网站和服务隐私政策
依据: 28-06-2021
内容
1. 关于我们
2. 我们为什么要处理您的个人数据
3. 我们从您这里搜集和处理什么数据
4. 谁可以访问您的个人数据以及我们向谁传输您的个人数据
a) 访问途径
b) 公司集团内部的数据交换
c) 转移到第三国家和法律依据
d) 传递给执法部门和刑事调查机构
5. 保留期限
6. 您的权利
a) 主体访问请求 (SAR) 和数据可转移性
b) 纠正、限制和删除的权利
c) 反对的权利
d) 撤销的权利
e) 向监管机构上诉的权利
f) 联系信息
7. 对我们网站的使用–概要分析、Cookies 和网络跟踪
a) 关于 Cookies 和选择退出选项的基本信息
b) Google 分析
c) 更多 Cookies
8. 关于具体服务的补充说明和规定
a) 知识中心
b) 在线聊天
c) 联系表
d) 在线申请程序
e) 社交媒体
f) Youtube
g) LinkedIn
h) Google Maps
i) 为直接营销目的处理数据
1. 关于我们
Newson Gale 公司(以下简称“Newson Gale”、“我们”)负责收集、处理和储存您的个人数据。有关我们的更多信息,请随时访问 About Us(关于我们)。
谨慎处理您的个人数据是我们的首要任务。我们在处理您的个人数据时遵守适用法律,包括《通用数据保护条例》(GDPR) 和相关的国家规定。
本《隐私政策》适用于我们公司的所有网站,可在我们的以下域名:
- www.newson-gale.co.uk
- www.newson-gale.com
- www.newson-gale.de
- www.newsongale.com.cn
- www.newson-gale.fr
- www.newson-gale.es
- www.newson-gale.it
以及我们在 YouTube 和 LinkedIn 上的粉丝专页进行访问。如果您在我们提供的范围内切换到其他经营者网站,则该等经营者的隐私保护政策适用于其各自负责的网站内容。
本《隐私政策》概述了我们集团公司的个人数据处理做法。下文中概述了我们收集和处理个人数据的所有服务。
如果个别服务适用单独或附加条件,或者我们征得您的同意,我们将在使用相关服务之前向您单独指出这一点(例如,在我们的网上商店订阅或购买时事通讯)。
我们还采取各种安全措施保护您的个人数据。例如,您的网络浏览器与我们的服务器之间的传输均是经过加密的;此外,我们还采取了各种技术和组织措施来始终保护您的个人数据。
2. 我们为什么要处理您的数据
您可以在不透露身份的情况下使用我们的网站。如果您想注册我们的其中一项个性化服务、订阅我们的通讯或与我们联系,我们都将询问您的姓名和其他个人信息。您可以自由决定是否提供该等(扩展)数据。我们在提供服务时将对必须由您提供的数据予以标明。
我们根据以下法律依据,为以下目的收集和处理您的个人数据:
- 根据 GDPR 第 6 (1) 条 a) 和 b) 款的规定提出合同;
- 根据 GDPR 第 6 (1) 条 b) 款的规定执行合同;
- 根据 GDPR 第 6 (1) 1 条 b) 和 c)、f) 的规定进行客户管理;
- 根据 GDPR 第 6 (1) 条 a)、b)、c)、f) 的规定进行通信和数据交换;
- 根据 GDPR 第 6 (1) 条 a)、f) 款的规定进行直接营销和广告推广;
- 根据 GDPR 第 6 (1) 条 a) 款的规定进行同意声明的执行;
- 根据 GDPR 第 (1) 条 c) 和 f) 款的规定确保数据处理系统的正常运行;
- 根据 GDPR 第 6(1) 条 a)、b) 款的规定对人事和资源管理框架内的申请人选择程序。
3. 我们收集和处理您的哪些数据
我们向您收集不同类别的个人数据。个人数据是指与已识别或可识别的自然人有关的所有信息;或根据适用法律的定义,可识别的自然人是指可以直接或间接识别的自然人,特别是通过转让姓名等身份识别符的自然人。个人数据包括,例如,您的姓名、地址、电话号码以及出生日期(如有说明)等信息。不能直接或间接与您相关的统计信息不属于个人数据范畴,例如我们提供的个别网站的受欢迎程度或某一页的用户数量。直接和间接收集数据。在这两种情况下,数据只在必要的范围内予以收集;数据只为第 2 点所述的目的而处理。您可以决定是否向我们传输数据,以优化我们为您提供的服务,但这并不是必需的。必填项用星号表示。
我们直接从您那里收集的个人数据包括:
- 您的称呼语、头衔和姓名,例如为了使我们与您进行个性化沟通;
- 您的邮件地址和(如适用)您选择的密码,例如为了订阅时事通讯,通过我们的联系表与您联系;
- 与我们的在线申请程序有关而提交的候选人数据;
- 您在使用我们的服务过程中自愿(出于主动和故意)传送给我们的数据,以及您选择提供的进一步数据。
此外,在使用我们的服务时,也会间接收集有关您的数据:
- 技术连接数据,例如,在我们网站上调用的页面、您的 IP 地址、最后三位数字的缩写、通话日期和时间以及所使用的终端设备;
- 在网站跟踪和时事通讯跟踪背景下收集的数据;
- 我们从我们的服务提供商那里接收到的数据,作为我们网上商店订单处理的一部分,例如,关于付款概率和付款中断的信息或交货通知。
未成年人:
我们的网站不针对 16 岁以下未成年人,我们不会有意收集未成年人的个人数据。
只有在父母/监护人同意或已准许未成年人同意的情况下,才允许 16 岁以下未成年人向我们传输个人数据。为此,必须根据 GDPR 第 8 (2) 条将法定监护人的联系信息告知我们,以使我们相信法定监护人的同意或者准许。然后,该等数据以及未成年人数据都将根据本数据保护声明进行处理。
如果我们确定一名 16 岁以下未成年人未经父母同意或准许向我们发送了个人数据,则我们将立即删除该等数据。
4. 谁可以访问您的数据以及我们向谁传送您的数据
a) 访问
只有我们的员工和我们委托的服务供应商能够访问我们存储的您的个人数据,他们是鉴于其任务需要而获取使用您个人数据的权限。
如果第三方获取访问您个人数据的权限,则我们需要获得您的许可,或者有法律依据可循。
我们还使用服务提供商来提供服务和处理您的个人数据(包括托管、发送时事通讯、发送信件或电子邮件以及维护和分析数据库、保护我们的网络服务器或用于网站跟踪)。对于我们委托的服务提供商,我们会在第 7 和/或 8 条中说明。服务供应商受合同义务的约束,对个人数据进行保密,只按照我们的指示处理数据,并负有义务遵守适用的数据保护条例。所有承包商均已经过仔细选择,只在提供服务所需的范围内和时间内,或在您同意处理和使用您数据的范围内访问您的数据。
b) 公司集团内部的数据交换
我们隶属于一家全球性公司。因此,我们可能会在我们所属的公司集团内披露或分享我们收集的或您提供的个人数据,用于全球的内部管理。我们集团委托的一些服务供应商的服务器位于美国及欧洲经济区 (EEA) 以外的其他国家和地区。这些国家和地区的公司可能会受到数据保护法的约束,但此类法律对个人数据的保护程度与欧洲经济区不同。如果您的个人数据是在一个并未得到公认的高水平数据保护的国家和地区(例如欧洲经济区)进行处理,则我们会使用合同规定或其他公认的文书来充分保护您的个人数据。
c) 转移到第三国家和法律依据
我们使用的一些服务提供商的服务器位于美国和欧盟以外的其他国家和地区。这些国家和地区的公司受到数据保护法的约束,但此类法律对个人数据的保护程度通常与欧盟成员国不同。如果您的个人数据是在一个并未得到公认的高水平数据保护的国家和地区(例如欧盟)进行处理,则我们会使用合同规定或其他公认的文书来充分保护您的个人数据。我们在个别服务的范围内再次向您明确指出这一点。
就个人数据转移至第三国家而言,该等行为系根据 2010 年欧盟示范条款 GDPR 第 46(2) 条以及 2010 年 5 月 2 日欧盟委员会决议 (2010/87/EU) 或您根据 GDPR 第 49(1) 条 a) 款之规定所作出的同意进行的。
d) 传递给执法和刑事调查机构
在特殊情况下,我们将个人数据传输给执法和刑事调查机构。如此行事是基于相应的法律义务,例如《刑事诉讼法》、《财政法》、《洗钱法》或国家警察法以及可能适用的国际法律。
5. 保留期限
我们在法律规定或您同意的框架内存储个人数据。
我们使用以下标准来确定适用的保留期限:
我们存储个人数据,直到收集该等数据的目的不再适用(例如,如果不存在持续的义务,则在合同关系结束或贯穿最后的活动时,或在您撤销对特定数据处理的同意的情况下)。
只有在以下情况下才会保存进一步数据
- 存在法律存储义务;
- 仍然需要该数据来主张和行使法律索赔或对法律索赔进行辩护,例如,由于技术和取证的要求,以防御对我们的网络服务器的攻击及其起诉;
- 删除行为将违背数据主体的合法权益;
或
- 根据 GDPR 第 17(3) 条规定的其他例外情况。
6. 您的权利
您有一些法律权利,我们希望提请您注意以下该等权利。当然,我们的数据保护官员也可以通过以下联系方式,回答您对我们收集和处理您个人数据提出的任何问题。
a) 主体访问请求 (SAR) 和数据可转移性
您有权访问我们对您个人信息所做的记录 (SAR)。
如果数据处理是基于您的同意或根据 GDPR 第 6 (1) 条 b) 款的规定而拟定的合同,您也可以根据 GDPR第 20 (1) 条的规定,要求以结构化、最新和机器可读的格式接收关于您的个人数据。根据您的要求,我们也会将数据直接转发给您选择的接收方。
b) 纠正、限制和删除的权利
此外,根据 GDPR 第 16 至 18 条,如果我们错误地处理了您的个人数据,如有理由限制进一步的数据处理,或者若数据处理由于各种原因变得非法,或者由于其他法律原因不允许储存,则您可以要求我们纠正、限制(屏蔽)或删除您的个人数据。我们需要指出的是,您的删除权利可能受到法律保留期限的限制。
c) 反对的权利
如果依据 GDPR 第 6 (1) 条 f) 款的规定,我们的数据处理完全是基于我们的合法权益,您可以根据 GDPR 第 21 (1) 条反对此项处理。然后,我们将停止处理您的个人数据,除非我们能证明值得保护的处理理由超过您的利益、权利和自由,或者该处理是为了维护、行使或捍卫法律要求。此外,根据 GDPR 第 21(2) 条生效的规定,您始终有权反对您的数据用于直接广告推广目的。
d) 撤销的权利
如果您同意允许我们处理您的个人数据,则您有权根据 GDPR 第 7(3) 条的规定进行撤销。
e) 向监管机构上诉的权利
如果您认为我们处理您的个人数据违反了 GDPR 或其他国家和国际数据保护法律,您可以向监管机构投诉。
监督机构的联系方式如下:
The Information Commissioner’s Office
Water Lane, Wycliffe House
Cheshire SK9 5AF
GB – Wilmslow
电话: +44 303 123 1113
电子邮箱: dpo@ico.org.uk
f) 联系信息
要行使您的权利,您可以依据我们的以下联系方式发送非正式信息。还请将撤销您的同意告知以下详细联系方式,并指明您要撤销哪项同意声明:
Controller
Newson Gale Ltd,
Omega House, Private Road 8,
Colwick, Nottingham,
NG4 2JX, UK
电子邮箱: groundit@newson-gale.co.uk
电话: +44 (0)115 940 7500
7. 对我们网站的使用–概要分析、Cookies 和网络跟踪
a) 关于 Cookies 和选择退出选项的基本信息
我们在网站的某些区域使用所谓的 Cookies,例如,用于识别访问者的偏好并能够相应地设计网站。这有利于网站的导航和高度的用户友好性。Cookies 还帮助我们识别网站上特别受欢迎的区域。Cookies 是存储在访问者所用设备硬盘上的小文件。其允许信息在一定时间内予以存储,并用来识别访问者的计算机。为了更好地指导用户并提供个性化服务,我们使用永久性 Cookies。
我们也使用所谓的会话 Cookies,当您关闭浏览器时,该等 Cookies 会自动删除。您可以对您的浏览器进行设置,使其通知您关于 Cookies 的放置。这使得 Cookies 的使用对您来说是透明的。我们收集以下技术连接数据:在我们网站上访问的页面、您的 IP 地址(被最后三位数字缩短)、访问日期和时间、使用的终端设备、浏览器配置数据。如此行事是为了验证操作是否授权以及对请求我们服务的用户进行身份验证。其法律依据是第 6 (1) 条 c) 款与 GDPR 第 32 条和第 6 (1) 条 f) 款结合起来。我们的合法权益是为了确保我们的网络服务器可以抵御攻击,并确保我们服务的功能。
我们只在您明确同意后设置非技术上必要的 Cookies,您可以随时撤销该等同意。
作为我们网站上 Cookies 信息的一部分,您同意就此作出以下声明:
本网站使用跟踪 Cookies 或跟踪软件为您提供我们网站的全部功能,从而提供更好的在线体验。您可以找到更多关于我们使用的 Cookie 和网络跟踪程序的详细信息,以及您在我们的数据保护声明下授予我们的同意。然而,在技术上不必要的 Cookies 或我们的跟踪软件将不会予以激活,直到您对我们授予同意。
如果您排除使用 Cookies,您可能无法使用我们网站的某些功能,包括在 Cookies 的基础上选择退出跟踪的可能性。对于您希望对某些服务防止跟踪,请为那些服务允许选择退出 Cookies。
还请注意,删除所有 Cookies 也将删除选择退出 Cookies。因此,您可能必须重新设置它们。Cookies 也会受浏览器限制,即必须在您使用的每台设备上为您使用的每一种浏览器单独设置。您可以在下面相应服务的描述中找到必要的链接。
所使用的 Cookies、其使用目的、提供商和储存期限。 通过点击此处的 Cookies 横幅,可以随时跟踪 Cookies 的使用情况,并对其进行相应调整。
b) Google 分析
本网站使用 Google 分析,这是一项由 Google LLC(以下简称“Google”)提供的网络分析服务。Google 分析使用 Cookies,这是放置在您的计算机上的文本文件,可帮助网站分析数据主体如何使用该网站。由 Cookies 产生的关于您使用本网站的信息通常会传输到 Google 在美国的服务器并储存在那里。然而,如果本网站激活了 IP 匿名化,则在此之前,您的 IP 地址在欧盟成员国或欧洲经济区协议的其他签署国中将被 Google 缩短。只有在特殊情况下,完整的 IP 地址才会转移到美国的 Google 服务器,并在那里进行缩短。Google 将代表我们使用该等信息来评估您对网站的使用情况,编制网站活动报告,并向网站运营商提供与网站和互联网使用有关的进一步服务。您的浏览器在 Google 分析范围内传输的IP地址不会与 Google 的其他数据相结合。反对 Google 分析网络分析的一个方法是设置一个选择退出 Cookies,用于指示 Google 不存储或将您的个人数据用于网络分析。请注意,在这项解决方案中,只有当浏览器存储了选择退出 Cookies 时,网络分析才不会发生。如果您希望现在就设置选择退出 Cookies,请点击 https://developers.google.com/analytics/devguides/collection/gajs/?hl=us#disable
您也可以通过调整浏览器软件来阻止 Cookies 的存储;但是,我们要指出的是,在这种情况下,您可能无法完全使用本网站的所有功能。您也可以通过下载并安装以下链接中的浏览器插件来阻止 Google 收集由 Cookies 产生的、与您使用本网站有关的数据(包括您的 IP 地址),以及 Google 对该等数据的处理。当前链接是:http://tools.google.com/dlpage/gaoptout?hl=us.
