隐私政策

隐私政策

非常感谢您对本公司的关注。数据保护对于MEIKO的管理至关重要。仅浏览MEIKO的网站页面,基本上并不会涉及到个人数据。但是,若数据主体希望通过我们网站使用本公司的特别服务,则很有可能需要处理个人数据。倘若确有必要处理个人数据,且此类处理尚未有法律依据,一般情况下我们会征求数据主体的同意。

关于对数据主体的姓名、地址、电子邮箱地址或者电话号码等个人数据的处理应当务必力求符合《一般数据保护条例》的规定以及适用于MEIKO的各国现行数据保护规定。通过本隐私政策,我们希望告知公众我们所收集、使用以及处理的个人数据的性质、范围以及目的。此外,通过本隐私政策,也应告知数据主体其所拥有的法律权利。

MEIKO作为控制者已采取了多种技术手段与组织方法,以确保为通过本网站所处理的个人数据提供最完善的保护。然而,基本上,基于互联网的数据传输常有安全漏洞,因此可能无法保证达到绝对的保护。基于这个理由,各数据主体均可自由选择通过其他方式向我们传递个人数据(例如通过电话)。

1. 定义

MEIKO的隐私政策是基于欧洲立法和监管机构正式通过的《一般数据保护条例》中所使用的术语。我们的隐私政策应当容易为公众和我们的顾客以及商业合作伙伴所阅读和理解。为了确保这一点,我们希望首先对本文中所使用的术语进行解释。

我们在本隐私政策中所用的术语定义如下:

  • a)    个人数据

个人数据是指与一个已识别或可识别的自然人(下称“数据主体”)相关的任何信息。该可识别的自然人能够被直接或间接地识别,尤其是通过参照姓名、身份证号码、定位数据、在线身份识别等此类标识,或者是通过参照针对该自然人一个以上物理、生理、遗传、心理、经济、文化或社会身份等要素。

  • b)    数据主体

数据主体是指其个人数据由负责数据处理的控制者进行处理的任何一个已识别或可识别的自然人。

  • c) 处理

处理是指针对个人数据或个人数据集合的任何一个或一系列操作,诸如收集、记录、组织、建构、存储、适应或修改、读取、咨询、使用、通过传播披露、散播或其他的利用方式、同步或连接、限制、删除或销毁,无论此操作是否采用自动化的手段。

  • d)    处理限制

处理限制是指对已存储的个人数据进行标识,用于在将来限制他们的处理行为。

  • e)    剖析

剖析是指针对个人数据所进行的任何自动化处理,包括使用该个人信息来评估与自然人有关的某些个人情况,特别是与自然人相关的工作表现、经济、健康、个人偏好、兴趣、信度、习性、位置或行踪等状况进行分析和预测。

  • f)     匿名化

匿名化是一种处理个人数据的方式,方法是在不使用额外信息的情况下使得个人数据不指向特定数据主体。该处理方式将个人数据与其他额外信息分别存储,并且使个人数据通过技术和组织手段而无法指向一个可识别和已识别的自然人。

  • g)    控制者或控制处理

即单独或与他人共同确定处理个人数据的目的和手段的自然人或法人、公共机构、行政机关或其他组织。其中个人数据处理的目的和方式,以及控制者或控制者资格的具体标准是由欧盟或其成员国的法律予以规定。

  • h)    处理者

处理者是指为控制者处理个人数据的自然人或法人、公共机构、行政机关或其他组织。

  • i)      接收者

接收者是指接收到被披露个人数据的自然人或法人、公共机构、行政机关或其他组织(无论其是否为第三方)。但是,根据欧盟或其成员国法律特定调查接收到个人数据的公共机构不得被视为接收者。

  • j)      第三方

第三方是指数据主体、控制者、处理者以及在控制者或处理者直接授权处理个人数据者以外的自然人或法人、公共机构、行政机关或其他组织。

  • k)    同意

同意是指每个数据主体依照其意愿,通过声明或其他明确证明的行为自愿做出的任何指定的、具体的、知情的及明确的指示,表明数据主体同意处理与其相关的个人数据。

2. 控制者的名称及地址

根据《一般数据保护条例》、其他欧盟成员国现行数据保护法以及具有数据保护性质的其他规定,控制者为:

迈科清洗科技(中山)有限公司
中国广东省中山市火炬开发区敬业路2号
电话:(0086 760)8531 7590
传真:(0086 760)8531 4217
邮箱:info@meikochina.com

3. 数据保护专员的名称及地址

控制者的数据保护专员为:

Annie Chen
anniechen@meiko.cn

任何数据主体可在任何时候联系我们的数据保护专员,就资料保护提出任何问题或建议。

4. Cookie

MEIKO的网站使用Cookie。Cookie是通过互联网浏览器存储并保存在电脑系统上的文本文件。

许多网站和服务器均使用Cookie。许多Cookie均含有所谓的Cookie标识号。Cookie标识号是Cookie的唯一标识符。该标识符由字符串组成,通过此字符串,网站及服务器可被分配给具体的互联网浏览器,借此将Cookie进行存储。这个方式可使所访问的网站以及服务器可将数据主体各自单独的浏览器与其他含有其他Cookie的互联网浏览器区别开来。通过使用唯一的Cookie标识号,可识别并确定特定的互联网浏览器。

