隐私信息

在使用我们的网站时,您的个人数据将由我们作为数据控制者进行处理,并在履行特定目的和法律义务所需的时间内保存。

本隐私信息向您概述了在您访问www.dqsglobal.com "网站" 使用嵌入的表格和通信工具或利用作为MyDQS门户网站的一部分提供的服务(这些表格与MyDQS门户网站统称为"服务")时,如何处理您的个人数据。我们还告知您在欧盟通用数据保护条例("GDPR")下的权利,以及您可以选择管理和保护您的个人数据。

注意。 我们使用第三国或与第三国有关的供应商来运营我们的网站和提供我们的服务,作为一个全球集团,我们自己也在第三国活动,这些国家没有与GDPR相同的数据保护水平。您可以在本隐私政策中找到关于我们为保护您的个人数据所采取的措施的更多详细信息。我们的网站和服务是针对企业的,因此,我们认为这些措施是足够的。您没有法律或合同义务通过网站向我们提供本隐私信息中规定的个人数据。您也可以在任何时候通过电子邮件或电话或书面形式联系我们。

如果您对DQS的数据保护或您的数据主体权利有任何疑问,您可以在任何时候直接联系我们或我们的数据保护官。

您可以在这里下载这些数据保护信息。

I.)控制器和数据保护官的姓名和联系方式

对于网站以及在使用服务时的处理,控制人

DQS Holding GmbH
August-Schanz-Strasse 21
60433 Frankfurt am Main
电话: +49 69 95427 0
传真: +49 69 95427 111
电子邮件:info@dqsglobal.com

"我们" "我们 " "DQS")

如果您对我们的数据处理有任何疑问,您可以通过邮件联系我们的数据保护官员,dataprotection@dqsglobal.com。

II.)数据的类别、目的和处理的法律依据

在提供我们的网站和服务时,我们为不同的目的处理来自不同来源的个人数据。

其一,这是我们自动处理的数据,主要是出于技术原因,当每个访问者访问网站或服务时,无论该访问者是否使用我们的服务,是否与我们联系,我们都会自动处理。
其二,只有当您决定与我们联系或使用网站的某些功能,或利用通过网站提供的服务时,我们才会处理某些数据。在适用的情况下,我们还处理第三方从你那里提供给我们的个人数据。

最后,我们还处理来自您的数据,用于与我们的业务关系有关的营销目的,或者如果您先前已明确表示同意。您有权在任何时候反对这些处理操作,或者在您给予同意后撤回您的同意。了解更多关于您的数据主体权利

1.您访问我们的网站时我们自动处理的数据

当您访问我们的网站并使用我们的服务时,我们自动处理连接和使用数据

您在设备上使用的浏览器会自动向我们网站的服务器发送信息,例如,访问日期和时间、访问网站的名称和URL、使用的操作系统/浏览器类型和版本、访问的网站(推荐人URL),但也包括您的IP地址(合称"连接数据")以及您与我们网站和我们服务互动的信息("使用数据")。仅仅根据这些数据,我们不可能将您识别为个人。

我们处理连接和使用数据是为了确保IT安全和我们系统的运行,以及防止或发现滥用,特别是欺诈。此外,我们处理假名的使用数据,以分析和不断改进网站和服务的性能,修复错误,并为您提供个性化的内容。

我们在所谓的日志文件中暂时储存连接和使用数据,通常在14天后自动删除。

我们处理连接和使用数据是基于我们在安全、无故障和方便地提供和使用我们的网站和服务方面的合法利益,GDPR第6条第1款第1项f。

Cookies和类似技术。我们也使用cookies和类似的技术来自动处理使用数据,以达到这些目的。关于Cookies及其在网站上的使用的更多信息,请参见本隐私信息末尾的Cookies和类似技术的信息。

Beim Besuch ourer Website and bei der Nutzung ourer Dienste verarbeiten we automaticallychVerbindungs- und Nutzungsdaten.

