ACPS AUTOMOTIVE GMBH
隐私保护政策
根据欧盟《一般隐私保护条例(GDPR)》 第 4 条第 7 款规定,责任人的姓名和联系方式
公司:ACPS Automotive GmbH – Advanced Carrier & Protection Systems
通讯地址:Bertha-Benz-Str. 2, 74379 Ingersheim
电话:+49 (0) 7142 9930-0
电子邮箱: info@acps-automotive.com
数据保护专员 ACPS Automotive GmbH
姓名:Friedemann Schmieg
通讯地址:Bertha-Benz-Str. 2, 74379 Ingersheim
电子邮箱: dpo@acps-automotive.com
数据保护专员 ACPS Automotive Kft.
姓名:Márk Turi
通讯地址:Kadafalva-Heliport, Hrsz: 11751/43
电子邮箱: dpo@acps-automotive.com
您个人数据的安全与保护
对您提供的个人数据进行保密,且保护其免受非法采集使用,我们将其视为首要任务。因此,我们谨慎行事,采用最新的安全标准,确保最大限度地保护您的个人数据。
作为一家受私法约束的企业,我们遵守欧盟《一般隐私保护条例(GDPR)》的各项条例以及德国《联邦隐私保护法(BDSG)》的各项规定。我们已采取各项技术措施和组织措施,这些措施可以确保我们自身和以及我们外部服务提供商都能遵守有关隐私保护的法律法规。
定义
立法者要求以忠实、善意以及相关人员可以理解的方式处理个人数据(“合法、忠实善意处理、透明”)。为了确保这一点,我们在此告知您本隐私保护声明中使用到的各个法律定义:
1. 个人数据
“个人数据”是指任何已识别或可识别的自然人(以下简称“数据主体”)相关的任何信息;可识别的自然人是可以一名能够被直接或间接识别的个体,特别是通过参考该个体的诸如姓名、身份编号、位置数据、网上标识或者一项或多项表达身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份等。
2. 处理
“处理”是指任何借助或不借助自动化程序,对个人数据执行的一项操作或者由多项操作组成的操作序列,例如收集、记录、组织、归纳、存储、调整或更改、读取、查询、使用,通过传输、散步或通过任何其他方式提供、调整或链接、限制、删除或销毁的形式进行披露。
3. 针对处理的限制
“针对处理的限制”是对所存储的个人数据进行标记,其目的在于限制将来对该数据的处理。
4. 用户画像
“用户画像”是对个人数据进行任何类型的自动处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别用来分析该自然人的工作技能、经济状况、健康情况、个人偏好、兴趣爱好、可靠性、行为表现、停留地点或搬迁情况等。
5. 匿名化
“匿名化”是指采取某种方式对个人数据进行处理后,如果没有附加信息就不能将这些个人数据再匹配至特定的数据主体。前提是这些附加信息需要被单独存储,并受技术和组织管理措施的约束,这些措施确保个人数据不能再匹配给已识别或可识别的自然人。
6. 文件系统
“文件系统”是指满足特定标准后可访问的、任何个人数据的结构化集合,无论该集合是集中式、分散式还是根据功能或从地理角度进行归纳的。
7. 责任人
“责任人”是指单独或与他人共同决定个人数据处理目和方式的自然人或法人、机关、机构或其他团体;如果该处理的目的和方式由欧盟法律或成员国法律规定,则责任人或其任命的具体标准可以由欧盟法律或成员国法律规定。
