隐私政策

我们非常高兴您对我们的企业表现出兴趣。 数据保护是 FieldBots GmbH管理 特别重视管理 重点。您无需提供任何个人数据即可浏览 FieldBots GmbH 的网站；但若数据主体希望通过我们的网站使用特定的企业服务，则可能需要处理个人数据。若个人数据的处理确有必要，且缺乏法律依据，我们通常会征得数据主体的同意。

个人数据的处理，例如数据主体的姓名、地址、电子邮箱或电话号码，始终应符合《通用数据保护条例》（GDPR）以及适用于FieldBots GmbH的各国特定数据保护法规。通过本数据保护声明，本公司旨在向公众说明我们收集、使用和处理个人数据的性质、范围及目的。 此外，数据主体可通过本声明了解其依法享有的各项权利。

作为数据控制方，FieldBots GmbH 已实施多项技术与组织措施，以确保通过本网站处理的个人数据获得最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此无法保证绝对安全。为此，每位数据主体均可自由选择通过其他方式（例如电话）向我们传输个人数据。

1. 定义

FieldBots GmbH的数据保护声明基于欧洲立法者在通过《通用数据保护条例》（GDPR）时使用的术语。我们的数据保护声明应确保公众、客户及商业伙伴能够清晰理解。为此，我们首先将阐明所使用的术语。

在本数据保护声明中，我们使用以下术语（包括但不限于）：

• a) 个人数据

  个人数据是指与已识别或可识别的自然人（“数据主体”）有关的任何信息。可识别的自然人是指可通过直接或间接方式被识别的人，特别是通过参考姓名、身份证号、位置数据、在线标识符等标识符，或通过参考该自然人身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素来识别的人。

• b) 数据主体

  数据主体是指任何已识别或可识别的自然人，其个人数据由负责处理的控制者进行处理。

• c) 处理

  处理是指对个人数据或个人数据集实施的任何操作或操作系列，无论是否采用自动化方式，包括收集、记录、组织、结构化、存储、改编或修改、检索、咨询、使用、通过传输披露、传播或其他方式提供、对齐或组合、限制、删除或销毁。

• d) 处理限制

  处理限制是指对存储的个人数据进行标记，以限制其未来的处理。

• e) 画像

  个人数据分析是指任何形式的个人数据自动化处理，其内容包括利用个人数据评估与自然人相关的特定个人方面，特别是分析或预测该自然人在工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动情况等方面的表现。

• f) 假名化

  假名化是指对个人数据进行处理，使其在不使用附加信息的情况下无法归属于特定数据主体，前提是该附加信息被单独保存，并采取技术和组织措施确保个人数据不会被归属于已识别或可识别的自然人。

• g) 数据控制者或负责处理的控制者

  数据控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共当局、机构或其他实体；当此类处理的目的和方式由欧盟或成员国法律决定时，欧盟或成员国法律可规定数据控制者或其指定的具体标准。

• h) 处理器

  处理者是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他实体。

• i) 收件人

  接收方是指个人数据被披露的自然人或法人、公共当局、机构或其他实体，无论其是否为第三方。但根据欧盟或成员国法律，在特定调查框架内可能接收个人数据的公共当局不应被视为接收方；这些公共当局对该等数据的处理应符合处理目的所适用的数据保护规则。

• j) 第三方

  第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下被授权处理个人数据的人员之外的自然人、法人、公共机构、机关或组织。

• k) 同意

  数据主体的同意是指数据主体通过声明或明确的肯定行为，自由、具体、知情且明确地表示同意处理与其相关的个人数据的意愿。

2. 数据控制者的名称和地址

根据《通用数据保护条例》（GDPR）、欧盟成员国适用的其他数据保护法律以及其他与数据保护相关的规定，数据控制者为：

FieldBots GmbH
Bottwartalstraße8
71672 Marbach am Neckar
德国

电话：004971413097373
电子邮箱：mail@fieldbots.io
网站：https://fieldbots.io/

3. Cookie

FieldBots GmbH 的互联网页面使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器使用Cookie。多数Cookie包含所谓的Cookie ID。Cookie ID是Cookie的唯一标识符，由字符串组成，可据此将互联网页面和服务器分配给存储该Cookie的特定互联网浏览器。这使得被访问的网站和服务器能够将数据主体的个人浏览器与包含其他Cookie的其他互联网浏览器区分开来。通过唯一的Cookie ID，可以识别和标识特定的互联网浏览器。

