业务合作伙伴
概述
AUMA Riester GmbH & Co. KG (以下简称"AUMA"、"我们" 或 "我们的")非常重视对您个人数据的保护。您的隐私保护对我们同样重要。我们将遵照适用的法定数据保护条例处理您的个人数据,以达到以下目的。本隐私政策所指的个人数据包括与您个人相关的所有信息。
在下文中,我们将对如何处理您的数据进行说明。我们将隐私政策分为以下章节进行陈述。
控制者和数据保护官
控制者:
AUMA Riester GmbH & Co.KG, Aumastr.1, 79379 Muellheim
电话:+49 7631 809 1250
如果您对数据保护有任何疑问或意见(例如关于您个人数据的访问和更新),您可以联系我们的数据保护官。
数据保护官:
处理范围
数据收集来源
我们会处理直接从您那里收集到的个人数据。
在履行我们服务所必需的范围内,我们将处理从其他公司或其他第三方合法获得的个人数据。此外,我们还将处理从公开来源(例如,电话薄、行业及协会登记册、居民登记薄、债务人名单、土地收费登记薄、新闻、互联网和其它媒体等)合法检索、接收或获取的个人数据。
数据类别
相关个人数据类别可能包括:
-
个人信息(姓名、出生日期、国籍、个人状况、职业/行业和类似数据)
-
联系方式(地址、电子邮箱地址、电话号码和类似数据)
-
银行和信用卡付款/保险确认的客户历史记录
-
电信和电子媒体的使用数据(例如,访问我们的网站、App或新闻简报时点击的页面/链接、条目和类似数据)
数据处理的目的和法律依据
我们将依据欧盟《通用数据保护条例》(GDPR)、德国《联邦数据保护法案》[Bundesdatenschutzgesetzes-Neu (BDSG-Neu)]以及其它数据保护条例对您的个人数据进行处理。处理哪些数据以及以何种方式处理主要取决于所请求的或商定的服务。有关数据处理目的的更多详细信息或修改,请参考相应的合同文件、表格、同意声明和/或提供的其它信息(例如,在使用我们的网站或我们的《一般交付条款和条件》的框架内)。
履行合同或签订合同前而采取的措施的目的(GDPR第6条第(1)款b)项)
处理个人数据是为了履行我们与您签订的合同、执行您的订单、以及在签订合同之前在关系框架内采取的措施和活动的执行,例如与利益相关方。这主要包括与您的合同相关的沟通,相关的结算和支付交易,订单和其它协议的可追溯性以及通过相应文件、程序进行的质量控制,控制和优化业务流程的行动以及履行关联公司的一般注意、控制和监督职责的行动,公司控制评估,成本投入和控制,报告系统,内部和外部沟通,应急管理,经营业绩结算和财务评估,风险管理,法律纠纷中权利的确立和辩护行动;保障信息技术安全(包括系统和合理性测试)和一般安全,保障和行使国内权利(例如通过访问控制);保障数据完整性、真实性和可用性,预防和调查刑事犯罪,以及监督委员会或机构(如内部审计)的监督。
我们或第三方在合法利益框架内的目的(GDPR第6条第(1)款f)项)
如果需要维护我们或第三方的合法利益,我们将在除实际履行合同或初步合同以外的目的下处理您的数据,特别是出于以下目的:
-
市场营销或市场和民意调查,除非您反对使用您的数据;
-
审查和优化需求分析程序;
-
进一步发展服务和产品以及现有系统和流程;
-
在不能直接归因于合同的法律纠纷中
-
确立权利和辩护;
-
如果无法删除数据或由于存储类型特殊而需要付出不成比例的努力,则需要限制数据存储;
-
预防、调查刑事犯罪,除非为了履行法定要求;
-
建筑物和工厂安全(例如通过访问控制)超出一般注意职责;
-
私人机构或当局获得和保留证书;
-
通过适当行动(例如闭路电视)维护和行使国内权利,以及在刑事犯罪和预防犯罪的情况下保护司法证据。
数据主体同意框架内的目的(GDPR第6条第(1)款a)项)
出于特定目的(例如,使用您的电子邮箱地址用于营销目的)处理您的个人数据也可以在您同意的基础上进行。通常,您可以随时撤回您的同意。这也适用于撤回GDPR生效之前(即2018年5月25日之前)已授予的同意声明。您将在同意声明的相应文本中分别了解撤回或拒绝同意的目的及后果。一般来说,撤回同意应具有未来效力。撤回前已进行的处理不受影响,仍然合法。
遵守法律义务(GDPR第6条第(1)款c)项)或公共法律利益(GDPR第6条第(1)款e)项)的目的
与参与经济活动的任何一方一样,我们也受到许多法律义务的约束。主要包括法律要求(例如商业和税法),但也可能包括监督和其它监管要求。处理的目的包括(如适用)履行财务控制和报告要求、为了数据保护和数据安全而进行的数据存档、以及税务和其它当局的审计。此外,为了取证、起诉或执行民事权利的目的,可能需要在官方/司法行动框架内披露个人数据。
此外,根据欧洲打击恐怖主义条例CR 2580/2001和CR 881/2002,我们有义务将您的数据与所谓的"恐怖分子名单"进行比对,以确保没有为恐怖主义目的提供资金或其它经济资源。
您向我们提供数据的义务范围
您只需提供与我们建立和履行业务关系或与我们签订合同之前而采取的措施所需的数据,或者我们根据法律要求必须收集的数据。没有这些数据,我们通常无法签订或执行合同。这些数据也可能包括业务关系框架内后续所需的数据。如果我们要求提供超出这些义务范围的更多数据,您将另行获悉数据的自由载量性质。
