隐私政策
欢迎访问我们的网站,感谢您对我们公司的关注。为了让您能对您个人信息的处理感到放心,我们努力在对所收集信息的处理和安全措施实施方面保持透明。本文件的目的还在于使您了解您在数据处理方面所具有的法律权利。
我们承诺以负责任的方式处理您的个人信息。因此,我们认为必须遵守《瑞士联邦数据保护法》(FADP)、相关法令和其他适用的数据保护法律法规的要求,尤其是欧盟《通用数据保护条例》(GDPR) 和《中华人民共和国个人信息保护法》(PIPL)的规定。
本隐私政策旨在向您介绍我们公司在处理数据时最重要的一些方面。本隐私政策适用于对您在线和离线个人数据(以下也称“您的数据”)的处理,包括我们通过各种渠道(网站、移动应用程序、社交媒体、客户、供应商和业务合作伙伴)获取的个人信息。
首先是我们的概述“数据保护:执行摘要”,向您简要介绍我们的数据处理要点。然后是相关的详细信息。
我们特此指出,本隐私政策并非关于我们数据处理的全面描述,具体的隐私政策或一般条款和条件可能会对一些具体事项进行全部或部分规定(无论是否在本隐私政策中提及)。
1 联系方式
1.1 数据控制者的名称和地址
JURA Elektroapparate AG
Kaffeeweltstrasse 10
4626 Niederbuchsiten
Switzerland
电子邮箱:dataprivacy@jura.com
1.2 代表机构的名称和地址
Swiss Infosec (Germany) GmbH
Unter den Linden 24
10117 Berlin
Germany
jura.dataprivacy@swissinfosec.de
1.3 中华人民共和国境内代表机构的名称和地址
JURA China Co., Ltd. 优瑞克贸易(上海)有限公司
21A层03A单元,
天钥桥路333号,
徐汇区
201100 上海
中国
电话:+86 21 54667328
电子邮箱:service-cn@jura.com
2 数据保护:执行摘要
下面我们将向您概要介绍我们数据处理的要点。然后是相关的详细信息。
2.1 被处理的个人数据
我们使用您提供给我们的、我们收集到的或我们从第三方获得的您的个人数据。最重要的类别包括
- 联系方式和识别数据
- 个人信息
- 合同数据
- 财务数据
- 交互和使用数据
- 网站信息
2.2 数据处理目的
我们处理个人数据主要是为了履行我们的法律和合同义务。
2.3 向第三方披露数据
虽然作为经营活动的一部分,我们需要,有时甚至必须将某些数据传输给特定的第三方,但我们绝不会出售您的数据。
2.4 数据处理地点
一般情况下,我们在瑞士、欧盟/欧洲经济区国家或其他提供充分数据保护的国家处理个人数据。
3 数据保护详述
3.1 我们处理的个人数据
JURA 处理各种类型的个人数据,包括但不限于以下数据:
- 作为业务关系的一部分,我们从客户、未来客户、潜在客户、服务提供商、供应商、业务合作伙伴或业务关系中涉及的其他人员处获得的信息;
- 我们从求职者那里获得的信息;
- 我们从法律上或合同上有义务收集的信息;
- 我们在您使用我们的网站时收集的信息;
- 我们从政府部门和其他第三方(数据代理商、征信机构)获得的信息。
根据双方关系的不同性质,我们会处理您的个人数据,例如:
- 联系方式和识别数据,如姓、名、地址、电子邮箱地址、电话号码;
- 性别、国籍、语言等个人信息;
- 客户账户信息,如用户名、密码、账号;
- 合同数据,如合同类型、合同内容、产品和服务类型、订单数据;
- 财务数据,如账户信息、付款信息、支付历史、平均收入、信用评分数据;
- 电信元数据,如电话号码、日期、时间、接通持续时间、接通类型、位置数据、IP 地址、设备识别码(如 MAC 地址);
- 交互和使用数据:通信、偏好和目标群体信息、设备类型、设备设置、操作系统、软件、与行使权利有关的信息;
- 求职材料和相关信息:求职信、简历和照片、推荐信、文凭、培训证明、第三方推荐信、面试记录;
