序言

通过以下隐私政策,我们希望告知您我们处理您的哪些类型的个人数据(以下也简称为"数据")的目的和范围。本隐私声明适用于我们在提供服务的过程中,特别是在我们的网站、移动应用程序和外部在线存在(如我们的社交媒体档案)(以下统称为"在线服务")中进行的所有个人数据处理。

所用的术语不分性别。

最后更新:2020年11月9日


控制者

HEAD acoustics GmbH
Ebertstr. 30a
52134 Herzogenrath, 德国。

授权代表:
Klaus Genuit博士教授、Hans Wilhelm Gierlich博士工程师、Stephan Noth博士工程师、Aulis Telle博士工程师。

邮箱: info@head-acoustics.de

法律声明: https://www.head-acoustics.com/data-privacy


数据保护官人的联系信息

headacoustics@datenschutz-aachen.de


数据处理操作概述

下表概述了所处理的数据类型、处理目的和相关数据主体。

处理数据类别

  • 清单数据(如姓名、地址);
  • 求职者的详细资料(如个人资料、邮寄地址和联系地址,以及与申请有关的文件和其中所包含的信息,如求职信、简历、证书等,以及就某一特定工作或由申请人自愿提供的其他有关申请人的个人或资格信息);
  • 内容数据(如文字输入、照片、视频);
  • 联系数据(如电子邮件、电话号码);
  • 元数据/通信数据(如设备信息、IP地址);
  • 使用数据(如访问的网站、对内容的兴趣、访问时间);
  • 图像和/或录像(如照片或个人录像);
  • 录音;
  • 位置数据(设备或个人的地理位置信息);
  • 位置历史和移动概况(收集一定时期内的位置数据和位置变化);
  • 合同数据(如合同对象、期限、客户类别);
  • 付款数据(如银行详情、发票、付款历史)。

数据主体的类别

  • 雇员(如雇员、求职者);
  • 求职者;
  • 业务和合同伙伴;
  • 潜在客户;
  • 通信伙伴(电子邮件、信件等的收件人);
  • 客户;
  • 用户(如网站访问者、在线服务用户)。

处理的目的

  • 提供我们的在线服务和可用性;
  • 转化跟踪(衡量营销活动的效果);
  • 工作申请程序(建立、以后可能执行的和以后可能终止的雇用关系);
  • 办公室和组织程序;
  • 内容交付网络(CDN);
  • 直接营销(如通过电子邮件或邮寄);
  • 反馈(如通过在线表格收集反馈);
  • 基于兴趣和行为的营销;
  • 联系人请求和沟通;
  • 建档(创建用户档案);
  • 二次营销
  • 网络分析(如访问统计、识别回访者);
  • 安全措施:
  • 目标定位(如根据兴趣和行为进行分析,使用cookies);
  • 提供合同服务和客户支持。
  • 管理和答复询问;

处理的法律依据

在下文中,我们向您介绍了《一般数据保护条例》(GDPR)的法律依据,我们在此基础上处理个人数据。请注意,除了GDPR的规定外,在您的国家或我们的居住国或住所国也可能适用国家数据保护法规。此外,如果在个别情况下有更具体的法律依据适用,我们将在数据保护声明中告知您。

  • 同意(GDPR 第6(1)(a) 条) --数据主体已同意为一个或多个特定目的处理其个人数据。
  • 合同的履行和事先请求(GDPR 第6(1)(b) 条) -- -- 履行数据主体为当事人的合同,或在签订合同前应数据主体的请求采取步骤。
  • 遵守法律义务(GDPR 第6 条第1 款(c) 项) --处理是为了遵守控制者所承担的法律义务。
  • 合法利益(GDPR 第6(1)(f) 条) --为了控制者或第三方追求的合法利益,处理是必要的,除非这种利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。
  • 工作申请过程作为合同前或合同关系(GDPR 第9(2)(b) 条) --如果在申请程序框架内要求申请人提供GDPR第9(1)条意义上的特殊类别的个人数据(例如:健康数据,如严重残疾状况或种族),以便负责人员或有关人员能够履行义务和行使特定权利。如果在申请程序的框架内要求申请人提供健康数据,如严重残疾状况或民族血统,以便有关负责人或有关人员能够在就业和社会保障及社会保护法领域履行控制者或数据主体的义务并行使其特定权利,则应根据GDPR第9条第2款(b)项进行处理。在根据GDPR第9(2)(c)条保护申请人或其他人的重要利益的情况下,或为了预防保健或职业医学的目的,为了评估雇员的工作能力,为了卫生或社会部门的医疗诊断、护理或治疗,或为了根据GDPR第9(2)(d)条管理卫生或社会部门的系统和服务。如果是基于自愿同意的特殊类别数据的交流,则根据GDPR第9(2)(a)条进行处理。

德国的国家数据保护条例。除了《一般数据保护条例》的数据保护条例外,德国的国家条例也适用于数据保护。其中特别包括《防止数据处理中滥用个人数据法》(《联邦数据保护法》--BDSG)。特别是,《联邦数据保护法》包含了关于访问权、删除权、反对权、特殊类别个人数据的处理、为其他目的的处理和传输以及自动个人决策(包括特征分析)的特别规定。此外,它还规定了以雇用关系为目的的数据处理(《联邦数据保护法》第26条),特别是关于雇用关系的建立、执行或终止以及雇员的同意。此外,各个联邦州的数据保护法也可能适用。


安全防范措施

我们根据法律要求采取适当的技术和组织措施,考虑到技术水平、实施成本和处理的性质、范围、背景和目的,以及对自然人权利和自由的不同可能性和严重性的风险,以确保与风险相适应的安全水平。

这些措施尤其包括通过控制对数据的物理和电子访问,以及对数据的访问、输入、传输、保护和分离,来保障数据的保密性、完整性和可用性。此外,我们还制定了程序,以确保数据主体的权利得到尊重,确保数据被删除,并做好准备迅速应对数据威胁。此外,我们在开发或选择硬件、软件和服务提供商时,就已经考虑到了对个人数据的保护,遵循设计隐私和默认隐私的原则。

SSL 加密 ( https ) 。为了以最佳方式保护您通过我们的在线服务传输的数据,我们使用SSL加密技术。您可以通过浏览器地址栏中的前缀https:// 来识别这种加密连接。


个人数据的传输和披露

在我们处理个人数据的过程中,数据可能会被转移到其他地方、公司或个人,或被披露给他们。这些数据的接收者可能包括,例如,支付交易中的支付机构、受委托承担IT任务的服务提供商或嵌入网站的服务和内容的提供商。在这种情况下,我们将遵守法律要求,特别是与您的数据接收者签订相应的合同或协议,以保护您的数据。

公司集团内部的数据传输 。我们可能会将个人数据传输给我们公司集团内的其他公司,或以其他方式允许他们访问这些数据。在出于管理目的的情况下,数据的披露是基于我们合法的商业和经济利益或其他方面,如果这是履行我们的合同义务所必需的,或如果数据主体的同意或其他合法许可。


第三国的数据处理

如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或在使用第三方服务或向其他个人、机构或公司披露或转移数据的情况下进行处理,这将只根据法律要求进行。

根据合同或法律要求的明确同意或转移,我们仅在具有公认数据保护水平的第三国,在特殊保证的基础上处理或已经处理数据,例如通过欧盟委员会所谓的标准保护条款的合同义务,或者如果认证或具有约束力的内部数据保护法规证明处理是合理的(GDPR第44至49条,欧盟委员会的信息页面 :https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en )。


Cookies的使用

Cookies是包含所访问网站或域名数据的文本文件,由浏览器存储在用户的计算机上。Cookies主要用于存储用户在访问在线服务期间或之后的信息。例如,存储的信息可以包括网站上的语言设置、登录状态、购物篮或观看视频的位置。术语"Cookies"还包括履行与Cookies相同功能的其他技术(例如,如果使用匿名在线标识符(也称为"用户ID")存储用户信息)。

