版本说明和数据保护
德国 HLB 有限公司
审计公司
Rheinort 1
40213 杜塞尔多夫
电话 +49 (0)211 5 40 12 610
总经理 Michael Baum, Magnus v. Buchwaldt, Detlef Ortseifen
增值税识别号DE 114 16 46 06
杜塞尔多夫地方法院HR B 56413
审计师主管监督机构
公共会计师协会
公法法人
柏林总部
劳赫大街 26 号
10787 柏林
德国柏林
电话 +49 30 726 161-0
传真+49 30 726 161-212
电子邮件 [email protected]
网站 www.wpk.de
税务顾问主管监督机构
联邦税务顾问商会
公法法人
新海滨大道 4 号
10178 柏林
德国柏林
电话 +49 (0)30 2 40 08 70
电子邮件 [email protected]
网站 www.bstbk.de
律师主管监督机构
联邦律师协会
Littenstraße 9
柏林
德国柏林
电话 +49 (0)30 2 84 93 90
电子邮件 [email protected]
网站 www.brak.de
专业职称
经济审计师"(Wirtschaftsprüfer)、 "税务顾问"(Steuerberater)、"宣誓审计师"(vereidigte Buchprüfer)和"律师"(Rechtsanwalt)等法律专业职称是在德意志联邦共和国授予的。授权州为德意志联邦共和国。
职业条例
审计师
审计师守则(WPO)
审计师/宣誓审计师职业章程(BS WP/vBP)
质量控制法规
审计师职业责任保险条例 (WPBHV)
这些法规可在公共会计师公会网站 www.wpk.de 上查阅。
税务顾问
税务咨询法 (StBerG)
税务咨询法实施条例 (DVStB)
联邦税务顾问商会职业行为准则 (BOStB)
税务顾问费用条例 (StBGebV)
税务顾问薪酬条例 (StBVV)
可在联邦税务顾问商会网站 www.bstbk.de 上查阅这些条例。
律师
联邦律师法 (BRAO)
职业行为准则 (BORA)
专业律师条例 (FAO)
律师薪酬法 (RVG)
欧洲律师在德国的活动法 (EuRAG)
欧盟律师行为守则 (CCBE 行为守则)
这些法规可在德国联邦律师协会网站 www.brak.de 上查阅。
实施:
网站:
沃尔夫媒体
马里奥-沃尔夫
Donnermoor 6
27777 Ganderkesee
Texts:
BESTFALL GmbH - 公共关系机构
An der Fahrt 13
55124 美因茨
Internet: https://www.bestfall.de
使用图片
Fotolia, Jupiterimages, Getty Images, IStockphoto, Adobe Stock, Pixabay, Pexels
基本方向
本网站上的信息仅供一般参考之用,不应被视为法律、税务或其他方面的专业建议。本网站包含与税法、社会法和商法相关的非政治新闻,主要面向律师事务所的客户。所有内容均以中立的方式面向男性和女性。
责任
本网站的作者尽其所知和所信,努力完整、正确地介绍本网站提供的信息,并不断更新。然而,对于因使用所提供的信息而造成的损失,即使是由于使用不完整或不正确的信息而造成的损失,作者不承担任何责任。
外部网站的引用不属于作者的责任范围。对链接网页的内容不承担责任,尤其是作者对链接网页的内容或设计没有影响力。因此,这些外部网站的提供者对从本网站链接到的网页内容负全部责任,但通过链接访问外部出版物和内容的人不承担任何责任。如果所链接的网页包含非法、错误、不完整、攻击性或不道德的信息(特别是由于链接后内容的更改),并且如果本网站的作者意识到所链接的网页包含此类内容,他将立即阻止链接到此类网页。
版权
由作者本人创建的网页内容(文本和图像)受版权保护。这些信息仅供个人使用。未经作者明确同意,禁止以任何违反版权法规定的方式使用这些网页内容,尤其是进一步使用,如出版、复制和任何形式的商业用途,以及向第三方披露(即使是部分或修订版)。
信息内容
本网站上的信息可能会被更改、删除或补充,恕不另行通知。因此,作者不能保证所提供信息的正确性、完整性、质量或时事性。
法律效力
用户在使用本网站时,必须遵守这些使用条款。这些条款是 WWW 产品的一部分。如果使用条款的部分或个别表述不符合、不再符合或不完全符合适用的法律情况,则使用条款其余部分的内容和有效性不受影响。
HLB Deutschland GmbH 的数据保护
我们很高兴您对我们的企业感兴趣。对于 HLB Deutschland GmbH 的管理层而言,数据保护是一项特别重要的工作。在使用 HLB Deutschland GmbH 的网页时,无需提供任何个人数据。但是,如果数据当事人希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果个人数据的处理是必要的,并且没有法律依据,我们通常会征得数据当事人的同意。
个人数据的处理,如数据当事人的姓名、地址、电子邮件地址或电话号码等,应始终符合《通用数据保护条例》(GDPR),并符合适用于 HLB Deutschland GmbH 的国家特定数据保护法规。通过本数据保护声明,我公司希望告知公众我们收集、使用和处理个人数据的类型、范围和目的。此外,数据主体还可通过本数据保护声明了解其有权享有的权利。
作为控制方,HLB Deutschland GmbH 采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个数据当事人都可以通过电话等其他方式将个人数据传送给我们。
1 术语定义
HLB Deutschland GmbH 的数据保护声明以欧洲立法机构在通过《通用数据保护条例》(GDPR)时所使用的术语为基础。我们的隐私政策应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我们希望提前解释一下使用的术语。
除其他术语外,我们在本隐私政策中使用以下术语
a) 个人数据
个人数据是与已识别或可识别的自然人(以下简称 "数据主体")相关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素。
b) 数据主体
数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。
