感謝您對本公司的關注。 對於 Ibe 機構的管理而言,資料保護具有特別高的優先級。 原則上,可以在不提供任何個人資料的情況下使用 Ibe 機構的網頁。 但是,如果資料主體希望透過本網站使用本公司的特殊服務,則可能需要處理個人資料。 如果對個人資料的處理是必要的,並且這種處理毫無法律依據,我們通常會獲得相關人員的同意。
個人資料的處理,例如資料主體的姓名、地址、電子郵箱或電話號碼,始終按照《通用資料保護條例》和適用於 Ibe機構 的國家特定資料保護條例進行。 透過本資料保護聲明,本公司希望向公眾告知我們收集、使用和處理的個人資料的類型、範圍和目的。 此外,資料主體透過此資料保護聲明獲悉其權利。
作為控制方,Ibe 機構已實施多項技術和組織措施,以此確保對透過本網站處理的個人資料進行最全面的保護。 然而,基於網際網路的資料傳輸通常存在安全性漏洞,因此無法保證絕對的保護。 出於這個原因,每個相關人員都可以自由地以其他方式向我們傳輸個人資料,例如透過電話。
1. 定義
Ibe 機構的資料保護聲明基於歐洲立法者在透過《通用資料保護條例》(GDPR) 時用於指令和法規的術語。 我們的資料保護聲明應易於公眾以及我們的客戶和業務合作夥伴閱讀和理解。 為確保這一點,我們想提前解釋使用的術語。
我們在本資料保護聲明中使用以下術語:
-
a) 個人資料
個人資料是指與已識別或可識別的自然人(以下簡稱「資料主體」)相關的所有資訊。 自然人被認為是可識別的人,特別是透過分配一個識別資訊,如姓名、身份證號碼、位置資料、線上識別字或一個或多個表達身體、生理、可以確定該自然人的遺傳、心理、經濟、文化或社會身份,直接或間接地被視為可辨認的人。
-
b) 數據主體
資料主體是任何已識別或可識別的自然人,其個人資料由負責處理的人處理。
-
c)處理
處理是在有或沒有自動化程序或任何此類與個人資料相關的系列過程的幫助下進行的任何過程,例如收集、記錄、組織、訂購、儲存、改編或更改、閱讀、查詢、使用,透過以下方式披露傳輸、分發或任何其他形式的提供、比較或連結、限制、刪除或破壞。
-
d) 處理限制
處理限制是對儲存的個人資料進行標記,目的是限制其未來的處理。
-
e) 剖析
剖析是對個人資料的任何類型的自動處理,包括使用這些個人資料來評估與自然人有關的某些個人方面,特別是與工作表現、經濟狀況、健康、個人有關的方面分析或預測偏好、興趣該自然人的可靠性、行為、行蹤或遷移。
-
f) 假名化
假名化是指在不使用附加資訊的情況下無法再將個人資料分配給特定資料主體的個人資料處理方式,前提是該附加資訊單獨儲存並受技術和組織措施的約束,以保證個人資料不能分配給已識別或可識別的自然人。
-
g) 控制方
控制方(負責人或處理負責人)是指單獨或與他人共同決定處理個人資料的目的和方式的自然人或法人、當局、機構或其他團體。 如果歐盟法律或成員國法律規定了此處理的目的和方法,則可根據歐盟法律或成員國法律規定負責人員或其任命的具體標準。
-
h) 處理方
處理方是代表負責人處理個人資料的自然人或法人、當局、機構或其他團體。
-
i) 接收方
接收方是向其披露個人資料的自然人或法人、當局、機構或其他團體,無論其是否為協力廠商。 但是,根據歐盟法律或成員國法律可能會在特定調查中接收個人資料的當局不被視為接收方。
-
j) 協力廠商
協力廠商是指數據主體、負責人、處理者以及在負責人或處理者的直接責任下被授權處理個人資料的人以外的自然人或法人、公共當局、機構或團體.
