正常使用sim4edu.com网站不包括收集任何个人数据信息。 但是,如果用户想通过我们的网站使用某些特殊服务,则可能需要处理个人数据。 如果个人数据的处理是必要的,并且没有这种处理的法定依据,我们通常会征得用户的同意。
个人数据的处理,例如用户的姓名,地址,电子邮件地址或电话号码,应始终符合《通用数据保护法规(GDPR)》(以下简称GDPR),并符合国家特定的数据保护法规。 此数据保护声明旨在告知我们的用户我们收集,使用和处理的个人数据的性质,范围和目的。 此外,用户会被告知他们的权利。
我们已实施技术和组织措施,以确保通过本网站所处理的个人数据的保护。 但是,基于Internet的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对保护。 出于这个原因,每个用户都可以通过其他方式,例如通过电话,自由地将个人数据传输给我们。
1. 定义
该数据保护声明基于欧洲立法者采用《通用数据保护法规(GDPR)》的术语。
在此数据保护声明中,我们使用以下术语:
a) 个人数据
个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人是可以直接或间接识别的人,特别是通过参考诸如姓名,身份证号码,位置数据,在线标识符或一个或多个特定于物理,生理,该自然人的遗传,心理,经济,文化或社会认同。
-
b)数据主题
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制人处理。
-
c)处理
处理是对个人数据或个人数据集执行的任何操作或操作集,无论是否通过自动化方式,如收集,记录,组织,结构,存储,改编或更改,检索,咨询通过传播,传播或以其他方式提供,协调或组合,限制,删除或破坏,使用,披露。
-
d)限制处理
处理限制是对存储的个人数据的标记,目的是限制其将来的处理。
-
e)分析
概况分析是指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测有关自然人在工作中的表现,经济状况,健康的方面,个人喜好,兴趣,可靠性,行为,位置或动作。
-
f)假名
假名称是以这样一种方式处理个人数据,即个人数据不能再被归因于特定数据主体而不使用其他信息,前提是这些附加信息是单独保存的,并且受技术和组织的约束。确保个人数据不属于已识别或可识别的自然人的措施。
-
g)负责处理的管理者或管理者
负责处理的控制人或控制人是自然人或法人,公共机关,机构或其他机构,单独或与他人共同确定处理个人数据的目的和方式;如果此类处理的目的和方式由联盟或成员国法律确定,则控制人或其提名的具体标准可由联盟或成员国法律规定。
-
h)处理者
处理者是代表控制者处理个人数据的自然人或法人,公共权力机构,代理机构或其他机构。
-
i)收件人
收件人是公开个人数据的自然人或法人,公共机构,代理机构或其他机构,无论是否为第三方。但是,根据联盟或成员国法律在特定调查框架内接收个人数据的公共当局不得视为接收者;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
-
j)第三方
第三方是自然人或法人,公共机构,机构或团体,而不是数据主体,控制者,处理者和在控制者或处理者的直接授权下被授权处理个人数据的人。
-
k)同意
数据主体的同意是对数据主体的意愿的任何自由的,具体的,知情的和由明确指示的,通过声明或明确的肯定性行动,他或她表示同意处理与他或她有关的个人数据。
2.管理者的名称和地址
出于《通用数据保护法规(GDPR)》的目的,适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定是:
Prof. Gerd Wagner
Brandenburg University of Technology(BTU)
Konrad-Wachsmann-Allee 5
03046 Cottbus
Germany
电话:+49 355 69 2700
电子邮件:G.Wagner@b-tu.de
网站:sim4edu.com
3.一般数据和信息的收集
当数据主体或自动系统调用网站时,勃兰登堡州州立工业大学(BTU)的网站会收集一系列一般数据和信息。此常规数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统到达我们网站的网站(所谓的引用者);(4)子网站;(5)访问互联网站点的日期和时间;(6)互联网协议地址(IP地址);(7)访问系统的互联网服务提供商,以及(8)任何其他类似数据和可能在我们的信息技术系统受到攻击时使用的信息。
