隐私政策

GLEIF 隐私政策



本网站中列出 GLEIF 网站的隐私政策。
我们将向您解释,在您访问 GLEIF 网站时我们收集哪些个人信息,以及我们如何处理此类信息。我们还提供了一个电子邮件地址,通过该地址您可以向我们发送查询以及请求更正。

I.责任方的名称和地址

欧盟《通用数据保护条例》和成员国的其他国家数据保护法律以及其他数据保护法规所定义的责任方为:

Global Legal Entity Identifier Foundation (GLEIF)

Bleichstrasse 59
60313 Frankfurt am Main
Germany
电子邮件:info@gleif.org
网站:www.gleif.org

II.数据保护专员的姓名和地址

责任方的数据保护专员为:

mediadefine GmbH
Rüdiger van Hal
Marc-Chagall-Str.2
D-40477 Düsseldorf
电子邮件dataprotection-operations@mediadefine.com
网站 www.mediadefine.com

前言
中文版和英语版的隐私政策如有冲突,以英语版为准。

III.数据处理的通用信息

1.个人数据处理的范围
原则上,我们仅在提供功能有效的网站以及我们的内容和服务所必需的范畴之内进行我们用户个人数据的处理。我们用户个人数据的处理通常仅在用户同意的情况下进行。例外情况适用于因事实原因无法获得事先同意,并且法律允许处理数据的情况。

2.个人数据处理的法律基础
当我们针对个人数据处理过程向涉及人获得许可时,《欧盟通用数据保护条例》(GDPR)第 6 条第 1 款 a 项是个人数据处理的法律基础。

当针对履行某项合同(合同方为涉及人)必要的个人数据进行处理时,法律基础为 GDPR 第 6 条第 1 款 b 项。此项也适用于合同前期措施执行所需的处理过程。

针对我们必须履行的法律义务而进行的个人数据处理,其法律基础是 GDPR 第 6 条第 1 款 c 项。

当涉及人或其他自然人的重大利益要求进行个人数据处理时,法律基础为 GDPR 第 6 条第 1 款 d 项。

如果数据处理是出于维护我们企业或第三方的合法利益而必须的,且涉及人的利益、基本权利和基本自由未超越前者提及的利益,则数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

3.数据删除和存储持续时间
一旦其存储目的已排除,涉及人的个人数据将被删除或锁定。另外也可对数据进行存储,如果欧盟或本国立法者在欧盟法规、法律或其他法规中对于责任方有此项规定。当所述标准规定的存储期限到期时,即会对数据进行锁定或删除,除非需要进一步存储数据以缔结合同或履行合同。

IV.提供网站和创建日志文件

1.数据处理的描述和范围
每次访问我们的网站时,我们的系统都会自动从主叫计算机的计算机系统收集数据和信息。

所收集的包括以下数据:
a.关于所使用浏览器类型和版本的信息
b.用户的操作系统
c.用户的互联网服务供应商
d.用户的 IP 地址
e.访问的日期和时间
f.用户系统从哪个网站转至我们的网站
g.用户系统在我们网站期间所访问的网站

日志文件包含能够确定用户归属的 IP 地址或其他数据。例如,用户访问网站之前的切换来源网站或用户希望切换至的目的网站的链接中可能包含个人数据。

数据也存储在我们系统的日志文件中。该数据不会与用户的其他个人数据一同保存。

2.数据处理的法律基础
数据和日志文件临时存储的法律基础为 GDPR 第 6 条第 1 款 f 项。

3.数据处理的目的
系统对于 IP 地址的临时存储是必须的,这样才能向用户的计算机提供网站。为此,用户的 IP 地址必须在会话持续期间得以保持。

在日志文件中的存储是为了确保网站的功能。另外,这些数据还用于网站的优化、确保我们信息技术系统的安全性。在此背景下不会出于市场营销目的对数据进行评估。

上述目的也构成根据 GDPR 第 6 条第 1 款 f 项我们在数据处理中的合法利益。

4.存储持续时间
一旦收集的目的不再为必要,数据即会被删除。在数据收集是用于提供网站的情况下,即为相应会话结束的时刻。

如果是在日志文件中存储数据,则将在不超过 365 天之后。有可能进行额外的存储。在这一情况下,用户的 IP 地址将被删除或疏离,确保其不再能够关联到主叫客户端。

5.反对和删除的可能性
用于提供网站的数据收集以及数据在日志文件中的存储,对于网站操作是必不可少的。因此,用户无法反对。

V.Cookie 的使用

1.数据处理的描述和范围
我们的网站使用 Cookie。Cookie 是分别存储在互联网浏览器中、以及由互联网浏览器存储在用户计算机系统中的文本文件。当用户访问网站时,Cookie 可以存储在用户的操作系统中。此 Cookie 包含一个特征字符串,允许在重新打开网站时对浏览器进行唯一标识。
我们使用 Cookie 让我们的网站更易于用户操作。我们网站的某些元素要求即使在断开页面之后也能识别出调用浏览器。

