隐私政策

序言

通过以下隐私政策,我们希望告知您我们出于何种目的在何种范围内处理您的哪些类型的个人数据(以下也简称为 "数据")。本隐私声明适用于我们在提供服务过程中,尤其是在我们的网站、移动应用程序和外部网络存在(如我们的社交媒体资料,以下统称为 "在线服务")中对个人数据的所有处理。

使用的术语不分性别。

最后更新日期: 2024 年 5 月 14 日

目录

  • 序言
  • 控制器
  • 数据保护官的联系信息
  • 加工操作概述
  • 相关法律依据
  • 安全防范措施
  • 个人数据的传输
  • 国际数据传输
  • 关于数据保留和删除的一般信息
  • 资料当事人的权利
  • 商业服务
  • 业务流程和运作
  • 业务过程中使用的供应商和服务
  • 提供在线服务和网络托管
  • Cookies 的使用
  • 应用程序(Apps)特别说明
  • 通过 Appstores 购买应用程序
  • 注册、登录和用户账户
  • 联系和咨询管理
  • 通过信使进行通信
  • 视频会议、在线会议、网络研讨会和屏幕共享
  • 云服务
  • 通讯和电子通信
  • 通过电子邮件、邮政信件、传真或电话进行的商业通信
  • 调查和问卷
  • 网络分析、监控和优化
  • 社交网络(社交媒体)中的简介
  • 插件、嵌入式功能和内容
  • 工作申请流程
  • 变更和更新
  • 术语和定义

 

控制器

HEAD acoustics GmbH, Ebertstr.30a, 52134 Herzogenrath, Germany

电子邮件地址: info@head-acoustics.com

法律声明: https://www.head-acoustics.cn/legal-notices

数据保护官的联系信息

datenschutz@head-acoustics.com

加工操作概述

下表概述了所处理数据的类型、处理目的和相关数据主体。

处理过的数据类别

  • 清单数据。
  • 员工数据。
  • 付款数据。
  • 位置数据。
  • 联系方式
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元数据、通信数据和流程数据。
  • 求职者详细信息。
  • 图片和/或录像。
  • 录音。
  • 定位历史和流动性概况。
  • 日志数据。
  • 信用数据。

资料当事人类别

  • 服务对象和客户。
  • 员工。
  • 潜在客户。
  • 交流伙伴。
  • 用户。
  • 求职者。
  • 业务和合同合作伙伴。
  • 与会者。
  • 被描绘的人
  • 第三方。
  • 客户。

处理目的

  • 提供合同服务和履行合同义务。
  • 交流。
  • 安全措施。
  • 直销。
  • 网络分析。
  • 办公室和组织程序。
  • 组织和行政程序。
  • 工作申请流程。
  • 反馈。
  • 民意测验和问卷调查。
  • 市场营销。
  • 包含用户相关信息的配置文件。
  • 提供我们的在线服务和可用性。
  • 信誉评估。
  • 建立和执行雇佣关系。
  • 信息技术基础设施。
  • 财务和付款管理。
  • 公共关系。
  • 促销活动。
  • 业务流程和管理程序。

相关法律依据

GDPR 规定的相关法律依据:在下文中,您将看到我们处理个人数据所依据的 GDPR 法律依据概览。请注意,除 GDPR 的规定外,您或我们的居住国或住所国的国家数据保护规定也可能适用。此外,如果在个别情况下适用更具体的法律依据,我们将在数据保护声明中告知您。

 

  • 同意(《个人数据保护公约》第 6 (1) (a) 条)--数据主体同意为一个或多个特定目的处理其个人数据。
  • 履行合同和事先请求(《个人数据保护公约》第 6 (1) (b) 条)--履行数据主体作为一方当事人的合同,或在签订合同前应数据主体的请求采取措施。
  • 履行法律义务(《个人数据保护公约》第 6 (1) (c) 条) - 为履行控制者必须履行的法律义务,有必要进行处理。
  • 合法权益(《个人数据保护公约》第 6 (1) (f) 条)--为保护控制者或第三方的合法权益,有必要进行处理,前提是不优先考虑需要保护个人数据的数据主体的利益、基本权利和自由。
  • 作为合同前关系或合同关系的工作申请程序(GDPR 第 6(1)(b)条) - 如果 GDPR 第 9(1)条所指的特殊类别个人数据(例如如果在申请程序框架内要求申请人提供健康数据,如严重残疾状况或民族血统),以便负责人或相关人员履行义务并行使控制者或数据主体在就业和社会保障及社会保护法领域的特定权利,则应根据《个人数据保护公约》第 9 (2) (b) 条进行处理、根据 GDPR 第 9(2)(c)条保护申请人或其他人的重要利益,或出于预防保健或职业医学的目的,根据 GDPR 第 9(2)(d)条评估雇员的工作能力,用于卫生或社会部门的医疗诊断、护理或治疗,或用于卫生或社会部门的系统和服务管理。如果是在自愿同意的基础上交流特殊类别数据,则根据《个人数据保护公约》第 9(2)(a)条进行处理。
  • 对特殊类别个人数据的医疗保健、职业和社会保障处理(《个人数据保护公约》第 9 (2) (h) 条)--处理目的为预防或职业医疗、评估雇员的工作能力、医疗诊断、提供医疗保健或社会保健或治疗,或根据欧盟或成员国法律或与医疗专业人员签订的合同管理医疗保健或社会保健系统和服务。

德国国家数据保护法规:除 GDPR 的数据保护法规外,德国的数据保护还适用国家法规。其中特别包括《防止在数据处理中滥用个人数据法》(《联邦数据保护法》- BDSG)。联邦数据保护法》特别包含了关于访问权、删除权、反对权、特殊类别个人数据的处理、出于其他目的的处理和传输以及个人自动决策(包括剖析)的特殊规定。此外,各联邦州的数据保护法也可能适用。

瑞士数据保护法》规定的相关法律依据:如果您位于瑞士,我们将根据《联邦数据保护法》(简称 "瑞士 DPA")处理您的数据。例如,与 GDPR 不同的是,瑞士数据保护法一般不要求说明处理个人数据的法律依据,以及处理个人数据的善意、合法和适度(瑞士数据保护法第 6 条第 1 款和第 2 款)。此外,我们仅出于数据主体可识别的特定目的收集个人数据,并仅以符合该目的的方式处理数据(《瑞士数据保护法》第 6 条第 3 款)。

参考 GDPR 和瑞士 DPA 的适用性:本隐私政策旨在根据《瑞士联邦数据保护法》(FADP)和《通用数据保护条例》(GDPR)提供相关信息。因此,我们请您注意,由于 GDPR 的适用范围更广、更易于理解,因此适用 GDPR 中使用的术语。具体而言,瑞士 FADP 中使用的术语,如 "处理""个人数据"、"主要利益 "和 "特别敏感的个人数据",在 GDPR 中被使用,即 "处理""个人数据 "以及 "合法利益 "和 "特殊类别数据"。不过,这些术语的法律含义将继续根据瑞士 FADP 在其适用范围内确定。

安全防范措施

我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的不同可能性和严重程度的风险,以确保与风险相适应的安全水平。

这些措施尤其包括通过控制对数据的物理和电子访问,以及对数据的访问、输入、传输、保护和分离,来保障数据的保密性、完整性和可用性。此外,我们还制定了相关程序,确保数据主体的权利得到尊重,数据被删除,并做好迅速应对数据威胁的准备。此外,我们在开发或选择硬件、软件和服务提供商时,就按照 "设计即隐私 "和 "默认即隐私 "的原则,考虑到了个人数据的保护问题。

屏蔽 IP 地址:如果我们或所使用的服务提供商和技术对 IP 地址进行了处理,且没有必要处理完整的 IP 地址,则会缩短 IP 地址(也称为 "IP 屏蔽")。在此过程中,IP 地址的最后两位数字或句号后的最后部分会被删除或用通配符代替。屏蔽 IP 地址的目的是防止通过 IP 地址识别某人,或大大增加识别的难度。

通过 TLS/SSL 加密技术 (HTTPS) 确保在线连接安全:为了保护通过我们的在线服务传输的用户数据免遭未经授权的访问,我们采用了 TLS/SSL 加密技术。安全套接层(SSL)和传输层安全(TLS)是互联网安全数据传输的基石。这些技术对网站或应用程序与用户浏览器之间(或两个服务器之间)传输的信息进行加密,从而保护数据免遭未经授权的访问。TLS 作为 SSL 更先进、更安全的版本,可确保所有数据传输符合最高安全标准。当网站使用 SSL/TLS 证书时,URL 中会显示 HTTPS。这表明用户的数据正在安全加密传输。

个人数据的传输

在处理个人数据的过程中,可能会将这些数据传送或披露给其他实体、公司、法律上独立的组织单位或个人。这些数据的接收方可能包括承担 IT 职责的服务提供商或集成到网站中的服务和内容的提供商。在这种情况下,我们会遵守法律规定,特别是与数据接收方签订相关合同或协议,以保护您的数据。

公司集团内部的数据传输:我们可能会将个人数据传输给公司集团内的其他公司,或允许他们访问这些数据。只要是出于管理目的,数据的披露都是基于我们的合法商业和经济利益,或者是出于履行合同义务的需要,或者是征得了数据主体的同意,或者是获得了法律许可。

国际数据传输

在第三国处理数据:如果我们在第三国(即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家/地区)处理数据,或者在使用第三方服务或向其他个人、实体或公司披露或转移数据的情况下处理数据,则只能根据法律要求进行处理。如果第三国的数据保护水平得到了充分性决定的认可(GDPR 第 45 条),这将作为数据传输的基础。否则,只有在数据保护水平有其他保障的情况下,特别是通过标准合同条款(GDPR 第 46 (2)(c)条)、明确同意或在合同或法律规定的传输情况下(GDPR 第 49 (1)条),才会进行数据传输。此外,我们还向您提供个别第三国提供商进行第三国传输的依据,主要以适当性决定为基础。"有关第三国传输和现有适当性决定的信息可从欧盟委员会提供的信息中获取:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en。