数据接收方:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
在未得到充分保护数据的情况下,将数据传输到美国作为第三国家的情况下,必须按照 Cookies 横幅中 GDPR 第 6 (1) 条 a) 款的规定取得您的同意。在此达成如下协议:
我同意使用 Cookies,尽管我已获告知,数据将被转移到美国,而我无法根据欧洲原则在美国充分行使法律听证的权利,因此无法保证数据得到适当水准的保护。
8. 关于具体服务的补充说明和规定
a) 知识中心
根据您的明确要求,我们可以订阅我们的知识中心。请注意,只有当您在我们的双重选择参加程序中再次明确确认您的订阅请求后,才能进行交付。
在知识中心注册范围内收集的个人数据将专门用于营销内容,例如文章、技术文件和案例研究。您可以在任何时候撤销您对存储个人数据的同意,该等数据是您为发送时事通讯而提供的,并在未来生效。为了撤销您的同意,每份时事通讯都包含一个适当的链接;或者,欢迎您直接与我们联系,以便我们能够实施您的撤销。向我们授予同意的细节已在双重选择参加邮件中向您告知。
b) 在线聊天
我们使用 Olark 的在线聊天工具。这个工具允许我们的网站访问者与我们的工作人员直接聊天,并得到问题的解答。 处理该等个人数据的法律依据是GDPR 第 6(1) 条 b) 和 f) 款。数据处理的目的完全是为了处理请求。该等数据将在处理期间予以保存,如果没有反对的法律存储义务或我们不保持任何进一步的合同关系,则在另外 3 个月后删除。除了在在线聊天功能范围内提供的数据外,以下数据也将由我们在第三国家的服务提供商 Olark 处理:IP 地址、位置、目前正在访问的网站以及浏览器,为期 7 天。我们已经与 Olark 签订了欧盟标准合同条款,以确保数据保护的充分性。只有 Newson Gale 公司以下部门的员工才可以访问该等数据:销售和市场部,他们需要该等数据来完成其任务。如有必要,该等数据将根据法律规定传送给公共机构(例如调查机构)。
c) 联系表
您通过我们的联系表格传送给我们的数据将予以处理,以达到沟通和数据交换的目的,即回应您的具体要求。只要该等数据的处理对该等目的是必要的,这些数据就被存储起来,或者一直存储到任何随后的保留期限到期为止。
d) 在线申请程序
我们为您提供通过电子邮件向我们在线申请的机会。您输入的数据和与之一起发送的附件是通过互联网传输的,因此并未加密。您的电子申请数据将由相关人事部门接收,并只转发给负责相应职位的部门或负责处理的人员。所有相关方都会以必要的谨慎和绝对保密的态度对待您的申请文件。
e) 社交媒体
我们的网站使用社交媒体(LinkedIn、YouTube)使您能够与第三方互动。
该等社交媒体并未作为插件集成,而是作为链接提供。通过点击社交媒体图标,将跳转到相关供应商的页面。然后,各自的供应商负责遵守数据保护法规,并负责根据 GDPR 第 4 条第 17 款提供的数据处理信息的正确性、时效性和完整性。
f) Youtube
| 社交网络: | youtube
我们想指出的是,Youtube 只是联系我们或从我们这里接收信息的几种选择中的一种。 |
| 与粉丝专页共同运营的控制者(“平台运营商”): | Google LLC 1600 Amphitheatre Pkwy Mountain View CA, 94043 USA对居住在欧盟和瑞士的人士进行数据处理的控制者: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4 Ireland |
| 数据保护的联系详情: | 数据保护的联系详情可从我们的隐私声明中获取,可通过以下网页表单联系平台运营商的数据保护官:
https://support.google.com/policies/troubleshooter/7575787?hl=us |
| 数据主体的类别: | 我们社交网络粉丝专页的已注册和未注册访问者
我们向数据主体指出,他们使用 YouTube 及其功能是自己的责任。这尤其适用于互动功能的使用(例如分享、评级)。 |
| 个人数据的类别: | 我们处理来自粉丝专页的已注册访问者的数据。
您注册时使用的用户 ID、经批准的个人数据(例如姓名、职业、地址、联系方式;如适用,还有特殊类别的个人数据,例如宗教信仰、健康数据等),以及我们可能处理的其他数据。在分享内容、交换信息和沟通时产生的数据、应已注册访问者的要求在合同处理中需要的数据;否则,我们只处理假名数据,例如与我们的粉丝专页、帖子、页面、视频和其他内容进行互动的统计数据以及对如何互动的深入分析(页面活动、页面浏览量、点赞信息、覆盖率、一般人口统计、位置以及有关年龄、性别、国家、城市、语言的兴趣信息),对我们广告的成功和背景进行评估、其他分析和测量。 我们不能将假名数据与相应的归属特征(例如姓名详情)结合起来。因此,我们不可能识别个人访问者,于是个人访问者对我们来说是匿名的。 我们处理来自我们粉丝专页的非注册访问者的数据。 假名数据,例如与我们的粉丝专页、帖子、页面、视频和其他内容进行互动的统计数据以及对如何互动的深入分析(页面活动、页面浏览量、点赞信息、覆盖率、一般人口统计、位置以及有关年龄、性别、国家、城市、语言的兴趣信息),对我们广告的成功和背景进行评估、其他分析和测量。 我们不能将假名数据与相应的归属特征(例如姓名详情)结合起来。因此,我们不可能识别个人访问者,于是个人访问者对我们来说是匿名的。 可在以下链接中找到平台运营商处理的关于我们粉丝专页已注册和非注册访问者的数据: https://policies.google.com/privacy/update?hl=us&gl=us 平台运营商可以使用各种分析工具进行评估。 我们不会影响平台运营商使用此类工具,也未获告知此类潜在的使用。如果平台运营商将此类工具用于我们的粉丝专页,我们既没有委托也没有批准或以任何其他方式表示支持。另外,分析过程中获得的数据也不会提供给我们。此外,我们无法也没有任何其他有效的控制手段来防止或停止在我们的粉丝专页上使用此类工具)。 |
