数据保护

Special Data Protection information for customers and suppliers (click here)
Special Data Protection information for applicants (click here)

1. 数据保护概览

般性说明

以下信息简要概述了您访问本网站时个人数据的处理情况。个人数据指可以识别您个人身份的任何数据。有关数据保护的详细内容，请参阅本文下方的数据保护声明。

本网站的数据收集

本网站的收集数据工作由谁负责？

本网站的数据处理工作由网站运营商负责。您可以在本数据保护声明的"数据控制者信息"章节中找到网站运营商的详细联系方式。

我们将如何收集您的数据？

当您向我们提供数据时，我们将收集您的数据。例如，我们将收集您在联系表中输入的数据。

此外，我们的 IT 系统在您访问网站时会自动收集或经您同意后收集其他数据。这些数据主要指技术数据（如互联网浏览器、操作系统或页面浏览时间等）。只要您进入本网站，我们就会自动收集这些数据。

我们将如何使用您的数据？

我们收集部分数据的目的确保无差错地提供网站服务。其他数据可能会用于分析您的用户行为。

您对您的数据享有哪些权利？

您有权随时免费获知有关您个人数据的来源、接收方及收集目的等信息。此外，您还有权要求更正或删除这些数据。您在同意本网站对您的数据进行处理后，仍可随时撤销该同意。在某些情况下，您还有权要求对您个人数据的处理加以限制。此外，您还有权向主管监督机构提出申诉。

您可以随时就数据保护问题与我们联系。

第三方分析工具和其他工具

在您访问本网站时，我们可能会对您的上网行为进行统计分析。这种分析主要是通过分析程序加以实现的。

有关这些分析程序的详细信息，请参阅以下数据保护声明

2. 托管

我们的网站内容由下列供应商托管：

Hetzner

该供应商名称为 Hetzner Online GmbH, 地址为Industriestr.25, 91710 Gunzenhausen, Germany（以下简称 Hetzner）。

有关详情，请参阅 Hetzner的隐私政策：https://www.hetzner.com/legal/privacy-policy。

本网站依据GDPR（"欧盟通用数据保护条例"）第6条第1款第f项之规定选用Hetzber为供应商。我们有权以最可靠的方式展示我们的网站。如您同意本网站存储cookies或访问您终端设备（只要该设备符合《德国电信和电信媒体数据保护法》（TTDPA）对终端设备的定义）中的信息（如设备指纹等），本网站对您相应个人数据的处理将且仅将根据《通用数据保护条例》（GDPR）第6条第1款第a项和《德国电信和电信媒体数据保护法》（TTDPA）第25条第1款之规定进行。前述同意可随时撤销。

任务处理

我们已就使用上述服务签订了订单处理合同。签署前述合同是数据保护法的强制性规定，其目的是确保该服务仅根据我们的指示处理网站访问者的个人数据，并符合GDPR的规定。

3. 一般性说明和强制性信息

数据保护

网页运营商非常重视保护您的个人数据。我们将根据法定数据保护条例和本数据保护声明对您的个人数据进行保密。

我们会在您使用本网站时收集各种个人数据。个人数据指可用于识别您个人身份的数据。本隐私政策说明了我们会收集哪些数据以及这些数据的用途。此外，它还说明了数据收集的方式和目的。

对此，我们想指出的是，互联网上的数据传输（如电子邮件通信）可能存在安全漏洞。因此，完全阻止第三方访问数据尚无法实现。

数据控制者

本网站的数据控制者是

Gerresheimer AG
地址：Klaus-Bungert-Straße 4
40468 杜塞尔多夫
德国

电话：+49 211 61 81-00
电子邮箱：[email protected]

控制者是单独或与他人共同决定个人数据（如姓名、电子邮箱等）处理目的和方式的自然人或法人。

储存期

除非本隐私政策规定了更具体的存储期限，否则我们将持续保留您的个人数据，直到这些数据不再适用于处理数据的目的为止。如您提出合理的删除要求或撤销对数据处理的同意，除非我们有其他法定理由继续保存您的个人数据（例如税法或商业法规定的保存期限），您的数据将被删除；在后一种情况下，数据将在这些法定理由不再适用后予以删除。

