隐私政策
序言
根据《巴西通用数据保护法》 (LGPD)(“13.709/2018法”)、《欧盟通用数据保护条例》 (GDPR) 以及瑞士《联邦数据保护法》(“瑞士数据保护法”),我们坚定地致力并始终关注对于在我们开展业务或用户访问我们的网站时收集的个人数据的安全性的保护,始终尊重所有向Waelzholz提供其个人数据的人员的机密性和隐私,并且遵守所有相关的法律规定和本隐私政策。
版本:2025 年 3 月
根据《巴西通用数据保护法》 (LGPD)(“13.709/2018法”)、《欧盟通用数据保护条例》 (GDPR) 以及瑞士《联邦数据保护法》(“瑞士数据保护法”),我们坚定地致力并始终关注对于在我们开展业务或用户访问我们的网站时收集的个人数据的安全性的保护,始终尊重所有向Waelzholz提供其个人数据的人员的机密性和隐私,并且遵守所有相关的法律规定和本隐私政策。
版本:2025 年 3 月
C.D. Wälzholz GmbH & Co. KG
Feldmühlenstr. 55
58093 Hagen
电子邮件地址:
下表总结了所处理的数据类型、处理数据的目的以及相关的数据主体。
已处理数据的类别
数据主体的类别
处理的目的
您将在下面找到对《欧盟通用数据保护条例》以及《巴西通用数据保护法》中定义的法律依据的概述,我们在此基础上处理个人数据。此外,如果在个别情况下有更具体的法律依据,我们将在本隐私政策中告知您。
如果您位于瑞士,我们会根据《联邦数据保护法》(简称为“瑞士数据保护法”,自2023年9月1日起生效)处理您的数据。同样适用的情况包括,如果我们对您数据的处理在其他方面影响了您在瑞士,以及您本人因此受到影响。瑞士数据保护法没有笼统地规定必须说明处理个人数据的法律依据(例如与《欧盟通用数据保护条例》并不相同)。我们仅在处理工作属于合法、诚信且适当的情况下才处理个人数据(依据瑞士数据保护法第6(1) 和 (2) 条)。此外,我们仅出于相关人员可识别的特定目的收集个人数据,并仅以符合这些目的的方式对其进行处理(依据《瑞士数据保护法》第6(3) 条)。
我们根据法律要求采取适当的技术和组织措施,同时考虑到最新技术、实施成本、处理的性质、范围、背景和目的,以及自然人的权利和自由面临风险的不同可能性和严重程度,确保与风险相称的安全级别。
这些措施主要包括通过控制对数据的物理和电子访问,以及通过数据的使用权、输入、传输、确保数据的可用性和数据的分离,来保护数据的机密性、完整性和可用性。为此,我们还建立了相关程序,以确保数据主体的权利得到尊重,数据能被删除,并为迅速应对数据威胁做好准备。此外,在开发或选择硬件、软件和服务供应商时,我们已经按照设计隐私和默认隐私的原则考虑了个人数据的保护。
IP地址屏蔽:如果IP地址由我们或我们聘请的服务供应商和所采用的技术处理,并且没有必要处理完整的IP地址,则IP地址会缩短(也称为“IP屏蔽”)。在此过程中,IP地址的最后两位数字或句点后的最后一部分将被删除或替换为通配符。IP地址屏蔽旨在防止通过其IP地址来识别个人,或者使这种识别更加困难。
SSL加密 (https):为了以最佳方式保护通过我们的在线服务传输的数据,我们使用SSL加密技术。您可以通过浏览器地址栏中的前缀https://识别此类加密连接。
在我们处理个人数据的情况下,我们可能会将数据转移到其他位置、公司或个人,或将其披露给他们。例如该数据的接收者可以包括受雇执行IT任务的服务供应商或嵌入网站中的服务和内容的供应商。在这种情况下,我们注意并遵守法律要求,特别是将与您的数据的接收者签订相应的合同或协议,以确保您的数据受到保护。
集团公司内部的数据传输:我们可能会将个人数据转移给我们公司集团内的其他公司,或以其他方式授予他们访问这些数据的权限。如果该等披露是出于行政目的,而且是履行我们的合同义务所必须的,或者数据主体已同意,或者我们有合法权利这样做,则数据的披露是基于我们的合法业务和财务利益或其他方面的要求。
如果我们在《欧盟通用数据保护条例》意义上的第三国处理《欧盟通用数据保护条例》范围内的数据主体的数据,或者在《巴西通用数据保护法》意义上的外国处理《巴西通用数据保护法》范围内的数据主体的数据,或者如果此类处理是在使用第三方服务或向其他人、实体或公司披露或转移数据的情况下进行的,这种处理只会根据法律要求(《通用数据保护条例》第44条至第49条,或《巴西通用数据保护法》第33条至第36条)进行。