Cookies的类型和功能被分为:

  • 临时cookies (也称:会话cookies 临时cookies最迟在用户离开在线服务并关闭浏览器后被删除。
  • 永久cookie s 即使在关闭浏览器后,永久的cookies仍然会被保存。例如,可以保存登录状态,或在用户再次访问网站时直接显示首选内容。用于范围测量或营销目的的用户的兴趣也可以存储在这种cookies中。
  • 第一方cookies :第一方cookies是由我们自己设置的。
  • 第三方cookies :第三方cookies主要由广告商(即所谓的第三方)用于处理用户信息。
  • 必要cookies Cookies可能是网站运作所必需的(例如,保存登录信息或其他用户输入信息或出于安全原因)。
  • 统计、营销和个性化cookies :Cookies通常也用于衡量网站的影响力,当用户的兴趣或行为(如查看某些内容、使用功能等)存储在单个网站的用户档案中。例如,这种档案被用来向用户展示与其潜在兴趣相对应的内容。这个过程也被称为"跟踪",即跟踪用户的潜在兴趣。如果我们使用cookies或"跟踪"技术,我们将在我们的隐私政策中或在获得同意的情况另行告知。

关于法律依据的信息 : 我们使用cookies处理您的个人数据的法律依据取决于我们是否征求您的同意。如果适用,且您同意使用cookies,则处理您的数据的法律依据是您同意声明。否则,使用cookies处理的数据将根据我们的合法利益(例如,在我们的在线服务的商业运作及其改进中),或者,如果使用cookies对履行我们的合同义务是必要的,那么我们将在此基础上处理您的数据。

保留期 : 除非我们向您提供关于永久cookies保留期的明确信息(例如,在所谓的cookies选择范围内),否则请假定保留期可长达两年。

关于撤销同意和反对 ( 选择退出 ) 的一般信息 : 无论处理是基于同意还是法律许可,您都可以在任何时候选择反对使用cookies技术处理您的数据或撤销同意(统称为"退出")。您可以首先通过浏览器的设置来解释您的反对意见,例如通过停用cookies(这也可能会限制我们在线服务的功能)。您可以通过网站 https://www.aboutads.info/choices/ https://www.youronlinechoices.com, 就大量的服务,尤其是跟踪服务,提出反对使用cookies进行在线营销的意见。此外,您还可以在所使用的服务提供商和cookies的信息中获得更多关于反对的信息。

在同意的基础上处理 Cookie s 数据 :在我们处理或已经处理了使用cookies的数据之前,我们会征求用户的同意,用户可以随时撤销同意。在未获得同意之前,我们可能会使用我们在线服务运营所需的Cookies。

  • 处理的数据类型 : 使用数据(如访问的网站、对内容的兴趣、访问时间)、元数据/通信数据(如设备信息、IP地址)。
  • 数据主体 : 用户(如网站访问者、在线服务用户)。
  • 法律依据 : 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

商业服务

我们在合同和同等法律关系的范围内处理我们的合同和业务伙伴的数据,例如客户和利益相关方(统称为"合同方"),以及与合同方或合同前的相关行动和沟通,例如回答询问。

我们处理这些数据的目的是为了履行我们的合同义务,保障我们的权利,以及完成与这些数据和业务相关组织相关的行政任务。我们只会在适用法律的范围内将合同方的数据传递给第三方,只要是为了上述目的或为了履行法律义务或经相关数据主体(如电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)同意。作为本隐私政策的一部分,我们将通知合同方有关进一步的处理,例如用于营销目的。

为了上述目的,哪些数据是必要的,我们会在数据收集之前或在数据收集的背景下,例如在在线表单中通过特殊标记(如颜色)和/或符号(如星号或类似符号),或亲自通知签约伙伴。

我们会在法定担保和类似义务到期后删除数据,即原则上在4年后删除,除非数据存储在客户账户中,或因法律原因必须存档(例如,出于税收目的,原则上保存10年)。对于合同方在任务范围内向我们披露的数据,我们会根据任务规定删除数据,一般在任务结束后删除。

如果我们使用第三方供应商或平台提供服务,在用户与供应商之间的关系中,应适用各第三方供应商或平台的条款和条件以及隐私政策。

客户账户 :合同方可以创建一个客户或用户账户。如果需要注册客户账户,我们会通知合同方以及注册所需的细节。客户账户是不公开的,不能被搜索引擎索引。在注册过程和随后的注册和使用客户账户的过程中,我们会保存合同方的IP地址和访问时间,以便能够证明注册并防止客户账户的任何滥用。

如果客户终止了客户帐户,与客户帐户有关的数据将被删除,账户数据是否保留最终视法律原因而定。客户账户终止后,客户有责任保护自己的数据。

网上商店和电子商务 :我们处理客户的数据,以使他们能够选择、购买或订购所选的产品、商品和相关服务,以及他们的付款和交付或其他服务的执行。如果有必要执行订单,我们会使用服务提供商,特别是邮政、货运和航运公司,以便向我们的客户交付产品或执行服务。在处理支付交易时,我们使用银行和支付服务提供商的服务。在订购或类似的购买过程中会确认详情,包括交付详情,或获取产品、开票以及联系信息,以便能够进行协商的其他方式。

咨询 :我们处理客户、以及相关方和其他客户或合同方(统一称为"客户")的数据,以便为他们提供咨询服务。所处理的数据、处理的类型、范围和目的以及处理的必要性由基本的合同和客户关系决定。

在履行合同、保护重要利益或法律规定的范围内,或在客户同意的情况下,我们会根据专业要求,将客户的数据披露或转移给第三方或代理机构,如当局、法院、分包商或在IT、办公或类似服务领域。

项目和开发服务 :我们处理客户和用户(以下统一称为"客户")的数据,以使他们能够选择、获得或委托选定的服务或工程以及相关的活动,并为这些服务或工程付款和提供这些服务或工程,或执行这些服务或工程。

所需的信息在签订协议、订单或同等合同的框架内都有说明,包括提供服务和开具发票所需的信息以及联系信息,以便能够进行任何咨询。当我们获得最终客户、员工或其他人员的信息时,我们将根据法律和合同要求进行处理。

软件和平台服务 。我们处理我们的用户、注册用户和任何测试用户(以下统一称为"用户")的数据,以便为他们提供我们的合同服务,并基于合法利益确保我们的产品安全和进一步开发。所需的细节是在签订协议、订单或类似合同时确定的,包括提供服务和开具发票所需的细节以及联系信息,以便能够进行任何进一步的咨询。

技术和工程服务 。我们处理客户和客户(以下统一称为"客户")的数据,以使他们能够选择、获得或委托选定的服务或工程以及相关活动,并为这些服务或工程付款和提供这些服务或工程,或执行这些服务或工程。

所需的信息在签订协议、订单或同等合同的框架内都有说明,包括提供服务和开具发票所需的信息以及联系信息,以便能够进行任何咨询。当我们获得最终客户、员工或其他人员的信息时,我们将根据法律和合同要求进行处理。

  • 处理的数据类型 清单数据(如姓名、地址)、支付数据(如银行详情、发票、支付历史)、联系数据(如电子邮件、电话号码)、合同数据(如合同对象、期限、客户类别)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 潜在客户、业务和合同伙伴、客户。
  • 处理的目的 提供合同服务和客户支持,联系请求和沟通,办公和组织程序,管理和回应查询,安全措施。
  • 法律依据 合同的履行和事先的请求(《通用数据保护条例》第6条第1款(b)项),遵守法律义务(《通用数据保护条例》第6条第1款(c)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

提供在线服务和网站托管服务

为了安全和有效地提供我们的在线服务,我们使用一个或多个网络托管提供商的服务,从他们的服务器(或他们管理的服务器)可以访问在线服务。为此,我们可能会使用基础设施和平台服务、计算能力、存储空间和数据库服务,以及安全和技术维护服务。

