序言
根据《巴西通用数据保护法》 (LGPD)(“13.709/2018法”)、《欧盟通用数据保护条例》 (GDPR) 以及瑞士《联邦数据保护法》(“瑞士数据保护法”),我们坚定地致力并始终关注对于在我们开展业务或用户访问我们的网站时收集的个人数据的安全性的保护,始终尊重所有向Waelzholz提供其个人数据的人员的机密性和隐私,并且遵守所有相关的法律规定和本隐私政策。
最后更新日期:2023年8月
目录
- 管理员
- 数据保护官的联络信息
- 处理操作概述
- 处理的法律依据
- 安全防范措施
- 个人数据的传输
- 国际数据转移
- 数据消除
- Cookie的使用
- 业务运营
- 提供在线服务和网站托管
- 联系与查询管理
- 新闻通讯和电子通信
- 通过电子邮件、邮政邮件、传真或电话进行商业通信
- Web分析、监控和优化
- 在线营销
- 社交网络上的配置文件(社交媒体)
- 插件和嵌入式功能及内容
- 工作申请流程
- 隐私政策的变更和更新
- 数据主体根据《欧盟通用数据保护条例》享有的权利
- 数据主体根据《巴西通用数据保护法》享有的权利
- 数据主体根据瑞士数据保护法享有的权利
- 术语和定义
1. 管理员
C.D. Wälzholz GmbH & Co. KG
Feldmühlenstr. 55
58093 Hagen
电子邮件地址:
2. 数据保护官的联络信息
3. 处理操作概述
下表总结了所处理的数据类型、处理数据的目的以及相关的数据主体。
已处理数据的类别
- 用户数据
- 付款数据
- 联系人数据
- 内容数据
- 合同数据
- 使用数据
- 元数据 / 通信数据
数据主体的类别
- 潜在客户
- 沟通合作者
- 用户
- 业务和合同合作伙伴
处理的目的
- 提供合同规定的服务和客户支持
- 联系请求和通信
- 直接营销
- Web分析
- 办事处和组织程序
- 转化跟踪
- 查询的管理和响应
- 反馈
- 营销
- 包含用户相关信息的配置文件
- 提供我们的在线服务和可用性
- 信息技术基础架构
4. 处理的法律依据
您将在下面找到对《欧盟通用数据保护条例》以及《巴西通用数据保护法》中定义的法律依据的概述,我们在此基础上处理个人数据。此外,如果在个别情况下有更具体的法律依据,我们将在本隐私政策中告知您。
- 同意(依照《欧盟通用数据保护条例》第6(1)(a) 条和《巴西通用数据保护法》第7(I) 条) - 数据主体已同意为一个或多个特定目的处理其个人数据
- 接受签约前和签约后的查询(依照《欧盟通用数据保护条例》第6(1)(b) 条和《巴西通用数据保护法》第7 (V) 条) - 履行数据主体作为一方的合同,或在签订合同前根据数据主体的要求采取措施
- 法律义务的遵守(依照《欧盟通用数据保护条例》第6(1)(c) 条和《巴西通用数据保护法》第7 (II) 条) -对于遵守管理员所承担的某项法律义务的数据处理是必要的
- 合法利益(依照《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7 (IX) 条) - 为了管理员或第三方追求的合法利益的数据处理是必要的,除非此类利益与需要保护个人数据的主体的利益或基本权利和自由相冲突。
如果您位于瑞士,我们会根据《联邦数据保护法》(简称为“瑞士数据保护法”,自2023年9月1日起生效)处理您的数据。同样适用的情况包括,如果我们对您数据的处理在其他方面影响了您在瑞士,以及您本人因此受到影响。瑞士数据保护法没有笼统地规定必须说明处理个人数据的法律依据(例如与《欧盟通用数据保护条例》并不相同)。我们仅在处理工作属于合法、诚信且适当的情况下才处理个人数据(依据瑞士数据保护法第6(1) 和 (2) 条)。此外,我们仅出于相关人员可识别的特定目的收集个人数据,并仅以符合这些目的的方式对其进行处理(依据《瑞士数据保护法》第6(3) 条)。
5. 安全防范措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到最新技术、实施成本、处理的性质、范围、背景和目的,以及自然人的权利和自由面临风险的不同可能性和严重程度,确保与风险相称的安全级别。
这些措施主要包括通过控制对数据的物理和电子访问,以及通过数据的使用权、输入、传输、确保数据的可用性和数据的分离,来保护数据的机密性、完整性和可用性。为此,我们还建立了相关程序,以确保数据主体的权利得到尊重,数据能被删除,并为迅速应对数据威胁做好准备。此外,在开发或选择硬件、软件和服务供应商时,我们已经按照设计隐私和默认隐私的原则考虑了个人数据的保护。
IP地址屏蔽:如果IP地址由我们或我们聘请的服务供应商和所采用的技术处理,并且没有必要处理完整的IP地址,则IP地址会缩短(也称为“IP屏蔽”)。在此过程中,IP地址的最后两位数字或句点后的最后一部分将被删除或替换为通配符。IP地址屏蔽旨在防止通过其IP地址来识别个人,或者使这种识别更加困难。
SSL加密 (https):为了以最佳方式保护通过我们的在线服务传输的数据,我们使用SSL加密技术。您可以通过浏览器地址栏中的前缀https://识别此类加密连接。
6. 个人数据的传输
在我们处理个人数据的情况下,我们可能会将数据转移到其他位置、公司或个人,或将其披露给他们。例如该数据的接收者可以包括受雇执行IT任务的服务供应商或嵌入网站中的服务和内容的供应商。在这种情况下,我们注意并遵守法律要求,特别是将与您的数据的接收者签订相应的合同或协议,以确保您的数据受到保护。
集团公司内部的数据传输:我们可能会将个人数据转移给我们公司集团内的其他公司,或以其他方式授予他们访问这些数据的权限。如果该等披露是出于行政目的,而且是履行我们的合同义务所必须的,或者数据主体已同意,或者我们有合法权利这样做,则数据的披露是基于我们的合法业务和财务利益或其他方面的要求。
7. 国际数据转移
