隱私保護聲明

資料保護是賀利氏的重要任務。因此,我們僅在法律規定的範圍內,采用適當的技術性和組織性資料保護措施,對您的個人資料進行處理。

隱私政策

賀利氏高度重視資料保護。因此,我們僅在法律規定的範圍內,采用適當的技術性和組織性資料保護措施,對個人資料進行處理。

1. 概述

1.1 目標設定和責任

(1) 本隱私保護聲明為您說明,針對我們在線服務和與此相關聯的網頁、功能和內容(下文中統稱為“網站”)上的個人資料,所進行的資料處理的類型、範圍和目的。無論使用何種域名、系統、平臺和設備(例如桌面計算機或行動裝置)顯示所提供網頁,本隱私保護聲明均有效。本隱私政策不適用於電商網店。針對網店另有單獨的隱私聲明,請見相應的網站。

(2) 在線服務供貨商以及資料隱私保護的責任方均為Heraeus Holding GmbH (地址:Heraeusstra?e 12-14, 63450 Hanau, Deutschland)(下文中稱為“供貨商”、“我們”、“我方”)。如需了解更多詳細信息以及我們的聯絡方式,請參閱我們網站上的法律信息。

(3) 在線服務針對賀利氏集團的所有法律實體制定。更詳細的信息可參見相應子頁面連結的版本說明。

(4) 可透過以下電子郵件地址聯絡我們的資料保護負責人: dataprotection@heraeus.com 。

(5) “使用者”包括所有客戶及其員工,以及我們網站的造訪者。

1.2 法律依據

我們收集和處理個人資料的法律依據如下:

a. 同意的法律依據為歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 a 項。同意是壹種意向聲明,是在特定情況下,以聲明或其他明確的肯定行為的形式,以知情和不含糊的方式自由作出的意向聲明,其中資料主體明確表示同意處理其個人資料。

b. 為履行合同或為在簽訂合同前采取措施而進行資料處理的法律依據為歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 b 項,即資料是我們履行對用戶的合同義務所必需的,或者我們需要這些資料來準備與用戶簽訂的合同。

c. 為履行我們的法律義務而進行資料處理的法律依據為歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 c 項,即根據法律或其他要求必須進行資料處理。

d. 為保護我們的合法權益而進行資料處理的法律依據為歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項,即進行資料處理是維護我們或第三方的合法權益所必需的,前提是這些權益不超過要求保護個人資料的用戶的基本權利和自由。

1.3 用戶權利

(1) 知情權:根據《歐盟資料保護條例》第 15 條,您可以要求確認是否將處理相關資料。若是這樣,則您有權針對所處理的信息免費獲取信息。

(2) 撤銷同意的權利:如果您的個人資料處理在您同意的基礎上進行,則您有權根據《歐盟資料保護條例》第 7 條隨時撤銷此同意。

(3) 反對權:如果需要處理您的個人資料以保護我公司的合法權益,您可以根據《歐盟資料保護條例》第 21 條隨時反對該處理。

(4) 刪除權:如果您撤銷了同意、反對處理您的個人資料(且不存在資料處理的優先理由)、不再需要您的個人資料用於處理、產生了相應的法律義務或您的個人信息被非法處理,則您有權根據《歐盟資料保護條例》第 17 條要求刪除您的個人資料。

(5) 修改權:如果您的個人資料處理不正確,您有權根據《歐盟資料保護條例》第 16 條要求立即修正此資料。

(6) 限制處理的權利:在《歐盟資料保護條例》第 18 條的前提下,您有權要求限制處理您的個人資料。

(7) 資料可轉讓性的權利:根據《歐盟資料保護條例》第 20 條,您有權以系統化、通用和機器可讀的格式接收由您提供的個人資料。

(8) 上訴權:根據《歐盟資料保護條例》第 77 條,您有權向主管監督機構提出上訴。

1.4 刪除資料

(1) 壹旦對於指定目的不再必要,且刪除不會與任何法定的保管義務發生沖突,將會刪除在我們這裏所存儲的資料。我們每兩年評估壹次,確認資料是否仍然必要。

(2) 如果用戶資料因其他和法律允許的目的而未被刪除,則其處理將受到限制。即資料被鎖定,不會出於其他目的進行處理。這適用於因商法或稅法原因而必須保留的用戶資料等。

