html 隐私政策 | Adams 战略 – 医疗技术、实验室和护理服务的数据保护

负责人

Adams Strategy GmbH & Co.KG i.Gr.
Rheinpromenade 4a, 40789 莱茵河畔蒙海姆
授权代表:玛丽埃尔·亚当斯
估价@adamsstrategy.de
版本说明:www.adamsstrategy.de/Imprint

加工概况

以下概述总结了处理的数据类型及其处理目的,并提及了数据主体。

处理的数据类型

  • 库存数据。
  • 员工数据。
  • 付款详情。
  • 联系方式。
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元数据、通信和程序数据。
  • 社交数据。
  • 申请人数据。
  • 图像和/或视频记录。
  • 录音。
  • 记录数据。
  • 表现和行为数据。
  • 工作时间数据。
  • 信用数据。
  • 薪资数据。

特殊类别的数据

  • 健康数据。
  • 宗教或意识形态信仰。
  • 工会会员资格。

数据主体的类别

  • 受益人和客户。
  • 员工。
  • 感兴趣的各方。
  • 沟通伙伴。
  • 用户。
  • 申请人。
  • 成员。
  • 商业和合同伙伴。
  • 客户。
  • 描绘的人物。
  • 第三人称。
  • 客户。

处理目的

  • 提供合同服务并履行合同义务。
  • 沟通。
  • 安全措施。
  • 直接营销。
  • 范围测量。
  • 跟踪。
  • 办公室和组织程序。
  • 再营销。
  • 转换测量。
  • 目标群体的形成。
  • 组织和行政程序。
  • 申请流程。
  • 反馈。
  • 营销。
  • 包含用户相关信息的配置文件。
  • 提供我们的在线产品和用户友好性。
  • 资信评估和资信评估。
  • 雇佣关系的建立和实施。
  • 信息技术基础设施。
  • 财务和支付管理。
  • 公共关系。
  • 促销。
  • 业务流程和业务程序。
  • 人工智能(AI)。

个别案例的自动决策

  • 信用报告。

相关法律依据

GDPR 的相关法律依据: 您可以在下面找到我们处理个人数据所依据的 GDPR 法律依据的概述。请注意,除了 GDPR 的规定外,国家数据保护法规也可能适用于您或我们的居住国或居住地。如果个别情况适用更具体的法律依据,我们将在数据保护声明中告知您。

  • 同意(GDPR 第 6 条第 1 句 1 lit.a)) - 数据主体已同意出于特定目的或多个特定目的处理与其相关的个人数据。
  • 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)) - 处理对于履行数据主体作为一方的合同或根据数据主体的要求在签订合同之前采取措施是必要的。
  • 法律义务(GDPR 第 6 条第 1 句 1 lit. c) - 处理对于履行控制者所承担的法律义务是必要的。
  • 合法利益(GDPR 第 6 条第 1 句 1 lit. f)) - 该处理对于维护控制者或第三方的合法利益是必要的,前提是需要保护个人数据的数据主体的利益、基本权利和自由不超过这些利益、基本权利和自由。
  • 作为预合同或合同关系的申请流程(GDPR 第 6 条第 1 句 1 字母 b)) - 如果作为申请过程的一部分,艺术含义内的特殊类别的个人数据。 9 段。 1 GDPR 要求申请人提供 GDPR(例如健康数据,如严重残疾状况或种族血统),以便责任人或数据主体能够行使劳动法、社会保障和社会保护法规定的权利并履行其在这方面的义务,其处理按照第 1 条进行。 9 段。 2 点燃。 b. GDPR,在根据第 1 条保护申请人或其他人的切身利益的情况下。 9 段。 2 点燃。 c. GDPR 或出于医疗保健或职业医学的目的,用于评估员工的工作能力,用于卫生或社会部门的医疗诊断、护理或治疗,或者根据第 9 条第 9 款管理卫生或社会部门的系统和服务。 2 点燃。 h. GDPR。在基于自愿同意的特殊类别数据通信的情况下,其处理根据第 9 条第 2 款 a 款进行。 GDPR。
  • 处理与医疗保健、就业和社会保障相关的特殊类别个人数据(GDPR 第 9 条第 2 款 h)) - 为了预防性健康或职业医学、评估员工的工作能力、医疗诊断、健康或社会护理或治疗,或者为了管理健康或社会系统和服务,根据联盟法或成员国法律或根据与健康专业人员的合同,必须进行处理。

德国国家数据保护法规: 除了 GDPR 的数据保护法规外,德国还适用国家数据保护法规。这尤其包括防止数据处理期间滥用个人数据的法律(联邦数据保护法 - BDSG)。特别是,BDSG 包含有关信息权、删除权、反对权、特殊类别个人数据的处理、其他目的的处理以及个别情况下的传输和自动决策(包括分析)的特殊规定。此外,各个联邦州的州数据保护法可能适用。

瑞士数据保护法的相关法律依据: 如果您在瑞士,我们将根据《联邦数据保护法》(简称“瑞士数据保护法”)处理您的数据。例如,与 GDPR 不同的是,瑞士 DSG 一般没有规定必须说明个人数据处理的法律依据,并且个人数据的处理是善意的、合法的和相称的(瑞士 DSG 第 6 条第 1 和第 2 款)。此外,我们仅出于相关人员可识别的特定目的获取个人数据,并且仅以与该目的兼容的方式处理该数据(《瑞士数据保护法》第 6 条第 3 款)。

关于 GDPR 和瑞士 GDPR 有效性的说明: 本数据保护声明旨在根据《瑞士数据保护法》和《通用数据保护条例》(GDPR) 提供信息。因此,我们请您注意,使用 GDPR 术语是因为它们具有更广泛的空间应用和可理解性。特别是,使用 GDPR 中使用的术语“处理”“个人数据”以及“合法利益”和“特殊类别数据”,而不是瑞士 DSG 中使用的术语“处理”“个人数据”、“首要利益”和“特别敏感的个人数据”。然而,这些术语的法律含义将在《瑞士数据保护法》的范围内继续根据《瑞士数据保护法》确定。

安全措施

我们根据法律要求采取适当的技术和组织措施,同时考虑现有技术、实施成本和处理的类型、范围、情况和目的,以及不同的发生概率以及对自然人权利和自由的威胁程度,以确保提供适合风险的保护水平。

这些措施特别包括通过控制对数据的物理和电子访问以及访问、输入、披露、确保可用性及其分离来确保数据的机密性、完整性和可用性。我们还制定了程序,以确保受影响者的权利得到行使、数据被删除并对数据威胁做出响应。我们在开发或选择硬件、软件和程序时,也会根据数据保护的原则,通过技术设计和数据保护友好的默认设置,考虑到个人数据的保护。

缩短 IP 地址:如果 IP 地址由我们或服务提供商和所使用的技术进行处理,并且不需要处理完整的 IP 地址,则 IP 地址会被缩短(也称为“IP 掩码”)。此处,IP 地址的最后两位数字或句点后的最后部分被删除或替换为占位符。缩短 IP 地址的目的是防止或显着加大根据 IP 地址识别人员的难度。

使用 TLS/SSL 加密技术 (HTTPS) 保护在线连接:为了保护通过我们的在线服务传输的用户数据免遭未经授权的访问,我们使用 TLS/SSL 加密技术。安全套接字层 (SSL) 和传输层安全性 (TLS) 是 Internet 上安全数据传输的基石。这些技术对网站或应用程序与用户浏览器之间(或两个服务器之间)传输的信息进行加密,从而保护数据免遭未经授权的访问。 TLS 作为 SSL 的高级且更安全的版本,可确保所有数据传输符合最高安全标准。如果网站受 SSL/TLS 证书保护,则会通过在 URL 中显示 HTTPS 来表明这一点。这可以向用户表明他们的数据正在安全传输和加密。

个人数据的传输

作为我们处理个人数据的一部分,这些数据可能会传输或披露给其他机构、公司、合法独立的组织单位或个人。该数据的接收者可以包括: B. 包括委托承担 IT 任务的服务提供商或集成到网站中的服务和内容的提供商。在这种情况下,我们会遵守法律要求,特别是与您的数据接收者签订适当的合同或协议,以保护您的数据。

公司集团内的数据传输: 公司集团内的数据传输:我们可能会将个人数据传输给我们公司集团内的其他公司或授予他们访问权限。这种数据传输基于我们合法的企业和商业利益。例如,我们的意思是改进业务流程,确保高效和有效的内部沟通,充分利用我们的人力和技术资源,以及做出有根据的业务决策的能力。在某些情况下,数据传输可能也是履行我们的合同义务所必需的,或者可能基于数据主体的同意或法律许可。

组织内的数据传输:我们可能会将个人数据传输或提供给我们组织内的其他部门或单位。如果出于管理目的而传递数据,则该数据是基于我们的合法企业和商业利益,或者是在履行我们的合同义务所必需的情况下或在获得受影响者的同意或法律许可的情况下进行的。

信用改革:仅当您的信用度需要检查时。

国际数据传输

在第三国处理数据:如果我们将数据传输到第三国(即欧盟 (EU) 或欧洲经济区 (EEA) 之外),或者作为使用第三方服务或向其他人、机构或公司披露或传输数据的一部分而发生这种情况(可以通过相应提供商的邮政地址进行识别,或者如果数据保护声明明确提到向第三国传输数据),则始终按照法律要求进行。

