1. 数据保护概览
一般信息
以下信息简单概述了您访问本网站时您的个人数据会发生什么情况。个人数据是可用于识别您个人身份的任何数据。有关数据保护主题的详细信息可以在本文下面列出的数据保护声明中找到。
本网站的数据收集
谁负责本网站上的数据收集?
本网站上的数据处理由网站运营商进行。您可以在本数据保护声明的“责任机构说明”部分找到他们的联系方式。
我们如何收集您的数据?
一方面,当您向我们提供数据时,我们会收集您的数据。这可以是例如例如,这可能是您输入联系表单的数据。
当您访问网站时,我们的 IT 系统会自动收集或经您同意后收集其他数据。这主要是技术数据(例如互联网浏览器、操作系统或页面访问时间)。当您进入本网站时,这些数据就会自动收集。
我们使用您的数据做什么?
收集一些数据是为了确保网站提供的内容没有错误。其他数据可能用于分析您的用户行为。如果可以通过网站签订或发起合同,则传输的数据也将被处理以用于合同报价、订单或其他订单查询。
您对您的数据有什么权利?
您有权随时免费接收有关您所存储的个人数据的来源、接收者和目的的信息。您还有权要求更正或删除该数据。如果您已同意数据处理,您可以在将来随时撤销此同意。您还有权要求在某些情况下限制对您个人数据的处理。您还有权向负责的监管机构提出投诉。
如果您对此有任何疑问或对数据保护有任何其他疑问,您可以随时联系我们。
分析和第三方工具
当您访问本网站时,我们可以对您的上网行为进行统计评估。这主要发生在所谓的分析程序中。
有关这些分析程序的详细信息可以在以下数据保护声明中找到。
2. 托管
我们通过以下提供商托管我们网站的内容:
外部托管
该网站由外部托管。本网站收集的个人数据存储在主机的服务器上。这可以是v。一个。其中包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问权限以及通过网站生成的其他数据。
进行外部托管是为了履行与我们的潜在和现有客户的合同(GDPR 第 6 条第 1 款 b 款),并有利于专业提供商安全、快速和高效地提供我们的在线服务(GDPR 第 6 条第 1 款 f)。如果已请求适当的同意,则仅根据 TDDDG 第 6 条第 B. 款的规定进行处理。同意可以随时撤销。
我们的主机只会在履行其服务义务所需的范围内处理您的数据,并遵循我们有关此数据的指示。
我们使用以下主机:
网络概念在线
诺登菲尔德 74 号公路,
49324梅勒
3. 一般信息和强制性信息
数据保护
这些网站的运营商非常重视保护您的个人数据。我们根据法定数据保护法规和本数据保护声明对您的个人数据进行保密处理。
当您使用本网站时,各种个人数据会被收集。个人数据是可用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及我们将其用于什么目的。它还解释了这种情况如何发生以及发生的目的。
我们想指出,通过互联网传输数据(例如通过电子邮件进行通信时)可能存在安全漏洞。完全保护数据不被第三方访问是不可能的。
关于责任机构的说明
本网站数据处理的负责机构是:
MSM – 梅有限公司
Philippstraße 14
58579 Schalksmühle
电话:+49 (0) 2353 66 79 00 2
电子邮件:mail@msm-may.com
责任机构是单独或与他人共同决定处理个人数据(例如姓名、电子邮件地址等)的目的和方式的自然人或法人。
储存期限
除非本数据保护声明中指定了特定的存储期限,否则您的个人数据将保留在我们这里,直到数据处理的目的不再适用。如果您提出合法的删除请求或撤销您对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由存储您的个人数据(例如税法或商法保留期限);在后一种情况下,删除是在这些原因不再适用后进行的。
有关本网站数据处理法律依据的一般信息
如果您同意数据处理,我们将根据 GDPR 第 6 条第 1 款或第 9 条第 2 款处理您的个人数据。如果明确同意将个人数据传输至第三国,数据处理也会根据 GDPR 第 49 条第 1 款进行。如果您同意存储 cookie 或访问您设备上的信息(例如通过设备指纹),数据处理也将根据 TDDDG 第 25 条第 1 款进行。同意可以随时撤销。如果您的数据是履行合同或执行合同前措施所必需的,我们将根据 GDPR 第 6 条第 b 款处理您的数据。此外,如果有必要履行 GDPR 第 6 条 c 款规定的法律义务,我们还会处理您的数据。数据处理也可以根据 GDPR 第 6 (1) (f) 条基于我们的合法利益进行。本数据保护声明的以下段落提供了有关每个个案的相关法律依据的信息。
