隐私声明

1.简介

我们希望通过以下信息向作为“数据主体”的您概述我们对您的个人数据的处理情况以及您在数据保护法下的权利。使用我们的网站一般无需输入个人数据。但是,如果您希望通过我们的网站使用我司提供的特定服务,则可能需要处理个人数据。如果需要处理个人数据,但没有处理的法律依据,我们通常会征得您的同意。

我们将始终遵循欧盟《通用数据保护条例》(General Data Protection Regulation (GDPR))以及特定国家的数据保护法规,处理个人数据(例如,您的姓名、地址或电子邮件地址)。本隐私声明旨在向您介绍我们收集、使用和处理个人数据的范围和目的。

2.数据控制方

根据GDPR的规定,数据控制方是:

AMANN & Söhne GmbH & Co KG 
Hauptstraße 1 
74357 Bönnigheim 
Germany
电话:+49 7143 277 0 
电子邮件:service@spam_ignoreamann.com

3.数据保护官

我们已为公司任命了一名数据保护官。如果您对数据保护有任何疑问或建议,可随时直接联系我们的数据保护官。

AMANN & Söhne GmbH & Co KG 
数据保护官 
Hauptstraße 1 
74357 Bönnigheim 
Germany
电子邮件:DSB.AS@spam_ignoreamann.com

4. 处理的法律依据

GDPR第6(1)(a)条 (与《德国电信-电信媒体数据保护法》(German Telecommunications-Telemedia Data Protection Act,TTDSG)第 25(1)条)是我司处理操作的法律依据,在此情形下,我们会就特定处理目的征得同意。

如果履行您作为当事人的合同需要处理个人数据,例如,处理操作是交付货物或提供其他服务或对价所必需的,则处理依据为GDPR第6(1)(b)条。GDPR第6(1)(b)条同样适用于为执行合约前措施而必需的处理操作,例如咨询我司产品或服务。

如果我司因法律义务而需要处理个人数据,例如履行纳税义务,则依据GDPR第6(1)(c)条处理。

在极少数情况下,为保护数据主体或其他自然人的重要利益,可能有必要处理个人数据。例如,访客在我司受伤,因此必须将其姓名、年龄、健康保险资料或其他重要信息转交给医生、医院或其他第三方。在此情形下,将依据GDPR第6(1)(d)条处理。 

最后,可能依据GDPR第6(1)(f)条处理操作。如果为保护本公司或第三方的合法权益而有必要进行处理,则上述法律依据未涵盖的处理操作均以此法律依据为基础,前提是数据主体的利益、基本权利和自由不影响本公司或第三方的合法权益。因为欧洲法律已明确提到这点,所以我们可以进行此类处理操作。就此而言,立法机构认为,如果您是我司的客户,就可以认为您拥有合法权益(GDPR序言第47条第2句。

我们的服务本质上针对成年人的。未经父母或法定监护人同意,16岁以下的未成年人不得向我们提供任何个人数据。我们不会要求儿童和青少年提供个人数据,不会收集未成年人个人数据,也不会将其提供给第三方。

5.向第三方披露数据

我们不会将您的个人数据转发给第三方用于下列目的之外的其他用途。
我们仅在以下情况下才会与第三方共享/传输您的个人数据:

  1. 您已根据GDPR第6(1)(a)条明确同意我们这样做,
  2. 根据GDPR第6(1)(f)条,为保护我们的合法权益,披露是允许的,且没有理由认为您有压倒一切的利益,需要确保您的数据不被披露, 
  3. 如果根据GDPR第6(1)(c)条,存在披露您的数据的法律义务,以及 
  4. 根据GDPR第6(1)(b)条,在处理与您的合同关系方面,这在法律上是允许和必要的。

在本隐私声明所提及的处理操作中,个人数据可能会被转移至美国。美国公司只有在根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework)进行认证后,才具备足够的数据保护水平,因此适用欧盟委员会根据GDPR第45条做出的充分性认定。我们已在相关服务提供商的隐私政策中明确提及这一点。为了在所有其他情况下保护您的数据,我们根据欧盟委员会的标准合同条款签订了委托处理协议。如果标准合同条款不足以提供充分的安全保障,则可根据GDPR第49 (1) (a)条,将您的同意书作为向第三国传输数据的法律依据。如果欧盟委员会已根据GDPR第45条发布充分性认定,则向第三国传输数据时,有时不适用此规定。

