隐私保护声明
I. 责任人的姓名和地址
《欧盟隐私保护基本条例》和成员国的其他国家性隐私保护法以及其他隐私保护法规所指的责任人是:
Aucos 股份公司
Matthiashofstraße 47-49
52064 亚琛
德国
电话:+49 (0) 241 44 66 40
网址:www.aucos.de
II. 隐私保护专员的姓名和地址
责任人委任的隐私保护专员是:
Frank Stein 教授
qm-trainer.eu
Schümmerstraße 9
52134 黑尔措根拉特
德国
邮箱:dsb@aucos.de
III. 数据处理概述
个人信息的处理范围
原则上,我们仅在提供网站功能以及我们的内容和服务所必需的范围内处理用户的个人信息。只有在用户同意的情况下,才能定期处理用户的个人信息。例外情况适用于因事实原因无法事先取得同意并且法律允许处理数据的情况。
处理个人信息的法律依据
在我们获得数据当事人同意处理其个人信息的情况下,《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 a 项作为法律依据。
在履行数据当事人所属合同,需要处理个人信息时,《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 b 项作为法律依据。这也适用于执行合同前措施所需的处理操作。
在需要处理个人信息以履行我们公司所承担的法律义务的情况下,《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 c 项作为法律依据。
如果由于数据当事人或任何其他自然人的重要利益需要处理个人信息,《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 d 项作为法律依据。
如果需要处理数据以保护我们公司或第三方的合法利益,并且数据当事人的利益、基本权利和自由不高于上述利益,《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项作为法律依据。
数据删除和存储时间
一旦存储目的失效,将删除或封存数据当事人的个人信息。此外,还可以根据欧盟或成员国立法机构在责任人所需遵守的欧盟条例、法律或其他法规中的规定进行存储。如果上述标准规定的存储期限到期,也会发生数据的封存或删除,除非需要进一步存储数据以达成合同或履行合同。
IV. 提供网站和创建日志文件
数据处理的描述和范围
每次访问我们的网站时,我们的系统都会自动从主叫计算机的计算机系统收集数据和信息。
此时将收集以下数据:
- 访问过的网站
- 访问时的时间
- 以字节为单位发送的数据量
- 来到该页面的来源/参考
- 使用的浏览器
- 使用的操作系统
- 使用的 IP 地址
数据同样存储在我们系统的日志文件中。不会将该数据与用户的其他个人信息一起存储。
数据处理的法律依据
临时存储数据和日志文件的法律依据是《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项。
数据处理的目的
为将网站传送到用户的计算机,系统需要临时存储 IP 地址。为此,必须在会话期间保留用户的 IP 地址。
存储日志文件是为了确保网站的功能。此外,该数据还用于优化网站并确保我们的信息技术系统的安全性。在此背景下,不会出于营销目的对数据进行分析。
根据《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项,我们对处理数据的合法利益也是出于这样的目的。
存储时间
一旦不再需要实现收集数据的目的,数据将被删除。在收集数据用于提供网站的情况下,在相应会话完成时,数据被删除。
在将数据存储在日志文件中的情况下,最迟在 90 天后数据被删除。也可以超过此时间存储。在这种情况下,用户的 IP 地址被删除或陌生化处理,从而无法再对应呼叫的客户端。
提出异议和废止
收集用于提供网站的数据和在日志文件中存储数据对于网站的运营是必不可少的。因此,用户方面无法提出异议。
V. COOKIE 的使用
a)数据处理的描述和范围
