1. 概述
根据我们作为数据处理责任方的法律义务,我们在此告知您在使用本网站时我们所收到的个人数据的处理情况。本网站采用 SSL 加密技术。因此,您的数据是加密和安全的。此外,它还描述了当您使用我们的 SecuReveal 举报系统(举报系统)时,我们会收集哪些个人数据。
我们已尽合理努力确保本网站信息的准确性和完整性。然而,可能会出现无意和意外的错误,对此我们深表歉意。
责任方信息:Christof Holding GmbH;
地址:Glacisstraße 37,8010 Graz;office@christof-group.com;
公司注册号:FN233467i;
公司注册法院:Landesgericht für Zivilrechtssachen Graz(格拉茨民事法院)。
我们根据《欧盟通用数据保护条例》(GDPR)和适用的国家数据保护法律处理个人数据。除非本隐私政策中另有定义,否则此处使用的术语与 GDPR 中的含义相同。基于《欧盟通用数据保护条例》(GDPR)第6条第(1)款(c)项–举报系统的数据处理的法律基础是履行法律义务,即根据《举报人保护法》(HSchG)第 8 条和第 11 条提供内部举报人制度。
2. 我们如何使用您提供的个人数据
2.1 我们处理您的哪些数据
在您访问本网站的过程中,我们将收集以下信息:您访问我们网站页面的日期和时间、您的 IP 地址、您的网络浏览器的名称和版本、您在访问本网站之前访问过的网站(URL)、某些Cookies(见下文第 2.2 点)、操作系统及其界面以及您自己提供的信息(例如,通过填写我们的联系表)。
2.1.1 联系方式
如果您通过本网站上的联系表格、电子邮件、电话或传真与我们联系,我们将处理您提供的个人数据(电子邮件、姓名、电话号码、传真号码、公司和您的询问或相关文件),以便处理您的询问,从而对您做出相应回复。
2.1.2 申请人联系表
在我们的网站上,您有机会了解职位空缺和培训机会,并可使用联系表在线申请。使用联系表申请时,我们需要一些个人数据,如您的姓名、电子邮件地址和地址。除了标注为必填字段的数据外,您还可以自愿输入更多详细信息并上传文件。
在您通过联系表实际发送数据之前,您需事先同意,作为申请流程的一部分,我们可能会将您的数据传输给我们和集团公司,并且您的数据可能会传递给参与遴选流程的员工。
2.2 Cookies
本网站使用Cookies。Cookie 是一种小文件,可在您访问网站时存储在您的计算机上。Cookie 通常用于在网站上为用户提供附加功能。例如,Cookie 可使您更轻松地浏览网站,使您能在离开网站时继续使用网站,以及/或在您再次访问网站时保存您的偏好和设置。Cookies 无法访问、读取或修改您计算机上的任何其他数据。
本网站上的大多数Cookies都是所谓的会话Cookies。当您离开我们的网站时,它们会被自动删除。而持久Cookies会保留在您的计算机上,直到您在浏览器中手动删除它们。我们使用这种持久性Cookies在您下次访问我们的网站时对您进行识别。
如果您想控制电脑上的Cookies,可以选择浏览器设置,以便在网站要保存Cookies 时收到通知。如果您的电脑上已经存储了Cookies,您也可以阻止或删除它们。如果您想进一步了解如何采取这些措施,请使用浏览器的”帮助”功能。
请注意,阻止或删除Cookie可能会影响您的在线体验,使您无法充分利用本网站。
2.3 谷歌分析
本网站使用谷歌公司(”谷歌”)提供的网络分析服务–谷歌分析。谷歌分析使用 “Cookies”,即放置在您电脑上的文本文件,帮助网站分析用户使用网站的情况。Cookie 生成的有关您使用本网站的信息通常会传输到谷歌在美国的服务器并存储在那里。但是,如果本网站激活了 IP 匿名化功能,谷歌将事先缩短您在欧盟成员国或欧洲经济区协议其他缔约国内的 IP 地址。只有在特殊情况下,完整的 IP 地址才会被传输到谷歌在美国的服务器,并在那里被截断。谷歌将代表本网站运营商使用这些信息来分析您对网站的使用情况,编制网站活动报告,并向网站运营商提供与网站活动和互联网使用相关的其他服务。作为谷歌分析的一部分,您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。您可以通过在浏览器上选择适当的设置来拒绝使用Cookie,但请注意,如果这样做,您可能无法使用本网站的全部功能。您也可以通过下载和安装以下链接(http://tools.google.com/dlpage/gaoptout?hl=de)中的浏览器插件,阻止谷歌收集由Cookie生成的、与您使用本网站有关的数据(包括您的 IP 地址),并阻止谷歌处理这些数据。
您可以点击以下链接阻止 Google Analytics 收集您的数据。在您访问本网站时,我们将设置一个退出Cookie,以防止今后收集您的数据:禁用HYPERLINK “javascript:gaOptout()”Google Analytics
