数据保护声明

CHIRON Group SE(下称»CHIRON Group«)对您合法的数据保护诉求非常重视,并且遵守欧盟通用数据保护条例(DSGVO)、电信媒体法以及必要情况下其他适用的数据保护条例的规定。

CHIRON Group会认真且仔细地对待对您传输的数据。在采集、处理或者使用数据时,无论类型如何,都会在法律规定的框架条件内进行,或者取得您的明确同意。

对于基于互联网的商业模式的未来以及互联网经济的发展,数据保护具有决定性的意义。通过本数据保护声明,CHIRON Group强调其在数据保护方面的态度。接下来,您将了解到CHIRON Group如何处理本网页上的个人数据。

本数据保护声明适用于本网页和所有其他引用本数据保护声明的网页。对于个别CHIRON Group旗下公司,可能适用其他数据保护条例。因此,请仔细阅读您访问的所有CHIRON Group网站的数据保护声明。

根据欧盟通用数据保护条例(DSGVO)第4条第7款,负责方为:

CHIRON Group SE
在斯图加特地方法院商业登记处注册,HRB 750831
Kreuzstraße 75
78532 Tuttlingen,德国
电子邮件:[email protected]
电话+49 7461 940-0

我们数据保护专员的联系方式如下:

CHIRON Group SE
Datenschutzbeauftragter
Kreuzstraße 75
78532 Tuttlingen,德国
电子邮件:[email protected]

全球数据保护标准

在个人数据的处理方面,采用的是国际公认的原则和标准,具体涉及个人数据使用过程中的透明度,对选择权的尊重及准予,数据完整性、数据安全性、数据传播方面的规定以及数据处理合规性监控方面的规定。CHIRON Group特别注重遵守欧盟通用数据保护条例(DSGVO)。

同意

使用本网站时,您同意按照下述方式数字化存储和使用您的数据。本数据保护声明的变更会始终公布在本网页上,确保您始终了解CHIRON Group会保存哪些数据,以及具体会如何使用这些数据。

在适用的数据保护法有要求的情况下,对于本网页上收集的或者由您提供的个人数据所作的进一步处理,我们会额外寻求您的明确同意。

个人数据的采集和处理

CHIRON Group希望能够更好地了解您的需求和诉求,并且为您提供理想的服务。因此,CHIRON Group会通过下述方式、在遵守适用的数据保护法的情况下收集和使用个人信息。

如果您访问我们的网站,那么,我们会采集您的IP地址,并且设置Cookie以及其他互联网技术(下称为»自动化工具«和»内嵌式网络链接«),以便能够获取我们网站访问者的基本信息,并且了解他们的关注点。接下来,我们会阐述具体采用的技术以及所收集信息的类型。

另外,我们还会采集和处理您自愿提供给我们的数据,包括您在报名活动、订阅时事通讯、参加在线调查、加入讨论小组或者论坛时,或者采购时自愿提供的数据。

我们收集哪些数据以及为什么?
  • 借助收集的数据,CHIRON Group希望为您提供稳定不变的个人服务。CHIRON Group会严格按照本声明的描述或者采集时的描述使用您的数据。如果使用目的发生后续改变,则需要获得您的明确同意,除非变更以其他方式获得了适用的法律规定的授权。

  • 我们会出于下列目的处理您的数据:

  • 为了维护与您的关系,例如通过我们的数据库。在此,我们会汇总来自不同来源且与您有关的数据,以便清晰地掌握双方的合作关系;此外,我们希望通过这种方式更好地了解您的偏好,并且与您开展个性化的联络沟通;

  • 用于订单处理和交付订购的服务及产品。

  • 用于落实工作,以便为合同做好准备或者履行合同;

  • 用于为商业交易提供证明;

  • 用于凭借合适且实时的信息,为您提供我们的产品和服务;

  • 用于改进我们产品和服务的质量,具体方法是根据您的专属需求调整我们的产品及服务;

