隐私政策

很高兴您对我们的企业感兴趣。对于 TECHNODATA GmbH 的管理层来说,数据保护是一项特别重要的工作。使用 TECHNODATA GmbH 网站无需提供任何个人数据。但是,如果数据当事人希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果个人数据的处理是必要的,并且没有法律依据,我们通常会征得数据当事人的同意。

对个人数据的处理,如数据当事人的姓名、地址、电子邮件地址或电话号码等,应始终遵守《通用数据保护条例》(GDPR),并符合适用于 TECHNODATA GmbH 的国家特定数据保护法规。通过本数据保护声明,我公司希望告知公众我们收集、使用和处理个人数据的类型、范围和目的。此外,数据主体还可通过本隐私政策了解其权利。

作为控制者,TECHNODATA有限公司采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个数据当事人都可以通过电话等其他方式将个人数据传送给我们。

  1. 定义

TECHNODATA GmbH 的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》(GDPR)时所使用的术语。我们的隐私政策应便于公众、客户和商业伙伴阅读和理解。为确保这一点,我们希望提前对所用术语进行解释。

除其他术语外,我们在本隐私政策中使用以下术语:

a) 个人资料

个人数据是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

b) 数据主体

数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

c) 加工

处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

d) 处理限制

限制处理是对存储的个人数据进行标记,目的是限制今后的处理。

e) 剖析

剖析是对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

f) 假名

假名化是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。

g) 控制人或负责处理的控制人

控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。如果处理目的和方式由欧盟或成员国法律确定,则欧盟或成员国法律可规定控制者或其提名的具体标准。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

i) 受援国

接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方。

j)第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

k) 同意

同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。

2. 控制人的名称和地址

根据《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他数据保护规定,控制人为

TECHNODATA GmbH

勒沃库塞尔大街

42897 雷姆沙伊德

德国

电话:+ 49 2191 463 10 - 0

电子邮件: info@tda-gmbh.de

网站: www.tda-gmbh.de

3. 饼干

TECHNODATA有限公司的网页使用cookies。Cookies 是通过互联网浏览器放置并存储在计算机系统中的文本文件。

许多网站和服务器都使用 cookie。许多 cookie 包含所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一个字符串组成,可将网站和服务器分配给存储 cookie 的特定互联网浏览器。这样,所访问的网站和服务器就能将数据当事人的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 Cookie ID,可以识别和确定特定的互联网浏览器。

通过使用 Cookie,TECHNODATA 有限公司可以为本网站的用户提供更方便的服务,如果没有 Cookie 设置,这些服务是不可能实现的。

Cookie 可用于优化我们网站上的信息和服务,使用户受益。如前所述,Cookies 使我们能够识别我们网站的用户。这种识别的目的是方便用户使用我们的网站。例如,使用 Cookie 的网站用户在每次访问网站时无需重新输入访问数据,因为这些数据已由网站接收,并通过 Cookie 保存在用户的计算机系统中。另一个例子是网上商店购物篮的 cookie。网店通过 Cookie 保存客户放在虚拟购物篮中的物品。

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止我们网站设置 cookie,从而永久反对设置 cookie。此外,已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有常见的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中停用 cookie 设置,则我们网站的所有功能可能无法完全使用。

4. 收集一般数据和信息

当数据主体或自动系统调用网站时,TECHNODATA GmbH 网站会收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。(1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的推荐人),(4) 通过访问系统访问我们网站的子网站、(5) 访问网站的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的互联网服务提供商,以及 (8) 在我们的信息技术系统受到攻击时用于安全目的的其他类似数据和信息。

在使用这些一般数据和信息时,TECHNODATA有限公司不会对数据主体做出任何结论。相反,需要这些信息是为了:(1) 正确提供我们网站的内容;(2) 优化我们网站的内容和广告;(3) 确保我们信息技术系统和网站技术的长期功能;(4) 在发生网络攻击时向执法机关提供起诉所需的信息。因此,TECHNODATA 有限公司对匿名收集的数据和信息进行统计分析,目的是加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

