隐私声明

INFICON (以下称“我们”) 欢迎您访问我们的网站 (以下称“网站”)，并感谢您对我们公司和我们的产品与服务感兴趣。我们非常重视保护您的个人数据，希望您在访问我们的网站时能够感到安全。在处理个人数据期间保护您的隐私是我们非常关心的问题，我们在业务流程中考虑到了这一点。

我们根据负责处理数据的网站所在国家或地区的隐私和数据保护条例来处理用户访问我们网站时收集的个人数据。  数据控制方 (以下称“INFICON”) 的姓名和详细联系方式请见本文末尾

INFICON 的网站可能包含指向其他提供商网站的链接，这些链接不在本隐私政策的范围内。 当您从我们的网站链接到其他网站时，INFICON 的隐私申明不再适用；并且我们不对任何链接网站或链接网站中所含任何网站的准确性、安全性、完整性或操作性作出保证、陈述或承担任何责任或义务。 

本隐私政策旨在向您告知我们可能在您访问本网站时收集的有关您的信息类型、我们如何使用这些信息，以及我们是否向任何人披露这些信息。使用本网站，即表示您承认并同意受所述条款的约束。 我们可能会定期更新本隐私政策，建议您查看本节内容以了解任何更改。

1. 使用条款

本网站的内容由 INFICON 提供，仅用于个人和非商业目的。严禁将 INFICON 网站用于公共和商业目的，包括但不限于在其他网站或计算机网络上使用。

作为一家服务提供商，INFICON 根据《德国电信媒体法案》 (TMG) 第 7 (1) 条的一般法律， 对自己 在 INFICON 网站上的内容负责。然而，根据 TMG 第 8 至 10 条，INFICON 作为服务提供商没有义务监控传输或存储的外部信息，也没有义务调查表明非法活动的情况。根据一般法律删除或阻止使用信息的义务不受影响。但是，这方面的责任只能从意识到具体违法行为之日起算。一旦接到此类违规通知，INFICON 将立即删除这些内容。

INFICON 网站可能包含对 INFICON 责任范围之外的其他网站 (以下称“链接”) 的直接或间接引用。本隐私声明不适用于其他提供商的此类内容。INFICON 声明，在建立链接时，并未在链接页面上检测到非法内容。INFICON 对链接页面当前和未来的设计、内容或作者身份不产生任何影响。对于不合法、不正确或不完整的内容，特别是由于使用或不使用所提供的信息而造成的损害，只追究所引用网站的提供商的责任，而不追究通过链接引用其特定出版物的一方的责任。

我们的网站包含与 INFICON 产品和服务相关的材料和内容。这些内容包括文本、数据、图形、徽标、按钮图标、插图、音频和视频剪辑、超链接、数字下载内容、软件下载和数据汇编。我们网站上的所有内容均为 INFICON 所有，并受版权、商标或其他知识产权的保护。如果您在事先得到我们许可的情况下复制本网站上的内容，必须在所有副本上注明源材料的相应版权或产权。您不得更改、公开展示、公开 执行或传播这些内容。未经授权使用本网站的内容可能会侵犯版权、商标权和违反数据保护规定。INFICON 和 INFICON 徽标是 INFICON Holding AG 的注册商标，未经 INFICON 书面许可不得使用。您可以通过以下方式获得 INFICON 所持商标的完整清单：contact us。我们网站上的所有其他商标均是其各自所有者的财产。

INFICON 不保证所提供信息的及时性、正确性、完整性或质量。除非已证明 INFICON 故意或严重疏忽，否则将排除对 INFICON 提出的与使用或不使用所提供信息而造成的实质性或非实质性损害有关的责任索赔。

INFICON 明确保留如下权利：更改、补充或删除网页或整个网站的部分而无需另行通知，或者暂时或永久停止发布。

2. 一般数据和信息的收集与处理

当您访问本网站时，我们的 Web 服务器会在服务器的日志文件中存储一系列的一般数据和信息，这些数据和信息并非个人性质，而是针对您的访问而收集，例如您浏览的页面、使用的功能、点击的链接以及您采取的与本网站相关的其他操作。上述内容旨在使我们能够以一种优化网站效用并帮助我们向您提供信息的方式来增强网站内容的交付。 除了其他内部商业目的外，它还可帮助我们确定广告的效果。 此外，我们使用这些一般数据来确保信息技术系统和网站技术的持久功能，并在发生网络攻击时，向监管机构提供起诉所需的信息。 

所有这些一般数据和信息都是匿名收集，不会对特定用户进行识别。 此类一般数据和信息的示例可能包括 (1) 您使用的浏览器类型和版本，(2) 您的操作系统，(3) 您在进入我们网站的前一刻所访问的网站的特征，(4) 由访问我们网站的系统控制的子网站，(5) 您访问我们网站的日期和时间，以及 (6) 您的互联网服务提供商分配给您的计算机的互联网协议地址 (IP 地址)。