对于向美国传输数据,我们主要依赖数据隐私框架 (DPF),欧盟委员会 2023 年 7 月 10 日的充分性决定将其视为安全的法律框架。此外,我们还与相应提供商签订了标准合同条款,这些条款符合欧盟委员会的要求,并规定了保护您的数据的合同义务。

这种双重保护可确保对您的数据进行全面保护:DPF 提供主要保护层,而标准合同条款则提供额外的安全保护。如果 DPF 框架内发生任何变化,标准合同条款将作为可靠的后备选项进行干预。通过这种方式,我们确保您的数据始终受到充分保护,即使发生任何政治或法律变化。

对于个别服务提供商,我们将告知您他们是否经过 DPF 认证以及是否存在标准合同条款。有关 DPF 和认证公司名单的更多信息,请访问美国商务部网站: https://www.dataprivacyframework.gov/ (英文)。

适当的安全措施适用于向其他第三国传输数据,特别是标准合同条款、明确同意或法律要求的传输。有关第三国转移和适用的充分性决定的信息可以在欧盟委员会的信息提供中找到: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

在国外披露个人数据:根据《瑞士数据保护法》,我们仅在保证相关人员得到充分保护的情况下在国外披露个人数据(《瑞士数据保护法》第 16 条)。如果联邦委员会尚未确定适当的保护(列出: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),我们采取替代安全措施。

对于向美国传输数据,我们主要依赖数据隐私框架 (DPF),瑞士于 2024 年 6 月 7 日做出的充分性决定将其视为安全的法律框架。此外,我们还与相应提供商签订了标准数据保护条款,这些条款已获得联邦数据保护和信息专员 (FDPIC) 的批准,并规定了保护您的数据的合同义务。

这种双重保护可确保对您的数据进行全面保护:DPF 构成主要保护层,而标准数据保护条款则提供额外的安全保护。如果 DPF 框架内发生变化,标准数据保护条款将作为可靠的后备选项进行干预。通过这种方式,我们确保您的数据始终受到充分保护,即使发生任何政治或法律变化。

对于个别服务提供商,我们将告知您他们是否通过了 DPF 认证以及是否制定了标准数据保护条款。有关 DPF 的认证公司名单和其他信息可在美国商务部网站上找到: https://www.dataprivacyframework.gov/ (英文)。

适当的安全措施适用于向其他第三国传输数据,包括国际条约、具体保证、FDPIC 批准的标准数据保护条款或 FDPIC 或其他国家的数据保护主管机构事先批准的公司内部数据保护法规。

有关数据存储和删除的一般信息

一旦基本同意被撤销或没有进一步的处理法律依据,我们就会删除我们根据法律规定处理的个人数据。这适用于原始处理目的不再适用或不再需要数据的情况。如果法律义务或特殊利益需要更长时间存储或归档数据,则存在此规则的例外情况。

特别是,出于商业或税务原因必须存储的数据,或者出于法律起诉或保护其他自然人或法人的权利而必须存储的数据,必须进行相应的归档。

我们的数据保护声明包含有关专门适用于某些处理流程的数据保留和删除的附加信息。

如果某个日期的保留期或删除期有多条信息,则始终适用最长的期限。

如果截止日期没有明确从特定日期开始且至少为一年,则截止日期会自动从发生触发截止日期的事件的日历年年底开始。在存储数据的持续合同关系的情况下,触发截止日期的事件是法律关系终止或其他终止生效的时间。

我们处理不再出于最初预期目的而存储但由于法律要求或其他原因而存储的数据,仅出于证明其保留合理性的原因。

有关处理流程、程序和服务的更多信息:

  • 数据的保留和删除: 根据德国法律,以下一般期限适用于存储和归档:
    • 10 年 - 账簿和记录、年度财务报表、库存、管理报告、期初资产负债表以及理解这些内容所需的工作指示和其他组织文件的保留期限(第 147 条第 1 款第 1 款与第 3 款 AO、第 14b 款第 1 款 UStG、第 257 款第 1 款第 1 款与第 4 款 HGB 一起)。
    • 8 年 - 会计文件,例如: B. 发票和成本收据(§ 147 第 1 段第 4 段和 4a 与第 3 段第 1 AO 段结合使用,以及 § 257 第 1 段第 4 段与 HGB 第 4 段结合使用)。
    • 6 年 - 其他商业文件:收到的商业或商业信函、发送的商业或商业信函的副本、对税务重要的其他文件,例如例如。小时工资单、公司会计表、计算文件、价格标签,还包括工资文件,前提是它们还不是会计文件和收银单(§ 147 第 1 段第 2、3、5 段与第 3 AO 段一起,§ 257 第 1 段第 2 和 3 段与 HGB 第 4 段一起)。
    • 3 年 - 考虑潜在的保修和损坏索赔或类似的合同索赔和权利以及根据以前的业务经验和通常的行业惯例处理相关查询所需的数据将在三年的常规法定时效期限内存储(§§ 195、199 BGB)。
  • 数据的保留和删除: 根据瑞士法律,以下一般期限适用于存储和归档:
    • 10 年 - 账簿和记录、年度财务报表、库存、管理报告、期初资产负债表、会计文件和发票以及所有必要的工作指示和其他组织文件的保留期限(《瑞士义务法》(OR) 第 958f 条)。
    • 10 年 - 根据以前的业务经验和通常的行业惯例,考虑潜在的损害索赔或类似合同索赔和权利以及处理相关查询所需的数据将在法定时效期限 10 年期间存储,除非适用更短的五年期限(这在某些情况下适用)(第 127 条、第 130 条或)。五年结束时,对租金、租赁和资本利息以及其他定期服务、食品配送、膳食和房东债务以及手工艺、小额商品销售、医疗、律师、法律代理人、检察官和公证人的专业工作以及雇员的雇佣关系提出的索赔(第 128 条 OR)。

数据主体的权利

GDPR 规定的数据主体的权利:作为数据主体,您有权享有 GDPR 规定的各种权利,特别是 GDPR 第 15 条至第 21 条规定的权利:

  • 反对权: 您有权因您的具体情况而随时反对根据 GDPR 第 6 (1) (e) 或 (f) 条处理您的个人数据;这也适用于基于这些规定的分析。如果您的个人数据是为了直接广告的目的而处理的,您有权随时反对为了此类广告的目的而处理您的个人数据;这也适用于与此类直接广告相关的分析。
  • 撤回同意的权利: 您有权随时撤销您的同意。
  • 知情权: 您有权要求确认相关数据是否正在被处理,并根据法律要求接收有关该数据的信息以及进一步的信息和数据副本。
  • 整改权: 根据法律要求,您有权要求填写有关您的数据或更正有关您的错误数据。
  • 删除权和限制处理权: 根据法律要求,您有权要求立即删除与您有关的数据,或者根据法律要求要求限制数据处理。
  • 数据可移植权: 您有权根据法律要求以结构化、通用和机器可读的格式接收您提供给我们的有关您的数据,或要求将其传输给其他负责人。
  • 向监管机构投诉: 根据法律要求并在不影响任何其他行政或司法补救措施的情况下,如果您认为与您相关的个人数据的处理违反了 GDPR,您还有权向数据保护监管机构提出投诉,特别是您通常居住的成员国的监管机构、您工作地点或涉嫌违规地点的监管机构。

根据《瑞士数据保护法》,数据主体的权利:

作为数据主体,根据瑞士数据保护法的规定,您享有以下权利:

  • 知情权: 您有权要求确认与您有关的个人数据是否正在被处理,并有权接收必要的信息,以便您能够根据本法律行使您的权利并确保透明的数据处理。
  • 数据发布或传输的权利: 您有权要求以通用电子格式发布您提供给我们的个人数据。
  • 整改权: 您有权要求更正有关您的不正确的个人数据。
  • 反对、删除和销毁的权利: 您有权反对处理您的数据并要求删除或销毁与您有关的个人数据。

时事通讯和电子通知

我们仅在收件人同意或在法律依据的情况下发送新闻通讯、电子邮件和其他电子通知(以下简称“新闻通讯”)。如果在注册时事通讯时提及该内容,则该内容对于用户的同意具有决定性作用。要注册我们的新闻通讯,通常提供您的电子邮件地址就足够了。但是,为了能够向您提供个性化服务,我们可能会要求您在新闻通讯中提供个人地址的姓名或进一步信息(如果新闻通讯有必要)。

删除和限制处理:根据我们的合法利益,我们可以将未订阅的电子邮件地址存储最多三年,然后再删除它们,以便能够证明之前已给予同意。该数据的处理仅限于潜在的索赔辩护目的。个人可以随时提出删除请求,前提是同时确认先前存在的同意。如果有义务永久遵守矛盾,我们保留仅出于此目的将电子邮件地址存储在黑名单(所谓的“黑名单”)中的权利。

注册过程是根据我们的合法利益进行记录的,目的是提供其正确执行的证据。如果我们委托服务提供商发送电子邮件,这是基于我们对高效、安全的运输系统的合法利益。

内容:

有关我们、我们的服务、促销和优惠的信息。

  • 处理的数据类型: 库存数据(例如全名、家庭住址、联系信息、客户编号等);联系信息(例如邮政地址和电子邮件地址或电话号码);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。
  • 受影响人群: 沟通伙伴。
  • 处理目的: 直接营销(例如通过电子邮件或邮寄)。
  • 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a));合法权益(GDPR 第 6 条第 1 句 1 字母 f))。履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
  • 反对的选项(选择退出): 您可以随时取消订阅我们的时事通讯,即 .h.撤销您的同意或反对进一步接收。您会在每份新闻通讯的末尾找到一个取消新闻通讯的链接,或者您可以使用上面列出的联系选项之一,最好是电子邮件。

