隐私

1 簡介

透過以下信息，我們希望向作為「資料主體」的您概述我們對您的個人資料的處理以及您根據資料保護法所享有的權利。通常無需輸入個人資料即可使用我們的網站。但是，如果您想透過我們的網站使用我們公司的特殊服務，則可能需要處理個人資料。如果有必要處理個人資料且此類處理沒有法律依據，我們通常會徵得您的同意。

個人資料（例如您的姓名、地址或電子郵件地址）的處理始終按照《一般資料保護規範》(GDPR) 以及適用於「Eugen Arnold GmbH」的特定國家/地區的資料保護規範進行。透過此資料保護聲明，我們希望告知您我們收集、使用和處理個人資料的範圍和目的。

作為負責處理的人，我們採取了許多技術和組織措施，以確保透過本網站處理的個人資料得到最完整的保護。然而，基於互聯網的資料傳輸通常存在安全漏洞，無法保證絕對的保護。因此，您可以透過其他方式（例如透過電話或郵寄）向我們傳輸個人資料。

您也可以採取簡單且易於實施的措施來保護自己免遭未經授權的第三方存取您的資料。因此，我們想為您提供一些有關如何安全處理您的資料的提示：

• 使用安全密碼保護您的帳戶（登入、使用者或客戶帳戶）和 IT 系統（電腦、筆記型電腦、平板電腦或行動裝置）。
• 只有您才有權存取密碼。
• 確保您僅將密碼用於一個帳戶（登入帳戶、使用者帳戶或客戶帳戶）。
• 不要在不同的網站、應用程式或線上服務中使用同一個密碼。
• 以下內容尤其適用於使用可公開存取或與其他人共享的 IT 系統時： 每次登入網站、應用程式或線上服務時，您都應該登出。

密碼應至少由 12 個字元組成，並且應確保密碼不易被猜到。因此，它們不應包含常見的日常用語、您自己的名字或親戚的名字，而應包含大小寫字母、數字和特殊字元。

2、負責人

GDPR 意義內的負責人是：

尤金·阿諾德有限公司

卡爾蔡司街14, 70794 菲爾德施塔特, 德國

電話：07158-9014-0

傳真：07158-9014-50

電子郵件： info@arnoldgroup.com

負責人代表：Wolfgang 和 Werner Arnold

3. 資料保護官

您可以透過以下方式聯絡資料保護官：

麥可溫曼

電話：0173-7632962

電子郵件： michael.weinmann@dsb-office.de

如果您對資料保護有任何疑問或建議，您可以隨時直接聯絡我們的資料保護官。

4. 處理的法律依據

第6 條第 1款GDPR（與 TTDSG 第 25 條第 1 款一起）為我們公司提供處理作業的法律依據，在處理作業中我們為特定處理目的獲得同意。

如果處理個人資料對於履行您作為一方的合約是必要的，例如，對於交付貨物或提供任何其他服務或報酬所必需的處理操作，該處理基於第 6 條第1款。 b GDPR。這同樣適用於執行合約前措施所必需的處理操作，例如在詢問我們的產品或服務時。

如果我們公司承擔需要處理個人資料的法律義務（例如履行納稅義務），則處理將根據第 6 條第 1 款進行。 c GDPR。

在極少數情況下，為了保護資料主體或其他自然人的切身利益，可能需要處理個人資料。例如，如果訪客在我們公司受傷，則必須將其姓名、年齡、健康保險詳細資訊或其他重要資訊傳遞給醫生、醫院或其他第三方。然後，將根據第 6 條第1款進行處理。 d 基於 GDPR。

，處理作業可以基於第 6 條第 1款。 f 基於 GDPR。如果處理是保護我們公司或第三方的合法利益所必需的，則上述任何法律依據未涵蓋的處理操作均基於此法律依據，前提是該處理操作的利益、基本權利和自由資料主體不佔上風。我們被允許進行此類處理操作，特別是因為歐洲立法者特別提到了這些操作。在這方面，他認為，如果您是我們公司的客戶，則可以承擔合法權益（GDPR Recital 47 Sentence 2）。

5. 向第三方傳輸數據

您的個人資料不會出於下列目的以外的目的而轉移給第三方。

我們只會在以下情況下與第三方分享您的個人資訊：

1. 根據第 6 條第 1款向我們提供您的資訊。 DS-GVO 已明確同意這一點，
2. 依第 6 條第1款進行轉讓。 f GDPR 允許保護我們的合法利益，並且沒有理由認為您擁有不披露您的資料的壓倒一切的合法利益，
3. 若依第 6 條第1款進行轉讓。 c GDPR 也有法律義務
4. 這是法律允許的，並且符合第 6 條第1款的規定。 b 處理與您的合約關係需要 GDPR。

為了保護您的數據，並在必要時使我們能夠將數據傳輸到第三國（歐盟/歐洲經濟區以外），我們根據歐盟委員會的標準合約條款簽訂了合約處理協議。如果標準合約條款不足以創造足夠的安全水平，您可以根據第 49 條第 1款的規定撤回同意。 a) GDPR 是轉移給第三國的法律依據。這有時不適用於歐盟委員會根據 GDPR 第 45 條發布了充分性決定的資料傳輸至第三國。

您的個人資料不會出於下列目的以外的目的而轉移給第三方。

我們只會在以下情況下與第三方分享您的個人資訊：

1. 根據第 6 條第 1款向我們提供您的資訊。 DS-GVO 已明確同意這一點，
2. 依第 6 條第1款進行轉讓。 f GDPR 允許保護我們的合法利益，並且沒有理由認為您擁有不披露您的資料的壓倒一切的合法利益，
3. 若依第 6 條第1款進行轉讓。 c GDPR 也有法律義務
4. 這是法律允許的，並且符合第 6 條第1款的規定。 b 處理與您的合約關係需要 GDPR。