  • 用于答复您的问询,并且为您提供高效的支持;

  • 用于管理与您的联络沟通及合作

  • 用于回溯我们开展的工作(例如对合作或者销售进行考评、预约/交流的次数、交流的话题、展示的文档资料);

  • 用于邀请您参加我们赞助或者我们举办的活动(例如演讲、会议);

  • 用于管理我们的IT资源,包括基础设施管理和业务连续性;

  • 用于维护企业的经济利益,以及确保合规和落实报告制度(例如遵守我们的规定及当地的法律规定、纳税和缴费、遵守内部确定的筹资上限、管理被指控的不当行为或者欺诈、落实检查以及在诉讼过程中辩护);

  • 用于存档和记录;

  • 用于处理岗位招聘

  • 用于开具发票和记账以及

  • 其他法律及政府部门规定的用途

  • 在特定情况下,我们必须履行法律义务向一个提出要求的国家单位(机构或者部门)提供数据。数据处理的法律基础是欧盟通用数据保护条例第6条第1款第c项或者德国联邦数据保护法第24章第2条第1款。

  • 在部分情况下,业务合作伙伴需要我们客户的个人数据。这通常发生在履约过程中(例如在投诉时)。这是法律明确规定的。在这种情况下,除了履约方以外,CHIRON Group同样也会继续负责保护您的数据。具体的业务合作伙伴会根据我们的指令工作。对此,CHIRON Group会通过严格的合同条款予以保障。

  • 对数据进行采集、记录并汇报给相关负责的政府部门,从而履行法律义务。

IP地址

IP地址被用于分析功能故障,管理网站以及获取人口统计学信息。此外,我们会使用IP地址以及其他您在本网页上提供给我们的信息,以便了解我们提供的哪些页面具体被调用过,以及我们的访客都对哪些话题感兴趣。我们会利用掌握的信息,以便在产品和服务方面,能够为您提供优化的信息服务。CHIRON Group原则上只以匿名的形式采集这些数据,并且在未经注册用户同意的情况下,不会将它们与该用户进行绑定。在访问我们网站时,默认只会采集域名。

CHIRON Group只会在您访问CHIRON Group网站时采集相关的数据。对于不属于CHIRON Group的企业或者组织,在您访问它们的网站时,我们不会采集任何相关的个人数据。

Cookie

a) 我们在我们的网站上使用Cookie。当您访问我们网站时,您的浏览器会自动创建小文件并且保存在您的终端设备(笔记本电脑、平板电脑、智能手机等)上。这就是Cookie。Cookie不会在您的终端设备上造成任何损坏,不带有任何病毒、木马或者其他恶意软件。在Cookie中,会保存与具体使用的终端设备有关的信息。但这并不意味着我们因此会直接掌握您的身份信息。使用Cookie一方面是为了将我们的服务设计得对您而言使用起来更方便。为此,我们会采用所谓的会话Cookie,以便识别您已经访问过的我们网站的网页。在您离开我们的页面后,这些Cookie会被自动删除。

b) 此外,为了优化用户易操作性,我们同样也会使用临时Cookie,它们会在您的终端设备上保存一段特定的时间。如果您再次访问我们的网站,以便使用我们的服务,那么,就会自动识别出您之前已经访问过以及您执行过怎样的输入和设置,从而不必再进行一次输入。

c) 另一方面,我们使用Cookie,以便对我们网站的使用开展统计,并且出于优化我们服务的目的加以分析。通过这些Cookie,让我们能够在您再次访问我们网站时识别出您之前已经访问过。这些Cookie在一段指定时间后会自动删除。

d) Cookie会处理数据并用于实现上述目的,以保护我们的合法利益以及第三方的合法利益,具体符合欧盟通用数据保护条例第6条第1款第1页第f项。

e) 大部分的浏览器会自动接受Cookie。但您可以配置您的浏览器,使得Cookie不会存储在您的电脑上,或者在创建一个新的Cookie前始终出现一条提示。然而,完全停用Cookie可能会导致您无法使用我们网站的全部功能。

