Comet集团的隐私声明
保护你的个人资料对我们很重要。
我们承诺以最大的透明度告知您Comet和集团公司如何根据您的许可和其他法律依据收集、存储和处理您的个人数据。
我们正在不断做出调整,以更好地保护用户的个人数据。
我们的隐私声明详细解释了Comet收集哪些数据,为什么收集这些数据,您可以行使有关处理、存储和使用您的数据的权利。
个人资料类别
通用数据
我们处理有关您的一般个人资料。
财务数据
我们处理您的财务数据。
位置数据
我们处理您的位置数据。
个人资料来源
提供数据
我们处理您提供给我们的个人数据。
收集的数据
我们会处理收集到的有关您的个人数据。
接收的数据
我们处理从第三方收到的有关您的个人数据。
处理目的
市场营销
我们将您的个人资料用于营销和广告。
产品开发我们使用您的个人数据来开发和改进产品和服务。
其他用途我们使用您的个人资料作其他用途,与核心服务没有直接联系。
特别的流程
分析
我们分析你的行为,并对你的兴趣和偏好做出假设
传递给第三方
数据传输
我们将您的个人数据转移给其他公司,由他们自行决定如何使用这些数据。
处理地点
在世界范围内
我们也会在瑞士和欧洲经济区以外处理您的个人数据。
1. 这份隐私声明是关于什么的?
Comet集团(也称为«我们»,«我们»)收集和处理与您以及其他个人(«第三方»)有关的个人数据。我们在这里交替使用«数据»和«个人数据»这个词。
更多的
"Comet集团"指慧星股份公司及其子公司和集团公司。这些子公司和集团公司的名单可以在这里找到https://www.comet-group.com/en/contact。
“个人数据”是指与已识别或可识别个人有关的数据,这意味着相关数据与其他数据相结合,可以得出关于这些个人身份的结论。“敏感个人数据”是受适用数据保护法特别保护的个人数据子集。例如,这包括揭示种族或民族起源的数据、健康数据、宗教或哲学信仰、用于身份识别的生物特征数据以及与工会会员有关的信息。在第3节中,您将发现有关我们根据本隐私声明处理的数据的信息。“处理”是指对个人数据执行的任何操作,如收集、存储、使用、更改、披露和删除。
在本隐私声明中,我们描述了当您使用www.comet-group.com、我们的其他网站或应用程序(统称为«网站»)、从我们获得服务或产品、与我们就合同进行互动、与我们沟通或以其他方式与我们打交道时,我们如何处理您的数据。在适当的情况下,我们将提供即时通知,以涵盖本隐私声明中未提及的任何额外处理活动。此外,我们可能会单独通知您有关您的数据处理的情况,例如在同意书、条款和条件、附加隐私通知、表格和其他通知中。
如果您向我们披露数据或与我们分享有关其他个人(如同事、供应商等)的数据,我们认为您有权这样做,并且相关数据是准确的。当您与我们分享他人的数据时,即表示您确认了这一点。请确保这些个人已被告知本隐私通知。
本隐私声明符合《欧盟通用数据保护条例》(«GDPR»)、《瑞士数据保护法》(«DPA»)和修订后的《瑞士数据保护法》(«revDPA»)。然而,这些法律的适用取决于具体情况。
特别的,若您是中国境内(仅为本附录之目的,不包括中国香港、中国澳门和中国台湾)的用户,请参考附录: 中国地区的个人信息保护,以了解中国相关法律法规要求的更多详细信息。
2. 谁是处理数据的控制者?
Comet AG, Herrengasse 10, 3175 Flamatt, Switzerland(以下简称“Comet”)是Comet集团根据本隐私声明进行处理的控制者,除非我们在个别情况下另行告知您,例如在附加隐私声明、表格或合同中另行通知。但是,除非我们另有说明,本隐私声明也适用于Comet集团的集团公司作为控制者而不是Comet的情况。这尤其适用于集团公司根据其自身的法律义务或与集团公司签订的合同处理您的数据,或与集团公司交换数据或以其他方式与集团公司进行交互的情况。在这些情况下,集团公司是控制者,只有当它开始与其他集团公司共享您的数据,以便为自己的目的处理数据时(见第7节),它们才会成为自己的控制者
更多的
对于每项处理活动,都有一个或几个方负责确保处理符合数据保护法。这一方被称为控制者。例如,它负责回应访问请求(第11条),或确保个人数据得到安全处理,不以非法方式使用。
如果其他方参与确定处理的目的或方式,则他们可能是本隐私声明中规定的处理的联合控制人。所有集团公司均可担任联合控制人。如果您希望接收有关特定处理活动的控制器的信息,欢迎您询问我们,作为您访问权的一部分(第11节)。Comet仍然是您的主要联系人,即使有其他联合控制器。
在第3节、第7节和第12节中,您将发现有关与我们合作的第三方以及作为其处理控制者的第三方的其他信息。如果您对这些第三方有任何疑问或希望行使您的权利,请直接与他们联系。
您可以就数据保护问题与我们联系并行使您在第11条下的权利,具体如下:
Comet AG
c/o Emilia Evequoz
Group Data Protection Officer
Herrengasse 10
3175 Flamatt
Switzerland
3. 我们要处理哪些数据?
