隐私声明
最近更新日期:2023年8月。
引言
欢迎您使用我们的网站和服务!奥特斯(中国)有限公司(以下亦简称“我们”)非常重视您的个人信息和隐私保护,我们将会按照法律要求为您的个人信息提供相应的安全保护措施。本政策仅适用于您通过我们的官方网站(网址:ats-solutions.cn)对我们提供的各项服务的访问和使用。您可以通过阅读《隐私声明》,详细了解我们对个人信息的收集、使用方式,以便您更好地了解我们的服务并作出适当的选择。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
奥特斯(中国)有限公司
地址:上海市金都路5000号
电子邮件:info@cn.ats.net
电话:0086 21 2408 0000
摘要
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何委托处理、共享、转让、公开披露您的个人信息
四、我们如何保存及保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、您的个人信息如何跨境转移
八、隐私政策的修订
九、如何联系我们
一、我们如何收集和使用您的个人信息
我们根据法律法规的要求,遵循合法、正当、必要和诚信的原则,仅收集实现网站功能和服务所必要的个人信息。我们会严格按照法律法规要求和我们向您提供的个人信息处理规则来处理您的个人信息。
1、如您仅访问我们的网站进行浏览、搜索,您无需进行登录注册,您亦无需提供个人信息。
2、为提供服务所需的个人信息处理活动
基于您选择的不同服务内容,在提供服务过程中,我们可能会收集关于您使用网站和/或服务(包括使用方式)过程中的相关个人信息以达到服务目的。为提供服务所需的个人信息的类别和内容具体以您所启用的服务内容和功能为准,一般包括:
- 网站使用信息
我们可能会记录您在使用我们的网站和/或服务时主动提供、留存的信息。例如您主动发布、反馈、评论、上传的文字图片、音视频信息,您参与线上/线下产品运营活动时提交的联系方式信息。您拒绝提供该信息,不会影响您使用网站或服务的其他功能。 - 联系表单信息
我们可能会记录您在使用我们的联系表单时主动提供、留存的信息。例如:- 姓名详情(特别是职务、名字和姓氏、性别/称呼);
- 联系方式(特别是办公地址、邮箱地址、电话号码);
- 职业数据(主要包括职位/职能、部门)
- 咨询信息(例如您提出的商业合作需求、求职需求、其他咨询要求等)
- 我们不会主动收集以上信息,您拒绝提供该信息,不会影响您使用网站或服务的其他功能。如果您向我们主动提供了您的个人信息,我们可能会将其用于业务运营和分析研究、满足您的要求和需求,或回复您的查询问题。如果您使用我们的联系表单咨询问题,我们可能会储存您在表格中填写的信息,包括您的联系方式,根据您咨询的问题类型,我们可能会在获得你的同意后,将您的信息提供给我们的集团公司,以便处理查询事宜和解决后续问题。
- 日志信息
每当有人访问我们的网站和检索信息时,这个过程中产生的数据会自动收集并存储在一个日志文件中。具体而言,每次检索都会存储以下数据记录:- 访问日期和时间
- 查询电脑的IP地址(IP地址不是完整记录,而是截断后储存,因此无法追踪到具体的计算机。)
- 接入计算机的主机名
- 提供访问链接的网站(引荐)
- 在我们网站上访问的页面
- 是否成功访问的报告
- 传输的数据量
- 用户代理(使用网络服务的客户端应用程序)
- 访问的主机名(分配给网络中计算机的唯一标签)
- 有关使用的浏览器类型和版本的信息
- 使用的设备的操作系统
- 用户的互联网服务提供商
存储这类数据仅供与系统相关的内部目的和统计目的使用。我们通过这些信息不断改进和更新我们的网站,提高网站的吸引力。此外,我们还使用这些数据来识别和抵御未遂攻击以及澄清非法使用的嫌疑。我们的日志数据不与其它数据源合并,特别是可以识别具体人员身份的数据。
3、为了实现自动化决策和个性化推荐所需的个人信息处理活动
我们不会使用您提供的个人信息进行个性化展示推送或任何其他的自动化决策,未经您的明确同意,我们不会使用您的电子邮箱地址、传真及电话号码来进行广告宣传。我们将同时向您提供便捷的拒绝方式等以便您进行控制。
4、改善我们的网站和服务,并开展内部审计、数据分析和研究
我们可能会使用收集的信息来改进我们的网站和服务,并进行必要的业务运营和分析研究,例如运营产品或提供服务,评估、维护和改进网站和服务的性能,开发新的网站功能和服务、提供客户支持等。为改进我们的网站和服务,我们也可能会对网站使用情况进行统计和分析,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息。
二、我们如何使用Cookie和同类技术
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie是一种可让网站服务器将数据存储于客户端或从客户端中读取数据的中立技术。Cookie文件是存储了一些与用户访问网站有关信息的文件。Cookie内容通常均经过加密。安全的Cookie技术会为用户在上网时提供更为便捷的服务。我们使用Cookie来制作贴合用户需求的内容与广告、提供社交媒体功能以及分析我们的流量。
我们不会将Cookie用于本隐私政策所述目的之外的用途
您的同意适用于以下领域:ats-solutions.cn
必要的
必要的cookie能够通过启用诸如网页导航和访问网站的安全领域等基本功能以使网站可用。若没有这些cookie,网站将无法恰当运行。
营销
营销cookie用于对网站上的访客进行追踪。其目的是为了显示对个人用户来说相关及有吸引力的广告,因此,对于发布人和第三方广告商来说更为宝贵。
