我们(DFE Pharma)有责任保护客户和业务合作伙伴的个人数据,并保护您的隐私安全。我们深知保持服务透明、个性化和值得信赖的重要性。通过制定本隐私声明,我们希望能帮助您充分了解我们如何收集、使用和保护您的个人信息。
- 关于本隐私声明
本隐私声明描述了在欧洲DFE Pharma如何收集和使用您的个人信息。本声明适用于将您重定向至www.dfepharma.com内本声明的我们的网站、移动应用程序、社交媒体页面或硬拷贝形式。本隐私声明不适用于非DFE Pharma运营的网站使用您个人信息的情形。
我们可能会变更本隐私声明。DFE Pharma建议您定期阅读本隐私声明,以便及时了解所作变更。如果发生重大变更,我们将不遗余力主动通知您。
本隐私声明最后更新日期为2020年8月6日。
- 基本信息和必要信息
责任方信息(GDPR中称为“控制方”)
该网站的数据处理控制方为:
DFE Pharma GmbH & Co KG
Kleverstrasse 187,
P.O. Box 20 21 20,
47568 Goch,
电子邮箱: pharma@dfepharma.com
控制方指单独或与其他主体一起决定个人数据(例如姓名、电子邮件地址等)处理目的和方法的自然人或法人实体。
按照法律要求指定数据保护官
我们为公司任命了一名数据保护官。
如果您对DFE Pharma的数据隐私有任何疑问,请随时通过privacy.info@dfepharma.com与之联系。
数据传输至美国的相关信息
此外,我们还使用注册地为美国或其他非安全非欧盟国家(从数据保护的角度)的公司的工具。工具启用后,您的个人数据可能会传输到这些非欧盟国家,并可能在那里进行处理。我们必须指出,无法保证这些国家对数据的保护等级与欧盟相当。例如,美国公司有义务向安全机构披露个人数据,您作为数据主体,无权对此采取法律行动。因此,不能排除美国当局(如特勤局)可能出于监视目的,处理、分析和永久存储您的个人数据。我们无法干涉此类处理操作。
SSL和/或TLS加密
基于安全考量,也基于机密内容的安全传输,例如您发送给我们(网站运营者)的采购订单或询问,本网站使用SSL或TLS加密程序。您可以通过检查浏览器的地址
行是否从“http://”切换为“https://”,以及浏览器行中出现的锁头符号识别出加密连接。
如果启用了SSL或TLS加密,那么您提交给我们的数据将无法被第三方读取。
- 我们如何使用您的信息
我们将您的个人信息用于以下几方面。另外,请仔细阅读以下“更多信息”章节,了解以下内容:
- 与他方共享和接收您的信息
- 存储您的信息
- 利用您的信息改善我们的产品和服务
3.1 托管和内容交付网络(CDN)
外部托管
本网站由外部服务提供商(主机)托管。本网站上收集的个人数据存储在主机的服务器上。可能包括但不限于IP地址、联系请求、元数据和通信、合同信息、联系信息、姓名、网页访问和通过网址生成的其他数据。
主机用于履行我们与潜在客户和现有客户的合同(GDPR第6条(1)(b)),并用于由专业供应商安全、快速和有效地提供我们的在线服务(GDPR第6条(1)(f))。如果获得了适当的同意,则将根据GDPR第6条(1)(a)进行数据处理;如果您已同意在您的终端设备中存储cookies或访问信息(例如,设备指纹),则数据处理也基于TTDSG第25条(1)。您可随时撤销同意。
我们的主机在处理您的数据时,不会超出履行义务所必要的范围,同时将遵循我们关于此类数据的指示。
执行合同数据处理协议
为了保证数据处理符合数据保护法规,我们与主机签订了数据委托处理合同。
我们正在使用以下主机:
Umbraco A/S
Buchwaldsgade 35, 2. sal (second floor),
5000 Odense C
丹麦
电话: +45 70 26 11 62 电子邮箱: contact@umbraco.com
数据处理
我们与上述供应商签订了数据处理协议(DPA)。这是数据隐私法强制要求的合同,保证他们仅根据我们的指示并按照GDPR处理我们网站访问者的个人数据。
3.2 联系DFE Pharma
如果您通过电子邮件或填写在线表单联系DFE Pharma,我们将在我们的数据库中登记您的询问。我们还会登记您的姓名、地址、电话号码、电子邮件地址和您提供的所有其他个人数据。
我们使用这些数据的目的仅为回复您,处理您的投诉,以及在删除所有与您相关的项目后,改进我们的产品和服务。