8. 数据处理者
“数据处理者”是指受责任人委托处理个人数据的自然人或法人、机关、机构或其他团体。
9. 接收者
“接收者”是指接收到个人数据的自然人或法人、机关、机构或其他团体,无论这些群体是否是第三方。但是,在依照欧盟或成员国法律进行特定调查的情况下,接收到可能是个人数据的政府机关,不被视为接收者;上述各机关遵从现行隐私保护条例,并依照相应的处理目的,对这些数据进行处理。
10.第三方
“第三方”是指除数据主体、责任人、受托处理者和由责任人直接管辖或被授权处理个人数据的被授权人员之外,其他的自然人或法人、机关、机构或其他团体。
11. 同意
数据主体的“同意”是指在特定情况下,通过声明形式或者其他某项明确的确认行为,自由作出的、知情且明确无误的意愿表达。通过该声明或意愿表达,数据主体明确表示,同意处理与其相关的个人数据。
处理的合法性
只有当数据处理具备法律依据时,对个人数据的处理才是合法的。根据欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款 a - f 项的规定,数据处理的法律依据可以特别是:
a. 数据主体已经同意出于一项或多项特定目的对与其相关的个人数据进行处理;
b. 该处理对于履行数据主体是缔约方之一的合同是必要的,或应数据主体请求,执行合同前措施是必要的;
c. 该处理对于责任人履行其所需承担的法律义务是必要的;
d. 该处理对于保护数据主体或其他自然人的重大切身利益是必要的;
e. 该处理对于执行符合公共利益的任务,或是行使委托给责任人的官方权力是必要的;
f. 该处理对于保护责任人或第三方的重大切身利益是必要的,除非要求保护其个人数据的数据主体的利益、基本权利和基本自由具有更高重要性,尤其是在当数据主体为儿童的情况下。
有关收集个人数据的信息
(1)在下文中,我们将告知您在使用我们网站时,系统收集个人数据的情况。个人数据包括例如姓名、地址、电子邮件地址、用户习惯等。
(2)若您通过电子邮件或联系表格与我们联系,我们将存储由您提供的各项数据(您的电子邮箱地址、必要时您的姓名和电话号码),以便回答您的问题。当不再需要再存储,我们将删除在这种情况下收集的数据,或者在有法定存储义务的情况下限制对这些数据的处理。
在访问我们网站时收集个人数据
当您仅出于浏览信息的目的使用本网站时,即当您没有注册或通过其他方式向我们提供信息时,我们只会收集您浏览器传输至我们服务器的个人数据。如果您想查看我们的网站,我们会收集以下技术上必需的数据,以便向您展示我们的网站并确保网站的稳定性与安全性(法律依据是欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款第 1 项第 f 目):
- IP 地址
- 请求的日期和时间
- 与格林威治标准时间(GMT)的时差
- 请求内容(具体页面)
- 访问状态/HTTP 状态码
- 传输的数据量
- 发出请求的网站
- 浏览器
- 操作系统及其界面
- 浏览器软件的语言和版本
Cookie 的使用
(1) 除上述所列数据外,在您使用我们的网站时,Cookie 会存储在您的计算机上。Cookie 是多个存储在您硬盘上、归属您所使用浏览器的小型文本文件,某些特定信息将通过这些文件流向使用 Cookie 的位置。Cookie 不能运行程序或将病毒传播至您的计算机中。它们有助于使因特网所提供的信息在整体上更具用户友好性,且效率更高。
(2)本网站使用以下类型的 Cookie,对其范围和功能的解释如下:
- 临时 Cookie(参见 a.)
- 永久 Cookie(参见 b.)
