1.数据保护概述
一般信息
以下信息将使您轻松了解访问本网站时将如何处理您的个人数据。“个人数据”一词包括可用于识别您个人身份的所有数据。有关数据保护主题的详细信息,请参阅我们的数据保护声明,该声明已包含在本副本下方。
本网站上记录的数据
谁是本网站上数据记录的责任方(即“网站所有方”)?
本网站上的数据由网站运营商处理,可在本隐私政策的“责任方(欧盟《通用数据保护条例》中称为“网站所有方”)相关信息”部分中找到其联系方式。
我们如何记录您的数据?
由于您与我们共享您的数据,因此我们会收集您的数据。例如,可能是您在我们的联系表格中输入的信息。
其他数据将由我们的IT系统自动记录,或在您同意在您访问网站期间记录后记录。这些数据主要包括技术信息(例如,互联网浏览器、操作系统或访问网站的时间)。当您访问本网站时,会自动记录这些信息。
我们出于何种目的使用您的数据?
部分信息的生成是为了保证网站无差错提供服务。其他数据可能用于分析您的用户模式。
就您的信息而言,您拥有哪些权利?
您有权随时接收有关存档个人数据的来源、接收人和用途的信息,而无需为该等披露支付费用。您还有权要求更正或删除您的数据。如果您同意进行数据处理,则可以选择随时撤销这一同意,这将影响到所有将来的数据处理。此外,在某些情况下,您有权要求限制对您数据的处理。此外,您有权向主管监管机构提出投诉。
如果您对此或任何其他数据保护相关问题有任何疑问,请随时联系我们。
分析工具和第三方提供的工具
当您访问本网站时,可能会对您的浏览模式进行统计分析。该等分析主要使用我们所说的分析程序来执行。
有关这些分析程序的详细信息,请参阅以下数据保护声明。
2.托管
外部托管
本网站由外部托管。本网站收集的个人数据存储在主机的服务器上。其中可能包括但不限于IP地址、联系人请求、元数据和通信、合同信息、联系方式、姓名、网页访问以及通过网站生成的其他数据。
外部托管服务的目的是履行与我们的潜在客户和现有客户的合同(欧盟《通用数据保护条例》第6条第1款b项),并有助于专业供应商安全、快速、高效地提供我们的在线服务(欧盟《通用数据保护条例》第6条第1款f项)。如果已获得相应同意,则可完全根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款的规定进行处理。就《电信和电信媒体数据保护法》的内容而言,该同意包括在用户的终端设备中存储Cookie或访问信息(例如,设备指纹识别)。该同意可随时撤销。
我们的主机仅在履行其履约义务所需的范围内处理您的数据,并遵守我们关于该等数据的指示。
我们使用的是以下主机:
Microsoft Ireland Operations Limited
The Atrium Building
Block B, Carmanhall Road
Sandyford Business Estate
Dublin 18
数据处理
我们已就使用上述服务签订数据处理协议(DPA)。这是一份由数据隐私法规定的合同,保证他们仅根据我们的指示并遵照欧盟《通用数据保护条例》处理我们网站访问者的个人数据。
3.一般信息和强制性信息
数据保护
本网站及其网页的运营商非常重视保护您的个人数据。因此,我们会将您的个人数据作为机密信息处理,并遵守法定数据保护法规和本数据保护声明。
每当您使用本网站时,我们都会收集各种个人信息。个人数据包括可用于识别您个人身份的数据。本数据保护声明会说明我们收集的数据类型以及我们使用这些数据的目的。它还会说明信息的收集方式和目的。
我们在此正式告知您,通过互联网(即通过电子邮件通信)传输数据可能存在安全漏洞。无法完全保护数据免受第三方访问。
有关责任方的信息(在欧盟《通用数据保护条例》中称为“网站所有方”)
本网站的数据处理网站所有方为:
BYK-Chemie GmbH
Abelstraße 45
46483 Wesel
电话:+49 281 670-0
电子邮件:info@byk.com
网站所有方是单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和资源的自然人或法人实体。
存储期限
除非本隐私政策已规定更具体的存储期限,否则我们将保留您的个人数据,直到其收集目的不再适用。如果您提出合理的删除请求或撤销您对数据处理的同意,那么我们会删除您的数据,除非我们有其他法律允许的理由存储您的个人数据(例如,税务或商法保留期);在后一种情况下,将在这些理由不再适用后进行删除。
关于本网站数据处理法律依据的一般信息
如果您同意进行数据处理,我们会根据欧盟《通用数据保护条例》第6条第1款a项或第9条第2款a项处理您的个人数据,前提是根据DSGVO第9条第1款处理特殊类别的数据。在明确同意将个人数据传输到第三国的情况下,数据处理也基于欧盟《通用数据保护条例》第49条第1款a项。如果您已同意在您的终端设备中存储Cookie或访问信息(例如,通过设备指纹识别),则数据处理还基于《电信和电信媒体数据保护法》第25条第1款的规定。该同意可随时撤销。如果履行合同或进行合同执行前所必需的处理和操作需要使用您的数据,那么我们会根据欧盟《通用数据保护条例》第6条第1款b项处理您的数据。此外,如果您的数据是履行法律义务所必需的,那么我们会根据欧盟《通用数据保护条例》第6条第1款c项处理您的数据。此外,根据欧盟《通用数据保护条例》第6条第1款f项,可能会基于我们的合法权益进行数据处理。本隐私政策的以下章节提供了每个案例相关法律依据的信息。