我们的网站使用 Cookie。Cookie 是存储在 Internet 浏览器内或由 Internet 浏览器存储到用户计算机系统上的文本文件。当用户访问网站时,Cookie 会存储在用户的操作系统上。此 Cookie 包含一个特征字符串,允许在重新打开网站时明确识别浏览器。
我们使用 Cookie 来使我们的网站更加便于使用。我们网站的某些元素要求即使在换页后也能够识别调用的浏览器。
在 Cookie 中存储和传输以下数据:
(1) 语言设置
(2) 关于 Cookie 的状态信息
(3) 登录信息
b)数据处理的法律依据
使用 Cookie 处理个人数据的法律依据是《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项。
c)数据处理的目的
使用技术上必需的 Cookie 的目的是简化用户的网站使用。如果不使用 Cookie,将无法提供我们网站的某些功能。这些功能要求,即使在换页后也必须识别浏览器。
我们需要 Cookie 用于以下应用:
(1) 采用语言设置
(2) 控制 Cookie 提示的显示
(3) 使用 Google Analytics 对我们网站的使用情况进行统计分析
出于技术要求所需的 Cookie 收集的用户数据不会用于创建用户配置文件。
根据《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项,我们对处理个人信息的合法利益也是出于这样的目的。
d)储存时间、提出异议和废止
Cookie 存储在用户的计算机上,并传输到我们的页面上。因此,用户也可以完全控制 Cookie 的使用。通过更改 Internet 浏览器中的设置,用户可以禁用或限制 Cookie 的传输。已存储的 Cookie 可以随时删除。这也可以自动完成。如果我们的网站禁用了 Cookie,则可能无法充分利用网站的所有功能。
VI. 当事人的权利
如果您的个人信息被处理,那么您就是《欧盟隐私保护基本条例(GDPR)》规定的当事人,您对责任人有以下权利:
知情权
当事人可以要求责任人确认是否处理了与当事人有关的个人信息。
如果存在此类处理,当事人可以向责任人索取以下信息:
(1) 处理个人信息的目的;
(2) 处理的个人信息的类别;
(3) 与当事人有关的个人信息已被披露或将披露给的接收者及接收者类别;
(4) 存储当事人的个人信息的计划持续时间,或者,如果没有特定说明,则确定存储持续时间的标准;
(5) 纠正或删除与当事人有关的个人信息的权利,限制责任人处理数据的权利或对数据处理提出异议的权利;
(6) 向监管机构提出上诉的权利;
(7) 如果未从数据当事人收集个人信息,则提供有关数据来源的所有可用信息;
(8) 根据《欧盟隐私保护基本条例(GDPR)》第 22 条第 1 款和第 4 款规定进行自动决定(包括分析)的权力 —— 至少在这些情况下,提供有关所涉逻辑和范围以及此类处理对数据当事人的预期影响的有说服力的信息。
当事人有权要求提供关于当事人的个人信息是否转移到第三国或国际组织的信息。在这种情况下,当事人可以要求被告知与转移相关的《欧盟隐私保护基本条例(GDPR)》第 46 条规定的适当保障措施。
修正权
如果处理的个人信息不正确或不完整,当事人有权要求责任人纠正和/或补充完整。责任人必须立即修正。
限制数据处理的权利
当事人可以在以下条件下要求限制处理当事人的个人信息:
(1) 当事人质疑一段时间内其个人信息的准确性,由此责任人可以检查个人信息的准确性;
(2) 处理是非法的,并且当事人拒绝删除个人信息,而是要求限制使用个人信息;
(3) 责任人不再需要出于相应目的对个人信息进行处理,但当事人需要用它来主张、行使或捍卫合法要求;
(4) 当事人根据《欧盟隐私保护基本条例(GDPR)》第 21 条第 1 款规定,对处理提出异议,但尚不确定责任人的正当理由是否高于当事人的理由。
如果当事人的个人信息的处理受到限制,则此数据仅可在当事人同意的情况下使用,或用于主张、行使捍卫合法要求、或保护其他自然人或法人的权利、或出于欧盟或成员国的重要公共利益的原因进行相关数据处理(其存储除外)。如果根据上述条件进行数据处理限制,在取消限制之前,责任人应通知当事人。
删除的权利
当事人可以要求责任人立即删除其个人信息,如果满足以下条件之一,责任人必须立即删除该数据:
(1) 不再需要当事人的个人信息来实现相关收集或处理数据的目的。