6.技术

6.1 SSL/TLS加密

本网站使用SSL或TLS加密技术保证数据处理的安全性,并保护机密内容的传输,例如您作为运营商发送给我们的订单、登录数据或联系咨询。您可以通过浏览器地址栏中的“https://”而不是 “http://”以及浏览器栏中的小锁标志识别加密连接。
我们使用该技术保护您的传输数据。

6.2 访问我们网站时的数据收集

仅出于信息目的使用我们的网站时,即未注册或以其他方式向我们传输信息时,我们仅收集您的浏览器向我们的服务器传输的数据(即所谓的“服务器日志文件”)。我们的网站会在您每次访问网站或自动访问时收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。可记录以下内容:

  1. 使用的浏览器类型和版本,
  2. 接入系统使用的操作系统,
  3. 接入系统从哪个网站访问我们的网站(即所谓的来源地址),
  4. 通过我们网站的接入系统访问的子页面,
  5. 访问网站的日期和时间,
  6. 互联网协议地址缩写(匿名IP地址)以及,
  7. 接入系统的互联网服务提供商。

在使用一般数据和信息时,我们不会对您个人妄下结论。该信息主要用于:

  1. 正确提供我们网站的内容,
  2. 优化我们网站的内容并进行广告宣传,
  3. 确保我们的IT系统和网站技术的永久可操作性,以及
  4. 向执法机关提供必要信息,以便在发生网络攻击时进行起诉。

因此,我们会对收集到的数据和信息进行统计分析和进一步分析,目的是加强公司内部的数据保护和数据安全,最终确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

数据处理的法律依据是GDPR第6(1)f条。我们的合法利益源自上述数据收集目的。

7. cookie

7.1 关于cookie的基本信息

我们在网站上使用cookie。Cookie是一种小文件,当您访问我们的网站时,浏览器会自动创建Cookie并存储在您的IT系统(笔记本电脑、平板电脑、智能手机或类似设备)中。

所使用的特定设备生成的信息存储在cookie中。但这并不意味着我们能立即了解您的身份。

Cookie的使用有助于我们让您更方便地使用我们的网站。例如,我们使用会话cookie来检测您是否已经访问过我们网站上的个别页面。当您离开我们的网站时,会自动清除这些cookie。

此外,我们还使用临时cookie来优化用户友好性,这些 cookie会在您的终端设备上存储一段时间。如果您再次访问我们的网站使用我们的服务,我们会自动识别您已使用过我们的服务,以及您进行过哪些输入和设置,这样您就无需再次输入。

我们还使用cookie统计记录我们网站的使用情况,并评估我们为您提供的服务,以便进行优化。这些cookie使我们能够在您再次访问我们的网站时自动识别您已经访问过我们的网站。以这种方式设置的cookie会在规定时间后自动删除。可在所使用的同意工具的设置中找到cookie的相应存储期限。

您当前的Cookie设置:[允许所有] 

您的同意书ID:[03CYeirmuqYv5HiElCtp0DNRLFIYbv+dxY3L3Ns+zzWlz3iHuSleZQ===同意书日期:欧洲中部夏令时间 2023年8月26日(星期六) 22:05:52

[[更改同意书] ] | [[撤销同意书]]

7.2 使用cookie的法律依据    

根据GDPR第6(1)f条的规定,网站正常运行所需的cookie处理的数据是保护我们以及第三方合法权益所必需的。

对于所有其他cookie,适用以下规定:根据GDPR第6(1)(a)条的规定,您已通过我们的“选择接受 cookie”对此表示同意。

7.3 Cookiebot(同意管理工具)

我们使用Cybot A/S(地址:Havnegade 39, 1058 Kopenhagen, Denmark)的同意管理工具 “Cookiebot”。通过这项服务,我们可以获得并管理网站用户对数据处理的同意书。

Cookiebot收集使用我们网站的终端用户所产生的数据。当终端用户通过cookie同意工具表示同意时,Cookiebot会自动记录以下数据:

  • 终端用户的匿名IP号码(最后三位数字设置为0)
  • 同意书的日期和时间,
  • 终端用户浏览器的用户代理,
  • 发送同意书的URL,
  • 匿名、随机和加密密钥,
  • 终端用户的同意状态,作为同意的证明。

