隱私保護聲明

1 一般原則

1.1 目標和責任

(1) 本隱私政策為您說明,針對我們的網站和與此相關的網頁、功能和內容(以下統稱“網站”)上的個人資料,所進行處理的類型、範圍和目的。無論使用何種功能變數名稱、系統、平臺和設備(如桌上型電腦或移動設備)顯示所提供的網頁,本隱私政策均適用。

(2) 本網站提供商以及資料隱私保護的責任方為 Heraeus Holding GmbH,位址:Heraeusstraße 12-14, 63450 Hanau, Germany(以下稱為“提供商”、“我們”、“我方”)。有關我們及聯繫方式的更多資訊,請參閱我們網站上的  法律資訊 。

(3) 如果需要聯繫我們的資料保護官,可以通過電子郵箱:dataprotection@heraeus.com或寄信至:

Data Protection Officer
c/o Heraeus Business Solutions GmbH
Heraeusstr. 12-14
63450 Hanau, Germany

(4) “使用者”包括所有客戶及其員工,以及我們網站的訪問者。

1.2 法律依據
您的個人資料依據以下法律規定進行收集和處理:

a) 根據《通用資料保護條例》(以下簡稱“GDPR”)第6條第1款第a項,用戶同意是一種意向聲明,用戶依據其個人意願,自由、明確、知情並清楚地通過陳述或積極行為表示對其個人資料進行處理的同意。

b) 根據GDPR第6條第1款第b項,履行合同所必需或為了在達成合同之前採取措施。即資料處理是為履行使用者作為合同的一方所必需,或者是在訂立合同前為準備與用戶的合同所必需。

c) 根據GDPR第6條第1款第c項,為履行法律義務而進行的處理。即根據法律或其他要求進行資料處理。

d) 根據GDPR第6條第1款第f項,為維護合法利益而進行的處理,即出於必要維護我們或協力廠商的合法利益而進行的處理,前提是這些利益未淩駕於需要保護個人資料的使用者的基本權利和自由。


1.3 數據主體權利

您可以隨時使用上述資料保護官的聯繫方式就您的個人資料處理,主張您作為資料主體的權利。作為資料主體,您擁有以下權利。

(1) 撤銷同意權:根據GDPR第7條規定,如果個人資料是在使用者同意的基礎上處理,用戶有權將來隨時撤銷同意。

(2) 知情權:根據GDPR第15條規定,使用者有權要求確認其資料是否正在被處理。在這種情況下,使用者有權免費獲得與該資料相關的資訊。

(3) 糾正權:根據GDPR第16條規定,如果被處理的個人資料不正確,使用者有權要求及時更正資料。

(4) 刪除權:根據GDPR第17條規定,如果用戶已行使撤銷同意權、反對權(且處理並無淩駕性的合法理由),處理的原始目的已不再必要,存在相應的法律義務或個人資料已被非法處理,則用戶有權要求刪除其個人資料。

(5) 限制處理權:根據GDPR第18條規定,使用者有權要求限制個人資料的處理。

(6) 數據可攜帶權:根據GDPR第20條規定,使用者有權以結構化、通用化和可機讀的形式接收已提供的個人資料。

(7) 反對權:根據GDPR第21條規定,如果個人資料處理是為了維護本公司的合法利益所必需,用戶有權隨時對處理提出異議。

(8) 申訴權:根據GDPR第77條規定,用戶有權向相關監管部門進行申訴。

1.4 刪除資料

一旦對於資料收集的指定目的不再必要,且刪除不會與任何法定的保存義務發生衝突,您的個人資訊會立即被刪除。

1.5 安全措施

我們採取適當的技術性和組織性資料保護安全措施,以確保遵守適用的資料保護法律規定,並保護我們處理的資料免受意外或故意的操縱、丟失、破壞或未經授權的訪問。

1.6 將資料傳輸到協力廠商和協力廠商提供商

(1) 我們僅根據法律規定將資料轉移給第三方。只有在必要時(例如,出於會計目的),我們才會將用戶資料轉移給第三方,或出於滿足我們對用戶的合約義務或法律要求的其他目的。

(2) 在我們通過分包商提供服務的情況下,我們將採取適當的法律預防措施以及適當的技術性和組織性措施,並根據適用的法律規定保護個人資料。

(3) 如果在本隱私政策的範圍內,我們使用註冊地在第三國的其他提供商(以下統稱“協力廠商提供商”)的內容、工具或資源,則假定資料被傳輸到該第三國。

(4) 第三國是指GDPR不直接適用的國家,即原則上歐盟或歐洲經濟區以外的所有國家。只有在確保足夠的資料保護水準、用戶已同意或適用法律規定允許此類資料傳輸的情況下,資料才能傳輸給第三國。

