![[Translate to chinese:] Bender Gebäude](https://www.bender-cn.com/fileadmin/content/BenderGroup/Img/header/company/bender-germany.jpg "[Translate to chinese:] Bender Gebäude")
- 数据保护
数据保护
隐私政策
1. 数据保护概览
通用信息
以下内容便于您浏览本网站的信息。让您了解当您访问本网站时,您的个人数据将会发生什么情况。"个人数据"的条款包括可用于识别您的个人身份的所有数据。 有关数据保护的详情,请参阅我们的数据保护声明,该声明已包含在此版权下方。
本网站上的数据记录
谁负责记录本网站上的数据(即"管控方")?
本网站上的数据由本网站的运营商处理,其联系信息可按照本网站的"法律要求信息"这部分提供。
我们如何记录您的数据?
我们收集您提供并且分享给我们的数据的。您输入的数据可能会添加到我们的联系表单中。
其他数据由我们的IT系统自动记录,或您同意在您的访问网站期间进行记录。这些数据主要包括技术信息(例如Web浏览器、操作系统或访问网站的时间等)。当您访问本网站时,这些信息会自动记录。
我们使用您数据的目的?
会自动生成部分信息,以保证无错误提供网站信息。其他数据可用于分析您的用户模式。
对于您的信息,您拥有哪些权利?
您有权随时接收有关您存档个人数据的来源、收件人和目的的信息,而无需为此付费。您还有权要求纠正或删除您的数据。如果您已同意数据处理,您可以选择随时撤销此同意,但是这会影响所有后期的数据处理。此外,您有权要求在某些情况下限定您的数据处理。此外,您有权向主管监督机构记录投诉。
如果您对此或任何其他数据保护相关问题有疑问,请随时从本网站"法律要求信息"页面上的联系方式与我们联系。
第三方提供的分析方法和工具
当您访问本网站时,可能会对您的浏览模式进行统计分析。此类分析主要使用我们所说的分析程序运行。
有关这些分析程序的详细信息,请参阅下面的数据保护声明。
2. 托管和内容交付网络(CDN)
外部托管
网站由外部服务商(主机)托管。本网站收集的个人数据存储在主机的服务器上。这些可能包括(但不限于)IP 地址、联系人请求、元数据和通信、合同信息、联系信息、姓名、网页访问以及通过网站生成的其他数据。
主机用于履行与潜在客户和现有客户的合同(Art. 6 para. 1 lit. b GDPR),以及通过专业的供应商提供安全、快速和高效地提供在线服务(Art. 6 para. 1 lit. f GDPR)。
我们的主机将仅在履行义务和遵守我们有关此类数据的指示的必要范围内处理您的数据。
我们将使用以下主机:
IDNT Europe GmbH
Frankfurter Str. 57
35440 Linden
Hessen
Deutschland
Telefon: +49 (6403) 9526-0
Telefax: +49 (6403) 9526-503
Website: https://www.idnt.net
E-Mail: welcome@idnt.net
合同数据处理协议的执行
为了保证符合数据保护法规的处理,我们与托管签订了订单处理合同。
3. 普通信息和必填信息
数据保护
本网站及其网页的运营商非常重视对您个人数据的保护。因此,我们将以机密信息方式处理您的个人数据,并遵守数据保护法规和本数据保护声明。
每当您使用本网站时,都会收集各种个人信息。个人数据包括可用于识别您的个人身份的数据。本数据保护声明解释了我们收集哪些数据以及我们使用此数据的目的。它还解释了如何以及收集信息的目的。
我们建议您通过互联网传输数据(例如,通过电子邮件通信)可能会出现的安全漏洞。无法完全保护数据免受第三方访问。
有关责任方的信息(在GDPR中称为"管控方")
此网站的数据处理管控方是:
Bender GmbH & Co. KG
Londorfer Strasse 65
D-35305 Grünberg
电话:+49 6401 - 807 0
电子邮件:info@bender.de
管控方是自然人或法人企业,他单独或与他人共同决定个人数据(如姓名、电子邮件地址等)的目的和资源。
存储持续时间
除非此隐私政策中指定了更明确的存储期,否则我们将保留您的个人数据,直到收集这些数据的目的不再适用。如果您提出正当理由要求删除或撤销对数据处理的同意,将删除您的数据,除非我们有其他法律允许的理由来存储您的个人数据(例如税务或商法保留期);在后一种情况下,要求删除的这类理由不再适用。
按照法律规定,需要指定一名数据保护干事
我们已为公司指定了一名数据保护干事。
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54, 50672 Köln
Telefon: 0221 – 222 183 0
E-mail: datenschutz@bender.de
数据传输到美国的信息
我们网站的使用,特别是来自总部设在美国公司的工具。当这些工具处于活动状态时,您的个人信息可能会传输到这些公司的美国服务器。我们必须指出,在欧盟数据保护法的含义中,美国不是一个安全的第三国。美国公司必须向安全部门发布个人数据,无需您作为数据主体对此采取法律行动。因此,不能排除美国当局(如中情局)可能出于监控目的,在美国服务器上处理、评估和永久存储您的数据的可能性。我们对这些处理活动没有影响。