通过使用Cookie,MEIKO可向本网站的用户提供更多方便用户的服务,但若没有对Cookie进行设置,则无法实现此类服务。

通过Cookie,我们网站上的信息及所提供的服务就能从用户的角度进行优化。如上文所述,Cookie可使我们识别我们网站的用户。这种识别的目的是让用户更容易使用我们的网站。例如,使用Cookie的网站用户无需在每次访问网站时均进行登录,通过存储在用户电脑系统上的Cookie,使得本网站接受了该用户。另一个例子是在线商店中购物车的Cookie。通过cookie,在线商店将记住消费者已经放置于虚拟购物车中的物品。

数据主体可以通过我们的网站,在任何时候使用互联网浏览器的相应设置来阻止Cookie的设置,并可依此永久不设置Cookie。此外,已设置的Cookie可在任何时候通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器均可实现该功能。但若数据主体在其所使用的互联网浏览器中禁用了Cookie,则可能无法完全使用我们网站上的所有功能。

5. 一般数据和信息的收集

数据主体或自动系统在每次访问网站时,MEIKO网站都会收集一连串一般数据和信息。这类一般数据和信息将存储在服务器的日志文件中。所收集的此类一般数据和信息可为(1)使用的服务器类型和版本、(2)访问系统使用的操作系统、(3)访问系统访问我们网站所通过的网站(所谓“访问来源”)、(4)通过访问系统访问我们网站所访问的子网站、(5)访问网站的日期和时间、(6)互联网协议地址(IP地址)、(7)访问系统的互联网服务供应商、以及(8)当我们的信息技术系统受到攻击之时,使用的任何其他类似的数据和信息。

在使用此类一般数据和信息时,MEIKO不对数据主体作出任何推断。我们需要此类信息用于(1)正确传递我们网站的内容、(2)优化我们网站的内容与广告、(3)确保我们的信息技术系统和网站技术保持永续使用性、以及(4)在发生网络攻击之时,向执法当局提供执法所需的信息。因此,为了提高我们企业的数据保护水平与数据安全以及确保我们所处理的个人数据得以优化,MEIKO采用了统计学的方法分析所收集的匿名数据和信息。服务器日志文件的匿名数据将全数按照数据主体所提供的所有个人数据分别进行存储。

6. 订阅我们的时事通讯

用户可以在MEIKO的网站上订阅本公司的时事通讯。订阅时事通讯时,哪些个人数据會传输到控制者则取决于用于此目的的输入掩码。

MEIKO会通过报导有關公司提供服務的时事通讯定期通知客户和业务合作伙伴。倘若(1)数据主体有一个有效的电子邮件地址和(2)数据主体注册时事通讯发送时,本公司的时事通讯仅限由数据主体接收。出于法律规定的因素,确认电子邮件将先用双向确认程序发送到数据主体所输入的电子邮件地址。此确认电子邮件用于检查作为数据主体的电子邮件地址所有人是否授权接收时事通讯。

订阅时事通讯时,我们还会存储数据主体在注册时所使用电脑系统中互联网服务提供商(ISP)所分配的IP地址和注册日期和时间。收集这类数据对于了解数据主体在日后(可能)发生电子邮件地址遭到滥用的情况是有必要的,依此可作为控制者的法律保障。

在注册时事通讯的过程中所收集的个人数据将专门用于发送我们的时事通讯。此外,时事通讯的订户可能会通过电子邮件收到通知,只要此举是被认为对通讯服务或注册的运行有其必要,诸如在时事通讯或技术条件出现变更的情况下,则就可能发生这种情况。本公司不会将作为时事通讯服务所收集的个人数据透露给第三方。数据主体可在任何时候中止本公司时事通讯的订阅。数据主体可在任何时候撤销同意给本公司时事通讯发送所存储的个人数据。如需撤销同意,每份时事通讯均有相应的链接。也可以在任何时候直接在控制者的网站上取消订阅时事通讯,或以其他方式通知控制者。

7. 时事通讯跟踪

MEIKO时事通讯包含所谓的跟踪像素。跟踪像素是嵌入于诸如电子邮件的微型图形,以HTML的格式进行传输,从而使得日志文件能进行记录和分析。这可对在线营销活动的成败做出统计性分析。借助跟踪像素,MEIKO可识别数据主体是否以及何时打开了电子邮件,以及数据主体点击电子邮件中哪条链接访问网站。

控制者将对此类通过包含在时事通讯中的跟踪像素所收集的数据进行存储并加以分析,用以优化所发送的时事通讯,从而调整将来的时事通讯内容,以便能够更好地满足数据主体的权益诉求。此类个人数据将不会透露给第三方。数据主体在任何时候均有权撤回其通过双向确认程序所做出的单独的同意。数据主体做出撤销之后,控制者将删除此类个人数据。从数据主体处收到的退订信息后,MEIKO会自动认为数据主体撤销了时事通讯。

8. 通过网站联系

根据法律规定,MEIKO网站所包含的信息可以快速与本公司公司取得联系并可以直接与我们进行交流,其中同样包括所谓电子信箱的一般地址(电邮地址)。倘若数据主体通过电子邮件或联系表单与控制者联系,则数据主体所提供的个人数据将自动进行存储。此类数据主体按个人自愿所传输给控制者的个人数据将为处理或联系数据主体的目的而进行存储。本公司不会向第三方披露这类个人数据。