a. 当您关闭浏览器时,临时 cookie 将会被自动删除。这类 Cookie 其中包括会话 Cookie。会话 Cookie 存储了一个所谓的会话 ID,通过它可以将来自您浏览器的各种请求分配给联合会话。通过该方式,在您返回我们的网站时,网站可以再次识别您的计算机。当您注销登录或关闭浏览器时,会话 Cookie 将会被删除。
b. 永久 Cookie 会在指定时间段后自动删除,具体的时间段可能会因 Cookie 而异。您可以随时在您浏览器的安全设置中删除 Cookie。
c. 您可以根据自己的意愿调整浏览器设置,例如拒绝接受第三方 Cookie 或者拒绝所有 Cookie。所谓的“第三方 Cookie”是由第三方设置的 Cookie,而不是您实际正在浏览的网站。我们谨提示您,若您停用 Cookie,您可能无法使用本网站的所有功能。
我们网站的其他功能和提供的其他信息
(1)我们网站除了提供各类信息供您参阅外,还提供各种不同服务。您若对此有兴趣,欢迎使用。为此,您通常需要向我们提供其他的个人数据,以便我们能通过使用这些数据为您提供相应的服务。对于这些数据适用上述数据处理原则。
(2)在部分情况下,我们会使用外部服务提供商来处理您的数据。这些外部服务商都是由我们精心挑选并委托的,他们听从我们的指令,我们也会对其进行定期检查。
(3)此外,若我们与合作伙伴一起开展促销活动、有奖游戏、签订合同或提供类似服务,我们会将您的个人数据传递给第三方。当您输入您的个人数据时,您将收到更多有关的详细信息,或者请参阅下方对所提供服务的描述。
(4)如果我们的服务提供商或合作伙伴位于欧洲经济区(EEA)以外的国家/地区,我们将在对所提供服务的描述中告知您这种情形的后果。
儿童
我们所提供的信息及服务原则上是针对成年人的。未经父母或监护人同意,未满 18 岁的人士不应将任何个人资料传送给我们。
数据人员的权利
(1)撤销许可
如果个人数据的处理是基于已给予的许可,您有权随时撤销该许可。撤销许可不影响撤销前基于许可进行的数据处理的合法性。
您可以随时与我们联系,以便行使您的撤销权。
(2)确认权
您有权要求责任人确认我们是否处理与您相关的个人数据。您可以随时通过上述联系方式要求确认。
(3)知情权
如果处理了个人数据,您可以随时要求提供有关该个人数据的信息以及如下信息:
a. 处理目的;
b. 被处理的个人数据的类别;
c. 已经或将要向其披露个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者;
d. 若有可能,计划存储个人数据的时长,若无法定义,则用于确定该时长的标准;
e. 存在更正或删除与您相关的个人数据或限制责任人处理的权利,或者反对这种处理的权利;
f. 存在向监管机构上诉的权利;
g. 如果个人数据不是从数据主体那里收集的,所有有关数据来源的可用信息;
h. 存在自动决策,包括根据欧盟《一般隐私保护条例(GDPR)》第 22 条第 1 款和第 4 款进行分析,以及——至少在这些情况下——关于所隐含的逻辑以及此类处理对数据主体的范围和预期效果,对此提供有说服力的信息。
如果个人数据被传输至第三国或国际组织,您有权根据欧盟《一般隐私保护条例(GDPR)》第 46 条获知与传输相关的适当保证。我们提供作为处理对象的个人数据的副本。对于您所要求的任何额外副本,我们可以会根据管理费用收取合理的费用。若您以电子方式提出申请,若无其他说明,将以常用电子文档格式向您提供相关信息。根据第 3 款获得副本的权利不得损害任何其他人的权利与自由。
(4)更正权
您有权要求我们立即更正与您相关的任何不正确的个人数据。针对数据处理用途,您有权要求完善不完整的个人数据,这也可以通过补充声明进行。
(5)删除权(“被遗忘权”)
您有权要求责任人立即删除与您相关的个人数据,如果存在下列原因之一,我们有义务立即删除个人数据:
a. 出于特定目的收集或以其他方式处理的个人数据,不再因特定目的而需要。
b. 数据处理依据欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款 a 项或第 9 条第 2 款 a 项进行,数据主体撤销其对数据处理的许可,同时不存在支撑数据处理的法律依据。