1.5 安全措施

(1) 我們根據最新技術水準執行有組織的技術安全措施,以確保遵守資料保護法的規定,並保護我們處理的資料免受意外或故意的幹擾、丟失、破壞或未經授權的人員造訪。

(2) 安全措施中尤為重要的壹條是在您的瀏覽器和我們的服務器之間加密傳輸資料。

1.6 將資料轉交給第三方和第三方供貨商

(1) 僅會基於法律規定將資料轉交給第三方。僅在以下情況下,我們會將用戶的資料轉交給第三方:出於計算目的所需,或為履行我們對使用者的合同義務或法定義務而必須進行的資料處理。

(2) 如果我們透過分包商來提供我們的服務,我們將采取適當的法律預防措施以及適當的技術和組織措施,並根據適用的法律來保護個人相關資料。

(3) 如果在本隱私保護聲明的框架內,使用了其他供貨商(統稱為“第三方供貨商”)的內容、工具或其他媒介,且該供貨商註冊地位於第三國,則應視作會將資料傳輸給第三方供貨商的所在國家。

(4) 第三方國家為不適用歐盟壹般資料保護條例 (DSGVO) 的國家,通常是歐盟或歐洲經濟區以外的國家。在具有足夠的資料保護能力、使用者同意或具有其他法定許可的情況下,才會將資料傳輸到第三方國家。

2. Cookie 和範圍測量

2.1 概述

(1) Cookie 是從我們的網絡服務器或第三方網絡服務器傳輸到用戶的網頁瀏覽器並儲存在該處供以後調用的信息。Cookie 可以是小檔案或其他形式的儲存信息。在假名範圍測量的框架內使用 Cookie 時,將會基於本隱私保護聲明通知使用者。

(2) 關於我們網站上的 Cookie 的詳細信息,請參閱我們的 Cookie 說明頁面( http://www.3lixia.site/zh/group/heraeus_group/cookie.html )。

(3) 我們只在您明確表示同意的情況下使用非必要的 Cookie(選擇使用)。此外,如果用戶不希望在他們的計算機上儲存 Cookie,則可以在其瀏覽器的系統設定中停用相應選項??梢栽跒g覽器的系統設定中刪除儲存的 Cookie。刪除 Cookie 可能會導致我們所提供網頁的功能受限。

2.2 停用

您可以反對使用用於範圍測量和廣告目的的 Cookie,並通過網絡廣告倡議的停用頁面( http://optout.networkadvertising.org/ )和輔以美國網頁( http://www.aboutads.info/choices )或歐洲網頁( http://www.youronlinechoices.com/uk/your-ad-choices/ )予以停用。

3. 具體的資料處理方式

3.1 訪問資料的收集

當訪問我們的網站時,信息會從用戶的瀏覽器自動傳輸給我們;這些信息包括訪問的網站和文件的名稱、訪問的日期和時間、傳輸的資料量、成功訪問的報告、瀏覽器的類型和版本、用戶的操作系統、引薦網頁的URL(訪問我們的網站之前訪問的網頁)、用戶的 IP 地址和請求提供商。

(2) 對這些信息的處理在技術上是必要的,並且根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項有關保護信息處理安全(例如防止和識別網絡攻擊)的規定,是基於我們的合法權益所進行的。

(3) 該信息在連接(即使用網站)結束 4 周後自動刪除,前提是沒有設置避免刪除信息的保存期限。

(4) 提供網站需要對日誌文件中的資料進行收集和存儲。因此,用戶不得要求刪除或改正這些資料,也不得對其處理提出異議。

3.2 建立聯絡

(1) 當與我們建立聯絡後(例如通過聯絡表格或電子郵件),為處理用戶的請求和滿足使用者的要求,將會對用戶信息進行存儲。

(2) 用戶信息可以儲存在客戶關系管理系統(“CRM 系統”)中(根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 b 項)對該資料進行進壹步處理的法律依據是為商業交易做準備。

