通过电子邮件分享链接
并非所有必要的字段都已填写
发送电子邮件

数据保护

Bürkert 感谢您访问我们的网站以及您对我们的公司和产品感兴趣。

保护您的个人数据是我们的首要任务,我们希望您在访问我们的网站时感到安全。我们保护您的隐私和您的个人数据。我们根据本数据保护声明的内容、适用于我们的特定国家的数据保护条例和基本数据保护条例(“GDPR”)或《联邦数据保护法》(BDSG)的国家规定处理您的个人数据。

隐私设置

您可以在这里撤消您的同意,添加或取消勾选各个类别:

目录

负责人的姓名和联系方式

数据保护专员的联系方式

您可以在任何时候通过 Datenschutz@burkert.com 联系我们的数据保护专员,咨询所有数据保护问题。

哪些被视为是个人数据?

个人数据是指与已识别或可识别的自然人有关的任何信息;可识别的自然人是指可直接或间接识别的自然人,特别是能够通过诸如姓名、身份证号码、位置数据、网络身份等信息或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特征识别的自然人。

数据处理的目的

对您数据的收集、处理和使用的范围和类型会有所不同,具体取决于您访问我们的网站是为了查询一般的信息,还是为了获取额外的服务。原则上,我们在业务活动范围内处理您的个人数据是出于合同前或合同目的。此外,我们也可能为行使我们的合法权益或遵守法律要求而处理您的数据。我们在以下区域描述了我们处理各种数据的具体目的。

数据处理的法律依据

我们根据以下法律依据处理您的个人数据:   

  • 为了履行合同前义务或合同义务(GDPR 第 6 条第 1 款第 b 项)
  • 根据您的同意(GDPR 第 6 条第 1 款第 a 项)
  • 作为利益衡量的一部分(GDPR 第 6 条第 1 款第 f 项)
  • 根据法律要求(GDPR 第 6 条第 1 款第 c 项)

此外,根据处理的类型和范围,根据各国的具体规定,可能还有其他法律依据。我们在处理您的数据时会通知您我们处理数据的具体法律依据。

为获取信息而使用我们网站

如果纯粹只是为了获取信息而使用我们网站,一般情况下,您无需提供个人数据。在这种情况下,当您访问我们的网站时,我们只收集您的互联网浏览器自动传输给我们的数据,如:

  • 您电脑的 IP 地址
  • 浏览页面的日期和时间
  • 您的浏览器类型、浏览器版本和您的浏览器设置
  • 使用的操作系统(Windows、iOS、Linux 等)
  • 传输的数据量和传输状态
  • 您从哪个网站进入我们的网站
  • 其他类似的数据和信息,用于在我们的信息技术系统受到攻击时避免危险。

这通常是通过使用日志文件来实现的。我们处理数据的目的是为了保证我们网站的功能和兼容性,确保正常使用,以及排除故障和防止技术攻击和滥用。根据 GDPR 第 6 条第 1 款 f) 项的规定,这种处理的法律依据是我们的合法权益。我们的合法权益是确保我们网站正常运行。当日志文件数据不再需要用于处理目的时,它们会被删除。

为其他服务而使用我们网站

如果您通过我们的网站使用本公司的其他服务,您可能需要提供个人数据。具体需要提供哪些个人数据由相应的输入掩码或应用程序决定。您可以自愿提供更多信息。至于哪些是必填信息,哪些是选填信息,您可以通过星号(*)或“必填字段”注释来识别。我们将仅出于为您提供服务的目的处理您的数据。处理您的个人数据的法律依据以及何时删除您的个人数据的信息可在具体服务的描述中找到。

联系我们

联系表

在我们的网站上,您可以通过联系表格与我们取得联系。当您通过联系表与我们联系时,您提供的个人数据将仅用于处理您通过联系表格提出的请求。只有在必要的情况下,我们才会将数据传递给第三方来处理您的请求。这种处理的法律依据是 GDPR 第 6 条第 1 款第 b) 项。当您的个人数据不再需要用于处理您的请求时,您的数据将被删除。请注意,您发送的信息可能由于法定保留义务而被保留一段时间。这种情况下的法律依据是 GDPR 第 6 条第 1 款第 c) 项。