欧盟-美国跨大西洋数据隐私框架:在所谓的 "数据隐私框架"(DPF)范围内,欧盟委员会在 2023 年 7 月 10 日的充分性决定中也承认美国某些公司的数据保护水平是安全的。通过认证的公司名单以及有关 DPF 的其他信息,请访问美国商务部网站 https://www.dataprivacyframework.gov/s/。我们将在数据保护通知中告知您我们的哪些服务提供商已获得数据隐私框架认证。

在国外披露个人数据:根据《瑞士数据保护法》(Swiss Data Protection Act,Swiss DPA),我们只有在确保对受影响人员提供适当保护的情况下,才会向国外披露个人数据(《瑞士数据保护法》第 16 条)。如果联邦委员会未认定存在适当的保护水平(州名单

根据《瑞士数据保护法》第 16 条的规定,在满足某些条件的情况下,可以将数据披露到国外。瑞士《数据保护法》第 16 条规定,在满足某些条件的情况下,可以例外向国外披露数据,这些条件包括受影响者的同意、合同执行、公共利益、保护生命或人身安全、公开数据或来自法律规定的登记册的数据。此类披露始终符合法律要求。

关于数据保留和删除的一般信息

一旦相关同意被撤销或不存在进一步处理的法律依据,我们将立即删除根据法律规定处理的个人数据。这适用于原始处理目的不再适用或不再需要数据的情况。如果法定义务或特殊利益要求对数据进行更长时间的保留或存档,则此规则存在例外。

特别是,因商业或税法原因必须保留的数据,或因法律起诉或保护其他自然人或法人的权利而必须保存的数据,必须相应存档。

我们的隐私声明中包含有关保留和删除数据的补充信息,特别适用于某些处理流程。

如果对某一日期规定了多个保留期限或删除期限,则始终以最长的期限为准。

如果期限没有明确规定从某一具体日期开始,且持续时间至少为一年,则期限自动从触发期限的事件发生的日历年年底开始。如果数据是在合同关系中存储的,触发期限的事件是终止或以其他方式终止法律关系的生效时间。

对于因法律要求或其他原因而不再按原定用途保存的数据,将仅出于保留数据的正当理由进行处理。

关于所使用的处理方法、程序和服务的更多信息:

  • 数据保留和删除:根据德国法律,保留和归档数据的一般期限如下: .
    • 10 年 - 财税法/商业法 - 账簿和记录、年度财务报表、存货、管理报告、期初资产负债表以及必要的工作指南和其他组织文件、记账收据和发票的保存期限(《德国一般税法》(AO)第 147 条第 3 款以及第 1 款第 1 项、第 4 项和第 4a 项,《德国增值税法》(UStG)第 14b 条第 1 款,《德国商法典》(HGB)第 257 条第 1 款第 1 项和第 4 项第 4 款)。
    • 6 年 - 其他商业文件:收到的商业或业务信件、发出的商业或业务信件的副本,以及对纳税有重要意义的其他文件,例如,小时工资单、经营核算表、计算文件、价格标签以及工资核算文件,只要它们还不是会计凭证和收银机磁带(《德国一般税法》(AO)第 147 条第 3 款连同第 1 款第 2、3、5 项,《德国商法典》(HGB)第 257 条第 1 款第 2 项和第 3 款第 4 项)。
    • 3 年 - 根据以往的业务经验和行业惯例,为考虑潜在的保修和赔偿要求或类似的合同要求和权利,以及处理相关咨询所需的数据,将在三年的常规法定时效期限内保存。该期限从相关合同交易发生的当年年底开始计算,如果是持续性合同,则从合同关系结束的当年年底开始计算(《德国民法典》第 195 和 199 条)。
  • 数据保留和删除:根据瑞士法律,数据保留和存档的一般期限如下:
    • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alleforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
    • 10 Jahre - Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR).在五十年的期限内,应为生活用品、工作和经济学领域,以及为手工劳动、家具的零售、服务、 雇员、法律代理人、律师和公证人的工作,以及为员工的职业生涯提供定期报告(《劳动合同法》第 128 条)。

资料当事人的权利

GDPR 规定的数据主体的权利:作为数据主体,您有权根据《欧盟数据保护条例》(GDPR)享有各种权利,尤其是《欧盟数据保护条例》第 15 至 21 条规定的权利:

  • 反对权:您有权根据您的特殊情况,随时反对根据《个人数据保护条例》第 6(1)条第(e)或(f)款对您的个人数据进行处理,包括根据这些条款对您的个人数据进行分析。在出于直接营销目的处理个人数据的情况下,您有权随时反对出于此类营销目的处理与您相关的个人数据,包括与此类直接营销相关的特征分析。
  • 撤销同意的权利:您有权随时撤销同意。
  • 查阅权:根据法律规定,您有权要求确认是否会对相关数据进行处理,有权获知这些数据,有权获得更多信息和数据副本。
  • 更正权:根据法律规定,您有权要求完善与您相关的数据或更正与您相关的错误数据。
  • 删除权和限制处理权:根据法律规定,您有权要求立即删除相关数据,或者根据法律规定要求限制数据处理。
  • 数据携带权:您有权根据法律要求,以结构化、通用和机器可读的格式接收您提供给我们的与您有关的数据,或要求将其传输给另一个控制者。
  • 向监管机构投诉:根据法律规定,在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据处理违反了 GDPR,您还有权向数据保护监管机构,特别是您常住地所在成员国的监管机构、您工作地点或涉嫌侵权地点的监管机构提出投诉。

瑞士 DPA 规定的数据主体的权利:

根据瑞士 DPA 的规定,作为数据主体,您享有以下权利:

  • 知情权:您有权要求确认与您有关的个人数据是否正在被处理,并有权获得必要的信息,以维护您在瑞士《个人数据保护法》下的权利,并确保数据处理的透明度。
  • 数据发布或转移权:您有权要求以通用电子格式发布您提供给我们的个人数据,以及将其传输给另一个数据控制者,前提是这样做不需要过多的努力。
  • 更正权:您有权要求更正与您有关的不准确个人数据。
  • 反对、删除和销毁权:您有权反对处理您的数据,并有权要求删除或销毁与您有关的个人数据。

商业服务

我们在合同关系和类似法律关系范围内处理合同伙伴和业务伙伴的数据,例如客户和相关方(统称为 "合同伙伴")的数据,以及与合同伙伴的相关行动和沟通或合同前的数据,例如回答询问。

我们处理这些数据是为了履行合同义务。其中尤其包括提供约定服务的义务、任何更新义务以及在保修和其他服务中断情况下的补救措施。此外,我们处理这些数据是为了保护我们的权利,以及与这些义务和公司组织相关的行政任务。此外,我们处理数据的依据还包括我们在适当和经济的业务管理方面的合法权益,以及为保护我们的合同合作伙伴和我们的业务运营而采取的安全措施,以防止他们的数据、机密、信息和权利遭到滥用和危害(例如,电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关的参与)。在适用法律框架内,我们仅在上述目的或履行法律义务所必需的范围内向第三方披露合同合作伙伴的数据。在本隐私政策的范围内,我们将告知合同合作伙伴有关进一步处理的形式,例如用于营销目的。

我们会在数据收集之前或收集过程中告知签约方哪些数据是上述目的所必需的,例如在在线表格中通过特殊标记(如颜色)和/或符号(如星号或类似符号),或以个人身份告知。

我们在法定保修期和类似义务到期后删除数据,即原则上在 4 年到期后删除,除非数据存储在客户账户中或出于存档的法律原因必须保留。税法规定的相关文件以及商业账簿、存货、期初资产负债表、年度财务报表、理解这些文件所需的说明以及其他组织文件和会计记录的法定保存期为 10 年,收到的商业和业务信件以及发送的商业和业务信件的复制品的法定保存期为 6 年。期限从账簿、存货、期初资产负债表、年度财务报表或管理报告的最后一次记账、商业信函或业务信函的收发、会计文件的制作、记录的制作或其他文件的制作的日历年年底开始计算。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);付款数据(例如银行详情、发票、付款记录);联系数据(例如邮政和电子邮件地址或电话号码);合同数据(例如合同对象、期限、客户类别);使用数据(例如页面浏览量和访问期限、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:服务对象和客户;潜在客户。业务和合同合作伙伴。
  • 处理目的提供合同服务和履行合同义务;安全措施;通信;办公和组织程序;组织和行政程序。业务流程和管理程序。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条);遵守法律义务(《个人信息保护法》第 6 (1) (c) 条)。合法权益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 白皮书:我们为用户提供接收白皮书的机会。用户只会收到一封包含下载链接的电子邮件。
     如果您允许我们与您联系,我们将通过电子邮件与您联系,例如,询问您对我们产品和服务的兴趣。

     - 法律依据:同意(《德国民事诉讼法典》第 6 条第 1 款第 1 项第 a 点)。
  • 活动(拍摄照片和视频):在我们组织的活动中,我们会拍摄照片和视频,随后在我们的网站和社交媒体上发布。在此,我们只拍摄整体活动的照片和视频以及集体照。从较近距离拍摄的照片(如肖像照片)只有在被识别者至少默示同意摄影师拍摄的情况下才会拍摄。

