数据保护政策

Data Protection Policy

open
首页>关于我们>数据保护政策>

德国国际合作机构(GIZ)负责根据欧盟和中国的法律法规,特别是《通用数据保护条例》(GDPR)、中国《个人信息保护法》(PIPL)和《网络安全法》,处理您通过使用中德工业4.0学习平台网站收集到的您的个人数据。中德工业4.0学习平台项目收集、存储和使用您的数据以提供服务。

在本政策中, “我们”指GIZ。
地址:Friedrich-Ebert-Allee 36 + 40, 53113 Bonn
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn

发布日期: 2021年12月


1.导言

preface

1.1. 本数据保护政策内容如下:

1)导言
2)我们如何收集和使用您的个人信息
3)我们如何使用Cookie和其他技术
4)我们如何共享、转移、公开披露和存储您的个人信息
5)我们如何保护您的个人信息
6)您的权利
7)我们如何处理敏感个人信息
8)您的个人信息如何在全球范围内转移
9)如何更新本政策
10)争议解决

1.2.据现行的安全标准采取适当的我们知晓个人信息对您的重要性,并将尽最大努力安全可靠地保护您的个人信息。我们致力于维护您对我们的信任并遵循合法、正当以及必要、参与、公开和透明的原则来保护您的个人信息。同时,我们会根安全措施来保护您的个人信息。

2.我们如何收集和使用您的个人信息

Collection and use of personal information

2.1.我们将通过以下渠道收集和获取您的个人信息,并用于以下目的

2.1.1.注册

为了向您提供LP4.0的全部功能,我们需要您提供基本注册或登录信息,包括您的用户名、密码和电子邮件地址。请注意,您可以自愿填写您的个人信息,无需提供真实姓名。如果您只需要使用浏览和搜索等基本功能,则无需注册为LP4.0用户并提供上述信息。

2.1.2.使用LP4.0学习

在您使用LP4.0期间,我们将收集和分析有关您的学习进度和课程历史的数据。没有这组数据,我们无法提供LP4.0的全部功能。

注册为LP4.0会员后,除平台合作伙伴提供的所有其他开放式培训资源外,您还可以访问LP4.0项目开发的职业教育与培训4.0和工业4.0系列培训课程框架内的培训材料。如果您使用这些功能,我们将存储相关数据。

如果您需要支持并选择联系我们,我们还将存储您的支持请求。

2.2.使用数据

在您使用LP4.0期间,我们还会收集我们将进行匿名分析的其他数据。使用匿名数据无法识别个人用户。我们分析匿名数据以提高服务可用性,例如通过分析设备数据或操作系统。我们使用其他数据(如页面浏览量)优化课程。

2.3.获得您同意的例外情况

在处理您的个人信息前,我们通常会尝试征求您的同意。请注意,在某些情况下,我们无需征求您的同意。这些情况包括:

  • 签订或履行您是其中一方的合同时所必需的;
  • 履行法定职责或法定义务所必需的;
  • 对于应对突发公共卫生事件或保护自然人的生命、健康和财产安全所必需的;
  • 出于公共利益进行的新闻报道、舆论监督等行为 ,在合理范围内处理个人信息;
  • 依照本法规定处理您披露的个人信息或者在合理范围内依法披露的其他个人信息;
  • 法律、行政法规规定的其他情形。

2.4.处理个人信息的法律依据

出于第2.1条和第2.2条所述目的处理您的个人信息的依据是《通用数据保护条例》第6条第(1)款第(a)项和《个人信息保护法》第13.1条第1款。在个别情况下,可根据《通用数据保护条例》第6条第(1)款第(b)项的规定对您的数据进行处理,以便履行合同或执行合同前的准备措施,并根据《个人信息保护法》第13.1条第2款签订或履行合同。

2.5.我们通常会处理您的个人信息,直到您要求移除或删除您的个人信息,适用的法律法规要求我们存储个人信息的情况除外。此外,一旦不再需要达到上述目的,我们将删除个人信息。