指定数据保护专员
我们已任命数据保护专员。
BYK-Chemie GmbH
数据保护官
Abelstrasse 45
46483 Wesel
电话:+49 281 670-0
电子邮件:DataPrivacy.BYK@altana.com
有关向美国和其他非欧盟国家/地区传输数据的信息
除此之外,我们使用的工具是在美国或其他非欧盟国家/地区注册的公司生产的,从数据保护的角度来看,这些非欧盟国家/地区并不安全。如果这些工具处于激活状态,那么您的个人数据可能会被传输到这些非欧盟国家/地区,并在那里进行处理。我们必须指出,在这些国家/地区,无法保证与欧盟相当的数据保护水平。例如,美国企业被强制要求向安全机构发布个人数据,而您作为数据主体没有任何诉讼选择,无法在法庭上为自己辩护。因此,不能排除美国机构(如特勤局)可能会出于监视目的而处理、分析并永久存档您的个人数据。我们对此类处理活动没有控制权。
撤销您对数据处理的同意
只有在您明确同意的情况下,才能进行各种数据处理业务。您还可以随时撤销您已经给予我们的任何同意。这不会影响您撤销同意之前发生的数据收集的合法性。
在特殊情况下反对收集数据的权利;反对进行直接广告营销的权利(欧盟《通用数据保护条例》第21条)
如果根据欧盟《通用数据保护条例》第6条第1款e项或f项处理数据,那么您有权随时基于您的特定情况反对处理您的个人数据。这也适用于基于这些条款的分析。要确定数据处理所依据的法律依据,请查阅本数据保护声明。如果您提出反对意见,我们便不再处理您受影响的个人数据,除非我们能够为处理您的数据提供令人信服且值得保护的理由,这些理由比您的权益、权利和自由更为重要,或者处理的目的是主张、行使或捍卫合法权利(根据欧盟《通用数据保护条例》第21条第1款提出反对意见)。
如果处理您的个人数据是为了进行直接广告营销,那么您有权随时反对出于该等广告营销目的处理您受影响的个人数据。这同样适用于与该等直接广告营销相关的分析。如果您反对,您的个人数据随后便不再会用于直接广告营销目的(根据欧盟《通用数据保护条例》第21条第2款提出反对意见)。
向主管监管机构提出投诉的权利
在违反欧盟《通用数据保护条例》的情况下,数据主体有权向监管机构提出投诉,特别是在他们通常保持住所、工作地点或涉嫌违规发生地点的成员国。无论是否有可作为法律追索权的任何其他行政或法院审理程序,提出投诉的权利都有效。
数据可移植性权利
您有权要求我们将根据您的同意或为了履行合同而自动处理的数据以常用的机器可读格式移交给您或第三方。如果您要求将数据直接传输给其他网站所有方,则只有在技术上可行的情况下才能执行此操作。
数据相关信息、更正和删除
在适用的法律规定范围内,您有权随时要求获取有关您存档的个人数据、其来源和接收者以及处理您数据的目的等信息。您还有权要求更正或删除您的数据。如果您对本主题有任何疑问或对个人数据有任何其他疑问,请随时联系我们。
要求限制处理的权利
就处理您的个人数据而言,您有权要求施加限制。为此,您可以随时联系我们。要求限制处理的权利适用于以下情况:
如果您已限制处理您的个人数据,则只有在您同意的情况下,或为了主张、行使或捍卫合法权利,或为了保护其他自然人或法人实体的权利,或为了欧盟或欧盟成员国引用的重要公共利益理由,才可以处理这些数据(存档除外)。
SSL和/或TLS加密
出于安全原因,以及为了保护机密内容的传输,例如您作为网站运营商提交给我们的采购订单或查询,本网站使用SSL或TLS加密程序。您可以通过检查浏览器地址行是否从“http://”切换到 “https://”来识别加密连接,也可以通过浏览器行中出现的锁定图标来识别。
如果激活SSL或TLS加密,则第三方无法读取您发送给我们的数据。
拒收来路不明的电子邮件
我们在此反对使用与我们网站通知中提供的强制性信息一起发布的联系方式,向我们发送未明确要求的促销和信息材料。本网站及其网页的运营商保留在未经请求而发送促销信息的情况下(例如通过垃圾邮件),采取法律行动的明确权利。
4.在本网站上记录数据
Cookie
我们的网站和网页使用业内所称的“Cookie”。Cookie是小型数据包,不会对您的设备造成任何损坏。它们或是在会话期间临时存储(会话Cookie),或是永久存档在您的设备上(永久Cookie)。您终止访问后,就会自动删除会话Cookie。永久Cookie会一直存档在您的设备上,直到您主动将其删除,或者您的互联网浏览器自动将其清除。
在某些情况下,当您进入我们的网站后,第三方Cookie可能会存储在您的设备上(第三方Cookie)。这类Cookie可让您或我们利用第三方提供的某些服务(例如,用于处理支付服务的Cookie)。
Cookie有各种功能。许多Cookie在技术上是必不可少的,因为如果没有Cookie,某些网站功能将无法工作(例如,购物车功能或显示视频)。其他Cookie的用途可能是分析用户模式或显示促销信息。
执行电子通信业务所必需的Cookie,或提供您想使用的某些功能(例如购物车功能)所必需的Cookie,或网站优化所必需的Cookie(必要Cookie,例如,为互联网访问用户提供可衡量见解的Cookie),应根据欧盟《通用数据保护条例》第6条第1款f项进行存储,除非引用不同的法律依据。网站运营商对必要Cookie的存储方面拥有合法权益,以确保在技术上无误并优化提供运营商的服务。如果已请求您同意存储Cookie和类似识别技术,则仅在获得同意的基础上进行处理(欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款);该同意可随时撤销。