     - 法律依据:同意(《德国民法典》第 6 条第 1 款第 1 项第 a 点)、合法权益(《德国民法典》第 6 条第 1 款第 1 项第 f 点)。
  • 声学教程:要下载我们的免费声学教程,用户需要申请登录数据,我们将通过电子邮件提供这些数据。如果用户提供的电子邮件地址不是私人地址,我们会将这些数据保存在我们的客户关系管理系统中,我们或我们的本地子公司或本地经销商将使用这些数据与您联系,这就是您的数据将被传输给他们的原因。法律依据:同意(GDPR 第 6 (1) (a) 条)。
  • 网上商店、订单、电子商务和送货:我们处理客户的数据是为了使他们能够选择、购买或订购所选产品、商品和相关服务,以及支付和交付或执行其他服务。如有必要执行订单,我们会使用服务提供商,特别是邮政、货运和运输公司,以便向客户交付或执行订单。为了处理支付交易,我们使用银行和支付服务提供商的服务。所需的详细资料在订购或类似采购过程中被确定,包括交货或以其他方式提供产品和开具发票所需的详细资料以及联系信息,以便能够进行任何咨询;法律依据:履行合同和事先请求(《个人信息权法案》第 6 (1) (b) 条)。
  • 咨询:我们处理客户、潜在客户和其他委托方或合同合作伙伴(统称为 "客户")的数据,以便为他们提供服务。作为咨询的一部分并以咨询为目的的流程包括:与客户联系和沟通、进行需求和要求分析、规划和实施咨询项目、记录项目进展和结果、获取和管理客户特定信息和数据、安排和组织预约、提供咨询资源和材料、开具发票和付款管理、咨询项目的后期处理和跟进、质量保证和反馈流程。处理的数据、数据处理的性质、范围、目的和必要性由与客户之间的基本合同关系决定。
     如果我们在履行合同、保护重要利益或法律要求方面有必要,或者征得客户同意,我们会根据专业法律要求向第三方或代理机构(如当局、分包商或 IT、办公或类似服务领域)披露或传输客户数据;法律依据:履行合同和事先要求(《个人信息保护法》第 6 (1) (b) 条)。
  • 在线课程和在线培训:我们处理在线课程和培训课程参与者(统称 "参与者")的数据,以便为他们提供课程和培训服务。处理的数据及其类型、范围、目的和必要性由基础合同关系决定。这些数据一般包括所使用课程和服务的信息,以及学员的个人偏好和结果,只要它们是我们所提供服务的一部分。处理形式还包括绩效评估、对我们服务的评估以及对课程和培训讲师的评估。此外,根据相应课程或学习内容的设备和结构,还可能实施进一步的处理操作,如记录参与情况的考勤跟踪、通过收集考试和测试结果来衡量和分析学习进度的进度监控,以及分析学习平台上的互动,如论坛帖子和作业提交;法律依据:履行合同和事先请求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 项目和开发服务:我们处理客户和委托人(以下统称为 "客户")的数据,以便他们选择、获取或委托所选服务或工程以及相关活动,并支付和提供此类服务或工程,或执行此类服务或工程。

     ,所需信息在协议、订单或同等合同的签订框架内注明,包括提供服务和开具发票所需的信息,以及进行任何咨询所需的联系信息。如果我们获得最终客户、员工或其他人的信息,我们将根据法律和合同要求进行处理;法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 软件和平台服务:我们处理用户、注册用户和任何测试用户(以下统称为 "用户")的数据,是为了向他们提供我们的合同服务,并基于合法利益确保我们产品的安全性和进一步发展。所需的详细信息在签订协议、订单或类似合同时确定,包括提供服务和开具发票所需的详细信息以及联系信息,以便进行进一步咨询;法律依据:合同的履行和事先请求(《个人数据保护法》第 6 (1) (b) 条)。
  • 技术和工程服务:我们处理客户和委托人(以下统称为 "客户")的数据,以便他们选择、获取或委托所选服务或工程以及相关活动,并支付和提供此类服务或工程,或执行此类服务或工程。

     ,所需信息在协议、订单或同等合同的签订框架内注明,包括提供服务和开具发票所需的信息,以及进行任何咨询所需的联系信息。如果我们获得最终客户、员工或其他人的信息,我们将根据法律和合同要求进行处理;法律依据:履行合同和事先要求(《欧洲个人信息权公约》第 6 (1) (b) 条)。
  • 活动管理:我们处理由我们提供或组织的活动、事件和类似活动的参与者(以下统一称为 "参与者 "和 "事件")的数据,以使他们能够参与事件并使用与其参与相关的服务或行动。

    如果我们在此情况下处理与健康有关的数据、宗教、政治或其他特殊类别的数据,则是在信息披露的框架内进行的(例如,为主题活动或为医疗保健、安全服务,或经数据主体同意)。

     必要信息在协议、预订或类似合同的签订过程中被确定为必要信息,包括提供服务和结算所需的信息以及联系信息,以便能够处理任何询问。在我们获得最终客户、员工或其他人的信息时,我们将根据法律和合同要求进行处理;法律依据:履行合同和事先请求(《信息和隐私权保护法》第 6 (1) (b) 条)。

业务流程和运作

服务对象和客户(包括客户、委托人或特定情况下的委托人、病人或业务合作伙伴以及其他第三方)的个人数据在合同和类似法律关系以及合同前措施(如建立业务关系)的框架内进行处理。这种数据处理支持并促进客户管理、销售、支付交易、会计和项目管理等领域的业务流程。

所收集的数据用于履行合同义务和提高业务流程效率。这包括执行业务交易、管理客户关系、优化销售策略以及确保内部发票和财务流程。此外,数据还有助于保护控制者的权利,促进行政工作和公司组织。

如有必要,可将个人数据传输给第三方,以实现上述目的或履行法律义务。在法定保存期限到期或处理目的不再适用时,数据将被删除。这也包括因税法和提供证据的法律义务而必须保存较长时间的数据。

  • 处理的数据类型:库存数据(例如,全名、住址、联系方式、客户编号等);付款数据(例如,银行详情、发票、付款历史记录);联系数据(例如,邮政和电子邮件地址或电话号码);内容数据(例如,文字或图片信息和贡献,以及与之相关的信息,例如作者详情或创建时间);合同数据(例如,合同对象、期限、客户类别);使用数据(例如,页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作类型、与内容和功能的交互);元数据、通信和流程数据(例如,页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作类型、与内容和功能的交互)。页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元、通信和流程数据(如 IP 地址、时间戳、识别码、参与方);日志数据(如有关登录或数据检索或访问时间的日志文件);信用度数据(如收到的信用评分、估计违约概率、基于此的风险分类、历史付款行为)。雇员数据(关于雇员和其他雇佣关系中个人的信息)。
  • 数据主体:服务接受者和客户;潜在客户;通信合作伙伴(电子邮件、信件等的接收者);业务和合同合作伙伴;客户;第三方。用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务和履行合同义务;办公和组织程序;业务流程和管理程序;安全措施;提供在线服务和可用性;通信;市场营销;促销;公共关系;信用度评估;财务和支付管理。信息技术基础设施(信息系统和技术设备的运行和提供,如计算机、服务器等)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息进行删除。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条);合法利益(《个人信息保护法》第 6 (1) (f) 条)。履行法律义务(《个人信息保护法》第 6 (1) (c) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 客户管理和客户关系管理(CRM):客户管理和客户关系管理(CRM)所需的流程包括:根据数据保护规定获取客户、促进客户保留和忠诚度的措施、有效的客户沟通、投诉管理和客户服务(考虑数据保护)、支持客户关系的数据管理和分析、CRM 系统管理、安全账户管理、客户细分和定位;法律依据:履行合同和事先请求(《信息权法案》第 6 (1) (b) 条),合法利益(《信息权法案》第 6 (1) (f) 条)。
  • 联系人管理和联系人维护:组织、维护和保护联系信息所需的流程(例如,建立和维护中央联系数据库、定期更新联系信息、监控数据完整性、实施数据保护措施、确保访问控制、备份和恢复联系数据、培训员工有效使用联系管理软件、定期审查通信历史和调整联系策略);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法利益(《个人信息保护法》第 6 (1) (f) 条)。
  • 客户账户:客户可在我们提供的在线服务中创建一个账户(如客户或用户账户,简称 "客户账户")。如果需要注册客户账户,我们会告知客户注册要求和细节。客户账户不公开,不能被搜索引擎收录。在客户账户的注册、后续注册和使用过程中,我们会保存合同合作伙伴的 IP 地址和访问时间,以便证明注册情况并防止客户账户被滥用。如果客户账户已终止,客户账户数据将在终止日期后删除,除非出于客户账户规定以外的目的或出于法律原因必须保留(如内部存储客户数据、订单交易或发票)。客户有责任在终止客户账户时备份其数据;法律依据:履行合同和事先要求(《个人信息保护法》第 6 (1) (b) 条),合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 一般付款交易:进行支付交易、监控银行账户和控制支付流所需的程序(例如,创建和验证转账、处理直接借记交易、检查账户对账单、监控进出付款、管理退款、账户对账、现金管理);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 会计、应付账款、应收账款:应付账款和应收账款会计领域的业务交易的收集、处理和控制所需的程序(例如,创建和验证进出发票、监控和管理未付款项目、执行付款交易、处理扣款流程、应收账款和应付账款范围内的账目核对、应付账款会计和应收账款会计);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条)、遵守法律义务(《个人信息保护法》第 6 (1) (c) 条)、合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 财务会计和税务:收集、管理和控制财务相关业务交易以及计算、报告和支付税款所需的程序(例如,业务交易的核算和发布、季度和年度财务报表的编制、支付交易的执行、扣款流程的处理、账户对账、税务咨询、纳税申报的编制和提交、税务事务的管理);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条)、遵守法律义务(《个人信息保护法》第 6 (1) (c) 条)、合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 采购:采购货物、原材料或服务所需的流程(例如,选择和评估供应商、价格谈判、下订单和监控、检查和控制交付、发票验证、订单管理、库存管理、创建和维护采购政策);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 销售:规划、实施和控制产品或服务营销和销售措施所需的程序(例如,客户获取、报价准备和跟踪、订单处理、客户咨询和支持、销售推广、产品培训、销售控制和分析、分销渠道管理);法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法利益(《个人信息保护法》第 6 (1) (f) 条)。
  • 市场营销、广告和促销:市场营销、广告和销售促进所需的流程(例如,市场分析和受众定位、市场营销战略的制定、广告活动的策划和执行、广告材料的设计和制作、在线营销(包括搜索引擎优化和社交媒体活动)、活动营销和贸易展销会参与、客户忠诚度计划、销售促进措施、营销活动的绩效衡量和优化、预算管理和成本控制);法律依据:合法权益(《欧盟信息权法案》第 6 (1) (f) 条)。
  • 经济分析和市场研究:为实现业务管理目的,并确定市场趋势、合同伙伴和用户的愿望,对有关业务交易、合同、咨询等方面的现有数据进行分析。受影响的个人群体可能包括合同伙伴、相关方、客户、访问者和负责实体管理的在线服务的用户。进行这些分析的目的是进行商业经济评估、营销和市场调研(例如,确定具有不同特征的客户群)。在可能的情况下,会考虑注册用户的概况及其使用服务的信息。这些分析仅供负责实体使用,不会向外披露,除非是与汇总的匿名分析有关。此外,用户隐私也会得到考虑;为分析目的而处理的数据尽可能采用化名方式,并在可行时进行匿名处理(例如,作为汇总数据);法律依据:合法权益(《欧盟数据保护法》第 6 (1) (f) 条)。
  • 公共关系:公共关系和公共关系活动所需的流程(例如,制定和实施沟通战略、规划和执行公共关系活动、创建和发布新闻稿、维护媒体联系、监控和分析媒体反应、组织新闻发布会和公共活动、危机公关、为社交媒体和企业网站创建内容、管理企业品牌);法律依据:合法权益(《欧盟信息权法案》第 6 (1) (f) 条)。
  • 访客 Wi-Fi:为访客设置、操作、维护和监控无线网络所需的程序(例如,安装和配置 Wi-Fi 接入点、创建和管理访客访问、监控网络连接、确保网络安全、解决连接问题、更新网络软件、遵守数据保护法规);法律依据:履行合同和事先请求(GDPR 第 6 (1) (b) 条)、遵守法律义务(GDPR 第 6 (1) (c) 条)、合法利益(GDPR 第 6 (1) (f) 条)。
  • 视频监控:对我们的办公场所进行监控是为了保证公司的安全、财产的保护和员工的安全。为此,我们执行了各种程序和数据处理步骤。
     首先,在进行现场分析以确定与安全相关的区域后,安装监控摄像机并确定其位置。然后,在适当的位置安装摄像机,并提供监控标志或警告。随后,在合适的位置安装摄像头,并设置监控标志或警告。
     ,进行定期检查,确保摄像头正常运行,不发生可能危及安全的故障。
     ,实际监控是通过视频记录来捕捉和记录潜在的安全事件。
     所有录制的视频数据均按照法律规定和隐私政策进行存档。
     此外,一旦保存期限到期或不再需要数据时,将采取删除数据的措施,以遵守隐私政策并保护员工的隐私。法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

