当您使用我们的网站时,作为数据控制者的我们将对您的个人数据进行处理,并将其存储一段时间,以实现指定的目的和法律义务。
当您访问www.dqsglobal.com上的“网站”、使用嵌入式表单和通信工具或使用作为MyDQS门户网站一部分提供的服务(表单与MyDQS门户网站一起统称为“服务”)时,此隐私信息将向您概述您的个人数据是如何被处理的。我们还会告知您根据《欧盟一般数据保护条例》(“GDPR”)享有的权利,以及您在管理和保护个人数据方面的选择。
注意:我们使用第三国或与第三国有关的供应商来运营我们的网站和提供我们的服务,作为一个全球集团,我们自己也活跃在没有与GDPR相同的数据保护级别的第三国。您可以在本隐私政策中找到有关我们为保护您的个人数据而采取的措施的更详细信息。我们的网站和服务是针对企业的,因此我们认为这些措施是足够的。您没有法律或合同义务通过本网站向我们提供本隐私信息中指定的个人资料。您也可以随时通过电子邮件、电话或书面形式与我们联系。
如果您对DQS的数据保护或您的数据主体权利有任何疑问,您可以随时直接联系我们或我们的数据保护官。
您可以下载此数据保护信息在这里:点击.
I.) 控制者和数据保护官的姓名和详细联系方式
对于网站以及在使用服务的情况下的处理,控制者
DQS Holding GmbH
August-Schanz-Strasse 21
60433 Frankfurt am Main
Tel: +49 69 95427 0
Fax: +49 69 95427 111
Email: info@dqsglobal.com
“我们”,或“DQS”
如果您对数据处理有任何疑问,请通过邮件联系我们的数据保护官dataprotection@dqsglobal.com。
II.)
资料类别、处理目的及法律依据
在提供我们的网站和服务时,我们会出于不同的目的处理来自不同来源的个人数据。
首先,这是我们在为每位访问者访问网站或服务时自动处理的数据,主要是出于技术原因,而不管该访问者是否使用我们的服务、是否与我们联系。
其次,我们仅在您决定与我们联系或使用网站的某些功能或使用通过网站提供的服务时才会处理某些数据。在适用的情况下,我们也会处理第三方向我们提供的您的个人资料。
最后,我们还会出于与我们的业务关系相关的营销目的,或者如果您此前已明确表示同意,处理您的数据。您有权在任何时候反对这些处理操作,或在您给予同意后撤回您的同意。查找我们关于您的数据主体权利的更多信息:点击查看.
1. 当您访问我们的网站时,我们会自动处理这些数据
当您访问我们的网站并使用我们的服务时,我们会自动处理连接和使用数据。
您在设备上使用的浏览器会自动向我们网站的服务器发送信息,例如访问日期和时间、所访问网站的名称和URL、使用的操作系统/浏览器类型和版本、进行访问的网站(推荐人URL),还有您的IP地址(统称“连接数据”)以及有关您如何与我们的网站和服务互动的信息(统称“使用数据”)。仅基于这些数据,我们无法识别您的个人身份。
我们处理连接和使用数据,以确保IT安全和系统的运行,以及防止或检测滥用,特别是欺诈。此外,我们还会处理匿名使用数据,以分析和持续改进网站和服务的性能,修复错误,并为您个性化内容。
我们临时将连接和使用数据存储在所谓的日志文件中,通常在14天后自动删除。
我们处理连接和使用数据是基于我们在安全、无故障和方便地交付和使用我们的网站和服务方面的合法利益,GDPR第6(1)条第1 lit. f款。
cookie和类似技术:我们还使用cookie和类似技术自动处理使用数据以达到这些目的。有关cookie及其在网站上的使用的更多信息,请参阅本隐私信息末尾关于cookie和类似技术的信息。
2. 当您使用我们的服务时,我们处理的数据
除了我们处理的所有网站访问者和服务用户的使用数据外,如果您在使用我们的服务时主动向我们提供这些数据,我们也会处理您的个人数据,例如,当您使用我们的联系-查询-注册-或订单进行一般查询、投诉和违规,与我们的认证和审计服务相关的请求,注册网络研讨会、研讨会和活动,下载白皮书或信息包,或通过我们的聊天与我们沟通时。
我们可能会处理您的联系详情(例如,您的姓名、电子邮件地址、电话号码)、与您的专业活动有关的信息、发票信息(如适用)、注册信息、合同信息和订单信息,以及您通过我们的服务以其他方式提供的内容数据(例如,关于您的请求和业务的更详细信息等)。