您可以选择将您的浏览器设置成在任何时候放置Cookie时都会通知您,并只允许在特定情况下接受Cookie。在某些情况下或在一般情况下,您还可以拒绝接受Cookie,或启用删除功能,以便在浏览器关闭时自动清除Cookie。如果禁用Cookie,本网站的功能可能会受到限制。
如果使用第三方Cookie或将Cookie用于分析目的,我们会结合本数据保护政策另行通知您,并在适当情况下征求您的同意。
服务器日志文件
本网站及其网页的供应商会自动收集信息并将其存储在所谓的服务器日志文件中,您的浏览器会自动将这些信息传达给我们。这些信息包括:
这些数据不会与其他数据源合并。
这些数据记录的依据是欧盟《通用数据保护条例》第6条第1款f项。网站运营商对技术上无误描述和优化运营商的网站拥有合法权益。为了实现这一目标,必须记录服务器日志文件。
Tealium同意
我们的网站使用Tealium同意技术来获得您的同意,以便在您的设备上存储某些Cookie,或使用某些技术和符合数据保护法规的文件。提供该技术的一方是 Tealium Inc., 11085 Torreyana Road, San Diego, CA 92121, USA,其网站为: https://tealium.com(以下简称“Tealium”)。
每当您访问我们的网站时,都会建立与Tealium服务器的连接,以获得您的同意和有关使用Cookie的其他声明。
此外,Tealium会在您的浏览器中存储一个Cookie,以便能够分配您的同意声明或对撤销同意。以这种方式记录的数据将被存储下来,直到您要求我们清除这些数据、删除Tealium Cookie或直到数据存档的目的不再存在为止。这不会影响任何强制性的法定保留期限。
Tealium使用Cookie来获取法律规定的同意声明。使用该等Cookie的法律依据是欧盟《通用数据保护条例》第6条第1款c项。
联系表格
如果您通过我们的联系表格向我们提交查询,那么我们将存储联系表格中提供的信息以及其中提供的联系方式,以便处理您的查询以及在我们有其他问题时使用。未经您同意,我们不会共享这些信息。
如果您的请求与合同的执行有关,或者有必要实施合同执行前措施,则会根据欧盟《通用数据保护条例》第6条第1款b项处理这些数据。在所有其他情况下,如果已提出请求,会根据我们有效处理向我们提出的请求的合法权益(欧盟《通用数据保护条例》第6条第1款f项)或根据您的协议(欧盟《通用数据保护条例》第6条第1款a项)进行处理;该同意可随时撤销。
您在联系表格中输入的信息会由我们保留下来,直到您要求我们清除数据,撤销您对数据存档的同意,或者如果信息存档的目的不再存在(例如,在我们结束回复您的查询之后)。这不会影响任何强制性的法定条款,尤其是在保留期限内。
通过电子邮件、电话或传真提出请求
如果您通过电子邮件、电话或传真与我们联系,您的请求(包括所有相关个人数据(姓名、请求))会由我们进行存储和处理,以便处理您的请求。未经您同意,我们不会传输这些数据。
如果您的查询与合同的执行有关,或者有必要实施合同执行前措施,则会根据欧盟《通用数据保护条例》第6条第1款b项处理这些数据。在所有其他情况下,会根据我们有效处理向我们提出的查询请求的合法权益(欧盟《通用数据保护条例》第6条第1款f项)或(如果已获得您的同意)根据您的同意(欧盟《通用数据保护条例》第6条第1款a项)处理这些数据;该同意可随时撤销。
您通过联系人请求发送给我们的数据会由我们保留下来,直到您要求我们删除数据,撤销您对数据存储的同意,或者数据存储的目的失效(例如,在您的请求完成之后)。强制性法定条款(尤其是法定保留期限)不受影响。
Salesforce Sales Cloud
We use Salesforce Sales Cloud to manage customer data. The provider is salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Munich, Germany (hereinafter “Salesforce”).
Salesforce Sales Cloud is a CRM system and enables us, in particular, to manage existing and potential customers and customer contacts and to organize sales and communication processes. The use of the CRM system also enables us to analyze our customer-related processes. Customer data is stored on Salesforce servers. In the process, personal data may also be transferred to the parent company of salesforce.com Germany GmbH, salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA.