我们处理有关您的各种类别的数据,包括当前版本和以前的版本,其中信息会随时间变化。主要数据类别如下:
- 技术数据:当您使用我们的网站或其他在线产品(例如在我们的场所内使用免费Wi-Fi)时,我们会收集您终端设备的IP地址和其他技术数据,以确保这些产品的功能性和安全性。这些数据包括记录我们系统使用情况的日志。我们一般保留技术资料12个月。为了确保这些产品的功能,我们还可能向您或您的终端设备分配单独的代码(例如cookie,请参阅第12节)。技术数据本身并不允许我们对您的身份作出结论。但是,技术数据可能与用户帐户、注册、访问控制或合同履行有关的其他类别数据(可能与您本人)相关联。
更多的
技术数据包括您的终端设备的IP地址和有关操作系统的信息、使用日期、地区和时间,以及您用于访问我们的电子产品的浏览器类型。这可能会帮助我们提供一个适当的网站布局。由于IP地址,我们知道您通过哪个提供商访问我们的产品(因此也知道您所在的地区),但通常这不会告诉我们您是谁。但是,这一点会发生变化,例如当您创建用户帐户时,因为个人数据可以与技术数据相关联(例如,我们可以知道您通过我们的网站访问帐户时使用的浏览器)。技术数据的例子包括在我们的系统中创建的协议(«日志»)(例如用户登录到我们网站的日志)。
- 注册数据:某些产品和服务(如我们网站的登录区域、时事通讯、免费无线局域网接入等)只能通过用户帐户或注册使用,注册可以直接与我们进行,也可以通过我们的第三方登录服务提供商进行。在这方面,您必须向我们提供某些数据,我们将收集有关产品或服务使用的数据。在某些设施的访问控制方面,可能需要注册数据,具体取决于控制系统。我们一般会将注册资料保存12个月,由停止使用服务或用户帐户关闭之日起计。
更多的
注册数据包括您在我们网站上创建帐户时提供的信息(例如用户名、密码、姓名、电子邮件)。但是,它还包括我们在您使用某些免费服务(例如,在本例中,我们的WLAN服务)之前可能需要您提供的数据:姓名、电子邮件和电话号码。如果你想订阅我们的通讯,你也必须注册。关于访问控制,我们可能需要向您注册您的数据(徽章中的访问代码)(请参阅«其他数据»类别)。
- 通信数据:当您通过联系表格、电子邮件、电话、信件或其他通信方式与我们联系时,我们会收集您与我们之间交换的数据,包括您的联系方式和通信的元数据。通信数据也可以由通信收件人以外的员工处理。如果我们录制电话谈话或视频会议,例如为了保存专业知识以及培训和质量保证目的,我们将具体告诉您。此类录音只能根据我们的内部政策制作和使用。您将被告知是否以及何时发生这样的录音,例如在有关(视频)会议期间的指示。如果您不想被录音,请通知我们或离开(视频)会议。如果您只是不想让您的图像被记录,请关闭您的相机。如果我们必须确定您的身份,例如涉及信息请求、媒体访问请求等,我们会收集数据来识别您的身份(例如身份证件的副本)。我们通常会保留这些数据24个月,从我们之间的最后一次交换。出于证据目的、遵守法律或合同要求或出于技术原因,这段时间可能会更长。个人邮箱中的电子邮件和书面信件通常至少保存10年。我们通常会保留24个月的(视频)会议记录。
更多的
通讯资料包括你的姓名及联络资料、通讯方式、地点及时间,通常亦包括通讯内容(即电邮、信件等)。这些数据还可能包括关于第三方的信息。出于身份识别的目的,我们还可能处理您的身份证件号码或您设置的密码或您的记者证。为确保身份安全,媒体查询时必须提供以下所需信息:出版商、出版物名称、头衔、记者的姓名、邮政地址、电子邮件地址和电话号码。
- 主数据:主数据指的是除合同数据(见下文)外,我们为履行合同和其他业务关系或用于营销和促销目的而需要的基本数据,如姓名和联系方式,以及有关您的角色和职能、您的银行详细信息、您的出生日期、客户历史、委托书、签字授权和同意声明等信息。如果您是客户或其他业务联系人,或为其中之一工作(例如作为业务合作伙伴的联系人),或因为我们出于自己的目的或合同合作伙伴的目的(例如作为营销和广告的一部分,活动邀请,新闻通讯等)而希望与您联系,我们会处理您的主数据。我们从您(例如当您进行购买或作为注册的一部分)、您工作的各方或第三方(如合同合作伙伴、协会和地址经纪人)以及公共来源(如公共登记册或互联网(网站、社交媒体等)接收主数据。我们也可能将第三方信息作为主数据的一部分进行处理。我们也可能从股东和投资者那里收集主数据。我们通常会保留主数据10年,从我们之间最后一次交换或合同结束算起。如果出于证据目的、遵守法律或合同要求或出于技术原因,这段时间可能会更长。对于仅用于营销和广告的联系人,保存期通常要短得多,通常不超过2年。
更多的
主数据包括姓名、地址、电子邮件地址、电话等联系方式、性别、出生日期、国籍、相关人员资料、网站、社交媒体资料、照片和视频、身份证复印件等;此外,您与我们关系的详细信息(客户、供应商、访问者、服务接受者等),您的状态、分配、分类和邮件列表的详细信息,我们与您互动的详细信息(如果适用,相应条目的历史),报告(例如来自媒体),或与您有关的官方文件(例如商业登记册、许可证等的摘录)。例如,作为支付信息,我们会收集您的银行详细信息、账号和信用卡数据。同意声明和选择退出信息也是主数据的一部分,以及关于第三方的信息,例如联系人、服务收件人、广告收件人或代表。
关于我们的客户、供应商和合作伙伴的联系人和代表,主数据包括,例如姓名和地址、关于在公司中的角色或职能的信息、资格以及(如适用)关于上级、同事和下属的信息以及与这些人的互动信息。
不会全面收集所有联系人的主数据。在个别情况下收集的数据主要取决于处理活动的目的。
- 合同数据:指就订立或履行合同而收集的数据,例如关于合同和已提供或将提供的服务的信息,以及在订立合同之前期间的数据,履行合同所需或使用的信息,以及关于反馈的信息(例如投诉、关于满意度的反馈等)。我们通常从您、合同合作伙伴和参与履行合同的第三方收集这些数据,但也从第三方来源(例如信用信息提供商)和公共来源收集这些数据。我们通常将这些数据保存10年,从最后一次合同活动或合同结束开始。出于证据目的、遵守法律或合同要求或出于技术原因,这段时间可能会更长。
更多的
