Special Data Protection for customers and suppliers (click here)
Special Data Protection for applicants (click here)
数据保护
感谢您对本公司的兴趣。数据保护对于 Gerresheimer AG的管理具有特别重要的意义。使用 Gerresheimer AG的网站基本上不需要您提供任何个人数据。但如受影响人士欲通过我们的网站使用本公司的特别服务,我们则可能需要对您的个人数据进行一定的处理。如果我们需要处理个人数据,但又无法直接依据法律合法获取,我们一般会征求数据主体的同意。我们对个人数据进行的处理(例如数据主体的姓名、地址、电子邮件地址或电话号码等)均符合《通用数据保护条例》的规定。
通过本隐私政策, Gerresheimer AG希望告知公众关于我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体亦会被告知他们在本隐私政策下的权利。
作为网站所有者, Gerresheimer AG实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输,原则上可能存在安全漏洞,因此不能保证数据的绝对安全。因此,每一位有关人士可自由选择以其他方式(例如电话)向我们提交个人数据。
1.数据控制者的名称及地址
根据《通用数据保护条例》承担责任:
Gerresheimer AG
地址:Klaus-Bungert-Strasse 4
40468 杜塞尔多夫
德国
电话: +49 211 61 81- 199
电子邮箱: info@gerresheimer.com
网址:www.gerresheimer.com
2.数据保护官的姓名及地址
数据控制者的数据保护官是:
Roland Schroeder
SystemDatenschutzConsulting
地址:Rebenlaube 12
45133 埃森市
德国
电话:0172/6443194
电子邮箱: schroeder-dsc@web.de
网址:www.rs-datenschutzconsulting.de
任何数据主体如有任何数据保护方面的问题或建议,可随时联系我们的数据保护官。
3.定义
Gerresheimer AG的隐私政策基于欧洲指令和监管机构在《通用数据保护条例》(GDPR)中采用的术语。我们的隐私政策应该易于公众以及我们的客户和商业伙伴阅读和理解。为了确保这一点,我们想提前解释所使用的术语。
我们在本隐私政策中使用以下术语,包括但不限于:
1) 个人数据
个人数据是任何与受影响人士(定义见b)点)有关的信息。一个可识别的自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体
b) 数据主体
数据主体是任何已识别或可识别的且经由数据控制者对其个人数据进行处理的自然人。
c) 处理
处理是指与个人数据有关的任何过程或一系列操作行为,例如收集、组织、构造、存储、调整、更改、读取、查询、使用等,不论该操作行为是否借助自动化程序;也包括通过传输而公开、散布或以其他方式向他人提供个人数据、排列组合或关联、限制、删除或销毁等操作行为。
d) 限制处理
限制处理是指对存储的个人数据进行标记,以限制此后对该数据的处理行为。
e) 用户画像
用户画像是指,为了评估自然人的某些条件而对个人数据进行的任何自动化处理,特别是为了评估自然人的工作表现、经济状况、健康等方面而进行的处理,以分析或预测该自然人的个人偏好、兴趣、可靠性、行为方式、位置或行踪。
f) 匿名化
匿名化是指在采取某种方式对个人数据进行处理后,如果没有额外的信息就不能识别数据主体的处理方式; 此类额外信息应当单独保存,并且已有技术与组织方式确保个人数据不能关联到某个已识别或可识别的自然人。
g) 控制者或数据控制者
控制者或数据控制者是指,那些决定——不论是单独决定还是共同决定——个人数据处理目的与方式的自然人或法人、公共机构、规制机构或其他实体;如果此类处理的目的和方式是由欧盟或成员国的法律决定的,那么对控制者的定义或确定控制者的标准应当由欧盟或成员国的法律来规定。
h) 处理者
处理者是指为数据控制者处理个人数据的自然人或法人、公共机构、规制机构或其他实体。
i) 接收者
接收者是指接收数据的自然人、法人、公共机构、规制机构或另一实体,不论其是否为第三方。然而,公共机构基于欧盟或成员国法律的某项特定任务而接收个人数据,则不应当被视为接收者。
j) 第三方
第三方是指除了数据主体、控制者、处理者、控制者或处理者直接授权其处理个人数据之外的自然人或法人、公共机构、规制机构或组织。
k) 同意
同意是指数据主体通过一个声明,或者通过某项清晰的确信行动而自由作出的、充分知悉的、不含混的、表明同意对其相关个人数据进行处理的意愿。
4.有关人士的权利
a) 确认权
任何数据主体均有权根据欧洲法规的规定,要求数据控制者确认其是否正在处理与他/她有关的个人数据。如果受影响人士希望行使该确认权,他们可以随时与数据控制者的雇员联系。
b) 访问权