Details about Salesforce Sales Cloud’s features can be found here: https://www.salesforce.com/de/products/sales-cloud/overview/.
The use of Salesforce Sales Cloud takes place on the basis of Art. 6(1)(f) GDPR. The website operator has a legitimate interest on the most efficient customer management and customer communication possible. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TDDDG. This consent can be revoked at any time.
Salesforce has Binding Corporate Rules (BCR) approved by the French data protection authority. These are binding corporate rules that legitimize the transfer of data from companies to third countries outside the EU and EEA. Details can be found here: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellenhoechste- da.html.
For details, see the Salesforce Privacy Policy: https://www.salesforce.com/de/company/privacy/.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail? contact=true&id=a2zt0000000KzLyAAK&status=Active.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
在本网站上注册
您可以选择在本网站上注册,以便能够使用其他网站功能。我们仅会将您输入的数据用于使用您注册的相应产品或服务。必须完整填写我们在注册时要求您填写的所需信息。否则,注册会被拒。
为了通知您我们产品组合范围的重要变更或技术性改动,我们会使用注册过程中提供的电子邮件地址。
我们会在您同意的基础上处理注册过程中输入的数据(欧盟《通用数据保护条例》第6条第1款a项)。
只要您在本网站上注册,在注册过程中记录的数据都会由我们存储下来。随后,会删除该等数据。这不会影响强制性的法定保留义务。
5.分析工具和广告营销
Tealium标签管理系统
我们所使用的是标签管理系统Tealium iQ。供应商为Tealium Inc, 11085 Torreyana Road, San Diego, CA 92121, USA。
我们使用Tealium在我们的网站上集中管理、控制和加载第三方测量像素(标签)。Tealium允许我们监控每个供应商标签的数据收集,并让我们的网站访问者能够自行决定第三方访问和Cookie事宜。
为了启用功能,会创建一个名为utag_main的Cookie,用于对访问者进行特定匿名识别。存储该Cookie的依据是DSGVO第6条第1款f项。我们对快速而简单地集成和管理我们网站上的各种工具拥有合法权益。
由Cookie生成的有关您访问我们网站的信息是使用Tealium Multi-CDN基础设施(mCDN)传递的。
标签管理系统是提供服务所必需的,因此不能被禁用。
您可在下方网站查看Tealium的适用隐私政策:https://tealium.com/privacy/.
数据处理
我们已就使用上述服务签订数据处理协议(DPA)。这是一份由数据隐私法规定的合同,保证他们仅根据我们的指示并遵照欧盟《通用数据保护条例》处理我们网站访问者的个人数据。
谷歌分析
本网站使用网页分析服务谷歌分析的功能。该服务的供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营商能够分析网站访问者的行为模式。为此,网站运营商会收到各种用户数据,例如访问的页面、在网页上花费的时间、使用的操作系统和用户的来源。这些数据会被分配给用户的相应终端设备。不会对用户ID进行分配。
此外,谷歌分析允许我们记录您的鼠标和滚动动作以及点击等。谷歌分析使用各种建模方法来增加收集的数据集,并在数据分析中使用机器学习技术。
谷歌分析使用可识别用户的技术来分析用户行为模式(例如,Cookie或设备指纹)。谷歌记录的网站使用信息通常会传输到美国的谷歌服务器,并存储在那里。
经您同意后,会根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款使用这些服务。您可以随时撤销同意。
向美国传输数据的依据是欧盟委员会的标准合同条款(SCC)。您可在下方网站查看详细信息:https://business.safety.google/adscontrollerterms/sccs/。
公司已根据“欧盟-美国数据隐私框架”(DPF)进行认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国进行的数据处理符合欧洲的数据保护标准。每个在DPF下获得认证的公司都有义务遵守这些数据保护标准。更多信息,请通过以下链接联系提供商:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP地址匿名
