标题-标识-西米

 IMI和ISM大学认证培训 

目录

1.隐私政策

感谢您对本公司的关注。数据保护和信息安全是我们公司政策的一部分。我们非常重视您对我们的信任,因此我们有责任和义务谨慎处理您的数据,防止其被滥用。 保护您的个人数据对我们来说非常重要,我们的在线业务和所有业务工作都将保护您的个人数据。 在使用 Consensus GmbH 的网页时,无需提供任何个人数据。如果数据当事人希望通过我们的网站使用我们企业的特殊服务,则有必要对个人数据进行处理。如果个人数据的处理是必要的,并且没有法律依据,我们一般会征得数据当事人的同意。 对数据当事人的姓名、地址、电子邮件地址、电话号码或付款详情等个人数据的处理应始终符合适用于 Consensus GmbH 的国家特定数据保护法规。 通过本数据保护声明,Consensus GmbH 将告知公众我们收集、使用和处理个人数据的类型、范围和目的。此外,数据主体还可通过本数据保护声明了解其权利。 作为控制方,Consensus GmbH 采取了大量技术和组织措施,以确保通过其网站和运营功能处理的个人数据得到最全面的保护。然而,基于互联网的数据传输可能始终存在安全漏洞,因此无法保证绝对的保护。因此,每个数据当事人都可以通过电话等其他方式将个人数据传送给我们。

1.1 定义

Consensus GmbH 的数据保护声明以欧洲指令和条例在发布《一般数据保护条例》(DS-GVO)时所使用的术语为基础。我们的数据保护声明应便于公众以及我们的客户和业务合作伙伴阅读和理解。为确保这一点,我们事先对使用的术语进行了解释。除其他术语外,我们在本隐私政策中使用以下术语:

个人资料

个人数据是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

相关人员

数据主体指其个人数据由控制者处理的任何已识别或可识别的自然人。

加工

处理是指对个人数据进行的任何操作或一系列操作,无论是否采用自动方式,例如收集、记录、组织、归档、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。

处理限制

限制处理是对存储的个人数据进行标记,目的是限制今后的处理。

剖析

剖析是对个人数据的任何形式的自动处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或位置变化有关的方面。

化名

假名化是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,前提是这些附加信息必须单独保存,并采取技术和组织措施,确保个人数据不归属于某个已识别或可识别的自然人。

控制人或处理责任人

控制者或负责处理的人是单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。如果处理目的和方式由欧盟或成员国法律确定,则可根据欧盟或成员国法律规定控制者或指定控制者的具体标准。

处理器

处理者是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。

接收器

接收者是向其披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在执行特定调查任务时可能接收个人数据的公共当局不应被视为接收方。

第三届

第三方是指除数据主体、控制者、处理者以及受权在控制者或处理者直接责任下处理个人数据的人员之外的自然人或法人、公共当局、机构或其他团体。

同意

同意是指数据主体以声明或其他明确肯定行为的形式,在知情的情况下自由做出的具体意愿表示,数据主体以此表示同意处理与其相关的个人数据。

1.2 控制人的名称和地址

根据《通用数据保护条例》、欧盟成员国适用的其他数据保护法律以及其他数据保护规定,责任方为

协商一致的有限责任公司、
Königstrasse 40, 70173
德国斯图加特
电话: +49 (0) 800 333 7707
电子邮件: welcome@im-cmapus.com
网站: https://im-campus.com

1.3 数据保护官的姓名和地址

控制者的数据保护负责人是
彼得-贝希施泰因博士
Königstrasse 40, 70173
德国斯图加特
电话: 0 800 333 7707
电子邮件: bechstein@consensus-group.de

任何数据当事人如有任何有关数据保护的问题或建议,可随时直接联系我们的数据保护官。

2.处理个人数据的目的和法律依据

我们处理个人数据的唯一目的是履行合同义务或保护我们高于一切的合法利益。我们的合法权益是以实现我们的企业宗旨为基础的。

只要我们在处理涉及个人数据的业务时征得了数据当事人的同意,《欧盟通用数据保护条例》(GDPR)第 6 (1) (a) 条就可作为处理个人数据的法律依据。在处理为履行数据主体为一方的合同所必需的个人数据时,《欧盟通用数据保护条例》第 6 (1) (a) 条是处理个人数据的法律依据。6 (1) (b) DSGVO 作为法律依据。这也适用于为履行预先合同措施所必需的处理操作。如果处理个人数据是为了履行本公司所承担的法律义务,则以 DSGVO 第 6 (1) c 条为法律依据。6 (1) c DSGVO 作为法律依据。

如果数据当事人或其他自然人的重要利益使处理个人数据成为必要,则以 DSGVO 第 6 (1) (d) 条作为法律依据。6 (1) (d) DSGVO 作为法律依据。如果为保护本公司或第三方的合法权益而必须进行处理,且数据当事人的利益、基本权利和自由并不优先于上述利益,则以 DSGVO 第 6 (1) f 条作为法律依据。6 (1) lit. f作为处理的法律依据。

2.1 您的权利(数据主体的权利)

2.1.1 确认权

根据《欧洲指令》和《条例》的规定,每个数据当事人都有权要求控制者确认是否正在处理与其相关的个人数据。如果数据当事人希望行使这一权利,可随时联系控制方的任何员工。

2.1.2 知情权

根据 DSGVO 第 15 条,您有权获得相关信息。DSGVO 第 15 条。任何受个人数据处理影响的人都有权根据欧洲指令和条例的规定,随时免费从控制者处获取有关其个人数据的信息以及该信息的副本。此外,《欧洲指令和条例》还赋予数据主体获取以下信息的权利:

  • 处理目的
  • 处理的个人数据类别
  • 已经或将要披露个人资料的接收人或接收人类别,尤其是第三国或国际组织的接收人
  • 如果可能,个人数据的计划存储期限,如果不可能,确定存储期限的标准
  • 有权要求纠正或删除与其有关的个人数据,或有权要求限制控制者对其数据的处理,或有权反对这种处理方式
  • 是否存在向监督机构上诉的权利
  • 如果个人数据不是从数据当事人处收集的:关于数据来源的所有可用信息
  • 根据 GDPR 第 22(1)和(4)条,是否存在自动决策,包括定性分析,至少在这些情况下,是否提供了有意义的信息,说明所涉及的逻辑以及此类处理的范围和对数据主体的预期影响

此外,数据当事人有权获知个人数据是否已被转移至第三国或国际组织。在这种情况下,数据当事人还有权获得有关转移的适当保障措施的信息。 如果数据当事人希望行使这一知情权,可随时通过 welcome@im-cmapus.com 与控制方员工联系。

