数据保护政策

数据控制人的身份和联系方式Download as PDF  

本网页的欧盟《通用数据保护条例(GDPR)》和其他数据保护规定意义下的数据控制人为:

 

奥特发德国有限公司

Paul-Lenz-Strasse 1b

86316 Friedberg

德国

+49 821 2608 0

germany@autefa.com

www.autefa.com

数据保护专员联系方式

数据保护专员及联系方式:

DataCo GmbH

Dachauer Str. 65

80335 慕尼黑

德国

+49 89 7400 45840

www.dataguard.de

 

数据处理的一般信息

1. 个人信息处理范围

我们只在必要情况下、为了保证网页功能和内容的正常运行才会处理用户的个人信息。除了特殊情况下事前取得用户许可技术上不可行且法律要求对某些信息进行处理,通常对用户信息进行处理需事前经用户许可。

2. 数据处理的法律依据

对用户的个人信息进行处理是以以下法律规定为依据:

依据GDPR第6条第1款第1段a项,当数据主体事前同意时;

依据GDPR第6条第1款第1段b项,当数据主体为我们的合同对方、处理其个人信息是履行合同所需时;本规定同样适用于进行合同签订前的准备工作时;

依据GDPR第6条第1款第1段c项,当处理个人信息是为了履行本公司的法律义务时;

依据GDPR第6条第1款第1段d项,为了维护数据主体或其他自然人的重要利益时;

依据GDPR第6条第1款第1段f项,如果数据处理是为了保障本司或第三方的合法利益,并且该合法权益与数据主体的基本权利和自由相比受法律优先保护时。

3. 数据删除和存储期限

数据主体的个人信息将在其保存目的实现后立即被删除或冻结。如果欧盟或有关国家法规、法律或其它规定有更严格的要求,则适用该更严格的规定。

此外,法律、法规规定的保存期到期后,除了签订或履行相关合同必需,所有信息也会被删除或冻结。

数据主体的权利

当您的个人数据被处理时,您是GDPR意义上的数据主体,拥有以下权利:

1. 获得信息的权利

您可以要求数据控制人告知是否处理了您的个人数据。

如果存在这种处理,您可以要求数据控制人提供以下信息:

  1. 处理个人数据的目的。
  2. 正在处理的个人数据的类别。
  3. 已经或将要向其披露个人资料的接收者或接收者类别。
  4. 您的个人数据的计划储存期限,如果没有具体日期,则确定储存期限的标准。
  5. 是否有权利要求控制人纠正或删除个人数据或限制处理有关您的个人数据或反对这种处理。
  6. 存在向监督机构提出投诉的权利。
  7. 如果个人数据不是从您那里收集来的,则任何关于其来源的信息。
  8. 是否存在自动决策,包括GDPR第22条第1款和第22条第4款规定的特征分析。在某些情况下,还包括涉及的数据处理系统的信息,以及这种处理的范围和对数据主体的可能影响。

您有权要求获得关于您的个人数据是否会被传送到第三国或国际组织的信息。在这种情况下,您可以根据GDPR第46条要求提供适当的保证。

您的知情权可能会受到限制,如果这种限制对实现科研或统计目的必不可少,且没有这种限制科研或统计目的就有可能无法实现或严重受阻。

2. 纠正的权利

如果涉及您的个人数据不正确或不完整,您有权要求纠正和/或完善数据。数据控制人必须尽快执行。

您的纠正权可能会受到限制,如果这种限制对实现科研或统计目的必不可少,且没有这种限制科研或统计目的就有可能无法实现或严重受阻。

3. 限制处理的权利

在以下情况下,您可以要求限制对您的个人数据的处理:

  1. 如果您对您的个人数据的正确性提出质疑,而要求数据控制人在合理期限内核实您的个人数据的准确性。
  2. 处理您的数据是非法的,而您不是选择要求删除个人数据,而是要求限制其使用。
  3. 数据控制人或其代表不再需要该个人数据来实现最初的处理目的,但您需要该数据用来主张、行使或捍卫法律权利;或
  4. 如果您根据GDPR第21条第1款的规定反对处理您的数据,但还不能确定数据控制人的合法利益是否优先于您的权益。

如果对您的个人数据的处理受到限制,那么这些数据--除了数据存储之外--只能在您同意的情况下使用,或用于主张、行使或捍卫法律索赔或保护另一个自然人或法人的权利,或用于保护欧盟或成员国的重要公共利益。

如果您的限制处理要求因为上述原因不能被完全满足,数据控制人将事前通知您。

您的限制处理权可能会受到限制,如果这种限制对实现科研或统计目的必不可少,且没有这种限制科研或统计目的就有可能无法实现或严重受阻。

4. 删除的权利

a) 删除的义务

如果您要求数据控制人立即删除您的个人数据,在下列情况下数据控制人有义务尽快执行:

  1. 与您有关的个人数据对于收集或处理这些数据的目的不再是必要的。
  2. 您根据GDPR第6条第1款a项和第6条第1款b项的规定撤回了您的许可。并且没有其它法律依据允许处理这些数据。
  3. 您根据GDPR第21条第1款对数据的处理提出异议,并且不存在压倒性的合法处理理由,或者您根据GDPR第21条第2款对数据的处理提出异议。
  4. 您的个人数据被非法处理。
  5. 删除您的个人数据是适用于数据控制人的欧盟法律或成员国法律中规定的法律义务。
  6. 您的个人数据是根据GDPR第8条第1款收集的与信息社会服务有关的数据。

b) 向第三方提供信息

如果数据控制人已经公开了您的个人数据,并且根据GDPR第17条第1款必须删除这些数据,数据控制人应采取适当的措施,包括技术手段,通知处理个人数据的数据处理者,在考虑到现有的技术和执行成本的同时删除与这些个人数据的所有链接或个人数据的副本或复制。

c) 例外情况

如果数据处理在以下情况下是必要的,则不存在要求删除的权利:

  1. 为了实现言论和信息自由权。
  2. 为了履行数据控制人所遵守的欧盟或成员国法律规定的法律义务,或为了执行公共利益的任务,或为了行使授权给该代表的公共权力。
  3. 根据GDPR第9条第2款h项、i项及第9条第3款的规定,出于公共健康领域的公共利益的原因。
  4. 为实现公共利益的档案、科学或历史研究目的,或根据GDPR第89条第1款a项中提到的法律可能会使该处理的目标无法实现或受到严重影响,或
  5. 强制执行、行使或捍卫法律要求。

5. 信息权

如果您对数据控制人有更正、删除或限制处理的权利,他们有义务通知所有您的个人数据的接收者更正或删除数据或限制处理,除非被证明是不可能的或因成本过高而不适宜。

您有权要求数据控制人告知您数据接收者身份。

6. 数据可转移的权利

您有权要求数据控制人将您的个人数据以有序的、机器可读的格式提供给您。此外,您有权无障碍地将此类数据传输给另一个控制者,前提是:

  1. 处理是基于根据GDPR第6条第1款a项或第9条第2款a项规定的许可,或根据第6条第1款b项,并且
  2. 该处理是通过自动化手段完成的。

在行使这一权利时,只要技术上可行,在他人的自由和权利不应受到影响的前提下,您也有权将您的个人数据直接从一个人传给另一个人。

数据可转移的权利不适用于为执行公共利益的任务或为行使授权给数据控制人的公共权力而必须处理的个人数据。

7. 反对的权利

基于特定的个人原因,您有权在任何时候反对根据GDPR第6条第1款e项、f项对您的个人数据进行处理。该反对权也适用于基于这些条款的特征分析。

数据控制人将不得再处理与您有关的个人数据,除非他能证明存在令人信服的合法理由来处理您的数据,而这些理由超过了您的利益、权利和自由,或者处理的目的是为了执行、行使或捍卫法律主张。