1.7 提供個人資料的義務

我們不會將與您和我們之間簽訂合約的條件設定為您事先向我們提供個人資料。原則上,作為客戶您無法律或合約義務必須向我們提供您的個人資料;然而,如果您不提供必要的資料,我們可能只能有限度地或根本無法提供某些服務。如果下述提供的服務特例中有此情況,我們會另行通知您。

1.8 自動化決策過程

我們不會將從您那裡收集的任何個人資訊用於任何自動化決策過程(包括分析)。

2 資料處理詳解

2.1 主機托管與內容傳遞網絡 (CDN)

我們外部托管我們的網站並使用內容傳遞網絡 (CDN) 來快速、可靠和安全地提供我們的網站。

1. 亞馬遜網路服務

我們使用亞馬遜網路服務的服務和基礎設施來運營我們的網站及其組件。提供者為亞馬遜網路服務,EMEA SARL,38 avenue John F. Kennedy, L-1855, 盧森堡(以下簡稱“亞馬遜”)。
當您訪問我們的網站時,亞馬遜會記錄各種日誌文件,包括您的IP地址。根據GDPR第6條第1款(f)條使用亞馬遜服務。我們有合法的利益通過專業提供者安全、快速和高效地提供我們的網站。

我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

數據轉移到美國是基於歐盟委員會的標準合同條款。您可以在這裡找到詳情:https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

2. Fastly

我們使用內容傳遞網絡 (CDN) Fastly。提供者為 Fastly, Inc., 475 Brannan St 300, 舊金山, 美國(以下簡稱“Fastly”)。

Fastly 是一個全球分佈的內容傳遞網絡。為了技術上必需的交易,您的瀏覽器與我們網站之間的信息傳輸通過 Fastly 的內容傳遞網絡路由。我們基於合法利益使用 Fastly,目的是盡可能快速、不間斷、無錯誤並安全地展示我們的網站(GDPR 第 6 條 第 1 款 (f))。

我們已根據 GDPR 第 28 條與上述服務簽訂了數據處理協議(DPA)。

數據轉移到美國是基於歐盟委員會的標準合同條款。您可以在這裡找到詳情:https://www.fastly.com/de/data-processing

該公司按照“歐盟-美國數據隱私框架”(DPF) 獲得認證。DPF 是歐盟與美國之間的一項協議,旨在確保在美國進行數據處理時遵守歐洲數據保護標準。每一個在 DPF 下獲得認證的公司都有義務遵守這些數據保護標準。欲了解更多信息,請通過以下鏈接聯繫提供商:https://www.dataprivacyframework.gov/s/participant-search/participantdetail

2.2 本網站上的數據處理

(1) 當您訪問我們的網站時,您的流覽器會自動將資訊傳輸給我們;這些資訊包括:您訪問的網站和檔的名稱、訪問的日期和時間、傳輸的資料量、成功訪問的報告、流覽器類型和版本、使用的作業系統、引薦網址(URL)(您在訪問我們的網站之前訪問過的網頁)、您的IP位址和請求的提供商。

(2) 對您上述個人資料的處理,是向您在技術上提供我們網站服務所必需,並且是基於我們對本網站運營的合法利益以及確保資料處理的安全性(如防範和識別網路攻擊)。我們的合法性依據請參閱GDPR第6條第1款f項。

(3) 收集和在伺服器日誌檔中存儲您的個人資料是向您提供本網站所必需。因此,您不得要求刪除、糾正或反對處理此資料。

2.3 聯繫我們

(1) 當您與我們建立聯繫後(如通過聯繫表或電子郵件),為處理您的請求,我們將存儲和處理所有由此產生的包括個人資料(姓名、請求、具體聯繫方式)在內的請求。

(2) 只要您的請求與履行訂單相關,或者是執行合同前的措施所必需,那麼處理您的資料符合 GDPR第 6條第1款b項的規定。在所有其他情況下,該資料處理是基於我們有效處理問詢的合法利益(GDPR第 6條第1款f項),或在您同意的基礎上(GDPR第6條第1款a項),如適用。

(3) 您的資訊可能存儲在我們的客戶關係管理系統(CRM系統)中。進一步處理您的資料是基於業務交易準備,我們的合法性依據請參閱GDPR第6條第1款f項。

2.4 數據處理和使用Cookie的同意管理

(1) 我們使用一個名為CookieFirst的同意管理平台 (CMP),以獲得使用Cookie和其他技術(例如本地和會話存儲中的對象)所需的法律同意,並在需要時,通過同意合法化後續的數據處理。此技術由Digital Data Solutions BV提供,地址為荷蘭阿姆斯特丹Plantage Middenlaan 42a, 1018 DH。您可以在此了解更多信息:https://cookiefirst.com

