数据保护声明

瑞士龙都有限公司(RONDO Burgdorf AG)数据保护声明

I. 责任方

符合欧盟《通用数据保护条例》(GDPR) 和《联邦数据保护法》(BDSG) 定义的责任方为:

瑞士龙都有限公司(RONDO Burgdorf AG)

Heimiswilstrasse 42
3400 Burgdorf
Switzerland(瑞士布格多夫海密斯威尔街42号)

+41 34 420 81 11
info@!zilch!rondo-online.com

公司代表人:
Peter Studer (首席执行官) 和 Bernhard Merki(董事会主席)

商业登记号
CH-053-3004578-6

II.数据处理常规内容

(1) 处理个人数据的目的仅在于维持网页功能的正常工作,包括网页的内容和服务。通常,只有在数据主体同意的情况下才会处理数据。特殊情况下,如果因实际情况不具有可行性,但按法律规定允许处理数据,则数据被处理时不需要征得数据主体的同意。

(2) 依照欧盟《通用数据保护条例》第 6 条 1 (a) 款的法律规定,处理个人数据的前提是已获得数据主体同意处理个人数据的授权。
依照欧盟《通用数据保护条例》第 6 条 1 (b) 款的法律规定,处理个人数据仅为履行合同之需(数据主体作为缔约方)。该条规定对合同前准备工作所需数据处理同样适用。
依照欧盟《通用数据保护条例》第 6 条 1 (c) 款的法律规定,处理个人数据是企业为履行其法律义务之需。
依照欧盟《通用数据保护条例》第 6 条 1 (f) 款的法律规定,处理个人数据的目的是为了捍卫企业或第三方的合法权益之需,但并非是超越上述数据主体的基本权利和基本自由的权益。


(3) 一旦保留个人数据的理由不再适用,那么相关数据主体的个人数据将被删除或封禁。如果有相关国家法规或欧洲法规的规定,则会继续保留。如果上述标准规定的保存期限届满,数据也将被封禁或删除,除非是为了签订或履行合同之需而继续保留数据。

将会处理哪些个人数据

(4) 商业合作伙伴的个人数据是在其使用网站、咨询或使用产品或服务、提交评论和报告或参与市场调查或其他调查、参与 Swissmem 活动或通过电子邮件、致电等方式直接与瑞士龙都公司联络的过程中直接从该数据主体处收集的。
但这些个人数据也可以通过间接方式收集,前提是该业务是出于对商业合作伙伴的利益着想,或者目的是为了将该业务交给另一个商业合作伙伴,可根据第三方建议(例如来自商业合作伙伴熟人的建议)或通过第三方数据源的额外信息(如社交媒体、地址供应商等)进行收集。


(5) 瑞士龙都公司处理下列类别的个人数据:
个人数据和联系信息
主要包括姓名、居住地址、居留地、电话号码、电子邮件地址、年龄、出生日期、性别、婚姻状况、家庭成员、第二联系人的信息、照片、功能信息,截至目前与该人员的业务往来信息,业务交易相关信息、咨询、投标、要约、条款与合同,该数据主体的职业或其他兴趣的相关信息;
交付和销售以及订购和采购相关的数据。特别是包括如下事项:支付信息、信用卡详细信息和其他支付手段的详细信息、开票地址和交付地址、出售以及订购和购买的产品和服务。
营销 产品和服务相关的数据。其中特别包括但不仅限于:营销活动的相关信息,如接收新闻资讯、接收资料、受邀和参加活动和特别活动、个人偏好和兴趣等。


与使用网站相关的数据:
其中特别包括 IP 地址和其他身份信息(如社交媒体上的用户名、智能手机或计算机的 MAC 地址、Cookies、网络信标、像素标签、日志文件、本地共享对象 (Flash cookies) 或其他自动收集个人信息的技术)、访问或使用网站的日期和时间、访问的网页和内容、引用的网站等。


通讯相关的数据:
其中特别包括首选的通讯方式、信件往来、信件语言以及与瑞士龙都公司的通讯(包括通讯记录)等。
电话和电子邮件的往来数据和信息必须严格保密。

将数据转交给第三方

(包括共同责任方和合同数据处理方)

