隐私政策

范围

Martinez Lopez - IT Consulting, Schweighofweg 16, 6010, 瑞士(“Martinez Lopez - IT Consulting”,“我们”)非常重视数据保护、数据安全以及个人数据的负责任处理。在大多数情况下,我们对个人数据的处理适用于瑞士联邦数据保护法(FADP)及其相关条例(OFADP)。在某些情况下,处理过程可能还直接受欧盟《通用数据保护条例》(GDPR)的规定约束。本隐私政策描述了当您访问我们的网站、使用我们的应用程序、在我们的博客文章上发表评论、与我们签订合同或使用我们的服务或与我们有其他任何互动时,我们如何收集和处理您的个人数据(与个人相关的信息,可以直接或间接识别该人)。在某些情况下,特别是在与我们的服务相关时,我们会代表客户处理个人数据。在这种情况下,我们仅被视为数据处理者;客户负责合法的数据处理。如果您对您的数据处理有任何疑问或想行使您的数据保护权利,请直接联系客户或查阅他们的隐私政策。

我们处理的数据类别

我们处理的数据类别包括:主数据:包括您的姓名、联系信息、个人信息、客户记录、同意声明、与我们的关系(如客户、供应商、合作伙伴)以及第三方信息(如联系人)。合同数据:我们在提供服务过程中以及在合同的订立或执行过程中收集的数据(如我们欠您的合同服务或您欠我们的服务,服务提供相关的数据,合同订立前的数据(如参考资料)、反应信息(如满意度信息)和财务数据(如付款信息以及信用状况数据)。通信数据:我们在与您或第三方沟通时收集的数据(如电子邮件、电话、邮件或通过其他通信方式的内容),以及通信的边际数据。这也包括电话通话的录音。注册数据:我们在注册过程中收集的数据(如在线注册、新闻通讯),竞赛或兑换优惠券时收集的数据,或您提供给我们的数据(如用户名、电子邮件)。这也包括与访问控制相关的访问详细信息。技术数据:这是您使用我们的电子资源(如网站)时收集的数据,例如IP地址、终端设备的操作系统信息、使用区域和时间。一般而言,技术数据无法用于识别您的身份。行为和偏好数据:这是关于您的行为和偏好的数据,例如对电子消息的回应、网站导航、与我们社交媒体资料的互动、参加竞赛或活动等),可能会补充来自第三方的信息(包括公开来源)。参见“我们如何使用Cookies、其他追踪技术及社交媒体插件”部分了解追踪相关内容。其他数据:包括我们在官方或法律程序中收集的数据(如文件、证据等),基于健康保护收集的数据(如保护概念的一部分),访问详细信息或权限(如访客名单),活动参与情况等。

我们从哪里收集您的个人数据

从您那里:我们处理的大部分数据是您自己提供的(如与我们的服务或您的雇主或客户相关的服务或与我们的通信时)。在个别情况下(如法律要求)外,您没有义务提供您的数据。但是,例如,如果您要与我们签订合同或使用我们的服务,您必须披露某些数据。从第三方:我们还可以从公开可访问的来源收集数据,或从当局和其他第三方接收数据。特别是包括以下类别:主数据、合同数据和其他所有上述数据类别以及与第三方通信和会议中收集的数据。如果您为与我们有业务关系或其他交易的人工作,他们也可能会将您的数据提供给我们。