c) 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段进行,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁。
d) 处理限制
限制处理是对已存储的个人数据进行标记,目的是限制其今后的处理。
e) 剖析
剖析是指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。
f) 化名
假名化是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不会归属于某个已识别或可识别的自然人。
g) 控制者或负责处理的控制者
负责处理的控制者或控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。如果处理的目的和方式由欧盟或成员国法律确定,则欧盟或成员国法律可规定控制者或其提名的具体标准。
h) 处理者
处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
i) 接收方
接受者是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。但是,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共机构不应被视为接收方。
j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共当局、机构或团体。
k) 同意
同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其有关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。
2. 控制者的名称和地址
根据《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他数据保护规定,控制人是
德国 HLB 有限公司
Rheinort 1
40213 Düsseldorf
德国杜塞尔多夫
电话:+49 (0)211 5 40 12 610
电子邮件:[email protected]
3.cookies
HLB德国有限公司的网页使用cookies。Cookies 是通过互联网浏览器放置并存储在计算机系统中的文本文件。
许多网站和服务器都使用 Cookie。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,可将网站和服务器分配给存储 cookie 的特定互联网浏览器。这样,所访问的网站和服务器就能将数据当事人的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 Cookie ID,可以识别和识别特定的互联网浏览器。
通过使用 Cookie,HLB Deutschland GmbH 可以为本网站的用户提供更方便的服务,如果没有 Cookie 的设置,这些服务是不可能实现的。
通过 Cookie,我们可以优化网站上的信息和服务,使用户受益。如前所述,Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如,使用 cookie 的网站用户在每次访问网站时无需重新输入访问数据,因为这些数据已由网站接收,并通过 cookie 保存在用户的计算机系统中。另一个例子是网上商店购物篮的 cookie。网店通过 Cookie 保存客户放在虚拟购物篮中的物品。
数据当事人可随时通过所使用的互联网浏览器的相应设置阻止我们的网站设置 Cookie,从而永久反对设置 Cookie。此外,已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中停用 Cookie 设置,我们网站的所有功能可能无法完全使用。
我们在 hlb-karriere.de 网站上使用 Facebook 的 Facebook 像素。为此,我们在网站上设置了一个代码。Facebook 像素是一段 JavaScript 代码,用于加载一系列功能,如果您通过 Facebook 广告进入我们的网站,Facebook 便可利用这些功能跟踪您的用户行为。例如,如果您在我们的网站上购买了产品,Facebook 像素就会被触发,并将您在我们网站上的操作保存在一个或多个 Cookie 中。通过这些 cookies,Facebook 可以将您的用户数据(IP 地址、用户 ID 等客户数据)与您的 Facebook 账户数据进行匹配。然后,Facebook 会再次删除这些数据。收集到的数据是匿名的,我们无法查看,只能用于广告。如果您是 Facebook 用户并已登录,您对我们网站的访问将自动分配到您的 Facebook 用户账户。
我们只希望向真正感兴趣的用户展示我们的服务和产品。在 Facebook 像素的帮助下,我们的广告措施可以更好地根据您的愿望和兴趣进行定制。这意味着 Facebook 用户(如果他们允许个性化广告)可以看到合适的广告。Facebook 还将收集到的数据用于分析目的和自己的广告。
如果您已登录 Facebook,您可以在https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen上自行更改广告设置。如果您不是 Facebook 用户,您可以访问http://www.youronlinechoices.com/de/praferenzmanagement/管理您的基于使用情况的在线广告。您可以选择停用或激活提供商。
如果您想了解有关 Facebook 数据保护的更多信息,我们建议您阅读该公司自己的数据政策:https://www.facebook.com/policy.php。
4. 一般数据和信息的收集
当数据主体或自动系统调用网站时,HLB Deutschland GmbH 网站会收集一系列一般数据和信息。这些一般数据和信息将保存在服务器日志文件中。(1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的推荐人),(4) 通过访问系统访问我们网站的子网站、 (5) 访问网站的日期和时间;(6) 互联网协议地址(IP 地址);(7) 访问系统的互联网服务提供商;(8) 在我们的信息技术系统受到攻击时用于安全目的的其他类似数据和信息。
