很高兴您对我们公司感兴趣。Richter Chemie-Technik GmbH 管理层尤为重视数据保护。原则上,您可以在不提供任何个人数据的情况下使用 Richter Chemie-Technik GmbH 的网站。但是,如果数据主体想通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。
如果需要处理个人数据且此类处理无法律依据,我们通常会征得相关人员的同意。个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例 (GDPR),并符合适用于 Richter Chemie-Technik GmbH 的特定国家数据保护法规。通过本数据保护声明,我们的企业希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体将被告知他们所享有的权利。作为处理者,Richter Chemie-Technik GmbH 已实施多项技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对保护。因此,每个数据主体都可以自由地通过其他方式(如电话)向我们传输个人数据。
1.定义
Richter Chemie-Technik GmbH 的数据保护声明是基于欧洲立法者颁布《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明对于公众、客户和商业伙伴来说,应该是清晰易懂的。为确保这一点,我们首先要解释所使用的术语。
在本数据保护声明中,我们主要使用以下术语:
a) 个人数据
个人数据是指与已识别或可识别的自然人(下文为数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份号码、位置数据、在线特征等特征,或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份所特有的一个或多个因素。
b) 数据主体
数据主体是指任何已识别或可识别的自然人,其个人数据由负责处理的一方处理。
c) 处理
处理是指对个人数据进行的任何操作或一系列操作,不论是否借助自动化方式,例如收集、记录、组织、整理、储存、改编或更改、读取、检索、使用、通过传输披露、传播或以其他方式提供、排列或组合、限制、删除或销毁。
d) 限制处理
限制处理是对存储的个人数据进行标记,目的是为了限制今后的处理。
e) 用户资料搜集
用户资料搜集是指任何形式的自动处理个人数据,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测有关该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、居住地或地址变换。
f) 假名化
假名化是指在不使用附加信息的情况下,以使个人数据不再归属于特定数据主体的方式处理个人数据,但该附加信息须单独保存,并须采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。
g) 控制者或负责处理者
控制者或负责处理者是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人、公共机关、机构或其他机构。如果处理的目的和方式是由欧盟或成员国法律决定的,则控制者或其提及的具体标准可由欧盟或成员国法律规定。
h) 委托处理者
委托处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
i) 接收者
接收者是指披露个人数据的自然人或法人、公共机关、机构或其他团体,无论是否为第三方。然而,根据欧盟或成员国法律,在特定调查框架下可能接收个人数据的公共机关不应视为接收者。
j) 第三方
第三方是指除数据主体、控制者、委托处理者和在控制者或委托处理者直接授权下被授权处理个人数据的人以外的自然人或法人、公共机关、机构或团体。
k) 同意
同意是数据主体以知情的方式自愿以声明或其他明确的确认行为的形式,针对特定情况知情且毫不含糊的意愿表达,数据主体以此表明他们同意处理其个人数据。
2.控制者的姓名和地址
根据《通用数据保护条例》、适用于欧盟成员国的其他数据保护法和其他与数据保护有关的规定,负责者是:
Richter Chemie-Technik GmbH