| 数据的来源 | 我们直接从数据主体或从平台运营商那里获得数据。
下面的链接显示了平台运营商获得数据主体的位置: https://policies.google.com/privacy/update?hl=us&gl=us 我们不会影响也没有有效手段来控制平台运营商的数据获取是否得到允许。 |
| 数据处理的法律依据 | 我们在以下法律基础上处理数据。
我们只在以下法律原则的基础上,处理特殊类别的个人数据(如有):
可在以下链接中找到平台运营商处理数据所依据的法律基础:https://policies.google.com/privacy/update?hl=us&gl=us 如果通过收集数据主体的数据对其进行跟踪,无论是通过使用 Cookies 或类似的技术,还是通过存储 IP 地址,平台运营商都将事先获得数据主体的同意。 特别指明,即使是在非注册访问者的情况下,平台运营商也有义务告知数据主体,粉丝专页的首次调用是出于何种目的和基于何种法律依据在所谓的本地存储中生成条目,以及非注册访问者的个人数据(例如 IP 地址或其他浓缩为个人数据的数据)是否也用于创建档案。 我们不会影响也没有有效的手段来控制数据处理是否经平台运营商所允许。 |
| 数据处理的目的 | 数据处理的目的如下: – 外部展示和广告推广 – 沟通交流和数据交换 – 事件管理 • – 如有必要,合同的启动和处理可在以下链接中找到与平台运营商处理数据的目的有关的信息:https://policies.google.com/privacy/update?hl=us&gl=us我们不会影响平台运营商实际使用数据的目的。在这方面,我们也没有有效的控制手段。 |
| 储存期限 | 数据的存储和删除是平台运营商根据协议在 GDPR 第 26(1) 条意义上的责任。可从以下链接获得这方面的信息:
https://policies.google.com/privacy/update?hl=us&gl=us 我们不会影响平台运营商如何确定定期删除期限以及如何删除数据。我们在这方面也没有有效的控制可能性。 |
| 接收方的类别 | 只有维护我们粉丝专页以及我们为上述目的而需要这些数据的员工和服务提供商才能访问我们处理过的数据。 如果数据主体在我们的粉丝专页上公开发布其数据,该等数据可以被其他已注册访问者以及可能存在的非注册访问者访问。
可在以下链接中找到平台运营商向其披露数据或允许已注册访问者披露其数据的接收方类别,以及关于集团内部数据交换的信息: https://policies.google.com/privacy/update?hl=us&gl=us 我们不会影响平台运营商向个别接收方(类别)披露数据。在这方面,我们也没有有效的控制手段。 |
| 向第三国家转移数据 | 如果数据主体在我们的粉丝专页上公开发布其数据,则该等数据可能被全世界的其他已注册访问者以及可能存在的未注册访问者访问。
在我们粉丝专页的运作中,数据也由 Google LLC 处理。由于技术上的需要,在美国被部分访问的数据没有足够的数据保护级别,目前正在将美国做为第三国家进行数据转移。请注意,由于欧洲法院关于隐私保护无效性的决定,向美国的数据传输可能会在没有足够数据保护级别的情况下进行,因此我们目前正在研究解决方案。如果您仍然调用我们的粉丝专页,我们想明确指出,您在《欧洲联盟基本权利宪章》(GRChr) 第 7、8 和第 47 条下的基本权利在美国没有得到充分的考虑。 无论数据主体的居住地在哪里,平台运营商都会把数据转移到美国、爱尔兰和平台运营商开展业务的任何其他国家和地区,并在那里存储和以其他方式处理该等数据。 向第三国家转移相关数据由欧盟委员会根据 GDPR 第 45 条作出的充分决定或根据 GDPR 第 46 条通过适当担保来保证:https://policies.google.com/privacy/update?hl=us&gl=us 我们不会影响由平台运营商实施的向第三国家传输数据。在这方面,我们也没有有效的控制手段。 |
| 基于所收集的数据进行特征分析或自动化的个人决策所涉及的逻辑和范围 | 如果因收集数据主体的数据而对其进行跟踪,无论是使用 Cookies 或类似的技术,还是通过存储 IP 地址,平台运营商都应当根据 GDPR 第 26(1) 条含义内的协议承担义务,提供有关信息。特别是,如果在调用我们粉丝专页的一个子页面后,储存了一个会话 Cookies 和三个储存期限在四个月到两年之间的 Cookies,平台运营商有义务告知数据主体其目的和法律依据。
可从以下链接中获取这方面的信息: https://policies.google.com/privacy/update?hl=us&gl=us 平台运营商可以使用各种分析工具进行评估。 我们不会影响平台运营商使用此类工具,也未获告知此类潜在的使用。如果平台运营商将此类工具用于我们的粉丝专页,我们既没有委托也没有批准或以任何其他方式表示支持。另外,分析过程中获得的数据也不会提供给我们。此外,我们无法也没有其他有效的控制手段来防止或停止在我们的粉丝专页上使用此类工具。 |
| 数据主体访问权 | 联合控制者必须授予数据主体有关处理其数据的各种权利,他们可以根据 GDPR 第 26 (1) 条中的协议直接向平台运营商主张该等权利: https://support.google.com/policies/answer/9581826?visit_id=636832497483186206-2169122297&hl=en&rd=3
