温度
湿度
压力
亮度/运动传感
空气质量监测
配件
隐私政策
本隐私政策适用于我们网站的访问者、我们的网店、我们的申请门户网站、我们的社交媒体以及我们的商业伙伴、相关方和申请人的数据的一般处理。
1. 数据保护一目了然
一般说明
以下通知简单介绍了当您访问本网站时您的个人数据会发生什么。个人数据是任何可以识别您个人身份的数据。有关数据保护主题的详细信息,请参考本文本下面列出的我们的隐私政策。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理是由网站运营商进行的。你可以在本数据保护声明的 “数据控制者信息 “部分找到网站运营者的详细联系方式。
我们如何收集您的数据?
一方面,您的数据在您向我们提供时被收集。例如,这可能是您在联系表格中输入的数据。
其他数据是在您访问网站时由我们的IT系统自动或经您同意收集的。这主要是技术数据(如互联网浏览器、操作系统或浏览网页的时间)。这些数据在您进入本网站时就会自动收集。
我们使用你的数据做什么?
收集部分数据是为了确保网站的无差错提供。其他数据可用于分析您的用户行为。
你对你的数据有什么权利?
您有权在任何时候免费获得有关您所存储的个人数据的来源、接收者和目的的信息。你也有权利要求更正或删除这些数据。如果你已经同意数据处理,你可以在未来任何时候撤销这一同意。在某些情况下,您也有权要求限制对您个人数据的处理。
此外,您有权向主管的监督机构提出投诉。您可以在任何时候就这个问题和其他有关数据保护的问题与我们联系。
第三方分析工具和工具
在访问本网站时,您的冲浪行为可能被统计分析。这主要是通过所谓的分析程序进行的。
关于这些分析程序的详细信息可以在以下数据保护声明中找到。
2. 托管和内容交付网络(CDN)
外部托管
我们的网站是由外部托管的。在我们的网站上收集的个人数据被储存在主机商的服务器上。这可能包括但不限于IP地址、联系请求、元和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站产生的其他数据。
外部托管的目的是为了履行与我们的潜在和现有客户的合同(第6条第1款b项DSGVO),以及为了由专业供应商安全、快速和高效地提供我们的在线服务(第6条第1款f项DSGVO)。
如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(例如设备指纹),如TTDSG所定义的。该同意可以在任何时候被撤销。
我们的主机商只会在履行其服务义务和遵循我们对这些数据的指示的情况下处理您的数据。我们使用以下主机:
Continum AG
Bismarckallee 17
79098 Freiburg
Deutschland
https://www.continum.net/
myLoc managed IT AG
Am Gatherhof 44
40472 Düsseldorf
Deutschland
https://www.myloc.de/
Cloudflare
我们使用 “Cloudflare “服务。供应商是Cloudflare Inc,地址是101 Townsend St, San Francisco, CA 94107, USA(以下简称 “Cloudflare”)。
Cloudflare提供一个带有DNS的全球分布式内容交付网络。这在技术上将您的浏览器和我们的网站之间的信息传输通过Cloudflare的网络路由。这使Cloudflare能够分析您的浏览器和我们网站之间的流量,并在我们的服务器和来自互联网的潜在恶意流量之间充当一个过滤器。在此过程中,Cloudflare也可能使用cookies或其他技术来识别互联网用户,但这些技术仅用于此处所述目的。
使用Cloudflare是基于我们的合法利益,即尽可能为我们的网站提供无差错和安全的服务(DSGVO第6条第1款f项)。
向美国的数据传输是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://www.cloudflare.com/privacypolicy/.
你可以在这里找到更多关于Cloudflare的安全和数据保护的信息:
https://www.cloudflare.com/privacypolicy/.
3. 一般性说明和强制性信息
数据保护
这些网页的运营商非常重视对您的个人数据的保护。我们根据法定的数据保护条例和本数据保护声明,对您的个人数据进行保密。
当您使用本网站时,我们会收集各种个人数据。
个人数据是可以识别您个人身份的数据。本隐私政策解释了我们收集哪些信息以及我们如何使用这些信息。它还解释了这样做的方式和目的是什么。
我们想指出的是,在互联网上的数据传输(例如,通过电子邮件沟通时)可能存在安全漏洞。完全保护数据免受第三方访问是不可能的。
关于负责机构的说明
本网站的数据控制者是:
B+B Thermo-Technik GmbH
Heinrich-Hertz-Straße 4
78166 Donaueschingen
电话: +49 771 8316 – 0
传真: +49 771 8316 – 50
电子邮件: info@bb-sensors.com
网络: www.bb-sensors.com
控制者是单独或与他人共同决定处理个人数据(如姓名、电子邮件地址等)的目的和方式的自然人或法人。
储存期
除非在本隐私政策中规定了更具体的存储期限,否则您的个人数据将保留在我们这里,直到处理该数据的目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由来存储您的个人数据(例如,税法或商法规定的保留期限);在后一种情况下,数据将在这些理由不再适用后被删除。
关于本网站数据处理的法律依据的一般信息
如果您同意进行数据处理,我们将根据《德国刑法》第6条第1款a项或《德国刑法》第9条第2款a项处理您的个人数据,如果根据《德国刑法》第9条第1款处理特殊类别的数据。在明确同意将个人数据转移到第三国的情况下,数据处理也是根据DSGVO第49(1)条a款进行的。如果您同意存储cookies或访问您终端设备中的信息(例如,通过设备指纹),则数据处理还将根据《德国技术监督法》第25条第1款进行。这种同意可以在任何时候被撤销。如果为了履行合同或执行合同前的措施而需要您的数据,我们将根据《德国刑法》第6条第1款b项处理您的数据。此外,如果您的数据是为了履行法律义务而需要的,我们将根据DSGVO第6条第1款c项的规定处理您的数据。
此外,根据DSGVO第6条第1款f项,数据处理可能是基于我们的合法利益而进行的。关于每个个案的相关法律依据的信息在本数据保护声明的以下段落中提供。
数据保护官
我们已经任命了一名数据保护官员。
Edmund Hilt
hilt evolution
Nelkenstraße 36
71272 Renningen
德国
电子邮件: datenschutz(at)hilt-evolution.com
网络: www.hilt-evolution.com
关于向美国和其他第三国传输数据的说明
除其他外,我们使用来自美国或其他第三国的公司的工具,这些工具在数据保护法下是不安全的。如果这些工具被激活,您的个人数据可能会被转移到这些第三国并在那里进行处理。我们想指出的是,在这些国家无法保证与欧盟相媲美的数据保护水平。
例如,美国公司有义务将个人数据移交给安全机构,而你作为数据主体却无法对此采取法律行动。因此,不能排除美国当局(如情报部门)为监控目的而处理、评估和永久储存您的数据,这些数据位于美国服务器上。我们对这些处理活动没有影响。
