一般信息
数据控制器的名称和地址
欧盟成员国的《通用数据保护条例》和其他国家数据保护法律以及各种数据保护条例所规定的数据控制器是:
德国同步加速器DESY
诺克斯大街85号
汉堡22607
电话:+49(0)40 89980
电子邮件:desypr@desy.de
网站:网址:www.desy.de
数据保护专员的姓名和地址
数据控制器的数据保护专员是:
安娜·克里斯蒂娜·雅赫
诺克斯大街85号
汉堡22607
电话:+49(0)40 8998 4044
电子邮件:datenschutz@desy.de
数据处理
一般信息
个人数据处理范围
我们只处理提供功能性网站以及我们的内容和服务所需的用户个人数据。用户的个人数据仅在征得其同意的情况下进行处理,除非法律允许进行处理,并且无法事先获得用户的许可。
处理个人数据的法律依据
只要我们从数据主体处获得处理其个人数据的许可,法律依据就是第六条第款。欧盟一般数据保护条例(GDPR)的第1条。
对于为履行数据主体为当事方的合同而处理个人数据,法律依据是第6条第2款。1 b通用数据保护条例。这也适用于合同前措施所需的处理。
如果为了履行我们的法律义务而需要处理个人数据,则法律依据是第六条第款。1 c通用数据保护条例。
如果个人数据的处理符合数据主体或另一自然人的根本利益,则法律依据为第六条第款。1 d全球数据保护条例。
如果处理符合我们或第三方的合法利益,并且数据主体的利益、基本权利和自由不超过这些利益,则处理的法律依据是第六条第款。GDPR第1页。
删除数据和存储持续时间
一旦数据主体的个人数据不再用于最初存储的目的,就会被删除或锁定。此外,如果欧盟或国家立法者在欧盟法规、法令或数据控制者必须遵守的其他法规中允许,则可以保存数据。如果上述规范允许的存储期到期,也可以锁定或删除数据,除非合同的订立或履行需要继续存储数据。
提供网站和创建日志文件
数据处理的描述和范围
每次用户访问我们的网站时,我们的系统都会自动捕获有关用户计算机系统的以下数据和信息:
- 浏览器类型和版本
- 用户的操作系统
- 用户的互联网服务提供商
- 用户的IP地址
- 访问日期和时间
- 用户访问我们网站的网站
- 用户从我们的网站访问的网站
这些数据存储在我们系统的日志文件中。它不与其他与用户相关的个人数据一起存储。
数据处理的法律依据
临时存储数据和日志文件的法律依据是第六条第款。GDPR第1页。
数据处理的目的
在用户会话期间,需要将用户的IP地址临时存储在我们的系统中,以确保我们的网站可以发送到用户的计算机。
数据存储在日志文件中,以确保我们网站的功能。这些数据还帮助我们优化网站,确保我们的IT系统安全。数据在此上下文中未用于营销目的。
上述目标也构成了我们根据第六条第款进行数据处理的合法利益。GDPR第1页。
储存持续时间
数据一旦不再需要用于收集目的,就会被删除。如果为了使网站可用而捕获数据,则在用户会话结束时将其删除。
如果数据存储在日志文件中,则最迟在七天后将其删除,但可能会保存更长时间,在这种情况下,用户的IP地址将被删除或匿名,以便无法再识别访问的客户端。
反对和罢免
为提供网站而捕获数据,并将数据存储在日志文件中,这是我们网站运行所必需的。因此,用户没有异议权。
Cookie的使用
数据处理的描述和范围
我们的一些网站/web应用程序使用cookie。Cookie是保存在用户计算机系统中或通过浏览器软件保存的文本文件。如果用户访问网站,则可以在其操作系统上存储cookie。此cookie包含一个唯一的标识码,可在用户重新访问网站时识别用户的浏览器。
我们使用cookie使我们的网站更加用户友好。我们网站的一些元素要求访问浏览器是可识别的,即使用户已经转到不同的网站。
Cookie保存并传输以下信息:
- 语言设置
- 登录信息
在我们的网站上,我们还使用cookie来分析用户的浏览行为。这意味着可以传输以下数据:
- 输入的搜索词
- 现场访问频率
