在贝加莱,遵守您的数据保护权利是重中之重。本隐私声明解释了我们收集和处理您的个人数据的原因和方式,以及您对这些数据的权利。
本隐私声明仅适用于潜在客户,包括销售流程或合同谈判中的销售线索、潜在客户和客户(统称为“客户”)。因此,本隐私声明中包含的所有信息仅限于因贝加莱与客户之间的业务关系而产生的处理。但是,我们也可能以其他方式处理您的个人数据,例如当您访问我们的网站或收到我们的时事通讯时(征得您的同意)。这些处理操作基于单独的隐私声明。这里提供了所有隐私声明的概述。
1. 谁负责处理您的个人数据?
B&R Industrial Automation GmbH和贝加莱子公司对您的个人数据负责。B&R Industrial Automation GmbH隶属于ABB集团(ABB Asea Brown Boveri Ltd.的100%子公司)。根据适用的数据保护法,提供服务或与您联系的贝加莱子公司是数据控制者。这些公司中的每一家都被视为您个人数据的独立数据控制者,本声明适用于所有这些公司(有关这些公司的列表,请参阅贝加莱网站)。
欧盟(EU)以外负责的贝加莱子公司已任命一名负责欧盟数据保护问题的代表。有关该欧盟代表的更多信息,请发送请求至www.abb.com/privacy。
就您而言,B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, 奥地利或与B&R Industrial Automation关联的相应公司作为《欧盟数据保护通用条例》(“GDPR”)和《奥地利数据保护法》或相应子公司总部的其他适用国家数据保护法所指的“责任方”,将根据本隐私声明(以下简称“我们”)决定使用您的个人数据的内容和方式。
2. 我们收集和处理什么样的个人数据?
我们之所以收到您的个人数据,是因为您通过我们的网站、电子邮件或电话(以下简称“联系请求”)或与您或贵公司的现有合同关系,特别是与现有框架供应协议相关的具体合同关系与我们联系。
我们处理和存储以下个人数据:
- 您向我们提供的业务联系信息:姓名、职务、电子邮件地址、办公地址、电话号码、手机号码等。
- 您向我们提供的作为我们业务关系的一部分的其他信息,例如对贝加莱产品、合同或订单数据、发票、付款、业务合作伙伴历史等感兴趣。
- 当您访问贝加莱网站时,您的浏览器提供的信息:IP地址、您的网站访问来源、在网站或特定页面上花费的时间、点击的链接、启用的评论、浏览器类型、访问日期和时间等。
- 来自可公开访问的来源或由其他第三方合法传输的数据,如果这些数据是我们履行义务所必需的:商业登记数据、协会登记数据、信誉数据等。
- 其他个人数据可能来自您或其他人在我们的系统、程序和应用程序中的输入。这还包括包含个人信息的商业文件(例如查询、问题、投诉、订单和相关文件、电子邮件、报告、合同、演示文稿、会议记录、工作成果)、照片、图像和/或视频。在一定程度上,这些信息还可能包括您对贝加莱产品的兴趣、营销偏好以及在培训课程、活动或展会上提供的注册信息等。
3. 为什么我们使用您的个人数据?
我们处理您的个人数据主要是为了与您或您的公司建立您请求的业务关系,并处理和执行与此业务关系相关的请求的服务。
我们将您的个人数据特别用于以下目的:
- 处理和履行订单,让您随时了解您或您公司的订单状态
- 提供和管理我们的产品和服务
- 提供客户支持以及评估和回复查询
- 监控和审计对公司准则、合同义务和贝加莱法律要求(包括冲突商品)的遵守情况。
- 进行审计、审查和监管检查,以履行对监管机构的义务。
您的个人数据还有助于我们了解您对我们产品的兴趣并扩大我们与您的业务关系。此外,出于此处提及的处理目的,您的个人数据将存储在我们公司范围内的数据库中。
我们不会执行自动决策,包括基于您的个人数据进行分析。
我们将您的个人数据用于营销目的,特别是用于以下目的:
- 进行客户满意度调查
- 执行数据分析(例如市场研究、趋势分析、财务分析和客户细分)
- 提供营销传播(例如通知、广告材料、时事通讯等)
- 进行其他营销和销售活动(包括产生潜在客户、跟进营销前景、进行市场研究、确定和监控我们的广告和营销活动的有效性以及管理我们的品牌)
为了向您提供定制的营销传播和广告,我们使用自动化方法根据收到的数据创建配置文件,如本声明中所述。您有权通过向www.abb.com/privacy的负责人发送请求来反对生成个人资料。
除此之外,我们可能会处理您的个人数据,以履行与您或您的公司的合同,或根据要求执行合同前措施。在您或您的公司与我们之间的这种业务关系的框架内,您必须提供启动、执行或终止业务关系以及履行相关合同义务所需的或我们依法有义务收集的个人数据和流程(例如税法)。如果没有这些数据,我们将无法与您建立、维持或终止业务关系,或根据您的要求采取任何合同或合同前措施。
我们只会从您那里收集这些处理目的所需的个人数据。我们还可能使您的个人数据匿名,这样您就不会被该数据识别,然后将该数据用于进一步处理目的,包括改进我们的服务和审查我们的IT系统。
4. 我们处理您的个人数据的法律依据是什么?
