本网站访问者的数据保护声明
请仔细阅读本隐私政策。它适用于 apsolut 网站或我们其他出版物上提供的所有服务、附加服务、计划、信息、广告措施和产品。
如果我们想在业务活动中取得成功,我们就依赖用户的信任。因此,数据保护对于 apsolut、我们的客户和合作伙伴来说至关重要。以下列出的用户数据保护义务始终是 apsolut 业务活动的基础。
更多数据保护信息
§1 关于收集个人信息的信息
(1) 下面,我们将向您说明使用我们网站时个人数据的收集情况。个人数据是所有与您个人相关的数据,例如姓名、地址、电子邮件地址、用户行为。
(2) 根据欧盟通用数据保护条例 (GDPR) 第 4 条第 7 款,责任方是
apsolut 有限公司
Oelmühlenstr. 30
33604 比勒费尔德
德国
电子邮件: info@ap-solut.com
(请参阅我们的印记)。
您可以通过以下方式联系我们的数据保护官:
Bugl & Kollegen GmbH
艾菲尔街 55 号
93057 雷根斯堡
德国
电子邮件: kontakt@buglundkollegen.de
(3) 当您通过电子邮件或联系表格与我们联系时,我们将存储您提供的数据(您的电子邮件地址(如适用)、您的姓名和电话号码),以便回答您的问题。处理数据的法律依据是我们根据GDPR第 6 条第 1 款 f 项回答您的请求的合法利益。如果您的联系旨在签订合同,则处理的额外法律依据是 GDPR 第 6 条第 1 款 b项。在这种情况下收到数据后,我们会在不再需要存储后删除传入数据,或者在法定保留需要时限制其处理。
(4) 如果我们使用合同服务提供商来实现我们产品的个别功能,或者希望将您的数据用于广告目的,我们将在下面详细告知您相应的流程。我们还将说明存储期限的具体标准。
§ 2 您的权利
对于您的个人信息,您对我们拥有以下权利:
(1) 根据 GDPR 第 15 条享有的知情权:当事人可以要求负责人确认其个人数据是否正在被处理。如果是,当事人有权获得有关该个人数据的某些信息。
(2) 根据 GDPR 第 16 条的更正权:当事人有权要求负责人立即更正与其有关的不正确的个人数据。考虑到数据处理的目的,当事人有权要求补充不完整的个人数据。
(3) 根据 GDPR 第 17 条享有的删除权:当事人有权要求责任人立即删除与其相关的个人数据,责任人原则上有义务立即删除个人数据。但是,有些个人数据不受此删除义务的约束,我们甚至有义务根据其他法律继续存储这些数据。
(4) 根据 GDPR 第 18 条限制数据处理的权利:在满足某些先决条件的情况下,数据主体有权要求负责人限制处理。
(5) 根据 GDPR 第 21 条享有的反对权:当事人有权随时以任何特殊理由反对根据 GDPR 第 6 条第 1 款 e 项(公共利益数据处理)和 GDPR 第 6 条第 1 款 f 项(基于利益平衡的数据处理)对其个人数据的处理;这也适用于根据 GDPR 第 4 条第 4 款基于此规定进行的数据分析。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超出了您的利益、权利和自由,或者除非处理是为了主张、行使或捍卫合法主张。
如果您想行使反对权,只需发送电子邮件至privacy@ap-solut.com
(6) 根据 GDPR 第 7 条第 3 款,在同意的情况下撤销的权利:当事人有权随时撤销其同意。撤销同意不会影响在撤销之前根据同意进行的处理的合法性。
(7) 向主管监督机构投诉的权利:如果您认为我们对您的个人数据的处理是非法的,或者我们因其他原因违反了数据保护法,您可以向我们的主管监督机构提出投诉。
北莱茵-威斯特法伦州数据保护主管监督机构可通过以下链接找到: https ://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
§3 托管
(1) 我们使用的托管服务用于提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务以及我们用于运营此在线服务的技术维护服务。
(2) 在此过程中,我们或我们的托管服务提供商将根据 GDPR 第 6 条第 1 款 f 项以及 GDPR 第 28 条(签订处理协议)的规定,处理客户、相关方和本在线服务访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据,以高效、安全地提供本在线服务。
§4 访问网站
当您仅将网站用于信息目的时,即如果您未注册或以其他方式向我们提供信息,我们仅收集您的浏览器传输到我们服务器的个人数据。如果您想查看我们的网站,我们会收集以下数据,这些数据在技术上对于我们显示网站并确保其稳定性和安全性是必要的:
- IP 地址
- 请求的日期和时间
- 与格林威治标准时间 (GMT) 的时区差异
- 请求内容(具体页面)
- 访问状态/HTTP 状态代码
- 每次传输的数据量
- 请求来源网站
- 浏览器
- 操作系统及其界面
- 浏览器软件的语言和版本
由于我们的合法利益,我们会在有限的时间内收集和存储这些数据,以便在发生未经授权的访问或试图访问本地服务器时获取个人数据(GDPR 第 6 条第 1 款 f 项)。
§5 Cookie 的使用
在我们的网站上,我们使用 Cookie 和类似功能来处理终端设备信息和用户的个人数据。Cookie 是根据您使用的浏览器存储在您的硬盘上的小型文本文件,它为设置 Cookie 的一方(在本例中为我们)提供某些信息。它们的作用是使整个互联网服务更加用户友好和有效。
我们区分了三种类型的 cookie:基本 cookie,如果没有这些 cookie,我们网站的功能将受到限制;可选 cookie,用于集成外部元素以及对 cookie 进行统计分析。有关各个功能、数据接收者和存储期限的信息,请参阅“隐私设置”。
使用基本 Cookie 无需征得网站访问者的同意,并且根据 GDPR 第 6 条第 (1) 款 f 项,这符合运营和优化我们网站和服务的合法利益。使用可选和分析性 Cookie 需要根据 GDPR 第 6 条第 1 款 a 项征得网站访问者的同意。此同意是自愿的,不是使用我们网站的必要条件,并且可以随时在“隐私设置”下撤销。您可以在“隐私设置”下的 Cookie 设置中单击按钮来接受、拒绝或同意所有或单个功能。
有关本网站使用的必要cookies的详细信息,请参阅下表:
| Name | Technical name | Expiration in days | Description |
|---|---|---|---|
| PHP SESSION ID | PHPSESSID | 0 | It contains a reference to the current session. |
| Contao CSRF Token | csrf_contao_csrf_token | 0 | It is used to secure the website against cross-site request forgery attacks. |
§6 Google Analytics 的使用
(1) 本网站使用 Google Analytics,这是 Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland 提供的一项网络分析服务。Google Analytics 使用“cookies”,即放置在您计算机上的文本文件,帮助网站分析用户如何使用网站。cookie 生成的有关您使用本网站的信息通常会传输到美国的 Google 服务器并存储在那里。然而,由于这些网站上启用了 IP 匿名化,您的 IP 地址将由 Google 事先在欧盟成员国或欧洲经济区协议的其他缔约国缩短。只有在特殊情况下,完整的 IP 地址才会被传输到美国的 Google 服务器并在那里被缩短。
(2) 谷歌将代表本网站运营商使用这些信息来分析您对网站的使用情况,编制网站活动报告,并向网站运营商提供与网站活动和互联网使用相关的其他服务。