邮件联系

在我们的网站上,您可以通过电子邮件与我们联系。请注意,通过电子邮件进行的未加密通信是不安全的。不排除以这种方式传输的数据可能被未经授权的人阅读、复制、更改或删除。您通过电子邮件咨询时提供的个人数据将仅用于处理您通过电子邮件咨询的问题。只有在必要的情况下,我们才会将数据传递给第三方来处理这种请求。这种处理的法律依据是 GDPR 第 6 条第 1 款第 b) 项。当您的个人数据不再需要用于处理您的请求时,您的数据将被删除。请注意,您发送的信息可能由于法定保留义务而被保留一段时间。这种情况下的法律依据是 GDPR 第 6 条第 1 款第 c) 项。

新闻通讯

如果您想要订阅我们的新闻通讯,除了您的电子邮件地址外,我们还需要您确认您是该电子邮件地址的所有者,并同意接收新闻通讯。收集这些数据的目的仅是为了能够向您发送新闻通讯并记录我们在这方面的权限。  此外,在注册时我们还会收集以下数据:

  • 用户计算机的 IP 地址
  • 注册日期和时间

在注册过程中,我们将征得您对数据处理的同意,并提请您阅读本隐私政策。这种处理的法律依据是 GDPR 第 6 条第 1 款第 a) 项。注册过程根据我们在 GDPR 第 6 条第 1f) 项下的合法权益存档,用于证明收件人同意接收新闻通讯。您可以随时取消订阅。当您的个人数据不再需要用来完成此目的时,您的数据将被删除。

如何发送新闻通讯?

新闻通讯通过电子邮件营销解决方案平台 “ClickDimensions”(其经营地址为 ClickDimensions LLC, 5901 Peachtree Dunwoody Road, NE Suite B500 Atlanta, GA 30328, USA)发送。您可以在下面查看该服务提供商的隐私政策:http://clickdimensions.com/about/privacy-policy/

安全

我们已经通过技术和组织性措施保护我们的网站和其他系统的安全,以防止未经授权的人盗取、破坏、访问、修改或分发您的数据。特别是,您在联系表格中提供的个人数据将以加密形式传输。我们使用编码系统 TLS 1.2(传输层安全)。

Cookie

我们使用 cookie 来跟踪访客的偏好,并优化我们的网站设计。Cookie 是当您访问我们的网站时存储在您的计算机上的小型文本文件。如果需要,您可以随时删除 cookie。然而,这可能意味着您不能再使用某些功能。要删除 cookie,请参考您的浏览器的帮助功能。

您可以在我们的隐私设置中找到更多关于各个 cookie 及其目的的信息。

网站分析

Google Analytics

本网站使用 Google Analytics,这是一项由 Google Ireland Limited 提供的网站分析服务,该公司的经营地址是 Gordon House, Barrow Street, Dublin 4, Ireland(“谷歌”)。  Google Analytics 使用“cookie”,它存储在您的电脑上,可以分析您对网站的使用情况。Cookie 生成的关于您如何使用本网站的信息通常会被传送到美国的谷歌服务器并存储在那里。因此,您的 IP 地址将事先被位于欧盟成员国或《欧洲经济区协议》的其他缔约国境内的谷歌缩短。只有在特殊情况下,完整的 IP 地址才会被传送到美国的谷歌服务器,并在那里被缩短。谷歌将代表本网站运营商使用这些信息来评估您对网站的使用情况,编制网站活动报告,并向网站运营商提供与网站和互联网使用情况有关的其他服务。您的浏览器通过 Google Analytics 传输的 IP 地址不会与谷歌的其他数据相结合。您可以通过在浏览器上选择适当的设置来拒绝使用 cookie,但请注意,如果您这样做,您可能无法使用本网站的全部功能。您也可以通过下载并安装以下链接(https://tools.google.com/dlpage/gaoptout?hl=zh-cn)提供的浏览器插件,防止谷歌收集由 cookie 生成的、与您使用本网站有关的数据(包括您的 IP 地址),并防止谷歌对这些数据进行处理。

