隐私政策

数据保护是 YAGEO Nexensos 公司特别重视的一个问题：我们仅在符合法律要求的情况下处理您的个人数据，并采取适当的技术和组织数据安全措施。

本隐私政策旨在向您说明我们的互联网网站及相关网站、功能和内容（以下统称为 "网站"）上个人数据处理的性质、范围和目的。无论网站在哪个域名、系统、平台和设备（如台式机或移动设备）上运行，本隐私政策均适用。

 

主计长的联系方式

根据隐私法，本网站的提供方和法律责任方为 YAGEO Nexensos GmbH, Reinhard-Heraeus-Ring 23, 63801 Kleinostheim, Germany（以下简称 "提供方"、"我们 "或 "我方"）。欲了解更多详情以及如何联系我们，请参阅我们网站上的法律信息。

 

数据保护官的联系方式

您可以通过以下电子邮件地址联系我们的数据保护官：yageo@2b-advice.com 或邮寄：

数据保护官
2B Advice GmbH
Joseph-Schumpeter-Allee 25
53 227 Bonn

 

数据处理详解

收集访问数据

访问我们的网站时，您的浏览器会自动向我们传输信息，其中包括网站名称和访问的文件、访问日期和时间、传输的数据量、成功访问的报告、浏览器类型和版本、您的操作系统、推荐 URL（您在访问我们的网站之前访问过的页面）、您的 IP 地址和请求提供商。

对您上述个人数据的处理在技术上是向您提供网站服务所必需的，并且是基于我们的合法权益进行的，符合《欧盟数据保护法》(GDPR)第 6 (1) (f) 条关于网站运营的规定，同时也是为了确保数据处理的安全性（例如，防止和识别网络攻击）。

在日志文件中收集和存储您的个人数据是提供网站所必需的。因此，您不得要求删除或更正这些数据，也不得反对处理这些数据。

 

联系我们

当您与我们联系（通过联系表或电子邮件）时，我们将保存并处理您的请求，包括由此产生的所有个人数据（身份数据、联系方式），以便处理您的请求。

这些数据的处理依据是GDPR第 6 (1) (b) 条。如果该请求与订单的履行有关，或者是执行合同前措施所必需的，则会根据 GDPR 第 6 (1) (b) 条进行处理。在所有其他情况下，处理数据的依据是我们有效处理向我们提出的询问的合法权益（GDPR 第 6 (1) (f)条）或您的同意（GDPR 第 6 (1) (a)条）（如适用）。

您的信息可能会保存在我们的客户关系管理系统（"CRM 系统"）中。进一步处理您的数据的法律依据是为商业交易做准备（根据GDPR第 6 (1) (f) 条）。

 

申请/职业

我们处理您的个人数据（身份数据、联系方式、申请数据和文件）的唯一目的是执行申请程序，尤其是检查您的申请文件和进行面试。在申请过程中处理您的个人数据的法律依据是GDPR第 6 (1) (b) 条，即履行合同或在签订合同前采取措施。

您的数据只会提供给申请过程中的必要人员。特别是人力资源部和对您的申请感兴趣的特定部门。只有在申请程序绝对必要的情况下，才会将您的信息提供给第三方。在这种情况下，接收方可能是我们的服务提供商或关联公司。

在某些情况下，可能需要将您的申请文件转交给我们在台湾的母公司。特别是在需要与我们的台湾同事密切合作对您的申请做出决定时，可能会出现这种情况。

在此，我们想指出，台湾并不属于欧洲经济区（EEA）的一部分，不能确保符合GDPR意义上的适当数据保护水平。然而，我们将通过实施技术措施，如加密您的数据，确保您的个人数据受到符合GDPR和其他相关数据保护法律规定的保护。

