数据保护
数据保护
1. 数据保护
Holter Regelarmaturen GmbH & Co. KG 尊重您的个人隐私,因此恪守数据保护义务。在您访问本公司网站时,同样会保护您的隐私。本数据保护声明旨在向您阐明我司的数据保护规定及相关措施,特别是关于为保障您的数据所采取的行动及收集数据的范畴。
通常情况下,您可在无需提供任何个人信息的情况下访问 Holter Regelarmaturen GmbH & Co. KG 的所有网页。如个别情况下需获取您的姓名、通讯地址或其他个人数据,我司将事先予以提示。您提供的个人数据将被用于优化及提升 Holter Regelarmaturen GmbH & Co. KG 的服务体验。当您决定通过互联网向 Holter Regelarmaturen GmbH & Co. KG 提交个人数据时(例如用于处理信函往来或执行订单),将根据欧盟《通用数据保护条例》(GDPR)及德国《联邦数据保护法》(BDSG 2018)的严格规定审慎处理这些数据。访问网页时,Holter Regelarmaturen GmbH & Co. KG 将获取用于安全备份且可能涉及身份识别的使用数据(如 IP 地址、日期、时间及浏览过的页面)。Holter Regelarmaturen GmbH & Co. KG 将分析这些数据以了解使用习惯并生成统计报告,但不会用于个人相关用途。保留对匿名数据集进行统计分析的权利。
2.向第三方披露个人相关信息
如果在处理订单数据过程中需向服务提供商传输数据,这些服务提供商必须受欧盟《通用数据保护条例》(GDPR)、其他法律规定及 Holter Regelarmaturen GmbH & Co. KG 数据保护声明的合同约束。在法律法规或法庭判决要求时,Holter Regelarmaturen GmbH & Co. KG 将在要求的范围内向法定有权机关传输您的数据。未经您明确同意,Holter Regelarmaturen GmbH & Co. KG 不会将数据披露给第三方用于其他目的。
3.安全
Holter Regelarmaturen GmbH & Co. KG 将贵方数据存储于特别防护之服务器,并采取专项技术措施予以安全保障。这些数据仅限经 Holter Regelarmaturen GmbH & Co. KG 授权对这些服务器进行技术、商务或编辑维护的少数人员访问。
4.撤销权
若您要求 Holter Regelarmaturen GmbH & Co. KG 停止将个人数据用于后续联系和/或删除,我司将遵照执行。但涉及订单处理或商务用途必需的数据不受解约或删除影响。请注意,撤销后将无法继续提供基于使用客户数据的个性化服务。如您不同意对访问数据进行存储与分析,可随时点击鼠标予以反对。此时浏览器将植入“选择退出 Cookie”,它将使 Matomo 停止收集任何会话数据。需注意,若您完全删除 Cookie 将导致退出 Cookie 被一并删除,可能需要重新激活。
5.知情、更正、异议及申诉权
您当然有权根据申请了解我们保存的有关您个人的数据(GDPR 第 15 条)。您亦有权要求更正不准确数据(GDPR 第 16 条)、封锁及删除数据(GDPR 第 17 条)或限制处理数据(GDPR 第 18 条),并享有对数据处理提出异议的权利(GDPR 第 21 条)。此外,您有权向相关数据保护监管机构提出异议。
若您对数据保护有任何疑问或建议,也可随时联系我们的数据保护专员:
ubb GmbH
Walter-Bröker-Ring 8
32756 Detmold
电话:05231709344
本声明的变更
若 Holter Regelarmaturen GmbH & Co. KG 在线数据保护声明的条款发生更新,我们将及时提供变更并更新本文件的变更日期。通过此方式,您可随时知悉我们在线收集的数据类型、使用方式以及为您提供的选项。
6.个人数据
个人数据是指与已识别到身份或可识别到身份的自然人相关的所有信息。将直接或间接,尤其是通过与一种标识(比如姓名、身份识别码、所在地数据、在线标识或者一种或多种表现该自然人物理、生理、精神、心理、经济、文化或社会身份的特殊特征)相对应,可以识别出其身份的自然人视为可识别出身份。
