1、数据保护概览
综述
下面的内容简单地概述了您在访问本网站时个人信息会发生的事情。个人信息是任何您被个性化识别的数据。关于数据保护的详细信息可以在我们的隐私权政策中找到。
网站的数据收集
谁负责该网站的数据收集?
本网站的数据由本网站运营商处理,其联系方式可在本隐私政策的“有关责任方(在GDPR中称为“管理员”)的信息”一节中查阅。
如何收集您的数据?
有些数据是在您提供给我们数据的时候收集的。例如,您在联系表中输入的数据。
其他数据将由我们的IT系统自动收集或在您访问网站时征得您的同意后进行记录。这些数据主要是技术信息(例如,网页浏览器,操作系统,或网站被访问的时间)。当您访问本网站时,此信息将被自动收集。
用您的数据做什么?
部分数据的收集是用于确保网站的正常运行。其他数据可以用来分析访问者如何使用这个网站。
关于您的数据您有什么权利?
您有权要求免费获取关于您的存储数据信息、它的来源、接收方以及收集的目的。您还有权要求更正或删除它。如果您同意进行数据收集,您可以选择在任何时候撤销该同意,这将影响到未来的所有数据收集。此外,您有权要求在某些情况下限制对您的数据的处理。此外,您还有权向主管的监管部门投诉。
如果您对此或任何其他数据保护相关问题有任何疑问,请随时与我们联系。
2、托管
外部托管
本网站由外部服务提供商托管。本网站收集的个人资料储存在该托管商的服务器上。这些资料可能包括但不限于IP地址、联系请求、元数据和通信、合同信息、联系信息、姓名、网页访问和通过网站生成的其他数据。
该托管用于履行我们潜在和现有客户的合同(GDPR第6(1)(b)节),由专业供应商提供安全、快速和高效的在线服务(GDPR第6(1)(f)节)。如果取得了同意,数据的收集是完全基于GDPR 第6 (1)(a)节 & TTDSG 第25 (1)节进行的,因为该同意包含在TTDSG意义下的Cookies的存储或对用户终端设备中的信息的访问(例如,指纹设备)。该同意可以在任何时候被撤销。
我们的托管商只会在履行其义务所需的范围内收集您的数据,并遵循我们关于此类数据的指令。我们正在使用以下托管商:
Hosting-Rhein-Neckar
Tramsen e.K.
Turleyplatz 12
68167 Mannheim
数据处理
我们已经与上述供应商签订了数据处理协议(DPA)。这是一份由数据隐私法强制执行的合同,保证他们仅根据我们的指令并遵守GDPR条例来处理我们网站访问者的个人数据。
3、一般信息和强制信息
数据保护
该网站的操作人员对您的个人数据采取非常严格的保护。我们将您的个人数据视为机密,并依据法定的数据保护条例和隐私权政策。
如果您访问该网站,各种个人数据将会被收集。个人信息是任何您被个性化识别的数据。该隐私政策解释了我们收集的信息和我们使用它来做什么。它还解释了这种情况如何发生以及发生的目的。
请注意,通过互联网传输的数据(如通过电子邮件通信)可能会存在安全漏洞。完全保护您的数据不受第三方访问是不可能的。
关于网站责任方的通知
网站数据处理责任方:
ESM Energie- und Schwingungstechnik Mitsch GmbH
Energiestraße 1
D-64646 Heppenheim
总经理
Dipl. Ing. Franz Mitsch
Julian Saur
电话:+49 (0) 62 52 / 68 93-0
邮箱:info@esm-gmbh.de
责任方是自然人或法人,单独或与他人共同决定处理个人数据(姓名、电子邮件地址等)的目的和方法。
存储期限
除非本隐私政策中指定了更具体的存储时间,否则您的个人数据将被保留,直到收集这些数据的目的不再适用为止。如果您提出合理的删除请求或撤销您对数据处理的同意,您的数据将被删除。除非我们有其他法律允许的理由存储您的个人数据(例如,税收或商法保留期); 在后一种情况下,您的个人数据将会在这些理由不再适用后予以删除。
本网站数据处理的法律依据基本信息
