隐私政策

Candera GmbH（以下简称“Candera”）承认其保护受委托的个人信息的重要责任，并应努力保护该信息。关于其处理此类信息，Candera 定义了本隐私政策。

 Candera 使用个人信息的目的如下所述。如果 Candera 出于以下定义以外的目的获取或使用与个人有关的个人信息，Candera 应说明其使用目的、使用方式以及使用范围个人说。然后，Candera 应在使用信息之前获得个人的同意。

第一条 保护和管理个人信息的公司

保护和管理个人信息的公司名称、公司地址、公司代表人如下：

一、公司名称：

・Candera GmbH

2、公司地址：

・Semmelweisstrasse 34, 4020 林茨, 奥地利

公司代表：

・总经理　Reinhard Füricht

三、联系方式：

同第十三条联系方式

第二条 个人信息的获取和使用

1. Candera 应为以下第四条规定的一项或多项目的获取和使用个人信息。
2. Candera 应基于以下理由获取和使用个人信息：

・同意（如果个人信息的处理基于相关个人的同意，个人保留撤销其同意的权利）

・履行合同

・履行法律义务

・保护公共利益/行使公共权力

・保护当事人或第三方的切身利益

・在开展业务时保护 Candera 的合法利益（履行职责、改进产品和服务等）

第三条 保护儿童隐私

Candera 不打算将其网站供 16 岁以下（或相关司法管辖区的成年年龄）的儿童使用。但是，Candera 承认儿童可能会使用其网站。 Candera 不得故意从 16 岁以下（或相关司法管辖区的成年年龄）的儿童那里收集信息。如果孩子想要使用 Candera 的网站或试图使用 Candera 的网站，Candera 要求孩子的父母/监护人对孩子使用 Candera 的网站负责，并且在如果孩子的父母/监护人应同意孩子使用 Candera 的网站，则父母/监护人会采取必要的行动来表示同意。

第四条 使用目的

1. Candera 应将个人提供的个人信息用于以下各项中定义的一个或多个目的。如果使用信息的目的偏离或超出一个或多个使用目的的范围，Candera 应事先征得信息相关个人的同意。

1) 作为外包工作的一部分，由客户或业务合作伙伴委托给 Candera 的个人信息（例如姓名、地址和电子邮件地址）

・执行客户或业务合作伙伴委托给 Candera 的工作，或提供售后服务

・与外包业务相关的业务开展或材料采购等主题的付款、开具发票或通信等职责

2) 个人作为服务职责（包括产品销售等职责）的一部分委托给 Candera 的个人信息（如姓名、地址和电子邮件地址）

・使用特定服务时的身份验证

・销售、提供、出借服务（包括受理申请、支付费用、发货等）

・与服务的销售、提供、出借相关的其他服务（包括附加商品/服务的广告、维护、业务开展中必要的通信或确认）

・发送与服务相关的活动信息、调查、直邮或时事通讯，或发送产品、样品或礼品

・用于使用分析，其结果将用于 Candera 服务相关的改进、开发和广告

・识别违反本隐私政策或单独定义的使用条款的人，或出于不正当目的使用 Candera 服务的人，并随后终止该人对服务的使用

・回答咨询

3) 与其他咨询或咨询有关的个人信息（姓名、地址、电子邮件地址等）

・与一方联系或确认

s、地址和电子邮件地址）与 Candera 员工或求职者有关

・关于 Candera 员工、求职者或前员工的人力资源相关事务，或其他一般业务事务的通信或咨询

2. 除上述以外的使用目的另行规定的情况外，Candera 将处理从不拥有可使用信息的第三方收到的与个人相关的信息（例如标识符或行为历史）通过将收到的信息链接到 Candera 管理其个人信息的个人，将个人（例如姓名）识别为个人信息。 Candera 应将所述信息用于上一节中详述的目的。如果 Candera 收到此类信息，将根据适用的法律法规妥善处理个人信息。
3. 提供给 Candera 的个人信息应在 Candera 有义务拥有信息的期限内由 Candera 拥有和管理，基于实现目的所需的时间段。第 1 节所述，如 Candera 的个人信息管理登记册中所述，或基于其他此类法律或法规。 Candera 不得出于获取信息的目的或适用法律或法规要求的目的以外的目的而拥有个人信息。

第五条 向第三方提供个人信息

Candera 将严格处理个人信息，除以下定义的情况外，未经信息相关人的同意，不得向第三方披露或提供个人信息。根据适用的法律法规，Candera 可能会将个人的个人信息提供给第三方（包括关联公司或合作伙伴公司）。