7.数据主体
数据主体指其个人数据被数据处理负责方(即本公司)处理的任何已识别到身份或可识别到身份的自然人。
8.处理
处理是指任何使用或不使用自动方法执行的过程或者任何与个人数据有关的系列过程,比如收集、记录、组织、整理、保存、调整或修改、读取、查询、使用、通过传输披露、散布、或其它提供方式、调整或链接、限制、删除或销毁。
9.处理限制
处理限制指对存储的个人数据进行标记,旨在限制其未来的处理。
10.数据画像
数据画像指任何形式的个人数据自动化处理方式,即通过使用个人数据评估关系到自然人的特定个人特征,以分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可信度、行为、逗留位置或行踪轨迹。
11.假名化
假名化是指以在不使用额外信息的情况下,个人数据无法与特定数据主体对应起来的一种方式对个人数据进行处理。这些额外信息将得到单独保存,并采取技术和组织措施确保个人数据不会与已识别到身份或可识别到身份的自然人对应起来。
12.委托处理方
委托处理方是指受负责人委托处理个人数据的自然人、法人、公共机构、行政机关或其他岗位。
13.接收方
接收方是指向其披露个人数据的自然人、法人、公共机构、行政机关或其他岗位,无论其是否属于第三方。但根据欧盟或成员国法律在特定调查委托范围内可能获得个人数据的行政机关,不被视为接收方。
14.第三方
第三方是指除数据主体、数据负责人、委托处理方以及经数据负责人或委托处理方直接授权处理个人数据人员之外的自然人、法人、公共机构、行政机关或其他岗位。
15.同意
同意是指数据主体以声明的形式或其他明确确认行为,就特定情况自由作出、充分知情且不含歧义的意愿表示,以此表明其同意处理与其相关的个人数据。
16.数据处理的法律依据
对于需要为特定处理目的取得同意的数据处理过程,本企业以 GDPR 第 6 条第 1 款 a 项(结合《电信数字服务数据保护法》(TTDSG)第 25 条第 1 款)作为法律依据。如果处理个人数据是为了履行与数据主体缔结的合约时(例如为商品交付或履行其他服务/对价所需实施的数据处理过程),则处理依据 GDPR 第 6 条第 1 款 b 项进行。此规定同样适用于实施合同前磋商措施所需的数据处理过程,例如产品/服务询价。若本企业因履行法定义务需处理个人数据(如履行纳税义务),则该处理依据 GDPR 第 6 条第 1 款 c 项。
在特殊情形下,为保护数据主体或其他自然人的重大生命利益可能需要处理个人数据。例如访客在本企业受伤时,需向医生、医院或其他第三方披露其姓名、年龄、医保信息或其它重大生命利益信息。此时依据 GDPR 第 6 条第 1 款 d 项进行处理。最终,数据处理过程可依据 GDPR 第 6 条第 1 款 f 项进行。如果出于本公司或第三方追求合法利益的目的,有必要进行处理,则此法律依据可用于上述任何法律依据未涵盖的处理操作,除非需要保护个人数据的数据主体的利益或基本权利和自由高于此类利益。我们之所以获准进行此类处理操作,是因为欧洲立法机构已特别提及这类处理操作。在这方面,欧洲立法机构认为,如果您是我们公司的客户,就可以认为您拥有合法利益(GDPR 第 47 条第 2 句)。我们的服务原则上面向成年人。未满 16 周岁者、未经父母或法定监护人同意,不得向我们传输个人数据。我们不会主动索要、收集未成年人的个人数据,亦不会向第三方披露此类数据。
17.向第三方传输数据
除下文所列目的外,不会将您的个人数据传输给第三方。
仅在下列情形下,我们才会向第三方披露您的个人数据:
- 您已根据 GDPR 第 6 条第 1 款第 a 项明确表示同意;
- 基于 GDPR 第 6 条第 1 款第 f 项为维护我方合法权益而允许传输,且无证据表明您对不披露数据具有优先保护利益;
- 根据 GDPR 第 6 条第 1 款第 c 项存在披露的法定义务;
- 法律允许披露,且是根据 GDPR 第 6 条第 1 款第 b 项为处理与您的合同关系所必需的。