如果您已同意进行数据处理,我们将根据GDPR第6(1)(a)节或GDPR第9 (2)(a)节条例处理您的个人数据,如果是特殊类别的数据则是依据DSGVO第9(1)节进行处理。在明确同意将个人数据转移至第三国的情况下,数据处理则依据GDPR第49 (1)(a)节。如果您同意在您的终端设备中存储Cookies或访问信息(例如,通过设备指纹),数据处理则额外基于TTDSG 第25 (1)节。数据处理同意可以在任何时候被撤销。如果您的数据是为了履行合同或实施合同前措施而需要的,我们将根据GDPR第6(1)(b)节条例处理您的数据。此外,如果您的数据是为了履行法律义务而需要的,我们将根据GDPR第6(1)(c)节条例对其进行处理。此外,根据GDPR第6(1)(f)节,我们可以基于合法利益进行数据处理。本私隐政策下列各段将提供每种情况下的相关法律依据信息。
指定数据保护专员
我司指定的数据保护专员:
Yilmaz Özdemir- Volljurist & DSB
MisterDATA®
Datenschutz & Consulting UG (haftungsbeschränkt)Schwalbenweg 61/1
69123 Heidelberg
电话:+49 (0) 6221 7271238
邮箱:Datenschutzbeauftragter@esm-gmbh.de
撤销对数据处理的同意
许多数据处理只有在您明确同意的情况下才能进行操作。您可以在任何时候撤销同意。在收到您的请求之前所处理的数据依然可以被合法处理。
在特殊情况下反对收集数据的权利;反对直接广告推送的权利(GDPR第21章)
如果数据是根据
如果数据是根据 GDPR第6(1)(E)节或(F)节 进行处理的,您有权在任何时候基于您个人特殊情况而反对处理您的个人数据。这也适用于基于这些条款的任何数据分析。如果欲确定有关数据处理的法律依据,请参阅数据保护声明。
如果您提出反对意见,我们将不再处理您受影响的个人数据,除非我们能够为处理您的数据提出令人信服的有价值的数据保护的理由,这超过了您的利益、权利和自由,或者处理数据的目的是主张、行使或法律权益的保护(反对依据GDPR第21(1)节 )。
如果您的个人数据正被作为直接广告使用, 您有权在任何时候反对为该广告目的而对您的个人数据进行的处理。这同样适用于与此类直接广告相关联的数据分析。如果您提出反对,您的个人数据其后将不再用作直接广告用途(反对依据GDPR第21(2)节 )。
向主管监管机构提出申诉的权利
在违反GDPR的情况下,数据当事人有权向特别是在他们的常住地、工作地或所谓的违规发生地的成员国的监管机构提出申诉。不论是否有其他行政或法律诉讼程序作为法律依据,提出申诉的权利仍然有效。
数据移植的权利
您有权把我们根据您的同意或合同约定来获取的数据,以一种标准的、机器可读的格式自动交付给您自己或第三方。如果您要求将数据直接传输给另一负责方,这只会在技术上可行的程度上进行。
SSL和TLS加密
出于安全原因,本网站使用SSL或TLS加密程序,保护机密内容的传输,比如您作为网站操作者向我们发送的采购订单或询问。当“http://”更改为“https://”,并且锁定图标显示在浏览器的地址栏中时,您可以在浏览器的地址栏中识别加密连接。
如果SSL或TLS加密被激活,您传输给我们的数据不能被第三方读取。
关于数据的更正和删除
根据法律的规定,您有权在任何时候要求免费提供您被存储的个人数据,以及它的来源、接收者和它被处理的目的。您也有权更正和删除这些数据。如果您对有关个人数据问题有其他疑问,您可以随时与我们联系。
要求限制数据处理的权利
您有权要求在处理您的个人数据方面施加限制。为此,您可随时与我们联系。要求限制数据处理的权利适用于下列情况:
- 如果您对我方存档的数据的正确性有异议,我方通常需要一些时间来核实此请求。在调查进行期间,您有权要求限制处理您的个人数据。
- 如果您的个人数据正在/已经被以非法的方式处理,您可以选择要求限制处理您的个人数据,而不是要求删除该数据。
- 如果我方不再需要您的个人数据,而您需要用它来行使、保护或要求法律权利,您有权要求限制处理您的个人数据,而不是删除数据。
- 如果您依据GDPR第21(1)节条例提出异议,您的维权和我方维权必须相互权衡。如果在还未确定谁的权益优先的情况下,您有权要求限制处理您的个人数据。