若您的请求与合同的执行有关,或者对于执行合同前的措施是必要的,则基于GDPR第6条第1款b项处理这些数据。在所有其他情况下,我们在法律上有权为了高效处理请求而进行数据处理(GDPR第6条第1款f项),或在您的同意下(如已要求)(GDPR第6条第1款a项)处理数据。
我们将保存您在联系表中输入的信息,直至您要求我们删除数据、撤销您对数据存档的同意或如果不再需要存档信息(例如,在我们回复您的询问后)。这不会与任何强制性法律规定相悖,尤其是存储期。
通过电子邮件或电话请求
如果您通过电子邮件或电话联系我们,我们将保存您的请求,包括所有生成的个人数据(姓名、请求),以处理您的请求,并进行数据处理。未经您同意,我们不会传递这些数据。
若您的询问与合同的履行有关,或者对于执行合同前的措施是必要的,则基于GDPR第6条第1点b项处理这些数据。在所有其他情况下,我们在法律上有权为了高效处理询问而进行数据处理(GDPR第6条第1点f项),或在您的同意下(如已获得)(GDPR第6条第1点a项)处理数据。
我们将保存您通过联系请求发送给我们的数据,直至您要求我们删除、撤销您对存储的同意或不再需要存储数据(例如,在您的请求已处理完毕)。强制性的法律规定,特别是法定存储期,不受影响。
3.3 在线订购样品
如果您选择在我们的网站上索取样品,我们将使用您的信息来完成您的订单、运输产品并就您的订单与您沟通。我们将登记您的联系方式,如姓名、地址和电子邮件地址。
只有在与处理合同相关的必要条件下,我们才会与第三方共享个人数据;例如,与受委托运输货物的公司或负责处理付款的金融机构共享。
因为您的询问与合同的执行有关,或者有必要执行合同前措施,则基于GDPR第6条第1点b项处理这些数据。
3.4 在线索取报价
如果您选择在我们的网站上索取报价,我们将根据索取的产品、数量和运输国使用您的信息生成准确的报价。我们将登记您的联系方式,如姓名、地址和电子邮件地址。
只有在与处理合同相关的必要条件下,我们才会与第三方共享个人数据;例如,与受委托运输货物的公司或负责处理付款的金融机构共享。
因为您的询问与合同的执行有关,或者有必要执行合同前措施,则基于GDPR第6条第1点b项处理这些数据。
3.5 向您发送建议(处方工具)
如果选择向您发送处方建议,我们将在CRM系统中存储您的电子邮件地址,以便处理请求。我们的一位专家可能会联系您,根据您的选择提供处方支持和建议。我们不会将您的电子邮件用于商业目的。除非您撤销同意,否则您的电子邮件将无限期地存储在我们的数据库中。
将基于获得的同意处理数据(GDPR第6条第1点a项);您可随时撤销同意。
3.4 访问我们的网站
当您使用我们的网站或应用程序时,我们可能会收集关于您的设备以及您与我们的网站和应用程序互动的技术信息:
Cookies
我们的网站和页面使用行业内所称的“cookies”。Cookies是小型文本文件,不会对您的终端设备造成任何损坏。它们可以在会话期间临时存储(会话cookies),也可以在您的设备上永久存储(永久cookies)。在您结束访问后,会话cookies将自动删除。永久cookies会一直存储在您的设备上,直到您自行将其删除或通过网络浏览器自动将其删除为止。
在某些情况下,当您进入我们的网站时,第三方cookies也可能会存储在您的设备上(第三方cookies)。这些cookies可使您或我们能够使用第三方提供的特定服务(例如,用于处理付款服务的cookies)。
Cookies具有不同的功能。从网络技术上来看,许多cookies是必不可少的,因为如果没有它们,某些网站功能将无法使用(例如,购物车功能或视频显示)。其他cookies或可用于分析用户模式或显示促销信息。
对于为执行某些操作而需要的cookies,如执行电子通信过程,或提供您所需的某些功能(例如,购物车功能),或优化网站所必需的cookies(例如:用于测量网络观看流量的cookies)——倘若没有其他法律规定,一般都是按照GDP第6条(1)(f)的规定进行存储。网站运营者在法律上有权存储cookies,以保证在技术上万无一失并优化其服务。如果网站请求您同意存储cookies和类似识别技术,则仅会在获得您同意的基础上进行处理(GDPR第6条(1)(a)和TTDSG第25条(1));您可随时撤销同意。