作為本資料保護聲明中所述的處理操作的一部分，個人資料可能會傳輸到美國。美國公司只有在歐盟–美國資料隱私框架下進行了自我認證，並且歐盟委員會根據 GDPR 第 45 條做出的充分性決定適用時，才享有足夠程度的資料保護。我們在受影響服務提供者的資料保護聲明中明確提到了這一點。為了在所有其他情況下保護您的數據，我們根據歐盟委員會的標準合約條款簽訂了數據處理協議。如果標準合約條款不足以創造足夠的安全水平，您可以根據第 49 條第 1款的規定撤回同意。 a) GDPR 是轉移給第三國的法律依據。這有時不適用於歐盟委員會根據 GDPR 第 45 條發布了充分性決定的資料傳輸至第三國。

6. 技術

6.1 SSL/TLS 加密

為了確保資料處理的安全性並保護機密內容的傳輸，例如您作為運營商發送給我們的訂單、登入資料或聯絡要求，本網站使用 SSL 或。 TLS 加密。您可以透過瀏覽器位址行中的「https://」而不是「http://」以及瀏覽器行中的鎖定符號來識別加密連線。

我們使用該技術來保護您傳輸的資訊。

6.2 造訪網站時的資料收集

如果您僅出於資訊目的使用我們的網站，即如果您沒有註冊或以其他方式向我們提供信息，我們僅收集您的瀏覽器傳輸到我們伺服器的資料（在所謂的「伺服器日誌檔案」中） 。每次您或自動化系統造訪頁面時，我們的網站都會收集一系列一般資料和資訊。這些一般資料和資訊儲存在伺服器的日誌檔案中。它們可以被記錄

1. 使用的瀏覽器類型和版本，
2. 存取系統使用的作業系統，
3. 造訪系統造訪我們網站的網站（所謂的引薦來源網址），
4. 透過我們網站上的存取系統存取的子網站，
5. 造訪網站的日期和時間，
6. 縮短的網際網路通訊協定位址（匿名 IP 位址），以及
7. 接取系統的網際網路服務供應商。

使用這些一般數據和資訊時，我們不會得出有關您個人的任何結論。相反，需要此資訊

1. 正確傳遞我們網站的內容，
2. 優化我們網站的內容及其廣告，
3. 確保我們的 IT 系統和網站技術的長期功能，以及
4. 在發生網路攻擊時向執法當局提供刑事起訴所需的資訊。

因此，我們對所收集的數據和資訊進行統計評估，另一方面，目的是加強我們公司的資料保護和資料安全，以最終確保我們處理的個人資料得到最佳的保護水準。伺服器日誌檔案中的匿名資料與資料主體提供的所有個人資料分開儲存。

資料處理的法律依據是第 6 條第1款。 f GDPR。我們的合法利益源自於上面列出的資料收集目的。

Strato託管

我們的網站位於Strato AG，地址：Otto-Ostrowski-Straße 7, 10249 Berlin（以下簡稱Strato ）。

Strato的伺服器上處理。

Strato的使用是基於第 6 條第 1款。 f GDPR。我們對我們網站的最可靠的表示、提供和安全性擁有合法權益。

我們已根據 GDPR 第 28 條與Strato簽訂了訂單處理合約 (AVV) 。這是資料保護法要求的合同，確保Strato僅根據我們的指示並遵守 GDPR 處理我們網站訪客的個人資料。

有關Strato資料保護法規的更多信息，請訪問： https: //www.strato.de/datenschutz/ 。

7. 餅乾

7.1 關於 cookie 的一般信息

Cookie 是您的瀏覽器自動建立的小文件，當您造訪我們的網站時，這些文件會儲存在您的 IT 系統（筆記型電腦、平板電腦、智慧型手機等）上。

cookie 儲存來自所使用的特定終端設備上下文的資訊。然而，這並不意味著我們直接了解您的身分。

使用 cookie 可以讓您更愉快地使用我們的優惠。我們使用所謂的會話 cookie 來識別您已經造訪過我們網站上的各個頁面。當您離開我們的網站後，這些內容會自動刪除。

此外，為了優化使用者友善性，我們還使用在特定時間內儲存在您的裝置上的臨時 cookie。如果您再次造訪我們的網站使用我們的服務，系統會自動識別您已經造訪過我們以及您進行過哪些輸入和設置，因此您無需再次輸入。

另一方面，我們使用 cookie 來統計記錄我們網站的使用情況，並評估我們為您提供的服務，以達到最佳化的目的。這些 cookie 使我們能夠在您再次造訪我們的網站時自動識別出您已經造訪過我們的網站。以這種方式設定的 cookie 將在規定的時間段後自動刪除。 Cookie 各自的儲存期限可在所使用的同意工具的設定中找到。

7.2 使用 cookie 的法律依據

第 1款的規定，網站正常運作所需的 cookie 處理的資料必須保護我們和第三方的合法利益。 f 需要 GDPR。

根據第 6 條第 1款透過我們的選擇加入cookie 橫幅表示同意。 GDPR。

7.3 有關在常見瀏覽器中避免 cookie 的信息

您可以隨時透過您所使用的瀏覽器的設定來刪除 Cookie、僅允許選定的 Cookie 或完全停用 Cookie 。更多資訊可以在相應提供者的支援頁面上找到：

• Chrome： https: //support.google.com/chrome/answer/95647?tid =311178978 。
• Safari： https://support.apple.com/de-at/guide/safari/sfri11471/mac ?tid=311178978 。
• 火狐瀏覽器： https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen ?tid=311178978 。
• Microsoft Edge： https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09 。

7.4 Borlabs Cookie（同意管理工具）

我們使用來自Borlabs GmbH（地址：Rübenkamp 32, 22305 德國漢堡）的WordPress cookie 外掛程式「 Borlabs Cookie」 。該服務使我們能夠獲得並管理網站使用者對資料處理的同意。

Borlabs Cookie 使用使用我們網站的最終使用者產生的 cookie 收集資料。如果最終用戶同意， Complianz的插件會自動記錄以下數據以及其他數據：