业务过程中使用的供应商和服务

作为业务活动的一部分,我们会根据法律要求使用第三方供应商提供的附加服务、平台、接口或插件(简称 "服务")。使用这些服务是基于我们对业务运营和内部组织进行适当、合法和经济管理的利益。

  • 处理的数据类型:库存数据(例如,全名、住址、联系方式、客户编号等);付款数据(例如,银行详情、发票、付款历史记录);联系数据(例如,邮政和电子邮件地址或电话号码);内容数据(例如,文本或图片信息和贡献,以及与之相关的信息,如作者详情或创建时间);合同数据(例如,合同对象、期限、合同内容、合同类型等)。合同数据(如合同对象、期限、客户类别);使用数据(如页面浏览量和访问期限、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:服务对象和客户;潜在客户;业务和合同合作伙伴;用户(如网站访问者、在线服务用户)。通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的提供合同服务和履行合同义务;办公和组织程序;业务流程和管理程序;安全措施;信息技术基础设施(信息系统和技术设备的运行和提供,如计算机、服务器等);通信。直接营销(如通过电子邮件或邮寄)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息进行删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Geofabrik:我们使用 Tileserver(地图瓷砖)来显示地图;服务提供商:Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe;网站::Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe;网站隐私政策
  • Adobe Sign:电子签名文件、发送签名文件、跟踪文件状态、存储签名文件
     ; 服务提供商:Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站:https://www.adobe.com/sign.html。第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • Microsoft Teams:会议和通信软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • Microsoft Teams:Microsoft Teams - Messenger;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。

提供在线服务和网络托管

我们处理用户数据是为了向他们提供在线服务。为此,我们需要处理用户的 IP 地址,以便将我们在线服务的内容和功能传输到用户的浏览器或终端设备上。

  • 处理的数据类型:使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信和流程数据(如 IP 地址、时间戳、识别码、参与方);日志数据(如有关登录或数据检索或访问时间的日志文件)。内容数据(如文字或图片信息和贡献,以及与之相关的信息,如作者或创建时间的详细信息)。
  • 数据主体:用户(如网站访问者、在线服务用户)。业务和合同合作伙伴。
  • 处理目的:提供我们的在线服务和可用性;信息技术基础设施(信息系统和技术设备的运行和提供,如计算机、服务器等)。安全措施。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 使用自有/专用服务器硬件提供在线服务:为提供在线服务,我们使用由我们运营的服务器硬件以及与之相关的存储空间、计算能力和软件;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 访问数据和日志文件的收集:对我们在线服务的访问以所谓的 "服务器日志文件 "形式记录。服务器日志文件可能包括访问网页和文件的地址和名称、访问日期和时间、传输的数据量、成功检索的通知、浏览器类型和版本、用户的操作系统、推荐 URL(之前访问过的页面),以及典型的 IP 地址和请求提供商。服务器日志文件可用于安全目的,例如防止服务器过载(尤其是在滥用攻击(称为 DDoS 攻击)的情况下),并确保服务器负载管理和稳定性;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。保存期限:日志文件信息最多保存 30 天,然后删除或匿名化。出于取证目的而有必要继续保存的数据将不予删除,直至相关事件得到最终澄清。
  • 内容交付网络:我们使用所谓的 "内容交付网络"(CDN)。CDN 是一种服务,在它的帮助下,我们在线服务的内容,尤其是大型媒体文件(如图形或脚本),可以在通过互联网连接的区域分布式服务器的帮助下,更快、更安全地交付;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 亚马逊网络服务(AWS):提供信息技术基础设施和相关服务(如存储空间和/或计算能力)领域的服务;服务提供商:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://aws.amazon.com/privacy/;数据处理协议:https://aws.amazon.com/compliance/gdpr-center/。第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(卢森堡)。
  • STRATO:提供信息技术基础设施和相关服务(如存储空间和/或计算能力)领域的服务;服务提供商:STRATO AG, Pascalstraße 10,10587 Berlin, Germany;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.strato.de/datenschutz;数据处理协议:由服务提供商提供。第三国传输依据:瑞士 - 适当性决定(德国)。
  • 亚马逊云锋(Amazon CloudFront):内容交付网络 (CDN) - 在其帮助下,我们在线服务的内容,特别是大型媒体文件,如图形或脚本,可借助通过互联网连接的区域分布式服务器更快、更安全地交付;服务提供商:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://aws.amazon.com/privacy/;数据处理协议:https://aws.amazon.com/compliance/gdpr-center/。第三国传输依据:欧洲经济区 - 标准合同条款(由服务提供商提供),瑞士 - 适当性决定(卢森堡)。

Cookies 的使用

Cookies 是一种小型文本文件或其他类型的存储标记,用于在终端设备上存储信息并从中读取信息。例如,保存用户账户的登录状态、电子商店购物车中的内容、访问的内容或在线产品使用的功能。此外,cookies 还可用于各种用途,如在线服务的功能性、安全性和舒适性,以及对访客流量进行分析。

关于同意的说明:我们根据法律规定使用 cookie。因此,除非法律另有规定,我们会事先征得用户的同意。如果存储和读取信息(包括 cookie)对于提供用户明确要求的远程媒体服务(即我们的在线服务)是绝对必要的,则尤其无需征得用户同意。可撤销的许可会明确告知用户,并包含有关 cookie 使用情况的信息。

关于数据保护法律依据的说明:我们利用 cookies 处理用户个人数据的法律依据取决于我们是否征求用户的同意。如果用户同意,我们处理其数据的法律依据就是用户声明的同意。否则,借助 Cookie 处理数据的依据是我们的合法利益(例如,我们在线产品的商业运作及其可用性改进),或者,如果是在履行合同义务的情况下,则 Cookie 的使用是履行合同义务所必需的。我们将在本数据保护声明中或在我们的同意和处理流程范围内阐明我们使用 cookies 的目的。

存储期限:关于 Cookie 的存储时间,可分为以下几种类型:

  • 临时 cookies(也称会话或会话 cookies):临时 cookie 最迟在用户离开在线服务并关闭终端设备(如浏览器或移动应用程序)后删除。
  • 永久 cookie:永久 cookie 即使在关闭终端设备后仍会保存。例如,当用户再次访问网站时,可以保存登录状态并直接显示首选内容。同样,通过 cookie 收集的用户数据可用于覆盖范围测量。除非我们向用户提供有关 cookie 性质和存储期限的明确信息(例如,在获得同意时),否则用户应假定 cookie 是永久性的,存储期限可长达两年。

关于撤销和反对(退出)的一般说明:用户可以通过浏览器的隐私设置随时撤销其同意,也可以根据法律要求声明反对处理。

  • 处理数据类型:元数据、通信数据和流程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

应用程序(Apps)特别说明

我们对应用程序用户数据的处理仅限于向用户提供应用程序及其功能、监控其安全性以及进一步开发所需的范围。此外,如果出于管理或使用应用程序的目的而有必要进行沟通,我们可能会根据法律规定与用户联系。此外,在处理用户数据时,我们会参考本隐私政策中的数据保护信息。