除 IP 地址外，我们不会要求任何人为了使用本网站而与我们分享他们的任何个人信息。 只有当您在我们的网站上明确并自愿地向我们提供个人数据时，我们才会收集这些数据 (例如，在注册、 调查、 有奖竞赛、信息查询或执行合同期间提供个人数据)。我们不会将这些数据与用户的其他个人数据一起存储。

数据处理的法律依据是 GDPR 第 6 (1) (1) (f) 条。INFICON 在数据处理方面的合法权益来自上述目的。在任何情况下，我们都不会将收集到的数据用于得出关于您的结论。

此外，我们还在您访问本网站时使用 Cookie 和分析服务。更多详情请见本数据保护声明第 3、10 和 11 款。

3. Cookie 的使用

我们的网站使用“Cookie”。Cookie 是由互联网服务器编写的小型文本文件，存储在互联网浏览器中，或由互联网浏览器存储在用户的计算机系统中 (两者之间可进行信息交换)。我们使用它们来提供更加个性化的网站体验。 INFICON 的政策是使用 Cookie 让访客更容易浏览我们的网站，并简化注册程序。

我们网页的某些元素要求即使在更改页面后，仍可识别正在访问的浏览器。 在 Cookie 中，我们将收集和传输 (1) 语言设置、(2) 购物篮中的物品和 (3) 登录信息。

此外，我们在网站上使用 Cookie 来分析用户的浏览模式。这包括 (1) 输入的搜索词、(2) 页面浏览频率和 (3) 网站功能的使用情况。

处理通过 Cookie 收集的个人数据时，如果涉及可能的订单或与 INFICON 的 其他合同关系 (购物车、登录)，则法律依据是 GDPR 第 6 (1) (1) (b) 条 (为执行合同或采取合同前措施而进行的处理)，否则依据 GDPR 第 6 (1) (1) (f) 条。合法权益源于上述第一款所述目的。

通过这种方式收集到的用户数据 都是 通过 技术防范措施伪装的数据。因此，无法再将这些数据分配给用户。这些数据在存储时不会与其他用户的个人数据合并。

当您访问本网站时，会看到一个信息条幅通知您我们使用 Cookie 进行分析。

您担心 Cookie，不希望将它们置于您的计算机上，那么使用本网站之前，可以在浏览器上禁用 Cookie。您可以在浏览器说明中了解详细信息。如果没有 Cookie 的帮助，您对本网站的使用可能会受到限制。 

4. 在本网站上注册

在本网站上， 我们为您提供了 一种选择， 您可以通过提供某些类型的个人信息在网站上注册。您需要在本网站上提供的输入掩码中注册，以保持特定内容和服务在本网站上可用。如果您选择在本网站上注册，我们只收集您自愿提供给我们的个人身份信息。 这些个人身份信息可能包括您的姓名、公司名称、地址、电子邮件地址以及管理我们业务所需的电话和传真号码，使您能够充分利用本网站的功能，并允许我们向您传达我们认为您和本网站访客可能感兴趣的有关我们产品和服务的信息。 在本网站上注册时，系统也会存储 (1) 您的 IP 地址、(2) 注册日期、(3) 注册时间和 (4) 您注册所在的国家/地区。

此类数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。已注册的个人可以随时更改所提供的个人数据或将其从数据库中完全删除。

作为注册过程的一部分，处理此类数据需要获得用户的许可。已注册的个人可以随时更改所提供的个人数据或将其从我们的数据库中完全删除。

5. 个人信息的使用及 用途限制

我们会将您的个人信息用于多个目的，包括本网站的技术管理、客户 和 潜在客户管理、向您提供调查和公司信息，以及用于与您沟通的营销目的。

我们将尽可能以最好的方式向您介绍我们的产品和服务，并在必要时 征求您的 意见。当然，参加 此类 营销活动 是 自愿的。

6. 电子快讯

您也可以在本网站上免费订阅电子快讯。可在本网站相应的输入掩码中找到订阅电子快讯时传输的个人数据。在您注册的过程中，我们已获得您的许可处理这些数据。 相关数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。

注册我们的电子快讯需要进行一种双重选择加入程序 (即，注册后，您将收到一封电子邮件，要求您确认注册)。这个确认很有必要，这样就不会有不明电子邮件地址的人员注册。

在注册过程中，我们会再次存储 (1) 您的 IP 地址、(2) 注册日期、(3) 注册时间和 (4) 您访问本网站时所在的国家/地区。您提供的这些数据将仅用于向您发送我们的电子快讯，除非且直到您选择退订。 

您可以随时通过本网站退订，方法是按照本网站上提供的“退订”指示或联系我们 (如下所述)。

您有权随时撤销通过 双重选择加入程序提供的同意声明。撤销后，我们会删除这些个人数据。如果取消接收电子快讯，INFICON 将视为撤销同意。

我们在网站上使用HubSpot，一个数字营销工具。服务提供者是美国公司HubSpot, Inc, 25 First St 2nd Floor Cambridge, MA, USA。该公司在爱尔兰也有一个注册办事处，地址是1 Sir John Rogerson's Quay, Dublin 2, Ireland。

