隐私政策
当您访问我们的网站时,在收集、处理和使用您的个人数据方面,确保对这些数据的保护对我们来说非常重要
我们希望借此机会告知您,我们将要求您提供个人数据,并以电子方式存储和处理这些数据,并就具体操作方式向您作完整说明。
个人数据
个人数据是可以识别您身份的信息。这包括您的姓名、地址、电话号码或电子邮件地址等信息,也包括您的居住地、IP 地址或银行详情等数据。您无需披露个人数据即可使用我们的网站。但在某些情况下,我们可能需要您的姓名、地址和其他详细信息,以便提供所需的商品或服务。
这尤其适用于发送宣传资料或回复个性化咨询的情况。在涉及个人数据披露的情形下,我们将进行明确说明与适当引用。此外,我们仅存储和处理您自愿或自动披露的数据。
信息处理负责人的姓名和联系方式
处理责任人为 HEROSE GMBH Armaturen und Metalle(地址为 Elly-Heuss-Knapp-Straße 12, 23843 Bad Oldesloe)的总经理法学硕士Dirk M. Zschalich,MBE 和 Jens Silligmüller 博士,电话:+49 (0) 4531/509-0,传真:+49 (0) 4531/509-120 或电子邮件:info@herose.com
数据保护官r
我们的外部业务数据保护官确保采用专业的数据保护方法。我们的顾问是 Mauß Datenschutz。
如果您对数据保护有任何疑问,请随时通过以下方式联系我们:
电话:040 / 999 99 52-0
电子邮件:datenschutz@herose.com
网络服务器对您 IP 地址的处理
从技术角度来看,只有披露您的 IP 地址,才能使用互联网服务。这将由提供相关网站的网络服务器进行处理。您的 IP 地址会与其他不可识别的信息一起保存在技术协议文件(即日志文件)中。我们仅在故障发生时使用这些文件,以分析故障原因及影响。日志文件每周删除一次。不可识别信息包括以下内容:
- 您访问过的网页名称和大小(字节数)
- 您使用的浏览器名称
- 您的操作系统名称和版本
- 您的计算机(或移动电话或平板电脑)的设备类型
- 访问日期和时间
- 您访问我们网站时使用的任何搜索引擎
- 任何下载文件的名称和大小(字节数)
- 用户代理(浏览器)
除了网络服务器的处理之外,我们只会以匿名形式使用或存储您的 IP 地址(更多信息请参见 Google Analytics 部分)。存储的法律依据是《信息权法案》第 6 条第 1 款 f)项,即我们调查和纠正技术错误的合法权益。
加密传输
您在本网站上输入的所有数据均以加密方式传输给我们,以防止第三方查看。
此外,我们的所有网页都经过 SSL 加密,因此您所阅读的内容被第三方读取的可能性极小。我们在此过程中使用了最先进的加密方法。不过,请不要通过我们的网站向我们发送个人(或非个人)医疗数据或其他敏感信息。
联系表和业务联系
如果您使用我们的联系表向我们发送信息,或作为潜在客户、供应商、服务提供商或其他业务伙伴与我们联系,我们将在处理您的请求所必需的范围内使用所传输的个人数据,如联系方式或通信。我们对您的请求作出答复的法律依据是 GDPR 第 6 条第 1 款 b)项,或您同意的其他目的(法律依据为 GDPR 第 6 条第 1 款 a)项以及在本数据保护声明中进行说明的条款)。一旦您的数据不再需要用于收集数据的目的,我们将立即删除。如果法律规定我们有义务将数据保存更长的时间,则数据将在此期限到期后被删除。
如果您是潜在客户、供应商、服务提供商或其他业务合作伙伴的员工,并且我们在此情况下收到您的个人数据,则同样适用;在此情况下,我们的法律依据是我们与您的雇主建立或开展业务关系的合法利益(GDPR 第 6 条第 1 款 f) 项)。
业务过程中的惯常联系(如交易会)
在正常业务过程中,可能会出现无法根据第 13 条和第 14 条发出通知的情况。这主要是指在交易会、活动、商务宴请或其他官方活动中自发进行的业务联系数据交换,例如通过交换名片,甚至是我们或您与业务内容的初次联系。
在这种情况下,我们会定期向您收集以下数据:联系数据,如您的姓名、地址、电子邮件或电话号码;有关贵公司的数据,如地址、电子邮件、业务领域、职位描述、头衔;有关您的输入/查询的数据,如内容、查询时间和通信方式。
