隐私权保护政策
我们很高兴您造访我们的网站,并对我们公司及产品感兴趣。在处理个人数据时保护您的隐私权并确保所有业务数据的安全对我们至关重要,已将此纳入业务流程。我们会对您造访我们网站期间所收集到的个人数据进行保密处理,并严格遵守相关法律法规。数据保护和信息安全是我们公司政策的重要组成部分。mapal.com 域名下的网站由 MAPAL Dr. Kress SE & Co. KG(以下简称“MAPAL”)提供。MAPAL 网站可能包含指向其他供应商网站的链接,本隐私权保护政策不适用于本网站以外的相关连结网站。
个人数据是指任何可用于识别个人的信息。是否仅凭单一信息就能识别个人身份并不重要。信息和数据愈多,结合使用就愈能精确地识别个人身份。个人数据的例如包括姓名、地址、年龄、电子邮件地址和电话号码
1. MAPAL 对个人数据的收集、处理和存储
MAPAL 仅在法律允许的情况下收集、处理和存储您的个人数据。我们通过两种方式获取这些数据:您主动提供了这些数据,抑或您使用我们的服务之时我们也收集数据。
在本网站提供个人数据既非法律或合同要求,也非订立合同的必要条件。但是,若您不提供数据,则可能无法使用本网站的某些服务或我们提供的产品。
1.1. 您提供给我们的数据
1.2. 我们通过您使用我们的服务而收到的数据
- IP地址,
- 所使用的网页浏览器,包括浏览器软件的语言和版本,
- 所使用的操作系统及其用戶界面
- 造访来源网站(来源地址),
- 所造访的日期和时间。
- 确保与网站的连接顺畅,
- 确保用户在我们网站上获得舒适的体验,
- 系统安全性和稳定性的评估,
- 统计分析。
此外,当您造访我们的网站时,我们会使用 cookie。您可以在本隐私权保护政策的第二点找到更多相关信息。
1.3. 数据转交
一般而言,我们不会将个人数据转交给第三方。如有特殊情况需要将数据转交给第三方,我们会事先与第三方签订相应的协议。
在某些个案中——例如,为了履行合同——我们可能需要将信息转交给所谓的第三国接收方。第三国是指欧盟或欧洲经济区协议以外的国家,不能假定这些国家的数据保护水准与欧盟相当。若转交的信息包含个人数据,则我们会在转交之前先确保相关第三国或接收方能够提供所需的充分数据保护水准。这尤其可以通过欧盟委员会的适足性认定来保证,该认定确定特定第三国整体的数据保护水准是否充分。或者,我们也可以根据与接收方约定的欧盟标准合同条款进行数据传输。如有需要,我们将乐意为您提供有关确保充分数据保护水准的适当保障措施的更多信息。
有关欧盟标准合同条款的更多信息(英文版)请造访 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en,有关适足性认定的更多信息(英文版)请造访 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。
我们通过适当的措施和定期检查,确保我们所收集的数据不会被外部未经授权的人员查看或窃取。
2. 使用 cookie 和其他跟踪或存储技术
2.1. 术语解释
2.2. 在 MAPAL 网站上使用的 cookie
我们通过使用必要的 cookie 来处理您的个人数据,以确保我们网站的正常运作,此举依据《通用数据保护条例》(GDPR)第六条第一款(f)点,旨在保障我们网站顺利运作的合法权益。此必要性亦符合德国《电信数字服务数据保护法》(TDDDG)第二十五条第二款的规定。此外,我们仅在您事先根据 GDPR 第六条第一款(a)点和 TDDDG 第二十五条第一款的规定给予同意之后,方会处理与 cookie 相关的您个人数据(尤其是用于分析和广告目的)。此类处理旨在用于广告宣传、市场调研以及根据用户需求优化我们的网站设计。
您可以使用浏览器查看电脑上存储的 cookie,删除现有 cookie,抑或配置浏览器设置,以限制部分或全部 cookie 的存储范围。请注意,禁用 cookie 可能会导致某些功能无法正常执行。所有 cookie 一律将在设定的期限之后自动删除。您可以在 cookie 横幅中查看 cookie 的期限/过期日期。
3. 个别服务
3.1. HubSpot
本网站使用 HubSpot 爱尔兰的服务。联系方式:HubSpot,地址:2nd Floor,30 North Wall Quay,Dublin 1,爱尔兰,电话:+353 1 5187500。
我们仅将所收集到的所有信息用于客户沟通和优化营销措施。为了优化营销措施,我们可能会通过 HubSpot 收集和处理以下数据:
- 地理位置
- 浏览器类型
- 域名
- 在 MAPAL Gruppe(玛帕集团)网站上所浏览的页面
- 操作系统版本
- 互联网服务提供商
- IP地址
- 设备检测