使用这些一般数据和信息时,网站管理者不会对数据主题得出任何结论。相反,这些信息需要(1)正确传递我们网站的内容;(2)优化我们网站的内容及其广告;(3)确保我们的信息技术系统和网站技术的长期可行性;(4)向执法机关提供网络攻击时提起刑事诉讼所需的信息。因此,网站管理者统计分析匿名收集的数据和信息,目的是增加企业的数据保护和数据安全性,并确保对我们处理的个人数据的最佳保护级别。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
4.常规擦除和阻止个人数据
数据管理者应仅在达到存储目的所需的时间内处理和存储数据主体的个人数据,或者由欧洲立法者或其他立法者在数据管理者从属的法律或法规中授予的数据来处理和存储数据主体的个人数据。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限届满,则会根据法律要求定期阻止或删除个人数据。
5.数据主体的权利
-
a)确认权
每个数据主体应有权由欧洲立法者授予从管理者获得关于他或她的个人数据是否正在处理的确认。如果数据主体希望利用这种确认权,他或她可以随时联系控制员的任何员工。
-
b)访问权
每个数据主体均有权由欧洲立法者授予从管理者获取有关其任何时间存储的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规允许数据主体访问以下信息:
- 处理的目的;
- 涉及的个人数据类别;
- 已经或将要披露个人数据的收件人或收件人类别,特别是第三国或国际组织的收件人;
- 在可能的情况下,设想的个人数据将被存储的期间,或者,如果不可能,用于确定该期间的标准;
- 存在控制人要求纠正或删除个人资料的权利,或限制处理有关资料当事人的个人资料,或反对该处理;
- 存在向监管机构提出投诉的权利;
- 其中未从数据主体收集个人数据,有关其来源的任何可用信息;
- GDPR第22章(1)和(4)条中提到的自动决策及包括概况分析的存在,至少在这些情况下,是关于所涉逻辑的有意义的信息,以及对数据主体的这种处理有关的重要性和设想的影响。
此外,数据主体有权获取有关个人数据是否转移到第三国或国际组织的信息。在这种情况下,数据主体有权被告知与转移有关的适当信息安全保障措施。
如果数据主体希望利用此访问权限,他或她可以随时联系管理者的任何员工。
-
c)纠正权
每个数据主体均有权由欧洲立法者授予从管理者那里获得的权利,不得无故拖延地纠正与他或她有关的不准确的个人数据。考虑到数据处理的目的,数据主体有权完成不完整的个人数据,包括提供补充声明。
如果数据主体希望行使此权利进行纠正,他或她可以随时联系管理人员。
-
d)擦除权(被遗忘的权利)
每个数据主体应享有欧洲立法者授予的权利,以便从管理者获得有关他或她的个人数据的擦除而不会无故拖延,并且管理者有义务在没有不当延迟的情况下擦除个人数据。只要不需要处理,以下理由适用:
- 就收集或以其他方式处理的目的而言,不再需要个人数据。
- 数据主体根据GDPR第6章(1)条(a)点或GDPR第9章(2)条(a)点撤销同意进行处理,如果没有处理的其他法律依据。
- 数据主体反对根据GDPR第21章第(1)条进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对根据GDPR第21章第(2)条进行处理。
- 个人数据已被非法处理。
- 必须删除个人数据,以遵守控制方所适用的联盟或成员国法律中的法律义务。
- 收集的个人资料与GDPR第8章(1)条所述的信息社会服务的提供有关。
如果上述原因之一适用,并且数据主体希望请求删除网站管理者存储的个人数据,则他或她可以随时联系管理者的任何员工。网站管理员的代表应立即确保立即遵守删除请求。
如果控制人公开个人数据并且有义务根据第17章第(1)条删除个人数据,则控制人应考虑到现有技术和实施成本,采取合理措施,包括技术措施,在不需要处理的情况下,通知其他管理者处理数据主体已要求由这些管理者擦除这些个人数据的任何链接,复制或复制的个人数据。网站管理员的代表将在个别情况下安排必要的措施。
-
e)限制处理的权利
每个数据主体均有权由欧洲立法者授予从控制人处获得以下适用条件之一的处理限制:
- 个人数据的准确性受到数据主体的质疑,使管理者能够验证个人数据的准确性。
