隐私政策
隐私政策
我们很高兴您对我们的企业感兴趣。数据保护是Mangifera Analytics管理层的首要任务。在使用Mangifera Analytics的网页时,不需要提供任何个人数据;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,那么个人数据的处理可能是必要的。如果个人数据的处理是必要的,并且没有法律依据,我们通常会获得数据主体的同意。
对个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例(GDPR),并符合适用于Mangifera Analytics的特定国家数据保护条例。通过本数据保护声明,我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们所享有的权利。
作为管理员,Mangifera Analytics采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对的保护。所以,每个数据主体都可以自由地通过其他方式向我们传输个人数据,例如通过电话。
1. 定义
Mangifera Analytics的数据保护声明是基于欧洲立法者为通过通用数据保护条例(GDPR)而使用的术语。我们的数据保护声明对于一般公众,以及我们的客户和商业伙伴来说应该是清晰易懂的。为确保这一点,我们首先要解释所使用的术语。
在本数据保护声明中,我们主要使用以下术语:
-
a) 个人数据
个人数据是指与已识别或可识别的自然人(”数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份号码、位置数据、在线识别器等识别器,或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份所特有的一个或多个因素。
-
b) 数据主体
数据主体是指任何已确定或可识别的自然人,其个人数据由负责处理的控制员处理。
-
c) 处理
处理是指对个人资料或个人资料集进行的任何操作或一系列操作,不论是否以自动化方式进行,例如收集、记录、组织、结构化、储存、改编或更改、检索、咨询、使用、透過传输揭示、散播或以其他方式提供、排列或組合、限制、刪除或销毁。
-
d) 限制加工
限制处理是指对所存储的个人数据进行标记,以限制今后的处理。
-
e) 剖析
剖析是指对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、位置或行动有关的方面。
-
f) 假名化
假名化是指在不使用额外信息的情况下,以使个人数据不再归属于特定数据主体的方式处理个人数据,但该等额外信息须单独保存,并须采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。
-
g) 负责处理的控制员或控制员
控制员或负责处理的控制员是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人、公共机关、机构或其他机构;处理的目的和途径由联盟或成员国法律决定,控制员或其提名的具体标准可由联盟或成员国法律规定。
-
h) 处理者
处理者是指代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
-
i) 接收者
接收者是指被披露个人数据的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据联盟法或成员国法在特定调查框架内接收个人数据的公共当局不应视为接收者;这些公共当局对这些数据的处理应根据处理目的遵守适用的数据保护规则。
-
j) 第三方
第三方是指除数据主体、控制者、处理者和在控制者或处理者直接授权下被授权处理个人数据的人以外的自然人或法人、公共机关、机构或团体。
-
k) 同意
数据主体的同意是指数据主体自由給予的、具体的、知情的及毫不含糊的意愿表示,他或她透過声明或明确的肯定行动,表示同意与他或她有关的个人资料被处理。
2. 控制员的名称和地址
就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法和其他与数据保护有关的规定而言,控制员是:
Mangifera Analytics e.K.
