跳转到页面内容

数据保护信息

在本数据隐私政策中,我方依照欧洲一般数据保护条例(GDPR)和德国联邦数据保护法(BDSG),告知将如何处理您的个人数据以及您享有的权利。ZwickRoell GmbH & Co. KG(以下称为“我方”或“我们”)负责数据处理。

I.一般信息

1.联系信息

如果您对此信息有任何疑问或建议,或者希望就权利维护事宜与我们联系,请将您的咨询内容发送至

ZwickRoell GmbH & Co. KG
August-Nagel-Strasse 11

89079 Ulm
Germany
电话:+49 7305 10 -0
电子邮件:info@zwickroell.com

2.法律依据

在数据保护法中,“个人数据”一词指与已识别或可识别的自然人有关的所有信息。我方按照相关数据保护条例,特别是GDPR和BDSG,来处理个人数据。我方仅在法律许可的基础之上进行数据处理。我方仅在以下情况下处理您的个人数据:您同意履行您作为缔约方的合同(德国电信媒体法案(TMG)第15 (3)节或GDPR第6 (1) (a)条),或您请求执行合同前措施(GDPR第6 (1) (b)条),用于履行法律义务(GDPR第6 (1) (c)条),或者在您的利益或需要保护个人数据的基本权利和自由并非高于一切的前提下,为了保护我方合法利益或第三方合法利益而有必要进行处理时(GDPR第6 (1) (f)条)。

3.存储期限

除非下文另有说明,否则我方仅在满足处理目的或履行合同或法定义务所需的期限内存储数据。这种法定保留义务可能来自(特别是)商业法或税法法规。自收集数据的日历年年末起,会计数据中包含的此类个人数据将保留十年期限,商业信函和合同中包含的个人数据将保留六年期限。另外,我方将保留与必须提供证明的同意有关的数据,以及与法定时效期限内投诉和应收账款索赔有关的数据。如果您反对出于广告目的处理数据,我方将删除因该目的而存储的数据。

4.数据接收者类别

原则上,我方不会将您的个人数据传递给第三方,除非您同意转发数据,或者依据法律条文或者行政或司法命令我方有权或有义务传递数据。这里尤其指出于刑事起诉目的、为避免危险或执行知识产权而发布信息。

我方雇用处理者处理您的数据。处理者执行的处理流程包括诸如IT系统的托管、维护和支持,客户和订单管理,采购单处理,核算和工资单,营销措施或记录的销毁以及持久性媒体等。处理者是代表负责数据处理的控制者来处理个人数据的自然人或法人、公共机关、机构或其他团体。处理者不会将数据用于自身目的,而是专门针对处理者身份执行数据处理,并且根据合同有义务确保采取适当的技术和组织措施来保护数据。另外,如有需要,我方可能会将您的个人数据传送给诸如邮政和快递服务机构、我方公司的主要银行、税务顾问/审计员或财政管理机构等团体。关于其他接收者,可参阅以下信息(如适用)。

5.传输数据到第三方国家

访问我方网站可能涉及将某些个人数据传输到第三方国家,即不适用GDPR法律的国家。如果欧盟委员会已确定在这种第三方国家具备足够的数据保护级别,则允许此类传输。在欧盟委员会未作出充分性决定的情况下,只有根据GDPR第46条提供适当保证或者满足GDPR第49条中某一条件,才能向第三方国家传输个人数据。

除非下文另有说明,否则我方将欧盟标准合同条款作为向第三方国家处理者传输个人数据的适当保证:https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087E

如果您同意我方将个人数据传输到第三方国家,则传输将依照GDPR第49 (1) (a)条法律依据进行。

6.当您行使您的权利时个人数据的处理

如果您根据GDPR第15条至第22条行使您的权利,我方处理传输的个人数据旨在执行这些权利,并能够提供相应证明。对于为提供信息和准备信息而存储数据的情况,我方仅应出于此目的以及数据保护监测目的处理这些数据,否则将按照GDPR第18条限制处理。

