定义
个人数据是指与已识别或可以识别的自然人(以下简称“数据主体”)有关的所有信息。 可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考标识符,例如姓名、标识号、位置、在线标识符,或者通过自然人特有的一个或多个因素来识别他的身份。.
数据主体可以是已经识别或可以识别的自然人,其个人数据由处理控制者进行处理。
处理,是指根据下列目的对个人数据或多组个人数据进行的任何操作或一组操作,例如收集、记录、组织、结构化设置、存储、改编或更改、检索、咨询、使用、公开等, ”。
限制处理是指对存储的个人数据进行标记,以便限制将来对它们的处理。
画像是指对个人数据进行的任何形式的自动化处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测有关自然人的工作表现、经济状况、 health, personal preferences, interests, reliability, behavior, location, or movements.
假名化是指对个人数据的处理方式,如果不使用附加信息,则个人数据不能再被分配给特定的数据主体,前提是该等附加信息应单独保存,并采取技术和组织措施以确保个人数据的来源与已识别或可识别的自然人无关。
控制人或处理控制人是指自然人或法人、公共机构、代理机构或其他实体,这些机构或组织可以单独或者与他人共同确定个人数据的处理目的和方式。 如果数据处理的目的和方法由欧盟或成员国法律确定,则控制者或其指定的具体标准可以由联盟或成员国法律规定。
处理者是指为控制者处理个人数据的自然人或法人、公共机构、代理机构或其他实体。
接收者可以是指自然人或法人、公共机构、代理机构或接收到个人数据的实体(无论是否为第三方)。 但是,根据欧盟或成员国法律在特定调查过程中可能收到个人数据的公共机构不被视为接收人。
第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权可以处理个人数据的人以外的自然人、法人、公共机构、代理或机构。
数据主体的同意是指数据主体通过声明或明确的行动,根据意愿自由、具体、告知和明确的意愿,即表示同意处理下列个人数据:他们。
数据处理协议
2.1
承办人应仅代表并按照客户的指示处理个人数据。' DSGVO 第 28 条、第 29 条(委托数据处理)。 从数据保护法的角度来看,客户仍为责任方(“数据的所有者”),并对根据合同合法处理个人数据负责。
2.2
个人数据应仅在欧盟成员国或任何其他已批准欧洲经济区的国家中并根据本数据传输协议附件 1 中确定的性质和目的进行处理。 [SCHOOL.INSTITUTION] 个人数据的处理涉及本数据传输协议附件 1 中规定的个人数据类型,以及受该类数据处理影响的数据主体类别。
2.3
承包方不应获得对个人数据的任何权利,而是应要求随时将个人数据交还给客户。 与个人数据相关的保留权将被排除。 承包人有义务根据委托人的指示更正个人数据或限制其处理。
2.4
承包人必须无条件地遵守合同中的指示和委托人关于个人数据处理的书面指示(以下简称“数据保护指示”)。客户的数据保护官。 各数据保护说明将以书面或通过电子邮件的方式发布。 在特殊情况下,也可以通过口头形式进行数据保护。但是,此类指示必须得到客户的及时书面或电子邮件确认。 如果承包方认为承包方认为承包人的数据保护指示违反法律规定和/或合同,则有义务立即将该情况通知承包人,并且有权中止数据保护指示的执行,数据保护说明是由客户确认的。
2.5
根据第 38 条第 (1) 款 s 的规定,承包方有义务书面委托公司数据保护官。 《联邦数据保护法》(BDSG) 第 1 条。 您可以在 www.dlubal.com/en-US/legal-注意/数据保护声明-基本信息]]
3.1
承包人应确保根据第2条的规定,协议的机密性。 28(3)秒。 2 照。 DSGVO 第 29 条 b、29 和 32(4) 条规定,参与处理个人数据的主体均需书面作出保守秘密的书面保证。
3.2
承包商应组织其负责的流程和措施,使其满足数据保护的要求,同时确保个人数据的处理完全符合客户的数据保护规定(特别是通过将个人数据分离承包商的其他客户的数据),并且第三方无法获得数据访问权限。
3.3
承包方应根据第1条的规定保证数据处理的安全。 28(3)点亮。 DSGVO 第 32 条 c,特别是与 Art。根据一般数据保护条例 5(1)(2) 规定, 承包商有义务采取适当的技术和组织措施,以永久确保数据的安全性,并保证与处理相关的系统和服务的机密性、完整性、有效性和弹性方面的安全级别。 [SCHOOL.INSTITUTION] 为此要考虑到最新技术、实施成本,以及性质、范围、情况和目的,以及影响自然人权利和自由的风险的不同可能性和严重性。艺术的意义内。的一般数据保护条例 32(1)。 根据客户的其他数据保护说明,在合同和/或本数据保护协议终止时,本数据保护协议附录 2 中规定的技术和组织措施同样视为本数据保护协议第 3.3 条意义上的措施[SCHOOL.INSTITUTION]
3.4
承办人不得处理超出严格遵守协议的义务所需的范围(尤其是任何未经授权的复制或转让给第三方)。
3.5
“承包商”应彻底且不可撤消地删除或销毁(以下统称为“删除”)承包商的所有系统中的任何及所有提供的和额外处理的个人数据(包括任何重复以及存档和备份文件)。.