(2) 我們使用CMP來履行法律義務。數據處理基於GDPR第6條第1款 (c)。

(3) 具體來說,我們使用CookieFirst獲得您對在您訪問我們網站時所使用的設備上使用和存儲信息的有效同意,以及在需要時通過同意進行後續的數據處理的同意,並使用一個同意管理平台來正確記錄此信息。

(4) 當您訪問我們的網站時,會與CookieFirst的服務器建立連接,使我們有可能獲得您對使用某些Cookie和信息以及基於您的同意進行數據處理的有效同意。然後,CookieFirst會在您的瀏覽器中存儲一個Cookie,以便只激活您已同意的那些Cookie和信息,並正確記錄此信息。處理的數據將存儲至預定的存儲期限過期,或您要求刪除數據為止。儘管有前述情況,某些強制性法律存儲期限可能仍將適用。

(5) 我們的網站和CookieFirst自動收集並保存在所謂的服務器日志文件中的信息,這些信息是您的瀏覽器自動傳輸給我們的。收集的數據包括:

• 您的同意狀態或撤回同意
• 您的IP地址
• 有關您的瀏覽器的信息
• 關於您的設備的信息
• 您訪問我們網站的日期和時間
• 您保存或更新您的同意偏好的網頁URL
• 保存其同意偏好的用戶的大概位置
• 點擊cookie橫幅的網站訪客的通用唯一識別符(UUID)

(6) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

2.5 Cookie的使用

(1) 除非您根據2002/58/EC指令第5條第3款(又稱“e隱私指令”,以下簡稱“ePD”)及實施ePD第5條第3款的相關國家法律(例如,德國電信-電子媒體數據保護法(TTDSG)第25節)明確同意(選擇加入),否則我們只使用非必需的Cookie。此外,如果您不希望在您的電腦上存儲Cookie或其他信息,您可以在瀏覽器的系統設置中停用相應選項。已存儲的Cookie也可以在瀏覽器的系統設置中刪除。禁用Cookie或類似技術可能會限制本網站的功能。

(2) 如果您已同意在您的設備上存儲Cookie和信息,或訪問存儲在您的設備上的信息,這兩項活動均基於ePD第5條第3款。

(3) 我們獲得用戶同意在域heraeus-precious-metals.com內的所有網站上使用Cookie。

(4) 您可以在這裡更改您的Cookie設置。

2.6 Google Tag Manager

(1) 我們使用Google標籤管理器。提供者為Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 愛爾蘭(以下簡稱“Google”)。

(2) Google Tag Manager是一種資料檢測分析工具,我們可以直接在您的流覽器中使用(用戶端標記)或間接基於雲(伺服器端標記)集成跟蹤或統計工具及我們網站上的其他技術。該管理器本身不創建使用者設定檔,不設置或存儲Cookie,也不進行獨立分析。Google Tag Manager僅用於管理和顯示通過它集成的工具。但當使用它時,您的IP位址會被記錄,該位址也可能傳輸到Google在美國的母公司。

(3) 有關使用者個人資料處理的更多資訊,請參閱Google Tag Manager使用指南:  https://www.google.com/intl/en/tagmanager/use-policy.html

(4) Google Tag Manager使用的合法性依據請參閱GDPR第6條第1款a項和TTDSG第25條第1款。您可以將來隨時撤銷您的同意。

2.7 Google Analytics

(1) 我們的網站直接在您的流覽器(用戶端跟蹤)或間接在我們的網路服務器(伺服器端跟蹤)上使用網路分析服務“Google Analytics”。該服務提供者是Google Ireland Limited(以下簡稱“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics使網站運營商可以分析網站訪問者的行為模式

(2) 網站運營商接收各種使用資料,如頁面流覽量、停留時間、使用的作業系統和使用者來源。Google可能會在分配給相應用戶或其終端設備的設定檔中匯總這些資料。

(3) Google Analytics使用識別使用者的技術(如Cookie或設備指紋識別)分析使用者行為模式。我們使用人口統計學特徵進行分析。Google收集的關於您使用本網站的資訊通常會被傳輸到Google在美國的伺服器並存儲在那裡。

(4) Google Analytics使用的合法性依據請參閱GDPR第6條第1款a項和TTDSG第25條第1款。您可以將來隨時撤銷您的同意。) 

(5) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(6) 將資料傳輸到美國是基於歐盟委員會的標準合同條款(SCC)。

更多相關資訊,請參閱Google隱私權政策:  https://privacy.google.com/businesses/controllerterms/mccs/ .