3.3 Cookie 的使用

(1) 根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 a 項,用戶同意是使用 Cookie 進行以下在線營銷措施的法律依據。

(2) 使用在線平臺技術功能所需的 Cookie 的法律依據是歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項。采用以用戶為導向的方式和經濟高效地運營網絡在線平臺是我們的合法權益。

3.4 Cookie 同意管理

(1) 我們使用 Cookiebot 公司提供的 Cookie 同意管理工具,該公司的註冊名為 Cybot A/S,辦公室位於 Havnegade 39, 1058 Copenhagen, Denmark。Cookiebot 使用技術上必需的 Cookie (Cookiebot Cookie) 來管理用戶同意,以保存用戶對於使用 Cookie 的同意。Cookiebot 在任何情況下都不會處理任何個人資料。

(2) 儲存的 Cookie 只包含用戶的同意,該同意是用戶在訪問我們的網站時授權的。如果用戶想撤銷此同意,只需在瀏覽器中刪除 Cookie 即可。如果用戶再次訪問我們的網站,網站會要求用戶再次同意 Cookie。

(3) 我們獲得用戶的同意是為了可以借助微軟 Azure 資料資源管理器(ADX),在 www.3lixia.site 域名中的所有網頁及內嵌在這些網頁的聯系表格中使用 Cookie。

3.5 Google Tag Manager

我們在用戶同意的情況下使用 Google Tag Manager。利用 Google Tag Manager 解決方案,我們可以通過壹個界面使用網站標簽(並在我們的網站中整合 Google Analytics 和其他 Google 營銷服務)。Google Tag Manager 本身(其作用是實現標簽)不會處理用戶的任何個人資料。關於用戶個人資料的處理,請註意以下關於 Google 服務的信息。使用政策: https://www.google.com/intl/zh/tagmanager/use-policy.html

3.6 Google Analytics

(1) 我們在用戶同意的情況下使用 Google Ireland Limited 公司(“Google”)所提供的壹項網頁分析服務 Google Analytics,用以分析並優化我們的網站。谷歌會使用 Cookie。會將 Cookie 生成的我們所提供網頁的使用情況信息傳送至位於愛爾蘭的谷歌服務器並儲存在該處。

(2) Google 已通過 Privacy Shield 認證;請參閱 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active 。

(3) 谷歌受我們的委托使用該信息資料,用於分析用戶對我們所提供網頁的使用情況、總結網頁活躍度報告並進壹步向我們提供與我們所提供網頁使用和因特網使用相關聯的服務。在這種情況下,也可以根據所處理的資料,建立用戶假名個人檔案。

(4) 我們僅會在使用 IP 匿名功能的前提下使用 Google Analytics。即谷歌將使用歐盟成員國地區內或其他歐洲經濟區協議國內的用戶的 IP 地址。僅在個別情況下才將完整 IP 地址傳送至谷歌位於美國的服務器中並在該服務器中進行縮寫處理。

(5) 用戶的瀏覽器傳輸的 IP 地址不與其他谷歌資料合並。用戶可以通過相應地設定瀏覽器軟件來阻止儲存 Cookie;使用者還可以通過以下網頁連結下載並安裝瀏覽器插件,防止谷歌對透過 Cookie 生成的資料和在使用我們所提供網頁時產生的資料進行收集: https://tools.google.com/dlpage/gaoptout?hl=zh 。

(6) 關於谷歌的資料使用信息、設定和反對方法的詳細說明,請參閱下列谷歌網頁: https://www.google.com/intl/zh/policies/privacy/partners (“在您使用我方合作夥伴提供的網頁或 App 時,谷歌的資料使用情況”), http://www.google.com/policies/technologies/ads (“基於廣告目的的資料使用情況”), http://www.google.de/settings/ads (“管理谷歌所使用的信息,以便為您插入廣告”)。