撤销您对数据处理的同意
许多数据处理操作只有在你明确同意的情况下才能进行。你可以在任何时候撤销你已经给予的同意。在撤销之前进行的数据处理的合法性仍然不受撤销的影响。
反对在特定情况下收集数据和直接营销的权利(GDPR第21条)。
如果数据处理是基于第6条ABS。6 ABS. 1 LIT。e或f dsgvo,您有权在任何时候以您的特殊情况为由反对处理您的个人数据;这也适用于基于这些规定的特征分析。在本数据保护声明中可以找到处理所依据的相应法律依据。如果您反对,我们将不再处理您的个人数据,除非我们能证明处理的正当理由高于您的利益、权利和自由,或者处理的目的是为了维护、行使或捍卫法律索赔(根据DSGVO第21(1)条提出反对)。
如果您的个人数据是为直接营销目的而处理的,您有权在任何时候反对为这种营销目的而处理有关您的个人数据;这也适用于与这种直接营销有关的特征分析。如果您反对,您的个人数据随后将不再被用于直接营销的目的(根据第21条第2款DSGVO的反对)。
向主管监督机构上诉的权利
在违反GDPR的情况下,数据主体应有权向监督机构提出上诉,特别是在其惯常居住地、工作地或被指控的违反行为发生地的成员国。上诉权不影响任何其他行政或司法补救措施。
数据可移植的权利
您有权要求将我们根据您的同意或为履行合同而自动处理的数据以通用的、机器可读的格式移交给您或第三方。如果您要求将数据直接转移给另一个控制者,这将只在技术上可行的情况下进行。
信息、更正和删除
在适用的法律规定的框架内,您有权在任何时候免费获得有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在适用的情况下,有权更正或删除这些数据。为此,您可以在任何时候联系我们,并就个人数据问题提出进一步的问题。
限制处理的权利
您有权要求限制对您个人数据的处理。为此,您可以在任何时候联系我们。限制处理的权利在以下情况下存在:
- 如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间来核实。在核查期间,您有权要求限制对您的个人数据的处理。
- 如果对您的个人数据的处理是非法的,您可以要求限制数据处理而不是删除。
- 如果我们不再需要您的个人数据,但您需要它来行使、捍卫或执行法律索赔,您有权要求限制对您的个人数据的处理,而不是删除。
- 如果您根据DSGVO第21条第1款提出异议,必须对您和我们的利益进行平衡。只要尚未确定谁的利益优先,您就有权要求限制对您个人数据的处理。
如果您限制对您的个人数据的处理,这些数据–除了被储存之外–只能在您同意的情况下被处理,或为了建立、行使或捍卫法律要求,或为了保护另一个自然人或法人的权利,或为了欧盟或一个成员国的重要公共利益的原因。
SSL或TLS加密
出于安全考虑,为保护机密内容的传输,如您作为网站运营商向我们发送的订单或查询,本网站使用SSL或TLS加密。您可以通过浏览器的地址行从 “http://”变为 “https://”以及浏览器行中的锁定符号来识别加密连接。如果SSL或TLS加密被激活,您传输给我们的数据就不能被第三方读取。
在我们的网站上进行加密的支付交易
如果在与费用签订合同后,有义务将您的支付数据传输给我们(例如,在直接借记授权的情况下,账户号码),这些数据是支付处理所需的。
通过普通支付方式(Visa/MasterCard,直接借记)的支付交易完全通过加密的SSL或TLS连接进行。您可以通过浏览器的地址行从 “http://”变为 “https://”,以及浏览器行中的锁定符号来识别加密连接。
通过加密通信,您传输给我们的支付数据不会被第三方读取。
4. 本网站的数据收集
饼干
我们的互联网页面使用所谓的 “cookies”。Cookies是小型数据包,不会对您的终端设备造成任何损害。它们要么在会话期间临时储存(会话cookies),要么永久储存在您的终端设备上(永久cookies)。在您的访问结束后,会话cookies会自动删除。永久性的cookies会一直储存在您的终端设备上,直到您自己将其删除或由您的网络浏览器自动删除为止。
Cookies可以来自我们(第一方cookies)或第三方公司(所谓的第三方cookies)。第三方cookie可以将第三方公司的某些服务整合到网站中(例如,用于处理支付服务的cookie)。
Cookies有各种功能。许多cookies在技术上是必要的,因为如果没有它们,某些网站功能就无法运行(例如,购物车功能或视频显示)。其他cookies可用于评估用户行为或用于广告目的。
为执行电子通讯程序、提供您所要求的某些功能(如购物车功能)或优化网站(如测量网络受众的cookies)所必需的cookies(必要的cookies)是根据DSGVO第6条第1款f项来存储的,除非有其他法律依据规定。
网站运营商有合法的利益来存储必要的cookies,以便在技术上无误和优化地提供其服务。如果已要求同意存储cookies和类似的识别技术,则仅在此同意的基础上进行处理(DSGVO第6条第1款a项和TTDSG第25条第1款);该同意可在任何时候撤销。
您可以对您的浏览器进行设置,以使您了解cookies的设置,并且只在个别情况下允许cookies,在某些情况下或一般情况下不接受cookies,并在关闭浏览器时激活自动删除cookies的功能。如果您停用cookies,本网站的功能可能会受到限制。
您可以在本数据保护声明和各自使用的同意工具中了解我们的网站上使用了哪些cookies和服务。
与用户中心主义者达成共识
我们的公司网站和商店网站使用Usercentrics的同意技术,以获得您对在您的终端设备上存储某些cookies或使用某些技术的同意,并以符合数据保护的方式进行记录。
在Usercentrics的同意工具中,列出了各个cookie和使用的技术,并作了详细解释。
该技术的提供者是Usercentrics GmbH,Sendlinger Straße 7, 80331 Munich,网站:
https://usercentrics.com/de/(以下简称 “Usercentrics”)。
当您进入我们的网站时,以下个人数据将被转移到Usercentrics公司:
- 你的同意或你的同意被撤销
- 你的IP地址
- 关于你的浏览器的信息
- 关于你的终端的信息
- 您访问网站的时间
此外,Usercentrics还在您的浏览器中存储一个cookie,以便能够分配给您的同意或撤销这些同意。以这种方式收集的数据将被储存起来,直到您要求我们将其删除、自己删除Usercentrics cookie或储存数据的目的不再适用。强制性的法律存储义务仍然不受影响。
Usercentrics用于获得使用某些技术的法律要求的同意。这方面的法律依据是第6条第1款c项DSGVO。
与CCM19达成共识
我们的申请人门户网站使用CCM19来获得您的同意,在您的终端设备上存储某些cookies或使用某些技术,并以符合数据保护的方式进行记录。该技术的提供者是Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn(以下简称 “CCM19″)。
当您进入我们的网站时,会与CCM19的服务器建立连接,以获得您的同意和其他关于使用cookies的声明。然后,CCM19在您的浏览器中储存一个cookie,以便能够分配给您的同意或撤销。以这种方式收集的数据会被储存起来,直到您要求我们将其删除、自己删除CCM19的cookie或储存数据的目的不再适用。强制性的法律存储义务仍然不受影响。
