数据保护

现状：2023 年 3 月

一般信息 - 根据《信息权法案》第 13 + 14 条提供的信息  

Qurasoft感谢您访问我们的网站并对我们公司感兴趣。我们认真对待您委托给我们的个人数据的保护和安全，希望您在访问我们的网站和使用我们的服务时感到安全和舒适。 

对我们来说，重要的是让您了解在您使用我们的产品和服务时，我们会收集哪些个人数据，以及之后我们会如何使用这些数据。 

数据处理的目的  

Qurasoft 在网站上处理个人数据的目的是为了本隐私政策中所述的目的，特别是提供我们的信息，包括新闻简报、联系相关方和下载所提供的文件。  

负责人和数据保护官  

负责处理您的个人数据的是 

Qurasoft GmbH
Im Metternicher Feld 30c
D-56072 莱茵河畔的科布伦茨 

电话：(+49) 261 - 134 986 0
电子邮件： kontakt@qurasoft.de 

您可以通过以下方式联系我们的外部数据保护官 

TÜV Technische Überwachung Hessen GmbH 

电子邮件 datenschutz@qurasoft.de

有关个人数据处理的权利

知情权
您有权在任何时候要求我们提供有关我们在 GDPR 第 15 条范围内处理的您的个人数据的信息。为此，您可以向上述地址邮寄或发送电子邮件。 

更正错误数据的权利
您有权向我们要求更正与您有关的不准确个人数据，而不得无故拖延（《个人数据保护条例》第 16 条）。为此，请使用上述联系地址。 

取消权 
您有权立即删除 ("被遗忘的权利"如果根据 GDPR 第 17 条规定的法律依据适用，则可删除与您有关的个人数据。例如，个人数据不再需要用于最初处理的目的，或您已撤销同意，且没有其他处理的法律依据；数据主体反对处理（且没有压倒性的处理理由--这不适用于反对直销）。如需行使上述权利，请通过上述地址联系我们。 

限制处理的权利 
如果满足条件并符合 GDPR 第 18 条的规定，您有权要求限制处理。根据该条款，尤其是在以下情况下，可能需要限制数据处理：数据处理不合法，数据主体拒绝删除个人数据，而是要求限制使用个人数据，或者数据主体根据 GDPR 第 21 条第 1 款反对数据处理，只要尚不清楚我们的合法理由是否超过数据主体的合法理由。如需行使上述权利，请通过上述联系地址与我们联系。 

数据可携带权
根据 GDPR 第 20 条规定，您有权进行数据传输。您有权以常用的、结构化的和机器可读的格式接收您提供给我们的与您有关的数据，并将这些数据传输给另一个控制者，如另一个服务提供商。这样做的前提条件是，数据处理是基于同意或合同，并使用自动化程序进行的。如需行使上述权利，请通过上述地址联系我们。

反对权
您有权在任何时候以与您的特殊情况有关为由，根据 GDPR 第 21 条，反对处理与您有关的个人数据，特别是基于 GDPR 第 6(1) 条第(e)或(f)点的处理。我们将停止处理您的个人数据，除非我们能证明处理数据的合理性高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张。如需主张上述权利，请通过上述联系地址与我们联系。

向监管机构投诉的权利
如果您认为我们对您的个人数据的处理未经授权，您有权向负责我们的监管机构投诉，联系方式如下： 

莱茵兰-法尔茨州数据保护和信息自由专员
迪特尔-库格曼博士教授
Hintere Bleiche 34
55116 美因茨
电话：+49 (0) 6131 208-2449
电子邮件 poststelle(at)datenschutz.rlp.de 

计划向第三国传输数据

目前没有向第三国转移的计划，否则将产生相应的法律要求。特别是，我们将根据法律要求向您告知相应的接收人或接收人类别。 

安全

Qurasoft 采用技术和组织安全措施保护您提供的数据，防止意外或故意篡改、丢失、破坏或被未经授权的人员访问。这也适用于使用外部服务的情况。我们对安全措施的有效性进行审查，并根据技术发展不断改进这些措施。 