例如，我们将通过签订标准合同条款或征得您的明确同意，确保在传输之前建立适当的传输法律框架。我们还将确保传输只包括传输目的所必需的个人数据。

如果您的申请没有导致聘用合同的签订，您的申请文件将在申请程序结束六个月后被删除。只有在您明确同意将您的数据保存在我们的人才库中的情况下，我们才会将您的数据保存更长时间。在这种情况下，我们会将您的数据保存两年或直到您撤销同意为止。

 

Cookies 的使用

我们仅在您根据《德国电信-媒体数据保护法》（TTDSG）第 25 条明确表示同意（选择加入）的情况下使用非必要的 Cookies。此外，如果您不希望在您的电脑上存储 Cookies，您可以在停用 Cookie 同意管理工具中停用相应选项:  Cookie Preferences。  

使用在线平台技术功能所需的 Cookies 的法律依据是GDPR第 6 (1) (f) 条。我们的合法利益是以用户为导向和经济高效地运营我们的网站。

如果您同意在您的终端设备上存储 Cookies 或访问信息，则这两项活动将根据 TTDSG 第 25 (1) 条进行。

根据GDPR第 6 (1 (a) 条的规定，您的同意是存储在 Cookies 中的数据处理以及采取下述在线营销措施的法律依据。

有关我们使用的 cookies 的更多信息，请访问:  Cookie Preferences。

 

Cookie 同意管理工具（OneTrust）

我们在网站上使用 Cookies。对于其中某些Cookies的使用，我们必须依法（如TTDSG § 25 (1)）事先征得您的同意。为此，为了以合规的方式记录您的同意，我们使用 One Trust 提供的 Cookie 同意管理工具，One Trust 是一家在美国佐治亚州亚特兰大市以 OneTrust LLC 商标注册的公司，地址为 1200 Abernathy Rd NE, Building 600, Atlanta, GA 30328。在此处理活动中，可能会收集和处理个人数据（如 IP 地址、UID、用户偏好或地理位置）。

我们与作为服务提供商的 OneTrust 公司签订了一份数据处理协议，该协议符合GDPR第 28 条的规定。OneTrust 的使用是基于我们根据第 6 (1) (f)条的的合法权益，并依据GDPR第6条第1款(c)项结合TTDSG第 25 (1) 条履行我们获取个人数据处理有效同意的法律义务。

关于已安装 cookies 的保留期限，请参阅同意管理工具中的设置。

我们希望通知您，您的个人数据可能会被传输到美国，这一点不能排除。对于将个人数据传输到美国的问题，欧盟委员会通过了一项针对加入《欧盟-美国隐私框架协议》（EU-US Privacy Framework Agreement）的公司的充分性决定。One Trust LLC 已加入该计划。此外， 根据GDPR第46条OneTrust 已經签订了适用的《标准合同条款》。这些标准合同条款见 https://legal.onetrust.com/。

 

谷歌标签管理器

我们使用谷歌标签管理器。提供商为 Google Ireland Limited，地址为Gordon House, Barrow Street, Dublin 4, Ireland。

谷歌标签管理器（Google Tag Manager）是一种工具，我们可以直接在您的浏览器中使用（客户端标签）或间接在云端使用（服务器端标签），以便在我们的网站上集成跟踪或统计工具及其他技术。Google 标签管理器本身不会创建用户配置文件，不会设置或存储 cookies，也不会进行独立分析。Google 标签管理器仅用于管理和显示通过其集成的工具。不过，在使用谷歌标签管理器时，您的 IP 地址会被记录下来，并会被传送到谷歌在美国的母公司。

关于用户个人数据的处理，请参考以下有关谷歌服务的信息。使用指南：https://www.google.com/intl/de/tagmanager/use-policy.html

谷歌标签管理器是在您同意的基础上使用的，符合GDPR第 6 (1) (a) 条和 TTDSG 第 25 (1) 条。今后可随时撤销同意。

 

谷歌分析

本网站直接在您的浏览器中（客户端跟踪）或间接在我们的网站服务器上（服务器端跟踪）使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited（以下简称 "Google"），地址Gordon House, Barrow Street, Dublin 4, Ireland。