HubSpot还在美国等地处理您的数据。我们想指出的是，根据欧洲法院的意见，目前在向美国转移数据方面还没有足够的保护水平。这可能与数据处理的合法性和安全性的各种风险有关。

HubSpot使用所谓的标准合同条款(=Art. 46. para. 2 and 3 DSGVO)作为与位于第三国（欧盟以外，冰岛，列支敦士登，挪威，即特别是美国）的接收者进行数据处理或在那里进行数据转移的基础。标准合同条款（SCC）是由欧盟委员会提供的模板，旨在确保您的数据符合欧洲数据保护标准，即使它们被转移到第三国（如美国）并存储在那里。通过这些条款，HubSpot承诺在处理您的相关数据时遵守欧洲的数据保护水平，即使这些数据是在美国存储、处理和管理。这些条款是基于欧盟委员会的一项执行决定。你可以在这里找到该决定和相应的标准合同条款，以及其他地方：https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

• 与标准合同条款相对应的数据处理协议可在 https://legal.hubspot.com/dpa。
• 您可以在 https://legal.hubspot.com/privacy-policy 的隐私政策中了解更多关于通过使用HubSpot处理的数据。所有文本均受版权保护。

7. 电子快讯跟踪

INFICON 电子快讯包含分析方法 (例如跟踪 像素)。因此，可以对网络营销活动的成功与否进行统计分析。利用这些分析方法，INFICON 可以检测数据主体的电子邮件是否及何时打开，以及该数据主体的电子邮件中的哪些链接已激活。

可以存储和分析这些个人数据，以优化我们的电子快讯分发，并更有效地调整未来的电子快讯内容。相关数据处理的法律依据是 GDPR 第 6 (1) (1) (f) 条。除非此处另有明确允许，否则 INFICON 不会向第三方披露此类个人数据。

8. 通过网站的联系选项

本网站上提供了一份联系表格，供您通过电子方式与我们进行联系。通过输入掩码，包括 (1) 您的 IP 地址、(2) 日期和 (3) 时间在内的个人数据将在自愿的基础上传送给我们，并自动存储，以供处理或联系之用。

另外，也可以通过您提供给 INFICON 的任何电子邮件地址进行联系。在这种情况下，我们将存储与电子邮件一起传输的任何个人数据。这些数据随后专门用于处理我们之间的任何联系。 这方面的法律依据是 GDPR 第 6 (1) (1) (b) 条。

同样，除非此处另有明确允许，否则 INFICON 不会向第三方披露任何此类个人数据。

9. 个人数据的披露

在极少数情况下，我们可能需要根据法律要求 (如传票或法院命令)，或者我们可以合理地确定为保护我们权利或他人权利、避免对人身或财产造成伤害或为了执行本隐私政策，而披露您的信息。 这方面的法律依据是 GDPR 第 6 (1) (1) (c) 条。 也可能需要在强制性国家法规的范围内向国家机构和官员披露个人数据。我们要求各员工、代理商和经销商 保守秘密。

除上述情况外，除非出于商业目的或履行合同目的而有合理需要，或者您明确同意此类活动，否则不会将您的个人数据转交、出售或以其他方式传输给第三方。因此，举例来说，在订购产品或服务时，我们可能需要将您的地址和订货数据转交给我们的合同合作伙伴，或在聘请特殊服务提供商时传输此类数据 (这些提供商在我们开展活动时为我们提供支持)。 个人数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条 (如果您已经同意)，否则依据 GDPR 第 6 (1) (1) (b) 条。

当您通过我们的网上商店签约时，一经签约，即表明您同意我们将您的个人数据发送给服务供应商， 以处理 通过信用卡、 直接借记卡或其他支付方式进行的支付交易，服务提供商可能会处理和存储您的个人数据，将您的个人数据发送到处理交易所需的网站，例如参与交易的信用机构、银行和信用卡机构。 此类数据处理的法律依据是 GDPR 第 6 (1) (1) (a) 条。

10. 社交插件

我们会不时地使用 Facebook、Twitter、YouTube、Instagram 和 LinkedIn 等社交网络的社交插件 (以下称“按钮”)。

在您访问本网站期间，这些按钮通常处于停用状态 (也就是说，若没有您的协助，它们不会向各自的社交网络发送数据)。您必须单击按钮将其激活，然后才能使用这些按钮。这些按钮将一直保持 活动状态，直到您再次停用它们或删除 Cookie。激活后，您的计算机将与适用的社交网络的服务器建立直接连接。然后，按钮的内容会由社交网络直接传输到您的浏览器，并由它 嵌入 到 本网站中。如果您登录到某个社交网络，它会将您对本网站的访问分配给您的用户帐户。如果您是某个社交网络的成员，并且不希望它将您访问本网站期间收集到的数据与您存储的成员数据联系起来，那么在使用本网站之前，您必须退出相应的社交网络。

