简体中文
contentpage
v1.9.0.1
该基本数据保护通知(以下简称“通知”)适用于采埃孚股份公司及其欧盟附属公司作为全球采埃孚集团(“采埃孚集团”)的一部分用来进行个人信息的处理。在本通知中,子公司是指采埃孚集团直接或间接拥有50%以上股份的任何公司,统称采埃孚(“采埃孚”)。
采埃孚非常重视保护所有客户和业务合作伙伴的个人数据。其保护范围包括了作为最终用户客户的消费者和作为业务关系中联系人和代表的业务合作伙伴的员工。
采埃孚承诺加强对个人信息的保护,并遵守采埃孚运营所在国的适用数据保护法律。本通知概述了采埃孚收集的个人数据类型、使用个人数据的方式、与谁共享个人数据以及您作为数据主体时所享有的权利。同时也介绍了采埃孚为保护数据安全而采取的一系列措施,若您想了解更多的相关信息,以下还会有相关的联系方式。
就如上文所说,公司法人(数据管理者)会为在你所在的国家收集和使用的个人信息负责,详情可见附件1 。
在相关法律的要求下,会为每一个事业部指定一名数据保护专员(即“DPO”)。数据保护专员将会参与到所有与保护您的个人数据有关的问题中。DPO还会负责监督并确保遵守本通知的相关内容以及遵守相关的数据保护法律条款。如您对本通知有任何疑问,请联系采埃孚集团数据保护专员,来自ZF Friedrichshafen AG公司的DPO,Silke Wolf女士,联系地址如下:
Silke Wolf
ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Germany
您也可以通过邮件联系采埃孚集团协调员以获取个人数据保护,电子邮箱为:dataprotection@zf.com.
我们整理用来进行商业通途的个人数据类型已在下文列出:
·客户和商业合作伙伴联系人的联系方式,例如他们的姓名,地址,电子邮件地址,电话号码,传真号码,公司名称,职务、职能、部门、管理水平、部门经理等。
·消费者的合同信息(如果他们是终端用户)包括财务银行账户信息、信用度、付款条件和融资条件等数据。
·终端用户车辆的数据,包括车辆识别号(VIN码)、车牌号以及与单独驾驶相关的传输记录。
已经整理好的个人数据仅用于被收集人想实现商业用途之时。采埃孚将确保以其准确、完整和最新的方式维护个人数据。
一般来说,采埃孚会直接找当事人收集其个人信息。当然,根据相关法律规定,也可从第三方收集信息。这种方式适用于终端客户车辆的数据,特别是当汽车制造商将已经出售的车辆和购买者的信息已经并入他们的系统,然后把这些信息反馈给采埃孚的时候,便会第三方来收集相应信息。
采埃孚是根据相关的数据保护法律法规来进行个人数据的处理,且仅在合法的范围内使用它。除非当事人明确同意使用,否则采埃孚不会将个人数据用于其他非法的或者是与当事人一开始协商不同的用途上。
与客户和业务合作伙伴有关的个人数据可用于:
·用于管理与当前和潜在客户以及业务伙伴(如供应商和供应商)的商业关系和战略;
·用于开展促销和营销活动;
·用于管理采埃孚的外部会计、税务和财务系统;
·用于管理采埃孚的IT客户关系和服务运营;
·用于进行质量审核、评估和投诉管理;
·用于管理产品研发(“R&D”)
·用于产品支持和维护、故障诊断和故障模式识别
上述用途的法律依据是与客户或业务合作伙伴签订了基础合同,在先合同义务的条件下,当事人可允许采埃孚在合同订立之前采取一定的措施,或者根据相关的法律来进行合同的签订,例如《税法》或《产品责任法》。此外,只要采埃孚的合法利益不被数据主体的利益或基本权利、自由权所压倒,又或者其用途得到数据主体的同意,那么我们的客户和业务合作伙伴(包括他们的联系人和销售代表)的个人资料便可用于采埃孚的合法商业用途,包括客户关系管理、质量保证、投诉管理,营销和促销活动。