作为 Google Analytics 的一部分,您的浏览器传输的 IP 地址不会与其他 Google 数据合并。数据处理的目的是分析网站的使用情况并编制网站活动报告。然后根据网站和互联网的使用情况提供进一步的相关服务。
(3) 我们使用 Google Analytics 来分析并定期改进我们网站的使用情况。我们可以使用获得的统计数据来改进我们的服务,并使其对您作为用户更具吸引力。使用 Google Analytics 的法律依据载于 GDPR 第 6 条第 1 款 a。
§7 整合 YouTube 视频
(1) 我们将 YouTube 视频集成到我们的在线服务中,这些视频存储在http://www.YouTube.com上,可以直接从我们的网站播放。这些视频均在“扩展隐私模式”下集成,这意味着如果您不播放视频,则不会将有关您作为用户的任何数据传输到 YouTube。只有当您同意并播放视频时,才会传输第 2 段中提到的数据。我们无法影响此数据传输。
(2) 通过访问网站,YouTube 会收到您已调出我们网站相应子页面的信息。此外,还会传输本声明第 4 条中提到的数据。无论 YouTube 是否提供您登录的用户帐户,或者是否存在用户帐户,都会发生这种情况。如果您登录了 Google,您的数据将直接分配给您的帐户。如果您不希望您的数据与您的 YouTube 个人资料同步,则必须在激活按钮之前注销。YouTube 将您的数据存储为用户个人资料,并将其用于广告、市场研究和/或面向需求的网站设计。这种评估尤其(即使对于未登录的用户)用于提供基于需求的广告,并告知社交网络的其他用户您在我们网站上的活动。您有权反对创建这些用户个人资料,您必须联系 YouTube 才能行使此权利。使用 YouTube 的法律依据是 GDPR 第 6 条第 1 款 a。
(3)第三方提供商信息:Google Dublin、Google Ireland Ltd.,Gordon House, Barrow Street, Dublin 4, Ireland。
(4) 您还可以通过相应地调整您的浏览器软件或在 Cookie 设置中更改 Cookie 的使用。
(5) 有关提供商数据收集的目的和范围以及数据处理的更多信息,请参阅提供商的数据保护声明。您还可以在那里找到有关您的权利和隐私保护设置的更多信息: https://policies.google.com/privacy?hl=en- US/intl/de/policies/privacy 。
§8 Vimeo 视频集成
(1) 我们已将 Vimeo 视频集成到我们的在线产品中,这些视频存储在http://www.vimeo.com上,可直接从我们的网站播放。
(2) 通过播放视频,Vimeo 会收到您已访问我们网站相应子页面的信息。此外,还会传输本声明第 4 条中提到的数据。无论 Vimeo 是否提供您登录的用户帐户,或者是否存在用户帐户,都会发生这种情况。Vimeo 将您的数据存储为用户配置文件,并可能将其用于广告、市场研究和/或定制其网站。进行此类评估尤其是为了(即使对于未登录的用户)提供定制广告并告知社交网络的其他用户您在我们网站上的活动。您有权反对创建这些用户配置文件,您必须联系 Vimeo 才能行使此权利。
(3) 有关 Vimeo 数据收集和处理的目的和范围的更多信息,请参阅 Vimeo 的隐私政策。您还可以在那里找到有关您的权利和保护隐私的设置选项的更多信息: https://vimeo.com/privacy。Vimeo还在美国处理您的个人数据。为了建立适当的数据保护水平,我们已与 Vimeo 达成标准数据保护条款。使用 Vimeo 的法律依据是 GDPR 第 6 条第 1 款 a。
§9 整合谷歌地图
(1) 我们在本网站上使用 Google Maps 服务。这使我们能够直接在网站上显示交互式地图,并让您能够方便地使用地图功能。
(2) 通过访问网站,Google 会收到您已调出我们网站相应子页面的信息。此外,本声明第 4 条中提到的数据也将被传输。无论 Google 是否提供您登录的用户帐户,或者是否存在用户帐户,都会发生这种情况。如果您登录了 Google,您的数据将直接分配给您的帐户。如果您不希望您的数据同步到您的 Google 个人资料,您必须在激活按钮之前退出。Google 将您的数据存储为用户个人资料,并将其用于广告、市场研究和/或网站的需求驱动设计。进行此类评估尤其是为了(即使对于未登录的用户)提供基于需求的广告并告知社交网络的其他用户您在我们网站上的活动。您有权反对创建这些用户个人资料,您必须联系 Google 才能行使此权利。使用 Google 地图的法律依据是 GDPR 第 6 条第 1 款 a。
(3) 第三方提供商的信息:Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland。
有关提供商收集数据的目的和范围以及数据处理的更多信息,请参阅提供商的隐私政策。您还可以在那里找到有关您的权利和隐私保护设置的更多信息: http ://www.google.de/intl/de/policies/privacy。
§10 SoundCloud 的使用
什么是 SoundCloud?
我们在我们的网站上使用社交媒体网络 SoundCloud 的功能(小部件),该公司位于德国柏林 Rheinsberger Str. 76/77, 10115。您可以通过熟悉的橙色徽标识别小部件。通过使用播放音乐等功能,数据会传输到 SoundCloud,并进行存储和分析。
社交媒体网络 SoundCloud 是一个在线音乐平台,用于交换和分发音频文件。在 SoundCloud 上,音乐家或播客提供他们的音频文件供下载。此外,SoundCloud 还可用于将音频文件集成到其他网站。SoundCloud 的典型特征是音频文件的波形图形表示和评论栏。这允许注册用户随时收听和评论音乐曲目或播客。
为什么我们在我们的网站上使用 SoundCloud?
我们的目标是在我们的网站上为您提供最好的服务。通过嵌入的 SoundCloud 播放功能,我们可以直接免费向您提供音频内容。您无需先点击任何链接即可收听音频文件,而是可以通过我们的网站立即开始。
SoundCloud 上存储了哪些数据?
一旦您访问我们其中一个带有内置小部件(点赞或分享按钮或播放功能)的网站,您的浏览器就会连接到 SoundCloud 服务器。在此过程中,您的数据可能会传输到 SoundCloud,并在那里进行管理和存储。例如,SoundCloud 以这种方式识别您的 IP 地址以及您访问了哪个页面(在本例中是我们的页面)以及何时访问。如果您拥有 SoundCloud 帐户并在浏览我们的网站时登录,则收集的数据将直接分配给您的帐户。您只能通过在我们网站上退出 SoundCloud 来防止这种情况发生。除了上述信息外,有关您的用户行为的数据也存储在 cookie 中。例如,每当您单击按钮、播放或暂停一段音乐时,这些信息都会存储在 cookie 中。因此,小部件或 SoundCloud 能够识别您,有时小部件还用于向您提供个性化内容。SoundCloud 不仅使用自己的 cookie,还使用来自第三方提供商(如 Facebook 或 Google Analytics)的 cookie。这些 cookie 可帮助公司获取有关您在外部网站和其自身平台上的行为的更多信息。作为网站运营商,我们不会通过 SoundCloud 使用的 cookie 接收有关您的用户行为的任何信息。数据传输以及有关技术设备和您在网站上的行为的信息均在您和 SoundCloud 之间进行。
数据存储多长时间以及在哪里?
原则上,只要用户帐户存在或 SoundCloud 需要实现其业务目标,所收集的数据就会一直存储在 SoundCloud 中。具体存储时间取决于具体情况和法律义务。即使您没有帐户并且个人数据已被存储,您也有权要求删除数据。
我如何删除我的数据或阻止数据存储?