以下数据将被存储和传输至 Cookie:

a.语言设置
b. 登录信息

另外,我们在网站上使用允许对用户浏览行为进行分析的 Cookie。

此时,可能传输下列数据:
a.输入的搜索字词
b.页面查看的频率
c.网站功能的使用

以这一方式收集的用户数据将通过技术预防措施进行假名化。因此,无法再将数据与主叫用户建立联系。数据不会与用户的其他个人数据一起存储。

访问我们的网站时,用户会收到一条信息横幅的通知,告知有关出于分析目的之 Cookie 使用,并援引本隐私政策。在这一背景之下,还会指示如何防止在浏览器设置中存储 Cookie。

2.数据处理的法律基础
使用 Cookie 处理个人数据的法律基础为 GDPR 第 6 条第 1 款 f 项。

使用技术必要 Cookie 处理个人数据的法律基础为 GDPR 第 6 条第 1 款 f 项。

在用户同意情况下使用分析目的 Cookie 处理个人数据的法律基础为 GDPR 第 6 条第 1 款 a 项。

3.数据处理的目的
使用技术必要 Cookie 的目的是方便用户使用网站。如果不使用 Cookie,将无法提供我们网站的某些功能。针对这些功能,要求浏览器即使在断开页面之后也能得以识别。

针对下列应用我们要求使用 Cookie:
a.登录过程
b.单个网站内容的描述
c.语言设置的转换
d.记住关键字

通过技术必要 Cookie 收集的用户数据将不会被用作创建用户配置文件。
上述目的也构成根据 GDPR 第 6 条第 1 款 f 项我们在个人数据处理中的合法利益。

4.存储持续时间以及反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

浏览器的设置无法阻止 Flash Cookie 的传输,而是必须通过更改 Flash Player 的设置。

VI.新闻通讯/邮件列表

1.数据处理的描述和范围
新闻通讯的发送是因为用户已在网站上对其进行注册。

在我们的网站上您可以订阅免费的新闻通讯。注册新闻通讯时,输入界面中的数据将传送给我们。如果输入了下列数据,将对其进行收集:

  • 电子邮件

另外,在注册时还将收集下列数据:
a.主叫计算机的 IP 地址
b.注册的日期和时间

针对数据处理,我们将在注册过程中征求您的同意并援引本隐私政策。

与发送新闻通讯相关的数据处理,不会将数据披露给第三方。数据将仅用于发送新闻通讯。

2.发送新闻通讯的法律基础是:
新闻通讯的发送基于用户在下列网站上的注册:
www.gleif.org/zh/lei-data/email-notifications-on-technical-updates

在用户注册新闻通讯取得用户同意之后进行数据处理的法律基础为 GDPR 第 6 条第 1 款 a 项。

3.数据处理的目的
用户电子邮件地址的收集用于发送新闻通讯。

在注册过程中其他个人数据的收集旨在防止服务或所用电子邮件地址的滥用。

4.存储持续时间
一旦收集的目的不再为必要,数据即会被删除。因此,只要新闻通讯的订阅保持有效,用户电子邮件地址将一直存储。: www.gleif.org/zh/lei-data/email-notifications-on-technical-updates

在注册过程中收集的其他个人数据通常将在 90 天的期限后删除。

5.反对和删除的可能性
新闻通讯的订阅可由所涉及的用户随时予以终止。为此,您在每份新闻通讯中或者在网站的新闻通讯注册区域都能找到一个相应的链接。

VII.注册

1.数据处理的描述和范围
在我们的网站上,我们向用户提供注册的机会,此时需提供个人信息。数据通过输入界面输入并传送至我方并予以保存。数据不会向第三方转发。在注册过程中将收集以下数据:

  • 姓名
  • 电子邮件
  • 密码

在注册之时,也将存储下列数据:
a.用户的 IP 地址
b.注册的日期和时间

作为注册过程的一部分,将征求用户对于数据处理的同意。

2.数据处理的法律基础
在用户同意情况下,数据处理的法律基础为 GDPR 第 6 条第 1 款 a 项。

如果注册是执行一项合同所必要的,而用户为该合同的一方,或者对于执行合同前期措施是必要的,则数据处理的额外法律基础为 GDPR 第 6 条第 1 款 b 项。

3.数据处理的目的
我们网站上特定内容和服务的提供要求用户进行注册。

这些内容和服务是:

  • 质疑 LEI 数据

4.存储持续时间
一旦收集的目的不再为必要,数据即会被删除。

5.反对和删除
作为用户,您可以随时选择终止注册。您可以随时更改和您相关的存储数据。为此请发送电子邮件至 info@gleif.org

VIII.表格和电子邮件联系
1.数据处理的描述和范围
我们网站上有多种用于电子联系方式的表格,包括联系表格。如果用户选择该选项,在输入界面中输入的数据将被传送至我方并予以保存。

以下数据可以在相应表格的输入界面中输入。以下数据将传送至我方:

  • 名字
  • 姓氏
  • 电话
  • 电子邮件
  • 主题
  • 消息/评论

在发送消息之时,也将存储下列数据:

  • 注册的日期和时间

在发送过程中我们将征求您对数据处理的同意并援引该隐私声明。

在这一背景之下,不会向第三方披露数据。数据将仅用于处理对话。

2.数据处理的法律基础
在用户同意情况下,数据处理的法律基础为 GDPR 第 6 条第 1 款 a 项。

3.数据处理的目的
对于来自输入界面的个人数据的处理仅仅针对处理联系事宜的目的。通过电子邮件进行联系的情况下,此项还包括数据处理要求的合法利益。

在发送过程中处理的其他个人数据旨在防止联系表格的滥用,确保我们信息技术系统的安全性。

4.存储持续时间
一旦收集的目的不再为必要,数据即会被删除。针对来自联系表格输入表单的个人数据以及通过电子邮件发送的个人数据,这一时刻为与用户的相应对话结束之时。当所处情况可以推断得出相关事实已最终得以澄清,对话即为结束。

5.反对和删除的可能性
用户可以随时撤销其对于个人数据处理的同意。如果用户通过电子邮件与我们联系,用户可以随时对其个人数据的存储提出反对。这一情况下,对话将无法继续。

用户可以随时对于个人数据的存储和处理提出反对,反对效力针对未来生效,并且可以要求删除其数据,除非其他法律法规禁止此项。对于个人数据存储和处理的反对书或删除要求可以通过电子邮件直接发送给我们:info@gleif.org

IX.服务

1.数据处理的描述和范围
数据处理的描述和范围由所使用服务的信息决定。

如果您不希望下列服务、工具、插件和社交网络(以下简称“服务”)将通过我们网站所收集的数据直接分配到您在相应服务的个人资料中,您必须在访问我们网站之前先从各自的服务中退出登录。您可以完全阻止插件加载项在您浏览器中的载入。请使用脚本拦截器“NoScript”(noscript.net)。

2.个人数据处理的法律基础
所有服务进行用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 a-f 项。在所用服务的相应章节中将予以具体说明。

X.所用服务

1.服务:通过 PIWIK 的网站分析

个人数据处理的范围
在我们的网站上,我们使用开源软件工具 Matomo(前身为 PIWIK)来分析用户的浏览行为。该软件在用户的计算机上设置一个 Cookie(参见上文的 Cookie 章节)。当我们网站的各个页面被调用时,将会存储以下数据:
(1)用户主叫系统的 IP 地址
(2)所调用的网站
(3)用户从哪个网站来到被调用的网站(引用网站)
(4)从被调用网站页面调用的子页面
(5)在网站上停留的时间
(6)网站页面调用的频率

该软件仅在我们网站的服务器上运行。用户个人数据仅存储在此处。不会向第三方转发数据。

有关隐私政策、数据处理方式以及该服务的更多信息,请参见:

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

数据处理的目的
对于用户个人数据的处理让我们能够分析我们用户的浏览行为。通过对于所得数据的分析,我们能够汇编有关我们网站各个组件使用的信息。这将有助于我们稳步改进我们的网站及其用户友好性。上述目的也构成根据 GDPR 第 6 条第 1 款 f 项我们在数据处理中的合法利益。IP 地址的匿名化处理充分考虑了用户对于保护个人数据的利益。

