一般数据保护条例
隐私政策
我们很高兴您对我们的企业表现出兴趣。对于 "Binary Alchemy Inhaber Holger Schoenberger "的管理层来说,数据保护是一个特别重要的优先事项。使用 "Binary Alchemy Inhaber Holger Schoenberger "的网页可以不显示任何个人数据;但是,如果数据主体想通过我们的网站使用特殊的企业服务或使用我们的软件,可能需要处理个人数据。
对个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《一般数据保护条例》(GDPR),并符合适用于 "Binary Alchemy Inhaber Holger Schoenberger "的特定国家数据保护条例。通过本数据保护声明,我们的企业希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们所享有的权利。
作为控制者,"Binary Alchemy Inhaber Holger Schoenberger "已经实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对保护。
1. 定义
Binary Alchemy Inhaber Holger Schoenberger "的数据保护声明是基于欧洲立法者为通过一般数据保护条例(GDPR)而使用的条款。我们的数据保护声明应该清晰易懂,让公众以及我们的客户和业务伙伴都能理解。为确保这一点,我们想先解释一下所使用的术语。
在本数据保护声明中,我们主要使用以下术语:
-
a) 个人资料
个人资料是指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过提及姓名、身份号码、位置数据、在线识别标志等识别标志,或提及该自然人的身体、生理、遗传、心理、经济、文化或社会身份所特有的一个或多个因素。
-
b) 数据主体
数据主体是指任何已识别或可识别的自然人,其个人数据由负责处理的控制器处理。
-
c) 处理
处理是对个人数据或个人数据组进行的任何操作或一套操作,不论是否通过自动方式进行,如收集、记录、组织、结构、储存、改编或更改、检索、咨询、使用、传送、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。
-
d) 限制处理
限制处理是指对已存储的个人数据进行标记,以限制今后的处理。
-
e) 分析
分析是指对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、位置或行动有关的方面。
-
f) 假名化
假名化是指在不使用额外信息的情况下,以使个人数据不再归属于特定数据主体的方式处理个人数据,但该等额外信息须单独保存,并须采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。
-
g) 负责处理的管理人
负责处理的管理人是指单独或与他人共同决定个人数据处理目的和手段的自然人或法人、公共机关、机构或其他机构;当处理目的和手段由联盟或成员国法律决定时,管理人或其提名的具体标准可由联盟或成员国法律规定。
-
h) 处理者
处理者是指代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
-
i) 接受者
接受者是指被披露个人数据的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共当局不应视为接收者;这些公共当局对这些数据的处理应根据处理目的遵守适用的数据保护规则。
-
j) 第三方
第三方是指除数据主体、控制者、处理者和在控制者或处理者直接授权下被授权处理个人数据的人以外的自然人或法人、公共机关、机构或团体。
-
k) 同意
资料当事人的同意是指他或她通过一项声明或明确的肯定行动,自由地、具体、知情和明确地表明资料当事人的意愿,表示同意处理与其有关的个人资料。
2. 管理人的名称和地址
就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法和其他与数据保护有关的规定而言,管理人是:
Holger Schoenberger
Seestr 52
71638 Ludwigsburg
德国
3. Cookies
BinaryAlchemy.de和RoyalRender.de/.com的网页使用cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器都使用cookies。许多cookies包含一个所谓的cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过这个字符串,互联网页面和服务器可以被分配给存储cookie的特定互联网浏览器。这允许访问的互联网网站和服务器将数据主体的个人浏览器与其他包含其他cookies的互联网浏览器区分开来。特定的互联网浏览器可以通过独特的cookie ID被识别。