通过使用Cookie，FieldBots GmbH能够为本网站用户提供更便捷的服务——若无Cookie设置，这些服务将无法实现。

通过Cookie技术，我们能够根据用户需求优化网站信息与服务。如前所述，Cookie使我们能够识别网站用户，其目的是为用户提供更便捷的网站使用体验。 使用Cookie的网站用户无需每次访问时重复输入登录信息——网站会自动调取相关数据，并将Cookie存储于用户计算机系统。另一典型应用是网店购物车Cookie：通过Cookie技术，在线商店能记录顾客放入虚拟购物车的商品。

数据主体可随时通过相应设置所使用的互联网浏览器，阻止通过本网站设置Cookie，从而永久拒绝Cookie的设置。此外，已设置的Cookie可随时通过互联网浏览器或其他软件程序删除。所有主流互联网浏览器均支持此操作。若数据主体在所使用的互联网浏览器中停用Cookie设置，本网站的部分功能可能无法完全使用。

4. 一般数据和信息的收集

当数据主体或自动化系统访问FieldBots GmbH网站时，该网站会收集一系列通用数据和信息。这些通用数据和信息将存储于服务器日志文件中。收集内容可能包括：(1) 使用的浏览器类型及版本；(2) 访问系统所使用的操作系统；(3) 访问系统进入本网站的来源网站（即所谓引荐来源）； (4) 子网页，(5) 访问互联网网站的日期和时间，(6) 互联网协议地址（IP地址），(7) 访问系统的互联网服务提供商，以及(8) 任何其他类似数据和信息，这些信息可能在我们的信息技术系统遭受攻击时被使用。

在使用这些通用数据和信息时，FieldBots GmbH不会对数据主体作出任何推断。 相反，这些信息用于：(1) 正确呈现网站内容；(2) 优化网站内容及广告投放；(3) 保障信息技术系统与网站技术的长期稳定性；(4) 在遭遇网络攻击时向执法机构提供刑事追责所需信息。 因此，FieldBots GmbH对匿名收集的数据和信息进行统计分析，旨在提升企业数据保护与数据安全水平，并确保对所处理个人数据提供最佳保护。服务器日志文件中的匿名数据将与数据主体提供的所有个人数据分开存储。

5. 订阅我们的电子通讯

在FieldBots GmbH的网站上，用户可订阅本企业的新闻通讯。用于此目的的输入界面将确定传输哪些个人数据，以及用户向数据控制者订阅新闻通讯的时间。

FieldBots GmbH公司通过电子通讯定期向客户及商业伙伴推送企业优惠信息。数据主体仅在满足以下两个条件时方可接收企业通讯：(1) 数据主体拥有有效的电子邮箱地址；(2) 数据主体已注册订阅通讯服务。 基于法律要求，当数据主体首次注册新闻通讯时，系统将通过双重确认机制向其注册邮箱发送验证邮件。该验证邮件用于确认邮箱持有者（即数据主体）是否具备接收新闻通讯的授权资格。

在订阅新闻通讯时，我们还会存储数据主体注册时所用计算机系统由互联网服务提供商（ISP）分配的IP地址，以及注册的日期和时间。收集此类数据对于日后识别数据主体电子邮件地址的（可能）滥用行为至关重要，因此旨在为数据控制者提供法律保护。

订阅新闻通讯时收集的个人数据仅用于发送我们的新闻通讯。此外，在必要时（例如新闻通讯内容变更或技术环境调整），我们可能通过电子邮件向订阅者发送通知，以确保新闻通讯服务正常运行或处理相关注册事宜。新闻通讯服务收集的个人数据不会向第三方转移。 数据主体可随时终止订阅我们的新闻通讯。数据主体为接收新闻通讯而授予的个人数据存储授权，亦可随时撤销。每封新闻通讯中均设有对应链接供撤销授权使用。此外，数据主体亦可随时通过数据控制者网站直接取消订阅，或通过其他方式向数据控制者传达此意愿。

