隐私政策

术语定义

立法者要求以合法、诚信和相关人员能够理解的方式处理个人数据（“合法、诚信处理、透明”）。为确保这一点，我们会告知您本隐私政策中使用的各项法律定义：

1. 个人数据
   “个人数据”是指与已确认身份或可识别身份的自然人（以下简称“数据主体”）有关的任何信息；可识别身份的自然人指可以直接或间接识别身份的人，尤其是通过分配姓名、身分证号码、位置数据、在线标识符等各种标识符或者一个或多个表示该自然人的身体、生理、遗传、心理、经济、文化或社会身份的特殊特征。
    
2. 处理
   “处理”指借助或不借助自动程序进行的与个人数据有关的任何操作或一系列此类操作，如收集、记录、组织、构建、储存、改编或修改、阅读、查询、使用、通过传输、分发或任何其他提供方式披露、匹配或链接、限制、删除或销毁等。
    
3. 处理限制
   “处理限制”指对已储存的个人数据进行标记，以便在今后限制对该数据的处理。
    
4. 人物画像
   “人物画像”是一种不限形式的个人数据自动处理方式，包括使用个人数据评估与自然人个人有关的某些方面，尤其是分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或移动有关的方面。
    
5. 假名化 
   “假名化”是一种使个人数据在不使用单独保存的额外信息的情况下无法归属于具体数据主体的处理方式，并通过技术和组织措施确保个人数据不能归属于已确认身份或可识别身份的自然人。
    
6. 文件系统
   “文件系统”指任何可以根据特定标准访问的结构化个人数据集合，无论数据集合结构是集中还是分散的、是基于功能还是基于地区。
    
7. 控制人
   “控制人”指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、主管部门、机构或其他组织；处理目的和方式由欧盟或成员国的法律规定，控制人或指定控制人的具体标准可能由欧盟或成员国法律规定。
    
8. 合同处理人
   “合同处理人”指代表数据控制人处理个人数据的自然人或法人、主管部门、机构或其他组织。
    
9. 接收人
   “接收人”指作为个人数据披露对象的自然人或法人、主管部门、机构或其他组织，无论是否是第三方。但根据欧盟或成员国法律，在特定调查范围内收到个人数据的主管部门不应视为接收人；这些政府主管部门应根据处理目的，按照适用数据保护规定对这些数据进行处理。
    
10. 第三方
    “第三方”指除数据主体、控制人、数据处理人以及被授权处理控制人或数据处理人直接负责的个人数据的人之外的自然人或法人、主管部门、机构或其他组织。
     
11. 同意
    数据主体的“同意”指数据主体通过声明或明确的肯定行为自愿给予的表示同意处理与他或她有关的个人数据的具体、知情且不含糊的意愿表达。
     

处理的合法性

个人数据处理必须有法律依据才合法。根据GDPR第6 (1)条的a)点至f)点，典型的数据处理法律依据可以是：

a.        数据主体已同意出于一个或多个特定目的处理其个人数据；
b.        为履行数据主体所签署的合同或为采取签订合同前数据主体要求的措施而必须进行处   理；
c.        为履行控制人所承担的法律义务而必须进行处理；
d.        为保护数据主体或其他自然人的重要利益而必须进行处理；
e.        为执行一项出于公共利益的任务或行使授予控制人的职务权力而必须进行处理；
f.        为保障控制人或第三方所追求的合法利益而必须进行处理，除非这些利益与要求保护个人数据的数据主体的利益或基本权利和自由相冲突，尤其是当数据主体是儿童时。

关于个人数据采集

(1) 下文我们将介绍在使用我们网站时采集个人数据的情况。个人数据包括所有指向个人的数据，如姓名、地址、电子邮件地址、用户行为等。

(2) 在通过电子邮件、贸易展、网络广播或联系表与我们联系时，我们将储存您与我们分享的数据（您的电子邮件地址以及您的姓名和电话号码（如适用）），以便回答您的问题。我们将在10年后，即不再需要使用所收集的数据实现目的时删除在这种情况下收集的数据，或者在法律规定留存的情况下限制对这些数据的处理。

在您访问我们网站时的个人数据收集

当您仅在我们的网站上查询信息，即您未注册或以其他方式向我们提供信息时，我们只收集您的浏览器发送给我们服务器的个人数据。如果您想浏览我们的网站，我们会收集以下数据，这些数据在技术上对于我们向您显示网站内容以及确保网站稳定与安全是必需的（法律依据是GDPR第6条第1款第1项f目）：

• IP地址
• 请求的日期和时间
• 与格林尼治标准时间（GMT）的时区差异
• 请求的内容（具体页面）
• 访问状态/HTTP状态代码
• 分别传输的数据量
• 发出请求的网站
• 浏览器
• 操作系统及其界面
• 浏览器软件的语言和版本。