处理这些数据的目的是为了在业务活动和客户数据管理的背景下将其存储在我们的联系数据库中,以便恢复联系和/或处理您的请求和进行进一步处理。
基于 GDPR 第 6 条第 1 款 f 项规定的合法利益,我们将为上述目的处理您的数据。我们的合法权益是与您建立联系以开展可能的业务、恢复联系和/或处理您的请求和进行进一步处理。如果您对利益平衡有任何疑问,可以随时联系处理控制者姓名和联系信息中提到的联系人。
新闻简报
关于我们的新闻简报,我们需要您的电子邮件地址以便向您发送新闻简报。我们欢迎您提供任何其他信息(例如您的姓名),因为这将帮助我们以更个性化的称呼与您沟通,但唯一必须的信息是您的电子邮件地址。
您在订阅新闻简报时提供的信息仅用于向您发送新闻简报。您可随时免费取消订阅我们的新闻简报,取消后即时生效。
您在登记表中输入的信息将以加密形式传输给我们,这意味着这些信息受到保护,不会被第三方访问。
通过电子邮件发送的新闻简报包含图形参考资料,当您通过电子邮件程序打开时,我们的服务器会加载这些参考资料。根据这种加载活动,我们可以了解您是否以及何时打开了新闻简报。点击通讯中的“继续......”链接将在您的浏览器中打开相关文章。我们还会处理有关在浏览器中打开新闻简报的信息。
我们使用这些使用数据来评估读者对个别文章的兴趣。如果您希望确保我们无法将使用数据与您的个人身份相关联,在订阅电子报时请勿填写真实姓名(或使用化名),并采用不包含任何个人身份信息的电子邮箱地址。但我们不会创建用户画像,尤其不会将您的信息与其他个人数据或使用记录进行关联。
您有权撤回您的同意(GDPR 第 7 条第 3 款)。我们会保存并处理您的个人数据,直到您取消订阅新闻简报(“取消订阅”)。退订新闻简报时,您的个人数据(尤其是订阅时提供的个人数据)将被删除。我们将以匿名形式永久保存与新闻简报相关的使用数据。处理数据的法律依据是 GDPR 第 6 条第 1 款 a 项。在您取消订阅后,数据匿名化和存储的法律依据是 GDPR 第 6 条第 1 款 f 项。在这种情况下,我们的合法权益在于能够长期检查我们的营销活动是否成功,并能够在更长的时间内对其进行优化,同时拥有一个完整的数据库供我们使用。
申请管理
调用我们的招聘页面时的一般数据收集
当您仅出于信息目的使用招聘页面时,即如果您没有注册或以其他方式向我们传送信息,我们仅收集您的浏览器向我们的服务器传送的个人数据。这些数据是我们向您显示网站以及确保稳定性和安全性所必需的技术数据(法律依据是根据 GDPR 第 6 条第 1 款 1 项提供我们的服务)。
出于技术原因,这些信息默认存储为所谓的日志文件(log files)。
通过我们的职业门户进行申请
您可以通过我们网站上的职业门户申请空缺职位或向我们发送主动申请。在我们网站的职业门户网站上,我们使用求职者管理工具 Haufe Umantis。
在我们职业门户的运营过程中,我们使用了一款求职者管理工具——“Umantis”。这是一款基于云的人才管理软件(基础版),用于为 Haufe-Lexware GmbH & Co. KG(Haufe 集团 SE 旗下公司,地址:Munzinger Straße 9, 79111 Freiburg,以下简称“Haufe”)的求职者提供服务。
根据《通用数据保护条例》第 28 条,我们与 Haufe 就 Umantis 的使用签订了订单处理协议。
因此,如果您对我们的招聘广告感兴趣并打开广告,您将自动跳转到我们的 Umantis 网站。我们使用所谓的框架来传输您的数据。这意味着 Umantis 直接嵌入到我们的招聘网站中,作为用户,您可能不会直接注意到这种转换,因为我们的 Umantis 网站也采用了 HEROSE 设计。您可以通过 URL 以 “recruitingapp-5404.en.umantis.com”开头这一特征来识别。
注册
如果您想通过我们的职业门户网站进行申请,您必须先注册(用户帐户)。必须提供的个人数据将在相应注册表中标注为必填项,任何附加信息均为自愿提供。
您通过我们的职业门户网站提交的在线申请将通过加密连接直接传输到 Umantis,从而转发给人力资源部门,当然,我们将对其进行保密处理。请注意,未加密的电子邮件不会以受访问保护的方式传输。在邮寄申请的情况下,人力资源部门可能会收集数据并将其输入工具。
如果您向我们提出申请,您的 IP 地址将被 Haufe 记录下来,用于故障排除和安全检查。