目的持续时间
一旦我们的记录目的不再需要,数据即会被删除。在本网站所适用的情况为 36 个月之后。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

2.服务:Google WebFonts

个人数据处理的范围以及数据处理的目的
我们已将 Google Webfonts 服务集成到我们的网站中。Google Webfonts 是一款字体或脚本库服务。在我们网站上集成该服务的目的是对于网站进行优美的排版设计。

负责个人数据处理的运营方和责任方是

Google 网络字体会传输到您浏览器的缓存中,以防止多次加载。如果浏览器不支持 Google 网络字体或禁止访问,则内容将以标准字体显示。脚本库或字体库的调用会自动触发与库运营者的连接。理论上可能发生这些库的运营者收集数据 - 但目前还不明确是否的确如此以及出于何种目的。

Google Webfonts 设置 Cookie,并可以通过置于网站上的 Cookie 分析网站的使用情况。然后,浏览者访问的网页可以自动将数据发送给 Google 进行在线分析。Google 使用这一技术流程获取个人数据,例如涉及人的 IP 地址,页面查看次数,访问时间,可访问性,访问频率,来源链接,关注链接以及在网站上花费的时间。此信息由 Google 存储在美国,并可能在适当情况下与第三方共享。

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

存储持续时间
一旦我们的记录目的不再需要,数据即会被删除。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

3.服务:Google reCAPTCHA

个人数据处理的范围以及数据处理的目的
我们使用 Google 的 reCAPTCHA 服务来确定是人还是计算机在我们的联系表格或新闻通讯表格中进行输入。

负责个人数据处理的运营方和责任方是

  • Google Inc.,1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,美国。
    有关隐私政策、数据处理方式以及该服务的更多信息,请参见:
  • www.google.com/policies/privacy/

Google 使用以下数据检查您是人还是计算机:所用设备的 IP 地址、您访问我们的网站并包含验证码、访问日期和持续时间、所用浏览器的身份验证数据和操作系统类型、您登录到 Google 时的 Google 账户、鼠标在 reCAPTCHA 表面上的移动、以及需要您识别图像的任务。这一数据处理方式包含我方的合法利益,以确保我们网站的安全性,保护我们免受机器自动输入(攻击)。

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

存储持续时间
一旦我们的记录目的不再需要,数据即会被删除。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

4.服务:TypeKit

个人数据处理的范围以及数据处理的目的
我们已将 Adobe 的 Typekit 服务集成到我们的网站中。Typekit 是一款提供字体或脚本库的服务。在我们网站上集成该服务的目的是对于网站进行优美的排版设计。

负责个人数据处理的运营方和责任方是

Typekit 设置 Cookie 并可以通过置于网站上的 Cookie 检索以下数据:提供的字体、字集 ID、字集的 JavaScript 版本(字符串)、字集类型(字符串“可配置”或“动态”)、账户 ID(字集所属客户的身份识别)、提供字体的服务(例如 Typekit 或 Edge Web 字体)、请求字体的应用程序(例如 Adobe Muse)、提供字体类型的服务器(例如 Typekit 服务器或企业 CDN)、加载字体页面的主机名称、网络浏览器下载字体所花的时间、从网络浏览器下载字体到字体应用的时间、是否安装了广告拦截器以确定广告拦截器是否影响页面查看次数的正确跟踪。Adobe 使用来自应用 Typekit 字体的第三方网站的信息以便提供 Typekit 服务。该信息还用于对于发送问题或下载问题进行诊断,以及向字体制作商进行支付。Adobe 与字体制作商合作,通过 Typekit 服务为您提供字体。此外,这些制作商可以通过 Typekit 服务在 Typekit 商城中提供字体销售。在这一情况下,Adobe 将向字体制作商提供信息,例如您的联系信息和授权字体的购买摘要,以验证您是否针对所购买的 Typekit 商城字体拥有有效的授权许可。

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

存储持续时间
一旦我们的记录目的不再需要,数据即会被删除。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

5.服务:YouTube

个人数据处理的范围以及数据处理的目的
我们已将 YouTube 服务集成到我们的网站中。YouTube 是一个社交网络和视频门户网站。视频门户网站用于对视频片段进行发布、评价、评分和评论。在我们网站上集成该服务的目的是通过该服务传播我们的内容。