如果我们在《欧盟通用数据保护条例》意义上的第三国处理《欧盟通用数据保护条例》范围内的数据主体的数据,或者在《巴西通用数据保护法》意义上的外国处理《巴西通用数据保护法》范围内的数据主体的数据,或者如果此类处理是在使用第三方服务或向其他人、实体或公司披露或转移数据的情况下进行的,这种处理只会根据法律要求(《通用数据保护条例》第44条至第49条,或《巴西通用数据保护法》第33条至第36条)进行。
在明确同意或合同或法律要求转移的情况下,我们只在具有公认数据保护水平、通过标准合同条款承担合同义务的第三国或外国处理或允许其他方处理数据,或者存在适用的认证或具有约束力的内部数据保护法规的第三国或外国处理或允许其他方处理数据。
在所谓的欧盟-美国“数据隐私框架” (DPF) 的背景下,欧盟委员会也已经承认,在适当决定的框架内,某些美国公司的数据保护水平是安全的。经认证的公司名单以及有关该数据隐私框架的更多信息可在美国商务部网站 https://www.dataprivacyframework.gov/ 上找到。德语和其他语言的信息可以在欧盟委员会的网站上找到,网址为:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en。作为我们的数据保护通知的一部分,我们将通知您我们的哪些服务供应商已通过“数据隐私框架”认证。
8. 数据消除
一旦针对所处理数据的同意被撤销或其他权限不再适用(例如如果处理此数据的目的不再适用或不再需要原始目的),我们处理的数据将根据法律规定被删除。
如果由于其他法律允许的目的而未删除数据,则其处理仅限于那些法律允许的目的。这意味着数据将受到限制,不会出于其他目的而进行处理。例如这适用于由于商业或税法的要求而必须保存的数据,或者为了提出、行使或捍卫法律主张或保护另一个自然人或法人的权利而必须保存的数据。
在我们的数据保护声明中,我们可能会向用户提供有关删除和保留用于特定处理操作的数据的更多信息。
9. Cookie的使用
Cookie是小型文本文件或其他数据记录,用于在用户设备上保存信息并从设备中读取信息。例如其中包括保存用户账户的登录状态,在线商店中购物车的内容,访问的内容或使用的特定功能。Cookie还可以用于各种其他目的,例如为了增强网站的功能性、安全性和便利性,以及进行访问者流量的分析。
同意信息:我们根据法律规定使用Cookie。因此,我们事先获得用户的同意,除非法律没有那样的要求。特别是,如果为了提供订阅者或用户明确请求的在线服务,保存和读取信息(包括Cookie)是绝对必要的,则不需要另外同意。撤回同意的权力将清楚地传递给用户,并将包含有关如何使用相应Cookie的信息。
数据保护法下的法律依据信息:根据数据保护法,我们使用Cookie处理用户个人数据的法律依据取决于我们是否征求用户同意。如果用户同意,则处理其数据的法律依据是他们的同意。否则,在Cookie帮助下处理的数据将基于我们的合法利益(例如在提供我们的在线服务和改善其可用性的框架内)进行处理,或者,这是在履行我们的合同义务的情况下进行的,或者使用Cookie是履行此类合同义务所必需的。我们会在本隐私政策的过程中或在我们的同意和处理程序中概述处理Cookie的原因。
保留期:关于保留期,我们会区分以下各个类型的Cookie:
- 临时Cookie(也称为“会话Cookie”):临时Cookie最迟会在用户离开网站并关闭其设备(即浏览器或移动应用程序)后被删除。
- 永久Cookie:即使设备已关闭,永久Cookie仍会保存。例如这些Cookie用于保存用户的登录信息或在用户再次访问网站时直接显示首选内容。同样,在Cookie的帮助下收集的用户数据可用于计算覆盖范围。除非我们向用户提供有关Cookie类型和存储期限的明确信息(例如作为同意的一部分),否则用户应假定Cookie是永久性的,并且存储期限最长为两年。
关于同意的撤回和拒绝(选择退出)的一般信息:用户可以随时撤回他们已授予的同意,也可以根据法律要求对处理提出异议(有关同意的撤回的更多信息将在本隐私政策的后面部分提供)。用户也可以通过自己的浏览器设置提出反对。
Cookie设置/选择退出:
您可以使用我们网站页脚中Cookie设置的链接更改Cookie选择,从而更改或撤销您的同意。
关于使用的处理方法、程序和服务的更多信息:
- 在同意的基础上处理Cookie数据:我们使用一种Cookie管理解决方案,以允许用户查看、管理和撤回他们对使用Cookie或Cookie管理解决方案中指定的程序和供应商的同意。我们将保存同意声明,以便不必再次检索,并且可以根据法律义务得到证明。存储可以在服务器上和/或在Cookie(称为“选择退出Cookie”或借助类似技术)中进行,以便能够将同意转让给用户和/或其设备。根据特定Cookie管理服务供应商的详情,以下信息适用:同意的存储期限可以长达两年。在这种情况下,假名用户标识符被创建,并与同意的日期/时间、同意范围的信息(例如Cookie和/或服务供应商的类别)以及所使用的浏览器、系统和设备的信息一起保存。
- Cookiebot:Cookie同意管理器;服务供应商:Cybot A/S,地址:Havnegade 39, 1058 Copenhagen, Denmark;网址:https://www.cookiebot.com/en;隐私政策: https://www.cookiebot.com/en/privacy-policy/;更多信息:保存的数据(在服务供应商的服务器上):匿名形式的用户的IP地址(最后三位数字设置为0)、同意的日期和时间、用户浏览器的用户代理程序、发送同意的URL、匿名、随机和加密的密钥值;用户的同意状态