(2) 当事人撤销同意,原本是根据《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 a 项或第 9 条第 2 款第 a 项,基于此同意进行数据处理,现在没有其他法律依据支撑数据处理。
(3) 当事人根据《欧盟隐私保护基本条例(GDPR)》第 21 条第 1 款对数据处理提出异议,并且不存在需要优先考虑的正当理由,或当事人根据《欧盟隐私保护基本条例(GDPR)》第 21 条第 2 款对数据处理提出异议。
(4) 当事人的个人信息被非法处理。
(5) 删除与当事人有关的个人信息是为了履行责任人必须遵守的欧盟法律或成员国法律规定的法定义务。
(6) 当事人的个人信息基于《欧盟隐私保护基本条例(GDPR)》第 8 条第 1 款规定的信息公司提供的服务而收集。
向第三方提供的信息(被遗忘的权力)
如果责任人已将与当事人有关的个人信息公之于众,并且根据《欧盟隐私保护基本条例(GDPR)》第 17 条第 1 款,责任人有义务删除数据,则责任人应鉴于可用技术和实施成本采取适当措施(包括技术措施),以告知处理个人信息的数据处理负责人,当事人要求其删除所有此类个人信息的链接或副本。
例外情况
如果在以下情况下必须数据处理,则不存在删除权:
(1) 行使言论和信息自由权;
(2) 履行根据责任人必须遵守的欧盟或成员国法律规定,要求对数据进行处理的法律义务,或完成符合公共利益或通过行使授予责任人的公权力实现的任务;
(3) 出于《欧盟隐私保护基本条例(GDPR)》第 9 条第 2 款第 h 项和第 i 项及第 9 条第 3 款规定的公共健康领域公共利益的原因;
(4) 出于符合公共利益的存档目的、科学或历史研究目的、或《欧盟隐私保护基本条例(GDPR)》第 89 条第 1 款规定的统计目的等原因,前提是(a)项所述的法律可能无法实现或严重影响数据处理的目的;
(5) 主张、行使或捍卫合法要求。
告知权
如果当事人向责任人提出了知情、删除或限制数据处理的权利,责任人有义务通知所有看到当事人个人信息的接收人更正、删除数据或限制数据处理,除非这被证明是不可能的或涉及费用特别高。
当事人有权向责任人获得有关这些接收人的信息。
数据传输的权利
当事人有权以结构化、通用和机器可读的格式取得其提供给责任人的个人信息。此外,当事人也有权将此数据传输给另一个责任人,而不受个人数据提供给的责任人的阻碍,前提是:
(1) 基于《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 a 项或第 9 条第 2 款第 a 项规定的当事人同意,或者基于《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 b 项规定的合同进行数据处理,并且
(2) 数据处理通过自动化手段完成。
在行使此权利时,当事人还有权促使与其有关的个人信息在技术上可行的情况下,直接从一个责任人传输到另一个责任人。其他人的自由和权利不可因此受影响。
数据传输的权利不适用于为完成符合公共利益或通过行使授权给责任人的公权力实现的任务而需要处理个人信息的情况。
撤销隐私保护同意声明的权利
当事人有权随时撤销其隐私保护同意声明。撤销同意不影响在撤销之前基于同意进行的数据处理的合法性。
个别情况下自动决定,包括分析
当事人有权不接受仅基于自动化处理(包括分析)所作的决定,这些决定具有法律效力或类似的影响力。如果是以下决定,则不适用
(1) 当事人与责任人之间签订或履行合同所必需的,
(2) 获得责任人必须遵守的欧盟或成员国法律的许可,且此类法律包含保护当事人的权利和自由及合法利益的适当措施,或
(3) 经当事人明确同意。
但是这些决定不能基于《欧盟隐私保护基本条例(GDPR)》第 9 条第 1 款规定的特殊类别的个人信息,前提是《欧盟隐私保护基本条例(GDPR)》第 9 条第 2 款不适用,并且采取适当措施保护当事人的权利和自由以及合法利益。
对于 (1) 和 (3) 中提到的情况,责任人应采取适当措施维护当事人权利和自由及其合法利益,至少包括促使一名责任人干预的权利、表达自己的立场并对决定提出异议的权力。
向监管机构投诉的权利
