Z2U 尊重您的隐私,并致力于保护您的个人数据隐私。我们意识到,互联网和在线服务的快速发展引发了有关收集消费者信息的性质、用途和保密性的问题。我们希望您了解,我们在在线活动和互联网活动中始终秉持保护隐私的承诺。
通过向我们提供您的个人信息,您即同意本隐私声明以及按照本隐私声明描述的方式收集、使用、访问、转移、存储和处理您的个人信息。
您可以在不提供个人数据的情况下访问Z2U的网页;然而,如果数据主体希望通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果必须处理个人数据且没有法律依据支持,我们通常会征得数据主体的同意。
个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR)以及适用于Z2U的国家/地区数据保护法规。通过本数据保护声明,我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体通过本数据保护声明了解他们应享有的权利。
作为数据控制者,Z2U已采取许多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对的保护。因此,每个数据主体都可以自由选择通过其他方式(例如电话)向我们传输个人数据。
除了GDPR外,请注意我们根据《个人数据保护法2010》(PDPA)以及中国相关法律收集、存储和处理个人信息。
请阅读以下隐私声明,以了解我们如何使用可能从您收集的个人信息。除非本隐私政策另有规定,否则我们不会使用或与任何人共享您的信息。
1. 定义
Z2U的数据保护声明基于欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明应当对公众、我们的客户和合作伙伴易于阅读和理解。为确保这一点,我们希望首先解释所使用的术语。
在本数据保护声明中,我们使用的术语包括但不限于:
个人数据
个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人是指能够直接或间接识别的自然人,特别是通过引用如姓名、身份证号、位置信息、在线标识符或与该自然人的身体、心理、遗传、精神、经济、文化或社会身份相关的一个或多个特征进行识别
数据主体/用户
数据主体/用户是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。
处理
处理是对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段,包括收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输披露、传播或以其他方式使其提供、排列或组合、限制、删除或销毁。
处理限制
处理限制是对存储的个人数据进行标记,以便将来限制其处理。
分析
分析是指通过任何形式的自动化方式处理个人数据,利用个人数据评估与自然人相关的某些个人方面,特别是分析或预测该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动等方面。
假名化
假名化是指指对个人数据进行处理,使得在没有额外信息的情况下,无法将个人数据归属到特定的数据主体,前提是这些额外信息被单独存储,并采取技术和组织措施以确保这些数据无法与已识别或可识别的自然人关联。
控制者或负责处理的控制者
控制者或负责处理的控制者是指单独或与其他人共同决定个人数据处理目的和手段的自然人、法人、公共机关、代理机构或其他组织;如果此类处理的目的和手段由欧盟或成员国法律规定,则可以通过欧盟或成员国法律提供此类控制者的具体标准。
处理者
处理者是指代表控制者处理个人数据的自然人、法人、公共机关、代理机构或其他组织。
接收者
接收者是指接收个人数据的自然人或法人、公共机关、代理机构或其他组织,不论是否是第三方。然而,根据欧盟或成员国法律,可能会在特定调查框架下接收个人数据的公共机关不被视为接收方;这些公共机关对数据的处理应符合适用的数据保护规则,且符合处理的目的。
第三方
第三方是指与数据主体、控制者、处理者以及在控制者或处理者的直接权威下被授权处理个人数据的人员不同的自然人、法人、公共机关、代理机构或组织。
同意
数据主体的同意是指数据主体通过声明或明确的肯定行为自由给予的具体、知情且明确表示的愿望,表明他或她同意处理与其相关的个人数据。
2. 控制者的名称和地址
对于《通用数据保护条例》(GDPR) 的目的,以及适用于欧盟成员国的数据保护法律和其他相关的数据保护规定,控制者为:
Jian Can Limited
地址: 香港湾仔区湾仔道165-171号乐基中心16楼1602室
邮箱: support@z2u.com
网站 : https://www.z2u.com/
3. 我们收集您的信息
我们重视您提供的个人信息。Z2U 不会共享、披露或出售在线收集的任何个人身份信息(如您的姓名、地址、电话号码或电子邮件地址)给其他无关的公司或组织,用于非 Z2U 营销目的。因为这些信息是我们业务的重要组成部分,因此在合并、出售或其他公司重组或法律程序的背景下,它将像我们其他资产一样得到对待。
儿童和未成年青少年的信息
儿童和未成年青少年可以在获得其父母或监护人授权的情况下使用我们的产品和服务,或者在其父母或监护人代表他们行动的情况下。如果这些儿童的父母或监护人发现了未经授权的数据处理行为,他们可以向 support@Z2U.com 提出查询或投诉。
我们何时可以收集您的个人信息?
