隐私政策

隐私政策

数据保护是达门造船集团管理层极为重视的重大事项。 可以在不指明个人资料的情况下使用达门造船集团网页; 但如果数据主体想通过我们的网站使用特殊企业服务,我们可能需要处理个人数据。 如果需要处理个人数据,但没有处理数据的法定依据,我们通常会征得数据主体的同意。

数据主体姓名、地址、电邮地址或电话等个人资料的处理应始终遵守《通用数据保护条例》(GDPR) 以及适用于达门造船集团的特定国家数据保护法规。 通过本数据保护声明,我们想要告知普通公众我们收集、使用和处理的个人数据的性质、范围和用途。 此外,本数据保护声明还告知数据主体所享有的权利。

作为控制方,达门造船集团已执行大量技术和组织措施,确保对本网站处理的个人数据提供最完整的保护。 但原则上,基于互联网的数据传输仍可能有安全漏洞,因此我们无法确保数据得到绝对保护。 基于此,每个数据主体可自由选择电话等其他管道向我们传输个人数据。

1. 控制人姓名和地址

按《通用数据保护条例》(GDPR)、欧盟成员国其他数据保护法律或有关数据保护的其他条文之定义,控制人为:

达门造船集团
Avelingen West 20
4202MS Gorinchem
Nederland (荷兰)
电话: +13183631100
电子邮箱:privacy@damen.com
网站:www.damen.com

2. 数据保护专员姓名和地址

控制人的数据保护专员为:

达门造船集团
P/a Mr. H. Quivooij(达门数据保护专员)
Avelingen West 20
4202MS Gorinchem
The Netherlands (荷兰)
电话: +31 183 631100
电子邮箱:privacy@damen.com
网站:www.damen.com

对于有关数据保护的所有问题和建议,任何数据主体可随时直接联系我们的数据保护专员。

3. Cookies

达门造船集团网页中采用“Cookies”。 “Cookies”是通过网络浏览器存储于计算机系统中的文本文件。

许多网站和服务器都采用“Cookies”。 许多“Cookies”都含有 Cookie ID。 Cookie ID 是“Cookies”的唯一标识符。 其中含有一个字符串,网页和服务器可借此分配给存储“Cookie”的特定网络服务器。 这样所访问的网站和服务器就可以区分数据主体的个人浏览器和含有其他“Cookies”的其他网络浏览器。 特定的网络浏览器可通过唯一的 Cookie ID 进行识别。

通过采用“Cookies”,达门造船集团可以向本网站用户提供更人性化的服务,如果没有设置“cookie”则无法实现。

通过“Cookies”,可以根据用户特征对网站上的信息和报价进行优化。 如上文所述,“Cookies”可以使我们识别所有网站用户。 识别用户旨在让用户更容易使用我们的网站。 例如,使用“Cookies”的网站用户不必在每次访问网站时输入访问资料,这项工作已由网站代为完成。因此“Cookies”存储在用户计算机系统中。 另外一个例子是网上商店购物车的“Cookies”文件。 网上商店通过“Cookies”记住客户放入虚拟购物车中的物品。

通过对所用网络浏览器进行相应设置,数据主体可随时阻止我们网站设置“Cookies”。数据主体可以永久拒绝“Cookies”设置。 此外还可以随时通过网络浏览器或其他软件程序,删除已经设置的“Cookies”。 所有主流网络浏览器均可完成。 如果数据主体停用其所用网络浏览器中的“Cookies”设置,我们网站可能无法完整提供所有功能。

4. 收集普通数据和信息

达门造船集团网站在数据主体或自动化系统检索本网站时收集一系列普通数据和信息。 这种普通数据和信息存储于服务器日志文件中。 收集信息可能采集于(1)所用浏览器类型和版本,(2)访问系统采用的操作系统,(3)其访问系统访问了我们网站的原网站,(4)次级网站,(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,(8)我们的信息技术系统受到攻击时可能采用的其他任何类似数据和信息。