如果与您有关的个人数据是为直接营销目的而处理的,您有权在任何时候反对对您的个人数据进行与此类广告有关的处理;这也适用于与直接营销有关的特征分析。

如果您反对以直接营销为目的的处理,您的个人数据将不再为这些目的而被处理。

尽管有第2002/58/EG号指令,在使用信息社会服务的情况下,您仍然可以通过使用技术性条件、利用自动方式行使反对权。

您也有权以与您的特殊情况有关的理由,反对为科学或历史研究目的或根据GDPR第89(1)条为统计目的而对您的个人数据进行处理。

如果这种反对可能会使科学或统计目的无法实现或严重阻碍实现,并且这种限制对于实现科学或统计目的是必要的,则您的反对权可能会受到限制。

8. 撤销同意声明的权利

您有权在任何时候撤销您的同意。撤销同意并不影响在撤销之前基于同意进行的处理的合法性。

9. 个人决策自动化,包括特征分析

您有权不接受完全基于自动处理的决策--包括特征分析--该决定将产生法律效力或以类似方式对您产生实质性影响。该反对权不适用于以下情况,如该决定:

  1. 为缔结或执行您和数据控制人之间的合同所需,
  2. 是数据控制人所遵守的欧盟或成员国立法所允许的,并且这些立法规定了适当的措施来保障您的权利和自由以及合法利益,或
  3. 是基于您的明示同意。

然而,这些自动决策不得基于GDPR第9条第1款规定的特殊类别的个人数据,除非第9条第2款a项或b项规定的情况,并且已经采取了合理措施来保护您的权利和自由以及您的合法利益。

在上述第1和第3中情况,数据控制人应采取适当的措施来维护您的权利和自由以及您的合法利益,包括有权从数据控制人或其代表那里获得帮助,表达您对此事的意见,并对决定提出异议。

10. 向监督机构投诉的权利

在不影响任何其他行政或司法补救措施的同时,如果您认为有关您的个人资料的处理违反了GDPR的规定,您有权向您的居住地、工作地或涉嫌侵权的成员国的监督机构投诉。

接受投诉的监督机构应告知投诉人投诉的情况和结果,包括根据GDPR第78条采取司法救济措施的可能性。

网页服务器及日志文件的建立

1. 数据处理的描述和范围

用户每次访问我们的网页时,我们的系统会自动从调用设备的计算机系统中收集数据和相关信息。

以下数据会被收集:

  • 使用的浏览器类型和版本
  • 用户的操作系统
  • 用户的互联网服务提供者
  • 用户的IP地址
  • 访问的日期和时间
  • 用户的系统访问我们的网页时使用的网页
  • 用户的系统通过我们的网页访问的网页

这些数据被储存在我们系统的日志文件中。这些数据不会与用户的其它个人数据储存在一起。

2. 数据处理的目的

在日志文件中的存储是为了确保网页的功能。这些数据也被用来优化网页,并确保我们IT系统的安全。对这些数据的分析不会用于营销目的。上述目的属于GDPR第6条第1款f项规定的合法利益。

3. 数据处理的法律依据

临时存储数据和日志文件的法律依据是GDPR第6条第1款f项。

4. 存储的期限

一旦数据不再是收集目的所必需的,就会被删除。当收集数据是为了提供网页时,本次访问完成后,数据就会被删除。

5. 反对和删除

为提供网页而进行的数据收集以及在日志文件中的数据存储对于网页的运行至关重要。因此,用户没有反对上述过程的权力。

Cookies的使用

1. 数据处理的描述和范围

我们的网页使用cookies。Cookies是储存在互联网浏览器或用户计算机系统上的互联网浏览器中的文本文件。如果用户调用了一个网页,就可能在用户的操作系统上存储一个cookie。这些cookie包含一串字符,当网页被重新打开时,浏览器可以被唯一地识别。

