数据隐私
4flow 非常重视个人数据的保护。我们根据适用的数据保护法规和本数据隐私政策,对个人数据进行保密处理
最后更新时间:2024年5月
欧盟《通用数据保护条例》(以下简称“GDPR”)准则适用于整个欧洲。我们谨此告知我公司根据该条例的要求处理您个人数据的方式(参见GDPR第13条和第14条)。
如果您对本数据保护声明持有疑问或意见,欢迎通过电子邮件联系以下第2项和第3项下所列人员。
您可以随时在此处更改所选择的隐私设置。
目录:
I. 概述
1. 范围
2. 责任方
3. 数据保护官
II. 数据处理细则
1. 通用数据处理信息
2. 使用我们的网站服务
3. 时事通讯、研究、白皮书
4. 向现有客户发送电子邮件
5. 职位申请
6. 社交媒体页面
7. 通过LinkedIn开发潜在客户
8. 客户支持、联系方式
9. 用户调研
10. 向媒体发送信息
11. 访问iTMS登录页
12. 追踪
III. 受影响方的权利
1. 反对权
2. 知情权
3. 更正权
4. 删除权(“被遗忘权”)
5. 限制处理权
6. 数据传输权
7. 同意撤回权
8. 申诉权
I. 概述
在本数据保护声明章节中,您将了解以下内容:适用范围、负责数据处理的各方、数据保护官和数据安全的相关说明。
1. 范围
4flow进行的数据处理活动通常可分为两类:
- 出于合同结算之目的,我们将处理执行与4flow所签合同所需的所有数据。在外部服务提供商同为合同结算方的情况下,您的数据将在必要范围内提供给相关方以供其履行职责。
- 在使用属于4flow的网站或应用程序时,您的终端设备和我们的服务器之间会交换各种信息。这些信息可能包括个人数据。在此过程中收集的信息可用于优化我们的网站等目的。
本数据保护声明适用于以下产品和服务:
- 我们的在线产品和服务(网址:www.4flow.de; www.4flow.com; www.4flow.cn; www.4flow.com.br; www.4flow.fr)
- 在其他所有情况下,无论您通过何种方式访问或使用这些产品和服务(例如:网站、子域、移动应用程序、网络服务或第三方网站集成),您都会被转至本数据保护声明。以下将这些产品和服务统称为我们的“服务”。
2. 责任方
在我们的服务范围内,数据处理的责任方(即决定我公司处理个人数据目的和方法的一方)为:
4flow
Hallerstrasse 1
D-10587, 德国柏林
电话: +49 (30) 39740-100
contact@4flow.com
3. 数据保护官
您可以通过下列方式联系我们的数据保护官:
DS EXTERN GmbH
Marc Althaus 先生
Frapanweg 22
D-22589, 德国汉堡
https://www.dsextern.de/anfragen
II. 数据处理细则
在本数据保护声明的这一部分,我们将向您详细介绍在使用我们的服务时会如何处理您的个人数据。为了方便概览,我们根据服务的具体功能对相关条款进行了分类。在正常使用我们服务的过程中,各种功能和相应的数据处理可能会先后或同时进行。
1. 通用数据处理信息
a. 无提供义务
没有提供个人数据的合同或法律义务。您没有义务提供此类数据。
b. 不提供的后果
对于必要的数据(在输入阶段标记为必需),如未能提供此类数据,将导致无法向用户提供相应服务。若未提供其他非必要数据,则可能导致我们提供的服务以非标准形式或质量呈现。
c. 同意
在各种情况下,您可以选择同意我们以下列方式进一步处理您的个人数据(或部分数据)。在这种情况下,我们将在相应的同意声明中特别告知此类同意的方式和范围,以及处理的目的。
d. 向第三国传输个人数据
如果我们向第三国(即欧盟以外的国家/地区)传输数据,则此类传输应完全遵守法律规定的许可要求。GDPR第44至49条规定了这些许可要求。
e. 外部服务提供商托管
我们的数据处理主要通过托管服务提供商进行,他们在其数据中心为我们提供存储空间和处理能力。这些服务提供商也会根据我们的要求代表我们处理个人数据。这些服务提供商仅在欧盟境内处理数据,亦或我们已基于欧盟个人数据传输标准合同条款确保其达到与欧盟相当的数据保护水平。
f. 向政府机构传输
在履行我们法律义务[法律依据:GDPR第6条第1款c) 项]或主张、行使或辩护法律索赔[法律依据:GDPR第6条第1款f) 项]所必需的情况下,我们会将个人数据传输给政府机构(包括执法机构)。
g. 保存期限
