隐私政策
前言
通过以下隐私政策,我们旨在向您说明我们处理您哪些类型的个人数据(以下简称“数据”)、出于何种目的以及在何种范围内进行处理。 本隐私声明适用于我们进行的所有个人数据处理活动,包括在提供服务过程中,特别是通过我们的网站、移动应用程序以及外部在线平台(如我们的社交媒体账号)(以下统称“在线服务”)进行的处理。
所用术语不区分性别。
最后更新:2026年7月2日
目录
- 前言
- 数据控制者
- 数据保护官的联系方式
- 处理活动概述
- 相关法律依据
- 安全措施
- 个人数据的传输
- 国际数据传输
- 关于数据保留和删除的一般信息
- 数据主体的权利
- 业务服务
- 业务流程与运营
- 业务过程中使用的供应商和服务
- 在线服务和网站托管
- Cookie的使用
- 在应用程序(App)中的数据处理
- 通过应用商店购买应用程序
- 注册、登录和用户账户
- 联系与咨询管理
- 通过Messenger进行沟通
- 人工智能(AI)
- 视频会议、在线会议、网络研讨会和屏幕共享
- 云服务
- 新闻通讯与电子通讯
- 通过电子邮件、邮政邮件、传真或电话进行的商业通信
- 调查与问卷
- 网站分析、监控与优化
- 在线营销
- 社交网络(社交媒体)中的个人资料
- 插件、嵌入式功能及内容
- 求职申请流程
- 变更与更新
- 术语与定义
数据控制者
HEAD acoustics GmbH,Ebertstr. 30a,52134 Herzogenrath,德国
电子邮箱:info@head-acoustics.com
法律声明:https://www.head-acoustics.com/legal-notices
数据保护官的联系方式
datenschutz@head-acoustics.com
数据处理操作概述
下表总结了所处理的数据类型、处理目的以及相关的数据主体。
处理数据的类别
- 库存数据。
- 支付数据。
- 位置数据。
- 联系数据。
- 内容数据。
- 合同数据。
- 使用数据。
- 元数据、通信数据和流程数据。
- 求职者详细信息。
- 图像和/或视频录制内容。
- 音频录音。
- 位置历史记录和移动轨迹。
- 日志数据。
数据主体类别
- 服务接收者和客户。
- 潜在客户。
- 沟通伙伴。
- 用户。
- 求职者。
- 商业和合同合作伙伴。
- 参与者。
- 被拍摄者。
- 第三方。
- 客户。
处理目的
- 提供合同服务并履行合同义务。
- 沟通。
- 安全措施。
- 直接营销。
- 网站分析。
- 定向投放。
- 办公室和组织流程。
- 再营销。
- 转化跟踪。
- 点击跟踪。
- 联盟营销追踪。
- A/B 测试。
- 组织与行政流程。
- 职位申请流程。
- 反馈。
- 投票和问卷调查。
- 营销。
- 包含用户相关信息的个人资料。
- 提供我们的在线服务及可用性。
- 信息技术基础设施。
- 财务和支付管理。
- 公共关系。
- 销售促进。
- 业务流程与管理程序。
- 人工智能(AI)。
相关法律依据
根据《通用数据保护条例》(GDPR)的相关法律依据:下文概述了我们处理个人数据所依据的《通用数据保护条例》的法律依据。请注意,除《通用数据保护条例》的规定外,您或我们居住地或住所所在国的国家数据保护规定也可能适用。此外,如果个别情况下适用更具体的法律依据,我们将在数据保护声明中告知您。
- 同意(《通用数据保护条例》第6条第1款第(a)项)——数据主体已同意为其一项或多项特定目的处理其个人数据。
- 履行合同及合同前请求(《通用数据保护条例》第6条第1款第(b)项)——履行数据主体作为一方当事人的合同,或应数据主体要求在订立合同前采取措施。
- 履行法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)——处理对于履行数据控制者所承担的法律义务是必要的。
- 合法利益(《通用数据保护条例》第6条第1款第f项)——处理对于保护数据控制者或第三方的合法利益是必要的,前提是数据主体的利益、基本权利和自由(这些权利和自由要求对个人数据进行保护)不优先于上述利益。
- 作为合同前或合同关系的求职申请流程(《通用数据保护条例》(GDPR)第6条第1款第(b)项)——若在申请流程框架内,要求申请人提供《通用数据保护条例》(GDPR)第9条 第9条第(1)款所指的特殊类别个人数据(例如健康数据,如严重残疾状况或种族血统),且该处理旨在使负责人或相关人员能够履行数据控制者或数据主体在就业、社会保障及社会保护法领域的义务并行使特定权利,则其处理应依据《通用数据保护条例》第9条第(2)款(b) 进行处理;若基于《通用数据保护条例》第9条第(2)款(c)项保护申请人或其他人员的生命利益,或出于预防性保健或职业医学的目的,或为评估员工的工作能力,或为卫生或社会领域的医疗诊断、护理或治疗,或为管理卫生或社会领域的系统和服务,则应依据《通用数据保护条例》第9条第(2)款(d)项进行处理。 若基于自愿同意提供特殊类别数据,则其处理依据为《通用数据保护条例》(GDPR)第9条第2款第(a)项。
德国的国家数据保护法规:除《通用数据保护条例》(GDPR)的数据保护规定外,德国还适用国家数据保护法规。这尤其包括《数据处理中防止个人数据滥用法》(联邦数据保护法——BDSG)。 特别是,《联邦数据保护法》(BDSG)包含关于访问权、删除权、反对权、特殊类别个人数据的处理、为其他目的进行的处理和传输,以及自动化个人决策(包括画像)的特别规定。此外,各联邦州的数据保护法律也可能适用。
根据《瑞士数据保护法》的相关法律依据:如果您位于瑞士,我们将依据《联邦数据保护法》(以下简称“瑞士DPA”)处理您的数据。 与《通用数据保护条例》(GDPR)不同,瑞士《数据保护法》通常不要求必须说明处理个人数据的法律依据,且规定个人数据的处理应本着善意、合法且符合比例原则进行(瑞士《数据保护法》第6条第1款和第2款)。 此外,我们仅为数据主体可识别的特定目的收集个人数据,并仅以与该目的相符的方式进行处理(《瑞士数据保护法》第6条第3款)。
关于《通用数据保护条例》(GDPR)和《瑞士数据保护法》(DPA)适用性的说明:本隐私政策旨在根据《瑞士联邦数据保护法》(FADP)和《通用数据保护条例》(GDPR)提供信息。凡提及“个人数据处理”、“合法利益”或“特殊类别数据”等概念之处,均应依据适用的数据保护法律进行理解。 在瑞士《联邦数据保护法》(FADP)的适用范围内,这些术语的法律解释完全由瑞士法律决定。
安全措施
我们根据法律要求采取适当的技术和组织措施,综合考虑技术发展现状、实施成本、处理的性质、范围、背景和目的,以及对自然人权利和自由造成不同可能性和严重程度风险的情况,以确保达到与风险相适应的安全水平。
这些措施特别包括通过控制对数据的物理和电子访问,以及对数据的访问、输入、传输、保护和隔离,来保障数据的机密性、完整性和可用性。 此外,我们已制定相关程序,以确保数据主体的权利得到尊重、数据被删除,并确保我们能够迅速应对数据威胁。此外,我们遵循“隐私设计”和“隐私默认”原则,早在硬件、软件及服务提供商的开发或选型阶段,就已将个人数据保护纳入考量。
IP 地址的遮蔽:如果 IP 地址由我们或所使用的服务提供商及技术进行处理,且无需处理完整的 IP 地址,则会对 IP 地址进行截短(也称为“IP 遮蔽”)。 在此过程中,IP 地址的最后两位数字或句点后的最后一部分将被删除或替换为通配符。IP 地址的遮蔽旨在防止通过 IP 地址识别个人身份,或使此类识别变得显著困难。
通过 TLS/SSL 加密技术(HTTPS)保障在线连接安全:为保护通过我们的在线服务传输的用户数据免遭未经授权的访问,我们采用了 TLS/SSL 加密技术。 安全套接层(SSL)和传输层安全(TLS)是互联网安全数据传输的基石。这些技术会对网站或应用程序与用户浏览器之间(或两个服务器之间)传输的信息进行加密,从而保护数据免受未经授权的访问。 作为 SSL 的更先进、更安全的版本,TLS 确保所有数据传输均符合最高安全标准。当网站通过 SSL/TLS 证书进行加密保护时,URL 中会显示 HTTPS。这向用户表明,其数据正在以安全且加密的方式进行传输。
个人数据的传输
在处理个人数据的过程中,可能会将这些数据传输或披露给其他实体、公司、法律上独立的组织单位或个人。这些数据的接收方可能包括负责 IT 事务的服务提供商,或网站中集成的服务及内容提供商。在此类情况下,我们将遵守法律要求,特别是与数据接收方签订相关合同或协议,以保护您的数据。
集团内部的数据传输:我们可能会将个人数据传输给集团内的其他公司,或允许其访问该数据。此类数据共享基于我们的合法商业和经济利益。 例如,这包括优化业务流程、确保高效且有效的内部沟通、充分利用我们的人力及技术资源,以及能够做出明智的商业决策。在某些情况下,数据共享也可能是为了履行我们的合同义务,或基于数据主体的同意或法律许可。
国际数据传输
在第三国处理数据:如果我们将数据传输至第三国(即欧盟(EU)或欧洲经济区(EEA)以外的地区),或者在使用第三方服务、向其他个人、实体或公司披露或传输数据的过程中发生此类情况(这可通过相关提供商的邮寄地址或隐私政策中关于向第三国传输数据的明确说明得以确认), 此类操作始终符合法律要求。
对于向美国传输数据,我们主要依据《数据隐私框架》(DPF),该框架已被欧盟委员会于2023年7月10日作出的充分性决定认可为安全的法律框架。此外,我们已与相关服务提供商签订了符合欧盟委员会要求的《标准合同条款》,并确立了保护您数据的合同义务。
这一双重保障机制确保了对您数据的全面保护:DPF作为主要保护层,而《标准合同条款》则作为额外的安全措施。若DPF框架内发生任何变化,《标准合同条款》将作为可靠的备用方案。这确保了即使在政治或法律发生变化时,您的数据仍能得到充分保护。
对于各服务提供商,我们将告知您其是否已获得 DPF 认证,以及是否已签署《标准合同条款》。经认证的公司名单及有关 DPF 的更多信息,可访问美国商务部网站 www.dataprivacyframework.gov 查阅。
对于向其他第三国传输数据的情况,将适用适当的保障措施,特别是《标准合同条款》、明确同意或法律要求的传输。有关向第三国传输数据及适用的充分性决定,请参阅欧盟委员会提供的信息:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en。
作为我们数据保护声明的一部分,我们将告知您哪些服务提供商已获得《数据隐私框架》的认证。
向境外披露个人数据:根据《瑞士数据保护法》(Swiss DPA),我们仅在能够确保相关人员享有适当保护水平的情况下,才会向境外披露个人数据(《瑞士数据保护法》第16条)。 如果联邦委员会尚未认定某国具备充分的保护水平(国家列表:https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),我们将采取替代性安全措施。
对于向美国传输数据,我们主要依据《数据隐私框架》(DPF),该框架已被瑞士于2024年9月15日作出的充分性决定认可为安全的法律框架。此外,我们已与相关服务提供商签订了《标准数据保护条款》,该条款已获得联邦数据保护与信息专员(FDPIC)的批准,并确立了保护您数据的合同义务。
这一双重保障机制确保了对您数据的全面保护:DPF作为主要保护层,而《标准数据保护条款》则作为额外的安全措施。若DPF框架内发生任何变化,《标准数据保护条款》将作为可靠的备用方案。这确保了即使在政治或法律发生变化时,您的数据仍能得到充分保护。
对于各服务提供商,我们将告知您其是否已获得 DPF 认证,以及是否已采用《标准数据保护条款》。经认证的公司名单及有关 DPF 的更多信息,可访问美国商务部网站 www.dataprivacyframework.gov 查阅。
对于向其他第三国传输数据的情况,将适用适当的保障措施,包括国际协议、具体保障措施、经FDPIC批准的《标准数据保护条款》,或此前已获得FDPIC或其他国家主管数据保护机构认可的公司内部数据保护规定。
根据《瑞士数据保护法》第16条,若满足特定条件,可对向境外披露数据作出例外规定,包括相关人员的同意、合同履行、公共利益、保护生命或人身安全、公开数据,或来自依法设立的登记册的数据。此类披露始终符合法律要求。
作为隐私声明的一部分,我们将告知您哪些服务提供商已获得《数据隐私框架》的认证。
关于数据保留和删除的一般信息
一旦相关同意被撤销,或不再存在处理的法律依据,我们将根据法律法规要求立即删除所处理的个人数据。这适用于处理的原始目的不再适用或数据不再需要的情况。如果法定义务或特殊利益要求对数据进行更长时间的保留或归档,则此规则存在例外情况。
特别是,因商业或税法原因必须保留的数据,或其存储对于法律诉讼或保护其他自然人或法人权利所必需的数据,必须予以相应归档。
我们的隐私声明中包含针对特定处理流程的数据保留和删除的补充信息。
如果针对某项数据规定了多个保留期限或删除期限,则以最长的期限为准。
不再出于最初预期目的存储的数据,若因法律要求或其他原因而继续处理,则仅限于支持其保留的正当理由。
数据保留与删除:根据德国法律,数据保留和归档适用以下一般时限:
- 10 年——《税法典》/《商法典》——账簿和记录、年度财务报表、库存清单、管理报告、期初资产负债表以及必要的工作说明和其他组织文件的保留期限(依据《德国总税法典》(AO)第 147 条第 1 款第 1 项结合第 3 款, 《德国增值税法》(UStG)第14b条第1款,《德国商法典》(HGB)第257条第1款第1项结合第4款)。
- 8年——会计凭证,例如发票、记账凭证和费用收据(依据《德国总税法》(AO)第147条第1款第4项和第4a项,结合第3款;《德国商法典》(HGB)第257条第1款第4项,结合第4款)
- 6年——其他商业文件:收到的商业信函、寄出的商业信函副本,以及其他对税务目的具有重要意义的文件,例如小时工资单、经营会计表、计算文件、价格标签,以及工资核算文件(前提是这些文件尚未作为会计凭证或收银机小票保存)(第147条第1款第2项、 3、5款,结合《德国一般税法典》(AO)第3款,以及第257条第1款第2项和第3项,结合《德国商法典》(HGB)第4款)。
- 3年——根据以往的商业经验和行业惯例,为处理潜在的保修和赔偿索赔或类似的合同索赔和权利,以及处理相关查询所需的数据,将存储至常规法定时效期(三年)届满为止。 该期限自相关合同交易发生之年的年底起算;对于持续性合同,则自合同关系终止之年的年底起算(依据《德国民法典》第195条、第199条)。
数据保留与删除:根据瑞士法律,适用以下一般保留和归档期限:
- 10年——账簿和记录、年度财务报表、库存清单、管理报告、期初余额、会计凭证和发票,以及所有必要的工作指示和其他组织文件的保留期限(《瑞士义务法典》(OR)第958f条)。
- 10年——为处理潜在的损害赔偿索赔或类似合同索赔及权利,以及根据以往商业经验和行业惯例处理相关查询所需的数据,将保存至10年的法定时效期间届满,除非在某些情况下适用较短的5年期限(《瑞士义务法典》(OR)第127条、第130条)。 租金、租赁及资本利息索赔,以及其他定期服务、食品供应、食宿、旅馆债务,以及手工业、小额商品销售、医疗护理、律师、法律代理人、受权代表和公证人的专业服务,以及雇员雇佣关系产生的索赔,均在五年后失效(《瑞士义务法典》第128条)。
以年末为起算点的时效期间:如果时效期间未明确规定自特定日期起算且持续至少一年,则该期间自动自引发时效期间的事件发生的日历年度年末起算。对于涉及数据存储的持续性合同关系,引发时效期间的事件是指法律关系终止或其他终止方式生效之时。
数据主体的权利
《通用数据保护条例》(GDPR)规定的数据主体权利:作为数据主体,您享有《通用数据保护条例》(GDPR)规定的各项权利,这些权利主要源于该条例第15至21条:
- 反对权:您有权基于您的特定情况,随时反对依据《通用数据保护条例》第6条第1款(e)项或(f)项处理您的个人数据,包括基于上述条款进行的个人画像分析。 若个人数据被用于直接营销目的,您有权随时反对为该营销目的而处理您的个人数据,其中包括与该直接营销相关的个人画像。
- 撤回同意的权利:您有权随时撤回您的同意。
- 访问权:您有权要求确认相关数据是否正在被处理,并有权了解该数据,同时有权根据法律规定获取进一步信息及该数据的副本。
- 更正权:您有权依法要求补充与您相关的数据,或更正与您相关的错误数据。
- 删除权和处理限制权:根据法定规定,您有权要求立即删除相关数据,或者要求根据法定规定限制对数据的处理。
- 数据可携权:您有权按照法律要求,以结构化、通用且机器可读的格式接收您向我们提供的与您相关的数据,或要求将其传输给另一数据控制者。
- 向监管机构投诉:根据法律规定,且在不影响任何其他行政或司法救济措施的前提下,如果您认为涉及您的个人数据处理行为违反了《通用数据保护条例》(GDPR),您亦有权向数据保护监管机构提出投诉,特别是向您惯常居住的成员国、您工作所在地或涉嫌侵权行为发生地的监管机构提出投诉。
瑞士《数据保护法》规定的数据主体权利:
作为数据主体,您根据《瑞士数据保护法》的规定享有以下权利:
- 知情权:您有权要求确认是否正在处理与您相关的个人数据,并有权获取必要信息,以便您行使《瑞士数据保护法》赋予的权利,并确保数据处理的透明度。