您可以隨時阻止Google Analytics對您的資料的收集和存儲,並在未來生效。您可以通過下載並安裝以下連結中的流覽器外掛程式,以防止Google Analytics今後收集和存儲您的資料:  https://tools.google.com/dlpage/gaoptout .

(7) 存儲在Google使用者平臺和事件平臺上的、其與Cookie、用戶識別碼(如用戶ID)或廣告ID(如DoubleClick Cookies、安卓廣告ID)相關的資料,將在26個月後被匿名化或刪除。更多相關資訊,請參閱:  https://support.google.com/analytics/answer/7667196 .

(8) 有關 Google如何使用資料以及如何更改設置或選擇退出的更多資訊,請參閱下列Google網頁:  https://www.google.com/intl/de/policies/privacy/partners “Google在使用我方合作夥伴提供的網站或 App時的資料使用”),  https://www.google.com/policies/technologies/ads (“基於廣告目的的資料使用”),  https://www.google.de/settings/ads (“管理Google用於向您展示廣告的資訊”)。

2.8 Google目標受眾

(1) 我們使用“Google Analytics”(詳情請參閱上文)組建目標群體,前提是您已同意使用Google Analytics,向對本網站表現出興趣或我們提供給Google(即“再行銷”或“Google分析受眾”)的具有某些特徵(如根據所訪問網頁確定的對某些主題或產品感興趣)的使用者,展示在Google及其附屬公司的廣告服務內投放的廣告。

(2) 我們使用再行銷受眾確保我們的廣告符合用戶的潛在興趣。

(3) 我們對資料處理的合法性依據請參閱GDPR第6條第1款a項。

(4) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(5) 有關Google如何使用資料以及如何更改設置或選擇退出的更多資訊,請參閱下列Google網頁  https://policies.google.com/technologies/partner-sites (“Google在使用我方合作夥伴提供的網站或App時的資料使用”),  https://www.google.com/policies/technologies/ads (“基於廣告目的的資料使用”),  https://www.google.de/settings/ads (“管理Google用於向您展示廣告的資訊”)。

2.9 Google Display & Video 360

(1) 本網站使用“Google Display & Video 360”服務。該服務提供者是Google Ireland Limited 公司(以下簡稱“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。

(2) 我們使用 Google線上行銷服務“Display & Video 360”在Google廣告網路中投放廣告(如在搜索結果中、在視頻中、在網站上等)。Display & Video 360與其他服務的不同之處在於,它會根據從您推測出的興趣展示即時廣告。這能説明我們以更有針對性的方式為我們的網站使用廣告,以便我們僅向您展示符合您興趣的廣告。如果您看到您在其他網站上查看過的產品廣告時,這稱為“再行銷”。為此,您在訪問我們的網站和其他啟動了Google廣告網路的網站時,Google會立即創建一段稱為“(再)行銷標籤”的代碼(隱形圖形或代碼,又稱“網路信標”),並將其整合到網站中。這些代碼允許網站在用戶的終端設備上保存一個Cookie,如一個小文本(也可能使用類似技術來代替Cookie)。該文本包含您訪問過的網站、感興趣的內容和點擊過的產品,以及有關流覽器和作業系統的技術資訊、引薦網站、訪問時長和其他有關您使用本網站的資訊。

(3) 上述資訊也可能通過Google與其他來源的此類資訊相關聯。如果您隨後訪問其他網站,則可能會通過您的使用者設定檔,根據從您推測出的興趣,向您展示定制的個性化廣告。

(4) 您在 Google Advertising Network中的資料以假名方式進行處理。即Google不會保存或處理使用者的姓名或電子郵寄地址,而是會在假名的使用者設定檔範圍內處理與Cookie相關的資料。從Google的角度看,這些廣告的管理和展示不是針對某個可識別出的特定個人,而是針對Cookie的持有者,完全不會考慮Cookie持有者具體是誰。如果您已明確允許Google不經假名化處理即可使用其資料,則此規定不適用。通過使用者收集的資訊將傳輸到Google,並存儲在Google美國的伺服器上。

(5) Google Remarketing使用的合法性依據請參閱GDPR的第6條第1款a項和TTDSG第25條第1款。您可以將來隨時撤銷您的同意。

(6) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(7) 有關Google如何使用資料以及如何更改設置或選擇退出的更多資訊,您可以在Google的隱私權政策 (  https://policies.google.com/technologies/ads s) 和Google的廣告設置 (  https://adssettings.google.com/authenticated ) 中找到

2.10 Google(再)行銷服務

(1) 本網站使用Google再行銷服務“Google Analytics Remarketing”。該服務提供者是Google Ireland Limited(以下簡稱“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。

(2) Google Remarketing分析您在我們網站上的用戶行為,以便將您歸入特定的廣告目標群體,然後在您訪問其他線上產品/服務時向您展示合適的廣告資訊(再行銷或重定向)。

(3) 此外,通過Google Remarketing創建的廣告目標群體還能與Google的跨設備功能相關聯。由此可以根據您以前在某一終端設備(如手機)上的使用情況和上網行為,也向您的另一個終端設備(如平板電腦或筆記型電腦)展示與您興趣相匹配的個性化廣告。

(4) 倘若您擁有Google帳戶,可以通過以下連結取消個性化廣告:  https://www.google.com/settings/ads/onweb/ .