谷歌分析的IP地址匿名处理功能已激活。因此,在您的IP地址被传输到美国之前,谷歌会事先在欧盟成员国或欧洲经济区协议的其他签署国缩短您的IP地址。只有在特殊情况下,完整的IP地址才会传输到美国的谷歌服务器,并在那里被缩短。谷歌将代表这个网站的运营者使用这些信息来分析您对这个网站的使用情况,生成网站活动报告,并提供与网站和互联网使用相关的其他服务给这个网站的运营者。您的浏览器在使用谷歌分析时传输的IP地址不会与谷歌持有的其他数据合并。
浏览器插件
您可以下载并安装以下链接提供的浏览器插件,以防止谷歌记录和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=en。
有关谷歌分析处理用户数据的更多信息,请参阅谷歌的数据隐私声明:https://support.google.com/analytics/answer/6004245?hl=en。
合同数据处理
我们已经与谷歌签订合同数据处理协议,并在使用谷歌分析时充分执行德国数据保护机构的严格规定。
谷歌分析电子商务追踪
本网站使用谷歌分析的“电子商务追踪”功能。在电子商务追踪的帮助下,网站运营商能够分析网站访问者的购买模式,以改进运营商的线上营销活动。在这种情况下,会追踪下单、订单平均价值、运输成本以及从查看产品到做出购买决定的时间等信息。谷歌可能会将这些数据整理合并到一个交易ID下,此ID会分配至相应的用户或用户设备。
etracker
本网站使用分析服务etracker。该服务的供应商是etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany。
etracker允许我们分析网站访问者的行为模式。为此,除此之外,etracker会记录您的简化IP地址、地理位置信息(不超过城市级别等详细信息)、日志文件以及您在访问网站时浏览器传输到我们网络服务器的其他信息。因此,我们能够衡量网站互动情况,例如访问时长、转换情况(如注册、采购订单)、滚动事件、点击量和网站访问者的页面访问情况。这些互动情况会在当天访问时段内分配给网站访问者,以便在后续访问时识别数据。当天结束后,便无法再进行访问者识别。
未经您同意,我们不会在您的浏览器中存储任何Cookie。此外,我们也不会在您设备的存档中读取任何信息。使用这些不带Cookie的分析工具的依据是欧盟《通用数据保护条例》第6条第1款f项。网站运营商在分析用户模式方面拥有合法权益,这样运营商便可以优化网络组合和广告。数据主体的权利和主要自由会得到保护。在使用etracker进行分析期间,会尽快将IP地址匿名化,并且只能在当天访问时段内识别访问者。
如果已获得您的相关同意,我们仅会根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款进行处理。您可以随时撤销同意。
数据处理
我们已就使用上述服务签订数据处理协议(DPA)。这是一份由数据隐私法规定的合同,保证他们仅根据我们的指示并遵照欧盟《通用数据保护条例》处理我们网站访问者的个人数据。
谷歌广告
网站运营商会使用谷歌广告。谷歌广告是一款线上促销程序,其供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
如果用户在谷歌中输入某些搜索词(关键字定位),那么谷歌广告会让我们能够在谷歌搜索引擎或第三方网站上展示广告。还可以根据谷歌拥有的用户数据(例如,位置数据和兴趣;目标群体定位)放置有针对性的广告。作为网站运营商,我们可以定量分析这些数据,例如,通过分析哪些搜索词引发显示我们的广告,以及有多少广告引发相应的点击量。
经您同意后,会根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款使用这些服务。您可以随时撤销同意。
向美国传输数据的依据是欧盟委员会的标准合同条款(SCC)。您可在下方网站查看详细信息:https://policies.google.com/privacy/frameworks 和 https://privacy.google.com/businesses/controllerterms/mccs/。
公司已根据“欧盟-美国数据隐私框架”(DPF)进行认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国进行的数据处理符合欧洲的数据保护标准。每个在DPF下获得认证的公司都有义务遵守这些数据保护标准。更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌广告再营销
本网站会使用谷歌广告再营销功能。这些解决方案的供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
利用谷歌广告再营销,我们可以将与我们的线上产品/服务互动的用户分配给特定的目标群体,以便随后在谷歌营销网络中向他们展示基于兴趣的广告(再营销或重定向)。
此外,还可以将通过谷歌广告再营销生成的广告目标群体与谷歌的设备覆盖功能联系起来。这样就可以根据您之前的设备(如手机)使用情况和浏览模式,以为您量身定制的方式,在您的任意设备(例如,平板电脑或个人电脑)上显示基于兴趣的定制广告消息。
如果您拥有谷歌账户,则可选择通过下方链接拒收个性化广告:https://www.google.com/settings/ads/onweb/
本网站会使用谷歌广告再营销功能。这些解决方案的供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
利用谷歌广告再营销,我们可以将与我们的线上产品/服务互动的用户分配给特定的目标群体,以便随后在谷歌营销网络中向他们展示基于兴趣的广告(再营销或重定向)。
此外,还可以将通过谷歌广告再营销生成的广告目标群体与谷歌的设备覆盖功能联系起来。这样就可以根据您之前的设备(如手机)使用情况和浏览模式,以为您量身定制的方式,在您的任意设备(例如,平板电脑或个人电脑)上显示基于兴趣的定制广告消息。