网站信息:IP 地址、cookie 信息、浏览器设置、访问网站的频率、访问网站的持续时间、搜索关键词、内容点击、引荐来源网站。
对于中华人民共和国境内的数据主体,在处理敏感个人信息(包括生物识别、宗教信仰、特定身份、医疗健康、财务账户和行踪轨迹等信息,以及未满 14 周岁未成年人的个人信息)之前,我们会单独征得您的同意,并告知处理您的敏感个人信息的必要性以及对您个人权益的影响。根据适用法律可以免予告知的情形除外。
3.2 我们处理个人数据的目的和法律依据
我们收集的个人数据主要用于与客户和业务合作伙伴签订和处理合同。
我们从供应商和分包商处购买产品和服务时,也需要处理个人数据。如果您为我们的某个客户或业务合作伙伴工作,可能会涉及到对您个人数据的处理。
此外,在我们(有时是第三方)拥有与相关目的相符的合法权益的情况下,我们会在允许和认为适当的范围内,出于以下目的处理您和其他人的个人数据:
- 提供和改进我们的产品、服务以及我们参与的在线平台(如网上商店、客户账户、研讨会和在线学院);
- 交流和处理询问(如使用联系表、JURA Live、电子邮件、电话、求职申请、媒体询问);
- 广告和营销(包括组织活动和竞赛),前提是您同意或不反对使用您的数据(如果您已经是客户,您可以随时选择不接收广告)。
- 市场调研、媒体监测;
- 在法律纠纷和正式诉讼中行使法律索赔和辩护权;
- 预防和调查刑事犯罪和其他不当行为(例如为了打击诈骗进行内部调查、数据分析);
- 保证我们的运营,特别是 IT、我们的网站和其他平台。
3.3 我们向第三方披露个人数据
我们处理您的个人数据时通常使用以下法律依据:
- 您的同意声明或授权人的同意声明,您可以随时发送电子邮件或邮寄信件至第 1.1 节中指定的(电子邮箱)地址撤销同意声明(例如订阅我们的时事通讯)。这不会影响撤销之前基于同意声明的数据处理的合法性;
- 与您签订或履行合同,或您事先要求签订或履行合同(例如向我们购买产品);
- 优先的合法利益(例如为了保障信息安全或在市场营销中的合法利益),在某些情况下,您可以提出反对;
- 法律义务(例如我们需要保留与财会有关的文件),该义务也可能基于优先合法权益。
作为我们业务活动的一部分,我们会出于上述目的在允许和适当的范围内向第三方披露个人数据,这可能是因为他们代表我们处理数据(数据处理安排),或者因为他们希望将数据用于他们自己的目的(数据披露),或者因为您同意我们这样做。这样的第三方包括:
- 服务提供商,包括数据处理公司;
- IT 服务提供商(如网站托管服务提供商、电子邮件发送服务提供商、在线工具);
- 供应商;
- JURA 集团公司(参见公司和法律信息);
- 商业合作伙伴,如分销商;
- 市场营销服务提供商;
- 政府部门;
- 银行和支付服务提供商;
- 公共机关和法院。
当我们使用数据处理公司提供服务时,我们将采取适当的法律、技术性和组织性措施,根据适用的法律法规保护个人数据。
有些数据接收方位于德国,但也有一些在国外。特别是,您必须预期您的数据会被传输到欧洲的其他国家和美国,因为我们使用的一些 IT 服务提供商位于这些国家。如果我们将数据传输到不具备适当数据保护法律水平的国家(如美国),我们会要求接收方采取适当的措施保护个人数据(例如同意欧盟标准合同条款,此处提供当前版本,采取其他安排或基于合法理由)。
3.4 数据处理期限
我们处理个人数据的期限为履行合同义务所必需的时间,或者处理目的所必需的时间,例如整个业务关系持续期间(从合同的启动、处理到终止)以及法律规定的保留和记录义务所需的时间。个人数据有可能被保留到可以向我们提出索赔的期限内,或者在我们具有相关法律义务或合法权益要求这样的情况下(例如为了保留证据和记录文件)。只要不再需要您的个人数据用于上述目的,这些数据将被删除或匿名化。
此外,如果您使用第 1.1 节中列出的电子邮箱地址要求我们删除您的数据,我们就会将其删除,前提是我们没有法律或其他义务保留或保存这些数据。