撤销您同意处理数据
只有在您的明确同意下,才可能进行广泛的数据处理。您可以随时撤销您已给予我们的任何同意的事项。这不影响您撤销前任何数据收集的合法性。
反对特殊情况下收集数据的权利;反对直接广告的权利(Art. 21 GDPR)
如果数据是根据ART. 6 SECT. 1 LIT. E OR F GDPR处理的,您有权随时基于您的独特情况对您的个人数据处理提出反对意见。这也适用于基于这些条款的任何分析。要确定任何数据处理所依据的法律依据,请参阅本数据保护声明。如果您记录异议,我们将不再处理您会受影响的个人数据,除非我们能够提出令人信服的理由来处理您的数据或者处理的目的是要求、行使或捍卫法律权利,(OBJECTION PURSUANT TO ART. 21 SECT. 1 GDPR)。
如果您的个人数据正在以直接广告的方式进行处理,您有权随时反对以此类广告目的来处理您的个人数据。这也适用于与此类直接广告有关联的分析。如果您反对,您的个人数据随后将不再用于直接广告目的(OBJECTION PURSUANT TO ART. 21 SECT. 2 GDPR)。
有权向主管监督部门投诉
当违反GDPR的情况下,数据主体有权向监督机构记录投诉,特别是在他们通常保持其住所、工作地点或违反行为发生地的成员国。无论作为法律追索权,记录投诉的权利仍然有效。
数据转移的权力
您有权要求我们根据您的同意或为了履行合同以常用的机器可读格式将我们自动处理的任何数据交给您或第三方。如果要求将数据直接传输到另一个管控方,则只有在技术上可行的情况下才能这样做。
SSL和/或TLS加密
出于安全原因和保护机密内容的传输,例如您作为网站运营商向我们提交的采购订单或查询,本网站使用SSL或TLS加密程序。您可以通过检查浏览器的地址行是否从"http://"切换到"https://"以及浏览器行中锁定图标的外观来识别加密连接。
如果SSL或TLS加密被激活,则第三方无法读取您传输给我们的数据。
关于数据的信息、纠正和彻底删除
在适用的法律规定范围内,您有权随时要求提供有关您存档的个人数据、其来源和收件人的信息,以及处理您的数据的目的。您可能还有权纠正或彻底删除您的数据。如果您对此有任何疑问,或对个人数据有任何疑问,请随时在"法律要求的信息"部分提供的地址与我们联系。
要求处理限制的权利
就您的个人数据处理而言,您有权要求增加限制。为此,您可随时在"法律要求的信息"部分提供的地址与我们联系。要求限制处理的权利适用于下列情况:
- 如果您对我们存档的数据的正确性提出异议,我们通常需要一些时间来验证此声明。在调查进行期间,您有权要求我们限制您的个人数据的处理。
- 如果您个人数据的处理是以非法的方式进行的,您可以选择要求限制处理您的数据,而不是要求删除这些数据。
- 如果我们不再需要您的个人数据,并且您需要它来行使、捍卫或要求合法权利,您有权要求限制处理您的个人数据,而不是将其彻底删除。
- 如果您已根据Art. 21 Sect. 1 GDPR提出异议,您的权利和我们的权利必须相互权衡。只要尚未确定谁的利益更重要,您就有权要求限制您的个人数据的处理。
如果您限制对个人数据的处理,则这些数据(除存档外)只能处理,但须征得您的同意或主张、行使或捍卫合法权利。或出于欧盟或欧盟成员国引用的重要公共利益原因保护其他自然人或法人的权利。
拒绝未经请求的电子邮件
在此,我们反对使用与"法律要求的信息"部分提供的强制性信息一起发布的联系信息,向我们发送我们未明确要求的促销和信息材料。本网站及其网页的运营商保留在未经请求发送促销信息(例如通过垃圾邮件)时采取法律行动的明示权利。
4. 本网站上的数据记录
Cookies
我们的网站和网页使用业界称为"cookies"的内容。Cookies是小文本文件,不会对您的设备造成任何损坏。它们要么在会话期间临时存储(会话 Cookies),要么永久存档在您的设备上(永久Cookies)。会话Cookies会在您终止访问后自动删除。永久Cookies将存档在您的设备上,直到您主动删除它们,或者它们被您的 Web 浏览器自动彻底删除。
在某些情况下,一旦您进入我们的网站(第三方Cookies),第三方Cookies可能会存储在您的设备上。这些Cookies使您能够利用第三方提供的某些服务(例如用于处理支付服务的Cookies)。
Cookies具有多种功能。许多Cookies在技术上是必不可少的,因为某些网站功能在没有 Cookies的情况下不起作用(例如购物车功能或视频显示)。其他Cookies的目的可能是分析用户模式或显示促销消息。
Cookies,执行电子通信交易(必需的Cookies)或提供您想要使用的某些功能(功能Cookies,例如购物车功能)或优化网站所必需的Cookies (例如,向网络受众提供可衡量见解的Cookies)所需的Cookies应基于Art. 6 Sect. 1 lit. f GDPR,除非引用不同的法律依据。网站的运营商在Cookies的存储方面拥有合法权益,以确保在技术上无差错并优化提供运营商的服务。如果您已请求同意存储 Cookies,则相关Cookies仅根据获得的批准进行存储(Art. 6 Sect. 1 lit. a GDPR),此批准可随时撤销。
您可以选择设置浏览器的方式,以便您随时收到cookies通知,并且只允许在特定情况下接受cookies。在某些情况下或一般情况下,您也可能不接受 cookies,或在浏览器关闭时激活删除功能以自动清除cookies。如果cookies被停用,本网站的功能可能会受到限制。