通过使用cookies,我们可以为本网站的用户提供更多的用户友好服务,如果没有cookie的设置,这些服务将无法实现。
到目前为止,cookies只用于保存网站的颜色风格。
通过cookie,我们网站上的信息和服务可以根据用户的想法进行优化。如前所述,Cookies使我们能够识别我们的网站用户。这种识别的目的是使用户更容易使用我们的网站。使用cookies的网站用户,例如每次访问网站时,不必输入访问数据,因为这是由网站接管的,因此cookie就存储在用户的计算机系统中。另一个例子是网上商店购物车的cookie。网上商店通过cookie记住顾客放在虚拟购物车中的物品。
数据主体可以在任何时候,通过对所使用的互联网浏览器进行相应的设置,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。此外,已经设置的cookies可以通过互联网浏览器或其他软件程序随时删除。所有流行的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中停用cookies的设置,我们网站的所有功能可能无法完全使用。
4. 收集一般数据和资料
当数据主体或自动系统调用网站时,网站会收集一系列一般数据和信息。这些一般数据和信息都存储在服务器的日志文件中。收集的内容可能是:(1)所使用的浏览器类型和版本,(2)访问系统所使用的操作系统,(3)访问系统到达我们网站的网站(即所谓的推荐人),(4)子网站,(5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。
当使用这些一般数据和信息时,Binary Alchemy不会对数据主体做出任何结论。这些信息是为了(1)正确地提供本网站的内容,(2)优化本网站的内容和广告,(3)确保本公司信息技术系统和网站技术的长期可行性,(4)在发生网络攻击时向执法机关提供刑事诉讼所需的信息。因此,我们对匿名收集的数据和信息进行统计分析,目的是为了提高企业的数据保护和数据安全性,确保我们处理的个人数据达到保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5. 在我们的网站或我们的应用程序中注册
数据主体有可能在管理人的网站上或在我们的应用程序中注册,并显示个人数据。传送给管理人的个人数据由注册时使用的相应输入掩码决定。数据主体输入的个人资料,只收集和储存于管理人内部使用及其本身用途。管理人可请求转移到一个或多个处理器(例如包裹服务),后者也将个人数据用于可归因于管理人的内部目的。
通过在控制器的网站上注册或从我们的应用程序中上传文件,互联网服务提供商(ISP)分配的IP地址和数据主体使用的日期和注册时间也会被保存。这些数据的存储是在这样的背景下进行的,这是防止我们的服务被滥用的唯一方法,并且在必要的情况下,使其能够调查犯罪行为。在此范围内,存储这些数据是为了确保控制者的安全。除非有法定义务将数据传递给第三方,或者数据传递是为了刑事起诉的目的,否则不会将这些数据传递给第三方。
数据主体的注册,以及对个人数据的自愿指示,旨在使管理人能够向数据主体提供内容或服务,而这些内容或服务由于问题的性质只能提供给注册用户。注册人员可以随时更改注册时指定的个人数据,或将其从管理人的数据库中完全删除。
数据控制者应在任何时候应要求向每个数据主体提供信息,说明储存了哪些关于数据主体的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示纠正或删除个人数据。在本数据保护声明中特别指定的数据保护官员以及控制器的所有员工都可以作为联系人向数据主体提供这方面的信息。
6. 例行删除和屏蔽个人数据
数据控制者应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据,或在欧洲立法者或其他立法者在法律或法规中允许的范围内处理和存储。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期过期,则根据法律要求例行屏蔽或删除个人数据。
7. 数据主体的权利
-
a) 确认权
每个数据主体都有权从欧洲立法者那里获得管理人确认是否正在处理有关他或她的个人数据的权利。如果数据主体希望利用这种确认权,他或她可以在任何时候联系管理人的任何员工。
-
b) 访问权
每个数据主体都有权利从欧洲立法者那里获得关于其个人数据的免费信息,并获得这些信息的副本。此外,欧洲的指令和条例规定,数据主体可以获得以下信息:
- 处理目的;
- 有关个人数据的类别;
- 已向或将向其披露个人数据的接收人或接收人类别,特别是第三国或国际组织的接收人。
- 在可能的情况下,设想的个人数据储存期限,如果不可能,确定该期限所用标准;
- 有权要求控制者纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这种处理。
- 向监督机构提出申诉的权利;
- 如该等个人资料并非从该资料当事人收集,则提供有关该等资料来源的任何资料;
- 存在GDPR第22(1)和(4)条所述的自动决策,包括特征分析,至少在这些情况下,应提供关于所涉逻辑的有意义的信息,以及此类处理对数据主体的重要性和预期后果;
此外,数据主体有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体有权被告知有关转移的适当保障措施。
如果数据主体希望利用这一访问权,他或她可以在任何时候联系我们的数据保护官或管理人的其他员工。
-
c) 纠正权
每个数据主体都有权从欧洲立法者那里获得管理人对其不准确的个人数据的纠正,而不会被无故拖延。考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过提供补充声明的方式。
如果数据主体希望行使这项纠正权利,他或她可以随时与我们的数据保护官或管理人的另一名员工联系。
-
d) 擦除权(被遗忘权)
每一数据主体应有权由欧洲立法者批准,在没有不当拖延的情况下从控制人处获得有关其个人数据的擦除;如果下列理由之一适用,只要不需要处理,则控制人有义务在无不当拖延的情况下擦除个人数据:
- 就收集或处理这些个人数据的目的而言,这些数据已不再必要。
- 根据GDPR第6(1)条(a)项或GDPR第9(2)条(a)项的规定,数据主体撤回处理所依据的同意,并且没有其他合法理由进行处理。
- 数据主体反对根据GDPR第21(1)条进行处理,并且没有压倒性的合法理由,或者数据主体反对根据GDPR第21(2)条进行处理。
- 个人资料已被非法处理。
- 为了遵守联盟或成员国法律规定的法律义务,必须删除个人数据。
- 个人数据在提供GDPR第8(1)条所述的信息社会服务时收集。
如果上述原因之一适用,数据主体希望要求删除 "Binary Alchemy Inhaber Holger Schoenberger "存储的个人数据,他或她可以在任何时候联系我们的数据保护官或管理人的其他员工。Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或其他员工应及时确保删除请求立即得到满足。
如控制者已公开个人资料,并根据第17(1)条有义务删除个人资料,控制者在考虑到现有技术和实施成本的情况下,应采取合理的步骤,包括技术措施,通知处理个人资料的其他管理人,数据主体已要求这些控制者删除与这些个人资料的任何链接,或复制这些个人数据,只要不需要处理。Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或其他员工将在个别情况下安排必要的措施。
-
e) 限制处理权
每个数据主体都有欧洲立法者赋予的权利,在以下情况下,从管理人那里获得限制处理的权利:
- 资料当事人对个人资料的准确性提出质疑,要求控制器在一段期间内核实个人资料的准确性。
- 处理过程是非法的,数据主体反对删除个人数据并要求限制其使用。
- 管理人不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
- 数据主体反对根据GDPR第21(1)条进行处理,以待核实管理人的合法理由是否凌驾于数据主体之上。
如果满足上述条件之一,数据主体希望要求限制 "二元炼金术公司Holger Schoenberger "存储的个人数据的处理,他或她可以在任何时候联系我们的数据保护官或控制器的其他员工。Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或其他员工将安排限制处理。
-
f) 数据可携权
每个数据主体都有权获得欧洲立法者授予的权利,以结构化的、常用的和机器可读的格式接收提供给管理人的有关他或她的个人数据。他或她应有权将这些数据传送给另一个管理人,而不受提供个人数据的控制器的阻碍,只要处理是基于GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的同意。或根据GDPR第6(1)条(b)点的合同,通过自动化手段进行处理,只要处理不是为了公共利益或为了行使管理人的官方权力而必须进行。
此外,在根据GDPR第20(1)条行使其数据可携性的权利时,数据主体应有权在技术上可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制器直接传输到另一个控制器。