我们仅在实现相关处理目的所严格必需的期限内保留或存储您的数据。如果不再需要此类数据来履行合同或法律义务,我们会定期删除数据,除非另有必要进行有限保存。此类保存的理由包括:
- 履行与商法和税法相关的保存义务。
- 在诉讼时效范围内保存法律纠纷证据。
此外,如果您明确同意,我们仍有可能继续保存您的相关数据。
h. 数据类别
账户数据:登录ID/用户名和密码
个人主数据:头衔、称呼/性别、名、姓、出生日期、所属公司、职位
地址数据:街道地址、地址后缀(如适用)、邮政编码、城市、国家/地区
联系数据: 电话号码、传真号码、电子邮件地址、活动参与情况
注册数据: 注册服务信息;与注册、确认和注销相关的时间戳和技术信息;您在注册过程中提供的数据
订单数据: 订购的产品、价格、支付和交付信息
支付数据: 账户数据、信用卡数据,以及与其他支付服务(如Paypal)相关的数据
访问数据:您访问本服务的日期和时间;引荐至本网站的来源网页;使用时访问的页面;用于会话识别的数据(会话ID);此外,还包括与访问服务的计算机系统相关的下列信息:使用的互联网协议地址(IP地址)、浏览器类型和版本、设备类型、操作系统和类似的技术信息
职位申请数据:简历、学位、证明文件、作品范例、证书、照片、动机信、居留许可(如适用)
GDPR第9条规定的数据:我们不会主动收集此类数据。对于未经请求而收到的此类信息,我们无法完全避免。我们不会对此类数据进行进一步处理。
2. 使用我们的网站服务
这一部分介绍了在您使用我们的网站时,我们会如何处理您的个人数据。我们特别告知,由于互联网信息传输的技术限制,向外部内容提供商传输访问数据(参见“2a-b.”项)是不可避免的。
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 访问数据 | 连接建立、服务内容展示、根据异常活动检测对我们网站的攻击、错误诊断 | GDPR第6条第1款f) 项 | 服务的正常功能、数据和公司流程的安全、防止滥用、防止入侵或攻击对信息系统造成损害 | 7 天 |
| 个人主数据 | LinkedIn群组邀请和校友网络的其他服务,根据成员的兴趣为校友网络创建服务,识别相关服务(如活动或空缺职位),信息个性化 | GDPR第6条第1款1a) 项 | 加入4flow校友网络的期间 | |
| 联系信息 | 发送邀请和其他与校友相关的信息,如活动或空缺职位信息 | GDPR第6条第1款1a) 项 | 加入4flow校友网络的期间 | |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 是否传输至第三国? |
| 提供显示服务所需内容(如照片、视频、社交媒体嵌入内容、横幅广告、字体、更新信息)的外部内容提供商 | 访问数据 | 否 |
| IT安全服务提供商 | 访问数据 | 否 |
| 网站开发服务提供商 | a) 项提及的所有类别 | 否 |
| 托管服务提供商 | 访问数据 | 否 |
3. 时事通讯、研究、白皮书
在用户同意的前提下,我们在网站上提供各种时事通讯、电子邮件通讯和下载内容。在订阅我们的时事通讯或索取其他文件时,我们会对您的个人数据进行如下处理:
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 电子邮件地址 | 注册验证(双向确认流程)、时事通讯分发 | GDPR第6条第1款1a) 项 | - | 时事通讯订阅期限 |
| 个人主数据 | 个人主数据 | GDPR第6条第1款1a) 项 | - | 时事通讯订阅期限 |
| 注册数据 | 成功时事通讯注册/确认/注销的可追溯性 | GDPR第6条第1款1a) 项 | - | 时事通讯订阅期限 |
| 时事通讯用户配置文件数据 | 基于兴趣定制时事通讯 | GDPR第6条第1款1a) 项 | - | 时事通讯订阅期限 |
| 地址数据 | 时事通讯分发 | GDPR第6条第1款1a) 项 | - | 时事通讯订阅期限 |
| b. 时事通讯分发 | 受影响的数据 | 是否传输至第三国? |
| 时事通讯分发和使用分析服务提供商 | a) 项提及的所有类别 | 是 |
| c. 传输至第三国 | |
| 接收方 | 根据GDPR第44条及后续条款提供保证 |
| Hubspot Inc.(美国) | 标准合同条款 |
4. 向现有客户发送电子邮件
我们根据德国反不正当竞争法(UWG)第7条第3款的规定向现有客户发送营销电子邮件,并以下列方式使用个人数据:
| a. 信息数据处理 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 电子邮件地址 | 电子邮件分发 | GDPR第6条第1款1 f)项 | 根据UWG第7条第3款的要求进行直接营销 | 直至拒收营销材料 |
| 个人主数据 | 电子邮件个性化 | GDPR第6条第1款1 a)项 | 根据UWG第7条第3款的要求进行直接营销 | 直至拒收营销材料 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 传输至第三国 |
| 电子邮件分发服务提供商 | a) 项提及的所有类别 | 否 |
5. 职位申请
在职位申请过程中,我们会以下列方式处理您的个人数据:
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 地址数据、联系数据 | 身份识别、初次联系、沟通(合同启动) | GDPR第6条第1款b)项 | - | 筛选流程结束后 6 个月;应申请人的明确书面要求,数据可能会在此期限之后继续保存 |
| 个人主数据 | 身份识别、初次联系、年龄验证 | GDPR第6条第1款b)项 | - | 筛选流程结束后 6 个月;应申请人的明确书面要求,数据可能会在此期限之后继续保存 |
| 申请数据 | 申请人筛选 | GDPR第6条第1款b)项 | - | 筛选流程结束后 6 个月;应申请人的明确书面要求,数据可能会在此期限之后继续保存 |
| 访问数据 | 沟通 | GDPR第6条第1款b)项 | - | 筛选流程结束后 6 个月;应申请人的明确书面要求,数据可能会在此期限之后继续保存 |
| GDPR第9条规定的数据(未经征求主动提供) | - | - | - | 筛选流程结束后 6 个月;应申请人的明确书面要求,数据可能会在此期限之后继续保存 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 是否传输至第三国? |
| 所用招聘工具的托管服务提供商 | a) 项提及的所有类别 | 否 |
6. 社交媒体页面
脸书
我们在社交网络“Facebook”上设有粉丝专页,网址为 https://www.facebook.com/4flowglobalcareers, 由Facebook Ireland Ltd. (地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland,简称“Facebook”)运营。您可以在此处查阅Facebook的数据保护政策:https://www.facebook.com/about/privacy
无论您是否拥有Facebook账户,访问我们的Facebook粉丝专页并在上面互动都会导致个人数据处理。如果您在访问我们的Facebook粉丝专页时登录了您的Facebook账户,Facebook和/或其关联公司可能会将您访问我们Facebook粉丝专页的信息与您的个人资料信息相关联,进而生成用户画像。如果您希望避免创建此类资料,请在访问我们Facebook粉丝专页之前退出您的Facebook账户。
Facebook通过“Facebook Insights”功能向我们提供有关Facebook粉丝专页使用情况的统计数据。这些数据包括性别、年龄、位置、页面浏览量、互动和付费活动、覆盖范围、覆盖账户、展示次数和每日展示次数等信息。需要注意的是:我们无法根据Facebook页面的数据识别特定用户。我们基于GDPR第6条第1f款使用“Facebook Insights”生成的数据。我们的合法利益包括提高Facebook粉丝专页的吸引力,并根据用户兴趣提供内容。
由于我们与Facebook共同负责使用您在我们Facebook页面上的数据,因此我们与Facebook签订了书面协议(网址: https://www.facebook.com/legal/terms/page_controller_addendum)。
作为数据主体,您享有本数据保护声明中提及的权利。您可以通过 https://www.facebook.com/help/contact/540977946302970 向我们或直接向Facebook行使权利。如果您向我们行使权利,我们将根据与Facebook签订的协议,把您的请求转发至此Facebook网站。