在使用这些一般数据和信息时,HLB Deutschland GmbH 不会对数据主体得出任何结论。相反,这些信息是为了(1)正确提供我们网站的内容,(2)优化我们网站的内容和广告,(3)确保我们信息技术系统和网站技术的长期功能,以及(4)在发生网络攻击时向执法机关提供起诉所需的信息。因此,HLB Deutschland GmbH 对匿名收集的数据和信息进行统计分析,目的是加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。
5. 网站注册
数据当事人可选择通过提供个人数据在控制者网站上注册。哪些个人数据会传输给数据控制者,由注册时使用的相应输入掩码决定。数据主体输入的个人数据将被收集和储存,仅供控制方内部使用,并用于控制方自身的目的。控制者可安排将数据传递给一个或多个处理者,如包裹服务提供商,这些处理者也将把个人数据专门用于控制者的内部用途。
通过在控制者网站上注册,数据主体的互联网服务提供商(ISP)分配的 IP 地址、注册日期和时间也会被存储。存储这些数据的唯一目的是防止滥用我们的服务,并在必要时对刑事犯罪进行调查。因此,有必要保存这些数据以保护控制者的安全。除非有法律义务或出于刑事起诉的目的,否则不会将这些数据传递给第三方。
数据主体注册并自愿提供个人数据,有助于控制者向数据主体提供内容或服务,而这些内容或服务因其性质只能提供给注册用户。注册者可随时更改注册时提供的个人资料,或将其从控制者的数据库中完全删除。
数据控制者应随时应要求向任何数据当事人提供信息,说明存储了哪些与数据当事人有关的个人数据。此外,在不违反任何法定保留义务的情况下,数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在此情况下,所有控制者的员工都可以作为联系人与数据当事人联系。
6. 通过网站联系的可能性
HLB Deutschland GmbH 网站上的信息可帮助您以电子方式快速联系我们的企业,也可帮助您直接与我们联系,其中还包括所谓的电子邮件地址。如果数据主体通过电子邮件或联系表格与数据控制者联系,数据主体传输的个人数据将被自动保存。数据当事人在自愿基础上向数据控制者传输的个人数据将出于处理或联系数据当事人的目的而存储。这些个人数据不会转交给第三方。
7. 网站博客的评论功能
HLB Deutschland GmbH 向用户提供在控制者网站上的博客中对个人博客文章发表评论的可能性。博客是在网站上维护的门户网站,通常对公众开放,在该网站上,一个或多个被称为博主或网络博主的人可以在所谓的博文中发表文章或写下自己的想法。第三方通常可以对博文发表评论。
如果数据当事人在本网站发布的博客中发表评论,则除数据当事人发表的评论外,还将存储和发布有关评论输入时间和数据当事人选择的用户名(化名)的信息。此外,数据当事人的互联网服务提供商(ISP)分配的 IP 地址也会被记录。存储 IP 地址是出于安全考虑,以防数据当事人通过发表评论侵犯第三方权利或发布非法内容。因此,保存这些个人数据是为了控制者自身的利益,以便在发生侵权行为时,控制者可以为自己开脱罪责。除非法律要求或为了控制者的法律辩护,否则不会将所收集的个人数据传递给第三方。
8 个人数据的例行清除和封锁
控制者处理和存储数据当事人的个人数据的期限仅限于实现存储目的所需的期限,或欧洲立法者或控制者所遵守的法律或法规中的其他立法者所允许的期限。
如果存储目的不再适用,或者如果欧洲指令和条例制定者或其他主管立法者规定的存储期限到期,则将根据法律规定对个人数据进行例行阻止或删除。
9. 数据当事人的权利
a) 确认权
每个数据主体都享有欧洲立法者赋予的权利,即要求控制者确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权,可随时联系控制者的任何员工。
b) 知情权
根据欧洲指令和条例的规定,任何受个人数据处理影响的人都有权在任何时候从控制者处免费获取有关其存储的个人数据的信息以及该信息的副本。此外,欧洲立法者还赋予数据当事人获取以下信息的权利
处理目的
处理的个人数据类别
已经或将要披露个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者
在可能的情况下,个人资料的预计保存期限,或在不可能的情况下,用于确定保存期限的标准
是否有权利要求控制者更正或删除个人资料,或限制处理与资料当事人有关的个人资料,或反对这种处理方式
向监管机构投诉的权利
如果个人数据不是从数据当事人处收集的: 关于数据来源的所有可用信息
是否存在 GDPR 第 22 条第(1)款和第(4)款所述的自动决策,包括定性分析,以及至少在这些情况下,关于所涉逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。
此外,数据当事人有权了解个人数据是否已被转移到第三国或国际组织。在这种情况下,数据当事人还有权获得有关转移的适当保障措施的信息。
如果数据当事人希望行使这一访问权,他或她可以随时联系控制方的任何员工。
c) 更正权
受个人数据处理影响的任何人都有权要求立即更正与之相关的不正确的个人数据。此外,考虑到处理目的,数据当事人有权要求补全不完整的个人数据,包括提供补充说明。
如果数据当事人希望行使这一更正权,他或她可以随时联系控制方的任何员工。
d) 删除权(被遗忘权)
根据欧洲立法机构的规定,任何受个人数据处理影响的人都有权在不无故拖延的情况下要求控制者删除与其有关的个人数据,如果有以下理由之一且处理没有必要的话
收集个人数据或以其他方式处理个人数据的目的已不再必要。
数据主体根据《GDPR》第 6(1)条第(a)点或《GDPR》第 9(2)条第(a)点撤销处理所依据的同意,且没有其他处理的法律依据。
数据主体根据《GDPR》第 21(1)条反对处理,且没有压倒性的合法处理理由,或数据主体根据《GDPR》第 21(2)条反对处理。
个人数据被非法处理。
为履行欧盟或成员国法律规定的法律义务,必须删除控制者的个人数据。
收集的个人数据与提供 GDPR 第 8(1)条所述的信息社会服务有关。
如果上述原因之一适用,并且数据当事人希望要求删除 HLB Deutschland GmbH 存储的个人数据,他或她可以随时联系控制器的任何员工。HLB Deutschland GmbH 的员工应立即确保立即满足删除请求。
