隐私政策

隐私政策

2018年05月25日

我们非常高兴您光临我们公司。金基投资(德国)有限公司的管理层尤其重视数据保护。金基投资(德国)有限公司的互联网页面可能没有任何个人数据的显示;但是,如果当事人想要通过我们的网站使用特殊企业服务,则可能需要处理个人数据。如果个人资料的处理是必要的,而且没有法定的依据,我们一般会取得资料当事人的同意。

个人数据的处理,如当事人的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例(GDPR)》,国家特定的数据保护法规也适用于金基投资(德国)有限公司。通过这份数据保护声明,我们企业希望向公众通报我们收集、使用和处理个人数据的性质、范围和目的。此外,当事人通过这一数据保护声明获知他们有权享有的权利。

作为负责人,金基投资(德国)有限公司已经实施了大量技术和组织措施,以确保对通过本网站处理的个人数据提供最全面的保护。然而,基于互联网的数据传输可能存在安全漏洞,因此我们无法保证绝对的保护。因此,每个当事人都可以通过其他方式将个人数据传输给我们,比如通过电话联系

1.    定义

金基投资(德国)有限公司的数据保护声明基于欧洲立法者制定的《通用数据保护条例(GDPR)》。我们的数据保护声明应该对公众,以及我们的客户和业务合作伙伴来说清晰易懂。为了确保这一点,我们想先解释使用术语。

在这份数据保护声明中,我们特别使用以下术语:

a)  个人数据

个人数据是指与已识别或可识别的自然人(数据主体)有关的任何信息。可识别的自然人是可以直接或间接地通过参考诸如姓名、识别号码、位置数据、在线识别符等标识符特定于物理、生理、遗传、精神、经济、文化或社会身份的自然人。

b)  数据主体

数据主体(当事人)是任何已识别或可识别的自然人,其个人数据由负责处理个人信息的负责人处理。

c)  处理

处理是指在个人数据或个人数据集上执行的任何操作或一组操作,无论是否通过自动化手段,如收集,记录,组织,构建,存储,修改或更改,检索,咨询,使用,透露,传播或以其他方式提供,排列或组合,限制,删除或销毁

d)  限制处理

限制处理是对存储的个人数据将来的处理进行限制。

e)  分析

分析是指任何形式的对个人数据进行自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测有关该自然人在工作,经济状况,健康状况,个人偏好,兴趣,可靠性,行为,地点或行动方面的情况。

f)  假名

假名化是处理个人数据的方式,使得个人数据不再可以在没有使用额外信息的情况下归入于特定数据主体,前提是这些额外信息是分开保存的,并且需要采取技术和组织措施以确保个人资料不归属于已识别或可识别的自然人。

g)  负责人或负责处理个人信息的负责人

负责人或负责处理个人信息的负责人是自然人或法人、公共机构、代理或其他机构,他们单独或与他人共同确定处理个人数据的目的和手段;此类处理的目的和手段由欧盟或成员国法律确定,其负责人和成文的具体标准可由欧盟或成员国法律规定

h)  处理人

处理人是代表负责人处理个人数据的自然人或法人、公共机构,代理或其他机构。

i)  接收方

接收方是指接收个人信息的自然人或法人,公共机构,代理或其他机构,接收方可以是第三方。但是,根据欧盟或成员国法律在特定调查框架内收到个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的符合适用的数据保护规则。

j)  第三方

第三方是除了数据主体、负责人、处理人和在负责人或处理者的直接授权下处理个人数据的人以外的自然人或法人,公共机构,代理或其他机构。

k)  同意

资料当事人的同意是指他或她,通过陈述或明确的肯定行动表示同意处理与他或她有关的个人资料的任何自由给定的、具体的、明知的和明确的指示

2.    负责人的名称和地址

针对《通用数据保护条例(GDPR)》,在欧盟成员国内的负责人是:

金基投资(德国)有限责任公司

Steglitzer Damm 120

12169 柏林

德国

电话:03055248401

电子邮箱:info@kingjee-immobilien.de

网页:www.kingjee.com

3.    Cookie

金基投资(德国)有限责任公司的互联网页面使用cookie Cookie是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用cookie。许多Cookie包含一个所谓的Cookie ID Cookie IDCookie的唯一标识符。它由一个字符串组成,可以通过该字符串将互联网页面和服务器分配给存储Cookie的特定互联网浏览器。这允许访问过的互联网站点和服务器将数据主体的个别浏览器与包含其他cookie的其他互联网浏览器区分开来。一个特定的互联网浏览器可以使用唯一的Cookie ID进行识别。

通过使用cookie金基投资(德国)有限责任公司可以为本网站的用户提供更多友好的服务,这些服务在没有cookie设置的情况下是不可能的。

通过cookie,我们网站上的信息和服务可以根据用户的需求进行优化。如前所述,Cookie允许我们识别我们的网站用户。这种识别的目的是让用户更容易使用我们的网站。使用Cookie的网站用户,例如在每次访问网站时不必输入访问数据,因为cookie被存储在用户的计算机系统上。另一个例子是网上商店购物车的cookie。通过cookie在线商店会记住客户放置在虚拟购物车中的商品。

数据主体可能随时通过我们的网站通过相应的互联网浏览器设置来阻止cookie的设置,因此可能永久拒绝cookie的设置。此外,已设置的Cookie可以随时通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体停用了所使用的互联网浏览器中的Cookie设置,则并非我们网站的所有功能都可以完全使用。

4.    收集一般数据和信息

金基投资(德国)有限责任公司的网站在数据主题或自动化系统调用网站时收集一系列通用数据和信息。这些通用数据和信息存储在服务器日志文件中。被收集的信息可能有:(1)所使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的引用者),(4)子网站,(5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)任何其他类似数据,以及在我们的信息技术系统受到攻击时可能使用的信息。

金基投资(德国)有限责任公司在使用这些一般数据和信息时,并未对数据主体下任何结论。相反,这些信息需要(1)正确传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们信息技术系统和网站技术的长期可行性,(4)向执法当局提供在网络攻击情况下进行刑事起诉所需的信息。因此,金基投资(德国)有限责任公司对所收集的数据和信息进行统计分析,旨在提高企业的数据保护和数据安全性,并确保我们处理的个人数据的最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5.    定期删除个人数据

数据负责人员应仅在达到存储目的所需的时间内处理并存储数据主体的个人数据,或者只要欧洲立法委员或其他立法者在负责人员所在的法律或法规中授予负责人其他权利。

如果存储目的不适用,或者欧洲立法委员或其他主管立法机构规定的存储期限届满,则会按照法律要求定期删除个人数据。

6.    资料当事人的权利

a)  确认权

由欧洲立法委员授予,每个资料当事人均有权与负责人关于是否正在处理他或她的个人资料进行确认。如果数据主体希望利用这一确认权,他或她可以随时联系负责人的任何雇员。

b)  访问权

由欧洲立法委员授予,每个资料当事人均有权从负责人那里随时获取有关其个人资料的免费信息以及该资料的副本。此外,欧盟指令和规定允许数据主体获得以下信息:

o处理的目的

o有关的个人资料类别

o已经或将要披露个人资料的收件人,特别是第三国或国际组织的收件人

o在可能的情况下,存储个人资料的预计期限,否则,负责人必须提供用于确定该期限的标准

o要求负责人更正或删除个人资料,或限制处理与资料当事人有关的个人资料,或反对该项处理

o存在向监督机构提出投诉的权利

o不是从数据主体那里收集到的个人资料,任何可获得的资料来源

o GDPR22条第(1)和第(4)款中提到的自动决策,包括分析,处理这些信息的原因,以及对数据主体来说处理这些信息的重要性和设想后果。

此外,资料当事人有权获得个人资料是否转移给第三国或国际组织的相关信息。在这种情况下,数据主体应有权获知与转让有关的适当保障。

如果数据主体希望利用这种访问权,他或她可以随时联系负责人的任何员工。

c)  修改权

每名资料当事人均有权获得欧洲立法委员会授予的权利,在没有过度延期的情况下修改有关他或她的不准确的个人资料。考虑到处理的目的,资料当事人有权填写不完整的个人资料,包括通过提供补充说明。