2.1.3 更正权

根据 DSGVO 第 16 条规定,您有权要求更正。DSGVO 第 16 条。受个人数据处理影响的每个人都有权根据欧洲指令和条例要求立即更正与其相关的不准确个人数据。此外,考虑到处理目的,数据当事人有权要求填写不完整的个人数据,包括通过补充声明的方式。

如果数据当事人希望行使这一更正权,可随时通过 welcome@im-cmapus.com 与控制方的任何员工联系。
2.1.4 删除权(被遗忘权)

根据 GDPR 第 17 条规定,您有权删除您的个人信息。受个人数据处理影响的任何人都有权根据欧洲指令和条例的规定,在有下列理由之一且处理没有必要的情况下,要求控制者立即删除与其有关的个人数据:

  • 收集或处理个人数据的目的已不再必要。
  • 数据主体根据《GDPR》第 6(1)(a)条或《GDPR》第 9(2)(a)条撤销处理所依据的同意,且处理没有其他法律依据。
  • 数据当事人根据《GDPR》第 21 条第(1)款反对处理,且处理没有压倒性的合法理由,或者数据当事人根据《GDPR》第 21 条第(2)款反对处理。
  • 个人数据被非法处理。
  • 为履行以下法律义务,有必要删除个人数据
  • 控制者应遵守的欧盟或成员国法律。
  • 个人数据的收集与根据《德国信息社会法案》第 8(1)条提供的信息社会服务有关。8(1) DS-GVO。

如果上述原因之一适用,并且数据当事人希望安排删除 Consensus GmbH 存储的个人数据,他或她可以在任何时候联系控制器的任何员工。Consensus GmbH 的员工将立即满足删除要求。 如果个人数据已被 Consensus GmbH 公开,而本公司作为责任方有义务根据《德国民法典》第 17 条第 1 款第(1)项的规定删除个人数据,则本公司有义务删除该数据。17 Para.1 DS-GVO,Consensus GmbH应采取合理措施,包括技术措施,在考虑到现有技术和实施成本的情况下,补偿其他数据控制方对所公布的个人数据的处理,以便通知数据当事人,他或她已要求其他数据控制方删除个人数据的所有链接或副本或复制,除非处理是必要的。在个别情况下,Consensus GmbH 的员工将安排必要的工作。

2.1.5 限制处理的权利

根据 GDPR 第 18 条,您有权要求限制处理。受个人数据处理影响的任何人都有权根据欧洲指令和法规,在满足以下条件之一的情况下要求控制者限制数据处理:

  • 数据当事人对个人数据的准确性提出异议,控制方可在一定期限内核实个人数据的准确性。
  • 处理方式不合法,数据当事人反对删除个人数据,并要求限制个人数据的使用。
  • 控制方不再需要个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或捍卫法律主张。
  • 数据主体已根据《GDPR》第 21(1)条反对处理,目前尚不清楚控制方的合法理由是否优先于数据主体的合法理由。

如果符合上述条件之一,且数据当事人希望要求限制 Consensus GmbH 存储的个人数据,他或她可以随时联系控制方的任何员工。Consensus GmbH 的员工将安排限制处理。

2.1.6 数据可携带权

根据 GDPR 第 20 条规定,您有权进行数据携带。受个人数据处理影响的每个人都有权按照欧洲指令和条例的规定,以结构化、常用和机器可读的格式接收数据主体向控制者提供的与其有关的个人数据。数据主体还有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者,前提是根据《欧盟数据保护条例》第 6(1)(a)条或《欧盟数据保护条例》第 9(2)(a)条的规定,数据处理是基于同意,或根据《欧盟数据保护条例》第 6(1)(b)条的规定,数据处理是基于合同,且数据处理是通过自动化手段进行的,除非数据处理是为了公共利益执行任务或行使赋予控制者的官方权力所必需的。 此外,在根据 GDPR 第 20(1)条行使其数据可移植性权利时,数据当事人应有权要求将其个人数据从一个控制者直接转移到另一个控制者,只要这在技术上是可行的,并且不会对其他个人的权利和自由造成不利影响。 为了维护数据可携性的权利,数据当事人可随时通过 welcome@im-cmapus.com 与 Consensus GmbH 的任何员工联系。

2.1.7 反对权

根据 GDPR 第 21 条,您有权反对处理。任何受个人数据处理影响的人都有权根据欧洲指令和条例的规定,以与其特殊情况有关的理由,随时反对根据 GDPR 第 6(1)(e)或(f)条对其个人数据进行的处理。这也适用于根据这些条款进行的特征分析。 Consensus GmbH 在收到反对意见的情况下将不再处理个人数据,除非我们能够证明处理数据的合理性高于数据当事人的利益、权利和自由,或者是为了维护、行使或捍卫法律主张。 如果 Consensus GmbH 出于直接营销的目的处理个人数据,则数据当事人有权随时反对处理用于此类营销的个人数据。这也适用于与此类直接营销相关的个人资料分析。如果数据当事人向 Consensus GmbH 提出反对,Consensus GmbH 将不再处理用于直接营销目的的个人数据。 此外,数据当事人有权根据其特殊情况,反对 Consensus GmbH 根据《数据保护条例》第 89(1)条出于科学或历史研究目的或统计目的对其个人数据进行处理,除非此类处理是出于公共利益执行任务所必需的。 为了行使反对权,数据当事人可以通过 welcome@im-cmapus.com 直接联系 Consensus GmbH 的任何员工或其他员工。

2.1.8 个别情况下的自动决定,包括特征分析

欧洲指令》和《条例》规定,任何与个人数据处理有关的人都有权不接受完全基于自 动处理(包括特征分析)的决定,该决定会对其产生法律效力或类似的重大影响,如果该 决定是

 
  1. 非缔结或履行数据主体与控制者之间的合同所必需;或
  2. 由控制者所遵守的欧盟或成员国法律授权,且该法律包含适当措施以保障数据主体的权利和自由及合法利益;或
  3. 是在数据当事人明确同意的情况下进行的。
 

决定是否

 
  1. 数据主体与控制者之间订立或履行合同所必需;或
  2. 经数据当事人明确同意、
 

Consensus GmbH 应采取适当措施,保障数据当事人的权利和自由以及合法利益,其中至少包括有权获得数据当事人对责任人的干预、表达其观点以及对决定提出异议。 如果数据当事人希望行使与自动决策相关的权利,可随时联系控制方的任何员工。