(6) 因订单处理之需,您的数据会转交给我们的合作伙伴(第三方)。如果这些数据要转交给外部服务提供商,我们将会采取技术手段和组织措施来确保转交方式符合法定的数据保护条例。
如果您自愿向我们提供个人相关数据或公司相关数据,我们将在法律允许的范围内或您同意声明中所指定的范围内使用、处理或转交这些数据。此外,只有在履行合同之需以及外部服务提供商同意遵守相应的保密和尽职调查条款的情况下,我们才会将您的数据转交给外部服务提供商。另外,只有在应法律、政府部门或法院要求而履行义务的情况下,我们才会转交您的数据。在这种情况下,我们可能会将您的数据发送给政府部门和法院。

我们将您的数据发送到哪里 — 数据处理地

(7) 我们主要在瑞士和欧盟地区存储和处理您的个人数据。但我们也可能将您的数据交给瑞士或欧盟以外地区的接收方。如果将数据传输到数据保护措施不足的国家/地区,我们将采取符合标准数据保护条款或法定例外情况(如因履行合同之须)的保护手段。

III.网站的使用

(1) 每次访问网站时,系统都会自动从访问计算机的电脑系统中采集数据和信息。

将采集以下数据:

1. 被访问网站的名称
2.请求的日期和时间
3. 数据传输量
4.关于成功访问的消息
5.浏览器类型和版本
6.操作系统
7.从哪个网站转至浏览的网站
8.IP 地址
9.用户的服务提供商

数据将保存在系统的日志文件中。该数据不会与用户其他个人数据保存在一起。


(2) 此处的法律依据是欧盟《通用数据保护条例》第 6 条 1 (f) 款。


(3) 采集和临时保存 IP 地址是确保您的终端设备能够显示网站的必要条件。因此,在您访问网站期间必须要保存您的IP地址。不会以市场营销或分析目的来评估这些数据。


(4) 相关会话结束后,数据将被删除。如果此数据保存在日志文件中,那么最迟将在七天后删除数据。可进行超过该范围的保存操作。这种情况下,用户的 IP 地址将被删除或封禁,以确保无法再识别调用客户端。


(5) 采集数据是为了提供网页,并将数据保存在日志文件中,这是提供网站的必要条件。因此,不存在撤销授权的可能性。

IV.cookies 的使用


(1) 本网站使用cookies。cookies 是网络浏览器中保存的文本文件或是从网络浏览器保存到用户计算机系统上的文本文件。这些 Cookie 含有一个特征字符串,当再次访问网站时,可明确地识别浏览器。cookies 不能将病毒传播到终端设备或自行运行程序。

cookies 用于提升网站的使用便利性。网站的某些元素要求即使在更换页面后仍然可以识别调用浏览器。


技术上非必须的 cookies 会在征得用户的同意后加载。为此,我们会使用插件,它本身不会采集任何个人数据。


会话结束后会自动删除临时 cookies。其中包括会话 cookies,它会保存所谓的会话 ID,并根据网络浏览器的不同请求分配给联合会话。它允许在新会话期间能够识别出终端设备。


永久 cookies 会在指定的保存期限后自动删除,具体期限可因 cookies 而异。相关设置可以随时在网络浏览器的设置中删除。


将在 cookies 中保存以下数据:
1.登录信息
2.语言设置
3. 输入的搜索词
4.网站的访问次数
5.使用网站的各个功能


(2) 此处的法律依据是欧盟《通用数据保护条例》第 6 条 1 (f) 款。


(3) 技术上必要的 cookies,其用途是简化用户对网页的使用。如果不使用 cookies,网站就无法提供某些功能。正因如此,即使在更换页面后仍然可以识别出浏览器。
技术上必要的 cookies 所采集的用户数据不会用于创建用户个人资料。


(4) cookies 保存在用户的计算机上,并传输到我们的网站。因此,作为用户,您也可以控制 cookies 的使用。通过更改网络浏览器中的设置,您可以禁用或限制 Cookies 的传输。已保存的 cookies 可随时删除。这一过程也可自动进行。如果禁用了我们网页的cookies,可能无法全面使用网站的所有功能。