-
k) 同意
「同意」是指有關人員就具體案件以聲明或其他明確的平權行動的形式作出的任何自願、知情和明確的意圖聲明,有關人員透過聲明或其他明確的平權行動表明他們同意處理其個人資料。
2. 處理負責人員的姓名和地址
根據《一般資料保護條例》、歐盟成員國適用的其他資料保護法律和其他資料保護性質的規定,負責人員為:
「德國海上風電倡議 GOI」,
離岸風力基金會
Überseering 4 22297
德國漢堡
電話:+49 (0)4451 9515-161
傳真:+49 (0)4451 9515-249
電子郵箱:info@germanoffshorewind.org
網址:germanoffshorewind.org
由世界海上風電論壇和離岸風力基金會運營
3. Cookie
Ibe機構的網頁使用cookie。 Cookie是透過網際網路瀏覽器儲存在電腦系統中的文字檔。
許多網站和伺服器都使用cookie。 許多cookie包含一個所謂的cookie ID。 Cookie ID是cookie的唯一識別碼。 它由一串字元組成,透過這些字元可以將網站和伺服器分配給儲存cookie的特定Internet瀏覽器。 這使得所存取的網站和伺服器能夠將有關人員的個人瀏覽器與包含其他cookie的其他網際網路瀏覽器區分開來。 特定的網際網路瀏覽器可以透過唯一的cookie ID被識別和識別。
透過使用cookie, Ibe機構可以為本網站的使用者提供更友好的服務,而這在沒有cookie設定的情況下不可能實現。
使用cookie,我們網站上的資訊和優惠可以根據使用者的利益進行優化。 如前所述,cookie使我們能夠識別本網站的使用者。 這種識別的目的是讓使用者更容易使用本網站。 例如,使用cookie的網站使用者無需在每次存取網站時重新輸入存取資料,因為這是由網站和儲存在使用者電腦系統上的cookie完成的。 另一個例子是網上商店的購物車cookie。 網上商店使用一個cookie來記住顧客已放置在虛擬購物車中的商品。
有關人士可隨時透過所使用的網際網路瀏覽器中的相應設定,阻止本網站設定cookie,從而永久反對cookie的設定。 另外,透過網路瀏覽器或其他軟體程式,可以隨時刪除已經設定好的cookie。 這在所有常見的網際網路瀏覽器中都是可能的。 如有關人士停用所使用的網際網路瀏覽器的cookies設定,本網站的所有功能可能無法完全使用。
4. 一般資料和資訊的收集
每次資料主體或自動系統存取該網站時,Ibe機構的網站都會收集一系列的一般資料和資訊。 這些一般資料和資訊儲存在伺服器的記錄檔案中。 (1) 使用的瀏覽器類型和版本,(2) 存取系統使用的作業系統,(3) 存取系統從哪個網站存取本網站(所謂的推薦方),(4) 子網站透過本網站上的存取系統存取可以控制,(5)存取網站的日期和時間,(6)網際網路協議位址(IP位址),(7)存取系統的網際網路服務提供者和(8)在我們的資訊技術系統遭受攻擊時避免危險的其他類似資料和資訊。
在使用這些一般資料和資訊時,Ibe 機構不會對資料主體得出任何結論。 相反,這些資訊是出於以下原因而提供:(1)正確地傳遞本網站的內容,(2)優化本網站的內容及其廣告, (3)確保我們的資訊技術系統和網站技術的長期功能,以及(4)在發生網路攻擊時向執法機構提供執法所需的資訊。 因此,這些匿名收集的資料和資訊,一方面是由Ibe機構進行統計評估,另一方面是為了提高本公司的資料保護和資料安全,最終確保我們處理的個人資料得到最佳的保護。 伺服器記錄檔案中的匿名資料與資料主體提供的所有個人資料分開儲存。
5. 在本網站上註冊
資料主體可以選擇透過提供個人資料在控制方的網站上註冊。 將用於註冊的相應輸入遮罩的結果傳送給處理負責人的個人資料。 資料當事人所輸入的個人資料,只供負責處理的人士內部使用及為其本身目的而收集及儲存。 處理負責人可以安排將資料傳遞給一個或多個處理器,例如包裹服務提供者,後者還專門將個人資料用於處理負責人員內部使用。