Otto-Schott-Str. 2
47906 肯彭
Deutschland
电话: 02152 - 146-0
电子邮件:rkg-datenschutz@idexcorp.com
网站:www.richter-ct.com
3.Cookie
Richter Chemie-Technik GmbH 网站使用 Cookie。Cookie 是网络浏览器存储在计算机系统中的文本文件。许多网站和服务器使用 Cookie。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配到存储 Cookie 的具体网络浏览器。这使得访问过的网站和服务器能够区分数据主体的个人浏览器与包含其他 Cookies 的网络浏览器。可以通过唯一的 Cookie ID 识别特定的网络浏览器。通过使用 Cookie,Richter Chemie-Technik GmbH 可以为本网站的用户提供更加人性化的服务,如果没有 Cookie 设置,这些服务将无法实现。
通过 Cookie,我们网站上的信息和服务可以根据用户的想法进行优化。如前所述,Cookie 使我们能够识别网站用户。这种识别的目的是使用户更容易使用我们的网站。例如,使用 Cookie 的网站用户在每次访问网站时无需重新输入访问数据,因为这将由网站和存储在用户计算机系统中的 Cookie 完成。另一个例子是在线商店购物车的 Cookie。在线商店使用 Cookie 来记住顾客放在虚拟购物车中的物品。
数据主体可以随时通过对所用网络浏览器中的相应设置永久阻止我们的网站设置 Cookie。此外,已经设置的 Cookie 可以随时通过网络浏览器或其他软件程序删除。所有常见的网络浏览器都可以做到这一点。如果数据主体在所使用的网络浏览器中禁用 Cookie 设置,则可能无法完全使用我们网站的所有功能。
4.一般数据和信息的收集
当数据主体或自动系统访问该网站时,Richter Chemie-Technik GmbH 网站会收集一系列一般数据和信息。这些一般数据和信息会存储在服务器的日志文件中。收集的内容可能是:(1) 所用浏览器类型和版本,(2) 访问系统所用的操作系统,(3) 访问系统从哪个网站跳转至我们的网站(所谓的引荐方),(4) 通过访问系统在我们网站上进行控制的子网站,(5) 访问网站的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的网络服务提供商,以及 (8) 任何其他类似的数据和信息,这些数据和信息可能会在我们的信息技术系统受到攻击时用于防御。
当使用这些一般数据和信息时,Richter Chemie-Technik GmbH 不会对数据主体得出任何结论。相反,这些信息是为了 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和网站技术的长期功能性,以及 (4) 在网络攻击的情况下向执法机关提供刑事起诉所需的信息。因此,Richter Chemie-Technik GmbH 对匿名收集的数据和信息进行统计分析,目的是为了提高企业的数据保护和数据安全性,确保我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主题提供的所有个人数据分开存储。
5.在我们的网站上注册
数据主体可以在控制者的网站上注册,并显示个人数据。传送给控制者的个人数据由注册时使用的相应输入掩码决定。数据主体输入的个人数据将被收集和存储,仅供控制者内部使用,并用于其自身目的。控制者可以要求将数据传输给一个或多个委托处理者(如包裹服务供应商),其仅将个人数据针对控制者的内部目的。
通过在控制者的网站上注册,网络服务提供商 (ISP) 分配给数据主体的 IP 地址、注册日期和时间也会被存储。这些数据存储的现实背景是因为这是防止滥用我们服务的唯一方法,并且在必要时能够调查犯罪行为。在此范围内,这些数据的存储对于控制者的安全是必要的。除非有法律规定的义务,或为了刑事诉讼的目的,否则不会将这些数据传递给第三方。
数据主体注册并自愿提供个人数据,使控制者能够向数据主体提供内容或服务,而这些内容或服务由于其性质只能提供给注册用户。注册人员可以随时更改注册时提供的个人数据,或将其从处理者的数据库中完全删除。
