一般信息
作为本网站的运营商和公司,我们会接触到您的个人数据。这是指所有与您有关并可识别您身份的数据。在本隐私政策中,我们将向您解释我们处理您的数据的方式、目的和法律依据。
我们负责本网站和我们公司的数据处理:
奥托-布兰德斯有限公司
海峡塔卡尔纳普 25
D – 21079 汉堡
德国汉堡
电话: +49 40 20 00 66-0
电子邮件: pharma@otto-brandes.de
一般信息
SSL- TLS 加密技术
当您在网站上输入您的数据、在线下订单或通过互联网发送电子邮件时,您必须时刻想到未经授权的第三方可能会访问您的数据。我们无法完全防止此类访问。不过,我们会尽一切可能以最佳方式保护您的数据,并尽可能弥补安全漏洞。
一个重要的保护机制是我们网站的 SSL 或 TLS 加密,它可以确保您传输给我们的数据不会被第三方读取。您可以通过在浏览器中输入的互联网地址前的锁图标以及我们的互联网地址以 https:// 而不是 http:// 开头来识别加密。
我们会将您的数据保存多长时间?
在本隐私政策的某些地方,我们会告知您我们或代表我们处理您的数据的公司会将您的数据保存多长时间。如果没有提供此类信息,我们将保存您的数据,直到数据处理目的不再适用、您反对数据处理或您撤销对数据处理的同意为止。
但是,在您反对或撤销同意的情况下,如果至少满足以下条件之一,我们可以继续处理您的数据:
– 我们有令人信服的合法理由继续进行数据处理,且这些理由超过了您的利益、权利和自由(仅在您反对数据处理的情况下;如果反对的是直接营销,我们不能提供任何合法理由)。
– 数据处理是建立、行使或捍卫法律索赔所必需的(如果您反对直接营销,则不适用)。
– 我们有法律义务保留您的数据。
在这种情况下,一旦要求不再适用或不再适用,我们将立即删除您的数据。
数据传输到美国
我们还在网站上使用一些公司提供的工具,这些公司会将您的数据传输到美国,并在必要时在那里进行存储和处理。欧盟委员会已经通过了欧盟-美国数据保护框架的充分性决定。该决定规定,美国保证对从欧盟转移到美国公司的个人数据提供充分的保护。该决定基于美国为满足数据保护要求而采取的新保障措施。除其他外,充分性决定还包括对美国情报部门获取数据的限制和保障措施。美国引入了具有约束力的保障措施,将美国情报机构对数据的访问限制在保护国家安全所必需和相称的范围内。此外,还加强了对美国情报部门活动的监督,以确保对监视活动的限制得到遵守。此外,还建立了一个独立的补救机制,以处理和解决欧洲公民对其数据访问的投诉。因此,欧盟-美国数据保护框架使欧洲公司能够向经过认证的美国公司传输数据,而无需引入额外的数据保护保障措施。您可以通过以下链接查看所有通过认证的公司名单: https://www.dataprivacyframework.gov/s/participant-search
不排除欧盟委员会的决定会有变化。
您的权利
数据处理异议
如果您在本隐私政策中了解到,我们有处理您的数据的合法权益,并因此基于第 6 ABS 条。6 ABS. 1 sentence 1 lit. f)条的规定,您有权根据《德国民事诉讼法》第 21 条的规定提出异议。您有权对此提出异议。这也适用于根据上述条款进行的特征分析。前提条件是,您必须根据自己的具体情况说明反对的理由。如果反对将您的数据用于直接广告,则无需说明理由。
反对的后果是我们可能不再处理您的数据。只有在符合以下条件之一时,此规定才不适用:
– 我们能够证明处理数据的合理性高于您的利益、权利和自由。
– 处理数据是为了维护、行使或捍卫法律主张。
如果您的反对意见是针对直接广告或与此相关的个人资料分析,则例外情况不适用。
进一步的权利
撤销您对数据处理的同意
许多数据处理操作都基于您的同意。例如,您可以在发送在线表格前勾选相应的方框,或在访问我们的网站时允许某些 cookies,从而表示同意。您可以随时撤销您的同意,无需说明理由(GDPR 第 7 条第 3 款)。从您撤销同意之时起,我们将不再处理您的数据。唯一的例外情况是:我们有法律义务将数据保留一段时间。这种保留期限尤其存在于税法和商法中。
