很高兴您对我们公司感兴趣。公司管理层特别重视数据安全。即使不提供任何个人信息,您也可以使用我们的网页;但是,如果特定主体希望通过我们的网站使用本公司提供的特定服务,则可能需要对个人数据进行处理。如果需要对个人数据进行处理,但缺乏法律依据,我们通常会征得个人数据当事人的同意。
个人数据,如数据当事人的邮政和电子(电子邮件)地址、电话号码或姓名,将始终按照《GDPR – 一般数据保护条例》和适用的国家特定数据保护法规进行处理。本公司通过本数据保护声明向公众说明本网站存储、处理和使用这些个人数据的范围、性质和目的。此外,通过本数据保护声明,数据主体可了解其享有的权利。
作为控制方,我们已采取各种组织和技术手段,确保通过本网站处理的个人数据得到最佳保护。然而,由于通过互联网进行的数据传输可能存在安全漏洞,因此无法承诺或保证绝对的保护。因此,每个数据当事人都可以选择通过电话等其他方式将个人数据传输给我们。
1.定义
公司的数据安全声明以欧盟立法者在通过《一般数据保护条例》(GDPR)时使用的术语为基础。公众以及我们的业务合作伙伴和客户都应该能够阅读并理解我们的数据保护声明。为确保这一点,我们首先要对术语进行定义。
“我们”、”我们的”、”我们的”、”管理员”、”服务提供商 “和 “公司 “指 www.tokyo-skytree.com。
在本数据保护声明中,我们特别使用了以下术语:
- 个人资料
个人数据是指与已知或可识别的自然人(”数据主体”)有关的任何信息。可主动或被动地通过姓名、位置数据、身份证号码、在线存在和 IP 以及仅适用于该自然人的情感、身体、遗传、生理、文化和社会以及经济身份的一个或多个标志来识别该自然人。
- 数据主体
数据主体,是指可根据反映个人数据的具体信息直接或间接进行分类的自然人。
- 加工
处理是指通过或不通过电子手段对私人数据或私人数据集合进行的任何过程或一系列操作,如处理、跟踪、结构化、存储、组织、修改或改编、检索、咨询、使用、通过传输、分发和/或使其可访问而披露、调整或混合、限制、删除或销毁。
- 处理限制
处理限制–这是对保留的个人数据贴标签,目的是防止对其进行潜在处理。
- 剖析
个人资料分析被描述为任何类型的个人资料自动化,涉及使用个人资料来确定与某人有关的某些个人方面,特别是探索或预测与该人的工作效率、经济状况、兴趣、个人偏好、健康、行为、可靠性、职位或行动有关的方面。
- 化名
假名化是指在处理个人数据时,在不使用进一步信息的情况下,无法再将个人数据追溯到某个数据主体,从而将这些进一步信息单独存储,并采取组织和技术措施,确保这些数据与任何可识别或已识别的个人没有关联。
- 控制器或控制器的处理责任
控制人或控制人处理责任是指单独或合作确定个人数据处理方式和目的的个人、机构或当局,或任何其他机构;如果处理方式和目的是由欧盟或成员国法律规定的,则可以给出控制人或其提名的标准。
- 处理器
对个人数据或个人数据集合进行的任何处理或一系列操作,无论是否采用自动方式,如处理、记录、组织、结构化、存储、修改或调整、检索、分析、使用、通过转让、分发或以其他方式使其可访问、协调或组合、限制、删除或销毁等方式进行披露。
- 受援国
个人数据所接触的自然和/或合法实体、政府机构、组织或其他个人,包括第三方,被称为接收方。根据欧盟或成员国立法在具体调查中可以收集个人数据的公共机构不被视为接收者;公共机构的数据收集必须符合基于处理目标的相关数据隐私法。
- 第三方
第三方是指不同于数据主体、处理者、控制者的任何自然或合法实体、公职人员、组织或机构,以及在控制者或处理者的直接授权下获准处理个人数据的个人。
- 同意书
第三方是指不同于数据主体、处理者、控制者的任何自然或合法实体、公职人员、组织或机构,以及在控制者或处理者的直接授权下获准处理个人数据的个人。
2.个人数据的处理
作为个人数据的控制者,公司收集个人数据的方式应保证可接受的安全程度,如防止未经授权或非法处理以及无意丢失、损害或伤害,同时根据下列原则采取适当的技术或/和组织措施:
- 就数据事项而言,合法、合理和透明(”合法、公正和透明)
- 获取数据的目的是具体、明确和合法的,并且不会以不符合这些目的的方式进一步存储(”个人数据收集的适当性和意图限制”)。
- 充分、适当,并仅限于处理目的所需的范围(”数据最小化)
- 准确并及时存储。
- 存储时间不得超过使用需要(”存储限制)
- 在处理个人数据时,应采用适当的技术或组织措施(”完整性和保密性”),确保充分的个人数据安全,如防止不当或未经授权的处理以及数据泄漏、降级或损害。
当符合以下条件之一时,我们会处理个人信息:
- 为执行协议或与数据提供者所属公司联系,或在与我们合作之前应数据主体的要求采取措施,必须进行数据处理。
- 为执行数据当事人参与的与本公司签订的任何协议,或在与本公司签订任何协议之前应数据当事人的要求采取行动而必须进行的处理。