在提供托管服务的框架内处理的数据可能包括在使用和通信过程中收集的与我们的在线服务用户有关的所有信息。这通常包括IP地址,这是必要的,以便对浏览器提供在线服务的内容,以及所有在线服务或网站的条目。

电子邮件的发送和托管 :我们使用的网站托管服务还包括发送、接收和存储电子邮件。为了这些目的,收件人和发件人的地址,以及其他与发送电子邮件有关的信息(例如,涉及的供应商)和各电子邮件的内容都会被处理。上述数据也可能会被用于垃圾邮件检测的目的。请注意,互联网上的电子邮件一般不以加密形式发送。通常情况下,电子邮件在传输过程中会被加密,但在收发邮件的服务器上不会被加密(除非使用所谓的端到端加密方法)。因此,我们不对发件人和我们服务器上接收的电子邮件之间的传输路径负责。

访问数据和日志文件的收集 :我们自己或我们的网站托管提供商,会在每次访问服务器的基础上收集数据(所谓的服务器日志文件)。服务器日志文件可能包括访问的网页和文件的地址和名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、用户的操作系统、参考网址(以前访问过的页面),以及普遍情况下都会包含的IP地址和请求提供者。

服务器日志文件可以用于安全目的,例如,避免服务器超载(特别是在滥用攻击的情况下,所谓的DDoS攻击),并确保服务器的稳定性和最佳负载平衡。

内容交付网络 :我们使用所谓的“内容传输网络”(CDN)。CDN是一种服务,在它的帮助下,我们在线服务的内容,特别是大型媒体文件,如图形或脚本,可以更快、更安全地通过互联网连接的区域分布式服务器进行传输。

  • 处理的数据类型 内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 内容提供网络(CDN)。
  • 法律依据 合法利益(《通用数据保护条例》第6条第1款(f)项)。

正在使用的服务和服务 供应商:


关于应用(Apps)和软件的特别说明

我们会在向用户提供应用程序及其功能、监控其安全性和进一步开发的必要范围内处理应用程序用户的数据。此外,如果为了管理或使用应用程序的目的,我们可能会根据法律规定与用户联系。此外,关于用户数据的处理,我们参考本隐私政策中的数据保护信息。

法律依据 为提供应用程序的功能而处理必要的数据是为了履行合同义务。这也适用于功能的提供需要用户授权的情况(如设备功能的释放)。如果数据的处理不是为了提供应用程序的功能,而是为了应用程序的安全或我们的商业利益(例如,为了优化应用程序或安全目的而收集数据),则是基于我们的合法利益而进行的。如果用户明确要求对其数据的处理表示同意,则在同意的基础上对数据进行处理。

商业用途 :我们处理应用程序的用户、注册用户和任何测试用户(以下统一称为"用户")的数据,以便为他们提供我们的合同服务,并在合法利益的基础上确保我们应用程序的安全和进一步开发。所需的详细信息是在签订应用程序使用合同、签订订单、订单或类似合同的范围内确定的,并可能包括提供服务和任何发票所需的详细信息以及联系信息,以便能够进行任何咨询。

通用唯一识别码的存储 UUID :应用程序会存储一个所谓的“通用唯一识别码”(UUID),用于分析应用程序的使用和功能,并存储用户的设置。这个识别码是在安装应用程序时生成的(但不与设备连接,因此在这个意义上没有设备ID),在应用程序启动和更新之间保持存储,当用户从设备上删除应用程序时,该识别码将被删除。

自有唯一识别码的 存储 :为了提供应用程序并确保其功能,我们使用一个假名识别码。该标识符是一个数学值(即不使用名称等明确的数据),分配给设备和/或安装在其上的应用程序。这个识别码是在安装应用程序时生成的,在应用程序启动和更新之间一直保存,当用户从设备上删除应用程序时,该识别码将被删除。

访问功能和数据的设备授权 :使用我们应用程序的某些功能可能需要访问用户的摄像机和存储的记录。默认情况下,这些授权必须由用户授予,并可在相应设备的设置中随时撤销。控制应用程序权限的具体程序可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。需要指出的是,拒绝或撤销相应的授权可能会影响我们应用的功能。

访问摄像机和存储的记录 :在使用我们的应用程序的过程中,通过访问摄像机功能或存储的记录来处理用户(以及记录中捕获的其他人)的图像和/或视频记录(其中也包括音频记录)。访问摄像功能或存储的记录需要用户的授权,该授权可以在任何时候撤销。对图像和/或视频记录的处理只是为了提供我们应用程序的相应功能,根据其对用户的描述或应用程序的典型和预期功能。

麦克风功能的使用 。使用我们应用程序的某些功能可能需要访问摄像头和用户的存储记录。默认情况下,这些授权必须由用户授予,并可在相应设备的设置中随时撤销。控制应用程序权限的具体程序可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。我们要指出的是,拒绝或撤销相应的授权可能会影响我们应用的功能。

位置数据的处理 。在使用我们的应用程序的过程中,用户所使用的设备或以其他方式输入的位置数据将被处理。位置数据的使用需要用户的授权,并可随时撤销。位置数据的使用只是为了提供我们应用程序的相应功能,视其对用户的描述或其典型的和预期的功能而定。

位置历史和移动 情况 :根据在使用我们的应用程序过程中收集到的位置数据,会生成一个位置历史记录,其中显示了一段时间内所使用的设备的地理移动情况(并可得出关于用户移动情况的结论)。位置历史记录仅用于提供我们应用程序的相应功能,视其对用户的描述或其典型的和预期的功能而定。

  • 处理的数据类型 清单数据(如姓名、地址)、元/通信数据(如设备信息、IP地址)、支付数据(如银行详情、发票、支付历史)、合同数据(如合同对象、期限、客户类别)、图像和/或视频记录(如个人的照片或视频记录)、录音、位置数据(设备或个人的地理位置信息)、位置历史和移动情况(收集一定时期内的位置数据和位置变化)、语言设置。
  • 数据主体 用户(如网站访问者、在线服务用户、软件用户)。
  • 处理的目的 提供合同服务和客户支持。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)、合法利益(《通用数据保护条例》第6(1)(f)条)。

正在使用的服务和服务 供应商:

  • OpenStreetMap:我们整合了"OpenStreetMap"服务的地图,它是由OpenStreetMap基金会(OSMF)根据开放数据共享开放数据库许可证(ODbL)提供的。OpenStreetMap使用用户数据的目的完全是为了显示地图功能和临时存储所选设置。这些数据可能包括,特别是用户的IP地址和位置数据,这些数据未经用户同意不会被收集。服务供应商:OpenStreetMap基金会(OSMF);网站:https://www.openstreetmap.de;隐私政策 :https://wiki.openstreetmap.org/wiki/Privacy_Policy

通过Appstores购买应用程序

我们的应用程序的购买是通过其他服务提供商运营的特殊在线平台(所谓的“应用程序商店”)进行的。在此情况下,除了我们的数据保护声明外,各应用商店的数据保护声明也适用。这尤其适用于平台上使用的网络分析和利益相关营销的方法以及可能的成本。

  • 处理的数据类型 清单数据(如姓名、地址)、支付数据(如银行详情、发票、支付历史)、联系数据(如电子邮件、电话号码)、合同数据(如合同对象、期限、客户类别)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 客户。
  • 处理的目的 提供合同服务和客户支持。
  • 法律依据 合同的履行和事先请求(《通用数据保护条例》第6条第1款(b)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

正在使用的服务和服务 供应商:


注册、登录和用户账号

用户可以创建一个用户账号。注册时所需的必要信息将传达给用户,并在合同履行义务的基础上,以提供用户账号为目的进行处理。处理的数据主要包括登录信息(姓名、密码和电子邮件地址)。注册时输入的数据将用于使用用户账号及其目的。

