隐私政策
我们很高兴你对我们公司感兴趣。数据保护对奥斯德瓦尔德公司的管理层来说是一个特别重要的优先事项。使用OSTERWALDER AG公司的网页,不需要表明任何个人数据。然而,如果一个数据主体想通过我们的网站使用我们企业的特殊服务,处理个人数据可能成为必要。
如果对个人数据的处理是必要的,并且没有法律依据,我们一般会获得数据主体的同意。
对数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理应始终符合适用于OSTERWALDER AG的特定国家数据保护法规。
通过本数据保护声明,我们公司希望告知公众我们所收集、使用和处理的个人数据的类型、范围和目的。此外,通过本数据保护声明,数据主体被告知其权利。
作为控制者,OSTERWALDER AG已经采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输总是可能存在安全漏洞,因此不能保证绝对的保护。
出于这个原因,每个数据主体都可以通过其他方式向我们提交个人数据,例如通过电话。
1.定义
OSTERWALDER AG的数据保护声明是基于欧洲指令和条例制定者在发布数据保护条例(DS-GVO)时使用的术语。我们的数据保护声明对于公众以及我们的客户和商业伙伴来说应该是易于阅读和理解的。为了确保这一点,我们想事先解释一下所使用的术语。
在本隐私政策中,我们使用了以下术语,以及其他术语。
(a) 个人数据
个人数据是指与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个具体因素。
(b) 有关人员
数据主体是指其个人数据被控制器处理的任何已识别或可识别的自然人。
c) 处理
处理是指对个人数据进行的任何操作或一组操作,无论是否通过自动手段,如收集、记录、组织、归档、储存、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、调整或组合、限制、删除或销毁。
(d) 对处理的限制
限制处理是对存储的个人数据进行标记,目的是限制其未来的处理。
e) 剖析
剖析是对个人数据的任何形式的自动处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或位置变化有关的方面。
f) 假名化
假名化是指对个人数据的处理,在不使用额外信息的情况下,个人数据不能再归属于特定的数据主体,但这种额外信息必须单独保存,并采取技术和组织措施,确保个人数据不归属于已识别或可识别的自然人。
(g) 控制器或负责处理的人
控制者或负责处理的人是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构。如果这种处理的目的和手段是由联盟或成员国的法律决定的,则联盟或成员国的法律可以规定控制者或指定其具体标准。
(h) 处理器
处理器是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。
i) 收件人
收件人是指接受个人数据披露的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律规定的具体调查任务,可能会收到个人资料的公共机构不应视为接收者。
j) 第三次
第三方是指自然人或法人、公共当局、机构或其他机构,而不是数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人。
k) 同意
同意是指以声明或其他明确的肯定行为的形式,自由地具体和知情地表明数据主体的意愿,数据主体以此表示同意处理与他或她有关的个人数据。
2. 控制器的名称和地址
在《一般数据保护条例》、欧盟成员国适用的其他数据保护法和其他数据保护性质的规定中,负责任的人是: 1:
OSTERWALDER AG
工业环4
3250 Lyss
瑞士
电话:+41323871400
电子邮件。
网站:www.osterwalder.com
3.一般数据和信息的收集
OSTERWALDER AG网站在每次数据主体或自动系统调用该网站时都会收集一系列的一般数据和信息。这些一般数据和信息被储存在服务器的日志文件中。
以下数据可能会被收集:(1)所使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统访问我们网站的网站(所谓的推荐人);(4)通过访问系统访问我们网站的子网站。(5) 访问网站的日期和时间,(6) 互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,(8) 其他类似的数据和信息,以便在我们的信息技术系统受到攻击时避免危险。