Cookie的使用：

(1) 除了上面提到的数据外，当您使用我们的网站时，我们会在您的电脑上存储Cookie。Cookie是存储在您的硬盘上并归属于您所使用的浏览器的小文本文件，它们会将部分信息传输给放置cookie的网站（本文中指我们）。Cookie无法运行程序，也不会使您的计算机感染病毒。它们的作用是提高我们网站的整体使用便利性和有效性。

本网站使用以下两种Cookie，其范围和功能将在下文中说明：

• 暂时性Cookie（参见a）
• 持久性Cookie（参见b）

a. 暂时性Cookie会在您关闭浏览器时自动删除。会话Cookie是典型的暂时性Cookie。会话Cookie存储一个所谓的会话ID，可将来自您的浏览器的不同请求归到同一会话中。这样我们的网站在您再次访问时就能够识别您的浏览器。当您注销或关闭您的浏览器时，会话Cookie将被删除。

b. 持久性Cookie在预设的时间段后自动删除。该时间因Cookie而异。您可以随时在您的浏览器的安全设置中删除这些Cookie。

c. 您可以按照您的意愿配置您的浏览器设置，例如阻止“第三方Cookie”或所有Cookie。但要提醒您的是，如果您阻止Cookie，可能无法使用本网站的所有功能。

d. 如果您有我们的账户，在访问我们的下载区时，我们可以使用cookie识别您。否则，您在每次访问我们的网站时都必须重新登录。

我们网站的其他功能和服务

(1) 除了提供信息外，我们还提供各种其他服务供感兴趣的用户使用。一般情况下，您必须提供更多个人数据，而我们将使用这些数据来提供相应的服务并采取上述数据处理原则。

(2) 在某些情况下，我们使用第三方服务商来处理您的数据。这些服务商均由我们精心挑选和委托，受我们要求的约束并接受我们的定期检查。

(3) 此外，如果我们举办推广活动、竞赛、签约或与合作伙伴一起提供类似服务，我们可能会将您的个人数据发送给第三方。欲了解更多信息，请提供您的个人数据或参见下面的服务说明。

(4) 如果我们的服务商或合作伙伴位于欧洲经济区（EEA）以外的国家，我们将在服务说明中告知您这种情况的结果。

访问远程演示服务器

我们的客户可以要求访问远程演示服务器，以便在线上会话时测试我们的产品和他们的特殊要求。为此，请通过电话或电子邮件联系我们，以便我们的负责人能够设置一个临时访问演示服务器权限并根据客户的个别要求确定适当的专家。

用户自愿同意我们为了让用户访问演示服务器而通过申请表收集用于生成用户名和密码的数据并将这些数据用于与客户的后续协调（后续问题和或订单）。我们可以根据要求提供信息或删除这些数据。

儿童

我们的产品基本上都是针对成年人的。未满18岁的未成年人在未经其父母或法定监护人同意的情况下不得向我们传输任何个人数据。

数据主体权利

(1) 撤销同意

如果您同意我们处理您的数据，您可以在任何时候撤销该同意。撤销同意不影响在此之前根据同意所进行的处理的合法性。您可以随时联系我们以行使您的撤销权。

(2) 确认权

每个数据主体都有权要求负责人确认是否正在处理有关他或她的个人数据。如果数据主体想要行使这一确认权，他或她可以随时联系我们。

(3) 访问权

每个数据主体都可以在任何时候要求控制人提供有关他或她的个人数据储存信息以及这些信息的副本。此外，欧洲指令和法规授予数据主体获取以下信息的权利：

a.        处理的目的；
b.        相关的个人数据类别；
c.        已经或将要向其披露个人数据的接收人或接收人类别，尤其是第三国或国际组织的接收人；
d.        可能的话，所设想的个人数据储存期限；或者在不可能提供上述信息的情况下，用于确定该期限的标准；
e.        是否有权要求控制人纠正或删除个人数据或者限制处理有关数据主体的个人数据或反对这种处理；'
f.        是否有权向监管部门投诉；
g.        个人数据不是从数据主体收集时，关于数据来源的所有可用信息；
h.        是否存在GDPR第22 (1)和(4)条中提到的自动决策，包括任务画像，以及至少在这些情况下关于相关逻辑的有意义的信息，以及此类处理对数据主体的意义和设想的结果。

此外，根据GDPR第46条，数据主体应有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下，数据主体应对与转移有关的适当保障措施具有知情权。