- 数据主体允许将其个人数据用于一个甚至多个特定目的。当个人数据仅在同意的基础上存储时,数据接收者有权随时撤销同意。如果数据的收集取决于上述 “a “和 “b “项的规定,则撤销数据主体的同意无效。
公司作为控制者,不收集暴露民族或种族出身、与政治、宗教或其他哲学观点和信仰有关的意见、工会联系的个人信息。处理生物识别和/或遗传数据、唯一用于个人身份识别的数据、有关个人健康或性生活或性取向的数据,除非我们已得到数据当事人的明确同意,将此类数据用于一个或多个目的。
3.控制人的姓名和地址
负责实现《通用数据保护条例》(GDPR)、适用于欧盟成员国的具体数据保护法规以及其他数据保护要求的目标:
4.数据保护官的姓名和地址
控制人的数据保护官:
比尔-马丁内斯
数据主体如有任何关于信息和数据保护的问题或建议,可随时直接联系我们的数据保护官。
5.饼干
我们确实使用 cookie。它们是通过 I-net(互联网)浏览器保存在计算机系统中的文本文件。
许多服务器和网站都使用它们。许多 cookie 都使用 cookie ID。cookie ID 是 cookie 的唯一 ID。它由一个字符串组成,允许互联网站和服务器分配给放置 cookie 的同一互联网浏览器。这样,访问过的互联网网页和服务器就能从装有其他 cookie 的其他浏览器中选择数据当事人的特定浏览器。使用特殊的 cookie ID,可以识别和标记特定的互联网浏览器。
通过使用 cookie,本公司将为网站的客户和访问者提供更多的使用体验服务,否则在未制定 cookie 政策的情况下将无法提供这些服务。通过使用 cookie,我们可以以客户为中心优化网站上的内容和交易。如前所述,cookies 可以帮助我们记住网站的访问者。这样做的目的是为了方便用户访问我们的网站。使用 Cookie 的网站客户在访问网站时不会被要求输入访问数据,因为这些数据是由 Cookie 政策和网站处理的,因此会保存在用户的计算机设备上。另一个例子是与网店购物篮相关的 cookie。在线零售商使用 cookie 来调用客户存储在在线购物篮中的商品。
数据当事人可随时通过网站在所使用的 I-net 浏览器中进行适当配置,停止 cookie 设置,从而永久拒绝 cookie 设置。此外,使用 I-net 浏览器和各种软件程序可随时删除已设置的 cookie。这在任何流行的网络浏览器中都可以实现。当数据当事人关闭所选 I-net 浏览器中的 Cookie 设置时,并非所有网站功能都能完全运行。
6.收集一般信息和数据
当客户(数据主体)或自动化系统使用本网站时,后者会收集一般信息和数据。这些信息和数据会保存在服务器的日志文件中。收集的数据可能包括
- 访问系统的操作系统。
- I-net 浏览器的版本和类型。
- 子网站。
- 推荐人 – 访问系统到达我们网站时使用的网站。
- IP 地址
- 到达我们网站的日期和时间。
- 访问系统的互联网服务提供商。
- 其他类似信息和数据,这些信息和数据可能会被用于攻击我们的 IT 系统。
公司在使用信息和一般数据时不会对数据主体进行评估。这些信息主要用于
- 提供和传递正确的内容。
- 优化网站和广告内容。
- 确保我们网站技术和 IT 系统的可行性,以及
- 在发生网络攻击时,向执法部门提供所需的信息。
这意味着我们会对收集到的信息和数据进行匿名统计分析,以加强对本公司数据的保护和安全性,同时也确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据当事人提供的个人信息分开保存。
7.通过网站联系的可能性
本网站提供的信息可使您与我们进行紧急的直接电子通信,其中也包括电子邮件的总地址。因此,当数据主体通过我们的联系表格或电子邮件与我们联系时,数据主体发送的个人数据将被自动保存。数据主体向我们–数据控制者–自愿传输的个人数据将被保留,以便处理或联系数据主体。在此过程中,不会将此类个人数据传输给第三方。
8.网站博客的评论功能
我们可以为用户和客户提供在控制者网站的博客上发表评论的机会。该博客基于网络,可供公众访问。我们发布博主和作家的博文。
如果评论功能可用,且数据当事人决定在我们网站上发布的博客文章下发表评论,则数据当事人的评论也将被发布和存储。评论的时间和日期信息以及数据当事人的用户名也将被保存。同时还将记录 IP 地址。后者是出于安全原因–在第三方权利受到侵犯或评论内容被非法发布时保护第三方。这就意味着,通过存储这些个人数据,控制者可以保持其利益,以便在发生侵权行为时可以脱罪。第三方将无法访问上述收集的个人数据,除非法律要求或可用于保护控制者的数据。
9. 例行删除和屏蔽个人数据
控制者存储个人数据的时间由欧洲立法机构或控制者所属的任何其他监管机构或立法机构确定。因此,个人数据的保存期限为达到保存目的的时间或法律规定的时间。
根据欧洲立法机构或其他监管机构的要求,当存储目的不适用或存储期限到期时,所有个人数据将被例行屏蔽或删除。
10.关于 Facebook 使用和应用的数据保护规定