9. 常规删除和封锁个人数据

控制者应仅在达到存储目的所需的时间内或者根据欧盟立法或监管机构或其他法律机构在法律或法规来处理和存储数据主体的个人数据。

倘若存储目的失效,或者若欧盟立法和监管机构或任何其他相关法律机构所规定的存储期限届满,则个人数据将依常规并根据法定条款进行封锁或删除。

10. 数据主体的权利

  • a) 确认权

任何数据主体均享有欧洲立法和监管机构的授权,要求控制者确认其个人数据是否被处理。倘若数据主体希望行使此确认权,则其可在任何时候就此与控制者的员工联系。

  • b) 知情权

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求控制者在任何时候提供关于其所存储的个人数据和该信息副本的免费信息。此外,欧洲立法和监管机构授予了数据主体查询以下信息:

o    处理目的

o    处理个人数据的类别

o    个人数据已经披露或将会披露给接收者或接收者类别,特别是第三国或国际组织的接收者

o    在可能的情况下,预想个人数据的存储时间,或在不可能做到这一点时,应确定该时间的标准

o    有权要求控制者纠正或删除该个人数据,或者限制或拒绝处理有关该数据主体的个人数据

o    向监管机构提出投诉的权利

o    倘若个人数据并非从数据主体所收集:关于此类个人数据来源的所有可用信息

o    任何已完成的自动化决策,包括《一般数据保护条例》第22条第1款和第4款所提到的剖析,以及至少在前述情况下所涉及有意义的逻辑信息,还有此类处理行为对数据主体的意义和预想的后果

此外,数据主体有权查阅个人数据是否已转让到第三国或国际组织。如已发生此种情况,则数据主体有权获得有关转让的适当保障通知。

倘若数据主体希望行使此知情权,则其可在任何时候就此与控制者的员工联系。

  • c) 纠正权

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求立即纠正有关其不准确的个人数据。此外,考虑到处理的目的,数据主体有权要求将不完整的个人数据补全,包括通过提供补充声明的方式。

若数据主体希望行使此纠正权,则其可在任何时候就此与控制者的员工联系。

  • d)    删除权(被遗忘权)

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求立即删除有关其个人数据,前提是删除理由应符合下列情况之一,且除非该个人数据已无必要进行处理:

o    就收集或者以其他方式处理个人数据的目的而言,该个人数据已经无必要。

o    数据主体根据《一般数据保护条例》第6条第1款(a)项或第9条第2款(a)项撤回同意,并且在没有其他有关数据处理的法律依据的情况下。

o    数据主体根据《一般数据保护条例》第21条第1款反对处理,且没有有关数据处理的首要合法依据,或者数据主体根据《一般数据保护条例》第21条第2款反对处理。

o    个人数据被非法处理。

o    为了履行控制者所依据欧盟或成员国法律规定的法定义务,个人数据必须被删除。

o    个人数据是根据《一般数据保护条例》第8条第1款所提及的信息社会提供服务而收集的。

倘若上述理由适用,且数据主体希望要求删除其在MEIKO所存储的个人数据,其可在任何时候就此与控制者的员工联系。MEIKO的员工应确保按照该要求立即删除此类信息。

倘若MEIKO已将个人数据公开,且本公司作为控制者根据《一般数据保护条例》第17条第1款有义务删除这类个人数据,MEIKO在考虑可用的技术及实施成本后,应当采取合理的步骤,包括技术类型,通知正在处理发布个人数据的其他控制者,数据主体已经要求其他控制者删除该个人数据的任何链接或者副本或复制件,除非该个人数据已无必要进行处理。MEIKO的员工应就各个情况,做出必要安排措施。

  • e)    限制处理权

在下列情况之一,任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求获得限制处理权:

o    数据主体对个人数据的准确性提出争议,且允许控制者在一定期间内核实个人数据的准确性。

o    该处理为非法,数据主体反对删除该个人数据,而是要求限制使用该个人数据。

o    控制者基于该处理目的不再需要该个人数据,但数据主体为维护、行使或捍卫合法权利而需要该个人数据。

o    数据主体在核实控制者的法律依据是否优先于数据主体的法律依据之前,已根据《一般数据保护条例》第21条第1款反对处理。

倘若符合上述任一条件之情况,且数据主体希望要求对MEIKO所存储的个人数据进行限制处理,则该数据主体可在任何时候就此与控制者的任何员工联系。MEIKO的员工将对限制处理做出安排措施。

  • f)     数据可携权

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求获得所提供给控制者与其有关的个人数据的权利,此类个人数据应以结构性、普遍性以及机器可读格式的形式呈现。数据主体应有权将此类数据转移给其他控制者,只要该数据是根据《一般数据保护条例》第6条第1款(a)项或第9条第2款(a)项的同意规定,或者按照《一般数据保护条例》第6条第1款(b)项的合同所进行处理的,就已经提供的个人数据而言,控制者不得阻止数据主体进行转移,且该处理应以自动化的方式进行,但不是为了执行公众的权益或政府部门授予控制者公共权力所必需的处理。

此外,根据《一般数据保护条例》第20条第1款之规定,在行使数据可携权时,倘若技术条件允许,且不会对他人的权利及自由造成不利影响的情况下,数据主体应有权直接将数据从一个控制者转移到另一个控制者。

为了维护数据可携权,数据主体可在任何时候就此与MEIKO的员工联系。

  • g)    反对权

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构所授予的反对权,基于与其特定情况有关的理由,在任何时候可依据《一般数据保护条例》第6条第1款(e)项或(f)项拒绝有关其个人数据被处理。此也適用基於這些規定的剖析。

MEIKO不得在数据主体提出反对权的情况下再处理个人数据,除非我们证明其有关数据处理的强制性法律依据优先于数据主体的权益、权利和自由,或者为了维护、行使或捍卫其合法权利。