• Cookie 持續時間，
• 餅乾版本，
• WordPress網站的網域名稱和路徑，
• 在 cookie 橫幅中選擇，
• UID（隨機產生的ID），

同意狀態也儲存在最終用戶的瀏覽器中，以便網站可以自動讀取並遵循最終用戶的同意，以執行最長 12 個月的所有後續頁面請求和未來的最終用戶會話。同意資料（同意和撤銷同意）保存三年。保留期限相當於《德國民法典》(BGB) 第 195 條規定的常規時效期限。然後數據將立即刪除。

如果不進行所述處理，則無法保證網站的功能。只要有法律義務獲得使用者對某些資料處理操作的同意，使用者就不可能反對（第 7 條第 1 款、第 6 款第 1 句 1 字） 。 c GDPR。

收集的資料不會轉發給Borlabs GmbH，Borlabs 也不會存取這些資料。

econda的更多信息，請訪問： https://de.borlabs.io/borlabs-cookie/ 。

8. 我們網站的內容

8.1 聯絡方式/聯絡表

當您聯絡我們時（例如透過聯絡表單或電子郵件），個人資料將被收集。使用聯絡表單時收集哪些資料可以在對應的聯絡表單中查看。這些資料將僅用於回答您的請求或聯絡您和相關技術管理人員的目的而儲存和使用。處理資料的法律依據是我們根據第 6 條第1款答覆您的請求的合法權益。 f GDPR。如果您的聯繫旨在簽訂合同，則處理的額外法律依據是第 6 條第1款。 b GDPR。您的資料將在您的請求最終得到處理後被刪除；如果從情況可以看出所涉問題已最終得到澄清，並且刪除不與任何法律保留義務相衝突，則屬於這種情況。

8.2 申請管理/工作交換

我們收集和處理申請人的個人資料是為了處理申請流程。處理也可以以電子方式進行。如果申請人以電子方式（例如透過電子郵件或透過網站上的網頁表格）向我們提交相關申請文件，情況尤其如此。如果我們與申請人簽訂僱傭或服務合同，傳輸的資料將被存儲，以便按照法律規定處理僱傭關係。如果我們未與申請人簽訂合同，則申請文件將在駁回決定公佈兩個月後自動刪除，前提是刪除不與我們的任何其他合法利益相衝突。從這個意義上講，另一個合法利益是，例如，根據《一般平等待遇法》（AGG）進行的訴訟中的舉證責任。

處理您的資料的法律依據是 GDPR 第 88 條以及。 BDSG 第 26 條第 1 款。

9.通訊發送

9.1 廣告通訊

在我們的網站上，您有機會訂閱我們公司的電子報。當您訂購時事通訊時，哪些個人資料會傳輸給我們取決於用於此目的的輸入遮罩。

我們透過電子報定期向客戶和業務合作夥伴通報我們的優惠資訊。原則上，您只有在以下情況下才能收到我們公司的新聞通訊：

1. 您有一個有效的電子郵件地址並且
2. 您已註冊接收電子報。

選擇加入程序向您最初輸入的用於接收新聞通訊的電子郵件地址發送確認電子郵件。此確認電子郵件用於檢查您作為電子郵件地址的所有者是否已授權接收新聞通訊。

當您註冊電子報時，我們也會保存您註冊時所使用的 IT 系統的網際網路服務供應商 (ISP) 所指派的 IP 位址以及註冊日期和時間。收集這些資料是必要的，以便能夠在以後追蹤（可能的）您的電子郵件地址的濫用情況，從而為我們提供法律保護。

註冊時事通訊時收集的個人資料僅用於發送我們的時事通訊。此外，如果新聞通訊服務的運作或相關註冊有必要，則可以透過電子郵件通知新聞通訊的訂閱者，就像新聞通訊報價發生變化或技術情況發生變化的情況一樣。作為時事通訊服務的一部分收集的個人資料不會傳遞給第三方。您可以隨時取消訂閱我們的電子報。您為發送新聞通訊而向我們提供的儲存個人資料的同意可以隨時撤銷。為了撤銷您的同意，每份新聞通訊中都有相應的連結。您也可以隨時直接在我們的網站上取消訂閱時事通訊，或以其他方式通知我們。

發送新聞通訊為目的的資料處理的法律依據是第 6 條第 1款。 GDPR。

10. 我們在社群網路上的活動

為了讓我們能夠在社交網路上與您溝通並向您介紹我們的服務，我們在社交網路上擁有自己的頁面。如果您造訪我們的社群媒體頁面之一，我們將與對應社群媒體平台的提供者共同負責根據 GDPR 第 26 條的含義由此觸發的處理操作。

我們不是這些頁面的原始提供者，但僅在相應提供者向我們提供的選項範圍內使用它們。

因此，作為預防措施，我們想指出，您的資料也可能在歐盟或歐洲經濟區之外處理。因此，使用可能會給您帶來資料保護風險，因為保護您的權利（例如資訊權、刪除權、反對權等）可能會更加困難，而社交網路中的處理通常由提供者直接出於廣告目的或分析使用者行為，但我們無法對其施加影響。如果提供者建立使用設定文件，通常會使用 cookie 或將使用行為指派給您建立的社群網路成員設定檔。

所述個人資料的處理作業依第 6 條第1款進行。 f GDPR 是基於我們的合法利益和相應提供者的合法利益，以便能夠及時與您溝通或告知您我們的服務。如果您必須以使用者身分同意對應提供者的資料處理，則法律依據請參閱第 6 條第 1款。 GDPR與. GDPR 第 7 條。

由於我們無法存取提供者的數據，因此我們想指出，最好直接與相應的提供者行使您的權利（例如資訊、更正、刪除等）。我們從我們使用的相應社交網路提供者提供了有關在以下社交網路中處理您的資料的更多資訊：