我们可能会在以下情况下直接从您那里收集个人信息:-
1. 当您与我们沟通时(例如,当您提交申请表成为我们的用户,或当您联系我们的客户服务进行咨询时);
2. 注册或订阅特定产品和/或服务或我们的出版物(例如,新闻通讯);
3. 参加我们的任何调查;
4. 参与或参加Z2U举办的任何竞赛、抽奖或忠诚度计划;
5. 注册并/或请求信息(通过我们的在线门户或其他可用渠道)或订阅我们的产品和/或服务;
6. 回复我们发送的任何营销材料时;
7. 访问或浏览我们的网站时;
8. 向我们提出投诉时;
9. 向我们提供反馈时(例如通过我们的网站或纸质形式)。
除了直接从您处获得的个人信息(如上所述),我们还可能从我们合作的第三方或与您产生往来的第三方(如信用参考机构或金融机构)获取您的个人信息,以及您已同意披露与您相关的信息的其他来源,和/或在法律允许的情况下。
我们如何收集您的个人信息?
Z2U通过向您索取信息来收集在线信息,例如:当您订购服务、申请工作或回复调查、优惠或其他促销活动时。客户的姓名、地址(邮寄地址和电子邮件)和电话号码是最重要的信息,但我们也可能根据订购或推广的服务请求其他信息。
Cookies: Z2U还可能使用“Cookies”和类似技术来获取关于您访问我们网站或您回复我们电子邮件的信息——这些信息可能是单独的,也可能是汇总的数据,不会识别您的身份。这些报告工具告诉我们您对我们网站或电子邮件中的哪些部分感兴趣或采取了哪些行动,帮助我们提高网站的质量和实用性。
内容: 您也通过发布内容向我们提供信息。您发布的内容(如评论、图片和视频)及其元数据将被其他用户查看。Z2U有权但没有义务监控您在网站上发布的内容。我们可以出于任何理由或没有理由删除您发布的任何信息。
付款方式: 根据您选择的付款方式,在访问、购买或订阅我们的产品或服务时,您还需要提供个人信息。例如:如果您选择使用信用卡支付产品/服务费用,您将需要向我们提供信用卡发卡机构名称、信用卡号码、账单地址、CVV号码和到期日期。
日志文件: 当您使用我们的网站时,我们的服务器会自动记录您网络浏览器发送的某些信息。这些服务器日志可能包括以下信息:您的网页请求、互联网协议(IP)地址、浏览器类型、引用/退出页面和URL、点击次数以及您与网站上链接的互动、域名、登录页面、浏览的页面、移动运营商以及其他类似信息。
地理位置信息: 当您通过移动设备使用网站时,我们可能会访问、收集、监控和/或远程存储“位置数据”,这些数据可能包括GPS坐标(例如,纬度和/或经度)或类似的关于您的移动设备位置的信息。
第三方工具: Z2U 使用第三方分析工具,帮助理解网站的使用情况。许多此类工具会收集您浏览器发送的信息作为网页请求的一部分,包括cookies和IP地址。这些分析工具也接收这些信息,并且它们的使用受到其隐私政策的约束。
我们如何使用您的信息
当您登录或注册后,Z2U 使用在线收集的个人身份信息,主要是为了向您提供您订购的服务并通知您可能感兴趣的其他产品。邮寄地址和电子邮件地址信息,例如,便于沟通有关提供的服务,向您提供我们认为您可能有用的信息或您向我们请求的信息,或定期向您发送关于我们或第三方卖家产品和服务的营销或推广信息。如果您希望停止接收未来与Z2U的通讯,随时可以选择在邮件中取消接收。
我们也会在回应传票和其他法律要求时提供个人可识别信息,并且在我们认为披露这些信息对于识别、联系或对可能危害公共安全、干扰Z2U服务,或妨碍我们客户或他人使用服务的个人采取法律行动是必要的情况下,进行披露。
我们请求您提供的信息
我们要求您提供准确和完整的有关您自己和任何其他人(其个人信息由您提供给我们的)的信息,并在信息不准确或过期时通过联系我们更新这些信息。这一义务是我们为您和/或您授权的任何其他人提供产品和/或服务的前提条件。
我们承诺隐私和安全
我们共同在防范网络欺诈方面发挥重要作用。您应该小心确保包括您的用户 ID、密码、安全设备和/或安全码在内的任何信息不被泄露,确保您不会故意或无意中分享、提供或协助未经授权的使用。不要与他人共享您的用户 ID、密码、安全设备和/或安全码或允许他人访问或使用它们。
在 Z2U,我们使用加密技术、防火墙和其他安全措施来保护您的个人信息的准确性和安全性,并防止未经授权的访问或不当使用。例如,您在使用 Z2U 网站的某些功能时,您将需要提交密码或其他类型的身份验证信息。
信息披露(如有必要)
当您为特定目的向我们提供个人信息时,我们可能会将您的信息披露给我们聘请的其他公司,以协助我们履行您的请求。这可能包括但不限于履约公司、结算服务、交易管理服务、信用验证服务和其他第三方服务提供商。我们还可能将您的个人信息披露给执法部门或其他相关第三方,以配合刑事调查、欺诈调查、知识产权侵权调查或其他涉嫌违法活动的调查,或根据适用法律的要求,或根据我们的独立判断,认为披露这些信息是保护 Z2U 合法法律利益所必需的。
隐私政策的变更通知
Z2U 保留随时更改本隐私政策的权利,并通过电子邮件通知已注册用户新隐私政策的存在和/或在 Z2U 网站上发布新隐私政策。所有隐私政策的变更将在发布时立即生效,您继续使用Z2U产品或服务将视为您接受并同意遵守这些变更。
