隐私政策

本隐私政策自2023年11月17日起生效。

隐私政策

我们非常感谢您对本公司的关注。数据保护在FieldBots GmbH管理层中具有特别重要的地位。原则上,访问FieldBots GmbH网站无需提供任何个人数据。 若用户希望通过我们的网站使用特定服务,可能需要处理个人数据。当个人数据处理不可避免且缺乏法律依据时,我们通常会事先征得相关个人的同意。

个人数据的处理,例如涉及相关个人的姓名、地址、电子邮箱或电话号码等信息,始终遵循《通用数据保护条例》并符合FieldBots GmbH适用的国家特定数据保护法规。 通过本隐私政策,本公司旨在向公众说明所收集、使用及处理的个人数据的类型、范围及目的。同时,本政策亦向相关主体阐明其依法享有的权利。

作为数据处理方,FieldBots GmbH已实施多项技术与组织措施,以确保通过本网站处理的个人数据获得尽可能全面的保护。然而,基于互联网的数据传输本质上可能存在安全漏洞,因此无法保证绝对安全。基于此,每位相关人士均可自由选择通过其他途径(例如电话)向我们提交个人数据。

1. 术语定义

FieldBots GmbH的数据保护声明基于欧洲立法机构在颁布《通用数据保护条例》(DS-GVO)时所采用的术语体系。我们的数据保护声明旨在确保公众、客户及商业伙伴均能轻松阅读并理解。为实现此目标,我们特此先行阐释所使用的相关术语。

在本隐私政策中,我们使用以下术语:

  • a) 个人数据

    个人数据是指与已识别或可识别的自然人(以下称“数据主体”)有关的任何信息。 可识别性是指自然人能够通过直接或间接方式被识别,特别是通过关联至以下标识符实现:姓名、识别码、位置数据、在线标识符,或体现该自然人身体、生理、遗传、心理、经济、文化或社会身份特征的单一或多重特殊标识。

  • b) 相关人员

    数据主体是指任何已被识别或可识别的自然人,其个人数据由负责处理的控制者进行处理。

  • c) 加工

    处理是指与个人数据相关的任何操作或操作系列,无论是否借助自动化手段执行,包括收集、记录、组织、整理、存储、改编或修改、检索、查询、使用、通过传输、传播或其他形式的提供进行披露、比对或关联、限制、删除或销毁。 传播或其他形式的提供、比对或关联、限制、删除或销毁。

  • d) 限制处理

    处理限制是指对存储的个人数据进行标记,以限制其未来的处理。

  • e) 画像

    个人数据分析是指任何形式的自动化个人数据处理,其内容在于利用这些个人数据评估与自然人相关的特定个人方面,特别是分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、所在位置或迁徙情况等方面的数据。

  • f) 假名化

    假名化是指对个人数据进行处理,使其在不借助额外信息的情况下无法再与特定数据主体相关联,前提是这些额外信息被单独保存,并受技术和组织措施的约束,以确保个人数据不会被分配给已识别或可识别的自然人。

  • g) 数据控制者或处理者

    数据控制者是指单独或共同决定个人数据处理目的和方式的自然人、法人、公共机关、机构或其他实体。若该处理的目的和方式由欧盟法律或成员国法律规定,则数据控制者或其指定标准可依据欧盟法律或成员国法律予以规定。

  • h) 数据处理者

    受托处理者是指代表数据控制者处理个人数据的自然人、法人、公共机构、机构或其他实体。

  • i) 收件人

    接收方是指个人数据被披露的自然人、法人、公共机构、其他机构或实体,无论其是否为第三方。但根据欧盟法律或成员国法律,在特定调查任务框架内可能接收个人数据的公共机构不视为接收方。

  • j) 第三者

    第三方是指除数据主体、数据控制者、数据处理者以及在数据控制者或数据处理者直接管理下有权处理个人数据的人员之外的自然人或法人、政府机关、机构或其他实体。

  • k) 同意

    同意是指数据主体在知情情况下,以声明或其他明确的确认行为形式,就特定情形自愿且毫无歧义地表达的意愿,表明其同意对其个人数据进行处理。

2. 数据控制者的名称和地址

根据《通用数据保护条例》、欧盟成员国适用的其他数据保护法律以及其他具有数据保护性质的规定,负责方为:

FieldBots GmbH
Bottwartalstraße 8
71672 Marbach am Neckar
德国

电话:004971413097373
电子邮箱:mail@fieldbots.io
网站:https://fieldbots.io/

3. Cookie

FieldBots GmbH的网站使用Cookie。Cookie是通过互联网浏览器存储在计算机系统中的文本文件。

众多网站和服务器使用Cookie。许多Cookie包含所谓的Cookie ID。Cookie ID是Cookie的唯一标识符,由字符串组成,可据此将网站和服务器与存储该Cookie的具体浏览器关联。这使得被访问的网站和服务器能够将相关个体的浏览器与包含其他Cookie的其他浏览器区分开来。 通过该唯一Cookie ID,特定网络浏览器可被识别并标识。

通过使用Cookie,FieldBots GmbH能够为本网站用户提供更便捷的服务,若不设置Cookie则无法实现这些服务。

通过Cookie技术,我们能够根据用户需求优化网站信息与服务。正如前文所述,Cookie使我们能够识别网站访客。此识别功能旨在为用户提供更便捷的网站使用体验。 例如,访问使用Cookie的网站时,用户无需每次重新输入登录凭证——网站会通过存储在用户计算机系统中的Cookie自动完成此操作。另一典型应用是网店购物车Cookie:当顾客将商品放入虚拟购物车时,网店会通过Cookie记录所选商品。

相关人士可随时通过调整所用互联网浏览器的相应设置,阻止本网站设置Cookie,从而永久拒绝Cookie的设置。此外,已设置的Cookie可随时通过互联网浏览器或其他软件程序删除。所有主流互联网浏览器均支持此操作。 若用户在所用浏览器中禁用Cookie设置,则可能无法完全使用本网站的所有功能。

4. 收集一般数据和信息

FieldBots GmbH的网站在每次被相关人员或自动化系统访问时,都会收集一系列通用数据和信息。这些通用数据和信息将存储在服务器的日志文件中。 记录内容包括:(1) 使用的浏览器类型及版本;(2) 访问系统所使用的操作系统;(3) 访问系统进入本网站的来源网页(即引荐来源);(4) 访问系统在本网站访问的子页面; (5) 访问网站的日期与时间,(6) 互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,以及(8) 其他用于防范信息技术系统遭受攻击的类似数据与信息。

在使用这些通用数据和信息时,FieldBots GmbH不会据此推断相关个人的身份。 这些信息主要用于:(1) 正确呈现本网站内容;(2) 优化网站内容及相关广告;(3) 确保信息技术系统与网站技术的持续运行;(4) 在遭遇网络攻击时向执法机构提供追责所需信息。 FieldBots GmbH将对这些匿名收集的数据和信息进行统计分析,同时旨在提升企业内部的数据保护与安全水平,最终确保我们处理的个人数据获得最佳保护。服务器日志文件中的匿名数据将与任何由相关个人提供的个人数据分开存储。

5. 订阅我们的新闻通讯

在FieldBots有限公司的网站上,用户可订阅本公司新闻通讯。订阅新闻通讯时向数据控制者传输的个人数据,将根据订阅时使用的输入表单确定。

FieldBots GmbH公司定期通过电子通讯向客户及商业伙伴推送企业资讯。用户仅在满足以下两个条件时方可接收本公司通讯:(1) 用户持有有效电子邮箱地址;(2) 用户已完成通讯订阅注册。 基于法律要求,首次注册订阅的电子邮箱地址将通过双重确认机制接收验证邮件。该验证邮件旨在确认电子邮箱持有人作为相关主体已授权接收新闻通讯。

在订阅新闻通讯时,我们还会存储互联网服务提供商(ISP)分配的IP地址——该地址对应于订阅时数据主体使用的计算机系统——以及订阅的日期和时间。 收集这些数据是必要的,以便在后续阶段追溯个人电子邮箱地址的(可能)滥用情况,从而为数据处理负责人提供法律保障。

在订阅新闻通讯过程中收集的个人数据仅用于发送我们的新闻通讯。此外,若因新闻通讯服务运营或相关注册需求(例如新闻通讯内容变更或技术条件调整时),订阅者可能通过电子邮件收到通知。 我们不会将新闻通讯服务中收集的个人数据透露给第三方。订阅者可随时取消订阅。 订阅者可随时撤销其为接收新闻通讯而授予的个人数据存储授权。每封新闻通讯均附有撤销授权的专用链接。此外,订阅者亦可随时通过数据控制方网站直接取消订阅,或通过其他方式通知数据控制方终止服务。

6. 电子通讯追踪

FieldBots GmbH的电子通讯包含所谓的计数像素。计数像素是一种微型图形,嵌入以HTML格式发送的电子邮件中,用于实现日志文件记录与分析功能。 通过此技术可对在线营销活动的成效进行统计评估。借助嵌入的计数像素,FieldBots GmbH能够识别邮件是否被收件人打开、何时被打开,以及收件人点击了邮件中的哪些链接。