- 数据获取或转移权:您有权要求以通用电子格式获取您向我们提供的个人数据,并将其转移至另一数据控制者,前提是此举不会造成不成比例的负担。
- 更正权:您有权要求更正与您有关的不准确的个人数据。
- 反对、删除和销毁的权利:您有权反对对您数据的处理,并有权要求删除或销毁与您相关的个人数据。
商业服务
我们处理合同及业务合作伙伴(如客户、委托人、潜在客户、供应商及其他合作方,统称为“合同合作伙伴”)的个人数据,用于建立、履行和结算合同关系以及类似的法律关系。这还包括应各方要求采取的合同前措施,以及与相关合同关系相关的沟通。
处理的主要目的是履行我们的主要和次要合同义务。这包括提供约定的服务、履行任何更新和信息义务、处理保修索赔和其他服务中断、处理撤销、终止持续义务、撤销交易、退款,以及处理其他与合同相关的声明和查询。这既涵盖一次性合同,也涵盖持续的合同关系。
具体而言,我们处理的主数据包括姓名、地址及(如适用)公司名称;联系方式包括电子邮箱地址和电话号码;合同及服务数据包括合同标的、合同期限、订单或交易编号;使用及性能数据;支付和计费数据;以及通信内容和历史记录。必要时,我们还会处理与执行委托任务相关、由您向我们披露或传输的数据。
此外,我们处理数据是为了维护我们的权利并履行法律义务。这尤其包括商法和税法规定的保存要求、文件记录义务,以及可能的举证或问责义务。数据处理还可能基于我们在妥善经营管理、内部行政管理、风险控制和IT安全方面的合法利益,以及为保护我们的业务运营和合同伙伴免受数据、商业秘密或其他法律资产被滥用或受到威胁的合法利益。 这可能包括在履行合同或履行法律义务所必需的情况下,涉及外部服务提供商,例如 IT 和电信提供商、运输或物流公司、支付服务提供商、银行、税务顾问或法律顾问,或其他代理机构。
仅在为履行合同或采取合同前措施、保障合法权益或遵守法定义务所必需的情况下,才会将个人数据传递给第三方。关于任何其他处理活动——特别是出于营销目的而进行的处理活动,我们将在本隐私政策中另行告知您。
每种情况下所需的具体数据将在收集时告知合同伙伴——例如通过在线表单中的适当标注或在面对面接触时说明。
一旦数据不再用于上述目的,且无法定保留要求阻止删除,数据将被删除。法定保留期限——特别是根据商法或税法——可能要求更长的存储期限。与特定任务相关的数据将在该任务完成且任何适用的保留期限届满后被删除,除非存在进一步的法定或合同存储义务。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);支付数据(例如,银行信息、发票、支付记录);联系方式(例如,邮寄地址、电子邮箱或电话号码); 合同数据(例如合同标的、期限、客户类别);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型及操作系统、与内容及功能的交互情况);元数据、通信数据和处理数据(例如IP地址、时间戳、识别码、相关方)。
- 数据主体:服务接收方和客户;潜在客户;商业及合同合作伙伴。
- 处理目的及合法利益:提供合同服务并履行合同义务;安全措施;沟通;办公及组织流程;组织与行政流程;业务流程及管理程序。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项);遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项);合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- 声学教程:若要下载我们的免费声学教程,用户需申请登录凭据,我们将通过电子邮件提供。若用户提供的电子邮件地址非个人地址,我们将把这些数据保存至我们的CRM系统中,并由我们或我们的当地子公司或当地分销商使用该信息与您联系,因此您的数据将被传输给他们。 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。
- 活动(拍摄照片和视频):在我们组织的活动中,我们会拍摄照片和视频,以便后续发布在我们的网站和社交媒体上。在此过程中,我们仅拍摄活动全景及集体合影。若需拍摄近距离照片(例如人像照),则仅在被识别者已向摄影师给予至少默示同意的情况下进行。
• 法律依据:同意(《通用数据保护条例》(DSGVO)第 6 条第 1 款第 1 项第 a 点)、合法利益(《通用数据保护条例》(DSGVO)第 6 条第 1 款第 1 项第 f 点)。 - 白皮书:我们为用户提供获取白皮书的机会。用户仅会收到一封包含下载链接的电子邮件,此后不会再收到任何其他电子邮件。
如果您已授权我们与您联系,我们将通过电子邮件与您联系,例如询问您对我们的产品和服务的兴趣。
• 法律依据:同意(《通用数据保护条例》(DSGVO)第 6 条第 1 款第 1 项 a 目)。 - 在线商店、订单表单、电子商务及服务履行:我们处理客户数据,以便其选择、购买或订购所选产品、商品及相关服务,并完成相关支付、提供、交付或执行。若订单执行有此必要,我们会委托服务提供商(特别是邮政服务、货运承运商和物流公司)为客户完成交付或执行。 在处理支付交易时,我们使用银行和支付服务提供商的服务。必要信息会在订购或类似购买流程中明确标注,包括交付或提供服务及开具账单所需的详细信息,以及用于进行必要咨询的联系方式;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第b项)。
- 软件和平台的提供:我们处理客户和用户(以下统称“用户”)的数据,旨在向其提供合同约定服务,并基于合法利益确保服务的安全性并进一步开发服务。 所需信息在签订协议、订单或类似合同时予以明确,包括提供服务和开具发票所需的详细信息,以及用于进行后续咨询的联系信息; 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 移动应用程序的提供:我们处理客户和用户(以下统称“用户”)的数据,旨在通过提供和运营我们的移动应用程序向其提供合同约定服务,并确保我们在线服务的安全性、可用性及进一步发展。 所需信息在下单、签订合同或类似协议的过程中会被明确标识,包括提供服务和计费所需的详细信息,以及用于进行必要沟通的联系方式; 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 咨询:我们处理客户、潜在客户以及其他委托方或合同伙伴(统称为“客户”)的数据,以便向其提供服务。 作为咨询服务的一部分且为实现咨询目的而进行的处理包括:与客户联系和沟通、进行需求和要求分析、规划和实施咨询项目、记录项目进展和成果、收集和管理客户特定信息和数据、安排和组织约会、提供咨询资源和材料、开具发票和支付管理、咨询项目的后续处理和跟进、质量保证和反馈流程。 所处理的数据及其处理的性质、范围、目的和必要性,由与客户之间的基础合同关系决定。
如果出于履行合同、保护生命健康等重要利益或法律要求之必要,或者在获得客户同意的情况下,我们将根据专业法律要求,向第三方或代理机构(如政府部门、分包商,或提供IT、办公及类似服务的机构)披露或传输客户数据;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。 - 在线课程和在线培训:我们处理在线课程和培训课程参与者(统称为“参与者”)的数据,以便向其提供我们的课程和培训服务。所处理的数据、其类型、范围、目的及处理的必要性,均由基础合同关系决定。 这些数据通常包括所使用的课程和服务信息,以及参与者的个人偏好和学习成果(只要这些内容属于我们的服务范围)。处理形式还包括绩效评估以及对我们服务和课程培训讲师的评价。 此外,根据各课程或学习内容的设置和结构,可能会实施进一步的处理操作,例如:为记录参与情况而进行的考勤跟踪;通过收集考试和测验结果来衡量和分析学习进度;以及分析学习平台上的互动情况,如论坛发帖和作业提交;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。
- 项目与开发服务:我们处理客户和委托方(以下统称“客户”)的数据,以便其能够选择、获取或委托所选服务或作品及相关活动,并支付费用、提供此类服务或作品,或执行此类服务或作品。
在签订协议、订单或同等合同的过程中,必填信息会明确标注,其中包括提供服务和开具发票所需的信息,以及用于进行任何咨询的联系信息。 若我们获取了终端客户、员工或其他人员的个人信息,我们将根据法律和合同要求进行处理;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。 - 技术与工程服务:我们处理客户和委托方(以下统称“客户”)的数据,以便其能够选择、获取或委托所选服务或工程及相关活动,并支付费用、获取此类服务或工程,或由我们提供此类服务或工程。
在签订协议、订单或同等合同的过程中,必填信息会明确标注,其中包括提供服务和开具发票所需的信息,以及用于进行任何咨询的联系方式。 若我们获取了终端客户、员工或其他人员的个人信息,我们将根据法律和合同要求进行处理;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。 - 活动管理:我们处理由我们提供或组织的活动、会议及类似活动参与者的数据(以下统称为“参与者”和“活动”),以便使其能够参与活动并使用与其参与相关的服务或活动。
若在此背景下我们处理与健康相关的数据、宗教、政治或其他特殊类别的数据,则是在披露的框架内进行的(例如,针对主题导向的活动,或出于医疗保健、安全目的,或在征得数据主体同意的情况下进行)。
必要信息在签订协议、预订或类似合同时会被明确标识,包括提供服务和开具账单所需的信息,以及用于处理任何咨询的联系信息。 若我们获取终端客户、员工或其他人员的个人信息,我们将根据法律和合同要求进行处理;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。
业务流程与运营
服务接收方和客户的个人数据——包括顾客、客户,或在特定情况下包括委托人、患者或商业伙伴以及其他第三方——是在合同及类似法律关系框架内,以及在建立业务关系等合同前措施过程中进行处理的。此类数据处理旨在支持并促进客户管理、销售、支付交易、会计和项目管理等领域的业务流程。
所收集的数据用于履行合同义务并提高业务流程效率。这包括执行商业交易、管理客户关系、优化销售策略,以及确保内部开票和财务流程的顺利进行。此外,这些数据还有助于保护数据控制者的权利,并促进行政工作及公司组织运作。
若为实现上述目的或履行法律义务所必需,个人数据可能会被转移给第三方。在法定保存期限届满或处理目的不再适用时,数据将被删除。这同样包括因税法及举证义务而必须长期保存的数据。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等); 支付数据(例如银行账户信息、发票、支付记录);联系数据(例如邮寄地址、电子邮箱地址或电话号码);内容数据(例如文本或图片消息及投稿,以及相关信息,如作者信息或创建时间);合同数据(例如合同标的、期限、客户类别); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型和操作系统、与内容及功能的交互);元数据、通信数据和处理数据(例如IP地址、时间戳、识别码、相关方)。日志数据(例如有关登录、数据检索或访问时间的日志文件)。
- 数据主体:服务接收方和客户;客户;潜在客户;商业及合同合作伙伴;通信对象(电子邮件、信函等的收件人);第三方。用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:提供合同服务并履行合同义务;办公及组织流程;业务流程及管理程序;安全措施;提供我们的在线服务及确保其可用性;沟通;市场营销;销售推广;公共关系;财务及支付管理;信息技术基础设施(信息系统及技术设备(如计算机、服务器等)的运营与提供)。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项);合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项);遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)。
关于所采用的处理方法、程序及服务的更多信息:
- 视频监控:对本公司场所的监控旨在保障公司安全、保护财产及保障员工安全。为此,将实施各项流程及数据处理步骤。
首先,在对现场进行分析以确定与安全相关的区域后,安装并调整监控摄像头的方位。随后,将摄像头安装在合适的位置,并设置标识或警示牌以表明该区域处于监控之下。
我们会定期进行检查,以确保摄像头运行正常,避免发生可能危及安全的故障。
实际监控通过视频录像进行,以捕捉并记录潜在的安全事件。随后对这些录像进行评估和分析,以识别可疑活动并采取适当应对措施。
所有录制的视频数据均按照法律法规和隐私政策进行归档。需要注意的是,除非存在特定嫌疑,需要更长的保留时间以调查情况或确保公司安全,否则数据必须在最长96小时后删除。
此外,在保留期限届满或数据不再需要时,将实施数据删除措施,以遵守隐私政策并保护员工的隐私。法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。 - 客户管理与客户关系管理(CRM):客户管理及客户关系管理(CRM)背景下所需的处理流程包括:符合数据保护法规的客户获取、促进客户保留与忠诚度的措施、有效的客户沟通、兼顾数据保护的投诉管理与客户服务、支持客户关系的数据管理与分析、CRM系统管理、安全的账户管理、客户细分与目标定位; 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 联系人管理与维护:在组织、维护和保障联系人信息安全过程中所需的处理活动(例如:建立和维护中央联系人数据库、定期更新联系人信息、监控数据完整性、实施数据保护措施、确保访问控制、进行联系人数据的备份与恢复、培训员工有效使用联系人管理软件、定期审查沟通记录并调整联系策略); 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 客户账户:客户可在我们的在线服务中创建账户(例如客户或用户账户,简称“客户账户”)。如果需要注册客户账户,我们将告知客户此要求以及注册所需的详细信息。 客户账户不对外公开,且不会被搜索引擎收录。在注册以及后续客户账户的注册和使用过程中,我们会存储合同方的IP地址及访问时间,以便证明注册行为并防止客户账户被滥用。 如果客户账户已被终止,客户账户数据将在终止日期后被删除,除非该数据因客户账户服务以外的目的而被保留,或因法律原因必须保留(例如客户数据的内部存储、订单交易或发票)。 客户在终止客户账户时,有责任备份其数据;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 一般支付交易:执行支付交易、监控银行账户及控制支付流所需的程序(例如:创建和验证转账、处理直接借记交易、核对账户对账单、监控收付款、管理退款、账户对账、现金管理); 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 会计、应付账款、应收账款:在应付账款和应收账款会计领域内,为收集、处理和控制业务交易所需的程序(例如:创建和核验进出账单、监控和管理未结项目、执行支付交易、处理催收流程、在应收账款和应付账款范围内进行账户对账、应付账款会计以及应收账款会计); 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 财务会计与税务:与财务相关业务交易的收集、管理及控制,以及税款的计算、申报和缴纳所需的程序(例如:业务交易的记账与过账、季度及年度财务报表的编制、支付交易的执行、催收流程的处理、账户对账、税务咨询、纳税申报表的编制与提交、税务事务的管理); 法律依据:履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 采购:采购商品、原材料或服务所需的流程(例如:供应商筛选与评估、价格谈判、订单下达与跟踪、交货检验与控制、发票核验、订单管理、库存管理、采购政策的制定与维护); 法律依据:履行合同及前期请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 销售:规划、实施和控制产品或服务营销及销售措施所需的流程(例如:客户开发、报价的准备与跟踪、订单处理、客户咨询与支持、销售推广、产品培训、销售控制与分析、分销渠道管理); 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 营销、广告及销售推广:在营销、广告及销售推广背景下所需的流程(例如:市场分析和受众定位、营销策略制定、广告活动策划与执行、广告材料设计与制作、在线营销(包括搜索引擎优化和社交媒体活动)、活动营销及展会参展、客户忠诚度计划、销售推广措施、营销活动效果衡量与优化、预算管理及成本控制); 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- 经济分析与市场调研:为实现企业管理目的,并识别市场趋势、合同伙伴及用户的需求,将对有关商业交易、合同、咨询等的相关数据进行分析。 受影响的个人群体可能包括合同伙伴、利益相关方、客户、访客以及由责任主体管理的在线服务的用户。进行这些分析旨在服务于商业经济评估、营销和市场调研的目的(例如,确定具有不同特征的客户群体)。在可获取的情况下,会考虑注册用户的个人资料及其关于所使用服务的信息。 这些分析结果仅供责任实体内部使用,除非涉及采用汇总(即匿名化)数据值的匿名分析,否则不会对外披露。此外,用户隐私得到充分保障;为分析目的处理数据时,将尽可能采用假名化方式,并在可行的情况下进行匿名化处理(例如作为汇总数据);法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- 公共关系:公共关系及公关活动所需的处理流程(例如:制定并实施传播策略、规划和执行公关活动、撰写并发布新闻稿、维护媒体联系、监测和分析媒体反响、组织新闻发布会和公共活动、危机公关、制作社交媒体和企业网站内容、管理企业品牌); 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- 访客Wi-Fi:为访客设置、运营、维护和监控无线网络所需的流程(例如:安装和配置Wi-Fi接入点、创建和管理访客访问权限、监控网络连接、确保网络安全、解决连接问题、更新网络软件、遵守数据保护法规); 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、遵守法律义务(《通用数据保护条例》(GDPR)第6条第1款第(c)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
