数据保护

 

与网站使用相关的数据保护信息 

 

您可在下文中了解使用我们网站的个人数据收集信息。个人数据是指与您个人相关的所有数据,例如姓名、地址、电子邮件地址以及用户行为。我们按照《欧洲通用数据保护条例》(以下简称:GDPR)、《新联邦数据保护法》(BDSG) 以及所有其他有关个人数据处理的相关法律规定,对您的个人数据进行处理。 

 

一、个人数据的收集 

(1) 原则上,我们仅收集法律或合同要求的或签订合同所需的数据。如不提供此类数据,不会因此产生负面后果。但是在个别情况下,不提供此类数据可能会造成沟通困难或者沟通延迟等情况。
(2) 您的个人数据始终受适当的技术措施和组织措施的保护,以防数据丢失和滥用。在某些情况下,例如在使用我们的联系表时,我们会在数据传输过程中通过所谓的传输层安全技术 (TLS) 对您的个人数据进行加密。这意味着您的计算机与我们的服务器之间的通信是在公认的加密技术的保护下进行的。
(3) 在某些情况下,我们会将您的数据传输给支持我们处理合同或履行法律义务的第三方和/或被委托的数据处理方(例如,IT服务供应商、托管供应商、数据中心等)。如果第三方是服务供应商,我们会谨慎进行选择和委托,被委托的数据处理方受我们的指示约束并需定期接受审查。如果您事先同意传输数据,或者我们在法律或合同上有义务或有权进行数据传输,则您的数据将被传输。

 

二、负责方,数据保护官的联系方式 

根据 GDPR 第 4 条第 7 款的规定,“负责方”是:
ETO GRUPPE Beteiligungen GmbH
Hardtring 8
78333 Stockach
邮箱: info@etogruppe.com
电话:+49 77 71 8 09-0
传真:+49 77 71 8 09-100

 

三、我公司数据保护官的联系方式 

您可以通过以下方式联系我们的数据保护官:
数据保护官
c/o ETO GRUPPE Beteiligungen GmbH
Hardtring 8
78333 Stockach
邮箱: datenschutz@etogruppe.com

 

四、我们进行数据处理的法律依据 

数据处理的法律依据来自 GDPR 第 6 条的规定。其中,我们进行数据处理主要依据以下法律规定:
- 根据 GDPR 第 6 条第 1 款第 1 项 第 a 小项有关许可情况的规定
- 根据 GDPR 第 6 条第 1 款第 1 项 第 b 小项有关履行合同的规定
- 根据 GDPR 第 6 条第 1 款第 c 小项有关履行法律义务的规定
- 根据 GDPR 第 6 条第 1 款第 f 小项有关维护合法权益的规定。

 

五、数据主体的权利 

(1) 根据 GDPR 的规定,针对您的个人相关数据,您在我们这里享有以下权利:
- 知情权,GDPR 第 15 条
- 更正权,GDPR 第 16 条
- 删除权(“被遗忘权”),GDPR 第 17 条
- 限制处理权,GDPR 第 18 条
- 数据携带权,GDPR 第 20 条
- 反对处理权,GDPR 第 21 条
(2) 根据 GDPR 第 22 条规定,您有权反对仅仅依靠自动化处理——包括用户画像——对您做出具有法律影响或者类似严重影响的决策。如果决策属于如下情形,则不适用:
- 决策对您(作为数据主体)与我们(作为责任方)之间合同签订和履行是必要的,
- 决策是欧盟或其成员国的法律所许可的,且相关法律规定我们为责任人并且已经制定了适当的措施保证您的权利、自由以及正当利益
- 该决策建立在您明确同意的基础之上
(3) 如果您认为对与您有关数据的处理违反了数据保护法规,则您有权根据 GDPR 第 77 条规定向监管机构申诉。特别是,您可以向您居住地所属欧盟成员国的监管机构或所指控的侵犯行为发生地的监管机构主张申诉权。

 