Goldenfelsstr. 23
50935 Köln
德国
电子邮件: info@mangifera-analytics.com
网站: mangifera-analytics.com
3. Cookies
Mangifera Analytics的网页使用cookies。Cookies是通过互联网浏览器存储在电脑系统中的文本档案。
许多互联网网站和服务器都使用cookies。许多cookie包含一个所谓的cookie ID。Cookie ID是cookie的唯一标识符。它由一个字符串组成,通过这个字符串,互联网页面和服务器可以被分配到存储cookie的特定互联网浏览器中。这使得浏览过的互联网网站和服务器能够将浏览者的个人浏览器与其他包含其他cookies的互联网浏览器区分开来。特定的互联网浏览器可以通过独特的cookie ID被识别和辨认。
通过cookies,Mangifera Analytics可以为本网站的用户提供更多的用户友好服务,如果没有cookies的设置,这些服务将无法被实现。
通过cookie,我们网站上的资料和服务可以根据用户进行优化。如前所述,Cookies使我们能够识别我们的网站的用户。这种识别的目的是为了使用户更容易使用我们的网站。例如,使用cookies的网站用户在每一次浏览网站时无需输入数据访问,因为这将由网站接管,从而将cookie存储在用户的电脑系统中。另一个例子是网上商店购物车的cookie。网上商店通过cookie记住顾客放在虚拟购物车中的物品。
数据主体可以在任何时候,通过对所使用的互联网浏览器进行相应的设置,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。此外,已经设置的cookies可以通过互联网浏览器或其他软件程序随时删除。所有流行的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中停用cookies的设置,我们网站的所有功能可能无法完全使用。
4. 收集一般数据和资料
当数据主体或自动系统浏览网站时,Mangifera Analytics的网站会收集一系列的一般数据和资料。这些一般数据和资料被存储在服务器的日志文件中。收集的内容可能是:(1)所使用的浏览器类型和版本,(2)浏览系统所使用的操作系统,(3)浏览系统到达我们网站的网站(即所谓的推荐人),(4)子网站,(5)浏览互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)浏览系统的互联网服务提供商,以及(8)任何其他类似的数据和资料,这些数据和资料可能在我们的资料技术系统受到攻击时使用。
当使用这些一般数据和资料时,Mangifera Analytics并不对数据主体做出任何结论,而是需要将这些资料用于:(1)正确地提供我们网站的内容,(2)优化我们网站的内容以及广告,(3)确保我们的资料技术系统和网站技术的长期可行性,和(4)在网络攻击的情况下向执法机关提供刑事诉讼所需的资料。因此,Mangifera Analytics匿名收集数据和资料进行统计分析,目的是为了提高本企业的数据保护和数据安全性,确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据是分开存储的。
5. 通过网站联系的可能性
Mangifera Analytics的网站上有一些资料可以快速地与我们的企业进行电子联系,也可以与我们直接沟通,其中还包括所谓的电子邮箱(电子邮件地址)。如果数据主体通过电子邮件或联系表与控制器联系,数据主体传输的个人数据将被自动存储。由数据主体在自愿的基础上传输个人数据给数据控制员的这些个人数据将被存储,用于处理或联系数据主体的目的。我们不会将这些个人数据传输给第三方。
6. 网站博客的评论功能
Mangifera Analytics网页为用户在网站的博客上提供了个人博客文章发表个人评论的可能性。博客是一个基于网络的、可公开浏览的门户,通过它,一个或多个被称为博客或网络博客的人可以在所谓的博客文章中发布文章或写下想法。第三方通常可以对博客文章进行评论。
如果数据主体在本网站发布的博客上留言,数据主体所做的评论也会被存储和发布,以及评论日期和数据主体选择的用户(化名)的资料。此外,互联网服务提供商(ISP)分配给数据主体的IP地址也会被记录下来。IP地址的存储是出于安全的考虑,也是为了防止数据主体侵犯第三方的权利,或通过特定评论发布非法内容。因此,存储这些个人数据是为了数据控制员的自身利益,以便在发生侵权行为时能够开脱。这些收集到的个人数据不会被传递给第三方,除非法律要求或为了保护数据控制员的利益。
7. 网站上博客的订阅评论
Mangifera Analytics博客中的评论可能会被第三方订阅。特别是,评论者有可能在他对某篇博客文章发表评论后订阅评论。
如果数据主体决定订阅该选项,控制员将发送一封自动确认的电子邮件,以检查指定电子邮件地址的拥有者是否决定支持该选项的双重选择程序。订阅评论的选项可以在任何时候终止。
8. 常规删除和屏蔽个人数据
数据控制员应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据,或在欧洲立法委员或其他立法委员在控制员受制于法律或法规的情况下处理和存储。