2.我们在您使用我们的服务时处理的数据

除了我们处理所有网站访客和服务用户的使用数据外,如果您在使用我们的服务时主动向我们提供您的个人数据,例如,当您使用我们的联系-查询-注册-或订单表格进行一般查询投诉和违规行为与我们的认证和审计服务相关的请求注册网络研讨会讲习班活动、下载白皮书信息包,或者您通过我们的聊天工具与我们交流时,我们会处理您的个人数据。

我们可能会处理您的联系方式(例如,您的姓名、电子邮件地址、电话号码)、与您的专业活动相关的信息、发票信息(如果适用)、 注册合同和订单信息,以及您通过我们的服务提供的其他内容数据(例如,有关您的请求和您的业务的更详细的信息等)。

我们处理这些信息是为了使您能够与我们联系并使用我们的服务,以便进行可能的查询和回答您的询问,以及检查信息的合理性。

数据处理是根据您的要求进行的,并且是为了上述目的,根据GDPR第6条第1款第1项b)履行合同和合同前措施所必需的。

此外,我们还在个别情况下为其他目的处理这些数据。这些包括,例如,将您的个人数据转移到集团内的附属公司。例如,如果您的公司已经是我们的客户,我们会将您的咨询转给负责的DQS公司和您的客户顾问。

与注册和使用MIDQS有关的具体处理信息

根据域名https://www.mydqs.com, DQS集团,作为GDPR第26条规定的联合控制人,使您能够注册一个受限制的密码区(以下简称MyDQS),在那里可以向您提供和访问证书、订单确认、报告和其他相关文件。

联合控制人已根据GDPR第26(1)条达成协议,该协议就哪个控制人必须履行GDPR要求产生的哪些义务提供了具有约束力的规则。

行使GDPR第15条及以下条款意义上的数据主体权利。然而,行使GDPR第15条及以下条款意义上的数据主体权利是可以向每个联合控制人提出的。这意味着,例如,您可以根据GDPR第15条的规定,与DQS集团的任何公司进行沟通,从而主张您的访问权,或根据GDPR第17条的规定,提出删除请求。该实体将处理随后的内部沟通,以满足您的合法要求。

关于数据主体向监管机构提出投诉的权利,以下是主导机构:黑森州数据保护和信息自由专员,Gustav-Stresemann-Ring 1, 65189 Wiesbaden, P.O. Box 31 63, 65021 Wiesbaden, 电话。0611 1408-0,传真:0611 1408-900,电子邮件:poststelle@datenschutz.hessen.de,互联网:http://www.datenschutz.hessen.de。但是,你也可以与你的注册办事处的监督机构联系。

在这种情况下,我们会处理访问数据,与你的公司有关的后续信息,以及你的授权信息。为了完成注册,有必要选择一个个人密码。结合您的电子邮件地址(统称为"访问数据"),这使您能够登录到您的MyDQS用户帐户。

MyDQS的用户可以添加其他用户,我们随后会处理他们的访问数据。当您被您组织内的用户添加时,您将收到一封带有激活链接的电子邮件,您可以用它来激活您的用户帐户。该链接的有效期为24小时。如果你不想激活用户账户,而你的组织又没有发送新的激活链接,临时创建的用户账户将在48小时后自动删除。注册成功后,有写入授权的用户可以在任何时候自行删除其用户账户。

我们对与提供MyDQS有关的个人数据的处理是应您或您的组织的要求进行的,并且是为了履行与您或您的组织的合同义务,基于我们的合法经济利益,第6条第1款第1项b)。1 p. 1 lit. b) and lit. f) of the GDPR.

3.我们为营销目的处理的数据

如果您根据GDPR第6条第1款第1项a目明确表示同意,我们将处理您在注册我们的新闻简报时提供的数据,以便定期向您发送我们的简报。我们只有在您同意接收我们的新闻简报后,才会提供免费的网络研讨会录音、白皮书或信息包。您可以在任何时候通过点击通讯底部的 "退订 "链接来退订。或者,您可以在任何时候通过电子邮件将您的退订请求发送至info@dqsglobal.com。

我们也可以在未经您明确同意的情况下使用您的电子邮件地址,向您发送有关我们公司类似产品和服务的信息,只要您已经是我们的客户并且没有反对使用您的电子邮件地址,即所谓的"现有客户邮件"。在现有客户邮件的情况下,我们根据GDPR第6(1)条第1款f项的规定,基于我们的合法利益处理您的个人数据。因此,以直接营销为目的对您的电子邮件地址的处理被认为是GDPR所认可的合法利益。您可以在任何时候通过点击通讯末尾的 "退订 "链接来取消订阅。另外,您也可以在任何时候通过电子邮件将您的退订请求发送至info@dqsglobal.com

Cookies和类似技术。如果您在访问我们的网站时明确表示同意,我们也会使用cookies和类似技术来自动处理使用数据。您可以在本隐私信息末尾的cookies和类似技术部分以及所提供的同意面具中找到更多关于cookies及其在网站上使用的信息,您可以在任何时候通过我们网站的页脚访问并管理您的设置。