- 网站功能的使用
- 上次访问的页面
- 上次搜索查询的路径
采取技术预防措施,确保以这种方式收集的数据是匿名的。因此,数据无法与用户匹配,也不会与其他与用户相关的个人数据一起存储。
当您访问我们的网站时,会收到一条消息,告知您网站上的Cookie用于分析目的,并将指引您阅读此数据保护声明。您还将学习如何通过调整浏览器设置来防止cookie被保存。
数据处理的法律依据
使用cookie处理个人数据的法律依据是第六条第款。GDPR第1页。
数据处理的目的
出于技术原因,我们使用cookie,以便用户更容易使用网站。如果没有cookie,我们网站的某些功能将无法运行。这些功能要求当您返回我们的网站时,您的浏览器会被识别。
我们需要用于以下用途的cookie:
- 接受语言设置
- 注册搜索词
- 注册上次访问的网站
我们通过cookie收集的用于技术目的的用户数据不用于创建用户配置文件。
我们使用分析Cookie来提高网站及其内容的质量。它们使我们能够了解我们的网站是如何使用的,从而不断优化我们的服务。
这些目的也构成了我们根据第六条第款处理个人数据的合法利益。GDPR第1页。
储存期限;异议和撤销
Cookie保存在用户的计算机上,并从那里传输到我们的站点。因此,作为用户,您可以完全控制cookie的使用。通过调整浏览器设置,您可以停用或限制Cookie的传输。已经保存的Cookie可以随时删除,也可以自动删除,但删除可能会导致我们网站某些功能的可用性受到限制。
Matomo的Web分析
个人数据处理范围
在我们的网站上,我们使用开源软件工具Matomo(以前叫PIWIK)来分析用户的上网行为。该软件在用户的计算机上放置一个cookie(见上文)。当访问我们网站的各个页面时,将保存以下数据:
- 接入系统IP地址的两个字节
- 访问的网页
- 用户到达所访问网页的推荐网站
- 从访问的网页访问的后续页面
- 网页停留时间
- 网页访问频率
该软件仅在我们的服务器上运行。用户的个人数据仅存储在那里,不与任何第三方共享。
软件的使用方式使IP地址无法完全保存。地址的两个字节被屏蔽(例如192.168.xxx.xxx)。因此,无法将缩写的IP地址与访问的计算机匹配。
处理个人数据的法律依据
处理个人数据的法律依据是第六条第款。GDPR第1页。
数据处理的目的
处理用户的个人数据使我们能够分析他们的上网行为。通过评估这些数据,我们可以收集有关网站各个元素使用情况的信息,这反过来又有助于不断改进我们的网站及其用户友好性。这也是我们根据第六条第款处理数据的合法利益的基础。GDPR第1页。在匿名IP地址中,我们适当考虑了用户保护其个人数据的利益。
储存持续时间
一旦我们不再需要记录数据(在我们的情况下,在180天后),数据就会被删除。
反对和罢免
Cookie保存在用户的计算机上,然后从那里传输到我们的站点。因此,作为用户,您可以完全控制cookie的使用。通过调整浏览器设置,您可以停用或限制Cookie的传输。已经保存的Cookie可以随时删除,包括自动删除,但在这种情况下,我们网站的某些功能可能无法完全使用。
在我们的网站您可以按照相关链接选择退出分析过程。这将在您的计算机上保存另一个cookie,该cookie向我们的系统发出信号,表示不保存您的数据。如果随后从系统中删除此cookie,则必须稍后重新设置。
有关Matomo隐私设置的更多信息,请参阅:https://matomo.org/docs/privacy网站/
新闻稿
数据处理的描述和范围
您可以在我们的网站上订阅我们的免费新闻稿(如DESYKompakt、femto和DESY information)。当您这样做时,您输入到输入字段中的数据将传输给我们,即。
我们还收集了以下数据:
为了处理这些数据,我们需要您的许可,您可以在注册时提供许可。注册过程也会让您参考此数据保护声明。
当我们处理您的数据以发送新闻稿时,我们不会与任何第三方共享任何数据。这些数据将专门用于发送您订阅的新闻稿。
