隐私声明/数据保护

Rohde & Schwarz Cybersecurity GmbH(以下称为“罗德与施瓦茨”)承诺尊重并保护您的数据隐私。此隐私声明告知您罗德与施瓦茨如何处理罗德与施瓦茨网站上收集的个人数据以及具体的处理方法。此外,我们将说明您可以如何影响个人信息的收集及使用。

如果您将个人数据提供给我们,则请放心,我们只会出于维护您与罗德与施瓦茨间业务关系的目的,或者以此声明中所述的某种方法使用该等数据。

目录:

1. 相关控制者/数据保护官的姓名和地址
2. 数据的收集、使用及处理
3. 将数据披露给服务提供商
4. Cookie
5. 用户资料的创建
6. 新闻通讯
7. 访问、更改和删除数据
8. 跳转到第三方网站的链接
9. 联系表单和电子邮件通信
10. 个人数据的存储期限
11. 隐私声明的变更

1. 相关控制者/数据保护官的姓名和地址

《通用数据保护条例》、欧盟成员国其他数据保护法律以及涉及数据保护人员的其他条款中规定,相关控制者为:

Rohde & Schwarz Cybersecurity GmbH
Muehldorfstrasse 15
81671 Munich
Germany

电话:+49 89 41 29 206 000
电子邮箱:cybersecurity@rohde-schwarz.com
网址:www.rohde-schwarz.com

数据保护官为:

Ulrike Zenker
Rohde & Schwarz Cybersecurity GmbH
Am Studio 3
12489 Berlin
Germany

电话:49-89-4129-0
电子邮箱:Ulrike.Zenker@rohde-schwarz.com

2. 数据的收集、使用及处理

2.1 访问网站时的日志文件说明

当您访问罗德与施瓦茨网站时,默认情况下网站将自动收集您的互联网提供商传输的信息(例如,您访问罗德与施瓦茨网站的域名、您的 IP 地址、操作系统、日期和时间、浏览器类型、语言及配置、在罗德与施瓦茨网站内打开的超链接以及您在这些网站上进行的活动),以便于网站的技术运营。该等信息将记录在日志文件中。

2.2 可公开访问区域的专属使用权

您可以访问可公开访问的罗德与施瓦茨网站,不需要披露任何个人数据。罗德与施瓦茨只会出于统计之目的匿名分析第 2.1 节中所列的信息,不会使用该等信息识别您的个人身份。我们将在开展分析之前,删除用以识别身份的 IP 地址以及其他特征数据。该等匿名信息将仅作汇总分析,用于帮助罗德与施瓦茨了解相关趋势及模式并改进网站。

2.3 可注册网站的使用

2.3.1 GLORIS(罗德与施瓦茨 B2B 门户)的使用

要在 GLORIS 中注册,您必须提供职称、名字、姓氏、地址、电子邮件地址、电话号码、传真号码以及公司名称等个人数据。我们需要收集该等数据,以便在相关服务与支持应用中使用必要的联系方式信息,特别是为了确认用户是否有权限访问我们网站的特定受限访问区域(用户身份认证)。

2.3.2 网店的使用

您可以访问罗德与施瓦茨网店,无需输入或保存个人数据。

但是,如果您希望设置客户帐户、询价或下订单,则需要注册,并说明职称、名字、姓氏、公司名称、地址、电话号码以及电子邮件地址等个人数据。如要下订单,您还必须提供增值税识别号。罗德与施瓦茨不会收集任何付款数据。付款服务提供商可能收集该等数据,具体视您选择的付款方法而定。

