数据隐私声明

上海贝克 有限公司[地址](以下简称“我公司”)为下列网站的经营者

 

www.becker-international.com/cn/

 

现通过以下数据隐私声明向客户说明,客户使用我公司网站期间,我公司收集的客户数据的范围。

 

另外,我公司还会说明客户拥有的相应权利。 

 

(1)处理客户个人数据所承担责任

我公司以管理者的身份遵守中国法律的各项规定。我公司的数据保护方法符合中国法律和其它相关数据保护法律的要求。 

 

(2)何为个人数据? 

个人数据是指自然人或法人的识别信息。能够以直接/间接方式,具体而言,能够以身份鉴别信息,例如名称、代码、现场数据、在线编码等。 

 

(3)个人数据处理的法律依据 

如果个人数据处理是合同规定的义务,则以合同条款作为法律依据。如果个人数据处理是我公司必须履行的法定义务,也可以将这类义务视为规定的法律依据。 

 

(4)客户访问我公司网站期间的数据处理

如果客户访问我公司的网页,网页服务器会出于系统安全的目的,以默认方式将访问请求计算机的连接数据,客户访问的网页,访问的日期和持续时间,浏览器的识别数据,操作系统的类型,以及客户访问的起始网站暂时存入日志文件并保存七天。

这类数据包括:

  • 访问的日期和时间
  • 访问请求计算机的IP地址
  • 客户访问的文件和URL
  • 访问的起始网站(引用URL)
  • 客户使用的浏览器和操作系统

我公司处理上述数据的目的如下:

  • 确定网站连接是否顺畅。
  • 确定我公司网站的使用是否便利。
  • 评定系统安全性和稳定性,以及
  • 用于后期管理。

(5)附加数据处理

除客户向我公司提供的数据以外,我公司还会额外收集其它数据,比如说,客户通过电话、电子邮件、网络平台联系我公司期间输入的数据(例如会话、申请表、登录注册、预订掩码(booking mask))。如果数据处理程序无法鉴别数据类型,我公司会在数据处理之前,向客户说明有待收集的数据的类型(例如登录注册期间的名称和密码,“用户数据”掩码中的内容:电话和电子邮件)。

另外,我公司还会采集客户使用网络平台(搜索商品)之后遗留的使用数据,互联网提供商提供的使用数据,以及电子跟踪生成的使用数据。使用数据可能包含个人数据和公司数据,我公司有可能根据这类数据得出上述个人、公司的评定结果。

客户访问网络平台期间,未曾注册/登录的客户和匿名使用数据(例如客户使用的浏览器和操作系统的类型,客户访问过的网站页面),都会通过客户的浏览器传送给我公司。我公司不会利用这类数据鉴别客户/客户的公司。

使用数据自动存储于服务器日志文件。利用这类数据提高网络平台功能的吸引力,确保、改善络平台的性能。

 

(6)广告数据的处理 

客户有权随时做出决定,拒绝将己方数据用于某个的通信信道广告,我公司不会对这项决定收取费用。客户拒绝之后,相应通信信道的联系地址将会被屏蔽,不再用于广告。客户可以通过电子邮件和规定的联系地址,发布拒绝声明。 

 

(7)网站分析/跟踪 

Cookie 
我公司网站的某些页面使用所谓的cookie,部分原因是为了识别访问者的偏好,优化网站的设计。使用cookie(例如客户选择语言期间)能够提高导航效果,方便用户浏览网页。Cookie还能帮助客户查找我公司网站的某些具体内容。Cookie是存储于访问者硬盘中的小文件,将信息保存一段时间,也可以识别访问者的计算机。我公司使用永久性的cookie协助用户浏览网站,提供个性化的服务。我公司还使用所谓的“会话cookie”,客户关闭浏览器之后,这类cookie会自动删除。客户可以自行设置浏览器,cookie出现之时客户会得到提示,保证cookie使用方面的透明度。重要提示:如果客户完全屏蔽cookie,则无法使用我公司网站的个性化功能。我公司网站使用下列类型的cookie: 

 