如果数据主体希望行使该权利进行修改,他或她可以随时联系负责人的任何雇员。
d)    删除权(被遗忘的权利)
每个资料当事人均有权获得欧洲立法委员会授权在不过度延期下从负责人那里删除有关他或她的个人资料,并且负责人有义务在不过度延期下删除个人资料,只要这些信息不是必需的,如:
o就收集或处理其目的而言,个人资料不再是必需的。
o数据主体根据GDPR61)条(a)点或GDPR92)条(a)点撤回处理,并且没有其他法律处理的基础。
o数据主体根据GDPR211)条反对进行处理,并且没有更高级别的相抵触的法律依据,或数据主体根据GDPR212)条反对进行处理。
o个人资料已被非法处理。
o必须删除个人资料,以遵守负责人所在的欧盟或成员国法律中的法定义务。
o根据GDPR81)条提到的信息社会服务收集了个人数据。
如果上述原因之一适用,并且数据主体希望请求删除在金基投资(德国)有限责任公司存储的个人数据,则他或她可以随时联系负责人的任何员工。 金基投资(德国)有限责任公司的员工应立即确保立即遵守删除请求。
如果负责人公开个人数据并且有义务依照第171)条清除个人数据,负责人应考虑可用技术和实施成本,采取包括技术措施在内的合理步骤通知其他负责人处理数据主体请求删除这些负责人对个人数据的任何链接或复制的个人数据。金基投资(德国)有限责任公司的员工将在个别情况下安排必要的措施。
e)    处理限制权
每个资料当事人均有权获得欧洲立法委员会授予的权利,以便在以下情况之一适用时从负责人处获得处理限制:
o数据主体对个人数据的准确性提出质疑,负责人可以验证个人数据的准确性。
o处理是非法的,数据主体反对删除个人数据,并要求改为限制其使用。
o负责人不再需要为处理目的而提供个人资料,但资料当事人要求他们设立,行使或捍卫法律权利要求。
o资料当事人根据GDPR211)条的规定反对处理,以待验证负责人的合法理由是否优先于资料当事人的合法理由。
如果符合上述条件之一,并且数据主体希望要求限制金基投资(德国)有限责任公司存储的个人数据的处理,他或她可以随时联系负责人的任何员工。金基投资(德国)有限责任公司的员工将安排处理限制。
f)    数据可移植性的权利
每个资料当事人均有权获得欧洲立法委员会授予获得以结构化、通用和机器可读格式提供给负责人的关于他或她的个人资料。他或她有权将这些数据传送给另一个负责人,而不受到提供个人资料的负责人的妨碍,只要该处理是根据GDPR61)条(a)点或第92)条(a)点或第61)条的(b)点,且加工采用自动化手段进行,只要对于公共利益或行使赋予负责人的官方权力所进行的任务是不必要的。
此外,根据GDPR201)条行使其数据可携带权时,数据主体应有权将个人数据从一名负责人直接传送给另一人,在技术上可行的情况下对他人的权利和自由不产生不利影响。
为了声明数据可移植性的权利,数据主体可以随时联系金基投资(德国)有限责任公司的任何员工。
g)    反对权
每个资料当事人都有权在任何时候以欧洲立法委员会有关的理由反对处理其基于GDPR61)条(e)点或(f)点的个人资料。这也适用于基于这些规定的分析。
金基投资(德国)有限责任公司不应在当事人反对的情况下处理个人资料,除非我们可以证明处理的重要合法理由超越了资料当事人的利益、权利和自由,或者为了提出,执行或辩护法律索赔。
如果金基投资(德国)有限责任公司为直销目的而处理个人资料,资料当事人有权随时反对处理与其有关的个人资料。这适用于与其直销有关的分析。如果数据主体反对金基投资(德国)有限责任公司为直销目的而处理个人资料,金基投资(德国)有限责任公司将不再为这些目的处理个人数据。
此外,资料当事人有权以他或她的特殊情况为理由,反对金基投资(德国)有限责任公司以科学研究或历史研究目的或根据GDPR891)条的规定出于统计目的处理他或她的个人资料,除非为了公共利益的目的进行任务是必要的。
为了行使反对权,数据主体可联系金基投资(德国)有限公司的任何员工。此外,资料当事人可以免费使用信息社会服务,尽管有第2002/58/EC号指令的规定,他们也可以通过使用技术规范的自动化方式行使他或她的权利。