V. 联系表格和电子邮件联系


(1) 本网站使用联系人表格,该表格用来创建电子联系人记录。使用时,输入界面中输入的数据会传输到网站并保存在那里。
这些数据包括:
1.姓名
2.电子邮箱地址
3.联系人记录内容

此外,当您与我们联系时,我们会采集以下数据:
1.访问计算机的 IP 地址
2.联系的日期和时间

这种情况下,数据不会传输给第三方。该数据将仅用于处理对话。

(2) 用户给予同意授权的情况下,处理数据的法律依据是欧盟《通用数据保护条例》第 6 条 1(a) 款。

在发送电子邮件的传输过程中,处理数据的法律依据是欧盟《通用数据保护条例》第 6 条 1(f) 款。


如果电子邮件往来的目的是签订或履行合同,处理数据的法律依据还包括欧盟《通用数据保护条例》第 6 条1(b) 款。


(3) 处理来自输入窗口的个人数据仅用于处理联系信息。如果通过电子邮件联系,也涉及到处理数据所必须的合法权益。


发送过程中处理的其他个人数据是为了防止联系表格的不当使用并确保信息技术系统的安全性。


(4) 达到采集数据的目的后,不需要的数据将被删除。与相关人员完成对话后,来自联系人表格输入界面的个人数据和通过电子邮件发送的个人数据便适用于这种情况。当通过情况推断出所涉事宜已清楚后,即退出谈话。


发送过程中另外采集的个人数据最迟将在七天后删除。


(5) 数据主体有权随时撤销其对处理个人数据的同意授权。如果通过电子邮件进行联系,您可以随时撤销我们保存您个人数据的授权。然而,在这种情况下,将不能继续对话。


这种情况下,联系过程中保存的所有个人数据都将被删除。

VI.新闻资讯

(1) 您可以订阅免费新闻资讯。注册新闻资讯的过程中会发送输入界面中的电子邮箱地址。

此外,注册过程中会采集以下数据:
1.访问计算机的 IP 地址
2.注册的日期和时间

处理数据需要在注册的过程中获取数据主体的同意授权,并提供数据保护声明以供参考。

(2) 用户注册新闻资讯后,如果用户给予了同意授权,处理数据的法律依据是欧盟《通用数据保护条例》第 6 条 1 (a) 款。


(3) 采集用户的电子邮箱地址以便向用户推送新闻资讯。
注册过程中采集其他个人数据有助于防止服务或所用电子邮箱地址的不当使用。


(4) 达到采集数据的目的后,不需要的数据将被删除。因此,只要新闻资讯处于订阅状态中,就会保存用户的电子邮件地址。
注册过程中采集的其他个人数据通常将在七天后删除。

(5) 数据主体可以随时取消订阅新闻资讯。每份时事通讯内都有附有取消订阅的相关链接。
通过这种方式也可以撤销授权同意注册过程中所采集个人数据的保存。

VII.Google Analytics(谷歌分析)


(1) 在获得您同意授权的情况下,本网站将使用“Google Analytics(谷歌分析)”,这是由 Google Ireland Ltd 公司(地址:Gordon House, Barrow Street, Dublin 4, Ireland)提供的网络分析服务(以下简称:“谷歌”)。谷歌利用 cookies,也就是终端设备上保存的小文本文件,分析网站的使用情况。根据您使用本网站的情况,cookies 会生成相关信息,通常发往谷歌位于美国的一个服务器,并在那里保存。如果网站通过“_anonymizeIp()”扩展程序激活“cookies 传输 IP 地址”的匿名化处理(以下简称:“IP 匿名化处理”),那么欧盟成员国内或欧洲经济区协议的其他缔约国内的 IP 地址将被谷歌缩成短地址。只有在特殊情况下,才会将完整的 IP 地址发往谷歌位于美国的一个服务器,并在那里进行缩成短地址。谷歌受责任方的委托,利用这些信息分析网站的使用情况,用于整理成网站使用报告,以便提供与网站使用和互联网使用相关的服务。与此同时,可利用处理过的数据来创建匿名的用户账号信息。使用 Google Analytics(谷歌分析)时传输的 IP 地址不会与谷歌的其他数据合并。
本网站仅使用具有上述已启用 IP 匿名化功能的 Google Analytics(谷歌分析)。这意味着,您的 IP 地址将仅被谷歌缩成了短地址。通过这种处理方式,将不会追溯到您的个人身份。


