中国:上海浦东机场(PVG)新快递航站楼落成启用 了解更多

数据保护

您的数据和权力是安全,被保护的。

基本信息

感谢您访问我们的网站,我们在这里为您提供个性化的功能以及有关我们公司和服务的信息。在处理您的个人数据时,透明度和完整性对我们来说非常重要。在处理个人数据时,我们遵守数据保护法规,特别是《通用数据保护条例》(”GDPR”)、《德国联邦数据保护法》(”BDSG”)、《新加坡个人数据保护法》(”PDPA”)和《中华人民共和国个人信息保护法》(”PIPL”)。

在本数据保护信息中,我们将向您解释在您访问和使用我们的网站 time-matters.com 及其子页面(”网站”)时,我们会处理哪些信息(包括个人数据),以及您在个人数据方面享有哪些权利。

数据控制方是谁?

个人数据处理的控制方是:
time:matters GmbH
Gutenbergstr. 6
63263, Neu-Isenburg
Germany
(在本隐私政策中也称为 “time:matters”或“我们”

如需了解更多信息,请参阅我们的法律声: https://www.time-matters.com/imprint/.

新加坡《个人资料保护法》(PDPA)

  • 责任
  • 收集个人数据
  • 通知
  • 授权
  • 目的的限制
  • 个人资料的保管
  • 准确性
  • 保护
  • 保留限制
  • 转移限制
  • 个人对个人数据的自主权
  • 查阅和更正
  • 数据泄露通知
  • 数据可携性

控制方数据保护官的联系方式:

如果您对个人数据的处理有任何疑问,可随时通过邮寄(time:matters GmbH, Gutenbergstr. 6, 63263, Neu-Isenburg, Germany)或电子邮件联系数据保护官(data.protection@time-matters.com.).

请注意,电子邮件通信并不加密。

处理用户个人数据的目的和法律依据是什么?

a) 访问我们的网站

服务器日志文件

我们收集和使用服务器日志文件中的个人数据,但仅限于使用我们网站所需的范围。处理服务器日志文件中的任何个人数据都是为了使您能够使用我们的网站服务。法律依据为Sect. 15 para. 1 Telemediengesetz (TMG) 和 Art. 6 para. 1 sent. 1 lit. f GDPR,以保护我们在网站运营中的合法权益。服务器日志文件包括:

  • 访问的网站名称
  • 访问日期和时间
  • 传输的数据量/文件
  • 访问成功通知
  • 浏览器类型和版本
  • 用户操作系统
  • 推荐 URL(最后访问的页面)
  • IP 地址
  • 请求提供者

出于安全原因(如调查滥用或欺诈),日志文件将保存八天,之后将被删除。出于取证目的而必须保存更长时间的数据在相关事件得到最终澄清之前不会被删除。

使用Cookies

我们在网站上使用 Cookie,以便为您提供网站的所有技术功能。Cookie 是一种小型文本文件,由网站传输到用户设备上浏览器的 Cookie 文件中,并保存在本地以供日后检索,以便用户再次访问网站时可以被识别。Cookie 通常包含 Cookie 来源的域名、Cookie 的有效期和唯一标识符。使用技术上必要的 Cookie 的法律依据是根据6 para. 1 sent. 1 lit. f. GDPR,在所有其他情况下,法律依据是您根据6 para. 1 sent. 1 lit..项给予的同意。

请注意,从您使用的浏览器缓存中完全删除所有 cookie 后,您对 cookie 的任何授权也将被删除,再次访问网站时可能需要重新批准。

etracker 服务

我们使用 etracker GmbH(德国)的服务来分析使用数据。在默认情况下,我们不使用 Cookie 进行(我们的无 Cookie)网络分析。如果我们使用分析和优化 cookie,我们会事先征得您的明确同意。在这种情况下,如果您同意,cookies 将用于对本网站进行统计范围分析,衡量我们在线营销措施和测试程序的成功程度,例如测试和优化我们在线产品的不同版本或其组成部分。Cookies 是由互联网浏览器存储在用户设备上的小型文本文件。

tracker 受本网站提供商的委托,仅在德国处理和存储代表我们生成的数据,因此必须严格遵守德国和欧洲的数据保护法律和标准。在这方面,etracker 已通过独立检查、认证并获得 ePrivacySeal (https://www.eprivacy.eu/en/customers/awarded-seals/company/etracker-gmbh/).