欧洲指令和监管机构授权任何与个人数据处理有关的人士均可以在任何时间免费从数据控制者处获取其存储的有关该人士的个人数据的信息,以及该信息的副本。此外,欧洲立法者和监管机构还规定,数据主体有权获知以下信息:
处理的目的
正在处理的个人数据类型
个人数据已经被或将被披露给接收者的类型(特别是当接收者属于第三国或国际组织时)
在可能的情形下,个人数据将被储存的预期期限,或者如果不可能的话,确定此期限的标准
对该等处理的权利数据主体要求控制者纠正或删除个人数据、或反对对数据主体相关的个人数据进行处理的权利
向监管机构进行申诉的权利
当个人数据不是从数据主体那里收集的,关于来源的任何可用信息
存在自动化的决策,包括《通用数据保护条例》(GDPR)第22(1)和(4)条所规定的数据分析,以及在此类情形下,对于相关逻辑、包括此类处理对于数据主体的预期后果的有效信息
此外,数据主体有权获知个人数据是否已传送至第三国或国际组织。如果是这种情况,则数据主体有权获知与数据转移恰当保障措施有关的信息。
如果有利益相关方希望行使该知情权,他们可以随时联系数据控制者的雇员。
c) 更正权
任何受个人数据处理影响的人士均有欧洲立法授予的权利,要求立即更正关于他/她的不准确个人数据。此外,在考虑处理目的的前提下,数据主体应当有权完善不充分的个人数据,包括通过提供额外声明的方式来进行完善。
如果受影响人士希望行使该更正权,他们可以随时联系数据控制者的雇员。
d) 删除权(被遗忘权)
如相关个人数据无处理之必要,当具有如下情形之一时,任何受个人数据处理影响的人士均享有欧洲指令和监管机构所授予的权利,来要求数据控制者立即删除有关他的个人数据:
该等个人数据已因同等目的被收集或以其他方式被处理,因此不再具有处理的必要性。
有关人士根据GDPR第6(1)(a)条或第9(2)(a)条撤销处理所依据的同意,并且缺乏处理的任何其他法律依据。
数据主体根据GDPR第21(1)条对处理提出异议,且处理没有正当理由,或者数据主体根据GDPR第21(2)条对处理提出申诉。
已经存在非法的个人数据处理。
为了履行欧盟或成员国法律为数据控制者所设定的法律责任,个人数据需要被删除
个人数据的收集与GDPR第8(1)条规定的信息社会服务相关。
如存在上述任何一种情形,且受影响人士希望删除存储于 Gerresheimer AG的个人数据,其可随时联系数据控制者的雇员。Gerresheimer AG的雇员将立即满足其删除请求。如果个人数据是由Gerresheimer AG公开的,且本公司根据GDPR第17(1)条的规定是负责删除个人数据的责任人,就数据主体已从所有其他数据控制者处删除的该等已公开个人数据,Gerresheimer AG在考虑到现有技术和技术性质的实施成本后会采取适当措施,通知对该等个人数据进行处理的其他数据控制者删除该等个人数据以及与此相关的任何链接或该等个人数据的副本或拷贝,并告知这些数据控制者,其已无权对该等个人数据进行处理。Gerresheimer AG的雇员将在个别情况下作出必要的安排。
e) 限制处理权
当存在如下情形之一时,任何受个人数据处理影响的人士均有权享有欧洲指令和监管机构授予的权利,来对处理进行限制:
数据主体在责任人仍能核实个人数据的准确性的期限内质疑个人数据的准确性。
处理是非法的,并且数据主体反对删除个人数据,要求对使用其个人数据进行限制;
数据控制者不再需要个人数据以实现其处理的目的,但数据主体为了提起、行使或辩护法律性主张而需要该个人数据;
数据主体根据GDPR第21(1)条的规定而反对处理,因其需要确定控制者的正当理由是否优先于数据主体的正当理由。
如有上述情形之一,且受影响人士欲要求限制 Gerresheimer AG存储的个人数据,其可随时联系数据控制者的雇员。Gerresheimer AG的雇员将启动处理限制。
f) 数据携带权
任何受个人数据处理影响的人士,均有权根据欧洲法规其提供给数据控制者的相关个人数据,且其获得个人数据应当是经过整理的、普遍使用的和机器可读的。他/她亦有权将该数据转给另一名责任人,而不受向其提供该个人数据的数据控制者的阻碍,但该处理须以GDPR第6(1)(a)条或GDPR第9(1)(b)2(a)条规定的同意为基础,或以GDPR第6(1)(b)条规定的合同为基础,并以自动化处理的方式进行,除非该处理是为执行公共利益任务或为行使分配给网站所有者的公共权力所必需。
此外,在行使GDPR第20(1)条规定的数据携带权时,如果技术可行,数据主体应当有权将个人数据直接从一个数据控制者传输到另一个数据控制者,前提是这样做不会对他人的权利和自由造成负面影响。
数据主体可以随时联系 Gerresheimer AG的雇员,以主张数据携带权。
g) 反对权
任何与个人数据处理有关的人士均享有欧洲指令和监管机构授予的权利,以在任何时候,出于其特殊情况的原因,根据GDPR第6(1)(e)条或第6(1)(f)条反对与其有关的个人数据的处理。本权利同样适用于根据这些条款而进行的用户画像。
如该等人士进行反对, Gerresheimer AG将不再处理这部分个人数据,除非我们能证明,相比数据主体的利益、权利和自由,我们具有压倒性的正当理由需要对该数据进行处理,或者处理是为了提起、行使或辩护法律性主张。