6. 电子通讯追踪

FieldBots GmbH的电子通讯包含所谓的跟踪像素。 追踪像素是一种嵌入HTML格式邮件中的微型图形，用于实现日志文件记录与分析功能。此技术可对在线营销活动的成效进行统计分析。通过嵌入的追踪像素，FieldBots GmbH能够监测数据主体是否及何时打开邮件，以及数据主体点击了邮件中的哪些链接。

新闻通讯中包含的追踪像素所收集的个人数据，将由数据控制者存储并分析，以优化新闻通讯的发送，并使未来新闻通讯的内容更契合数据主体的兴趣。这些个人数据不会被传递给第三方。 数据主体有权随时撤销通过双重确认程序（double-opt-in）作出的单独同意声明。撤销后，数据控制者将删除相关个人数据。FieldBots GmbH将用户取消订阅新闻通讯的行为自动视为撤销同意。

7. 通过网站联系的可能性

FieldBots GmbH的网站包含可快速建立电子联系的信息，便于用户直接与我公司沟通，其中也包含所谓的电子邮件地址（电子邮箱地址）。 当数据主体通过电子邮件或联系表单联系数据控制者时，其传输的个人数据将自动存储。数据主体自愿向数据控制者传输的此类个人数据，将用于处理请求或与数据主体建立联系。该个人数据不会向第三方转移。

8. 个人数据的常规删除与封锁

数据控制者处理和存储数据主体的个人数据，仅限于实现存储目的所需的期限，或在欧洲立法者或其他立法者通过法律法规授予控制者权限的范围内进行。

若存储目的不再适用，或欧洲立法机构或其他主管立法机构规定的存储期限届满，则个人数据将根据法律要求予以常规封存或删除。

9. 数据主体的权利

• a) 确认权

  每位数据主体均享有欧洲立法者赋予的权利，可要求数据控制者确认是否正在处理与其相关的个人数据。若数据主体希望行使此项确认权，可随时联系数据控制者的任何员工。

• b) 访问权

  每位数据主体均享有欧洲立法者赋予的权利，可随时向控制者免费获取其存储的个人数据信息及该信息的副本。此外，欧洲指令与法规还赋予数据主体查阅以下信息的权利：

  • – 处理的目的；
  • – 涉及的个人数据类别；
  • – 已披露或将披露个人数据的接收方或接收方类别，特别是位于第三国或国际组织的接收方；
  • 在可能的情况下，个人数据的预期存储期限；若无法确定，则说明确定该期限所依据的标准；
  • – 数据主体有权要求控制者更正或删除个人数据，或限制对涉及该数据主体的个人数据的处理，或反对此类处理；
  • – 向监管机构提出申诉的权利的存在；
  • – 当个人数据并非直接从数据主体处收集时，其来源的任何可用信息；
  • – 《通用数据保护条例》第22条第(1)款和第(4)款所述的自动化决策（包括画像）的存在，以及至少在这些情况下，关于所涉及逻辑的实质性信息，以及此类处理对数据主体的意义和预期后果。

  此外，数据主体有权获知个人数据是否被转移至第三国或国际组织。若存在此类转移，数据主体有权获知与该转移相关的适当保障措施。

  若数据主体希望行使此访问权，可随时联系控制者的任何员工。

• c) 更正权

  每个数据主体均享有欧洲立法者赋予的权利，即有权要求控制者在不合理延迟的情况下更正与其相关的不准确个人数据。考虑到处理的目的，数据主体有权要求补充不完整的个人数据，包括通过提供补充声明的方式。

  若数据主体希望行使更正权，可随时联系数据控制者的任何员工。

• d) 删除权（被遗忘权）

  每个数据主体均享有欧洲立法者赋予的权利，即有权要求控制者在不存在必要处理情形时，及时删除与其相关的个人数据。当存在下列任一情形时，控制者有义务及时删除个人数据：

  • – 个人数据对于其收集或处理的目的而言已不再必要。
  • – 数据主体撤回其依据《通用数据保护条例》第6条第1款(a)项或第9条第2款(a)项所作出的处理同意，且该处理行为不存在其他法律依据。
  • – 数据主体根据《通用数据保护条例》第21条第1款对处理提出异议，且不存在凌驾于该异议之上的正当处理理由；或数据主体根据《通用数据保护条例》第21条第2款对处理提出异议。
  • – 个人数据已被非法处理。
  • – 个人数据必须根据欧盟或成员国法律规定的、数据控制者所适用的法律义务予以删除。
  • – 个人数据的收集与《通用数据保护条例》第8条第1款所述的信息社会服务提供相关。