有关处理流程、程序和服务的更多信息:

  • 测量打开率和点击率: 这些时事通讯包含所谓的“网络信标”,即 h.打开时事通讯时,如果我们使用运输服务提供商,则从我们的服务器或其服务器检索到的像素大小的文件。 As part of this retrieval, technical information is initially collected, such as information about the browser and your system, as well as your IP address and the time of retrieval. This information is used to technically improve our newsletter based on the technical data or the target groups and their reading behavior based on their access locations (which can be determined using the IP address) or access times.此分析还包括确定新闻通讯是否打开、何时打开以及单击哪些链接。这些信息被分配给各个新闻通讯收件人并存储在他们的个人资料中,直到被删除。 The evaluations serve to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users. The measurement of opening and click rates as well as the storage of the measurement results in the users' profiles and their further processing are based on the users' consent.遗憾的是,无法单独撤销成功衡量;在这种情况下,必须取消或拒绝整个新闻通讯订阅。在这种情况下,保存的个人资料信息将被删除; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。
  • HubSpot 电子邮件营销: 发送电子邮件、创建个性化营销活动、自动化工作流程、细分受众、与 CRM 系统集成、通过报告和仪表板分析绩效; 服务提供商: HubSpot Ireland Limited,一楼,2 Dockland Central Guild Street, Dublin 1, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.hubspot.com/roducts/marketing/email; 数据保护声明: https://legal.hubspot.co/de/privacy-policy; 订单加工合同: https://legal.hubspot.co/dpa. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa).
  • 邮件黑猩猩: 电子邮件营销、营销流程自动化、调查。存储和管理联系方式、衡量活动绩效、收集和分析收件人与内容的互动、内容的个性化; 服务提供商: Rocket Science Group, LLC,675 Ponce De Leon Ave NE #5000,亚特兰大,GA 30308,美国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://mailchimp.com数据保护声明: https://mailchimp.com/leal/; 订单加工合同: https://mailchimp.com/leal/; 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款(由服务提供商提供),瑞士 - 数据隐私框架 (DPF)、标准合同条款(由服务提供商提供)。 更多信息: 特别安全措施: https://mailchimp.com/dehelp/mailchimp-european-data-transfers/.
  • HubSpot 客户关系管理: 管理客户联系人、跟踪销售活动、自动化营销活动、分析销售数据、创建和管理电子邮件活动、与其他工具和平台集成、管理客户支持请求、人工智能驱动的内容生成、个性化电子邮件创建、预测性销售预测、自动化工作流程描述和用于客户交互的人工智能聊天机器人; 服务提供商: HubSpot Ireland Limited,一楼,2 Dockland Central Guild Street, Dublin 1, Ireland; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条); 网站: https://www.hubspot.de/p/crm; 数据保护声明: https://legal.hubspot.co/de/privacy-policy; 订单加工合同: https://legal.hubspot.co/dpa. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa).

通过电子邮件、邮寄、传真或电话进行广告传播

我们通过各种渠道处理个人数据,用于广告传播,例如: B. 可以根据法律要求进行电子邮件、电话、邮寄或传真。

接收者有权随时撤销其同意或随时反对广告传播。

撤销或反对后,我们将基于我们的合法利益,在撤销或反对当年结束后的三年内存储证明先前授权与您联系或发送给您所需的数据。该数据的处理仅限于可能的索赔辩护目的。基于永久观察用户撤销或反对的合法利益,我们还存储避免重新联系所需的数据(例如,取决于通信渠道、电子邮件地址、电话号码、姓名)。

  • 处理的数据类型: 库存数据(例如全名、家庭住址、联系信息、客户编号等);联系方式(例如邮政地址和电子邮件地址或电话号码)。内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者或创建时间的信息)。
  • 受影响人群: 沟通伙伴。
  • 处理目的: 直接营销(例如通过电子邮件或邮寄);营销。促销。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。
  • 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

网络分析、监控和优化

网络分析(也称为“覆盖范围测量”)用于评估我们在线产品的访问者流量,并且可以包括访问者的行为、兴趣或人口统计信息(例如年龄或性别)作为匿名值。例如,借助覆盖率分析,我们可以确定我们的在线产品或其功能或内容在什么时间最常使用,或者邀请他们重复使用。我们也可以了解哪些领域需要优化。

除了网络分析之外,我们还可以使用测试程序来测试和优化我们在线产品或其组件的不同版本。

除非下文另有说明,否则可以出于这些目的创建配置文件,即汇总到使用过程中的数据,并且可以将信息存储在浏览器或设备中,然后读出。收集的信息尤其包括访问的网站和其中使用的元素,以及技术信息,例如使用的浏览器、使用的计算机系统和有关使用时间的信息。如果用户同意我们或我们使用的服务提供商收集其位置数据,则也可以处理位置数据。

此外,还会存储用户的 IP 地址。但是,我们使用 IP 屏蔽流程(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,作为网络分析、A/B 测试和优化的一部分,不会存储明确的用户数据(例如电子邮件地址或姓名),而是存储假名。这意味着我们和所用软件的提供商不知道用户的实际身份,只知道出于各自程序的目的而存储在其个人资料中的信息。

法律依据说明:如果我们要求用户同意使用第三方提供商,则数据处理的法律依据就是同意。否则,用户数据将根据我们的合法利益(即对高效、经济和接收者友好的服务的利益)进行处理。在此背景下,我们还想提请您注意本数据保护声明中有关 cookie 使用的信息。

  • 处理的数据类型: 使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。
  • 受影响人群: 用户(例如网站访问者、在线服务的用户)。
  • 处理目的: 覆盖范围测量(例如访问统计、回访者的认可);包含用户相关信息的配置文件(创建用户配置文件);提供我们的在线产品和用户友好性。跟踪(例如兴趣/行为分析、cookie 的使用)。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。 Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 和类似的存储方法可能会在用户设备上存储两年)。
  • 安全措施: IP 掩码(IP 地址的假名化)。
  • 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