3,6
承包商应在文件中删除个人数据,并在客户要求时以书面形式确认。' 对于法律规定应保留或存储的个人数据,我们不承担删除义务。 根据法律规定,在数据保存或存储的义务到期后,这些个人数据的处理将受到限制。
在艺术的规定的事件的情况下。 DSGVO 第 33 条和第 34 条规定,如果承办人或承办人违反个人数据保护条例或本 DS 协议(包括附件)的规定,承办人有义务对采取措施及时避免对个人数据的完整性和机密性造成危险。 在这种情况下,承办人还有义务将准确的情况包括原因、确切的时间地点以及事件的范围,不得无故拖延地通知客户和客户的数据保护负责人,与客户协调对个人数据的进一步处理。
5.1
如果分包商已向发包人书面书面保证其将遵守本工程设计协议项下的承包厂义务,则承包商有权委托分包商履行其义务。 承包商应特别要求分包商,即委托人也能够对分包商直接行使其在本设计中的第 7 条中的控制权。 根据本第 5 条,负责个人数据处理的人员,如果与承包商没有合同约束,而是根据本数据处理协议第 3.1 条有可证明的义务,则被视为分包商。
5.2
承包商应将与分包商的参与或更换有关的任何变更计划通知客户,并为客户提供就此类变更提出异议的机会。
6.1
如果承办人收到第三方(特别是数据主体的)与处理个人数据有关的信息请求,或引起本数据保护协议第 4 条规定的承包人有义务通知客户, '的数据保护官不会无故拖延。 承办方应避免根据本 6.1 句 1 将信息提供给第三方,处理方为法律强制规定的情况除外。 如果监管机构宣布对处理者进行审核或在未经通知的情况下进行审核,则本数据包协议第 6.1 条应相应适用。
6.2
如果发件人参加监管机构的验算,承包人应在力所能及的范围内提供支持。
7.1
承包人应向委托人提供证明遵守了 DSGVO 第 28 条规定的义务所需的信息,并且应在需要的范围内允许委托人或委托的审核人进行审核。 如果在该过程中可能获得机密信息,则承包商有权要求发包人或受委托的审核机构提供机密声明。
如果客户声称根据实际情况有合理的疑问,则客户的数据保护官和/或他们委托的审核员有权在通常提前 14 个自然日书面通知后进入承办人的场所。并确认相关法律和契约规定的数据保护规定得到了遵守。 为此,承包方应向客户的数据保护负责人和/或其委托的第三方提供所需的访问权限、信息获取权限和检查权限。
为了使发包人能够进行审核,承包人有权提出相应的补偿要求。
7.2
在开始施工之前,承包人应书面通知发包人是否以及如何采取本结构设计协议 3.2 至 3.6 条规定的措施。
8.1
承办人应支持客户,后者有义务响应请求,行使其第 2 条第 4 款规定的权利。根据一般数据保护条例 16 至 21 条的规定,我们将及时提供与此相关的所有信息。
8.2
此外,承包商应支持客户根据第3条的规定进行数据保护影响评估。根据 DSGVO 第 35 条并结合与监管机构的事先咨询。可按照欧洲基本数据保护条例 36 条规定进行调整。
8.3
承包商应根据客户的要求立即提供客户编制加工活动记录所需的信息。
8.4
承包商应向客户提供所有必要的文件,以便遵守第 1 条的规定。 DSGVO 5(2)。
除非合同双方另有协议,否则本DIP协议无限期有效。 如果承办人严重违反本设计输出协议的任何规定,或未根据本设计输出协议第 2.4 条执行数据保护指示,或根据本设计输出协议第 7.1 条拒绝审核,则发包人有权:尽管本合同有任何其他规定,但仍可随时终止本合同和/或本 DP 协议,而无需遵守提前通知期。
数据处理的性质和目的,个人数据的性质以及受处理的数据主体的类别
1 数据处理的性质
该订单的主题是承包商通过电子邮件、电话或远程服务等方式对客户的 IT 系统进行维护和技术服务。包括为提供与客户在合同中约定的全面服务所需的全部工作。
2 数据处理的目的
- 技术支持工程师解答您的德儒巴软件应用问题
- 维护和保养客户使用的 Dlubal 软件
- 根据需要对存储个人数据的 Dlubal 产品进行故障排除
- 对存储数据的Dlubal产品或更高版本进行质量控制
- Dlubal 现有产品的扩展或者是开发新的产品
承办人处理的个人数据的性质
- 个人主数据
- 联系数据(例如电话号码、电子邮件)
- 合同重要数据(合同关系、合同或产品利益)
- 客户记录
- 合同开票和付款数据
- 模型文件,以及与技术服务相关的其他数据(例如崩溃报告)
4 类受处理影响的数据主体
- 客户员工
- 如果有必要, 客户的 IT 服务提供商的员工
- 利害关系方
- 使用 Dlubal 服务的其他人,甚至可以是个人用户
以下是 Dlubal 为遵守第 5 条的规定而采取的主要措施。以及 DSGVO 第 32 条的规定。 但是,必须指出,并不是所有的安全措施都可以公开;特别是为了数据保护和安全起见,有必要放弃机密和详细的说明。
1 机密性(第 32 条第 1 款让。 b DSGVO)
1.1 物理访问控制
采取以下措施,以防止未经授权的人访问处理或使用个人数据的数据处理系统:
- 办公场所只能通过中央入口进入。 出入区域配有摄像机,并由接待人员负责。 如果没有工作人员在场,通道门会关闭,并配有相应的警笛。
