根据《通用数据保护条例》 (简称GDPR) 第 13 条数据保护对我们具有很高的价值。 通过此数据保护声明,我们想阐明您对个人数据的权利。 此外,我们想告知您,我们收集和处理的数据的类型、范围和目的:首先,我们想简要指出 Smart Places 数据保护的最重要方面。 在第二部分中,您会找到有关数据保护问题的更详细解释。
根据《通用数据保护条例》(GDPR),负责方如下:本公司 Smart Places Association, Rheineckerstrasse 12, 9425 Thal SG, swiss, E-mail: info@smartplacesprotocol.io。如果您对数据保护有任何疑问或建议,您可以随时直接与我们联系。
您有权获取我们所存储的有关您的信息。如果我们存储的关于您的数据不正确,您可以要求更正或删除这些数据。此外,您可以要求锁定这些数据,以便我们只有在您同意的情况下才能进行进一步处理。您也有权在任何时候因您的特殊情况而反对进一步处理您的数据。
此外,如果您愿意,我们将提供您数据供您进一步使用。根据您的要求,我们也会将它们发送给您指定的收件人。
另外,您有权随时撤销对处理您的个人数据的同意。这并不影响在撤销之前处理申请的合法性。
您也有权向监管机构投诉。
在您访问我们的网站期间,我们收集的个人数据将在我们持续发展的区块链项目业务范围内进行处理和使用。我们、我们的关联公司和受我们委托进行数据处理的公司(“合同处理方”)仅为实现上述目的而处理或使用我们收集的数据,在符合GDPR的数据保护要求的前提下。(关于在我们的网站上收集的数据的处理,不是从我们而是从第三方收集的数据,请参阅下文:“谁收到我的数据?”)
此外,我们才会收集、处理和用于其他目的(市场研究、咨询和信息/广告,包括新闻通讯),只有在您同意下或根据第6条第1段b-f GDPR是必需的,例如保护自然人的重大利益或公共利益。
我们不会将您的个人资料用于收集目的以外的任何目的。 在GDPR第4条的指示下,我们不会对您的数据进行分析。
Smart Places 网页的使用基本上不需要个人资料。我们网页上的下列元素是例外:
我们在我们的网站上设置了缓存cookie,以便为您增加我们网站的便利性和功能性。cookie的一个典型应用领域是在网页使用过程中存储某个(登录)状态,这样用户就不必为网站的每个子页面重新登录。为了能够区分不同的用户,唯一标识符通常存储在文本cookie中。存储在cookie中的标识本身没有个人参考。根据数据保护法,一旦个人数据存储在cookie中或在cookie ID和个人数据之间建立链接,它就具有相关性。根据功能和预期用途,cookie分为五类:
1. 基本cookie: 此类cookie用于网站导航和提供网站的基本功能。
2. 功能性cookie: 功能性cookie使网站能够存储用户在访问期间提供的信息(登录名、用户名、语言和位置选择),以便在用户再次访问网站时为用户提供简化、扩展的功能范围。
3. 性能cookie:性能cookie通过增加用户友好性来改善用户体验。因此,性能cookie会收集有关网站使用情况的信息(例如:有关操作系统、使用的浏览器、访问次数、在此情况下调用的页面以及平均停留时间)。
4. 分析cookie:这些cookie可以帮助网站的运营者了解哪些偏好和搜索词被用来访问网站的主页面和子页面。
5. 营销cookie:营销cookie的目标是通过根据用户的个人兴趣定制相关内容,为用户产生附加价值。这种cookie类型也用于衡量和控制广告活动的有效性。除了网站访问的频率外,营销cookie还会记录用户对所提供内容的使用时间和停留时间。营销cookie也很乐意链接到第三方的页面功能。以这种方式收集的信息可能会传递给第三方,例如网站的运营商。
但是,您可以随时通过您的互联网浏览器的相应设置来阻止cookie的设置,从而永久反对这种设置。您可以使用您的浏览器设置来删除已保存的单个cookie或整个cookie清单。以下是我们编译的信息和说明链接,详细描述了浏览器设置,并与提供商有关:
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/kb/PH21411?locale=de_DE&viewlocale=en_USGoogle
Chrome: https://support.google.com/accounts/answer/61416?hl=en
Mozilla Firefox:https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
你也可以单独管理许多公司的cookie和用于广告的功能。此外,许多浏览器已经实现了“不跟踪功能”,您可以通过该功能指定您不想被网站“跟踪”。通过启用此功能,您的浏览器会告诉广告网络、网站和应用程序,您不希望因基于行为的广告等而被跟踪。您还可以在默认情况下阻止加载脚本。NoScript允许JavaScript, Java和其他插件只能在您选择的可信域上执行。有关如何编辑此功能的信息和说明,请联系您的浏览器提供商。
此外,许多浏览器已经实现了“不跟踪功能”,您可以通过该功能指定您不想被网站“跟踪”。通过启用此功能,您的浏览器会告诉广告网络、网站和应用程序,您不希望因基于行为的广告等而被跟踪。您还可以在默认情况下阻止加载脚本。NoScript允许JavaScript, Java和其他插件只能在您选择的可信域上执行。有关如何编辑此功能的信息和说明,请联系您的浏览器提供商。
您还可以在默认情况下阻止加载脚本。NoScript允许JavaScript, Java和其他插件只能在您选择的可信域上执行。有关如何编辑此功能的信息和说明,请联系您的浏览器提供商。
我们的互联网页面收集了一系列关于每次调用的一般数据,首先是技术性的,这些数据存储在服务器的日志文件中。收集的数据包括使用的浏览器和版本、使用的操作系统、您访问我们网站的网站或子网站(所谓的推荐人)、访问的日期和时间、您的IP地址和您的互联网服务提供商。收集这些数据是为了优化我们网站的功能和安全性。服务器日志文件与专门为统计目的收集的个人数据分开存储。我们不会为了得出关于你个人的结论而评估这些信息。
如果您访问我们的Facebook页面,我们不会收集您的个人信息,除非您在我们的Facebook页面上发帖,在我们的Facebook页面上评论帖子。页面,使用“喜欢”功能,给我们写Facebook消息或使用其他Facebook提供互动连接到我们的Facebook页面。在这种情况下,您将向我们提供您的用户名、个人资料照片以及在您的Facebook个人资料上公开的任何其他信息。我们不会额外存储这些数据,除非您向我们提出存储以作进一步处理的要求。一旦此目的和可能的法定保留期限不再适用,我们将删除您的数据。我们对Facebook本身处理您的数据没有影响力。欲了解更多信息,请阅读Facebook的隐私政策:https://www.facebook.com/privacy/explanation
当您访问Smart Places的Instagram个人资料时,我们不会收集您的任何个人信息,除非您在我们的Instagram个人资料上评论文章、使用“喜欢”功能、给我们写一条Instagram信息,或使用其他Instagram产品与我们的Instagram个人资料进行互动连接。在这些情况下,您将向我们披露您的用户名、个人资料照片和您的Instagram个人资料上发布的任何其他信息。我们不会额外存储这些数据,除非您向我们提交了需要存储以进行进一步处理的请求。一旦本目的和可能的法定保留期限不再适用,我们将删除您的数据。我们对Instagram本身处理您的数据没有影响。欲了解更多信息,请阅读Instagram的隐私政策:https://help.instagram.com/155833707900388