如果符合某些条件,根据 GDRA 第 15 条至第 18 条,数据主体有权访问、更正或删除有关自身的个人数据,也有权限制数据控制者对数据的处理。数据主体也有权在任何时候撤回其对自身个人数据处理的同意,并在未来生效(GDPR 第 7(3) 条)。如果在排除数据处理方面值得保护的利益来自于他们的特殊个人情况,并且不再有令人信服的理由让控制者继续处理数据,数据主体也可以反对进一步处理自身数据,这完全是遵循 GDPR 第 6(1) 条 f) 款(GDPR 第 21(1) 条)的规定给予控制者的合法权益。如果针对直接营销目的处理个人数据,数据主体有权在任何时候反对这种处理,并在未来生效(GDPR 第 21(2) 条)。如果根据 GDPR 第 6 (1) (a) 条、第 9 (1) (a) 条或根据 GDPR 第 6 (1) (b) 条,数据处理是基于数据主体签订合同的同意,并借助于自动化程序进行处理,数据主体可以根据 DGVO 第 20 (1) 条,要求以结构化、通用和机器可读的格式接收关于其自身的个人数据,或要求将数据传送给数据主体指定的第三方。 原则上,数据主体有权不受 GDPR 第 22(1) 条规定的任何自动化个人决定的约束。。如果根据 GDPR 第 22(2) 条 a) 至 c) 款的规定,这种自动化的个人决定是允许的,数据主体就会获授予 GDPR 第 22(3) 条项下的以下权利:陈述自己观点的权利、对监管者的干预提出异议的权利、对自动化的个人决定提出异议的权利(上诉权)。 此外,如果数据主体认为对其个人数据的处理违反了基本数据保护条例,即 GDPR 第 77 条,他们有权向监督机构提出申诉。平台运营商的责任监督机构是: Data Protection Commission |
g) LinkedIn
| 社交网络: | LinkedIn: https://de.linkedin.com/
请注意,LinkedIn 只是联系我们或从我们这里接收信息的几种选择中的一种。 |
| 与我们的 LinkedIn 账户(“粉丝专页”)共同运营的控制者(“平台运营商”): | LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085 USA
负责对居住在欧盟 (EU) 和欧洲经济区 (EEA) 以及瑞士的人士进行数据处理。 |
| 关于数据保护的联系信息: | 可在我们的数据保护声明链接中找到数据保护的联系信息。
可通过以下网页表单 https://www.linkedin.com/help/linkedin/ask/TSO-DPO 或通过以下地址联系平台运营商的数据保护官员: Jonathan Adams |
| 数据主体的类别: | 我们社交网络粉丝专页的已注册和未注册访问者
我们向数据主体指出,他们使用 LinkedIn 及其功能是自己的责任。这尤其适用于互动功能的使用(例如分享、评级)。 |
| 个人数据的类别: | 我们处理来自粉丝专页的已注册访问者的数据。
数据主体注册时使用的用户 ID 或用户名、发布的个人资料(姓名、电子邮件地址、电话号码)、ProFinde 个人资料、学历、专业经验、期望薪资、照片、位置数据、知识和知识确认、专业成就(例如,专利授权、专业认可、项目)。如适用,还包括特殊类别的个人数据,例如宗教信仰、健康数据等;分享内容、交换信息和沟通时产生的数据;在合同准备和应已注册访问者要求进行处理时需要的数据;其他由数据主体在 LinkedIn 或通过其 LinkedIn 账户自由发布、提供、分发、张贴或上传的数据和内容。 否则,我们只处理假名数据,例如与我们的粉丝专页、帖子、页面、视频和其他内容进行互动的统计数据以及对如何互动的深入分析(页面活动、页面浏览量、点赞修信息、覆盖率、一般人口统计、位置以及有关年龄、性别、国家、城市、语言的兴趣信息),对我们广告的成功和背景进行评估、其他分析和测量。 我们不能将假名数据与相应的分配特征(例如姓名详情)结合起来。因此,我们不可能识别个人访问者,于是个人访问者对我们来说是匿名的。 我们处理来自我们粉丝专页的非注册访问者的数据。 假名数据,例如与我们的粉丝专页、帖子、页面、视频和其他内容进行互动的统计数据以及如何互动的深入分析(页面活动、页面浏览量、点赞信息、覆盖率、一般人口统计、位置以及有关年龄、性别、国家、城市、语言的兴趣信息),对我们广告的成功和背景进行评估、其他分析和测量…… 我们不能将假名数据与相应的归属特征(例如姓名详情)结合起来。因此,我们不可能识别个人访问者,于是个人访问者对我们来说是匿名的。 我们处理来自网站访问者的数据: 通过在我们的网站上整合 LinkedIn 按钮(纯链接),我们网站访问者的 IP 地址不会被传输到平台运营商。 可在以下链接中找到平台运营商处理的关于我们粉丝专页已注册和非注册访问者的数据: https://www.linkedin.com/legal/privacy-policy 平台运营商可以使用各种分析工具进行评估。 我们不会影响平台运营商使用此类工具,也未获告知此类潜在的使用。如果平台运营商将此类工具用于我们的粉丝专页,我们既没有委托也没有批准或以任何其他方式表示支持。另外,分析过程中获得的数据也不会提供给我们。此外,我们无法也没有任何其他有效的控制手段来防止或停止在我们的粉丝专页上使用此类工具。 |
| 数据的来源 | 我们直接从数据主体或从平台运营商那里获得数据。
可在以下链接中找到平台运营商获得数据主体数据的位置: https://www.linkedin.com/legal/privacy-policy 我们不会影响也没有有效手段来控制平台运营商的数据获取是否得到允许。 |
| 数据处理的法律依据 | 我们在以下法律基础上处理数据。
我们只在以下法律基础上,处理特殊类别的个人数据(如有):
可在以下链接中找到平台运营商处理数据所依据的法律基础:https://www.linkedin.com/legal/privacy-policy 我们不会影响也没有有效的手段来控制数据处理是否经平台运营商所允许。 |
| 数据处理的目的 | 我们为以下目的处理数据:
可在以下链接中找到与平台运营商处理数据的目的有关的信息:https://www.linkedin.com/legal/privacy-policy 我们不会影响平台运营商实际使用数据的目的。在这方面,我们也没有有效的控制手段。 |
| 保留 | 数据的存储和删除是平台运营商的职责。可从以下链接中找到这方面的信息: https://www.linkedin.com/legal/privacy-policy
我们不会影响平台运营商如何确定保留期限以及如何删除数据。在这方面,我们也没有有效的控制手段。 |
