数据保护

数据保护

根据《个人数据保护公约》第 4 (7) 条,控制者的姓名和联系方式

公司: Medien Management Institut e.V.

地址
在 Mediapark 4c
50670 科隆

电话:+49 (221) 9731 9961
传真:+49 (221) 9731 9917
电子邮件: office@memi-koeln.de


您个人数据的安全和保护

我们的首要任务是对您提供的个人数据进行保密,防止未经授权的访问。因此,我们采取了最谨慎的措施,并采用了最新的安全标准,以确保最大限度地保护您的个人数据。

作为一家私营企业,我们必须遵守《欧洲通用数据保护条例》(GDPR)和《德国联邦数据保护法》(BDSG)的规定。我们已采取技术和组织措施,确保我们和我们的外部服务提供商都遵守数据保护规定。

定义

立法者要求以合法、公平和数据主体可理解的方式("合法、公平和透明")处理个人数据。为确保做到这一点,我们将向您介绍本隐私政策中使用的个别法律定义:

  1. 个人资料

"个人数据 "是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

  1. 加工

"处理 "是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。

  1. 处理限制

"限制处理 "是对已存储的个人数据进行标记,目的是限制今后的处理。

  1. 剖析

"剖析 "是指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。

  1. 化名

"假名化 "是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但此类附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。

  1. 文件系统

"文件系统 "是指任何可根据特定标准访问的个人数据的结构化集合,无论这种集合是集中组织、分散组织还是根据功能或地理方面组织。

  1. 负责人

"控制者 "系指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理目的和方式由联盟或成员国法律决定,则控制者或其提名的具体标准可由联盟或成员国法律规定。 

  1. 处理器

"处理者 "指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。

  1. 接收器

"接收方 "是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

  1. 第三届

"第三方 "是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。

  1. 同意书

数据主体的 "同意 "是指数据主体通过声明或明确肯定的行动,表示同意处理与其有关的个人数据的任何自由、具体、知情和毫不含糊的意愿表示。

处理的合法性

个人数据的处理只有在有法律依据的情况下才是合法的。处理的法律依据可能符合第 6 (1) 条的规定
特别是 GDPR 的 a - f 条:

  1. 数据当事人同意为一个或多个特定目的处理其个人数据;
  2. 为履行数据当事人为一方的合同,或为在签订合同前应数据当事人的要求采取措施而必须进行的处理;
  3. 为履行控制者必须履行的法律义务而必须进行处理;
  4. 为了保护数据当事人或其他自然人的重要利益,有必要进行处理;
  5. 为公共利益执行任务或行使赋予控制者的官方权力而必须进行处理;
  6. 出于控制者或第三方追求的合法利益的目的,有必要进行处理,除非这种利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒,特别是在数据主体是儿童的情况下。
 

关于收集个人数据的信息

(1) 在下文中,我们将介绍在使用我们的网站时收集个人数据的情况。个人数据包括姓名、地址、电子邮件地址、用户行为等。

(2) 如果您通过电子邮件或联系表格与我们联系,我们将保存您提供的数据(电子邮件地址、姓名和电话号码(如适用)),以便回答您的问题。我们会在不再需要存储或在有法定保留义务的情况下限制处理后删除在这种情况下产生的数据。

访问我们的网站时收集个人数据

在仅出于信息目的使用网站时,即如果您没有注册或以其他方式向我们提供信息,我们仅收集您的浏览器传输给我们服务器的个人数据。如果您希望浏览我们的网站,我们将收集以下数据,这些数据对于我们向您显示网站以及确保网站的稳定性和安全性是技术上必要的(法律依据为《德国隐私权法案》第 6 条第 1 款第 1 句 f 项):

  • IP 地址
  • 查询日期和时间
  • 与格林尼治标准时间(GMT)的时差
  • 申请内容(具体页面)
  • 访问状态/HTTP 状态代码
  • 每次传输的数据量
  • 请求来自的网站
  • 浏览器
  • 操作系统及其界面
  • 浏览器软件的语言和版本。
 

cookie 的使用

(1) 除上述数据外,您在使用我们的网站时,我们还会在您的电脑上存储 Cookie。Cookie 是存储在您硬盘上的小文本文件,分配给您使用的浏览器,某些信息通过它流向设置 Cookie 的位置。Cookie 不能执行程序或向您的计算机传输病毒。使用 Cookie 是为了使网站在整体上更加友好和有效。

(2) 本网站使用以下类型的 cookie,其范围和功能说明如下:

  • 临时 cookie(见 a.)
  • 永久 cookie(见 b.)。
 
  1. 当您关闭浏览器时,瞬时 cookie 会自动删除。其中尤其包括会话 Cookie。它们存储了一个所谓的会话 ID,您浏览器的各种请求可通过该 ID 分配到联合会话中。这样,当您再次访问我们的网站时,您的电脑就能被识别。当您注销或关闭浏览器时,会话 Cookie 将被删除。
  1. 永久 cookie 会在指定期限后自动删除,具体期限视 cookie 而定。您可以随时在浏览器的安全设置中删除 cookie。
  1. 您可以根据自己的意愿和需要配置浏览器设置。
    B. 拒绝接受第三方 cookie 或所有 cookie。所谓 "第三方 cookie "是指由第三方设置的 cookie,因此并非由您当前访问的实际网站设置。我们要指出的是,如果停用 cookie,您可能无法使用本网站的所有功能。
  2. 如果您有我们的账户,我们会使用 cookie 来识别您以后的访问。否则,您每次访问都必须重新登录。
  3. 所使用的 Flash cookie 不是由您的浏览器记录,而是由您的 Flash 插件记录。我们还使用 HTML5 存储对象,这些对象存储在您的终端设备上。这些对象存储所需数据,与您使用的浏览器无关,也没有自动失效日期。如果您不希望处理 Flash Cookie,则必须安装相应的插件,例如 Mozilla Firefox 的 "更好的隐私" (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) 或 Google Chrome 浏览器的 Adobe Flash Killer Cookie。您可以将浏览器设置为私人模式,以防止使用 HTML5 存储对象。我们还建议您定期手动删除 cookie 和浏览器历史记录。
 

我们网站上的其他功能和优惠

(1) 除了使用我们的网站提供纯粹的信息外,我们还提供各种服务,如果您感兴趣,可以使用这些服务。为此,您通常必须提供额外的个人数据,我们将利用这些数据提供相应的服务,并适用上述数据处理原则。

(2) 在某些情况下,我们使用外部服务提供商处理您的数据。这些服务提供商都是我们精心挑选和委托的,受我们的指示约束,并定期接受监督。

(3) 此外,如果我们与合作伙伴一起提供促销、竞赛、合同结论或类似服务,我们可能会将您的个人数据提供给第三方。您在提供个人数据时或在下面的优惠说明中将获得更详细的相关信息。

(4) 如果我们的服务提供商或合作伙伴位于欧洲经济区 (EEA) 以外的国家,我们将在产品说明中告知您这种情况的后果。

儿童

我们的服务一般面向成年人。未经父母或法定监护人同意,未满 18 岁者不得向我们传送任何个人数据。

 

资料当事人的权利

(1) 撤销同意

如果个人数据的处理是基于同意,则您有权随时撤销同意。撤销同意不影响撤销前基于同意的处理的合法性。

您可以随时联系我们行使您的取消权。

(2)确认权

您有权要求控制方确认我们是否在处理与您相关的个人数据。您可以随时通过上述联系方式要求确认。

(3) 知情权

如果个人数据被处理,您可以随时要求了解有关这些个人数据的信息以及以下信息:

  1. 处理目的;
  2. 处理的个人数据类别;
  3. 已经或将要披露个人数据的接收人或接收人类别,尤其是第三国或国际组织的接收人;
  4. 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准;
  5. 您有权要求纠正或删除与您有关的个人数据,或要求限制控制者对您个人数据的处理,或有权反对此类处理;
  6. 是否存在向监管机构上诉的权利;
  7. 如果个人数据不是从数据当事人处收集的,则应提供有关数据来源的所有可用信息;
  8. 是否存在《个人数据保护公约》第 22(1)条和第 22(4)条所述的自动决策,包括定性分析,以及至少在这些情况下,关于所涉及的逻辑以及此类处理对数据主体的意义和预期后果的有意义的信息。

如果个人数据被转移到第三国或国际组织,您有权了解根据 GDPR 第 46 条与转移相关的适当保障措施。我们将提供一份作为处理对象的个人数据的副本。对于您要求的任何其他副本,我们可能会根据行政成本收取合理费用。如果您以电子方式提出申请,除非另有规定,我们将以常用的电子格式提供信息。根据第 3 款获得副本的权利不得对其他人的权利和自由造成不利影响。

(4) 更正权   

您有权要求我们更正与您有关的不准确个人资料,不得无故拖延。考虑到处理目的,您有权要求补充不完整的个人资料,包括提供补充声明。

(5) 删除权("被遗忘权)

您有权要求控制者在不无故拖延的情况下删除与您有关的个人数据,如果有以下理由之一,我们有义务在不无故拖延的情况下删除个人数据:

  1. 收集或处理个人数据的目的不再需要这些数据。
  2. 数据主体撤销同意,根据《GDPR》第 6(1)条第(a)点或第 9(2)条第(a)点进行处理,且没有其他法律依据进行处理。
  3. 数据主体根据《GDPR》第 21(1)条反对处理,且处理没有压倒性的合法理由,或者数据主体根据《GDPR》第 21(2)条反对处理。
  4. 个人数据被非法处理。
  5. 为履行欧盟法律或控制者所属成员国法律规定的法律义务,有必要删除个人数据。
  6. 个人数据的收集与根据《欧洲个人信息权公约》第 8 (1) 条提供的信息社会服务有关。