(2) 这种处理方式的法律依据是依照欧盟《通用数据保护条例》第 6 条 1 款规定,事先征得用户的同意。


(3) 本网站使用 Google Analytics(谷歌分析)的目的是为了分析网站的使用情况,以便能够不断改进各项功能和服务以及改善用户体验。通过分析用户的行为进行统计,改进服务内容,提升用户的兴趣。这也是谷歌处理上述数据的合法权益。


(4) 不给予同意授权或在网络浏览器中进行适当设置可阻止保存 Google Analytics(谷歌分析) 生成的 cookies。请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。如果要阻止采集由 Cookie 所生成与用户行为相关的数据(包括您的 IP 地址)并阻止谷歌处理此类数据,可进入如下链接,下载并安装网络浏览器插件:http://tools.google.com/dlpage/gaoptout?hl=de。
为确保谷歌有义务只能按照指示来处理传输数据并遵守现行有效的数据保护规定,责任方已与谷歌签订了订单处理合同。
第三方服务提供商的信息:Google Dublin, Google Ireland Ltd.公司,公司地址:Gordon House, Barrow Street, Dublin 4, Ireland,传真:+353 (1) 436 1001有关谷歌如何使用数据、设置和撤销授权的方式以及数据保护的更多信息,请访问谷歌的下列网站:
1.使用条款:http://www.google.com/analytics/terms/de.html
2.数据保护概述:http://www.google.com/intl/de/analytics/learn/pri-vacy.html
3.数据保护声明:http://www.google.de/intl/de/policies/privacy
4.当您使用我们合作伙伴的网站或 App 应用程序时,谷歌对数据的使用:https://www.google.com/intl/de/policies/privacy/partners 5。以广告为目的的数据使用:http://www.google.com/policies/technolo-gies/ads
6.谷歌推出的个性化广告设置:http://www.google.com/settings/ads

VIII.Google Tag Manager(谷歌标签管理器)


我们在网站上使用“Google Tag Manager(谷歌标签管理器)”,该服务的提供商为 Google Inc.公司,公司地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;(以下简称:“谷歌”)。Google Tag Manager(谷歌标签管理器)允许我们营销人员能够通过一个界面管理网站标签。Google Tag Manager(谷歌标签管理器)标签处理工具是一个不携带 cookies 的域,本身不会采集任何个人数据。Google Tag Manager(谷歌标签管理器)会触发其他标签,这些标签反之可能会采集数据。Google Tag Manager(谷歌标签管理器)不会访问这些数据。如果执行了域或 cookies 级别的禁用,那么将保持对 Google Tag Manager(谷歌标签管理器)处理的所有跟踪标签有效。
第三方服务提供商的信息:Google Dublin, Google Ireland Ltd.公司,公司地址:Gordon House, Barrow Street, Dublin 4, Ireland,传真:+353 (1) 436 1001有关数据保护的更多信息,请访问谷歌的下列网站:
• 数据保护声明:http://www.google.de/intl/de/policies/privacy
• Google Tag Manager(谷歌标签管理器)常见问题解答:https://www.google.com/intl/de/tagmana-ger/faq.html
• Google Tag Manager(谷歌标签管理器)使用条款:https://www.google.com/intl/de/tagmanager/use-policy.html

IX.Google Ads Remarketing(谷歌广告再营销)