4 访问我们的网站
通常情况下,您使用我们的网站时无需提供您的具体信息。但是有些区域和服务需要您的姓名、地址或其他个人信息。
您也可以自愿通过电子邮件或在线表格与我们联系。在此过程中,个人数据会被收集并传输给我们。您可以从相应的输入表格中了解这是哪些数据。我们将保存您提供的数据,用于处理相关事务或联系您。
4.1 服务器日志文件
当您访问我们的网站时,我们的服务器会将每次访问临时记录在日志文件中,也就是服务器日志文件。
例如,记录的内容包括您的 IP 地址、访问日期和时间、访问数据的名称和网址、您的电脑操作系统和使用的浏览器以及用于在我们的信息技术系统受到攻击时避免发生危险的其他类似信息。
处理这些信息符合我们的合法利益,目的是为了向您正确显示我们的网站及其内容和产品,确保数据通信,优化我们的网站、内容和产品,确保我们的网站和系统的长期稳定性和安全性,在发生与我们的网站和系统有关的网络攻击、垃圾邮件和其他非法活动时进行调查、防御和起诉,并执行与此相关的索赔。
在托管网站的情况下,我们可能会使用国内外第三方的服务,由其代表我们进行上述数据处理。我们的网站目前由瑞士或欧洲的托管服务提供商托管,服务器位于瑞士或欧洲经济区。
4.2 询问和联系表格
您可以在我们的网站上使用在线表格与我们联系。您可以通过在线联系表格了解我们将收集您的哪些个人信息。一般来说,这些信息包括姓氏、电子邮箱地址等详细的联系方式,以及与询问相关的信息,例如您询问的主题和描述。
带有标记的必填项用于处理您的询问,需要时会将这些信息转发给其他市场。我们处理您自愿提供的数据是为了向您提供有针对性的信息。
处理您个人数据的法律依据是我们具有需要处理您的询问的合法利益。如果联系的目的是为了履行您作为一方当事人的合同或为了履行先合同义务,那么这是处理您的数据的额外法律依据。
在事情得到最终处理之前,您可以随时反对这样的数据处理。请将提出反对的邮件发送至第 1.1 节列出的电子邮箱地址。
4.3 在线学院
您可以在我们的网站上注册在线学院,收到包含您的访问数据的确认邮件后,您就可以访问在线学院。在门户网站上,您可以找到 JURA 相关主题的培训视频和多选测验题,如产品、咖啡、合规性等。
您使用门户网站时,我们会处理以下类别的个人数据,如最后一次登录、最后一次浏览、已解答的测验题占全部测验题的比例、视频观看次数和/或您播放视频的总时长。
我们只在必要的范围内收集和使用您的个人数据,确保用户能够使用我们的学习门户网站,以及对我们的学习门户网站进行分析、优化和经济运营。
处理您个人数据的法律依据是我们在该服务提供中的合法权益。如果使用门户网站是为了履行您作为一方当事人的合同或为了履行先合同义务,那么这是数据处理的额外法律依据。
处理您的数据的唯一目的是提供学习门户网站。这些数据不会与其他数据合并。
4.4 Cookies
我们的网站使用 Cookie。Cookie 是使用浏览器时储存在设备(笔记本电脑、平板电脑、智能手机等)上的小型文本文件。它们的作用是使我们的网站在整体上更加易用和有效,并尽量使您在访问我们的网站时感到舒适。Cookie 不会对您的设备造成任何损害。它们不能运行程序,也不含病毒。
我们使用的大多数 Cookie 都是会话 Cookie。这些 Cookie 会在您退出登录或关闭浏览器时自动删除。其他 Cookie 在使用过程结束后仍会保存在您的电脑上,以便我们或我们的合作公司(第三方 Cookie)能够在您下次访问时识别您的浏览器。如果我们保存其他类型的 Cookie(例如用于分析您的浏览模式的 Cookie),我们将在本隐私政策中单独讨论。
我们使用 Cookie 处理您个人数据的依据取决于我们是否征求您的同意。如果是这种情况,并且您同意使用 Cookie,那么处理您的数据的依据就是您的同意声明。如果不是这样,那么使用 Cookie 处理个人数据是基于我们的合法利益(如优化我们的服务和产品或防范垃圾邮件和网络攻击),或者是为了履行我们的合同义务而必须使用 Cookie。