我们在社交网络XING上设有账户:https://www.xing.com/companies/4flow。XING由New Work SE运营。关于您在访问我们的页面时XING会处理哪些个人数据,请访问: https://privacy.xing.com/de/datenschutzerklaerung。在您访问我们的XING页面时,4flow AG 不会收集任何个人数据。
领英
我们在社交网络LinkedIn上设有账户:https://de.linkedin.com/company/4flow-ag。LinkedIn服务由LinkedIn Ireland Unlimited Company运营。关于在访问我们的页面时LinkedIn处理的个人数据类型及用途,请访问 https://www.linkedin.com/legal/privacy-policy。在您访问我们的LinkedIn页面时,4flow AG不会收集任何个人数据。
7. 通过LinkedIn开发潜在客户
我们通过LinkedIn开发潜在客户开发时处理个人数据的方式说明:
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 个人主数据 | 识别有潜在意向的各方 | GDPR第6条第1款1f)项 | 根据受影响方自行在 LinkedIn 上公开的信息,识别对我们的服务感兴趣的各方 | 如果未建立业务关系,则为初次联系后三个月 |
| 个人主数据、联系数据 | 商业联系、广告 | GDPR第6条第1款1a)项 | - | 如果未建立业务关系,则为初次联系后三个月 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 接收方类别 |
| 4flow市场营销部和销售部 | a) 项提及的所有类别 | 否 |
| LinkedIn(同名社交网络的运营商) | a) 项提及的所有类别 | 是 |
| c. 传输至第三国 | |
| 接收方 | 根据GDPR第44条及后续条款提供保证 |
| Hubspot Inc.(美国) | 标准合同条款 |
8. 客户支持、联系方式
我们基于客户服务目的(包括联系表单及其他沟通方式)处理您的个人数据时,将遵循以下规则:
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 个人主数据、联系数据、询盘/投诉内容 | 处理客户询盘和用户投诉 | GDPR第6条第1款b)和f)项 | 联系客户、改进我们的服务、履行合同义务 | 查询处理期限;处理请求后立即删除个人数据 |
| b. 个人数据的接收方 |
| 不会传输个人数据 |
9. 用户调研
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 联系数据、用户数据 | 为改进所提供的服务进行调研 | 第6条第1款b)和f)项 | 改进我们的服务、履行合同协议 | 调研处理期限;处理结果后立即删除个人数据 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 是否传输至第三国? |
| 调研服务提供商 | 调研服务提供商 | 否 |
10. 向媒体发送信息
您可以在这一部分了解我们向媒体发送信息时会如何处理您的个人数据:
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 个人主数据、联系数据、地址数据 | 身份识别、初次联系 | GDPR第6条第1款f)项 | 媒体代表信息、与记者保持联系、公共关系 | 相应沟通措施的持续时间 |
| 功能、代表媒体、联系主题 | 确认有权接收新闻材料 | 确认有权接收新闻材料 | 媒体代表信息、与记者保持联系、公共关系 | 相应沟通措施的持续时间 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 是否传输至第三国? |
| 编辑、记者 | a) 项提及的所有类别 | 否 |
11. 访问iTMS登录页
以下说明适用于您访问iTMS登录页面时的个人数据处理规则。
| a. 数据处理信息 | ||||
| 数据类别 | 目的 | 法律依据 | 合法利益(如适用) | 保存期限 |
| 访问数据 | 建立连接、提供服务内容、根据异常活动检测对我方的攻击、错误诊断 | GDPR第6条第1款f)项 | 确保服务的正常运行、数据和公司流程的安全、防止滥用、防止入侵或攻击对信息系统造成损害 | 履行相关合同所需期限 |