电子邮件地址

如果您给我们留下电子邮件地址,或者通过联系表单说明电子邮件地址,则我们同样也会通过电子邮件与您取得联系。我们不会将您的电子邮件地址转发给CHIRON Group以外的任何第三方。您可以随时决定不再接收CHIRON Group的任何电子邮件。

根据您电子邮件程序的具体设置,如果您向CHIRON Group发送电子邮件,则可能会自动向CHIRON Group发送信息。

活动的预订和报名

我们的网站上提供了预订表单,您可以填写它们以便请求信息、产品和服务。

外部服务提供商的使用

我们与服务提供商开展合作,他们负责根据我们的委托处理特定数据。这一过程会严格遵守相应适用的数据保护法。对于受托数据处理,我们与服务提供商专门签署了协议,这些协议满足欧盟通用数据保护条例第28条的要求。

有关时事通讯发送及同意的提示

通过以下提示,我们向您解释我们时事通讯的内容、订阅、发送和统计分析流程以及您的反对权。如果您订阅我们的时事通讯,则表示同意接收,并且同意所描述的流程。

时事通讯数据

如需获得本网站提供的时事通讯,我们需要您提供一个电子邮箱地址和相关信息,允许我们检测您就是所述电子邮箱地址的所有人,并且同意接收时事通讯。其它数据不会被收集,或仅限自愿被收集。我们只会将这些数据用于发送所请求的信息,并且不会转发给第三方。

对于在时事通讯订阅表单中输入的数据,其处理只会在您同意的基础上进行(欧盟通用数据保护条例第6条第1款第a项)。

您可以随时通过时事通讯中的“注销”链接撤销已发出的数据保存同意书、电子邮箱地址及将其用于发送时事通讯。已完成的数据处理过程其合法性不受撤销的影响。

您为了获取时事通讯而保存在我们这里的数据将一直由我们保存,直至您注销时事通讯,它们将在您取消订阅时事通讯后删除。因其它目的保存在我们这里的数据(例如会员范围内的电子邮箱地址)不受此影响。

双重确认和记录

我们时事通讯的订阅通过所谓的双重确认流程进行。即您在订阅后会收到一封邮件,其中会请求您对订阅进行确认。该确认的必要性在于确保不会有人用陌生的电子邮件地址进行订阅。时事通讯的订阅会被记录下来,以便能够根据法律要求,证明订阅过程。其中包括保存订阅的时间和确认的时间,以及IP地址。

用CleverReach发送时事通讯

本网站使用CleverReach进行时事通讯的发送。其服务供应商是CleverReach GmbH & Co. KG(Mühlenstr. 43,26180 Rastede,德国)。CleverReach是一种可以用于组织和分析时事通讯发送的服务。您为了获取时事通讯而输入的数据(例如电子邮箱地址)被保存在位于德国或爱尔兰的CleverReach服务器上。

利用CleverReach发送时事通讯让我们能够分析时事通讯接收人的行为。此时也会分析,有多少接收人打开了时事通讯消息,时事通讯中哪个链接的点击量有多少。通过所谓的转化跟踪还可以分析,在点击时事通讯中的连接后,事先设定的活动是否得到执行(例如购买我们网站上的某种产品)。

对于CleverReach时事通讯进行的数据分析,更多信息请参见:https://www.cleverreach.com/de/funktionen/reporting-und-tracking/

数据处理需要以您的同意为基础(欧盟通用数据保护条例第6条第1款第a项)。您可以随时通过取消订阅时事通讯来撤销这种同意。已完成的数据处理过程其合法性不受撤销的影响。

如果您不想使用CleverReach服务,则必须取消订阅时事通讯。为此,我们在每一条时事通讯消息中都提供了相应的链接。此外,您可以直接从网站上取消订阅时事通讯。

您为了获取时事通讯而保存在我们这里的数据将一直由我们保存,直至您注销时事通讯,这些数据将在您取消订阅时事通讯后从我们的服务器及CleverReach的服务器上删除。因其它目的保存在我们这里的数据(例如会员范围内的电子邮箱地址)不受此影响。