为保护您的数据以及确保可以向第三国(欧盟/欧洲经济区以外)传输数据,我们基于欧盟委员会标准合同条款签订了委托处理协议。若标准合同条款不足以达到适当的安全水平,您根据 GDPR 第 49 条第 1 款第 a 项作出的同意可作为向第三国传输数据的法律基础。此规定不适用于欧盟委员会已根据 GDPR 第 45 条作出适当性决定的第三国数据传输。
在本数据保护声明所述的处理过程中,个人数据可能被传输至美国。美国企业仅在其通过欧盟-美国数据隐私框架的认证后,并且适用欧盟委员会根据《通用数据保护条例》第 45 条作出的适当性决定时,才能被视为具备适当的数据保护水平。我们已在数据保护声明中明确列明相关服务提供商。为了在任何其他情况下保护您的数据,我们基于欧盟委员会标准合同条款签订了委托处理协议。若标准合同条款不足以达到适当的安全水平,您根据 GDPR 第 49 条第 1 款第 a 项作出的同意可作为向第三国传输数据的法律基础。此规定不适用于欧盟委员会已根据 GDPR 第 45 条作出适当性决定的第三国数据传输。
18.技术
- SSL/TLS 加密
为确保数据处理安全及保护传输机密内容(如订单、登录数据或您向作为运营商的我们发送的联系请求),本网页采用了 SSL 或 TLS 加密技术。您可通过以下特征识别出加密连接:浏览器地址栏中有“https://”而不是“http://”,并在浏览器栏中有一个锁形图标。
我们使用此技术保护您传输的数据。
- 访问网页时的数据收集
当您仅以浏览为目的使用本网页(即未注册或者以其它方式提供信息时),我们仅收集浏览器自动传输至服务器的数据(即“服务器日志文件”)。每次您或自动化系统访问我们的网页时,网页会收集一系列常规数据与信息。这些常规数据与信息存储于服务器日志文件中。它们可能包括:
- 所使用的浏览器类型和版本,
- 访问系统所使用的操作系统,
- 访问系统到达我们网页的源网页(所谓的引荐页),
- 通过我们网页上的访问系统访问的子网页,
- 访问网页的日期与时间,
- 缩短的互联网协议地址(匿名化 IP 地址)以及
- 访问系统的互联网服务提供商。
我们不会使用此类常规数据推断您的身份。这些信息更多是用于:
- 正确呈现网页内容,
- 优化网页内容及网页的广告,
- 保障网页 IT 系统和技术持续运行以及
- 在遭受网络攻击时为执法机关提供必要信息,以实现刑事追诉。
因此,一方面我们会对收集到的数据和信息进行统计,另一方面旨在加强我们公司的数据保护和数据安全,最终确保我们处理过的个人数据达到最佳保护水平。服务器日志文件中的匿名数据将与数据主体提供的个人数据分开存储。数据处理的法律依据为 GDPR 第 6 条第 1 款第 f 项。我方的合法权益源于上述数据收集目的。
19.加密支付流程(尚未启用)
若签订付费合同后需提供支付数据(如在授权收款时提供账号信息),则这些数据将仅用于支付服务。常见的支付方式(Visa/MasterCard 或预授权借记)均通过 SSL/TLS 加密连接完成。您可通过以下特征识别出加密连接:浏览器地址栏从“http://”变为“https://”,并在浏览器栏中有一个锁形图标。
我们使用此技术保护您传输的数据。
20.Mittwald 托管
我们的网页由 Mittwald CM Service GmbH & Co. KG(以下简称 Mittwald)托管,其地址为:Königsberger Straße 4-6,32339 Espelkamp。当您访问我们的网站时,将在 Mittwald 的服务器上处理您的个人数据(例如日志文件中的 IP 地址)。使用 Mittwald 服务的法律依据为 GDPR 第 6 条第 1 款 f 项。我们有确保网页尽可能可靠显示、提供及安全的合法利益。我们已根据 GDPR 第 28 条与 Mittwald 签订了委托处理协议 (AVV)。该协议是数据保护法要求签订的合同,确保 Mittwald 仅根据我们的指示并在遵守 GDPR 条件下处理网站访客的个人数据。关于 Mittwald 数据保护规定的详细信息,请访问www.mittwald.de/datenschutz
21.Cookie
- Cookie 概述
