隐私政策

隐私政策

感谢您访问我们的网站,并对我们的课程感兴趣。我们将会非常注意保护您的个人信息。通常情况下,您在访问我们的网站时无需提供任何信息。但是,如果您需要使用本网站提供的某些服务,则可能需要处理您的个人数据。在这种情况下,我们将始终先征得您的同意。
我们会严格遵守关于个人信息保护的法律规定,尤其是《通用数据保护条例》以及相关国家/地区数据保护法律和本数据隐私政策。
我们希望您的每次来访都有一个令人放心的安全环境。在此,我们郑重向您承诺,我们会在技术上和组织上采取恰当的措施来保护您的合法权益,并持续努力,保证我们的内部员工和外部服务商完全遵守相关法律规定。然而,基于互联网的服务容易存在安全隐患,因此绝对的保护是不能保证的。因此,您可以通过其他方式(例如通过邮寄,电话或传真)向我们提供您的个人资料。

1. 术语与定义
您的个人数据根据欧盟《一般数据保护条例》、德国《联邦数据保护法》和其他特定部门的法律受到保护。因此,我们的隐私政策使用以上法律定义的术语,如下所示。

a) 个人数据
“个人数据”指任何指向一个已识别或可识别的自然人(数据主体)的信息。该可识别的自然人能够被直接或间接地识别,尤其是通过参照诸如姓名、身份证号、定位数据、在线身份识别这列标识,或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素。

b) 处理
“处理”是指针对个人数据或个人数据集合的任何一个或一系列操作,诸如收集、记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他利用、排列、组合、限制、删除或销毁,无论此操作是否采用自动化手段。

c) 处理限制
“处理限制”是指对已存储的个人数据的标识,用于在将来限制他们的处理行为。

d) 剖析
“剖析”是指为评估与自然人相关的某些个人情况,对个人数据进行任何自动化处理、利用的方式,特别是针对与自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、信度、习性、位置或行踪相关的分析和预测。

e) 匿名化
“匿名化”是一种使个人数据在不使用额外信息的情况下不指向特定数据主体对待个人数据的处理方式。该处理方式将个人数据与其他额外信息分别存储,并且使个人数据因技术和组织手段而无法指向一个可识别和已识别的自然人。

f) 控制者
“控制者”是能单独或联合决定个人数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。其中个人数据处理的目的和方式,以及控制者或控制者资格的具体标准由欧盟或其成员国的法律予以规定。

g) 第三方
“第三方”是指数据主体、控制者、处理者以及在控制者或处理者直接授权处理个人数据者以外的自然人、法人、公共机构、行政机关或其他非法人组织。

h) 数据主体的同意
“数据主体的同意”是指数据主体依照其意愿自愿做出的任何指定的、具体的、知情的及明确的指示。通过声明或明确肯定的行为作出的这种指示,意味着其同意与他或她有关的个人数据被处理。

2. 数据控制者名称和地址
根据《一般数据保护条例》、欧洲联盟成员国的其他数据保护法和其他数据保护相关法例,负责数据处理的控制者是:科格奴斯股份公司COGNOS AG(Alte Rabenstraße 2, 20148 汉堡)。

3. 数据保护方名称和地址
数据控制者的外部数据保护方是:
科格奴斯股份公司COGNOS AG
行政总部地址:
Im Media Park 4e
50670 科隆
电话:+49 221 921512-782
传真:+49 221 921512-10
电子邮件:datenschutz@cognos-ag.de
我们万分在意您的信任,以及对您个人信息的保护。如果您有关于个人信息保护的问题,或者想了解您个人信息的使用情况,我们愿意随时作答。如果您有本声明范围以外的其它问题和建议,欢迎您随时联系我们。

4. 数据主体权利
a) 数据访问权
您有权从控制人那里得知,您的个人数据是否正在被处理。如果正在被处理,您有权得知个人数据并获知如下信息:处理的目的;有关个人数据的类别;个人数据已经被泄露或者将会被泄露给的接受者或接受者类别;在可能的情况下,预想的个人数据存储期间;在个人数据并非由数据主体收集的情况下,关于其来源的任何可用信息;自动化决策和这种处理行为是否存在;有权要求管理者纠正或删除该个人数据或者限制或拒绝处理关于该数据主体的个人数据;有权向监管机构提出投诉。

