隐私声明
欢迎您访问迈伯仕化学建材(中国)有限公司网站,同时感谢您的关注。我们非常重视数据保护。
谁是数据控制者,谁是数据保护联系人?
数据控制者是:
迈伯仕化学建材(中国)有限公司
上海浦东新区江心沙路300号ATC III,邮编:200137
您也可以与我们的数据保护协调员win.wang联系,电子邮件地址 [email protected]
您可以向我们的数据保护协调员或监管机构提出投诉,特别是向您的惯常居住地、工作地点或被指控侵权的地点的数据保护联系人或监管机构提出投诉。
或者,您可以与负责MBCC Group的监管机构联系:
巴伐利亚州数据保护局(BayLDA)
海滨长廊18号
91522 安斯巴赫
德国
以下我们将通知您具体情况:
1. 当您访问我们的网站及通过网站互动时,我们会收集哪些个人数据,目的为何,以及处理这些资料的法律依据为何
2. 我们如何使用cookie
3. 哪些接收人可能收到您的个人数据
4. 我们如何保护您的个人数据
5. 您在处理您的个人数据方面的权利
6. 未成年人的数据保护
1. 当您访问我们的网站及通过网站互动时,我们会收集哪些个人数据,出于何种目的,以及这样做的法律依据为何?
1.1 当您在未与我们联系或未登录的情况下访问我们的网站时,您的浏览器会自动将以下信息传输到我们的服务器:
- 您计算机的IP地址
- 您所使用的浏览器相关信息
- 您在登陆我们的网站之前浏览的网站
- 请求的URL或文件
- 访问日期和时间
- 所传输的数据流量
- 将请求的内容发送到浏览器。进行此操作时,我们仅在必需的范围(基于为您提供所需内容)存储完整的IP地址。
- 将您的IP地址发送到服务提供商,以便将您的公共IP地址与公司和行业相关信息(没有个人信息)进行映射。我们将存储这些与行业相关的信息。在此过程中,您的IP地址在任何时候都不存储在我们的服务提供商处或我们的系统中。
- 保护我们免受攻击,并保障我们网站的正常运作。进行此操作时,我们暂时存储所述数据,并限制访问,最长期限为180天。在最长180天后删除的数据中,不包括进一步跟踪攻击和故障所需的访问数据。
对您的数据进行处理的法律依据是《通用数据保护条例》(GDPR)第6条第1款第(f)项。我们的合法利益来源于上述数据处理目的。
1.2 如果您通过电子邮件或通过我们网站上的联系表与我们联系,我们将收到以下信息:
- 姓名
- 您的电子邮箱地址以及通过电子邮件或联系表中的字段提供的其他个人数据
- 任何自愿提供的详细信息
在发送消息时,还保存以下数据:
- 您留言的日期和时间
这种数据处理的目的是
- 处理您的邮件
在发送过程中处理的任何其他个人数据均用于防止误用联系表和确保我们的技术信息系统的安全。对您数据进行处理的法律依据是GDPR的第6条第1款第(f)项。我们的合法利益源于上述数据处理目的,尤其应回应您的要求,确保我们的整体回应和证据,以应对任何问题或争议。1.3 我们的网站提供订阅免费时事通讯的选项。当用户注册时事通讯时,下列数据将通过输入屏幕传送给我们:
- 访问计算机的IP地址
- 姓名
- 您的电邮地址
- 任何自愿提供的详细信息
注册时,还保存以下数据:
- 注册日期和时间
这种数据处理的目的是
- 向您发送您已订阅的时事通讯
在注册程序中处理的任何其他个人数据,均用于防止误用联系表及确保我们的技术信息系统的安全。发送您订阅的时事通讯的法律依据是GDPR的第6条第1款第(a)项。请注意,您可以随时撤回此同意。但是,撤回并不影响撤回前所发生的处理的合法性。此外,您有权反对为直接营销目的处理您的个人数据(GDPR的第21条第2款)。对于我们的时事通讯的注册过程,我们使用“双重选择订阅”程序。当您在我们网站上订阅时事通讯时,您注册时提供的电子邮箱将收到一封电子邮件,要求您确认注册。这种数据处理的目的是
- 防止使用不正确或未经授权的电子邮箱进行注册
处理您的电子邮箱地址以进行双重选择订阅程序的法律依据是GDPR的第6条第1款第(f)项。我们的合法利益源于您加入时事通讯邮件列表,这代表了GDPR序言第47条意义上的相关和适当关系,以及提供有关新产品或服务以及活动和事件的信息在业务中是常见的,并受大多数客户期待和赞赏。
1.4 我们在网站上提供免费的、可下载的信息(例如,白皮书、网络研讨会、规划工具等)。在您下载免费信息之前,以下信息将通过输入屏幕传送给我们:
- 用户的IP地址
- 注册日期和时间
- 姓名
- 电子邮件(作为用户名)
- 邮政编码
- 国家
- 密码
- 用户组(例如架构师)
- 任何自愿提供的详细信息
注册时,还保存以下数据:
- 下载的日期和时间
这种数据处理的目的是
- 提供所需的信息
- 向您提出建议
在注册程序中处理的任何其他个人数据,均用于防止误用输入屏幕及确保技术信息系统的安全。对您数据进行处理的法律依据是GDPR的第6条第1款第(b)项。您的个人数据的商业用途是我们相互关系利益的一部分。
2. 我们如何在我们的网站上使用cookie?