负责个人数据处理的运营方和责任方是

  • YouTube,LLC,901 Cherry Ave.,San Bruno,CA 94066,美国。YouTube,LLC 是 Google Inc.,1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,美国的附属机构。
    有关隐私政策、数据处理方式以及该服务的更多信息,请参见:
  • www.youtube.com/yt/about/
  • www.google.de/intl/policies/privacy/

如果已有按钮集成在我们的网站中,YouTube 可以自动下载信息技术内容。然后,浏览者访问的各个网页可以自动将数据发送给 YouTube。通过此技术流程,YouTube 可以接收个人数据,例如此人的 IP 地址及其浏览习惯,以优化以用户为导向的广告。此信息由 YouTube 存储在美国,并可能在适当情况下与第三方共享。如果用户使用其个人资料登录 YouTube,则 YouTube 会在每个活动中识别该用户。个人数据将被发送,例如涉及人的 IP 地址、页面点击次数、访问时间、访问位置、访问频率、源链接、跟踪链接、以及关于网站停留时间的数据。如果按钮已集成到我们的网站中,YouTube 可以将用户所做的任何活动关联至其个人资料,并对其进行存储和处理。

这些信息也将发布在社交网络上,并显示在您的联系人中。这些信息将用于维护我们根据 GDPR 第 6 条第 1 款 1 f 项所拥有的主要合法利益,以便采取最佳方式推广我们的服务。

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

存储持续时间
一旦我们的记录目的不再需要,数据即会被删除。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

如果不希望传输个人数据,可以通过退出账户登录的方式防止其发生。

6.服务:Twitter

个人数据处理的范围以及数据处理的目的
我们已将 Twitter 服务集成到我们的网站中。Twitter 是一种社交网络和博客服务。社交网络用于在用户和用户以及用户和公众之间进行简介、通信、连接、创建和共享内容。推文 - 短消息 -可以通过 Twitter 创建和发送。这些推文会向关注者、Twitter 用户和公众展示。在我们网站上集成该服务的目的是通过该服务传播我们的内容。

负责个人数据处理的运营方和责任方是

如果已有按钮集成在我们的网站中,Twitter 可以自动下载信息技术内容。然后,浏览者访问的各个网页可以自动将数据发送给 Twitter。通过这一技术方法,Twitter 可以收集个人数据,例如涉及人的 IP 地址及其浏览习惯,以优化以用户为导向的广告。此信息由 Twitter 存储在美国,并可能与第三方共享。如果用户使用其个人资料登录 Twitter,则 Twitter 会在每个活动中识别该用户。个人数据将被发送,例如涉及人的 IP 地址、页面点击次数、访问时间、访问位置、访问频率、源链接、跟踪链接、以及关于网站停留时间的数据。如果按钮已集成到我们的网站中,Twitter 可以将用户所做的任何活动关联至其个人资料,并对其进行存储和处理。

这些信息也将发布在社交网络上,并显示在您的联系人中。这些信息将用于维护我们根据 GDPR 第 6 条第 1 款 1 f 项所拥有的主要合法利益,以便采取最佳方式推广我们的服务。

个人数据处理的法律基础
用户个人数据处理的法律基础为 GDPR 第 6 条第 1 款 f 项。

存储持续时间
一旦我们的记录目的不再需要,数据即会被删除。

反对和删除的可能性
Cookie 存储在用户的计算机上,并由其将 Cookie 传输到我们的网站。因此,作为用户,您可以完全控制 Cookie 的使用。通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。已保存的 Cookie 可以随时删除。也可自动完成此项操作。如果针对我们的网站禁用了 Cookie,则可能无法完全使用网站的所有功能。

如果不希望传输个人数据,可以通过退出账户登录的方式防止其发生。

使用来自 Twitter 的社交插件
我们网站使用来自社交网络的社交插件(以下简称“插件”)。如果您访问包含此类插件的网站页面,您的浏览器将直接连接到 Twitter 的服务器。插件的内容由 Twitter 直接传输到您的浏览器并集成到页面中。通过集成插件,供应商会收到您的浏览器访问我们网站相应页面的信息。即使您在供应商之处无个人资料或当前并未登录,此项也适用。此信息(包括您的 IP 地址)由您的浏览器直接传输到 Twitter(可能在美国)的服务器并存储在那里。如果您已登录其中一项服务,则供应商可以直接将对我们网站的访问关联到您在相应社交网络中的个人资料。如果您与插件交互,例如通过点击“赞”或“共享”按钮,相应的信息也会直接传输到 Twitter 服务器并存储在那里。这些信息也将发布在社交网络上,并显示在您的联系人中。这些信息将用于维护我们根据 GDPR 第 6 条第 1 款 1 f 项所拥有的主要合法利益,以便采取最佳方式推广我们的服务。