当使用这些普通数据和信息时,达门造船集团不会就数据主体得出任何结论。 相反,我们需要此种信息是为了(1)正确提供网站内容,(2)优化网站内容及其广告,(3)确保我们信息技术系统和网站技术长期可用,(4)在发生网络攻击事件时向执法机关提供刑事检控所需的信息。 因此,达门造船集团以统计学方式分析匿名收集的数据和信息,以增强我们公司的数据保护和数据安全,确保以最佳方式保护我们处理的个人数据。 服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存放。

5. 网站注册

数据主体可以列明个人数据,在控制人网站上登记注册。 将哪些个人数据传送至控制人取决于注册时所用的各个输入掩码。 数据主体输入的个人数据经控制人收集和保存后仅供内部使用,以及供其自己使用。 控制人可以请求将个人数据传送至一个或多个也将数据用作控制人内部用户的处理人(例如打包服务)。

在控制人网站注册之后,还会保存由互联网服务提供商(ISP)分配给数据主体时候用的 IP 地址,以及注册日期和时间。 存储这种数据的背景是,存储数据是我们防止服务遭到滥用,以及在必要时方便调查犯罪的唯一途径。 在这种情况下,我们需要存储此种数据以确保控制人的安全。 这种数据不会传送至第三方,除非我们有传送数据的法定义务或传送数据用于刑事检控。

数据主体在自愿列明个人数据的情况下进行注册时,表示愿意使控制人向数据主体提供一些根据所述事项性质只能向注册用户提供的内容或服务。 注册人可随时变更注册时指明的个人数据,或将其从控制人数据信息库中完全删除。

数据控制人应根据各个数据主体的要求,随时提供数据主体的何种个人数据会被保存的信息。 此外,如果没有法定存储义务,数据控制人还应根据数据主体的要求或指示纠正或删除个人数据。 这一方面,数据主体可以将控制人的所有员工作为联系人。

6. 订阅时事通讯

在达门造船集团网站上,用户可订阅我们公司的时事通讯。 订阅时采用的输入掩码决定了要传送的个人数据,以及控制人订阅时事通讯的时间。

达门造船集团会通过有关企业报价的时事通讯,定期通知客户和业务合作伙伴。 数据主体只有(1)拥有一个有效的电邮地址,且(2)注册接受时事通讯之后,才能接收企业时事通讯。 出于法律原因,在双重确认过程中,我们会向数据主体首次注册的电邮地址发送一份接受时事通讯的确认邮件。 该确认邮件用于证明电邮地址的所有者是否为获准接收时事通讯的数据主体。

在注册时事通讯期间,我们还会保存互联网服务提供商分配给数据主体注册时使用的计算机系统 IP 地址,以及注册日期和时间。 为了解数据主体电邮地址在随后时间的(可能)滥用情况,我们需要收集此种信息。因此收集数据用于控制人的法律保护目的。

作为时事通讯注册的一部分,所收集的个人数据仅用于发送我们的时事通讯。 此外,只要时事通讯服务运营或相关注册有需要,也可以通过电子邮件通知时事通讯订阅者,比如修改时事通讯的发送或技术情况出现变化等情况。 时事通讯服务机构收集的个人数据不会转移至第三方。 数据主体可随时终止订阅我们的时事通讯。 对于数据主体提供用于发送时事通讯的个人数据存储许可,数据主体可随时将其撤销。 若要撤销许可,可以从各个时事通讯中找到相应的链接。 此外还可以随时直接从控制人网站中取消订阅时事通讯,或以不同方式将此操作传达给控制人。

7. 时事通讯追踪

达门造船集团的时事通讯含有所谓的“追踪像素”。 追踪像素指以 HTML 形式发送的电子邮件中内嵌的微缩图形,其作用是启用日志文件记录和分析。 这样就可以对线上营销活动的成功与否进行统计分析。 根据内嵌的追踪像素,达门造船集团可以查看数据主体是否及何时打开了电子邮件,以及数据主体检索了电子邮件中的哪些链接。

