1.1 目标和责任
1) 本隐私政策旨在说明我们的网站HERAEUS-EPURIO.CN 和关联的网站、功能和内容(以下统称“网站”)进行的个人信息处理活动的类型、范围和目的。无论使用何种系统、平台和设备(如台式机或移动设备)显示所提供的网页,本隐私政策均适用。
2) 本网站的提供商以及数据隐私保护的责任方为HERAEUS-EPURIO.CN (以下统称“提供商”或“我们”)。如需了解更多详情以及我们的联系方式,请参阅我们网站上的版本说明。
3) 如有需要,请通过以下方式联系我们的数据保护官:
电子邮件地址:dataprotection@heraeus.com
信件邮寄地址:c/o Heraeusstr.12-14,63450 Hanau
4) “用户”包括所有客户及其员工,以及我们网站的访问者。
1.2 法律依据
收集和处理个人信息基于以下法律依据:
1) 依据《通用数据保护条例》(以下简称“GDPR”)第6条第1款(a)项规定,数据主体的同意是一种意向政策,即用户依据其个人意愿,自由、明确、知情并清楚地通过陈述或积极行为,表示对其个人信息进行处理的同意。
2) 依据GDPR第6条第1款(b)项规定,为履行合同或在订立合同前采取措施而处理个人信息。即我们处理个人信息是为履行用户作为合同一方所必需,或者是在订立合同前为准备与用户的合同所必需。
3) 依据GDPR第6条第1款(c)项规定,为履行法律义务而处理个人信息,即我们依据法律、法规及其他要求而必须处理个人信息。
4) 依据GDPR第6条第1款(f)项规定,为维护合法权益而处理个人信息,即处理个人信息是出于维护我们或第三方的合法权益,且这些权益未超越需要保护个人信息的用户的利益、基本权利和自由。
1.3 数据主体权利
通过上述数据保护官的联系方式,您可以随时对已处理的个人信息维护您作为数据主体的权利。作为数据主体,您拥有以下权利。
1) 撤销同意权:依据GDPR第7条规定,如果个人信息是在同意的基础上处理,您有权随时撤销同意。
2) 知情权:依据GDPR第15条规定,您有权要求确认您的信息是否正在被处理。在这种情况下,您有权免费获知与此相关的信息。
3) 纠正权:依据GDPR第16条规定,如果被处理的个人信息不正确,您有权要求及时更正。
4) 删除权:依据GDPR第17条规定,如果您已行使撤销同意权、反对权(且处理无凌驾性的合法理由),处理的原始目的已不再必要,存在相应的法律义务或个人信息已被非法处理,则您有权要求删除其个人信息。
5) 限制处理权:依据GDPR第18条规定,您有权要求限制个人信息的处理。
6) 信息可携带权:依据GDPR第20条规定,您有权以结构化、通用化和可机读的形式接收已提供的个人信息。
7) 反对权:依据GDPR第21条规定,如果处理个人信息是为了维护本公司的合法权益所必需,您有权随时对处理提出异议。
8) 依据GDPR第77条规定,您有权向相关监管机构进行申诉。
1.4 删除数据
一旦收集您个人信息的目的不再必要,且删除不会与任何法定的保存义务发生冲突,您的个人信息会立即被删除。
1.5 安全措施
我们采取适当的技术性和组织性数据保护安全措施,以确保遵守适用的数据保护法律规定,并保护我们处理的数据免受意外或故意的操纵、丢失、破坏或未经授权的访问。
1.6 向第三方和第三方提供商传输数据
1) 我们仅依据适用的法律规定向第三方传输数据。即我们仅在必要时(如出于会计目的)或出于履行对用户的合同义务或法律要求所需的其他必要目的时,才将用户数据传输给第三方。
2) 在我们使用分包商提供服务的情况下,我们将采取适当的法律预防措施以及适当的技术性和组织性措施,并依据适用的法律规定保护个人信息。
3) 如果在本隐私政策范围内,我们使用注册地在第三国的其他提供商(以下统称“第三方提供商”)的内容、工具或资源,则假定数据必须被传输到该第三国。
4) 第三国是指GDPR不直接适用的国家,即原则上欧盟或欧洲经济区以外的所有国家。只有在确保足够的数据保护水平、用户同意或适用法律规定允许此类数据传输的情况下,数据才能传输给第三国。
1.7 提供个人信息的义务
我们不会以您向我们提供个人信息为订立合同的前提条件。原则上,您作为客户没有向我们提供个人信息的法律义务或合同义务;但是,如果您不提供所需信息,我们可能只能在有限范围内提供某些服务或者根本无法提供服务。如果下文中我们提供的服务属于例外情况,我们将另行通知您。
1.8 自动化决策过程
我们不会将从您那里收集的任何个人信息用于任何自动化决策过程(包括分析)。
2.1 托管和内容分发网络(CDN)
我们在外部托管我们的网站,并使用内容分发网络(CDN)快速、可靠、安全地提供我们的网站。
