隐私政策 vag-group.com
1. 简介
通过以下信息,我们希望向作为 "数据当事人 "的您概述我们对您的个人数据的处理情况,以及您在数据保护法下的权利。一般情况下,您无需输入个人数据即可使用我们的网站。但是,如果您希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果处理个人数据是必要的,且没有法律依据,我们一般会征得您的同意。
对您的姓名、地址或电子邮件地址等个人数据的处理,始终按照《通用数据保护条例》(GDPR)以及适用于 "VAG Holding GmbH und VAG GmbH "的国家特定数据保护法规进行。通过本隐私政策,我们希望告知您我们收集、使用和处理个人数据的范围和目的。
作为控制方,我们采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,您可以通过电话或邮寄等其他方式向我们传送个人数据。
您也可以采取简单易行的措施来保护自己,防止第三方未经授权访问您的数据。因此,我们希望借此机会向您提供一些关于如何安全处理您的数据的提示:
- 使用安全密码保护您的账户(登录、用户或客户账户)和 IT 系统(电脑、笔记本电脑、平板电脑或移动设备)。
- 只有您自己才能使用密码。
- 确保只为一个账户(登录、用户或客户账户)使用密码。
- 不要将一个密码用于不同的网站、应用程序或在线服务。
- 尤其是在使用可公开访问的 IT 系统或与他人共享的 IT 系统时,在登录网站、应用程序或在线服务后应始终注销。
密码应至少由 12 个字符组成,并以不易被猜中的方式选择。因此,密码中不应包含常见的日常用语、自己的姓名或亲属的姓名,而应包含大小写字母、数字和特殊字符。
2. 责任方
VAG Holding GmbH 和 VAG GmbH
德国曼海姆 Carl-Reuther-Str. 1
电话:+49 (621) 749-0
传真:+49 (621) 749- 2156
电子邮件: info@vag-group.com 负责人代表
VAG GmbH: Dr Jan R. Nopper (CEO), Dr Lars-Eric Adam (CFO), Michael Weinschenk
VAG Holding GmbH: Dr Jan R. Nopper (CEO), Dr Lars-Eric Adam (CFO), Bjørn Johansen (COO)
3. 数据保护官
您可以通过以下方式联系数据保护官
Claus Bauer
电话:+ 49 (621) 309 78 98 0
传真:+ 49 (621) 309 78 98 9
电子邮件 claus.bauer@cerdat.de
如有任何有关数据保护的问题或建议,您可以随时直接联系我们的数据保护专员。
4. 定义
数据保护声明以欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语为基础。我们的隐私政策应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我们希望提前解释一下使用的术语。
除其他术语外,我们在本隐私政策中使用以下术语
4.1. 个人数据
个人数据是与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
4.2. 数据主体
数据主体是指其个人数据由控制方(本公司)处理的任何已识别或可识别的自然人。
4.3. 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。
4.4. 处理限制
限制处理是对存储的个人数据进行标记,目的是限制今后的处理。
4.5. 剖析
剖析是指对个人数据进行任何形式的自动化处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
4.6. 假名化
假名化是指在不使用附加信息的情况下,以不再将个人数据归属于特定数据主体的方式处理个人数据,前提是此类附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。
4.7. 处理人
处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
4.8. 收件人
接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方。
4.9. 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共当局、机构或团体。
4.10. 同意
同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。
5. 处理的法律依据
GDPR 第 6 条第 1 款 a)项(结合《德国电信法》第 25 条第 1 款)。§第 25 (1) TDDDG(原 TTDSG)条)作为本公司处理业务的法律依据,我们会根据特定的处理目的征得同意。
如果个人数据的处理对于履行您作为一方当事人的合同是必要的,例如,对于交付货物或提供其他服务或对价的处理操作是必要的,则处理依据为《欧盟数据保护条例》第 6 条第 1 款 b)项。这同样适用于为执行合同前措施而必须进行的处理操作,例如有关我们产品或服务的咨询。
如果我公司有法律义务要求处理个人数据,如履行纳税义务,则根据《欧洲个人数据保护公约》第 6 条第 1 款 c)项进行处理。
在极少数情况下,为了保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。例如,访客在我公司受伤,其姓名、年龄、医疗保险详情或其他重要信息必须提供给医生、医院或其他第三方。根据《个人数据保护法》第 6 条第 1 款 d)项的规定进行处理。