HYPERLINK “http://www.google.com/analytics/terms/de.html” \t “_blank”有关使用条款和数据保护的更多信息,请访问
http://www.google. com/analytics/terms/en.html 或
https://www.google.de/intl/de/policies/
2.4 社交媒体
2.4.1 概述
我们目前使用以下社交媒体插件:LinkedIn。我们使用所谓的 “两次点击 “解决方案。这意味着当您访问我们的网站时,最初不会将个人数据传递给插件提供商。您可以通过插件首字母或徽标上方方框内的标记识别插件提供商。您可以通过按钮直接与插件提供商联系。只有当您点击标记栏并激活后,插件提供方才会收到您已访问我们在线产品相应网站的信息。此外,还将传输本声明第 2.4.2 点所述的数据。因此,通过激活插件,您的个人数据将被传输至相应的插件提供商并存储在那里(如果是美国提供商,则存储在美国)。由于插件提供商主要通过Cookies 收集数据,我们建议您在点击灰色框之前,通过浏览器的安全设置删除所有Cookies。
我们对所收集的数据和数据处理程序没有任何影响,也不了解数据收集的全部范围、处理目的或存储期限。我们也不知道如何删除插件提供商收集的数据。
2.4.2 数据收集和传输
插件提供商会将收集到的有关您的数据存储为使用概况,并将其用于广告、市场调研和/或定制其网站。这种评估尤其用于(即使是未登录的用户)显示定制广告和向社交网络的其他用户通报您在我们网站上的活动。您有权反对创建这些用户档案,您必须联系相应的插件提供商才能行使这一权利。我们为您提供通过插件与社交网络和其他用户进行互动的机会,以便我们改进我们的服务,使您对我们的服务更感兴趣。
无论您是否在插件提供商处拥有账户并已登录,数据都会被传递。如果您已在插件提供商处登录,我们收集的您的数据将直接分配给您在插件提供商处的现有账户。如果您点击激活按钮并链接页面,插件提供商也会将这些信息保存在您的用户账户中,并与您的联系人公开共享。我们建议您在使用社交网络后定期注销,尤其是在激活按钮之前,因为这将防止您被分配到插件提供商的个人资料中。
关于插件提供商收集和处理数据的目的和范围的更多信息,请参阅下文提供的这些提供商的数据保护声明。您还可以在这里找到有关您在这方面的权利以及保护您隐私的设置选项的更多信息。
2.4.3 各插件提供商的地址及其数据保护声明的 URL
HYPERLINK “https://de.linkedin.com/legal/privacy-policy”https://de.linkedin.com/legal/privacy-policy
HYPERLINK “https://de.linkedin.com/legal/l/dpa”https://de.linkedin.com/legal/l/dpa
LinkedIn Ireland Unlimited Company
Wilton Place,
Dublin 2, Ireland
HYPERLINK “https://www.linkedin.com/legal/impressum”https://www.linkedin.com/legal/impressum
(i) Google Inc, 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de。谷歌已提交欧盟-美国隐私保护协议,HYPERLINK “https://www.privacyshield.gov/EU-US-Framework”https://www.privacyshield.gov/EU-US-Framework。
2.4.4 通过举报系统接收举报
当您通过我们的网站访问举报人系统时,您的浏览器会自动传输您的 IP 地址以及有关您所使用系统的其他信息(如您使用的浏览器和浏览器版本)。为了使您能在各自的设备上正确使用我们的网站,对这些数据进行处理是必要的。我们处理器的防火墙通过自动创建日志文件来检查这些连接数据,以便识别和防止对我们系统的有害攻击。法律依据:GDPR 第6条第(1)款(f)项 – 维护我们网站功能、稳定性和安全性的合法利益。
举报系统旨在为举报人提供最高级别的数据保护。举报人系统可以匿名使用,无需提供个人数据,因此举报人在提交举报时可以完全匿名。
举报系统采用特殊的加密方法,确保只有相关举报人和我们负责的合规官员才能访问所提供的报告。因此,报告中包含的数据只会在公司内部传递给相关的合规管理人员,不会以任何其他方式传递给第三方(可能的例外情况包括传递给主管当局或法院以及审计人员,以便对报告所依据的事实进行进一步调查)。特别是,我们的处理人员不可能访问报告中的数据。