业务过程中使用的服务提供商及服务
作为业务活动的一部分,我们根据法律要求使用第三方供应商提供的其他服务、平台、接口或插件(以下简称“服务”)。其使用基于我们对业务运营及内部组织进行妥善、合法和经济管理的利益。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等); 支付数据(例如银行账户信息、发票、支付记录);联系数据(例如邮寄地址、电子邮箱地址或电话号码);内容数据(例如文本或图片形式的消息及投稿,以及相关信息,如作者信息或创建时间);合同数据(例如合同标的、期限、客户类别); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型和操作系统、与内容及功能的交互);元数据、通信数据和处理数据(例如IP地址、时间戳、识别码、相关方);图像和/或视频录制(例如个人的照片或视频录制)。音频录制。
- 数据主体:服务接收方和客户;潜在客户;商业及合同合作伙伴;通信对象(电子邮件、信函等的收件人);用户(例如网站访问者、在线服务用户)。参与者。
- 处理目的及合法利益:提供合同服务并履行合同义务;办公及组织流程;业务流程及管理程序;沟通;提供我们的在线服务及确保其可用性;直接营销(例如通过电子邮件或邮寄);安全措施;信息技术基础设施(信息系统及技术设备(如计算机、服务器等)的运行与提供)。
- 保留与删除:根据“数据保留与删除的一般信息”部分中提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- Geofabrik:我们使用 Tileserver(地图图块)来显示地图;服务提供商:Geofabrik GmbH,Amalienstraße 44,76133 卡尔斯鲁厄;网站:隐私政策:
- Microsoft Teams:用于举办在线活动、会议,以及与内部和外部参与者进行沟通。 使用语音传输、直接消息、群组通信和协作功能;姓名、商务联系方式、工作资料、参与情况以及内容(音频/视频、语音、聊天、文件、语音转录)将由微软出于以下目的和利益进行处理:提高效率和生产力、成本效益、灵活性、移动性、增强沟通、IT 安全、使用中央平台以及业务运营。 除非启用了录音功能,否则音频信号通常不会被存储。会议和视频会议录音默认存储 90 天,除非指定了其他时长。聊天和文件内容根据管理员或用户设定的政策进行存储;没有预设的自动删除机制。频道必须每 180 天更新一次;否则内容将被删除。 此外,系统生成的日志、诊断数据和元数据,以及为确保产品稳定性、安全性及改进而收集的诊断数据也会被处理;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Microsoft Teams:用于举办在线活动、会议,以及与内部和外部参与者进行沟通。 使用语音传输、直接消息、群组通信和协作功能;为实现效率和生产力提升、成本效益、灵活性、移动性、增强沟通、IT 安全、使用中央平台以及微软的业务运营等目的和利益,将处理姓名、商务联系方式、工作资料、参与情况以及内容(音频/视频、语音、聊天、文件、语音转录)。 除非启用了录音功能,否则音频信号通常不会被存储。会议和大会录音默认存储 90 天,除非指定了其他时长。聊天和文件内容根据管理员或用户设定的政策进行存储;没有预设的自动删除机制。频道必须每 180 天更新一次;否则内容将被删除。 此外,系统生成的日志、诊断数据和元数据,以及为确保产品稳定性、安全性及改进而收集的诊断数据也会被处理;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Adobe Sign:文件的电子签名、发送文件供签名、跟踪文件状态、存储已签名文件
;服务提供商:Adobe Systems Software Ireland,地址:4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, 爱尔兰;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF),瑞士——数据隐私框架(DPF)。 - Microsoft 365 和 Microsoft 云服务:提供应用程序、保护数据和 IT 系统,以及 Microsoft 为履行合同而使用系统生成的日志、诊断和元数据。所处理的数据包括联系信息(姓名、电子邮件地址)、内容数据(文件、评论、个人资料)、软件设置和库存数据、设备连接和配置数据、工作交互(刷卡)以及日志和元数据。 处理的目的是为了提高效率和生产力、成本效益、灵活性、移动性、增强沟通、集成微软服务、IT 安全以及微软的业务运营。数据保留期限由相关文档和公司政策决定:Defender(数据和 IT 系统保护)最长为 12 个月,打印管理为 10 天。 此外,还会收集诊断数据以保障产品稳定性并进行改进;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA),瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
在线服务及网站托管
我们处理用户数据是为了向用户提供我们的在线服务。为此,我们会处理用户的IP地址,这是将我们的在线服务内容和功能传输至用户浏览器或终端设备所必需的。
- 处理的数据类型:使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统类型、与内容及功能的交互);元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方);日志数据(例如有关登录、数据检索或访问时间的日志文件)。 内容数据(例如:文本或图片形式的消息和投稿,以及与之相关的信息,如作者信息或创建时间等)。
- 数据主体:用户(例如网站访问者、在线服务用户)。商业及合同合作伙伴。
- 处理目的和合法利益:提供我们的在线服务并确保其可用性;信息技术基础设施(信息系统和技术设备(如计算机、服务器等)的运营和提供)。安全措施。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- 在自有/专用服务器硬件上提供在线服务:为提供我们的在线服务,我们使用由我们运营的服务器硬件,以及与其相关的存储空间、计算能力和软件;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- 访问数据和日志文件的收集:对我们在线服务的访问会以所谓的“服务器日志文件”形式进行记录。服务器日志文件可能包括被访问网页和文件的地址及名称、访问日期和时间、传输的数据量、成功检索的通知、浏览器类型及版本、用户的操作系统、引荐网址(先前访问的页面),以及通常的IP地址和请求提供商。 服务器日志文件可用于安全目的,例如防止服务器过载(特别是在遭受恶意攻击,即所谓的DDoS攻击时),并确保服务器负载管理和稳定性;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。 保留期限:日志文件信息最长存储30天,之后将被删除或匿名化处理。出于取证目的而必须继续存储的数据,在相关事件最终查明之前不予以删除。
- 内容分发网络:我们使用所谓的“内容分发网络”(CDN)。CDN 是一项服务,借助该服务,通过互联网连接的区域分布式服务器,可以更快、更安全地分发我们在线服务的内容,特别是大型媒体文件,如图形或脚本;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项)。
- 亚马逊网络服务(AWS):信息技术基础设施及相关服务(例如存储空间和/或计算能力)领域的服务;服务提供商:Amazon Web Services EMEA SARL,地址:38 avenue John F. Kennedy, 1855, Luxembourg;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://aws.amazon.com/de/compliance/gdpr-center/);瑞士——数据隐私框架(DPF)、标准合同条款(https://aws.amazon.com/de/compliance/gdpr-center/)。
- STRATO:信息技术基础设施及相关服务(例如存储空间和/或计算能力)领域的服务;服务提供商:STRATO AG,地址:Pascalstraße 10, 10587 柏林,德国;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:由服务提供商提供。
- Amazon CloudFront:内容分发网络(CDN)——借助该服务,通过互联网连接的区域分布式服务器,可更快、更安全地分发我们的在线服务内容,尤其是大型媒体文件(如图形或脚本);服务提供商:Amazon Web Services EMEA SARL,地址:38 avenue John F. Kennedy, 1855, 卢森堡; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——标准合同条款(由服务提供商提供),瑞士——标准合同条款(由服务提供商提供)。
Cookie的使用
“Cookie”一词指在用户设备上存储信息并从中读取信息的函数。Cookie 还可用于多种目的,例如确保在线服务的功能性、安全性和便利性,以及分析访问流量。 我们根据法律法规使用Cookie。如有必要,我们会事先征得用户的同意。若无需征得同意,则基于我们的合法利益进行处理。这适用于存储和读取信息对于提供用户明确请求的内容和功能至关重要的情况。例如,这包括保存设置以及确保我们在线服务的功能性和安全性。用户可随时撤回同意。我们会向用户明确告知同意的范围以及所使用的Cookie类型。
关于数据保护法律依据的信息:我们是否通过Cookie处理个人数据取决于用户的同意。若获得同意,则该同意即作为法律依据;若未获得同意,我们将依据本节所述以及相关服务和流程背景下的合法利益进行处理。
存储时长:根据存储时长,Cookie 可分为以下几类:
- 临时 Cookie(也称为会话 Cookie):临时 Cookie 最迟会在用户离开在线服务并关闭设备(例如浏览器或移动应用程序)后被删除。
- 永久性 Cookie:即使关闭设备后,永久性 Cookie 仍会保留。例如,登录状态可被保存,当用户再次访问网站时,系统可直接显示其偏好的内容。 此外,通过 Cookie 收集的用户数据可能用于受众测量。除非我们向用户明确说明 Cookie 的类型和存储时长(例如在征得同意时),否则用户应假定这些 Cookie 为永久性 Cookie,且存储时长可能长达两年。
关于撤回同意和提出异议(选择退出)的一般信息:用户可随时撤回其同意,并根据法律法规对数据处理提出异议,包括通过浏览器的隐私设置进行操作。
- 处理的数据类型:元数据、通信数据和处理数据(例如 IP 地址、时间戳、识别号、相关方)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。同意(《通用数据保护条例》(GDPR)第6条第1款第a项)。
关于所采用的处理方法、流程及服务的更多信息:
- 基于同意处理 Cookie 数据:我们实施了一套同意管理解决方案,用于就 Cookie 的使用,或就同意管理框架内提及的处理流程及服务提供商,获取用户的同意。该流程旨在征集、记录、管理及撤回同意,特别是针对用于在用户设备上存储、读取和处理信息的 Cookie 及类似技术的使用。 作为该流程的一部分,我们会就Cookie的使用及相关信息处理(包括同意管理流程中明确指出的具体处理活动和提供商)征得用户同意。用户还可选择管理和撤回其同意。同意声明将被存储,以避免重复查询,并根据法律要求提供同意证明。 存储操作在服务器端和/或通过 Cookie(即所谓的“选择加入 Cookie”)或类似技术进行,以便将同意与特定用户或其设备相关联。如果未提供有关同意管理服务提供商的具体信息,则适用以下一般说明:同意的存储期限最长为两年。 系统将生成一个假名化用户标识符,并将其与同意时间、同意范围的详细信息(例如相关的 Cookie 类别和/或服务提供商),以及所用浏览器、系统和设备的信息一同存储;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项)。
- Usercentrics:Cookie 同意管理:获取、记录、管理和撤销同意的流程,特别是针对使用 Cookie 及类似技术在用户设备上存储、访问和处理信息以及对这些信息进行处理的情况;服务提供商:Usercentrics GmbH,地址:Sendlinger Strasse 7,80331 慕尼黑,德国;网站:隐私政策:
应用程序(App)中的数据处理
我们仅在向用户提供应用程序及其功能、监控其安全性以及进一步开发所必需的范围内处理应用程序用户的数据。此外,若出于应用程序的管理或使用目的需要进行沟通,我们可能会在遵守法定规定的前提下联系用户。关于用户数据的处理,我们还请您参阅本隐私政策中的数据保护信息。
法律依据:为提供应用程序功能而必需的数据处理旨在履行合同义务。若提供相关功能需要用户授权(例如启用设备功能),此规定同样适用。 如果数据处理并非为了提供应用程序的功能所必需,而是为了应用程序的安全或我们的商业利益(例如,为优化应用程序或出于安全目的而收集数据),则该处理基于我们的合法利益进行。如果明确要求用户同意对其数据进行处理,则同意所涵盖的数据将基于该同意进行处理。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统类型、与内容及功能的交互);元数据、通信数据和处理数据(例如,IP 地址、时间戳、标识号、相关方); 支付数据(例如银行账户信息、发票、支付记录);合同数据(例如合同标的、期限、客户类别);图像和/或视频记录(例如个人照片或视频记录);音频记录;位置数据(关于设备或个人地理位置的信息)。位置历史记录和移动轨迹(在特定时间段内收集的位置数据及位置变化)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 处理目的和合法利益:提供合同服务并履行合同义务;安全措施。提供我们的在线服务并确保其可用性。
- 保留与删除:根据“数据保留与删除的一般信息”部分中提供的信息进行删除。
- 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- 商业用途:我们处理应用程序用户(包括注册用户及任何试用用户,以下统称“用户”)的数据,旨在向其提供合同约定服务,并基于合法利益确保应用程序的安全性及推动其进一步开发。 所需信息在签订应用程序使用合同、下单、订购或类似合同的过程中会被明确标识,可能包括提供服务和开具发票所需的详细信息,以及用于进行任何咨询的联系信息;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。