Cookie 是您访问我们的网页时,浏览器自动生成并存储在您的 IT 系统(如笔记本电脑、平板电脑、智能手机等)上的小文件。Cookie 中存储的信息与所使用的特定终端设备相关。但这并不意味着我们能直接获知您的身份。使用 Cookie 旨在优化您使用我们服务的体验。例如,我们使用会话 Cookie 来识别您已访问过我们网页的个别页面。在您离开网页后会自动删除此类 Cookie。此外,为优化用户体验,我们会使用临时 Cookie,将在您的终端设备上在规定的时间段内保存这些 Cookie。当您再次访问我们的网页并使用我们的服务时,系统将自动识别到您曾访问过本网站,您输入过哪些信息和设置,以避免重复输入。
另外,我们使用 Cookie 对网页使用情况进行统计分析,并评估我们为您提供的服务,以便进行优化。这些 Cookie 可让我们在您再次访问我们的网页时自动识别您已经访问过该网页。这样设置的 Cookie 将在规定的时间过后自动删除。具体 Cookie 的存储时长可参考所使用的同意管理工具的设置。
- 使用 Cookie 的法律依据
因此,根据 GDPR 第 6 条第 1 款 f) 项,Cookie 所处理的数据是网站正常运行所必需的,也是保障我们和第三方合法利益所必需的。对于所有其他 Cookie,您已通过我们的选择性 Cookie 横幅根据 GDPR 第 6 条第 1 款 a)项)表示同意。
22.我们网页的内容
- 开通客户账户及处理订单时的数据处理
根据 GDPR 第 6 条第 1 款 b 项,当您为履行合同或开通客户账户而向我们提供个人数据时,我们将收集并处理此类数据。所收集的数据类型可在相关输入表格中查看。可随时删除客户账户,另外可向上述负责人地址发送通知。我们存储并使用您提供的数据以进行订单处理。在完全处理完订单或删除您的客户账户后,您的数据将在遵守税法及商法规定的保存期限的前提下被锁定,并于期限届满后删除,除非您明确同意继续使用数据,或我们依法保留继续使用数据的权利(相关信息将在下文另行告知)。
- 订单处理时的数据处理
将在合同履行期间将我们收集的个人数据披露给负责供货的运输公司,只要这是商品交付所必需的。若处理支付需要,您的支付数据将在处理支付过程中被披露给受托银行。如使用支付服务提供商,我们将在下文明确说明。披露数据的法律依据为 GDPR 第 6 条第 1 款 b 项。
- 在线商店、经销商及商品运输的合同签订
我们仅在合同履行的必要范围内向第三方传输个人数据,例如向负责商品运输的企业或受委托处理支付的银行。如果未您明确同意传输,我们不会进行其他数据传输,如果没有明确同意,亦不会将您的数据披露给第三方用于广告等目的。数据处理的法律依据为 GDPR 第 6 条第 1 款 b 项,该条款允许为履行合同或实施合同前措施而处理数据。
- 联系/联络表
当您通过联络表或电子邮件与我们联系时,我们将收集个人数据。可从相应联络表中查看在使用联络表时将收集哪些数据。仅为回复您的请求、进行联系及相关技术管理而保存和使用此类数据。数据处理的法律依据为我们基于 GDPR 第 6 条第 1 款 f 项回复您请求的合法利益。若您的联系旨在签订合同,则补充法律依据为 GDPR 第 6 条第 1 款 b 项。在最终处理完您的询价后,您的数据将被删除;如果根据情况可以推断,有关问题已得到最终澄清,且删除数据与任何法定保留义务不冲突,则会删除您的数据。
- 招聘管理/职位平台
我们为管理招聘流程而收集并处理申请人的个人数据。处理也可通过电子方式进行,尤其是当申请人通过电子邮件或网页上的表格等电子方式向我们提交相关申请资料时。若申请人与我们签订劳动或服务合同,所传输数据将在遵守法律规定的条件下为管理雇佣关系而存储。如果我们未与申请者签订合同,申请资料将在收到拒绝决定通知两个月后自动删除,前提是我们没有其他合法权益阻止删除。这种意义上的另一种合法权益是,例如在根据《普遍平等待遇法》(AGG)提起的诉讼中有举证责任。
数据处理的法律依据为 GDPR 第 88 条结合 BDSG 第 26 条第 1 款。
23.发送电子报
- 向现有客户发送电子报