新闻简报
我们向现有客户和相关方发送新闻简报,介绍奥特斯的产品和创新,或进行商务接洽。在此过程中,我们会处理电子邮件。我们的新闻简报还包含 cookie 或跟踪像素,使我们能够分析电子邮件是否被打开。此外,Cookie 或跟踪像素还能对点击行为进行分析。我们将这些数据用于统计目的,并对我们的新闻简报进行个性化优化。
发送新闻简报的法律依据
如果用户自己订阅新闻简报,则法律依据是用户同意(符合《德国隐私权法案》第 6 (1) (a) 条的规定)。
向现有客户发送新闻简报时,法律依据是《GDPR》第 6 (1) (f)条以及 § 174 (4) TKG,即由于向现有客户销售类似商品或服务而进行直接营销的合法利益。
双重确认
如果您直接在奥特斯网站上订阅新闻简报,相关数据将被传送至奥特斯。订阅后,您将收到一封电子邮件,要求您确认订阅。确认步骤是必须的,这样就不会有人用他人的电子邮件地址注册。注册时,用户的 IP 地址以及注册日期和时间也会被保存。这样做的目的是防止滥用服务或发件人电子邮件数据。
取消、撤销和反对
订阅者可随时终止订阅新闻简报。同样,也可以随时撤销对个人数据存储的同意或反对处理,每期简报中都有相关链接,已进行的数据处理操作的合法性不受撤销同意的影响。
收件人
我们使用 Microsoft Dynamics 365 发送新闻简报,提供商是 Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland),以下简称 “Microsoft”。
有关 Microsoft Dynamics 365 如何工作的详细信息,请参阅 Microsoft 的隐私政策,网址为:https://www.microsoft.com/en-us/privacy/privacystatement。
存储期限
在您撤销同意(反对)或取消订阅新闻简报之前,我们将保存您同意订阅时事通讯时所存储的数据。
三、我们如何委托处理、共享、转让、公开披露您的个人信息
1、委托处理
为了更好地为您提供服务,我们可能委托第三方合作伙伴处理您的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的委托第三方合作伙伴外理您的信息。我们会严格限制受托方的信息处理目的并要求受托方采取充分的数据安全保障手段。如果第三方合作伙伴将您的信息用于我们未委托的用途,其将另行征得您的同意。未经您有效授权,我们不会将可以直接识别您个人身份的信息委托第三方合作伙伴处理。如您主动为特定第三方合作伙伴留下您的联系方式、地址信息等个人信息以供其与您取得联系,其将直接处理您的个人信息。
对我们委托处理个人信息或共同处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
2、共享
我们不会与除本公司外的任何第三方公司、组织和个人分享您的个人信息,除非
- 为了订立或履行合同;
- 为了开发票;
- 为了开展商业合作;
- 获得了您的明确同意。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
- 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
- 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束的情况下转让,否则我们将要求该公司、组织重新向您征求授权同意。
4、公开披露
我们将严格保护您的个人信息,不会主动公开披露您的个人信息,亦不会主动向合作伙伴分享可用于识别您个人身份的信息,除非经您单独同意或法律法规另有规定,例如:
- 获得您明确同意后;
- 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
- 为订立、履行个人作为一方当事人的合同所必需,或者按照法律制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
- 依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
- 法律、行政法规规定的其他情形。
随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方转移您的个人信息时,我们将通过推送通知、公告等形式告知您相关情形,按照法律法规及不低于本隐私政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。
四、我们如何保存及保护您的个人信息
1、保存期限
一般而言,我们仅在为实现目的所必需的最短时间内保留您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。如我们的网站或服务发生停止运营的情形时,我们将采取例如推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
2、保存地域
您的个人信息一般储存于中华人民共和国境内。如因我们的网站或服务涉及跨境等原因,我们需要向境外提供您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。
3、安全措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:
- 我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等,我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性,我们会使用受信赖的保护机制防止数据遭到恶意攻击。