10.1 臉書

（共同）負責歐洲的數據處理：

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour , Dublin 2, Ireland

隱私權政策（資料政策）：

https://www.facebook.com/about/privacy

10.2 領英

（共同）負責歐洲的數據處理：

LinkedIn 愛爾蘭無限公司 Wilton Place, Dublin 2, Ireland

資料保護聲明：

https://www.linkedin.com/legal/privacy-policy

10.3 推特

（共同）負責歐洲的數據處理：

Twitter 國際公司，一坎伯蘭廣場，芬尼安街，都柏林 2，D02 AX07，愛爾蘭

資料保護聲明：

https://twitter.com/de/privacy

有關您的數據的資訊：

https://twitter.com/settings/your_twitter_data

10.4 XING（新作SE）

（共同）負責德國的數據處理：

New Work SE, Am Strandkai 1, 20457 漢堡, 德國

資料保護：

https://privacy.xing.com/de/datenschutzerklaerung

XING 會員的資訊請求：

https://www.xing.com/settings/privacy/data/disclosure

11.社群媒體插件

11.1 Facebook 插件

我們在此網站上整合了 Facebook 公司的元件。 Facebook 是一個社群網路。

社交網路是在網路上運作的社交聚會場所，是通常允許使用者在虛擬空間中相互交流和互動的線上社群。社交網路可以作為交換意見和經驗的平台，或允許網路社群提供個人或公司相關資訊。 Facebook 允許該社群網路的用戶建立私人個人資料、上傳照片以及透過好友請求建立網路等。

Facebook 的營運公司是Meta Inc.，地址：1 Hacker Way, Menlo Park, CA 94025, USA。如果資料主體居住在美國或加拿大境外，負責處理個人資料的人員為 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland 。

每次您造訪本網站的單一頁面（該頁面由我們經營且整合了 Facebook 元件（Facebook 外掛程式））時，對應 Facebook 元件會自動提示您 IT 系統上的網路瀏覽器顯示對應的一個從Facebook 下載Facebook 元件。有關所有 Facebook 外掛程式的完整概述，請造訪https://developers.facebook.com/docs/plugins/?locale=de_DE 。作為此技術流程的一部分，Facebook 會收到有關您造訪我們網站的特定子頁面的資訊。

如果您同時登入 Facebook，Facebook 會在您每次造訪我們的網站時以及您在我們網站上停留的整個期間內識別您正在造訪我們網站的哪個特定子頁面。這些資訊由 Facebook 元件收集，並由 Facebook 分配給相應的 Facebook 帳戶。如果您按下我們網站上整合的 Facebook 按鈕之一（例如「按讚」按鈕）或發表評論，Facebook 會將此資訊指派給您的個人 Facebook 使用者帳戶並儲存此個人資料。

如果您在造訪我們網站的同時登入 Facebook，Facebook 總是會透過 Facebook 元件接收您造訪過我們網站的資訊；無論您是否點擊 Facebook 元件，都會發生這種情況。如果您不希望將此資訊傳輸到 Facebook，您可以在造訪我們的網站之前登出您的 Facebook 帳戶來阻止傳輸。

這家美國公司獲得了歐盟–美國資料隱私框架的認證。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

Facebook 發布的資料政策（可在https://de-de.facebook.com/about/privacy/上取得）提供了有關 Facebook 收集、處理和使用個人資料的資訊。它還解釋了 Facebook 提供哪些設定選項來保護隱私。還有各種可用的應用程式可以抑制向 Facebook 的資料傳輸。您可以使用此類應用程式來禁止向 Facebook 傳輸資料。

11.2 LinkedIn 插件

我們在此網站上整合了 LinkedIn Corporation 的元件。 LinkedIn 是一個基於互聯網的社交網絡，使用戶能夠與現有的業務聯絡人建立聯繫並建立新的業務聯絡人。

LinkedIn 的營運公司是 LinkedIn Corporation，地址：2029 Stierlin Court Mountain View, CA 94043, USA。 LinkedIn Ireland ，隱私權政策議題，Wilton Plaza, Wilton Place, Dublin 2, Ireland ，負責美國境外的資料保護事務。

每次您造訪我們配備 LinkedIn 元件（LinkedIn 外掛程式）的網站時，該元件都會導致您使用的瀏覽器下載 LinkedIn 元件的相應表示形式。有關 LinkedIn 插件的更多信息，請訪問https://developer.linkedin.com/plugins 。作為此技術流程的一部分，LinkedIn 會收到有關您造訪過我們網站的特定子頁面的資訊。

如果您同時登入 LinkedIn，LinkedIn 會在您每次造訪我們的網站時以及您在我們網站上停留的整個期間內識別您正在造訪我們網站的哪個特定子頁面。此資訊由 LinkedIn 元件收集，並由 LinkedIn 分配給您的 LinkedIn 帳戶。如果您點擊我們網站上整合的 LinkedIn 按鈕，LinkedIn 會將此資訊指派給您的個人 LinkedIn 使用者帳戶並儲存此個人資料。

如果您在造訪我們網站的同時登入 LinkedIn，LinkedIn 總是會透過 LinkedIn 元件接收您造訪過我們網站的資訊；無論您是否單擊 LinkedIn 元件，都會發生這種情況。如果您不希望這些資訊以這種方式傳輸到 LinkedIn，您可以在造訪我們的網站之前登出您的 LinkedIn 帳戶來阻止傳輸。

取消訂閱電子郵件、簡訊和定向廣告的選項，以及在https://www.linkedin.com/psettings/guest-controls上管理廣告設定的選項。 LinkedIn 也使用Quantcast 、Google Analytics、 BlueKai 、 DoubleClick 、Nielsen、 Comscore 、 Eloqua和Lotame等合作夥伴，這些合作夥伴可能會設定 cookie。此類 cookie可在https://www.linkedin.com/legal/cookie-policy拒絕。 LinkedIn 適用的資料保護法規請造訪https://www.linkedin.com/legal/privacy-policy 。 LinkedIn 的 cookie 政策可在https://www.linkedin.com/legal/cookie-policy取得。

