Basler 資料保護
我們將在下文告知,Basler 根據《通用資料保護條例》(GDPR) 第 13 條來處理您的資料。
下列資料處理之責任者為
Basler AG
An der Strusbek 60-62
22926 Ahrensburg
電話 +49 4102 463 0
電子郵件:datenschutz@baslerweb.com
為了讓您更加了解,我們將資料保護資訊分為不同部分;只需點按相關標題,即可查看對應的資料保護規定詳細資訊。
使用資料
當您造訪我們的網站時,所謂的使用資料,將以日誌的形態,儲存在我們的網路伺服器上,作為統計和分析之用;目的在於提高網站品質。此資料記錄包括
§ 要求內容的名稱和位址、
§ 要求的日期與時間、
§ 傳輸的資料量、
§ 造訪狀態 (已傳輸內容、未找到的內容)、
§ 使用之網頁瀏覽器和作業系統說明、
§ 推薦連結,指出您自哪個頁面來到我們的網站、
上述日誌資料僅以匿名方式進行分析。
為資安目的而儲存的 IP 位址
此外,我們會將您的網路瀏覽器傳輸的完整 IP 位址,以指定用途的方式儲存 7 天,以資辨識、限制並消除對我們網站的攻擊。此期限到期後,將刪除該 IP 位址或對其進行匿名化處理。該當法律依據為 GDPR 第 6 條第 1 款第 1 目 f 項。
資料安全
我們採取各種技術和組織措施,以盡可能全面保護您的資料免受不必要的存取。在我們的網站上使用加密程序。您的資料使用 TLS 加密,透過網際網路自您的電腦傳輸到我們的伺服器,反之亦然。您通常可以透過瀏覽器狀態列中的已上鎖鎖頭符號,以及網址列以「https://」開始,來確認啟用加密傳輸。
聯絡表單
您可以透過我們的聯絡表單與我們聯絡。要使用我們的聯絡表單,您需先填寫標示為必填欄位的資料。
我們根據 GDPR 第 6 條第 1 款第 1 目 f 項,使用這些資料來回覆您的要求。
如果您在我們的網站上使用並提交表單,您傳輸的個人資料,將儲存在供應商 Pardot LLC/Salesforce Inc. 的應用程式中,並由我們進行處理。我們不增補以假名建立的使用者檔案資料,除非您在提交表單時進行授權。
結合使用資訊與您的個人資料,目的是為了更加深入了解潛在客戶,並在我們的網站或透過電子郵件提供您個人特別感興趣的資訊;我們也能因而評估溝通方式的效率。
如果您想撤銷此授權,或要求綜合刪除以表格傳輸的個人資料,請聯絡:pardot-data-privacy@baslerweb.com。
註冊網路商店 - 建立客戶帳號
如果您想在我們的網路商店訂購商品,必須先註冊並建立一個 Basler 帳號。Basler 帳號進一步資料保護相關資訊,請參閱 Basler 帳號段落。
訂單下訂時的資料處理
如果您決定訂購商品或服務,我們會處理您的資料,以履行並處理服務或購買合約,並於必要時在合約終止的情況下加以撤銷。此外,我們亦使用您的資料來通知您訂單狀態。
為履行合約而進行資料處理的法律依據,為 GDPR 第 6 條第 1 款第 1 目 b 項;履行法律資訊和儲存義務的法律,係依據 GDPR 第 6 條第 1 款第 c 項。
如果您指定我們作為公司或組織的聯絡人,我們將根據 GDPR 第 6 條第 1 款第 1 目 f 項來處理您的資料。身為聯絡人,您隨時可以根據 GDPR 第 21 條以反對此處理,並在將來生效。
透過電子郵件發送的訊息
我們處理您的資料,以便透過電子郵件向您發送訊息;包括
系統相關的必要訊息,例如邀請、帳號啟動和密碼重置
訂單狀態相關通知
為了不斷改進我們的服務,我們在發送的訊息置入追蹤畫素,以確定訊息是否開啟,以及是否點按訊息中的連結;
付款處理與撤銷
依您選擇的付款方式而定,在處理或撤銷付款時,我們也會處理相關個人資料。
如果使用信用卡付款,該個資即包括卡號、持卡人姓名、卡片效期和卡片驗證碼。
如果在購買後進行銀行轉帳,該資料即為帳號持有人姓名、IBAN 與 BIC。
資料處理的法律依據為 GDPR 第 6 條第 1 款第 1 目 b 項。
依據所選付款方式而定,我們可能會根據指令 (EU) 2015/2366 (PSD 2) 和《付款服務監管法》(ZAG) 的規定,將資料傳輸給受委託付款服務業者;包括銀行、儲蓄銀行和信用卡公司等付款機構、電子貨幣機構和付款發起服務業者 (Sofortüberweisung)。
我們將資料傳輸給以下付款服務業者等
adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Netherlands。根據 GDPR 第 28 條,adyen 身為處理方,有合約義務依資料保護法規來處理您的資料。
個人資料收集與處理
當您申請時,我們會處理在申請過程中要求您提供的資料,可能包括聯絡方式、與申請相關的所有資料 (簡歷、證書、資格、問題回答等),以及銀行詳細資訊 (如適用) (用於差旅費報銷)。其法律依據為《聯邦資料保護法》第 26 條。
當您造訪我們的網站時,我們的網路伺服器會儲存您的網際網路服務業者分配給您的 IP 位址、您從哪個網站來到我們的網站、您在我們網站上造訪的網頁,以及您造訪的日期和持續時間等資訊,標準儲存期限為 7 天;目的是為了辨識、限制和消除對我們網站的攻擊。其法律依據為 GDPR 第 6 條第 1 款 f 項。
資料刪除
如果沒有法定保留期,則一旦不再需要儲存,或儲存的合法權益已過期,即會刪除資料。如果沒有職位聘用狀況,通常不晚於申請流程完成後六個月。
在個別情況下,個人資料的儲存時間可能會更長 (例如差旅費用報告)。儲存期限依法定保留義務而定,例如德國財政法典 (6 年) 或德國商法典 (10 年)。
如果您未獲錄用,但我們仍然對您的應徵感興趣,我們會詢問您是否可以將您的應徵存檔,以備將來職缺之用。如果您同意,我們將根據 GDPR 第 6 條第 1 款第 a 項,在您同意的前提下處理您的資料,您可以隨時撤銷同意。