您可以在浏览器中进行设置,使其通知您有关 Cookie 的设置,您可以只允许在个别情况下接受 Cookie,也可以设置在通常情况下不接受。不过,我们希望您注意,普遍排除 Cookie 可能会导致我们的在线服务功能受到限制。您也可以随时在您使用的浏览器中删除已经设置的 Cookie,也可以设置为浏览器关闭时自动删除 Cookie。
4.5 谷歌服务
在我们的网站上,我们使用总部位于美国的谷歌公司(Google LLC)提供的各项服务。如果您的常住地位于欧洲经济区(EEA)或瑞士,那么我们使用总部位于爱尔兰的谷歌爱尔兰有限公司(“谷歌”)提供的各项服务。您使用 YouTube 和谷歌地图/谷歌地球时,Google LLC 负责个人数据处理。我们的网站上使用以下谷歌服务:
有关各项服务的详细信息请见下文。
谷歌使用 Cookie、浏览器的网页存储和网络信标等技术来分析您对我们网站的使用情况。以这种方式生成的有关您使用我们网站的信息可能会被传输到谷歌在美国或其他国家的服务器上,并保存在那里。有关谷歌数据中心位置的信息,请访问这里。
我们使用谷歌(Google)提供的工具,谷歌(Google)称,这些工具可能会在谷歌(Google)或其分分包商设立其设备的国家处理个人数据。在其“谷歌作为数据处理方的产品的数据处理附录”中,谷歌承诺将依据欧盟标准合同条款确保提供充分的数据保护。
此外,谷歌已经过欧盟-美国和瑞士-美国 隐私保护协议的认证。
有关谷歌数据处理和隐私设置的更多信息,请参阅谷歌的隐私政策或隐私设置。
4.5.1 谷歌标签管理器
我们的网站使用谷歌标签管理器。使用谷歌标签管理器可以有效管理网站标签。网站标签是存储在相应网站源代码中的占位符,例如用于记录常用网站元素的接入,如网络分析服务的代码。谷歌标签管理器是一项辅助服务,仅出于技术目的处理个人数据,确保触发其他标签,后者可能会收集数据。谷歌标签管理器不访问这些数据。如果用户在域或 Cookie 层面选择了退出,那么使用谷歌标签管理器部署的所有跟踪标签都将保持退出状态。
有关谷歌标签管理器的更多信息请参阅谷歌帮助部分、谷歌标签管理器使用条款和谷歌隐私政策。
4.5.2 谷歌分析
您表示同意后(您可以随时在 Cookie 设置中撤销同意),我们使用网站分析服务 Google Analytics 4 来分析我们的网站及其访问者以及用于营销和广告目的。
谷歌分析使用存储在您的设备(笔记本电脑、平板电脑、智能手机等)上的 Cookie,分析您对我们网站的使用情况。这使我们能够评估您对网站的使用行为,利用所获得的统计数据/报告使我们的内容更具吸引力。
在 Google Analytics 4 中会默认将 IP 地址匿名化。这意味着谷歌会将您的 IP 地址在瑞士或欧盟/欧洲经济区范围内缩短后再进行传输。只有在特殊情况下才会将完整的 IP 地址传输到谷歌服务器并在那里缩断。
谷歌使用这些信息来分析您对我们网站的使用情况,为网站运营商生成有关网站上活动的报告,并提供与网站和互联网使用相关的其他服务。谷歌声明,谷歌不会将您的浏览器传输的 IP 地址与谷歌具有的任何其他数据关联起来。当您访问我们的网站时,您的用户行为会以事件(如页面浏览、与网站的互动或您的“点击路径”)以及其他数据的形式被记录下来,如您的大致位置(国家和城市)、有关您的浏览器和您所用设备的技术信息或引荐来源网址,也就是您通过哪个网站/广告材料访问我们的网站)。
使用谷歌分析收集的数据会在 14 个月后自动删除。
如果您想阻止谷歌收集和传输由 Cookie 生成的您对我们网站的使用数据(包括您的 IP 地址),并阻止谷歌处理这些数据,您可以下载和安装选择退出谷歌分析的浏览器插件,或者您也可以在 Cookie 设置中不勾选同意选项。如果您希望拒绝谷歌显示基于兴趣的广告,您可以使用谷歌提供的设置和退出选项。
有关谷歌分析中数据使用情况以及谷歌采取的数据保护措施的概述,请访问谷歌分析帮助。
