隱私策略
我們對您對我們公司的興趣感到非常高興。數據保護對於本網站以下出版商的管理具有特別高的優先順序: Ceres International GmbH。可以在沒有任何個人數據指示的情況下使用Ceres International GmbH的互聯網頁面;但是,如果數據主體希望通過我們的網站使用特殊的企業服務,則可能需要處理個人數據。如果個人數據的處理是必要的,並且沒有此類處理的法律依據,我們通常會獲得數據主體的同意。
個人數據的處理,例如數據主體的姓名,地址,電子郵件地址或電話號碼,應始終符合通用數據保護條例(GDPR),並符合適用於Ceres International GmbH的特定國家/地區的數據保護法規。通過本數據保護聲明,我們公司希望告知公眾我們收集,使用和處理的個人數據的性質,範圍和目的。此外,通過本數據保護聲明,數據主體被告知他們有權享有的權利。
作為控制者,Ceres International GmbH實施了許多技術和組織措施,以確保對通過本網站處理的個人數據進行最全面的保護。然而,基於互聯網的數據傳輸通常可能存在安全漏洞,因此無法保證絕對的保護。因此,每個數據主體都可以自由地通過其他方式(例如通過電話)向我們傳輸個人數據。
1. 定義
Ceres International GmbH 的數據保護聲明基於歐洲立法者為採用《通用數據保護條例》(GDPR) 而使用的術語。我們的隱私政策應易於公眾以及我們的客戶和業務合作夥伴閱讀和理解。為了確保這一點,我們想提前解釋使用的術語。
我們在本隱私政策中使用以下術語,其中包括:
1) 個人資料
個人數據是指與已識別或可識別的自然人(以下簡稱“數據主體”)有關的任何資訊。可識別的自然人是可以直接或間接識別的人,特別是通過參考諸如姓名,身份證號碼,位置數據,在線標識符之類的標識符或表達該自然人的身體,生理,遺傳,精神,經濟,文化或社會身份的一個或多個特殊特徵。
2) 數據主體
數據主體是任何已識別或可識別的自然人,其個人數據由控制者處理。
3) 處理
處理是指對個人數據執行的任何操作或一組操作,無論是否通過自動化方式,例如收集,記錄,組織,結構化,存儲,改編或更改,檢索,諮詢,使用,通過傳輸披露,傳播或以其他方式提供,對齊或組合; 限制、刪除或銷毀。
4) 限制處理
處理限制是對存儲的個人數據進行標記,目的是限制其未來的處理。
5) 剖析
剖析是對個人數據的任何類型的自動處理,包括使用此類個人數據來評估與自然人有關的某些個人方面,特別是分析或預測與該自然人的工作績效,經濟狀況,健康,個人偏好,興趣,可靠性,行為,位置或移動有關的方面。
6) 假名化
假名化是指以這樣的方式處理個人數據,即在不使用其他資訊的情況下,個人數據不能再歸因於特定的數據主體,前提是這些附加資訊是單獨保存的,並受到技術和組織措施的約束,以確保個人數據不會分配給已識別或可識別的自然人。 成為。
7) 控制者或負責處理的控制者
控制者或控制者是自然人或法人,公共當局,機構或其他機構,單獨或與他人共同確定處理個人數據的目的和方式。如果此類處理的目的和方式由聯盟或成員國法律確定,則控制者或其指定的特定標準可由聯盟或成員國法律規定。
8) 處理器
處理者是代表控制者處理個人數據的自然人或法人,公共當局,機構或其他機構。
9) 收件者
接收者是向其披露個人數據的自然人或法人,公共當局,機構或其他機構,無論其是否為第三方。但是,根據聯盟或成員國法律,在特定調查任務範圍內可能接收個人數據的公共當局不應被視為接收者。
10) 第三方
第三方是自然人或法人,公共當局,機構或團體,而不是數據主體,控制者,處理者和由控制者或處理者直接負責處理個人數據的人員。