通过新闻通讯中包含的计数像素收集的个人数据,将由数据处理负责人存储并分析,以优化新闻通讯的发送,并使未来新闻通讯的内容更符合相关人员的兴趣。这些个人数据不会被传递给第三方。 相关人员有权随时撤销通过双重确认机制提交的独立同意声明。撤销后,数据控制者将删除相关个人数据。FieldBots GmbH将自动将退订新闻通讯的行为视为撤销同意。

7. 通过网站联系

根据法律规定,FieldBots GmbH的网站包含相关信息,以便用户能够快速通过电子方式联系本公司并与我们直接沟通,其中也包含所谓的电子邮件地址(电子邮箱地址)。 当相关人士通过电子邮件或联系表单与数据处理负责人建立联系时,其提交的个人数据将自动存储。此类由相关人士自愿向数据处理负责人提供的个人数据,将用于处理事务或与相关人士建立联系之目的。该等个人数据不会向第三方披露。

8. 个人数据的常规删除与封锁

数据控制者仅在实现存储目的所需的期限内处理和存储相关个人的个人数据,或在欧洲指令和法规制定者或其他立法者在数据控制者所适用的法律或法规中规定的情况下进行处理和存储。

若存储目的不复存在,或欧洲指令与法规制定者或其他主管立法机构规定的存储期限届满,个人数据将根据法律规定进行常规封存或删除。

9. 数据主体的权利

  • a) 确认权

    每位相关人士均享有由欧洲立法机构赋予的权利,可要求数据控制者确认是否正在处理与其相关的个人数据。若相关人士希望行使此项确认权,可随时联系数据控制者的工作人员。

  • b) 知情权

    任何个人数据处理活动所涉及的个人,均享有由欧洲立法机构授予的权利,可随时要求数据控制者免费提供关于其个人存储数据的说明及该说明的副本。此外,欧洲立法机构还赋予相关个人获取以下信息的权利:

    • – 处理目的
    • – 处理的个人数据类别
    • – 已向其披露或将向其披露个人数据的接收方或接收方类别,特别是位于第三国的接收方或国际组织
    • – 尽可能确定个人数据的存储期限,或在无法确定具体期限时,制定确定该期限的标准
    • – 数据主体有权要求数据控制者更正或删除与其相关的个人数据,或限制对该数据的处理,以及有权反对该处理行为。
    • – 向监管机构提出申诉的权利
    • 如果个人数据并非直接从相关个人处收集:关于数据来源的所有可用信息
    • – 根据《通用数据保护条例》第22条第1款和第4款,是否存在自动化决策(包括画像),以及——至少在这些情况下——提供有关所涉及逻辑的说明性信息,以及此类处理对数据主体的影响范围和预期效果。

    此外,数据主体有权获知其个人数据是否已向第三国或国际组织进行转移。若存在此类转移,数据主体另有权获知与该转移相关的适当保障措施。

    若相关人士希望行使此知情权,可随时联系负责处理数据的机构的工作人员。

  • c) 更正权

    任何个人数据处理活动所涉及的个人,均享有由欧洲立法机构赋予的权利,可要求立即更正与其相关的错误个人数据。此外,该个人还有权在考虑处理目的的前提下,要求补充不完整的个人数据——包括通过补充说明的方式。

    若相关人士希望行使此更正权,可随时联系负责处理数据的机构的工作人员。

  • d) 删除权(被遗忘权)

    任何个人数据处理活动所涉及的个人,均享有由欧洲立法机构授予的权利,可要求数据控制者立即删除与其相关的个人数据,前提是存在以下任一情形且该处理活动非必要时:

    • – 个人数据已被收集或以其他方式处理,而这些数据已不再适用于其收集目的。
    • – 相关人员撤回其依据《通用数据保护条例》第6条第1款a项或第9条第2款a项所作出的处理同意,且该处理缺乏其他法律依据。
    • – 数据主体根据《通用数据保护条例》第21条第1款对处理提出异议,且不存在优先于该异议的正当处理理由;或数据主体根据《通用数据保护条例》第21条第2款对处理提出异议。
    • – 个人数据已被非法处理。
    • – 根据欧盟法律或成员国法律,为履行数据控制者所受约束的法律义务,必须删除个人数据。
    • – 个人数据是根据《通用数据保护条例》第8条第1款,在提供信息社会服务时收集的。

    若符合上述任一情形,且相关人员希望要求删除存储于FieldBots GmbH的个人数据,可随时联系数据控制方的员工。FieldBots GmbH的员工将确保立即响应删除请求。

