隐私政策
使用Computer Rock集团的网页时,不会显示任何个人数据;但是,如果数据主体想通过我们的网站使用特殊的企业服务,有可能会涉及到处理个人数据。如果对个人数据的处理是必要的,并且没有法定的依据,我们一般会征得数据主体的同意。
对个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR)到规定,并符合适用于Computer Rock 集团的特定国家的数据保护法规。通过本数据保护声明,我们作为企业,希望告知广大公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。
作为数据控制方,Computer Rock集团已经采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对到数据保护。因此,每个数据主体都可以通过其他方式,例如电话,将个人数据传输给我们。
Computer Rock 集团的数据保护声明是基于欧洲立法机构在通过《通用数据保护条例》(GDPR)时所使用的条款。我们的数据保护声明对公众以及我们的客户和商业伙伴来说应该是清晰易懂的。
1. 数据控制方和数据保护官
就《通用数据保护条例》(GDPR)、欧盟成员国适用的其他数据保护法和其他与数据保护有关的规定而言,数据控制方是:
Computer Rock GmbH Hegestraße 40, 3. OG 20252 Hamburg, Germany
可以通过以下方式联系到数据控制方的数据保护官。 datenschutz@computerrock.com
对于任何数据主体,在任何时候都可以直接联系我们的数据保护官,提出所有关于数据保护的问题和建议。
关于Computer Rock集团内部管理框架内的数据处理和通过集中系统进行的联合程序,Computer Rock有限责任公司和Computer Rock股份有限公司(Computer Rock AG,8045 Zürich,Switzerland)作为联合控制方共同负责。这些联合程序特别涉及到共同使用的数据库、平台和IT系统的操作和使用。关于联合处理,Computer Rock有限责任公司和Computer Rock股份有限公司共同决定处理的目的和方式。
在根据GDPR第26条达成的联合控制权协议中,Computer Rock有限责任公司和Computer Rock股份有限公司已经确定了在处理个人数据方面各自的任务和责任是如何安排的,以及谁履行哪些数据保护义务。特别是,确定了如何确保适当的安全水平和您作为数据主体的权利,如何共同履行数据保护法规定的信息义务以及如何监测潜在的数据保护事件。这也包括确保报告和通知义务的履行。
Computer Rock有限责任公司作为您的中心联络点随时为您提供服务。您也可以向作为共同负责的集团公司的Computer Rock股份有限公司维护您在共同控制下处理个人数据方面的权利。如果您联系Computer Rock股份有限公司,两家公司将根据上述协议,按照GDPR第26条的规定进行协调,以回应您的询问并保证您作为数据主体的权利。
2. Cookies数据
Computer Rock集团的互联网页面使用cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器使用cookies。许多cookies包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过这个字符串,互联网网页和服务器可以被分配到存储有cookie的特定互联网浏览器上。这使得被访问的互联网网站和服务器能够将数据主体的个人浏览器与包含其他cookie的其他互联网浏览器区分开来。一个特定的互联网浏览器可以通过独特的cookie ID被识别和确认。
通过使用cookies,Computer Rock集团可以为本网站的用户提供更多用户友好型的服务,而这些服务在没有设置cookies的情况下是不可能实现的。
通过cookie,我们网站上的信息和报价可以根据用户的需要进行优化。如前所述,Cookies使我们能够识别我们的网站用户。这种识别的目的是为了使用户更容易使用我们的网站。使用cookies的网站用户,例如,在每次访问网站时不必输入访问数据,因为这由网站接管,因此cookie被储存在用户的计算机系统中。另一个例子是网上商店里的购物车的cookie。网上商店通过cookie记住了顾客放在虚拟购物车中的物品。
数据主体可以在任何时候通过所使用的互联网浏览器的相应设置来阻止通过我们的网站进行cookies的设置,从而可以永久拒绝设置cookies。此外,已经设置的cookies可以在任何时候通过互联网浏览器或其他软件程序删除。这在所有受欢迎的互联网浏览器中都是可能实现的。如果数据主体在所使用的互联网浏览器中停用Cookies的设置,我们网站的所有功能可能无法完全使用。
3. 收集一般数据和信息
当数据主体或自动系统调用网站时,Computer Rock集团的网站会收集一系列的一般数据和信息。这些一般数据和信息被储存在服务器日志文件中。收集的内容可能是:(1)使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统到达我们网站的网站(所谓的推荐人);(4)子网站;(5)访问互联网网站的日期和时间;(6)互联网协议地址(IP地址);(7)访问系统的互联网服务提供商;以及(8)任何其他类似的数据和信息,在我们的信息技术系统受到攻击时可能使用。
在使用这些一般数据和信息时,Computer Rock集团不会对数据主体作出任何结论。相反,这些信息是为了(1)正确地提供我们网站的内容,(2)优化我们网站的内容以及广告,(3)确保我们的信息技术系统和网站技术的长期可行性,以及(4)在发生网络攻击时向执法部门提供刑事诉讼所需的信息。因此,Computer Rock集团对匿名收集的数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据将与数据主体提供的所有个人数据分开存储。
4. 常规删除和屏蔽个人数据
数据控制方应仅在实现存储目的所需的时间内处理和存储数据主体的个人数据,或在欧洲立法机构或控制方所遵守的法律或法规的其他立法机构授予的范围内。
