版本日期:01.07.2021
在下面的数据保护信息中,朝阳区麦子店街 37号 盛福大厦1470(“科乐收”)会告知您在本网站上会如何处理您的个人数据。
一般数据保护信息
负责人姓名和联系方式
负责单位:
朝阳区麦子店街37号 盛福大厦1470
北京市 100125
+86 10 6580 9700
info-china@claas.com
集团公司数据保护专员的联系方式
可以通过下列方式联系集团公司数据保护专员:
CLAAS 农业有限公司
数据负责人
Mühlenwinkel 1
33428 Harsewinkel
德国
group.dpo@claas.com
保存期限
对于您的个人数据,出于采集或者处理的目的,我们会在必要的时间内予以存储。如果需要,我们会在业务关系存续期间保存您的数据。这一点尤其涉及到合同的订立和办理。
此外,为了履行合同或者法律义务,我们同样也会在必要的时间内保存您的个人数据。例如,我们会处理您的数据,以便履行商法或者税法规定的证明和保管义务。
对于合同或者法律义务的履行,相关不再需要的数据会定期予以删除,除非您允许我们处理您的数据,和/或为了我们的正当利益,需要进一步处理数据,例如用于挽回客户,或者在法律纠纷中对法律诉求进行辩护。在法律纠纷中对法律诉求进行辩护时,对于相关数据的处理,保存期限同样也以法定诉讼时效期限为准(例如根据民法和产品责任法)。在这种情况下,会对数据的处理加以限制,也就是说,会将数据的处理限制在必要的最小范围内,并且禁止用于其他目的。如果在特别数据保护信息中另有描述,则前述的内容将不适用。
接收者类别
- 精挑细选的服务提供商。我们委托的服务提供商在落实业务关系方面为我们提供支持,并且有权访问数据。这类企业包括主机托管服务供应商、数据管理公司、软件服务公司、电子邮件服务公司、IT 服务公司(例如维护保养和支持、数据迁移)、咨询公司、负责提供一级、二级和三级支持的服务供应商、呼叫中心服务公司、客户管理公司、信件公司、市场营销公司、媒体技术公司、电信公司、客户关系和销售线索管理公司、跟踪服务供应商、网络代理公司、合规服务供应商、废弃处理服务公司(例如文件销毁)、为我们提供分析服务的公司、财务管理服务供应商、快递和物流服务公司、打印服务公司、技术服务供应商(例如硬件和配件技术)。如果除此以外还委托了其他类别的服务供应商,则请参阅相应的特殊数据保护信息。
- 转发给第三方。此外,如果法律或者合同条款允许和/或您许可,则我们会将您的数据转发给第三方。在这一前提条件下,数据可能会转发给下列类型的接收方:公共机构和机关(例如检察院、警察、税务部门、数据保护监管部门),以便响应政府部门的调查,前提条件是这样做合乎您的利益,或者法律要求我们必须这样做。法律基础为欧盟通用数据保护条例第 6 章第 1 条第 1 款 f 或者 c 项。
- 科乐收集团内部的数据传输。我们会将您的数据传输给科乐收集团内部的其他企业,或者允许这类企业访问您的数据。如果是出于行政管理方面的目的,则这基于的是我们正当的内部管理和集团汇报方面的诉求。法律基础是欧盟通用数据保护条例第 6 章第 1 条第 1 款 f 项。而如果是因为您要主动订立一份合同,或者要履行合同相关的义务,或者经过了您的同意,则法律基础是欧盟通用数据保护条例第 6 章第 1 条第 1 款 b 项或者欧盟通用数据保护条例第 6 章第 1 条第 1 款 a 项。而如果我们对此获得了法律授权,则法律基础是欧盟通用数据保护条例第 6 章第 1 条第 1 款 c 项。对于其他转发给第三方的情形,参见特殊数据保护信息。
- 和我们存续有业务关系的第三方如果是出于订立合同的目的或者是为了履行合同相关义务,或者经过了您的同意,则法律基础是欧盟通用数据保护条例第 6 章第 1 条第 1 款 b 项或者欧盟通用数据保护条例第 6 章第 1 条第 1 款 a 项。而如果我们对此必须履行法律义务,则法律基础是欧盟通用数据保护条例第 6 章第 1 条第 1 款 c 项。
传输至第三国
如果我们自行或者通过服务提供商将您的个人数据传输至欧盟以外的国家,则我们会遵守欧盟通用数据保护条例第 44 章开始的特殊规定,并且也会责成我们的服务提供商遵守这些规定。因此,我们会根据欧盟通用数据保护条例,在落实对应水平的保护的情况下,有条件地将您的数据传输至欧盟以外的国家。而对于这样的保护水平,具体会通过欧盟委员会的适当性决议或者通过合适的担保(依据欧盟通用数据保护条例第 46 章)予以保证。
在下列情况下,会将数据传输至第三国(欧盟或者欧洲经济区 - EEA 以外的国家):
- 为了履行您作为合同当事人的合同,或者配合您的请求。
- 为了维护我们的正当利益。
- 法律规定的情形,或者经过了您的同意。
- 在委托服务提供商的情况下为了落实订单处理。
针对满足欧洲数据保护要求的数据保护水平,如果在所涉及的国家没有相关的欧盟委员会决议,则我们会通过相应的协议,确保您的权利和自由获得适当的保护。通过这样的协议,确保数据的接收方具备适当的数据保护水平,尤其是通过和接收方签署所谓的欧盟标准合同条款。否则,在您明确同意的情况下,我们同样也会进行数据传输。您可以随时撤销您的许可,撤销将会即刻生效,但不具回溯力。具体参见章节 A.VII。如您需要,我们会根据上述联系方式,免费提供更详细的信息。
对于不具备合适的数据保护水平的接收方,如果仅仅是在您许可的基础上开展数据处理,则应务必留意存在的下列风险:可能没有充分的规定来适当地保护您的个人数据,没有数据保护监管部门,您行使数据保护法赋予的权利时会受到阻碍或者您的权利会被漠视,无法监督数据的再处理以及向第三方传输数据。
更多信息参见特殊数据保护信息。
提供个人数据的义务
除非在特殊数据保护信息中另有规定,否则,无论是在法律上,还是从合同角度,您都不必提供您的个人数据。
作为当事人的权利
根据欧盟通用数据保护条例第 15 章的规定,对于存储的与您个人有关的数据,您有权获得相关的信息。如果处理了不正确的个人数据,则根据欧盟通用数据保护条例第 16 条,您有权要求予以更正。如果具备法律前提条件,则您可以要求删除或者对处理加以限制,并且针对数据处理提出反对(欧盟通用数据保护条例第 17、18 和 21 章)。根据欧盟通用数据保护条例第 20 章,对于在您许可的基础上或者在一份与您签署的合同的基础上自动处理的数据,您有权提出数据可迁移性主张。