数据隐私声明

数据隐私声明

您的关注,是我司荣幸。阿特恩维服务有限责任公司管理层高度重视数据保护。原则上,使用阿特恩维服务有限责任公司网站无需提供任何个人数据。然而,如果数据当事人希望通过我司网站使用我司公司专有服务,则可能涉及个人数据处理。如确需涉及个人数据、且无相关法律依据,则我司通常会事先征求数据当事人的同意。

个人数据(如数据当事人的姓名、地址、电子邮箱或电话号码)的处理,始终遵循《通用数据保护条例》(GDPR)以及阿特恩维服务有限责任公司适用国家特定数据保护法规。本数据隐私声明旨在告知公众,我司收集、使用和处理个人数据的性质、范围和目的。此外,本数据隐私声明也告知数据当事人其所享权利。

作为处理责任方,阿特恩维服务有限责任公司已采用多项技术措施和组织措施,以确保本网站所处理个人数据、均得极尽全面的保护。尽管如此,互联网数据传输原则上可能存在安全漏洞,因此无法保障绝对保护。因此,每位数据当事人均可自由选择通过其他方式(例如电话)向我司传输个人数据。

1.术语定义

阿特恩维服务有限责任公司的数据隐私声明基于欧洲指令和条例制定者在颁布《通用数据保护条例》(GDPR)时所用术语。我司数据隐私声明应易于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我司首先解释所用术语。

在本数据隐私声明中,我司使用以下术语:

  • a) 个人数据
  • b) 数据当事人
  • c) 处理
  • D) 限制处理
  • e) 用户画像
  • f) 假名化
  • g) 责任方或处理责任方
  • h) 处理方
  • i) 接收方
  • j) 第三方
  • k) 同意
  • a) 确认权
  • b) 访问权
  • c) 更正权
  • d) 删除权(被遗忘权)
  • e) 限制处理权
  • f) 数据可携权
  • g) 反对权
  • h) 个案自动化决策,包括用户画像
  • i) 撤回数据保护同意的权利

个人数据是指与已识别或可识别的自然人(下称“数据当事人”)相关的任何信息。可识别的自然人是指可以直接或间接被识别的个人,特别是通过参照诸如姓名、身份证号码、位置数据、在线标识符等标识符,或者参照一个或多个特定于该自然人的物理、生理、遗传、心理、经济、文化或社会身份的因素。

数据当事人是指其个人数据被处理责任方处理的任何已识别或可识别的自然人。

处理是指在有或没有自动化程序帮助的情况下,对个人数据执行的任何操作或系列操作,例如收集、记录、组织、整理、存储、改编或更改、检索、查询、使用、通过传输、传播或以其他形式提供而进行的披露、匹配或关联、限制、删除或销毁。

限制处理是指标记已存储的个人数据,以限制其未来的处理。

用户画像是指任何形式的个人数据自动化处理,其包括使用个人数据来评估与自然人相关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行踪相关的方面。

假名化是指以一种方式处理个人数据,使得在不使用额外信息的情况下,个人数据不能再归属于特定的数据当事人;前提是这些额外信息被分开保存,并受到技术和组织措施的约束,以确保个人数据不被归属于已识别或可识别的自然人。

责任方或处理责任方是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机关或其他实体。如果此类处理的目的和方式由欧盟法律或成员国法律规定,则可以根据欧盟法律或成员国法律规定责任方或其指定的具体标准。

处理方是指代表责任方处理个人数据的自然人或法人、公共机构、机关或其他实体。

接收方是指被披露个人数据的自然人或法人、公共机构、机关或其他实体,无论其是否为第三方。但是,根据欧盟法律或成员国法律,在特定调查框架下可能接收个人数据的公共机构不应被视为接收方。

第三方是指除数据当事人、责任方、处理方以及在责任方或处理方直接授权下被授权处理个人数据的人员之外的自然人或法人、公共机构、机关或其他实体。

同意是指数据当事人在特定情况下自愿、知情且明确地以声明或其他明确的肯定性行为表示的意愿,表明其同意处理与其相关的个人数据。

2.处理责任方的名称和地址

在《通用数据保护条例》、欧盟成员国适用的其他数据保护法以及其他具有数据保护性质的规定中,责任方为:

阿特恩维服务有限责任公司

西门子大街 84 号

卡尔斯鲁厄,邮编76187

德国

电话: 0721/480758-0

电子邮箱:

网站: www.art-envis.com

3.一般数据和信息的收集

阿特恩维服务有限责任公司的网站在每次被数据当事人或自动化系统访问时,都会收集一系列一般数据和信息。这些一般数据和信息被存储在服务器的日志文件中。可能被收集的数据包括:(1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统通过其到达我司网站的来源网站(即所谓的“来源网址”),(4) 通过访问系统在我司网站上访问的子页面,(5) 访问网站的日期和时间,(6) 互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,以及 (8) 其他类似数据和信息,用于在我司信息技术系统遭受攻击时进行危险防御的。

在使用这些一般数据和信息时,阿特恩维服务有限责任公司不会对任何数据当事人进行推论。相反,这些信息主要用于以下目的:(1) 正确提供我司网站内容,(2) 优化我司网站内容及广告,(3) 确保我司信息技术系统和我司网站技术的长期功能性,以及(4) 在发生网络攻击时,向执法机构提供起诉所需信息。因此,阿特恩维服务有限责任公司会对这些匿名收集的数据和信息进行统计分析,旨在提高我司的数据保护和数据安全水平,以最终确保我司所处理个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据当事人提供的所有个人数据分开存储。

4.通过网站的联系方式

根据法律规定,阿特恩维服务有限责任公司的网站包含允许与我司进行快速电子联系以及直接沟通的信息,其中也包括所谓电子邮件通用地址(即电子邮箱地址)。如果数据当事人通过电子邮件或联系表单与处理责任方联系,该数据当事人传输的个人数据将被自动存储。此类由数据当事人自愿传输至处理责任方的个人数据,将为处理或联系该数据当事人的目的而被存储。这些个人数据不会被转交至第三方。

5.个人数据的定期删除和冻结

处理责任方处理和存储数据当事人的个人数据,仅限于为实现存储目的所需时间段,或在欧盟指令与法规制定者或其他立法者通过其所制定的法律或法规中规定的时间内。

如果存储目的不再适用,或者欧洲指令和条例制定者或其他主管立法者规定的存储期限已到期,个人数据将根据法律规定被定期冻结或删除。

6.数据当事人的权利

每位数据当事人均有欧洲指令和条例制定者授予的权利,可要求处理责任方确认是否正在处理与其相关的个人数据。如果数据当事人希望行使此确认权,可随时联系处理责任方员工。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可随时从处理责任方处免费获取关于其存储的个人数据的信息以及一份该信息的副本。此外,欧洲指令和条例制定者还授予数据当事人获取以下信息的权利:

  • 处理目的
  • 被处理个人数据的类别
  • 个人数据已经或将要披露给的接收方或接收方类别,特别是在第三国或国际组织的接收方
  • 个人数据计划的存储期限(如可提供具体期限),或确定该期限的标准(如不可提供具体期限)
  • 存在要求更正或删除与其相关个人数据、或要求责任方限制处理的权利,或反对该处理的权利
  • 存在向监管机构申诉的权利
  • 如果个人数据不是从数据当事人处所收集:关于数据来源的所有可用信息
  • 存在根据《通用数据保护条例(GDPR)》第 22 条第 1 款和第 4 款进行的自动化决策,包括用户画像,以及——至少在这些情况下——关于所涉逻辑以及此类处理对数据当事人所造成的范围和预期影响的有意义信息

此外,数据当事人有权了解个人数据是否已传输至第三国或国际组织。如果是这种情况,数据当事人还有权获取与传输相关的适当保障措施的信息。

如果数据当事人希望行使此访问权,可随时联系处理责任方员工。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可要求立即更正与其相关的不准确的个人数据。此外,考虑到处理的目的,数据当事人有权要求——包括通过提供补充声明的方式——补全不完整的个人数据。

如果数据当事人希望行使此更正权,可随时联系处理责任方员工。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可要求责任方立即删除与其相关的个人数据,前提是符合以下原因之一且处理并非必要:

  • 个人数据的收集或以其他方式处理的目的已不再需要。
  • 数据当事人撤回其处理所依据的同意(根据《通用数据保护条例》第 6 条第 1 款 a 项或第 9 条第 2 款 a 项),且没有其他法律依据进行处理。
  • 数据当事人根据《通用数据保护条例》第 21 条第 1 款提出反对处理,且没有优先权更高的合法缘由执行处理,或者数据当事人根据《通用数据保护条例》第 21 条第 2 款提出反对处理。
  • 个人数据被非法处理。
  • 删除个人数据是为履行责任方所需遵守欧盟法律或成员国法律下法律义务所必需的。
  • 个人数据是就提供信息社会服务而收集(根据《通用数据保护条例(GDPR)》第 8 条第 1 款)。