密钥和同意状态也被存储在终端用户浏览器的Cookie“CookieConsent ”中,以便网站在所有后续页面请求和未来的终端用户会话中自动读取和跟踪终端用户的同意书,最长可达 12 个月。密钥用于证明同意以及检查存储在终端用户浏览器中的同意状态是否与提交给Cybot的原始同意书相同。

未经处理,无法保证网站功能。Cookiebot设置的“CookieConsent”cookie被归类为必要cookie。只要法律规定特定数据的处理操作须征得用户的同意,用户就无法提出异议(GDPR第7(1)条和第6(1)和(c)条)。

Cybot是您个人数据的接收方,是我们的数据处理方。

有关该服务的更多信息,请访问以下链接: https://www.cookiebot.com/de/privacy-policy/。

8.网站内容

8.1 电子邮件、电话或传真请求

如果您通过电子邮件、电话或传真与我们联系,您的咨询(包括由此产生的所有个人数据(姓名、咨询内容))将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会共享这些数据。

GDPR第6(1)(b)条是在现有合同关系或即将启动的合同关系中处理数据的法律依据。在所有其他情况下,处理您的个人数据的法律依据是GDPR第6(1)(f)条。我们是为了有效处理您向我们提出的询问,或者在您同意的情况下(GDPR第6(1)( a)条)(如有要求)有效处理您的询问。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您的存储同意书或存储数据的目的不再适用(例如,在我们完成处理您的请求之后)。强制性法律规定--尤其是法定保留期--不受影响。

8.2 用户注册(网店)

您可以登录本网站上的网店,使用网站上的其他功能。我们仅将为此目的输入的数据用于网店的使用。网店仅供我们的工业客户使用。

在注册时输入的数据将用于通过注册建立的用户关系。如有必要,还将用于签订进一步的合同(DS-GVO第(1)(b)条)。

只要您在本网站注册,我们就会保存注册时收集的数据,然后将其删除。法定保存期限不受影响。

8.3 申请管理/工作机会

我们收集和处理申请人的个人数据是为了处理申请程序。也可以通过电子方式进行处理。如果申请人通过电子邮件或网站上的表格等电子方式向我们提交相关申请文件,则通过电子方式进行处理。如果我们与申请人签订了雇佣或服务合同,将根据法律规定保存所传输的数据,用于处理雇佣关系。如果我们未与申请人签订合同,则在收到拒绝决定通知的两个月后自动删除申请文件,前提是我们没有其他合法权益反对删除。例如,在根据《德国平等待遇法》(German Equal Treatment Act, Allgemeines Gleichbehandlungsgesetz [AGG])提起的诉讼中提供证据的义务。

处理您的数据的法律依据是GDPR第88条与《德国联邦数据保护法》(German Federal Data Protection Act,Bundesdatenschutzgesetz [BDSG])第26条。

将数据转发给哪些接收方?
我们使用专门的软件供应商来处理申请程序。软件供应商作为我们的处理方,在系统维护和服务过程中也可能会了解到您的个人数据。我们与该处理方签署了所谓的数据处理协议,确保数据处理符合GDPR的要求,并确保保护数据主体的权利。
在收到您的申请后,人力资源部会对您的申请数据进行审核。然后在内部向部门经理转发适合相应空缺职位的申请。在我们公司,只有在申请程序正常进行过程中需要申请数据的人士才能接触到您的数据。

在哪里处理数据?
仅在德意志联邦共和国的数据中心处理数据。

数据保留期限
如果我们无法向您提供工作机会,或者您拒绝了我们的工作机会或撤回了您的申请,我们有权基于我们的合法权益(GDPR第6(1)(f)条)保留您提供的数据不超过6个月,自申请程序结束(拒绝或撤回申请)时算起。之后,数据将被删除,申请材料也将被销毁。如果在根据《德国平等待遇法》提起的诉讼中有举证责任,该存储尤其可作为证据使用。如果在6个月期满后(例如,由于即将发生或尚未解决的法律纠纷)显然还需要这些数据,则只有在继续保存的目的不再适用时才会删除这些数据。
在您同意的情况下,或者如果法律规定的存储义务反对删除,也可以保存更长时间(DS-GVO第6(1)(a)条)。

9.我们在社交网络上的活动

为了能够在社交网络上与您交流并向您介绍我们的服务,我们在社交网络上开设了自己的网页。如果您访问我们的某个社交媒体页面,我们和社交媒体网络的提供商是由此引发的涉及个人数据处理操作的联合控制方(GDPR 第 26 条)。

