隐私政策
我们非常高兴您对我们的企业的兴趣。数据保护对于b56legal AG的管理具有特别高的优先级别。
使用b56legal AG的互联网页面是没有任何个人数据的指示; 但是,
如果数据主体想通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。
如果个人数据的处理是必要的,并且没有这种处理的法定依据,我们通常会获得数据主体的同意。
个人数据的处理,如数据主体的名称,地址,电子邮件地址或电话号码,
应始终符合通用数据保护条例(GDPR),并符合国家特定的数据保护适用于b56legal AG的法规。
通过此数据保护声明,我们的企业希望向公众通报我们收集,
使用和处理的个人数据的性质,范围和目的。此外,通过该数据保护声明,数据主体被告知他们有权获得的权利。
作为负责人,b56legal AG已经实施了许多技术和组织措施,
以确保通过本网站处理的个人数据得到最全面的保护。但是,
基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对保护。
因此,每个数据主体都可以通过其他方式将个人数据传输给我们,例如通过电话。
定义
b56legal AG的数据保护声明基于欧洲立法者用于采用通用数据保护法规(GDPR)的术语。
我们的数据保护声明应该清晰易懂,并且对于公众以及我们的客户和业务合作伙伴而言是可以理解的。
为确保这一点,我们首先要解释所使用的术语。
在本数据保护声明中,除其他外,我们使用以下术语:
- a)个人数据
个人数据是指与已识别或可识别的自然人有关的任何信息(“数据主体”)。
可识别的自然人是可以直接或间接识别的人,特别是通过参考诸如姓名,身份证号码,位置数据,在线标识符或一个或多个特定于物理,生理,该自然人的遗传,心理,经济,文化或社会认同。
- b)数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制人处理。
- c)处理
处理是对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化手段,
如收集,记录,组织,结构,存储,改编或更改,检索,咨询通过传播,
传播或以其他方式提供,协调或组合,限制,删除或破坏,使用,披露。
- d)处理方式
处理的限制是对存储的个人数据的标记,目的是限制它们被盗用。
- e)概况
分析是指任何形式的个人数据自动处理,
包括使用个人数据评估与自然人有关的某些个人方面,
特别是分析或预测有关自然人在工作中的表现,经济状况,健康的方面,个人喜好,兴趣,可靠性,行为,位置或动作。
- f)假名匿名
假名称是对个人数据的处理,使得个人数据不再能够在不使用其他信息的情况下归因于特定数据主体,
前提是这些附加信息是单独保存的,并且受技术和组织的约束。确保个人数据不属于已识别或可识别的自然人的措施。
- g)负责处理
控制器或控制器负责处理的控制器或控制器是自然人或法人,公共机构,机构或其他机构,单独或与他人共同确定处理个人数据的目的和方法; 如果此类处理的目的和方式由联盟或成员国法律确定,则控制人或其提名的具体标准可由联盟或成员国法律规定。
- h)处理器
处理器是代表控制器处理个人数据的自然人或法人,公共机构,机构或其他机构。
- i)接收方
接收方是公开个人数据的自然人或法人,公共权力机构,代理机构或其他机构,无论是否为第三方。但是,根据联盟或成员国法律在特定调查框架内接收个人数据的公共当局不应视为接收者; 这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
- j)第三方
第三方是自然人或法人,公共权力机构,
机构或机构,而不是数据主体,控制者,处理者和在控制者或处理者的直接授权下被授权处理个人数据的人。
- k)同意
数据主体的同意是对数据主体的意愿的任何自由,具体,知情和明确的指示,通过声明或明确的肯定性行动,他或她表示同意处理与之相关的个人数据。他或她。
控制器的名称和地址
用于通用数据保护条例(GDPR)的控制器,适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定如下:
b56legal AG
Bahnhofstrasse 56
8500 Frauenfeld
瑞士
电话: +41 52 508 73 12
电子邮件: contact@b56legal.com
网站: www.b56legal.com
Cookies
b56legal AG的互联网页面使用cookies。Cookie是通过Internet浏览器存储在计算机系统中的文本文件。
许多Internet站点和服务器都使用cookie。许多cookie包含所谓的cookie ID。Cookie ID是Cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将Internet页面和服务器分配给存储cookie的特定Internet浏览器。这允许访问过的Internet站点和服务器将dats主题的各个浏览器与包含其他cookie的其他Internet浏览器区分开来。可以使用唯一的cookie ID识别和识别特定的Internet浏览器。
通过使用cookie,b56legal AG可以为本网站的用户提供更加用户友好的服务,如果没有cookie设置,这将是不可能的。