11.3 XING插件

我們在這個網站上整合了 Xing 的元件。 Xing 是一個基於互聯網的社交網絡，使用戶能夠與現有的業務聯絡人建立聯繫並建立新的業務聯絡人。個人用戶可以在 Xing 上建立自己的個人資料。例如，公司可以在 Xing 上建立公司簡介或發布工作機會。

XING 的營運公司是 New Work SE，地址：Dammtorstraße 30, 20354 漢堡，德國。

每次您造訪本網站的單一頁面（該頁面由我們營運且整合了 Xing 元件（Xing 外掛程式））時，您的 IT 系統上的網路瀏覽器都會由對應的 Xing 元件自動提示：顯示對應的一個從Xing 下載Xing 元件。有關 Xing 插件的更多信息，請訪問https://dev.xing.com/plugins 。作為此技術流程的一部分，Xing 會收到有關您造訪我們網站的特定子頁面的資訊。

如果您同時登入 Xing，Xing 會在您每次造訪我們的網站時以及您在我們網站上停留的整個期間內識別您正在造訪我們網站的哪個特定子頁面。這些資訊由 Xing 元件收集並由 Xing 分配給您的 Xing 帳戶。如果您按下我們網站上整合的 Xing 按鈕之一，例如「分享」按鈕，Xing 會將此資訊指派給您的個人 Xing 使用者帳戶並儲存此個人資料。

如果您在造訪我們的網站的同時登入了 Xing，Xing 始終會透過 Xing 元件接收您正在存取我們網站的資訊；無論您是否單擊 Xing 元件，都會發生這種情況。如果您不希望這些資訊以這種方式傳輸給 Xing，您可以在造訪我們的網站之前登出您的 Xing 帳戶來阻止傳輸。

Xing 發布的資料保護條例（可在 https://www.xing.com/privacy 上取得）提供了有關 Xing 收集、處理和使用個人資料的資訊。 Xing 也在https://dev.xing.com/plugins/share_button/privacy_policy#lang-de上發布了 XING 共享按鈕的資料保護資訊。

12. 網路分析

12.1 谷歌分析 4 (GA4)

Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）（「Google」）提供的網路分析服務。

在這種情況下，將建立假名使用設定檔並使用 Cookie（請參閱「Cookie」）。 Cookie 產生的您使用本網站的資訊可能包括：

• 短期收集 IP 位址，無需永久存儲
• 位置數據
• 瀏覽器類型/版本
• 使用的作業系統
• 引用網址（之前造訪過的頁面）
• 伺服器請求時間

谷歌可以將假名資料傳輸到美國的伺服器並儲存在那裡。

這些資訊用於評估網站的使用情況，編制網站活動報告，並提供與網站和互聯網使用相關的其他服務，以進行市場研究和基於需求的網站設計。如果法律要求或第三方代表您處理這些數據，這些資訊也可能會傳輸給第三方。在任何情況下，您的 IP 位址都不會與其他 Google 資料合併。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

母公司 Google LLC 是根據歐盟–美國資料隱私框架認證的美國公司。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

有關使用 GA4 時資料保護的更多信息，請訪問： https://support.google.com/analytics/answer/12017362?hl =de 。

12.2 通用谷歌分析

在我們的網站上，我們使用 Google Analytics，這是由 Google Ireland Limited ( https://www.google.de/intl/de/about/ ), Gordon House, Barrow Street, Dublin 4, Ireland (“Google” )提供的網路分析服務）。在這種情況下，將建立假名使用設定檔並使用 Cookie（請參閱「Cookie」）。 Cookie 產生的有關您使用本網站的信息，例如

• 瀏覽器類型/版本，
• 使用的作業系統，
• 引薦來源網址（先前造訪過的頁面），
• 存取電腦的主機名稱（IP 位址）和
• 伺服器請求的時間，

傳輸到美國的 Google 伺服器並儲存在那裡。這些資訊用於評估網站的使用情況，編制網站活動報告，並提供與網站和互聯網使用相關的其他服務，以進行市場研究和基於需求的網站設計。如果法律要求或第三方代表您處理這些數據，這些資訊也可能會傳輸給第三方。在任何情況下，您的 IP 位址都不會與其他 Google 資料合併。 IP 位址是匿名的，因此無法進行指派（IP遮罩）。

您可以透過對瀏覽器軟體進行相應設定來阻止安裝cookie；但我們想指出的是，在這種情況下，並非本網站的所有功能都可以充分使用。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

您也可以透過下載和安裝瀏覽器外掛程式 (https:// tools .google.com/dlpage/gaoptout?hl=de )。

母公司 Google LLC 是根據歐盟–美國資料隱私框架認證的美國公司。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

您可以在以下網址查看Google Analytics的資料保護規定： https: //support.google.com/analytics/answer/6004245 ?hl=de 。

12.3馬托莫

在此網站上，我們整合了供應商InnoCraft Ltd.（地址：150 Willis St, 6011 Wellington, New Zealand）的Matomo組件。 Matomo是一款用於網路分析的軟體工具，即用於收集、收集和評估有關網站訪客行為的資料。除此之外，收集有關資料主體造訪網站的網站（所謂的引薦來源網址）、造訪網站的哪些子頁面或查看子頁面的頻率和持續時間的資料。這用於優化網站並分析網路廣告的成本效益。

該軟體在負責處理的人員的伺服器上運行；資料保護敏感的日誌檔案僅儲存在該伺服器上。

Matomo在您的 IT 系統上設定 cookie。設定 cookie 使我們能夠分析我們網站的使用情況。每次您造訪本網站的各個頁面時， Matomo元件都會自動提示您 IT 系統上的網路瀏覽器將資料傳輸到我們的伺服器進行線上分析。作為此技術流程的一部分，我們獲取個人資料的知識，例如資料主體的 IP 位址，這可以幫助我們了解訪客和點擊的來源。

Cookie 用於儲存個人資訊，例如造訪時間、造訪位置以及造訪我們網站的頻率。每次您造訪我們的網站時，這些個人資料（包括您使用的網路連線的 IP 位址）都會傳輸到我們的伺服器。該個人資料由我們儲存。我們不會將此個人資料傳遞給第三方。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