我们不是上述网页的原始提供方,只是在相关提供方向我们提供的选择范围内使用上述网页。

因此,作为预防措施,我们希望指出,也可能在欧盟或欧洲经济区以外的地区处理您的数据。因此,使用这些网络可能会给您带来数据保护风险,您的权利可能难以得到保护,例如您的知情权、删除权、反对权等。社交网络上的数据处理经常直接用于广告目的或网络提供商对用户行为的分析,我们对此无法控制。如果提供商创建了用户档案,则通常会使用cookie或直接将用户行为分配到您在相应社交网络上的会员档案中(如果您已登录)。

上述个人数据处理操作是根据GDPR第6(1)(f)条进行的,其依据是我们的合法权益和相关提供商的合法权益,以便及时与您联系或向您介绍我们的服务。如果您必须同意相关提供商以用户身份处理您的数据,则处理数据的法律依据为GDPR第6(1)(a)条与GDPR第7条。

由于我们无法访问上述提供商的数据库,因此我们要指出的是,您最好直接向相关提供商行使您的权利(例如获取信息、更正、删除等)。
关于在社交网络上的您的数据处理以及您行使反对权或撤销权(退出)之详情,请参阅我们使用的如下各社交网络提供商:

9.1 Facebook

负责在欧洲处理数据的(联合)数据控制方:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
隐私声明(数据政策):https://www.facebook.com/about/privacy

9.2 Instagram

负责在欧洲处理数据的(联合)数据控制方:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
隐私声明(数据政策):http://instagram.com/legal/privacy/

9.3 LinkedIn

负责在欧洲处理数据的(联合)数据控制方: 
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
隐私声明: https://www.linkedin.com/legal/privacy-policy

9.4 YouTube

负责在欧洲处理数据的(联合)控制方:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
隐私声明: https://policies.google.com/privacy

10.社交媒体插件

10.1 Shariff解决方案

您可以在我们的网站上使用所谓的 “社交媒体按钮”。为了保护您的数据,我们采用了 “Shariff “解决方案。这意味着,这些按钮仅以图形的形式集成在网站上,并包含一个指向按钮提供商相应网站的链接。点击图形后,您将被转到相应提供商的服务页面。只有这样,您的数据才会被发送给相应的提供商。除非您点击图形,否则您与社交媒体按钮提供商之间不会进行任何形式的交流。有关在社交网络中收集和使用您的数据的信息,请参见相应提供商的使用条款。有关Shariff解决方案之详情,请点击此处:https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html 

我们在网站上集成了以下公司的社交媒体按钮:

  • Facebook插件
  • Instagram插件
  • LinkedIn插件
  • YouTube插件

基于GDPR第6(1)(f)条使用社交媒体按钮。根据GDPR的规定,基本促销目的应视为合法权益。

11.网络分析 

11.1 Google Analytics (GA4)

我们在网站上使用Google Analytics,这是Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland) 提供的网络分析服务。(“谷歌”)。

我们会就此创建化名使用档案并使用Cookie。Cookie生成的有关您使用本网站的信息包括但不限于:

  • 短期记录IP地址,但不永久存储
  • 浏览器信息,
  • 访问日期和时间,
  • 设备信息,
  • 访问网站的URL,
  • 地理位置,

谷歌可能会将这些化名数据传输并存储到美国的服务器。

上述信息用于评估网站的使用情况,编制网站活动报告以及提供与网站和互联网使用有关的其他服务,目的是进行市场调研和以需求为导向设计网页。如果法律要求或第三方代表我们处理此数据,上述信息也可能被传输给第三方。在任何情况下,您的IP地址都不会与其他谷歌数据合并。

上述处理操作仅在根据GDPR第6(1)( a)条获得明确同意的情况下进行。

母公司Google LLC是经欧盟-美国数据隐私框架代码(EU-US Data Privacy Framework)认证的美国公司。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

有关GA4服务的更多信息,请访问以下链接: https://support.google.com/analytics/answer/12017362?hl=de。 

12.合作伙伴和分销联盟计划

12.1 DoubleClick

本网站包含谷歌DoubleClick的组件。DoubleClick是Google(Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,Ireland)旗下的一个品牌,向广告代理商和出版商销售特殊的在线营销解决方案。

