招贤纳士 媒体室

有关数据保护的信息

保护您的个人数据是我们(“DACHSER”)关注的一个重要问题。您的个人数据(如姓名、地址、电子邮件地址或电话号码)的处理始终符合《通用数据保护条例》(GDPR)和适用于DACHSER的特定国家/地区的数据保护条例。如果提及GDPR的规定,则在每种情况下也隐含了其他特定国家/地区的数据保护条例中的相应规定。

我们的隐私政策将告知您,我们收集和处理的个人数据的类型、范围和目的。我们还将告知您享有的合法权利。如果我们希望通过我们的网站或其他方式为您提供特定服务,且在这种情况下并无数据处理方面的必要法律依据,我们将征得您的同意。

数据主体权利和报告数据保护事件

您可以通过在线方式(点击此处)行使您作为数据主体的权利,如信息权、更正权、擦除权、处理限制权、数据可移植性和反对权。您可以通过在线方式(点击此处)报告数据保护事件,如未经授权的访问、信息、披露、处理、个人数据丢失等。

1. 数据控制者和数据保护专员

就数据保护法而言,负责人是指:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Germany

电话: +49 831 5916 0

传真: +49 831 5916-1312

info@dachser.com

www.dachser.de

DACHSER SE数据保护专员的姓名和联系方式如下:

DACHSER SE

数据保护专员

Thomas-Dachser-Str. 2

87439 Kempten, Germany

data.protection@dachser.com

2. 一般数据和信息的收集

每次访问此网站时,它都会收集一系列的一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。可记录的数据为:

所使用的浏览器类型和版本,

访问系统使用的操作系统,

通过访问系统进入我们网站的网站(称为引用站点),

通过我们网站上的访问系统访问的子网站,

访问网站的日期和时间,

互联网协议(IP)地址,

访问系统的互联网服务提供商以及

在我们的信息技术系统遭到攻击时,用于避免危险的其他类似数据和信息。

在使用这些一般数据和信息时,DACHSER不会就您的数据和信息得出任何结论。不会进行分析。相反,我们需要这些信息来正确地提供我们网站的内容,优化我们网站的属性和广告,确保我们的信息技术系统和网站技术的长期可行性,以及在发生网络攻击时向执法机关提供刑事起诉所需的信息。

DACHSER通过统计方式使用这些匿名获得的数据和信息,目的是提高我们公司的数据保护和数据安全水平。我们将服务器日志文件中的匿名数据与您提供的所有个人数据分开存储。临时存储数据和日志文件的法律依据是GDPR第6条,第1款,f)项。

3. 联系时的数据处理

您可以通过我们网站上提供的联系表或公司信息中提供的电子邮件地址与我们联系。如果您通过上述其中一个渠道联系DACHSER,我们将自动存储您提供的个人数据。此类自愿传输给DACHSER的个人数据将被存储,用于处理您的请求和/或与您联系。

DACHSER将查询及相关个人数据交由DACHSER集团内的主管部门处理和使用,通常是交由请求者所在国家/地区的国家/地区子公司处理和使用,并与后者进行数据交换。例如,来自瑞士网站(www.dachser.com/ch)的查询和相应数据将与DACHSER在瑞士的国家/地区子公司(DACHSER Spedition AG)进行交换。在这种情况下,数据也可能会被传输到第三国家/地区的国家/地区子公司。

数据处理的法律依据是GDPR第6条,第1款,b)项,在所有其他情况下,根据GDPR第6条,第1款,f)项的规定保护合法利益。向第三国家/地区传输数据的法律依据是GDPR第49条,第1款,b)项。

4. 订阅我们的时事通讯

在DACHSER网站上,用户有机会订阅DACHSER时事通讯(例如“eLetter”)。订阅时事通讯时,哪些个人数据将传输到DACHSER,取决于用于此目的的输入掩码。

DACHSER使用时事通讯定期向客户和业务合作伙伴通报有关我们服务和产品的新闻、最新新闻报道、有关我们品牌的信息以及我们网站上的最新内容。只有在以下情况下,数据主体才能收到时事通讯