Matomo的資料保護規定：https: //matomo.org/privacy/ 。

13.廣告

13.1 Google Ads (AdWords) 再行銷/重新導向

我們已在此網站上整合了 Google Ads。 Google Ads 服務的營運公司是 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）（「Google」）。

我們用它來在 Google 搜尋結果和第三方網站上宣傳本網站。為此，Google 在您裝置的瀏覽器中放置了一個 cookie，該 cookie 使用假名 cookie ID 並根據您造訪的頁面自動啟用基於興趣的廣告。

只有當您同意Google 將您的網路和應用程式瀏覽器歷史記錄連結到您的Google 帳戶，並且您的Google 帳戶中的資訊將用於個性化您在網路上查看的廣告時，才會進行任何進一步的數據處理。在這種情況下，如果您在造訪我們的網站時登入 Google，Google 將使用您的資料與 Google Analytics 資料一起建立和定義跨裝置再行銷的目標群組清單。為此，Google 會暫時將您的個人資料與 Google Analytics 資料連結以形成目標群體。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

母公司 Google LLC 是根據歐盟–美國資料隱私框架認證的美國公司。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

您可以透過以下網址查看 Google Ads 的資料保護法規和更多資訊：https: //www.google.com/policies/technologies/ads/

14. 插件和其他服務

14.1 谷歌地圖

我們在我們的網站上使用 Google 地圖 (API)。 Google 地圖的營運公司是 Google Ireland Limited，地址為 Gordon House, Barrow Street, Dublin 4, Ireland。 Google Ireland Limited 是 Google 公司集團的一部分，總部位於 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。 Google 地圖是一種用於顯示互動式（陸地）地圖以直觀地顯示地理資訊的網路服務。例如，透過使用此服務，可以向您顯示我們的位置，並且可以使任何旅程變得更加輕鬆。

當您造訪整合了 Google Maps 地圖的子頁面時，有關您使用我們網站的資訊（例如您的 IP 位址）將傳輸到位於美國的 Google 伺服器並儲存在那裡。此外，Google 地圖會重新載入 Google 網頁字體。 Google WebFonts的供應商也是 Google Ireland Limited。當您造訪整合了 Google 地圖的頁面時，您的瀏覽器會將顯示 Google 地圖所需的網頁字體載入到瀏覽器快取中。為此，您使用的瀏覽器也會建立與 Google 伺服器的連線。這讓 Google 知道我們的網站是透過您的 IP 位址存取的。無論 Google 是否提供您登入的使用者帳戶或是否沒有使用者帳戶，都會發生這種情況。如果您登入 Google，您的資料將直接分配到您的帳戶。如果您不希望您的個人資料與 Google 關聯，則必須登出您的 Google 使用者帳戶。 Google 會將您的資料（即使是未登入的使用者）儲存為使用情況設定檔並對其進行評估。您有權反對建立這些使用者個人資料；要行使此權利，您必須聯絡 Google。

如果您不同意將來在使用 Google 地圖時將您的資料傳輸給 Google，您也可以選擇透過關閉瀏覽器中的 JavaScript 應用程式來完全停用 Google 地圖網路服務。 Google 地圖以及本網站上顯示的地圖將無法使用。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

您可以在 https://www.google.de/intl/de/policies/terms/regional.html 查看 Google 的使用條款；您可以在 https://www.google 找到 Google 地圖的附加使用條款。com/ intl/de_US/help/terms_maps.html

母公司 Google LLC 是根據歐盟–美國資料隱私框架認證的美國公司。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

您可以在以下網址查看 Google 地圖的資料保護規定：（「Google 隱私權政策」）： https: //www.google.de/intl/de/policies/privacy/ 。

14.2 谷歌網頁字體

我們的網站使用所謂的網頁字體來統一顯示字體。 Google WebFonts由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供。 Google Ireland Limited 是 Google 公司集團的一部分，總部位於 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

僅在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

母公司 Google LLC 是根據歐盟–美國資料隱私框架認證的美國公司。根據 GDPR 第 45 條，這構成了充分性決定，這意味著個人資料可以在沒有進一步保證或額外措施的情況下進行轉移。

有關 Google WebFonts和 Google 隱私權政策的更多資訊：https: //developers.google.com/fonts/faq ； https://www.google.com/policies/privacy/ 。

15. 應用程式和應用程式的資料保護

我們收集和處理申請人的個人資料是為了處理申請流程。處理也可以以電子方式進行。如果申請人以電子方式（例如透過電子郵件或網站上的網頁表格）向負責處理的人員提交相關申請文件，情況尤其如此。如果我們同意與您作為申請人簽訂僱傭合同，則傳輸的資料將被存儲，以便按照法律規定履行僱傭關係。資料處理的法律依據是履行合約義務（GDPR 第 6 條第 1 款 b 款）以及 BDSG 第 26 條。處理資料以準備僱傭合約。

您的資訊的接收者是與您聯繫並進行合約合作（包括履行合約前措施）的人力資源員工以及參與決策過程的管理人員。您的資料可能會傳遞給充當我們處理者的服務供應商，例如電腦或 IT 應用程式的支援或維護以及資料銷毀。所有服務提供者都受合約約束，並且特別有義務保密地處理您的資料。資料只會根據適用的資料保護法規傳遞給我們公司以外的接收者。

如果我們沒有與您作為申請人簽訂僱傭合同，則申請文件將在拒絕決定宣布六個月後自動刪除，前提是刪除不與負責處理的人的任何其他合法利益相衝突。在這個意義上的其他合法利益包括，例如，根據《一般平等待遇法》（AGG）進行的訴訟中的舉證責任。

您的資料將僅在歐盟和歐洲經濟區 (EEA) 內的國家內進行處理。作為申請流程的一部分，您必須提供建立、實施和終止合約關係以及履行相關合約義務所需的或我們有法律義務收集的個人資料。如果沒有這些數據，我們通常無法在填補該職位的決策過程中給予您適當的考慮。

