数据保护声明
本《隐私政策》适用于德国学术交流中心(DAAD)北京代表处在网站www.daad.org.cn上进行的数据处理流程。
本《隐私政策》中,“德国学术交流中心”、“我们”或“DAAD”均指称:
德国学术交流中心北京代表处
地址:北京市朝阳区东房东路19号DRC亮马桥1102A室
邮编:100600 电话:+86 010/6590 6656
首席代表:Ruth Schimanowski
数据保护负责人:李原
发布日期:2021年07月01日
如果您有任何问题、意见或建议,请您通过以下方式与我们联系:
邮箱:postmaster[at]daad.org.cn
固定电话:+86 010/6590 6656
I. 有关隐私的重要信息
按照中国和欧洲的法律法规要求,我们有义务为您提供有关隐私的详细信息。以下是我们的《隐私政策》主要内容的简要概述。详细内容可参见第II.章。
1. 什么是《隐私政策》?
1.1 在我们的《隐私政策》中,我们将向您阐述,我们如何对您的个人信息进行处理。
1.2 个人信息指以电子或其他方式记录能够单独或与其他信息相结合可以识别自然人个体身份或反映特定自然人活动的各种信息。个人信息包括如您的姓名、您的通信地址、您的电子邮箱地址和您的电话号码。
2. 我们将对哪些个人信息进行处理?对信息进行处理是出于哪些目的?
2.1 为了使您能够获取有关在德国以及在中国留学和研究的信息,我们需要对您的个人信息进行处理。其中包括:
- 留学咨询和DAAD的活动信息。为此我们需要处理姓名、联系方式,例如电子邮箱地址。在特定情况下,也会对您的年龄、专业或教育程度信息进行处理;
- 网络研讨会:为此我们需要处理您的姓名和电子邮箱地址;
- 电子邮件新闻简报:为此我们需要处理您的电子邮箱地址;
2.2 有关我们信息处理程序的更多信息可参见第2 和第3条项下我们有关数据保护的详细信息。
3. 我们会共享您的个人信息吗?
您的个人信息我们将仅作内部用以及用于维护我们与您之间的关系。在特定情况下,我们将指定数据处理者协助我们(包括数据存储服务、技术支持服务、广告、分析服务、客户关系管理和支付服务)。在特定情况下,我们也会将您的信息数据共享给关联机构。
仅在法律法规要求或您同意的情况下,我们才会共享有关您的信息。我们的所有员工和服务供应商都必须遵守《隐私政策》以及我们的准则。
3.1预约表
您可以通过预约表联系我们。“当您使用“预约表”时,我们需要您提供以下(标记的)必填信息:姓、名、性别、电子邮箱、大学、专业、学期、咨询方式:线上或者线下。
这些数据将用于满足您与我们的联系要求。我们会按照《一般数据保护条例》第6条第1款第1句f的规定处理这些数据。对您数据处理的唯一目的是为了满足您与我们的联系要求。联系要求处理完毕后,我们会立即删除通过预约表收集的数据。如果不再需要收集或以其他方式处理数据,发送过程中收集到的其他个人信息将予以删除。”
4. 我们将采取哪些措施保护您的个人信息?
4.1 我们采用符合行业标准的安全措施,以便保护您的个人信息,防止您的个人信息在未经授权的情况下被访问、披露、在未经授权的情况下被使用、篡改、毁坏或丢失。
4.2 在服务供应商的服务投入使用前我们会对服务供应商的安全措施进行检查,并且我们将另外通过合同要求服务供应商遵守适当的安全级别。
5. 您享有哪些权利?