数据处理的依据是Art. 6 para. 1 sent. 1lit. f GDPR (合法权益我们的合法利益是优化我们的在线服务和网站。我们非常重视访问者的隐私,因此,可能涉及个人的数据(如 IP 地址、注册或设备 ID)将尽快进行匿名化、假名化或去身份化处理,etracker 不会将这些数据用于其他目的、与其他数据合并或转给第三方。

您可以随时反对概述的数据处理。您的反对不会产生任何不利后果。

有关 etracker 数据保护的更多信息,请访问:https://www.etracker.com/en/data-privacy/.

社交媒体

我们使用社交网络和平台与客户、相关方和用户积极沟通,并向他们介绍我们的服务。请注意,我们对社交网络如何使用您提供的信息以及是否将这些信息透露给其他网站既不知情,也无法左右。

谷歌地图

I我们通过 Google Maps API 在多个部分提供 Google Maps 定位和地图服务。

当您使用谷歌地图时,有关您访问我们网站或使用应用程序的信息(包括您的 IP 地址)可能会被传输并存储到谷歌在美国的服务器上。在法律要求或第三方代表谷歌处理这些数据的情况下,谷歌还可能与第三方共享通过地图获得的信息。

谷歌绝不会将您的 IP 地址与谷歌的其他数据联系起来。尽管如此,谷歌在技术上仍有可能根据所获得的数据至少识别出一些用户。谷歌有可能出于其他目的处理网站用户的个人数据和个性资料,而我们对此没有任何影响力。

谷歌地图是由谷歌公司(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)运营的一项服务。

谷歌隐私政策和谷歌地图附加服务条款见:https://www.google.com/intl/en_us/help/terms_maps.html.

Geo Controller GEO 控制器

本网站使用 WordPress Geo Controller 插件(原名:CF Geo Plugin)显示基于 IP 地址的公共访问者信息,根据插件的设置,这些信息可被收集或用于各种目的。

我们使用地理控制器插件是为了通过处理地理位置数据,向用户显示适合该地区的客户服务。Geo Controller 不使用或处理 cookie。处理数据的法律依据是《个人信息保护法》第 6 para. 1 sent. 1 lit. f (1) f DSGVOGDPR,其中的利益权衡不会对数据主体的权利和基本自由造成压倒性损害。

另请参阅 WordPress Geo Plugins 下的隐私政策:Privacy Policy of the WordPress Geo Plugin.

b) 处理您作为(未来)客户的数据

我们处理和使用与运输服务申请相关或为方便处理未来货物而传送给我们的个人数据(如客户地址数据)。我们只处理与运输有关的个人数据。运输客户对所传输数据的准确性负全部责任。在货运处理过程中,我们可能有必要将个人数据转给我们的货运合作伙伴。

如果我们之间建立了合同关系,或者合同关系发生了变化,我们将处理您在订单或注册表中输入的个人数据,或者您以任何其他方式传送给我们的个人数据(尤其是所需的联系方式和地址数据)。

处理个人数据的需要包括但不限于执行必要的合同前步骤、回答您的相关问题、提供运输和账单信息以及处理或提供客户反馈和支持。这样做的法律依据是履行数据主体作为一方当事人的合同,6 para. 1 sent. 1 lit. GDPR的规定,在签订合同前应数据主体的要求采取措施

我们提供服务时必须收集的所有强制性信息均以简要说明或星号 (*) 标识。非强制性信息由您自愿提供,以便我们为您的任务或要求提供完全符合您需求的解决方案。

我们处理和使用与运输服务请求有关的或为方便今后运输而传送给我们的个人数据(如客户的地址数据)。我们只处理与运输有关的个人数据。运输客户对所传输数据的准确性负全部责任。在货运处理过程中,我们可能有必要将个人数据转给我们的货运合作伙伴。

如果我们之间建立了合同关系,或者合同关系发生了变化,我们将处理您在订单或注册表中输入的个人数据,或者您以任何其他方式传送给我们的个人数据(尤其是所需的联系方式和地址数据)。