我们根据GDPR和奥地利数据保护法的规定处理个人数据,特别是基于以下法律依据:
只要我们处理您的个人数据以履行与您签订的合同或在合同前措施的框架内产生的合同义务,此类数据处理的法律依据是GDPR第6(1)b)条。
只要我们根据法律要求或官方措施处理您的个人数据,例如根据我们遵守财政控制和报告义务或法定保留期限的义务,此类数据处理的法律依据是GDPR第6(1)c)条。
如果数据主体或其他自然人的切身利益需要处理个人数据,GDPR第6(1)d)条作为法律依据(例如通知贝加莱场所发生事故)。
必要时,如果您明确联系我们和/或在与您或您的公司现有业务关系的范围内,我们会处理您的个人数据,以维护我们和第三方的合法利益。这是在根据GDPR第6(1)f)条平衡利益的背景下完成的,如果有必要维护合法利益,并且如果需要保护个人数据的数据主体的利益或基本权利和自由不占优势,则允许进行处理。
在履行合同之前或期间使用您的个人数据来处理您的联系请求以及提供您要求的信息是根据GDPR第6(1)f)条公认的合法权益。我们将根据您的联系请求、您请求的信息提供以及您与我们的业务关系(例如,作为个体经营者或您在公司内的角色或职能)处理个人数据。这在您和我们之间建立了直接而重要的关系,使我们有权处理您的个人数据。我们将确保您或您的公司只收到与您相关或感兴趣的信息、邀请和报价。我们的合法利益基于您对我们产品的兴趣以及我们希望与您建立的业务关系。此外,如果您在联系我们时出于此目的自愿提供了您的个人数据,例如将您的个人数据添加到我们公司范围内的数据库中,这是我们的合法利益。
如果我们在特殊情况下处理您的个人数据,而没有您的具体要求或与您建立现有业务关系,并在您同意的情况下进行直接营销,此类数据处理的法律依据请参阅GDPR第6(1)a)条。根据GDPR第7(3)条,您当然可以随时撤回您的同意,并具有未来效力。
如果我们通过电子邮件向您发送营销信息,我们还可能根据德国电信法第 107(2)条征得您的同意。
5. 谁接收和处理您的个人数据(欧盟和欧洲经济区内外)?
作为一家全球性公司的一部分,我们与贝加莱以及欧洲经济区(EEA)内外的外部服务提供商建立了业务关系,我们也可能使用它们来处理您的个人数据。
在这方面,您的个人数据也可能会提供给欧洲经济区内外国家的贝加莱集团公司,用于上述处理目的。此外,在为上述目的处理您的个人数据时,我们可能会使用外部服务提供商作为数据处理器(例如计算机中心、软件公司)。它们通常在现有合同关系的框架内与具有约束力的指令一起使用,并且仅在提供服务所需的范围和时间范围内接收您的个人数据。
我们致力于在公司内部提供高水平的数据保护,以确保您的个人数据受到GDPR的保护(如下所述)。
收件人姓名或 – 对于非欧盟国家 – 收件人类别 | 收件人位置 | 目的 | 保护您的个人数据的保障措施 |
|---|---|---|---|
贝加莱关联公司和子公司 | 请参阅贝加莱子公司的列表。 | 隐私声明中描述的目的 | 欧盟标准合同条款 |
贝加莱业务伙伴 | 欧盟和非欧盟 | 隐私声明中描述的目的 | 欧盟标准合同条款 |
服务提供商 | 欧盟和非欧盟 | 用于评估各自的公司或资产或用于本隐私声明中指定的目的 | 确保您的数据仅用于评估贝加莱的公司或资产,或用于本文所述目的的欧盟标准合同条款和商业合同 |
贝加莱公司或系统的潜在或实际买家 | 欧盟和非欧盟 | 用于评估各自的公司或资产或用于本隐私声明中指定的目的 | 确保您的数据仅用于评估贝加莱的公司或资产,或用于本文所述目的的欧盟标准合同条款和商业合同 |
根据适用法律或法律程序要求的收件人,例如执法机构或其他当局 | 欧盟和非欧盟 | 如果适用法律要求或政府当局的合法要求或有效的法律要求 | 在可能的情况下,我们将确保您的数据在这些情况下转移到欧盟以外时得到充分保护 |
您可以通过发送请求至www.abb.com/privacy来获取我们用来保护您的个人数据的保护措施的副本。
6. 我们处理和存储您的个人数据多长时间?