2.1.9 根据数据保护法撤销同意的权利

根据 DSGVO 第 7 (3) 条的规定,您有权撤回申请。7 (3) DSGVO。受个人数据处理影响的每个人都有权随时撤销对个人数据处理的同意。 如果数据当事人希望行使撤回同意的权利,他或她可以随时联系控制方的任何员工。 根据《德国数据保护法》第 77 条,您也有权向数据保护监督机构投诉。您还有权就我们对您个人数据的处理向数据保护监督机构投诉。主管监督机构是我公司所在联邦州的州数据保护专员。有关各州数据保护专员及其联系方式的概述,请访问 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.html。 您原则上可以免费行使上述所有权利。但是,如果您的要求明显没有根据,或者--特别是在频繁重复的情况下--过分,我们可以根据《欧洲个人信息权公约》第 12(5)条的规定,对您的要求予以拒绝。12(5)条的规定,在考虑到通知您或执行所要求措施的行政成本的情况下,收取合理费用,或者拒绝执行请求。

3.在我们的网站上收集数据

3.1 曲奇

共识有限公司的网页使用cookies。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。


许多 cookie 包含所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一串字符组成,通过这串字符,可以将网页和服务器分配给存储 Cookie 的特定互联网浏览器。这样,所访问的网站和服务器就能将相关人员的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 Cookie ID,可以识别和确定特定的互联网浏览器。


通过使用cookie,Consensus GmbH可以为网站用户提供更方便的服务,如果没有cookie设置,这些服务是不可能实现的。通过cookie,我们网站上的信息和服务可以从用户的角度进行优化。如前所述,Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如,使用 cookie 的网站用户每次访问网站时无需重新输入访问数据,因为这是由网站和存储在用户计算机系统中的 cookie 完成的。另一个例子是网上商店购物篮的 cookie。网店通过 Cookie 保存客户放在虚拟购物篮中的物品。

数据当事人可以通过对所使用的互联网浏览器进行适当设置,随时阻止我们的网站设置 Cookie,从而永久反对设置 Cookie。此外,已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中停用 Cookie 设置,我们网站的所有功能可能无法完全使用。

3.1.1 同意使用 Borlabs Cookie

我们的网站采用 Borlabs Cookie 同意技术,以获得您的同意,在您的浏览器中存储某些 Cookie 或使用某些技术,并根据数据保护法对此进行记录。该技术的提供商是 Borlabs GmbH, Rübenkamp 32, 22305 Hamburg(以下简称 Borlabs)。

所收集的数据将一直保存,直到您要求我们删除,或您自行删除 Borlabs cookie,或保存数据的目的不再适用。强制性法律保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息,请访问 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

使用 Borlabs cookie 许可技术是为了获得使用 cookie 所需的法律许可。其法律依据是第6 para.1 lit.

3.2 服务器日志文件

Consensus GmbH网站的提供者会自动收集并将信息存储在所谓的服务器日志文件中,由您的浏览器自动传输给我们。这些文件包括

  • IP 地址
  • 申请日期和时间
  • 与格林尼治标准时间(GMT)的时差
  • 申请内容(具体页面)
  • 访问状态/HTTP 状态代码
  • 每次传输的数据量
  • 请求来自的网站
  • 浏览器
  • 操作系统及其界面
  • 浏览器软件的语言和版本。

该数据未与其他数据源合并。

收集这些数据的依据是第 6 条第 6 款。6 para.1 lit.网站运营者对其网站的无技术错误展示和优化拥有合法权益,为此必须收集服务器日志文件。

3.3 一般数据和信息的收集

每次数据主体或自动系统调用网站时,Consensus GmbH 网站都会收集一系列一般数据和信息。这些一般数据和信息将保存在服务器的日志文件中。

可以记录以下内容

  • 使用的浏览器类型和版本、
  • 访问系统使用的操作系统、
  • 访问系统到达我们网站的网站(所谓的推荐人)、
  • 通过我们网站上的访问系统访问的子网站、
  • 访问网站的日期和时间、
  • 互联网协议 (IP) 地址、
  • 接入系统的互联网服务提供商
  • 其他类似数据和信息,这些数据和信息有助于在我们的信息技术系统受到攻击时避免危险。

在使用这些一般数据和信息时,Consensus GmbH 不会对数据当事人得出任何结论。需要这些信息是为了

  • 以正确传送我们网站的内容、
  • 优化我们网站的内容和广告、
  • 确保我们的信息技术系统和网站技术的永久功能,以及
  • 在发生网络攻击时,向执法部门提供起诉所需的信息。

因此,Consensus GmbH 一方面出于统计目的,另一方面出于加强我们企业的数据保护和数据安全的目的,对匿名收集的数据和信息进行分析,最终确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据将与数据当事人提供的任何个人数据分开存储。

4.通过网站的联系选项

4.1 通过我们的网站注册

数据当事人可通过提供个人数据在控制方网站上注册、登录和下载文件。在此情况下传输给控制者的个人数据来自注册时使用的相应输入掩码。数据主体输入的个人数据将被收集和储存,仅供控制者内部使用并用于其自身目的。控制方可将数据传输给一个或多个处理方,例如支付服务提供商,这些处理方也将个人数据仅用于控制方的内部用途。

通过在控制者网站上注册,数据主体的互联网服务提供商(ISP)分配的 IP 地址、注册日期和时间也会被存储。存储这些数据的背景是,只有这样才能防止我们的服务被滥用,并且在必要时,通过这些数据可以澄清所犯的刑事罪行。因此,为了保护数据控制者,有必要保存这些数据。原则上,除非有法律义务或出于刑事起诉的目的,否则不会将这些数据提供给第三方。

数据主体通过自愿提供个人数据进行注册的目的是,控制者可以向数据主体提供内容或服务,而这些内容或服务因其性质只能提供给注册用户。例如,为了处理订单,我们需要正确的姓名、地址和付款数据。我们需要电子邮件地址,以便向数据当事人发送所需的报价、确认订单、通知订单进展情况以及与其进行一般交流。我们还使用电子邮件地址进行身份识别(登录)。注册者可随时更改注册时提供的个人数据,或将其从数据控制者的数据库存中完全删除。

控制者应根据要求随时向任何数据当事人提供与之相关的个人数据的存储信息。此外,在不违反任何法定保留义务的情况下,控制者应根据数据当事人的要求或指示更正或删除个人数据。在此情况下,控制者的所有员工均可作为联系人与数据当事人联系。

4.2 联系表格

Consensus GmbH(共识有限公司)的网站包含法律要求,可以通过电子方式快速联系我们的企业,以及与我们直接沟通,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或使用联系表格与控制方联系,数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向控制者传输的个人数据将被保存,用于处理或联系数据当事人。

如果您通过联系表单向我们发送询问,我们将保存您在询问表单中提供的详细信息,包括您在表单中提供的联系方式,用于处理询问和后续问题。未经您的同意,我们不会透露这些数据。