处理个人数据的需要包括但不限于执行必要的合同前步骤、回答您的相关问题、提供运输和账单信息、处理或提供客户反馈和支持。这样做的法律依据是履行数据主体作为一方的合同,或根据Art. 6 para. 1 sent. 1 lit. b GDPR的规定,在签订合同前应数据主体的要求采取措施。

我们提供服务时必须收集的所有必填信息均以简要说明或星号 (*) 标识。非必填信息由您自愿提供,以便我们为您的任务或要求提供完全符合您需求的解决方案。

联系表格(联系我们)

如果您想与我们取得联系,我们的网站上有联系表格,您可以通过电子方式与我们联系。在表格中输入的数据将传送给我们并保存。这些数据包括

  • 姓名
  • 电子邮件地址
  • 公司名称
  • 您的信息

当您发送信息时,您使用的 IP 地址也将被保存。联系表中的数据将仅用于您发起的通信目的。处理您个人数据的法律依据是Art. 6 para. 1 sent. 1 lit. b GDPR 和 Art. 6 para. 6 sent. 1 lit. f GDPR.

检查制裁名单/禁飞名单

出于我们对业务流程的完整性和安全性的合法权益考虑,并为了遵守法律规定,我们会将您的个人数据传输给外部服务提供商进行控制。该服务提供商将代表我们对您的数据进行检查,例如对照相关的制裁或禁飞名单。这种传输的法律依据是Art. 6 para. 1 sent. 1 lit. b, lit. c GDPR.

time:matters 集团内部的客户资料

基于内部流程,特别是为了履行合同,我们或我们的客户本身会与以下受合同约束的公司共享客户的个人数据。数据传输取决于与客户签订合同的公司

  1. time:matters Courier Terminals GmbH, Tor 26, Gebäude 455d, Airportring, 60549 Frankfurt am Main, Germany
  2. time:matters Austria GmbH, Air Cargo Center Obj. 262/8/3, 1300 Vienna Airport, Austria
  3. time:matters Netherlands B.V., Beechavenue 30 – 50, 1119 PV Schiphol-Rijk, Netherlands
  4. time:matters (Asia Pacific) Pte Ltd., 390 Orchard Road, Palais Renaissance #13-01, 238871, Singapore
  5. time:matters (Shanghai) International Freight Forwarding Ltd., Huashan Road No. 1568, NanFung Tower, Room 1204, (Changning District), 200052 Shanghai, China
  6. time:matters Americas, Inc., 1862 West Flagler Street, Miami, FL 33135, USA

在这种情况下,法律依据是履行数据当事人作为一方当事人的合同,或根据 Art. 6 para. 1 sent. 1 lit. b GDPR, 以及根据Art. 6 para. 1 sent. 1 lit. f GDPR在签订合同之前应数据当事人的要求采取措施. 在这种情况下,法律依据是履行数据当事人作为一方当事人的合同,或根据在签订合同之前应数据当事人的要求采取措施。6 para. 1 sent. 1 lit. b GDPR,以及根据Art. 6 para. 1 sent. 1 lit. f GDPR我们的合法权益。

客户关系管理 (CRM)

我们会将(潜在)新客户分为不同类别。这是根据不同的评估标准进行的,例如根据(潜在)新客户的行业和规模。如果我们认为未来可能会发展进一步的业务关系,我们将在客户关系管理系统(CRM)中为(潜在)新客户建立档案。我们的客户关系管理系统既用于维护现有客户和新客户,也用于分析潜在新客户/新联系人。数据处理包括一般信息,如一般公司信息和联系数据,以及综合数据处理,如访问和对话记录。

数据处理的法律依据是Art. 6 para. 1 sent. 1 lit. b GDPR ,以履行数据当事人为一方的合同,或在签订合同前应数据当事人的要求采取措施,以及根据Art. 6 para. 1 sent.1 lit. f GDPR. 保护我们的合法权益.