数据处理的法律依据
在征得您同意的情况下,您订阅时事通讯后处理数据的法律依据是第6条第款。1个GDPR。
数据处理的目的
收集您的电子邮件地址是为了发送新闻稿。
储存持续时间
数据一旦不再需要用于收集目的,就会被删除。因此,只要您的订阅处于活动状态,您的电子邮件地址就会一直保留。
反对和罢免
订阅时事通讯可以随时终止。只需遵循每个新闻稿末尾提供的链接即可。
客户关系管理(CRM)
数据处理的描述和范围
DESY使用所谓的客户关系管理系统(CRM)进行联系人管理和客户关系。原则上,同意数据存储的人员的数据存储在这里。
此外,出于利益相关者管理的原因,DESY保留了DESY对其具有合法利益的人员的数据;这些人包括在政治、科学、商业、行政、新闻或教育领域担任公共或行政职务的人。
在这种情况下,该人员的个人数据将被存储,并且仅用于该人员发布的目的(例如订阅通讯、邀请参加活动、邮寄杂志等)。
个人数据类别的描述
- 姓名(姓、名、职称)
- 公司名称、职能
- 联系方式(例如地址(业务)、互联网地址、电子邮件地址、电话号码等)
- 触点类型
- 联系历史(例如参与活动、通信数据)
- 订阅DESY媒体的数据
有关人员类别的描述
- DESY员工
- 在政治、科学、经济、新闻、教育、行政方面具有公共/领导职能的人员
- 相关方(私人)
已向其披露或将向其披露个人数据的接收人类别
不进行转移。
向第三国或国际组织传输个人数据
CRM系统使用服务提供商提供的基于云的软件系统。数据存储在德国法兰克福的服务器上。与服务提供商签订了订单处理合同,通过该合同可以保证适当级别的数据保护。
数据处理的法律依据
在数据主体同意的情况下处理和存储数据的法律依据是:
如果DESY有合法利益,则数据处理基于:
DESY员工个人数据的处理也可能基于:
数据处理的目的
- 新闻稿发送
- 新闻稿的发送
- 新闻稿
- 联系人管理
- 活动/邀请管理
- 问候语(如圣诞卡)
- 信件和邮寄
储存持续时间
如果处理基于同意,数据将在撤销时删除。
如果处理基于合法权益,数据将接受两年定期审查,并在合法权益到期时删除。
反对和罢免
人员有权随时检查并在必要时更正与其相关的数据。
根据同意书存储个人数据的任何人有权随时撤回此同意书,无需给出理由。
打印媒体
数据处理的描述和范围
在我们的网站上,您可以订阅免费的印刷媒体,如研究杂志femto。如果您这样做,您在输入字段中输入的数据将传输给我们,即。
- 您的电子邮件地址
- 你的名字
- 您的地址
注册时还将收集以下数据:
- 注册日期和时间
为了处理这些数据,我们需要您的许可,您可以在注册时提供许可。注册过程也会让您参考此数据保护声明。
您的数据仅用于发送打印媒体。对于研究杂志femto的发送,您的地址详细信息将与发送代理共享。您的数据也将仅用于发送femto,然后在发送最新版本后删除。
对于其他打印媒体的发送,您的数据不会与任何第三方共享。
数据处理的法律依据
在征得您同意的情况下,您订阅印刷媒体后处理数据的法律依据是第六条第款。1个GDPR。
数据处理的目的
收集您的地址的目的是发送打印媒体。
储存持续时间
数据一旦不再需要用于收集目的,就会被删除。因此,您的电子邮件地址和邮政地址将仅在您订阅打印介质时保留。
反对和罢免
您可以随时终止对打印媒体的订阅。请参阅各版本中打印的通知。
如果您希望删除或修改您的数据,每个订阅表单都包含联系人的详细信息。如果您希望撤销您在注册过程中收集的有关您的数据的存储权限,也可以联系此人。
注册(如会议、住宿等)
数据处理的说明和范围
在我们的网站上,您可以通过提供个人详细信息来注册各种优惠和服务。数据由您通过输入字段提供,然后由我们传输和存储。它不会与任何第三方共享。注册时,将收集以下数据:
- 姓名
- 电子邮件地址和其他联系方式(如适用)
- 您的地址(如适用)
- 您所在组织的名称
- 到达和离开时间(如适用)