六、您的撤销权和反对权 

(1) 撤销同意权
您有权随时撤销根据 GDPR 第 6 条第 1 款第 1 项 第 a 小项所作出的同意指示,但撤销不会影响到之前所进行的数据处理的合法性。如果同意指示被撤回,我们将会停止相应的数据处理。
(2) 在具有合法权益时的反对权
根据 GDPR 第 21 条的规定,您有权基于您特定情况随时反对对基于 GDPR 第 6 条 第 1 款第 1 项第 f 小项所收集的个人相关数据进行处理。我们将基于您的反对不再处理您的个人数据,除非存在可证明的高于数据主体的利益、权利和自由的强制性的正当理由支持数据处理,或者处理是为了提起、行使或辩护法律主张。

 

七、在纯信息获取用途情形下的信息收集 

(1) 您无需提供任何个人信息即可访问我们的网站。如果您仅出于信息获取目的使用我们的网站,且您不通过联系表格与我们联系或以其他方式向我们传输信息,则我们仅收集您的浏览器自动传输到我们服务器的个人数据并保存在日志数据(服务器日志文件)中。我们会收集以下数据:
- IP地址
- 网页请求的日期和时间
- 请求行
- 状态码
- 临时加载的数据量的大小
- 访问请求的来源网站 (Referer)
- 所使用浏览器的类型和版本
- 操作系统
(2) 保存日志文件以确保网站功能并避免错误和攻击。此外,我们使用这些数据来优化网站并确保其稳定性和安全性。
(3) 临时数据存储是基于 GDPR 第 6 条第 1 款第 1 项第 f 小项的规定。我们有实现上述目的的合法权益。
(4) 只要不再需要存储,我们将删除存储的数据。我们至迟在 7 天之后删除数据。如果我们发现日志文件由于攻击等原因而出现异常情况,则可能会继续进行数据存储。在这种情况下,IP 地址将被删除或匿名化处理,以使无法实现跟踪。
(5) 收集用于提供网站服务以及将数据存储在日志文件中对于网站运行是必要且自动进行的。用户可以提出反对,但我们无法影响将来的数据处理。

 

八、Cookies 

(1) 除上述数据外,当您使用我们的网站时,我们还会在您的计算机上存储 Cookies。Cookies 是我们保存在您计算机上的文本文件。Cookies 无法运行程序或将病毒传播到您的计算机。 a)本网站使用有技术必要性的 Cookies。具有技术必要性的 Cookies 对于网站的运行及实现其基本功能是必要的。没有这些 Cookies,网站可能无法正确显示或无法正常运行,并且我们网站可能无法或者无法完整提供服务。无法禁用具有技术必要性的 Cookies。
我们使用以下具有技术必要性的 Cookies:

 

 

姓名 164f078e776a7170ba440ba821f4afcb
提供方 www.etogruppe.com 
目的 会话 Cookie 为浏览器会话分配一个唯一且随机生成的值。
存储的数据 语言,登录状态
生存时间 会话

 

 

 

姓名 fmalertcookies
提供方 www.etogruppe.com
目的 该 Cookie 表明用户是否已了解 Cookies 的使用说明。
存储的数据 了解说明 (true)
生存时间 一个月

 

 

(2) 使用具有技术必要性的 Cookies 是基于 GDPR 第 6 条第 1 款第 1 项第 f 小项的规定。我们有实现上述目的的合法权益。当您访问我们的网站时,网站横幅会通知用户网站使用了具有技术必要性的 Cookies。同时,网站横幅的设计是首先将仅设置具有技术必要性的 Cookies。在使用不具有技术必要性的 Cookies 时,我们会请您确认已知悉有关数据保护的信息。如果您通过点击“知悉”提交确认,我们还将设置一个 Cookie, 以便能证明您的确认。在这种情况下,我们还会提示您有关数据保护的信息。

(3) 当您退出登录或关闭浏览器时,会话 Cookies 会被删除。另外,您可以根据自己的意愿配置浏览器设置,例如在一般情况下禁用 Cookies。您可以禁用 Cookies 的存储或将浏览器设置为发送 Cookies 前须请求。您可以在浏览器的帮助功能中找到更多相关信息。在以下链接下,您可以找到如何在最常用的浏览器中管理和禁用 Cookies:
Chrome 浏览器:https://support.google.com/accounts/answer/61416?hl=de
IE 浏览器: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
火狐浏览器: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari 浏览器: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

 