倘若MEIKO为了直接广告的目的而处理个人数据,数据主体有权在任何时候反对有关其个人数据所进行此类营销的处理。此亦适用与此类直接广告相关的剖析。倘若数据主体反对MEIKO以直接广告为目的的处理,则MEIKO不得再为此目的而处理个人数据。

此外,个人数据根据《一般数据保护条例》第89条第1款因MEIKO出于科学或历史研究或统计的目的进行处理,数据主体在关于其特定情形下,有权拒绝对其个人数据进行的处理,除非这种处理对于履行一个因公众权益的任务来说是必要的。

为了行使反对权,数据主体可在任何时候就此与MEIKO的员工联系。在信息社会服务使用的背景下,即使有第2002/58/EC号的欧盟指令,数据主体可以通过使用技术规范的自动化方式行使其拒绝权。

  • h)    包括剖析在内的自动化个人决策

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构授权不受仅基于自动化处理而做出决策的支配,这会产生与其相关的法律效力或以类似方式对其个人造成重大影响,除非(1)对于数据主体和控制者之间合同的建立和履行是有必要的,或者(2)经控制者遵守的欧盟或成员国法律允许,并且立法规定了适当的措施保障数据主体的权利和自由以及合法权益,或者(3)依据数据主体的明确同意而必须做出此项决策。

倘若决策(1)对于数据主体和控制者之间合同的建立和履行是有必要的,或者(2)依据数据主体的明确同意,则MEIKO应当实施适当的措施保护数据主体的权利、自由和合法权益,至少获得对控制者部分的人为干预权,表达其观点并争取决定权。

倘若数据主体希望行使与自动化的个人决策有关的权利,数据主体可在任何时候就此与控制者的员工联系。

  • i)      放弃数据保护同意的权利

任何受个人数据处理影响的数据主体均享有欧洲立法和监管机构的授权,要求在任何时候放弃处理其个人数据保护同意的权利。

倘若数据主体希望行使有关放弃同意的权利,数据主体可在任何时候就此与控制者的员工联系。

11. 求职和求职程序的数据保护

控制者收集和处理求职者的个人资料,以处理求职程序。处理也可以通过电子方式完成。倘若求职者以电子方式向控制者提交相应的求职文件,例如通过电子邮件或通过网站上提供的网络表格,则情况尤其如此。倘若控制者与求职者签订了雇佣合同,所传输的数据将依照法律规定以展开雇佣关系而存储。如果控制者未与求职者签订劳动合同,则将在求职申请程序结束后六个月自动删除求职申请文件,但前提是删除不会妨碍控制者的其他合法权益。在这层意义上的其他合法利权益,例如根据《一般平等待遇法》(AGG)规定程序中的举证责任。

12. 有关实施及应用脸书(Facebook)的数据保护规定

控制者已经在本网站中集成了脸书公司的组件。脸书是一种社交网络。

社交网络是一个基于互联网的社交网站,即在线社区,通常允许用户彼此通信并在虚拟空间进行交流。社交网络可以作为交换意见和经验的平台,或者允许互联网社区提供个人或商业信息。脸书允许社交网络用户创建个人资料、上传照片并通过好友请求进行社交。

脸书的运营方为脸书公司,公司地址:1 Hacker Way, Menlo Park, CA 94025, USA(美国)。倘若数据主体居住在美国或加拿大以外的地区,隐私政策事宜则由脸书爱尔兰公司负责,公司地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(爱尔兰)。

当本网站上由控制者所操作并集成有脸书组件(脸书插件)的任一页面被访问时,将自动通过相应的脸书组件提示数据主体在信息技术系统上的互联网浏览器,从脸书下载脸书相应组件的展示界面。关于全部脸书插件的总览,请访问:https://developers.facebook.com/docs/plugins/?locale=de_DE。在提供本技术程序服务的过程中,脸书将了解数据主体访问本网站哪些具体的子页面。

倘若数据主体同时登录到脸书,当数据主体每次访问我们的网站时以及在我们网站的整个使用期间,脸书均可监测到其访问了我们网站哪些具体的子页面。这类信息将通过脸书组件收集并由脸书安排给数据主体相应的脸书帐户。倘若数据主体点击了集成在我们网站上的任一脸书按钮(例如“赞”按钮)或数据主体发表了一则评论,则脸书会将此类信息安排给该数据主体的脸书用户帐户中并存储个人数据。

倘若数据主体在访问我们网站的同时登录到脸书,不论数据主体是否有点击脸书组件,脸书均会通过脸书组件获得数据主体访问我们网站的信息。倘若数据主体不愿将此类信息传输给脸书,则其可在访问我们的网站之前,通过登出其脸书帐户,阻止此类信息传输。

有关脸书收集、处理和使用个人数据的信息,请访问:https://de-de.facebook.com/about/privacy查看由脸书所发布的数据政策。该网站还进一步说明了脸书提供哪些选项来保护数据主体的隐私。此外,还可以使用不同的应用程序,阻止向脸书传输数据。数据主体可以使用这类应用程序来阻止向脸书传输数据。

13. 有关实施及应用谷歌分析(Google Analytics)(具有匿名化功能)的数据保护规定

控制者已经在本网站中集成了谷歌分析的组件(具有匿名化功能)。谷歌分析是一种网站分析服务。网站分析是收集、汇整并分析有关访问者访问网站行为的数据。此外,网站分析服务收集数据主体从哪些网站来访问本网站(称为“访问来源”)、访问网站哪些子页面或者浏览子页面的频率以及停留时间之数据。网站分析主要用于优化网站,进而做出具有成本效益的互联网广告分析。