CCM19用于获得法律规定的对使用cookies的同意。这方面的法律依据是第6条第1款第1项DSGVO。
服务器日志文件
本网页的提供者会自动收集并储存在所谓的服务器日志文件中,您的浏览器会自动将这些信息传输给我们。这些文件是
- 浏览器类型和版本
- 使用的操作系统
- 推荐人URL
- 访问计算机的主机名称
- 服务器请求的时间
- IP地址
该数据不与其他数据来源合并。
该数据的收集是基于DSGVO第6条第1款f项。网站运营商对其网站的技术无差错展示和优化有合法利益 – 为此,必须收集服务器日志文件。
联系表格
如果您通过联系表向我们发出询问,您在询问表中的详细信息,包括您在那里提供的联系方式,将被我们储存起来,用于处理询问和后续问题。未经您的同意,我们不会将这些数据传递出去。
如果您的要求与合同的履行有关,或对执行合同前的措施是必要的,则对这些数据的处理是基于DSGVO第6条(1)款b项。在所有其他情况下,该处理是基于我们有效处理向我们提出的询问的合法利益(《德国刑法》第6条第1款第f项),或基于您的同意(《德国刑法》第6条第1款第a项),如果这已被要求;该同意可在任何时候被撤销。
您在联系表格中输入的数据将保留在我们这里,直到您要求我们删除这些数据、撤销您的存储同意或存储数据的目的不再适用(例如,在我们完成处理您的询问后)。强制性的法律规定–特别是保留期限–仍然不受影响。
通过电子邮件、电话或传真提出请求
如果您通过电子邮件、电话或传真与我们联系,您的询问包括所有产生的个人数据(姓名、询问)将被我们储存和处理,以便处理您的请求。未经您的同意,我们不会将这些数据传递出去。
如果您的请求与合同的履行有关,或对执行合同前的措施是必要的,则对该数据的处理是基于DSGVO第6条第1款b项。在所有其他情况下,该处理是基于我们有效处理向我们提出的询问的合法利益(《德国刑法》第6条第1款f项),或基于您的同意(《德国刑法》第6条第1款a项),如果这已被要求;该同意可在任何时候被撤销。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们将其删除、撤销您的存储同意或存储数据的目的不再适用(例如,在您的请求被处理后)。强制性的法律规定–特别是法定保留期限–仍然不受影响。
使用聊天机器人
我们使用聊天机器人与你沟通。聊天机器人能够在没有人类协助的情况下对您的问题和其他输入作出回应。为此,除了您的输入外,聊天机器人还分析其他数据,以提供适当的回应(例如,姓名、电子邮件地址和其他联系方式、客户号码和其他标识符、订单和聊天记录)。此外,聊天机器人可能收集您的IP地址、日志文件、位置信息和其他元数据。这些数据储存在聊天机器人供应商的服务器上。
可以根据收集的数据创建用户档案。此外,在满足其他法律要求(特别是同意)的情况下,这些数据可用于播放基于兴趣的广告。为此,聊天机器人可以与分析和广告工具相连接。
收集的数据也可用于改善我们的聊天机器人及其反应行为(机器学习)。
您作为通信的一部分输入的数据将保留在我们或聊天机器人运营商处,直到您要求我们删除它,撤销您对存储数据的同意,或存储数据的目的不再适用(例如,在我们完成处理您的请求后)。
强制性的法律规定–特别是保留期限–仍然不受影响。使用聊天机器人的法律依据是第6条第1款b项DSGVO,只要聊天机器人被用于启动合同或作为合同履行的一部分。如果请求了相应的同意,则处理完全基于DSGVO第6条第1款a项和TTDSG第25条第1款,只要同意包括存储cookies或访问用户终端设备中的信息(例如设备指纹),在TTDSG的意义上。该同意可以在任何时候被撤销。在所有其他情况下,使用是基于我们的合法利益,即尽可能有效地与客户沟通(第6条第1款fDSGVO)。
在本网站注册
您可以在本网站注册,以使用本网站的其他功能。我们仅将为此目的输入的数据用于使用您所注册的相应报价或服务。注册时要求的强制性信息必须全部提供。否则我们将拒绝注册。
对于重要的变化,例如报价范围或技术上的必要变化,我们将使用注册时提供的电子邮件地址以这种方式通知您。
在注册过程中输入的数据将被处理用于实施通过注册建立的用户关系,并在必要时用于启动进一步的合同(《德国刑法》第6条第1款b项)。
只要您在本网站上注册,注册期间收集的数据将被我们保存,然后将被删除。法定的保留期限不受影响。
5. 社交媒体
本隐私政策适用于我们所代表的下列社会媒体网站:
https://www.facebook.com/bbsensors/timeline/
https://www.instagram.com/bbsensors/
https://www.xing.com/pages/b-bthermo-technikgmbh
https://www.linkedin.com/company/bbthermo-technikgmbh/
https://www.youtube.com/user/BBThermoTechnik
我们不在网站上使用社交媒体插件。社交网络只能通过我们网站上的纯链接到达。因此,在访问我们的网站时,没有数据被传输到社交网络。
社交网络的数据处理
我们在社交网络上保持着可公开访问的个人资料。我们使用的个别社交网络可在下面找到。
诸如Facebook、Twitter等社交网络通常可以全面分析您在访问其网站或带有集成社交媒体内容的网站(例如,喜欢按钮或广告横幅)时的用户行为。通过访问我们的社交媒体存在,许多数据保护相关的处理操作被触发。详细来说:
如果您登录了您的社交媒体账户并访问了我们的社交媒体存在,社交媒体门户的运营商可以将这次访问分配给您的用户账户。然而,如果您没有登录或没有相应的社交媒体门户的账户,您的个人数据也可能在某些情况下被收集。在这种情况下,这种数据收集是通过存储在你的终端设备上的cookies或记录你的IP地址来进行的。
借助于以这种方式收集的数据,社交媒体门户网站的运营商可以创建用户档案,在其中存储您的偏好和兴趣。通过这种方式,您可以在相应的社交媒体内部和外部看到基于兴趣的广告。只要您在相应的社交网络上有一个账户,基于兴趣的广告就可以在您现在或曾经登录的所有设备上显示。
还请注意,我们无法跟踪社交媒体门户网站的所有处理程序。因此,根据供应商的情况,进一步的处理程序可能由社交媒体门户网站的运营商执行。详情请参考各社交媒体门户网站的使用条款和数据保护规定。
法律依据
我们在社交媒体上的存在是为了确保在互联网上有最全面的存在。这是DSGVO第6条第1款f项意义上的合法利益。由社交网络发起的分析过程可能基于不同的法律依据,这些法律依据将由社交网络的运营商说明(例如,根据DSGVO第6条第1款a项含义的同意)。
责任人和权利主张
如果您访问我们的一个社交媒体网站(如Facebook),我们将与社交媒体平台的运营商共同负责此次访问期间引发的数据处理操作。原则上,您可以对我们和相关社交媒体门户的运营商(例如,对Facebook)主张您的权利(信息、更正、删除、限制处理、数据可移植性和投诉)。
请注意,尽管我们与社交媒体门户网站的运营商有共同的责任,但我们对社交媒体门户网站的数据处理程序没有完全的影响力。我们的选择主要由各供应商的公司政策决定。
储存期
一旦您要求我们删除数据、撤销您对存储数据的同意或存储数据的目的不再适用,我们通过社交媒体存在直接收集的数据就会从我们的系统中删除。存储的cookies会保留在您的终端设备上,直到您删除它们。强制性的法律规定–特别是保留期限–仍然不受影响。