- Quantcast:Cookie同意管理器;服务供应商:Quantcast Corp. ,地址:795 Folsom Street, San Francisco, CA, 94107, USA;网址:https://www.quantcast.com/gdpr/consent-management-solution/;隐私政策:https://www.quantcast.com/privacy/。
10. 业务运营
我们在合同及类似法律关系的背景下处理来自我们的合同和业务合作伙伴(例如客户和相关方)(统称为“合同合作伙伴”)的数据。这些数据涉及与合同合作伙伴的相关活动和沟通,或者签订合同之前的相关活动和沟通,例如回应询问。
我们处理这些数据是为了履行我们的合同义务。这些义务主要包括提供合同规定的服务的义务,任何更新义务以及在保修和其他服务中断的情况下的补救措施。此外,我们处理这些数据以保护我们的权利,并用于与这些义务和公司组织相关的管理任务。此外,我们基于我们在适当和经济的业务管理中的合法利益以及安全措施来处理这些数据,以保护我们的合同合作伙伴和我们的业务运营,使之免受滥用,使其数据、秘密、信息和权利(例如涉及电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务供应商或税务机关等)不会遭遇威胁。在适用法律的框架内,我们仅在出于上述目的或履行法律义务所必需的情况下向第三方披露合同合作伙伴的数据。在本隐私政策的范围内,合同合作伙伴将被告知进一步的处理形式,例如用于营销目的。
在数据收集之前或在数据收集过程中,我们会通知我们的合同合作伙伴出于上述目的需要哪些数据,例如通过突出显示(例如使用特殊颜色)和/或符号(例如星号等)或个人以在线形式。
我们在法定保证和类似义务到期后(即一般在4年后)删除此数据,除非数据保存在客户账户中或出于法律存档原因必须保留(例如在正常情况下为税务目的保留10年)。如果合同合作伙伴在订单范围内向我们披露了数据,我们会根据订单的规格删除数据,通常在完成订单后。
如果我们通过第三方供应商或平台提供我们的服务,则相应第三方供应商或平台的条款和条件以及隐私政策将适用于用户与所述供应商之间的关系。
- 处理的数据类型:用户数据(例如姓名和地址);支付数据(例如银行详细信息、发票和支付历史);联系数据(例如电子邮件地址和电话号码);合同数据(例如合同主题、期限和客户类别)
- 数据主体:潜在客户;业务和合同合作伙伴
- 处理的目的:履行合同条款并提供客户支持;联系请求和沟通;办公和组织程序;管理和响应查询
- 法律依据:实现签约后和签约前查询(《欧盟通用数据保护条例》第6 (1) (b) 条和《巴西通用数据保护法》第7 (V) 条);遵守法律义务(《欧盟通用数据保护条例》第6(1)(c) 条和《巴西通用数据保护法》第7 (II) 条);合法利益(《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7 (IX) 条)
11. 提供在线服务和网站托管
为了安全高效地提供我们的在线服务,我们使用一个或多个网站托管供应商的服务,从而可以从其服务器(或他们管理的服务器)访问我们的在线服务。为此,我们可能会使用基础架构和平台服务、计算能力、存储空间和数据库服务,以及安全和技术维护服务。
在提供此类托管服务的框架内,处理的数据可能包括在使用和沟通过程中收集的与我们在线服务的用户有关的所有信息。其中通常包括用户的IP地址(这是向浏览器提供在线服务内容所必需的),以及进入或来自我们网站的所有数据。
- 处理的数据类型:内容数据(例如文本输入、照片和视频);使用数据(例如访问的网站、对内容的兴趣和访问时间);元数据/通信数据(例如设备信息和IP地址)
- 数据主体:用户(例如网站访问者、在线服务用户)
- 处理的目的:提供我们的在线服务和实现可用性;提供信息技术基础架构(操作和提供信息系统和技术设备,如计算机、服务器等)
- 法律依据:合法利益(《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7 (IX) 条)
关于使用的处理方法、程序和服务的更多信息:
- 收集访问数据和日志文件:我们和/或我们的网站托管服务供应商根据对服务器的每次访问情况收集数据(称为服务器日志文件)。服务器日志文件可以包括访问的网页和文件的地址和名称、访问的日期和时间、转移的数据量、成功访问的通知、浏览器类型和版本、用户的操作系统、推荐的URL(先前访问的页面)以及通常会包含的IP地址和请求的提出者。服务器日志文件可用于安全目的,例如避免服务器过载(尤其是在恶意攻击即DDoS攻击的情况下),并确保服务器的稳定性和最佳负载平衡;保留期:日志文件信息最多存储30天,然后被删除或匿名。需要保留更长时间才能用作证据的数据将被排除在删除之外,直到相应的事件得到解决。
- Amazon Web Services (AWS) :提供信息技术基础架构和相关服务(例如存储空间和/或计算能力)的服务;服务供应商:Amazon Web Services, Inc. ,地址:410 Terry Avenue North, Seattle, WA, 98109, USA;网址:https://aws.amazon.com/en;隐私政策:https://aws.amazon.com/en/privacy/?nc1=f_pr;数据处理协议: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf;向第三国转移的依据:欧盟-美国数据隐私框架的标准合同条款 (https://aws.amazon.com/en/service-terms/) 。
- Hetzner:提供信息技术基础架构和相关服务(例如存储空间和/或计算能力)的服务;服务供应商:Hetzner Online GmbH,地址:Industriestr.25, 91710 Gunzenhausen, Germany;网址:Https://www.hetzner.com;隐私政策: www.hetzner.com/legal/privacy-policy;数据处理协议:https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