2.1 Cookie是一种小文件,可能由网站存储在您的设备上。当您访问我们的网站时,我们将通过我们的cookie提示弹框通知您有关我们如何使用cookie。cookie提示弹框和网站将根据cookie的性质区分不同的cookie,并在法律要求的情况下执行接受同意。在您明确同意之前,我们的网站将停用该类需要接受同意的cookie。某些cookie将始终被激活,因为它们是网站运行和功能所必需的。这种cookie的法律依据是GDPR第6条第1款第(f)项(网站正常运行时我们享有的合法利益)。因此,不会要求您同意激活这些cookie。其他cookie,例如分析cookie或性能评估cookie,用于收集有关您如何与我们的网站互动的信息,并允许我们记住您。我们使用这些信息来改善和定制您的浏览体验,同时对本网站和其他媒介上的访客进行分析和度量。我们的cookie提示弹框将为您提供一个选项,让您选择是否激活这些cookie。这种cookie的法律依据是GDPR的第6条第1款第(a)项。如果您拒绝使用不属于此网站运行所需的cookie,则在您访问此网站时不会跟踪您的信息。您的浏览器将使用单个cookie来记住您不愿意被跟踪的选择。2.2 我们允许您通过我们的cookie提示弹框立即编辑您的cookie设置。但是,大多数互联网浏览器默认设置为接受Cookie。如果您还想更改浏览器设置,以拒绝或删除任何其他网站的cookie(或类似技术),请参阅浏览器上的“帮助和支持”区域,了解如何阻止或删除cookie的说明。请注意,如果您删除或拒绝cookie,您可能无法利用我们网站的所有功能,包括某些个性化功能。2.3 以下cookie是我们网站顺利运行和提供具体服务所必需的:
Cookie 目的 删除
只有当用户点击国家和语言扇区中的选择值时,cookie才被设置和存储为值为“正确”,前提是该选择值的自动显示处于激活状态。否则cookie将不存在。 此cookie及其值将随每个会话重新生成。其可确保请求是从同一浏览器发出的,以防止篡改。详见https://www.owasp.org/index.php/Anti_CSRF_Tokens_ASP.NETASP.NET 会话 Id 唯一的浏览器会话。目前仅需验证码。 将在清除缓存或关闭浏览器后立即删除 File_Download 仅当文档下载发生在同一窗口(通过隐藏的iFrame)时设置。 当前查询,然后立即验证 FedAuth 确保用户成功登录后进行访问。 将在清除缓存或关闭浏览器后立即删除 [用户名]_
userProject保存当前编辑的项目配置,便于之后将其发送到服务器;此外,保留该项目,确保该网站的新访客也能使用。 将在清除缓存或关闭浏览器后立即删除 [用户名]_
tempData为相应的UI处理存储有关用户/帐户状态的临时信息:时事通讯、用户锁定、管理员草稿。 将在清除缓存或关闭浏览器后立即删除 Idsrvauth Idssrvauth确保用户成功登录后进行访问。 将在您清除缓存后立即删除。如果选择“保持我的登录状态”:在您访问我们网站1年后 IdSrvUserLang 保存当前选定的语言,以便下次访问时再次显示。 在您访问我们网站1年后 wsfedsignout 在同一会话期间成功登录/注销后,将返回URL保存回外部应用程序。 将在清除缓存或关闭浏览器后立即删除 2.4 我们使用以下Cookie来衡量我们的web受众:
Cookie Purpose Deletion atidvisitor 这个cookie由分析工具AT Internet实现了对访客所遇到的站点列表进行跟踪和对已识别的访客信息进行存储。如果cookie被删除,则由于缺少标识的访客信息,返回网站的访客将记作新访客。 将在您访问6个月后删除(可修改) atreman 通过该AT Internet cookie,记忆先前的属性活动。如果cookie被删除,则无法记忆先前的属性活动。 将在您访问后30天内删除(可修改 atrediratredir 此cookie允许AT Internet保存在JavaScript重定向过程中传输的信息,以测量流量源。如果删除cookie,则在重定向过程中传输的信息将丢失。 默认情况下存储30秒(可修改) atsession 此cookie允许AT Internet保存在JavaScript重定向过程中传输的信息,以测量流量源。如果删除cookie,则在重定向过程中传输的信息将丢失。 将在您访问后30分钟内删除(可修改) atuserid 通过AT Internet的cookie,能够存储第一方cookie站点的访客ID。如果将其删除,则没有可用的第一方cookie站点的唯一访客ID。 会在您访问的13个月后删除(可修改) idrxvr AT Internet的第三方cookie允许收集主访客ID,通过该ID可以跨域处理唯一访客。该cookie显示了识别访客管理相关的技术价值。