  • 火力基地: Google Firebase 是一个为移动设备和网站的应用程序(简称“应用程序”)开发人员提供的平台。 Google Firebase 提供了各种用于测试应用程序、监控其功能和优化应用程序的功能(如以下概述页面所示: https://firebase.google.om/products-build)。这些功能包括应用程序的存储,包括应用程序用户的个人数据,例如: B. 您创建的内容或有关您与应用程序交互的信息(所谓的“云计算”)。 Google Firebase 还提供允许应用程序用户和其他服务之间交互的界面,例如B. 使用 Facebook、Twitter 等服务或使用电子邮件密码组合进行身份验证; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://firebase.google.om; 数据保护声明: https://policies.google.om/privacy; 订单加工合同: https://cloud.google.comterms/data-processing-addendum. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://cloud.google.comterms/eu-model-contract-clause),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://cloud.google.comterms/eu-model-contract-clause).
  • 谷歌分析: 我们使用 Google Analytics 根据假名用户识别号来衡量和分析我们在线产品的使用情况。此标识号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给设备,以便识别用户在一个或不同的使用过程中访问了哪些内容、他们使用了哪些搜索词、他们再次访问了哪些内容或与我们的在线产品进行了互动。使用时间及其持续时间也会被存储,引用我们在线产品的用户来源以及其设备和浏览器的技术方面也是如此。
    用户的假名配置文件是根据使用各种设备的信息创建的,从而可以使用 cookie。 Google Analytics 不会记录或存储欧盟用户的个人 IP 地址。但是,Analytics 通过从 IP 地址派生以下元数据来提供粗略的地理位置数据:城市(以及城市派生的纬度和经度)、大陆、国家、地区、次大陆(以及基于 ID 的对应项)。对于欧盟数据流量,IP 地址数据专门用于导出地理位置数据,然后立即删除。它们不会被记录、无法访问并且不会用于任何其他目的。当 Google Analytics 收集指标时,所有 IP 查询都在位于 EU 的服务器上执行,然后将流量传递到 Analytics 服务器进行处理; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://marketingplatfor.google.com/intl/de/about/analytics/; 安全措施: IP 掩码(IP 地址的假名化); 数据保护声明: https://policies.google.om/privacy; 订单加工合同: https://business.safety.oogle/adsprocessorterms/; 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://business.safety.oogle/adsprocessorterms),瑞士 - 数据隐私框架 (DPF)、标准合同条款 ( https://business.safety.oogle/adsprocessorterms); 反对的选项(选择退出): 选择退出插件: https://tools.google.comdlpage/gaoptout?hl=de, 显示广告的设置: https://myadcenter.googl.com/personalizationoff. 更多信息: https://business.safety.oogle/adsservices/ (处理类型和处理的数据)。
  • Google 作为同意接收者: 用户在同意对话框中给予的同意(也称为“cookie 选择加入/同意”、“cookie 横幅”等)有多种用途。一方面,它帮助我们履行获得同意在用户设备上存储和读取信息的义务(根据 ePrivacy 指南)。另一方面,它涵盖了根据数据保护法规对用户个人数据的处理。此外,该同意也适用于谷歌,因为根据《数字市场法》,该公司有义务获得个性化服务的同意。因此,我们与 Google 共享用户同意的状态。我们的同意管理软件会通知 Google 是否已给予同意。目的是确保在使用 Google Analytics 以及集成功能和外部服务时,考虑到用户的同意(无论是否给予)。这意味着用户同意及其撤销可以根据用户在 Google Analytics 和我们在线产品中的其他 Google 服务框架内的选择进行动态调整; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://support.google.cm/analytics/answer/9976101?hl=de. 数据保护声明: https://policies.google.om/privacy.
  • 谷歌分析(服务器端使用): 我们使用 Google Analytics 来衡量和分析用户如何使用我们的在线服务。尽管用户数据经过处理,但不会直接从用户设备传输到 Google。特别是,用户的 IP 地址不会传输给 Google。相反,数据首先传输到我们的服务器,其中用户记录被分配给我们的内部用户识别号。随后的传输仅以这种假名形式从我们的服务器传输到谷歌。标识号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给设备,以便识别用户在一个或不同的使用过程中访问了哪些内容、他们使用了哪些搜索词、他们再次访问了哪些内容或与我们的在线产品进行了互动。使用时间及其持续时间也会被存储,引用我们在线产品的用户来源以及其设备和浏览器的技术方面也是如此。用户的假名配置文件是根据使用各种设备的信息创建的,从而可以使用 cookie。 Analytics 通过从 IP 搜索收集以下元数据来提供更高级别的地理位置数据:“城市”(以及城市的衍生纬度和经度)、“大陆”、“国家”、“地区”、“次大陆”(以及基于 ID 的等效项); 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://marketingplatfor.google.com/intl/de/about/analytics/; 数据保护声明: https://policies.google.om/privacy; 订单加工合同: https://business.safety.oogle/adsprocessorterms/; 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://business.safety.oogle/adsprocessorterms/),瑞士 - 数据隐私框架 (DPF)、标准合同条款 ( https://business.safety.oogle/adsprocessorterms/). 更多信息: https://business.safety.oogle/adsservices/ (处理类型和处理的数据)。
  • 谷歌标签管理器: 我们使用 Google 标签管理器,这是 Google 的软件,它允许我们通过用户界面集中管理所谓的网站标签。标签是我们网站上的小段代码,用于记录和分析访问者活动。这项技术帮助我们改进我们的网站及其上提供的内容。 Google 跟踪代码管理器本身不创建用户配置文件,不存储带有用户配置文件的 cookie,也不执行任何独立分析。其功能仅限于简化和提高我们在网站上使用的工具和服务的集成和管理。然而,当使用 Google 跟踪代码管理器时,用户的 IP 地址会被传输到 Google,出于技术原因,为了实施我们使用的服务,这是必要的。还可以设置cookie。但是,只有通过标签管理器集成服务时才会进行此数据处理。有关这些服务及其数据处理的更多详细信息,我们请参阅本数据保护声明的其他部分; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://marketingplatfor.google.com; 数据保护声明: https://policies.google.om/privacy; 订单加工合同:
    https://business.safety.oogle/adsprocessorterms. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://business.safety.oogle/adsprocessorterms),瑞士 - 数据隐私框架 (DPF)、标准合同条款 ( https://business.safety.oogle/adsprocessorterms).
  • 友: Matomo 是用于网络分析和覆盖率测量目的的软件。使用 Matomo 时,会生成 cookie 并存储在用户的设备上。使用 Matomo 时收集的用户数据仅由我们处理,不会与第三方共享。 Cookie 的最长保存期限为 13 个月: https://matomo.org/faq/gneral/faq_146/; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。 删除数据: Cookie 的保存期限最长为 13 个月。
  • HubSpot 分析: 基于匿名用户识别号和个人资料创建,对与功能和内容的使用和兴趣及其使用持续时间相关的用户行为进行网络分析、覆盖范围测量和分析; 服务提供商: HubSpot Ireland Limited,一楼,2 Dockland Central Guild Street, Dublin 1, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://www.hubspot.com/roducts/marketing/analytics; 数据保护声明: https://legal.hubspot.co/de/privacy-policy; 订单加工合同: https://legal.hubspot.co/dpa. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://legal.hubspot.co/dpa).

网络营销

我们出于在线营销的目的处理个人数据,其中可能特别包括基于用户的潜在兴趣并衡量其有效性的广告空间营销或广告和其他内容(统称为“内容”)的呈现。

为此,创建所谓的用户配置文件并将其存储在文件中(所谓的“cookie”)或使用类似的过程,通过该过程存储与上述内容的显示相关的用户信息。例如,这可能包括查看的内容、访问的网站、使用的在线网络,还包括通信伙伴和技术信息,例如使用的浏览器、使用的计算机系统以及有关使用时间和使用功能的信息。如果用户同意收集其位置数据,也可以进行处理。

用户的 IP 地址也被存储。但是,我们使用可用的 IP 屏蔽程序(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,作为在线营销过程的一部分,不会存储明确的用户数据(例如电子邮件地址或姓名),而是存储假名。这意味着我们以及在线营销流程的提供商不知道实际的用户身份,只知道存储在其个人资料中的信息。

个人资料中的声明通常存储在cookie中或使用类似的方法。这些 cookie 稍后通常可以在使用相同在线营销流程的其他网站上读取,并出于显示内容的目的进行分析,以及补充更多数据并存储在在线营销流程提供商的服务器上。

在特殊情况下,可以将清晰的数据分配给个人资料,特别是如果用户是我们使用其在线营销流程的社交网络的成员,并且该网络将用户个人资料与上述信息连接起来。我们请您注意,用户可以与提供商达成附加协议,例如在注册期间给予同意。

我们通常只能获取有关我们广告成功的汇总信息。然而,作为所谓的转化衡量的一部分,我们可以检查我们的哪些在线营销流程导致了所谓的转化,即h。例如,与我们签订合同。转化衡量仅用于分析我们的营销措施是否成功。

除非另有说明,我们要求您假设所使用的 cookie 将存储两年。

法律依据注释: 如果我们要求用户同意使用第三方提供商,则数据处理的法律依据就是许可。否则,用户的数据将根据我们的合法利益(即对高效、经济和接收者友好的服务的利益)进行处理。在此背景下,我们还想提请您注意本数据保护声明中有关 cookie 使用的信息。

有关撤销和反对的信息:

我们参考各个提供商的数据保护信息以及为提供商指定的反对选项(所谓的“选择退出”)。如果未提供明确的退出选项,您可以选择在浏览器设置中关闭 cookie。但是,这可能会限制我们在线服务的功能。因此,我们还推荐以下选择退出选项,这些选项针对各个领域进行了总结:

a) 欧洲: https://www.youronlinechices.eu.

b) 加拿大: https://www.youradchoice.ca/choices.

c) 美国: https://www.aboutads.inf/choices.

d) 跨地区: https://optout.aboutads.nfo.

  • 处理的数据类型: 使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。
  • 受影响人群: 用户(例如网站访问者、在线服务的用户)。
  • 处理目的: 覆盖范围测量(例如访问统计、回访者的认可);跟踪(例如兴趣/行为分析、cookie 的使用);目标群体的形成;营销;包含用户相关信息的配置文件(创建用户配置文件);转化衡量(衡量营销措施的有效性);提供我们的在线产品和用户友好性。再营销。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。 Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 和类似的存储方法可能会在用户设备上存储两年)。
  • 安全措施: IP 掩码(IP 地址的假名化)。
  • 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

  • 谷歌广告管理系统: 我们使用“Google Ad Manager”服务在 Google 广告网络中投放广告(例如在搜索结果、视频、网站等中)。 Google Ad Manager 的特点是根据用户的假定兴趣实时展示广告。这使我们能够向可能对我们的产品有潜在兴趣或以前对其感兴趣的用户展示我们的在线产品的广告,并衡量广告的成功; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://marketingplatfor.google.com; 数据保护声明: https://policies.google.om/privacy; 第三国转移的依据: 欧盟/欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 数据隐私框架 (DPF); 更多信息: 处理类型和处理的数据: https://business.safety.oogle/adsservices/; Google 广告产品的数据处理条件:有关服务的信息控制者之间的数据处理条件以及第三国数据传输的标准合同条款: https://business.safety.oogle/adscontrollerterms。如果 Google 充当处理者,则 Google 广告产品的数据处理条件以及第三国数据传输的标准合同条款: https://business.safety.oogle/adsprocessorterms.
  • Google Ads 和转化衡量: 在线营销做法,旨在将内容和广告放置在服务提供商的广告网络中(例如在搜索结果中、视频中、网站上等),以便将其显示给假定对广告感兴趣的用户。此外,我们还衡量广告的转化率,即 h。用户是否将其视为与广告互动并使用广告优惠(所谓的转化)的机会。但我们仅收到匿名信息,不会收到有关个人用户的个人信息; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 S. 1 lit. a) 条)、合法权益(GDPR 第 6 条第 1 S.1 lit. f) 条); 网站: https://marketingplatfor.google.com; 数据保护声明: https://policies.google.om/privacy; 第三国转移的依据: 欧盟/欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 数据隐私框架 (DPF); 更多信息: 处理类型和处理的数据: https://business.safety.oogle/adsservices/。控制者之间的数据处理条件和第三国数据传输的标准合同条款: https://business.safety.oogle/adscontrollerterms.
  • JW玩家: 视频播放器和视频平台,并提供根据兴趣和基于行为的信息(包括存储在用户个人资料中的用户人口统计、兴趣和浏览历史记录)显示个性化广告的功能; 服务提供商: LongTail Ad Solutions, Inc.,d/b/a JW Player, 530 7th Avenue, Suite 1906, New York, NY 10018, USA; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://jwplayer.com 数据保护声明: https://jwplayer.com/legl/privacy/.