若您在购买商品或服务时向我们提供了电子邮箱地址,我们保留通过电子邮件定期向您发送与已购商品或服务类似的产品或服务推荐的权利。根据《反不正当竞争法》(UWG)第 7 条第 3 款,我们无需为此取得您的特别同意。此类数据处理仅基于我们依据 GDPR 第 6 条第 1 款第 f 项进行个性化直接营销的正当利益。若您最初已反对将您的电子邮箱用于此目的,我们将不会发送邮件。您有权随时通过通知本协议开头所述的负责人,反对将您的电子邮箱用于上述广告目的,该反对声明自提出后对未来生效。您仅需承担基础资费标准的传输费用。收到您的异议后,我们将立即停止将您的电子邮件地址用于广告目的。
- 广告电子报
您可在我们的网页订阅本公司的电子报。订阅电子报时需向我们提供的个人数据种类以所使用的输入界面为准。我们通过电子报定期向客户及合作伙伴提供我们的服务信息。原则上您仅在满足以下条件时方可接收本公司电子报:
- 您拥有有效的电子邮件地址,且
- 您已注册订阅发送电子报。
出于法律原因,我们将向您首次输入的电子邮件地址发送一封确认电子邮件,以便您通过双重确认程序接收通讯邮件。该验证邮件用于确认您作为邮箱所有者是否已授权接收电子报。当您注册订阅电子报时,我们也会存储您注册时使用的 IT 系统的互联网服务提供商(ISP)分配的 IP 地址以及注册日期和时间。收集此类数据是为追溯后续可能发生的电子邮件地址滥用行为,以保障我们的法律权益。
因在申请电子报过程中收集的个人数据仅用于发送电子报。若电子报服务运营或相关注册流程需要(例如电子报内容变更或技术条件调整时),我们可能通过电子邮件通知电子报的订阅者。在电子报服务服务过程中收集的个人数据不会向第三方披露。您可随时取消订阅我们的电子报。您可以随时撤销同意我们保存您的个人数据用于发送电子报的决定。每期电子报均附有撤销授权的专用链接。您也可以随时通过网页直接注销发送电子报,或以其他方式通知我们。
为发送电子报而处理数据的法律依据为 GDPR 第 6 条第 1 款第 a 项。
- CleverReach
本网页使用 CleverReach 发送电子报。服务提供商为 CleverReach GmbH & Co. KG(CRASH Building),地址:Schafjückenweg 2, 26180 Rastede。CleverReach 是一项组织和分析电子报发送的服务。您为订阅电子报所输入的数据(如电子邮箱地址)将存储在 CleverReach 在德国或爱尔兰的服务器上。
通过 CleverReach 发送的电子报允许我们分析电子报接收方的行为。这时可分析打开电子报信息的接收者数量;邮件内各链接的点击频率。通过所谓的转换跟踪还可用于分析在点击电子报中的链接后是否采取了预定义的行动(如购买我们网页上的产品)。关于通过 CleverReach 电子报进行数据分析的详细信息请访问:www.cleverreach.com/de/funktionen/reporting-und-tracking/。
这一数据处理基于您的同意(GDPR 第 6 条第 1 款第 a 项)。您可随时通过退订电子报撤销同意,该撤销不影响撤销前数据处理操作的合法性。
若您不希望使用 CleverReach 的分析功能,则需退订电子报。我们在每期电子报中均提供了退订链接。您也可以直接通过网页退订电子报。
您还可以随时通过以下方式撤销同意。您也可以随时通过退订电子报来阻止处理。您也可以通过对网络浏览器进行相应设置来阻止存储 Cookie。您也可以通过禁用网络浏览器中的 Java 脚本或安装 Java 脚本拦截工具(如 noscript.net 或 www.ghostery.com)来禁止存储和传输个人数据。请注意,这些措施可能导致本网站全部功能无法再使用。
您提供给我们的用于订阅电子报的数据将由我们保存,直到您取消订阅电子报,并在您取消订阅电子报后从我们的服务器和 CleverReach 的服务器上删除。为其他用途存储的数据(如会员区域的电子邮件地址)不受影响。
CleverReach 的数据保护规定详见:www.cleverreach.com/de/datenschutz/。
24.我们在社交网络中的活动
