本数据保护声明向用户解释我们收集和使用个人数据的方式、范围和目的。“个人数据”是指与识别出的或可识别的自然人有关的所有信息。
我们根据数据保护法和本数据保护声明机密地处理您的个人数据。仅在您同意或者法律允许的情况下才收集、处理和使用个人数据。我们采取适当的技术和组织措施来确保数据保护和数据安全,并尽可能少地收集个人数据。
可随时通过网址 https://www.vsmabrasives.com/zh/data-protection/ 调用、保存和打印本数据保护声明。
完全防止数据被第三方访问是无法做到的。我们通过技术和组织措施来保护我们的网站和其他系统,防止未经授权的人员丢失、销毁、访问、修改或传播您的数据。尽管会定期检查,但不可能全面防范所有危险。
本网站在一些地方使用行业标准 SSL (Secure Sockets Layer) 加密。这确保您的个人信息在互联网上的机密性。浏览器下方状态栏中的钥匙锁定图或锁符号表示我们网站的某个页面传输是否加密。
我们需要指出的是,网络上的数据传输(例如用电邮沟通时)可能存在安全漏洞。
I. 数据处理方的名称和地址
根据通用数据保护条例、欧盟成员国的其他适用数据保护法律和其他具有数据保护法律效力的条款,数据处理方为:
VSM · Vereinigte Schmirgel- und Maschinen-Fabriken AG
Siegmundstraße 17
30165 Hannover
T +49 511 3526 0
F +49 511 3521 315
info@vsmabrasives.com
www.vsmabrasives.com
II. 数据保护官的姓名和地址
负责数据处理的数据保护官是:
Thomas Spaing
ds² Unternehmensberatung GmbH & Co. KG
Falkenstraße 10
33775 Versmold
T +49 5423 95 99 320
datenschutzbeauftragter@vsmabrasives.com
任何相关人员都可以随时直接向我们的数据保护官提出任何与数据保护有关的问题和建议。
III. 搭建网站和创建服务器日志文件
1.托管
我们使用以下主机来搭建和运营我们的网站:
webgo GmbH
Heidenkampsweg 81
20097 Hamburg
T +49 40 605 900 399
support@webgo.de
我们已与 WebGo GmbH 公司基于通用数据保护条例第 28 条签订处理合同。依据通用数据保护条例第 6 条第 1 款第 1项第 f 小项安全地运行和维护本公司网站是我们的合法权益。服务器位于德国。
2.数据处理的说明和范围
每次访问我们的网页时,我们的系统都会自动从访问者的计算机系统中收集数据和信息。在此过程中收集以下数据:
- 引荐来源(之前访问过的网页)
- 请求的网页或文件
- 浏览器类型和浏览器版本
- 使用的操作系统
- 使用的设备类型
- 访问时间
- 匿名形式的 IP 地址(仅用于确定访问位置)
数据同样保存在我们系统的日志文件中。这些数据不会与用户的任何其他个人数据一起存储。
3.数据处理的法律依据
临时保存数据和日志文件的法律依据是通用数据保护条例第 6 条第 1 款第 f 项。提供个人数据部分是因为我们的合法权益,部分是由于法律要求提供(见第 2 款第 5 点)。提供数据是一种义务。
4.数据处理的目的
系统需要临时存储 IP 地址,以便将网站发送到用户的计算机上。为此,必须在会话期间保留用户的 IP 地址。
保存在日志文件中,以确保网站正常运行。此外,这些信息还用于优化网站并确保信息技术系统的安全性。基于通用数据保护条例第 6 条第 1 款第 f 项,处理这些数据属于我们的合法权益。在这种情况下,我们不会出于营销目的利用这些数据。
5.个人数据的接收人类别和欧盟以外的数据处理
原则上,除非法律要求或获得同意,否则我们不会将个人数据披露给第三方。
其中不包括与服务供应商的互动,例如托管网站,考虑到数据保护和安全事宜,我们在选择服务供应商方面尤其谨慎小心,并采取所有必要的数据保护措施进行合法的数据处理。原则上,不在欧盟以外进行数据处理。
6.储存期限
当数据不再需要用于实现收集数据的目的时,这些数据就会被删除。如果收集数据供网站使用,那么在会话结束后(最迟在 7 天后)就会删除数据。
7.反对和删除的可能性
为了网站的运行,收集数据以便供网站使用并将数据保存在日志文件中是绝对必要的。因此,用户无权提出反对意见。