在获得同意授权的情况下,本网站将使用 Google Inc.公司(公司地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;简称 “谷歌”)推出的谷歌广告工具。该功能用于向谷歌广告网络内的网站访问者展示其感兴趣的广告。该技术使我们能够在您访问我们的网站后自动生成面向目标群体的广告。向您展示的广告基于您上次访问我们网站时点击的产品和服务。为实现这一目的,网站访问者的浏览器中保存了一个所谓的“Cookie”,其可以在访问者调用谷歌广告网中的网站时识别出访问者。cookies 是在您访问我们网站时保存在您浏览器中的小文本文件。谷歌通常会保存您的网络请求、IP地址、浏览器类型、浏览器语言以及您发出请求的日期和时间等信息。此类信息用于将网络浏览器关联到特定的计算机。访问者在谷歌广告网的页面看到的广告,均为访问者之前访问过使用了谷歌再营销功能的网站上的内容。
如果您已在 https://www.google.com/settings/u/0/ads/authenticated 上同意使用谷歌,您的浏览器历史记录将会关联到您的谷歌帐户,而且您的谷歌帐户中的信息将用于个性化广告推送,谷歌再营销功能也将跨设备运行。为此,谷歌将采集您的 谷歌-ID,并用于跨设备识别。
根据其谷歌自身声明,谷歌在此过程中不会收集任何个人数据。如果您还不想使用谷歌再营销功能,可在此处点击 OPT-OUT 选择关闭此功能。
除了拒绝给予同意授权之外,您还可以对浏览器软件采取相应的设置来阻止保存 cookies;请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。
关于谷歌如何使用 cookies 的详细信息,请参阅谷歌的数据保护声明。

X. Lucky Orange 工具


(1) 在获得同意授权的情况下,本网站将使用“Lucky Orange”工具,这是由 Lucky Orange LLC 公司(公司地址:8665 W 96th St, Suite 100, Overland Park, Kansas, USA)提供的网络分析服务(以下简称:“Lucky Orange”)。谷歌利用 Lucky Orange,也就是终端设备上保存的小文本文件,分析网站的使用情况。根据您使用本网站的情况,cookies 会生成相关信息,通常发往 Lucky Orange 位于美国的一个服务器,并在那里保存。Lucky Orange 受责任方的委托,利用这些信息分析网站的使用情况,用于整理成网站使用报告,以便提供与网站使用和互联网使用相关的服务。与此同时,可利用处理过的数据来创建匿名的用户账号信息。


(2) 这种处理方式的法律依据是依照欧盟《通用数据保护条例》第 6 条 1 款规定,事先征得用户的同意。


(3) 本网站使用 Lucky Orange 的目的是为了分析网站的使用情况,以便能够不断改进各项功能和服务以及改善用户体验。通过分析用户的行为进行统计,改进服务内容,提升用户的兴趣。


(4) 不给予同意授权或在网络浏览器中进行适当设置可阻止保存 Lucky Orange 生成的 cookies,。请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。


为确保 Lucky Orange 有义务只能按照指示来处理传输数据并遵守现行有效的数据保护规定,责任方根据欧盟标准合同条款就“个人数据发往第三方国家”这一问题与 Lucky Orange 签订了协议。
第三方服务提供商的信息:Lucky Orange LLC(公司地址:8665 W 96th St, Suite 100, Overland Park, Kansas, USA)。有关 Lucky Orange 如何使用数据、设置和撤销授权的方式以及数据保护的更多信息,请访问 Lucky Orange 的下列网站:
1.使用条款:https://www.luckyorange.com/legal/terms
2.数据保护声明:https://www.luckyorange.com/legal/privacy

XI.领英

(1) 在获得您同意授权的情况下,本网站将使用“领英营销解决方案 (LinkedIn Marketing Solutions)”,这是由 LinkedIn Ireland Unlimited Company 公司(地址:Wilton Plaza, Wilton Place, Dublin 2, Irland)提供的服务(以下简称:“领英”)。领英营销解决方案保存和处理我们网站上有关用户行为的信息。此外,领英营销解决方案还使用cookies,也就是您本地设备缓存中保存在网络浏览器中的小文本文件,用于分析您对于我们网站的使用情况。


(2) 此种情况下的法律依据是欧盟《通用数据保护条例》第 6 条 1 (a) 款。


(3) 我们使用领英营销解决方案的目的是营销和优化,特别是分析我们网站的使用情况,以便能够不断改进各项功能和服务以及改善用户体验。通过分析用户的行为进行统计,我们可以改进服务内容,提升用户的兴趣。这也是我们通过第三方服务提供商处理上述数据的合法权益。