4. Cookies
Z2U 的网页使用 cookies。Cookies 是通过互联网浏览器存储在计算机系统中的文本文件。
许多网站和服务器使用 cookies。许多 cookies 包含一个所谓的 cookie ID。Cookie ID 是 cookie 的唯一标识符。它由一个字符字符串组成,通过该字符串,网站和服务器可以将特定的互联网浏览器与存储cookie的浏览器区分开来。可以通过唯一的 cookie ID 来识别和确认特定的互联网浏览器。
通过使用 cookie,Z2U 可以为用户提供更多用户友好的服务,而这些服务如果没有 cookie 设置是不可能实现的。
通过使用cookie,网站上的信息和服务可以根据用户的需求进行优化。正如之前所述,cookies 使我们能够识别网站用户。识别的目的是使用户能够更方便地使用我们的网站。例如,使用 cookies 的网站用户不需要每次访问网站时都输入登录凭证,因为这些信息已由网站存储在用户的计算机系统中。换句话说,每次请求新页面时不需要再次登录。另一个例子是与在线购物车相关的 cookies。在线商店通过cookies记住客户将哪些商品放入虚拟购物车中。
用户可以随时通过相应设置禁止网站设置cookies,从而永久拒绝设置cookies。此外,已经设置的 cookies 也可以通过互联网浏览器或其他软件程序随时删除。所有常用的互联网浏览器都支持这一操作。如果用户禁用了所用的互联网浏览器中的 cookies 设置,网站的所有功能可能无法完全使用。
5. 一般数据和信息的收集
Z2U 网站在用户或自动化系统调用网站时会收集一系列的一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的信息可能包括:
(1) 使用的浏览器类型和版本;
(2) 访问网站使用的操作系统;
(3) 从哪个网站访问我们的站点(即“引用网站”);
(4) 子页面;
(5)访问网站页面的日期和时间(即“时间戳”);
(6) 互联网协议地址(IP 地址);
(7) 访问系统的互联网服务提供商(ISP);
(8) 在我们信息技术系统受到攻击时可能使用的其他类似数据和信息。
Z2U在使用这些一般数据和信息时,不会推测用户的身份。相反,这些信息是为了
(1) 正确传递我们网站的内容;
(2) 优化我们网站的内容和广告;
(3) 确保我们信息技术系统和网站技术的长期可用性;
(4) 在发生网络攻击时向执法机构提供用于刑事追诉的信息。
因此,Z2U 以匿名方式收集数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全水平,并确保我们处理的个人数据的最佳保护。服务器日志文件的匿名数据与用户提供的所有个人数据是分开存储的。
6. 在我们的网站上注册
用户可以在控制者的网站上注册并提供个人数据。用户输入的个人数据仅供控制者内部使用,并为控制者自身目的所用。控制者可能会请求将个人数据转移给一个或多个处理者,这些处理者也会将个人数据用于控制方的内部用途。
在网站注册时,由互联网服务提供商(ISP)分配并由用户使用的 IP 地址、日期和注册时间也会被存储。存储这些数据的目的是防止滥用我们服务,必要时便于调查已发生的违法行为。因此,存储这些数据是为了确保控制者的安全。这些数据不会传递给第三方,除非有法定义务要求传递数据,或传递服务于刑事诉讼的目的。
用户的注册及自愿提供的个人数据旨在使控制者能够根据具体事项的性质,向数据主体提供仅限注册用户才能享受的内容或服务。注册用户可以随时修改注册时提供的个人数据,或者要求将其从控制者的数据存储中完全删除。
数据控制者应随时根据要求向每个用户提供有关其所存储的个人数据的信息。此外,数据控制者应根据用户的请求或指示纠正或删除个人数据,前提是不存在法定的存储义务。本隐私声明中特别指定的数据保护官以及控制者的所有员工均可作为用户的联系人提供相关帮助。
7. 订阅我们的通讯
在 Z2U 的网站上,用户可以选择订阅我们的通讯。用于此目的的输入部分会决定传输哪些个人数据以及何时向控制者订阅通讯。
Z2U 定期通过通讯向客户和合作伙伴通报产品优惠。企业的通讯只有在 (1) 数据主体拥有有效的电子邮件地址,(2) 数据主体注册订阅通讯时才能接收。出于法律原因,会向首次订阅通讯的用户发送确认电子邮件,采用双重选择加入程序。此确认电子邮件用于验证电子邮件地址的所有者是否被授权接收通讯。
在注册订阅通讯时,我们还会存储由互联网服务提供商(ISP)分配并由数据主体在注册时使用的计算机系统的 IP 地址,以及注册时的日期和时间。收集这些数据是为了了解数据主体电子邮件地址的(可能)滥用行为,因此也服务于控制者的法律保护目的。
作为订阅通讯的一部分收集的个人数据仅用于发送我们的通讯。此外,通讯的订阅者可能会收到电子邮件通知,只要这些信息是通讯服务的运作或注册相关所需的,例如通讯内容发生更改,或技术环境发生变化时。通讯服务收集的个人数据不会转移给第三方。数据主体可以随时终止对我们通讯的订阅。数据主体在任何时候都可以撤销其授权的用于发送通讯而存储的个人数据。为撤销目的,每封通讯中都有相应的链接( “取消订阅” )。数据主体还可以随时直接在控制者的网站上直接取消订阅通讯,或以其他方式通知控制者。