透過在負責處理的人的網站上註冊,網際網路服務提供者 (ISP) 分配給相關人的 IP 地址、註冊日期和時間也會被儲存。 這些資料儲存在後臺,這是防止濫用我們的服務並在必要時能夠調查刑事犯罪的唯一方法。 在這方面,儲存這些資料對於保護負責處理的人是必要的。 這些資料通常不會傳遞給協力廠商,除非有法律義務將其傳遞或用於刑事起訴。
將資料當事人登記為自願提供個人資料,資料控制人才能夠提供資料當事人內容或服務,而由於事項的性質,這些內容或服務只能提供給註冊使用者。 註冊人可隨時更改登記期間所提供的個人資料,或將有關資料從處理負責人的資料庫中完全刪除。
負責處理的人員將應要求隨時向任何相關人員提供有關儲存有關人員的個人資料的資訊。 此外,在沒有法定保留要求的情況下,負責處理的人員應相關人員的要求或建議更正或刪除個人資料。 在此情況下,有關人員可與本資料保護聲明中指定的一名資料保護人員以及處理負責方的全體雇員聯絡。
6. 透過網站聯絡的方式
Ibe 代理機構的網站包含可以與我們公司進行快速電子聯絡並與我們直接溝通的資訊,其中還包括所謂的電子郵件的一般位址(電子郵箱)。 如果資料主體透過電子郵件或聯絡表單與處理負責人聯絡,由資料主體傳送的個人資料將自動儲存。 由受處理負責人管轄的資料在自願的基礎上傳送的該等個人資料,為處理或聯絡該資料當事人的目的而儲存。 這些個人資料不會傳遞給協力廠商。
7. 個人資料的例行刪除和封鎖
資料主體個人資料的處理和儲存負責人員僅在實現儲存目的所需的時間段內,或者如果處理負責人受制於的歐洲指令和法規或其他立法者在法律或法規中規定,才提供資料處理和儲存。
如果儲存的目的不再適用,或者如果歐洲指令和法規規定的儲存期限或其他負責的立法者規定的儲存期限到期,個人資料將按照法律規定例行遮罩或刪除。
8. 數據主體的權利
-
a) 確認權
每個相關人員都有權獲得歐洲指令和法規制定者的授權,要求處理負責人員確認有關他們的個人資料是否正在處理。 如果相關人員希望行使此確認權,他們可以隨時聯絡我們的資料保護官或處理負責人員的其他員工。
-
b) 知情權
受個人資料處理影響的每個人都有權獲得歐洲指令和監管機構授予的權利,可以隨時從處理負責人那裡獲得有關儲存的有關其個人資料的免費資訊以及該資訊的副本。 此外,歐洲指令和法規授予資料主體存取以下資訊的許可權:
- 處理目的
- 處理的個人資料的類別
- 已向其披露或仍在向其披露個人資料的接收者或接收者類別,尤其是第三國或國際組織的接收者
- 如有可能,填寫個人資料儲存的計畫持續時間;如不可能,填寫確定持續時間的標準
- 存在改正或刪除有關您的個人資料的權利,或限制有關負責人處理有關資料的權利,或反對這種處理的權利
- 向監察機關提出申訴的權利
- 如並非從資料當事人處收集個人資料:有關資料來源的所有現有資料
- 根據GDPR第22(1)和(4)條自動決策的存在,包括分析,以及——至少在這些情況下——關於所涉及的邏輯以及此類處理對資料主體的範圍和預期影響的有意義資訊
此外,資料主體有權獲得關於個人資料是否已傳送給第三國或國際組織的資訊。 在這種情況下,資料主體也有權接收關於與傳輸有關的適當保證的資訊。
如果有關人士希望行使這一資訊權利,他們可以隨時聯絡我們的資料保護人員或處理負責人的其他員工。
-
c)矯正權
受個人資料處理影響的每個人都有歐洲指令和法規授予要求立即更正與其相關錯誤個人資料的權利。 此外,考慮到處理的目的,資料當事人有權要求填寫不完整的個人資料,包括透過補充聲明的方式。
如果資料當事人希望行使此項權利進行更正,他們可以隨時聯絡我們的資料保護官員或負責處理的人的另一名員工。
-
d)刪除權(被遺忘權)
受處理個人資料影響的每一個人都有權要求負責的人立即刪除與他們有關的個人資料,但條件是下列理由之一適用,並且在不需要處理的情況下:
- 出於不再需要的目的收集或以其他方式處理個人資料。
- 資料主體根據第 6 條第 2 款撤銷其對處理所依據的同意。 1 《通用數據保護條例》(GDPR) a項或第 9 條。 2 《通用數據保護條例》 a項且無其他處理法律依據。