12. 联系与查询管理
在与我们联系(例如通过联系表格、电子邮件、电话或社交媒体)时,以及在现有用户和业务关系的背景下,我们会在必要的范围内处理有关查询者个人的信息,以响应联系请求和采取任何请求的措施。
在签约后或签约前关系的背景下对此类接触性查询的响应,以及对联系和查询数据的管理,是为了履行我们的合同义务或响应签约后和签约前的查询,以及维护我们在响应查询和维护用户或业务关系方面的合法利益。
- 处理的数据类型:用户数据(例如姓名和地址);联系数据(例如电子邮件和电话号码);内容数据(例如文本输入、照片和视频)
- 数据主体:沟通合作者(电子邮件、信件等的收件人)
- 处理的目的:联系请求和通信;提供合同规定的服务和客户支持
- 法律依据:签约后和签约前查询的执行(《欧盟通用数据保护条例》第6(1)(b) 条和《巴西通用数据保护法》第7(V) 条);合法利益(《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7(IX) 条);遵守法律义务(《欧盟通用数据保护条例》第6(1)(c) 条和《巴西通用数据保护法》第7 (II) 条)。
关于使用的处理方法、程序和服务的更多信息:
- 联系方式:当用户通过我们的联系表格、电子邮件或其他沟通渠道与我们联系时,我们会处理在此情况下提供给我们的数据,以处理所传达的请求。为此,我们在签约前和签约后业务关系的背景下处理个人数据,并以这些关系的需要为前提,或者基于我们的合法利益以及我们的沟通合作者的利益,以回应他们的关注和我们的法律存档需要。
13. 新闻通讯和电子通信
我们仅在收件人同意或具有合法权利的情况下发送新闻通讯、电子邮件和其他电子信函(以下简称“新闻通讯”)。如果在新闻通讯接收注册的框架内具体概述了新闻通讯的内容,则表明用户已经同意接收专门指定的内容。否则,我们的新闻通讯将包含有关我们的产品/服务和我们公司的信息。
作为一般规则,要订阅我们的新闻通讯,您只需要向我们提供您的电子邮件地址。但是,我们可能会要求您提供一个名称,以便在新闻通讯中称呼您本人,或者在需要时通过新闻通讯提供进一步的信息。
双重选择加入程序:我们在订阅我们的新闻通讯时使用所谓的双重选择加入方法。这意味着您将在订阅后收到一封电子邮件,要求您确认您已为接收我们的新闻通讯而进行了注册。此确认是必要的,以确保没有人可以使用其他人的电子邮件地址订阅我们的新闻通讯。
订阅新闻通讯的记录是为了能够根据法律要求记录注册过程。这包括保存登录和确认时间以及IP地址。同样,我们还会记录您在电子邮件服务供应商处保存的数据的更改。
删除和限制处理:我们可能会根据我们的合法利益将取消订阅的电子邮件地址保存长达三年,然后再删除它们以提供事先同意的证据。这些数据的处理仅限于可能针对法律主张进行的辩护。用户可以随时请求取消对新闻通讯的订阅,前提是我们确认他们之前已经同意。如果有义务永久遵守对处理的异议,我们保留仅出于此目的将电子邮件地址保存在阻止列表中的权利。
法律依据信息:我们将新闻通讯发送给收件人的依据是收件人的同意,或者如果不需要同意,则是依据我们在直接营销中的合法利益。如果我们聘请服务供应商来发送电子邮件,则是基于我们在有效和安全发送所述电子邮件方面的合法利益。订阅过程是根据我们的合法利益记录的,目的是证明它是依法进行的。
目 录:
关于汽车、能源和工业应用领域以及威尔斯集团 (Waelzholz Group) 及其产品和服务的信息
- 处理的数据类型:用户数据(例如姓名和地址);联系数据(例如电子邮件和电话号码);元数据/通信数据(例如设备信息和IP地址);使用数据(例如访问的网站、对内容的兴趣和访问次数)
- 数据主体:沟通合作者(电子邮件、信件等的收件人)
- 处理的目的:直接营销(例如通过电子邮件或邮政邮件);网络分析(例如访问情况统计和回访访客的识别);转化跟踪(计算营销活动的有效性);包含用户相关信息的配置文件(创建用户配置文件)
- 法律依据:同意(《欧盟通用数据保护条例》第6(1) (a) 条和《巴西通用数据保护法》第7 (I) 条);合法利益(《欧盟通用数据保护条例》第6 (1) (f) 条和《巴西通用数据保护法》第7 (IX) 条)
- 选择退出:您可以随时取消订阅我们的新闻通讯,即撤回您的同意或反对进一步接收新闻通讯。您将在每个新闻通讯的末尾找到取消订阅新闻通讯的链接,或者您可以使用上面列出的联系选项之一,最好是电子邮件。
关于使用的处理方法、程序和服务的更多信息:
- 打开率和点击率的计算:新闻通讯包含所谓的“网络信标”,即打开新闻通讯时从我们的服务器访问的一个像素大小的文件。如果我们使用电子邮件服务供应商,则通过其服务器访问该文件。在此访问范围内,会初步收集技术信息,例如有关浏览器和您的系统的信息,以及您的IP地址和访问时间。此信息用于根据技术数据或目标受众对我们的新闻通讯进行技术改进,并且根据他们的接入点(可以在IP地址的帮助下确定)或访问时间来改善他们的阅读行为。此分析还包括确定新闻通讯是否被打开、何时打开以及单击了哪些链接。此信息将链接到各个新闻通讯的收件人,并保存在其配置文件中,直到删除这些配置文件为止。这些分析有助于我们更好地了解用户的阅读习惯,并根据用户的兴趣使我们的内容适应他们,或向他们发送不同的内容。打开率和点击率的计算以及将计算结果保存在用户的配置文件中并对其进行进一步处理是在用户同意的基础上进行的。在单独反对上述性能数据的处理时,收件人不可能收到新闻通讯 - 在这种情况下,用户必须完全取消对新闻通讯的订阅。在这种情况下,保存的配置文件信息将被删除。