处理依照GDPR第6 (1) (c)条以及GDPR第15至22条和BDSG第34 (2)节法律依据。

7.您的权利

作为数据主体,您有权向我方主张您的数据主体权利。特别地,您拥有以下相关权利:

  • 根据GDPR第15条和BDSG第34节,您有权要求提供有关我方是否正在处理您的个人数据以及处理程度(如果是)的信息。
  • 根据GDPR第16条,您有权要求我方更正您的数据。
  • 根据GDPR第17条和BDSG第35节,您有权要求我方删除您的个人数据。
  • 根据GDPR第18条,您有权限制对您个人数据的处理。
  • 根据GDPR第20条,对于您以结构化、常用以及机器可读格式提供给我方的个人数据,您有权接收这些数据,并且有权将这些数据传输给其他控制者。
  • 如果您已明确同意我方处理数据,则可根据GDPR第7 (3)条随时撤回此同意。撤回同意之前基于此同意进行的合法处理操作不受该撤回的影响。
  • 如果您认为处理您的个人数据违反了GDPR的规定,您有权根据GDPR第77条向监管机构投诉。

8.反对权

根据GDPR第21 (1)条,您有权根据您的具体情况反对依照GDPR第6 (1) (e)或(f)条法律依据进行的处理。如果我方出于直接广告目的处理您的个人相关数据,您可以依照GDPR第21 (2)和(3)条反对此处理操作。

9.数据保护专员

您可以通过以下联系方式联系我方数据保护专员:

ZwickRoell GmbH & Co. KG
收件人:Mr. Jörg Zimmerman
August-Nagel-Strasse 11
89079 Ulm
Germany
电子邮件:datenschutz@zwickroell.com

II.我方网站上的数据处理

当您使用本网站时,我方会记录您本人提供的信息。此外,当您访问本网站时,我方会自动记录您使用本网站的某些信息。依据数据保护法,IP地址也被视为个人数据。IP地址由Internet服务提供商分配给连接到Internet的每台设备,以便设备能够发送和接收数据。

1.服务器日志文件的处理

当我方网站纯粹用于信息性目的时,您的浏览器传输到我方服务器的一般信息最初会以自动方式存储(即不通过注册)。标准情况下包含以下信息:浏览器类型/版本、使用的操作系统、调用的页面、引用URL、IP地址、服务器请求的日期和时间以及HTTP状态码。执行该处理旨在保护我方的合法利益,其依照GDPR第6 (1) (f)条法律依据。执行该处理的目的是对网站进行技术管理以及确保网站安全。如果根据具体指示不存在合理的非法使用怀疑,并且无需为此对信息进行进一步的检查和处理,则存储的数据将在七天后删除。存储的信息不能使我方将您识别为数据主体。因此,根据GDPR第11 (2)条,GDPR第15至22条不适用,除非您为行使这些条款中规定的权利提供额外信息,以确认您的身份。

2.Cookie 

我方网站上使用了Cookie和类似技术(多种“Cookie”)。Cookie是您在访问网站时您的浏览器所存储的小文本文件。Cookie标识您正在使用的浏览器,并可被Web服务器识别。通过浏览器,您可以完全控制Cookie的使用。您可以随时删除您浏览器安全设置中的Cookie。您可以在浏览器设置中完全拒绝Cookie的使用,或在某些情况下拦截Cookie。德国联邦信息安全办公室(Bundesamt für Sicherheit in der Informationstechnik)提供了更多相关信息:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

在某种程度上,出于我方网站运行的技术原因需要使用Cookie,因此无需用户同意即可允许使用。此外,我方可能会使用Cookie提供某些功能和内容,以及用于分析和营销目的。这些还可能包括第三方Cookie。对于非技术原因必需的此类Cookie,我方仅在您同意的情况下,根据TMG第15 (3)节或GDPR第6 (1) (a)条使用它们。
关于单个Cookie存储期限的信息,请参见此处

