为了尽可能清楚地解释本隐私政策中的内容，每次引用这些术语时，都严格定义为：

1. 公司

当本隐私政策提及“本公司”、“我们”、“我们”或“我们的”时，指的是作为数据控制者和数据处理者的斐亚太私人有限公司，该数据控制者和数据处理者决定处理GDPR和PDPA中定义的个人数据的目的和方法。

 

斐亚太私人有限公司

2464, Tingkat Perusahaan 6
Free Industrial Zone
Perai
13600 Penang
Malaysia

 

2. Cookies

Cookies是一种小数据块，它被设计成一种可靠的机制，使网站能够记住有状态的信息或记录用户的浏览活动，这些活动由网站生成，并通过网站浏览器存储在设备上。

 

3. 国家

斐亚太私人有限公司, 在这种情况下, 在马来西亚。

 

4. Device

任何连接互联网的设备，如智能手机、平板电脑、计算机或任何其他设备都可用于访问该网站。

 

5. IP Address

每个连接到网络的设备都被分配一个称为网际协议（IP）地址的号码。这些数字通常按地理区域分配。IP地址通常可用于标识设备连接到网络的位置。

 

6. 人员

指受雇于亚洲斐私集团或根据合同代表一方提供服务的个人。

 

7. 个人资料

直接、间接或与其他允许识别自然人的信息相关的任何信息。

 

8. 服务

指本网站及网站本身相关条款（如有）中所述的亚洲斐私集团提供的服务。

 

9. 第三方服务

指广告主、竞赛赞助商、促销和营销合作伙伴，以及提供我们的内容或我们认为您可能感兴趣的产品或服务的其他人。

 

10. 网站

亚洲斐私集团的网站，可通过此网络链接访问: https://www.faethasia.com

 

11. 你

访问和使用网站上提供的服务的个人或实体。

就GDPR、CCPA、PDPA和其他适用的数据保护法律而言，数据控制者和数据处理者是：

亚洲斐私集团

2464, Tingkat Perusahaan 6
Free Industrial Zone
Perai
13600 Penang
Malaysia
Tel.: +60 (4) 380 0777
E-mail: faethasia.dpo@faeth.com
Website: www.faethasia.com

新加坡网站访问者和服务用户的邮寄地址和联系电话：

斐私（新加坡）私人有限公司

3 International Business Park
#04-25 Nordic European Centre
609927
Singapore
Tel.: +65 6355 0081
E-mail: faethasia.dpo@faeth.com
Website: www.faethasia.com

斐亚太私人有限公司

2464, Tingkat Perusahaan 6
Free Industrial Zone
Perai
13600 Penang
Malaysia
Tel.: +60 (4) 380 0777
E-mail: faethasia.dpo@faeth.com
Website: www.faethasia.com

新加坡网站访问者和服务用户的邮寄地址和联系电话：

斐私（新加坡）私人有限公司

3 International Business Park
#04-25 Nordic European Centre
609927
Singapore
Tel.: +65 6355 0081
E-mail: faethasia.dpo@faeth.com
Website: www.faethasia.com

出于安全原因，我们的网站使用 SSL 或 TLS 加密来保护您通过本网站发送给我们的机密内容的传输。 这可以防止第三方读取您通过本网站发送的数据。 您可以通过地址栏中的“https:/”或浏览器中的锁定图标来判断连接是否已加密。

网站提供商会自动收集您的浏览器自动发送给我们的信息并将其保存在服务器日志文件中。 它们是：

这些数据不与其他信息来源结合。 数据根据 GDPR 第 6 条第 1 b 条进行处理，该条允许处理数据以履行合同或合同前措施。 这些信息在技术上是提供您正确请求的网站内容所必需的，并且在使用网络时必不可少。 我们还使用数据来识别和跟踪非法访问尝试以及对我们网络服务器的访问。 否则，这些数据仅用于匿名访问统计以优化网站。 不生成访问配置文件。 这只是不允许个人识别的信息，因为您的 IP 地址不会被保存或匿名。 记录的数据会存储 426 天，然后删除，除非检测到的网络攻击导致攻击者受到民事或刑事起诉。

