数据保护声明

一、本数据保护声明适用范围
ACLARIS(以下亦称 “我方”)会收集并处理您及其他第三方的个人信息。本文中,“信息” “个人信息” 述同义。

本声明将说明,当您访问我方官网、旗下分站及应用程序(以下统称 “网站”)、选购我方产品与服务、依据合同开展合作、进行咨询沟通或产生其他业务往来时,我方对您个人信息的处理规则。若存在本声明未列明的新增信息处理行为,我方将视情况及时向您出具书面通知。此外,我方也会通过同意书、合同条款、补充数据保护声明、表单及公告等文件,单独告知相关信息处理细则。依据适用的数据保护相关法规,您在本声明中载明的各项权利会存在相应差异。如您结合自身情况存有疑问,欢迎随时与我方联络。

二、信息处理责任主体
除非在补充声明、表单、合同等文件中另行约定,ACLARIS 有限公司,Lindau, Rebstein 分公司,CH-9445 Rebstein(以下简称“ACLARIS“)负责本数据保护通知中所述的 ACLARIS 数据处理工作。若无另行说明,本声明同样适用于由 ACLARIS 集团旗下其他公司作为信息控制者的场景。尤其当集团下属公司因履行法定义务、执行合同,或是您主动向其提供个人信息时,均适用本声明。该场景下,对应集团公司即为信息控制者;若您为配合其他集团公司开展业务而提供信息(详见第七条),该类公司亦将成为信息控制主体。

若您有数据保护相关诉求,或需行使下文第十一条所载权利,可通过以下方式联系我方:

ACLARIS GmbH, Lindau, Rebstein 分公司
CH-9445 Rebstein
Phone:+41 71 7759 274
E-Mail:

我方同时设置专职岗位如下:

Priverion GmbH
数据保护官
Zugerstrasse 32
CH-6340 Baar

电话:+41 43 883 3552+41 43 883 3552

您亦可就数据保护相关事宜与该岗位工作人员取得联系。

三、我方处理的信息类型

我方会处理您的多类个人信息,主要分类如下:

  • 通信数据:当您通过在线表单、邮件、电话、在线聊天、信函及其他方式与我方沟通时,我方将收集双方往来内容、您的联系方式及沟通附属数据。若我方为开展内部培训、服务质量管控等目的,对电话沟通、视频会议进行录音或录屏,会提前向您告知。所有音视频录制及使用行为,均严格遵循我方内部管理规范。录制行为启动时,我方会通过视频会议弹窗等形式进行提示。若您不愿被录制,请及时告知我方或终止参与本次沟通。若仅不希望影像被采集,可关闭摄像头。当您咨询信息、申请媒体访问权限等场景需要核验身份时,我方会收集身份证件复印件等身份核验资料。该类信息将按照法定留存期限保管;若双方存在或正在建立合作关系,保管期限不少于合作存续周期。

  • 基础信息:除下述合同信息外,我方为维系合作关系、开展商务运营及营销推广所必需的基础资料,统称为基础信息,包含姓名、联系方式、职位信息、银行账户、出生日期、合作记录、授权委托书、签章授权文件及各类同意书等。若您为我方客户、商务合作方,或任职于合作机构担任对接人,我方将处理您的基础信息;同时,我方也会基于自身及合作方需求,利用该类信息开展营销推广、活动邀约、券品发放、资讯推送等工作。基础信息来源包括:您在采购、注册时主动提交的资料、您所属机构、合作方、行业协会、信息服务商,以及公共登记系统、网站、社交平台等公开渠道。基础信息范畴内,我方也可能处理健康信息及第三方相关资料。我方亦会收集股东及投资方的基础信息。该类信息按法定时限留存,且留存周期不短于双方合作关系存续及洽谈周期。如因举证、履行法律及合同义务、技术运维等需求,留存期限将相应延长。仅用于营销对接的信息,留存期限相对较短,自最后一次联络起计,一般不超过两年。

    基础 信息具体包含: 姓名、地址、邮箱、电话等联系方式、性别、出生日期、国籍、关联人员信息、个人网站、社交账号、影像资料、身份证件复印件; 同时 涵盖您与我方的合作身份(客户、供应商、访客、服务接收方等)、身份标识、分组清单、双方往来记录、媒体报道、商事登记档案、授权文件等官方资料。我方会收集银行账户、卡号、信用卡信息等支付相关资料。
    相关同意文件、退订通知,以及合作对接人、服务接收方、营销接收对象、授权代表等第三方信息,均属于基础信息范畴。针对客户、供应商及合作方的对接人员与授权代表,我方会处理其姓名、地址、职位、从业资质,以及上下级人员信息、内部往来记录等基础资料。
    我方不会对所有对接人员全面收集基础信息,具体收集内容以信息处理目的为准。