个人数据的接收者
作为我们业务活动的一部分,我们与各种外部机构合作。在某些情况下,还需要将个人数据传输给这些外部机构。仅当履行合同有必要、我们有法律义务这样做(例如,将数据传递给税务机关)、以及我们根据第 6 条第 1 款拥有合法权益时,我们才会将个人数据传递给外部机构f DSGVO 中的传输或其他法律依据允许的数据传输。使用订单处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。联合加工的,签订联合加工合同。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销您已经给予的任何同意。撤销之前所进行的数据处理的合法性不受撤销的影响。
反对特殊情况下的数据收集和直接广告的权利(GDPR 第 21 条)
如果数据处理基于艺术。 6 ABS。 1 升。 E 或 F GDPR,您有权因您的特殊情况而随时反对处理您的个人数据;这也适用于基于这些条款的分析。处理所依据的适用法律依据可以在本数据保护政策中找到。如果您反对,我们将不再处理您的受影响的个人数据GDPR 第 21(1) 条)。
如果您的个人数据是为了直接广告而处理的,您有权随时反对出于此类广告的目的而处理您的个人数据;这也适用于与此类直接广告相关的分析。如果您提出反对,您的个人数据将不再用于直接广告目的(根据 GDPR 第 21 (2) 条提出反对)。
向负责的监管机构提出投诉的权利
如果发生违反 GDPR 的情况,受影响者有权向监管机构提出投诉,特别是在其惯常居住地、工作地点或涉嫌违规地点的成员国。提出投诉的权利不影响任何其他行政或司法补救措施。
数据可移植性的权利
您有权获得我们根据您的同意或在履行合同时以通用的机器可读格式自动处理的数据,并将这些数据移交给您或第三方。如果您要求将数据直接传输给其他负责人,则只有在技术上可行的情况下才会这样做。
信息、更正和删除
在适用法律规定的框架内,您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在必要时有权更正或删除该数据。如果您对此有任何疑问或对个人数据有任何其他疑问,您可以随时联系我们。
限制处理的权利
您有权要求限制对您的个人数据的处理。您可以随时联系我们咨询此事。在以下情况下存在限制处理的权利:
- 如果您对我们持有的您的个人数据的准确性提出异议,我们通常需要时间进行验证。在审核期间,您有权要求限制对您的个人数据的处理。
- 如果您的个人数据的处理曾经/正在非法发生,您可以请求限制数据处理而不是删除。
- 如果我们不再需要您的个人数据,但您需要它来行使、辩护或主张法律主张,您有权要求限制而不是删除您的个人数据的处理。
- 如果您根据 GDPR 第 21 条第 1 款提出异议,则必须在您和我们的利益之间取得平衡。只要尚不清楚谁的利益优先,您就有权要求限制对您的个人数据的处理。
如果您限制了您的个人数据的处理,则该数据(除了存储之外)只能在您同意的情况下使用,或用于主张、行使或捍卫法律主张,或保护其他自然人或法人的权利,或出于以下原因使用:欧盟或成员国的重要公共利益。
SSL 或 TLS 加密
出于安全原因并保护机密内容(例如您作为网站运营商发送给我们的订单或查询)的传输,本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址行从“http://”更改为“https://”以及浏览器行中的锁定符号来识别加密连接。
如果激活 SSL 或 TLS 加密,则第三方无法读取您传输给我们的数据。
4.本网站的数据收集
曲奇饼
我们的网站使用所谓的“cookie”。 Cookie 是小数据包,不会对您的设备造成任何损坏。它们会在会话期间临时(会话 Cookie)或永久(持久 Cookie)存储在您的设备上。会话 cookie 会在您访问结束时自动删除。永久 cookie 会保留在您的设备上,直到您自行删除或您的网络浏览器自动删除它们为止。
Cookie 可以来自我们(第一方 Cookie)或第三方公司(所谓的第三方 Cookie)。第三方 cookie 可以在网站内集成第三方公司的某些服务(例如用于处理支付服务的 cookie)。
Cookie 具有多种功能。许多 cookie 在技术上是必要的,因为如果没有它们,某些网站功能将无法运行(例如购物车功能或视频显示)。其他 cookie 可用于评估用户行为或用于广告目的。