    若FieldBots GmbH已公开个人数据,且我公司作为数据控制者依据《通用数据保护条例》第17条第1款负有删除个人数据的义务,则FieldBots GmbH将采取合理措施——包括技术措施——在考虑现有技术和实施成本的基础上,通知其他处理公开个人数据的数据控制者:相关数据主体已要求删除其个人数据,要求删除所有指向该数据的链接。 包括技术措施,通知其他处理已公开个人数据的数据控制者:数据主体已要求这些数据控制者删除所有指向该个人数据的链接,或删除该个人数据的副本及复制品(除非处理行为确属必要)。 FieldBots GmbH员工将根据具体情况采取必要措施。

  • e) 限制处理的权利

    凡涉及个人数据处理的个人,均享有由欧洲立法机构授予的权利,可在下列任一情形下要求数据控制者限制处理活动:

    • – 数据主体对个人数据的准确性提出异议,且该异议持续时间足以使数据控制者核查个人数据的准确性。
    • – 该处理行为不合法,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
    • – 数据控制者不再需要该个人数据用于处理目的,但数据主体仍需该数据以主张、行使或抗辩法律权利。
    • – 数据主体已根据《通用数据保护条例》第21条第1款对处理行为提出异议,且尚未确定数据控制者的正当理由是否优先于数据主体的正当理由。

    只要满足上述任一条件,且相关人员希望要求限制FieldBots GmbH存储的个人数据,可随时联系负责处理数据的员工。FieldBots GmbH的员工将安排限制处理。

  • f) 数据可携权

    任何个人数据处理活动所涉及的个人,均享有由欧洲立法机构授予的权利,即以结构化、常用且机器可读的格式获取其向数据控制者提供的个人数据。 此外,该数据主体有权将这些数据传输给另一数据控制者,且不受最初接收数据控制者的阻碍——前提是数据处理基于《通用数据保护条例》第6条第1款a项或第9条第2款a项规定的同意,或基于《通用数据保护条例》第6条第1款b项规定的合同,且处理采用自动化方式进行(除非处理对行使数据主体权利构成实质性障碍)。 2第a项或基于《通用数据保护条例》第6条第1款第b项的合同而进行处理,且该处理采用自动化方式进行,除非该处理对于履行公共利益所需的任务或行使公共权力(该权力已授予数据控制者)所必需。

    此外,根据《通用数据保护条例》第20条第1款,数据主体在行使数据可携权时,有权要求将个人数据直接从一个数据控制者传输至另一个数据控制者,前提是技术上可行且不会损害其他人的权利和自由。

    为行使数据可携权,数据主体可随时联系FieldBots GmbH的员工。

  • g) 反对权

    任何涉及个人数据处理的个人,均享有欧洲立法机构赋予的权利:基于其特殊情况产生的理由,可随时对依据《通用数据保护条例》第6条第1款e项或f项进行的个人数据处理提出异议。此权利同样适用于基于上述条款进行的个人画像分析。

    在收到反对请求后,FieldBots GmbH将不再处理个人数据,除非我们能够证明存在具有压倒性重要性的正当理由,且该理由优于相关个人的利益、权利和自由,或该处理行为旨在主张、行使或捍卫法律权利。

    当FieldBots GmbH为开展直接营销而处理个人数据时,相关个人有权随时反对将个人数据用于此类营销目的。此规定同样适用于与直接营销相关的个人画像分析。 若数据主体向FieldBots GmbH提出反对处理用于直接营销目的的请求,该公司将不再为该目的处理其个人数据。

    此外,相关个人有权基于其特殊情况产生的理由,对FieldBots GmbH为科学或历史研究目的或统计目的而进行的、涉及该个人的个人数据处理提出异议,该处理依据《通用数据保护条例》第89条第1款进行,除非此类处理对于履行公共利益任务所必需。

    为行使反对权,数据主体可直接联系FieldBots GmbH的任何员工或其他相关人员。此外,数据主体在使用信息社会服务时,不受《2002/58/EC指令》限制,可通过采用技术规范的自动化方式行使反对权。

  • h) 个案中的自动化决策,包括画像分析

    任何个人数据处理活动所涉及的个人,均享有欧洲指令和法规赋予的权利,不受仅基于自动化处理(包括分析建模)作出的决策约束,该决策对其产生法律效力或对其产生类似重大不利影响, 除非该决定:(1) 系为订立或履行数据主体与数据控制者之间的合同所必需;或 (2) 依据数据控制者所适用的欧盟或成员国法律规定且该等法律规定包含保障数据主体权利、自由及合法权益的适当措施;或 (3) 获得数据主体的明确同意。