5. 通过网站联系的可能性

TECHNODATA 有限公司网站上的信息可帮助您以电子方式快速联系我们的企业,也可帮助您与我们直接沟通,其中还包括所谓的电子邮件地址(e-mail 地址)。如果数据主体通过电子邮件或联系表格与数据控制者联系,数据主体传输的个人数据将被自动保存。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存,用于处理或联系数据当事人。这些个人数据不会转交给第三方。

6 个人数据的例行清除和封锁

控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所需的时间,或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。

如果存储目的不再适用,或者欧洲立法机构或其他主管立法机构规定的存储期限已过,将根据法律规定对个人数据进行例行封存或删除。

7 资料当事人的权利

a) 确认权

每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利,以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权,可随时联系控制者的任何员工。

b) 知情权

任何受个人数据处理影响的人都有权根据欧洲立法者的指令和规定,随时从控制者处免费获取有关其存储的个人数据的信息以及该信息的副本。此外,欧洲立法者还赋予数据当事人获取以下信息的权利:

  • 处理的目的

  • 处理的个人数据类别

  • 已经或将要披露个人资料的接收人或接收人类别,尤其是第三国或国际组织的接收人

  • 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准

  • 是否存在要求控制者更正或删除个人数据、限制处理有关数据当事人的个人数据或反对此类处理的权利; - 是否存在要求控制者更正或删除个人数据、限制处理有关数据当事人的个人数据或反对此类处理的权利。

  • 是否存在向监管机构投诉的权利

  • 如果个人数据不是从数据当事人处收集的:关于数据来源的所有可用信息

  • 是否存在 GDPR 第 22 条第(1)款和第(4)款所述的自动决策,包括定性分析,并至少在这些情况下,提供有意义的信息,说明所涉及的逻辑,以及此类处理对数据主体的意义和预期后果

此外,数据当事人有权了解个人数据是否已被转移到第三国或国际组织。在这种情况下,数据当事人还有权获得有关转移的适当保障措施的信息。

如果数据当事人希望行使访问权,可随时联系控制方的任何员工。

c) 更正权

受个人数据处理影响的任何人都有权要求立即更正与之相关的错误个人数据,这是欧洲指令和法规的立法者所赋予的权利。此外,考虑到处理目的,数据当事人有权要求填写不完整的个人数据,包括通过补充声明的方式。

如果数据当事人希望行使此更正权,可随时联系控制方的任何员工。

d) 删除权(被遗忘权)

每个数据当事人都有权要求控制者在不无故拖延的情况下删除与其有关的个人数据,如果有以下理由之一,只要处理没有必要,控制者有义务在不无故拖延的情况下删除个人数据

  • 收集或处理个人数据的目的已不再必要。

  • 数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意,且没有其他合法理由进行处理。

  • 数据主体根据 GDPR 第 21 (1) 条反对处理,且没有压倒性的合法理由,或者数据主体根据 GDPR 第 21 (2) 条反对处理。

  • 个人数据被非法处理。

  • 为履行欧盟法律或控制者所属成员国法律规定的法律义务,有必要删除个人数据。

  • 个人数据的收集与根据《欧洲个人信息权公约》(GDPR)第 8 条第 1 款提供的信息社会服务有关。

如果上述原因之一适用,并且数据当事人希望要求删除由TECHNODATA有限公司存储的个人数据,他或她可以在任何时候联系控制器的任何员工。TECHNODATA GmbH 的员工应立即确保立即满足删除要求。