- 服务器机房还永久上锁,只有授权人员才能进入。
- 根据需要对存储个人数据的 Dlubal 产品进行故障排除
- 此外,在公司内部的数据中心还通过多因素人员授权、与警察局联动的视频监控和电信网络等手段确保了服务器系统的安全。
1.2 访问控制电子化
为防止未经授权的人员使用数据处理系统而采取的适当措施:
- 只有 Dlubal 员工可以通过基于职责的 CRM 系统在必要的范围内访问数据,该系统可以通过配置权限进行管理。
- 这些员工具有基于职责的访问权限。
- 访问这些计算机时,需要输入用户名和密码 (活动目录)。
- 更高安全性的密码(结构、长度、到期日期)。
- 外部系统通过 ××× 隧道连接。 IP 白名单中只允许已知地址的访问。 所有外部通信均已加密。
- 各计算机系统内置有防病毒软件。
- 数据网络受到防火 墙的保护。
- 只有特别授权的人才能访问服务器系统。
1.3 内部访问控制
这些措施确保被授权的人只能访问其访问权限内的数据,并且在处理、使用和存储之后不可以未经授权的读取、复制、更改或删除:
- 权限: 所有服务的访问模型均为“默认情况下拒绝”。 只有获得授权的人员和组才拥有相应的访问权限。 * 每项服务的权限矩阵都受到监控,并可以导出到每项服务的管理面板中。 所有权限由系统管理员管理。 将系统管理员的数量减少到最少。
- 日志文件: 网络存储服务器具有审核日志,包括文件版本历史记录(CRUD)。 活动目录服务器会记录网络中对服务的每一个授权查询。
- 版本控制系统: 网络中的所有数据都通过 VSS 和 BTRFS Snapshot 受到保护。 数据库通过每小时抓取足够的数据来保护数据库的安全。
1.4 分离控制
为了不同的目的而准备的数据应该按照下列的措施分别进行处理:
- 在不同的系统或数据介质上的物理上独立的存储
- 创建授权方案
- 数据加密,数据加密目的相同
- 将目的属性/数据字段分配给数据集
- 建立数据库权限
- 根据能力和功能对客户数据进行逻辑分离
1.5假名和加密(让。 DSGVO;艺术。 DSGVO 25 (1)
在不咨询附加信息的情况下,单独存储附加信息并采取适当的技术和组织措施,对个人数据的处理方式使得无法识别该数据主体:
如果可能,对于相应的数据处理,个人数据的主要识别特征将从相应的数据应用中删除,并单独保存。
2 完整性 (Art. 32 Para.1 let. b DSGVO)
2.1 输入控制
采取何种措施可以检查和确定个人数据是否在数据处理系统中被输入、更改或删除,以及检查人员:
- 数据输入、更改和删除的记录
- 可通过个人用户名追踪、更改和删除数据
- 基于授权方案分配输入、更改和删除数据的权限
- 文件管理
2.2 数据传输控制
用于确保个人数据在电子传输过程中、运输过程中不被未经授权地复制、更改或删除的措施:
- 电子邮件服务器使用发件人策略框架 (SPF) 来防止未经授权使用我们的域。 这样,电子邮件收件人可以检查电子邮件是否来自授权的服务器。
- 电子邮件带有 DKIM 签名,以确保真实性。
- 敏感电子邮件还可以通过端到端加密进行加密。
- ftp 和 vpn 服务使用 ssl/tls 加密。
3 有效性和弹性 (Art. 32 (1) let. b DSGVO)
3.1 利用率控制
以下措施可确保个人数据免于意外破坏或丢失:
- 备份和恢复方案
- 不间断电源
- 硬盘镜像
- Raid 系统的使用
- 用于错误检测和纠正以及防止隐性数据丢失的 BTRFS 和 ReFS 数据系统
- 跨多个位置的 high-availability 集群以及数据和服务镜像
- 备份互联网连接和路由器,以防止长时间的停机
- 所有服务器上的 ECC 内存,用于检测内存错误、数据更改和数据丢失
- 每台服务器上都安装了 Microsoft System Data Protection Manager 代理
- 每天至少通过 DPM 存储备份一次
- Windows 备份 + iSCSI LUN
- 网络工具会监控重要的服务,并报告失败的服务、停机、DoS 和 DDoS 攻击。
- 受保护的服务器机房
- 机房保护套
- 由专业公司定期检查电气设备
- 火灾和火灾探测器,用于灭火设备
- 应急计划和危机管理
- 具有防病毒和检测、保护和防止登录功能的防火 墙(WA/Zywall Security Gateway)
- ESet Mail Security for exchange 保护电子邮件服务器免于垃圾邮件、病毒、勒索软件、垃圾邮件等的侵扰。
- 所有计算机上的 ESTA Security Antivirus 作为 Endpoint User Protection ESTA Remote Administration Console
- 用于保护网络服务器和存储的开源防病毒软件 Clamav
- 通过 WSUS 管理定期系统更新
- 所有计算机的 AD 组策略
3.2 可恢复性