- 会议的饮食偏好
注册时,还将存储以下数据:
- 用户的IP地址
- 注册日期和时间
当您注册时,将要求您同意处理您的数据。
数据处理的法律依据
在征得您同意的情况下,处理数据的法律依据是第六条第款。1个GDPR。
如果登记是为了履行您作为缔约方的合同或履行合同前措施,数据处理的法律依据也是第六条第款。1 b通用数据保护条例。
数据处理的目的
我们收集和处理您的数据,以便计划和组织相关活动(会议)以及注册目的(如住宿)。
储存持续时间
数据一旦不再需要用于收集目的,就会被删除。
反对和罢免
作为用户,您可以随时注销或修改有关您的数据。
如果您希望删除或修改您的数据,每个注册表都包含联系人的详细信息。
联系方式和电子邮件地址
数据处理的描述和范围
我们的网站使用可用于以电子方式与我们联系的联系表格。如果您使用这些表格,您输入的信息将传送给我们并由我们保存,即。
- 姓名
- 电子邮件地址
- 消息内容
发送信息时,会保存以下数据:
- 您的IP地址
- 日期和时间
作为发送过程的一部分,将获得您对处理您的数据的同意,并将向您提交本数据保护声明。
或者,您可以通过提供的电子邮件地址与我们联系,在这种情况下,与电子邮件一起传输的个人数据将被保存。
此过程不涉及与第三方共享您的数据。您的数据将仅用于处理我们之间的对话
数据处理的法律依据
在征得您同意的情况下,处理数据的法律依据是第六条第款。1个GDPR。
处理作为发送电子邮件一部分发送的数据的法律依据是第6条第款。GDPR第1页。如果电子邮件联系是为了订立合同,则进一步的法律依据是第六条第款。1 b通用数据保护条例。
数据处理的目的
我们处理输入字段中的个人数据仅用于处理相关事宜。如果通过电子邮件进行联系,也满足了对数据处理的合法兴趣条件。
作为发送过程的一部分,处理其他个人数据有助于防止滥用联系表格,并确保我们的IT系统安全。
储存持续时间
一旦您的数据不再需要用于收集目的,就会被删除。对于从联系人表单的输入字段收集的个人数据以及通过电子邮件发送给我们的个人数据,在与您的对话结束时会进行删除。如果可以合理地假设所讨论的问题已得到令人满意的处理,则认为对话已结束。
发货过程中收集的任何其他信息将最迟在七天后删除。
反对和罢免
您可以随时撤回对处理我们个人数据的同意。如果您通过电子邮件联系我们,您可以随时反对存储您的个人数据。如果你这样做,我们的对话将无法继续。
每个联系人表单都包含一个联系人电子邮件地址。通过写信到此地址,您可以撤销您对存储个人数据的同意或反对。作为联系过程的一部分存储的所有个人数据将被删除。
游客参观
数据处理的描述和范围
DESY对游客开放。如果您通过电子邮件或电话注册DESY旅行,我们将保存您的数据,以便组织旅行。我们将为每个访客组记录一个联系人的以下详细信息:
- 电子邮件地址
- 姓名
- 地址
- 电话号码
- 联邦(德国)或国家
作为注册过程的一部分,将请求您同意处理,并参考本数据保护声明。
这些数据将仅用于组织您的访问,并在您的访问结束后最迟14天删除。数据不会与任何第三方共享。
出于统计目的,我们以匿名形式记录访客数量和他们来自哪里。游客群体记录的数据为:
- 组大小
- 邮编
- 联邦(德国)或国家
数据处理的法律依据
在征得用户同意的情况下,游客旅游登记后处理数据的法律依据是第六条第款。1个GDPR。
数据处理的目的
获取用户地址的目的是组织用户访问DESY。
储存期限
一旦您的数据不再需要用于收集目的,就会被删除。访客组联系人的个人数据将在访问结束后14天内删除。出于统计目的,我们以匿名形式永久保存访问者的数量和他们的来源。
反对和罢免
您可以反对在注册就诊时保存数据。只需发送电子邮件desypr@desy.de或致电+49 40 8998 3613。然而,如果您这样做,我们将无法为您的团队安排访问。
应用程序
DESY电话簿应用程序