向主管监督机构投诉的权利
如果您认为我们违反了《通用数据保护条例》(GDPR),您有权根据《通用数据保护条例》第 77 条向监管机构提出申诉。您可以联系您居住地、工作地或涉嫌侵权行为发生地所在成员国的监管机构。除行政或司法救济外,您还有权提出投诉。
数据便携权
如果您提出要求,我们必须以常用的、机器可读的格式向您或第三方提供经您同意或为履行合同而自动处理的数据。只有在技术上可行的情况下,我们才能将数据传输给另一家控制方。
访问、删除和更正数据的权利
根据 GDPR 第 15 条规定,您有权免费获得有关我们存储了您哪些个人数据、数据来源、数据传输对象以及存储目的的信息。如果数据有误,您有权要求更正(GDPR 第 16 条);根据 GDPR 第 17 条的规定,您可以要求我们删除数据。
限制处理的权利
在某些情况下,您可以要求我们根据 GDPR 第 18 条限制处理您的数据。在这种情况下,除存储外,我们只能对您的数据进行以下处理
经您同意
– 为确立、行使或捍卫法律主张
– 为保护其他自然人或法人的权利
– 出于欧盟或成员国重要公共利益的原因
在以下情况下,有权限制处理:
您对我们存储的您的个人数据的准确性有异议,我们需要时间进行检查。在审查期间,您有权这样做。
– 对您个人数据的处理是非法的,或在过去是非法的。在这种情况下,您有权要求删除数据。
– 我们不再需要您的个人数据,但您需要这些数据来行使、辩护或主张法律诉求。或者,您有权要求删除数据。
– 您已根据 GDPR 第 21 条第 1 款提出了反对意见,现在必须对您的利益和我们的利益进行权衡。只要权衡过程的结果尚未确定,您就有权要求删除数据。
托管和内容分发网络(CDN)
EXTERNES HOSTING
我们的网站由以下互联网服务提供商(主机商)的服务器托管:
METANET AG
Josefstrasse 218
CH-8005 Zurich
是否与主办方签订了订单处理合同或使用了标准合同条款 (SCC)?
是
我们如何处理您的数据?
主机存储我们网站的所有数据。这也包括自动收集或通过您的输入收集的所有个人数据。其中尤其包括 您的 IP 地址、访问过的网页、姓名、联系方式和询问以及元数据和通信数据。在处理数据时,我们的托管方将遵照我们的指示,仅在履行对我们的服务义务所必需的范围内处理数据。
我们处理您的数据的法律依据是什么?
由于我们通过网站与潜在客户联系,并与现有客户保持联系,我们的托管商对数据的处理是为了启动和履行合同,因此是基于《欧洲个人信息保护公约》(GDPR)第 6 条第 1 款 b)项。此外,作为一家公司,提供符合安全、速度和效率必要条件的专业网站也是我们的合法权益。在这方面,我们处理您的数据也是基于 GDPR 第 6 条第 1 款 f)项。
本网站的数据收集
使用 cookie
我们的网站会在您的设备上放置 cookies。它们是用于不同目的的小型文本文件。有些 cookie 在技术上是网站运行所必需的(必要 cookie)。另一些则是在网站上执行某些操作或功能所必需的(功能 Cookie)。例如,如果没有 cookie,就无法在网上商店中使用购物篮的好处。其他 cookies 用于分析用户行为或优化广告措施。如果我们在网站上使用第三方服务,例如处理支付交易,这些公司也可能在您访问网站时在您的设备上留下 cookies(所谓的第三方 cookies)。
我们如何处理您的数据?
会话 cookie 仅在会话期间存储在您的设备上。一旦您关闭浏览器,它们就会自动消失。而永久 Cookie 如果您不自行删除,则会保留在您的设备上。例如,这可能导致您的用户行为被永久分析。您可以使用浏览器中的设置来影响其处理 cookie 的方式:
– 您是否希望在设置 cookie 时得到通知?
– 您想在一般情况下或某些情况下排除 Cookie 吗?