执行电子通信过程、提供您想要的某些功能(例如购物车功能)或优化网站(例如衡量网络受众的 cookie)所必需的 cookie(基于 cookie 存储的必要cookie)。 GDPR 第 6 条第 1 款,除非另有规定。网站运营商拥有存储必要 cookie 的合法权益,以便在技术上无错误且优化地提供其服务。如果已请求同意存储 Cookie 和类似的识别技术,则仅根据此同意进行处理(GDPR 第 6 条第 1 款 a 款和 TDDDG 第 25 条第 1 款);同意可以随时撤销。
您可以设置您的浏览器,以便了解 cookie 的设置,仅在个别情况下允许 cookie,在某些情况下或一般情况下排除接受 cookie,并在关闭浏览器时激活自动删除 cookie。如果禁用 cookie,本网站的功能可能会受到限制。
您可以在本数据保护声明中了解本网站使用了哪些 cookie 和服务。
同意 Borlabs Cookie
我们的网站使用 Borlabs Cookie 同意技术来获取您的同意,以在您的浏览器中存储某些 cookie 或使用某些技术,并根据数据保护法规记录这一点。该技术的提供商是 Borlabs GmbH(地址:Rübenkamp 32, 22305 Hamburg)(以下简称 Borlabs)。
当您进入我们的网站时,Borlabs cookie 会存储在您的浏览器中,其中存储您给予的同意或撤销该同意。该数据不会传递给 Borlabs Cookie 的提供商。
所收集的数据将被存储,直到您请求我们删除该数据或自行删除 Borlabs cookie 或数据存储的目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息,请访问 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Borlabs cookie 同意技术用于获取使用 cookie 的法律要求的同意。其法律依据是 GDPR 第 6 条第 1 款 c 款。
5. 分析工具和广告
谷歌分析
本网站使用网络分析服务 Google Analytics 的功能。提供商为 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营商能够分析网站访问者的行为。网站运营商接收各种使用数据,例如:例如页面浏览量、停留时间、使用的操作系统和用户的来源。该数据被分配给用户各自的设备。没有分配给用户 ID。
此外,我们还可以使用 Google Analytics 等。记录您的鼠标和滚动移动以及点击。此外,Google Analytics使用各种建模方法来补充收集的数据集,并在数据分析中使用机器学习技术。
Google Analytics 使用支持用户识别的技术来分析用户行为(例如 Cookie 或设备指纹识别)。谷歌收集的有关本网站使用情况的信息通常会传输到位于美国的谷歌服务器并存储在那里。
使用本服务需根据 GDPR 第 6 条第 1 款 a 款和 TDDDG 第 25 款第 1 款的规定征得您的同意。同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到: https://privacy.google.com/businesses/controllerterms/mccs/.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/participant/5780.
IP匿名化
Google Analytics IP 匿名化已激活。这意味着您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国内被 Google 缩短,然后再传输到美国。只有在特殊情况下,完整的 IP 地址才会传输到美国的 Google 服务器并在那里进行缩短。谷歌将代表本网站的运营商使用这些信息来评估您对网站的使用情况、编制网站活动报告并向网站运营商提供与网站活动和互联网使用相关的其他服务。作为 Google Analytics 的一部分,您的浏览器传输的 IP 地址不会与其他 Google 数据合并。
浏览器插件
您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据: https://tools.google.com/dlpage/gaoptout?hl=de.
您可以在 Google 的隐私政策中找到有关 Google Analytics 如何处理用户数据的更多信息: https://support.google.com/analytics/answer/6004245?hl=de.