用户可能会通过电子邮件被告知与其用户账号有关的信息,如技术变更。如果用户终止了其用户账号,其数据将被删除,但必须遵守法定的保留义务。在合同终止的情况下,用户有责任在合同结束前保护好自己的数据。我们有权不可逆转地删除合同期内存储的所有用户数据。

在使用我们的注册和登录功能以及使用用户账号的范围内,我们会存储用户的IP地址和各自的行动时间。这种存储是基于我们的合法利益,以及保护用户信息不被滥用和其他未经授权的使用。这些数据不会被传递给第三方,除非是为了追求我们的诉求或有法律义务这样做。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文本输入、照片、视频)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 提供合同服务和客户支持,安全措施,管理和回应咨询。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)、合法利益(《通用数据保护条例》第6(1)(f)条)。

博客和出版媒体

我们使用博客或类似的在线交流和出版方式(以下简称"出版媒体")。读者的数据将只在出版媒体的目的下,在作者和读者之间的展示和交流所需的范围内或出于安全原因进行处理。其他情况下,将根据本隐私政策范围对访问我们出版媒体的访问者做信息处理。

评论订阅 :当用户留下评论或投稿时,他们的IP地址可能会基于我们的合法利益而被保存。这样做是为了我们的安全,如果有人在评论和稿件中留下非法内容(带有侮辱性的、或被禁止的政治宣传等)。在这种情况下,我们自己可能会因为评论或稿件而被起诉,因此我们需要了解作者的身份。

此外,我们保留在合法利益的基础上,以垃圾邮件检测为目的处理用户数据的权利。

在同样的法律基础上,在调查的情况下,我们保留在调查期间存储用户的IP地址和使用cookies的权利,以避免多次投票。

在评论和投稿过程中提供的个人信息、任何联系信息和网站信息以及内容信息将被我们永久保存,直到用户提出异议。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 提供合同服务和客户支持、反馈(如通过在线表格收集反馈)、安全措施、管理和回应查询。
  • 法律依据 合同的履行和事先请求(《通用数据保护条例》第6条第1款(b)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

联系我们

与我们联系时(例如通过联系表、电子邮件、电话或通过社交媒体),询问者的数据会进行处理,这是回应联系人询问和任何所要求的行为所必须的。

为了履行我们的合同义务或就(合同前)咨询做出回应,我们在合同或合同前关系的框架下回应联系人咨询,否则其他基于合法利益,对咨询进行回应。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文本输入、照片、视频)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)。
  • 处理的目的 联系请求和沟通。
  • 法律依据 合同的履行和事先请求(《通用数据保护条例》第6条第1款(b)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

视频会议、在线会议、网络研讨会和屏幕共享

我们使用第三方平台和应用程序(以下简称"第三方供应商")进行视频和音频会议、网络研讨会和其他类型的视频和音频会议。在选择第三方供应商及其服务时,我们遵守法律规定。

在这种情况下,交流参与者的数据将被处理并存储在第三方的服务器上,只要这些数据是与我们交流过程的一部分。这些数据可能包括但不限于注册和联系信息、视觉和声音贡献、聊天条目和共享屏幕内容。

如果用户在与我们的沟通、业务或其他关系中被推荐给第三方供应商或其软件或平台,第三方供应商处理可能会出于安全目的、服务优化或营销目的而处理使用数据和元数据。因此,我们请您遵守各第三方提供商的数据保护信息。

如果允许联系,我们可能会通过电子邮件联系用户,例如,询问他对我们的产品和服务的兴趣。用户的数据将被提供给我们当地的子公司或我们的分销商,如果该用户所在区域是他们的销售范围。

关于法律依据的信息 如果我们询问用户是否同意使用第三方供应商或某些功能(如允许记录对话),我们将在同意的法律基础上进行处理。此外,处理可以是我们(预)合同服务的一个组成部分,前提是在此情况下同意使用第三方。否则,我们将基于我们与通信合作伙伴进行高效和安全通信的合法利益处理用户数据。在这种情况下,我们还想向您推荐参考本隐私政策中关于使用cookies的信息。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)、用户(如网站访问者、在线服务用户)。
  • 处理的目的 提供合同服务和客户支持,联系请求和通信,办公和组织程序,直接营销(如通过电子邮件或邮寄)。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)、合法利益(《通用数据保护条例》第6(1)(f)条)。

正在使用的服务和服务 供应商:


声学教程

要下载我们的免费声学教程,用户需要申请登录数据,我们将通过电子邮件提供。如果用户提供的电子邮件地址不是私人地址,我们会将这些数据保存在我们的CRM系统中,我们或我们在当地的子公司或当地的经销商将使用这些数据与您联系,这就是为什么您的数据会被传输给他们的原因。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 直接营销(如通过电子邮件或邮寄)。
  • 法律依据 合法利益(《通用数据保护条例》第6条第1款(f)项)。

白皮书

我们为用户提供接收白皮书的机会。用户将只收到一封包含下载链接的电子邮件。用户将不再收到其他电子邮件。

如果您允许我们与您联系,我们将通过电子邮件与您联系,例如,询问您对我们的产品和服务的兴趣。

  • 处理的数据类型 联系数据(如电子邮件、电话号码)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 直接营销(如通过电子邮件或邮寄)。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)。

工作申请流程

申请程序要求申请人向我们提供评估和选择所需的数据。所需信息可在职务说明中找到,如果是在线表格,则可在其中的信息中找到。

原则上,所需的信息包括个人信息,如姓名、地址、联系选项和特定工作所需的资格证明。如果您提出要求,我们将很乐意为您提供更多信息。

如果有机会,申请人可以通过在线表格提交申请。数据将根据最新技术加密传输给我们。申请人也可以通过电子邮件向我们提交申请。但请注意,互联网上的电子邮件一般不会以加密形式发送。通常情况下,电子邮件在传输过程中会被加密,但在收发邮件的服务器上不会被加密。因此,我们不对发件人和我们服务器上接收申请的传输路径负责。为了搜索申请人、提交申请和选择申请人,我们可能会在符合法律要求的情况下使用第三方供应商的申请人管理和招聘软件、平台和服务。欢迎应聘者与我们联系,了解如何提交申请或以普通邮件的方式将申请发送给我们。

特殊类别数据的处理 如果在申请程序框架内要求申请人提供《通用数据保护条例》第9(1)条意义上的特殊类别的个人数据(例如,健康数据,如严重残疾状况或种族),以便有关负责人或有关人员能够行使其在劳动方面的权利。健康数据,如重度残疾人身份或民族血统)在申请程序框架内要求申请人提供,以便负责人或有关人员行使其在劳动法和社会保障和社会保护法中产生的权利,并履行其在这方面的职责,其处理应根据GDPR第9条第1款(b)项进行。根据GDPR第9(1)(c)条保护申请人或其他人的重要利益,或为了预防保健或职业医学的目的,为了评估雇员的工作能力,为了卫生或社会部门的医疗诊断、护理或治疗,或为了根据GDPR第9(1)(h)条管理卫生或社会部门的系统和服务。如果是基于自愿同意的特殊类别数据的交流,则根据GDPR第9(1)(a)条进行处理。

资料的储存 在申请成功的情况下,我们可能会进一步处理申请人提供的数据,以便建立雇佣关系。否则,如果申请工作不成功,申请人的数据将被删除。如果申请被撤回,申请人的资料也会被删除,申请人有权在任何时候撤回申请。如果申请人有正当理由撤销申请,最迟将在六个月后删除,以便我们能够回答有关申请的任何后续问题,并履行我们在平等对待申请人的规定下的举证责任。任何报销差旅费的发票都会按照税务规定存档。

加入人才库 -- -- 如获准加入人才库,须经申请人同意。申请人被告知,他们同意被纳入人才库是自愿的,对当前的申请过程没有影响,而且他们可以在未来任何时候撤销同意。