除浏览器插件外,您还可以通过单击以下链接阻止 Google Analytics 收集数据。为了防止谷歌将来在您访问本网站时收集您的信息,我们设置了一个退出 cookie:

更改您的 cookie 设置

 

有关使用条款和数据保护的更多信息,请访问 http://www.google.com/analytics/terms/cn.htmlhttps://www.google.com/policies/privacy/

值得一提的是,在本网站上,Google Analytics 已被扩展为包含 »gat._anonymizeIp();« 代码,以确保匿名记录 IP 地址(所谓的 IP 掩码)。

使用 Google Analytics for Firebase 进行应用分析

我们使用分析工具 Google Analytics for Firebase 优化并持续改进 Bürkert resistApp。 您可以通过在数据保护区域中调整应用中的设置来阻止 Google Analytics for Firebase 处理数据。

LinkedIn 分析和 LinkedIn 广告

我们在网站上使用 LinkedIn 的转换追踪技术和访客找回功能。它的提供商是位于 Wilton Place, Dublin 2, Irland 的 LinkedIn 爱尔兰无限公司。这项技术可用于在 LinkedIn 上向我们网站的访客展示个性化的广告。此外,它还有可能创建关于广告绩效的匿名报告以及关于网站互动的信息。为此,我们的网站嵌入了 LinkedIn Insight 标签,如果您访问我们网站并同时登录了您的 LinkedIn 账户,那么该标签将与 LinkedIn 服务器建立连接。

https://www.linkedin.com/legal/privacy-policy 上的 LinkedIn 隐私政策中, 您可以找到有关数据收集和数据使用的进一步信息,以及您在保护您的隐私方面有哪些可用的选项和权利。登录 LinkedIn 后,您可以随时通过以下链接停用数据收集: https://www.linkedin.com/psettings/enhanced-advertising 

YOOCHOOSE

我们在网站上使用了 YOOCHOOSE 的分析和推荐服务。提供商是 YOOCHOOSE GmbH, Kaiser-Wilhelm-Ring 30-32, 50672 Köln Deutschland。该服务可以创建关于点击和购买行为的假名化使用档案。Cookie 也可能被用于此目的。根据 GDPR 第 6 条第 1款 a) 项,该处理的法律依据是您的同意。使用 YOOCHOOSE 技术收集的数据,在没有单独获得同意的情况下,不会被用来识别我们网站上的访客,也不会与假名持有者的个人数据关联起来。

社交媒体

我们有几个公开的社交网络账号。我们使用的个人社交网络可以在下面找到。 Facebook 等社交网络通常可以在您访问它们的网站或访问包含集成社交媒体内容(例如点赞按钮或广告横幅)的网站时全面分析您的用户行为。访问我们的社交媒体页面会触发许多与数据保护相关的处理过程。具体来说:

如果您在登录社交媒体账户的情况下访问我们的社交媒体页面,则社交媒体门户的运营商可能会将这次访问与您的用户账户关联起来。在某些情况下,如果您未登录或没有相关社交媒体门户的账户,您的个人数据也可能会被收集。这种情况下的数据收集通过存储在您终端设备上的 Cookie 或通过收集您的 IP 地址进行。 通过这些收集到的数据,社交媒体门户的运营商可以创建有关用户偏好和兴趣的用户配置文件。因此,您可能会在相关社交媒体页面以及它之外的其他页面上看到基于您兴趣的广告。如果您拥有相应的社交网络账户,则基于您兴趣的广告还可能会在您目前登录或曾登录过的所有设备上显示。 另请注意,我们不能逐一解释社交媒体门户网站上的所有处理流程。因此,根据提供商的不同,社交媒体门户的运营商可能会执行其他处理操作。详情请参阅相关社交媒体门户的使用条款和隐私政策。