3.同意管理工具

同意管理工具允许我方网站的用户同意某些数据处理流程,撤回已给予的同意,或反对数据处理。此外,同意管理工具还提供相应支持,使我方能够提供您声明的证明。为此,我方将处理您声明的日志数据。为了能够提供已经给予同意的证明,我方必须处理这些数据。法律依据为GDPR第6 (1) (c)条以及GDPR第7 (1)条。更多信息可在同意管理工具的设置中找到。

4.联系我们和问询的方法

我方网站上有多处可供您直接与我们联系。为此,我方网站包含了联系表单,您可以使用这些表单向我方发送消息。当您以这种方式与我方联系时,您的数据将以加密格式传输(从浏览器地址栏中的“https”可以看出)。所有显示为强制性的数据字段均为必填字段,用于处理您的请求。如果您不填写这些字段,我方将无法处理您的请求。其他数据可自愿提供。或者,您也可以使用联系人电子邮件地址向我方发送消息。
我方处理这些数据旨在答复您的问询。如果您问询的目的是与我方签订或履行合同,则依照GDPR第6 (1) (b)条法律依据来处理数据。此外,我方将根据我方的合法利益处理数据以联系问询人员。此数据处理的法律依据为GDPR第6 (1) (f)条。

5.客户门户

如果您想使用ZwickRoell客户门户,我方还需要您的电子邮件地址,以便在激活期间进行验证。然后,我方会向您提供的电子邮件地址发送一封许可式电子邮件,其中包含一个确认链接。进一步信息请参见使用条款。
处理所提供的数据旨在为您提供服务。处理依照GDPR第6 (1) (b)条法律依据。

6.新闻通讯

订阅和取消订阅
在我方网站上,您可以选择订阅我方的新闻通讯。完成订阅后,您将定期收到我方提供的最新消息。订阅新闻通讯需要提供有效的电子邮件地址。为了验证电子邮件地址,您将首先收到一封注册电子邮件,您必须通过链接进行确认(双重许可)。如果您在我方网站上订阅新闻通讯,我方将根据您已经给予的同意处理您的电子邮件地址和姓名等个人数据。处理依照GDPR第6 (1) (a)条法律依据。您可以随时撤回同意,通过诸如新闻通讯中的“取消订阅”链接或通过上述渠道联系我们使之生效。已进行的数据处理流程的合法性不受撤回的影响。

当您订阅新闻通讯时,我方会存储您的注册数据和注册日期。为了能够提供已经给予同意的证明,我方必须处理这些数据。法律依据是我方有法律义务记录您给予的同意(GDPR第6 (1) (c)条和GDPR第7 (1)条)。

分析
我方的新闻通讯使用所谓的Web信标或跟踪像素分析您的阅读行为。跟踪像素是集成到新闻通讯电子邮件中的小图像文件,因此允许记录和分析日志文件。

当您打开新闻通讯电子邮件时,系统将加载来自托管新闻通讯服务的服务器的跟踪像素,并同时传输有关您的一些信息,例如电子邮件是否打开、电子邮件调用的时间以及相关的IP地址。此外,电子邮件中的链接可以提供有关哪些产品更令人关注的信息,即哪些产品的点击频率高于其他产品。

各Web信标/跟踪像素以及电子邮件中的链接都可以唯一分配给用于发送新闻通讯的电子邮件地址,这意味着可以由此推断相应的新闻通讯收件人。

此分析根据您已经给予的同意执行。处理依照GDPR第6 (1) (a)条法律依据。您可以随时撤回同意,通过诸如新闻通讯中的“取消订阅”链接或通过上述渠道联系我们使之生效。已进行的数据处理流程的合法性不受撤回的影响。

服务提供商
我方使用外部服务提供商,这使我方能够为您提供最新的信息,并为我方提供和简化新闻通讯管理。

我方与“Evalanche Marketing Automation”新闻通讯系统和SCNetworks GmbH公司(地址:Würmstraße 4, 82319 Starnberg, Germany)合作。它是一个基于云的新闻通讯分发服务,允许我方创建、发送和管理新闻通讯。