SaniQ 应用程序

如果您使用我们的 SaniQ 应用程序进行自我监控，则功能始终在您的终端设备上执行。当我们在服务器上调用功能时（例如，当您激活远程医疗模式或使用健康日记 PDF 导出服务时），您的个人数据将以内容加密的形式存储。如果您开启了远程医疗模式，您的数据将被转发给相应的远程医疗支持提供商。  

您可以在隐私政策中找到更多详细信息 我们的 SaniQ 应用程序：

• SaniQ 应用程序的隐私政策

• SaniQ 实践和 SaniQ 视频咨询的隐私政策

删除数据的标准期限

立法者规定了各种保留期限和义务。在这些期限到期后，相应的数据将被例行删除。如果数据不受此影响，在本隐私政策所述目的不再适用的情况下，数据将被删除或匿名化。除非本隐私政策中包含其他与数据存储不同的规定，否则我们对所收集的数据的存储期限将以上述收集目的所需的时间为限。 

其他数据使用和数据清除

只有在法律允许或您同意的情况下，我们才会进一步处理或使用您的个人数据。如果进一步处理数据的目的与最初收集数据的目的不同，我们将在进一步处理之前告知您这些其他目的，并向您提供进一步的相关信息。 

应用

在我们的网站上，您可以在线申请所公布的职位，也可以通过电子邮件主动向我们发送申请。

当您向我们提出申请时，我们会处理在申请过程中从您那里获得的信息，例如通过申请信、简历、推荐信、信件、电话或口头信息。除您的联系方式外，有关您的教育、学历、工作经验和技能的信息也与我们特别相关。我们还处理您自愿提供给我们的数据（例如，作为您简历的一部分或附件）。

在我们公司内部，只有参与招聘职位遴选过程的人员才能访问您的数据。

您的个人数据不会传送给公司以外的第三方。

我们会在对您的申请进行审查期间保存您的申请数据。如果您的申请不成功或您撤回了申请，您的申请数据将在最长 6 个月后被删除，除非您明确同意更长的存储期。如果您的申请成功，您提供给我们的数据将被进一步处理，用于您今后在我们公司的工作。法律依据为《德国隐私权保护法》第 6 条第 1 款 a、b 和 f 项以及《德国劳动合同法》第 26 条。

根据 GDPR 第 15 条，您有访问权；根据 GDPR 第 16 条，您有更正权；根据 GDPR 第 17 条，您有删除权；根据 GDPR 第 18 条，您有限制处理权；根据 GDPR 第 21 条，您有反对权；根据 GDPR 第 20 条，您有数据携带权。您还有权向负责您的监管机构提出申诉。

如果您没有向我们提供所需的个人资料，这不会对您造成任何负面影响。但是，不完整或填写错误的申请将不予考虑。

有关网站的具体信息

调用我们的网站

在输入个人数据时，数据始终以加密形式传输。 

我们收集并保存分配给您计算机的 IP 地址、使用的浏览器类型、访问日期和时间以及成功和失败访问的信息，以便将您在我们网站上访问的内容（例如文本、图像和可供下载的文件等）传输到您的计算机上（参见 GDPR 第 6 条第 1 款 b 项）。我们处理这些数据也是为了检测和跟踪滥用情况。在这方面，法律依据是 GDPR 第 6 条第 1 款 f 项。我们处理数据的合法利益在于确保我们网站的正常运行以及通过网站进行的交易。 

只要我们处理您的数据是为了提供上述网站功能，您就有合同义务向我们提供这些数据。 

外部托管

本网站由外部服务提供商（托管商）托管。本网站收集的个人数据存储在托管方的服务器上。这些数据尤其包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。 

托管方用于履行与我们的潜在客户和现有客户之间的合同（GDPR 第 6 条第 1 款 b 项），以及由专业供应商安全、快速、高效地提供我们的在线服务（GDPR 第 6 条第 1 款 f 项）。我们的托管方仅在必要的范围内处理您的数据，以履行其履行义务并遵守我们对这些数据的指示。  

为了确保数据处理符合数据保护规定，我们与我们的托管商签订了订单处理合同。 

联系我们

如果您有问题要问我们，可以通过电子邮件向我们咨询。 当您与我们联系时，您提供的数据（您的电子邮件地址和询问内容以及任何其他自愿提供的信息）将由我们保存。更多信息将在自愿基础上提供。根据 GDPR 第 6 条第 1 款 b)、f)，处理的目的是为了处理查询。 在您联系我们时收集的数据一旦不再需要用于处理您的查询，就会立即删除。 

