隐私声明
1.序言
我们希望通过以下信息向您(即“数据主体”)大致说明我们是如何处理您的个人数据的,以及您享有的各项数据保护法的权利。原则上,使用我们的网页不需要提供任何个人数据。
但是,如果您希望通过我们的网站使用本公司提供的特殊服务,就会需要处理个人数据。如果在没有法律强制规定的情况下有必要处理个人数据,我们一般会取得您的同意。
对个人数据的处理,例如您的姓名、地址或电子邮件地址,始终按照《欧盟通用数据保护条例 (GDPR)》和适用于“比迪特 (BDT) 媒体自动化有限公司”的特定国家数据保护条例进行。
我们只会存储和处理您自愿提供给我们的数据。一旦您要求提供业务服务,通常我们只会收集为提供这些业务服务以及保障自身合法商业利益而急需的数据。
作为处理责任方,我们已经采取了众多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能完美的保护。
不过,基于互联网的数据传输难免存在安全漏洞,所以我们无法保证数据得到百分百的保护。因此,每个数据主体都可自愿选择其他方式,例如通过电话或邮寄将个人数据告知我们。
2.责任方
根据《欧盟数据保护条例》的规定,责任方为:
BDT Media Automation GmbH
Saline 29
78628 Rottweil a. N., 德国
电话:+49 741 248-01 | 传真:+49 741 248-224 | 电邮: info@bdt.de
责任方代表:Marc Steinhilber
3.数据保护专员
数据保护专员的联系方式如下:
电话:+49 7471 5010-110 | 传真:+49 7471 5010-190 | 电邮: datenschutz@ddsb.de
您可随时直接联系我们的数据保护专员,询问有关数据保护的任何问题或建议。
4.技术
4.1 SSL/TLS 加密
为保护您向作为营运方的我方发送机密内容(如订单、登录数据或联系方式咨询)时传输过程的安全,本网站将使用 SSL 或 TLS 加密协议。
您的浏览器网址栏从“http://”变更为“https://”且出现锁形图标时,表示已建立加密网页连接。
我们采用这项技术来保护您传输的数据。
4.2 技术措施和组织措施
我们会采取技术措施和组织措施,保护您的个人数据免遭丢失、损毁、篡改以及未经授权访问。
根据协议,我方全体员工以及所有参与数据处理的人员都有义务遵守数据保护法和其他与数据保护相关的法律,并对个人数据进行保密处理。
在处理个人数据时,这些信息将以加密形式传输,防止任何第三方滥用。
在此期间,我方会按照技术发展情况和最新技术水平,并在经济条件合理且可行的情况下,不断完善我们的安全措施,以保障系统和服务的机密性、完整性、可用性和弹性始终维持在最高水平。
5.个人数据的处理
5.1 处理的法律依据
《欧盟通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项的规定(以及《德国电信和电信媒体数据隐私保护法》第 25 条第 1 款的规定)为本公司出于特定目的征求数据主体同意对其个人数据进行处理提供了法律依据。
如果您是订立合同的一方,而处理个人数据对履行该合同是必要的,例如出于供货或提供其他服务或回报,对个人数据的处理将依照《欧盟数据保护条例》第 6 条第 1 款 b 项的规定进行。
这项规定同样适用于对订立合同前采取相关措施必要的数据处理,例如对于我们产品或服务的咨询。
如果我公司根据法律规定,必须处理个人数据,比如履行纳税义务,那么,对个人数据的处理则依照《欧盟数据保护条例》第 6 条第 1 款 c 项的规定进行。
在极个别情况下,可能有必要对个人数据进行处理,以保护数据主体或另一自然人的切身利益。在此情况下,处理依照《欧盟数据保护条例》第 6 条第 1 款 d 项的规定进行。
