数据保护声明

非常荣幸您对我们公司感兴趣。 Dorst Technologies GmbH 的管理层非常重视数据保护。
通过本数据保护声明,我们公司希望向公众说明我们收集、使用和处理的个人数据的类型、范围和目的。
作为数据处理的责任方,Dorst Technologies GmbH 采取了诸多技术和组织方面的措施,确保通过本网站处理的个人数据能得到全面保护。 然而基于互联网的数据传输原则上都存在安全漏洞,无法确保绝对的保护。 出于这一原因,每个数据主体也可以通过其他备选途径(例如电话)向我们传输个人数据。

1. 数据处理责任方的名称和地址
根据《欧盟通用数据保护条例》第 4 条第 7 项和具有数据保护性质的其他规定,责任方是:

Dorst Technologies GmbH
Mittenwalder Str. 61
82431 Kochel am See
电话:08851-188-0

电子邮件: info(at)dorst.de

网址:www.dorst-technologies.com

2. 数据保护专员的联系数据
我们数据保护专员的联系方式:

Dorst Technologies GmbH
Mittenwalder Str. 61

82431 Kochel am See
电话:08851-188-0

电子邮件:datenschutzbeauftragter(at)dorst.de

网址:www.dorst-technologies.com
任何数据主体随时可以直接联系我们的数据保护专员,提出有关数据保护的任何问题或建议。

3. Cookie
Dorst Technologies GmbH 的网页使用 Cookie。 Cookie 是通过互联网浏览器保存,并存储在计算机系统上的文本文件。
很多 Cookie 都包含一个所谓的 Cookie ID。 Cookie ID 是 Cookie 的唯一识别号。 它由一组字符串组成,通过该字符串可以将网页和服务器分配给具体的互联网浏览器,之前在其中存储了 Cookie。 如此我们便能够区分您的个人浏览器和包含其他 Cookie 的其他互联网浏览器。 可通过唯一的 Cookie ID 重新识别和分辨特定的互联网浏览器。
通过 Cookie 的使用,Dorst Technologies GmbH 可以为您提供大量更加用户友好的服务。如果不设置 Cookie,便无法实现这些服务。
利用 Cookie,可以面向用户优化我们网站上的信息和页面内容。 我们设置 Cookie 的目的在于方便您使用我们的网站。 例如每当访问我们的网站时,您不必重新输入您的访问数据,因为将由我们的网页和在您的计算机系统上保存的 Cookie 负责这一点。
通过在所使用的互联网浏览器中进行相应设置,您随时可以阻止由我们的网页设置 Cookie,从而永久拒绝 Cookie 的设置。 此外,可随时通过互联网浏览器或其他软件删除已设置的 Cookie。 这一点适用于所有常见的互联网浏览器。 如果您在所使用的互联网浏览器中停用 Cookie 的设置,可能无法完整使用我们网站的全部功能。

Cookie 的使用:
本网站使用以下几种类型的 Cookie,对其范围和工作原理做如下说明:
PHPSESSID、 navigationTree:
该 Cookie 在您访问期间为您的设备分配一个匿名 ID(会话 ID),以便能够向服务器绑定多个相关询盘,并将它们分配至会话。
该 Cookie 对于网站及其功能的正常运行而言绝对必要。 例如如果没有该 Cookie,则无法提供 CMS 等服务。

_gid、_ga、_gat:
这些 Cookie 可提升网站的舒适度和性能,并提供各种功能。 它们会存储有关访问者如何使用本网站的信息。
_gid:该 Cookie 用于区分用户。
该 Cookie 在 24 小时后到期。