8. 通讯跟踪
Z2U 的通讯包含跟踪像素。跟踪像素是一种嵌入在HTML格式电子邮件中的微型图形,用于记录和分析日志文件。这使得对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,Z2U 可以查看数据主体是否以及何时打开了电子邮件,以及哪些链接被数据主体点击。
通讯中包含的跟踪像素中收集的此类个人数据由控制者存储并分析,以优化通讯的发送,并持续根据数据主体的兴趣调整未来通讯的内容。这些个人数据不会传递给第三方。数据主体有权随时撤销通过双重选择程序发出的相应同意声明。撤销后,控制者将删除这些个人数据。Z2U 自动将从接收通讯中退订视为撤销。
9. 通过网站联系的可能性
Z2U 的网站包含使用户能够快速电子联系企业的信息,以及直接与我们通信的方式,其中还包括所谓的电子邮件地址。如果数据主体通过电子邮件或联系表单联系控制者,数据主体提供的个人数据将被自动存储。这些由数据主体自愿向数据控制者传输的个人数据存储用于处理或联系数据主体。此类个人数据不会传输给第三方。
10. 在网站的博客上订阅评论
Z2U 博客上的评论可以由第三方订阅。特别是,评论者可以选择在其评论特定博客文章后订阅后续评论。如果数据主体决定订阅此选项,控制者将发送自动确认电子邮件,以检查双重选择程序是否确认指定的电子邮件地址的所有者选择了该选项。订阅评论的选项可以随时取消。
11. 个人数据的常规删除和阻止
数据控制方仅在必要的存储期间处理和存储数据主体的个人数据,或在欧洲立法者或其他立法者授予的法律或法规规定的范围内存储,且控制者须遵守这些法律或法规。如果存储目的不再适用,或者如果欧洲立法者或其他主管立法者规定的存储期到期,个人数据将根据法律要求被常规阻止或删除。
12. 数据主体的权利
· 确认权
每个数据主体都有欧洲立法者授予的权利,要求控制者确认是否正在处理与其相关的个人数据。如果数据主体希望行使此确认权,他或她可以随时联系我方的数据保护官或控制者的其他员工。
· 访问权
每个数据主体都有权根据欧洲立法者授予的权利,随时从控制者那里免费获得有关其存储的个人数据的信息副本。此外,欧洲指令和法规赋予数据主体以下信息的访问权:
1. 处理的目的;
2. 涉及的个人数据类别;
3.个人数据已或将被披露的接收者或接收者类别,尤其是第三国或国际组织的接收者;
4.个人数据的预期存储期限,或无法确定具体期限时,确定该期限的标准;
5.数据主体有权要求控制者更正或删除其个人数据,或限制个人数据的处理,或对该处理提出异议;
6.向监督机构提出投诉的权利;
7.如果个人数据不是直接从数据主体那里收集的,任何可用的信息以确定其来源;
8.关于根据《通用数据保护条例》第22(1)条和第22(4)条中提到的自动化决策,包括分析,以及有关所涉及逻辑的有意义的信息及这种处理对数据主体的意义和预期后果。
此外,数据主体还有权获得有关个人数据是否已转移到第三国或国际组织的信息。如果是这种情况,数据主体有权被告知有关转移的适当保障措施。
· 更正权
每个数据主体都有权根据欧洲立法者授予的权利,及时从控制者那里获得对其不准确的个人数据的更正。根据处理的目的,数据主体有权通过提供补充声明来完成不完整的个人数据。如果数据主体希望行使此更正权,他或她可以随时联系我们的数据保护官员或控制者的其他员工。
· 删除权(被遗忘权)
每个数据主体都有权根据欧洲立法者授予的权利,及时从控制者那里删除其个人数据,且控制者有义务及时删除个人数据,前提是满足以下条件之一,并且处理不是必要的:
1. 个人数据不再是收集或处理目的所必需的;
2. 数据主体撤回根据《GDPR》第6(1)(a)条或第9(2)(a)条给予的同意,且没有其他合法依据进行处理;
3. 数据主体根据《GDPR》第21(1)条反对处理,并且没有压倒性的合法处理理由,或数据主体根据《GDPR》第21(2)条反对处理;
4. 个人数据被非法处理;
5. 为遵守控制者所属的欧盟或成员国法律中的法律义务,必须删除个人数据;
6. 个人数据是关于《GDPR》第8(1)条所述的信息社会服务收集的。
如果上述原因适用,并且数据主体希望请求删除 Z2U 存储的个人数据,他或她可以随时联系我们的数据保护官或控制者的其他员工。Z2U 的数据保护官或其他员工将立即确保遵守删除请求。
如果控制者已公开个人数据并根据第17(1)条有义务删除个人数据,则控制者应考虑现有技术和实施成本,采取合理措施(包括技术措施)通知处理个人数据的其他控制者,数据主体已请求删除这些个人数据的任何链接、复制或复制副本,除非处理是必要的。Z2U 的数据保护官员或其他员工将安排个别情况所需的必要措施。
· 限制处理权
每个数据主体都有权根据欧洲立法者授予的权利,在以下条件之一适用的情况下,从控制者那里获得对个人数据处理的限制:
1. 数据主体对个人数据的准确性提出质疑,控制者需要一段时间验证个人数据的准确性;
2. 处理是非法的,数据主体反对删除个人数据,而是要求限制其使用;
3. 控制者不再需要处理的个人数据,但数据主体需要这些数据以建立、行使或捍卫法律索赔;
4. 数据主体根据《GDPR》第21(1)条反对处理,正在核实控制者的合法理由是否优先于数据主体的合法理由。
如果满足上述条件之一,并且数据主体希望请求限制 Z2U 存储的个人数据的处理,他或她可以随时联系我们的数据保护官或控制者的其他员工。Z2U 的数据保护官或其他员工将安排对处理的限制。
· 数据可携权
每个数据主体都有权根据欧洲立法者授予的权利,以结构化、常用和机器可读的格式接收与他或她有关的个人数据,这些个人数据是提供给控制者的。他或她有权在不受阻碍的情况下将这些数据传输给另一个控制者,只要处理是基于《GDPR》第6(1)条(a)项或第9(2)条(a)项的同意或根据第6(1)条(b)项的合同,并且处理是通过自动化方式进行的,前提是该处理对于履行公共利益任务或行使控制者的官方职权是必要的。
此外,行使数据可携权时,数据主体有权在技术可行的情况下,直接从一个控制者传输数据到另一个控制者,且不会对其他人的权利和自由产生不利影响。
为了行使数据可携权,数据主体可以随时联系 Z2U 指定的数据保护官或其他员工。
· 反对权
每个数据主体都有权根据欧洲立法者授予的权利,随时基于其具体情况反对处理其个人数据,尤其是基于《GDPR》第6(1)(e)或(f)条规定的处理。这同样适用于基于这些规定的分析。
Z2U将在数据主体提出异议后停止处理个人数据,除非我们能够证明处理的合法理由压倒了数据主体的利益、权利和自由,或为了建立、行使或捍卫法律索赔。如果Z2U将个人数据用于直接营销目的,数据主体有权随时反对将其个人数据用于此类营销。这也适用于与此类直接营销有关的分析。如果数据主体反对 Z2U进行直接营销,Z2U 将不再为这些目的处理个人数据。
此外,数据主体有权基于其具体情况,反对 Z2U 出于科学或历史研究目的或根据《通用数据保护条例》第89(1)条的统计目的处理其个人数据,除非该处理是为履行公共利益任务而必须进行的。为了行使反对权,数据主体可以直接联系 Z2U 的数据保护官或其他员工。此外,数据主体在使用信息社会服务时,除指令2002/58/EC外,还可以自由地通过自动化手段行使反对权。
· 自动个人决策权,包括分析
每个数据主体应当享有由欧洲立法者赋予的权利,不受仅基于自动化处理(包括画像分析)的决定的影响,特别是这种决策对其产生法律效力或类似的重大影响,除非该决策
(1)是为数据主体与数据控制者之间签订或履行合同所必需,或
(2)是依据控制者所属的欧盟或成员国法律授权,并且该法律设立了适当的措施以保障数据主体的权利和自由以及合法利益,或
(3)基于数据主体的明确同意。
如果该决定(1)是为了数据主体与控制者之间合同的履行,或(2)基于数据主体的明确同意,Z2U 应实施适当的措施,以保障数据主体的权利和自由及合法权益,至少包括获得控制者干预的权利、表达其观点和对该决定提出异议的权利。
如果数据主体希望行使与自动化个人决策相关的权利,他或她可以随时直接联系 Z2U 的数据保护官或控制者的其他员工。
· 撤回数据保护同意的权利
每个数据主体都有权根据欧洲立法者授予的权利,随时撤回其对处理其个人数据的同意。如果数据主体希望行使撤回同意的权利,他或她可以随时直接联系 Z2U 的数据保护官或控制者的其他员工。
13. 关于Facebook 应用和使用的数据保护条款
本网站已集成Facebook组件。Facebook是一个社交网络。社交网络是一个用于社交互动的在线平台,通常允许用户在虚拟空间内相互交流和互动。社交网络可以作为交换意见和经验的平台,或者允许互联网社区提供个人或商业相关的信息。Facebook允许社交网络用户创建个人资料,上传照片,并通过好友请求进行社交互动。
Facebook 的运营公司是 Facebook, Inc.,地址为1 Hacker Way, Menlo Park, CA 94025, 美国。
如果用户居住在美国或加拿大以外的地区,控制者为 Facebook Ireland Ltd.,地址为4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰。
每次访问由控制者运营且集成了 Facebook 组件( Facebook 插件 )的网页时,数据主体的信息技术系统上的网页浏览器会自动提示下载对应的 Facebook 组件。有关所有Facebook插件的概述可以在此处查看。在此技术过程中,Facebook 会获知数据主体访问了访问了本网站的具体子页面。
如果数据主体在访问我们的网站时同时登录了 Facebook,Facebook 会检测到每次访问我们网站时,以及整个停留期间,数据主体访问了本网站的具体子页面。这些信息通过 Facebook 组件收集,并与数据主体的Facebook 账户相关联。如果数据主体点击了我们网站集成的 Facebook 按钮,例如 “赞“ 按钮,或提交评论,Facebook 会将这些信息与数据主体的个人 Facebook 用户账户匹配,并存储个人数据。