(4) 除了不给予同意授权之外,您还可以通过删除现有的 cookies 并在您的网络浏览器设置中禁用 cookies 保存来阻止安装 cookies。请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。您还可以进入下面任一链接的网站,设置“Opt-Out-Cookie”来阻止领英采集上述信息:

https://www.linkedin.com/psettings/guest-controls
http://optout.aboutads.info/?c=2#!/
http://www.youronlinechoices.com/de/praferenzmanagement/

请注意,删除cookies,也将删除此设置。您可以在浏览器中禁用执行 Java Script 来撤销采集和转发个人数据的授权或阻止处理此类数据。您还可以安装 Java-Script-Blocker 程序(如 https://noscript.net/ 或 https://www.ghos-tery.com)来彻底阻止执行 Java Script 代码。请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。
第三方服务提供商的信息:LinkedIn Ireland Unlimited Company公司(公司地址:Wilton Plaza, Wilton Place, Dublin 2, Irland)。您可以在下面的网站中查看第三方服务提供商有关数据保护的更多信息:https://www.lin-kedin.com/legal/privacy-policy。


XII.Facebook-Pixel 像素追踪

(1) 在获得您同意授权的情况下,本网站将使用“Facebook Pixel 像素追踪”(以下简称:“Pixel ”),这是 Facebook Inc. 公司(公司地址:1 Hacker Way, Menlo Park, CA 94025, USA;以下简称:“Facebook”)在 “Facebook.com” 社交网络上使用的分析程序,用于跟踪用户曾经浏览或点击 Facebook 广告的行为。记录数据为匿名采集,评估的目的是用于市场研究。Facebook 可以将此类数据与现有的 Facebook 帐户连接,并根据 Facebook 的数据使用指南,将其用于自身的广告宣传
用户可以允许 Facebook 及其合作伙伴在 Facebook 上和 Facebook 之外投放广告。除此目的之外,cookies 也可以保存在计算机上。

(2) 这种处理方式的法律依据是依照欧盟《通用数据保护条例》第 6 条 1 (a) 款的规定,事先征得用户的同意。

(3) 本网站使用“Pixel”的目的是营销和优化,特别是用于投放有相关性且令人感兴趣的广告、改进宣传活动的报告或避免多次重复相同的广告。

(4) 除了不给予同意授权之外,您还可以通过删除现有的 cookies 并在网络浏览器的设置中禁用 cookies 保存来阻止安装 cookies。请注意,这种情况下您可能无法完整使用本网站所提供的全部功能。
点击此处可以撤销同意授权:
https://www.facebook.com/ads/preferences/?entry_product=ad_set-tings_screen


第三方服务提供商的信息:Facebook Ireland Ltd.公司,公司地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 4, IRELAND;传真:+0016505435325.有关 Facebook 如何使用数据、设置和撤销授权的方式以及数据保护的更多信息,请访问 Facebook 的下列网站:
https://www.facebook.com/about/privacy/

XIII.加密数据传输

所有数据均采用 TLS 技术通过加密连进行传输。服务器上已经安装了为此所需的证书,该证书是由第三方组织出具。
 

浏览器地址行中的 http:// 变为 https:// 即表示采用了加密连接。

建立了 TLS 加密连接后,您在网站中输入的内容将不会再被第三方读取。

XIV.数据主体的权利

依照欧盟《通用数据保护条例》,处理个人数据时,用户被称为“数据主体”。您享有责任方给予的以下权利:

1.知情权
数据主体可以要求责任方确认是否正在处理其个人数据。
如果确实正在处理其个人数据,数据主体可要求责任方提供以下信息:
(1) 处理个人数据的目的;
(2) 处理个人数据的类别;
(3) 个人数据已经披露或意图披露的接收方或接收方类别;
(4) 个人数据的计划保存时间,或者无法给出确切的说明时,则确定存储持续时间的标准;
(5) 是否有更正的权利或者删除个人数据、责任方是否有限制处理的权力或反对处理的权利;
(6) 是否有向监管机构投诉的权利;
(7) 如果个人数据并非从数据主体处采集,则数据来源的所有可用信息;
(8) 是否存在自动决策,包括是否符合欧盟《通用数据保护条例》第 22 条第 1 和 4 条规定的个性识别分析 (Profiling),以及要给出有说服力的说明(至少在此类情况下),告知此类处理的涉及逻辑以及此类处理为数据主体造成的影响范围和带来的预期效果。
您有权要求责任方提供有关个人数据是否被转移至第三国或国际组织的信息。在这种情况下,根据欧盟《通用数据保护条例》第 46 条的规定,可要求告知采取了哪些与数据转移有关的相应保障措施。