客户评论和评级流程

我们参与审查和评级流程,以评估、优化和推广我们的服务。如果用户通过所涉及的评估平台或程序对我们进行评分或以其他方式提供反馈,则提供商的一般条款和条件或使用条款和数据保护信息也适用。通常,评估还需要向相应的提供商注册。

为了确保评论者实际使用了我们的服务,在征得客户同意的情况下,我们会将有关客户和所使用的服务的必要数据传输到相应的评论平台(包括姓名、电子邮件地址和订单号或商品号)。该数据仅用于验证用户的真实性。

  • 处理的数据类型: 合同数据(例如合同主题、条款、客户类别);使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。
  • 受影响人群: 受益人和客户。用户(例如网站访问者、在线服务的用户)。
  • 处理目的: 反馈(例如通过在线表格收集反馈)。营销。
  • 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

  • 评级小部件: 我们的在线产品中包含所谓的“评级小部件”。小部件是集成到我们的在线产品中的功能和内容元素,可显示可变信息。它可以例如B. 可以以印章或类似元素的形式呈现,有时也称为“徽章”。尽管小部件的相应内容显示在我们的在线产品中,但当前正在从相应小部件提供商的服务器中检索它。这是始终显示当前内容(尤其是当前评级)的唯一方法。为此,必须从我们在线产品中访问的网站到小组件提供商的服务器建立数据连接,并且小组件提供商接收某些必要的技术数据(访问数据,包括 IP 地址),以便将小组件的内容传送到用户的浏览器。此外,小部件提供商还会收到用户访问过我们在线产品的信息。该信息可以存储在 cookie 中,并由小部件提供商用来识别用户访问过哪些参与评估过程的在线优惠。该信息可能存储在用户个人资料中并用于广告或市场研究目的; 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

社交网络(社交媒体)中的存在

我们在社交网络中维护在线状态并在这种情况下处理用户数据,以便与那里的活跃用户进行交流或提供有关我们的信息。

我们想指出的是,用户数据可以在欧盟之外进行处理。这可能会给用户带来风险,因为它可能会使执行用户权利变得更加困难。

此外,社交网络中的用户数据通常出于市场研究和广告目的进行处理。例如,可以根据用户的使用行为和由此产生的兴趣来创建使用概况。后者又可以用于在网络内部和外部放置可能符合用户兴趣的广告。因此,cookies通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。此外,无论用户使用什么设备(特别是如果他们是相应平台的成员并登录到该平台),数据也可以存储在使用配置文件中。

有关各种处理形式和反对(选择退出)选项的详细说明,我们参考各个网络运营商提供的数据保护声明和信息。

在要求提供信息和主张受影响者的权利的情况下,我们还想指出,可以最有效地向提供商主张这些权利。只有后者才能访问用户数据并可以采取适当措施并直接提供信息。如果您仍然需要帮助,可以联系我们。

  • 处理的数据类型: 联系信息(例如邮政地址和电子邮件地址或电话号码);内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者或创建时间的信息)。使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。
  • 受影响人群: 用户(例如网站访问者、在线服务的用户)。
  • 处理目的: 沟通;反馈(例如通过在线表格收集反馈)。公共关系。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。
  • 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

  • Instagram: 社交网络,允许您分享照片和视频、评论和收藏帖子、发送消息、订阅个人资料和页面; 服务提供商: Meta Platforms Ireland Limited,Merrion Road, Dublin 4, D04 X2K5, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://privacycenter.intagram.com/policy/. 第三国转移的依据: 欧盟/欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 数据隐私框架 (DPF)。
  • 脸书页面: 社交网络 Facebook 内的个人资料 - 我们与 Meta Platforms Ireland Limited 一起负责收集(但不进一步处理)我们 Facebook 页面(所谓的“粉丝页面”)访问者的数据。这些数据包括有关用户查看或互动的内容类型或他们采取的操作的信息(请参阅 Facebook 数据政策中的“您和其他人所做和提供的事情”: https://www.facebook.comprivacy/policy/),以及有关用户使用的设备的信息(例如 IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据;请参阅 Facebook 数据政策中的“设备信息”: https://www.facebook.comprivacy/policy/)。正如 Facebook 数据政策中“我们如何使用这些信息?”中所述。 Facebook 还解释、收集和使用信息,向网站运营商提供分析服务,即所谓的“页面洞察”,以便他们能够深入了解人们如何与其页面以及与之相关的内容进行交互。我们与 Facebook 签订了一项特别协议(“页面洞察信息”, https://www.facebook.comlegal/terms/page_controller_addendum),其中特别规定了 Facebook 必须遵守哪些安全措施,以及 Facebook 同意履行受影响者的权利(即用户可以直接向 Facebook 发送信息或删除请求)。用户的权利(特别是知情权、删除权、反对权以及向主管监管机构投诉的权利)不受与 Facebook 签订的协议的限制。更多信息可以在“有关页面洞察的信息”中找到(https://www.facebook.comlegal/terms/information_about_page_insights_data)。共同责任仅限于由总部位于欧盟的 Meta Platforms Ireland Limited 收集数据并向其传输数据。数据的进一步处理由 Meta Platforms Ireland Limited 全权负责,特别是将数据传输至位于美国的母公司 Meta Platforms, Inc.; 服务提供商: Meta Platforms Ireland Limited,Merrion Road, Dublin 4, D04 X2K5, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: ; 数据保护声明: https://www.facebook.comprivacy/policy/. 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://www.facebook.comlegal/EU_data_transfer_addendum),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://www.facebook.comlegal/EU_data_transfer_addendum).
  • 领英: 社交网络 - 我们与 LinkedIn Ireland Unlimited Company 一起负责收集(但不进一步处理)访客数据,这些数据用于创建我们 LinkedIn 个人资料的“页面洞察”(统计数据)。这些数据包括有关用户查看或交互的内容类型以及他们采取的操作的信息。还记录有关所使用设备的详细信息,例如:B. IP 地址、操作系统、浏览器类型、语言设置和 cookie 数据,以及来自用户配置文件的信息,例如工作职能、国家/地区、行业、层次结构级别、公司规模和就业状况。有关 LinkedIn 处理用户数据的数据保护信息,请参阅 LinkedIn 的数据保护信息: https://www.linkedin.comlegal/privacy-policy.
    我们已与 LinkedIn Ireland 签订了一项特别协议(“Page Insights 联合控制者附录”, https://legal.linkedin.cm/pages-joint-controller-addendum),其中特别规定了 LinkedIn 必须遵守的安全措施,以及 LinkedIn 同意履行受影响者的权利(即用户可以直接向 LinkedIn 提出信息或删除请求)。用户的权利(特别是知情权、删除权、反对权和向主管监管机构投诉的权利)不受与 LinkedIn 的协议的限制。共同责任仅限于收集数据并将其传输给位于欧盟的 LinkedIn Ireland Unlimited Company。数据的进一步处理由 LinkedIn Ireland Unlimited Company 全权负责,特别是将数据传输至美国母公司 LinkedIn Corporation 方面; 服务提供商: LinkedIn Ireland Unlimited Company,Wilton Place,Dublin 2,爱尔兰; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: ; 数据保护声明: https://www.linkedin.comlegal/privacy-policy; 第三国转移的依据: EU/EEA - 数据隐私框架 (DPF)、标准合同条款 (https://legal.linkedin.cm/dpa),瑞士 - 数据隐私框架 (DPF)、标准合同条款 (https://legal.linkedin.cm/dpa). 反对的选项(选择退出): https://www.linkedin.compsettings/guest-controls/retargeting-opt-out.
  • X: 社交网络; 服务提供商: Twitter 国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://x.om. 数据保护声明: .