当您访问Smart Places的Instagram个人资料时,我们不会收集您的任何个人信息,除非您在我们的Instagram个人资料上评论文章、使用“喜欢”功能、给我们写一条Instagram信息,或使用其他Instagram产品与我们的Instagram个人资料进行互动连接。在这些情况下,您将向我们披露您的用户名、个人资料照片和您的Instagram个人资料上发布的任何其他信息。我们不会额外存储这些数据,除非您向我们提交了需要存储以进行进一步处理的请求。
一旦本目的和可能的法定保留期限不再适用,我们将删除您的数据。
我们对Instagram本身处理您的数据没有影响。欲了解更多信息,请阅读Instagram的隐私政策:https://help.instagram.com/155833707900388
当您访问Smart Places的Instagram个人资料时,我们不会收集您的任何个人信息,除非您在我们的Instagram个人资料上评论文章、使用“喜欢”功能、给我们写一条Instagram信息,或使用其他Instagram产品与我们的Instagram个人资料进行互动连接。在这些情况下,您将向我们披露您的用户名、个人资料照片和您的Instagram个人资料上发布的任何其他信息。我们不会额外存储这些数据,除非您向我们提交了需要存储以进行进一步处理的请求。一旦本目的和可能的法定保留期限不再适用,我们将删除您的数据。
我们对Instagram本身处理您的数据没有影响。欲了解更多信息,请阅读Instagram的隐私政策:https://help.instagram.com/155833707900388
联系表格
如果您通过联系表格与我们联系,您的个人数据将通过SSL传输给我们,并自动保存以供处理或联系。这些个人资料不会转交给第三方。
Smart Places的招聘广告在线申请可以通过电子邮件、随机性申请表格或您使用的在线职位交换输入表格发送给我们。我们最重视可证明的GDPR合规性。因此,您的申请人数据将在六个月后被删除,除非您同意在更长的时间内处理您的数据。除非法律要求或出于刑事检控目的,否则不会将这些资料转交给第三方。
我们将在业务关系存续期内存储从您那里收集的数据,同时考虑到现有的保留期限。
我们收集和存储您提供的数据是为了履行与您签订和执行的合同。在所有其他方面,我们都有义务按照税收规定这样做。
我们收集和存储您提供的数据是为了履行与您签订和执行的合同。使用我们的网页基本上可以不主动说明个人资料。如果数据主体希望通过我们的网站使用我们公司的特殊服务(例如使用联系表格),则可能需要处理个人数据。如果个人数据的处理是必要的,并且没有法律依据,则数据主体通常必须同意我们处理其数据。在其他方面,我们有义务按照税收规定这样做。
个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,始终按照法律要求进行。
作为处理个人数据的责任方,我们已经实施了许多技术和组织措施,以确保通过本网站处理的所有个人数据尽可能得到完全的保护。然而,基于互联网的数据传输可能存在安全漏洞,因此无法保证绝对的保护。因此,每个资料当事人都可以自由地以其他方式(例如电话)向我们传送个人资料。
由于法律的规定,我们的网站包含的信息可以快速联系到我们公司,也可以直接与我们沟通。如果数据主体通过电子邮件或联系表格与负责人联系,则数据主体传输的任何个人数据将自动存储。
数据主体在自愿基础上向数据控制者传输的此类个人数据是为了处理或联系数据主体而存储的。我们不会将这些个人资料转交给第三方。一旦达到目的,这些数据将被删除,除非法律或官方存储义务介入。
GDPR第6条I (a)款为我们公司提供了处理操作的法律依据,我们通过该处理操作获得对特定处理目的的同意。如果个人数据的处理是履行数据主体作为一方的合同所必需的,则该处理基于GDPR第6条I b款。这同样适用于执行合同前措施所必需的处理过程,例如查询我们的产品或服务的情况。
如果我们公司有法律义务要求处理个人数据,例如履行纳税义务,则处理基于GDPR第6条c款。在极少数情况下,为了保护数据主体或其他自然人的切身利益,处理个人数据可能是必要的。
此外,如果处理是维护我们公司或第三方的合法利益所必需的,并且数据主体的利益、基本权利和自由不占优势,则处理操作可以基于第6条I (f) GDPR。提供高效率、以客为本及高质素的服务是最合理的利益之一。