根据您提供给我们的数据,我们会处理以下个人数据:
举报人和被告人的身份资料(如姓名、性别、年龄、出生日期和出生地点、员工编号)
举报人的(私人)联系信息(如地址、电子邮件地址、电话号码)
在公司的职务
事实细节
与合规官员沟通
有关后续措施(如调查)的信息
二级技术数据(访问举报系统的 IP 地址)
您也可以通过我们的举报系统提交报告,但不透露您的身份。在这种情况下,您将保持匿名。
3. 数据处理的目的
3.1 概述
我们将出于以下目的处理您的个人数据:
以便向您提供本网站,并进一步改进本网站。
改进和发展;
以创建使用统计;
识别、预防和调查对我们网站的攻击;
以答复您的询问;
在举报人制度框架内;以及
在您向 Christof Holding GmbH 提出申请时,处理您的申请人数据。
或申请集团另一公司的空缺职位,或申请
已主动提出申请。
3.2 申请程序
您在申请过程中输入的个人数据以及您上传的文件将由我们收集、处理和使用,仅用于处理您的申请和招聘过程。我们将根据适用的数据保护法规对您的数据进行存储和处理,不会转交给第三方。不过,根据您的同意声明,您的数据可能会被转给集团内的个别公司。您的数据将仅用于内部职位匹配。如果您目前无法获得空缺职位,而我们根据您的个人资料得出结论,认为您的申请也可能对其他领域的工作感兴趣,那么您的申请数据将在我们的申请人库中保存一年,以便在必要时为您提供其他感兴趣的职位。在这种情况下,我们将与您联系,并征得您的同意,将您的资料纳入我们的求职者资料库。
4. 处理您个人数据的法律依据
只有在以下情况下,我们才会处理您的个人数据:我们在运营本网站时拥有合法权益(GDPR 第6条第(1)款(f)项)(尤其是为了回答询问、运营和管理本网站以及确保网络和数据安全);我们因法律原因有义务这样做;执行合同前措施;或者您同意处理(例如为了申请)。
使用插件的法律依据是《个人数据保护法》第 6条第(1)款(f)项。
5. 您个人数据的传输
出于上述目的,我们将把您的个人数据传输给以下接收方:
我们使用的 IT 服务提供商或处理器;
如果查询或申请是向集团内的特定公司提出的,则向这些公司提出;
举报系统的技术托管方:位于维也纳的 RBS Responsible Business Solutions GmbH(不传输举报内容数据,仅传输技术辅助数据)以及技术子处理方 A1 Telekom Austria AG 和 Wolf Rechtsanwälte GmbH & Co KG;
如果(i)法律或法规要求披露,或(ii)为建立、行使或捍卫法律索赔,我们也可能向主管当局披露个人数据,如监督、监管或刑事当局、法院或在此背景下向我们提供建议的其他第三方(如律师、法医专家或审计师)。
6. 数据储存期限
6.1 网站
我们保存您个人数据的期限仅限于我们履行上述目的以及合同和法律义务所需的时间。如果我们不再需要您的个人数据,我们会将其从系统和记录中删除,或进行匿名处理,使您的身份无法再被识别。我们一般会将您的数据(申请人数据除外)保存三个月。我们会将您的数据保存更长时间,特别是在调查我们网站受到攻击时。
6.2 申请人
如果您的申请成功,您提供的数据将用于雇佣关系。如果申请不成功,我们通常会将您的个人资料和文件在申请人数据库中保存六个月,以便处理与您的申请有关的问题。六个月后,我们一般会将您的数据从申请人数据库中删除,除非您同意我们将您的申请人数据保留更长时间。
6.3 举报系统
二级技术数据(访问举报系统的 IP 地址)仅在处理者的防火墙内处理,并在 24 小时后删除。
7 您在个人数据方面的权利
7.1 一般情况
您可以要求了解您的数据处理情况(GDPR 第 15 条)。您可以要求更正不准确的数据(GDPR 第 16 条)。如果符合 GDPR 第 17 条的要求,您可以要求删除您的数据。如果符合 GDPR 第 18 条的要求,您可以要求限制对您数据的处理。如果您已经向我们提供了您的数据,并且数据处理是基于您的同意或合同,且数据处理是通过自动化程序进行的,您可以要求我们以常用格式传输您的数据(GDPR 第 20 条)。根据 GDPR 第 21 条的规定,您可以反对处理您的数据。
最后,您可以向数据保护机构(Wickenburggasse 8, 1080 Vienna, https://www.dsb.gv.at/)投诉。
如果您对您的个人数据有任何疑问,请通过 datenschutz@christof-group.com 与我们联系。
7.2 撤销对申请人数据的同意
您有权随时撤回对使用您个人数据的同意,并在未来生效后,也有权撤回您的申请。为此,您可以发送电子邮件至 datenschutz@christof-group.com。
8. 最后条款
此信息为截至 2023 年 9 月 5 日的最新信息,并持续有效,直至根据《个人信息保护条例》第 13 条被撤销。我们可能会不时进行必要的调整。