社群媒體管道從有興趣的各方收集聯繫數據（透視）

為了填補我們的職位空缺，我們透過我們的漏斗平台「 Perspective 」收集感興趣的申請人的信息，特別是聯繫方式、所需職位和簡歷中的信息。有關此的資訊由相關方自行發送給我們。法律依據是建立僱傭關係的程序，第 6 條第1款。 b GDPR。

數據由我們的處理器 BM Digital GmbH（D-88433 Schemmerhofen）收集。我們與 BM Digital GmbH 簽訂了訂單處理合同，以保護您的資料。有關 BM Digital GmbH 資料處理的更多信息，請訪問https://werbung-magnet.de/datenschutz/ 。此入口網站使用提供者 Perspektiv GmbH（D-10247 Berlin）的服務。更多資訊請造訪https://www.perspective.co/de/datenschutzerklaerung 。

我們將在申請流程完成後 6 個月刪除您的資料。

雲耀

我們的入口網站使用CloudFlare的功能。提供者為CloudFlare , Inc. 665 3rd St. #200, San Francisco, CA 94107, USA。

CloudFlare提供帶有 DNS 的全球分散式內容交付網路。從技術上講，您的瀏覽器和我們網站之間的資訊傳輸是透過CloudFlare網路進行的。因此， CloudFlare能夠分析使用者與我們網站之間的資料流量，例如偵測和抵禦對我們服務的攻擊。 CloudFlare也可能在您的電腦上儲存 cookie 以進行最佳化和分析。

您可以設定您的瀏覽器，以便了解 cookie 的設置，僅在個別情況下允許 cookie，在某些情況下或一般情況下排除接受 cookie，並在關閉瀏覽器時啟動自動刪除 cookie。如果停用 cookie，本網站的功能可能會受到限制。

Perspective Software GmbH 已根據GDPR或歐盟標準合約條款與 Cloudflare 簽訂了相應的合約處理協議。 Cloudflare 收集有關本網站造訪的統計資料。存取資料包括：存取的網站名稱、檔案、存取日期和時間、傳輸的資料量、存取成功的通知、瀏覽器類型和版本、使用者的作業系統、引薦來源網址（先前造訪的頁面）、IP位址和請求者提供者。 Cloudflare 使用日誌資料進行統計評估，以實現產品的操作、安全性和最佳化。

如果您同意使用 Cloudflare，則處理個人資料的法律依據為第 6 條第1款。 GDPR。我們也擁有使用 Cloudflare 來優化我們的線上服務並使其更加安全的合法權益。相應的法律依據是第 6 條第1款。 f GDPR。個人資料將在滿足處理目的所需的期限內保留。一旦不再需要達到目的，資料將被刪除。

您的個人資料傳輸到美國是根據標準合約條款進行的。該公司已獲得「歐盟–美國資料隱私框架」（DPF）認證。 DPF 是歐盟和美國之間的協議，旨在確保在美國處理資料時遵守歐洲資料保護標準。每家獲得 DPF 認證的公司均承諾遵守這些資料保護標準。有關此問題的更多信息，請通過以下鏈接從提供商處獲取： https://www.dataprivacyframework.gov/s/participant-search/participant-detail ?id=a2zt0000000GnZKAA0&status=Active

有關CloudFlare的更多信息，請訪問： https: //www.cloudflare.com/privacypolicy/ 。

使用Meta Pixel（以前稱為 Facebook Pixel）進行網路分析

元的“Facebook Pixel” Platforms , Inc.，1 Hacker Way, Menlo Park, CA 94025, USA（「 Meta 」）。如果獲得明確同意，用戶在看到或點擊 Facebook 廣告後的行為就可以被追蹤。該程式用於評估 Facebook 廣告的有效性，以用於統計和市場研究目的，並有助於優化未來的廣告措施。

收集的數據對我們來說是匿名的，因此我們無法得出有關用戶身份的任何結論。然而，這些數據由Meta儲存和處理，以便可以連接到相應的用戶配置文件，並且Meta可以根據 Facebook 數據使用指南 (https://www.facebook.com) 將這些數據用於自己的廣告目的/關於/隱私/）。這使得Meta及其合作夥伴能夠在 Facebook 內外投放廣告。出於這些目的，cookie 也可能儲存在您的電腦上。

在根據第 6 條第1 款明確同意的情況下才會進行這些處理操作。 GDPR。

該公司已獲得「歐盟–美國資料隱私框架」（DPF）認證。 DPF 是歐盟和美國之間的協議，旨在確保在美國處理資料時遵守歐洲資料保護標準。每家獲得 DPF 認證的公司均承諾遵守這些資料保護標準。有關此問題的更多信息，請通過以下鏈接從提供商處獲取： https://www.dataprivacyframework.gov/s/participant-search/participant-detail ?id=a2zt0000000GnywAAC&status=Active

17. 客戶和供應商資料的處理

處理類型與目的：

為了處理客戶訂單並作為採購流程的一部分，我們處理客戶和供應商以及客戶/供應商的個人聯絡人的個人資料。我們將資料儲存在 ERP 系統中，並將其用於所有服務履行和採購流程。我們也利用這些數據積極接觸客戶並支援供應商，包括內部供應商評估。

法律基礎：

履行合約義務（GDPR 第 6 條第 1 款 b 款） 資料處理是為了履行我們的合約 根據法律要求（GDPR 第 6 款第 1 款 c 款） 我們受各種法律義務的約束，這些義務要求資料處理需要。例如，這些包括：例如。：

• 稅法和法律會計
• 遵守監管或執法機構的要求和要求
• 履行稅務控制和報告義務

此外，為了收集證據、刑事起訴或執行民法索賠，作為官方/司法措施的一部分，可能有必要揭露個人資料。作為利益平衡的一部分（GDPR 第 6 條第 1 f 款）如有必要，我們會在實際履行合約之外處理您的數據，以保護我們或第三方的合法利益。此類案例的例子有：