對您的資料進行保密處理
我們對您的資料保密,不會將其傳遞給第三方。我們使用嚴格受指令約束的服務業者,例如,在申請流程的運作與檔案銷毀方面支援我們;我們亦簽有單獨的訂單處理合約。
所有資料均透過 SSL/TLS 以加密形式傳輸;適用您的申請、註冊和身分驗證資料。
請聯絡以下單位,了解相關資料保護權利:
Basler AG - 人力資源
Anja Sievers-Sack
An der Strusbek 60-62
22926 Ahrensburg
04102/463 369
anja.sievers-sack@baslerweb.com
如果您註冊了 Basler 客戶帳號「Basler ID」,即表示您同意我們進行相關的資料處理。您可以隨時刪除您的 Basler ID。但之後可能無法再提供您使用 Basler ID 相關服務。
我們需要您的 Basler ID 聯絡方式。透過您的帳號進行的所有造訪,都記錄在我們的技術日誌檔案內 (時間戳記、應用程式、使用者名稱、IP 位址)。日誌檔案用於我們系統的 IT 安全、錯誤修正與支援目的。
我們僅使用匿名資料來分析使用者對我們產品的體驗,這些資料無法用於辨識個人身分。
如果您使用 pylon AI,我們會以處理者的身分,處理您在 pylon AI 中輸入的所有訓練資料;前提是這些資料為適用資料保護法規定的個人資料。依 pylon AI 的使用方式而定,生成的 AI 模型可能還包含個人資料。資料處理方式是根據客戶的指示,依照我們的訂單處理合約來進行。
您同意採取廣告宣傳措施
如果我們有合法利益 (GDPR 第 6 條第 1 款第 1 目 f 項),或已獲得您的明確同意 (GDPR 第 6 條第 1 款第 1 目 a 項) 透過電子郵件和/或電話與您聯絡,我們會將您的聯絡資料用於直接廣告目的。我們通常會處理聯絡資料 (例如姓名、郵政地址、電子郵件地址、電話號碼) 和您對我們產品的興趣/偏好,例如:
邀請您參加活動或商展、
透過電子郵件說明我們的服務和產品最新資訊與優惠方案、
年節問候、
邀請您參與客戶調查或市場研究等。
如果您已同意投放廣告,則可以隨時撤銷此同意,無需說明理由。對於基於我們的合法利益的直接廣告,您有權隨時反對。
電子報註冊和發送
您可以在我們的網站上訂閱電子報。請注意,我們需要某些資料 (至少需要您的電子郵件位址) 才能訂閱電子報。
只有在您根據 GDPR 第 6 條第 1 款第 1 目 a 項明確同意的情況下,才會發送電子報。在我們的網站上下訂單後,您會收到一封確認電子郵件,該電子郵件將發送到您提供的電子郵件位址 (雙重選擇加入)。您可以隨時撤回您的同意。撤銷同意十分簡單,可透過每封電子報中的取消訂閱連結進行。
我們可以透過建立單一確認連結,來記錄已發送到收件電子郵件地址的同意確認。在這種情況下,我們還會儲存確認的時間。對應的資料處理係根據 GDPR 第 6 條第 1 款第 1 目 f 項進行,其目的是為了能夠說明電子報發送的合法性。
如果您訂閱我們的電子報,我們將徵求您同意進行進一步的電子報追蹤,這是訂購過程的一部分。
如果您根據 GDPR 第 6 條第 1 款第 1 目 a 項給予我們對應的同意,我們會將單個追蹤畫素整合到我們的電子報中;透過這些畫素,我們可以辨識發送給您的電子報何時獲取用或開啟,並將個人化電子報中連結個別化,以便評估您何時點按哪個連結。
如果您想撤回同意,請使用每封電子報中提供的連結取消訂閱,或變更您的同意。
透過郵寄、電話、電子郵件進行溝通
如果您透過郵寄、電話或電子郵件,以相關方、客戶或業務合作夥伴身分與我們溝通,我們將依通訊的相應商業目的來處理您提供的資料。資料處理通常基於現有或未來的合約關係 (GDPR 第 6 條第 1 款 b 項)和/或您的同意 (GDPR 第 6 條第 1 款 a 項) 進行。依具體情況而定,我們負有資料處理的法律義務 (GDPR 第 6 條第 1 款 c 項),例如在法定保留義務的情況下。有時,我們會根據我們的合法利益 (GDPR 第 6 條第 1 款第 f 項) 來處理您的資料,前提是我們在此類資料處理中的利益占上風,例如在持續限制期的情況下。
線上預約
預約是透過 Microsoft Bookings 進行規劃和管理。除了預約參與者的必要聯絡方式外,參與者的可用時間,也會作為安排過程的一部分來進行處理。通常,資料處理是為了合約約定或計畫的業務關係 (GDPR 第 6 條第 1 款 b 項) 以及基於我們與企業客戶進行業務通信的合法利益 (GDPR 第 6 條第 1 款 f 項)。
我們經營以下社群媒體網站:
X (舊稱 Twitter):https://twitter.com/Basler_AG
X II(舊稱 Twitter): https://twitter.com/imaginghub
Facebook: https://www.facebook.com/BaslerAG
Facebook II: https://www.facebook.com/BaslerAGKarriere
Facebook III: https://www.facebook.com/imaginghubcom
LinkedIn II: https://www.linkedin.com/showcase/imaginghub
YouTube II: https://www.youtube.com/channel/UCu1LJSyZ_mkqfnttIWiM-Cw
Instagram: https://www.instagram.com/imaginghub
Instagram II: https://www.instagram.com/basler_youngtalents/
我們進行的資料處理