基本cookie:客户浏览网站需要利用这类cookie的功能,举例来说,客户访问密码保护的某些页面(例如用户账户)。我公司只有借助这类cookie,才能根据客户的要求,向客户提供某种类型的服务。我公司通过基本鉴别注册用户的身份,以便在客户浏览、再次访问网站期间识别客户。

 

功能性/个性化cookie:这类cookie能够记录访问者的详细信息,以便以最佳方式提供个性化功能。因此,网站可以向客户显示相应的语言。 

谷歌分析(如中国客户不适用本章节,则可以忽略):我公司在征得客户同意的情况下,借助谷歌分析创建伪匿名配置文件,以便根据客户的要求设计网站。谷歌分析使用cookie,即存储于客户的计算机中的文本文件,分析客户对网站的使用情况。网站cookie生成的用户信息通常传送到美国的谷歌服务器并存储在该服务器中。由于我公司网站启用了匿名IP,客户的IP地址发送到欧盟成员国和《欧洲经济区协议》签约国之前,已经被谷歌压缩。唯一的例外是发送到美国谷歌服务器的 IP地址,在服务器中压缩。谷歌利用这项信息评定客户对我公司网站的使用情况,编译网站活动报告,向我公司提供网站活动和互联网使用方面的服务。客户可以随时通过下列方式,拒绝伪匿名配置文件的创建:

1.)拒绝谷歌网页分析的方式之一,是设置opt-out(退出)cookie,要求谷歌不再存储客户数据并用于网页分析。请注意,只有在浏览器存储op-out cookie期间,这个选项才能生效。如果客户希望设置opt-out cookie,请点击此处。 

2.)客户还可以设置浏览器软件,防止网页存储的cookie用于生成配置文件。 

3.)客户还可以根据浏览器的类型,安装浏览器插件以阻止跟踪。如果希望安装浏览器插件,请点击此处。 

4.)客户禁用弹出消息(这类信息会在客户访问我公司网站期间自动弹出)。 

采集的信息反映客户在我公司网站中的活动(例如冲浪活动、客户访问的网页)。使用数据均采用伪匿名方式,隐藏个人识别信息。通常情况下,客户可以在浏览器设置中选择“不接受cookie”选项,禁止客户计算机硬盘存储cookie。客户也可以在浏览器提示客户,是否同意存储cookie的时候,设置cookie选项。最后,客户还可以随时删除cookie设置。具体操作参见客户浏览器的“帮助”页面。如果客户不接受cookie,网站的某些个性化功能可能受到限制。请注意,cookie删除以后,客户重新设置之时可能需要重新启用以前禁用的cookie。

 

Adobe Typekit网页字体:我公司的网站采用Adobe Systems Incorporated[公司名称](美国加利福尼亚州圣何塞公园大街345号, 95110-2704,简称Adobe)的Adobe Typekit网页字体,保证各个页面显示同样的字体。客户访问我公司的网站,客户的浏览器会通过Adobe公司的网站自动加载规定的字体,保证浏览器正常显示页面。因此t,客户的浏览器会与美国境内的Adobe服务器建立连接,Adobe公司会了解客户的IP地址(即客户访问我公司网站所用的IP地址)。Adobe公司声称,提供字体的过程中不会存储cookie。Adobe已经公司通过《欧盟-美国隐私保护协议》的认证。隐私保护协议是美国和欧盟共同签署的文件,符合《欧洲数据保护标准》的要求。详细说明请点击下列链接:https://www.adobe.com/privacy/eudatatransfers.html。

之所以使用Adobe Typekit网页字体,是为了保证我公司网站各个页面的统一外观。相关合法权益的说明参见GDPR第6(1)(f)条。有关Adobe Typekit网页字体的详细说明,请阅读下列内容:https://www.adobe.com/privacy/policies/typekit.html。Adobe的数据隐私声明公布于:https://www.adobe.com/privacy/policy.html  

 