11) 同意
同意是對數據主體意願的任何自由,具體,知情和明確的指示,通過聲明或明確的肯定行動,他或她表示同意處理與他或她有關的個人數據。
2. 控制者的名稱和位址
《通用數據保護條例》(GDPR)、適用於歐盟成員國的其他數據保護法以及與數據保護相關的其他規定所指的控制者是:
出版社:谷神星國際有限公司
位址: 瓦利瑟大街7號
13407 柏林, 德國
德國
電話: (+49) 176 87 30 57 68
郵箱: info@ceres-int.de
網站: www.ceres-international.de
3. 餅乾
Ceres International GmbH的互聯網頁面使用cookie。Cookie 是通過互聯網瀏覽體儲存在計算機系統上的文字檔。
許多網站和伺服器都使用 Cookie。許多 Cookie 包含所謂的 Cookie ID。Cookie ID 是 Cookie 的唯一標識碼。它由一串字元組成,通過這些字元,可以將互聯網頁面和伺服器分配給存儲cookie的特定互聯網瀏覽器。這允許訪問的網站和伺服器將數據主體的單個瀏覽器與包含其他cookie的其他互聯網瀏覽器區分開來。特定的互聯網瀏覽器可以通過唯一的cookie ID進行識別和識別。
通過使用cookie,Ceres International GmbH可以為本網站的使用者提供更加使用者友好的服務,如果沒有cookie設置,這是不可能實現的。
通過cookie,我們網站上的資訊和優惠可以根據使用者的利益進行優化。如前所述,Cookie允許我們識別我們網站的使用者。這種認可的目的是使用戶更容易使用我們的網站。例如,使用cookie的網站的使用者不必在每次訪問網站時都重新輸入其訪問數據,因為這是由網站和存儲在使用者計算機系統上的cookie接管的。另一個例子是在線商店中購物車的cookie。在線商店會記住客戶通過 Cookie 放入虛擬購物車中的商品。
訪問我們的網站時,使用者將被告知使用cookie進行分析,並獲得他對處理在此情況下使用的個人數據的同意。在此上下文中,還參考了本數據保護聲明。
使用技術上必要的 Cookie 處理個人數據的法律依據是 GDPR 第 6 條第 1 款第 f 項。
數據主體可以隨時通過對所使用的互聯網瀏覽器進行相應的設置來阻止我們的網站設置cookie,從而永久反對cookie的設置。此外,已經設置的cookie可以隨時通過互聯網瀏覽器或其他軟體程序刪除。這在所有常見的互聯網瀏覽器中都是可能的。如果數據主體在所使用的互聯網瀏覽器中停用cookie的設置,則並非我們網站的所有功能都可以完全使用。
4. 一般數據和資訊的收集
Ceres International GmbH的網站在數據主體或自動化系統調用網站時收集一系列一般數據和資訊。此常規數據和資訊存儲在伺服器的紀錄檔中。(1)使用的瀏覽器類型和版本,(2)訪問系統使用的操作系統,(3)訪問系統訪問我們網站的網站(所謂的引用網站),(4)通過我們網站上的訪問系統訪問的子網站,(5)訪問網站的日期和時間,(6)互聯網協定位址(IP位址), (7)訪問系統的互聯網服務提供者和(8)其他類似的數據和資訊,以便在我們的資訊技術系統受到攻擊時避免危險。
在使用這些一般數據和資訊時,Ceres International GmbH不會對數據主體得出任何結論。相反,這些資訊是(1)正確提供我們網站的內容,(2)優化我們網站的內容及其廣告,(3)確保我們的資訊技術系統的長期功能和我們網站的技術,以及(4)在發生網路攻擊時向執法機關提供刑事起訴所需的資訊。因此,Ceres International GmbH對匿名收集的數據和資訊進行統計分析,旨在提高我們企業的數據保護和數據安全性,並確保對我們處理的個人數據提供最佳保護。伺服器日誌檔的匿名數據與數據主體提供的所有個人數據分開存儲。