因此,对在联系表中输入的数据的处理完全基于您的同意(《德国民法典》第 6 条第 1 款 a 项)。您可以随时撤销同意。为此,通过电子邮件与我们进行非正式沟通即可。在撤销之前进行的数据处理操作的合法性不受撤销的影响。

您在联系表中输入的数据将保留在我们这里,直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用(例如,在我们完成处理您的查询之后)。强制性法律规定--尤其是保留期限--不受影响。

4.3 通过电子邮件、电话或传真提出申请

如果您通过电子邮件、电话或传真与我们联系,您的询问(包括由此产生的所有个人数据(姓名、询问内容))将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会透露这些数据。

处理这些数据的依据是《德国民法典》第 6 (1) b 条。如果您的请求与合同的履行有关,或为实施合同前措施所必需,则根据 DSGVO 第 6 (1) b 条进行处理。在所有其他情况下,处理数据的依据是您的同意(《德国民法典》第 6 条第 1 款 a 项)和/或我们的合法权益(《德国民法典》第 6 条第 1 款 f 项),因为我们有合法权益有效处理向我们提出的询问。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用(例如,在我们完成处理您的请求之后)。强制性法律规定--尤其是法定保留期限--不受影响。

4.4 订阅我们的通讯

在 Consensus GmbH 的网站上,用户可以订阅我们企业的新闻简报。订阅新闻简报时传送给控制者的个人数据将在用于此目的的联系表格中进行说明。

Consensus GmbH 通过新闻简报定期向其客户和业务合作伙伴通报企业提供的信息。基本上只有在以下情况下,数据当事人才能收到我们企业的新闻简报


  • 数据主体拥有有效的电子邮件地址;以及
  • 数据当事人登记订阅通讯邮件。

出于法律原因,我们会向数据当事人首次输入的电子邮件地址发送一封确认电子邮件,以便通过双向选择程序发送时事通讯。该确认邮件用于核实作为数据主体的电子邮件地址所有者是否授权接收时事通讯。

在注册时事通讯时,我们也会存储数据当事人在注册时使用的计算机系统的 IP 地址以及注册日期和时间,该地址由互联网服务提供商 (ISP) 指定。收集这些数据是必要的,以便日后能够追踪数据当事人电子邮件地址(可能)被滥用的情况,从而为控制者提供法律保障。同样,数据主体在 HubSpot 存储的数据变更(见第 14.4 节)也会被记录。

在注册新闻简报时收集的个人数据仅用于发送我们的新闻简报。此外,如果通讯服务的运行或相关注册有必要,通讯订阅者可能会收到电子邮件通知,例如在通讯报价发生变化或技术环境发生变化时。

数据当事人可随时取消订阅我们的时事通讯。数据当事人可随时撤销同意我们储存其个人数据用于发送新闻简报的决定。同时,数据当事人对通过 HubSpot 发送时事通讯和统计分析的同意也将失效。遗憾的是,单独撤销通过 HubSpot 发送或统计分析是不可能的。为撤销同意,可在每期通讯中找到相应链接。

4.4.1 通讯跟踪

Consensus GmbH的时事通讯使用了所谓的 "网络信标",即在打开时事通讯时从HubSpot服务器检索的像素大小的文件。在该检索范围内,将初步收集技术信息,如浏览器和系统信息,以及您的 IP 地址和检索时间。这些信息用于根据技术数据或目标群体及其基于检索位置(可通过 IP 地址确定)或访问时间的阅读行为对服务进行技术改进。

统计调查还包括确定通讯是否被打开、何时被打开以及哪些链接被点击。由于技术原因,这些信息可以分配给个人通讯接收者,但我们和 HubSpot 都无意观察个人数据主体。这些分析更有助于我们了解用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。

5.例行删除和屏蔽个人数据

控制者处理和存储数据主体的个人数据的时间仅限于实现存储目的所需的时间,或在欧洲指令和法规或控制者受其约束的法律法规中的其他立法者规定的时间。

如果存储目的不再适用,或者欧洲指令和条例或其他主管立法机构规定的存储期限已过,则将根据法律规定对个人数据进行例行封存或删除。

我们遵守数据避免和数据经济原则。特别是,一旦您的个人数据不再需要用于收集或以其他方式处理的目的,我们将立即删除这些数据。在此之后,除非为了履行控制者根据欧盟或成员国法律必须履行的处理法律义务而有必要保存数据,否则数据将被删除。这种法律义务体现在法定保留义务上,例如 10 年(会计和工资数据)或 6 年(商业信函)。在保留义务期间,数据将被封锁,之后将被删除。

6.申请程序中的数据保护

控制者收集和处理申请人的个人数据是为了管理申请程序。也可以通过电子方式进行处理。尤其是当申请人通过电子方式,例如电子邮件或网站上的网络表格向控制者提交相关申请文件时。如果控制者与申请人签订了雇佣合同或框架服务合同,所传输的数据将被保存,以便根据法律规定处理雇佣关系。

如果控制者未与申请人签订雇用合同或框架服务合同,则申请文件将在拒绝决定通知发出两个月后自动删除,除非控制者出于其他合法利益的考虑而无法删除。例如,根据《普遍平等待遇法》(AGG)在诉讼程序中提供证据的义务。

在整个申请过程中,保护您的个人数据是我们关注的重要问题。我们只会在处理申请过程中以电子方式收集和处理您的申请数据。

数据保护的对象是个人数据(《德国民法典》第 4 条第 1 款)。这是您在申请过程中提供给我们的有关个人或实际情况的个人信息,如姓名、地址、电子邮件地址或电话号码:


  • 个人主数据(如申请人姓名、地址、出生日期)
  • 通信数据(如电话、电子邮件)
  • 申请人的简历数据(如职业生涯、副业活动、业余活动等)
  • 遴选程序(如测试、面试)的结果
  • 流程数据(如状态、日期)

根据第 6 条第 6 款,处理您的个人数据是合法的。6 para.1 lit. a. DSGVO,因为您在填写申请之前已经同意出于一个或多个特定目的处理您的个人数据。

数据不会传输到第三国。

您应对应用程序的所有内容(如照片)负责,并必须确保遵守法律要求,如商标、版权、个人权利或第三方的其他权利。

您有权进行数据转移,并有权向数据保护监督机构投诉。您有权随时撤销对使用个人数据的同意。

如果您对数据保护有任何疑问,或希望行使知情权或撤销权,请联系招聘广告中指定的联系人或我们的外部数据保护官。

7.外部服务提供商

控制者使用以下外部服务提供商帮助优化控制者的服务。在这些服务提供商代表控制者处理数据的情况下,已与他们签订了适当的协议,这些协议规定欧洲数据保护标准具有约束力,特别是禁止将数据用于其他目的。