1) 亚马逊云服务器(Amazon Web Services)
我们使用亚马逊云服务器的服务和基础设施,运营我们的网站及其组件。服务提供商是Amazon Web Services(以下简称“亚马逊”), 地址:EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg。
当您访问我们的网站时,亚马逊会记录各种日志文件,包括您的IP地址。使用亚马逊是基于我们的合法权益,即我们通过专业提供商安全、快速、高效地提供本网站。法律依据是GDPR第6条第1款(f)项。
我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。如需了解更多信息,请访问: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/
2) Fastly
我们使用Fastly的内容分发网络 (CDN)服务。服务提供商是Fastly Inc.(以下简称“Fastly”), 地址:475 Brannan St 300, San Francisco, United States。
Fastly提供的内容分发网络(CDN)是一种全球分布的内容交付网络。对于技术的必要处理,您的浏览器和我们的网站之间的信息传输通过Fastly的内容交付网络进行。使用Fastly是基于我们的合法权益,即我们尽可能快速、不间断、无错和安全地显示我们的网站。法律依据是GDPR第6条第1款(f)项。
我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
数据传输到美国是基于欧盟委员会的标准合同条款(SCC)。如需了解更多信息,请访问:https://www.fastly.com/de/data-processing
该公司已通过《欧盟-美国数据隐私框架》(DPF)的认证。DPF是欧盟和美国之间的一项协议,旨在确保美国对两方之间传输的个人信息的保护,与欧盟提供的数据保护水平相当。每家获得DPF认证的公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接与该提供商联系: https://www.dataprivacyframework.gov/s/participant-search/participantdetail
2.2 本网站的数据处理
1) 当您访问我们的网站时,您的浏览器会自动将一些信息传输给我们。这些信息包括:您访问的网站和文件的名称、访问的日期和时间、传输的数据量、成功访问的报告、浏览器类型和版本、使用的操作系统、引荐网址(URL) (是指您在访问我们的网站之前访问过的网页)、您的IP地址和请求的提供商。
2) 对您上述个人信息的处理,是向您在技术上提供我们网站的服务所必需,并且是基于我们对本网站运营的合法权益以及确保数据处理的安全性(如预防和识别网络攻击)。法律依据是GDPR第6条第1款(f)项。
3) 对服务器日志文件中的您的个人信息的收集和存储是向您提供本网站所必需。因此,您可能无法要求删除、纠正或反对处理。
2.3 联系我们
1) 当您与我们建立联系后(如通过联系表格、电子邮件或电话),为处理您的请求,我们将存储和处理所有由此产生的包括个人信息(姓名、请求、具体联系方式)在内的请求。
2) 当您的请求与履行订单相关,或者是执行合同前的措施所必需,处理您的数据的法律依据是GDPR第6条第1款(b)项。在所有其他情况下,数据处理是基于我们的合法权益,即我们有效处理您的问询,法律依据是GDPR第6条第1款(f)项;或者在您同意的基础上,法律依据是GDPR第6条第1款(a)项,如适用。
3) 您的信息可能会存储在我们的客户关系管理系统(CRM系统)中。进一步处理您的数据是基于业务交易准备,法律依据是GDPR第6条第1款(f)项。
2.4 数据处理和使用Cookie的同意管理
1) 我们使用名为“CookieFirst”的同意管理平台(CMP),获取使用Cookie和其他技术(如本地存储和会话存储中的对象)所需的法律同意,并在必要时通过同意,使后续数据处理合法化。服务提供商是Digital Data Solutions BV,地址:Plantage Middenlaan 42a, 1018 DH, Amsterdam, The Netherlands。如需了解更多信息,请访问:https://cookiefirst.com
2) 我们使用CMP履行法律义务。数据处理的法律依据是GDPR第6条第1款(c)项。
3) 具体而言,我们使用CookieFirst获得您的有效同意,为了在您访问我们网站时所用设备上使用和存储信息,以及通过同意进行后续的数据处理,必要时我们会使用同意管理平台进行适当记录。