如果数据主体希望行使这一权利，他或她可以随时联系我们。

(4) 纠正权

每个数据主体都有权要求我们立刻纠正有关他或她的任何不准确的个人数据。考虑到处理的目的，数据主体有权要求补全不完整的个人数据，包括通过提供补充声明。

如果数据主体希望行使纠正权，他或她可以随时联系我们。

(5) 遗忘权

每个数据主体都有权要求数据控制人立即删除与他或她有关的个人数据，控制人有义务在以下任一原因适用的情况下删除个人数据并且不得无故延误：

a.        个人数据对于其收集或处理的目的而言已不再必要。
b.        根据GDPR第6 (1)条(a)点或GDPR第9 (2)条(a)点，数据主体撤销对处理的同意并且该处理没有其他法律依据。
c.        数据主体根据GDPR第21 (1)条反对处理并且没有优先于该条款的法律依据，或者数据主体根据GDPR第21 (2)条反对处理。
d.        个人数据的处理方式已违法。
e.        为遵守控制人所遵守的欧盟或成员国法律中的法律义务而必须删除个人数据。
f.        个人数据的收集与GDPR第8 (1)条中提及的信息社会服务的提供有关。

如果上述原因之一适用，并且数据主体希望删除控制人存储的个人数据，他或她可以随时在这里联系我们。控制人应确保删除要求立即得到满足。

如果控制人已经公开个人数据并且根据第17 (1)条有义务删除个人数据，控制人应在考虑现有的技术和实施成本后，采取包括技术措施在内的合理举措通知其他处理该个人数据的控制人，数据主体已经要求这些控制人在不需要处理时删除这些个人数据的任何链接或者副本或复制件。控制人将在个别情况下安排必要的措施。

(6) 限制处理权

在下列任一情况中，每个数据主体都有权要求我们限制对其个人数据的处理：

a.        数据主体对个人数据的准确性有争议，数据控制人可在一定时期内核实个人数据的准确性。
b.        处理方式违法，并且数据主体拒绝删除个人数据，而是要求限制这些数据的使用。
c.        控制人不再需要将这些个人数据用于处理目的，但数据主体需要它们主张、行使或捍卫法律主张，或
d.        数据主体根据GDPR第21 (1)条对处理提出异议，等待核实控制人的法律依据是否优先于数据主体的理由。

如果符合上述条件之一，并且数据主体希望限制对控制人存储的个人数据的处理，他或她可以随时在这里联系我们。控制人将安排对处理的限制。

(7) 数据移植权

每个数据主体都有权以结构化、常用和机器可读的格式收到提供给控制人的有关他或她的个人数据。只要获得GDPR第6 (1)条(a)点或第9 (2)条(a)点所规定的同意或者按照GDPR第6 (1)条(b)点所规定的合同，数据主体有权将这些数据传输至另一个控制人，原控制人不得阻挠，

并且该处理可通过自动化方式进行，

只要该处理不是执行一项出于公共利益的任务或行使授予控制人的职务权力所必需的；

此外，当根据GDPR第20 (1) 条行使数据移植权时，在技术上可行并且这样做不会对他人的权利和自由产生不利影响的情况下，数据主体有权将个人数据从一个控制人直接传输至另一个控制人。

如要主张数据移植权，数据主体可随时在这里联系我们。

联系我们

(8) 反对权

每个数据主体都有权在任何时候以与他或她的特殊情况有关的理由，反对基于GDPR第6 (1)条(e)或(f)点的有关他或她的个人数据的处理。这条也适用于基于这些条款的人物画像。

在遭到反对的情况下，控制人将不再处理个人数据，除非能够证明处理这些数据有令人信服的法律依据且这些依据高于数据主体的利益、权利和自由或用于建立、行使或捍卫法律主张。

如果控制人出于直接营销的目的处理个人数据，数据主体有权在任何时候反对出于此类营销目的处理有关他或她的个人数据。这条也适用于与此类直接营销有关的人物画像。如果数据主体反对控制人出于直接营销目的处理其个人数据，控制人应不再出于这些目的处理个人数据。

此外，数据主体有权以与他或她的特殊情况有关的理由，反对控制人出于科学或历史研究目的或GDPR第89 (1)条中的统计目的而处理有关他或她的个人数据，除非该处理是执行出于公共利益的任务所必需的。

如要行使反对权，数据主体可以直接在这里联系我们。此外，在使用信息社会服务的情况下，尽管有第2002/58/EC号指令的规定，数据主体仍有权反对符合技术规范的自动化处理方式。

(9) 个人决策的自动化，包括人物画像

每个数据主体都有权不接受完全基于自动处理（包括人物画像）做出的对他或她产生法律效力或以类似方式严重损害他或她的决策。这不适用于以下情况：

a.        该决定不是数据主体与数据控制人之间签订或履行合同所必需的，或
b.        该决定没有得到数据控制人所遵守的欧盟或成员国法律的授权并且这些法律也规定了适当的措施来保障数据主体的权利和自由以及合法利益，或
c.        该决定未得到数据主体的明确同意。