(1) 数据主体具有有效的电子邮件地址,并且

(2) 数据主体注册接收时事通讯。出于法律原因,我们将向数据主体首次输入的任何电子邮件地址发送一封确认电子邮件,以便其能够接收时事通讯。这是一个双重选择加入程序。此确认电子邮件用于检查,电子邮件地址的所有者是否已获授权作为数据主体接收时事通讯。发送时事通讯的法律依据是GDPR第6条,第1款,a)项。

注册时事通讯时,我们会存储由互联网服务提供商(ISP)分配的、数据主体在注册时使用的计算机系统的IP地址,以及注册日期和时间。收集这些数据是必要的,以便日后能够追踪(可能)滥用数据主体电子邮件地址的情况,因此可以作为对DACHSER的一道法律保障。在发送时事通讯时,DACHSER将使用Atrivio GmbH, Albert-Einstein-Str.6, 87437 Kempten, Germany)来收集、处理、使用和/或存储这些数据。

在订阅时事通讯的情况下收集的个人数据将专门用于以下目的:

  • 发送时事通讯
  • 建议和广告
  • 根据要求设计时事通讯
  • 以适合您兴趣的方式编写时事通讯的主题

如果对于时事通讯服务的运营或相关方面的注册有必要,例如提供时事通讯服务方面的变更或技术条件的变更,也可以通过电子邮件通知时事通讯的订阅者。

数据主体为时事通讯发送而向我们发出的个人数据存储同意可随时撤销。每条时事通讯中都有一个用于撤销同意的链接。您也可随时通过第1节中提到的联系方式通知DACHSER,直接取消注册。

5. 时事通讯追踪

我们的时事通讯包含“追踪像素”。追踪像素是一种微型图片,嵌入在以HTML格式发送的电子邮件中,用于记录日志文件和分析日志文件。这样便能够对在线营销活动的成败进行统计评估。基于嵌入的追踪像素,DACHSER可以查看数据主体是否以及何时打开了电子邮件,以及数据主体访问了电子邮件中的哪些链接。

DACHSER会存储和评估通过时事通讯中包含的追踪像素收集的此类个人数据,以便优化时事通讯的发送,并使未来时事通讯的内容更符合数据主体的兴趣。数据主体有权随时通过双重选择加入程序撤销为此目的单独作出的同意声明。撤销后,这些个人数据将被DACHSER删除。DACHSER会自动将取消注册接收时事通讯解释为撤销。

6. Cookies

此网站使用Cookie。Cookie是通过互联网浏览器创建并存储在计算机系统上的文本文件。通过使用Cookie,DACHSER可以为您提供更便捷的服务;如果没有设置Cookie,则无法获得此类服务。借助Cookie,我们能够识别我们网站的用户。例如,使用Cookie的网站用户每次访问本网站时不必重新输入登录数据,因为这项任务由网站以及存储在用户计算机系统上的Cookie代为完成。

7.etracker web分析工具

本网站的提供商使用德国汉堡etracker GmbH公司(www.etracker.com)的服务来分析使用数据。默认情况下,etracker不使用Cookie。如果您明确同意设置分析Cookie(统计数据Cookie),则使用Cookie可以对访问者使用本网站的情况进行统计分析,并显示与使用相关的内容或广告。Cookie是由互联网浏览器存储在用户设备上的小型文本文件。etracker Cookie不包含允许识别用户的信息。

etracker生成的数据由etracker代表本网站提供商在德国独家处理和存储,因此严格遵守德国和欧洲的数据保护法律和标准。etracker经过独立测试和认证,并ePrivacyseal获得了数据保护认证。

数据处理是根据《通用数据保护条例》即GDPR第6条,第1款,第f)项(合法权益)的法律规定进行的。在GDPR(合法权益)的意义上,我们关注的是优化我们的在线服务和网站。我们非常重视访客的隐私,因此会尽快对可能提及个人的数据(如IP地址、登录名或设备ID)进行匿名或化名处理。不会用于其他用途、与其他数据组合或传输给第三方。

“不追踪”浏览器设置也会自动将您排除在追踪范围之外。

您可以随时拒绝上述数据处理。

8. Podigee播客托管

我们使用提供商Podigee GmbH(地址为:Schlesische Straße 20, 10997 Berlin, Germany)的播客托管服务Podigee。播客由Podigee加载或通过Podigee传输。 