- 通用唯一标识符(UUID)的存储:本应用程序会存储所谓的通用唯一标识符(UUID),用于分析应用程序的使用情况和功能,并保存用户的设置。 该标识符在应用程序安装时生成(但与设备无关联,因此不属于此意义上的设备 ID),在应用程序启动至更新期间持续存储,并在用户从设备中卸载应用程序时被删除。
- 自有唯一标识符的存储:为了提供应用程序并确保其功能正常运行,我们使用一个假名标识符。该标识符是一个数学值(即不使用姓名等明文数据),被分配给设备及/或其上已安装的应用程序。该标识符在应用程序安装过程中生成,在应用程序启动至更新期间持续存储,并在用户从设备上卸载应用程序时被删除。
- 访问功能和数据的设备授权:使用我们应用程序的某些功能可能需要访问用户的摄像头及存储的录像。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用权限的具体操作流程可能因用户的设备和软件而异。如需进一步说明,用户可联系我们。 需要说明的是,拒绝授予或撤销相关权限可能会影响本应用程序的功能。
- 访问摄像头及存储的录像:在您使用本应用的过程中,我们会通过访问摄像头功能或存储的录像,处理您(以及录像中拍摄到的其他人员)的图像和/或视频录像(其中也包括音频录像)。 访问摄像头功能或存储的录像需要获得用户的授权,该授权可随时撤回。图像和/或视频录像的处理仅用于提供本应用程序的相应功能,具体以向用户描述的功能或应用程序的典型且可预期的功能为准。
- 麦克风功能的使用:使用本应用的某些功能可能需要访问用户的摄像头及存储的录像。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用权限的具体操作流程可能因用户的设备和软件而异。如需进一步说明,用户可联系我们。 请注意,拒绝授予或撤销相关授权可能会影响本应用的功能。
- 位置数据的处理:在您使用本应用的过程中,我们会处理由所用设备收集或由您以其他方式输入的位置数据。使用位置数据需经您授权,且该授权可随时撤销。位置数据仅用于提供本应用的相应功能,具体以向您描述的功能或其典型且可预期的功能为准。
- 位置历史记录和移动轨迹:基于在使用我们应用程序过程中收集的位置数据,系统会生成位置历史记录,该记录显示了所用设备在一段时间内的地理移动轨迹(并可能据此推断用户的移动轨迹)。位置历史记录仅用于提供我们应用程序的相应功能,具体依据向用户描述的功能或其典型且可预期的功能。
通过应用商店购买应用程序
我们的应用程序通过由其他服务提供商运营的专用在线平台(即所谓的“应用商店”)进行购买。在此情况下,除我们的数据保护声明外,还适用各应用商店的数据保护声明。这尤其适用于这些平台上用于网络分析和基于兴趣的营销的方法,以及可能产生的费用。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);支付数据(例如,银行账户信息、发票、支付记录);联系方式(例如,邮寄地址、电子邮箱或电话号码); 合同数据(例如合同标的、期限、客户类别);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型及操作系统、与内容及功能的交互情况);元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:服务接收方和客户。用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:提供合同服务并履行合同义务。提供我们的在线服务并确保其易用性。
- 保留与删除:根据“关于数据保留与删除的一般信息”一节中提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- Apple App Store:应用程序和软件分发平台;服务提供商:Apple Inc.,地址:Infinite Loop, Cupertino, CA 95014, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:
- Google Play:应用程序和软件分发平台;服务提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项);网站:play.google.com/store/apps隐私政策:
注册、登录和用户账户
用户可以创建用户账户。在注册过程中,我们会向用户告知所需的必填信息,并基于履行合同义务的目的对这些信息进行处理,以提供用户账户服务。所处理的数据主要包括登录信息(姓名、密码和电子邮件地址)。
在使用我们的注册和登录功能以及使用用户账户的过程中,我们会存储用户的IP地址及相应操作的时间。此存储行为基于我们的合法利益,以及保护用户免受滥用和其他未经授权使用的需要。除非为了行使我们的权利或存在法律义务,否则这些数据不会被传递给第三方。
用户可能会通过电子邮件收到与其用户账户相关的信息,例如技术变更通知。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);联系方式(例如,邮寄地址、电子邮箱地址或电话号码);内容数据(例如,文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型及操作系统、与内容及功能的交互);日志数据(例如有关登录、数据检索或访问时间的日志文件)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:提供合同服务并履行合同义务;安全措施;组织与行政程序。提供我们的在线服务及确保其易用性。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。合同终止后删除。
- 法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、程序及服务的更多信息:
- 实名注册:鉴于本社区的性质,我们要求用户仅使用真实姓名使用我们的服务。这意味着不允许使用化名;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。
- 用户个人资料不公开:用户的个人资料不会向公众显示或开放访问。
- 终止后的数据删除:若用户已注销其用户账户,与其用户账户相关的数据将被删除,但须遵守任何法律许可、义务或用户的同意;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。
联系与咨询管理
当您联系我们(例如通过邮件、联系表单、电子邮件、电话或社交媒体),以及在现有用户和业务关系背景下,我们将仅在必要范围内处理咨询者的信息,以回应联系请求及采取任何要求的措施。
- 处理的数据类型:联系数据(例如邮寄地址、电子邮箱地址或电话号码);内容数据(例如文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间);元数据、通信数据和处理数据(例如IP地址、时间戳、识别码、相关方)。
- 数据主体:沟通对象(电子邮件、信件等的收件人)。
- 处理目的及合法利益:沟通;组织与行政程序;反馈(例如通过在线表单收集反馈)。提供我们的在线服务及确保其易用性。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。履行合同及事前请求(《通用数据保护条例》(GDPR)第6条第1款第b项)。
关于所采用的处理方法、流程及服务的更多信息:
- 联系表单:当您通过我们的联系表单、电子邮件或其他通讯方式与我们联系时,我们会处理您传输给我们的个人数据,以回复并处理相关事宜。这通常包括姓名、联系方式等详细信息,以及您可能提供的、为妥善处理所需的其他信息。 我们仅将这些数据用于所述的联系和沟通目的;法律依据:履行合同及事先请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
通过即时通讯工具进行沟通
我们使用即时通讯服务进行沟通,因此请您注意以下关于即时通讯服务功能、加密、通信元数据的使用以及您的反对权的相关信息。
您也可以通过其他方式(例如电话或电子邮件)联系我们。请使用我们为您提供的联系方式,或使用我们在线服务中提供的联系方式。
关于内容加密(即您的消息内容和附件),我们特此说明:通信内容(即消息内容和附件)采用端到端加密。这意味着即使消息服务提供商自身也无法查看消息内容。您应始终使用已启用加密功能的最新版本消息服务,以确保消息内容的加密安全。
不过,我们想向通信伙伴说明:尽管即时通讯服务提供商无法查看内容,但他们可以查明通信伙伴是否以及何时与我们进行通信,并处理有关通信伙伴所用设备的技术信息;此外,根据其设备设置的不同,还可能处理位置信息(即所谓的元数据)。
关于法律依据的信息:如果我们在通过即时通讯服务与沟通伙伴联系前征得其同意,则我们处理其数据的法律依据即为其同意。 否则,如果我们未征得同意,而您主动联系我们,例如自愿联系,我们会在与合同伙伴的往来中以及作为合同启动流程的一部分,将即时通讯服务作为合同措施使用;对于其他感兴趣方和沟通伙伴,则基于我们对快速高效沟通的合法利益,以及满足沟通伙伴通过即时通讯服务进行沟通的需求。 我们还想指出,未经您的同意,我们不会首次将您提供的联系信息传输给即时通讯服务提供商。
撤回、反对和删除:您可以随时撤回您的同意,或反对通过即时通讯服务与我们进行沟通。 对于通过即时通讯服务进行的沟通,我们将根据我们的通用数据保留政策(即如上所述,在合同关系终止后、满足归档要求等情况下)删除消息;此外,如果预计不会涉及之前的对话,且没有法律义务要求存储消息以防止其被删除,我们将在确认已回复沟通伙伴提供的所有信息后尽快删除消息。
保留使用其他沟通方式的权利:出于您的安全考虑,恳请您理解,出于特定原因,我们可能不会通过即时通讯服务回复您的咨询。这适用于合同细节需要更高保密性,或通过即时通讯服务回复无法满足正式要求的情况。在此类情况下,我们建议您使用更合适的沟通渠道。
- 处理的数据类型:联系数据(例如邮寄地址、电子邮箱地址或电话号码);内容数据(例如文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型及操作系统、与内容及功能的交互情况);元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:通信对象(电子邮件、信件等的收件人)。
- 处理目的及合法利益:通信。直接营销(例如通过电子邮件或邮寄)。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项);履行合同及前期请求(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- Microsoft Teams:用于举办在线活动、会议,以及与内部和外部参与者进行沟通。 使用语音传输、直接消息、群组通信和协作功能;为实现效率和生产力提升、成本效益、灵活性、移动性、增强沟通、IT 安全、使用中央平台以及微软的业务运营等目的和利益,将处理姓名、商务联系方式、工作资料、参与情况以及内容(音频/视频、语音、聊天、文件、语音转录)。 除非启用了录音功能,否则音频信号通常不会被存储。会议和大会录音默认存储 90 天,除非指定了其他时长。聊天和文件内容根据管理员或用户设定的政策进行存储;没有预设的自动删除机制。频道必须每 180 天更新一次;否则内容将被删除。 此外,系统生成的日志、诊断数据和元数据,以及为确保产品稳定性、安全性及改进而收集的诊断数据也会被处理;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
人工智能(AI)
我们使用人工智能(AI),这涉及个人数据的处理。使用AI的具体目的及我们的利益如下所述。根据《AI条例》第3条第1款对“AI系统”的定义,我们理解AI是指一种基于机器的系统,该系统设计用于不同程度的自主运行,部署后能够进行适应性调整,并产生诸如预测、内容、推荐或决策等输出结果,这些结果可能影响物理或虚拟环境。
我们严格遵守法律要求使用人工智能系统,其中包括针对人工智能的具体法规以及数据保护要求。特别是,我们恪守合法性、透明度、公平性、人类监督、目的限制、数据最小化、完整性和保密性等原则。我们确保个人数据的处理始终基于合法依据,该依据可以是数据主体的同意,也可以是法定许可。
在使用外部人工智能系统时,我们会谨慎选择其提供商(以下简称“AI 提供商”)。根据我们的法律义务,我们确保 AI 提供商遵守适用规定。在使用或运营所获取的人工智能服务时,我们亦恪守相关职责。我们与 AI 提供商对个人数据的处理,均严格基于同意或法律授权进行。 我们特别重视透明度、公平性,并坚持在人工智能辅助的决策过程中保持人类监督。
为保护所处理的数据,我们实施了适当且强有力的技术及组织措施。这些措施确保了所处理数据的完整性和机密性,并将潜在风险降至最低。通过定期审查 AI 提供商及其服务,我们确保持续遵守现行的法律和道德标准。
- 处理的数据类型:内容数据(例如文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间等);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统类型、与内容及功能的交互情况)。
- 数据主体:用户(例如网站访问者、在线服务用户)。第三方。
- 处理目的及合法利益:人工智能(AI)。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
有关所采用的处理方法、流程及服务的更多信息:
- ChatGPT:一项基于人工智能的服务,旨在理解和生成自然语言及相关输入和数据,分析信息并进行预测(“AI”即“人工智能”,应按该术语在适用法律中的含义进行解释);服务提供商:OpenAI Ireland Ltd,地址:爱尔兰都柏林1区,上警长街117-126号,邮编D01 YC43; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:选择退出:privacy.openai.com/policies
- DeepL:将文本翻译成多种语言,并提供同义词及上下文示例。协助修正和改进不同语言的文本;服务提供商:DeepL SE,Maarweg 165,50825 科隆,德国;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:由服务提供商提供。
- Microsoft Copilot:协助创建和编辑文本、电子表格及演示文稿,进行数据分析、任务自动化,并集成到 Office 应用程序中。 为提高效率和生产力、成本效益、灵活性、移动性以及与 M365 的集成,将处理内容数据(文件、对话、元数据)以及员工凭据(Org-ID/Entra ID)。聊天记录最长保存 30 天;内容将保存至用户删除为止。 此外,还会收集诊断数据以保障产品稳定性并进行优化;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的法律依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Claude API:服务提供商:Anthropic PBC,地址:548 Market Street, PMB 90375, San Francisco, CA 94104, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——标准合同条款(https://www.anthropic.com/legal/data-processing-addendum),瑞士——标准合同条款(https://www.anthropic.com/legal/data-processing-addendum)。
- Google Vertex AI 平台:一个用于构建、训练、部署和运维机器学习模型的云平台。该平台为数据准备、模型训练、模型托管和模型监控提供托管服务。它支持通过 API(应用程序编程接口)使用预训练模型以及自定义模型。作为服务运营的一部分,提交的输入数据、模型构建产物和技术元数据将经过处理,以提供所请求的 AI 功能。 处理过程在服务提供商的云基础设施内进行,并采取技术和组织措施以确保数据的可用性、完整性和机密性;服务提供商:Google Ireland Limited,地址:爱尔兰都柏林4区巴罗街戈登大厦;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:business.safety.google/privacy/数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——标准合同条款(https://cloud.google.com/terms/data-processing-addendum),瑞士——标准合同条款(https://cloud.google.com/terms/data-processing-addendum)。