法律依据:处理提供应用程序功能所需的数据是为了履行合同义务。如果功能的提供需要用户授权(如设备功能的发布),则同样适用。如果数据处理并非提供应用程序功能所必需,而是为了应用程序的安全或我们的商业利益(例如,为优化应用程序或安全目的而收集数据),则以我们的合法利益为基础进行数据处理。如果明确要求用户同意对其数据进行处理,则在用户同意的基础上对其数据进行处理。

  • 处理的数据类型:库存数据(例如,全名、住址、联系方式、客户编号等);使用数据(例如,页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信和流程数据(例如,IP 地址、时间戳、识别码、参与方);付款数据(例如,银行详情、发票、付款历史记录);合同数据(例如,合同对象、持续时间、合同类型、合同内容、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型、合同类型支付数据(如银行详情、发票、支付历史);合同数据(如合同对象、期限、客户类别);图像和/或视频记录(如个人照片或视频记录);音频记录;位置数据(有关设备或个人地理位置的信息)。位置历史记录和移动档案(收集一定时期内的位置数据和位置变化)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务和履行合同义务;安全措施。提供在线服务和可用性。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条)。合法权益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 商业用途:我们处理应用程序用户、注册用户和任何测试用户(以下统一称为 "用户")的数据,是为了向他们提供我们的合同服务,并基于合法利益确保应用程序的安全和进一步开发。所需的详细信息在签订应用程序使用合同、订单、订单或类似合同的范围内确定,可能包括提供服务和开具发票所需的详细信息,以及进行任何咨询所需的联系信息;法律依据:合同的履行和事先请求(《个人数据保护法》第 6 (1) (b) 条)。
  • 存储通用唯一标识符 (UUID):应用程序存储所谓的通用唯一标识符 (UUID),用于分析应用程序的使用情况和功能,并存储用户设置。该标识符在安装应用程序时生成(但未与设备连接,因此没有设备 ID),在应用程序启动和更新期间一直保存,并在用户从设备上删除应用程序时删除。
  • 存储唯一标识符:为了提供应用程序并确保其功能,我们使用了假名标识符。该标识符是一个数学值(即不使用姓名等明确数据),分配给设备和/或设备上安装的应用程序。该标识符在安装应用程序时生成,在应用程序启动和更新之间一直保存,并在用户从设备上删除应用程序时删除。
  • 访问功能和数据的设备授权:使用我们应用程序的某些功能可能需要访问用户的摄像头和存储的录音。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用程序权限的具体步骤可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。我们希望指出,拒绝或撤销相应授权可能会影响我们应用程序的功能。
  • 访问摄像头和存储记录:在使用我们的应用程序的过程中,用户(以及被拍摄到的其他人)的图像和/或视频记录(也包括音频记录)将通过访问相机功能或存储的记录进行处理。访问照相机功能或存储的记录需要用户的授权,用户可随时撤销授权。对图像和/或视频录像的处理仅用于提供我们应用程序的相应功能,这与我们对用户的描述或应用程序的典型和预期功能相符。
  • 麦克风功能的使用:使用我们应用程序的某些功能可能需要访问用户的摄像头和存储的录音。默认情况下,这些授权必须由用户授予,并可随时在相应设备的设置中撤销。控制应用程序权限的具体步骤可能取决于用户的设备和软件。如果用户需要进一步解释,可以联系我们。我们希望指出,拒绝或撤销相应授权可能会影响我们应用程序的功能。
  • 位置数据处理:在使用我们应用程序的过程中,我们会处理由用户使用的设备或以其他方式输入的位置数据。位置数据的使用需要用户授权,用户可随时撤销授权。位置数据的使用仅用于根据对用户的描述或其典型和预期功能提供我们应用程序的相应功能。
  • 定位历史和移动概况:根据在使用我们的应用程序过程中收集的位置数据,生成位置历史记录,显示一段时间内使用的设备的地理位置移动情况(并可得出用户移动概况的结论)。  位置历史记录仅用于根据向用户提供的说明或其典型和预期功能,提供我们应用程序的相应功能。

通过 Appstores 购买应用程序

通过其他服务提供商运营的特殊在线平台(即所谓的 "应用程序商店")购买我们的应用程序。在此情况下,除我们的数据保护声明外,各应用程序商店的数据保护声明也适用。这尤其适用于平台上使用的网络分析和利益相关营销方法以及可能的费用。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);付款数据(例如银行详情、发票、付款记录);联系数据(例如邮政和电子邮件地址或电话号码);合同数据(例如合同对象、期限、客户类别);使用数据(例如页面浏览量和访问期限、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:服务对象和客户。用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务和履行合同义务;营销。提供在线服务和可用性。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息进行删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Apple App Store:应用程序和软件发布平台;服务提供商:Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站:https://www.apple.com/app-store/。隐私政策:https://www.apple.com/privacy/privacy-policy/。
  • Google Play:应用程序和软件发布平台;服务提供商:服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站play.google.com/store/apps隐私政策第三国传输依据:瑞士 - 适当性决定(爱尔兰)。

注册、登录和用户账户

用户可以创建用户账户。在注册范围内,将向用户提供所需的强制性信息,并根据履行合同义务的需要处理这些信息,以便提供用户账户。处理的数据尤其包括登录信息(姓名、密码和电子邮件地址)。

在使用我们的注册和登录功能以及使用用户账户时,我们会保存用户的 IP 地址和相应操作的时间。存储这些数据是基于我们的合法权益,以及保护用户免受滥用和其他未经授权的使用。这些数据不会提供给第三方,除非是为了我们的要求或法律义务所必需。

用户可通过电子邮件获知与其用户账户相关的信息,如技术变更。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文字或图片信息和贡献,以及与之相关的信息,例如作者详细信息或创建时间);使用数据(例如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。日志数据(如有关登录、数据检索或访问时间的日志文件)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务和履行合同义务;安全措施;组织和行政程序。提供在线服务和可用性。
  • 保留和删除:根据 "数据保留和删除的一般信息 "部分提供的信息进行删除。终止后的删除。
  • 法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条)。合法权益(《个人信息保护条例》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 使用真实姓名注册:鉴于我们社区的性质,我们要求用户仅使用真实姓名使用我们的服务。这意味着不允许使用假名;法律依据:履行合同和事先请求(《信息和隐私政策》第 6 (1) (b) 条)。
  • 用户资料是公开的:用户配置文件不公开或不可访问。
  • 终止后的数据删除:如果用户已终止其用户账户,其与用户账户相关的数据将被删除,但须经用户的法律许可、义务或同意;法律依据:履行合同和事先请求(《信息和隐私政策》第 6 (1) (b) 条)。

联系和咨询管理

在与我们联系时(例如通过邮件、联系表、电子邮件、电话或社交媒体),以及在现有用户和业务关系的背景下,我们会在必要的范围内处理询问者的信息,以便对联系请求和要求采取的任何措施做出回应。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文字或图片信息和贡献,以及与之相关的信息,例如作者或创建时间的详细信息);使用数据(例如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和过程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:交流;组织和行政程序;反馈(例如通过在线表格收集反馈)。提供在线服务和可用性。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:合法利益(《个人信息保护法》第 6 (1) (f) 条)。合同的履行和事先请求(《个人信息保护法》第 6(1)(b)条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 联系表:通过我们的联系表、电子邮件或其他通信方式与我们联系时,我们会处理传送给我们的个人数据,以便回复和处理相关事宜。这通常包括姓名、联系信息等详细信息,可能还包括为进行适当处理而向我们提供的其他必要信息。我们仅将这些数据用于既定的联系和沟通目的;法律依据:履行合同和事先请求(《个人信息保护法》第 6 (1) (b) 条),合法利益(《个人信息保护法》第 6 (1) (f) 条)。

通过信使进行通信

我们使用信使服务进行通信,因此请您注意以下有关信使服务功能、加密、通信元数据的使用以及您的反对选项的信息。

您也可以通过电话或电子邮件等其他方式联系我们。请使用我们为您提供的联系方式,或使用我们在线服务中提供的联系方式。

关于内容加密(即您的信息内容和附件),我们指出,通信内容(即信息内容和附件)是端到端加密的。这意味着,即使信使服务提供商本身也无法看到信息内容。您应始终使用已激活加密功能的最新版本信使服务,以确保信息内容的加密。

不过,我们希望向我们的通信合作伙伴指出,虽然信使服务提供商看不到内容,但他们可以发现通信合作伙伴与我们通信的时间和地点,并处理通信合作伙伴所使用设备的技术信息,根据其设备设置,还可以处理位置信息(即所谓的元数据)。

法律依据信息:  如果我们在通过信使服务与通信伙伴进行通信之前征得了他们的同意,那么我们处理其数据的法律依据就是他们的同意。否则,如果我们没有征求您的同意,而您自愿与我们联系,例如,在我们与合同伙伴的交易中,以及作为合同措施的合同启动过程中,我们使用信使服务;在其他相关方和通信伙伴的情况下,我们使用信使服务是基于我们在快速有效通信方面的合法利益,以及满足通信伙伴通过信使服务进行通信的需求。我们还希望指出,未经您的同意,我们不会将您提供给我们的联系信息首次传送给信使服务提供商。

撤销、反对和删除:  您可以随时撤销同意或反对通过信使服务与我们通信。在通过信使服务进行通信的情况下,我们会根据我们的一般数据保留政策(即如上所述,在合同关系结束后、存档要求等)删除信息,否则,一旦我们可以认为我们已经回答了通信伙伴提供的任何信息,如果预计不会提及之前的对话,并且没有法律义务存储信息以防止其被删除,我们就会立即删除信息。

保留使用其他通信方式的权利:为了您的安全,我们恳请您理解,出于特殊原因,我们可能不会通过信使回复您的询问。这适用于合同细节需要高度保密或通过信使回复不符合正式要求的情况。在这种情况下,我们建议使用更合适的沟通渠道。

