艾伯纳 | 数据保护
数据保护策略
艾伯纳工业炉公司
为了提高可读性,这项策略的文本将省去性别中立的提法。这些规则同样适用于男性和女性。
1.数据处理的目的
艾伯纳处理个人数据,尤其是涉及员工、退休人员、申请人、客户、供应商和其他合作伙伴有关的数据,用于开展业务活动和履行相关的法律和合同要求。
1.1 处理有关雇员和退休人员的数据
艾伯纳保存和处理员工、前员工、退休人员及其亲属的个人数据,以满足所有合同和法律要求和义务。
对于履行合同和法律要求来说并不必要的个人数据只有在雇员已经同意的情况下才能处理。
1.2 处理与客户、合作伙伴和供应商相关的数据
艾伯纳保存和处理潜在客户、客户、合作伙伴和供应商提供的数据,尤其是姓名、电子邮件地址和电话号码,以便创建提案和处理订单,以及履行相关的合同和法律义务。如果这是履行法律义务所必需的,可以将数据转发给当局和公共机构。
信息在整个公司集团内处理,以确保提供无故障服务。
1.3 求职人员
求职者提供的联系资料和申请文件都经过电子处理,便于挑选出合适的候选人。如果申请被拒绝,数据会被记录,如果符合申请人个人资料的其他职位空缺或最初提交申请的职位再次空缺,则可以进行审查;这样可以在这种情况下加快申请过程。虽然数据已记录,但只有少数人(人力资源部)有权查阅申请文件。在将任何数据转发给公司内的其他业务部门之前,我们会联系申请人以获得许可。数据将在拒绝后三年内被删除。如果您反对以这种方式存储数据,请发送电子邮件发到 [email protected]。
1.4 网址及缓存
1.4.1 IP地址
当您访问我们的网站时,信息会自动保存到Web服务器。这包括访问浏览器使用的信息、操作系统、IP地址和访问时间的信息。从艾伯纳的观点来看,这些数据是假名的,没有其他数据来源也无法与特定的人清楚地联系起来。只要没有非法使用本网站,艾伯纳就不会对这些数据进行评估。
1.4.2 谷歌分析(Google Analytics)
此网站使用谷歌分析(Google Analytics),用于对访问该网站的访问者进行统计评估。谷歌分析(Google Analytics)利用“cookies”,即放在你电脑上的文本文件,帮助网站分析用户如何使用网站。数据保存在艾伯纳租用的Web服务器(位于德国)。IP地址在处理后和保存前会立即被匿名化。您可以通过在浏览器上选择适当的设置来拒绝安装cookie,但请注意,如果您这样做,您可能无法使用本网站的全部功能。
1.4.3 缓存
当你访问此网站时,缓存文件保存于电脑或者移动设备中,因此当你再次访问时易于识别。网站的用户友好性得以增强。但是并不缓存个人信息。任何信息都不会转发给第三方(IT人员除外,IT人员从专业角度优化网站)。
缓存文件分为两种类型:永久缓存和临时缓存。永久缓存保存在你的设备中,最长保存时间为12个月。临时缓存仅在访问网页期间进行保存,关闭浏览器后即刻删除。我们利用永久缓存来记录你打开的起始页。
你可以通过电脑或移动设备的浏览器的设置删除缓存文件。在浏览器的“帮助”菜单中,你可以查看如何管理和删除缓存文件。你也可以不激活缓存文件。如果新的缓存文件发送至你的电脑或移动设备上时会收到通知。请注意:如果不使用缓存文件,在某些情况下, 你将无法获得网站提供的所有服务。
数据处理遵循奥地利电信法第3章第96条的规定。
1.5 最新资讯
我们的客户和其他对我们公司和产品感兴趣的人的姓名和电子邮件地址可用来订阅资讯,以便接收最新的新闻和报价。
如果数据不正确,则可以由通讯收件人更改。
如果收件人不再希望收到资讯,可以通过点击电子邮件中的链接取消订阅。
2.个人数据处理原则
