隐私保护声明

数据保护是 Heraeus 的重要任务。因此,我们仅在法律规定的范围内,采用适当的技术性和组织性数据保护措施,对您的个人数据进行处理。

1.目标设定和责任

1.1.本隐私保护声明为您说明,针对我们在线服务和与此相关联的网页、功能和内容(下文中统称为“所提供网页”或“网站”)上的个人数据,所进行的数据处理的类型 、范围和目的。无论使用何种域名、系统、平台和设备(例如台式机或移动设备)显示所提供网页,本隐私保护声明均有效。

1.2.在线服务提供商以及数据隐私保护的责任方均为 Heraeus Holding GmbH 公司(地址:Heraeusstraße 12-14, 63450 Hanau, Deutschland)(下文中称为“提供商”、“我们”、“我方”)。有关我们及联系方式的更多信息,请参阅我们的 版本说明

1.3.在线服务针对 Heraeus 集团的所有法律实体制定。更详细的信息可参见相应子页面链接的版本说明。

1.4.可通过以下电子邮件地址联系我们的数据保护负责人: dataprotectionofficer@heraeus.com

1.5.“用户”包括所有客户及其员工,以及我们网站的访问者。所使用的如“用户”等术语是中性词语没有性别之分。

2.有关数据处理和法律依据的基本信息

2.1.我们仅在符合相关数据保护条例的情况下处理用户的个人信息。也就是说,仅在获得法律许可的情况下,才会对用户的数据进行处理。也就是说,尤其是当为提供合同规定的服务(例如处理订单)或在线服务,或具有法律规定,且已获得用户的同意,需要进行数据处理;根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),尤其是在范围测量、制定用于广告和营销目的的个人档案以及收集访问数据和使用第三方提供商的服务时,需要进行数据处理。

2.2.针对基于 2018 年 5 月 25 日生效的数据保护条例(欧盟一般数据保护条例 (DSGVO) )对个人相关数据的处理规定,我方声明,同意的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 a 项和第 7 条,为提供我们的服务和执行合同规定的措施而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 b 项,为履行我们的义务而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 c 项,为保护我们的合法权益而进行数据处理的法律依据为欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f 项。

3.安全措施

3.1.我们根据最新技术水平执行有组织的、合同规范的和技术安全措施,以确保遵守数据保护法的规定,并保护我们处理的数据免受意外或故意的干扰、丢失、破坏或未经授权的人员访问。

3.2.安全措施中尤为重要的一条是在您的浏览器和我们的服务器之间加密传输数据。

4.将数据转交给第三方和第三方提供商

4.1.仅会基于法律规定将数据转交给第三方。仅在以下情况下,我们会将用户的数据转交给第三方:出于计算目的所需,或为履行我们对用户的合同义务或法定义务而必须进行的数据处理。

4.2.如果我们通过分包商来提供我们的服务,我们将采取适当的法律预防措施以及适当的技术和组织措施,并根据适用的法律来保护个人相关数据。

4.3.如果在本隐私保护声明的框架内,使用了其他提供商(统称为“第三方提供商”)的内容、工具或其他媒介,且该提供商注册地位于第三国,则应视作会将数据传输给第三方提供商的所在国家。

4.4.第三方国家为不适用欧盟一般数据保护条例 (DSGVO) )的国家,通常是欧盟或欧洲经济区以外的国家。在具有足够的数据保护能力、用户同意或具有其他法定许可的情况下,才会将数据传输到第三方国家。

5.建立联系

5.1.当与我们建立联系后(例如通过联系表格或电子邮件),为处理用户的请求和满足用户的要求,将会对用户信息进行处理。

5.2.用户信息可以存储在客户关系管理系统(“CRM 系统”)或类似的请求管理组织中,且必须依据法律规定,作为商业信函保存 6 年。

6.收集访问数据

6.1.基于我们的合法权益,我们将收集有关提供服务的服务器的所有访问数据(所谓的服务器日志文件)。访问数据包括访问的日期和时间、IP 地址、浏览器版本、访问目标。

7.Cookie 和范围测量

7.1.Cookie 是从我们的网络服务器或第三方网络服务器传输到用户的网页浏览器并存储在该处供以后调用的信息。Cookie 可以是小文件或其他形式的存储信息。在假名范围测量的框架内使用 Cookie 时,将会基于本隐私保护声明通知用户。

7.2.关于我们网站上的 Cookie 的详细信息,请参阅我们的 Cookie 说明页面。

7.3.如果用户不希望在他们的计算机上存储 Cookie,则可以在其浏览器的系统设置中禁用相应选项。可以在浏览器的系统设置中删除保存的 Cookie。删除 Cookie 可能会导致我们所提供网页的功能受限。