- Microsoft Azure OpenAI 服务:用于访问基于人工智能的服务的接口(即所谓的“API”),该服务旨在理解和生成自然语言及相关输入、分析信息并进行预测(“AI”(即“人工智能”)应按该术语适用的法律含义理解)。 AI 服务的提供包括作为基于自然语言的机器学习过程的一部分对个人数据进行处理(包括收集、存储、组织和结构化);开展活动以验证或维护服务质量;识别并纠正影响现有预期功能的错误,以及支持确保 AI 服务安全性和完整性的工作; 服务提供商:Microsoft Irland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, 爱尔兰;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://azure.microsoft.com/de-de/support/legal/);瑞士——数据隐私框架(DPF)、标准合同条款(https://azure.microsoft.com/de-de/support/legal/)。
视频会议、在线会议、网络研讨会和屏幕共享
我们使用其他提供商的平台和应用程序(以下简称“会议平台”)来举办视频和音频会议、网络研讨会以及其他类型的视频和音频会议(以下统称“会议”)。在使用会议平台及其服务时,我们遵守相关法律要求。
会议平台处理的数据:在参与会议的过程中,将处理下列参与者的数据。处理范围一方面取决于特定会议中要求提供哪些数据(例如,提供访问数据或真实姓名),另一方面取决于参与者提供的可选信息。 除为举办会议而进行的数据处理外,会议平台还可能出于安全目的或服务优化目的处理参与者的数据。所处理的数据包括个人信息(名字、姓氏)、联系方式(电子邮箱地址、电话号码)、 访问数据(访问码或密码)、个人头像、职业职位/职务信息、互联网接入的IP地址、参与者终端设备信息、其操作系统、浏览器及其技术和语言设置、与内容相关的通信过程信息(即聊天记录以及音频和视频数据),以及其他可用功能的使用情况(例如调查问卷)。 通信内容将在会议服务商技术支持的范围内进行加密。如果参与者已在会议平台上注册为用户,则可能会根据与相应会议服务商的协议处理其他数据。
日志记录与录音录像:若对文本输入、参与结果(例如来自调查问卷)以及视频或音频录音进行记录,将提前向参与者透明告知,并在必要时征得其同意。
参与者的数据保护措施:关于您个人数据的处理详情,请参阅会议平台的隐私政策,并在会议平台的设置框架内选择最适合您的安全和隐私设置。此外,请在会议期间确保录制背景中的数据和隐私保护(例如,通知室友、锁好房门,并在技术允许的情况下使用背景遮挡功能)。 会议室链接及访问数据不得透露给未经授权的第三方。
关于法律依据的说明:若除会议平台外,我们还处理用户数据,并征得用户同意以使用会议内容或特定功能(例如同意录制会议),则该处理的法律依据即为此项同意。 此外,为履行我们的合同义务(例如在参与者名单中、在重新处理会议结果时等),我们的数据处理可能是必要的。除此之外,用户数据的处理基于我们与沟通伙伴进行高效且安全沟通的合法利益。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);联系方式(例如,邮寄地址、电子邮箱地址或电话号码);内容数据(例如,文本或图片形式的消息和投稿,以及与之相关的信息,如作者信息或创建时间); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备及操作系统类型、与内容及功能的交互);图像和/或视频录制(例如个人的照片或视频录制);音频录制;日志数据(例如关于登录、数据检索或访问时间的日志文件); 合同数据(例如:合同标的、期限、客户类别)。元数据、通信数据和处理数据(例如:IP地址、时间戳、识别码、相关方)。
- 数据主体:沟通对象(电子邮件、信函等的收件人);用户(例如网站访问者、在线服务用户);被拍摄者;服务接收方和客户;潜在客户;参与者。
- 处理目的及合法利益:提供合同服务并履行合同义务;沟通;办公及组织流程;提供我们的在线服务并确保其可用性。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- Microsoft Teams:用于举办在线活动、会议,以及与内部和外部参与者进行沟通。 使用语音传输、直接消息、群组沟通及协作功能;为实现效率与生产力提升、成本效益、灵活性、移动性、增强沟通、IT 安全、使用中央平台以及微软的业务运营等目的和利益,将处理姓名、商务联系方式、工作资料、参与情况以及内容(音频/视频、语音、聊天、文件、语音转录)。 除非启用了录音功能,否则音频信号通常不会被存储。会议和视频会议录音默认存储 90 天,除非指定了其他时长。聊天和文件内容根据管理员或用户设定的政策进行存储;没有预设的自动删除机制。频道必须每 180 天更新一次;否则内容将被删除。 此外,系统生成的日志、诊断数据和元数据,以及为确保产品稳定性、安全性及改进而收集的诊断数据也会被处理;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- TeamViewer:会议与通信软件;服务提供商:TeamViewer GmbH,地址:Jahnstr. 30, 73037 Göppingen, Germany;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:
云服务
我们使用可通过互联网访问的软件服务(即所谓的“云服务”,也称为“软件即服务”),这些服务由其提供商在服务器上提供,用于内容的存储和管理(例如文档存储和管理、与特定接收方交换文档、内容和信息,或发布内容和信息)。
在此框架内,只要个人数据属于与我们的通信流程的一部分,或由我们根据本隐私政策进行处理,该数据可能会在服务提供商的服务器上被处理和存储。这些数据可能特别包括数据主体的主数据和联系数据,以及关于流程、合同、其他程序及其内容的数据。云服务提供商还会处理使用数据和元数据,并将其用于安全和服务优化目的。
如果我们使用云服务向其他用户提供文档和内容,或向公众开放网站、表单等,服务提供商可能会在用户设备上存储Cookie,用于网络分析或记住用户设置(例如在媒体控制方面)。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);联系方式(例如,邮寄地址、电子邮箱地址或电话号码);内容数据(例如,文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型及操作系统、与内容及功能的交互);图像和/或视频录制(例如某人的照片或视频录制)。元数据、通信数据和处理数据(例如 IP 地址、时间戳、识别号、相关方)。
- 数据主体:潜在客户;沟通对象(电子邮件、信函等的收件人);商业及合同合作伙伴;用户(例如网站访问者、在线服务用户);第三方。
- 处理目的及合法利益:办公及组织流程;信息技术基础设施(信息系统及技术设备(如计算机、服务器等)的运行与提供);提供合同服务及履行合同义务;组织与行政流程;业务流程及管理流程。
- 保留与删除:根据“数据保留与删除的一般信息”部分中提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- Adobe Creative Cloud:云存储、云基础设施服务及基于云的应用程序软件,包括但不限于照片编辑、视频编辑、平面设计、网页开发等;服务提供商:Adobe Systems Software Ireland,地址:4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:由服务提供商提供。 向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(由服务提供商提供);瑞士——数据隐私框架(DPF)、标准合同条款(由服务提供商提供)。
- Microsoft 365 和 Microsoft 云服务:由 Microsoft 提供应用程序、保护数据和 IT 系统,以及利用系统生成的日志、诊断和元数据来履行合同。所处理的数据包括联系信息(姓名、电子邮件地址)、内容数据(文件、评论、个人资料)、软件设置和库存数据、设备连接和配置数据、工作互动(刷卡)以及日志和元数据。 进行此类处理的目的是为了提高效率和生产力、成本效益、灵活性、移动性、增强沟通、整合微软服务、保障 IT 安全以及优化微软的业务运营。数据保留期限由相应的文件和公司政策决定:Defender(数据和 IT 系统保护)最长为 12 个月,打印管理为 10 天。 此外,还会收集诊断数据以保障产品稳定性并进行改进;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA),瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- 微软欧盟数据边界:我们对微软云服务的使用是在所谓的“欧盟数据边界”框架内进行的,该框架确保数据在欧盟(EU)和欧洲自由贸易联盟(EFTA)境内存储和处理。
欧盟数据边界是一个指定区域,微软承诺在此区域内存储和处理特定在线服务(Microsoft 365、Azure、Dynamics 365 和 Power Platform)的客户数据和个人数据。使用这些服务的公司可以确保其数据始终保留在欧盟/欧洲自由贸易联盟区域内。这既包括一般客户数据,也包括作为技术服务一部分生成的支持数据。在许多情况下,假名化数据也会在此区域内进行处理。
欧盟数据边界涵盖所有欧盟国家以及欧洲自由贸易联盟成员国(列支敦士登、冰岛、挪威和瑞士)。微软在其中多个国家运营数据中心,包括德国、法国、爱尔兰、荷兰、瑞典、西班牙和瑞士。未来可能会增加其他地点。
作为运营的一部分,微软会自动生成日志,以确保其服务的安全性和功能性。这些日志主要包含技术信息,但在某些情况下(例如记录用户操作时)可能包含个人数据。
为保护这些数据,微软采用了加密、屏蔽和令牌化(用无法追踪的字符串替换敏感数据)等技术。这确保了微软员工只能看到假名化数据,无法直接推断出具体用户身份。此外,针对这些数据还设有严格的访问规则和删除期限。
是否存在向欧盟以外地区传输数据的情况?微软已保证,向欧盟以外地区传输数据仅发生在少数几个明确界定的情况下。这可能是为了实施全球网络安全措施或确保云服务功能所必需的。此类数据传输始终遵循高安全标准,例如加密和假名化处理。
有关欧盟数据边界及微软隐私措施的更多信息,请访问微软欧盟数据边界信任中心:https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb。 - Microsoft SharePoint:通过文档、电子表格、演示文稿等的存储和访问管理,支持协作。 内容数据(文件)和联系数据(姓名、电子邮件地址)的处理目的及依据,旨在提升效率和生产力、提高成本效益、增强灵活性与移动性、实现与 M365 的集成以及加强协作。数据保留期限由内容的业务功能决定;SharePoint 页面必须每 180 天更新一次,否则内容将被删除。 此外,还会收集诊断数据以保障产品稳定性并进行优化;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
新闻通讯与电子通讯
我们仅在获得收件人同意或基于法律依据的情况下,才会发送新闻通讯、电子邮件及其他电子通知(以下简称“新闻通讯”)。如果在订阅新闻通讯时已明确说明其内容,则该内容将作为用户同意的决定性依据。 通常,仅需提供您的电子邮件地址即可订阅我们的通讯。但为了向您提供个性化服务,我们可能会要求您提供姓名,以便在通讯中使用个人称呼,或在必要时为实现通讯目的而收集其他信息。
删除与处理限制:基于我们的合法利益,我们可能会将已退订的电子邮箱地址存储最长三年,以便在删除前证明先前已获得的同意。此类数据的处理仅限于可能用于抗辩索赔之目的。 个人可随时提出删除请求,但须同时确认此前曾给予过同意。若存在必须永久遵守异议的义务,我们保留仅为此目的将电子邮箱地址存储在黑名单中的权利。
注册流程的日志记录基于我们的合法利益,旨在证明其正确执行。若我们委托服务提供商发送电子邮件,此举基于我们对高效且安全的邮件系统的合法利益。
内容:
关于我们、我们的服务、促销活动及优惠的信息。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等); 联系数据(例如邮寄地址、电子邮箱地址或电话号码);元数据、通信数据及处理数据(例如IP地址、时间戳、识别码、相关方);使用数据(例如页面浏览量及访问时长、点击路径、使用强度与频率、所用设备类型及操作系统、与内容及功能的交互情况)。
- 数据主体:沟通对象(电子邮件、信函等的收件人)。
- 处理目的及合法利益:直接营销(例如通过电子邮件或邮寄方式)。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
- 退订:您可以随时取消订阅我们的新闻通讯,即撤回您的同意或反对继续接收。您可以在每份新闻通讯的末尾找到退订链接,或者通过上述列出的联系方式之一进行操作,建议使用电子邮件。
关于所采用的处理方法、流程及服务的更多信息:
- 打开率和点击率的测量:新闻通讯中包含所谓的“网络信标”,即一个单像素文件,当您打开新闻通讯时,该文件将从我们的服务器(或若我们使用邮件发送服务,则从服务提供商的服务器)中调取。在此调取过程中,将收集技术信息,例如浏览器和系统的详细信息,以及您的IP地址和调取时间。 这些信息将用于基于技术数据从技术层面改进我们的电子通讯,或根据访问位置(可通过IP地址确定)或访问时间分析目标群体及其阅读行为。该分析还包括确定电子通讯是否被打开、何时被打开以及哪些链接被点击。收集到的信息将分配给个别电子通讯接收者,并存储在其个人资料中,直至被删除。在此基础上,将创建用户档案,其中存储了使用行为和用户特征。 打开率和点击率的测量,以及测量结果在用户个人资料中的存储和后续处理,均基于用户的同意进行。遗憾的是,无法单独撤回对绩效测量的同意;在此情况下,必须取消整个电子通讯订阅或提出异议。在这种情况下,存储的个人资料信息将被删除;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项)。
- Microsoft 365 和 Microsoft 云服务:由 Microsoft 提供应用程序、保护数据和 IT 系统,以及为履行合同而使用系统生成的日志、诊断和元数据。所处理的数据包括联系信息(姓名、电子邮件地址)、内容数据(文件、评论、个人资料)、软件设置和库存数据、设备连接和配置数据、工作交互(刷卡)以及日志和元数据。 处理的目的是为了提高效率和生产力、成本效益、灵活性、移动性、增强沟通、集成 Microsoft 服务、IT 安全以及 Microsoft 的业务运营。数据保留期限由相应的文档和公司政策决定:Defender(数据和 IT 系统保护)最长为 12 个月,打印管理为 10 天。 此外,还会收集诊断数据以保障产品稳定性并进行改进;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA),瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
通过电子邮件、邮寄、传真或电话进行的商业通讯
我们根据法律要求,为推广通讯之目的处理个人数据,此类通讯可通过电子邮件、电话、邮寄或传真等多种渠道进行。
收件人有权随时通过上述联系方式免费撤回其同意,或随时对广告通讯提出异议。
撤回同意或提出异议后,基于我们的合法利益,我们将存储证明过去联系或发送授权所需的数据,存储期限最长为自撤回或提出异议当年年底起三年。 此类数据的处理仅限于应对可能提出的索赔之目的。基于永久遵守用户撤回或反对要求的合法利益,我们将进一步存储避免再次联系所需的数据(例如:根据沟通渠道,包括电子邮箱地址、电话号码、姓名等)。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);联系方式(例如,邮寄地址、电子邮箱地址或电话号码);内容数据(例如,文本或图片消息及投稿,以及与之相关的信息,如作者信息或创建时间等)。
- 数据主体:沟通对象(电子邮件、信件等的收件人)。
- 处理目的及合法利益:直接营销(例如通过电子邮件或邮寄);市场营销;销售推广。
- 保留与删除:根据“数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
调查与问卷
我们开展调查和访谈,以收集信息并用于各具体案例中所述的调查目的。我们进行的调查和问卷(以下简称“调查”)均以匿名方式进行评估。个人数据的处理仅限于为提供调查及实现其技术执行所必需的范围(例如:处理IP地址以在用户的浏览器中显示调查,或借助Cookie使调查能够继续进行)。
