本供应商隐私声明(“隐私声明”)适用于贝加莱集团,即B&R Industrial Automation GmbH和B&R Industrial Automation GmbH直接或间接持有多数股权或控制多数投票权的业务单元。B&R Industrial Automation GmbH隶属于ABB集团(ABB Asea Brown Boveri Ltd.的100%子公司)。您与之联系或向其提供商品或提供服务的贝加莱公司(以下简称“贝加莱”)负责处理您的个人数据并控制其使用。

在贝加莱,保护您的个人数据是重中之重。本隐私声明解释了我们收集和处理您的个人数据的方式,以及您对这些数据的权利。

1. 谁负责处理您的个人数据?

B&R Industrial Automation GmbH和所有贝加莱子公司对您的个人数据负责。根据适用的数据保护法,您与之联系或向其提供商品或提供服务的贝加莱子公司负责处理您的个人数据。此外,其他贝加莱子公司可能会以数据控制者或数据处理者的身份接收和处理您的数据。因此,本隐私声明同样适用于他们。

就您而言,B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, 奥地利或与B&R Industrial Automation关联的相应公司作为《欧盟数据保护通用条例》(“GDPR”)和《奥地利数据保护法》或相应子公司总部的其他适用国家数据保护法所指的“责任方”,将根据本隐私声明(以下简称“贝加莱或“我们”)决定使用您的个人数据的内容和方式。

2. 我们收集和处理什么样的个人数据?

我们在与我们的供应商的协议或与您或您的公司(以下简称“”)的现有业务关系的范围内或与之相关的范围内收集和使用我们从您那里收到的个人数据。我们也可能会处理我们从您那里收到的个人数据,这些数据可能是由于您的联系请求、特定的合同前查询或通过我们的网站、电子邮件或电话或在展会或产品活动中注册特定活动而收到的。此外,在本隐私声明所述目的所需的范围内,我们处理我们可以从公开来源获得或由其他第三方(例如信用机构)合法传输的个人数据,例如商业登记数据或信用数据。

我们根据本隐私声明在处理目的所需的范围内处理以下类别的您的个人数据:

  • 您提供给我们的识别数据和业务联系信息,例如姓名、职业/职位/头衔、国籍、企业电子邮件地址、企业地址、电话、手机和传真号码、私人电话号码、性别、出生日期。
  • 您在我们的业务关系过程中向我们提供的其他信息,例如与履行我们的合同义务和合同前措施相关的数据,包括通信数据、报价、报价、简历、条件、合同和订单数据、发票、付款、 业务合作伙伴历史、查询/问题/投诉/订单记录,在一定程度上,这些信息还可能包括您对贝加莱产品的兴趣、营销偏好以及在培训课程、活动或展会上提供的注册信息等。
  • 从通信系统、IT应用程序和Web浏览器收集的电子识别数据和信息(前提是供应商可以访问此类系统或应用程序或受此类系统或应用程序的影响并符合适用法律)例如使用信息技术(系统访问、IT和互联网使用)、设备标识(移动设备ID、PC ID)、注册和登录信息、IP地址、访问数据和日志文件、分析ID、时间和URL、搜索查询、网站注册记录和Cookie数据、录音(例如语音消息/电话录音、Skype录音),以下列出的个人数据类型将仅根据您居住国家/地区适用的当地法律进行收集和处理(如果有的话),其相关程度取决于根据与我们的供应商的协议。
  • 有关刑事定罪和犯罪的数据,例如有关先前定罪和制裁清单的信息,只要此类信息是尽职调查所必需的,特别是审查犯罪记录(了解客户 - “KYC”)和根据反洗钱法(反洗钱 - “AML”)。

如果您希望获得有关特定数据处理活动的信息,请向www.abb.com/privacy发送请求。

3. 为什么我们使用您的个人数据?

我们处理您的个人数据主要是为了开展和履行我们与您的业务和合同关系。在您与我们之间的业务和合同关系框架内,您必须提供与我们的供应商签订、执行或终止合同以及履行相关合同义务或我们在法律上有义务收集所需的个人数据和流程(例如税法)。

特别是,我们出于以下目的处理上面列出的个人数据:

  • 整个供应链的供应商和服务提供商管理,包括联系互动、投标处理、合同签订、订单处理、采购交易的处理和执行、供应商、承包商、顾问和其他商业专业人员的管理
  • 清偿债务、管理供应商发票和付款、购买直接和间接服务
  • 报告和分析,包括市场信息以及通过评估和分析这些信息来开发和改进服务或产品。
  • 过程质量管理
  • 参考报价单、订单、发票和报告等文件
  • 合同生命周期管理
  • 收债和破产程序
  • 供应商培训
  • 财务和联合会计服务,包括报告、购买和支付服务的记录
  • 重组、购买或出售活动、业务单位和公司。
  • 监控和审计对公司准则、合同义务和贝加莱法律要求(包括冲突商品)的遵守情况
  • 进行审计、审查和监管检查,以履行对监管机构的义务
  • 治理、风险和合规,包括与尽职调查和反洗钱(“AML”)、关税和遵守国际贸易法规以及审查制裁名单、安全(包括预防、侦查犯罪和欺诈)有关的义务
  • 维护和保护产品、设施、服务、系统、网络、计算机和信息的安全,预防和检测安全威胁、欺诈或其他犯罪或有害活动
  • 管理IT资源,包括基础设施管理,如数据保护、数据系统支持和应用程序管理服务活动、最终用户支持、测试、维护、安全(对安全事件、风险、漏洞、数据泄露的响应)、用户帐户管理、软件许可、安全和性能测试以及业务连续性