3.7 使用 Google Analytics 完成目標群定位

(1) 在用戶同意使用 Google Analytics 的前提下,我們使用 Google Analytics 完成目標群定位,以確保在 Google 及其合作夥伴的廣告服務中所顯示的廣告僅顯示給對於我們的網絡在線平臺表現出興趣或具備我們向 Google 所傳達的特定特征(如借助所訪問過的網頁,確定對特定主題或產品的興趣)的用戶(所謂的“再營銷”或“Google-Analytics 受眾”)。我們還希望通過受眾再營銷,確保我們的廣告符合用戶的潛在興趣。

(2) 關於谷歌的資料使用信息、設定和反對方法的詳細說明,請參閱下列谷歌網頁: https://policies.google.com/technologies/partner-sites?hl=zh (“在您使用我方合作夥伴提供的網頁或 App 時,谷歌的資料使用情況”), http://www.google.com/policies/technologies/ads (“基於廣告目的的資料使用情況”), http://www.google.de/settings/ads (“管理谷歌所使用的信息,以便為您插入廣告”)。

3.8 Google Display & Video 360

(3) 在用戶同意的情況下,我們會使用 Google 在線營銷服務“Display & Video 360”在 Google 廣告網絡上投放廣告(如在搜索結果中、在視頻中、在網站上等)。Display & Video 360 的特點在於根據所推測的用戶興趣顯示實時廣告。這方便我們在網絡在線平臺中更有針對性地顯示廣告,從而只為可能符合其興趣的用戶展示廣告。如果針對用戶在其他網絡在線平臺上感興趣的產品等向其顯示廣告,便稱之為“再營銷”。出於這些目的,在訪問我們網站和其他網站時,只要 Google 廣告網絡處於活動狀態,Google 會立即執行 Google 代碼,並將所謂的(再)營銷卷標(隱形圖片或代碼,也稱為“網站信標”)嵌入網站。在它們的說明下,可以在使用者的設備上保存壹個個性化 Cookie,即壹個小型檔(也可以使用類似技術代替 Cookie)。在該文件中,記錄了用戶訪問了哪些網站,其感興趣的內容以及使用者所點擊的內容,以及有關瀏覽器和操作系統、引用網站、訪問時間的技術信息,和有關使用網絡在線平臺的其他信息。

(4) 同樣記錄用戶的 IP 地址,這時在歐盟成員國或歐洲經濟區協議的其他締約國內會將它縮短,且僅在特殊情況下完整傳輸至美國的 Google 服務器,並在那裏縮短。Google 也可以將以上信息與其他來源的此類信息進行關聯。如果用戶隨後訪問其他網站,則可以基於其用戶資料,按照其可能的興趣展示為其定制的廣告。

(5) 用戶的資料在 Google 廣告網絡中進行匿名處理。即 Google 並不保存和處理用戶的姓名或電子郵件地址等,而是在匿名的用戶資料內部處理與 Cookie 有關的相關資料。即在 Google 看來,不會針對識別到的具體某個人管理並顯示廣告,而是顯示給 Cookie 所有者,無論該 Cookie 的所有者是誰。如果使用者明確允許 Google 在未匿名化的情況下處理資料,則此項規定不適用。通過 Google Marketing Services 收集的有關用戶的信息,會傳輸至 Google,並在美國的 Google 服務器上保存。

(6) 有關 Google 的資料使用、設置和反對選項的更多信息,請參閱 Google 的隱私政策( https://policies.google.com/technologies/ads )和 Google 廣告顯示的展示設置( https://adssettings.google.com/authenticated )。

3.9 Google (再)營銷服務

(1) 在用戶同意的情況下,我們使用Google Ireland Limited (“Google”,Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) 提供的營銷和再營銷服務(“Google 營銷服務”)。