法律依据

我们的社交媒体账户用于在互联网上提供信息。这是基于 GDPR 第 6 条第 1 款第 f) 项下的合法权益。在某些情况下,法律依据也可能是 GDPR 第 6 条第 1 款第 a) 项下的内容。由社交网络发起的分析过程可能基于其他法律依据,这些法律依据应由社交网络运营商负责说明(例如,根据 GDPR 第 6 条第 1 款第 a) 项征求用户的同意)

责任人和主张权利

如果您访问我们的任何社交媒体网站(例如 Facebook),我们将与社交媒体平台运营商一起负责此次访问期间触发的数据处理操作。您可以向我们以及相应社交媒体门户(例如 Facebook)的运营商主张您的权利(咨询、更正、删除、处理限制、数据传输许可和投诉)。 请注意,尽管我们与社交媒体门户运营商负有共同责任,但我们对社交媒体门户的数据处理操作没有完全控制。我们的控制范围取决于相应提供商的公司政策。

保存时长

一旦保存目的不适用、您要求我们删除数据或您撤销对保存数据的同意,我们的系统将立即删除我们通过社交媒体直接收集的数据。保存的 Cookie 会一直保留在您的设备上,除非您将其删除。强制性法律规定(特别是保留期)不受影响。 我们无法控制社交网络运营商为自己的目的存储数据的时间。详情请请参阅社交网络运营商的相关条款(例如其隐私政策,见下文)。

社交网络细节

Facebook

我们有一个 Facebook 账号。提供商是 Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。您可以在自己的用户账户中自定义广告设置。为此,请单击以下链接并登录:https://www.facebook.com/settings?tab=ads。有关详细信息,请参阅 Facebook 的隐私政策:https://www.facebook.com/about/privacy/

Twitter

我们使用 Twitter 短消息服务。提供商是 Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。您可以在自己的用户账户中自定义 Twitter 隐私设置。为此,请单击以下链接并登录:https://twitter.com/personalization 有关详细信息,请参阅 Twitter 的隐私政策:https://twitter.com/en/privacy

LinkedIn

我们有一个 LinkedIn 账号。提供商是 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland。LinkedIn 使用广告 Cookie。 如果您想禁用 LinkedIn 广告 Cookie,请使用以下链接:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。 有关 LinkedIn 如何处理您个人数据的详细信息,请参阅其隐私政策:https://www.linkedin.com/legal/privacy-policy

XING

我们有一个 XING 账号。供应商是 XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland。关于 XING 如何处理您个人数据的详细信息,请参阅其隐私政策:https://privacy.xing.com/en/privacy-policy

YouTube

提供商 YouTube 的视频集成在我们的网站上。提供商是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。YouTube 使用 Cookie 进行数据收集和统计分析。通过这些统计数据,YouTube 可以评估视频被观看的次数、YouTube 上的视频是否被人观看或视频被嵌入在哪些网页中。 为保护您的隐私,我们仅在高级隐私模式下使用嵌入式 YouTube 视频。这意味着,用户在浏览包含嵌入式 YouTube 视频的网站但未点击视频来播放视频时,YouTube 不会存储 Cookie。如果播放视频,YouTube 可能会在用户的计算机上存储 Cookie,但不会存储有关播放嵌入式视频的个人信息。有关 YouTube(Google)隐私政策的详细信息,请访问 www.google.de/intl/de/policies/privacy

Bürkert – 虚拟展会

我们的某些网站包含 Bürkert 虚拟展会的链接。只有当您同意我们隐私设置中的社交媒体功能时,该链接才可见。在那里看到的内容由第三方提供商 V-EX Virtual Exhibitions Ltd.(办公地址为 Europa Building, Arthur Drive, Hoo Farm Industrial Estate, Kidderminster, Worcestershire, DY11 7RA, UK)(“V-EX”、“V-Ex”、“v-ex.com”)的服务器托管和运营。您的同意会允许第三方提供商 v-ex.com 分析和监控虚拟展会的使用情况。
有关 V-Ex 隐私政策的详细信息,请访问:https://www.v-ex.com/privacy-policy/