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

https://www.paypal.com/

2.3.3 求职门户的使用

如果您希望通过我们的网站应聘罗德与施瓦茨的工作,则需要输入某些个人数据。该等数据将用于网站的技术管理,但仅限在绝对必要的情况下使用。

如果您未经请求而主动通过我们的求职门户向我们发送工作申请,则有岗位名额的经理或人事专员可以访问您的数据。

如果您在看到发布的职位信息之后申请工作,则有关人员只会出于特定岗位申请之目的处理您的个人数据,并且该等数据将在自职位招满之日起过六个月时删除。

如要了解详情,请访问 careers.rohde-schwarz.com,阅读数据保护信息。

2.4 使用及处理

我们只会出于维护您与罗德与施瓦茨间业务关系的目的,或者罗德与施瓦茨网站上提及的其他目的或任何其他宣称的目的(例如咨询服务、产品及服务信息等)使用您的个人数据。根据以下第 3 节,罗德与施瓦茨聘请的服务提供商将仅接收提供服务时绝对必要的信息。如果出于上述目的以外的其他目的使用数据,我们会征求您的同意。

罗德与施瓦茨已经实施适当的技术及管理措施(例如应用数据传输加密),旨在确保您的数据的安全性、最新性和完整性,并防止第三方越权访问。

3. 将数据披露给服务提供商

罗德与施瓦茨可能需要向服务提供商提供您的个人数据,以便服务提供商为罗德与施瓦茨提供服务。这包括但不限于回答您有关产品和服务的问题、处理活动注册、处理订单以及根据您的偏好对罗德与施瓦茨网站进行个性化设置(请参阅第 5 节“用户资料的创建”)。所有服务提供商均需遵守适用的罗德与施瓦茨数据保护条例。

对于营业场所位于非欧盟/欧洲经济区国家/地区的服务提供商,如果法律规定,则必须依据欧盟议会及理事会 2016 年 4 月 27 日颁发的 (EU) 2016/679 指令《通用数据保护条例》(GDPR) 第 46 条采取适当的保障措施,之后才可向其提供数据。

4. Cookie

罗德与施瓦茨使用各种技术收集网站访问信息,尤其是 Cookie。Cookie 是从网站发出并通过 Web 浏览器存储在您的计算机中的小块数据。

出于网站技术运营之目的,罗德与施瓦茨会使用不包含任何个人信息的必要 Cookie,以便维护网站的基本功能并保证网站的正常运营。这些 Cookie 不会与您提供的任何个人信息合并。

此外,在通过 Cookie 横幅征得您的明确同意的情况下,罗德与施瓦茨还会使用跟踪 Cookie。我们使用这些 Cookie 分析网站的使用情况,以便改善提供的服务、对罗德与施瓦茨网站进行个性化设置以及优化网站功能。

如果您在表单中输入个人数据,则该等数据可保存在 Cookie 中,让您不必每次都重新输入数据。

您可以直接决定是否存储罗德与施瓦茨公司网站的跟踪 Cookie。您可以通过进行适当的 Cookie 设置,决定是否保存跟踪 Cookie。请注意,如果您不保存 Cookie,则某些功能可能无法继续使用。

您也可以将浏览器设置为接收到 Cookie 时通知您,或者不保存 Cookie。要了解详情,请参阅您的浏览器的帮助功能。

5. 用户资料的创建

为了优化罗德与施瓦茨网站并根据客户需求修改网站设计,我们将统一收集并保存匿名用户数据。该等数据将用于创建匿名用户资料。罗德与施瓦茨将使用本节所述第三方提供商提供的下述跟踪及分析技术。这些技术均使用跟踪 Cookie,但罗德与施瓦茨仅在征得您的同意之后(具体如上所述)才会使用这些技术。

第三方提供商将代表罗德与施瓦茨使用该等信息,匿名记录您对罗德与施瓦茨网站的使用情况。第三方提供商会使用该等信息编制您的网站活动(例如您何时在罗德与施瓦茨网店购买了何种产品)相关报告,以便为罗德与施瓦茨提供与网站使用相关的其他服务。罗德与施瓦茨也会记录您使用了哪些网站功能以及您是如何使用这些功能的。为此,在您使用登录数据登录网站的情况下,罗德与施瓦茨将使用下述技术将收集的数据与您的用户帐户关联。