我们收集及处理申请人的个人资料,以方便处理申请程序。处理也可以通过电子方式进行。如果申请人以电子方式(例如电子邮件或通过网站上的网页表格)向负责人发送相应的申请文件,情况尤其如此。如果负责处理的人与申请人签订了雇佣合同,则将存储传输的数据,以便按照法定规定处理雇佣关系。如果数据控制者未与申请人签订雇佣合同,申请文件最迟应在6个月后删除。
根据GDPR,数据主体享有以下权利。如果您作为数据主体希望行使这些权利中的一项或多项,您可以随时联系我们的数据保护官或数据控制者的其他员工。
作为受个人数据处理影响的人,您有权随时撤销对个人数据处理的同意,并对未来生效。为此目的,向我们发送电子邮件或其他书面声明即可。您可以将您的撤销发送到:dpo@smartplaces.io
作为受个人数据处理影响的数据主体,您有权在任何时候从数据控制者那里免费获得有关存储的您的个人数据的信息以及个人数据的副本。信息权涉及以下信息:
-处理的目的;
-有关个人数据的类别;
-个人数据已经或将被披露给的接收者或接收者类别,特别是第三国或国际组织的接收者;
-在可能的情况下,个人数据将被存储的预期期限,或者,如果不可能,时期的标准用来确定;
-存在对纠正或消除关于你的个人资料或限制的处理的负责人或有权反对这种加工;
-存在与监管部门提出申诉的权利,个人资料未收集到的数据,任何可用的信息来源——自动决策的存在,包括分析,GDPR第22 (I)和(IV)条所述的信息,以及至少在这些情况下,有关所涉及的逻辑的有意义的信息,以及对数据主体进行此类处理的重要性和预期后果。
此外,资料当事人有权查阅有关个人资料是否已转移给第三方或国际组织的资料。如果是这种情况,数据主体还有权获得与转让有关的适当保证的信息。
作为受个人资料处理影响的资料当事人,您有权要求立即更正与您有关的不正确的个人资料。考虑到处理的目的,您还有权要求填写不完整的个人数据,包括通过补充声明的方式。
作为受个人资料处理影响的资料当事人,您有权要求立即删除与您有关的个人资料,前提是以下原因之一适用并且不需要处理:
—个人数据已被收集或以其他方式处理,其目的不再需要(即不再需要数据);
—数据主体撤回根据GDPR第6 (I)条(a)点或第9 (II)条(a)点进行处理的同意,
—数据主体根据GDPR第21 (I)条反对处理,并且处理没有压倒一切的合法理由;或者数据主体反对根据GDPR第21 (II)条进行的处理;
—个人数据已被非法处理;
—个人数据必须删除,以遵守数据控制者所受的欧盟或成员国法律规定的法律义务;
—根据GDPR第8条I款提供的信息社会服务收集的个人数据。
如果公开了个人资料,如果我们公司负责删除个人资料作为负责人根据艺术。17我GDPR,我们采取适当的措施来保护别人的数据处理,考虑到可用的技术和实施成本,通知负责人处理个人数据发布,特别是删除所有这些个人数据的链接或副本或复制的个人数据,到目前为止,加工是不必要的。我们将根据具体情况安排必要的措施。
作为受个人数据处理影响的数据主体,如果满足以下条件之一,您有权要求限制处理:
—您对您的个人信息的准确性提出异议,并持续一段时间,使我们能够验证您的个人信息的准确性;
—处理是非法的,您拒绝删除个人数据,而是要求对个人数据的使用进行限制;
—我们不再需要个人数据进行处理,但您确实需要它来主张、行使或捍卫法律主张;
—您根据GDPR第21条I款反对处理,但尚未确定责任人的合法理由是否大于您的正当理由。
作为受个人数据处理影响的人,您有权收到您以结构化、通用和机器可读格式提供给我们的有关您的个人数据。您还有权将这些数据传达给另一个控制者,而不受控制者的阻碍。如果处理是基于第6条I (a) GDPR或第9条II (a) GDPR规定的同意,或者根据第6条I (b) GDPR规定的合同,并且处理是使用自动化程序进行的,或者处理对于履行符合公共利益的任务或行使赋予数据控制者的公共权力不是必要的。
