP 地址。同样,您在发送服务提供商处存储的数据的更改也会被记录下来。

删除和限制处理:基于我们的合法权益,我们可能会将未订阅的电子邮件地址最多保存三年,然后再将其删除,以提供事先同意的证据。对这些数据的处理仅限于可能的索赔辩护。个人随时可以提出删除请求,前提是同时确认之前的同意。在有义务永久遵守反对意见的情况下,我们保留将仅用于此目的的电子邮件地址保存在阻止列表中的权利。

对注册过程进行记录是基于我们的合法利益,目的是证明注册过程的正确性。如果我们委托服务提供商发送电子邮件,则是基于我们对高效、安全的发送系统的合法权益。

内容

关于我们、我们的服务、促销和优惠的信息。

  • 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);元数据、通信和处理数据(如 IP 地址、时间信息、识别码、同意状态)。使用数据(如访问过的网站、对内容的兴趣、访问时间)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:直接营销(如通过电子邮件或邮寄)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 退出:您可以随时取消接收我们的时事通讯,即撤销您的同意或反对继续接收。您可以在每期时事通讯的末尾找到取消接收时事通讯的链接,也可以使用上述联系方式之一,最好是电子邮件。

关于所使用的处理方法、程序和服务的更多信息:

  • 打开率和点击率的测量:电子报包含一个所谓的 "网络信标",即一个像素大小的文件,当电子报被打开时,该文件会从我们的服务器上获取,如果我们使用的是邮件服务提供商,则会从其服务器上获取。在检索范围内,首先会收集技术信息,如浏览器和系统信息,以及您的 IP 地址和检索时间。

    这些信息用于根据技术数据或目标群体及其检索点(可通过 IP 地址确定)或访问时间对我们的通讯进行技术改进。这种分析还包括确定通讯是否被打开、何时被打开以及哪些链接被点击。这些信息将分配给各个新闻简报收件人,并保存在他们的个人资料中,直至个人资料被删除。

     对打开率和点击率的测量以及将测量结果保存在用户个人档案中并对其进行进一步处理都是基于用户的同意。
  • 在这种情况下,必须取消或拒绝订阅整个时事通讯。在这种情况下,存储的个人资料信息将被删除;
     法律依据:同意(GDPR 第 6 (1) (a) 条)。
  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:  欧盟-美国数据隐私框架 (DPF)、标准合同条款 (

通过电子邮件、邮政信件、传真或电话进行的商业通信

我们处理个人数据的目的是进行促销宣传,根据法律规定,可以通过电子邮件、电话、邮寄或传真等各种渠道进行宣传。

收件人有权随时撤销同意或反对广告传播。

在撤销或反对之后,我们将根据合法权益,在自撤销或反对当年年底起的三年内保存证明过去授权联系或发送所需的数据。对这些数据的处理仅限于可能的索赔辩护。基于永久观察用户的撤销或反对情况的合法利益,我们会进一步存储必要的数据,以避免再次联系(例如,根据通信渠道、电子邮件地址、电话号码、姓名)。

  • 处理过的数据类型:库存数据(如姓名、地址)。联系数据(如电子邮件、电话号码)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:直接营销(如通过电子邮件或邮寄)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。

调查和问卷

我们进行调查和访谈是为了收集信息,以达到每次调查的目的。我们进行的调查和问卷("调查")均以匿名方式进行评估。个人数据仅在调查的提供和技术执行所必需的范围内进行处理(例如,处理 IP 地址以便在用户浏览器中显示调查或借助 Cookie 恢复调查)。

  • 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:交流伙伴(电子邮件、信件等的收件人);参与者。用户(如网站访问者、在线服务用户)。
  • 处理目的:反馈(例如通过在线表格收集反馈)。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 声景调查我们进行所谓的 "声景调查"(环境声音感知调查),以确定人们在特定地点对环境声音的感知。这些调查以匿名方式进行和评估。个人数据仅在调查的提供和技术实施所必需的范围内进行处理(例如,处理 IP 地址以便在用户浏览器中显示调查,或借助临时 cookie(会话 cookie)使调查得以继续)。此外,用户给出的答案以及用户表示的年龄也会被处理,因为不同年龄段的人对声学环境的评价不同,年龄可以用来对评价进行更好的分类。此外,我们还会处理用户指定的对噪声和评价环境的态度,因为这两者都会改变评价行为。

     SSL 加密:

     自愿参与:参与调查是自愿的。您可以随时关闭浏览器窗口取消调查。

     匿名参与:您对调查的参与始终是匿名的。默认情况下,我们无法在您和答案之间建立联系。如果您在调查中被要求提供个人数据,您可以自行决定是否提供这些数据,并将其与您的答案一起提供给我们。