1) 有必要保护个人的生命、身体健康或财产，并且难以获得信息相关个人的同意，或获得该同意需要时间的情况

2) 特别需要改善公共卫生或促进儿童或儿童的健康发展，并且难以获得信息相关个人同意的情况

3) 政府机构、地方公共机构或代表该机构的一方需要合作作为该机构或一方的法定职责的一部分的情况，以及征得其本人同意的行为相关信息有妨碍上述法律义务的风险

4) 在一个或多个使用目的范围内，个人信息的处理部分或全部委托给另一方以顺利进行业务运营的情况

5) 因合并等原因，作为工作转移的一部分提供个人信息的情况

6) 其他法律法规允许的情况

可能向其提供个人信息的第三方的详细信息如下：

第六条 为外包工作向当事人提供个人信息

Candera 在一项或多项使用目的范围内，可能会将个人信息的处理部分或全部委托给外部方。在这种情况下，Candera 将彻底评估外部方的资格，与外部方签订包含保密义务的合同，并根据需要适当地监督外部方。

外包工作可能向其提供个人信息的各方的详细信息如下：

第七条 向国外转移个人信息

Candera 可能会将个人的个人信息转移到 Candera 的集团公司 Candera Japan, Inc.（位于日本）或下列国家或地区之一（包括该公司工作外包的地方）。信息传输到的国家可能有与个人居住国不同的个人信息保护法律。在这种情况下，Candera 将根据适用的法律法规采取必要和适当的措施，以确保个人信息的安全。

inf 的位置可能转让：美利坚合众国

上述地点名称：谷歌（谷歌为保护个人信息所采取的措施）

以下规定适用于居住在欧洲、中东和非洲 (EMEA) 的客户：

Candera 可能会将与个人有关的个人信息从 EEA 或英国转移到 EEA 或英国以外的国家或地区。在这种情况下，Candera 的一般政策应是，根据适用的法律和法规，在已授予此类认证或以其他方式进入 Standard与相关国家的合同条款 (SCC)。

第八条 Cookies等的使用

1) 作为其提供的服务的一部分，Candera 将 cookie 用于获取信息以使个人更方便地使用本网站和改进其服务等目的。 Cookie 是从网站发送到访问该网站的个人计算机的数据文件，用于使网站能够识别同一个人何时再次访问该网站。为 cookie 注册到网站的信息不包含个人的姓名、地址、电话号码或任何其他可用于识别个人的信息。此外，cookie 对个人的计算机没有直接的不利影响。可以更改浏览器设置以拒绝传入的 cookie。但是，请记住，这样做可能会导致某些功能无法使用。

2) 谷歌分析

作为其提供的服务的一部分，Candera 可能会将 Google Analytics 用于提供服务中包含的功能、显示广告或进行使用分析等目的。在这种情况下，谷歌可能会向个人发送广告。

谷歌分析使用条款

谷歌隐私政策

3) 谷歌验证码

为了在提交表单时确保足够的数据安全性，Candera 可能会使用 Google reCAPTCHA。此服务用于区分输入是由真人还是由自动化过程进行的。 Google reCAPTCHA 包括向 Google 发送个人的 IP 地址，以及必要时 reCAPTCHA 服务所需的其他数据。

谷歌隐私政策

4) 谷歌网络字体

本网站使用谷歌提供的网络字体以统一显示字体。当个人打开网页时，个人的浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。为此，所使用的浏览器必须连接到 Google 的服务器。因此，Google 通过个人的 IP 地址获悉 Candera 的网站已被访问。 Candera 使用 Google Web Fonts 以一致且有吸引力的方式展示 Candera 的在线服务。这构成了《通用数据保护条例》(GDPR) 第 6 条第 1 点 (f) 项中详述的合法权益。如果个人的浏览器不支持网络字体，则个人计算机将使用默认字体。可以在此处找到有关 Google Web 字体的更多信息。

谷歌隐私政策

5) 谷歌地图

本网站使用谷歌通过 API 提供的地图服务谷歌地图。要使用谷歌地图的功能，需要保存用户的 IP 地址。此信息通常由 Google 传输并存储在美国的服务器上。此页面的提供者对此数据传输没有影响。 Candera 使用 Google 地图以有吸引力的方式展示 Candera 的在线服务，以便个人可以轻松找到网站上指定的地点。这构成了《通用数据保护条例》(GDPR) 第 6 条第 1 点 (f) 项中详述的合法利益。