我们对您的数据的保存期没有影响,这些数据是由社交网络的运营商为他们自己的目的而存储的。有关详情,请直接与社交网络的运营商联系(例如,在他们的隐私政策中,见下文)。
你的权利
您有权在任何时候免费获得有关您所存储的个人数据的来源、接收者和目的的信息。你也有反对的权利,数据可移植性的权利和向主管监督机构提出投诉的权利。此外,您可以要求更正、阻止、删除,并在某些情况下要求限制对您的个人数据的处理。
社会网络的详细情况
我们在Facebook上有一个简介。这项服务的提供者是Meta Platforms Ireland Limited,地址是4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(以下简称Meta)。根据Meta的说法,收集的数据也被转移到美国和其他第三国。
你可以在你的用户账户中独立调整你的广告设置。要做到这一点,请点击以下链接并登录:
https://www.facebook.com/settings?tab=ads.
向美国转移数据是基于欧盟委员会的标准合同条款。详情可在这里找到:
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.
详情请参考Facebook的隐私政策:
https://www.facebook.com/about/privacy/.
我们使用Twitter的短信息服务。提供者是Twitter国际公司,地址是One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland。
你可以在你的用户账户中独立调整你的Twitter隐私设置。要做到这一点,请点击以下链接并登录:
https://twitter.com/personalization.
向美国转移数据是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
详情请参考Twitter的隐私政策: https://twitter.com/de/privacy.
我们在Instagram上有一个简介。这项服务的提供者是Meta Platforms Ireland Limited,地址是4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
向美国的数据传输是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.
关于他们如何处理你的个人数据的细节,请参考Instagram的隐私政策:
https://help.instagram.com/519522125107875.
我们在XING上有一个简介。提供者是New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany。
关于他们如何处理您的个人数据的细节,请参考XING的隐私政策:
https://privacy.xing.com/de/datenschutzerklaerung.
我们在LinkedIn上有一个简介。提供者是LinkedIn爱尔兰无限公司,Wilton Plaza, Wilton Place, Dublin 2, Ireland。LinkedIn使用广告cookies。
如果您想停用LinkedIn广告cookies,请使用以下链接:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
向美国转移数据是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://www.linkedin.com/legal/l/dpa und
https://www.linkedin.com/legal/l/eu-sccs.
关于他们如何处理你的个人数据的细节,请参考LinkedIn的隐私政策:
https://www.linkedin.com/legal/privacy-policy.
YouTube
我们在YouTube上有一个简介。提供者是谷歌爱尔兰有限公司,Gordon House, Barrow Street, Dublin 4, Ireland。关于他们如何处理你的个人数据的细节,请参考YouTube的隐私政策:
https://policies.google.com/privacy?hl=de.
6. 分析工具和广告
谷歌标签管理器
我们使用谷歌标签管理器。供应商是谷歌爱尔兰有限公司,地址是Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌标签管理器是一个工具,在它的帮助下,我们可以在我们的网站上整合跟踪或统计工具和其他技术。谷歌标签管理器本身不创建用户档案,不存储cookies,也不进行任何独立分析。它只用于管理和发挥通过它集成的工具。然而,谷歌标签管理器会记录您的IP地址,该地址也可能被传送到谷歌在美国的母公司。
谷歌标签管理器的使用是基于DSGVO第6条第1款f项。网站经营者有合法的利益,可以快速和简单地整合和管理其网站上的各种工具。如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(例如设备指纹),如TTDSG所定义的。该同意可以在任何时候被撤销。
谷歌分析
本网站使用网络分析服务谷歌分析的功能。供应商是谷歌爱尔兰有限公司(”谷歌”),位于爱尔兰都柏林4区巴罗街的戈登大厦。
谷歌分析使网站经营者能够分析网站访问者的行为。在此过程中,网站运营商会收到各种使用数据,如页面浏览量、停留时间、使用的操作系统和用户的来源。这些数据被分配给用户各自的终端设备。没有分配到一个用户ID。
此外,谷歌分析允许我们记录您的鼠标和滚动的移动和点击,以及其他事项。此外,谷歌分析使用各种建模方法来补充收集的数据记录,并在数据分析中使用机器学习技术。
谷歌分析使用能够识别用户的技术,以分析用户行为(例如,cookies或设备指纹)。谷歌收集的关于使用本网站的信息通常会被转移到谷歌在美国的服务器上并储存在那里。
根据DSGVO第6条第1款a项和TTDSG第25条第1款,这项服务的使用是基于您的同意。该同意可以在任何时候被撤销。
向美国传输数据是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://privacy.google.com/businesses/controllerterms/mccs/.
浏览器插件
你可以通过下载和安装以下链接中的浏览器插件来阻止谷歌对你的数据进行收集和处理:
https://tools.google.com/dlpage/gaoptout?hl=de.
你可以在谷歌的隐私政策中找到更多关于谷歌分析如何处理用户数据的信息:
https://support.google.com/analytics/answer/6004245?hl=de.
XOVI
对于网络分析,我们使用XOVI有限公司的服务,地址是Hohenzollernring 72, 50672 Cologne, Germany。
XOVI使我们能够跟踪用户流量并进行关键词和链接分析。通过这种方式,我们获得了有价值的信息,使我们的网站更加快捷,更加方便客户。XOVI有限公司的完整隐私政策可以在以下页面找到:
https://www.xovi.de/datenschutz/.