- 造访时间
- 操作系统
- 存取时间
- 设备型号和版本
- 联系表格中所输入的数据
- 个性化设置和使用我们的时事通讯电子报
数据在我们的软件合作伙伴 HubSpot 爱尔兰的服务器上存储并处理。HubSpot 在此方面作为我们的数据处理者,并完全按照我们的指示处理数据。我们使用缩短的IP地址。
若我们获得您对某些在线营销活动(例如,跟踪或发送时事通讯电子报)的同意,则处理您数据的法律依据是您根据《通用数据保护条例》(GDPR)第六条第一款(a)点作出的同意。若通过联系表格进行数据处理是为了与您订立和/或履行合同,则法律依据是 GDPR 第六条第一款(b)点。否则,数据处理的法律依据是 GDPR 第六条第一款(f)点,根据该条款,若处理个人数据对于控制者或第三方追求的合法权益是必要的,则无需数据主体同意即可处理个人数据,但若数据主体的权益或基本权利和自由凌驾于这些利益之上,且需要保护个人数据,则不在此限。
若您不希望 HubSpot 收集和处理上述数据,则可以随时拒绝或撤回您的同意,该撤回自提出之日起生效。只需使用 cookie 横幅即可。在“营销”部分,您可以点击“查看 cookie 信息”打开已设置的 cookie 列表。将标有“HubSpot”的滑块设为“关闭”,然后点击“保存”按键确认您的选择。
此外,您有权反对基于合法权益的处理。详情请参阅本隐私权保护政策第4.3条。
此外,一旦收集个人数据的目的达成,我们将立即删除通过 HubSpot 收集的个人数据,除非法定保留期限阻止删除。
您可以在此找到有关 HubSpot 隐私权保护政策和安全措施的更多信息:https://legal.hubspot.com/privacy-policy 和 https://www.hubspot.com/security。
3.2. 时事通讯电子报
您注册MAPAL时事通讯电子报完全基于您的明确同意。为此,我们需要您的电子邮件地址。为了个性化您的时事通讯电子报,您可以向我们提供更多关于贵公司的信息,以及您的姓名和联系方式。
时事通讯电子报中的每个链接都是个性化的,以便我们能够识别哪些内容吸引读者的注意力,并根据这些信息改进我们的服务。
此外,时事通讯电子报中的像素追踪技术(Pixel tracking)可能会向我们提供时事通讯电子报是否已被打开的信息。您可以通过在电子邮件系统中禁用外部图片来阻止这种情形发生。
您的数据将仅用于根据《通用数据保护条例》(GDPR)第六条第一款(a)点的规定向您发送时事通讯电子报。为此,我们使用服务提供商所提供的工具,该服务提供商将在法律允许和合同规定的范围内存取您的数据。您有权随时查看、更改或删除您的数据。您可以通过每封时事通讯电子报中的相应链接取消订阅。
3.3. 网络商店
我们在网店上收集的关于您个人的数据仅用于确保您的订单顺利处理。由于我们仅面向企业客户,因此您必须注册创建客户账户才能在我们的网店进行订购。创建客户帐号时,您需要提供姓名、地址、电话号码和电子邮件地址等个人数据。我们会根据《通用数据保护条例》(GDPR)第六条第一款(b)点和(f)点的规定,处理您的个人数据,以便为您提供服务并保护我们的合法权益。
我们最迟会在您通知我们删除您的个人数据时,从您的客户帐号中删除您的个人数据,除非现行法律要求我们将其保存更长时间。另外,将适用您注册时收到的隐私权保护政策中所述的关于因闲置而删除客户帐号的规定。
对于包裹和货运配送,我们会将您的公司名称、地址以及(如适用)电话号码提供给我们的签约服务提供商,以便他们处理配送事宜,并在必要时与您联系,通知并协调配送事宜。此数据处理的法律依据是《通用数据保护条例》(GDPR)第六条第一款(b)点,亦即,处理您的数据对于履行购买合同和配送协议是必要的。
我们的网店与网站使用相同的追踪功能,目的是为了优化网店。有关我们使用的追踪工具,请参阅本隐私权保护政策的相关章节。
3.4. 发送产品目录
为了向您发送我们的产品目录,我们需要您的姓名、地址和电子邮件地址。这些数据将根据《通用数据保护条例》(GDPR)第六条第一款第1项(f)点进行处理。
我们会仅使用您的数据一次,用于向您发送您索取的产品目录和产品册子。印刷品的拣货和发货由服务提供商负责。该服务提供商仅在法律允许和合同约定的范围内会仅使用您的数据一次,以确保向您提供和寄送产品目录和产品册子。于此之后,您的数据将立即删除。
3.5. Google Analytics(Google 分析)
我们在网站上使用 Google 分析,这是由 Google Ireland Limited(地址:Gordon House,Barrow Street,Dublin 4,Ireland,简称“Google”)提供的网络分析服务。只有在您根据 GDPR 第六条第一款(a)点的规定给予我们同意之后,此功能才会启用。