如果您不希望社交网络将通过我们网站所收集的数据直接分配到您在相应服务的个人资料中,您必须在访问我们网站之前先从相应的服务中退出登录。您可以完全阻止插件加载项在您浏览器中的载入,例如使用使用脚本拦截器“NoScript”(http://noscript.net/)。

XI.涉及人权利

如果对您的个人数据进行处理,您将成为 GDPR 所规定的涉及方,因此您针对责任方拥有以下权利:

1.知情权
您可以要求责任人确认我们是否处理了与您有关的个人数据。

如果进行此类处理,您可以向责任人索取以下相关信息:
(1)处理个人数据的目的;
(2)所处理个人数据的类别;
(3)与您相关的个人数据已被披露或仍将被披露的情况下,其接收者或接收者类别;
(4)您个人数据存储的计划持续时间,或者,如果没有特定信息,则确定存储持续时间的标准;
(5)是否存在纠正或删除与您相关的个人数据的权利、限制责任人进行处理的权利、或反对此类处理的权利;
(6)是否存在向监管机构提出投诉的权利;
(7)如果个人数据并非从涉及人之处收集而来,则提供有关数据来源的所有可用信息;
(8)是否存在自动决策的过程、包括根据 GDPR 第 22 条第 1 和 4 款的用户分析,至少在这些情况下,提供有关所涉逻辑的有意义信息,以及对于数据主体进行此类处理的范围和预期影响。

您有权要求提供有关您的个人数据是否与第三国或国际组织有联系的信息。在这一背景之下,对于根据 GDPR 第 46 条进行的传输,您可以要求对其知情权加以恰当的保证。

2.修正权
如果您的个人数据不正确或不完整,您有权要求责任人进行纠正和/或补充完整。责任人必须立即纠正。

3.处理限制权
您可以在以下条件下要求对您个人数据的处理加以限制:
(1)如果您对一段时间内您的个人信息准确性提出异议,责任人因而须验证您个人信息准确性的情况下;
(2)处理是非法的,您拒绝删除个人数据,而是要求限制个人数据的使用;
(3)责任人不再需要个人数据用于处理的目的,但您需要这些数据来主张、行使或维护合法诉求;或者
(4)如果您反对依据 GDPR 第 21 条第 1 款进行的数据处理,且尚未确定责任人的合法理由是否超过您的理由。

如果对您个人数据的处理已加以限制,则该数据只能在您同意的情况下使用(存储除外),以便主张、行使或维护合法诉求,或者维护其他自然人或法人的权利,或者出于欧盟或成员国重要公共利益的原因。

如果处理受到上述条件的限制,责任人将在解除限制之前通知您。

4.删除权
a)删除义务
您可以要求责任人立即删除您的个人信息,如果出现以下原因之一,则责任人必须立即删除该信息:
(1)您的个人数据对于其收集或以其他方式处理的目的不再是必要的。
(2)针对根据 GDPR 第 6 条第 1款 a 项或第 9 条第 2 款 a 项的数据处理,您撤销了您的同意,且不存在其他的数据处理法律基础。
(3)您根据 GDPR 第 21 条第 1 款对数据处理提出反对且不存在数据处理的普遍合法理由,或者您根据 GDPR 第 21 条第 2 款对数据处理提出反对。
(4)您的个人数据已被非法处理。
(5)删除与您有关的个人数据是履行欧盟法律或责任人所在成员国法律的法律义务所要求的。
(6)您的个人数据是根据 GDPR 第 8 条第 1 款与信息团体所提供服务相关的情况下被收集的。
1.信息至第三方
如果数据监管员已将有关您的个人数据公开、并有义务根据 GDPR 第 17 条第 1 款将其删除,其采取适当措施、包括技术手段,通知处理个人数据的数据监管员:您作为涉及人要求删除所有个人数据或复本或复件的链接,同时考虑到可用的技术和实施成本。
2.例外
如果数据处理出于以下情况是必要的,则不存在删除权:
(1)用于行使言论和信息自由权;
(2)为了履行欧盟法律或责任人所在成员国所要求的法律义务,或者履行公共利益的任务,或行使授予监管员的官方职权;
(3)出于公共健康领域公共利益的原因,根据 GDPR 第 9 条第 2 款 h 和 i 项以及第 9 条第 3 款;
(4)根据 GDPR 第 89 条第 1 款出于公众利益、科学或历史研究目的、或统计目的之归档目的,只要在章节 a) 中提及的法律可能无法实施或该处理目标的实现受到严重影响;或者
(5)为了主张、行使或维护合法诉求。