最后,处理活动也可以依照《欧盟数据保护条例》第 6 条第 1 款 f 项的规定进行。如果为维护我公司或第三方的合法权益有必要处理个人数据,而前述法律条款不能为此类数据处理提供法律依据,则我们可以依照本条法律规定处理数据,前提是这些权益不会损害数据主体的利益、基本权利和自由。
而我们之所以被允许进行此类数据处理,一个特殊原因在于欧洲的立法机构特别提到了这一点。立法机构认为,如果您是我公司的客户,则可被认为享有相应的合法权益(《欧盟数据保护条例》第 47 叙述部分第 2 款)。
5.2 同意
如有有必要获取我方在法律上没有处理权限和义务的个人数据,则我方会在处理之前,事先获得数据主体的自愿同意,之后再收集此类数据。
在这些情况下,依照《欧盟数据保护条例》第 15 条,数据主体有权随时获悉有关其存储的数据的全部信息。
依照《欧盟数据保护条例》第 17 条,数据主体在这种情况下也有权随时要求更正、删除和冻结个人数据。
除此之外,对于依照《欧盟数据保护条例》第 6 条第 1 款 f 项进行的个人数据处理,数据主体有权根据个人特殊情况随时向我方提出异议。
可以通过邮寄、电子邮件或传真方式向处理责任方提出异议。按照现有的基本费率,除需支付邮费和信息发送费之外,其他通知方式不会产生任何费用。
在撤回同意的情况下,只要这些数据不受法定存储义务的约束,这些数据就被会立即删除。
您可以随时通过向我们发送通知来撤回同意,但不影响撤回前基于该同意已进行的处理活动的效力。
通过版本说明中列出的联系方式,您可以随时发送您的请求,请求内容包含了解信息、删除和更正您的个人数据,也可以是对我们的建议。
5.3 使用和目的限制
对于由您提供的个人数据,将根据相应有效的个人数据保护规定,只将这些数据用于由您告知的目的,和已获得您同意的使用目的。
特别是:
• 与您签订协议以及履行协议
• 能够有效且高质量地处理和回复您的询问
• 按照您的需求设计服务项目和产品
• 处理您的请求和订单
• 授予您访问特定信息或产品的权限
• 在客户咨询和客户维系方面保障自身合法商业利益。
未经您明确同意,不会将您的个人数据披露给第三方。
5.4 访问网页时会收集数据
如果您只是浏览我们的网站,即您不注册,也不以其他方式向我们提供信息,则我们只会收集您浏览器传输到我们服务器的数据(所谓的“服务器日志文件”)。
每次您访问我们的网站时,网站将会自动收集大量通用数据和信息。这些通用数据和信息会被存储在服务器的日志文件中。我们会收集以下数据:
• 所用浏览器的型号和版本,
• 访问系统使用的操作系统,
• 将访问系统推荐到本网站的网站(引荐来源网站),
• 通过我们网站上的访问系统访问的子网站,
• 访问网站的日期和时间,
• 删节的互联网协议地址(匿名的 IP 地址),
• 访问系统的互联网服务提供商。
在使用这些通用数据和信息时,我方不会得知您的身份。我们需要收集这类信息用于以下目的:
• 准确提供我们网站的内容,
• 优化我们网站的内容及其广告,
• 确保我们的 IT 系统和我们网站的技术长期正常运行以及
• 在遭受网络攻击时向执法机构提供必要的信息来进行起诉。
因此,收集的数据和信息一方面将用于数据统计评估,另一方面将用于提高数据保护和数据安全,最终以确保我们处理的个人数据得到最佳保护。
来自服务器日志文件的匿名数据将会与相关个人提供的个人数据分开存储。
此类数据处理依照《欧盟数据保护条例》第 6 条第 1 款 f 项的规定进行。我方在法律上有权出于上述目的收集数据。
6.个人数据的披露
6.1 将数据披露给第三方
除以下目的外,我们不会将您的个人数据披露给第三方。
我们只会在以下情况下,将您的个人数据披露给第三方:
• 您已根据《欧盟数据保护条例》第 6 条第 1 款 a 项的规定,明确同意我们可以披露,