  • 处理的数据类型 求职者的详细资料(如个人资料、邮寄地址和联系地址,以及与申请有关的文件和其中包含的信息,如求职信、简历、证书等,以及就某一特定工作或由申请人自愿提供的关于申请人个人或资格的其他信息)。
  • 数据主体 求职者;
  • 处理的目的 工作申请程序(建立、以后可能执行以及以后可能终止的雇用关系)。
  • 法律依据 求职过程是一种合同前或合同关系(《通用数据保护条例》第9条第2款(b)项)。

云端服务

我们使用供应商在服务器上提供的可通过互联网访问软件服务(所谓的“云服务”,也称为“软件即服务”),用于以下目的:文件存储和管理,日历管理,电子邮件发送,电子表格和演示,与特定的接收者交换文件、内容和信息,或发布网站、表格或其他内容和信息,以及聊天和参加音频和视频会议。

在此框架内,只要这些数据是与我们沟通过程的一部分,或者是我们根据本隐私政策处理的,个人数据可能会被处理并存储在供应商的服务器上,这些数据可能特别包括数据主体的主数据和联系数据、关于流程、合同、其他程序及其内容的数据。云服务提供商也会处理用于安全和服务优化目的的使用数据和元数据。

如果我们使用云服务向其他用户或公开访问的网站、表单等提供文档和内容,供应商可能会在用户的设备上存储cookies,用于网络分析或记忆用户设置(例如在媒体控制的情况下)。

关于法律依据的信息 - 如果我们要求使用云服务的许可,处理数据的法律依据是同意。此外,使用云服务可以是我们(预)合同服务的一个组成部分,前提是在此情况下已同意使用云服务。否则,用户数据的处理将基于我们的合法利益(即对高效和安全的管理和协作流程的利益)。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 客户、雇员(如雇员、求职者)、潜在客户、通信伙伴(电子邮件、信件等的收件人)。
  • 处理的目的 办公室和组织程序。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)、合法利益(《通用数据保护条例》第6(1)(f)条)。

正在使用的服务和服务 供应商:


新闻简报和电子通讯

我们只有在得到收件人的同意或法律许可的情况下才会发送新闻简报、电子邮件和其他电子通讯(以下简称"通讯")。只要在注册的框架内对新闻简报的内容进行了特别说明,它们对用户的同意具有决定性作用。否则,我们的新闻简报包含有关我们的服务和我们的信息。

要订阅新闻简报,一般来说,只需输入您的电子邮件地址即可。但是,我们可能会要求您提供姓名,以便与您取得个人联系,或者按照该简报的目的要求,提供进一步的信息。

双重选择程序 注册新闻简报一般采用所谓的双重选择程序。这意味着您在注册后会收到一封要求您确认注册的电子邮件。这种确认是必要的,这样就不会有人用外部电子邮件地址注册。

为了能够证明注册过程符合法律要求,新闻简报的注册都会被记录下来。这包括存储登录和确认时间以及IP地址。同样地,您的数据变化也会被记录在调度服务提供商处。

删除和限制处理 我们可能会根据我们的合法利益,将未订阅的电子邮件地址保存三年,然后再将其删除,以提供事先同意的证据。对这些数据的处理仅限于可能的索赔辩护的目的。个人的删除请求可以在任何时候提出,但必须同时确认以前存在的同意。在有义务永久遵守反对意见的情况下,我们保留将电子邮件地址专门用于此目的的权利,并将其保存在屏蔽名单中。

关于法律依据的信息 发送新闻简报是基于收件人的同意,如果不需要同意,则基于我们在直接营销中的合法利益。如果我们委托服务提供商发送电子邮件,则是基于我们的合法利益。注册程序是基于我们的合法利益而记录的,目的是为了证明它是依法进行的。

内容 关于我们的信息,我们的服务,促销和产品。

分析和性能测量 :新闻通讯包含一个所谓的“网络信标”,即一个像素大小的文件,当打开新闻通讯时,会从我们的服务器上获取,如果我们使用邮件服务提供商,则从其服务器上获取。在此检索范围内,首先会收集技术信息,如浏览器和您的系统信息,以及您的IP地址和检索时间。

这些信息用于根据技术数据或目标群体,以及根据他们的检索点(可通过IP地址确定)或访问时间的阅读行为,对我们的通讯进行技术改进。这种分析还包括确定是否打开了新闻简报,何时打开,以及点击了哪些链接。由于技术上的原因,这些信息可以分配给各个简报接收者。但是,无论是我们还是运输服务提供商(如果使用的话)都不会观察单个用户。这些评估更多的是帮助我们了解用户的阅读习惯,并根据他们的兴趣调整我们的内容或发送不同的内容。

在用户明确同意的前提下,我们会在合法利益的基础上对新闻简报进行评估,并对成功率进行衡量,目的是使用一个用户友好和安全的新闻简报系统,以满足我们的商业利益和用户的期望。

可惜的是,无法对性能测量提出单独的异议,在这种情况下,必须取消或反对整个通讯订阅。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、元/通信数据(如设备信息、IP地址)、使用数据(如访问的网站、对内容的兴趣、访问时间)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)。
  • 处理的目的 直接营销(如通过电子邮件或邮寄)。
  • 法律依据 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。
  • 选择退出 您可以在任何时候取消接收我们的通讯,即撤销您的同意或反对继续接收。您可以在每份新闻简报的末尾找到取消新简报的链接,或者您也可以使用上面列出的任何一种联系方式,最好是电子邮件。

通过电子邮件、邮递、传真或电话进行的商业通信

我们处理个人数据的目的是为了进行促销宣传,可能会根据法律要求通过各种渠道,如电子邮件、电话、邮寄或传真进行。

收件人有权在任何时候撤回其同意或反对广告传播。

撤回或反对后,我们可能会根据我们的合法利益,将证明同意的数据保存三年,然后再将其删除。对这些数据的处理仅限于可能的索赔辩护。只要确认以前曾经同意过,任何时候都可以提出个人删除请求。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)。
  • 处理的目的 直接营销(如通过电子邮件或邮寄)。
  • 法律依据 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

调查和问卷

我们进行的调查和问卷(“调查”)是以匿名方式评估的。只有在调查的提供和技术执行所必需的情况下,才会对个人数据进行处理(例如,处理IP地址,以便在用户的浏览器中显示调查,或借助临时cookie(会话cookie)恢复调查),或者参与者已经同意。

关于法律依据的信息 如果我们要求参与者同意处理他们的数据,这就是处理的法律依据,否则,处理参与者的数据是基于我们进行客观调查的合法利益。

  • 处理的数据类型 联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)、用户(如网站访问者、在线服务用户)。
  • 处理的目的 联系请求和通信,直接营销(如通过电子邮件或邮寄),目标定位(如基于兴趣和行为的分析,使用cookies),反馈(如通过在线表格收集反馈)。
  • 法律依据 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

正在使用的服务和服务 供应商:


网站分析、监控和优化

网络分析用于评估我们网站的访问量,可能包括用户的行为、兴趣或人口统计信息,如年龄或性别,作为假名值。在网络分析的帮助下,我们可以识别出我们的在线服务或其功能或内容在什么时候被最频繁地使用或被反复请求,以及哪些方面需要优化。

除了网络分析,我们还可以使用测试程序,例如,测试和优化我们在线服务或其组件的不同版本。

为了这些目的,可以创建所谓的用户档案,并将其存储在文件(所谓的"cookie")或类似程序中,其中存储了用于上述分析的相关用户信息。这些信息可能包括,例如,所浏览的内容、所访问的网页和所使用的元素和技术数据,如所使用的浏览器、所使用的计算机系统和使用时间的信息。如果用户同意收集他们的位置数据,这些数据也可能被处理,这取决于供应商。