登录是通过针对web服务的基本身份验证*进行的。用户名和密码通过POST请求传输到下面提到的地址,使用SSL加密。在服务器端,进行SSL加密的LDAP身份验证。
如果登录成功,将在服务器上生成随机哈希。这与时间戳一起存储在相应的设备(在应用程序中)和服务器上。将扫描每个查询,以确保本地存储的哈希与服务器上的哈希匹配,并且不超过180天。如果相应的散列文件较旧或不匹配,用户必须重新输入其ID。
任何时候都不会在智能手机上存储密码。
* https://pbookapp.desy.de/registration/register.html
与第三方共享个人数据
与服务提供商共享
我们有时会使用服务提供商为您提供服务和优惠,例如直接从打印机交付打印介质。
个人数据的处理范围
为了处理打印媒体传送,您的地址详细信息将与打印机共享。
处理个人数据的法律依据
数据转让的法律依据是GDPR第6(1)b条。
数据处理的目的
数据处理的目的是交付您订阅的打印媒体。
储存持续时间
在打印媒体交付之前,您的个人数据将被处理,然后被删除。
Web字体
本网站使用Monotype Imaging Holdings Inc.通过fast.fonts.net提供的web字体,以实现统一的字体。 要确定使用Monotype-licensed web字体的网页的页面浏览次数,您使用的浏览器必须连接到fast.fonts.net的服务器。
因此,fast.fonts.net意识到您的IP地址已被用于访问我们的网站。Fonts.com网页字体的使用符合我们网站统一布局的利益。这构成第六条第二款意义上的合法利益。1点亮。f通用数据保护条例。
如果您的浏览器不支持web字体,您的计算机将使用标准字体。
有关更多信息,请参阅Monotype的隐私政策:
社会化媒体
双击过程可增强数据保护
为了保护用户的隐私和数据,我们使用tried-and-tested two-click过程,也称为Shariff解决方案,用于在社交网络中提出建议。使用此流程意味着我们的网站提供了不活动的按钮,不会向社交网络传输任何数据。尽管如此,用户仍然可以手动激活按钮,从而创建到其首选网络的连接(第一次单击)。第二步涉及用户然后给出他们的建议(第二次单击)。因此,在第一步中激活其中一个按钮意味着用户同意将数据传输到与此页面和所请求服务相关的社交网络。
使用Facebook的数据保护规定
我们的一些网站包含社交网络Facebook提供的插件。
社交网络是一个基于互联网的社交聚会点,是一个在线社区,它允许用户相互交流并在虚拟环境中进行交互。Facebook允许用户创建个人资料、上传照片,并通过“好友”请求相互联系。
Facebook的运营商是Facebook,Inc.,地址:1 Hacker Way,Menlo Park,CA 94025,US。对于美国和加拿大以外的数据主体,负责数据处理的数据控制器是Facebook Ireland Ltd.,地址:4 Grand Canal Square,Grand CanalHarbour,Dublin 2,Ireland。
每次访问由数据控制器操作的页面并在其上嵌入Facebook插件时,相关的Facebook插件都会让数据主体计算机上的浏览器从Facebook下载Facebook插件的副本。关于所有Facebook插件的概述,请访问https://developers.facebook.com/docs/plugins/?locale=de_de因此,Facebook会了解数据主体访问了我们网站的哪些特定页面。
如果数据主体同时登录到他们的脸书账户,脸书会了解数据主体在整个会话期间访问我们网站的哪些页面。这些信息由Facebook插件收集,然后由Facebook分配给数据主体的Facebook帐户。
如果数据主体在访问我们网站的同时登录到他们的脸书账户,脸书会通过插件得知数据主体访问了我们的网站。无论数据主体是否点击脸书插件,都会发生这种情况。如果你想阻止与脸书共享此信息,你应该在访问我们的网站之前注销你的脸书帐户。
