上海赛弗-隐私|上海赛弗|UMS GmbH & Co.KG

隐私

信息

隐私

隐私策略

我们很高兴您对我们的企业表现出兴趣。数据保护对于UMS GmbH & Co. KG的管理来说是一个特别重要的优先事项。使用UMS GmbH & Co. KG的网页是允许的，没有任何个人数据的指示; 但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则可能需要处理个人数据。如果有必要处理个人数据，并且此类处理没有法定依据，我们通常会征得数据主体的同意。

个人数据的处理，例如数据主体的姓名、地址、电子邮件地址或电话号码，应始终符合《通用数据保护条例》（GDPR），并符合适用于UMS GmbH & Co. KG的特定国家数据保护法规。通过本数据保护声明，我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外，通过本数据保护声明，数据主体被告知他们有权享有的权利。

作为控制者，UMS GmbH & Co. KG已实施许多技术和组织措施，以确保对通过本网站处理的个人数据进行最全面的保护。但是，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对保护。因此，每个数据主体都可以通过其他方式（例如通过电话）自由地将个人数据传输给我们。

1. 定义

UMS GmbH & Co. KG的数据保护声明基于欧洲立法者用于采用通用数据保护条例（GDPR）的术语。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该是清晰易懂的。为了确保这一点，我们想首先解释所使用的术语。

在本数据保护声明中，我们特别使用以下术语：

a）个人资料

个人数据是指与已识别或可识别的自然人（“数据主体”）有关的任何信息。可识别的自然人是指可以直接或间接识别的人，特别是通过参考诸如姓名、身份证号、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。
b）数据主体
数据主体是任何已识别或可识别的自然人，其个人数据由负责处理的控制者处理。
c）处理
处理是对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动化方式，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁。
d）处理限制

限制处理是对存储的个人数据进行标记，目的是限制其将来的处理。
e）剖析

剖析是指任何形式的个人数据自动处理，包括使用个人数据来评估与自然人相关的某些个人方面，特别是分析或预测有关该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或运动的各个方面。
f）假名化

假名化是指以这样一种方式处理个人数据，即在不使用其他信息的情况下，个人数据不能再归因于特定的数据主体，前提是此类附加信息是单独保存的，并受到技术和组织措施的约束，以确保个人数据不归属于已识别或可识别的自然人。
g）控制者或负责处理的控制者

负责处理的控制者或控制者是单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方式由联盟或成员国法律确定，则控制者或其提名的具体标准可由联盟或成员国法律规定。
h）处理器

处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。
i）收件人

接收方是向其披露个人数据的自然人或法人、公共当局、机构或其他机构，无论是否为第三方。但是，根据联盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收者;根据处理目的，这些公共机构对这些数据的处理应符合适用的数据保护规则。
j）第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。
k）同意
数据主体的同意是对数据主体意愿的任何自由、具体、知情和明确的指示，他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据。

2. 控制者的名称和地址

就《通用数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定而言，控制者是：

UMS GmbH & Co. KG （上海赛弗生物科技有限公司）

上海市闵行区三鲁公路2111号308室

中国/德国

电话： +86 021 64608195

电子邮件： safebio@126.com

网站： www.ums-gmbh.cn

3. 缓存

UMS GmbH & Co. KG 的网页使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用 Cookie。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，通过该字符串可以将互联网页面和服务器分配给存储cookie的特定互联网浏览器。这允许访问的互联网站点和服务器将 dats 主题的单个浏览器与包含其他 cookie 的其他互联网浏览器区分开来。可以使用唯一的 Cookie ID 识别和识别特定的互联网浏览器。

通过使用 Cookie，UMS GmbH & Co. KG(上海赛弗生物科技有限公司)可以为本网站的用户提供更方便用户的服务,如果没有 Cookie 设置这些服务是不可能的。

通过cookie，我们网站上的信息和优惠可以根据用户进行优化。如前所述，Cookie 允许我们识别我们的网站用户。这种认可的目的是使用户更容易使用我们的网站。例如，使用 Cookie 的网站用户不必在每次访问网站时都输入访问数据，因为这是由网站接管的，因此 Cookie 存储在用户的计算机系统上。另一个例子是在线商店中购物车的cookie。在线商店会记住客户通过 cookie 放入虚拟购物车的商品。

数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置 Cookie，从而可以永久拒绝设置 Cookie。此外，已设置的 Cookie 可能随时通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体停用所使用的互联网浏览器中的cookie设置，则并非我们网站的所有功能都可以完全使用。

4. 一般数据和信息的收集

当数据主体或自动化系统调用网站时，UMS GmbH & Co. KG的网站会收集一系列一般数据和信息。此常规数据和信息存储在服务器日志文件中。收集的可能是（1）使用的浏览器类型和版本，（2）访问系统使用的操作系统，（3）访问系统到达我们网站的网站（所谓的引荐来源），（4）子网站，（5）访问互联网网站的日期和时间，（6）互联网协议地址（IP地址），（7）访问系统的互联网服务提供商，以及（8）在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时，UMS GmbH & Co. KG不会对数据主体得出任何结论。相反，这些信息用于（1）正确交付我们网站的内容，（2）优化我们网站的内容及其广告，（3）确保我们的信息技术系统和网站技术的长期可行性，以及（4）在发生网络攻击时向执法机构提供刑事诉讼所需的信息。因此，UMS GmbH & Co. KG对匿名收集的数据和信息进行统计分析，旨在提高我们企业的数据保护和数据安全性，并确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 个人数据的常规删除和阻止

数据控制者应仅在实现存储目的所需的期限内处理和存储数据主体的个人数据，或者在控制者所遵守的法律或法规中由欧洲立法者或其他立法者授予的期限内处理和存储数据主体的个人数据。

如果存储目的不适用，或者欧洲立法者或其他主管立法者规定的存储期限到期，则根据法律要求，个人数据将被例行阻止或删除。

6. 数据主体的权利

a）确认权

每个数据主体均有权获得欧洲立法者授予的权利，以从控制者处获得有关他或她的个人数据是否正在被处理的确认。如果数据主体希望利用此确认权，他或她可以随时联系控制者的任何员工。
b）访问权

每个数据主体均有权获得欧洲立法者授予的权利，随时从控制者处获取有关其个人数据的免费信息以及此信息的副本。此外，欧洲指令和法规授予数据主体访问以下信息的权限：
- 处理的目的;
- 有关个人资料的类别;
- 已经或将要向其披露个人数据的接收者或接收者类别，特别是第三国或国际组织的接收者;
- 在可能的情况下，个人数据将被存储的预期期限，或者，如果不可能，用于确定该期限的标准;
- 存在要求控制者纠正或删除个人数据的权利，或限制处理与数据主体有关的个人数据，或反对此类处理的权利;
- 是否存在向监管机构提出投诉的权利;
- 如个人资料并非从资料当事人收集，有关其来源的任何可用资料;
- GDPR 第 22 条第（1）款和第（4）款中提到的自动决策（包括分析）的存在，以及至少在这些情况下，有关所涉及的逻辑的有意义信息，以及此类处理对数据主体的重要性和预期后果。
此外，数据主体有权获得有关个人数据是否转移到第三国或国际组织的信息。在这种情况下，数据主体应有权被告知与传输有关的适当保障措施。

如果数据主体希望利用此访问权，他或她可以随时联系控制者的任何员工。
c）纠正权

每个数据主体均有权获得欧洲立法者授予的权利，不得无故拖延地从控制者处纠正有关他或她的不准确的个人数据。考虑到处理的目的，数据主体有权完成不完整的个人数据，包括通过提供补充声明的方式。

如果数据主体希望行使此纠正权，他或她可以随时联系控制者的任何员工。
d）删除权（被遗忘权）

每个数据主体均有权获得欧洲立法者授予的权利，要求控制者立即删除与其有关的个人数据，并且控制者有义务在以下原因之一适用的情况下立即删除个人数据，只要不需要处理：
- 就收集或以其他方式处理个人数据的目的而言，不再需要个人数据。
- 数据主体根据 GDPR 第 6 条第（1）款（a）点或 GDPR 第 9 条第（2）款（a）点撤回处理所依据的同意，并且没有其他法律依据进行处理。
- 数据主体反对根据GDPR第21（1）条进行处理，并且没有压倒一切的合法理由进行处理，或者数据主体反对根据GDPR第21（2）条进行处理。
- 个人数据已被非法处理。
- 必须删除个人数据，以遵守控制者所遵守的联盟或成员国法律中的法律义务。
- 个人数据的收集与GDPR第8（1）条所述的信息社会服务有关。
如果上述原因之一适用，并且数据主体希望要求删除UMS GmbH & Co. KG存储的个人数据，他或她可以随时联系控制者的任何员工。UMS GmbH & Co. KG 的员工应立即确保立即遵守删除请求。
如果控制者已公开个人数据，并且根据第17（1）条有义务删除个人数据，则控制者应考虑到可用技术和实施成本，采取合理步骤，包括技术措施，通知处理个人数据的其他控制者，数据主体已要求该控制者删除任何链接，或复制或复制这些个人数据，只要不需要处理。UMS GmbH & Co. KG的员工将在个别情况下安排必要的措施。
e）限制处理权

在以下情况之一适用的情况下，每个数据主体均有权获得欧洲立法者授予的控制者处理限制：
- 数据主体对个人数据的准确性提出质疑，在一段时间内使控制者能够验证个人数据的准确性。
- 处理是非法的，数据主体反对删除个人数据，而是要求限制其使用。
- 控制者不再需要个人数据用于处理目的，但数据主体需要这些数据来建立、行使或捍卫法律索赔。
- 数据主体反对根据GDPR第21（1）条进行处理，等待验证控制者的合法理由是否凌驾于数据主体的合法理由之上。
如果满足上述条件之一，并且数据主体希望请求限制处理UMS GmbH & Co. KG存储的个人数据，他或她可以随时联系控制者的任何员工。UMS GmbH & Co. KG的员工将安排处理限制。
f）数据可移植性的权利

每个数据主体均有权获得欧洲立法者授予的权利，以结构化、常用和机器可读的格式接收提供给控制者的有关他或她的个人数据。他或她有权将这些数据传输给另一个控制者，而不受向其提供个人数据的控制者的阻碍，只要处理是基于GDPR第6（1）条（a）点或GDPR第9（2）条（a）点的同意，或根据GDPR第6（1）条（b）点签订的合同，并且处理是通过自动化方式进行的，只要处理对于执行为公共利益或行使赋予控制者的官方权力而执行的任务不是必需的。
此外，在根据GDPR第20（1）条行使其数据可移植性权利时，数据主体有权在技术上可行且不会对他人的权利和自由产生不利影响的情况下，将个人数据从一个控制者直接传输到另一个控制者。
为了维护数据可移植性的权利，数据主体可以随时联系UMS GmbH & Co. KG的任何员工。

g）反对权

每个数据主体均有权获得欧洲立法者授予的权利，根据GDPR第6（1）条（e）或（f）点，随时以与其特定情况有关的理由反对处理与其有关的个人数据。这也适用于基于这些规定的分析。
在提出异议的情况下，UMS GmbH & Co. KG将不再处理个人数据，除非我们能够证明处理的令人信服的合法理由凌驾于数据主体的利益，权利和自由之上，或用于建立，行使或辩护法律索赔。
如果UMS GmbH & Co. KG出于直接营销目的处理个人数据，则数据主体有权随时反对为此类营销处理与其有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对 UMS GmbH & Co. KG 出于直接营销目的进行处理，UMS GmbH & Co. KG 将不再出于这些目的处理个人数据。
此外，数据主体有权基于与其特定情况有关的理由，反对UMS GmbH & Co. KG出于科学或历史研究目的或根据GDPR第89（1）条出于统计目的处理有关他或她的个人数据，除非处理对于执行出于公共利益原因执行的任务是必要的。
为了行使反对权，数据主体可以联系UMS GmbH & Co. KG的任何员工。此外，尽管有指令 2002/58/EC，数据主体在使用信息社会服务的背景下可以自由使用其反对权，通过技术规范的自动方式提出异议。
h）自动化的个人决策，包括分析

每个数据主体均有权获得欧洲立法者授予的不受仅基于自动处理（包括分析）的决定的约束，该决定对他或她产生法律效力，或对他或她产生类似的重大影响，只要决定（1）对于签订或履行数据主体与数据控制者之间的合同，或（2）未经控制者所遵守的联盟或成员国法律授权，并且还规定了保护数据主体的权利、自由和合法利益的适当措施，或（3）不是基于数据主体的明确同意。
如果决定（1）对于数据主体与数据控制者之间签订或履行合同是必要的，或（2）基于数据主体的明确同意，UMS GmbH&Co. KG应采取适当措施保护数据主体的权利，自由和合法利益，至少是获得控制者人为干预的权利，表达他或她的观点并对决定提出异议。
如果数据主体希望行使有关自动化个人决策的权利，他或她可以随时联系UMS GmbH & Co. KG的任何员工。

i）撤回数据保护同意的权利

每个数据主体均有权获得欧洲立法者授予的权利，可以随时撤回其对处理其个人数据的同意。
如果数据主体希望行使撤回同意的权利，他或她可以随时联系UMS GmbH & Co. KG的任何员工。

7. 关于应用和使用谷歌AdSense的数据保护规定

在这个网站上，控制器集成了谷歌AdSense。Google AdSense是一项在线服务，允许在第三方网站上放置广告。Google AdSense 基于一种算法，该算法选择第三方网站上显示的广告，以与相应第三方网站的内容相匹配。Google AdSense允许基于兴趣的互联网用户定位，这是通过生成个人用户配置文件来实现的。

Google的AdSense组件的运营公司是Alphabet Inc.，地址：1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351，美国。

谷歌AdSense组件的目的是整合我们网站上的广告。Google AdSense在数据主体的信息技术系统上放置了一个cookie。Cookie 的定义已在上文中解释。通过设置cookie，Alphabet Inc.能够分析我们网站的使用情况。每次调用本网站的一个单独页面（由控制器操作并集成了Google AdSense组件）时，数据主体信息技术系统上的互联网浏览器将自动通过Google AdSense组件提交数据，用于在线广告和向Alphabet Inc.支付佣金。在此技术程序过程中，企业Alphabet Inc.获得个人数据的知识，例如数据主体的IP地址，除其他外，为Alphabet Inc.提供了解访问者和点击的来源，并随后创建佣金结算。

如上所述，数据主体可以随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。对所使用的互联网浏览器进行这种调整也将阻止Alphabet Inc.在数据主体的信息技术系统上设置cookie。此外，Alphabet Inc. 已使用的 Cookie 可能随时通过网络浏览器或其他软件程序删除。

此外，Google AdSense还使用所谓的跟踪像素。跟踪像素是嵌入在网页中的微型图形，用于启用日志文件记录和日志文件分析，通过该日志文件分析可以执行统计分析。基于嵌入的跟踪像素，Alphabet Inc.能够确定数据主体是否以及何时打开了网站，以及数据主体点击了哪些链接。跟踪像素除其他外，用于分析网站上的访问者流量。

通过Google AdSense，个人数据和信息（还包括IP地址，并且是收集和核算所显示广告所必需的）被传输到美国的Alphabet Inc.。这些个人数据将在美国存储和处理。Alphabet Inc.可能会通过此技术程序向第三方披露收集的个人数据。

Google AdSense在以下链接 https://www.google.com/intl/en/adsense/start/ 中进一步解释。

8. 关于应用和使用谷歌广告词的数据保护规定

在这个网站上，控制器集成了谷歌AdWords。Google AdWords是一项互联网广告服务，允许广告商在Google搜索引擎结果和Google广告网络中放置广告。Google AdWords允许广告客户预定义特定的关键字，当用户利用搜索引擎检索与关键字相关的搜索结果时，借助这些关键字，Google搜索结果上的广告才会显示。在谷歌广告网络中，广告使用自动算法在相关网页上分发，同时考虑到先前定义的关键字。

Google AdWords的运营公司是Google Inc.，地址：1600 Amphitheatre Pkwy， Mountain View， CA 94043-1351， UNITED STATES。

Google AdWords的目的是通过在第三方网站上和搜索引擎Google的搜索引擎结果中包含相关广告并在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过谷歌广告访问我们的网站，则通过谷歌在数据主体的信息技术系统上提交转换cookie。Cookie 的定义已在上文中解释。转换 Cookie 在 30 天后失效，并且不用于识别数据主体。如果 Cookie 尚未过期，则转换 Cookie 用于检查我们的网站上是否调用了某些子页面，例如来自在线商店系统的购物车。通过转换 Cookie，Google 和控制者都可以了解在我们网站上访问 AdWords 广告的用户是否产生了销售，即执行或取消了商品销售。

谷歌使用通过使用转换cookie收集的数据和信息为我们的网站创建访问统计信息。这些访问统计信息用于确定通过 AdWords 广告投放的用户总数，以确定每个 AdWords 广告的成功或失败，并在将来优化我们的 AdWords 广告。我们公司和其他 Google AdWords 广告客户都不会从 Google 收到可以识别数据主体的信息。

转换 Cookie 存储个人信息，例如数据主体访问的互联网页面。每次我们访问我们的网页时，个人数据（包括数据主体使用的互联网访问的 IP 地址）都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上所述，数据主体可以随时通过所使用的互联网浏览器的相应设置来阻止我们的网站设置 Cookie，从而永久拒绝设置 Cookie。所使用的互联网浏览器的这种设置也会阻止谷歌在数据主体的信息技术系统上放置转换cookie。此外，谷歌AdWords设置的cookie可以随时通过互联网浏览器或其他软件程序删除。

数据主体有可能反对谷歌基于兴趣的广告。因此，数据主体必须从使用链接 www.google.de/settings/ads 的每个浏览器访问并设置所需的设置。

更多信息和谷歌适用的数据保护规定可能会在 https://www.google.com/intl/en/policies/privacy/ 下检索。

9. 付款方式：关于使用PayPal作为支付处理者的数据保护规定

在这个网站上，控制器集成了PayPal的组件。PayPal是一家在线支付服务提供商。付款通过所谓的PayPal账户处理，这些账户代表虚拟私人或企业账户。当用户没有PayPal帐户时，PayPal还可以通过信用卡处理虚拟支付。PayPal帐户通过电子邮件地址进行管理，这就是为什么没有经典帐号的原因。PayPal可以触发对第三方的在线支付或接收付款。PayPal还接受受托人职能并提供买家保护服务。

PayPal的欧洲运营公司是PayPal（欧洲）S.À.R.L. & Cie. S.C.A.，22-24 Boulevard Royal，2449 Luxembourg，Luxembourg。

如果数据主体在订购过程中选择“PayPal”作为在线商店的付款选项，我们会自动将数据主体的数据传输给PayPal。通过选择此付款选项，数据主体同意传输付款处理所需的个人数据。

传输给PayPal的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或付款处理所需的其他数据。购买合同的处理也需要与相应订单相关的此类个人数据。

数据传输旨在进行支付处理和防止欺诈。控制者会将个人数据传输给PayPal，特别是在传输中给予合法利益的情况下。PayPal与控制者之间为处理数据而交换的个人数据将由PayPal传输给经济信用机构。此传输旨在用于身份和信誉检查。

如有必要，PayPal会将个人数据传递给关联公司和服务提供商或分包商，前提是这是履行合同义务或按订单处理数据所必需的。

数据主体可以从PayPal起随时撤销对处理个人数据的同意。撤销不会对必须按照（合同）付款处理处理、使用或传输的个人数据产生任何影响。

PayPal适用的数据保护规定可在 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 下检索。

10. 处理的法律依据

art.GDPR 第 6 条第（1）款 a 项作为我们出于特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的，例如，当处理操作对于提供商品或提供任何其他服务是必要的时，则处理基于 GDPR 第 6 条第（1）款 b 项。这同样适用于执行合同前措施所必需的处理操作，例如在查询我们的产品或服务的情况下。我们公司是否受法律义务的约束，需要处理个人数据，例如履行纳税义务，处理基于艺术。GDPR 第 6（1）款第 c 项。在极少数情况下，为了保护数据主体或其他自然人的切身利益，可能需要处理个人数据。例如，如果访客在我们公司受伤，并且他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方，就会出现这种情况。然后处理将基于艺术。GDPR 第 6（1）条之初第 d 项。最后，处理操作可以基于 GDPR 第 6 条第 1 款第 f 项。如果为了我们公司或第三方追求的合法利益而必须进行处理，则此法律依据用于上述任何法律依据未涵盖的处理操作，除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所覆盖。这种处理操作是特别允许的，因为欧洲立法者已经特别提到了它们。他认为，如果数据主体是控制者的客户，则可以假定合法利益（GDPR 第 47 条第 2 句）。

11. 控制者或第三方追求的合法利益

如果个人数据的处理基于 GDPR 第 6 条第 1 款第 f 项，我们的合法利益是开展业务，以维护我们所有员工和股东的福祉。

12. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限届满后，只要不再需要履行合同或启动合同，就会定期删除相应的数据。

13. 根据法定或合同要求提供个人数据;签订合同所需的要求;数据主体提供个人数据的义务;未能提供此类数据的可能后果

我们澄清，提供个人数据部分是法律（例如税收法规）的要求，也可能是合同条款（例如合同伙伴的信息）的结果。有时可能需要签订数据主体向我们提供个人数据的合同，这些数据随后必须由我们处理。例如，当我们公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。在数据主体提供个人数据之前，数据主体必须联系任何员工。员工向数据主体澄清提供个人数据是法律或合同要求还是签订合同所必需的，是否有义务提供个人数据以及不提供个人数据的后果。