九、通过我们的联系表格或电子邮件进行联系 

(1) 在通过联系表与我们进行联系时,我们请您提供以下数据:您的姓名以及电子邮件地址。这些个人数据为必填项,并附有特殊标记。我们存储您的数据是为了回复您的问询。此外,我们使用您的姓名,以便可以准确地称呼您;我们使用您的电子邮件地址作为收件人地址以便进行交流。如果建立联系的目的在于订立合同,则数据处理的法律依据为 GDPR 第 6 条第 1 款第 1 项第 b 小项,以及根据第 f 小项的规定我们有与您联系的合法权益。在通讯明确终止后,且不再需要数据存储,我们会在此种情况下删除在此过程中产生的数据,或者如果存在法定保留义务,我们将会限制数据的处理。
(2) 当您通过电子邮件与我们联系时,我们会将您在电子邮件中提供的个人数据存进行存储,以回复您的问询。如果建立联系的目的在于订立合同,则数据处理的法律依据为 GDPR 第 6 条第 1 款第 1 项第 b 小项,以及根据第 f 小项的规定我们有与您联系的合法权益。在通讯明确终止后,且不再需要数据存储,我们会在此种情况下删除在此过程中产生的数据,或者如果存在法定保留义务,我们将会限制数据的处理。

十、在求职广告栏/在线求职门户进行职位申请 

(1) 如果您通过电子邮件或邮寄方式向我们进行职位申请,我们会在求职者遴选过程中对您提供的个人数据(例如姓名、通讯地址、通讯数据、出生日期,履历、证书、资质、问题答复,以及可能在遴选过程中与您进行的通讯往来)进行处理,以便能够评估您是否具有所申请职位的职业资格、能力以及专业成就。与此相关的法律依据来源于 GDPR 第 26 条第 1 款和第 88 条,以及第 6 条第 1 款第 c 小项所规定的应履行的法律责任。
(2) 就负责人员而言,只有在出于求职者遴选程序需求或者为了履行我们的合同或者法律义务才有权访问您的数据。
(3) 一旦不再需要已经存储的与您的求职申请相关的个人数据,且不存在法律保留期,我们将予以删除或者限制处理。如果没有发生聘用,我们通常至迟会在求职程序结束后四个月之内作出如上操作。
(4) 如果尚未发生聘用,但我们仍对您的求职申请感兴趣,我们将就是否允许继续存储您的求职数据以备将来人事空缺之用而征求您的同意。
(5) 对于我们的某些空缺职位,您可以选择通过我们的在线职位门户进行申请。在这种情况下,我们的工作门户网站将单独给您发送有关申请人数据保护的信息。

 

十一、谷歌地图 

(1) 我们在网站上使用由谷歌爱尔兰有限公司作为网络服务商提供的谷歌地图。谷歌公司地址为:Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland。我们通过使用谷歌地图能够直接在网站上显示交互式地图,并使您可以方便地使用地图功能。当您访问网站时,谷歌会收到您访问我们网站相应子页面的信息。谷歌至少会收到您的 IP 地址以及引荐来源网址。无论您是否登录了谷歌用户账户或者是否有谷歌用户账户,都会发生上述操作。如果您在访问我们的网站时登录了已有的谷歌用户账户,则谷歌可能还可以将您对我们网站的访问归入您的用户行为。
(2) 谷歌将您的数据存储为使用情况配置文件,并将其用于广告推广、市场研究和/或基于需求的网站设计。尤其是为提供基于需求的广告时我们会进行这样的数据分析(甚至为非登录的用户)以及为了社交网络的其他用户而获悉您在我们网上的活动。
(3) 数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 项第 f 小项,以及我们有权益在总体上使我们的服务更加对用户友好且具有统一性。
(4) 我们既无法影响收集的数据以及数据处理的过程,也不知晓数据收集的整个规模、处理目的以及存储期限。我们也不会知悉服务提供商是否删除了所收集的数据。如果您不希望到您的谷歌账户信息被识别,则须退出登录谷歌账户。
(5) 有关使用条款和数据保护的更多信息,请参见 https://www.google.de/intl/de/policies/.