谷歌分析（Google Analytics）可帮助网站运营商分析网站访问者的行为。

网站运营商会收到各种使用数据，如页面浏览量、停留时间、使用的操作系统和用户来源。谷歌可能会将这些数据汇总到分配给用户或其设备的个人资料中。

使用谷歌分析的目的是通过使用各种技术（如 cookie 或设备指纹）识别用户，以分析用户行为。我们使用人口统计特征进行分析。谷歌收集的有关我们网站使用情况的信息通常会传输到谷歌在美国的服务器并存储在那里。

Google Analytics（谷歌分析）的使用基于您的同意，符合GDPR第 6 (1) (a) 条和 TTDSG 第 25 (1) 条。今后可随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。

详情请访问：https://privacy.google.com/businesses/controllerterms/mccs/ 。

您可以随时反对收集和存储数据，并在未来生效。您可以通过下载和安装以下链接提供的浏览器插件来反对 Google Analytics 今后收集和存储您的数据：https://tools.google.com/dlpage/gaoptout。

我们已与 Google 签订数据处理协议。

谷歌在用户和事件层面存储的与 Cookie、用户标识符（如用户 ID）或广告 ID（如 DoubleClick Cookie、Android 广告 ID）相关联的数据在 26 个月后将被匿名化或删除。有关详细信息，请访问以下链接：https://support.google.com/analytics/answer/7667196 。

您可以在谷歌网站上找到有关谷歌使用数据的更多信息以及设置和退出选项：https://www.google.com/intl/de/policies/privacy/partners（"使用我们合作伙伴的网站或应用程序时谷歌使用数据的情况"）、https://www.google.com/policies/technologies/ads（"为广告目的使用数据的情况"）、https://www.google.de/settings/ads（"管理谷歌用于向您展示广告的信息"）。

 

谷歌目标受众

如果您同意使用 Google Analytics，我们将使用 Google Analytics（详情请见上文）形成目标群体，以便在 Google 及其附属公司的广告服务中，仅向那些对我们的网站感兴趣或具有某些特征（例如，根据访问的网站确定对某些主题或产品的兴趣）的用户展示我们发送给 Google 的广告（即所谓的 "再营销 "或 "Google Analytics Audiences"）。

我们使用再营销受众来确保我们的广告符合用户的潜在兴趣。

根据GDPR第 6 (1) (a) 条，数据的处理以您的同意为基础。

您可以在谷歌网站上找到有关谷歌使用数据的更多信息以及设置和退出选项：https://policies.google.com/technologies/partner-sites（"使用我们合作伙伴的网站或应用程序时谷歌使用数据的情况"）、https://www.google.com/policies/technologies/ads（"为广告目的使用数据的情况"）、https://www.google.de/settings/ads（"管理谷歌用于向您展示广告的信息"）。

 

谷歌显示和视频 360

本网站使用 Google Display 和 Video 360 的功能。提供商为 Google Ireland Limited（以下简称 "Google"），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

我们使用谷歌在线营销服务 "Display & Video 360 "在谷歌广告网络（如搜索结果、视频、网站等）上投放广告。显示与视频 360 与其他服务的不同之处在于，它会根据您的推测兴趣实时显示广告。这使我们能够以更有针对性的方式显示广告，从而只向您显示可能符合其兴趣的广告。当您看到与您在其他网站上浏览过的产品相关的广告时，这被称为 "再营销"。为此，在访问我们的网站和谷歌广告网络上的其他网站时，谷歌将立即运行一个代码，并在网站中嵌入所谓的（再）营销标签（不可见的图形或代码，也称为 "网络信标"）。通过这些标签，用户的设备上会保存一个单独的 cookie，即一个小文件（也可使用类似技术代替 cookie）。该文件将记录您访问过的网站、您感兴趣的内容、您点击过的优惠信息，以及有关浏览器和操作系统的技术信息、您访问过的网站、访问时间和其他有关使用我们网站的信息。