b) 擦除权 (被遗忘权)
数据主体有权要求控制者立即删除有关其个人数据,并且有下列理由之一的情况下,控制者有义务立即删除相关个人数据:
• 就收集或以其他方式处理个人数据的目的而言,该个人数据已经是不必要的。
• 数据主体反对处理。
• 数据主体撤回同意,并且在没有其他有关数据处理的法律依据的情况下。
• 为遵守控制者所受制的联盟或成员国法律规定的法定义务。
• 个人数据被非法处理。

c) 数据转移权
您有权获得作为数据控制者提供给我们的,有关您个人数据,并以结构化、常用和机器可读格式。您亦有权将该资料传送至另一名控制者,而不受提供该资料的管制员的限制。本权利适用于在履行合同或经同意的基础上自动处理数据的情况。此外,在技术上可行的情况下,个人资料可直接从一名数据控制者传送到另一名数据控制者。

d) 反对权
反对权包括,如果数据主体反对以直接营销为目的的处理,则个人数据不得再为此目的而被处理。数据主题亦有权反对处理原本为其他目的而合法取得的个人资料。

e) 限制处理权
某些情况下,数据主体应当有权限制控制者处理数据。如数据主体对个人数据的准确性提出争议,允许控制者在一定期间内核实个人数据的准确性。

f) 纠正权
数据主体应当有权要求控制者无不当延误地纠正有关其的不准确个人数据。

5. 数据处理法律依据
对于大多数的数据处理,我们会征得您的同意。在这些情况下,欧盟《一般数据保护条例》第6条第1款a项和第7条规定构成了数据处理的法律基础。处理个人资料对于履行合同或准备此类合同的行为也是必要的,特别是在您或其他申请者申请我们课程时,以及处理您所提供的信息与提供您所要求的信息资料时,在这种情况下,处理依据的是欧盟《一般数据保护条例》第6条第1款b项。由于我们有处理个人资料的法律义务,例如履行税务义务,这种处理依据欧盟《一般数据保护条例》第6条第1款c项。在某些情况下,为了保护数据主体或另一自然人的切身利益,可能需要处理个人数据,在这种情况下,数据处理将以欧盟《一般数据保护条例》第6条第1款为依据。如果上述任何法律依据不包括数据处理操作,则将依据欧盟《一般数据保护条例》第6条第1款f项进行处理。这种情况可能发生,例如,为了维护我司或第三方的合法权益,并且数据主体的利益、基本权利和自由并非凌驾于这些利益之上时,必须进行处理数据。合法的利益是,例如进行公司业务,以保护雇员和股东的利益,包括分析和优化我们的营销活动。因此,我们认为使用网络跟踪器来跟踪用户行为是我们营销活动的一部分,前提是它不涉及敏感数据或可识别的个人,这也是向相应的用户配置文件提供个性化营销,来追求我们的合法利益。

6. 将数据转移到第三国
如果我们在第三国(即在欧洲联盟以外或欧洲经济区以外的国家)处理数据,或者如果数据是在第三国处理并与使用第三方提供的服务有关,或披露或转让给第三国,这样做完全是为了履行合同义务或准备签订合同。我们只根据欧盟《一般数据保护条例》(GDPR)第44条ff款的规定,在第三国处理、转让,或处理数据。数据处理是在特殊保障的基础上进行的,例如核实数据保护与欧洲联盟所保证的数据保护程度相当(例如,欧盟-美国隐私保护框架),遵守官方承认的合约义务或其他一些公认的数据保护水平(超出“安全港”自愿承诺安排)(在这方面,另见杜塞尔多夫区数据保护委员会的扩大要求)。

7. 与外部数据处理器和第三方的合作
如果在我们的处理业务中,数据被披露、转移或以其他方式提供给其他人和企业(外部数据处理器、COGNOS集团附属公司或其他第三方),这样做总是为了合法目的(如,当向公司集团内的相关公司转移支付数据时,需要履行合同义务,或者为发送您所要求的课程材料地址数据需被转移到交付服务部门,将会根据欧盟一般数据保护条例第6条第1款b项的规定执行),在同意、法律义务、合法权益或履行数据处理合同的必要情况下,根据欧盟《一般数据保护条例》第28条处理数据。