– 是否希望在关闭浏览器时自动删除 cookie?
如果您停用或不允许使用 cookie,网站的功能可能会受到限制。
如果我们使用其他公司的 cookies 或用于分析目的,我们会在本隐私政策中告知您。当您访问我们的网站时,我们也会征求您的同意。
我们处理您的数据的法律依据是什么?
我们的合法利益在于确保访问者在使用我们的在线服务时不会遇到技术问题,并确保访问者可以使用所有需要的功能。因此,在您的设备上存储必要的功能 Cookie 是基于 GDPR 第 6 条第 1 款 f)项。我们使用所有其他 Cookie 的依据是 GDPR 第 6 条第 1 款 a)项,前提是您同意我们这样做。您可以随时撤销这一同意,并在未来生效。如果在征求您的同意时,您已同意放置必要的功能 Cookie,那么这些 Cookie 也将完全根据您的同意进行存储。
使用 borlabs cookie 的 cookie 许可
Borlabs Cookie 是什么?
Cookie 插件符合 GDPR 和 ePrivacy
谁处理您的数据?
只有我们,而不是 Borlabs Cookie 的提供商
在哪里可以找到有关 Borlabs Cookie 数据保护的更多信息?
Welche Daten speichert Borlabs Cookie?
我们如何处理您的数据?
我们使用 Borlabs Cookie 征得您同意在您的设备上存储 Cookie。当您访问我们的网站并关闭请求同意的 Borlabs Cookie 窗口时,一个包含以下内容的 Borlabs cookie 将存储在您的浏览器中:
– Cookie 使用期限
– Cookie 版本
– 网站的域名和路径
– 同意书
– 随机生成的 ID
这些数据不会传送给 Borlabs Cookie 提供商。
我们会保存数据,直至数据保存目的不再适用、您删除 Borlabs Cookie 或要求我们删除数据。只有在法律规定我们有义务存储数据的情况下,这一点才不适用。
我们处理您的数据的法律依据是什么?
使用某些 Cookie 时,我们有法律义务征得网站访问者的同意。为履行这一义务,我们使用 Borlabs Cookie。因此,数据处理的法律依据是《欧盟数据保护法》第 6 条第 1 款 c)项。
服务器日志文件
服务器日志文件记录对我们网站的所有请求和访问,并记录错误信息。其中还包括个人数据,特别是您的 IP 地址。不过,提供商会在短时间内对其进行匿名处理,因此我们无法将这些数据归属于您本人。这些数据由您的浏览器自动传输给我们的提供商。
我们如何处理您的数据?
我们的服务提供商会保存服务器日志文件,以便跟踪我们网站上的活动并检测错误。这些文件包含以下数据
– 浏览器类型和版本
– 使用的操作系统
– 推荐 URL
– 访问计算机的主机名
– 服务器请求时间
– IP 地址(必要时进行匿名处理)
我们不会将这些数据与其他数据合并,仅用于统计分析和改进我们的网站。
我们处理您的数据的法律依据是什么?
我们有确保网站顺利运行的合法权益。此外,获得网站访问情况的匿名概述也符合我们的合法利益。因此,根据 GDPR 第 6 (1) (f) 条,数据处理是合法的。
联系表
您可以通过本网站上的联系表向我们发送信息。
我们如何处理您的数据?
我们保存您的信息和表格中的信息,以便处理您的询问,包括后续问题。这也适用于所提供的详细联系方式。未经您的同意,我们不会将数据传递给其他人。
我们会将您的数据保存多久?
一旦出现以下情况之一,我们将立即删除您的数据:
– 您的询问已得到最终处理。
– 您要求我们删除数据。
– 您撤销同意存储。
只有在我们有法律义务保留数据的情况下才适用。
我们处理您的数据的法律依据是什么?
如果您的咨询与我们的合同关系有关,或者是为了执行合同前的措施,我们将根据《欧盟数据保护法》第 6 条第 1 款 b)项处理您的数据。在所有其他情况下,有效处理向我们提出的询问符合我们的合法利益。因此,数据处理的法律依据是 GDPR 第 6 条第 1 款 f)项。如果您同意存储您的数据,则以 GDPR 第 6 条第 1 款 a)项为法律依据。在这种情况下,您可以随时撤销您的同意,并在未来生效。
通过电子邮件、电话或传真查询
您可以通过电子邮件、传真或电话向我们发送信息。
我们如何处理您的数据?