最终,处理操作可依据 GDPR 第 6 条第 1 款 f)项进行。如果为维护本公司或第三方的合法权益而有必要进行处理,且数据主体的利益、基本权利和自由不受影响,则上述法律依据未涵盖的处理操作均以该法律依据为基础。此类
我们之所以允许此类处理操作,特别是因为欧洲立法机构已特别提及。在这方面,欧洲立法机构认为,如果您是我们公司的客户,就可以认为您拥有合法权益(《欧盟数据保护条例》第 47 条第 2 款)。
我们的产品一般面向成年人。未经父母或法定监护人同意,16 岁以下的未成年人不得向我们提供任何个人数据。我们不会要求儿童和青少年提供个人数据,不会收集这些数据,也不会将其传递给第三方。
6. 向第三方传输数据
我们不会将您的个人数据转交给第三方用于以下所列目的之外的其他用途。
只有在以下情况下,我们才会将您的个人数据转交给第三方:
1. 根据《个人数据保护法》(GDPR)第 6 条第 1 款 a)项,您已明确同意我们这样做、
2. 根据 GDPR 第 6(1)(f)条的规定,授权披露是为了保护我们的合法权益,并且没有理由认为您在不披露您的数据方面有值得保护的优先利益、
3. 如果根据《个人数据保护法》第 6 条第 1 款 c)项的规定,有披露数据的法律义务,并且
4. 这在法律上是允许的,并且是根据《欧洲个人数据保护公约》(GDPR)第 6 条第 1 款 b)项处理与您的合同关系所必需的。
作为本隐私政策所述处理操作的一部分,个人数据可能被转移到美国。美国的公司只有在根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework)进行自我认证后,才具有适当的数据保护水平,因此欧盟委员会根据 GDPR 第 45 条做出的适当性决定适用。我们已在隐私政策中针对相关服务提供商明确说明了这一点。为了在所有其他情况下保护您的数据,我们根据欧盟委员会的标准合同条款签订了数据处理协议。如果标准合同条款不足以建立足够的安全级别,则可根据《欧盟数据保护条例》第 49 条第 1 款 a)项,将您的同意作为向第三国传输数据的法律依据。在向欧盟委员会已根据 GDPR 第 45 条发布适当性决定的第三国传输数据时,这可能不适用。
7. 技术
7.1 SSL/TLS 加密技术
本网站使用 SSL 或 TLS 加密技术,以确保数据处理的安全性,并保护机密内容的传输,例如您作为运营商发送给我们的订单、登录数据或联系查询。
您可以通过浏览器地址栏中的 "https://"而不是 "http://"以及浏览器行中的锁符号识别加密连接。
我们使用该技术保护您的传输数据。
7.2 访问网站时的数据收集
如果您仅出于获取信息的目的使用我们的网站,如果您没有注册或以其他方式向我们提供信息,或者没有对需要同意的处理过程表示同意,我们仅收集提供服务在技术上所必需的数据。这些数据是您的浏览器向我们的服务器定期传输的数据("所谓的服务器日志文件")。我们的网站会在您或自动化系统每次访问页面时收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。可记录以下内容
1. 使用的浏览器类型和版本、
2. 访问系统使用的操作系统
3. 访问系统从哪个网站访问我们的网站(所谓的推荐人)
4. 通过访问系统访问我们网站的子页面
5. 访问网站的日期和时间
6. 互联网协议地址缩写(匿名 IP 地址)以及
7. 访问系统的互联网服务提供商。
在使用这些一般数据和信息时,我们不会对您的个人做出任何结论。相反,我们需要这些信息来
1. 正确提供我们网站的内容
2. 优化我们网站的内容和广告
3. 确保我们 IT 系统和网站技术的长期功能,以及
4. 在发生网络攻击时,向执法机关提供起诉所需的信息。
因此,我们会对收集到的数据和信息进行统计分析,目的是加强我们公司的数据保护和数据安全,最终确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。
数据处理的法律依据是《欧盟数据保护法》第 6 条第 1 款 f)项。我们的合法权益源自上述数据收集目的。
7.3 Cloudflare (内容交付网络)
我们的网站使用 CloudFlare 的功能。提供商是 CloudFlare, Inc.
CloudFlare 通过 DNS 提供全球分布式内容交付网络。从技术上讲,您的浏览器与我们网站之间的信息传输是通过 CloudFlare 网络进行的。因此,CloudFlare 能够分析用户与我们网站之间的数据流量,以便检测和抵御对我们服务的攻击等。CloudFlare 还可能出于优化和分析目的在您的计算机上存储 cookies。
您可以对浏览器进行设置,以便了解 Cookie 的设置情况,仅在个别情况下允许使用 Cookie,在某些情况下或在一般情况下不接受 Cookie,并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie,本网站的功能可能会受到限制。
我们已根据 GDPR 或欧盟标准合同条款与 Cloudflare 就订单处理签订了相应协议。Cloudflare 收集有关访问本网站的统计数据。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐人 URL(之前访问过的页面)、IP 地址和请求提供商。Cloudflare 将日志数据用于网站运行、安全和优化的统计评估。
如果您同意使用 Cloudflare,则处理个人数据的法律依据为《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 a)项。我们使用 Cloudflare 来优化我们的在线服务并使其更加安全也是出于合法利益。相应的法律依据是《个人数据保护法》第 6 条第 1 款第 f)项。个人数据的保存期限为实现处理目的所需的时间。一旦不再需要满足处理目的,则立即删除数据。
