隐私政策
得知贵公司对我们的企业感兴趣,我们非常高兴。对涉水清单的管理来说,数据保护是一个特别重要的优先事项。你可以在不注明个人资料的情况下,使用《涉水名单》的网页;然而,如果数据主体想通过我们的网站使用特殊的企业服务,个人数据的处理可能是必要的。如处理个人资料是必要的,而处理此类资料并无法定根据,我们一般会取得资料当事人的同意。
数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理应始终符合《通用数据保护条例》(GDPR),并应符合适用于《涉水清单》的特定国家的数据保护条例。通过这份数据保护声明,我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们所享有的权利。
“涉水名单”作为控制机构,已采取多项技术和组织措施,确保透过本网站处理的个人资料得到最全面的保护。但是,基于互联网的数据传输在原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每名资料当事人均可透过其他方式,例如电话,向我们移交个人资料。
1.定义
涉水清单的数据保护声明是基于欧洲立法者在通过通用数据保护条例(GDPR)时使用的术语。我们的数据保护声明必须为公众、我们的客户和业务伙伴清晰和易懂。为了确保这一点,我们首先要解释使用的术语。
在本数据保护声明中,我们使用以下术语:
a)个人资料
个人数据系指与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接地被识别的人,特别是通过参考一个标识符,如姓名、识别号码、位置数据、在线标识符,或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素。
b)数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。
c)处理
处理是指对个人资料或一组个人资料进行的任何操作或一组操作,不论是否采用自动化手段,例如收集、记录、组织、构造、存储、改编或修改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合、限制、删除或销毁等。
d)加工限制
处理限制是对存储的个人数据进行标记,目的是限制其在未来的处理。
e)分析
分析系指对个人数据的任何形式的自动化处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
f) Pseudonymisation
假名化是指处理个人数据时,在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体,但该等附加信息必须单独保存,并须采取技术和组织措施,以确保该等个人数据不归属于已识别或可识别的自然人。
g)控制器或负责处理的控制器
负责处理的控制人或控制人是单独或与他人共同确定个人数据处理的目的和手段的自然人或法人、公共当局、机构或其他机构;如果这种处理的目的和方法由欧盟或成员国法律确定,则可由欧盟或成员国法律规定控制人或指定控制人的具体标准。
h)处理器
处理器是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。
我接受)
接收人是向其披露个人资料的自然人或法人、公共当局、机构或其他机构,不论是否为第三方。但是,根据欧盟或成员国法律,在特定查询的框架内可能接收个人数据的公共当局不应被视为接收方;这些公共当局对这些数据的处理应根据处理的目的遵守适用的数据保护规则。
j)第三方
第三方是数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人以外的自然人或法人、公共当局、机构或机构。
k)同意
数据主体的同意是对数据主体的意愿作出的任何自由的、具体的、知情的和明确的表示,他或她通过一份声明或一项明确的平权行动表示同意处理与他或她有关的个人数据。
2.控制器名称和地址
就《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律和与数据保护相关的其他规定而言,控制人是:
Wading List公司
Noerdliche Seestrasse 16
82541年Ammerland
德国
电话:01787107107
电子邮件:info@thewadinglist.com
网站:www.nordysak.com
3.饼干
涉水名单的互联网页面使用cookie。cookie是通过Internet浏览器存储在计算机系统中的文本文件。