为了维护数据可携性的权利,数据主体可以在任何时候联系 "Binary Alchemy Inhaber Holger Schoenberger "指定的数据保护官或其他员工。
-
g) 反对权
每个数据主体都有权根据欧洲立法者授予的权利,在任何时候以其特殊情况为由,反对基于GDPR第6(1)条(e)或(f)点处理其个人数据。这也适用于基于这些规定的特征分析。
如果有人反对,"Binary Alchemy Inhaber Holger Schoenberger "将不再处理个人数据,除非我们能够证明处理的正当理由高于数据主体的利益、权利和自由,或者是为了建立、行使或维护法律索赔。
如果 "Binary Alchemy Inhaber Holger Schoenberger "为直接营销目的而处理个人数据,数据主体有权在任何时候反对为此类营销而处理他或她的个人数据。这适用于与此类直接营销相关的特征分析。如果数据主体反对 "Binary Alchemy Inhaber Holger Schoenberger "为直接营销目的进行处理,"Binary Alchemy Inhaber Holger Schoenberger "将不再为这些目的处理个人数据。
此外,数据主体有权根据他或她的特殊情况,反对 "Binary Alchemy Inhaber Holger Schoenberger "为科学或历史研究目的,或根据GDPR第89(1)条为统计目的处理他或她的个人数据,除非处理是出于公共利益的需要。
为了行使反对权,数据主体可以直接联系 "Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或其他员工。此外,在使用信息社会服务的情况下,尽管有2002/58/EC指令的规定,数据主体可以自由地通过使用技术规范的自动方式行使其反对权。
-
h) 自动化的个人决策,包括特征分析
只要决定(1)不是为进入以下领域所必需,每个数据主体都有权不受完全基于自动处理的决定的约束,包括对其产生法律效力或对其产生类似重大影响的特征分析: 或数据主体与数据控制者之间的合同的执行,或(2)没有得到联盟或成员国法律的授权,而控制者受其约束,并规定了适当的措施来保护数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意。
如果决定(1)是为了签订或履行数据主体与数据控制者之间的合同所必需的,或者(2)是基于数据主体的明确同意,"Binary Alchemy Inhaber Holger Schoenberger "将采取适当的措施来保障数据主体的权利、自由和合法利益,至少是获得管理人的人工干预、表达其观点和对决定提出异议的权利。
如果数据主体希望行使有关个人自动决策的权利,他或她可以在任何时候直接联系我们的 "Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或管理人的其他员工。
-
i) 撤销数据保护同意的权利
每个数据主体都有权根据欧洲立法者的授权,在任何时候撤回对其个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,他或她可以在任何时候直接联系我们的 "Binary Alchemy Inhaber Holger Schoenberger "的数据保护官或管理人的其他员工。
8. 关于应用和使用Google Analytics的数据保护规定(带匿名功能)。
在这个网站上,管理人已经集成了谷歌分析的组件(具有匿名功能)。谷歌分析是一种网络分析服务。网络分析是对网站访问者行为数据的收集、收集和分析。网络分析服务主要收集一个人从哪个网站来的数据(所谓的推荐人),访问了哪些子页面,或者一个子页面被浏览的频率和持续时间。网络分析主要用于优化网站和对互联网广告进行成本效益分析。
Google Analytics 组件的运营商是谷歌公司(位于美国加利福尼亚 94043-1351 Mountain View Amphitheatre Pkwy 1600)。
对于通过Google Analytics的网络分析,控制器使用应用程序"_gat. _anonymizeIp"。通过该应用程序,当数据主体从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,谷歌将对其互联网连接的IP地址进行删减和匿名化。
Google Analytics component的目的是分析我们网站的流量。谷歌使用所收集的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站的活动,并为我们提供其他有关我们网站使用情况的服务。