通讯

如果您希望收到本网站提供的时事通讯，我们需要您提供电子邮件地址以及相关信息，以便我们核实您是否为所提供电子邮件地址的所有者，以及您是否同意接收时事通讯。我们不会收集更多数据，或仅在自愿的基础上收集数据。我们使用新闻简报服务提供商处理新闻简报，详情如下。  

我们使用 Mailchimp 服务发送新闻邮件。 提供方为 Rocket Science Group LLC，地址为 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA。 

Mailchimp 是一种可用于组织发送时事通讯等的服务。如果您为订阅时事通讯而输入数据（如电子邮件地址），这些数据将存储在 Mailchimp 位于美国的服务器上。我们已停用 Mailchimp 的性能测量功能，因此 Mailchimp 不会在您打开我们的时事通讯时对您的行为进行评估。 

如果您不希望将您的数据传输给 Mailchimp，您必须取消订阅时事通讯。我们会在每份时事通讯中提供相关链接。  

数据处理以您的同意为基础（GDPR 第 6 条第 1 款 a 项）。您可以随时取消订阅新闻简报，从而撤销同意。取消同意后，已进行的数据处理操作的合法性不受影响。 

您向我们提供的用于订阅时事通讯的数据将由我们或时事通讯服务提供商保存，直至您取消订阅时事通讯，并在您取消订阅时事通讯后从时事通讯分发列表中删除。我们出于其他目的存储的数据不受此影响。 

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请点击此处：
https://mailchimp.com/eu-us-data-transfer-statement/ 和
https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses. 

在您取消订阅时事通讯分发列表后，您的电子邮件地址将由我们或 通讯服务提供商可能会被储存在黑名单中，但这对于防止今后发生以下情况是必要的 邮件。黑名单中的数据仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送新闻简报时遵守法律要求的利益（根据《德国隐私权法案》第 6 条第 1 款 f 项规定的合法利益）。在黑名单中的存储没有时间限制。如果您的利益大于我们的合法利益，您可以反对存储。 

如需了解更多信息，请参阅 Mailchimp 的隐私政策：
https://mailchimp.com/legal/terms/. 

向第三方披露

我们有时会使用（位于德国的）服务供应商，由他们代表我们处理数据（如托管/电子邮件营销）。在这种情况下，我们会将信息传递给这些第三方，以便进一步处理。我们会对这些外部服务供应商进行仔细挑选和定期检查，以确保您的隐私得到保护。 

服务提供商是受我们的指示约束的服务提供商/处理商，因此，除其他事项外，我们要求他们完全按照我们的指示和适用的数据保护法处理您的数据。特别是，他们有义务对您的数据严格保密。他们还不得将数据用于约定目的之外的其他用途。 

向处理方传输数据的依据是《欧盟数据保护条例》（GDPR）第 28 条第 1 款。 

我们也不会将您的数据出售给第三方，也不会以任何其他方式进行营销。 

侦查和起诉滥用行为  

我们会保存用于误用检测和跟踪的信息，尤其是您的 IP 地址，最长保存期限为 7 天。这方面的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。我们保留数据的合法利益在于确保我们网站的正常运行和通过网站进行的交易，以及能够抵御网络攻击等。我们可能会使用匿名使用信息来定制网站设计。 

曲奇

Cookie 是一个简单的小文件，与互联网地址的网页一起发送，可由个人电脑或其他设备上的网络浏览器存储。其中存储的信息可在以后访问时发送到我们的服务器或相关第三方供应商的服务器。 

我们在网站上使用必要/必需 cookie。这些 cookie 对我们网站的功能至关重要，因此不能取消。例如，分配匿名会话 ID 用于将多个查询捆绑到网络服务器上。处理数据的法律依据是我们的合法权益（《欧洲个人信息权公约》第 6 条第 1 款 f 项）。 