您可以对您的浏览器进行设置,这样在放置cookie时都会通知到您以及仅在个别情况下接受cookies。您还可以设置成仅在某些情况下接受或全部阻止cookies,或设置成退出浏览器时自动删除cookies。禁用cookies可能会导致我们网站的功能受限。
如果使用第三方cookies或cookies用于分析目的,我们将与本数据保护政策一起另行通知您,如适用,并适时征得您的同意。
服务器日志文件
该网站及其页面的提供者会自动收集信息并将其存储在服务器日志文件中,您的浏览器会自动将这些服务器日志文件传输给我们。这些信息包括:
- 使用的浏览器类型和版本
- 使用的操作系统
- 引荐来源网址URL
- 用户计算机的主机名
- 服务器请求的时间
- IP地址
该数据不会与其他数据源合并。
该数据的记录基于GDPR第6条第1点f项。网站的运营者拥有合法权益,保证在技术上万无一失并优化其网站。为此,必须记录服务器日志文件。
Cookie同意
我们的网站使用Cookie Content技术来获得您对在您的终端设备上存储某些cookies的同意,并以符合数据保护的方式对此进行记录。
当您进入我们的网站时,将与我们的服务器建立连接,以获得您对cookies使用的同意和其他解释。然后在您的浏览器中设置一个cookie,以便能够完成您授予同意或撤销同意的操作。
以这种方式收集的数据将进行存储,直至您要求我们删除数据、删除cookie本身,或者直至不再需要存储数据。强制性法律规定存储义务不受影响。
该技术用于获得关于cookies使用的法律要求的同意。该操作的法律依据是GDPR第6条第1点c项。
3.5 插件和工具
Wistia视频
我们的网站使用Wistia服务来播放视频。本服务由Wistia 公司(17 Tudor Street,Cambridge,美国)提供。Wistia同样使用“cookies”,即存储在您的计算机上并能够分析您对网站使用情况的文本文件。Cookie生成的关于您使用该网站的信息将转移到美国的服务器上。
仅基于GDPR第6条第1款a项进行处理;协议可随时撤销。
3.6 在本网站上注册
您可以在本网站上注册,以便使用其他网站功能。我们将仅出于实现您注册的相应业务或服务的使用目的而使用您输入的数据。注册时必须完整输入提示的所需信息。否则,我们将拒绝注册。
如果产品系列发生任何重大变更或作出技术改进,我们将使用注册时提供的电子邮件地址通知您。
我们将基于您的同意,处理注册过程中输入的数据(GDPR第6条(1)(a))。
我们仅在您在本网站注册时才会存储我们在注册过程中记录的数据。随后将删除这些数据。这不会与强制性法定保留义务相悖。
3.7 新闻简报数据
如果您想订阅本网站提供的新闻简报,我们将需要您的电子邮件地址,也需要我们能够验证您是该电子邮件地址拥有者,以及您同意接收新闻简报的相关信息。我们不会收集进一步数据,或仅在自愿的基础上收集其他数据。我们仅使用此类数据发送您所需的资讯,不会将它们与任何第三方共享。
仅在获得您同意的基础上处理在新闻简报订阅表中输入的信息(GDPR第6条(1)(a))。您可以随时撤销您对数据存档、电子邮件地址和使用该信息发送新闻简报的同意,例如通过点击新闻简报中的“取消订阅”链接。已完成的任何数据处理操作的合法性不受此影响。
订阅新闻简报时提交的数据将一直由我们保存,直至您取消新闻简报订阅;或由新闻简报服务提供商存储,在您取消订阅新闻简报或相应目的不再适用后,将在新闻简报分发列表中删除数据。根据GDPR第6条(1)(f)的规定,在合法权益范围内,我们保留自行决定从新闻简报分发列表删除或保留电子邮件地址的权利。
您从新闻简报发送列表中取消订阅后,我们或新闻简报服务提供商可能会将您的电子邮件地址保存在黑名单中,以避免您再度收到邮件。黑名单中的数据仅用于此目的,且不会与其他数据合并。这是为了保证在寄发新闻简报时您和我们都能符合法律规定(GDPR第6条(1)(f)规定的合法权益)。黑名单中的存储期没有期限规定。如果您的利益比我们的合法权益重要,您可以反对存储。
在线音频和视频会议(会议工具)
我们使用了以下会议工具:
Microsoft Teams
数据处理
我们使用在线会议工具等与客户进行沟通。下文列出了我们所用工具的详情。如果您使用互联网视频会议或音频会议与我们进行沟通,您的个人数据将由相应会议工具的提供商和我们收集和处理。会议工具收集您提供的/获取工具使用权限时输入的所有信息(电子邮件地址和/或您的电话号码)。此外,会议工具处理会议的持续时间、参加会议的开始和结束(时间)、与会者人数和与沟通过程有关的其他“背景信息”(元数据)等数据