我们处理这些信息是为了使您能够与我们联系并使用我们的服务,提出可能的疑问并回答您的查询,以及检查信息的合理性。
数据处理是应您的要求而进行的,并且是根据GDPR第6(1)条第1款lit. b)项履行合同和合同前措施的上述目的所必需的。
此外,在个别情况下,我们也会出于其他目的处理这些数据。例如,这包括将您的个人数据转移给本集团内的关联公司。例如,如果您的公司已经是我们的客户,我们会将您的查询转发给负责的DQS公司和您的客户顾问。
此外,在个别情况下,我们也会出于其他目的处理这些数据。例如,这包括将您的个人数据转移给本集团内的关联公司。例如,如果您的公司已经是我们的客户,我们会将您的查询转发给负责的DQS公司和您的客户顾问。
在域名https://www.mydqs.com下,DQS集团作为GDPR第26条规定的联合控制人,允许您注册一个密码受限区域(以下简称MyDQS),您可以在该区域向您提供并访问证书、订单确认、报告和其他相关文件。
联合控制者已根据GDPR第26(1)条订立协议,该协议规定了哪些控制者必须在何时履行GDPR要求所产生的哪些义务的约束性规则。
行使第15条及以下各条所指的数据主体权利。然而,对于每个联合控制人来说,GDPR都是可能的。这意味着,例如,您可以根据GDPR第15条进行沟通,从而维护您的访问权,或根据GDPR第17条向DQS集团的任何公司-à-vis提出删除请求。该实体将处理后续的内部通信,以满足您的合法要求。
在这种情况下,我们会处理访问数据、与贵公司有关的后续信息以及有关您的授权的信息。要完成注册,需要选择个人密码。结合您的电子邮件地址(统称为“访问数据”),这允许您登录到您的MyDQS用户帐户。
如果您使用MyDQS,受限制第三国的DQS公司也可能访问根据GDPR第49 (1)(b)条存储的关于您的数据,以履行您与DQS之间的合同,例如,如果您与受限制第三国的DQS公司合作。
2. 服务PROVIDORS
为了提供我们的网站和服务,我们使用IBEXA内容管理系统IBEXA GmbH的服务,Kaiser-Wilhelm-Ring 30-32, 50672 Cologne, Germany,以及Hubspot, Inc的一项服务,25 First Street, Cambridge, MA 02141 United States。我们也使用Hubspot来发布时事通讯。
我们的网站使用Usercentrics GmbH的同意管理服务Usercentrics, Sendlinger Str. 7, 80331 Munich, Germany。如果您同意我们在您访问我们的网站时设置cookie, Usercentrcis将处理访问日期和时间、浏览器信息、同意信息以及请求设备的信息。
我们在Userlike UG, Probsteigasse 44- 46,50670 Cologne(以下简称“Userlike”)的Userlike的帮助下提供了我们的聊天。
我们根据GDPR第6(1)条第1款第a款规定的您的同意,并根据第6(1)条第1款规定的我们的合法利益,将第三方内容(例如视频)整合到我们的网站中。f) GDPR的规定,以便通过其他提供商提供的服务为我们的用户增强我们网站的功能。其根本目的是被视为GDPR意义上的合法利益。我们使用的组件(视频)来自YouTube, LLC. 901 Cherry Ave, 94066 San Bruno, CA, USA(以下简称:“YouTube”),谷歌公司。我们一般会激活YouTube提供的“扩展数据保护模式”选项。根据YouTube提供的信息,没有cookie设置为“扩展数据保护模式”来分析用户行为。
在您事先同意的情况下,您个人数据的接收者还包括我们同意书中描述的使用cookie和类似技术的服务提供商(如谷歌LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;Meta平台,Inc.(前Facebook), One Hacker Way, Menlo Park, CA 94025, USA;领英公司,2029 Stierlin Court, Mountain View, Ca 94943, USA;和Hotjar Ltd Dragonara商业中心5楼,Dragonara路,Paceville St. Julians, STJ 3141),为我们分析连接和使用数据。关于这些提供商的详细信息可以在本隐私政策末尾的cookie、网络分析和其他跟踪技术的信息中找到,也可以在您访问我们网站时提供的同意书中找到。您可以随时通过我们网站的页脚再次访问我们的同意掩码并管理您的设置来撤销您的同意。