我们保存您的信息、您提供的详细联系方式或您提供的电话号码,以便处理您的询问,包括任何后续问题。未经您的同意,我们不会将您的数据提供给其他人。
我们会将您的数据保存多久?
一旦出现以下情况之一,我们将立即删除您的数据:
– 您的询问已得到最终处理。
– 您要求我们删除数据。
– 您撤销同意存储。
只有在我们有法律义务保留数据的情况下才适用。
我们处理您的数据的法律依据是什么?
如果您的咨询与我们的合同关系有关,或者是为了执行合同前的措施,我们将根据《欧盟数据保护法》第 6 条第 1 款 b)项处理您的数据。在所有其他情况下,有效处理向我们提出的询问符合我们的合法利益。因此,数据处理的法律依据是 GDPR 第 6 条第 1 款 f)项。如果您同意存储您的数据,则以 GDPR 第 6 条第 1 款 a)项为法律依据。在这种情况下,您可以随时撤销同意,并在未来生效。
分析工具和广告
我们使用以下工具分析网站访问者的行为并向您展示广告。
ETRACKER
什么是 etracker?
分析用户行为的工具
谁处理您的数据?
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany
是否与 etracker 签订了数据处理协议?
是
在哪里可以找到有关 etracker 数据保护的更多信息?
https://www.etracker.com/datenschutz/
我们如何处理您的数据?
我们一直致力于为用户优化我们的网站,并以最佳方式投放广告。在这方面,我们得到了 etracker 的帮助,这是一种分析用户行为的工具,可为我们的调整提供必要的数据库。etracker 的特别之处在于,它只在您事先同意的情况下使用分析和优化 cookie。在这种情况下,该工具会对我们网站的访问量进行统计分析,并衡量我们的在线营销措施是否成功。该工具还可用于测试程序,例如测试和优化我们在线产品或其组成部分的不同版本。etracker cookie 不包含任何可用于识别您身份的信息,即使包含,也会尽快进行匿名或假名处理。
我们处理您的数据的法律依据是什么?
作为网站运营商,我们有合法权益对用户行为进行匿名分析,以优化我们的网站和网站上的广告。因此,根据 GDPR 第 6 (1) (f) 条,数据处理是合法的。如果您同意存储 Cookie 等信息,或以其它方式同意由 etracker 进行数据处理,则其法律依据完全符合《欧盟数据保护条例》第 6 条第 1 款 a)项的规定。您可以随时撤销您的同意,并在未来生效。
插件和工具
谷歌字体(本地托管)
我们在网站上使用美国谷歌公司的字体。我们在本地安装了这些字体,因此当您访问我们的网站时,不会连接到谷歌的服务器。
有关 Google 字体的更多信息,请访问 https://developers.google.com/fonts/faq 和 Google 的隐私政策:https://policies.google.com/privacy?hl=de。
FONT AWESOME (LOCAL HOSTING)
我们在网站上使用 Font Awesome 图标库中的图标。该库由 Fonticons Inc. 我们在本地安装了这些图标,因此当您访问我们的网站时,不会连接到该公司的服务器。
有关 Font Awesome 的更多信息,请访问 https://fontawesome.com/,特别是隐私政策:https://fontawesome.com/privacy。
谷歌地图
什么是谷歌地图?
谷歌爱尔兰有限公司的地图服务。
谁处理您的数据?
Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
在哪里可以找到有关 Google 数据保护的更多信息?
https://policies.google.com/privacy?hl=de
我们将您的数据传输到美国的依据是什么?
根据欧盟委员会的适当性决定和公司的相应认证。
我们如何处理您的数据?
我们在网站上使用谷歌地图。为使您能够使用地图服务的所有功能,谷歌将您的 IP 地址存储在其位于美国的服务器上。
我们处理您的数据的法律依据是什么?