• 为了保护我们的合法权益,且没有证据表明您在不披露您个人数据时能够拥有更大的合法权益,我方可根据《欧盟数据保护条例》第 6 条第 1 款 f 项的规定进行披露,
• 在这种情况下,根据《欧盟数据保护条例》第 6 条第 1 款 c 项的规定,披露具有法定义务,以及
• 法律许可此类披露,且根据《欧盟数据保护条例》第 6 条第 1 款 b 项的规定,为履行与您签订的合同而需要处理个人数据。
未经明确同意,我们不会将您的数据披露给第三方。
我们在履行合同期间需要合作的服务合作伙伴,或我们在订单处理期间需要用到的服务提供商除外。
除了本隐私声明相应条款中提及的接收方之外,还可能涉及下列类别的接收方:
• 销售代表
• 物流服务提供商
• 支付服务商
• 商品管理服务商
• 物流供应商
• 网络托管商和 IT 服务提供商
• 税务和商业顾问
这时,数据披露会限制在最小范围内。
无论如何,我们都向您保证会按照我们自己的要求和标准,谨慎挑选我们在个别情况下需要服务于订购过程的服务提供商,确保他们适合且可靠、真诚且忠诚。
在本隐私声明所述数据处理流程的范围内,我们可能会将个人数据传输至美国。对于位于美国的公司,它们只有在获得欧盟-美国数据隐私框架认证,并且欧盟委员据此根据《欧盟数据保护条例》第 45 条,作出合理决定后,才能达到合理的保护水平。
为了在将您的数据传输至美国的情况下也能保护您的数据,我们根据欧盟委员会的标准合同条款签订了数据处理协议。如果标准合同条款无法保证提供充分的数据保护,根据《欧盟数据保护条例》第 49 条第 1 款 a 项的规定,会在获得您的同意后再将您的数据传输至第三方国家/地区。
如果欧盟依照《欧盟数据保护条例》第 45 条的规定给做出了合理的决定,则会将数据传输至第三方国家/地区,不受前述规定的约束。
6.2 向具有知情权的机构披露
我们只会在法律允许的范围内,或我方自身有义务履行法院判决时,才会将个人数据披露给德国国内的相关政府机关和机构。
此类数据的处理将依照《欧盟数据保护条例》第 6 条第 1 款 e 项的规定进行。
我们可能会在规定的目的和法律允许的范围内,将您的个人数据披露给我们的关联公司。
7.联系方式
7.1 通过电子邮件进行沟通
根据法律规定,网站提供可快速通过电子设备与我们取得联系并能直接与我们沟通的方式,同样也会提供常见的电子邮箱地址。
一旦数据主体通过电子邮件与我们取得联系,就会自动存储由数据主体提供的个人数据。这类基于数据主体自愿同意而发送给我们的个人数据将被存储起来,以方便我们处理此次沟通和联系到您。不会将这些个人数据披露给第三方。
我们使用这些由您提供的数据来处理您的相关事项。我们只会在我方公司和关联公司内部,以及委托处理您请求的公司内部使用您的个人数据。您只要发送了消息,就表明您同意我们处理您传输的数据。
此类数据的处理将依照《欧盟数据保护条例》第 6 条第 1 款 a 项的规定进行,并会征得您的同意。
您可以随时通过向我们发送通知,来撤回您的同意,但不影响撤回前基于该同意已进行的处理活动的效力。我们使用您的电子邮件地址来处理您的咨询。只要您不同意继续处理和使用数据,我们就会随即删除您的数据。
在存储您个人数据时,我们采取了可避免第三方访问的技术措施和组织措施。在通过电子邮件进行沟通时,我们作为收件人无法保证数据的绝对安全,因此我们建议您以邮寄方式寄送需要保密的信息。
7.2 通过电话或传真联系
如果您使用电话或传真与我们联系,我们会存储您的询问,包括您的个人数据(姓名、询问事项),以方便我们处理您的咨询。这些数据未经您同意将不会被披露。
只要您的咨询与履行合同相关,或者对于执行合同前的措施是必要的,那么处理您在联系表单中输入的数据是符合《欧盟数据保护条例》第 6 条第 1 款 b 项的规定的。
在任何其他情况下,数据处理都需要获得您的同意(《欧盟数据保护条例》第 6 条第 1 款 a 项)和/或基于我们的合法权益(《欧盟数据保护条例》第 6 条第 1 款 f 项),因为我们有权为了高效处理您向我们发起的咨询而处理数据。