- 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署了访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。
- 我们已经取得了以下认证:ISO 27001
- 我们提请您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。
4、安全事件通知
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、您有权复制、查阅和获取您的个人信息副本
- 您有权复制、查阅和获取您的个人信息副本,法律法规规定的例外情况除外。您可以通过电子邮件联系:privacy@ats.net进行申请,我们将及时进行反馈。在技术可行的前提下,如数据接口已匹配,我们可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
2、您有权要求更正不准确的信息
当您发现我们处理的关于您的个人信息有错误或不完整时,您有权要求我们作出更正或补充。您可以通过电子邮件联系:privacy@ats.net提出更正申请,我们将及时进行反馈。
3、您有权要求删除或限制处理您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
- 如果我们处理个人信息的行为违反法律法规;
- 如果我们收集、使用您的个人信息,却未征得您的同意;
- 如果我们处理个人信息的行为违反了与您的约定;
- 处理目的已实现、无法实现或者为实现处理目的不再必要;
- 如果您不再使用我们的网站或服务;
- 如果我们不再为您提供网站或服务。
您可以随时以您的特殊情况为由拒绝为直接广告营销目的处理您的数据或其它目的的数据处理。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果我们存在其他法定的存储义务,则不会删除数据,而只是限制数据的使用。
您可以通过电子邮件联系:privacy@ats.net提出删除申请。
4、您有权改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能完成。对于我们基于您的同意收集处理的各类个人信息,您可以随时给予或收回您的授权同意。您可以通过电子邮件联系privacy@ats.net提出申请,我们将及时进行反馈。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5、响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。如您不满意,您可以通过电子邮件privacy@ats.net进行投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
- 与个人信息控制者履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事侦查、起诉、审判和执行判决等直接相关的;
- 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
- 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
- 涉及商业秘密的;
- 法律法规规定的其他情形。
六、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。
我们的网站和服务主要面向成年人。根据相关法律法规的规定,若您是14周岁以下的儿童,在使用本网站或服务前,应当事先取得您的家长或法定监护人的同意,并由您的家长或法定监护人帮助您完成网站或服务使用流程,以便您能使用我们提供的网站或服务。
若您是儿童的监护人,当您在帮助儿童完成网站或服务的使用前,应当仔细阅读本政策,决定是否同意本政策。
如您对您所监护的儿童的个人信息保护有相关疑问或权利请求时,请通过以下联系方式与我们联系。我们会在合理的时间内处理并回复您。
联系方式:privacy@ats.net
七、您的个人信息如何跨境转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用网站或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
我们在中华人民共和国境内运营中收集和处理的个人信息,将存储在中华人民共和国境内。如果特定服务存在跨境转移个人信息的情形,我们会在履行了法律规定的义务后(如通过监管的安全评估)向境外的接收方提供个人信息。
八、隐私政策的更新
我们可能适时修订本隐私政策内容。如该等变更会导致您在本隐私政策项下权利的实质减损,我们将在变更生效前,在页面显著位置进行提示。特定服务的隐私保护指引有关个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,会重新取得您的同意。
九、如何联系我们
如您对本隐私政策有任何意见或建议,可通过以下方式联系我们:
奥特斯(中国)有限公司
地址:上海市金都路5000号
电子邮件:info@cn.ats.net
电话:0086 21 2408 0000
一般情况下,我们将在10工作日内初步回复,如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向当地的隐私保护监管部门进行投诉或举报, 或向【奥特斯(中国)有限公司】住所地有管辖权的法院提起诉讼。