谷歌还可能将上述信息与其他来源的此类信息进行链接。如果您随后访问其他网站，我们可能会根据您的用户配置文件，向您显示符合您推测兴趣的广告。

您的数据将在谷歌广告网络中以假名方式处理。这意味着，谷歌不会存储和处理您的姓名或电子邮件地址等信息，而是在假名用户配置文件中使用 cookies 处理相关数据。换句话说，从谷歌的角度来看，广告不是针对可具体识别的个人进行管理和显示的，而是针对带有 cookie 的个人，无论此该用户是谁。如果您明确允许谷歌在不使用假名的情况下处理数据，则不适用上述规定。谷歌营销服务收集的有关您的信息将传输至谷歌，并存储在谷歌位于美国的服务器上。

谷歌再营销的使用是在您同意的基础上进行的，符合GDPR第 6 (1) (a) 条和 TTDSG 第 25 (1) 条。今后可随时撤销同意。

您可以在谷歌的隐私政策 ( https://policies.google.com/technologies/ads s) 以及谷歌显示广告的设置 ( https://adssettings.google.com/authenticated ) 中找到有关谷歌使用数据的更多信息以及设置和退出选项。

 

谷歌（再）营销服务

本网站使用谷歌分析再营销功能。提供商为 Google Ireland Limited（以下简称 "Google"），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

谷歌再营销（Google Remarketing）会分析您访问我们网站时的用户行为，以便将您归入特定的广告目标群体，从而在您访问其他在线服务时向您显示合适的网络信息（再营销或再定位）。

此外，通过谷歌再营销创建的广告目标群组可与谷歌的跨设备功能相连接。这样，根据您以前在一台终端设备（如手机）上的使用情况和上网行为而调整的与您的兴趣相关的个性化广告信息，也可以在您的另一台终端设备（如平板电脑或个人电脑）上显示。

如果您有谷歌账户，您可以通过以下链接反对个性化广告： https://www.google.com/settings/ads/onweb/ 。

谷歌再营销的使用是在您同意的基础上进行的，符合GDPR第 6 (1) (a) 条和 TTDSG 第 25 (1) 条。今后可随时撤销同意。

更多信息和数据保护规定请参见谷歌数据保护声明： https://policies.google.com/technologies/ads 。

 

LinkedIn 潜在客户生成表

作为我们使用 LinkedIn 服务的一部分，该服务由 LinkedIn Ireland Unlimited Company 提供， (地址: Wilton Plaza, Wilton Place, Dublin 2, Ireland)，我们使用所谓的 Lead Gen Forms。

Lead Gen Forms 是一种广告投放方式，可将联系表单直接整合到平台上的赞助内容中。我们使用您提供的数据来处理您的信息请求。这些数据由 LinkedIn 传输给我们。

我们对数据的处理完全基于您的同意（GDPR第 6 (1) (a) 条）。您可以随时撤销对未来的同意。为此，发送电子邮件至 nexensos@yageo.com 即可。在撤销之前进行的数据处理操作的合法性不受撤销的影响。

您输入的数据将保留在我们这里，直到您要求我们删除、撤销您对存储数据的同意或存储数据的目的不再适用（例如，在我们完成处理您的请求之后）。强制性法律规定--尤其是保留期限--不受影响。

广告中明确列出了处理相关 Lead Gen 表格数据的具体目的（例如，发送产品信息或与您联系以回答您的询问）。

 

LinkedIn 洞察标签

我们使用 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland 提供的 LinkedIn Insight Tag 服务来衡量转化率。

该工具会在您的网络浏览器上创建一个 cookie。根据 TTDSG § 25 (1) 的规定，我们仅在您同意的情况下设置 cookie。数据处理完全基于您的同意（GDPR 第 6 (1) (a) 条）。