我们对社交网络通过按钮收集的数据的范围没有影响。请查看各社交网络收集数据的目的和范围、进一步处理和使用数据的情况，以及您在这方面的权利，还有各社交网络中关于数据保护信息的隐私保护的设置选项。 
(Facebook 和 Instagram： https://www.facebook.com/policy.php。Twitter： https://twitter.com/privacy；YouTube： https://policies.google.com/privacy；LinkedIn： https://www.linkedin.com/legal/privacy-policy)。 

11. 使用情况数据分析

我们希望不断更新为您提供的产品和服务，并改善我们的在线服务。因此，我们使用以下技术来识别访客的偏好，特别是我们互联网产品的热门领域。这样我们就可以调整网站内容，使之更贴合您的需求， 如有必要，可以更快地消除任何错误。

Matomo：

网络分析（也被称为 "覆盖率测量"）用于评估我们在线服务的访问者流量，并可能包括访问者的行为、兴趣或人口统计信息，如年龄或性别，作为假名值。例如，在覆盖率分析的帮助下，我们可以认识到在什么时候我们的在线服务或其功能或内容最常被使用或邀请重新使用。同样，我们也可以了解哪些方面需要优化。

除网络分析外，我们还可能使用测试程序，例如，测试和优化我们的在线产品或其组成部分的不同版本。

除非下文另有说明，否则可以为这些目的建立档案，即为使用过程总结的数据，信息可以存储在浏览器或终端设备中并从中读取。收集的信息尤其包括所访问的网站和在那里使用的元素，以及技术信息，如所使用的浏览器、所使用的计算机系统和使用时间的信息。如果用户同意我们或我们使用的服务的供应商收集他们的位置数据，位置数据也可能被处理。

用户的IP地址也会被存储。然而，我们使用IP屏蔽程序（即通过缩短IP地址进行假名化）来保护用户。一般来说，在网络分析、A/B测试和优化的背景下，没有明确的用户数据（如电子邮件地址或姓名）被储存，而是假名。这意味着，我们以及所使用的软件供应商不知道用户的实际身份，而只是为了各自的程序而存储在他们的资料中的信息。

• 处理的数据类型：使用数据（如访问的网站、对内容的兴趣、访问时间）；元/通信数据（如设备信息、IP地址）。
• 数据主体：用户（如网站访问者、在线服务的用户）。
• 处理的目的：达到测量（如访问统计，识别回访者）；与用户有关的资料（创建用户档案）。
• 安全措施：IP屏蔽（IP地址的假名化）。
• 法律依据：同意（第6条第1款第1项a.DSGVO）；合法利益（第6条第1款第1项f.DSGVO）。

关于处理业务、程序和服务的进一步指导：

• Matomo是用于网络分析和覆盖面测量的软件。在使用Matomo的范围内，会产生cookies并存储在用户的终端设备上。在使用Matomo的过程中收集的用户数据只由我们处理，不会与第三方共享。Cookies的存储期限最长为13个月：https://matomo.org/faq/general/faq_146/；法律依据：同意（Art. 6 para. 1 p. 1 lit. a. DSGVO）；删除数据：Cookies的最长储存期为13个月。

所收集的和假名化的数据不会被传递给Matomo。相反，它们被存储在我们自己的服务器上，在德国（Hetzner）的一个认证托管供应商。

Leadfeeder:

我们和Matomo一起使用Leadfeeder，一个由Liidio Oy / Leadfeeder（Mikonkatu 17 C, 00100 Helsinki）提供的网络分析服务和评估工具。Leadfeeder收集访问者的IP地址，并将其与互联网上可以找到的公司信息联系起来。

您可以通过选择退出的方式阻止 Leadfeeder 存储有关您使用我们网站的用户资料或数据，请参阅：https://yourdata.leadfeeder.com/。

有关 Leadfeeder 和收集的数据的更多信息，请参阅：https://www.leadfeeder.com/privacy/。 有关 Leadfeeder 和 GDPR 合规性的信息，请访问：https://help.leadfeeder.com/en/articles/3561400-gdpr-privacy-and-security-summary

Hotjar:

我们使用Hotjar技术 "测试和优化"，这项服务由Hotjar有限公司提供，地址是3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta。关于Hotjar的更多信息，请参考网站https://www.hotjar.com，以及隐私政策 https://www.hotjar.com/legal/policies/privacy 和cookie政策：https://www.hotjar.com/legal/policies/cookie-information。

Mouseflow:

本站点使用Mouseflow：一个网站分析工具，提供会话回放、热图、漏斗、表单分析、回馈调查，以及类似的特性/功能。Mouseflow可能会记录你的点击、鼠标移动、卷动、非排除字段的表单填写（按键）、所浏览的网页和内容、在网站上的时间、浏览器、操作系统、装置类型（台式机/平板电脑/手机）、屏幕解析度、访客类型（首次/回访）、浏览者、匿名IP位址、位置（城市/国家）、语言和类似的元资料。Mouseflow不会收集未安装Mouseflow的页面的任何信息，也不会追踪或收集网页浏览器以外的信息。如果你想退出，你可以在 退出Mouseflow - Mouseflow。如果你想取得你的数据副本、更正或删除，请先联络我们，或作为第二选择，请联络Mouseflow_privacy@mouseflow.com_。如需更多资讯，请参阅Mouseflow的隐私权政策 客户隐私权政策- Mouseflow法律。有关Mouseflow和GDPR的更多资讯，请造访 100% GDPR Compliant - Mouseflow