您在我們的社群媒體頁面上提供的資料,例如使用者名稱、評論、影片、圖片、按讚、公開訊息等,均在社群媒體平台上發佈,我們在任何時候都不會因任何其他目的來進行處理。我們只保留在必要時刪除內容的權利。如果這是社群媒體平台的一項功能,我們可能會在我們的網站上分享您的內容,並透過社群媒體平台與您溝通。
如果您在社群媒體平台上向我們發送要求,我們也可能根據內容,將您推薦給其他保證機密性的安全通訊管道。例如,您可以隨時將您的查詢發送到法律聲明中規定的位址或電子郵件位址。選擇合適的通信管道,是您應自行擔負的責任。
上述處理您的資料的法律依據為 GDPR 第 6 條第 1 款第 1 目 f 項。該資料處理是為了為我們公司開展公共關係工作,並能夠與您溝通的合法利益而進行。
共同負責的資料處理
我們與對應的社群媒體平台營運商,共同負責某些資料處理活動。
因此,在社群媒體平台的營運商允許的前提下,我們已根據 GDPR 第 26 條簽訂必要協定。
https://gdpr.x.com/en/controller-to-controller-transfers.html
Facebook https://www.facebook.com/about/privacy/update
https://www.facebook.com/legal/controller_addendum?_rdr
Instagram https://www.instagram.com/legal/privacy/
https://www.facebook.com/legal/controller_addendum?_rdr
LinkedIn https://www.linkedin.com/static?key=privacy_policy
https://legal.linkedin.com/pages-joint-controller-addendum
該共同責任的主要項目,請參閱下文。
統計 (洞察報告)
使用的社群媒體平台會定期根據使用資料編製統計資料 (洞察報告),其中會包含有關您與我們社群媒體網站互動的資訊。我們無法影響或阻止這些統計資料的執行和提供。
但是,我們不會使用社群媒體平台的可選統計資料。
我們根據 GDPR 第 6 條第 1 款第 1 目第 f 項處理上述資訊 (統計資料),以驗證我們社群媒體頁面的使用方式,並以目標群體導向的方式,改善我們的內容。
群體導向定向廣告
我們還使用所述社群媒體平台來展示定向廣告。
為此,我們使用社群媒體營運商提供給我們的目標群體定義。我們只使用匿名目標群體定義,即我們根據一般人口統計資訊、行為、興趣和連結等定義特徵。社群媒體平台的營運商使用這些來向其使用者展示對應的廣告。其法律依據是社群媒體平台營運商已獲得其使用者的同意。
如果您想撤銷此同意,請使用社群媒體平台營運商提供的撤銷選項,因為社群媒體平台營運商負責該項處理。
我們或社群媒體平台的營運商,也使用公開可用的資料來定義目標群體。此處理的法律依據是 GDPR 第 6 條第 1 款第 1 目 f 項。我們的合法利益是確定最合適的目標群體。我們從不使用 GDPR 第 9 條和第 10 條中列出的敏感個人資料類別 (例如政治觀點、性取向) 來定義目標群體。
我們還使用有關造訪其他網站和與其他網站互動 (再行銷) 的資訊來定義目標群體。我們也為此目的使用 cookie。但是在這些情況下,我們會透過其他頁面上對應的同意橫幅,提前獲得使用者的同意,並在此時告知其有關資料處理的資訊。您可以隨時透過再次呼叫相應網站的同意橫幅,來撤銷此同意。
社群媒體平台營運商的資料處理
社群媒體平台營運商,會使用各種網路追蹤方法。無論您是否登入或註冊社群媒體平台,都可以進行 Web 追蹤。
因此我們想指出,不能排除社群媒體平台的營運商,可能會因其自身目的來使用並評估您的個人資料和行為資料。我們無法影響社群媒體平台營運商處理您的資料。在使用社群媒體平台時,請注意這一點。
社群媒體平台營運商處理資料、保護您隱私的設定選項和其他拒絕選項的進一步相關資訊,請洽詢各營運商的隱私政策。
Data Processing Description
Basler accepts reports via designated internal reporting channels within the meaning of the German Whistleblower Protection Act (HinSchuG). You can provide information anonymously via our whistleblower system (https://baslerweb.integrityline.app/). Your data will only be transmitted in encrypted form. Your IP address and location will not be stored. After sending a report, you will receive access data to a mailbox in the whistleblower system so that you can continue to communicate with us anonymously and in a protected manner.
However, if you voluntarily provide us with personal data (e.g. your name, contact details), we will use this data to follow up on your report and contact you for further inquiries, if necessary. To protect your identity as a whistleblower, your data will only be processed by our compliance team.