其他功能和内容

如果我们或服务提供商通过我们网站上使用的其他功能和内容(如地图或字体服务)处理您的个人数据,我们会在此通知您。

谷歌 Static

我们在网站上使用了 Google Ireland Limited 公司(经营地址:Gordon House, Barrow Street, 4 Dublin, Ireland)的一项服务(以下简称:gstatic)。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 f) 项。合法权益是为了确保我们网站的功能。为此,您的浏览器还会将个人数据传递给美国的谷歌公司。您可以在这里找到关于谷歌如何处理数据的更多信息:https://www.google.cn/intl/zh-CN/policies/privacy

您可以通过禁止在浏览器中执行脚本代码或在浏览器中安装脚本拦截器来防止 gstatic 对您的数据进行收集和处理。

谷歌字体

我们在网站上使用外部“Google Fonts”。谷歌字体是谷歌爱尔兰有限公司(经营地址:Gordon House, Barrow Street, 4 Dublin, Ireland)的一项服务。因此,您的浏览器还会将个人数据传递给美国的谷歌公司。数据处理的法律依据是GDPR 第 6 条第 1 款第 a) 项下的内容。您可以在这里找到关于谷歌如何处理数据的更多信息:https://www.google.cn/intl/zh-CN/policies/privacy.

谷歌照片

我们在网站上使用了 Google Ireland Limited 公司(经营地址:Gordon House, Barrow Street, 4 Dublin, Ireland)的一项服务(以下简称:ggpht)。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 f) 项。合法权益是为了确保我们网站的功能。为此,您的浏览器还会将个人数据传递给美国的谷歌公司。您可以在这里找到关于谷歌如何处理数据的更多信息:https://www.google.cn/intl/zh-CN/policies/privacy

您可以通过禁止在浏览器中执行脚本代码或在浏览器中安装脚本拦截器来防止 ggpht 对您的数据进行收集和处理。

谷歌地图

我们的网站通过 API 使用谷歌地图服务。为了您能够使用谷歌地图的功能,我们需要存储您的 IP 地址。这些信息通常会被传送到谷歌在美国的服务器,并存储在那里。我们对这种数据传输没有任何控制权。使用谷歌地图的目的是为了使我们的网站更具吸引力,并使您能够方便地找到我们在本网站上给出的地址。这是基于 GDPR 第 6 条第 1 款第 f) 项下的合法利益。关于谷歌如何处理用户数据的更多信息,请参阅其隐私政策:https://www.google.cn/intl/zh-CN/policies/privacy

Microsoft Services

我们在网站上使用了微软公司(经营地址:One Microsoft Way, Redmond, Washington 98052-6399)的一项服务。因此,您的浏览器还会将个人数据传递给美国的微软公司。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 a) 项下的内容。

Akamai (CDN)

我们在网站上使用了 Akamai Technologies Inc. 公司 (150 Broadway, Cambridge, MA 02142, USA) 的内容分发网络 (CDN),其德国分公司是 Akamai Technologies GmbH, Parkring 20-22, 85748 Garching (Akamai)。在这种情况下,您的浏览器可能会向美国的 Akamai Technologies Inc. 公司传输个人数据。数据处理的法律依据是通用数据保护条例 (GDPR) 第 6 条第 1 款 f 项。我们的合法利益在于保证我们的网页的全部功能。这项服务实现了即使在访问量很大的情况下,数据和信息的加载时间也更短并且加载过程也更稳定。有关数据保护主题的进一步信息请访问 Akamai Technologies Inc. 公司:https://www.akamai.com/zh/legal/compliance/privacy-trust-center.

