数据保护

2020年12月22日

1. 您的个人数据的安全和保护

我们认为维护您提供的个人数据的机密性并保护其免受未经授权的访问是我们的首要任务。 这就是为什么我们采用极其谨慎和最新的安全标准来确保最大限度地保护您的个人数据。
作为一家私营公司,我们要遵守《欧洲通用数据保护条例》(GDPR)的规定和《联邦数据保护法》(BDSG)的规定。 我们已经采取了技术和组织措施,确保我们和我们的外部服务提供商都遵守数据保护法规。

2. 根据GDPR第4(7)条,负责人的姓名和联系方式

ERS Genomics Limited

88 Harcourt St, Saint Kevin’s
都柏林,D02 DK18,爱尔兰
邮箱:info@ersgenomics.com
网站:www.ersgenomics.com

3. 定义

立法者要求合法地、善意地、以数据主体可理解的方式处理个人数据(”合法性、善意处理、透明度”)。 为了确保这一点,我们向您介绍本数据保护声明中也使用的个别法律定义。

3.1. 个人数据

“个人数据 “是与已识别或可识别的自然人(以下简称 “数据主体”)有关的所有信息;可识别的人是可以直接或间接识别的自然人,特别是通过分配一个标识符,如姓名、识别号、位置数据、在线标识符或一个或多个特殊特征,表达该自然人的身体、生理、基因、心理、经济、文化或社会身份。

3.2. 处理过程

“处理过程 “是指借助或不借助自动程序进行的与个人数据有关的任何过程或一系列过程,如收集、记录、组织、安排、储存、调整或修改、阅读、查询、使用、通过传输、分发或任何其他形式的提供、比较或链接、限制、删除或销毁。

3.3. 限制处理

“限制处理 “是指对存储的个人数据进行标记,以限制其未来的处理。

3.4. 特征分析

“特征分析”是对个人数据的任何类型的自动处理,包括该个人数据被用于评估与自然人有关的某些个人方面,特别是与工作表现、经济状况、健康有关的方面,分析或预测该自然人的个人偏好、兴趣、可靠性、行为、位置或位置的变化。

3.5. 匿名化

“匿名化”是指在处理个人数据时,如果不使用额外的信息,就不能再将个人数据分配给特定的数据主体,但这些额外的信息必须单独保存,并采取技术和组织措施,确保个人数据不能分配给已被识别或可识别的自然人。

3.6. 文件系统

“文件系统”是任何结构化的个人数据集合,可以根据某些标准进行访问,无论这种集合是集中管理、分散管理还是根据功能或地理方面进行管理。

3.7. 负责人

“控制者”是指单独或与他人一起决定处理个人数据的目的和手段的自然人或法人、公共当局、机构或其他机构;如果这种处理的目的和手段是由欧盟法律或成员国法律规定的,可以根据欧盟法律或成员国法律规定负责的人或命名的具体标准。

3.8. 处理器

“处理器”是指代表责任人处理个人数据的自然人或法人、公共机构、机构或其他机构。

3.9. 接收者

“接受者”是指被披露个人数据的自然人或法人、公共机构、机构或其他机构,无论其是否为第三方。 然而,作为欧盟法律或成员国法律规定的特定调查任务的一部分,可能收到个人数据的公共机构不被视为接收者;上述公共机构对这些数据的处理是根据适用的数据保护条例,按照处理的目的进行的。

3.10. 第三方

“第三方”是指除数据主体、控制者、处理者和在控制者或处理者的直接责任下被授权处理个人数据的自然人或法人、公共机构、机构或其他团体。

3.11. 同意

数据主体的“同意”是以声明或其他明确的确认行为的形式,以知情的方式明确表达意愿,数据主体表示他们在处理数据主体的个人资料时同意。

4. 处理的合法性

只有在有法律依据的情况下,对个人数据的处理才是合法的。 处理的法律依据可以按照第6条第1款的规定。 特别是GDPR中的a – f:

  • 数据主体已同意为一个或多个特定目的处理其个人数据;
  • 为履行数据主体为一方当事人的合同,或为执行应数据主体要求而采取的合同前措施,必须进行处理;
  • 为履行控制人所承担的法律义务,有必要进行处理;
  • 为保护数据主体或其他自然人的重要利益,该处理是必要的;
  • 为执行符合公共利益的任务或行使分配给责任人的官方权力而必须进行处理;
  • 为保障负责人或第三方的合法利益,处理是必要的,除非需要保护个人数据的数据主体的利益或基本权利和自由高于它们,特别是如果数据主体是儿童。