- Brevo:电子邮件发送和自动化服务;服务供应商:Sendinblue GmbH,地址:Köpenicker Str.126, 10179 Berlin, Germany;网址:https://www.brevo.com/en/;隐私政策: https://www.brevo.com/en/legal/privacypolicy/;数据处理协议:由服务供应商提供。
14. 通过电子邮件、邮政邮件、传真或电话进行商业通信
我们根据法律要求处理个人数据以进行促销通信,促销通信可以通过各种渠道进行,例如电子邮件、电话、邮政邮件或传真。
收件人有权随时撤回其同意或随时拒绝接收此类广告通信。
撤回或拒绝后,我们将保存所需的数据,以证明用户之前同意我们联系他们或向他们发送此类通信,自撤回或拒绝当年结束之日起长达三年,基于我们的合法利益。这些数据的处理仅限于可能针对法律主张进行的辩护。基于我们永久观察用户撤回同意或拒绝处理的合法利益,我们进一步保存必要的数据,以避免再次与他们联系(例如取决于通信渠道、电子邮件地址、电话号码和姓名)。
- 处理的数据类型:用户数据(例如姓名和地址);联系数据(例如电子邮件地址和电话号码)
- 数据主体:沟通合作者(电子邮件、信件等的收件人)
- 处理的目的:直接营销(例如通过电子邮件或邮政邮件)
- 法律依据:同意(《欧盟通用数据保护条例》第6(1) (a) 条和《巴西通用数据保护法》第7(I) 条);合法利益(《欧盟通用数据保护条例》第6 (1) (f) 条和《巴西通用数据保护法》第7 (IX) 条)。
15. Web分析、监控和优化
网络分析用于评估我们网站上的访客流量,可能包括用户的行为,兴趣或人口统计信息,如年龄或性别,作为假名值。例如在网络分析的帮助下,我们可以识别出我们的在线服务或其功能或内容在什么时候被最频繁地使用或重复访问,以及哪些领域需要优化
除了网络分析,我们还可以使用测试程序,例如测试一下和优化我们的在线服务或其组件的不同版本。
除非下文另有说明,否则可以出于这些目的创建配置文件(即,针对使用过程汇总的数据),并且可以将信息存储在浏览器或设备中并从中读取。收集的信息主要包括访问的网站和使用的元素,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意我们或同意我们使用的服务供应商收集他们的位置数据,我们也可能处理位置数据。
用户的IP地址也被保存。但是,我们使用任何现有的IP屏蔽程序(即,通过缩短IP地址进行假名化)来保护用户。通常,在Web分析,A/B测试和优化的框架内,不会保存用户数据(例如电子邮件地址或姓名),而是保存假名数据。这意味着我们以及所使用软件的供应商都不知道用户的实际身份,而只知道出于各自流程的目的而保存在其配置文件中的信息。
法律依据信息:如果我们要求用户同意使用第三方供应商,则处理的法律依据是同意。此外,处理可以是我们签约后和签约前活动的一个组成部分,前提是在这种情况下同意利用第三方。否则,用户数据将根据我们的合法利益(即提供高效、经济和可以方便收件人的服务的利益)进行处理。在这种情况下,我们还想向您介绍本隐私政策中有关使用Cookie的信息。
- 处理的数据类型:使用数据(例如访问的网站、对内容的兴趣和访问时间);元数据/通信数据(例如设备信息和IP地址)
- 数据主体:用户(例如网站访问者、在线服务用户)
- 处理的目的:Web分析(例如访问情况统计和回访访问者的识别);包含用户相关信息的配置文件(创建用户配置文件)
- 安全措施:IP屏蔽(IP地址的化名化)
- 法律依据:同意(《欧盟通用数据保护条例》第6 (1) (a) 条和《巴西通用数据保护法》第7 (I) 条);合法利益(《欧盟通用数据保护条例》第6 (1) (f) 条和《巴西通用数据保护法》第7 (IX) 条)。
关于使用的处理方法、程序和服务的更多信息:
- Matomo:Matomo是一种软件解决方案,用于Web分析和受众计算。作为我们使用Matomo的过程的一部分,Cookie会生成并保存在用户的设备上。通过使用Matomo收集的用户数据仅由我们处理,不会与第三方共享。这些Cookie的保存期限最长为13个月:https://matomo.org/faq/general/faq_146/;保留期:Cookie的最长存储期限为13个月。
16. 在线营销
我们出于在线营销的目的处理个人数据,其中可能主要包括基于用户的潜在兴趣及其有效性的计算来推销广告空间或显示广告和其他内容(统称为“内容”)。
出于这些目的,创建用户配置文件并将其保存在一个文件(称为Cookie)或类似程序中,其中保存与上述内容的显示相关的用户信息。该信息可以涉及所观看的内容、所访问的网站、所使用的在线网络、沟通合作者、诸如所使用的浏览器和计算机系统之类的技术信息以及关于使用时间和所使用的功能的信息等。如果用户同意收集他们的位置数据,我们也可能会处理这些数据。
用户的IP地址也被保存。但是,我们使用可用的IP屏蔽程序(即通过缩短IP地址进行化名化)来确保通过使用化名来保护用户的个人数据。通常,在在线营销流程的框架内,我们不会收集任何可用于识别用户个人身份的数据,而是收集化名数据。这意味着我们以及在线营销程序的提供者都不知道用户的实际身份,而只知道保存在其配置文件中的信息。
配置文件中的信息通常保存在Cookie或类似程序中。这些Cookie可以稍后(通常也在使用相同在线营销技术的其他网站上)被访问和分析以显示内容,以及与其他数据组合并保存在在线营销技术供应商的服务器上。
在一些例外情况下,可用于识别用户的数据可保存在前述配置文件中。例如如果用户是我们使用其在线营销技术的社交网络的成员,并且该网络将用户的配置文件链接到上述数据,则情况就是如此。请注意,用户可以与社交网络供应商或其他服务供应商签订其他协议(例如作为注册过程的一部分)而授予同意。
通常,我们只能访问有关广告表现的汇总信息。但是,在所谓的转化计算框架内,我们可以检查哪些在线营销流程导致了所谓的转化,即与我们签订合同。这种转化的计算仅用于分析我们营销活动的绩效。