(5) Google Remarketing使用的合法性依據請參閱GDPR第6條第1款a項和TTDSG第25條第1款。您可以將來隨時撤銷您的同意。

(6) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(7) 有關資料隱私保護的更多資訊,請參閱Google技術:  https://policies.google.com/technologies/ads .

2.11 Friendly Captcha的驗證碼

(1) 我們在我們的網站上使用“Friendly Captcha”服務(www.friendlycaptcha.com)。提供者是Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, 德國。

(2) Friendly Captcha驗證碼是一種保護性解決方案,旨在使自動化程式和腳本(稱為「機器人」)更難使用我們的網站。

(3) Friendly Captcha不會在訪客的終端設備上設置或讀取任何Cookie。有關使用Friendly Captcha時的數據保護的更多信息,請參考 https://friendlycaptcha.com/legal/privacy-end-users/

(4) 處理的法律依據是我們保護我們的網站免受機器人濫用存取的合法利益,包括垃圾郵件防護和防禦攻擊(例如大規模請求),GDPR 第 6 (1) (f) 條。

(5) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

2.12 領英銷售線索表格

(1) 我們使用由LinkedIn愛爾蘭無限公司提供的服務Lead Gen Forms,地址為愛爾蘭都柏林2區Wilton Place, Wilton Plaza。
Lead Gen Forms是廣告放置,允許將聯繫表單直接整合到平台上的贊助內容中。我們使用您在那裡提供的數據來處理您的信息請求。這些數據由LinkedIn傳輸給我們。

(2) 我們對資料處理的合法性依據請參閱GDPR第6條第1款a項。您可以將來隨時撤銷您的同意。為此,通過電子郵件至precious.metals@heraeus.com即可。撤銷之前執行的資料處理操作的合法性不受撤銷影響。

(3) 在您要求我們刪除資料、撤銷您對存儲資料的同意或存儲資料的目的不再適用之前(如在我們完成處理您的請求之後),您輸入的資料將存儲在我們這裡。強制性規定不受影響——特別是保留期限。

(4) 在投放的廣告上下文中,明確列出了各自的銷售線索表格資料處理的特定目的(如發送產品資訊或為答覆您的詢問而與您聯繫)。

2.13 領英Insight Tag

(1) 我們使用由LinkedIn愛爾蘭無限公司提供的LinkedIn Insight Tag服務,地址為愛爾蘭都柏林2區Wilton Place, Wilton Plaza(以下簡稱“LinkedIn”),來衡量轉化效果。此工具在您的網頁瀏覽器上創建一個cookie。我們僅根據ePD第5條第3款(歐洲隱私指令)在得到您的同意後設置cookie。數據處理完全基於您的同意(GDPR第6條第1款(a))。

(2) 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(3) 該工具在您的網頁流覽器上創建一個Cookie。我們專門設置這個Cookie的合法性依據請參閱TTDSG第25條第1款。我們對資料處理的合法性依據請參閱GDPR第6條第1款a項。

(4) 該Cookie可以收集領英會員訪問我們網站的資料,其中包括 URL、引用方、IP位址、設備和流覽器特徵(使用者代理)以及時間戳記。IP位址被截斷或散列加密(當用於跨設備訪問領英成員時),並且領英成員的直接識別字在7天內被刪除,以使資料假名化。然後在180天內刪除剩餘的假名化資料。

(5) 領英不與我們共用任何個人資料,僅提供有關網站目標受眾和廣告效果的匿名報告。

(6) 您可以通過以下連結反對LinkedIn對用戶行為進行分析和針對性廣告:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

(7) 有關領英資料隱私保護的更多資訊,請參閱領英的隱私政策:  https://www.linkedin.com/legal/privacy-policy

2.14 領英重定向
我們使用領英提供的再行銷服務,向目標受眾展示我們的廣告。該服務提供者是LinkedIn Ireland Unlimited,地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland。