4) 当您访问我们的网站时,我们会与CookieFirst的服务器建立连接,以获得您对使用某些Cookie和信息的有效同意,并在您同意的基础上进行数据处理。然后,CookieFirst会在您的浏览器中存储一个Cookie,以便能够仅激活您同意的那些Cookie和信息,并妥善记录。所处理的数据将一直存储到预定的保存期结束或您要求删除数据为止。尽管有上述规定,但某些强制性的法定保留期可能会适用。
5) 我们的网站和CookieFirst会自动收集信息并存储在服务器日志文件中,您的浏览器会自动将这些数据传输给我们。具体收集的数据如下:
• 您的同意或同意撤回
• 您的IP地址
• 您的浏览器信息
• 您的设备信息
• 您访问我们网站的日期和时间
• 您保存或更新同意偏好的网页URL
• 已保存同意偏好的用户的大致位置
• 点击Cookie横幅的网站访问者的通用唯一标识符(UUID)
6) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
2.5 Cookie的使用
1) 依据《电子隐私指令》(以下简称“ePD”)第5条第3款和执行ePD第5条第3款的各自国家的法律(如德国《电信和电信媒体数据保护法》(简称“TTDSG”)第25条),我们仅在您明确同意(选择加入)的情况下使用非必要Cookie。如果您不希望在您的电脑上存储Cookie或其他信息,则可以在您的浏览器系统设置中禁用相应选项。存储的Cookie也可以在浏览器的系统设置中删除。但禁用Cookie或类似技术操作可能会导致本网站的功能受限。
2) 如果您同意在您的设备上存储Cookie和信息,或者同意访问存储在您设备上的信息,则这两项的法律依据均是ePD第5条第3款。
3) 我们获得用户的同意,以便我们能在HERAEUS-GROUP.CN 域中的所有网页上使用Cookie。
4) 您可以在这里更改Cookie设置。
2.6 谷歌跟踪代码管理器(Google Tag Manager)
1) 我们使用谷歌跟踪代码管理器。服务提供商是Google Ireland Limited(以下简称“谷歌”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
2) 谷歌跟踪代码管理器是一种我们可以直接在您的浏览器中(客户端标记)使用或间接基于云端(服务器端标记)使用的数据检测分析工具,以集成我们网站上的跟踪或统计工具及其他技术。谷歌跟踪代码管理器本身不创建用户配置文件,也不设置或存储Cookie,也不进行独立分析。它仅用于管理和显示通过它集成的工具,但在使用时会记录您的IP地址,并可能传输到谷歌在美国的母公司。
3) 有关用户个人信息处理的更多信息,请参阅谷歌服务的使用指南:https://www.google.com/intl/de/tagmanager/use-policy.html
4) 使用谷歌跟踪代码管理器的法律依据是GDPR第6条第1款(a)项和ePD第5条第3款。您可以随时撤销您的同意。
2.7 谷歌分析(Google Analytics)
1) 我们的网站直接在您的浏览器中(客户端跟踪)或间接在我们的网络服务器上(服务器端跟踪)使用谷歌的网络分析服务功能。服务提供商是Google Ireland Limited(以下简称“谷歌”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营商能够分析网站访问者的行为。
2) 网站运营商接收各种使用数据,如页面浏览量、停留时间、使用的操作系统和用户来源。谷歌可能会在分配给相应用户或其终端设备的配置文件中汇总这些数据。
3) 使用谷歌分析的目的是通过各种技术(如Cookie或设备指纹)来识别用户,以便分析用户行为。我们使用人口统计学特征进行分析。谷歌收集的有关使用我们网站的信息,通常会被传输到谷歌在美国的服务器并存储在那里。
4) 使用谷歌分析的法律依据是GDPR第6条第1款(a)项和ePD第5条第3款。您可以随时撤销您的同意。
5) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
6) 更多相关信息,请访问:https://privacy.google.com/businesses/controllerterms/mccs/。您可以随时阻止谷歌分析对您的数据的收集和存储,并即行生效。通过下载并安装以下链接中的浏览器插件,以防止谷歌分析今后收集和存储您的数据:https://tools.google.com/dlpage/gaoptout.