5. 关于收集个人数据的信息

在下文中,我们将告知您在使用我们的网站时收集个人数据的情况。 个人数据是 例如 B. 姓名、地址、电子邮件地址、用户行为。
如果您通过电子邮件或联系表与我们联系,您提供的数据(您的电子邮件地址、您的姓名和电话号码(如适用))将被我们保存,以回答您的问题。 在不再需要存储后,我们会删除在这种情况下产生的数据,或者在有法定保留要求的情况下限制处理。

5.1. 在您访问我们的网站时收集个人数据

当使用本网站仅作为信息用途时,即如果您不注册或以其他方式向我们提供信息,我们只收集您的浏览器传输给我们服务器的个人数据。 如果您想浏览我们的网站,我们会收集以下数据,这些数据对于我们向您展示我们的网站并确保稳定和安全是技术上必要的(法律依据是GDPR第6条第1款第1项)。

  • IP地址
  • 要求的日期和时间
  • 与格林尼治标准时间(GMT)的时差
  • 请求的内容(具体页面)
  • 访问状态/HTTP状态代码
  • 在每种情况下传输的数据量
  • 请求的来源网站
  • 操作系统及其表面
  • 浏览器类型和版本
    浏览器软件的语言和版本

5.2. Cookies的使用

除了上述数据外,当您使用我们的网站时,cookies会被保存在您的电脑上。 Cookies是存储在您的硬盘上的小文本文件,并分配给您所使用的浏览器,通过它,某些信息流向设置Cookie的地点。 Cookies不能运行程序或向您的电脑传输病毒。 它们的作用是使互联网提供的服务在整体上更加方便用户和有效。
本网站使用以下类型的cookies,其范围和功能解释如下:

  • 暂时性的cookies(见a))
  • 持久性cookies(见b))

a) 暂时性的cookies会在您关闭浏览器时自动删除。 这尤其包括会话cookies。 这些存储了一个所谓的会话ID,通过它可以将来自您的浏览器的各种请求分配给联合会话。 这使您的计算机在您返回我们的网站时能被识别。 当您注销或关闭浏览器时,会话cookies将被删除。

b) 持久性的cookies会在规定的时间后自动删除,这个时间段可能根据cookie的不同而不同。 您可以在任何时候在您的浏览器的安全设置中删除这些cookies。

c) 您可以根据您的意愿配置您的浏览器设置,例如:B.拒绝接受第三方cookies或所有cookies。 所谓的 “第三方cookies”是由第三方设置的cookies,因此不是由您当前所在的实际网站设置的。 我们想说明的是,停用cookies后,您可能无法使用本网站的所有功能。

5.3. 我们网站上的其他功能和报价

a) 除了纯信息性的使用我们的网站外,我们还提供各种服务,如果您有兴趣,可以使用。 为此,您通常必须提供进一步的个人数据,我们用于提供相应的服务,并适用上述数据处理原则。

b) 我们有时使用外部服务提供商来处理您的数据。 这些都是由我们精心挑选和委托的,受我们的指示约束,并定期检查。

c) 此外,如果我们与合作伙伴一起提供活动参与、竞赛、合同或类似服务,我们可以将您的个人数据传递给第三方。 当您提供您的个人数据时,您会收到更多关于这方面的信息,或者在报价说明的下面。

d) 如果我们的服务提供商或合作伙伴位于欧洲经济区(EEA)以外的国家,我们将在报价说明中告知您这样做的后果。

6. 数据主体的权利

6.1. 撤消同意

如果个人数据的处理是基于一个给定的同意,您有权在任何时候撤回您的同意。 撤销同意并不影响在撤销前基于同意的处理的合法性。
您可以在任何时候联系我们,行使您的撤回权。

6.2. 确认权

您有权要求负责人确认我们是否在处理有关您的个人数据。 您可以在任何时候通过上述联系方式要求确认。

6.3. 提供信息的权利

如果个人数据被处理, 您可以在任何时候要求获得有关这些个人数据的信息和以下信息:

  • 处理目的;
  • 所处理的个人数据的类别;
  • 已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;
  • 如果可能的话,个人数据将被储存的计划期限,如果不可能的话,确定这一期限的标准;
  • 有权利要求更正或删除您的个人资料,或由负责人限制处理,或有权利反对这种处理;
  • 有权向监督机构提出申诉;
  • 如果个人数据不是从数据主体那里收集的,则应提供关于数据来源的所有可用信息;
  • 根据GDPR第22条第1款和第4款,存在自动决策,包括剖析,以及-至少在这些情况下-关于所涉及的逻辑以及这种处理的范围和对数据主体的预期效果的有意义的信息。