如果您拥有谷歌账户,则可选择通过下方链接拒收个性化广告:https://policies.google.com/technologies/ads?hl=en。
谷歌转换追踪
本网站使用谷歌转换追踪。该服务的供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
借助谷歌转换追踪,我们能够识别用户是否已完成某些操作。例如,我们可以分析我们网站上按钮的点击频率,以及哪些产品被评论或购买的频率特别高。这些信息的用途是收集转换统计信息。我们会了解到有多少个用户点击过我们的广告,以及他们已完成哪些操作。我们不会接收任何能让我们识别用户个人身份的信息。因此,谷歌会使用Cookie或类似的识别技术进行识别。
经您同意后,会根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款使用这些服务。您可以随时撤销同意。
有关谷歌转换追踪的更多信息,请查看谷歌的数据保护政策,网址为:https://policies.google.com/privacy?hl=en。
公司已根据“欧盟-美国数据隐私框架”(DPF)进行认证。DPF是欧盟和美国之间的一项协议,旨在确保在美国进行的数据处理符合欧洲的数据保护标准。每个在DPF下获得认证的公司都有义务遵守这些数据保护标准。更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
LinkedIn Insight标签
本网站会使用LinkedIn的Insight标签。该服务的供应商是LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland。
由LinkedIn Insight标签执行数据处理
我们使用LinkedIn Insight标签来获取有关我们网站访问者的信息。网站访问者在LinkedIn注册后,我们就可以分析我们网站访问者的关键职业数据(例如,职业水平、公司规模、国家/地区、位置、行业、职位),以帮助我们更好地将我们的网站定位到相关受众。我们还可以使用LinkedIn Insight标签来衡量我们网站的访问者是否已购买或执行过其他操作(转换衡量)。还可以在不同设备之间进行转换衡量(例如,从个人电脑到平板电脑)。LinkedIn Insight标签还具有重定向功能,使我们能够在网站之外向我们网站的访问者展示定向广告。根据LinkedIn的说法,没有对广告接收人进行识别。
LinkedIn本身也会收集日志文件(网址、引用网址、IP地址、设备和浏览器特征以及访问时间)。LinkedIn会对IP地址进行简化或(在不同设备之间使用IP地址联系LinkedIn会员时)弄散(假名化)。LinkedIn会在七天后将LinkedIn会员的直接标识符删除。剩余的假名化数据将在180天内删除。
作为网站运营商,我们不能将LinkedIn收集的数据分配给特定的个人。LinkedIn会将从网站访问者那里收集到的个人数据存储在其位于美国的服务器上,并将这些数据用于自己的促销活动。有关详情,请参见LinkedIn的隐私政策,网址为 https://www.linkedin.com/legal/privacy-policy#choices-oblig。
法律依据
如果已获得您的批准(同意),则应根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》(德国电信法)第25条使用上述服务。该等同意可随时撤销。如果未获得您的同意,则会根据欧盟《通用数据保护条例》第6条第1款f项使用该服务;网站运营商对包括使用社交媒体在内的有效广告促销拥有合法权益。
向美国传输数据的依据是欧盟委员会的标准合同条款(SCC)。您可在下方网站查看详细信息:https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。
反对使用LinkedIn Insight标签
您可以通过以下链接反对LinkedIn对用户行为和定向广告的分析:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
此外,LinkedIn会员可以在账户设置中控制将其个人信息用于促销目的。为防止LinkedIn将我们网站上收集的信息链接到您的LinkedIn账户,您必须在访问我们的网站之前退出您的LinkedIn账户。
数据处理
我们已就使用上述服务签订数据处理协议(DPA)。这是一份由数据隐私法规定的合同,保证他们仅根据我们的指示并遵照欧盟《通用数据保护条例》处理我们网站访问者的个人数据。
6.通讯
通讯数据
如果您希望接收本网站发送的通讯,我们需要您提供电子邮件地址,以允许我们验证您是所提供的电子邮件地址的所有者且同意接收通讯。我们不会收集其他数据,或仅会在自愿的基础上收集。我们使用供应商处理通讯,具体说明如下。
CleverReach
本网站使用CleverReach发送通讯。供应商为CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germany(以下简称为“CleverReach”)。CleverReach是一项可用于组织和分析通讯发送情况的服务。您为订阅我们的通讯而输入的数据(如电子邮件地址)会被储存于CleverReach在德国或爱尔兰的服务器上。
我们通过CleverReach发送的通讯使我们能够分析接收者的用户模式,包括分析打开通讯电子邮件的人数以及通讯中的链接被点击的频率。借助名为“转换追踪”的工具,我们还可以确定在点击链接后,是否确实发生了通讯中预定义的操作(如在本网站上购买产品)。关于CleverReach通讯数据分析的更多信息,请访问:https://www.cleverreach.com/en/features/reporting-tracking/。
