隱私政策
隨著歐盟通用數據保護條例 2016/679 的生效
介紹
GAATO 是一個由機構和自然人組成的非營利性協會,他們對全球輔助技術的發展感興趣。它位於瑞士日內瓦,受瑞士法律約束。
GAATO 是一個活躍且相互聯繫的組織,因此,它與自然人或代表組織的自然人互動。在這些互動過程中(例如接收和回複查詢、文件請求、歡迎訪問我們的網站),在 GAATO 授權下行事的秘書處和 GAATO 董事會成員會接觸到“個人數據”,即與已識別或可識別的自然人(所謂的“數據主體”)。
個人數據根據歐盟通用數據保護條例 2016/679 進行處理。
以下信息適用於所有與 GAATO 接觸的人。它解釋瞭如何處理個人數據,以及如果我們處理您的數據,您作為數據主體的權利是什麼。
如果自然人自願訂閱 GAATO 發起或認可的在線社區,例如 LinkedIn、Twitter 或其他所謂的社交媒體,您的數據處理責任仍由服務提供商承擔,GAATO 拒絕承擔任何使用責任他們可能製作的您的數據。
GAATO 的安全和隱私政策會根據需要定期審查和增強。
關於隱私政策
隱私政策的製定符合條例 (EU) 2016/679 第 13 條關於在處理個人數據和此類數據的自由流動方面保護自然人的規定(通用數據保護條例 - GDPR)。
The 通用數據保護條例 (GDPR) (EU) 2016/679 是關於保護所有個人的數據和隱私的法規歐洲聯盟。它於 2018 年 5 月 25 日在整個歐盟生效,日期為個人資料。
透明度是基礎:為了控制其個人數據的管理方式,用戶必須提前、清晰、全面地了解將收集哪些個人信息、誰將處理這些信息、出於何種原因以及持續多長時間。
本隱私政策涵蓋哪些網站?
隱私政策僅適用於 GAATO 的網站。本隱私政策不涉及用戶可能通過 GAATO 網站上發布的鏈接查閱的網站。
存在一個或多個指向不屬於 AAATE 的網站的鏈接並不意味著 AAATE 同意或接受對其內容或使用的責任。
數據控制者和聯繫信息
您個人數據的數據控制者是全球輔助技術組織聯盟 (GAATO) , Avenue Louis-Casaï 81, 1216 Cointrin, Switzerland 電子郵件:秘書@gaato.org.有關個人數據保護的任何溝通或請求,請直接與我們聯繫。
我們收集哪些個人數據?
瀏覽數據
當用戶訪問我們的網站時,GAATO 不會收集任何個人數據。
但是,網站的運營涉及使用計算機系統和軟件程序,就其性質而言,它們可能需要存儲您的一些瀏覽數據。由於互聯網通信協議,這些數據的傳輸是自動的,這是確保網站正常運行所必需的。儘管收集此類數據不是為了與您的身份相關聯,但 他們可能 - 通過處理和與第三方持有的進一步數據相關聯 - 間接導致您的身份識別。因此,根據 GDPR,它們可以被視為個人數據。瀏覽數據的示例包括 IP 地址、您的計算機的域名、URI(統一資源標識符)地址、請求的時間、向服務器提交請求的方式、文件的大小、狀態服務器給出的響應(成功、錯誤等)以及與操作系統和用戶 IT 環境相關的其他參數。
餅乾
GAATO 的網站使用第一方技術和分析 cookie。
GAATO 不使用分析 cookie。 GAATO 不使用 cookie 來傳輸 personal 性質的信息,也不使用 cd 任何類型的持久性 cookie 或系統來跟踪用戶。
會話 cookie 的使用嚴格限於傳輸必要的會話標識符,以允許安全有效地探索 GAATO 的網站。此類 cookie 不會永久存儲在用戶的計算機上,一旦關閉瀏覽器,它們就會消失。 GAATO's 網站使用會話 cookie,而不是其他可能損害用戶隱私的計算機技術。他們不允許獲取識別用戶的個人數據。
要了解有關 Cookie 的更多信息,請訪問我們的 Cookie 政策。
用戶自願提供的數據
可選、自願和明確地向 GAATO 網站上指定的地址發送電子郵件消息涉及獲取發件人的電子郵件地址以及消息中包含的任何其他個人數據,這僅是為了回復請求所必需的來自用戶。
作為數據控制器,GAATO 指定根據藝術的個人數據。 GDPR 第 9 條屬於“特殊類別的個人數據”,用戶可能自願和自發地授予這些數據,將出於本隱私政策中規定的專有目的並遵守現行法律,以最大程度的保密性進行處理。這些個人數據將僅向隱私政策中指定的接收者披露,不會用於商業目的。
處理的目的和法律依據
瀏覽數據
信息系統自動收集的個人數據用於:
-
為了讓用戶使用GAATO網站的所有功能;
-
以獲取有關 GAATO 網站使用情況的匿名統計信息並檢查其正常運行。並在處理後立即銷毀。這些個人數據在處理後立即銷毀;