  • 合同信息:指双方签订、履行合同过程中产生的各类信息,包括合同内容、服务明细、合同洽谈阶段资料、业务办理所需资料,以及投诉反馈、满意度评价等互动信息。该类别也包含健康信息及第三方资料,例如家族遗传病史等。合同信息主要收集自您本人、合作方、合同履约相关第三方,同时也会取自征信机构及各类公开渠道。常规情况下,自最后一笔合同业务办结起,该类信息留存十年,最短留存周期至合同终止之日。若因举证、履约、合规及技术运维等需要,留存期限将予以延长。

    合同数据包含合同签订详情、合同类型、签约日期、产品及服务申请资料、合同有效期、账务结算、客户服务、技术支持、合同权益执行等业务管理相关信息。同时涵盖产品故障反馈、投诉记录、合同变更记录,以及通过调研收集的客户满意度信息。此外还包含征信评估、催款记录、账款催收等财务相关信息。该类信息一部分由您在付款等环节主动提供,另一部分取自征信机构、催收机构及商事登记系统等公开渠道。


在符合法律法规的前提下,我方还会从催收档案、不动产登记、商事登记、媒体、社交平台等公开渠道,以及集团下属公司、政府机构、征信机构、信息服务商、行业协会、合作方、网络数据分析机构等第三方获取相关信息。

四、信息处理用途

我方将基于下述目的处理您的个人信息,线上场景相关细则详见第十二条、第十三条。下述处理目的及核心诉求,均为我方及相关第三方的合法正当权益。信息处理的法律依据详见第五条。 5.

我方处理信息用于双方日常沟通,主要包括解答咨询、协助您行使各项法定权利(详见第十一条),以及针对各类问题与您对接联络。该环节将使用沟通信息、基础信息;若您使用我方产品及服务,还会调用注册信息。留存相关信息用于往来记录存档、内部培训、服务质量管控及后续跟进沟通。

该环节将使用沟通信息、基础信息;若您使用我方产品及服务,还会调用注册信息。留存相关信息用于往来记录存档、内部培训、服务质量管控及后续跟进沟通。

开展合作洽谈、合同管理及履约相关工作.

我方与企业客户、个人消费者、供应商、分包商以及项目合作方、涉诉相对方等各类合作主体订立多种合同。我方主要处理合作方的基础信息、合同数据与联络信息,视业务情况,一并处理客户或其服务对象的注册信息。举例:由我方客户转交优惠券、活动邀约的产品 / 服务接收人,该类主体在核销权益后有可能转化为我方新客户。针对该情形,我方处理相关信息,用以履约对接前述权益接收人,同时也用于维系与引荐方合作客户的合同关系。

在业务洽谈立项阶段,我方从意向客户及合作方处(如通过订单、合同文本或日常往来沟通)采集个人信息,重点为基础资料、缔约相关数据与联络信息。订立合同环节,我方会处理相关信息用于资信审核,完成客户建档开户。部分场景下,还会核验上述信息是否符合法定合规要求。

在履约管理过程中,我方为维护客户合作关系、交付与结算合同项下服务处理相关信息;期间会引入物流公司、安保服务商、广告供应商、银行、保险、征信机构等第三方合作主体,该类合作方也可能反向向我方提供数据,相关信息同样用于咨询对接与售后客服工作。基于合同产生的债权追偿(账款催收、司法诉讼等)、财务记账、合同解约、对外公示沟通等事项所需的数据处理,也归入本范畴。

该环节将使用沟通信息开展营销推广客户关系维护,向客户及合作方推送我方及合作推广方的产品、服务定制化资讯。推广形式包括电子资讯、纸质函件、电话回访等常态化联络,线下活动、主题竞赛等专项营销活动,以及活动邀约、券品发放等增值服务。资讯订阅采用双重确认机制。我方依托客户关系管理系统服务商 HubSpot,向已完成注册的存量客户及潜在客户定期推送企业资讯。HubSpot 数据保护声明可查阅对应官方文档:HubSpot Privacy Notice.

