联系我

极光贸易有限公司数据保护声明

2024 年 2 月 20 日生效

通过本数据保护声明,我们,Deeg 博士集团旗下的 Aurora Trading Sarl 公司(以下简称 “我们”),描述了我们如何收集和进一步处理个人数据。本数据保护声明不一定是对我们数据处理的全面描述。其他数据保护声明[或一般条款和条件、参与条件或类似文件]可能适用于特定情况。

本数据保护声明中的 “个人数据 “是指可识别或可合理用于识别任何人身份的任何信息。

如果您向我们提供其他人(如家庭成员、工作同事)的个人数据,请确保相关人员知晓本数据保护声明,并仅在您获准且个人数据正确的情况下向我们提供他们的数据。

本隐私声明符合《欧盟通用数据保护条例》(”GDPR”)、《瑞士数据保护法》(”DPA”)和修订后的《瑞士数据保护法》(”revDPA”)。但是,这些法律的适用取决于每个个案。

1.           控制者/数据保护官/代表

本数据保护声明所述数据处理的 “控制者”(即责任人)为 Aurora Trading Sarl [除非我们在某些情况下另行通知您]。您可以通过以下联系方式通知我们任何与数据保护相关的问题:Aurora Trading Sarl, Rue de Village 11, 1055 Froideville, Switzerland。

2.           个人数据的收集和处理

我们主要处理从我们的客户和其他业务合作伙伴以及与我们有业务关系的其他个人处获得的个人数据,或在运行我们的网站、应用程序和其他应用程序时从用户处收集的个人数据。

在我们允许的范围内,我们从公开渠道(如债务登记、土地登记、商业登记、新闻、互联网)获取某些个人数据,或者从我们的关联公司、当局或其他第三方(如信用评级机构)获取此类信息。除您直接提供给我们的数据外,我们从第三方收到的有关您的数据类别包括但不限于公共登记信息、与行政或法庭诉讼相关的数据、与 您的专业角色和活动相关的信息(例如,为了签订和执行合同)、与您的职业角色和活动有关的信息(例如,为了与您的雇主签订和执行合同)、与第三方通信和讨论中有关您的信息、信用评级信息(如果我们与您个人开展业务活动)、与您有关的个人(家人、顾问、法律代表等)向我们提供的有关您的信息,以便签订或处理合同。例如:推荐信、您的送货地址、委托书)、反洗钱和出口限制等法律法规信息、银行详情、保险信息、我们的分销商和其他业务合作伙伴为您或由您订购或提供服务而提供的信息(例如:已付款项、以前的购物记录)、您的地址、任何兴趣和其他社会人口数据(用于营销目的)、与您使用我们网站有关的数据(例如 IP 地址、您的智能手机或电脑的 MAC 地址、与您的设备和设置有关的信息、cookies、访问日期和时间、检索的网站和内容、使用的应用程序、引用的网站、本地化数据)。

3.           数据处理的目的和法律依据

我们使用所收集的数据主要是为了与我们的客户和业务合作伙伴签订和处理合同,特别是与向我们的客户提供试卷、向我们的供应商和分包商采购产品和服务有关的合同,以及为了履行我们在国内和国外的法律义务。您作为上述客户或业务合作伙伴的员工,可能会受到我们数据处理的影响。

此外,根据适用法律并在适当情况下,我们可能会出于以下目的处理您的个人数据和第三方的个人数据,这些目的符合我们(或任何第三方,视情况而定)的合法利益,例如:

  • 提供和开发我们的产品、服务、网站、应用程序和其他平台;
  • 与第三方沟通并处理他们的要求(如工作申请、媒体咨询);
  • 审查和优化与需求评估有关的程序,以便直接接触客户,以及从公开渠道获取个人数据以获取客户;
  • 广告和营销(包括组织活动),前提是您没有反对将您的数据用于此目的(如果您是我们客户群的一部分,并且收到了我们的广告,您可以随时提出反对,我们将把您列入黑名单,禁止继续发送广告邮件);
  • 市场和舆论调查、媒体监督;
  • 在法律纠纷和官方诉讼中进行法律索赔和辩护;
  • 预防和调查刑事犯罪和其他不当行为(例如进行内部调查、数据分析以打击欺诈行为);
  • 确保我们的运营,包括我们的 IT、网站、应用程序和其他设备;
  • 视频监控,以保护我们的住所权利和其他措施,确保我们的场所和设施安全,保护我们的员工和其他个人以及我们拥有或委托我们管理的资产(如 ,如访问控制、访客日志、网络和邮件扫描仪、电话录音);
  • 收购和出售业务部门、公司或公司的一部分,以及其他公司交易和相关个人数据的转移,以及业务管理和遵守法律法规义务以及我们内部规定的措施。