关于本网站数据处理法律依据的一般性信息

如您同意进行数据处理，我们将根据GDPR第 6 条第 1 款第a项或（假如待处理的数据属于GDPR第9条第1款所指的特殊数据类别，则贵根据）第9条第2款第a项之规定处理您的个人数据。在访问者明确同意将个人数据传输到第三国的情况下，数据处理仍依据GDPR第 49 条第1a款之规定进行。如您同意本网站存储 cookies或访问您终端设备中的信息（例如通过设备指纹访问），则数据处理将根据TTDPA第 25 条第 1 款之规定进行。前述同意可随时撤销。如您的数据为履行合同或实施合同前的措施所必需的，我们将根据GDPR第 6 条第 1款第b项之规定处理您的数据。此外，如您的数据为履行法律义务所必需，我们将根据GDPR第 6 条第 1款第c项之规定处理您的数据。此外，我们可能基于我们的合法权益依据GDPR第6条第1款第f项之规定处理您的数据。本数据保护声明的后续段落将就具体案例提供相关法律依据的信息。

数据保护官

我们已任命了一名数据保护官。

Roland Schroeder
SystemDatenschutzConsulting
地址：Rebenlaube 12
45133 埃森市
德国

电话：+49 172 6443194
电子邮箱：[email protected]

关于向美国和其他第三国传输数据的说明

我们使用了来自美国或其他第三国公司的工具，但这些工具在欧盟数据保护法视角下并不安全。如果这些工具被激活，您的个人数据可能会被传输到这些第三国并在那里进行处理。对此，我们想指出的是，这些国家无法保证提供与欧盟相当的数据保护水平。例如，美国公司有义务将个人数据交给安全机构，而作为数据主体的您无法对此采取法律行动。因此，我们无法排除美国当局出于自身目的在美国服务器上处理、评估和永久存储您的数据的可能性。对于这些处理活动，我们无法施加任何干预。

个人数据的接收者

在业务活动过程中，我们会与各种外部机构开展合作。在某些情况下，我们可能需要将个人数据传输给这些外部机构。我们仅在以下情况下向外部机构披露个人数据：在履行合同过程中确有必要时；我们有法定义务披露个人数据（例如向税务机关披露数据）时；根据《通用数据保护条例》第 6 条第 1 款 f 项之规定，我们有权披露数据时；或其他法定允许披露数据的情况。在使用处理商处理数据时时，我们仅根据有效的委托处理合同披露客户的个人数据。存在共同处理的情况下，我们会签订共同处理合同。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销已经给予的同意。在撤销前进行的数据处理的合法性不受撤销的影响。

在特定情况下反对收集数据和反对直接营销的权利（GDPR第 21 条）

如果我们依据GDPR第6条第1款第e项或f项之规定处理您的数据，您有权随时以与您的特定情况相关的原因为由提出反对；该反对权同样适用于我们依据前述规定对您进行用户画像的情况。     数据处理所依据的相应法律依据请参阅本数据保护声明。如您提出反对，我们将不再处理您的个人数据，除非我们能证明处理数据的合理性高于您的利益、权利和自由，或者处理数据的目的是维护、行使或捍卫法律主张（根据GDPR第 21 条第 1 款提出的反对）。

如您的个人数据出于直接营销的目的而被处理，您有权随时反对此类处理；该反对全同样适用于与此类直接营销有关的个人数据分析。如您提出反对，您的个人数据随后将不再被用于直接营销（根据GDPR第 21 条第2款提出的反对）。

向主管监督机构申诉的权利

如出现违反 GDPR 的情况，数据主体有权向监督机构（尤其是向其惯常居住地、工作地或涉嫌违反行为发生地的成员国的监督机构）提出申诉。申诉权并不妨碍数据主体采取任何其他行政或司法补救措施。

数据可携带权

您有权要求我们将我们根据您的同意或为履行合同而自动处理的数据以通用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者，我们只有在技术可行的情况下才会照做。

信息、更正和删除

在适用法律规定的框架内，您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息，并有权（如适用）更正或删除这些数据。您可以随时就此与我们联系，也可以就个人数据方面的其他问题与我们联系。

限制处理的权利

您有权要求对您个人数据的处理加以限制。您可以就此随时联系我们。在以下情况下，您有权要求限制处理：

• 如果您对我们存储的有关于您的个人数据的准确性有异议，我们通常需要时间进行核实。在核查期间，您有权要求限制对您个人数据的处理。
• 如果我们对您个人数据的处理或正在进行的处理行为不合法，除要求删除外，您也可以要求限制数据处理。
• 如果我们不再需要您的个人数据，但您需要它来行使、捍卫或执行法律要求，除要求删除外，您也有权要求限制对您个人数据的处理。
• 如果您已根据GDPR第 21 条第 1 款之规定提出异议，我们需要对您的利益和我们的利益进行权衡。在尚未确定以谁的利益优先的情况下，您有权要求限制对您个人数据的处理。

