aleris.com
数据保护政策

(以下简称“数据保护政策”)

 

本隐私政策适用于访问或使用本网站的欧洲经济区 (EEA) 的用户(“您”或“您的”)。 如果您居住在美国,请查看我们的美国隐私政策

欢迎访问我们的网站,感谢您关注我们公司和我们的服务。对于我们而言,在您使用我们网站期间,保护您的隐私非常重要。

作为欧洲网站

aleris.com

(以下简称“网站”)数据保护立法意义上的控制者,

我们

Aleris Corporation
25825 Science Park Drive, Suite 400
Beachwood, Ohio,44122
USA

电子邮件:dataprivacy@aleris.com

(以下简称“我们”或“Aleris”)

在下文通知您有关您使用本网站时个人数据的处理以及您作为数据主体的权利。

如果在个别情况下,Aleris Corporation 位于欧盟的子公司在欧洲数据保护立法意义上是某些数据处理操作的控制者,我们将在下文中通知您(具体请参阅7“在线求职申请”)。

您的个人数据仅根据欧盟的法定数据保护条款进行处理,具体而言为欧盟通用数据保护条例(以下简称“GDPR ”),辅以截至 25 5 月2018适用的德国联邦数据保护法 (BDSG) (以下简称“BDSG”)和其他有关数据保护的法律规定(统称为“数据保护立法”)。

如果您想亲自查阅 GDPR,可以在以下网址查阅:https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679

本数据保护政策适用于可从 aleris.com 域名和其他 Aleris 网站检索的网站,这些网站明示了以下数据保护政策声明。 但是,以下声明不适用于其他供应商的网站,例如本网站链接的网站。 所使用的“个人数据”或其“处理”等术语与 GDPR 第 4条中的定义对应。

 

概述

  1. Object of data protection, legal foundations and sources
  2. Server logfiles
  3. Communication by email and contact form
  4. Customer log-in
  5. Cookie
  6. a) 绝对必要的 Cookie
  7. b) 额外自有 Cookie
  8. c) 来自第三方供应商的 Cookie
  9. 追踪工具
  10. 在线求职申请
  11. 个人数据接收者
  12. 在第三国进行的数据处理
  13. 安全
  14. Storage period
  15. Your rights
  16. Changes

 

1. 数据保护对象、法律基础和来源

数据保护对象是个人数据。个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。 因此,您的个人数据是能够将您被识别为个人的所有数据,例如您的姓名、地址、电话号码或电子邮件地址。个人数据也是您使用我们网站时必然产生的信息,例如开始使用、结束使用和使用范围或您的 IP 地址。

我们仅在适用法律条款允许的情况下处理您的数据。具体而言,我们在下述法律基础上处理您的数据:

  • 同意(GDPR 第 6 条第 1 款 (a) 项):我们只会根据您事先具体和自愿给予的同意处理某些数据。 您有权随时撤销同意。
  • 履行合同或签订合同前的活动(GDPR 第 6 条第 1 款 (b) 项):我们需要您提供某些数据来制作和执行与 Aleris 签订的合同。
  • 遵守法律义务(GDPR 第 6 条第 1 款 (c) 项):此外,我们处理您的个人数据是为了遵守法定义务,例如商法和税法项下的记录保存义务。
  • 追求合法利益(GDPR 第 6 条第 1 款 (f) 项):Aleris 将处理某些数据,以保护自身利益或第三方利益。 但这仅适用于您的利益在特定情况下不会超过 Aleris 的自身利益和第三方利益的情况。

请注意,这不是可能存在的法律依据的完整或明确清单;这些示例只是为了让数据保护法的法律基础更加透明。如需了解有关我们网站上的个人数据处理活动的法律基础的更多信息,请参见下文。

您的个人数据主要来自于您自己,部分来自于您对我们网站的使用、您的联系请求以及您在订立合同关系之前提供的信息。

 

2. 服务器日志文件

您无需提供任何有关您自己的信息即可访问我们的网站。您访问我们的网站可能意味着我们存储了以下访问信息:

  • IP address of the requesting device,
  • file retrieved,
  • http answer code,
  • the website from which you came to our website (referrer URL),
  • date, time and time zone of the server request,
  • browser type and version,
  • operating system used by the requesting device,
  • 例如,通过谷歌搜索查找网站的关键词。