如果个人数据被转移到第三国或国际组织,根据GDPR第46条,您有权被告知与转移有关的适当保障。 我们提供一份作为处理对象的个人数据的副本。 对于您要求我们提供的所有其他副本,我们可以根据行政成本收取合理费用。 如果您以电子方式提交申请,除非另有说明,否则信息必须以通用电子格式提供。 根据第3款获得副本的权利不得影响他人的权利和自由。

6.4. 纠正权利

您有权要求我们立即纠正任何有关您的不正确的个人资料。 考虑到处理的目的,您有权要求完成不完整的个人数据–也可以通过补充声明的方式。

6.5. 删除权(“被遗忘权”)

您有权要求负责人立即删除您的个人数据,如果有以下原因之一,我们有义务立即删除个人数据。

  • 个人数据对于收集或处理这些数据的目的来说已不再必要。
  • 根据GDPR第6(1)(a)条或第9(2)(a)条的规定,数据主体撤回其作为处理依据的同意,并且没有其他法律依据进行该处理。
  • 数据主体根据GDPR第21条(1)款反对处理,并且没有压倒性的合法理由,或者数据主体根据GDPR第21条(2)款反对处理。
  • 个人数据被非法处理。
  • 删除个人数据是为了履行欧盟法律或控制人所遵守的成员国法律规定的法律义务。
  • 个人数据的收集与根据GDPR第8(1)条提供的信息社会服务有关。

如果责任人已经公开了个人数据,并且根据第1款有义务删除这些数据,他应采取适当的措施,包括技术措施,考虑到现有的技术和实施成本,以确保处理个人数据的责任人告知数据主体已经要求他们删除与该个人数据的所有链接或复制或拷贝该个人数据。
只要处理是必要的,就不存在删除权(”被遗忘权”)。

  • 行使言论和信息自由的权利;
  • 为了履行法律义务,根据联盟或控制人所在的成员国的法律要求进行处理,或为了执行符合公共利益的任务或行使控制人的官方权力;
  • 根据GDPR第9条第2款h和i字母以及第9条第3款,出于公共卫生领域的公共利益原因;
  • 为了公共利益的存档目的、科学或历史研究目的或根据GDPR第89条第1款的统计目的,只要第1款中提到的权利可能会使这一处理的目标无法实现或严重受损,或
  • 主张、行使或维护法律索赔。

6.6. 限制处理的权利

如果符合以下条件之一,您有权要求我们限制对您的个人数据的处理:

  • 数据主体对个人数据的正确性提出异议,并在一定时间内使控制者能够检查个人数据的正确性,
  • 处理过程是非法的,并且数据主体拒绝删除个人数据,而是要求限制个人数据的使用;
  • 控制器不再需要这些个人数据用于处理目的,但数据主体需要它们来主张、行使或捍卫法律索赔,或
  • 数据主体根据GDPR第21(1)条反对处理,只要不能确定控制者的合法理由是否超过数据主体的理由。

如果处理过程按照上述条件受到限制,那么这些个人数据–除了其存储之外–只有在得到数据主体的同意,或者为了维护、行使或捍卫法律要求,或者为了保护另一个自然人或法人的权利,或者为了联盟或成员国的重要公共利益,才会得到这些数据。
为了维护限制处理的权利,数据主体可以在任何时候通过上述的联系方式与我们联系。

6.7. 数据可移植的权利

您有权以结构化的、通用的和机器可读的格式接收您提供给我们的与您有关的个人数据,并且您有权将这些数据传输给另一个控制者,而不受提供个人数据的控制者的阻挠,但条件是:

  • 根据GDPR第6条第1款a项或第9条第2款a项或根据第6条第1款b项的合同,该处理是基于同意,并且
  • 处理过程是使用自动程序进行的。

在根据第1款行使数据可移植性的权利时,只要技术上可行,您有权要求将个人数据从一个控制器直接转移到另一个控制器。 行使数据可移植性权利并不影响删除权(“被遗忘权”)。 这一权利不适用于为执行符合公共利益的任务或为行使分配给责任人的官方权力而必须进行的处理。

6.8. 反对权

您有权在任何时候根据第6条第1款反对处理您的个人数据。 (e)或 (f) 因您的特殊情况而产生的GDPR;这也适用于根据这些规定进行的分析。 负责任的人不再处理个人数据,除非他能证明处理的正当理由比数据主体的利益、权利和自由更有说服力,或者处理是为了维护、行使或捍卫法律要求。

