本网站使用 cookie。在这里了解更多

联系我们

回复您之前,我们需要了解一些情况。 请填写下面的表格。 我们将在 24 小时内与您联系,敬请留意。
Read the FlexLink Privacy Policy here


  • FlexLink AB
  • Phone:
  • info@flexlink.com
请检查字段信息是否正确插入并且有效
邮件已发送
出现错误! 请重试


隐私政策

目录

1. 一般条款
2. 数据主体和应用范围
3. 被处理个人数据的类型和来源
4. 个人数据处理的法律依据和目的 数据保存期限
5. 处理的负责人与处理者
6. (网站导航)的隐藏个人数据的处理
7. 个人数据处理和传输的方法及地点
8. 数据主体的权利


1. 一般条款

1.1 简介。FlexLink Holding AB(简称“本公司”,注册办公所在地位于 415 50, Goteborg,增值税号为556678-9797)是 Coesia 集团旗下公司,由母公司 Coesia S.p.A ("Coesia") 直接控制。Coesia 集团由多个创新型公司组成,在全球范围内提供行业解决方案。Coesia 致力于遵守国际上的数据保护法律,鉴于此,本公司亦旨在依据有关个人数据保护的任何现行国家法律及《欧盟数据保护通用条例》(EU General Data Protection Regulation 2016/679,简称 "GDPR")对通过使用其网站 www.flexlink.com(“本网站”)收集的个人数据实施保护。上述 GDPR 涉及个人数据处理当中的自然人保护及该等数据的自由流动,同时废除第 95/46/EC 号指令 (Directive 95/46/EC)。本隐私政策阐明了我们如何处理本公司通过其网站收到的对个人进行识别的信息和数据(“个人数据”)。

1.2 控制者。 本公司作为控制者(或适用情形下的联合控制者)处理个人数据。处理者的定义由国家数据保护法律和 GDPR 予以确定。本公司的相关信息及联系方式已于本网站上载明。

1.3 修订。任何国家和欧盟法律法规如进一步纳入任何新条款或修改任何条款,控制者保留修订和更新本隐私政策的权利。本隐私政策应发布在本网站上,并标上修订版本识别编号及发布月份。本隐私政策的任何新版本均应发布在本网站上,并替换其旧版本,且除非另有说明,否则于发布日期生效。

1.4 适用规则。控制者依据下述内容处理个人数据:(i) 本隐私政策生效日的现行国家数据保护法律;(ii) GDPR 的条款,尤其是 GDPR 规定的原则,特别是合法性、公平性和透明性、目的限制、数据充分性和最少化、责任制、准确度,以及任何处理活动之前的设计上的隐私原则及默认情况下的隐私原则,等等;(iii) 监管主管当局(“监管当局”)颁布的指导方针和决定。

2. 数据主体和应用范围

2.1 数据主体。本公司的处理活动涉及:(i) 访问本网站的任何个人(“访客”);以及 (ii) 在注册参加本公司活动和/或注册申请信息、资讯材料、时事通讯和其他通信内容时本公司与之建立关系的个人/实体(“用户”)。在本隐私政策中,访客和/或用户将被视为数据主体,其定义由国家数据保护法律和 GDPR 予以确定。

2.2 应用范围。本隐私政策适用于访客和/或用户,但前提是履行控制者职责的本公司仅在其权力、职责和责任范围内对个人数据的处理负责。本网站可能链接到第三方网站,对该等第三方的任何处理活动而言,本隐私政策不具有效力和可执行性。

3. 被处理个人数据的类型和来源

3.1 来源。本公司处理:
a.在履行控制者职责的过程中处理用户提供的如下所述的用户个人数据;
b.在履行控制者职责的过程中处理如下所述的访客个人数据,以及与本网站使用之 Cookie 相关联的任何数据(依据本网站发布之 Cookie 政策)。