您可随时拒绝接收此类营销联络,或撤回营销资讯接收授权(详见本条文末)。经您授权后,我方将为您推送精准线上广告(详见第十二条)。同时,我方会允许合作方开展定向营销联络(详见第七条)。

举例:经您同意后,我方将通过纸质函件、电子讯息或电话形式,向您推送本集团及集团内外合作第三方(如广告签约合作商)的资讯、广告与产品优惠。为此,我方主要处理您的联络信息与注册资料。和多数企业一致,我方会对推送内容做个性化定制,精准匹配您的需求与偏好。实现方式为整合已留存的您的相关信息、梳理偏好数据,并以此作为个性化推送的依据(详见第三条)。开展有奖竞赛、抽奖及同类营销活动时,我方也会处理相关信息。

客户关系管理包含依托用户行为与偏好数据,针对性地向存量客户及对接人开展个性化联络。在关系管理工作中,我方会使用客户关系管理系统(CRM),留存维系合作所需的客户、供应商及商业合作方资料,内容包括对接人信息、合作履历(采销记录、往来沟通记录等)、需求偏好、营销活动信息(资讯推送、活动邀约等)以及其他相关资料。

上述各项信息处理工作,既有助于我方高效推广产品与服务,也能深化和优化与客户及合作第三方的合作关系、聚焦核心合作资源、实现企业资源的精细化高效配置。

我方会持续处理您的信息,用于市场调研优化经营服务以及新品研发工作。

我方致力于持续优化产品、服务及官网平台,以便快速适配市场需求变化。为此我方会开展数据分析,例如用户网站浏览轨迹、不同客群的产品使用习惯,用以研发新品(详见第十二条)。借此研判现有产品的市场认可度与新品的发展潜力。具体会处理基础信息、行为数据、偏好数据、沟通记录,以及客户调研问卷、媒体、社交平台、网络等公开渠道收集的信息。条件允许时,我方采用假名化或匿名化数据开展上述分析。我方可委托或自主开展舆情监测,处理相关个人信息用于品牌公关、研判行业动态并制定对应应对方案。

我方会使用经匿名化处理的位置数据,例如向合作签约方给出错峰运营的优化建议。在取得您授权同意的前提下,我方会使用未匿名化的位置信息:依托您的实时位置推送周边优惠与产品;根据停留时长等位置数据研判您的消费偏好;并向您推介拥有相似偏好的其他合作客户选购过的产品与服务。

我方也可出于安全管理权限管控的需要处理您的相关信息。

我方持续核查并优化信息系统及楼宇等实体基础设施的安全防护体系。和所有企业一致,我方无法百分百杜绝数据安全事件,但会尽最大努力降低安全风险。据此,我方会处理相关数据,用于网络与信息系统的监控、巡检、分析、调试、故障排查、档案留存以及数据备份工作。权限管控分为两类:电子系统账号登录等线上访问管控、园区楼宇出入等实体门禁管控。出于事前安防及事后事故溯源的需要,我方留存出入日志、访客登记台账,并布设监控摄像等安防设备。监控布设点位均通过标识标牌予以公示告知。

我方处理个人信息,用以遵守法律法规、监管部门指令与指导意见以及内部管理制度(即合规管理)。

相关场景包含落地安全生产与健康管理规范、依法开展反洗钱及反恐怖融资管控工作。特定情形下,我方依法落实客户尽职调查(KYC 身份核验)义务,并向监管机关报送相关材料。为履行监管、税务相关的信息披露与报送义务,以及法定档案留存、违法违规行为的防范、排查与核查工作,需要开展对应个人信息处理。同时涵盖投诉举报受理处置、通讯核查、内部调查;在具备合理依据或法定义务时,向主管机关提交相关资料。若遭遇执法机关、监管机构或受委托第三方机构开展外部调查,您的个人信息也会被依法处理。为配合股东与投资方履职、履行对应法定责任,我方同样会处理相关信息。基于以上各类合规目的,我方会处理您的基础资料、合同信息、往来记录,必要时还会用到行为数据及其他分类信息。前述法定义务既包含瑞士本土法律法规,也涵盖我方需遵守的境外法规、行业自律规范、企业内控治理准则以及官方指令与协助调查要求。

我方还会出于风险管理审慎企业治理(含经营统筹与企业发展规划)的目的处理相关信息。

为实现上述用途,我方会处理基础信息、合同信息、注册信息、技术数据,同时包含用户行为数据与往来沟通信息。举例而言,财务管理环节需跟踪应收、应付往来账目;为防范刑事侵害与恶意侵权行为,我方会通过数据分析排查异常特征。基于前述目的,以及为保障您与我方免遭不法侵害,我方可开展用户画像的搭建与分析工作(详见第六条)。在资源规划与经营统筹过程中,我方需统计分析产品服务使用数据,并与外包合作方等主体互通信息,相关数据中可能涵盖您的个人资料。第三方为我方提供配套服务时,同样适用上述信息处理规则。出于企业发展布局,我方开展业务、资产、公司主体的并购或联营合作时,会发生信息互通与处理,其中就包含身为客户、供应商或对接代表的您的相关信息。