7.4.您可以反对使用用于范围测量和广告目的的 Cookie,并通过网络广告倡议的禁用页面( http://optout.networkadvertising.org/ )和辅以美国网页( http://www.aboutads.info/choices )或欧洲网页( http://www.youronlinechoices.com/uk/your-ad-choices/ )予以禁用。

8.谷歌分析

8.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),我们将使用 Google Inc. 公司(谷歌)所提供的一项网页分析服务 Google Analytics。谷歌会使用 Cookie。会将 Cookie 生成的我们所提供网页的使用情况信息发送至位于美国的谷歌服务器并保存在该处。

8.2.谷歌已经过数据保护协议的认证,并确保符合欧洲数据保护法的规定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

8.3.谷歌受我们的委托使用该信息数据,用于分析用户对我们所提供网页的使用情况、总结网页活跃度报告并进一步向我们提供与我们所提供网页使用和互联网使用相关联的服务。在这种情况下,也可以根据所处理的数据,创建用户假名个人档案。

8.4.我们仅会在使用 IP 匿名功能的前提下使用 Google Analytics。即谷歌将使用欧盟成员国地区内或其他欧洲经济区协议国内的用户的 IP 地址。仅在个别情况下才将完整 IP 地址发送至谷歌位于美国的服务器中并在该服务器中进行缩写处理。

8.5.用户的浏览器传输的 IP 地址不与其他谷歌数据合并。用户可以通过相应地设置浏览器软件来阻止存储 Cookie;用户还可以通过以下网页链接下载并安装浏览器插件,防止谷歌对通过 Cookie 生成的数据和在使用我们所提供网页时产生的数据进行收集: http://tools.google.com/dlpage/gaoptout?hl=de

8.6.关于谷歌的数据使用信息、设置和反对方法的详细说明,请参阅下列谷歌网页: https://www.google.com/intl/de/policies/privacy/partners (“在您使用我方合作伙伴提供的网页或 App 时,谷歌的数据使用情况”), http://www.google.com/policies/technologies/ads (“基于广告目的的数据使用情况”), http://www.google.de/settings/ads (“管理谷歌所使用的信息,以便为您插入广告”)。

9.使用 Google Analytics 完成目标群定位

我们使用 Google Analytics,确保在 Google 及其合作伙伴的广告服务中所显示的广告,仅显示给对于我们的网络在线平台表现出兴趣,或具备我们向 Google 所传达的特定特征(如借助所访问过的网页,确定对特定主题或产品的兴趣)的用户(所谓的“再营销”或“Google-Analytics 受众”)。我们还希望通过受众再营销,确保我们的广告符合用户的潜在兴趣。

9.1 有关 Google 的数据使用、设置和反对选项的更多信息,请访问 Google 网站:https://www.google.com/intl/de/policies/privacy/partners(“使用我们合作伙伴的网站或 App 时由 Google 使用数据”),http://www.google.com/policies/technologies/ads(“出于商业目的使用数据”),http://www.google.de/settings/ads(“管理 Google 用于向您展示广告的信息”)。

10.Google Doubleclick

10.1 我们使用 Google“Doubleclick”在线营销法在 Google 广告网络上投放广告(如在搜索结果中、在视频中、在网站上等)。Double Click 的特点在于根据所推测的用户兴趣显示实时广告。这方便我们在网络在线平台中更有针对性地显示广告,从而只为可能符合其兴趣的用户展示广告。如果针对用户在其他网络在线平台上感兴趣的产品等向其显示广告,便称之为“再营销”。出于这些目的,在访问我们网站和其他网站时,只要 Google 广告网络处于活动状态,Google 会立即执行 Google 代码,并将所谓的(再)营销标签(隐形图片或代码,也称为“网站信标”)嵌入网站。在它们的帮助下,可以在用户的设备上保存一个个性化 Cookie,即一个小型文件(也可以使用类似技术代替 Cookie)。在该文件中,记录了用户访问了哪些网站,其感兴趣的内容以及用户所点击的内容,以及有关浏览器和操作系统、引用网站、访问时间的技术信息,和有关使用网络在线平台的其他信息。

10.2 同样记录用户的 IP 地址,这时在欧盟成员国或欧洲经济区协议的其他缔约国内会将它缩短,且仅在特殊情况下完整传输至美国的 Google 服务器,并在那里缩短。Google 也可以将以上信息与其他来源的此类信息进行关联。如果用户随后访问其他网站,则可以基于其用户资料,按照其可能的兴趣展示为其定制的广告。