3.2 识别数据。本公司处理访客和用户的个人数据,包括常见个人数据;本公司在本隐私政策范围内的处理活动明确排除以下数据:敏感数据和/或司法数据(由现行的国家数据保护法律予以定义)和/或特殊类别的个人数据,以及涉及健康(如 GDPR 所定义)的个人数据(所有这些类型的数据在下文统称“特殊数据”)。访客和用户提供的个人数据可能包括:

a. 导航数据,如 IP 地址、连接本网站的任何访客使用的计算机的域名、URI(统一资源标识符)、被请求资源的地址、请求时间、服务器查询方法、回复文件大小、服务器状态码(良好、错误等)、与访客的操作系统和信息学环境相关的其他参数;但此等信息仅会用于提取本网站及其功能的匿名统计信息,并且在相应的处理活动结束时立即删除;

b. 用户自愿提供的个人数据,如名字和姓氏(包括用户供职的公司/实体的法定代表人的名字和姓氏)、税务和增值税代码、位置/居所(同样用于税务目的)、联系详情(包括移动电话号码、传真号码和/或其他识别号码)、邮寄地址和电子邮件地址(包括用户的雇员/合作方的商业电子邮件地址以及适用情况下的认证电子邮件地址)、邮政编码、银行账户详细信息和/或涉及付款的数据,等等。

3.3 特殊数据。本网站执行的活动不需要他人提供任何特殊数据,因此我们要求数据主体不向本公司提供任何特殊数据和/或以任何方式向本公司公开任何特殊数据。数据主体因疏忽大意提供的特殊数据应由控制者撤回和/或删除或以任何方式进行匿名化。

4. 个人数据处理的法律依据和目的。 数据保存期限

4.1 法律依据。个人数据处理的法律依据为:(i) 数据主体的许可;(ii) 本公司的合法利益,尤其是为预防欺诈行为而有必要处理个人数据时,或者所执行的处理活动是为了完成法律要求的手续或基于直接营销目的,但均须符合 GDRP 的要求。

4.2 目的。控制者基于下表指定的下列目的处理个人数据,并进一步强调:(a) 是否需要(或不需要)获得明确的许可来处理个人数据,以及 (b) 数据保存的期限:
  目的 许可 数据保存
A 使本公司能够完成法律要求的所有手续,包括那些具有行政和税务/会计性质的手续 不要求 直至数据保存期限届满,如适用法律所规定
B 通过分析访客和/或用户如何导航和/或使用本网站来对本网站加以改进 不要求 不适用(综合或匿名数据)
C 发送涉及本公司活动的通信或回复相关咨询 要求 回复及以任何方式行使公司之权利所必要的期限。
D 发送具有一般资讯、促销及广告性质的时事通讯和/或基于营销通信目的的其他材料,且所发送内容涉及本网站的功能、Coesia 及本公司活动。 发送以下内容时要求许可:时事通讯、基于广告或直接电子营销通信目的的其他材料(即通过电子通信渠道发送的营销通信内容,如电子邮件、传真、短信服务、彩信消息)、问卷及调查。
根据适用法律,发送给客户的邮政和/或电子邮件营销通信不要求许可。
直至对方撤回许可或表示拒绝
E 向 Coesia 和 Coesia 集团公司发送个人数据,以接收商业信息、时事通讯和/或上述 C 项和 D 项的材料 要求 直至撤回许可
F 基于统计分析目的处理个人数据 不要求 不适用(综合或匿名数据)

4.3 个人数据的选择性提供。除上文针对导航数据的有关规定外,个人数据的提供具有充分的选择性和自由度。但是,如果未能提供个人数据,可能会导致无法提供所要求的通信内容和/或回复和/或活动。

4.4 许可声明及撤回。就上表 C、D 和 E 项指定的目的而言,数据主体通过向本公司发送咨询或通信内容或者依照本网站提供的流程和指令勾选相应复选框,来表达其对处理活动的许可。数据主体可通过任何方式及采用任何形式(包括电话)通知本公司,要求撤回其许可;但是,特别考虑到 D 项指定的目的,为促进完成涉及相关要求的所有相关手续(包括将电子邮件地址从电子邮件名单中撤销和删除),我们鼓励数据主体遵循在每份时事通讯中的操作说明。如果数据主体针对上表第 C、D 和 E 项所指定的目的撤回其许可,则本公司的相关处理活动将会中断。