12. SmartRecruiters

我们使用服务提供商提供申请人门户网站：SmartRecruiters Inc, 166 Geary St, San Francisco CA 94108 US（以下简称 "SmartRecruiters"）。

SmartRecruiters 提供申请人平台服务（以下简称 "申请人门户"）。SmartRecruiters 的使用符合《德国隐私权法案》第 6 (1) p. 1 lit f) 条的规定。6(1)p.1lit.f)的规定，使用 SmartRecruiters 是基于我们的合法经济利益，以便在申请人管理系统中评估和管理申请，并进行有效的申请流程。

在提供申请人门户网站时，SmartRecruiters 代表我们处理用户在以下操作中产生的个人数据：

• 访问申请人门户网站时
• 创建候选人档案时
• 在申请期间
• 通信期间

我们与 SmartRecruiters 就使用申请人门户网站签订了委托数据处理合同。通过该合同，SmartRecruiters 保证按照《通用数据保护条例》处理数据，并确保保护数据主体的权利。在此背景下，根据欧盟委员会的标准数据保护条款（第 46 (2) c) 条），将个人数据转发给 SmartRecruiters。46 (2) lit. c) GDPR。

有关 SmartRecruiters 申请者门户网站数据保护的更多信息，请参阅此处和此处的数据保护声明。

1.访问申请人门户网站时

调用申请人门户网站时，您终端设备上使用的浏览器会自动向 SmartRecruiters 服务器发送信息。这些信息将暂时保存在所谓的日志文件中。以下信息的收集和存储无需您的干预，并在适当时间后完全删除：

• 请求计算机的 IP 地址
• 访问日期和时间
• 访问文件的名称和 URL
• 访问的网站（推荐 URL）
• 浏览器类型和版本，以及浏览器传输的其他信息（如您电脑的操作系统）。

处理上述数据的目的如下：

• 确保申请人门户网站的连接设置顺利进行、
• 以确保舒适地使用我们的申请人门户网站、
• 以评估系统的安全性和稳定性、
• 以检测和防止对申请人门户网站的攻击、
• 不断改进申请人门户网站以及
• 用于其他统计和管理目的。

数据处理的法律依据是第 6 条第 6 款。6 para.1 p. 1 lit. f。合法利益源于上述数据处理目的。原则上，我们不会使用以这种方式收集的数据对您的个人做出直接结论。但是，在网络基础设施受到攻击时，我们将对收集到的您的 IP 地址进行评估，以便提出法律主张或进行辩护。

此外，当您访问申请人门户网站时，SmartRecruiters 会使用 cookies 和分析服务。您可以在本数据保护声明第四部分找到更详细的说明。

2.申请人管理

数据处理用于执行申请人管理程序，以启动和建立雇佣关系。
提交申请后，我们将检查您的文件。然后，您将收到我们的反馈。我们会使用您提供的联系方式进行反馈。这可能是一次面对面或视频面试邀请，也可能是一封录用信或拒绝信。我们通过 SmartRecruiters 申请人管理工具管理所有以数字形式提交的文件。

通过邮寄方式发送的申请会被数字化，同时也会在 SmartRecruiters 中进行输入和管理。您将收到一封电子邮件，通过它您可以激活手动输入的申请。如果您不激活您的数据，您的数据将在 30 天的合理期限后从我们的申请人管理系统中删除。

以下数据可作为申请人管理系统的一部分进行处理：

• 主数据（如姓名、出生日期、国籍、居住地）。
• 文件（如证书、证明、简历等）
• 教育经历（例如有关（高等）学校教育、专业资格的数据）
• 会计数据，如报销申请费用的银行数据
• 内部应用程序的组织数据（如人事编号、成本中心、部门等）
• 通信数据（如电子邮件、（移动）电话、
• 使用信息技术系统产生的日志数据
• 评论，可能由参与申请过程的人员留下
• 您的访问数据（电子邮件地址和候选人资料的加密密码）。

根据《个人数据保护法》第 9(1)条，这还可能包括特殊类别的个人数据，如与健康、宗教或工会隶属关系有关的数据。

数据处理的目的是为启动和建立与 INFICON GmbH 的雇佣关系而执行申请人管理程序。其法律依据是 GDPR 第 6 条第 I 款第 1 句 a 和 b 项。您自愿向我们提供这些数据是基于您的同意以及您为实施合同前措施而提出的申请请求。此外，其法律依据是《德国信息权法》第 6 (1) f 条。6 (1) lit. f GDPR，根据该条款，我们的合法利益来自于对招聘决定相关信息的审查，以及我们在公司组织中的利益。在德国，BDSG（2018）第 26 条也是法律依据。