Google Analytics会在数据主体的信息技术系统上放置一个cookie。Cookie的定义在上面已经说明。通过设置cookie,谷歌可以分析我们网站的使用情况。每次调用本网站的一个单独网页(该网站由控制器操作,并集成了Google Analytics组件),数据主体信息技术系统上的互联网浏览器将通过Google Analytics组件自动提交数据,用于在线广告和向谷歌结算佣金。在这一技术过程中,企业谷歌获得了个人信息的知识,如数据主体的IP地址,这为谷歌,特别是了解访问者和点击的来源,并随后创建佣金结算。
该cookie用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网访问的IP地址,都会被传送到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可以在任何时候通过对所使用的网络浏览器进行相应的调整,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的互联网浏览器进行这样的调整,也会阻止Google Analytics在数据主体的信息技术系统上设置cookie。此外,Google Analytics已经在使用的cookies可以随时通过网络浏览器或其他软件程序删除。
此外,数据主体有可能反对谷歌分析产生的数据收集,这与本网站的使用有关,以及谷歌对这些数据的处理,并有机会排除任何此类。为此,数据主体必须在链接https://tools.google.com/dlpage/gaoptout 下下载浏览器插件并安装。该浏览器插件通过JavaScript告诉Google Analytics,任何有关网页访问的数据和信息可能不会被传送到Google Analytics。安装该浏览器插件被认为是谷歌的反对行为。如果数据主体的信息技术系统后来被删除、格式化或新安装,那么数据主体必须重新安装浏览器附加组件以禁用Google Analytics。如果浏览器插件被数据主体或任何其他可归属其权限范围的人卸载,或被禁用,则有可能重新安装或重新激活浏览器插件。
更多信息和谷歌适用的数据保护条款可在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 下检索。Google Analytics的进一步解释见以下链接https://www.google.com/analytics/。
9. 处理的法律依据
Art. 6(1) lit. a GDPR服务器作为处理操作的法律基础,我们为特定的处理目的获得同意。这同样适用于为执行合同前的措施而必须进行的处理操作,例如,在对我们的产品或服务进行咨询时。 我们的公司是否受法律义务的约束,需要处理个人数据,例如为了履行纳税义务,处理是基于第6(1)lit.c GDPR。在极少数情况下,为了保护数据主体或其他自然人的重要利益,可能需要处理个人数据。例如,如果一位访客在本公司受伤,而他的姓名、年龄、健康保险数据或其他重要信息将不得不传递给医生、医院或其他第三方,就会出现这种情况。那么,处理将基于第6(1)lit.d GDPR条。最后,处理操作可以基于 6(1) lit. f GDPR条。如果为了本公司或第三方的合法利益而进行的处理是必要的,则该法律依据被用于处理上述任何法律依据所不包括的操作,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代。这种处理操作是特别允许的,因为欧洲立法者特别提到了这些操作。他认为,如果数据主体是控制者的客户,就可以假定有合法利益(Recital 47 Sentence 2 GDPR)。
10. 控制者或第三方追求的合法利益
根据第6(1) lit. f GDPR条处理个人数据时,我们的合法利益是为了开展我们的业务,以促进我们所有员工的福祉。
11. 个人资料的保存期限
用于确定个人数据存储期的标准是各自的法定保留期。在该期限届满后,只要不再是履行合同或签订合同所必需的,相应的数据就会被例行删除。
12. 提供个人资料作为法定或合约规定;订立合同所必需的要求;所涉数据提供个人数据的义务;未能提供此类数据的可能后果
我们澄清,个人资料的提供部分是法律要求的(如税收法规),也可能是合同规定的结果(如合同伙伴的信息)。有时可能需要签订合同,由数据主体向我们提供个人数据,我们随后必须处理这些数据。例如,当我们公司与他或她签订合同时,数据主体必须向我们提供个人数据。不提供个人数据将导致无法与数据当事人订立合同。在资料当事人提供个人资料之前,资料当事人必须联络我们的数据保护官。我们的资料保护主任向资料当事人澄清提供个人资料是法律或合约所规定的,还是订立合约所必需的,是否有义务提供个人资料,以及不提供个人资料的后果。
13. 自动决策的存在
作为一家负责任的公司,我们不使用自动决策或特征分析。