III.)收件人

我们只与精心挑选的服务供应商以及商业伙伴和其他DQS集团的公司分享您的个人数据,这些服务供应商在协议中承诺遵守严格的合同要求来保护您的数据。在某些情况下,如果我们接到您或您的组织的指示,或者法律要求我们这样做,我们也可能与第三方共享数据。

1.关于第三国数据传输的信息

我们也会将您的个人数据转移到欧洲经济区以外的国家(所谓的 "第三国"),这些国家没有欧盟委员会的充分决定(所谓的 "受限第三国")。受限制的第三国并不提供与欧盟相同的数据保护水平。我们只在以下情况下转移您的个人数据

  • 接收方根据GDPR第46条提供适当的保障措施,以保护个人数据(包括任何必要的额外措施)。
  • 根据GDPR第49条第1款a)项的规定,在我们告知您风险后,您已明确同意该转移。
  • 为履行您和我们之间的合同义务,该转移是必要的
  • 或适用于GDPR第49条的其他例外情况。

GDPR第46条规定的适当保障措施可以是所谓的标准合同条款,在受限制的第三国的接收方保证充分保护数据,从而确保与GDPR相当的保护水平。然而,标准合同条款只对我们的合同伙伴有约束力。因此,存在着政府当局可能获得您的个人数据而不向您提供有效的法律补救措施的剩余风险。

请注意: 由您的组织激活的其他用户也可以访问存储在MyDQS的报告。DQS不会检查被激活的用户从哪些国家访问存储在MyDQS中的信息。个人数据可能因此而被转移到欧洲经济区以外的国家。我们在提供MyDQS的服务时,将这种转移建立在对合同关系的必要履行上。

如果您使用MyDQS,在受限制的第三国的DQS公司也可以根据GDPR第49条第1款(b)项访问存储的关于您的数据,以履行您和DQS之间的合同,例如,如果您在受限制的第三国的DQS公司工作。

2.服务提供者

为了提供我们的网站和服务,我们使用IBEXA内容管理系统Ibexa GmbH(Kaiser-Wilhelm-Ring 30-32, 50672 Cologne, Germany)以及Hubspot(HubSpot, Inc, 25 First Street, Cambridge, MA 02141 United States)的服务。我们也使用Hubspot来发布我们的新闻简报。

我们的网站使用Usercentrics GmbH的同意管理服务Usercentrics,Sendlinger Str.如果您在访问我们的网站时同意设置cookies,Usercentrcis会处理访问的日期和时间、浏览器信息、同意信息和请求设备的信息。

我们在Userlike UG, Probsteigasse 44-46, 50670 Cologne(以下简称 "Userlike")的Userlike帮助下提供我们的聊天。

我们根据GDPR第6(1)条第1款a)项,在您同意的基础上,以及根据GDPR第6(1)条第1款f)项,在我们的合法利益基础上,将第三方内容,例如视频,整合到我们的网站上,以便通过其他供应商提供的服务为我们的用户增强网站的功能。其根本目的是被认为是GDPR意义上的合法利益。我们使用来自YouTube, LLC的组件(视频)。901 Cherry Ave, 94066 San Bruno, CA, USA(以下简称:"YouTube"),谷歌旗下的公司。我们通常激活YouTube提供的 "扩展数据保护模式 "选项。根据YouTube提供的信息,在 "扩展数据保护模式 "下没有设置cookies来分析用户行为。

经您事先同意,您个人数据的接收者还包括我们在使用cookies和类似技术的同意书中所描述的服务提供商(如Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Meta Platforms, Inc.(前身为Facebook),One Hacker Way, Menlo Park, CA 94025, USA;LinkedIn Co, 2029 Stierlin Court, Mountain View, Ca 94943, USA;以及Hotjar Ltd Dragonara business center 5th floor, Dragonara road, Paceville St. Julians, STJ 3141),为我们分析连接和使用数据。关于这些供应商的详细信息,可以在本隐私政策末尾关于cookies、网络分析和其他跟踪技术的信息中找到,也可以在你访问我们网站时提供的同意书中找到。你可以在任何时候通过我们网站的页脚再次访问我们的同意面具,并管理你的设置,撤回你的同意。

我们已经与这些服务提供商签订了严格的合同协议,在我们的指示范围内专门处理数据(所谓的数据处理协议)。

3.将个人数据转移给第三方

在法律允许的范围内,并根据GDPR第6条第1款b)或f)项的要求,为启动或执行与您或您的公司的合同关系,我们将个人数据转移给第三方。例如,我们将个人数据转移给独立审计师,以进行认证和审计服务。所传递的数据只能由第三方用于这些目的。