为便于通过社交网络与您沟通并向您提供有关我们服务内容的信息,我们在相关社交网络中设有官方主页。当您访问我们的某个社交媒体主页时,根据 GDPR 第 26 条的规定,我们与各社交媒体平台的提供商将共同承担数据处理责任。
我们并非这些网页的原始提供方,仅在各运营商提供的功能范围内使用相关服务。因此,作为预防措施,我们希望提示您,您的数据也可能在欧盟或欧洲经济区之外进行处理。因此,使用社交网络可能会给您带来数据保护方面的风险,因为您可能更加难以保护自己的权利,如知情权、删除权、异议权等,而且社交网络中的数据处理通常是由提供商直接出于广告目的或分析用户行为而进行的,我们无法对此施加影响。提供商在建立使用资料时,通常会使用 Cookie,或将您的使用行为与您社交网络会员资料相关联。
所述的个人数据处理操作根据 GDPR 第 6 条第 1 款 f)项进行,基于我们的合法利益和相关提供商的合法利益,目的是能够及时与您沟通或向您介绍我们的服务。若您需向相应提供商提供了数据处理同意声明,则法律依据是 GDPR 第 6 条第 1 款第 a 项以及 GDPR 第 7 条。由于我们无法访问提供商的数据库,建议您直接向相关提供商主张数据权利(如知情权、更正权、删除权等)。我们在下面列出了所使用的社交网络提供商在社交网络中处理您的数据的更多信息:
欧洲境内数据处理的(共同)负责人:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,爱尔兰
数据保护声明:www.linkedin.com/legal/privacy-policy
YouTube
欧洲境内数据处理的(共同)负责人:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,爱尔兰
数据保护声明:policies.google.com/privacy
XING (New Work SE)
德国境内数据处理的(共同)负责人:
New Work SE, Am Strandkai 1, 20457 Hamburg,德国
数据保护声明:privacy.xing.com/de/datenschutzerklaerung
XING 会员信息查询申请:www.xing.com/settings/privacy/data/disclosure
25.插件及其他服务
Google Maps
本网站使用 Google Maps (API)。Google Maps 的运营公司为 Google Ireland Limited(地址为:Gordon House, Barrow Street, Dublin 4,爱尔兰)。Google Ireland Limited 隶属于总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043,美国的 Google 集团。Google Maps 是一种通过交互式(地理)地图可视化呈现地理信息的网络服务。通过使用该服务,可向您展示我方位置,方便导航。
当您访问嵌有 Google Maps 地图的子页面时,若您已根据 GDPR 第 6 条第 1 款 a 项同意,有关您使用本网页的相关信息(例如 IP 地址)将传输至美国境内的 Google 服务器并存储在那里。此外,Google Maps 会加载 Google Web-Fonts、Google Photos 及 Google stats。这些服务的提供方同样为 Google Ireland Limited。当访问嵌有 Google Maps 的页面时,您的浏览器将自动将显示 Google Maps 所需的 Web-Fonts 和图片加载至浏览器缓存。为此,您所使用的浏览器同样会与 Google 服务器建立连接。Google 由此将获知您通过您的 IP 地址访问了我们的网页。不论 Google 是否准备了您通过其登录的用户帐户,或者是否没有用户帐户,都会进行传输。如果您登录了 Google,会将您的数据直接与您的帐户相对应。若您不希望数据与 Google 的用户资料相关联,您必须从 Google 用户账户中退出。Google 将您的数据(即使是未登录的用户)保存为使用资料并进行分析。您有对形成该用户资料的异议权,为了行使异议权,您必须联系 Google。