使用基于我们的合法利益,即根据GDPR第6条,第1款,f)项的规定,安全高效地提供、分析和优化我们播客产品的利益。 

Podigee会对IP地址和设备信息进行处理,以实现播客下载/重播,并确定收听次数等统计数据。这些数据在存储到数据库中之前,将由Podigee进行匿名或化名处理,除非必需提供播客真实数据。 

如需了解更多信息和拒绝选项,请参阅Podigee隐私政策:https://www.podigee.com/en/about/privacy

9. DACHSER 平台

DACHSER 通过其网站上的 DACHSER 平台工具提供服务。DACHSER 平台的核心功能包括:在线确定运费、记录运输订单,以及使用“跟踪和追踪”功能来跟踪货物。

DACHSER 将 DACHSER 平台的注册,以及用于处理和使用所需的相关个人数据分配给 DACHSER 集团内的主管实体(通常是请求方所在分公司的分支机构),并与该主管实体交换这些数据。例如,在瑞士网站 (www.dachser.com/ch) 上注册和用于在 DACHSER 平台上注册的数据会与瑞士的 DACHSER 分公司 (DACHSER Spedition AG) 进行交换。在这种情况下,数据也可传送给第三国的分公司。DACHSER 平台的应用程序可供进行或未进行个人注册的用户使用。注册并成功认证后,相应的分公司将激活用户。注册用户拥有的“凭据”多于非注册用户,即注册用户可以享受更多服务。传输给 DACHSER 的个人数据由注册时所使用的相应输入屏幕确定。

在使用 DACHSER 平台时,数据仅用于提供上述服务。在准备或执行合同时,处理数据的法律依据是《通用数据保护条例》第 6 条第 1 款第 b 项,而在所有其他情况下,保护合法权益的法律依据是该条例的第 6 条第 1 款第 f 项。如果将数据传输到第三国,则法律依据是《通用数据保护条例》第 49 条第 1 款第 b 项。

10. 电子物流(eLogistics)

DACHSER在其网站上提供电子物流工具服务。电子物流门户网站的核心功能包括在线确定运费、记录运输订单以及通过跟踪与追溯的方式跟踪货物。

DACHSER将电子物流注册和相关个人数据交由DACHSER集团内的职能部门处理和使用,通常交由子公司在请求国家/地区的国家/地区分支机构,并与后者进行数据交换。例如,瑞士网站(www.dachser.com/ch)上的电子物流注册以及用于注册的数据与DACHSER在瑞士的国家子公司(DACHSER Spedition AG)进行交换。在这种情况下,数据也可能会被传输到第三国家/地区的国家/地区子公司。电子物流应用程序可供用户使用,无论其是否进行了个人注册。如果用户注册,相应的国家子公司会在成功验证后会激活用户。与未注册用户相比,注册用户拥有更多可用的“凭据”,即用户可以访问更广泛的服务。具体哪些个人数据会发送给DACHSER,取决于用于注册的相应输入掩码。

访问电子物流服务时使用数据的目的仅限于提供上述服务。数据处理的法律依据是GDPR第6条,第1款,b)项,在所有其他情况下,根据GDPR第6条,第1款,f)项的规定保护合法权益。向第三国家/地区传输数据的法律依据是GDPR第49条,第1款,b)项。

11. 谷歌地图(Google Maps)

此页面使用谷歌地图服务。提供商是Google Ireland Limited ("Google"),地址为:Gordon House, Barrow Street, Dublin 4, Ireland。母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。这样,我们就可以直接在网站上显示交互式地图,方便您使用地图功能。

在您访问本网站时,谷歌会收到您访问我们网站相应子页面的信息。此外,还会传输第2节中提到的数据。无论是谷歌提供了用户帐户供您登录,还是您没有用户帐户,都会发生这种情况。如果您登录到谷歌,您的数据将直接分配到您的帐户。如果您不希望将这些数据分配到您在谷歌的个人资料中,则必须在激活该按钮之前注销。谷歌将您的数据存储为使用档案,并将其用于其网站的广告、市场研究和/或以需求为导向的设计。进行此类评估的目的是(即使是针对未登录的用户)提供以需求为导向的广告,并告知社交网络的其他用户您在我们网站上的活动。您有权反对创建这些用户档案,但您必须联系谷歌才能行使这一权利。有关插件提供商收集和处理数据的目的和范围的更多信息,请参阅提供商的隐私政策。