控制者在本网站中加入了企业 Facebook 组件。
Facebook 是一个社交网站。
社交网络是一个在线社区,使用户能够在数字环境中进行互动和联系。它是互联网上社交聚会的场所。
社交网络可以作为分享经验和想法的论坛,也可以让互联网社区分享与业务相关的信息或个人信息。
Facebook 使该社交网络的用户能够建立私人档案,通过好友请求建立联系,并上传图片。
Facebook 的运营公司是 Facebook 公司(地址:1 Hacker Way, Menlo Park, CA 94025, United States)。
如果您居住在美国或加拿大境外,则控制方为 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
当数据主体访问本 i-net 网站的各个页面时(该网站由控制者运行,并插入了 Facebook 功能(Facebook 插件)),数据主体信息技术设备上的网络浏览器会自动提示通过 Facebook 组件从 Facebook 下载显示 Facebook 相应组件。
所有 Facebook 插件的列表请访问 https://developers.facebook.com/docs/plugins/。
在使用这种技术方法的过程中,Facebook 会了解数据当事人访问了我们网站的哪个子网站。
如果数据当事人同时登录 Facebook,则 Facebook 会检测数据当事人每次调用我们网站时访问了我们网页的哪个特定子域,并检测数据当事人在我们网站上的停留时间。
这些信息通过 Facebook 部分收集,并与数据当事人的 Facebook 账户相关联。
当数据当事人选择我们网站内置的 Facebook 按钮之一(如 “赞 “按钮)或提交信息时,Facebook 会将此信息与数据当事人的个人 Facebook 用户帐户进行匹配,并保留个人数据。
只要数据主体在调用我们网站的同时登录 Facebook,Facebook 就会通过 Facebook 部分收集数据主体访问我们网站的信息。
无论数据主体是否点击 Facebook 组件,都会出现这种情况。
如果数据当事人不希望向 Facebook 传输此类信息,可在访问我们的网站前注销其 Facebook 账户,以避免此类传输。
Facebook 的数据安全指南(可从 https://facebook.com/about/privacy/ 获取)提供了有关 Facebook 收集、处理和使用个人数据的详细信息。
此外,Facebook 还说明了提供哪些隐私设置来保护数据当事人的隐私。
此外,还提供了各种配置选项,可以取消向 Facebook 传输数据。
数据当事人可使用应用程序避免向 Facebook 发送数据。
11.关于使用和应用 Google AdSense 的数据保护规定
控制者在本网站上使用了 Google AdSense。
Google AdSense 是一项在线服务,允许广告商在第三方网站上插入广告。
Google AdSense 基于一种算法,选择在第三方网站上显示的与第三方网站内容相关的广告。
Google AdSense 可通过创建个人用户档案,对互联网用户进行基于兴趣的定位。
Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, 是运行 Google AdSense 组件的公司。
Google AdSense 组件旨在将广告整合到我们的网站上。
Google AdSense 会在数据当事人的信息技术设备上放置 Cookie。
cookie 的含义已经明确。
通过 Cookie,Alphabet 公司可以分析我们网站的使用情况。
对于访问控制者 i-net 网站的每个页面,并通过这些页面插入 Google AdSense 组件,数据主体信息技术基础设施上的互联网浏览器将自动向 Alphabet 公司发送数据,用于在线广告和佣金结算。
在这一技术实践过程中,Alphabet 公司获得了个人数据的知识,如数据主体的 IP 地址,这使得 Alphabet 公司能够了解点击和访问者的来源,从而建立佣金结算。
如前所述,数据当事人可以随时通过调整所使用的网络浏览器,在我们的网站上设置 Cookie 预防功能,从而永久拒绝设置 Cookie。
更改所使用的互联网浏览器也将阻止 Alphabet Inc.
此外,Alphabet 公司之前使用的 Cookie 可随时通过网络浏览器或其他软件程序删除。
Google AdSense 还采用了所谓的监控像素。
监控像素是在网页中插入的一个小图形,用于记录和分析日志文件,以便进行统计分析。
Alphabet Inc. 将使用嵌入式跟踪像素确定数据主体是否以及何时打开页面,以及数据主体点击了哪些链接。
跟踪像素主要用于分析网站流量的流动情况。
包括 IP 地址在内的个人信息和数据通过 Google AdSense 发送给位于美国的 Alphabet Inc.