如果个人数据已由 HLB Deutschland GmbH 公开,且根据 GDPR 第 17(1)条规定,本公司作为控制方有义务删除个人数据,则 HLB Deutschland GmbH 应采取合理步骤,包括技术措施,并考虑到现有技术和实施成本,通知处理个人数据的其他控制方,数据当事人已要求这些控制方删除与这些个人数据的任何链接、副本或复制,只要不需要进行处理。HLB Deutschland GmbH 的员工将根据具体情况采取必要的措施。
e) 限制处理的权利
任何受个人数据处理影响的人都有权根据欧洲指令和法规的立法者的授权,在满足以下条件之一的情况下,要求控制者限制数据处理:
数据主体对个人数据的准确性提出质疑,控制者在一定期限内能够核实个人数据的准确性。
数据处理不合法,且数据当事人反对删除个人数据,并要求限制使用这些数据。
控制者不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于建立、行使或捍卫法律主张。
数据主体根据 GDPR 第 21(1)条反对处理,以待核实控制方的合法理由是否优先于数据主体的合法理由。
如果符合上述条件之一,且数据当事人希望要求限制处理 HLB Deutschland GmbH 存储的个人数据,则可随时联系控制方的任何员工。HLB Deutschland GmbH 的员工将安排限制处理。
f) 数据携带权
根据欧洲立法者的规定,任何受个人数据处理影响的人都有权以结构化、常用和机器可读的格式接收其向控制者提供的个人数据。他们还有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者,如果数据处理是基于 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点规定的同意,或基于 GDPR 第 6(1)条第(b)点规定的合同,并且数据处理是通过自动化手段进行的,除非数据处理是为了公共利益或控制者行使官方权力而执行任务所必需的。
此外,在根据《个人数据保护法》第 20 (1) 条行使数据可移植性权利时,数据当事人有权在技术可行且不会对他人权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。
为了维护数据可携性的权利,数据当事人可随时联系 HLB Deutschland GmbH 的任何员工。
g) 反对权
每个数据当事人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,在任何时候反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的个人资料分析。
在出现反对意见的情况下,HLB Deutschland GmbH 将不再对个人数据进行处理,除非我们能够证明处理数据的合理性高于数据当事人的利益、权利和自由,或者是为了建立、行使或捍卫法律主张。
如果 HLB Deutschland GmbH 出于直接营销目的处理个人数据,则数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。这也适用于与此类直接广告相关的个人资料分析。如果数据当事人向 HLB Deutschland GmbH 提出反对,则 HLB Deutschland GmbH 将不再出于这些目的处理其个人数据。
此外,数据当事人有权以其特殊情况为由,反对 HLB Deutschland GmbH 将其个人数据用于科学或历史研究目的,或根据 GDPR 第 89(1)条用于统计目的,除非该处理是出于公共利益执行任务所必需的。
为了行使反对权,数据当事人可以联系 HLB Deutschland GmbH 的任何员工。在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人也可通过技术规范的自动方式自由行使其反对权。
h) 个别情况下的自动决定,包括特征分析
每个数据主体都有权不接受欧洲立法者授予的、完全基于自动化处理(包括特征分析)的、对其产生法律效力或类似重大影响的决定、 但前提是:(1) 该决定对于数据主体与控制方之间合同的签订或履行并非必要;或 (2) 该决定得到控制方所遵守的欧盟或成员国法律的授权,且该法律还规定了适当的措施以保障数据主体的权利和自由以及合法利益;或 (3) 该决定基于数据主体的明确同意。
如果(1)该决定是数据主体与数据控制方之间签订或履行合同所必需的,或(2)该决定是基于数据主体的明确同意,HLB Deutschland GmbH 应采取适当措施保障数据主体的权利、自由和合法利益,至少有权获得控制方的人工干预,表达其观点并对该决定提出异议。
如果数据当事人希望行使与个人自动决策相关的权利,可随时联系控制方的任何员工。
i) 根据数据保护法撤销同意的权利
任何受个人数据处理影响的人都有权在任何时候撤销对个人数据处理的同意。
10. 关于图片库应用和使用的数据保护规定
控制者在本网站上整合了图片社提供的图片。图片社是一家在市场上提供图片和其他图片资料的公司。图片库通常销售照片、插图和电影资料。各种客户,尤其是网站运营商、印刷和电视媒体的编辑部以及广告公司,通过图片社获得使用图片的许可。本网站使用的图片来自 Getty Images、Adobe Stock、Pixabay 和 Pexels 图片社。图片代理公司已授权使用图片库中的图片、文字、视频或图像数据(可能是免费的)。
Getty Images 是一家美国图片社。
Getty Images 组件的运营公司为 Getty Images International,地址为 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Ireland。
Getty Images 的适用数据保护规定可在https://www.gettyimages.de/company/privacy-policy下检索。
Adobe 是一家美国图片社。
组件的运营公司是 Adobe Systems Software Ireland Limited,地址为 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland。
Adobe 公司适用的数据保护规定可在以下网址检索: https://www.adobe.com/de/privacy.html。
Pixabay 是一家德国图片社。
组件的运营公司是 Pixabay GmbH, p.A. Ruter und Partner Steuerberatungsgesellschaft mbB, Prielmayerstr.