我们的内部流程是这样安排的:潜在的新客户会收到一封电子邮件,我们会在邮件中提及我们的数据保护声明,目的是提供所需的信息,并提供提出异议的可能性。您可以通过电子邮件中的链接向我们提出异议。在提交反对意见之前,个人资料将保持完整,也就是说,我们还将处理有助于我们跟踪沟通情况、准备新的会议和地址的信息。如果收到数据当事人的反对意见,我们将立即删除个人资料中的所有个人数据。如果以后数据当事人再次希望对个人数据进行更全面的处理,我们将再次手动启动该程序,并再次通知他/她有关数据处理的情况。

客户账号

我们会为客户建立一个用户账户,用于处理联系信息和地址信息,并提供可选的附加信息,如付款信息和联系方式,以方便沟通或加快后续预订流程。用户账户将与提供给我们的电子邮件地址一起保存。登录数据由客户自己生成。为此,客户将自动收到一封带有激活链接的电子邮件、一封带有相关数据摘要和密码选择说明的电子邮件。

我们还为感兴趣者提供在我们这里建立客户账户的机会。为此,您可以使用我们网站上的在线注册表。我们会收集用户账户的一般联系信息和付款信息。

在注册过程中,我们根据 Art. 6 para. 1 sent. 1 lit. b GDPR 处理个人数据,用于合同前措施和履行合同。此外,我们还根据Art. 6 para. 1 sent. 1 lit. a GDPR在您同意的范围内处理您选择输入的数据。

服务评级

在对我们的服务进行评级时,我们会在自愿的基础上处理提供给我们的个人数据。这些数据通常是数据主体的详细联系信息和所提供的评级意见。当然,数据当事人可以要求删除所提供的评分或限制对其的处理。在此之前的处理不受此影响。

作为一家公司,我们依靠对服务的评价来不断改进我们的服务。我们收集所提交的评价数据的依据是Art. 6 para. 1 sent. 1 lit. b GDPR ,在以下合同关系的背景下,并根据 Art. 6 para. 1 sent. 1 lit. f GDPR 的规定,联系表格(联系我们)

如果您想与我们取得联系,我们的网站上有联系表格,您可以通过电子方式与我们联系。在表格中输入的数据将传送给我们并保存。这些数据包括

  • 姓名
  • 电子邮件地址
  • 公司名称
  • 您的信息

当您发送信息时,您使用的 IP 地址也将被保存。联系表中的数据将仅用于您发起的通信目的。处理您个人数据的法律依据是Art. 6 para. 1 sent. 1 lit. b GDPR 和 Art. 6 para. 6 sent. 1 lit. f. GDPR.

支付服务提供商

为了向您提供安全、高效的服务支付方式,我们使用外部支付服务提供商。

所使用的支付服务提供商收集和处理的数据包括

  • 付款方式
  • 名称
  • 支付详情(如信用卡、电子支付数据)
  • 支付金额

您输入的支付数据由我们使用的支付服务提供商收集,并由其作为 GDPR 和 PIPL 规定的责任方进行处理。这种处理对于向我们进行支付交易是必要的。我们在任何时候都不会收到有关输入的账户数据、信用卡数据或其他电子支付方式的信息。我们只获得支付成功与否的信息。

对于支付交易,必须遵守相关支付服务提供商的数据保护信息和条款。

我们使用以下支付服务提供商:

Braintree – A payment service of PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Braintree 隐私政策可在以下网址找到: https://www.braintreepayments.com/de/legal/braintree-privacy-policy

c) 在使用 booking.time-matters.com 时处理您的数据

在我们的网站 “booking.time-matters.com “上,您可以使用我们的服务搜索最佳运输方案。

首先,我们使用您提供的有关运输的一般和非个人数据,如内容、尺寸和重量信息、取货和交货地址,以及希望运输货物的日期,向您展示可能的运输解决方案,包括价格。

如果您想使用我们提供的运输方案,可以使用 “立即预订 “功能与我们预订运输。在预订过程中,我们会收集以下数据:

  • 姓/名
  • 公司(可选)
  • 电子邮件地址
  • 电话号码
  • 地址(街道名、门牌号、邮政编码、城市、国家)
  • 取货/送货地址(街道名、门牌号、邮政编码、城市、国家)
  • 取货/送货联系人(姓/名、电子邮件地址、电话号码)
  • 托运人数据
  • 付款信息(账单地址、姓/名、电子邮件地址、电话号码、付款详情)