如果您要求对您的个人数据的处理加以限制，则除存储外，该类数据只能在征得您的同意后，或为了确立、行使或捍卫法律主张，或为了保护其他自然人或法人的权利，或出于欧盟或成员国重要公共利益的原因而进行处理。

SSL 或 TLS 加密

出于安全原因，并为了保护保密内容（例如您发送给我们（作为网站运营商）的订单或询问），本网站使用 SSL或TLS 加密。您可以通过浏览器地址前缀（从"http://"变为 "https://"）以及浏览器地址栏中的锁符号来判断是否为加密连接。

激活 SSL 或 TLS 加密后，第三方将无法读取您传输给我们的数据。

反对广告电子邮件

在此，我们明确规定在未经明确请求的情况下，不得将署名义务范围内公布的联系信息用于发送广告和信息材料。如出现未经请求发送广告信息（如垃圾邮件）的情况，网页运营商明确保留采取法律行动的权利。

4. 本网站的数据收集

Cookies

我们的网页使用"cookies"。Cookies是一种小型数据包，不会对终端设备造成任何损害。它们或在会话期间暂时存储于您的终端设备上（会话cookies），或永久存储于您的终端设备上（永久cookies）。会话 cookies会在您的访问结束时自动删除。永久 cookies会一直保存在您的终端设备上，直到您自行删除或网络浏览器自动删除为止。

Cookies可能来自于我们（第一方cookies），也可能来自第三方公司（第三方 cookies）。第三方 cookies使网站能够整合第三方公司的某些服务（例如，用于处理支付服务的 cookies）。

Cookies具有多种功能。许多 cookies在技术上是必要的，因为如果没有它们，某些网站功能将无法运行（例如购物车功能或视频播放功能）。另外的一些cookies 可用于评估用户行为或以广告为目的。

除非另有规定，为执行电子通讯程序、提供您所要求的某些功能（例如购物车功能）或优化网站（例如用于测量网络受众的 cookies）所必需的 Cookies （必要 cookies）将依据GDPR第6条第1款第f项之规定予以存储。网站运营商出于合法权益有权存储必要的 cookies，以便在技术上无差错地提供优化服务。如您同意网站存储 cookies或采用类似识别技术，则我们仅在此同意（GDPR第6条第1款第a项及TTDPA第25条第1款之规定）的基础上对您的个人数据进行处理；您可随时撤销该同意。

您可以查看浏览器中的cookies设置，并其进行修改，以便仅在个别情况下允许使用从cookies，在某些情况下或在一般情况下不接受cookies，以及/或在关闭浏览器时激活自动删除cookies的功能。如果您禁用cookies，本网站的功能可能会受到限制。

您可以在本隐私政策中了解本网站使用了哪些 cookies和服务。

使用Usercentrics征求同意

本网站使用 Usercentrics 的同意技术，并将其用于征求您的同意，在您的终端设备上存储某些 cookies或使用某些技术，并以符合数据保护的方式加以记录。该技术的提供商是Usercentrics GmbH，地址：Sendlinger Straße 7, 80331 Munich, Germany，网址：https://usercentrics.com/de/（以下简称 "Usercentrics"）。

当您进入我们的网站时，以下个人数据将传输给 Usercentrics：

• 您的同意或您对同意的撤销
• 您的 IP 地址
• 您的浏览器信息
• 您的终端信息
• 您访问网站的时间

此外，Usercentrics 还会在您的浏览器中存储cookies，以便您对同意进行配置或撤销。以这种方式收集的数据将一直保存，直到您要求我们删除、您自行删除 Usercentrics cookies或保存数据的目的不再适用为止。强制性法定存储义务不受前述规定影响。

Usercentrics 用于获取使用某些技术所需的法定必要同意。其法律依据是GDPR第6条第1款第c项。

任务处理

我们已就使用上述服务签订了订单处理合同。签署前述合同是数据保护法的强制性规定，其目的是确保该服务仅根据我们的指示处理网站访问者的个人数据，并符合 GDPR 的规定。