控制者应根据要求随时向任何数据主体提供信息,说明存储了那些关于数据主体的个人数据。此外,控制者应随时应数据主体的要求或指示更正或删除个人数据,前提是没有相悖的法定存储义务。在这方面,控制者的所有员工都可以作为联系人提供给数据主体。
6.可通过网站联系
根据法律规定,Richter Chemie-Technik GmbH 网站包含的信息可让您快速通过电子方式联系我们公司并直接沟通,其中还包括所谓的电子邮件通用地址(电子邮件地址)。如果数据主体通过电子邮件或联系表与控制者联系,则数据主体传输的个人数据将自动保存。由数据主体在自愿的基础上传输给控制者的这些个人数据将被存储,用于处理或联系数据主体之目的。这些个人数据不会传递给第三方。
7.网站博客中的博客评论功能
在控制者网站的博客上,Richter Chemie-Technik GmbH 为用户提供为各篇博客文章评论的功能。博客是一个基于网络、可公开访问的门户网站,一个或多个称为博主或网络博主的人可在其中发布文章或在所谓的博客文章中写下想法。博客文章通常可被第三方评论。
如果数据主体对本网站上发布的博客留言,除了数据主体留下的评论外,还将存储和发布评论日期和数据主体选择的用户名(化名)的信息。此外,还会记录互联网服务提供商 (ISP) 分配给数据主体的 IP 地址。存储 IP 地址是出于安全原因,以防数据主体通过提交评论侵犯第三方权利或发布非法内容。因此,存储这些个人数据符合控制者的自身利益,以便在发生侵权的情况下证明无罪。这些收集的个人数据不会传递给第三方,除非此类传递是法律要求或出于控制者的法律辩护。
8.例行删除和屏蔽个人数据
控制者应仅在达到存储目的所需的时间内处理和存储数据主体的个人数据,或者由欧洲立法者或其他立法者在控制者所适用的法律或法规中授予的期限。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限届满,个人数据将根据法律要求被例行屏蔽或删除。
9.数据主体权利
a) 确认权
每个数据主体都有欧洲指令和法规立法者授予的权利,从控制者那里确认是否正在处理有关自身的个人数据。如果数据主体希望行使此确认权,则其可以随时联系控制者的员工。
b) 访问权
每个数据主体都有欧洲指令和法规立法者授予的权利,随时从控制者获取有关其存储的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规立法者已授予数据主体访问以下信息的权限:
- 处理目的
- 正在处理的个人数据类别
- 个人数据已经被或将被披露给的接收方或接收方类别,特别是当接收方位于第三国或为国际组织
- 在可能的情形下,个人数据储存的预期期限,或者在不可能的情形下,确定此期限的标准
- 存在纠正或删除个人数据、或限制负责方处理数据,或反对数据处理的权利
- 向监管机构申诉的权利
- 当个人数据不是从数据主体收集的:关于数据来源的任何可用信息
- 存在自动化决策,包括 GDPR 第 22 (1) 和 (4) 条所规定的用户资料搜集,以及至少在此类情形下,对于相关逻辑、包括此类处理对于数据主体的影响范围及预期后果的有效信息
此外,数据主体有权获知个人数据是否已传送至第三国或国际组织。如果是这种情况,数据主体有权获知与数据转移恰当保障措施有关的信息。
如果数据主体希望行使此知情权,则其可以随时联系控制者的员工。
c) 更正权
每个数据主体都有欧洲指令和法规立法者授予的权利,要求更正与其有关的不准确个人数据,不得无故拖延。此外,在考虑数据处理目的之前提下,数据主体有权通过提供额外声明的方式完善不充分的个人数据。
如果数据主体希望行使此更正权,则其可以随时联系控制者的员工。
d) 删除权(被遗忘权)
每个数据主体都有欧洲指令和法规立法者授予的权利,要求控制者删除其个人数据,不得无故拖延,前提适用下列理由之一并且不需要处理:
- 个人数据对于收集或处理这些数据的目的已不再必要。
- 数据主体根据 GDPR 第 6 (1) (a) 条或第 9 (2) (a) 条撤销数据处理同意,并且缺乏处理的任何其他法律依据。
- 数据主体根据 GDPR 第 21 (1) 条对数据处理提出异议,且处理没有正当理由,或者数据主体根据 GDPR 第 21 (2) 条对处理提出申诉。
- 已非法处理个人数据。
- 为了履行欧盟或成员国法律为数据处理负责方所规定的法律责任,需要删除个人数据。
- 个人数据的收集与 GDPR 第 8 (1) 条规定的信息社会服务相关。