这些个人身份信息将在美国存储和处理。
Alphabet Inc. 可通过此技术程序向第三方披露所收集的个人数据。
有关 Google AdSense 的详细讨论,请访问https://www.google.com/intl/en/adsense/start/。
12.关于谷歌分析的数据保护规定(带匿名功能
使用和应用
控制者在本网站上安装了 Google Analytics 组件(具有匿名功能)。
Google Analytics 是一项网络分析服务。
收集、搜集和审查有关网站访问者活动的数据就是网络分析。
网络分析服务收集的信息包括推荐人(个人)来自哪个网站,访问了哪些子页面,访问某个子页面的时间或/和频率。
在线分析主要用于网站优化和互联网广告的成本效益分析。
Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA 是 Google Analytics 部分的运营商。
控制器使用应用程序”_gat.anonymizeIp “应用程序,通过 Google Analytics 进行网络分析。
当数据主体从欧盟成员国或《欧洲经济区协定》的另一缔约国访问我们的网站时,谷歌将对数据主体互联网链接的 IP 地址进行删节和匿名处理。
谷歌分析组件旨在分析我们网站的流量。
谷歌使用收集到的信息和数据,主要用于分析我们网站的使用情况,提供显示我们网站活动的在线报告,以及为我们提供与互联网网站使用相关的进一步服务。
Google Analytics 会在数据主体的信息技术基础设施上放置 Cookie。
cookie 的含义已经明确。
通过 Cookie,谷歌可以分析我们网站的使用情况。
每次访问由控制者运营的网站的某些页面(其中也插入了 Google Analytics 的组件)时,数据主体信息技术基础设施上的互联网浏览器都会自动将数据上传到 Google,用于在线广告和佣金结算。
在这一技术实践过程中,谷歌企业会获取个人信息,如数据主体的 IP 地址,从而使谷歌能够了解点击情况和访问者的来源,并由此建立佣金结算。
Cookie 用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。
这些个人数据,包括数据当事人互联网连接的 IP 地址,将在每次访问我们的网站时传送给位于美国的谷歌公司。
谷歌在美国存储这些个人数据。
谷歌可以披露通过第三方技术程序收集到的个人信息。
如前所述,数据当事人可随时通过调整所使用的网络浏览器阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。
更改所使用的互联网浏览器也会阻止 Google Analytics 在数据当事人的信息技术基础设施上放置 Cookie。
此外,Google Analytics Cookie 可随时通过网络浏览器或其他软件程序删除。
此外,数据当事人可以选择反对由谷歌分析生成的一组与使用本网站相关的数据,也可以反对由谷歌进行的数据处理,并可以阻止此类处理。
为此,数据当事人必须从链接 https://tools.google.com/dlpage/gaoptout 上下载并安装浏览器插件。
此 i-net 附加组件通过 JavaScript 向 Google Analytics 发送数据,任何有关互联网页面访问的信息和数据都不会发送到 Google Analytics。
谷歌认为安装浏览器附加组件是一种异议。
如果数据当事人的信息技术基础设施随后被移除、格式化或更新,数据当事人必须重新安装浏览器附加组件以禁用 Google Analytics。
如果数据当事人或其权限范围内的任何其他个人卸载或禁用了浏览器附加组件,可以重新安装或重新激活浏览器附加组件。
更多详情和谷歌的相关数据安全规定,请访问 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html。
有关 Google Analytics 的更多详情,请访问 https://www.google.com/analytics/。
13.关于谷歌再营销使用和应用的数据保护规定
控制者已在本网站上使用谷歌再营销服务。
Google 再营销是 Google AdWords 的一项功能,允许企业向以前访问过该企业网站的互联网用户展示广告。
通过整合 Google Remarketing,企业可以生成基于用户的广告,并向感兴趣的互联网用户显示相关广告。
谷歌公司(Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)是运营谷歌再营销服务的机构。
谷歌再营销的目的是纳入与用户兴趣相关的重要广告。
谷歌再营销使我们能够在谷歌网络或其他网站上显示针对互联网用户特定需求和愿望的广告。
谷歌再营销会在数据主体的信息技术框架上放置 Cookie。
cookie 的含义已经明确。
通过 Cookie,Google 可以在我们网站的用户连续访问 Google 广告网络成员的网页时对其进行识别。
在每次访问谷歌再营销网站时,数据主体的网络浏览器会自动与谷歌建立联系。
在使用这种技术方法的过程中,谷歌会收集用户的 IP 地址或上网行为等个人信息,谷歌会利用这些信息插入与用户兴趣相关的广告。
Cookie 用于存储个人信息,如数据当事人访问过的互联网页面。
访问我们的网站时,个人数据(包括数据主体的互联网连接 IP 地址)会被传输到位于美国的谷歌公司。
谷歌在美国存储这些个人数据。
谷歌可以披露通过第三方技术程序收集到的个人信息。
如前所述,数据当事人可随时通过调整所使用的网络浏览器阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。
更改所使用的互联网浏览器也会阻止谷歌在数据当事人的信息技术基础设施上放置 Cookie。
此外,谷歌 cookie 可随时通过网络浏览器或其他软件程序删除。
此外,数据当事人还可以选择拒绝谷歌的兴趣广告。
