本访问者隐私声明(“隐私声明”)适用于贝加莱集团,即B&R Industrial Automation GmbH和B&R Industrial Automation GmbH直接或间接持有多数股权或控制多数投票权的业务单元。B&R Industrial Automation GmbH隶属于ABB集团(ABB Asea Brown Boveri Ltd.的100%子公司)。您在访问期间或应其邀请(活动、合同谈判等)或为其提供合同约定的服务进入贝加莱营业场所,贝加莱公司(以下简称“贝加莱”)负责根据本隐私声明处理您的个人数据并控制其使用。
在贝加莱,保护您的个人数据是重中之重。本隐私声明解释了我们收集和处理您的个人数据的方式,以及您对这些数据的权利。
1. 谁负责处理您的个人数据?
B&R Industrial Automation GmbH和所有贝加莱子公司对您的个人数据负责。根据适用的数据保护法,负责处理您的个人数据的人是您所在的贝加莱子公司,并与您进行沟通。此外,其他贝加莱子公司可能会以数据控制者或数据处理者的身份接收和处理您的数据。因此,本隐私声明同样适用于他们。
就您而言,B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, 奥地利或与B&R Industrial Automation关联的相应公司作为《欧盟数据保护通用条例》(“GDPR”)和《奥地利数据保护法》或相应子公司总部的其他适用国家数据保护法所指的“责任方”,将根据本隐私声明(以下简称“贝加莱”或“我们”)决定使用您的个人数据的内容和方式。
2. 我们收集和处理什么样的个人数据?
我们在您访问我们的场所或与您或您的公司(以下简称“您”)的现有业务关系的范围内或与您相关的范围内收集和使用我们从您那里收到的个人数据。我们也可能会处理我们从您那里收到的个人数据,这些数据可能是由于您的联系请求、特定的合同前查询或通过我们的网站、电子邮件或电话或在展会或产品活动中注册特定活动而收到的。此外,在本隐私声明所述目的所需的范围内,我们处理我们可以从公开来源获得或由其他第三方(例如信用机构)合法传输的个人数据,例如商业登记数据或信用数据。
我们根据本隐私声明在处理目的所需的范围内处理以下类别的您的个人数据:
- 识别您提供给我们的信息和业务联系方式,例如姓名、职业/职位/职务、业务电子邮件地址、邮政编码、电话、手机和传真号码、性别、出生日期、车辆登记号及有效身份证件号码
- 您在访问期间或与访问相关的其他信息,例如设施和站点的注册详细信息、员工访问、访问目的、访问记录或与履行我们的合同义务和合同前义务有关的数据,在一定程度上,这些信息还可能包括您对贝加莱产品的兴趣、营销偏好以及在培训课程、活动或展会上提供的注册信息等
- 图像和视频记录(“录像”),由我们的视频监控系统(CCTV)或在贝加莱组织的活动中代表我们工作的摄影师或贝加莱员工制作
- 从通信系统、IT应用程序和Web浏览器收集的电子识别数据和信息(前提是供应商可以访问此类系统或应用程序或受此类系统或应用程序的影响并符合适用法律),例如使用信息技术(系统访问、IT 和互联网使用)、设备标识(移动设备ID、PC ID)、注册和登录信息、IP地址、访问数据和日志文件、分析 ID、时间和URL、搜索查询、网站注册记录和Cookie数据、录音(例如语音信息/电话录音、Skype录音)
如果您希望获得有关特定数据处理活动的信息,请发送请求至www.abb.com/privacy。
3. 为什么我们使用您的个人数据?