10.3 用户的数据在 Google 广告网络中进行匿名处理。即 Google 并不保存和处理用户的姓名或电子邮件地址等,而是在匿名的用户资料内部处理与 Cookie 有关的相关数据。即在 Google 看来,不会针对识别到的具体某个人管理并显示广告,而是显示给 Cookie 所有者,无论该 Cookie 的所有者是谁。如果用户明确允许 Google 在未匿名化的情况下处理数据,则此项规定不适用。通过 Google Marketing Services 收集的有关用户的信息,会传输至 Google,并在美国的 Google 服务器上保存。

10.4 按照《欧盟数据保护条例》第 6 条第 1 款 a 项之规定,使用 Cookie 实施在线营销措施的法律依据是您同意。如果我们所使用的 Cookie 是确保网络在线平台的功能所必需的,则根据《欧盟数据保护条例》第 6 条第 1 款 f 项之规定,法律依据是我们对于以用户为导向和经济高效运营网络在线平台的合法权益。

10.5 有关 Google 的数据使用、设置和反对选项的更多信息,请参阅 Google 的数据保护声明(https://policies.google.com/technologies/ads)和 Google 广告显示的展示设置(https://adssettings.google.com/authenticated) 。

11. 社交媒体中的在线主页

11.1 我们在社交网络和平台中运营在线主页,以便和活跃于此处的客户、潜在客户和用户进行沟通,并向他们介绍我们的服务。

11.2 我们指出,可能会在欧盟和瑞士以外地区处理用户数据。这可能会给用户带来风险,因为比如用户权利的实现可能会变得更加困难。对于通过 Privacy Shield 认证的美国提供商,我们需要指出,他们有责任遵守欧盟和瑞士联邦的数据保护标准。

11.3 此外,用户数据的处理通常用于市场研究和广告目的。因此可以根据用户行为和用户兴趣等创建使用资料。使用资料又可用于在平台内外根据所推测的用户兴趣投放广告等。出于这些目的,通常在用户的计算机上存储 Cookie ,在其中存储用户行为和用户的兴趣。此外在使用资料中,还可以独立于用户所使用的设备存储数据(尤其是如果用户是相应平台的会员,并且已经登录)。

11.4 用户个人数据的处理基于我们对于有效用户信息和与用户沟通的合法权益。如果相应提供商请求用户同意数据处理(即通过勾选复选框或按下按钮表示同意),则数据处理的法律依据是同意。

11.5 有关 11 项下所述的处理和反对选项 (Opt-Out) 的详细说明,我们参考下方链接的提供商信息。

11.6 此外,在信息请求和主张用户权利的情况下,我们提示,在提供商处行使权力将最为有效。只有提供商方能访问用户数据,并可以直接采取适当的措施和提供信息。如果您仍需要帮助,您可以联系我们。

Facebook(Facebook Ireland Ltd.,4 Grand Canal Square,Grand Canal Harbor,Dublin 2,爱尔兰) - 数据保护声明:https://www.facebook.com/about/privacy/,反对选项:https://www.facebook.com/settings?tab=ads 和 http://www.youronlinechoices.com,隐私保护:https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Google/ YouTube(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,美国) – 数据保护声明:https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated,隐私保护:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Twitter(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,美国) - 数据保护声明:https://twitter.com/de/privacy,反对选项:https://twitter.com/personalization,隐私保护:https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

LinkedIn(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,爱尔兰) - 数据保护声明 https://www.linkedin.com/legal/privacy-policy,反对选项:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,隐私保护:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

Xing(XING AG, Dammtorstraße 29-32, 20354 Hamburg,德国) - 数据保护声明/反对选项:https://privacy.xing.com/de/datenschutzerklaerung。

12.Google-Re/Marketing-Services

12.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),我们使用 Google Inc. 公司(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,即“谷歌”)的营销和重定向营销服务(简称“谷歌营销服务”)。

12.2.谷歌已经过数据保护协议的认证,并确保符合欧洲数据保护法的规定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

12.3.在使用谷歌营销服务时,将对用户的数据进行假名处理。即谷歌不会存储或处理用户的姓名或电子邮箱地址等信息,而是在用户的假名个人档案范围内,对 Cookie 生成的相关数据进行处理。即从谷歌的立场来看,无论 Cookie 的拥有者是谁,谷歌都不会为特定的身份识别人员显示内容,而是为 Cookie 拥有者显示。如果用户明确允许谷歌无需进行假名处理,则该条不适用。通过谷歌营销服务收集的用户个人数据会传输给谷歌并存储在美国的谷歌服务器上。

