隐私政策
感谢您关注我们的隐私政策。在 Caiz,我们非常重视保护您的数据,在下文中我们将解释当您使用我们的网站和服务时,我们会收集哪些数据以及如何使用这些数据。
一般信息
- a) 适用什么法律?
我们对您个人数据的使用受斯洛伐克第 18/2018 Coll.号《个人数据保护法》("PPA")和欧盟《一般数据保护条例》("GDPR")的约束,当然,我们也会相应地处理您的个人数据。
- b) 什么是个人数据?
个人数据是与已识别或可识别的在世个人有关的任何信息。不同的信息汇集在一起可以识别某个特定的人,这些信息也构成个人数据。
经过去标识化、加密或假名化处理,但可用于重新识别个人身份的个人数据仍属于个人数据,属于 GDPR 的范围。
通过匿名方式使个人身份无法或不再可识别的个人数据不再被视为个人数据。要真正实现数据的匿名化,匿名化必须是不可逆转的。
GDPR 对个人数据的保护与处理该数据所使用的技术无关--它是技术中立的,适用于自动化和人工处理,前提是数据是按照预先确定的标准(如字母顺序)组织的。数据的存储方式也无关紧要--IT 系统、视频监控或纸张;在任何情况下,个人数据都必须遵守 GDPR 规定的保护要求。
最重要的个人数据如下
一个名字和姓氏;
一个家庭地址;
电子邮件地址,例如name.surname@company.com;
身份证号码;
定位数据(例如手机的定位数据功能)
互联网协议 (IP) 地址;
cookie ID*;
您手机的广告标识符;
- c) 什么是数据处理?
数据处理是指收集数据并将其转化为可用信息。数据处理通常由数据科学家或数据科学家团队完成,正确处理数据非常重要,以免对最终产品或数据输出产生负面影响。
- d) 谁负责数据处理?
根据 PPA 和 GDPR,责任方为 Caiz Trade S.r.o.(地址:Mostová 185/2 Bratislava - mestská časť Staré Mesto 811 02,斯洛伐克)(以下简称 "Caiz"、"我们 "或 "我们的")。如果您有任何疑问或希望行使您的权利,请使用 privacy@caiz.com 或通过我们的联系表与我们联系。
- e) 处理的法律依据是什么?
根据 PPA 和 GDPR,我们处理您的个人数据必须至少有以下一项法律依据:
对个人数据的任何处理只有在有所谓 "法律依据 "的情况下才是合法的。一般数据保护条例》(GDPR)第 6 条规定了这些潜在的法律依据,即:同意、合同、法律义务、重要利益、公共任务或合法利益(处理的合法性)。
本指南的主要目的是协助作为控制者的 Caiz 确定其可能进行或计划进行的任何个人数据处理的正确法律依据,以及与该法律依据相关的义务。
根据 GDPR 第 37 条规定,我们设有一名数据保护官。您可以通过以下联系方式联系数据保护官 Ilyas Güclü 先生:
伊利亚斯-居克吕先生
Goldcliff Consulting & Services GmbH
Wächtersbacher Str.
电子邮件:datenschutz@golcliff-stark.com
电话:+49 69 95518950
履行合同义务
数据处理的目的主要基于我们提供的服务。
在我们的合法权益框架内
必要时,我们会在实际履行合同之外处理您的数据,以维护我们或第三方的合法权益。例如
确保 IT 安全和 IT 运行、
业务管理和进一步发展我们服务的措施、
针对第三方索赔的辩护和自身索赔的执行。
基于您的同意
只要您同意我们为某些目的处理个人数据。
- f) 我有义务提供数据吗?