Haufe 会记录您的 IP 地址,用于故障排除和安全检查,并在 12 个月后删除,而不会留下任何残留物。
Cookies
当您访问我们的网站时,信息可能会以 Cookie 的形式存储在您的计算机上。我们使用 Cookie 是为了确保网站的技术工作秩序。 Cookie 是由网络服务器发送到您的浏览器并存储在您的计算机硬盘上的小文本文件。它不会存储用户的任何个人数据,只会存储为您生成的一个额外假名。例如,这些信息会用于在您下次访问我们的网站时自动识别您,并为您提供导航便利。
当然,您也可以在没有 Cookie 的情况下浏览我们的网站。如果您不希望我们识别您的电脑,您可以在浏览器首选项中选择“不接受 cookie”,以防止 cookie 保存在您的硬盘上。您应查阅浏览器开发人员的说明,以了解具体场景下的操作方式。
如果您不接受 Cookie,我们网站上提供的服务可能会受到功能限制。您可以随时启用或禁用 Cookie。请注意,在禁用 Cookie 时,已存储的 Cookie 不会自动删除。您可以在浏览器的隐私设置中手动删除。另请参考浏览器开发商的说明。
您可以在以下网站上找到如何更改某些常用浏览器的 Cookie 设置的信息:
- Google Chrome
- (https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=en)
- Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
- Firefox (https://support.mozilla.org/en-US/kb/enable-or-disable-cookies-firefox-android)
- Safari (https://support.apple.com/en-gb/guide/safari/sfri11471/mac)
使用谷歌字体的法律依据是 GDPR 第 6 条第 f 款。我们的合法权益基于我们网站的技术安全运行
Usercentrics 同意管理平台
这是
Usercentrics GmbH
(Sendlinger Str.7, 80331 Munich, Germany)提供的同意管理服务
数据处理目的
履行法律义务
存储同意书
使用的技术
接受 cookie
本地存储
收集的数据
设备信息
浏览器信息
匿名 IP 地址
选择加入和选择退出数据
访问日期和时间
法律依据
GDPR 第 6 条第 1 句第 1 款 c 项
处理地点
欧盟(同意数据库位于比利时)
数据保存期限
同意数据(同意和撤销同意)将保存三年。合同结束后,数据将被导出。
数据接收方
Usercentrics GmbH
数据保护负责人
datenschutz@usercentrics.com
更多信息和选择退出
点击此处,阅读数据处理方的数据保护规定:https://usercentrics.com/privacy-policy/
第三方 Cookie
作为使用 Google 产品的一部分,Google 会在您的浏览器中存储一个名为 NID 的 Cookie。谷歌将其用于识别,并在谷歌产品中向您展示量身定制的广告。相关数据保护条件请参见:https://policies.google.com/technologies/types?hl=en-US
Google Analytics
我们使用 Google Analytics 作为对我们网站进行统计分析的分析服务,该服务由 Google Ireland Limited(地址为 Gordon House, Barrow Street, Dublin 4, Ireland)提供。其中包括访问我们网站的次数、用户访问的单个页面及其停留时间。
Google Analytics 使用 Cookie 和其他浏览器技术来分析用户行为并识别用户。
这些信息还用于编制网站活动报告。
我们使用 Google Analytics 处理数据的目的是优化我们的网站,并根据 GDPR第 6(1)(a) 条的规定,在征得您同意的情况下用于营销目的。
我们无法控制所处理数据的具体存储期,因为它是由 Google Ireland Limited 确定的。更多信息请参见 Google Analytics 的隐私声明: https://policies.google.com/privacy.
