1. STIHL 世界
  2. 供应商信息
  3. 供应商数据保护要求

版本:2020 年 7 月 7 日

ANDREAS STIHL AG & Co. KG 业务伙伴
数据保护政策 

特此向您告知 ANDREAS STIHL AG & Co. KG 在与业务伙伴开展业务合作期间根据欧盟《通用数据保护条例》(简称:GDPR)进行的个人数据处理。如对本数据保护政策有任何疑问或意见,可随时通过第 2 节中列出的邮箱地址与我们联系。

概述

以下数据保护政策会告知您 STIHL 个人数据处理的类型及范围。个人数据是指任何以直接或间接的方式已识别或可识别到特定个人的信息。

责任方及数据保护专员的姓名和联系信息

本数据保护政策适用于 ANDREAS STIHL AG & Co. KG(地址:Badstraße 115,71336 Waiblingen)(“责任方”)针对客户、利益相关方、销售伙伴、供应商、服务提供商、合作伙伴、组织机构和项目伙伴(以下统称为“业务伙伴”)等各方联系人的个人数据处理。如需联络 STIHL 数据保护专员,可致函上述地址(转交数据保护部),或者发送电子邮件至 datenschutz@stihl.de

数据处理目的、法律依据和 STIHL 或第三方追求的合法利益以及留存期限

若您提出咨询及申请、向我们索要报价或与我们订立合同,我们将处理您的个人数据。此外,我们处理您的个人数据,主要是为了履行法定义务、在与您建立业务关系期间维护合法利益或基于您授予的许可。

视具体的法律依据而定,涉及以下类别的个人数据:

  • 个人资料和联系信息(如姓氏、名字、办公地址、办公电话、手机和传真号码、邮箱地址、职务和职位)
  • 付款资料,例如付款交易结算或防范诈骗所必需的信息,包括信用卡号和卡片安全码
  •  在项目期间或履行与我方合同关系的过程中需要处理的或由各方联络人自愿提供的其它信息,例如已下订单、提出的咨询及申请、资格证明或项目详情
  • 从公开来源、信息数据库或征信机构收集的信息
  • 有关业务伙伴卷入重大诉讼程序及其他法律纠纷的信息(只要是合规筛查程序所必需的)

上述类别的个人数据处理是实现以下目的所必需的:

  • 与业务伙伴就产品、服务和项目进行沟通,例如处理业务伙伴的咨询及申请
  • 规划、实施和管理我们与业务伙伴之间的(合同)业务关系,例如处理产品和服务订单、收取款项、用作会计、结算和债务追收之目的以及安排交付
  • 进行客户调查、营销活动、市场分析、抽奖、竞赛或类似的促销与活动
  • 维持和保护我们产品、服务及网站的安全,防范并揭露安全风险、诈骗活动或者其他犯罪或恶意行为
  • 遵守法律要求(例如税法和商法典规定的保留义务)
  • 解决法律纠纷,履行现有合同,以及主张、行使和捍卫合法权利


上述处理的法律依据是 GDPR 第 6 条第 1 款 b 项、c 项和 f 项的规定,或者您基于 GDPR 第 6 条第 1 款 a 项明确授予的许可。个人数据处理是实现上述目的所必需的,包括与业务伙伴建立(合同)业务关系。我们的合法利益以所述数据收集目的为基础。

如果拒绝提供或不允许我们收集上述个人数据,则所述各项目的或将无法实现。

若收集过程中(例如作为许可声明的一部分)未规定明确的留存期限,您的个人数据将在不再需要达成留存目的时予以删除,除非所述删除是法定保留义务(例如税法和商法典规定的保留义务)所禁止的。

数据传输

某些处理是由 STIHL 集团内部的指定公司负责的。因此,集团公司内部会定期进行数据传输。通常,传输是基于数据处理委托协议进行的。在其他情况下,传输的法律依据是 GDPR 第 6 条第 1 款 f 项的规定,而我们的合法利益是建立高效的流程体系。

在法律法规允许的范围内,出于遵守现行法律或者主张、行使或捍卫合法权利所必需,我们会将个人数据转交给法院、监督机构或律师事务所。我们合作的服务提供商(“数据处理方”),例如 IT 维护服务的服务提供商,仅会按照我们的指示行事,并且根据合同有义务遵守适用的数据保护法规要求。若服务提供商可能位于欧洲经济区以外的国家(“第三国”),只有当数据传输符合所谓的“隐私盾”原则、基于欧盟委员会颁布的标准合同条款或者欧盟委员会的充分性决定成立时,才能进行个人数据传输。

当事人权利

概述

除了针对所授予许可的撤销权,只要满足相关法律要求,则享有下列其他权利:

  • 知情权(GDPR 第 15 条):有权了解我们存储的与您相关的个人数据
  • 纠正权(GDPR 第 16 条):有权要求纠正不正确的数据或补充不完整的数据
  • 删除权(GDPR 第 17 条):有权要求删除我们存储的与您相关的个人数据,前提是无需遵守法律或合同规定的保留期限,也无需履行要求继续留存的其他法定义务或权利
  • 限制处理权(GDPR 第 18 条):有权要求限制处理个人数据
  • 数据可移植权(GDPR 第 20 条)
  • 申诉权:有权向监督机构提出申诉

反对权

在符合 GDPR 第 21 条第 1 款规定的前提条件下,出于由数据主体的特殊情况所造成的原因,可以反对数据处理。

上述一般反对权适用于本数据保护政策中列述的所有处理目的,只要其数据处理是基于 GDPR 第 6 条第 1 款 f 项进行的。依照 GDPR 的规定,除非能证明所述处理凌驾于您的权利之上,我们才有义务配合您行使一般反对权。

本声明的变更

随着数据处理活动调整或出于其他必要原因,我们可能会对本数据保护政策进行修订。本网站将持续公布最新版本。因此,我们诚邀您定期访问本网站,以确保了解本数据保护声明的最新版本。

您可能还对以下内容感兴趣