如 Gerresheimer AG因为直接营销目的而处理个人数据,数据主体有权随时反对为了此类营销而处理相关个人数据。该权利同样适用于和此类直接营销相关的用户画像。如当数据主体反对 Gerresheimer AG为了直接营销目的而处理个人数据,Gerresheimer AG将不再为了此类目的而处理个人数据。
当个人数据是为了GDPR第89(1)条所规定的科学目的或历史研究目的或统计目的,数据主体基于其特定情形有权反对对关乎其的个人数据进行处理,除非处理对于实现公共利益的某项任务是必要的。
数据主体可以直接联系 Gerresheimer AG直属的任何雇员或其他雇员,以形行使反对权。在适用信息社会服务的语境中,尽管存在2002/58/EC指令的规定,数据主体仍可以使用技术性条件、通过自动化方式行使反对权。
h) 自动化的个人决策,包括用户画像
根据欧洲立法机构的规定,任何与个人数据处理有关的人士均有权不受完全依靠自动化处理——包括用户画像——对其做出具有法律影响或类似严重影响的决策的约束;除非(1)该等决策对于数据主体与数据控制者的合同签订或合同履行是必要的,或(2)当决策是欧盟或成员国的法律所授权的,控制者是决策的主体,并且已经制定了恰当的措施保证数据主体的权利、自由与正当利益;或(3)当决策建立在数据主体的明确同意基础之上。
如果决策(1)对于数据主体与数据控制者的合同签订或合同履行是必要的,或(2)是在数据主体明确同意的情况下做出的, Gerresheimer AG应采取适当措施保障数据主体的权利、自由、正当个人利益,该等措施至少包括对数据控制者进行人工干涉的权利、表达其观点和对决策进行异议的权利。
如果数据主体希望维护关于自动化决策的任何权利,他们可以在任何时候联系数据控制者的雇员。
i)数据保护同意撤销权
任何受个人数据处理影响的人士,享有欧洲指令和监管机构授予的权利,以随时撤销对个人数据处理的同意。
数据主体如欲主张其同意撤销权,可随时联系数据控制者的雇员。
5.Cookie
Gerresheimer AG的网站使用Cookie。Cookie是通过互联网浏览器存储和保存在计算机系统上的文本文件。许多网站和服务器都使用Cookie。许多Cookie都包含一个所谓的Cookie ID。Cookie ID是Cookie的唯一标识符。它由字符串组成,通过字符串可以将互联网页面和服务器分配给存储Cookie的特定互联网浏览器。这允许访问的网站和服务器将个人的浏览器与包含其他Cookie的其他互联网浏览器区分开来。可以通过唯一的Cookie ID识别和标识特定的Web浏览器。通过使用Cookie,Gerresheimer AG可以为本网站的用户提供更方便用户的服务,如果不设置Cookie则不可能实现这些服务。我们网站上的信息和内容可以通过Cookie优化用户的体验。正如前面提到的,Cookie允许我们识别我们网站的用户。这种识别的目的是让用户更容易使用我们的网站。例如,使用Cookie的网站的用户在每次访问该网站时不必重新输入他们的身份凭证,因为这是由存储在用户计算机系统上的网站和Cookie完成的。再比如在线商店购物车的Cookie。在线商店通过Cookie记住顾客在虚拟购物车中放置的物品。
6.收集一般数据和信息
Gerresheimer AG的网站每次被受影响人士或自动化系统访问时都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。(1)使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统访问我们网站的互联网页面(所谓的引用者);(4)连接系统访问的子网页;(5)访问网站的日期和时间;(6)互联网协议地址(IP地址);(7)访问系统的互联网服务提供商;以及(8)在我们的信息技术系统受到攻击时使用的其他类似数据和信息。
在使用这些一般数据和信息时, Gerresheimer AG不对有关人士作出任何结论。相反,这些信息是为了(1)正确地传递我们网站的内容,(2)优化我们网站的内容并对其进行宣传,(3)确保我们的信息技术系统和我们网站的技术继续运作,以及(4)在发生网络攻击时向执法机构提供执法所需的信息。Gerresheimer AG对这些匿名收集的数据和信息进行了统计评估,并旨在提高本公司的数据保护和数据安全,以最终确保对我们处理的个人数据进行最佳水平的保护。服务器日志文件的匿名数据与受影响人士提供的所有个人数据分开存储。
7.保护未成年人
未经其父母或监护人同意,格雷斯海姆不要求任何十六(16)岁以下人士的个人数据。我们不收集儿童和青少年的个人信息,不收集也不与第三方共享该等信息。
8.订阅我们的时事通讯
在 Gerresheimer AG的网站上,用户有机会订阅本公司的时事通讯。在订购时事通讯时传送给数据控制者的个人数据是从用于此目的的输入表格中获取的。
Gerresheimer AG通过公司提供的时事通讯定期向其客户和业务伙伴发送通知。只有当(1)数据主体具有有效的电子邮件地址且(2)数据主体注册了时事通讯时,该时事通讯才能被数据主体接收。 基于法律上的理由,我们会以双选入方式,将确认电子邮件寄往受影响人士首次通过我们网站登记的电子邮件地址,以便发出我们的时事通讯。此确认电子邮件用于检查电子邮件地址的拥有者作为有关人士是否被授权接收时事通讯。