罗德与施瓦茨使用上述数据分析您如何使用网站,以便

  • 更好地了解您如何使用这些网站
  • 提供您可能感兴趣的内容以及产品/服务
  • 改善罗德与施瓦茨的产品及服务

在使用下列技术时,您的浏览器传输的 IP 地址不会与下述第三方提供商提供的其他数据合并。

对于 GLORIS 用户,加密散列值将用作匿名标识符。这样一来,我们就可以概览您的活动,以便根据您的特定需求对我们的网站进行个性化设置。

第三方提供商

intelliAd

网站使用 intelliAd Media GmbH(地址:Sendlinger Str. 7, 80331 Munich, Germany)技术收集并保存数据以用于公司营销以及网站优化。我们不使用您的 IP 地址;我们会对用户行为进行显式分析,但不会使用完整的 IP 地址。

您有权随时反对我们日后收集及保存数据。请点击以下链接:http://login.intelliad.com/optout.php

Adobe Analytics

罗德与施瓦茨网站使用 Adobe Systems Software Ireland Limited(地址:4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland)技术收集有关用户如何与网站及其内容互动的信息。罗德与施瓦茨使用该等信息以确保网站可为访客提供更好的服务,例如根据访客的个人兴趣调整网站内容。

该等数据由 Adobe Analytics 进行收集,并由位于欧洲的 Adobe 计算机中心进行匿名化、处理和存储。

Hotjar

当访客访问罗德与施瓦茨网站时,Hotjar 会使用 Cookie 处理相关信息,包括标准互联网日志信息,以及访客的行为模式详情。此举可为用户提供更好的访问体验,并方便其使用某些功能。Hotjar 将该等信息存储在匿名用户资料中。Hotjar 不会处理该等信息以识别用户的个人身份,或将其与用户的其他数据进行匹配。
您可访问 Hotjar 网站的“关于 Hotjar”版块 (https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar),了解更多 Hotjar 信息。Hotjar 协助我们为最终用户提供更好的体验与服务,以及诊断技术问题和分析用户趋势。
您可随时访问“退出”页面 (https://www.hotjar.com/legal/compliance/opt-out) 并单击“禁用 Hotjar”,或启用浏览器的“禁止跟踪 (DNT)”功能,阻止 Hotjar 收集您的相关信息。

Hotjar Ltd, Level 2
St Julians Business Centre,
3, Elia Zammit Street
St Julians STJ 1000, Malta, Europe
+1 (855) 464-6788
support@hotjar.com

6. 新闻通讯

您可以在罗德与施瓦茨网站的多个位置订阅各种新闻通讯。仅在您明确同意的情况下,我们才会向您发送这些新闻通讯。

在一些新闻通讯中,我们会使用网络信标分析该等新闻通讯的有效性。以此方式收集的信息将经匿名处理,并用于统计分析。仅在您于注册期间获悉相关情况的前提下,该等信息才会与您的个人数据合并以便确定您感兴趣的产品、解决方案和服务,并相应地为您提供建议和信息;在此类情况下,我们会使用自有技术或 Tripicchio AG(地址:Engesserstrasse 4a, 79108 Freiburg, Germany)提供的技术。

我们不会将新闻通讯接收者的身份披露给 Tripicchio AG。

新闻通讯接收同意书的内容所示如下:

同意接收新闻通讯

我同意通过以下方式接收罗德与施瓦茨提供的信息:

( ) 电子邮件 ( ) 邮政信件

这意味着什么?