如果您有 SoundCloud 帐户,您可以通过“设置”管理数据处理或删除整个帐户。但您也可以根据自己的需要管理、删除或停用浏览器中的 Cookie。方法始终取决于您使用的浏览器。如果您决定删除或停用 Cookie,请注意,所有功能可能不再可用。
法律基础
我们仅在您同意的情况下使用嵌入的 SoundCloud 元素(DSGVO/GDPR 第 6 条第 1 款 a)。SoundCloud 还会在您的浏览器中设置 cookie 来存储数据。因此,我们建议您查看相应服务提供商的隐私政策或 cookie 政策。
§11 Google Tag Manager 的使用
(1) 我们在我们的网站上使用 Google Tag Manager。
(2) Google Tag Manager 使我们能够有序、简化地集成我们网站上的各种代码和服务。Google Tag Manager 实现标签或“触发”集成的标签。触发标签时,Google 可能会处理信息(包括个人数据)。
具体来说,Google Tag Manager 处理以下个人数据:
- 在线标签(包括 cookie 标识符)
- IP 地址
(3) 您可以在网站https://www.google.de/tagmanager/use-policy.html和https://www.google.com/intlde/policies/privacy/index.html的“我们在您使用我们的服务时收到的数据”部分中找到有关 Google Tag Manager 的更多详细信息。
(4) 此外,我们已与 Google 签订了使用 Google Tag Manager 处理订单的合同。Google 代表我们处理数据以触发已存放的标签并在我们的网站上显示服务。如果法律要求或第三方代表 Google 处理这些数据,Google 可能会将这些信息传输给第三方。使用 Google Tag Manager 的法律依据是 GDPR 第 6 条第 1 款 a。
(5) 如果您停用了单个跟踪服务(例如通过拒绝 cookie),则该停用将对 Google Tag Manager 集成的所有相关跟踪标签保持有效。
(6) 通过集成 Google Tag Manager,我们追求以简单明了的方式集成各种服务的目标。此外,集成 Google Tag Manager 还可以优化不同服务的加载时间。
(7)第三方提供商信息:Google Dublin、Google Ireland Ltd、Gordon House、Barrow Street、Dublin 4、Ireland。
§12 使用谷歌优化
(1) 我们在网站上使用 Google Optimize,这是一项与 Google Analytics 关联的服务。通过所谓的 A/B 测试,可以分析我们网站不同版本的使用情况。这使我们能够更好地了解用户的关注点,并相应地设计网站,使其更加用户友好。我们仅在您通过 cookie 横幅明确同意的情况下才会使用 Google Optimize。
(2) Google Optimize 使用所谓的“cookies”,它可以分析您对网站的使用情况。cookie 生成的有关您使用本网站的信息(包括您的 IP 地址)将传输到 Google 服务器并保存在那里。本网站已启用 IP 匿名化,因此 Google 会在欧盟成员国或欧洲经济区协议的其他缔约国内预先缩短用户的 IP 地址。只有在特殊情况下,完整的 IP 地址才会被传输到美国的 Google 服务器并在那里缩短。Google 将代表本网站的运营商使用这些信息来评估用户对网站的使用情况、编制网站活动报告并向网站运营商提供与网站活动和互联网使用相关的其他服务。
(3) 有关 Google Optimize 的更多信息,请访问:https: //policies.google.com/privacy 。
§13 LinkedIn 分析和 LinkedIn 广告的使用
(1) 本网站使用 LinkedIn Ireland Unlimited Company(地址:Wilton Place, Dublin 2, Ireland)的转化跟踪技术和重定向功能。借助该技术,本网站的访问者可以查看 LinkedIn 上的个性化广告。此外,还可以创建有关广告效果和网站互动信息的匿名报告。为此,本网站集成了 LinkedIn Insight 标签,如果您访问本网站并同时登录 LinkedIn 帐户,该标签将与 LinkedIn 服务器建立连接。
在 LinkedIn 的隐私政策https://www.linkedin.com/legal/privacy-policy中,您可以找到有关数据收集和使用的更多信息以及保护您隐私的选项和权利。如果您登录 LinkedIn,您可以随时通过点击以下链接停用数据收集:https: //www.linkedin.com/psettings/enhanced-advertising 。
(2) 使用 LinkedIn Analytics 和 LinkedIn Ads 的法律依据是您根据 GDPR 第 6 条第 1 款 a 项获得的同意。
§14 Google 字体的使用
我们不使用“Google Web Fonts”(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)来在此网站上显示字体。
但是,在使用本网站使用的 Google 服务(例如 Google 地图或 YouTube)时,可能会加载 Google Fonts 提供的字体作为此类服务的一部分。我们对此没有影响。
图书馆运营商 Google 的隐私政策可在此处找到:https: //www.google.com/policies/privacy/ 。
§15 社交媒体上的在线形象
我们在社交网络中保持在线状态,以便向活跃的用户介绍我们的服务,并在他们感兴趣时通过平台直接沟通。我们目前在以下网络中设有代表处:
我们所有的社交媒体渠道只能由网站访问者通过外部链接访问。我们不使用任何插件或其他接口来提供相应的网络以将优惠嵌入网站。
我们对社交网络的数据收集及其进一步使用没有影响。例如,我们不知道数据存储的范围、位置和时间,不知道网络遵守现有删除义务的程度,不知道对数据进行哪些评估和链接,也不知道数据传递给谁。因此,我们明确指出,网络运营商会根据其数据使用指南存储和使用用户数据(例如个人信息、IP 地址)用于商业目的。
我们处理社交媒体上用户的数据,只要他们通过评论或直接消息与我们联系和交流。处理用户数据的法律依据是 GDPR 第 6 条第 1 款 b 和 f 项。
我们在线服务中的任何功能和内容均未与 Xing 集成,后者由 New Work SE(Dammtorstraße 29-32, 20354 Hamburg, Germany)提供。Xing频道只能通过外部链接访问。如果我们网站的访问者是 Xing 平台的成员,Xing 可以将用户的社交媒体资料链接到他/她的 Xing 资料(如果他/她已登录)。我们想指出,我们无法影响 Xing 收集的数据的内容和使用范围。有关此问题的更多信息,请参阅 Xing 隐私政策: https://www.xing.com/app/share?op =data_protection。
在我们的在线业务中,LinkedIn Ireland Unlimited Company(地址:Wilton Place, Dublin 2, Ireland)提供的 LinkedIn 服务的功能和内容均未集成。LinkedIn 频道只能通过外部链接访问。如果访问我们网站的访客是 LinkedIn 平台的成员,则 LinkedIn 可以在用户登录后将其链接到其 LinkedIn 个人资料。我们想指出的是,我们无法影响 LinkedIn 收集的数据的内容和使用范围。有关这方面的更多信息,请参阅 LinkedIn 隐私政策: https ://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv 。
您可以通过我们网站上的外部链接访问社交媒体网络 Facebook 和 Instagram。社交媒体网络中的所有功能均由 Meta Platforms Ltd.(地址:4 Grand Canal Square, Dublin 2, Ireland)提供。社交媒体频道仅可通过外部链接访问。如果您使用自己的个人资料登录 Facebook 或 Instagram 并访问我们的社交媒体频道,Meta 可以将您的访问与您登录的个人资料相关联。如果您不希望您的帐户与您的 IP 地址相关联,请在使用我们的网站之前退出您的 Facebook 和/或 Instagram 帐户。