Ibexa

我们的网站使用由 Ibexa AS 提供的服务,其地址是 Solligata 2, 0254 Oslo, Norway。它只对匿名化的数据进行处理。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 f) 项。合法利益是为了改善我们的营销策略

Monotype GmbH

本网站使用所谓的网络字体来统一显示字体,这些字体由 Monotype GmbH(经营地址:Spichernstraße 2, 10777 Berlin)通过 fast.fonts.net 提供。当您调用一个页面时,您的浏览器会将所需的网络字体加载到浏览器的缓存中,以便正确显示文本和字体。为此,您使用的浏览器必须连接到 fast.fonts.net 的服务器。这样,fast.fonts.net 就可以知道您的 IP 地址曾访问过我们的网站。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 a) 项下的内容。如果您的浏览器不支持网络字体,网站将使用您电脑中的默认字体。关于这些网络字体的更多信息,请参见 Monotype GmbH 的隐私政策:https://www.monotype.com/cn/legal/%E9%9A%90%E7%A7%81%E6%96%B9%E9%92%88

Bürkert resistApp

Bürkert resistApp 可通过技术运营商 iTunes 或谷歌 Play Store 下载安装。如果通过 iTunes 安装应用,则运营商是苹果公司(其经营地址为 1 Infinite Loop, Cupertino, Kalifornien, USA 95014)。每位用户使用自己的苹果 ID 下载应用。为此,每位用户都必须同意苹果的条款和条件。有关“苹果隐私政策”的详细信息,请访问 https://www.apple.com.cn/privacy/。有关谷歌应用商店的信息和隐私政策,请访问 https://policies.google.com/privacy?hl=zh

eShop/MyBürkert

如果您想使用我们的 eShop 或 MyBürkert,您可能还需要提供个人数据。相应的数据字段显示了我们需要您提供哪些数据。您因使用我们的 eShop 或 MyBürkert 而提供的个人数据将只为处理您的订单(eShop)或根据 MyBürkert 的使用政策被处理。只有在为处理您的订单或在您使用 MyBürkert 之后(例如,投诉处理)需要时,您的个人数据才会被传递给第三方。这种处理的法律依据是 GDPR 第 6 条第 1 款第 b) 项。当您的个人数据不再需要用于处理您的订单或根据 MyBürkert 的使用政策不再需要您的个人数据,并且没有法律规定必须保留它们时,这些数据将被删除。在这种情况下,继续存储的法律依据是 GDPR 第 6 条第 1 款第 c) 项。

Olark 在线聊天

在我们的网站上,我们使用 Olark 在线聊天系统。您的聊天记录将被保存,您发送的附件将被存档 30 天。为了能够给您提供适当的建议,我们需要您的姓名和电子邮件地址来联系您。未经您的明确同意,这些数据不会传递给第三方。

Google Ads

本网站使用“Google Ads”在线广告程序,借助它进行流量转化跟踪。如果您通过某一则谷歌广告到达我们网站,Google Ads 会在您的电脑上保存一个 cookie。这些 cookie 在 30 天后就会失效,不用于个人身份识别。如果用户访问我们网站的某些页面,并且 cookie 没有过期,我们和谷歌可以识别出用户曾经点击了广告并被重定向到我们网站。每个 Google Ads 客户都会收到一个不同的 cookie。因此,广告客户的网站无法跟踪 cookie。

通过转化 cookie 收集的信息用于为选择了转化跟踪服务的广告客户编制转化统计数据。客户会被告知有多少用户点击了他们的广告并被重定向到包含转化跟踪标签的页面。然而,他们不会收到任何可用于识别用户个人身份的信息。

如果您不想参与跟踪过程,您可以在您的网页浏览器中的用户设置下轻松禁用谷歌转化跟踪 cookie。这样,您就不会被包含在转化跟踪统计数据中。更多信息请参阅谷歌的隐私政策,网址为:https://policies.google.com/privacy?hl=zh