合同数据包括合同订立的信息,关于您的合同的信息,例如,订立的类型和日期,来自申请过程的信息(例如,履行我们的产品或服务的申请)和有关合同的信息(例如,其期限)以及合同的履行和管理信息(例如,与账单、客户服务、技术援助和执行合同索赔)。合同数据还包括有关合同缺陷、投诉和变更的信息,以及我们可能通过调查等方式收集的客户满意度信息。合同数据还包括财务数据,如信用信息(指可以得出关于应收账款支付可能性的结论的信息)、催收信息和债务催收信息。我们收到这些数据部分来自您(例如当您付款时),但也来自信用机构和债务催收公司以及公共来源(例如商业登记册)。
- 行为和偏好数据:根据我们与您的关系,我们试图更好地了解您,并为您量身定制我们的产品、服务和优惠。为此目的,我们收集和处理有关您的行为和偏好的数据。我们通过评估您在我们的领域内的行为信息来做到这一点,我们也可能使用第三方信息(包括来自公共来源的信息)来补充这些信息。例如,基于这些数据,我们可以确定您使用某些服务或以某种方式行事的可能性。我们已经知道为此目的处理的数据(例如您在何时何地使用我们的服务),或者我们通过记录您的行为(例如您如何浏览我们的网站)来收集这些数据。当这些数据与所追求的目的不再相关时,我们会匿名化或删除这些数据,这可能(取决于数据的性质)在2-3周到24个月之间(对于产品和服务偏好)。出于证据目的、遵守法律或合同要求或出于技术原因,这段时间可能会更长。我们将在第12节中描述跟踪是如何工作的。
更多的
行为数据是关于某些行为的信息,例如您对电子通信的响应(例如您是否以及何时打开了电子邮件)或您的位置,以及您与我们的社交媒体页面的互动以及您对活动的参与情况。例如,当您使用我们的网站时,我们可能会收集您的位置数据。
偏好数据告诉我们您的需求是什么,您可能对哪些产品或服务感兴趣,或者您可能在何时以及如何回应我们的信息。我们从现有数据(如行为数据)的分析中获得这些信息,以便我们更好地了解您,更精确地为您量身定制我们的建议和报价,并总体上改进我们的报价。为提高分析质量,我们可能会将这些数据与我们从第三方(如地址经销商、管理办公室和互联网等公开来源)获得的其他数据结合起来。
行为和偏好数据可以在个人可识别的基础上进行分析(例如向您展示个性化广告),但也可以在不可识别的基础上进行分析(例如用于市场研究或产品开发)。行为和偏好数据也可与其他数据相结合(例如,运动数据可用于追踪接触者,作为健康保护概念的一部分)。
- 其他数据:我们也会在其他情况下收集您的数据。例如,可能与您有关的数据(如档案、证据等)是在与行政或司法程序有关的情况下处理的。我们还可能为健康保护收集数据(例如作为健康保护概念的一部分)。我们可能会获取或创建可识别您身份的照片、视频和录音(例如在活动中,使用安全摄像头等)。我们还可能收集有关谁进入某些建筑物、何时或谁拥有访问权限(包括与访问控制有关的数据,基于注册数据或访客名单等)、谁参加活动或活动、谁使用我们的基础设施和系统以及何时使用。此外,除主数据外,我们还收集和处理关于股东和其他投资者的数据,包括与行使其权利和事件(例如股东大会)有关的登记册信息。此数据的保留期限取决于处理目的,并仅限于必要的内容。这从许多安全摄像头的几天,到通常几周的联系人跟踪数据和访客数据(通常保存3个月),再到几年或更长时间的带有图像的事件报告。有关您作为股东或投资者的数据将根据公司法予以保存,但无论如何,只要您被投资。
本第3节中所列的大部分数据是由您提供给我们的(通过表格、与我们沟通时、与合同有关时、您使用网站时等)。您没有义务或被要求向我们披露数据,除非在某些情况下,例如在具有约束力的健康保护概念的框架内(法律义务)。如果您希望与我们订立合同或使用我们的服务,您还必须向我们提供某些数据,特别是主数据、合同数据和注册数据,作为您在相关合同项下的合同义务的一部分。在使用我们的网站时,技术数据的处理不可避免。如果您希望进入某些系统或建筑物,您还必须向我们提供注册数据。然而,在行为和偏好数据的情况下,您通常可以选择反对或不同意。
更多的
只有当您向我们提供注册数据时,我们才会向您提供某些服务,因为我们或我们的合同合作伙伴希望知道谁在使用我们的服务或接受了某个活动的邀请,因为这是一项技术要求,或者因为我们希望与您沟通。如果您或您所代表的人(例如您的雇主)希望与我们订立或履行合同,我们必须收集您的主数据、合同数据和通信数据,如果您希望为此目的使用我们的网站或其他电子产品,我们会处理技术数据。如果贵方未向我方提供订立和履行合同所必需的数据,贵方应做好我方可能拒绝订立合同、贵方可能违约或我方将不履行合同的心理准备。同样,我们只有在处理通信数据以及(如果您在线与我们通信)技术数据的情况下才能对您的请求提交响应。此外,如果没有我们的技术数据,使用我们的网站是不可能的。
在不违法的情况下,我们还从公共来源(例如债务催收登记册、土地登记册、商业登记册、媒体或包括社交媒体在内的互联网)收集数据,或从我们集团内的其他公司、公共当局和其他第三方(如信贷机构、地址经纪人、协会、合同合作伙伴、互联网分析服务等)收集数据。
更多的
我们从第三方收到的有关您的个人资料类别,特别是包括来自公共登记册的资料、我们与行政和法律程序有关的资料、与您的专业职能和活动有关的资料(例如,以便我们可以在您的协助下与您的雇主订立和处理交易)、与第三方的通信和会议有关的资料、信用信息(我们以个人身份与您开展业务)、与您相关的人士(家人、顾问、法定代表等)与我们共享的您的信息,以便我们与您签订或履行合同或让您参与其中(例如,推荐信、您的送货地址、委托书、关于遵守法律要求的信息,例如与预防欺诈、打击洗钱和恐怖主义融资有关的要求)、出口限制、我们的银行、保险公司、销售和其他合同伙伴提供的关于您使用或提供服务的信息(例如付款、购买等)、来自媒体和互联网的关于您使用或提供服务的信息(例如付款、购买等)、来自媒体和互联网的关于您的信息(在特定情况下适用,例如在应用、营销/销售的背景下,媒体评论等),您的地址和潜在兴趣,以及其他社会人口数据(特别是用于营销和研究目的),以及与使用第三方网站和在线产品相关的数据,这些使用可能与您有关。
4. 我们处理您的数据的目的是什么?