我们与这些服务提供商签订了严格的合同协议,在我们的指示范围内独家处理数据(所谓的数据处理协议)。
3.将个人资料转移给第三者
在法律允许的范围内,根据GDPR第6(1)条第1款lit. b)或f)条的要求,我们将个人数据转移给第三方,以便与您或您的公司建立或执行合同关系。例如,我们会将个人资料转交予独立审核员,以进行核证及审核服务。所传递的数据仅可由第三方用于上述目的。
此外,我们只会在以下情况下向第三方披露您的个人资料:
您已根据GDPR第6(1)条第1 lit. a款对此表示明确同意;
根据GDPR第6 (1)p. 1 lit. c条的规定,我们有法律义务进行披露;
在发生公司转让或转型时,例如合并、收购或出售与本隐私信息相关的全部或部分资产时。在这种情况下,我们将通过电子邮件和/或在我们网站上类似的显著位置通知您任何此类更改和使用您的个人数据,以及您对您的个人信息的任何选择(包括,在适用的情况下,您反对此类转移的权利)。
Iv .)保留和谵妄
我们处理和存储您的个人数据,只要这是必要的,以完成我们对您的查询的回复,或履行我们的合同、税收和商法或其他法律义务,以保留和记录数据(特别是来自德国商法典(HGB)、德国刑法(StGB)或德国税法(AO))。
我们因提供服务、网络研讨会、研讨会和大会或与您的其他合同关系而收到的联系数据,我们可能会处理更长时间,以便能够与您保持联系。
我们因提供服务、网络研讨会、研讨会和大会或与您的其他合同关系而收到的联系数据,我们可能会处理更长时间,以便能够与您保持联系。
我们在服务范围内存储使用数据的最长期限为一个月。
我们处理与MyDQS相关的个人数据,直到您的访问权限被删除,以及在此之后,根据第6条第款,为了您的组织的利益,进一步存储是必要的。1 p. 1 lit. f)的GDPR规定,或者由于税务和商业法律保留和文件义务,我们在法律上有义务将数据存储较长时间。
我们通常会存储在您明确同意的基础上收到的数据,直到您撤回同意为止,但如果我们不再需要这些数据用于您同意的目的,或者在较长一段时间内保持不活跃状态,我们也可能会删除这些数据。
诉)您的数据主体权利
你有权利
根据GDPR第7(3)条,随时撤销您给予我们的同意。这样做的后果是,我们今后可能不再继续基于该同意进行数据处理;
要求访问我们根据GDPR第15条处理的您的个人数据。特别是,您可以请求信息处理的目的,个人数据的类别,您的数据的类别的收件人已经或将要被公布,计划停留时间,整改存在的权利,消除、限制处理或异议,申诉权的存在,你的起源我们收集的数据,如果没有,和自动决策的存在,包括分析,和,如果适用,关于其细节的有意义的信息;
根据GDPR第16条的规定,在不应有迟延的情况下要求纠正我们存储的不准确或不完整的个人数据;
根据GDPR第17条,要求删除我们存储的您的个人数据,除非处理是为了行使言论和信息自由权、遵守法律义务、出于公共利益的原因或为了建立、行使或辩护法律索赔而必需的;
根据GDPR第18条,要求限制处理您的个人数据,如果您对数据的准确性有争议,处理是非法的,但您反对删除数据,我们不再需要该数据,但您需要它来断言、行使或辩护法律索赔,或者您已经根据GDPR第21条反对处理;
根据GDPR第20条,接收您以结构化、通用和机器可读格式提供给我们的个人数据,或要求将其转移到另一个控制者;和
根据GDPR第77条向监管机构提出投诉。一般情况下,您可以为此联系您通常居住地或工作地点的监管机构或我们公司总部。对我们负责的监管机构是黑森数据保护和信息自由专员,gustavs - stresemmann - ring 1, 65189 Wiesbaden。
根据文章,你有权反对的信息。21 GDPR
您有权在任何时候,基于与您的特定情况有关的理由,反对根据GDPR第6(1)(e)条(为了公共利益的数据处理)和第6(1)(f)条(基于利益平衡的数据处理)对您的个人数据进行的处理;这也适用于基于这一规定的GDPR分析的第4(4)条。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超过您的利益、权利和自由,或者处理的目的是主张、行使或捍卫法律主张。