使用谷歌地图处理您的个人数据的法律依据是GDPR第6条,第1款,f)项。在没有充分性决定的情况下向第三国家/地区传输数据,则需基于公认的标准合同条款。详情见此处此处

有关处理用户数据的更多信息,请参阅谷歌隐私政策。 

12. 社交插件

在我们的网站上,我们使用Facebook、Twitter、YouTube、Xing和LinkedIn的社交插件。我们特地使用插件,目的是方便您与社交网络的其他用户分享我们网站上的内容,或是将他们引向此类内容。您可以通过相应插件的徽标或首字母来识别其提供商。

当您访问我们的网站时,我们最初不会将您的任何个人数据传输给插件提供商。但如果您点击突出显示的字段,您的个人数据将直接传输给相应插件的提供商,并由其进行处理,处理地点可能在美国等第三国家/地区。点击插件字段后,浏览器会打开一个新窗口,并调用相应社交网络提供商的页面。无论您在插件提供商的社交网络上是否拥有帐户,数据都会传输到相应插件的提供商。如果您登录到插件提供商网页,我们收集的您的数据将直接分配到您在插件提供商的现有帐户。

我们对通过使用插件收集和处理的数据的类型和范围没有影响力,也不了解数据收集的全部范围、处理目的或存储期限。根据插件提供商的说法,传输的数据包括但不限于有关浏览器、访问的网站以及访问日期和时间的信息。插件提供商处理这些信息的目的包括为您创建用户档案和显示点播广告。您有权拒绝创建这些用户档案,因此您必须联系相应的插件提供商才能行使这一拒绝的权利。有关更多信息,请参阅相应提供商的互联网页面和数据保护声明。

使用社交插件处理您的个人数据的法律依据是GDPR第6条,第1款,f)项。当使用Facebook、Twitter、YouTube和LinkedIn提供的服务时,数据可以传输到全球第三国家/地区,如美国。在这些情况下,我们将确保足够的数据保护水平,以执行欧洲法律的要求。这通常是使用公认的标准合同条款和其他适当的保障措施(如适用)来完成的。

13. 向第三方传输数据

从技术上讲,我们用于网站运营的服务提供商和合同合作伙伴可以访问个人数据。这些第三方提供商有义务仅将您的个人数据用于提供我们要求的服务或按照我们的指示提供服务。

出于本隐私政策规定的目的,DACHSER将在DACHSER集团内传输您的个人数据,并将其进一步传输给各自的国家子公司。DACHSER各集团公司也位于欧盟或欧洲经济区之外的国家/地区。DACHSER负责在适用的数据保护法律框架内告知您作为数据主体的权利。您可以直接向DACHSER就您的个人数据进行查询和投诉。DACHSER集团内的其他DACHSER公司也会处理您的个人数据,与我们合作并支持我们就此类请求或投诉作出回应。

除上述数据传输外,我们不会将您的个人数据传输、出售或营销推广给第三方,如其他公司或组织,除非您对此表示明确同意,或者该等传输对于履行我们对您(网站用户)的合同义务而言是必要的。

14. 数据存储期限

个人数据存储期限的标准以其各自的法定保留期为准。保留期到期后,我们会定期删除相关数据,前提是履行合同或启动合同不再需要这些数据。

如果存储目的失效,或者欧洲立法机构或其他主管立法机构规定的存储期到期,将根据法律规定对个人数据进行例行屏蔽或删除。

15. 您的权利

作为数据主体,如果符合GDPR第15-21条中规定的条件,您有权享有其中适用于DACHSER的权利。这些权利包括信息权(GDPR第15条)、更正权(GDPR第16条)、删除权(GDPR第17条)、处理限制权(GDPR第18条)、数据可移植性(GDPR第20条)和拒绝权(GDPR第21条和第22条)。除此之外,您还有权根据GDPR第77条,向监管机构提出投诉。