我们出于以下目的处理您的数据。有关网上服务的进一步资料载于第12及13节。这些宗旨和目标代表了我们的利益,也可能代表了第三方的利益。您可以在第5节中找到有关我们处理的法律依据的进一步信息。
我们处理您的数据是为了与您沟通,特别是为了回应查询和行使您的权利(第11条),并使我们能够在有疑问的情况下与您联系。为此目的,我们特别使用与您使用的优惠和服务相关的通信数据和主数据以及注册数据。我们保留这些数据以记录我们与您的沟通,用于培训目的,质量保证和后续查询。
更多的
上述内容包括您与我们沟通的所有目的,无论是在客户服务或咨询、网站使用时的认证,以及培训和质量保证(例如在客户服务方面)。我们进一步处理通信数据,使我们能够通过电子邮件和电话、信使服务、社交媒体以及信件和传真与您联系。与您的通信通常与其他处理目的有关,例如,我们可以提供服务或响应访问请求。我们的处理也用于记录通信及其内容。
我们为合同关系的缔结、管理和履行处理数据。
更多的
我们与客户、供应商、分包商和其他各方签订各种合同,如项目合作伙伴或法律诉讼当事人。特别是,我们处理主数据、合同数据和通信数据,以及(视情况而定)与客户或客户为其获得服务的人员有关的注册数据。
在业务关系的发展过程中,从潜在客户或其他合同伙伴(例如在订单或合同中)或通信结果收集个人数据,特别是主数据、合同数据和通信数据。同样,在签订合同时,我们处理数据以评估信誉并建立客户关系。在某些情况下,为了符合法律要求,将对这些信息进行审查。
作为履行合同关系的一部分,我们处理数据以管理客户关系,提供和索赔合同服务(包括第三方,如物流公司、安全服务提供商、广告服务提供商、银行、保险公司或信用信息提供商,他们可能反过来向我们提供数据),用于咨询和客户支持。执行由合同引起的法律索赔(追债、法律程序等)也是履行的一部分,会计、合同终止和公共传播也是履行的一部分。
我们处理数据用于营销目的和关系管理,例如向我们的客户和其他合同合作伙伴发送我们和第三方(例如广告合作伙伴)的产品和服务个性化广告。这可能会以通讯和其他常规联系(电子邮件、电子邮件或电话)的形式发生,也可能是通过我们从您那里获得联系信息的其他渠道,也可能是营销活动的一部分(例如活动等),也可能包括免费服务(例如邀请等)。您可以随时反对此类联系(见本第4节末尾),或拒绝或撤回出于营销目的而联系的同意。在您同意的情况下,我们可以更具体地针对您投放互联网上的在线广告(见第12节)。最后,我们还希望我们的合同合作伙伴能够为了营销目的联系我们的客户和其他合同合作伙伴(见第7节)。
更多的
例如,如果您同意,我们可以通过电子或电话向您发送我们和集团内外第三方(例如广告合作伙伴)提供的信息、广告和产品优惠。为此目的,我们特别处理通信和注册数据。与大多数公司一样,我们会进行个性化沟通,以便为您提供定制的信息,并提供满足您的需求和兴趣的服务。因此,我们会将处理的有关您的数据和收集的偏好数据结合起来,并将这些数据用作个性化的基础(请参阅第3节)。
关系管理包括查找现有客户及其联系人,可能是基于行为和偏好数据进行个性化处理。在关系管理方面,我们还可以运营客户关系管理系统(«CRM»),在该系统中,我们保存关系管理所需的客户、供应商和其他业务合作伙伴的数据,例如联系人数据、关系历史(例如购买或提供的产品和服务信息、互动等)、兴趣、营销措施(时事通讯、活动邀请等)和其他信息。
所有这些处理对我们来说都很重要,不仅可以尽可能有效地推广我们的产品,还可以使我们与客户和其他第三方的关系更加个性化和积极,专注于最重要的关系,并尽可能有效地利用我们的资源。
我们会进一步处理您的数据,用于市场研究、改善我们的服务和运营,以及产品开发。
更多的
我们努力不断改进我们的产品和服务(包括我们的网站),并快速响应不断变化的需求。因此,我们会分析,例如,您如何浏览我们的网站,哪些产品被哪些人群以何种方式使用,以及如何设计新的产品和服务(更多细节,请参阅第12节)。这有助于我们了解现有产品和服务的市场接受程度,以及新产品和服务的市场潜力。为此,我们特别处理主数据、行为数据和偏好数据,以及来自客户调查、民意调查和研究的通信数据和信息,以及其他信息,例如来自媒体、社交媒体、互联网和其他公共来源的信息。为此,我们尽可能使用假名或匿名数据。我们也可能使用媒体监测服务或自行进行媒体监测,并处理个人数据,以进行媒体监测或了解和回应当前的发展和趋势。
我们也可能出于安全和访问控制的目的处理您的数据。
更多的
我们不断审查和改进我们的IT和其他基础设施(例如建筑物)的适当安全性。像所有公司一样,我们不能绝对肯定地排除数据安全漏洞,但我们会尽最大努力降低风险。因此,我们处理数据的目的包括:对我们的网络和IT基础设施进行监控、检查、分析和测试,进行系统和错误检查,记录文件,以及备份。访问控制包括电子系统访问控制(例如登录用户帐户),以及物理访问控制(例如建筑物访问)。出于安全目的(防止和调查事件),我们还保留访问协议和访客名单,并使用监控系统(例如安全摄像头)。我们会透过适当的标志,通知你有关地点的监察系统。
我们处理个人数据是为了遵守有关部门的法律、指令和建议以及内部法规(«合规»)。
更多的
例如,这包括落实卫生安全概念或规范打击洗钱和恐怖主义融资。在某些情况下,我们还可能被要求对我们的客户做出某些澄清(«了解您的客户»)或向当局报告。披露和信息或报告义务,例如与监督和税务义务有关的义务,也需要或需要进行数据处理,例如存档义务以及预防、侦查和调查刑事犯罪和其他违法行为。这还包括接收和处理投诉和其他报告,监控通信,进行内部调查或向当局披露文件(如果我们有足够的理由这样做或在法律上有义务这样做)。我们还可能处理与外部调查相关的您的个人数据,例如由执法或监管机构或受授权的私人实体进行的调查。此外,我们处理数据是为了服务于我们的股东和其他投资者,并履行我们在这方面的义务。出于所有这些目的,我们特别处理主数据、合同数据和通信数据,但在某些情况下,也处理行为数据和来自“其他数据”类别的数据。这些法律义务可能源于瑞士法律,也可能源于我们所遵守的外国法规,以及自我法规、行业标准、我们自己的“公司治理”以及当局的指示和要求。
我们还为风险管理的目的处理数据,并将其作为公司治理的一部分,包括业务组织和发展。
更多的
出于这些目的,我们特别处理主数据、合同数据、注册数据和技术数据,但也处理行为和通信数据。例如,作为我们财务管理的一部分,我们需要监控我们的应收账款和应付账款,我们需要避免成为犯罪和滥用的受害者,这可能需要我们分析这些活动的相关模式的数据。我们还可能出于上述目的,以及保护您和我们免受犯罪或滥用活动的侵害(请参见第6节)而进行分析、创建和处理分析。在规划我们的资源和组织我们的运营时,我们可能需要评估和处理与使用我们的服务和其他产品相关的数据,或与他人(例如外包合作伙伴)共享有关这些服务和其他产品的信息,其中也可能包括您的数据。这同样适用于第三方提供给我们的服务。作为我们业务发展的一部分,我们可能会将业务、业务的部分或公司出售给他人,或从他人手中收购或建立合作关系,这也可能导致数据的交换和处理(包括来自您,例如作为客户或供应商或作为供应商代表)。
我们可能出于其他目的处理您的数据,例如作为我们内部流程和管理的一部分,或用于质量保证目的和培训。
更多的
这些进一步的目的包括,例如培训和教育目的,管理目的(例如管理主数据,会计和数据归档,以及测试,管理和持续改进IT基础设施),保护我们的权利(例如在法庭内外执行索赔,在瑞士和国外当局面前执行索赔,或为索赔辩护,例如通过保存证据,进行法律评估和参与法庭或行政诉讼),评估和改进内部流程。我们可能会将(视频)会议的录音用于质量保证和培训。这些进一步的目的还包括维护其他无法一一列举的合法利益。
5. 我们在什么基础上处理您的数据?