通过 Cookie，可以收集 LinkedIn 会员访问我们网站的相关数据，包括 URL、推荐人、IP 地址、设备和浏览器特征（用户代理）以及时间戳。IP 地址会被截断或散列（当用于跨设备联系 LinkedIn 会员时），LinkedIn 会员的直接标识符会在七天内被移除，以使数据成为假名。剩余的匿名数据将在 180 天内删除。

LinkedIn 不会与我们共享任何个人数据，但会提供有关网站受众和显示性能的匿名报告。

LinkedIn 会员可以通过账户设置控制将其个人数据用于广告目的：https://www.linkedin.com/psettings/advertising/actions-that-showed-interest。

有关 LinkedIn 数据保护的更多信息，请参阅 LinkedIn 的数据保护信息：https://www.linkedin.com/legal/privacy-policy。

 

LinkedIn 重定向

我们使用 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland 提供的 LinkedIn 再营销服务，向特定目标群体展示我们的广告。

我们使用 LinkedIn 将 LinkedIn 广告服务及其附属机构中显示的广告仅展示给那些对我们的网站也感兴趣或具有某些特征（例如，根据访问的网站确定的对特定主题或产品的兴趣）的用户，我们将这些特征提交给 LinkedIn（即所谓的 "再营销"）。我们使用 LinkedIn 来确保我们的广告符合用户的潜在兴趣。

此外，LinkedIn 还可通过 Insight 标签提供重定向服务。我们可以使用这些数据在我们网站之外显示有针对性的广告，而不会识别您作为网站访客的身份。

数据处理完全基于您的同意（GDPR 第 6 (1) (a) 条）。您可以随时通过更改 Cookie 设置撤销对未来的同意：https://www.heraeus.com/en/group/heraeus_group/cookie.html。

LinkedIn 会员可以通过账户设置控制将其个人数据用于广告目的：https://www.linkedin.com/psettings/advertising/actions-that-showed-interest。

有关 LinkedIn 数据保护的更多信息，请参阅 LinkedIn 的数据保护信息：https://www.linkedin.com/legal/privacy-policy。

 

客户关系管理系统

Salesforce

我们使用 Salesforce的客户关系管理（CRM）系统（Salesforce, Inc. 地址: Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, California 94105, United States）（以下简称 "Salesforce"）作为云服务。  我们使用该系统管理客户和潜在客户，并更快、更高效地处理用户请求。该系统的使用是基于我们的合法权益，符合GDPR第 6 (1) (f) 条的规定。

Salesforce 作为 GDPR 第 4 (8) 条定义的处理者，并已根据 GDPR 第 28 条的规定签订了数据处理协议。

我们还告知您，个人数据可能会被传输到第三国，即美国。根据 GDPR 第 45 条及后续条款，只有在目的地国家获得欧盟委员会的适当性决定时，才可将个人数据传输到第三国。如果目的地国未获得适当性决定，但双方采取了适当的保障措施，如根据GDPR第 46 (2) (c) 条制定的所谓 "标准保护条款"，则仍可进行数据传输。

在与 Salesforce 签订的数据处理协议中已包含标准保护条款（Salesforce链接）。此外，我们通知您，欧盟委员会于 2023 年 7 月针对美国通过了一项适当性决定（适当性决定链接）。然而，该适当性决定仅适用于参与欧盟-美国数据隐私框架的公司。Salesforce 已加入了欧盟-美国数据隐私框架。

有关 Salesforce 如何处理个人数据的更多信息，请点击此处。

Hubspot

我们使用 Hubspot 公司提供的 Hubspot平台来进行营销活动（例如，捕获潜在客户、发送营销邮件）。使用 Hubspot 的法律依据是我们根据GDPR第 6 (1) 条的合法权益。

Hubspot 作为 GDPR 第 4 (8) 条定义的处理者，并已根据 GDPR 第 28 条签订了数据处理协议。

我们还告知您，个人数据可能会被传输到第三国，即美国。根据GDPR 第 45 条及后续条款，只有在目的地国获得欧盟委员会的适当性决定时，才可以将个人数据传输到第三国。如果目的地国未获得适当性决定，但双方采取了适当的保障措施，如根据GDPR第 46 (2) (c) 条制定的所谓 "标准保护条款"，则仍可进行数据传输。