7.Adobe Fonts 

我方网站使用来自Adobe Systems Software Ireland Limited(爱尔兰/欧盟)的Adobe Fonts作为统一显示字体。当您调用页面时,浏览器会将所需的Web字体加载到浏览器缓存中,以便正确显示文本和字体。出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。因此,您的IP地址会传输到Adobe。出于许可相关的法律原因,除其他信息外,还有必要对页面访问量进行计数,这就是您的浏览器会作为网站运营商传输我方Adobe客户ID的原因。在此过程中未设置任何Cookie。您可以通过正在使用的浏览器中的设置或通过某些浏览器扩展程序随时反对此数据处理。例如,Firefox和Google Chrome浏览器的基于矩阵的防火墙uMatrix就是这种扩展程序。请注意,这可能会导致网站的功能受限。如果您的浏览器不支持Web字体,将使用您计算机上的默认字体。

执行该数据处理旨在保护我方的合法利益,使我方网站的显示统一且具有吸引力,其依照GDPR第6 (1) (f)条法律依据。

使用Adobe服务时,不排除向美国Adobe Inc.传输数据的可能。请参阅标题为“传输数据到第三方国家”一节中的信息。用户可以在Adobe的数据隐私政策中找到有关Adobe数据保护的更多信息,网址为:https://www.adobe.com/de/privacy/policies/adobe-fonts.html

8.Google Tag Manager

我方网站使用来自供应商Google Ireland Limited(爱尔兰/欧盟)的Google Tag Manager。

使用Google Tag Manager的目的是能够通过单一界面管理我方的网站标签。Google Tag Manager是一个没有Cookie的域,不记录或存储任何个人数据。Google Tag Manager仅用于触发其他标签,在某些情况下这些标签会转而记录数据。Google Tag Manager本身不访问这些数据。如果在域或Cookie级别发生停用情况,那么使用Google Tag Manager执行的所有跟踪标签都会停用。

9.Google Analytics

我方网站使用来自供应商Google Ireland Limited(爱尔兰/欧盟)的Google Analytics服务。

Google Analytics为Web分析服务,使我方能够收集和分析我方网站上的访问者的行为数据。为此,Google Analytics使用Cookie,从而能够分析我方网站的使用情况。在此过程中,系统会处理在线ID(包括Cookie ID)、IP地址、设备ID以及与我方网站交互的信息等形式的个人数据。

某种程度上,这些数据包含保存在您使用的终端设备中的信息。此外,所使用的Cookie还在您正在使用的终端设备上存储更多信息。您必须给予同意,Google Analytics才能执行此类信息存储操作或访问已存储在您终端设备上的信息。

Google Ireland代表我方处理以这种方式收集的数据,以分析用户对我方网站的使用情况,编制关于我方网站内活动的报告,并向我方提供与我方网站使用和互联网使用相关的其他服务。可以通过处理后的数据创建用户的匿名用户配置文件。
我方仅在激活IP匿名化时使用Google Analytics。这意味着,在欧盟成员国或其他签署欧洲经济区协定的国家,Google Ireland将截取该网站上用户的IP地址。用户浏览器传输的IP地址不与其他数据组合。

我方使用Google Universal Analytics变量。这允许我方为来自不同设备和不同会话的交互数据分配唯一的用户ID。这样,我方便可将单个用户操作置于上下文中,并分析长期关系。
有关用户操作的数据将存储14个月,然后自动删除。超过存储期限的数据每月自动清除一次。

此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。因此,此数据处理的法律依据为GDPR第6 (1) (a)条。

使用Google服务时,不排除向美国Google Inc.传输数据的可能。请参阅标题为“传输数据到第三方国家”一节中的信息。用户可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy。

Hubspot Analytics

To analyze the visits to our website, we use HubSpot, a service provided by HubSpot Germany GmbH (Germany). HubSpot uses cookies and other similar technologies that facilitate an analysis of how you use our website. In this process, personal data in the form of online IDs (including cookie IDs), IP addresses and device IDs is processed. On our behalf, HubSpot will use this information to analyze how users use our online presence and to compile reports for us about activities within our website. User profiles of the users may be created from the processed data.