如果使用第三方cookies或cookies用于分析目的,我们将结合本数据保护政策单独通知您,并在适用时征求您的同意。
Usercentrics的Cookie技术
本网站使用Usercenters的Cookie技术,来获得您同意将某些 Cookie存储到您的设备上或使用其他特殊技术,并以符合数据保护的方式记录前者。提供这项技术的一方是Usercentrics GmbH, Rosental 4, 80331 München, Germany, website: https://usercentrics.com/(以下简称“Usercentrics”)。
每当您访问我们的网站时,以下个人数据将传输到Usercentrics:
- 您宣布同意或撤销的同意声明
- 您的IP地址
- 关于您浏览器的信息
- 关于您设备的信息
- 您访问我们网站的日期和时间
此外,Usercentrics应将Cookie存储在您的浏览器中,以便能够分配您的同意声明或撤销前者的任何声明。以这种方式记录的数据应存储,直到您要求我们根除它们,删除以用户为中心的Cookie,或者直到存档数据的目的不再存在。这不得妨碍任何强制性的法律保留期。
Usercentrics 使用Cookie获取法律规定的同意声明。使用特定技术的法律依据是Art. 6 Sect. 1 Sentence 1 lit. c GDPR。
合同数据处理协议/h4>
我们公司已与Usercentrics签订了合同数据处理协议。这是一项由数据隐私保护立法授权的协议,保证Usercentrics仅按照我们的指示和GDPR处理我们网站访问者的所有个人数据。
服务器登陆文件
本网站及其网页的提供商会自动收集和存储服务器日志文件中的信息,您的浏览器会自动将这些信息传达给我们。这些信息包括:
- 所使用的浏览器型号和版本
- 所使用的操作系统
- 推荐的URL
- 访问计算机的主机名
- 服务器查询的时间
- IP地址
此数据不会与其他数据源合并。
此数据基于Art. 6 Sect. 1 lit. f GDPR记录的。网站的运营商在技术上无错误的描述和运营商网站的优化方面有合法权益。为了实现这一点,必须记录服务器日志文件。
联系表格
如果您通过我们的联系表格向我们提交查询,则联系表格中提供的信息以及其中提供的任何联系信息将由我们存储,以便处理您的查询以及处理其他问题。未经您的同意,我们不会共享此信息。
如果您的请求与合同的执行有关,或者有必要执行合同前措施,那这些数据的处理是基于Art. 6 para. 1 lit. b GDPR。所有其他情况下,是基于有效处理向我们提出的请求的合法利益(Art. 6 Para. 1 lit. f GDPR),或如果已发出请求,基于您的协议(Art. 6 Para. 1 lit. a GDPR)。
您输入的联系人表单中的信息将保留给我们,直到您要求我们删除数据、撤销您对于数据存档的同意,或者如果存档信息的目的不再存在(例如,在我们完成对您的查询的回复后)。这不得妨碍任何强制性法律规定,特别是保留期。
通过电子邮件、电话或传真请求
如果您通过电子邮件、电话或传真与我们联系,我们的请求(包括所有产生的个人数据(姓名、请求)将由我们存储和处理,以便处理您的请求。未经您的同意,我们不会转发这些数据。
如果您的调查与合同的履行有关或者需要履行合同前的措施,这些数据是基于Art. 6 Sect. 1 lit. b GDPR。在所有其他情况下,数据处理基于我们有效处理提交给我们的查询的合法利益(Art. 6 Sect. 1 lit. f GDPR),或已经获得您的同意(Art. 6 Sect. 1 lit. a GDPR)。
您通过联系请求发送给我们的数据将保留给我们,直到您要求我们删除、撤销您同意存储或数据存储失效的目的(例如,在您的请求完成后)。强制性的法定规定,特别是法定保留期,不受影响。
5. 社交媒体
Twitter植入
我们已经将社交媒体平台Twitter的功能整合到此网站中。这些功能由Twitter International Company提供, 地址:One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland。当您使用 Twitter和" Re-Tweet "功能时,您访问的网站会链接到您的Twitter帐户并披露给其他用户。在这个过程中,数据也被转移到Twitter上。我们必须指出,我们网站及其网页的提供者对所传输的数据的内容以及Twitter对这些信息的使用一无所知。有关详细信息,请参阅 Twitter 的数据隐私声明:https://twitter.com/en/privacy.
Twitter插件的使用是基于Art. 6 Sect. 1 lit. f GDPR。网站的运营商在社交媒体上尽可能可见,这具有合法权益。如果已获得相应的同意声明,则数据应完全根据Art. 6 Sect. 1 lit. a GDPR处理的。此同意声明可随时撤销。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。详情可在此找到:https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
您可以选择在帐户设置下重置Twitter上的数据保护设置https://twitter.com/account/settings.