如果 TECHNODATA 有限公司公开了个人数据,并且根据 GDPR 第 17(1)条的规定,我公司作为控制方有义务删除个人数据,TECHNODATA 有限公司应采取合理措施,包括技术措施,并考虑到现有技术和实施成本,通知处理个人数据的其他控制方,数据主体已要求这些控制方删除与这些个人数据的任何链接、副本或复制,只要不需要进行处理。TECHNODATA 有限公司的员工将在个别情况下安排必要的措施。

e) 限制处理的权利

每个数据当事人都有权根据欧洲立法者的授权,在出现以下情况时要求控制者限制处理:

  • 数据主体对个人数据的准确性提出质疑,控制方可在一定期限内核实个人数据的准确性。

  • 数据处理不合法,且数据当事人反对删除个人数据并要求限制其使用。

  • 控制者不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于确立、行使或捍卫法律主张。

  • 在核实控制方的合法理由是否优先于数据当事人的合法理由之前,数据当事人已根据 GDPR 第 21(1)条反对处理。

如果符合上述条件之一,且数据当事人希望要求限制对 TECHNODATA GmbH 存储的个人数据的处理,他或她可以在任何时候联系控制器的任何员工。TECHNODATA GmbH 的员工将安排限制处理。

f) 数据携带权

任何受个人数据处理影响的人都有权按照欧洲立法者的规定,以结构化、通用和机器可读的格式接收他或她向控制者提供的有关他或她的个人数据。他或她还有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者,只要处理是基于《个人数据保护公约》第 6(1)条第(a)点或《个人数据保护公约》第 9(2)条第(a)点规定的同意,或基于《个人数据保护公约》第 6(1)条第(b)点规定的合同,并且处理是通过自动化手段进行的,只要处理不是为了执行一项为公共利益而执行的任务或行使赋予控制者的官方权力所必需的。

此外,在根据 GDPR 第 20(1)条行使数据可移植性权利时,数据当事人有权在技术可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。

为了维护数据可移植性的权利,数据当事人可以在任何时候联系TECHNODATA有限公司的任何员工。

g) 反对权

任何受个人数据处理影响的人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,随时反对根据《欧洲个人数据保护公约》第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。

在出现反对意见的情况下,TECHNODATA 有限公司将不再处理个人数据,除非我们能够证明处理数据的正当理由高于数据当事人的利益、权利和自由,或用于建立、行使或捍卫法律主张。

如果TECHNODATA有限公司出于直接营销的目的处理个人数据,数据当事人有权在任何时候反对将其个人数据用于此类营销。这也适用于与此类直接广告相关的特征描述。如果数据当事人向TECHNODATA有限公司提出反对,TECHNODATA有限公司将不再处理用于直接营销目的的个人数据。

此外,数据当事人有权基于与其特殊情况相关的理由,反对 TECHNODATA GmbH 出于科学或历史研究目的,或根据 GDPR 第 89(1)条出于统计目的而处理与其相关的个人数据,除非该处理是出于公共利益而执行任务所必需的。

为了行使反对权,数据当事人可以直接联系 TECHNODATA GmbH 的任何员工或其他员工。在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人也可以通过使用技术规范的自动化手段自由行使其反对权。

h) 个别情况下的自动决定,包括特征分析

每个数据主体都有权不接受欧洲立法者授予的、完全基于自动化处理(包括特征分析)做出的、对其产生法律效力或类似重大影响的决定、条件是:该决定 (1) 对于数据主体与控制方之间合同的签订或履行并非必要,或 (2) 得到控制方所遵守的欧盟或成员国法律的授权,且该法律还规定了适当的措施以保障数据主体的权利和自由以及合法利益,或 (3) 基于数据主体的明确同意。

如果该决定 (1) 是数据主体与数据控制方之间签订或履行合同所必需的,或 (2) 是基于数据主体的明确同意,TECHNODATA 有限公司应采取适当措施,以保障数据主体的权利、自由和合法利益,至少有权获得控制方的人工干预,表达其观点并对该决定提出异议。