为使个人数据在发生物理或技术故障后迅速恢复正常和可访问性而采取的措施: 所有数据都通过定期备份来防止丢失。 使用不同的工具可以在发生物理或技术故障时轻松恢复这些数据。 具体方法是:
- 备份和恢复方案
- 每天至少通过 DPM 存储备份一次
- Windows 备份 + iSCSI LUN
4 定期检查、评估和评估的程序 (第 32 (1) 条, d DSGVO ;艺术。 DSGVO 25 (1)
4.1 数据保护
- 数据保护方面的员工培训课程
- 员工对个人数据的机密处理的义务
- 指定数据保护官
- 关于处理个人数据的员工准则
- 保持处理活动的记录iSd DSGVO 第 30 条第 (1) 和 (2) 款
- 实施数据保护管理系统
4.2 应用程序控制
确保订单中处理的个人数据仅根据 Art. 5 条含义内客户的指示进行处理的措施。根据 DSGVO 中第 28 条的规定:
- 清除合同设计
- 正式的订单管理
- 选择承包商时经过深思熟虑
- 通过数据处理合同向承包商提供书面说明
- 承包商的保守义务
- 对承包商及其活动的持续监督
数据主体权利
根据欧洲指令和规定,处理个人数据的数据主体有权要求控制者确认其个人数据是否正在被处理。 如果数据主体希望行使其确认权,则应随时联系控制者的工作人员。
根据欧洲指令和规定,处理个人数据的数据主体有权随时从控制者免费获得存储的与其有关的个人数据以及该信息的副本。 此外,欧洲指令和规定还允许数据主体访问以下信息:
- 处理的目的
- 相关个人数据的类别
- 已经或将要公开个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者
- 个人数据的预期保存期限(可能时),
- 对于数据主体,是否有权要求控制者更正或删除个人数据,或限制处理或反对该等个人数据
- 向监管机构提出异议的权利
- 如果个人数据不是从数据主体收集的: 关于其来源的任何可用信息
- 艺术中提到的自动决策,包括分析的存在。 22(1) 和 (4),并至少在那些情况下,关于所涉及的逻辑的有意义的信息,以及这种处理对数据主体的意义和预期后果。
此外,数据主体还有权了解其个人数据是否被转移到第三国或国际组织。 在这种情况下,数据主体有权了解与数据传输相关的适当保护措施。
如果数据主体希望行使其访问权限,则应随时联系控制者的工作人员。
根据欧洲指令和规章的规定,处理个人数据的数据主体有权要求控制者立即更正与其有关的不正确的个人数据。 此外,考虑到处理目的,数据主体有权要求补足不完整的个人数据,包括通过提供补充声明。
如果数据主体希望行使其更正权利,则应随时联系控制者的工作人员。
根据欧洲指令和规章的规定,处理个人数据的数据主体有权要求控制者立即删除其个人数据,而控制者有义务立即删除其个人数据,有下列情况之一的,并且不认为该处理是必要的:
- 就收集或其他处理目的而言,不再需要该等个人数据。
- 数据主体根据艺术的规定撤回基于该处理的同意。 6(1)(a)或艺术。 9(2)(一),并且没有其他处理的法律依据。
- 数据主体反对按照 DSGVO 第 21 条第 1 款进行的处理,并且不存在任何合理的理由,或者数据主体反对按照 DSGVO 第 21 条(2) 的规定进行处理。
- 个人数据已被非法处理。
- 根据控制者所承担的欧盟或成员国法律义务,必须删除其个人数据。
- - 在提供 Art. 2 条所述的信息社会服务的过程中收集了个人数据。 DSGVO 8(1) 条规定。
如果符合上述条件之一,并且数据主体希望请求删除存储在 Dlubal Software 的个人数据,则可以随时联系控制者的员工。 Dlubal Software 的员工将立即安排删除操作。
如果 Dlubal Software 作为控制者已公开了个人数据,并且根据第如果要求删除个人数据,那么 Dlubal Software 应根据现有技术和实施成本采取合理的步骤(包括技术措施),并将数据主体已要求的个人数据通知给处理个人数据的控制者该等控制者删除这些个人数据的所有链接、复制或复制品,除非该处理是必要的。 Dlubal Software GmbH 的员工将会根据情况安排必要的处理。
根据欧洲指令和规定,处理个人数据的数据主体有权在以下情况之一的情况下从控制者获得限制:
- 数据主体可以在一定期限内对个人数据的准确性提出异议,以便控制者可以验证个人数据的准确性。
- 此类处理是非法的,数据主体反对删除其个人数据,并要求限制其使用。
- 数据控制者不再需要用于处理目的的个人数据,但数据主体需要使用该等数据来提出、行使或维护合法要求。
- 根据 DSGVO 第 21 条第 1 款,数据主体反对处理该数据,有待检验控制者的理由是否优先于数据主体的理由。
如果满足上述条件之一,并且数据主体希望请求限制 Dlubal 软件存储个人数据,则可以随时联系数据控制者的员工。 Dlubal Software 的员工将限制数据处理。