如果个人数据被处理用于直接营销目的,您有权在任何时候反对为这种广告目的处理您的个人数据;这也适用于与这种直接广告有关的特征分析。 如果您反对为直接营销目的进行处理,则将不再为这些目的处理个人数据。

在使用信息社会服务方面,不管是第2002/58 / EC号指令,您可以利用使用技术规范的自动程序来行使您的反对权。
您有权以您的特殊情况为由,反对为科学或历史研究目的或根据第89条第1款为统计目的而对您的个人数据进行处理,除非该处理是为履行公共利益的任务所必需。
您可以在任何时候通过联系负责人来行使您的反对权。

6.9. 在个别情况下自动生成

您有权不接受完全基于自动处理的决定 – 包括特征分析–对您具有法律效力或对您产生类似的重大影响。 该决定不适用的情况:

  • 如果该决定对于数据主体和责任人之间的合同缔结或履行是必要的,则不适用。
  • 根据联盟或控制人所在的成员国的法律规定是允许的,并且这些法律规定包含有适当的措施来保障数据主体的权利、自由和合法利益,或者
  • 在数据主体明确同意的情况下。

控制者采取适当的措施来保障数据主体的权利和自由以及合法利益,至少包括让当事人进行干预、表达自己的立场和对决定提出异议的权利。
数据主体可以在任何时候通过联系负责人来行使这一权利。

6.10. 向监管机构提出投诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果数据主体认为对他们的个人数据的处理违反了这一规定,您也有权向监督机构提出申诉,特别是在您的居住地、工作地或被控侵权行为发生地的监督机构。

6.11. 获得有效司法救济的权利

在不影响任何可用的行政或司法外救济措施的情况下,包括根据GDPR第77条向监督机构提出投诉的权利,如果它认为您在本条例下的权利是违反法律的结果,按照本条例处理您的个人数据受到了侵犯,您有权获得有效的司法救济措施。

7. 使用第三方插件和工具

7.1. 谷歌分析

a) 本网站使用谷歌分析,这是一项由谷歌公司提供的网络分析服务。(“谷歌”)提供的网络分析服务。 谷歌分析使用所谓的“cookies”,即储存在您的计算机上的文本文件,可以分析您对网站的使用情况。 由cookie产生的关于您使用本网站的信息通常会被传输到美国的谷歌服务器并储存在那里。 如果本网站激活了IP匿名化,您的IP地址将在欧盟成员国或欧洲经济区协议的其他缔约国内被谷歌事先缩短。 完整的IP地址只会被传送到美国的谷歌服务器,在特殊情况下会在那里进行缩写。 谷歌将代表本网站的经营者,使用这些信息来评估您对网站的使用情况,编制网站活动报告,并向网站经营者提供与网站和互联网使用有关的其他服务。

b) 作为谷歌分析的一部分,您的浏览器传输的IP地址将不会与谷歌的其他数据合并。

c) 您可以通过对您的浏览器软件进行相应的设置来阻止cookies的存储;但是,我们要指出,在这种情况下,您可能无法充分使用本网站的所有功能。 您也可以通过使用以下链接中的浏览器插件,阻止谷歌收集由cookie产生的、与您使用网站有关的数据(包括您的IP地址),并阻止谷歌处理这些数据。 下载并安装:
https://tools.google.com/dlpage/gaoptout?hl=de.

d) 作为浏览器插件的替代方案,特别是对于移动设备上的浏览器,您也可以通过点击这个OptOut链接来阻止谷歌分析收集数据。 设置了一个选择退出的cookie,当您访问本网站时,它可以防止今后收集您的数据。 选择退出的cookie仅在该浏览器中有效,且仅适用于我们的网站,并存储在您的设备上。 如果您删除了这个浏览器中的cookies,您必须重新设置选择退出的cookies。

e) 本网站使用谷歌分析,扩展名为“_anonymizeIp()”。 因此,IP地址是以缩写形式处理的,因此不能与人联系起来。 只要收集到的关于您的数据是个人的,就会立即排除,并立即删除个人数据。

f) 我们使用谷歌分析来分析和定期改进我们网站的使用。 我们可以使用所获得的统计数据来改进我们的服务,使其对您作为一个用户来说更有意义。 对于个人数据被转移到美国的特殊情况,谷歌已经提交给欧盟-美国隐私保护,
https://www.privacyshield.gov/EU-US-Framework. 使用谷歌分析的法律依据是第6条。第6条第1款。 1 S. 1 lit. f GDPR.
g) 第三方供应商的信息。谷歌都柏林,谷歌爱尔兰有限公司,Gordon House, Barrow Street, Dublin 4, Ireland,传真:+353(1)436 1001。 使用条款:https://www.google.com/analytics/terms/de.html,数据保护概况:https://www.google.com/intl/de/analytics/learn/privacy.html,以及数据保护声明:https://www.google.de/intl/de/policies/privacy.