许多网站和服务器都使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串,可以将Internet页面和服务器分配给存储cookie的特定Internet浏览器。这允许访问的Internet站点和服务器将数据主题的单个浏览器与包含其他cookie的其他Internet浏览器区分开来。使用唯一的cookie ID可以识别和识别特定的Internet浏览器。
透过cookies的使用,“涉水清单”可为本网站的用户提供更方便的服务,而没有cookies设置,则无法提供这些服务。
通过cookie,我们网站上的信息和优惠可以根据用户的需求进行优化。Cookies允许我们,如前所述,识别我们的网站用户。这一认可的目的是让用户更容易使用我们的网站。使用cookie的网站用户,例如,不需要在每次访问网站时输入访问数据,因为这是由网站接管的,cookie因此被存储在用户的计算机系统中。另一个例子是网上商店购物车的cookie。该在线商店通过cookie记住顾客放在虚拟购物车中的商品。
数据主体可以在任何时候通过使用的互联网浏览器的相应设置来阻止通过我们的网站设置cookie,并可能因此永久拒绝cookie的设置。此外,已设置的cookie可能随时通过互联网浏览器或其他软件程序被删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体停用所使用的互联网浏览器中的cookies设置,本网站的所有功能可能无法完全使用。
4.收集一般数据和信息
当数据主体或自动化系统调用该网站时,涉水清单网站会收集一系列一般数据和信息。这些通用数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从何处到达我们的网站(所谓的引用者),(4)子网站,(5)访问Internet站点的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商,以及(8)在我方信息技术系统遭受攻击时可能被使用的任何其他类似数据和信息。
在使用这些通用数据和信息时,涉水清单不对数据主题得出任何结论。相反,我们需要这些信息的目的是:(1)正确传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期生存能力,以及(4)在发生网络攻击时为执法当局提供刑事起诉所需的信息。因此,涉水清单对匿名收集的数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳的保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5.在我们的网站注册
数据主体有可能在控制者的网站上注册,并注明个人数据。哪些个人数据被传输到控制器是由用于注册的各自的输入掩码决定的。数据当事人输入的个人资料,只供控制者内部使用及为他自己的目的而收集及储存。控制器可以请求传输到一个或多个处理器(例如包裹服务),该处理器也将个人数据用于属于控制器的内部目的。
通过在控制器的网站上注册,数据主体使用的由ISP (Internet service provider)分配的IP地址——注册的日期和时间也被存储。存储这些数据的背景是,这是防止我们的服务被滥用的唯一方法,如果有必要,这是调查犯罪行为的唯一方法。到目前为止,这些数据的存储对于保证控制器的安全是必要的。这些数据不会传递给第三方,除非有传递数据的法定义务,或者传递数据是为了刑事起诉的目的。
自愿标明个人数据的数据主体的注册,旨在使控制者能够提供数据主体的内容或服务,而由于所涉事项的性质,这些内容或服务只能提供给注册用户。注册人士可在任何时间自由更改注册期间所指明的个人资料,或将其从控制人的资料库中完全删除。
数据控制者应应每个数据主体的要求,在任何时候提供关于存储关于该数据主体的哪些个人数据的信息。此外,在没有法定存储义务的情况下,数据控制者应应数据主体的请求或指示纠正或删除个人数据。在本数据保护声明中特别指定的一名数据保护主任,以及控制者的全部雇员,可作为这方面的联系人向数据主体提供服务。
6.订阅我们的通讯
在涉水榜的网站上,用户有机会订阅我们的企业通讯。用于此目的的输入掩码确定要传输什么个人数据,以及何时从控制器订购通讯。
Wading List通过一份关于企业报价的通讯,定期通知其客户和商业伙伴。数据主体只有在(1)数据主体有有效的电子邮件地址和(2)数据主体登记发送通讯时才能收到企业的通讯。由于法律原因,在双重选择加入程序中,确认电子邮件将发送到数据主体首次注册的电子邮件地址。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否被授权接收该通讯。
在登记通讯时,我们亦会储存由互联网服务供应商(ISP)分配及数据主体在登记时所使用的电脑系统的IP地址,以及登记的日期和时间。为了了解数据主体的电子邮件地址在以后是否(可能)被滥用,收集这些数据是必要的,因此它有助于控制者的法律保护。