(2) Google 已通過 Privacy Shield 認證;請參閱 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active 。

(3) 當用於 Google 營銷服務時,用戶資料在處理時使用假名。即 Google 並不保存和處理用戶的姓名或電子郵件地址等,而是在匿名的用戶資料內部處理與 Cookie 有關的相關資料。即在 Google 看來,不會針對識別到的具體某個人管理並顯示廣告,而是顯示給 Cookie 所有者,無論該 Cookie 的所有者是誰。如果使用者明確允許 Google 在未匿名化的情況下處理資料,則此項規定不適用。通過 Google Marketing Services 收集的有關用戶的信息,會傳輸至 Google,並在美國的 Google 服務器上保存。

(4) 我們所使用的谷歌營銷服務包含在線廣告項目“Google AdWords”。使用 Google AdWords 時,每名 AdWords 客戶都將收到壹條不同的“Conversion Cookie”(轉換 Cookie)。因此,無法透過 AdWords 客戶的網頁追蹤到 Cookie。使用該 Cookie 收集信息資料後,通過該資料為已使用轉換跟蹤功能的 AdWords 客戶生成轉換統計資料。AdWords 客戶獲得點擊其廣告並跳轉至配備轉換跟蹤標記頁面的用戶總數??蛻魺o法獲取可識別用戶個人身份的信息。

(5) 我們可以使用 Google 的 Display & Video 360 營銷服務展示第三方的廣告。Display & Video 360 使用 Cookie,谷歌及其合作網站通過該 Cookie,能夠在使用者造訪本網站或因特網上的其他網站時投放廣告。

(6) 更多有關谷歌基於廣告目的進行資料使用的信息,請參閱下列概覽網頁: https://www.google.com/policies/technologies/ads ;Google 隱私政策請參閱: https://www.google.com/policies/privacy 。

(7) 如果您希望取消谷歌營銷服務提供的與興趣相關的廣告,則可以使用谷歌提供的退出選項: http://www.google.com/ads/preferences 。

3.10 Google reCAPTCHA

(1) 在本網站上,我們使用 Google Ireland Limited(“Google”,Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland)提供的 reCAPTCHA 功能。該功能主要用於區分自然人的輸入和通過機器或自動處理的濫用。

(2) 該服務涉及向 Google 傳輸其提供 reCAPTCHA 服務所要求的用戶 IP 地址及其它資料,並根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項基於我們在互聯網上識別個人責任以及避免濫用和垃圾郵件的合法利益而展開。在使用 Google reCAPTCHA 的框架內,個人資料可能會被傳輸至 Google LLC 位於美國的服務器上。

(3) 針對個人資料被傳輸至總部位於美國的 Google LLC 的情況,Google 已通過 Privacy Shield 認證,確保符合歐盟的適用保護水平。目前的證書請參閱: https://www.privacyshield.gov/list

(4) 更多有關Google reCAPTCHA 及 Google 隱私政策的信息,請參閱: https://www.google.com/intl/zh/policies/privacy/

3.11 LinkedIn(再)營銷服務

(1) 在我們的網絡在線平臺中,可以集成 LinkedIn 服務的功能和內容(提供商:LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,愛爾蘭)。其中可能包括圖片、視頻、文本和按鈕等內容,借此使用者可以在 LinkedIn 中分享此網絡在線平臺的內容。點擊集成的 LinkedIn 按鈕,即表示您同意 LinkedIn 的使用條款,並將被轉往該網站。

(2) 我們使用 LinkedIn,確保在 LinkedIn 及其合作夥伴的廣告服務中所顯示的廣告,僅顯示給對於我們的網絡在線平臺表現出興趣,或具備我們向 LinkedIn 所傳達的特定特征的用戶(如借助所訪問過的網頁,確定對特定主題或產品的興趣)(所謂的“再營銷”)。我們還希望通過 LinkedIn,確保我們的廣告符合用戶的潛在興趣。