当我们要求您同意某些处理活动(例如处理敏感个人数据、营销邮件以及网站上的广告管理和行为分析)时,我们会单独告知您相关的处理目的。您可以随时通过向我们提供书面通知(通过邮件)或向我们发送电子邮件(除非另有说明或同意)撤销您的同意,并在未来生效;详见第2节。关于撤回在线跟踪的同意,请参见第12节。如果您拥有用户帐户,您也可以撤回同意,或通过相关网站或其他服务(如适用)与我们联系。一旦我们收到撤回同意的通知,我们将不再出于您同意的目的处理您的信息,除非我们另有法律依据。然而,撤回同意并不影响基于撤回前同意的处理的合法性。
在我们不要求处理同意的情况下,处理您的个人数据依赖于与您(或您所代表的实体)发起或履行合同的处理要求,或依赖于我们或第三方在特定处理中的合法利益,特别是为了实现第4节所述的目的和目标以及实施相关措施。我们的合法利益还包括遵守法律法规,即使这还没有被适用的数据保护法(例如,在GDPR的情况下为欧洲经济区的法律,在DPA的情况下为瑞士法律)视为法律基础。这也包括我们的产品和服务的营销,更好地了解我们的市场,管理和进一步发展我们的公司,包括安全有效地运营。
如果我们收到敏感的个人数据(例如用于身份识别的生物特征数据),我们可能会在其他法律基础上处理您的数据,例如,在发生争议时,根据与潜在诉讼有关的要求,或为法律索赔的执行或辩护。在某些情况下,可能适用其他法律依据,我们将根据需要另行通知您。
6. 什么适用于画像?
我们可能会根据您的数据(第3节)自动评估与您有关的个人方面(«分析»),以达到第4节所述的目的,我们希望确定偏好数据,但也为了检测滥用和安全风险,进行统计分析或进行运营规划。我们还可能为此目的创建个人资料,也就是说,我们可能会结合行为和偏好数据,以及与您相关的主数据、合同数据和技术数据,以便更好地了解您作为一个具有各种兴趣和其他特征的人。
更多的
例如,如果您是我们的客户,我们可能会根据您的购买情况,使用«分析»来确定您可能感兴趣的其他产品。我们还可能使用分析来评估您的信誉,然后向您提供发票付款。为了保护您的安全,自动化数据分析还可以确定特定交易存在欺诈的可能性。这允许我们暂停交易以进一步澄清。«Profiles»要与«profiling»区别开来。“简介”是指结合不同的数据,以便从这些数据的整体中得出关于你性格的基本方面的结论(例如你喜欢什么,你在某些情况下的行为方式)。配置文件也可以用于市场营销,例如,或用于安全目的。
我们关注结果的比例性和可靠性,并采取措施防止滥用这些配置文件或分析。如果这些可能对您产生法律影响或对您产生类似的重大影响,我们通常会确保人工审查。
7. 我们与谁共享您的数据?
就我们的合同、网站、我们的服务和产品、我们的法律义务或保护我们合法利益的其他方面以及第4条所列的其他目的而言,我们可能会向第三方披露您的个人数据,特别是向以下类别的收件人披露:
- 集团公司:我们的集团公司名单可以在这里找到https://www.comet-group.com/en/contact。这些集团公司可能会根据本隐私声明将数据用于与我们使用数据相同的目的(见第4节)。
更多的
集团公司尤其有权访问您的主数据、合同数据和注册数据,以及行为和偏好数据,以便向您提供自己的一系列产品和服务或宣传它们。如果您希望反对为营销目的披露和使用数据,您可以通过我们(第2条)提出反对,即使数据已经转移后处理涉及集团的另一家公司。我们还会就某些产品和服务向其他集团公司披露您的数据,例如,如果某些产品和服务来自我们仅协调业绩的其他集团公司。
- 服务提供商:我们与瑞士和国外的服务提供商合作,这些服务提供商代表我们处理您的数据,或与我们作为联合控制人,或作为单独控制人从我们接收您的数据(例如IT提供商、航运公司、广告服务提供商、登录服务提供商、清洁公司、安全公司、银行、保险公司、债务催收公司、信用信息机构或地址验证提供商)。关于网站使用的服务提供商,请参见第12节。IT领域的主要服务提供商是微软、SAP和Salesforce。
更多的
为了能够高效地提供我们的产品和服务,并专注于我们的核心竞争力,我们从不同领域的第三方采购服务。例如,这些服务包括IT服务、信息传输、营销、销售、通信或印刷服务、设施管理、安全和清洁、组织和举办活动和接待、债务催收、信贷机构、地址验证提供商(例如在搬迁时更新地址列表)、预防欺诈措施以及咨询公司、律师、银行、保险公司和电信公司的服务。在每种情况下,我们都会向这些提供商披露他们为其服务所需的数据,这些数据也可能与您有关。这些提供商还可能出于自己的目的使用这些数据,例如信用信息机构逾期索赔的信息和您的付款历史,或匿名数据以改进其服务。此外,我们与这些提供商签订的合同中包含保护数据的条款,如果这种保护不符合法律规定。在某些情况下,我们的服务提供商也可能出于自身合法利益(例如,用于统计分析或计费目的),作为独立的数据控制者,处理关于其服务使用方式的数据以及在使用其服务过程中产生的其他数据。服务提供商在其自己的隐私声明中告知其独立的数据处理活动。更多关于微软如何处理数据的信息可以在这里找到;特别是在这里使用Microsoft Teams。