在明确同意或合同或法律要求转移的情况下,我们只在具有公认数据保护水平、通过标准合同条款承担合同义务的第三国或外国处理或允许其他方处理数据,或者存在适用的认证或具有约束力的内部数据保护法规的第三国或外国处理或允许其他方处理数据。
在所谓的欧盟-美国“数据隐私框架” (DPF) 的背景下,欧盟委员会也已经承认,在适当决定的框架内,某些美国公司的数据保护水平是安全的。经认证的公司名单以及有关该数据隐私框架的更多信息可在美国商务部网站 https://www.dataprivacyframework.gov/ 上找到。德语和其他语言的信息可以在欧盟委员会的网站上找到,网址为:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en。作为我们的数据保护通知的一部分,我们将通知您我们的哪些服务供应商已通过“数据隐私框架”认证。
一旦针对所处理数据的同意被撤销或其他权限不再适用(例如如果处理此数据的目的不再适用或不再需要原始目的),我们处理的数据将根据法律规定被删除。
如果由于其他法律允许的目的而未删除数据,则其处理仅限于那些法律允许的目的。这意味着数据将受到限制,不会出于其他目的而进行处理。例如这适用于由于商业或税法的要求而必须保存的数据,或者为了提出、行使或捍卫法律主张或保护另一个自然人或法人的权利而必须保存的数据。
在我们的数据保护声明中,我们可能会向用户提供有关删除和保留用于特定处理操作的数据的更多信息。
Cookie是小型文本文件或其他数据记录,用于在用户设备上保存信息并从设备中读取信息。例如其中包括保存用户账户的登录状态,在线商店中购物车的内容,访问的内容或使用的特定功能。Cookie还可以用于各种其他目的,例如为了增强网站的功能性、安全性和便利性,以及进行访问者流量的分析。
同意信息:我们根据法律规定使用Cookie。因此,我们事先获得用户的同意,除非法律没有那样的要求。特别是,如果为了提供订阅者或用户明确请求的在线服务,保存和读取信息(包括Cookie)是绝对必要的,则不需要另外同意。撤回同意的权力将清楚地传递给用户,并将包含有关如何使用相应Cookie的信息。
数据保护法下的法律依据信息:根据数据保护法,我们使用Cookie处理用户个人数据的法律依据取决于我们是否征求用户同意。如果用户同意,则处理其数据的法律依据是他们的同意。否则,在Cookie帮助下处理的数据将基于我们的合法利益(例如在提供我们的在线服务和改善其可用性的框架内)进行处理,或者,这是在履行我们的合同义务的情况下进行的,或者使用Cookie是履行此类合同义务所必需的。我们会在本隐私政策的过程中或在我们的同意和处理程序中概述处理Cookie的原因。
保留期:关于保留期,我们会区分以下各个类型的Cookie:
关于同意的撤回和拒绝(选择退出)的一般信息:用户可以随时撤回他们已授予的同意,也可以根据法律要求对处理提出异议(有关同意的撤回的更多信息将在本隐私政策的后面部分提供)。用户也可以通过自己的浏览器设置提出反对。
Cookie设置/选择退出:
您可以使用我们网站页脚中Cookie设置的链接更改Cookie选择,从而更改或撤销您的同意。
关于使用的处理方法、程序和服务的更多信息:
我们在合同及类似法律关系的背景下处理来自我们的合同和业务合作伙伴(例如客户和相关方)(统称为“合同合作伙伴”)的数据。这些数据涉及与合同合作伙伴的相关活动和沟通,或者签订合同之前的相关活动和沟通,例如回应询问。
我们处理这些数据是为了履行我们的合同义务。这些义务主要包括提供合同规定的服务的义务,任何更新义务以及在保修和其他服务中断的情况下的补救措施。此外,我们处理这些数据以保护我们的权利,并用于与这些义务和公司组织相关的管理任务。此外,我们基于我们在适当和经济的业务管理中的合法利益以及安全措施来处理这些数据,以保护我们的合同合作伙伴和我们的业务运营,使之免受滥用,使其数据、秘密、信息和权利(例如涉及电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务供应商或税务机关等)不会遭遇威胁。在适用法律的框架内,我们仅在出于上述目的或履行法律义务所必需的情况下向第三方披露合同合作伙伴的数据。在本隐私政策的范围内,合同合作伙伴将被告知进一步的处理形式,例如用于营销目的。