为此,数据当事人必须浏览 www.google.com/settings/ads,并在数据当事人使用的每个互联网浏览器上配置所需的设置。
更多详细信息和 Google 的实际数据安全政策,请访问https://www.google.com/intl/en/policies/privacy/。
14.关于使用和应用 Google-AdWords 的数据保护规定
控制者在本网站上使用了 Google AdWords。
Google AdWords 是一种互联网广告服务,允许广告商在 Google 搜索引擎结果和 Google 广告网络中插入广告。
Google AdWords 使广告商能够预先定义独特的关键字,只有当用户使用搜索引擎检索与关键字相关的搜索结果时,广告才会显示在 Google 的搜索结果中。
谷歌广告网络中的广告是通过一种算法自动发布到相关网页上的,这种算法考虑到了先前确定的关键字。
Google AdWords 由 Google Inc.运营,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
Google AdWords 的目的是通过在第三方网站和 Google 搜索引擎结果中加入相关广告以及在我们的网站上插入第三方广告来推广我们的网站。
如果数据当事人在点击 Google 广告后访问我们的网站,Google 会在数据当事人的信息技术设备上放置转换 Cookie。
cookie 的含义已经明确。
转换 cookie 的有效期为一个月,不会用于对数据主题进行分类。
如果未过期,则需要使用转换 cookie 来确定是否访问了我们网站上的这些子页面,如在线商店系统的购物车。
通过转换 cookie,谷歌和控制方可以确定点击我们网站 AdWords 广告的人是否进行了销售,即完成或取消了产品销售。
谷歌使用转换 cookie 获得的信息和数据来生成我们网站的访问统计数据。
这些数据用于计算 AdWords 广告所服务的用户总数,以确定每个 AdWords 广告的成败,并在未来改进我们的 AdWords 广告。
谷歌不会向我公司或其他谷歌 AdWords 广告商提供可用于对数据主题进行分类的详细信息。
转换 cookie 中会存储个人信息,如数据主体访问的互联网页面。
访问我们的网站时,个人数据(包括数据主体的互联网连接 IP 地址)会被传输到位于美国的谷歌公司。
谷歌在美国存储这些个人数据。
谷歌可以披露通过第三方技术程序收集到的个人信息。
如上所述,数据当事人可随时通过使用的互联网浏览器的相应设置阻止我们的网站设置 cookie,从而永久拒绝 cookie 设置。
类似的互联网浏览器设置也将禁止谷歌在数据当事人的信息技术设备上添加转换 cookie。
此外,Google AdWords Cookie 可随时通过互联网浏览器或其他软件程序删除。
数据当事人可以选择反对 Google 基于兴趣的广告。
因此,数据当事人必须从每个浏览器访问连接 www.google.de/settings/ads 并设置所需的设置。
更多详细信息和谷歌的相关数据安全规定,请访问https://www.google.com/intl/en/policies/privacy/。
15.关于 Instagram 使用和应用的数据保护规定
控制器已将 Instagram 组件纳入本网站。
Instagram 是一个可归类为视听网站的网站,因为它允许用户发布图片和视频,并在其他社交网络上分享这些数据。
Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES 是 Instagram 所提供服务的运营公司。
在每次访问由控制者运行并集成了 Instagram 功能(Insta 按钮)的网站的某些页面时,数据主体信息技术设备上的互联网浏览器都会被提示自动下载一套 Instagram 的相应 Instagram 组件。
在此技术过程中,Instagram 会了解数据主体访问了我们网站的哪个特定子页面。
如果数据主体同时登录 Instagram,Instagram 会检测数据主体在每次调用我们的网站时–以及在我们的网站上逗留期间–访问了我们互联网页面的哪个特定子页面。
这些信息由 Instagram 部分收集,并与数据主体的 Instagram 账户相关联。
如果数据主体点击我们网站上嵌入的 Instagram 按钮之一,Instagram 会将此信息与数据主体的个人 Instagram 用户帐户进行匹配,并存储个人数据。
如果数据主体在调用我们的网站时已登录 Instagram,Instagram 会接收数据主体通过 Instagram 部分访问我们网站的信息。
无论个人是否点击 Instagram 按钮,都会发生这种情况。
如果数据当事人不希望向 Instagram 传输此类信息,可以在访问我们的网站之前注销其 Instagram 帐户,以避免此类传输。
更多详细信息和 Instagram 的相关数据安全规定,请访问 https://help.instagram.com/155833707900388 和https://www.instagram.com/about/legal/privacy/。
16.LinkedIn – 社交网络数据保护规定的使用和应用
在本网站上,控制员已将 LinkedIn 公司的组件纳入其中。
基于网络的社交网络 LinkedIn 允许用户与已建立的业务联系进行交流,并创建新的业务联盟和合同。
该社交网络拥有来自 200 多个国家的约 4 亿注册用户。
因此,LinkedIn 也是企业家联系的最大论坛。这是全球访问量最大的社交网络之一。
LinkedIn Corporation(地址:2029 Stierlin Court, Mountain View, CA 94043, UNITED STATES)是该公司的运营公司。
LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责美国境外的隐私事宜。