GDPR 第 6 I a 条为数据控制者处理数据提供了法律依据，数据主体同意将此类数据用于特定目的。如果必须处理个人数据以履行数据主体是缔约方的合同，例如交付货物或提供杂项服务或对价所必需的处理，处理应基于第 6 I b 条的 GDPR。这同样适用于处理必要的合同前措施，例如在询问产品或服务的情况下。如果数据控制者承担需要处理个人数据的法律义务，例如履行纳税义务，则处理应基于 GDPR 第 6 I c 条。在极少数情况下，可能需要处理个人数据以保护数据主体或其他自然人的切身利益。例如，如果访客在我们的场所受伤，就会出现这种情况，在这种情况下，我们必须将他们的姓名、年龄、健康保险数据和其他重要信息告知医生、医院或其他第三方。然后，处理将基于 GDPR 第 6 I d 节。处理最终也可以基于 GDPR 第 6 条。如果处理是为了维护数据控制者或第三方的合法利益而需要的，则上述任何法律依据未涵盖的处理应基于这些法律依据，前提是数据主体的利益、基本权利和自由不超过这样的利益。这种处理是特别允许的，因为欧洲立法者特别提到了它。因此，它认为，如果数据主体是数据控制者的客户，则可以假定合法利益（GDPR 引述 47 第 2 小节）。

个人数据存储期限的标准是各自的法定存储期限。 期限届满后，相应的个人数据将被删除，除非需要履行合同或准备合同。

我们保存联系表格中发送的数据以及您的联系方式，以便我们能够回答您的询问或回应您可能有的任何进一步问题。 未经您的同意，您的数据不会传递给第三方。

数据根据 GDPR 第 6 条第 1 a 款进行处理，该条允许基于同意处理数据。 但是，您可以随时撤销您的同意而无需说明理由。 通过电子邮件的非正式通知足以撤销同意。 撤销前数据处理程序的合法性不受撤销影响。

通过联系表发送的数据将被存储，直到您要求我们将其删除、撤销您的存储同意或不再需要存储。 强制性法律规定或存档期限不受影响。

如果您（通过电子邮件或电话）与我们联系，您的用户详细信息将用于处理联系请求，并根据 GDPR 第 6 节第 1 b 节进行处理。

用户详细信息可能存储在我们的客户关系管理系统（CRM 系统）或类似的查询组织方法中。

用户详细信息将被存储，直到您要求我们删除它们、撤销您的存储同意或不再需要存储。 强制性法律规定或存档期限不受影响。

当您向我们发送申请文件时，我们会处理您的个人数据以处理申请流程。 如果您以电子方式向我们发送您的申请文件，例如通过电子邮件或网络表格，我们也会以电子方式处理它们。

您发送的个人数据仅用于处理您对所刊登职位的申请。 只有参与申请过程的人员才能访问您的个人数据。 所有受托处理您的数据的员工都有义务将您的数据视为机密。 我们不会将您的数据传递给第三方，除非您同意数据转发或我们有义务根据法律和/或官方或法院命令传递数据。

如果您在申请过程中与我们共享个人数据，我们会将其分为以下数据类型和类别以供收集、处理和/或使用：

如果我们与您签订雇佣合同，您发送的数据将根据法律规定存储用于雇佣关系。 如果未与您签订雇佣合同，数据将在拒绝决定公布后 6 个月内自动删除，除非数据控制者有其他合法利益阻止删除。 从这个意义上说，其他合法利益包括根据德国一般平等待遇法 (AGG) 在案件中的举证责任。

我们的网站使用cookie。 您可以在我们的 Cookie 政策中详细了解我们使用的 cookie。

本网站使用各种网络分析工具（例如 Google Analytics）和其他测量工具（例如 MonsterInsights）来帮助分析用户如何使用该网站。这些工具使用 cookie，以匿名形式收集标准互联网日志信息和访问者行为信息。 cookie 生成的有关您使用网站的信息（包括您的 IP 地址）会传输给 Google，有时还会传输给其他供应商。然后，这些信息将用于评估访问者对网站的使用情况，并为 faethasia.com 编制网站活动统计报告。