| 账户数据 | 服务使用 | GDPR第6条第1款b)项 | - | 相关合同约定期限 |
| 电子邮件地址 | 密码恢复 | GDPR第6条第1款b)项 | - | 在合同约定期限内保存密码找回记录 |
| b. 个人数据的接收方 | ||
| 接收方类别 | 受影响的数据 | 是否传输至第三国? |
| 托管服务提供商 | a) 项提及的所有类别 | 否 |
12. 追踪
这一部分介绍了我们如何使用追踪技术处理您的个人数据进行分析和服务优化。
追踪程序说明还包含有关如何阻止或拒绝此类数据处理的信息。请注意,所谓的 “选择退出”(即拒绝此类处理)通常通过cookies实现。如果您使用新的终端设备或浏览器使用我们的服务,或者您已删除现有浏览器中的 cookies,则必须重新完成选择退出流程。
处理目的
通过用户行为跟踪分析,有助于我们验证服务的有效性、优化服务质量、满足用户需求并修正系统错误。此外,此类分析还有助于在统一标准流程的基础上建立统计参考值(覆盖范围、使用强度、用户浏览行为),从而生成可在整个市场上应用和比较的指标。
处理的法律依据
根据GDPR第6条第1款1a) 项获得同意
有关使用中追踪程序的所有相关信息,可参见Usercentrics同意管理工具(Consent Management Tool)或点击此处。
| 服务名称 | 功能 | 阻止处理(选择退出)的能力 |
| Matomo | 网络分析 | 4flow-cn.matomo.cloud/index.php= optOut&backgroundColor=FFFFFF&fontColor=000000&fontSize=12px&fontFa |
使用Google Matomo的数据保护政策
Matomo是一款用于网站分析和访问量测量的软件。使用Matomo时,系统会在用户终端设备上生成并存储cookies。使用Matomo时收集的用户数据仅由我们处理,不会与第三方共享。cookies的最长保存期限为13个月:https://matomo.org/faq/general/faq_146/;数据删除:cookies的最长保存期限为13个月。
Matomo Cloud:Matomo覆盖范围和网络分析软件的托管;服务提供商:InnoCraft Ltd(地址:7 Waterloo Quay PO625, 6140 Wellington, New Zealand;网址:https://matomo.org/matomo-cloud/;隐私政策:https://matomo.org/matomo-cloud-privacy-policy/;数据处理协议:https://matomo.org/matomo-cloud-dpa/。
III. 受影响方的权利
1. 反对权
如果我们利用您的个人数据生成了定向广告,您有权随时提出异议,且该反对将对后续广告数据处理行为持续有效;
根据自己的特殊情况,您还有权随时反对根据GDPR第6条第1款e)或f)项处理您的个人数据(该反对将持续有效);行使反对权不会产生相关费用。
您可以通过I.2中列出的联系方式联系我们。
2. 知情权
您有权知悉我们是否正在处理或曾处理过您的个人数据,具体涉及哪些数据,以及GDPR第15条规定的其他信息。
3. 更正权
您有权要求我们立即更正任何不准确的个人数据(GDPR第16条)。在考虑处理目的的前提下,您有权要求补充任何不完整的个人数据,包括通过提交补充声明的方式完成。
4. 删除权(“被遗忘权”)
您有权要求我们立即删除您的个人数据,前提是GDPR第17条第1款所列理由之一适用,且此类数据的处理不涉及GDPR第17条第3款规定的例外用途。
5. 限制处理权
如果符合GDPR第18条第1款a)至d) 项中列举的要求之一,则您有权要求限制处理您的个人数据。
6. 数据传输权
您有权以结构化、标准且机器可读的格式获得您提供给我们的个人数据。此外,您有权无障碍地将上述数据传输或以其他方式提供给其他责任方,我们将在技术可行的情况下,立即将上述数据传输给指定方。本条款适用于所有以同意声明或合同为数据处理基础,并以自动化方式处理数据的情况。因此,本条款不适用于仅以纸质形式提供的数据。
7. 同意撤回权
如果您的个人数据处理基于您的同意声明,您有权随时撤销该同意。在撤销之前,根据您的同意声明进行的处理之合法性将不受影响。
8. 申诉权
您有权向监管机构提出申诉。