谷歌分析组件的运营方为谷歌股份有限公司,公司地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA(美国)。

通过谷歌分析进行网站分析时,控制者将使用“_gat._anonymizeIp”应用程序。通过使用本应用程序,当欧盟的成员国或者欧洲经济区协定的缔约国访问我们网站时,谷歌将简化数据主体连接互联网的IP地址并进行匿名化。

谷歌分析组件的目的是为了分析我们网站的访问流量。谷歌将所收集到的数据和信息特别用于评估我们网站的使用情况以及提供有关我们网站活动的在线报告,并且还向我们提供有关我们网站的其他服务。

谷歌分析在数据主体的信息技术系统上设置了一个Cookie。有关Cookie的定义请见上文所述。通过使用此Cookie,谷歌能够分析我们网站的使用情况。当本网站上由控制者所操作并集成有谷歌分析组件的任一页面被访问时,将自动通过相应的谷歌分析组件提示数据主体在信息技术系统上的互联网浏览器,向谷歌传送为了在线分析为目的的数据。在提供本技术程序服务的过程中,谷歌可以了解向谷歌提供的个人信息(例如数据主体的IP地址),以追踪访问者的来源和点击次数,从而实现佣金结算。

Cookie适用于存储数据主体的访问时间、访问地点以及访问网站频率等个人信息。每次访问我们的网站时,包括数据主体访问互联网时所使用的IP地址在内的此类个人数据,均将被传输给位于美国的谷歌公司。此类个人数据将通过谷歌存储在美国国内。通过技术手段,谷歌可将此类所收集的个人数据传输给第三方。

如上所述,数据主体可以通过我们的网站,在任何时候使用互联网浏览器的相应设置来阻止Cookie的设置,并可依此永久不设置Cookie。对所使用的互联网浏览器进行此类设置可能也会阻止谷歌在数据主体的信息技术系统上设置Cookie。此外,可通过互联网浏览器或者其他软件程序在任何时候删除谷歌分析中已经使用的Cookie。

另外,数据主体还可以拒绝参与收集通过谷歌分析在本网站所产生的数据与谷歌所处理的此类数据,并且阻止此类数据的收集与处理。为此,数据主体必须从链接页面:https://tools.google.com/dlpage/gaoptout下载并安装浏览器插件(Browser-Add-On)。此类浏览器插件可通过JavaScript通知谷歌分析有关网站访问者不允许传输给谷歌分析任何数据和信息。该浏览器插件的安装即谷歌被视为拒绝。倘若数据主体的信息技术系统之后对该浏览器插件进行了删除、格式化或者重新安装,则数据主体必须重新安装浏览器插件,以禁用谷歌分析。倘若数据主体或者在其能力范围内能够卸载的任何人卸载了该浏览器插件,亦或者该浏览器插件无效,则可以通过重新安装该浏览器插件或者重新激活该浏览器插件。

关于更多信息以及谷歌现行的数据保护规定,请访问:https://www.google.de/intl/de/policies/privacy/以及http://www.google.com/analytics/terms/de.html。关于谷歌分析详细的说明,请点击以下连接:https://www.google.com/intl/de_de/analytics。

Google Analytics分析的受众特征

本网站使用Google Analytics提供的“受众特征”功能。由此可以创建包含网站访客年龄、性别和兴趣相关信息的报告。这些数据来自于Google中与兴趣相关的广告以及第三方供应商的访客数据。此数据无法分配给特定人员。您可以随时在Google帐户上通过显示设置停用此功能,或根据要点“不同意数据收集”所述,禁止Google Analytics收集您的数据。

14. 有关实施及应用谷歌再营销(Google Remarketing)的数据保护规定

控制者已经在本网站中集成了谷歌再营销的服务。谷歌再营销是谷歌广告关键字(Google AdWords)的一项功能,允许企业向之前在公司网站上的此类互联网用户展示广告。因此,谷歌再营销的集成允许公司创建用户相关的广告,从而允许向互联网用户展示其兴趣相关的广告。

谷歌再营销服务的运营方为谷歌股份有限公司,公司地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA(美国)。

谷歌再营销的目的是展示用户兴趣相关的广告。谷歌再营销可使我们通过谷歌广告网络展示广告或在其他网站上展示互联网用户个人需求和兴趣相关的广告。

谷歌再营销将在数据主体的信息技术系统上放置一个Cookie。有关Cookie的定义请见上文所述。通过Cookie的设置,访问我们网站的访问者同样访问也是谷歌广告网络成员的网站时,Cookie可使谷歌识别我们网站的访问者。每次访问一个已经集成了谷歌再营销服务的网站时,谷歌都会自动识别该数据主体的互联网浏览器。在提供本技术程序服务的过程中,谷歌将收到有关用户的IP地址或上网行为等个人数据的通知,谷歌会使用这类通知来展示用户兴趣相关的广告。

Cookie是用于存储数据主体访问网站等个人信息。每次访问我们的网站时,包括数据主体访问互联网时所使用的IP地址在内的此类个人数据,均将被传输给位于美国的谷歌公司。此类个人数据将通过谷歌存储在美国国内。通过技术手段,谷歌可将此类所收集的个人数据传输给第三方。

如上所述,数据主体可以通过我们的网站,在任何时候使用互联网浏览器的相应设置来阻止Cookie的设置,并可依此永久不设置Cookie。对所使用的互联网浏览器进行此类设置可能也会阻止谷歌在数据主体的信息技术系统上设置Cookie。此外,可通过互联网浏览器或者其他软件程序在任何时候删除谷歌分析中已经使用的Cookie。