我們使用領英,僅向那些對本網站也表現出興趣或我們提供給領英(即“再行銷”)的具有某些特徵(如根據所訪問網頁確定的對某些主題或產品感興趣)的使用者,展示在領英及其附屬公司的廣告服務內投放的廣告。通過使用領英確保我們的廣告符合用戶的潛在興趣。

此外,領英還提供通過Insight Tag的重定向服務。我們可以使用這些資料在本網站之外展示具有針對性的廣告,而無需將您識別為網站訪問者。

我們對資料處理的合法性依據請參閱GDPR第6條第1款a項。您可以將來隨時通過更改賀利氏Cookie 設置來撤銷您的同意:  https://www.heraeus.com/en/group/heraeus_group/cookie.html

領英會員可以在其帳戶設置中控制其個人資料被用於廣告目的:  https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

有關領英資料隱私保護的更多資訊,請參閱領英的隱私政策:  https://www.linkedin.com/legal/privacy-policy

2.15 Microsoft Dynamics 365 Cloud for Marketing

(I) 郵件活動

(1) 我們使用位於德國慕尼黑Walter-Gropius-Straße 5, 80807的Microsoft Deutschland GmbH(以下簡稱為“Microsoft Dynamics”)所提供的Microsoft Dynamics 365 Cloud for Marketing自動化系統來執行市場營銷活動,用於分析及與客戶和潛在客戶進行特定目標群體的聯繫。這些資料在歐盟內處理。

(2) 特別是,我們使用該系統發送電子郵件訊息(例如與提供下載相關),進行事件管理(例如管理活動參與者),並提供登陸頁面和聯絡表格。

(3) 使用Microsoft Dynamics和該系統,收集和評估統計資料以及記錄電子郵件通信的註冊過程,根據使用案例依據您的同意(按GDPR第6條第1款(a)項)或基於我們的合法利益(按GDPR第6條第1款(f)項)以及根據TTDSG第25條第1款或第2款關於使用Cookies或類似技術。您可以隨時撤回已給予的同意。

(4) 我們網站中集成的系統元件(如表格)使用所謂的“Cookies”,存儲於用戶的電腦中,使我們能夠分析本網站的使用情況。

(5) 具體收集的信息包括:客戶端ID、地理位置、瀏覽器類型、訪問時長和瀏覽的頁面。

(6) 電子郵件追蹤:統計信息還包括是否打開了相應的電子郵件,何時被打開以及您點擊了哪些連結。這些信息在技術上可以歸屬於個別的電子郵件接收者。

(II) 雙重認證和數據收集(對於時事通訊和白皮書請求):

(1) 我們的電子時事通訊和白皮書請求一般遵循所謂的“雙重認證”程序。這意味著在您註冊我們的電子時事通訊或請求白皮書後,您將收到一封要求您確認您的請求的電子郵件。此類確認是必要的,以確保沒有人使用他人的電子郵件地址進行註冊。您的請求將被記錄以便能根據法律要求驗證註冊過程,這包括記錄您的請求和確認的日期和時間以及IP地址。我們也會記錄您的數據變更。

(2) 退訂電子時事通訊:您可以隨時退訂電子時事通訊,即您可以撤銷您的接受同意。每份電子時事通訊的末尾都設有退訂鏈接。在您取消訂閱後,與發送電子時事通訊相關的個人資料將被刪除。

(3) 有關數據保護的進一步資訊,請參閱Microsoft的隱私政策: https://privacy.microsoft.com/en-US/privacystatement

(4) 有關該系統中使用Cookies的進一步資訊,請參閱:https://docs.microsoft.com/en-US/dynamics365/marketing/cookies

2.16 YouTube

(1) 我們在網站上嵌入來自YouTube的影片。YouTube的營運商是Google Ireland Limited(“Google”),地址在愛爾蘭都柏林4區Barrow Street的Gordon House。

(2) 當您訪問我們網站上嵌入YouTube影片的頁面時,YouTube會被技術性地通知您訪問了我們的哪些頁面。

(3) YouTube還使用技術來獲取有關此網站訪問者的信息。這些信息被用來進行一系列活動,包括編制影片統計,以提高網站的用戶友好性並防止欺詐行為。

(4) 如果您在訪問我們網站時登入了您的YouTube帳戶,您將使YouTube能夠將您的瀏覽行為直接關聯到您的個人檔案。您可以通過登出您的YouTube帳戶來避免這種情況。

(5) 我們基於我們在GDPR第6條第1款(f)中合法的利益使用YouTube,即按照吸引人的方式展示我們的網站。如果已獲得相應的同意,則處理僅基於GDPR第6條第1款(a)和ePD第5條第3款,只要同意包括存儲Cookie或訪問用戶終端設備中的信息(例如,TTDSG意義上的設備指紋識別)。這個同意可以隨時撤銷,未來將不再生效。
有關YouTube數據處理的更多信息,請參見YouTube的數據保護規定:https://policies.google.com/privacy?hl=zh-CN