5. 处理的负责人与处理者

5.1 控制者与处理的负责人。如上文所述,本公司对通过本网站从访客和/或用户处收集的个人数据进行处理。根据国家数据保护法律和 GDPR 第 29 条,本公司的董事、股东和独立合作方(即独立于有关的合同关系)可作为处理活动的负责人来处理个人数据。处理活动的负责人接受过适当培训,被授权依照本隐私政策访问个人数据,但须基于所执行的任务及工作分配。

5.2 联合控制者和处理者。控制者可指定内部和外部实体/个人作为处理者,包括但不限于(法务和税务)顾问及第三方公司(尤其是同样也使用云平台的互联网服务提供商和服务提供商)。数据主体可通过向本隐私政策第 8.1 条指定的控制者电子邮件地址发送电子邮件,要求控制者提供所有处理者的完整名单。

5.3 限制。在指定处理活动负责人及处理者的情况下,上述指定人员应接受适当培训,并且被正式授权访问和使用个人数据,但须基于向其分派的具体职责及任务,并遵守本隐私政策。

6. (网站导航)的隐藏个人数据的处理

6.1 导航数据。控制者按照 Cookie 政策处理导航期间收集的隐藏个人数据。

6.2 链接。本网站可能包含不受本网站管理或不与本网站相关联的其他网站的超文本链接。控制者无法接入该等网站,亦不对其具有任何控制力。对于数据主体可通过本网站访问的该等第三方网站,控制者要求数据主体阅读其隐私政策,以了解个人数据的收集和处理方法。

6.3 访问有关时事通讯的数据。基于统计分析目的,我们对有关时事通讯的打开和咨询的个人数据进行分析,以便向本公司提供有关时事通讯使用情况的信息,这些信息可能有助于修改时事通讯的内容和格式。

7. 处理方法、个人数据的储存以及安全措施 

7.1 处理方法。数据主体的个人数据几乎仅通过自动化程序加以处理,即通过使用计算机化的系统和软件处理,或者在某些数量有限的情形中通过人工方式处理(例如通过纸张处理),前提是依据 GDPR 和国家数据保护法律,该等个人数据的处理在任何情况下均采取与其收集目的紧密相关的方法,并确保其安全性。

7.2 自动化数据处理的地点。个人数据的处理发生在控制者和/或处理者(指定处理者的情况下)和/或联合控制者的总部办公室。个人数据储存在物理服务器所在地的控制者总部办公室,在某些情形中,则是储存在提供云服务并以此储存个人数据的第三方的服务器中。

7.3 个人数据的传输。仅包含于电子邮件地址中的个人数据可基于组织和/或商业目的进行传输,但仅能传输给 Coesia 或其他 Coesia 公司,无论其位于欧盟还是位于欧盟外的第三国,但就后一种情况而言,控制者应评估上述的个人数据传输是否完全符合 GDPR 的规定,尤其是第 44 条和第 45 条的规定。

7.4 人工数据处理的地点。当以线下方式(如纸张)收集个人数据时,包含该等数据的所有文件须储存在控制者或处理者的总部办公室及储存在服务提供商处(在指定服务提供商的情况下),并放入合适的档案中。

7.5 个人数据存储期限。个人数据不会被传播。个人数据可能会发送给外部处理者和/或服务提供商(例如云提供商)或者在受到上文第 7.3 条载明之限制约束的情况下发送给Coesia 或 Coesia 公司。

7.6 个人数据的传播。个人数据不会被传播。

8. 数据主体的权利

8.1 权利。当数据主体是个人/自然人时,该数据主体可直接联系控制者或该控制者指定的处理者,以便依据国家数据保护法律和 GDPR(第 15 条及后续条款)的规定行使其权利,特别是以下权利:访问自身的个人数据、更新、纠正或删除该个人数据、对处理实施限制、对处理其个人数据的合法依据提出异议(连同本隐私政策所规定的效力)以及通过发送电子邮件到 privacy@flexlink.com 实现数据迁移,或者具体到时事通讯而言,通过单击“退订”按钮或按照本网站发布的指引来实现数据迁移。

8.2 投诉。尽管有上述规定,根据 GDPR 第 13 条和第 15 条,当数据主体为个人/自然人时,该数据主体可向监管当局发起投诉,以行使上述权利。

版本日期:2018 年 4 月 1 日