时事通讯内嵌追踪像素收集的个人数据由控制人存储和分析,用于优化时事通讯的发送,修改未来时事通讯的内容使其更符合数据主体的利益。 这些个人数据不会传送至第三方。 数据主体随时有权撤销通过双重确认程序发出的各项同意声明。 在撤销后,控制人会删除这些个人数据。 达门造船集团自动将取消接收时事通讯视为一种撤销。

8. 可以通过网站进行联系

达门造船集团网站中含有一些可以使用户通过电子方式快速联系我们公司并与我们直接交流的信息,其中还含有所谓的电邮地址(电子邮件地址)。 如果数据主体通过电子邮件或联系表联系控制人,则数据主体传送的个人数据会自动保存。 数据主体自愿向数据控制人传送的个人数据存储起来供处理之用,或用于联系数据主体。 这种个人数据不会转移至第三方。

9. 定期删除和屏蔽个人数据

数据控制人只能在实现存储用途所需的时间内处理和存储数据主体的个人数据,或根据欧洲立法机构或要求控制人遵守相关法律法规的其他立法机构许可的时间内进行处理和存储。

如果存储用途不适用,或如果欧洲立法机构或其他主管立法机构规定的存储期限到期,则根据法律要求定期屏蔽或删除个人数据。

10. 数据主体权利

a) 确认权
各数据主体应拥有欧洲立法机构授予的确认权,即要求控制人确认其有关个人数据是否受到处理。 如果数据主体希望利用行使确认权,可随时联系控制人的任何员工。

b) 访问权
各数据主体应拥有欧洲立法机构授予的访问权,即从控制人处获取任何时间存储的与其个人数据相关的免费信息,以及该信息的副本。 此外,欧洲指令和法规还准许数据主体访问以下信息:

  • 处理用途;
  • 相关个人数据类别;
  • 作为个人数据披露或将披露对象的接收人或其类别,特别是第三国或国际组织中的接收人;
  • 存储个人数据的预期时间(如果可以访问)或用于确定该期限的标准(如果不可以访问);
  • 是否存在向控制人请求纠正或删除个人数据、限制处理数据主体个人数据或拒绝此类处理的权利;
  • 是否存在向监督机关投诉的权利;
  • 任何有关个人数据来源的信息(如果个人数据并非从数据主体处收集);
  • 是否存在 GDPR 条例第 22(1) 和 (4) 条所述的自动决策(包括个人资料分析)情况,以及有关所涉逻辑的有意义信息(至少在这种情况下)和这种处理对数据主体的重要性和预期后果。
  • 此外,数据主体还有权获取个人数据是否转移至第三国或国际组织的信息。 如果出现这种情况,数据主体应有权了解关于数据转移的相应安全措施。

如果数据主体希望行使此种访问权,可随时联系控制人的任何员工。

c) 纠正权
各数据主体应拥有欧洲立法机构授予的纠正权,即要求控制人对不准确的数据主体个人数据进行纠正,不得无故拖延。 考虑到处理用途,数据主体应有权填写不完整的个人数据,包括通过提供补充声明的形式进行填写。

如果数据主体希望行使此种纠正权,可随时联系控制人的任何员工。

d) 删除权(被遗忘权)
各数据主体应拥有欧洲立法机构授予的删除权,即要求控制人删除有关个人数据,不得无故拖延地。在以下理由适用的情况下,只要数据处理非必需之事,控制人有义务删除个人数据,不得无故拖延:

  • 对于个人数据收集或处理用途而言,已不再需要这些数据。
  • 数据主体不再同意根据 GDPR 条例第 6(1) 条 (a) 款或 GDPR 条例第 9(2) 条 (a) 款处理数据,且没有处理数据的其他合法理由。
  • 数据主体拒绝根据 GDPR 条例第 21(1) 条处理数据,且没有处理数据的压倒性合法理由,或数据主体拒绝根据 GDPR 条例第 21(2) 条处理数据。
  • 个人数据遭到非法处理。
  • 必须删除个人数据以遵守欧盟或成员国法律要求控制遵守的法律义务。
  • 所收集的个人数据与提供 GDPR 条例第 8(1) 条所述的信息社会服务有关。
  • 如果上述某条理由适用,且数据主体要求删除达门造船集团存储的个人数据,可随时联系控制人的任何员工。 达门造船集团员工应立即确保删除请求得到及时满足。

如果控制人公开了个人数据,而第 17(1) 条规定其有义务删除个人数据,则控制人应综合考虑可用的技术和实施成本,采取包括技术措施在内的合理措施,通知处理个人数据的其他控制人,数据主体请求删除不需要处理的个人数据的任何链接,或其副本或复制品。 达门造船集团任何员工将根据各种情况安排必要的措施。

e) 限制处理权
各数据主体应拥有欧洲立法机构授予的限制处理权,即要求控制人在以下条件适应的情况下,限制处理个人数据:

  • - 个人数据的准确性受到数据主体的质疑,控制人可以在一段时间内核实个人数据是否准确。
  • - 处理数据是非法的,且数据主体反对删除个人数据,并请求限制对数据的使用。
  • - 控制人不再需要个人数据用于处理用途,但数据主体在确立、行使或抗辩合法要求时需要这些数据。
  • - 在核实控制人的合法理由是否比数据主体更具说明力之前,数据主体拒绝根据 GDPR 条例第 21(1) 条进行处理。
  • - 如果上述某个条件适用,且数据主体要求限制处理达门造船集团存储的个人数据,可随时联系控制人的任何员工。 达门造船集团任何员工将安排限制处理的措施。

f) 数据迁移权
各数据主体应拥有欧洲立法机构授予的数据迁移权,即获取那些以结构化、常用和机器可识别的格式提供给控制人的数据主体个人数据。 数据主体有权在不受任何阻碍的情况下,将这些数据从已接收个人数据的控制人处传送至其他控制人,前提是数据处理要根据 GDPR 条例第 6(1) 条 (a) 款或 GDPR 条例第 9(2) 条 (a) 款征得同意,只要不是为了执行一项为公众利益而执行的工作,或行使控制人的职务权限而需要进行数据处理,可以通过自动化进行处理。

此外,在根据 GDPR 条例第 20(1) 条行使数据迁移权时,只要技术可行,而迁移数据不会给其他人的权利和自由带来不利影响,数据主体还有权直接将个人数据从一个控制人传送至另外一个控制人,

若要主张数据迁移权,数据主体可随时联系达门造船集团的任何员工。

g) 拒绝权
各数据主体应拥有欧洲立法机构授予的拒绝权,即根据与其特殊情况相关的理由,根据 GDPR 条例第 6(1) 条 (e) 或 (f) 款随时拒绝处理数据主体个人数据。 这亦适用于根据这些条款进行个人资料分析。

如果被拒绝,达门造船集团不应再处理个人数据,除非我们可以证明拥有非常具有说服力的超越数据主体利益、权利和自由的合法处理理由,或确立、行使或抗辩合法要求的理由。

如果达门造船集团处理个人数据用于直接营销用途,数据主体有权随时拒绝处理其个人数据用于此类营销用途。 这适用于与此类直接营销相关的个人资料分析。 如果数据主体拒绝达门造船集团处理数据用于直接营销用途,达门造船集团将不会再处理个人数据用于此种用途。

此外,数据主体有权根据与其特殊情况相关的理由,拒绝达门造船集团处理数据主体个人数据用于科学或历史研究用途,或根据 GDPR 条例第 89(1) 条用于统计用途,除非是执行一项为了公众利益而执行的工作时需要进行处理。