Hotjar
本网站使用Hotjar。提供者是Hotjar有限公司,地址是Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, 欧洲(网站:
Hotjar是一个用于分析您在本网站上的用户行为的工具。通过Hotjar,我们可以记录您的鼠标动作、滚动动作和点击等。Hotjar还可以确定你的鼠标指针在某一位置停留了多长时间。根据这些信息,Hotjar可以创建所谓的热图,用于确定网站访问者优先查看哪些网站区域。
此外,我们可以确定你在一个页面上停留了多长时间,以及你何时离开该页面。我们还可以确定您在哪一点上放弃了在联系表格中的条目(所谓的转换漏斗)。
此外,Hotjar可用于获取网站访问者的直接反馈。这一功能是为了改进网站运营商的网络产品。
Hotjar使用能够识别用户的技术,以分析用户行为(例如,cookies或使用设备指纹)。
在获得同意的情况下,上述服务的使用完全基于DSGVO第6条第1款a项和TTDSG第25条。该同意可以在任何时候被撤销。如果没有获得同意,则该服务的使用基于DSGVO第6条第1款f项;网站运营商有分析用户行为的合法权益,以优化其网站和广告。
禁用Hotjar
如果您想停用Hotjar的数据收集,请点击以下链接并按照那里的指示操作:
https://www.hotjar.com/policies/do-not-track/
请注意,Hotjar必须为每个浏览器或终端设备单独停用。
关于Hotjar和收集的数据的更多信息,请参见Hotjar的隐私政策,链接如下:
https://www.hotjar.com/privacy
谷歌广告
该网站运营商使用谷歌广告。谷歌广告是谷歌爱尔兰有限公司(”谷歌”)的一个在线广告计划,地址是Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌广告使我们能够在用户在谷歌上输入某些搜索词时,在谷歌搜索引擎或第三方网站上显示广告(关键词定位)。此外,可以根据谷歌现有的用户数据(如位置数据和兴趣)播放有针对性的广告(目标群体定位)。作为网站运营商,我们可以对这些数据进行定量评估,例如,分析哪些搜索词导致我们的广告显示,以及有多少广告导致了相应的点击率。
根据DSGVO第6条第1款a项和TTDSG第25条第1款的规定,这项服务的使用是基于您的同意。该同意可以在任何时候被撤销。
向美国转移数据是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://policies.google.com/privacy/frameworks und
https://privacy.google.com/businesses/controllerterms/mccs/.
7. 通讯
通讯数据
如果您想收到本网站提供的通讯,我们需要您提供一个电子邮件地址,以及允许我们验证您是所提供的电子邮件地址的所有者,并且您同意接收通讯的信息。更多的数据将不会被收集,或只在自愿的基础上被收集。对于通讯的处理,我们使用通讯服务提供商,这些服务提供商的情况如下。
CleverReach
本网站使用CleverReach来发送新闻简报。提供者是CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germany(以下简称 “CleverReach”)。CleverReach是一项服务,通过它可以组织和分析通讯的发送。您为接收新闻简报而输入的数据(如电子邮件地址)会被储存在CleverReach在德国或爱尔兰的服务器上。
通过CleverReach发送的新闻简报,我们可以分析新闻简报接收者的行为。除此以外,我们可以分析有多少收件人打开了通讯信息,以及通讯中的哪个链接被点击的频率。在所谓的转换跟踪的帮助下,还可以分析在点击新闻简报中的链接后是否发生了预定的行动(如在本网站购买产品)。关于通过CleverReach新闻简报进行数据分析的更多信息,请访问:
https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
数据处理是基于您的同意(Art. 6 para. 1 lit. a DSGVO)。您可以在任何时候通过取消订阅通讯来撤销这一同意。已经进行的数据处理操作的合法性不受撤消的影响。
如果您不希望CleverReach进行任何分析,您必须取消订阅新闻简报。为此,我们在每条新闻邮件中都提供了相应的链接。
您为接收时事通讯而提供的数据将由我们或时事通讯服务商保存,直到您退订时事通讯,并在您退订后从时事通讯分发名单中删除。我们为其他目的而储存的数据不受此影响。
在您取消订阅时事通讯分发名单后,如果有必要,您的电子邮件地址将被我们或时事通讯服务供应商储存在黑名单中,以防止今后的邮件发送。黑名单上的数据将只用于此目的,不会与其他数据合并。这既符合您的利益,也符合我们在发送通讯时遵守法律规定的利益(根据DSGVO第6条第1款f项规定的合法利益)。在黑名单中的存储是没有时间限制的。如果您的利益超过了我们的合法利益,您可以反对存储。
您可以在CleverReach的数据保护条款中找到更多的细节:
https://www.cleverreach.com/de/datenschutz/.
8. 插件和工具
加强数据保护的YouTube
本网站嵌入了来自YouTube网站的视频。该网页的运营商是谷歌爱尔兰有限公司(”谷歌”),地址是Gordon House, Barrow Street, Dublin 4, Ireland。
我们在扩展数据保护模式下使用YouTube。根据YouTube的说法,这种模式意味着在访问者观看视频之前,YouTube不会储存任何有关本网站的信息。然而,扩展数据保护模式并不一定排除向YouTube合作伙伴传输数据。因此,YouTube–无论你是否观看视频–都会与谷歌DoubleClick网络建立连接。
只要你在本网站上启动一个YouTube视频,就会与YouTube的服务器建立连接。这将告诉YouTube服务器你曾访问过我们的哪些页面。如果你登录了你的YouTube账户,你就可以让YouTube将你的冲浪行为直接分配给你的个人档案。你可以通过注销你的YouTube账户来防止这种情况。
此外,在启动视频后,YouTube可能会在您的终端设备上保存各种cookies,或使用类似的识别技术(如设备指纹)。通过这种方式,YouTube可以获得有关本网站访问者的信息。这些信息主要用于收集视频统计数据、改善用户体验和防止欺诈企图。
如有必要,在YouTube视频开始后可能会触发进一步的数据处理过程,对此我们无法控制。
使用YouTube是为了对我们的在线服务进行有吸引力的展示。这代表了DSGVO第6条第1款f项意义上的合法利益。如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款的规定进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(例如设备指纹),就符合TTDSG的含义。同意可以在任何时候被撤销。
关于YouTube数据保护的更多信息,请参见他们的隐私政策::
https://policies.google.com/privacy?hl=de.
