隐私政策

我们重视您的隐私及个人数据保护，这是我们设计和开展互联网相关活动的核心原则。

责任主体与适用范围

本隐私政策适用于我们运营的网站：www.srscert-global.com运营主体（数据控制者）：SRS 认证有限公司（SRS Certification GmbH）地址：德国哥廷根市弗里德兰德路 20 号，邮编 37085电子邮箱：info@srscert-global.com电话：+49 (0) 551- 89024542（以下简称 “SRS” 或 “我们”）

本隐私政策将根据《通用数据保护条例》（GDPR）、《德国联邦数据保护法》（BDSG）、《德国电信媒体法》（TMG）及其他适用的数据保护法规（以下统称 “适用数据保护法”），告知您访问或使用本网站时，我们收集、处理和使用您个人数据的类型、范围及目的。

我们不进行自动化决策或用户画像分析。

个人数据处理规则与法律依据

个人数据指可用于识别特定个人的信息，即能够追溯到具体个人的详细资料（例如姓名、电子邮箱地址、电话号码等）。仅在获得用户同意，或符合适用数据保护法规定的其他许可情形下，SRS 才会收集、处理和使用个人数据。

若我们基于用户同意处理个人数据，其法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 a 项。

为履行与用户之间的合同而必需的个人数据处理，法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 b 项，该规定同样适用于为签订合同而采取的前置性处理行为。

若为履行法定义务而必须处理个人数据，法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 c 项。

此外，若为保护用户或其他自然人的重大利益而需处理个人数据，可依据《通用数据保护条例》（GDPR）第 6 条第 1 款 d 项进行处理。

若处理个人数据是为了实现我们或第三方的合法利益，且该利益未被用户的利益、基本权利或自由所优先考量，则处理的法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项。

访问数据 / 服务器日志文件

SRS 会收集网站每次访问的相关数据（即服务器日志文件），包括：访问的网页或网络服务名称、文件、访问日期和时间、浏览器类型及版本、用户操作系统、来源网址（此前访问的页面）、IP 地址、（如适用）用户名及请求服务提供商。

SRS 仅将日志数据用于统计分析、网站运营维护、安全保障及优化升级，不会将该数据与其他数据源或您的其他个人数据合并使用。为向您提供网站服务，系统需暂时存储 IP 地址，该地址将在会话期间留存。服务器日志文件中存储的数据用于保障网站功能正常运行，同时帮助 SRS 优化网站性能及维护 IT 系统安全。若有具体迹象表明存在非法使用嫌疑，SRS 保留追溯审查日志数据的权利。上述用途构成 SRS 数据处理的合法利益，法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项。

联系沟通

当您与 SRS 取得联系时（例如通过联系表单、电话或电子邮件），我们将存储您的相关信息，以处理您的咨询及后续跟进事宜（法律依据：《通用数据保护条例》（GDPR）第 6 条第 1 款 b 项）。

评论与发帖

若您在博客中发表评论或发布其他内容，我们将存储您的 IP 地址。此举旨在保护 SRS 免受用户在评论或发帖中包含非法内容（如侮辱性言论、禁止性政治宣传等）所带来的法律风险。在此情况下，SRS 可能因该评论或发帖面临法律诉讼，因此有必要确认发布者身份，以应对相关诉求、行使追索权，或应要求向第三方、法院及监管机构披露该信息。上述用途构成 SRS 的合法利益，法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 c 项及第 f 项。

向第三方披露数据

仅在获得您的同意，或符合适用数据保护法规定的其他许可情形下，我们才会向第三方披露您的个人数据。这首先包括受我们委托支持业务运营的服务提供商（依据《通用数据保护条例》（GDPR）第 28 条），例如网站运营所需的网络空间提供商，或为开具发票、会计核算及管控目的向服务提供商传输发票相关或税务相关信息。在此类情形下，传输的数据范围将仅限于实现数据处理目的所必需的最小范围。

若基于司法裁决，或执法机关、监管机构及授权第三方在调查程序中，或针对涉嫌刑事犯罪、违法行为及其他可能导致您或我们承担法律责任的行为提出信息查询请求，而我们负有法定披露义务时，我们将提供调查所需的数据（如姓名、地址、电子邮箱地址及其他相关信息）（法律依据：《通用数据保护条例》（GDPR）第 6 条第 1 款 c 项）。同样，我们保留为行使或抗辩相关诉求而处理和使用用户个人数据的权利。

向欧洲经济区 / 欧盟以外国家的数据传输

个人数据可能会以相关方式提供给位于欧洲经济区（EEA）/ 欧盟以外国家的第三方，而欧盟委员会尚未认定这些国家具备与欧盟相当的数据保护水平（例如美国）。

在此情况下，数据传输前我们将确保接收方已达到足够的数据保护标准，具体方式包括事先获得您的同意、通过特定保障措施（《通用数据保护条例》（GDPR）第 44 条及后续条款），尤其是要求美国接收方依据《欧美隐私盾协议》（EU-US Privacy Shield）进行自我认证，或与第三国接收方签订所谓的 “欧盟标准合同条款”。

