rbc robotics数据保护
rbc robotics GmbH

T +49 (0)6434 20791-0
E info@rbc-robotics.de

隐私政策

 

我们很高兴你对我们公司感兴趣。数据保护对于Rbc robotics GmbH的管理来说是特别重要的。在使用Rbc robotics GmbH互联网页面时,没有任何个人数据指示也是可能的。但是,如果数据主体希望通过我们的网站使用我们企业的特殊服务,可能需要对个人数据进行处理。如有需要处理个人资料,而在没有法律根据的情况下,我们一般会取得资料当事人的同意。

对个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》,并符合适用于Rbc robotics GmbH的特定国家的数据保护条例。本公司希望通过此资料保护声明,告知公众我们收集、使用和处理的个人资料的性质、范围和目的。此外,数据主体通过本数据保护声明被告知其权利。

作为控制者,Rbc robotics GmbH实施了许多技术和组织措施,以确保最全面地保护通过本网站处理的个人数据。然而,基于互联网的数据传输总是容易受到安全风险的影响,因此无法保证绝对的保护。因此,每个数据主体都可以通过其他方式(例如通过电话)自由地将个人数据传输给我们。

1. 定义

Rbc robotics GmbH的数据保护声明基于欧洲指令和条例在发布数据保护条例 (DS-GVO) 时使用的术语。我们的数据保护声明应该便于公众以及我们的客户和业务伙伴阅读和理解。为了确保这一点,我们希望提前解释使用的术语。

在本数据保护声明中,我们使用下列术语:

a)    个人数据

个人数据是指与识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。可识别自然人是指可直接或间接识别的自然人,特别是通过姓名、识别号码、位置数据、在线标识符等标识符,或特定于身体、生理、遗传、精神、经济、文化或自然人身份。

b)    数据主体

数据主体是指其个人数据由控制者处理的任何已识别或可识别的自然人。

c)    处理

“处理”指对个人资料所进行的任何操作或一套操作,不论是否以自动方式进行,例如收集、记录、组织、存档、储存、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合而泄露,限制、删除或销毁。

d)    处理限制

处理限制是对存储的个人数据进行标记,目的是限制其未来的处理。

e)    分析

分析是任何类型的个人数据自动处理,包括使用此类个人数据来评估与自然人相关的某些个人方面,特别是分析或预测与该自然人的工作表现,经济状况,健康,个人偏好,兴趣,可靠性,行为,位置或位置变化相关的方面。

f)     假名化

假名化是指在处理个人数据时,若不使用其他信息,该个人数据就不能再归属于特定的数据主体,但该等额外资料须分开保存,并须受技术和组织措施的规管,以确保该等个人资料不属于已识别或可识别的自然人。

g)    控制者或者负责处理的人员

负责处理个人数据的控制人或人是单独或与他人共同决定处理个人数据的目的和方法的自然人或法人、公共当局、机构或其他机构。如果处理的目的和方法由欧盟或成员国法律确定,则可根据欧盟或成员国法律规定财务总监或其指定的具体标准。

h)    处理者

处理者是指代表控制者处理个人数据的自然人或法人,公共当局,机构或其他机构。

i)      接收者

接收者是指向其披露个人数据的自然人或法人、公共当局、机构或其他机构,无论其是否为第三方。但是,根据联盟或成员国法律,在特定调查任务中可能接收个人数据的公共机构不应被视为接收者。

j)      第三方

第三方是指自然人或法人、公共机构、机构或其他机构,但数据主体、控制者、处理者以及被授权处理个人数据的人员除外,由控制者或处理者直接负责。

k)    同意

同意是指以声明或任何其他明确的肯定行为的形式,以知情和明确的方式自由地表明数据主体对特定情况的愿望,数据主体通过声明或任何其他明确的肯定行为表明他或她同意处理与他或她有关的个人数据。

2. 控制者名称和地址

《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他具有数据保护性质的规定所指的控制者是:

Rbc robotics GmbH 
Dieselstr. 5 
65520 Bad Camberg 
Deutschland 
Tel.: 06434/20791-0 

datenschutz@rbc-robotics.de 
Website: www.rbc-robotics.de

 

3. 数据保护官的名称和地址

控制者的数据保护官是:

Ahmed Ghaleb
DVS TECHNOLOGY GROUP c/o DVS TECHNOLOGY AG
Johannes-Gutenberg-Straße 1
63128 Dietzenbach
Deutschland

Tel.: +49 (0) 6033 1817600

E-Mail: datenschutz@dvs-technology.com
Website: www.dvs-technology-group.com

 

任何数据主体都可以随时直接联系我们的数据保护官,提出有关数据保护的任何问题或建议。

4. Cookies(缓存)

Rbc robotics GmbH的网页使用cookie。cookie是通过Internet浏览器存储在计算机系统中的文本文件。

许多互联网页面和服务器使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一串字符组成,通过这些字符可以将Internet页面和服务器分配给存储cookie的特定Internet浏览器。这使访问过的Internet页面和服务器能够将数据主题的单个浏览器与包含其他cookie的其他Internet浏览器区分开来。可以通过唯一的cookie ID识别和识别特定的Internet浏览器。

通过使用 cookie,Rbc robotics GmbH可以为本网站的用户提供更多用户友好的服务,如果没有 Cookie 设置,这些服务将无法实现。

通过cookie,我们网站上的信息和优惠可以针对用户进行优化。如前所述,Cookie使我们能够识别我们网站的用户。这种识别的目的是使用户更容易使用我们的网站。例如,使用cookie的网站的用户不必在每次访问网站时重新输入他或她的访问数据,因为这是由网站处理的,并且存储在用户计算机系统中的cookie。另一个例子是在线商店中购物车的cookie。在线商店通过Cookie记住客户放置在虚拟购物车中的商品。

数据主体可在任何时候通过适当设置所使用的互联网浏览器来阻止本网站设置cookie,从而永久反对cookie的设置。此外,已经设置的cookie可以随时通过Internet浏览器或其他软件程序删除。这在所有常见的Internet浏览器中都是可能的。若资料当事人停用所使用的互联网浏览器的cookies设置,本网站的所有功能可能无法完全使用。

5. 收集一般数据和信息

每次数据主体或自动化系统调用网站时,Rbc robotics GmbH的网站都会收集一系列一般数据和信息。此常规数据和信息存储在服务器的日志文件中。可能会收集以下数据:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的引用网站),(4)通过我们网站上的访问系统访问的子网站,(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商以及(8)其他类似的数据和信息,以便在我们的信息技术系统受到攻击时避免危险。

在使用这些一般数据和信息时,Rbc robotics GmbH不会对数据主体得出任何结论。相反,这些信息是必需的(1)正确提供我们网站的内容,(2)优化我们网站的内容和这些内容的广告,(3)确保我们的信息技术系统和我们网站技术的长期功能,以及(4)向执法机关提供在发生网络攻击时起诉所需的信息。因此,Rbc robotics GmbH一方面分析匿名收集的数据和信息,另一方面旨在提高我们企业的数据保护和数据安全性,以便我们最终能够确保我们处理的个人数据的最佳保护水平。服务器日志文件的匿名数据与数据主体提供的任何个人数据分开存储。

6. 通过网站联系的可能性

根据法律规定,Rbc robotics GmbH的网站包含了能够快速与我们企业进行电子联系的数据,以及与我们直接沟通的数据,其中还包括一个所谓的电子邮件的一般地址(e-mail address)。如果数据主体通过电子邮件或使用联系表格与控制者联系,则数据主体传输的个人数据将自动存储。数据主体自愿向控制者传输的此类个人数据将被存储,以便处理或联系数据主体。不会向第三方披露这些个人数据。