用户的IP地址也被储存起来。然而,我们使用任何现有的IP屏蔽程序(即通过缩短IP地址进行假名化)来保护用户。一般来说,在网络分析、A/B测试和优化的框架下,不存储用户数据(如电子邮件地址或姓名),而是存储假名。这意味着,我们以及所使用的软件的供应商都不知道用户的实际身份,而只是为了各自处理的目的了解存储在他们的个人资料中的信息。

关于法律依据的信息 如果我们要求用户同意使用第三方供应商,则处理的法律基础是同意。此外,处理可以是我们(预)合同服务的一个组成部分,前提是在此背景下同意使用第三方。否则,用户数据的处理将以我们的合法利益为基础(即对高效、经济和接受者友好的服务的利益)。在这种情况下,我们还想向您推荐本隐私政策中关于使用cookies的信息。

  • 处理的数据类型 使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 网络分析(如访问统计、识别回头客)、目标定位(如基于兴趣和行为的分析、使用cookies)、转换跟踪(衡量营销活动的有效性)、分析(创建用户档案)、基于兴趣和行为的营销。
  • 安全措施 IP屏蔽(IP地址的假名化)。
  • 法律依据 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。

正在使用的服务和服务 供应商:

  • Matomo ( cookies) Matomo是一个数据保护友好型网络分析软件,它不使用cookies,通过所谓的“数字指纹”识别返回的用户,该指纹以匿名方式存储,每24小时更换一次;在“数字指纹”的情况下,用户在我们的在线服务中的活动通过假名化的IP地址与用户端浏览器设置相结合的方式进行记录,这样就不可能得出关于单个用户身份的结论;服务供应商:网络分析/自我托管的覆盖率测量;网站 :https://matomo.org/

在线营销

我们为在线营销的目的而处理个人数据,其中可能特别包括基于用户潜在兴趣的广告空间营销或广告和其他内容的显示(统称为“内容”),并衡量其有效性。

为了这些目的,所谓的用户档案被创建并存储在一个文件(所谓的"cookie")或类似程序中,其中存储了用于显示上述内容的相关用户信息。这些信息可能包括,例如,所浏览的内容、所访问的网站、所使用的在线网络、通信伙伴和技术信息,如所使用的浏览器、所使用的计算机系统和使用时间的信息。如果用户同意收集他们的边线数据,这些数据也可以被处理。

用户的IP地址也会被存储。然而,我们使用提供的IP屏蔽程序(即通过缩短IP地址进行假名化),以确保通过使用假名保护用户的。一般来说,在在线营销过程的框架内,没有明确的用户数据(如电子邮件地址或姓名)是安全的,但假名会安全些。这意味着,我们以及网络营销程序的提供者并不知道用户的实际身份,而只知道他们的个人资料中存储的信息。

资料中的信息通常存储在cookies或类似的记忆程序中。这些cookies可以在以后,通常也可以在使用相同的在线营销技术的其他网站上被读取和分析,用于内容显示,以及补充其他数据并存储在在线营销技术提供商的服务器上。

特殊情况下,可以将明确的数据分配给个人资料。例如,如果用户是我们使用其在线营销技术的社交网络的成员,并且该网络在上述数据中链接了用户的个人资料,则属于这种情况。请注意,用户可以与社交网络提供商或其他服务提供商签订额外的协议,例如,通过同意作为注册过程的一部分。

原则上,我们只能获得有关我们广告表现的汇总信息。然而,在所谓的转换测量框架内,我们可以检查我们的在线营销过程中哪些导致了所谓的转换,即与我们签订合同。转换测量仅用于我们营销活动的业绩分析。

除非另有说明,我们恳请您考虑到所使用的cookies将被保存两年。

关于法律依据的信息。 如果我们征求用户的同意(例如,在所谓的"cookie横幅同意"的情况下),为在线营销目的而处理数据的法律依据就是这种同意。否则,用户数据的处理将以我们的合法利益为基础(即对我们在线服务的分析、优化和经济运行的兴趣)。在此背景下,我们还想向您推荐本隐私政策中关于使用cookies的信息。

  • 处理的数据类型 使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)、潜在客户。
  • 处理的目的 目标定位(如基于兴趣和行为的分析,使用cookies),二次营销,转换跟踪(衡量营销活动的有效性),基于兴趣和行为的营销,分析(创建用户档案),网络分析(如访问统计,识别回头客)。
  • 安全措施 IP屏蔽(IP地址的假名化)。
  • 法律依据 同意(《通用数据保护条例》第6条第1款(a)项),合法利益(《通用数据保护条例》第6条第1款(f)项)。
  • 选择退出 我们参考了各服务提供商的隐私政策和反对的可能性(所谓的“选择退出”)。如果没有指定明确的退出选项,可以在您的浏览器设置中停用cookies。但是,这可能会限制我们在线服务的功能。因此,我们推荐以下额外的选择退出选项,这些选项是针对每个地区共同提供的:a) 欧洲 :https://www.youronlinechoices.eu 。b) 加拿大 :https://www.youradchoices.ca/choices 。c) 美国 :https://www.aboutads.info/choices 。d) 跨地区 :https://optout.aboutads.info

正在使用的服务和服务 供应商:

  • 谷歌广告和转换跟踪 我们使用谷歌“广告”在线营销方法,在谷歌广告网络上投放广告(例如,在搜索结果、视频、网站等),以便将广告展示给对广告有所谓兴趣的用户。我们还对广告的转化率进行衡量。然而,我们只知道点击我们的广告并被跳转到带有转换跟踪标签的页面的匿名用户总数。但是,我们自己并没有收到任何可以用来识别用户的信息。服务供应商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 母公司:Google LLC,1600 Amphitheatre Parkway,Mountain View,CA 94043,USA;网站 :https://marketingplatform.google.com ;隐私政策 :https://policies.google.com/privacy
  • 谷歌广告管理器 我们使用“谷歌营销平台”(以及“谷歌广告管理器”等服务)在谷歌广告网络中投放广告(例如,在搜索结果、视频、网站等)。谷歌营销平台的特点是根据用户的兴趣实时显示广告。这使我们能够更有针对性地在我们的在线服务中显示广告,以便只向用户展示可能符合其兴趣的广告。例如,如果用户在其他在线服务中看到他感兴趣的产品广告,这被称为“二次营销”。服务供应商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 母公司:Google LLC,1600 Amphitheatre Parkway,Mountain View,CA 94043,美国;网站 :https://marketingplatform.google.com ;隐私政策 :https://policies.google.com/privacy
  • 谷歌 Adsense 个性化广告 我们使用谷歌Adsense个性化广告服务,帮助我们在在线服务中显示广告,并为其显示或其他使用收取报酬。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;网站 :https://marketingplatform.google.com ;隐私政策 :https://policies.google.com/privacy
  • 谷歌Adsense 非个性化广告 我们使用谷歌Adsense非个性化广告服务,这有助于我们在在线服务中显示广告,并为其显示或其他用途收取报酬。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 母公司:Google LLC,1600 Amphitheatre Parkway,Mountain View,CA 94043,USA;网站 :https://marketingplatform.google.com ;隐私政策 :https://policies.google.com/privacy
  • LinkedIn 如Insights Tag / Conversion tracking;服务供应商:LinkedIn公司,2029 Stierlin Court, Mountain View, CA 94043, USA;网站 :https://www.linkedin.com ;安全措施。IP屏蔽(IP地址的假名化);隐私政策 :https://www.linkedin.com/legal/privacy-policy ,cookie政策 :https://www.linkedin.com/legal/cookie_policy ;选择退出 :https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
  • Twitter Twitter Marketing und Anzeigen; 服务供应商:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, parent company:Twitter公司,1355 Market Street, Suite 900, San Francisco, CA 94103, USA;网站:https://twitter.com ;隐私政策 :https://twitter.com/en/privacy ;选择退出 :https://twitter.com/personalization

社交网络中的资料(社交媒体)