您通过因联系咨询发送给我们的数据将继续留在我们这里,直到您要求我们删除您的数据或直到您撤销存储数据的同意,或直到不再需要存储这些数据(例如:您的咨询已处理完毕)。强制性的法律规定 - 特别是法定存储期 - 不受影响。
7.3 联系方式 - 联系表单
当您通过我们的联系表单与我们联系时,我们仅在您提供的信息范围内收集个人数据(姓名、电子邮件地址、消息文本)。此类处理是为了方便我们与您取得联系并回答您的问题。
此类处理依照《欧盟数据保护条例》第 6 条第 1 款 f 项的规定进行。
您有权出于自身特殊情况的原因随时通知我方反对基于《欧盟数据保护条例》第 6 条第 1 款 f 项的数据处理,并有权反对将这些信息用于直接营销目的。如需行使这项权利,您可以随时通过本隐私政策中载明的联系方式通知我方,即处理责任方,或通知我们的数据保护专员。
我们不会将收集到的这些数据披露给第三方,除非法律规定要求此类披露,或数据的披露用于法律辩护。之后一旦不再需要保存这些数据,我们就会删除与之相关的数据;或是按照法定保留义务限制这些数据的处理。
7.4 关于表单功能的说明
在使用我们网站的服务期间,您可以输入您的个人数据,一旦您输入了数据,就表示您自愿提供这些数据。当然,我们会对您的数据严格保密。
您只要点击发送输入的信息,就表明您同意我们处理您传输的数据。此类数据的处理将依照《欧盟数据保护条例》第 6 条第 1 款 a 项的规定进行,并会征得您的同意。
您可以随时通过向我们发送通知来撤回您的同意,但不影响撤回前基于该同意已进行的处理活动的效力。
8.Cookie
8.1 关于 Cookie 的一般信息
Cookie 指的是您在访问我们网页期间,由您的浏览器自动创建并存储在您 IT 系统(笔记本电脑、平板电脑、智能手机等类似设备)上的小文本文件。
Cookie 用于存储与所使用的特定终端设备相关的信息。但是,这并不意味着我们会立即知道您的身份。
使用 cookie 可让您享受更愉快的服务体验。为此,我们使用所谓的会话 cookie 来识别您已经访问了我们网站的上的哪些页面。这些信息将在您离开我们的网站后被自动删除。
除此之外,我们同样会出于改善用户体验的目的而使用临时 cookie,这些 cookie 将在您的终端设备上保存特定的一段时间。一旦您为了使用我们的某项服务而再次访问我们的网站,就会自动识别出您已经访问过我们的网站、输入了哪些内容、进行了哪些设置,因此无需您再次输入。
另一方面,我们使用 cookie 来统计记录我们网站的使用情况,并对此进行评估,从而为您优化我们的网站内容。这些 cookie 可让我们在您重新访问我们网站时自动识别到您曾访问过这些网站。当规定的期限到期之后,以这种方式生成的 cookie 就会被自动删除。
Cookie 的相应存储期限可以参见我们所用 Consent Tool(一组有助于实现用户同意 cookie 的工具)中的设置。
8.2 使用 cookie 的法律依据
Cookie 处理的数据对于网站正常运作和保护我方和第三方的合法权益来说是有必要的,此类处理依据为《欧盟数据保护条例》第 6 条第 1 款 f 项。
对于所有其他 Cookie,需要您通过我们的 Opt-in Cookie 横幅选择同意,其法律依据为《欧盟数据保护条例》第 6 条第 1 款 a 项。
9.我们网站的内容
9.1 申请管理/职位交换
我们收集并处理求职者的个人数据,以处理申请流程。处理也可以通过电子方式进行。
尤其是求职者通过电子方式,例如通过电子邮件或网站上的网络表格将申请文件发送给我们。
如果我们与求职者签订了雇佣合同,那么,所发送的数据将会被存储,以按照法律规定处理雇佣关系。