插件和嵌入的功能和内容

我们将功能和内容元素纳入我们的在线产品中,这些元素是从其各自提供商(以下简称“第三方提供商”)的服务器获得的。例如,这可以是图形、视频或城市地图(以下简称“内容”)。

集成始终要求该内容的第三方提供商处理用户的 IP 地址,因为如果没有 IP 地址,他们将无法将内容发送到浏览器。因此需要 IP 地址来显示该内容或功能。我们努力只使用其各自提供商仅使用 IP 地址来传送内容的内容。第三方提供商还可能使用所谓的像素标签(不可见图形,也称为“网络信标”)用于统计或营销目的。 “像素标签”可用于评估本网站页面上的访客流量等信息。假名信息也可以存储在用户设备上的 cookie 中,并且可能包含有关浏览器和操作系统、引用网站、访问时间以及有关使用我们在线产品的其他信息等技术信息,但也可以链接到其他来源的此类信息。

法律依据注释: 如果我们要求用户同意使用第三方提供商,则数据处理的法律依据就是许可。否则,用户数据将根据我们的合法利益(即对高效、经济和接收者友好的服务的利益)进行处理。在此背景下,我们还想提请您注意本数据保护声明中有关 cookie 使用的信息。

  • 处理的数据类型: 使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、涉及人员);联系方式(例如邮政地址和电子邮件地址或电话号码)。内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者或创建时间的信息)。
  • 受影响人群: 用户(例如网站访问者、在线服务的用户)。
  • 处理目的: 提供我们的在线产品和用户友好性;包含用户相关信息的配置文件(创建用户配置文件)。营销。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。 Cookie 的存储期限最长为 2 年(除非另有说明,Cookie 和类似的存储方法可能会在用户设备上存储两年)。
  • 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

  • 谷歌字体(来自谷歌服务器): 获取字体(和符号)的目的是为了在技术上安全、免维护和有效地使用字体和符号,包括主题性和加载时间、统一的表示形式以及考虑可能的许可限制。字体提供商会获知用户的 IP 地址,以便可以在用户的​​浏览器中使用字体。此外,根据所使用的设备和技术环境,还会传输提供字体所需的技术数据(语言设置、屏幕分辨率、操作系统、使用的硬件)。该数据可以在美国字体提供商的服务器上进行处理 - 当您访问我们的在线产品时,用户的浏览器将其浏览器 HTTP 请求发送到 Google Fonts Web API(即用于检索字体的软件接口)。 Google Fonts Web API 向用户提供 Google Fonts 级联样式表 (CSS),然后提供 CCS 中指定的字体。这些 HTTP 请求包括 (1) 相应用户访问互联网所使用的 IP 地址,(2) Google 服务器上请求的 URL 以及 (3) HTTP 标头,包括描述网站访问者的浏览器和操作系统版本的用户代理,以及引用 URL(即要显示 Google 字体的网页)。 IP 地址既不会记录也不会存储在 Google 服务器上,也不会被分析。 Google Fonts Web API 记录 HTTP 请求的详细信息(请求的 URL、用户代理和引用 URL)。对该数据的访问受到限制和严格控制。请求的 URL 标识用户想要为其加载字体的字体系列。记录此数据以便 Google 可以确定请求特定字体系列的频率。使用 Google Fonts Web API,用户代理需要自定义为每种浏览器类型生成的字体。用户代理主要记录用于调试,并用于生成衡量字体系列受欢迎程度的聚合使用统计数据。这些汇总使用统计信息发布在 Google 字体分析页面上。最后,记录引用 URL,以便数据可用于生产维护,并可生成基于字体请求数量的顶级集成的聚合报告。谷歌表示,它不会使用谷歌字体收集的任何信息来创建最终用户个人资料或投放有针对性的广告; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://policies.google.om/privacy; 第三国转移的依据: 欧盟/欧洲经济区 - 数据隐私框架 (DPF),瑞士 - 数据隐私框架 (DPF)。 更多信息: https://developers.googl.com/fonts/faq/privacy?hl=de.
  • X插件和内容: 来自“X”平台的插件和按钮 - 例如,这可以完成:这包括例如图像、视频或文本等内容以及用户可以在 X 内共享此在线产品的内容的按钮; 服务提供商: Twitter 国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://x.com/de; 数据保护声明: ,(设置: https://x.com/personaliztion); 订单加工合同: https://privacy.x.com/enfor-our-partners/global-dpa. 第三国转移的依据: 欧盟/欧洲经济区 - 标准合同条款 (https://privacy.x.com/enfor-our-partners/global-dpa), 瑞士 - 标准合同条款 (https://privacy.x.com/enfor-our-partners/global-dpa).
  • Vimeo 视频播放器: 集成视频播放器; 服务提供商: Vimeo Inc.,收件人:法律部,555 West 18th Street New York, New York 10011, USA; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://vimeo.com; 数据保护声明: https://vimeo.com/enterpiseterms/dpa. 第三国转移的依据: 欧盟/欧洲经济区 - 标准合同条款 (https://vimeo.com/enterpiseterms/dpa), 瑞士 - 标准合同条款 (https://vimeo.com/enterpiseterms/dpa).
  • Font Awesome(从提供商的服务器获取): 获取字体(和符号)的目的是为了在技术上安全、免维护和有效地使用字体和符号,包括主题性和加载时间、统一的表示方式以及考虑可能的许可限制。字体提供商会获知用户的 IP 地址,以便可以在用户的​​浏览器中使用字体。此外,根据所使用的设备和技术环境,传输提供字体所需的技术数据(语言设置、屏幕分辨率、操作系统、使用的硬件); 服务提供商: Fonticons, Inc.,6 Porter Road Apartment 3R,剑桥,MA 02140,美国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: . 数据保护声明: https://fontawesome.com/rivacy.

管理、组织和支持工具

我们使用其他提供商(以下简称“第三方提供商”)的服务、平台和软件来组织、管理、规划和提供我们的服务。在选择第三方提供商及其服务时,我们遵守法律要求。

在这种情况下,个人数据可能会被处理并存储在第三方服务器上。这可能会影响我们根据本数据保护声明处理的各种数据。该数据尤其可以包括用户主数据和联系方式、有关流程、合同、其他流程及其内容的数据。

如果用户在与我们的沟通、业务或其他关系中被提及到第三方提供商或其软件或平台,则第三方提供商可能会出于安全目的、服务优化或营销目的处理使用数据和元数据。因此,我们要求您遵守相应第三方提供商的数据保护信息。

  • 处理的数据类型: 内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者身份或创建时间的信息);使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。
  • 受影响人群: 沟通伙伴;用户(例如网站访问者、在线服务的用户);商业和合同伙伴。受益人和客户。
  • 处理目的: 提供合同服务并履行合同义务;办公室和组织程序;覆盖范围测量(例如访问统计、回访者的认可);包含用户相关信息的配置文件(创建用户配置文件);提供我们的在线产品和用户友好性。信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。
  • 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

雇佣关系背景下的数据处理

作为雇佣关系的一部分,处理个人数据的目的是有效建立、实施和终止此类关系。该数据处理支持管理员工关系所需的各种运营和管理功能。

数据处理包括各个方面,从合同的启动到合同的终止。这包括日常工作时间的组织和管理、访问权限和授权的管理以及人员发展措施和员工讨论的处理。该处理还用于计费和管理工资和薪水支付,这是合同执行的关键方面。

此外,数据处理还考虑了负责任雇主的合法利益,例如确保工作场所的安全或收集绩效数据以评估和优化运营流程。数据处理还包括在出于运营或法律目的所需的情况下,在外部沟通和发布流程中披露员工数据。

This data is always processed in compliance with the applicable legal framework, with the aim always being to create and maintain a fair and efficient working environment. This also includes taking into account the data protection of the affected employees, the anonymization or deletion of data after the processing purpose has been fulfilled or in accordance with legal retention periods.

  • 处理的数据类型: 员工数据(有关员工和其他雇佣关系人员的信息);付款数据(例如银行详细信息、发票、付款历史记录);合同数据(例如合同主题、条款、客户类别);库存数据(例如全名、家庭住址、联系信息、客户编号等);联系信息(例如邮政地址和电子邮件地址或电话号码);内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者身份或创建时间的信息);社会数据(受社会保密并由社会保险提供者、社会援助提供者或养老金当局等处理的数据);协议数据(例如有关登录或数据检索或访问时间的日志文件);绩效和行为数据(例如绩效和行为方面,如绩效评级、主管反馈、培训参与、遵守公司政策、自我评价和行为评级);工作时间数据(例如开始工作时间、结束工作时间、实际工作时间、目标工作时间、休息时间、加班、假期、特殊假期、病假、缺勤、家庭办公日、出差);工资数据(例如基本工资、奖金、奖金、税级信息、夜班/加班附加费、税收减免、社会保障缴款、净支出金额);图像和/或视频记录(例如人的照片或视频记录);使用数据(例如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互)。元数据、通信和程序数据(例如 IP 地址、时间、身份号码、相关人员)。
  • 特殊类别的个人数据: 健康数据;宗教或意识形态信仰。工会会员资格。
  • 受影响人群: 雇员(例如雇员、申请人、临时工和其他雇员)。
  • 处理目的: 建立和实施雇佣关系(处理员工数据作为建立和实施雇佣关系的一部分);业务流程和业务程序;提供合同服务并履行合同义务;公共关系;安全措施。办公室和组织程序。
  • 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b));法律义务(GDPR 第 6 条第 1 句 1 lit. c));合法权益(GDPR 第 6 条第 1 句 1 字母 f))。处理与医疗保健、就业和社会保障相关的特殊类别个人数据(GDPR 第 9 条第 2 款 h))。

有关处理流程、程序和服务的更多信息:

  • 工作时间记录: 记录员工工作时间的方法包括手动和自动方法,例如使用时钟、时间跟踪软件或移动应用程序。执行输入到达和出发时间、休息时间、加班和缺勤等活动。检查和验证记录的工作时间包括将其与部署或轮班计划进行比较、检查缺勤情况并由上级批准加班。根据记录的工作时间创建报告和分析,为管理层和人力资源提供时间表、加班报告和缺勤统计数据; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 授权管理: 涉及定义、管理和控制系统或组织内的访问权限和用户角色的程序(例如,创建授权配置文件、基于角色和访问的控制、访问请求的审查和批准、访问权限的定期审查、用户活动的跟踪和审计、安全策略和程序的建立); 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 特殊类别的个人数据: 特殊类别的个人数据将作为雇佣关系的一部分或履行法律义务进行处理。处理的特殊类别的个人数据包括与员工的健康、工会成员身份或宗教信仰相关的数据。这些数据可以传递给健康保险公司或进行处理以评估员工的工作能力或公司健康管理或向税务局提供信息; 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 处理数据的来源: 处理作为员工申请和/或雇佣关系的一部分收到的个人数据。此外,如果法律要求,还会从其他来源收集个人数据。这些机构可以是提供税务相关信息的税务机关、提供有关丧失工作能力信息的相应健康保险公司、职业介绍所等第三方或作为申请流程一部分的专业社交网络等公开来源; 法律依据: 法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法利益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 数据处理的目的: 处理员工个人数据的主要目的是建立、实施和终止雇佣关系。此外,处理这些数据对于履行税收和社会保障法领域的法律义务是必要的。除了这些主要目的外,员工数据还用于满足监管要求、优化电子数据处理流程以及编译内部或跨公司数据(可能包括统计数据)。此外,员工的数据可以被处理以主张法律主张并在法律纠纷中为自己辩护; 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 员工数据传输: 员工数据仅由需要这些数据来履行运营、合同和法律义务的部门内部处理。
    只有在法律要求或相关员工同意的情况下,数据才会传递给外部接收者。可能的情况可能是要求当局提供信息或是否有资本积累服务。此外,责任人可以将个人数据转发给其他接收者,只要这是履行其作为雇主的合同和法律义务所必需的。这些接收者可能包括: a) 银行 b) 健康保险公司、养老保险提供者、养老金提供者和其他社会保险提供者 c) 当局、法院(例如税务机关、劳动法庭、履行报告和信息义务的其他监督机构) d) 税务和法律顾问 e) 工资和工资扣押情况下的第三方债务人 f) 必须向其作出具有法律约束力声明的其他机构。
    此外,如果与业务合作伙伴、供应商或其他服务提供商进行通信有必要,数据可能会传递给第三方。这方面的例子包括电子邮件或信头的发件人区域中的信息以及在外部平台上创建配置文件; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 商务旅行和旅行费用报告: 计划、执行和核算商务旅行所需的程序(例如预订旅行、组织住宿和交通、管理差旅费预付款、提交和审查差旅费报告、控制和核算所发生的成本、遵守差旅指南、处理差旅费管理); 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 工资和工资核算: 计算、支付和记录雇员工资、薪金和其他报酬所需的程序(例如记录工作时间、计算扣除额和附加费、缴纳税款和社会保障缴款、编制工资单、管理工资账户、向税务局和社会保障机构报告); 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)。
  • 删除员工数据: 根据德国法律,如果对于收集目的而言不必要,员工数据将被删除,除非由于法律义务或雇主利益而必须保留或存档。遵守以下存储和归档义务:
    • 一般人事文件 - 一般人事文件(例如雇佣合同、工作推荐信、附加协议)在雇佣关系终止后最多保存三年(§ 195 BGB)。
      税务相关文件 - 人事档案中的税务相关文件保存六年(§ 147 AO、§ 257 HGB)。
      有关工资和工作时间的信息 - 有关(意外)被保险人工资和工作时间的信息以及工资证明将保存五年(§ 165 I 1, IV 2 SGB VII)。
    • 工资清单,包括特殊付款清单 - 工资清单,包括特别付款清单,只要有预订凭证,将保存十年(§ 147 AO、§ 257 HGB)。
    • 临时、最终和特殊付款的工资单 - 临时、最终和特殊付款的工资单保存六年(§ 147 AO、§ 257 HGB)。
    • 员工保险文件 - 如果有预订收据,员工保险文件将保留十年(§ 147 AO、§ 257 HGB)。
    • 社会保险机构缴款表 - 社会保险机构缴款表保存十年(§ 165 SGB VII)。
      工资账户 - 工资账户保存六年(§ 41 I 9 EStG)。
    • 申请人数据 - 自收到拒绝之日起最多保存六个月。
    • 工作时间记录(如果工作日超过 8 小时)- 保留两年(《工作时间法》(ArbZG) 第 16 II 条)。
    • 申请文件(根据在线招聘广告) - 收到拒绝后将保留三到最多六个月(§ 26
    • 联邦数据保护法 (BDSG) n.F.,第 15 IV 节《一般平等待遇法》(AGG))。
    • 丧失工作能力证明 (AU) - 保存期限最长为五年(费用均等法 (AAG) 第 6 I 条)。
    • 与公司养老金计划相关的文件 - 保留 30 年(《改善公司养老金计划法案》(BetrAVG) 第 18a 条)。
    • 员工疾病数据 - 如果一年中缺勤不超过六周,则在患病后保留十二个月。
    • 生育保护文件 - 将保存两年(MuSchG 第 27 条第 5 段)。
    法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 项)、法律义务(GDPR 第 6 款第 1 S.1 lit. c) 项)、合法权益(GDPR 第 6 款第 1 S. 1 lit. f) 项)、处理与医疗保健、职业和社会保障相关的特殊类别个人数据(GDPR 第 9 款第 2 lit. h) 项)。
  • 人事档案管理: 组织、更新和管理员工数据和文件所需的程序(例如记录人事主数据、存储雇佣合同、推荐信和证书、在发生变化时更新数据、编制员工评估文件、归档人事档案、遵守数据保护法规); 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 项)、法律义务(GDPR 第 6 款第 1 S.1 lit. c) 项)、合法权益(GDPR 第 6 款第 1 S. 1 lit. f) 项)、处理与医疗保健、职业和社会保障相关的特殊类别个人数据(GDPR 第 9 款第 2 lit. h) 项)。
  • 人员发展、绩效评估和员工访谈: 在晋升和进一步发展员工以及评估其绩效和员工考核方面必要的程序(例如进一步培训的需求分析、培训措施的规划和实施、绩效评估的制定、目标协议的实施和反馈讨论、职业规划和人才管理、继任计划); 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 项)、法律义务(GDPR 第 6 款第 1 S.1 lit. c) 项)、合法权益(GDPR 第 6 款第 1 S. 1 lit. f) 项)、处理与医疗保健、职业和社会保障相关的特殊类别个人数据(GDPR 第 9 款第 2 lit. h) 项)。
  • 提供数据的义务: 负责人告知员工有必要提供他们的数据。如果数据是建立和实施雇佣关系所必需的,或者法律要求收集数据,则通常是这种情况。如果员工提出索赔或员工有权提出索赔,也可能需要提供数据。这些措施的实施或服务的履行取决于这些数据的提供(例如为了收取工资而提供数据); 法律依据: 履行合同和合同前调查(GDPR 第 6 款第 1 S. 1 lit. b) 条)、法律义务(GDPR 第 6 条第 1 S. 1 lit. c) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
  • 员工数据的公布和披露: 只有在根据雇佣合同执行工作任务所必需的情况下,员工数据才会被公开或披露给第三方。例如,如果员工在咨询或商定的职位描述后在信件、网站或公共登记册中被指定为联系人,或者责任领域包含代表职能,则适用这种情况。如果作为执行任务的一部分,与公众进行代表或交流,例如作为公共关系工作的一部分拍摄的图像,也可能出现这种情况。否则,只有在员工同意或基于雇主的合法利益的情况下才会发布员工的数据,例如作为公共活动一部分的舞台照片或集体照; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。

申请流程

申请过程要求申请人向我们提供评估和选择所需的数据。所需信息可以在职位描述中找到,如果是在线表格,则可以在其中提供的信息中找到。

基本上,所需信息包括个人信息,例如姓名、地址、联系方式以及职位所需资格证明。根据要求,我们也很乐意提供有关所需信息的信息。

如果有的话,欢迎申请人使用我们的在线表格提交申请,该表格使用最新技术加密。或者,也可以通过电子邮件向我们发送申请。但是,我们想指出的是,互联网上的电子邮件通常不会加密发送。尽管电子邮件通常在传输过程中加密,但在发送和接收电子邮件的服务器上并未加密。因此,我们无法对应用程序在发送者和我们的服务器之间传输期间的安全性承担任何责任。

为了寻找申请人、提交申请和选择申请人,我们可能会在符合法律要求的情况下使用申请人管理和/或招聘软件以及第三方提供商的平台和服务。

欢迎申请人联系我们了解如何提交申请或通过邮寄方式向我们发送申请。

特殊类别数据的处理: 如果作为申请流程的一部分,申请人要求或传达特殊类别的个人数据(GDPR 第 9 条第 1 款,例如健康数据,如严重残疾状况或种族血统),则在保护申请人或其他人的切身利益或出于预防性健康或职业医学的目的时,将进行处理,以便责任人或数据主体能够行使劳动法和社会保障和社会保护法规定的权利,并履行其在这方面的义务,用于评估雇员的工作能力、医疗诊断、卫生或社会部门的护理或治疗或卫生或社会部门的系统和服务的管理能力。

删除数据: 如果申请成功,我们可以出于雇佣关系的目的进一步处理申请人提供的数据。否则,如果求职申请不成功,申请人的数据将被删除。如果申请被撤回,申请人的数据也将被删除,申请人有权随时这样做。删除最迟将在申请人合理撤销的六个月后进行,以便我们能够回答有关申请的任何后续问题,并履行平等对待申请人的规定提供证明的义务。任何差旅费报销的发票均根据税法要求存档。

纳入申请人库: 如果提供的话,纳入申请人池是基于同意。申请人被告知,他们同意加入人才库是自愿的,不会影响正在进行的申请流程,并且他们可以在未来随时撤销他们的同意。