- 包括客户在内的合同合作伙伴:这是指客户(例如服务接受者)和我们的其他合同合作伙伴,因为这些数据披露是由这些合同产生的。如果您为其中一个合同合作伙伴工作,我们也可能在这方面向该合作伙伴披露有关您的数据。这些接收者还包括与我们合作或为我们投放广告的合同合作伙伴,因此我们可能会向其披露关于您的数据以用于分析和营销目的(这些可能是服务接收者,但也可能是在线广告提供商)。我们要求这些合作伙伴仅在您同意的情况下,根据您的数据向您发送或显示广告(关于在线广告,请参阅第12节)。
更多的
如果您作为与我们订立合同的公司的雇员行事,则履行本合同可能要求我们告知该公司,例如,您如何使用我们的服务。合作伙伴和广告合作伙伴从我们这里获得选定的主数据、合同数据、行为数据和偏好数据,以便他们在各自的领域进行非个人分析(例如,关于我们的客户看过他们的广告的数量),另一方面,以便他们将数据用于广告目的(包括针对您)。例如,广告合作伙伴应该能够与我们选定的其他客户沟通,并从我们向他们发送广告。
- 当局:如果我们在法律上有义务或有权进行此类披露,或者为了保护我们的利益,我们可能会向瑞士和国外的机构、法院和其他当局披露个人数据。这些当局充当独立的控制者。
更多的
例如,刑事调查、警察措施(例如健康保护概念、打击暴力等)、监管要求和调查、法律程序、报告义务和庭前和庭外程序,以及提供信息和合作的法律义务。如果我们希望从公共机构获得信息,例如为了证明要求提供信息的合理性,或因为我们需要说明我们需要的信息是谁(例如从登记册),数据也可能被披露。
- 其他人:这是指根据第4条所述目的与第三方进行互动的其他情况,例如服务接受者、我们参与的媒体和协会,或者您被包括在我们的出版物中。
更多的
其他收件人包括,例如,您指定的收货人或第三方收款人、与代理关系有关的其他第三方(例如,如果我们与您的律师或您的银行共享您的数据)或涉及行政或法律程序的人员。如果我们与媒体合作并与他们分享材料(例如照片),这也可能根据情况影响您。如果我们在我们的网站或其他出版物上发布内容(例如照片、采访、引用等),同样适用。作为我们业务发展的一部分,我们可能会向他人出售业务、业务的部分或公司,或从他人手中收购这些业务或公司,或与他人建立合作关系,这也可能导致向参与这些交易的人披露数据(包括您,例如作为客户或供应商或作为供应商代表)。在与竞争对手、行业组织、协会和其他机构沟通时,可能会交换影响您的数据。
所有这些类别的收件人可能涉及第三方,因此您的数据也可能被披露给他们。我们可以限制某些第三方
此外,我们允许某些第三方在我们的网站和我们组织的活动中收集您的个人资料(例如新闻摄影师、我们网站上的工具供应商等)。当我们无法控制这些数据收集时,这些第三方是唯一的控制者。如果您有顾虑或希望行使您的数据保护权利,请直接与这些第三方联系。网址见第12节。
8. 你的个人资料是否被泄露到国外?
如第7节所述,我们向其他方披露数据。这些机构并不都位于瑞士或欧洲经济区。因此,您的数据可以在欧洲处理,原则上可以在世界上任何国家处理。
如果接收方位于没有充分的法定数据保护的国家,我们要求接收方承诺遵守数据保护(为此目的,我们使用修订后的欧盟委员会标准合同条款,该条款可以在这里访问:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?),除非接收方受法律接受的一套规则约束,以确保数据保护,除非我们不能依赖例外。例外可能适用于例如在国外的法律程序,但也适用于凌驾于公共利益之上的情况,或如果合同的履行需要披露,如果您已同意或如果数据已由您一般提供且您没有反对处理。
更多的
瑞士或欧洲经济区以外的许多国家目前没有根据DPA或GDPR确保足够水平的数据保护的法律。上述合同安排在一定程度上弥补了这种较弱或缺失的法律保护。然而,合同防范措施并不能消除所有风险(即政府进入国外)。您应该了解这些剩余的风险,即使它们在个别情况下可能很低,我们会采取进一步的措施(例如假名或匿名化)来最小化这些风险。
请注意,通过互联网交换的数据通常经过第三国。因此,即使发送方和接收方位于同一国家,您的数据也可能被发送到国外。
9. 我们需要多长时间处理您的数据?
11. 你有什么权利?