我同意,ROHDE & SCHWARZ GmbH & Co. KG 和

a) ROHDE & SCHWARZ Vertriebs-GmbH(适用于德国)或

b) 本网站版权标记指明的罗德与施瓦茨实体(适用于其他国家/地区)

可出于营销和广告之目的(例如提供特价优惠和折扣促销信息)而通过选定渠道(电子邮件或邮政信件)与我联系并提供相关信息,包括但不限于测试与测量、安全通信、监控和网络测试、广播电视与媒体以及网络安全领域的产品和解决方案相关信息。

您的权利

您可以随时发送电子邮件至 news@rohde-schwarz.com 撤销此同意声明,邮件主题行注明“取消订阅”即可。此外,我们发送给您的每一封电子邮件中都有电子邮件广告取消订阅链接。有关个人数据使用和撤销程序的详情,请参阅“隐私声明”

您可以随时取消订阅新闻通讯。您可以使用电子邮件中的取消订阅链接;如果您要取消订阅 GLORIS 新闻通讯,请在登录后相应地更改资料设置。

7. 访问、更改和删除数据

您可以随时查看、更正或删除您在罗德与施瓦茨网站中输入的个人数据。您也有权反对我们继续使用该等数据,并撤销您的同意。

为此,您只需发送电子邮件至 dataprotection@rohde-schwarz.com,或联系数据保护官(请参阅第 1 节)。

如果您拥有 GLORIS 帐户,则可直接在个人资料中查看并更正数据。如要删除数据,请发送电子邮件至客户支持部门:customersupport@rohde-schwarz.com

就您的个人数据处理而言,您是欧盟《通用数据保护条例》(EU-GDPR) 中规定的数据主体,在相关控制者那里享有某些权利。

EU-GDPR 规定的数据主体权利

7.1 访问权
7.2 更正权
7.3 处理限制权
7.4 删除权
7.5 通知义务
7.6 数据可携权
7.7 反对权
7.8 撤销数据保护相关同意声明的权利
7.9 自动化个人决策,包括数据画像
7.10 向监督机构提出申诉的权利
7.11 处理的合法性

7.1 访问权

您有权要求控制者(参见第 1 节)确认您的个人数据是否正在处理中;若是正在处理中,则您有权访问个人数据和以下信息:

a. 处理目的;
b. 相关个人数据的类别;
c. 已经或即将向其披露个人数据的接收者或接收者类型;
d. 个人数据的预期存储期限,或用于确定该期限的标准(若无法获取期限信息);
e. 请求控制者更正或删除您的个人数据,或限制对数据的处理,或反对此类处理的权利;
f. 向监督机构提出申诉的权利;
g. 在个人数据并非从数据主体处收集的情况下,有关数据来源的任何可用信息;
h. EU-GDPR 第 22 (1) 和 22 (4) 条规定的自动化决策(包括数据画像)、关于相关逻辑的有用信息(至少在此类情况下),以及此类处理对于数据主体的重要性和预期影响。您有权请求获取相应信息,了解您的个人数据是否已被传输至非欧盟/欧洲经济区国家/地区或国际机构。若已被传输,则您可以请求获取相应信息,了解依据 EU-GDPR 第 46 条数据传输规定而采取的合适保障措施。

7.2 更正权

您有权请求控制者更正错误的个人数据且不得无故拖延。您有权将个人数据补充完整。

7.3 处理限制权

若出现以下任一情形,则您有权请求控制者限制数据处理:


a. 您质疑个人数据的准确性已有一段时间,而控制者在此期间完全可以验证个人数据的准确性;
b. 数据处理不合法,且您反对删除个人数据,并要求限制数据的使用;
c. 控制者不再出于处理之目的而需要个人数据,但您为了确立、行使或辩护法律性主张而需要个人数据;
d. 您已依据 EU-GDPR 第 21 (1) 条反对处理个人数据,但尚不确定控制者的正当理由是否优先于您的权利。若您的个人数据处理受到限制,则除了数据存储之外,将仅在征得您的同意,或出于确立、行使或辩护法律性主张之目的,或为了保护其他自然人或法人权利,或为了保障欧盟或成员国重大公共利益的情况下,才会处理您的个人数据。如果您依据上述几项规定而限制数据的处理,则在解除处理限制之前,控制者将通知您。