无论是否有其他行政或司法补救措施,如果当事人认为处理与其有关的个人信息违反《欧盟隐私保护基本条例(GDPR)》,则当事人有权向监管机构投诉,特别是向其居住地、工作所在地或被指控侵权地点所在成员国的监管机构投诉。
受理的监管机构应将投诉的状态和结果告知投诉人,包括根据《欧盟隐私保护基本条例(GDPR)》第 78 条提供司法补救的可能性。
VII. 反对权
根据《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 e 项或第 f 项,当事人有权出于个人情况导致的原因,随时对其个人信息处理提出反对;这也适用于基于这些规定的分析。
责任人将不再处理与当事人有关的个人信息,除非责任人能证明有合理且必要的处理理由且高于当事人的利益、权利和自由,或者数据处理是为了主张、行使或捍卫合法要求。
如果与当事人有关的个人信息是出于直接广告目的而处理的,当事人有权随时反对出于此类目的处理其个人信息;这也适用于与这类直接广告相关的分析。
如果当事人反对出于直接广告目的的数据处理,其个人信息将不再用于这些目的进行处理。
无论法令 2002/58/EC 如何,当事人可以选择在使用信息公司服务的情况下,通过使用技术规范的自动程序行使其反对权。异议无形式要求,应尽量发送至责任人的上文所述邮箱。
VIII. 分析工具和广告
Google Analytics
本网站使用网络分析服务 Google Analytics 的功能。供应商是 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
Google Analytics 使用所谓的“Cookie”。这些文本数据存储在当事人的计算机上,可分析当事人对网站的使用情况。Cookie 生成的有关当事人使用本网站的信息通常会传输到美国的 Google 服务器并存储在那里。
Google Analytics Cookie 的存储以及此分析工具的使用均基于《欧盟隐私保护基本条例(GDPR)》第 6 条第 1 款第 f 项。网站运营商对分析用户行为有合法利益,可优化其网站和广告。
IP 匿名化
我们在本网站上激活了 IP 匿名化的功能。由此,当事人的 IP 地址在传输到美国之前,会在欧盟成员国或欧洲经济区协议的其他各国境内由 Google 缩短。只有在特殊情况下,才会将完整的 IP 地址发送到美国的 Google 服务器并在那里缩短。Google 受本网站的运营商委托,将使用此信息分析当事人对网站的使用情况,以编制网站活动报告,并向网站运营商提供与网站活动和互联网使用相关的其他服务。Google Analytics 从当事人浏览器中获取的 IP 地址不会与其他 Google 数据合并。
浏览器插件
当事人可以通过相应的浏览器软件设置来阻止 Cookie 的存储;但是我们必须指出:在这种情况下,当事人可能无法完全使用本网站的所有功能。此外,当事人可以通过下载以下链接提供的浏览器插件并安装,阻止 Google 收集 Cookie 生成的与其使用网站相关的数据(包括 IP 地址)及 Google 处理这些数据:https://tools.google.com/dlpage/gaoptout?hl=de.
反对数据收集
当事人可以点击以下链接,阻止 Google Analytics 收集其数据。由此会设置退订 Cookie,以防止当事人在以后访问此网站时被收集数据:禁用 Google Analytics。
有关 Google Analytics 如何处理用户数据的详细信息,请参阅 Google 隐私权政策:https://support.google.com/analytics/answer/6004245?hl=de
任务处理
我们与 Google 签订了任务处理合同,并在使用 Google Analytics 时全面遵守德国隐私保护机构的严格要求。
Google Analytics 的人口统计学特征功能
此网站使用 Google Analytics 的“人口统计学特征功能”。因此,可以生成包含有关网站访问者的年龄、性别和兴趣的信息的报告。这些数据来自 Google 基于兴趣的广告和第三方访问者数据。此数据无法对应到特定人员。当事人可以随时通过 Google 帐户中的广告设置停用此功能,或者如“反对数据收集”部分所述,全面禁止 Google Analytics 收集其数据。
powered by 