我们使用您提供的数据向您发送预订确认函以及与您所做预订相关的其他必要通信、文件和发票。不需要的可选信息将被标记为可选信息。在运输处理过程中,我们有必要将个人数据传递给参与合作伙伴和支付服务提供商,以便进行运输和支付处理。根据运输地点或目的地的不同,可能还需要将运输相关数据转交给起运国或目的地国家的负责机构,以符合(当地)法律(安全)规定。

处理个人数据的法律依据是Art. 6 para. 1 sent. 1 lit. b GDPR ,在履行合同的情况下,对您的预订进行处理。

d) 在使用专差手提速递时处理您的数据 (airmates.eu / airmate booking)

有意者可使用我们的 airmates.eu 网站,在线搜索个人陪同(货物)运输的最佳报价。

我们使用所提供的电子邮件地址提供个性化报价。如果该价格在 24 小时内有所改善,我们将一次性发送另一个报价。由于票价搜索系统中不可预见的变化或价格波动,报价可能会变得更便宜。我们将此视为为相关方提供最优惠价格服务的一部分。所提供的电子邮件地址不会用于任何其他目的,并在输入后 48 小时内进行匿名处理,仅用于内部统计目的。一旦电子邮件地址被匿名化,就不能再将其归属于任何已识别或可识别的自然人。我们不会将所提供的电子邮件地址用于其他目的。我们根据Art. 6 para. 1 sent.1 lit. b GDPR 的规定处理所提供的电子邮件地址,以便应数据当事人的要求在签订合同之前采取措施。

感兴趣者不仅可以自愿提供电子邮件地址,还可以提供电话号码。在这种情况下,我们将通过电话与感兴趣者联系,并根据其当前的搜索情况向其提供建议。我们会在最后一次联系后 48 小时内保存电话号码。如果您希望提前删除电话号码,可以随时通知我们的团队。您的电话号码将被标记为封号,在删除之前,我们不会再与您联系。或者,您也可以随时通过电子邮件申请删除。不过,由于内部流程的原因,技术上的删除可能需要两个工作日才能完成。因此,我们建议您通过电话与我们的团队联系,以确保您的联系方式尽快被删除。我们将根据Art. 6 Para. 1 sent. 1 lit. b GDPR ,以便在签订合同前应数据当事人的要求采取措施。

e) 注册成为专差快递员时的数据处理(airmates.eu / 成为 Airmate 会员)

为使我们的(潜在)随身快递员能够使用 airmates.eu(网站和应用程序)的功能,(潜在)随身快递员必须首先注册并创建个人用户档案。注册过程中收集的登录数据将与随身快递员的个人资料一起保存。个人登录数据必须始终保密。任何时候都不允许共享个人资料。登录数据仅限于用户提供的电子邮件地址和密码,以便我们识别快递员身份。此外,我们还会收集手机号码,以验证账户用户。如果您不再使用我们提供的应用程序,也可以通过手机短信直接接收订单。

在注册过程中,用户需要提供一些个人信息。我们提供服务和注册所需的所有必填信息都标有星号 (*)。未标注的信息为自愿提供,以便我们发送快递协调订单。所提供的个人数据仅用于指定目的。

在注册过程中,(潜在的)随身快递员必须向我们的服务提供商 IDnow GmbH(地址:Auenstraße 100, 80469 Munich, Germany)进行身份验证,以便我们履行法律和合同义务。为此,我们需要提供有效的身份证件,我们从未从我们的合同合作伙伴处收到过身份证件的复印件。有关IDnow GmbH的更多信息、注册程序和联系方式,请访问:https://www.idnow.io/privacy/

我们在船上快递档案中处理以下数据:

  • 地址和联系信息
  • 身份数据
  • 位置数据
  • 偏好和技能组合
  • 验证状态
  • 已完成订单的信息
  • 处理专差速递数据的法律依据是Art. 6 para. 1 sent. 1 lit. b GDPR ,因为处理这些数据对于履行专差速递作为一方的合同或在签订合同前应专差速递的要求采取措施是必要的。此外,我们处理(潜在)专差速递的个人数据是依据Art. 6 para 1 sent. 1 lit. c GDPR 。

