PRIVACY POLICY REV.02

当前隐私政策由数据持有人依据2016年颁布的第679号欧盟总则第13条款 （数据保护总则）规定而制定。

1. 个人数据持有人

您的个人数据处理持有人是ROTHO BLAAS SRL，公司法定地址：I-39040 Cortaccia (BZ), Via dell'Adige N. 2/1，增值税发票号：IT 01433490214。
依据2016年颁布的第679号欧盟总则第15条款和后续规定，对于任何通知、要求或权利的执行，您可以通过发送邮件至以下地址联系我们的隐私政策负责人：privacy@rothoblaas.com。

2. 所处理的数据类型、处理目的和法律依据

2.1 浏览数据
在专门的隐私政策中，除了涉及Cookie的相关规定外，访问网站需要通过信息系统和本网站功能软件程序获取浏览数据，这些说明包含在所使用的互联网通讯协议中。
收集这些信息不是为了关联和识别用户，而是如果第三方持有的数据经过处理并与之关联，则允许进行此操作。此类数据包括：连接到该站点的用户所使用的计算机和/或其他设备的IP地址或域名；所请求资源URI（统一资源标识符）注释中的地址；请求时间；向服务器提交请求的使用方法；网站响应过程中获得的文件大小；显示服务器给出的响应状态（成功、错误等）的数字代码；与用户的操作系统和信息环境有关的其他参数等等。

这些数据用于获取有关站点使用情况的匿名统计信息，并检查其是否正常运行。该数据可用于识别可能对网站造成信息犯罪的责任。
该网站使用Google Analytics，这是由Google公司提供的网络分析服务，（以下简称“Google”）。请参阅Google Analytics中有关Google Cookie的信息。

处理这些数据的目的包括：
• 网站运行并执行用户要求的服务；
• 检查并改善网站的功能；
• 获取和使用有关网站使用的统计信息；
• 便于在发生网络安全犯罪时核查责任。

就浏览数据而言，持有人对网站性能和改进服务的合法权益是处理这类数据的法律依据。

2.2 为请求服务或信息而自愿提供的数据
如果用户为了访问所提供的服务/信息而自愿提供通过网站专门格式收集的一些个人身份数据和/或商业数据，则此操作需要数据持有人依据专门的隐私政策中描述的方式获取这些数据，以便提供所请求的服务。
所以，根据用户所请求的服务不同（网站注册、订阅新闻通讯、申请、市场营销和商业通讯、课程注册、文档和/或电子表格的下载），处理此类数据的目的也会有所不同：
• 执行用户请求的服务；
• 执行与用户签订合同关系以及任何相关合同义务，包括客户服务管理；
• 执行与客户请求服务或合同义务相关的法律义务、管理义务和财务义务；
• 与客户所请求的服务相关的客户沟通；
• 营销活动和发送相关商业通讯，兴趣和个人信息，在征得用户同意的前提下，对消费者的习惯或选择进行分析；
• 在某些情况下，可能有必要防止欺诈和/或滥用行为对Rotho Blaas公司造成损害，或者保护其免受已提供服务的任何投诉。
• 申请管理。

对于用户请求的服务，以履行合同义务作为处理相关数据的法律依据；否则，需征得用户的同意。

3. 数据提供的性质

除了浏览数据的相关规定外，用户可以自由提供站点服务请求表中包含的个人数据。如果未能提供必填项规定的数据，则不允许执行所请求的服务。如果未能提供可选项的数据，则可能导致提供的服务不完整。

4. 与第三方的通讯和数据的传播

用户提供的个人数据（例如：网站注册、订阅新闻通讯、工作职位申请管理）由上述数据处理持有人公司内部人员（合作方和员工）根据其职能和权限，以及根据专用隐私权政策中所述的相关职责和/或合同义务进行管理。
为了完成此目的，可能会将一些数据传输至以下第三方：集团公司和外部主体/公司（营销咨询公司、战略公司、信息公司、托管公司或为信息持有人服务的公司，销售网络公司、负责职位申请管理的招聘公司），传输给这些公司的目的是请求执行服务或管理用户合同关系，这些数据的传输将在数据持有人的控制下按照专用隐私权政策中所述的方式和目的进行传输）。
在没有明确允许或有必要履行法律义务的情况下，数据处理持有人不得将任何网站服务获得的数据传输给任何其组织以外的公司或主体，包括集团的其他公司，以及上述提到的单个主体公司。

5. 传输至第三方国家

出于上述目的，按照第三方国家信息传输现行法规和（2016年颁布的第679号欧盟总则第44条款和后续规定）担保条款，用户提供的个人数据可以传输到第三方国家处理。

6. 处理方式和存储时间

收集数据的处理是通过内部或者外部专门负责和获得授权的信息保密主体通过采用信息程序或远程信息处理手段进行。数据通过适当的工具进行处理和存储，依据法律规定，通过适当安全措施来保证其安全性、完整性和机密性。
用户提供的个人数据将在执行上述目的所需期限内予以保留，以及为了合同、税务、法律义务（比如：课程注册数据），依据当地现行法律的规定期限予以保留。

7. 用户的权利

依据2016年颁布的第679号欧盟总则第15条款和后续规定，对于任何通知、要求或权利的执行， 您可以通过发送邮件至以下地址联系我们的隐私政策负责人：privacy@rothoblaas.com。

尤其，在任何时候，用户可以行使其权利、了解与其有关的数据、知道这些数据的怎样被获取的、了解可以接收数据传达的主体或主体类别、检查它们是否准确、完整、已更新、和是否妥善保管、接收结构化格式数据、公用数据和自动设备可读信息、对信息的使用，随时可以撤回数据处理相关的许可，要求删除、全部或部分地反对。此外，如果用户认为和其相关的数据处理违反了上述总则的规定，用户有权在不损害基于预先许可数据处理合法性的前提下，随时撤销许可，也可以向主管的监督机构，即个人信息保护担保方，提出投诉。