  • 处理的数据类型:联系数据(如邮政和电子邮件地址或电话号码);内容数据(如文字或图片信息和贡献,以及与之相关的信息,如作者或创建时间的详细信息);使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和过程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:通讯。直接营销(如通过电子邮件或邮寄)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:同意(GDPR 第 6 (1) (a) 条);履行合同和事先请求(GDPR 第 6 (1) (b) 条)。合法利益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Microsoft Teams:Microsoft Teams - Messenger;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。

视频会议、在线会议、网络研讨会和屏幕共享

我们使用其他提供商的平台和应用程序(以下简称 "会议平台")来举行视频和音频会议、网络研讨会和其他类型的视频和音频会议(以下统称 "会议")。在使用会议平台及其服务时,我们遵守法律规定。

会议平台处理的数据:在参加会议的过程中,下列与会者的数据将被处理。处理范围一方面取决于特定会议要求提供哪些数据(如提供访问数据或明确姓名),另一方面取决于与会者提供哪些可选信息。除了为举办会议而处理与会者数据外,会议平台还可能出于安全或优化服务的目的处理与会者数据。处理的数据包括个人信息(名、姓)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人照片、专业职位/职能信息、互联网访问的 IP 地址、与会者终端设备的信息、其操作系统、浏览器及其技术和语言设置、与内容相关的通信过程信息,即聊天条目、音频和视频数据,以及其他可用功能(如调查)的使用情况。在会议提供商提供的技术范围内,对交流内容进行加密。如果与会者在会议平台注册为用户,则可根据与相关会议提供商的协议处理进一步的数据。

记录和录音:如果要记录文本条目、参与结果(如调查)以及视频或音频记录,将事先以透明的方式告知参 与者,并在必要时征得他们的同意。

与会者数据保护措施:关于您的数据处理详情,请参阅会议平台的数据隐私信息,并在会议平台的设置框架内为您选择最佳的安全和数据隐私设置。此外,请确保在会议期间的录音背景中保护数据和隐私(例如,在技术上可行的情况下,通知室友、锁门和使用背景屏蔽功能)。不得将会议室链接和访问数据传递给未经授权的第三方。

法律依据说明:除会议平台外,我们还处理用户数据,并要求用户同意使用会议内容或某些功能(如同意录制会议),处理的法律依据就是用户的同意。  此外,为了履行合同义务,我们可能需要对用户数据进行处理(例如,在与会者名单中、在重新处理会议结果时等)。在其他情况下,用户数据的处理是基于我们与通信合作伙伴进行高效、安全通信的合法权益。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文字或图片信息和贡献,以及与之相关的信息,例如作者详细信息或创建时间。使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);图像和/或视频记录(如个人照片或视频记录);音频记录。日志数据(如有关登录或数据检索或访问时间的日志文件)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人);用户(如网站访问者、在线服务用户)。被描述的人。
  • 处理目的提供合同服务和履行合同义务;通信。办公和组织程序。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息进行删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • GoToMeeting:会议和通信软件;服务提供商:LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.logmein.com/legal/privacy;数据处理协议:https://www.logmein.com/legal#other-agreements。第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • Microsoft Teams:会议和通信软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • TeamViewer:会议和通信软件;服务提供商:TeamViewer GmbH, Jahnstr.30, 73037 Göppingen, Germany; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:瑞士 - 适当性决定(德国)。
  • Zoom:会议和通信软件;服务提供商:Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策数据处理协议https://zoom.us/docs/de-de/privacy-and-legal.html(简称全球 DPA)。第三国转移的依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 标准合同条款 (https://zoom.us/docs/de-de/privacy-and-legal.html (简称全球 DPA))。

云服务

我们使用可通过互联网访问的软件服务(即所谓的 "云服务",也称为 "软件即服务"),这些服务由其提供商的服务器提供,用于存储和管理内容(例如,文件存储和管理,与特定接收方交换文件、内容和信息,或发布内容和信息)。

在此框架内,个人数据可能会被处理并存储在提供商的服务器上,只要这些数据是与我们通信过程的一部分,或者是我们根据本隐私政策处理的。这些数据尤其包括数据主体的主数据和联系数据、有关流程、合同、其他程序及其内容的数据。云服务提供商也会处理用于安全和服务优化目的的使用数据和元数据。

如果我们使用云服务向其他用户或可公开访问的网站、表格等提供文件和内容,提供商可能会在用户设备上存储 Cookie,用于网络分析或记忆用户设置(例如在媒体控制的情况下)。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文字或图片信息和贡献,以及与之相关的信息,例如作者详细信息或创建时间)。使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。
  • 数据主体:潜在客户;通信合作伙伴(电子邮件、信件等的收件人)。业务和合同合作伙伴。
  • 处理目的:办公和组织程序。信息技术基础设施(信息系统和技术设备的运行和提供,如计算机、服务器等)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。

通讯和电子通信

我们发送新闻简报、电子邮件和其他电子通知(以下简称 "新闻简报")完全是在征得收件人同意或有法律依据的情况下进行的。如果在注册时指定了通讯的内容,则这些内容对用户是否同意起决定性作用。通常情况下,只需提供您的电子邮件地址即可订阅我们的时事通讯。但是,为了向您提供个性化服务,我们可能会要求您提供姓名,以便在新闻简报中进行个人致辞,或者在新闻简报目的需要时提供其他信息。

删除和限制处理:基于我们的合法利益,在删除未订阅的电子邮件地址之前,我们可能会将其保存长达三年的时间,以便能够证明之前给予的同意。对这些数据的处理仅限于可能的索赔辩护。个人可随时提出删除要求,但必须同时确认之前的同意。在有义务永久遵守反对意见的情况下,我们保留将仅用于此目的的电子邮件地址保存在阻止列表中的权利。

对注册过程进行记录是基于我们的合法权益,目的是证明注册过程的正确性。如果我们委托服务提供商发送电子邮件,则是基于我们对高效、安全的邮件系统的合法权益。

内容

 

关于我们、我们的服务、促销和优惠的信息。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);元数据、通信和流程数据(例如 IP 地址、时间戳、识别码、参与方)。使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:直接营销(如通过电子邮件或邮寄)。
  • 保留和删除:3 年 - 合同索赔 (AT)(根据以往业务经验和行业惯例,考虑潜在保修和赔偿索赔或类似合同索赔和权利以及处理相关查询所需的数据,将在 3 年常规法定时效期限内保存(《奥地利民法典》第 1478 和 1480 条)。10 年 - 合同索赔 (CH)(根据以往业务经验和行业惯例,考虑潜在赔偿索赔或类似合同索赔和权利以及处理相关查询所需的数据将在 10 年法定时效期限内保存,除非在某些情况下适用更短的 5 年期限。该期限从索赔发生的日历年年底开始计算(《瑞士义务法典》第 127 和 128 条)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。
  • 退出:您可以随时取消接收我们的时事通讯,即撤销您的同意或反对继续接收。您可以在每期时事通讯的末尾找到取消接收时事通讯的链接,也可以使用上述联系方式之一,最好是电子邮件。

关于所使用的处理方法、程序和服务的更多信息:

  • 打开率和点击率的测量:时事通讯包含一个所谓的 "网络信标",这是一个像素大小的文件,当时事通讯被打开时,它将从我们的服务器或发送服务提供商的服务器(如果使用了发送服务提供商)上被提取。在检索过程中,我们会收集技术信息,如浏览器和系统的详细信息,以及您的 IP 地址和访问时间。这些信息用于根据技术数据或目标受众及其阅读行为对我们的时事通讯进行技术改进,而目标受众及其阅读行为可通过其访问位置(可通过 IP 地址识别)或访问时间确定。这种分析还包括确定通讯是否被打开、何时被打开以及哪些链接被点击。这些信息会分配给各个新闻简报接收者,并存储在他们的个人资料中,直至删除。这些评估有助于了解用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。对打开率和点击率的测量,以及将测量结果保存在用户档案中并对其进行进一步处理,都是在征得用户同意的基础上进行的。遗憾的是,无法单独撤销成功测量;在这种情况下,必须取消或反对整个新闻简报订阅。在这种情况下,存储的个人资料信息将被删除;法律依据:同意(GDPR 第 6 (1) (a) 条)。
  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。

通过电子邮件、邮政信件、传真或电话进行的商业通信

我们处理个人数据的目的是进行促销宣传,根据法律规定,可以通过电子邮件、电话、邮寄或传真等各种渠道进行宣传。

收件人有权随时撤销同意或反对广告传播。

在撤销或反对之后,我们将根据合法权益,在自撤销或反对当年年底起的三年内保存证明过去授权联系或发送所需的数据。对这些数据的处理仅限于可能的索赔辩护。基于永久观察用户的撤销或反对情况的合法利益,我们会进一步存储必要的数据,以避免再次联系(例如,根据通信渠道、电子邮件地址、电话号码、姓名)。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码)。内容数据(如文字或图片信息和贡献,以及与之相关的信息,如作者或创建时间等)。
  • 数据主体:通信伙伴(电子邮件、信件等的收件人)。
  • 处理目的:直接营销(如通过电子邮件或邮寄);营销。促销。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。

调查和问卷

我们进行调查和访谈是为了收集信息,以达到每次调查的目的。我们进行的调查和问卷("调查")均以匿名方式进行评估。个人数据仅在调查的提供和技术执行所必需的范围内进行处理(例如,处理 IP 地址以便在用户浏览器中显示调查或借助 Cookie 恢复调查)。

  • 处理的数据类型:库存数据(例如全名、住址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文字或图片信息和贡献,以及与之相关的信息,例如作者或创建时间的详细信息);使用数据(例如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和过程数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:参与者;交流伙伴(电子邮件、信件等的收件人)。用户(如网站访问者、在线服务用户)。
  • 处理目的:反馈(如通过在线表格收集反馈)。投票和问卷调查(如带输入选项和多选题的调查)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 声景调查我们进行所谓的 "声景调查"(环境声音感知调查),以确定人们在特定地点对环境声音的感知。这些调查以匿名方式进行和评估。个人数据仅在调查的提供和技术实施所必需的范围内进行处理(例如,处理 IP 地址以便在用户浏览器中显示调查,或借助临时 cookie(会话 cookie)使调查得以继续)。此外,用户给出的答案以及用户表示的年龄也会被处理,因为不同年龄段的人对声学环境的评价不同,年龄可以用来对评价进行更好的分类。此外,我们还会处理用户指定的对噪声和评价环境的态度,因为这两者都会改变评价行为。

