数据保护声明


很荣幸,您对我们的企业及网站www.heubachcolor.com予以关注。对Heubach有限责任公司的领导层来说,数据保护占有高端独特的地位。我们的网站由Heubach公司(又称:“责任人”,“Heubach”,“我们”或“本公司”)来运行,为用户(又称:“用户”或“您们”)提供关于企业、产品及服务的信息。通过我们的联系表格、电话或邮件您可以与我们取得联系。

对于个人信息的处理,我们始终会遵守数据保护基本规定,同时,会与Heubach业务所在国其特有的数据保护条例保持一致。数据保护的法律依据可参见联邦德国数据保护法(BDSG)、电讯媒体法(TMG)和欧盟数据保护条例。

下面我们介绍一下,当您访问我们的网站时、或通过联系表格发出问询、或向我们申请工作时,我们如何收集、使用并处理这些数据,并且通过哪些方式,其所涉及的规模以及其目的性。本声明将就法律依据及收集目的作出解释。并借此通知用户,当您的个人信息被征用时,您拥有哪些权利。如果有疑虑,请您向我们的负责方提出(联系方式见1)。

Heubach作为数据处理责任方使用了大量的技术和组织措施,给来自网络的个人信息营造尽可能完善的保护。只是,以网络为基础的数据传输并不能确保其安全性,就是说,无法实现绝对保护。基于此,每个用户可自行决定,是否使用其他途径如:电话方式,来传递个人信息。

1. 一般性提示及责任信息

Heubach十分重视保护个人信息。我们为个人信息提供保密,并遵守数据保护法条例及本声明条例。当您使用本网站时,不同的个人信息就已被收集。

个人信息是指能够鉴别到自然人的信息(以下称:当事人)。可鉴别的特性是指,自然人直接或间接,通过识别码、所在地、网络识别号、一个或多个特殊标记 - 能反映出自然人的物理、生理、遗传、精神、经济、文化或社会身份的标记。

征集和处理个人信息的一般性前提为:处于法律允许范围内或用户对使用信息予以了同意。数据处理的目的一旦达到,数据理应被删除;除非您对后续使用也予以了认同,或删除数据会与法定保存义务相悖逆。

负责部门的相关信息

Heubach GmbH
Heubachstraße 7
38685 Langelsheim
电话: +49 5326 52 0; 传真: +49 5326 52 213
电子邮箱: info@heubachcolor.de

负责部门为法人或自然人,它可以独自或与其他部门共同决定,处理个人数据(如:名字、邮件地址等)所使用的目的和手段。

对用户权利的相关提示

撤回数据处理的许可
多数数据处理过程以用户明确的许可为前提。您可以随时撤回已发出的许可。这里仅需用邮件形式通知我们。许可撤回前已完成的个人数据处理,其合法性不受撤回的影响。

在相关监管部门的投诉权
出现违反数据保护条例的情况,用户可向相关监管部门提出投诉。我们企业所在的联邦州,其州级数据保护专员将接管数据保护事项。本企业的监管部门是下萨克森州数据保护专员。此链接中列有联邦州专员名录及联系信息:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

数据传输的权利
您有权要求将交给我们或用于自动合约处理的数据,以常用的、计算机处理的文字形式返还给自己,或转交给第三方。如果需要直接传输给其他负责人,其前提是,技术能达到这种传输方式。

抗诉权
对数据进行使用和处理如:用于广告并提供客户需求为导向的信息和报价,属于我们企业的合法利益需求;对此,您也随时有权向以下地址:Heubach GmbH,Heubachstraße 7,35685 Langelsheim;电话: +49 5326 52 0; 传真: +49 5326 52 213 或通过电子邮件widerspruch@heubachcolor.de 提出抗诉,终止未来对其的使用。

数据处理的知情权、修正权、限制权(封锁)、删除权
根据有效的数据保护法律条例,用户随时有权免费获取被存储的个人数据,得知其来源和获悉方,以及数据处理的目的;视情还享有对存储数据的更正权,可对数据处理(封锁)进行限制或删除。

  • 知情权:用户可以向我们求证,是否获取了您的个人数据并进行了处理。如果确实如此,您有权索取下列信息:

    • 数据处理的用途;
    • 已得到或将得到您个人数据的获取方及获取群;
    • 若可能,计划存储您个人数据的期限为多久;若不可能,确定存储期限涉及哪些范畴;
    • 保留的其他权利,见下文;
    • 若数据不是来自客户,须提供数据来源的所有信息;
    • 是否存在一个自动包括获取信息流程如:获取个人特性,或相关详细信息。

当用户数据被转交第三方或国际组织时,根据数据保护法第46条您有权获悉,其合适的保障方式。

  • 修正权:您有权要求毫不迟疑地将涉及您个人的、不正确的、不完整的数据予以更正。

  • 有权对数据处理加以限制:如果符合下列前提,您有权要求我们对数据处理予以限制:

    • 您对个人数据的准确性提出异议。
    • 数据处理不正规,但用户拒绝删除个人数据,因此可采用对数据使用做出限制。
    • 我们用于数据处理的意图为时不长,但您却急须数据生效,应用或力争合法权利;或
    • 您对数据处理提出了抗诉(见下文),但尚未明确我方的诉求是否比您方占理。

  • 删除权:您可要求我们,毫不迟疑地删除您的个人数据,如存在以下理由,那么我们有义务立刻删除数据:

    • 征集个人数据或以任一方式处理,这个意图已不存在了。
    • 您撤回已提供的使用许可,用于处理数据的其他法律依据又不存在。
    • 对数据处理您提出抗诉(见下文)
    • 个人数据处理方式不正规。
    • 我们必须遵守联合法或成员国法履行了法律义务,删除您的个人数据。
    • 征集到的个人数据许可是来自儿童那里。

  • 知情权:如果您向我们提出更改、删除或对数据处理进行限制的要求,那么我们有义务,告知所有得到您个人数据的接收方进行更正或删除数据,或对其处理采取限制;除非实施时显示因工作量过大而无法完成。您此时有权要求获悉谁是接收方。

2. 数据保护专员

法律规定的数据保护专员

我们公司设立了一名数据保护专员,您可以按照下面所列信息,用书面或邮件的方式找到他:

Heubach GmbH,
数据保护专员
Heubachstraße 7,
38685 Langelsheim,
电话.: +49 5326 52 – 0
传真: +49 5326 52 – 213
电子邮件: datenschutz@heubachcolor.de

3. 本网站上的数据收集

3.1 生成服务器日志

描述数据处理:
用户访问我们的网站,无需注册。浏览网站以及下载文件时,您的浏览器会自动向我们网站服务器发送信息,并短期作为日志文件被存储。对此,我们无法干预。即便您未操作其他,下列信息也会被收集并存储到自动清除那一刻:

  • IP地址,
  • 进入站点的时间戳,
  • 索取到的源头,
  • 状态,
  • 传输的数据量和传输时间,
  • 启动页面的地址,
  • 浏览器软件的名称和版本。

不会将该数据与其他数据源合并到一起。

法律依据和目的
数据处理的法律依据为数据保护基本法(“DSGVO”)第6章第1段f条款,在不违反基本法和触及用户基本自由权的前提下,这里准许责任方本着自己的合法利益,进行数据处理。

临时存储数据是必须的,以保障用户浏览网站。由此,获取信息是我们呈现网页的前提。在浏览过程中,用户的IP地址被存储。存入日志文件中,保障网页的功能并对其优化,改进呈现服务。这个操作还保证IT系统的安全。仅此就说明责任方对数据处理的需求合法,参见数据保护基本法(“DSGVO”)的第6章第1段f条款。.

存储的期限和抗诉可能性

当保存数据失去必要性后,数据将被删除。当关闭浏览时,存储就没有必要了。但允许超出此期限进行存储,前提是,如果用户的IP地址被删除或缩减,失去对号找到用户的可能。服务日志数据被存储90天后将被删除。

收集数据用于呈现网页,存储数据进入日志文件对于网站运营商是必不可少的。对此,用户无权抗诉。

3.2 关于Cookie

描述数据处理

我们的网站使用cookie。它们是文本数据,通过网络浏览器进入显示屏并得到存储。

多数网站和服务器使用cookie。其中很多带有所谓的cookie-ID,它属于cookie的唯一识别标记,由一个字母系列组成,通过cookie的存储,网站和服务器能找到所用的网络浏览器。当该浏览器再次调出网页时,就能清晰地被识别到。