如果删除,对访问/访客的确定可能产生变化。 会在您访问的13个月后删除 tmst AT Internet - Timestamp第三方cookie指示主访客ID cookie的存放日期。如果删除,对访问/访客的确定可能产生变化。 将在您访问6个月后删除 Id 我们使用DoubleClick cookie来收集与我们网站相关的广告印象和其他广告服务功能有关的用户交互数据。 在您访问我们网站2年后 utag_main Tealium标记管理库创建并管理一个名为utag_mai的cookie。在该cookie中设置几个内置值,用于跟踪匿名访客会话。例如会话的唯一标识符和Unix/Epoch时间戳(以毫秒为单位)。 在您访问我们网站1年后 visitor_id<accountid> 访客cookie包括唯一的访客ID和您帐户的唯一标识符。例如,cookie名称visitor_id12345存储访客ID 1010101010。帐户标识符12345确保在正确的Pardot帐户上跟踪访客。访客值是您的Pardot帐户中的visitor_id。这个cookie是由Pardot跟踪代码为访客设置的。 会在您访问的13个月后删除 pi_opt_in<accountid> 如果启用了跟踪选项,当访客选择加入或退出跟踪时,跟踪选项 cookie将设置为真或假值。如果访客选择接受,则将该值设置为真,并对访客进行cookie存储和跟踪。如果访客选择退出或忽略接受提示弹框,则接受cookie值设置为假。访客cookie被禁用,访客不会被跟踪。 会在您访问的10年后删除 visitor_id<accountid>-hash 访客散列cookie包含帐户ID并存储唯一的散列。例如,cookie名称visitor_id12345-hash存储散列“855c3697d9979e78ac404c4ba2c66533”,帐户ID为12345。此cookie是一种安全措施,用于确保恶意用户无法假冒来自Pardot的访客并访问相应的潜在用户信息。 会在您访问的10年后删除 lpv<accountid> 此LPV cookie设置为防止Pardot在30分钟的会话中跟踪单个资产上的多个页面查看。例如,如果访客在30分钟内多次重新加载登陆页面,则此cookie将使每次重新加载不会被跟踪为页面视图。 会在您访问的10年后删除 2.5
我们已经将客户关系分析服务HubSpot整合到我们的网站中。HubSpot使用存储在计算机上的所谓“网络信标”和cookie。经营公司是HubSpot Inc.,地址:美国马萨诸塞州坎布里奇第一大道25号2楼,邮编02141。您可以在以下网址查看HubSpot的隐私政策:: https://legal.hubspot.com/de/privacy-policy
如果在我们的网站上,您
- 订阅最新活动信息
- 使用我们的下载区,或
- 填好我们的联系表,
且您已通过cookie提示弹框同意我们的网站使用超过必要的cookie,则HubSpot将使用下面列出的cookie收集所述数据:
Cookie 目的 删除 __hstc 跟踪访客的主cookie。它包含域、utk(见下文)、初始时间戳(第一次访问)、最后时间戳(最后一次访问)、当前时间戳(本次访问)以及每个后续会话的增量。 在您访问我们网站13个月后 hubspotutk 此cookie用于跟踪访客的身份。此cookie在表单提交时传递给HubSpot,并在对联系人进行重复数据删除时使用。 在您访问我们网站13个月后 __hssc 此cookie存储会话。这用于决定是否应该增加 _hstc-Cookie中的会话号和时间戳。它包含域、视图计数(增加会话中的每个页面视图)和会话开始时间戳。 在您访问我们网站30分钟后 __hssrc 每当HubSpot更改会话cookie时,也会设置此cookie。我们将它设置为1,并使用其来确定用户是否重新启动了他们的浏览器。如果这个cookie在cookie管理期间不存在,我们假设它是一个新会话。 关闭浏览器后,将立即被删除 如果您拒绝使用不属于本网站功能所需的cookie,HubSpot将设置以下必要的cookie,以确保尊重您的意愿。
Cookie 目的 删除 __hs_opt_out 此cookie由选择接受隐私策略使用,以记住不要再次要求用户接受cookie。当您让用户选择不使用cookie时,将设置此cookie。 在您访问我们网站13个月后 __hs_do_not_track 此cookie可以设置为防止跟踪代码向HubSpot发送任何信息。设置此cookie与选择退出cookie不同,后者仍然允许将匿名信息发送到HubSpot。 在您访问我们网站13个月后 __hs_initial_opt_in 此cookie用于防止访客在严格模式下浏览时始终显示提示弹框。 在您访问我们网站后7天
3. 我们将您的数据传送给哪些接收人?