只有在您同意的情况下，才会使用技术上并非必要的 Cookie（《欧洲个人信息权公约》第 6 条第 I 款第 a 项，《德国技术与数据保护法》第 25 条第 1 款）。您有权随时在 Cookie 条幅内撤销您的同意。

功能 Cookie

当您浏览我们的网站时，这些 cookie 会帮助我们保存您选择的设置或支持其他功能。例如，我们可以在您下次访问时记住您的首选设置，或在我们网站的某些区域保存您的登录信息。 

性能/统计信息记录程序

这些 cookie 收集有关您如何使用我们网站的信息（如使用的互联网浏览器、访问次数、浏览的页面或在网站上花费的时间）。这些 cookie 不会存储任何可识别访问者个人身份的信息。在这些 cookie 帮助下收集的信息是汇总的，因此是匿名的。 

您可以通过 "同意 "横幅或更改网络浏览器的设置来管理同意或拒绝 Cookie（也用于网络跟踪）。您可以对浏览器进行设置，原则上拒绝接受 Cookie，或者在存储 Cookie 时提前通知您。但在这种情况下，网站功能可能会受到影响（例如在下订单时）。您的浏览器也提供删除 cookie 的功能（例如通过删除浏览器数据）。有关这方面的详细信息，请参阅操作手册，通常也可在互联网浏览器的设置中找到。 

Matomo（前身为 "PIWIK"）...... 

这是一款用于网络分析的开源工具。使用 Matomo，数据不会传输到不受 Qurasoft 控制的服务器（参见隐私政策）。当您访问我们的网站时，Matomo 将被停用。只有在您主动同意的情况下，才会以匿名方式记录您的使用行为。您的 IP 地址将立即被匿名化，因此您作为用户的身份仍然是匿名的。Cookie 生成的有关您使用本网站的信息不会透露给第三方。  

谷歌分析 

本网站使用网络分析服务 Google Analytics 的功能。 提供商是 Google Ireland Limited（"Google"），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。 谷歌分析（Google Analytics）使网站运营商能够分析网站访问者的行为。 网站运营商会收到各种使用数据，如页面浏览量、访问时长、使用的操作系统和用户来源。这些数据汇总为一个用户 ID，并分配给网站访问者各自的终端设备。 

我们还可以使用 Google Analytics 跟踪您的鼠标移动、滚动和点击等情况。 记录。谷歌分析还使用各种建模方法对收集的数据记录进行补充，并使用机器学习技术进行数据分析。谷歌分析使用能够识别用户的技术来分析用户行为（如 cookie 或设备指纹）。谷歌收集的有关本网站使用情况的信息一般会传输到谷歌在美国的服务器并存储在那里。 

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请点击此处：
https://privacy.google.com/businesses/controllerterms/mccs/. 

IP 匿名化：
我们已在本网站启用 IP 匿名化功能。这意味着您的 IP 地址将在欧盟成员国或《欧洲经济区协议》的其他签署国被谷歌截断，然后再传输到美国。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。谷歌将代表本网站运营商使用这些信息来分析您对本网站的使用情况，编制网站活动报告，并为网站运营商提供与网站活动和互联网使用相关的其他服务。作为谷歌分析的一部分，您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。 

浏览器插件：
您可以通过下载和安装以下链接提供的浏览器插件，阻止谷歌收集和处理您的数据：
https://tools.google.com/dlpage/gaoptout?hl=de. 

谷歌 Sitekit 

我们已将美国谷歌公司（Google Inc.谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责谷歌在欧洲的所有服务。有了谷歌网站工具包，我们可以直接在 WordPress 仪表板上快速方便地查看谷歌分析等各种谷歌产品的统计数据。因此，Site Kit 使我们更容易实现谷歌各工具之间的同步。  

如果您主动同意使用 Cookie banner 中的跟踪工具，Google Analytics 等谷歌产品将设置 Cookie，有关您的数据（如您的用户行为）将被发送到谷歌，并在那里进行存储和处理。这也包括存储您的 IP 地址等个人数据。 