- 根據第21條第2款。 1 《通用數據保護條例》 反對處理,並且沒有壓倒一切的合法理由進行處理,或者有關人員根據第 21 條提出反對。 2 《通用數據保護條例》反對處理。
- 個人資料被非法處理。
- 根據歐盟法律或相關責任人所在成員國的法律,有必要刪除個人資料。
- 收集的個人資料與根據第 8 條第2款提供的資訊社會服務有關。 1《通用數據保護條例》
如果上述原因之一適用,並且相關人員希望刪除 Ibe 機構儲存的個人資料,他們可以隨時聯絡我們的資料保護人員或處理負責人員的其他員工。 Ibe 機構的資料保護人員或其他員工將安排立即滿足刪除要求。
如果 Ibe 機構已公開個人資料,並且我們公司根據第 17 條第 1 款承擔責任。 1 《通用數據保護條例》刪除個人資料時,Ibe機構將採取適當措施,包括技術措施,考慮到可用的技術和實施成本, 通知處理該已公佈個人資料的其他資料處理人,該資料當事人已要求刪除該等個人資料的所有連結,或刪除負責處理該等個人資料的其他人士的該等個人資料的複本或複製品(如該等複本無須處理)。 Ibe 機構的資料保護人員或其他員工將根據個別情況進行必要的安排。
-
e) 限制處理的權利
受個人資料處理影響的每個人都有權(由歐洲指令和法規立法者授予)在滿足以下條件之一的情況下要求控制者限制處理:
- 資料當事人會就該等個人資料的正確性提出質疑一段時間,而該段時間可使該等責任人核實該等個人資料的正確性。
- 處理是非法的,當事人拒絕刪除個人資料,要求限制個人資料的使用。
- 負責人不再需要將個人資料用於處理目的,但資料主體需要它們來主張、行使或捍衛法律主張。
- 有關人士對依照本條例處理有異議。 第 21 條 1 《通用數據保護條例》,尚未確定責任人的正當理由是否大於當事人的正當理由。
如果滿足上述條件之一並且相關人員希望限制 Ibe 機構儲存的個人資料,他們可以隨時聯絡我們的資料保護人員或處理負責人員的其他員工。 Ibe 機構的資料保護人員或其他員工將安排限制處理。
-
f) 數據可攜性的權利
受個人資料處理影響的每個人都有權獲得歐洲指令和法規立法者授予的權利,以接收與其相關的個人資料,這些資料是相關人員以結構化、通用和機器可讀的方式提供給負責人的格式。 您還有權將這些資料傳輸給另一個責任人,而不會受到向其提供個人資料的責任人的阻礙,前提是處理是基於第 6 條第 1 款的同意。 1 《通用數據保護條例》 a項或第 9 條第 1 款。 2 根據第 6 條第 2 款合同或《通用數據保護條例》 a項。 1 《通用數據保護條例》 b 項並且處理使用自動化程式進行,前提是處理對於執行符合公共利益的任務或在行使已轉移給該人的官方權力時進行沒有必要負責任。
此外,在根據第 20 條第 2 款行使數據可攜性的權利時。 1 《通用數據保護條例》,將個人資料直接從一個負責人傳輸給另一個負責人的權利,只要這在技術上可行並且不損害其他人的權利和自由。
為了維護資料可攜性的權利,相關人員可以隨時聯絡 Ibe 機構指定的資料保護人員或其他員工。
-
g) 反對權
受個人資料處理影響的任何人都有權獲得歐洲指令和法規立法者授予的權利,可隨時根據第 6 條第 1 款反對處理與其相關的個人資料。 1 根據《通用數據保護條例》 e項或f項就所發生的提出異議。 這也適用於基於這些規定的分析。
如有反對,Ibe 機構將不再處理個人資料,除非我們能夠證明處理的令人信服的合法理由超過資料主體的利益、權利和自由,或者處理用於主張、行使或捍衛的合法索賠。
如果 Ibe 機構為了運營直郵而處理個人資料,則資料主體有權隨時反對出於此類廣告目的處理個人資料。 這也適用於與此類直接郵件相關的分析。 如果資料主體反對出於直接行銷目的向 Ibe 機構進行處理,則 Ibe 機構將不再出於這些目的處理個人資料。
此外,資料主體有權基於與其特定情況相關的理由,反對 Ibe 機構出於科學或歷史研究目的或統計目的而對其進行的個人資料根據第 89 條處理。 1 《通用數據保護條例》 反對,除非此類處理是為了公共利益完成任務所必需的。