     SSL 加密:

     自愿参与:参与调查是自愿的。您可以随时关闭浏览器窗口取消调查。

     匿名参与:您对调查的参与始终是匿名的。默认情况下,我们无法在您和答案之间建立联系。如果您在调查中被要求提供个人数据,您可以自行决定是否提供这些数据,并将其与您的答案一起提供给我们。

     Cookies:Cookie 是一种小文本文件,当您访问调查问卷时会将其存入您的浏览器。通过这些 cookie,系统可以识别您是否已经访问过调查问卷,并重新分配您已经给出的答案(调查问卷的中断和继续)。同样,使用 cookie 可以防止重复参与。Cookie 会在 90 天后自动删除,或者在调查提前删除的情况下自动删除。

     数据存储位置:您的答案和数据将根据适用的数据保护法规存储在欧盟的 Microsoft 数据中心。

     有关法律依据的说明:

     - 处理的数据类型:库存数据(年龄)、内容数据(声景评分、评分地点和时间)、元/通信数据(如设备信息、IP 地址)、个人对噪音的态度、个人对位置的态度。
     - 数据主体:
     - 处理目的:分析答复,以确定个人在特定地点对环境噪声的感受。
     - 法律依据:同意(《德国民法典》第 6 条第 1 款第 1 页第 a 项)、合法权益(《德国民法典》第 6 条第 1 款第 1 页第 f 项)。服务提供商:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, 母公司:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.
  • easy feedback:实施调查、问卷和反馈管理;服务提供商:easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Germany;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://easy-feedback.com/privacy/data-protection/;第三国转让依据:瑞士 - 适当性决定(德国)。更多信息:服务器位于德国。

网络分析、监控和优化

网络分析用于评估我们网站的访问量,可能包括用户的行为、兴趣或人口统计信息,如年龄或性别等假名值。在网络分析的帮助下,我们可以识别出我们的在线服务或其功能或内容在什么时候最常被使用或被重复请求,以及哪些方面需要优化。

除了网络分析,我们还可以使用测试程序,例如测试和优化不同版本的在线服务或其组件。

除非下文另有说明,可为上述目的创建档案,即使用过程中的汇总数据,信息可存储在浏览器或终端设备中并从中读取。收集的信息尤其包括访问过的网站和使用过的内容,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意我们或我们使用的服务提供商收集他们的位置数据,位置数据也可能被处理。

除非下文另有说明,否则可能会为上述目的创建档案,即使用过程或用户的汇总数据,并存储在浏览器或终端设备中(即所谓的 "cookies"),或为相同目的使用类似程序。收集的信息尤其包括访问过的网站和使用过的内容,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意向我们或我们使用的服务提供商收集他们的位置数据或个人资料,这些数据或资料也可能被处理,具体取决于提供商。

用户的 IP 地址也会被储存。不过,我们会使用任何现有的 IP 屏蔽程序(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,在网络分析、A/B 测试和优化框架内,不存储用户数据(如电子邮件地址或姓名),而是存储假名。这意味着,我们和所用软件的提供商都不知道用户的真实身份,而只知道为相关程序之目的而存储在用户档案中的信息。

关于法律依据的说明:如果我们征得用户同意使用第三方供应商,则数据处理的法律依据为同意。否则,用户数据的处理将以我们的合法权益为基础(即提供高效、经济和方便用户的服务)。在此,我们还希望您注意本隐私政策中有关使用 cookies 的信息。

  • 处理的数据类型:使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和处理数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:网络分析(如访问统计、识别回头客)。包含用户相关信息的档案(创建用户档案)。
  • 保留和删除:根据 "数据保留和删除的一般信息 "部分提供的信息进行删除。Cookie 的存储期限最长为 2 年(除非另有说明,否则 Cookie 和类似存储方式可能会在用户设备上存储两年)。
  • 安全措施:IP 屏蔽(IP 地址假名化)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • Matomo (无 cookie):Matomo 是一种数据保护友好型网络分析软件,使用时不带 Cookie,通过所谓的 "数字指纹 "识别回头用户,该指纹以匿名方式存储,每 24 小时更换一次;在 "数字指纹 "的情况下,用户在我们的在线服务中的活动将通过化名 IP 地址与用户端浏览器设置相结合的方式记录下来,因此无法得出个人用户身份的结论。通过使用 Matomo 收集到的用户数据仅由我们处理,不会与第三方共享;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。

社交网络(社交媒体)中的简介

我们在社交网络中保持在线存在,并在此背景下处理用户数据,以便与活跃在社交网络中的用户进行交流或提供有关我们的信息。

我们想指出的是,用户数据可能会在欧盟之外处理。这可能会给用户带来风险,例如增加用户维权的难度。

此外,社交网络通常会出于市场研究和广告目的处理用户数据。例如,可以根据用户行为和相关兴趣创建用户档案。用户档案随后可用于在网络内外投放广告等,这些广告被认为符合用户的兴趣。为此,通常会在用户电脑上存储 Cookie,其中存储了用户的使用行为和兴趣。此外,用户配置文件中的数据可以不依赖于用户使用的设备(特别是如果用户是相关网络的会员或以后将成为会员)。

有关各处理操作和退出选项的详细说明,请参阅各网络提供商提供的相关数据保护声明和信息。

此外,在数据主体要求提供信息和行使权利的情况下,我们指出,这些都可以通过提供商最有效地实现。只有提供商才能访问用户的数据,并直接采取适当措施和提供信息。如果您仍需要帮助,请随时与我们联系。

  • 处理的数据类型:联系数据(如邮政和电子邮件地址或电话号码);内容数据(如文字或图片信息和贡献,以及与之相关的信息,如作者或创建时间的详细信息)。使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:交流;反馈(如通过在线表格收集反馈)。公共关系。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息进行删除。
  • 法律依据:合法权益(《个人数据保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • LinkedIn(领英):社交网络--我们与 LinkedIn Ireland Unlimited Company 共同负责收集(但非进一步处理)访问者的数据,以便为我们的 LinkedIn 资料创建 "Page-Insights"(统计数据)。这些数据包括用户查看或与之互动的内容类型,或他们采取的行动,以及用户使用的设备信息(如IP地址、操作系统、浏览器类型、语言设置、cookie数据)和用户档案中的详细信息,如工作职能、国家、行业、资历、公司规模和就业状况。有关 LinkedIn 处理用户数据的隐私信息,请参见 LinkedIn 的隐私声明www.linkedin.com/legal/privacy-policy
     我们与 LinkedIn 爱尔兰公司签订了一份特别协议,即 "Page Insights 联合控制人附录('附录')"(https://legal.linkedin.com/pages-joint-controller-addendum),其中专门规定了 LinkedIn 必须遵守的安全措施,并且 LinkedIn 同意履行受影响各方的权利(例如,用户可以直接向 LinkedIn 提出信息或删除请求)。用户的权利(尤其是获取信息、删除、反对和向主管监督机构投诉的权利)不受与 LinkedIn 签订的协议的限制。共同责任仅限于由总部位于欧盟的爱尔兰无限公司(Ireland Unlimited Company)收集数据并将数据传输给该公司。数据的进一步处理由爱尔兰无限公司全权负责,特别是将数据传输给美国母公司 LinkedIn 公司;服务提供商:服务提供商:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.linkedin.com/legal/privacy-policy;第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。选择退出
  • YouTube:社交网络和视频平台;服务提供商:服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法权益(GDPR 第 6 (1) (f) 条);隐私政策:https://policies.google.com/privacy;第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。选择退出

插件、嵌入式功能和内容

在我们的在线服务中,我们整合了从各自供应商(以下简称 "第三方供应商")服务器上获取的功能和内容元素。例如,这些元素可以是图形、视频或城市地图(以下统称为 "内容")。

整合的前提是,这些内容的第三方提供商处理用户的 IP 地址,因为没有 IP 地址,他们就无法将内容发送到用户的浏览器。因此,IP 地址是提供这些内容或功能的必要条件。我们只使用其提供者仅在分发内容时使用 IP 地址的内容。第三方也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 "网络信标")。像素标签 "可用于评估本网站页面的访问流量等信息。假名信息也可能存储在用户设备的 Cookie 中,可能包括浏览器和操作系统的技术信息、引用网站、访问时间和其他有关本网站使用情况的信息,也可能与其他来源的此类信息相关联。

  • 处理的数据类型:使用数据(如页面浏览量和访问持续时间、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和处理数据(如 IP 地址、时间戳、识别码、参与方)。
  • 数据主体:用户(如网站访问者、在线服务用户)。
  • 处理目的:提供我们的在线服务和可用性。
  • 保留和删除:根据 "数据保留和删除的一般信息 "部分提供的信息进行删除。Cookie 的存储期限最长为 2 年(除非另有说明,否则 Cookie 和类似存储方式可能会在用户设备上存储两年)。
  • 法律依据:同意(《个人信息保护法》第 6 (1) (a) 条)。合法权益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 整合第三方软件、脚本或框架:我们将从其他供应商的服务器上获取的软件(例如,我们用于在线服务的显示或用户友好性的功能库)整合到我们的在线服务中。相关提供商会收集用户的 IP 地址,并出于将软件传输到用户浏览器的目的、安全目的以及评估和优化其服务的目的对其进行处理;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • 谷歌字体(在自己的服务器上提供):提供字体文件,以方便用户使用我们的在线服务;服务提供商:谷歌字体托管在我们的服务器上,没有数据传输给谷歌;法律依据:合法权益(GDPR 第 6 (1) (f) 条)。
  • OpenStreetMap我们整合了 "OpenStreetMap "服务的地图,这些地图是由 OpenStreetMap 基金会(OSMF)根据开放数据共享开放数据库许可证(ODbL)提供的。OpenStreetMap 使用用户数据的唯一目的是显示地图功能和缓存所选设置。这些数据可能特别包括用户的IP地址和位置数据,但未经用户同意(通常在其设备或浏览器的设置中),这些数据不会被收集;服务提供商:服务提供商:OpenStreetMap 基金会(OSMF);法律依据:合法权益(《欧盟数据保护法》第 6(1)(f)条);网站条款和条件隐私政策