有关处理您的数据的更多信息,请参阅 Meta 的隐私政策: https://www.facebook.com/privacy/policy/? entry_point=facebook_page_footer 以及我们针对 apsolut Facebook 页面访问者*的数据政策。
§16 活动注册[及]网络研讨会
a. 数据处理的性质和目的
处理数据的唯一目的是为了提供和举办活动和网络研讨会。
活动或网络研讨会举行之前
当您注册活动/网络研讨会时,我们会处理您提供的数据,用于注册和交流。您的姓名、电子邮件和公司名称将被存储。所有其他数据都是自愿提供的,可以选择性提供。姓名和电子邮件地址将被转发到在线网络研讨会的软件平台,并在活动期间和随后的参与评估期间存储在那里。如果我们与联合组织者一起举办活动/网络研讨会,联合组织者也将有权访问活动/网络研讨会数据,包括参与者数据。注册后,您将被告知此情况,并向您提供相应的告知义务。
在网络研讨会期间
会议元数据信息
当您参加网络研讨会时,所谓的会议元数据会被处理。这些是以下类别的数据:主题、描述(可选)、参与者 IP 地址、设备/硬件信息、位置、语言设置、操作系统。
由于技术原因,必须根据相应的网络研讨会处理这些数据。
电话拨号时的数据类别
拨打电话时,系统会处理来电和拨出的电话号码、国家名称、开始和结束时间等详细信息。如有必要,在使用 IP 语音 (VOIP) 的情况下,还可以存储 IP 地址等其他连接数据。
由于技术原因,有必要针对相应的网络研讨会处理这些数据。
文本数据处理
如果您在网络研讨会中使用聊天、提问或调查功能,则这些内容数据将用于网络研讨会内的交流。此外,聊天记录将存储在一个文本文件中,该文件反映了姓名、名字(或假名)和聊天消息的文本。这些数据将仅用于跟进网络研讨会的内容,并且仅以匿名形式用于内部分析目的。
音频和视频数据处理
我们的网络研讨会始终会被记录。如果您以口头形式参与和/或使用视频功能来实现图像的视觉传输,则这些个人数据将用于网络研讨会内的沟通。使用这些功能完全由您决定。只有您自己激活终端设备的麦克风或摄像头,上述数据处理才会进行。
录制网络研讨会时的数据处理
网络研讨会始终会被录制。如果您通过视频或麦克风功能加入,并且我们将录制内容用于第三方下载或类似用途,我们将征得您的同意。您可以随时查看是否正在进行录制:这通常通过软件中的红色录制按钮向您显示。此外,我们会在开始时口头指出录制内容。
处理活动现场的照片和视频记录
在我们的现场活动期间,可能会拍摄照片和/或视频。这些记录也可能发布在我们的网站和/或社交媒体渠道上。在活动开始之前,我们将再次特别指出拍摄和可能的发布。我们根据合法利益处理这些数据,您有权随时提出异议。为此,请联系摄影师/摄像师。
b. 处理的法律依据
举办活动和网络研讨会时数据处理的法律依据是 GDPR 第 6 (1) 条 b 项,前提是网络研讨会/活动是在合同关系范围内举办的。如果没有合同关系,则法律依据是 GDPR 第 6 条第 1 条 f 项。在这种情况下,举办有效且安全的网络研讨会/活动也是我们公司的合法利益。
c. 数据类别
在 a 下有更详细的描述。
d. 收件人
相应网络研讨会软件的提供商、在订单处理范围内以及(如果适用)与我们一起举办活动和网络研讨会的合作伙伴。
e. 存储期限
与网络研讨会/活动相关的所有数据将在活动结束后不迟于 6 个月删除,除非有法定的保留义务或您已同意我们进一步处理。
f. 第三国转移
处理也发生在欧盟 (EU) 或欧洲经济区 (EEA) 之外。根据网络研讨会软件的提供商,该提供商可能位于所谓的不安全第三国。因此,该提供商必须保证我们遵守《GDPR》第 44 条及以下条款规定的足够保护水平。这种足够的保护水平是通过使用所谓的欧盟标准合同条款来保证的。
g. 自动决策和分析
作为一家负责任的公司,我们不会使用自动决策或分析来进行此类数据处理。
§17 聊天机器人
我们还使用聊天机器人软件 SAP Conversational AI。服务提供商是 SAP Deutschland SE & CO. KG, Hasso-Plattner-Ring 7, 69190 Walldorf, 德国。
我们处理您的个人数据是为了向您提供我们的聊天机器人服务。在聊天机器人中,apsolut 回答了用户关于对话式人工智能 (CAI) 和机器人流程自动化 (RPA) 领域技术的常见问题。
数据处理基于您根据 GDPR 第 6 条第 1 款 a 项的明确同意。我们只会在实现收集此个人数据的目的所需的时间内或直到您撤回同意为止存储您的个人数据。
您的数据将存储在德国 SAP Deutschland SE & CO. KG 的服务器上。
但是,由于 SAP 从根本上来说是一家美国公司,因此不能完全排除将数据传输到美国的可能性。SAP 使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)作为为位于第三国的接收者处理数据或在那里传输数据的基础。标准合同条款 (SCC) 是欧盟委员会提供的模板合同,旨在确保您的数据符合欧洲数据保护标准,即使它们被传输到第三国(例如美国)并存储在那里。通过这些条款,SAP 在处理您的相关数据时必须遵守欧洲数据保护标准,即使数据存储、处理和管理在美国。
有关 SAP 数据处理和标准合同条款的更多信息,请访问https://www.sap.com/documents/2021/06/84516981-e97d-0010-bca6-c68f7e60039b.html 。
要了解有关通过使用 SAP Conversational AI 处理数据的更多信息,请参阅隐私政策https://www.sap.com/about/legal/privacy.html 。
§18 在自动决策/分析背景下处理您的数据
原则上,您有权不接受仅基于自动化处理(包括分析)的决定,这些决定会对您产生法律效力或对您产生类似重大影响。特别是,这些决定可能不会定期基于《GDPR》第 9 (1) 条规定的特殊类别的个人数据。我们不会在我们的网站和相关数据处理范围内使用任何相应的决策流程。
§19 举报人消息和案件登录
此信息与未选择匿名举报的举报人以及报告中点名的相关人员有关。
a) 处理的类型和目的
在举报和案件登录过程中可能会收集一些个人数据。如果举报人没有选择匿名举报,他们的个人数据将被用于处理案件。举报人报告中的数据主体的个人数据也可能被处理并用于澄清和处理案件事实。如果举报人提交了举报,他们可以通过案件登录,使用案件编号和密码登录。
b) 法律依据
门户网站是根据法律义务(GDPR 第 6 条第 1 款 c 项)和我们的合法利益范围(GDPR 第 6 条第 1 款 f 项)提供的,案件的处理也基于此。对推荐人的个人数据的处理基于自愿同意(GDPR 第 6 条第 1 款 a 项)。
c) 数据类别
举报人:举报人:电子邮件地址、电话号码、名字、姓氏、您的关注点,以及举报人未经请求向我们发送的其他数据
当事人:信息可能因举报人报告而异。通常至少会提供姓名详情。
d) 数据来源
告密者
e) 收件人
数据的接收者是举报人监察办公室{外部/内部}和 BKP Compliant GmbH( https://www.whistleblowing-compatible.eu/ )以及 Proof Point development GmbH( https://www.conida.com ),作为处理者。
f) 存储期限
仅在相关目的存在的情况下,才会在此背景下处理数据。如果没有相反的法定保留义务,则数据将被删除。
g) 法律/合同要求
举报人提供个人资料纯属自愿。
h) 转移到第三国
处理不在欧盟 (EU) 或欧洲经济区 (EEA) 以外进行。
i) 自动决策和分析
作为一家负责任的公司,我们不会使用自动决策或分析来处理此类数据。
§20 New Relic 的使用
我们的网站使用监控工具 New Relic,这是 New Relic, Inc(地址:188 Spear Street, Suite 1000 San Francisco, CA 94105, USA)提供的一项服务。New Relic 使我们能够监控和分析我们网站的性能和可用性,以便为您提供最佳的用户体验。
收集哪些数据?