在订阅时事通讯时,我们亦会存储有关人士在注册时所使用的电脑系统的IP地址,以及互联网服务供应商指定的注册日期和时间。 收集这些数据是必要的,以便在以后了解受影响人士的电子邮件地址(可能)被滥用的情况,并因此作为网站所有者的法律保障。
在注册我们的时事通讯时所收集的个人数据,将专用于发送该时事通讯。如因时事通讯服务的运作或注册而有需要,如时事通讯的更改或技术上的更改,亦可能会以电子邮件通知时事通讯的订户。我们不会将作为时事通讯服务的一部分而收集的个人数据转让给第三方。有关人士可随时终止订阅我们的时事通讯。数据主体为时事通讯发送而向我们发出的个人数据存储同意可随时撤销。为了撤销同意的目的,每份时事通讯都有相应的链接。您也可以,直接在网站所有者的网站上随时退订时事通讯,或者以其他不同的方式通知网站所有者您需要退订时事通讯。
9.时事通讯跟踪
Gerresheimer AG时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在这种以HTML格式发送的电子邮件中的微型图形,用于日志文件记录和日志文件分析。这可以实现对网上营销活动的成功或失败进行统计评估。基于嵌入的像素,Gerresheimer AG可以检测数据主体是否以及何时打开了电子邮件,以及有关人士调用了电子邮件中的哪些链接。通过包含在通讯中的跟踪像素收集的该等个人数据将由网站所有者存储和评估,以便优化时事通讯的传送并更好地使未来时事通讯的内容适应数据主体的兴趣。该等个人数据不会透露给第三方。受影响人士有权随时撤销有关的同意声明。撤销后,该等个人数据将由网站所有者删除。取消订阅时事通讯将被Gerresheimer AG自动解释为同意撤销。
10.通过网站联系
由于法律规定, Gerresheimer AG的网站包含了与本公司进行快速电子联系以及与我们直接沟通的信息,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如数据主体以电子邮件或联系表格与数据控制者联系,该数据主体所提供的个人数据会自动保存。该等个人数据,由个人自愿传送到网站所有者,为处理或联系数据主体而存储。我们不会向第三方披露此个人数据。传输受SSL证书保护。
11.对个人数据的常规删除和冻结
网站所有者处理及存储数据主体的个人数据,只限于在为达到存储目的所需的期间内,或根据欧洲指令或法规,或根据规定网站所有者的法律或法规中的任何其他立法者(视属何情况而定)规定的期间内处理及存储该个人数据。
如存储目的不再存在,或欧洲指令及法规或任何其他相关立法者所订明的存储期届满,个人数据将会按法例规定被冻结或删除。
12.使用Google Analytics(带匿名功能)的隐私政策
数据控制者已在本网站上集成了组件Google Analytics(带有匿名功能)。Google Analytics是一个网站分析服务。Web分析是指对互联网站点上访问者行为数据的收集、聚合和评估。Web分析服务收集数据主体访问过另一个互联网站点(称为引用者)的网站上的数据,包括哪些子页面被访问,或者子页面被访问的频率和时间。网站分析的目的是优化网站和分析互联网广告的成本使用价值。
Google Analytics的运营公司是Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。
对于使用Google Analytics进行Web分析,数据控制者使用附加组件"_gat._anonymizeIp"。通过此附加组件,当从欧洲联盟成员国或申根地区或欧洲经济区的另一个国家访问我们的网站时,数据主体在互联网上连接时的IP地址将被缩短和匿名化。
Google Analytics的目的是分析进入我们网站的访问者流量。Google使用获取的数据和信息来评估我们网站的使用情况,为我们创建显示我们网站活动的在线报告,并就我们网站的使用情况提供进一步的服务。
Google Analytics在有关人士的信息技术系统上使用Cookie。上面已经解释了什么是Cookie。通过使用这个Cookie,谷歌能够分析我们网站的使用情况。网站所有者每次访问本网站的其中一个已整合Google Analytics组件的网页,有关人士的信息科技系统上的互联网浏览器便会由有关的Google Analytics组件自动启动,向谷歌提交数据,以作联机分析之用。作为这一技术过程的一部分,谷歌将了解个人数据,例如有关人士的IP地址,这些数据还可以让谷歌跟踪访问者和点击的来源,并使之后的佣金结算成为可能。
通过Cookie,您个人可识别的信息将会被储存,如访问时间、访问发生的位置以及数据主体访问站点的频率。每次您访问我们的网站,您的个人信息,包括数据主体使用的互联网连接的IP地址,都会被转移到美国的谷歌。此个人信息由谷歌存储在美国。谷歌可能会将通过技术过程收集的此类个人数据转移给第三方。