在注册通讯时所收集的个人资料,只会用作发送通讯之用。此外,只要通讯服务的运作或有关的注册是必要的,通讯订户可以通过电子邮件得到通知,因为在通讯报价发生修改或技术情况发生变化的情况下,可能会出现这种情况。本通讯服务不会将收集的个人资料转交第三者。数据主体可随时终止订阅我们的通讯。资料当事人为传送通讯而作出的同意储存个人资料,可随时撤销。为方便撤销同意,每份通讯内均有相应的连结。也可以在任何时候直接在控制器的网站上取消订阅通讯,或以不同的方式与控制器通信。
7.Newsletter-Tracking
涉水榜的通讯包含所谓的追踪像素。跟踪像素是嵌入在这种电子邮件中的微型图形,以HTML格式发送,以便记录和分析日志文件。这样就可以对在线营销活动的成功或失败进行统计分析。基于嵌入式跟踪像素,涉水列表可以查看数据主体是否以及何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。
在通讯中包含的跟踪像素中收集的这些个人数据由控制器存储和分析,以便优化通讯的发送,以及更好地适应未来通讯的内容,以满足数据主体的利益。这些个人资料不会转交给第三者。数据主体随时有权撤销通过双重选择加入程序发出的各自的单独同意声明。撤销后,这些个人数据将被控制器删除。《涉水名单》自动将从收到的通讯中撤回视为撤销。
8.通过网站联系的可能性
涉水清单的网站包含能够与我们的企业进行快速电子联系的信息,以及与我们直接沟通的信息,其中还包括所谓的电子邮件(电子邮件地址)的一般地址。如果数据主体通过电子邮件或联系人表格与控制器进行联系,则数据主体所传输的个人数据将被自动存储。数据主体在自愿的基础上向数据控制者传输的此类个人数据是为处理或联系该数据主体而存储的。不会将这些个人资料转移给第三方。
9.网站博客的评论功能
The Wading List为用户提供了在控制器网站上的博客上对个人博客贡献发表个人评论的可能性。博客是一种基于网络的、面向公众的门户网站,一个或多个被称为博主或网络博主的人可以通过它在所谓的博客文章中发表文章或写下想法。博客文章通常会被第三方评论。
如果数据主体在本网站发表的博客上发表评论,则数据主体所发表的评论也将被存储和发布,此外,关于评论日期的信息以及数据主体所选择的用户(化名)的信息也将被存储和发布。此外,因特网服务提供商(ISP)分配给数据主体的IP地址也会被记录下来。这种IP地址的存储是出于安全原因,并且是为了防止数据主体侵犯第三方的权利,或者通过给定的评论发布非法内容。因此,这些个人数据的存储符合数据控制者自身的利益,因此,在发生侵权时,他可以为自己开脱。这些收集的个人数据不会传递给第三方,除非这种转移是法律要求的,或为数据控制者的辩护服务。
10.订阅网站博客上的评论
“涉水名单”博客内的意见,可由第三者订阅。特别是,有一种可能性是,评论者订阅了他对某篇博客文章的评论之后的评论。
如果数据主体决定认购该期权,控制器将自动发送一封确认电子邮件,以检查双重选择加入程序,以确定指定电子邮件地址的所有者是否决定支持该期权。订阅评论的选项可能在任何时候被终止。
11.例行删除和屏蔽个人资料
数据控制者处理和存储数据主体的个人数据的期限仅为达到存储目的所必需的期限,或者在控制者所适用的法律或法规中由欧洲立法者或其他立法者批准的期限内。
如果存储目的不适用,或如果欧洲立法者或其他主管立法者规定的存储期限到期,个人数据将按照法律要求定期屏蔽或删除。
12.数据主体的权利
a)确认权
每个数据主体应有欧洲立法者授予的权利,从控制者处获得关于其个人数据是否正在被处理的确认。如果数据主体希望行使这种确认权,他或她可以在任何时候与我们的数据保护主任或控制者的其他雇员联系。
b)使用权
每个数据主体应有欧洲立法者授予的权利,从控制者处免费获取有关其在任何时候存储的个人数据的信息以及该信息的副本。此外,欧洲指令和法规允许数据主体访问以下信息:
- 处理的目的;
- 有关个人资料的类别;
- 个人资料已被披露或将被披露的收件人或收件人类别,特别是第三国或国际组织的收件人;
- 在可能的情况下,设想储存个人资料的期限;或在不可能的情况下,用以确定该期限的准则;
- 是否存在要求控制者纠正或删除个人数据的权利,或限制处理与数据主体有关的个人数据的权利,或反对此类处理的权利;
- 是否有向监察机关申诉的权利;
- 如该等个人资料并非从该等资料当事人收集,则有关该等个人资料来源的任何现有资料;
- GDPR第22(1)和(4)条所指的自动化决策(包括概要分析)的存在,以及至少在这些情况下,有关所涉及逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。