Facebook始终通过Facebook组件获取有关数据主体访问本网站的信息,无论数据主体是否点击Facebook组件。如果数据主体不希望将信息传输到 Facebook,可以在访问本网站之前退出Facebook帐户。
Facebook 发布的隐私政策可在 链接 处查看, 了解Facebook如何收集、处理和使用个人数据。此外,Facebook还解释了提供的设置选项,以保护数据主体的隐私。
14. 关于Google Analytics 应用和使用的数据保护条款
本网站已集成Google Analytics组件。Google Analytics是一个网站分析服务。网站分析是收集、汇总和分析有关访问者行为的数据。网站分析服务收集的数据包括访问者来自哪个网站(即引荐来源)、访问了哪些子页面或每个子页面的访问频率和时长。网站分析主要用于优化网站并进行互联网广告的成本效益分析。
Google Analytics 的运营商是 Google Inc.,地址为1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美国。
Google Analytics 组件的目的是分析我们网站的流量。Google 使用收集的数据和信息来评估我们网站的使用情况,并提供在线报告,显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
Google Analytics 在数据主体的信息技术系统上放置了一个 cookie。cookie 的定义如上所述。通过设置 cookie,Google 可以分析我们网站的使用情况。每次访问控制者运营并集成了 Google Analytics 组件的互联网页面时,数据主体的信息技术系统上的网页浏览器会自动通过 Google Analytics 组件向 Google 提交数据,以进行在线广告和佣金结算。通过此技术过程,Google 获取数据主体的个人信息,例如数据主体的 IP 地址,帮助 Google 理解访问者的来源和点击情况,并随后生成佣金结算。
该 cookie 用于存储个人信息,例如访问时间、访问的地点以及数据主体访问我们网站的频率。每次访问我们互联网站点时,这些个人数据(包括数据主体使用的互联网访问的 IP 地址)将传输至 Google 在美国的服务器。这些个人数据由 Google 存储在美国。Google 可以通过技术程序将这些个人数据传递给第三方。
数据主体可以通过相应的调整浏览器设置来随时阻止设置cookie,从而永久禁止Google Analytics设置cookie。此类浏览器设置也将防止Google Analytics在数据主体的信息技术系统上设置cookie。此外,数据主体也可以随时通过浏览器或其他软件程序删除Google Analytics已设置的cookie。
此外,数据主体有权反对 Google Analytics 收集由此产生的数据,这些数据与本网站的使用有关,以及反对 Google 对这些数据的处理。为此,数据主体必须下载并安装一个浏览器插件,该插件可通过 链接 获取。该浏览器插件通过 JavaScript 通知 Google Analytics,访问互联网页面的任何数据都不得传输至 Google Analytics。安装该插件即表示数据主体反对Google Analytics。如果数据主体的信息技术系统随后被删除、格式化或重新安装,则数据主体必须重新安装浏览器插件以禁用 Google Analytics。如果数据主体或其他人卸载了浏览器插件,或者插件被禁用,可以重新安装或重新激活浏览器插件。
更多信息以及 Google 的适用数据保护条款可以在 链接 处查阅。Google Analytics 的进一步解释可在以下链接获取。
15. 关于Google Remarketing 应用和使用的数据保护条款
在本网站中,控制者集成了Google Remarketing 服务。Google Remarketing 是 Google AdWords 的一个功能,允许企业向以前访问过企业网站的互联网用户展示广告。因此,Google Remarketing 的集成允许企业创建基于用户的广告,并向感兴趣的互联网用户展示相关广告。
Google Remarketing 服务的运营公司为 Google Inc.,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美国。
Google Remarketing 的目的是插入与兴趣相关的广告。Google Remarketing 允许我们在 Google 网络或其他网站上根据用户的个性化需求展示广告,并与互联网用户的兴趣相匹配。