Further information about this data processing activity, the technologies used, the data saved and the time period that it is saved for can be found in the settings of our Consent Management Tool.
The setting of cookies and the further processing of personal data as described here only takes place with your consent. The legal basis for data processing in connection with the HubSpot service is thus Section 15 (3) of the German Telemedia Act (TMG) or Article 6 (1), (a) GDPR. 

With HubSpot services, the transfer of data to HubSpot Inc. in the USA cannot be ruled out. Please refer to the information in the section entitled “Data transfer to third countries”.

10.Matomo

我方的附件目录https://parts.zwickroell.com使用Matomo。

Matomo是一款用于网站优化的开源软件,它使用Cookie匿名分析网站访问者的访问情况。在此过程中,IP地址在处理后并于存储前立即进行匿名化。因此,使用Matomo时不会对个人数据进行进一步的处理。Cookie生成的有关您使用此产品的信息不会用于与个人相关的分析或资料收集,也不会传递给第三方。此数据处理旨在保护我方在可及性衡量和网站统计分析方面的合法利益。

此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。因此,此数据处理的法律依据为GDPR第6 (1) (a)条。

11.Hotjar

我方网站使用来自供应商Hotjar Ltd.(马耳他/欧盟)的Hotjar服务。

使用Hotjar,我方可以借助“热图”对您在我方网站上的活动进行分析。因此,我方可以看到用户滚动页面的距离以及用户最常点击的按钮。此外,还可以使用该工具直接从网站用户获得反馈。通过这种方式我方可获得宝贵信息,从而使我方网站速度更快、更方便用户使用。

使用Hotjar,我方现在可以跟踪点击过的按钮、鼠标的移动、用户滚动页面的距离、设备的屏幕大小、设备类型以及浏览器信息。此外,我方还接收有关您的地理位置(国家/地区)和显示我方网站的首选语言的信息。Hotjar会自动隐藏网站中显示您的个人数据或第三方数据的区域,因此在任何时候都无法通过该工具跟踪这些区域。

Hotjar与Cookie以及其他技术配合使用,收集有关用户行为及用户终端设备的数据,特别是设备的IP地址(只有在您使用网站时才以匿名形式进行记录和存储)、屏幕大小、设备类型(唯一的设备标识符)、所用浏览器上的信息、位置(仅限国家/地区)、用于查看我方网站的首选语言。

此处所述的Cookie设置和个人数据的进一步处理须经过您的同意。因此,此数据处理的法律依据为GDPR第6 (1) (a)条。

有关Hotjar服务和Hotjar数据隐私的更多信息,请访问Hotjar的帮助页面:https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

12.LeadLab

我方网站使用来自供应商WiredMinds GmbH(德国/欧盟)的LeadLab服务。

LeadLab帮助识别正在访问我方网站的公司。为此,这些公司的IP地址会被传输到WiredMinds。此处理代表我方进行,且仅用于收集公司相关的信息,如公司名称。不允许进一步使用自然人IP地址(白名单)。IP地址从未存储于LeadLab中。

在处理数据时,我方会特别地保护自然人的隐私权。我方利益基于GDPR第6 (1) (f)条。通过我方收集的数据并不能识别出具体人员。LeadLab为我方提供有关我方网站访问者行为的匿名用户配置文件。所获数据不用于识别访问我方网站的人员。您可以任何时候对此处理操作提出反对。在这种情况下,将设置一个技术上必需的cookie,用于永久性阻止LeadLab记录您对此网站的访问。

13.Google Ads

我方使用Google Ireland Limited(爱尔兰/欧盟)的Google营销服务。

通过使用Google Ads转化,我方可以在Google广告网络中为用户投放相关广告(例如,在搜索结果或其他网站上),改进活动绩效报告,并避免为一个用户运行广告多次。每个Ads客户设置不同的转化Cookie。因此,无法跨不同Ads客户的网站跟踪这些Cookie。Cookie ID记录哪些广告在哪个浏览器中运行。这意味着可以防止同一活动显示多次。此外,Cookie ID可用于记录所谓的转化,即用户是否看到广告并随后访问广告商的网站购买物品。