Google Tag Manager
我们使用 Google Tag Manager,该服务由 Google Ireland Limited(地址为 Gordon House, Barrow Street, Dublin 4, Ireland)提供。Google Tag Manager 用于通过一个界面管理网站标签,使我们能够控制我们网站上服务的具体集成
这使我们能够灵活地集成其他服务,以便分析用户如何访问我们的网站。
使用 Google Tag Manager 是基于我们的合法利益,即根据 GDPR 第 6 (1) (f) 条优化我们的服务。
我们无法控制所处理数据的具体存储期,因为它是由 Google Ireland Limited 确定的。有关更多信息,请参见 Google Tag Manager 的隐私声明: https://www.google.de/tagmanager/use-policy.html.
YouTube 视频(包括 DoubleClick)
我们在网站上嵌入了 YouTube 视频。YouTube 视频是 YouTube, LLC 提供的视频平台的一个组成部分,用户可以在该平台上上传内容、在互联网上分享内容并获得详细的统计数据。
YouTube 视频允许我们在网站上嵌入该平台的内容。
YouTube 视频使用 Cookie 和其他浏览器技术来分析用户行为、识别用户并创建用户配置文件。这些信息主要用于分析收听内容的活动并生成报告。如果用户在 YouTube, LLC 注册,YouTube 视频就可以将播放的视频分配到用户档案中。
当您访问这些内容时,您会与 YouTube, LLC 拥有的服务器建立连接。在此过程中,您的 IP 地址和可能的浏览器数据(例如您的用户代理)将被传输到 YouTube, LLC。
YouTube 视频的使用是基于您的同意(GDPR 第 6 (1) (a) 条)
此外,YouTube 视频还连接到 DoubleClick。DoubleClick 是谷歌的一个品牌,主要用于向广告公司和出版商推销特殊的在线营销解决方案。每次展示以及发生点击或其他用户行为时,DoubleClick 都会向其服务器传输数据。
每次数据传输都会触发一个 Cookie 请求,并将其发送到您的浏览器。如果浏览器接受请求,DoubleClick 就会在您的浏览器中植入 cookie。
DoubleClick 使用技术过程所需的 cookie ID。例如,DoubleClick 需要 cookie ID 才能在浏览器中显示广告。Cookie ID 还可让 DoubleClick 记住哪些广告已在浏览器中显示过,以确保广告不会被多次投放。此外,Cookie ID 还能让 DoubleClick 跟踪转化情况。例如,当用户使用相同的网络浏览器在广告商的网站上进行购买之前,DoubleClick 的广告就会显示给该用户,从而记录转化情况。
DoubleClick cookie 不包含个人数据,但可能包含额外的营销活动标识符。营销活动标识符的目的是识别您在其他网站上已经接触过的营销活动。在该服务中,谷歌接收的数据也将被用于生成佣金结算单。此外,谷歌还能确定您是否点击了我们网站上的某些链接。在这种情况下,您的数据将被披露给 DoubleClick 的运营商,即 Google Ireland Limited(地址为 Gordon House, Barrow Street, Dublin 4, Ireland)。有关谷歌 DoubleClick 的更多信息和适用的隐私声明,请访问 https://policies.google.com/privacy.
我们使用 DoubleClick cookie 处理您的数据,目的是根据您的同意,按照 GDPR 第 6 (1) (a) 条的规定优化和显示广告。您可以通过选择有关 cookie 使用的适当设置(cookie 横幅/同意管理器)来表示同意。您也可以用之随时声明撤销同意(GDPR 第 7 (3) 条),并在未来生效。Cookie 主要用于投放和显示与用户相关的广告,以及生成广告活动报告或改进广告活动。此外,Cookie 还用于避免同一广告/商业信息被多次显示。每次您打开我们网站上包含 DoubleClick 组件的页面时,DoubleClick 组件都会自动要求您的浏览器向谷歌传输数据,用于显示在线广告和收取佣金。我们没有法律或合同义务提供您的数据。如果您不同意,您仍然可以不受限制地访问我们的网站,但可能无法完全使用网站的所有功能。
我们无法控制所处理数据的具体存储期,因为它是由 Google Ireland Limited 确定的。有关更多信息,请参见 Google DoubleClick 和 YouTube Video 的隐私声明: https://policies.google.com/privacy.
