数据保护信息
＆ 隐私政策

1. 定义

IBB I&C Technology Co.Ltd.的数据保护声明。 基于欧洲立法者为采用通用数据保护条例 (GDPR) 而使用的条款。 我们的数据保护声明应该对公众、我们的客户和业务合作伙伴清晰易懂。 为确保这一点，我们想首先解释所使用的术语。

在这份数据保护声明中，除其他外，我们使用以下术语：

a) 个人日期

个人数据是指与已识别或可识别的自然人（“数据主体”）相关的数据。 可识别自然人是一个谁可以被识别，Eorope或间接地，尤其是通过参考标识符，例如一个名称，识别号，位置数据，在线标识符或到一个或多个faktörü特定物理，生理，遗传，精神，经济，文化或社会身份的自然人。

b）数据主题

数据主体是任何已识别或可识别的自然人，其个人数据由负责处理的负责人处理。

c) 处理

处理，存储，改编或更改，检索，咨询，使用，存储，组织，使用，透露，传播或以其他方式提供，对齐或组合，限制，删除或销毁。

d) 处理限制

处理的限制是对存储的个人数据进行标记，目的是限制将来的处理。

e）分析

分析是指个人数据的任何形式的自动处理，包括使用个人数据来评估与自然人相关的某些个人方面，特别是分析或预测有关自然人在工作中的表现，经济状况，健康，个人偏好的方面。 ，兴趣，可靠性，行为，位置或动作。

f) 化名

假名是指处理个人数据的方式，即个人数据不能归属于特定的数据主体。个人资料不归属于已识别或可识别的自然人。

g) 控制者或负责处理的控制者

负责处理自然人或法人，公共当局，机构或其他机构的控制人或控制人，他们单独或与他人共同确定处理个人数据的目的和手段; 如果处理的目的和手段取决于国际电联或成员国法律，管理者或由国际电联或成员国法律提供的具体标准。

h) 处理器

处理器是代表控制器处理个人数据的自然人或法人，公共机构，代理机构或其他机构。

i) 收件人

接受方是指披露个人信息的自然人或法人，公共机构，代理机构或其他机构，无论是否为第三方。 但是，公共当局可能根据欧盟或成员国法律在特定调查的框架内收到个人数据，并且不得将其视为接受方; 这些公共机构对这些数据的处理必须遵守适用的数据保护规则。

j) 第三方

第三方是自然人或法人，公共当局，机构或机构，另一方是数据主体，控制者，处理者和受控制者或处理者直接授权的人。

k) 同意

数据主体的同意是对数据主体的意愿的任意自由，具体，知情和明确的指示，通过声明或明确的肯定性行动，他或她表示同意处理与他或她有关的个人数据。 。

2）。 控制器的名称和地址

针对“一般数据保护条例”（GDPR），适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他条款，控制器是：

IBB I&C Technology Co.Ltd.
1110号中认大厦XNUMX层XNUMX室
麦子店街37号
北京
市心北路XNUMX号

电话：+ 86（0）10 64392545
邮箱：info@ibbchina.com

网站： ibbchina.com

3）。 Cookies

IBB I&C Technology Co.Ltd 的网页。 使用 cookie。 Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多Internet站点和服务器使用Cookie。 许多Cookie包含一个所谓的Cookie ID。 Cookie ID是Cookie的唯一标识符。 它可以用作Web浏览器或Web浏览器。 这使您可以浏览Internet站点和服务器，以区分个别浏览器和数据库。 一个特定的互联网浏览器可以使用唯一的Cookie ID进行识别和识别。

通过使用 cookie，IBB I&C Technology Co.Ltd. 可以为本网站的用户提供更加人性化的服务，如果没有cookie设置，这些服务是不可能实现的。

通过 cookie，可以在考虑用户的情况下优化我们网站上的信息和优惠。 如前所述，Cookie 使我们能够识别我们的网站用户。 这种认可的目的是让用户更容易使用我们的网站。

数据主体可能随时通过我们的网站通过使用的互联网浏览器禁止cookies的设置，并可能永久拒绝cookie的设置。 此外，可以随时通过互联网浏览器或其他软件程序删除已设置的Cookie。 这是最流行的互联网浏览器。 如果数据主体在所使用的互联网浏览器中停用cookie的设置，则不是我们网站的所有功能都可以完全使用。

4）。 一般数据和信息的收集

IBB I&C Technology Co.Ltd 的网站。 当数据主体或自动化系统调用网站时收集一系列一般数据和信息。 这些一般数据和信息存储在服务器日志文件中。 收集的可能是 (1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统访问我们网站的网站（所谓的推荐人），(4) 子- 网站，(5) 访问 Internet 站点的日期和时间，(6) Internet 协议地址（IP 地址），(7) 访问系统的 Internet 服务提供商，以及 (8) 任何其他类似数据和在我们的信息技术系统受到攻击时可能会使用的信息。

在使用这些一般数据和信息时，IBB I&C Technology Co.Ltd. 不对数据主体得出任何结论。 相反，需要此信息来 (1) 正确提供我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们的信息技术系统和网站技术的长期可行性，以及 (4) 向执法当局提供发生网络攻击时进行刑事起诉所需的信息。 因此，IBB I&C Technology Co.Ltd. 对匿名收集的数据和信息进行统计分析，目的是加强我们企业的数据保护和数据安全，并确保对我们处理的个人数据提供最佳保护水平。 服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5）。 通过网站联系的可能性

IBB I&C Technology Co.Ltd 的网站。 包含能够与我们的企业进行快速电子联系以及与我们直接通信的信息，其中还包括所谓电子邮件的一般地址（电子邮件地址）。 如果数据主体通过电子邮件或联系表格联系控制者，则数据主体传输的个人数据将自动存储。 此类由数据主体自愿传输给数据控制者的个人数据将被存储，以便处理或联系数据主体。 不会将此个人数据传输给第三方。

6）。 路由擦除和阻止个人数据

数据控制人应仅在达到存储目的所需的时间内处理和存储数据主体的个人数据，或者只要欧洲立法者或其他立法者容忍。

如果存储目的不适用，或者如果存储期限由欧洲立法委员或其他主管立法者规定，则根据法律要求定期阻止或删除个人数据。

7）。 数据主体的权利

a）确认权

每个数据主体都应该有权获得欧洲立法委员的通知。 如果数据主体希望利用这一确认权，他或她可以随时联系管制员的任何雇员。

b）访问权

每个数据主体都应有权访问欧洲立法者关于他们随时存储的个人数据的信息以及该信息的副本。 此外，欧洲指令和条例授予数据主体访问以下信息：

• 处理的目的;

• 有关的个人资料类别;

• 个人资料已经或将要披露的收件人或类别，特别是第三国或国际组织的收件人;

• 在可能的情况下，存储个人数据的预期时间段，或者如果不可能的话，用于确定该时间段的标准;

• 在本文中，我们提出了一种处理个人数据的新方法。

• 是否存在向监督机构提出投诉的权利;

• 个人资料不是从资料当事人收集的;

• 自动化决策，包括仿形的存在，在国内生产总值的第22（1）和（4）简称为和，至少在这些情况下，关于所涉及的逻辑，以及意义有意义的信息和所设想的后果数据主体的这种处理。

此外，资料当事人有权获得有关个人资料是否转移给第三国或国际组织的资料。 在这种情况下，数据主体应有权获知与转让有关的适当保障。

如果数据主体希望利用这种访问权，他或她可以随时联系管理员的任何员工。

c) 权利或更正

每个数据主体都应有权从控制人处获得欧洲立法委员，不得有不当延误。 考虑到处理的目的，资料当事人有权提供不完整的个人资料，包括提供补充陈述。

如果数据主体希望行使该权利进行纠正，他或她可以随时联系管制员的任何雇员。

d）删除权（被遗忘的权利）

每个资料当事人均有权从欧洲立法委员那里获得关于监督人员删除的个人资料。适用，只要处理不是必需的：

•  

• 个人资料要么被处理要么被处理。

• 数据主体退回到该处理基于根据指向同意（一）第6（1）的国内生产总值是，点（一）国内生产总值的文章9（2）的是，哪里还有没有其他的法律依据进行处理。

• 数据主体对象，以根据国内生产总值的文章21（1）为处理和没有用于处理没有压倒一切的正当理由，这是根据国内生产总值的文章21（2）是数据受到对象的处理。

• 个人资料已被非法处理。

• 个人资料必须遵守管理员所属的欧盟或成员国法律中的法定义务。

• 收集的个人资料涉及GDPR第8条（1）中提到的社会服务的信息服务。

如果上述原因之一适用，并且数据主体希望请求删除 IBB I&C Technology Co.Ltd. 存储的个人数据，他或她可以随时联系控制者的任何员工。 IBB I&C Technology Co.Ltd.员工应立即确保立即遵守删除请求。

如果控制者已公开个人数据并根据第 17 条第 (1) 款有义务删除个人数据，则控制者应考虑可用技术和实施成本，采取合理步骤，包括技术措施，通知其他人处理数据主体要求的个人数据的控制者删除这些个人数据的任何链接、副本或复制，只要不需要处理。 IBB I&C Technology Co.Ltd.员工将针对个别情况安排必要的措施。

e) 限制处理权

每个资料当事人均有权获得欧洲立法委员会取得管理人员限制处理的情况，其中适用下列情况之一：

• 数据主体对个人数据的准确性提出质疑，控制人员可以验证个人数据的准确性。

• 处理是非法的，数据主体反对个人资料和请求。

• 为处理目的，控制器不再需要，但是为建立，行使或保护法律权利要求而建立的数据需要它们。

• 根据GDPR第21条（1），资料当事人已反对处理，直至核实控制人的合法理由超越资料当事人的合法理由。

如果满足上述条件之一，并且数据主体希望请求限制 IBB I&C Technology Co.Ltd. 存储的个人数据的处理，他或她可以随时联系控制者的任何员工。 IBB I&C Technology Co.Ltd员工。 将安排处理的限制。

f）数据可移植性的权利

每个数据主体都应有权受到欧洲立法者的保护，接收个人数据， 作为处理是基于根据点同意，他（她）有权发送这些数据到另一个控制器而不到已提供的个人数据的控制器障碍，只要正确的（a）第6（1）的国内生产总值为一个（a）点的第9（2）的GDP是，他根据点是一个合同（b）第6（1）的国内生产总值是，并且处理被通过自动方式进行，只要任务是以受控的方式执行任务。

Furthermor到，在行使感觉它是所有正确的数据可移植性根据国内生产总值的文章20（1），则数据主体有权在传输Eorope从一个控制器到另一个，在技术上是可行的个人资料的权利，当这样做不对他人的权利和自由产生不利影响。

为了维护数据可移植性的权利，数据主体可以随时联系 IBB I&C Technology Co.Ltd. 的任何员工。

g）反对权

每个资料当事人都有权受到欧洲立法委员的保护，就有关理由而言， ）GDPR第6条（1）。 这也适用于基于这些规定的分析。

IBB I&C Technology Co.Ltd. 如果提出异议，我们将不再处理个人数据，除非我们能够证明有令人信服的合法理由来处理凌驾于数据主体的利益、权利和自由之上，或者为了确立、行使或捍卫合法索赔。

如果 IBB I&C Technology Co.Ltd. 为直接营销目的处理个人数据，数据主体有权随时反对为此类营销处理有关他或她的个人数据。 这适用于与此类直接营销相关的分析。 如果数据主体反对 IBB I&C Technology Co.Ltd. 以直接营销为目的的处理，IBB I&C Technology Co.Ltd. 将不再出于这些目的处理个人数据。

此外，数据主体有权根据其特定情况，反对 IBB I&C Technology Co.Ltd 处理与他或她有关的个人数据。 出于科学或历史研究目的，或根据 GDPR 第 89 条第 1 款出于统计目的，除非出于公共利益的原因，处理是执行任务所必需的。

为了行使反对权，数据主体可以联系 IBB I&C Technology Co.Ltd. 的任何员工。此外，数据主体在使用信息社会服务的情况下是自由的，尽管指令 2002/ 58/EC，使用技术规范以自动方式使用他或她的反对权。

h) 自动个人 决策制定，包括分析

每个数据主体应享有欧洲立法者授予的权利，不受仅基于自动处理的决定的约束，包括对他或她产生法律效力的描述，或者同样显着影响他或她，只要决定（1）不是进入或履行数据主体与数据控制者之间的合同所必需的，或者（2）未经控制人所适用的联盟或成员国法律授权，并且也是采取适当措施保护数据主体的权利和自由以及合法利益，或者（3）不是基于数据主体的明确同意。

如果决定 (1) 是数据主体与数据控制者之间订立或履行合同所必需的，或 (2) 基于数据主体的明确同意，IBB I&C Technology Co.Ltd。 应采取适当措施保护数据主体的权利和自由以及合法利益，至少是控制者获得人为干预的权利，以表达他或她的观点并对决定提出异议。

如果数据主体希望行使有关自动化个人决策的权利，他或她可以随时联系 IBB I&C Technology Co.Ltd. 的任何员工。

i）撤销数据保护同意的权利

每个资料当事人都应有权在任何时候收到欧盟立法，撤回他或她对他或她的个人资料的同意。

如果数据主体希望行使撤销同意的权利，他或她可以随时联系 IBB I&C Technology Co.Ltd. 的任何员工。

8）。 数据保护 申请及申请程序

数据控制人应收集和处理申请人的个人资料，以便处理申请程序。 处理也可以电子方式进行。 尤其是，如果申请人通过电子邮件或通过网站上的网站向控制器提交相应的申请文件，情况就是如此。 如果数据管理员与申请人签订了雇佣合同，则提交的数据将被存储以便按照法律要求处理雇佣关系。 如果要将申请提交给管理人，申请文件将在拒绝决定通知后两个月内自动删除，条件是管理员的合法利益与删除相反。 例如，根据“一般平等待遇法”（AGG）承担举证责任的其他合法利益。

9）。 关于 YouTube 的应用和使用的数据保护规定

在这个网站上，控制器集成了YouTube的组件。 YouTube是一个互联网视频门户，可让视频发布商免费设置视频剪辑和其他用户。 YouTube允许您发布各种视频，因此您可以通过互联网门户访问全部电影和电视广播，以及用户制作的音乐视频，预告片和视频。

YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。 YouTube, LLC 是谷歌公司的子公司，1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 ， 美国。

这是一个与因特网集成的互联网浏览器，可以在互联网上进行通信。下载相应YouTube组件的显示。 有关YouTube的更多信息，请访问https://www.youtube.com/yt/about/en/。 在此技术过程中，YouTube和Google了解数据主体访问过我们网站的特定子页面。

如果数据主体在YouTube上登录，则YouTube会识别每个包含YouTube视频的子页面，该数据主题访问我们网站的特定子页面。 这些信息由YouTube和Google收集。

YouTube和Google将通过YouTube组件收到有关数据已在我们网站上访问的信息， 无论用户是否点击YouTube视频，都会发生这种情况。 如果您有YouTube帐户，则无法从YouTube帐户接收数据。您的YouTube帐户是必备的。

YouTube的数据保护规定（https://www.google.com/intl/zh-CN/policies/privacy/）提供有关YouTube和Google收集，处理和使用个人数据的信息。

10. 处理的法律依据

艺术。 6（1）亮起。 GDPR作为我们为特定加工目的获得同意的加工业务的法律基础。 如果个人资料的处理对于资料当事人所参与的合约的履行而言是必要的，例如，当供应货品或提供任何其他服务需要处理操作时，处理是根据第6条（1）点燃。 b GDPR。 这同样适用于执行合同前措施所需的处理操作，例如在涉及我们产品或服务的查询的情况下。 我们公司是否有法定义务处理个人资料，例如履行纳税义务，处理是基于艺术。 6（1）亮起。 GDPR。 在极少数情况下，处理个人资料对保护资料当事人或其他自然人的切身利益可能是必要的。 例如，如果访客在我们公司受伤，他的姓名，年龄，健康保险数据或其他重要信息必须传递给医生，医院或其他第三方，情况就是如此。 然后处理将基于艺术。 6（1）亮起。 d GDPR。 最后，处理操作可以基于第6条（1）点亮。 f GDPR。 如果为了我们公司或第三方追求的合法利益的目的进行处理是必要的，这种法律基础用于上述任何法律理由未涵盖的处理操作，除非这些利益被利益超越或需要保护个人资料的资料当事人的基本权利和自由。 这种加工操作是特别允许的，因为它们已经被欧洲立法委员特别提及。 他认为，如果数据主体是控制者的客户（Recital 47 Sentence 2 GDPR），则可以假定合法利益。

11. 控制者或第三方所追求的合法利益

在处理个人数据的基础上，第6条（1）点亮。 f GDPR是我们为支持员工和股东的福利而在我们业务中的合法权益。

12. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。 在该期限届满后，只要不再需要履行合同或启动合同，就会定期删除相应的数据。

13. 以法定或合同形式提供个人数据 要求; 签订合同所必需的要求； 数据主体提供个人数据的义务； 未能提供此类数据的可能后果

我们澄清，个人资料的提供部分是法律所要求的（例如税务法规），也可能是合同条款（例如合同伙伴信息）的结果。 有时可能需要缔结一项数据主体向我们提供个人数据的合同，这些数据必须随后由我们处理。 例如，当我们公司与他或她签订合同时，数据主体有义务向我们提供个人数据。 不提供个人资料会导致与资料当事人的合约无法缔结。 在数据主体提供个人数据之前，数据主体必须联系任何员工。 雇员向资料当事人澄清，法律或合约规定提供个人资料或订立合约所需的个人资料，是否有义务提供个人资料及个人资料未提供的后果数据。

14. 存在自动决策

作为一家负责任的公司，我们不使用自动决策或分析。

本隐私政策由外部数据保护官的隐私政策生成器生成，该生成器是与 WBS-LAW 的媒体法律师合作开发的。

15. IBB I&C Technology Co.Ltd 的申请程序信息。 根据 GDPR

在 IBB I&C Technology Co.Ltd. 了解有关申请程序的数据保护信息的更多信息。