如果存储目的不适用,或者欧洲立法委员或其他主管立法委员规定的存储期过期,那个人数据会根据法律要求常规屏蔽或删除。
9. 数据主体的权利
-
a) 确认权
每个数据主体都有权利获得欧洲立法委员授予的权利,从控制员那里确认是否正在处理有关他或她的个人数据。如果数据主体希望利用这一项确认权,他或她可以在任何时候联系控制器的任何员工。
-
b) 存取权
每个数据主体都有权利从欧洲立法委员那里获得关于其个人数据的免费资料,并获得这些资料的副本。此外,欧洲的指令和条例规定让数据主体可以获得以下的资料:
- 处理的目的;
- 有关个人数据的类别;
- 已向或将向其披露个人数据的收件人或收件人类别,特别是第三国或国际组织的收件人;
- 在可能的情况下,设想的个人数据储存期限,如果不可能,则说明用于确定该期限的标准;
- 是否有权利要求控制员纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这类型的处理;
- 是否存在向监督机构提出申诉的权利;
- 如个人资料並非从数据主体收集,则须提供有关资料的來源;
- 是否存在GDPR第22(1)和(4)条所述的自动决策,包括特征分析,至少在这些情况下,应提供关于所涉逻辑的有意义的资料,以及此类处理对数据主体的重要性和预期后果。
此外,数据主体有权获得关于个人数据是否被转移到第三国或国际组织的资料。在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。
如果数据主体希望利用这种存取权,他或她可以在任何时候联系控制器的任何员工。 -
c) 纠正权
每个数据主体都有欧洲立法委员给予的权利,可以在没有不当拖延的情况下从控制员那里获得关于他或她的不准确的个人数据的纠正。考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过提供补充声明。
如果数据主体希望行使这一项权利,他或她可以在任何时候联系控制器的任何员工。 -
d) 删除权 (被遗忘权)
每个数据主体都有权从欧洲立法委员那里获得控制员在没有无故拖延的情况下删除有关他或她的个人数据的权利,控制者有义务在下列理由之一适用的情况下删除个人数据:
- 就收集或处理这些个人数据的目的而言,这些数据已不再是必要的。
- 根据GDPR第6(1)条(a)项或GDPR第9(2)条(a)项的规定,数据主体撤回处理所依据的同意,并且没有其他合法理由进行处理。
- 数据主体反对根据GDPR第21(1)条进行处理,并且没有压倒性的合法理由,或者数据主体反对根据GDPR第21(2)条进行处理。
- 个人数据已被非法处理。
- 为了遵守联盟或成员国法律规定的法律义务,控制员必须删除个人数据。
- 个人数据是在提供GDPR第8(1)条所述的资料社会服务时收集的。
如果有上述原因之一,数据主体希望要求删除Mangifera Analytics存储的个人数据,他或她可以在任何时候联系控制器的任何员工。Mangifera Analytics的员工将立即确保删除请求得到顺应。
当控制员公开了个人数据,并且根据第17(1)条有义务删除个人数据,控制员在考虑到现有技术和实施成本的情况下,应采取合理的措施,包括技术措施,通知处理个人数据的其他控制员,数据主体已要求这些控制员删除任何链接,或复制这些个人数据,只要处理是不必要的。Mangifera Analytics的员工会根据个别情况安排必要的措施。 -
e) 限制处理的权利
每个数据主体都有欧洲立法委员给予的权利,在以下情况下,从控制员那里获得限制处理的权利:
- 资料当事人对个人资料的准确性提出异议,控制员可在一段时间內核实个人资料的准确性。
- 处理过程是非法的,数据主体反对删除个人数据并要求限制其使用。
- 控制员不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
- 数据主体反对根据GDPR第21(1)条进行处理,以待核实控制员的合法理由是否凌驾于数据主体之上。
如果满足上述条件之一,数据主体希望要求限制Mangifera Analytics存储的个人数据的处理,他或她可以在任何时候联系控制器的任何员工。Mangifera Analytics的员工将安排限制处理。
-
f) 数据可携性权利
每个数据主体都有权获得欧洲立法委员给予的权利,以结构化的、常用的和机器可读的格式接收提供给控制员的有关他或她的个人数据。他或她应有权将这些数据传送给另一个控制员,而不受提供个人数据的控制员的阻碍,只要处理是基于根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的同意。或根据GDPR第6(1)条(b)点的合同,通过自动化手法进行处理,只要处理不是为了公共利益或为了行使控制员的官方权力而必须进行的。
此外,在根据GDPR第20(1)条行使其数据可携性的权利时,数据主体应有权在技术上可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制员直接传输到另一个控制员。
为了维护数据可携性的权利,数据主体可以在任何时候联系Mangifera Analytics的任何员工。
-
g) 反对权