我们将第1.1至1.4节所述的个人数据传送给设在欧洲联盟的数据处理器。这些数据处理器只会根据我们的指示处理个人数据,而处理工作是代表我们进行的。第2.5节中提到的个人数据被传送到运营商HubSpot。HubSpot的数据处理是根据欧洲联盟委员会2010年2月5日决定的标准合同条款进行的。
4. 我们如何保护您的个人数据?
我们实施技术和组织措施,确保适当的安全级别,以保护您的个人数据免受意外或非法更改、销毁、丢失或未经授权披露。我们的安全措施会因科技发展而不断加强。
5. 你有哪些权力?
根据GDPR,您拥有某些权利:访问权:您有权收到有关经我们处理的您的个人数据的信息,以及有关某些其他信息(例如,本隐私声明中提供的内容)的信息。更正权:如果您的个人数据不准确或不完整,您有权要求更正您的个人数据。删除权:基于所谓的“被遗忘权”,您可以要求删除您关于这些个人数据的信息,而我们没有保留的义务。删除权也存在例外情形。如果此种使用是遵守我们的法律义务或确立、执行或辩护法律索赔所必需的,我们将有权继续使用您的个人数据。限制处理的权利:这项权利涉及对您的数据的使用或使用类型和方式的限制。请注意,这项权利在某些情况下是有限的。当我们在您同意的情况下处理我们从您处收集的您的个人信息时,您只能在以下情况下请求限制:(a) 数据不准确;(b)我们的处理是非法的,而您不希望您的个人信息被删除;(c)您需要它来进行法律申索;或(d)我们不再需要将该等数据用于我们持有该等数据的目的。当处理受到限制时,我们仍然可以存储您的信息,但可能不会进一步使用它。我们保留了要求限制使用其个人信息的人员名单,以确保今后遵守限制。数据可携带权:这是指在技术可行的情况下,您有权要求我们以结构化的、常用的和机器可读的格式复制、移动或转移您的个人信息,以供您自己使用。反对权:您可以反对我们使用您的个人信息,包括我们为我们的合法利益使用该信息的情况,特别是反对我们用于直接营销。撤回同意的权利:如您已同意我们处理您的个人数据,您有权随时撤回您的同意。在撤回同意之前,撤回不影响根据给予同意而进行的处理的合法性。您可以免费行使这些权利。但是,您必须用两份经认可的身份证明文件来证明您的身份。我们将在符合法定职责的情况下作出合理努力,提供、更正或删除我们存档系统中有关您的个人信息。如欲查询或行使上述权利,请通过电子邮件或写信与我们联络。我们将努力在30天内作出答复。您可以在本隐私通知的顶部找到我们的联系方式。如果我们收到正式的书面投诉,我们会联络作出投诉的人,并进行跟进。如有必要,我们将与适当的监管机构,包括当地数据保护机构合作,解决任何我们无法直接解决的投诉。如果您对我们处理有关您个人信息的投诉的方式不满意,您可以向相关的数据保护监管机构对我们发起投诉(请参见第6章节)。
6. 未成年人的数据保护
本网站供18岁及以上人士使用。我们不会收集18岁以下人士的资料。未满18岁的人士不得向本网站提交或发布任何资料。如未满18岁的人士通过本网站提交个人数据,我们会在知悉其年龄后立即删除该等资料,并不再处理该等资料。