| 接收方的类别 | 只有维护我们粉丝专页以及我们为上述目的而需要这些数据的员工和服务提供商才能访问我们处理过的数据。如果数据主体在我们的粉丝专页上公开发布其数据,该等数据可以被其他已注册访问者以及可能存在的非注册访问者访问。
可在以下链接中找到平台运营商向其披露数据或允许已注册访问者披露其数据的接收方类别,以及关于集团内部数据交换的信息: https://www.linkedin.com/legal/privacy-policy 我们不会影响平台运营商向个别接收方(类别)披露数据。在这方面,我们也没有有效的控制手段。 |
| 向第三国家转移数据 | 如果数据主体在我们的粉丝专页上公开发布其数据,则该等数据可被全世界的其他已注册访问者以及可能存在的未注册访问者访问。
作为我们粉丝专页运作的一部分,数据由 LinkedIn 公司处理。由于技术上的需要,在美国被部分访问的数据没有足够的数据保护级别,目前正在将美国做为第三国家进行相关数据转移。请注意,由于欧洲法院关于隐私保护无效性的决定,向美国的数据传输可能会在没有足够数据保护级别的情况下进行,因此我们目前正在研究解决方案。如果您仍然调用我们的粉丝专页,我们想明确指出,您在《欧洲联盟基本权利宪章》(GRChr) 第 7、8 和第 47 条下的基本权利在美国没有得到充分的考虑。 无论数据主体的居住地在哪里,平台运营商都会把数据转移到美国、爱尔兰和平台运营商开展业务的任何其他国家和地区,并在那里存储和以其他方式处理该等数据。 向第三国家转移相关数据由欧盟委员会根据 GDPR 第 45 条作出的充分决议或根据 GDPR 第 46 条通过适当担保来保证: https://www.linkedin.com/legal/privacy-policy 我们不会影响由平台运营商实施的向第三国家传输数据。在这方面,我们也没有有效的控制手段。 |
| 基于所收集的数据进行特征分析或自动化的个人决策所涉及的逻辑和范围 | 如果通过收集数据主体的数据对其进行跟踪,无论是通过使用 Cookies 或类似的技术,还是通过存储 IP 地址,平台运营商都有义务告知这一点。可从以下链接中获取这方面的信息:
https://www.linkedin.com/legal/privacy-policy 平台运营商可以使用各种分析工具进行评估。 我们不会影响平台运营商使用此类工具,也未获告知此类潜在的使用。如果平台运营商将此类工具用于我们的粉丝专页,我们既没有委托也没有批准或以任何其他方式表示支持。另外,分析过程中获得的数据也不会提供给我们。此外,我们无法也没有任何其他有效的控制手段来防止或停止在我们的粉丝专页上使用此类工具。 |
| 数据主体的权利 | 联合控制者必须授予数据主体有关处理其数据方面的各种权利,他们可以直接向平台运营商主张该等权利:
如果符合某些条件,根据 FADP 第 15 条至第 18 条,数据主体有权访问、更正或删除有关自身的个人数据,也有权限制控制者对数据的处理。数据主体也有权在任何时候撤回其对自身个人数据处理的同意,并在未来生效(FADP 第 7(3) 条)。如果在排除数据处理方面值得保护的利益来自于他们的特殊个人情况,并且不再有令人信服的理由让控制者继续处理数据,数据主体也可以反对进一步处理自身数据,这完全是遵循 DPA 第 6(1) 条 f) 款(DPA 第 21(1) 条)的规定基于控制者的合法权益。如果针对直接营销目的处理个人数据,数据主体有权在任何时候反对这种处理,并在未来生效(FADP 第 21(2) 条)。如果根据 GDPR 第 6 (1) (a) 条、第 9 (1) (a) 条或根据 GDPR 第 6 (1) (b) 条,数据处理是基于数据主体签订合同的同意,并借助于自动化程序进行处理,数据主体可以根据 DGVO 第 20 (1) 条,要求以结构化、通用和机器可读的格式接收关于其自身的个人数据,或要求将数据传送给数据主体指定的第三方。 原则上,数据主体有权不受 GDPR 第 22(1) 条规定的任何自动化个人决定的约束。。如果根据 GDPR 第 22(2) 条 a) 至 c) 款的规定,这种自动化的个人决定是允许的,数据主体就会获授予 GDPR 第 22(3) 条项下的以下权利:陈述自己观点的权利、对监管者的干预提出异议的权利、对自动化的个人决定提出异议的权利(上诉权)。
https://privacy.linkedin.com/faq?lr=1 此外,如果数据主体认为对其个人数据的处理违反了基本数据保护条例,即 DPA 第 77 条,他们有权向监督机构提出申诉。平台运营商的责任监督机构是 Data Protection Commission |
h) Google Maps
| 申请: | 我们的网站使用“Google Maps”服务。当在本网站上调用Google Maps时,数据将传输给Google。 |
| 在我们的网站上与Google Maps共同运作的控制者(“Google”): | Google LLC 1600 Amphitheatre Pkwy Mountain View CA, 94043 USA负责对居住在欧盟/欧洲经济区 (EEA) 和瑞士境内人员的数据处理。 Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ireland |
| 在根据 GDPR 第 26(1)条规定的协议中,共同责任方已经确定了在 GDPR 下履行哪些义务的对象 | 可在以下链接中找到 GDPR 第 26(1) 条规定的与 Google 达成的协议。 https://privacy.google.com/intl/us/businesses/mapscontrollerterms/ |
| 关于数据保护的联系信息: | 可以通过以下网页表单与 Google 隐私官联系: https://support.google.com/policies/answer/9581826?hl=en |
| 数据主体的类别: | 使用 Google Maps 访问我们网站的访问者 |