服务器日志文件

网页提供商会自动收集信息并存储在服务器日志文件中，您的浏览器会自动将这些信息传送给我们。这些信息包括：

• 浏览器类型和版本
• 使用的操作系统
• Referrer URL
• 访问计算机的主机名
• 服务器请求时间
• IP 地址

该数据将不会与其他数据源合并。

收集这些数据的依据是GDPR第6条第1款第f项。网站运营商对其网站的无技术错误展示和优化享有合法权益，为此必须收集服务器日志文件。

联系表

如果您通过联系表向我们发送询问，我们将保存您在查询表中提供的详细信息，包括您在查询表中提供的联系方式，以便处理查询和后续问题。未经您的同意，我们不会透露这些数据。

在您的请求是以履行合同或实施合同前的措施为目的的情况下，我们将依据GDPR第6条第1款第b项之规定处理这些数据。在此之外的所有其他情况下，数据处理将出于我们的合法利益，例如确保有效处理向我们发送的询问（GDPR 第6条第1款f项）或基于您的同意（GDPR第6条第1款a项）（如已征得您的同意）；前述同意可随时撤销。

我们将一直保留您在联系表中输入的数据，直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用（例如，您的询问处理完成之后）为止。强制性法律规定（特别是关于保留期限的规定）不受上述规定约束。

通过电子邮件、电话或传真提出请求

如果您通过电子邮件、电话或传真与我们联系，我们将保存并处理您的询问，包括由此产生的所有个人数据（姓名、询问内容），以便处理您的请求。未经您的同意，我们不会透露这些数据。

在您的请求是以履行合同或实施合同前的措施为目的的情况下，我们将依据GDPR第6条第1款第b项之规定处理这些数据。在此之外的所有其他情况下，数据处理将出于我们的合法利益，例如确保有效处理向我们发送的询问（GDPR 第6条第1款f项）或基于您的同意（GDPR第6条第1款a项）（如已征得您的同意）；前述同意可随时撤销。

我们将一直保留您通过联系请求发送给我们的数据，直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用（例如，您的请求处理完成之后）为止。强制性法律规定（特别是关于保留期限的规定）不受上述规定约束。

5. 社交媒体

Facebook（脸书）

本网站集成了社交网络Facebook中的部分元素。这项服务的提供商是Meta Platforms Ireland Limited，该公司地址为4 Grand Canal Square, Dublin 2, Ireland。然而，根据 Facebook的说法，其收集到的数据将会传输到美国和其他第三国。

有关Facebook社交媒体元素的概述，请点击此处获取： https://developers.facebook.com/docs/plugins/?locale=zh_CN。

当社交媒体元素激活时，终端设备与 Facebook 服务器之间会建立直接连接。因此，Facebook 会通过您的 IP 地址接收到您访问过本网站的信息。如果您已登录Facebook，您可以通过点击Facebook的"赞 "按钮将本网站的内容链接到您的Facebook 个人数据。如此一来，Facebook 就能将您对本网站的访问与您的用户账户关联起来。对此，我们想指出的是，作为网页提供商，我们对所传输数据的内容或 Facebook 的使用情况一无所知。欲了解更多信息，请访问 Facebook的隐私政策

在征得同意的情况下，上述服务的使用将依据GDPR第6条第1款第a项及TTDPA第25条之规定进行。前述同意可随时撤销。在未征得同意的情况下，我们也可能基于自身的合法利益使用该服务，以在社交媒体中获得尽可能高的知名度。

只要个人数据是在我们网站上通过此处描述的工具收集并转发至 Facebook的，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）将共同对该数据的处理负有责任（GDPR 第 26 条）。共同责任仅限于数据收集以及将其转发给Facebook这一范畴。Facebook 在转发完成后进行的处理不属于共同责任范围。我们和Meta Platforms Ireland Limited共同承担的义务已在共同处理协议中进行了规定。协议全文见：https://www.facebook.com/legal/controller_addendum。根据该协议，我们有责任在使用 Facebook工具时提供数据保护信息，并在我们的网站上以安全（就数据保护而言）的方式使用该工具。Facebook负责Facebook产品的数据安全。您可以就 Facebook 处理的数据直接向 Facebook 主张数据主体权利（如要求提供信息等）。如果您向我们主张数据主体权利，我们有义务将其转发给 Facebook。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详见： https://www.facebook.com/legal/EU_data_transfer_addendum、https://facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。

Twitter（推特）

本网站集成了 Twitter 服务的功能。这些功能由 Twitter International Company 提供，该公司地址为 One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland。

当社交媒体元素激活时，终端设备与 Twitter 服务器之间会建立直接连接。Twitter 因此会收到有关您访问本网站的信息。通过使用Twitter和"Re-Tweet"功能，您访问的网站会链接到您的 Twitter 账户，并被其他用户知晓。对此，我们想指出的是，作为网页提供商，我们对传输数据的内容或 Twitter的使用情况一无所知。更多相关信息，请访问Twitter的隐私政策：https://twitter.com/en/privacy。