- 处理是非法的,数据主体反对删除个人数据,而是要求限制使用它们。
- 控制人不再需要个人数据用于处理,但数据主体要求他们建立,行使或辩护法律索赔。
- 数据主体已反对根据GDPR第21章(1)条进行处理,等待验证管理者的合法理由是否超出数据主体的理由。
如果满足上述条件之一,并且数据主体希望请求限制网站管理者存储的个人数据的处理,则他或她可以随时联系管理者的任何员工。网站管理员的代表将安排处理的限制。
-
f)数据可移植性权利
每个数据主体应拥有欧洲立法者授予的权利,以结构化,常用和机器可读的格式接收提供给管理者的有关他或她的个人数据。他或她有权将这些数据传输给另一个管理者,而不受提供个人数据的管理者的阻碍,只要该处理是基于根据第6章节第(1)款(a)点的同意进行的。 或GDPR是第9章(2)条(a)点,或根据GDPR第6(1)条(b)点的合同,并且处理是通过自动化手段进行的,只要为执行公共利益或行使控制权所赋予的官方权力而执行的任务不需要处理。
此外,在根据GDPR第20章第(1)条行使其数据可携带性的权利时,数据主体有权在技术上可行且在进行时将个人数据直接从一个管理者传输到另一个管理者。所以不会对他人的权利和自由产生不利影响。
为了主张数据可移植性,数据主体可以随时联系网站管理者的任何代表。
-
g)反对的权利
每个数据主体均有权由欧洲立法者授权在任何时候以与其特定情况有关的理由,反对处理与他或她有关的个人数据,该数据基于GDPR第6章(1)条的(e)点或(f)点。这也适用于基于这些规定的分析。
网站管理员在反对的情况下不再处理个人数据,除非我们能够证明有充分的合法理由来处理超越数据主体的利益,权利和自由,或者为了建立,行使或保护法律诉讼。
如果网站管理员为直接营销目的处理个人数据,则数据主体有权随时反对处理与其进行此类营销有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对网站管理者进行直接营销处理,网站管理者将不再为此目的处理个人数据。
此外,数据主体有权基于与其特定情况相关的理由,反对由网站控制者处理与他或她有关的个人数据,用于科学或历史研究目的,或用于统计目的。根据GDPR第89章(1)条的规定,除非为了公共利益而执行任务所必需的处理。
为了行使反对权,数据主体可以联系网站控制者的任何代表。此外,在使用信息社会服务的情况下,数据主体是免费的,尽管有指令2002/58 / EC,但是使用他或她的权利,需要通过使用技术规范的自动化手段来反对。
-
h)自动化个人决策,包括分析
每个数据主体均有权由欧洲立法者授予不仅仅基于自动处理的决定,包括对其产生法律效力的描述,或同样对他或她产生类似影响的决定,因为决定(1)不是签订或履行数据主体与数据控制人之间的合同所必需的,或(2)未经控制人所适用的联盟或成员国法律授权,它还规定了保护数据主体的权利和自由以及合法利益的适当措施,或者(3)不是基于数据主体的明确同意。
如果决定(1)是进入或履行数据主体与数据控制者之间的合同所必需的,或(2)基于数据主体的明确同意,则网站控制者应实施采取适当措施保护数据主体的权利和自由以及合法利益,至少是控制者获得人为干预的权利,表达自己的观点并对决定提出质疑。
如果数据主体希望行使有关自动个人决策的权利,他或她可以随时联系网站控制者的任何代表。
-
i)撤销数据保护同意的权利
每个数据主体均有权由欧洲立法者随时撤回其同意处理其个人数据的权利。
如果数据主体希望行使撤销同意的权利,他或她可以随时联系网站控制者的任何代表。
6.有关Google Analytics(具有匿名功能)的应用和使用的数据保护规定
在此网站上,管理者已集成了Google Analytics的组件(具有匿名功能)。 Google Analytics是一种网络分析服务。 Web分析是收集,收集和分析有关网站访问者行为的数据。网络分析服务尤其收集关于人来自的网站(所谓的推荐人),访问了哪些子页面,或者查看子页面的频率和持续时间的数据。网站分析主要用于优化网站,以便对互联网广告进行成本效益分析。
Google Analytics组件的运营商是Google Inc.,1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,United States。
对于通过Google Analytics进行的网络分析,管理者使用Google的IP匿名选项,该选项可确保在从欧盟成员国或其他缔约国访问我们的网站时,数据主体使用的IP地址是匿名的在欧洲经济区。