在数据收集之前或在数据收集过程中,我们会通知我们的合同合作伙伴出于上述目的需要哪些数据,例如通过突出显示(例如使用特殊颜色)和/或符号(例如星号等)或个人以在线形式。
我们在法定保证和类似义务到期后(即一般在4年后)删除此数据,除非数据保存在客户账户中或出于法律存档原因必须保留(例如在正常情况下为税务目的保留10年)。如果合同合作伙伴在订单范围内向我们披露了数据,我们会根据订单的规格删除数据,通常在完成订单后。
如果我们通过第三方供应商或平台提供我们的服务,则相应第三方供应商或平台的条款和条件以及隐私政策将适用于用户与所述供应商之间的关系。
为了安全高效地提供我们的在线服务,我们使用一个或多个网站托管供应商的服务,从而可以从其服务器(或他们管理的服务器)访问我们的在线服务。为此,我们可能会使用基础架构和平台服务、计算能力、存储空间和数据库服务,以及安全和技术维护服务。
在提供此类托管服务的框架内,处理的数据可能包括在使用和沟通过程中收集的与我们在线服务的用户有关的所有信息。其中通常包括用户的IP地址(这是向浏览器提供在线服务内容所必需的),以及进入或来自我们网站的所有数据。
关于使用的处理方法、程序和服务的更多信息:
在与我们联系(例如通过联系表格、电子邮件、电话或社交媒体)时,以及在现有用户和业务关系的背景下,我们会在必要的范围内处理有关查询者个人的信息,以响应联系请求和采取任何请求的措施。
在签约后或签约前关系的背景下对此类接触性查询的响应,以及对联系和查询数据的管理,是为了履行我们的合同义务或响应签约后和签约前的查询,以及维护我们在响应查询和维护用户或业务关系方面的合法利益。
关于使用的处理方法、程序和服务的更多信息:
我们仅在收件人同意或具有合法权利的情况下发送新闻通讯、电子邮件和其他电子信函(以下简称“新闻通讯”)。如果在新闻通讯接收注册的框架内具体概述了新闻通讯的内容,则表明用户已经同意接收专门指定的内容。否则,我们的新闻通讯将包含有关我们的产品/服务和我们公司的信息。
作为一般规则,要订阅我们的新闻通讯,您只需要向我们提供您的电子邮件地址。但是,我们可能会要求您提供一个名称,以便在新闻通讯中称呼您本人,或者在需要时通过新闻通讯提供进一步的信息。
双重选择加入程序:我们在订阅我们的新闻通讯时使用所谓的双重选择加入方法。这意味着您将在订阅后收到一封电子邮件,要求您确认您已为接收我们的新闻通讯而进行了注册。此确认是必要的,以确保没有人可以使用其他人的电子邮件地址订阅我们的新闻通讯。
订阅新闻通讯的记录是为了能够根据法律要求记录注册过程。这包括保存登录和确认时间以及IP地址。同样,我们还会记录您在电子邮件服务供应商处保存的数据的更改。
删除和限制处理:我们可能会根据我们的合法利益将取消订阅的电子邮件地址保存长达三年,然后再删除它们以提供事先同意的证据。这些数据的处理仅限于可能针对法律主张进行的辩护。用户可以随时请求取消对新闻通讯的订阅,前提是我们确认他们之前已经同意。如果有义务永久遵守对处理的异议,我们保留仅出于此目的将电子邮件地址保存在阻止列表中的权利。
法律依据信息:我们将新闻通讯发送给收件人的依据是收件人的同意,或者如果不需要同意,则是依据我们在直接营销中的合法利益。如果我们聘请服务供应商来发送电子邮件,则是基于我们在有效和安全发送所述电子邮件方面的合法利益。订阅过程是根据我们的合法利益记录的,目的是证明它是依法进行的。
目 录:
关于汽车、能源和工业应用领域以及威尔斯集团 (Waelzholz Group) 及其产品和服务的信息
关于使用的处理方法、程序和服务的更多信息:
我们根据法律要求处理个人数据以进行促销通信,促销通信可以通过各种渠道进行,例如电子邮件、电话、邮政邮件或传真。
收件人有权随时撤回其同意或随时拒绝接收此类广告通信。