我们使用cookies来使我们的网页更方便用户使用。我们网页的一些元素要求在页面中断后仍能识别调用的浏览器。

我们也在网页上使用cookies来分析用户的浏览行为。

在本网页,网页浏览的频率有可能将被传送。

以这种方式收集的用户数据会通过技术措施被假名化。因此,不可能通过这些数据分追踪访问该网页的用户。这些数据不会与用户的其他个人数据储存在一起。

2. 数据处理的目的

使用技术性cookies的目的是为了简化用户对网页的使用。如果不使用cookies,我们网页的某些功能就无法提供。这些功能要求即使在更换页面后也能识别浏览器。

我们会为以下目的使用cookies:

  • 采纳语言设置

技术性cookies所收集的用户数据不用于建立用户档案。

分析性cookies是为了提高我们网页的质量和完善内容。通过分析性cookies,我们可以了解网页的使用情况,从而不断优化我们的服务。

3. 数据处理的法律依据

使用技术上不必要的cookies处理个人数据的法律依据是GDPR第6条第1款a项。

4. 存储期限和反对及删除的可能性

Cookies存储在用户的设备上,并由用户传输到我们的网页。因此,您作为用户也可以完全控制cookies的使用。您可以通过改变互联网浏览器的设置来停用或限制cookies的传输。已经被保存的Cookies可以在任何时候被删除。这也可以自动完成。如果停用我们网页的cookies,有可能无法充分使用网页的所有功能。

如果您使用12.1或更高版本的Safari浏览器,cookie将在7天后自动删除。这也适用于选择退出的cookies,它是用来防止使用跟踪机制的。

通讯

1. 数据处理的描述和范围

在我们的网站上,可以订阅免费的通讯。在这样做的时候,输入掩码中的数据会在注册通讯时传输给我们:

  • 电子邮件地址
  • 注册的日期和时间

在发送通讯的范围内,数据处理由Clever Elements GmbH的Clever Elements服务进行,地址是Lohmühlenstr. 65, D-12435 Berlin, Germany(以下简称:Clever Elements)。

关于Clever Elements公司数据处理的更多信息,请点击这里:

https://www.cleverelements.com/privacy

2. 数据处理的目的

收集用户的电子邮件地址是为了发送通讯。在注册过程中收集其他个人数据是为了防止滥用服务或使用的电子邮件地址。

3. 数据处理的法律依据

如果用户已经同意,处理数据的法律依据是GDPR第6条第1款a项。

4. 存储的期限

一旦不再需要实现收集数据的目的,这些数据将被删除。相应地,用户的电子邮件地址只有在订阅通讯有效期内会被保存。

5. 反对和删除的可能性

受影响的用户可以在任何时候取消对通讯的订阅。为此,可以在每份通讯中找到一个相应的链接。这也使得用户可以撤销对在注册过程中收集的个人数据的存储的同意。

通过电子邮件联系

1. 处理数据的范围

您可以通过我们网站上提供的电子邮件地址联系我们。在这种情况下,与电子邮件一起传送的用户的个人数据将被保存。

这些数据将专门用于处理谈话内容。

2. 数据处理的目的

如果您通过电子邮件与我们联系,这也构成了处理数据的必要合法利益。

3. 数据处理的法律依据

如果用户同意,处理数据的法律依据是GDPR第6条第1款a项。

处理发送电子邮件时传输的数据的法律依据是GDPR第6条第1款f。如果电子邮件联系的目的是为了缔结合同,那么处理的额外法律依据是GDPR第6条第1款b项。

4. 存储期限

一旦不再需要实现收集数据的目的,这些数据就会被删除。对于通过电子邮件发送的个人数据,当与用户的相关对话结束时,就会被删除。当根据情况可以断定有关问题已经得到最终解决时,对话就会结束。