在使用这些一般数据和信息时,OSTERWALDER AG并不对数据主体作出任何结论。而是需要这些信息:(1)正确地提供我们网站的内容,(2)优化我们网站的内容和广告,(3)确保我们的信息技术系统和网站技术的长期功能,以及(4)在发生网络攻击时向执法部门提供起诉所需的信息。
因此,OSTERWALDER AG一方面为统计目的分析匿名收集的数据和信息,另一方面是为了提高我们企业的数据保护和数据安全,最终确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据将与数据主体提供的任何个人数据分开存储。
4. 订阅我们的通讯
在OSTERWALDER AG的网站上,用户有机会订阅我们企业的通讯。订阅通讯时传输给控制器的个人数据在用于此目的的输入掩码中规定。
OSTERWALDER AG定期通过新闻通讯向其客户和商业伙伴通报企业提供的信息。基本上只有在以下情况下,数据主体才能收到我们企业的通讯:(1)数据主体有一个有效的电子邮件地址;(2)数据主体注册了通讯的邮寄。出于法律原因,我们会向数据主体首次注册的电子邮件地址发送一封确认邮件,以便通过双重选择程序发送通讯。这封确认邮件的作用是验证作为数据主体的电子邮件地址的所有者是否已授权接收通讯。
在注册时,我们也会存储数据主体在注册时使用的计算机系统的IP地址以及注册的日期和时间,这是由互联网服务提供商(ISP)分配的。收集这些数据是必要的,以便能够在以后的时间点上追踪数据主体的电子邮件地址(可能的)滥用,因此作为控制者的法律保障。
在注册通讯时收集的个人数据仅用于发送我们的通讯。此外,如果对通讯服务的运作或相关的注册是必要的,例如在通讯服务的变化或技术情况的变化时,可以通过电子邮件通知通讯的用户。作为时事通讯服务的一部分,所收集的个人数据不会被传递给第三方。数据主体可以在任何时候取消订阅我们的时事通讯。
数据主体为发送通讯而给予我们的存储个人数据的同意,可以在任何时候被撤销。为了撤销同意,可以在每份简讯中找到一个相应的链接。此外,也可以在任何时候直接在控制器的网站上取消订阅通讯邮件,或以其他方式通知控制器。
5.通讯跟踪
OSTERWALDER AG的通讯包含所谓的跟踪像素。追踪像素是一个微型图形,它被嵌入此类以HTML格式发送的电子邮件中,以实现日志文件记录和日志文件分析。这允许对在线营销活动的成功或失败进行统计评估。根据嵌入的跟踪像素,奥斯德瓦尔德公司可以看到数据主体是否和何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。
通过通讯中的跟踪像素收集的这些个人数据被控制器存储和分析,以优化通讯的发送,并使未来的通讯内容更好地适应数据主体的兴趣。这些个人数据将不会被披露给第三方。数据主体有权在任何时候通过双重选择程序撤销在这方面的单独同意声明。撤销后,这些个人数据将被数据控制者删除。OSTERWALDER股份公司自动将退出接收通讯的行为视为撤销。
6. 如何通过网站联系我们
OSTERWALDER AG的网站包含法定条款,可以快速与我们的企业进行电子联系,以及与我们直接沟通,其中也包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或使用联系表格与控制器联系,数据主体传送的个人数据将被自动储存。数据主体在自愿的基础上传送给控制者的这些个人数据将被储存起来,用于处理或联系数据主体的目的。这些个人数据不会被披露给第三方。
7.例行删除和屏蔽个人数据
控制者应仅在必要的时间内处理和存储数据主体的个人数据,以达到存储的目的,或在欧洲指令和条例或其他立法者的法律或法规规定的情况下,控制者是受其制约的。
如果存储的目的不再适用,或者如果欧洲指令和条例或其他主管立法机构规定的存储期限到期,个人数据将根据法律规定被例行封锁或删除。
8.数据主体的权利
a) 确认权
每个数据主体都有权根据欧洲指令和条例的规定,从控制者那里获得有关他或她的个人数据是否被处理的确认。如果数据主体希望行使这一权利,他或她可以在任何时候联系控制器的任何员工。
b) 获得信息的权利
任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在任何时候免费从控制者那里获得有关存储在他或她身上的个人数据的信息以及该信息的副本。此外,欧洲指令和条例已允许数据主体访问以下信息。
-处理目的
-所处理的个人数据的类别
-个人资料已经或将要被披露的接收者或接收者类别,特别是在接收者位于第三国或国际组织的情况下
-如果可能的话,个人数据将被储存的计划期限,如果不可能的话,确定这一期限的标准。