-
以確定計算機犯罪對 GAATO 網站的責任。
用戶自願提供的數據
當用戶自願明確地向 GAATO 網站上指定的地址發送電子郵件時,僅在響應任何請求所需的範圍內收集和處理個人數據。
個人數據的接收者
瀏覽數據
瀏覽數據的接收者是管理和運行 GAATO 網站的服務提供商。
用戶自願提供的數據
以下是用戶自願提供的個人數據的接收者,單獨或按類別列出:
-
AAATE 的成員和合作者;
-
電子郵件服務提供商;
-
GAATO 網站管理和運作的服務提供商;
-
臨時維護和維修工人;
-
雲服務提供商;
-
託管服務提供商和虛擬服務提供商;
-
連接和電話服務提供商;
-
通訊服務供應商;
-
郵寄名單服務提供商;
-
文件傳輸服務提供商;
-
遠程協助服務提供商;
個人數據不會傳達給其他類別的主體,也不會以任何方式共享或公開。
將個人數據傳輸到第三國和國際組織
如果 GAATO foresee 使用的 IT 服務提供商和程序或使用雲計算技術,您的數據可能會被傳輸到位於非歐盟國家的服務器。這些技術就其性質而言,無法確定您的數據存儲在何處。
根據該法律,只有少數歐洲經濟區以外的國家 (EEA) 已被歐盟委員會批准能夠提供與EEA 基本相同的數據保護法律。因此,您的數據可能會被傳輸到未獲得此批准的國家/地區。
但是,我們提醒您,AAATE 僅精心挑選了能夠提供高水平安全性和個人數據保護的服務提供商。
數據保留
瀏覽數據
這些數據可用於確定針對 GAATO 網站的計算機犯罪的責任。除此特定情況外,處理後立即刪除 browsing 數據。
Cookie 存儲 12(十二)個月,但僅以匯總形式存儲,不允許識別用戶。
用戶自願提供的數據
通過向網站上指定的聯繫人發送電子郵件自願提供的個人數據將僅在響應信息請求所需的時間內進行處理,之後將被銷毀。如果用戶請求與 GAATO 合作/合作或參與 GAATO 組織的活動、活動、會議,將根據請求類型提供不同的具體隱私政策。
您的數據保護權利
根據數據保護法 (GDPR),您擁有需要被告知的權利:
-
訪問權(第 15 條)
-
整改權(第 16 條)
-
刪除權(“被遺忘權”)(第 17 條)
-
限制處理權(第 18 條)
-
在 糾正或刪除個人數據或限制處理的情況下,“控制者應將個人數據的任何糾正或刪除或處理限制傳達給已向其披露個人數據的每個接收者” (第十九條)
-
數據可攜帶權(第 20 條)
-
反對處理的權利(第 21 條)
您可以隨時通過發送電子郵件至 privacy@aaate.net 行使您的權利。我們會毫不遲延地在一個月內回复您。
您撤回同意的權利
您可以隨時撤回您過去授予的同意,方式與您表達同意的方式相同,或通過發送電子郵件至秘書@gaato.org.
一旦您向我們傳達了您撤回同意的決定,與您的個人數據相關的所有處理都將立即中斷
我們提醒您,您撤回同意的決定不會影響基於之前表達的同意進行處理的合法性。
您向監管機構提出投訴的權利
如果您的權利和自由受到侵犯和損害,您有權向奧地利數據保護局 (https://www.data-protection-authority.gv.at/contact) 提出投訴。
作為法定要求或必要要求的個人數據傳輸
除了瀏覽數據的具體細節外,用戶可以自由地自願和選擇性地提供他們的個人和身份數據。
但是,如果未提供這些個人數據(例如名字、姓氏、電子郵件地址),GAATO 將無法響應用戶的請求。
分析和自動決策
瀏覽數據
您的瀏覽數據不會用於分析目的,也不會用於激活自動決策過程。
用戶自願提供的數據
通過向網站上指定的聯繫人發送電子郵件自願提供的個人數據不會用於分析目的,也不會用於激活自動決策過程。
安防措施
根據 GDPR,GAATO 實施技術和組織安全措施以確保保護個人數據 防止破壞風險(包括意外破壞)、丟失、未經授權的訪問或風險處理不符合本隱私政策中定義的目的。
處理方法
個人數據的處理是根據 GDPR 第 32 條進行的。處理通過計算機化的遠程信息處理系統和手動的機械動作進行。
本著相關性和不過量性的原則,GAATO 將定期驗證正在處理的個人數據的嚴格相關性。
行為和數據傳播規則
如果對GAATO網站的不當使用可能涉及犯罪活動或任何非法行為,GAATO 有權在遵守法律法規的情況下通知公共當局。
隱私政策變更
如果 GAATO 網站添加新功能或用戶提交的建議和意見,本隱私政策可能會發生變化。
本隱私政策可能隨時更改。在這種情況下,更新後的隱私政策將在 GAATO 的網站上發布,並於發布之日生效。