隐私政策
感谢您对 ACQA e.V.(协会)的关注。
ACQA e.V. 高度重视您的个人数据保护。原则上,您无需提供任何个人信息即可浏览和使用我们的网站。
但是,如果您希望通过本网站使用某些特定服务,则可能需要处理您的个人数据。在不存在法律依据允许处理个人数据的情况下,我们始终会事先征得您的明确同意。
本《隐私政策》旨在向您说明我们在本网站上收集、使用和处理个人数据的类型、范围及目的。
我们仅依据适用的数据保护法律法规处理个人数据,尤其遵守**《欧盟通用数据保护条例》(General Data Protection Regulation,简称 GDPR,德文:DSGVO)以及《德国联邦数据保护法》(Bundesdatenschutzgesetz,简称 BDSG)**的相关规定。
§ 1 根据《欧盟通用数据保护条例》(GDPR)所指的数据控制者
认证与质量保证机构 (ACQA) 注册协会
Steinheilstraße 4
85737 伊斯马宁
电话: +49 89 999796769
邮箱: info@acqa.eu
§ 2 术语定义
本《隐私政策》所使用的术语依据《欧盟通用数据保护条例》(GDPR)中的定义和表述。为便于您阅读和理解本隐私政策,现对其中涉及的主要术语解释如下:
- a)个人数据(Personenbezogene Daten)
个人数据,是指与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。
可识别的自然人,是指能够通过姓名、身份证明编号、位置数据、在线标识符等标识,或者通过反映该自然人的生理、遗传、心理、经济、文化或社会身份等一个或多个特定特征,直接或间接识别其身份的自然人。 - b)数据主体(Betroffene Person)
数据主体,是指其个人数据由数据控制者处理的已识别或可识别的自然人。 - c)处理(Verarbeitung)
处理,是指对个人数据进行的任何操作或者一系列操作,无论是否采用自动化处理方式,包括收集、记录、组织、整理、存储、调整或者修改、检索、查阅、使用、通过传输、传播或者其他方式披露、比对或者关联、限制处理、删除或者销毁等。 - d)画像分析(Profiling)
画像分析,是指对个人数据进行的任何形式的自动化处理,其目的是利用个人数据对与自然人有关的特定个人方面进行评估,尤其是分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可信度、行为、所在位置或活动轨迹等方面的情况。 - e)假名化(Pseudonymisierung)
假名化,是指以一种方式处理个人数据,使其在不借助额外信息的情况下无法再关联到特定的数据主体。上述额外信息应当单独保存,并采取相应的技术和组织措施,以确保相关个人数据不会被识别或关联至已识别或可识别的自然人。 - f)数据控制者(Verantwortlicher 或 für die Verarbeitung Verantwortlicher)
数据控制者(或称“负责处理个人数据的主体”),是指单独或者与他人共同决定个人数据处理目的和处理方式的自然人、法人、公共机构、组织或者其他主体。
如果个人数据处理的目的和方式由欧盟法律或者成员国法律规定,则数据控制者或者其指定标准可以由欧盟法律或者成员国法律予以规定。 - g)数据处理者(Auftragsverarbeiter)
数据处理者,是指代表数据控制者处理个人数据的自然人、法人、公共机构、组织或者其他主体。 - h)接收方(Empfänger)
接收方,是指获得披露个人数据的自然人、法人、公共机构、组织或者其他主体,无论其是否属于第三方。
但是,根据欧盟法律或者成员国法律,在履行特定调查任务过程中可能接收个人数据的公共机构,不视为接收方。 - i)第三方(Dritter)
第三方,是指除数据主体、数据控制者、数据处理者以及在数据控制者或数据处理者直接授权和管理下有权处理个人数据的人员之外的自然人、法人、公共机构、组织或者其他主体。 - j)同意(Einwilligung)
同意,是指数据主体在充分知情的基础上,针对特定事项,自愿以声明或者其他明确的确认性行为作出的、毫不含糊地表示其同意处理与其有关个人数据的意思表示。
§ 3 网站访问与日志文件的生成
j)同意(Einwilligung)
同意,是指数据主体在充分知情的基础上,针对特定事项,自愿通过声明或者其他明确的确认性行为,明确表示其同意处理与其有关的个人数据的意思表示。
- 用户IP地址
- 浏览器类型及其使用版本信息
- 用户所使用的操作系统
- 用户的网络服务提供商
- 访问日期及时间