16. 谷歌广告(Google Ads)的使用

当用户在谷歌上输入某些搜索词(关键词定位)时,谷歌广告允许我们在谷歌搜索引擎中显示广告。谷歌广告是由Google Inc.,(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)提供的服务。我们使用谷歌广告来衡量通过在谷歌广告搜索中显示广告来访问我们网站的次数,并评估哪些搜索词导致了我们广告的投放。转换追踪只使用无Cookie的网络分析工具etracker进行,该工具只收集统计数据。我们不使用再营销功能,您在访问我们的网站后也不会继续收到我们的任何广告。这种数据处理的法律基础是,我们在优化线上服务和营销措施方面的合法权益。您可以随时拒绝上述数据处理。

 

17. 关于Brightcove Analytics的使用

在用户自愿同意(并可随时撤销)的前提下,个别网页上采用了来自Brightcove公司(地址:290 Congress Street, Boston, MA 02142, USA)的“Video Cloud”服务来提供和播放视频。Brightcove接管了视频的存储服务并为我们网站上的视频提供播放器。与Brightcove的服务器连接期间(当您观看嵌入网站的视频时),供应商使用cookies并收集设备相关数据。

Brightcove技术主要用于向您展示网站主题关于DACHSER的视频。此外,Brightcove Analytics还可以分析用户对所提供视频内容的访问情况,用来提高网站的吸引力和加强功能性。为此,Brightcove使用cookies并收集设备相关数据(如浏览器信息),以及点击视频内容的用户的IP地址。这些信息在检索后立即以匿名和非个人化的形式存储。Brightcove不会存储任何关于用户个人身份的信息。

点击此链接查看Brightcove的隐私政策: https://www.brightcove.com/en/legal/privacy/

基于您同意的基础上,Brightcove Analytics依据DSGVO第6条第1款第1项a目的规定对数据进行处理。您可以通过 “隐私设置”对服务的使用提出异议,而不会影响网站基本功能的使用。

我们已经根据DSGVO第44条及以下规定采取了必要的预防措施,确保接收方所在地的隐私保护达到相应的水准。

与业务关系相关的数据保护信息

關於業務關係的資料保護注意事項

1. 一般信息和定义

如果您联系DACHSER Spedition AG建立业务关系,或者如果您已经与DACHSER Speedition AG建立业务关系,我们将根据以下规定处理个人数据。

DACHSER Spedition AG的隐私政策基于欧洲立法机构在使《通用数据保护条例》(GDPR)生效时使用的条款。因此,我们希望您参考GDPR第4条中的定义。关于GDPR,详见此处。在适用《瑞士数据保护法》(DSG)的情况下,该保护法的相应条款和定义在必要的修改后适用。

2.数据控制者和数据保护代表的名称和地址

GDPR、欧盟成员国适用的其他数据保护法律以及与数据保护相关的其他规定所指的数据控制者为:

DACHSER Spedition AG, Althardstr. 355, 8105 Regensdorf, Switzerland,电话:+41 44-8721-100,传真:+41 44-8721-198,电子邮箱: dachser.regensdorf@dachser.com,网站: www.dachser.ch

根据GDPR,DACHSER Spedition AG数据保护代表的联系方式如下:

DACHSER SE,数据保护专员,Thomas-Dachser-Straße 2, 87439 Kempten, Germany;电子邮箱:data.protection@dachser.com

3.关于数据处理的一般信息

3.1 个人数据处理的范围和目的

我们可能会处理各种类别的个人数据,特别是:

  • 姓名、详细联系方式(如地址、电话号码、电子邮箱地址)、性别
  • 有关您的雇主、职衔、职位的信息
  • 语言偏好
  • 合同数据

我们主要收集和使用业务合作伙伴的个人数据用于启动合同,或处理我们的订单和合同。这包括订立、签订和执行合同所必需或有利的所有活动,如处理订单、报价、签订合同以及在我们的网站上注册,管理合同关系,包括付款处理、沟通和收款。在我们允许和认为适当的范围内,我们还将您的个人数据用于其他目的:

  • 为了获得法律保护:我们还可能会处理个人数据,以便在法庭诉讼前、法庭内、法庭外以及请求德国和国外有关当局执行索赔,或对索赔进行辩护。
  • 为了符合法律要求:这其中包括处理投诉和其他报告、遵守法院或主管部门的命令、发现和澄清滥用行为的措施,以及根据适用法律、行业自律或行业标准我们有义务采取的一般措施。
  • 对于管理和支持:为了使我们的内部流程高效,我们根据IT管理、会计或数据归档的需要处理数据。
  • 我们也可能会出于其他目的处理数据。其中包括企业管理,如企业组织和发展、其他内部流程和行政管理目的(如主数据管理、会计和归档)、培训和教育目的,以及业务单位采购和销售的筹备和处理,公司或部分公司与其他公司的合法交易以及相关的个人数据的传输,以及企业管理和维护其他合法权益的措施。

3.2 个人数据的处理

除非法律标准明确允许处理数据,否则通常禁止收集、处理或使用个人数据。根据GDPR,原则上可以在以下情况下收集、处理或使用个人数据:

  • 在与数据主体存在现有合同关系的情况下。
  • 在发起或处理与数据主体的合同的过程中。
  • 如果数据主体同意且在数据主体同意的范围内。

如果专门适用《瑞士数据保护法》,则第3.2条不适用。

3.3 个人数据处理的法律依据是

在我们获得数据主体同意处理个人数据的情况下,GDPR第6条,第1款,a)项将构成这一点的法律依据。

在处理履行数据主体为一方的合同所需的个人数据时,GDPR第6条,第1款,b)项为法律依据。这也适用于执行合同预备措施所必需的处理操作。

如果个人数据的处理对于履行我们公司所承担的法律义务而言是必要的,GDPR第6条,第1款,c)项应作为法律依据。

如果处理对于维护我们公司或第三方的合法权益是必要的,且数据主体的利益、基本权利和自由并未超出该等合法权益的范畴,则GDPR第6条,第1款,f)项应作为该等处理的法律依据。

3.4 数据主体群组类别及其数据

如有必要,以下类别的数据可用于开展业务活动并履行与之相关的所有义务:

  • 客户数据及其联系人,以及客户为订单处理和客户支持传输的客户数据。
  • 来自服务提供商、供应商及其联系人的数据,但仅限于履行向客户、服务提供商和供应商发出的订单所必需的数据。

在使用个人数据时,就所收集数据的范围而言,应遵守信息自决权的基本规则和其他数据保护标准,特别是预防性禁止原则、目的限制、透明度、信息和通知义务、数据回避和数据节约原则,以及纠正、屏蔽、擦除和拒绝的权利。

个人数据的收集和处理是在法律允许的范围内进行的。在此过程中,必须遵守GDPR第9条,第1款中关于收集和处理敏感数据的特殊要求。原则上,只有对执行任务所必需的、与处理目的直接相关的信息才能进行处理和使用。

如果其他机构要求提供有关数据主体的信息,只有在公司存在合法义务或合法权益证明此类披露属正当,并且明确确定了询问者的身份的情况下,才会在未经数据主体同意的情况下披露信息。

3.5 个人数据的接收者

个人数据只会传递给参与履行合同的第三方,如子公司、合作伙伴或分包商,用于提供您委托的物流服务。参与物流服务的人员的个人数据将传输给物流服务的客户(例如,送货单)。

特别需要指出的是,我们不会向第三方出售或以其他方式推销用户的个人数据。

3.6 向第三国家/地区传输数据

数据传输到第三国家/地区仅用于履行委托的物流服务。为了节约数据,只有向客户的客户发送和交付货物所需的数据才会传输到DACHSER集团的国内外公司和外部服务提供商。在这种情况下,数据可传输给全球第三国家/地区的接收者。

为了履行数据主体和数据控制者之间的合同,允许在没有足够数据保护水平的情况下向第三国家/地区传输数据,前提是数据传输是履行合同所必需的。

3.7 外部服务提供商/订单处理/维护

必要时,根据GDPR第28条或欧盟标准合同条款与外部服务提供商签订协议。

3.8 IT安全概念

除了已经采取的技术和组织措施外,由于信息安全的根本重要性,Dachser还制定了适当的补充指南。

DACHSER IT总部的信息安全管理系统(ISMS)自2011年以来已通过ISO 27001认证。

3.9 数据擦除和存储期限

一旦储存目的不再适用,数据主体的个人数据将被删除或屏蔽。如果欧洲或国家立法机构在欧盟法规、法律或其他法规中对数据控制者作出了相应规定,也可以继续进行存储。如果上述标准规定的存储期限届满,数据也将被屏蔽或删除,除非为了签订合同或履行合同需要进一步存储数据。