我方还可基于其他用途处理您的信息,例如用于内部运营管理、员工培训以及品质管控工作。

其余处理用途举例:员工培训、内部行政管理(包含基础信息管理、财务核算、资料归档、信息系统的调试运维与迭代优化)、维护我方合法权益(如在瑞士及境外通过诉讼、非诉、行政程序主张债权或应诉抗辩,具体包括证据留存、法务核查、参与司法及行政案件)、内部业务流程复盘与优化升级。我方可将视频会议录制资料用于员工培训与服务品质管控。此外还包含各类无法逐一列明的、维护我方其他合法正当权益的用途。

五、信息处理法律依据

针对敏感个人信息处理、营销推送、用户行为画像构建、线上广告及行为分析等场景,若需获取您的授权,我方会单独告知具体处理用途。您可随时通过纸质信函(邮寄形式)或电子邮箱(无特殊约定时)书面撤回授权,撤回效力自提交之日起生效,联络方式详见第二条。线上行为追踪授权的撤回方式,详见第十二条。若您拥有我方账户,也可通过官网及相关服务平台完成授权撤回或发起联络。我方收到撤回通知后,将停止基于原授权开展信息处理;若存在其他合法处理依据,则不受此限。授权撤回,不影响撤回前基于有效授权开展的信息处理行为的合法性。

无需获取您授权的信息处理行为,其法律依据为:为订立、履行与您(或您所代表的机构)之间的合同所必需,或是我方及第三方存在合法正当权益,包括实现第四条所列各项用途并采取配套措施。若现行数据保护法规(如《通用数据保护条例》、欧洲经济区及瑞士本地法规)未将合规履职列为独立法律依据,则遵守法律规定亦属于我方合法权益范畴。合法权益同时包含产品与服务营销、市场调研、企业高效安全运营及长远发展等诉求。

若我方获取健康信息、政治观点、宗教信仰、思想主张、生物识别信息等敏感信息,还可依据其他法定情形进行处理,例如因法律纠纷、诉讼程序、主张权利或应诉抗辩等必要场景。特定场景下将适用其他法律依据,我方会视情况单独向您说明。

六、用户画像与自动化决策
我方不会利用第三条所列信息,通过自动化方式构建用户画像,也不会借助人工智能等技术,基于个人信息作出自动化单独决策。

自动化独立决策举例:电商平台系统自动审核通过订单。不含密码校验后放行账号这类固定条件判定,特指具备裁量属性的决策(例如缔约审核)。若自动化决策将对您产生不利法律后果或重大权益损害,我方将逐一单独告知。如您不认可该决策结果,可对接人工专员申请复核。

七、信息共享对象
为履行合同、运营网站、提供产品与服务、承担法定义务,以及维护我方合法权益、实现第四条所列用途,我方会向第三方共享您的个人信息,主要接收方分类如下:

  • 服务提供商:包含境内外信息技术服务商、邮购企业、营销服务商、登录服务运营商、保洁、安保、银行、保险、催收机构、征信机构、信息核验服务商等。该类主体会受托处理、与我方共同处理,或独立接收并处理您的信息。

为高效落地产品与服务、聚焦主营业务,我方在多领域委托第三方服务商开展合作。合作范畴包含信息技术、信息推送、市场营销、销售对接、通讯及印制、楼宇运维、安保保洁、会务活动筹办、账款催收、征信核查、地址核验(如住址变更后的数据库更新)、反欺诈风控,以及咨询、法务、银行、保险、电信机构配套服务。我方会向服务商交付业务所需信息,其中可能包含您的相关个人资料。服务商可基于自身经营需求使用相关数据,例如征信机构利用欠款与履约记录、通过匿名数据优化自身服务。除法定约束外,我方与服务商签署的合作协议中均订立数据保护相关条款。服务商可作为独立信息控制者,出于自身合法权益,基于业务使用数据开展统计核算、费用结算等处理工作。服务商在自身隐私政策中公示自主的数据处理规则。微软数据处理细则可查阅:https://privacy.microsoft.com/de-de/privacystatement;微软 Teams 专项隐私说明参考:https://docs.microsoft.com/de-de/microsoftteams/teams-privacy。

  • 合作方(含客户):主要指我方客户(服务接收方)及各类合作主体,信息共享基于双方合作合同产生。例如券品发放与核销、活动邀约等场景,会流转相关注册信息。若您任职于合作机构,我方也可能向该机构共享您的信息,其中亦可能包含健康信息。接收方同时包括我方合作推广伙伴,我方会向其共享信息用于数据分析与营销工作,该类主体包含服务接收方、赞助商、线上广告服务商等。我方要求合作方仅在获得您授权后,方可基于您的信息推送广告(线上场景详见第十二条)。核心合作方详见官网 “关于我们” 栏目,线上广告合作方详见第十二条。