2.17 Wistia

(1) 我們在網站上嵌入來自Wistia網站的影片。Wistia的營運商是Wistia, Inc.,地址在美國馬薩諸塞州劍橋市Brookline街120號,郵編02139-4503。

(2) 當您訪問我們網站上嵌入Wistia影片的頁面時,Wistia會自動在他們的服務器日誌中收到並記錄信息,包括與媒體觀看、聽取或訪問相關的數據(包括您何時停止和開始媒體,觀看特定Wistia客戶的哪些以及多少媒體,以及觀看、聽取或訪問特定媒體的次數)、使用Wistia服務相關的數據、IP地址、設備、"cookie"信息以及您請求的頁面。

(3) 我們基於我們在GDPR第6條第1款(f)中合法的利益使用Wistia,即按照吸引人的方式展示我們的網站。如果已獲得相應的同意,則處理僅基於GDPR第6條第1款(a)和ePD第5條第3款,只要同意包括存儲Cookie或訪問用戶終端設備中的信息(例如,TTDSG意義上的設備指紋識別)。這個同意可以隨時撤銷,未來將不再生效。

(4) 有關Wistia數據處理的更多信息,可以在Wistia的數據保護規定中找到:https://wistia.com/privacy

(5) 該公司根據“歐盟-美國數據隱私框架”(DPF)獲得認證。DPF是歐盟和美國之間的一項協議,旨在確保在美國進行數據處理時遵守歐洲數據保護標準。每一個在DPF下獲得認證的公司都有義務遵守這些數據保護標準。欲了解更多信息,請通過以下連結聯繫提供商:https://www.dataprivacyframework.gov/s/participant-search/participantdetail

3 CRM 系統 Microsoft Dynamics 365

(1) 我們使用“Microsoft Dynamics 365 CRM系統”作為一種雲服務,即資料在微軟資料中心處理。該服務提供者是Microsoft Corporation(以下簡稱“微軟”),地址:One Microsoft Way,Redmond,WA 98052-6399,United States。

(2) 我們僅將您的資料用於請求的技術處理,我們不會將資料披露給協力廠商。

(3) 特別是,我們使用該系統管理客戶和潛在客戶(銷售線索),並更快、更有效地處理用戶請求。使用該系統是基於我們的合法利益,其合法性依據請參閱GDPR第6條第1款f項。

(4 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(5) 該公司根據“歐盟-美國數據隱私框架”(DPF)獲得認證。DPF是歐盟和美國之間的協議,旨在確保在美國進行數據處理時遵守歐洲數據保護標準。每一家在DPF下獲得認證的公司都必須遵守這些數據保護標準。欲了解更多信息,請通過以下連結聯繫提供商:https://www.dataprivacyframework.gov/s/participant-search/participantdetail

(6) 有關微軟資料隱私保護的更多資訊,請參閱微軟的隱私政策:  https://privacy.microsoft.com/en-US/privacystatement .

4 社交媒體上的線上展示

(1) 我們存在於社交網路和平臺中,以便能夠與活躍在那裡的客戶、利益相關方和用戶進行溝通,並向他們提供有關我們服務的資訊。

(2) 請注意,使用者資料可能在歐盟及瑞士以外處理。這可能會給用戶帶來風險,例如,執行用戶的權利可能會更加困難。

(3) 此外,使用者資料的處理通常用於市場調研和廣告目的。例如,使用者行為和由此產生的使用者興趣資訊可用於創建使用者設定檔。反過來,使用者設定檔可用來投放廣告,例如,在據稱符合用戶興趣的平臺內外。出於這些目的,記錄使用者行為和興趣的Cookie通常存儲在使用者的電腦上。此外,資料也可以與使用者設備分開,存儲在使用者設定檔中(特別是如果用戶是相關平臺的成員並登錄到這些平臺)。

(4) 我們對使用者的個人資料處理是基於為使用者提供有效資訊和與使用者交流的合法利益。如果使用者被要求同意相應提供商處理資料(如通過按一下核取方塊或按下按鈕表示同意),則處理的法律依據即為同意。

(5) 有關本段討論的資料處理和選擇退出選項的詳細概述,請參閱以下連結中相關提供商的資訊:

Facebook / Instagram(Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, 愛爾蘭)
• 隱私政策:https://www.facebook.com/privacy/policy
• 選擇退出:https://www.facebook.com/privacy/center

Google / YouTube(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 愛爾蘭)
• 隱私政策:https://policies.google.com/privacy
• 選擇退出:https://adssettings.google.com/authenticated