New Relic 收集有关我们网站使用情况的信息,包括:
- IP 地址
- 浏览器类型和版本
- 操作系统
- 引荐来源网址(之前访问过的页面)
- 访问计算机的主机名
- 服务器请求的时间
这些数据通常会被传输到美国的 New Relic 服务器并存储在那里。
数据处理的目的
收集和处理数据的目的是监控和改善我们网站的性能。这使我们能够识别和纠正任何问题,以优化我们网站的可用性和速度。
法律基础
使用 New Relic 的法律依据是您根据 GDPR 第 6 条第 1 款 a 项所表示的同意。您可以随时撤销此同意,且撤销后将生效。
数据传输至美国
数据传输到美国 New Relic 的服务器是基于 New Relic 在欧盟和美国之间的数据保护协议下的注册,以确保足够级别的数据保护。
撤销同意
您有权随时撤回对处理您的个人数据的同意。为此,您可以在浏览器中进行适当的设置,以阻止 New Relic 收集和处理数据,或通过我们的 cookie 横幅撤回您的同意。
有关 New Relic 数据保护的更多信息,请参阅 New Relic 的隐私政策,网址为https://newrelic.com/termsandconditions/privacy 。
§21 Cloudflare 的使用
我们的网站使用 Cloudflare 内容交付网络 (CDN),这是由 Cloudflare, Inc(地址:101 Townsend St, San Francisco, CA 94107, USA)提供的服务。Cloudflare 通过全球分布的服务器分发内容,确保我们的网站交付更快、更安全。
收集哪些数据?
使用 Cloudflare 时,会收集和处理各种信息,包括:
- 请求设备的 IP 地址
- 系统配置信息
- 有关您的设备和我们的网站之间的数据流量的信息(例如访问了哪些页面)
- 有关我们网站性能和使用情况的汇总数据
这些数据通常会被传输到包括美国在内的各个国家的 Cloudflare 服务器并存储在那里。
数据处理的目的
Cloudflare 处理数据的目的如下:
- 改善我们网站的加载时间和可用性
- 保护我们的网站免受攻击和未经授权的访问(例如 DDoS 攻击)
- 优化网站的整体性能和安全性
法律基础
使用 Cloudflare 的法律依据是 GDPR 第 6 条第 1 款 f。我们的合法利益在于安全高效地提供和保护我们的网站。
数据传输至美国
数据传输到美国的 Cloudflare 服务器是基于 Cloudflare 在欧盟和美国之间的数据保护协议下的注册,以确保足够级别的数据保护。
撤销同意
您有权反对处理您的个人数据。为此,您可以在浏览器中进行适当的设置,或使用合适的浏览器插件阻止使用 Cloudflare。但请注意,这可能会损害我们网站的功能和性能。
有关 Cloudflare 数据保护的更多信息,请参阅 Cloudflare 的隐私政策,网址为https://www.cloudflare.com/privacypolicy/ 。
对于候选人
如果我们想要成功运营,我们就依赖于客户、员工和潜在未来员工的信任。因此,数据保护对 apsolut、我们的客户和我们的合作伙伴来说至关重要。以下有关保护您的申请人数据的义务始终是 apsolut 业务活动的基础。
§1 关于收集个人信息的信息
(1) 我们在此告知您有关 apsolut GmbH 对您的个人数据的处理以及您根据数据保护法所享有的权利。
(2) 根据欧盟《通用数据保护条例》(GDPR)第 4 条第 7 款,责任人是
apsolut 有限公司
Oelmühlenstr. 30
33604 比勒费尔德
德国
电子邮件: info@ap-solut.com
(请参阅我们的印记)。
您可以通过以下方式联系我们的数据保护官:
Bugl & Kollegen GmbH
艾菲尔街 55 号
93057 雷根斯堡
德国
电子邮件: kontakt@buglundkollegen.de
§2 您的权利
对于您的个人信息,您对我们拥有以下权利:
(1) 根据 GDPR 第 15 条享有的知情权:当事人可以要求负责人确认是否正在处理与其相关的个人数据。如果是,当事人有权访问与该个人数据相关的某些信息。
(2) 根据 GDPR 第 16 条享有的更正权:当事人有权要求数据控制者立即更正与其相关的不正确的个人数据。考虑到处理的目的,当事人有权要求补充不完整的个人数据。
(3) 根据 GDPR 第 17 条享有的删除权:当事人有权要求责任人立即删除与其相关的个人数据,责任人原则上有义务立即删除个人数据。但是,有些个人数据不受此删除义务的约束,甚至根据其他法律,我们仍有义务继续存储这些数据。
(4) 根据 GDPR 第 18 条限制处理的权利:在满足某些条件的情况下,数据主体有权要求负责人限制处理。
(5) 根据 GDPR 第 21 条享有的反对权:数据主体有权随时基于其特殊情况而反对根据 GDPR 第 6 条第 1 款 e 项(公共利益数据处理)和 GDPR 第 6 条第 1 款 f 项(基于利益平衡的数据处理)对其个人数据的处理;这也适用于根据本规定根据 GDPR 第 4 条第 4 款进行的数据分析。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超出了您的利益、权利和自由,或者除非处理是为了主张、行使或捍卫合法主张。
如果您希望行使反对权,只需发送电子邮件至career@ap-solut.com 。
(6) 根据 GDPR 第 7 条第 3 款,在同意的情况下撤销的权利:当事人有权随时撤销其同意。撤销同意不会影响在撤销之前根据同意进行的处理的合法性。
(7) 向主管监督机构投诉的权利:如果您认为我们对您的个人数据的处理是违法的,或者我们因其他原因违反了数据保护法,您可以向我们的主管监督机构投诉。
您可以在以下链接中找到负责北莱茵-威斯特法伦州数据保护问题的监管机构: https ://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
§3 处理范围
(1)个人信息的种类
您的个人数据通常在招聘过程中直接从您那里收集,特别是在申请文件、工作面试和人事调查问卷中。
我们还从第三方接收数据(例如 Flynn、Agentur für Arbeit)。
我们还处理从公开来源(例如专业网络)获得许可的个人数据。
在申请过程中,我们处理以下个人数据:
- 您的主数据(例如名字、姓氏、姓名前缀、出生日期)
- 如果需要的话,工作许可/居留许可
- 联系信息(如私人地址、(手机)电话号码、电子邮件地址),
- 技能数据(例如特殊知识和技能)
- 简历数据(例如学校教育、职业培训、工作经验、语言能力)
- 申请相关文件(申请照片、求职信、证书、推荐信、工作样本等)
(2)保存期限
如果您被录用,我们会将您的申请文件转入您的人事档案。终止雇佣关系后,我们将继续存储我们有法律义务保留的个人数据。这通常是由于提供证据和保留数据的法定义务,这些义务受《德国商法典》和《德国财政法典》等法规的管制。此后的存储期限最长为十年。此外,个人数据可能会在可以向我们提出索赔的时间内存储(法定时效期为三年或最长三十年)。
如果申请被拒绝,您的申请文件将在申请流程完成后不迟于六个月被删除,除非您同意我们延长存储期限(人才库)。
(3)处理目的和法律依据
我们根据欧盟通用数据保护条例 (GDPR) 的规定处理您的个人数据。