- 引导用户访问本网站的来源网站
- 用户通过本网站访问的其他网站
- 访问内容(具体页面)
- 每次传输的数据量
- 浏览器软件的语言及版本信息
上述数据还将存储于本网站系统的日志文件(Logfiles)中。上述数据不会与用户的其他个人数据一并存储。
(2)暂时存储日志文件(Logfiles)的法律依据为《欧盟通用数据保护条例》(GDPR)第6条第1款第1句第f项。
(3)系统临时存储用户IP地址
- 是为了确保网站内容能够正确传输至用户的终端设备。为实现这一目的,用户的IP地址必须在会话期间予以保存。
- 优化本网站的内容及其宣传推广
- 保障本网站信息技术系统及网站技术设施的正常运行。
- 在发生网络攻击时,向刑事执法机关提供开展刑事追诉所需的信息。
日志文件(Logfiles)的存储旨在保障本网站的正常运行。此外,我们还利用上述数据优化本网站,并保障信息技术系统的安全。在此过程中,我们不会将上述数据用于市场营销目的。
上述目的同时构成我们依据《欧盟通用数据保护条例》(GDPR)第6条第1款第1句第f项处理相关数据的合法利益。
(4)当相关数据已不再为实现其收集目的所必需时,我们将予以删除;对于本网站访问过程中产生的数据,原则上将在用户结束访问后删除。
对于存储于日志文件(Logfiles)中的数据,最迟将在七日后删除。在特殊情况下,如确有必要,相关数据可能会继续保存。在此情形下,用户的IP地址将被删除或进行匿名化处理,从而无法再识别或关联到发起访问的客户端。
(5)为提供本网站服务而收集相关数据,以及将相关数据存储于日志文件(Logfiles)中,是网站正常运行所必需的,因此,用户无权对此提出异议。
§ 4 Cookie的使用
(1)本网站使用 Cookie。
Cookie 是一种小型文本文件。当您访问本网站时,Web 服务器会将 Cookie 发送至您的浏览器,并将其存储在您的终端设备(如个人电脑、笔记本电脑、平板电脑、智能手机等)上。Cookie 会保存在您的设备中,并向我们(即本网站运营方)提供特定信息。
Cookie 的主要作用是提升网站的易用性和安全性,并帮助我们收集与网站使用情况相关的信息,例如网站的访问频率、访问用户数量以及用户的浏览行为等。
Cookie 不会对您的设备造成损害,也不包含病毒或其他恶意程序。
每个 Cookie 都包含一个唯一的标识符(即 Cookie ID),用于在您再次访问本网站时识别您的浏览器。
(2)Cookie 在浏览器会话结束后仍可能保留在您的终端设备中,并可在您再次访问本网站时被重新读取。由于 Cookie 存储于您的设备,并由您的设备发送至本网站,因此,您对 Cookie 的使用享有充分的控制权。
如果您不希望通过 Cookie 收集相关数据,可以在浏览器的“设置”菜单中进行相应配置,例如设置在 Cookie 被创建时接收提示、禁止所有 Cookie,或删除已存储的 Cookie。
但请注意,禁用 Cookie 后,本网站的部分功能可能无法正常运行或受到限制。
对于会话 Cookie(Session Cookies),其将在您离开本网站后自动删除。
§ 5 向第三方披露个人数据
外部网站链接
本网站包含指向外部网站的链接。我们仅对本网站自身提供的内容负责。对于外部网站的内容,我们无法对其进行控制,因此亦不承担任何责任,且不视为认可或采纳其内容。
当您通过本网站链接访问外部网站时,应适用该网站所提供的隐私政策。
如果您发现相关外部网站存在违法内容或其他违法行为,欢迎及时通知我们。我们将在收到通知后对相关内容进行核查,并根据核查结果采取相应措施(通知—删除程序,Notice and Take Down Procedure)。
§ 6 因特定事项与我们联系
(1)如果您通过电子邮件与我们联系,我们将存储您在电子邮件中提供或随电子邮件传输的个人数据。
(2)如果您通过本网站提供的联系表单与我们联系,并填写您的联系方式(例如电子邮箱地址、电话号码等),即表示您同意我们通过您提供的联系方式与您取得联系,以回复和处理您的咨询或请求。
在此过程中,您的个人数据不会向任何第三方披露,仅用于处理与您之间的沟通和相关事务。
(3)数据处理的法律依据如下:
若用户已给予同意,则数据处理的法律依据为《通用数据保护条例》(DSGVO)第6条第1款第1句第a项(Art. 6 Abs. 1 S. 1 lit. a DSGVO)。
对于通过电子邮件发送或通过填写联系表单所传输的数据,其数据处理的法律依据为《通用数据保护条例》(DSGVO)第6条第1款第1句第f项(Art. 6 Abs. 1 S. 1 lit. f DSGVO)。