Facebook发布的数据指南https://de-de.facebook.com/about/privacy网站/包含Facebook如何收集、处理和使用数据的信息。他们还解释了如何调整你的Facebook设置以保护你的隐私。可以使用各种应用程序来阻止数据传输到Facebook。
使用Twitter的数据保护规定
我们的一些网站使用Twitter元素。推特是一个多语言的公共微博平台,用户可以在该平台上发布和分发“推文”(280个字符或更少的短消息)。每个人都可以访问这些推文,包括未注册推特的人。推特允许用户使用标签、链接和转发与广大受众进行交流。
推特由推特公司运营,地址:1355 Market Street,Suite 900,San Francisco,CA 94103,US。
每次您访问数据控制器操作的页面中嵌入了Twitter组件的一个页面时,浏览器都会自动将相关Twitter组件的副本下载到您的系统中。有关Twitter时间表的更多信息,请访问https://help.twitter.com/de/using-twitter/embed-twitter-feed
如果您同时登录到您的Twitter帐户,那么每次您访问嵌入了Twitter组件的网站时,Twitter都会知道您访问了我们网站的哪些页面。这些信息将由推特组件收集,并由推特分配给您的推特帐户。
如果您在访问我们的网站时同时登录了您的推特帐户,推特将通过这些组件通知您的访问,无论您是否单击推特组件,都会发生这种情况。如果您不希望以这种方式与Twitter共享此信息,您应该在访问我们的网站之前注销您的Twitter帐户。
推特的数据保护规定可以在以下网址阅读:https://twitter.com/privacy?lang=de
使用外部搜索引擎
我们的网站使用谷歌的用户定义搜索功能(谷歌自定义搜索引擎,或“谷歌CSE”)作为主要搜索引擎。嵌入式搜索工具支持对我们公开访问的网站上的内容进行全文搜索。可以通过嵌入在相关网站页眉中的搜索框访问此搜索工具。
当您在搜索框中输入搜索词,然后点击返回或单击搜索符号时,您将激活搜索功能,您的结果将显示在结果页面上,该页面使用谷歌插件下载谷歌搜索结果。通过这种方式,数据将传输到搜索服务。
谷歌开发和提供的插件(“谷歌CSE”)由运营商嵌入搜索结果页面。当访问搜索结果页面时,该插件支持显示的搜索结果页面和Google之间的自动通信(数据交换)。谷歌提供的搜索功能的使用包括通过谷歌动态传输数据。
在您进行搜索并访问搜索结果页面之前,数据不会与谷歌共享。通过在搜索结果页面中使用搜索功能,您将同时与Google共享您的数据,但如果您使用我们的网站而不使用Google的用户定义搜索功能,则不会与搜索引擎提供商(Google)共享任何数据。
通过使用搜索功能并访问搜索结果页面,您同意与谷歌共享数据。例如,这包括您输入的搜索词和设备的IP地址。
如果您同时使用谷歌登录,谷歌可以将信息直接分配给您的用户配置文件。有关谷歌如何使用用户数据的更多信息,请访问他们的数据保护声明http://www.google.com/intl/de/policies/privacy
使用外部地图服务
谷歌地图使用的数据保护规定
我们的一些网站使用谷歌地图来显示位置。谷歌地图由谷歌公司运营,地址:1600 Amphithetre Parkway,Mountain View,CA 94043,US。通过使用此网站,您同意谷歌、其代理和外部服务提供商捕获、处理和使用自动收集的数据以及您输入的数据。
有关使用条款和条件,请参阅谷歌地图。有关相关数据保护法规的更多详细信息,请参阅https://policies.google.com/privacy?hl=de
支付服务和流程
个人数据处理范围