对于CleverReach的数据保护规定,更多信息请参见:https://www.cleverreach.com/de/datenschutz/

签订订单数据处理合同

我们与CleverReach签署了订单数据处理合同,在使用CleverReach时全面落实德国数据保护机构制定的严格规定。

个人数据的转发

除了下文中列出的目的以外,不会将您的个人数据传送给任何第三方。仅在下列情况下,我们会将您的个人数据转发给第三方:

a) 您根据欧盟通用数据保护条例第6条第1款第1页第a项以及联邦数据保护法(BDSG)第26章第2条对此给予明确同意,

b) 转发根据欧盟通用数据保护条例第6条第1款第1页第f项是必要的,以便实现、行使或者应对合法诉求,同时没有理由可以认定您享有应受到保护的优先权益,可以不转发数据。

c) 根据欧盟通用数据保护条例第6条第1款第1页第c项,必须履行转发数据的法律义务,以及

d) 转发是法律允许的,并且根据欧盟通用数据保护条例第6条第1款第1页第b项以及联邦数据保护法(BDSG)第26章第1条,对于处理与您的合同关系,或者落实您发起的合同签订前措施是必需的。

除非在本数据保护声明的下文中另有规定,否则,不会将数据传送至第三国或者任何国际组织,并且也不会进行任何自动化的决策,包括数据剖析。

需要时,CHIRON Group同样也会将数据转发给业务合作伙伴、服务提供商、第三方或者分包商。可能会需要这样做,以便提供您所需要的服务或者交易,例如处理订购事项、落实客户服务,或者向您提供服务或者产品方面的信息。

如未获得您的事先同意,不会出于市场营销的目的,转发、分享您的个人数据,或者提供给任何第三方。

在法庭或者政府部门要求时,CHIRON Group可能不得不披露您的数据及相关信息。同样,我们保留使用您的数据的权利,以便实现法律诉求或者应对法律诉求。

在收购或者兼并另外一家企业时,可能必须向潜在或者实际买家披露或者转发个人数据。在这种情况下,CHIRON Group会力求尽可能地保护好数据。

在遵守现行法律的情况下,我们保留存储和转发个人数据及其他数据的权利,以便揭发和惩治不法行为及欺诈行为,或者是违反CHIRON Group使用条款的行为。

第三国的数据传输

随着欧盟通用数据保护条例(DSGVO)的颁布,在欧洲奠定了统一的数据保护基础。因此,您的数据将主要由适用欧盟通用数据保护条例的企业负责处理。如果由欧盟或者欧洲经济区以外的第三方服务负责处理,则相关的服务提供商必须满足欧盟通用数据保护条例第44条及以下的前提条件。这意味着,处理会在特别担保的基础上进行,例如由欧盟委员会正式承认的评价方法,以确保数据保护水平与欧盟相当,或者落实官方承认的特别合同义务,即所谓的“标准合同条款”。

分析工具

下文中列出、并由我们采用的跟踪措施将会在欧盟通用数据保护条例第6条第1款第1页第f项的基础上具体落实。通过采取的跟踪措施,我们希望能够根据需求,对网站进行设计,并且持续予以优化。另一方面,我们使用跟踪措施,以便对我们网站的使用开展统计,并且出于优化我们服务的目的加以分析。根据前述的规定,这些诉求应被视为正当诉求。对于具体的数据处理目的及数据类别,更多信息可以参见接下来描述的跟踪工具。

使用Fathom Analytics的数据保护声明

本网站使用分析服务Fathom。Fathom并非基于»Cookie«。既不会创建Cookie,也不会存储任何您的个人信息。因此,Fathom完全符合欧盟通用数据保护条例的规定。Fathom的使用基于欧盟通用数据保护条例第6条第1款第f项。对于用户行为,在经过匿名化处理后,网站的运营方有权开展分析,以便优化网络服务以及营销活动。Fathom数据保护声明请参见:https://usefathom.com/privacy