您也可以在不提供任何個人信息的情況下訪問本網站。但是,為了改善我們的在線服務,我們會存儲您對本網站的訪問數據(無需個人參考)。例如,此訪問數據包括您請求的檔或您的互聯網供應商的名稱。由於數據的匿名化,不可能得出關於您個人的結論。這不會影響使用者的IP位址或允許將數據分配給使用者的其他數據。不會將此數據與使用者的其他個人數據一起存儲。
5. SSL加密
為了在傳輸過程中保護您的數據安全,我們通過HTTPS使用最先進的加密方法(例如SSL)。
6. 通過網站聯繫的可能性
Ceres International GmbH的網站包含的資訊可以快速與我們企業進行電子聯繫,以及與我們直接通信,其中還包括所謂的電子郵件(電子郵件位址)的一般位址。如果數據主體通過電子郵件或聯繫表格與控制者聯繫,則數據主體傳輸的個人數據將自動存儲。數據主體自願向控制者傳輸的此類個人數據將被存儲,以便處理或聯繫數據主體。這些個人數據不會傳遞給第三方。
7. 個人數據的常規刪除和阻止
控制者僅在實現存儲目的所需的時間內處理和存儲數據主體的個人數據,或者如果歐洲立法者或其他立法者在控制者所遵守的法律或法規中規定了這一點。
如果存儲目的不再適用,或者如果歐洲立法者或其他主管立法者規定的存儲期限到期,則個人數據將根據法律規定定期阻止或刪除。
8. 數據主體的權利
1) 確認權
每個數據主體均應有權獲得歐洲立法者授予的權利,以從控制者處獲得有關他或她的個人數據是否正在處理。如果數據主體希望利用此確認權,他或她可以隨時聯繫控制者的任何員工。
2) 知情權
每個數據主體均應有權由歐洲立法者授予隨時從控制者處獲取有關他或她存儲的個人數據的免費資訊以及此資訊的副本。此外,歐洲立法者已授予數據主體訪問以下信息的許可權:
此外,數據主體有權瞭解個人數據是否已轉移到第三國或國際組織。如果是這種情況,數據主體也有權獲得與傳輸有關的適當保證的資訊。如果數據主體希望行使此訪問權,他或她可以隨時聯繫控制者的任何員工。
3) 糾正權
每個數據主體均應有權獲得歐洲立法者授予的立即糾正有關他或她的不準確個人數據的權利。此外,考慮到處理的目的,數據主體有權要求完成不完整的個人數據,包括通過補充聲明。如果數據主體希望行使此糾正權,他或她可以隨時聯繫控制者的任何員工。
4) 刪除權(被遺忘權)
每個數據主體均有權獲得歐洲立法者授予的權利,從控制者處獲得有關他或她的個人數據的刪除,不得無故拖延,前提是以下原因之一適用,並且只要處理不是必需的:
如果上述原因之一適用,並且數據主體希望請求刪除Ceres International GmbH存儲的個人數據,他或她可以隨時聯繫控制者的任何員工。Ceres International GmbH的員工應立即確保立即遵守刪除請求。如果 Ceres International GmbH 公開了個人數據,而我們公司作為控制者,根據 GDPR 第 17 (1) 條有義務刪除個人數據,Ceres International GmbH 在考慮到可用技術和實施成本的情況下,應採取合理措施,包括技術措施,向處理已發佈個人數據的其他數據控制者提供, 通知數據主體已要求這些其他控制者刪除此類個人數據的任何連結,或複製或複製,只要不需要處理。Ceres International GmbH的員工將在個別情況下安排必要的措施。
5) 限制處理的權利
在以下情況之一適用的情況下,每個數據主體均應擁有歐洲立法者授予的從控制者處獲得處理限制的權利:
個人數據的準確性受到數據主體的質疑,在一段時間內使控制者能夠驗證個人數據的準確性。
處理是非法的,數據主體反對刪除個人數據,而是要求限制個人數據的使用。
控制者不再需要個人數據用於處理目的,但數據主體需要它們來建立,行使或辯護法律索賠。
數據主體已根據GDPR第21(1)條反對處理,並且尚未確定控制者的合法理由是否優先於數據主體的合法理由。
如果滿足上述條件之一,並且數據主體希望要求限制處理Ceres International GmbH存儲的個人數據,他或她可以隨時聯繫控制者的任何員工。Ceres International GmbH的員工將安排限制處理。
6) 數據可移植性的權利
每個數據主體均應有權由歐洲立法者授予以結構化,常用和機器可讀的格式接收與他或她有關的個人數據,這些數據由數據主體提供給控制者。它還有權將此數據傳輸給另一個控制者,而不會受到向其提供個人數據的控制者的阻礙,前提是處理是基於GDPR第6(1)(a)條或GDPR第9(2)(a)條的同意或根據GDPR第6(1)(b)條的合同進行的,並且處理是通過自動化方式進行的, 前提是,處理對於執行為公共利益或行使賦予控制者的官方權力而執行的任務不是必需的。此外,在根據GDPR第20(1)條行使其數據可移植性權利時,數據主體應有權將個人數據直接從一個控制器傳輸到另一個控制器,只要這在技術上可行並且不會對其他人的權利和自由產生不利影響。為了主張數據可移植性的權利,數據主體可以隨時聯繫Ceres International GmbH的任何員工。
7) 反對權
根據GDPR第6(1)條(e)或(f)點,每個數據主體均有權根據歐洲立法者授予的隨時以與其特定情況相關的理由反對處理與其有關的個人數據。這也適用於基於這些規定的分析。Ceres International GmbH在提出異議時將不再處理個人數據,除非我們能夠證明令人信服的合法理由進行處理,這些理由淩駕於數據主體的利益,權利和自由之上,或者用於建立,行使或辯護法律索賠。如果Ceres International GmbH出於直接行銷目的處理個人數據,則數據主體有權隨時反對處理與其有關的個人數據以進行此類行銷。這也適用於與此類直接廣告相關的分析。如果數據主體反對Ceres International GmbH出於直接行銷目的進行處理,Ceres International GmbH將不再出於這些目的處理個人數據。此外,數據主體有權基於與其特定情況相關的理由,反對Ceres International GmbH出於科學或歷史研究目的或根據GDPR第89(1)條用於統計目的處理與其有關的個人數據,除非該處理對於執行出於公共利益原因而執行的任務是必要的。為了行使反對權,數據主體可以聯繫Ceres International GmbH的任何員工。儘管有第2002/58/EC號指令的規定,數據主體也可以自由地行使其反對使用資訊社會服務的權利,方法是使用技術規範的自動化手段。
8) 自動化個人決策,包括分析
每個數據主體均應擁有歐洲立法者授予的權利,不受僅基於自動處理(包括分析)的決定的約束,該決定對他或她產生法律效力,或對他或她產生類似的重大影響,前提是該決定(1)不支援數據主體之間合同的訂立或履行。 (2)不受控制者約束的聯盟或成員國法律的允許,並且其中包含保護數據主體權利和自由以及合法利益的適當措施,或(3)基於數據主體的明確同意。如果決定(1)對於數據主體與數據控制者之間簽訂或履行合同是必要的,或者(2)基於數據主體的明確同意,Ceres International GmbH應採取適當措施保護數據主體的權利和自由以及合法利益,至少獲得控制者人為干預的權利, 關於自己立場的介紹和對決定的挑戰。如果數據主體希望行使與自動化個人決策有關的權利,他或她可以隨時聯繫控制者的任何員工。