Google 分析使用 cookie 以分析您如何使用本网站。Cookie 生成的关于您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在该服务器上。我们已在本网站上启用IP匿名化功能,因此您的IP地址在传输之前会由 Google 在欧盟成员国或欧洲经济区协议的其他缔约国内进行缩短处理。
只有在特殊情况下,完整的IP地址才会被传输到位于美国的 Google 服务器并在那里进行缩短处理。Google 将使用这些信息以评估您对网站的使用情况,编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。
您在使用 Google 分析之时收集的个人数据将在两个月之后删除或匿名化。
3.6 Google Tag Manager(Google 代码管理工具)
我们使用 Google 代码管理工具。提供商为 Google Ireland Limited,地址:Gordon House,Barrow Street,Dublin 4,Ireland。
Google 代码管理工具是一款允许我们将跟踪和分析工具以及其他技术集成到我们网站中的工具。用于管理和运作通过它所集成的工具。Google 代码管理工具会收集您的IP地址和其他浏览器数据,这些数据也可能被传输到位于美国的 Google 母公司。
使用 Google 代码管理工具的法律依据是 GDPR 第六条第一款(a)点和 TDDDG 第二十五条第一款,前提是该同意包含 TDDDG 所指的 cookie 存储或存取用户设备上的信息(例如,设备指纹识别)。用户可以随时撤回此同意。
该公司已具有《欧盟-美国数据私隐框架》(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过DPF认证的公司皆承诺遵守这些数据保护标准。更多信息可从提供商获取,网址为 https://www.dataprivacyframework.gov/participant/5780。
3.7. 职业门户网站
请不要通过电子邮件的方式发送申请,而应使用我们加密的招职业门户网站。
当您使用我们的职业门户网站之时,我们高度重视保护您的个人数据,确保其得到最高级别的安全保障。所有在您申请过程中所收集和处理的个人数据均受到技术和组织措施的保护,防止未经授权的存取和篡改。
申请流程中数据处理的法律依据是 GDPR 第八十八条,以及 BDSG 第二十六条,(若适用)包括您对数据处理的同意。
负责数据处理的数据控制者(在申请专门招聘职位的情形下)是相应的招聘公司,其联系方式即可在招聘启事信息中找到。申请具体的职位时,只有在您同意的情况下,您的数据才会提供给 MAPAL 集团内的其他招聘人员。
若不愿意提供所需的个人资料,则您无法参与申请流程。
当您在我们的平台上创建通用求职申请资料时,MAPAL Dr. Kress SE & Co. KG 是数据控制者。若您使用自动简历读入功能并通过第三方服务提供商(例如 XING 或 LinkedIn)将简历传输至申请人管理系统,则您的个人数据亦将由相应的第三方收集、处理和使用,用于完成申请流程。在使用自动简历读入功能之前,您将被要求单独同意处理您的个人数据。
作为您申请流程的一部分,我们保证一旦收集您个人数据的目的不再适用,该数据将自动从我们的系统中删除。我们已制定相关程序,以确保在收集目的终止或适用的保留期限到期之后,数据能够被删除。以下为适用的删除期限:
具体职位的申请资料将在收到拒绝决定六个月之后被删除。
若您在我们的平台上创建了通用求职申请资料,当您十二个月未使用该资料或未登录时,则我们会在十二个月之后将其自动删除。
即使您的个人资料会自动删除,您仍然可以随时选择自行删除。
3.8. 社交媒体
我们还为您提供全面的个人支持,并可以通过我们的社交媒体页面(YouTube、X、LinkedIn、Xing、kununu、Instagram、Facebook)与我们保持联系。此举的法律依据是《通用数据保护条例》(GDPR)第六条第一款第一项(f)点所享有的合法权益,并如有适用,基于您依据 GDPR 第六条第一款第一项(a)点所给予的同意。这些社交媒体服务本身也可能收集个人数据,例如通过您的个人资料。您可以随时向相应的数据控制者撤回您已给予的同意。
不能排除所有上述社交媒体网页的造访者均被相应的服务提供商追踪。有关数据收集的目的和范围、这些公司对数据的进一步处理和使用,以及您享有的相关权利和隐私设置,请参阅以下公司的隐私权保护政策:
- YouTube:https://www.google.de/intl/de/policies/privacy/