• CRM系統中處理，主動應付客戶
• 供應商評價
• 法律糾紛中的法律主張與辯護

接受者：

與您聯繫和合約合作（包括履行合約前措施）的員工。您的資料可能會傳遞給充當我們處理者的服務供應商，例如電腦或 IT 應用程式的支援或維護以及資料銷毀。所有服務提供者都受合約約束，並且特別有義務保密地處理您的資料。資料只會根據適用的資料保護法規傳遞給我們公司以外的接收者。例如，個人資料的接收者可以是：

• 公共機構和機構（例如金融或執法機構），如果有法律或官方義務
• 信貸和金融服務提供者（處理支付交易）
• 稅務顧問或商業及工資稅及公司審計師（法定審計任務）

儲存期限：

只要履行我們的合約和法律義務所必需，我們就會處理和儲存您的個人資料。如果不再需要這些資料來履行合約或法律義務，它將定期刪除。出現異常狀況，

• 必須滿足法定保留義務，例如商法典 (HGB) 和稅法典 (AO)。其中規定的儲存和記錄期限通常為六至十年；
• 在法定時效範圍內保存證據。根據《民法》(BGB) 第 195 條及以後的規定，這些時效期限最長可達 30 年，而常規時效期限為 3 年。
• 如果需要的話，更多。

如果資料處理是為了我們或第三方的合法利益而進行的，則一旦該利益不再存在，個人資料將被刪除。此處提到的例外情況適用。

第三國轉移：

您的資料將僅在歐盟和歐洲經濟區 (EEA) 內的國家內進行處理。

撤銷同意：

您有權出於您的特殊情況而隨時反對根據 GDPR 第 6 條第 1 款 f 項（基於平衡的資料處理）處理與您有關的個人資料。興趣）；這也適用於GDPR 第 4 條第 4 款含義內基於此條款的分析。如果您反對，我們將不再處理您的個人數據，除非我們能夠證明處理的令人信服的合法理由超過您的利益、權利和自由，或處理用於主張、行使或捍衛法律主張。

要求或要求的規定：

作為合約關係的一部分，您必須提供建立、實施和終止合約關係以及履行相關合約義務所需的或我們有法律義務收集的個人資料。如果沒有這些數據，我們通常無法與您簽訂或執行合約。

18. 您作為資料主體的權利

確認權

您有權要求我們確認是否正在處理您的個人資料。

知情權 GDPR 第 15 條

您有權隨時從我們這裡免費獲得有關所存儲的您的個人資料的信息，以及根據法律規定獲得該數據的副本。

更正權 GDPR 第 16 條

您有權要求更正有關您的不準確的個人資料。您也有權要求填寫不完整的個人數據，同時考慮處理的目的。

刪除 GDPR 第 17 條

如果適用法律規定的原因之一且不需要處理或存儲，您有權要求立即刪除與您相關的個人資料。

處理限制 GDPR 第 18 條

如果滿足其中一項法律要求，您有權要求我們限制處理。

資料可攜性 GDPR 第 20 條

您有權以結構化、常用和機器可讀的格式接收您提供給我們的與您相關的個人資料。您也有權將該資料傳輸給其他負責人，而不受我們向其提供個人資料的阻礙，前提是該處理是基於第 6 條第 1 款規定的同意。 a GDPR 或第 9 條第2款。 GDPR 或依第 6 條第1款簽訂的合約。 b GDPR 且處理是使用自動化程序進行的，除非處理對於執行符合公共利益的任務或行使賦予我們的官方權力是必要的。

此外，根據 GDPR 第 20 條第 1 款行使您的資料可攜性權利時，您有權將個人資料從一個負責人直接傳輸到另一個負責人，前提是這在技術上可行並且如果情況並非如此，其他人的權利和自由就會受到損害。

反對 GDPR 第 21 條

您有權出於您的特殊情況而隨時反對根據第 6 條第 1 款 e 款（為了公共利益進行資料處理）或 f 處理與您有關的個人資料。 （基於利益平衡的資料處理） DS-GVO需要提出異議。

這也適用於 GDPR 第 4 條第 4 條含義內的基於這些規定的分析。

如果您反對，我們將不再處理您的個人數據，除非我們能夠證明處理的令人信服的合法理由超過您的利益、權利和自由，或處理用於主張、行使或捍衛法律主張。

在個別情況下，我們處理個人資料是為了進行直接廣告。您可以隨時反對出於此類廣告目的而處理個人資料。這也適用於與此類直接廣告相關的分析。如果您反對我們出於直接廣告目的處理您的個人數據，我們將不再為這些目的處理您的個人資料。

此外，您有權根據您的具體情況，反對我們根據第 89 (1) 條出於科學或歷史研究目的或統計目的而對您的個人資料進行處理。 GDPR 除非此類處理是完成為了公共利益而執行的任務所必需的。

關於資訊社會服務的使用，儘管有指令 2002/58/EC，您仍可以自由行使反對使用技術規範的自動化程序的權利。

撤銷資料保護同意書

您有權隨時撤銷對個人資料處理的同意，並在未來生效。

向監管機構投訴

您有權向負責資料保護的監管機構投訴我們對個人資料的處理。

19. 個人資料的日常儲存、刪除和阻止

我們僅在實現儲存目的所需的期限內或我們公司須遵守的法律規定的期限內處理和儲存您的個人資料。

如果儲存目的不再適用或規定的儲存期限到期，個人資料將根據法律規定被例行封鎖或刪除。

20. 個人資料的儲存期限

個人資料儲存期限的標準是相應的法定保留期限。期限屆滿後，相關數據將例行刪除，除非不再需要履行合約或啟動合約。

21. 資料保護聲明的現行情況與變更

本資料保護聲明目前有效，日期為：2023 年 8 月。

由於我們網站和服務的進一步發展或由於法律或官方要求的變化，可能有必要更改此資料保護聲明。您可以隨時在網站「 https://www.arnoldgroup.com/kontakt/datenschutz/上存取並列印目前的資料保護聲明。

audatis MANAGER的支援下創建的。