数据处理的主要目的是建立雇佣关系。其主要法律依据是 GDPR 第 88 条第 1 款以及 FDPA 第 26 条第 1 款。
我们的数据处理仅用于填补您所申请的特定职位。
如果您希望在被拒绝的情况下加入我们的人才库,我们需要您提供同意声明。
如果您的申请是为了考虑公司其他空缺职位,我们需要您的同意声明。
(4)提供数据的义务
为了能够考虑您的申请,我们需要您提供个人数据,以便决定建立雇佣关系。
(5)存在自动化决策过程
我们对您相关数据的处理与自动决策或分析无关。
§4 转让和外国参考
(1)受助人/受助人类别
在我们公司内部,只有那些与您就业决策有关的人员和职位(例如部门)才会收到您的个人数据。
在必要的业务流程和申请程序过程中,我们的专业部门通过使用适当的软件解决方案(如 Softgarden)来支持其完成任务(更多信息)。
(2)向第三国转移的意图
我们不会将您的申请人数据传输到第三国。
§5 聊天机器人
我们还使用聊天机器人软件 SAP Conversational AI。服务提供商是 SAP Deutschland SE & CO. KG, Hasso-Plattner-Ring 7, 69190 Walldorf, 德国。
我们处理您的个人数据是为了向您提供我们的聊天机器人服务。在聊天机器人中,apsolut 回答用户关于 apsolut 工作环境和申请程序的常见问题。
数据处理基于您根据 GDPR 第 6 条第 1 款 a 项的明确同意。我们只会在实现收集此个人数据的目的所需的时间内或直到您撤回同意为止存储您的个人数据。
您的数据将存储在德国 SAP Deutschland SE & CO. KG 的服务器上。
但是,由于 SAP 从根本上来说是一家美国公司,因此不能完全排除将数据传输到美国的可能性。SAP 使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)作为为位于第三国的接收者处理数据或在那里传输数据的基础。标准合同条款 (SCC) 是欧盟委员会提供的模板合同,旨在确保您的数据符合欧洲数据保护标准,即使它们被传输到第三国(例如美国)并存储在那里。通过这些条款,SAP 在处理您的相关数据时必须遵守欧洲数据保护标准,即使数据存储、处理和管理在美国。
有关 SAP 数据处理和标准合同条款的更多信息,请访问https://www.sap.com/documents/2021/06/84516981-e97d-0010-bca6-c68f7e60039b.html 。
要了解有关通过使用 SAP Conversational AI 处理数据的更多信息,请参阅隐私政策https://www.sap.com/about/legal/privacy.html 。
对于客户
如果我们想成功经营我们的业务,我们就依赖于客户的信任。因此,数据保护对 apsolut、我们的客户和我们的合作伙伴来说至关重要。以下关于客户关系中数据保护的义务始终构成 apsolut 业务活动的基础。
§1 关于收集个人信息的信息
(1) 下面我们提供有关在维护客户关系的背景下收集个人数据的信息。个人数据是所有可与您个人相关的数据,例如姓名、地址、电子邮件地址、用户行为。
(2) 根据欧盟《通用数据保护条例》(GDPR)第 4 条第 7 款,责任人是
apsolut 有限公司
Oelmühlenstr. 30
33604 比勒费尔德
德国
电子邮件: info@ap-solut.com
(请参阅我们的印记)。
您可以通过以下方式联系我们的数据保护官:
Bugl & Kollegen GmbH
艾菲尔街 55 号
93057 雷根斯堡
德国
电子邮件: kontakt@buglundkollegen.de
§2 您的权利
对于您的个人信息,您对我们拥有以下权利:
(1) 根据 GDPR 第 15 条获得信息的权利:当事人可以要求负责人确认其个人数据是否正在处理。如果是,当事人有权访问与该个人数据相关的某些信息。
(2) 根据 GDPR 第 16 条享有的更正权:当事人有权要求责任人立即更正与其有关的不正确的个人数据。考虑到处理的目的,当事人有权要求补充不完整的个人数据。
(3) 根据 GDPR 第 17 条享有的删除权:当事人有权要求责任人立即删除与其相关的个人数据,责任人原则上有义务立即删除个人数据。但是,有些个人数据不受此删除义务的约束,甚至根据其他法律,我们仍有义务继续存储这些数据。
(4) 根据 GDPR 第 18 条限制处理的权利:在满足某些条件的情况下,当事人有权要求负责人限制处理。
(5) 根据 GDPR 第 21 条享有的反对权:当事人有权随时基于其特殊情况的原因,反对根据 GDPR 第 6 条第 1 款 e 项(公共利益数据处理)和 GDPR 第 6 条第 1 款 f 项(基于利益平衡的数据处理)对其个人数据的处理;这也适用于根据本规定根据 GDPR 第 4 条第 4 款进行的数据分析。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超出了您的利益、权利和自由,或者除非处理是为了主张、行使或捍卫合法索赔。
如果您想行使反对权,只需发送电子邮件至privacy@ap-solut.com
(6) 根据 GDPR 第 7 条第 3 款,在同意的情况下撤销的权利:当事人有权随时撤销其同意。撤销同意不会影响在撤销之前根据同意进行的处理的合法性。
(7) 向主管监督机构投诉的权利:如果您认为我们对您的个人数据的处理是违法的,或者我们因其他原因违反了数据保护法,您可以向我们的主管监督机构投诉。
您可以通过以下链接找到负责北莱茵-威斯特法伦州数据保护问题的监管机构: https ://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
§3 处理范围
(1)个人信息的种类
作为合同的一部分并为了签订合同,我们会处理以下个人数据:
- 联系数据(例如,当前联系人的姓和名(如果适用)以及姓名分机号、公司名称)和客户地址(雇主、手机、带分机号的固定电话号码、电子邮件地址、传真号码)
- 与工作相关的数据(例如公司职能、部门)
- 如果适用,出生日期、联系照片、服务年限或类似信息(出于客户服务目的,如果您主动向我们提供这些信息)
(2)数据来源
我们处理在业务关系过程中从客户和业务合作伙伴处收到的个人数据。此外,我们还处理经允许从公共可访问来源(例如:互联网、商业和协会登记册、新闻)获得的个人数据,或者其他公司或第三方合法传输给我们的个人数据。
(3)保存期限
只要有必要履行我们的合同和法律义务,我们就会处理和存储您的个人数据。即使我们的客户没有明确要求,我们当然也会履行删除个人数据的义务。例如,此类义务源自《GDPR》第 17 条。如果个人数据对于收集或以其他方式处理它们的目的不再必要,则需要删除。
但是,有些个人数据不受此删除义务的约束,甚至根据其他法律,我们也有义务继续存储这些数据。例如,根据《德国商法典》(HGB)第 257 条和《德国税法典》(AO)第 147 条,我们有义务存储数据。我们仅存储这些数据以遵守法定存储义务。保留期到期后,我们将立即删除这些数据,而无需您要求我们这样做。
(4)处理目的和法律依据
我们处理您的个人数据是为了建立或执行我们的合同关系。这对于履行我们业务关系中产生的义务是必要的。处理依据是 GDPR 第 6 条第 1 款 b 项