    个人数据的处理期限仅限于实现必要目的所需的时间。我们根据on Art. 6 para. 1 sent. 1 lit. f GDPR保留所谓黑名单的权利。我们的合法利益在于保持我们服务的高质量标准。我们对黑名单中的数据最多处理 5 年,之后数据将被删除。

    在某些情况下,我们可能会搁置某个资料。如果我们不能保证很快收到订单(例如,由于很多潜在的快递员已经在某一地区注册),我们通常会做出这种更改。在这种情况下,我们会存储身份、联系方式和/或位置数据,并在订单情况发生变化时进行处理,例如,我们更有可能分配订单,或者我们希望通知数据当事人其个人资料的当前状态。我们通常会在 12 个月内处理数据。在此期限结束前不久,数据当事人可以选择同意延长数据处理时间(再延长 12 个月)法律依据是Art. 6 para. 1 sent. 1 lit. a GDPR,即数据当事人的同意。

f) 用于新闻刊物时的数据处理

您可以在我们的网站上订阅一份或多份不同的电子邮件通讯。注册所需的信息在注册表中提供,通常包括您的电子邮件地址。必填信息已标明,您也可以选择提供更多详细信息。

注册订阅我们的新闻刊物,即表示您同意定期接收。我们还可以对所发送的新闻刊物进行评估和统计分析,看其是否被打开,如果被打开,点击了哪些内容。新闻刊物的注册采用双向选择程序,即相关方在注册后会收到一封电子邮件,要求确认已提交注册。为防止通讯注册被滥用,必须进行确认。我们会记录新闻刊物的注册信息,以便根据法律要求证明注册过程。这包括保存注册和确认的时间,以及当时使用的互联网连接 IP 地址。我们使用的邮件提供商也会记录注册过程的当前状态。

我们仅在征得您作为收件人的同意后,才会根据 Art. 6 para. 1 sent. 1 lit. a GDPR的规定发送新闻简报并处理您的数据。果新闻简报的注册包含对其主题的具体描述,则对用户的同意起决定性作用。此外,我们的新闻简报还包含有关我们的服务和我们自己的信息。

您可以随时取消订阅我们的时事通讯,并在未来生效,即撤销您的同意。您可以在我们发送给您的每份时事通讯的末尾找到退订时事通讯的链接。退订后,您的数据将从时事通讯分发列表中删除。另外,您也可以随时通过邮寄或发送电子邮件至上述联系方式,向我们发送相应的退订信息。

有关新闻邮件列表的其他信息:

此外,我们还为活跃在新闻界的人士提供接收新闻通讯的机会。如果您与我们联系,要求将您添加到我们的新闻邮件列表中,我们将手动添加您的电子邮件地址。然后,我们将启动上述程序,征得邮件服务提供商的同意。如果您不回复此邮件,您的电子邮件地址将在 48 小时后自动屏蔽。

g) 在申请工作时的数据处理

如果您申请我们提供的职位,您的个人数据将作为申请程序的一部分由我们保存。您只能通过德国汉莎航空公司的职业驾驶舱提交空缺职位申请。您可以通过以下方式访问 https://be-lufthansa.com/en or via https://be-lufthansa.com/en/time-matters.

要参与申请程序,您需要一个用户帐户,并创建相应的帐户。对于职业驾驶舱,适用德国汉莎航空公司的数据保护信息,您可在此阅读: https://be-lufthansa.com/en/dataprotection. 注册过程中,您必须接受数据保护信息。

输入的个人数据仅在汉莎航空职业驾驶舱的框架内进行管理。只有在与我们进行面试时,才会额外保存申请人的资料。在这种情况下,申请人的文件将由我们的人力资源部专门转交给相关部门,并在申请和选拔过程中使用。

申请人被拒绝的情况下,由于法律要求和索赔,申请人的数据将在收到通知后保存最长 6 个月,之后将被删除。请注意,汉莎航空数据保护声明仍然适用,删除期限可能有所不同。处理您作为申请人的个人数据的法律依据是Art. 88 GDPR (与Sect. 26 BDSG相关),以及在申请程序中根据Art. 6 para. 1 sent. 1 lit. a GDPR 出的任何附加同意声明。

有关time:matters 工作申请中的更多常见问题(FAQ)的更多信息,请访问一下网站: https://www.time-matters.com/career/.