如上所示,数据主体可随时通过所使用的互联网浏览器的相应设置来阻止我们网站的Cookie设置,从而永久阻止Cookie的设置。这种浏览器设置也将阻止谷歌在有关人士的信息技术系统上设置Cookie。此外,Google Analytics已经设置的Cookie可以通过互联网浏览器或其他软件程序随时删除。
此外,数据主体可以选择反对和阻止为使用本网站而收集Google Analytics生成的数据,以及Google对这些数据的处理。为此,受影响人士必须在链接https://tools.google.com/dlpage/gaoptout下载并安装浏览器附加组件。这个浏览器附加组件通过JavaScript通知Google Analytics没有关于网站访问的数据和信息可以传输到Google Analytics。浏览器附加组件的安装被谷歌视为反对意见。如果数据主体的信息技术系统后来被删除、格式化或重新安装,数据主体必须重新安装浏览器附加程序以禁用Google Analytics。如果数据主体或其控制范围内的任何其他人卸载或禁用了浏览器附加组件,则可以重新安装或重新激活浏览器附加组件。
更多信息和谷歌的隐私政策可以在 https://www.google.com/intl/en/policies/privacy/ 和 https://www.google.com/analytics/terms/us.html找到。关于Google Analytics的更详细解释,请参见 https://www.google.com/intl/de_de/analytics/。
13.Facebook的目标和使用隐私政策
我们的网站集成了社交网络Facebook的插件,提供商为Facebook Inc.(地址:1 Hacker Way, Menlo Park, California 94025, U.S.)。您可以通过Facebook徽标或“点赞按钮”来识别我们网站上的Facebook插件。您可以在这里找到关于Facebook插件的概述:http://developers.Facebook.com/docs/plugins/。
当您访问我们的网站时,即会通过插件在您的浏览器和Facebook服务器之间创建了一个直接链接。因此,Facebook会收到通知,您已使用您的IP地址访问我们的网站。如果您在登录Facebook账户时单击“点赞”按钮,您可以将我们页面的内容链接到您的Facebook个人数据。 因此,Facebook可以将对我们网站的访问与您的用户账户联系起来。我们想要指出的是,作为网站的提供者,我们不会被告知传输的数据的内容或Facebook对此的使用。您可以在facebook.com/policy.php的Facebook隐私政策中找到更多关于这方面的信息。
如果您不希望Facebook能够将对我们网站的访问与您的Facebook用户账户联系起来,请退出您的Facebook用户账户。
14.Google+的目标和使用隐私政策
网站所有者已经将Google+按钮作为一个组件集成在本网站上。Google+是一个所谓的社交网络。社交网络是一个基于互联网的社交聚会场所,是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交换意见和经验的平台,或者允许互联网社区提供个人或商业信息。Google+允许社交网络用户创建私人档案、上传照片、通过好友请求进行社交等。
Google+的运营公司是Google Inc.(地址:1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA)。
每次浏览由网站所有者运营且设有Google+按钮的本网站的其中一个网页,就会自动由有关的Google+按钮触发主体信息技术系统上的互联网浏览器,并从Google+下载相应的Google+按钮的表示形式。作为这一技术过程的一部分,Google将知道数据主体访问了哪个特定的子页面。关于Google+的更多详细信息,请访问https://developers.google.com/+/。
如果该人同时登录了Google+,Google将识别数据主体访问每个网站的特定子页面以及他们在我们网站上停留的整个时间。这些信息通过Google+按钮收集,并由Google分配到数据主体的相关Google+账户。
如果数据主体激活了我们网站上集成的Google+按钮之一,从而提出了Google+1推荐,谷歌将把这些信息分配到有关人士的个人Google+用户账户中,并存储这些个人数据。Google将存储数据主体的Google+1建议,并根据数据主体接受的条件公开提供。数据主体在本网站上所作的Google+1推荐会连同其他个人数据一起提供,例如该数据主体所使用的Google+1账户的名称,以及存储在该账户内的其他Google服务的照片,例如Google搜索引擎的搜索引擎结果、数据主体的Google账户或其他地方,例如在网站上或与存储和处理的广告有关的地方。此外,谷歌能够将访问该网站与存储在谷歌上的其他个人数据联系起来。谷歌还记录这些个人信息,目的是为了改进或优化谷歌的不同服务。
如果数据主体在访问我们的网站时同时登录了Google+,Google总是通过Google+按钮接收数据主体访问我们网站的信息;无论用户是否点击Google+按钮,都会发生这种情况。