谷歌DoubleClick通过每次曝光、点击或其他活动向 DoubleClick服务器传输数据。每次数据传输都会向您的浏览器发出Cookie请求。如果浏览器接受该请求,则DoubleClick会在您的IT系统中设置cookie。Cookie的目的是优化和显示广告。Cookie主要用于提供和显示与用户相关的广告,以及生成广告活动报告或改进广告活动。此外,cookie还用于避免重复显示相同的广告。

DoubleClick使用cookie ID,这是处理技术流程所必需的。例如,在浏览器中显示广告时需要cookie ID。DoubleClick还可以使用cookie ID记录浏览器中已显示过的广告,以避免重复投放。此外,通过Cookie ID,DoubleClick还可以记录转化情况。

DoubleClick cookie不包含任何个人数据。但DoubleClick cookie可能包含额外的营销活动标识符。营销活动标识符用于识别您已经接触过的营销活动。

当您调用本网站上由我们运营并集成了DoubleClick组件的单个页面时,您IT系统上的互联网浏览器会通过相应的 DoubleClick组件将数据传输给谷歌,用于在线广告和佣金结算。作为这一技术过程的一部分,谷歌获得了数据知识,谷歌还利用这些数据生成佣金报表。其中,谷歌可以跟踪您是否点击了我们网站上的某些链接。

上述处理操作仅在根据GDPR第6(1)(a)条获得明确同意的情况下进行。

母公司Google LLC是经欧盟-美国数据隐私框架代码(EU-US Data Privacy Framework)认证的美国公司。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

有关DoubleClick服务的更多信息,请访问以下链接: https://www.google.com/intl/de/policies/。 

13.插件和其他服务

13.1 谷歌地图

我们在网站上使用谷歌地图(API)。谷歌地图的运营公司是Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland。Google Ireland Limited是谷歌集团公司的一部分,谷歌总部位于1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。谷歌地图是一种用于显示交互式(陆地)地图的网络服务,可以直观地展示地理信息。例如,通过使用这项服务,我们可以向您显示我们的位置,并为您提供可能的联系方式。

在调用集成了谷歌地图的子页面时,有关您使用我们网站的信息(例如您的IP地址)将被传输至谷歌在美国的服务器并存储在该服务器。此外,谷歌地图会重新加载谷歌网络字体。谷歌网络字体的提供商也是Google Ireland Limited。当您调用嵌入谷歌地图的页面时,浏览器会将显示谷歌地图所需的网页字体载入浏览器缓存。为此,您使用的浏览器会与谷歌服务器建立连接。这样,谷歌就能知道是通过您的IP地址访问我们的网站的。无论谷歌是否提供用户账户供您登录或是否不存在用户账户,谷歌都能知道访问我们网站的IP地址。如果您已登录谷歌,您的数据将被直接分配至您的账户。如果您不希望在谷歌上配置您的文件,则必须注销您的谷歌用户账户。谷歌会将您的数据(即使是未登录的用户)保存为用户配置文件,并对其进行评估。您有权反对创建上述用户配置文件,要行使这项权利,您必须按以下方式联系谷歌。

如果您不同意将来在使用谷歌地图时将您的数据传输给谷歌,您也可以选择关闭浏览器中的JavaScript应用程序,从而完全禁用谷歌地图网络服务。因此,谷歌地图以及本网站上的地图将无法使用。
上述处理操作仅在根据GDPR第6(1)( a)条获得明确同意的情况下进行。

有关该服务的更多信息,请访问以下链接 https://www.google.de/intl/de/policies/terms/regional.html https://www.google.com/intl/de_US/help/terms_maps.html 

母公司Google LLC是经欧盟-美国数据隐私框架认证的美国公司。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

可访问以下网站查阅谷歌地图的隐私政策:(“谷歌隐私政策”):https://www.google.de/intl/de/policies/privacy/ .

13.2 Google跟踪代码管理器(Google Tag Manager)

本网站使用Google跟踪代码管理器服务。Google跟踪代码管理器的运营公司是Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland。Google Ireland Limited是谷歌集团公司的一部分,谷歌总部位于1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

通过该工具,可通过一个界面实施和管理 “网站代码”(即集成到HTML元素中的关键字)。通过使用Google跟踪代码管理器,我们可以自动跟踪您主动点击的按钮、链接或个性化图片,并记录您对我们网站的哪些内容特别感兴趣。

该工具还会触发其他代码,进而收集数据。Google跟踪代码管理器不会访问该数据。如果您已在域或cookie层面停用,则所有使用Google跟踪代码管理器实施的跟踪代码仍将继续使用。

