隐私政策CX1交易所 (FSIT GmbH) |
数据状况: 01.01.2023
注意:这是一个机器翻译。只有德语版本才具有法律约束力。
国泰君安仅在法定条款的框架内收集和使用您的个人数据,特别是《一般数据保护条例》("DSGVO")和《联邦数据保护法》("BDSG")。通过本数据保护声明,我们希望向您介绍收集、使用和处理您的个人数据的类型、范围和目的。
1.责任人
在DSGVO、BDSG、欧盟成员国适用的其他数据保护法和其他数据保护性质的规定中,数据控制者是:
FSIT GmbH
Im Grund 17
53840 Troisdorf
如果你有任何关于数据保护的问题或担忧,请联系: b2b@cx1.eu.
2.数据保护的范围
数据保护涉及GDPR中定义的个人数据,即与已识别或可识别自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符或一个或多个特殊特征等标识符。
3. 饼干
我们的网站只使用技术上必要的cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
国泰君安使用的cookies和网络存储对象的概述:
背景介绍 | 身份证 | 描述 | 技术 | 业主 |
用户登录/会话 | PHPSESSID | 存储用户的登录令牌,以便用户保持在网站上的登录状态。 | 饼干 | CX1 |
显示模式 | 黑暗模式 | 适应性强的色彩方案,对比度高。 | 饼干 | CX1 |
隐私设置 | eu_cookie | 存储用户的cookie横幅决定。 | 饼干 | CX1 |
输入控制 | captcha_text | 存储联系表格的验证码。 | 本地存储 | CX1 |
会议ID | cx1_token | 保存会话ID。 | 本地存储 | CX1 |
输入控制 | 释放 | 防止表格被重复发送。 | 本地存储 | CX1 |
4.一般数据和信息的收集
我们的网站在数据主体或自动系统每次调用网站时都会收集一系列的一般数据和信息。这些一般数据和信息被储存在服务器的日志文件中。以下数据可能会被收集:(1)所使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统访问我们网站的网站(所谓的推荐人);(4)通过访问系统访问我们网站的子网站、(5) 访问网站的日期和时间,(6) 互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,(8) 其他类似的数据和信息,以便在我们的信息技术系统受到攻击时避免危险。
在使用这些一般数据和信息时,我们不会对数据主体得出任何结论。这些信息是为了(1)正确提供我们网站的内容,(2)优化我们网站的内容以及这些广告,(3)确保我们的信息技术系统和网站技术的永久可操作性,以及(4)在发生网络攻击时向执法部门提供起诉所需的信息。因此,我们一方面对匿名收集的数据和信息进行统计评估,另一方面对其进行评估,目的是提高我们企业的数据保护和数据安全,以便最终确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据将与数据主体提供的任何个人数据分开存储。
5. 在我们的网站上注册
数据主体有可能通过提供个人数据在控制器的网站上注册。在这种情况下,传输给数据控制者的个人数据来自用于注册的各自的输入掩码。数据主体输入的个人数据被收集和存储,仅用于控制器的内部使用和自身目的。控制器可以安排将数据传输给一个或多个处理者,例如包裹服务提供商,他们也将专门为控制器的内部使用而使用这些个人数据。
通过在控制器网站上的注册,数据主体的互联网服务提供商(ISP)分配的IP地址、注册日期和时间也会被存储。存储这些数据的背景是,只有这样才能防止滥用我们的服务,如果有必要,这些数据可以澄清已经犯下的刑事罪行。在这方面,这些数据的存储对于保护数据控制者是必要的。作为一个原则问题,这些数据不会被传递给第三方,除非有法律义务传递这些数据,或者传递这些数据是为了刑事起诉的目的。
数据主体通过自愿提供个人数据进行注册的目的是控制器向数据主体提供内容或服务,而这些内容或服务由于其性质,只能提供给注册用户。注册者可以随时修改在注册时提供的个人数据,或将其从控制器的数据库中完全删除。