与社交平台的链接

CHIRON Group网站有时会在一些页面上使用指向社交平台的链接,例如Facebook、Instagram、LinkedIn和XING。

这样一来,您的互联网浏览器可能会与相关社交平台的服务器建立短暂的连接,并且平台的内容会从那里传输至您的互联网浏览器。

在此过程中,社交平台的运营方会获得您的IP地址。在特定情况下,社交平台的运营方会额外尝试在您的电脑中保存一个Cookie,关闭互联网浏览器时会再次删除这个Cookie。

如果同时登录了社交平台,那么,您在CHIRON Group网站上的访问信息就可能与您相关社交网络的用户账号关联到一起,并且被社交平台的运营方存储、处理和使用。

CHIRON Group的网站带有指向社交网络www.facebook.comwww.instagram.com的链接。仅当您拥有一个Facebook用户账号或者Instagram用户账号并且已登录的情况下才能使用该页面。请参见www.facebook.com/about/privacy/上的内容,您将了解到Facebook如何处理和使用您作为facebook.com的用户所提供的数据,以及您在多大程度上可以限制这些数据的公开发布。

TikTok数据保护声明

我们在网站上使用»TikTok«服务。(对于欧盟:TikTok Technology Limited,10 Earlsfort Terrace,Dublin,D02 T380,爱尔兰)。

如果在Consent Manager的框架条件下您未给予同意,则您可以后续在所谓的“两次点击流程”的框架条件下予以同意。如果您调用一个内嵌有TikTok视频的页面,则仅当您点击确认按钮的情况下,才会建立与TikTok服务器的连接。在这种情况下,TikTok会创建Cookie并且将您的访问数据用于自身的用途。如果您在这一时刻登录了TikTok,则会将您观看的视频的信息与您在TikTok的用户账号关联到一起。您可以阻止这一操作,具体方法是在访问我们的网站前登出您的用户账号。

您的数据可能会在美国进行处理并传输到那里,也就是说欧盟(EU)或者欧洲经济区(EWR)以外的第三国。对于这样的国家,不适用欧盟委员会的合适性决议,无法保证那里的数据保护水平符合欧洲标准。根据欧洲法院(EuGH)的说法,存在美国政府出于监控目的而暗中处理数据的特别风险。处理您的数据的法律依据是您根据欧盟通用数据保护条例第49条第1款第1页第a项予以同意。您可以随时撤销同意。这一撤销仅对未来有效,不具回溯力。

对于TikTok的数据保护声明,相关的更多信息请参见https://www.tiktok.com/legal/privacy-policy?lang=de

该项数据处理的法律依据是您根据欧盟通用数据保护条例第6条第1款第1页第a项予以同意。您可以随时撤销同意。这一撤销仅对未来有效,不具回溯力。为此,您需要调用Cookie设置并且在那里更改选项。

Facebook的数据保护声明

本网站使用Facebook Ireland Limited(»Facebook«,4 Grand Canal Square,Dublin 2,爱尔兰)的技术。Facebook是一种互联网广告服务,它允许广告商直接在Facebook上以及在Facebook广告网络中针对性地向用户投放广告。通过使用再营销功能»Custom Audiences«,在访问Facebook或者其他使用该功能的页面时,会向网站用户显示所谓的»Facebook Ads«,它们含有基于兴趣的广告。目的是为了通过针对性的营销及广告切换提高我们网站的吸引力。如果您是Facebook账户的所有人,则可以通过设置的Facebook Pixel加以识别,通过它会将收集的使用数据传输给Facebook。Facebook Pixel是一段JavaScript代码。Facebook使用跟踪Cookie,以便在用户行为信息以及设备相关信息的基础上能够针对性地控制Facebook显示内容。这些数据会保存最长180天。对于Facebook数据采集的目的和范围,Facebook对数据的其他处理及使用,以及出于保护数据目的的设置选项,相关更多信息参见Facebook的数据保护指令。如果您不希望向您显示与兴趣有关的广告,则可以在浏览器中停用这一功能。