Pixabay 适用的数据保护规定可在以下网址检索: https://pixabay.com/de/service/privacy/
Pexels 是一家德国图片社。
该组件的运营公司是 Pexels GmbH, Franz-Schubert-Str.
34277 Fuldabrück, Germany Pexels 的适用数据保护规定可在以下网址检索:https://www.pexels.com/de-de/privacy-policy/。
11. 有关应用和使用谷歌分析(带匿名功能)的数据保护规定
控制者在本网站上集成了谷歌分析组件(带匿名功能)。谷歌分析是一项网络分析服务。网络分析是对网站访问者行为数据的收集、整理和评估。除其他外,网络分析服务收集的数据包括:数据主体从哪个网站进入网站(即所谓的推荐人),访问了网站的哪些子页面,以及子页面的浏览频率和浏览时间。网络分析主要用于优化网站和分析互联网广告的成本和收益。
谷歌分析组件的运营公司是谷歌爱尔兰有限公司(Google Ireland Limited),地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
数据控制者使用附加项"_gat._anonymiseIp "通过谷歌分析进行网络分析。如果从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站,谷歌会使用该附加项来缩短和匿名化数据主体的互联网连接 IP 地址。
谷歌分析组件的目的是分析我们网站的访问流量。谷歌利用获得的数据和信息分析我们网站的使用情况,为我们编制在线报告,显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
谷歌分析会在数据当事人的 IT 系统中放置 Cookie。上文已经解释了什么是 Cookie。通过设置 Cookie,谷歌可以分析我们网站的使用情况。每次访问由数据控制者运营并集成了 Google Analytics 组件的本网站的某个单独网页时,数据主体信息技术系统上的互联网浏览器都会受到相应 Google Analytics 组件的自动提示,将数据传输给 Google,以便进行在线分析。在这一技术过程中,谷歌将获得个人信息,如数据主体的 IP 地址,这将有助于谷歌了解访问者和点击的来源,并随后创建佣金结算。
Cookie 用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据(包括数据当事人使用的互联网连接的 IP 地址)都会被传输到位于美国的 Google。这些个人数据由位于美国的谷歌保存。谷歌可能会与第三方共享通过技术程序收集到的这些个人数据。
如上所述,数据当事人可随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的网络浏览器进行这样的设置也会阻止谷歌在数据当事人的 IT 系统中设置 Cookie。此外,谷歌分析已经设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。
此外,数据当事人还可以选择反对和阻止谷歌分析收集与使用本网站有关的数据以及谷歌对这些数据的处理。为此,数据当事人必须从链接https://tools.google.com/dlpage/gaoptout上下载并安装浏览器插件。该浏览器插件通过 JavaScript 通知 Google Analytics,不得将访问网站的数据和信息传输给 Google Analytics。谷歌将浏览器插件的安装视为反对。如果数据当事人的 IT 系统被删除、格式化或日后重新安装,数据当事人必须重新安装浏览器插件,以停用 Google Analytics。如果浏览器插件被数据当事人或其控制范围内的其他人卸载或停用,可以重新安装或重新激活浏览器插件。
更多信息和谷歌适用的数据保护规定可在https://www.google.de/intl/de/policies/privacy/和http://www.google.com/analytics/terms/de.html下检索。Google Analytics(谷歌分析)的详细说明请参见https://www.google.com/intl/de_de/analytics/。
12.Google Analytics(带匿名功能)应用和使用的数据保护规定
控制者在本网站上集成了 Google Analytics 组件(带匿名功能)。谷歌分析是一项网络分析服务。网络分析是对网站访问者行为数据的收集、整理和评估。除其他外,网络分析服务收集的数据包括:数据主体从哪个网站进入网站(即所谓的推荐人),访问了网站的哪些子页面,以及子页面的浏览频率和浏览时间。网络分析主要用于优化网站和分析互联网广告的成本和收益。
谷歌分析组件的运营公司是谷歌爱尔兰有限公司(Google Ireland Limited),地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
数据控制者使用附加项"_gat._anonymiseIp "通过谷歌分析进行网络分析。如果从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站,谷歌会使用该附加项来缩短和匿名化数据主体的互联网连接 IP 地址。
谷歌分析组件的目的是分析我们网站的访问流量。谷歌利用获得的数据和信息分析我们网站的使用情况,为我们编制在线报告,显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