    若该决定(1)系为订立或履行数据主体与数据控制者之间的合同所必需,或(2)经数据主体明确同意作出,FieldBots GmbH将采取合理措施保障数据主体的权利、自由及合法权益,其中至少包括:要求数据控制者安排人员介入、阐述自身立场以及对该决定提出异议的权利。 陈述自身立场以及对该决定提出异议的权利。

    若相关人员希望行使与自动化决策相关的权利,可随时联系负责处理数据的机构的工作人员。

  • i) 撤销数据保护法律同意的权利

    任何涉及个人数据处理的个人,均享有由欧洲指令和法规制定者授予的权利,可随时撤销对个人数据处理的同意。

    若相关人士希望行使撤销同意的权利,可随时联系负责处理数据的机构的工作人员。

10. 求职申请及招聘流程中的数据保护

数据控制者为处理应聘流程之目的,收集并处理应聘者的个人数据。该处理亦可通过电子方式进行。 尤其当申请人通过电子方式(例如电子邮件或网站上的在线表单)向数据控制者提交相关申请材料时,即适用此处理方式。若数据控制者与申请人签订雇佣合同,所提交的数据将在遵守法律规定的前提下存储,用于处理雇佣关系。 若数据控制者未与应聘者签订雇佣合同,则在通知拒绝决定后两个月内,申请材料将自动删除——除非数据控制者存在其他合法利益要求保留。此处所指的其他合法利益包括:根据《一般平等待遇法》(AGG)在相关诉讼中承担举证责任等情形。

11. 处理的法律依据

《通用数据保护条例》第6条第1款(a)项为我公司处理个人数据提供了法律依据,即在我们为特定处理目的征得同意时适用。 若处理个人数据系为履行合同所必需(该合同当事人即为数据主体),例如为交付货物或提供其他服务或对价所需的处理操作,则该处理依据《通用数据保护条例》第6条第1款b项。 同样适用于为履行合同前措施所需的处理操作,例如针对我们产品或服务的咨询。若本公司因法律义务需处理个人数据(如履行税务义务),则该处理依据《通用数据保护条例》第6条第1款c项。 在极少数情况下,为保护数据主体或其他自然人的生命健康等重大利益,可能需要处理个人数据。 例如当访客在我们公司内受伤时,为向医生、医院或其他第三方提供其姓名、年龄、医疗保险信息等关键资料,此类处理即基于《通用数据保护条例》第6条第1款d项。
最后,处理操作可能基于《通用数据保护条例》第6条第1款f项。 当处理行为既不属于前述任何法律依据范畴,又因维护本公司或第三方正当利益所必需(且不损害数据主体的利益、基本权利和自由)时,即可依据该法律依据进行处理。此类处理行为尤其因被欧洲立法者特别提及而获得许可。 该条款认为,当数据主体为数据控制者的客户时,可推定存在合法利益(《通用数据保护条例》第47条第2款)。

12. 由数据控制者或第三方追求的处理行为所涉及的正当利益

若个人数据的处理依据《通用数据保护条例》第6条第1款f项,则我们的正当利益在于开展商业活动,以促进全体员工及股东的福祉。

13. 个人数据的存储期限

个人数据的存储期限依据相关法定保存期限确定。期限届满后,若该数据不再用于履行合同或建立合同关系,则将按常规程序予以删除。

14. 有关提供个人数据的法定或合同规定;缔约的必要性;数据主体提供个人数据的义务;不提供数据的可能后果

我们在此说明,提供个人数据在某些情况下是法律规定的义务(例如税务法规),也可能源于合同条款(例如合同方的信息)。
某些情况下,为达成合同,数据主体必须向我们提供个人数据,这些数据随后将由我们进行处理。 例如当我方企业与相关人员签订合同时,该人员有义务向我们提供个人数据。若未提供个人数据,则无法与该相关人员达成合同。
在相关人员提供个人数据前,须联系我方员工。 我们的员工将根据具体情况向当事人说明:提供个人数据是否属于法律或合同要求,或为缔约所必需;是否存在提供个人数据的义务;以及不提供个人数据可能产生的后果。

15. 是否存在自动化决策

作为负责任的企业,我们不采用自动决策或用户画像技术。

本隐私政策范本由德国数据保护协会(Deutsche Gesellschaft für Datenschutz)与科隆媒体法律事务所WILDE BEUGER SOLMECKE | Rechtsanwälte合作,通过《通用数据保护条例》(DS-GVO)隐私政策生成器制作而成