如果您同意我们出于某些目的处理您的个人数据(例如,在注册接收新闻简报或进行背景调查时),我们将在该同意的范围内并基于该同意处理您的个人数据,除非我们有其他法律依据,但前提是我们需要一个法律依据。您可以随时撤销同意,但这并不影响在撤销同意之前处理的数据。

4.           有关使用我们网站的 Cookie / 跟踪和其他技术

我们通常在网站上使用 “cookies “和类似技术,以便识别您的浏览器或设备。Cookie 是一个小文本文件,当您访问我们的网站[或安装我们的应用程序]时,它将被发送到您的计算机,并由您计算机或移动设备上的网络浏览器自动保存。如果您再次访问我们的网站[或使用我们的应用程序],即使我们不知道您的身份,也能识别您。除了仅在会话期间使用并在您访问网站后删除的 cookies(”会话 cookies”)外,我们还可能使用 cookies 将用户配置和其他信息保存一段时间(例如两年)(”永久 cookies”)。尽管有上述规定,但您可以在浏览器设置中拒绝 cookies、只保存一个会话的模板或提前删除它们。大多数浏览器预设为接受 Cookie。

根据适用法律,我们可能会在通讯和其他营销电子邮件中包含可见和不可见的图像文件。如果从我们的服务器上检索到这些图像文件,我们就可以确定您是否以及何时打开了电子邮件,这样我们就可以衡量并更好地了解您是如何使用我们的产品并对其进行定制的。您可以在您的电子邮件程序中禁用此功能,这通常是默认设置。

使用我们的网站并同意接收新闻简报和其他营销电子邮件,即表示您同意我们使用此类技术。如果您反对,则必须对您的浏览器或电子邮件程序进行相应配置。

我们可能会在网站上使用谷歌分析或类似服务。这些服务由第三方提供,第三方可能位于全球任何国家(就 Google Analytics 而言,Google Ireland Ltd. (位于爱尔兰)、Google Ireland Ltd. (位于爱尔兰))。(位于爱尔兰),谷歌爱尔兰依靠谷歌有限责任公司(位于美国)作为其子处理器(均为 “谷歌”),www.google.com),这些服务允许我们测量和评估我们网站的使用情况(在匿名基础上)。为此,我们使用由服务提供商设置的永久性 cookies。我们对服务进行了配置,这样访问者的 IP 地址在转发到美国之前会在欧洲被谷歌截断,然后就无法再被追踪到。我们关闭了 “数据共享 “选项和 “信号 “选项。虽然我们可以假定,我们与谷歌共享的 信息对谷歌来说不是个人数据,但谷歌有可能根据收集到的数据对访问者的身份得出结论,创建个人档案,并将这些数据与这些个人的谷歌账户联系起来,用于自己的目的。如果您已在服务提供商处注册,服务提供商也会知道您的身份。在这种情况下,服务提供商将根据其数据保护规定处理您的个人数据。服务提供商仅向我们提供相关网站的使用数据(但不包括您的任何个人信息)。

此外,我们还在网站上使用 Facebook、Twitter、Youtube、Pinterest 或 Instagram 等社交网络的插件。这对您来说是可见的(通常基于各自的符号)。我们已将这些元素设置为默认禁用。如果您激活这些元素(点击它们),相应社交网络的运营商可能会记录您在我们的网站上,以及您在我们网站上的具体位置,并可能将此信息用于他们自己的目的。对您个人数据的处理由相关运营商负责,并根据其数据保护规定进行。我们不会从相关运营商处收到关于您的任何信息

5.           数据传输和向国外传输数据

在我们的业务活动中,根据第 3 节所述的数据处理目的,我们可能会将数据传输给第三方,只要这种传输是允许的,并且我们认为是适当的,以便他们为我们处理数据,或视情况而定,为他们自己的目的处理数据。尤其可能涉及以下几类接收方:

  • 我们的服务提供商(Dr. Deeg LTD.集团内部或外部,如银行、保险等),包括处理商(如 IT 提供商);
  • 经销商、供应商、分包商及其他业务合作伙伴;
  • 客户;
  • 国内外当局或法院;
  • 媒体;
  • 公众,包括我们网站和社交媒体的用户;
  • 竞争对手、行业组织、协会、组织和其他机构;
  • 收购方或有意收购 Deeg 博士集团业务部门、公司或其他部分的各方;
  • 可能或待决法律诉讼中的其他各方;
  • Deeg 博士集团的关联公司;

共同接收人。

某些接收方可能位于瑞士境内,但也可能位于全球任何国家。特别是,您必须预料到您的数据将被传送至Dr. Deeg有限公司集团设有关联公司、分支机构或其他办事处的任何国家,以及我 们的服务提供商所在的欧洲和美国其他国家。

如果接收方所在国没有适当的法定数据保护规定,则我们要求接收方承诺遵守数据保护规定(为此,我们采用修订后的欧盟委员会标准合同条款,可在此处访问:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?),除非接收方遵守一套法律上认可的数据保护规定,且我们不能援引例外情况。例外情况可能适用于国外的法律诉讼等情况,也可能适用于重大公共利益或履行合同需要披露的情况,前提是您已同意或您已普遍提供数据且您未反对处理。

6.           您个人数据的保留期限

们处理和保留您的个人数据的期限为履行合同义务、遵守法律义务或处理数据的其他目的所需的时间,即整个业务关系的持续时间(从合同开始、合同履行期间直至合同终止),以及根据法律保留和记录义务超过此期限的时间。个人数据可能会保留至可向我公司索赔期间,或在我公司有其他法律义务或合法商业利益要求进一步保留的情况下(例如,用于证据和文件目的)。一旦您的个人数据不再需要用于上述目的,我们将尽可能删除或匿名化。一般来说,操作数据(如系统日志)的保留期限较短,不超过 12 个月。

7.           数据安全

我们已采取适当的技术和组织安全措施来保护您的个人数据,防止未经授权的访问和滥用,如内部政策、培训、IT 和网络安全解决方案。

8.           向我们提供个人数据的义务

在我们的业务关系中,您必须向我们提供缔结和履行业务关系以及履行合同义务所必需的任何个人数据(通常情况下,并没有向我们提供数据的法定要求)。没有这些信息,我们通常无法与您(或您所代表的实体或个人)签订或履行合同。此外,除非披露某些信息(如 IP 地址)以实现数据流量,否则网站将无法使用。

9.个人分析和自动决策

在建立和开展业务关系时,我们一般不会使用任何完全自动化的个人决策(例如根据 GDPR 第 22 条)。如果我们在某些情况下使用此类程序,我们将另行通知您,并根据法律要求告知您的相关权利

10.您的权利

根据适用法律的规定(如在适用 GDPR 的情况下),您有权访问、更正和删除您的个人数据,有权限制处理或反对我们的数据处理,特别是出于直接营销目的、出于直接营销目的进行的个人资料分析以及出于处理中的其他合法利益,此外,您还有权接收某些个人数据并将其转移给另一个控制者(数据可移植性)。但请注意,我们保留执行法定限制的权利,例如,如果我们有义务保留或处理某些数据,有优先利益(在我们可以援引此类利益的情况下),或需要数据用于索赔。如果行使某些权利会给您带来费用,我们会提前通知您。我们已在上文第 3 节中告知您撤销同意的可能性。请进一步注意,行使这些权利可能会与您的合同义务相冲突,从而导致提前终止合同或产生费用等后果。如果出现这种情况,我们会提前通知您,除非已经在合同中达成一致。

一般来说,行使这些权利需要您能够证明自己的身份(例如,在您的身份无法通过其他方式证明或可以通过其他方式验证的情况下,提供身份证件复印件)。如需行使这些权利,请通过上文第 1 节提供的地址与我们联系。

此外,每个数据当事人都有权在法庭上行使自己的权利,或向数据保护主管机构投诉。瑞士的数据保护主管机构是联邦数据保护和信息专员 (http://www.edoeb.admin.ch)。

11.       本数据保护声明的修订

我们可随时修订本数据保护声明,恕不另行通知。我们网站上发布的最新版本适用。如果本数据保护声明是与您签订的协议的一部分,我们将通过电子邮件或其他适当方式通知您修改内容