此外,我们只有在以下情况下才会向第三方披露您的个人数据。

  • 根据GDPR第6条第1款第1项a目的规定,您已对此表示明确同意。
  • 根据GDPR第6(1)条第1款c项的规定,我们有法律义务进行披露的情况下。
  • 在公司转让或转型的情况下,如合并、收购或出售与此隐私信息有关的全部或部分资产时。在这种情况下,我们将通过电子邮件和/或我们网站上的类似醒目通知,提前通知您有关您的个人数据的任何变化和使用,以及您对您的个人信息的任何选择(包括在适用情况下,您反对这种转移的权利)。

IV.)保留和删除

只要是为了完成我们对您的咨询的答复,或者是为了履行我们的合同和税收及商业法或其他法律义务,保留和记录数据(特别是来自德国商法(HGB)、德国刑法(StGB)或德国税法(AO)),我们就会处理和储存您的个人数据。

我们收到的与提供服务、网络研讨会、讲习班和大会有关的联系数据,或与您的其他合同关系,我们可能会处理更长时间,以便能够与您保持联系。您可以在任何时候反对这种存储

在我们的服务范围内,我们存储使用数据的时间最长为一个月。

我们处理与MyDQS有关的个人数据,直到您的访问被删除,除此之外,如果根据第6条第1款,为了您的组织的利益,有必要进一步存储。f)条的规定,或者由于税收和商业法的保留和文件义务,我们在法律上有义务将数据保存更长的时间。

我们通常会保存在您明确同意的基础上收到的数据,直到您撤回您的同意,但如果我们不再需要这些数据用于您同意的目的或在较长时间内保持不活动,我们也可以删除这些数据。

V.)您的数据主体权利

您有权利

  • 根据GDPR第7条第3款的规定,您有权在任何时候撤销您对我们的同意。这样做的后果是,我们在未来可能不再继续基于该同意的数据处理。
  • 根据GDPR第15条的规定,要求访问我们处理的您的个人数据。特别是,您可以要求了解处理的目的、个人数据的类别、您的数据已经或将要被披露的接收者的类别、预定的保留期限、是否存在纠正、删除、限制处理或反对的权利、是否存在投诉的权利、如果您的数据不是由我们收集的,您的数据的来源以及是否存在自动决策,包括特征分析,如果适用的话,要求提供有关其细节的有意义的信息。
  • 根据GDPR第16条,要求纠正我们存储的不准确或不完整的个人数据,不得有不当的延误。
  • 根据GDPR第17条,要求删除我们存储的您的个人数据,除非该处理是为了行使表达和信息自由的权利,遵守法律义务,出于公共利益的原因或建立、行使或捍卫法律索赔的需要。
  • 根据GDPR第18条,要求限制对您的个人数据的处理,只要您对数据的准确性有争议,处理是非法的,但您反对删除,我们不再需要这些数据,但您需要这些数据来主张、行使或捍卫法律要求,或者您已经根据GDPR第21条反对处理。
  • 根据GDPR第20条,以结构化、通用和机器可读的格式接收您提供给我们的个人数据,或要求将其转移给另一控制人;以及
  • 根据GDPR第77条,向监督机构提出投诉。通常情况下,您可以为此联系您的常住地或工作地点的监管机构或我们的公司总部。对我们负责的监管机构是黑森州数据保护和信息自由专员,地址是Gustav-Stresemann-Ring 1, 65189 Wiesbaden。

关于您根据条款规定的反对权的信息。21GDPR

您有权在任何时候以与您的特殊情况有关的理由反对根据GDPR第6(1)(e)条(出于公共利益的数据处理)和GDPR第6(1)(f)条(基于利益平衡的数据处理)对您的个人数据进行处理;这也适用于GDPR第4(4)条基于此规定的剖析。

如果您反对,我们将不再处理您的个人数据,除非我们能证明处理的正当理由高于您的利益、权利和自由,或者处理是为了维护、行使或捍卫法律要求。

如果您的反对是针对以直接营销为目的的数据处理,我们将立即停止该处理。在这种情况下,没有必要说明具体的法律情况。这也适用于剖析,只要它与这种直接营销有关。

如果您想行使您的反对权,请发送电子邮件至 dataprotection@dqsglobal.com即可。

VI.)数据 安全性

您个人提交的所有数据都使用公认的安全标准TLS(传输层安全)进行加密。TLS是一个安全和成熟的标准,也被用于例如网上银行。你可以通过浏览器地址栏中http(即https.)的附加s或浏览器下部的锁符号来识别一个安全的TLS连接。

