隐私政策
数据保护是我们工作的重中之重。然而,如果数据当事人希望通过我们的网站使用特殊的企业服务,则有必要对个人数据进行处理。如果个人数据的处理是必要的,且没有法律依据,我们通常会征得数据当事人的同意。
对数据当事人的姓名、地址、电子邮件地址或电话号码等个人数据的处理,应始终遵守《通用数据保护条例》(GDPR),并符合适用于我们的国家特定数据保护法规。通过本数据保护政策,我们希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体将被告知其有权享有的权利。
作为控制方,我们已采取多项技术和组织措施,确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。
就《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言,控制人的姓名和地址为:
合规部
651 N Broad St, Suite 206
Middletown, DE 19709 UNITED STATES
www.gosoftwarebuy.com
定义
本数据保护声明以欧洲立法机构在通过《通用数据保护条例》(GDPR)时使用的术语为基础。我们的数据保护声明应便于公众、客户和业务合作伙伴阅读和理解。为了确保这一点,我们首先要解释一下所使用的术语。
在本数据保护声明中,我们使用以下术语:
A.)个人数据
个人数据是指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
B.)数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理数据的控制者处理。
C.)处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。
D.)限制处理
限制处理是对已存储的个人数据进行标记,目的是限制今后对这些数据的处理。
E.)剖析
剖析是指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。
F.)假名化(PSEUDONYMISATION)
假名化是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,条件是这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。
G.)控制人或负责处理的控制人
控制人或负责处理的控制人是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理目的和方式由欧盟或成员国法律决定,则欧盟或成员国法律可规定控制人或指定控制人的具体标准。
H.)处理者
处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
I.)接收方
接收方是向其披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。但是,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
J.)第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共当局、机构或团体。
K.)同意
数据主体的同意是指数据主体通过声明或明确肯定的行动,表示同意处理与其有关的个人数据的任何自由、具体、知情和明确的意愿表示。
饼干
我们的网站使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器都使用 cookie。许多 cookie 包含 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一个字符串组成,通过该字符串,互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样,被访问的互联网网站和服务器就能将数据当事人的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过独一无二的 cookie ID,可以识别特定的互联网浏览器。
通过使用 cookie,我们可以为本网站的用户提供更方便的服务,如果没有 cookie 设置,这些服务是不可能实现的。
通过 Cookie,我们可以以用户为中心优化网站上的信息和服务。如前所述,Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如,使用 Cookie 的网站用户无需在每次访问网站时输入访问数据,因为这些数据已由网站接收,而 Cookie 则存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。
数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 Cookie,从而永久拒绝设置 Cookie。此外,已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置,则我们网站的所有功能可能无法完全使用。
收集一般数据和信息
当数据主体或自动系统调用本网站时,本网站会收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。收集的数据和信息可能包括:(1) 使用的浏览器类型和版本;(2) 访问系统使用的操作系统;(3) 访问系统到达我们网站的网站(所谓的推荐人);(4) 子网站;(5) 访问互联网网站的日期和时间;(6) 互联网协议地址(IP 地址);(7) 访问系统的互联网服务提供商;(8) 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。