IV. 内容交付网络(CDN)
我们使用 Cloudflare Germany GmbH 公司的内容交付网络(CDN)来提高网站的安全性和交付速度。 该公司地址:Rosental 7,c/o Mindspace,80331 München Deutschland(Cloudflare)CDN 是一个由(全球)分布式服务器组成的网络,可以向网站用户提供优化的内容。为此,可能会在 Cloudflare 服务器日志文件中处理个人数据。
Cloudflare 是您个人数据的接收者,并作为数据处理者为我们工作。这符合通用数据保护条例第 6 条第 1 款第 1 项第 f 小项所指的我们的合法利益,即使我们自己不运营内容交付网络,以优化和无故障的方式显示网页。
您有权反对处理您的数据。反对是否成功需要权衡利弊才能决定。
您的个人数据将由 Cloudflare 保留,以用于所述目的。
有关对 Cloudflare 数据处理的反对和删除可能性的更多详情,请访问 : https://www.cloudflare.com/gdpr/introduction/
我们已与 Cloudflare 达成基于通用数据保护条例的相应数据处理协议或标准合同条款。原则上,数据处理在德国或欧盟以内的国家进行。在某些情况下,仅在欧盟委员会根据通用数据保护条例第 45 条确定的第三国能够提供充分数据保护的情况下,或根据欧盟标准合同条款或以其他方式确保数据接收方能提供充分数据保护时,才会在第三国进行数据处理。
更多相关信息,请访问:https://www.cloudflare.com/cloudflare-customer-dpa/
V. cookie
我们使用位于德国汉堡的 etracker GmbH 公司提供的服务 以分析所使用的数据。默认情况下,我们不使用 cookie 进行网站分析。如果我们使用分析和优化 Cookie,则会事先单独征得您的明确同意。如果遇到这种情况并且您已同意,则使用 Cookie 来分析本网站的统计范围,衡量我们在线营销措施以及测试程序的成功程度,以便测试和优化我们的在线服务或其组件的不同版本。Cookie 是由互联网浏览器保存在用户终端设备上的小型文本文件。etracker 的 Cookie 不包含识别用户身份的信息。
etracker 生成的数据由 etracker 专门在德国处理和存储。 在这方面,etracker 已通过独立测试、认证并获得数据保护批准印章 ePrivacyseal 。
数据处理的法律依据是通用数据保护条例第 6 条第 1 款第 f 项。优化我们的在线服务和网站是我们的合法权益。有可能允许引用的与个人相关的数据(如 IP 地址、登录名或设备识别码)将尽快匿名化或假名化。任何挪作他用、与其他数据合并或披露给第三方的情况均不会发生。
您可以随时反对上述数据处理。反对不会带来不良后果。
欲了解有关 etracker 数据保护的更多详情,请点击 https://www.etracker.com/en/data-privacy/ 此处
VI. 电子邮件联系方式和联系表格
1.数据处理的说明和范围
在我们的网站上,您可以通过我们提供的电子邮件地址或联系表格与我们联系。在这种情况下,将保存通过电子邮件或表格传送的用户个人数据。仅当用户同意根据法定条款进行此类收集或者法律规定的许可条件允许时,才收集进一步的个人数据。我们使用这些个人数据来回答用户的问题、处理与用户签订的合同以及一些可能的技术管理事宜。
在此情况下 – 除履行合同目的外,参见第 8条 – 不会将数据披露给第三方。该数据仅用于与用户通信。
2.数据处理的法律依据
在您自愿同意的基础上按照通用数据保护条例第 6 条第 1 款第 1 项第 a 小项的规定进行以建立联系为目的的数据处理。处理在发送电子邮件或使用联系表格过程中传输的数据(以便能与您取得联系)的法律依据还包括通用数据保护条例第 6 条第 1 款第 f 项。如果此种联系是为了订立合同,则处理的附加法律依据是通用数据保护条例第 6 条第 1 款第 b 项。
3.数据处理的目的
个人数据的处理仅用于建立联系。
4.个人数据的接收人类别和欧盟以外的数据处理
原则上,除非法律要求或获得同意,否则我们不会将个人数据披露给第三方。其中不包括与托管网站的服务提供商的互动。原则上,不在欧盟以外进行数据处理。
5.储存期限
当数据不再需要用于实现收集数据的目的时,这些数据就会被删除。对于通过电子邮件或联系表格发送的个人数据,当与用户的相应会话结束后,数据将会被删除。