如果根据《欧洲个人数据保护公约》第 9(1)条和相关国家法规处理特殊类别的个人数据（例如有关健康、宗教或工会归属的数据），则根据《欧洲个人数据保护公约》第 9(2)(b)条和相关国家法规进行处理。此外，根据 GDPR 第 9(2)(h)条和相关国家法规，处理健康数据可能是评估您的工作能力所必需的。

您的文件将在收到拒绝信六个月后自动删除。如果您申请了多个职位，您的文件将在最后一个职位的拒绝信发出 6 个月后自动删除。如果您被录用，除了您的申请文件外，我们还将保存履行雇佣关系所需的数据，直至雇佣关系终止。
申请人管理不针对 16 岁以下儿童。

有关 SmartRecruiters 申请者门户网站数据保护的更多信息，请参见此处和此处。

3.推荐某人

您可以由 INFICON AG 和/或子公司的员工推荐。您可以将申请文件交给该员工，由其上传到我们的申请人门户网站。之后，您将收到一封电子邮件，通过它您可以激活您的申请。如果您在 30 天内未激活您的申请，您的数据将从申请人门户网站上删除，并且您将不会在选拔过程中得到进一步考虑。
您的数据将与该员工相关联。由此我们可以得出结论，是哪位员工推荐了您。员工无法访问申请过程的详细信息。

4.创建候选人档案

创建候选人档案基本上是自愿的。如果您创建了应聘者个人资料，我们将根据《欧洲个人信息权公约》（GDPR）第 6 (1) a 和 b 条处理在此收集到的您的数据。在候选人档案中，您可以随时查看、更改和删除所存储的有关您的数据。关于此处存储的信息，请参见 II.3.

您可以随时删除您的候选人资料。但请注意，在您向我们提出申请后，这并不会同时删除您在候选人档案中可查看的数据。在这种情况下，您的数据将在适用于我们的法定期限到期后自动删除。进一步处理数据的法律依据是《德国隐私法》第 6 (1) c 条。GDPR 第 6 (1) c 条和第 6 (1) f 条。6 (1) lit. f。

有关 SmartRecruiters 申请者门户网站数据保护的更多信息，请参见此处和此处。

5.在专业社交媒体网络上使用个人资料

如果您在申请中使用了专业社交媒体网络，如 LinkedIn：我们可能会查看和处理您公开的工作相关信息。这些信息将被转入 SmartRecruiters。

有关专业社交媒体网络提供的此功能的更多信息，请参阅其隐私声明。

有关 SmartRecruiters 申请者门户网站数据保护的更多信息，请参见此处和此处。

6.申请人库（"人才库）

您可以选择将您在申请过程中提供的数据保存在我们的人才库中，以便将来发布职位。该功能和服务由 SmartRecruiters 提供。
您在申请过程中提供的数据将保存 12 个月。一旦被纳入我们的人才库，我们可能会考虑将您的信息用于未来的职位发布。

根据第 6 条第 6 款的规定，数据处理、纳入我们的人才库以及联系均基于您的同意。6 para.1 p. 1 lit.数据将在人才库中保存 12 个月，然后自动删除。

您可以随时撤销对个人数据处理的同意。您可以通过电子邮件向人力资源部门的集中联系人 personal.koeln[at]inficon.com 申请撤销同意。您也可以向在申请过程中与您联系的人员提出撤销。

7.短信通信

我们使用 SmartRecruiters 提供的 SmartMessage 服务。SmartMessage 使我们能够通过短信与您联系。通信由申请人门户网站为我们执行，即您的数据在申请人门户网站中进行处理。为此，我们使用了您的手机号码等信息。

根据第 6 条第 6 款的规定，数据处理和建立联系均基于您的同意。6 para.1 p. 1 lit.
您可以随时撤销对个人数据处理的同意。您可以通过向人力资源部门的集中联系人 personal.koeln[at]inficon.com 发送电子邮件的方式行使撤销权。您也可以向在申请过程中与您联系的人员提出撤销。

8.在集团内部披露您的个人资料

在您提出申请的相应法人实体内，只有为此目的负责的人员和机构（例如，参与申请流程的专业部门主管和员工、专业主管、人力资源部门、员工代表（如适用））才有权出于上述处理目的访问您的个人数据。INFICON 集团内的其他法人实体通常是其自身的数据控制者。根据职位的不同，上述参与人员可能属于 INFICON 集团的不同公司。因此，收集您的数据的目的是为了填补职位空缺，如果 INFICON 集团内部发布了其他职位招聘广告，您的数据也将用于该职位。这是根据第 6 条第 6 款在您同意的基础上进行的。6 para.1 p. 1 lit.a GDPR。数据将在 INFICON 集团内部转发给以下公司：