向第三方和欧洲经济区以外的国家传输个人数据
我们仅在提供服务所需或法律要求的范围内向第三方传输个人数据。在此处所述的目的范围内,个人数据会转发给为我们工作的服务提供商,尤其是在提供服务时为我们提供支持的服务提供商。除了遵守所有数据保护法规的法律义务外,这些服务提供商还受到进一步的合同数据保护要求的约束。这尤其包括根据 GDPR 第 28 条签订的数据处理协议。
我们只会在法律义务范围内,或根据官方命令或法院判决,并在数据保护法允许的范围内,将您的数据提供给国家机关。
除了上述作为使用 YouTube 的一部分向谷歌、Google Analytics, Google Tag Manager以及在客户数据管理中向 Salesforce.com Inc.传输数据外,我们不会向非欧盟国家传输任何个人数据。我们运营和使用的所有服务器均位于德国。
请注意以下有关在美国处理本网站收集的您的数据的信息:
如果您同意任何涉及谷歌或其他母公司位于美国的公司的数据处理(包括使用 Google Analytics 等),则表示您同意在美国处理您的数据。由于欧盟法院认为,根据欧盟标准,美国是一个数据保护水平不足的国家,根据 GDPR 第 49(1)条第 1 款,您必须同意在美国处理您的数据。无法排除美国公共机构出于控制或监控目的处理您的数据的可能性。在美国,您可选择的法律补救措施非常有限。如果您不同意这些处理活动以及可能向美国传输相关数据,则不会进行此类处理。Salesforce.com Inc. 承诺遵守《具有约束力的公司规则》中的数据保护规定。此外,我们使用由我们或我们使用的位于欧洲经济区的受托人管理的密钥对个人数据进行加密。
您的权利
如果您想行使以下权利,请通过上述联系方式联系我们的处理控制员。或者,您也可以直接联系我们的数据保护官。
信息权
根据 GDPR 第 15 条的规定,如果我们收集了有关您的数据,您有权要求我们提供信息。如果是这样,您可以要求获得有关这些个人数据的信息以及 GDPR 第 15 条中提到的更多信息。
更正权
根据 GDPR 第 16 条,您有权要求立即更正与您有关的不正确的个人数据。此外,考虑到处理目的,您有权要求补充不完整的个人资料,包括通过补充声明的方式。
删除权
根据 GDPR 第 17 条,您有权要求删除个人数据。HEROSE 有义务立即删除您的个人数据,前提是符合 GDPR 第 17 条的相应要求。更多详情,请参阅 GDPR 第 17 条。
限制权
根据 GDPR 第 18 条,在某些情况下,您有权要求 HEROSE 限制处理您的个人数据。在此,我们也参考了 GDPR 第 18 条的详细规定。
传输权
根据 GDPR 第 20 条,您有权以结构化、通用和机器可读的格式接收您提供的个人数据,并且您有权不受阻碍地将这些数据传输给另一位负责人,前提是根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项的规定,这些数据的处理是基于同意,并且根据 GDPR 第 6 条第 1 款 b 项的规定,这些数据的处理是基于合同,且处理是通过自动化程序进行的。
撤销同意的权利
如果您已同意对您的数据进行处理,则可以随时撤销同意。您行使撤销权后,我们将不再处理您此前提供的个人数据。
如果我们是基于利益平衡原则处理您的个人数据,您有权对该处理行为提出异议。特别是,如 Herose 在功能说明中所述,处理并非履行与您之间的合同所必需,则属于这种情况。如果您不同意,我们会要求您解释为什么我们不应该这样处理您的个人数据。如果您提出合理的反对意见,我们将对情况进行审查,要么停止或调整数据处理,要么向您指出我们继续处理数据的令人信服的合法理由。
有权向监管机构提出投诉
根据 GDPR 第 77 条,您有权向监管机构投诉。GDPR 第 77 条规定,您有权向监管机构提出申诉,但不得妨碍任何其他行政或司法补救措施。如果您认为与您有关的个人数据处理违反了 GDPR,则该权利尤其适用于您居住地、工作地或涉嫌侵权行为发生地的成员国。
本数据保护条例的变更和修订
我们保留更改安全和数据保护措施的权利,尤其是在技术发展需要时。在这种情况下,如有必要,我们也将对这些数据保护说明进行相应调整。请始终注意本数据保护条例的最新版本。