Google Remarketing 会在数据主体的信息技术系统上设置 cookie。Cookie 的定义如上所述。通过设置 cookie,Google 能够识别我们网站的访问者,如果他调用连续的网页,这些网页也是 Google 广告网络的成员。每次访问集成了 Google Remarketing 的互联网网站时,数据主体的网络浏览器会自动与 Google 通信。在这一技术过程中,Google 会收到个人信息,例如用户的 IP 地址或上网行为,Google 利用这些信息插入与兴趣相关的广告。
该cookie 用于存储个人信息,例如数据主体访问的互联网页面。每次访问我们的网站时,个人数据(包括数据主体使用的互联网访问 IP 地址)都会传输至美国的 Google。这些个人数据由 Google 存储在美国。Google 可能通过技术程序将这些个人数据传递给第三方。
数据主体可以通过相应调整浏览器设置来随时阻止设置cookie,从而永久禁止Google在数据主体的信息技术系统上设置cookie。此外,数据主体还可以随时通过浏览器或其他软件程序删除Google已设置的cookie。
此外,数据主体可以反对 Google 基于兴趣的广告投放。为此,数据主体必须访问以下链接:www.google.de/settings/ads ,并在其使用的每个网络浏览器中进行相应设置。
更多信息和 Google 的实际数据保护条款可以通过以下链接查阅。
16. 关于Google-AdWords 应用和使用的数据保护条款
在本网站中,控制者集成了 Google AdWords。Google AdWords 是一种互联网广告服务,允许广告客户在 Google 搜索引擎结果和 Google 广告网络中投放广告。Google AdWords 允许广告客户通过预定义的特定关键词来展示广告,只有当用户使用搜索引擎检索到与关键词相关的搜索结果时,广告才会显示。在 Google 广告网络中,广告会根据自动算法分布在相关网页上,考虑到之前定义的关键词。
Google AdWords 的运营公司为 Google Inc.,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美国。
Google AdWords 的目的是通过在第三方网站和 Google 搜索引擎结果中插入相关广告,来推广我们的网站,并在我们的网站上插入第三方广告。
如果数据主体通过 Google 广告访问我们的网站,Google 会通过 Google 在数据主体的信息技术系统中设置一个转换 cookie。Cookie 的定义如上所述。转换 cookie 的有效期为30 天,过期后不再用于识别数据主体。如果 cookie 尚未过期,转换 cookie 用于检查是否在我们网站上调用了某些子页面,例如在线商店系统中的购物车。通过转换 cookie,Google 和控制者可以理解是否有通过 AdWords 广告访问我们网站的人产生了销售行为,即完成了商品销售或取消了销售。
通过使用转换 cookie 收集的数据和信息,Google 可以为我们的网站创建访问统计数据。这些访问统计数据用于确定通过AdWords 广告吸引的用户总数,评估每个 AdWords 广告的成功或失败,并在未来优化我们的 AdWords 广告。我们公司或其他 Google AdWords 广告客户都不会从 Google 那里收到可以识别数据主体的信息。
转换 cookie 存储个人信息,例如数据主体访问的互联网页面。每次访问我们的网站时,个人数据(包括数据主体使用的互联网访问 IP 地址)都会传输至美国的 Google。这些个人数据由 Google 存储在美国。Google 可以通过技术程序将这些个人数据传递给第三方。
数据主体可以随时通过浏览器设置阻止cookie的设置,从而永久阻止Google在数据主体的信息技术系统上设置转换cookie。此外,数据主体也可以随时通过浏览器或其他软件程序删除Google AdWords已设置的cookie。
数据主体有权反对 Google 的兴趣相关广告。因此,数据主体必须从使用的每个浏览器访问以下链接,并进行相应设置。
更多信息和适用的 Google 数据保护条款可以通过以下链接查阅。
17. 关于X 应用和使用的数据保护条款
在本网站上,控制者集成了 X 的组件。X 消息(推文)对所有人开放,包括未登录 X 的用户。推文也会展示给相应用户的关注者 ,即关注该用户推文的其他X用户。此外,X 还允许用户通过标签、链接或转推向广泛的受众传递信息。
X 的运营公司为 X, Inc.,地址为1355 Market Street, Suite 900, San Francisco, CA 94103, 美国。
每次调用本网站的一个单独页面时,控制者运营的网站中集成的 X 组件(X 按钮)会通过数据主体的信息技术系统中的互联网浏览器自动提示下载相应的 X 组件显示。有关 X 按钮的更多信息可通过以下链接访问 https://publish.X.com/# 。在此技术过程中,X 会得知数据主体访问了我们网站的哪个特定子页面。集成 X 组件的目的是重新传输本网站的内容,以便让我们的用户将此网页介绍给数字世界并增加访问者数量。