为免生疑问,此处所述的法律依据,即 a) 至 g) 项,是 GDPR 下的法律依据,而非 PIPL 下的法律依据。在大多数情况下,可根据 PIPL 找到类似的法律依据。但是,如果在 PIPL 下找不到类似的法律依据,则 PIPL 下的法律依据应为《个人信息保护法》第 13(1)条。在任何情况下,数据处理活动都不得被视为没有 PIPL 规定的法律依据。

个人数据由谁接收?

一般而言,个人数据在公司内部处理。根据个人数据的性质,只有特定的部门/组织单位可以访问个人数据。其中特别包括负责提供我们的数字产品(如网站)或所述业务流程的专业部门,以及我们的 IT 部门。角色和授权概念将我们公司的访问权限限制在数据处理目的所需的功能和范围内。

在法律允许的范围内,我们还可能将个人数据传输给公司外部的第三方。这些外部接收方可能包括

  • 汉莎集团内的关联公司,我们出于内部管理目的和执行中央服务(如计费服务)的需要将个人数据转给这些公司
  • 我们用于提供服务(如执行航班或装卸货物)的第三方,只要传输是履行与我们签订的合同所必需的,如我们运营的机场的地勤服务提供商;
  • 我们聘用的服务提供商(例如我们的运输、IT、CRM 或支付服务提供商等,或部分也包括我们的地勤服务提供商),他们根据单独的合同协议为我们提供服务,其中也可能涉及个人数据处理,以及我们的服务提供商经我们同意聘用的分包商。在信息技术领域,这尤其包括
  • 网络)托管服务提供商
  • 软件即服务(SaaS)服务提供商
  • -电子邮件/邮寄服务提供商
  • 身份验证服务提供商
  • 非公共机构和公共机构(如机场、海关或警察机关等),在这些机构中,我们有义务根据法律义务传输您的个人数据、
  • 我们为某个业务合作伙伴交付货物的收件人;在个别情况下,如果您在所提供的货物数据中被指定为联系人,则货物中也可能包含您的个人数据;
  • 您所在机构的其他联系人,如果他们也注册使用了我们的服务;在这种情况下,业务合作伙伴机构内的所有联系人都可以通过服务访问该业务合作伙伴的所有业务交易详情(包括您参与此类业务交易的信息;
  • 此外,我们可能会在网站使用 cookies 和跟踪功能的范围内向第三方传输更多数据。

如果我们在第三国,即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家处理数据,或在使用第三方服务或将数据传输给第三方时处理数据,则只有在以下情况下才会这样做:履行我们的(前)合同义务、基于您的同意、履行法律义务或基于我们的合法利益。

只有在符合法律或合同许可的情况下,我们才会将个人数据传输到第三国。只要这些传输没有法律依据,或者传输到的国家没有欧盟委员会发布的适当性决定,我们就会使用欧盟标准合同条款。

此外,作为一家在中国设有营业场所的公司,我们将源自中国的个人数据传输到欧盟/欧洲经济区或其他第三国,或允许对这些数据进行跨境处理,我们遵守《个人信息保护法》第 III 章的规定。

是否使用了自动化决策?

我们不使用《欧洲个人信息保护公约》(GDPR)第 22 条和第 23 条所指的任何自动决策(包括个人资料分析)。22 GDPR 和 Art. 73 PIPL)意义上的自动决策(包括个人资料分析)。如果我们在个别情况下使用此类方法,我们将在法律规定的范围内另行通知您。

个人数据保存多久?