如果您已限制处理您的个人数据,这些数据除了存档,只能在您同意时或主张、行使或保护法律权益时或保护其他自然人和法人的权利时或出于欧盟或欧盟成员国引用的重要公共利益为由时才可以进行处理。
反对促销邮件
我们在此明令禁止通过网站公告公布的联系方式向我们发送未被明确要求的促销和信息材料。如果收到未经允许的广告材料,如垃圾邮件,网站运营商保留采取特定法律行动的权利。
4、数据保护专员
法定数据保护专员
我司指定的数据保护专员:
Yilmaz Özdemir
MisterDATA®
Datenschutz & Consulting UG
Schwalbenweg 61/1
69123 Heidelberg
Germany
邮箱:Datenschutzbeauftragter@esm-gmbh.de
4、网站的数据收集
Cookies
我们的网站和页面使用“Cookies”。Cookies是小型文本文件,不会对您的设备造成任何损害。它们要么在会话期间临时存储(会话Cookies),要么永久保存在您的设备上(永久Cookies)。一旦您终止访问,会话Cookies将被自动删除。永久Cookies会一直保存在您的设备上,直到您主动删除它们,或者它们会被您的网络浏览器自动删除。
在某些情况下,一旦您进入我们的网站,您的设备上就有可能会存储第三方Cookies。这些Cookies会给您或我们提供第三方的某些特定服务(例如,用于处理支付服务的Cookies)。
Cookies有各种各样的功能。许多Cookies在技术上是必不可少的,因为某些网站功能在没有Cookies的情况下将无法工作(例如,购物车功能或视频显示)。其他Cookies的目的可能是分析用户模式或显示促销信息。
Cookies,在执行电子通讯事务时需要,或者在提供给您想要使用的某些功能时(例如,购物车功能)或者是进行网站必要的优化(例如,Cookies为网络受众提供可量化的见解),除非引用了不同的法律依据,它的存储应基于GDPR第6(1)(f)节。本网站的运营者对所需Cookies的存储拥有合法权益,以确保运营商的服务无技术差错,并优化运营商的服务。如果您同意存储Cookies及类似识别技术,则数据处理完全基于所获得的同意(GDPR第6(1)(a)节和TTDSG 第25 (1)节) )。这一同意可以在任何时候被撤销。
您可以选择将您的浏览器设置为:当Cookies被存储时,您将收到通知,并且只允许在特定情况下接受Cookies。您也可以设置在某些情况下或一般情况下不接受Cookies,或在浏览器关闭时激活删除功能自动清除Cookies。如果Cookies被禁用,本网站的功能可能会受到限制。
如果使用第三方Cookies或将Cookies用于分析目的,我们将根据本数据保护政策另行通知您,并在适用的情况下征求您的同意。
服务器日志文件
网站提供商自动收集和存储的信息,您的浏览器会在“服务器日志文件”中自动传输给我们。信息包括:
- 浏览器类型和版本
- 操作系统
- 引用 URL
- 访问计算机的机主名称
- 服务器请求的时间
- IP 地址
这些数据不会与其他来源的数据结合在一起。
数据处理基于GDPR第6(1)(f)节的规定。网站运营商具有合法权益来确保提供没有技术错误的优化服务。因此,必须存储服务器日志文件。
通过电子邮件、电话或传真提出请求
如果您以电子邮件、电话或传真的方式与我们联系,为了处理您的请求,包括您的请求和所有相关的个人数据(姓名、请求)在内,都将由我方储存和处理。未经您的同意我们不会把这些数据传递出去。
如果您的询问与合同的执行有关,或者需要执行合同前的措施,这些数据的处理是依据GDPR第6(1)(b)节条款进行的。除此以外的其他情况,这些数据的处理会基于我们有效处理您提交给我们的询问的合法利益(GDPR第6(1)(f)节),或基于您的同意(GDPR第6(1)(a)节)的情况下,根据您的同意处理数据。该同意可以在任何时候被撤销。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对存储的同意或数据存储的目的失效(例如在您的请求完成之后)。对于强制性法律条款,特别是在法定保留期,数据存储不受影响。