我们在社交网络中保持在线存在,并在此背景下处理用户数据,以便与活跃在社交网络中的用户进行沟通或提供有关我们的信息。

我们要指出的是,用户数据可能会在欧盟以外的地方处理。这可能会给用户带来风险,例如,使用户的权利更难落实。

此外,用户数据通常在社交网络内进行处理,用于市场研究和广告目的。例如,可以根据用户行为和用户的相关兴趣建立用户档案。例如,用户档案可用于在网络内和网络外投放广告,这些广告被认为符合用户的兴趣。为了达到这些目的,通常在用户的计算机上存储cookies,其中存储了用户的使用行为和兴趣。此外,数据可以独立于用户所使用的设备存储在用户档案中(特别是如果用户是相关网络的成员或以后将成为成员)。

有关各处理操作和选择退出选项的详细说明,请参考各网络供应商提供的数据保护声明和信息。

此外,在要求提供信息和行使数据主体权利的情况下,我们指出,这些问题可以最有效地与提供者进行沟通。只有供应商才有权利访问用户的数据,并能直接采取适当的措施和提供信息。如果您还需要帮助,请不要犹豫,联系我们。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)。
  • 处理的目的 联系请求和通信,目标定位(如基于兴趣和行为的分析,使用cookies),二次营销,网络分析(如访问统计,识别回头客)。
  • 法律依据 合法利益(《通用数据保护条例》第6条第1款(f)项)。

正在使用的服务和服务 供应商:


插件和嵌入式功能和内容

在我们的在线服务中,我们整合了从其各自供应商(以下简称“第三方供应商”)的服务器上获得的功能和内容元素。例如,这些元素可以是图片、视频或社交媒体按钮以及文章(以下统称为“内容”)。

整合的前提是,这些内容的第三方供应商必须处理用户的IP地址,因为没有IP地址,他们无法将内容发送到浏览器。因此,这些内容或功能的展示需要IP地址。我们努力只使用这些内容,其各自的提供者仅将IP地址用于分发内容。第三方也可以使用所谓的像素标签(看不见的图形,也称为“网络信标”)用于统计或营销目的。“像素标签”可用于评估信息,如本网站网页上的访客流量。这些假名信息也可能存储在用户设备上的cookies中,可能包括有关浏览器和操作系统的技术信息、参考网站、访问时间和其他有关使用我们网站的信息,也可能从其他来源链接到这些信息。

关于法律依据的信息 如果我们征求用户的同意(例如,在所谓的“cookie横幅同意”的情况下),处理的法律依据就是这种同意。否则,用户数据的处理将基于我们的合法利益(即对我们在线服务的分析、优化和经济运行的利益)。我们建议您参阅本隐私政策中关于使用cookies的说明。

第三方软件、脚本或框架的整合 :我们在我们的在线服务中加入了我们从其他供应商的服务器上获取的软件(例如,我们为了显示在线服务或使我们的在线服务更方便用户而使用的功能库)。各个供应商收集用户的IP地址,并将其用于将软件传输到用户的浏览器,以及出于安全目的和评估及优化其服务的目的。

  • 处理的数据类型 使用数据(如访问过的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、清单数据(如姓名、地址)。
  • 数据主体 用户(如网站访问者、在线服务用户)、通讯伙伴(电子邮件、信件等的收件人)。
  • 处理的目的 提供我们的在线服务和可用性,提供合同服务和客户支持,联系请求和通信,直接营销(如通过电子邮件或邮寄),目标定位(如基于兴趣和行为的分析,使用cookies),基于兴趣和行为的营销,分析(创建用户档案),安全措施,管理和回应查询。
  • 法律依据 合法利益(《通用数据保护条例》第6(1)(f)条)、同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)。

正在使用的服务和服务 供应商:

  • Font Awesome 字体和符号的显示;服务供应商:Fonticons, Inc.6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Website: https: //fontawesome.com/; Privacy Policy: https: //fontawesome.com/privacy.
  • Google Fonts 我们整合了供应商谷歌的字体(“谷歌字体”),用户的数据仅用于在用户的浏览器中表示字体。这种整合是基于我们在技术安全、免维护和高效使用字体、字体的统一展示以及考虑到对字体整合后可能的许可限制等方面的合法利益而进行的。服务供应商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 母公司:Google LLC,1600 Amphitheatre Parkway,Mountain View,CA 94043,USA;网站 :https://fonts.google.com/;隐私政策 :https://policies.google.com/privacy
  • LinkedIn 插件和内容 LinkedIn插件和内容 -- -- 这可以包括图片、视频或文字等内容,以及用户可以在LinkedIn内分享该在线服务内容的按钮。服务供应商:LinkedIn爱尔兰无限公司,Wilton Place,Dublin 2,Ireland;网站 :https://www.linkedin.com;隐私政策 :https://www.linkedin.com/legal/privacy-policy ;选择退出 :https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
  • OpenStreetMap 我们整合了"OpenStreetMap"服务的地图,它是由OpenStreetMap基金会(OSMF)根据开放数据共享开放数据库许可证(ODbL)提供的。OpenStreetMap使用用户数据的目的完全是为了显示地图功能和临时存储所选设置。这些数据可能特别包括用户的IP地址和位置数据,未经用户同意,这些数据不会被收集(通常是在用户移动设备的设置范围内)。服务供应商:OpenStreetMap基金会(OSMF);网站 :https://www.openstreetmap.de ;隐私政策 :https://wiki.openstreetmap.org/wiki/Privacy_Policy
  • SlideShare 演示文稿 嵌入SlideShare演示文稿;服务供应商:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;网站 :https://www.linkedin.com;隐私政策 :https://www.linkedin.com/legal/privacy-policy
  • Twitter 插件和内容 Twitter插件和按钮 -- -- 这可以包括图片、视频或文字等内容,以及用户可以在Twitter上分享该在线服务内容的按钮。服务提供者。Twitter国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 母公司。Twitter公司,1355 Market Street, Suite 900, San Francisco, CA 94103, USA;网站:https://twitter.com;隐私政策 :https://twitter.com/en/privacy
  • Adobe Typekit 字体 我们整合了供应商Adobe的字体("Typekit字体"),用户的数据仅用于在用户的浏览器中表示字体的目的。这种整合是基于我们在技术安全、免维护和高效使用字体、字体的统一展示以及考虑到对字体整合后可能的许可限制等方面的合法利益而进行的。服务供应商:Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; 网站 https://www.adobe.com; 隐私政策 :https://www.adobe.com/de/privacy.html
  • YouTube 视频 视频内容;服务供应商:Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰,Ireland。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 网站 https://www.youtube.com; 隐私政策 https://policies.google.com/privacy; 退出。Opt-Out-Plugin :https://tools.google.com/dlpage/gaoptout?hl=en ,广告显示设置 :https://adssettings.google.com/authenticated
  • Xing 插件和按钮。 Xing插件和按钮 -- -- 这可以包括图片、视频或文字等内容,以及用户可以在Xing内分享该在线服务内容的按钮。服务提供商。XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany;网站:https://www.xing.com;隐私政策 :https://privacy.xing.com/en
  • Vimeo 视频: 视频内容;服务供应商:Vimeo Inc., Attention:法律部,555 West 18th Street New York, New York 10011, USA;网站:https://vimeo.com ;隐私政策:https://vimeo.com/privacy ;选择退出。我们指出,Vimeo可能会使用谷歌分析,请参考隐私政策 ( https://policies.google.com/privacy)以及谷歌分析的选择退出选项 ( https://tools.google.com/dlpage/gaoptout?hl=en)或谷歌用于营销目的的数据使用设置 ( https://adssettings.google.com/)。