7.2. 谷歌网页字体

本页使用谷歌提供的所谓网络字体,用于统一显示字体。 当您调出一个页面时,您的浏览器会将所需的网络字体加载到浏览器的缓存中,以便正确显示文本和字体。
为此,您所使用的浏览器必须连接到谷歌服务器。 这让谷歌知道我们的网站已经通过您的IP地址被访问。 谷歌网络字体的使用是为了使我们的在线服务呈现出统一和吸引人的效果。 这代表了第6条意义上的合法利益。6条第1款。 1 lit. f GDPR.
如果您的浏览器不支持网络字体,您的电脑将使用标准字体。
关于谷歌网络字体的更多信息可以在以下网站找到https://developers.google.com/fonts/faq以及谷歌的数据保护声明中的内容:https://www.google.com/policies/privacy/.

7.3. 谷歌地图

a) 在这个网站上,我们使用谷歌地图。 这使我们能够在网站上直接向您展示互动地图,使您能够方便地使用地图功能。

b) 当您访问网站时,谷歌会收到您访问过我们网站相应子页面的信息。 此外,当您访问我们的网站时,收集的数据会被传送。 无论谷歌是否提供一个您登录的用户账户,或者是否没有用户账户,都会发生这种情况。 如果您登录了谷歌,您的数据将被直接分配到您的账户。 如果您不希望您的个人资料被分配给谷歌,您必须在激活按钮之前注销。 谷歌将您的数据存储为使用档案,并将其用于广告、市场研究和/或基于需求的网站设计。 这种评估尤其是为了提供基于需求的广告,并将您在我们网站上的活动告知社交网络的其他用户(即使是未登录的用户)。 您有权利反对建立这些用户档案,您必须联系谷歌来行使这些权利。

c) 关于插件供应商收集数据的目的和范围及其处理的进一步信息,可在供应商的数据保护声明中找到。 在那里您还可以找到关于您的权利和设置选项的进一步信息,以保护您的隐私:https://www.google.de/intl/de/policies/privacy。 谷歌也在美国处理您的个人数据,并已提交给欧盟-美国隐私保护,https://www.privacyshield.gov/EU-US-Framework

7.4. 谷歌 reCAPTCHA

我们在网站上使用 “Google reCAPTCHA”(以下简称 “reCAPTCHA”)。 提供者是谷歌公司,地址是1600 Amphitheater Parkway, Mountain View, CA 94043, USA(”谷歌”)。 ReCAPTCHA旨在检查我们网站上的数据输入(如联系表)是由人类还是由自动程序进行的。 为此,reCAPTCHA根据各种特征对网站访问者的行为进行分析。 这种分析在网站访问者进入网站时就自动开始。 为了进行分析,reCAPTCHA会评估各种信息(如IP地址、网站访问者在网站上停留的时间或用户的鼠标动作)。 在分析过程中收集的数据被转发给谷歌。 ReCAPTCHA的分析完全在后台运行。 网站访问者不会被告知正在进行分析。 数据处理的依据是第6条第1款。 1 lit. f GDPR. 网站运营商在保护其网站不受滥用的自动间谍活动和垃圾邮件的影响方面具有合法利益。 关于谷歌reCAPTCHA和谷歌数据保护声明的进一步信息可在以下链接中找到:https://www.google.com/intl/de/policies/privacy/ https://www.google.com/recaptcha/intro/android.html

8. 自动决策包括资料收集的存在

不使用自动决策或资料收集。

9. 对数据保护声明的修改

由于我们的网站和服务的进一步发展,或者由于法律或官方要求的变化,可能有必要改变本数据保护声明。 因此,我们保留在任何时候修改本声明的权利,并在未来生效。

处理器

我们使用一个外部服务提供商(处理器)。 与服务提供商签订了单独的订单数据处理,以确保对您的个人数据的保护。
我们与以下服务供应商合作:

Alfahosting GmbH
Ankerstraße 3b

06108 Halle
电话:0800 7000 0800

邮箱:info@alfahosting.de