如果上述原因之一适用,且数据主体希望删除存储于 Richter Chemie-Technik GmbH 的个人数据,其可随时联系控制者的员工。Richter Chemie-Technik GmbH 员工将立即安排删除请求得到满足。
如果 Richter Chemie-Technik GmbH 已经公开个人数据,并且公司根据第 17 (1) 条有义务删除个人数据,则 Richter Chemie-Technik GmbH 在考虑到现有技术和实施成本的情况下应采取合理的步骤,包括技术措施,通知其他处理公开个人数据的数据控制者,数据主体要求其他数据控制者删除个人相关数据的所有链接,或对删除这些个人数据的拷贝或复制,前提是不需要处理。Richter Chemie-Technik GmbH 的员工将在个别情况下安排必要措施。
e) 限制处理权
每个数据主体都有欧洲指令和法规立法者授予的权利,在以下条件成立时要求控制者限制其处理:
- 数据主体对个人数据的准确性提出质疑,但允许控制者在一定时间内核实个人数据准确性。
- 处理过程是非法的,数据主体反对删除个人数据并要求限制其使用。
- 控制者不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
- 数据主体根据 GDPR 第 21 (1) 条的规定而反对处理,但尚未确定控制者的正当理由是否凌驾于数据主体的正当理由。
如果符合上述条件之一,而且数据主体希望限制 Richter Chemie-Technik GmbH 存储的个人数据,其可随时联系控制者的员工。Richter Chemie-Technik GmbH 员工将安排限制处理。
f) 数据可携带权
每个数据主体都有欧洲指令和法规立法者授予的权利,以结构化、常用和机器可读的格式获取提供给控制者的自身个人数据。该数据主体也有权将数据传输到另一控制者,而不受提供个人数据控制者的阻碍,但该处理须以 GDPR 第 6 (1) (a) 条或 GDPR 第 9 (2) (a) 条规定的同意为基础,或以 GDPR 第 6 (1) (b) 条规定的合同为基础,并以自动化方式进行处理,前提是处理不影响执行有公共利益的任务或者行使控制者被授予的官方职权的任务。
此外,在根据 GDPR 第 20 (1) 条行使数据可携带权时,数据主体应有权在技术上可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。
为行使数据可携带权,数据主体可随时联系控制者的员工。
g) 反对权
每个数据主体都有欧洲指令和法规立法者授予的权利,随时以其特殊情况为由,根据 GDPR 第 6 (1) (e) 条或 (f) 条反对其个人数据的处理。这同样适用于根据这些条款而进行的用户资料搜集。
除非我们能证明处理数据的正当理由高于数据主体的利益、权利和自由,或者是为了主张、行使或捍卫法律索赔,否则,Richter Chemie-Technik GmbH 将不再处理这些个人数据。
如果 Richter Chemie-Technik GmbH 以直接营销为目的处理个人数据,数据主体有权随时反对以此类营销为目的处理其个人数据。这也适用于与此类直接营销相关的用户资料搜集。如果数据主体反对 Richter Chemie-Technik GmbH 以直接营销为目的处理,Richter Chemie-Technik GmbH 将不再出于这些目的处理个人数据。
此外,根据 GDPR 第 89 (1) 条的规定,数据主体有权根据自己的特殊情况,反对 Richter Chemie-Technik GmbH 出于科学或历史研究之目的,或出于统计目的处理自身的个人数据,除非该处理是出于公共利益需要。
为行使反对权,数据主体可直接联系 Richter Chemie-Technik GmbH 员工或其他员工。此外,在使用信息社会服务的情况下,尽管存在 2002/58/EC 指令规定,数据主体可以自由地利用技术规范通过自动化方式行使其反对权。
h) 在个别情况下自动化决策,包括用户资料搜集
每个数据主体都有欧洲指令和法规立法者授予的权利,不受完全基于自动化处理的决策(包括用户资料搜集)对其做出产生法律效力或类似严重影响的决策之约束,除非该决策 (1) 对于数据主体与控制者的合同签订或合同履行不是必要的,或者 (2) 符合控制者所适用的欧盟或成员国的法律规定,并且法律规定适当的措施保证数据主体的权利、自由与合法利益,或者 (3) 决策是在数据主体明确同意的情况下进行。