在预订会议或其他活动时,您可能会被转接到我们的支付服务提供商TeleCash GmbH&Co.KG。在这种情况下,我们将只提供一个ID,稍后可以向其分配付款。支付服务提供商将根据其数据保护声明的条款代表其自身收集其他个人数据。
个人数据处理的法律基础
数据转让的法律依据是GDPR第6(1)b条。
数据处理的目的
为了将TeleCash GmbH&Co.KG的付款分配给正确的会议/研讨会注册,将创建一个ID并与注册一起传递给服务提供商。
储存持续时间
我们将保存付款ID和付款状态以及您注册会议时我们收集的数据。储存的持续时间将取决于相关的登记。
数据主体的权利
如果您的个人数据被处理,那么您是GDPR预期意义上的数据主体,并且您在与数据控制者的关系中拥有以下权利:
知情权
数据管理员有权通知您是否正在处理您的个人数据。
如果正在处理您的数据,您有权从数据控制器获取以下信息:
(1) 处理个人数据的目的;
(2) 正在处理的个人数据的类别;
(3) 已向或将向其披露您的个人数据的收件人或收件人类别;
(4) 个人数据的预期存储期限,或者,如果该信息不可用,则确定存储期限的标准;
(5) 您有权更正或删除您的个人数据,您有权限制数据控制人对其进行处理,以及您有权反对此类处理;
(6) 您是否有向监管机构投诉的权利;
(7) 关于数据来源的所有可用信息,只要数据不是从数据主体收集的;
(8) 存在自动决策,包括根据第22条第2款进行分析。1和4 GDPR,以及(至少在这种情况下)有关所涉及逻辑的有意义信息,以及此类处理对数据主体的范围和预期效果。
您有权知道您的个人数据是否转移到非欧盟国家或国际组织。在这种情况下,您有权被告知根据《通用数据保护条例》第46条为数据传输提供的相关保证。
只要有理由相信这可能危及研究或统计目标,并且为了实现这些目标,这种知情权是必要的,就可以加以限制。
更正权
您有权要求数据管理员更正或填写您的个人数据。数据控制器必须立即进行纠正。
只要有理由相信这种纠正权可能危及研究或统计目标,并且为了实现这些目标,这种限制是必要的,那么这种纠正权就可以受到限制。
加工限制权
您有权根据以下标准限制处理您的个人数据:
(1) 您在一段时间内对个人数据的准确性提出质疑,从而允许数据管理员检查相关数据的准确性;
(2) 该处理是非法的,您拒绝删除个人数据,而是请求限制数据的使用;
(3) 数据控制人不再需要个人数据用于最初的目的,但仍需要个人数据来维护权利或提出索赔或为索赔辩护;或
(4) 您反对按照第21条第1款进行处理。1 GDPR,尚未确定数据控制者的合法利益是否超过您的利益。
如果您的个人数据处理受到限制,则这些数据可能(除了存储)只有在您同意的情况下,或者为了主张权利、针对索赔提出或辩护,或者为了维护另一自然人或法人的权利,或者基于欧盟或成员国内的重大公共利益,才能进行处理。
如果根据上述标准限制处理,数据控制器将在取消此类限制之前通知您。
如果有理由相信数据处理的限制可能会危及研究或统计目标,并且为了实现这些目标,这种限制是必要的,那么您的数据处理限制权本身就可能受到限制。
删除的权利
删除的义务
您有权由数据管理员立即删除您的个人数据,前提是:
(1) 有关数据不再需要用于最初收集或以其他方式处理的目的;
(2) 您根据第六条第款撤销同意。1a或第9条第款。2 a GDPR处理是基于此,且处理没有其他法律依据。
(3) 根据第21条第2款。1您反对处理且没有合法理由优先处理,或者您反对处理是基于第21条第1款。2 GDPR;
(4) 您的个人数据被非法处理;
(5) 删除您的个人数据是遵守欧盟法律和数据控制者所属成员国法律规定的法律义务所必需的;
(6) 您的个人数据是根据第8条第1款收集的,与作为信息社会一部分提供的服务有关。1 GDPR。
与第三方共享信息
数据控制者发布了您的个人数据,并且是第17条第1款要求的。1 GDPR要删除它,它必须在适当考虑可用技术和实施成本的情况下,制定适当的措施(包括技术措施),告知负责处理您的个人数据的人,您作为数据主体,已经行使了删除您个人数据的所有链接或副本的权利。