如果数据主体不想将个人数据传送到Google,数据主体可以在访问我们的网站之前退出他们的Google+账户来阻止此类传输。
更多信息和谷歌的隐私政策可以在 https://www.google.com/intl/en/policies/privacy/找到。关于Google+1按钮的其他谷歌详情可以在 https://developers.google.com/+/web/buttons-policy 找到。
15.使用LinkedIn的隐私政策
网站所有者在本网站上集成了LinkedIn公司的组件。LinkedIn是一个基于互联网的社交网络,允许用户连接到现有的商业联系人,并建立新的商业联系人。超过4亿注册用户在200多个国家使用LinkedIn。这使得LinkedIn成为目前世界上最大的商业联系平台和访问量最大的网站之一。
LinkedIn的运营公司是LinkedIn Corporation(地址:2029 Stierlin Court Mountain View, CA 94043, USA)。在美国以外,LinkedIn爱尔兰隐私政策问题部门(地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland)负责数据保护相关问题。
每当访问包含LinkedIn组件(插件)的网站时,该组件会使数据主体使用的浏览器下载LinkedIn组件的相关表现形式。关于LinkedIn插件的更多信息可以访问developer.LinkedIn.com/plugins。通过这种技术手段,LinkedIn获知数据主体访问了我们网站的哪些子页面。
如果该人同时登录了LinkedIn,LinkedIn将识别该数据主体在每个网站上访问的特定子页面以及他们在我们网站上停留的整个时间。这些信息通过LinkedIn组件收集,并由LinkedIn分配给数据主体的相关LinkedIn账户。如果数据主体激活我们网站上集成的其中一个LinkedIn按钮,LinkedIn将把这些信息与数据主体的个人LinkedIn账户联系起来,并保存这些个人数据。
如果数据主体在访问我们的网站时同时登录了LinkedIn,LinkedIn总是通过LinkedIn组件接收数据主体访问过我们的网站的信息;无论该人员是否单击LinkedIn组件,都会发生这种情况。如数据主体不愿将个人数据传送至LinkedIn,数据主体可在访问本网站前退出其LinkedIn账户,以阻止此类传送。
在 https://www.linkedin.com/psettings/guest-controls ,LinkedIn提供访问和管理电子邮件、短信和定向广告的能力。LinkedIn还使用了Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等合作伙伴,它们可以使用cookie。可以从 https://www.linkedin.com/legal/cookie-policy 退出该等Cookie。LinkedIn的相关隐私政策可在 https://www.linkedin.com/legal/privacy-policy 找到。LinkedIn的Cookie政策可以在 https://www.linkedin.com/legal/cookie-policy 找到。
16.使用Twitter的隐私政策
网站所有者在本网站上集成了Twitter组件。Twitter是一种多语言公开的微博客服务,用户可以发布和分发所谓的推文,限制在280个字符以内。这些短消息对任何人都可用,包括非Twitter订阅者。推文也被显示给相应用户的所谓关注者。关注者是关注用户推文的其他Twitter用户。Twitter还允许您通过哈希标签、链接或转发来面向广泛的受众。
Twitter的运营公司是Twitter, Inc.(地址:1355 Market Street, Suite 900, San Francisco, CA 94103, USA)。
每次访问由网站所有者操作并集成了Twitter组件(Twitter按钮)的本网站个别网页,有关人士的信息技术系统上的互联网浏览器就会由相应的Twitter组件自动启动,以下载Twitter的相应Twitter组件的表示。
关于推特按钮的更多信息可在https://about.twitter.com/en/resources/buttons获得。作为这一技术过程的一部分,Twitter接收关于数据主体访问我们网站的哪个特定子页面的信息。 集成Twitter组件的目的是允许我们的用户重新发布本网站的内容,在数字世界中推广本网站,并增加我们的访问者数量。
如果数据主体同时登录了Twitter,Twitter将识别数据主体每次访问我们的网站以及在我们网站的整个停留期间,我们网站的哪一个特定底部访问了数据主体。这些信息通过Twitter组件收集,并通过Twitter分配给受影响人士的Twitter账户。如果有关人士激活我们网站上集成的Twitter按钮之一,与该按钮一起传输的数据和信息将被分配到有关人士的个人Twitter用户账户,并由Twitter存储和处理。