每次访问由控制者运行的网站上的某些页面(其中插入了 LinkedIn 的插件–组件)时,数据主体 IT 系统的 i-net 浏览器都会自动提示下载显示 LinkedIn 的相关 LinkedIn 组件。
有关 LinkedIn 插件的更多详情,请访问 https://developer.linkedin.com/plugins。
在此技术过程中,LinkedIn 会了解数据主体访问过我们网站的哪些子页面。
如果数据主体在 LinkedIn 注册,而 LinkedIn 同时检测到数据主体访问了我们网页的哪个特定子页面,则会检测到数据主体对我们网站的访问–以及我们网站的访问持续时间。
这些信息由 LinkedIn 的组件收集,并与数据当事人的 LinkedIn 账户相关。
如果数据当事人点击我们网站上的按钮,LinkedIn 会将其与数据当事人自己的 LinkedIn 用户账户相关联,以保存个人数据。
LinkedIn 通过 LinkedIn 组件从数据当事人处获取访问我们网站的信息,前提是数据当事人在调用我们网站时已登录 LinkedIn。
无论个人是否点击 LinkedIn 按钮,这种情况都会发生。
如果数据当事人不希望向 LinkedIn 传输此类信息,可以在进入我们的网站之前注销 LinkedIn 帐户,以避免此类传输。
LinkedIn 提供取消电子邮件通知订阅、直接广告和短信以及监控广告设置的选项,网址是 https://www.linkedin.com/psettings/guest-controls。
LinkedIn 上的联属会员包括 Google Analytics、Eire、DoubleClick、BlueKai、Comscore、Eloqua、Lotame 和 Nielsen。
根据 https://www.linkedin.com/legal/cookie-policy,可以拒绝此类 cookie。
LinkedIn 的隐私政策请访问 https://www.linkedin.com/legal/privacy-policy。
LinkedIn 的 Cookie 政策请访问https://www.linkedin.com/legal/cookie-policy。
17.Pinterest – 社交网络数据保护规定的使用和应用
Pinterest Inc. 的组件已被控制者纳入本网站。
Pinterest 是一种社交网络。
所谓 “社交网络”,是指互联网上的社交聚会场所,是使用户能够在数字环境中相互连接和互动的数字社区。
它可以用来分享经验和想法,也可以用来向互联网社区提供与业务或个人相关的信息。
除其他外,Pinterest 用户可以在虚拟图钉(又称 “图钉板”)上发布图片数据库和单张图片,也可以发布说明,然后其他用户可以交换这些图钉(又称 “转图钉”)或发表评论。
Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, UNITED STATES 是该公司的运营公司。
在每次访问由控制者运行并集成了插件(Pinterest 的一个组件)的网站页面时,数据主体的信息技术系统的互联网浏览器会被自动提示通过相应的 Pinterest 组件下载显示 Pinterest 的相应组件。
有关 Pinterest 的更多信息,请访问 https://pinterest.com/。
在使用这种技术方法的过程中,Pinterest 会了解数据主体访问过我们网站的哪些子页面。
如果数据主体同时登录 Pinterest,Pinterest 会检测数据主体每次调用我们的网站时访问了我们网站的哪个子页面,以及数据主体在我们网站上停留的时间。
这些信息由 Pinterest 部分收集,并与数据主体的 Pinterest 账户相关联。
如果数据当事人点击我们网站上集成的 Pinterest 按钮之一,Pinterest 会将此信息分配给数据当事人自己的 Pinterest 用户账户并存储个人数据。
Pinterest 会接收数据主体通过 Pinterest 组件访问我们网站的信息,前提是数据主体在调用我们网站时已登录 Pinterest。
无论个人是否点击 Pinterest 组件,都会发生这种情况。
如果数据当事人不希望向 Pinterest 传输此类信息,可以在访问我们的网站前注销其 Pinterest 账户,以避免此类传输。
Pinterest 的数据安全指南可在 https://about.pinterest.com/privacy-policy 网站上查阅,其中提供了有关 Pinterest 收集、处理和使用个人数据的信息。
18.关于使用和应用 Tumblr 的数据保护规定
本网站的控制器内置了 Tumblr 组件。
Tumblr 是一个博客网站,允许用户建立和管理自己的博客。
博客是一个基于网络的论坛,通常可以公开访问,一个或多个被称为博主或网络博客的人可以在博客文章中发表文章或写下自己的想法。
例如,在 Tumblr 博客中,用户可以发布文字、照片、链接和视频,并在数字空间中传播。
Tumblr 用户还可以将其他网站的内容导入自己的博客。
Tumblr 的母公司是 Tumblr, Inc.,地址为 35 East 21st Street, Ground Floor, New York, NY 10010, UNITED STATES。
数据主体信息技术基础设施上的互联网浏览器会自动下载 Tumblr 的相应 Tumblr 组件视图,每次访问网站页面时都会调用该视图,该网站由控制方运行,并集成了 Tumblr 组件(Tumblr 按钮)。
有关 Tumblr 按钮的更多信息,请访问 https://www.tumblr.com/buttons。
Tumblr 会了解数据当事人在此技术程序中访问的我公司网站的具体子页面。
Tumblr 组件的集成起到了转发本网站内容的作用,使我们的用户能够将本网页带入数字世界,增加我们的访问量。
如果数据主体在 Tumblr 登录,Tumblr 会检测数据主体每次调用我们网站时访问了我们网站的哪个子页面,以及数据主体在我们网站上停留的时间。