谷歌字体
本网站使用所谓的谷歌字体,这些字体是由谷歌提供的,用于统一显示字体。当您调用一个页面时,您的浏览器会将所需的字体加载到其浏览器缓存中,以便正确显示文本和字体。
为此,你所使用的浏览器必须连接到谷歌的服务器。这将通知谷歌,您的IP地址已被用于访问本网站。谷歌字体的使用是基于DSGVO第6条第1款f项。网站经营者对其网站上的字体的统一呈现有合法的利益。如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(如设备指纹),如TTDSG所定义的。该同意可以在任何时候被撤销。
如果您的浏览器不支持谷歌字体,您的计算机将使用一种标准字体。
你可以在以下网址找到更多关于谷歌字体的信息
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
谷歌地图
本网站使用谷歌地图服务。提供者是谷歌爱尔兰有限公司(”谷歌”),地址是Gordon House, Barrow Street, Dublin 4, Ireland。
为了使用谷歌地图的功能,有必要存储您的IP地址。这些信息通常被传输到谷歌在美国的服务器上并储存在那里。本网站的提供者对这种数据传输没有影响。如果谷歌地图被激活,谷歌可能会使用谷歌字体,以达到统一字体显示的目的。当您调用谷歌地图时,您的浏览器会将所需的网络字体加载到浏览器的缓存中,以便正确显示文本和字体。
使用谷歌地图是为了使我们的在线服务有一个吸引人的展示,并使我们在网站上指示的地方容易找到。这代表了DSGVO第6条第1款f项意义上的合法利益。如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(如设备指纹),就符合TTDSG的含义。该同意可以在任何时候被撤销。
向美国转移数据是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
你可以在谷歌的隐私政策中找到更多关于处理用户数据的信息:
https://policies.google.com/privacy?hl=de.
Bunny.Net
我们在网页上使用BunnyWay d.o.o.(Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia)的内容交付网络(CDN)服务。
这将用于履行与我们客户的合同(《德国刑法》第6条第1款b项),并确保安全、快速和有效地提供我们的在线服务(《德国刑法》第6条第1款f项)。我们不会在任何时候记录或分析个人用户行为或其他个人数据。
关于Bunny.Net的数据保护的信息可以在以下网站找到:
Friendly Captcha
我们在这个网站上使用了Friendly Captcha(以下简称 “Friendly Captcha”)。供应商是Friendly Captcha GmbH,Am Anger 3-5, 82237 Woerthsee, Germany。
Friendly Captcha的目的是检查在本网站上输入的数据(例如在联系表格中)是由人还是由自动程序完成的。为此,Friendly Captcha根据各种特征对网站访问者的行为进行分析。为了分析,Friendly Captcha评估了各种信息(例如,匿名的IP地址,推荐人,访问时间等)。你可以在下面找到更多这方面的信息:
https://friendlycaptcha.com/legal/privacy-end-users/.
数据的存储和分析是基于DSGVO第6条第1款f项。网站运营商有合法的利益来保护其网站提供的服务不被滥用的自动间谍活动和垃圾邮件所干扰。如果请求了相应的同意,则完全根据DSGVO第6条第1款a项和TTDSG第25条第1款进行处理,只要同意包括存储cookies或访问用户终端设备中的信息(例如设备指纹),如TTDSG所定义的。该同意可以在任何时候被撤销。
类似于用户的增强隐私模式
我们使用Userlike(以下简称 “Userlike”)来处理用户通过我们的支持渠道或通过即时聊天系统进行的询问。供应商是Userlike UG(haftungsbeschränkt),Probsteigasse 44 – 46, 50670 Cologne。
您发送给我们的信息可以存储在Userlike票据系统中,或由我们的员工在即时聊天中回答。当您通过Userlike与我们交流时,我们和Userlike会存储您的姓名和电子邮件地址(如果您已提供),以及您的聊天历史。这些数据被汇总到一个配置文件中。
发送给我们的信息仍在我们这里,直到您要求我们删除它们或存储数据的目的不再适用(例如,在我们完成处理您的请求后)。强制性的法律规定–特别是法律保留期–仍然不受影响。
Userlike的使用是基于Art.6 para.1 lit.f DSGVO。我们有合法的利益来尽可能快速、可靠和有效地处理您的查询。只要请求了相应的同意,处理就完全基于《德国联邦法律》第6条第1款a项和《德国技术监督法》第25条第1款,只要同意包括存储cookies或访问用户终端设备中的信息(如设备指纹)。该同意可以在任何时候被撤销。
更多信息可在Userlike隐私政策中找到:
https://www.userlike.com/de/data-privacy und
https://www.userlike.com/de/blog/live-chat-software-datenschutz-dsgvo
Trusted Shops
整合 “可信商店 “的信任徽章
Trusted Shops信任徽章被整合在本网站上,以显示我们的Trusted Shops认可印章,并在适用的情况下显示收集的评级,以及在买家下单后向他们提供Trusted Shops产品。
这是为了保护我们的合法利益,根据DSGVO第6(1)条第1款f项的规定,通过实现安全购物来优化营销。Trustbadge及其广告服务是Trusted Shops AG(Subbelrather Str. 15C, 50823 Cologne)提供的。Trusted Shops AG也使用来自美国的服务提供商。根据Trusted Shops的规定,适当的数据保护水平得到了保证。关于Trusted Shops AG的数据保护的更多信息可以在这里找到:https://www.trustedshops.de/impressum/#datenschutz。
当Trustbadge被调用时,网络服务器会自动保存一个服务器日志文件,其中还包括你的IP地址、调用日期和时间、传输的数据量和请求的供应商(访问数据),并记录调用情况。个人访问数据被储存在一个安全数据库中,用于分析安全异常情况。
如果您在完成订单后决定使用Trusted Shops的产品,或者您已经注册使用这些产品,进一步的个人数据将被转移到Trusted Shops AG。您和Trusted Shops之间的合同协议适用。为此,个人数据将从订单数据中自动收集。
这是为了实现我们和Trusted Shops的首要合法利益,即根据DSGVO第6条第1款第1句话f项,提供与特定订单相关的买方保护和交易评估服务的需要。进一步的细节,包括反对意见,可以在上面链接的Trusted Shops隐私政策和Trustbadge中找到。
值得信赖的商店 买家保护
如果您利用Trusted Shops的买家保护,您就是在使用由Trusted Shops AG提供的服务。Trusted Shops会在下列情况下告知您数据的收集和使用情况
https://www.trustedshops.de/impressum/#datenschutz
在注册的情况下,Trusted Shops会从我们这里收到以下数据:您的名字和姓氏以及您的职务、您的电子邮件地址、所选择的付款方式和订单金额。
如果您希望提交评价,我们将向Trusted Shops传送以下数据,以确保您的买家身份,从而确保您有权提交评价: 您的名字、姓氏和职务、您的电子邮件地址、所选择的付款方式和订单金额。