该美国公司已通过欧盟-美国数据隐私框架认证。根据 GDPR 第 45 条的规定,这构成了适当性决定,即个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 CloudFlare 的更多信息,请访问:https://www.cloudflare.com/privacypolicy/。
7.4 由 Mittwald 托管
我们的网站由 Mittwald CM Service GmbH & Co KG 托管,地址为 Königsberger Straße 4-6, 32339 Espelkamp, Germany(以下简称 Mittwald)。
当您访问我们的网站时,您的个人数据(如日志文件中的 IP 地址)将在 Mittwald 的服务器上进行处理。
使用 Mittwald 的依据是《德国隐私权政策》第 6 条第 1 款 f)项。我们的合法利益在于以最可靠的方式展示、提供和保障我们网站的安全。
根据 GDPR 第 28 条,我们与 Mittwald 签订了数据处理协议 (DPA)。这是数据保护法规定的合同,确保 Mittwald 仅按照我们的指示并根据 GDPR 处理网站访问者的个人数据。
有关 Mittwald 数据保护规定的更多信息,请访问:https://。www.mittwald.de/datenschutz
8. 信息记录程序
8.1 关于 Cookie 的一般信息
Cookie 是您访问我们网站时浏览器自动创建并存储在您的 IT 系统(笔记本电脑、平板电脑、智能手机等)中的小文件。
Cookie 中存储的信息是与所使用的特定终端设备连接后产生的。但这并不意味着我们可以直接了解您的身份。
使用 cookie 的目的是让您更愉快地使用我们的网站。例如,我们使用会话 cookie 来识别您是否已经访问过我们网站的个别页面。在您离开我们的网站后,这些 cookies 会自动删除。
此外,我们还使用临时 Cookie 来优化用户友好性,这些 Cookie 会在您的终端设备上存储一段时间。如果您再次访问我们的网站并使用我们的服务,我们会自动识别您是否已经访问过我们的网站,以及您进行过哪些输入和设置,这样您就无需再次输入。
另一方面,我们使用 cookies 统计记录我们网站的使用情况,并评估我们为您提供的服务,以便进行优化。这些 cookie 使我们能够在您再次访问我们的网站时自动识别您已经访问过我们的网站。以这种方式设置的 cookie 会在规定时间后自动删除。Cookie 的存储期限可在所使用的同意工具的设置中找到。
8.2 Cookiebot(同意管理工具)
我们使用来自 Cybot A/S(地址:Havnegade 39, 1058 Copenhagen, Denmark)的同意管理工具 "Cookiebot"。通过这项服务,我们可以获得并管理网站访问者对数据处理的同意。
Cookiebot收集由使用我们网站的最终用户生成的数据。当最终用户通过cookie同意工具表示同意时,Cookiebot会自动记录以下数据:
- 匿名形式的最终用户 IP 号(最后三位数字设为 0)
- 同意的日期和时间。
- 终用户浏览器的用户代理。
- 送同意书的 URL。
- 匿名、随机和加密密钥。
- 最终用户的同意状态,作为同意的证明。
密钥和同意状态也存储在最终用户浏览器的 "CookieConsent "cookie 中,这样网站就能在所有后续页面请求和未来的最终用户会话中自动读取和跟踪最终用户的同意,最长可达 12 个月。该密钥用于证明同意,并可用于验证存储在最终用户浏览器中的同意状态与提交给 Cybot 的原始同意相比是否保持不变。
未经处理,网站功能无法保证。Cookiebot设置的 "CookieConsent "cookie被归类为必要cookie。
Cybot是您个人数据的接收方,并作为我们的处理方。
有关使用 Cookiebot 的详细信息,请访问:https://www.cookiebot.com/de/privacy-policy/。
8.3 Usercentrics(同意管理工具)
我们使用 Usercentrics GmbH(德国慕尼黑森德林格街 7 号,80331)提供的同意管理工具 "Usercentrics"。通过这项服务,我们可以获得并管理网站用户对数据处理的同意。
Usercentrics 收集使用我们网站的最终用户生成的数据。当最终用户同意时,Usercentrics 会自动记录以下数据:
• 浏览器信息。
• 访问日期和时间。
• 设备信息。
• 访问页面的 URL。
• 地理位置。
• 网站页面路径
• 最终用户的同意状态,作为同意的证明。
同意状态也会存储在最终用户的浏览器中,以便网站在所有后续页面请求和未来的最终用户会话中自动读取和跟踪最终用户的同意状态,最长可达 12 个月。同意数据
(同意和撤销同意)保存三年。保存期限与《德国民法典》(BGB)第 195 条规定的常规时效期一致。随后,这些数据将被立即删除,或根据要求以数据导出的形式转交给相关负责人。
如果不进行上述处理,则无法保证网站的功能。只要法律规定某些数据处理操作必须征得用户同意,用户就无权提出异议(《德国数据保护法》第 7 条第 1 款、第 6 条第 1 款第 1 句 c))。
Usercentrics 是您个人数据的接收方,是我们的数据处理方。
有关使用 Usercentrics 的详细信息,请访问:https://usercentrics.com/privacy-policy/。
9. 网站内容
9.1 注册成为 My VAG 用户
您可以通过提供个人数据在我们的网站上注册个人客户区。
在此过程中,哪些个人数据会传输给我们,由注册时使用的输入掩码决定。您输入的个人数据将被收集和储存,仅供我们内部使用,并用于我们自己的目的。我们可能会安排将数据传递给一个或多个处理者,例如服务提供商,他们也将仅将个人数据用于归属于我们的内部目的。