我们仅从您那里收集我们出于上述目的所需的个人数据。出于统计目的、改进我们的服务和测试我们的IT系统,我们尽可能合理地使用匿名数据。这意味着您不能再被直接或间接识别为使用此数据的个人。

4. 如果您不向我们提供我们要求的个人数据,或者您要求我们停止处理您的数据,会发生什么情况?

在与我们的供应商协议直接相关的处理操作(如上所述)的情况下,如果缺少某些个人数据,贝加莱无法充分建立、维持或终止与您或您的公司的业务关系,并且通常无法实现上述目的。尽管我们不能强制您向我们提供您的个人数据,但请记住,您的拒绝可能会产生可能对业务关系造成负面影响的后果。例如,我们将无法采取所要求的合同前或合同措施来与您签订或履行合同,或建立和继续您所要求的业务关系。

5. 我们处理您的个人数据的法律依据是什么?

我们根据GDPR和奥地利数据保护法的规定,特别是根据以下适用的法律依据,为上述目的(在问题3中)处理您的个人数据:

  • 只要我们处理您的个人数据以履行与您或您的公司签订的合同在合同前措施的框架内产生的合同义务,此类数据处理的法律依据是GDPR第6(1)b)条
  • 只要我们根据法律要求或官方措施处理您的个人数据,例如,关于税收或报告义务、与当局的合作义务、法定保留期限或在官方或为取证、起诉或执行民法索赔在司法措施范围内披露个人数据,此类数据处理的法律依据是GDPR第6(1)c)条
  • 如有需要,我们会在具体供应合同和/或与您或您的公司的现有业务关系范围内处理您的个人数据,以维护合法利益(我们的和第三方的)。这是在根据GDPR第6(1)f)条平衡利益的背景下完成的,如果有必要维护合法利益,并且如果需要保护个人数据的数据主体的利益或基本权利和自由不占优势,则允许进行处理。此类合法利益可能包括以下处理目的:
    • 在最广泛的意义上实施、管理、开发和推广我们的业务,包括产品和服务的供应、与供应商的协议的履行和订单管理、采购的处理和执行、流程质量管理和产品或服务的改进、分析和市场情报,降低我们采购流程中的违约风险以及重组、收购和出售活动、部门和公司
    • 监控、检查和确保遵守法律、法规、规范以及ABB和贝加莱内部规范和指南
    • 预防欺诈和犯罪活动,包括验证此类活动、滥用贝加莱资产、产品和服务,以及在绝对必要和适当的情况下确保网络和数据安全
    • 贝加莱与我们履行供应合同相关的法律索赔的确立、行使和辩护
    • 在贝加莱集团内部传输个人数据用于内部管理目的,如果需要,例如提供集中服务

要获得我们对处理您的个人数据的合法利益的评估副本,包括记录的利益平衡,请发送请求至www.abb.com/privacy

在特殊情况下,如果我们出于上述法律依据未涵盖的目的(例如照片、营销材料和活动)处理您的个人数据(包括特殊类别的个人数据),我们将根据GDPR第6(1)a)条作为此类数据处理的法律依据。根据GDPR第7(3)条,您可以随时撤回此同意,并具有未来效力。果我们通过电子邮件向您发送营销信息,例如时事通讯,我们可能会根据《奥地利电信法》第 107(2)条的适用法律征得您的进一步同意。

我们将仅根据(当地)适用法律处理与刑事定罪或犯罪有关的个人数据。

6. 谁接收和处理您的个人数据(欧盟和欧洲经济区内外)?

作为一家全球性公司的一部分,我们与贝加莱以及欧洲经济区(EEA)内外的外部服务提供商建立了业务关系,我们也可能使用它们来处理您的个人数据。我们只会在为下表所列目的所必需的情况下与其他贝加莱公司或第三方共享您的个人数据。

在这方面,您的个人数据也可能会提供给欧洲经济区内外国家的贝加莱集团公司,用于上述处理目的。此外,在为上述目的处理您的个人数据时,我们可能会使用外部服务提供商作为数据处理器(例如计算机中心、软件公司和营销自动化提供商)。它们通常在现有合同关系的框架内与具有约束力的指令一起使用,并且仅在提供服务所需的范围和时间范围内接收您的个人数据。