这方面的法律依据是第6条第1款b项DSGVO。
9. 电子商务和支付供应商
处理客户和合同数据
我们收集、处理和使用个人客户和合同数据的目的是建立、构建我们的合同关系的内容和修改。我们收集、处理和使用有关使用本网站的个人数据(使用数据),仅在使用户能够使用服务或向用户收费的情况下。
这方面的法律依据是第6条第1款b项DSGVO。
所收集的客户数据将在订单完成或业务关系终止以及任何现有的法定保留期结束后被删除。
法定的保留期限不受影响。
网上商店、贸易商和货物发送的合同缔结时的数据传输
当您从我们这里订购货物时,我们会将您的个人数据传递给受委托负责送货的运输公司和受委托负责付款处理的支付服务提供商。只有相应的服务提供商为完成其任务所需的数据才会被披露。这方面的法律依据是DSGVO第6条第1款b项,它允许为履行合同或合同前措施而处理数据。如果您根据DSGVO第6条第1款a项给予相应的同意,我们将把您的电子邮件地址交给受委托的运输公司,以便他们通过电子邮件通知您订单的运输情况;您可以在任何时候撤销这一同意。
支付服务
我们在网站上整合了第三方公司的支付服务。当您从我们这里进行购买时,您的支付数据(如姓名、支付金额、账户信息、信用卡号码)将由支付服务提供商为处理支付的目的进行处理。各个供应商的合同和数据保护规定适用于这些交易。支付服务提供商的使用是基于DSGVO第6条第1款b项(合同处理),以及为了顺利、方便和安全的支付过程(DSGVO第6条第1款f项)。如果某些行为需要征得您的同意,《德国刑法》第6条第1款a项是数据处理的法律依据;未来可以随时撤销同意。
在本网站的范围内,我们使用以下支付服务/支付服务提供商:
PayPal
该支付服务的提供者是PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg(以下简称 “PayPal”)。
向美国的数据传输是基于欧盟委员会的标准合同条款。
详情可在这里找到:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
详情请参考PayPal的隐私政策:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
即时银行转账
该支付服务的提供者是 Sofort GmbH, Theresienhöhe 12, 80339 Munich(以下简称 “Sofort GmbH”)。在 “Sofortüberweisung “程序的帮助下,我们从Sofort GmbH实时收到付款确认,并可以立即开始履行我们的义务。如果您选择了 “Sofortüberweisung “的支付方式,您将密码和有效的 TAN 传递给 Sofort GmbH,它就可以登录您的网上银行账户。登录后,Sofort GmbH 会自动检查您的账户余额,并使用您传输的 TAN 向我们进行转账。然后它立即向我们发送交易确认。登录后,它还会自动检查您的营业额,透支贷款的信用额度以及其他账户的存在及其余额。除了 PIN 和 TAN 之外,您所输入的支付数据以及您的个人数据也会被传送到 Sofort GmbH。您的个人数据包括您的名字和姓氏,地址,电话号码,电子邮件地址,IP地址,以及如果适用的话,其他支付处理所需的数据。这些数据的传输对于确定您的身份无疑是必要的,并且可以防止欺诈企图。关于使用Sofortüberweisung付款的细节可以在以下链接中找到:
https://www.sofort.de/datenschutz.html 和
https://www.klarna.com/sofort/.
giropay
该支付服务的提供者是paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main(以下简称 “giropay”)。
详情请参考giropay的隐私政策:
https://www.paydirekt.de/agb/index.html.
Mastercard
本支付服务的提供者为Mastercard Europe SA,Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium(以下简称 “Mastercard”)。
万事达卡可能会将数据传输至其在美国的母公司。向美国的数据传输是基于万事达卡的约束性公司规则进行的。详情请见此处:
https://www.mastercard.de/de-de/datenschutz.html und
https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
该支付服务的提供者是Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom(以下简称 “VISA”)。
根据数据保护法,英国被认为是一个安全的第三国。这意味着英国的数据保护水平与欧盟的数据保护水平相当。VISA可能将数据转移到其在美国的母公司。向美国的数据转移是基于欧盟委员会的标准合同条款。详情请见此处:
欲了解更多信息,请参考VISA的隐私政策:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
10. 音频和视频会议
数据处理
我们用来与客户沟通的工具之一是在线会议。我们使用的个别工具列举如下。如果您通过互联网的视频或音频会议与我们沟通,您的个人数据将被我们和各个会议工具的供应商收集和处理。
会议工具会收集您为使用这些工具而提供/输入的所有数据(电子邮件地址和/或您的电话号码)。此外,会议工具会处理会议的持续时间、参与会议的开始和结束(时间)、参与者的数量以及与沟通过程有关的其他 “背景信息”(元数据)。
此外,工具的提供者还处理处理在线通信所需的所有技术数据。这尤其包括IP地址、MAC地址、设备ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接的类型。
如果内容在工具内被交换、上传或以其他方式提供,这些内容也会被储存在工具提供者的服务器上。这些内容包括但不限于云录音、聊天/即时信息、语音邮件、上传的照片和视频、文件、白板和其他使用服务时分享的信息。
请注意,我们不能完全控制所使用工具的数据处理操作。我们的选择主要由各供应商的公司政策决定。关于会议工具的数据处理的进一步信息,请参考我们在此文下面列出的各自使用的工具的数据保护声明。
目的和法律依据
会议工具用于与潜在的或现有的合同伙伴进行沟通,或向我们的客户提供某些服务(《德国电信法》第6条第1款b项)。此外,使用这些工具是为了普遍简化和加速与我们或我们公司的沟通(《德国刑法》第6条第1款f项所指的合法利益)。在征得同意的情况下,有关工具的使用是基于这一同意;同意可以在任何时候被撤销,并对未来有效。
储存期
我们通过视频和会议工具直接收集的数据,在您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用时,将立即从我们的系统中删除。存储的cookies将保留在您的终端设备上,直到您删除它们。强制性的法律保留期仍然不受影响。
我们对您的数据的存储期没有影响,这些数据是由会议工具的运营商为他们自己的目的而存储的。有关详情,请直接联系会议工具的运营商。
使用的会议工具
我们使用以下会议工具:
Microsoft Teams
我们使用Microsoft Teams。供应商是微软爱尔兰运营有限公司,地址是One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。关于数据处理的细节,请参考Microsoft Teams的隐私政策:
https://privacy.microsoft.com/de-de/privacystatement.