7.1 使用 All-Inkl 托管

提供方为 ALL-INKL.COM - Neue Medien Münnich, Inh.René Münnich, Hauptstraße 68, 02742 Friedersdorf (以下简称 All-Inkl)。详情请参阅 All-Inkl 隐私政策:https://all- inkl.com/datenschutzinformationen/。

All-Inkl 的使用依据的是第 6 条第 6 款。6 para.1 lit.我们的合法利益在于以最可靠的方式展示我们的网站。如果要求相应的同意,则仅根据《德国民法典》第 6 条第 1 款 f 项进行处理。6 para.1 lit. a DSGVO 和 § 25 para.1 TTDSG,只要该同意包括存储 Cookie 或访问用户终端设备中的信息(例如设备指纹),如 TTDSG 所定义。用户可随时撤销同意。

7.1.1 订单处理

我们已就使用上述服务签订了订单处理合同 (AVV)。这是数据保护法所要求的合同,它确保该服务仅根据我们的指示处理网站访问者的个人数据,并符合 GDPR 的规定。

7.2 将 Microsoft 365 用作通信系统

控制员使用 Microsoft 365 服务进行电子邮件发送、文档处理、电子表格、日历管理、演示文稿制作和数据存储。

Microsoft 365 的运营公司是微软公司(Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)。

原则上,2020 年 1 月 1 日之后,微软将在德国的两个数据中心存储数据。数据始终存储在两个独立的数据中心,以便在其中一个数据中心出现问题时保证最高的可用性。

有关各个 Microsoft 软件解决方案存储个人数据位置的详细信息,请访问:https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations。

我们相信微软的可靠性、IT 和数据安全性,您可以在此处查看微软的隐私政策: https://privacy.microsoft.com/de-de/privacystatement。

7.3 电子商务和支付提供商

7.3.1 处理客户和合同数据

我们收集、处理和使用个人客户和合同数据的目的是为了建立、构建和修改我们的合同关系内容。我们收集、处理和使用有关本网站使用情况的个人数据(使用数据),仅限于用户使用服务或向用户收费所必需的情况。其法律依据是第 6 条第 6 款。6 para.1 lit.

所收集的客户数据将在订单完成或业务关系终止以及现有法定保留期结束后删除。法定保留期限不受影响。在签订服务和数字内容合同时,只有在合同处理框架内有必要时,才会将个人数据传输给第三方,例如传输给受委托进行支付处理的信贷机构。只有在您明确同意的情况下,才会进一步传输数据。未经您的明确同意,我们不会将您的数据传送给第三方,例如用于广告目的。

数据处理的依据是第 6 条第 6 款。6 para.该条款允许为履行合同或采取合同前措施而处理数据。

7.3.2 Stripe 作为支付服务提供商

控制者在其网站上集成了 Stripe 的组件。Stripe 是一家在线支付服务提供商。通过 Stripe 处理付款是报价和付款确认中的一项功能。Stripe 提供通过信用卡处理虚拟付款的可能性,因此可以向第三方触发在线付款或接收付款。

Stripe 的运营公司是 Stripe Payments Europe, Limited (SPEL),地址为 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland。

如果数据主体在网站注册过程中、在报价和/或入场确认时选择 "直接支付",数据主体的数据将自动传输至 Stripe。通过选择 Stripe 提供的付款方式之一,数据当事人同意传输付款处理所需的个人数据。

传输给 Stripe 的个人数据通常包括姓名、地址、电子邮件地址和 IP 地址,这些数据是处理付款所必需的。与相关订单有关的个人数据也是处理购买合同所必需的。特别是,可能会相互交换付款信息,如银行详情、卡号、有效期和 CVC 代码、订单所属商品数量、商品描述、服务数据、价格和税费、以前的购买行为信息或有关个人财务状况的其他信息。

传输数据的目的主要是验证身份、管理付款和防止欺诈。如果出于合法利益,控制者也会将个人数据传输给 Stripe。Stripe 和控制者之间交换的个人数据可能会被 Stripe 转交给信用咨询机构。这种传输的目的是检查身份和信用度。

在履行合同义务或代表 Stripe 处理数据的必要范围内,Stripe 可能会向关联公司(以及服务提供商或分包商)披露个人数据。

为了决定合同关系的建立、执行或终止,Stripe 可能会收集有关数据主体过去支付行为的数据和信息,以及他们未来行为的概率值(所谓的评分)。评分是根据科学认可的数学统计方法计算得出的。

数据当事人可以随时撤销对 Stripe 处理个人数据的同意。撤销不影响必须为(合同)支付处理而处理、使用或传输的个人数据。

Stripe 适用的隐私政策见 https://stripe.com/at/privacy。

7.4 分析工具和广告

7.4.1 谷歌分析

本网站使用网络分析服务 Google Analytics 的功能。提供商为爱尔兰都柏林 4 区巴罗街戈登大厦的谷歌爱尔兰有限公司(以下简称 "谷歌")。

谷歌分析(Google Analytics)使网站运营者能够分析网站访问者的行为。在此过程中,网站运营者会收到各种使用数据,如页面浏览量、停留时间、使用的操作系统和用户来源。这些数据将分配给用户各自的终端设备。不会分配到用户 ID。

此外,Google Analytics 还可以记录您的鼠标和滚动移动以及点击等情况。此外,Google Analytics 还使用各种建模方法来补充所收集的数据集,并在数据分析中使用机器学习技术。

谷歌分析。Google Analytics(谷歌分析)为指定目的设置了以下三个 cookie,并规定了各自的存储期限:"_ga "为 2 年,"_gid "为 24 小时(均用于区分网站访问者),"_gat "为 1 分钟(用于减少对谷歌服务器的请求)。

您可以随时反对谷歌进行网络分析。您有多种选择:


  • 你可以将你的浏览器设置为阻止来自谷歌分析的cookies。
  • 您可以在 Google 上调整广告设置。
  • 您可以通过以下方式阻止 Google 收集和处理您的数据
  • 在链接 https://tools.google.com/dlpage/gaoptout 下安装浏览器插件。

该浏览器插件通过 JavaScript 告知 Google Analytics,不得向 Google Analytics 传输访问网站的数据和信息。谷歌将浏览器插件的安装视为反对。如果数据当事人的信息技术系统被删除、格式化或日后重新安装,数据当事人必须重新安装浏览器插件,以停用 Google Analytics。如果浏览器插件被数据当事人或其控制范围内的其他人卸载或停用,可以重新安装或重新激活浏览器插件。

更多信息和适用的谷歌隐私政策,请访问 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html。有关 Google Analytics 的更多详细信息,请访问 https://www.google.com/intl/de_de/analytics/。