- X:https://x.com/de/privacy
- LinkedIn:https://www.linkedin.com/static?key=privacy_policy
- Xing:https://www.xing.com/privacy
- kununu:https://privacy.xing.com/de/datenschutzerklaerung
- Instagram:https://www.instagram.com/legal/privacy/
- Facebook:https://de-de.facebook.com/privacy/explanation/
3.9 Google Conversion Tracking(Google 转化跟踪)
本网站使用 Google 转化跟踪服务。提供商为 Google Ireland Limited(“Google”),地址:Gordon House,Barrow Street,Dublin 4,Ireland。
Google 转化跟踪允许 Google 和我们了解用户是否执行了某些动作。例如,我们可以分析在网站上按下了哪些按键和其点击次数,以及哪些产品浏览或订购的次数最多。这些信息用于生成转化统计数据。我们可以了解点击我们广告的用户总数以及他们执行的动作。我们不会收到任何可用于识别用户身份的信息。Google 本身使用 cookie 或类似的识别技术进行用户识别。
您使用本服务是基于您依据《通用数据保护条例》(GDPR)第六条第一款(a)点和德国《电信数字服务数据保护法》(TDDDG)第二十五条第一款所作的同意。用户可以随时撤回此同意。
有关 Google 转化跟踪的更多信息,请参阅 Google 的隐私权保护政策:https://policies.google.com/privacy?hl=de。
该公司已具有《欧盟-美国数据私隐框架》(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过DPF认证的公司皆承诺遵守这些数据保护标准。更多信息可从提供商获取,链接如下:https://www.dataprivacyframework.gov/participant/5780。
3.10. Cookiebot
我们的网站使用 Cookiebot 的同意技术以征求您对在您的设备上所存储 cookie 或使用某些技术的同意,并根据数据保护法规记录这些信息。该技术的提供商是 Usercentrics A/S,地址为 Havnegade 39,1058 Copenhagen,Denmark(以下简称 “Cookiebot”)。
当您造访我们的网站时,就将与 Cookiebot 的服务器建立连接,以征求您对 cookie 使用的同意和其他声明。然后,Cookiebot 会在您的浏览器中存储一个 cookie,以便将您已给予的同意或撤回的同意分配给您。以此方式收集的数据将被存储,直至您请求删除、您自行删除 Cookiebot 的 cookie 或数据存储目的不再适用为止。强制性法律规定的数据保存义务不受影响。
Cookiebot 用于征求使用 cookie 所需的法律许可。其法律依据是 GDPR 第六条第一款(c)点。
3.11. LinkedIn Insights
本网站使用 LinkedIn Insight 标签。该服务的提供商为 LinkedIn Ireland Unlimited Company,地址:Wilton Plaza,Wilton Place,Dublin 2,Ireland。
LinkedIn Insight Tag(标签)的数据处理
通过使用 LinkedIn Insight 标签,就获取我们网站访客的信息。若网站访客已注册 LinkedIn 帐号,则我们可以分析他们的职业数据(例如,职业层级、公司规模、国家/地区、所在地、行业和职位),从而更好地根据目标群体定制网站内容。此外,我们可以使用 LinkedIn Insight 标签以衡量我们网站的访客是否进行订购或采取任何其他动作(转化率衡量)。转化跟踪还可以用跨越设备的方式进行(例如,从桌上型电脑到平板电脑)。LinkedIn Insight 标签还提供重定向(再营销)功能,允许在我们网站之外向网站访客展示定向广告。根据 LinkedIn 的信息,这不会涉及识别广告接收者的个人身份。
LinkedIn 自身也会收集所谓的日志文件(包括URL、来源URL、IP地址、设备和浏览器特征以及造访时间)。IP地址会被缩短,或者(若要以跨越设备的方式联系 LinkedIn 会员)会被哈希处理(匿名化)。LinkedIn 会在七天之后删除会员的直接标识符。剩余的匿名化数据则会在180天之内被删除。