Livezilla会话功能:我公司网站使用Livezilla有限公司的在线会话软件https://www.livezilla.net/home/de。会话使用所谓的“cookie”,即存储于客户计算机中的文本文件,分析客户对网站的使用情况。cookie生成的、客户对我公司网站使用情况的信息(包括客户的IP地址)传送到Livezilla服务器并存储在该服务器中。Livezilla利用这项信息评定客户对我公司网站的使用情况,编译网站活动报告,向我公司提供网站活动和互联网使用方面的服务。如果法律规定或者需要第三方为Livezilla处理这项数据。Livezilla还会将信息转交第三方,但不会将客户的IP地址和其它数据联系在一起。客户可以设置浏览器软件,阻止cookie的安装;需要注意的是,如果客户阻止安装cookie,将无法全面应用我公司网站的所有功能。客户使用我公司的网站,即表明客户同意Livezilla按照上文描述的方式处理客户的数据,用于上文列举的用途。

 

(8)聘用境外服务提供商/处理数据

在欧洲经济区内部的业务活动方面,贝克公司聘用其它服务提供商提供服务、处理客户的数据(例如,将客户的数据存储于数据安全中心,存储数据用于新闻订阅)。服务提供商完全按照贝克公司的指示处理数据,有义务遵守相关数据保护法的规定。数据处理单位经过精心挑选,只能在服务范围之内和规定的期限之内访问客户数据。这类服务提供商的服务器均位于欧盟境内。(欧洲经济区以外的客户可忽略本章节)

 

(9)数据安全性

我公司采取技术、企业方面的安全措施,保护客户的数据,防止无关人员擅自访问。除安全操作环境以外,我公司还将加密措施应用于某些领域,例如申请表、在线申请和联系表单。客户提供的信息以SSL协议(安全套接层)的方式加密,防止第三方滥用这类数据。客户浏览器和地址行(以“https”起始)的状态条上会显示锁定符号,向客户显示这项功能。

 

(10)信息,客户数据的更正与删除

有待处理的客户个人数据,均属于数据保护的范畴。数据对象通常包含(数据和信息)的访问权、更正权、删除权、限制处理、拒绝处理和数据携带权。

(1)访问、更正信息的权利 

客户可以向我公司提出申请,了解客户个人数据的处理情况。 

如果客户的信息不(不再)正确,客户可以提出申请,更正信息。 

如果客户的数据不够完整,客户可以提出申请,完善数据。如果我公司将客户信息转交第三方,我公司会遵照法律要求,将更正内容通报第三方。 

 

(2)删除客户个人数据的权利

客户可以根据下列原因提出请求,要求我公司立即删除客户的个人数据:

  • 客户的个人数据不再属于数据采集范围之内。
  • 客户取消许可,我公司无法找到其它法律依据。
  • 客户拒绝处理数据,没有其它更为充分的理由可以强行处理数据。
  • 客户个人数据的处理方式不合法。
  • 遵照法定要求删除客户的个人数据。请注意,删除权取决于数据处理是否存在法律依据。

(3)客户个人数据处理的限制权

客户有权根据下列某种原因提出要求,限制处理客户的个人数据:

 

(4)拒绝权

我公司之所以能够处理客户的数据,是出于合法权益和公众利益,而客户也有权拒绝处理数据。如果我公司将客户数据用于我公司直接发送的邮件,则应当参照这项规定。

 

(5)数据携带权

客户提交我公司的个人数据,能够以可以移植的格式返还客户。如果客户同意处理数据,合同和处理能够自动完成,客户还有权将这项数据转交其它管理者而不会对原管理者产生影响。
客户行使上述权利,还可以在技术上可行的情况下,以直接方式在管理者之间传递客户的个人数据。其它方的自由和权利,不会影响上述操作。为保障公众利益而完成的个人数据处理,政府机构委托管理者行使管理权而实施的个人数据处理,均不适用于数据携带权。

 

(11)我公司的数据保护联系人 

如果客户希望联络我公司的数据保护人员,请联系:

Michael Bock, LL.M. c/o Daseco GmbH
Werkmeisterstr. 41
D-47877 Willich

 

(12)向监管机构投诉的权利

除行政、司法机构赋予的各种赔偿权以外,如果客户认为个人数据处理有悖于数据保护的规定,客户还有权向监管机构提出投诉。