在征得同意的情况下，上述服务的使用将依据GDPR第6条第1款第a项及TTDPA第25条之规定进行。前述同意可随时撤销。在未征得同意的情况下，我们也可能基于自身的合法利益使用该服务，以在社交媒体中获得尽可能高的知名度。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详情请访问：https://gdpr.twitter.com/en/controller-to-controller-transfers.html。

您可以在 https://twitter.com/account/settings 的账户设置中更改 Twitter 的隐私设置。

Instagram（照片墙）

本网站集成了 Instagram 服务的功能。这些功能由 Meta Platforms Ireland Limited 提供，该公司地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

当社交媒体元素激活时，终端设备和 Instagram 服务器之间会建立直接连接。Instagram 因此会收到有关您访问本网站的信息。

如果您已登录 Instagram 帐户，您可以通过点击 Instagram 按钮将本网站内容链接到您的 Instagram 个人数据。如此一来，Instagram 就能将您对本网站的访问与您的用户账户关联起来。对此，我们想指出的是，作为网页提供商，我们对传输数据的内容或 Instagram 对数据的使用一无所知。

在征得同意的情况下，上述服务的使用将依据GDPR第6条第1款第a项及TTDPA第25条之规定进行。前述同意可随时撤销。在未征得同意的情况下，我们也可能基于自身的合法利益使用该服务，以在社交媒体中获得尽可能高的知名度。

只要个人数据是在我们网站上通过此处描述的工具收集并转发至 Facebook的，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）将共同对该数据的处理负有责任（GDPR 第 26 条）。共同责任仅限于数据收集以及将其转发给Facebook或Instagram这一范畴。Facebook或Instagram在转发完成后进行的处理不属于共同责任范围。我们和Meta Platforms Ireland Limited共同承担的义务已在共同处理协议中进行了规定。协议全文请参见以下网址：https://www.facebook.com/legal/controller_addendum。根据该协议，我们有责任在使用 Facebook或Instagram工具时提供数据保护信息，并在我们的网站上以安全（就数据保护而言）的方式使用该工具。Facebook负责Facebook或Instagram产品的数据安全。您可以就 Facebook或Instagram处理的数据直接向Facebook或Instagram主张数据主体权利（如要求提供信息等）。如果您向我们主张数据主体权利，我们有义务将其转发给 Facebook。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详见：https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 和https://facebook.com/help/566994660333381。

欲了解更多信息，请参阅Instagram的隐私政策：https://instagram.com/about/legal/privacy/

LinkedIn

本网站使用 LinkedIn 网络的部分元素。该等元素的提供商为LinkedIn Ireland Unlimited Company，该公司地址为Wilton Plaza, Wilton Place, Dublin 2, Ireland。

您每次访问本网站包含 LinkedIn 元素的页面时，都会与 LinkedIn 服务器建立连接。LinkedIn 会通过您的 IP 地址获知您访问过本网站。如果您已登录LinkedIn 帐户，您可以通过点击 LinkedIn的"推荐"按钮将您对本网站的访问与您和您的用户帐户关联起来。对此，我们想指出的是，作为网页的提供商，我们对传输数据的内容或 LinkedIn 对数据的使用一无所知。

在征得同意的情况下，上述服务的使用将依据GDPR第6条第1款第a项及TTDPA第25条之规定进行。前述同意可随时撤销。在未征得同意的情况下，我们也可能基于自身的合法利益使用该服务，以在社交媒体中获得尽可能高的知名度。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详情请参见以下网址：https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=zh-CN

欲了解更多信息，请参阅 LinkedIn 的隐私政策：https://cn.linkedin.com/legal/privacy-policy。

6. 分析工具和广告

Google Analytics（谷歌分析工具）

本网站使用网络分析服务 Google Analytics 的功能。该功能的提供商是Google Ireland Limited（以下简称为"Google"），该公司地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics可帮助网站运营商分析网站访问者的行为。在此过程中，网站运营商会收到各种使用数据，如页面浏览量、停留时间、使用的操作系统和用户来源。这些数据汇总为一个用户 ID，并发送至网站访问者各自的终端设备。

此外，Google Analytics 还允许我们记录您的鼠标移动、滚动和点击等信息。此外，Google Analytics 还使用各种建模方法来补充所收集的数据集，并在数据分析中使用机器学习技术。