再营销使我方能够与已和我方网站互动的用户建立联系。如果该目标群体访问Google网站或Google广告网络中的网站,我们的广告就会运行。为此,调用我方网站时,Google会执行一个代码,所谓的(再)营销标签即会集成到网站中。单个Cookie借助这些标签保存到用户的设备上。Cookie可以通过不同的域设置,包括google.com、doubleclick.net、googlesyndication.com或googleadservices.com。用户访问了哪些网站、对哪些内容感兴趣以及使用了哪些优惠的记录都保存在此文件中。此外,有关浏览器和操作系统的技术信息、参考网站、访问时间以及其他有关我方在线产品使用情况的详细信息也会加以保存。所有用户数据仅作为假名化数据进行处理,且不包含任何我方可以用来识别用户身份的信息。因此,显示的广告并不是专门针对某人显示,而是针对Cookie所有者显示。

根据TMG第15 (3)节或GDPR第6 (1) (a)条,使用Google营销服务须经过您的同意。
使用Google服务时,不排除向美国Google Inc.传输数据的可能。请参阅标题为“传输数据到第三方国家”一节中的信息。用户可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy

14.Google Maps

我方网站使用来自Google Ireland Limited(爱尔兰/欧盟)的Google Maps显示国家/地区地图以及进行虚拟游览。出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。因此,您的IP地址会传输到Google,且Google可能会设置自己的Cookie。

根据GDPR第6 (1) (a)条,使用Google Maps须经过您的同意。

使用Google服务时,不排除向美国Google Inc.传输数据的可能。另请参阅标题为“传输数据到第三方国家”一节中的信息。您可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy

15.YouTube 

我方使用Google Ireland Limited(爱尔兰/欧盟)的YouTube服务在我方网站上整合视频。

出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。因此,您的IP地址会传输到Google,且Google可能会设置自己的Cookie。我方在“隐私增强模式”下使用YouTube,这样YouTube就不会使用任何Cookie分析使用行为。

根据GDPR第6 (1) (a)条,使用YouTube须经过您的同意。

使用YouTube时,不排除向美国Google Inc.和美国YouTube LLC传输数据的可能。请参阅标题为“传输数据到第三方国家”一节中的信息。用户可以在Google的数据隐私政策中找到有关Google数据保护的更多信息,网址为:https://www.google.com/policies/privacy

16.Matterport 

我方网站使用来自Matterport, Inc.(美国)的Matterport服务整合虚拟游览。

出于技术原因,这种整合操作需要对您的IP地址进行处理,以便可以将内容发送至您的浏览器。因此,您的IP地址会传输到Matterport,且Matterport可能会设置自己的Cookie。

根据GDPR第6 (1) (a)条,使用Matterport须经过您的同意。

使用Matterport时,不排除向美国传输数据的可能。请参阅标题为“传输数据到第三方国家”一节中的信息。用户可以在Matterport的数据隐私政策中找到有关Matterport数据保护的更多信息,网址为:https://matterport.com/privacy-policy

III.我方社交媒体页面上的数据处理

我方在诸多社交媒体平台上显示我方的公司页面。通过此操作,我方希望为人们提供更多途径来了解我方公司及交换信息。我方公司在以下社交媒体平台上具有公司页面:

  • Instagram
  • LinkedIn
  • Twitter
  • Xing
  • YouTube

当您访问社交媒体平台或与之互动时,可能会导致您的个人数据被处理。使用的社交媒体资料的关联信息通常也构成个人数据。这还包括在使用资料时生成的消息和声明。此外,当您访问社交媒体资料时,通常还会记录自动确定的与此相关的信息,该信息也可构成个人数据。