如果控制者已公开个人数据,并有义务根据第 1 款删除个人数据,则控制者应在考虑到现有技术和实施成本的情况下,采取合理步骤,包括技术措施,通知正在处理个人数据的控制者,数据主体已要求这些控制者删除与这些个人数据的任何链接、拷贝或复制。

如果处理是必要的,则不存在删除权("被遗忘权"):

  • 行使言论和信息自由权;
  • 为履行欧盟或成员国法律要求处理的法律义务,控制者须遵守欧盟或成员国法律,或为履行为公共利益或行使赋予控制者的官方权力而执行的任务;
  • 根据《欧洲个人信息权公约》第 9(2)(h)和(i)条以及第 9(3)条,出于公共卫生领域的公共利益考虑;
  • 出于公共利益的存档目的、科学或历史研究目的,或根据 GDPR 第 89(1)条规定的统计目的,只要第 1 款所述权利有可能导致无法实现或严重损害该处理目标的实现,或
  • 用于主张、行使或捍卫法律要求。
 

(6) 限制处理的权利

如果满足以下条件之一,您有权要求我们限制对您个人数据的处理:

  1. 数据主体对个人数据的准确性提出质疑,在一定期限内,控制者可以核实个人数据的准确性、
  2. 数据处理不合法,且数据当事人反对删除个人数据并要求限制其使用;
  3. 控制方不再需要这些个人数据用于处理目的,但数据当事人需要这些数据用于建立、行使或捍卫法律主张,或
  4. 在核实控制者的合法理由是否优先于数据当事人的合法理由之前,数据当事人已根据 GDPR 第 21(1)条反对处理。

在根据上述条件限制处理的情况下,除存储外,此类个人数据只有在征得数据主体同意,或为确立、行使或捍卫法律主张,或为保护另一自然人或法人的权利,或出于欧盟或成员国重要公共利益的原因时,方可处理。

如需主张限制处理的权利,数据当事人可随时通过上述联系方式与我们联系。

(7) 数据可携带权

您有权以结构化、常用和机器可读的格式接收您向我们提供的与您有关的个人数据,并且您有权将这些数据传输给另一个控制者,而不受提供个人数据的控制者的阻碍,如果出现以下情况之一的话

  • 根据《欧洲个人信息权公约》第 6(1)(a)条或第 9(2)(a)条,处理是基于同意,或根据《欧洲个人信息权公约》第 6(1)(b)条,处理是基于合同,以及
  • 使用自动化程序进行处理。

在根据第 1 款行使数据携带权时,如果技术上可行,您有权将个人数据从一个控制者直接传输到另一个控制者。行使数据可携带权并不影响删除权("被遗忘权")。该权利不适用于为履行公共利益或行使赋予控制者的官方权力而必须进行的处理。

(8) 反对权

您有权在任何时候以与您的特殊情况有关为由,反对根据 GDPR 第 6(1)条第(e)或(f)点处理与您有关的个人数据,包括根据这些条款进行的特征分析。除非控制方证明其处理个人数据的合理性高于数据当事人的利益、权利和自由,或用于建立、行使或捍卫法律主张,否则控制方不得再处理该个人数据。

在出于直接营销目的处理个人数据的情况下,您有权随时反对出于此类营销目的处理与您有关的个人数据,包括与此类直接营销有关的特征分析。如果您反对出于直接营销目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。

在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动方式行使您的反对权。

您有权根据第 89(1)条,以与您的特殊情况有关为由,反对出于科学或历史研究目的或统计目的处理您的个人数据,除非该处理是出于公共利益执行任务所必需的。

您可以随时联系相关控制员,行使您的反对权。

(9) 个别情况下的自动决定,包括特征分析

您有权不接受仅基于自动处理(包括特征分析)做出的、对您产生法律效力或类似重大影响的决定。如果该决定

  • 数据主体与控制者之间签订或履行合同所必需的、
  • 经欧盟或成员国法律授权,且控制者须遵守这些法律,这些法律还规定了适当的措施来保障数据主体的权利和自由以及合法利益;或
  • 经数据当事人明确同意。

数据控制者应采取适当措施,保障数据当事人的权利和自由以及合法利益,至少应保障数据当事人有权获得控制者的人工干预、有权表达自己的观点并对决定提出异议。

数据当事人可随时联系相关控制人行使这一权利。

(10) 向监管机构投诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果数据主体认为对与其相关的个人数据的处理违反了本条例,您还有权向监督机构投诉,尤其是在您惯常居住地、工作地或涉嫌侵权地所在的成员国。

(11) 获得有效司法补救的权利

在不影响任何现有行政或司法外补救措施的情况下,包括根据以下规定向监管机构提出申诉的权利 第七十七条如果数据当事人认为其根据本条例享有的权利因其个人数据的处理不符合本条例的规定而受到侵犯,则有权获得有效的司法补救。

导航

法律事务

good-sources.cologne | 2024