BIOLUX应用程序隐私政策

2019年四月版本)

I.数据所有者的名称和地址

 

数据所有者是《通用数据保护条例》(GDPR)和成员国其它的国家数据保护法和数据保护法的其它规定意义上所指的数据所有者。

朗德万斯股份有限公司

Parkring 33

加兴85748

德国

电话: +49 89-780673-100

邮件: contact@ledvance.com

II. 数据保护官的名字和地址

数据所有者指定的数据保护官的详细联系方式是:






Mr. Matthias Lindner

bDSB LEDVANCE

c/o intersoft consulting services AG

Beim Strohhause 17

20097 Hamburg

Email: privacy@ledvance.com

III.BIOLUX应用程序中的数据处理

在本页中,我们将通知你IOS版和AndroidBIOLUX应用程序的隐私政策。该程序由德国加兴市85748Parkring 33号朗德万斯股份有限公司提供。

1.     个人数据处理范围

应用程序用于注册和配置朗德万斯产品。用户可以使用该应用程序,通过扫描设备上的二维码并将其分配到先前定义的房间来注册新的朗德万斯产品。

扫描完二维码后,通过用户授权访问用户设备的地理位置数据,将朗德万斯产品的地理位置精确地定位在10公里以内,这样可以结合设备的时间和日期信息可以计算出太阳的线路。这使得朗德万斯产品能够提供与太阳实际位置相对应的自然照明。应用程序会在朗德万斯的服务器上检查该产品是否有新的固件可用。如果有,固件将下载并安装在产品上。在此过程中,个人数据被存储、传输和分析。数据处理流程需要的数据如下:

l  粗略的定位(10公里以内)

l  用户的IP地址

然后将设置传输到设备。这些设置也可以导出,并通过电子邮件发送给其他应用程序用户。该应用程序会创建一个包含房间名称、安装代码、时区、LEDVANCE产品的大致位置和MAC地址的加密文件。然后,该应用程序会在用户的标准电子邮件应用程序中创建一个新邮件,并将加密文件添加为附件。其他用户收到该文件后,可以将其导入到自己的应用程序版本中。

为了后续的保修,应用程序会将设备的MAC地址和激活日期转移给朗德万斯。

2.     需要使用个人数据的目的

使用个人数据的目的是使朗德万斯产品易于注册、安装和配置,从而保证产品的技术操作不受干扰。

3.     使用个人数据的法律依据

朗德万斯使用个人数据的法律依据是GDPR 6条第一句中第一点。

4.     存储过程

删除应用程序或终止使用服务后,这些数据将按照法定保留期进行存储。

5.     有不同意见时

朗德万斯专门设立了一个数据保护官,你可以通过privacy@ledvance.com进行咨询

6.     存储网站

该应用程序托管在我们委托的一家服务提供商的服务器上。

我们的服务提供商是:

微软云

微软公司

微软一路

雷德蒙市华盛顿区邮编98052-6399

美国

 

应用程序的服务器在地理位置上位于欧盟(EU)或欧洲经济区(EEA)

服务器通过应用程序自动收集并存储信息在所谓的服务器日志文件中。具体存储的信息为:

l  服务器请求时间

l  IP地址

这些数据不会跟其它数据合并。这些数据依据Art. 6 para. 1 lit. f GDPR执行。为了技术上的无错误的使用和进一步优化应用程序,我们必须记录服务器日志文件。

我们已与相关数据处理服务商签订数据处理协议,要求相关服务提供商保护用户数据,不将其传递给第三方。

通过如下链接,你可以找到我们服务器提供商关于数据保护条例更进一步的信息

       https://privacy.microsoft.com/de-de/privacystatement

微软还在欧盟和美国之间签署并认证了一项隐私保护协议。这意味着微软致力于遵守GDPR的标准和规定。更多的信息请浏览以下链接:

https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

7.     插件使用

使用Crashlytics

1.     使用个人数据的范围

应用程序使用了谷歌的Crashlytics跟踪工具,该公司位于美国加州山景城公园路圆形剧场1600号,邮编94043(以下简称谷歌)。Crashlytics是一个用于软件崩溃和应用程序日志软件开发工具包,以及在线查看和统计分析应用程序协议。Crashlytics会收集应用程序的使用数据、应用程序中关于系统崩溃和错误的协议、用户设备的技术信息、应用程序版本以及用户软硬件的其他相关数据。如果应用程序有问题,技术数据会发送到Crashlytics服务器进行分析。这需要允许将个人数据进行存储,传输和分析,特别是用户的行为(例如,应用程序的哪些页面被访问过,哪些元素被点击过)以及设备和浏览器信息(比如IP地址和操作系统)。这些数据与其它可能与并行使用经过身份验证的谷歌服务(Gmail)收集或使用的数据没有关联。有关谷歌收集及储存资料的详情,请浏览以下网页:

https://policies.google.com/privacy?gl=DE&hl=en

2.     使用个人数据的目的

我们使用Crashlytics来实时评估系统崩溃和相关设备信息。这将简化应用程序维护并增加其稳定性和运行数据。

3.     使用用户数据的法律依据

使用用户数据的法律依据是基于Art. 6 Para. 1 S.1 lit. f GDPR

4.     存储时间

在为实现本隐私政策所述的目的或法律要求的必要性,我们将保留您的个人信息。

5.     反对和移除的可能性

你可以通过谷歌链接找到反对和移除选项的信息,https://policies.google.com/privacy?gl=DE&hl=de and https://fabric.io/privacy

谷歌还签署并认证了欧盟和美国之间的隐私保护协议。这意味着谷歌致力于遵守GDPR的标准和规定。更多资料请浏览以下链接:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

IV数据的主体权利

      如果你的个人数据被处理,你就是GDPR所指的数据主体,你有权利对数据所有者享有以下权利:

1.     知情权

你可以要求数据所有者确认与你有关的个人资料是否会由我们处理。

在这种情况下,您可以要求数据所有者提供以下信息:

l  个人数据处理的目的

l  个人数据处理的种类;

l  已经或者即将被披露的个人数据传给了谁或者那一类接收者;

l  有关你的个人数据的计划保留期限,或如无法提供有关资料,则决定保留期限的准则;

l  存在纠正或删除有关你的个人资料的权利、限制资料控制器处理的权利或反对类似处理的权利;

l  自动决策的存在,包括根据法规Art. 22 (1) and (4) GDPR进行分析。至少在这些情况下,有关所涉及的逻辑的有意义的信息,以及这种处理对数据主体的范围和预期效果。

您有权要求提供明确信息有关您的个人资料是否会转移到第三国或国际组织。在此情况下,您可以根据Art. 46 GDPR要求有关转让方作出的适当担保。

2.     更改权

如果你的个人数据不准确或不完整,你有权要求数据控制人员纠正或者完善,并且立即执行。

3.     限制数据处理的权利

下列几种情况,你可以要求限制个人数据进行处理:

l  如果你在一段时间内对你的个人数据的准确性提出异议,而该时间段允许数据控制人员核实个人数据的准确性。

l  如果处理是非法的,您拒绝删除个人资料,而是要求限制使用个人资料。

l  如果控制器不再需要这些私人数据进行处理,但是你需要这些数据作为申索,行驶或辩护法律主张。

l  如果你反对依据Art. 21 para. 1 GDPR进行数据处理,并且数据所有者的合法理由是否超过你的拒绝理由还没有确定

如果处理你关心的个人数据被限制了,这些数据除了存储起来,或者在你的同意下用作为主张、行使或抗辩法律要求,或为保护另一自然人或法人的权利,或为欧洲联盟(欧盟)或成员国的重要公共利益。

如果你的处理方式已按照上述条件受到限制,数据所有者会在限制解除前通知你。

4.     消除权

a)     删除的义务

您可要求资料管制员立即删除有关您的个人资料,而如有下列原因之一适用,资料管制员有义务立即删除该等资料。

l  有关你的个人数据已经不再需要用作收集或以其他处理的目的。

l  你撤回你基于Art. 6 para. 1 lit. a,或者Art. 9 para. 2 lit. a GDPR关于数据处理的同意,而且不再有其它可以处理个人数据的法律基础。

l  你反对根据Art. 21 para. 1 GDPR进行处理。并没有任何压倒性的合法理由进行处理,或您反对根据Art. 21 para. 2 GDPR进行处理。

l  有关你的个人资料已经被非法处理了

l  删除您的个人资料是必要的,以履行欧盟法律责任或成员国对数据管制的法律规定。

l  有关你的资料时以为社会服务为目的,依据Article 8 para. 1 GDPR收集的。

b)     向第三方提供信息

如果数据控制员公开了与您有关的个人数据,并且有义务根据Art. 17 para. 1 GDPR删除这些数据。,他们应采取适当措施,包括技术措施,考虑到现有技术和实施成本,通知处理个人数据的数据处理者,因为您作为相关人员,已要求他们删除指向此个人数据的所有链接或此个人数据的副本或副本。

c)     免责条款

如果需要处理数据,删除权不存在。

l  行使言论自由和信息自由的权利

l  履行法律义务,执行欧盟及其成员国法律授予的为了公共利益任务赋予的访问数据所有者的权利。

l  依据Art. 9 para. 2 lit. h and lit. iArt. 9 para. 3 GDPR基于公共健康的领域的公共利益访问数据。

l  依据GDDR art.89 para. 1,为公共利益的档案目的、科学或历史研究目的或为统计目的访问,a)节所述的法律可能使此类处理的目标无法实现或严重损害这些目标。

l  声称、主张或维护法律权益

5.     数据可转移性权利

您有权接收您以结构化、通用和机器可读格式向数据所有者提供的关于您的个人数据。此外,你有权将资料传送给另一个资料控制器而不受个人资料被提供给的资料控制器的阻碍,条件是:

l  该过程依据GDDR Art.6 para 1 Sentence 1 lit.或者 GDDR Art.9 para 2, 基于GDDR Art.6 para. 1 S.1 lit. b规定的合同。

l  过程是通过自动的方法执行的

在行使这项权利时,你亦有权要求在技术上可行的情况下,将有关你的个人资料直接从一个资料控制器转移至另一个资料控制器。他人的自由和权利不得受此影响。

转移资料的权利并不适用于为履行为公众利益而进行的工作或行使资料管制人所赋予的官方权力而处理所需的个人资料。

6.     反对的权利

您有权因您的特殊情况而出现的原因,在任何时候根据Art. 6 Para. 1 S.1 lit. e or f GDPR反对处理您的个人资料,这也适用于基于这些规定的资料收集。

数据所有者不会再处理与你有关的个人资料,除非数据所有者有令人信服的理由能证明处理该数据值得保障,而该等保障超过你的利益、权利及自由,或资料管理人的处理可用于主张、行使或辩护法律申诉。

如有关你的个人资料处理是为了直接营销目的,你有权随时反对为广告目的而处理有关你的个人资料,这也适用于分析直接营销有关个人数据处理。

如你反对处理有关你的个人资料作直接促销之用,你的个人数据将不再进行用于类似目的处理。

尽管有指令2002/58/EC,您仍有可能通过使用与信息社会服务相关的技术规范的自动程序来行使您的反对权利。

7.     在法律保护下撤回的权利

根据数据保护法,您有权随时撤销您的同意。撤销您的同意不会影响基于您的同意进行的处理的合法性,直到您撤销您的同意。

8.     自动决策和分析

您有权不受任何仅基于自动处理的决定的影响,包括对您有任何法律影响或类似重大影响的分析。以上决定是不适用的:

l  是否有必要在你和数据所有者之间签订或履行合同。

l  由欧盟或数据控制员所属的成员国的法律授权,并包含适当的措施来保障您的权利和自由以及您的合法利益

l  你明确的同意了

但是,,这些决定不能基于Art. 9 para. 1 GDPR特殊类别的个人数据。除非依照Art. 9 para. 2 lit. a or g GDPR适用法律法规,并已采取适当措施保护权利和自由以及您的合法权益。

对于第(1)和(3)款所述的情况,数据所有者应采取适当措施保护您的权利和自由以及您的合法利益,至少包括获得数据管理员人员干预、陈述自己立场和质疑决定的权利。

9.     向监察机关上诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果您认为处理您的个人数据违反了GDPR,您有权向监管机构投诉,特别是您居住地、工作地点或推定侵权地点所在的成员国。

投诉方的监管机构应将投诉方的现状和结果告知投诉方,包括根据GDPR78条获得司法救济的可能性。

 

 

此隐私策略是在数据保护组的帮助下创建的

 

朗德万斯全球