控制者应在任何时候应要求向任何数据主体提供与数据主体有关的个人数据的存储信息。此外,控制器应根据数据主体的要求或指示,在不与任何法律保留义务相冲突的情况下,纠正或删除个人数据。在本数据保护声明中提到的数据保护官员和控制器的全体工作人员都可以作为这方面的联系人与数据主体联系。
6.与CX1联系
在我们的网站上,我们为您提供了通过各种联系表格与我们联系的可能性。你也可以直接通过电子邮件与我们联系。
7.例行删除和屏蔽个人数据
控制者应仅在必要的时间内处理和存储数据主体的个人数据,以达到存储的目的,或在欧洲指令和条例或其他立法者的法律或法规规定的情况下,控制者是受其制约的。
如果存储的目的不再适用,或者如果欧洲指令和条例或其他主管立法机构规定的存储期限到期,个人数据将根据法律规定被例行封锁或删除。
8. 申请中的数据保护和申请程序
控制器收集和处理申请人的个人数据,以管理申请程序。这种处理也可以通过电子方式进行。特别是当申请人通过电子方式向控制人提交相关申请文件时,例如通过电子邮件或通过网站上的网络表格。如果控制人与申请人签订了雇佣合同,所传输的数据将被储存起来,用于处理符合法律规定的雇佣关系。如果控制人不与申请人签订就业合同,那么在通知拒绝决定的两个月后,申请文件将被自动删除,前提是控制人的其他合法利益与这种删除没有冲突。在这个意义上的其他合法利益是,例如,根据《一般平等待遇法》(AGG)在诉讼中提供证据的责任。
9.处理的法律依据
第6条 I lit. a DS-GVO作为我们公司处理业务的法律依据,其中我们为特定的处理目的获得同意。如果个人数据的处理对于履行数据主体为一方的合同是必要的,例如,对于交付货物或提供另一种服务或考虑的处理操作是必要的,则处理是基于GDPR第6条I lit. b。这同样适用于执行合同前措施所需的处理操作,例如,在对我们的产品或服务进行查询的情况下。如果我们公司受到法律义务的约束,从而有必要对个人数据进行处理,例如为履行纳税义务,则处理过程是基于DS-GVO第6条I款c项。在极少数情况下,为了保护数据主体或其他自然人的重要利益,对个人数据的处理可能成为必要。例如,如果游客在我们的场所受伤,并因此必须将他或她的姓名、年龄、健康保险细节或其他重要信息传递给医生、医院或其他第三方,就会出现这种情况。那么,处理将基于第6条I款d项DS-GVO。最后,处理操作可以基于《德国联邦法律》第6条I款f项。不属于上述任何法律依据的处理操作是基于这一法律依据的,如果该处理是为了保护我们公司或第三方的合法利益所必需的,但条件是数据主体的利益、基本权利和自由不被凌驾。这样的处理操作对我们来说是允许的,特别是由于欧洲立法者特别提到了这些处理。在这方面,它认为,如果数据主体是控制者的客户,就可以假定有合法利益(GDPR第47条第2句)。
10.控制人或第三方在处理过程中所追求的合法利益
如果个人数据的处理是基于第6条I lit. f DS-GVO,我们的合法利益是为了我们所有员工和股东的福利而进行的商业活动。
11. 个人数据的存储期限
个人数据的存储期限的标准是各自的法定保留期。期限届满后,如果不再需要履行或启动合同,相应的数据将按常规删除。
12.数据安全
您与我们的网站和应用程序的连接受到最先进的加密技术的保护。保护水平也取决于您的互联网浏览器或移动设备支持哪种加密技术。您可以通过您的浏览器状态栏中的闭合键或锁符号来判断我们网站的个别页面是否以加密形式传输。我们还使用适当的技术和组织安全措施,以保护您的数据不被意外或故意操纵、部分或完全丢失、破坏或被第三方未经授权的访问。我们的安全措施会随着技术的发展而不断改进。
13.你的权利
您拥有欧洲指令和法规授予的以下权利。如果您想行使以下任何权利,只需按上述地址写信给我们。
此外,如果我们基于合法利益处理您的数据,您可以反对进一步处理您的数据(第6条第1款第1项f),第21条DSGVO)。如果我们为直接广告的目的处理您的数据,您有反对的一般权利。如果我们不为广告目的处理您的数据,反对必须基于您的特殊情况。
您也有权就您的个人数据的处理向监督机构提出申诉,例如负责我们的数据保护监督机构:北莱茵-威斯特法伦州数据保护和信息自由专员,Kavalleriestraße 2 - 4, 40213 Düsseldorf,电子邮件:poststelle(at)ldi.nrw.de。
14.隐私政策的变化
我们保留修改本隐私政策的权利。当前版本的隐私政策可在我们的网站上随时查阅。