个人数据的处理基于数据保护和安全以及受影响人群权利方面的严格原则。
2.1 合法性和透明度
数据处理是根据数据保护条款在合法的基础上进行的,同时考虑到数据主体的权利。
2.2 目的限制
数据的记录和处理有明确和合法的目的。数据处理方式不可违背初始目的。
2.3 数据最小化
仅记录和处理对指定目的必不可少的数据。如果可能的话,为合理达到目的,仅进行匿名数据处理。
2.4 存储限制和删除
一旦原始记录数据的目的不再存在,并且法律宽限期不阻止删除,个人数据将被删除。
如果存在数据被认为值得保护的特殊情况,则数据将被存储,直到对数据的兴趣不再存在为止。
2.5 数据安全
个人数据受数据机密性的约束。 数据应以保密方式处理,并受到适当的组织和技术措施的保护,以防止未经授权的访问、非法操纵或转发以及丢失和破坏。
2.6 材料准确性
个人数据必须准确、完整并保持最新。实施适当的措施以纠正旧的、不正确的或不完整的数据。
3.维护数据机密性的义务
艾伯纳的所有员工都有义务保密,并定期接受如何处理个人数据和其他关键数据的指导和培训。
4.数据安全
保护数据的机密性、可用性和完整性是艾伯纳的关键任务之一。这同样适用于公司机密、客户数据、个人数据和其他重要信息。为此,已经实施并持续改进了符合最新技术和国际公认的最佳做法和安全标准的技术和组织安全措施。
5.数据保护官
艾伯纳无需提名数据保护官,因为欧盟GDPR(通用数据保护条例)的条款不适用于这种情况。然而,由于数据保护对我们来说非常重要,所以EBNER决定任命数据保护协调员。此人可以协助数据主体处理艾伯纳集团内有关数据保护的任何事宜。另一项任务是不断检查和改进艾伯纳的数据保护措施。
6.数据主体的权利
每个艾伯纳处理的个人数据的数据主体可以通过艾伯纳的数据协调员随时行使数据主体的权利。
数据安全性对于数据主体的权利也非常重要,这就是为什么数据主体的权利只有在数据主体被明确地识别出来之后才能有效。
为行使您的权利,您可以随时发送电子邮件至 [email protected]。此外,每个数据主体都有权向数据保护机构投诉。
以下数据主体法的实施受欧盟GDPR条款的约束。
6.1 信息
数据主体可以随时要求提供有关正在处理哪些个人数据以及处理目的的信息。
6.2 更正
数据主体有权要求立即纠正任何不正确的个人数据。
6.3 限制
如果与数据主体相关的数据的正确性存在争议,处理是非法的,数据不再需要处理或数据主体反对处理,则数据主体有权限制处理。
6.4 主体
数据主体有权随时反对处理其个人数据。
6.5 可移植性
数据主体有权以结构化、可访问和机器可读的格式获取他们向艾伯纳提供的个人数据。他们还有权要求将此数据传输到另一个控制器,前提是这在技术上是可行的。
可携带性仅适用于使用自动化流程处理的个人数据。
6.6 删除 - 被遗忘权
如果处理数据的法律基础缺失或不复存在,如果已经对数据处理提出异议,如果数据处理是非法的,并且没有删除数据的法定宽限期,数据主体有权要求立即删除其个人数据。
7.数据传输
向公司集团以外的收件人或非欧盟国家的收件人转移个人数据须根据适用的法律执行,同时遵守严格的保密和数据安全。
在处理集团内的数据的过程中,个人数据在艾伯纳集团的公司之间传输。这种传输受标准化合同条款管辖,这些条款代表了保护和符合法律规定的数据处理的统一标准。
艾伯纳使用各种处理器来处理数据。所有处理器都签署了数据处理协议,并且在法律上有义务遵守数据保护法规。
8.持续不断检查和改进
质量和流程的持续改进对艾伯纳来说非常重要。
坚持不断地分析和改进对数据保护指令以及确保数据保护和数据安全的措施的法律和有效性的遵守,以确保以尽可能最好的方式实施数据保护措施。