 

十一、谷歌人机验证 

(1) 我们在网站上使用由谷歌爱尔兰有限公司作为网络服务商提供的谷歌人机验证。谷歌公司地址为:Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland。该插件是为区分输入是自然人输入,还是通过机器和自动处理的滥用输入。
(2) 我们使用谷歌人机验证是为在传输个人数据时充分保障数据的安全性。在使用谷歌人机验证时,谷歌会收到您访问我们网站相应子页面的信息。此外,至少会传输您的 IP 地址以及引荐来源网址。无论您是否登录了谷歌用户账户或者是否有谷歌用户账户,都会发生上述操作。如果您在访问我们的网站时登录了已有的谷歌用户账户,则谷歌可能还可以将您对我们网站的访问归入您的用户行为。
(3) 谷歌将您的数据存储为使用情况配置文件,并将其用于广告推广、市场研究和/或基于需求的网站设计。尤其是为提供基于需求的广告时我们会进行这样的数据分析(甚至为非登录的用户)以及为了社交网络的其他用户而获悉您在我们网上的活动。
(4) 数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 项第 f 小项。我们有保护客户网站免受自动输入(例如机器人攻击)的合法权益。
(5) 我们既无法影响收集的数据以及数据处理的过程,也不知晓数据收集的整个规模、处理目的以及存储期限。我们也不会知悉服务提供商是否删除了所收集的数据。如果您不希望到您的谷歌账户信息被识别,则须退出登录谷歌账户。
(6) 有关使用条款和数据保护的更多信息,请参见 https://www.google.de/intl/de/policies/.

 

十三、内容交付网络 

(1) 为运行我们网站上的单个内容,我们使用内容交付网络 (CDN)。我们在使用内部交付网络时,大型媒体文件(例如版式的设计模板、表单、按钮、表格、网格系统、导航和其他表面设计元素)作为单独的文件会被下载到浏览器的缓存中。这些文件被由网络连接的中央服务器加载,可以通过多个网站对其进行访问。CDN 的优势在于可通过从中央服务器检索内容来更快地传递内容。当您访问我们的网站时,数据将被传输到 CDN。同时,至少会传输您的 IP 地址以及引荐来源网址。

 

名字 CDN

提供方

隐私政策

jsDelivr

Prospectone Sp. z o.o., ul. Krolweska 65A, 30-081, Krakow, Poland

https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

Font Awesome

FontIcons Inc.

https://fontawesome.com/privacy

Ajax Google API

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

https://www.google.de/intl/de/policies/

StackPath Bootstrap

LLC. NetDNA, 3575, Cahuenga Blvd Suite 630, Los Angeles, CA 90068, USA

https://www.maxcdn.com/legal/

 

 

(2) 使用 CDN 是为了维护我们网站的功能,并有助于我们通过缩短加载时间为您提供更好的用户体验。
(3) 使用该服务基于 GDPR 第 6 条第 1 款第 1 项第 f 小项的规定,以及我们有加速配置我们网络页面以及优化在线服务的合法权益。
(4) 基于所采用的技术,您的浏览器会自动建立与 CDN 提供商的服务器的直接连接。这些服务器可能位于欧盟和欧洲经济区之外。
(5) 我们既无法影响收集的数据以及数据处理的过程,也不知晓数据收集的整个规模、处理目的以及存储期限。我们也不会知悉 CDN 服务提供商是否删除了所收集的数据。
(6) 您可在常用浏览器的设置中禁止从 CDN 加载内容(JavaScript 阻止程序)。如果您不希望将任何数据传输到 CDN,则可以在浏览器中进行这些设置。或者,您也可以安装 JavaScript 阻止程序(例如 www.noscript.net 或 www.ghostery.com)。我们提示您,在这种情况下我们的网站可能会无法正常显示和流畅运行。

 

十四、社交媒体 

(1) 您可以在我们的网站上通过社交媒体平台 Facebook,LinkedIn,Xing 和 google +分享我们的网站界面。您可以通过 Logo 识别社交媒体平台提供商。
社交媒体 Logo 后面只附有链接。这表明,当您访问我们的网站时,我们不会自动将您的个人数据传输到社交网络。如果单击其中某一个 Logo,则会在单独的窗口中打开相应页面,并将您重定向到相应的社交网络。
(2) 有关由社交网络进行数据收集和处理的目的和范围的更多信息,您可以在下面有关该提供商数据保护政策的相关信息中找到。您还可以在此将了解您相关权利的更多信息,并有哪些可以保护您的个人隐私的设置选项。
- Facebook: http://www.facebook.com/policy.php
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
- Xing: http://www.xing.com/privacy
- Google+: https://www.google.com/policies/privacy/partners/?hl=de