如果您的反对是针对为直接营销目的处理数据,我们将立即停止处理。在这种情况下,没有必要具体说明特定的法律情况。这也适用于分析,只要它与这种直接营销有关。
如果你想行使你的反对权利,发一封电子邮件到dataprotection@dqsglobal.com就足够了。
Vi .)数据安全
您个人提交的所有数据都使用公认的安全标准TLS(传输层安全)进行加密。TLS是一种安全且经过验证的标准,它也被用于在线银行等领域。您可以识别安全TLS连接,除其他外,通过浏览器地址栏中的http (i.e.https.)附加的s或浏览器下方区域的锁定符号。
我们还使用适当的技术和组织安全措施来保护您的数据免受意外或故意操纵、部分或全部丢失、破坏或第三方未经授权的访问。我们的保安措施随着科技的发展而不断改进。
有关cookie和类似技术的信息
在使用我们的服务时,使用数据是在所谓的“网络跟踪”的背景下收集的。这意味着某些用户的行为可以被匿名追踪,以改善和个性化我们的服务,并优化广告。我们还使用cookie和类似的技术来实现这一目的。
什么是饼干?cookie是包含信息的小文本文件,存储在用于访问网站的设备上。它们通常用于将网站上的特定操作或偏好分配给用户,但不会识别用户的个人身份或透露他的身份。
cookie没有自动的好坏之分,但是有必要了解您可以对它们做些什么,并对您的数据做出自己的决定。
我们使用以下类型的cookie,其范围和功能将在下面解释:会话cookie和持久cookie。
会话cookie会在关闭浏览器时自动删除。这尤其适用于会话cookie。它们存储一个所谓的会话ID,可以将来自浏览器的各种请求分配给联合会话。这样当您返回我们的网站时,您的计算机就会被识别出来。当您退出或关闭浏览器时,会话cookie将被删除。
当您关闭浏览器时,持久性cookie也会保留,然后在一段时间后自动删除,这可能因cookie而异。您也可以随时在浏览器的安全设置中删除cookie。
您可以在访问我们的网站之前或之后设置您的浏览器,以便拒绝所有cookie或指示何时发送cookie。通常这些设置可以在您的浏览器设置中进行管理,包括完全不能设置cookie或再次删除cookie。您的浏览器也可能具有匿名浏览功能。您可以在任何时候自己使用浏览器的这些功能。但是,如果您已默认禁用浏览器中的cookies设置,我们的网站或服务可能无法正常运行。
除了cookie,我们还使用其他技术来跟踪用户。例如,这些包括所谓的像素标签(也称为“网络信标”、“动图”或“bug”)。
什么是像素标签?像素标签是在网站上显示的透明的单像素图像。例如,它们会追踪网站的某个特定区域是否被点击。当触发时,像素标记记录用户交互,并可以读取或设置cookie。由于像素通常依赖cookie来运行,关闭cookie可能会干扰它们。但即使你关闭了cookie,像素仍然可以检测到网站访问。
像素发送您的IP地址,访问网站的推荐人URL,像素被查看的时间,使用的浏览器,以及之前设置的cookie信息到web服务器。这样就可以进行范围测量和其他统计评估,从而优化我们的服务。
目的及法律依据
一方面,我们使用cookie和类似的技术来改善您使用我们网站时的体验。例如,我们使用会话cookie来识别您已经访问了我们服务的各个网站,您已经登录了您的用户帐户或用于购物车显示。这些内容将在您离开本网站后自动删除。
此外,我们还使用临时cookie来优化用户友好性,这些cookie会在您的终端设备上存储一段指定的时间。如果您再次访问我们的网站使用我们的服务,我们会自动识别您已经访问过我们,并识别您已进行过哪些输入和设置,以便您不必再次输入。根据GDPR第6 (1)lit. f)条,这些cookie处理的数据对于上述目的是必要的,以保护我们以及第三方的合法利益。
另一方面,我们使用这些技术-前提是您已经同意,第6 (1)p.1 .lit条。a) GDPR的规定-统计记录我们网站的使用情况并对其进行评估,以优化我们的服务,以及在第三方网站上向您展示广告。
您可以通过cookie管理工具随时撤回您的同意。您可以随时通过网站底部的“Cookie设置”按钮再次调用该工具,以检查和调整您的同意设置。
此隐私信息目前有效,并于2022年3月更新。
所有cookie和工具一目了然,并管理隐私设置: