隱私保護聲明

資料保護是 Heraeus 的重要任務。因此,我們僅在法律規定的範圍內,採用適當的技術性和組織性資料保護措施,對您的個人資料進行處理。

1.目標設定和責任

1.1.本隱私保護聲明為您說明,針對我們線上服務和與此相關聯的網頁、功能和內容(下文中統稱為「所提供網頁」或「網站」)上的個人資料,所進行的資料處理的類型 、範圍和目的。無論使用何種功能變數名稱、系統、平台和設備(例如桌上型電腦或行動裝置)顯示所提供網頁,本隱私保護聲明均有效。

1.2.線上服務供應商以及資料隱私保護的責任方均為 Heraeus Holding GmbH 公司(地址:Heraeusstraße 12-14, 63450 Hanau, Deutschland)(下文中稱為「供應商」、「我們」、「我方」)。有關我們及聯絡方式的更多資訊,請參閱我們的 版本說明

1.3.線上服務針對 Heraeus 集團的所有法律實體制定。更詳細的資訊可參見相應子頁面連結的版本說明。

1.4.可透過以下電子郵件地址聯絡我們的資料保護負責人: datenschutzbeauftragter@heraeus.com

1.5.「使用者」包括所有客戶及其員工,以及我們網站的造訪者。所使用的如「使用者」等術語是中性詞語沒有性別之分。

2.有關資料處理和法律依據的基本資訊

2.1.我們僅在符合相關資料保護條例的情況下處理使用者的個人資訊。也就是說,僅在獲得法律許可的情況下,才會對使用者的資料進行處理。也就是說,尤其是當為提供合同規定的服務(例如處理訂單)或線上服務,或具有法律規定,且已獲得使用者的同意,需要進行資料處理;根據我們的合法權利(即基於歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f) 項的規定,在分析、優化和經濟性運行我們線上服務的權益),尤其是在範圍測量、制定用於廣告和行銷目的的個人檔案以及收集造訪資料和使用第三方供應商的服務時,需要進行資料處理。

2.2.針對基於 2018 年 5 月 25 日生效的資料保護條例(歐盟一般資料保護條例 (DSGVO) )對個人相關資料的處理規定,我方聲明,同意的法律依據為歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 a 項和第 7 條,為提供我們的服務和執行合同規定的措施而進行資料處理的法律依據為歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 b 項,為履行我們的義務而進行資料處理的法律依據為歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 c 項,為保護我們的合法權益而進行資料處理的法律依據為歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f 項。

3.安全措施

3.1.我們根據最新技術水準執行有組織的、合同規範的和技術安全措施,以確保遵守資料保護法的規定,並保護我們處理的資料免受意外或故意的干擾、丟失、破壞或未經授權的人員造訪。

3.2.安全措施中尤為重要的一條是在您的瀏覽器和我們的伺服器之間加密傳輸資料。

4.將資料轉交給第三方和第三方供應商

4.1.僅會基於法律規定將資料轉交給第三方。僅在以下情況下,我們會將使用者的資料轉交給第三方:出於計算目的所需,或為履行我們對使用者的合同義務或法定義務而必須進行的資料處理。

4.2.如果我們透過分包商來提供我們的服務,我們將採取適當的法律預防措施以及適當的技術和組織措施,並根據適用的法律來保護個人相關資料。

4.3.如果在本隱私保護聲明的框架內,使用了其他供應商(統稱為「第三方供應商」)的內容、工具或其他媒介,且該供應商註冊地位於第三國,則應視作會將資料傳輸給第三方供應商的所在國家。

4.4.第三方國家為不適用歐盟一般資料保護條例 (DSGVO) )的國家,通常是歐盟或歐洲經濟區以外的國家。在具有足夠的資料保護能力、使用者同意或具有其他法定許可的情況下,才會將資料傳輸到第三方國家。

5.建立聯絡

5.1.當與我們建立聯絡後(例如通過聯絡表格或電子郵件),為處理使用者的請求和滿足使用者的要求,將會對使用者資訊進行處理。

5.2.使用者資訊可以儲存在客戶關係管理系統(「CRM 系統」)或類似的請求管理組織中,且必須依據法律規定,作為商業信函儲存 6 年。

6.收集造訪資料

6.1.基於我們的合法權益,我們將收集有關提供服務的伺服器的所有造訪資料(所謂的伺服器記錄檔)。造訪資料包括造訪的日期和時間、IP 位址、瀏覽器版本、造訪目標。

7.Cookie 和範圍測量

7.1.Cookie 是從我們的網路伺服器或第三方網路伺服器傳輸到使用者的網頁瀏覽器並儲存在該處供以後調用的資訊。Cookie 可以是小檔案或其他形式的儲存資訊。在假名範圍測量的框架內使用 Cookie 時,將會基於本隱私保護聲明通知使用者。

7.2.關於我們網站上的 Cookie 的詳細資訊,請參閱我們的 Cookie 說明頁面。

7.3.如果使用者不希望在他們的電腦上儲存 Cookie,則可以在其瀏覽器的系統設定中停用相應選項。可以在瀏覽器的系統設定中刪除儲存的 Cookie。刪除 Cookie 可能會導致我們所提供網頁的功能受限。

7.4.您可以反對使用用於範圍測量和廣告目的的 Cookie,並通過網路廣告倡議的停用頁面( http://optout.networkadvertising.org/ )和輔以美國網頁( http://www.aboutads.info/choices )或歐洲網頁( http://www.youronlinechoices.com/uk/your-ad-choices/ )予以停用。

8.Google分析

8.1.根據我們的合法權利(即基於歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f) 項的規定,在分析、優化和經濟性運行我們線上服務的權益),我們將使用 Google Inc. 公司(穀歌)所提供的一項網頁分析服務 Google Analytics。穀歌會使用 Cookie。會將 Cookie 生成的我們所提供網頁的使用情況資訊傳送至位於美國的穀歌伺服器並儲存在該處。

8.2.穀歌已經過資料保護協議的認證,並確保符合歐洲資料保護法的規定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

8.3.穀歌受我們的委託使用該資訊資料,用於分析使用者對我們所提供網頁的使用情況、總結網頁活躍度報告並進一步向我們提供與我們所提供網頁使用和網際網路使用相關聯的服務。在這種情況下,也可以根據所處理的資料,建立使用者假名個人檔案。

8.4.我們僅會在使用 IP 匿名功能的前提下使用 Google Analytics。即谷歌將使用歐盟成員國地區內或其他歐洲經濟區協議國內的使用者的 IP 地址。僅在個別情況下才將完整 IP 位址傳送至穀歌位於美國的伺服器中並在該伺服器中進行縮寫處理。

8.5.使用者的瀏覽器傳輸的 IP 位址不與其他穀歌資料合併。使用者可以通過相應地設定瀏覽器軟體來阻止儲存 Cookie;使用者還可以通過以下網頁連結下載並安裝瀏覽器外掛程式,防止穀歌對透過 Cookie 生成的資料和在使用我們所提供網頁時產生的資料進行收集: http://tools.google.com/dlpage/gaoptout?hl=de

8.6.關於穀歌的資料使用資訊、設定和反對方法的詳細說明,請參閱下列穀歌網頁: https://www.google.com/intl/de/policies/privacy/partners (「在您使用我方合作夥伴提供的網頁或 App 時,穀歌的資料使用情況」), http://www.google.com/policies/technologies/ads (「基於廣告目的的資料使用情況」), http://www.google.de/settings/ads (「管理穀歌所使用的資訊,以便為您插入廣告」)。

9.Google-Re/Marketing-Services

9.1.根據我們的合法權利(即基於歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f) 項的規定,在分析、優化和經濟性運行我們線上服務的權益),我們使用 Google Inc. 公司(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,即「穀歌」)的行銷和重定向行銷服務(簡稱「穀歌行銷服務」)。

9.2.穀歌已經過資料保護協議的認證,並確保符合歐洲資料保護法的規定( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

9.3.在使用谷歌行銷服務時,將對使用者的資料進行假名處理。即穀歌不會儲存或處理使用者的姓名或電子郵箱地址等資訊,而是在使用者的假名個人檔案範圍內,對 Cookie 生成的相關資料進行處理。即從穀歌的立場來看,無論 Cookie 的擁有者是誰,穀歌都不會為特定的身份識別人員顯示內容,而是為 Cookie 擁有者顯示。如果使用者明確允許穀歌無需進行假名處理,則該條不適用。通過穀歌行銷服務收集的使用者個人資料會傳輸給穀歌並儲存在美國的穀歌伺服器上。

9.4.我們所使用的穀歌行銷服務包含線上廣告專案「Google AdWords」。使用 Google AdWords 時,每名 AdWords 客戶都將獲取一條「Conversion-Cookie」(會話 Cookie)。因此,無法透過 AdWords 客戶的網頁追蹤到 Cookie。使用該 Cookie 收集資訊資料後,通過該資料為已使用轉換跟蹤功能的 AdWords 客戶生成轉換統計資料。AdWords 客戶獲得點擊其廣告並跳轉至配備轉換跟蹤標記頁面的使用者總數。客戶無法獲取可識別使用者個人身份的資訊。

9.5.我們可以基於穀歌行銷服務的「DoubleClick」廣告顯示與第三方建立聯絡。DoubleClick 使用 Cookie,穀歌及其合作網站通過該 Cookie,能夠在使用者造訪本網站或網際網路上的其他網站時投放廣告。

9.6.此外還使用「Google Tag Manager」,以便將穀歌分析服務和穀歌行銷服務插入我們的網站並予以管理。

9.7.更多有關穀歌基於廣告目的進行資料使用的資訊,請參閱下列概覽網頁: https://www.google.com/policies/technologies/ads 穀歌資料保護聲明請參閱 https://www.google.com/policies/privacy

9.8.如果您希望取消穀歌行銷服務提供的與興趣相關的廣告,則可以使用穀歌提供的設定和退出選項: http://www.google.com/ads/preferences

10.時事通訊

10.1.下文中的說明向您闡述我們時事通訊的內容以及註冊、傳送和統計評估流程以及您的反對權。如果您訂閱了我們的時事通訊,則表示您同意接收和所說明的流程。

10.2.時事通訊的內容:我們傳送具有廣告資訊的時事通訊、電子郵件和其他電子訊息(下文中稱為「時事通訊」),前提為獲得接收方的同意或具有法定授權。在註冊已對內容予以具體說明的時事通訊時,視作已獲得使用者的同意。

10.3.雙向選擇和記錄記錄:註冊我方時事通訊時採用所謂的雙向選擇流程。即在註冊後您將收到一封電子郵件,要求確認您的註冊。為避免使用他人電子郵箱位址註冊,此流程為必要流程。將對時事通訊的註冊情況進行記錄,以便根據法定要求為註冊流程提供證據。其中包括儲存登錄和確認的時間點,也包括相應 IP 地址。此外也記錄傳送服務供應商處所儲存的您的資料的變更情況。

10.4.傳送服務供應商:由Inxmail GmbH 公司對時事通訊提供傳送服務(位址:Wentzingerstr.17, 79106 Freiburg, Deutschland,下文中稱為「傳送服務供應商」)。傳送服務供應商的資料保護規定請參閱: https://www.inxmail.de/datenschutz

10.5.此外,傳送服務供應商也可根據自身資訊而定,以假名的形式,基於優化或改善其自身服務的目的(例如為進行傳送服務技術優化、顯示時事通訊或出於確定接收方所在國家的統計目的),在不將資料分配到具體使用者的前提下,而對此類資料予以使用。但傳送服務供應商不會將我們時事通訊接收方的資料,用於傳送其自身資訊或轉交給第三方。

10.6.出於統計目的收集和分析——時事通訊包含所謂的「web-beacon」,即在開啟時事通訊時,從傳送服務供應商伺服器調出的圖元大小檔。在調出此檔案時,將會首先收集關於瀏覽器和您的系統資訊以及您的 IP 位址和調用時間等技術資訊。根據技術資料或目標群體及其閱讀偏好、根據調用地點(該地點透過 IP 位址確定)等資訊,用以提高服務的技術水準。統計性調查還包括確定時事通訊是否被開啟、何時被開啟以及點擊了哪些連結。出於技術原因,此類資訊可能會分配給各個時事通訊接收方。但關注個人使用者並非我們或傳送服務供應商的有意行為。此類評估能給我們帶來便利,以確定使用者的閱讀偏好,並根據使用者的興趣調整我們所提供網頁的內容,或傳送不同的內容。

10.7.使用傳送服務供應商、執行統計性收集和分析、對註冊行為進行記錄記錄,均符合我們基於歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f) 項的合法權利。根據我們的合法權利,我們有權使用對使用者友好和安全的、用於維護我們的商業權益、符合使用者期望的時事通訊系統。

10.8.取消和撤銷——您可隨時取消接收我們的時事通訊,即撤銷同意之意願。取消時事通訊的連結參見每封時事通訊的末尾。當使用者取消時事通訊後,將會刪除用於傳送該時事通訊而經過處理的個人資料。

11.連結第三方服務和內容

11.1.根據我們的合法權利(即基於歐盟一般資料保護條例 (DSGVO) 第 6 條第 1 款第 f) 項的規定,在分析、優化和經濟性運行我們線上服務的權益),在我們所提供網頁內,我們使用第三方供應商的內容和服務網頁,以便插入其內容和服務,如視訊、嵌入內容等(下文中統稱為「內容」)。其前提為:該內容的第三方供應商須使用使用者的 IP 位址,因為如果沒有該 IP 位址,第三方供應商將無法向其傳送內容。為顯示該內容需要用到此 IP 位址。我們儘量只使用將此 IP 位址僅用作傳送內容目的的第三方供應商。出於統計或行銷目的,第三方供應商也可能會使用所謂的「圖元標籤」(Pixel-Tag,不可見圖形,亦稱為「Web Beacons」(網路信標)。通過該「圖元標籤」可以針對使用者對該網頁的造訪情況進行評估。還可能在使用者設備的 Cookie 中儲存假名資訊,此外,還包含與瀏覽器和運行系統相關的資訊、所使用網頁、存取時間等技術資訊和對我們所提供網頁的其他使用資訊,並與其他來源的資訊相關聯。

12.使用者權利

12.1.使用者有權要求免費獲得其儲存在我方的個人資料。

此外,使用者有權要求修正錯誤的資料、進行處理限制或刪除其個人資料,前提為其針對該資料所具有的權利具有優先權,且在進行非法資料處理的情況下,使用者可向相應的監督機構投訴。

12.2.使用者還可以撤回同意,並具有未來效力。

13.刪除資料

13.1.當規定的目的無需再使用我們儲存的資料時,並且該刪除操作不會與任何法定儲存要求相衝突時,我們將予以刪除。如果由於其他或法定目的需要,而未刪除使用者資料,則會對其進行處理限制。即:將會鎖定該資料,且不會基於其他目的進行處理。這適用於針對基於商業原因或稅法原因而必須儲存的使用者資料。

13.2.法律規定儲存期限分別如下:根據德國商業法 (HGB) 第 257 條第 1 款為 6 年(交易帳簿、庫存、期初資產負債表、年度帳目、貿易信函、會計憑證等),根據稅法 (AO) 第 147 條第 1 款為 10 年(帳簿、記錄、管理報告、 會計憑證、商業信函和稅務文件等)。

14.反對權

使用者可以根據相應的法律規定,隨時反對在將來針對其個人資料進行處理。尤其是可針對基於直接廣告目的進行的處理,提出反對意見。

15.隱私保護聲明的修改

15.1.我們保留修改隱私保護聲明的權利,以適應法律內容或服務和資料處理的變化。但此條僅針對資料處理聲明。如果需要使用者的同意,或者資料保護聲明的內容包含與使用者簽訂的合約條款,則只有在使用者同意的情況下才會進行更改。

15.2.應定期通知使用者本隱私保護聲明的內容。

版本:2018 年 5 月 23 日

to top