12.4.我们所使用的谷歌营销服务包含在线广告项目 “Google AdWords”。使用 Google AdWords 时,每名 AdWords 客户都将获取一条“Conversion-Cookie”(会话 Cookie)。因此,无法通过 AdWords 客户的网页追踪到 Cookie。使用该 Cookie 收集信息数据后,通过该数据为已使用转换跟踪功能的 AdWords 客户生成转换统计数据。AdWords 客户获得点击其广告并跳转至配备转换跟踪标记页面的用户总数。客户无法获取可识别用户个人身份的信息。

12.5.我们可以基于谷歌营销服务的“DoubleClick”广告显示与第三方建立联系。DoubleClick 使用 Cookie,谷歌及其合作网站通过该 Cookie,能够在用户访问本网站或互联网上的其他网站时投放广告。

12.6.此外还使用“Google Tag Manager”,以便将谷歌分析服务和谷歌营销服务插入我们的网站并予以管理。

12.7.更多有关谷歌基于广告目的进行数据使用的信息,请参阅下列概览网页: https://www.google.com/policies/technologies/ads 谷歌数据保护声明请参阅 https://www.google.com/policies/privacy

12.8.如果您希望取消谷歌营销服务提供的与兴趣相关的广告,则可以使用谷歌提供的设置和退出选项: http://www.google.com/ads/preferences

13.时事通讯

13.1.下文中的说明向您阐述我们时事通讯的内容以及注册、发送和统计评估流程以及您的反对权。如果您订阅了我们的时事通讯,则表示您同意接收和所说明的流程。

13.2.时事通讯的内容:我们发送具有广告信息的时事通讯、电子邮件和其他电子讯息(下文中称为“时事通讯”),前提为获得接收方的同意或具有法定许可。在注册已对内容予以具体说明的时事通讯时,视作已获得用户的同意。

10.3.双向选择和日志记录:注册我方时事通讯时采用所谓的双向选择流程。即在注册后您将收到一封电子邮件,要求确认您的注册。为避免使用他人电子邮箱地址注册,此流程为必要流程。将对时事通讯的注册情况进行记录,以便根据法定要求为注册流程提供证据。其中包括存储登录和确认的时间点,也包括相应 IP 地址。此外也记录发送服务提供商处所存储的您的数据的更改情况。

13.4.发送服务提供商:由Inxmail GmbH 公司对时事通讯提供发送服务(地址:Wentzingerstr.17, 79106 Freiburg, Deutschland,下文中称为“发送服务提供商”)。发送服务提供商的数据保护规定请参阅: https://www.inxmail.de/datenschutz

13.5.此外,发送服务提供商也可根据自身信息而定,以假名的形式,基于优化或改善其自身服务的目的(例如为进行发送服务技术优化、显示时事通讯或出于确定接收方所在国家的统计目的),在不将数据分配到具体用户的前提下,而对此类数据予以使用。但发送服务提供商不会将我们时事通讯接收方的数据,用于发送其自身信息或转交给第三方。

13.6.出于统计目的收集和分析——时事通讯包含所谓的“web-beacon”,即在打开时事通讯时,从发送服务提供商服务器调出的像素大小文件。在调出此文件时,将会首先收集关于浏览器和您的系统信息以及您的 IP 地址和调用时间等技术信息。根据技术数据或目标群体及其阅读偏好、根据调用地点(该地点通过 IP 地址确定)等信息,用以提高服务的技术水平。统计性调查还包括确定时事通讯是否被打开、何时被打开以及点击了哪些链接。出于技术原因,此类信息可能会分配给各个时事通讯接收方。但关注个人用户并非我们或发送服务提供商的有意行为。此类评估能给我们带来便利,以确定用户的阅读偏好,并根据用户的兴趣调整我们所提供网页的内容,或发送不同的内容。

13.7.使用发送服务提供商、执行统计性收集和分析、对注册行为进行日志记录,均符合我们基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的合法权利。根据我们的合法权利,我们有权使用对用户友好和安全的、用于维护我们的商业权益、符合用户期望的时事通讯系统。

13.8.取消和撤销——您可随时取消接收我们的时事通讯,即撤销同意意愿。取消时事通讯的链接参见每封时事通讯的末尾。当用户取消时事通讯后,将会删除用于发送该时事通讯而经过处理的个人数据。