  若存在上述任一情形，且数据主体希望要求删除FieldBots GmbH存储的个人数据，可随时联系数据控制者的任何员工。FieldBots GmbH的员工应立即确保删除请求得到及时处理。

  当控制者已公开个人数据且根据第17条第1款有义务删除该数据时，控制者应在考虑现有技术和实施成本的前提下，采取合理措施（包括技术措施），通知其他处理该个人数据的控制者：数据主体已要求这些控制者删除指向该个人数据的任何链接、副本或复制品，除非处理行为确属必要。 FieldBots GmbH的员工将在个别案例中安排必要的措施。

• e) 限制处理的权利

  每个数据主体均享有欧洲立法者赋予的权利，当出现以下任一情形时，有权要求控制者限制处理：

  • – 当事人对个人数据的准确性提出异议时，数据控制者应有足够时间核实该数据的准确性。
  • – 该处理行为违法，数据主体反对删除个人数据，而是要求限制其使用。
  • – 数据控制者不再需要该个人数据用于处理目的，但数据主体需要该数据以确立、行使或抗辩法律主张。
  • – 数据主体已根据《通用数据保护条例》第21条第1款对处理行为提出异议，目前正在核实控制者的合法理由是否优先于数据主体的合法理由。

  若满足上述任一条件，且数据主体希望要求限制FieldBots GmbH存储的个人数据处理，可随时联系控制者的任何员工。FieldBots GmbH的员工将安排限制处理事宜。

• f) 数据可携权

  每个数据主体均享有欧洲立法者赋予的权利，即有权以结构化、常用且机器可读的格式接收其向控制者提供的个人数据。 该数据主体有权将这些数据传输至另一数据控制者，且原接收方不得设置障碍——前提是数据处理基于《通用数据保护条例》第6条第1款(a)项或第9条第2款(a)项规定的同意，或基于第6条第1款(b)项规定的合同， 且处理采用自动化方式进行，同时该处理并非为履行公共利益任务或行使数据控制者所获官方职权所必需。

  此外，数据主体在根据《通用数据保护条例》第20条第1款行使数据可携权时，有权要求将个人数据直接从一个控制者传输至另一个控制者，前提是技术上可行且此举不会损害他人的权利和自由。

  为行使数据可携权，数据主体可随时联系FieldBots GmbH的任何员工。

• g) 反对权

  每位数据主体均享有欧洲立法者赋予的权利，可基于其特定情况，随时反对依据《通用数据保护条例》第6条第1款(e)项或(f)项处理与其相关的个人数据。此权利同样适用于基于上述条款进行的个人画像处理。

  若收到反对通知，FieldBots GmbH将不再处理个人数据，除非我们能证明存在压倒数据主体利益、权利和自由的、具有压倒性的合法处理理由，或为确立、行使或抗辩法律主张所必需。

  若FieldBots GmbH为直接营销目的处理个人数据，数据主体有权随时反对将其个人数据用于此类营销活动。此规定同样适用于与该直接营销相关的个人画像分析。若数据主体向FieldBots GmbH提出反对处理个人数据用于直接营销的目的，FieldBots GmbH将不再为此目的处理该个人数据。

  此外，数据主体有权基于其特定情况，反对FieldBots GmbH为科学或历史研究目的，或依据《通用数据保护条例》第89(1)条为统计目的处理其个人数据，除非该处理对于履行公共利益任务所必需。

  为行使反对权，数据主体可联系FieldBots GmbH的任何员工。此外，在使用信息社会服务时，数据主体不受《2002/58/EC指令》限制，可通过采用技术规范的自动化方式行使反对权。

• h) 自动化个人决策，包括个人画像

  每个数据主体均享有欧洲立法者赋予的权利，不受仅基于自动化处理（包括画像）作出的决定约束，该决定对其产生法律效力或对其产生类似重大影响，前提是该决定：(1) 非数据主体与数据控制者之间订立或履行合同所必需； 或（2）该决定未获数据控制者所适用的欧盟或成员国法律授权，且该法律同时规定了保障数据主体权利、自由及合法权益的适当措施；或（3）该决定未基于数据主体的明确同意。