- 处理的数据类型:基本信息(例如,全名、居住地址、联系方式、客户编号等);联系方式(例如,邮寄地址、电子邮箱地址或电话号码);内容数据(例如,文本或图片形式的消息和投稿,以及相关信息,如作者信息或创建时间); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型和操作系统、与内容及功能的交互);元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:参与者;通信对象(电子邮件、信件等的收件人);用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:反馈(例如通过在线表单收集反馈)。民意调查和问卷(例如包含输入选项和多项选择题的调查)。
- 数据保留与删除:根据“数据保留与删除的一般信息”一节中提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- 声景调查:我们开展所谓的“声景调查”(关于环境声音感知情况的调查),以确定人们在特定地点如何感知环境声音。这些调查以匿名方式进行并进行评估。 仅在为提供及技术实施调查所必需的范围内处理个人数据(例如,处理IP地址以在用户的浏览器中显示调查问卷,或借助临时Cookie(会话Cookie)使调查能够继续进行)。 此外,我们会处理用户提供的答案以及用户填写的年龄信息,因为不同年龄段的人群对声学环境的评价存在差异,且年龄信息有助于更准确地分类评价结果。另外,用户对噪音及所评价环境的态度也会被处理,因为这两者都会影响评分行为。此外,我们还会处理GPS坐标,以了解评分者所评价的具体位置。
SSL 加密:数据收集默认通过 TLS 1.2/1.3 协议和 SHA256 算法进行加密保护,且我们仅能通过同等安全级别的连接访问这些数据。
自愿参与:参与本次调查完全基于自愿。您可以随时通过关闭浏览器窗口退出调查。截至目前已提交的回答将提供给作者。
匿名参与:您参与调查始终是匿名的。默认情况下,我们无法将您与回答建立关联。若调查中要求您提供个人数据,是否提供以及是否将其与您的回答一并提交给我们,完全由您自行决定。
Cookie:Cookie 是您访问调查时存储在浏览器中的小型文本文件。这些 Cookie 使系统能够识别您是否曾访问过该调查,并重新分配您已提交的回答(调查的中断与继续)。同样,使用 Cookie 还可以防止重复参与。Cookie 将在 90 天后自动删除,或在调查被提前删除时自动删除。
数据存储位置:您的回答和数据将根据适用的数据保护法规,存储在欧盟境内的微软数据中心。
关于法律依据的说明:若我们向参与者征得处理其数据的同意,则该同意即为处理的法律依据;否则,参与者数据的处理基于我们开展客观调查的合法利益。
• 处理的数据类型:基本信息(年龄)、内容数据(声景评分、评分地点及时间)、元数据/通信数据(例如设备信息、IP地址)、个人对噪音的态度、个人对地点的态度。
• 数据主体:调查参与者
• 处理目的:分析反馈结果,以确定个人在特定地点对环境噪声的感知情况。制作“噪声热力图”。
• 法律依据:同意(《通用数据保护条例》(DSGVO)第 6 条第 1 款第 1 项 a 目)、合法利益(《通用数据保护条例》(DSGVO)第 6 条第 1 款第 1 项 f 目)。 服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland;母公司:Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399 USA。 - easy feedback:实施调查、问卷及反馈管理;服务提供商:easyfeedback GmbH,地址:Ernst-Abbe-Straße 4, 56070 Koblenz, Germany;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:更多信息:服务器位于德国。
- Microsoft Forms:创建在线表单、实时收集回复、通过集成图表分析结果。可与其他 Office 应用程序集成以进行进一步的数据处理。 可自定义表单,支持多种问题类型和回答选项,并支持数据导出;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, 爱尔兰;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
网站分析、监控与优化
网站分析(也称为“覆盖率测量”)用于评估我们在线服务的访问流量,其中可能包含与访问者行为、兴趣或年龄、性别等人口统计信息相关的假名化数据。通过覆盖率分析,我们可以例如确定我们的在线服务或其功能和内容在何时使用频率最高,或最有可能鼓励用户再次访问。它还使我们能够确定哪些领域需要优化。
除网站分析外,我们还可能采用测试程序来测试和优化我们在线服务或其组件的不同版本。
除非下文另有说明,否则可能会为此目的创建用户画像(即从使用过程中整合而来的数据),相关信息可存储于浏览器或设备中,并可在后续从中检索。 收集的数据特别包括访问过的网站及其上使用的元素,以及技术信息,例如所使用的浏览器、计算机系统以及使用时间等信息。如果用户已同意向我们或我们所使用的服务提供商收集其位置数据,则也可能对位置数据进行处理。
此外,用户的IP地址也会被存储。但为了保护用户,我们会采用IP地址掩码处理(即通过缩短IP地址进行假名化处理)。 一般而言,在网站分析、A/B 测试或优化过程中,不会存储任何明确的用户数据(如电子邮件地址或姓名),而是使用化名。这意味着无论是我们还是所用软件的提供商,均无法知晓用户的真实身份,仅能获取其个人资料中为相应流程存储的信息。
法律依据说明:如果我们向用户征询使用第三方服务提供商的同意,则数据处理的法律依据为同意。否则,用户数据的处理基于我们的合法利益(即我们提供高效、经济且用户友好的服务的利益)。在此背景下,我们还想指出本隐私政策中关于Cookie使用的情况说明。
- 处理的数据类型:使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统的类型、与内容及功能的交互)。元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:再营销;联盟营销追踪;网站分析(例如访问统计、识别回头客);包含用户相关信息的用户画像(创建用户画像)。提供我们的在线服务及提升用户体验。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 及类似存储方式可在用户设备上保留两年)。
- 安全措施:IP 地址掩码(IP 地址的假名化处理)。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- Google Analytics:我们使用 Google Analytics 基于假名化的用户识别号,对用户使用我们在线服务的情况进行测量和分析。该识别号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给终端设备,以便识别用户在一个或多个使用过程中访问了哪些内容、使用了哪些搜索词、再次访问了哪些内容,以及与我们的在线服务进行了哪些互动。 此外,系统还会记录使用时间及其持续时长,以及引导用户访问我们在线服务的来源,以及其终端设备和浏览器的技术参数。
在此过程中,系统会利用来自不同设备的使用信息创建用户的假名化用户画像,并可能使用 Cookie。Google Analytics 不会记录或存储个别 IP 地址。Analytics 通过从 IP 地址推导出以下元数据来提供粗略的地理位置数据:城市(以及由此推导出的城市纬度和经度)、大洲、国家、地区、次大陆(以及基于 ID 的对应信息)。 对于源自欧盟的流量,IP 地址数据仅用于推导地理位置信息,随后即被立即删除。该数据不会被记录、访问,也不会用于任何其他用途。当 Analytics 收集测量数据时,所有 IP 地址查询均在欧盟境内的服务器上完成,之后才将流量转发至 Analytics 服务器进行处理;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据: 同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项);网站:安全措施:IP地址掩码(IP地址的假名化处理);隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms); 选择退出:选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置:https://myadcenter.google.com/personalizationoff。更多信息: - Google作为同意的接收方:用户在同意对话框(也称为“Cookie 选择加入/同意”、“Cookie 横幅”等)中给予的同意具有多重目的。首先,它有助于我们履行根据《电子隐私指令》就存储和读取终端用户设备上的信息所应承担的征得同意义务。 其次,它涵盖了根据数据保护要求对用户个人数据的处理。此外,该同意也适用于 Google,因为根据《数字市场法案》的要求,该公司必须为提供个性化服务而获得同意。因此,我们会将用户所给予的同意状态与 Google 共享。 我们的同意管理软件会向 Google 通报用户是否已给予同意。目的是确保在使用 Google Analytics 以及集成各项功能和外部服务时,能够将用户的同意(或未同意)情况纳入考量。因此,根据用户的选择,用户同意及其撤销情况可通过 Google Analytics 及其他 Google 服务,在我们的在线服务中进行动态调整; 服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:support.google.com/analytics/answer/9976101隐私政策:
- Google Analytics(服务器端使用):我们使用 Google Analytics 对用户使用我们在线服务的情况进行监测和分析。在此过程中,虽然会处理用户数据,但这些数据不会直接从用户的终端设备传输至 Google。特别是,用户的 IP 地址不会传输给 Google。相反,数据会首先传输至我们的服务器,在那里,用户数据记录会被分配到我们的内部用户标识号。 后续数据传输仅以这种假名化形式从我们的服务器传输至 Google。该识别号不包含任何唯一性数据,例如姓名或电子邮件地址。它用于将分析信息与终端设备关联,以便识别用户在一个或多个使用过程中访问了哪些内容、使用了哪些搜索词、再次访问了哪些内容,以及与我们的在线服务进行了哪些互动。 此外,系统还会存储使用时间及其持续时长,以及用户访问我们在线服务的来源,及其终端设备和浏览器的技术参数。在此过程中,系统会利用来自不同设备的使用信息创建用户的假名化用户画像,并可能使用 Cookie。 在分析过程中,通过基于 IP 地址的搜索收集以下元数据,从而提供更高层级的地理位置数据:“城市”(以及由此推导出的城市经纬度)、“大洲”、“国家”、“地区”、“次大陆”(以及基于 ID 的等效信息);服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项);网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms/);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms/)。 更多信息:
- Google Signals(Google Analytics 功能):Google Signals 是来自网站和应用的会话数据,Google 会将其与已登录 Google 账户并开启“广告个性化”功能的用户相关联。将数据与这些已登录用户相关联,旨在实现跨设备报告、跨设备再营销以及向 Ads 导出跨设备转化数据。 当启用 Google Signals 时(仅限已开启广告个性化功能的用户),以下领域将收集更多信息:跨平台报告——利用您的用户 ID 或 Google Signals 数据,将不同会话中的设备和活动数据进行关联,从而深入了解用户在转化流程各阶段(从初次接触到转化及后续阶段)的行为; 通过 Google Analytics 进行再营销——基于 Google Analytics 数据创建再营销受众,并将这些受众与关联的广告账户共享;人口统计与兴趣:Google Analytics 会从已登录 Google 账户且已开启广告个性化功能的用户处收集有关人口统计和兴趣的额外信息;服务提供商:Google Ireland Limited,地址:爱尔兰都柏林 4 区巴罗街戈登大厦; 法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:support.google.com/analytics/answer/7532985隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms)。 更多信息:
- Google Analytics 受众:我们使用 Google Analytics,向已对我们的在线服务表现出兴趣或具有特定特征(例如,根据其访问过的网站确定的对特定主题或产品的兴趣)的用户,有针对性地展示通过 Google 及其合作伙伴广告服务投放的广告。作为所谓的“再营销”或“Google Analytics 受众”的一部分,我们会将这些数据传输给 Google。 使用再营销受众的目的在于确保我们的广告尽可能贴合用户的潜在兴趣;服务提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:法律依据:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF),瑞士——数据隐私框架(DPF); 更多信息:处理类型及所处理的数据:https://business.safety.google/adsservices/。Google 广告产品的数据处理条款以及向第三国传输数据的标准合同条款:https://business.safety.google/adsprocessorterms。
- Google 标签管理器:我们使用由 Google 提供的软件“Google 标签管理器”,该软件使我们能够通过用户界面集中管理所谓的网站标签。标签是我们网站上的小型代码元素,用于记录和分析访客活动。这项技术有助于我们改进网站及其提供的内容。 Google 标签管理器本身不会创建用户档案、存储包含用户档案的 Cookie,也不会进行任何独立分析。其功能仅限于简化并提高我们网站上所用工具及服务的集成与管理效率。尽管如此,在使用 Google 标签管理器时,用户的 IP 地址会传输至 Google,这是实施我们所用服务在技术上所必需的。在此过程中也可能设置 Cookie。但此类数据处理仅在通过标签管理器集成服务时才会发生。 有关这些服务及其数据处理的更多详细信息,请参阅本隐私政策的后续章节;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:隐私政策:数据处理协议:向第三国传输数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms)。
- Google 标签管理器(服务器端使用):Google 标签管理器是一项解决方案,我们可通过其界面管理所谓的网站标签,从而将其他服务集成到我们的在线服务中(更多信息请参阅本隐私政策)。因此,标签管理器本身(负责实施标签)既不会存储用户个人资料,也不会存储 Cookie。 其他服务的集成基于服务器端进行。这意味着用户的数据不会直接从其终端设备传输至相应服务。特别是,用户的 IP 地址不会传输至其他服务或 Google。相反,数据首先传输至我们的服务器,在那里,用户的数据记录会被分配到我们的内部用户识别号。 后续传输仅以这种假名化形式从我们的服务器发送至各服务提供商的服务器。该识别号不包含任何唯一数据,例如姓名或电子邮件地址;服务提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms/);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms/)。 更多信息:
- Matomo(不使用Cookie):Matomo是一款符合数据保护要求的网站分析软件,其运行不依赖Cookie,而是借助所谓的“数字指纹”来识别回头客,该指纹以匿名形式存储,并每24小时更新一次; 在“数字指纹”机制下,通过将假名化 IP 地址与用户端浏览器设置相结合,记录用户在我们在线服务中的浏览行为,从而确保无法据此推断出个别用户的身份。 通过使用Matomo收集的用户数据仅由我们处理,不会与第三方共享;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:安全措施:IP地址掩码(IP地址的假名化处理)。
在线营销
我们出于在线营销目的处理个人数据,这可能特别包括基于用户潜在兴趣的广告位营销或广告及其他内容(统称为“内容”)的展示,以及对其效果的衡量。