7.4.2 Google AdsWords、转换跟踪和再营销

谷歌广告

控制者在其网站上集成了 Google AdWords。Google AdWords 是一种互联网广告服务,允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。Google AdWords 允许广告商事先指定某些关键字,当用户通过搜索引擎检索到与关键字相关的搜索结果时,广告就会专门显示在 Google 搜索引擎结果中。在谷歌广告网络中,广告根据事先定义的关键词,通过自动算法发布到与主题相关的网站上。

运营 Google AdWords 服务的公司是 Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

Google AdWords 的目的是通过在第三方公司的网站和 Google 搜索引擎的搜索结果中显示与兴趣相关的广告来宣传我们的网站,并在我们的网站上显示第三方广告。

如果数据当事人通过谷歌广告访问我们的网站,谷歌将在数据当事人的信息技术系统中存储一个所谓的转换 cookie。转换 cookie 在三十天后失效,不能用于识别数据当事人。如果 Cookie 尚未过期,转换 Cookie 将用于跟踪我们网站上的某些子页面(例如在线商店系统的购物篮)是否被调用。转换 cookie 使我们和 Google 能够跟踪通过 AdWords 广告访问我们网站的数据主体是否产生了销售,即是否完成或取消了商品购买。

谷歌通过使用转换 cookie 收集的数据和信息用于创建我们网站的访问统计数据。这些访问统计数据反过来又被我们用来确定通过 AdWords 广告转介给我们的用户总数,即确定相应 AdWords 广告的成功或失败,并优化我们未来的 AdWords 广告。我公司或其他谷歌 AdWords 广告客户均不会从谷歌获得可识别数据主体的信息。

通过转换 cookie,数据主体访问过的网站等个人信息将被储存。数据主体每次访问我们的网站时,个人数据(包括数据主体使用的互联网连接的 IP 地址)都会被传输到位于美国的谷歌。这些个人数据由位于美国的 Google 保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述,数据当事人可随时通过对所使用的互联网浏览器进行适当设置来阻止我们的网站设置 Cookie,从而永久反对设置 Cookie。对所使用的互联网浏览器进行这样的设置也可防止谷歌在数据当事人的信息技术系统中设置转换 cookie。此外,谷歌 AdWords 已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

此外,数据当事人还可以选择拒绝谷歌的兴趣广告。为此,数据当事人必须从其使用的任何互联网浏览器中调用 www.google.de/settings/ads 链接,并在那里进行所需的设置。

欲了解更多信息和谷歌适用的隐私政策,请访问 https://www.google.de/intl/de/policies/privacy/。

此外,本网站还使用谷歌的转换跟踪功能。提供商是 Google Ireland Limited(以下简称 "Google"),地址为爱尔兰都柏林 4 区巴罗街 Gordon House。

转换跟踪

在谷歌转换跟踪技术的帮助下,谷歌和我们可以识别用户是否执行了某些操作。例如,我们可以评估网站上哪些按钮被点击的频率,哪些产品被浏览或购买的频率特别高。这些信息用于创建转换统计数据。我们可以了解点击我们广告的用户总数以及他们采取了哪些行动。我们不会收到任何可以识别用户个人身份的信息。谷歌本身使用 cookies 或类似识别技术进行识别。

根据第 6 条第 6 款的规定,本服务的使用基于您的同意。6 para.1 lit. a DSGVO 和 § 25 para.1 TTDSG。您可随时撤销同意。

再营销

此外,我们还在网站上集成了谷歌再营销服务。谷歌再营销是谷歌 AdWords 的一项功能,可使公司向以前访问过公司网站的互联网用户展示广告。因此,谷歌再营销服务的集成使公司能够创建与用户相关的广告,从而向互联网用户显示与兴趣相关的广告。

运营 Google Remarketing 服务的公司是 Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

谷歌再营销的目的是显示与兴趣相关的广告。谷歌再营销使我们能够通过谷歌广告网络显示广告,或在其他互联网页面上显示广告,这些广告是根据互联网用户的个人需求和兴趣量身定制的。

谷歌再营销会在相关人员的信息技术系统中设置 Cookie。通过该 Cookie,谷歌可在访问者随后访问同属谷歌广告网络的网站时识别其访问者身份。每次访问集成了谷歌再营销服务的网站时,相关人员的互联网浏览器都会自动向谷歌进行身份识别。作为该技术程序的一部分,谷歌将获得个人数据,如 IP 地址或用户的上网行为,谷歌将利用这些数据显示与兴趣相关的广告。

Cookie 用于存储个人信息,例如数据主体访问过的网站。您每次访问我们的网站时,个人数据(包括数据主体使用的互联网连接的 IP 地址)都会被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述,数据当事人可随时通过对所使用的互联网浏览器进行适当设置来阻止我们的网站设置 Cookie,从而永久反对设置 Cookie。对所使用的互联网浏览器进行这样的设置也可以阻止谷歌在数据当事人的信息技术系统中设置 cookie。此外,谷歌分析已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

此外,数据当事人还可以选择拒绝谷歌的兴趣广告。为此,数据当事人必须从其使用的任何互联网浏览器中调用 www.google.de/settings/ads 链接,并在那里进行所需的设置。

欲了解更多信息和谷歌适用的隐私政策,请访问 https://www.google.de/intl/de/policies/privacy/。

7.4.3 作为客户关系系统的 HubSpot CRM

我们在网站上使用 HubSpot CRM。通过 HubSpot CRM,我们可以管理现有客户、潜在客户以及客户联系人。在 HubSpot CRM 的帮助下,我们可以通过电子邮件、社交媒体或电话等不同渠道记录、分类和分析客户互动。通过这种方式收集到的个人数据可以进行评估,并用于与潜在客户的沟通或营销措施(如通讯邮件)。通过 HubSpot CRM,我们还可以记录和分析我们网站联系人的用户行为。

HubSpot CRM 的使用基于第 6 (1) f 条。6 (1) lit. f DSGVO。网站运营者拥有最有效的客户管理和客户沟通的合法权益。如果要求相应的同意,则处理完全基于第 6 条第 1 款 f 项。6 para.1 lit. a DSGVO 和 § 25 para.1 TTDSG,只要该同意包括存储 Cookie 或访问用户终端设备中的信息(例如设备指纹),如 TTDSG 所定义。用户可随时撤销同意。

通过联系请求、订阅时事通讯或直接业务关系提供给数据控制者的个人数据,可能由我们使用客户关系管理系统(CRM 系统)进行处理和维护。

目前使用的客户关系管理系统由 HubSpot 公司运营和提供,HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, USA。