如果我们未与求职者签订雇佣合同,只要删除数据不会损害我方的其他合法利益,我们会在发出拒绝通知后的两个月内自动删除申请材料。
在这个意义上,其他合法利益指的是,例如,《一般平等待遇法》(AGG) 规定的在诉讼中提供证据的义务。
这些数据处理的法律依据是《欧盟数据保护条例》第 88 条和《德国联邦数据保护法》第 26 条第 1 款。
10.我们在社交网络中的活动
为了使我们能够在社交网络上与您交流,并向您介绍我们的服务,我们在社交媒体上面也展现了自家公司的页面。当您访问我们其中一个社交媒体页面时,就会涉及到个人数据的处理,根据《欧盟数据保护条例》第 26 条的规定,我们和相应社交媒体平台的提供商会共同负责此次数据处理。
我们不是这些页面的原始提供商,而仅在各个提供商提供给我们的选项范围内使用它们。因此,出于预防目的,我们需要指出的是,您的数据也可能在欧盟或欧洲经济区之外的地方进行处理。
因此,使用社交网络可能会给您带来数据泄露的风险,因为保护您的权利可能存在困难,例如,您的知情权、删除权、异议权等权利。社交网络上的数据处理经常直接出于广告目的或网络提供商对用户行为的分析而进行,我们对此无法控制。
如果提供商创建了用户个人资料,则会经常使用 cookie;还有一种情况就是提供商会直接将该用户行为分配给您自己在社交网络上创建的成员个人资料。
此处所表述的个人数据的处理是依据《欧盟数据保护条例》第 6 条第 1 款 f 项的规定进行的,并基于我们的合法权益和相应提供商的合法权益,目的在于及时与您沟通,或将关于我们服务的内容告知给您。
如果您作为用户不得不准许相应提供商处理数据,则此类处理的法律依据是《欧盟数据保护条例》第 6 条第 1 款 a 项以及《欧盟数据保护条例》第 7 条。
由于我们无法访问这些提供商的数据库,因此我们希望指出,您最好直接与相应提供商一起行使您的权利(例如:知情权、更正权、删除权等)。
有关在社交网络中处理您的数据的更多信息,请参见我们在下面列出的我们使用的社交网络的相应提供商:
10.1 Facebook
欧洲地区的数据处理(共同)责任方:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
隐私声明(隐私政策):
https://www.facebook.com/about/privacy
10.2 Instagram
德国境内的数据处理(共同)责任方:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
隐私声明(隐私政策):
https://instagram.com/legal/privacy/
10.3 领英
欧洲地区的数据处理(共同)责任方:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
隐私声明:
https://www.linkedin.com/legal/privacy-policy
10.4 XING (New Work SE)
德国境内的数据处理(共同)责任方:
New Work SE, Am Strandkai 1, 20457 Hamburg, 德国
隐私声明:
https://privacy.xing.com/de/datenschutzerklaerung
XING 成员的知情权请求:
https://www.xing.com/settings/privacy/data/disclosure
11.您作为数据主体的权利
11.1 确认权
您有权要求我们确认是否会处理与您有关的个人数据。
11.2 基于《欧盟数据保护条例》第 15 条的知情权
根据法律规定,您有权随时从我们这里免费获取我们存储的个人数据相关信息及其副本。
11.3 基于《欧盟数据保护条例》第 16 条的更正权
您有权要求更正关于您不准确的个人数据。此外,考虑到处理目的,您有权要求完善不完整的个人数据。