Google Analytics使用能够识别用户的技术来分析用户行为（如 cookies或设备指纹）。谷歌收集的有关使用本网站的信息通常会传输到在美国的谷歌服务器上并存储在那里。

根据GDPR第6条第1款第a项和TTDPA第25条第1款之规定，使用该服务需征得您的同意。前述同意可随时撤销。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详情请访问：https://business.safety.google/adscontrollerterms/sccs/。

浏览器插件

您可以通过下载和安装以下链接提供的浏览器插件来阻止Google收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=cn。

有关Google Analytics如何处理用户数据的详细信息，请参阅Google的隐私政策：https://support.google.com/analytics/answer/6004245?hl=cn。

任务处理

我们已与Google签订了订单处理合同，并在使用Google Analytics时完全遵守德国数据保护机构的严格要求。

Google Ads（谷歌广告）

网站运营商使用Google Ads。Google Ads 是 Google Ireland Limited（以下简称 "Google"，该公司地址为：地址为 Gordon House, Barrow Street, Dublin 4, Ireland）的一项在线广告程序。

当用户在Google上输入特定搜索词（关键词定位）时，Google Ads 使我们能够在 Google 搜索引擎或第三方网站上显示广告。此外，Google Ads 还可根据谷歌提供的用户数据（如位置数据和兴趣）播放有针对性的广告（目标群体定位）。作为网站运营商，我们可以对这些数据进行量化评估，例如分析哪些搜索词导致了我们广告的显示，以及有多少广告导致了相应的点击。

根据GDPR第6条第1款第a项和TTDPA第25条第1款之规定，使用该服务需征得您的同意。前述同意可随时撤销。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详情请访问：https://policies.google.com/privacy/frameworks 和 https://privacy.google.com/businesses/controllerterms/mccs/。

使用SalesViewer®技术：

本网站基于网站运营商的合法权益（GDPR第6条第1款第f项），使用SalesViewer® GmbH的SalesViewer®技术，以收集和保存用于营销、市场调研和优化目的的数据。

为此，我们需要使用基于javascript的代码来获取与公司相关的数据和网站使用情况。使用该技术采集的数据将以不可恢复的单向函数（即所谓的散列）进行加密。数据会立即假名化，因此不会被用于识别网站访问者的个人身份。

如无法律义务要求Salesviewer保留这些数据，一旦这些数据不再需要用于预期目的，Salesviewer将删除这些数据。

您可以点击访问网址：https://www.salesviewer.com/opt-out随时撤销数据记录和存储的授权（该撤销立即生效，且不溯及既往），以防止SalesViewer®记录您的数据。如您进行上述操作，您的设备上会保存一个本网站的撤销cookie。如果您删除了浏览器中的该cookie，则需要重新点击此链接。

7. 邮件订阅

邮件订阅数据

如果您希望收到本网站提供的Newsletter，我们需要您提供电子邮箱以及相关信息，以便我们核实您是否为指定电子邮箱的所有者，以及您是否同意接收Newsletter。我们不会收集或仅在您自愿的基础上收集其他数据。我们仅将这些数据用于发送所需的信息，不会将其提供给第三方。

我们将仅基于您的同意处理您在邮件订阅表中输入的数据（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销对数据、电子邮箱的存储以及用于发送Newsletter的同意，例如，您可以通过Newsletter中的"退订"链接进行撤销。已进行的数据处理操作的合法性不受撤销的影响。

您为接收Newsletter而提供的数据将由我们或Newsletter服务提供商保存，直到您取消订阅Newsletter为止；在您取消订阅后或数据存储目的不复存在后，这些数据将从Newsletter分发列表中删除。我们保留在符合GDPR第 6 条第 1款第f项之规定的合法权益范围内，自行决定从我们的Newsletter分发列表中删除或屏蔽电子邮箱的权利。

我们出于其他目的存储的数据不受上述规定影响。

在您取消订阅Newsletter分发列表后，我们或Newsletter服务提供商会将您的电子邮箱移入黑名单，以防止今后再向您发送邮件。黑名单中的数据仅用于此目的，不会与其他数据合并。如此操作既符合您的利益，也符合我们在发送Newsletter时合规的利益（GDPR第6条第1款第f项下的合法权益）。黑名单中的数据存储无期限限制。如果您的利益优先于我们的合法权益，您可以对此类存储提出异议。

8. 插件和工具

YouTube

本网站嵌入了来自YouTube网站的视频。Youtube网站的运营商为Google Ireland Limited （以下简称为"Google"），该公司地址为：Gordon House, Barrow Street, Dublin 4, Ireland)。