為了行使反對權,相關人員可以直接聯絡 Ibe 機構的資料保護官或其他員工。 對於資訊社會服務的使用,無論指令 2002/58 / EC 為何,資料主體也可以透過使用技術規範的自動流程行使反對權。
-
h) 個別情況下的自動化決策,包括分析
受個人資料處理影響的每個人都享有歐洲指令和法規立法者授予的權利,不受僅基於自動化處理(包括分析)的決定的約束,這對他們具有法律效力或類似的顯著影響,前提是決定 (1) 對於資料主體和責任人之間的合同的訂立或履行不是必要的,或 (2) 根據責任人所受的聯盟或成員國法律是允許的,並且這些法律規定採取適當措施維護資料主體的權利和自由以及合法利益,或者 (3) 是在資料主體明確同意的情況下制定的。
如果決定 (1) 是資料主體與責任人之間訂立或履行合同所必需的,或 (2) 是在資料主體明確同意的情況下做出的,Ibe 機構將採取適當措施保護權利和自由以及合法保護資料主體的利益,至少包括獲得責任人干預、表達自己的觀點和對決定提出異議的權利。
如果資料主體希望主張關於自動決策的權利,他們可以隨時聯絡我們的資料保護官員或負責處理的人的另一名員工。
-
i)根據資料保護法撤回同意的權利
每個受個人資料處理影響的人都有權由歐洲指令和法規立法者授予隨時撤銷他們對個人資料處理的同意。
如果相關人員希望維護其撤回同意的權利,他們可以隨時聯絡我們的資料保護人員或處理負責人的其他員工。
9. 應用和使用 Google Analytics(具有匿名化功能)的資料保護規定
處理負責人已在本網站上整合了 Google Analytics 元件(具有匿名化功能)。 Google Analytics 是一種網路分析服務。 網路分析是收集、匯集和評估關於存取者存取網際網路頁面行為的資料。 網路分析服務主要收集使用者存取網站(所謂的推薦方網站資料、網站的哪些子頁面被存取以及一個子頁面被瀏覽的頻率和時長。 網路分析主要用於優化網站和網路廣告的成本效益分析。
Google Analytics 元件的運營公司是 Google Inc., 地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。
處理負責人員使用附加的「_gat._anonymizeIp」透過穀歌分析進行網路分析。 如果從歐盟成員國或歐洲經濟區協議的其他簽署國存取我們的網頁,則相關人員的網際網路連線的 IP 位址將透過此新增進行縮短和匿名化。
Google Analytics 元件的目的是分析我們網站的存取者流量。 穀歌使用獲得的資料和資訊,除其他外,評估我們網站的使用情況,為我們編制線上報告,顯示我們網站上的活動,並提供與我們網站使用相關的其他服務。
Google Analytics 在相關人員的資訊技術系統上放置了一個 cookie。 什麼是cookie已經在上面解釋過了。 透過設定cookie,穀歌可以分析我們網站的使用情況。 每次調用由處理負責人員操作並整合了穀歌分析元件的本網站的單個頁面時,相關人員的資訊技術系統上的網際網路瀏覽器將自動觸發相應的 Google Analytics 組件將資料傳輸到 Google 以進行線上分析。 作為該技術流程的一部分,穀歌獲取個人資料的知識,例如相關人員的 IP 位址,穀歌使用這些資料來追蹤存取者和點選的來源,並隨後啟用傭金核算。
cookie 用於儲存個人資訊,例如存取時間、存取位置以及相關人員存取我們網站的頻率。 每次您存取我們的網站時,這些個人資料,包括相關人員使用的網際網路連線的 IP 位址,都會被傳輸到美國的穀歌。 這些個人資料由 Google 儲存在美國。 Google 可能會將透過技術流程收集的這些個人資料傳遞給協力廠商。
如上所示,相關人員可以隨時透過所使用的網際網路瀏覽器中的相應設定阻止我們網站設定 cookie,從而永久反對設定 cookie。 這樣的設定也可以防止穀歌在有關人員的資訊技術系統上設定cookie。 此外,穀歌分析已經設定的 cookie 可以隨時透過網際網路瀏覽器或其他軟體程式刪除。