8. SSL 加密
我们使用最先进的HTTPS加密技术,以确保您的数据在线传输期间受到保护。

9. Cookies文件
本网站使用Cookies。由此,使基于网络的应用程序能够管理所访问网站的状态,并实现不同网站服务和内容之间的导航。Cookies安装在计算机的硬盘上,不会造成任何损坏。
Cookies是一个小数据文件,当您浏览我们的网站时,它会从网络服务器传输到您的设备上。Cookies只包含我们或第三方发送给您计算机的信息,无法访问私人数据。因此,若您接受Cookies,我们也无法访问您的个人信息。
在Cookies中保存了各种数据,这主要是为了在用户访问网站期间或之后存储信息。Cookies主要有两种类型:临时Cookies和永久Cookies。当用户离开网站时,临时Cookies将被删除。永久Cookies在浏览器关闭后仍然存在,用于测量用户的到达程度和分析用户行为。有些Cookies不来源于网站的负责实体,而来自第三方。本网站使用临时和永久Cookies。我们将在这个隐私声明中解释这些Cookies是如何工作的。
大多数浏览器默认接受Cookies。如果您想停止使用Cookies来度量访问量、分析用户行为和显示个性化广告,请在浏览器设置中禁用默认的Cookies设置。为上述目的而安装的永久Cookies也可以这种方式删除。为在线营销而设置的Cookies也可在http://www.youronlinechoices.com/ch-de/praferenzmanagement这一网址停用。现有的Cookies也可以通过此链接删除。禁用Cookies可能意味着本网站上的某些功能将不再可用,有些网站可能无法正确显示。

9.1 Matomo (原 Piwik)
本网站使用开放源Web分析服务Matomo。Matomo使用能够对用户进行跨页面识别的技术来分析用户行为(例如Cookie或设备指纹)。Matomo收集的有关使用本网站的信息将存储在我们的服务器上。IP地址在保存之前已被匿名化。在Matomo的帮助下,我们能够收集并分析网站访问者对我们网站使用情况的数据。这使我们能够找出用户何时进行了哪些页面浏览以及来自哪个区域。我们还能收集各种日志文件(例如,所使用的IP地址,引荐来源网址,浏览器和操作系统),并可以了解我们的网站访问者是否执行某些操作(例如,点击、购买等)。我们在《欧盟数据保护基本条例》第6条第1款第a项的基础上使用此分析工具;关于使用该工具的许可可以随时撤销。
托管
我们将Matomo专门托管在我们自己的服务器上,因此所有分析数据都将保留在我们的手中,并且不会被泄露。

10. 访问数据
当您访问本网站时,相关的访问数据将保存在日志文件中,这些数据将由我们或我们的托管服务提供商保存。我们将收集与您的访问相关的使用数据,这是为统计目的临时保存的,其后会被删除。收集这些数据只是为了内部目的,而非传输给第三方。
这些数据包括:
• 发送请求的设备IP地址,
• 请求的日期和时间,
• 终端设备请求的访问方法/功能,
• 由发送请求的终端设备传输的输入值(例如文件名),
• Web服务器访问状态(文件传输、文件未找到、命令未执行等),
• 请求的文件名和传送的数据卷,
• 请求文件/启动所需功能的URL。
我们对这些数据的收集,基于我们对IT系统的正常运行以及数据安全(调查网络攻击)的正当权益。存储的数据会及时匿名(通过删除IP地址中的最后一个二进制八位数)或完全删除,并仅用于识别或跟踪未经授权的访问或尝试访问Web服务器。这不适用于出于证据目的而需要进一步存储的数据。除出于统计目的的匿名形式外,没有其他评估。这些数据不分配给特定人员。不会创建单个用户配置文件。以这种方式收集的数据仅在欧盟数据保护条例的范围内进行处理。

11. 主机
我们使用主机服务进行以下操作:平台服务、计算能力、数据存储、数据库服务、安全设置,以及操作所需的技术维护和服务。为此目的,我们或我们的主机托管服务提供商,在合法利益的基础上,根据欧盟《一般数据保护条例》第6条第1款f项与第28条,对存储、联系、使用和合同等数据,以及有关各方、申请人、学生和我们网站的访客的元数据和通信数据进行操作。

12. 通过我们的网站与我们联系
当使用我们的联系表单发送请求时,您输入的数据,包括您的联系数据,将被保存,以便处理您的请求和任何后续问题。本网站不向第三方披露任何数据。若为了处理您的要求需要向第三方传输数据,我们将提前获得您的同意。

13. 删除与冻结个人资料
我们只有在必要的情况下,出于数据存储的原因,或根据相关的欧洲规定和/或条例的规定,处理和保存您的个人数据。数据按照其适用的保留期限规定进行存储。根据《德国商法典》(HGB)第257条第1款,在德国保留记录的法定期限为6年;根据《德国财政法典》(AO)第147条第1款,法定期限为10年;此外,德国联邦州文化法和其他有关条例对保留期的规定也具有约束力。除非出于履行合同或准备合同的需要,否则在上述期限届满时,您的数据将被例行删除。