若联系的目的在于签订合同,则数据处理的附加法律依据为《通用数据保护条例》(DSGVO)第6条第1款第1句第b项(Art. 6 Abs. 1 S. 1 lit. b DSGVO)。
(3)我们将仅出于您在与我们联系时所明确提供的目的来使用您在咨询过程中提供的数据。
如通过电子邮件进行联系,对相关数据进行处理的合法依据同时包括我们对您的咨询进行回复所具有的合法利益。
(4)当数据不再为实现其收集目的所必需时,将予以删除。
通过电子邮件发送的个人数据,在与用户的相关沟通结束时即不再需要保存。所谓沟通结束,是指根据具体情况可以判断相关事项已得到最终澄清。
在发送过程中额外收集的个人数据,将在最迟七天后删除。
(5)您有权随时撤回对个人数据处理的同意。
在此情况下,相关沟通将无法继续进行。
关于撤回同意或反对数据存储,请您联系第1条所规定的责任方。
在此情况下,所有在联系过程中所保存的个人数据将被删除。
§ 7 数据主体的权利
如果处理的是您的个人数据,您即为《通用数据保护条例》(DSGVO)意义上的数据主体(受影响个人),并且您对数据控制方享有以下权利:
- 知情权
- 更正权
- 限制处理权
- 删除权
- 被告知权
- 数据转让的权力
- 反对数据处理的权利
- 撤回数据保护同意的权利
- 不接受自动化决策的权利
- 向监管机构提出投诉的权利
- 知情权
您可以向数据控制方要求确认,是否正在处理与您相关的个人数据。如果存在此类处理,您可以随时向数据控制方免费索取关于您个人所存储的个人数据的信息,以及以下相关内容:
- 个人数据被处理的目的;
- 所处理的个人数据类别;
- 已披露或将要披露与您相关的个人数据的接收方或接收方类别;
- 与您相关的个人数据的计划保存期限;如果无法提供具体说明,则提供用于确定保存期限的标准;
- 是否存在对您个人数据的更正权或删除权、由数据控制方进行的数据处理限制权,或对该处理提出异议的权利;
- 是否存在向监管机构提出投诉的权利;
- 当个人数据并非直接向数据主体收集时,关于数据来源的所有可用信息;
- 是否存在基于《通用数据保护条例》(DSGVO)第22条第1款及第4款的自动化决策(包括用户画像分析),以及在这些情况下至少应提供有关所涉及逻辑、数据处理范围及其对数据主体预期影响的有意义信息。
您有权要求获知与您相关的个人数据是否被传输至第三国或国际组织。在此情况下,您可以要求了解根据《通用数据保护条例》(DSGVO)第46条与该数据传输相关的适当保障措施。
- 更正权
如果您所涉及的、被处理的个人数据不准确或不完整,您有权要求数据控制方立即对其进行更正和/或补充。
- 限制数据处理的权利
在以下情况下,您可以要求数据控制方立即限制对您相关个人数据的处理:
- 如果您在一定期间内对相关个人数据的准确性提出异议,以便数据控制方能够核实该数据的准确性;
- 如果数据处理属于非法行为,而您拒绝删除个人数据,并要求转而限制其使用;
- 如果数据控制方不再需要该个人数据用于处理目的,但您需要这些数据用于主张、行使或抗辩法律权利;
- 如果您已根据《通用数据保护条例》(DSGVO)第21条第1款提出反对数据处理,但尚未明确判断数据控制方的合法理由是否优先于您的理由。
如果对您相关的个人数据处理已被限制,则除保存之外,这些数据仅在以下情况下方可被处理:经您同意,或用于主张、行使或抗辩法律权利,或为保护其他自然人或法人的权利,或出于欧盟或成员国的重要公共利益。
如果根据上述条件对数据处理的限制已被实施,一旦该限制将被解除,数据控制方将在解除前通知您。
- 删除权
您可以要求数据控制方立即删除与您相关的个人数据,前提是符合以下任一条件:
- 与您相关的个人数据已不再是其最初收集或以其他方式处理目的所必需的;
- 您撤回了基于《通用数据保护条例》(DSGVO)第6条第1款第a项或第9条第2款第a项所作出的同意,且不存在其他合法的数据处理依据;
- 您依据《通用数据保护条例》(DSGVO)第21条第1款对数据处理提出异议,且不存在优先于您利益的正当理由,或者您依据第21条第2款对数据处理提出异议。
- 与您相关的个人数据被非法处理;
- 根据欧盟法或适用成员国法律规定,数据控制方有法律义务必须删除与您相关的个人数据;
- 您的个人数据是在提供信息社会服务时,根据《通用数据保护条例》(DSGVO)第8条第1款收集的;
如果数据控制方已公开与您相关的个人数据,并且根据《通用数据保护条例》(DSGVO)第17条第1款有义务删除这些数据,则其应考虑现有技术及实施成本,采取合理措施(包括技术措施),通知其他正在处理该数据的控制方,告知其您作为数据主体已要求删除所有指向该个人数据的链接、副本或复制内容;
在以下情况下,删除权不适用:该数据处理仍然是必要的。