The report you provide may relate to third parties and include their personal data. These third parties will be informed regularly by our compliance team about the notice and will be given the opportunity to comment on it. We will - as far as legally possible - not disclose any information about your identity.
We generally do not require particularly sensitive information from you or from other individuals (such as health data, information of religious or ideological beliefs, trade union membership, sexual orientation), please provide us with such information only and only to the extent absolutely necessary; that is, if it cannot be avoided.
Legal basis
If you give us an anonymous report, it is not possible for us to connect the report with your person. The following information is then no longer relevant for you.
If you voluntarily provide your own personal data as a whistleblower, we will process this to the extent necessary in accordance with Art. 6 (1) c DSGVO in conjunction with Section 10 HinSchG. On this basis, we also process any special categories of personal data (such as health data, information of religious or ideological beliefs, trade union membership, sexual orientation, etc.) that you may have provided.
We process the personal data of third parties that you provide as part of your report in order to fulfill our legal obligations pursuant to Art. 6 (1) lit. c DSGVO or to protect our legitimate interests in order to follow up on reports about compliance violations, Art. 6 (1) lit. f DSGVO.
Data Recipient
The whistleblower system is provided to us by EQS Group AG, which is contractually obligated to us as a processor. As a matter of principle, we do not disclose your identity - if you have disclosed it to us voluntarily - to other bodies unless we are legally compelled to do so. We only pass on other personal data to third parties (e.g. law enforcement agencies) if this is permitted under data protection law. Your data may also be passed on by us to external service providers (e.g. IT service providers, companies that destroy or archive data, printing service providers), which support us in data processing within the framework of order processing strictly bound by instructions. Data processing outside the EU or the EEA only takes place if an appropriate level of data protection is guaranteed.