我们处理和存储您的个人数据的期限为上述处理目的所需,或者如果合法利益的法律依据是(GDPR第6(1)f)条),或直到您反对使用您的个人数据(GDPR第6(1)a)条,《奥地利电信法》第 107(2)条)。如果我们已获得您的同意(GDPR第6(1)a)条)处理您的个人数据,我们将存储数据,直到您撤回同意为止。撤回同意不影响撤回前基于同意的处理的合法性。
您的个人数据将被定期删除,除非需要进一步处理以遵守公司和/或税法保留义务或保存与诉讼时效有关的证据。如果是这种情况,我们将保留相关的个人数据,直到相应的法律期限结束。
7. 您对您的个人数据拥有哪些权利?
如果您对数据保护有任何疑问、投诉我们如何处理您的个人数据或希望行使下列数据主体的权利,您可以通过www.abb.com/privacy联系我们。在某些情况下,我们可能需要限制数据主体的这些权利,以维护公共利益(例如预防或侦查刑事犯罪)或我们的商业利益(例如维护法律特权)。如果您对我们的回复不满意或认为我们正在非法处理您的个人数据,您还可以联系您居住或工作所在国家/地区的数据保护机构,或者您认为可能发生数据泄露,可以根据GDPR第77条进行符合您权利的投诉。除了您提出投诉的权利外,您还有以下权利:
- 知情权:根据GDPR第15条,您有权从我们那里收到有关我们随时根据要求处理的您的个人数据的信息(以文本形式)。这项权利受到《奥地利数据保护法》第4条第(6)款例外情况的限制,如果提供此类信息会危及数据控制者或第三方的商业或商业秘密,则信息权不适用。
- 整改权:根据GDPR第16条,如果您的个人数据不正确,您有权要求我们立即更正您的个人数据。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间进行,而无法立即对借助自动化处理的个人数据进行更正,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
- 删除权:您有权要求我们根据GDPR第17条规定的条件删除您的个人数据。如果a)相应的处理目的已经实现或以其他方式不再适用,b)我们非法处理了您的数据,c)您撤回了您的同意,而数据处理无法在另一个法律基础上继续进行,则这些条件尤其得到满足 , d)您成功反对数据处理或e)在根据欧盟法律或我们受其约束的欧盟成员国的法律有义务删除数据的情况下。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间删除通过自动化处理的个人数据无法立即删除,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
- 限制处理的权利:根据GDPR第18条,您可以要求我们仅在有限范围内处理您的个人数据。此权利尤其存在于以下条件下:a)个人数据的准确性存在争议,b)您在合理的删除请求的条件下请求有限处理而不是删除,c)数据不再需要用于我们追求的目的 ,但您需要数据来主张、行使或捍卫法律主张,或d)反对是否成功仍有争议。
- 数据可移植性权利:根据GDPR第20条,您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并有权让我们将这些数据传输给另一个数据控制者。
- 反对权:根据GDPR第21条,您有权随时以与您的特定情况相关的理由反对处理您的个人数据,无论是为了公共利益还是为了维护我们的合法利益。此后,我们将停止处理您的个人数据,除非我们能够证明处理您的个人数据的令人信服的理由值得保护,这超过了您的利益、权利和自由,或者除非此类处理用于主张、行使或捍卫法律主张。如果您反对出于营销目的处理您的个人数据,我们将在任何情况下停止处理您的数据。
8. 本文档的更新
由于发展需要,本隐私声明可能会不时更新。如果发生此类更新,我们将根据所做更改的重要性采取必要措施通知您。如果适用法律有要求,我们还将征求您对描述我们最新做法的任何重大隐私声明更改的同意。请查看“发布日期”以了解本隐私声明的更新时间。
发布日期:2021年2月15日