这些数据不会转给或分发给任何第三方。

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

"HubSpot "已提交欧盟-美国隐私保护,https://www.dataprivacyframework.gov/s/。

您可以在 https://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active 上查看 "HubSpot "的认证。有关 "HubSpot "数据保护和存储期限的更多信息,请访问:https://legal.hubspot.com/de/privacy-policy 和 https://legal.hubspot.com/de/cookie-policy。

7.5 插件和工具

7.5.1 谷歌地图

本网站使用谷歌地图服务。提供商是 Google Ireland Limited(以下简称 "Google"),地址为爱尔兰都柏林 4 区巴罗街 Gordon House。

要使用谷歌地图的功能,必须保存您的 IP 地址。这些信息通常会传输到谷歌在美国的服务器上并保存在那里。本网站的提供者对这种数据传输没有任何影响。如果激活了谷歌地图,谷歌可能会使用谷歌字体来统一显示字体。当您调用谷歌地图时,您的浏览器会将所需的网络字体加载到浏览器缓存中,以便正确显示文本和字体。

使用谷歌地图是为了更好地展示我们的在线服务,并方便用户找到我们在网站上标明的地点。这构成了《德国民事诉讼法典》第 6 (1) f 条所指的合法权益。6 (1) lit. f DSGVO.在要求相应同意的情况下,仅根据《个人信息保护法》第 6 条第 1 款 f 项进行处理。6 para.1 lit. a DSGVO 和 § 25 para.1 TTDSG,只要同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(例如设备指纹)。用户可随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关用户数据处理的更多信息,请参见谷歌隐私政策:https://policies.google.com/privacy?hl=de。

7.5.2 忍者防火墙

我们在网站上集成了忍者防火墙。提供商是 NinTechNet Limited,地址为香港上环皇后大道中367-375号L.广场16楼1603室(以下简称 "忍者防火墙")。

忍者防火墙用于保护我们的网站,防止不受欢迎的访问或恶意网络攻击。为此,Ninja Firewall 会收集 IP 地址、请求、推荐人和页面访问时间。Ninja Firewall 集成在我们自己的服务器上,不会向工具提供商或其他第三方传输任何个人数据。

我们使用 Ninja Firewall 激活了 IP 匿名化,因此该工具只能以缩写形式记录 IP 地址。

Ninja 防火墙的使用是基于第 6 条第 6 款。6 para.1 lit.网站运营商有合法权益尽可能有效地保护其网站免受网络攻击。

7.6 整合社交网络

7.6.1 使用 WhatsApp

为了与我们的客户和其他第三方进行沟通,我们主要使用即时通讯服务 WhatsApp。提供商是 WhatsApp Ireland Limited,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

通信是通过端到端加密(点对点)进行的,这可以防止 WhatsApp 或其他第三方获取通信内容。不过,WhatsApp 可以获取通信过程中产生的元数据(如发件人、收件人和时间)。我们还想指出的是,根据 WhatsApp 自己的声明,WhatsApp 与其位于美国的母公司 Meta 共享用户的个人数据。

有关数据处理的更多详情,请参阅 WhatsApp 的隐私政策:https://www.whatsapp.com/legal/#privacy-policy。

WhatsApp 的使用是基于我们与客户、相关方及其他业务和合同合作伙伴进行尽可能快速有效沟通的合法利益(《德国民事诉讼法典》第 6 条第 1 款 f 项)。如果已征得相应的同意,则仅在同意的基础上进行数据处理;同意可随时撤销,并在未来生效。

WhatsApp之间和WhatsApp上交换的通信内容将保留在我们这里,直到您要求我们删除、撤销您的存储同意或存储数据的目的不再适用(例如,在完成处理您的查询之后)。强制性法律规定--尤其是保留期限--不受影响。

我们使用的是 WhatsApp 的 "WhatsApp Business "版本。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://www.whatsapp.com/legal/business-data-transfer-addendum。

7.6.2 利用 LinkedIn

控制者在本网站上集成了 LinkedIn 公司的组件。LinkedIn 是一个基于互联网的社交网络,允许用户与现有业务联系人建立联系,并结交新的业务联系人。在 200 多个国家/地区有超过 4 亿注册用户使用 LinkedIn。这使得 LinkedIn 成为目前世界上最大的商务联系平台和访问量最高的网站之一。

LinkedIn 的运营公司是 LinkedIn Corporation(地址:2029 Stierlin Court Mountain View, CA 94043, USA)。对于美国以外的数据保护问题,由 LinkedIn Ireland(爱尔兰都柏林 2 号威尔顿广场威尔顿广场,隐私政策问题部)负责。

每次调用我们装有 LinkedIn 组件(LinkedIn 插件)的网站时,该组件都会使相关人员使用的浏览器从 LinkedIn 下载该组件的相应表示。有关 LinkedIn 插件的更多信息,请访问 https://developer.linkedin.com/plugins。作为该技术程序的一部分,LinkedIn 会接收数据当事人访问我们网站哪个特定子页面的信息。

如果数据主体同时登录了 LinkedIn,LinkedIn 会在数据主体每次调用我们的网站以及在我们网站上停留的整个期间识别数据主体访问的是我们网站的哪个特定子页面。该信息由 LinkedIn 组件收集,并由 LinkedIn 分配给数据当事人的 LinkedIn 账户。如果数据主体激活了我们网站上集成的 LinkedIn 按钮,LinkedIn 会将此信息分配给数据主体的个人 LinkedIn 用户帐户并存储此个人数据。

如果数据主体在调用我们的网站时同时登录了 LinkedIn,LinkedIn 将始终通过 LinkedIn 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击 LinkedIn 组件,这都会发生。如果数据当事人不希望将此信息传输到 LinkedIn,可以在访问我们的网站之前注销其 LinkedIn 帐户,从而阻止传输。

LinkedIn 提供退订电子邮件信息、短信和定向广告的功能,还可以在 https://www.linkedin.com/psettings/guest-controls 上管理广告设置。

LinkedIn 还使用 Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame 等合作伙伴,这些合作伙伴可能会设置 Cookie。您可以在 https://www.linkedin.com/legal/cookie-policy 拒绝此类 cookie。

LinkedIn 适用的隐私政策请访问 https://www.linkedin.com/legal/privacy-policy。LinkedIn 的 Cookie 政策请访问 https://www.linkedin.com/legal/cookie-policy。

7.6.3 Facebook 的使用

控制者在其网站上集成了 Facebook 公司的组件。Facebook 是一个社交网络。

社交网络是在互联网上运营的社交聚会场所,是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,也可以让互联网社区提供与个人或公司相关的信息。Facebook 允许社交网络用户创建私人档案、上传照片并通过好友请求等方式建立联系。