除非另有说明,我们恳请您考虑将使用的Cookie保存两年。
法律依据信息:如果我们征求用户的同意(例如在所谓的“Cookie大字标题同意”的背景下),则出于在线营销目的处理数据的法律依据是该同意。否则,将根据我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)处理用户数据。在这种情况下,我们还想向您介绍本隐私政策中有关使用Cookie的信息。
- 处理的数据类型:使用数据(例如访问的网站、对内容的兴趣和访问时间);元数据/通信数据(例如设备信息和IP地址)
- 数据主体:用户(例如网站访问者、在线服务用户)
- 处理的目的:市场营销;包含用户相关信息的配置文件(创建用户配置文件)
- 安全措施:IP屏蔽(IP地址的化名化)。
- 法律依据:同意(《欧盟通用数据保护条例》第6(1) (a) 条和《巴西通用数据保护法》第7(I) 条);合法利益(《欧盟通用数据保护条例》第6 (1) (f) 条和《巴西通用数据保护法》第7 (IX) 条)
- 选择退出:我们参考各个服务供应商的隐私政策以及拒绝其中指定的数据处理(即选择退出)的能力。如果未指定明确的退出选项,则可以在浏览器的设置中停用Cookie。但是,这可能会限制我们在线服务的功能。因此,我们建议以下额外的选择退出选项,这些选项会针对每个地区提供:a) 欧洲:https://www.youronlinechoices.eu。b) 加拿大:https://www.youradchoices.ca/choices. c) 美国:https://www.aboutads.info/choices. d) 跨区域:https://optout.aboutads.info。
关于使用的处理方法、程序和服务的更多信息:
- LinkedIn:例如洞察标签/转化跟踪;服务供应商:LinkedIn Corporation,地址:2029 Stierlin Court, Mountain View, CA, 94043, USA;网址:https://www.linkedin.com;隐私政策:https://www.linkedin.com/legal/privacy-policy, Cookie政策:https://www.linkedin.com/legal/cookie-policy;向第三国转移依据: 合同标准条款 (https://legal.linkedin.com/dpa) ;选择退出:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
17. 社交网络上的配置文件(社交媒体)
我们在社交网络上维护在线配置文件,并在这种情况下处理用户数据,以便与活跃在那里的用户进行沟通或提供有关我们公司的信息。
我们想指出的是,用户数据可能会在欧盟以外处理。这可能会给用户带来风险,使强制执行用户权利变得更加困难。
此外,用户数据通常在社交网络中处理,用于市场研究和广告目的。例如,可以基于用户行为和用户的相关兴趣来创建用户配置文件。然后,用户配置文件可以用于显示网络内部和外部的广告等,这些广告被假定为对应于用户感兴趣的内容。出于这些目的,Cookie通常保存在用户的计算机上,其中包含有关用户使用行为和兴趣的信息。此外,数据可以独立于用户所使用的设备而被保存在用户配置文件中(特别是在用户是相应网络的成员或者以后将成为其成员的情况下)。
有关相应处理操作和选择退出选项的详细说明,请参阅相应社交网络供应商提供的相应隐私政策和信息。
我们想指出的是,在请求信息和行使数据主体权利的情况下,最有效的做法是直接联系社交网络供应商。只有供应商才能访问其用户的数据,并可以直接采取适当的措施并提供信息。但是,如果您仍然需要帮助,请随时与我们联系。
- 处理的数据类型:联系数据(例如电子邮件和电话号码);内容数据(例如文本输入、照片和视频);使用数据(例如访问的网站、对内容的兴趣和访问的时间);元数据/通信数据(例如设备信息和IP地址)
- 数据主体:用户(例如网站访问者、在线服务用户)
- 处理的目的:联系请求和沟通;反馈(例如通过在线表单收集反馈);营销
- 法律依据:合法利益(《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7(IX) 条)
关于使用的处理方法、程序和服务的更多信息:
- 领英 (LinkedIn) :社交网络;服务供应商:LinkedIn Corporation,地址:1000 W Maude Ave,Sunnyvale,CA,94085,USA;网址:https://www.linkedin.com;隐私政策:https://www.linkedin.com/legal/privacy-policy;数据处理协议:https://legal.linkedin.com/dpa;向第三国转移的依据: 标准合同条款 (https://legal.linkedin.com/dpa) ;选择退出:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
18. 插件和嵌入式功能及内容
我们的在线服务使用从其各自供应商(以下称为“第三方供应商”)的服务器获得的功能和内容元素。其中可以包括图形、视频或城市地图(在下文中统一称为“内容”)。
这种集成总是预先假定由该等内容的第三方供应商处理用户的IP地址,因为他们不能在没有用户的IP地址的情况下将内容传输到用户的浏览器。因此,为了显示这样的内容或功能,需要IP地址。我们努力确保仅将来自使用用户IP地址的供应商的内容用于内容的传输。第三方也可以使用所谓的像素标签(即,也称为“网络信标”的不可见图形)用于统计或营销目的。“像素标签”可用于评估本网站页面上的访客流量等信息。化名信息也可能存储在用户设备上的Cookie中,并且可能包括有关浏览器和操作系统的技术信息、引用网站、访问时间以及有关使用我们网站的其他信息,以及可能链接到其他来源的此类信息。