这些信息由 Tumblr 部分收集,并与数据主体的 Tumblr 账户相关联。
如果数据当事人点击我们网站上集成的 Tumblr 按钮之一,Tumblr 会将此信息分配给数据当事人自己的 Tumblr 用户账户并存储个人数据。
Tumblr 会接收数据主体通过 Tumblr 组件访问我们网站的信息,前提是数据主体在调用我们网站时已登录 Tumblr。
无论个人是否点击 Tumblr 组件,都会发生这种情况。
如果数据当事人不希望向 Tumblr 传输此类信息,可在访问我们的网站前注销其 Tumblr 账户,以避免此类传输。
Tumblr 的相关数据安全政策请访问https://www.tumblr.com/policy/en/privacy。
19.关于使用和应用 Twitter 数据保护的规定
控制者已在本网站上集成了 Twitter 组件。
Twitter 是一个多语种的公开微型博客网站,用户可以在上面发布和传播所谓的 “tweets”,即最多 280 个字符的短信息。
所有用户都可以访问这些短消息,包括那些没有登录 Twitter 的用户。
这些推文也会显示给相应用户的 “关注者”。
关注用户推文的其他 Twitter 用户被称为关注者。
此外,通过使用标签、链接或转发,Twitter 还能帮助你接触到大量的人。
Twitter, Inc. 为控股公司,地址为 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。
每次访问由控制者运行的、集成了 Twitter 组件(Twitter 按钮)的网站的某些页面时,数据主体信息技术设备上的互联网浏览器都会自动提示下载显示相应的 Twitter 组件。
有关 Twitter 按钮的更多信息,请访问 https://about.twitter.com/de/resources/buttons。
在这一技术过程中,Twitter 会了解数据主体访问了我们网站的哪个特定子页面。
Twitter 部分的引入起到了转发本网站内容的作用,使我们的用户能够将本网页添加到数字世界中,增加我们的访问量。
如果数据主体同时登录 Twitter,Twitter 会检测数据主体在每次调用我们网站时以及在我们网站停留的整个期间访问了我们网页的哪个特定子页面。
这些信息由 Twitter 部分收集,并与数据主体的 Twitter 账户相关联。
如果数据当事人点击我们网站上集成的 Twitter 按钮之一,Twitter 会将此信息分配给数据当事人自己的 Twitter 用户账户并存储个人数据。
如果数据主体在调用我们的网站时已登录 Twitter,Twitter 将接收数据主体通过 Twitter 组件访问我们网站的信息。
无论个人是否点击 Twitter 组件,都会发生这种情况。
如果数据当事人不希望向 Twitter 传输此类信息,可在访问我们的网站之前注销其 Twitter 账户,以避免此类传输。
Twitter 的相关数据安全要求可在https://twitter.com/privacy?lang=en 上找到。
20.关于 YouTube 使用和应用的数据保护规定
控制者已将 YouTube 组件纳入本网站。
YouTube 是一个互联网视频网站,允许视频发布者和其他用户自由上传视频剪辑,并可对其进行免费流媒体播放、评论和评论。
YouTube 允许您发布任何类型的视频,因此您可以通过互联网门户观看完整的电影和电视节目,以及音乐视频、预告片和用户制作的视频。
YouTube 的母公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。
Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES, 拥有 YouTube, LLC.
在每次访问由控制者运营并集成了 YouTube 组件(YouTube 视频)的网站页面时,数据主体信息技术设备上的互联网浏览器都会自动提示下载显示相应的 YouTube 组件。
有关 YouTube 的更多信息,请访问 https://www.youtube.com/yt/about/en/。
在这一技术过程中,YouTube 和 Google 会了解数据主体访问了我们网站的哪个子页面。
如果数据主体在 YouTube 上登录,YouTube 会识别数据主体每次调用包含 YouTube 视频的子页面时访问了我们网站的哪个子页面。
这些信息由 YouTube 和 Google 收集,并分配给数据当事人的 YouTube 账户。
如果数据主体在调用我们的网站时已登录 YouTube,YouTube 和 Google 将收到数据主体通过 YouTube 组件访问我们网站的信息;无论个人是否点击 YouTube 视频,都会发生这种情况。
如果数据当事人不希望将这些信息发送给 YouTube 和 Google,那么在访问我们的网站之前,如果数据当事人注销了自己的 YouTube 帐户,这些信息的发送就会停止。
YouTube 的数据安全规定(可在 https://www.google.com/intl/en/policies/privacy/ 上找到)解释了 YouTube 和 Google 如何获取、存储和使用个人数据。
21.付款方式:关于使用 PayPal 作为支付处理商的数据保护规定
PayPal 组件已被控制器纳入本网站。
PayPal 是一家提供在线支付服务的公司。
付款使用 PayPal 账户,即虚拟私人账户或公司账户。
如果用户没有 PayPal 账户,PayPal 仍可使用信用卡处理虚拟支付。
由于 PayPal 账户由电子邮件地址处理,因此没有传统的账户号码。
PayPal 允许您向第三方发起在线转账并接受付款。
PayPal 还承担受托人职责,提供买家安全服务。
PayPal 的欧洲子公司是 PayPal (Europe) S.à.r.l. & Cie.S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