若您系我方签约合作企业的在职员工,在履约过程中,我方可向该合作企业告知您使用我方产品服务的相关情况。合作方与广告签约合作商可获取经筛选后的基础信息、合同信息、用户行为及偏好数据,用于非具象化统计分析(例如查看其广告的我方客户数量),亦可依托相关数据开展广告投放,其中包含面向您的定向推广。举例而言,广告合作方可筛选匹配的我方客户群体并向其推送营销资讯。

  • 政府机构:当法律要求、法律许可,或为维护合法权益确有必要时,我方会向瑞士及境外行政机关、司法机构等公权力部门提供个人信息,其中亦可能包含健康信息。公权力部门独立承担所接收信息的处理责任。若我方需向公权机关调取资料(例如佐证信息调取的合法事由、向登记机关指明信息对应的主体),相关个人信息也可能依规对外提供。

适用场景包含:刑事侦查、警务执法(如公共卫生防疫管控、暴力犯罪整治等)、监管合规核查与调查、司法诉讼、法定报备义务、诉前程序与庭外处置程序,以及法律规定的信息报送与协助配合义务。若我方需向公权机关调取资料(例如佐证信息调取的合法事由、向登记机关指明信息对应的主体),相关个人信息也可能依规对外提供。

  • 其他主体:因实现第四条所列用途而涉及第三方的场景,例如服务接收方、合作媒体、行业协会,以及我方对外内容发布中涉及的相关人员。

其他信息接收方包含:非您指定的收货方、第三方收款主体;委托代理关系项下的第三方(例如向您的委托律师、开户银行转交信息),以及行政、司法程序相关参与方。若我方与媒体合作并对外推送图片等素材,特定情形下您的相关信息也会随之流转。我方在官网或其他刊物发布照片、专访、引文等内容时,适用前述信息披露规则。出于企业发展需要,我方开展业务、资产、股权的并购或联营合作时,可能向交易相关方披露信息,其中包含作为客户、供应商或对接代表的您的个人资料。我方在和同业竞品企业、行业协会及各类机构业务对接过程中,也可能交换涉及您的相关信息。

上述各类接收方在业务开展过程中,亦可能将信息流转至其他第三方。我方可对信息技术服务商等主体的信息处理行为作出约束,但无法限制政府机构、银行等第三方。

除双方书面约定禁止向特定第三方披露、或法律另有强制性规定外,我方有权依规共享涉密信息。信息共享至瑞士及欧洲其他地区后,相关主体仍需严格履行数据保护义务。向其他国家传输信息,适用第八条相关规定。若您不希望特定信息被共享,可通过第二条联系方式告知我方,我方将评估并尽力配合您的诉求。

多数场景下,为履行合同约定、落地配套服务,即便涉密信息也存在对外披露的必要性。保密协议通常无法豁免前述信息披露义务,亦不能阻止向合作服务商移交相关数据。但我方会依据信息涉密等级与实际场景,约束第三方合规妥善保管、使用相关资料。若信息披露系我方开展正常经营活动所必需,我方无法采纳您提出的信息禁止披露异议。

在我方官网及线下活动中,部分第三方(如媒体摄影师、网站内嵌工具服务商)可直接收集您的个人信息。若我方未主导该类信息收集行为,则由对应第三方独立承担全部责任。如您对此存在异议、需行使数据保护相关权利,请直接联系对应第三方;网站相关事宜详见第十二条。

八、个人信息跨境传输说明
如第七条所述,我方会向各类主体共享信息,接收方并非仅位于瑞士境内。您的信息可能在欧洲、中国、韩国、美国等地被处理;特殊情况下,亦可能传输至全球其他国家及地区。

CLARIS、CLAROSWISS、MINTEC 系列产品在上述地区生产,并由合作方负责经销。

若信息接收方所在国家 / 地区的数据保护标准未达合规要求,我方将通过合同约束对方遵守通用数据保护规则,并采用欧盟委员会修订版标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? ;若接收方已受法定数据保护体系约束,或存在法定豁免情形,则另行处理。法定豁免情形主要包括:境外司法诉讼、重大公共利益需求、履行合同必需、已获得您的授权、信息已由您主动公开且未提出异议。