谷歌隐私政策

6) 中心点

Candera 使用 HubSpot 进行在线营销活动。 HubSpot 提供集成的软件解决方案，Candera 使用它来涵盖在线营销的各个方面，主要是报告（流量来源、访问等）。 Candera 收集的所有信息均受本隐私政策的约束。收集的所有信息仅用于优化营销措施。使用 Hubspot 服务的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项。 Candera 使用此服务的合法利益是优化营销措施并提高 Candera 网站上提供的服务质量。 HubSpot 是一家来自美国的软件公司，在爱尔兰设有分支机构。可以在此处和此处找到有关 HubSpot 使用的 cookie 的信息。

HubSpot 隐私政策

HubSpot 提供的有关欧盟数据保护法规的信息

7) 社交插件

本网站使用Facebook、YouTube、Xing、LinkedIn、Twitter的社交插件功能。为了保护数据和个人信息，这些默认情况下被禁用，并且必须由用户激活。在激活这些插件之前，请阅读有关每个提供商的以下信息：

(1)脸书

本网站使用由 Meta Platforms, Inc. 运营的 facebook.com 的社交插件。激活插件可在个人浏览器和 Facebook 服务器之间建立直接连接。发生这种情况时，Facebook 会获悉该人访问过该网站以及该人的 IP 地址。用户可以在登录 Facebook 时单击 Facebook 的“Like”按钮，以将 Candera 网页的内容链接到用户的 Facebook 个人资料。这允许 Facebook 将 Candera 网页的访问与用户帐户相关联。作为网页的提供者，Candera 不会被告知 Facebook 传输的数据内容或其使用情况。 Facebook的隐私政策可以在这里找到。 Candera 要求不希望 Facebook 能够将访问的 Candera 网页与其 Facebook 帐户关联的个人注销其 Facebook 帐户。

(2) 优酷

本网站使用来自 YouTube 的插件。 YouTube 由 Google LLC 运营。访问 Candera 支持 YouTube 的网站之一的个人将连接到 YouTube 的服务器。这将通知 YouTube 服务器个人访问了 Candera 的哪些网页。如果个人登录到他们的 YouTube 帐户，则个人的浏览行为将与该个人的个人资料相关联。个人可以退出其 YouTube 帐户以防止这种情况发生。

谷歌隐私政策

(3) 领英

本网站使用 LinkedIn 提供的组件。 LinkedIn 是微软公司的子公司。每次本网站收到带有 LinkedIn 组件的访问请求时，该组件都会提示用户的浏览器从 LinkedIn 下载该组件的图像。通过这个过程，LinkedIn 被告知正在访问该网站的哪个页面。通过在登录 LinkedIn 帐户时单击 LinkedIn 上的“推荐”按钮，用户可以将本网站的内容链接到他们的 LinkedIn 个人资料。这允许 LinkedIn 将用户对 Candera 网站的访问与该用户的 LinkedIn 帐户相关联。

Candera 无法控制 LinkedIn 收集的数据，也无法控制 LinkedIn 收集的数据范围。 Candera 也不知道传输到 LinkedIn 的数据内容。有关 LinkedIn 收集数据的详细信息、用户在这方面的权利以及与此相关的浏览器设置，请参阅 LinkedIn 的数据隐私政策。

(4) XING

本网站使用 XING.com 提供的组件。本网站每次收到带有 XING 组件的访问请求时，该组件都会提示用户的浏览器从 XING 下载该组件的图像。据 Candera 所知，XING 不会存储通过用户访问本网站而获得的用户的任何个人信息。 XING 也不存储 IP 地址。此外，不会通过使用与 XING 上的“分享”按钮相关的 cookie 来分析用户活动。 XING 与“分享”按钮相关的隐私政策可以在这里找到。

(5) 推特

Candera 使用来自 Twitter Inc. 运营的社交媒体网络 twitter.com 的多个插件。个人可以通过 Twitter 徽标之一（字母“t”或鸟图形）或通过识别带有“tweet”或“twitter”字样的插件。有关 Twitter 收集和使用数据、用户在这方面的权利以及保护个人私人领域的选项的详细信息，请参阅 Twitter 的隐私政策。

8) Candera 要求个人参考其浏览器所有者的网站，以获取有关如何停止提供 cookie 信息的信息。

谷歌浏览器

苹果浏览器

微软 Internet Explorer

第九条 个人信息相关权利的行使（披露/更正/删除/停止使用）

Candera 应根据个人要求并根据适用的法律法规，通知或披露（包括向第三方披露 Candera 向第三方提供个人信息的记录）其所拥有的个人信息的使用目的相关个人，或补充、删除、停止使用上述个人信息。