如果数据当事人希望行使有关个人自动决策的权利,可随时联系控制方的任何员工。

i) 根据数据保护法撤销同意的权利

任何受个人数据处理影响的人都有权在任何时候撤回对个人数据处理的同意。

如果数据当事人希望行使撤销同意的权利,可以随时联系控制方的任何员工。

8. 申请和申请过程中的数据保护

控制者收集和处理申请人的个人数据是为了处理申请程序。处理也可能通过电子方式进行。如果申请人通过电子方式,例如电子邮件或网站上的网络表格向控制者提交相关申请文件,则尤其如此。如果控制者与申请人签订了雇佣合同,所传输的数据将被保存,以便根据法律规定处理雇佣关系。如果控制者未与申请人签订雇佣合同,申请文件将在通知拒绝决定两个月后自动删除,除非删除与控制者的任何其他合法利益相冲突。此处所指的其他合法权益包括,例如,根据《一般平等待遇法》(AGG)提起诉讼时的举证责任。

9. 处理的法律依据

GDPR 第 6 条第 I 款第 a 项规定,本公司将其作为处理业务的法律依据,我们在处理业务时会就特定处理目的征得同意。如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的,例如,为供应货物或提供任何其他服务或报酬所必需的处理操作,则处理依据为《欧洲个人数据保护公约》第 6 条第 I 款第 b 项。这同样适用于为履行合同前措施所必需的处理操作,例如对我们产品或服务的咨询。如果我公司承担的法律义务要求处理个人数据,如履行纳税义务,则根据 GDPR 第 6 条第 I 款 c 项进行处理。在极少数情况下,为了保护数据当事人或其他自然人的重要利益,可能有必要对个人数据进行处理。例如,访客在我公司受伤,其姓名、年龄、医疗保险详情或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的信息处理将依据《欧洲个人信息保护条例》第 6 条第 I 款 d 项进行。最终,处理操作将依据《个人数据保护条例》第 6 条第 I 款第 f 项进行。如果为维护本公司或第三方的合法权益而有必要进行处理,且数据主体的利益、基本权利和自由不受影响,则上述法律依据未涵盖的处理操作均以该法律依据为基础。我们之所以获准进行此类处理操作,特别是因为欧洲立法机构已特别提及。在这方面,欧洲立法机构认为,如果数据主体是控制者的客户,则可以认为存在合法权益(《欧盟数据保护条例》第 47 条第 2 款)。

10. 控制者或第三方在处理过程中所追求的合法利益

如果个人数据的处理依据的是《欧洲个人数据保护公约》第 6 条第 I 款 f 项,则我们的合法权益是为了所有员工和股东的利益而开展业务活动。

11. 个人资料的保存期限

个人数据的保存期限以相应的法定保存期限为标准。一旦过期,只要不再需要履行或启动合同,相应的数据就会被例行删除。

12. 提供个人资料的法律规定或合同规定;签订合同的必要性;资料当事人提供个人资料的义务;不提供的可能后果

我们希望告知您,提供个人数据部分是法律要求的(如税务规定),也可能是合同规定的(如合同伙伴的信息)。有时,为了签订合同,数据当事人必须向我们提供随后必须由我们处理的个人数据。例如,如果我们公司与数据主体签订合同,数据主体有义务向我们提供个人数据。不提供个人数据将意味着无法与数据当事人签订合同。在数据当事人提供个人数据之前,数据当事人必须联系我们的一名员工。我们的员工将根据具体情况告知数据当事人,提供个人数据是否是法律或合同的要求,或者是否是签订合同的必要条件,是否有义务提供个人数据,以及不提供个人数据的后果。

13. 是否存在自动决策

作为一家负责任的公司,我们不使用自动决策或特征分析。

本隐私政策由 DGD(您的外部数据保护官)的隐私政策生成器生成,该生成器是与科隆 WILDE BEUGER SOLMECKE 律师事务所的德国律师合作开发的。 上法尔兹州外部数据保护官数据保护律师Christian Solmecke 创建。