-有权要求纠正或删除有关他或她的个人数据,或限制控制器的处理,或反对这种处理的权利
-存在向监督机构上诉的权利
-当个人数据不是从数据主体收集的时候。关于数据来源的所有可用信息
-根据GDPR第22(1)和(4)条,存在自动决策,包括剖析,以及至少在这些情况下,关于所涉及的逻辑和这种处理对数据主体的范围和预期效果的有意义的信息。
此外,数据主体有权被告知个人数据是否被转移到第三国或国际组织。如果是这种情况,数据主体也有权获得与转移有关的适当保障措施的信息。
如果数据主体希望行使这一访问权,他或她可以在任何时候与控制器的任何雇员联系。
c) 纠正的权利
任何与个人数据处理有关的人都有权获得欧洲指令和条例所赋予的权利,毫不拖延地纠正有关他或她的不准确的个人数据。此外,考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过补充声明的方式。
如果数据主体希望行使这一整改权利,他或她可以在任何时候与控制器的任何员工联系。
d) 删除权(被遗忘权)
任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在下列理由之一的情况下,在没有必要处理的情况下,从控制者那里获得有关他或她的个人数据,并立即予以删除。
-个人数据已被收集或以其他方式处理,其目的已不再需要。
-数据主体根据GDPR第6(1)(a)条或GDPR第9(2)(a)条撤销了作为处理依据的同意,并且没有其他法律依据进行处理。
-根据GDPR第21(1)条,数据主体反对处理,并且没有压倒性的合法理由,或者根据GDPR第21(2)条,数据主体反对处理。
-个人数据被非法处理。
-为履行控制人所遵守的欧盟或成员国法律规定的法律义务,有必要删除个人数据。
-个人数据的收集与根据GDPR第8(1)条提供的信息社会服务有关。
如果上述原因之一适用,并且数据主体希望安排删除OSTERWALDER AG存储的个人数据,他或她可以在任何时候联系控制器的任何员工。OSTERWALDER AG的员工将立即安排删除。
如果个人数据被奥斯德瓦尔德公司公开,而我们公司作为责任方有义务根据第17条第1款删除该个人数据。1 DS-GVO删除个人数据,OSTERWALDER AG应采取适当的措施,包括技术措施,考虑到现有的技术和实施成本,以通知处理已公布的个人数据的其他数据控制者,数据主体已向这些其他数据控制者要求删除与个人数据的所有链接或个人数据的副本或复制件,除非处理是必要的。OSTERWALDER AG的员工将在个别情况下安排必要的。
e) 限制处理的权利
任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在满足下列条件之一的情况下,从控制者那里获得对处理的限制。
-数据主体对个人数据的准确性提出异议的时间,使控制者能够核实个人数据的准确性。
-处理是非法的,数据主体反对删除个人数据,并要求限制使用个人数据。
-控制者不再需要个人数据用于处理,但数据主体需要它来建立、行使或捍卫法律要求。
-数据主体根据GDPR第21(1)条反对处理,并且尚不清楚控制者的合法理由是否优先于数据主体的理由。
如果符合上述条件之一,并且数据主体希望要求限制OSTERWALDER AG存储的个人数据,他或她可以在任何时候联系控制器的任何员工。OSTERWALDER AG的员工将安排限制处理。
f) 数据可移植的权利
任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,以结构化的、常用的和机器可读的格式接收数据主体向控制者提供的有关他或她的个人数据。数据主体也应有权将这些数据传送给另一个控制器,而不受接收个人数据的控制器的阻碍,条件是根据GDPR第6(1)(a)条或GDPR第9(2)(a)条的同意或根据GDPR第6(1)(b)条的合同进行处理,并且处理是通过自动化手段进行的,除非处理是为了执行为公共利益或行使赋予控制器的官方权力而必须进行的任务。
此外,当根据GDPR第20(1)条行使他或她的数据可移植性权利时,数据主体应有权获得个人数据直接从一个控制者转移到另一个控制者,只要这在技术上是可行的,并且不对其他个人的权利和自由产生不利影响。
为了维护数据可移植性的权利,数据主体可以在任何时候联系OSTERWALDER AG的任何员工。
g) 反对的权利
任何受个人数据处理影响的人都有权在任何时候以与他或她的特殊情况有关的理由反对根据GDPR第6(1)(e)或(f)条进行的有关他或她的个人数据处理。这也适用于根据这些规定进行的特征分析。
OSTERWALDER AG在遭到反对的情况下将不再处理个人数据,除非我们能证明处理的正当理由高于数据主体的利益、权利和自由,或者为了主张、行使或捍卫法律要求。