在使用这些一般数据和信息时,我们不会对数据主体做出任何结论。相反,我们需要这些信息来:(1) 正确提供我们网站的内容;(2) 优化我们网站的内容及其广告;(3) 确保我们信息技术系统和网站技术的长期可行性;(4) 在发生网络攻击时向执法机关提供刑事起诉所需的信息。因此,我们对匿名收集的数据和信息进行统计分析,目的是加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。
数据当事人的权利
A.)确认权
每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利,以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权,可随时联系控制者的任何员工。
B.)使用权
每个数据当事人都有权根据欧洲立法者的规定,随时从控制者处免费获取有关其个人数据的信息,并获得该信息的副本。此外,欧洲指令和法规还赋予数据当事人获取以下信息的权利:
处理数据的目的;
有关个人数据的类别;
已经或将要披露个人数据的接收人或接收人的类别,尤其是第三国或国际组织的接收人;
在可能的情况下,个人数据的预期存储期限,或在不可能的情况下,用于确定该期限的标准;
是否存在要求控制者更正或删除个人数据或限制处理有关数据当事人的个人数据的权利,或反对这种处理的权利;
是否存在向监督机构投诉的权利;
如果个人数据不是从数据当事人处收集的,则应提供有关其来源的任何可用信息;
是否存在《欧盟数据保护条例》第 22(1)条和第 22(4)条所述的自动决策,包括定性分析,至少在这些情况下,应提供有关所涉逻辑的有意义的信息,以及此类处理对数据当事人的意义和预期后果。
此外,数据当事人有权获得个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据当事人有权获知与传输有关的适当保障措施。
如果数据当事人希望行使访问权,可随时联系控制方的任何员工。
C.)更正权
每个数据当事人都享有欧洲立法者赋予的权利,即在无不当拖延的情况下从控制者处获得与其有关的不准确个人数据的更正。考虑到处理目的,数据当事人有权要求补全不完整的个人数据,包括提供补充说明。
如果数据当事人希望行使此更正权,可随时联系控制方的任何员工。
D.)删除权(被遗忘权)
每个数据当事人都有权根据欧洲立法者赋予的权利,要求控制者在不无故拖延的情况下删除与其有关的个人数据,只要处理没有必要,控制者有义务在适用下列理由之一的情况下,在不无故拖延的情况下删除个人数据:
根据《GDPR》第 6(1)条第(a)点或《GDPR》第 9(2)条第(a)点的规定,数据主体撤销了对数据处理的同意,且数据处理没有其他法律依据。
数据主体根据《GDPR》第 21(1)条反对处理,且没有压倒性的合法处理理由,或数据主体根据《GDPR》第 21(2)条反对处理。
个人数据被非法处理。
个人数据必须被删除,以履行控制方所遵守的联盟或成员国法律规定的法律义务。
个人数据的收集与《GDPR》第 8(1)条所述的信息社会服务的提供有关。
如果上述原因之一适用,且数据当事人希望要求删除我们存储的个人数据,他或她可以在任何时候联系控制方的任何员工。员工应立即确保立即满足删除请求。
如果控制者已公开个人数据,并且根据第 17(1)条有义务删除个人数据,则控制者应在考虑到现有技术和实施成本的情况下,采取包括技术措施在内的合理步骤,告知处理个人数据的其他控制者,数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制,只要不需要处理这些数据。在个别情况下,将由一名员工安排必要的措施。
E.)限制处理的权利
每个数据当事人都有权根据欧洲立法者的授权,在出现以下情况时要求控制者限制处理:
处理不合法,且数据主体反对删除个人数据并要求限制其使用。
控制者不再需要个人数据用于处理目的,但数据主体需要这些数据用于确立、行使或捍卫法律主张。
数据当事人根据《GDPR》第 21(1)条反对处理数据,以待核实控制方的合法理由是否优先于数据当事人的合法理由。
如果满足上述条件之一,且数据当事人希望要求限制处理我们存储的个人数据,他或她可以随时联系控制方的任何员工。该员工将安排限制处理。
F.)数据可携带权
欧洲立法者赋予每个数据当事人以结构化、通用和机器可读格式接收向控制者提供的与其有关的个人数据的权利。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理,当事人有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同,且处理是通过自动化手段进行的,只要该处理不是为了执行符合公共利益的任务或行使赋予控制者的官方权力所必需。
此外,在根据 GDPR 第 20(1)条行使其数据可携性权利时,如果技术上可行且不会对他人的权利和自由造成不利影响,数据当事人应有权将个人数据从一个控制者直接传输到另一个控制者。
为了维护数据可移植性的权利,数据当事人可随时联系任何员工。
G.)反对权
每个数据当事人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,随时反对根据《欧盟数据保护条例》第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。