Google Tag Manager

本网站使用 “Google Tag Manager”。Google Tag Manager 是一款用于管理网站标签的工具。该工具是一个无 cookie 的域,不会收集任何个人信息。该工具会触发其他可能收集数据的标签。Google Tag Manager 不会访问这些数据。如果在域名或 cookie 级别禁用它,那么所有使用 Google Tag Manager 触发的跟踪标签都将被禁用(http://www.google.de/tagmanager/use-policy.html )。

ClickDimensions(网络表格)

我们在网站上使用 ClickDimensions LLC(经营地址:5901 Peachtree Dunwoody Road, NE Suite B500 Atlanta, GA 30328, USA)的一项服务,用于下载区的表格、网络研讨会或 WebEx 网络研讨会的的注册表格。这使我们能够将我们的表格与我们的 CRM 系统联系起来。在同意的情况下,数据处理的法律依据是 GDPR 第 6 条第 1 款第 a) 项。您可以在此查看 ClickDimensions 的隐私政策:http://clickdimensions.com/about/privacy-policy/

接收方和数据传输

我们在开展业务过程中会对某些数据进行处理。这些工作(例如处理查询问题)可能由我们公司的各个部门集中进行。外部承包商和服务提供商(如物流公司或 IT 服务提供商)也可能被委托帮助我们完成任务和履行合同。此外,由于合同或法律义务,或基于您的同意,我们有义务或有权利将数据传递给接收方。

向第三国传输数据

只有在执行合同/订单/建立业务关系(包括开拓业务关系)所必需的情况下,或在我们的合法权益允许或得到您同意的情况下,并且在符合数据保护要求的情况下,我们才会将数据传输给第三国(欧盟和欧洲经济区 EEA 以外的国家)。

关于向美国传输数据的说明

美国公司的服务已被整合到我们的网站上。在使用这些服务时,个人数据可能会被传送到各服务提供商的美国服务器。值得注意的是,根据欧盟数据保护法,美国不是安全第三国。美国公司有义务将个人数据交给安全机关,而作为当事人的您无权对此提出异议。因此,我们不能完全排除美国当局(如特务机构)不会出于监控的目的对您位于美国服务器上的数据进行处理、评估并永久保存。我们对这些处理活动没有任何控制权。

删除您的数据

我们处理您个人数据的时间仅限于为实现相关目的所必需的时间,或者直到处理的法律依据(如撤销对数据处理的同意)不再存在。我们遵守现行的法定保留和保存期限。

如果您停用在线账户,我们将在系统中停止使用与您的电子邮件地址相关的数据。除非因法定保留义务(《通用数据保护条例》第17 条第 3 款 b 项)或为确立、行使或捍卫权利(参见《通用数据保护条例》第17 条第 3 款 e 项)而需要将您的数据存储更长时间。

您的权利

您有权:

  • 免费查询我们保存了哪些与您有关的个人数据(知情权)
  • 要求我们确认我们是否处理了与您有关的个人数据(确认权)
  • 要求我们立即删除与您有关的个人数据,但前提是这些数据的处理不再有必要,并且符合 GDPR 的其他删除要求(删除权)
  • 要求我们立即更正完善与您有关的不正确的个人数据(更正权)
  • 限制我们处理您的个人数据(限制处理权)
  • 要求我们以结构化、通用和机器可读的格式提供与您有关的个人数据(数据传输权
  • 反对我们处理您的个人数据(反对权
  • 您有权不接受对您具有法律效力或以类似方式对您产生重大影响的、仅基于自动处理(包括资料搜集)而做出的决定(个别情况下的决定权)。
  • 随时撤回您对处理您的个人数据的同意
  • 如果您认为对您个人数据的处理违反了 GDPR,您可以向相关的数据保护监管机构投诉(投诉权)。

有关您的权利的进一步信息,请联系我们的数据保护专员。

更改我们的隐私政策

为了确保我们的隐私政策始终符合当前的法律要求,我们保留随时更改它们的权利。这也适用于隐私政策因新推出的服务或改进的服务(例如新的服务内容)而需要调整的情况。新的隐私政策将在您下次访问我们的网站时对您生效。

根据艺术向申请人提供的信息。 13 / 艺术。 GDPR 第 14 条

免责声明

对内容的责任

Bürkert 网站的内容都是经过精心编制的。但是,我们对内容的准确性、完整性和即时性不承担任何责任。作为服务提供商,我们根据 TMG 第 7 条第 1 款和一般法律对这些网页上的内容负责。根据 TMG 第 8 至 10 段,我们没有义务监控传输或存储的外来信息,也没有义务调查可能的非法活动。根据一般法律,我们有义务删除或禁用非法内容。但是,只有在意识到非法内容后继续展示的情况下,我们才负有这方面的责任。一旦我们发现任何非法内容,我们将立即删除这些内容。

对链接的责任

我们的网站包含第三方网站的链接,我们对其内容没有任何控制权。因此,我们对这些外部内容不承担任何责任。各网站的提供商或经营商对各自网站的内容负有责任。链接的页面在链接时已被检查是否存在非法内容。在链接时未发现任何非法内容。在没有具体证据证明其非法的情况下,对链接页面的内容进行持续监控是不合理的。一旦我们发现任何非法内容,我们将立即删除这些链接。

版权

Bürkert 在这些网页上创作的内容和作品均受德国版权法的约束。复制、编辑、传播以及任何形式的超出版权法范围的使用,都需要得到相关版权人的书面同意。这些网页的下载和复制只允许用于私人、非商业用途。如果本网站上的内容不是由运营商创建的,则应尊重第三方的版权。特别是第三方的内容会用“第三方”字样标记出来。但如果您发现有侵权内容,请及时通知我们。一旦我们发现任何侵权内容,我们将立即删除这些内容。

 

 

全国人民代表大会常务委员会关于加强网络信息保护的决定 (2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)

为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定: 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。    任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。

三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。

五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。

七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。

十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。

十二、本决定自公布之日起施行。  

《电信和互联网用户个人信息保护规定》 中华人民共和国工业和信息化部令第24号

《电信和互联网用户个人信息保护规定》已经2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过,现予公布,自2013年9月1日起施行。                               

部长 苗圩

2013年7月16日

 

电信和互联网用户个人信息保护规定

第一章 总则

第一条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。

第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。

第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条 本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章 信息收集和使用规范

第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。

第九条 未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。

第三章 安全保障措施

第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:

(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;(七)按照电信管理机构的规定开展通信网络安全防护工作;(八)电信管理机构规定的其他必要措施。

第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。

第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。

第四章 监督检查

第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。

第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。

第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。

第五章 法律责任   第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。

第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。

第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。

第六章 附则

第二十五条 本规定自2013年9月1日起施行。

 

 

中华人民共和国主席令 (第五十三号)

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。

中华人民共和国主席 习近平    2016年11月7日

中华人民共和国网络安全法    (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)

目录

第一章 总 则   第二章 网络安全支持与促进    第三章 网络运行安全    第一节 一般规定    第二节 关键信息基础设施的运行安全    第四章 网络信息安全    第五章 监测预警与应急处置    第六章 法律责任    第七章 附 则

第一章 总 则   第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。

第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。

第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。

第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。

第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。

第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。

第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。

第二章 网络安全支持与促进  

第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。    国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。

第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

第三章 网络运行安全

第一节 一般规定   第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。

第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。    国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。

第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第二节 关键信息基础设施的运行安全   第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。

第四章 网络信息安全  

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。

第五章 监测预警与应急处置  

第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。

第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。

第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。

第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。

第六章 法律责任  

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:(一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。

第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。   单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;(二)拒绝、阻碍有关部门依法实施的监督检查的;(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。

第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。

第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。

第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第七章 附 则  

第七十六条 本法下列用语的含义:(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。

第七十八条 军事网络的安全保护,由中央军事委员会另行规定。

第七十九条 本法自2017年6月1日起施行。

我的对比列表