此外,在根据GDPR第20条I行使其数据可转移权利时,数据主体有权将个人数据从一个控制者直接传输到另一个控制者,前提是技术上可行,并且这样做不会对他人的权利和自由产生不利影响。
作为受个人数据处理影响的数据主体,您有权在任何时候,基于您的特殊情况,反对为维护责任人的合法利益而处理与您有关的个人数据。
这也适用于基于这些条款的分析,因此我们指出它不执行任何分析。
如果有反对意见,我们不会处理个人数据,除非我们能够证明处理的令人信服的合法理由,该理由超过了数据主体的利益、权利和自由,或者处理是为了主张、行使或辩护法律要求。
如果我们处理个人数据是为了经营直销邮件,您有权随时反对为此类广告目的处理个人数据。这也适用于与这种直接广告有关的任何分析。如果您反对为直接营销目的处理您的个人数据,我们将不再为这些目的处理您的个人数据。
作为数据主体,您有权不受完全基于自动处理(包括分析)的决定的约束,这些决定对您具有法律效力或以类似的方式对您产生重大影响,前提是该决定
1。对于订立或履行您与数据控制者之间的合同是必要的;
2 .数据控制者受欧盟或成员国法律的授权,并且该法律规定了保护您的权利、自由和合法利益的适当措施;
3.或者得到你的明确同意。在处理个人数据方面,我们不会使用对您产生法律影响或以类似方式对您造成重大损害的纯自动化决策系统。
在处理个人数据方面,我们不会使用对您产生法律影响或以类似方式对您造成重大损害的纯自动化决策系统。
作为受个人数据处理影响的数据主体,如果您认为与您有关的个人数据处理违反了数据保护法,您有权向监管机构上诉,特别是在您居住、工作或涉嫌侵权的成员国。
随着数据保护法的发展,已经建立的术语并不总是不言自明的。GDPR第4条的解释摘录如下:
1.“个人数据”是指与已识别或可识别的自然人(以下简称“受影响的人”)相关的所有信息;如果一个自然人可以被直接或间接识别,特别是通过与姓名、身份证号、位置数据、网络身份等标识符相关联,或者与反映该自然人的身体、生理、遗传、心理、财务、文化或社会身份的一种或几种特殊特征相关联,则该自然人被视为可识别的。
2 .“处理”是指与个人数据相关的任何操作或一系列操作,无论是否借助自动化程序,例如收集、收集、组织、安排、存储、改编或更改、检索、咨询、使用、通过传输、传播或任何其他形式的提供、比较或链接、限制、删除或销毁进行的操作;
3. “限制处理”是对存储的个人数据进行标记,以限制其将来的处理。
4. "分析"是指对个人数据进行任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、地点或活动有关的方面。
5. “假名化”是指在处理个人数据时,如果没有额外的信息,个人数据就不能再归于特定的数据主体,前提是这些额外的信息是单独保存的,并采取了技术和组织措施,确保个人数据不会归于已识别或可识别的自然人。
6. “负责人”是指自然人或法人、公共当局、机构或其他团体,他们单独或与他人一起决定处理个人资料的目的和方法;如果此类处理的目的和手段由欧盟或成员国法律确定,则控制者或其提名的具体标准可以由欧盟或成员国法律规定。
7. “订单处理者”是指代表责任人处理个人数据的自然人或法人、公共机构、机构或其他组织。
8. “接收方”指个人数据被披露给的自然人或法人、当局、机构或其他团体,无论其是否为第三方。然而,根据欧盟法律或成员国法律根据特定调查授权可能接收个人数据的当局不应被视为接收方;上述机构对此类数据的处理应按照适用的数据保护规则,按照处理的目的进行。
9.“第三方”是指自然人或法人、公共机构、机构或实体,而不是数据主体、控制者、处理者以及在负责人或订单处理者的直接授权下被授权处理个人数据的人。数据主体的“同意”是对数据主体意愿的任何自由给予的、具体的、知情的和明确的指示,他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据。
11. 数据主体的“同意”是对数据主体意愿的任何自由给予的、具体的、知情的和明确的指示,他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据。