瑞士、欧盟及欧洲经济区以外的多数国家,现行法规无法按照《瑞士联邦数据保护法》与《通用数据保护条例》的标准提供等效的数据保护。前文所述的合同约束条款可在一定程度上弥补当地数据保护法规不完善的短板。但合同约定无法彻底规避境外公权力机构调取数据等相关风险。即便我方已通过假名化、匿名化等举措尽可能降低风险,且个别场景下风险概率偏低,您仍需知悉该类固有残余风险客观存在。

请注意,互联网传输的数据常会途经第三国网络节点。因此,即便信息收发双方位于同一国家,数据仍有可能发生跨境传输。

九、信息处理与留存期限
我方将依据信息处理目的、法定留存时限、存档举证需求及技术运维要求,确定信息处理与留存周期。不同类型信息的具体留存时长,详见第三条及第十二条 Cookie 分类相关内容。在无法律及合同约束的前提下,留存期限届满后,我方将按常规流程对信息进行删除或匿名化处理。

存档举证用途包含:留存业务流程、往来记录与客观事实,用于应对纠纷索赔、账务差异核查、信息系统与基础设施安全运维,以及佐证企业合规治理落地情况。若部分数据受技术限制无法拆分剥离(例如数据备份、文档管理系统场景),出于技术运维需要,相关信息需随同关联资料一并留存。

十、信息安全保护措施
我方已落实完善的安全防护措施,保障您个人信息的保密性、完整性与可用性,防范信息被非法处理、丢失、篡改、泄露及未授权访问。

技术性与制度性安全防护措施包含:数据加密与假名化处理、操作日志留存、访问权限管控、数据备份存档、员工管理制度、保密协议签署及常态化内审核查等。用户经由网站传输的数据,我方采用合规加密机制保障传输安全。但我方仅能对自身管辖范围内的系统与数据落实安全管控。同时我方要求受托数据处理合作方配套落实对等安全防护举措。各类网络安全隐患无法被彻底根除,数据留存固有残余风险客观存在。

十一、您享有的相关权利
依据适用的数据保护法规,您可对个人信息处理行为进行管控,并享有以下各项权利:

  • 知情权:可查询个人信息的收集及使用情况;
  • 查阅权:可申请查阅本人个人信息;
  • 更正权:可要求我方修正有误或缺失的个人信息;
  • 删除权:在符合法定条件的前提下,可申请删除个人信息;
  • 限制处理权:可申请限制我方对个人信息的处理行为;
  • 数据可携带权:可要求我方以通用、结构化、机器可读格式返还您提交的信息;在技术可行的情况下,可要求将信息直接传输至其他信息控制者;
  • 异议权:可对信息处理行为提出异议,尤其针对直投营销类处理行为;
  • 授权撤回权:针对基于您授权开展的信息处理,可随时撤回授权;
  • 不受自动化决策约束权:有权拒绝仅依靠自动化处理作出的决策。


若您需向我方或集团下属公司行使上述权利,请以书面形式、现场到访或电子邮箱(无特殊约定时)发起申请,联络方式详见第二条。为防范权利滥用,我方将对您的身份进行核验,必要时需您提供身份证件复印件。

对于独立开展信息处理的合作主体,您同样享有上述权利,可直接与对应主体对接。核心合作方及服务商信息详见第七条、第十二条。 12.

请注意,依据现行法规,上述权利存在适用条件、例外情形及限制条款(例如为保护第三方权益、商业秘密等),我方将视情况向您说明。

在法律许可范围内,尤其出于保护其他信息主体合法权益与正当利益的目的,我方可全部或部分驳回您的行权申请(例如隐去涉及第三方信息或我方商业机密的相关内容)。具体而言,为履行与您订立的合同、维护我方合法权益(例如主张、行使或抗辩法定权利)或是履行法定义务,我方可能需要继续留存并处理您的个人信息。

若您对我方信息处理及权利响应结果存有异议,可联系我方或数据保护官(详见第二条)。若您身处欧盟、欧洲经济区、英国或瑞士,还可向当地数据保护监管机构提起投诉。欧盟及欧洲经济区监管机构名录查询地址:https://edpb.europa.eu/about-edpb/board/members_de;英国监管机构联络地址:https://ico.org.uk/global/contact-us/;瑞士监管机构联络地址:https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html

十二、线上追踪与广告技术使用说明
我方官网会采用各类技术,用于识别访问用户;在特定情形下,我方及合作第三方会对您的多次访问行为进行追踪,相关说明如下。使用相关技术的核心目的为区分访问主体,保障网站正常运行、完成数据统计及个性化功能配置。即便结合注册信息可定位您的身份,我方及合作第三方也不会主动推断您的个人身份。即便无注册信息,网站也会通过 Cookie 等技术,为您的浏览器分配专属识别编号,实现访客身份识别。

Cookie 是一串专属编码(如序列号),当您访问本站时,由我方、服务商或广告合作方的服务器发送至您的设备(浏览器、移动端),设备会保存该编码直至预设失效日期。您后续再次访问网站时,设备会自动向对应服务器回传该编码。依托该编码即可完成访客识别,无需获知用户真实身份。

平台还可采用其他技术识别用户(区分不同访客),识别准确率各有差异,设备指纹便是其中一种技术。设备指纹技术会汇总您的 IP 地址、浏览器类型、屏幕分辨率、系统语言设置以及设备向服务器传输的各类参数,生成具备唯一性的设备标识。借助该技术,即可脱离 Cookie 实现用户识别。

每当您访问服务器时(例如浏览网站、使用应用程序,或是邮件内嵌显性 / 隐性图片资源时),您的访问行为即可能被 “追踪采集”。若我方官网内嵌合作广告商或数据分析服务商的相关功能组件,合作方也可通过同类技术追踪您的访问行为,即便个别场景下无法锁定您的具体身份。

我方及合作第三方均会使用此类技术,我方将根据技术用途,在使用前征求您的授权。您可通过网站 Cookie 弹窗查看并修改当前设置。您可通过浏览器设置,拦截、屏蔽各类追踪技术,或删除已生成的 Cookie。也可安装浏览器插件,拦截第三方追踪行为。具体操作方法可查阅浏览器帮助中心(一般位于 “数据保护” 栏目),或下述第三方平台官方说明。

我方使用的 Cookie 及设备指纹等同类技术,分为以下类别:

  • 必要型 Cookie:保障网站整体及各项基础功能正常运行所必需。例如保障页面跳转时表单信息不丢失、维持账户登录状态。该类 Cookie 为临时会话 Cookie,若进行拦截,网站将无法正常使用。另一类必要 Cookie 用于跨会话保存您的操作设置,例如语言选择、授权确认、自动登录等。该类 Cookie 最长留存期限为 24 个月。
  • 性能分析型 Cookie:用于统计、分析网站使用数据,优化网站及相关服务,数据记录可跨会话进行。该功能由第三方分析服务商提供,启用前将征求您的授权。您可随时通过 Cookie 设置撤回授权,该类 Cookie 最长留存期限为 24 个月。详细规则请查阅对应第三方服务商官网。
  • 营销型 Cookie:我方及广告合作方用于实现精准广告投放。相关广告合作方列示如下。经您授权后,我方及合作方将通过该类 Cookie 记录您的浏览内容及合作行为。据此在我方网站及合作广告平台,为您推送匹配兴趣的广告内容。该类 Cookie 留存时长为数天至两个月(谷歌分析工具)不等。若您授权启用,将收到定向广告;若拒绝授权,仅会展示通用广告,广告数量不会减少。


我方网站内嵌社交媒体平台功能,该类功能默认处于关闭状态。当您手动启用后,对应平台可识别您正在访问我方网站。若您拥有该社交媒体账户,平台会将访问记录关联至您的账号,并追踪您的线上使用行为。社交媒体平台独立承担相关信息处理责任。

目前合作的服务商及广告合作方如下(涉及基于 Cookie 及用户数据开展营销业务):

  • 谷歌分析:由爱尔兰谷歌公司提供服务,作为我方数据处理方。爱尔兰谷歌公司委托美国谷歌公司开展数据处理,以下统称谷歌。谷歌通过性能分析型 Cookie 统计网站访客行为,包括访问时长、页面浏览频次、访问地域等,并生成数据报告。我方已完成相关配置,访客 IP 地址在欧洲区域完成脱敏处理后,再传输至美国,无法反向定位用户。我方已关闭数据共享及用户信号采集功能。即便我方认定传输数据不属于可识别个人身份的信息,谷歌仍有可能基于该数据推断访客身份、构建用户画像,并关联至用户谷歌账号。若您同意启用谷歌分析工具,即表示您明确认可上述信息处理行为,同时同意将网站及应用使用数据、设备信息、唯一标识等信息传输至美国及其他地区。谷歌分析数据保护规则详见谷歌官方隐私政策与使用条款:https://policies.google.com/technologies/partner-sites
  • 谷歌标签管理器:由爱尔兰谷歌公司提供服务,作为我方数据处理方。该工具用于集成代码标签,实现网站行为数据统计。代码标签可收集用户访问时长、内容互动等行为数据。标签可与其他工具及脚本结合使用,我方可自主设置标签触发规则。采集数据主要为标签触发汇总信息,依托浏览器 Cookie、像素点等技术实现。相关数据用于分析用户行为,优化使用体验。数据主要在欧盟境内处理,同时也可能传输至新加坡、中国台湾、智利、美国等地区。上述部分地区的数据保护标准低于欧盟。安全防护及数据保护细则,请查阅服务商官方声明。数据接收主体包括阿尔法贝特集团、美国谷歌公司、爱尔兰谷歌公司。谷歌数据保护及 Cookie 规则,详见其官方隐私政策与使用条款。
    Privacy Notice – Privacy Notice & Terms of Use – Google
    How Google uses cookies – Privacy Notice & Terms of Use – Google.
  • HubSpot:由美国 HubSpot 公司提供系统服务,用于线上营销及客户管理。该系统通过 Cookie 及追踪技术分析网站用户行为,优化营销方案。采集信息包含 IP 地址、地理位置、浏览器类型、访问时长、浏览页面等。所有数据存储于 HubSpot 服务器。启用该系统完全基于用户授权(符合《通用数据保护条例》第六条第 1 款 a 项规定),授权通过 Cookie 弹窗获取。您可随时撤回授权。采集的数据有可能传输至美国。HubSpot 已通过欧美数据隐私框架认证,可保障跨境至美国的数据安全。HubSpot 数据保护细则,请查阅其官方隐私声明。Privacy Notice – HubSpot.