6. 分析工具和广告
Google分析工具
本网站使用网络分析服务商Goolge分析的功能。这项服务的提供者是Google Ireland Limited (“Google”), 地址:Gordon House, Barrow Street, Dublin 4, Ireland。
Google 分析使网站运营商能够分析网站访问者的行为模式。为此,网站运营商会接收各种用户数据,例如访问的页面、在页面上花费的时间、已利用的操作系统和用户的来源。Google可能会将这些数据整合到分配给相应用户或用户设备的个人资料中。
Google分析使用能够识别用户的技术来分析用户的行为模式(例如Cookies或设备指纹)。该网站使用由Google记录的信息通常传输到美国Google服务器,并存储这些信息。
此分析工具基于Art. 6 Sect. 1 lit. f GDPR的。本网站的运营商在分析用户模式以优化在线服务以及运营商的广告活动方面拥有合法权益。如果要求签订相应的协议(例如,与cookies存储的协议),则处理完全基于Art. 6 para. 1 lit. a GDPR;协议可随时撤销。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。详情可在此找到:https://privacy.google.com/businesses/controllerterms/mccs/.
IP匿名
在此网站上,我们激活了IP匿名功能。因此,在将欧洲经济区公约传送到美国之前,Google将在欧盟成员国或已批准欧洲经济区公约的其他国家缩写您的IP地址。完整的IP地址将传输到Google在美国的服务器之一,并且仅在特殊情况下缩写。Google将代表本网站的运营商使用这些信息来分析您使用本网站生成网站活动的报告,并向本网站的运营商提供与使用本网站和互联网相关的其他服务。与分析分析一起从浏览器传输的IP地址不得与 Google 拥有的其他数据合并。
浏览器植入
您可以通过下载并安装以下链接下的浏览器插件来防止Google记录和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=en.
有关Google分析处理用户数据的更多信息,请参阅 Google 的数据隐私声明:https://support.google.com/analytics/answer/6004245?hl=en.
合同数据处理
我们与Google签署了合同数据处理协议,并在使用Google分析时最充分地执行德国数据保护机构的严格规定。
存档期间
Google存储的用户或事件级别数据链接到cookies、用户ID或广告ID(例如双击cookie、Android广告ID)将在 14 个月后匿名或删除。有关详细信息,请单击以下链接:https://support.google.com/analytics/answer/7667196?hl=en
Hotjar
网站使用Hotjar技术。本网站供应商是Hotjar Ltd., 地址是:Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (website: https://www.hotjar.com).
Hotjar是用于分析此网站上的用户模式的工具。Hotjar允许我们记录您的鼠标和滚动移动以及您的点击。在这个过程中,Hotjar还能够确定光标在特定位置保持多长时间。根据这些信息,Hotjar编辑了热图,从而可以确定网站访问者首选评论网站的哪些部分。
我们还能够确定您在这个网站的网页上停留了多长时间以及您离开的时间。我们还可以确定您何时暂停将条目放入联系人表单(所谓的转换漏斗)。
此外,Hotjar可以部署以获得网站访问者的直接反馈。此功能旨在改进网站运营商的网站产品。
Hotjar 使用的技术可以识别用户,以便分析用户模式(例如Cookie或设备指纹的部署)。
这个分析工具的应用是基于Art. 6 Sect. 1 lit. f GDPR。网站运营商在分析用户模式方面有合法利益,以便优化运营商的网页产品和广告。如果已请求相应的协议(例如,与Cookie存储的协议),则处理完全基于Art. 6 para. 1 lit. a GDPR;协议可随时撤销。
停用Hotjar
如果您想停用Hotjar的数据记录,请单击下面的链接,并按照链接下的说明操作:https://www.hotjar.com/opt-out.
请记住,你将不得不为每个浏览器和每台设备单独停用Hotjar。
有关Hotjar和要记录的数据的更多详细信息,请参阅Hotjar的数据隐私声明,链接如下:https://www.hotjar.com/privacy.
Google Ads
网站运营商使用Google Ads。 Google Ads是Google Ireland Limited (“Google”)的在线推广计划,地址Gordon House, Barrow Street, Dublin 4, Ireland。
如果用户在Google中输入某些搜索字词(关键字定位),Google Ads可在Google搜索引擎或第三方网站上展示广告。 也可以根据Google拥有的用户数据(例如:位置数据和兴趣点;目标群体定位)投放有针对性的广告。作为网站运营商,我们可以定量分析这些数据,例如,通过分析哪些搜索字词导致我们广告的展示,以及有多少广告导致其点击。
Google Ads的使用是基于Art. 6 Sect. 1 lit. et seq. GDPR。网站运营商在尽可能有效地营销运营商的服务和产品方面的合法利益。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。详情可在此找到:https://privacy.google.com/businesses/controllerterms/mccs/.
HubSpot
这是一个营销,内容管理,网络分析和搜索引擎的优化服务。
服务公司
HubSpot, Inc.
25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America
数据目的
- 统计
- 营销
数据采集
此列表表示通过此服务或使用本服务收集的所有(个人数据)数据。
- 地理位置
- 浏览器类型
- 导航信息
- 参考URL
- 性能数据
- 此应用使用频率
- 手机apps数据
- HubSpot订阅服务凭据
- 现场查看的文件
- 域名
- 页面查看
- 汇总使用
- OS版本
- 互联网服务提供商
- IP地址
- 设备标识
- 访问长度
- 应用程序从以下地点下载
- 操作系统
- 应用程序内发生的事件
- 访问时间
- 点击数据流
- 设备型号和版本
法律依据
在以下法律基础中,所需处理的个人数据按照Art. 6 I 1 GDPR列出。
- Art. 6 para. 1 s. 1 lit. a GDPR
处理地点
United States of America
保留期
保留期是为了处理目的而保存收集的数据的时间跨度。只要不再需要为所述处理目的,数据需要尽快删除。
数据将在处理目的不再需要时,尽快删除。
数据接收
- 服务提供商
- Hubspot合作
转移到第三方国家
某些服务将收集的数据转发到另一个国家/地区。您可以在下面找到正在将数据传输到的国家/地区的列表。这可能是出于不同的原因,如存储或处理。
处理公司的数据保护官员
您可以在下面找到处理公司的数据保护官员的电子邮件。privacy@hubspot.com
单击此处阅读数据处理器的隐私政策 https://legal.hubspot.com/privacy-policy?_ga=2.80487636.2109353776.1547219595-1840724365.1539588495
次级服务
HubSpot 表格
这个服务用于创建在线表格。
服务公司
Hubspot, Inc.