对于由Facebook处理和/或汇总的信息,我们不能施加任何影响。如果数据可以与您的Facebook账号进行关联,或者您登录了Facebook账号,则您的身份可能被Facebook识别。

对于Facebook广告的相关设置,可以参见https://www.facebook.com/about/basics/advertising,并落实对应的设置。

配套的说明请参见https://www.facebook.com/about/basics/advertising/ad-preferences。已登录的用户可以在这里停用及调整功能:https://www.facebook.com/settings/?tab=ads#_

对于在此基础上产生的数据,Facebook可能将它们出于分析目的传输至位于美国的服务器并且保存在那里。对于将个人数据传输至美国这一情况,我们会通过Cookie横幅针对这一数据传输获得您的明确同意,具体依据的是欧盟通用数据保护条例第49条第1款第a项。

使用LinkedIn的数据保护声明

在我们的网页上,集成了LinkedIn Corporation(2029 Stierlin Court,Mountain View,CA 94043,美国)(下称»LinkedIn«)的社交网络LinkedIn的插件。可以通过该网页上的LinkedIn图标或者»Share Button«(»推荐«)识别LinkedIn插件(以下统称为»LinkedIn插件«)。当您访问我们的网站时,会通过LinkedIn插件在您的浏览器和LinkedIn服务器之间建立直接连接。因此,LinkedIn会收到您通过您的IP地址访问我们网站的信息。当您在登录您的LinkedIn账户后点击LinkedIn»Share Button«时,您可以将该网站上的内容链接到您的LinkedIn账户上。这样一来,LinkedIn就可以将该网络页面的访问与您的用户账号关联到一起。请您注意,我们作为网站服务提供商不会收到通过LinkedIn传递的数据内容及其使用情况。有关数据采集(用途、范围、进一步的处理、使用)以及您的权利和设置选项,相关详情可以参见LinkedIn的数据保护提示。LinkedIn所提供的这些提示请参见:http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv

使用Xing的数据保护声明

在本网页上会使用»XING Share button«。如果您访问本网页,则您的网络浏览器会短暂地与提供了»XING Share button«功能的XING AG(»XING«)服务器建立连接(包括一个访客计数器)。您调用网页时,XING不会存储任何关于您以及您的访问的个人数据。XING既不会存储IP地址,也不会使用Cookie,以针对»XING Share button«观察您的访问行为。对于»XING Share button«数据保护声明以及其他信息的最新版本,请访问下列网页:https://dev.xing.com/plugins/share_button/privacy_policy

Instagram的数据保护声明

在我们的在线内容中,可能绑定了Instagram的功能和内容,该项服务由Instagram Inc.(1601 Willow Road,Menlo Park,CA,94025,美国)提供。其中可能包括图片、视频或者文本和按键等内容。通过这些内容,用户可以声明自己在内容方面的偏好,订阅内容创作者或者我们的帖子。如果用户是Instagram平台的会员,则Instagram可以将上述内容和功能的调用与用户在那里的个人档案关联到一起。Instagram的数据保护声明:http://instagram.com/about/legal/privacy/

Microsoft Teams的数据保护声明

我们使用Microsoft Corporation(One Microsoft Way,Redmond,WA 98052-6399,美国)提供的»Microsoft Teams«服务(下称»Microsoft Teams«),以便开展在线会议、视频会议和/或网上研讨会。在使用Microsoft Teams时,会处理不同的数据。

此时所处理数据的范围取决于您在参加一次在线会议、视频会议或网上研讨会前或者参加过程中具体发布了哪些数据。在使用Microsoft Teams的框架条件下,会处理通信成员的数据,并且保存在Microsoft Teams的服务器上。这些数据尤其包括您的登录数据(姓名、电子邮件地址、电话(可选)和密码)以及会议数据(主题、成员IP地址、设备信息、描述(可选))。