7) 存储在谷歌用户平台和事件平台上的、其与Cookie、用户识别码(如用户ID)或广告ID(如DoubleClick Cookies、安卓广告ID)相关的数据,将在26个月后被匿名化或删除。更多相关信息,请访问:https://support.google.com/analytics/answer/7667196
8) 有关谷歌如何使用数据以及如何更改设置或选择退出的更多信息,请参阅下列谷歌网页:谷歌在使用我方合作伙伴提供的网站或应用程序时的数据使用(https://www.google.com/intl/de/policies/privacy/partners),基于广告目的的数据使用(https://www.google.com/policies/technologies/ads),管理用于向您展示广告的信息(https://www.google.de/settings/ads)。
2.8 谷歌目标受众(Google Target Audience)
1) 在您同意使用谷歌分析的前提下,我们使用谷歌分析(详情请见上文)组建目标群体,以便在谷歌及其附属公司的广告服务中,仅向那些对我们的网站表现出兴趣或具有某些特征的用户(如根据用户访问过的网站断定的对特定主题或产品的兴趣),展示我们发送给谷歌的广告(即“再营销”或“谷歌分析受众”)。
2) 我们使用再营销受众,确保我们的广告符合用户的潜在兴趣。
3) 数据处理完全是基于您的同意,法律依据是GDPR第6条第1款(a)项。
4) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
5) 有关谷歌如何使用数据以及如何更改设置或选择退出的更多信息,请参阅下列谷歌网页:谷歌在使用我方合作伙伴提供的网站或应用程序时的数据使用(https://www.google.com/intl/de/policies/privacy/partners),基于广告目的的数据使用(https://www.google.com/policies/technologies/ads),管理用于向您展示广告的信息(https://www.google.de/settings/ads)。
2.9 谷歌Display & Video 360
1) 我们的网站使用谷歌Display & Video 360的功能。服务提供商:Google Ireland Limited(以下简称“谷歌”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
2) 我们使用谷歌网络营销服务Display & Video 360在谷歌广告网络(Google Advertising Network)中投放广告(如在搜索结果中、视频中、网站中等)。Display & Video 360与其他服务的不同之处在于,它会依据您的假定兴趣显示实时广告。这使我们能够以更有针对性的方式为我们的网站使用广告,以便我们仅向您显示符合您兴趣的广告。当您看到您在其他网站上看过的产品广告时,这称为“再营销”。为此,在您访问我们的网站和其他激活谷歌广告网络的网站时,谷歌会立即创建一段称为“(再)营销标签”的代码(隐形图形或代码,又称“网络信标”),并将其整合到网站中。这些代码帮助网站在用户的终端设备上保存一个单独的Cookie,即一个小文本(也可以使用类似技术来代替Cookie)。该文本包含您访问过的网站、感兴趣的内容和点击过的产品,以及有关浏览器和操作系统的技术信息、引荐网站、访问时长和其他有关您使用我们网站的信息。
3) 谷歌也可能将上述信息与其他来源的此类信息相关联。如果您随后访问其他网站,则可能会通过您的用户配置文件,根据推测向您显示符合您兴趣的广告。
4) 您在谷歌广告网络中的数据以假名方式处理。即谷歌不会存储或处理用户的姓名或电子邮件地址,而是使用假名用户配置文件中Cookie处理相关数据。从谷歌的角度看,这些广告的管理和显示不是针对具体可识别的特定个人,而是针对拥有Cookie的个人,完全不会考虑此人具体是谁。如果您已明确允许谷歌在不使用假名的情况下处理数据,则此规定不适用。谷歌广告网络收集的有关您的信息会传输到谷歌,并存储在谷歌在美国的服务器中。
5) 使用谷歌再营销的法律依据是GDPR的第6条第1款(a)项和ePD第5条第3款。您可以随时撤销您的同意。
6) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
7) 有关谷歌如何使用数据以及如何更改设置或选择退出的更多信息,请参阅谷歌的隐私权政策(https://policies.google.com/technologies/ads)和谷歌的广告设置 (https://adssettings.google.com/authenticated)。