撤回或拒绝后,我们将保存所需的数据,以证明用户之前同意我们联系他们或向他们发送此类通信,自撤回或拒绝当年结束之日起长达三年,基于我们的合法利益。这些数据的处理仅限于可能针对法律主张进行的辩护。基于我们永久观察用户撤回同意或拒绝处理的合法利益,我们进一步保存必要的数据,以避免再次与他们联系(例如取决于通信渠道、电子邮件地址、电话号码和姓名)。
网络分析用于评估我们网站上的访客流量,可能包括用户的行为,兴趣或人口统计信息,如年龄或性别,作为假名值。例如在网络分析的帮助下,我们可以识别出我们的在线服务或其功能或内容在什么时候被最频繁地使用或重复访问,以及哪些领域需要优化
除了网络分析,我们还可以使用测试程序,例如测试一下和优化我们的在线服务或其组件的不同版本。
除非下文另有说明,否则可以出于这些目的创建配置文件(即,针对使用过程汇总的数据),并且可以将信息存储在浏览器或设备中并从中读取。收集的信息主要包括访问的网站和使用的元素,以及技术信息,如使用的浏览器、使用的计算机系统和使用时间信息。如果用户同意我们或同意我们使用的服务供应商收集他们的位置数据,我们也可能处理位置数据。
用户的IP地址也被保存。但是,我们使用任何现有的IP屏蔽程序(即,通过缩短IP地址进行假名化)来保护用户。通常,在Web分析,A/B测试和优化的框架内,不会保存用户数据(例如电子邮件地址或姓名),而是保存假名数据。这意味着我们以及所使用软件的供应商都不知道用户的实际身份,而只知道出于各自流程的目的而保存在其配置文件中的信息。
法律依据信息:如果我们要求用户同意使用第三方供应商,则处理的法律依据是同意。此外,处理可以是我们签约后和签约前活动的一个组成部分,前提是在这种情况下同意利用第三方。否则,用户数据将根据我们的合法利益(即提供高效、经济和可以方便收件人的服务的利益)进行处理。在这种情况下,我们还想向您介绍本隐私政策中有关使用Cookie的信息。
关于使用的处理方法、程序和服务的更多信息:
我们出于在线营销的目的处理个人数据,其中可能主要包括基于用户的潜在兴趣及其有效性的计算来推销广告空间或显示广告和其他内容(统称为“内容”)。
出于这些目的,创建用户配置文件并将其保存在一个文件(称为Cookie)或类似程序中,其中保存与上述内容的显示相关的用户信息。该信息可以涉及所观看的内容、所访问的网站、所使用的在线网络、沟通合作者、诸如所使用的浏览器和计算机系统之类的技术信息以及关于使用时间和所使用的功能的信息等。如果用户同意收集他们的位置数据,我们也可能会处理这些数据。
用户的IP地址也被保存。但是,我们使用可用的IP屏蔽程序(即通过缩短IP地址进行化名化)来确保通过使用化名来保护用户的个人数据。通常,在在线营销流程的框架内,我们不会收集任何可用于识别用户个人身份的数据,而是收集化名数据。这意味着我们以及在线营销程序的提供者都不知道用户的实际身份,而只知道保存在其配置文件中的信息。
配置文件中的信息通常保存在Cookie或类似程序中。这些Cookie可以稍后(通常也在使用相同在线营销技术的其他网站上)被访问和分析以显示内容,以及与其他数据组合并保存在在线营销技术供应商的服务器上。
在一些例外情况下,可用于识别用户的数据可保存在前述配置文件中。例如如果用户是我们使用其在线营销技术的社交网络的成员,并且该网络将用户的配置文件链接到上述数据,则情况就是如此。请注意,用户可以与社交网络供应商或其他服务供应商签订其他协议(例如作为注册过程的一部分)而授予同意。
通常,我们只能访问有关广告表现的汇总信息。但是,在所谓的转化计算框架内,我们可以检查哪些在线营销流程导致了所谓的转化,即与我们签订合同。这种转化的计算仅用于分析我们营销活动的绩效。
除非另有说明,我们恳请您考虑将使用的Cookie保存两年。
法律依据信息:如果我们征求用户的同意(例如在所谓的“Cookie大字标题同意”的背景下),则出于在线营销目的处理数据的法律依据是该同意。否则,将根据我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)处理用户数据。在这种情况下,我们还想向您介绍本隐私政策中有关使用Cookie的信息。
关于使用的处理方法、程序和服务的更多信息:
我们在社交网络上维护在线配置文件,并在这种情况下处理用户数据,以便与活跃在那里的用户进行沟通或提供有关我们公司的信息。