如果根据相关情况可以判断,相关事实已得到最终澄清,则会话结束。《税法典》或《商法典》可能会要求其他保存期限。
6.反对和删除的可能性
用户可以通过电子邮件联系我们,随时反对保存其个人数据。在这种情况下,会话无法继续下去。因此,在建立联系过程中存储的所有个人数据将被删除,除非法定保存期限另有规定。
VII. 职业 / 职位门户网站
在我们的职业版块中,您可以选择使用网络表单主动发送求职申请或直接申请空缺职位。为此,我们使用由 rexx systems GmbH 公司(地址:Süderstrasse 75-79, 20097 Hamburg, Germany )运营的求职平台 rexx systems (https://www.rexx-systems.com/)。这是一个可以申请工作职位的平台。当您访问我们网站的招聘页面时,就会链接到 rexx system,以便技术性传输求职申请文件。在与 rexx 系统建立连接时,数据将被传输至 rexx 系统。在访问 rexx system 网站时,rexx 系统默认保存由互联网服务提供商分配给您的 IP 地址。仅当您在申请过程中向我们提供您的个人数据时,我们才会仅保存我们处理您的申请所需的个人数据。您在此处输入的信息要么是自愿的,要么是必填字段,带有星号(*)标记。必填信息是为了处理申请以及与您取得联系所必须填写的。在数字化求职者档案中,您可以找到所有输入的候选者数据和完整的联系信息历史记录。基于通用数据保护条例第 6 条第 1 款第 1 项第 a 小项,在您自愿同意的情况下或基于《德国联邦数据保护法》第 26 节第 1 款第 1 项关于建立雇佣关系的决定,仅出于处理求职申请的目的进行数据处理。我们收集的、方便表格使用的个人数据以及传输的其他文件将在申请流程结束后保存 6 个月,然后由我方删除。
VIII. 网络研讨会
对于网络研讨会,我们使用 Geek.com(地址:Chroomstraat 12, 2718 RR Zoetermeer, Niederlande)的网络研讨会平台
在注册和举办在线研讨会时,我们将使用您提交给我们用于报名参加研讨会的资料,包括姓名、电子邮件地址、公司 / 雇主以及邮政编码。
注册后,我们将使用您的电子邮件地址确认注册,发送拨入信息,并在网络研讨会开始前提醒您即将到来的日期。网络研讨会结束后,我们将使用您的电子邮箱地址和姓名来向您发送电子邮件,并允许您访问在线研讨会的录像。
作为在线研讨会的一部分,我们将从您那里获得下列数据:姓氏、名字、用于识别和登录的电子邮件地址、国家 / 地区、IP 地址和 Cookie,以便管理网络会话,确保网络研讨会的正常进行。只在在线研讨会范围内处理您的数据。
上述数据处理的法律依据是通用数据保护条例第 6 条第 1 款第 b 项。这种数据处理仅用于以相关网络研讨会参与协议的执行、准备和跟进形式履行合同。
我们已与 Webinargeek 签署委托处理合同。Webinargeek 仅处理欧盟境内的数据。我们不会将您的个人数据传输到第三国。
有关 Webinargeek 数据保护的更多信息,请访问 : https://www.webinargeek.com/privacy
IX. 数据传播
不会将您的个人数据转交给第三方以用于下列目的以外的用途。我们仅在下列情况下将您的个人数据转交给第三方:
- 您基于通用数据保护条例第 6 条第 1 款第 1 项 第 a 小项明确授权允许根据通用数据保护条例第 6 条第 1 款第 1 项第 f 小项转交数据,以便满足声明、行使或捍卫法律诉求方面的需求,且没有理由认为您有一个绝对合法的利益而不公开您的数据,
- 根据通用数据保护条例第 6 条第 1 款第 1 项第 c小项所述,存在相应的法律义务,以及
- 在法律上允许如此做,且根据通用数据保护条例 第 6 条第 1 款第 1 项第 b 小项所述,需要借此履行与您的合同关系。
X. 相关方的权利
您有权利:
- 根据通用数据保护条例第 15 条要求了解我们收集的个人数据的方式和范围,特别是与其处理、计划的保存时长、连续性及其传播有关的信息;
- 根据通用数据保护条例第 16 条要求立即报告我们所保存的您的个人数据中不正确或不完整的部分;
- 根据通用数据保护条例第 17 条要求删除我们保存的关于您的个人数据,但是出于公共利益原因考虑,需要对这些数据进行处理,以践行言论自由权和知情权、履行法律义务或者满足声明、行使或捍卫法律诉求方面所必需的情况除外;或者也可以根据通用数据保护条例第 18 条要求在处理数据方面设限;