为此,我们会创建所谓的用户档案并将其存储在文件(即“Cookie”)中,或采用类似程序来存储与显示上述内容相关的用户信息。这些信息可能包括:浏览过的内容、访问过的网站、使用的在线网络、通信伙伴,以及技术信息,例如使用的浏览器、计算机系统、使用时间和使用功能等信息。 如果用户已同意收集其相关数据,这些数据也可被处理。
用户的IP地址也会被存储。不过,我们会采用既定的IP地址掩码处理程序(即通过缩短IP地址进行假名化处理),以确保通过使用假名来保护用户隐私。 一般而言,在在线营销流程中,所记录的并非明确的用户数据(如电子邮件地址或姓名),而是化名。这意味着我们以及在线营销服务提供商均无法知晓用户的真实身份,仅知晓其个人资料中存储的信息。
个人资料中的信息通常存储在 Cookie 或类似的存储机制中。这些 Cookie 随后通常可在使用相同在线营销技术的其他网站上被读取和分析,以实现内容展示,同时可能与其他数据进行整合,并存储在在线营销技术提供商的服务器上。
在特殊情况下,明确的数据可能会被分配到个人资料中。例如,当用户是某社交网络的成员,而我们使用该社交网络的在线营销技术,且该网络将用户个人资料与前述数据关联时,就会出现这种情况。请注意,用户可能会与社交网络提供商或其他服务提供商签订额外协议,例如在注册过程中给予同意。
原则上,我们仅能获取有关广告效果的汇总信息。但在所谓的“转化率测量”框架内,我们可以核查哪些在线营销流程促成了所谓的“转化”,即与我们签订合同。转化率测量仅用于分析我们的营销活动效果。
除非另有说明,请您知悉,所使用的 Cookie 将存储两年。
关于撤销和反对的说明:
请参阅各服务提供商的隐私政策以及相关反对(即“选择退出”)选项。如果未明确提供“选择退出”选项,您可以在浏览器设置中禁用Cookie。但这可能会限制我们在线服务的功能。因此,我们建议您使用以下针对各区域统一提供的额外“选择退出”选项:
a) 欧洲:https://youronlinechoices.eu/。
b) 加拿大:https://www.youradchoices.ca/choices。
c) 美国:https://optout.aboutads.info。
d) 跨地区:https://optout.aboutads.info。
- 处理的数据类型:使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统类型、与内容及功能的交互)。元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:用户(例如网站访问者、在线服务用户)。服务接收方和客户。
- 处理目的及合法利益:网站分析(例如访问统计、识别回头客);定向投放(例如基于兴趣和行为的用户画像、Cookie的使用);联盟营销追踪;市场营销;包含用户相关信息的用户画像(创建用户画像);转化追踪(衡量营销活动的有效性);再营销;提供我们的在线服务及提升易用性;点击追踪。 A/B 测试。
- 保留与删除:根据“数据保留与删除的一般信息”部分中提供的信息进行删除。Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 及类似存储方式可在用户设备上保留两年)。
- 安全措施:IP 地址掩码(IP 地址的假名化处理)。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- Google Ads 和转化跟踪:一种在线营销流程,旨在将内容和广告投放至服务提供商的广告网络中(例如在搜索结果、视频、网页等处),以便向被推定对广告感兴趣的用户展示。 此外,我们会衡量广告的转化情况,即用户是否因此与广告互动并利用了广告中的优惠(即所谓的“转化”)。但我们仅接收匿名信息,不会获取关于个别用户的任何个人数据; 服务提供商:Google Ireland Limited,地址:爱尔兰都柏林4区巴罗街戈登大厦(Gordon House, Barrow Street, Dublin 4, Ireland);法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)、合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF),瑞士——数据隐私框架(DPF);更多信息:处理类型及处理数据:https://business.safety.google/adsservices/。Google Ads 数据控制者间数据保护条款及向第三国转移数据的标准合同条款:https://business.safety.google/adscontrollerterms。
- Google Ads - 增强型转化:该功能通过将经过哈希处理的第一方用户数据安全地传输至 Google,从而扩展转化跟踪范围,以改善转化归因。数据传输采用 SHA-256(一种加密单向哈希算法),该算法会将电子邮件地址等个人数据不可逆地转换。该功能可用于网站转化以及潜在客户转化。 数据通过 Google 标签管理器、Google 标签或通过 API 在服务器端进行传输。其目的是在 Cookie 或跨设备使用造成的限制下,仍能改善转化测量;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项); 网站:隐私政策:更多信息:处理类型及处理数据:https://business.safety.google/adsservices/。Google Ads 数据控制者间数据保护条款及向第三国传输数据的标准合同条款:https://business.safety.google/adscontrollerterms。
- Google Ads 再营销:Google 再营销(也称为重新定向)是一项技术,它将使用某项在线服务的用户添加到假名再营销列表中,以便根据用户对该在线服务的访问情况,在其他在线服务上向其展示广告
;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF),瑞士——数据隐私框架(DPF);更多信息:处理类型及处理数据:https://business.safety.google/adsservices/。Google Ads 数据控制者间数据保护条款及向第三国转移数据的标准合同条款:https://business.safety.google/adscontrollerterms。 - Google Ads 的增强转化:当用户点击我们的 Google 广告并随后使用广告推广的服务(即所谓的“转化”)时,用户输入的数据(例如电子邮件地址、姓名、居住地址或电话号码)可能会传输给 Google。 随后,这些哈希值将与用户现有的 Google 账户进行匹配,以便更好地评估和改善用户与广告的互动(例如点击或浏览),从而提升广告效果;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项)。网站:
- LinkedIn Insight Tag:当用户访问我们的在线服务时加载的代码,用于跟踪用户的行为和转化情况,并将其存储在个人资料中(可能的应用场景:衡量广告活动效果、优化广告投放、构建自定义和相似受众群体);服务提供商:LinkedIn Ireland Unlimited Company,Wilton Plaza,都柏林 2,爱尔兰;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.linkedin.com/legal/l/dpa);瑞士——数据隐私框架(DPF)、标准合同条款(https://www.linkedin.com/legal/l/dpa)。 选择退出:
- UTM 参数:基于指向本网站的网址扩展(添加了“UTM”参数)对来源和用户行为进行分析。例如,UTM 参数“utm_source=platformX &utm_medium=video”可告知我们,某用户点击了平台 X 内视频中的链接。 UTM 参数提供了有关链接来源、所用媒介(例如社交媒体、网站、电子通讯)、营销活动类型或活动内容(例如帖子、链接、图片和视频)的信息。 借助这些信息,我们可以例如检查我们在互联网上的可见度或营销活动的成效;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项)。
- Google 标签管理器:我们使用 Google 提供的工具“Google 标签管理器”,通过中央用户界面管理网站标签。标签是网站上的小型代码元素,其作用包括测量和分析访客活动等。该技术有助于我们改进网站及其提供的服务。Google 标签管理器本身不会创建用户档案、存储 Cookie 或进行任何独立分析。 它仅用于更简单、更高效地集成我们网站所使用的工具和服务。然而,在使用 Google 标签管理器时,用户的 IP 地址会被传输至 Google,这是执行我们所使用的各项服务在技术上所必需的。需要注意的是,此类数据处理仅在通过标签管理器集成需要该数据的服务时才会发生。关于这些服务及其数据处理方式的详细信息,请参阅本隐私政策后续章节; 服务提供商:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项);网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms)。 更多信息:
- Google Analytics:网站分析 我们使用 Google Analytics,基于一个假名化的用户标识号,对用户使用我们在线服务的情况进行测量和分析。该标识号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给终端设备,以便识别用户在一个或多个使用过程中访问了哪些内容、使用了哪些搜索词、再次访问了哪些内容,以及与我们的在线服务进行了哪些互动。 此外,系统还会记录使用时间及其持续时长,以及引导用户访问我们在线服务的来源,以及其终端设备和浏览器的技术参数。在此过程中,系统会根据不同设备的使用信息创建用户的假名化用户画像,并可能使用 Cookie。Google Analytics 不会记录或存储个别 IP 地址。 Analytics 通过从 IP 地址中提取以下元数据来提供粗略的地理位置数据:城市(以及由此推导出的城市纬度和经度)、大洲、国家、地区、次大陆(以及基于 ID 的对应信息)。对于来自欧盟的流量,IP 地址数据仅用于推导地理位置数据,随后会立即被丢弃。该数据不会被记录、访问,也不会用于任何其他用途。 当 Analytics 收集测量数据时,所有 IP 地址查询均在欧盟境内的服务器上进行,随后才将流量转发至 Analytics 服务器进行处理;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:同意(《通用数据保护条例》(GDPR)第 6 条第 1 款 (a) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms);瑞士——数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms); 选择退出:选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置:https://myadcenter.google.com/personalizationoff。更多信息:
社交网络(社交媒体)中的个人资料
我们在社交网络中设有在线账号,并在此背景下处理用户数据,以便与活跃于该平台的用户进行沟通或提供有关我们的信息。
我们特此指出,用户数据可能会在欧盟境外进行处理。这可能会给用户带来风险,例如可能导致用户更难行使自身权利。
此外,社交网络通常会出于市场调研和广告目的处理用户数据。例如,可以基于用户行为及其相关兴趣创建用户个人资料。 随后,这些用户画像可用于在社交网络内及网络外投放据推测符合用户兴趣的广告。为此,通常会在用户的计算机上存储 Cookie,其中记录了用户的使用行为和兴趣。此外,用户画像中存储的数据可能与用户使用的设备无关(特别是当用户已是相关社交网络的会员或将来会成为会员时)。
关于相关处理操作及退出选项的详细说明,请参阅各社交网络服务商提供的相应数据保护声明和信息。
此外,关于数据主体的信息查询及权利行使请求,我们提醒您,向相关网络服务提供商提出请求是最有效的途径。只有网络服务提供商能够访问用户数据,并能直接采取适当措施及提供信息。如果您仍需帮助,请随时联系我们。
- 处理的数据类型:联系方式(例如邮寄地址、电子邮箱地址或电话号码); 内容数据(例如文本或图片消息及投稿,以及相关信息,如作者信息或创建时间);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备及操作系统类型、与内容及功能的交互情况)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:沟通;反馈(例如通过在线表单收集反馈);公共关系。
- 保留与删除:根据“数据保留与删除的一般信息”部分中提供的信息进行删除。
- 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
关于所采用的处理方法、流程及服务的更多信息:
- LinkedIn:社交网络——我们与 LinkedIn Ireland Unlimited Company 共同负责收集(但不负责后续处理)访客数据,这些数据用于为我们的 LinkedIn 个人资料生成“页面洞察”(统计数据)。这些数据包括用户浏览或互动的内容类型,以及他们采取的操作。 此外,还包括所用设备的详细信息,例如 IP 地址、操作系统、浏览器类型、语言设置和 Cookie 数据,以及用户的个人资料详情,例如职位职能、国家/地区、行业、职级、公司规模和就业状况。有关 LinkedIn 处理用户数据的隐私信息,请参阅 LinkedIn 的隐私政策:https://www.linkedin.com/legal/privacy-policy。
我们已与 LinkedIn 爱尔兰公司签订了一项特别协议(《页面洞察联合控制者补充协议》,https://legal.linkedin.com/pages-joint-controller-addendum),该协议专门规定了 LinkedIn 必须遵守的安全措施,且 LinkedIn 已同意履行数据主体的权利(即用户可以,例如,直接向 LinkedIn 提出信息查询或删除请求)。 用户的权利(特别是知情权、删除权、反对权以及向主管监督机构提出投诉的权利)不受我们与 LinkedIn 协议的限制。共同责任仅限于数据的收集及其向总部位于欧盟的 LinkedIn Ireland Unlimited Company 的传输。数据的进一步处理由 LinkedIn Ireland Unlimited Company 全权负责,特别是涉及向美国母公司 LinkedIn Corporation 传输数据的情况; 服务提供商:LinkedIn Ireland Unlimited Company,地址:爱尔兰都柏林2区威尔顿广场(Wilton Plaza, Dublin 2, Ireland);法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.linkedin.com/legal/privacy-policy);瑞士——数据隐私框架(DPF)、标准合同条款(https://www.linkedin.com/legal/privacy-policy)。 选择退出: - YouTube:社交网络及视频平台;服务提供商:Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF),瑞士——数据隐私框架(DPF)。选择退出:
插件、嵌入式功能及内容
在我们的在线服务中,我们集成了从各供应商(以下简称“第三方供应商”)服务器获取的功能和内容元素。这些元素例如包括图形、视频或城市地图(以下统称为“内容”)。
此类集成的前提始终是,这些内容的第三方提供商将处理用户的IP地址,因为若无IP地址,他们便无法将内容发送至用户的浏览器。因此,IP地址是呈现这些内容或功能所必需的。 我们致力于仅使用那些提供商仅将IP地址用于内容分发的相关内容。第三方还可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为“网络信标”)。 “像素标签”可用于分析本网站各页面的访问流量等信息。这些假名化信息也可能存储在用户设备上的Cookie中,可能包括有关浏览器和操作系统的技术信息、引荐网站、访问时间以及其他关于本网站使用情况的信息,并可能与其他来源的此类信息相关联。
- 处理的数据类型:使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统的类型、与内容及功能的交互)。元数据、通信数据和处理数据(例如IP地址、时间戳、标识号、相关方)。