另外,数据主体还可以拒绝谷歌个人兴趣相关的广告。为此,数据主体必须从其所使用的每个互联网浏览器访问链接:www.google.de/settings/ads并在此进行所需的设置。

关于更多信息以及谷歌现行的数据保护规定,请访问:https://www.google.de/intl/de/policies/privacy。

15. 有关实施及应用谷歌广告关键字(Google AdWords)的数据保护规定

控制者已经在本网站中集成了谷歌广告关键字。谷歌广告关键字是一项互联网广告服务,可以在谷歌的搜索引擎结果和谷歌广告网络上展示广告。当用户使用搜索引擎检索关键字相关的搜索结果时,谷歌广告关键字可使广告商预先设置关键字,借此仅在谷歌的搜索引擎结果中展示广告。在谷歌广告网络中,将借助自动算法并根据预先设置的关键字在主题相关的网站上分享广告。

谷歌广告关键字的运营方为谷歌股份有限公司,公司地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA(美国)。

谷歌广告关键字的目的是通过第三方公司的网站和谷歌搜索引擎的搜索引擎结果所展示用户兴趣相关的广告和在我们网站上展示外部广告来推广我们的网站。

倘若数据主体通过谷歌广告访问我们的网站,则谷歌将在数据主体的信息技术系统上存储所谓的转换Cookie。有关Cookie的定义请见上文所述。转换Cookie将在三十天后失效,并不用于识别数据主体。倘若Cookie尚未过期,可通过转换Cookie了解在访问我们网站时是否访问了在线商店系统中购物车等特定的子页面。转换Cookie可使我们和谷歌通过广告关键字的广告了解访问我们网站的数据主体是否有交易行为,即完成或取消购买。

谷歌将通过使用转换Cookie所收集的数据和信息来创建访问我们网站的统计信息。我们将使用这类访问统计信息来确定通过广告关键字的广告发送给我们的用户总数,以便确定每个广告关键字广告的成败并优化我们未来的广告关键字广告。我们公司或任何其他谷歌广告关键字的广告客户均不会收到借此可能识别数据主体的谷歌信息。

转换Cookie存储数据主体访问网站等个人信息。每次访问我们的网站时,包括数据主体访问互联网时所使用的IP地址在内的此类个人数据,均将被传输给位于美国的谷歌公司。此类个人数据将通过谷歌存储在美国国内。通过技术手段,谷歌可将此类所收集的个人数据传输给第三方。

如上所述,数据主体可以通过我们的网站,在任何时候使用互联网浏览器的相应设置来阻止Cookie的设置,并可依此永久不设置Cookie。对所使用的互联网浏览器进行此类设置可能也会阻止谷歌在数据主体的信息技术系统上设置转换Cookie。此外,可通过互联网浏览器或者其他软件程序在任何时候删除谷歌广告关键字已设置的Cookie。

另外,数据主体还可以拒绝谷歌个人兴趣相关的广告。为此,数据主体必须从其所使用的每个互联网浏览器访问链接:www.google.de/settings/ads并在此进行所需的设置。

关于更多信息以及谷歌现行的数据保护规定,请访问:https://www.google.de/intl/de/policies/privacy。

16. 有关实施及应用Instagram的数据保护规定

控制者已经在本网站中集成了Instagram服务的组件。Instagram是一项符合视听平台资格的服务,可使用户分享照片和视频,并将这类数据传播给其他社交网络。

Instagram服务的运营方为Instagram有限责任公司,公司地址:1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA(美国)。

当本网站上由控制者所操作并集成有Instagram组件(Insta按钮)的任一页面被访问时,将自动通过相应的Instagram组件提示数据主体在信息技术系统上的互联网浏览器,从Instagram下载相应组件的展示界面。在提供本技术程序服务的过程中,Instagram将收到数据主体访问本网站哪些具体子页面的信息。

倘若数据主体同时登录到Instagram,当数据主体每次访问我们的网站时以及在我们网站的整个使用期间,Instagram均可监测到其访问了我们网站哪些具体的子页面。这类信息将通过Instagram组件收集并由Instagram安排给数据主体相应的Instagram帐户。倘若数据主体点击了集成在我们网站上的任一Instagram按钮,则Instagram可将此类信息安排给该数据主体的Instagram用户帐户中并存储个人数据。

倘若数据主体在访问我们网站的同时登录到Instagram,不论数据主体是否有点击Instagram组件,Instagram均会通过Instagram组件获得数据主体访问我们网站的信息。倘若数据主体不愿将此类信息传输给Instagram,则其可在访问我们的网站之前,通过登出其Instagram帐户,阻止此类信息传输。

关于更多信息以及Instagram现行的数据保护规定,请访问:https://help.instagram.com/155833707900388和https://www.instagram.com/about/legal/privacy。

17. 有关实施及应用领英(LinkedIn)的数据保护规定

控制者已经在本网站中集成了领英公司的组件。领英是基于网络的社交网络网站,可使用户利用现有的业务联系人进行联系并且结识新的业务联系人。在世界各地,包括200多个国家超过4亿人注册了领英。因此,领英是目前最大的业务联系人平台,也是全球访问量最大的网站之一。

领英的运营方为领英公司,公司地址:2029 Stierlin Court Mountain View, CA 94043, USA(美国)。倘若数据主体居住在美国以外的地区,隐私政策事宜则由领英爱尔兰公司负责,公司地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland。