法律依据信息:如果我们要求用户同意(例如在“Cookie横幅同意”的上下文中),则处理的法律依据是该同意。否则,将根据我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)处理用户数据。我们请您参阅本隐私政策中有关使用Cookie的说明。
- 处理的数据类型:使用数据(例如访问的网站、对内容的兴趣和访问时间);元数据/通信数据(例如设备信息、IP地址);用户数据(例如姓名和地址);联系数据(例如电子邮件地址和电话号码);内容数据(例如文本输入、照片和视频)
- 数据主体:用户(例如网站访问者、在线服务用户)
- 处理的目的:提供我们的在线服务和实现可用性; 提供合同规定的服务和客户支持 ;网站分析(例如访问情况统计和回访访客的识别);信息技术基础架构(操作和提供信息系统和技术设备,如计算机和服务器等)
- 法律依据:同意(《欧盟通用数据保护条例》第6(1)(a) 条和《巴西通用数据保护法》第7(I) 条);履行签约后和签约前调查(《欧盟通用数据保护条例》第6(1)(b) 条和《巴西通用数据保护法》第7(V) 条);合法利益(《欧盟通用数据保护条例》第6(1)(f) 条和《巴西通用数据保护法》第7 (IX) 条)
关于使用的处理方法、程序和服务的更多信息:
- Google Maps: 我们已经集成了来自供应商Google的服务 “Google Maps” 的地图。与此一起处理的数据可能包括用户的IP地址和位置数据的,这些数据未经其同意不得收集(通常在其移动设备的设置框架内);服务供应商:Google LLC,地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;网址:https://cloud.google.com/maps-platform;隐私政策:https://policies.google.com/privacy;选择退出:选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置:https://adssettings.google.com/authenticated。
- reCAPTCHA:我们已将 “reCAPTCHA” 功能集成到我们的网站中,以便能够识别条目(例如在线表单)是否来自人类,而不是自动操作的设备(通常称为“机器人”)。与该系统一起处理的数据可能包括IP地址;有关所使用的操作系统、设备或浏览器的信息;语言设置;位置;鼠标移动;击键;在网站上花费的时间;以前访问过的网站;在其他网站上与ReCaptcha的交互;可能的Cookie;以及手动识别过程的结果(例如回答问题或选择图像中的对象)。数据处理是基于我们的合法利益进行的,以保护我们的在线服务免受滥用性自动抓取和垃圾邮件的侵害;服务供应商:Google LLC,地址:1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA; 网址:https://www.google.com/recaptcha/;隐私政策:https://policies.google.com/privacy;选择退出:选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置:https://adssettings.google.com/authenticated;向第三国转移的依据: 欧盟:-美国数据隐私框架 (DPF)
- YouTube视频:视频内容;服务供应商:Google LLC,地址:1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA; 网址:https://www.youtube.com;隐私政策:https://policies.google.com/privacy;选择退出:选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置:https://adssettings.google.com/authenticated;向第三国转移的依据: 欧盟-美国数据隐私框架 (DPF) 。
- 搜索功能和搜索关键词的匿名存储:我们在网站内提供搜索功能,并根据输入的参数处理输入的数据以提供搜索结果。我们存储输入的搜索关键词是为了改进我们的产品和服务,但只能作为一个匿名的关键词,即不涉及个人数据。
- Issuu:电子出版内容的在线服务;服务供应商:Issuu Inc. ,地址:131 Lytton Ave, Palo Alto, CA, 94301 USA;网址:https://issuu.com/;隐私政策:https://issuu.com/legal/privacy。
19. 工作申请流程
申请过程要求申请人向我们提供评估和选择所需的数据。所需的信息可以在职位描述中找到,或者在在线表格的情况下,可以在其中包含的信息中找到。一般来说,所需的信息包括个人信息,例如申请人的姓名,地址,与他们联系的方式以及特定职位所需的资格证明。我们很乐意根据需要为您提供额外的信息。
如果申请成功,申请人提供的数据可能会由我们进一步处理,以用于雇佣关系。否则,如果工作申请不成功,申请人的数据将被删除。如果申请被撤回,申请人的数据也将被删除,申请人有权随时这样操作。如果申请人有正当理由拒绝,申请人的数据将最迟在六个月后删除,以便我们能够回答有关申请的任何后续问题,并履行我们在平等对待规定下的举证义务。任何报销的差旅费发票均根据适用的税收法规存档。