地址:25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America
数据目的
- 提供在线表格
技术使用
- Cookies
数据收集
此列表表示通过此服务或使用本服务收集的所有(个人数据)数据。
某些个人信息(如联系人详细信息)仅在用户直接提供时才进行处理。
- 设备标识
- 用户代理数据
- 城市位置
- 设备型号和版本
- IP地址
- OS版本
- 导航信息
- 电话号码
- 浏览器类型
- HubSpot订阅服务凭据
- 访问长度
- 地理位置
- 互联网服务提供商
- 访问时间
- 页面浏览
- 域名
- 公司名称
- 标记
- 参考来源
- 操作系统
- 参考URL
- 移动应用程序的下载地址
- 电子邮件地址
- 点击数据流
- 交易信息
- 手机应用的使用频率
- 综合手机应用程序使用情况
- 图形
- HTML页面
- 手机应用程序中发生的事件
- 来自第三方资源的信息
- 手机应用程序性能数据
- 在我们网站上查看的文件
- 付款信息
- 地址
法律基础
在以下法律基础中,在Art. 6 I 1 GDPR已列出所需处理的个人数据。
- Art. 6 (1) (a) GDPR
处理地点
United States of America
服务公司的数据保护官员
您可以在下面找到处理公司的数据保护官员的电子邮件地址。
privacy@hubspot.com
更多信息和选择退出
单击此处阅读数据处理器的隐私政策 https://legal.hubspot.com/privacy-policy?_ga=2.235906625.1720821622.1549963287-1840724365.1539588495
7. 通讯和订阅
通讯数据
如果您想订阅本网站提供的通讯,我们需要您提供的电子邮件以及信息,以便我们验证您是所提供的电子邮件的所有者,并同意接收时事通讯。不得收集任何进一步的数据,或仅限仅自愿收集。我们仅将此类数据用于发送所要求的信息,不得与任何第三方共享此类数据。
在新闻稿订阅表格中输入的信息的处理应完全根据您的同意进行(Art. 6 Sect. 1 lit. a GDPR)。您可以随时撤销对数据存档、电子邮件以及此信息用于发送时事通讯的同意,例如,单击时事通讯中的"取消订阅"链接。这不得损害迄今发生的任何数据处理交易的合法性。
为订阅时事通讯而存放在我们这里的数据将由我们存储,直到您取消订阅时事通讯或时事通讯服务提供商,并在您取消订阅时事通讯后从时事通讯列表中删除。用于其他目的存储的数据不受影响。
取消通讯列表中的时事订阅后,您的电子邮件地址可能会由我们或时事通讯服务提供商存储在黑名单中,以防止将来再次发送邮件。黑名单中的数据仅用于此目的,不与其他数据合并。这符合您的利益,也符合我们在发送时事通讯时遵守法律要求的利益(Art. 6 para. 1 lit. f GDPR意义上的合法利益)。黑名单中的存储是无限期的。如果您的利益超过我们的合法利益,您可以反对存储。如果您的利益超过我们的合法利益,您可以反对存储。
邮政广告
我们使用您的地址,遵守所有法律要求发送邮政广告(邮政广告)。
根据Art. 6(1)(1)(f)以及Recital 47 GDPR,我们直接广告的合法利益就是我们的法律依据。如果请求了相应的同意,则处理完全基于 Art. 6(1)(a) GDPR;可随时撤销同意书。如有必要,在数据收集方面可能会将更具体的法规传达给您,并优先于本法规。
Your address will remain with us until the purpose of the data processing ceases to apply. If you assert a justified request for deletion or revoke your consent to postal advertising, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g. tax or commercial law retention periods); in the latter case, the deletion will take place after these reasons no longer apply. 我们将保留您的地址,直到数据处理的目的不适用。如果您提出有正当理由要求删除或撤销对邮政广告的同意,您的数据将被删除,除非我们有其他法律允许的理由来存储您的个人数据(例如税务或商法保留期);在后一种情况下,这些原因将不再适用删除。
我们使用以下服务提供商发送我们的邮件:
Schottener Soziale Dienste gemeinnützige GmbH, Vogelsbergstraße 212, D-63679 Schotten
Lettershop Markus Müller GmbH & Co.KG, Triftstr. 2, D-35315 Homberg / Ohm
JD Druck GmbH, Umgehungsstraße 39, D-36341 Lauterbach
Druckhaus Bechstein GmbH, Willy-Bechstein-Straße 4, D-35576 Wetzlar
合同数据处理协议的执行
我们已与我们用于发送邮政广告的公司签订了订单处理合同,保证我们的合同合作伙伴完全按照我们的指示和GDPR处理您的个人数据。
8. 插件和工具
具有扩展数据保护集成功能的YouTube
我们的网站嵌入了网站YouTube的视频。网站运营商是Google Ireland Limited (“Google”), 地址:Gordon House, Barrow Street, Dublin 4, Ireland。
我们在扩展的数据保护模式下使用YouTube。根据YouTube的说法,这种模式确保YouTube在观看视频之前不会存储任何有关本网站访问者的信息。然而,这并不一定意味着由于扩展的数据保护模式,而排除与YouTube合作伙伴共享数据的可能性。例如,无论您是否正在观看视频,YouTube始终与Google DoubleClick网络建立连接。