上述处理操作仅在根据GDPR第6(1)a条获得明确同意的情况下进行。
母公司Google LLC是经欧盟-美国数据隐私框架代码(EU-US Data Privacy Framework)认证的美国公司。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

有关该服务的更多信息,请访问以下链接 https://www.google.com/intl/de/policies/privacy/。 

13.3 Microsoft Bookings

我们在网站上使用Microsoft Bookings(以下简称 “Bookings”)预约安排工具,该服务由位于One Microsoft Way, Redmond, Washington, USA的微软公司提供。

当您按下相应的预订按钮时,您将被自动连接到我们在 Bookings上的预订账户。选择预约、确认预约、输入您的联系方式和要求后,您将收到一封确认电子邮件。

使用该服务时,可能会处理以下数据,包括但不限于:

  • 姓名,
  • 电子邮件地址,
  • 预约请求和约定的预约时间,
  • 您添加的自由文本。

上述处理操作仅在根据GDPR第6(1)(a)条获得明确同意的情况下进行。
此外,也可以通过电子邮件或电话进行预约。

该美国公司已通过欧盟-美国数据隐私框架认证。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

有关该服务的更多信息,请访问以下链接: https://privacy.microsoft.com/de-de/privacystatement

13.4 Microsoft Teams

我们使用 “Microsoft Teams”(“MS-Teams”)工具以书面形式(聊天)以及电话会议、在线会议和视频会议的形式进行交流。该服务的运营公司是 Microsoft Ireland Operations (“Microsoft”), Ltd., 地址:70 Sir John Rogerson's Quay, Dublin, Ireland。Microsoft Ireland Operations, Ltd.是微软集团公司的一部分,总部位于One Microsoft Way, Redmond, Washington, USA。

使用MS Teams时,会处理以下个人数据:

  • 会议、聊天、语音邮件、共享文件、录音和转录。
  • 共享的您的相关数据。例如您的电子邮件地址、个人照片和电话号码。
  • 您拨打电话的详细历史记录。
  • 通话质量数据。
  • 支持/反馈数据 与发送给微软的故障排除单或反馈相关的信息。
  • 诊断和服务数据 与服务使用相关的诊断数据。

为了能够显示视频和播放音频,将在会议期间处理来自终端设备麦克风和终端设备摄像机的数据。您可以随时使用“Microsoft Teams”应用程序自行关闭摄像头或使麦克风静音。

如果要求获得相应的同意书,则仅根据GDPR第6(1)(a)条进行处理。雇员关系中相应的数据处理依据《德国联邦数据保护法》(German Federal Data Protection Act,Bundesdatenschutzgesetz [BDSG])第26条进行。GDPR第6(1)b 条是在现有合同关系或即将启动的合同关系中使用服务的法律依据。在所有其他情况下,处理您的个人数据的法律依据是GDPR第6(1)(f)条。我们是为了有效召开在线会议。

当我们录制在线会议时,我们会在开始前告知您,并在必要时征求您对录制的同意。如果您不希望这样做,可以离开在线会议。

作为一项基于云的服务,“MS-Teams”在提供服务的过程中会处理上述数据。如果“MS-Teams”处理的个人数据与Microsoft的合法业务运营有关,则Microsoft是该等使用的独立数据控制方,因此有责任遵守适用法律并履行数据控制方的义务。在您访问MS Teams网站时,Microsoft是数据控制方。下载MS-Teams软件必须访问Internet网站。

如果您不希望或无法下载软件,可通过浏览器提供服务,在此范围内也可通过Microsoft网站提供服务。

该美国公司已通过欧盟-美国数据隐私框架认证。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

有关该服务的更多信息,请访问以下链接: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy。 

13.5 YouTube(视频)

我们在本网站上集成了YouTube的组件。YouTube的运营公司是YouTube, LLC,地址:901 Cherry Ave, San Bruno, CA 94066, USA。YouTube, LLC是Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)的子公司。

如果您同时登录了YouTube,当您调用包含YouTube视频的子页面时,YouTube会识别您正在访问我们网站的特定子页面。这些信息由YouTube和Google收集并分配给您的YouTube账户。

如果您在调用我们网站的同时登录了YouTube,无论您是否点击了YouTube视频,YouTube和Google始终会通过YouTube组件接收到您访问过我们网站的信息。