我们根据 GDPR 第 6 条第 1 款 f 项的规定处理这些数据,并为该网站提供数据,以确保其技术操作和我们 IT 系统的安全性。这样做是为了实现和永久维持我们网站及其技术功能的使用。在检索网站时,这些数据自动得到处理。未经处理,您将无法使用我们的网站。我们不会使用这些数据来识别您的身份。

自动收集的数据通常不会保留超过必要的时间,除非我们因特例需要在更长时间里将数据用于上述目的。 在这种情况下,当该目的不再适用时,我们会立即删除数据。

您不能拒绝收集和存储服务器日志文件,因为它们对于网站的顺利运行绝对必要。

 

3. 通过电子邮件和联系表单通信

当您通过电子邮件与我们联系时,我们收集、处理和使用您自由提供的联系信息(例如姓名、电子邮箱地址),仅用于记录和答复您的查询以及进行技术管理。

在“联系”标题下,您还可以通过联系表单与我们联系。 如果您使用此联系表单,我们会收集并存储以下数据:

  • 名字、
  • 姓氏、
  • 电子邮箱地址、
  • 联系原因、
  • 留言。

您也可以自愿提供:

  • 学术职衔、
  • 公司、
  • 电话、
  • 镇、
  • 部门

您的浏览器会将您提供的数据发送到我们的服务器,服务器将其转换到电子邮件中并发送给我们。

通过联系表单或电子邮件通信过程中传输的数据将按照 GDPR 第 6 条第 1 款 (b) 项进行处理,如果涉及签订合同前的活动,则根据 GDPR 第 6 条第 1 款 (f) 项进行处理。 在后一种情况下,我们为了追求合法利益,处理自愿提交给我们的联系查询。

一旦收集数据的目的不复存在,我们即删除您提供的数据,但须遵守法律规定的持续记录保存义务。

如果我们基于合法利益而处理您的数据,您可以随时拒绝我们存储您的个人数据。在这种情况下,如果我们无法证明处理您的个人数据是为了追求合法利益,并且我们没有法律义务存储这些数据,我们将不再处理您的数据。 如要行使拒绝存储数据的权利,请通过书面形式、传真或电子邮件与我们联系。

但是,请注意,我们无法保证数据完全安全,尤其是通过联系表单和电子邮件通信时。 因此,您应避免通过这些渠道向我们发送银行或信用卡详细信息等机密信息。如要发送机密信息,我们建议您使用邮政服务等安全的通信方式。

 

4. 客户登录

我们为所有的已注册用户设置了直接的、有密码保护的访问途径。作为客户,您可以在此处接收有关产品的信息(例如剩余库存清单),查看合同详细信息并管理您的主数据/联系数据。

为了提供合同服务和额外的客户服务,根据 GDPR 第 6 条第 1 款 (b) 项(履行数据主体参与的合同)进行数据处理,为了履行法定记录保存义务,根据 GDPR 第 6 条第 1 款 (c) 项进行数据处理。 要使用客户登录功能,要求提供指定的强制性信息。您还可以自愿提供其他信息。我们根据 GDPR 第 6 条第 1 款 (f) 项存储您自愿披露的信息,因为我们为了追求合法利益处理您自愿提供的数据。您可以随时拒绝我们处理您自愿提供的数据。

通过“保持登录”功能,我们希望您尽可能方便地访问我们的网站。 此功能使您无需每次重新登录即可使用我们的网站。 出于安全原因,当您更改个人数据或想要下订单时,系统会要求您再次输入密码。 如果您的设备允许多个用户访问,我们建议您不要使用此功能。 应指出,如果您已将浏览器设置为在每次会话后自动删除 Cookie,或者您已停用 Cookie(请参阅第5点),则“保持登录状态”功能不可用。

 

5. Cookie

本网站使用 Cookie 和 HTML5 存储等类似技术(以下统称为“Cookie”)优化网站的设计。这些技术使导航更便捷,让网站尽可能方便用户使用。

Cookie 是一种小型标识符,如果未更改默认设置,我们的网络服务器会将 Cookie 发送到您的浏览器,您的设备将存储 Cookie。Cookie 可用于确定您的设备是否已与我们通信。这意味着它们有助于您更便捷地使用网站并优化我们的产品。 我们对出于技术原因绝对必要的 Cookie,我们网站设置的 Cookie 和第三方设置的 Cookie 进行了区分。 有关使用 Cookie 时拒绝进行数据处理的类型、功能、目的、法律依据和选项的详细信息,请参阅以下部分:

当您使用我们的网站时,我们会通知您:我们使用了 Cookie。 您可以在浏览器设置中选择“不接受 Cookie”随时拒绝存储 Cookie。 有关如何在浏览器设置中管理和删除 Cookie,请参阅浏览器的帮助功能。您还可以通过免费的浏览器插件停用所有 Cookie,例如“Adblock Plus”( adblockplus.org/de )以及“EasyPrivacy”列表( easylist.to 或“Ghostery”( ghostery.com 。 但是,如果您不接受任何 Cookie,网站的功能可能会受限。

 

a) 绝对必要的 Cookie

我们在我们的网站上使用以下Cookie,这些 Cookie 对于我们网站的运行以及我们为了追求合法利益存储数据绝对必要,因为不使用这些 Cookie 我们就无法为我们的网站提供某些基本功能。

说明 Function/purpose Storage period
isEnabled=true 跟踪用户的浏览器是否可以执行 Javascript,以确定是否提供可搜索的下拉界面或使用纯 HTML 下拉列表。 Session
iFrame Height 存储计算的 iFrame 高度,以便日后在 iFrame 中再次显示时重复使用。  Session

为了进一步推进我们的合法利益,我们将根据 GDPR 第 6 条第 1 款 (f) 项处理数据。 因此,我们的合法利益源于所述目的。

 

b) 额外自有 Cookie

对于使用本网站执行重要任务并非绝对必要的额外自有 Cookie(也称为“第一方 Cookie”)。 例如,通过提前填写表格,这些 Cookie 便于您浏览我们的网站。此外,这些 Cookie 使我们能够为您提供个性化产品。 我们在我们的网站上使用以下额外自有 Cookie

说明 Function/purpose Storage period
JSESSSIONID
(安全)
在与网站交互时识别用户的会话。  2时间

为了进一步推进我们的合法利益,我们将根据 GDPR 第 6 条第 1 款 (f) 项处理数据。 因此,我们的合法利益源于所述目的。

 

c) 来自第三方供应商的 Cookie

要集成来自第三方供应商的内容或功能(请参阅以下几点),我们会设置来自第三方供应商(也称为“第三方 Cookie”)的 Cookie,这些 Cookie 提供您访问此网站的信息。如需了解有关第三方使用 Cookie 的更多信息,请访问第三方供应商的网站。 我们使用以下

第三方 Cookie

说明 Function/purpose 第三方供应商 Storage period
没有使用可识别用户的内容。
(持久化)
Google Analytics 在门户网站上设置了一个 Cookie,用于监控与网站交互时的用户行为以及其他汇总统计信息。https://developers.google.com/analytics/devguides/collection/analyticsjs/Cookie-使用 Google Analytics 2年限(由 Google 决定)
Google 身份验证令牌
(安全)
Google 用以存储身份验证令牌,从而区分用户。https://www.google.com/policies/technologies/types/ Google 由 Google 决定
候选人领英会员 ID 的加密哈希值
(安全)
领英用以识别已登录的领英用户。https://www.linkedin.com/legal/ Cookie -政策 LinkedIn 由领英决定
NREUM
NRAGENT
JSESSIONID
用于它检索的某些性能指标(如有必要)。
https://docs.newrelic.com/docs/browser/new-relic-browser/page-load-timing-resources/new-relic-Cookie
New Relic 由 New Relic 决定

为了进一步推进我们的合法利益,我们将根据 GDPR 第 6 条第 1 款 (f) 项处理数据。 因此,我们的合法利益源于所述目的。

可以在以下基于此类 Cookie 和类似技术的各个功能的描述中找到相关详情以及使用第三方 Cookie 时如何选择退出数据处理。

 

LinkedIn

领英由领英爱尔兰无限公司(地址:Wilton Plaza, Wilton Place, Dublin 2, Ireland)运营。

 

如果您想使用单点登录,登录时,您将被重定向到领英。在那里,系统将要求使用用户名和密码登录,除非您已经登录到领英。 当然,Aleris 不记录您的登录详细信息。

 

然后,您向领英确认将数据传输给 Aleris。在单点登录期间,以下数据会传输给 Aleris:

 

  • 领英:名字和姓氏、电子邮箱地址……

 