如果OSTERWALDER AG为直接营销的目的处理个人数据,数据主体有权在任何时候反对为此类营销处理个人数据。这也适用于与此类直接营销有关的特征分析。如果数据主体向OSTERWALDER AG公司提出反对为直接营销目的进行处理,OSTERWALDER AG公司将不再为这些目的处理个人数据。
此外,数据主体有权以与其特殊情况有关的理由,反对OSTERWALDER AG为科学或历史研究目的,或根据《数据保护条例》第89(1)条为统计目的而对其个人数据进行处理,除非这种处理是为执行为公共利益而进行的任务所必需的。
为了行使反对权,数据主体可以直接联系OSTERWALDER AG的任何员工或其他员工。尽管有第2002/58/EC号指令的规定,数据主体也可以通过使用与信息社会服务有关的技术规范的自动程序,自由行使其反对权。
h) 个别情况下的自动决定,包括特征分析
任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,不接受完全基于自动处理的决定,包括特征分析,该决定产生与他或她有关的法律效力或类似地对他或她产生重大影响。只要该决定(1)不是为了订立或履行数据主体与控制人之间的合同所必需的,或(2)得到控制人所遵守的欧盟或成员国法律的授权,并且该法律规定了适当的措施来保障数据主体的权利和自由以及合法利益,或(3)是在数据主体明确同意的情况下作出的。
如果该决定(1)对数据主体与数据控制者之间签订或履行合同是必要的,或(2)是在数据主体明确同意的情况下做出的,OSTERWALDER AG应采取适当的措施来保障数据主体的权利和自由以及合法利益,其中至少包括获得数据主体参与控制者方面的权利,表达自己的观点并对该决定提出异议。
如果数据主体希望行使有关自动决定的权利,他或她可以在任何时候联系控制器的任何员工。
i) 根据数据保护法撤销同意的权利
任何受个人数据处理影响的人都有欧洲指令和条例赋予的权利,可以在任何时候撤回对个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系控制器的任何员工。
9.处理的法律依据
第6条 I lit. a DS-GVO作为我们公司处理业务的法律依据,我们为特定的处理目的获得同意。如果个人数据的处理对于履行数据主体为一方的合同是必要的,例如,对于交付货物或提供另一种服务或对价所必需的处理操作,则处理是基于GDPR第6条I b款。这也适用于执行合同前措施所需的处理操作,例如对我们的产品或服务的查询。如果我们公司受到法律义务的约束,对个人数据的处理成为必要,例如为了履行税收义务,处理是基于第6条I款c项DS-GVO。在极少数情况下,为了保护数据主体或其他自然人的重要利益,对个人数据的处理可能成为必要。例如,如果游客在我们的场所受伤,而他或她的姓名、年龄、健康保险细节或其他重要信息必须被传递给医生、医院或其他第三方,就会出现这种情况。然后,处理将基于第6条I lit. d DS-GVO。最后,处理操作可以基于第6条I lit. f DS-GVO。如果为保护我们公司或第三方的合法利益而必须进行处理,则不属于上述任何法律依据的处理业务是基于这一法律依据的,前提是数据主体的利益、基本权利和自由不被压倒。这种处理操作对我们来说是允许的,因为它们是欧洲立法者特别提到的。在这方面,它认为,如果数据主体是控制者的客户,就可以假定有合法利益(GDPR第47条第2句)。
10.控制人或第三方在处理过程中所追求的合法利益
如果个人数据的处理是基于第6条I lit. f DS-GVO,我们的合法利益是为了我们所有员工和股东的福利而进行的商业活动。
11. 个人数据的存储期限
个人数据的存储时间的标准是各自的法定保留期。期满后,如果不再需要履行或启动合同,相应的数据将按常规删除。
12.提供个人数据的法律或合同要求;签订合同的必要性;数据主体提供个人数据的义务;不提供数据的可能后果
我们想告诉您,提供个人数据有时是法律要求的(如税收规定),也可能是合同规定的结果(如合同伙伴的信息)。有时,为了缔结合同,数据主体可能需要向我们提供随后必须由我们处理的个人数据。例如,如果我们的公司与他或她签订合同,数据主体有义务向我们提供个人数据。如果不提供个人数据,就意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名员工。我们的员工将根据具体情况告知数据主体,提供个人数据是否为法律或合同所要求,或为缔结合同所必需,是否有义务提供个人数据,以及不提供个人数据的后果是什么。
13.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或剖析。