Google Analytics组件的目的是分析我们网站上的流量。除其他外,Google使用收集的数据和信息来评估我们网站的使用情况,并提供在线报告,以显示我们网站上的活动,并提供有关我们使用我们的网站的其他服务。
Google Analytics会在数据主题的信息技术系统上放置一个cookie。上面解释了cookie的定义。通过设置cookie,Google可以分析我们网站的使用情况。每次调用此互联网站点的某个页面(由管理者操作并集成了Google Analytics组件)时,数据主体信息技术系统上的Internet浏览器将自动通过Google Analytics(分析)组件,用于在线广告和向Google支付佣金。在此技术程序的过程中,Google企业获得了个人信息的知识,例如数据主体的IP地址,除其他外,为谷歌提供服务,以了解访客和点击的来源,并随后创建佣金结算。
Cookie用于存储个人信息,例如访问时间,访问的位置以及数据主体访问我们网站的频率。每次访问我们的互联网站点时,此类个人数据(包括数据主体使用的互联网访问的IP地址)将传输到美国的Google。这些个人数据由Google存储在美国。 Google可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可以通过我们网站随时通过相应调整所使用的网络浏览器来设置cookie,从而永久拒绝设置cookie。对所使用的因特网浏览器的这种调整也将阻止Google Analytics在数据主体的信息技术系统上设置cookie。此外,Google Analytics已在使用的Cookie可能会随时通过网络浏览器或其他软件程序删除。
此外,数据主体可能会反对Google Analytics生成的数据集合,这些数据与本网站的使用相关,以及Google处理此数据的机会排除任何此类。为此,数据主体必须在https://tools.google.com/dlpage/gaoptout链接下载浏览器插件并进行安装。此浏览器插件通过JavaScript告知Google Analytics,任何有关互联网页面访问的数据和信息都可能无法传输到Google Analytics。安装浏览器插件被Google视为异议。如果稍后删除,格式化或新安装数据主题的信息技术系统,则数据主体必须重新安装浏览器加载项以禁用Google Analytics。 如果数据主体或任何其他可归因于其权限范围的人员卸载了浏览器加载项,或者被禁用,则可以执行重新安装或重新激活浏览器加载项。
可以在https://www.google.com/intl/zh-CN/policies/privacy/和http://www.google.com/analytics/terms/us.html下检索有关Google的更多信息和适用的数据保护规定。 。 Google Analytics(分析)会在以下链接 https://www.google.com/analytics/中进一步说明。
7.处理的法律依据
在第6章(1)条a点GDPR作为处理操作的法律依据,我们获得了特定处理目的的同意。如果个人数据的处理对于履行数据主体所参与的合同是必要的,例如,当需要处理操作来提供货物或提供任何其他服务时,处理是根据GDPR第6章(1)条b点 。这同样适用于执行合同前措施所必需的处理操作,例如在查询我们的产品或服务时。我们公司是否有法律义务要求处理个人数据,例如履行纳税义务,处理基于GDPR第6章(1)条c 点。 在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的重要利益。例如,如果访客在我们公司受伤并且他的姓名,年龄,健康保险数据或其他重要信息必须传递给医生,医院或其他第三方,就会出现这种情况。然后处理将基于GDPR第6章(1)条d 点。
8.控制人或第三方追究的合法利益
如果个人数据的处理基于第6章节第(1)条的规定。在GDPR中,我们的合法利益是开展业务,支持所有利益相关者的福祉。
9.将存储个人数据的期限
用于确定个人数据存储期限的标准是各自的法定保留期。在该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会被删除。
10.自动决策的存在
我们不使用自动决策或分析。
本隐私政策是基于由德国数据保护协会 所起草的隐私政策与来自科隆WILDE BEUGER SOLMECKE的隐私律师合作完成。