谷歌广告
网站运营商使用 Google Ads。 Google Ads 是 Google Ireland Limited(“Google”)(地址:Gordon House, Barrow Street, Dublin 4, Ireland)的在线广告计划。
当用户在 Google 上输入某些搜索词(关键字定位)时,Google Ads 允许我们在 Google 搜索引擎或第三方网站上显示广告。此外,可以根据 Google 上可用的用户数据(例如位置数据和兴趣)显示有针对性的广告(目标群体定位)。作为网站运营商,我们可以定量评估这些数据,例如通过分析哪些搜索词导致我们的广告被展示以及有多少广告导致了相应的点击。
使用本服务需根据 GDPR 第 6 条第 1 款 a 款和 TDDDG 第 25 款第 1 款的规定征得您的同意。同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到: https://policies.google.com/privacy/frameworks 和 https://business.safety.google/controllerterms/.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/participant/5780.
6.插件和工具
谷歌字体
本网站使用由 Google 提供的所谓 Google Fonts,用于统一显示字体。当您访问页面时,浏览器会将所需的字体加载到浏览器缓存中,以便正确显示文本和字体。
为此,您使用的浏览器必须连接到 Google 的服务器。这让 Google 知道该网站是通过您的 IP 地址访问的。 Google 字体的使用基于 GDPR 第 6 条第 1 款。网站运营商对其网站上字体的统一呈现拥有合法权益。如果已请求适当的同意,则仅根据 TDDDG 第 6 条第 B. 款的规定进行处理。同意可以随时撤销。
如果您的浏览器不支持 Google Fonts,您的计算机将使用标准字体。
有关 Google 字体的更多信息,请参阅 https://developers.google.com/fonts/faq 以及谷歌的隐私政策: https://policies.google.com/privacy?hl=de.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/participant/5780.
谷歌地图
本网站使用地图服务 Google 地图。提供商是 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。借助这项服务,我们可以将地图集成到我们的网站上。
为了使用Google Maps的功能,需要保存您的IP地址。这些信息通常会传输到美国的 Google 服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果Google Maps被激活,Google可以使用Google Fonts来实现统一字体显示的目的。当您访问 Google 地图时,您的浏览器会将所需的网络字体加载到浏览器缓存中,以便正确显示文本和字体。
使用 Google 地图是为了以有吸引力的方式展示我们的在线产品,并让您轻松找到我们在网站上指示的地点。这代表了 TDDDG 第 6 条第 1 款含义内的合法利益,只要同意包括在 TDDDG 含义内存储 Cookie 或访问用户终端设备上的信息(例如设备指纹)。同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到: https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
您可以在 Google 隐私政策中找到有关我们如何处理用户数据的更多信息: https://policies.google.com/privacy?hl=de.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/participant/5780.
7、自有服务
处理申请人数据
我们为您提供向我们提出申请的机会(例如通过电子邮件、邮寄或通过在线申请表)。下面我们将告知您在申请过程中收集的个人数据的范围、目的和用途。我们保证您的数据的收集、处理和使用是根据适用的数据保护法和所有其他法律规定进行的,并且您的数据将受到严格保密。
数据收集的范围和目的
如果您向我们发送申请,我们会在决定建立雇佣关系所必需的范围内处理您的相关个人数据(例如联系和通讯数据、申请文件、工作面试笔记等)。其法律依据是德国法律第 26 条 BDSG(雇佣关系的建立)、GDPR 第 6 条第 1 款 b 款(一般合同的启动)以及 – 如果您已同意 – GDPR 第 6 条第 1 款 a 款。同意可以随时撤销。您的个人数据只会在我们公司内部传递给参与处理您的申请的人员。
如果申请成功,您提交的数据将存储在我们的数据处理系统中,以便根据 BDSG 第 26 条和 GDPR 第 6 条第 1 款 b 款建立雇佣关系。
数据保存期限
如果我们无法向您提供工作机会、您拒绝工作机会或撤回您的申请,我们保留基于我们的合法利益将您传输的数据保留最多 6 个月的权利(第 6 条第 1 款 f 款) GDPR)。从申请流程结束(拒绝或撤回申请)开始。然后数据将被删除,物理申请文件将被销毁。该存储尤其可用于在发生法律纠纷时提供证据。如果在 6 个月期限到期后明确需要数据(例如,由于即将发生或未决的法律纠纷),则仅当进一步存储的目的不再适用时才会进行删除。
如果您已同意(GDPR 第 6 条第 1 款 a)或法定保留义务与删除发生冲突,也可以进行更长时间的存储。