我们还使用适当的技术和组织安全措施来保护您的数据,以防止意外或故意操纵、部分或全部损失、破坏或防止第三方未经授权的访问。我们的安全措施会随着技术的发展而不断改进。

关于cookies和类似技术的信息

在使用我们的服务时,使用数据是在所谓的 "网络跟踪 "的背景下收集的。这意味着某些用户的行为可以被匿名跟踪,以改善和个性化我们的服务,并优化广告。为此,我们也使用cookies和类似的技术。

什么是cookies?Cookies是包含信息的小文本文件,存储在您用于访问网站的设备上。它们通常用于将网站上的特定行动或偏好分配给用户,但不会识别用户的身份或泄露其身份。

Cookies并不自动是好是坏,但值得了解你能对它们做什么,并对你的数据做出自己的决定。

我们使用以下类型的cookies,其范围和功能将在下面解释。会话cookie和持久性cookie。

当您关闭浏览器时,会话cookie会自动删除。这尤其适用于会话cookie。它们存储了一个所谓的会话ID,通过它可以将来自您的浏览器的各种请求分配给联合会话。这使您的计算机在您返回我们的网站时能够被识别。当您注销或关闭您的浏览器时,会话cookies会被删除。

持久性cookie也会在您关闭浏览器时被保留,然后在一定时间后自动删除,这可能因cookie的不同而不同。你也可以在任何时候在你的浏览器的安全设置中删除cookies。

您可以在访问我们的网站之前或之后对您的浏览器进行设置,以便拒绝所有的cookie,或者在发送cookie时进行提示。通常情况下,这些设置可以在您的浏览器的设置中进行管理,包括以这样的方式,即完全不设置cookies或再次删除cookies。您的浏览器也可能有一个匿名浏览功能。你可以在任何时候自己使用你的浏览器的这些功能。但是,如果您在您的浏览器中默认禁止设置cookies,我们的网站或服务可能无法正常运行。

除了cookies之外,我们还使用其他技术来跟踪用户。这些技术包括,例如,所谓的像素标签(也被称为 "网络信标"、"GIF "或 "BUG")。

什么是像素标签?像素标签是在网站上显示的透明的一像素图像。例如,它们跟踪网站的某一特定区域是否被点击过。当被触发时,像素标签会记录用户的互动,并可以读取或设置cookies。由于像素经常依赖cookies来运作,关闭cookies会干扰它们。但是,即使你关闭了cookies,像素仍然可以检测到网站的访问。

像素会将你的IP地址、所访问网站的推荐人URL、查看像素的时间、所使用的浏览器以及先前设置的cookie信息发送给网络服务器。这使得进行范围测量和其他统计评估成为可能,这有助于优化我们的服务。

目的和法律依据

我们使用cookies和类似的技术,一方面是为了改善您在使用我们网站时的体验。例如,我们使用会话cookies来识别您已经访问过我们服务的个别网站,您已经登录了您的用户账户,或者用于购物车的显示。这些在您离开我们的网站后会自动删除。

此外,我们还使用临时cookies来优化用户友好性,这些cookies会在您的终端设备上存储一定的时间段。如果您再次访问我们的网站以使用我们的服务,我们会自动识别您已经与我们合作过,以及您已经做了哪些条目和设置,这样您就不必再次输入。根据GDPR第6条第1款f项,这些cookies所处理的数据对于上述目的是必要的,以保护我们以及第三方的合法利益。

另一方面,我们使用这些技术--只要您同意,GDPR第6(1)p.1 .lit. a)条--来统计记录我们网站的使用情况,并为优化我们的服务而进行评估,以及在第三方网站上向您展示广告。

您可以在未来任何时候通过cookie管理工具撤回您的同意。您可以在任何时候通过网站底部的 "Cookie设置 "按钮再次调用该工具,以检查和调整您的同意设置。

所有Cookie和工具一目了然,并管理设置

本隐私信息目前有效,于2022年3月更新。

由于我们的网站和网站上提供的服务的进一步发展,或由于法律或监管要求的改变,可能有必要改变本隐私信息。当前的隐私信息可以在任何时候通过网站www.dqsglobal.com/de/datenschutz,也可以由您打印出来。