我们只处理数据,直到不再需要它来实现既定目的,或直到数据当事人向我们声明删除或撤回同意为止。内部删除程序的设计方式是,每位受托处理数据的员工都有义务定期检查数据处理的目的、真实性和合法性。为履行保存义务而必须保存的个人数据会一直保存到保存义务结束为止。如果我们仅为履行保存义务而保存个人数据,则通常会对其进行封锁,即只有在出于必须保存数据的目的而需要时才能对其进行访问。有关某些处理程序的个别存储期的信息,请参见本数据保护声明的相关章节。

作为数据主体的权利

a) 反对权

作为数据主体,根据《通用数据保护条例》第21条的规定,您有权在任何时候根据与您个人情况相关的原因,对基于《通用数据保护条例》第6条第1款第1项字母e或字母f的个人数据处理提出异议,包括基于这些规定的个人资料分析。如果提出这样的异议,我们将不再处理您的个人数据,除非我们能够证明存在比您的利益、权利和自由更重要的强制合法理由来进一步处理个人数据,或者处理用于有效行使或捍卫法律权利。

如果我们出于直接营销目的处理您的个人数据,您有权随时对与此类营销相关的个人数据处理提出异议,包括与此类直接营销相关的个人资料分析。如果您对直接营销目的提出异议,相关的个人数据将不再为这些目的进行处理。

b) 撤回授权

如果您已经同意我们处理您的个人数据,我们在此通知您,您可以随时撤回此同意,例如,通过点击我们每封通讯或电子邮件中的相应链接,或通过邮件、传真或电子邮件发送与此数据保护声明中提到的任何一种联系渠道相应的消息。在其他所有情况下,或者如果您无法撤回同意,您还可以联系我们上面提到的time:matters的数据保护办公室。

请注意,您已经撤回的同意只对未来产生效力,不影响在撤回之前基于同意进行处理的合法性。在某些情况下,尽管您撤回了同意,我们仍有权根据其他法律依据处理您的个人数据,例如履行合同。

c) 附加权利

作为受影响的个人,您还有权利:

根据《GDPR》第15条(访问权),获取确认个人数据是否正在被处理,如果是,则获取有关该数据的信息,包括使用这些数据的目的和其他信息;要求更正有关您的不正确数据。在适当情况下,您还有权要求补充声明的方式来完成有关您的不完整个人数据,根据《GDPR》第16条(更正权);根据《GDPR》第17条(删除权)要求删除与您相关的个人数据;根据《GDPR》第18条(限制处理权)要求限制处理;根据《GDPR》第20条(数据可移植性权)收到您已提供给我们的个人数据,并以结构化、通用和机器可读格式将此数据传输给另一个控制者。

要行使这些权利,请随时通过邮件(数据保护,time:matters GmbH,Gutenbergstr. 6,63263 Neu-Isenburg)或电子邮件 (data.protection@time-matters.com) 与我们联系。

请注意,PIPL也在a)至c)条款中规定了上述权利,但可能略有不同。为了行使您在GDPR或PIPL下的权利并确保数据保护,我们必须在每种情况下对您进行身份识别,如果我们无法(明确)识别您,我们可能会对您的请求有疑问。尽管我们努力了,但如果没有关于您的某些最低信息,我们将无法处理您的权利。因此,为了身份识别目的,我们请您提供以下最低信息:

  • 姓名
  • 邮政地址
  • 电子邮件地址
  • 以及客户编号或预订编号

通过互联网(如电子邮件)进行通信时,无法始终保证完全保密和数据安全。因此,我们建议您使用邮政服务来处理机密信息。

d)相关监管机构

作为数据主体,根据《GDPR》第77条,如果您认为涉及您的个人数据的处理违反了《GDPR》,您有权向监管机构投诉,特别是在您通常居住、工作或疑似违规地点所在的成员国。对于time:matters而言,相关监管机构是:

The Officer for Data Protection and Freedom of Information of the State of Hesse

Postfach 3163
65021 Wiesbaden
Gustav-Stresemann-Ring 1
64189 Wiesbaden

电话:: +49 (0)611 1408-0
传真: +49 (0)611 1408-900/901
电子邮件l: poststelle@datenschutz.hessen.de

更多信息和联系方式请访问:
https://datenschutz.hessen.de/

您可以在以下网址找到其他联邦州的监管机构列表和联系方式:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

同样,作为数据主体,根据《PIPL》第65条,您有权向中国的本地网络空间管理机构投诉

最后条款

我们保留随时更新这些数据隐私信息的权利,以适应法律变化或我们在线服务功能范围的扩展。在这些情况下,数据隐私信息底部的最后更新日期将相应修改。因此,我们建议您定期阅读数据隐私信息,以保持对数据保护的最新了解。

Neu-Isenburg,2024年1月