我们处理您的个人数据主要是为了开展和履行我们与您的业务和合同关系,并确保我们办公室和场所的安全。在与您的这种业务关系以及您访问我们的办公室和场所的情况下,我们必须处理您的个人数据,我们需要这些数据以履行相关的合同和法律义务,或者我们有法律义务进行收集和处理(例如健康和安全法、法定保险要求)。
特别是,我们出于以下目的处理上面列出的个人数据:
- 访客管理,注册和访客访问管理,包括相关的联系人交互和文档中的引用
- 健康和安全管理,包括医疗紧急情况
- 出于公共和员工安全、建筑物安全以及预防和侦查犯罪的目的通过视频监控系统(CCTV)进行记录
- 访问控制系统,在访问受限的地方为授权人员提供电子进入和/或退出控制,并为紧急情况提供出勤列表
- 维护和保护产品、设施、服务、系统、网络、计算机和信息的安全,预防和检测安全威胁和欺诈或其他犯罪或有害活动
- 监控和审计对ABB和贝加莱公司准则、合同义务和法律要求的遵守情况
- 进行审计、评估和监管检查,确保遵守监管义务
- IT资源的管理,包括基础设施管理,例如数据保护、支持数据处理系统和应用程序管理的服务活动、最终用户支持、测试、维护、安全(对安全事件/违规、风险、漏洞的响应)、主数据和活动领域包括用户帐户管理、软件许可证分配、安全和性能测试以及业务连续性。
我们仅从您那里收集我们出于上述目的所需的个人数据。出于统计目的、改进我们的服务和测试我们的IT系统,我们尽可能合理地使用匿名数据。这意味着您不能再被直接或间接识别为使用此数据的个人。
4. 如果您不向我们提供我们要求的个人数据,或者您要求我们停止处理您的数据,会发生什么情况?
在与您访问贝加莱(如上所述)相关的处理操作的情况下,如果没有某些个人数据,贝加莱可能无法充分确保您和我们办公室和场所内其他人的安全,监控场所及其设施,或履行相关法律义务或上述一般目的。尽管我们不能强制您向我们提供您的个人数据,但请注意,您的拒绝可能会产生可能对您访问我们的办公室和场所或我们的业务关系产生负面影响的后果。例如,出于安全原因,您将不被允许进入某些或任何贝加莱设施或地点,我们也不能采取所要求的合同前或合同措施来与您签订或履行合同。
5. 我们处理您的个人数据的法律依据是什么?
我们根据GDPR和奥地利数据保护法的规定,特别是根据以下适用的法律依据,为上述目的(在问题3中)处理您的个人数据:
- 只要我们处理您的个人数据以履行与您或您的公司签订的合同或在合同前措施的框架内产生的合同义务,此类数据处理的法律依据是GDPR第6(1)b)条。
- 只要我们根据法律要求或官方措施处理您的个人数据,例如,关于健康和安全法、法律保险要求、与当局的合作义务、法定保留期限或在官方或司法措施范围内披露个人数据为取证、起诉或执行民法索赔,此类数据处理的法律依据是GDPR第6(1)c)条。
- 如果数据主体或其他自然人的切身利益需要处理个人数据,GDPR第6(1)d)条作为法律依据(例如通知贝加莱场所发生事故)。
- 如有需要,我们会在您特定访问我们的办公室和场所或您在我们的场所逗留期间以及与您或您的公司的现有业务关系的范围内处理您的个人数据,以维护合法利益(我们的和第三方的)。这是在根据GDPR第6(1)f)条平衡利益的背景下完成的,如果有必要维护合法利益,并且如果需要保护个人数据的数据主体的利益或基本权利和自由不占优势,则允许进行处理。此类合法利益可能包括以下处理目的:
- 在最广泛的意义上开展、管理、发展和促进我们的业务活动,包括管理访客、设施和场所,确保我们的场所的保护和安全,以及收购和出售活动、业务和公司
- 监控、检查和确保遵守法律、法规、规范以及ABB和贝加莱内部规范和指南
- 预防欺诈和犯罪活动,包括验证此类活动、滥用贝加莱资产、产品和服务,以及在绝对必要和适当的情况下确保网络和数据安全
- 与您的访问和我们的业务关系有关的贝加莱提出的和针对贝加莱的法律索赔的确立、行使和辩护
- 在贝加莱集团内部传输个人数据用于内部管理目的,如果需要,例如提供集中服务