十三、社交平台账号信息处理规则
我方在第三方社交平台开设官方主页、账号及频道等线上阵地,并会按第三条及本条规则收集您的相关信息。当您访问我方社交账号、留言互动、评论内容时,我方会从您本人及平台获取相关信息。社交平台会同步统计您的访问行为,并将该数据与平台已掌握的用户行为、偏好等信息相关联。平台将独立处理该类信息,用于自身营销推广、市场调研、广告个性化推送及平台内容分发等运营工作。

当您通过社交主页与我方沟通、浏览平台内容、访问主页或进行发文、评论等互动时,我方会收集您的相关信息。平台同时采集技术信息、注册资料、沟通记录、行为数据与偏好信息(信息类目详见第三条)。平台会定期统计分析您的互动行为,包括浏览、评论、点赞、分享等操作,并将相关数据与年龄、性别等用户画像信息做关联匹配。依托上述数据,平台会生成用户画像以及我方主页的运营使用数据。平台利用数据与画像实现个性化广告及内容推送、开展平台运维与用户市场调研,并向我方同步用户数据与主页运营情况。针对平台出具的主页运营统计数据,我方拥有部分管控权限。

我方基于第四条所列用途处理该类信息,主要用于沟通对接、平台营销(详见第十二条)及市场调研。对应的法律依据详见第五条。我方可转载您发布的内容(如公告评论),用于平台内及其他渠道的宣传推广。我方及社交平台运营方,可依据平台使用规范,删除或屏蔽不当评论等相关内容。

如需了解平台运营方的信息处理细则,请查阅对应平台的隐私保护声明。您亦可在相关文档中查询个人信息跨境流向国家、信息查阅与删除等主体权利,以及行权方式与补充咨询渠道。我方目前合作运营的社交平台如下:

  • 脸书:我方开设 ACLARIS 有限公司(雷布施泰因)官方主页-Aclaris GmbH | Rebstein | Facebook
    面向欧洲用户的平台运营责任主体为爱尔兰都柏林脸书爱尔兰有限公司。
    平台隐私保护声明可查阅网址:www.facebook.com/policy。您的部分个人信息将会被传输至美国。您可通过下述链接关闭定向广告推送:www.facebook.com/settings?tab= ads。用户访问主页产生的主页洞察数据,由我方与脸书爱尔兰有限公司共同承担数据处理责任。主页洞察功能会汇总访客互动数据,包括留言评论、内容转发等行为信息。相关细则详见:www.facebook.com/legal/terms/information_about_page_insights_data。
    相关数据用于分析主页使用情况,助力我方优化主页运营。我方仅获取经过匿名化处理的汇总统计数据。双方依据官网补充协议条款划定各自的数据保护权责:www.facebook.com/legal/terms/page_controller_addendum。
  • 领英:我方企业主页链接:ACLARIS GmbH | LinkedIn。
    我方通过领英发布产品与服务资讯,企业商务对接人、普通个人及意向客户均可借此与我方取得联络。我方未启用领英平台的定向广告投放服务。英隐私政策及信息处理规则查阅地址:LinkedIn Privacy Notice。

十四、本数据保护声明的修订规则
本数据保护声明不构成您与我方之间的合同组成部分。我方保留随时修订本声明内容的权利。官网公示版本为现行有效版本。

最后更新:2025 年 11 月 27 日