2.10谷歌(再)营销服务
1) 我们的网站使用谷歌再营销服务(Google Analytics Remarketing)。服务提供商:Google Ireland Limited(以下简称“谷歌”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
2) 谷歌再营销分析您访问我们网站时的用户行为,以便将您归入特定的广告目标群体,然后在您访问其他在线产品/服务时向您显示合适的网络信息(再营销或重定向)。
3) 此外,通过谷歌再营销创建的广告目标群体还能与谷歌的跨设备功能相关联。由此可以依据您以前在某一终端设备(如手机)上的使用情况和上网行为,也向您的另一个终端设备(如平板电脑或笔记本电脑)显示与您兴趣相匹配的个性化广告。
4) 如果您拥有谷歌账户,可以通过此链接取消个性化广告:https://www.google.com/settings/ads/onweb/
5) 使用谷歌再营销是基于您的同意,法律依据是GDPR第6条第1款(a)项和ePD第5条3款。您可以随时撤销您的同意。
6) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
7) 有关谷歌数据保护的更多信息,请参阅谷歌的隐私政策:https://policies.google.com/technologies/ads
2.11 Friendly Captcha
1) 我们的网站使用Friendly Captcha(www.friendlycaptcha.com)验证码服务。服务提供商:Friendly Captcha GmbH, 地址:Am Anger 3-5, 82237 Wörthsee, Germany。
2) Friendly Captcha验证码是一种保护性解决方案,旨在使自动化的程序和脚本(通常称为“机器人”)更难使用我们的网站。
3) Friendly Captcha验证码不会在访问者的终端设备上设置或读取任何Cookie。有关Friendly Captcha数据保护的更多信息,请参阅:https://friendlycaptcha.com/legal/privacy-end-users/。
4) 使用Friendly Captcha是基于我们的合法权益,即保护我们的网站免受机器人的恶意访问,还包括防范垃圾邮件和防御攻击(如大量请求)。法律依据是GDPR第6条第1款(f)项。
5) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
2.12微软Dynamics 365营销云
1) 我们使用微软Dynamics 365营销云自动化系统开展营销活动,其目的是分析并与客户和潜在客户进行特定目标群体的联系。服务提供商是Microsoft Deutschland GmbH(以下简称“微软”),地址:Walter-Gropius-Straße 5, 80807 Munich, Germany。数据在欧盟内部处理。
2) 特别是,我们使用该系统提供电子邮件通信服务(如与提供下载有关),用于活动管理(如管理活动参加者),并提供登录页面和联系表格。
3) 在您同意通过微软Dynamics 365营销云接收电子邮件通讯的基础上,我们使用微软及该系统、收集和分析统计数据以及记录电子邮件通讯的注册程序,法律依据是GDPR第6条第1款(a)项。白皮书下载的法律依据是GDPR第6条第1款(f)项。使用Cookie的法律依据是ePD第5款第3条。您可以随时撤销您的同意。使用微软Dynamics 365营销云是基于我们的合法权益,即我们使用对用户友好和安全的、用于维护我们的商业权益以及符合用户期望的系统。
4) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
我们网站中集成的系统组件(如表格)使用用户电脑中存储的Cookie,使我们能够分析本网站的使用情况。
5) 特别是,我们会收集以下信息:客户端ID、地理位置、浏览器类型、访问时长和访问页面。
6) 假名电子邮件跟踪:统计性信息还包括时事通讯是否被打开、何时被打开以及点击了哪些链接。虽然这些信息在技术上归于通讯接收者个人,但个人信息的分析已被禁用,有关时事通讯接收者的信息仅以假名方式进行分析,无法进行解密和归于个人用户。
7) 双向选择和数据记录:订阅我们的时事通讯时须遵循双向选择程序,即在订阅后您会收到一封电子邮件,要求您确认订阅。为避免使用他人电子邮件地址订阅,此程序为必要流程。我们会记录时事通讯的订阅情况,以便能够根据法律要求核实订阅程序。这包括记录订阅的时间、日期和确认以及相应的IP地址。此外,在电子邮件营销服务提供商处存储的关于您的数据更改情况也会被记录。