Aleris 使用您提交的数据创建您的用户账户。您的用户账户和领英账户之间没有永久链接。要通过领英登录网站,在登录过程中将保存并与领英交换领英生成的唯一令牌(字母和数字串),以进行安全认证。 在这种情况下,处理您的个人数据的法律依据是 GDPR 第6条第 1 款第 1 句 (f) 项,因为帮助感兴趣的用户完成登录过程符合我们的合法利益。

 

可以随时删除领英到本网站的链接。您需要在领英账户设置中删除个人资料中的“Aleris”链接。 如果您日后又想继续使用本网站,则可能需要在网站上重新注册。

 

领英的隐私政策(https://www.linkedin.com/legal/隐私政策)中可以找到收集数据的目的和范围,领英进一步处理和使用您的数据,相关权利以及与保护您的隐私相关的设置选项。

New relic

我们在本网站上使用了网络分析服务插件 New Relic。 此服务由 New Relic Inc.(地址:188 Spear Street, Suite 1200San Francisco, CA 94105, USA)提供。

 

使用该插件可以收集有关网站使用和速度的统计报告。该插件为 New Relic 及其他工具提供用户访问相应网站的信息。除了您的 IP 地址之外,Cookie 生成的有关您使用我们网站的信息通常会传输到美国的 New Relic 服务器并存储在其中。基于 GDPR 第6条第 1 款 (f) 项定义的合法利益进行数据处理,即我们在在线产品的分析、优化和经济运营中的合法利益。

 

New Relic 将代表我们使用此信息评估您对网站的使用情况,编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。New Relic 隐私政策中可以找到收集数据的目的和范围,以及有关 New Relic 处理和使用数据的信息:https://newrelic.com/privacy

 

一旦不再需要记录数据,数据将被删除。

 

您可以在浏览器或浏览器加载项的设置中阻止 New Relic 存储和使用 Cookie。

 

New Relic 已获得美国商务部颁发的欧盟-美国隐私护盾认证,符合欧盟与美国之间关于收集、使用和存储欧盟成员国个人信息的欧盟-美国隐私护盾协议要求。

或者,您可以通过单点登录利用现有的领英个人资料注册。

 

6. 追踪工具

本网站使用 Google Analytics,它是一种来自 Google LLC(“Google”)(地址: Amphitheatre Parkway, Mountain View, CA 94043, USA)的网络分析服务1600。Google Analytics 使用第三方 Cookie 识别偏好以及我们网站某些区域的使用频率。Cookie 生成的有关您使用我们网站的信息(包括您的缩写 IP 地址)通常会发送到美国的 Google 服务器并存储在其中。基于 GDPR 第条第 1 款 (f) 项定义的合法利益进行数据处理,即我们在在线产品的分析、优化和经济运营中的合法利益。Google 已通过隐私护盾认证,因此可以保证符合欧洲数据保护法规要求。

Google 将代表我们使用此信息,并根据数据处理协议分析您对我们网站的使用情况,为我们编制网站活动报告,并向我们提供与使用网站和互联网相关的其他服务。

我们仅将 Google Analytics 与激活的 IP 匿名化功能结合使用。这意味着 Google 将缩写欧盟 (EU) 成员国或《建立欧洲经济区 (EEA) 条约》缔约国内的 IP 地址。只有在特殊情况下,才会将完整的 IP 地址发送到美国的 Google 服务器并在那里进行缩写。您的浏览器发送的 IP 地址不会与其他 Google 数据合并。

一旦不再需要记录数据,数据将被删除。针对我们的情况,通常是在14个月之后。

您可以通过相应地调整浏览器设置或通过浏览器插件阻止为 Google Analytics 存储 Cookie。 此外,您可以通过以下链接下载并安装浏览器插件,从而阻止 Cookie 生成的与您使用本网站相关的数据(包括您的 IP 地址)被发送给 Google 并阻止 Google 处理此数据:http://tools.google.com/dlpage/gaoptout?hl=de

有关 Google 使用数据、设置和退出的更多信息,请访问 Google 网站,网址如下:

 

7. 在线求职申请(职业门户网站)

您可以通过我们网站上的职业门户网站申请空缺职位。请参阅我们针对在线申请门户的具体隐私政策,链接如下(插入链接)

个人数据接收者

您的个人数据仅在您已经同意或经过其他合法授权的情况下,在我们处理您的请求所需的范围内由我们传输给外部接收人。

外部接收人可能特别包括:

  • 处理者:这些是我们用于提供服务的服务提供商,包括技术基础设施和网站维护领域。这些处理者由我们精心挑选并定期审核,以确保维护您的隐私。 他们只能将数据用于我们确定的目的,并按照我们的指示进行。 根据 GDPR 第28条,我们有权使用此类处理者。
  • 公共机构:这些是公共权力机构、国家机构和其他公法实体,如监管机构、法院、公诉机关或税务机关。个人资料仅出于法定原因传输给此类公共机构。此类数据传输的法律依据是 GDPR 第 6 条第 1 款 (c) 项。
  • 非公共机构:根据法定义务或进一步的合法利益为之传输数据的其他 Aleris 公司、外部服务供应商及附属机构,例如:税务顾问或审计师。在这种情况下,根据 GDPR 第 6 条第 1 款 (c) 项和/或 (f) 项进行数据传输。

 

在第三国进行的数据处理

如果我们将您的数据传输到欧盟或欧洲经济区以外的第三国,我们会事先确保接收人具有适当水平的数据保护措施,或您同意进行数据传输。这不适用于法律允许的特殊情况。例如,通过欧盟-美国隐私护盾项下的接收者认证,通过标准的欧盟合同条款或通过约束性的公司规则 (BCR) 可以保证适当的数据保护水平。

 

10. 安全

我们采取技术和组织安全措施防止您的个人数据受到故意或偶然操控、丢失、破坏或未经授权访问。 我们的安全措施根据当前的技术知识状况进行调整。

您使用我们网站时传输给我们的个人数据将以加密形式安全传输。 我们使用传输层安全性 (TLS) 加密协议,其广为人知的曾用名为安全套接字层 (SSL)。 我们的员工承诺遵守数据保密规定。

 

11. 储存期

我们仅在实现数据的目的所必要的时间里储存您的个人数据,或者,如果您已经同意储存您的数据,在您撤销同意之前,我们会一直储存您的数据。如果您撤销同意,我们将不再处理您的个人数据,除非适用的法律规定(例如商法和税法规定的记录保存义务)允许、甚至要求我们处理您的数据。法律要求我们删除您的个人数据时,我们也会删除您的个人数据。

或者,请参阅上述部分中的注释,了解有关个人数据保留期的详细信息。

 

12. 您的权利

作为数据主体,您拥有许多权利。具体而言,您拥有以下权利:

  • 访问的权力(GDPR 第15 条):您有权获取我们存储的您的个人数据信息。
  • 纠正和删除的权力(GDPR 第16和第17条 ):您可以要求我们纠正不正确的数据并清除您的数据——只要符合法定条件。
  • 限制处理的权力(GDPR 第18条):只要符合法定条件,您可以限制我们处理您的数据。
  • 数据便携性权力(GDPR 第20条):如果您在订立合同或同意的基础上向我们提供数据,对于所提供的有关您的个人数据,您有权收到结构化、常用和机器可读格式的数据,并有权将这些数据传输给另一个控制者。
  • 反对基于合法利益进行数据处理的权力(GDPR 第21条 ):您有权在任何时候以与您的特定情况相关的理由反对根据 GDPR 第6条第 1 款 (f) 项进行的个人数据处理。 如果您行使反对权,我们将停止处理您的数据,除非我们能够证明处理数据的合法依据高于您的权力。
  • 选择退出 Cookie:您可以随时反对使用 Cookie。 如果您想退出某些 Cookie,请参阅我们在第5点下的评论。
  • 撤销同意(GDPR 第7条 ):如果您已同意处理您的数据,您可以随时撤销同意。 在您撤销同意之前,这不会影响数据处理的有效性。
  • 向监管机构投诉的权力(GDPR 第77条)。如果您认为处理您的数据违反了适用的法律,您也可以向主管的监管机构投诉。您可以联系您的居住地或就业地的监管机构,也可以联系涉嫌侵权地的监管机构,或负责我们的监管机构。

如果您对处理个人数据、作为数据主体的权力以及您授予的任何同意有任何疑问,我们很乐意为您解答。您可以通过本文开头提到的通信渠道与我们联系。

 

13. 变更

我们可能不时需要修改本数据保护政策。因此,我们保留随时变更的权利。我们将在同一位置发布修订版的数据保护政策。如果您返回我们的网站,您应再次阅读数据保护声明。

 

截至:5 月2018日

 

***

Powered by Translations.com GlobalLink OneLink Software