2.6.当我们希望将您的个人信息用于我们政策中未明确说明的其他目的时,我们会事先征求您的同意。

3.我们如何使用Cookie和其他技术

How to use technology

3.1.Cookie

Cookie是小型文本文件。用户访问某个网页时,Cookie会存储在用户设备上。Cookie允许在重复访问网页时对浏览器进行唯一标识。

我们使用Cookie,以便用户能够登录LP4.0。我们网站的某些元素要求在各种网页上对浏览器进行唯一标识。

大多数浏览器都设置为自动接受Cookie。您可以将浏览器设置为禁用Cookie。或者,您可以将其设置为在收到Cookie时通知您。但请注意,许多功能都需要Cookie。如果您禁用Cookie,我们网站上的某些应用可能会停止正常运行。

3.2.IP地址

如果您访问我们的网站,我们将短期存储您计算机的IP地址。IP地址是个人电脑在计算机网络中的个人“地址”,能够让计算机被清楚识别和访问。它允许您随时使用我们的网站,而无需披露其他数据。

3.3.协议数据

当您访问我们的网站时,我们的网络服务器会存储各种数据,例如:

  • 您个人电脑的IP地址(个人电脑在计算机网络中的个人“地址”);
  • 您访问我们网站的页面;
  • 您访问的日期和时间。

我们匿名使用这些数据进行统计和改进我们的网站。这些数据不会追溯到您。我们将评估的数据存储在安全系统中。这确保您的隐私始终受到保护。

3.4.跟踪工具

我们使用Matamo作为我们的网络跟踪软件解决方案。Matamo是开放源码,使用Cookie跟踪每次会话的以下数据:

  • 匿名IP地址;
  • 设备数据和操作系统;
  • 日期和时间;
  • 已查看的页面或文件名。

3.5.处理个人信息的法律依据

根据《通用数据保护条例》第6条第(1)款第(f)点的规定,为了我们的合法利益,我们需要出于第3.1至3.4条的所述目的处理您的个人信息。我们的合法利益在于对您的用户行为进行统计评估,维护我们网站的安全性,以便不断优化我们的网站。

4.我们如何共享、转移、公开披露和存储您的个人信息

Sharing, Transfer, Public Disclosure and Storage

4.1.与他人共享您的个人信息

某些情况下,我们使用数据处理器来支持我们的活动及其服务(包括存储信息、技术支持和分析服务)。这些第三方服务提供商有权出于履行其职责的目的访问您的个人信息,但不能将此信息用于任何其他目的。这些服务提供商有义务按照本政策的规定和我们的指示处理个人信息。

4.2.在特殊情况下转移您的个人信息

在合并和收购、分拆、资产转让或类似交易、解散或宣布破产等情况下,我们可能会转移您的个人信息。这种情况下,我们将告知您接收您的个人信息的公司和组织的名称和联系方式,并要求这些公司和组织继续受本政策的约束。如果公司或组织希望将个人信息用于本政策所述以外的其他目的,我们将要求该公司或组织征得您的同意后才能再次处理您的个人信息。

4.3.公开披露您的个人信息

除非您同意公开披露该信息,或者法律、法规、强制性行政执法或司法要求我们必须公开披露您的个人信息,否则我们不会公开披露您的个人信息。

4.4.存储您的个人信息

我们仅在为您提供中德工业4.0学习平台期间将您的个人信息存储在位于德国的服务器上。如果您取消访问学习平台4.0,除非法律另有规定,您的个人信息我们将再继续保留13个月。该期限过后,您的个人信息将从我们的系统中自动清除,除非法律法规要求我们将您的个人信息继续保留一段时间。

4.5.处理个人信息的法律依据

我们将根据《通用数据保护条例》第5、26、28、29条和《个人信息保护法》第17、20至23条共享、转移、披露和存储您的个人信息。

5.我们如何保护您的个人信息

Protect your personal information

5.1.我们采用符合行业标准的安全保护措施来保护您的个人信息,防止未经授权的访问、泄露、篡改和丢失。我们的保护措施包括:

  • 制定内部管理制度和操作程序;
  • 对个人信息实行分类管理;
  • 采取相应的加密、去识别化等技术安全措施;
  • 合理确定个人信息处理权限,定期对相关员工进行安全教育培训;
  • 制定和组织实施个人信息安全事件应急预案;
  • 法律、行政法规规定的其他措施。

5.2.我们采取一切合理和可行的措施,以确保我们只收集出于优化用户体验所需的个人信息。

5.3.我们将尽最大努力保证或确保我们的服务或您通过我们的网站向我们提供的任何信息的安全。但是,请注意,尽管我们做出了努力,但任何个人信息安全措施均无法保证在任何时候都万无一失。

5.4.如果发生个人信息安全事件,我们将按照法律法规的要求行事,并承担相应的法律责任。我们会及时告知您安全事件的基本情况、我们已经采取或将采取的应对措施以及如何独立预防和降低风险的建议。我们将通过邮件、信函、电话或推送通知的方式及时通知您。如果我们难以逐一告知每个人,我们将以合理有效的方式发布公告。

5.5.同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处理情况。

5.6.处理个人信息的法律依据

我们将根据《通用数据保护条例》第25、32至34条和《个人信息保护法》第51、55、57条的规定保护您的个人信息。

6.您的权利

your rights

根据中国及其他国家和地区的相关法律、法规和标准,我们确保您对您的个人信息行使以下权利。

6.1.访问您的个人信息——信息权

除非法律法规另有规定,否则您有权访问经我们处理的您的个人信息。

6.2.修正和补充您的个人信息

当您发现我们处理您的个人信息有误或不完整时,您有权要求我们进行修正或补充。

6.3.删除您的个人信息

在以下情况,您可以要求我们删除您的个人信息:

  • 如果我们违反法律法规处理您的个人信息;
  • 如果我们收集和使用您的个人信息,但未得到您的同意;
  • 如果我们违反与您的协议处理您的个人信息;
  • 如果您不再使用我们的平台;
  • 如果您撤回您的同意;
  • 如果我们不再为您提供服务,或者存储期限已过。

如果法律、行政法规规定的存储期限未满,或者在技术上难以实现个人信息删除,我们将停止除存储和必要的安全保护措施以外的处理。

6.4.变更您的授权范围

对于其他个人信息的收集和使用,您有权撤销已授予并在将来生效的同意。这意味着您的个人数据将不再出于此目的进行处理,并且将被删除。请注意,撤销并不影响在撤销之前已获得同意的处理的合法性。如果您想撤回您的同意,只需发送电子邮件至i40-learningplatform@giz.de,并注明您的姓名和联系方式。您不必说明撤回的原因。

6.5.接收我们存储的个人信息副本

您有权接收我们存储的您的个人信息的副本,法律或行政法规要求对您的个人信息保密或无需告知的情况除外。

6.6.限制和反对处理

除非法律、行政法规另有规定,否则您有权限制或拒绝我们处理您的个人信息。

6.7.如何行使您的权利

如果您想要行使上述任何权利,您可以随时通过我们的联系表格或发送电子邮件至i40-learningplatform@giz.de。我们通常会在30天内回复您的请求。

为确保安全,您可能需要提供书面请求或通过其他方式证明您的身份。我们可能会要求您先验证您的身份,然后重新处理您的请求。

6.8.处理个人信息的法律依据

您有权根据《通用数据保护条例》第7条和《个人信息保护法》第15条撤回您的同意,有权根据《通用数据保护条例》第15条和《个人信息保护法》第44条获取信息,有权根据《通用数据保护条例》第16条和《个人信息保护法》第46条进行更正,有权根据《通用数据保护条例》第17条和《个人信息保护法》第47条项进行删除,有权根据《通用数据保护条例》第18条和《个人信息保护法》第44条进行限制处理,有权根据《通用数据保护条例》第20条和《个人信息保护法》第45条进行数据转移。《德国联邦个人资料保护法》第34条和第35条项下的限制适用于信息权和取消请求。此外,您有权根据《通用数据保护条例》第77条和《德国联邦个人资料保护法》第19条向数据保护监管机构提出上诉。