工作申请流程

申请程序要求申请人向我们提供评估和选拔所需的数据。所需的信息可在职位描述中找到,如果是在线表格,则可在其中包含的信息中找到。

原则上,所需信息包括个人信息,如姓名、地址、联系方式以及特定工作所需的资格证明。如果您提出要求,我们很乐意为您提供更多信息。

在条件允许的情况下,欢迎申请人通过我们的在线表格提交申请,该表格已按照最新标准进行了安全加密。此外,申请表也可以通过电子邮件发送给我们。但是,我们提醒您,电子邮件在互联网上本身并不加密。虽然电子邮件通常会在传输过程中加密,但在发送和接收电子邮件的服务器上并没有加密。因此,我们无法对应用程序从发件人向我们的服务器传输过程中的安全性承担责任。

特殊类别数据的处理:特殊类别的个人数据(GDPR 第 9(1)条,如健康数据、残疾状况或民族血统)是在申请过程中要求申请人提供或由申请人告知的、在保护申请人或其他人的重要利益的情况下,或出于预防或职业医学的目的,为了评估雇员的工作能力,为了医疗诊断,为了在卫生或社会部门提供或治疗,或为了管理卫生或社会部门的系统和服务。

数据保护:如果申请成功,我们可能会出于雇佣关系的目的进一步处理申请人提供的数据。否则,如果求职申请未获成功,申请人的数据将被删除。如果申请撤回,申请人的资料也将被删除,申请人有权随时撤回申请。如果申请人有正当理由撤销申请,则最迟在 6 个月期满后删除数据,以便我们能够回答与申请有关的任何后续问题,并履行我们根据申请人平等待遇规定所承担的举证责任。任何差旅费报销发票都将根据税务规定存档。

进入人才库--如果要进入人才库,必须征得申请人的同意。申请者会被告知,他们同意加入人才库是自愿的,对当前的申请程序没有影响,而且他们可以在未来随时撤销同意。

数据在申请人库中的保留时间(月):24

  • 处理的数据类型:库存数据(例如,全名、住址、联系方式、客户编号等);联系数据(例如,邮政和电子邮件地址或电话号码);内容数据(例如,文字或图片信息和贡献,以及与之相关的信息,如作者详细信息或创建时间)。求职者详细信息(如个人数据、邮寄地址和联系地址、与申请有关的文件及其中包含的信息,如求职信、简历、证书等,以及针对特定职位或由求职者自愿提供的有关求职者个人或资格的其他信息)。
  • 数据主体:求职者。
  • 处理目的:工作申请程序(建立、随后可能执行以及随后可能终止雇用关系)。
  • 保留和删除:根据 "保留和删除数据的一般信息 "部分提供的信息删除。
  • 法律依据:作为合同前关系或合同关系的工作申请流程(《个人信息保护法》第 6 (1) (b) 条)。合法利益(《个人信息保护法》第 6 (1) (f) 条)。

关于所使用的处理方法、程序和服务的更多信息:

  • 微软云服务:云存储、云基础设施服务和基于云的应用软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策:https://www.microsoft.com/de-de/trustcenter;数据处理协议:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国转移的依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。
  • Microsoft Teams:会议和通信软件;服务提供商:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Legal Basis合法权益(GDPR 第 6 (1) (f) 条);网站隐私政策第三国传输依据:欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 适当性决定(爱尔兰)。

变更和更新

我们恳请您定期了解我们的数据保护声明内容。我们将根据数据处理方式的变化对隐私政策进行必要的调整。一旦这些变更需要您的合作(如同意)或其他个人通知,我们将立即通知您。

如果我们在本隐私政策中提供了公司和组织的地址和联系信息,我们请您注意,地址可能会随着时间的推移而改变,请您在联系我们之前核实信息。

我们的主管部门:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Germany

术语和定义

本节概述了本隐私政策中使用的术语。凡有法律定义的术语,均适用其法律定义。但以下解释主要是为了帮助理解。

 

  • 联系方式:联系方式是与个人或组织进行交流的基本信息。其中包括电话号码、邮政地址和电子邮件地址,以及社交媒体手柄和即时信息标识符等通信手段。
  • 内容数据:内容数据包括在创建、编辑和发布各类内容过程中生成的信息。这类数据可能包括文本、图像、视频、音频文件和其他在各种平台和媒体上发布的多媒体内容。内容数据不仅限于内容本身,还包括提供内容信息的元数据,如标签、描述、作者详细信息和发布日期。
  • 合同数据:合同数据是与双方或多方之间协议的正式化有关的具体细节。它们记录了提供、交换或销售服务或产品的条款。这类数据对于管理和履行合同义务至关重要,包括合同双方的身份以及协议的具体条款和条件。合同数据可能包括合同的起止日期、商定服务或产品的性质、定价安排、付款条件、终止权、延期选择以及特殊条件或条款。它们是双方关系的法律基础,对于明确权利和义务、执行索赔和解决争议至关重要。
  • 控制者:"控制者 "是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。
  • 雇员:作为雇员,个人是指那些从事雇佣关系的人,无论是员工、雇员还是类似职位。雇佣是指雇主与雇员之间通过雇佣合同或协议建立的一种法律关系。雇主有义务在雇员工作期间向其支付报酬。雇佣关系包含多个阶段,包括签订雇佣合同的建立阶段、雇员开展工作活动的执行阶段以及雇佣关系结束的终止阶段(无论是通过终止、双方协议还是其他方式)。员工数据包括这些个人在其就业范围内的所有相关信息。这包括个人身份详细信息、身份证号码、工资和银行信息、工作时间、假期待遇、健康数据和绩效评估等方面。
  • 库存数据:库存数据包括识别和管理合同合作伙伴、用户账户、档案和类似任务所需的基本信息。这些数据可能包括姓名、联系方式(地址、电话号码、电子邮件地址)、出生日期和特定标识符(用户 ID)等个人和人口详细信息。清单数据是个人与服务、设施或系统之间任何正式互动的基础,可实现独特的分配和通信。
  • 位置数据:当移动设备(或其他具有位置确定技术要求的设备)连接到无线电小区、无线局域网或类似的位置确定技术手段和功能时,就会产生位置数据。位置数据用于指示相应设备所在的地球上可确定的地理位置。例如,位置数据可用于显示地图功能或其他与位置相关的信息。
  • 位置历史记录和移动档案:位置历史记录(也称为 "移动概况")是对一定时期内位置数据的收集。通过位置历史记录,可以对设备和/或其用户的地理移动(即位置变化)得出结论。
  • 日志数据:协议数据或日志数据是指系统或网络中记录的事件或活动信息。这些数据通常包括时间戳、IP 地址、用户操作、错误信息以及其他有关系统使用或运行的详细信息。协议数据通常用于分析系统问题、监控安全性或生成性能报告。
  • 元数据、通信数据和程序数据:元数据、通信数据和程序数据是包含数据处理、传输和管理方式相关信息的类别。元数据又称数据相关数据,包括描述其他数据的上下文、来源和结构的信息。它们可以包括文件大小、创建日期、文件作者和修改历史等详细信息。通信数据捕捉用户通过各种渠道交换信息的情况,如电子邮件流量、通话记录、社交网络中的消息和聊天记录,包括参与方、时间戳和传输路径。程序数据描述系统或组织内的流程和操作,包括工作流程文档、交易和活动日志,以及用于跟踪和验证程序的审计日志。
  • 付款数据:支付数据包括处理买卖双方支付交易的所有必要信息。这些数据对于电子商务、网上银行和任何其他形式的金融交易都至关重要。它包括信用卡号、银行账户信息、支付金额、交易日期、验证码和账单信息等详细信息。支付数据还可能包含支付状态、扣款、授权和费用等信息。
  • 个人数据:"个人数据 "是指与已识别或可识别的自然人("数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
  • 处理:处理 "一词涵盖的范围很广,实际上包括对数据的所有处理,无论是收集、评估、存储、传输还是删除。
  • 用户相关信息档案:对 "用户相关信息档案"(简称 "档案")的处理包括对个人数据的任何自动化处理,包括使用这些个人数据来分析、评估或预测与自然人相关的某些个人方面(根据分析的类型,这可能包括有关人口统计、行为和兴趣的不同信息,例如与网站及其内容的互动等)(例如对某些内容或产品的兴趣、在网站上的点击行为或位置)。Cookie 和网络信标通常用于分析目的。
  • 使用数据:使用数据是指记录用户如何与数字产品、服务或平台互动的信息。这些数据包含一系列广泛的信息,表明用户如何使用应用程序、喜欢哪些功能、在特定页面上花费多长时间以及通过哪些路径浏览应用程序。使用数据还包括使用频率、活动时间戳、IP 地址、设备信息和位置数据。这些数据对于分析用户行为、优化用户体验、个性化内容以及改进产品或服务尤为重要。此外,使用数据在确定数字产品的趋势、偏好和潜在问题领域方面发挥着至关重要的作用。
  • 网络分析:网络分析的作用是评估在线服务的访客流量,并确定他们的行为或对某些信息(如网站内容)的兴趣。例如,在网络分析的帮助下,网站所有者可以识别访客在什么时间访问他们的网站以及他们对哪些内容感兴趣。这样,网站所有者就能更好地根据访问者的需求调整网站内容。为了进行网络分析,通常使用假名 Cookie 和网络信标来识别回头客,从而对在线服务的使用情况进行更精确的分析。