每个数据主体都有权根据欧洲立法委员给予的权利,在任何时候以其特殊情况为由,反对基于GDPR第6(1)条(e)或(f)点处理其个人数据。这也适用于基于这些规定的特征分析。
Mangifera Analytics将不再处理被反对的个人数据,除非我们能证明处理数据的正当理由高于数据主体的利益、权利和自由,或者为了建立、行使或维护法律索赔。
如果Mangifera Analytics以直接营销为目的处理个人数据,数据主体有权在任何时候反对以此类营销为目的处理他或她的个人数据。这也适用于与直接营销相关的资料分析。如果数据主体反对Mangifera Analytics为直接营销目的而进行的处理,Mangifera Analytics将不再为这些目的处理个人数据。
此外,根据GDPR第89(1)条的规定,数据主体有权根据他或她的特殊情况,反对Mangifera Analytics为科学或历史研究目的,或为统计目的而处理他或她的个人数据,除非该处理是为公共利益的原因而必须执行的任务。
为了行使反对权,数据主体可以联系Mangifera Analytics的任何员工。此外,在使用资料社会服务的情况下,尽管有2002/58/EC指令的规定,数据主体可以自由地通过技术规范的自动方式行使其反对权。
-
h) 自动化的个人决策,包括特征分析
每个数据主体都有权不受完全基于自动处理的决定的约束,包括对他或她产生法律效力或对他或她产生类似重大影响的特征分析,只要该决定(1)不是为达成或执行以下事项所必需,数据主体与数据控制员之间的合同,或(2)未经联盟或成员国法律授权,而控制员受其约束,并规定了适当的措施来保护数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意。
如果决定(1)是为了签订或履行数据主体与数据控制员之间的合同所需的,或者(2)是基于数据主体的明确同意,Mangifera Analytics将采取适当的措施来保障数据主体的权利、自由和合法利益,至少是获得控制员的人工干预、表达其观点和对决定提出异议的权利。
如果数据主体希望行使有关个人自动决策的权利,他或她可以在任何时候联系Mangifera Analytics的任何员工。
-
i) 撤销数据保护同意的权利
每个数据主体都有权根据欧洲立法委员的授权,在任何时候撤回对其个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系Mangifera Analytics的任何员工。
10. 处理的法律依据
第6(1)条a款GDPR作为处理操作的法律依据,我们在处理操作中会获得特定处理目的的同意。6(1)lit.a GDPR是我们为特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理是为履行数据主体为一方的合同所必需的,例如,当处理操作是为供应货物或提供任何其他服务所必需的,处理会是基于GDPR第6(1)条b款。这同样适用于为执行合同前措施所必需的处理操作,例如,在对我们的产品或服务进行咨询的情况下。我们的公司是否受到法律义务的约束,需要处理个人数据,例如为了履行纳税义务,处理是基于第6(1)l. 6(1) lit. c GDPR。
在稀有的情况下,为了保护数据主体或其他自然人的重要利益,可能需要处理个人数据。例如,如果一位访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息将被传递给医生、医院或其他第三方。那么这种处理将基于第6(1)条d GDP。6(1)lit.d GDPR。
最后,处理操作可以基于GDPR第6(1)条f项。这一项法律依据适用于上述任何法律依据都没有涵盖的处理操作,如果为了本公司或第三方追求的合法利益而进行处理是必要的,除非这些利益被数据主体的利益或基本权利和自由所压倒,需要保护个人数据。这种处理操作是特别允许的,因为它们已经被欧洲立法委员特别提及。他认为,如果数据主体是控制员的客户,则可假定有合法利益(《国内生产总值条例》第47条第2句)。
11. 控制员或第三方追求的合法利益
当个人数据的处理是基于GDPR第6(1)条f款时,我们的合法利益是为了我们所有员工和股东的利益而开展业务。
12. 个人资料的储存期
用于确定个人数据存储期的标准是各自的法定保留期。在该期限届满后,只要不再是履行合同或签订合同所必需的,相应的数据就会被常规删除。
13. 作为法定或合同要求提供个人数据;签订合同的必要条件;数据主体提供个人数据的义务;不提供这类数据可能产生的后果
我们澄清,个人资料的提供部分是法律要求的(如税收法规),也可能是合同规定的结果(如合同伙伴的资料)。
有时候,为了签订合同,可能需要数据主体向我们提供个人数据,而这些数据随后必须由我们处理。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据的后果是无法与数据主体签订合同。
在数据主体提供个人数据之前,数据主体必须联系任何员工。该员工会向数据主体说明提供个人数据是否是法律或合同要求的,或者是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。
14. 自动决策的存在
作为一家负责任的公司,我们不使用自动决策或特征分析。