2.更正权
如果处理的个人数据不正确或不完整,责任方有权更正和/或完善。责任方必须立即予以更正。

3.限制处理的权利
要求限制处理个人数据有以下前提条件:
(1) 如果您对个人数据的准确性提出异议,可允许责任方在某段时间内检查个人数据的准确性;
(2) 处理不合法,责任方拒绝删除个人数据,而是要求限制使用个人数据;
(3) 责任方不再有处理个人数据的目的,但需要主张、行使或捍卫法律诉求,或者
(4) 如果数据主体根据欧盟《通用数据保护条例》第 21 条第 1 款反对数据处理,但尚不确定责任方的正当理由是否超越数据主体的理由。
如果个人数据处理受到限制,这些数据(除储存之外)只有在征得数据主体同意的情况下,或出于主张、行使或捍卫法律诉求,或为了保护另一个自然人或法人的权利,或为了维护欧盟或欧盟成员国重大公共利益的原因,才可以进行处理。
如果限制处理涉及到上述条件,那么在取消限制前,数据主体必须得到责任方的通知。

4.删除权

a) 删除义务
数据主体有权要求责任方立即删除个人数据,如果涉及下列任意一项原因,责任方有义务立即删除数据:
(1) 采集或以其他方式处理个人数据的目的已不存在。
(2) 根据欧盟《通用数据保护条例》第 6 条第 1 (a) 款或第 9 条第 2 (a) 款的规定, 处理数据所依据的同意授权被撤销,而且缺少其他支持数据处理的法律依据。
(3) 根据欧盟《通用数据保护条例》第 21 条第 1 款的规定,已针对数据处理提出异议,而且没有优先的合法理由来支撑数据处理,或者根据欧盟《通用数据保护条例》第 21 条第 2 款的规定,已针对数据处理提出异议。
(4) 以非法方式处理个人数据。
(5) 根据欧盟法律或责任方所属成员国法律的规定,删除个人数据必须履行的法律义务。
(6) 根据欧盟《通用数据保护条例》第 8 条第 1 款的规定,采集个人数据的目的是为信息社会提供服务。

b) 向第三方提供信息
根据欧盟《通用数据保护条例》第 17 条第 1 款的规定,如果责任方公开了个人数据并有义务删除这些数据,责任方在考虑到可用的技术和实施成本的情况下,应采取适当的措施(包括技术措施),告知负责处理个人数据的责任方,数据主体要求他们删除其个人数据的所有链接或其个人数据的副本或复制品。

c) 例外
如果需要进行数据处理,则不涉及删除权
(1) 行使言论自由权和信息自由权;
(2) 根据欧盟法律或责任方所属成员国法律的规定,处理数据的目的是履行法律义务或执行捍卫公共利益的任务或责任方行使所承担的公共权力;
(3) 根据欧盟《通用数据保护条例》第 9 条第 2 (h) 款以及第 9 条第 3 款的规定,以维护公共卫生领域的公共利益为由;
(4) 出于公共利益的存档目的或出于科学/历史研究目的或出于欧盟《通用数据保护条例》第 89 条第 1 款的统计目的,前提是 a) 节中提及的法律可能导致数据处理无法达成目标效力或严重损害处理数据应达成的目标效力,或者
(5) 出于主张、行使或捍卫法律诉求。

5.知悉权
如果数据主体已向责任方行使了更正、删除或限制处理的权利,那么责任方有义务通知其披露个人数据的所有接收方对数据采取更正、删除或限制处理,除非有证据显示这是不可行的,或者投入超乎比例。