11.4 基于《欧盟数据保护条例》第 17 条的删除权
您有权要求我们立即删除与您有关的个人数据,只要删除有法律依据,且相关数据无处理和存储的必要。
11.5 基于《欧盟数据保护条例》第 18 条的限制处理权
如果符合法律要求之一,您有权要求我们限制对数据的处理。
11.6 基于《欧盟数据保护条例》第 20 条的数据转移权
您有权以结构化、通用且机器可读的格式获得您提供给我们的个人数据。您也有权将此数据转发给另一数据责任方,而不必受到获得个人数据的我方的制约,但前提是数据处理已依照《欧盟数据保护条例》第 6 条第 1 款 a 项或《欧盟数据保护条例》第 9 条第 2 款 a 项的规定事先征得同意,或依照《欧盟数据保护条例》第 6 条第 1 款 b 项的规定订立了合同,且数据处理通过自动化流程完成,并且此次数据处理对于交由我们执行的,出于公共利益或行使官方权限的任务是必需的。
此外,当依照《欧盟数据保护条例》第 20 条第 1 款行使数据转移权时,您有权将个人数据直接从一个责任方转交至另一个责任方,只要这是技术上可行的并且不影响其他人的权利和自由。
11.7 基于《欧盟数据保护条例》第 21 条的异议权
您有权基于自身特定情形随时反对依照《欧盟数据保护条例》第 6 条第 1 款 e) 项(为了公共利益而处理数据)或《欧盟数据保护条例》第 6 条第 1 款 f) 项(基于利益平衡而处理数据)进行的个人数据处理。根据《欧盟数据保护条例》第 4 条第 4 项的规定,这同样适用于根据这些条款而进行的个人身份分析。
一旦您提出异议,我们将不再处理您的相关个人数据,除非我们能够证明存在胜过您利益、权利和自由的有力的合法依据,或者数据处理被用来主张、行使或捍卫法律赋予的权利。
在个别情况下,我们会出于直接营销目的对您的个人数据进行处理。对于以此类广告为目的的个人数据处理,您有权随时提出异议。这一点同样适用于与这种直接营销相关的个人身份分析。如果您就直接用于营销目的的个人数据处理提出异议,我们将不再以此为目的对您的相关个人数据进行处理。
此外,您依照《欧盟数据保护条例》第 89 条第 1 款,并根据个人特殊情况,有权就我们对您个人数据出于科学、历史或统计研究目的进行的数据处理提出异议,除非为了实现公共利益必须执行此类处理。
您可自由行使异议权,对利用技术手段进行自动化处理个人信息并将处理结果用于信息社会服务提出异议,而不必受欧盟指令 2002/58/EC 的制约。
11.8 根据数据保护法撤回同意的权利
您有权随时撤回对处理个人数据的任何同意,并在今后生效。
11.9 向监管机构提出投诉
您有权向负责数据保护的监管机构对我们处理个人数据的情况进行投诉。
12.存储个人数据
12.1 例行删除和冻结个人数据
我们仅在实现存储目的所必需时间内,或者根据我们公司所遵守的法律规定时间内对您的个人数据进行处理和存储。
如果存储目的不再适用,或者保留期限到期,我们将根据相关法律规定冻结或删除个人数据。
12.2 存储期限
个人数据存储期限的标准是各自的法定保留期限。到期之后,如果相关数据不再需要用于履行合同或订立合同,则将按照惯例删除相应的数据。
13.隐私声明的时效性和修订权
在法律规定不断升级完善的过程中,责任方明确保留在不另行公告的情况下更改、补充或删除部分声明内容或整份声明的权利,以及暂时或永久停止发布的权利。
在调取这些可随意阅读的内容时,由于我方不受到相应的法律约束,因此这一操作不会导致我们和内容使用者之间建立合同关系。
如对数据保护相关事项有任何问题或建议,请联系:datenschutz@bdt.de.
我们将根据最新情况,如发布了新的立法或最新版本的立法,决定是否更新这份隐私声明。本隐私声明当前有效。上次更新时间 2023 年 9 月
本隐私声明在 DDSB 有限公司的协助下完成。