采埃孚确保内部治理程序能清晰说明将个人数据用于其他用途背后的原因。在告知您新的数据用途之前,您个人数据的用途不会有任何变化。
采埃孚已实施适当的技术和相应措施,以确保能有与风险相适应的安全级别,此类风险分析包括对损害数据主体权利的风险、实施成本以及数据处理的性质、范围、背景和目的的分析。
措施如下:
(i) 在适当的情况下对个人数据进行加密;
(ii) 确保处理系统和服务系统的保密性、完整性、可用性和可恢复性;
(iii)在发生物理或技术事故时,能够及时恢复可用的个人数据和解除相应的访问权限;
(iv) 定期进行相应的测试和评估,评估需评估技术和组织措施的有效性,以确保处理的安全性。
ZF Friedrichshafen AG是采埃孚集团的总部。由于采埃孚集团内部共享企业信息技术系统,以及其业务的国际性质,采埃孚集团及其子公司(“其它采埃孚事业部”)收集和处理的个人数据可以与采埃孚集团的其他法人共享或访问。向欧盟以外的采埃孚法人进行的数据传输只能根据本通知第八节中规定的国际数据传输规定进行(见下文)。采埃孚各事业部整体信息如下,请访问:
https://www.zf.com/locations
为了遵守相关法律以及合同义务,采埃孚所收集到的个人资料只会递交给公司精心筛选出的数据保护专员。采埃孚只会对一些需要知道的内容授予对个人数据的访问权,此访问仅会使用执行访问时所需的个人数据。访问个人数据的授权将一直链接该功能从而避免授权范围的扩大。根据与采埃孚签订的服务协议,服务提供商和其他数据处理器将只用于接收个人数据。
国际数据传输是指在欧洲经济区(“EEA”)之外传输个人数据。采埃孚的国际业务涉及向其他集团公司或第三方(可能位于欧洲经济区之外,包括美国)传输个人数据。采埃孚将确保将个人数据传输到具有符合欧盟委员会规范的适当数据保护标准的国家。或者在实施适当的保障措施以充分保护个人数据,并确保此类数据传输符合适用的数据保护法律之后,才会进行数据传输。采埃孚已实施基于欧盟示范条款的数据传输协议,以涵盖国际数据传输。这些协议的副本可通过联系采埃孚集团数据保护专员获得(见本文第三节)。
采埃孚保留您的个人数据的时间不会超过适用的数据保护法律和法规所允许的时间,同时也不超过起初收集这些数据的用途的正当时间。一般情况下,一旦与客户/业务伙伴不再存在业务关系,或在2年内没有任何联系,将立即删除所收集的数据。但是,根据相关适用的法律规定,收集的数据可以根据实际情况进行保留。在其他情况下,只要针对采埃孚法律索赔的法定时效期尚未到期,个人数据就可以存储和保留。
根据相关的数据保护法律,您将享受以下权利。您可以随时联系采埃孚集团数据保护协调员行使这些权利(见上文第三节):
·查阅、更正和删除个人资料的权利;
·限制处理权
·在适用范围内的数据便于处理的权利;
·一定条件下可行驶同意的撤销权
·向监管机构进行投诉的权利
·反对处理的权利
采埃孚集团数据保护协调员和当地相关的DPO会负责监控以确保采埃孚内部的个人数据处理符合本通知的相关内容和符合相应的数据保护法律法规。
您可以联系采埃孚集团数据保护协调员处理您的个人数据,并行使上述权利。
本通知自2018年5月25日起生效,适用于采埃孚(有关范围的准确定义,见上文第一节)。
本通知可能会发生一定的修订,发生修订时会就其修订内容发出相应的通知。
为了遵守当地的法律法规,采埃孚仅可通过本通知所附附录修改本通知的文本。如果本通知与当地法律制定的相应附录之间存在任何差异,则以后者的条款为准。