若要行使拒绝权,数据主体可联系达门造船集团的任何员工。 此外,在采用信息社会服务的情况下,即使指令 2002/58/EC 有规定,数据主体仍可使用其拒绝权,通过采用技术规范的自动化手段予以拒绝。

h) 自动个体决策,包括个人资料分析
各数据主体应拥有欧洲立法机构授予的自动个体决策权利,无需遵守仅根据自动处理做出的决定,包括对其产生法律效果或对其造成类似重大影响的个人资料分析,前提是这种决定(1)并非是数据主体与数据控制人订立或执行合同所必需的,或(2)未获得控制人需遵守的欧盟或成员国法律的许可,这种法律还规定了保障数据主体权利、自由和合法利益的适当措施,或(3)未征得数据主体的明确同意。

如果该决定(1)是数据主体与数据控制人订立或执行合同所必需的,或(2)在征得数据主体的明确同意后做出的,达门造船集团应采取适当措施保障数据主体的权利、自由和合法利益,至少应保障由控制人施加人为干预、表达数据主体观点以及对决定提出质疑的权利。

如果数据主体希望行使自动个体决策权,可随时联系达门造船集团的任何员工。

i) 撤销数据保护同意权
各数据主体应拥有欧洲立法机构授予的撤销同意权,即在任何时间取消同意处理其个人数据。

如果数据主体希望行使撤销同意权,可随时联系达门造船集团的任何员工。

11. 申请数据保护和申请流程

数据控制人应本着处理申请流程的目的收集和处理申请人的个人数据。 数据处理还可以通过电子方式完成。 尤其是在申请人通过电子邮件或控制人网站上的网页表单提交相应申请文件的情况下。 如果数据控制人与申请人订立一份雇佣合同,则提交的数据将会按照法律要求,本着处理雇佣关系的目的进行保存。 如果控制人未与申请人订立雇佣合同,则申请文件应从发出拒绝决定通知后的两个月内自动删除,但前提是控制人的其他合法利益不与删除产生抵触。 在这种关系中,其他合法利益指在《一般平等待遇法》(AGG) 程序下的举证责任。

12. 数据处理的法律依据

GDPR 条例 第 6(1) 条 a 款是我们以特定用途征得同意的处理操作的法律依据。 如果为了执行数据主体签订的合同而需要处理个人数据,比如为了供应货物或提供其他任何服务而需要处理操作,则应根据 GDPR 条例第 6(1) 条 b 款进行处理。 该条款适用于执行合同前措施所需的处理操作,比如对我们的产品或服务进行咨询时。 在我们公司需履行处理个人数据的法律义务,比如履行纳税义务的情况下, 则应根据 GDPR 条例第 6(1) 条 c 款进行处理。 在极少数情况下,为了保护数据主体或其他自然人的重要利益,可能需要处理个人数据。 比如访客在我们公司受到伤害,因此必须将其姓名、年龄、健康保险资料或其他重要信息交给医生、医院或其他第三方。 此时 应根据 GDPR 条例第 6(1) 条 d 款进行处理。 最后,也可以根据 GDPR 条例第 6(1) 条 f 款进行处理操作。 这一法律依据用于上述任何合法理由未涵盖的处理操作,前提是为了我们公司或第三方公司追求的合法理由而需要进行处理,除非这种利益被需要保护个人数据的数据主体的利益或基本权利与自由所凌驾。 这种处理操作是特别准许的,欧洲立法机构专门提到了这种情况。 欧洲立法机构认为,如果数据主体是控制人的客户,则可以假定存在合法利益(GDPR 条例“鉴于”条款 47 第 2 句)。

