隐私政策
中国一般隐私政策
2024年版本
本政策在GRW全球隐私政策的基础上,根据中华人民共和国《网络安全法》、《数据安全法》和《个人信息保护法》(“个保法”)以及其他中国数据保护相关的法律法规的规定补充完善。
GRW关注对您的数据保护,并希望以透明的方式告知您我们对您的个人数据进行的处理活动。请您仔细阅读本政策,若您对本政策内容有任何疑问、意见或建议,欢迎您通过以下联系方式与我们沟通。
数据处理者的姓名和联系方式(个保法第17条第一款第一项)
Gebr. Reinfurt GmbH & Co. KG
Niederhoferstr. 105, 97222 Rimpar
我们的数据保护负责人的联系方式(个保法第53条)
Stephan Menzemer, dsb@gvw.com
我们处理的个人数据类别(个保法第17条第一款第二项)
针对业务合作伙伴:
- 姓名;
- 雇主名称;
- 国籍;
- 业务通讯数据(如电话、电子邮件)
针对访客:
- 姓名
- 出生日期
- 国籍
- 居住地
- 通讯数据(如电话、电子邮件)
- 如适用,视频监控区域的影像
针对网站用户:
- cookies
- IP 地址(已匿名化处理)
- 请求日期和时间
- 时差
- 请求内容
- 访问状态/http 状态代码
- 请求网页信息
- 浏览器
- 操作系统及其界面和浏览器软件版本
当网站用户填写联系表时,我们可能还会收集用户的称呼、头衔、名、姓、公司、地址、电子邮件地址、电话号码、请求类型以及用户给我们的留言。
我们从哪些渠道(如果有)收集有关您的数据?(个保法第17条第一款第二项)
我们从您那里收集的数据来源主要是您提供给我们的数据,包括但不限于您为签订和执行合同而共享的数据、您在访问我们的办公场所时与我们共享或填写的数据、您在我们的网页上输入的数据或您浏览我们的网站时网站自动收集的技术 cookies 或网络日志。此外,我们还可能从相应国家的公开法律制裁名单中收集数据。
我们处理您的个人数据的目的(个保法第7条)
针对业务合作伙伴:履行合同义务、落实合同前措施。
针对访客:决定是否允许您进入我们的办公场所、与法律制裁名单上的姓名进行比较、现场安全撤离、确认刑事和行政违法行为、索赔的执行或辩护。
针对网站用户:网站功能的显示、运行和交互,网站的稳定性、优化和安全性,以及网站及其内容质量的提高。收集联系表单是为了便于我们处理联系请求或订立合同。
处理您的数据的法律基础(个保法第13条)
我们对您的个人数据的处理基于以下个保法规定的法律基础之一:
- 已取得您的同意;
- 为我们订立、履行您作为一方当事人的合同所必需;
- 为我们履行法定职责或者法定义务所必需;
- 为我们应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
- 依照本法规定在合理的范围内处理您已自行公开或者其他已经合法公开的个人信息。
其他接收您的数据的第三方(个保护法第 23 条和第 39 条)
按照一般原则,我们不会将您的个人数据传输给任何其他第三方实体或组织。
然而,基于我们与卡曼其他集团实体之间直接和间接的股权关系以及卡曼集团内部对数据和信息系统/平台的管理,我们可能会在法律允许的范围内以及业务关系及其实施所需的情况下,将您的数据传输给美国康涅狄格州布卢姆菲尔德蓝山大道 1332 号卡曼公司集团公司的其他接收方。该等数据传输所使用的服务器位于中国之外的国家和地区。我们存在以欧盟标准合同条款为基础的根据《欧盟数据保护法》第 46 条第 2 款 c 项与这些集团公司签订的数据处理合同。
此外,如果有必要、如果法律规定需要、如果您已同意,或者如果我们委托的任何第三方根据个保法第21条有合同义务遵守个保法的规定,我们也可能将您的数据传输给他方,特别是以下列明的主体。该等主体只有在“最小特权”原则(将用户权利分配到尽可能小的范围)和“有必要知晓”原则(只有在必要时才获悉数据)的框架内才能访问您的个人数据。