在发送过程中收集的额外的个人数据将在最迟七天后被删除。

5. 反对和删除

用户有可能在任何时候撤回对其个人数据处理的同意。如果用户通过电子邮件与我们联系,他可以在任何时候反对储存其个人数据。

通过电子邮件向germany@autefa.com

在这种情况下,建立联系时储存的所有个人数据将被删除。

联系表格

1. 数据处理的描述和范围

我们的网页上有一个联系表格,可以用来进行数据通信。如果用户使用该选项,在输入掩码中输入的数据将被传送给我们并储存。

在发送信息时,以下数据也将被储存:

  • 电子邮件地址
  • 姓名
  • 电话/手机号码
  • 联系的日期和时间
  • 致敬语
  • 公司名称
  • 留言内容

作为发送过程的一部分,我们将征求您对处理您的数据的同意,并将提请注意本数据保护政策。

您也可以通过提供的电子邮件地址与我们联系。在这种情况下,随电子邮件传送的用户的个人数据将被储存。

这些数据将专门用于处理对话内容。

2. 数据处理的目的

对输入掩码中的个人数据的处理只为我们建立联系的目的服务。如果您通过电子邮件与我们联系,这也构成我们处理数据的必要合法利益。

在发送过程中处理的其他个人数据是为了防止滥用联系表和确保我们信息技术系统的安全。

3. 数据处理的法律依据

如果用户已经同意,数据处理的法律依据是GDPR第6条第1款a项。

处理发送电子邮件时传输的数据的法律依据是GDPR第6条第1款f项。如果电子邮件联系的目的是为了缔结合同,处理的额外法律依据是GDPR第6条第1款b项。

4. 储存期限

一旦数据不再是实现其收集目的所必需的,就会被删除。对于来自联系表格的输入掩码和通过电子邮件发送的个人数据,当与用户的相关对话结束时,就会被删除。当可以推断出有关的事项已经得到确凿的澄清时,对话就结束了。

在发送过程中收集到的其他个人数据最迟将在七天后被删除。

5. 反对和删除

用户有可能在任何时候撤销对其个人数据处理的同意。用户可在任何时候通过向germany(at)autefa.com发送电子邮件告知我们反对储存其个人数据。

在这种情况下,建立联系时储存的所有个人数据将被删除。

通过电子邮件求职

1. 处理个人数据的范围

我们的网站包含一个可用于电子申请的申请表。如果申请人利用这一选项,在输入掩码中输入的数据将被传送给我们并储存。这些数据是:

  • 敬语
  • 姓氏
  • 地址
  • 电话/手机号码
  • 电子邮件地址
  • 薪资要求
  • 教育和就学信息
  • 语言能力
  • 履历表
  • 推荐信
  • 照片
  • 留言

对于您的数据处理,我们将在提交过程中征得您的同意,并将参考本隐私政策。另外,您也可以通过电子邮件向我们发送您的申请。在这种情况下,我们将收集您的电子邮件地址和您在电子邮件中提供的数据。在发送您的申请后,我们将向您发送一封电子邮件,确认收到您的申请文件。您的数据将不会被传递给第三方。这些数据将专门用于处理您的申请。