使用谷歌网站工具包需要征得您的同意，我们已通过 Cookie banner 征得了您的同意。  

谷歌标签管理器 

我们使用谷歌标签管理器。 提供方为 Google Ireland Limited，地址为爱尔兰都柏林 4 区巴罗街戈登大厦。 谷歌标签管理器（Google Tag Manager）是一种使我们能够在网站上集成跟踪或统计工具及其他技术的工具。谷歌标签管理器本身不创建任何用户配置文件，不存储任何 cookie，也不进行任何独立分析。它仅用于管理和显示通过其集成的工具。不过，谷歌标签管理器会记录您的 IP 地址，该地址也可能被传送至位于美国的谷歌母公司。 

谷歌标签管理器（Google Tag Manager）的使用符合《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项的规定。使用 网站运营者在其网站上快速、简便地集成和管理各种工具是其合法利益所在。如果已征得相应的同意，则仅根据《德国隐私权保护法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要该同意包括在 TTDSG 规定的范围内存储 cookies 或访问用户终端设备中的信息（如设备指纹）。同意可随时撤销。 

整合社交网络插件

我们的网站使用按钮来链接我们在社交网络上的存在。 按钮上标有相应社交网络的标识。不过，这些按钮并非社交插件，而只是带有链接的按钮。您必须单独激活（点击）这些按钮。只要不这样做，就不会向社交网络传输数据。只有当您点击这些按钮并表示同意与社交网络的服务器进行通信时，这些按钮才会激活并建立连接。 

通过激活按钮，社交网络会收到您访问我们网站相应页面的时间和地点等信息，以及您的 IP 地址、所用浏览器和语言设置等信息。如果您点击按钮，您的点击将被传送到社交网络，并根据其数据使用指南进行使用。 

当按钮激活时，我们对所收集的数据和数据处理操作没有任何影响，也不对数据处理负责，在这方面，我们不是 GDPR 意义上的控制者。我们也不清楚数据收集的全部范围、其法律依据、目的和存储期限。因此，此处提供的信息不一定完整。 

无论您是否在提供商处拥有账户或登录，数据都会被传输。如果您已登录，您的数据将直接分配到您的账户。提供商还可能在您的电脑上使用 cookies 来跟踪您。 

据我们所知，提供商会将这些数据保存在用户档案中，用于广告、市场调研和/或网站定制设计。这种评估尤其用于（即使是未登录的用户）显示定制广告，并向社交网络的其他用户通报您在我们网站上的活动。您有权反对创建这些用户档案。如需行使此反对权，请联系相关提供商。 

有关数据收集的目的和范围、各社交网络对数据的进一步处理和使用、您在这方面的权利以及保护您隐私的设置选项，请参阅以下信息 

• 在 Twitter 上： http://twitter.com/privacy 
• 在 LinkedIn 上： http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv 
• 在 Instagram 上: https://privacycenter.instagram.com/policy 
• 在 Facebook 上： https://www.facebook.com/privacy/policy  

如果您不希望社交网络接收有关您的数据，请不要点击该按钮。 

关于我们在社交媒体上的在线形象的具体信息

Qurasoft在社交网络和平台（如Facebook、Instagram、Twitter和LinkedIn）上拥有多个在线存在，以便有机会与活跃用户进行交流，并向他们介绍我们的服务组合。为此，Qurasoft使用运营商提供的技术平台和服务。在社交网络和其他外部平台上，即使我们在那里传播信息和保持存在，也适用各运营商自己的数据保护规定。 

我们希望指出，您使用此处提供的社交网络和平台服务及其功能的责任由您自己承担。这尤其适用于互动功能的使用（如评论、分享、评级等）。在此情况下收集到的有关您的数据由平台运营商处理，并可能传输到欧盟以外的国家。运营商接收哪些信息以及如何使用这些信息，将在各自的隐私政策中作一般性说明。在各个平台上，您还可以找到有关如何联系运营商以及广告设置选项的信息。 

• 在 Facebook 上： www.facebook.com/about/privacy
• 在 Instagram 上： https://help.instagram.com/519522125107875
• 在 LinkedIn 上： www.linkedin.com/static
• 在 Twitter 上： twitter.com/privacy

至于社交网络运营商如何将访问相关网页的数据用于自身目的、在网页上的活动在多大程度上被分配给个人用户、这些数据被保存多长时间以及访问相关网页的数据是否会被传递给第三方，运营商并未明确说明，我们也不清楚。