例外情况
您无权删除需要处理的个人数据:
(1) 行使言论或信息自由权;
(2) 遵守欧盟法律或数据控制人所属成员国法律规定的处理必要的法律义务,或遵守公共利益命令或数据控制人所属官方要求;
(3) 根据第九条第二款,基于公共利益,涉及公共卫生。2h和i以及第9条第1款。3通用数据保护条例;
(4) 用于公共利益范围内的存档或科学或历史研究目的,或用于第89条第1款规定的统计目的。1 GDPR,只要a)项下规定的权利可能危及本处理目标的实现;或
(5) 为了主张或辩护索赔或行使权利。
知情权
如果您行使权利要求数据控制者更正或删除您的个人数据或限制其处理,数据控制者必须通知所有向其披露您个人数据的接收人您已经行使了上述权利,除非这样做是不可能的,或者会涉及不相称的成本或工作量。
数据管理员有权通知您这些收件人是谁。
数据可移植性权利
您有权以当前、结构化和机器可读的形式接收您提供给数据控制器的个人数据。您还有权将此数据传输到另一个数据控制器,而不受您向其提供数据的数据控制器的阻碍,前提是:
(1) 处理基于第六条第款规定的同意。GDPR或第9条第1款。2 GDPR或根据第6条第2款签订的合同。1 b GDPR;
(2) 数据处理是自动化的。
在行使此项权利时,您还有权在技术上可行且不侵犯第三方权利和自由的情况下,将您的个人数据从一个数据控制器直接传输到另一个数据控制控制器。
数据可移植性权利不适用于需要处理个人数据以符合公共利益命令或数据控制者所服从的官方命令要求的情况。
反对权
您有权根据第6条第1款的规定,在任何时候以您独有的理由反对处理您的个人数据。1 e或f通用数据保护条例。这项权利还包括基于这些法规的任何分析。
然后,数据控制人将停止处理您的个人数据,除非它能够证明有令人信服的理由进行处理,而这些理由超过了您的利益、权利和自由,或者除非处理是为了主张或抗辩索赔或行使权利。
如果出于直接营销目的处理您的个人数据,您有权随时反对此类处理,包括与此类直接营销相关的任何分析。
如果您提出此类异议,您的个人数据将不会用于直接营销目的。
关于信息社会服务的使用,无论指令2002/58/EC如何,您都可以通过使用使用技术规范的自动化流程行使反对权。
根据第89条第1款,您还有权以您特有的理由反对处理您的个人数据。1 GDPR,用于历史或科学研究或统计目的。
只要有理由相信你的反对权可能会危及研究或统计目标,并且为了实现这些目标,这种限制是必要的,那么你的反对权利就会受到限制。
根据数据保护法撤销您的同意声明的权利
您有权随时撤销数据保护法规定的同意声明。此类撤销不会影响根据您的同意在撤销之前进行的任何数据处理的合法性。
自动化的一次性决策,包括分析
您有权不成为完全基于自动化流程(包括剖析)的决策过程的主体,因为自动化流程会使您面临负面法律后果或对您产生类似的重大负面影响。然而,如果决定:
(1) 您与数据控制人之间的合同形成或履行所需的信息;
(2) 根据欧盟或数据控制者所属成员国的法律法规允许,且这些法规包含保护您的权利和自由以及合法利益的适当措施;
(3) 基于您的明确同意。
无论上述例外情况如何,根据第九条第款,这些决定不得基于特殊类别的个人数据。1 GDPR,除非第9条第1款。2a或g GDPR适用,并已采取适当措施保护您的权利和自由以及合法利益。
在第(1)条和第(3)条所述的情况下,数据控制者必须采取适当措施保护您的权利和自由以及您的合法利益,这些措施至少包括个人干预数据控制者的权利、代表您自己观点的权利以及对决策提出质疑的权利。
向监管机构投诉的权利
在不影响任何其他法律或司法补救措施的情况下,如果您认为对您的个人数据的处理违反了《通用数据保护条例》,您有权向监管机构投诉,特别是您居住或工作的欧盟成员国或涉嫌侵权发生地的监管机构。
向其提交投诉的监管机构将随时告知您投诉的状态和结果,包括您根据GDPR第78条选择的司法补救措施。