此外,数据主体应有权获取关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转让有关的适当保障措施。
如资料当事人希望行使此查阅权,他或她可随时联络本处的资料保护主任或控制者的其他雇员。
c)纠正权
每个数据主体应享有欧洲立法者授予的权利,在不受不当拖延的情况下,从控制者处获得有关其的不准确个人数据的纠正。考虑到处理的目的,数据主体有权要求填写不完整的个人数据,包括通过提供补充陈述的方式。
如果数据主体希望行使这项纠正权利,他或她可以在任何时候与我们的数据保护主任或控制者的其他雇员联系。
d)抹除权(被遗忘权)
每个数据主体应享有欧洲立法者授予的权利,从控制者处获得与他或她有关的个人数据的删除而不应无故拖延,而控制者应有义务在适用下列理由之一的情况下,不应无故拖延地删除个人数据,只要处理不是必要的:
- 就收集或处理个人资料的目的而言,该等个人资料已不再是必要的。
- 根据GDPR第6(1)条第(a)点,或GDPR第9(2)条第(a)点,以及处理没有其他法律依据的情况下,数据主体撤回基于该处理的同意。
- 数据主体反对根据GDPR第21(1)条进行处理,且处理没有压倒性的合法理由,或者数据主体反对根据GDPR第21(2)条进行处理。
- 个人资料已被非法处理。
- 为了遵守控制人所受制于的欧盟或成员国法律中的法律义务,个人数据必须被删除。
- 收集的个人资料与《GDPR》第8(1)条所指的提供信息社会服务有关。
如果上述原因之一适用,而资料当事人希望要求删除“涉水名单”所储存的个人资料,他或她可随时联系本处的资料保护主任或控制者的另一名雇员。涉水名单的资料保障主任或另一名雇员须立即确保该删除要求得到遵从。
如果控制者公开了个人数据,并根据第17(1)条有义务删除个人数据,控制者在考虑到现有技术和实施成本的情况下,应采取合理的步骤,包括技术措施,通知处理个人数据的其他控制者,数据主体已要求该控制者删除这些个人数据的任何链接或复制,只要不需要处理。涉水名单的资料保障主任或其他雇员会因应个别情况安排所需的措施。
e)加工限制权
在下列情况之一适用的情况下,每个数据主体应拥有欧洲立法者授予的从控制者获得处理限制的权利:
- 在一段时间内,数据主体对个人数据的准确性提出质疑,从而使控制者能够验证个人数据的准确性。
- 处理是非法的,而资料主体反对删除个人资料,并要求限制个人资料的使用。
- 控制人不再需要个人数据用于处理的目的,但数据主体在建立、行使或辩护法律主张时需要这些数据。
- 数据主体反对根据GDPR第21(1)条进行处理,等待验证控制者的合法理由是否高于数据主体的合法理由。
如果符合上述条件之一,而资料当事人希望要求限制处理涉水名单所储存的个人资料,他或她可随时与本处的资料保护主任或控制者的另一名雇员联系。涉水名单的资料保障主任或其他雇员将安排处理的限制。
f)数据便携权
每个数据主体应享有欧洲立法者授予的以结构化的、常用的和机器可读的格式向控制者提供的有关他或她的个人数据的权利。他或她有权将这些数据传输给另一名控制人,而不受个人数据提供给的控制人的阻碍,只要处理是基于根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的同意,或根据GDPR第6(1)条(b)点的合同,并且处理是通过自动化手段进行的。只要处理不是为了公共利益或行使授予控制者的官方权力而执行任务所必需的。
此外,在根据GDPR第20(1)条行使其数据可携带权时,数据主体应有权将个人数据从一个控制者直接传输到另一个控制者,只要技术上可行,且这样做不会对他人的权利和自由产生不利影响。
为维护数据可携性的权利,数据当事人可随时联系涉水清单指定的数据保护主任或其他雇员。
g)反对的权利
根据GDPR第6(1)条第(e)或(f)点的规定,每个数据主体都有权在任何时候根据与其特定情况相关的理由,反对处理与其有关的个人数据,这一权利由欧洲立法者授予。这也适用于基于这些条款的分析。
如有人提出反对,《涉水清单》将不再处理个人资料,除非我们能证明有令人信服的正当理由进行处理而不顾资料当事人的利益、权利和自由,或订立、行使或辩护法律索偿。
如“涉水名单”处理个人资料作直接推销用途,资料当事人有权在任何时候反对为此类推销而处理有关他或她的个人资料。这在一定程度上适用于分析,因为它与这种直接营销有关。如资料当事人反对为直接销售目的处理涉水清单,则涉水清单将不再为这些目的处理个人资料。
此外,数据主体有权根据其特殊情况,根据GDPR第89(1)条的规定,反对涉水清单为科学或历史研究目的,或为统计目的处理有关其的个人数据,除非处理是为执行出于公共利益的原因而进行的任务所必需的。
为行使反对的权利,资料当事人可直接联络涉水名单的资料保障主任或其他雇员。此外,数据主体在使用信息社会服务方面是自由的,尽管有指令2002/58/EC,但可以通过使用技术规范的自动化手段使用其反对的权利。