5.知情权
如果您拥有纠正,删除或限制责任人进行处理的权利,则他/她有义务通知您个人数据被披露的所有接收方关于这些数据的纠正或删除或处理的限制,除非:事实证明这是不可能的,或涉及到不成比例的努力。

您有权向责任人了解这些接收方的信息。

6.数据传输权
您有权以结构化、常见的、可机器读取的格式索取您向责任人提供的您的个人数据。另外,您有权将此数据传输给其他责任人,而不受向其提供个人数据的责任人的妨碍,前提是:
(1)数据处理是基于根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项的同意,或者是基于根据 GDPR 第 6 条第 1 款 b 项的合同;并且
(2)处理是通过自动方式完成。

在行使此权利时,您还有权获得直接从一人传输到另一人的您的个人数据,只要这在技术上是可行的。其他人的自由和权利不可受到影响。

数据可移植性的权利不适用于为公共利益执行任务而所必需的个人数据处理,也不适用于授权给责任人的官方职权。

7.反对权
在任何时候,您都有权出于您的特殊情况而产生的原因,根据 GDPR 第 6 条第 1 款 e 或 f 项反对处理您的个人数据;此项也适用于基于这些规定的用户分析。

责任人将不再处理与您有关的个人数据,除非其能够证明有说服力的合法处理理由超过您的利益、权利和自由,或者处理是为了执行,行使或维护合法诉求。

如果与您有关的个人数据是出于直接营销目的而处理的,您有权随时反对就此类广告目的对您的个人数据进行处理;此项也适用于与此类直接邮件相关的用户分析。
如果您反对为直接营销目的进行处理,则不会再为此类目的处理您的个人数据。

无论指令 2002/58/EC 如何规定,在使用信息团体服务的情况下,您都可以选择通过使用技术规范的自动程序行使您的反对权。

8.撤销数据保护同意声明的权利
您随时有权撤销您的数据保护声明。撤销同意不会影响在撤销之前基于同意进行处理的合法性。

9.基于个人的自动决策,包括用户分析
您有权不服从仅仅基于自动处理(包括用户分析)而作出的、对于您将具有法律效力或对您有类似影响的决定。此项将不适用,如果决定是
(1)缔结或执行您与责任人之间的合同所必需的,
(2)基于欧盟或责任人所在成员国立法所允许的,且该法律包含足够的措施来保护您的权利和自由以及您的合法利益,或者
(3)在您明确同意的情况下发生的。

但是,这些决定不适用于 GDPR 第 9 条第 1 款之下规定的特定类别个人数据,除非 GDPR 第 9 条第 2 款 a 或 g 项适用,并且已采取合理措施保护权利和自由以及您的合法利益。

针对 (1) 和 (3) 中所述的情况,责任人应采取适当措施维护权利和自由及其合法利益,至少包括获得责任方人员干预的权利,以表达其自己的立场,并听取对于决定的质疑。

10.向监管机构投诉的权利
在不损害任何其他行政或司法补救措施的情况下,如果您认为有关您个人数据的处理违反了 GDPR,您有权向监管机构投诉,特别是在您居住地、工作地或声称违规地所在的成员国。

向其提交投诉的监管机构应将投诉的状态和结果告知投诉人,包括根据 GDPR 第 78 条提供司法补救的可能性。

负责监管机构为:

黑森州数据保护和信息自由专员(Der Hessische Beauftragte für Datenschutz und Informationsfreiheit)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
电话:+49 611 1408 - 0
传真:+49 611 1408 - 61
网站:datenschutz.hessen.de

联邦数据保护和信息自由专员(Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)
Husarenstr.30
53117 Bonn
电话:+49 228 997799-0
传真:+49 228 997799-550
电子邮件:poststelle@bfdi.bund.de
网站:www.bfdi.bund.de

自 2018-05-24 起生效