9) 根據數據保護法撤銷同意的權利
每個數據主體均有權由歐洲立法者授予隨時撤回對個人數據處理的同意。如果數據主體希望行使撤回同意的權利,他或她可以隨時聯繫控制者的任何員工。
9. 使用庫(網頁字型)
為了在瀏覽器上正確顯示我們的內容並以圖形方式吸引人,我們使用網站庫和字體庫,例如Google Webfonts(https://www.google.com/webfonts/)。Google 網頁字體會傳輸到瀏覽器的緩存中,以避免多次載入。如果瀏覽器不支援Google網頁字型或阻止訪問,則內容將以標準字體顯示。
調用庫或字體庫會自動觸發與庫操作員的連接。從理論上講,這是可能的,但目前也不清楚相應圖書館的運營商是否以及如果是出於什麼目的收集數據。
圖書館運營商Google的隱私政策可以在這裡找到:https://www.google.com/policies/privacy/
10. 處理的法律依據
GDPR 第 6 條第 1 款 a 項為我們的公司提供處理操作的法律依據,在這些操作中,我們出於特定處理目的獲得同意。如果個人數據的處理對於履行數據主體作為當事方的合同是必要的,例如,對於交付貨物或提供其他服務或對價所必需的處理操作,則處理基於GDPR第6條I款b項。這同樣適用於執行合同前措施所必需的此類處理操作,例如在查詢我們的產品或服務的情況下。如果我們公司受制於要求處理個人數據的法律義務,例如履行納稅義務,則處理基於GDPR第6 I條第c款。在極少數情況下,為了保護數據主體或其他自然人的切身利益,可能需要處理個人數據。例如,如果訪客在我們公司受傷,則他的名字,年齡,健康保險數據或其他重要資訊必須傳遞給醫生,醫院或其他第三方。在這種情況下,處理將基於GDPR第6 I條第d款。最終,處理操作可以基於GDPR第6 I條第f款。如果處理對於維護我們公司或第三方的合法利益是必要的,則上述任何法律依據均未涵蓋的處理操作基於此法律依據,前提是數據主體的利益,基本權利和自由不占上風。我們被允許進行此類處理操作,特別是因為歐洲立法者特別提到了它們。在這方面,他認為,如果數據主體是控制者的客戶,則可以假定合法利益(引文47第2句GDPR)。
11. 控制者或第三方在處理過程中的合法權益
如果個人數據的處理基於GDPR第6 I條第f款,我們的合法利益是開展我們的商務活動,以造福我們所有員工和股東的福祉。
12. 個人數據的存儲期限
個人數據存儲期限的標準是相應的法定保留期限。期限屆滿后,相應的數據將被定期刪除,前提是履行或啟動合同不再需要這些數據。
13. 提供個人資料的法律或合約條款;訂立合同的必要性;數據主體提供個人數據的義務;未提供可能產生的後果
我們通知您,提供個人數據的部分要求(例如稅收法規)或也可能由合同法規(例如合同合作夥伴的資訊)引起。有時,可能需要簽訂合同,數據主體向我們提供個人數據,這些數據隨後必須由我們處理。例如,如果我們公司與他/她簽訂合同,數據主體有義務向我們提供個人數據。未能提供個人數據將意味著無法與數據主體簽訂合同。在數據主體提供個人數據之前,數據主體必須聯繫我們的一名員工。我們的員工根據具體情況向數據主體澄清提供個人數據是法律或合同要求的,還是簽訂合同所必需的,是否有義務提供個人數據以及不提供個人數據會產生什麼後果。
14. 隱私政策的變更
我們保留調整本數據保護聲明的權利,使其始終符合當前的法律要求,或在數據保護聲明中對我們的服務進行更改,例如在引入新服務時。然後,新的數據保護聲明將適用於您的新訪問。
15. 自動決策的存在
作為一家負責任的公司,我們不使用自動決策或分析。