我们使用cookie,为了保证网站功能快捷、高效和安全。网站内的几个元素能做到浏览器在翻过一页后依旧能辨识。

辨识功能是为了方便用户。当用户进入带cookie的网站时,无需每次输入登陆信息,因为cookie接管了网站与用户电脑系统之间的连接。

Cookie便于我们对用户在浏览网站时的习惯进行分析。对此在第5条中有详情列出。

由该方式收集的数据将被匿名,数据与用户无法被对应上。

开始进入网站时,用户会收到通知,通知本站使用cookie用于分析,并得到数据保护声明的提示。同时,用户会得到信息,如何避免cookie的存储。

第三方的cookie
浏览我们的网站时,您的显示屏上会有我们伙伴企业的cookie跟踪(第三方提供)。由此,我们网络的货品及报价变得更加多样化。在下面的第5条中对这样的cookie和获取数据的规模有详细描述。我们使用的第三方cookie会将信息发到美国的数据处理处。提供方(如:谷歌)已经保证,遵守欧美隐私盾协议。该协议以欧洲委员会和美国就数据在两大洲之间交换的法律条款产生的共识为基础。(委员会于2016年7月12日颁布了欧盟2016/1250号执行决议,参照了欧洲议会的95/46/EG号指导方针内容,并针对欧美隐私盾中的保护条款进行磋商后产生的提议,其文件号为C(2016)4176)。此外, “隐私盾”程序的所有提供方都须在美国商务部注册。另外,我方与服务提供方依照法律签署了数据处理协议。

目的和数据处理的法律依据

使用带技术功用的cookie目的在于,通过用户的使用习性简化网站的呈现方式。没有cookie,部分网站的功能无法实现。这些功能要求浏览翻页后浏览器依旧能被识别。Cookie同时可用于存录设置,以简化网站登陆(比如:接管语言设置,记录搜索概念等等)。带技术功用的cookie收集的数据无法用于用户特性识别。使用cookie对个人数据处理,是符合数据保护基本法DSGVO的第6章第1段f条款。Heubach用于优化并保持网站畅通,在启用cookie上具有无可争辩理由。

我们引进cookie分析来于改善网站,优化产品。在此征集的数据仅以匿名的方式使用。这里我们有权借此进行市场调查,找出客户对产品的兴趣点,可按需提供网络销售。这个用途根据数据保护基本法DSGVO的第6章第1段f条款,属于合法应用。

存储的期限和抗诉可能性

Cookie存在您的显示屏里,而“Session-cookie”在您关闭浏览时则被自动删除。另外一些cookie会存在您的显示屏中,直到您来删除所谓的“长居cookie”。它们能帮助我们及伙伴企业(第三方提供的cookie)识别到您再次访问网站。长居cookie在一段时间过后,根据不同的cookie,不同情形也会自动被清除。

您可以设置浏览器,在出现cookie时提醒您,并根据情况予以许可,只在限定的情况下接受,或一般性阻止,以及关闭浏览器时自动删除cookie。停用cookie会导致网站功能受限。

用户可以相应设置浏览器:拒绝cookie存入显示屏,或删除已存入的cookie,或需得到提醒。我们明确指出,这种情况会出现网站部分功能无法完全呈现。

3.3 通过联络表格邮件或电话提出问询

描述数据处理

如果您通过联系表格、电子邮件或电话向我们提出问询,您在表格中提供的联系数据是用于我们的回答,该信息包括您的提问都会被存储。在没有得到您的同意之前,我们不会将这些数据转给他人。

在此有以下数据被输送并存储:您的姓名、企业名称、地址、邮箱和数个您填入问询栏的个人信息。

将个人数据转给他人

根据国别选项,来自德国境外的问询将一并您填写的个人信息,直接转给填写人所在国的对话伙伴或企业,并被其处理。这里,您在发送信息前已表示了同意。

这种情况,Heubach收不到您的个人数据和信息,也收不到您问询的内容副本。   

目的和处理的法律依据

通过联系表格、电子邮件或电话获得的数据,对其处理是以您的允许为前提(见数据保护基本法DSGVO的第6章第1段f条款)。通过电话联系的方式,接收方是无从看到对数据存储及处理的允许,根据数据保护基本法DSGVO的第6章第1段f条款,处理其数据依旧是合法的。否则,我们无法回答您的提问。