我们收集和处理您个人数据的目的

我们主要为以下目的收集和处理您的个人数据。运营我们的网站:您可以访问我们的网站并获取我们的服务信息,而无需告诉我们您的身份。为了能够安全稳定地运营我们的网站,我们收集技术数据,这些数据至少可以让我们识别您。我们还使用Cookies和类似技术(见下文)。合同的启动、管理和执行:我们在提供服务的过程中处理个人数据(如您在我们的网站上使用注册、订单或联系表单,电话咨询或通过通信应用程序查询我们的产品和服务或通过通信服务联系支持)。这不仅适用于与客户的合同订立和执行,还适用于与我们的供应商、服务提供商、项目合作伙伴等的合同。这还包括为检查信用、咨询、客户支持以及提供和要求合同服务(包括第三方参与)而进行的处理。这还包括合同产生的法律索赔的执行(追债、法律程序等)、会计、合同终止和公共通信。通信:我们处理您的数据以便与您进行通信(如回应询问、咨询和合同执行)。如果我们需要或想确定您的身份(如身份证复印件),我们还会收集其他数据。营销目的和维护关系:我们为营销目的和关系管理处理数据,例如向我们的客户、其他合同伙伴和其他感兴趣的方发送个性化广告(如通过电子邮件或其他电子渠道)有关我们的产品、服务和其他新闻,或者在免费服务或个别营销活动中。您可以随时拒绝此类联系或通过向最后显示的地址发送信息拒绝或撤回广告联系的同意。市场研究、改进我们的服务和运营以及产品开发:为了不断改进我们的产品和服务(包括我们的网站和其他电子产品),例如我们分析您如何浏览我们的网站,或者哪些群体的人以何种方式使用哪些产品。注册:为了能够使用某些服务和服务(如登录区域、新闻通讯),您需要注册(直接向我们或通过我们的外部登录服务提供商)。我们为此目的处理数据。此外,我们在使用服务或服务期间可能会收集有关您的其他个人数据。安全目的以及技术和物理访问控制:我们处理您的数据,以不断改进我们IT和其他基础设施的安全性。例如,用于监控、分析和测试IT基础设施、系统和错误检查、文档目的以及备份的处理。遵守法律、当局的指示和建议以及内部规定:我们可能会在遵守法律的背景下处理个人数据(如反洗钱、税法义务以及实施健康和安全概念)。数据也可能在内部和外部调查期间处理(如由执法或监管机构或受委托的私人机构进行)。法律义务可能是瑞士法律,也可能是我们受到约束的外国法规以及自律、行业标准、内部“公司治理”和官方指示和要求。风险和公司管理:我们可以在风险管理(如防范犯罪活动)和公司管理的一部分中处理个人数据,包括公司的组织(如资源规划)和公司发展(如收购和出售业务或公司部分)。其他目的:这些其他目的包括,例如,培训和教育目的、行政目的(如会计)、保护我们的权利以及评估和改进内部流程。我们可能会为培训和质量保证目的录音电话。在这种情况下,我们会单独指出这一点(如通过电话前的相应公告),您可以随时终止通信。通常,这类录音只能根据我们的内部准则制作和使用。保护其他合法利益也是其他目的之一,无法详尽列出。

我们处理个人数据的法律依据

我们基于您的数据为特定目的自动评估您的一些个人特征(“画像”),例如如果我们希望确定您的偏好数据并进行统计评估。我们也可以为相同目的创建档案。

我们如何处理和保护个人数据;我们保存多长时间

我们以值得信赖和负责任的方式收集和处理您的个人数据。为此,我们采取适当的安全措施,确保您的个人数据的机密性、完整性和可用性,以防止未经授权或非法处理,并抵御丢失、意外更改、不必要的披露或未经授权的访问。然而,安全风险通常无法完全排除,某些剩余风险是不可避免的。我们仅在为实现收集个人数据的目的所需的期限内保存个人数据,如果我们有合法的利益保存数据或法律要求我们这样做或由于技术原因需要保存(例如在备份或文档管理系统的情况下)。如果没有法律或合同义务相反,我们将在保存或处理期限届满后按照我们的通常流程删除或匿名化您的数据。如果在个别情况下没有法律保留规定,我们通常会在业务关系或合同期限内处理个人数据,然后根据适用的法律依据再处理五年、十年或更长时间。这相当于我们可以对第三方主张法律索赔或第三方可以对我们主张法律索赔的期限。正在进行或即将进行的法律程序可能会导致超出此期限的处理。

我们将您的个人数据转发给谁

为了履行合同、追求我们的合法利益或遵守法定要求,可能有必要将您的个人数据转发给以下类别的接收者:集团公司、合同伙伴、登记机构、注册伙伴、SSL提供商、第三方服务提供商、信用调查机构、地址管理公司或债务追收机构、通信服务提供商或法院和当局以及其他接收者,只要这是为了实现上述目的所必需的,例如作为代理关系一部分的第三方(如您的律师或您的银行)。为了实现上述目的,我们也可能与代表我们处理数据的第三方服务提供商分享您的个人数据,或作为与我们共同控制者或作为独立控制者从我们处接收关于您的数据。为了地址验证、信用评估或债务追收目的,如有必要并如上所述,我们可能会将您的个人数据传递给信用调查机构、地址管理公司或债务追收机构。如果法院或当局要求并且我们有法律义务,我们将把您的个人数据传递给他们或其他第三方。

我们在国外披露您的个人数据时

我们主要在瑞士和欧洲经济区(EEA)处理和保存个人数据,但在特殊情况下,例如通过我们服务提供商的分包商,可能在世界任何国家进行处理。如果接收方位于没有适当数据保护的国家,我们通过合同要求接收方遵守足够的数据保护水平(为此,我们使用欧盟委员会修订的标准合同条款,其中包括瑞士所需的修正案,可以在此处访问:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?),除非接收方受法律承认的数据保护规则约束,我们不能依赖于豁免条款。特别是在国外的法律程序中可能适用豁免,但在您的利益合同履行要求这种披露的情况下,也适用于公共利益优先的情况,如果您已经同意或在适当的期限内无法获得您的同意,并且为了保护您的生命或身体完整性或第三方的安全或处理您公开提供的数据而必要的情况下。