apsolut 的利益在于维护与您的客户关系并向您发送有关我们产品和服务的信息和优惠。因此,我们根据 GDPR 第 6 条第 1 款 a 项和 UWG 第 7 条第 3 款处理您的数据,以便通过电子邮件向您发送相关信息和优惠,并开展网络研讨会、在线会议和客户满意度调查。如果您不希望这样做,您可以随时反对将您的个人数据用于直接广告。如果您反对,我们将不再为此目的处理您的数据。
如果您已同意我们为特定目的处理个人数据,则此有针对性的处理的合法性将基于您的同意,符合 GDPR 第 6 条第 1 款 a 项的规定。您可随时撤销已给予的同意。撤销同意仅对未来有效,并且在撤销之前不会影响所处理数据的合法性。例如,关于参加网络研讨会或在线会议,适用以下规定:我们仅使用音频或视频录制功能以及使用网络研讨会或会议不必要的功能,其法律基础是相关人员的同意,符合 GDPR 第 6 条第 1 款 a 项的规定。
事先获得同意声明。如有必要,我们将根据 GDPR 第 6 条第 1 款 f 项,在实际履行合同之外处理您的数据,以保护我们或第三方的合法利益。例如,为了主张法律索赔和在法律纠纷中辩护,为了预防或调查刑事犯罪,为了与信贷机构进行咨询和数据交换,或者为了采取业务管理措施和进一步开发服务和产品,这是必要的。
在某些情况下,法律或合同要求提供个人数据。然后需要根据 GDPR 第 6 条第 1 款 c 项进行处理,以履行我们所承担的法律义务。
(5)提供的义务以及不提供的可能后果
在我们的业务关系范围内,您有义务向我们提供建立、执行和终止业务关系以及履行相关合同义务所必需的或我们依法必须收集的个人数据。如果没有这些数据,我们通常无法与您签订、执行或终止合同。
(6)自动化决策的存在
我们对您相关数据的处理与自动决策或分析无关。
§4 转让和外国参考
(1)受助人/受助人类别
我们处理您的数据主要是为了履行和履行我们的合同义务,符合 GDPR 第 6 条第 1 款 b 项的规定。为此,我们还使用邮购公司、信贷机构、律师、税务顾问和其他履行合同所需的业务合作伙伴。在此背景下,我们会转发个人信息,例如姓名、地址、出生日期、发票和其他发票和财务数据,例如税号、商业登记号等。
仅在下列情况下才可以向第三方转让:
- 您已根据 GDPR 第 6 条第 1 款 a 项明确同意;
- 根据 GDPR 第 6 条第 1 款 b 项的规定,为了履行/履行与您签订的合同,或者
- 根据 GDPR 第 6 条第 1 款 c 项规定,有法定义务传递数据。
在必要的业务流程中,我们的专业部门通过使用适当的软件解决方案来支持其完成任务。这些软件解决方案中的数据存储和处理均在 apsolut GmbH 的数据中心之外。为了保护要处理的数据,我们已与所有提供商/服务提供商签订了必要的数据保护协议。
(2)向第三国转移的意图
未执行。
对于调查参与者
如果我们想成功经营我们的业务,我们就依赖于客户和潜在客户的信任。因此,数据保护对 apsolut 和我们的合作伙伴来说至关重要。以下列出的数据保护义务始终是 apsolut 业务活动的基础。
§1 关于收集个人信息的信息
(1) 下面,我们提供有关在线调查范围内个人数据收集的信息。个人数据是所有可与您个人相关的数据,例如姓名、地址、电子邮件地址、用户行为。
(2) 根据《欧盟通用数据保护基本条例》(GDPR)第 4 条第 7 款,责任人是
apsolut 有限公司
Oelmühlenstr. 30
33604 比勒费尔德
德国
电子邮件: info@ap-solut.com
(请参阅我们的印记)。
您可以通过以下方式联系我们的数据保护官:
Bugl & Kollegen GmbH
艾菲尔街 55 号
93057 雷根斯堡
德国
电子邮件: kontakt@buglundkollegen.de
§2 您的权利
对于您的个人信息,您对我们拥有以下权利:
(1) 根据 GDPR 第 15 条享有的知情权:当事人可以要求负责人确认其个人数据是否正在处理。如果是,当事人有权访问与该个人数据相关的某些信息。
(2) 根据 GDPR 第 16 条享有的更正权:数据主体有权要求责任人更正与其相关的不正确的个人数据。考虑到处理的目的,数据主体有权要求补充不完整的个人数据。
(3) 根据 GDPR 第 17 条享有的删除权:当事人有权要求责任人立即删除与其相关的个人数据,责任人原则上有义务立即删除个人数据。但是,有些个人数据不受此删除义务的约束,甚至根据其他法律,我们仍有义务继续存储这些数据。
(4) 根据 GDPR 第 18 条限制处理的权利:在满足某些条件的情况下,当事人有权要求负责人限制处理。
(5) 根据 GDPR 第 21 条享有的反对权:数据主体有权随时基于其特殊情况而反对根据 GDPR 第 6 条第 1 款 e 项(公共利益数据处理)和 GDPR 第 6 条第 1 款 f 项(基于利益平衡的数据处理)对其个人数据的处理;这也适用于根据本规定根据 GDPR 第 4 条第 4 款进行的数据分析。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超出了您的利益、权利和自由,或者除非处理是为了主张、行使或捍卫合法诉求。
如果您想行使反对权,只需发送电子邮件至privacy@ap-solut.com
(6) 根据 GDPR 第 7 条第 3 款,在同意的情况下撤销的权利:当事人有权随时撤销其同意。在撤销之前,撤销同意不会影响基于同意进行的处理的合法性。
(7) 向主管监督机构投诉的权利:如果您认为我们对您的个人数据的处理是违法的,或者我们因其他原因违反了数据保护法,您可以向主管监督机构投诉。
您可以通过以下链接找到负责北莱茵-威斯特法伦州数据保护问题的监管机构: https ://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
§3 处理范围
(1)个人信息的种类
当您参与我们的调查时,我们可能会收集您的个人数据。您的个人数据将根据适用的数据保护法规进行处理。参与 apsolut 调查是自愿的。所有信息都将保密处理。参与在线调查需要邀请和/或在线(自我)注册。
根据调查,我们收集以下数据:
- 联系信息(例如名字/姓氏、公司名称、电子邮件地址、电话号码)
- 如果适用,与工作相关的数据(例如公司职能、部门)
- 如果适用,请提供专业活动范围内的专业兴趣
(2)保存期限
我们会存储调查的问题和答案,并记录您的参与情况和传输的数据(如适用)。评估完成后,您的调查答案将被匿名化或删除。除非有理由证明存储时间更长(例如:如果您已根据 GDPR 第 6 条第 1 款 a 项表示同意)。
(3)处理目的和法律依据
在会议和网络研讨会背景下的调查
apsolut GmbH 的员工将评估和分析调查结果和参与情况。只要您根据 GDPR 第 6 条第 1 款 a 项表示同意,这些文档将用于支持我们的销售活动或扩大我们的产品范围,以及询问您的满意度。任何调查结果的发布都将以匿名形式进行,不会提及您的姓名,也不会提供任何可用于得出有关您个人结论的信息。姓名和电子邮件地址可能会被转发到在线调查软件平台,并在调查期间或随后对参与和答案进行评估期间存储在那里。
一般调查
一般而言,回答我们的调查问卷时不会收集任何个人数据。如果所选或制定的答案可以得出有关参与者个人详细信息的结论,则将根据 GDPR 第 6 条第 1 款 f 项进行数据处理以保护我们的合法利益。如果您同意发送结果(根据 GDPR 第 6 条第 1 款 a 项),则数据将仅用于发送结果。
(4)自动化决策的存在
我们对您相关数据的处理与自动决策或分析无关。
§4 转让和外国参考