被传送的数据,对其进行处理是回答问询或其他疑问的前提。通过电话联系的方式同样存在处理数据的合法性。

存储的期限;抗诉和删除权
您随时有权撤回允许,以防止后期继续处理你的数据。用邮件通知我们就足以。许可撤回前已完成的个人数据处理,其合法性不受到影响。联系表格中的数据留在本公司,直到您提出删除,撤回存档要求,或存档已失去用途(如:您的问询处理已完结)。在此不包括法律强行规定,特别涉及存储期限。

3.4 申请工作和申请流程中的数据保护s

描述数据处理

对于应聘者,我们征集并处理他们的个人数据,用于招聘。在此,我们介绍一下用户应聘过程中的数据处理:

个人数据特别指基础数据(如:姓名、国籍)、联系方式(私人地址、邮件地址、电话号码)、教育程度、培训资质、考核证书、现今为止的雇主、工作经验及工种。个人数据还涉及特殊范畴如:健康数据就是其一。

个人数据通常在应聘过程中直接来源于您。遇到特殊应聘组合时,个人数据根据法律规定也会被其他招聘方征集。此外,我们也有可能从第三方收到数据(如:职业介绍所)。

提供数据;目的和处理的法律依据

提供个人数据既不属于法律规定,也不属于合同规定;而且您也没有义务,提供个人数据。但它对于能力考核、受聘论述、执行雇佣关系、履行法律义务等事项是必不可少的。没有这些信息,我们无法进行招聘,您也无法进入雇佣关系。

对个人数据的征集、存储和处理是本着遵守欧盟数据保护基本法条例(DSGVO)、联邦数据保护法(BDSG)及其他重要的法律为前提的。

首先,用于能力考核、受聘理由和雇佣关系的数据,对其进行处理是符合联邦数据保护法第26条的。此外,根据需要我们对数据进行处理,为满足本公司或第三方(如:官方机构)的需求。在此的法律依据是数据保护基本法DSGVO的第6章第1段f条款。

数据保护基本法第9章第1段、第26章第3段,涉及到个人数据的特殊范畴;该法律条款为雇佣关系进行准备,或根据工作法、社会安全法和社会保护法履行合法义务(如:给医保机构提供健康数据,重度残疾及额外年假)。

如对上述目的以外的事项进行数据处理,我们会事前将通知用户。

传递数据

在企业内部,只有与您签约的法务人员和部门(如:专业领域的劳资会、严重残疾代表方)能得到您个人数据。

如果集团内部相关的企业数据处理被集中管理,那么您的数据会根据描述的目的和法律依据传输给集团相关的企业。

此外根据合同,我们也为外部服务方提供信息。但他们只能得到完成任务所需的必要的数据。

此外在合法的情况下,我们会将您的个人数据传递给本企业之外的接收方。这里不代表跨国传递。

存储的期限

上述目的一旦不复存在,您的个人数据将被删除。期限通常为6个月。

招聘结束后,按照数据保护条例,若没有续存的许可或其他来自责任方对数据处理的正当理由,个人数据将被删除或销毁。其他正当理由是指根据一般性同等待遇法(AGG)提供证据的义务。

如果招聘成功,您的数据因工作关系将被人力管理系统收录,按照法律规定的存储期限被存储。没有您明确的许可,我们不会将您的申请材料存储超过6个月以上。

招聘面试的旅费如果是由我方提供,我们须按法定存档期限保存往返路途的数据。该个人数据在保存期满后(税费法第147章第3段),即出行日起10年之后被删除。

如果涉及您个人的聘用数据未设时限许可,我们将一直存储直到您提出撤回,或直到您申请删除。

许可和抗诉权

在特殊情况下,我们会请您授予许可,以便我们在招聘过程结束后依旧可以续存您的申请数据,并用于将来的申请流程。

享有您许可的数据和资料仅用于我们未来的申请流程。数据处理根据数据保护基本法DSGVO的第6章a点是合法的。

您已授予的许可随时可通过邮件方式撤回,以免未来被续处理。收到您的撤回后,我们将删除所有您的申请信息。

用于证明,许可将被我们电子存储。用户可随时请求查看许可声明。

关于用户权利的详细信息请见第1条。

4. 谷歌分析软件

描述数据处理

本网站使用来自网络分析服务公司(谷歌)的谷歌分析服务,其地址为:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