_ga:
该 Cookie 用于区分用户。
该 Cookie 在两年后到期。

_gat:
该 Cookie 用于限制请求速率。
该 Cookie 在 1 分钟后到期。

4. 在访问我们网站时收集个人数据
如果仅出于了解信息的目的使用本网站,即如果您未注册或以其他方式向我们提供信息,我们仅收集您的浏览器传输给我们服务器的个人数据。
如果您需要仔细浏览我们的网站,我们会收集以下在技术上有必要的数据,以便向您展示我们的网站,并确保稳定性和安全性(法律依据为 GDPR 第 6 条第 1 款第 1 句第 f 项)。 所收集的数据包括
- 所使用的浏览器类型和版本,
- 访问系统所使用的操作系统,
- 网页,访问系统从中访问我们的网页(即所谓的引荐网址),
- 通过访问系统在我们的网站上调阅的子网页,
- 访问网页的日期和时间,
- 互联网协议地址(IP 地址),
- 访问系统的互联网服务提供商,以及
- 用于在我们的信息技术系统遭受攻击时避免危险的其他类似数据和信息。
除了纯粹出于了解信息的目的使用我们的网站之外,我们还提供各种服务,您有兴趣时可以使用。 为此您通常还需要提供其他个人数据,以便我们提供相应服务,且对于这些数据适用上述数据处理原则。

5. 虚拟会议(视频会议)

Dorst Technologies GmbH 举行网络会议用于虚拟化工作会议或讨论,其中通过麦克风传输与会者的讲话,并在必要时通过网络摄像头向其他所有与会者传输图像(下方简称“视频会议”)。

对此 Dorst Technologies GmbH 依靠服务提供商,这些服务提供商向 Dorst Technologies GmbH 提供其软件,并在必要时提供技术(下方简称:视频会议系统)。 Dorst Technologies GmbH 与这些服务提供商 按照 GDPR 第 28 条约定了委托处理。

a) 由 Dorst Technologies GmbH 在视频会议的背景下处理数据

若要使用“视频会议”,我们必须处理不同数据类型。 在视频会议的背景下处理的数据总量取决于视频会议服务提供商所提供的视频会议系统的功能范围,即每位用户在参加“视频会议”之前、期间和之后都提供了哪些数据。

原则上以下个人数据可以作为视频会议的处理对象:

  • 有关用户自身的信息
  • 会议元数据
  • 文本、音频、视频以及其他多媒体数据

b) 数据处理的法律依据

对于其他视频会议,如果和与会者不存在(工作)合同关系,我们将以 GDPR 第 6 条第 1 款第 (f) 项为法律依据实施视频会议。 在这一方面,我们也拥有与第三方、成员、意向客户和非成员有效展开“视频会议”的合法权益。

c) 数据存储

在例外情况下,会记录“视频会议”以及图像和/或声音数据流。 会议组织者会指出这一记录事实,并征求与会人员的同意。

d) 数据接收方

通常只会将和参与“视频会议”有关的个人数据传递至我们的委托处理机构,即支持我们展开视频会议的服务提供商。 除此之外,只有在 Dorst Technologies GmbH 有这方面的法律义务(例如法院裁决)或数据主体明确同意传递其数据的情况下,才会将数据传递至第三方。 如果我们使用视频会议软件“Microsoft Teams”,还请注意以下提示:

“Microsoft Teams”是由 Microsoft Corporation 提供的一项服务:

Microsoft Corporation
One Microsoft Way
Remond, WA 98052-6399
USA
(https://teams.microsoft.com/)

a) 需要同意“Microsoft”和“Microsoft Teams”的数据保护和使用条款

MS-Teams 的使用普遍受“Microsoft”的使用和数据保护规定的约束,Dorst Technologies GmbH 本身对此不具备任何影响力。 若要使用 MS-Teams,Dorst Technologies GmbH 必须接受“Microsoft”的使用和数据保护规定,否则便无法使用 MS-Teams。

数据保护规定:https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app 以及 https://privacy.microsoft.com/de-de/privacystatement

使用条款:https://www.microsoft.com/de-de/servicesagreement/

Microsoft Corporation 作为 MS-Teams 的提供商,会了解到上述数据,只要在我们与 MS-Teams 的委托处理合同中就这一点作了规定。

b) 关于 Microsoft Corporation 和 MS Teams 的数据保护的更多信息

请注意 https://privacy.microsoft.com/de-de/privacystatement 下方“公司在线服务”部分之下的 Microsoft 数据保护提示;