作为网站运营方,我们无法将 LinkedIn 收集的数据与特定个人进行关联。LinkedIn 会将收集网站访客的个人数据存储在其位于美国的服务器上,并将其用于自身的广告目的。详情请参阅 LinkedIn 的隐私权保护政策:https://www.linkedin.com/legal/privacy-policy#choices-oblig。
法律依据
若已征求同意,则上述服务的使用完全依据《通用数据保护条例》(GDPR)第六条第一款(a)点和德国《电信数字服务数据保护法》(TDDDG)第二十五条。用户可以随时撤回此同意。若未征求同意,则该服务的使用依据《通用数据保护条例》(GDPR)第六条第一款(f)点;网站运营方对有效的广告措施(包括社交媒体广告)具有合法权益。
向美国传输数据依据欧盟委员会的标准合同条款。详情请参见:https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。
该公司已具有《欧盟-美国数据私隐框架》(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过DPF认证的公司皆承诺遵守这些数据保护标准。更多信息可从提供商获取,链接如下:https://www.dataprivacyframework.gov/participant/5448。
反对使用 LinkedIn Insight 标签
您可以通过以下链接选择退出 LinkedIn 的用户行为分析和定向广告:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
此外,LinkedIn 会员可以在帐号设置中控制其个人数据的广告用途。为了防止 LinkedIn 将从我们网站上所收集的数据与您的 LinkedIn 帐号进行关联,必须在造访我们网站之前从您的 LinkedIn 帐号退出(登出)。
4. 您的权利
当然,您始终可以控制在造访本网站及使用我们的服务时向我们提供的所有个人数据。您享有以下权利,行使这些权利无需支付任何费用。
4.1. 知情权
您有权随时免费获取我们存储的关于您的个人数据的信息。这包括但不限于以下信息:我们处理您个人数据的时长和目的、数据的来源以及我们向哪些接收者或接收者类别转交数据。此外,您还可以向我们索取一份这些数据的副本。
4.2. 撤回同意的权利
您有权随时撤回您对处理个人数据的同意,该撤回自提出之日起生效。若撤回同意,我们将立即删除相关数据,除非有其他法律依据允许我们继续处理。撤回同意不影响撤回之前基于同意进行的任何处理的合法性。
4.3. 反对权
4.4. 数据可携带权
您有权要求我们将您的个人数据传输给其他数据控制者。详情及限制请参见《通用数据保护条例》(GDPR)第二十条。行使此项权利不影响您的删除权。
4.5. 更正、删除或限制处理的权利
您有权要求更正、删除或限制对您的个人数据的处理。
4.6. 投诉权
若您有理由投诉,则您有权向监管机构或本公司提出投诉。如需行使您对本公司的权利,请联系本隐私权保护政策末尾列出的联系人。
5. 储存期限
我们通常会在处理目的所需的时间内,或在我们拥有合法权益且您不希望继续存储的权益不凌驾于我们的权益之上时,存储个人数据。这意味着我们通常仅在提供网站及相关服务所必要的时间内,抑或在我们依法有义务存储您的数据时,才会存储您的数据。即使未经相关人员主动要求,只要个人数据不再用于处理目的,或者其存储在法律上被禁止,我们也会予以删除。
为了履行数据保留义务而必须存储的个人数据,将存储至相应保留期限结束为止。若我们仅为了履行数据保留义务而存储个人数据,则通常会限制对该数据的处理,仅在为了履行数据保留义务所必需时,方可存取这些数据。
6. 自动化决策
根据本隐私权保护政策所述,在处理您的个人数据时,我们通常不会使用《通用数据保护条例》(GDPR)第二十二条所定义的自动化决策(包括个人档案剖析)。若我们在个别情况下使用此类程序,则我们会就此向您另行告知。
7. 负责数据收集
根据《通用数据保护条例》(GDPR)第四条第七款,负责处理个人数据的数据控制者,同时负责处理有关我们数据保护的问题、咨询、申请、投诉或批评:
MAPAL Dr. Kress SE & Co. KG
Obere Bahnstraße 13
73431 Aalen
datenschutz@mapal.com
+49 7361 585-0
数据保护官
我们的数据保护工作由数据保护官负责监督。若您对个人数据的处理有任何疑问,也可以直接联系数据保护官。您可以通过以下方式联系数据保护团队:
datenschutz(at)mapal.com
如有需要,您可在此获取如何直接联系数据保护官的相关信息。