谷歌地图(Google Maps)提供的地图可帮助访客更轻松地找到我们网站上标明的地点。作为一家公司,我们对此拥有合法权益。因此,根据 GDPR 第 6 (1) (f) 条,数据处理是合法的。
如果您同意进行数据处理,则我们仅根据《欧洲个人信息保护公约》第 6 条第 1 款 a)项处理您的数据。您可以随时撤销同意。自撤销之时起,我们将不再处理您的数据。
社交媒体上的数据处理
什么是社交媒体?
我们所说的社交媒体是指我们建立了可公开访问的个人资料的社交网络。您可以在下面找到这些社交网络。
谁处理您的数据?
各社交网络的运营公司。您可以在下文各社交网络下找到各个运营公司。
如何处理您的数据?
社交网络运营商通常能够收集和评估有关网络访问者和用户行为的综合数据。我们不可能跟踪我们所使用的社交网络中的所有处理操作,因此此处未列出的进一步处理操作可能由社交网络运营商执行。您可以在各社交网络的使用条款和隐私政策中找到更多相关信息。
当您访问社交网络的网站或我们在社交网络上的个人主页时,可能会触发对您数据的处理。即使您访问的网站使用了社交网络的某些内容,例如 “喜欢 “或 “分享 “按钮,数据也可能已经传输给社交网络的运营商。如果您是社交网络的用户并已登录用户账户,社交网络运营商会将您对我们个人主页的访问归入您的账户。即使您未注册用户帐户或未登录,网络运营商仍可通过记录您的 IP 地址或设置 Cookie 等方式收集您的个人数据。有了这些数据,运营商就可以根据您的行为和兴趣创建用户档案,并在网络内外向您展示基于兴趣的广告。如果您是网络注册用户,基于兴趣的广告还可以在您登录或曾经登录过的所有设备上显示。
处理您的数据的法律依据是什么?
我们在社交网络上建立档案的目的是确保我们公司在互联网上拥有尽可能广泛的影响力。作为一家公司,我们在这方面拥有合法权益。因此,根据 GDPR 第 6 条第 1 款 f 项,数据处理是合法的。
社交网络运营商本身进行的数据处理操作和分析可能基于其他法律依据。这些依据必须由社交网络运营商明确说明。
谁负责处理您的数据,您如何维护自己的权利?
如果您访问了我们在社交网络中的个人资料,我们与相关网络的运营商共同负责在访问期间触发的数据处理操作。原则上,您可以同时向我们和相关网络的运营商主张权利。
尽管我们与社交网络运营商负有共同责任,但我们对各运营商的数据处理操作的影响是有限的,主要基于运营商的规范。
您的数据将被保存多久?
如果我们通过社交网络中的个人资料收集数据,一旦存储目的不再适用、您要求我们删除或您撤销对存储的同意,这些数据就会从我们的系统中删除。存储的 Cookie 会保留在您的终端设备上,直到您将其删除。强制性法律规定–特别是保留期限–不受影响。
对于社交网络运营商出于自身目的而收集的您的数据,我们无法影响其存储期限。您可以直接从各社交网络运营商处获得相关信息,例如在各自的隐私政策中。
我们使用哪些社交媒体?
什么是 LinkedIn?
商务联系人的社交网络
谁处理您的数据?
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
您的数据会被传输到第三国吗?
是
在哪里可以找到有关 LinkedIn 数据保护的更多信息?
https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
作为用户,您可以在哪里调整您的数据保护设置?
作为 LinkedIn 的注册用户,您可以在用户账户中调整隐私设置。为此,请单击以下链接并登录:
https://www.linkedin.com/psettings/
什么是 Xing?
职业联系人社交网络
谁处理您的数据?
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany
您的数据会被转移到第三国吗?
是的,在您同意的情况下,为履行与 Xing 签订的合同,为维护、行使或捍卫法律主张所必需,或根据欧盟 GDPR 第 45 条作出适当决定,或根据欧盟 GDPR 第 46 条提供适当保证的情况下。
您在哪里可以找到有关 Xing 数据保护的更多信息?
https://privacy.xing.com/de/datenschutzerklaerung/druckversion
作为用户,您在哪里可以自定义您的隐私设置?
作为 Xing 的注册用户,您可以在用户帐户中调整隐私设置。为此,请单击以下链接并登录:
https://www.xing.com/settings/privacy