7.4 删除权

7.4.1. 您有权要求控制者删除您的个人数据且不得无故拖延;若出现以下任一情形,则控制者有义务删除个人数据且不得无故拖延:

a. 您的个人数据不再需要用于其收集或处理之目的。
b. 您根据 EU-GDPR 第 6 (1) 条 (a) 项或第 9 (2) 条 (a) 项规定撤销数据处理所依据的同意声明,且没有其他法律依据支持数据处理。
c. 您依据 EU-GDPR 第 21 (1) 条反对数据处理,且没有其他绝对正当的理由支持数据处理,或者您依据 DS-GVO 第 21 (2) 条反对数据处理。
d. 您的个人数据已遭到非法处理。
e. 为了履行控制者需遵循的欧盟法律或成员国法律所规定的法律义务而必须删除您的个人数据。
f. 已收集您的个人数据以提供 EU-GDPR 第 8 (1) 条所规定的信息社会服务。

7.4.2 如果控制者已公开个人数据,并依据第 1 段而有义务删除个人数据,则考虑到可用技术和实施成本,控制者将采取合理措施(包括技术措施)以向其他处理数据主体要求删除的个人数据的控制者提供关于该等个人数据的任何链接、副本或复制数据。

7.4.3 在出于下述目的而需要处理数据的情况下,第 7.4.17.4.2 段将不适用:

a. 行使言论自由和信息自由之权利;
b. 履行控制者需遵循的欧盟或成员国法律规定的要求处理数据的法定义务,或为执行意在维护公共利益或行使控制者所享职务权限的任务;
c. 依据 EU-GDPR 第 9 (2) 条 (h) 和 (i) 项规定以及第 9 (3) 条规定,维护公共卫生相关的公共利益;
d. 在第 7.4.1 段所述权利可能导致处理目标无法实现或受到严重不良影响的情况下,符合第 89 (1) 条规定的维护公共利益的存档目的、科学或历史研究目的、统计目的;或者
e. 确立、行使或辩护法律性主张。

7.5 通知义务

如果您已向控制者宣称要行使更正权、删除权或限制处理权,控制者将向您的个人数据的各个接收者告知个人数据的任何更正、删除或限制处理情况,除非证实此类操作不可行或很棘手。

您有权请求控制者向您提供此类接收者的信息。

7.6 数据可携权

在下列情形中,对于已提供给控制者的个人数据,您有权通过结构化的常用机器可读格式接收该等个人数据,并有权将该等数据提供给其他控制者,且不受到已接收该等个人数据的控制者的阻碍:

a. 数据处理基于按照 EU-GDPR 第 6 (1) 条 (a) 项或第 9 (2) 条 (a) 项规定给出的同意,或基于符合 EU-GDPR 第 6 (1) 条 (b) 项规定的合同;并且
b. 处理是通过自动化方法进行的。

在行使数据可携权的时候,在技术上可行的情况下,您有权直接在控制者之间传输个人数据。该等操作不得对他人的权利和自由造成不利影响。在为了执行意在维护公共利益或行使控制者所享职务权限的任务而需要处理数据的情况下,数据可携权不适用。

7.7 反对权

根据您的具体情况,您有权随时反对依据 EU-GDPR 第 6 (1) 条 (e) 或 (f) 项规定处理您的个人数据,包括依据这些规定进行数据画像。控制者将不得再处理您的个人数据,除非控制者给出很有说服力的正当理由,这些理由优先于您的利益、权利和自由,支持处理数据,或者控制者是为了确立、行使或辩护法律性主张。如果是出于直接营销之目的而处理您的个人数据,则您有权随时反对为了该等营销而处理您的个人数据,包括与该等直接营销相关的数据画像。如果您提出反对,将不再出于直接营销之目的处理您的个人数据。