规划、组织和公用事业

我们使用其他供应商(以下简称"第三方供应商")的服务、平台和软件来组织、管理、规划和提供我们的服务。在选择第三方供应商及其服务时,我们遵守法律规定。

在这种情况下,个人数据可能会被处理并存储在第三方供应商的服务器上。这可能包括我们根据本隐私政策处理的各种数据。这些数据可能特别包括用户的主数据和联系数据、关于流程、合同、其他流程及其内容的数据。

如果用户在与我们的沟通、业务或其他关系中被推荐给第三方供应商或其软件或平台,第三方供应商处理可能会处理使用数据和元数据,这些数据和元数据可由他们出于安全目的、服务优化或营销目的进行处理。因此,我们请您阅读各第三方供应商的数据保护声明。

关于法律依据的信息 如果我们要求用户同意使用第三方供应商,则处理的法律基础是同意。此外,处理可以是我们(预)合同服务的一个组成部分,前提是在此背景下同意使用第三方。否则,用户数据的处理将以我们的合法利益为基础(即对高效、经济和接受者友好的服务的利益)。在这种情况下,我们还想向您推荐本隐私政策中关于使用cookies的信息。

  • 处理的数据类型 清单数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文字输入、照片、视频)、使用数据(如访问的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP地址)。
  • 数据主体 通信伙伴(电子邮件、信件等的收件人)、用户(如网站访问者、在线服务用户)、业务和合同伙伴。
  • 处理的目的 提供合同服务和客户支持。
  • 法律依据 同意(《通用数据保护条例》第6(1)(a)条)、履行合同和事先请求(《通用数据保护条例》第6(1)(b)条)、合法利益(《通用数据保护条例》第6(1)(f)条)。

正在使用的服务和服务 供应商:


擦除数据

一旦我们处理的数据被撤销或其他许可不再适用(例如处理这些数据的目的不再适用或它们不再是该目的所需要的),我们处理的数据将根据法律规定立即被删除。

如果由于其他和法律允许的目的而不删除数据,则其处理仅限于这些目的。这意味着,数据将受到限制,不会为其他目的进行处理。例如,这适用于因商业或税务原因而必须存储的数据,或为维护、行使或捍卫法律索赔或保护其他自然人或法人的权利而必须存储的数据。

有关删除个人资料的进一步信息,也可在本隐私政策的个人数据保护声明中找到。


隐私政策的变更和更新

我们恳请您定期了解我们的数据保护声明的内容。当我们的数据处理实践发生变化时,我们会对隐私政策进行调整。一旦变更需要您的合作(如同意)或其他个人通知,我们将尽快通知您。

如果我们在本隐私政策中提供了公司和组织的地址和联系信息,请您注意,地址可能会随着时间的推移而改变,并在联系我们之前核实信息。


数据主体的权利

作为数据主体,您有权享有GDPR规定的各种权利,特别是GDPR第15至21条规定的权利。

  • 反对权 你有权根据你的特殊情况 随时反对根据 GDPR 6(1) (e) (f) 款处理你的个人数据 包括 基于 这些条款进行的 资料 如果处理个人数据的目的是为了直接营销 你有权随时反对为此类营销目的而处理你的个人数据 包括与此类直接营销有关的资料。
  • 撤销同意的权利 你有权在任何时候撤销同意。
  • 访问权 你有权要求确认有关数据是否会被处理,有权被告知这些数据,有权根据法律规定获得进一步的信息和数据的副本。
  • 纠正的权利 根据法律规定,您有权要求完成有关您的数据或纠正有关您的不正确数据。
  • 删除权和限制处理权 根据法律规定,你有权要求立即删除相关数据,或者要求根据法律规定限制数据的处理。
  • 数据 迁移 的权利 您有权根据法律规定,以结构化的、通用的和机器可读的格式接收您提供给我们的有关您的数据,或要求将其传输给另一个控制者。
  • 向监督机构投诉 在法律规定的条件下,如果你认为对你个人数据的处理违反了GDPR,你也有权向监督机构提出申诉,特别是在你的常住居住地、工作地或被控侵权行为发生地的成员国。

我们的主管监督机构

北莱茵-威斯特法伦州数据保护和信息自由专员

Kavalleriestraße 2-4

40213 杜塞尔多夫,德国


术语和定义

本节概述了本隐私政策中使用的术语。许多术语来自法律,主要在GDPR第4条中进行了定义。法律定义具有约束力。另一方面,以下解释首先是为了便于理解。术语按字母顺序排列。

  • 内容传输网络(CDN “内容传输网络”(CDN)服务可以帮助我们在线服务的内容,特别是大媒体文件,如图形或脚本,可以在通过互联网连接的区域分布的服务器的帮助下更快、更安全地传输。
  • 控制者: “控制者”是指单独或与他人共同决定处理个人数据的目的和手段的自然人或法人、公共机关、机构或其他团体。
  • 转化跟踪 转化跟踪是一种用于评估营销措施有效性的方法。为此,通常会在采取营销措施的网站上的用户设备上存储一个cookie,然后在目标网站上再次调用(例如,我们可以跟踪我们在其他网站上投放的广告是否成功)。
  • IP 掩码 IP掩码是一种方法,通过这种方法,最后一个八位组,即IP地址的最后两个数字被删除,这样IP地址本身就不能再被用来唯一地识别个人。因此,IP掩码是一种假名化处理方法,特别是在网络营销中。
  • 基于兴趣的营销和行为营销 与兴趣相关和/或与行为相关的营销是指在可能的情况下预测潜在用户对广告和其他内容的兴趣时使用的术语。这是根据用户以前的行为信息(如访问和停留在某些网站,购买行为或与其他用户的互动)来实现的,这些信息存储在所谓的配置文件中。为了这些目的,通常会使用cookies。
  • 位置数据 当移动设备(或具有确定位置的技术要求的其他设备)连接到无线单元、无线局域网或类似的确定位置的技术手段和功能时,就会产生位置数据。位置数据的作用是指示各设备所处的地球的可地理确定的位置。例如,位置数据可用于显示地图功能或其他依赖于位置的信息。
  • 位置历史和移动 信息: 位置历史(也称为“移动信息”)是收集一定时期内的位置数据。通过位置历史记录,可以得出关于设备和/或其用户的地理移动(即位置变化)的结论。
  • 个人 数据 “个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指可直接或间接识别的人,特别是通过提及姓名、身份证号码、位置数据、在线识别符等识别符或提及该自然人的身体、生理、基因、心理、经济、文化或社会身份的一个或多个特定因素。
  • 处理 “处理”一词涵盖了广泛的范围,实际上是对数据的每一个处理,无论是收集、评估、存储、传输还是删除。
  • 剖析 :“ 剖析 是指对个人数据的任何自动处理,包括使用这些个人数据来分析、评估或预测与自然人有关的某些个人方面(根据特征分析的类型,这包括有关年龄、性别、位置和移动数据、与网站及其内容的互动、购物行为、与其他人的社会互动等信息)(例如对某些内容或产品的兴趣、网站上的点击行为或位置)。Cookies和网络信标经常被用于分析目的。
  • 二次 营销 “二次营销”或“重新定向”术语,用于如为广告目的指明用户在网站上对哪些产品感兴趣,以便提醒用户在其他网站上,例如在广告中使用这些产品。
  • 目标定位 :“ 追踪 是指在多个网站上追踪用户行为时使用的术语。通常情况下,与所使用的网站有关的行为和兴趣信息被存储在cookies中或跟踪技术供应商的服务器上(所谓的特征分析)。例如,这些信息可用于向用户显示可能与其兴趣相符的广告。
  • 网络分析 网络分析服务于评估在线服务的访问者流量,并可以确定他们的行为或对某些信息的兴趣,如网站的内容。例如,在网络分析的帮助下,网站所有者可以认识到访问者在什么时间访问他们的网站,以及他们对什么内容感兴趣。例如,这使他们能够优化网站的内容,以更好地满足访问者的需求。为了进行网络分析,经常使用假名cookies和网络信标来识别回头客,从而更精确地分析在线服务的使用情况。