隐私政策
1. 数据保护概述
一般性信息
以下信息将向您简要介绍当您访问我们的网站时,针对您的个人数据将会发生什么,以方便您有一个提纲挈领的总体概观。术语“个人数据”由能够用来识别您的个人身份的所有数据组成。有关数据保护这一主题的详细信息,请查阅我们附于本文后的《数据保护声明》(Data Protection Declaration)。
我们网站上的数据记录
谁是本网站上数据记录的责任方(即“控制方”)?
本网站上的数据由本网站的经营者处理,其联系信息列于本网站“法律规定必须提供的信息”一节中。
我们如何记录您的数据?
我们采集您的数据,这是您把您的数据与我们共享的结果。例如,这可能是您输入我们联系表中的信息。
当您访问我们的网站时,我们的IT系统自动记录其他数据。这些数据主要由技术信息组成(例如,网络浏览器、操作系统或访问网站的时间)。当您访问我们的网站时,这些信息会自动被记录。
我们使用您的数据的目的是什么?
这些信息中的一部分是为了保证没有错误地提供本网站而生成的。其他数据可能被用于分析您的用户模式。
就您的信息而言,您有什么权利?
您有权在任何时候收到有关您的存档个人数据的来源、接收方和用途的信息,无需为此类披露支付费用。您还有权要求更正、封锁或完全清除您的数据。如果你对此或对任何其他数据保护相关事务有疑问,欢迎随时通过在本网站中“法律规定必须提供的信息”一节中提供的地址联系我们。您还有权向主管监督机构提起投诉。
而且,在某些情况下,您有权要求对您的个人数据的处理进行限制。有关详情,请参阅“对数据处理进行限制的权利”一节下的《数据保护声明》(Data Protection Declaration)。
2.一般性信息和强制性信息
数据保护
本网站及其网页的经营者非常严肃地对待您的个人数据保护。因此,我们将您的个人数据按保密信息处理,并遵守数据保护法律法规及本《数据保护声明》(Data Protection Declaration)。
每当您使用本网站时,各种各样的个人信息就会被收集。个人数据由能够用来识别您的个人身份的数据组成。这份《数据保护声明》(Data Protection Declaration)讲解了我们采集哪些数据以及我们使用这些数据是为了什么。它还讲解了这些信息是如何被采集的以及采集这些信息的目的。
我们特此告知您在互联网上传输数据(比如通过电子邮件交流)可能容易遭遇安全漏洞。完全保护数据免受第三方接触是不可能的。
有关责任方的信息(在GDPR中简称“控制方”)
本网站的数据处理控制方是:
Liechtenstein Foundation for State Governance
Landstrasse 36
9490 Vaduz
Fürstentum Liechtenstein
(列支敦士登国家治理基金会,36号公路,9490瓦杜兹,列支敦士登公国)
电话:+423 265 30 00
电子邮件:
控制方是独立或与其他方联合做出有关处理个人数据(例如姓名、电子邮件地址等)的用途和资源之决定的自然人或法人。
撤回您对处理数据的同意
仅在您明文同意的情况下,才有可能出现大范围的数据处理事务。您还可以在任何时候撤回您已经给予我们的同意,您只需要给我们发送一封非正式的电子邮件通知即可。这将不会损害在您的撤回之前发生的任何数据采集的合法性。
在特别情况下对采集数据进行反对的权利;对直接广告进行反对的权利(GDPR第21条)
在依照GDPR第6条第1节第e或f项对数据进行处理的情况下,您有权在任何时候基于因您独一无二的情况引发的理由来反对针对您的个人数据进行的处理。这也适用于基于这些条款的任何数据画像分析(profiling)。为了确定合法基础,这是任何数据处理的基础,请查阅本《数据保护声明》(Data Protection Declaration)。如果您提出一项反对,我们将不再处理您的受影响个人数据,除非我们呈现出令人信服的值得保护的理由来处理您的数据,而其令人信服的值得保护的程度超过了您的利益、权利和自由,或者如果处理的目的是主张、行使或捍卫法律权益(依照GDPR第21条第1节而提起的反对)。
如果是为了进行直接广告而正在处理您的个人数据,您有权在任何时候反对出于此类广告目的处理您的受影响个人数据。这也适用于在附属于此类直接广告的范围内的数据画像分析(profiling)。如果您反对,您的个人数据随后将不再被用于直接广告目的(按照GDPR第21条第2节而提起的反对)。
向主管监督机构提起投诉的权利
在违反GDPR的情况下,数据主体有权向监督机构提起投诉,尤其是在他们的常住地、工作地或涉嫌违规发生地的成员国。投诉权的生效无关任何其他可用作法源的行政或法律诉讼程序。
数据可迁移性的权利
您有权要求我们把基于您的同意或为了履行合同而由我们自动处理的任何数据以通用的机器可读取的格式移交给您或第三方。如果您要求将数据直接转交给另一控制方,将仅在技术可行的情况下进行该转交。