  • 处理的数据类型: 库存数据(例如全名、家庭住址、联系信息、客户编号等);联系信息(例如邮政地址和电子邮件地址或电话号码);内容数据(例如文本或视觉消息和帖子以及与其相关的信息,例如有关作者或创建时间的信息)。申请人数据(例如个人信息、邮政和联系地址、与申请相关的文件以及其中包含的信息,例如求职信、简历、证书以及申请人自愿提供的与特定职位相关的个人或资格的其他信息)。
  • 受影响人群: 申请人。
  • 处理目的: 申请流程(理由和可能的后续实施以及随后可能终止雇佣关系)。
  • 保留和删除: 按照“数据存储和删除的一般信息”部分中的信息进行删除。
  • 法律依据: 作为预合同或合同关系的申请流程(GDPR 第 6 条第 1 句 1 字母 b))。合法权益(GDPR 第 6 条第 1 句 1 字母 f))。

有关处理流程、程序和服务的更多信息:

改变和更新

我们要求您定期了解我们的数据保护声明的内容。一旦我们执行的数据处理发生变化,我们将立即调整数据保护声明。一旦变更需要您的配合(例如同意)或其他个人通知,我们将立即通知您。

如果我们在本数据保护声明中提供公司和组织的地址和联系信息,请注意,这些地址可能会随着时间的推移而发生变化,请您在联系我们之前检查这些信息。

术语定义

在本节中,您将找到本数据保护声明中使用的数据的概述 术语。如果这些术语由法律定义,则适用其法律定义。 另一方面,以下解释主要旨在提供理解。

  • 员工: 员工是那些 处于雇佣关系中的人,无论是雇员、雇员还是类似职位。 雇佣关系是雇主与雇员之间的法律关系, 由雇佣合同或协议确定。它包括雇主的义务 在雇员履行工作期间支付雇员报酬。雇佣关系 包括各个阶段,包括订立雇佣合同的理由、雇佣合同的执行情况 雇员开展其工作活动,以及雇佣关系结束时的终止,无论是通过终止、 终止协议或其他。员工数据是与这些人以及上下文相关的所有信息 他们的就业。这包括个人身份数据、身份证号码、工资等方面 以及银行详细信息、工作时间、假期权利、健康数据和绩效评估。
  • 库存数据: 库存数据包括必要的基本信息 识别和管理合同伙伴、用户帐户、个人资料和类似任务 是必要的。除其他外,这些数据可以是个人和人口统计信息,例如姓名、联系信息 (地址、电话号码、电子邮件地址)、出生日期和特定标识符(用户 ID) 包括。库存数据构成了人员和服务之间所有正式交互的基础, 通过实现明确的分配和通信来实现设施或系统。
  • 信用报告: 自动化决策基于自动 无需人工干预的数据处理(例如,在自动拒绝购买的情况下) 发票、在线信贷申请或无需任何人工干预的在线申请流程)。 根据艺术。 22 GDPR,只有在受影响者同意的情况下才允许此类自动决策 是履行合同所必需的,或者如果国家法律允许这些决定。
  • 内容数据: 内容数据包括在创作、编辑和处理过程中收集的信息 可以生成各种内容的出版物。此类数据可以包括文本、图像、视频、 包括在各种平台和媒体上发布的音频文件和其他多媒体内容。 内容数据不仅限于实际内容,还包括提供有关内容本身的信息的元数据,例如标签、描述、作者信息和发布日期。
  • 联系方式: 联系方式是与人员或组织进行沟通的重要信息。 其中包括:电话号码、邮政地址和电子邮件地址,以及社交媒体句柄和即时消息标识符等通信方式。
  • 转换测量: 转化衡量(也称为“访问行为评估”)是可用于确定营销措施有效性的程序。为此,cookie 通常存储在采取营销措施的网站内的用户设备上,然后在目标网站上再次访问。例如,我们可以了解我们在其他网站上投放的广告是否成功。
  • 人工智能(AI): 通过人工智能 (AI) 处理数据的目的包括自动分析和处理用户数据,以识别模式、做出预测并提高我们服务的效率和质量。这包括数据的收集、清理和结构化、人工智能模型的训练和应用以及结果的持续审查和优化,并且只有在用户同意或法律许可的情况下才能进行。
  • 性能和行为数据: 绩效和行为数据是指与人们如何在特定环境中执行任务或行为相关的信息,例如: B. 在教育、工作或社交环境中。这些数据可能包括生产力、效率、工作质量、出勤率以及政策或程序合规性等指标。行为数据可能包括与同事的互动、沟通方式、决策过程以及对不同情况的反应。这些类型的数据通常用于组织内的绩效评估、培训和发展以及决策。
  • 元数据、通信和程序数据: 元数据、通信数据和程序数据是包含有关数据处理、传输和管理方式的信息的类别。元数据,也称为关于数据的数据,包括描述其他数据的上下文、来源和结构的信息。它们可以包括有关文件大小、创建日期、文档作者和更改历史记录的信息。通信数据记录了用户之间通过各种渠道进行的信息交换,例如电子邮件流量、通话记录、社交网络消息和聊天记录,包括涉及的人员、时间戳和传输路线。程序数据描述系统或组织内的流程和操作,包括工作流程文档、事务和活动日志以及用于跟踪和审查操作的审核日志。
  • 使用数据: 使用数据是指捕获用户如何与数字产品、服务或平台交互的信息。这些数据包含广泛的信息,显示用户如何使用应用程序、他们喜欢哪些功能、他们在某些页面上花费的时间以及他们用于浏览应用程序的路径。使用数据还可能包括使用频率、活动时间戳、IP 地址、设备信息和位置数据。它们对于分析用户行为、优化用户体验、个性化内容以及改进产品或服务特别有价值。此外,使用数据在识别数字产品中的趋势、偏好和潜在问题领域方面发挥着至关重要的作用。
  • 个人资料: “个人数据”是指与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考标识符,如姓名、身份证号码、位置数据、在线标识符(例如cookie)或表达该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特殊特征。
  • 包含用户相关信息的个人资料: “具有用户相关信息的个人资料”或简称“个人资料”的处理包括任何类型的个人数据自动处理,其中包括使用这些个人数据来分析、评估或预测与自然人相关的某些个人方面(根据分析的类型,这可能包括与人口统计、行为和兴趣相关的不同信息,例如与网站及其内容的交互)(例如对某些内容或产品的兴趣、网站或位置上的点击行为)。 Cookie 和网络信标通常用于分析目的。
  • 日志数据: 日志数据是有关系统或网络上记录的事件或活动的信息。这些数据通常包括时间戳、IP 地址、用户操作、错误消息以及有关系统使用或操作的其他详细信息等信息。日志数据通常用于分析系统问题、监控安全性或创建性能报告。
  • 范围测量: Reach measurement (also known as web analytics) is used to evaluate the flow of visitors to an online offering and can determine the behavior or interests of visitors in certain information, such as: B. content of websites.借助覆盖范围分析,在线优惠运营商可以B. recognize at what time users visit your websites and what content they are interested in. This allows you, for example, B. adapt the content of the websites better to the needs of your visitors. For the purposes of reach analysis, pseudonymous cookies and web beacons are often used to recognize returning visitors and thus obtain more precise analyzes of the use of an online offering.
  • 再营销: 例如,当 B. 出于广告目的,注意到用户对网站上的哪些产品感兴趣,以提醒用户其他网站上的这些产品时,我们就谈到“再营销”或“重新定位”。 B. 在广告中要记住。
  • 追踪: “跟踪”是指可以跨多个在线产品跟踪用户的行为。通常,行为和兴趣信息存储在 cookie 中或与所使用的在线优惠相关的跟踪技术提供商的服务器上(所谓的分析)。然后可以使用该信息,例如B. 可用于向用户展示可能符合他们兴趣的广告。
  • 负责人: “责任人”是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、当局、机构或其他团体。
  • 加工: “处理”由每个人在有或没有帮助的情况下实现自动化 所执行的程序或与个人数据相关的任何此类系列操作。 该术语范围广泛,几乎涵盖了数据的所有处理,无论是收集、评估、 存储、传输或删除。
  • 合同数据: 合同数据是与两方或多方之间协议正式化相关的特定信息。它们记录了提供、交换或销售服务或产品的条件。此类数据对于管理和履行合同义务至关重要,包括缔约方的身份以及协议的具体条款和条件。合同数据可能包括合同的开始和结束日期、商定的服务或产品类型、价格协议、付款条款、终止权利、延期选项以及特殊条件或条款。它们是当事人之间关系的法律依据,对于明确权利和义务、执行索赔和解决纠纷至关重要。
  • 付款详情: 支付数据包括处理买家和卖家之间支付交易所需的所有信息。这些数据对于电子商务、网上银行和任何其他形式的金融交易至关重要。其中包括信用卡号、银行详细信息、付款金额、交易详细信息、验证码和账单信息等详细信息。支付数据还可能包括有关支付状态、退款、授权和费用的信息。
  • 目标群体形成: 当目标群体用于广告目的时,例如,使用“自定义受众”一词。 B. 广告展示。所以可以例如例如,基于用户对互联网上的某些产品或主题的兴趣,可以断定该用户对类似产品的广告或他查看该产品的在线商店感兴趣。 “相似受众”(或类似的目标群体)是指将被认为合适的内容显示给其个人资料或兴趣可能与为其创建个人资料的用户相对应的用户。 Cookie 和网络信标通常用于形成自定义受众和相似受众。
WEBINAR