在出现反对意见的情况下,我们将不再处理个人数据,除非我们能证明处理数据的正当理由高于数据当事人的利益、权利和自由,或者是为了建立、行使或捍卫法律主张。
如果我们出于直接营销目的处理个人数据,数据当事人有权在任何时候反对出于此类营销目的处理与其相关的个人数据。这也适用于与此类直接营销相关的个人资料分析。如果数据当事人反对出于直接营销目的对其个人数据进行处理,我们将不再出于这些目的对其个人数据进行处理。
此外,数据当事人有权根据与其特殊情况有关的理由,反对出于科学或历史研究目的,或根据 GDPR 第 89(1)条出于统计目的而处理与其有关的个人数据,除非该处理是出于公共利益执行任务所必需的。
为了行使反对权,数据当事人可以联系任何员工。此外,在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人仍可通过使用技术规范的自动化手段自由行使其反对权。
H.)个人自动决策,包括特征分析
每个数据主体都有权不接受欧洲立法者授予的完全基于自动化处理(包括特征分析)的决定,该决定会对其产生法律效力或类似的重大影响,只要该决定 (1) 不是签订或履行数据主体与数据控制者之间的合同所必需,或 (2) 不是控制者所遵守的欧盟或成员国法律所授权,且该法律还规定了适当的措施来保障数据主体的权利和自由、数据主体与数据控制者之间的合同所必需,或 (2) 未经控制者所遵守的欧盟或成员国法律授权,且该法律还规定了适当措施以保障数据主体的权利、自由和合法利益,或 (3) 未经数据主体明确同意。
如果该决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 是基于数据主体的明确同意,我们应采取适当措施,保障数据主体的权利、自由和合法利益,至少有权获得控制者的人工干预,表达其观点并对该决定提出异议。
如果数据当事人希望行使有关个人自动决策的权利,可随时联系任何员工。
I.)撤销数据保护同意的权利
欧洲立法者赋予每个数据当事人在任何时候撤销对其个人数据处理同意的权利。
如果数据当事人希望行使撤销同意的权利,可随时联系任何员工。
处理的法律依据
GDPR 第 6(1)条GDPR 第 6(1)条 a 款是我们为特定处理目的征得同意后进行处理操作的法律依据。如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的,例如,处理操作是供应货物或提供任何其他服务所必需的,则处理依据为 GDPR 第 6(1) 条 b 款。这同样适用于为执行合同前措施所必需的处理操作,例如有关我们产品或服务的咨询。我公司是否有法律义务要求处理个人数据,例如履行纳税义务,处理依据的是 GDPR 第 6(1)条 c 款。6(1) lit. c GDPR。在极少数情况下,为保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。例如,访客在我公司受伤,其姓名、年龄、医疗保险数据或其他重要信息必须转交给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私法》第 6(1)d(d)条进行。6(1)d。最后,处理操作可依据 GDPR 第 6(1)条 f 款进行。此法律依据适用于上述任何法律依据未涵盖的处理操作,如果处理操作对本公司或第三方追求的合法利益而言是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了这一点。他认为,如果数据主体是控制者的客户,则可以假定存在合法权益(《欧盟数据保护公 约》第 47 条第 2 款)。
例行删除和阻止个人数据
数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限,或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。
如果存储目的不适用,或者欧洲立法机构或其他主管立法机构规定的存储期限已过,则会根据法律要求对个人数据进行例行封存或删除。
控制者或第三方追求的合法利益
如果个人数据的处理是基于 GDPR 第 6(1)flit.条,则我们的合法权益是开展有利于我们所有员工和股东福祉的业务。
个人资料的保存期限
确定个人数据存储期限的标准是相应的法定保留期限。过期后,只要不再需要履行合同或启动合同,相应数据就会被例行删除。
作为法定或合同要求提供个人资料;订立合同的必要要求;资料当事人提供个人资料的义务;不提供该等资料的可能后果
我们澄清,提供个人数据部分是法律要求的(如税务规定),也可能是合同规定的结果(如合同伙伴的信息)。有时,为了签订合同,数据主体必须向我们提供个人数据,随后我们必须对这些数据进行处理。例如,当我们公司与其签订合同时,数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。在数据当事人提供个人数据之前,数据当事人必须联系任何员工。
员工向数据当事人说明提供个人数据是否是法律或合同的要求,或是否是签订合同的必要条件,是否有义务提供个人数据,以及不提供个人数据的后果。
可通过网站联系
我们的网站包含一些信息,可以通过电子方式快速联系我们的企业,也可以通过电子邮件地址与我们直接交流。如果数据主体通过电子邮件或联系表与控制员联系,数据主体传输的个人数据将自动保存。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存,用于处理或联系数据当事人。不会将这些个人数据传输给第三方