当您访问我们集成了YouTube的网站时，会与 YouTube 服务器建立连接。此举将告知 YouTube 服务器，您访问过我们的哪些网页。

此外，YouTube 可能会在您的终端设备上存储各种cookies或使用类似技术进行识别（如设备指纹识别）。通过这种方式，YouTube可以获得有关本网站访问者的信息。这些信息主要用于收集视频统计数据、改善用户体验和防止欺诈企图。

如果您已登录 YouTube 帐户，YouTube会将您的浏览行为直接与您的个人资料关联起来。您可以通过登出 YouTube 帐户来防止这种情况。

使用 YouTube 是为了更好地展示我们的在线服务，因此属于GDPR第 6 条第1款第f项的合法权益。如您同意本网站存储cookies或访问您终端设备（只要该设备符合TTDPA对终端设备的定义）中的信息（如设备指纹等），本网站对您相应个人数据的处理将且仅将根据GDPR第6条第1款第a项和第25条第1款之规定进行。前述同意可随时撤销。

欲了解有关用户数据处理的更多信息，请参阅 YouTube 的隐私政策 https://policies.google.com/privacy?hl=cn

Google Maps（谷歌地图）

本网站使用Google Maps服务。该功能的提供商是Google Ireland Limited（以下简称为"Google"），该公司地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

欲使用 Google 地图的功能，则必须保存您的 IP 地址。该类信息通常会被传输到Google在美国的服务器上并存储在那里。本网站的提供商无法这种数据传输进行任何干预。如激活了Google Maps，Google可能会使用谷歌字体来统一显示字体。调用Google Maps时，浏览器会将所需的网络字体载入浏览器缓存，以便正确显示文本和字体。

Google Maps的使用是为了更好地展示我们的在线服务，并方便用户找到我们在网站上标明的地点，因此属于GDPR第6条第1款第f项所指的合法权益。如您同意本网站存储cookies或访问您终端设备（只要该设备符合TTDPA对终端设备的定义）中的信息（如设备指纹等），本网站对您相应个人数据的处理将且仅将根据GDPR第6条第1款第a项和第25条第1款之规定进行。前述同意可随时撤销。

向美国的数据传输将依据欧盟委员会的标准合同条款进行。详情请访问：https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ 。

欲了解有关用户数据处理的更多信息，请参阅Google的隐私政策：https://policies.google.com/privacy?hl=cn。

9. 音频和视频会议

数据处理

在线会议是我们与客户沟通的工具之一。下文将列出我们使用的各种工具。如果您通过互联网与我们进行视频或音频会议交流，您的个人数据将会被我们和相关会议工具提供商予以收集和处理。

会议工具会收集您在使用工具时提供/输入的所有数据（电子邮箱和/或您的电话号码）。此外，会议工具还可处理会议持续时间、参加会议的开始和结束（时间）、与会者人数以及与交流过程有关的其他"上下文信息"（元数据）。

此外，工具提供商还会处理处理在线交流所需的所有技术数据。这些技术数据尤其包括IP地址、MAC 地址、设备ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在工具内共享、上传或以其他方式提供内容，这些内容也将存储在工具提供商的服务器上。此类内容尤其包括云录音、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及使用服务期间共享的其他信息。

请注意，我们无法完全控制所用工具的数据处理程序。我们对工具的选用主要取决于相关供应商的公司政策。有关会议工具数据处理的更多信息，请参阅我们在本文下方列出的相关工具的数据保护声明。

目的和法律依据

会议工具用于与潜在的或现有的合同合作伙伴进行沟通，或向我们的客户提供某些服务（GDPR第6条第1款第b 项）。此外，这些工具的使用还有助于简化和加快与我们或我司的沟通（GDPR第6条第1款第f项所指的合法权益）。在征得同意的情况下，相关工具将基于同意的授权范围予以使用；同意可随时撤销，但撤销的效力不会溯及既往。

储存期

我们通过视频和会议工具直接收集的数据将在您要求我们删除、撤销您的存储同意时或存储数据的目的不再适用时立即从我们的系统中删除。存储的 cookies会保留在您的终端设备上，直到您将其删除为止。强制性法定保留期限不受上述规定影响。

我们无法对会议工具运营商出于其自身目的而存储的个人数据的存储期限进行干预。详情请直接联系会议工具的操作人员。

使用的会议工具

我们使用以下会议工具：

Microsoft Teams

我们使用 Microsoft Teams。工具提供商为Microsoft Ireland Operations Limited，该公司地址为：One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私政策：Microsoft隐私声明 - Microsoft隐私。