5、定制服务
数据申请处理
我们为网站访客提供了向我们递交工作申请的机会(例如:通过电子邮件或邮递服务来递交网上工作申请表)。以下,将会向您简单介绍在申请过程中所收集的个人数据的范围、目的及用途。我们向您保证,对您的数据的收集、处理和使用将符合适用的数据隐私权和所有其他法律规定,您的数据将始终被严格保密。
数据收集的范围和目的
如果您向我们递交工作申请,对于那些在建立雇佣关系作出决定时所需要的相关个人数据(例如:联系方式及通讯数据、申请文件、面试时所作的记录等),我们会对其进行处理。上述的法律依据是依据德国法(雇佣关系的协商)的GDPR第26条、GDPR 第6(1)(b)节条款(一般合同协商)和GDPR 第6(1)(a)节条款(基于您的同意)。您可以随时撤销任何您给予的同意。在本公司内,您的个人数据只会共享给处理您的工作申请的相关人士。
如果您的求职申请成功,为了实现雇佣关系,依据GDPR第26条和GDPR 第6(1)(b)节条款我们会将您提交的数据存档在我们的数据处理系统中。
数据存档期
如果我们无法给您提供工作机会,或您拒绝工作邀请、撤回您的工作申请,我们有权在基于合法权益的前提下(GDPR第6 (1)(f)节),在申请流程(拒绝或撤回申请)结束后的6个月内保留您已经提交的数据。之后,这些数据将被删除,纸质申请文档将被销毁。在发生法律纠纷时,存储的数据可作为证据。如果该数据明显在6个月存档期满后仍需要(例如,由于即将或未决的法律纠纷),则只有在进一步存储的目的不再适用时,数据才会被删除。
如果已征得您的同意(GDPR第6 (1)(a)节),或在法定数据保留要求不得删除时,也可以进行更长时间的数据存储。
5、定制服务
工作申请
我们为网站访客提供了向我们递交工作申请的机会(例如:通过电子邮件或邮递服务来递交网上工作申请表)。以下,将会向您简单介绍在申请过程中所收集的个人数据的范围、目的及用途。我们向您保证,对您的数据的收集、处理和使用将符合适用的数据隐私权和所有其他法律规定,您的数据将始终被严格保密。
数据收集的范围和目的
如果您向我们递交工作申请,对于那些在建立雇佣关系作出决定时所需要的相关个人数据(例如:联系方式及通讯数据、申请文件、面试时所作的记录等),我们会对其进行处理。上述的法律依据是依据德国法(雇佣关系的协商)的§ 26新通用数据保护条例、通用数据保护条例第6章第1节b条款(一般合同协商)和通用数据保护条例第6章第1节a条款(基于您的同意)。您可以随时撤销任何您给予的同意。在本公司内,您的个人数据只会共享给处理您的工作申请的相关人士。
如果您的求职申请成功,为了实现雇佣关系,依据§ 26新通用数据保护条例和通用数据保护条例第6章第1节b条款,我们会将您提交的数据存档在我们的数据处理系统中。
数据存档期
如果我们不能为您提供职位,如果您拒绝工作邀请、撤回您的工作申请、撤销您对数据处理的同意或要求我们删除您的数据,我们将在申请流程结束(保留期)后存储您的传输数据最多6个月,包括任何实际递交的申请文件,以便在出现差异时跟踪申请流程的细节。
如果您有超过我方利益的合法权益,您可以选择反对存储/保留您的数据。
一旦保留期限届满,数据将会被删除,除非我们有任何其他法定保留义务,或有任何其他法律依据来继续储存数据。如在可预见的情况下,在保留期限届满后仍须保留您的数据(例如:由于即将或未决的诉讼),则在该数据变得无关之前,该数据将不会被删除。这将不影响其他任何法定保留期。
Our social media appearances
This privacy policy applies to the following social media presence
Data processing through social networks
We maintain publicly available profiles in social networks. The individual social networks we use can be found below.