如果您不同意今后在使用 Google Maps 时将您的数据传输至 Google,您也可以关闭浏览器中的 JavaScript 功能,从而完全停用 Google Maps 网络服务。但之后将导致本网页的 Google Maps 和地图显示无法使用。这些数据处理操作仅在您根据 GDPR 第 6 条第 1 款 a 项明确同意后执行。您可通过www.google.de/intl/de/policies/terms/regional.html查阅 Google 服务条款,Google Maps 的额外使用条件参见:www.google.com/intl/de_US/help/terms_maps.html。
Google 母公司 Google LLC 作为美国企业已通过欧盟-美国数据隐私框架认证。根据 GDPR 第 45 条,已作出适当性决定,允许在无额外担保或措施的情况下传输个人数据。Google Maps 的数据保护规定可查看:("Google Privacy Policy"): www.google.de/intl/de/policies/privacy/。
Microsoft Teams
我们使用"Microsoft Teams"(简称"MS Teams")工具开展书面(聊天)及电话会议、在线会议和视频会议形式的沟通。该服务运营公司为 Microsoft Ireland Operations(“Microsoft”)Ltd.(注册地址:70 Sir John Rogerson's Quay, Dublin,爱尔兰)。Microsoft Ireland Operations, Ltd. 隶属于总部位于 One Microsoft Way, Redmond, Washington,美国的 Microsoft 集团。
使用 MS Teams 时,将处理以下个人数据:
- 会议、聊天、语音邮件、共享文件、记录及转录。
- 您主动共享的数据。例如您的电子邮件地址、头像和电话号码。
- 您进行的电话通话的详细记录
- 通话质量数据。
- 与故障排除工单有关的支持/反馈数据信息或发送至 Microsoft 的反馈。
- 与使用服务有关的诊断和服务数据。
为了能显示视频和播放音频,会议期间将处理您终端设备麦克风和摄像头的数据。您可随时通过 "Microsoft Teams" 应用程序关闭摄像头或者使麦克风静音。若已获得相关同意,将依据 GDPR 第 6 条第 1 款 a 项进行数据处理。在雇佣关系范围内,数据处理依据《德国联邦数据保护法》(BDSG)第 26 条进行。在合同关系中使用 "MS Teams" 的法律依据为 GDPR 第 6 条第 1 款 b 项。任何其他情况下的数据处理法律依据是 GDPR 第 6 条第 1 款 f 项。这时我们有高效开展在线会议的合法权益。
若需录制在线会议,我们将在开始前告知您,并在必要时请您同意记录。如果您不希望记录,您可退出在线会议。作为基于云的服务,"MS-Teams" 将在提供服务过程中处理上述数据。在 "MS-Teams" 处理与 Microsoft 合法业务流程相关的个人数据的范围内,Microsoft 作为独立的数据负责人负责此类使用,并作为数据负责人负责遵守适用的法律和义务。当您访问 MS-Teams 网页时,Microsoft 负责数据处理。访问网页是下载 MS-Teams 软件所必需的。这家美国公司已通过欧盟-美国数据隐私框架认证。根据 GDPR 第 45 条,已作出适当性决定,允许在无额外担保或措施的情况下传输个人数据。有关 Microsoft 在使用 "MS-Teams" 时的数据保护的详细信息,请访问:docs.microsoft.com/de-de/microsoftteams/teams-privacy。
Google 4.0 APIS