以及:https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions 结合 Microsoft DPA,可以从以下网址调阅:https://www.microsoftvolumelicensing.com/Downloader.aspx?Documentld=18030

6. 通过网页的联系方式

根据法律规定,Dorst Technologies GmbH 的网页包含了必要信息,借此可以与我们公司以电子方式快速取得联系以及直接通信。 如果您通过电子邮件或联络表联系我们,将自动保存您提供的个人数据。 不会将这些个人数据传递至第三方。

7. 个人数据的例行删除和禁止

数据处理的责任方仅在达成其存储目的所需的必要期限内,或数据处理的责任方需遵守的法律法规对此有要求的情况下处理并存储您的个人数据。

如果存储目的不再适用,或指定的存储期限结束,将根据法律规定例行禁止或删除个人数据。

8. 您的权利

a) 确认权

b) 知情权

c) 更正权

d) 删除权(被遗忘权)

e) 限制数据处理的权利

F) 数据可传输权

g) 反对权

h) 个别情况下的自动决策,包括用户分析

i) 撤回《数据保护法》相关同意的权利。 此类撤回操作会影响您向我们提出撤回请求之后,我们对您的个人数据的处理资格。

另外,关于我们对您个人数据的处理,您有权向数据保护监管机构提出投诉。

如果我们在权益权衡的基础之上处理您的个人数据,您有权反对处理。 尤其是如果数据处理对于履行我们与您的合同而言并非必需,便属于这种情况。 如果您提出了反对,请您说明我们不应当按照我们的方式处理您的个人数据的具体原因。 如果您的反对有理有据,我们将审查实际情况,并停止或调整数据处理,或向您解释我们绝对必要且值得保护的理由,基于此我们需要继续处理数据。

9. 求职时和求职过程中的数据保护

数据处理的责任方收集和处理求职者的个人数据,用于处理求职流程。 也可以采用电子方式处理。 如果求职者以电子方式(例如通过电子邮件或网页上的网络表格)将相关求职资料发送至数据处理的责任方,则尤其涉及这种情况。 如果数据处理的责任方与求职者签订了聘用合同,将会存储所传输的数据,以便按照法律规定处理雇佣关系。 如果数据处理责任方未与求职者签订聘用合同,将在拒绝聘用六个月之后自动删除求职资料,前提是该删除与数据处理责任方的其他任何合法权益不存在冲突。 在这一方面,其他合法权益是指例如根据《一般平等待遇法》(AGG) 在诉讼程序中的举证义务。

10. 责任方或第三方追求的数据处理方面的合法权益

如果根据 GDPR 第 6 条第 1 款第 f 项处理个人数据,那么为确保我们所有员工和股东的福利而开展业务活动是我们的合法权益。

11. 个人数据的存储期限

个人数据存储期限的标准在于相应的法定保管期限。 这个期限结束之后会例行删除相应数据,只要其对于合同的履行或合同的启动而言不再必需。

12. 提供个人数据的法定或合同要求;对于合同缔结的必要性;数据主体对于提供个人数据所承担的义务;若不提供可能导致的后果

我们需要明确一点,个人数据的提供部分基于法律要求(例如税务规定),也可能出于合同规定(例如有关合同伙伴的信息)。 为了缔结合同,有时候您可能需要向我们提供个人数据,并且后续必须由我们处理这些数据。 例如如果我们公司与您缔结合同,您便有义务向我们提供个人数据。 不提供个人数据,可能会导致无法与您缔结该合同。 在提供个人数据之前,您可以求助于我们的数据保护专员。

我们的数据保护专员将根据具体情况,向您解释个人数据的提供是基于法律或合同要求,或是缔结合同所必需,您是否有义务提供个人数据,以及如果不提供个人数据,会导致哪些后果。

有时我们会通过外部服务提供商处理您的数据。 他们由我们精心挑选且委托,必须遵守我们的指示并且会对其定期检查。

13. 不存在自动化决策

作为一家负责任的企业,本公司不会做出任何自动化决策或用户分析。