此外,您在我们对您的个人信息处理方面,享有以下合法权利:
- 访问您的个人信息
- 更正您的个人信息
- 删除您的个人信息
- 改变您授权同意的范围/限制我们的数据处理权限
此外,您个人可以通过采取各种措施来影响数据处理,例如浏览器设置。相关说明可参见详细的《隐私政策》。
II. 关于数据保护的详细信息
1. 引言
1.1 本详细《隐私政策》主要向您说明:
- 我们如何收集和使用您的个人信息
- 如何使用Cookies及其他技术
- 我们如何分享、转让、公开披露您的个人信息
- 我们如何保护您的个人信息
- 您享有的个人信息相关的权利
- 我们如何处理儿童的个人信息
- 如何在全球范围内处理您的个人信息
- 我们如何对本《隐私政策》进行更新
- 争议解决方式
1.2 DAAD深知个人信息对您的重要性,将竭力确保您的个人信息安全可靠。我们致力于保持您对我们的信任,并遵循合法、公正、必要、参与、开放和透明的原则来保护您的个人信息。同时,我们依据现行安全标准采取适当的安全措施。
1.3 请您在使用我们网站的特定使用功能之前仔细阅读并理解该《隐私政策》。若您访问我们的网站、使用其功能,即表示您同意按照本《隐私政策》处理您的个人信息。在您使用特定使用功能时,我们将另外征求您的同意以对您的个人信息进行处理。如果您不同意接受本《隐私政策》或在我们另外征求您的同意时您不同意,网站的某些功能您将无法使用。
2. 我们如何收集和使用您的个人信息
2.1 个人信息指以电子或其他方式记录能够单独或与其他信息相结合可以识别自然人个体身份或反映特定自然人活动的各种信息。
2.2 DAAD收集和使用您的个人信息仅用于本《隐私政策》中规定的以下目的:
2.2.1 留学咨询、DAAD的活动信息
您联系我们咨询有关在德国以及在中国留学和研究的问题或者您告知我们想获取DAAD的活动信息时,我们将对您的个人信息进行处理。个人详细信息包括:姓名、联系方式如电子邮箱地址。在特定情况下,我们也将处理您的年龄、专业或教育程度信息。我们将直接通过您个人采集您的个人信息,例如,在活动上与我们沟通交流、您使用我们网站上的联系表单或通过电子邮件联系我们进行咨询或建议时。
2.2.2 网络研讨会
DAAD举办网络研讨会,在网络研讨会上DAAD提供有关在德国留学和研究的信息。如果您想要参加网络研讨会,报名注册时您须填写姓名和电子邮箱地址。填写的信息将用于网络研讨会参加人员名单管理和登录进入权限设置。
2.2.3 电子邮件新闻简报
通过我们官网上的注册菜单进行注册,您可订阅我们的电子邮件新闻简报,在这种情况下,我们将存储并使用您的邮箱地址。获得您的授权后,我们只会向您发送新闻简报副本。为此,需要您验证是否希望接收新闻简报,我们将向您发送验证确认链接。完成验证后,您还可随时退订新闻简报。您退订后我们将把您的电子邮箱地址从我们的新闻简报接收人名单中删除。新闻简报最后附有如何退订新闻简报的说明。
2.2.4 DAAD社交媒体账号(例如微信、微博)
您可以在DAAD的社交媒体账号上注册,以便获取我们活动相关的最新消息和更新进展(“关注账号”)。如果您关注了社交媒体账号,我们将得到相关服务供应商的授权并获取社交媒体上存储的个人信息:例如用户名、个人资料照片、性别、所在地区和位置信息。一旦您确定不再关注我们的社交媒体账号以及使用注销服务功能,我们将无权限访问您的个人信息。
2.3 处理中国境内人员信息法律依据的补充说明
一般我们在处理您的个人信息之前,会征求您的同意。但请您注意,某些情形中我们不需要征求您的同意。这些情形特别包括:
- 签署或履行合同须提供的个人信息;
- 我们的在线服务安全可靠运行所必需的个人信息,例如查找网站运行故障或网站漏洞;
- 收集到的您的个人信息来源为已公开的信息,例如政府部门公开的信息;
- 您自主向公众披露的个人信息;
- 其他法律法规规定的情形。
2.4 处理欧盟境内人员信息法律依据的补充说明
出于第2.2款项下规定的使用目的对您的个人数据进行处理是基于《通用数据保护条例》(GDPR)第6条第1款第1句a)项关于同意的规定。在特殊情况中,根据《通用数据保护条例》(GDPR)第6条第1款第1句b)项的规定,信息的处理对于履行合同或合同签订前采取措施是必要的。在将个人数据自欧盟传输至中国的情况中,其法律依据为《通用数据保护条例》(GDPR)第49条第1款第1句 b)项的规定。