此外,还可以处理成员的视频和音频内容以及聊天时的语音输入。对于个人数据的处理,如果它们是履行与您之间的合同所必需的(这一点同样也适用于落实合同签订前措施所需的处理过程),则作为法律依据,适用欧盟通用数据保护条例第6条第1款第b项。

如果您就数据的处理向我们给予了同意,则处理的法律依据为欧盟通用数据保护条例第6条第1款第a项。您可以随时撤销给予的同意。这一撤销仅对未来有效,不具回溯力。此外,对于开展在线会议、视频会议或者网上研讨会时的数据处理,相关的法律依据作为我们的正当权益,适用欧盟通用数据保护条例第6条第1款第f项,以确保有效地开展在线会议、网上研讨会或者视频会议。

对于Microsoft Teams的数据使用,更多信息参见Microsoft Teams的数据保护声明:https://privacy.microsoft.com/de-de/privacystatement"

指向其他网站的链接

我们的网站可能含有指向第三方提供商网址的链接。对于CHIRON Group以外的数据保护措施或者网站的内容,CHIRON Group不承担任何责任。

数据保留

CHIRON Group只会根据用途和数据采集法律规定,将个人数据保留必要长的时间。

有关招聘环节数据处理的信息,依据欧盟通用数据保护条例第13条

您传输的应聘数据将以数字形式处理和存储,直至招聘结束为止。

个人数据的采集和存储以及方式和目的及它们的使用。

如果您在招聘的过程中与我们取得联系,则我们会采集下列信息:

称呼、名、姓、一个有效的电子邮件地址

通讯地址

电话号码(固定电话和/或移动电话)

招聘所需的信息

这些数据的采集用于与您进行联络沟通。数据的处理在您应聘的基础上进行,并且根据欧盟通用数据保护条例第6条第1款第1页第b项,对于所述的目的是必需的,以便恰当地处理您的应聘。不会将您的个人数据传输给人任何第三方。

数据访问

对于由您提供的数据,我们会加以保密。在具体的招聘过程中,只有与该岗位招聘有关的人员才能查阅您提供的数据。这些人员尤其是指CHIRON Group SE人力资源部门的员工、公司管理层以及相关的部门负责人。

数据的删除

我们只在决定是否与您建立雇佣关系的必要时间内存储和使用您的数据。如果决定不聘用您,那么,招聘过程也就到此为止。

原则上,会在招聘流程结束后的六个月内,自动删除您的个人应聘数据。如果法律规定不得删除,则上述条款将不适用,因为出于举证的目的必须继续保存,或者您同意根据欧盟通用数据保护条例第6条第1款第1页第a项继续存储。

语音记录数据保护声明,涉及服务号码的来电记录(如果同意记录)

我们将根据通用数据保护条例(DSGVO)在下文告知您关于个人数据的处理方式和背景,这些数据涉及可能的通话记录(如果您同意记录),以及告知您在这方面应享有的权利:

 我们将处理以下类别的(可能)与您有关的数据:通信内容以及通信连接数据和通信元数据、您的同意信息、通话开始、通话时长、通话结束以及 必要时您的电话号码(如果已传输)

我们出于以下目的处理您的数据(处理目的):

•     培训目的,

•     改进服务质量。

处理数据的法律依据是您根据通用数据保护条例第6条第1款第a项予以同意。

只会直接从您这里收集已处理的数据。

您向我们提供数据原则上既不是法律或合同义务,也不是签订合同所必需的。

通话结束后的记录将以mp3文件格式最多保存30天。之后会自动删除。

原则上由服务提供商受托处理您的数据,该服务提供商也为我们提供客户服务。只有在技术基础设施运行所需时,才会由接收方进一步访问数据或将数据转发给接收方。所有服务提供商都对我们负有遵守DSGVO规定的义务。