- 要获得我们对处理您的个人数据的合法利益的评估副本,包括记录的利益平衡,请发送请求至www.abb.com/privacy。
- 在特殊情况下,如果我们出于上述法律依据未涵盖的目的(例如直接营销)处理您的个人数据(包括特殊类别的个人数据),我们会征得您同意,根据GDPR第6(1)a)条作为此类数据处理的法律依据。根据GDPR第7(3)条,您可以随时撤回此同意,并具有未来效力。如果我们通过电子邮件向您发送营销信息,例如时事通讯,我们可能会根据《奥地利电信法》第 107(2)条的适用法律征得您的进一步同意。
以下适用于图像的使用,即描绘您的照片或视频记录:如果我们出于公共关系和内部沟通的内部和外部业务目的处理此类记录,例如:在贝加莱组织的活动中,我们会根据GDPR第6(1)a)条作为此类数据处理的法律依据,您可以随时根据GDPR第7(3)条随时撤回。如果我们将此类记录用于实施必要的安全措施,特别是通过视频监控系统(CCTV)或创建用于识别您身份并确保您在贝加莱场所安全的访客身份,我们还将根据GDPR第6(1)f)条处理这些记录以维护我们自己或第三方的合法利益。同样,如果照片仅用于内部目的而没有相应的发布(例如培训课程参与者的合影),或作为公开广告活动的一部分而您并非照片的焦点,但只能与其他人一起看到,则这可能是我们的合法利益。
我们将仅根据适用法律并在以下条件下处理特殊类别的个人数据:
- 如果数据主体在物理上或法律上无法根据GDPR第9(2)f)条给予同意,处理对于保护数据主体或其他自然人的切身利益是必要的。
我们将仅根据(当地)适用法律处理与刑事犯罪或刑事定罪有关的个人数据。
6. 谁接收和处理您的个人数据(欧盟和欧洲经济区内外)?
作为一家全球性公司的一部分,我们与贝加莱以及欧洲经济区(EEA)内外的外部服务提供商建立了业务关系,我们也可能使用它们来处理您的个人数据。我们只会在为下表所列目的所必需的情况下与其他贝加莱公司或第三方共享您的个人数据。
在这方面,您的个人数据也可能会提供给欧洲经济区内外国家的贝加莱集团公司,用于上述处理目的。此外,在为上述目的处理您的个人数据时,我们可能会使用外部服务提供商作为数据处理器(例如设施管理或安全公司)。它们通常在现有合同关系的框架内与具有约束力的指令一起使用,并且仅在提供服务所需的范围和时间范围内接收您的个人数据。
如果涉嫌刑事犯罪,我们也可能会将您的个人数据传递给执法机构。否则,只有在有法律依据的情况下,您的个人数据才会被转移给第三方。尤其是当警察或其他安全机构在所谓的紧急响应情况下采取行动并要求访问视频监控数据时,情况尤其如此。
如果我们与贝加莱公司或第三方共享您的个人数据,并且这些数据在欧盟(“EU”)和欧洲经济区(“EEA”)之外或贝加莱公司控制您的国家/地区之外被转移或可访问信息被定位,我们将通过适当的保护措施保护您的个人数据。此类保障措施的示例包括由欧盟委员会确定的适用性或标准合同条款。当您的个人数据传输到欧盟、欧洲经济区或控制您数据的贝加莱公司所在的国家/地区之外时,我们已采取额外措施保护您的个人数据。如果您想了解所应用的保障措施的概述,请发送请求至www.abb.com/privacy。
收件人类别 | 收件人位置 | 目的 |
---|---|---|
贝加莱关联公司和子公司 | 贝加莱子公司名单。 | 本隐私声明中所述的目的 |
贝加莱业务伙伴 | 欧盟和非欧盟 | 本隐私声明中所述的目的 |
服务提供商 | 欧盟/欧洲经济区和非欧盟/欧洲经济区(全球) | IT服务、接待和设施管理服务、安保服务或其他为贝加莱工作的服务提供商 |
贝加莱业务单元或资产的潜在或实际买家 | 欧盟/欧洲经济区和非欧盟/欧洲经济区(全球) | 用于评估相关公司或资产或用于本隐私声明中指定的目的 |
根据适用法律或法律程序要求的收件人,例如执法机构或其他当局 | 欧盟/欧洲经济区和非欧盟/欧洲经济区(全球) | 在适用法律要求的情况下,由于公共当局的合法要求或法律要求 |
7. 我们处理和存储您的个人数据多长时间?