- 根据通用数据保护条例第 20 条获取个人数据并请求转交给其他负责人。
- 根据通用数据保护条例第 7 条第 3 款随时要求我们撤销您之前签发的同意书。这会导致我们不允许在未来继续进行基于该同意书的数据处理事宜,并
- 根据通用数据保护条例第 77 条向监督机构投诉。您通常可以联系监督机构。
- 考虑到通用数据保护条例第 21 条的要求,出于您的特殊情况,您随时可以反对根据通用数据保护条例第 6 条第 1 款第 e 或 f 项处理您的个人数据。
XI.社交媒体服务
1.Xing
我们已在 Xing 社交媒体职业网络(以下简称 "Xing")上亮相,该网络由 New Work SE(地址: Am Strandkai 1, 20457 Hamburg)独家运营。链接由 Xing 徽标(不是 Xing 插件)来标识。单击 Xing 链接后,您的浏览器将直接连接到 LinkedIn 服务器。如果您已经通过您的个人用户账户登录了 Xing,则会自动将访问我们网站的信息转发给 Xing。然后,Xing 可能会将网站访问与您的帐户相关联。请注意,我们不知道所传输数据的内容以及 Xing 如何使用这些数据。
如果您希望阻止 Xing 传输和存储您的数据和您在我们的网站上的行为方面的数据,您必须在访问我们的网站之前退出 Xing。
更多信息请参见 Xing 数据保护、使用和商业条款,尤其请访问 https://privacy.xing.com/en
2.LinkedIn
我们已开始使用 LinkedIn 社交媒体(以下简称 "LinkedIn")LinkedIn Ireland Unlimited Company (地址:Wilton Plaza, Wilton Place, Dublin 2, Irland)。它由 LinkedIn Corporation(2029 Stierlin Court,Mountain View,CA 94043,USA,以下简称为:"LinkedIn")独家运营。链接由 LinkedIn 徽标(不是 LinkedIn 插件)标识。单击 LinkedIn 链接后,您的浏览器将直接连接到 LinkedIn 服务器。如果您已经通过您的个人用户账户登录了 LinkedIn,则会自动将访问我们网站的信息转发给 LinkedIn。然后,LinkedIn 可能会将网站访问与您的帐户相关联。请注意,我们不知道所传输数据的内容以及 LinkedIn 如何使用这些数据。
如果您希望阻止 LinkedIn 传输和存储您的数据和您在我们的网站上的行为方面的数据,您必须在访问我们的网站之前退出 LinkedIn。
更多信息请参见 LinkedIn 使用条款及其商业条款,尤其请访问 https://www.linkedin.com/legal/privacy-policy? 。
3.Youtube
我们已将 YouTube 视频整合到在我们的线上服务中,并保存在 http://www.YouTube.com 上,可以在我们的网站上直接播放。这些视频都集成在 “扩展数据保护模式” 中。也就是说,当您没有播放视频时,您作为用户的数据就不会传输给 YouTube。只有当您播放视频时,才会传输您的个人相关数据。我们无法影响这样的数据传输。 您在 YouTube 或 Google 上的数据可能会被传输到美国,进而传输到根据数据保护法,所谓的不安全的第三国。不安全的第三国提供不了与欧盟标准相当的数据保护。也没有其他的保证措施来弥补这一缺陷。在您没有任何有效的法律保护的情况下,政府机构可能会因这种传输而访问您的数据
如果您登陆了 Google,您的数据将直接归结到您的帐户。如果您不希望 YouTube 将有您个人资料的信息归类,那么您必须在启用按钮前退出登陆。YouTube 将您的数据保存为使用配置文件,用于网站的广告、市场调研和/或个性化设计。这种分析尤其(包括未登陆的用户)用于提供个性化广告,并将您在我们网站的活动告知社交网站上的其他用户。您有权撤销这种使用配置文件的生成,但必须向 YouTube 行使这样的权利。
更多关于 YouTube 收集数据的目的和范围及其处理的信息,请参阅数据保护声明。您还将在数据保护声明中了解更多关于您的相关权利和设置选项的详情,以保护您的个人隐私:https://policies.google.com/privacy?hl=en&gl=de.