数据主体权利

您有权

a) 根据欧盟通用数据保护条例第15条,针对由我们处理的个人数据要求我们提供信息。您可以主张的信息尤其包括:处理目的,个人信息的类别,获得或者将要获得您的数据的接收方的类别,计划的存储时间,是否存在更正、删除、限制、处理或者反对的权利,是否存在投诉的权利,数据的来源(如果并非由我们所采集),以及是否存在自动决策机制包括个人档案和相关具有说服力的详细信息;

b) 根据欧盟通用数据保护条例第16条,要求立即更正不正确的个人数据,或者完善您存储在我们这里的个人数据;

c) 根据欧盟通用数据保护条例第17条要求删除保存在我们这里的个人数据,只要数据的处理不影响到言论自由权和信息自由权的行使,不影响到基于公共利益的法律义务的履行,并且不影响到法律诉求的实现、行使或者捍卫;

d) 根据欧盟通用数据保护条例第18条,要求对您个人数据的处理进行限制,只要您对数据的正确性提出异议,处理不合法,但您却拒绝删除并且我们不再需要这些数据,而您却需要它们,以便实现、行使或者应对法律诉求,或者您根据欧盟通用数据保护条例第21条对数据的处理提出了反对;

e) 根据欧盟通用数据保护条例第20条,以一种结构化、通用且机器可读的格式获取您向我们提供的个人数据,或者要求传输给另外一个责任方;

f) 根据欧盟通用数据保护条例第7条第3款,随时从我们这里撤销您给予的同意。这样做的后果是,我们今后可能无法再继续基于这一同意处理数据,以及

g) 根据欧盟通用数据保护条例第77条,向监管部门投诉。通常,您可以为此联系您居住地或者工作地的监管部门,或者您的公司所在地的监管部门。

对于CHIRON Group SE的数据保护,相关负责的监管部门为:

巴登-符腾堡州数据保护和信息自由专员

邮政专用信箱10 29 32,70025 Stuttgart,德国

Königstraße 10a,70173 Stuttgart,德国

电话:+49 711 615541-0

传真:+49 711 615541-15

电子邮件:[email protected]

网址:www.baden-wuerttemberg.datenschutz.de

对于上述权利的行使以及数据保护方面的疑问,您可以根据前文中的第1条,联系相关负责人,或者发送相应的电子邮件至[email protected]

反对权

只要您的个人数据是在合法利益的基础上根据欧盟通用数据保护条例第6条第1款第1页第f项处理的,那么,您就有权根据欧盟通用数据保护条例第21条,针对您个人数据的处理提出反对,只要存在基于您的特殊情况的理由,或者反对的对象是直接广告。对于后一种情况,您享有绝对反对权,我们必须予以落实,同时您无需说明特殊情况。如果您希望主张撤销权或者反对权,只需发送电子邮件至[email protected]

数据安全

a) 对于网站的访问,我们使用被广泛采用的SSL技术(Secure Sockets Layer)以及您的浏览器支持的最高加密等级。通常,在此涉及的是一种256位加密。如果您的浏览器不支持256位加密,则我们会采用128位v3技术。至于我们的互联网页面是否为加密传输,您可以通过显示为关闭状态的钥匙或者浏览器底部状态栏中的挂锁图标加以识别。您在人才市场的登记表单中输入的数据同样也只会以加密的形式转发给我们。

b) 我们通常会采取合适的技术以及组织措施,以便保护您的数据,避免随机或者蓄意篡改,部分或者完全丢失、损毁,同时避免数据被第三方非法访问。我们的安全措施会根据技术的进步持续更新。

本数据保护声明的变更

根据具体情况,例如相关数据保护法律规定的改变,我们在必要时会对本数据保护声明进行更新。

版本日期:2022年7月1日

Source: German version of this privacy policy. This is a non-binding convenience translation; the original German remains the only legally binding version.