如果上述原因之一适用,且数据当事人希望安排删除存储在阿特恩维服务有限责任公司的个人数据,可随时联系处理责任方员工。阿特恩维服务有限责任公司员工将安排立即满足删除请求。

如果个人数据已被阿特恩维服务有限责任公司公开,且我司作为责任方根据《通用数据保护条例》第 17 条第 1 款有义务删除个人数据,那么阿特恩维服务有限责任公司在考虑可用技术和实施成本的情况下,将采取合理措施,包括技术措施,通知处理已发布个人数据的其他数据处理责任方,告知他们数据当事人已要求这些其他数据处理责任方删除与这些个人数据的所有链接、副本或复制品,前提是执行处理并非必需。阿特恩维服务有限责任公司员工将结合具体案例采取必要措施。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可在满足以下先决条件之一时,要求责任方限制处理:

  • 数据当事人对个人数据准确性提出异议,限制期限允许责任方核实个人数据准确性。
  • 处理不合法,数据当事人反对删除个人数据,而要求限制其使用。
  • 责任方不再需要个人数据用于处理目的,但数据当事人需要其用于主张、行使或捍卫法律索赔。
  • 数据当事人已根据《通用数据保护条例》第 21 条第 1 款提出反对处理,尚不确定责任方的合法缘由是否优先于数据当事人的理由。

如果上述先决条件之一得到满足,且数据当事人希望请求限制存储在阿特恩维服务有限责任公司的个人数据,可随时联系处理责任方员工。阿特恩维服务有限责任公司员工将安排限制处理。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可以以结构化、常用和机器可读的格式接收其提供给责任方的个人数据。其还有权将这些数据传输给另一个责任方,而不受提供个人数据的责任方的阻碍,前提是处理基于根据《通用数据保护条例》第 6 条第 1 款 a 项或第 9 条第 2 款 a 项的同意,或根据《通用数据保护条例》第 6 条第 1 款 b 项的合同,并且处理是通过自动化程序进行,前提是处理不是为执行公共利益任务或行使授予责任方的官方权力所必需。

此外,在根据《通用数据保护条例》第 20 条第 1 款行使其数据可携权时,数据当事人有权要求在技术上可行且不影响他人权利和自由的情况下,将个人数据从一个责任方直接传输给另一个责任方。

为维护数据可携权,数据当事人可随时联系阿特恩维服务有限责任公司员工。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可以基于其特定情况的理由,随时反对基于《通用数据保护条例》第 6 条第 1 款 e 项或 f 项进行的与其相关的个人数据处理。这也适用于基于这些条款的用户画像。

在提出反对的情况下,阿特恩维服务有限责任公司将不再处理个人数据,除非我司能证明处理具有压倒数据当事人利益、权利和自由的强制性合法缘由,或者处理旨在主张、行使或捍卫法律索赔。

如果阿特恩维服务有限责任公司为直接营销目的处理个人数据,数据当事人有权随时反对为此类营销目的处理个人数据。这也适用于与此类直接营销相关的用户画像。如果数据当事人向阿特恩维服务有限责任公司反对为直接营销目的进行处理,阿特恩维服务有限责任公司将不再为此目的处理个人数据。

此外,数据当事人有权基于其特定情况的理由,反对阿特恩维服务有限责任公司为科学或历史研究目的或根据《通用数据保护条例》第 89 条第 1 款为统计目的处理与其相关的个人数据,除非此类处理是为履行公共利益任务所必需。

为行使反对权,数据当事人可直接联系阿特恩维服务有限责任公司员工或其他员工。数据当事人还可以在使用信息社会服务的背景下,不受 2002/58/EC 指令的限制,自由地通过使用技术规范的自动化程序行使其反对权。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,不受仅基于自动化处理——包括用户画像——的、对其产生法律效力或以类似方式对其产生重大影响的决定的约束,除非该决定(1) 是数据当事人与责任方之间签订或履行合同所必需,或 (2) 是责任方所需遵守的欧盟或成员国法律所允许,且这些法律已规定保护数据当事人权利、自由和合法利益的适当措施,或 (3) 是基于数据当事人的明确同意。