此外,该工具的提供商处理在线沟通处理所需的所有技术数据。其中包括,特别是IP地址、MAC地址、设备ID、设备类型、操作系统类型和版本、客户端版本、摄像机类型、麦克风或扬声器和连接类型等。
如果内容将交换、上传,或在工具中可用,也将存储在工具提供商的服务器上。此类内容包括但不限于云记录、聊天/实时讯息、语音邮件上传照片和视频、文件、白板以及使用服务时共享的其他信息。
请注意,我们对所用工具的数据处理程序没有完全决定权。我们的决定权很大程度上取决于相应提供商的公司政策。关于会议工具数据处理的更多信息,请参见所用工具的数据保护声明,上述声明见下文。
目的和法律依据
会议工具用于与未来或现有的合同合作伙伴进行沟通,或为我们的客户提供某些服务(GDPR第6条(1)(a))。此外,这些工具的使用通常有助于简化和加速与我们或我们公司的沟通(GDPR第6条(1)(f)所指的合法权益)。在要求签署同意的情况下,将基于该同意使用相关工具;自该日期起,可随时撤销同意。
存储持续时间
在您要求我们删除数据、撤销您的存储同意或不再需要存储数据后,我们通过视频和会议工具直接收集的数据将立即从我们的系统中删除。保存的cookies会留在您的终端设备上,直至您将其删除。强制性的法定存储期不受影响。
我们对会议工具运营者出于自身目对您的数据采用的存储期无决定权。更多详细信息,请直接联系会议工具的运营者。
使用的会议工具
我们使用了以下会议工具:
Microsoft Teams
我们使用Microsoft Teams。该服务的提供商为Microsoft Corporation(One Microsoft Way,Redmond,WA 98052-6399,美国)。数据处理详情参见Microsoft Teams隐私政策:https://privacy.microsoft.com/en-us/privacystatement。
数据处理
Microsoft Teams由Royal Friesland Campina管理。他们与上述供应商签订了数据处理协议(DPA)。这是数据隐私法强制要求的合同,保证他们仅根据我们的指示并按照GDPR处理我们网站访问者的个人数据
- 更多信息-我们如何使用您的信息
4.1 与他方共享和接收您的信息
哪些其他方可以访问您的个人信息?
DFE Pharma不会将您的信息出售给其他方,但我们会向与我们合作提供产品和服务或帮助我们开展客户营销的合作伙伴提供个人信息。是否向这些合作伙伴提供您的信息取决于您与我们互动的性质:
- 电子邮件营销合作伙伴,电话或电子邮件
- 订单履行伙伴,向您运输产品并向您发送交付的最新信息
- 媒体机构,管理我们的网站和应用程序,并在互联网上投放广告
我们的合作伙伴仅在我们的指示下使用您的信息(社交媒体除外,这超出了我们的控制范围)。我们采取措施确保您的信息仅用于本隐私声明中所述的目的。DFE Pharma仅在法律规定的情况下向监督机构、财政机构和/或调查机构提供个人数据。
Matomo
本网站使用开源网络分析服务Matomo。Matomo使用的技术可以跨多页识别用户,目的是分析用户模式(例如cookies或设备指纹)。Matomo记录的关于本网站使用的信息将存储在我们的服务器上。存档前,首先对IP地址进行匿名化处理。
通过Matomo,我们能够收集和分析各个页面访问者的使用数据。这使我们能够发现,例如,何时出现了哪些网页浏览量,以及它们来自哪个区域。此外,我们还收集多种日志文件(例如:IP地址、来源地址、浏览器和所用操作系统),并可测量我们的网站访问者是否执行某些操作(例如:点击、购买等)。
该分析工具的使用基于GDPR第6条(1)(f)。网站运营者有权分析用户模式,以优化运营者的网站内容和广告投放。如果获得了适当的同意,则将根据GDPR第6条(1)(a)进行数据处理;如果您已同意在您的终端设备中存储cookies或访问信息(例如,设备指纹),则数据处理也基于TTDSG第25条(1)。您可随时撤销同意。
IP匿名
对于Matomo分析,我们使用IP匿名化处理。您的IP地址在分析之前被缩短,因此不再向您明确显示。
托管
我们授权以下第三方提供商托管Matomo:
数据处理
我们与上述供应商签订了数据处理协议(DPA)。这是数据隐私法强制要求的合同,保证他们仅根据我们的指示并按照GDPR处理我们网站访问者的个人数据。
我们从哪些其他方接收您的信息?