h)    自动化个人决策,包括分析
每个数据主体都应享有欧洲立法机构授予的不受仅基于自动化处理(包括对其产生法律效应的分析)或类似的严重影响他或她的决定的权利,只要该决定(1)对于数据主体和数据负责人之间签订或履行合同是不必要的,或者(2)未被负责人所在的欧盟或成员国法律授权,或(3)没有资料当事人的明确同意。
如果决定(1)是为了签订或履行数据主体与数据负责人之间的合同所必需的,或者(2)基于数据主体的明确同意,金基投资(德国)有限责任公司应采取适当措施维护数据主体的权利和自由和合法利益,至少有权人为干预,表达当事人的观点并对决定提出异议。
如果数据主体希望行使自动化个人决策的权利,他或她可以随时联系金基投资(德国)有限责任公司的任何员工。
i)    撤销数据保护同意的权利
由欧洲立法委员授予,每个资料当事人均有权在任何时候取消其同意处理其个人资料的权利。
如果数据主体希望行使撤销同意的权利,他或她可以随时联系金基投资(德国)有限责任公司的任何员工。
7.      应用程序和应用程序的数据保护
数据负责人应收集和处理申请人的个人资料,以便处理申请程序。处理也可以电子方式进行。尤其是,申请人通过电子邮件或通过网站上的网页向负责人提交相应的申请文件。如果数据负责人与申请人签订了雇佣合同,则提交的数据将被存储以便按照法律要求处理雇佣关系。如果负责人未与申请人签订劳动合同,则在拒绝决定通知两个月后,申请文件应自动清除,但负责人的其他合法权益依然存在。其他相关的合法利益,比如有一般平等待遇法(AGG)》规定的举证责任。
8.      处理的法律依据
GDPR61)条(a)点是我们为特定处理目的获得同意的处理工作的法律基础。如果个人资料的处理对于资料当事人所参与的合约的履行而言是必要的,例如,当供应货品或提供任何其他服务需要处理操作时,处理工作的法律基础是第61)条(b)点。这同样适用于执行合同前所需的处理操作,例如在查询我们产品或服务时。我们公司是否有法定义务处理个人资料,例如履行纳税义务,法律基础是第61)条(c)点。在极少数情况下,处理个人资料对保护资料当事人或其他自然人的切身利益可能是必要的。例如,如果访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方。这种情况下的法律依据是第61)条(d)点。最后,处理操作可以基于第61)条(f)点。如果为了我们公司或第三方追求的合法利益的目的进行处理是必要的,上述任何法律理由意外的法律基础也是可以遵循的,除非这些合法利益超越了资料当事人的基本权利和自由。
9.      负责人或第三方追求的合法利益
依据GDPR61)条(f)点我们的合法利益是为了我们所有员工和股东的福祉而开展业务。
10.    个人资料存储的期限
用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限届满后,只要不再需要履行合同或签订合同,相应的数据就会被定期删除。
11.    提供个人资料作为法定或合约要求签订合同所需的条件资料当事人提供个人资料的义务未能提供此类数据可能导致的后果
我们澄清,个人资料的提供一部分是法律所要求的(例如税收法规),也可能是合同条款(例如合同合伙人的信息)。有时可能需要缔结一项数据主体向我们提供个人数据的合同,这些数据必须随后由我们处理。例如,当我们公司与他或她签订合同时,数据主体有义务向我们提供个人数据。不提供个人资料会导致与资料当事人的合约无法缔结。在数据主体提供个人数据之前,数据主体必须联系任何一名员工。雇员向资料当事人澄清,法律或合约规定提供个人资料或订立合约所需的个人资料,是否有义务提供个人资料及个人资料未提供的后果数据。
12.    自动决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。
本隐私政策由外部数据保护官的隐私政策生成器生成,与WBS-LAW的媒体法律律师合作开发。