隐私保护声明

数据保护是 Heraeus 的重要任务。因此,我们仅在法律规定的范围内,采用适当的技术性和组织性数据保护措施,对您的个人数据进行处理。

1.目标设定和责任

1.1.本隐私保护声明为您说明,针对我们在线服务和与此相关联的网页、功能和内容(下文中统称为“所提供网页”或“网站”)上的个人数据,所进行的数据处理的类型 、范围和目的。无论使用何种域名、系统、平台和设备(例如台式机或移动设备)显示所提供网页,本隐私保护声明均有效。

1.2.在线服务提供商以及数据隐私保护的责任方均为 Heraeus Holding GmbH 公司(地址:Heraeusstraße 12-14, 63450 Hanau, Deutschland)(下文中称为“提供商”、“我们”、“我方”)。有关我们及联系方式的更多信息,请参阅我们的 版本说明

1.3.在线服务针对 Heraeus 集团的所有法律实体制定。更详细的信息可参见相应子页面链接的版本说明。

1.4.可通过以下电子邮件地址联系我们的数据保护负责人: datenschutzbeauftragter@heraeus.com

1.5.“用户”包括所有客户及其员工,以及我们网站的访问者。所使用的如“用户”等术语是中性词语没有性别之分。

2.有关数据处理和法律依据的基本信息

2.1.我们仅在符合相关数据保护条例的情况下处理用户的个人信息。也就是说,仅在获得法律许可的情况下,才会对用户的数据进行处理。也就是说,尤其是当为提供合同规定的服务(例如处理订单)或在线服务,或具有法律规定,且已获得用户的同意,需要进行数据处理;根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),尤其是在范围测量、制定用于广告和营销目的的个人档案以及收集访问数据和使用第三方提供商的服务时,需要进行数据处理。

2.2.针对基于 2018 年 5 月 25 日生效的数据保护条例(欧盟一般数据保护条例 (DSGVO) )对个人相关数据的处理规定,我方声明,同意的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 a 项和第 7 条,为提供我们的服务和执行合同规定的措施而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 b 项,为履行我们的义务而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 c 项,为保护我们的合法权益而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f 项。

3.安全措施

3.1.我们根据最新技术水平执行有组织的、合同规范的和技术安全措施,以确保遵守数据保护法的规定,并保护我们处理的数据免受意外或故意的干扰、丢失、破坏或未经授权的人员访问。

3.2.安全措施中尤为重要的一条是在您的浏览器和我们的服务器之间加密传输数据。

4.将数据转交给第三方和第三方提供商

4.1.仅会基于法律规定将数据转交给第三方。仅在以下情况下,我们会将用户的数据转交给第三方:出于计算目的所需,或为履行我们对用户的合同义务或法定义务而必须进行的数据处理。

4.2.如果我们通过分包商来提供我们的服务,我们将采取适当的法律预防措施以及适当的技术和组织措施,并根据适用的法律来保护个人相关数据。

4.3.如果在本隐私保护声明的框架内,使用了其他提供商(统称为“第三方提供商”)的内容、工具或其他媒介,且该提供商注册地位于第三国,则应视作会将数据传输给第三方提供商的所在国家。

4.4.第三方国家为不适用欧盟一般数据保护条例 (DSGVO) )的国家,通常是欧盟或欧洲经济区以外的国家。在具有足够的数据保护能力、用户同意或具有其他法定许可的情况下,才会将数据传输到第三方国家。

5.建立联系

5.1.当与我们建立联系后(例如通过联系表格或电子邮件),为处理用户的请求和满足用户的要求,将会对用户信息进行处理。

5.2.用户信息可以存储在客户关系管理系统(“CRM 系统”)或类似的请求管理组织中,且必须依据法律规定,作为商业信函保存 6 年。

6.收集访问数据

6.1.基于我们的合法权益,我们将收集有关提供服务的服务器的所有访问数据(所谓的服务器日志文件)。访问数据包括访问的日期和时间、IP 地址、浏览器版本、访问目标。

7.Cookie 和范围测量

7.1.Cookie 是从我们的网络服务器或第三方网络服务器传输到用户的网页浏览器并存储在该处供以后调用的信息。Cookie 可以是小文件或其他形式的存储信息。在假名范围测量的框架内使用 Cookie 时,将会基于本隐私保护声明通知用户。

7.2.关于我们网站上的 Cookie 的详细信息,请参阅我们的 Cookie 说明页面。

7.3.如果用户不希望在他们的计算机上存储 Cookie,则可以在其浏览器的系统设置中禁用相应选项。可以在浏览器的系统设置中删除保存的 Cookie。删除 Cookie 可能会导致我们所提供网页的功能受限。

7.4.您可以反对使用用于范围测量和广告目的的 Cookie,并通过网络广告倡议的禁用页面( http://optout.networkadvertising.org/ )和辅以美国网页( http://www.aboutads.info/choices )或欧洲网页( http://www.youronlinechoices.com/uk/your-ad-choices/ )予以禁用。