谷歌分析使用所谓的“cookie”。这种文本文件被存入您的电脑,分析您对网站的使用习惯。由cookie产生的用户浏览信息通常被传输到美国谷歌的服务器上,并被存储。

IP-匿名
本网站启动了IP匿名功能。 在欧盟成员国、或与欧盟经济区签署协议的伙伴国当中,用户的IP地址在传送美国前被谷歌压缩。仅有极个别的完整IP地址会被输送到美国,在美国被压缩。谷歌分析得到的您浏览器的IP地址,不会与谷歌的其他数据相融合。

数据处理的法律依据
由谷歌分析的cookie存储,符合数据保护基本法DSGVO的第6章第1段f条款。网站运营商有合法的理由,对用户行为方式进行分析,用来优化网站产品及广告呈现。

处理合同
本公司与谷歌签署了订单数据处理的合同,并要求在使用谷歌分析时,全面并严格地遵守欧盟数据保护基本法。

处理目的
谷歌受托于本网站的运营商,通过分析用户使用情况对网站进行评估,给运营商提供关于网站和网络使用的服务。以该目的为出发点处理个人数据,根据数据保护基本法DSGVO的第6章第1段f条款,完全合规

抗诉权

浏览器插件
使用浏览器软件中相应的设置可以防止cookie;但我们需要指出,网站的完整功能有可能无法得以呈现。此外,通过下载和安装浏览器插件:https://tools.google.com/dlpage/gaoptout?hl=de 您可以阻止谷歌,在您使用网站时通过cookie获取数据(包括IP地址),及对数据进行处理。

对数据采集的抗诉
在网站内防止被谷歌分析获取信息,除了浏览器的附加组件以外,在移动设备上可点击该链接:please click on this link 。这样,您的设备上就安装了一个Opt-Out-Cookie。清除该cookie时,须再次点击链接https://support.google.com/analytics/answer/181881?hl=de

谷歌的详细信息及有效数据保护条例请参见https://www.google.de/intl/de/policies/privacy/  或http://www.google.com/analytics/terms/de.html 。

谷歌分析的详情解释请见:https://www.google.com/intl/de_de/analytics/

5. 安全提示

因安全因素并本着对机密内容在传输中的保护意图,当用户发给送的问询或通知时,本页使用SSL-及TLS加密。您可以从浏览器地址上识别出是否属于设有加密的链接,比如从“http://” 变成了“https://”。当SSL-及TLS加密启动后,您传输给我们的数据就不会被第三方摄取到了。

我们都在尽全力达到技术和组织层面所需的安全措施,以便存储您的个人数据时,既不被第三方获取也不会被公开。我们必须指出,网络中的数据传输(如邮件交流方式)依旧存在安全漏洞。不被第三方获取,万无一失的数据保护尚还不存在。

我们使用外部服务,呈现该网站。所有信息都被存储在安全的运营环境中,外界无法触及。服务商仅提供网站的技术实现。服务商为:

zuk. B2B Communication Guides
Brüsseler Straße 89-93
50672 Cologne

如果您通过邮件与我们取得联系,那么我们必须指出,邮件途径无法保证信息的输送安全。

我们建议您,通过邮递途径寄送机密信息。

6. 链接广告条幅及其他供应商的信息

如果通过我们的网站与链接进入其他供货商(通过互动提示),与此同时,您的IP地址就会被传输到该供货商那里。

此时,您已离开Heubach的网站进入他人网站。很有可能,被链接的网站信息发送方使用cookie。对这些cookie,Heubach不承担法律责任,也对其无法影响。他人的网站设计和内容,以及是否遵守数据保护规定完全归其提供方负责。cookie的使用和信息存储请参见其网站责任方提供的数据保护声明。

7. 其他资讯

对于数据保护如果您还有更多的疑问,比如涉及到个人数据处理事宜,请直接与我们联系。分别的联系数据请参考我们免责声明中的第2和第3点。

8. 更改通知

如果本数据保护声明有所改动,改动内容会在网页及其他合适的地方被公布。

Status: November 2018