(1)受助人/受助人类别
原则上,我们不会传递您的数据。只有在以下情况下才可以向第三方传输:
- 您已根据 GDPR 第 6 条第 1 款 a 项明确同意;
- 根据 GDPR 第 6 条第 1 款 b 项,为了履行与您签订的合同,这是必要的,或者
- 如果根据 GDPR 第 6 条第 1 款 c 项有传递数据的法定义务。
在必要的业务流程和调查执行过程中,我们的专业部门通过使用适当的软件解决方案来支持其完成任务。数据可能在 apsolut GmbH 数据中心之外的这些软件解决方案中存储和处理。为了保护要处理的数据,我们已与所有提供商/服务提供商签订了必要的数据保护协议。
(2)将数据传输至第三国的意图
未执行。
对于 apsolut Facebook 页面的访问者
apsolut 在 Facebook 上运营在线业务,即所谓的 Facebook 粉丝页面。访问我们的粉丝页面时,以下有关数据处理的附加信息适用。有关 Facebook 数据保护的一般信息,请单击此处( https://www.facebook.com/about/privacy/ )。
共同责任、联系数据、公司数据保护官
根据 GDPR 第 26 条/KDG 第 28 条,我们与 Facebook 共同负责运营我们的 Facebook 粉丝页面。为此,我们与 Facebook 达成协议,以确定谁应履行哪些数据保护义务。该协议可在此处访问( https://www.facebook.com/legal/terms/page_controller_addendum )。根据该协议,Facebook 主要负责向负责人提供有关联合处理的信息,并允许负责人行使其数据保护权利。无论如何,我们特此通知您有关您访问我们粉丝页面的信息。
我们的联系方式如下:
apsolut 有限公司
Oelmühlenstr. 30
33604 比勒费尔德
德国
电子邮件: info@ap-solut.com
(请参阅我们的印记)。
您可以通过以下方式访问 Facebook:
Meta 平台有限公司
大运河广场4号,
大运河港,
爱尔兰都柏林 2
您可以通过此处在线访问 Facebook:( https://www.facebook.com/help/contact/2061665240770586 )
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie 下:
Bugl & Kollegen GmbH
艾菲尔街 55 号
93057 雷根斯堡
德国
电子邮件: kontakt@buglundkollegen.de
您可以通过https://www.facebook.com/help/contact/540977946302970联系 Facebook 数据保护官。
个人数据的收集和存储以及其类型、目的和使用
a) Facebook 收集的数据:
如果您是 Facebook 用户,Facebook 会收集Facebook 数据政策中“我们收集哪些类型的信息”中所述的信息。如果您不是 Facebook 用户,cookie(包含标识符的小型文本文件)仍可能会存储在您的浏览器中,以跟踪您的用户行为。
通常,当您访问 Facebook 时,Facebook 也会出于市场研究和广告目的处理用户数据。根据用户行为(包括访问我们的粉丝页面时),Facebook 会创建复杂的用户资料,Facebook 可以使用这些资料向 Facebook 内部和外部的访问者展示个性化广告。您还可以在Facebook 数据政策中找到有关此内容的更多详细信息。
如果您不同意,您可以 在此处选择退出。
b) 我们使用的数据(“页面洞察”)和法律依据
Facebook 向我们提供统计数据和使用数据,我们可以使用这些数据来分析我们粉丝页面的使用情况(所谓的“页面洞察”)。这使我们能够不断改进我们在 Facebook 上提供的服务。作为运营商,我们不会对洞察数据的处理以及 GDPR 第 13 条/ KDG 第 14 条产生的所有其他信息做出任何决定,例如用户设备上 cookie 的存储期限。根据 GDPR,处理洞察数据是 Facebook 的主要责任,并且 Facebook 履行 GDPR 规定的有关处理洞察数据的所有义务。
作为网站管理员,我们没有其他可能,甚至无法通过用户跟踪来评估我们粉丝页面上的用户行为。我们也不可能根据 Page-Insights 识别粉丝页面的访问者。特别是,根据协议,我们无权要求 Facebook 披露个人访问者数据。只有当我们的粉丝页面已被相应访问者标记为“喜欢”并且“喜欢”信息设置为“公开”时,我们才能识别访问者。
如果您想了解 Facebook 使用哪些信息来创建 Page Insights,请点击此处。
Faceboook 粉丝页面的运营和 Page Insights 的使用符合我们与客户和相关方进行有效对外展示和高效沟通的合法利益。这一利益使得该页面的运营既违背了 Facebook 用户的合法利益,也违背了没有 Facebook 帐户的粉丝页面访问者的合法利益。因此,法律依据是 GDPR 第 6 条第 1 款 f) 项/KDG 第 6 条第 1 款 g) 项。
数据传输给第三方
Facebook 收集的数据在整个 Facebook 群组内进行交换和处理。Facebook 群组还包括 Instagram、WhatsApp 和 Oculus 等。例如,通过 Facebook 收集的信息用于在 Instagram 上向用户展示个性化广告,或者使用来自 WhatsApp 的信息在 Facebook 上对通过 WhatsApp 发送垃圾邮件的帐户采取行动。这些信息可在Facebook 数据政策的“Facebook 公司如何合作?”下找到。
Facebook 的数据处理可能涉及将用户数据传输到欧洲经济区 (EEA) 以外,尤其是美国。有关数据处理的更多信息,请参阅 Facebook 的隐私政策:https: //facebook.com/privacy/explanation
反对权
如果您的个人数据是根据 GDPR 第 6 条第 1 款 f)项/KDG 第 6 条第 1 款 g)项基于合法利益进行处理的,您有权根据 GDPR 第 21 条/KDG 第 23 条反对处理您的个人数据,前提是这样做的理由源于您的特殊情况,或者反对是针对直接营销。在后一种情况下,您拥有一般的反对权,我们将在未表明特殊情况的情况下实施这一权利。如果您想行使撤销权或反对权,只需发送电子邮件至privacy@ap-solut.com 。
有关人员的权利
您有权随时撤销您给予我们的同意。因此,我们不允许在未来继续基于此同意进行数据处理。此外,您还有权根据 GDPR 第 15 条/ KDG 第 17 条获取信息、根据 GDPR 第 16 条/ KDG 第 18 条更正信息、根据 GDPR 第 17 条/ KDG 第 19 条删除信息、根据 GDPR 第 18 条/ KDG 第 20 条限制处理信息以及根据 GDPR 第 21 条/ KDG 第 22 条数据可转移性权利。此外,您还有权向主管数据保护监督机构提出上诉(GDPR 第 77 条/ KDG 第 48 条)。
原则上,您既可以向我们主张当事人权利,也可以向 Facebook 主张当事人权利。由于只有 Facebook 可以直接访问您的用户数据,因此您可以最有效地向 Facebook 主张当事人权利。
如果您对本数据保护声明有任何疑问,您可以随时联系我们或我们的数据保护官员。