如果存储目的不适用,或者欧洲立法机构或其他主管立法机构规定的存储期限已过,则根据法律规定,个人数据将被例行封锁或删除。
5. 撤回数据保护同意的权利
每个数据主体都有欧洲立法机构授予的权利,可以在任何时候撤销他或她对其个人数据处理的同意。如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系Computer Rock 集团或直接联系数据保护办公室,邮箱地址是datenschutz@computerrock.com。
6. 关于Google Analytics的应用和使用的数据保护规定(具有匿名化功能)
在该网站上,数据控制方已经整合了Google Analytics的组件(具有匿名功能)。Google Analytics是一项网络分析服务。网络分析是对网站访问者的行为数据进行收集、整理和分析。网络分析服务收集的数据包括:一个人来自哪个网站(所谓的推荐人),哪些子页面被访问,或者一个子页面被浏览的频率和时间。网络分析主要用于网站的优化和进行互联网广告的成本效益分析。
Google Analytics组件的运营商是谷歌公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
对于通过Google Analytics进行的网络分析,数据控制方使用应用程序"_gat. _anonymizeIp"。通过这个应用程序,当从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,数据主体的互联网连接的IP地址被谷歌删节并匿名化。
Google Analytics组件的目的是为了分析我们网站的流量。谷歌利用收集到的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供有关使用我们互联网网站的其他服务。
Google Analytics在数据主体的信息技术系统中放置一个cookie。上面解释了cookies的定义。通过设置cookie,谷歌能够分析我们网站的使用情况。在每次调用本网站的一个单独页面时(该页面由控制方运营并集成了谷歌分析组件),数据主体的信息技术系统上的互联网浏览器将通过Google Analytics组件自动提交数据,用于在线广告和向谷歌结算佣金。在这一技术过程中,谷歌公司获得了个人信息,如数据主体的IP地址,这有助于谷歌公司了解访问者的来源和点击情况,并随后进行佣金结算。
该cookie用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。在每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网接入的IP地址,将被传送到美国的谷歌公司。这些个人数据将由谷歌在美国存储。谷歌可以将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可以在任何时候通过对所使用的网络浏览器进行相应的调整,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器的这种调整也将阻止谷歌分析在数据主体的信息技术系统上设置cookie。此外,Google Analytics已经使用的cookies可以随时通过网络浏览器或其他软件程序删除。
此外,数据主体有可能阻止Google Analytics进行数据收集,这与本网站的使用有关,也有可能拒绝谷歌对这些数据的处理,并有机会避免任一情况。为此,数据主体必须下载一个浏览器插件并安装,下载链接为https://tools.google.com/dlpage/gaoptout。该浏览器插件通过JavaScript告诉Google Analytics,任何有关网页访问的数据和信息都不会被传输给Google Analytics。浏览器插件的安装被视为是对谷歌的阻止。如果数据主体的信息技术系统后来被删除、格式化或新安装,那么数据主体必须重新安装浏览器插件以禁用Google Analytics。如果浏览器插件被数据主体或任何其他可归属其职权范围的人卸载,或被禁用,则有可能需要重新安装或重新激活浏览器插件。
进一步的信息和谷歌适用的数据保护规定可以在https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 下查询。关于Google Analytics的进一步解释,可见以下链接:https://www.google.com/analytics/。
7. 处理的法律依据
条款6(1) a项 GDPR作为数据处理的法律依据,我们针对特定的数据处理目的,征得了同意。如果个人数据的处理对于履行数据主体的合同是必要的,例如,当货物供应或提供任何其他服务时,数据处理是必要的情况下,则该处理基于GDPR第6(1)条b项。这同样也适用于在合同签署前执行措施时,有必要对数据进行处理的情况下,例如,对我们的产品或服务进行问询时。如果我们的公司受到法律义务的约束,需要对个人数据进行处理,例如为了履行税收义务,处理过程则基于GDPR第6(1)条c项。在极少数情况下,个人数据的处理可能是为了保护数据主体或其他自然人的重要权益。例如,如果游客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须被传递给医生、医院或其他第三方,就会出现这种情况。那么,处理将基于GDPR第6(1)条d项。最后,数据处理可基于GDPR第6(1)条f项。该法律依据用于不属于上述任何法律依据的数据处理,如果数据处理是我们公司或第三方追求的合法利益所必需的,除非这些利益超越了需要保护个人数据的数据主体的利益或基本权利和自由。这种处理的方式是被特别允许的,因为欧洲立法机构已经特别提到了。他认为,如果数据主体是数据控制方的客户,就可以假定有合法的权益(GDPR第47条第二句)。
8. 控制方或第三方所追求的合法利益
个人数据的处理是基于GDPR第6(1)条f项,我们的合法权益是为了开展业务,并且保障我们所有员工和股东的福利。
9. 个人数据的保存期限
个人数据存储期限的标准取决于各自的法定保存期限。超过该期限后,只要不再需要履行合同或启动合同,相应的数据将被例行删除。
10. 本隐私政策的修订
我们保留在任何时候修改本隐私政策的权利,并遵守特别适用的数据保护规定。
日期:2021年4月