一旦您开始在本网站上播放YouTube视频,就会建立与YouTube服务器的连接。因此,YouTube服务器将收到通知,您访问过哪些网页。如果您在访问我们的网站时登录了YouTube帐户,则允许 YouTube将您的浏览模式直接分配到您的个人资料。您可以选择通过注销YouTube帐户来防止这种情况。
此外,当您开始播放视频后,YouTube将能够在您的设备上放置各种cookies或用于识别的对比技术(例如设备指纹等)。这样,YouTube将能够获取有关本网站访问者的信息。除其他事项外,这些信息将用于生成视频统计信息,以提高网站的用户友好性,并防止欺诈企图。
在某些情况下,当您开始播放YouTube视频后,可能会触发其他数据处理交易,这些视频超出了我们的控制范围。
使用YouTube是基于人们的兴趣,以吸引人的方式呈现我们的在线内容。根据Art. 6 Sect. 1 lit. f GDPR ,这是合法利益。如果要求签订相应的协议,则处理完全基于Art. 6 para. 1 lit. a GDPR;协议可随时撤销。
有关YouTube如何处理用户数据的更多信息,请参阅以下以下的 YouTube 数据隐私政策:https://policies.google.com/privacy?hl=en.
Google网络字体(本地嵌入)
This website uses so-called Web Fonts provided by Google to ensure the uniform use of fonts on this site. These Google fonts are locally installed so that a connection to Google’s servers will not be established in conjunction with this application. 本网站使用Google提供所谓的网络字体,以确保本网站字体的统一使用。这些Google字体是在本地安装的,因此不会与此应用程序一起建立与 Google服务器的连接。
有关Google网络字体的信息,请按照以下链接进行:https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.
Google地图
通过API,本网站使用地图服务是Google地图。供应商是Google Ireland Limited (“Google”), 地址:Gordon House, Barrow Street, Dublin 4, Ireland。
要启用Google地图功能,必须存储您的IP地址。通常,此信息将传输到 Google在美国的服务器之一,并在那里存档。本网站的运营商无法控制数据传输。
我们使用 Google地图以吸引人的方式的展示我们的在线内容,并方便查找我们网站上所标注的位置。这是Art. 6 Sect. 1 lit. f GDPR中所限定的合法利益。如果已获得相应的同意声明,则数据应完全根据Art. 6 Sect. 1 lit. a GDPR进行处理。此同意声明可随时撤销。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。详情可在此找到:https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
有关处理用户数据的更多信息,请查看Google的数据隐私声明:https://policies.google.com/privacy?hl=en.
9. 基于在线音频和视频的会议(会议工具)
数据处理
我们使用在线会议工具与客户沟通。下面将详细列出了我们使用的工具。如果您使用互联网通过视频或音频会议与我们沟通,您的个人数据将由相应会议工具的提供商和我们进行收集和处理。会议工具收集您提供/访问使用工具的所有信息(电子邮件和/或电话号码)。此外,会议工具处理会议的持续时间、参加会议的开始和结束(时间)、与会者人数和与通信过程有关的其他"上下文信息"(元数据)。
此外,该工具的提供者处理在线通信所需的所有技术数据。尤其包括 IP 地址、MAC 地址、设备ID、设备类型、操作系统类型和版本、客户端版本、摄像机类型、麦克风或扬声器以及连接类型。
如果内容在工具内交换、上传或以其他方式提供,它也存储在工具提供商的服务器上。此类内容包括云录制、聊天/即时消息、语音信箱上传的照片和视频、文件、白板以及使用服务时共享的其他信息。
请注意,我们对所用工具的数据处理程序没有完全的影响。我们的可能性在很大程度上取决于相关供应商的公司政策。有关会议工具数据处理的进一步信息,请参阅所用工具的数据保护声明,并在本文下方列出了这些信息。
目的和法律依据
会议工具用于与潜在或现有合同合作伙伴沟通或向我们的客户提供某些服务(Art. 6 para. 1 sentence 1 lit. b GDPR)。此外,使用这些工具通常有助于简化和加速与我们或我们公司的沟通(对Art. 6 para. 1 lit. f GDPR有合法权益的含义)。在请求同意的情况下,有关工具将基于此同意使用;自该日期起,可随时撤销同意书。
存储持续时间
当您要求我们删除数据、撤销您同意存储或存储数据的原因不再适用后,我们通过视频和会议工具直接收集的数据将立即从我们的系统中删除。存储的cookies将保留在您的设备上,直到您将其删除。强制性法定保留期不受影响。
对于会议工具的操作方出于自身目的存储的数据的存储持续时间,我们对其没有任何影响。有关详细信息,请直接联系会议工具的操作方。
使用的会议工具
我们采用以下会议工具:
Zoom
我们使用Zoom功能。服务提供商是Zoom Communications Inc, 地址:San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA。更详细的数据传输,请参考Zoom的隐私政策: https://zoom.us/en-us/privacy.html。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。详情可在此找到: https://zoom.us/de-de/privacy.html.