2.5 一般只要您未要求我们删除您的个人信息,我们会对您的个人信息进行处理,但依据法律法规规定我们必须存储个人信息的除外。另外,我们将删除对于实现上述目的不再必要的个人信息。
2.6 如果我们希望将您的个人信息用于在我们的《隐私政策》中未予明确说明的其他目的,我们会事先征求您的同意。
3. 如何使用Cookies及其他技术
3.1 使用我们的网站
当您使用您的设备访问我们的网站时,我们将处理以下数据:
- 访问日期和时间
- 访问时长
- 使用的操作系统
- 发送的数据量
- 事件类型
- IP地址
- 域名
3.2 Cookies
为确保我们的网站正常运行,我们将在您的计算机或移动设备上存储Cookies(小数据文件)。Cookies通常包含识别码、站点名称以及一些号码和字符。在与您的互联网浏览器交互过程中我们会使用Cookies,以便提升我们www.daad.org.cn上网页的性能。但我们不会使用任何可将Cookies中的信息与您的个人信息相联结的技术。
更改cookie设置: 更改cookie设置
大多数浏览器都被设置为自动接受Cookies。您可以将浏览器设置为禁用Cookies。或者您可以把浏览器设置为收到Cookies时通知您。请您注意:虽然可以这样设置,但是许多功能要求使用Cookies。如果禁用Cookies,我们网站上的某些应用程序可能停止正常运行。
| Cookies名 | 是否是技术要求必需项 | 存储时间 | Cookie-提供方 | 使用目的和作用 |
|---|---|---|---|---|
| PHPSESSID | 是 | 临时-Cookie(会话结束) | DAAD | 这个Cookie对于各种数据库的用户认证权限和用于Symfony表单(例如联系表单)是必需的。 |
| daad_cookie_consent | 是 | 长期Cookie(1年) | DAAD | 此cookie保存了您的cookie设置,避免您在每次访问本网站时显示cookie使用信息。 |
| _pk_id.* | 否 | 长期Cookie(13个月) | DAAD | 此Cookie提供匿名跟踪数据。 该信息用于通过评估结果来改进网站。 所有数据皆为匿名采集,例如以下参数:访问过网页的浏览量(系统网站分析和跟踪管理)。 |
| _pk_ses.* | 否 | 长期-Cookie(6个月) | DAAD | 此Cookie提供匿名跟踪数据。 该信息用于通过评估结果来改进网站。 所有数据皆为匿名采集,例如以下参数:访问过网页的浏览量(系统网站分析和跟踪管理)。 |
| _pk_ref.* | 否 | 长期-Cookie(6个月) | DAAD | 此Cookie提供匿名跟踪数据。 该信息用于通过评估结果来改进网站。 所有数据皆为匿名采集,例如以下参数:访问过网页的浏览量(系统网站分析和跟踪管理)。 |
| MATOMO_SESSID | 否 | 临时-Cookie(会话结束) | DAAD | 将会被 Matomo(以前的Piwik)分析平台使用,以追踪在会议中浏览者对网页的点击。 |
| piwik_ignore | 否 | 长期-Cookie(2年) | DAAD | 此Cookie用于禁止跟踪。 |
3.3 处理中国境内人员信息法律依据的补充说明
为了确保我们的在线服务安全可靠运行,例如查找网站运行故障或网站漏洞,出于第3.1至3.2条描述的使用目的处理您的个人信息具有必要性。请您注意,在此情形中,我们无需征求您的同意即可对信息进行处理。但是,您可以按照上述规定通过电脑设置或浏览器设置限制数据处理。
3.4 处理欧盟境内人员信息法律依据的补充说明
出于第3.1至3.2条描述的使用目的处理您的个人信息,是为了保护《通用数据保护条例》(GDPR)第6条第1款第1句f)项中规定的合法利益。我们的合法利益在于对您作为用户的行为进行统计评估,以保证我们网站的安全性能并不断优化我们的网站和更加符合市场的需求。
4. 我们如何分享、转让、公开披露您的个人信息
4.1 分享您的个人信息
除非本《隐私政策》中有规定以及您授权同意的情形,我们不会将您的个人信息与任何其他第三方分享。
我们会与选定接收人分享您的个人信息,但前提是在适用的司法管辖区内有法律依据。其中接收人的类别包括:
- 政府、公共、监管、司法和执法部门或机构:如果根据适用的法律法规、法院指令、传票或其他司法程序、或其他方面的法律依据我们有义务响应此类部门获取数据的要求,并且提出要求的实体单位有获取您的个人信息的资格,则我们会与这些部门机构分享您的个人信息;