Facebook 的运营公司为 Facebook 公司,地址为 1 Hacker Way, Menlo Park, CA 94025, USA。如果数据主体居住在美国或加拿大境外,则个人数据的控制方为 Facebook Ireland Ltd,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次调用由数据控制者运营的本网站上集成了 Facebook 组件(Facebook 插件)的单个网页时,数据主体的信息技术系统上的互联网浏览器都会由相应的 Facebook 组件自动从 Facebook 下载相应的 Facebook 组件。有关所有 Facebook 插件的完整概述,请访问 https://developers.facebook.com/docs/plugins/?locale=de_DE。

在此技术程序范围内,Facebook 会接收数据主体访问过我们网站哪个特定子页面的信息。

如果数据主体同时登录 Facebook,则 Facebook 会识别数据主体每次调用我们的网站以及在我们网站上逗留的整个期间所访问的我们网站的具体子页面。这些信息由 Facebook 组件收集,并由 Facebook 分配给数据当事人的 Facebook 账户。如果数据当事人激活了我们网站上集成的 Facebook 按钮之一,例如 "赞 "按钮,或者如果数据当事人发表了评论,Facebook 会将此信息分配到数据当事人的个人 Facebook 用户帐户并存储此个人数据。

如果数据当事人在调用我们的网站时同时登录了 Facebook,Facebook 将始终通过 Facebook 组件接收数据当事人访问过我们网站的信息;无论数据当事人是否点击了 Facebook 组件,这都会发生。如果数据当事人不希望将此信息传输到 Facebook,可以在访问我们的网站之前注销其 Facebook 帐户,从而阻止信息传输。

Facebook 发布的数据政策(可在 https://de- de.facebook.com/about/privacy/ 上查阅)提供了有关 Facebook 收集、处理和使用个人数据的信息。它还解释了 Facebook 为保护数据当事人隐私而提供的设置选项。此外,还有各种应用程序可用于阻止向 Facebook 传输数据。数据当事人可使用这些应用程序来阻止向 Facebook 传输数据。

7.6.4 Instagram 的使用

控制者在本网站上集成了 Instagram 服务的组件。Instagram 是一项视听平台服务,允许用户共享照片和视频,并在其他社交网络上重新发布此类数据。

Instagram 服务的运营公司是 Instagram LLC,地址为 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA。

每次调用由数据控制者运营的本网站的一个单独网页,并且该网页上集成了 Instagram 组件(Insta 按钮)时,数据主体的信息技术系统上的互联网浏览器都会被相应的 Instagram 组件自动从 Instagram 下载相应组件的表示。在此技术程序的范围内,Instagram 会接收数据主体访问过我们网站哪个特定子页面的信息。

如果数据主体同时登录 Instagram,Instagram 会识别数据主体在每次调用我们的网站时以及在我们网站上逗留的整个期间所访问的特定子页面。该信息由 Instagram 组件收集,并由 Instagram 分配给数据主体的 Instagram 帐户。如果

数据主体激活了我们网站上集成的 Instagram 按钮之一,由此传输的数据和信息将分配给数据主体的个人 Instagram 用户账户,并由 Instagram 存储和处理。

如果数据主体在调用我们网站的同时登录了 Instagram,Instagram 始终会通过 Instagram 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击了 Instagram 组件,都会发生这种情况。如果数据主体不希望将此信息传输到 Instagram,则可以在访问我们的网站之前注销其 Instagram 帐户,从而阻止信息传输。

更多信息和 Instagram 适用的隐私政策,请访问 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/。

7.6.5 Calendly

您可以在我们的网站上与我们预约。我们使用 "Calendly "工具进行预约。提供商是 Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA(以下简称 "Calendly")。

如需预约,请在所提供的联系表格中输入所需的数据和日期。输入的数据将用于预约的计划、执行以及必要时的跟踪。预约数据将存储在 Calendly 服务器上,您可以在此处查看其隐私政策:https://calendly.com/de/pages/privacy。

您输入的数据将保留在我们这里,直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用。强制性法律规定--尤其是保留期限--不受影响。

数据处理的法律依据是第 6 条第 6 款。6 para.1 lit.网站运营商的合法利益在于尽可能简化与相关方和客户的预约安排。在征得相应同意的情况下,数据处理完全依据《德国民法典》第 6 条第 1 款 f 项进行。6 para.1 lit. a DSGVO 和 § 25 para.1 TTDSG,只要同意包括存储 Cookie 或访问 TTDSG 所指的用户终端设备中的信息(例如设备指纹)。用户可随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问:https://calendly.com/pages/dpa。

8.数据安全和 SSL 或 TLS 加密

出于安全原因,Consensus GmbH的网站使用SSL或TLS加密(SSL=安全套接字层;TLS=传输层安全;SSL是TLS的前身),以保护机密内容的传输,例如您作为网站运营商发送给我们的订单或查询。我们使用这些技术和组织安全措施来保护您的数据,防止意外或故意篡改、部分或全部丢失、破坏或第三方未经授权的访问。我们会根据技术发展不断改进安全措施。我们的服务器通过防火墙和病毒防护措施确保安全。

您可以通过浏览器地址栏从 "http://"变为 "https://"以及浏览器行中的锁符号来识别加密连接。如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。

不过,通过互联网传输数据(如通过电子邮件通信)无法保证完全的数据安全。因此,您只能通过邮寄方式发送机密信息。

9.提供个人资料的规则

我们希望告知您,提供个人数据部分是法律要求的(如税务规定),也可能是合同规定的(如合同伙伴的信息)。

有时,为了签订合同,数据当事人可能有必要向我们提供个人数据,我们随后必须对这些数据进行处理。例如,如果我们公司与数据当事人签订合同,数据当事人有义务向我们提供个人数据。不提供个人数据将意味着无法与数据当事人签订合同。在数据当事人提供个人数据之前,数据当事人必须联系我们的一名员工。我们的员工将根据具体情况告知数据当事人,提供个人数据是否为法律或合同所要求,或是否为签订合同所必需,是否有义务提供个人数据,以及不提供个人数据的后果。

10.16 岁以下儿童的数据保护

Consensus GmbH的服务不适合16岁以下人士使用。未满16岁的儿童没有资格在我们的网站上注册或使用公司的解决方案或服务。因此,我们不会有意收集16岁以下儿童的个人信息。如果您怀疑我们掌握了 16 岁以下儿童的数据或与之相关的数据,请立即通过 welcome@im-cmapus.com 通知我们。

11.更新数据保护通知

我们可能需要不时更新数据保护信息,例如,由于新的法律或官方要求或我们网站上的新产品。届时我们将在此通知您。一般情况下,我们建议您定期查阅本数据保护信息,查看是否有任何变更。除其他外,您可以通过本文件最下方显示的状态更新来了解是否有任何更改。

您可以立即打印并保存本数据保护通知,例如使用浏览器中的打印或保存功能。