在我们的业务关系范围内,您只需提供建立、执行和终止业务关系所必需的或我们有法律义务收集的个人数据。如果没有这些数据,我们通常会拒绝签订合同,或无法继续履行现有合同,并可能不得不终止合同。
我们自动收集的数据
- a) 日志数据
您每次访问我们的网站时,我们的系统都会自动记录访问设备的以下数据,并将其存储在所谓的日志文件中:i) 检索文件的名称;ii) 访问的日期和时间;iii) 传输的数据量;iv) 成功检索的信息、使用的浏览器类型和版本;v) IP 地址(用户设备的标识);vi) 访问设备的操作系统;vii) 访问设备的互联网服务提供商;viii) 您访问我们网站的网站;ix) 您访问的是我们网站的哪个页面。处理的法律依据是我们的合法利益。
- b) 内容交付网络
我们使用内容分发网络(CDN)来分发我们的在线内容。我们的 CDN 是我们的技术服务提供商通过互联网连接的分布在不同地区的服务器网络。访问我们的网站时,您的设备浏览器会向这些服务提供商传输信息,这些信息会被收集到相应的服务器日志文件中。服务器日志文件通常是匿名的,然后在不涉及任何个人隐私的情况下传输。服务器日志文件尤其包括:i) 所用浏览器和操作系统的详细信息;ii) 以前访问过的页面(所谓的推荐 URL);iii) 所用设备的 IP 地址;iv) 互联网提供商的名称;以及 v) 所有页面浏览的日期和时间,包括传输的数据量。处理的法律依据是我们的合法利益。
- c) cookie 的使用
我们在网站上使用所谓的 Cookie。Cookie 是由我们的网络服务器或第三方网络服务器发送到您的网络浏览器并存储起来以供日后检索的信息片段。Cookie 可以是小文件或其他类型的信息存储。Cookie 有多种类型:
- a.基本 Cookie。基本 Cookie 是用于提供正确和用户友好型网站的 Cookie;以及
- b.非必要 Cookie。非必要 Cookie 是指不属于必要 Cookie 定义范围内的任何 Cookie,例如用于分析您在网站上的行为的 Cookie("分析性 "Cookie)或用于向您显示广告的 Cookie("广告 "Cookie)。
根据斯洛伐克2011年9月14日第351/2011 Coll.号《电子通信法》("ECA")和欧盟《隐私和电子通信指令》("PECD")的规定,我们需要在您首次访问我们的网站时,通过我们的Cookie同意管理工具,获得使用非必要Cookies的同意。有关我们使用的 Cookie 的更多信息,请参阅我们的 Cookie 政策。
- 观看我们的视频时
在我们的网站上,我们使用了谷歌公司(Google LLC)视频门户网站 "YouTube "的视频。当您调用带有嵌入式视频的网页时,会与谷歌服务器建立连接,并在此过程中通过通知您的浏览器将内容显示在网站上。根据谷歌提供的信息,在 "扩展数据保护模式 "下,只有当您观看视频时,您的数据(尤其是您访问过的我们的网页以及包括 IP 地址在内的特定设备信息)才会传输到美国的 YouTube 服务器。点击视频即表示您同意这种传输方式。
我们直接收集的数据
- a) 联系我们
除了您提供的姓名、电子邮件地址、IP 地址或电话号码外,我们通常还会收集您的信息内容,其中也可能包括某些个人数据。联系我们时收集的个人数据用于处理您的请求,其法律依据是您的同意和合同。
- b) 社交媒体
目前,我们在社交媒体上有自己的活动、Instagram、 Facebook、 推特 Instagram、 TikTok、 LinkedIn、 YouTube、 电报: 中型、和)基于我们的合法利益。
如果您通过社交媒体平台与我们联系,我们和相关社交媒体平台将共同负责处理您的数据,并签订所谓的共同控制人协议。其法律依据是我们的合法利益、您的同意或在某些情况下合同服务的启动(如有)。
- c) 用户账户和注册
如果您想使用我们的服务,您需要创建一个用户账户。为此,您可以选择密码、电子邮件地址和姓名。我们会保存您为创建账户而输入的数据。数据处理的法律依据是我们履行合同的义务和/或履行合同前的义务和/或您的同意。
或者,您也可以使用便利登录和注册功能从可用的钱包提供商处注册。使用便捷登录和注册功能时,系统会要求您提供与账户关联的基本钱包信息(即钱包地址)。通过便捷连接功能注册时,您同意钱包提供商的相关条款和条件,并同意将各自钱包提供商的某些数据传输给我们。
- d) 使用我们的服务时
我们处理您在使用我们的服务时所涉及的个人数据,是为了能够提供我们的合同服务。这尤其包括我们的支持、与您的通信、开具发票、履行合同、会计和税务义务。因此,数据处理的基础是履行我们的合同义务和法律义务。
- e) 行政管理、财务会计、办公室组织、联络管理
我们在执行行政任务、组织业务和履行法律义务(如存档)时处理数据。在这方面,我们处理的数据与我们在提供合同服务过程中处理的数据相同。处理依据是我们的法律义务和合法利益。
- f) 通讯
如果您同意接收我们的时事通讯,我们将使用您的电子邮件地址和姓名(如适用)向您发送有关我们、我们的书籍和出版物、促销活动和新闻的信息。您可以随时撤销对接收新闻简报或创建个性化用户档案的同意,并在未来生效。您可以在每期通讯的末尾找到退订链接。撤销后,所收集的用户数据将被删除。
- g) 职业和应用
如果您申请某个职位或工作,我们会处理在申请过程中从您那里获得的信息,例如,通过您的申请信、简历、推荐信、信件、电话或口头信息获得的信息。除了您的联系方式之外,有关您的教育、资格、工作经验和技能的信息也与我们特别相关。
通常情况下,我们在申请过程中不需要任何特殊类别的个人信息。我们要求您从一开始就不要向我们提供任何此类信息。如果此类信息与申请流程相关,我们会将其与您的其他数据一并处理。
在申请过程中处理数据的法律依据是合同的启动,如果您同意,例如向我们发送申请过程中不需要的信息,则表示同意。在申请被拒后进行数据处理的法律依据是我们的合法利益。
通过整合第三方服务和内容进行数据处理
我们基于合法权益使用第三方供应商提供的内容或服务,以便整合其内容和服务("内容")。
这始终要求这些内容的第三方提供商知道用户的 IP 地址,因为没有 IP 地址,他们就无法将内容发送到用户的浏览器。因此,IP 地址是显示这些内容的必要条件。
下文概述了第三方供应商及其内容,并提供了其隐私政策的链接,其中包含有关数据处理和所谓退出措施(如有)的进一步信息、
分析和跟踪:谷歌分析谷歌有限责任公司、
字体谷歌字体应用程序接口谷歌有限责任公司、
字体谷歌字体应用程序接口谷歌有限责任公司、
标签管理:谷歌标签管理器和谷歌网站标签谷歌有限责任公司、
垃圾邮件防护:reCAPTCHA by谷歌有限责任公司、和
再营销:TikTok、和Facebook、如果您不希望参与我们的广告个性化或重定向/跟踪,您可以在以下网站反对行为广告:您的在线选择、加拿大数字广告联盟、网络广告倡议或广告选择。
一般原则
- a) 谁接收我的数据?