13. 控制人或第三方追求的合法利益

如果根据 GDPR 条例第 6(1) 条 f 款处理个人数据,我们的合法利益是为了所有员工和股东的福祉而开展业务。

14. 个人数据存储时间

个人资料的存储时间以相应的法定保留期为标准。 这段时间到期之后,只要履行合同或启动合同不再需要个人数据,相应数据通常会被删除。

15. 根据法定和合同要求提供个人数据; 签订合同有此需要; 数据主体有义务提供个人数据; 不提供这种数据可能的后果

我们在此澄清,提供个人数据部分是法律(例如税务法规)的要求,或者也可能是合同的规定(例如提供签约合作伙伴的信息)。 有时可能会订立一项要求数据主体向我们提供个人数据的合同,个人数据随后必须交由我们处理。 例如,当我们公司与数据主体订立合同时,数据主体有义务向我们提供个人数据。 不提供个人数据可能导致无法与数据主体订立合同。 在提供个人数据之前,数据主体必须联系我们的任何员工。 然后该员工向数据主体澄清,提供个人数据是否是法律或合同的需要,或订立合同的必要条件,以及是否存在提供个人数据的义务和不提供个人数据的后果。

16. 是否存在自动决策

作为一家负责任的公司,我们不采用自动决策或个人资料分析。

17. 定义

达门造船集团的数据保护声明基于欧洲立法机构采行《通用数据保护条例》(GDPR) 时所用的术语。 我们的数据保护声明应清晰易读,而且能够被普通公众以及我们的客户和业务合作伙伴理解。 为确保这一点,我们首先要解释下所用的术语。

在本数据保护声明中,我们特别采用了以下术语:

a) 个人数据
个人数据指与识别或可识别自然人(“数据主体”)相关的任何信息。 可识别自然人指可以直接或间接识别,尤其是通过参阅其姓名、识别号、位置信息、网络标识符或其身体、生理、基因、精神、经济、文化或社会身份的一项或多项特征进行识别的自然人。

b) 数据主体
数据主体指其个人数据由负责处理的控制人进行处理的已识别或可识别自然人。

c) 处理
处理指对个人数据或个人数据集进行的操作或系列操作,不管是否采用自动化手段,比如收集、记录、组织、结构化、存储、改编或修改、检索、咨询、使用、通过传输、传播或其他提供使用的方式予以披露、校正或组合、限制、删除或销毁。

d) 限制处理
限制处理指对存储的个人数据添加标记,以限制日后进行处理。

e) 个人资料分析
个人资料分析指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人相关的某些个人方面,特别是分析或预测自然人的工作绩效、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动等方面。

f) 匿名
匿名指在处理个人数据时,若不使用额外信息就无法再将个人数据归于某个特定的数据主体,前提是这种额外信息应单独保存,并采取技术和组织操作确保无法将个人数据归于某个识别或可识别的自然人。

g) 控制人或负责处理的控制人
控制人或负责处理的控制人指自然人或法人、公共当局、机构或其他团体,他们单独或与其他人共同确定处理个人数据的用途和手段; 如果处理数据的用途和手段由欧盟或成员国法律确定,则控制人或其提名的具体标准可能由欧盟或成员国法律做出规定。

h) 处理人
处理人指代表控制人处理个人数据的自然人或法人、公共当局、机构或其他团体。

i) 接收人
接收人指作为个人数据披露对象的自然人或法人、公共当局、机构或其他团体,不管是否为第三方。 但根据欧盟或成员国法律在特定调查框架下可能会收到个人数据的公共当局不应视为接收人; 公共当局处理这些数据时,应本着数据处理的目的遵循适用的数据保护规则来处理。

j) 第三方
第三方指除了数据主体、控制人、处理人以及在控制人或处理人直接管辖下获准处理个人数据的人之外的自然人或法人、公共当局、机关或团体。

k) 同意
数据主体的同意是自由做出的,并以具体、知情和明确的形式表达其意愿,即数据主体通过声明或明确的肯定行为,表示同意处理与其有关的个人数据。