如果该决定

a.        是数据主体与数据控制人之间签订或履行合同所必需的，或
b.        得到数据主体的明确同意，控制人应采取适当措施保障数据主体的权利和自由以及合法利益，至少保障数据主体有权获得控制人方面的人工干预、表达他或她的观点并对决定提出异议。

如果数据主体希望行使有关个人决策自动化的权利，他或她可随时在这里直接联系我们。

(10) 向监管部门上诉的权利

在不影响任何其他行政或司法救济的情况下，如果数据主体认为有关他或她的个人数据的处理违反了本条例，数据主体也有权向监管部门提出上诉，尤其是在其停留、工作或涉嫌被侵权的成员国

(11) 获得有效司法救济的权利

在不影响现有行政或司法救济，包括根据GDPR第77条向监管部门投诉的权利的情况下，如果您认为在处理您的数据时违反了本条例所规定的权利，您应行使权利获得有效的司法救济。

用于统计评估网站使用情况的日志数据

我们使用开源软件Matomo（前身为Piwik）进行统计分析。该软件也使用Cookie。Matomo匿名存储IP地址。根据德国联邦和州数据保护监督机构（DSK）的数据保护会议决议，该软件通过省略IP地址的最后八位数来实现匿名化。这样就无法获得网络访问者的IP地址。

Matomo还根据您的浏览器传输的数据收集某些技术信息：浏览器类型和版本、使用的操作系统、设备类型、型号和品牌、屏幕分辨率、您的设备使用的搜索引擎、在www.sysgo.com上访问的网页，包括停留时间、搜索词和关键词、您访问的日期和时间、您访问时所在的地点（洲、国家、地区、城市）以及浏览器语言。该软件只是为了进行统计而对这些信息进行评估。这些数据不会提供给第三方。

在您的浏览器的Cookie设置中，你会在“Piwik Analytics Cookie”这一名称下找到它。Matomo支持“不跟踪”功能。所有现代浏览器均提供该功能选项。在启用这项功能后，您会自动通知访问的网站，您反对存储您的数据。

Matomo隐私政策：https://www.matomo.org/privacy-policy

社交媒体插件的使用

(1) 我们目前使用以下社交媒体插件：CookieFirst、微信和微博。我们使用所谓的双击解决方案。这意味着当您访问我们的网站时，一开始个人数据不会发送给这些插件的提供者。您可以通过在插件提供者首字母或标志上方的方框打上标记来对其进行识别。我们为您提供了可以与插件提供者直接沟通的按钮。插件提供者只会在您点击标记区域并激活时收到关于您已经访问我们在线提供的相应网站的信息。此外，本声明第3条规定的数据将被发送。

(2) 我们无权处理收集的数据和数据处理程序，也不知道数据收集的全部范围、处理目的或存储期。我们也无法提供关于删除插件提供者所收集的数据的信息。

(3) 插件提供者将收集到的关于您的数据作为用户资料存储。提供者会将数据用于广告、市场研究和/或以需求为导向的网站设计。这种评估（同样适用于未登录的用户）尤其会被用于需求市场的广告以及向社交网络其他用户通报您在我们网站上的活动。您有权反对创建这些用户档案，您必须联系相应的插件提供者来行使这一权利。我们通过这些插件为您提供与社交网络和其他用户互动的可能性，从而改进我们的服务并增加对用户的吸引力。使用这些插件的法律依据是GDPR第6条第1款第1句a)项。

(4) 无论您是否有插件提供者的账户并登录，数据都会被发送。如果您通过插件提供者登录，所收集的关于您的数据将被直接分配到您在插件提供者处的现有账户。如果您点击激活按钮并链接该页面，插件提供者也会将这些信息存储在您的用户账户中并与您的联系人公开分享。我们建议您在使用社交网络后定期注销，尤其是在激活按钮之前。这样就可以避免您的数据被分配到您在插件提供者处的个人资料。

(5) 如要进一步了解插件提供者收集数据的目的和范围及其处理方式，请查看下面列出的这些提供者的数据保护声明。它们还将为您提供关于您的权利的更多信息以及保护您隐私的设置选项。

(6) 各插件提供者的地址以及带有其数据保护信息的网址链接：

• CookieFirst (Digital Data Solutions B.V.), Plantage Middenlaan 42a, 1018 DH Amsterdam; www.cookiefirst.com/legal/privacy-policy
• 微信：香港湾仔皇后大道东1号太古广场三座29楼
  www.wechat.com/zh_CN/contact_us.html
• 微博：北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦
  邮编：100193
  www.sina.com.cn/contactus.html

合同处理人

我们通过第三方服务商（合同处理人）发送货物、发布新闻或处理付款。为了保护您的个人数据，我们已经与服务商签订了单独的订单数据处理协议

我们与以下服务商合作：