如果数据主体同时登录了 X,则在整个访问期间,X 会检测到数据主体访问我们网站时访问的特定子页面。此信息通过 X 组件收集,并与数据主体的 X 帐户关联。如果数据主体点击了我们网站上的 X 按钮之一,则 X 会将此信息分配给数据主体的个人 X 用户帐户,并存储个人数据。
X通过 X 组件接收到数据主体访问我们网站的信息,前提是数据主体在访问我们网站时已登录 X。此信息传输无论数据主体是否点击X组件都会发生。如果数据主体不希望将此类信息传输给 X,则可以在访问我们网站前退出X账户。
X 的适用数据保护条款可以通过以下链接获取。
18. 关于Z2U 使用的数据保护条款
我们使用跟踪像素。跟踪像素是一种嵌入网页中的微小图形,用于启用日志文件记录和日志文件分析,进而执行统计分析。Z2U 还会在数据主体的信息技术系统上设置cookie。Cookie 的定义如上所述。设置cookie 使我们能够分析网站的使用情况。利用收集的数据,我们创建使用者档案。这些使用者档案用于分析访客行为,并提高我们互联网服务的质量。通过Z2U 组件收集的数据不会在未经数据主体的单独明确同意的情况下用于识别数据主体。这些数据不会与个人数据或包含相同使用者档案的其他数据合并。默认情况下,Z2U 识别的是访问网站的公司,而非个人,并呈现公司信息。仅在基于选择偏好的情况下,才会收集和存储个人信息。每次调用本网站的某个页面时,数据主体信息技术系统中的互联网浏览器都会自动请求提交数据给Z2U 组件,以便在线分析。在此技术过程中,Z2U 会获得访客信息,例如请求的 IP 地址,这在一定程度上有助于理解访客和点击的来源。该cookie用于存储匿名信息,例如访问时间以及访问我们网站的频率。每次访问我们的网站时,这些访客数据(包括所用的互联网访问的 IP 地址)都会被 Z2U 服务器记录并存储。
数据主体可以通过相应调整其浏览器设置随时防止cookie的设置,从而永久阻止Z2U在其信息技术系统上设置cookie。此外,数据主体也可以随时通过浏览器或其他软件程序删除Z2U已经设置的cookie。如果控制者选择 ”Z2U” 作为其网站的首选识别选项,我们可能会将数据主体的个人数据传输给 Z2U。通过实施此潜在客户识别选项,控制者同意传输潜在客户识别所需的个人数据。传输给 Z2U 的个人数据通常包括名字、姓氏、电子邮件地址、IP 地址、电话号码、手机号码或潜在客户识别处理所需的其他数据。数据传输的目的是潜在客户识别。如果控制者在其产品或服务中有合法的利益,控制者可以将个人数据传输给 Z2U。
19. 处理的法律依据
《通用数据保护条例》(GDPR)第6(1)条a 项为我们在处理操作中获取特定处理目的的同意提供了法律依据。如果个人数据的处理是为了履行数据主体所参与的合同所必需的,例如,当处理操作是为了供应商品或提供其他服务时,处理将基于《GDPR》第6(1)条b 项。对于那些需要执行合同前措施的处理操作,如对我们产品或服务的咨询,适用相同的法律依据。如果我们的公司受某一法律义务的约束,要求处理个人数据,例如履行税务义务,则处理基于《GDPR》第6(1)条c 项。在极少数情况下,处理个人数据可能是为了保护数据主体或其他自然人的重要利益。例如,如果访问者在我们的公司受到伤害,需要将其姓名、年龄、健康保险数据或其他重要信息传递给医生、医院或其他第三方,则处理将基于《GDPR》第6条第1款d项。最后,处理操作可能基于《GDPR》第6(1)条f 项。这一法律依据适用于未被上述任何法律基础涵盖的处理操作,如果处理对于我们公司或第三方追求的合法利益是必需的,除非这些利益被数据主体的权益或基本权利和自由所超越,需要保护个人数据。这类处理操作特别被欧洲立法者明确允许,他认为如果数据主体是控制方的客户,则可以假定存在合法利益(《GDPR》第47条第2句)
20. 控制者或第三方追求的合法利益
当个人数据的处理基于《GDPR》第6(1)条f 项时,我们的合法利益是为了全体员工和股东的福祉开展我们的业务。
21. 个人数据的存储期限
确定个人数据存储期限的标准是相关的法定保留期。到期后,相关数据会例行删除,前提是这些数据不再需要用于履行合同或启动合同。
22. 提供个人数据作为法定或合同要求;为签订合同所必需的要求;数据主体有义务提供个人数据;未能提供此类数据的可能后果
我们澄清,提供个人数据在有时是法律要求的(例如税务法规),或者也可能是合同规定的(例如有关合同方的信息)。有时,签订合同可能需要数据主体向我们提供个人数据,这些数据需要我们进行处理。例如,当我们的公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据的后果是无法与数据主体达成合同。在数据主体提供个人数据之前,数据主体必须联系我们的数据保护官。我们的数据保护官将向数据主体澄清提供个人数据是否是法律或合同要求的,或者是否是合同签订所必需的,以及是否有义务提供个人数据以及未提供个人数据的后果。
23. 自动决策的存在
作为一家负责任的公司,我们不使用自动决策或画像分析。
24. 冲突
若本通知的英文版本与中文版本有任何不一致,则以英文版本为准。