(3) 如果用戶是 LinkedIn 平臺的會員,LinkedIn 可以將上述內容和功能的調用分配給這裏的用戶資料。

(4) LinkedIn 已通過 Privacy Shield 認證,請參閱 https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active 。

(5) 更多有關 LinkedIn 的信息請參閱其隱私政策: https://www.linkedin.com/legal/privacy-policy 。

(6) 如果您希望取消 LinkedIn 營銷服務提供的與興趣相關的廣告,則可以使用 LinkedIn 提供的退出選項: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 。

3.12 由 Inxmail 提供的時事通訊傳送服務

(1) 時事通訊內容:在獲得接收方同意或具有法定授權的前提條件下,我們通過電子郵件傳送時事通訊、邀請和白皮書(下文中稱為“時事通訊”)。在註冊已對內容予以具體說明的時事通訊時,視作已獲得使用者的同意。

(2) 傳送服務供貨商:由 Inxmail GmbH 公司對時事通訊提供傳送服務(地址:Wentzingstr. 17, 79106 Freiburg, Germany,下文中稱為“傳送服務供貨商”)。傳送服務供貨商的隱私政策請參閱: https://www.inxmail.com/data-conditions 。

(3) 此外,傳送服務供貨商也可根據自身信息而定,以假名的形式,基於優化或改善其自身服務的目的(例如為進行傳送服務技術優化、顯示時事通訊或出於確定接收方所在國家的統計目的),在不將資料分配到具體用戶的前提下,而對此類資料予以使用。但傳送服務供貨商不會將我們時事通訊接收方的資料,用於傳送其自身信息或轉交給第三方。

(4) 出於統計目的收集和分析——時事通訊包含所謂的“web-beacon”,即在開啟時事通訊時,從傳送服務供貨商服務器調出的像素大小文件。在調出此檔案時,將會首先收集關於瀏覽器和您的系統信息以及您的 IP 地址和調用時間等技術信息。根據技術資料或目標群體及其閱讀偏好、根據調用地點(該地點透過 IP 地址確定)等信息,用以提高服務的技術水準。統計性調查還包括確定時事通訊是否被開啟、何時被開啟以及點擊了哪些連結。雖然這些信息在技術上可以歸於個人時事通訊接收方,但我們已停止對個人資料的分析,只對時事通訊接收方的信息進行匯總分析。

(5) 傳送服務供貨商的使用、統計性信息的收集和分析以及訂閱程序的記錄都是在用戶同意的基礎上進行的。根據我們的合法權利,我們有權使用對使用者友好和安全的、用於維護我們的商業權益、符合用戶期望的時事通訊系統。

(6) 雙重選擇和資料記錄:訂閱我們的時事通訊需要經過“雙重選擇程序”。即在訂閱我們的時事通訊後,用戶會收到壹封要求確認訂閱的電子郵件。這種確認是必要的,可以確保不會有人使用他人的電子郵件地址訂閱。我們會對時事通訊訂閱進行記錄,以便根據法律要求對訂閱過程進行核實。這包括記錄訂閱的日期和時間、確認的日期和時間以及 IP 地址。傳送服務供貨商保存的用戶資料的變更也會被記錄下來。

(7) 取消和撤銷:您可隨時取消接收我們的時事通訊,即撤銷同意之意願。取消時事通訊的鏈接參見每封時事通訊的末尾。當用戶取消時事通訊後,將會刪除用於傳送該時事通訊而經過處理的個人資料。

3.13 Microsoft Dynamics 365 Cloud for Marketing

(1) 我們使用 Microsoft Corporation (Microsoft Deutschland GmbH, Walter-Gropius-Stra?e 5, 80807 Munich, Germany) 提供的 Microsoft Dynamics 365 Cloud for Marketing 自動化系統(以下簡稱“Microsoft”)進行營銷活動、分析資料,以及與客戶和潛在客戶進行針對目標群的聯系。這些資料均在歐盟範圍內處理。