• INFICON GmbH, Bonner Str.
• INFICON, Alte Landtsrasse 6, 9496 Balzers, Liechtenstein
• INFICON Aaland Ab, Godbyvägen 1A, AX-22100 Mariehamn, Finland
• INFICON AB, Wahlbecksgatan 25, 582 13 Linköping, Sweden
• INFICON SARL, 7 Avenue du Québec, ZA de Courtaboeuf, 91140 Villebon sur Yvette, France
• INFICON SRL, Via Dossobuono, 48, 37066 Sommacampagna, Italy
• INFICON Ltd, Unit 1/Centurion Pk/Davyfield Rd, Blackburn BB1 2QY, United Kingdom
• INFICON Inc, 2 Technology Pl, East Syracuse, NY 13057, United States
• 中国广州市天河区林和中路 188 号附楼四楼 INFICON (Guangzhou)Instruments Co.
• INFICON COMPANY LIMITED, 6F.-1, No. 28, Tai Yuan St.
• INFICON Pte Ltd, 3A International Business Park Tower B, #06-13 ICON@IBP, Singapore 609935

将您的个人数据传输给 INFICON 集团公司内的不同法人实体，是在集团内部数据处理协议的保护下进行的，该协议规定了子公司遵守 GDPR 的义务，或根据司法管辖区和欧盟适当性决定的接收情况，遵守经批准的标准合同条款。

9.跟踪和定位

申请人门户网站

您的申请将在 SmartRecruiters 的申请人门户网站上处理。SmartRecruiters 在申请人门户网站中设置了某些 cookies，以确保通过我们的在线申请门户网站收到的申请得到正确处理等。

有关 SmartRecruiters 及其在数据处理中的作用的更多信息，请参阅其隐私政策和 Cookie 政策。有关用于跟踪和定位的服务提供商的最新列表和说明，请参阅 Cookie 政策。

在申请人门户网站中使用 OneTrust 进行同意管理

SmartRecruiters 在申请人门户网站上使用 2020 OneTrust, LLC（Dixon House, 1 Lloyd's Avenue, London EC3N 3DQ, United Kingdom）的 OneTrust 同意管理服务。在此情况下，将处理访问日期和时间、浏览器信息、同意信息、设备信息和请求设备的 IP 地址。其法律依据是第 6 条第 6 款。6 para.1 p. 1. f lit. GDPR（合法利益）。获取和管理法律要求的同意被视为上述条款意义上的合法权益，因为使用匿名 IP 地址和德国服务提供商的参与对用户权利的干扰非常小。OneTrust 代表我们并根据我们的指示存储同意和撤销信息。存储的依据是第 6 条第 6 款。6 para.1 p. 1 lit.根据 GDPR 第 5 (2) 条的规定，我们有义务履行责任。5 (2) GDPR 规定的责任义务。有关 OneTrust 数据保护的更多信息，请点击此处。

有关 SmartRecruiters 及其在数据处理中的作用的更多信息，请参阅其隐私政策和 Cookie 政策。

资料当事人的权利

您有权

• 根据 GDPR 第 7 (3) 条的规定，您可以随时撤销对我们的同意。根据 GDPR 第 7 (3) 条，您可随时撤销对我们的同意。这将导致我们今后不再继续进行基于该同意的数据处理（请注意，这将影响我们考虑您的求职申请）；
• 根据 GDPR 第 15 条的规定，要求获得有关我们处理的您的个人数据的信息。15 GDPR。具体而言，您可以要求了解处理目的、个人数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在纠正、删除、限制处理或反对的权利、是否存在投诉的权利、您的数据来源（如果不是我们收集的）、是否存在自动决策（包括剖析），以及（如果适用）有关其详细信息的有意义的信息；
• 根据《个人数据保护法》第 16 条，要求立即更正我们存储的您的不正确或不完整的个人数据GDPR 第 16 条的规定，要求立即更正我们存储的您的不正确或完整的个人数据；
• 根据《个人信息保护法》（GDPR）第 17 条，您可以要求删除我们存储的您的个人数据。17 GDPR，要求删除我们存储的您的个人数据，除非该处理对于行使表达和信息自由权、履行法律义务、公共利益或主张、行使或捍卫法律索赔是必要的；
• 根据 GDPR 第 18 条，要求限制对您个人数据的处理。如果您对数据的准确性有异议，数据处理是非法的，但您反对删除数据，并且我们不再需要这些数据，但您需要这些数据来维护、行使或捍卫法律主张，或者您根据 GDPR 第 21 条的规定反对数据处理，您可以要求限制对您个人数据的处理。21 GDPR；
• 根据 GDPR 第 20 条，以结构化、通用和机器可读的格式接收您提供给我们的个人数据，或要求将其传输给另一控制方GDPR 第 20 条的规定，以结构化、通用和机器可读的格式接收您提供给我们的个人数据，或要求将其传输给另一个控制者；
• 根据 GDPR 第 77 条向监管机构投诉。77 GDPR。为此，您通常可以联系您常住地、工作地或公司总部的监管机构

若要向我们主张您的数据主体权利，请通过 personal.koeln[at]inficon.com 与人力资源部门的集中联系人联系。

反对权

如果您的个人数据是根据 GDPR 第 6 (1) p. 1 lit f 条规定的合法利益处理的，您有权反对根据该条规定处理您的个人数据。6 (1) p. 1 lit. f，您有权根据 GDPR 第 21 条反对处理您的个人数据。您有权根据 GDPR 第 21 条的规定反对处理您的个人数据，前提是您的特殊情况使我们有理由这样做，或者反对是针对直接广告的。在后一种情况下，您享有一般的反对权，我们在执行该权利时无需说明具体情况。