我们在网页上使用 Google LLC 公司提供的 Google APIS 服务,该公司地址为:1600 Amphitheatre Parkway, 94043 Mountain View,美国,电子邮件:support-de@google.com,网站:www.google.com。Google LLC 作为美国企业已获得欧盟-美国数据隐私框架认证。根据 GDPR 第 45 条,已作出适当性决定,允许在无额外担保或措施的情况下传输个人数据。我们使用 Google APIS 旨在在网页上重新加载其他 Google 服务。Google Apis 是在您访问的网站上使用的、用于各 Google 服务间通信的接口集合。在处理数据时,该服务本身或我们会自行收集以下数据:IP 地址。有关处理数据传输的详细信息,请查阅服务提供商的数据保护声明:policies.google.com/privacy。
26.您作为数据主体的权利
- 确认权
您有权要求我们确认是否处理与您的个人数据。
- 知情权(GDPR 第 15 条)
您有权随时按照法律规定免费获取我们存储的与您相关的个人数据信息及数据副本。
- 更正权(GDPR 第 16 条)
您有权要求更正与您相关的不准确个人数据。同时,您有权根据处理目的要求完善不完整的个人数据。
- 删除权(GDPR 第 17 条)
在符合法定理由且无需处理或存储的情况下,您有权要求我们立即删除与您相关的个人数据。
- 限制处理权(GDPR 第 18 条)
如果具备法定前提条件,您有权要求我们对数据处理进行限制。
- 数据传输权(GDPR 第 20 条)
您有权以结构化、通用且机器可读的格式获取向我们提供的您的个人数据。您还有权在不受我们阻碍的情况下,将这些数据传输给另一个负责人,我们会将这些个人数据提供给该负责人,如果处理是基于 GDPR 第 6 条第 1 款第 a 点或 GDPR 第 9 条第 2 款第 a 点(同意),或基于 GDPR 第 6 条第 1 款第 b 点(合同履行),并且处理是通过自动化手段进行的,除非处理是为了公共利益执行任务或行使赋予我们的官方权力所必需的。此外,在根据《个人数据保护法》第 20 条第 1 款行使您的数据可移植性权利时,您有权在技术可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个负责人直接传输到另一个负责人。
- 异议权(GDPR 第 21 条)
您有权在任何时候以您的特殊情况为由,反对根据 GDPR 第 6 条第 1 款第 e 点(出于公共利益的数据处理)或第 f 点(基于利益 权衡的数据处理)对您的个人数据进行处理。此权利亦适用于 GDPR 第 4 条第 4 款定义的基于这些规定的数据画像。如果您反对,我们将不再处理您的个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张。个别情况下,我们为直接营销而处理个人数据。您可随时反对为此类营销目的处理个人数据。此规定同样适用于与直接营销相关的数据画像。如果您反对出于直接营销目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。您还有权出于与您的特殊情况相关的理由,反对我们出于科学或历史研究目的,或根据 GDPR 第 89 条第 1 款出于统计目的,对您的个人数据进行处理,除非这种处理是为了完成一项出于公共利益而执行的任务所必需的。尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动程序,自由行使与使用信息社会服务相关的异议权。
- 撤销数据保护法同意
您有权随时撤回个人数据处理的同意,该撤回将在之后生效。
- 向监管机构投诉
您有权就我们的个人数据处理行为向负责数据保护的监管机构投诉。
北莱茵-威斯特法伦州数据保护与信息自由专员
Postfach 20 04 44
40102 杜塞尔多夫
电话:0211 – 38424-0
27.个人数据的常规存储、删除与封锁
我们仅在实现存储目的所需期限内处理和存储您的个人数据,或依据约束我们企业的法律法规进行处理。若存储目的消失或法定存储期限届满,将依法对个人数据进行常规封锁或删除。
28.个人数据的存储期限
个人数据的存储期限以相应的法定存储期限为标准。期限届满后,若履行或订立合同不再需要使用数据,将予以常规删除。
2025 版 / 创建于 2025 年 1 月 2 日。