任务处理

我们已就使用上述服务签订了订单处理合同。签署前述合同是数据保护法的强制性规定，其目的是确保该服务仅根据我们的指示处理网站访问者的个人数据，并符合 GDPR 的规定。

10. 自行提供的服务

处理求职者数据

我们为您提供求职机会（如通过电子邮件、邮寄或填写在线申请表进行申请）。在下文中，我们将向您介绍我们在申请过程中收集的个人数据的范围、目的和用途。我们向您保证，我们将根据适用的数据保护法和所有其他法律规定收集、处理和使用您的数据，并对您的数据严格保密。

数据收集的范围和目的

如您向我们递交了申请，我们会处理您的相关个人数据（如联系方式和通信数据、申请文件、面试记录等），但此类处理将严格限制在决定是否建立雇佣关系所必需的范围内。此类数据处理的法律依据为德国法律中的《联邦数据保护法》第 26 条（雇佣关系的启动）、GDPR第6条第1款第b项（一般合同的启动），以及（如您已授予同意）GDPR第6条第1款第a项。前述同意可随时撤销。您的个人数据只会在公司内部传递给参与处理您申请的人员。

如您求职成功，您提交的数据将根据《德国联邦数据保护法》第 26 条和GDPR第6条第1款第b项之规定保存在我们的数据处理系统中，并用于雇佣关系的履行。

数据保存期限

如果我们无法为您提供工作机会，或者您拒绝了我们的工作机会或撤回了您的申请，我们有权基于我们的合法权益（GDPR 第 6 条第1款第f项），在申请程序结束（拒绝或撤回申请）后的 6 个月内保留您提供的数据。随后，数据将被删除，实体申请文件也将被销毁。在发生法律纠纷时，这种存储的数据尤其可以作为证据使用。如果在 6 个月期满后仍需使用数据（例如，由于即将发生或未决的法律纠纷），则所储存的数据只有在进一步存储的目的不再适用时才会删除数据。

如果您同意我们继续存储您的个人数据（GDPR第 6 条第1款第a 项），或者法定存储义务不允许删除，则我们也可能进行较长时间的存储。

纳入求职者库

如果我们没有向您发出录用通知，您有可能会被纳入我们的求职者库。如果您被纳入求职者库，申请表中的所有文件和详细信息都将被转入求职者库，以便我们在出现合适空缺时与您联系。

只有在您明确同意的情况下，我们方可将您纳入求职者库（GDPR第 6 条第1款第a 项）。该项同意的授予是自愿的，与当前的申请程序无关。当事人可随时撤销同意。在这种情况下，除非基于法定原因需要保留，否则这些数据将不可撤销地从求职者库中移除。

如求职者同意将其数据纳入求职者库，该等数据应于获得同意后两年内不可撤销地从库中移除。

在线职位申请

在 Gerresheimer AG 网站上，我们使用 SmartRecruiters 申请人管理系统收集和处理申请数据：

SmartRecruiters, Inc.
地址：225 Bush Street  
Suite No. 300
旧金山 CA 94104
美国

隐私政策和使用条款。

我们保证，我们与系统提供商已采取一切必要措施，并根据适用的 GDPR，遵守数据保护规定。

我们收集了哪些数据？

我们只收集申请过程中所需的信息。当您向我们申请职位时，我们会要求您提供某些个人数据（如姓名、地址、电子邮件）。此外，可能会提出与职位有关的问题。

在您申请加入我司时，您还需要向我们提供有关您职业生涯的信息。请注意，您的数据不会被匿名保存，人力资源部门和我司与该职位相关的部门经理均可访问您的数据。

如果您在申请之后签订了雇佣合同，您提交的数据可能会被保存在您的人事档案中，用于符合相关法律规定的常规组织和行政程序。

我们与谁共享您的个人数据？

您向我们提供的信息将被保密，仅与参与特定申请流程的人员共享。您的个人数据只会用于您授予同意的职位。

访问、编辑和删除简历的权利

当然，您也可以选择随时删除数据和文件，或在智能档案/求职者门户网站上自行删除。如果您的求职申请被拒绝，您所提交的数据将在拒绝宣布三个月后自动删除。如果法律要求（例如《一般平等待遇法》规定的举证责任）个人数据需存储更长时间，或您明确同意个人数据在我们的潜在申请人数据库中存储更长时间，则上述规定不再适用。