7.我们如何处理敏感个人信息

Sensitive Personal Information

请注意,使用LP4.0不会要求提供敏感个人信息。如果我们发现自己在收集敏感个人信息,我们会尽快删除相关数据。

8.您的个人信息如何在全球范围内转移

global transfer

8.1.我们只会处理您在中华人民共和国和欧盟境内的个人信息。未经您单独同意,我们不会将您的个人信息传输到除了中华人民共和国和欧盟之外的其他国家。

8.2.处理个人信息的法律依据

如果个人信息从欧盟转移到中国,则该转移的法律依据为《通用数据保护条例》第49条第(1)款第(b)项。如果个人信息从中国转移到欧盟,则该转移的法律依据为《个人信息保护法》第38条。

9.如何更新本政策

How to update this policy

9.1.我们的政策可能会发生变更。

9.2.未经您的明确同意,我们不会根据本政策减少您的权利。我们将在本网站上发布对本政策的任何变更。

9.3.如有重大变更,我们还将另行通知。

本政策所指的重大变更包括但不限于:

  • 我们的服务模式发生了重大变化,例如处理个人信息的目的、处理的个人信息类型、个人信息的使用等;
  • 我们在所有制结构、组织结构等方面均发生重大变化。如因业务调整、破产、兼并等导致股权结构发生变化;
  • 个人信息共享、转移或披露的主要对象发生变化;
  • 您参与处理个人信息的权利和行使方式发生重大变化;
  • 个人信息安全的内部责任、联系方式和投诉渠道发生变化;
  • 个人信息安全影响评估报告表明,我们的平台存在高风险。

9.4.我们还将本政策的旧版本存档,供您参考。

10.争议解决

global transfer

10.1.您是否对个人资料的处理或资料保护有任何疑问?您有什么建议或想讨论的问题吗?请按以下方式联系我们:

在中国(根据《个人信息保护法》第53条, 代表GIZ)
地址:中国北京朝阳区里亮马河南路14号
塔园外交人员办公楼2-5号
邮编:100600
电邮:i40-learningplatform@giz.de

欧洲(根据《通用数据保护条例》第27条,代表GIZ)

地址:
Friedrich-Ebert-Allee 36 + 40, 53113 Bonn
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn
电子邮件:datenschutzbeauftragter@giz.de

我们通常会在30天内回复。

10.2.如果您对我们的回复不满意,特别是如果您认为我们处理您的个人信息的方式侵犯了您的合法权益,您也可以通过GIZ业务所在地的管辖人民法院或相关政府部门寻求解决方案。此外,您可以向相应的数据保护监察机构提起诉讼。适用的数据保护监察机构是联邦数据保护与信息自由专员办公室(BfDI)。

责任免除:

Disclaimer

内容责任

我们的网站内容仅供您参考,不具法律效力。任何情况下,对于因使用或未能使用我们网站中包含的材料、视频或其他信息造成的任何间接、特殊、附带、惩罚性和后果性损失,或在中国、德国、欧盟或任何司法管辖区造成的利润损失、数据丢失或业务中断,我们概不负责。

链接责任

我们的网站包含指向第三方网站的链接,我们其内容没有任何影响。因此,我们对此类内容概不负责。此类网站的提供商或运营商始终负责链接网站的内容和准确性。在嵌入链接时,我们不知道任何违反法律的内容。如果发现有违法行为,我们将立即删除有问题的链接。

版权和商标

本网站的所有文字、图片、图表、动画、视频、声音和其他内容及其结构和布局均受版权保护。未经GIZ事先同意,不得以任何方式在其他电子或印刷出版物中复制、处理、传播、存储或复制上述内容的任何部分。未经授权,不得复制或存储本网站上提供的信息,违者可能被起诉。如果本网站上的内容不是由我们创建的,则必须尊重第三方版权。