谷歌分析会在数据当事人的 IT 系统中放置 Cookie。上文已经解释了什么是 Cookie。通过设置 Cookie,谷歌可以分析我们网站的使用情况。每次访问由数据控制者运营并集成了 Google Analytics 组件的本网站的某个单独网页时,数据主体信息技术系统上的互联网浏览器都会受到相应 Google Analytics 组件的自动提示,将数据传输给 Google,以便进行在线分析。在这一技术过程中,谷歌将获得个人信息,如数据主体的 IP 地址,这将有助于谷歌了解访问者和点击的来源,并随后创建佣金结算。
Cookie 用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据(包括数据当事人使用的互联网连接的 IP 地址)都会被传输到位于美国的 Google。这些个人数据由位于美国的谷歌保存。谷歌可能会与第三方共享通过技术程序收集到的这些个人数据。
如上所述,数据当事人可随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。对所使用的网络浏览器进行这样的设置也会阻止谷歌在数据当事人的 IT 系统中设置 Cookie。此外,谷歌分析已经设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。
此外,数据当事人还可以选择反对和阻止谷歌分析收集与使用本网站有关的数据以及谷歌对这些数据的处理。为此,数据当事人必须从链接https://tools.google.com/dlpage/gaoptout上下载并安装浏览器插件。该浏览器插件通过 JavaScript 通知 Google Analytics,不得将访问网站的数据和信息传输给 Google Analytics。谷歌将浏览器插件的安装视为反对。如果数据当事人的 IT 系统被删除、格式化或日后重新安装,数据当事人必须重新安装浏览器插件,以停用 Google Analytics。如果浏览器插件被数据当事人或其控制范围内的其他人卸载或停用,可以重新安装或重新激活浏览器插件。
更多信息和谷歌适用的数据保护规定可在https://www.google.de/intl/de/policies/privacy/和http://www.google.com/analytics/terms/de.html下检索。Google Analytics(谷歌分析)的详细说明请参见https://www.google.com/intl/de_de/analytics/。
13. LinkedIn 应用和使用的数据保护规定
控制者在本网站上集成了 LinkedIn 公司的组件。LinkedIn 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系,并结识新的业务联系人。超过 4 亿注册用户在 200 多个国家使用 LinkedIn。这使得 LinkedIn 成为目前世界上最大的商务联系平台和访问量最高的网站之一。
LinkedIn 的运营公司是 LinkedIn 公司,地址是 2029 Stierlin Court Mountain View, CA 94043, USA。LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责美国以外的数据保护事宜。
您每次访问我们装有 LinkedIn 组件(LinkedIn 插件)的网站时,该组件都会使数据主体使用的浏览器下载 LinkedIn 组件的相应表示。有关 LinkedIn 插件的更多信息,请访问 https://developer.linkedin.com/plugins。作为该技术流程的一部分,LinkedIn 会接收数据主体访问过我们网站哪个特定子页面的信息。
如果数据主体同时在 LinkedIn 上登录,LinkedIn 会识别数据主体对我们网站的每次访问以及在我们网站上停留的整个期间,数据主体访问了我们网站的哪个特定子页面。这些信息由 LinkedIn 组件收集,并由 LinkedIn 分配给数据主体的 LinkedIn 账户。如果数据主体点击了我们网站上集成的 LinkedIn 按钮之一,LinkedIn 会将此信息分配给数据主体的个人 LinkedIn 用户帐户并存储此个人数据。
如果数据主体在访问我们网站的同时登录了 LinkedIn,LinkedIn 将始终通过 LinkedIn 组件接收数据主体访问我们网站的信息;无论数据主体是否点击 LinkedIn 组件,都会发生这种情况。如果数据主体不希望将此信息传输到 LinkedIn,可以在访问我们的网站之前注销 LinkedIn 帐户,以防止信息传输。
LinkedIn 提供退订电子邮件信息、短信和定向广告的可能性,以及在https://www.linkedin.com/psettings/guest-controls上管理广告设置的可能性。LinkedIn还使用Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等合作伙伴,这些合作伙伴可能会设置cookie。您可以通过 https://www.linkedin.com/legal/cookie-policy 拒绝此类 cookie。LinkedIn适用的数据保护规定可在https://www.linkedin.com/legal/privacy-policy。LinkedIn的cookie政策可在https://www.linkedin.com/legal/cookie-policy。
14 有关 Shariff 应用和使用的数据保护规定
控制者在本网站上集成了 Shariff 组件。Shariff 组件提供符合数据保护规定的社交媒体按钮。Shariff 是为德国计算机杂志 c't 开发的,并通过 GitHub, Inc.