如果我们与贝加莱公司或第三方共享您的个人数据,并且这些数据在欧盟(“EU”)和欧洲经济区(“EEA”)之外或贝加莱公司控制您的国家/地区之外被转移或可访问信息被定位,我们将通过适当的保护措施保护您的个人数据。此类保障措施的示例包括由欧盟委员会确定的适用性或标准合同条款。当您的个人数据传输到欧盟、欧洲经济区或控制您数据的贝加莱公司所在的国家/地区之外时,我们已采取额外措施保护您的个人数据。如果您想了解所应用的保障措施的概述,请发送请求至www.abb.com/privacy

收件人类别

收件人位置

目的

贝加莱关联公司和子公司

请参阅贝加莱子公司的列表。

本隐私声明中所述的目的

贝加莱合作伙伴公司、分销合作伙伴和经销商

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

本隐私声明中所述的目的

服务提供商,例如IT服务、独立经销商、支付处理商、评级和评估服务、商业和咨询服务,包括会计师、审计师、律师、保险公司、银行家、招聘人员、旅行社和其他代表贝加莱工作的顾问或服务提供商

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

本隐私声明中所述的目的

破产管理人或债权人

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

违约和破产管理

贝加莱业务单元或资产的潜在或实际买家

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

用于评估相关公司或资产或用于本隐私声明中指定的目的

根据适用法律或法律程序要求的收件人,例如执法机构或其他当局

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

在适用法律要求的情况下,公共当局的合法要求或根据适用的法律要求

如果您想了解用于保护您的个人数据的保护措施的概述,请发送请求至www.abb.com/privacy

7. 我们处理和存储您的个人数据多长时间?

我们通常仅在本声明中所述的处理目的所必需的时间内处理和存储您的个人数据,直到您根据GDPR第6(1)a)条撤回,或直到您反对使用您的个人数据,如果合法利益的法律依据是(GDPR第6(1)f)条)。

但是,法律规定要求贝加莱在最短保留期限内存储某些个人数据。一般而言,个人数据将在合同关系期间和最短期限(通常在合同关系结束后5至10 年)或根据当地法律和官方要求的更长期限存储。

同时,适用的数据保护法要求我们以能够识别您身份的形式存储和处理您的个人数据的时间不超过收集个人数据的目的所必需的时间,并且我们会定期检查。通过IT系统和指南中的设置,我们确保您的个人数据在不再需要时立即删除。

9. 您对您的个人数据拥有哪些权利?

如果您对数据保护有任何疑问、投诉我们如何处理您的个人数据或希望行使下列数据主体的权利,您可以联系我们www.abb.com/privacy。在某些情况下,我们可能需要限制数据主体的这些权利,以维护公共利益(例如预防或侦查刑事犯罪)或我们的商业利益(例如维护法律特权)。如果您对我们的回复不满意或认为我们正在非法处理您的个人数据,您还可以联系您居住或工作所在国家/地区的数据保护机构,或者您认为可能发生数据泄露,可以根据GDPR第77条进行符合您权利的投诉。除了您提出投诉的权利外,您还有以下权利:

  • 知情权:根据GDPR第15条,您有权从我们那里收到有关我们随时根据要求处理的您的个人数据的信息(以文本形式)。这项权利受到《奥地利数据保护法》第4条第(6)款例外情况的限制,如果提供此类信息会危及数据控制者或第三方的商业或商业秘密,则信息权不适用。
  • 整改权:根据GDPR第16条,如果您的个人数据不正确,您有权要求我们立即更正您的个人数据。如果a)相应的处理目的已经实现或以其他方式不再适用,b)我们非法处理了您的数据,c)您撤回了您的同意,而数据处理无法在另一个法律基础上继续进行,则这些条件尤其得到满足 , d)您成功反对数据处理或e)在根据欧盟法律或我们受其约束的欧盟成员国的法律有义务删除数据的情况下。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间删除通过自动化处理的个人数据无法立即删除,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
  • 限制处理的权利:根据GDPR第18条,您可以要求我们仅在有限范围内处理您的个人数据。此权利尤其存在于以下条件下:a)个人数据的准确性存在争议,b)您在合理的删除请求的条件下请求有限处理而不是删除,c)数据不再需要用于我们追求的目的 ,但您需要数据来主张、行使或捍卫法律主张,或d)反对是否成功仍有争议。
  • 数据可移植性权利:根据GDPR第20条,您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并有权让我们将这些数据传输给另一个数据控制者。
  • 反对权:根据GDPR第21条,您有权随时以与您的特定情况相关的理由反对处理您的个人数据,无论是为了公共利益还是为了维护我们的合法利益。此后,我们将停止处理您的个人数据,除非我们能够证明处理您的个人数据的令人信服的理由值得保护,这超过了您的利益、权利和自由,或者除非此类处理用于主张、行使或捍卫法律主张。如果您反对出于营销目的处理您的个人数据,我们将在任何情况下停止处理您的数据。

10. 本文档的更新

由于发展需要,本隐私声明可能会不时更新。如果发生此类更新,我们将根据所做更改的重要性采取必要措施通知您。如果适用法律有要求,我们还将征求您对描述我们最新做法的任何重大隐私声明更改的同意。请查看“发布日期”以了解本隐私声明的更新时间。

发布日期:2021年2月15日

请选择国家和语言

B&R Logo