SSL和/或TLS加密
出于安全原因以及为了对保密内容的传输进行保护,比如您提交给作为网站经营者的我们的购买订单或问询,本网站使用SSL或TLS加密程序。您可以通过检查浏览器的地址行从“http://”切换到“https://”,以及通过查看浏览器工具栏显示的上锁图标,来识别加密连接。
< 如果SSL或TLS加密被激活,您传输给我们的数据就不能被第三方读取。
有关封锁、更正和完全清除数据的信息
在适用的法律条款的范围内,您有权在任何时候索要有关您的存档个人数据、其来源和接受方以及处理您的数据的用途方面的信息。您还可以有权要求更正、封锁或完全清除您的数据。如果您对该主题有任何疑问,或者对有关个人数据有任何其他疑问,欢迎随时按照“法律规定必须提供的信息”一节中提供的地址联系我们。
要求对处理进行限制的权利
就处理您的个人数据而言,您有权要求对其加以限制。如要限制,您可随时按照“法律规定必须提供的信息”一节中提供的地址联系我们。要求对处理进行限制的权利适用于以下情况:
- 您对由我们存档的您的数据的正确性有争议的情况,我们将通常需要一些时间来核实该主张。在该调查正在进行期间,您有权要求我们限制处理您的个人数据。
- 如果对您的个人数据曾经/正在进行的处理采用了不合法的方式,您可选择要求限制对您的数据进行处理,来替代完全清除这些数据的要求。
- 如果我们不再需要您的个人数据并且您需要这些数据来行使、捍卫或主张法律权益,那么您有权要求限制处理您的个人数据而非将其完全清除。
- 如果您已经按照GDPR第21条第1节提起反对,将需要对您的权利和我们的权利彼此进行比较权衡。只要还没有确定哪一方的利益占先,您就有权要求限制处理您的个人数据。
如果您已经限制处理您的个人数据,则除了对这些数据进行存档之外,这些数据仅只能按照您的同意、或者主张、行使或捍卫法律权益、或者为了保护其他自然人或法人的权利、或者出于欧盟或欧盟成员国援引的重要公共利益原因被处理。
3.在我们的网站上记录数据
Cookies
在有些情况下,我们的网站及其页面使用所称的cookies。Cookies不会对您的计算机造成任何损害,且不含有病毒。Cookies的用途是为了使我们的网站更具有用户友好性、有效性并且更安全。Cookies是放在您的计算机上并由您的浏览器储存的小文本文件。
我们使用的大多数cookies是所称的“临时cookies”(session cookies)。当您离开我们的网站后,它们就被自动删除。其他cookies将被储存在您的设备上,直至您删除它们。这些cookies使我们在您下一次访问我们的网站时能识别出您的浏览器。
您可以调整您的浏览器的设置,以确保每次放cookies时都会通知您,并使您可以仅在特定情况下接受cookies、或者在特定情况下或普遍拒绝接收cookies、或者激活当您关闭浏览器时自动删除cookies的功能。如果您停用cookies,本网站的功能可能会受限制。
关于执行电子通讯事务或提供您想使用的某些功能(例如购物车功能)所需要的cookies,按照GDPR第6条第1节第f项的规定储存。为了确保技术上不出错和经营者服务的最优化提供,网站经营者对储存cookies拥有合法利益。如果其他cookies(例如用于分析您的浏览模式的cookies)应该被储存,本《数据保护声明》(Data Protection Declaration)中对它们进行了单另阐述。
服务器日志文件
本网站及其页面的提供者在所称的服务器日志文件中自动采集和储存信息,这是您的浏览器自动传给我们的。这些信息由以下内容组成:
- 所用浏览器的类型和版本
- 所用的操作系统
- 来路URL
- 来访计算机的主机名
- 服务器查询的时间
- IP地址
这些数据没有与其他数据来源汇总到一起。
这些数据按照GDPR第6条第1节第f项被记录。本网站的经营者对技术上不出错的描述和对经营者网站的最优化拥有合法利益。为了实现它,服务器日志文件必须被记录。
联系表
如果您通过我们的联系表向我们提交问询,那么我们将储存在联系表中提供的信息以及其中提供的任何联系信息,以便处理您的问询以及万一我们有进一步问题的情况。未经您的同意我们不会把这些信息分享出去。
因此,对输入到联系表中的数据进行的处理仅只在您的同意下才会进行(GDPR第6条第1节第a项)。您有权在任何时候撤回您已经给予我们的任何同意,您只需要给我们发送一封非正式的电子邮件通知即可。这将不会损害在您的撤回之前发生的任何数据采集的合法性。
我们将保留您已经输入到联系表中的信息,直至您要求我们完全清除这些数据、撤回您针对数据存档的同意或者如果信息正在被存档的目的不再存在(例如在我们对您的问询做完回应后)。这不会损害任何强制性法律条款——尤其是保留期限。