- 数据主体:用户(例如网站访问者、在线服务用户)。
- 处理目的及合法利益:提供我们的在线服务并确保其易用性。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 及类似存储方式可在用户设备上保留两年)。
- 法律依据:同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- 第三方软件、脚本或框架的集成:我们在在线服务中集成了从其他提供商服务器获取的软件(例如,用于显示或提升在线服务用户友好性的功能库)。 相关提供商会收集用户的IP地址,并可能出于将软件传输至用户浏览器、保障安全以及评估和优化其服务等目的对该地址进行处理;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- Google Fonts(在自有服务器上提供):为实现我们在线服务的用户友好型展示而提供字体文件;服务提供商:Google Fonts托管在我们的服务器上,不会向Google传输任何数据;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)。
- OpenStreetMap:我们集成了“OpenStreetMap”服务提供的地图,这些地图由OpenStreetMap基金会(OSMF)依据Open Data Commons开放数据库许可协议(ODbL)提供。OpenStreetMap仅将用户数据用于显示地图功能及缓存所选设置。 这些数据可能特别包括用户的 IP 地址和位置数据,但未经用户同意(通常在设备或浏览器的设置中)不会收集此类数据;服务提供商:OpenStreetMap 基金会(OSMF);法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项);网站:隐私政策:
职位申请流程
申请流程要求申请人向我们提供评估和选拔所需的数据。所需信息可在职位描述中找到,如果是在线申请表,则可在其中包含的信息中找到。
原则上,所需信息包括姓名、地址、联系方式以及特定职位所需资质的证明等个人信息。如有需要,我们将很乐意为您提供更多信息。
如有条件,欢迎应聘者通过我们的在线表单提交申请,该表单已按照最新标准进行了安全加密。此外,您也可以通过电子邮件向我们发送申请。但请注意,互联网上的电子邮件本身并不具备加密功能。虽然电子邮件在传输过程中通常会进行加密,但在发送和接收服务器上并未加密。因此,对于申请材料从发件人传输至我们服务器期间的安全性,我们无法承担责任。
特殊类别数据的处理:若在申请过程中要求申请人提供或由申请人主动提供的个人数据属于特殊类别(《通用数据保护条例》(GDPR)第9条第1款,例如健康数据,包括残疾状况或种族血统),则对该类数据的处理旨在使数据控制者或数据主体能够行使劳动法、社会保障法及社会保护法所赋予的权利, 在保护应聘者或其他人员生命健康等重大利益的情况下,或出于预防医学或职业医学的目的,用于评估员工的工作能力、进行医学诊断、提供卫生或社会领域的医疗服务或治疗,以及管理卫生或社会领域的系统和服务。
数据删除:若应聘成功,申请人提供的数据可能会由我们进一步处理,以用于履行雇佣关系。否则,若应聘未获录用,申请人的数据将被删除。若申请人撤回申请(申请人有权随时撤回申请),其数据也将被删除。 除非申请人提出正当理由撤回同意,否则数据最迟将在六个月期限届满后删除,以便我们能够回答有关申请的任何后续问题,并履行《申请人平等待遇条例》规定的举证责任。任何差旅费报销的发票均将根据税务法规进行归档。
加入人才库——若提供加入人才库的机会,则基于同意原则。申请人应知悉:同意加入人才库属自愿行为,不影响当前申请流程,且申请人可随时撤回其同意,该撤回自未来生效。
应聘者人才库中的数据保留期限(以月为单位):24
- 处理的数据类型:基本信息(例如:全名、居住地址、联系方式、客户编号等);联系方式(例如:邮寄地址、电子邮箱地址或电话号码);内容数据(例如:文本或图片形式的消息及投稿,以及相关信息,如作者信息或创建时间等); 求职者详细信息(例如:个人数据、邮寄地址和联系方式,以及与申请相关的文件及其所含信息,如求职信、简历、证书等,还有针对特定职位或由求职者自愿提供的关于其个人或资质的其他信息);合同数据(例如:合同标的、期限、客户类别); 使用数据(例如:页面浏览量和访问时长、点击路径、使用强度和频率、所用设备类型和操作系统、与内容及功能的交互);元数据、通信数据和处理数据(例如:IP地址、时间戳、识别码、相关方);图像和/或视频录制(例如:个人的照片或视频录制)。音频录制。
- 数据主体:求职者;服务接收方和客户;潜在客户;沟通对象(电子邮件、信函等的收件人);用户(例如网站访问者、在线服务用户)。参与者。
- 处理目的及合法利益:求职申请流程(建立雇佣关系及后续可能的履行,以及后续可能的终止);沟通;提供我们的在线服务及确保其可用性。
- 保留与删除:根据“关于数据保留与删除的一般信息”部分所提供的信息进行删除。
- 法律依据:作为合同前或合同关系的求职申请流程(《通用数据保护条例》(GDPR)第6条第1款第(b)项)。合法利益(《通用数据保护条例》(GDPR)第6条第1款第(f)项)。
关于所采用的处理方法、流程及服务的更多信息:
- Stepstone:招聘相关服务(员工搜寻、沟通、申请流程、合同谈判);服务提供商:StepStone Deutschland GmbH,地址:Völklinger Straße 1,40219 杜塞尔多夫,德国;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:数据处理协议:
- Indeed:招聘相关服务(员工搜索、沟通、申请流程、合同谈判);服务提供商:Indeed Ireland Operations Limited,爱尔兰都柏林2区圣斯蒂芬绿地124号;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:www.indeed.com/legal
- Microsoft 365 和 Microsoft 云服务:由 Microsoft 提供应用程序、保护数据和 IT 系统,以及利用系统生成的日志、诊断和元数据来履行合同。所处理的数据包括联系信息(姓名、电子邮件地址)、内容数据(文件、评论、个人资料)、软件设置和库存数据、设备连接和配置数据、工作互动(刷卡)以及日志和元数据。 进行此类处理的目的是为了提高效率和生产力、成本效益、灵活性、移动性、增强沟通、整合微软服务、保障 IT 安全以及优化微软的业务运营。数据保留期限由相应的文件和公司政策决定:Defender(数据和 IT 系统保护)最长为 12 个月,打印管理为 10 天。 此外,还会收集诊断数据以保障产品稳定性并进行改进;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA;法律依据:合法利益(《通用数据保护条例》(GDPR)第 6 条第 1 款第 (f) 项); 网站:隐私政策:数据处理协议:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA),瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Microsoft Teams:用于举办在线活动、会议,以及与内部和外部参与者进行沟通。 使用语音传输、直接消息、群组通信和协作功能;为实现效率和生产力提升、成本效益、灵活性、移动性、增强沟通、IT 安全、使用中央平台以及微软的业务运营等目的和利益,将处理姓名、商务联系方式、工作资料、参与情况以及内容(音频/视频、语音、聊天、文件、语音转录)。 除非启用了录音功能,否则音频信号通常不会被存储。会议和视频会议录音默认存储 90 天,除非指定了其他时长。聊天和文件内容根据管理员或用户设定的政策进行存储;没有预设的自动删除机制。频道必须每 180 天更新一次;否则内容将被删除。 此外,系统生成的日志、诊断数据和元数据,以及为确保产品稳定性、安全性及改进而收集的诊断数据也会被处理;服务提供商:Microsoft Ireland Operations Limited,地址:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;Microsoft Corporation,地址:One Microsoft Way, Redmond, WA 98052-6399, USA; 法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项);网站:隐私政策:向第三国转移数据的依据:欧洲经济区(EEA)——数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);瑞士 - 数据隐私框架(DPF)、标准合同条款(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- 联邦就业局(求职平台):招聘平台及应聘者管理服务(职位发布、候选人搜索及应聘流程);服务提供商:联邦就业局(BA),Regensburger Straße 104,90478 纽伦堡,德国;法律依据:合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项); 网站:隐私政策:
变更与更新
我们诚挚建议您定期查阅本数据保护声明的内容。随着我们数据处理实践的变更,我们将相应调整隐私政策。一旦变更需要您的配合(例如同意)或其他个别通知,我们将第一时间告知您。
若本隐私政策中提供了公司及组织的地址和联系方式,请您注意:地址可能会随时间变化,在联系我们之前请先核实相关信息。
负责监管本公司的主管机构:
北莱茵-威斯特法伦州数据保护与信息自由专员办公室,Kavalleriestraße 2-4,40213 杜塞尔多夫,德国
术语与定义
本节概述了本隐私政策中使用的术语。若术语具有法律定义,则以法律定义为准。但以下说明主要旨在帮助您理解。
- A/B 测试:A/B 测试旨在提升在线服务的易用性和性能。例如,向用户展示网站的不同版本或其元素(如输入表单),其中导航元素的内容布局或标签可能有所不同。随后可通过分析用户行为(例如在网站上的停留时间延长或与元素的交互频率增加),来确定哪些网站或元素更能满足用户需求。
- 联盟追踪:“自定义受众”是指为广告目的(例如展示广告)确定目标群体的过程。例如,根据用户在互联网上对某些产品或主题的兴趣,可以推断该用户可能对类似产品的广告或其曾浏览过相关产品的网店感兴趣。 “相似受众”一词用于描述被认为适合那些个人资料或兴趣与创建该受众的用户相符的用户的内容。为了创建自定义受众和相似受众,通常会使用 Cookie 和网络信标。
- 人工智能(AI):通过人工智能(AI)处理数据的目的是对用户数据进行自动化分析和处理,以识别模式、进行预测,并提高我们服务的效率和质量。这涉及数据的收集、清洗和结构化处理,AI模型的训练和应用,以及对结果的持续审查和优化,且仅在获得用户同意或基于法律授权依据的情况下进行。
- 点击追踪:点击追踪功能允许用户追踪其在整个网站内的浏览轨迹。由于若能追踪用户在一定时间段内的互动情况(例如用户是否喜欢回访),测试结果会更加准确,因此通常会将Cookie存储在用户的计算机上以供测试之用。
- 联系信息:联系信息是与个人或组织进行沟通所必需的关键信息。其中包括电话号码、邮政地址和电子邮件地址,以及社交媒体账号和即时通讯标识符等沟通方式。
- 内容数据:内容数据涵盖在创建、编辑和发布各类内容过程中生成的信息。此类数据可能包括在各种平台和媒体上发布的文本、图像、视频、音频文件及其他多媒体内容。内容数据不仅限于内容本身,还包括提供内容相关信息的元数据,例如标签、描述、作者信息和发布日期。
- 合同数据:合同数据是指与两个或多个当事方之间协议的正式订立相关的具体细节。它们记录了提供、交换或销售服务或产品的条款。此类数据对于管理和履行合同义务至关重要,既包括合同当事方的身份信息,也包括协议的具体条款和条件。 合同数据可能涵盖合同的起止日期、约定的服务或产品的性质、定价安排、付款条款、终止权、延期选项以及特殊条件或条款。它们是各方之间关系的法律基础,对于明确权利和义务、行使索赔权以及解决争议至关重要。
- 控制者:“控制者”是指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共机构、机关或其他实体。
- 转化跟踪:转化跟踪是一种用于评估营销措施有效性的方法。为此,通常会在实施营销措施的网站上将 Cookie 存储在用户的设备中,随后在目标网站上再次调用该 Cookie(例如,我们因此可以追踪我们在其他网站上投放的广告是否取得成效)。
- 基本信息:基本信息涵盖识别和管理合同伙伴、用户账户、个人资料及类似任务所需的基本信息。这些数据可能包括(但不限于)个人和人口统计信息,例如姓名、联系方式(地址、电话号码、电子邮箱地址)、出生日期以及特定标识符(用户 ID)。 库存数据通过实现唯一映射和通信,构成了个人与服务、设施或系统之间任何正式交互的基础。
- 位置数据:当移动设备(或其他具备位置测定技术要求的设备)连接到无线电基站、无线局域网(WLAN)或类似的技术手段及位置测定功能时,便会生成位置数据。位置数据用于指示相关设备所在的、可地理定位的地球位置。位置数据可用于显示地图功能或其他与位置相关的信息。
- 位置历史记录和移动轨迹:位置历史记录(也称为“移动轨迹”)是指在特定时间段内收集的位置数据集合。通过位置历史记录,可以推断出设备和/或其用户的地理移动情况(即位置变化)。
- 日志数据:协议数据或日志数据是指在系统或网络中记录的事件或活动的相关信息。这些数据通常包括时间戳、IP 地址、用户操作、错误信息以及系统使用或运行的其他具体细节。协议数据常用于分析系统问题、监控安全状况或生成性能报告。
- 元数据、通信数据和流程数据:元数据、通信数据和流程数据是包含有关数据如何被处理、传输和管理的信息的类别。元数据,也称为“关于数据的数据”,包含描述其他数据的上下文、来源和结构的信息。它们可能包括文件大小、创建日期、文档作者以及修改历史等详细信息。 通信数据记录了用户通过各种渠道(如电子邮件流量、通话记录、社交网络消息和聊天记录)进行的信息交换,包括参与方、时间戳和传输路径。流程数据描述了系统或组织内部的流程和操作,包括工作流文档、交易和活动日志,以及用于跟踪和验证流程的审计日志。
- 支付数据:支付数据包括处理买卖双方之间支付交易所需的所有信息。此类数据对于电子商务、网上银行以及任何其他形式的金融交易至关重要。它包括信用卡号、银行账户信息、支付金额、交易日期、验证码和账单信息等详细内容。支付数据还可能包含支付状态、退款、授权和手续费等信息。
- 个人数据:“个人数据”指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指能够直接或间接被识别的自然人,特别是通过参考姓名、身份证号码、位置数据、在线标识符等标识符,或通过参考该自然人身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素而被识别的自然人。
- 处理:“处理”一词涵盖范围广泛,实际上包括数据的各种处理活动,无论是收集、评估、存储、传输还是删除。
- 包含用户相关信息的个人资料:对“包含用户相关信息的个人资料”(简称“个人资料”)的处理,包括任何形式的个人数据自动化处理,即利用这些个人数据来分析、评估或预测与自然人相关的某些个人方面(根据个人资料分析的类型,这可能包括有关人口统计、行为和兴趣的各种信息,例如与网站及其内容的互动等)。 (例如:对特定内容或产品的兴趣、网站上的点击行为或位置)。Cookie 和网络信标通常用于用户画像目的。
- 再营销:“再营销”或“再定位”是指,例如,出于广告目的,确定用户在网站上对哪些产品感兴趣,以便在其他网站(例如在广告中)向用户提醒这些产品。
- 定向:“追踪”是指能够跨多个网站追踪用户行为的情况。通常,与所访问网站相关的行为和兴趣信息会存储在 Cookie 中或追踪技术提供商的服务器上(即所谓的“用户画像”)。此类信息随后可用于向用户展示据推测符合其兴趣的广告。
- 使用数据:使用数据是指记录用户如何与数字产品、服务或平台进行交互的信息。这些数据涵盖广泛的信息,展示了用户如何使用应用程序、偏好哪些功能、在特定页面停留多长时间,以及通过哪些路径在应用程序中导航。 使用数据还可包括使用频率、活动时间戳、IP 地址、设备信息和位置数据。这些数据对于分析用户行为、优化用户体验、实现内容个性化以及改进产品或服务具有特别重要的价值。此外,使用数据在识别数字服务中的趋势、偏好和潜在问题领域方面也发挥着关键作用
- 网络分析:网络分析用于评估在线服务的访问流量,并能确定用户对特定信息(如网站内容)的行为或兴趣。借助网络分析,网站所有者可以了解访客在何时访问网站以及对哪些内容感兴趣。这使他们能够更好地根据访客的需求调整网站内容。 为了进行网站分析,通常会使用假名化Cookie和网络信标来识别回头客,从而获得对在线服务使用情况的更精准分析。