8.谷歌分析

8.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),我们将使用 Google Inc. 公司(谷歌)所提供的一项网页分析服务 Google Analytics。谷歌会使用 Cookie。会将 Cookie 生成的我们所提供网页的使用情况信息发送至位于美国的谷歌服务器并保存在该处。

8.2.谷歌已经过数据保护协议的认证,并确保符合欧洲数据保护法的规定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

8.3.谷歌受我们的委托使用该信息数据,用于分析用户对我们所提供网页的使用情况、总结网页活跃度报告并进一步向我们提供与我们所提供网页使用和互联网使用相关联的服务。在这种情况下,也可以根据所处理的数据,创建用户假名个人档案。

8.4.我们仅会在使用 IP 匿名功能的前提下使用 Google Analytics。即谷歌将使用欧盟成员国地区内或其他欧洲经济区协议国内的用户的 IP 地址。仅在个别情况下才将完整 IP 地址发送至谷歌位于美国的服务器中并在该服务器中进行缩写处理。

8.5.用户的浏览器传输的 IP 地址不与其他谷歌数据合并。用户可以通过相应地设置浏览器软件来阻止存储 Cookie;用户还可以通过以下网页链接下载并安装浏览器插件,防止谷歌对通过 Cookie 生成的数据和在使用我们所提供网页时产生的数据进行收集: http://tools.google.com/dlpage/gaoptout?hl=de

8.6.关于谷歌的数据使用信息、设置和反对方法的详细说明,请参阅下列谷歌网页: https://www.google.com/intl/de/policies/privacy/partners (“在您使用我方合作伙伴提供的网页或 App 时,谷歌的数据使用情况”), http://www.google.com/policies/technologies/ads (“基于广告目的的数据使用情况”), http://www.google.de/settings/ads (“管理谷歌所使用的信息,以便为您插入广告”)。

9.Google-Re/Marketing-Services

9.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),我们使用 Google Inc. 公司(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,即“谷歌”)的营销和重定向营销服务(简称“谷歌营销服务”)。

9.2.谷歌已经过数据保护协议的认证,并确保符合欧洲数据保护法的规定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

9.3.在使用谷歌营销服务时,将对用户的数据进行假名处理。即谷歌不会存储或处理用户的姓名或电子邮箱地址等信息,而是在用户的假名个人档案范围内,对 Cookie 生成的相关数据进行处理。即从谷歌的立场来看,无论 Cookie 的拥有者是谁,谷歌都不会为特定的身份识别人员显示内容,而是为 Cookie 拥有者显示。如果用户明确允许谷歌无需进行假名处理,则该条不适用。通过谷歌营销服务收集的用户个人数据会传输给谷歌并存储在美国的谷歌服务器上。

9.4.我们所使用的谷歌营销服务包含在线广告项目 “Google AdWords”。使用 Google AdWords 时,每名 AdWords 客户都将获取一条“Conversion-Cookie”(会话 Cookie)。因此,无法通过 AdWords 客户的网页追踪到 Cookie。使用该 Cookie 收集信息数据后,通过该数据为已使用转换跟踪功能的 AdWords 客户生成转换统计数据。AdWords 客户获得点击其广告并跳转至配备转换跟踪标记页面的用户总数。客户无法获取可识别用户个人身份的信息。

9.5.我们可以基于谷歌营销服务的“DoubleClick”广告显示与第三方建立联系。DoubleClick 使用 Cookie,谷歌及其合作网站通过该 Cookie,能够在用户访问本网站或互联网上的其他网站时投放广告。

9.6.此外还使用“Google Tag Manager”,以便将谷歌分析服务和谷歌营销服务插入我们的网站并予以管理。

9.7.更多有关谷歌基于广告目的进行数据使用的信息,请参阅下列概览网页: https://www.google.com/policies/technologies/ads 谷歌数据保护声明请参阅 https://www.google.com/policies/privacy

9.8.如果您希望取消谷歌营销服务提供的与兴趣相关的广告,则可以使用谷歌提供的设置和退出选项: http://www.google.com/ads/preferences

10.时事通讯

10.1.下文中的说明向您阐述我们时事通讯的内容以及注册、发送和统计评估流程以及您的反对权。如果您订阅了我们的时事通讯,则表示您同意接收和所说明的流程。

10.2.时事通讯的内容:我们发送具有广告信息的时事通讯、电子邮件和其他电子讯息(下文中称为“时事通讯”),前提为获得接收方的同意或具有法定许可。在注册已对内容予以具体说明的时事通讯时,视作已获得用户的同意。