(2) 特別是,我們使用該系統發送電子郵件通信(例如:與提供下載有關)、用於活動管理(例如:管理活動參與者),以及提供登陸頁面和聯系表格。

(3) Microsoft 和該系統的使用、統計資料的收集和分析以及用於電子郵件通信的註冊程序的記錄,是在用戶同意通過 Microsoft Dynamics 365 Cloud for Marketing 接收電子郵件通信的基礎上進行的。我們希望使用對使用者友好和安全的、既能維護我們的商業權益、又符合用戶期望的系統。

(4) 我們網站中集成的系統組件(例如:表格)使用存儲在用戶計算機上的“Cookie”,以分析網站的使用情況。

特別是,我們會收集以下信息:用戶 ID、地理位置、瀏覽器類型、訪問時長和訪問頁面。

(5) 假名電子郵件跟蹤:統計性調查還包括確定時事通訊是否被開啟、何時被開啟以及點擊了哪些連結。雖然這些信息在技術上可以歸於個人時事通訊接收方,但我們已停止對個人資料的分析,只對時事通訊接收方的信息以假名的方式進行分析,無法解密並歸於個人用戶。

(6) 雙重選擇和資料記錄:訂閱我們的時事通訊需要經過“雙重選擇程序”。即在訂閱我們的時事通訊後,用戶會收到壹封要求確認訂閱的電子郵件。這種確認是必要的,可以確保不會有人使用他人的電子郵件地址訂閱。我們會對時事通訊訂閱進行記錄,以便根據法律要求對訂閱過程進行核實。這包括記錄訂閱的日期和時間、確認的日期和時間以及 IP 地址。傳送服務供貨商保存的用戶資料的變更也會被記錄下來。

(7) 取消和撤銷:您可隨時取消接收我們的時事通訊,即撤銷同意之意願。取消時事通訊的鏈接參見每封時事通訊的末尾。當用戶取消時事通訊後,將會刪除用於傳送該時事通訊而經過處理的個人資料。

(8) 更多有關資料隱私的信息請參閱 Microsoft 的隱私政策: https://privacy.microsoft.com/en-US/privacystatement 。

(9) 更多與該系統相關的 Cookie 使用信息,請參閱 https://docs.microsoft.com/en-US/dynamics365/marketing/cookies 。

4. CRM 系統

4.1 Microsoft Dynamics 365

(1) 部分賀利氏分支機構使用 Microsoft Dynamics 365 CRM 系統。資料由 Heraeus Infosystems GmbH(以下簡稱“HSY”)在賀利氏集團資料中心處理。

(2) HSY 僅將用戶資料用於對請求進行技術處理,不向第三方傳輸資料。

(3) 特別是,我們使用該系統來管理客戶和潛在客戶(線索),以及更快、更高效地處理用戶請求。根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項,使用該系統是基於我們的合法權益。

4.2 Microsoft Dynamics 365 Cloud

(1) 在部分賀利氏分支機構,我們使用 Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, United States) 提供的 Microsoft Dynamics 365 Cloud CRM 系統(以下簡稱“Microsoft”)作為雲服務,即在 Microsoft 資料中心進行資料處理。

(2) Microsoft 已通過 Privacy Shield 認證;請參閱 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active 。

(3) Microsoft 僅將用戶資料用於對請求進行技術處理,不向第三方披露。

(4) 特別是,我們使用該系統來管理客戶和潛在客戶(線索),以及更快、更高效地處理用戶請求。根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項,使用該系統是基於我們的合法權益。

(5) 更多有關資料隱私的信息請參閱 Microsoft 的隱私政策: https://privacy.microsoft.com/en-US/privacystatement 。

4.3 Salesforce

(1) 在部分賀利氏分支機構,我們使用 Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 Munich, Germany) 提供的 Salesforce CRM 系統(以下簡稱“Salesforce”)作為雲服務,即在 Salesforce 資料中心進行資料處理。Salesforce 主要在美國存儲個人資料。

(2) Microsoft 已通過 Privacy Shield 認證;請參閱 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Salesforce 將用戶資料用於對請求進行技術處理。