Social networks such as Facebook, X etc. can generally analyze your user behavior comprehensively if you visit their website or a website with integrated social media content (e.g., like buttons or banner ads). When you visit our social media pages, numerous data protection-relevant processing operations are triggered. In detail:
If you are logged in to your social media account and visit our social media page, the operator of the social media portal can assign this visit to your user account. Under certain circumstances, your personal data may also be recorded if you are not logged in or do not have an account with the respective social media portal. In this case, this data is collected, for example, via cookies stored on your device or by recording your IP address.
Using the data collected in this way, the operators of the social media portals can create user profiles in which their preferences and interests are stored. This way you can see interest-based advertising inside and outside of your social media presence. If you have an account with the social network, interest-based advertising can be displayed on any device you are logged in to or have logged in to.
Please also note that we cannot retrace all processing operations on the social media portals. Depending on the provider, additional processing operations may therefore be carried out by the operators of the social media portals. Details can be found in the terms of use and privacy policy of the respective social media portals.
Legal basis
Our social media appearances should ensure the widest possible presence on the Internet. This is a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR. The analysis processes initiated by the social networks may be based on divergent legal bases to be specified by the operators of the social networks (e.g., consent within the meaning of Art. 6 (1) (a) GDPR).
Responsibility and assertion of rights
If you visit one of our social media sites (e.g., Facebook), we, together with the operator of the social media platform, are responsible for the data processing operations triggered during this visit. You can in principle protect your rights (information, correction, deletion, limitation of processing, data portability and complaint) vis-à-vis us as well as vis-à-vis the operator of the respective social media portal (e.g., Facebook).
Please note that despite the shared responsibility with the social media portal operators, we do not have full influence on the data processing operations of the social media portals. Our options are determined by the company policy of the respective provider.
Storage time
The data collected directly from us via the social media presence will be deleted from our systems as soon as you ask us to delete it, you revoke your consent to the storage or the purpose for the data storage lapses. Stored cookies remain on your device until you delete them. Mandatory statutory provisions – in particular, retention periods – remain unaffected.
We have no control over the storage duration of your data that are stored by the social network operators for their own purposes. For details, please contact the social network operators directly (e.g., in their privacy policy, see below).
Your rights
You have the right to receive information about the origin, recipient and purpose of your stored personal data at any time and free of charge. You also have the right to object, the right to data portability and the right to file a complaint with the responsible regulatory agency. Furthermore, you can request the correction, blocking, deletion and, under certain circumstances, the restriction of the processing of your personal data.
Individual social networks
Facebook
We have a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter Meta). According to Meta’s statement the collected data will also be transferred to the USA and to other third-party countries.
We have signed an agreement with Meta on shared responsibility for the processing of data (Controller Addendum). This agreement determines which data processing operations we or Meta are responsible for when you visit our Facebook Fanpage. This agreement can be viewed at the following link: https://www.facebook.com/legal/terms/page_controller_addendum.
You can customize your advertising settings independently in your user account. Click on the following link and log in: https://www.facebook.com/settings?tab=ads.
Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.
Details can be found in the Facebook privacy policy: https://www.facebook.com/about/privacy/.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
Instagram
We have a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ and https://de-de.facebook.com/help/566994660333381.
For details on how they handle your personal information, see the Instagram Privacy Policy: https://privacycenter.instagram.com/policy/.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
XING
We have a profile on XING. The provider is New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany. Details on their handling of your personal data can be found in the XING Privacy Policy: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn
We have a LinkedIn profile. The provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.
If you want to disable LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.
For details on how they handle your personal information, please refer to LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.