我们绝不会（也不会允许任何第三方）使用统计分析工具来跟踪或收集我们网站访问者的任何个人身份信息。网络分析供应商不会将您的 IP 地址与他们持有的任何其他数据相关联。我们和网络分析供应商都不会链接或寻求链接具有计算机用户身份的 IP 地址。我们不会将从本网站收集的任何数据与任何来源的任何个人识别信息相关联，除非您通过我们网站上的填写表格明确提交该信息。

确认权

您有权要求数据控制者确认相应的个人数据是否已被处理。

限制处理的权利

如果满足以下条件之一，您有权要求数据控制者限制处理：

在允许数据控制者评估个人数据准确性的一段时间内，数据主体对个人数据的准确性提出异议。

在允许数据控制者评估个人数据准确性的一段时间内，数据主体对个人数据的准确性提出异议。

数据控制者不再需要处理个人数据，但数据主体要求其主张、行使或拒绝法律主张。

数据主体已反对根据 GDPR 第 21 条第 1 款进行处理，并且尚未规定数据控制者的合法理由是否取代数据主体的合法理由。

反对权

您有权随时反对根据 GDPR 第 6 节第 1 e 或 f 小节处理您的个人数据。 这也适用于基于这些规定的剖析。

数据控制者将不再处理您的个人数据，除非它能够证明处理的令人信服的合法理由，这取代了数据主体的利益、权利和自由，或者处理用于主张、行使或拒绝法律主张。

如果数据控制者出于直接广告目的处理个人数据，则数据主体有权反对出于此类广告目的处理个人数据。这同样适用于与此类直接广告相关的分析。如果数据主体反对数据控制者出于直接广告目的进行处理，则数据控制者不得再出于这些目的处理个人数据。

根据 GDPR 第 89 条第 1 款第 1 小节的规定，数据主体也有权反对数据控制者出于科学或历史研究目的或统计目的处理其个人数据，除非此类处理是必不可少的为公共利益履行义务。

数据主体也有权使用自动程序提出反对，其中技术规范与信息社会服务的使用结合使用，而不管指令 2002/58/EC。

向负责的监管机构投诉的权利

作为数据主体，您有权在违反数据隐私法的情况下向负责的监管机构投诉。负责数据隐私事务的监管机构是我们公司注册办事处所在的联邦州的州数据保护官。以下链接提供了数据保护官员及其联系方式的列表: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

数据可移植性的权利

您有权获得我们根据您的同意自动处理的数据或履行转发给您或第三方的合同。 您的数据以机器可读的格式提供。 如果您要求将数据直接传输到另一个数据控制者，则只有在技术上可行的情况下才能这样做。

知情权、更正权、删除权、封锁权

在适用的法律规定范围内，您有权免费获得有关您个人存储的任何数据及其来源、接收者和数据处理目的的信息。 您也可能有权要求更正、删除或阻止此类数据。

撤销您对处理数据的同意

某些数据处理程序只有在您明确同意的情况下才能进行。 您可以在授予同意后随时撤销同意。 通过电子邮件的非正式通知就足够了。 撤销前数据处理的合法性不受撤销影响。

自动决策，包括分析

您有权不受完全基于自动处理（包括分析）做出的对您具有法律影响或以类似方式对您产生重大影响的决定的约束，前提是该决定：

(1) 不需要在数据主体和数据控制者之间订立或履行合同，或者

(2) 根据欧盟或数据控制者所属成员国的法律允许，并且这些法律包含维护数据主体的权利和自由以及合法利益的适当措施，或

(3) 是在数据主体明确同意的情况下进行的。

如果决定是数据主体与数据控制者之间订立或履行合同所必需的，或者是在数据主体明确同意的情况下做出的，数据控制者应采取适当措施维护权利、自由和合法利益数据主体的权利，其中至少应包括促使数据控制者介入、表达个人观点和反对决定的权利。

关于数据保护的问题

如果您对数据保护有任何疑问，请给我们发送电子邮件或直接与我们联系（联系方式见上文）。

最后修改： 25/05/2021