10.3.双向选择和日志记录:注册我方时事通讯时采用所谓的双向选择流程。即在注册后您将收到一封电子邮件,要求确认您的注册。为避免使用他人电子邮箱地址注册,此流程为必要流程。将对时事通讯的注册情况进行记录,以便根据法定要求为注册流程提供证据。其中包括存储登录和确认的时间点,也包括相应 IP 地址。此外也记录发送服务提供商处所存储的您的数据的更改情况。

10.4.发送服务提供商:由Inxmail GmbH 公司对时事通讯提供发送服务(地址:Wentzingerstr.17, 79106 Freiburg, Deutschland,下文中称为“发送服务提供商”)。发送服务提供商的数据保护规定请参阅: https://www.inxmail.de/datenschutz

10.5.此外,发送服务提供商也可根据自身信息而定,以假名的形式,基于优化或改善其自身服务的目的(例如为进行发送服务技术优化、显示时事通讯或出于确定接收方所在国家的统计目的),在不将数据分配到具体用户的前提下,而对此类数据予以使用。但发送服务提供商不会将我们时事通讯接收方的数据,用于发送其自身信息或转交给第三方。

10.6.出于统计目的收集和分析——时事通讯包含所谓的“web-beacon”,即在打开时事通讯时,从发送服务提供商服务器调出的像素大小文件。在调出此文件时,将会首先收集关于浏览器和您的系统信息以及您的 IP 地址和调用时间等技术信息。根据技术数据或目标群体及其阅读偏好、根据调用地点(该地点通过 IP 地址确定)等信息,用以提高服务的技术水平。统计性调查还包括确定时事通讯是否被打开、何时被打开以及点击了哪些链接。出于技术原因,此类信息可能会分配给各个时事通讯接收方。但关注个人用户并非我们或发送服务提供商的有意行为。此类评估能给我们带来便利,以确定用户的阅读偏好,并根据用户的兴趣调整我们所提供网页的内容,或发送不同的内容。

10.7.使用发送服务提供商、执行统计性收集和分析、对注册行为进行日志记录,均符合我们基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的合法权利。根据我们的合法权利,我们有权使用对用户友好和安全的、用于维护我们的商业权益、符合用户期望的时事通讯系统。

10.8.取消和撤销——您可随时取消接收我们的时事通讯,即撤销同意意愿。取消时事通讯的链接参见每封时事通讯的末尾。当用户取消时事通讯后,将会删除用于发送该时事通讯而经过处理的个人数据。

11.链接第三方服务和内容

11.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),在我们所提供网页内,我们使用第三方提供商的内容和服务网页,以便插入其内容和服务,如视频、嵌入内容等(下文中统称为“内容”)。其前提为:该内容的第三方提供商须使用用户的 IP 地址,因为如果没有该 IP 地址,第三方提供商将无法向其发送内容。为显示该内容需要用到此 IP 地址。我们尽量只使用将此 IP 地址仅用作发送内容目的的第三方提供商。出于统计或营销目的,第三方提供商也可能会使用所谓的“像素标签”(Pixel-Tag,不可见图形,也被称为 "Web Beacons"(网络信标)。通过该“像素标签”可以针对用户对该网页的访问情况进行评估。还可能在用户设备的 Cookie 中存储假名信息,此外,还包含与浏览器和运行系统相关的信息、所使用网页、访问时间等技术信息和对我们所提供网页的其他使用信息,并与其他来源的信息相关联。

12.用户权利

12.1.用户有权要求免费获得其存储在我方的个人数据。

此外,用户有权要求修正错误的数据、进行处理限制或删除其个人数据,前提为其针对该数据所具有的权利具有优先权,且在进行非法数据处理的情况下,用户可向相应的监督机构投诉。

12.2.用户还可以撤回同意,并具有未来效力。

13.删除数据

13.1.当规定的目的无需再使用我们存储的数据时,并且该删除操作不会与任何法定存储要求相冲突时,我们将予以删除。如果由于其他或法定目的需要,而未删除用户数据,则会对其进行处理限制。即:将会锁定该数据,且不会基于其他目的进行处理。这适用于针对基于商业原因或税法原因而必须存储的用户数据。

13.2.法律规定存储期限分别如下:根据德国商业法 (HGB) 第 257 条第 1 款为 6 年(交易账簿、库存、期初资产负债表、年度账目、贸易信函、会计凭证等),根据税法 (AO) 第 147 条第 1 款为 10 年(账簿、记录、管理报告、 会计凭证、商业信函和税务文件等)。

14.反对权

用户可以根据相应的法律规定,随时反对在将来针对其个人数据进行处理。尤其是可针对基于直接广告目的进行的处理,提出反对意见。

15.隐私保护声明的修改

15.1.我们保留修改隐私保护声明的权利,以适应法律内容或服务和数据处理的变化。但此条仅针对数据处理声明。如果需要用户的同意,或者数据保护声明的内容包含与用户签订的合约条款,则只有在用户同意的情况下才会进行更改。

15.2.应定期通知用户本隐私保护声明的内容。

版本:2018 年 5 月 23 日

返回顶部