X(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, 美國)
• 隱私政策:https://twitter.com/de/privacy
• 選擇退出:https://twitter.com/personalization

LinkedIn(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, 愛爾蘭)
• 隱私政策:https://www.linkedin.com/legal/privacy-policy
• 選擇退出:https://www.linkedin.com/psettings/guest-controls

XING(XING AG, Dammtorstraße 29-32, 20354 Hamburg, 德國)
• 隱私政策/選擇退出:https://privacy.xing.com/

請注意,如果您正在尋找信息或主張您的權利,最好直接聯繫相應的提供商。只有提供商能夠訪問您的數據並採取適當措施提供信息。如果您仍需要協助,可以聯繫我們。
 

5 舉辦網路研討會

(1) 線上研討會是一種利用電腦/軟體支援在互聯網上進行的會議模式,類似於現場研討會。

(2) 我們使用“GoToWebinar”軟體處理客戶線上研討會(處理器)。個人資料是在GoTo的基礎設施上註冊過程中收集/存儲的。該服務提供者是 GoTo Technologies Ireland Unlimited Company Limited(以下簡稱“GoTo”),地址:The Reflector 10 Hanover Quay Dublin 2, Ireland。

(3) 我們對資料處理的合法性依據請參閱GDPR第6條第1款f項。該資料在德國、歐盟和美國的法律框架內進行處理。

(4) 為執行與訂單相關的線上研討會,我們將您的註冊或客戶資料傳輸給LogMeIn。為此,您需要提供以下資料:姓名、公司名稱、郵遞區號、電子郵寄地址、電話(可選)。

通過歐盟標準合同條款(SCC)協定,在美國的資料處理已提供適當保護水準。有關資料隱私保護的更多資訊,請參閱LogMeIn的隱私政策:

 https://www.goto.com/company/legal/privacy/us

6 使用調查工具開展客戶調研

(1) 賀利氏通過不同管道定期收集客戶回饋。我們通過您提供的資料與您聯繫,請求您參與該調研。客戶調查始終採取自願形式。

(2) 我們利用以下幾款工具(資料處理器)進行客戶調研:

我們使用調查軟體“Survey Monkey”。該服務提供者是SurveyMonkey Europe UC,地址:Shelbourne Road, Dublin, Ireland。有關資料隱私保護的更多資訊,請參閱SurveyMonkey的隱私政策:  https://en.surveymonkey.com/mp/legal/privacy/ .

我們使用“Dynamics Customer Voice”作為一種雲服務,該服務提供者是Microsoft Corporation,地址:One Microsoft Way,Redmond,WA 98052-6399,USA。

有關微軟資料隱私保護的更多資訊,請參閱微軟的隱私政策:  https://privacy.microsoft.com/en-gb/privacystatement .

(3) 數據處理的法律依據是我們根據GDPR第6條第1款(f)的合法利益。

(4 我們已根據GDPR第28條與上述服務簽訂了數據處理協議(DPA)。

(5) 出於調查目的,在大多數情況下,我們會為您的問卷創建一個ID,用於將答案分配給具體流程,通常也會發送給您本人。我們不會將您的個人資料發送給調查工具提供商。如果您通過該提供商的軟體邀請參加調查,我們會提前將您的工作聯繫方式發送給提供商:姓名、所在公司名稱和電子郵箱位址。

(6) 調查過程中可能會收集您的個人資訊,例如對產品是否感興趣、對賀利氏的體驗評估或問詢電話號碼。我們將根據您的回答不斷改善我們的服務;如有必要,我們也會與您合作。在此過程中,如果您提出了自己的願望、建議或期望,我們會與您聯繫。本調查包括抽獎環節,如果您中獎,我們可能會通過您提供的個人資料與您聯繫,進一步通知您相關領獎事宜。

(7) 針對該調查邀請,如果您希望在調查開始後或答案發送後刪除您的答案,您可以隨時通知我們。我們會立即從調查工具中刪除您的答案,並從我們的系統中刪除(前提是這些答案已被轉發並且沒有相反的法律要求)。無論如何,您提供的個人資料最遲將在系統規定的法定刪除期限內被刪除。
 

7 隱私政策的變更

(1) 我們保留更改隱私政策的權利,以適應法律情況的變化或我們的服務和資料處理的變化。然而,這僅適用於有關資料處理的政策。

(2) 如果需要取得使用者同意,或者隱私政策的內容包含使用者同意的合同內容,則我們會在經您同意的情況下進行更改。

(3) 請您定期瞭解隱私政策的內容與更新。

最後更新日期:2024年11月
版本說明: Heraeus-precious-metals.com-2.0