当您在我们的网站上注册时,您的互联网服务提供商(ISP)分配的 IP 地址、注册日期和时间也会被存储。存储这些数据的唯一目的是防止滥用我们的服务,并在必要时调查所犯的刑事罪行。因此,为了我们的安全,有必要保存这些数据。这些数据不会转交给第三方。如果我们在法律上有义务提供这些信息,或者这些信息用于刑事起诉,则不在此列。
通过自愿提供个人数据进行注册,我们还可以向您提供内容或服务,而这些内容或服务因其性质只能提供给注册用户。注册用户可随时更改注册时提供的个人资料,或将其从我们的数据库中完全删除。
我们会应您的要求随时向您提供有关您的个人数据被存储的信息。此外,在不违反任何法定保留义务的情况下,我们将根据您的要求更正或删除个人数据。本隐私政策中提及的数据保护官和所有其他员工均可作为联系人与数据当事人联系。
我们处理您的数据是为了方便、轻松地使用我们的网站。根据 GDPR 第 6 条第 1 款 f)项的规定,这属于合法权益。
9.2 联系/联系表
当您与我们联系时(例如通过联系表或电子邮件),我们会收集您的个人信息。使用联系表时收集的数据可在联系表中查看。存储和使用这些数据的唯一目的是回复您的询问或与您联系以及进行相关的技术管理。处理这些数据的法律依据是我们根据《德国信息权法案》第 6 条第 1 款 f)项的规定对您的请求做出回应的合法权益。如果与您联系的目的是为了签订合同,则处理数据的附加法律依据为 GDPR 第 6 条第 1 款 b)项。在对您的咨询进行最终处理后,您的数据将被删除;如果根据情况可以推断,相关问题已得到最终澄清,且删除不违反任何法定保留义务,则会删除您的数据。
9.3 申请管理
我们收集和处理申请人的个人数据,目的是通过招聘和人才管理平台 rexx systems 处理申请流程。该服务由 rexx systems GmbH 提供,地址:Süderstraße 75-79, 20097 Hamburg, Germany。我们使用 rexx systems 管理招聘、人事发展和人才管理领域的申请数据和相关流程。我们收集和处理申请者的个人数据是为了处理申请流程。
在使用 rexx 系统时,会对姓名、联系方式、申请文件和资格证书等个人数据进行处理。数据处理仅用于上述目的,并符合数据保护规定。我们会采取技术和组织措施,确保您的数据保密和安全。
如果我们与申请人签订了雇佣或服务合同,所传输的数据将按照法律规定保存,用于处理雇佣关系。如果我们没有与申请人签订合同,在我们没有其他合法权益阻止删除的情况下,申请文件将在收到拒绝决定通知两个月后自动删除。例如,根据《普遍平等待遇法》(AGG),在诉讼程序中的举证责任也属于这种意义上的合法权益。
根据 GDPR 第 6 条第 1 款 f 项的规定,我们基于合法利益使用 rexx 系统,以便高效、透明地组织招聘流程。在必要情况下,我们会根据 GDPR 第 6 条第 1 款 a 项的规定,在征得您同意的基础上进行数据处理。
1款a项的规定,或为了履行合同或合同前措施,根据《德国隐私权法案》第6条第1款b项,以及§ 26 para.
有关 rexx systems 如何处理您的数据以及您有哪些权利的更多信息,请访问 rexx systems 的隐私政策:https://www.rexx-systems.com/datenschutzerklaerung/。
9.4 关于地址验证(制裁名单)的数据保护信息
根据《对外贸易和支付法》(AWG)、《对外贸易和支付条例》(AWV)以及相应的欧盟法规(特别是条例(EU)269/2014、条例(EU)833/2014),我们对您提供的居住或办公地址进行核查,这是我们法律义务的一部分。
业务地址。目的是确保与受制裁的个人或组织没有业务关系。
为此,我们使用基于云的软件,该软件由我们精心挑选的服务提供商提供,该服务提供商位于欧盟境内,或采取适当的额外措施,以确保在第三国进行任何处理时,数据保护水平符合 GDPR 标准。相应的数据处理协议(DPA)已经到位。
检查结果(如 "无异议 "或 "被列入制裁名单")将保存在您的个人资料中,仅用于遵守法律要求和向主管当局提交文件。测试结果不会用于广告或其他个人资料收集目的。
我们会定期检查所存储的测试结果是否仍有必要,并在法定保存期限到期后将其删除。
此处理的法律依据是 GDPR 第 6 条第 1 款 c 项(履行法律义务)。
9.5 INCONY ANTEROS 的使用
我们的网站使用 INCONY ANTEROS 产品信息管理系统 (PIM) 来有效管理产品数据,并通过我们的在线目录提供这些数据。INCONY ANTEROS 由 INCONY AG 提供,地址为 Technologiepark 34, 33100 Paderborn, Germany。
在使用 INCONY ANTEROS 时,个人数据(如 IP 地址、访问时间)可能会因技术原因而被处理,特别是在您使用我们的在线产品目录或请求产品目录数据时。根据 GDPR 第 6 条第 1 款 f 项的规定,处理是基于我们的合法利益,目的是为您提供结构化的最新产品信息。
根据 GDPR 第 28 条,INCONY 仅代表我们并基于订单处理合同处理数据。数据处理仅在欧盟范围内进行。
有关 INCONY 数据处理的更多信息,请参见 INCONY AG 隐私政策:https://www.incony.de/datenschutz。
10. 通讯发送
10.1 广告通讯
在我们的网站上,您可以订阅我们公司的时事通讯。当您订阅新闻简报时,哪些个人数据会被传送给我们,您可以从用于此目的的输入掩码中看到。
我们通过新闻简报定期向客户和业务合作伙伴介绍我们的产品和服务。原则上,您只有在以下情况下才能收到我们的公司通讯
1. 您有一个有效的电子邮件地址
2. 您已注册接收时事通讯。
出于法律原因,我们将向您首次输入的电子邮件地址发送一封确认电子邮件,以便您通过双重选择程序接收时事通讯。该确认电子邮件用于检查您作为电子邮件地址所有者是否已授权接收时事通讯。