原则上,我们通常仅在本声明中所述的处理目的所必需的时间内处理和存储您的个人数据,直到您根据GDPR第6(1)a)条撤回,或直到您反对使用您的个人数据,如果合法利益的法律依据是(GDPR第6(1)f)条)。
但是,法律规定要求贝加莱在最短保留期限内存储某些个人数据。一般而言,用于访客管理的个人数据会存储3到12个月,并且仅在当地法律和官方要求或为维护法律主张而需要时才会保留更长的时间。贝加莱的一些建筑物和地点使用视频监控系统(CCTV)来确保我们办公室和场所以及我们公司场地的安全和操作程序。来自视频监控的数据始终在最多7天后被删除。如果事实证明有限时间段的录音显示的行为被起诉为刑事犯罪或使用这些行为对于主张民法索赔是必要的,则可以在特定情况下使用更长的存储期。
同时,适用的数据保护法要求我们以能够识别您身份的形式存储和处理您的个人数据的时间不超过收集个人数据的目的所必需的时间,并且我们会定期检查。通过IT系统和指南中的设置,我们确保您的个人数据在不再需要时立即删除。
8. 您对您的个人数据拥有哪些权利?
如果您对数据保护有任何疑问、投诉我们如何处理您的个人数据或希望行使下列数据主体的权利,您可以联系我们www.abb.com/privacy。在某些情况下,我们可能需要限制数据主体的这些权利,以维护公共利益(例如预防或侦查刑事犯罪)或我们的商业利益(例如维护法律特权)。如果您对我们的回复不满意或认为我们正在非法处理您的个人数据,您还可以联系您居住或工作所在国家/地区的数据保护机构,或者您认为可能发生数据泄露,可以根据GDPR第77条进行符合您权利的投诉。除了您提出投诉的权利外,您还有以下权利:
- 知情权:根据GDPR第15条,您有权从我们那里收到有关我们随时根据要求处理的您的个人数据的信息(以文本形式)。这项权利受到《奥地利数据保护法》第4条第(6)款例外情况的限制,如果提供此类信息会危及数据控制者或第三方的商业或商业秘密,则信息权不适用。
- 整改权:根据GDPR第16条,如果您的个人数据不正确,您有权要求我们立即更正您的个人数据。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间进行,而无法立即对借助自动化处理的个人数据进行更正,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
- 删除权:您有权要求我们根据GDPR第17条规定的条件删除您的个人数据。如果a)相应的处理目的已经实现或以其他方式不再适用,b)我们非法处理了您的数据,c)您撤回了您的同意,而数据处理无法在另一个法律基础上继续进行,则这些条件尤其得到满足 , d)您成功反对数据处理或e)在根据欧盟法律或我们受其约束的欧盟成员国的法律有义务删除数据的情况下。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间删除通过自动化处理的个人数据无法立即删除,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
- 限制处理的权利:根据GDPR第18条,您可以要求我们仅在有限范围内处理您的个人数据。此权利尤其存在于以下条件下:a)个人数据的准确性存在争议,b)您在合理的删除请求的条件下请求有限处理而不是删除,c)数据不再需要用于我们追求的目的 ,但您需要数据来主张、行使或捍卫法律主张,或d)反对是否成功仍有争议。
- 数据可移植性权利:根据GDPR第20条,,您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并有权让我们将这些数据传输给另一个数据控制者。
- 反对权:根据GDPR第21条,您有权随时以与您的特定情况相关的理由反对处理您的个人数据,无论是为了公共利益还是为了维护我们的合法利益。此后,我们将停止处理您的个人数据,除非我们能够证明处理您的个人数据的令人信服的理由值得保护,这超过了您的利益、权利和自由,或者除非此类处理用于主张、行使或捍卫法律主张。如果您反对出于营销目的处理您的个人数据,我们将在任何情况下停止处理您的数据。
9. 本文档的更新
由于发展需要,本隐私声明可能会不时更新。如果发生此类更新,我们将根据所做更改的重要性采取必要措施通知您。如果适用法律有要求,我们还将征求您对描述我们最新做法的任何重大隐私声明更改的同意。请查看“发布日期”以了解本隐私声明的更新时间。
发布日期:2021年2月15日