  若该决策（1）系数据主体与数据控制者订立或履行合同所必需，或（2）基于数据主体的明确同意，FieldBots GmbH应采取适当措施保障数据主体的权利、自由及合法权益，至少包括：要求控制者进行人工干预的权利、表达个人观点的权利以及对决策提出异议的权利。

  若数据主体希望行使与自动化个人决策相关的权利，可随时联系FieldBots GmbH的任何员工。

• i) 撤回数据保护同意的权利

  每位数据主体均享有欧洲立法者赋予的权利，可随时撤回其对个人数据处理的同意。

  若数据主体希望行使撤回同意的权利，可随时联系FieldBots GmbH的任何员工。

10. 应用程序及申请流程的数据保护

数据控制者为处理申请程序之目的收集并处理申请人的个人数据。该处理亦可通过电子方式进行，尤其当申请人通过电子邮件或网站上的在线表单向控制者提交相应申请文件时。若数据控制者与申请人签订雇佣合同，所提交数据将依据法律要求为处理雇佣关系之目的予以存储。 若数据控制者未与申请人签订雇佣合同，申请文件将在拒绝决定通知发出后两个月内自动删除，前提是控制者无其他合法利益反对删除。此处所指的其他合法利益包括：在《一般平等待遇法》(AGG)程序中承担举证责任等情形。

11. 处理的法律依据

《通用数据保护条例》第6条第1款(a)项构成我们为特定处理目的获取同意的处理操作的法律依据。若个人数据的处理对于履行数据主体所参与的合同所必需——例如当处理操作对供应商品或提供其他服务不可或缺时——则该处理基于《通用数据保护条例》第6条第1款(b)项。 同样适用于履行合同前措施所必需的处理操作，例如针对我方产品或服务的咨询。若我公司因法律义务（如履行税务义务）需处理个人数据，则依据《通用数据保护条例》第6条第1款c项进行处理。
在极少数情况下，为保护数据主体或其他自然人的生命健康权益，可能需要处理个人数据。例如当访客在我公司受伤时，为向医生、医院或其他第三方传递其姓名、年龄、医疗保险信息等关键信息，此类处理即基于《通用数据保护条例》第6条第1款第d项。
最后，处理操作也可依据《通用数据保护条例》第6(1)条f项进行。当处理操作不属于上述任何法律依据范畴时，若处理对本公司或第三方追求的合法利益确有必要（且该利益未被数据主体需要保护个人数据的利益或基本权利自由所压倒），则可采用此法律依据。 此类处理操作之所以被允许，是因为欧洲立法者已明确提及。立法者认为，当数据主体是控制者的客户时，可推定存在合法利益（参见《通用数据保护条例》第47条第2款）。

12. 数据控制者或第三方所追求的合法利益

当个人数据的处理依据《通用数据保护条例》第6条第1款f项时，我们的合法利益在于开展业务活动，以促进全体员工及股东的福祉。

13. 个人数据的存储期限

确定个人数据存储期限的依据是相应的法定保留期限。该期限届满后，只要数据不再用于履行合同或启动合同之目的，相关数据将被例行删除。

14. 提供个人数据作为法定或合同要求；缔结合同所必需的要求；数据主体提供个人数据的义务；未提供此类数据的可能后果

我们在此说明，个人数据的提供部分是法律要求（例如税务法规），也可能源于合同条款（例如合同方的信息）。

有时可能需要签订合同，要求数据主体向我们提供个人数据，这些数据随后必须由我们进行处理。例如，当本公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。若未提供个人数据，将导致无法与该数据主体签订合同。

在数据主体提供个人数据之前，数据主体必须联系任何员工。该员工需向数据主体说明：提供个人数据是否系法律或合同所要求，或为缔结合同所必需；是否存在提供个人数据的义务；以及不提供个人数据的后果。

15. 自动化决策的存在

作为一家负责任的企业，我们不采用自动决策或画像技术。

本工具由Willing & Able的LegalTech专家团队开发，该团队同时开发了电子合同法系统。隐私政策生成器所含法律文本由德国数据保护协会的Heiko Jonny Maniero教授（荣誉博士）及WBS律师事务所的Christian Solmecke提供并发布。