在使用信息社会服务的情况下,即使存在 2002/58/EC 指令,您也可以根据技术规范而自动行使反对权。

7.8 撤销数据保护相关同意声明的权利

如果您出于数据保护之目的而给出同意,则有权随时撤销同意。撤销同意不会影响在撤销之前基于同意处理数据的合法性。

有关撤销新闻通讯接收同意的详细信息,请参见第 6 节;有关跟踪 Cookie 的详细信息,请参见第 4 节。

7.9 自动化个人决策,包括数据画像

您有权不遵循仅依据自动化处理而制定的决策(包括

数据画像),这些决策会对您产生法律影响或类似的重大影响。若决策符合以下情形,

则此规定将不适用:

a. 对于签订或履行您和数据控制者之间的合同而言不可或缺;
b. 符合控制者需遵循且规定了用于保护数据主体的权利、自由以及合法利益的适当措施的欧盟或成员国法律;或者
c. 基于数据主体的明确同意。

上述决策并非基于 EU GDPR 第 9 (1) 条规定的特殊个人数据类别,除非 EU GDPR 第 9 (2) 条 (a) 或 (g) 项规定适用,并已采取适当措施以保护您的权利、自由以及合法利益。

在本节 (a) 和 (c) 项规定的情况下,控制者将实施适当措施以保护您的权利、自由和合法利益,至少保障您有权对控制者一方实施人为干预、表达观点和质疑决策。

7.10 向监督机构提出申诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果您认为对您个人数据的处理违反了此条例,您有权向监督机构提出申诉,尤其是位于您惯常居所、工作地或被指控的违例行为所在成员国的监督机构。

受理申诉的监督机构会将申诉进度和结果告知申诉人,包括依据 EU-GDPR 第 78 条采取司法补救措施的几率。

7.11. 处理的合法性

如果我们征得数据主体的同意以处理其个人数据,欧盟《通用数据保护条例》(GDPR) 第 6 (1) 条 (a) 项规定将作为数据处理的法律依据。

如果为履行与数据主体签订的合同,或应数据主体在签订合同之前所提要求采取措施而必须处理个人数据,EU-GDPR 第 6 (1) 条 (b) 项规定将作为数据处理的法律依据。

如果为履行本公司所承担的法律义务而必须处理个人数据,EU-GDPR 第 6 (1) 条 (c) 项规定将作为数据处理的法律依据。

如果为保护数据主体或其他自然人的重大利益而必须处理个人数据,EU-GDPR 第 6 (1) 条 (d) 项规定将作为数据处理的法律依据。

如果为保障罗德与施瓦茨或第三方的合法利益而必须处理个人数据(除非数据主体的利益或基本权利和自由优先于该等利益),EU-GDPR 第 6 (1) 条 (f) 项规定将作为数据处理的法律依据。我们公司的合法利益在于开展业务活动。

8. 跳转到第三方网站的链接

罗德与施瓦茨网站中可能含有跳转到其他网站的链接。如果您打开这些链接,则将退出罗德与施瓦茨网站并超出此声明的效力范围(此声明不涵盖其他此类网站)。罗德与施瓦茨对其他网站的隐私政策或内容概不负责。

9. 联系表单和电子邮件通信

罗德与施瓦茨网站上提供电子联系表单。您在表单中输入的数据将被传输给罗德与施瓦茨并被保存。

传输的数据包括:

职位、名字、姓氏、电子邮件地址、电话号码、公司名称、国家/地区、地址以及您在请求中输入的任何数据。
您还可以通过电子邮件与我们联系。在这种情况下,我们将存储您通过电子邮件发送的个人数据。

10. 个人数据的存储期限

您的个人数据将仅由罗德与施瓦茨(在适用情况下,还有其服务提供商)在合理的期限内进行存储,尤其是因商定目的或为履行法律义务而要求的存储期限。如果数据处理目的不复存在,将删除数据。

11. 隐私声明的变更

罗德与施瓦茨保留随时变更此隐私声明的权利。因此,希望您能定期查阅隐私声明。如果进行重大变更,我们将在网站主页发布通知。

我们将通过电子邮件,将此隐私声明的重大变更告知注册用户和客户。