合同数据处理协议的执行
我们已与Zoom供应商签订了合同数据处理协议,并在使用Zoom时完全执行德国数据保护机构的严格规定。
ClickMeeting
我们使用ClickMeeting功能。服务提供商是ClickMeeting Spółka z ograniczoną odpowiedzialnością,注册办公室ul. Arkońska 6/A4, 80-387 Gdańsk, Poland, Company No. (KRS): 0000604194, VAT ID No. (NIP): 5842747535。有关数据处理的详细信息,请参阅ClickMeeting的隐私政策:https://clickmeeting.com/legal?clang=en。
合同数据处理协议的执行
我们已与ClickMeeting提供商签订了合同数据处理协议,并在使用ClickMeeting时完全执行德国数据保护机构的严格规定。
Microsoft Teams
我们使用Microsoft Teams功能。服务提供商是Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA。Microsoft Teams基于欧盟-美国隐私盾进行认证。有关数据处理的详细信息,请参阅Microsoft Teams隐私政策: https://privacy.microsoft.com/en-us/privacystatement。
合同数据处理协议的执行
我们已与Microsoft Teams提供商签订了合同数据处理协议,并在使用Microsoft Teams时完全执行德国数据保护机构的严格规定。
10. 定制服务
工作申请
我们为网站访问者提供向我们提交求职申请(例如通过电子邮件或邮政提交在线求职申请表)的机会。下面,我们将介绍从您那里收集的个人数据的范围、用途和使用以及申请流程。我们向您保证,您的数据的收集、处理和使用完全符合适用的数据隐私权和所有其他法律规定,您的数据将始终被视为严格保密。
数据收集的范围和目的
如果您向我们提交求职申请,在被要求就公司或雇佣关系做出决定的情况下,我们将处理各个附属得个人数据(如联系人和通信数据、申请文件、工作面试期间记录等)。上述法律依据是德国法律(雇佣关系谈判) §26 New GDPR条款,Art. 6 Sect. 1 lit. b GDPR条款(总合同谈判)以及在您同意的情况下,符合Art. 6 Sect. 1 lit. a GDPR条款。您可以随时撤销任何同意。在我们公司内,您的个人数据仅用于处理您的工作申请。
如果您的求职申请是您获得面试或工作寄回,您提交的数据将基于§ 26 New GDPR 和Art. 6 Sect. 1 lit. b GDPR存档,这将用于在数据处理系统中实现雇佣关系。
数据存档期间
如果我们无法为您提供工作机会,或者您拒绝工作机会或撤回您的申请,我们将保留您根据我们的合法利益提交的数据的权利(Art. 6 para. 1 lit. f GDPR),从申请程序结束后(拒绝或撤回申请)最多6个月的时间。之后,数据将被删除,物理应用程序文档将被销毁。在发生法律纠纷时,存储可以用于作为证据。如果在6个月期限届满后,仍然需要这些数据(例如:由于即将发生或待决的法律纠纷),只有在进一步存储的目的不再适用时,才能删除数据。
如果您已达成协议(Article 6 (1) (a) GDPR)或者法定数据保留要求排除了删除,则存储时间也可能更长。
进入申请人人才库
如果我们不给你提供工作邀请,你也许可以加入我们的应聘者。在录取的情况下,申请的所有文件和信息将转移到申请人人才库,以便在出现合适空缺时与您联系。
申请人人才库的入场完全基于您的明确协议(Art. 6 para. 1 lit. a GDPR)。提交协议是自愿的,与正在进行的申请程序没有任何关系。受影响的人可以随时撤销其协议。 在这种情况下,如果没有存储的法律理由,申请人人才库中的数据将不可撤销地删除。
申请人人才库中的数据将在同意后的两年内,不可撤销地删除。
我们的社交媒体
通过社交网络处理数据
我们在社交网络中维护公开的个人资料。我们使用的单个社交网络可以在下面找到。
如果您访问用户网站或包含集成社交媒体内容的网站(如按钮或横幅广告),类似于Facebook、Twitter等社交网络通常可以全面分析您的用户行为。当您访问我们的社交媒体页面时,会引起许多与数据保护相关的处理操作。详细如下:
如果您登录到您的社交媒体帐户并访问我们的社交媒体页面,社交媒体门户的操作员可以将此访问分配到您的用户帐户。在某些情况下,如果您没有登录或没有在相应的社交媒体上有个人帐户,您的个人数据也可能被记录下来。 在这种情况下,这些数据是通过存储在设备上cookies或通过记录IP地址来收集的。
使用这种方式收集的数据,社交媒体门户的运营商可以创建用户配置文件,存储他们的偏好和兴趣。这样,你就可以在社交媒体内看到基于个人兴趣的广告。 如果您在社交网络中有一个帐户,基于兴趣的广告会显示在您登录或已登录的任何设备上。
还请注意,我们不能重新搜索社交媒体门户上的所有处理操作。因此,根据供应商的不同,社交媒体门户的运营商可能会进行额外的处理操作。详情可参阅各社交媒体门户网站的使用条款和隐私政策。
法律依据
我们的社交媒体外观应确保尽可能广泛地出现在互联网上。这个是基于Art. 6 (1) lit. f GDPR意义上的合法权益。The analysis processes initiated by the social networks may be based on divergent legal bases to be specified by the operators of the social networks 由社会网络发起的分析过程可以基于由社会网络运营商指定的不同法律基础(例如: Art. 6 (1) (a) GDPR意义上的内部同意).