数据处理是基于您的同意(欧盟《通用数据保护条例》第6条第1款a项)。您可以随时退订通讯以撤销您的同意。这不会影响您撤销同意之前发生的任何数据处理业务的合法性。
如果您不希望CleverReach进行任何分析,则须退订通讯。我们为您提供一个链接,让您可以在每封通讯中执行此操作。
您为订阅通讯而存放在我们这里的数据将由我们保存,直至您退订通讯或通讯服务供应商,在您退订后,这些数据将从通讯分发列表中删除。出于其他目的而存储在我们这里的数据不受影响。
在您退订并从通讯分发列表中移除后,如有必要,您的电子邮件地址将被我们或通讯服务供应商储存在黑名单中,以防止今后再发送邮件。黑名单中的数据仅用于此目的,不会与其他数据合并。这样便可以遵守发送通讯时的法律要求(根据欧盟《通用数据保护条例》第6条第1款f项含义中的合法权益),既符合您的利益,也符合我们的利益。黑名单中的存储不受时间限制。如果您的利益超过了我们的合法权益,您可以反对存储。
更多详情,请参阅CleverReach的数据保护规定:https://www.cleverreach.com/en/privacy-policy/。
数据处理
我们已就使用上述服务签订数据处理协议(DPA)。这是一份由数据隐私法规定的合同,保证他们仅根据我们的指示并遵照欧盟《通用数据保护条例》处理我们网站访问者的个人数据。
7.插件和工具
整合扩展数据保护的YouTube
我们的网站嵌入了YouTube网站的视频。网站运营商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
我们在扩展数据保护模式下使用YouTube。根据YouTube的说法,此模式可确保在本网站的访问者观看视频之前,YouTube不会存储有关访问者的任何信息。然而,这并不一定意味着利用扩展数据保护模式,便可以排除与YouTube合作伙伴共享数据的可能性。例如,无论您是否在观看视频,YouTube都会与谷歌DoubleClick网络建立连接。
只要您开始在本网站上播放YouTube视频,就会与YouTube服务器建立连接。因此,YouTube服务器会得知您访问过我们的哪些页面。如果您在访问我们的网站时已登录您的YouTube账户,则表示您允许YouTube直接将您的浏览模式分配到您的个人档案中。您可以选择通过退出YouTube账户来防止这种情况发生。
此外,在您开始播放视频后,YouTube便能够在您的设备上放置各种Cookie或类似的识别技术(如设备指纹识别)。通过这种方式,YouTube便能够获得有关本网站访问者的信息。除此之外,这些信息将用于生成视频统计数据,以提高网站的用户友好性并防止欺诈企图。
在某些情况下,在您开始播放YouTube视频后,可能会引发其他数据处理业务,而这超出了我们的控制范围。
使用YouTube是基于我们以一种吸引人的方式展示我们的在线内容的兴趣。根据欧盟《通用数据保护条例》第6条第1款f项,这是一项合法权益。如果已获得相应同意,则可完全根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款的规定进行处理。就《电信和电信媒体数据保护法》的内容而言,该同意包括在用户的终端设备中存储Cookie或访问信息(例如,设备指纹识别)。该同意可随时撤销。
有关YouTube如何处理用户数据的更多信息,请参阅YouTube数据隐私政策,网址为:https://policies.google.com/privacy?hl=en。
谷歌reCAPTCHA
我们在本网站上使用“谷歌reCAPTCHA”(以下简称为“reCAPTCHA”)。供应商是Google Ireland Limited(简称“谷歌”),Gordon House, Barrow Street, Dublin 4, Ireland。
reCAPTCHA的目的是确定在本网站上输入的数据(例如,在联系表格中输入的信息)是由真人用户还是自动程序提供的。为了确定此项,reCAPTCHA会根据各种参数分析网站访问者的行为。网站访问者进入网站后,就会自动触发此分析。为了进行此分析,reCAPTCHA会评估各种数据(例如,IP地址、网站访问者在网站上花费的时间或用户发起的光标移动)。该等分析过程中追踪到的数据会被转发给谷歌。
reCAPTCHA分析完全在后台运行。网站访问者不会收到正在进行分析的提醒。
数据存储和分析的依据是欧盟《通用数据保护条例》第6条第1款f项。网站运营商在保护其网站免受滥用自动监视和垃圾邮件侵害方面拥有合法权益。如果已获得相应同意,则可完全根据欧盟《通用数据保护条例》第6条第1款a项和《电信和电信媒体数据保护法》第25条第1款的规定进行处理。就《电信和电信媒体数据保护法》的内容而言,该同意包括在用户的终端设备中存储Cookie或访问信息(例如,设备指纹识别)。该同意可随时撤销。
有关谷歌reCAPTCHA的更多信息,请参阅以下链接中的谷歌数据隐私声明和使用条款:https://policies.google.com/privacy?hl=en 和 https://policies.google.com/terms?hl=en。
Easyfeedback
我们使用easyfeedback来创建和进行调查,并收集反馈。供应商是easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Germany(以下简称为“easyfeedback”)。
如果您参与我们的其中一项调查或留下反馈,那么我们会记录您的答案,并由easyfeedback进行统计分析。easyfeedback服务器位于德国,并已通过ISO 27001认证。easyfeedback GmbH公司已通过国际公认的IT安全标准(TISAX)认证。