- 关联机构:我们将与DAAD的关联机构分享您的个人信息。我们仅分享必要的信息,并且用途仅限于本《隐私政策》中的规定。如果相关机构希望将您的个人信息用于其他目的,则必须重新向您征取您的同意。
- 第三方服务供应商:我们与向我们提供服务支持的服务供应商分享您的个人信息,服务供应商提供的支持服务包括技术支持、广告宣传和分析服务、客户服务或支付服务。
对我们与之共享个人信息的公司、组织机构和个人,我们会与其签订严格的保密协议,要求他们根据我们的说明、本《隐私政策》及其他保密安全措施来处理个人信息。
4.2 个人信息转让
除非征得您的同意,我们不会将您的个人信息转让给任何公司、组织机构或个人。
4.3 个人信息的公开披露
除了您同意进行公开披露或者根据法律法规规定、行政执法或司法的强制性要求我们必须公开披露您的个人信息的情况外,我们不会公开披露您的个人信息。
5. 我们如何保护您的个人信息
5.1 我们采取了符合行业标准的安全保护措施来保护您的个人信息,防止其未经授权的访问、公开披露以及未经授权的使用、修改、损坏或丢失。我们的保护措施包括:
- 我们的网站www.daad.org.cn使用HTTPS浏览方式;
- 为确保只有经过授权的人员才可访问个人信息,我们采用了访问控制机制和密码保护;
- 我们开展安全和隐私保护培训课程,并不断提高员工对个人信息保护重要性的认识。
5.2 为确保我们处理的个人信息对于我们的使用目的是必要的,我们将采取一切合理可行的措施。
5.3 请注意,尽管我们所做的努力,但是任何个人信息安全措施都无法始终保证百分之百的安全性。我们不担保或保证任何您通过我们的网站提供给我们的信息的安全性。但是,如果因我们的物理、技术或管理保护设备受损而使您的个人信息在未经授权的情况下遭到被访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5.4 如果不幸发生个人信息安全事故,我们将按照法律法规的要求采取行动。我们会及时告知您安全事故的基本情况、我们已经采取或将要采取的事故处理措施以及您如何自主防范和降低风险的建议。我们将通过邮件、信件、电话或推送通知及时告知您相关情况。如因人数众多无法逐一通知个人信息主体时,我们将采取合理有效的方式发布公告。
5.5 同时,我们还将按照监管部门的要求主动报告个人信息安全事件的处理情况。
6. 您享有的个人信息相关的权利
根据中国以及其他国家和地区有关的法律、法规和规范,我们保证,就您的个人信息您可以行使以下权利。
6.1 访问您的个人信息
除非法律法规另有规定,您有权访问由我们处理的您的个人信息。
6.2 更正您的个人信息
如果您发现我们对您的个人信息操作有误,您有权要求我们进行更正。
6.3 删除您的个人信息
以下情形中,您可以要求我们删除您的个人信息:
- 如我们违反法律法规规定对您的个人信息进行处理;
- 如我们在未获取您的同意的情况下,采集和使用您的个人信息;
- 如我们违反与您之间的协议规定,对您的个人信息进行处理;
- 如您不再使用我们的信息服务;
- 如我们不再向您提供我们网站的特定功能。
除非我们负有法律义务必须存储您的个人信息,否则我们将在合理期限内(受技术限制,例如对数据库进行必要的更新)删除您的个人信息。一经收到您要求删除个人信息的请求,我们将立即通知其他已获取您个人信息的实体单位或第三方,要求他们及时删除您的个人信息。
6.4 变更您的授权范围
我们网站的每一使用功能均要求提供一些基本的个人信息(参见第2.2条)。 针对采集和使用其他的个人信息,您有权取消同意授权。这意味着,我们不会再出于此目的收集和使用您的个人数据,我们还会将您的个人数据删除。请您注意,取消同意授权并不影响截至取消同意授权时在已征得同意的情况下所进行处理的合法性。
6.5 获得由我们存储的个人信息的副本
您有权获得我们存储的您的个人信息的副本。
6.6 如何行使您的权利
如果您希望行使上述您的任何权利,您可以随时通过我们的联系表单或发送邮件至postmaster@daad.org.cn提出要求。我们会在三十天内回复您的问询。
为确保安全性,可能需要您提供书面请求或通过其他方式证明你的身份。在重新处理您的请求之前,我们可能首先要求您验证您的身份信息。
6.7 关于在中国境内人员行使用户权利的补充说明
以下情形中,根据法律法规的要求,我们将无法回应您的请求:
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事调查、起诉、审判和判决执行直接相关的;
- 有充分的证据表明您存在滥用权力的;
- 响应您的请求将严重损害您本人或其他个人、组织机构的合法权益的;
- 涉及商业秘密的。
6.8 关于在欧盟境内人员行使用户权利的补充说明
如果您在欧盟境内,您享有权利的法律依据如下,也即除第6.1至6.6条规定的权利以外,您还可行使如下权利。您享有《通用数据保护条例》(GDPR)第15条规定的质询权、《通用数据保护条例》(GDPR)第16条规定的更正权、《通用数据保护条例》(GDPR)第17条规定的删除权、《通用数据保护条例》(GDPR)第18条规定的限制处理权以及《通用数据保护条例》(GDPR)第20条规定的数据传输权。其中,质询权和删除权适用德国《德国联邦个人资料保护法》第34条与第35条的限制规定。此外,根据《通用数据保护条例》(GDPR)第77条以及《德国联邦个人资料保护法》第19条的规定,您还有向数据保护监管机构提出申诉的权利。
7. 我们如何处理儿童的个人信息
我们的网站及其使用功能主要面向成年人。在未获得儿童父母或监护人的同意的情况下,儿童不得使用我们提供的信息服务。对于在获得儿童父母同意下收集到的儿童的个人信息,我们仅在法律允许或儿童的父母或监护人明确同意的情况下,才会披露相关信息。
虽然地方法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
如果我们发现我们在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,我们将尽快删除相关的数据。
8. 如何在全球范围内处理您的个人信息
原则上,我们在中华人民共和国境内对个人信息进行处理。
因为我们通过全球资源和服务器提供我们的网站,我们可能将您的信息传送至其他国家以及境外管辖区,您的个人信息可能在其他国家以及海外司法管辖地区被访问。
海外司法管辖区可能有不同的数据保护法律规定或者尚未建立相关法律机制。在这种情况下,我们将确保您的个人信息到得在中华人民共和国境内同等的保护。
9. 我们如何对《隐私政策》进行更新
9.1 我们的《隐私政策》可能变更。
9.2 未经您的明确同意,我们不会减少根据本《隐私政策》您应有的权利。如本《隐私政策》有任何变更,我们将在本网站上予以发布。
9.3 针对任何重大变更,我们还将另行通知(包括我们会通过电子邮件发送通知,对《隐私政策》具体变更的内容进行说明)。
本《隐私政策》中提到的重大变更包括但不限于:
- 我们提供的使用功能发生了重大变化,例如处理个人信息的目的、处理的个人信息的类型、个人信息的使用等;
- 我们机构的所有权结构、组织结构等方面发生了重大变化。如因业务调整、破产或并购等导致所有权结构发生变化;
- 个人信息共享、转让或披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生了重大变化;
- 个人信息安全相关的内部责任部门、联系方式和投诉渠道发生变化;
- 个人信息安全影响评估报告表明我们的服务存在高风险。
9.4 我们还会将本《隐私政策》的旧版本存档,供您查阅。
10. 争议解决方式
10.1 您对个人数据处理或数据保护有任何疑问?您有任何建议或想要讨论的事项?那么请您与我们的数据保护负责人联系:
在中国:
德国学术交流中心北京代表处
地址:北京市朝阳区东房东路19号DRC亮马桥1102A室
邮编:100600 电话:+86 010/6590 6656,数据保护负责人:李源
发布日期:2021年07月01日
在欧洲(根据《通用数据保护条例》(GDPR)第27条规定委任的DAAD代表):
我们数据保护专员的联系方式:
Dr. Gregor Scheja
Scheja und Partner Rechtsanwälte mbB(Scheja und Partner有限责任合伙律师事务所)
地址:Adenauerallee 136
53113 波恩(德国)
电话:+49 228 227226-0
传真:+49 228 227226-26
网址:www.scheja-partner.de
我们将在三十天内予以答复。
10.2 如果您对我们的回复不满意,特别是,如果您认为我们对您的个人信息进行处理的方式侵犯了您的合法权益,您也可以通过在DAAD所在地有管辖权的人民法院或政府有关部门寻求解决办法。