在 Caiz 内部,那些需要您的数据以履行我们的合同和法律义务的人将获得这些数据。
我们使用的处理商也可能出于这些目的接收数据。这些公司属于 IT 服务、电信、销售和营销类。当我们使用处理方提供服务时,我们会采取适当的法律预防措施以及相应的技术和组织措施,以确保根据相关法律规定保护个人数据。
只有在法律规定的范围内,我们才会将数据传递给第三方。我们仅在必要时将用户数据传递给第三方,例如出于合同目的,或基于我们业务经济有效运营的合法利益,或您已同意数据传递。
- b) 我的数据将被保存多长时间?
在必要的情况下,我们会在业务关系存续期间处理并保存您的个人数据,其中也包括合同的启动和执行等。
此外,我们还必须履行各种存储和文件记录义务,其中包括最低法定保留期限。其中规定的保存和记录期限最长为 8 年。
- c) 我们如何保护您的数据安全?
我们的网站使用 SSL 或 TLS 加密,以确保数据处理的安全性,并保护您发送给我们的内容或联系请求的传输。我们还采取了许多安全措施("技术和组织措施"),例如加密或知情访问,以确保通过本网站处理的个人数据得到最全面的保护。
然而,基于互联网的数据传输总是存在安全漏洞,因此无法保证绝对的保护。包含个人数据的数据库或数据集也可能因疏忽或不法入侵而遭到破坏。一旦发现数据外泄,我们会尽快通知所有个人数据可能已被泄露的受影响个人。
- d) 数据是否被转移到第三国或国际组织?
您的数据不会传输到第三国(斯洛伐克和欧洲经济区以外的国家)。
- e) 特殊类别数据
除非在使用我们的服务时有特别要求,并获得了该服务的明确同意,否则我们不会处理特殊类别数据。
- f) 未成年人
我们不会要求未成年人和儿童提供个人数据,也不会在知情的情况下收集此类数据或将其提供给第三方。
- g) 自动决策
自动决策是指在无人参与的情况下,通过自动化手段做出决定的过程。自动决策包括个人形象设计不会发生。
- h) 不出售
我们不会出售您的个人数据。
您的权利和特权
- a) 隐私权
根据 PPA 和 GDPR,您可以行使以下权利:
知情权
更正权
反对处理的权利
删除权
数据可携带权
反对权
撤销同意的权利
向监管机构投诉的权利
不接受完全基于自动处理的决定的权利。
如果您对我们所持有的您的个人数据的性质有任何疑问,或者如果您希望行使您的任何权利,请联系我们。如果您要行使删除权,请使用以下方式清除申请表.
- b) 更新您的信息
如果您认为我们所掌握的您的信息不准确或我们无权再使用这些信息,并希望要求更正、删除或反对处理这些信息,请联系我们。
- c) 撤回同意
您可以随时联系我们撤销您的同意。在撤销之前进行的数据处理的合法性不受撤销的影响。
- d) 访问请求
如果您希望提出 "数据主体访问请求",可以书面形式通知我们。我们将在合理的情况下尽快回复有关查阅和更正的请求。如果我们无法在三十 (30) 天内回复您的请求,我们会告知您原因以及何时能够回复您的请求。如果我们无法向您提供任何个人数据或无法按照您的要求进行更正,我们会告知原因。
- e) 向监管机构投诉
您有权向负责数据保护的监管机构投诉我们对个人数据的处理。斯洛伐克的监管机构是斯洛伐克共和国个人数据保护办公室(Úrad na ochranu osobných údajov),地址:Hraničná 12, 820 07 Bratislava 27, Slovakia、www.dataprotection.gov.sk
有效性和问题
本隐私政策的最后更新日期为 2023 年 4 月 10 日(星期一),目前为有效版本。但是,我们希望指出,由于实际情况或法律变化,我们可能需要不时对本政策进行修订。如果您有任何数据保护方面的问题,请随时联系我们。