适用的数据保护法律赋予您在某些情况下反对处理您的数据的权利,特别是出于直接营销目的,反对为直接营销目的进行的分析以及处理中的其他合法利益
为了帮助您控制我们对您个人数据的处理,根据适用的数据保护法,您在我们的数据处理方面拥有以下权利:
- 有权要求我们提供有关我们是否处理您的数据以及处理哪些数据的信息;
- 如果数据不准确,有权要求我们更正数据;
- 要求删除数据的权利;
- 要求我们以常用的电子格式提供某些个人数据或将其转移给另一个控制者的权利;
- 撤回同意的权利,我们的处理是基于您的同意;
-
限制处理权和反对权,有权限制我们对您个人信息的处理,且有权反对我们对您个人数据的进一步处理,包括反对营销和画像的权利。请注意,有些个人信息是我们提供特定服务所必需的个人信息,因此您的限制或拒绝可能会使得您无法享受相应服务;
- 有权根据要求获得有助于行使这些权利的进一步信息;
如阁下欲与本公司(或与本集团公司之一)行使上述权利,请以书面形式,在本公司办公场所联络本公司,或以电子邮件联络本公司(除非另有指明或同意);您可以在第2部分找到我们的联系方式。为了防止滥用,我们需要识别您的身份(例如,如果无法通过其他方式识别您的身份,则可以通过您的身份证副本)。
对于作为独立控制人与我们合作的其他方,您也享有这些权利-如果您希望行使与他们的处理相关的权利,请直接与他们联系。你可以在第7节找到我们的主要合作伙伴和服务提供商的信息,在第12节找到其他信息。
请注意,根据适用的数据保护法,这些权利适用条件、例外或限制(例如保护第三方或商业秘密)。如果适用,我们将相应地通知您。
更多的
特别是,我们可能需要继续处理和保存您的个人数据,以履行与您的合同,保护我们自己的合法利益,例如主张、行使或辩护法律索赔,或遵守法律义务。在法律允许的范围内,特别是为了保护其他数据主体的权利和自由以及维护合法利益,我们也可能全部或部分拒绝主题请求(例如,通过修订涉及第三方或我们的商业秘密的内容)。
如果您不同意我们处理您权利的方式或我们的数据保护实践,请告知我们或我们的数据保护主任(第2部分)。如果您位于欧洲经济区(EEA)、英国或瑞士,您也有权向所在国的主管数据保护监管机构提出投诉。你可以在这里找到欧洲经济区的当局名单:https://edpb.europa.eu/about-edpb/board/members_en。你可以在这里联系到英国监管机构:https://ico.org.uk/global/contact-us/你可以在这里联系到瑞士监管机构:https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html。
12. 我们使用在线跟踪和在线广告技术吗?
我们在我们的网站上使用各种技术,使我们和我们聘请的第三方能够在您使用我们的网站期间识别您,并可能在您多次访问期间跟踪您。本节将告诉你这一点。
本质上,我们希望将您(通过您的系统)的访问与其他用户的访问区分开来,以确保网站的功能,并进行分析和个性化。我们不打算确定您的身份,即使我们或我们聘请的第三方可以结合注册数据识别您的身份。然而,即使没有注册数据,我们所使用的技术也被设计成每次您访问网站时都被识别为个人访问者,例如通过我们的服务器(或第三方服务器)为您或您的浏览器分配特定的识别号码(所谓的«cookie»)。
更多的
Cookies是我们的服务器或我们的服务提供商或广告合作伙伴的服务器在您连接到我们的网站时传输到您的系统的个人代码(例如序列号),您的系统(浏览器、手机)接受并存储到设置的过期时间。您的系统将这些代码传输到我们的服务器或第三方服务器与每一个额外的访问。这样,即使你的身份未知,你也能被认出来。
可能会使用其他技术以某种可能性识别您(即将您与其他用户区分开来),例如«指纹识别»或«像素计数技术»。指纹识别结合了您的IP地址、您使用的浏览器、屏幕分辨率、语言设置和系统告诉每个服务器的其他信息,从而形成或多或少独一无二的指纹。像素计数技术涉及从网站下载小图形,可以记录日志文件和分析日志文件,通常用于在线营销的统计分析。在此情况下就可以不使用Cookies。。
当你访问服务器时(例如当你使用网站或应用程序时,或者因为电子邮件包含可见或不可见的图像),你的访问因此可以被“跟踪”。如果我们在网站上整合了广告合作伙伴或分析工具提供商的报价,他们可能会以同样的方式跟踪您,即使在特定情况下无法识别您的身份。
我们在我们的网站上使用这些技术,并可能允许某些第三方这样做。但是,根据这些技术的用途,我们可能会在使用前征求同意。您可以访问您的当前设置在这里[https://www.comet-group.com/en/cookies]。您还可以将浏览器设置为阻止或欺骗某些类型的cookie或替代技术,或删除现有的cookie。你也可以在浏览器中添加阻止某些第三方跟踪的软件。您可以在浏览器的帮助页面(通常使用关键字«隐私»)或下面列出的第三方网站上找到更多信息。
我们区分以下类别的«cookies»(包括其他技术,如指纹识别):
- 必要的cookie:有些cookie是网站运行或某些功能所必需的。例如,它们确保您可以在页面之间移动,而不会丢失在表单中输入的信息。它们还确保您保持登录状态。这些cookie仅临时存在(«session cookie»)。如果你阻止他们,网站可能无法正常工作。如果您使用此功能(例如语言设置、同意、自动登录功能等),则服务器需要其他cookie来存储会话(即访问网站)之外的选项或信息(您已输入)。这些cookie的有效期长达24个月。
- 性能cookie:为了优化我们的网站和相关优惠,并更好地适应用户的需求,我们使用cookie来记录和分析我们网站的使用情况,可能超过一个会话。为此,我们使用第三方分析服务。我们将它们列在下面。在我们使用此类cookie之前,我们会征求您的同意。您可以随时通过cookie设置[https://www.comet-group.com/en/cookies]撤销同意。性能cookie的有效期最长为24个月。详情可在第三方供应商的网站上找到。
- 营销cookie:我们和我们的广告合作伙伴对尽可能精确地定向广告感兴趣,即只向我们希望解决的人展示广告。我们列出了我们的广告合作伙伴。为此目的,我们和我们的广告合作伙伴(如果您同意)使用cookie来记录已访问的内容或已签订的合同。这使得我们和我们的广告合作伙伴可以在我们的网站上显示我们认为您会感兴趣的广告,也可以在显示我们或我们的广告合作伙伴广告的其他网站上显示广告。根据具体情况,这些cookie的有效期从几天到24个月不等。如果您同意使用这些cookie,我们将向您展示相关广告。如果你不同意他们,你不会看到更少的广告,而只是任何其他广告。
除了营销cookie,我们还使用其他技术来控制其他网站上的在线广告,从而减少广告浪费。例如,我们可能会将我们希望向其显示广告的用户、客户和其他人员的电子邮件地址传输给广告平台(例如社交媒体)的运营商。如果这些人使用相同的电子邮件地址(广告平台通过匹配过程确定)在他们那里注册,提供商将专门向这些人显示我们的广告。提供者不会收到他们不认识的人的电子邮件地址。然而,在已知的电子邮件地址的情况下,他们知道这些人与我们联系以及他们访问的内容。
我们还可能在我们的网站上整合其他第三方优惠,特别是来自社交媒体提供商的优惠。默认情况下,这些优惠是无效的。只要您激活它们(例如单击按钮),这些提供商就可以确定您正在使用我们的网站。如果你在该服务提供商有账户,它可以将这些信息分配给你,从而跟踪你使用在线优惠的情况。提供程序将这些数据作为单独的控制器处理。
我们目前使用以下服务提供商和广告合作伙伴提供的优惠(他们使用您的数据或您计算机上设置的cookie用于广告目的):
- 谷歌分析:谷歌爱尔兰有限公司(位于爱尔兰)是«谷歌分析»服务的提供商,并充当我们的处理器。谷歌爱尔兰依赖谷歌LLC(位于美国)作为其子处理器(均«谷歌»)。谷歌通过性能cookie(见上文)收集访问者访问我们网站的行为信息(持续时间、页面浏览量、访问的地理区域等),并在此基础上为我们创建关于我们网站使用情况的报告。我们已经配置了该服务,访问者的IP地址在转发到美国之前会被欧洲的谷歌截断,然后无法被追踪。我们已经关闭了«数据共享»选项和«信号选项»。虽然我们可以假设我们与谷歌共享的信息不是谷歌的个人数据,但谷歌可能会根据收集到的数据得出关于访问者身份的结论,创建个人档案,并将这些数据与这些个人的谷歌帐户链接起来,以达到自己的目的。在任何情况下,如果您同意使用谷歌Analytics,即表示您明确同意任何此类处理,包括将您的个人数据(特别是网站和应用程序的使用情况、设备信息和唯一id)转移到美国和其他国家。有关谷歌分析数据保护的信息可以在这里找到https://support.google.com/analytics/answer/6004245?hl=en,如果您有谷歌帐户,您可以在这里找到谷歌处理的更多详细信息https://policies.google.com/technologies/partner-sites?hl=en。
13. cookie的使用列表可以在这里找到。我们在社交网络页面上处理哪些数据?