| 个人数据的类别: | 可从以下链接中获取 Google 处理的关于我们网站访问者的数据: https://policies.google.com/privacy/update?hl=en&gl=en, 以 Google Maps 的单独隐私政策作为补充:https://www.google.com/intl/en-en/help/terms_maps/ |
| 数据的来源 | Google 通过我们的网站直接接收数据主体的数据。 |
| 数据处理的法律依据 | GDPR 第 6(1)条 a) 款规定,我们只在征得您的同意后使用 Google Maps。
因此,Google Maps 页面是通过本地预览的方式整合,只有当您点击那里显示的链接时才会激活。 您也可以通过在浏览器设置中禁用位置的本地化来阻止 Google Maps 的运行(取决于浏览器)。 例如,火狐浏览器:设置 -> 隐私和数据安全 -> 权限 -> 位置 -> 阻止访问您的位置的新请求 例如,Google Chrome 浏览器:设置 -> 高级 -> 隐私和安全 -> 网站设置 -> 权限 -> 位置 -> 访问前询问 您可以通过使用 Java-Script 拦截器有选择地阻止执行所使用的 Java-Script 代码来阻止 Google Maps 的执行;或者,您也可以在浏览器设置中完全禁止执行 Java-Script。 可在以下链接中找到 Google 处理数据所依据的法律基础: https://policies.google.com/privacy/update?hl=us&gl=us, 以 Google Maps 的单独隐私政策作为补充: https://www.google.com/intl/en-en/help/terms_maps/ |
| 数据处理的目的 | 我们使用 Google Maps,使您能够搜索经销商或规划路线,并实现以下目的:
– 公共形象和广告推广 可从以下链接中看到 Google 进行数据处理的目的: https://policies.google.com/privacy/update?hl=us&gl=us, 以 Google Maps 的单独数据保护条例作为补充。https://www.google.com/intl/en-en/help/terms_maps/ |
| 储存期限 | 我们不存储任何数据。
数据的存储和删除是 Google 的职责。可从以下链接中获取这方面的信息:https://policies.google.com/privacy/update?hl=en&gl=en, 以 Google Maps 的单独数据保护条例作为补充。 https://www.google.com/intl/en-en/help/terms_maps/ |
| 接收方的类别 | 我们或我们的员工和服务提供商无法访问 Google 处理的数据:
Google 向其披露数据的接收方类别以及关于在集团内部共享数据的信息:https://policies.google.com/privacy/update?hl=en&gl=en, 以 Google Maps 的单独隐私政策作为补充: https://www.google.com/intl/en-en/help/terms_maps/ |
| 向第三国家转移数据 | 在使用 Google Map 的过程中,数据也由 Google LLC 处理。在未得到充分保护数据的情况下,将相关数据传输到美国作为第三国家的情况下,必须按照 Cookies 横幅中 DSGVO 第 6 (1) 条 a) 款的规定取得您的同意。
无论数据主体的居住地在哪里,Google 都会把数据转移到美国、爱尔兰和 Google 开展业务的任何其他国家和地区,并在那里存储和以其他方式处理该等数据。向第三国家转移相关数据由欧盟委员会根据 GDPR 第 45 条作出的充分决议或根据 GDPR 第 46 条通过适当担保来保证: https://policies.google.com/privacy/update?hl=us&gl=us. 如果通过收集数据主体的数据对其进行跟踪,无论是通过使用 Cookies 或类似的技术,还是通过存储 IP 地址,Google 都有义务告知这一点。 可从以下链接中获取这方面的信息: https://policies.google.com/privacy/update?hl=us&gl=us, 以 Google Maps 的单独数据保护条例作为补充。 https://www.google.com/intl/en-en/help/terms_maps/ |
| 基于所收集的数据进行特征分析或自动化的个人决策所涉及的逻辑和范围 | 联合控制者必须向数据主体授予处理其数据的各种权利。
可在我们的隐私政策中找到数据主体所享有的权利。该等权利可以直接针对 Google 行使。 Google 的责任监管机构是: The Data Protection Commission |
i) 以直接营销为目的的数据处理
邮政广告
在法律允许的范围内,我们也可能使用您的姓名和我们已知的邮政地址,向您发送我们自己的广告。其法律依据是。
第 6(1) 条 f) 款项及 GDPR 第 47 章。我们的合法权益是为了促进现有客户的销售或需求。当然,您可以在未来任何时候反对为广告目的处理您的数据。以文本形式向上述联系数据发出信息即可。然后我们将从我们的邮件列表中删除您的数据。根据 GDPR 第 17(3) 条 e) 款的规定,证明您反对的数据将再保存六年。然而,在此期间,您的个人数据将被阻止进一步处理。
电话广告
在法律允许的范围内,我们也可以使用您提供的姓名、公司隶属关系和电话号码,在推定您有兴趣的情况下,向商业客户告知我们自己的报价。其法律依据是第 6(1) 条 f) 款及 GDPR 第 47 章 § 7 (2) No. 2 UWG。我们的合法权益是促进现有商业客户的销售或需求。当然,您可以在未来任何时候反对为广告目的处理您的数据。以文本形式向上述联系数据发出信息即可。然后我们将从我们的邮件列表中删除您的数据。根据 GDRA 第 17(3) 条 e) 款的规定,证明您反对的数据将再保存六年。然而,在此期间,您的个人数据将被阻止用于进一步处理。