通过cookie,我们网站上的信息和优惠可以在用户的基础上进行优化。如前所述,Cookie允许我们识别我们的网站用户。这种认可的目的是使用户更容易使用我们的网站。使用cookie的网站用户,例如,每次访问网站时都不必输入访问数据,因为这是由网站接管的,因此cookie存储在用户的计算机系统上。另一个例子是在线商店中的购物车的cookie。在线商店会记住客户通过cookie放置在虚拟购物车中的文章。
数据主体可以随时通过我们的网站通过相应的互联网浏览器设置来阻止cookie的设置,因此可能永久地拒绝设置cookie。此外,可以通过互联网浏览器或其他软件程序随时删除已设置的cookie。这在所有流行的Internet浏览器中都是可能的。如果数据主体在所使用的Internet浏览器中取消激活cookie的设置,则并非我们网站的所有功能都可以完全使用。
| Cookie Name | Expiration date | Purpose |
|---|---|---|
| razor_cookies | 1 year | This cookie detects whether the user has already accepted the use of cookies and controls the visibility of the cookie disclaimer. |
| _ga | 2 years | Is used to distinguish users. (Google Analytics) |
| PHPSESSID | End of session | PHP Data Identifier, set when the PHP session() method is used |
| fe_typo_user | End of session | This cookie is a standard session cookie by TYPO3. With a user login for a closed area, it saves the entered access data. |
| be_typo_user | End of session | This cookie tells the website if a visitor is logged in to the TYPO3 backend and has the rights to manage it. |
收集一般数据和信息
当数据主体或自动化系统调用网站时,b56legal AG的网站会收集一系列一般数据和信息。此常规数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统到达我们网站的网站(所谓的引用者),(4)子 - 网站,(5)访问互联网站点的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)任何其他类似数据和可能在我们的信息技术系统受到攻击时使用的信息。
使用这些一般数据和信息时,b56legal AG不会对数据主题得出任何结论。相反,需要这些信息来(1)正确地传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期可行性(4)向执法机关提供网络攻击时提起刑事诉讼所需的信息。因此,b56legal AG统计分析匿名收集的数据和信息,旨在提高企业的数据保护和数据安全性,并确保为我们处理的个人数据提供最佳保护。
通过网站联系可能性
b56legal AG的网站包含的信息可以实现与我们企业的快速电子联系,以及与我们的直接沟通,其中还包括所谓的电子邮件(电子邮件地址)的一般地址。如果数据主体通过电子邮件或联系表格与控制器联系,则自动存储由数据主体发送的个人数据。由受数据控制器约束的数据在自愿基础上传输的这种个人数据被存储,以便处理或联系数据主体。没有将此个人数据传输给第三方。
常规擦除和阻止个人数据
数据控制者应仅在达到存储目的所需的时间内处理和存储数据主体的个人数据,或者由欧洲立法者或其他立法者在控制器所适用的法律或法规中授予的数据。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限届满,则个人数据会根据法律要求定期阻止或删除。
数据主体的权利
- a)确认权
每个数据主体应有权由欧洲立法者授予从控制器获得关于他或她的个人数据是否正在处理的确认。如果数据主体希望利用此确认权,他或她可以随时联系我们的数据保护官或控制器的其他员工。
- b)访问权限
每个数据主体均有权由欧洲立法者授予从控制器获取有关其任何时间存储的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规允许数据主体访问以下信息:
加工的目的;
有关的个人资料类别;
已经或将要披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;
在可能的情况下,设想的个人数据将被存储的期间,或者,如果不可能的话,用于确定该期间的标准;
控制人要求纠正或删除个人资料,或限制处理有关资料当事人的个人资料,或反对该处理的权利;
是否存在向监管机构提出申诉的权利;
未从数据主体收集个人数据的任何可用信息;
GDPR第22(1)和(4)条中提到的自动决策(包括概况分析)的存在,至少在这些情况下,有关所涉逻辑的有意义的信息,以及重要性和设想的后果。对数据主题的这种处理。
此外,数据主体有权获得有关个人数据是否转移到第三国或国际组织的信息。在这种情况下,数据主体应有权获知与转移有关的适当保障措施。
如果数据主体希望利用此访问权限,他或她可以随时联系我们的数据保护官或控制器的其他员工。
- c)纠正权