责任和权利主张
如果您访问我们的一个社交媒体网站(例如Facebook),我们与社交媒体平台的运营商一起负责在这次访问期间触发的数据处理操作。 原则上,您可以保护您对我们(信息、更正、删除、处理的限制、数据可移植性和投诉)以及与我们和社交媒体门户的运营商(例如Facebook)相关的权利。
请注意,尽管我们对社交媒体门户网站运营商负有共同责任,但我们对社交媒体门户网站的数据处理业务没有充分的影响。我们的选择由各自供应商的政策决定。
存储时间
一旦社交媒体的存储功能失效,通过社交媒体直接从我们这里收集的数据将从我们的系统中删除,你可以要求我们删除数据,你也可以撤销同意存储数据或数据存储功能失效的目的。存储的cookies保留在设备上,直到您删除它们。 强制性法定条款 - 特别是保留期 - 不受影响。
我们无法控制由社交网络运营商为自己的目的存储的数据的存储时间。详情请直接联络社会网络运营商(例如:在他们的隐私政策中,见下文)。
个人社交网络
我们在Facebook上有协议。这项服务的供应商是Facebook Ireland Limited, 地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。根据Facebook的声明,收集到的数据也将转移到美国和其他第三方国家。
您可以在用户帐户中独立地自定义广告设置。点击以下链接,登录: https://www.facebook.com/settings?tab=ads.
数据传输到美国是基于欧盟委员会(SCC)的标准合同条款。 详情可在此查阅:https://www.facebook.com/legal/EU_data_transfer_addendum和https://de-de.facebook.com/help/566994660333381。
详情见Facebook隐私政策:https://www.facebook.com/about/privacy/.
我们使用短信服务Twitter。供应商是Twitter International Company, 地址是One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland。
您可以在用户帐户中自定义Twitter隐私设置。点击以下链接,登录: https://twitter.com/personalization。
数据传输到美国是基于欧盟委员会(SCC)的标准合同条款。详情可在此查阅:https://gdpr.twitter.com/en/controller-to-controller-transfers.html。
详情请参阅Twitter隐私政策:https://twitter.com/privacy。
我们与Instagram有协议。供应商是Instagram Inc.,地址:1601 Willow Road, Menlo Park, CA, 94025, USA。
数据传输到美国是基于欧盟委员会(SCC)的标准合同条款。详情可在此查阅:https://www.facebook.com/legal/EU_data_transfer_addendum,https://help.instagram.com/519522125107875和https://de-de.facebook.com/help/566994660333381。
有关他们如何处理您的个人信息的详细信息,请参阅Instagram隐私政策:https://help.instagram.com/519522125107875。
我们与XING有协议。供应商是New Work SE,地址: Dammtorstraße 30, 20354 Hamburg, Germany。有关他们处理你的个人资料的详情,可参阅XING私隐政策:https://privacy.xing.com/de/datenschutzerklaerung。
我们与LinkedIn有协议。供应商是LinkedIn Ireland Unlimited Company, 地址是Wilton Plaza, Wilton Place, Dublin 2, Ireland。LinkedIn使用广告cookies。
如果要禁用LinkedIn广告cookies,请使用以下链接: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
数据传输到美国是基于欧盟委员会(SCC)的标准合同条款。详情可在此查阅:https://www.linkedin.com/legal/l/dpa和 https://www.linkedin.com/legal/l/eu-sccs。
有关他们如何处理您的个人信息的详细信息,请参阅LinkedIn的隐私政策:https://www.linkedin.com/legal/privacy-policy。
YouTube
我们与YouTube有协议。供应商是Google Ireland Limited, Gordon House, 地址:Barrow Street, Dublin 4, Ireland。Details on how they handle your personal data can be found in the YouTube privacy policy: 关于他们如何处理您的个人数据的详细信息,可以在YouTube隐私政策中找到:https://policies.google.com/privacy?hl=en。
根据Article 13 GDPR规定提供的信息
如果这是你第一次和我们互动,Art. 12, 13 GDPR要求我们向您提供以下强制性数据保护相关信息:如果您通过电子邮件与我们联系,我们仅在处理这些数据有合法利益时处理您的个人数据(Art. 6 Sect. 1 lit. f GDPR)。如果您已同意处理您的数据(Art. 6 Sect. 1 lit. a GDPR)用于开发、建立、涉及内容或修改您和我们公司之间的法律关系(Art. 6 Sect. 1 lit. b GDPR),那么允许处理这些数据。您的个人数据将保留在我们手中,直到您要求我们删除数据或您撤销您存储数据的同意,或者存储的数据的目的不再存在(例如,一旦您的请求得到最终处理)。这不得妨碍任何的法律规定,特别是基于税收和商业法的保留期。您有权随时收到有关我们存档的数据的来源、收件人和目的的免费信息。您还有权反对数据可移植性,并有权向主管监督机构记录投诉。此外,您可以要求更正、彻底删除,并在某些情况下限制您的个人数据的处理。有关详细信息,请参阅我们的Data Privacy Policy。发送至我们的官方数据保护邮箱datenschutz@bender.de。