8) 退订:您可以随时退订时事通讯,即撤销接收同意。每个时事通讯的末尾都有退订链接。在您取消订阅后,您的个人信息将被删除。
9) 有关微软数据保护的更多信息,请参阅微软的隐私政策:https://privacy.microsoft.com/en-US/privacystatement
10) 有关该系统中Cookie使用的更多信息,请参阅:https://docs.microsoft.com/en-US/dynamics365/marketing/cookies
1) 我们使用Microsoft Dynamics 365客户关系管理(CRM)这一云服务,即数据在微软数据中心处理。服务提供商是Microsoft Corporation(以下简称“微软”),地址:One Microsoft Way,Redmond,WA 98052-6399,United States。
2) 我们仅将您的个人信息用于请求的技术处理,我们不会将数据披露给第三方。
3) 特别是,我们使用该系统管理客户和潜在客户(销售线索),并更快、更有效地处理用户请求。使用该系统是基于我们的合法权益,法律依据是GDPR第6条第1款f项。
4) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
5) 该公司已通过《欧盟-美国数据隐私框架》(DPF)的认证。DPF是欧盟和美国之间的一项协议,旨在确保美国对两方之间传输的个人信息的保护,与欧盟提供的数据保护水平相当。每家获得DPF认证的公司都有义务遵守这些数据保护标准。如需了解更多信息,请通过以下链接与该提供商联系: https://www.dataprivacyframework.gov/s/participant-search/participantdetail
6) 有关微软数据保护的更多信息,请参阅微软的隐私政策:https://privacy.microsoft.com/en-US/privacystatement
1) 我们在不同的社交网络和平台上,以便能够与活跃在那里的客户,感兴趣的各方和用户进行沟通,并向他们提供有关我们服务的信息。
2) 请注意,用户数据可能在欧盟和瑞士之外的地区进行处理。这意味着可能会给用户带来风险,如行驶用户权利可能会更加困难。
3) 此外,用户数据的处理通常用于市场研究和广告目的。例如,用户行为和由此推测出的用户兴趣的信息可用于创建用户配置文件。反过来,用户配置文件又可以用于广告投放,例如,在平台内外投放符合用户兴趣的广告。为此,记录用户行为和偏好的Cookie通常存储在用户的电脑上。数据也可以与用户设备分开,存储在用户配置文件中(特别是,如果用户是相关平台的成员并登录平台)。
4) 处理用户的个人信息是基于我们的合法权益,即我们向用户提供有效信息并与用户沟通,法律依据是GDPR第6条第1款(f)项。如果相应的提供商要求用户同意个人信息的处理(如选中复选框或单击按钮表示同意),则数据处理的法律依据是GDPR第6条第1款(a)项。
5) 如需详细了解本段所述的处理方式和退出选项,请参阅下列链接中的提供商信息:
Facebook/Instagram(提供商:Meta Platforms Ireland Limited, 地址:Merrion Road, Dublin 4, D04 X2K5, Irland)
• 隐私政策:https://www.facebook.com/privacy/policy
• 退出选项:https://www.facebook.com/privacy/center
Google/YouTube(提供商:Google Ireland Limited, 地址:Gordon House, Barrow Street, Dublin 4, Ireland)
• 隐私政策:https://policies.google.com/privacy
• 退出选项:https://adssettings.google.com/authenticated
X(提供商:Twitter Inc., 地址:1355 Market Street, Suite 900, San Francisco, CA 94103, United States)
• 隐私政策:https://twitter.com/de/privacy
• 退出选项:https://twitter.com/personalization
LinkedIn(提供商:LinkedIn Ireland Unlimited Company,地址:Wilton Place, Dublin 2, Ireland)
• 隐私政策:https://www.linkedin.com/legal/privacy-policy