当您注册时,我们还会存储您注册时使用的 IT 系统的互联网服务提供商 (ISP) 分配的 IP 地址以及注册日期和时间。收集这些数据是必要的,以便日后追踪您的电子邮件地址(可能)被滥用的情况,从而为我们提供法律保护。
注册时收集的个人数据仅用于发送我们的时事通讯。此外,如果新闻简报服务的运行或相关注册有必要,例如新闻简报提供的内容发生变化或技术环境发生变化,我们会通过电子邮件通知新闻简报订阅者。作为时事通讯服务的一部分而收集的个人数据不会转交给第三方。您可以随时取消订阅我们的时事通讯。您可以随时撤销同意我们保存您的个人数据以便发送新闻简报的决定。每期通讯中都有相应的链接用于撤销同意。您也可以随时直接在我们的网站上取消订阅时事通讯,或以其他方式通知我们。
以发送新闻简报为目的的数据处理的法律依据是 GDPR 第 6 条第 1 款 a)项。
10.2 Rapidmail
为了进行分析,通过 Rapidmail(rapidmail GmbH,Wentzingerstraße 21,79106 Freiburg im Breisgau,Germany)服务发送的新闻简报包含一个所谓的 "跟踪像素",当电子邮件被打开时,该像素会连接到 Rapidmail 服务器。这样,我们就可以确定电子报是否被打开。
我们还可以通过 Rapidmail 来确定是否点击了电子报中的链接,如果是,则确定点击了哪些链接。电子邮件中的所有链接都是所谓的跟踪链接,可以用来计算您的点击次数。
有关 Rapidmail 分析功能的更多信息,请参阅以下链接:https://de.rapidmail.wiki/kategorien/statistiken/。
数据处理是在您同意的基础上进行的(GDPR 第 6 条第 1 款 a 项)。您可以随时撤销同意。已进行的数据处理操作的合法性不受撤销的影响。
您可以随时撤销同意。您也可以随时通过退订时事通讯来阻止数据处理。您也可以通过在网络浏览器中选择适当的设置来阻止 Cookie 的存储。您也可以通过停用网络浏览器中的 Java Script 或安装 Java Script 阻止程序(如 noscript.net 或
您向我们提供的用于订阅时事通讯的数据将由我们保存,直至您取消订阅时事通讯,并在您取消订阅时事通讯后从我们的服务器和 Rapidmail 服务器中删除。我们为其他目的(如会员区的电子邮件地址)而存储的数据不受此影响。
您可以访问 www.rapidmail.de/datensicherheit 查看 Rapidmail 的隐私政策。
11. 我们在社交网络上的活动
我们在社交网络上有自己的网页,以便与您沟通并向您介绍我们的服务。如果您访问了我们的社交媒体页面,我们将与相应社交媒体平台的提供商共同负责根据 GDPR 第 26 条的规定进行处理。
我们不是这些网页的原始提供者,只是在相关提供者向我们提供的可能性范围内使用这些网页。
因此,为谨慎起见,我们希望指出,您的数据也可能在欧盟或欧洲经济区之外进行处理。因此,您在使用时可能会面临数据保护方面的风险,因为您的权利(如知情权、删除权、反对权等)可能会更难得到保障,而且社交网络中的数据处理通常会直接用于广告目的或由提供商对用户行为进行分析,我们对此无法施加影响。如果提供商创建了用户档案,则通常会使用 cookies 或将用户行为分配到您自己的社交网络会员档案中。
所述的个人数据处理操作是根据 GDPR 第 6 条第 1 款 f)项,基于我们的合法利益和相关提供商的合法利益进行的,以便能够及时与您沟通或向您介绍我们的服务。如果您作为用户必须对相关供应商的数据处理表示同意,则法律依据为 GDPR 第 6 条第 1 款 a)项以及 GDPR 第 7 条。GDPR 第 7 条。
由于我们无法访问提供商的数据库,因此我们希望指出,您最好直接向相关提供商主张您的权利(如获取信息、更正、删除等)。有关您在社交网络中的数据处理的更多信息,请参见我们所使用的社交网络提供商:
11.1 Facebook
(欧洲数据处理的(联合)控制方:
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland 隐私政策(数据政策):
https://www.facebook.com/about/privacy
11.2 LinkedIn
(在欧洲的数据处理(联合)控制方:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland 隐私政策:
https://www.linkedin.com/legal/privacy-policy
11.3 XING (New Work SE)
(德国数据处理(联合)控制方:New Work SE, Am Strandkai 1, 20457 Hamburg, Germany 隐私政策:https://privacy.xing.com/de/datenschutzerklaerung XING 会员信息申请:https://www.xing.com/settings/privacy/data/disclosure
11.4 YouTube 视频(扩展数据保护模式)
我们以所谓的扩展数据保护模式("youtube-nocookie")在网站上使用 YouTube 视频,以便以数据保护友好的方式整合视频。
这项服务的提供方是爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司("谷歌")。
使用扩展数据保护模式可确保 YouTube 最初不会在您的设备上存储任何 cookie。不过,当您访问视频时,会与 YouTube 网络建立连接,并传输您的 IP 地址。
只有当您主动点击并播放视频时,YouTube 才会设置 Cookie 来记录用户活动,例如保存视频预设或用于统计分析。