当本网站上配备有领英组件(领英插件)的任一页面被检索时,这类组件将提示数据主体所使用的浏览器,从领英下载相应组件的展示界面。关于领英插件的更多信息,请访问:https://developer.linkedin.com/plugins。在提供本技术程序服务的过程中,领英将了解数据主体访问本网站哪些具体的子页面。

倘若数据主体同时登录到领英,当数据主体每次访问我们的网站时以及在我们网站的整个使用期间,领英均可监测到其访问了我们网站哪些具体的子页面。这类信息将通过领英组件收集并由领英安排给数据主体相应的领英帐户。倘若数据主体点击了集成在我们网站上的任一领英按钮,则领英可将此类信息安排给该数据主体的领英用户帐户中并存储个人数据。

倘若数据主体在访问我们网站的同时登录到领英,不论数据主体是否有点击领英组件,领英均会通过领英组件获得数据主体访问我们网站的信息。倘若数据主体不愿将此类信息传输给领英,则其可在访问我们的网站之前,通过登出其领英帐户,阻止此类信息传输。

关于退订领英的电子邮件信息、SMS信息与针对性广告以及管理广告设置的相关说明,请访问:https://www.linkedin.com/psettings/guest-controls。领英同时与Quantcast公司、谷歌分析、BlueKai公司、DoubleClick公司、尼尔森公司、康姆斯科公司、Eloqua公司以及Lotame公司建立了紧密联系。可通过https://www.linkedin.com/legal/cookie-policy拒绝此类Cookie的设置。关于领英现行的数据保护规定,请访问:https://www.linkedin.com/legal/privacy-policy。关于领英Cookie政策,请访问:https://www.linkedin.com/legal/cookie-policy。

18. 有关实施及应用推特(Twitter)的数据保护规定

控制者已经在本网站中集成了推特的组件。推特是一种多语言可供大众使用的微博服务,用户可以发布和分享所谓的推文,也就是字符数最多可达280个的短信。这类短信可供任何人检索,并非只有在推特注册的用户。推文也可以显示给相应用户所谓的追随者。追随者是追随用户推文的其他推特用户。此外,推特还允许您通过主题标签、链接或回推来解决广泛受众的问题。

推特的运营方为推特有限公司,公司地址:1355 Market Street, Suite 900, San Francisco, CA 94103, USA(美国)。

当本网站上由控制者所操作并集成有推特组件(推特按钮)的任一页面被访问时,将自动通过相应的推特组件提示数据主体在信息技术系统上的互联网浏览器,从推特下载推特相应组件的展示界面。关于推特按钮的更多信息,请访问:https://about.twitter.com/de/resources/buttons。在提供本技术程序服务的过程中,推特将了解数据主体访问本网站哪些具体的子页面。集成推特组件的目的是让我们的用户进一步传播本网站的内容,在数字世界推广本网站,从而增加我们的访客数量。

倘若数据主体同时登录到推特,当数据主体每次访问我们的网站时以及在我们网站的整个使用期间,推特均可监测到其访问了我们网站哪些具体的子页面。这类信息将通过推特组件收集并由推特安排给数据主体相应的推特帐户。倘若数据主体点击了集成在我们网站上的任一推特按钮,则推特可将此类信息分配至该数据主体的个人推特用户帐户中,并由推特存储并加以处理。

倘若数据主体在访问我们网站的同时登录到推特,不论数据主体是否有点击推特组件,推特均会通过推特组件获得数据主体访问我们网站的信息。倘若数据主体不愿将此类信息传输给推特,则其可在访问我们的网站之前,通过登出其推特帐户,阻止此类信息传输。

关于推特现行的数据保护规定,请访问:https://twitter.com/privacy?lang=de。

19. 有关实施及应用Xing的数据保护规定

控制者已经在本网站中集成了Xing的组件。Xing是基于网络的社交网络网站,可使用户利用现有的业务联系人进行联系并且结识新的业务联系人。个人用户可以在Xing创建个人资料。例如,公司可以创建公司简介或在Xing上发布招聘信息。

Xing的运营方为XING股份公司,公司地址:Dammtorstraße 30, 20354 Hamburg, Deutschland(德国)。

当本网站上由控制者所操作并集成有Xing组件(Xing插件)的任一页面被访问时,将自动通过相应的Instagram组件提示数据主体在信息技术系统上的互联网浏览器,从Xing下载Xing相应组件的展示界面。关于Xing插件的更多信息,请访问:https://dev.xing.com/plugins。在提供本技术程序服务的过程中,Xing将了解数据主体访问本网站哪些具体的子页面。

倘若数据主体同时登录到Xing,当数据主体每次访问我们的网站时以及在我们网站的整个使用期间,Xing均可监测到其访问了我们网站哪些具体的子页面。这类信息将通过Xing组件收集并由Xing安排给数据主体相应的Xing帐户。倘若数据主体点击了集成在我们网站上的任一Xing按钮,则Xing可将此类信息安排给该数据主体的Xing用户帐户并存储这类个人数据。

倘若数据主体在访问我们网站的同时登录到Xing,不论数据主体是否有点击Xing组件,Xing均会通过Xing组件获得数据主体访问我们网站的信息。倘若数据主体不愿将此类信息传输给Xing,则其可在访问我们的网站之前,通过登出其Xing帐户,阻止此类信息传输。

关于Xing已发布的数据保护规定,请访问:https://www.xing.com/privacy了解Xing在收集、处理和使用个人数据方面的信息。此外,关于Xing所发布的XING分享按钮(XING Share Button)的隐私声明,请访问:https://www.xing.com/app/share?op=data_protection。