数据主体有权向责任方了解这些接收方的情况。

6.数据可携权
数据主体有权要求责任方提供结构合理、通用且机器可读格式的个人数据。数据主体还有权将此类数据转移给另一个责任方,而不会受到提供个人数据的责任方的阻挠,前提是
(1) 根据欧盟《通用数据保护条例》第 6 条第 1 (a) 款或第 9 条第 2 (a) 款的规定,处理数据要基于同意授权,或者根据欧盟《通用数据保护条例》第 6 条第 1 (b) 款的规定,处理数据要基于合同,而且
(2) 采用自动程序进行处理。
数据主体行使该项权力时,只要技术上可行,他还有权要求一个责任方将个人数据直接发给另一个责任方。而且不得因此而损害他人的自由与权力。
数据可转移性的权利不适用于因执行捍卫公共利益的任务或责任方因行使所承担公共权力之需而进行的个人数据处理。

7.异议权
根据欧盟《通用数据保护条例》第 6 条第 1 (e) 款的规定,数据主体出于特殊情况,有权随时对处理个人数据提出异议;此权利同样适用于基于此规定的个性识别分析 (Profiling)。
责任方不得继续处理个人数据,除非有确凿证据,能够证明处理个人数据有超越数据主体权益、权利和自由的合法理由,或者处理个人数据是出于主张、行使或捍卫法律诉求。
如果处理个人数据的目的是用于直接广告推送,您有权随时反对以此类广告为目的的个人数据处理;此权利同样适用于与此类直接广告推送相关的个性识别分析 (Profiling)。
如果以直接广告推送为目的个人数据处理遭到反对,那么个人数据处理将不再用于此类目的。
在信息社会服务的使用方面,尽管有 2002/58/EC 指令,仍可通过(使用了技术规范的)自动程序来行使异议权。

8.撤销符合数据保护法的同意声明的权利
您有权随时撤销符合数据保护法的同意声明。撤销同意授权并不影响撤销前基于同意授权所作个人数据处理的合法性。

9.个别情况下的自动决策,包括个性识别分析 (Profiling)
数据主体有权不受仅基于自动处理(包括个性识别分析)的决策(对数据主体具有法律效力或以类似方式对他们产生重大影响的决策)的约束。这不适用于以下情况的决策
(1) 数据主体与责任方之间需要签订或履行合同,
(2)经欧盟或责任方所属成员国的法规允许,并且此法规包含保护您权利与自由以及您合法利益的适当措施,或
(3) 征得数据主体明确的同意。
然而此类决策不得基于欧盟《通用数据保护条例》第 9 条第 1 款中规定的特殊个人数据类别,除非适用于第 9 条第 2 (a) 或 (g) 款,已采取了适当措施来保护权利与自由以及您的合法权益。
鉴于 (1) 和 (3) 中提到的情况,责任方应采取适当措施维护数据主体的权利、自由和合法利益,至少数据主体拥有获得责任方给予人为干预的权利、向责任方提出自己的观点并对决定提出质疑的权利。

10.向监管机构投诉的权利
如果数据主体认为个人数据处理违反了欧盟《通用数据保护条例》,在不影响其他行政或司法援助的情况下,您有权向监管机构提出投诉,特别是数据主体在欧盟成员国内的居住地、工作地点或涉嫌侵权的地点。
受理投诉的监管机构会告知投诉人投诉的状态和结果,包括欧盟《通用数据保护条例》第 78 条中获得司法援助的方式。

 

以德语版本为准。
版本 1.1 / 2023 年 9 月 1 日

RONDO SCHIO SRL dal 17 Dicembre 2023 adotta nuovi canali di comunicazione riservati e privati, che vengono monitorati regolarmente, per la segnalazione di violazioni di una serie di normative di derivazione comunitaria divenute rilevanti per effetto del Decreto n. 24/2023 (cd “Decreto Wistleblowing”).

 

La Procedura Whistleblowing illustra nel dettaglio: i) le nuove violazioni che ciascun Dipendente e Collaboratore è tenuto a segnalare se vengono a sua conoscenza ii) il regime di ampia tutela e sostegno accordato dalla legge in favore del segnalante nonchè di una serie di altri soggetti in rapporto con lo stesso all’interno e all’esterno del contesto lavorativo iii) le modalità con cui usare il nuovo portale internet https://rondowhistleblowing.integrityline.com per effettuare le segnalazioni. Trovate di seguito i link alla procedura interna e l’avviso per la gestione delle segnalazione a portale.