如果数据主体在访问我们的网站时同时登录了Twitter,Twitter总是通过Twitter组件接收有关人士访问我们网站的信息;无论该主体是否点击Twitter组件,都会发生这种情况。如果有关人士不想将此信息转移到Twitter,可以通过在调用我们的网站之前退出他们的Twitter账户来阻止转移。
Twitter适用的隐私政策可在https://twitter.com/privacy?lang=en获得
17.使用Xing的隐私政策
网站所有者在本网站上集成了Xing的组件。Xing是一个基于互联网的社交网络,允许用户连接到现有的商业联系人并建立新的商业联系人。个人用户可以在Xing创建个人配置文件。例如,公司可以在Xing上创建公司简介或发布工作机会。
Xing的运营公司是XING SE(地址:Dammtorstraße 30, 20354 Hamburg, Germany)。
当网站所有者每次调出集成了Xing组件(Xing插件)的本网站的其中一个网页时,有关人士的信息科技系统上的互联网浏览器便会由该个别Xing组件自动识别,并下载该Xing的相应Xing组件的表现形式。 关于Xing插件的更多信息可以在dev.xing.com/plugins找到。作为这一技术过程的一部分,Xing知道我们网站的哪个特定子页面被有关人士访问。
如果数据主体同时登录了Xing,Xing会识别该数据主体每次访问我们的网站时,以及在该数据主体访问我们网站的整个期间内访问的特定子页面。此信息由Xing组件收集,并由Xing分配给受影响的Xing账户。如果数据主体激活我们网站上的其中一个Xing按钮,例如“分享”按钮,Xing就会把这些数据分配到有关人士的个人Xing用户账户,并存储这些个人数据。
如果数据主体在访问我们的网站时登录了Xing,Xing总是从Xing组件接收数据主体访问过我们网站的信息;无论受影响人士是否单击Xing组件,都会发生这种情况。如果有关人士无意将此信息转移给Xing,可以在访问我们的网站之前退出您的Xing账户来阻止此转移。
Xing的隐私政策,可在 https://www.xing.com/privacy 获得,其中提供了有关Xing收集、处理和使用个人信息的信息。此外,Xing已将XING Share按钮的数据保护信息发布在 https://www.xing.com/app/share?op=data_protection上。
18.使用YouTube的隐私政策
网站所有者在本网站上集成了YouTube组件。YouTube是一个互联网视频门户,允许视频发布者免费存放剪辑的视频,并允许其他用户免费查看、评分和评论这些视频。YouTube允许发布所有类型的视频,因此完整的电影和电视广播以及音乐视频、预告片和用户制作的视频都可以通过互联网门户获得。
YouTube的运营公司是YouTube, LLC(地址:901 Cherry Ave., San Bruno, CA 94066, USA)。YouTube LLC是Google Inc.(地址:1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA)的子公司。
本站点由网站所有者运营,且包含YouTube组件(YouTube视频),每次访问其中一个页面时,主体的信息技术系统上的互联网浏览器将自动从YouTube下载相应YouTube组件的表现形式。关于YouTube的更多信息可以在https://www.youtube.com/yt/about/en/找到。作为这一技术过程的一部分,YouTube和谷歌知道数据主体访问我们网站的子页面。
如果数据主体在访问包含YouTube视频的页面的同时登录了YouTube,YouTube将识别数据主体访问的子页面。这些信息由YouTube和谷歌收集,并与个人数据主体的YouTube账户相关联。
如果数据主体在访问我们的网站时同时登录了YouTube,则YouTube和谷歌将始终通过YouTube组件接收数据主体访问过我们的网站的信息;无论用户是否点击YouTube视频,这种情况都会发生。如果数据主体不想将这些信息传输到YouTube和谷歌,他们可以在访问我们的网站之前退出他们的YouTube账户来阻止数据传输。
19.使用Piwik的隐私政策
本网站使用Piwik,其为开放源码软件,用于访问者访问的统计分析。Piwik使用所谓的“Cookie”,即存储在计算机上的文本文件,可以对您的网站使用情况进行分析。由Cookie生成的关于您使用本网站的信息存储在 Gerresheimer AG的服务器上。IP地址在处理后和存储前立即匿名化。您可以通过相应地设置浏览器软件来防止安装Cookie;但是,请注意,如果您这样做,您可能无法使用本网站的全部功能。
20.数据处理的法律依据
GDPR第6 I a条是本公司为特定处理目的获得同意的处理操作的法律依据。如处理个人数据对于完成某项数据主体所参与的契约是必要的(例如处理供应货品或提供任何其他服务或对价所必要的操作),则须根据GDPR第6 I b条处理。这同样适用于执行合同前措施所必要的处理操作(例如在对我们的产品或服务进行询问的情况下)。如本公司因履行法律责任而须处理个人数据(如履行税务责任),则须根据GDPR第6 I c条处理。在极少数情况下,我们可能需要处理个人数据,以保障数据主体或另一自然人的切身利益。