(4) 特別是,我們使用該系統來管理客戶和潛在客戶(線索),以及更快、更高效地處理用戶請求。根據歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項,使用該系統是基於我們的合法權益。

(5) 更多有關資料隱私的信息請參閱 Salesforce 的隱私政策: https://www.salesforce.com/company/privacy/

5. 社交媒體中的在線主頁

(1) 我們在社交網絡和平臺中運營在線主頁,以便和活躍於此處的客戶、潛在客戶和使用者進行溝通,並向他們介紹我們的服務。

(2) 我們指出,可能會在歐盟和瑞士以外地區處理用戶資料。這可能會給用戶帶來風險,因為比如用戶權利的實現可能會變得更加困難。對於通過 Privacy Shield 認證的美國提供商,我們需要指出,他們有責任遵守歐盟和瑞士聯邦的資料保護標準。

(3) 此外,用戶資料的處理通常用於市場研究和廣告目的。因此可以根據使用者行為和使用者興趣等創建使用資料。使用資料又可用於在平臺內外根據所推測的使用者興趣投放廣告等。出於這些目的,通常在用戶的計算機上存儲 Cookie ,在其中存儲使用者行為和使用者的興趣。此外在使用資料中,還可以獨立於使用者所使用的設備存儲資料(尤其是如果用戶是相應平臺的會員,並且已經登錄)。

(4) 使用者個人資料的處理基於我們對於有效用戶信息和與用戶溝通的合法權益。如果相應提供商請求用戶同意資料處理(即通過勾選復選框或按下按鈕表示同意),則資料處理的法律依據是同意。

(5) 有關 5 項下所述的處理和反對選項 (Opt-Out) 的詳細說明,我們參考下方鏈接的提供商信息。

(6) 此外,在信息請求和主張用戶權利的情況下,我們提示,在提供商處行使權力將最為有效。只有提供商方能訪問用戶資料,並可以直接采取適當的措施和提供信息。如果您仍需要幫助,您可以聯系我們。

6. 網絡研討會的執行

(1) 網絡研討會是壹種在計算機/軟件的支持下在互聯網上進行的類似於面對面的研討會。

(2) 賀利氏使用 LogMeIn Ireland Limited 提供的 GoToWebinar 軟件來處理客戶的網絡研討會(處理方)。作為 LogMeIn (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland) 基礎設施註冊的壹部分,個人資料被收集/存儲。

(3) 資料處理的法律依據是歐盟壹般資料保護條例 (GDPR) 第 6 條第 1 款第 f 項。LogMeIn(作為處理方)對資料的處理是基於歐盟壹般資料保護條例 (GDPR) 第 28 條。資料處理在德國、歐盟和美國法律允許的框架內進行。

以符合歐盟標準合同條款的方式為在美國進行的資料處理建立了適當的保護級別。此外,請註意 LogMeIn 的資料保護規定。 https://www.logmeininc.com/gdpr/gdpr-compliance

(4) 為便於根據訂單執行網絡研討會,我們會將您的註冊信息或客戶資料傳輸給 LogMeIn, Inc.。為此,需要提供以下資料:名、姓、公司名稱、郵編、電子郵件地址、電話(可選)。

(5) 資料通過加密的SSL連接傳輸。

(6) 您和網絡研討會的組織者之間將建立加密連接。

(7) 您可以通過關閉瀏覽器窗口或退出程序或應用程序隨時結束會議。當您的聯系人結束會議時,您參與的會議將自動結束。

7. 資料保護聲明的變更

(1) 我們保留更改資料保護聲明的權利,以使其適應法律情況的變化,或者服務和資料處理的變化。但是,這僅適用於資料處理聲明。

(2) 如果需要使用者同意,或資料保護聲明的部分內容包含與使用者所締結的合同關系的若幹條款,則在使用者同意的情況下才能進行更改。

(3) 請使用者定期了解資料保護聲明的內容。

最後更新日期:2020年4月21日