- 处理的数据类型:用户数据(例如姓名和地址);联系数据(例如电子邮件和电话号码);内容数据(例如文本输入、照片和视频);求职者详细信息(例如,个人数据、邮政地址、联系地址以及与申请有关的文件和其中包含的信息,例如求职信、简历和证书等,以及由申请人提供或自愿提供的有关特定工作的申请人的其他个人信息或资质信息)
- 数据主体:求职者
- 处理的目的:工作申请流程(雇佣关系的建立和以后可能发生的执行以及终止)
- 法律依据:履行签约后和签约前查询(《欧盟通用数据保护条例》第6 (1) (b) 条和《巴西通用数据保护法》第7 (V) 条);合法利益(《欧盟通用数据保护条例》第6(1) (f) 条和《巴西通用数据保护法》第7 (IX) 条)
20. 本隐私政策的变更和更新
我们恳请您定期查看我们的隐私政策的内容。我们会更新隐私政策,因为我们的数据处理实践可能会发生变化,因此有必要这样做。一旦这样的更新需要您的合作(例如同意)或其他个人通知,我们将立即通知您。
如果我们在本隐私政策中提供了公司和组织的地址和联络信息,我们请您注意地址可能会随着时间的推移而改变,并在联系我们之前验证这些信息。
21. 数据主体根据《欧盟通用数据保护条例》享有的权利
作为数据主体,您有权享有《欧盟通用数据保护条例》规定的各种权利,特别是《欧盟通用数据保护条例》第15至21条:
- 拒绝权:基于与您的特定情况有关的理由,您在任何时候都有权拒绝对涉及您的个人数据进行处理,该等处理依据的是第6(1) 条的第 (e) 或 (f) 款的规定,包括基于这些规定的分析。如果出于直接营销目的处理个人数据,则您有权随时拒绝出于此类营销目的处理与您有关的个人数据,包括与此类直接营销相关的分析。
- 撤回同意的权利:您有权随时撤回您已授予的同意。
- 访问权:您有权要求确认有关数据是否将被处理,并被告知这些数据的内容,并根据法律规定接收进一步的信息和数据副本。
- 纠正权:您有权根据法律要求完成涉及您的数据或更正涉及您的错误数据。
- 消除权和限制处理权:根据法律规定,您有权获得立即消除,或者根据法律规定限制对数据的处理。
- 数据可移植性的权利:您有权根据法律要求以结构化、常用的而且机器可读的格式接收您提供给我们的涉及您的数据,或要求将其转移到另一个控制方。
- 向监管机构投诉的权利:根据法律,在不影响任何其他行政或司法补救措施的情况下,您也有权向数据保护监督机构提出投诉,特别是您惯常居住的成员国的监督机构,即您工作地点的监督机构,或涉嫌侵权的地方,如果您认为与您有关的个人数据的处理违反了《欧盟通用数据保护条例》。
22. 数据主体根据《巴西通用数据保护法》享有的权利
尤其值得一提的是,作为数据主体,在根据《巴西通用数据保护法》处理您的个人数据时,您可以对我们行使以下权利或提出以下要求:
- 确认数据处理情况的存在
- 访问数据
- 纠正不完整、不准确或过时的数据
- 对不必要或过多的数据或未依法处理的数据实施匿名化、处理限制或删除等操作
- 将数据转移给其他服务供应商或产品供应商,同时保持商业和工业的机密性
- 得到用户同意后删除所处理的个人数据
- 有关与我们共享数据的公共和私人实体的信息0
- 关于拒绝同意的可能性和这种拒绝的后果的信息
- 同意的撤回
- 向主管监督机构提出投诉
- 如果不遵守法律规定,则反对在未经同意的情况下根据法律授权进行处理
- 请求审查仅基于影响用户利益的个人数据的自动处理的决定,包括旨在确定用户个人概况和/或专业消费者概况/信用概况或其个性方面的决定
23. 数据主体根据瑞士数据保护法享有的权利
根据瑞士数据保护法的规定,作为数据主体,您拥有以下权利:
- 知情权:您有权要求确认是否正在处理与您有关的个人数据,并获得必要的信息,以维护您在瑞士数据保护法下的权利,并确保透明的数据处理
- 数据发布或转移的权利:您有权要求以常用的电子格式发布您提供给我们的个人数据,并将其转移给另一个控制方,前提是这不需要不成比例的努力。
- 纠正权:您有权要求更正与您有关的不准确的个人数据
- 拒绝、删除和销毁的权利:您有权拒绝处理您的数据,并要求删除或销毁与您有关的个人数据。
24.术语和定义
本节概述了本隐私政策中使用的术语。许多术语来自法律。法律定义具有约束力。另一方面,下面的解释首先是为了理解的目的。术语按字母顺序排序。
- 管理员:“管理员”是指自然人或法人,公共当局,代理机构或其他机构,其单独或与他人共同确定个人数据处理的目的和手段
- 转化跟踪:转化跟踪是一种用于评估营销措施有效性的方法。为此,Cookie通常保存在实施营销措施的网站的用户的设备上,然后在目标网站上再次访问(例如我们可以跟踪分析我们在其他网站上显示的广告是否成功)
- 个人数据:术语“个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是可以直接或间接识别的自然人,特别是通过参考诸如姓名、识别号、位置数据、在线标识符,或该自然人所特有的物理、生理、遗传、精神、经济、文化或社会身份的一个或多个因素
- 处理:术语“处理”涵盖范围十分广泛,几乎涵盖了数据处理的所有形式,无论是收集、评估、存储、传输还是消除
- 包含用户相关信息的配置文件:“包含用户相关信息的配置文件”或简称“配置文件”的处理包括对个人数据的任何类型的自动处理,包括使用这些个人数据来分析、评估或预测与自然人有关的某些方面的个人情况(取决于配置文件的类型,这可能包括有关人口统计、行为和兴趣的不同信息,例如与网站及其内容的互动等)(例如对某些内容或产品的兴趣、网站上的点击行为或位置)。Cookie和Web信标通常用于分析目的
- Web分析:Web分析用于评估在线服务的访问者流量,并可以确定他们对某些信息(例如网站内容)的行为或兴趣。例如在网络分析的帮助下,网站所有者可以识别访问者在什么时间访问他们的网站以及他们感兴趣的内容。其益处包括,可以使他们能够优化网站的内容,从而更好地满足访问者的需求。出于网站分析的目的,经常使用化名Cookie和网络信标来识别回头客,从而获得对在线服务使用情况的更精确分析