该组件的开发商是 GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA。
通常,当用户访问集成了社交媒体按钮的网站时,社交网络提供的按钮解决方案已将个人数据传输到相应的社交网络。通过使用 Shariff 组件,只有当网站访问者主动点击其中一个社交媒体按钮时,才会将个人数据传输到社交网络。有关 Shariff 组件的更多信息,请访问计算机杂志 c't http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html。使用 Shariff 组件的目的是保护网站访问者的个人数据,同时使我们能够在本网站上集成社交网络按钮解决方案。
有关 GitHub 的更多信息和适用的数据保护规定,请访问https://help.github.com/articles/github-privacy-policy/。
15. 有关 Twitter 应用和使用的数据保护规定
控制者在本网站上集成了 Twitter 组件。Twitter 是一种多语种、可公开访问的微博服务,用户可以在上面发布和传播所谓的 tweets,即不超过 280 个字符的短信息。任何人都可以访问这些短信息,包括未在 Twitter 注册的人。不过,推文也会显示给相应用户的所谓关注者。关注者是指关注某个用户推文的其他 Twitter 用户。Twitter 还可以通过标签、链接或转发向广大受众发送推文。
Twitter 由 Twitter International Company 运营,地址为 One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland。
每次访问由控制者运营的、集成了 Twitter 组件(Twitter 按钮)的本网站单个页面时,数据主体信息技术系统上的互联网浏览器都会自动受到相应 Twitter 组件的提示,从 Twitter 下载相应 Twitter 组件的表示法。有关 Twitter 按钮的更多信息,请访问https://about.twitter.com/de/resources/buttons。在这一技术过程中,Twitter 会了解数据当事人访问了我们网站的哪个子页面。集成 Twitter 组件的目的是使我们的用户能够传播本网站的内容,在数字世界中宣传本网站并增加我们的访问量。
如果数据当事人同时登录了 Twitter,Twitter 就会识别出数据当事人每次访问我们网站时以及在我们网站停留的整个期间所访问的具体子页面。这些信息由 Twitter 组件收集,并由 Twitter 分配给数据当事人的相应 Twitter 帐户。如果数据主体点击我们网站上集成的 Twitter 按钮之一,随之传输的数据和信息将被分配到数据主体的个人 Twitter 用户账户,并由 Twitter 存储和处理。
如果数据主体在访问我们网站的同时登录了 Twitter,Twitter 将始终通过 Twitter 组件接收数据主体访问我们网站的信息;无论数据主体是否点击了 Twitter 组件,Twitter 都会接收该信息。如果数据当事人不希望向 Twitter 传输此类信息,则可在调用我们的网站之前注销其 Twitter 帐户,以防止此类传输。
Twitter 的适用数据保护规定可在https://twitter.com/privacy?lang=de下查阅。
16.Xing 应用和使用的数据保护规定
在本网站上,控制者集成了 Xing 的组件。Xing 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系,并结交新的业务联系人。个人用户可以在 Xing 上创建个人档案。例如,公司可以在 Xing 上创建公司简介或发布招聘信息。
Xing 的运营公司是 XING SE, Dammtorstraße 30, 20354 Hamburg, Germany。
每次访问由数据控制者运营的、集成了 Xing 组件(Xing 插件)的本网站单个网页时,相关人员信息技术系统上的互联网浏览器都会受到相应 Xing 组件的自动提示,以便从 Xing 上下载相应的 Xing 组件。有关 Xing 插件的更多信息,请访问https://dev.xing.com/plugins。作为该技术流程的一部分,Xing 会接收有关数据当事人访问了我们网站哪个特定子页面的信息。
如果数据主体同时登录了 Xing,则在数据主体每次访问我们的网站以及在我们网站停留的整个期间,Xing 都会识别出数据主体访问的是我们网站的哪个特定子页面。这些信息由 Xing 组件收集,并由 Xing 分配给数据主体的相应 Xing 账户。如果数据主体点击了我们网站上集成的某个 Xing 按钮,例如 "分享 "按钮,Xing 会将此信息分配给数据主体的个人 Xing 用户账户并存储此个人数据。
如果数据主体在访问我们网站的同时登录了 Xing,Xing 将始终通过 Xing 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击了 Xing 组件,这都会发生。如果数据当事人不希望将此信息传输给 Xing,则可在访问我们的网站之前注销其 Xing 帐户,以阻止传输。
兴发布的数据保护规定(可在https://www.xing.com/privacy上访问)提供了有关兴收集、处理和使用个人数据的信息。此外,Xing 还在https://www.xing.com/app/share?op=data_protection上发布了有关 XING 分享按钮的数据保护信息。
17 有关应用和使用 YouTube 的数据保护规定
数据控制者在本网站上集成了 YouTube 组件。YouTube 是一个互联网视频门户网站,视频发布者可以免费发布视频剪辑,其他用户可以免费观看、评价和评论这些视频剪辑。YouTube 允许发布各种类型的视频,因此可以通过该互联网门户网站访问完整的电影和电视节目以及音乐视频、预告片或用户自己制作的视频。
YouTube 的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