- 物流服务提供商
- 内部或外部 IT 服务提供商(除支持我们 IT 基础设施和网络的建立、维护或故障排除的服务商外,还可能包括分析或网络优化服务提供商,如 Google Analytics 和 Vimeo);
- 必要时,内部负责业务或行政部门和外部服务提供商;
- 指定的数据保护官;
- 火警、公安和其他急救服务中心;
- 内部或外部内部审计服务提供商;
- 执行制裁名单筛选的提供商;
- 律师、收债服务提供商、法院、审计师;
- 海关和对外贸易管理局。
我们会将您的个人数据保存多长时间?(个保法第17条第一款第二项)
我们处理和保存您的个人数据的期限为实现相关目的所需的时间。与跨境数据传输相关的中国法律法规可能要求我们将可能包括您的个人数据或您的个人数据概要的数据审计、合规风险评估或安全评估报告保存至三年。此外,如果欧洲或国家立法机构在欧盟法规、法律或我们作为数据处理者应遵守的其他规定中做出规定,我们也可能存储数据。特别是《德国商法典》或《德国财政法典》中的规定,其中要求将与税法和收据相关的数据保存六年或十年。如果不再需要这些数据,或者上述标准规定的保存期限已过,我们将定期删除您的数据。
您有什么权利?(个保法第17条第一款第二项)
您有权:
- 根据个保法第 15 条的规定您有权在我们基于您的同意处理您的个人数据时,随时撤销您的同意。这将使得我们今后不再继续处理您的个人数据,但在撤销同意之前所进行的处理的合法性不受此影响。此外,如果您或您的雇主与我们或其他卡曼集团实体有合同关系,如果您撤回同意,请注意这可能导致我们无法与您或您的雇主签订合同,或者我们可能无法履行合同关系中产生的义务(如支付约定的报酬、交付货物等)。如果您是拜访我们的访客,我们要求您提供个人数据是为了识别您身份或我们被要求应当收集数据的必要原因。如果您撤销同意,我们可能无法授予您访问我司的权限。
- 根据个保法第 44 条 的规定,您可以要求获知我们对您的个人数据进行处理的相关信息。特别是,您可以要求了解处理目的、个人数据类别、您的数据已经或将要披露其他接收方的类别、计划存储期限、是否存在更正、删除、限制处理或反对的权利、是否存在投诉的权利、您的数据来源(如果不是我们收集的),以及是否存在自动决策(包括用户画像);
- 根据个保法第 46 条 PIPL,要求及时更正我们存储的您的不正确或不完整的个人数据;
- 根据个保法第 47 条,要求删除我们存储的您的个人数据,除非适用法律或行政法规规定的保留期限尚未到期,或删除个人数据在技术上有困难(在这种情况下,我们将停止处理您个人数据,但为安全保护而采取的存储和其他必要措施除外)。
- 根据个保法第 44 条,要求限制或拒绝处理您的个人数据;
- 根据个保法第 45(3)条,以结构化、通用和机器可读的格式接收您提供给我们的个人数据,或要求将其转移给另一数据处理者;以及
- 根据个保法第 50 条,向监管机构投诉。通常情况下,您可以联系您经常居住地、工作地或我司总部的监管机构。
我们是否使用您的个人数据进行自动化决策?(个保法第 24 条)
我们没有在个保法第 24 条语境下对您的个人数据进行自动化决策。一般来说,我们不也会对您的个人数据进行“用户画像”。如果我们确实在个别情况下使用您的数据,我们会在法律要求的情况下单独通知您,并在必要时事先征得您的同意。
数据保护的主管监管机构(PIPL 第 39 条)
中国:
中国国家互联网信息办公室
中国北京市海淀区阜成路 15 号
邮政编码 100048
电话:+86 12377
主页: https://www.12377.cn/
德国:
巴伐利亚州数据保护监督办公室 Promenade 27 (Schloss)
91522 德国安斯巴赫
电话:+ 49 (0) 981/53 - 1300
传真:+ 49 (0) 981/53 - 1300
电子邮件:poststelle@lda.bayern.de
主页:https://www.lda.bayern.de