调查是通过非个性化链接进行的,因此easyfeedback无法得出有关调查参与者的任何结论。
为了防止多次参与调查,easyfeedback会在您的浏览器中存储带有调查ID的Cookie,该Cookie会在90天后自动删除。此外,easyfeedback可能会收集您的IP地址,但在收集后会立即将其转换为32位哈希值,并存储在easyfeedback的服务器上。删除调查后,也会删除哈希值。因此,我们无法将您的答案分配给您个人,因此调查会以假名或匿名方式进行。
有关easyfeedback数据保护的更多详情,请访问:https://easy-feedback.com/privacy/data-protection/。
使用easyfeedback的法律依据是DSGVO第6条第1款第1项f项。责任方有合法权益就与公司相关的问题调查其利益相关者。数据主体的利益冲突并不明显。参与调查和提供反馈是自愿行为,通常采用假名或匿名形式。
我们已经与easyfeedback签订订单处理协议,以确保easyfeedback能够遵循德国数据保护法(DSGVO)和我们的指示处理调查数据。
8. 电子商务和支付服务供应商
客户与合同数据处理
我们会收集、处理和使用个人客户与合同数据,以对我们的合同关系进行建立、内容安排和改变。只有在用户使用我们的服务或出于计费目的需要时,才会收集、处理和使用与本网站使用有关的个人参考数据(使用数据)。这些流程的法律依据是欧盟《通用数据保护条例》第6条第1款b项。
应在订单完成或业务关系终止时,以及在现有法定存档期限届满时删除所收集的客户数据。这不会影响任何法定存档期限。
线上商店、零售商和商品运输合同终止时的数据传输
每当您向我们订购商品时,我们都会与受托送货的运输公司以及受托处理付款交易的支付服务供应商共享您的个人数据。我们只会共享这些服务供应商履行其义务所需的数据。此类共享的法律依据是欧盟《通用数据保护条例》第6条第1款b项,该条款允许为履行合同或合同前义务而处理数据。如果您根据欧盟《通用数据保护条例》第6条第1款a项给予我们相应的同意,那么我们会与受托送货的运输公司共享您的电子邮件地址,以便该公司可以通过电子邮件通知您订单的运输状态。您可以选择随时撤销同意。
9.自有服务
处理求职者数据
对您的申请数据的处理
您在申请过程中提供的所有个人数据只会由我们进行收集,用于执行申请流程。无论您是申请特定职位还是向我们发送投机性申请都无关紧要。
相关人力资源部门会直接接收您的特定职位申请,或您主动提出的特定职位申请。
对于一个地区或多个地点的投机性申请,您向我们提供您的个人数据,以查看是否适合不同的,可能是跨学科或集团范围内的职位。因此,除了由我们的人力资源部门进行处理之外,我们可能会将您的文件转发至我们的几个专业部门或ALTANA集团的人力资源和专业部门。
在上述两种情况下,我们也可能会您的申请转发至相关部门或工会。
此外,ALTANA AG的人力资源公司系统与招聘部门可以访问整个集团的求职者管理系统,从而根据技术系统要求访问您的求职者数据。
向第三国传输数据
特别是涉及在欧盟和欧洲经济区以外的第三国职位申请程序中,我们会将您的个人数据传输到我们在该国的子公司。但是,我们仅会向欧盟委员会根据DSGVO第45条的决定为其设定充分数据保护水平的第三国传输个人数据,或者,如果我们与数据接收方就欧盟委员会根据DSGVO第46条第2款c项发布的标准数据保护条款达成一致,那么也可以向第三国传输数据。
保留您的数据、求职者资源库
根据适用的数据保护法规(特别是关于保留期限的规定),我们会在申请流程完成后删除您的数据。作为申请流程的一部分,您可以选择是否同意将您的数据存储在我们的求职者资源库中。在获得同意的情况下,我们会继续将您的申请数据和文件存储在我们的系统中,并在出现职位空缺时查看您是否适合。如果您不同意或撤销同意,我们会根据法律要求删除您的个人数据,除非法律要求我们保留您的数据。您可以随时撤销同意。
数据处理目的、法律依据、存储期限
作为申请流程的一部分,我们会收集和处理您的个人数据,以建立可能的雇佣关系。
在这方面处理数据的法律依据是DSGVO第6条第1款b项以及第6条第1款a项,前提是您已经同意我们对您的数据进行特定处理。
当存储目的(即执行申请或雇佣关系)不再适用时,通常我们会将您的求职者数据删除或屏蔽。但是,如果欧洲或国家法律规定了申请流程结束后一段时间的存档义务,或者您自愿同意将您的数据存储更长时间,那么我们便不会删除数据。在这些情况下,我们将在存档期限到期或您的同意到期或撤销后删除数据。您可以随时撤销同意。
10.国内代表的任命
致我们在中华人民共和国境内的利益相关方及客户
为切实履行我们在中华人民共和国法律下的义务,特此告知各位,我们已正式任命一位国内代表,担任数据保护事宜的联络窗口。该措施对中国境内访问我们服务器的用户尤为重要。
我们在中国境内的代表:
毕克助剂(上海)有限公司
中国上海市奉贤区
上海化学工业区普工路25号
邮编:201507
数据保护协调员
邮箱: Dataprivacy.BYK.Additives.Shanghai@altana.com
电话:+86-21-3749 8888
所指定代表将承担以下职责:
请使用中文与我们中国境内代表进行沟通,以确保您的问题或关切能够得到有效且准确的处理。
此项代表的任命是对我司现行隐私政策的补充,并非替代用户直接与我们联系的途径。我们仍对您个人信息的处理承担全部责任,并致力于维护您的隐私权益,遵循所有适用的数据保护法律规定。
11.向分销商传输联系数据
作为我们业务活动的一部分,偶尔需要将相关方或我们客户的员工的商务联系数据传输给我们的分销商。这项传输旨在有效地处理交付和提供服务,如培训、技术支持和回答咨询,此操作基于《通用数据保护条例》(GDPR) 第6条第1款第f项所规定的法律依据进行。对于向位于第三国的分销商传输数据,我们采取了与《通用数据保护条例》(GDPR) 第46条一致的标准合同条款确保必要的数据保护。