如果该决策 (1) 是数据主体与数据控制者之间签订或履行合同所必需,或者 (2) 是基于数据主体的明确同意,Richter Chemie-Technik GmbH 将采取适当的措施来保障数据主体的权利、自由和合法利益,至少是获得控制者的人工干预、表达其观点和对该决定提出异议的权利。
如果数据主体希望行使关于自动化决策的任何权利,则其可以随时联系控制者的员工。
i) 根据数据保护法撤销同意的权利
根据欧洲指令和立法机构的规定,任何受个人数据处理影响的数据主体均有权随时撤销对个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,则其可以随时联系控制者的员工。
10.申请的数据保护和申请程序
数据控制者应收集和处理申请人的个人数据,以便处理申请程序。这种处理也可以通过电子方式进行。特别是当申请人通过电子邮件或网站上的网页表格向控制者提交相应的申请文件时,就会出现这种情况。如果控制者与申请人签订雇佣合同,提交的数据将被储存,用于依照法律要求处理雇佣关系。如果控制者未与申请人签订雇佣合同,则申请文件将在发布拒绝决定两个月后自动删除,前提是控制者的其他合法利益不反对删除。在这种情况下,其他合法利益是指,例如根据《一般平等待遇法》(AGG)规定的诉讼程序中的举证责任。
11.处理的法律依据
GDPR 第 6 (I) (a)条是我们为特定处理目的获得同意的处理操作之法律依据。如果个人数据的处理是为履行数据主体为一方的合同所需,例如处理操作是为交付货物或提供任何其他服务/对等服务所需,则基于 GDPR 第 6 (I) (b) 条处理。这同样适用于执行合同前措施所需的处理操作,例如咨询我们的产品或服务时。我们的公司因履行法律义务需要处理个人数据,例如为履行纳税义务,则基于 GDPR 第 6 (I) (c) 条处理。在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的切身利益。例如,如果一位访客在我们公司受伤,而他的姓名、年龄、医疗保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。此时是基于 GDPR 第 6 (I) (d) 条处理。最后可基于 GDPR 第 6 (I) (f) 条处理。这一法律依据适用于上述任何法律依据均未涵盖的处理操作,即当维护本公司或第三方合法利益需要进行处理,除非数据主体的利益、基本权利和基本自由已超过前述利益。这种处理操作是特许的,因为已被欧洲立法者特别提及。其认为,如果数据主体是控制者的客户,则可以假定有合法利益(GDPR 序言第 47 条第 2 句)。
12.控制者或第三方所追求的处理合法权益
如果个人数据的处理是基于 GDPR 第 6 (I) (f) 条,我们的合法利益是出于所有员工和股东的利益开展业务。
13.个人数据的存储期限
个人数据存储期限的标准是相应的法定保留期限。该期限届满后,如果不再需要履行合同或开展合同,相应的数据将被例行删除。
14.提供个人数据是法定或合同要求签订合同的必要条件数据主体有义务提供个人数据不提供这些数据可能产生的后果
我们声明个人数据的提供部分出于法律要求(例如税收法规),或者也可能是合同规定的结果(例如关于合约伙伴的信息)。有时可能是合同签订需要让数据主体向我们提供个人数据,之后须由我方处理。例如,如果我们公司与其签订合同,数据主体有义务向我们提供个人数据。未提供个人数据意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们旗下的员工。我们的员工会根据具体情况向数据主体说明提供个人数据是否是法律或合同要求,或是签订合同所需,是否有义务提供个人数据以及不提供个人数据的后果。
15.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或用户资料搜集。本数据保护声明由 DGD Deutsche Gesellschaft für Datenschutz GmbH 的数据保护声明生成器(参见 Externer Datenschutzbeauftragter Berlin与事务所(参见 WILDE BEUGER SOLMECKE | Rechtsanwälte创建。