您关于个人数据的权利

您在与我们数据处理相关方面拥有某些权利。根据适用的法律,您可以特别要求访问关于您个人数据处理的信息、更正不正确的个人数据、要求删除个人数据、反对数据处理(此反对权特别但不限于用于直接营销目的的数据处理),要求以常见电子格式发布某些个人数据或将其传输给其他控制者,或撤回同意,只要我们的处理基于您的同意。请注意,这些权利存在例外或限制。特别是,我们可能需要处理和转发您的个人数据,以履行与您的合同,追求我们的合法利益,如主张、行使或抗辩法律索赔,或遵守法定要求。在法律允许的范围内,特别是为了保护有关人员的权利和自由以及保护我们的合法利益(如不披露和安全利益以及考虑我们的业务资源和机会),我们因此也可以拒绝您的数据保护相关请求,如信息或删除请求,或仅部分地满足您的请求。然而,您有权向主管监督机构投诉。

我们如何使用Cookies、其他追踪技术

在使用我们的网站(包括新闻通讯和其他数字产品)时,会产生存储在日志中的数据(尤其是技术数据)。此外,我们还可以使用Cookies和类似技术(如像素标签或指纹),以识别网站访问者,评估您的行为并确定偏好。Cookie是一个在服务器和您的系统之间传输的小文本文件,可以识别某个设备或浏览器。您可以设置浏览器自动拒绝、接受或删除这些Cookie。您也可以在个别情况下禁用或删除Cookie。您可以通过查看浏览器的帮助菜单来了解如何管理Cookie。我们收集的技术数据或Cookies通常不包含任何个人数据。然而,我们或我们委托的第三方提供商存储的个人数据(如您在我们或这些提供商处拥有用户帐户)可以与技术数据或Cookies中存储的信息及其获得的信息相关联,从而可能与您本人相关联。我们还使用社交媒体插件;这些是建立您访问我们网站与第三方提供商之间链接的小型软件模块。社交媒体插件通知第三方提供商您访问了我们的网站,并可以将其先前在您的Web浏览器上放置的Cookie传输给第三方提供商。关于这些第三方提供商如何使用通过社交媒体插件收集的您的个人数据的更多信息,请查阅各自的隐私政策。此外,我们在我们的网站上使用第三方提供商的工具和服务(它们也可以使用Cookies),特别是为了改进我们网站的功能或内容(如集成视频或地图),创建统计数据并展示广告。特别是,我们目前可以使用以下服务提供商和广告合作伙伴的服务,他们的联系详情和有关个别数据处理措施的更多信息可以在相关隐私政策中访问:Google Analytics。提供商:Google Ireland Ltd.隐私政策:https://support.google.com/analytics/answer/6004245。我们使用的几家第三方提供商可能位于瑞士境外。有关海外数据披露的信息,请参见“我们在国外披露您的个人数据时”部分。在数据保护法方面,它们在某些情况下只是我们的处理者,在某些情况下是控制者。您可以在隐私政策中找到有关这方面的更多信息。

我们如何在社交网络上的页面上处理个人数据

我们在社交网络和其他第三方运营的平台上运营页面和其他在线展示,并在此背景下处理有关您的数据。在这个过程中,我们从您那里(如您与我们交流或评论我们的内容时)和从平台上接收数据(如统计数据)。平台的提供商可以分析您的使用情况,并将此数据与他们关于您的其他数据一起处理。他们也出于自己的目的(如营销和市场研究目的及管理其平台)处理这些数据,并为此目的充当控制者。请在相关平台的隐私政策中找到关于平台运营商处理的更多信息。目前,我们使用以下平台,平台运营商的身份和联系详情可以在各自的隐私政策中访问:LinkedIn。www.linkedin.com 隐私政策:https://www.linkedin.com/legal/privacy-policy

如何联系我们

如果您对本隐私政策中描述的数据处理有任何问题,请通过contact@ventureworks.ch与我们联系。对于适用的数据保护法律下的数据主体权利的查询或任何有关数据保护的常规问题,您也可以通过相同的电子邮件地址与我们联系。如果适用GDPR,Martinez Lopez - IT Consulting已在欧盟指定了以下代表:Martinez Lopez - IT Consulting, Schweighofweg 16, 6010, 瑞士。

我们如何更改本隐私政策

我们保留随时更改本隐私政策的权利。以各时点发布在我们网站上的版本为准。