2. 数据处理的目的

处理申请表上的个人数据,只是为了处理您的申请。在通过电子邮件联系的情况下,这也构成了处理数据的必要合法利益。

在提交过程中处理的其他个人数据是为了防止滥用申请表和确保我们信息技术系统的安全。

3. 数据处理的法律依据

处理数据的目的是为了准备合同关系的缔结,GDPR第6条第1款第1段b项第1种情况及BDSG第26条第1款。

4. 存储期限

在完成申请程序后,数据将被保存六个月。您的数据最迟将在六个月后被删除。在存在法律义务的情况下,数据将在有关条款规定的范围内保存。

在发送过程中收集到的其他个人数据最迟将在七天后被删除。

5. 异议和删除

申请人可在任何时候通过邮件发送至career(at)autefa.com对个人数据的处理提出异议。

在这种情况下,您的申请将不再被考虑,所有在电子工作申请期间存储的个人数据将被删除。

在YouTube使用公司频道

我们在YouTube设有公司频道。

YouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, United States

通过我们的公司频道,我们提供信息并为YouTube用户提供交流的可能性。如果您在我们的YouTube公司频道内进行操作(如评论、转发、点赞等),您可能会将个人数据(如姓名或用户简介中的照片)公开。然而,由于我们通常或在很大程度上对YouTube处理您的个人数据没有影响可能性,该公司共同负责AUTEFA Solutions Germany GmbH - 公司的内容发表,我们不能就处理您的数据的目的和范围做出任何有约束力的声明。

我们在社交网络中的公司公众账号是用来与(潜在)客户进行沟通和信息交流的。我们将公司公众账号用于产品信息。AUTEFA Solutions Germany GmbH 是一家机械设备制造商。

通过公司公众账号发布的信息可能包含以下内容:

  • 关于产品的信息
  • 关于服务的信息
  • 客户联系方式

每个用户可以自由选择是否发布个人数据。

数据处理的法律依据是GDPR第6条第1款a项。

在公司公众账号上产生的数据不存储在我们自己的数据系统中。

您可以在任何时候反对我们对您使用我们的YouTube公司频道过程中收集的您的个人数据进行处理,并主张您作为数据主体在本数据保护政策第四部分中提到的权利。为此您只需向我们发送一封电子邮件至germany@autefa.com。关于YouTube对您的个人数据的处理和相应的反对权利的进一步信息,请点击这里:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

在社交媒体中使用公司公众账号

1. 数据处理的范围

我们在面向专业的网络上使用公司公众账号,包括:

LinkedIn:          LinkedIn, Unlimited Company Wilton Place, Dublin 2, Ireland

XING:                 XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

通过我们的公众账号,我们提供信息并为用户提供交流的可能性。

我们的公众账号被用于工作申请、信息交流、公共关系和积极招聘。

我们不拥有参与公众账号功能的其它企业的任何信息。您可以在各运行商的网页找到相关的数据保护政策进一步信息。

LinkedIn:          https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:                 https://privacy.xing.com/de/datenschutzerklaerung

如果您在我们的公司公众账号上进行操作(如评论、转发、点赞等),您可能会使个人数据(如姓名或用户简介的照片)公开。

2. 数据处理的法律依据

处理您与使用我们企业公众账号有关的数据的法律依据是GDPR第6条第1款f项。

3. 数据处理的目的

我们的企业公众账号的作用是向用户介绍我们的服务。每个用户都可以自由选择是否发布个人数据。

4. 存储期限

我们存储您的活动和通过我们的企业公众账号发布的个人数据,直到您撤回您的同意。此外,我们遵守法定的保存期限。

5. 反对和删除

您可以在任何时候反对我们在您使用我们公司公众账号过程中对您的个人数据进行处理,并主张您作为数据主体在本数据保护政策第四部分中提到的权利。为此请您发送电子邮件到本数据保护政策中所述的电子邮件地址。

您可以在下面的网址找到关于反对和删除可能的进一步信息:

LinkedIn:          https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:                 https://privacy.xing.com/de/datenschutzerklaerung

托管

本网页托管在我们委托的服务提供商的服务器上。

我们的服务提供者是:         @mazing

服务器会自动收集您访问本网页时您的浏览器自动传输的信息并存储在服务器日志文件中。所存储的信息包括:

  • 浏览器类型和版本
  • 使用的操作系统
  • HTTP来源地址
  • 访问计算机的主机名
  • 服务器请求的时间和日期
  • 用户设备的IP地址

这些数据将不会与其他数据源合并。这些数据的收集是基于GDPR第6条第1款f项,因为网页经营者对其网页的技术正确展示和优化享有合法利益。

该网页的服务器位于德国。

本数据保护政策是在DataGuard的协助下制定的。