每个数据主体应有权由欧洲立法者授予从控制人那里获得的权利,不得无故拖延地纠正与他或她有关的不准确的个人数据。考虑到处理的目的,数据主体有权完成不完整的个人数据,包括提供补充声明。
如果数据主体希望行使此权利进行纠正,他或她可以随时联系我们的数据保护官或控制人的其他员工。
- d)擦除权(被遗忘
的权利)每个数据主体应有权由欧洲立法者授予从控制者获得的关于他或她的个人数据的擦除而不得无故拖延,并且控制者有义务擦除只要不需要处理,个人数据在没有不当延迟的情况下,只要符合下列理由之一:
个人数据不再需要与收集或以其他方式处理的目的相关。
数据主体根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点撤回同意处理的同意,并且没有其他法律依据用于处理。
数据主体反对根据GDPR第21条第(1)款进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对根据GDPR第21条第(2)款进行处理。
个人数据已被非法处理。
必须删除个人数据,以遵守控制方所适用的联盟或成员国法律中的法律义务。
收集的个人资料与GDPR第8(1)条所述的信息社会服务的提供有关。
如果上述原因之一适用,并且数据主体希望请求删除b56法律AG存储的个人数据,则他或她可以随时联系我们的数据保护官或控制器的其他员工。b56法律公司的数据保护官或其他员工应立即确保立即遵守删除请求。
如果控制人公开个人数据并且有义务根据第17条第(1)款删除个人数据,则控制人应考虑到现有技术和实施成本,采取合理措施,包括技术措施,通知其他人。控制器处理数据主体已要求由这些控制器擦除这些个人数据的任何链接,复制或复制的个人数据,只要不需要处理。b56法律公司的数据保护官员或其他员工将在个案中安排必要的措施。
- e)限制处理
的权利每个数据主体应有权由欧洲立法者授予从控制器获得处理的限制,其中以下一项适用:
在一段时间内,数据主体可以对个人数据的准确性进行争议,使控制器能够验证个人数据的准确性。
处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。
控制人不再需要个人数据用于处理,但数据主体要求他们建立,行使或辩护法律索赔。
数据主体已反对根据GDPR第21条第(1)款进行处理,等待验证控制器的合法理由是否超出数据主体的理由。
如果满足上述条件之一,并且数据主体希望请求限制b56法律AG存储的个人数据处理,他或她可以随时联系我们的数据保护官或控制器的其他员工。b56法律公司的数据保护官或其他员工将安排对处理的限制。
- f)数据可移植性的权利
每个数据主体应拥有欧洲立法者授予的权利,以结构化,常用和机器可读的格式接收提供给控制器的有关他或她的个人数据。他或她有权将这些数据传输给另一个控制器,而不受提供个人数据的控制器的阻碍,只要该处理是基于根据第6(1)条(a)点的同意进行的。 GDPR或GDPR第9(2)条的(a)点,或根据GDPR第6(1)条(b)的合同,并且处理是通过自动化手段进行的,只要对于为公共利益或行使控制权中的官方权力而执行的任务而言,处理不是必需的。
此外,在根据GDPR第20(1)条行使其数据可携带性的权利时,数据主体有权在技术上可行的情况下将个人数据直接从一个控制器传输到另一个控制器,并且对他人的权利和自由产生不利影响。
为了主张数据可移植性,数据主体可以随时联系b56legal AG或其他员工指定的数据保护官。
- g)反对权
每个数据主体应有权由欧洲立法者在任何时候以与其特定情况有关的理由,反对处理与他或她有关的个人数据,这是基于点( e)或(f)第GDPR条第6(1)条。这也适用于基于这些规定的分析。
b56legalAG不得在反对的情况下处理个人数据,除非我们能够证明有充分的合法理由来处理超越数据主体的利益,权利和自由,或者为了建立,行使或辩护法律索赔。
如果b56legal AG处理个人数据用于直接营销目的,则数据主体有权随时反对处理与其进行此类营销有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对b56legal AG进行直接营销处理,则b56legal AG将不再为此目的处理个人数据。
此外,数据主体有权以其特定情况为由,反对由b56legalAG处理与他或她有关的个人数据,用于科学或历史研究目的,或出于统计目的,依据第89条(1)GDPR,除非为了公共利益而执行任务所需的处理。
为了行使反对权,数据主体可以直接联系b56法律公司或其他员工的数据保护官。此外,在使用信息社会服务的情况下,数据主体是免费的,尽管有指令2002/58 / EC,但使用技术规范通过自动化方式使用他或她的权利。
- h)自动化个人决策,包括剖析
每个数据主体应有权由欧洲立法者授予不仅仅基于自动处理的决定,包括分析,这会对他或她产生法律效力,或同样显着只要决定(1)不是进入或履行数据主体与数据控制者之间的合同,或(2)未经联盟或成员国法律授权,则影响他或她控制人所受的,并且还规定了保护数据主体的权利和自由以及合法利益的适当措施,或者(3)不是基于数据主体的明确同意。
如果决定(1)是进入或履行数据主体与数据控制者之间的合同所必需的,或(2)基于数据主体的明确同意,则b56legalAG应采取适当措施保护数据主体的权利和自由以及合法利益,至少是控制者获得人为干预的权利,表达自己的观点并对决定提出质疑。
如果数据主体希望行使有关自动化个人决策的权利,他或她可以随时直接联系我们的b56legalAG的数据保护官或控制器的其他员工