4.数据主体的权利

如果您的个人数据被处理,则您就是GDPR中所定义的数据主体,您对数据控制者享有以下权利。在适用《瑞士数据保护法》的情况下,数据主体行使权利将以《数据保护法》的规定为准,而不是此处第4节中规定。

4.1 访问权

您可以要求控制者确认我们是否正在处理您的个人数据。

在进行此类处理的情况下,您可以要求数据控制者告知以下信息:

  • 处理个人数据的目的;
  • 正在处理的个人数据类别;
  • 您的个人数据已经或将要披露给哪些接收者或哪些类别的接收者;
  • 您的个人数据的计划存储期限或(如果无法提供具体信息)确定存储期限的标准;
  • 您是否有权纠正或删除您的个人数据、数据控制者是否有权限制处理数据,或者您是否有权拒绝此类处理;
  • 您是否有权向监管机构提出申诉;
  • 有关数据来源的所有可用信息(当个人数据不是从数据主体处收集时);
  • 是否存在自动化决策过程,包括根据GDPR第22条,第1款和第4款进行的分析,以及(至少在这些情况下)关于相关逻辑以及对数据主体而言此类处理的范围和预期效果方面的重要信息。

您有权要求提供有关您的个人数据是否被传输到第三国家/地区或国际组织的信息。在此情况下,您可以要求获悉与传输相关的GDPR第46条规定的适当保证措施。

4.2 纠正权

如果处理的有关您的个人数据不正确或不完整,您有权更正和/或完善数据控制者持有的数据。数据控制者必须立即进行纠正。

4.3 限制处理权

在以下情况下,您可以要求限制处理您的个人数据:

  • 如果您对与您有关的个人数据的准确性有异议,且控制者可在一定期限内核实个人数据的准确性;
  • 如果处理是非法的,且您拒绝删除个人数据,而是要求限制使用个人数据;
  • 如果控制者不再需要个人数据进行处理,但您需要这些数据来确立、行使或捍卫法律主张,或者
  • 如果您根据GDPR第21条,第1款拒绝处理数据,且尚不清楚数据控制者的正当理由相对于您的理由是否更具说服力。

如果处理与您有关的个人数据受到限制,则此类数据(存储除外)只能在征得您同意的情况下进行处理,或出于确立、行使或捍卫法律主张的目的,或出于保护其他自然人或法人权利的目的,或出于欧盟或成员国重要公共利益的原因而进行处理。

如果根据上述条件对处理进行了限制,数据控制者将在限制解除之前通知您。

4.4 擦除权

4.4.1 删除义务

您可以要求数据控制者立即删除与您有关的个人数据,且控制者有义务立即删除该数据,前提是以下原因之一适用:

  • 与您有关的个人数据不再需要用于收集或以其他方式处理的目的。
  • 您根据GDPR第6条,第1款,a)项,或GDPR第9条,第2款,a)项(且无其他就相关处理的法律依据)撤销了对相关处理的同意。
  • 您拒绝根据GDPR第21条,第1款(且关于相关处理并无绝对正当理由)进行的处理,或您拒绝根据GDPR第21条,第2款进行的处理。
  • 有关您的个人数据被非法处理。
  • 为了履行欧盟法律或数据控制者所属成员国法律规定的法律义务,有必要删除与您有关的个人数据。
  • 收集您的个人数据是为了根据GDPR第8条,第1款的规定提供信息社会服务。

4.4.2 向第三方提供的信息

如果数据控制者公开了与您有关的个人数据,并且数据控制者有义务根据GDPR第17条,第1款删除这些数据,则考虑到现有技术和实施成本,数据控制者有义务采取适当措施(包括技术措施),通知处理该个人数据的数据控制者,您作为数据主体已要求删除指向该个人数据的所有链接或该个人数据的副本或复制品。