如果该决定 (1) 是数据当事人与责任方之间签订或履行合同所必需,或 (2) 是基于数据当事人的明确同意,阿特恩维服务有限责任公司将采取适当措施,保护数据当事人的权利、自由和合法利益,至少包括获得责任方方面人工干预、表达自己观点和对决定提出异议的权利。

如果数据当事人希望主张与自动化决策相关的权利,可随时联系处理责任方员工。

每位受个人数据处理影响的数据当事人均有欧洲指令和条例制定者授予的权利,可随时撤回对个人数据处理的同意。

如果数据当事人希望行使其撤回同意的权利,可随时联系处理责任方员工。

7.7. 申请和申请过程中的数据保护

处理责任方为处理申请流程之目的,收集并处理申请人个人数据处理也可以通过电子方式进行。特别是当申请人通过电子方式,例如通过电子邮件或网站上的网络表单,向处理责任方提交相应的申请文件时,即属此情况。如果处理责任方与申请人签订雇佣合同,所提交数据将为处理雇佣关系之目的,在遵守法律规定的前提下被存储。如果处理责任方未与申请人签订雇佣合同,申请文件将在拒绝决定通知后的两个月自动删除,前提是删除行为不与处理责任方的任何其他合法利益相冲突。此处的其他合法利益例如在《通用平等待遇法》(AGG)程序中的举证责任。

8.处理的法律依据

《通用数据保护条例》第 6 条第 1 款 a 项是我司处理操作的法律依据,在此情况下,我司为特定处理目的征求同意。如果处理个人数据是为履行数据当事人作为一方的合同所必需,例如在为交付货物或提供其他服务或对价所必需的处理操作中,则处理的依据是《通用数据保护条例(GDPR)》第 6 条第 1 款 b 项。这同样适用于为执行合同前措施所必需的处理操作,例如在关于我司产品或服务的查询中。如果我公司负有法律义务,需要处理个人数据,例如为履行税务义务,则处理的依据是《通用数据保护条例(GDPR)》第 6 条第 1 款 c 项。在极少数情况下,处理个人数据可能是为保护数据当事人或其他自然人的切身利益所必需。例如,如果一位访客在我司营业场所受伤,随后需将其姓名、年龄、健康保险数据或其他重要信息传递给医生、医院或其他第三方。那么,处理将依据《通用数据保护条例(GDPR)》第 6 条第 1 款 d 项。最后,处理操作也可能依据《通用数据保护条例(GDPR)》第 6 条第 1 款 f 项。未被上述任何法律依据涵盖的处理操作均基于此法律依据,前提是处理对于维护我司公司或第三方的合法利益是必要的,并且数据当事人的利益、基本权利和自由不优先于此。此类处理操作尤其被允许,因为欧洲立法者已特别提及。其认为,如果数据当事人是责任方的客户,则可以假定存在合法利益(《通用数据保护条例》第 47 条第 2 句)。

9.责任方或第三方追求的处理过程中的合法利益

如果个人数据的处理基于《通用数据保护条例》第 6 条第 1 款 f 项,我司的合法利益是为我司所有员工和股东的福祉而开展我司的业务活动。

10.个人数据的存储期限

个人数据存储期限的标准是相应的法定保留期。期限届满后,相应的数据将被定期删除,前提是这些数据不再是履行合同或启动合同所必需。

11.提供个人数据的法律或合同规定;签订合同的必要性;数据当事人提供个人数据的义务;不提供的可能后果

我司特此告知您,提供个人数据部分是法律规定(例如税务规定),也可能源于合同规定(例如关于合同伙伴的信息)。有时,为签订合同,可能需要数据当事人向我司提供个人数据,而我司必须在后续进行处理。例如,当我司与数据当事人签订合同时,数据当事人有义务向我司提供个人数据。不提供个人数据将导致无法与该当事人签订合同。在数据当事人提供个人数据之前,其必须联系我司员工。我司员工将根据具体情况向数据当事人说明,提供个人数据是法律或合同规定、还是签订合同所必需,是否有义务提供个人数据,以及不提供个人数据会带来什么后果。

12.是否存在自动化决策 

 作为一家负责任的公司,我司不使用自动化决策或用户画像。