如果您希望行使您的反对权，只需向人力资源集中联络点发送电子邮件即可，电子邮件地址为 personal.koeln[at]inficon.com。

数据安全

您个人传输的所有数据都将使用公认的安全标准 TLS（传输层安全）进行加密。TLS 是一种安全且经过验证的标准，也用于网上银行等业务。您可以通过浏览器地址栏中 http 的后缀 s（即 https://...）或浏览器上方的锁符号等识别 TLS 安全连接。

我们还采用适当的技术和组织安全措施，保护您的数据免遭意外或故意篡改、部分或全部丢失、破坏或第三方未经授权的访问。我们会根据技术发展不断改进安全措施。

13. 安全性

INFICON 已实施并采用技术和组织安全措施，以保护在本网站上传输给我们的数据的安全，防止数据被篡改、丢失、破坏和 未经授权的 人员访问。

我们会不断审查和改进我们的 安全措施， 以跟上 技术发展的步伐。 但遗憾的是，在互联网上收集或传输信息不能保证 100% 安全，因此，我们无法确保或保证任何此类信息的安全。

14. 例行删除和屏蔽个人数据

我们只在实现处理目的所需的期限内，或在欧洲指令和条例或任何其他法律或法规所要求的期限 (如存储期限) 内处理和存储个人信息。

如果忽略了存储目的，或者欧洲指令和/或监管机构规定的存储期限到期，则个人数据的处理将按照法律规定例行地限制，或者删除个人数据。

15. 知情权；更新和修改

您有权：

• 根据 GDPR 第 15 条，要求提供有关我们处理的您个人数据的信息。特别是，您可以提供有关处理目的，个人数据类别，已向或将向其披露您数据的收件人类别，计划保留期限，更正、删除、限制处理或反对的权利，申诉权的存在，其数据的来源 (如果不是由我们收集) 和自动决策的存在 (包括概要分析) 等信息，以及在适当情况下关于其细节的有用信息。如果您已注册为用户，我们还将为您提供自行查看数据的机会，以及删除或更改数据 (如有必要) 的机会。
• 根据 GDPR 第 16 条，立即要求对我们存储的关于您的个人数据进行更正或补充完整；
• 根据 GDPR 第 17 条，要求删除我们存储的关于您的个人数据， 除非处理是为了行使言论和信息自由的权利，为了履行法律义务，为了维护公共利益，或者是主张、行使或捍卫法律要求所必需；
• 根据 GDPR 第 18 条，要求限制对您个人数据的处理 (如果您对数据的准确性有争议或处理不合法)，但您拒绝删除它们，而我们也不再需要这些数据，然而您需要它们来主张、行使或捍卫法律要求，或者您已经根据 GDPR 第 21 条对处理提出了反对意见；
• 根据 GDPR 第 20 条，接收以结构化、标准和机器可读的格式提供给我们的个人数据，或要求传输给另一个数据控制方；
• 根据 GDPR 第 7 款 第 3 条，随时撤销您对我们的一次性同意。如此一来，我们就不能在未来继续基于此同意进行数据处理；
• 根据 GDPR 第 77 条，向监管机构投诉。通常情况下，您可以为此联系常住地的监管机构；
• 根据 GDPR 第 21 条，反对处理您的个人数据，前提是我们是因为您的特殊情况而根据 GDPR 第 6 (1) (1) (f) 条的合法权益处理您的个人数据，或者反对是针对直邮广告。在后一种情况下，您拥有一般异议权，无需指定任何特殊情况便可由我们执行。        

如果您对个人数据处理有任何疑问，可以联系我们的数据保护官，他/她亦会在您要求提供信息、建议或进行投诉时提供协助。您可以在本隐私声明的末尾找到我们数据保护官的联系方式。

16. 及时性原则和变更

我们保留 通过 在此 发布更新 版本而不时更新或修改本隐私政策条款的权利。因此，我们建议您经常回过头来查看 (特别是在您向我们网站提交任何个人信息之前)，以了解本隐私政策是否有变化。 使用我们网站，即表示您承认接受本隐私政策在您使用网站时生效。 

生效日期：2022年9月

数据控制方的姓名和地址

《通用数据保护条例》和其他成员国的国家数据保护法律及其他数据保护条例所指的数据控制方是：

INFICON Holding AG
Matthias Tröndle
Hintergasse 15B
7310 Bad Ragaz
Switzerland
电话：+41 81 300 4980
电子邮箱： matthias.troendle@inficon.com

问题、建议和意见

请将您的问题、建议和意见发送至： matthias.troendle@inficon.com。

我们会及时与您 联系。

数据保护官的姓名和地址

控制方的数据保护官：

Urs Waelchli
c/o INFICON AG
Alte Landstrasse 6
9496 Balzers
Liechtenstein
电话：+423 388 3266
电子邮箱： urs.waelchli@inficon.com