14.链接第三方服务和内容

14.1.根据我们的合法权利(即基于欧盟一般数据保护条例 (DSGVO) 第 6 条第 1 款第 f) 项的规定,在分析、优化和经济性运行我们在线服务的权益),在我们所提供网页内,我们使用第三方提供商的内容和服务网页,以便插入其内容和服务,如视频、嵌入内容等(下文中统称为“内容”)。其前提为:该内容的第三方提供商须使用用户的 IP 地址,因为如果没有该 IP 地址,第三方提供商将无法向其发送内容。为显示该内容需要用到此 IP 地址。我们尽量只使用将此 IP 地址仅用作发送内容目的的第三方提供商。出于统计或营销目的,第三方提供商也可能会使用所谓的“像素标签”(Pixel-Tag,不可见图形,也被称为 "Web Beacons"(网络信标)。通过该“像素标签”可以针对用户对该网页的访问情况进行评估。还可能在用户设备的 Cookie 中存储假名信息,此外,还包含与浏览器和运行系统相关的信息、所使用网页、访问时间等技术信息和对我们所提供网页的其他使用信息,并与其他来源的信息相关联。

14.2 如果我们请求用户同意使用 Cookie,则按照《欧盟数据保护条例》第 6 条第 1 款 a 项之规定,处理的法律依据是同意。用户可以选择在我们的网络在线平台中撤销所谓的分析 Cookie 和服务 Cookie。此外,根据《欧盟数据保护条例》第 6 条第 1 款 f 项之规定,处理的依据是我们对于以用户为导向和经济高效运营网络在线平台的合法权益。

14.3 我们使用以下服务和第三方内容:

在我们的网络在线平台中,可以集成 LinkedIn 服务的功能和内容(提供商:LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,爱尔兰)。其中可能包括图片、视频、文本和按钮等内容,借此用户可以在 LinkedIn 中分享此网络在线平台的内容。我们使用 LinkedIn,确保在 LinkedIn 及其合作伙伴的广告服务中所显示的广告,仅显示给对于我们的网络在线平台表现出兴趣,或具备我们向 LinkedIn 所传达的特定特征的用户(如借助所访问过的网页,确定对特定主题或产品的兴趣)(所谓的“再营销”)。我们还希望通过 LinkedIn,确保我们的广告符合用户的潜在兴趣。如果用户是 LinkedIn 平台的会员,LinkedIn 可以将上述内容和功能的调用分配给这里的用户资料。LinkedIn 已通过隐私保护协议认证,借此为遵守欧洲和瑞士数据保护法 (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active) 提供保证。数据保护声明:Https://www.linkedin.com/legal/privacy-policy,,反对选项: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

15.用户权利

知情权:根据《欧盟数据保护条例》第 15 条,您可以要求确认是否将处理相关数据。若是这样,则您有权针对所处理的信息免费获取信息。

撤销同意的权利:如果您的个人数据处理在您同意的基础上进行,则您有权根据《欧盟数据保护条例》第 7 条随时撤销此同意。

反对权:如果需要处理您的个人数据以保护我公司的合法权益,您可以根据《欧盟数据保护条例》第 21 条随时反对该处理。

删除权:如果您撤销了同意、反对处理您的个人数据(且不存在数据处理的优先理由)、不再需要您的个人数据用于处理、产生了相应的法律义务或您的个人信息被非法处理,则您有权根据《欧盟数据保护条例》第 17 条要求删除您的个人数据。

修改权:如果您的个人数据处理不正确,您有权根据《欧盟数据保护条例》第 16 条要求立即修正此数据。

限制处理的权利:在《欧盟数据保护条例》第 18 条的前提下,您有权要求限制处理您的个人数据。

数据可转让性的权利:根据《欧盟数据保护条例》第 20 条,您有权以系统化、通用和机器可读的格式接收由您提供的个人数据。

上诉权:根据《欧盟数据保护条例》第 77 条,您有权向主管监督机构提出上诉。

16.删除数据

一旦对于指定目的不再必要,且删除不会与任何法定的保管义务发生冲突,将会删除在我们这里所存储的数据。如果用户数据因其他和法律允许的目的而未被删除,则其处理将受到限制。即数据被锁定,不会出于其他目的进行处理。这适用于因商法或税法原因而必须保留的用户数据等。

17.数据保护声明的变更

17.1.我们保留更改数据保护声明的权利,以使其适应法律情况的变化,或者服务和数据处理的变化。但是,这仅适用于数据处理声明。如果需要用户同意,或数据保护声明的部分内容包含与用户所缔结的合同关系的若干条款,则在用户同意的情况下才能进行更改。

17.2.请用户定期了解数据保护声明的内容。

版本:2018 年 9 月 18 日

返回顶部