     Cookies:Cookie 是一种小文本文件,当您访问调查问卷时会将其存入您的浏览器。通过这些 cookie,系统可以识别您是否已经访问过调查问卷,并重新分配您已经给出的答案(调查问卷的中断和继续)。同样,使用 cookie 可以防止重复参与。Cookie 会在 90 天后自动删除,或者在调查提前删除的情况下自动删除。

     数据存储位置:您的答案和数据将根据适用的数据保护法规存储在欧盟的 Microsoft 数据中心。

     有关法律依据的说明:

     - 处理的数据类型:库存数据(年龄)、内容数据(声景评分、评分地点和时间)、元/通信数据(如设备信息、IP 地址)、个人对噪音的态度、个人对位置的态度。
     - 数据主体:
     - 处理目的:分析答复,以确定个人在特定地点对环境噪声的感受。
     - 法律依据:同意(《德国民法典》第 6 条第 1 款第 1 页第 a 项)、合法权益(《德国民法典》第 6 条第 1 款第 1 页第 f 项)。
     服务提供商:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, parent company:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.
  • easy feedback:实施调查、问卷和反馈管理;服务提供商:easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Germany;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策更多信息:服务器位于德国。

网络分析、监控和优化

网络分析用于评估我们网站的访问量,可能包括用户的行为、兴趣或人口统计信息,如年龄或性别等假名值。在网络分析的帮助下,我们可以识别出我们的在线服务或其功能或内容在什么时候最常被使用或被重复请求,以及哪些方面需要优化。

除了网络分析,我们还可以使用测试程序,例如测试和优化不同版本的在线服务或其组件。

除非下文另有说明,可为上述目的创建档案,即使用过程中的汇总数据,信息可存储在浏览器或终端设备中并从中读取。收集的信息尤其包括访问过的网站和使用过的内容,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意我们或我们使用的服务提供商收集他们的位置数据,位置数据也可能被处理。

除非下文另有说明,否则可能会为上述目的创建档案,即使用过程或用户的汇总数据,并存储在浏览器或终端设备中(即所谓的 "cookies"),或为相同目的使用类似程序。收集的信息尤其包括访问过的网站和使用过的内容,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意向我们或我们使用的服务提供商收集他们的位置数据或个人资料,这些数据或资料也可能被处理,具体取决于提供商。

用户的 IP 地址也会被保存。不过,我们会使用任何现有的 IP 屏蔽程序(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,在网络分析、A/B 测试和优化框架内,不存储用户数据(如电子邮件地址或姓名),而是存储假名。这意味着我们和所用软件的提供商都不知道用户的真实身份,而只知道为相关程序之目的而存储在用户档案中的信息。

  • 处理的数据类型:使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:网络分析(如访问统计、识别回访者)。包含用户相关信息的档案(创建用户档案)。
  • 安全措施:IP 屏蔽(IP 地址假名化)。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Matomo (无 cookie):Matomo 是一种数据保护友好型网络分析软件,使用时不带 Cookie,通过所谓的 "数字指纹 "识别回头用户,该指纹以匿名方式存储,每 24 小时更换一次;在 "数字指纹 "的情况下,用户在我们的在线服务中的活动将通过化名 IP 地址与用户端浏览器设置相结合的方式记录下来,因此无法得出个人用户身份的结论。通过使用 Matomo 收集到的用户数据仅由我们处理,不会与第三方共享;法律依据:合法权益 (GDPR 第 6 (1) (f) 条)。

社交网络(社交媒体)中的简介

我们在社交网络中保持在线存在,并在此背景下处理用户数据,以便与活跃在社交网络中的用户交流或提供有关我们的信息。

我们想指出的是,用户数据可能会在欧盟之外处理。这可能会给用户带来风险,例如增加用户维权的难度。

此外,社交网络通常会出于市场研究和广告目的处理用户数据。例如,可以根据用户行为和相关兴趣创建用户档案。用户档案随后可用于在网络内外投放推定符合用户兴趣的广告。为此,通常会在用户电脑上存储 Cookie,其中存储了用户的使用行为和兴趣。此外,用户配置文件中的数据可以不依赖于用户使用的设备(特别是如果用户是相关网络的会员或以后将成为会员)。

有关各处理操作和退出选项的详细说明,请参阅各网络提供商提供的相关数据保护声明和信息。

此外,在数据主体要求提供信息和行使权利的情况下,我们指出,这些都可以通过提供商最有效地实现。只有提供商才能访问用户的数据,并直接采取适当措施和提供信息。如果您仍需要帮助,请随时与我们联系。

  • 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如文本输入、照片、视频);使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:联系请求和通信;反馈(例如通过在线表格收集反馈)。营销。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • LinkedIn:社交网络;服务提供商:LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站:https://www.linkedin.com;隐私政策:https://www.linkedin.com/legal/privacy-policy;数据处理协议https://legal.linkedin.com/dpa;第三国转让依据:  标准合同条款 (选择退出
  • X:社交网络;服务提供商:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。隐私政策:https://twitter.com/privacy,(设置
  • YouTube:社交网络和视频平台;服务提供商:服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);隐私政策:https://policies.google.com/privacy;第三国传输依据:  欧盟-美国数据隐私框架 (DPF)。选择退出
  • Xing:Social network; Service provider:New Work SE, Am Strandkai 1, 20457 Hamburg, Germany;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站:隐私政策