此外,資料主體可以選擇反對穀歌Analytics收集與本網站使用有關的資料,以及穀歌處理這些資料,並防止這種情況發生。 為此,相關人員必須在 https://tools.google.com/dlpage/gaoptout 連結下下載並安裝瀏覽器外掛程式。 此瀏覽器外掛程式透過 JavaScript 通知 Google Analytics,不得將有關網站存取的資料或資訊傳輸到 Google Analytics。 安裝瀏覽器外掛程式被穀歌視為反對。 如果相關人員的資訊技術系統在以後被刪除、格式化或重新安裝,則相關人員必須重新安裝瀏覽器外掛程式以停用 Google Analytics。 如果相關人員或其他受其影響的人解除安裝或停用瀏覽器外掛程式,則可以選擇重新安裝或重新啟動瀏覽器外掛程式。
可在https://www.google.de/intl/de/policies/privacy/和http://www.google.com/analytics/terms/de.html上找到更多資訊和適用的 Google 資料保護規定。 在此連結https://www.google.com/intl/de_de/analytics/下可以更詳細地解釋穀歌分析。
10. 處理的法律依據
第 6 條已贅述。 《通用數據保護條例》為本公司提供處理操作的法律依據,我們針對特定處理目的獲得同意。 如果個人資料的處理對於履行資料主體作為一方的合同是必要的,例如,對於交付貨物或提供其他服務或對價所必需的處理操作,則處理基於第 6 條已贅述。 b 《通用數據保護條例》 這同樣適用于執行合同前措施所需的此類處理操作,例如在查詢我們的產品或服務的情況下。 如果本公司有法律義務要求處理個人資料,例如履行納稅義務,那麼處理將基於第6條。 c 《通用數據保護條例》 在極少數情況下,為了保護資料主體或其他自然人的切身利益,可能需要處理個人資料。 例如,如果本公司的存取者受傷並且他的姓名、年齡、健康保險資料或其他重要資訊必須傳遞給醫生、醫院或其他協力廠商,就會出現這種情況。 然後處理將基於第 6 條進行。 d 基於《通用數據保護條例》
最終,處理操作可以基於上述第 6 條。 f 基於《通用數據保護條例》 如果處理是為了維護本公司或協力廠商的合法利益所必需的,則上述任何法律依據未涵蓋的處理操作均基於此法律依據,前提是相關人員的利益、基本權利和自由不要占上風。 我們特別獲准進行這種加工操作,因為歐洲立法者特別提到了這些操作。 在這方面,歐洲立法者認為如果相關人員是責任人的客戶,則可以假定合法利益(GDPR 第 47 條第 2 句)。
11. 控制方或協力廠商在處理中的合法權益
如果處理個人資料基於第六條所述 f 《通用數據保護條例》是我們為所有員工和股東利益開展業務的合法利益。
12. 個人資料的儲存期限
個人資料儲存期限的標準是相應的法定保留期限。 截止日期過後,相關資料會定期刪除,前提是不再需要履行或啟動合同。
13. 有關提供個人資料的法定或合約條文; 訂立合同的必要性; 資料當事人提供個人資料的義務; 不提供的可能後果
我們向您解釋,提供個人資料部分是法律(例如稅務規例)所要求的,或可能源自合約規例(例如有關合約夥伴的資料)。
為了簽訂合同,有時可能需要資料當事人向我們提供我們隨後必須處理的個人資料。 例如,當我們公司與資料主體簽訂合同時,資料主體有義務向我們提供個人資料。 如未能提供個人資料,則無法與有關人士訂立合約。
有關人士在提供個人資料前,必須聯絡我們的資料保護人員。 我們的資料保護官會逐案告知資料主體是否需要提供個人資料是法律或合同所要求的,還是簽訂合同所必需的,是否有義務提供個人資料以及未能提供個人資料會產生的後果。
14. 自動決策的存在性
作為一家負責任的公司,我們不會使用自動決策或分析。
本資料保護聲明由datenschutz eu 2018