在与 Hubspot 签订的数据处理协议中已包含标准保护条款（Hubspot链接）。此外，我们通知您，欧盟委员会于 2023 年 7 月针对美国通过了一项适当性决定（适当性决定链接）。然而，该适当性决定仅适用于参与欧盟-美国数据隐私框架的公司。Hubspot 已加入欧盟-美国数据隐私框架。

有关 Hubspot 如何处理个人数据的更多信息，请点击此处。

 

社交媒体中的在线存在

我们在社交网络和平台上保持存活跃，以便能够与活跃的客户、感兴趣的群体和用户进行沟通，并向他们提供有关我们服务的信息。

请注意，用户数据可能会在欧盟和瑞士境外处理。这可能会给用户带来风险，例如，用户权利的行使可能会更加困难。

此外，用户数据一般用于市场调研和广告目的。例如，用户行为和由此产生的用户兴趣信息可用于创建用户档案。用户档案反过来又可用于在平台内外投放所谓符合用户兴趣的广告。为此，记录用户行为和兴趣的 cookies 通常会存储在用户电脑上。此外，数据也可以与用户设备分开存储在用户配置文件中（特别是如果用户是相关平台的会员并已登录时）。

用户个人数据的处理以我们向用户提供有效信息和与用户沟通的合法权益为基础。如果用户被要求同意由相关提供商进行数据处理（例如，通过点击复选框或按下按钮表示同意），则处理的法律依据为用户的同意。

有关本段讨论的处理和退出选项的详细概述，请参阅以下链接中的供应商信息：

- Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

a.)隐私政策：https://policies.google.com/privacy

b.)选择退出：https://adssettings.google.com/authenticated

- LinkedIn （LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland）

a.)隐私政策：https://www.linkedin.com/legal/privacy-policy

b.)选择退出：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

请注意，如果您要查找信息或维护自己的权利，最好直接与相关的供应商联系。只有供应商才有权访问您的数据，并采取适当措施和提供信息。如果您仍然需要帮助，可以联系我们。

 

您的数据隐私权

作为数据主体，您可以随时通过上述数据保护官的联系方式，就您处理过的个人数据维护您的权利。作为数据主体，您享有以下权利。

撤销同意权：如果个人数据是在您同意的基础上进行处理的，您有权根据GDPR第 7 条的规定，随时撤销该同意，撤销后仅对未来生效。

信息与访问权：根据GDPR第 15 条，您可以请求确认是否正在处理您的数据。在此情况下，用户有权免费获取相关信息。

更正权：如果个人数据在处理过程中有误，您有权根据GDPR第 16 条立即请求更正这些数据。

删除权：如果您已撤销同意、反对处理您的个人数据（且没有压倒性的合法处理理由）、您的个人数据不再为最初的处理目的所必需、有相应的法律义务或个人数据已被非法处理，您有权根据GDPR第 17 条要求删除您的个人数据。

限制处理权：根据GDPR第 18 条的规定，您有权要求限制对其个人数据的处理。您有权要求限制对其个人数据的处理。

数据携带权：根据GDPR第 20 条，您有权以结构化、常用和机器可读的格式接收您的个人数据。

反对权：如果处理个人数据是为了维护本公司的合法权益，您可以根据GDPR第 21 条随时提出反对。

投诉权：根据GDPR第 77 条，您有权向负责的监管机构提出申诉。

 

隐私政策的变更

我们保留修改隐私政策的权利，以适应法律形势的变化或我们服务和数据处理的变化。但这仅适用于数据处理方面的政策。

如果需要征得用户同意，或者如果隐私政策的内容包含用户同意的合同内容，则只有在征得用户同意后才能进行更改。

请用户定期熟悉隐私政策的内容。