个案的自动化决策(包括分析)
根据GDPR第22条,我们不使用任何自动化决策程序。如果我们将来在个别情况下使用此类程序,我们将根据法律要求单独通知您。在某种程度上,我们可能会出于评估某些个人方面的原因而处理您的数据(分析)。
未能提供数据的后果
在业务关系框架内,您必须提供达成、履行和终止法律事务、履行有关合同义务或根据法律要求必须收集的个人数据。没有这些数据,我们将无法与您进行合法交易。
欧盟内部数据接收者
在我们公司内部,只有那些需要这些信息以履行我们的合同和法定义务或在处理和履行我们合法利益框架内的内部部门或组织单位才会收到您的数据。
您的数据将仅在合同结算范围内
-
转移给外部机构;
-
为了符合法律要求,转移数据或为了公众利益转移数据时必须告知、通知(请参考第2.4条);
-
在某种程度上,外部服务提供商作为处理器或功能提供者按顺序处理数据(例如,数据处理中心、电子数据处理(EDP)/信息技术(IT)应用的支持/维护、归档\接收处理、呼叫中心服务、合规服务、控制、数据验证或合理性测试、数据删除、采购、客户管理、信件商店、营销、媒体技术、研究、风险管理、结算、电话系统、网站管理、审计服务、银行、印刷厂或数据处理公司、快递服务、物流);
-
出于我们的合法利益或第三方在上述目的框架内的合法利益(例如,当局、信贷机构、债务催收、律师、法院、技术专家、子公司和监事会或机构);
-
如果您已同意转移给第三方。
我们不会将您的数据出于其他目的转移给第三方。如果我们在订单处理框架内委托提供服务,您的数据将依照与我们相同的安全标准进行处理。在所有其它情况下,接收者只能将数据用于转移目的的使用。
欧盟以外数据接收者
当向欧盟(EU)或欧盟经济区(EEA)以外的AUMA集团成员(所谓的第三国)转移个人数据时,我们将通过合同协议提供充分的数据保护。
不会将个人数据转移到欧盟(EU)或欧盟经济区(EEA)以外的非AUMA集团成员的外国公司。
存储期
我们将在与您的业务关系存续期间处理和存储您的数据。这包括在签订合同之前采取的措施步骤(合同前法律关系)以及合同的履行。
此外,我们还必须遵守《德国商法典》(HGB)和《德国税法》(AO)规定的各种存储和文件义务。其中规定的存储和文件义务期限最长为十年,直至业务关系或合同前法律关系终止后的日历年结束。
此外,特殊法律规定可能要求更长的存储期,例如在诉讼时效法律规定的框架内保留司法证据。根据《德国民法典》(BGB)第195条及其后各条,常规诉讼时效为3年;但也可能适用最长可达30年的诉讼时效。
如果履行合同或法律义务或权利时不再需要数据,则数据将被合法删除,除非需要对数据进行有限制的进一步处理以满足主要合法利益的要求。如果数据无法删除或由于存储类型特殊而需要付出不成比例的努力,并且通过应用适当的技术和组织措施可以排除用于其它目的的处理,则主要合法利益也应适用。
您的权利
在特定情况下,您可以向我们行使您的隐私权:
-
您有权根据GDPR第15条的规定(如果适用,则受BDSG-Neu第§34条的限制)获取您存储在我们这里的数据信息。
-
根据您的申请,如果数据不适用或不准确,我们将根据GDPR第16条纠正存储的有关您的个人数据。
-
如果您愿意,我们将根据GDPR第17条的原则删除您的数据,除非其它法律法规(例如,法定保留义务或受BDSG-Neu第§35条的限制)或我方的主要利益(例如,为了捍卫我们的权利和主张)不允许删除这些数据。
-
-
根据GDPR第18条的条件,您有权限制我们对您数据的处理。
-
此外,您可以根据GDPR第21条反对对您数据的处理,我们将基于您的反对停止对您数据的处理。但是,反对权仅适用于与数据主体的特定情况有关的理由,而我们公司的权利可能与您的反对权相冲突。
-
您还有权以结构化、常用和机器可读的格式接收您的个人数据,并有权根据GDPR第20条将这些数据转移给第三方。
-
此外,您有权随时撤回对我们处理您个人数据的同意,并具有未来效力(请参考第2.3条)。
-
此外,您有权向监管机构提起申诉(GDPR第77条)。但是,我们建议您先向我们的数据保护官提出申诉。
-
您行使权力的申请应以书面形式或通过电子邮件的形式发送至上述地址或我们的数据保护官。
根据GDPR第21条的反对权的特殊说明
您有权基于与您特定情况有关的理由,在任何时候依据GDPR第6条第(1)款第f)项(权衡所有利益的数据处理)或GDPR第6条第(1)款第e)项(出于公共利益的数据处理)的规定反对对您的数据进行处理。
这也适用于基于GDPR第4条第(4)款规定的剖析。如果您发对,我们将不再处理您的数据,除非我们能提供令人信服的合法理由进行处理,这些理由凌驾于数据主体的利益、权利和自由之上、或者是法律诉求的建立、行使或辩护之必需。
我们也可能出于直接营销的目的处理您的个人数据。如果您不希望接收营销,您有权随时提出反对,其中包括与此类直接营销相关的剖析。我们会在未来的营销中注意这一反对。如果您反对出于直接营销目的而对您的个人数据进行处理,您的个人数据将不再被用于此目的的处理。
您可以以非正式的方式发送反对到上述地址。
此外,您有权向前述数据保护官或监管机构提起申诉。