Duration of storage
We delete or anonymize all information after the statutory retention period of 3 years has expired (Section 11 (5) HinSchuG). The period begins after the conclusion of the proceedings. In order to comply with legal requirements or in the case of existing legitimate interests, the documentation may be retained for longer, as long as this is necessary and proportionate.
根據 GDPR 第 28 條,我們將您的資料傳遞給服務業者,作為訂單處理的一部分程序;這些業者支援我們的網站營運和相關流程。例如,這些業者提供託管服務。我們的服務業者嚴格遵守我們的指示,並負擔對應的合約義務。
我們將與合作處理業者列於下方 (如果我們尚未在上述隱私政策文中列出)。若在這種情況下,資料傳輸到歐盟或歐洲經濟區之外,我們將提供適當資料保護等級的相關資訊。
處理業者 | 目的 | 適當的資料保護等級 |
Microsoft | 虛擬主機與支援 | 基於歐盟標準合約條款的第三國傳輸 |
|---|---|---|
Netlify Inc. (美國) | docs.baslerweb.com 虛擬主機與支援 | 基於歐盟標準合約條款的第三國傳輸 |
Pardot (Salesforce.com) | 電子報 | 基於歐盟標準合約條款的第三國傳輸 |
Usercentrics A/S Cookiebot | 同意管理 (橫幅) | 基於歐盟標準合約條款的第三國傳輸 |
我們僅在相關目標所需的時間內儲存您的個人資料。期限到期後,將安全刪除或匿名化您的資料,以確保您的隱私獲得保護。
除非我們已詳細告知您儲存期限,否則當該個人資料不再有需要用於上述處理目的,且無法定保留義務阻卻刪除時,即將之刪除。
在處理您的個人資料時,GDPR 對您在個人資料主體之身分,授予某些權利:
存取權 (GDPR 第 15 條)
您有權要求確認與您有關的個人資料是否正在處理;在這種情況下,您有權獲得這些個人資料的相關資訊,以及 GDPR 第 15 條中詳細列出的資訊。
更正權 (GDPR 第 16 條)
您有權立即要求更正不正確的相關個人資料,並在適用情況下補足不完整的個人資料。
刪除權 (GDPR 第 17 條)
若適用 GDPR 第 17 條列出的任一原因,您即有權要求立即刪除與您有關的個人資料。
限制處理權 (GDPR 第 18 條)
如果滿足 GDPR 第 18 條中列出的其中一項條件,例如您反對處理,您有權要求在控制者檢查期間限制該處理。
資料可攜性權利 (GDPR 第 20 條)
如 GDPR 第 20 條中詳細列出的某些情況,您有權以結構化、常用與機器可讀格式,接收與您有關的個人資料,或要求將此資料傳輸給第三方。
撤銷同意權 (GDPR 第 7 條)
經您同意進行之資料處理,您有權根據 GDPR 第 7 條第 3 款,隨時撤回對於您個人資料的使用同意。請注意,該項撤銷不溯及既往。在撤銷前進行的處理不受影響。
反對權 (GDPR 第 21 條)
依 GDPR 第 6 條第 1 款第 1 目第 f 項 (為保護合法利益而進行的資料處理),或 GDPR 第 6 條第 1 款第 1 目 e 項 (為保護公共利益或行使官方許可權而進行的資料處理) 所收集之資料,您有權隨時以您的特定情況為由來反對處理。之後我們將不再處理該個人資料,除非有明顯令人信服的合法理由進行處理;且這些理由必須凌駕於您的利益、權利和自由之上,或是該處理有助於建立、行使或捍衛合法要求。
向監管機構申訴的權利 (GDPR 第 77 條)
根據 GDPR 第 77 條,如果您認為對您的相關資料處理違反某些資料保護法規,您有權向監管機構提出申訴。特別是可以向您的常住地、工作地或涉嫌侵權地成員國的監管機構行使申訴權。
維護您的權利
上述文字除非另有說明,否則請聯絡本法律聲明中指定的單位,以維護您於個人資料主體身分下所享有之權利。
我們的外部資料保護官很樂意透過以下聯絡方式,為您提供資料保護的相關資訊:
datenschutz nord GmbH
Konsul-Smidt-Strasse 88
28217 Bremen
網站:www.datenschutz-nord-gruppe.de
電子郵件:office@datenschutz-nord.de
聯絡我們的資料保護官時,請註明本說明中指定的負責機構。