每次访问由数据控制者运营并集成了 YouTube 组件(YouTube 视频)的本网站单个页面时,数据主体信息技术系统上的互联网浏览器都会自动受到相应 YouTube 组件的提示,以便从 YouTube 上下载相应 YouTube 组件的演示文稿。有关 YouTube 的更多信息,请访问https://www.youtube.com/yt/about/de/。在此技术过程中,YouTube 和 Google 会了解数据当事人访问了我们网站的哪个子页面。
如果数据主体同时登录了 YouTube,YouTube 会识别数据主体在访问包含 YouTube 视频的子页面时访问了我们网站的哪个子页面。这些信息由 YouTube 和谷歌收集,并分配给数据当事人各自的 YouTube 帐户。
如果数据主体在访问我们网站的同时登录了 YouTube,YouTube 和 Google 始终会通过 YouTube 组件接收数据主体访问我们网站的信息;无论数据主体是否点击了 YouTube 视频,都会发生这种情况。如果数据当事人不希望将此信息传输给 YouTube 和 Google,可以在访问我们的网站之前注销其 YouTube 帐户,从而阻止传输。YouTube 发布的数据保护规定(可在https://www.google.de/intl/de/policies/privacy/上访问)提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。
18 谷歌字体
本网站使用谷歌提供的所谓网络字体,用于字体的标准化显示。访问页面时,浏览器会将所需的网络字体载入浏览器缓存,以便正确显示文本和字体。为此,您使用的浏览器必须连接到谷歌服务器。这样,谷歌就会知道您的 IP 地址访问了我们的网站。使用谷歌网络字体是为了使我们的在线服务具有统一性和吸引力。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果您的浏览器不支持网络字体,您的计算机将使用标准字体。有关 Google 网络字体的更多信息,请访问 https://developers.google.com/fonts/faq 和 Google 的隐私政策:https://www.google.com/policies/privacy/。
19 谷歌验证码
我们集成了谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)提供的识别机器人的功能,例如识别在线表格中的条目("ReCaptcha")。隐私政策:https://www.google.com/policies/privacy/,选择退出:https://adssettings.google.com/authenticated。
20. 托管
我们使用的托管服务提供以下服务 基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务,我们使用这些服务的目的是运营本在线产品。
在此过程中,我们或我们的托管服务提供商会根据GDPR 第 6 条第 1 款 f项以及 GDPR 第 28 条(合同的签订),基于我们在高效、安全地提供本在线产品方面的合法权益,处理客户、相关方以及本在线产品访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。GDPR 第 28 条(订单处理合同的签订)。
21 与其他公司网站的链接
我们的网站包含其他公司网站的链接。我们对这些公司是否遵守法定数据保护规定没有任何影响。
22 处理的法律依据
GDPR 第 6 条第 I 款第 a 项规定,本公司在处理业务时以特定处理目的为法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,对于交付货物或提供其他服务或报酬是必要的处理操作,则处理依据为 GDPR 第 6 条 I 款 b 项。这同样适用于为履行合同前措施而必须进行的处理操作,例如有关我们产品或服务的咨询。如果我公司受法律义务的约束,需要处理个人数据,例如履行纳税义务,则根据 GDPR 第 6 条第 I 款 c 项进行处理。在极少数情况下,为了保护数据当事人或其他自然人的重要利益,可能有必要对个人数据进行处理。例如,访客在本公司受伤,其姓名、年龄、医疗保险详情或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的信息处理将依据《欧洲个人信息保护条例》第 6 条第 I 款 d 项进行。最终,处理操作将依据《个人数据保护条例》第 6 条第 I 款第 f 项进行。如果为维护本公司或第三方的合法权益而有必要进行处理,且数据主体的利益、基本权利和自由不受影响,则上述法律依据未涵盖的处理操作均以该法律依据为基础。我们之所以获准进行此类处理操作,特别是因为欧洲立法机构已特别提及。在这方面,欧洲立法机构认为,如果数据主体是控制者的客户,则可以假定存在合法权益(《欧盟数据保护条例》第 47 条第 2 款)。
23. 控制者或第三方在处理过程中的合法利益
如果个人数据的处理是基于 GDPR 第 6 条 I 款 f 项,则我们的合法利益是开展有利于我们所有员工和股东福祉的业务。
24 个人数据的保存期限
个人数据的保存期限以相应的法定保存期限为标准。过期后,如果履行或启动合同不再需要,相应数据将被例行删除。
25. 提供个人数据的法律或合同规定;签订合同的必要性;数据主体提供个人数据的义务;不提供的可能后果
我们告知您,提供个人数据部分是法律规定(如税务规定),也可能是合同规定(如合同伙伴的信息)。有时,为了签订合同,数据主体必须向我们提供随后必须由我们处理的个人数据。例如,如果我们公司与数据当事人签订合同,数据当事人有义务向我们提供个人数据。不提供个人数据将意味着无法与数据当事人签订合同。在数据当事人提供个人数据之前,数据当事人必须联系我们的一名员工。我们的员工将根据具体情况告知数据当事人,提供个人数据是否为法律或合同所要求,或是否为签订合同所必需,是否有义务提供个人数据,以及不提供个人数据的后果。
26. 是否存在自动决策
作为一家负责任的公司,我们不使用自动决策或特征分析。本隐私政策由德国数据保护协会的隐私政策生成器生成,该生成器是与科隆WILDE BEUGER SOLMECKE 律师事务所的隐私律师合作开发的。