1.访问社交媒体页面

a. Instagram

当您访问我方Instagram页面时,我方会通过该页面向您展示我方公司或我方产品范围内的个别产品,而且您的某些相关信息会被处理。该个人数据处理的唯一控制者是Facebook Ireland Ltd(爱尔兰/欧盟 –“Facebook”)。有关Facebook处理个人数据的更多信息,请访问https://www.facebook.com/privacy/explanation。Facebook允许您反对某些数据处理;有关这方面的信息和否决选项,请访问https://www.facebook.com/settings?tab=ads

对于我方Instagram页面,Facebook以匿名形式为我方提供统计数据和见解。我方可以利用这些信息发现用户在我方页面上执行的操作类型(称为“页面见解”)。这些页面见解根据访问我方页面的人员的具体信息来创建。该个人数据处理由Facebook和我方(作为联合控制者)共同执行。此项处理忠于我方的以下合法利益:分析在我方页面上所执行操作的类型,并根据这些发现改进我方页面。该处理的法律依据为GDPR第6 (1) (f)条。我方无法将通过页面见解获得的信息分配给与我方Instagram页面交互的个人用户配置文件。我方作为联合控制者已与Facebook达成一项处理协议。本协议规定了我方与Facebook之间法律数据保护义务的分配。有关用于创建页面见解的个人数据处理以及我方与Facebook之间达成的协议的详细信息,请访问https://www.facebook.com/legal/terms/information_about_page_insights_data。关于此数据处理,您还可以通过Facebook主张您的数据主体权利(请参阅“您的权利”部分)。这方面的更多信息可以在Facebook的数据隐私声明中找到,该声明的网址为:https://www.facebook.com/privacy/explanation

请注意,根据Facebook数据政策,用户数据也可能在美国或其他第三方国家进行处理。Facebook仅将用户数据传输到欧盟委员会根据GDPR第45条作出适当决策的国家,或根据GDPR第46条作出适当保证的国家。

b. LinkedIn

原则上,LinkedIn Ireland Unlimited Company(爱尔兰/欧盟 –“LinkedIn”)是处理我方LinkedIn页面访问者个人数据的唯一控制者。有关LinkedIn处理个人数据的更多信息,请访问https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

当您访问我方LinkedIn公司页面、关注此页面或翻阅页面时,LinkedIn会处理您的个人数据,以便以匿名形式向我方提供统计数据和见解。因此,我方可以了解用户在我方页面上执行的操作类型(称为页面见解)。为此,LinkedIn会处理(特别是)您已经通过个人资料中的信息提供给LinkedIn的数据,如您的职位、国家/地区、行业、服务年限、公司规模和就业状况等数据。此外,LinkedIn处理有关您与我方LinkedIn公司页面互动方式的信息,例如,您是否是我方LinkedIn公司页面的关注者。在提供页面见解时,LinkedIn不会向我方提供您的任何个人数据。我方仅有权访问页面见解汇总。页面见解中的信息也无法使我方确定各成员的个人数据。在页面见解框架中的个人数据处理由LinkedIn和我方(作为联合控制者)共同执行。此项处理忠于我方的以下合法利益:分析在我方LinkedIn公司页面上所执行操作的类型,并根据这些发现改进我方公司页面。该处理的法律依据为GDPR第6 (1) (f)条。我方作为联合控制者已与LinkedIn达成一项处理协议。本协议规定了我方与LinkedIn之间法律数据保护义务的分配。本协议可在以下网址查阅:https://legal.linkedin.com/pages-joint-controller-addendum。根据协议,下列内容适用:

  • 我方和LinkedIn已同意:LinkedIn有责任允许您行使根据GDPR所享有的权利。关于此方面的具体情况,您可以通过以下链接与LinkedIn在线联系(https://www.linkedin.com/help/linkedin/ask/PPQ?lang=en),或通过数据隐私政策中的联系方式与LinkedIn取得联系。您可以通过以下链接联系LinkedIn Ireland的数据保护专员:https://www.linkedin.com/help/linkedin/ask/TSO-DPO。您也可以使用提供的联系方式与我方联系,了解您在页面见解框架中行使与处理个人数据相关的权利的情况。在这种情况下,我方会将您的问询转发给LinkedIn。
  • 我方和LinkedIn一致同意由爱尔兰数据保护委员会作为负责监控页面见解处理的监管机构。您始终有权向爱尔兰数据保护委员会(请参阅www.dataprotection.ie)或任何其他监管机构提出申诉。