7. 常规删除和处理个人数据

控制者仅在实现存储目的所需的时间内或在欧洲指令和法规或控制者所遵守的法律或法规中的其他立法者规定的期限内处理和存储数据主体的个人数据。

如果存储目的不再适用,或者如果欧洲指令和法规制定者或其他主管立法者规定的存储期限到期,则个人数据将根据法律规定定期阻止或删除。

8. 数据主体权利

a)    确认权

每个数据主体都有权获得控制者关于是否正在处理与其有关的个人数据的确认。如果数据主体希望行使此确认权,他或她可以随时联系控制者的任何员工。

b)    访问权

任何与个人数据处理有关的人员都有权根据欧洲指令和法规授予权利,可以随时从控制者处免费获取有关存储的有关他或她的个人数据的信息以及该信息的副本。此外,欧洲指令和法规立法者已授予数据主体访问以下信息的权限:

  • 处理目的
  • 处理的个人数据类别
  • 个人资料已向或将会向其披露的收件人或收件人类别。特别是第三国或国际组织的受援国。
  • 如果可能,个人数据将被存储的计划持续时间,或者如果不可能,确定此持续时间的标准
  • 存在要求更正或删除有关其个人资料的权利,或要求控制人限制其处理的权利,或反对该等处理的权利。
  • 存在向监督机构提出上诉的权利
  • 如果个人资料不是从资料当事人处收集的,则是否存在向监管当局上诉的权利:关于资料来源的任何可用信息。
  • 根据GDPR第22(1)和(4)条,自动决策的存在,包括分析,并且至少在这些情况下,有关所涉及的逻辑以及此类处理的范围和预期对数据主体的影响的有意义的信息。

此外,数据主体应有权获取有关个人数据是否已转移到第三国或国际组织的信息。如果是这种情况,数据主体也有权获取有关传输相关适当保护措施的信息。

如果数据主体希望行使此访问权,他或她可以随时联系控制者的员工。

c)    纠正权

受个人数据处理影响的每个数据主体都有权根据欧洲指令和法规要求立即纠正有关其不准确的个人数据。此外,数据主体有权要求填写不完整的个人数据 - 也通过补充声明 - 考虑到处理的目的。如果数据主体希望行使此纠正权,他或她可以随时联系控制者的任何员工。

d)    删除权被遗忘权

在下列理由之一适用的情况下,任何受个人资料处理影响的人,享有欧洲指示及规例所授予的权利,要求管制员立即删除有关他或她的个人资料:

  • 个人资料已被收集或以其他方式处理,以作不再需要的用途。
  • 数据主体根据 DS-GVO 第 6(1)(a) 条或 DS-GVO 第 9(2)(a) 条撤回其处理所依据的同意,并且没有其他法律依据进行处理
  • 数据主体反对根据第21(1)条DS-GVO进行处理,并且没有凌驾性的合法理由进行处理,或者数据主体反对根据第21(2)条DS-GVO进行处理。
  • 个人资料已被非法处理。
  • 为遵守管制员所受的欧盟或成员国法律规定的法律义务,必须删除个人资料。
  • 收集的个人数据与根据DS-GVO第8(1)条提供的信息社会服务有关。

如上述原因之一适用,而资料当事人希望安排删除由Rbc robotics GmbH储存的个人资料,他或她可在任何时间联络财务总监的任何雇员。德国工业公司的员工将安排立即执行删除请求。

如果个人数据是由Rbc robotics GmbH公开的,并且本公司根据第17条第1款DS-GVO对其负责,则Rbc robotics GmbH应采取合理措施,包括技术措施, 补偿其他数据控制者处理发布的个人数据,同时考虑到可用技术和实施成本,以便通知数据主体他或她已要求其他数据控制者删除与个人数据的所有链接或个人数据的副本或复制, 除非处理是必要的。Rbc robotics GmbH的员工将在个别情况下安排必要的服务。

e)    限制处理的权利

如符合下列条件之一,处理个人资料所涉及的每一资料,当事人均有权根据欧洲指示及规例,向管制员索取有关处理的限制:

  • 个人数据的准确性在一段时间内受到数据主体的质疑,以使控制者能够验证个人数据的准确性。
  • 处理是非法的,数据主体反对删除个人数据,并要求限制个人数据的使用。
  • 控制者不再需要个人数据用于处理目的,但数据主体需要它来主张,行使或辩护法律索赔。
  • 数据主体已根据GDPR第21(1)条反对处理,尚不清楚控制人的合法理由是否凌驾于数据主体的合法理由之上。

如果满足上述条件之一,并且数据主体希望要求限制Rbc robotics GmbH存储的个人数据,他或她可以随时联系控制者的任何员工。Rbc robotics GmbH的员工将安排限制处理。

f)     数据调阅权

受个人数据处理影响的任何人都有权根据欧洲指令和法规授予接收有关他或她的个人数据,这些数据由数据主体以结构化,常用和机器可读的格式提供。他或她亦有权在不受已向其提供个人资料的管制员妨碍的情况下,将该等资料传送给另一管制员,如果处理是基于GDPR第6(1)(a)条或GDPR第9(2)(a)条规定的同意,或基于GDPR第6(1)(b)条规定的合同,且处理是通过自动化方式进行的,除非该处理是为执行为公众利益而进行的任务或行使赋予总监的官方权力所需要的。

此外,在根据《GDPR》第20(1)条行使数据可携性权利时,在技术上可行且不会对其他个人的权利及自由造成不利影响的情况下,资料当事人有权取得将个人资料从一名控制人直接转移至另一名控制人。

为了维护数据可携性的权利,数据主体可以在任何时候联系Rbc robotics GmbH的任何员工。

g)    反对权

根据欧洲指令和法规,与个人数据处理有关的任何数据主体都有权随时以与其特定情况相关的理由反对根据DS-GVO第6(1)(e)或(f)条处理与其有关的个人数据。这也适用于基于这些规定的分析。

Rbc robotics GmbH在提出异议的情况下不再处理个人数据,除非我们能够证明有令人信服的合法理由进行处理,这些理由凌驾于数据主体的利益、权利和自由之上,或者用于主张、行使或辩护法律索赔。

如果Rbc robotics GmbH为直接营销目的处理个人数据,数据主体有权在任何时候反对为该等营销而处理的个人数据。这也适用于分析,只要它与这种直接营销有关。如果数据主体反对为直接营销目的对数据进行处理,则齐根海公司将不再为这些目的处理个人数据。

此外,数据主体有权基于与其特定情况相关的理由,反对Rbc robotics GmbH出于科学或历史研究目的或根据DS-GVO第89(1)条进行统计目的而进行的有关他或她的个人数据的处理,除非此类处理对于执行为公共利益而执行的任务是必要的。

为了行使反对权,数据主体可以直接联系Rbc robotics GmbH的任何员工或其他员工。此外,尽管有第2002/58/EC号指令,数据主体仍可通过使用与使用信息社会服务有关的技术规范的自动化程序,自由行使其反对权。

h)    在个别情况下的自动决策,包括分

与个人数据处理有关的任何数据主体均有权根据欧洲指令和法规授予,不受仅基于自动处理(包括分析)的决定的约束,对他或她产生法律效力或对他或她产生类似重大影响,除非为订立或履行数据主体与控制人之间的合同而需要作出第(1)项决定,或(2)经财务总监所受的欧盟或成员国法律允许,且该法律包含维护数据主体的权利、自由和合法权益的适当措施,或(3)经数据主体明确同意作出的。