我们对谷歌的数据收集和进一步处理没有任何影响。如果您登录了 YouTube,YouTube 可以将您的冲浪行为分配到您的个人资料中。您可以在使用视频之前注销,以防止这种情况发生。
有关 YouTube 数据保护的更多信息,请参阅以下网站的隐私政策
https://policies.google.com/privacy。
12. 社交媒体插件
12.1 LinkedIn 插件
我们在本网站上集成了 LinkedIn 公司的组件。LinkedIn 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系,并结交新的业务联系人。
LinkedIn 的运营公司是 LinkedIn Corporation,地址为 2029 Stierlin Court Mountain View, CA 94043, USA。LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责美国以外的数据保护事宜。
您每次访问我们装有 LinkedIn 组件(LinkedIn 插件)的网站时,该组件都会使您使用的浏览器下载 LinkedIn 组件的相应表示。有关 LinkedIn 插件的更多信息,请访问 developer.linkedin.com/plugins。作为该技术流程的一部分,LinkedIn 会接收有关您访问过我们网站哪个特定子页面的信息。
如果您同时登录了 LinkedIn,LinkedIn 会识别您每次访问我们网站时以及访问我们网站的整个过程中访问的是我们网站的哪个特定子页面。这些信息由 LinkedIn 组件收集,并由 LinkedIn 分配给您的 LinkedIn 账户。如果您点击我们网站上集成的 LinkedIn 按钮,LinkedIn 会将此信息分配到您的 LinkedIn 用户个人账户并存储此个人数据。
如果您在访问我们网站的同时登录了 LinkedIn,LinkedIn 始终会通过 LinkedIn 组件接收到您访问过我们网站的信息;无论您是否点击了 LinkedIn 组件,这种情况都会发生。
无论您是否点击了 LinkedIn 组件。如果您不希望这些信息被传输到 LinkedIn,您可以在访问我们的网站之前注销 LinkedIn 帐户,以防止信息被传输。
作为通过 LinkedIn 处理的一部分,数据可能会传输到美国和新加坡。该美国公司已通过欧盟-美国数据隐私框架认证。根据 GDPR 第 45 条,这构成了适当性决定,这意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。此外,所谓的标准合同条款定期确保传输的安全性,保证个人数据处理的安全级别符合 GDPR 的规定。如果标准合同条款不足以建立足够的安全级别,则将根据《欧洲个人数据保护公约》(GDPR)第 49 条第 1 款 a)项的规定征得您的同意。
根据 GDPR 第 6 条第 1 款 a)项,只有在您明确同意的情况下,我们才会使用社交媒体按钮处理您的个人数据。
LinkedIn提供退订电子邮件信息、短信和定向广告的选项,以及在https://www.linkedin.com/psettings/guest-controls 管理广告设置的选项。LinkedIn还使用Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等可以设置cookie的合作伙伴。可通过 https://www.linkedin.com/legal/cookie-policy拒绝此类 cookie。可在 www.linkedin.com/legal/privacy-policy 下检索 LinkedIn 适用的数据保护规定。LinkedIn 的 cookie 政策可在 https://www.linkedin.com/legal/cookie-policy上查阅。
12.2 通过 Flockler 整合社交媒体供稿
在我们的网站上,我们使用 Flockler Oy, Rautatienkatu 26 B 32, 33100 Tampere, Finland 提供的 Flockler 服务,以订阅的形式显示来自社交网络(如 LinkedIn)的内容。
当您访问带有此类信息源的页面时,会与 Flockler 的服务器建立连接。个人数据(如您的 IP 地址和可能的其他使用数据)可能会传输到 Flockler 并在那里进行处理。Flockler 不会存储网站访问者的任何个人数据,而只是提供嵌入式供稿。
Flockler 的使用基于《德国隐私权法案》第 6 条第 1 款 f 项。我们的合法权益在于我们社交媒体活动的吸引力和网站用户体验的改善。
有关 Flockler 数据处理的更多信息,请访问:https://flockler.com/privacy-policy。
13. 网站分析
13.1 Hotjar
本网站使用 Hotjar。提供商为 Hotjar Ltd,地址为 Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta。
Hotjar 是一种用于分析您在本网站上的用户行为的工具。通过 Hotjar,我们可以记录您的鼠标移动、滚动和点击等行为。Hotjar 还能确定您将鼠标指针停留在特定位置的时间。Hotjar 利用这些信息创建所谓的 "热图",用于确定哪些网站区域受到网站访问者的青睐。
此外,我们还能确定您在页面上停留了多长时间以及何时离开。我们还能确定您在什么时候取消了联系表单(所谓的转换漏斗)。此外,Hotjar 还可用于获取网站访问者的直接反馈。该功能可用于改进网站运营商的网络产品。
Hotjar 使用 Cookie。Cookie 是由浏览器存储在您的计算机上的小型文本文件。它们用于使我们的网站更加用户友好、有效和安全。特别是,这些cookies可用于确定本网站是否曾被特定终端设备访问过,或有关浏览器是否已停用Hotjar功能。Hotjar Cookie 会保留在您的设备上,直到您将其删除。