如果数据当事人在订购过程中选择 “PayPal “作为网上商店的付款方式,我们会自动将数据当事人的信息传输给 PayPal。
选择这种付款方式,即表示数据当事人同意传输付款处理所需的个人数据。
发送给 PayPal 的个人数据通常是姓名、地址、电子邮件地址、IP 地址、电话号码、手机号码或其他与支付相关的信息。
在处理采购合同时,必须收集与相应订单相关的个人数据。
数据传输的目的是进行支付处理和防止欺诈。
如果有正当理由,控制者可将个人数据传递给 PayPal。
PayPal 可以将 PayPal 和控制者之间共享的个人数据发送给经济信贷机构,以便进行数据处理。
此传输用于身份和信用度验证。
PayPal 将在适用情况下向关联公司、服务提供商或分包商披露个人信息,以履行合同义务或处理订单中的数据。
数据当事人可随时撤销对 PayPal 个人数据处理的同意。
撤销对为处理(合同)付款而必须存储、使用或分发的个人数据没有影响。
PayPal 的相关数据安全要求可在https://www.paypal.com/us/webapps/mpp/ua/privacy-full 上找到。
22.付款方式:关于使用 CyberSource Corporation 作为支付处理商的数据保护规定
控制者在本网站上使用了 CyberSource Corporation 及其子公司 Authorize.net 的支付处理组件。
Authorize.net 是一个接受在线支付的支付门户。
付款方式如下
1) 客户使用信用卡付款。
2) Authorize.Net 通过以下步骤/实体代表商家管理复杂的数据路由。
3)Authorize.Net 通过安全链接将加密的交易详细信息发送给服务提供商(电子支付和 – 或 Talus 支付系统)。
交易由商户银行的处理器(如维萨卡或万事达卡)发送到信用卡网络。
信用卡网络会将交易转给发行客户信用卡的银行。
4) 根据客户的可用资金情况,发卡银行接受或拒绝交易,并将交易结果发回信用卡网络。
信用卡网络将交易信息转发给商户银行的处理器。
交易结果由处理器转发给 Authorize.Net。
5) 根据客户的可用资金情况,发卡银行接受或拒绝交易,并将交易结果发回信用卡网络。
信用卡网络将交易信息转发给商户银行的处理器。
交易结果由处理器转发给 Authorize.Net。
6) 商家为客户提供产品或服务。
7) 发卡行将消费资金转给信用卡网络,信用卡网络再将资金转给商家的银行。
然后,银行将资金存入商家的银行账户。
这就是所谓的结算,交易资金通常会在两到四个工作日内存入商家的主要银行账户。
Authorize.net 的地址是(一般查询)P.O. Box 8999 San Francisco, CA 94128-8999。
7556 US-70 #200, Bartlett, TN 38133, USA.
Talus 位于美国德克萨斯州达拉斯市公园中央大道 12700 号,邮编 75251。
如果数据当事人在订购过程中选择 “Authorize.net “作为网上商店的付款方式,则数据当事人的信息将自动传输给处理方。
选择这种付款方式,即表示数据当事人同意传输付款处理所需的个人数据。
通过 authorize.net 网关传输给处理方的个人数据通常是姓名、地址、电子邮件地址、IP 地址、电话号码、手机号码、信用卡号或其他支付处理数据。
在处理采购合同时,必须收集与相应订单相关的个人数据。
数据传输的目的是进行支付处理和防止欺诈。
如果有正当理由,控制者可将个人数据传递给 Authorize.net。
Authorize.net 与数据处理控制者之间共享的个人数据将通过 Authorize.net 分发给经济信贷机构。
此传输用于身份和信用度验证。
如有需要,Authorize.net 会向附属机构、服务提供商或分包商披露个人信息,以履行合同义务或处理订单中的数据。
Authorize.net 允许数据主体随时撤销处理个人数据的许可。
撤销对为处理(合同)付款而必须存储、使用或分发的个人数据没有影响。
CyberSource 的相关数据安全要求可在 https://www.authorize.net/en-GB/privacy/ 上找到。
23.处理的法律依据
GDPR 第 6(1)a(a)条GDPR》第 6(1)alit.条是操作的法律依据,这也是我们在某些操作中需要征得同意的原因。如果个人数据的处理是合同所必需的,而合同双方中的一方是数据主体,例如在这种特殊情况下,当处理操作是为了提供服务和/或服务时,处理依据的是《欧盟数据保护条例》第 6(1)条 b 款。这同样适用于执行合同前措施所需的操作,例如对我们的服务或产品进行咨询。我公司是否有法律义务要求处理个人数据,例如履行纳税义务,处理依据的是 GDPR 第 6(1) c 条。6(1) lit. c GDPR。有时,为了保护数据当事人或其他自然人的重要利益,可能需要对个人数据进行处理。例如:客户在公司办公室受伤,其医疗保险数据、年龄、姓名或任何其他重要信息必须发送给医院或任何其他第三方。在这种情况下,将根据《德国隐私权保护条例》第 6(1)d(d)条进行处理。6(1)d。处理操作可依据 GDPR 第 6(1)条 f 款进行。如果出于公司或第三方的合法利益需要进行处理,但上述利益被要求保护个人数据的利益或数据主体的基本权利和自由所压倒,则该法律框架可用于上述任何法律理由未涵盖的处理操作。此类处理操作是允许的,因为欧洲立法者特别提到,如果数据主体是控制者的客户,则可以认为存在合法利益(《欧盟数据保护条例》第 47 条第 2 款)。
24.控制者或第三方的合法利益
当我们根据 GDPR 第 6(1)条 f 款处理个人数据时,我们的合法利益是为了员工和股东的最佳利益而管理我们的业务。
25.个人数据的存储期限/时间
法定保存期是评估个人资料保存期限的标准。
过期后,当合同履行或合同启动不再需要相应数据时,就会例行删除这些数据。
您可以向 info(at)tokyo-skytree.com 发送电子邮件或致函上述地址,要求我们删除您的个人信息。
26.作为立法或合同要求收集个人数据;作为签订合同的要求;
数据主体提供个人信息的义务;未提供此类数据的潜在后果
我们明确指出,提供个人数据要么是法律要求的(如税收法规)。也可能是合同规定的结果(如合同伙伴的信息)。
为签订合同,数据当事人可能需要向我们提供个人数据,然后我们必须对其进行处理。
例如,当我们公司与数据主体签订合同时,数据主体需要向我们提供个人详细信息。
未提供个人数据将导致控制者与数据当事人之间的合同无法签订。
在提供个人信息之前,数据当事人必须先联系控制者的员工。
如果需要提供个人数据,该员工会向数据当事人核实法律或合同是否需要提供个人数据,或是否需要提供个人数据才能签订合同,以及不提供个人数据的后果。
27.自动决策的存在
作为负责任的企业,我们不会使用自动分析或决策。
最后更新2024 年 10 月 02 日