1) 披露

如果个人要求披露与自己有关的信息，Candera 应立即向个人披露该信息。 Candera 应尝试通过个人要求的联系方式披露信息。但是，如果上述披露导致以下任何情况适用，Candera 可能会避免部分或全部披露信息。如果 Candera 决定不披露部分或全部信息，Candera 应l 立即通知与该信息相关的个人。

(i) 如果存在对信息所涉及的个人或第三方的生命、身体健康、资产或其他权利和利益造成损害的风险

(ii) 如果 Candera 的业务正常进行存在明显障碍的风险

(iii) 在违反任何法律或法规的情况下

2) 错误信息的更正/删除

(i) 如果 Candera 拥有的个人信息不正确，应信息相关个人的要求，Candera 应按照其制定的程序更正或删除该信息。

(ii) 如果 Candera 认为有必要满足 (i) 中所述的要求，则应立即更正或删除个人信息，并将更正或删除的信息通知与其相关的个人。

3) 删除/停止使用信息

如果个人出于以下一种或多种原因要求 Candera 删除或停止使用与自己有关的个人信息，Candera 应立即进行必要的调查。

・信息被用于第五条规定以外的目的

・信息是通过不正当手段获得的

・信息的使用方式可能会煽动或促进非法或不当行为

・Candera 不再需要使用这些信息

・信息泄露、丢失或损坏

・由于信息的处理方式，可能会侵犯个人的权益

根据上述调查结果，Candera 应采取删除或停止使用该信息等措施，并将该等措施通知与该信息相关的个人。但是，如果个人信息的删除或停止使用将涉及较大的财务成本，或者由于其他原因难以删除或停止使用该信息，Candera将采取必要的替代措施在可以采取替代措施的情况下，保护与信息相关的个人的权利和利益。

4) 申请表

要求披露/更正/删除/停止使用与自己有关的个人信息的个人必须提供以下详细信息，以及可用于验证个人身份的文件。如果请求是由代理人执行的，则还必须提供一份文件，以证明代理人是与信息相关的个人的代表（例如委托书）。所有必要的信息/文件必须发送至第 XIV 条中的个人信息联系人。 Candera 将在核实个人身份后作出答复，一旦核实，将根据其内部政策立即处理用于确认个人身份的文件。 Candera 不得向个人收取提交此类请求的费用。

需要提供的信息：

・姓名、地址、电话号码、电子邮件地址

・请求的种类（如本隐私政策第 V 条所述，经个人同意提供信息的 Candera/第三方披露、更正、添加、删除、停止使用。）

・要求的说明

以下规定适用于居住在欧洲、中东和非洲 (EMEA) 的客户：

个人可以通过 Candera 规定的方法检查与自己有关的个人信息，并自行更正、更新或删除信息。尽管有本条的规定，Candera 应根据个人的要求，并根据适用的法律法规，提供对数据的访问、允许更正、删除、限制、反对处理或允许行使数据权与 Candera 拥有的个人有关的个人信息的可移植性。在适用法律和法规允许的范围内，Candera 可能会收取合理的费用以回应此类请求。个人保留反对 Candera 通过监管机构处理与自己有关的个人信息的权利。行使上述权利的联系方式如第十三条所述。

第十条 安全措施

1. Candera 的网站采用 SSL（安全套接层）加密。 SSL 是一种通信协议，用于加密通过 IP 网络（如 Internet）发送的数据。 SSL 对发送和接收数据的两个设备之间的传输进行加密，防止同一网络上的其他设备篡改或修改数据，例如通信重新躺着。
2. Candera 应根据个人信息保护法和本隐私政策妥善处理个人信息。为了以适当的方式处理个人信息，Candera 应适当制定以下安全措施：

1) 指定个人信息处理负责人

2) 明确处理个人信息的工作人员及其处理个人信息的范围，并建立对违反个人信息保护法或内部信息保护法的责任人的报告制度个人信息的处理规则已经发生，或有可能发生此类违规行为的迹象变得明显时

3) 定期对员工进行有关正确处理个人信息的教育

4) 管理处理其他个人信息的员工的个人信息访问，限制设备的使用和进入房间，以及实施防止未经授权的人查看个人信息的措施

3. Candera 应定期审查其信息安全指南，以确保正确实施上一节中定义的安全措施。
4. 如果 Candera 将个人信息的处理外包给第三方，Candera 应与信息外包方签订合同，并适当监督其业务运营。
5. 如果发生与个人信息相关的事件（泄漏、丢失、损坏或侵权）（包括此类事件的威胁），Candera 应立即进行内部调查，以确定事件的原因和相关事实，采取措施防止此类事件再次发生，并根据适用的法律法规向监管部门和信息相关个人报告事件。