根据欧洲指令和规定,个人数据处理的数据主体有权以结构化的、常用的和机器可读的格式接收他们提供给控制者的个人数据。 此外,数据主体有权将这些数据传输给另一个控制者,而不受数据接收者的阻碍,前提是根据第 7 条 (a) 款的规定; 6(1)或艺术的点(a)。 9, 2),或根据艺术点(b)的合同。 6(1),并且通过自动化方式进行处理,除非该处理对于为公共利益或执行赋予给控制者的官方授权的执行任务不是必需的。
此外,在根据艺术行使其数据可移植性的权利。根据 DSDSGVO 第 20 条第 1 款的规定,在不影响他人权利和自由的前提下,在技术可行的情况下,数据主体有权要求将个人数据从一个控制者直接传输给另一个。
数据主体可以联系 Dlubal Software 的员工或任何其他员工,以便行使数据可移植性。
个人数据处理的数据主体有权根据欧洲指令和规定,根据其特殊情况随时反对处理与他们有关的个人数据。 DSGVO 6(1), (e) 或 (f) 条规定。 这也适用于根据这些规定进行的建模。
Dlubal Software 公司一旦提出反对,即不再处理您的个人数据, claims.
如果 Dlubal Software 出于直接营销目的处理个人数据,数据主体有权随时反对以该等营销目的处理他们的个人数据。 这也适用于与此类直接营销相关的数据收集。 如果数据主体反对 Dlubal 公司用于直接营销目的的处理,则 Dlubal 公司不得再为该目的处理该个人数据。
此外,Dlubal Software 出于科学或历史研究目的或根据统计目的处理个人数据。按照 DSGVO 89 条第 1 款规定,除非为执行公共或公共安全所必需的,兴趣。
如要行使反对权,数据主体可以联系 Dlubal Software 的员工或任何其他员工。 在使用信息社会服务的情况下,尽管有 2002/58/EC 号指令的规定,数据主体可以根据技术规范自动提出异议。
根据欧洲指令和规定,处理其个人数据的数据主体有权不承担仅基于自动化处理(包括建模)的决定,这些决定会对他们产生法律影响或类似的重大影响,除非(1) 的决定对于数据主体和数据控制者之间订立或执行合同不是必要的; (2) 欧盟或成员国的法律未授权而控制者必须遵守该等法律并规定了保护数据主体的权利、自由和合法利益的适当措施的;或 (3) 未经数据主体明确同意。
如果 (1) 对于订立或执行数据主体和控制者之间的合同有必要作出决定,或 (2) 征得了数据主体或控制者的明确同意,则作为提供方的 Dlubal Software数据控制者应采取适当措施来保护数据主体的权利、自由和合法利益,至少是控制者获得人为干预、表达自己观点和抗争的权利。的决定。
如果数据主体希望行使其与自动个人决定有关的权利,则应随时联系控制者的员工。
数据主体有权根据欧洲指令和规定随时撤回对处理其个人数据的同意。
如果数据主体希望行使其撤回同意的权利,则应随时联系控制者的工作人员。'
新闻简报
通过德儒巴软件的网站,用户可以订阅我们的'公司简报。 我们通过新闻简报的方式,定期让我们的客户、利益相关者和商业伙伴通知以下信息:
- 最新产品
- 实用技巧
- 产品推荐
- 新建服务
- 专属优惠
- 优惠券
- 实用/免费服务
- 使用 Dlubal 软件设计完成的有趣项目
- 当前趋势
在相应的输入窗口中可以指定订阅新闻简报时,哪些个人数据将被传输给控制者。 原则上,数据主体可以在以下情况下收到新闻简报:(1) 数据主体拥有一个有效的电子邮件地址,并且(2) 数据主体订阅了新闻简报。 基于法律原因,确认电子邮件会通过双向确认程序发送到数据主体首次输入的电子邮件地址。 该确认电子邮件用于检查该电子邮件地址的所有者是否已授权订阅新闻简报。
在注册新的新闻简报订阅时,我们会保存数据主体在订阅时使用的计算机系统的互联网服务提供商 (ISP) 分配的 IP 地址,以及订阅日期和时间。 收集此类数据是必要的,以便日后能够追踪对(可能的)数据主体电子邮件地址的不当使用,
我们在订阅新闻简报时收集的个人数据仅用于发送新闻简报。 此外,如有必要,我们可能会通过电子邮件通知新闻简报的订阅者使用新闻简报的服务或相应的注册文件。
- 我们不会将在新闻简报服务中收集的个人数据传输给第三方,除了我们合法独立的 Dlubal 分支机构在共享的客户管理系统(CRM)中。
数据主体可以随时取消订阅我们的新闻简报。 数据主体为发送新闻简报而提供的我们存储其个人数据的许可可以随时撤回。 如果想要撤回同意,每封新闻简报中都会包含一个相应的注销链接。 您也可以随时在电子报的控制者的网站上注销,或通过其他方式通知电子报的取消订阅。
Dlubal Software 的新闻简报包含像素跟踪功能。 Pixel 像素代码是一种微型图形,它集成在以 HTML 格式发送的电子邮件中,用于记录和分析日志文件。 由此可以对在线营销活动的成功或失败进行统计评估。 使用集成的像素跟踪功能,Dlubal Software 可以识别数据主体是否以及何时打开电子邮件,以及数据主体访问了电子邮件中的哪些链接。
控制者将存储通过新闻简报中包含的像素数据收集的个人数据,并由其进行评估,以便优化新闻简报的发送,并更好地调整新闻简报的内容以符合数据主体的利益。 这些个人数据不会传输给第三方。 数据主体可以随时撤回通过双向确认程序单独作出的同意声明。 退出后,个人数据将由控制者删除。 Dlubal 软件将取消订阅新闻简报视为自动退出。