c. 数据主体依据欧盟《一般隐私保护条例(GDPR)》第 21 条第 1 款对数据处理提出反对,而且没有更高级别的合法理由进行数据处理,亦或是数据主体依据欧盟《一般隐私保护条例(GDPR)》第 21 条第 2 款反对进行数据处理。
d. 个人数据已被非法处理。
e. 删除个人数据对于履行责任人应遵守的欧盟或成员国法律中规定的法律义务是必要的。
f. 个人数据是依据欧盟《一般隐私保护条例(GDPR)》第 8 条第 1 款,与信息社会所提供服务相关而被收集的。
若相关责任人已公开个人数据,且依照第 1 条有义务将其删除,则该责任人在考虑可用的技术和实施成本的情况下,应采取适当的措施,包括技术措施等,以便通知网站数据处理责任人,通知数据主体已要求他们删除指向此个人数据的所有链接或此个人数据的副本或备份。
若因以下原因需要进行数据处理,则不存在删除权(“被遗忘权”):
- 为了行使言论自由和信息自由权;
- 为了履行法律义务,该法律义务要求根据约束责任人的欧盟或成员国法律进行数据处理,或执行符合公共利益或行使委托给责任人的公共权力;
- 依照欧盟《一般隐私保护条例(GDPR)》第 9 条第 2 款第 h 和 i 项以及第 9 条第 3 款,出于公共卫生领域的公共利益的原因;
- 依照欧盟《一般隐私保护条例(GDPR)》第 89 条第 1 款,出于公共利益、科学或历史研究目的或统计目的而进行的存档目的,只要第 1 款中提及的法律预计导致本次数据处理的目标无法实现,或对实现造成严重妨碍,或是主张、行使或捍卫法律主张。
(6)限制处理权
如果满足下列条件之一,您有权要求我们对您个人数据的处理加以限制:
a. 数据主体对个人数据的准确性提出质疑,加以限制的市场要确保责任人能够验证个人数据的准确性;
b. 数据处理是非法的,但数据主体拒绝删除个人数据,而是要求对个人数据的使用加以限制;
c. 责任人已经不再需要相关个人数据来实现数据处理的目的,但数据主体需要留存这些数据以便来主张、行使或捍卫法律主张,或
d. 数据主体已依照欧盟《一般隐私保护条例(GDPR)》第 21 条第 1 款对数据处理提出异议,但尚未确定责任人合法理由的效力是否高于数据主体的合法理由。
如果数据处理已根据上述条件加以限制,则这些个人数据除了被存储外,将仅在数据主体同意,或主张、行使或捍卫法律主张,或保护另一自然人或法人权利的情况下,或出于欧盟或成员国的重要公共利益的原因,才能对这些数据进行处理。
为了主张限制数据处理的权利,数据主体可以随时使用上述联系方式与我们联系。
(7)数据传输权
您有权以结构化、常用且机器可读的格式获得您提供给我们的个人数据,并且您有权将这些数据传输给其他责任人,而不会受到之前被提供个人数据的责任人的阻碍,前提是:
a. 进行数据处理是已获得依照欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款第 a 项或第 9 条第 2 款第 a 项的许可,或是基于依照欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款第 b 项的合同
b. 处理是借助自动化程序进行的。
在依照第 1 款行使数据的可携带权时,您有权在技术上可行的前提下,将个人数据直接从一名责任人直接传输至另一名责任人。行使数据传输权不影响删除权(“被遗忘权”)。此权利不适用于为执行符合公共利益的任务或行使委托给责任人的公共权力所必需的数据处理。
(8)反对权
根据欧盟《一般隐私保护条例(GDPR)》第 6 条第 1 款第 e 或 f 项,您有权因您的特殊处境而随时反对处理与您相关的个人数据;这也适用于基于这些规定的用户画像。责任人不再处理个人数据,除非他能够证明数据处理有令人信服的合法理由,且该理由比数据主体的利益、权利和自由有更高的效力,或者数据数理的目的在于主张、行使或捍卫法律主张。
如果对个人数据的处理是为了开展直接广告宣传,您有权随时反对出于此类广告的目的的个人数据处理;这也适用于与此类直接广告宣传相关的用户画像。如果您反对为了开展直接广告宣传而进行数据处理,则不会再出于这些目的进行个人数据处理。