您可以对浏览器进行设置,以便了解 Cookie 的设置情况,仅在个别情况下允许使用 Cookie,在某些情况下或在一般情况下不接受 Cookie,并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie,本网站的功能可能会受到限制。
这些处理操作只有在根据 GDPR 第 6 条第 1 款 a)项明示同意的情况下才会进行。
有关 Hotjar 的更多信息,请访问:https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar。
13.2 Matomo
我们在本网站上集成了供应商 InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand 的 Matomo 组件。Matomo 是一款网络分析软件工具,用于收集、整理和评估网站访问者的行为数据。收集的数据包括:数据当事人从哪个网站访问网站(即所谓的推荐人),访问了网站的哪些子页面,以及子页面的浏览频率和浏览时间。这些数据用于优化网站和互联网广告的成本效益分析。
该软件在控制者的服务器上运行;根据数据保护法属于敏感数据的日志文件仅存储在该服务器上。
Matomo 会在您的 IT 系统中设置 Cookie。通过设置 Cookie,我们可以分析网站的使用情况。每次您访问本网站的某个单独页面时,您 IT 系统上的互联网浏览器都会在 Matomo 组件的自动提示下将数据传输到我们的服务器,以便进行在线分析。在这一技术过程中,我们会获得相关人员的 IP 地址等个人数据,用于追踪访问者和点击的来源。
Cookies 用于存储个人信息,如访问时间、访问来源地和访问我们网站的频率。您每次访问我们的网站时,这些个人数据(包括您使用的互联网连接的 IP 地址)都会传输到我们的服务器。这些个人数据由我们保存。我们不会将这些个人数据传递给第三方。
根据 GDPR 第 6 条第 1 款 a)项,只有在您明确同意的情况下,我们才会进行这些处理操作。
您可在以下网址查看 Matomo 的数据保护规定: https://matomo.org/privacy/。
14. 插件和其他服务
14.1 谷歌验证码
本网站使用 reCAPTCHA 功能。Google reCAPTCHA 的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin 4, Ireland。谷歌爱尔兰有限公司是谷歌公司集团的一部分,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。reCAPTCHA 功能的主要目的是区分条目是由自然人输入还是被机器和自动处理程序滥用。该服务还包括向谷歌发送 IP 地址和谷歌要求的用于 reCAPTCHA 服务的任何其他数据。
根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 a)项的规定,只有在获得明确同意的情况下,方可进行这些处理操作。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条,这构成了适当性决定,这意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 Google reCAPTCHA 和 Google 隐私政策的更多信息,请访问:https://www.google.com/intl/de/policies/privacy/
14.2 谷歌标签管理器
本网站使用 Google Tag Manager 服务。谷歌标签管理器的运营公司是谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)。谷歌爱尔兰有限公司隶属于谷歌集团,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
该工具允许通过一个界面实施和管理 "网站标签"(即集成到 HTML 元素中的关键字)。通过使用谷歌标签管理器,我们可以自动跟踪您主动点击的按钮、链接或个性化图片,然后记录您对我们网站上的哪些内容特别感兴趣。
该工具还会触发其他标签,进而收集数据。Google 标签管理器不会访问这些数据。如果您在域名或 Cookie 层面选择了退出,则所有使用 Google Tag Manager 实施的跟踪标签都将保持退出状态。
这些处理操作只有在您明确同意的情况下才进行,符合《欧洲个人信息保护公约》(GDPR)第 6 条第 1 款 a)项的规定。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条,这构成了适当性决定,这意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 Google Tag Manager 和 Google 隐私政策的更多信息,请访问:https://www.google.com/intl/de/policies/privacy/。
14.3 谷歌网络字体
我们的网站使用所谓的网络字体来实现字体的标准化显示。谷歌网络字体由谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)提供。谷歌爱尔兰有限公司是谷歌公司集团的一部分,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