11. 自己的服务
11.1 处理申请人的数据
我们为您提供向我们申请的机会(如通过电子邮件、邮寄或通过在线申请表格)。在下文中,我们将告知您在申请过程中收集的您的个人数据的范围、目的和用途。我们向您保证,对您数据的收集、处理和使用将按照适用的数据保护法和所有其他法律规定进行,您的数据将被严格保密。
数据收集的范围和目的
当您向我们发送申请时,我们会在决定是否建立雇佣关系的范围内处理您的相关个人数据(例如,联系和通信数据、申请文件、面试时的笔记等)。这方面的法律依据是德国法律中的BDSG第26条(雇佣关系的启动),DSGVO第6条第1款b项(一般合同的启动)以及–如果您已经同意–DSGVO第6条第1款a项。该同意可以在任何时候被撤销。您的个人数据只会在我们公司内部传递给参与处理您的申请的人员。
如果申请成功,您提交的数据将根据BDSG第26条和DSGVO第6条第1款b项储存在我们的数据处理系统中,用于实施雇佣关系。
数据的保留期
如果我们无法向您提供工作机会,如果您拒绝工作机会或撤回申请,我们有权根据我们的合法利益(DSGVO第6条第1款f项)保留您提供的数据,时间从申请过程结束(拒绝或撤回申请)起最多6个月。
然后,这些数据将被删除,实体申请文件将被销毁。这种存储方式特别是在发生法律纠纷时作为证据。如果在6个月的期限过后,显然还需要这些数据(例如,由于受到威胁或有待解决的法律纠纷),那么只有在进一步存储的目的不再适用时才会删除这些数据。
如果您同意,也可以进行更长时间的存储(《德国刑法》第6条第1款a项),或者如果法律存储义务阻止删除。
入选申请人库
如果我们不向您发出工作邀请,也有可能将您纳入我们的申请人库。在被纳入的情况下,所有申请的文件和细节将被转移到申请人库中,以便在有合适的职位空缺时联系您。
纳入申请人库完全是基于您的明确同意(《德国刑法》第6条第1款a项)。同意的提供是自愿的,与当前的申请程序无关。当事人可以在任何时候撤销他/她的同意。在这种情况下,申请人库中的数据将被不可逆转地删除,除非有法律原因需要保留。
申请人库中的数据将在同意后两年内被不可撤销地删除。
11.2 关于商业伙伴数据的一般处理的说明
处理目的和法律依据
您的个人数据将按照《通用数据保护条例》(DSGVO)、《联邦数据保护法》(BDSG)和其他相关数据保护条例的规定进行处理。个人数据的处理和使用取决于商定或要求的服务。我们的合同文件、表格、同意书和提供给您的其他信息(例如在网站上或条款和条件中)可以为您提供关于处理目的的进一步细节和补充。
同意(DSGVO第6条第1款a)。
如果您已经同意我们处理个人数据,那么相应的同意是上述处理的法律依据。您可以在任何时候撤销同意,并对未来有效。
履行合同义务(DSGVO第6条第1款b项)。
我们处理您的个人数据是为了履行我们与您的合同。此外,我们处理您的个人数据是为了在合同前关系的框架内实施措施和活动。
履行法律义务(DSGVO第6条第1款c项)。
如果是为了履行法律义务(如商业、税法),我们会处理您的个人数据。
此外,我们可能会处理您的数据,以便
- 防止欺诈和洗钱
- 预防、打击和调查资助恐怖主义和危害资产的罪行
- 履行税法规定的控制和报告义务
- 出于数据保护和数据安全的目的,对数据进行存档
- 税务和其他当局的审计
此外,在官方/法院为收集证据、刑事起诉或执行民事索赔而采取的措施中,披露个人数据可能成为必要。
我们或第三方的合法利益(DSGVO第6条第1款f)。
我们也可能在利益平衡的基础上使用您的个人数据,以保护我们或第三方的合法利益。这样做是为了以下目的:
- 用于广告或市场研究,如果你没有反对使用你的数据的话
- 用于获取信息并与信贷机构交换数据,如果这超过了我们的经济风险
- 为了有限地储存您的数据,如果由于储存的特殊性质,删除是不可能的,或只能通过不相称的努力来实现。
- 与欧洲和国际反恐名单进行交叉检查,如果这超出了法律义务的范围。
- 用于进一步发展服务和产品以及现有的系统和流程
- 在尽职调查的情况下披露个人数据,例如在公司销售时。
- 用于统计评估或市场分析
- 在不直接归属于合同关系的法律纠纷中提出法律主张和辩护
- 用于内部和外部调查和/或安全审计
- 通过适当的措施(如视频监控)来确保和行使我们的房屋权利。
我们处理的个人数据的类别
以下数据被处理:
- 个人数据(姓名、出生日期、出生地、国籍、婚姻状况、职业/行业和类似数据)。
- 联系方式(地址、电子邮件地址、电话号码和类似数据)。
- 确认银行卡和信用卡的支付/承保情况
- 关于你的财务状况的信息(包括评分在内的信用度数据,即用于评估经济风险的数据)。
- 客户和供应商历史
我们继续处理来自公共来源的个人数据(如互联网、媒体、新闻、商业和民事登记册)。
如果为提供服务所需,我们会处理从第三方(如地址出版商、信贷机构)合法获得的个人数据。
谁会收到你的数据?
我们在公司内部将您的个人数据传递给需要这些数据的领域,以履行合同和法律义务或实施我们的合法利益。
此外,以下部门可能会收到您的数据:
- 我们使用的处理器(DSGVO第28条),支持活动的服务提供商和DSGVO意义上的其他控制者,特别是在IT服务、物流、快递服务、印刷服务、外部数据中心、IT应用的支持/维护、归档、文件处理、数据销毁、营销、审计服务、信贷机构等领域。
- 公共团体和机构,根据法律或官方义务,我们有义务提供信息、报告或传递数据,或者传递数据符合公共利益。
- 基于我们的合法利益或第三方的合法利益,我们可以向一些机构和组织提供信息(例如,向当局、信贷机构、债务追收、律师、法院、评估师、集团附属公司和机构以及监督机构提供信息);
- 您已同意我们转移数据的其他机构
将您的数据转移到第三国或国际组织
如果为了执行来自您或与您签订的订单/合同,如果法律要求(如纳税申报义务),如果符合我们或第三方的合法利益,或者如果您已经向我们表示同意,那么数据将被转移到欧盟(EU)或欧洲经济区(EEA)以外的国家机构,即所谓的第三国。
在这种情况下,在第三国对您的数据进行处理,也可能与服务提供商的参与有关,作为委托处理的一部分。
如果欧盟委员会没有就有关国家的适当数据保护水平作出决定,我们将通过适当的合同和措施,确保您的权利和自由得到充分的保护,并按照欧盟的数据保护要求得到保障。我们将应要求向您提供详细的信息。
我们将您的数据存储多久?
在必要的情况下,我们会在我们的业务关系期间处理您的个人数据,这也包括合同的启动和执行。
此外,我们还要履行各种存储和记录义务,这些义务来自于《德国商法典》(HGB)和《德国财政法典》(AO)等。其中规定的保存和记录期限在商业关系或合同前的法律关系结束后长达十年之久。
最后,保存期也来自于法定时效,例如,根据《德国民法典》(BGB)第195条及以下的规定,通常为三年,但在某些情况下也可以达到三十年。
在何种程度上存在个别情况下的自动决策(包括剖析)?
根据GDPR第22条的规定,我们不使用任何纯粹的自动决策程序。如果我们在个别情况下使用这些程序,我们将在法律规定的范围内单独通知您。
状态:2023年6月