4.4.3 除外情况

如果处理对于以下情况而言是必要的,则不存在删除权:

  • 行使言论和信息自由权;
  • 履行欧盟法律或控制者所属成员国法律规定的法律义务,或者为了公共利益或行使委托给控制者的公共权力而必须对数据进行处理;
  • 根据GDPR第9条,第2款,h)项和i)项以及GDPR第9条,第3款,出于公共卫生领域的公共利益考虑;
  • 根据GDPR第89条,第1款的规定,出于公共利益建档备份目的、科学或历史研究目的或统计目的,前提是a)节中提及的权利可能使实现该处理的目标落空,或严重妨害该处理的目标,
  • 确立、行使或捍卫法律主张。

4.5 信息权

如果您已向数据控制者提出纠正、删除或限制处理的权利,控制者有义务将此纠正、删除数据或限制处理的做法传达给所有向其披露您个人数据的接收者,除非证明该做法不可能实现或涉及行为过当。您有权从数据控制者处获知这些接收者的信息。

4.6 数据可移植权

您有权接收以结构化、通用和机器可读格式提供给数据控制者的有关您的个人数据。此外,您有权在不受向其提供个人数据的控制者阻碍的情况下,将此数据传输给其他控制者,

  • 只要处理是基于根据GDPR第6条,第1款,a)项,或GDPR第9条,第2款,a)项作出的同意,或基于根据GDPR第6条,第1款,b)项而订立的合同,且
  • 使用自动化程序进行处理。

在行使这项权利时,您也有权要求一名控制者将与您有关的个人数据直接传输给其他控制者,只要这在技术上可行。其他人的自由和权利决不得因此而受到影响。

数据可移植权不适用于处理为公共利益执行任务或行使委托给控制者的公共权力所必需的个人数据。

4.7 拒绝权

由于您的特殊情况,您有权在任何时候拒绝根据GDPR第6条,第1款,e)或f)项对与您有关的个人数据进行的处理;这也适用于基于这些规定进行的分析。

除非控制者能证明处理您的个人数据有令人信服的合法理由,且这些理由优先于您的利益、权利和自由,或者是为了确立、行使或捍卫法律主张,否则控制者应停止处理与您有关的个人数据。

如果您的个人数据是出于直接营销目的而进行处理的,您有权在任何时候拒绝出于此类营销目的处理有关您的个人数据;这也适用于分析,只要该分析行为与这种直接营销有关。

如果您拒绝出于直接营销目的进行处理,则与您有关的个人数据将不再出于此类目的进行处理。在使用信息社会服务时,尽管有第2002/58/EC号指令,您可以选择使用技术规范通过自动化方式行使拒绝权。

4.8 根据数据保护法撤销同意声明的权利

根据数据保护法,您有权随时撤销您的同意声明。在撤销同意之前,撤销同意不会影响基于该等同意进行的处理的合法性。

4.9 个案自动化决策(包括分析)

您有权不受任何仅基于自动化处理的决策(包括对您具有法律效力或以类似重大方式对您造成影响的分析)的约束。如果该决策:

  • 是您与数据控制者之间订立或履行合同所必需的;
  • 根据欧盟或数据控制者所属成员国的法律获允许,并且这些法律包含保护您的权利、自由和合法利益的适当措施,或者
  • 是在您明确同意的情况下作出的,则不适用。
  • 然而,这些决定可能不适用于GDPR第9条,第1款中关于个人数据的特定类别,除非GDPR第9条,第2款,a)或g)项适用,并已采取适当措施保护您的权利和自由以及合法权益。

关于(1)和(3)中提及的情况,数据控制者应采取适当措施维护权利和自由以及您的合法权益,至少包括获得控制者对个人进行干预、表达自身立场和对决定提出质疑的权利。

4.10 向监管机构提出投诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果您认为对您的个人数据的处理违反了GDPR,您有权向监管机构提出投诉,特别是在您的居住地、工作地点或涉嫌侵权的成员国。

收到投诉的监管机构应告知投诉人投诉的状态和结果,包括根据GDPR第78条,可能作出的任何司法补救措施。