根据《欧洲个人信息权公约》第 6 条第 1 款 a)项的规定,只有在获得明确同意的情况下,方可进行这些处理操作。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司 Google LLC 被认证为美国公司。根据 GDPR 第 45 条,这构成了适当性决定,这意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 Google WebFonts 和 Google 隐私政策的更多信息,请访问:https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/。
14.4 GeoTargetly
我们使用由新加坡 GeoTargetly Pte. Ltd. 提供的 GeoTargetly 服务,在我们的网站上显示基于位置的内容。通过此工具,我们可以确定网站访问者的大致地理位置(例如国家或地区),以便根据访问者的位置调整内容、语言或优惠。
GeoTargetly 会处理访问者的 IP 地址以确定大致位置。IP 地址仅被短暂使用,随后会被匿名化。根据服务提供商的声明,不会进行永久存储或个人关联。
数据处理基于《通用数据保护条例》(GDPR)第 6 条第 1 款 (f) 项。我们具有向用户提供尽可能相关且符合位置的在线体验的合法利益。
GeoTargetly 总部位于新加坡,因此可能会将个人数据传输到欧盟(EU)或欧洲经济区(EEA)以外的第三国。
为了确保足够的数据保护水平,我们已根据 GDPR 第 46 条第 2 款 (c) 项与 GeoTargetly 签署了欧盟标准合同条款(SCCs)。这些条款确保您的数据即使在欧盟/EEA 之外也能按照欧洲数据保护标准得到保护。
有关标准合同条款的更多信息,请参阅欧盟委员会网站:
https://commission.europa.eu/publications/standard-contractual-clauses-controllers-and-processors-eueea_en
15. 您作为数据主体的权利
15.1 确认权
您有权要求我们确认是否正在处理您的个人数据。
15.2 知情权 GDPR 第 15 条
根据法律规定,您有权在任何时候从我们这里免费获得有关您个人数据的信息,以及这些数据的副本。
15.3 更正权 GDPR 第 16 条
您有权要求更正与您相关的不准确个人数据。考虑到处理目的,您也有权要求补充不完整的个人资料。
15.4 删除 GDPR 第 17 条
您有权要求我们在不无故拖延的情况下删除与您有关的个人数据,前提是法律规定的理由之一适用,并且处理或存储没有必要。
15.5 限制处理 《欧洲个人信息权公约》(GDPR)第 18 条
如果符合法律要求,您有权要求我们限制处理。
15.6 数据可移植性 GDPR 第 20 条
您有权以结构化、常用和机器可读的格式接收您向我们提供的与您有关的个人数据。您还有权在不受我们阻碍的情况下,将这些数据传输给另一个控制者,我们将向其提供您的个人数据,但前提是,根据 GDPR 第 6 条第 1 款 a)项或 GDPR 第 9 条第 2 款 a)项的规定,数据处理是基于同意,或根据 GDPR 第 6 条第 1 款 b)项的规定,数据处理是基于合同,且数据处理是通过自动化手段进行的,除非数据处理是出于公共利益执行任务或行使赋予我们的官方权力所必需的。
此外,在根据《个人数据保护法》第 20 (1) 条行使数据可移植性权利时,在技术可行且不会对他人的权利和自由造成不利影响的情况下,您有权将个人数据从一个控制者直接传输到另一个控制者。
15.7 反对 《欧洲个人数据保护公约》(GDPR)第 21 条
您有权在任何时候以您的特殊情况为由,反对根据 GDPR 第 6(1)(e)条(出于公共利益的数据处理)或(f)条(基于利益平衡的数据处理)对您的个人数据进行处理。
这也适用于 GDPR 第 4 条第 4 款所指的基于上述条款的个人资料分析。
如果您反对,我们将不再处理您的个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张。
在个别情况下,我们会出于直接营销的目的处理个人数据。您可以随时反对以此类广告为目的处理您的个人数据。这也适用于与此类直接广告相关的个人资料分析。如果您反对出于直接营销目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。
您还有权以您的特殊情况为由,反对我们出于科学或历史研究目的,或根据《欧洲个人信息权公约》第 89 条第 1 款的规定出于统计目的,对您的个人数据进行处理,除非这种处理是为了完成一项符合公共利益的任务所必需的。
在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动化手段自由行使您的反对权。
15.8 根据数据保护法撤销同意
您有权随时撤销对个人数据处理的同意,并在未来生效。
15.9 向监管机构投诉
您有权向负责数据保护的监管机构投诉我们对个人数据的处理。
16. 个人数据的常规存储、删除和阻止
我们处理和存储您的个人数据的期限仅限于实现存储目的所需的时间,或者我们公司所遵守的法律规定所要求的时间。
如果存储目的不再适用或规定的存储期限已过,我们将根据法律规定对个人数据进行例行封存或删除。
17. 个人数据的保存期限
个人数据保存期限的标准是相应的法定保存期限。一旦过期,只要不再需要履行或启动合同,相应的数据就会被例行删除。
18. 隐私政策的更新和修改
本隐私政策目前有效,其状态为:2025 年 5 月。
随着我们网站和服务的进一步发展,或由于法律或官方要求的变化,可能有必要修改本隐私政策。您可以随时在网站 "https://www.vag-group.com/de/datenschutz "上访问和打印当前的隐私政策。
Renew or change your cookie consent here.
-
_____________VAG-Group_ZN.pdf
下载