如需获取相关保障措施的副本，可通过本隐私政策末尾所列电子邮箱 info@srscert-global.com 提出申请。有关《欧美隐私盾协议》参与方的基本信息，可访问网站 www.privacyshield.gov/list 查询；欧盟标准合同条款相关信息及数据保护充分性认定相关信息，可通过对应官方渠道查询。

第三方内容及服务的整合

本在线服务可能整合第三方内容（如 YouTube 视频、RSS 订阅源或其他网站的图片）。通常情况下，此类内容的提供者（以下简称 “第三方提供者”）会获取用户的 IP 地址，因为若无 IP 地址，其无法向用户的浏览器传输相关内容。因此，IP 地址是显示该类内容的必要条件。我们仅尽力选用第三方提供者仅为传输内容而使用 IP 地址的相关内容。同时，我们无法控制第三方提供者是否将 IP 地址用于统计分析等其他用途；若我们已知晓相关情况，将及时告知用户。为提供更丰富的信息呈现形式及优化用户体验，此类使用符合我们与用户的共同合法利益（法律依据：《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项）。

Cookie 政策

Cookie 是小型文件，可在用户访问设备（个人电脑、智能手机等）上存储与该设备相关的特定信息。其一方面能提升网站的易用性（例如存储登录数据），另一方面可记录网站使用的统计数据，用于网站优化。您可自主设置 Cookie 的使用权限：大多数浏览器均提供限制或完全禁止存储 Cookie 的功能，但需注意，禁用 Cookie 可能会限制网站的部分功能使用，尤其会影响用户体验。用户可通过美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/uk/your-ad-choices/ 管理多家公司的在线广告 Cookie。除非用户主动屏蔽，否则我们将在用户的硬盘上存储 Cookie。

为保障网站技术运行及提供用户所需服务而设置 Cookie 的法律依据，为《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项。

有关 Cookie 的更多使用信息及禁用方法，可访问 www.meine-cookies.org 或 www.youronlinechoices.com 查询。

通过双击解决方案整合社交插件

本网站使用社交网络的按钮（即社交插件），具体说明如下。这些插件可让您对本网站内容执行相关操作。本网站提供社交插件的法律依据，为我们追求网站易用性设计的合法利益（《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项）。

若您已在相关社交网络注册并登录，可直接与该社交网络进行交互。为增强用户访问本网站时的个人数据保护，插件通过 “双击解决方案” 整合到网站中：这意味着，当您访问包含该插件的网页时，浏览器不会立即与社交网络提供者的服务器建立连接；仅当您主动激活插件时，浏览器才会与社交网络提供者的服务器建立直接连接，插件内容将直接传输至您的浏览器并整合到页面中。

通过插件整合，社交网络提供者将获知您已访问相关网页。若您已登录社交网络，该提供者可将此次访问与您的社交网络账户关联。当您与插件进行交互（例如点击分享按钮或发表评论）时，相关信息将从您的浏览器直接传输至社交网络并存储。作为本网站运营者，我们无法获知传输数据的具体内容及社交网络对该数据的使用方式。

若您是某社交网络的会员，且不希望该网络通过本网站收集您的数据并与您在社交网络上存储的会员数据关联，需在访问本网站前退出该社交网络登录。此外，您通常可通过浏览器插件（如脚本拦截工具 “NoScript”，网址：http://noscript.net/）屏蔽相关插件。

具体而言，本网站通过双击解决方案整合以下社交插件：

Facebook 社交插件

本网站使用社交网络facebook.com的插件，该社交网络由 Facebook 爱尔兰有限公司（Facebook Ireland Limited，地址：爱尔兰都柏林 2 区大运河广场 4 号）运营，其为 Facebook 公司（地址：美国加利福尼亚州帕洛阿尔托市南加利福尼亚大道 1601 号，邮编 94304）的子公司（以下简称 “Facebook”）。据 Facebook 说明，在德国地区仅存储匿名化的 IP 地址。作为本网站运营者，我们无法获知传输数据的具体内容及 Facebook 对该数据的使用方式，也不会知晓您点击了哪个按钮。有关 Facebook 数据收集的目的、范围、后续处理及使用方式，以及您享有的相关权利和隐私保护设置选项，请查阅 Facebook 隐私政策：https://www.facebook.com/about/privacy/。

您也可通过浏览器插件（如 “Facebook Blocker”）完全阻止 Facebook 插件加载，例如：

Mozilla Firefox 浏览器：https://addons.mozilla.org/de/firefox/addon/facebook-blocker/

Opera 浏览器：https://addons.opera.com/de/extensions/details/facebook-blocker/?display=en