例如,如果我们的一名访客受伤,他或她的姓名、年龄、健康保险或其他重要信息必须传递给医生、医院或其他第三方,则我们将根据GDPR第6 I d条处理。最终,处理操作将基于GDPR第6 I f条。在此法律基础上,如果为了维护本公司或第三方的合法利益而需要进行处理,即使该等处理未包含在上述任何法律基础内亦可进行,除非有关人士的利益、基本权利和基本自由优先于前述合法利益。该等处理操作对我们来说是特许的,因为欧洲立法已对此进行了特别提及。对此,我们认为,如果数据主体是网站所有者的客户,则可以假定有合法权益(GDPR序言第47条第二句)。
21.网站所有者或第三方所追求的符合条件的处理利益
个人数据的处理基于GDPR第6 I f条。为了我们所有的雇员和我们的股东的利益,在开展我们的业务时处理个人数据符合我们的合法利益。
22.个人数据存储的持续时间
个人数据存储期限的准则即有关的法定保存期限。在截止日期之后,如果不再需要履行合同或启动合同,相应的数据将被例行删除。
23.有关提供个人数据的法律或合同条文;订立合同的必要性;数据主体提供个人数据的义务;不提供的可能后果。
我们在此澄明,提供个人信息,部分是法律(如税务条例)所要求的,或可能是合同安排(如承包商的详细信息)所导致的。有时,在订立合同时,数据主体可能会向我们提供个人数据,而该些数据随后须由我们处理。例如,在本公司与数据主体订立合同时,数据主体须向本公司提供个人数据。如未能提供有关个人数据,则与有关人士的合同将无法终止。在有关人士提供任何个人数据之前,有关人士必须联系本公司的雇员。我们的雇员会按具体情况通知有关人士提供个人数据是否是法律或合同所规定的,或订立合同所需的,是否有责任提供个人数据,以及不提供个人数据的后果。
24.自动化决策的存在
作为一家负责任的公司,格雷斯海姆不使用自动化决策或分析。
25.向主管监督机构申诉的权利
在违反数据保护法的情况下,有关人士有权向主管监督机构提出申诉。负责格 Gerresheimer AG数据保护问题的主管监督机构是
北莱茵-威斯特伐利亚州数据保护和信息自由专员
地址:Postfach (Postbox) 20 04 44, 40102 Düsseldorf, Germany
电话: +49 211 / 38 424-0
传真:+49 211 / 38 424-999
电子邮箱:poststelle@ldi.nrw.de
26.更改隐私政策
格雷斯海姆保留根据技术发展的需要更改安全和隐私措施的权利。在这些情况下,我们也相应地调整我们的隐私政策。请用户遵守我们的隐私政策的当前版本。
27.知情权
我们随时提供关于我们持有的关于您的数据的信息。如有需要,请发电子邮件至data-protection@gerresheimer.com。
28.反对权
此外,您可随时撤销同意我们收集及存储您的个人数据。如有必要,请写电子邮件至data-protection@gerresheimer.com。
29.问题、建议和投诉
如果您对我们的隐私政策和您的个人数据的处理有进一步的疑问,请联系我们的系统隐私咨询部门(地址:Rebenlaube 12, 45133 Essen,网址:www.rs-datenschutzconsulting.de)的数据保护官Roland Schröder (data-protection@gerresheimer.com)。
30.网上求职申请
在 Gerresheimer AG网站上,我们使用申请者管理系统SmartRecruiters收集和处理申请数据:
SmartRecruiters, Inc.
地址:225 Bush Street
Suite No. 300
旧金山 CA 94104
美国
隐私政策 和 使用条款。
我们向您保证,我们已与系统提供商采取一切必要措施,根据适用的《欧盟通用数据保护条例》(德语缩写:EU-DSGVO)遵守数据保护规定。
收集哪些数据?我们只收集申请程序所需的信息。如果您向我们申请工作,我们会要求您提供某些个人数据(例如姓名、地址、电子邮件)。此外,可能会提出与职位有关的问题。
对于申请本公司的职位,还需要向我们提供关于您的职业生涯的信息。请注意,您的数据不会匿名存储,我们的人事部门和负责该职位的部门经理可以访问。
如果您在申请后签订了雇佣合同,您转移的数据可能会存储在您的人事档案中,以符合相关法律规定的常规组织和行政程序。
我们与谁共享您的个人数据?
您提供给我们的任何信息都将被保密,并且只会传递给那些涉及特定申请程序的人。您的个人数据只会用于您已同意的职位。
简历访问、处理和删除权
当然,您可以选择删除数据和文档,也可以在智能个人资料/申请者门户中自行删除。如果您的工作申请被拒绝,您的数据将在宣布拒绝三个月后自动删除。如果由于法律要求(例如,根据《一般平等待遇法》的举证责任)需要更长时间的存储,或者如果您明确同意在我们的相关方数据库中更长时间的存储,则不适用前述规定。