h)自动化个人决策,包括分析
每个数据主体应有欧洲立法者授予的权利,不受仅基于自动化处理的决定(包括剖析)的约束,该决定对其产生法律影响,或同样对其产生重大影响,只要该决定(1)对于数据主体和数据控制者之间订立或履行合同不是必需的。或(2)控制者所属的欧盟或成员国法律没有授权,该法律也规定了保护数据主体的权利、自由和合法利益的适当措施,或(3)不是基于数据主体的明确同意。
如果(1)该决定对于数据主体与数据控制者之间订立或履行合同是必要的,或者(2)该决定基于数据主体的明确同意,则涉水清单应实施适当措施,以保障数据主体的权利和自由和合法利益,至少是获得控制者的人为干预、表达其观点和对该决定进行抗辩的权利。
如果数据主体希望行使有关自动个人决策的权利,他或她可在任何时候直接联系我们的涉水清单数据保护主任或控制者的其他雇员。
i)撤销数据保护同意的权利
每个数据主体应有权由欧洲立法者授予,在任何时候撤回其对处理其个人数据的同意。
如资料当事人希望行使撤回同意的权利,他或她可在任何时候直接联络我们的涉水名单资料保障主任或控制者的其他雇员。
13.应用程序的数据保护和应用程序
数据控制者须收集及处理申请人的个人资料,以便处理申请程序。处理也可以通过电子方式进行。特别是,如果申请人通过电子邮件或通过网站上的网页表单向控制者提交相应的申请文件。如果数据控制者与申请人签订了雇佣合同,提交的数据将被存储,以符合法律要求处理雇佣关系。控制人未与申请人订立雇佣合同的,在控制人没有其他合法利益反对抹除的情况下,自拒绝决定通知之日起两个月,申请文件自动抹除。这一关系中的其他合法利益是,例如根据《一般平等待遇法》(AGG)的程序中的举证责任。
14.办理的法律依据
第6(1)条。GDPR作为我们为特定处理目的而获得同意的处理操作的法律基础。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,当处理操作对于货物的供应或提供任何其他服务是必要的,则根据GDPR第6(1)条b进行处理。这同样适用于为执行合同前措施所必需的处理业务,例如对我们的产品或服务的询问。我们公司是否有法律义务需要处理个人数据,例如为了履行税务义务,处理是基于GDPR第6(1)条c。
在极少数情况下,可能需要处理个人数据以保护数据主体或另一自然人的重要利益。例如,如果一名访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息将不得不传递给医生、医院或其他第三方,情况就是如此。那么处理将基于第6(1)条litd GDPR。
最后,处理操作可以基于GDPR第6(1)条。本法律依据用于未被上述任何法律理由涵盖的处理操作,如果处理是为了本公司或第三方追求的合法利益的目的所必需的,除非该等利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了它们。他认为,如果数据主体是控制者的客户端,就可以假定合法利益(独奏47句2 GDPR)。
15.控制人或第三人追求的合法利益
在根据GDPR第6(1)条处理个人数据的情况下,我们的合法利益是开展有利于我们所有员工和股东福祉的业务。
16.储存个人资料的期限
用以确定个人资料储存期限的准则是有关的法定保存期限。在该期限届满后,只要对履行合同或订立合同不再必要,相应的数据就会例行删除。
17.按法定或合约规定提供个人资料;订立合同的必要条件;资料主体提供个人资料的义务;未能提供此类数据的可能后果
我们澄清,提供个人资料部分是法律规定的(例如,税务条例),也可能是合同规定的结果(例如,关于合同伙伴的信息)。
有时可能需要订立合约,规定资料当事人向我们提供个人资料,而我们随后必须处理这些资料。举例来说,当本公司与资料当事人签订合约时,他或她有义务向我们提供个人资料。如不提供个人资料,将导致无法与资料当事人订立合约。
在资料当事人提供个人资料前,资料当事人必须与我们的资料保障主任联络。我们的资料保障主任向资料当事人阐明提供个人资料是否为法律或合约所规定,或是否为订立合约所必需,是否有义务提供个人资料,以及不提供个人资料的后果。
18.自动决策的存在性
作为一家负责任的公司,我们不使用自动决策或分析。
本隐私政策由外部数据保护官员的隐私政策生成器制定,该生成器是与WBS-LAW的媒体法律师合作开发的。
根据§10第3段MDStV负责。
19.会员链接
涉水列表参与的附属计划,如亚马逊服务有限责任公司联合计划,一个附属广告计划,旨在为网站提供一种途径,通过链接到亚马逊赚取广告佣金。
伦纳德·舍恩伯格
Wading List公司
Noerdliche Seestraße 16
82541年Ammerland
德国
版权所有(c) 2022涉水名单