插件和嵌入式功能及内容

在我们的在线服务中,我们整合了从各自供应商(以下简称 "第三方供应商")服务器上获取的功能和内容元素。例如,这些元素可以是图形、视频或城市地图(以下统称为 "内容")。

整合的前提是,这些内容的第三方提供商处理用户的 IP 地址,因为没有 IP 地址,他们就无法向用户的浏览器发送内容。因此,IP 地址是提供这些内容或功能的必要条件。我们只使用其提供者仅在分发内容时使用 IP 地址的内容。第三方也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 "网络信标")。像素标签 "可用于评估本网站页面的访问流量等信息。假名信息也可能存储在用户设备的 Cookie 中,可能包括浏览器和操作系统的技术信息、引用网站、访问时间和其他有关本网站使用情况的信息,也可能与其他来源的此类信息相关联。

  • 处理的数据类型:使用数据(如访问过的网站、对内容的兴趣、访问时间)。元数据、通信数据和处理数据(如 IP 地址、时间信息、身份证号码、同意状态)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:提供我们的在线服务和可用性。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 整合第三方软件、脚本或框架:我们将从其他供应商的服务器上获取的软件(例如,我们用于在线服务的显示或用户友好性的功能库)整合到我们的在线服务中。相关提供商会收集用户的 IP 地址,并出于将软件传输到用户浏览器的目的、安全目的以及评估和优化其服务的目的对其进行处理;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 谷歌字体(在自己的服务器上提供):提供字体文件,以方便用户使用我们的在线服务;服务提供商:谷歌字体托管在我们的服务器上,没有数据传输给谷歌;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • OpenStreetMap我们整合了 "OpenStreetMap "服务的地图,这些地图是由 OpenStreetMap 基金会(OSMF)根据开放数据共享开放数据库许可证(ODbL)提供的。OpenStreetMap 使用用户数据的唯一目的是显示地图功能和缓存所选设置。这些数据可能特别包括用户的IP地址和位置数据,但未经用户同意(通常在其设备或浏览器的设置中),这些数据不会被收集;服务提供商:服务提供商:OpenStreetMap 基金会(OSMF);法律依据:合法权益(《欧盟数据保护法》第 6(1)(f)条);网站条款和条件隐私政策

隐私政策的变更和更新

我们恳请您定期了解我们的数据保护声明内容。我们将根据数据处理方式的变化对隐私政策进行必要的调整。一旦这些变更需要您的合作(如同意)或其他个人通知,我们将立即通知您。

如果我们在本隐私政策中提供了公司和组织的地址和联系信息,我们请您注意,地址可能会随着时间的推移而改变,请您在联系我们之前核实信息。

我们的主管部门:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Germany

术语和定义

本节概述了本隐私政策中使用的术语。凡有法律定义的术语,均适用其法律定义。但以下解释主要是为了帮助理解。

  • 控制者:"控制者 "是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。
  • 位置数据:当移动设备(或其他具有位置确定技术要求的设备)连接到无线电小区、无线局域网或类似的位置确定技术手段和功能时,就会产生位置数据。位置数据用于指示相应设备所在的地球上可确定的地理位置。例如,位置数据可用于显示地图功能或其他与位置相关的信息。
  • 位置历史记录和移动档案:位置历史记录(也称为 "移动概况")是对一定时期内位置数据的收集。通过位置历史记录,可以对设备和/或其用户的地理移动(即位置变化)得出结论。
  • 个人数据:"个人数据 "是指与已识别或可识别的自然人("数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
  • 处理:处理 "一词涵盖的范围很广,实际上包括对数据的所有处理,无论是收集、评估、存储、传输还是删除。
  • 用户相关信息档案:对 "用户相关信息档案"(简称 "档案")的处理包括对个人数据的任何自动化处理,包括使用这些个人数据来分析、评估或预测与自然人相关的某些个人方面(根据分析的类型,这可能包括有关人口统计、行为和兴趣的不同信息,例如与网站及其内容的互动等)(例如对某些内容或产品的兴趣、在网站上的点击行为或位置)。Cookie 和网络信标通常用于分析目的。
  • 网络分析:网络分析的作用是评估在线服务的访客流量,并确定他们的行为或对某些信息(如网站内容)的兴趣。例如,在网络分析的帮助下,网站所有者可以识别访客在什么时间访问他们的网站以及他们对哪些内容感兴趣。这样,网站所有者就能更好地根据访问者的需求调整网站内容。为了进行网络分析,通常会使用假名 cookie 和网络信标来识别回头客,从而对在线服务的使用情况进行更精确的分析。