如果决定进入(1)是必要的,或性能的,之间的合同数据主题和数据控制器,或(2)这是由数据主体的明确同意,该Rbc robotics GmbH应当实施适当的措施,保障数据主体的权利和自由和合法利益,其中至少包括取得数据主体对管制员的参与、表达其观点和对决定提出异议的权利。

如果数据主体希望行使有关自动决策的权利,他或她可以随时联系控制者的任何员工。

i)      根据数据保护法撤回同意的权利

与个人数据处理有关的任何数据主体都有权根据欧洲指令和法规制定者授予,随时撤回对个人数据处理的同意。

如果数据主体希望行使撤回同意的权利,他或她可以随时联系控制者的任何员工。

9. 应用程序和应用过程中的数据保护

控制者收集和处理申请人的个人数据,以便处理申请程序。处理也可以以电子方式进行。如果申请人通过电子方式(例如通过电子邮件或网站上的Web表格)向控制者提交相关申请文件,情况尤其如此。如果控制者与申请人签订了雇佣合同,则传输的数据将被存储,以便根据法律规定处理雇佣关系。如果控制人未与申请人签订聘用合同,在不符合控制人其他合法利益的情况下,该申请文件将在驳回决定通知两个月后自动删除。在这个意义上的其他合法权益,例如,根据《一般平等待遇法案》(AGG),在诉讼中提供证据的义务。

10. 处理的法律依据

第6条I项第一条,DS-GVO作为我们出于特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,对于交付货物或提供其他服务或对价所必需的处理操作,则处理基于DS-GVO第6 I lit.b条。这同样适用于实施合同前措施所必需的处理操作,例如在查询我们的产品或服务的情况下。如果我们公司负有处理个人数据的法律义务,例如为了履行纳税义务,则处理基于DS-GVO第6 I条 c。在极少数情况下,可能需要对个人数据进行处理,以保护数据主体或其他自然人的重要利益。例如,如果访客在我们的场所受伤,因此他或她的姓名,年龄,健康保险数据或其他重要信息必须传递给医生,医院或其他第三方,则情况就是如此。然后,处理将基于 DS-GVO 第 6 条 I lit. d。最后,处理操作可以基于 DS-GVO 第 6 条第 I 款第 f 项。如果处理对于保护我们公司或第三方的合法利益是必要的,则上述任何法律依据未涵盖的处理操作均基于此法律依据,前提是数据主体的利益,基本权利和自由未被覆盖。此类处理操作是被特别允许的,因为欧洲立法者特别提到了这些操作。在这方面,它认为,如果数据主体是控制者的客户,则可以假定合法利益(叙文47,第2句DS-GVO)。

11. 控制或第三方在处理过程中的合法权

如果个人数据的处理基于DS-GVO第6条I lit.f,则我们的合法利益是为所有员工和股东的福祉而开展业务。

12. 个人数据存储期限

个人数据存储期限的标准是相应的法定保留期限。期限届满后,相应的数据将定期删除,前提是履行或启动合同不再需要这些数据。

13. 提供个人数据的法律或合同规定;订立合同的必要性;数据主体提供个人数据的义务;不提供条款的可能后果

我们通知您,提供个人数据有时是法律(例如税务法规)所要求的,也可能是合同法规(例如合同合作伙伴的信息)的结果。有时,为了签订合同,数据主体可能需要向我们提供个人数据,这些数据随后必须由我们处理。例如,如果我们公司与数据主体签订合同,则数据主体有义务向我们提供个人数据。未能提供个人数据将意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名员工。我们的员工将根据具体情况向数据主体解释提供个人数据是法律或合同所要求的,还是签订合同所必需的,是否有义务提供个人数据,以及不提供个人数据的后果是什么。

14. 自动化决策的存在性

作为一家负责任的公司,我们不使用自动决策或分析。

本数据保护声明由DGD Deutsche Gesellschaft für Datenschutz GmbH的数据保护声明生成器创建,该公司担任外部数据保护官Kaufbeuren,与数据保护律师Christian Solmecke合作。