我们可能会在社交网络和第三方运营的其他平台上运营页面和其他在线存在(«频道»、«个人资料»等),并收集第3节及以下所述的关于您的数据。当您通过我们的在线服务平台与我们互动时(例如,当您与我们沟通、评论我们的内容或访问我们的在线服务平台时),我们从您和平台处接收这些数据。与此同时,这些平台会分析您对我们在线信息的使用情况,并将这些数据与他们掌握的关于您的其他数据(例如您的行为和偏好)结合起来。他们还出于自己的目的处理这些数据,特别是出于营销和市场研究的目的(例如个性化广告)和管理他们的平台(例如他们向你展示什么内容),为此,他们充当独立的控制者。
更多的
当您通过在线实体与我们交流、在相应平台上查看我们的内容、访问我们的在线实体或在其上活跃时(例如发布内容、提交评论),我们会收到有关您的数据。这些平台还收集来自您或关于您的技术数据、注册数据、通信数据、行为数据和偏好数据等(请参阅第3节关于这些术语的内容)。这些平台通常会对您与我们互动的方式、您如何使用我们的在线存在、我们的内容或平台的其他部分(您查看、评论、“喜欢”、转发等)进行统计分析,并将这些数据与您的其他信息(例如您的年龄、性别和其他人口统计信息)结合起来。通过这种方式,他们创建了关于您的配置文件和使用我们在线存在的统计数据。他们使用这些数据和个人资料在平台上向您展示我们的或其他广告和其他个性化内容,并管理平台的行为,但也用于市场和用户研究,并向我们和其他各方提供关于您和我们在线存在的使用情况的信息。在某种程度上,我们可以控制这些平台产生的关于我们在线形象使用的分析。
我们处理这些数据是为了第4节所述的目的,特别是为了沟通、营销目的(包括在这些平台上做广告,请参见第12节)和市场研究。你可以在第5节中找到有关适用法律依据的信息。我们可能会传播您发布的内容(例如对公告的评论),例如作为我们在平台上或其他地方的广告的一部分。我们或平台运营商也可能根据其使用条款删除或限制来自您或关于您的内容(例如不适当的评论)。
关于平台运营方处理的进一步信息,请参考相关平台的隐私信息。您还可以在那里了解他们处理您的数据的国家、您的访问和删除数据的权利以及其他数据主体的权利,以及您如何行使这些权利或获取进一步信息。我们目前使用以下平台:
- 领英:在领英上,我们运营https://www.linkedin.com/company/comet-ag页面和集团实体的其他页面。欧洲用户平台运营的控制者是领英爱尔兰无限公司,位于爱尔兰都柏林。其隐私声明可在https://www.linkedin.com/legal/privacy-policy上查阅。您的部分数据将被转移到美国。你可以在这里反对广告:https://www.linkedin.com/psettings/advertising-data。关于在访问我们的网站以获取“页面洞察”时收集和处理的数据,我们与领英爱尔兰无限公司(领英爱尔兰无限公司,爱尔兰都柏林)是联合控制人。作为页面洞察的一部分,我们会创建关于访问者在我们网站上执行的操作的统计数据(评论帖子,分享内容等)。详情请见:https://www.linkedin.com/legal/privacy-policy。它帮助我们了解如何使用我们的页面以及如何改进它。我们只接收匿名的聚合数据。我们已根据https://legal.linkedin.com/pages-joint-controller-addendum上的信息就我们的数据保护责任达成一致。
- Youtube:在Youtube上,我们运营https://www.youtube.com/channel/UC7NjX99xpu8Llso0T0fX0uA页面和我们集团实体的其他页面。谷歌LLC是«Youtube»服务的提供商。来自欧洲用户的控制器是谷歌Ireland Ltd,都柏林,爱尔兰。其隐私声明可在https://policies.google.com/privacy?hl=en#infocollect上查阅。您的部分数据将被转移到美国。你可以在这里反对广告:https://adssettings.google.com/authenticated?hl=en。
14. 第三方网站、产品和服务的链接
我们的网站、应用软件、产品和服务可能包含第三方网站、产品和服务的链接。
所有指向第三方网站、产品和服务的链接仅为方便用户而提供。我们不负责也无法控制第三方如何使用他们从您那里收集的个人信息。本隐私声明不适用于通过我们的服务链接的其他网站。
请您自行决定在这些链接的第三方网站、产品和服务中的活动。在将您的个人数据提交给第三方之前,请阅读并参考这些第三方的隐私政策。
15. 我们可以更新这份隐私声明吗?
本隐私声明不是与您签订的合同的一部分。我们可以随时更改本隐私声明。本网站发布的版本为当前版本。
最后更新: 16.01.2023