有关谷歌分析使用条款和谷歌数据保护的更多信息,请参阅相关文档。
5 社交媒体
我们在 Facebook、Instagram、YouTube 和 LinkedIn 上开通了社交媒体账号。
您在我们的社交媒体账号中输入的数据将由社交媒体平台发布,我们在任何时候都不会出于其他目的使用或处理这些数据。但我们保留在需要时删除内容的权利。需要时,我们将通过社交媒体平台与您沟通。
请注意,社交媒体平台的运营商使用网站跟踪方法。我们无法对网站跟踪施加任何影响,无论您是否登录或注册社交媒体平台,都可能会进行网站跟踪。
有关社交媒体平台提供商进行数据处理的更多详细信息,请参见各提供商的隐私政策:
6.您的权利
根据适用的数据保护法,您有权在法律规定的范围内(例如在 GDPR、PIPL 的范围内)了解、修正、删除、限制数据处理,反对我们处理数据,尤其是出于直接营销、为直接投放广告而进行的特征分析以及其他合法利益的目的,您也有权获取某些个人数据以将其转移给另一个控制者(称为数据携带权)。
但请注意,我们保留执行法律规定的限制的权利,例如,如果我们有义务保存或处理某些数据,或者我们具有这样做的优先权(在我们有权提出该权利的范围内),或者要使用这些数据来主张我们的合法要求。如果会对您产生任何费用,我们会提前通知您。我们在第 3 节和第 4.3 节中说明了撤销同意声明的方法。请注意,行使这些权利可能会与合同协议相冲突,并可能导致合同提前终止或产生费用等后果。如果合同中没有相关规定,我们会提前通知您。
行使这些权利通常需要您提供明确的身份证明(例如在您的身份不明确或无法核实的情况下,您需要提供身份证复印件)。如需维护您的权利,可通过第 1.1 节中提供的地址联系我们。
每个数据主体都有权向法院提出申诉或向负责数据保护的机构投诉。瑞士负责数据保护的机构是联邦数据保护和信息专员(http://www.edoeb.admin.ch)。
对于中华人民共和国境内的数据主体,负责数据保护的机构还包括中国国家互联网信息办公室和县级以上地方人民政府有关部门。
7 数据安全
我们采取技术性和组织性措施保护您的个人数据,防止数据被篡改、丢失、破坏或被未经授权的人员访问,保证您的权利得到保护,确保遵守适用的数据保护规定。
我们采取的措施旨在确保您的数据的保密性和完整性,处理您的数据时确保我们的系统和服务的长期可用性和恢复能力。这些措施的目的还包括在发生物理性或技术性事故时确保能够迅速恢复个人数据的可用性和可访问性。
我们的安全措施还包括对您的数据进行加密。通过 JURA 网站的数据传输使用 HTTPS 加密。这意味着您在线输入的所有信息都是通过加密传输路径传输的。这意味着未经授权的第三方在任何时候都无法看到这些信息。
我们会根据技术发展不断改进数据处理和安全措施。
我们也非常重视公司内部的数据保护。我们的员工和我们聘用的任何服务提供商都有职业保密义务,并有义务遵守数据保护法律和法规。此外,只有在他们履行职责需要的情况下才允许访问个人信息。
8 未成年人使用网站
该网站面向成年观众。未成年人,尤其是未满 16 周岁的儿童,未经父母或法定监护人同意,不得向我们传输个人数据或注册服务。如果我们发现这类数据已传输给我们,会从我们的数据库中将其删除。孩子的父母(或法定代表人)可以联系我们要求删除数据或取消注册。为此,我们需要一份能证明您是家长或法定监护人的正式文件的副本。
9 指向其他供应商网站的链接
我们的网站还包含合作伙伴和 JURA 授权专业经销商网站的链接。对于所链接的其他供应商网站,我们对其内容无法施加任何影响。因此我们对这些内容不承担任何责任或义务。这些网站的内容始终由各自的提供商或运营商负责。在创建这些网站的链接时已检查过链接的网页,以确定是否存在潜在的违法行为和可识别的侵权行为。那个时候我们没有发现这些外部网站上有任何非法内容。同时,在没有具体证据证明存在违法行为的情况下,对我们持续监控所链接网页内容的期望也是不合理的。一旦发现任何违法行为,我们将立即删除此类链接。