在使用信息社会各项服务时,尽管有指令 2002/58/EC,您仍可以通过使用技术规范的自动化程序行使反对权。
根据第 89 条第 1 款,您有权基于您的特殊情况,反对出于科学或历史研究目的或统计目的处理您的个人数据,除非该处理是为了完成符合公共利益的相关任务。
您可以通过联系相应的责任人随时行使您的反对权。
(9)具体情形下的自动化决策,包括用户画像
您有权不受仅基于自动处理(包括用户画像)的决策的约束,这些决策会对您产生法律效力或以类似方式对您产生重大妨碍。当相关决策为以下情形时,上述规定不适用:
a. 该决策对于数据主体和责任人之间签订或履行合同是必要的,
b. 该决策依照约束责任人的欧盟或成员国的法律规定是允许的,并且这些法律规定包含保护数据主体权利、自由以及正当利益的适当措施,或
c. 获得数据主体明确同意。
责任人应采取适当措施维护数据主体的权利、自由和合法利益,至少包括获得责任人为干预、阐述自己观点和对决定提出异议的权利。
相关个人可以通过联系责任人随时行使此权利。
(10) 向监管机构投诉的权利
若您认为处理与其相关的个人数据违反了本规定,在不影响任何其他行政或司法法律救济措施的情况下,您还有权向监管机构进行投诉,特别是在您居住地、工作地点或涉嫌侵权地点的欧盟成员国。
(11) 获得有效司法法律救济的权利
若您认为,因违背本条例的、对您个人数据进行处理的行为损害了您依照本条例而享有的权利,除了依照欧盟《一般隐私保护条例(GDPR)》第 77 条获得常规可用的行政法律救济或非司法法律救济以及向监管机构提出投诉的权利外,您还可以获得有效的法律救济。
MyFonts 计数器
在本网站上,我们使用 MyFonts 计数器,这是一种由 MyFonts Inc. 提供的网络分析服务,提供方的地址为 500 Unicorn Park Drive,Woburn,MA 01801,美国。基于许可条款,页面浏览跟踪是通过统计访问网站的次数来进行的,并将其传输至 MyFonts。在此过程中,MyFonts 仅收集匿名数据。可以通过在您的浏览器中激活 Java Script 代码来传递数据。要完全阻止 MyFonts 执行 Java Script 代码,您可以安装 Java Script 阻止程序(例如 www.noscript.net)。更多有关 MyFonts Counter 的信息,敬请参阅 www.myfonts.com/info/terms-and-conditions/#Privacy 上的 MyFonts 隐私保护提示
Google Maps 的整合
(1)在本网站上,我们使用 Google Maps 提供的各类信息。这使我们能够直接在网站上向您展示交互式地图,并确保您能够方便地使用各项地图功能。
(2)在您访问本网站时,Google 会收到您访问我们网站相应子页面的信息。此外,将传输本声明第 3 条中所提及的数据。无论 Google 是否提供您登录的用户帐户,或者您没有 Google 用户帐户,都会发生相关的数据传输。若您登录 Google 账户,您的数据将与您的帐户相关联。如果您不希望与您在 Google 上的个人资料相关联,则必须在点击激活按钮之前退出谷歌登录。Google 将您的数据存储为使用配置文件,并将其用于广告、市场研究和/或基于需求的网站设计。尤其是(对未登录用户亦是如此)进行此类评估,以提供基于需求的广告,并告知社交网络中的其他用户您在我们网站上的活动。您有权反对创建这些用户配置文件,但您必须联系 Google 以行使此权利。
(3)更多关于插件提供商收集数据的目的和范围及其处理的信息,请参见提供商的隐私保护声明。在这些隐私保护声明中,您还可以找到更多有关您在这方面的权利以及保护您隐私的设定可能性的信息:http://www.google.de/intl/de/policies/privacy。Google 还在美国处理您的个人数据,并且受欧盟-美国隐私盾约束,https://www.privacyshield.gov/EU-US-Framework。