- 用于行使言论自由和信息自由的权利;
- 为履行欧盟法或适用成员国法律所规定的数据处理法律义务,或为执行符合公共利益的任务,或为行使赋予数据控制方的公共权力;
- 出于公共卫生领域的公共利益原因(依据《通用数据保护条例》(DSGVO)第9条第2款第h项和第i项以及第9条第3款);
- 用于公共利益的档案保存目的、科学或历史研究目的,或统计目的(依据《通用数据保护条例》(DSGVO)第89条第1款),且在此情况下,上述删除权可能会使该等处理目的无法实现或严重受损;
- 用于主张、行使或抗辩法律权利。
- 被告知权
如果您已向数据控制方主张更正、删除或限制处理您的个人数据,该控制方有义务将此类更正、删除或处理限制通知所有已向其披露该等个人数据的接收方,除非该义务在执行上不可行或涉及不成比例的工作量。您有权要求数据控制方告知这些接收方的信息。
- 数据可携权
您有权以结构化、通用且机器可读的格式获取您向数据控制方提供的与您相关的个人数据。此外,您有权在不受该数据控制方阻碍的情况下,将这些数据传输给另一个数据控制方,前提是:
- 数据处理基于《通用数据保护条例》(DSGVO)第6条第1款第a项或第9条第2款第a项所述的同意,或基于第6条第1款第b项所述的合同;且
- 数据处理是通过自动化方式进行的。
在行使该权利时,您还有权要求将与您相关的个人数据直接从一个数据控制方传输至另一个数据控制方,只要技术上可行。此权利不得影响他人的自由和权利。
数据可携权不适用于为履行公共利益任务或在行使赋予数据控制方的公共权力时所必需的个人数据处理。
为行使数据可携权,数据主体可随时联系负责数据处理的数据控制方。
- 异议权
您有权基于与您特定情况相关的理由,随时反对基于《通用数据保护条例》(DSGVO)第6条第1款第e项或第f项所进行的个人数据处理;这同样适用于基于上述条款进行的用户画像分析(Profiling)。
除非数据控制方能够证明存在具有压倒性保护利益的强制性正当理由,该理由优先于您的利益、权利和自由,或者数据处理是用于主张、行使或抗辩法律权利,否则数据控制方将不再处理与您相关的个人数据。
如果个人数据被用于直接营销目的,您有权随时反对将与您相关的个人数据用于此类广告目的的数据处理;这同样适用于与直接营销相关的用户画像分析(Profiling)。如果您反对用于直接营销目的的数据处理,则与您相关的个人数据将不再用于这些目的。
在使用信息社会服务时,您可以在不受《2002/58/EC指令》影响的情况下,通过使用技术规范的自动化方式行使您的反对权
为行使反对权,数据主体可直接联系负责数据处理的数据控制方。
- 撤回数据保护同意声明的权利
您有权随时撤回您的数据保护同意声明。撤回同意不影响在撤回之前基于该同意所进行的数据处理的合法性。您可以就此联系数据控制方。
- 自动化个别决策(包括用户画像分析)
您有权不接受完全基于自动化处理(包括用户画像分析)并对您产生法律效力或以类似方式对您造成重大影响的决定。该权利不适用于以下情况:
- 该决定对于您与数据控制方之间合同的订立或履行是必要的;
- 该决定依据欧盟或成员国法律作出,而该法律同时包含保障您权利与自由以及合法权益的适当保护措施;
- 该决定基于您的明确同意。
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
针对上述情况,数据控制方将采取适当措施,以保障您的权利与自由以及合法权益,其中至少包括:要求数据控制方进行人工介入的权利、陈述您自身立场的权利以及对该决定提出异议的权利。
如果数据主体希望就自动化决策相关权利提出主张,可以随时联系负责数据处理的数据控制方。
- 向监管机构投诉的权利
在不影响任何其他行政或司法救济途径的前提下,如果您认为与您相关的个人数据处理违反了《通用数据保护条例》(DSGVO),您有权向监管机构提出投诉,尤其是向您居住地、工作地或涉嫌侵权发生地所在成员国的监管机构提出投诉。受理投诉的监管机构应向投诉人通报投诉的进展及结果,包括根据《DSGVO》第78条提起司法救济的可能性。
§ 8 SSL加密
该页面出于安全原因以及保护您向我们作为网站运营方发送的机密内容(例如您的咨询信息),使用SSL加密传输。您可以通过浏览器地址栏中“http://”变为“https://”,以及浏览器中的锁形图标识别加密连接。
当SSL加密已启用时,您向我们传输的数据将无法被第三方读取。
§ 9 隐私政策的变更
我们保留根据相关法律法规的变化,或为更好满足您的需求而修改本隐私政策及相关数据保护实践的权利。任何对数据保护实践的变更都将在本页面相应公布。请注意查看本隐私声明的最新版本日期。