以下规定适用于居住在美国加利福尼亚州的个人：

对于居住在美国加利福尼亚州的个人的个人信息的处理，除本隐私政策（以下简称“声明”）外，还适用以下特别规定（以下简称“特别规定”）。本声明与特别规定发生冲突时，以特别规定为准。

1. 收集的个人信息的类型、目的和来源

Candera 在本声明和特别规定最后一次修订前十二 (12) 个月内可能收集或已经收集的个人信息类型以及该个人信息的使用目的如本声明第六条所述。此类个人信息的来源是与个人信息相关的个人。

2. 个人信息的共享

1) Candera 不得出售个人信息，包括未成年人的信息，并且在本声明和特别规定最后修订前十二 (12) 个月内未出售任何个人信息。 “出售”是指将消费者的个人信息以口头、书面、电子方式或任何其他方式从 Candera 出售、出租、出版、披露、传播、允许使用、转移或通信，从 Candera 到另一家企业或第三方，以获取金钱或其他形式的补偿。

2) 在本声明最后一次修订前十二（12）个月期间可能出于商业目的披露的信息类型和特别规定如本声明第四条所述。个人信息可能被披露的第三方类型如本声明第五条和第六条所述。

3. 披露和删除请求

1) 个人可以通过 Candera 规定的方法检查个人信息，并自行更正、更新或删除信息。尽管有第八条的规定，Candera 应根据个人的要求，并根据适用的法律法规，提供访问或删除 Candera 拥有的与个人有关的个人信息。该等披露及删除的详情如下：

(1) 访问：个人保留在 12 个月内最多两次要求披露 Candera 在之前的 12 个月内收集、使用或披露的与自己有关的以下信息的权利披露请求。

一个。收集的个人信息类型

湾。收集的特定个人信息

C．Candera 用于收集个人信息的来源类型

D．收集的个人信息的使用目的

E．Candera 与之共享个人信息的第三方类型

(2) 删除：一个人l 保留要求删除 Candera 从相关个人那里收集的特定个人信息的权利。

2) 对于访问或删除请求，请通过以下方式联系 Candera：

◆Candera GmbH

邮寄地址：Semmelweisstrasse 34

4020 Linz, Austria

电子邮件地址：[email protected]

电话号码：+ 43-732-90305-0

3) 为了保护个人隐私和维护安全，Candera 应在向个人提供与自己有关的个人信息的访问权或响应删除请求之前验证个人的身份。

(1) 只有在请求涉及与受密码保护的帐户相关的个人信息且已被充分验证为属于相关个人的情况下，Candera 才会审查来自唯一帐户的访问或删除请求。

(2) 如果个人没有 Candera 的密码保护帐户或无法访问其密码保护帐户，Candera 应根据以下程序之一验证访问或删除请求：

一个。如果与个人相关的产品或服务具有查询功能，Candera 将审查通过查询功能提交的请求（查询功能进行充分验证）。但是，如果 Candera 怀疑该请求是由产品或服务的实际用户以外的个人提出的，Candera 应要求该个人提供只有产品或服务的实际用户才能识别的信息为了验证个人的身份。

湾。如果与个人相关的产品或服务不具有查询功能，Candera 应通过适用产品或服务的通知功能发送客户编号来验证个人身份，并使用该编号请求回复.但是，如果产品或服务没有通知功能，或者个人无法使用通知功能，Candera 应要求个人提供只有产品或服务的实际用户才能识别的信息为了验证个人的身份。

(3) 如果个人通过代表提出访问或删除请求，Candera 可以要求个人 (i) 向代表提供签署的文件，允许其提出请求，(ii) 与 Candera 直接联系为了验证相关个人的身份，或 (iii) 直接与 Candera 确认该个人已允许其代表提交请求。

4) 如果个人选择行使本节详述的任何权利，则个人保留不受 Candera 歧视对待的权利。在适用法律允许的范围内，Candera 可能会收取合理的费用以回应个人的请求。

第十一条隐私政策更新

Candera 应努力适当修改和改进本隐私政策。如果本隐私政策得到更新，Candera 应通过其既定的联系方式通知本网站的用户。更新后的隐私政策自在 Candera 网站上发布之日起生效。

第十二条 遵守法律、法规和标准

Candera 遵守适用于 Candera 拥有的个人信息的奥地利法律、条例和其他标准。

第十三条联系方式

有关在 Candera 使用个人信息的查询，请使用以下联系信息。

◆Candera GmbH

Semmelweisstrasse 34

4020 Linz, Austria

电话：+ 43-732-90305-0

传真：+ 43-732-90305-100

[email protected]

设立 01 01, 2016

2022 年 10 月 17 日修订