如果您不希望上述信息被传送至YouTube和Google,您可以在访问我们的网站之前退出您的YouTube账户,从而阻止上述信息的传送。
上述处理操作仅在根据GDPR第6(1)(a)条获得明确同意的情况下进行。
母公司Google LLC是经欧盟-美国数据隐私框架代码(EU-US Data Privacy Framework)认证的美国公司。根据GDPR第45条做出了充分性认定,因此也可以在没有进一步保证或额外措施的情况下转移个人数据。

如果适用,YouTube视频启动后可能会触发进一步的数据处理流程,我们对此无能为力。

使用You Tube是为了更好地展示我们的网站。这代表了我们在GDPR第6(1)(f)条项下的合法权益。如果要求获得相应的同意书,则仅根据DS-GVO第6(1)(a)条进行处理;可随时撤销同意书。

有关该服务的更多信息,请访问以下链接: www.google.de/intl/de/policies/privacy/。 

14.您作为数据主体的权利

14.1 确认权

您有权要求我们确认是否会处理与您相关的个人数据。

14.2 知情权(GDPR第15条)

根据法律规定,您有权随时免费从我们这里获得有关您的个人数据的信息,以及该等数据的副本。

14.3 修改权(GDPR第16条)

您有权要求立即更正与您相关的错误个人数据。此外,考虑到处理目的,数据主体有权要求补充不完整的个人数据。

14.4 删除(GDPR第17条)

您有权要求我们立即删除与您相关的个人数据,前提是法律规定的其中一个原因适用,且不需要处理或进一步存储。

14.5 处理限制(GDPR第18条)

如果符合其中一项法律要求,您有权要求我们限制处理您的数据。

14.6 数据的可转移性(GDPR第20条)

您有权获得您以结构化、常用和机器可读格式向我们提供的与您相关的个人数据。您还有权在不受我们阻碍的情况下,将向我们提供的数据传输给其他控制者,前提是根据GDPR第6(1) (a) 条或GDPR第9(2) (a)条的规定,是在经同意的前提下处理数据的,或根据GDPR第6(1)条b款的规定,基于合同处理这些数据,且数据是通过自动化程序处理的,除非处理是完成任务所必需的、符合公共利益或在行使赋予给我们的职务权限时进行的。
此外,在根据GDPR第20(1)条行使数据可转移权时,您有权将个人数据从一个控制者直接转移至另一个控制者,前提是这在技术上可行的且不会妨碍其他人的权利和自由。

14.7 异议(GDPR第21条)

您有权依据GDPR第6(1)(e)条(出于公共利益的数据处理)或第6(1)(f)条(基于合法利益权衡的数据处理),以您的特殊情况为由,对与您相关的个人数据处理提出异议。

这也适用于根据GDPR第4条第4款的规定进行的个人资料分析。
如果您提出异议,我们将不再处理您的个人数据,除非我们能证明处理数据的正当理由超过了您的利益、权利和自由,或者处理数据是为了维护、行使或捍卫合法要求。

在个别情况下,我们会出于直接营销的目的处理您的个人数据。您有权随时反对以该等营销为目的处理个人数据。这也适用于与该直接营销相关的个人资料分析。如果您反对出于直接营销目的处理您的数据,我们将不再出于此目的处理您的个人数据。

此外,您有权根据GDPR第89(1)条出于您的特殊情况反对我们因科学或历史研究目的或统计目的处理您的个人数据,除非此类处理是出于公共利益执行任务所必需的。

尽管有第2002/58/EC号指令的规定,您仍可通过使用技术规范的自动化程序,自由行使与使用信息社会服务相关的反对权。

14.8 数据保护同意的撤销

您有权随时撤销对个人数据处理的同意,并在未来生效。

14.9 向监管机构投诉

您有权向负责数据保护的监管机构投诉我们对个人数据的处理。

15 个人数据的日常存储、删除和拦截

我们仅在存储目的或我司应遵守的法律规定所要求的期限内,处理和存储您的个人数据。
如果存储目的不再适用或规定的保存期限已满,我们将根据法律规定对个人数据进行例行拦截或删除。

16.个人数据的保存期限

个人数据的保存期限以相关法律规定的保存期限为准。一旦期满,如果不再需要履行合同或使合同生效,则有关数据将被例行删除。
发布日期:2023年8月25日
本隐私声明在隐私软件audatis MANAGER的协助下制作完成。