20. 数据处理的法律依据

《一般数据保护条例》第6条第1款(a)项是作为本公司进行处理操作的法律依据。基于该法律依据,我们应取得为了特定处理目的所需的同意。倘若数据主体作为合同协议方须履行合同义务而需要处理个人数据(视情况而定),例如,当对于提供货物或者提供其他服务需要进行数据处理操作时,数据的处理应按照《一般数据保护条例》第6条第1款(b)项的规定进行。此举同样也适用于为了执行合同前措施而需要处理操作的情况,例如与我们产品或者服务有关的咨询。倘若本公司有法律义务要求我们对个人数据进行处理,例如,履行纳税的义务,则应按照《一般数据保护条例》第6条第1款(c)项的规定进行。个人数据处理方面在极少数的情况下可能需要对数据主体或者其他自然人的重大权益进行保护。此种情况是有可能发生的,例如,倘若访问者在本公司受伤,其姓名、年龄、健康保险数据或者则必须递交给医生、医院或者其他第三方。在此种情形下,可根据《一般数据保护条例》第6条第1款(d)项进行处理。最后,处理操作可按照《一般数据保护条例》第6条第1款(f)项实施。倘若出于对本公司或者第三方的合法权益的考量,需要对数据进行处理,在上述的任何法律依据并未包含有本法律依据的情况下,处理操作则是基于本法律依据,除非数据主体的权益、基本权利及自由优先于此类权益。此类处理操作因此必须经特别批准,因为欧洲立法机构对此已特别强调。在这方面,倘若数据主体是控制者的客户(按照《一般数据保护条例》第47条第2款有关斟酌理由基础之规定),则数据主体可能具有合法权益。

21. 控制者或者第三方在处理上所遵循的合法权益

倘若个人数据依据《一般数据保护条例》第6条第1款(f)项进行处理,则我们的合法权益就在于为所有员工及股东谋福祉,以开展业务。

22. 个人数据的存储期限

个人数据存储期限的标准为该个人数据其各自的法定存储期限。该期限到期后,一旦已履行合同或者无需再进行合同谈判,则相应的数据须按规定删除。

23. 按法定或合同规定提供个人数据;订立合同所必需的要求;数据主体提供个人数据的义务;未提供此类数据可能导致的后果

我们特别声明:提供个人数据,有部分原因是法律(例如税务法)所规定,或者由于合同条款所规定(例如建立合同伙伴关系的信息)。在部分情况下,为了订立合同,数据主体需要向我们提供个人数据,我们随后必须对此类数据进行处理。例如,当我们需要与数据主体签订合同时,数据主体有义务向我们提供个人数据。未能提供个人数据将导致无法与数据主体订立合同。在数据主体提供个人数据之前,数据主体必须与我们的任一员工联系。我们的员工需向数据主体明确说明其所提供的个人数据是为法律所规定还是因应签订合同所必要,以及是否存在提供个人数据的义务,以及未能提供个人数据可能导致的后果。

24. 自动化决策的使用

作为一家有责任感的公司,我们不使用自动化决策或剖析。

25. Aumago

 本网站使用谷歌DoubleClick Cookie(Floodlights)。Doubleclick是谷歌公司所提供的一项服务,公司地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(美国)。Cookie是存储在用户浏览器中的小型文本文件。这些是用于评估本网站的使用情况。所收集到的数据将仅用于统计目的,并以匿名的形式进行评估。因此,您的浏览器将被分配到一个匿名识别码(ID)。DoubleClick Cookie不包含任何个人信息。您可以通过以下在DoubleClick停用扩展点下的链接下载和安装可用的浏览器插件来阻止使用Cookie。或者,您可以在以下链接的数字广告(Digital Advertising)页面上禁用Doubleclick Cookie。

 本网站使用Piwik,一种用于用户访问统计分析的开源软件。Piwik使用所谓Cookie。Cookie是存储在用户浏览器中的小型文本文件。这些是用于评估本网站的使用情况。数据将被收集、处理并存储在德国的服务器上,以创建匿名使用情况数据。该数据包括检索到的网页名称、文件、访问日期和时间、传输数据量、成功检索通知、浏览器类型和版本、用户操作系统、访问来源URL(先前访问过的页面)、IP地址和咨询到的供应商。个人IP地址是在处理(基于IP的公司标识)后立即通过删除最后一个代码块进行匿名化(屏蔽),并且不与Cookie或其他数据合并。用户可以通过适当设置浏览器软件或点击以下链接(选择退出)来阻止Cookie进行跟踪。

26. 采用SalesViewer®技术:

本网站所采用SalesViewer®有限责任公司的SalesViewer®技术是基于网站运营商的合法权益(《一般数据保护条例》第6条第1款(f)项)收集和存储用于市场营销、市场调查和优化目的的数据。

基于JavaScript代码用于收集业务相关的数据和使用。采用此技术收集的数据将通过可追溯单向函数(所谓散列)进行加密。数据将立即被匿名化,且不用于识别本网站的访问者身份。

数据的收集和存储可以在未来任何时候拒绝,方法是单击此链接这里以阻止将来在本网站中通过SalesViewer®进行收集。为此,本网站的选择退出Cookie(Opt-out-Cookie)将存储在您的设备上。倘若您在此浏览器中删除了Cookie,则必须再次点击此链接。

 

本隐私政策是由作为奥格斯堡外部数据保护专员数据保护有限责任公司的德国数据保护协会隐私政策制定机构与科隆IT和数据保护律师Christian Solmecke共同合作加以制定完成。