订阅时事通讯
在我们的网站上,用户可以订阅我们企业的时事通讯。用于此目的的输入掩码决定传输哪些个人数据,以及何时向控制器订购新闻简报。
我们通过新闻简报定期向客户和业务伙伴通报企业提供的信息。只有在以下情况下,数据当事人才能收到企业通讯:(1) 数据当事人拥有有效的电子邮件地址;(2) 数据当事人注册了通讯发送。出于法律原因,在双向选择程序中,将向数据当事人首次注册的电子邮箱发送一封确认电子邮件,以便发送新闻简报。该确认电子邮件用于证明作为数据主体的电子邮件地址所有者是否有权接收时事通讯。
在注册时事通讯时,我们还会存储由互联网服务提供商(ISP)分配的、数据当事人在注册时使用的计算机系统的 IP 地址,以及注册的日期和时间。收集这些数据是必要的,以便日后了解数据当事人的电子邮件地址(可能)被滥用的情况,从而达到对控制者进行法律保护的目的。
在注册时收集的个人数据仅用于发送我们的时事通讯。此外,只要是通讯服务的运行或相关注册所必需的,通讯订阅者可能会收到电子邮件通知,例如,在修改通讯报价或技术环境发生变化时。通讯服务收集的个人数据不会转给第三方。数据当事人可随时终止订阅我们的时事通讯。数据当事人可随时撤销为寄送时事通讯而同意存储的个人数据。为了撤销同意,每期通讯中都有相应的链接。也可以随时直接在控制者的网站上取消订阅新闻简报,或以其他方式与控制者联系。
通讯跟踪
我们的新闻邮件包含跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以 HTML 格式发送,用于记录和分析日志文件。这样可以对在线营销活动的成败进行统计分析。根据嵌入的跟踪像素,我们可以查看数据主体是否打开了电子邮件以及何时打开的,还可以查看数据主体调用了电子邮件中的哪些链接。
控制者会保存和分析通过通讯中的跟踪像素收集到的个人数据,以便优化通讯的发送,并使未来通讯的内容更符合数据当事人的兴趣。这些个人数据不会透露给第三方。数据当事人有权随时撤销其同意接收新闻简报的声明。
撤销后,控制器将删除这些个人数据。我们自动将不再接收新闻简报视为撤销。
在我们的网站上注册
数据主体可在控制器网站上注册,并注明个人数据。哪些个人数据会传送给控制者,由注册时使用的输入掩码决定。数据主体输入的个人数据将被收集和储存,仅供控制者内部使用,并用于其自身目的。控制者可要求将个人数据传输给一个或多个处理者(如包裹服务),这些处理者也将个人数据用于控制者的内部目的。
通过在控制者网站上注册,由互联网服务提供商(ISP)分配并由数据主体使用的 IP 地址--注册日期和时间也将被存储。存储这些数据的唯一目的是防止滥用我们的服务,并在必要时对犯罪行为进行调查。在此范围内,存储这些数据是确保控制器安全所必需的。除非有法定义务或出于刑事起诉的目的,否则不会将这些数据传递给第三方。
数据主体注册并自愿提供个人数据的目的是为了使控制者能够向数据主体提供内容或服务,由于相关事项的性质,这些内容或服务只能提供给注册用户。注册者可随时更改注册时指定的个人资料,或将其从控制者的资料库中完全删除。
数据控制者应随时应要求向每个数据当事人提供信息,说明存储了哪些有关数据当事人的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在这方面,数据控制者的所有员工均可作为联系人与数据当事人联系。
付款方式:关于使用 PAYPAL 作为付款处理商的数据保护规定
在本网站上,控制器集成了 PayPal 的组件。PayPal 是一家在线支付服务提供商。付款通过 PayPal 账户处理,PayPal 账户代表虚拟私人或企业账户。如果用户没有 PayPal 账户,PayPal 也可以通过信用卡进行虚拟支付。PayPal 账户通过电子邮件地址进行管理,因此没有传统的账号。PayPal 可以向第三方触发在线支付或接收付款。PayPal 还接受托管功能并提供买家保护服务。
PayPal 在欧洲的运营公司是 PayPal (Europe) S.à.r.l. & Cie.S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
如果数据当事人在订购过程中选择 "PayPal "作为网上商店的付款方式,我们将自动向 PayPal 传输数据当事人的数据。通过选择该付款方式,数据当事人同意传输付款处理所需的个人数据。
传输给 PayPal 的个人数据通常是姓名、地址、电子邮件地址、IP 地址、电话号码、手机号码或其他处理付款所需的数据。购买合同的处理也需要这些与相应订单有关的个人数据。
传输数据的目的是处理付款和防止欺诈。控制者会将个人数据传输给 PayPal,尤其是在传输数据具有合法利益的情况下。PayPal 和控制者之间为处理数据而交换的个人数据将由 PayPal 传输给经济信贷机构。这种传输用于身份和信用度检查。
如有必要,PayPal 会将个人数据传递给关联公司、服务提供商或分包商,但以履行合同义务或在订单中处理数据所需为限。
数据当事人可以随时撤销对 PayPal 个人数据处理的同意。撤销同意不会对根据(合同)支付处理必须处理、使用或传输的个人数据产生任何影响。
PayPal 适用的数据保护规定可在 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 下检索。
联系信息:
支持时间美国东部时间周一至周五上午 9 点至下午 6 点
电子邮件: [email protected]
邮寄地址:
651 N Broad St, Suite 206
Middletown DE 19709
UNITED STATES