请注意,根据LinkedIn数据隐私政策,个人数据也可能由美国或其他第三方国家的LinkedIn进行处理。LinkedIn仅将个人数据传输到欧盟委员会根据GDPR第45条作出适当决策的国家,或根据GDPR第46条作出适当保证的国家。

c. Twitter

原则上,Twitter Inc.(美国)是处理我方Twitter配置文件访问者个人数据的唯一控制者。有关Twitter Inc.处理个人数据的更多信息,请访问https://twitter.com/de/privacy

d. Xing

原则上,New Work SE(德国/欧盟)是处理我方Xing配置文件访问者个人数据的唯一控制者。有关New Work SE处理个人数据的更多信息,请访问https://privacy.xing.com/en/privacy-policy

e. YouTube

原则上,Google Ireland Limited(爱尔兰/欧盟)是处理我方YouTube频道访问者个人数据的唯一控制者。有关YouTube或Google Ireland Limited处理个人数据的更多信息,请访问https://policies.google.com/privacy

2.评论和直接消息

我方还处理您通过各种社交媒体平台上的我方公司页面提供给我方的信息。这些信息可能是使用的用户名、联系方式或给我方的消息。我方是此项处理的唯一控制者。我方将根据我方的以下合法利益处理数据:联系提出问询的人员。此数据处理的法律依据为GDPR第6 (1) (f)条。下列情况下,可以进行进一步的数据处理:您已经给予同意(GDPR第6 (1) (a)条),或履行法律义务需要这样做(GDPR第6 (1) (c)条)。

IV.进一步的数据处理

1.客户和潜在客户数据

如果您作为客户或潜在客户联系我方公司,我方将在必要的范围内处理您的数据,以建立或实施合同关系。这通常包括处理提供给我方的个人主数据、合同数据和付款数据,对于商业客户和业务合作伙伴,还包括联系人的联系及通信数据。该处理的法律依据为GDPR第6 (1) (b)条。此外,我方还处理客户和潜在客户数据,用于分析和营销目的。此项处理依照GDPR第6 (1) (f)条法律依据执行,并有助于我方进一步研发产品,且有针对性地通知您相关的优惠信息。下列情况下,可以进行进一步的数据处理:您已经给予同意(GDPR第6 (1) (a)条),或履行法律义务需要这样做(GDPR第6 (1) (c)条)。

2.使用电子邮件地址进行营销

我方可以使用您在注册或订购时提供的电子邮件地址通知您我方提供的类似公司产品和服务。法律依据为GDPR第6 (1) (f)条以及反不正当竞争法(UWG)的第7 (3)节。您可以在任何时候对此提出反对,除了以基本费率计的传输费用外,不产生任何其他费用。要进行此操作,请单击每封邮件中包含的取消订阅链接取消订阅,或将此请求的电子邮件发送到info@zwickroell.com。

3.工作申请

如果您在我方公司申请工作,我方处理您的工作申请数据仅用于了解您对于我方公司当前或未来职业的兴趣以及处理您的工作申请。您的工作申请仅由我方公司的相关联系人进行处理和记录。所有受委托处理数据的员工都有义务对您的数据保密。如果我方无法为您提供工作机会,对于您传输给我方的数据,我方将至多保留自拒绝之日起的六个月时间,以便回答与您的申请和拒绝有关的任何问题。以下情况下本条款不适用:法律规定禁止删除,为提供证明而需要长时间存储,或者您明确同意更长的存储期限。此数据处理的法律依据为BDSG第26 (1)条第1句。如果我方保留您的工作申请数据超过六个月,并且此操作已明确获得您的同意,则根据GDPR第7 (3)条,您可以随时自由撤销此同意。撤回同意之前基于此同意进行的合法处理操作不受该撤回的影响。

订立日期:2020年12月

Top