我们想指出的是,用户数据可能会在欧盟以外处理。这可能会给用户带来风险,使强制执行用户权利变得更加困难。
此外,用户数据通常在社交网络中处理,用于市场研究和广告目的。例如,可以基于用户行为和用户的相关兴趣来创建用户配置文件。然后,用户配置文件可以用于显示网络内部和外部的广告等,这些广告被假定为对应于用户感兴趣的内容。出于这些目的,Cookie通常保存在用户的计算机上,其中包含有关用户使用行为和兴趣的信息。此外,数据可以独立于用户所使用的设备而被保存在用户配置文件中(特别是在用户是相应网络的成员或者以后将成为其成员的情况下)。
有关相应处理操作和选择退出选项的详细说明,请参阅相应社交网络供应商提供的相应隐私政策和信息。
我们想指出的是,在请求信息和行使数据主体权利的情况下,最有效的做法是直接联系社交网络供应商。只有供应商才能访问其用户的数据,并可以直接采取适当的措施并提供信息。但是,如果您仍然需要帮助,请随时与我们联系。
关于使用的处理方法、程序和服务的更多信息:
我们的在线服务使用从其各自供应商(以下称为“第三方供应商”)的服务器获得的功能和内容元素。其中可以包括图形、视频或城市地图(在下文中统一称为“内容”)。
这种集成总是预先假定由该等内容的第三方供应商处理用户的IP地址,因为他们不能在没有用户的IP地址的情况下将内容传输到用户的浏览器。因此,为了显示这样的内容或功能,需要IP地址。我们努力确保仅将来自使用用户IP地址的供应商的内容用于内容的传输。第三方也可以使用所谓的像素标签(即,也称为“网络信标”的不可见图形)用于统计或营销目的。“像素标签”可用于评估本网站页面上的访客流量等信息。化名信息也可能存储在用户设备上的Cookie中,并且可能包括有关浏览器和操作系统的技术信息、引用网站、访问时间以及有关使用我们网站的其他信息,以及可能链接到其他来源的此类信息。
法律依据信息:如果我们要求用户同意(例如在“Cookie横幅同意”的上下文中),则处理的法律依据是该同意。否则,将根据我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)处理用户数据。我们请您参阅本隐私政策中有关使用Cookie的说明。
关于使用的处理方法、程序和服务的更多信息:
19.调查与问卷
我们会开展调查与问卷活动,以收集与各自调查目的相关的信息。我们所进行的调查与问卷(下称“问卷”)均以匿名方式进行评估。仅在为提供与技术执行调查所必需的范围内才会处理个人数据(例如:处理 IP 地址以便在用户浏览器中显示问卷,或通过 Cookie 允许用户恢复未完成的问卷)。
其他处理流程、方式及服务说明:
申请过程要求申请人向我们提供评估和选择所需的数据。所需的信息可以在职位描述中找到,或者在在线表格的情况下,可以在其中包含的信息中找到。一般来说,所需的信息包括个人信息,例如申请人的姓名,地址,与他们联系的方式以及特定职位所需的资格证明。我们很乐意根据需要为您提供额外的信息。
如果申请成功,申请人提供的数据可能会由我们进一步处理,以用于雇佣关系。否则,如果工作申请不成功,申请人的数据将被删除。如果申请被撤回,申请人的数据也将被删除,申请人有权随时这样操作。如果申请人有正当理由拒绝,申请人的数据将最迟在六个月后删除,以便我们能够回答有关申请的任何后续问题,并履行我们在平等对待规定下的举证义务。任何报销的差旅费发票均根据适用的税收法规存档。
我们恳请您定期查看我们的隐私政策的内容。我们会更新隐私政策,因为我们的数据处理实践可能会发生变化,因此有必要这样做。一旦这样的更新需要您的合作(例如同意)或其他个人通知,我们将立即通知您。
如果我们在本隐私政策中提供了公司和组织的地址和联络信息,我们请您注意地址可能会随着时间的推移而改变,并在联系我们之前验证这些信息。
作为数据主体,您有权享有《欧盟通用数据保护条例》规定的各种权利,特别是《欧盟通用数据保护条例》第15至21条:
尤其值得一提的是,作为数据主体,在根据《巴西通用数据保护法》处理您的个人数据时,您可以对我们行使以下权利或提出以下要求:
根据瑞士数据保护法的规定,作为数据主体,您拥有以下权利:
本节概述了本隐私政策中使用的术语。许多术语来自法律。法律定义具有约束力。另一方面,下面的解释首先是为了理解的目的。术语按字母顺序排序。