作为德儒巴客户或我们服务的接受者(即演示版、试用版或学生版),您会收到我们的新闻简报,以及产品推荐和实用技巧。 无论您是否订阅,您都会收到我们的新闻简报。 由此,我们希望根据您最近在我们这里的购买记录,您可能会喜欢我们的产品。 此外,您还可以在这里找到关于使用我们软件的实用技巧。
如果您不想再收到我们的新闻简报或促销信息,那么您可以随时反对。 如果您有不同意见,请以书面形式(例如电子邮件、传真或写信给我们)告知我们,或访问我们的网站 {%/zh#/en-US/news-and-events/news/subscribe-newsletter subscribe]] 使用取消订阅链接。 在每本新闻简报的末尾都有注销链接。
其法律依据是艺术。 6(1)(f) of DSGVOr and Art. 《反不当竞争法》(UWG) 第 7(3) 条。
Dlubal 程序的应用和支持
在使用 Dlubal 软件的过程中可能会处理个人数据,以便用于解决应用程序问题、解决在当前或未来版本中可能出现的问题,或者在未来版本中实现所需的功能。
处理的法律依据见《欧盟数据保护条例》(GDPR)第 6 条第 I 款第 b 项(根据用户要求履行与用户的合同或者执行合同前措施)。
授权文件包含公司名称或用户名以及公司或用户的地址。 Author.ini 文件包含了关于产品密钥的特定信息,是软件授权所必需的。 在打印报告的标题中预设了已注册的公司名称或用户名以及地址。
在 RFEM/RSTAB 文件的历史记录中保存了完整的 Windows 用户名。
以下数据保存在 RFEM/RSTAB 文件中,并在项目管理器中显示:
- 完整的 Windows 用户名
- 旧的附加模块
- 创建和修改日期
- 处理时间
- 客户编号
通过安装 Windows 资源管理器插件,用户名以及文件的创建和修改日期也可以在这里显示。
通过使用"系统诊断"功能,Microsoft的MSInfo32可以进行计算机分析并生成系统信息。 通过点击“系统信息”按钮,打开 Windows 系统信息,并将其另存为文件。
该文件包含了与各个用户相关的硬件资源、组件和软件环境的信息。
德儒巴软件的用户可以通过以下方式向我们发送他们的要求: 通过电话/传真、电子邮件或使用我们网站上的表格(提交问题或问题)。
为了满足您的请求,我们的客户关系管理系统 (CRM) 会首先对您提交的请求进行处理。
在处理您的申请时,我们会在我们的开发数据库 (NetGenium) 中处理以下数据:
- 与用户相关的数据
- 公司名称
- 客户编号
- 联系人姓名
- 如果有必要, 电子邮件地址
- 硬件
- 操作系统
- Software
- 主题
- 版本
- 问题描述
- 文件
- 文件名
- 模型,截图
这些个人数据将被传输到我们合法独立的 Dlubal 分支机构中,并在共享的 CRM 系统和开发数据库 (NetGenium) 中进行处理。 有关 Dlubal 地点的更多信息,请访问:
Dlubal 分公司此外,我们的软件开发供应商可以在我们的共享开发数据库 (NetGenium) 中访问这些个人数据。
根据用户所在国家的不同,该请求可能还会被发送给我们当地的授权代理商,由他们负责处理请求。
有关 Dlubal 代理商的更多信息,请访问:
授权经销商个人数据只能通过加密协议 HTTPS 或 VC 连接进行传输。
您对 Dlubal 软件的满意是我们的首要任务。 使用新一代软件 RFEM 6 和 RSTAB 9 可以通过在线注册将记录文件发送到我们公司。 我们借此可以根据您的应用需求更好地分析和改进我们的软件。 程序选项中的默认设置为激活状态。 但是,您可以随时撤回在这些程序中的同意。
崩溃报告
如果 Dlubal 程序意外关闭,用户可以向我们发送包含文件和描述的报告。
为了支持用户解决这个问题或在未来的版本中解决这个问题,我们将发送有关程序崩溃的信息。
处理的法律依据是艺术。 DSGVO 6(1)(b),因为崩溃报告只是应用户的积极请求被发送。
发送崩溃报告时,应向我们发送以下数据:
与用户相关的数据
- 客户编号和地址显示在标准报告标题中
- 加密狗编号
- 电子邮件地址,如果由用户输入
- 问题的描述(如果由用户输入)
- 程序运行系统
- 以前的碰撞次数(如果可以确定的话)
- 关于崩溃是否由图形驱动程序引起的信息
- 可能由显卡驱动程序引起的先前崩溃的编号
硬件
- 确切的 CPU 类型
- 显卡,包括驱动程序版本和日期
- 打印机,包括驱动程序版本、路径和日期
Software
- 具有准确版本号和国家代码的操作系统
- 已安装的防病毒软件,包括更新状态
文件
图形设置
崩溃时所有RFEM/RSTAB文件都打开,自动备份文件
- 登录用户的名称
- 创建文件的版本号
- 文件最后被编辑的版本号
- dlubal_parameters_file.txt: 附加文件的列表