DFE Pharma不会在您事先不知情的情况下从其他方处收集您的个人信息。如果我们接收其他方提供的信息,我们将始终确保已获得接收和使用这些信息的同意。
4.2 存储您的信息
我们使用多种系统和数据库来存储您的个人信息。一些由DFE Pharma管理,其他由我们的合作伙伴管理。我们深刻理解保护您的信息安全的重要性,因此我们采取了多种技术和组织措施来保护您的信息,防止丢失或不当使用。我们的系统和应用程序根据适用的信息保护标准进行保护。大部分个人信息都存储在欧盟境内。如果个人信息被传递给欧盟以外国家的接收者,我们将采取额外措施保护您的信息。
4.3 使用您的信息改善我们的产品和服务
DFE Pharma使用您提供给我们的信息来衡量、分析并改善我们的:
- 产品(基于您的反馈)
- 网站和应用程序(基于您的使用
您的信息将在使用前进行匿名化处理。相对于个人信息,我们对趋势和聚合数据更感兴趣。
4.4 Job Applications
我们向网站访问者提供向我们求职的机会(例如,通过电子邮件、邮寄或提交在线求职表)。下面,我们将向您简要介绍在求职过程中从您处收集的个人数据的范围、目的和用途。我们向您保证,将按照适用的数据隐私权和所有其他法律规定收集、处理和使用您的数据,并且确保您的数据保密不外泄。
数据收集的范围和目的
如果您向我们提交工作申请,在需要您的个人信息就是否确立雇佣关系作出决定时,我们将对任何关联个人数据(例如,联系和通信数据、申请文件、工作面试记录等)进行处理。上述规定的法律依据是德国法律的新GDPR第26条(雇佣关系协商)、GDPR第6条第1点b项(一般合同协商)和GDPR第6条第1点a项(如果您已同意)。您可以随时撤销任一同意。在我们公司内部,您的个人数据将仅与参与处理您的工作申请的个人共享。
如果您的工作申请结果为被录用,您提交的数据将根据新GDPR第26条和GDPR第6条第1点b项存档,以在我们的数据处理系统中确立雇佣关系。
数据存档期限
如果我们无法为您提供职位,或您拒绝了工作邀请或撤销了求职申请,基于我们的合法权益(GDPR第6条第1款f项),我们保留将您提交的数据最长保留6个月的权利——从求职流程结束(拒绝或撤销求职申请)之日算起。到期后数据将被删除,并对物理申请文件进行销毁。数据的存储是为了在发生法律纠纷时提供证据。一旦表明这些数据在六个月的期限后仍被需要(例如,由于即将发生或尚待解决的法律纠纷),则将一直保留这些数据,直至不再需要继续存储。
如果您予以同意(GDPR第6条(1)(a))或法定数据保留要求反对删除,则可以储存更长时间。
录入至求职人库
如果我们未能向您提供工作,我们可能会将您录入我们的求职人库。录入后,求职期间的所有文件和信息都将被转移至求职人库中,如有适合的岗位有空缺时即可与您联系。
只有当您明确同意(GDPR第6条第1款a项)之后,我们才会录入到求职人库中。提交协议全凭自愿,与正在进行的求职流程无关。当事人可随时撤销其协议。在这种情况下,如果没有合法的储存理由,将对求职人库中的对应数据进行不可逆转地删除。
最迟将在当事人同意后的两年内对申请人库中的对应数据进行内不可逆转地删除。
5.Your Privacy Rights
关于您的信息,您有哪些权利
您有权随时获取关于本网站存档的您私人数据的来源、接收者和目的的信息,无需支付此类披露费用。您还有权要求更正或删除您的数据。
基于GDPR第6条第1点e项或f项进行数据处理时,您有权随时根据您的特殊情况拒绝对您个人数据的处理。这同样适用于基于上述规定的任何情形。
如果您已同意进行数据处理,您可以随时撤销该同意,这将影响所有未来的数据处理。此外,您还有权要求在某些情况下限制数据处理。而且,您也有权向主管监管机构提出申诉。
如果您对此或任何其他数据保护相关问题有任何疑问,请随时通过本网站“法律要求的信息”部分中提供的地址与我们联系。