Chrome 浏览器：https://chrome.google.com/webstore/detail/facebookblocker/chlhacbfddknadmnmjmkdobipdpjakmc?hl=de

Twitter 社交插件

本网站还使用 Twitter 公司（Twitter Inc.，地址：美国加利福尼亚州旧金山市市场街 1355 号 795 室，邮编 94103，以下简称 “Twitter”）提供的插件。有关 Twitter 数据收集的目的、范围、后续处理及使用方式，以及您享有的相关权利和隐私保护设置选项，请查阅 Twitter 隐私政策：https://twitter.com/privacy。

LinkedIn 社交插件

本网站同样整合了社交网络 LinkedIn 的插件，该社交网络由 LinkedIn 公司（LinkedIn Corporation，地址：美国加利福尼亚州山景城斯蒂林法院 2029 号，邮编 94043，以下简称 “LinkedIn”）运营。有关 LinkedIn 数据收集的目的、范围、后续处理及使用方式，以及您享有的相关权利和隐私保护设置选项，请查阅 LinkedIn 隐私政策：https://www.linkedin.com/legal/privacy-policy。

Instagram 社交插件

此外，本网站还整合了社交网络 Instagram 的插件，该社交网络由 Facebook 爱尔兰有限公司（Facebook Ireland Limited，地址：爱尔兰都柏林 2 区大运河广场 4 号）运营，其为 Facebook 公司（地址：美国加利福尼亚州帕洛阿尔托市南加利福尼亚大道 1601 号，邮编 94304）的子公司。有关 Instagram 数据收集的目的、范围、后续处理及使用方式，以及您享有的相关权利和隐私保护设置选项，请查阅 Instagram 数据政策：https://help.instagram.com/519522125107875。

数据主体的权利

您享有以下权利：

要求确认我们是否正在处理与您相关的个人数据，并获取该数据的详细信息、补充信息及数据副本（《通用数据保护条例》（GDPR）第 15 条）；

要求补充不完整的个人数据或更正不准确的个人数据（《通用数据保护条例》（GDPR）第 16 条）；

根据《通用数据保护条例》（GDPR）第 17 条，要求立即删除个人数据；或在符合《通用数据保护条例》（GDPR）第 18 条规定的情况下，要求限制数据处理（若该数据受法定留存期限约束，我们将在留存期间对其进行封存）；

要求接收您提供给我们且我们基于您的同意或为履行合同而通过自动化方式处理的相关个人数据，或要求将该数据传输给第三方。数据将以机器可读格式提供；若您要求直接传输给其他数据控制者，仅在技术可行的情况下方可实现（《通用数据保护条例》（GDPR）第 20 条）；

根据《通用数据保护条例》（GDPR）第 21 条，随时反对我们基于合法利益处理您的个人数据（依据《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项）；

根据《通用数据保护条例》（GDPR）第 7 条第 3 款，撤回已作出的任何同意，该撤回将对未来产生效力，不影响撤回前基于该同意进行的任何数据处理的合法性。

若我们已向第三方披露您的个人数据，我们将通知该第三方对您的个人数据进行更正、删除或限制处理，除非此举被证明不可行或会产生不合理的额外负担。

您可通过邮寄或发送电子邮件至 info@srscert-global.com 的方式，向我们主张上述权利。

此外，您有权向主管监管机构提起申诉（《通用数据保护条例》（GDPR）第 77 条）。

数据存储期限

根据适用数据保护法的规定，若存储数据的目的已实现，或因其他法律原因不允许继续存储，我们将在无需您采取任何行动的情况下，删除存储的您的个人数据。在某些法定情形下（如法定留存义务），我们将对您的数据进行封存而非删除。

对于求职申请，申请材料将按以下方式处理：纸质形式提供的个人数据将退还申请人，电子数据将予以删除或封存。若申请人仅针对特定招聘岗位提交申请，其申请数据将存储至该岗位招聘最终决策作出后，最长不超过该决策通知发出后的六个月。

据此，申请人提供的数据或文件将按照数据保护法规的要求予以删除。

仅在申请成功建立劳动关系，或法律另有规定允许例外留存该数据的情况下，上述规定不适用；此时，申请数据将用于履行劳动关系，或根据法律规定延长存储期限，并在法律允许的范围内进行处理和使用（《德国联邦数据保护法》（BDSG）第 26 条第 1 款及 / 或《通用数据保护条例》（GDPR）第 6 条第 1 款 b 项及第 f 项）。在此情形下，若申请人尚未知晓相关信息，我们将依据适用数据保护法的规定，在存储、处理或使用其个人数据前予以通知。

数据保护官联系方式

如您有任何与数据保护相关的疑问，可通过以下电子邮箱联系我们的数据保护官：info@srscert-global.com

隐私政策的更新

随着网站的持续发展，我们将不断修订本隐私政策。任何变更将及时在本页面公示，因此建议您定期访问本页面，了解隐私政策的最新内容。