- dlubal_journal_main.txt: 自 RFEM/RSTAB 启动以来执行过的所有命令的列表
- dlubal_journal_protocol.txt: 计算书的相关信息
- dlubal_journal_threads.txt: 所有运行中的线程的列表
- 数据.*: 为计算核导入文件
- RFEM*.dmp 或 RSTAB*.dmp: 内存转储
- DLInstaller_*.log: 关于接口的信息
- Migration_CurrentUser_*.log: 所有已安装的德儒巴软件列表
- Migration_Init_*.log: 关于在安装过程中自定义数据库的日志文件
MsiInstaller_*log:有关安装过程的日志文件
dlubal_diagnostic.txt
- 硬件信息
- 主机板
- CPU
- 筒仓
- 图形卡
- 软件信息
- 盘符
- 操作系统
- 用户权限
- 已安装的打印机驱动程序
- 注册表项的内容(hk
\ \64 位) * 文件夹的内容(C:\Program Files\Dlubal\ \) * 文件夹的内容(C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * 与用户相关的数据 ** 客户编号和地址显示在标准报告标题中 ** 加密狗编号 ** 电子邮件地址,如果由用户输入 ** 问题的描述(如果由用户输入) ** 程序运行系统 ** 以前的碰撞次数(如果可以确定的话) ** 关于崩溃是否由图形驱动程序引起的信息 ** 可能由显卡驱动程序引起的先前崩溃的编号 * 硬件 ** 确切的 CPU 类型 ** 显卡,包括驱动程序版本和日期 ** 打印机,包括驱动程序版本、路径和日期 * Software ** 具有准确版本号和国家代码的操作系统 ** 已安装的防病毒软件,包括更新状态
这些个人数据将被传输到我们合法独立的 Dlubal 分支机构,并在共享开发数据库 (NetGenium) 中进行处理。 有关 Dlubal 地点的更多信息,请访问:
Dlubal 分公司此外,我们的软件开发供应商可以在我们的共享开发数据库 (NetGenium) 中访问这些个人数据。
上述个人数据仅通过 HTTPS 加密技术传输。
Zendesk-Chat
我们的网站使用 Zendesk Chat,这是由美国 Zendesk Inc 公司开发的一款实时聊天软件。 Zendesk Chat 用于与网站访问者进行实时直接交流(在线聊天)。
每当我们带有 Zendesk 聊天组件的网站被访问时,该组件都会收集数据,用于操作实时聊天系统和分析系统的运行情况。
该处理是在艺术的基础上进行的。按照 DSGVO 6(1)(f) 的方式进行直接和客户友好的沟通,以维护我们的合法利益。
使用 Zendesk 聊天功能,即表示您同意我们以所述方式和目的处理所收集的关于你的数据。 您可以随时撤回您的同意。
Zendesk chat 可以向用户显示我们的员工当前是否在线,并且可以立即给用户答复。 如果您使用我们的实时聊天系统,在回答您的问题时您提供的数据将被保存。 所收集的数据包括:
- 聊天记录
- 输入的名称
- IP 地址
- 原产国
- 访问过的页面
- 访问页面的时间
- 其他个人信息,取决于提供的具体信息(例如电子邮件地址、电话号码)
可以提供联系方式,例如姓名、电话号码和电子邮件地址,以便于我们联系。 这些数据不会传递给第三方,只会在处理和记录申请时使用。
https://www.privacyShield.gov/participant?id=a2zt0000000TOjeAAG&status=活跃 Zendesk, Inc], 1019 Market Street 旧金山, CA 94103, 已提交欧盟-美国隐私护罩,该计划保证符合欧盟的数据保护规定保证水平。
更多关于 Zendesk 数据处理的信息可以在 https://www.zendesk.com/company/privacy-and-data-protection/www.zendesk.com/company/customers-partners/privacy-policy./] 和欧盟数据保护页面 https://www.zendesk.com/company/customers-partners/privacy-policy/www.zendesk.com/company/customers-partners/eu-数据保护/。
关于您在这方面保护您的数据的权利的更多信息,请点击此处: https://www.zendesk.de/company/customers-partners/privacy-policy/www.zendesk.de/company/customers-partners/eu-data-protection。
如果您有任何疑问,可以直接联系 Zendesk: privacy">zendesk.com
作为 Zendesk chat 的提供者,我们能够:
- 限制、中止或终止您使用服务、