• 退出选项:https://www.linkedin.com/psettings/guest-controls
XING(提供商:XING AG, 地址:Dammtorstraße 29-32, 20354 Hamburg, Germany)
• 隐私政策/退出选项:https://privacy.xing.com/
请注意,如果您要查找信息或维护自己的权利,最好直接与相应的提供商联系。只有提供商有权访问您的数据,并能采取适当措施和提供信息。如果您仍需要帮助,可以与我们联系。
1) 我们定期在各种场合收集客户的反馈意见。我们使用您的数据与您联系,邀请您参与调查。客户调查始终采取自愿参与的原则。
2) 我们使用以下调查工具(数据处理器)进行客户调查:
• 我们使用调查软件“Survey Monkey”。服务提供商是SurveyMonkey Europe UC,地址:Shelbourne Road, Dublin, Ireland。有关数据保护的更多信息,请参阅SurveyMonkey的隐私政策:https://en.surveymonkey.com/mp/legal/privacy/
3) 数据处理是基于我们的合法权益,法律依据是GDPR第6条第1款(f)项。
4) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
5) 出于调查目的,在大多数情况下,我们会为您的问卷创建一个ID,用于将您的答案分配给特定流程,通常也会发送给您本人。在此过程中,我们不会将您的个人信息传输给调查工具提供商。如果您是通过提供商的软件被邀请参加调查,我们会提前将您的工作联系方式发送给提供商,这包括:您的姓名、电子邮件地址和所在公司名称。
6) 我们在调查过程中会收集您的个人信息,如您对产品的兴趣、对贺利氏的体验评价或您的联系电话(用于问询)。我们将利用您的调查答案不断改善我们的服务;如有必要,我们也会与您合作。在此过程中,如有必要,我们会与您联系,如您提出了自己的愿望、建议或期望等。如果调查包括抽奖环节,我们也会使用您的个人信息与您联系,以进一步通知您会赢得的奖品以及相关的领奖事宜。
7) 如果您希望在调查开始后或答案发送后删除您的答案,您可以随时通知我们,如在回复调查邀请时。我们会立即从调查工具中删除您的答案,并从我们的系统中删除(前提是这些答案已转发到系统且无相抵触的法律规定)。无论如何,您在我们系统中的个人信息最迟将在法定保留期限届满之日被删除。
1) 我们定期在各种场合收集客户的反馈意见。我们使用您的数据与您联系,邀请您参与调查。客户调查始终采取自愿参与的原则。
2) 我们使用以下调查工具(数据处理器)进行客户调查:
我们使用Dynamics Customer Voice这一云服务。服务提供商是One Microsoft Way(以下简称“微软”),地址:Redmond, WA 98052-6399, USA。
有关数据保护的更多信息,请参阅微软的隐私政策:https://privacy.microsoft.com/en-gb/privacystatement
3) 数据处理是基于我们的合法权益,法律依据是GDPR第6条第1款(f)项。
4) 我们依据GDPR第28条订立了使用上述服务的数据处理协议(DPA)。
5) 出于调查目的,在大多数情况下,我们会为您的问卷创建一个ID,用于将您的答案分配给特定流程,通常也会发送给您本人。在此过程中,我们不会将您的个人信息传输给调查工具提供商。如果您是通过提供商的软件被邀请参加调查,我们会提前将您的工作联系方式发送给提供商,这包括:您的姓名、电子邮件地址和所在公司名称。
6) 我们在调查过程中会收集您的个人信息,如您对产品的兴趣、对贺利氏的体验评价或您的联系电话(用于问询)。我们将利用您的调查答案不断改善我们的服务;如有必要,我们也会与您合作。在此过程中,如有必要,我们会与您联系,如您提出了自己的愿望、建议或期望等。如果调查包括抽奖环节,我们也会使用您的个人信息与您联系,以进一步通知您会赢得的奖品以及相关的领奖事宜。
7) 如果您希望在调查开始后或答案发送后删除您的答案,您可以随时通知我们,如在回复调查邀请时。我们会立即从调查工具中删除您的答案,并从我们的系统中删除(前提是这些答案已转发到系统且无相抵触的法律规定)。无论如何,您在我们系统中的个人信息最迟将在法定保留期限届满之日被删除。
1) 我们保留更改隐私政策的权利,以适应法律情况的变化或我们的服务和数据处理的变化。然而,这仅适用于数据处理的相关政策。
2) 如果需要取得用户同意,或者隐私政策的内容包含用户同意的合同内容,则我们会在经用户同意的情况下进行更改。
3) 请用户定期了解隐私政策的内容与更新。
最近更新日期:2023年11月
版本说明:HERAEUS-EPURIO.CN-web-1.0