- i)撤销数据保护许可
的权利每个数据主体均有权由欧洲立法者随时撤回其同意处理其个人数据的权利。
如果数据主体希望行使撤销同意的权利,他或她可以随时直接联系b56legalAG的数据保护官或控制器的其他员工。
有关Google Analytics应用和使用的数据保护规定(具有匿名功能)
在该网站上,控制器已集成了Google Analytics的组件(具有匿名功能)。Google Analytics是一种网络分析服务。Web分析是收集,收集和分析有关网站访问者行为的数据。网络分析服务尤其收集关于人来自的网站(所谓的推荐人),访问了哪些子页面,或者查看子页面的频率和持续时间的数据。网站分析主要用于网站的优化,以及对互联网广告进行成本效益分析。
Google Analytics组件的运营商是Google Inc.,1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,United States。
对于通过Google Analytics进行的网络分析,控制器使用应用程序“_gat。_anonymizeIp”。通过此应用程序,数据主体的互联网连接的IP地址被Google删节,并在从欧盟成员国或另一缔约国访问我们的网站时匿名为欧洲经济区协议。
Google Analytics组件的目的是分析我们网站上的流量。除其他外,Google使用收集的数据和信息来评估我们网站的使用情况,并提供在线报告,以显示我们网站上的活动,并提供有关我们使用我们的网站的其他服务。
Google Analytics会在数据主题的信息技术系统上放置一个cookie。上面解释了cookie的定义。通过设置cookie,Google可以分析我们网站的使用情况。每次调用此互联网站点的一个单独页面(由控制器操作并集成了Google Analytics组件),数据主体信息技术系统上的Internet浏览器将自动通过Google Analytics(分析)组件,用于在线广告和向Google支付佣金。在此技术程序的过程中,Google企业获得了个人信息的知识,例如数据主体的IP地址,为Google提供服务,以了解访客和点击的来源,
Cookie用于存储个人信息,例如访问时间,访问的位置以及数据主体访问我们网站的频率。每次访问我们的互联网站点时,此类个人数据(包括数据主体使用的互联网访问的IP地址)将传输到美国的Google。这些个人数据由Google存储在美国。Google可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可以通过对所使用的网络浏览器的相应调整随时阻止通过我们的网站设置cookie,从而永久地拒绝设置cookie。对所使用的互联网浏览器的这种调整也会阻止Google Analytics在数据主体的信息技术系统上设置cookie。此外,Google Analytics已在使用的Cookie可能会随时通过网络浏览器或其他软件程序删除。
此外,数据主体可能会反对Google Analytics生成的数据集合,这些数据与本网站的使用相关,以及Google处理此数据以及排除任何此类数据的机会。为此,数据主体必须在https://tools.google.com/dlpage/gaoptout链接下载浏览器插件并安装它。此浏览器插件通过JavaScript告知Google Analytics,任何有关互联网页面访问的数据和信息都可能无法传输到Google Analytics。安装浏览器插件被Google视为异议。如果稍后删除,格式化或新安装数据主题的信息技术系统,则数据主体必须重新安装浏览器加载项以禁用Google Analytics。如果数据主体或任何其他可归因于其权限范围的人员卸载了浏览器加载项,或者被禁用,则可以执行重新安装或重新激活浏览器加载项。
可以在https://www.google.com/intl/zh-CN/policies/privacy/和http://www.google.com/analytics/terms/us下检索有关Google的更多信息和适用的数据保护规定。 HTML。Google Analytics(分析)会在以下链接https://www.google.com/analytics/中进一步说明。
处理的法律依据
条款。6(1)GDPR作为处理操作的法律依据,我们获得特定处理目的的同意。如果个人数据的处理对于履行数据主体所参与的合同是必要的,例如,当需要处理操作来提供货物或提供任何其他服务时,处理是根据第6(1)条点燃。b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务时。我们公司是否有法律义务要求处理个人数据,例如履行纳税义务,处理基于Art。6(1)点燃 c GDPR。在极少数情况下,处理个人数据可能是保护数据主体或其他自然人的重要利益所必需的。例如,如果访客在我们公司受伤并且他的姓名,年龄,健康保险数据或其他重要信息必须传递给医生,医院或其他第三方,就会出现这种情况。然后处理将基于Art。6(1)点燃 d GDPR。最后,处理操作可以基于第6(1)条点亮。f GDPR。如果为了我们公司或第三方追求的合法利益的目的进行处理,该法律依据用于处理上述任何法律依据未涵盖的操作,除非这些利益被数据主体的利益或基本权利和自由所取代,这些利益或基本权利和自由需要保护个人数据。这种加工操作是特别允许的,因为欧洲立法者已经特别提到了这些加工操作。他认为,如果数据主体是控制者的客户(Recital 47 Sentence 2 GDPR),则可以假定合法利益。