- 访问和处理提供给Zendesk的您的个人数据,
- 访问和导出由Zendesk处理的您的个人数据,以及
- 修改您的个人信息,包括您的最终用户配置文件。
在 Zendesk 聊天窗口中输入的个人数据是为了直接处理销售和技术支持查询,以及通过 Zendesk 聊天进行的其他问题。 您进行的聊天记录,包括电子邮件地址,会通过我们的开发数据库 (NetGenium) 传输到我们的 CRM 系统中,以便能够处理销售和技术支持以及其他问题。 那里会记录和保存所有的谈话内容。如果可能的话,它们会被分配给相关的联系人和所在公司,指定的电子邮件地址。
“在线帮助”中您通过加密的互联网连接进行通信。 这可以防止未经授权的第三方访问在线帮助部门的内容。
我们法律上独立于 Dlubal 的位置的我们的共享 CRM 系统和开发数据库 (NetGenium) 可以访问您的聊天个人数据,包括电子邮件地址(如果提供)。 有关 Dlubal 地点的更多信息,请访问:
www.dlubal.com/zh/company/contact/dlubal-locations。
此外,我们的软件开发供应商可以在我们的共享开发数据库 (NetGenium) 中访问这些个人数据。
Hyvor Talk
该网站使用调查软件 Hyvor Talk。 讨论和其他交换的数据会被安全地存储在系统 Hyvor Talk 中。 您的个人数据将根据《通用数据保护条例》(General Data Protection Regulation, DSGVO)的规定得到处理和传输。
我们在我们的网站上使用 Hyvor Talk 作为评论和反馈系统。 用户可以通过它们在我们的几乎所有网站上发布问题、评论和评论。 我们可以就不同的话题展开讨论。 我们希望通过这种方式来相互交流。 参观者也有机会向我们发送反馈,新的想法和有趣的建议。 我们也通过提供这个工具来支持我们的社区。
负责该平台的公司是 Hyvor, No 130, Green Mount State, Madawa, Piessa, Kurunegala, Sri Lanka。 更多信息: https://hyvor.com/about。
Dlubal Software 同意以下数据将通过 Hyvor Talk 传输给 Hyvor:
- 网址: 用于控制台和电子邮件
- 网站标识符: 用于单独识别每个网站
- 用户停留的时长
- 用户的阅读行为: 用户是否向下滚动鼠标来阅读注释
Hyvor Talk 只会收集确保评论平台正常运行所需的信息。 Hyvor Talk 会存储用户停留的时间(不是个人身份)用于分析目的。 此外,只会保存用户'留下评论的IP地址。 IP地址是版主屏蔽垃圾邮件制造者IP地址的最重要指标之一。 Hyvor 不会将 IP 地址用于任何其他目的。 当某些人(访客、Hyvor 或 SSO)在网站上发表评论时,用户当前的 IP 地址会被保存,并且网站管理员可以看到。' 这通常用于阻止垃圾邮件发送者的 IP 地址。
关于 Hyvor 数据保护声明的更多信息,请访问 https://talk.hyvor.com/docs/privacy。
使用 PayPal 付款
该网站的控制器已集成了 PayPal 的组件。 PayPal 是一家在线支付服务提供商。 付款通过 PayPal 账户进行,该账户是虚拟的个人或企业账户。 如果用户没有 PayPal 账户,PayPal 也可以让他们通过信用卡进行虚拟付款。 用户通过电子邮件地址对 PayPal 账户进行管理,因此没有设置传统账号。 通过 PayPal 可以向第三方发起在线付款或接收付款。 PayPal 还充当受托人,并提供客户保护服务。
PayPal (Europe) S.à.rl &Cie. S CA, 22-24 Boulevard Royal, 2449 Luxembourg, 卢森堡
如果数据主体在我们的网店订购时选择“PayPal”作为付款方式,那么有关数据主体的数据将自动传输到 PayPal。 选择该付款方式,即表示数据主体同意传输其用于进行付款的个人数据。
传输给 PayPal 的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或付款处理所需的其他数据。 签订采购合同还需要与订单相关的个人数据。
传输数据的目的是为了处理付款和防止疲劳。 特别是在数据传输具有合法利益的情况下,控制者会将个人数据传输至 PayPal。 在 PayPal 和控制者之间交换的个人数据可能由 PayPal 传输给征信机构。 我们的目的是检查您的身份和信用记录。
在为履行合同义务所必需的情况下,或在由公司处理相关数据的情况下,PayPal可能会将个人数据传递给关联公司、服务供应商或分包商。
数据主体可以随时选择撤回其对处理个人数据的同意。 出于某种原因,该撤销决定不会影响您为支付处理而必须处理、使用或传输的个人数据。
相关的 PayPal 数据保护声明可以在 https://www.paypal.com/en/webapps/mpp/ua/完全隐私。