语言切换

oerlikon.com

欧瑞康巴尔查斯客户数据隐私政策

用于管理与客户、外部联系人(供应商除外)的业务关系。

本《欧瑞康巴尔查斯隐私政策》由Oerlikon Surface Solutions AG及其欧瑞康巴尔查斯关联公司(以下合称“欧瑞康巴尔查斯实体”)提供。

1. 定义

个人信息: 是指能够直接或间接识别特定个人的任何信息,如姓名、联系方式、职务、身份证件号、网络活动识别符)。

个人信息控制者: 是指在处理个人信息时,自主决定或与他人共同决定处理目的、处理方式的法律实体。

处理: 是指对个人信息(集)进行的任何一项操作或一系列操作(不论是否为自动操作),例如:对个人信息(集)的收集、记录、组织、结构化、存储、改编或改动、检索、咨询、使用、通过传输/传播予以披露或通过其他方式使其可供获取、排列或组合、限制、删除、销毁。

2. 个人信息控制者

个人信息控制者是负责收集、处理您的个人信息的法律实体,同时负责确保相关的信息保护法得到落实。

Oerlikon Surface Solutions AG及其巴尔查斯关联公司各自以个人信息控制者的身份,管理各自的客户、潜在客户、外部联系人。依法负责收集、处理您个人信息的欧瑞康实体即是与您接洽或签订合同的欧瑞康巴尔查斯实体。

但是,在欧瑞康巴尔查斯实体之间共享客户信息,以便共同向同一客户提出或提供服务的情况下,相关的巴尔查斯实体将以个人信息联合控制者的身份,使用该同一客户的个人信息。在此情况下,相关的巴尔查斯实体对该等信息的使用负有集体责任。

3. 欧瑞康巴尔查斯实体会在哪些情况下将您的个人信息录入CRM系统?

在您满足下列条件时,欧瑞康巴尔查斯实体会将您的个人信息录入其客户关系管理(CRM)系统:

  • 您在会议期间或任何其他活动期间,或者通过我们网站的联系表单,提供了您的业务联系信息;以及
  • 您告知欧瑞康巴尔查斯实体,表示您有兴趣成为其业务联系人并获取信息或与我们洽谈合作;或者
  • 您已经是欧瑞康巴尔查斯实体的客户、合作伙伴。
4. 欧瑞康巴尔查斯实体会收集您的哪些个人信息?

欧瑞康巴尔查斯实体仅向企业客户提供有偿服务,在此过程中,欧瑞康巴尔查斯实体将有限地收集个人信息。

欧瑞康巴尔查斯实体通常会收集您的如下个人信息:

  • 身份信息(如:姓名、头衔);
  • 业务联系信息(如:电子邮箱地址、电话号码、地址、国家);
  • 业务信息,例如您的职务、头衔、部门、所在单位、与欧瑞康巴尔查斯实体的洽谈项目、后续签订的合同及相关往来通信(如:洽商、服务案例、服务需求、产品、合同执行情况跟进、与拟定期限和/或已截止期限有关的信息);
  • 任何有关您授权同意的信息,尤其是您同意直接营销活动的信息(例如:提交日期、同意范围)。
5. 欧瑞康巴尔查斯实体为什么要收集、使用您的个人信息?

欧瑞康巴尔查斯实体仅在必要范围内,将您的个人信息用于以下目的:

  • 对欧瑞康巴尔查斯实体各自的客户、潜在客户、外部联系人(包括合作伙伴)的联系方式、文件、往来通信进行信息集中;
  • 提高欧瑞康巴尔查斯实体在管理与您的关系时的效率;
  • 评估欧瑞康巴尔查斯实体与您开展业务的机会和意向;
  • 洽商、签订、执行、管理欧瑞康巴尔查斯实体与您签订的合同(例如账单、服务交付、保修、账户管理、会议);
  • 履行欧瑞康巴尔查斯实体的法律义务,例如:反贿赂、反利益冲突、在相关法律允许的范围内按要求向政府部门/主管当局/法院披露必要的个人信息;
  • 在诉讼发生时,捍卫欧瑞康巴尔查斯实体的权益;
  • 保护欧瑞康巴尔查斯实体的系统和信息,确保其安全性;
  • 管理直接营销活动(经事先同意),组织活动、贸易展会、客户会议。
6. 数据处理的法律依据

欧瑞康巴尔查斯实体在处理您的个人信息时,遵守相关的信息保护法。

欧瑞康巴尔查斯实体在欧盟(EU)/欧洲经济区(EEA)之外的地点处理个人信息时,如果法律要求仅需同意,则欧瑞康巴尔查斯实体将基于同意收集您的个人信息;如果在处理、使用您的个人信息时,除同意以外还需其他法律依据,则欧瑞康巴尔查斯实体将基于相关法律依据收集您的个人信息。

欧瑞康巴尔查斯实体在欧盟/欧洲经济区范围内处理个人信息时,适用的信息保护法为《通用数据保护条例(GDPR)》(欧盟第2016/679号条例)。我们将基于以下GDPR法律依据处理您的个人信息:

  • 您的同意(GDPR第6条第1款a项、第7条、第9条第2款a项)
    • 此项适用于直接营销活动。如果您的同意是对您的个人信息进行处理的法律依据,您可在今后随时撤销您的同意;
  • 出于欧瑞康巴尔查斯实体与您建立合同关系并履行其合同义务的必要性(GDPR第6条第1款b项),如:我们需要跟进付款、浏览并记录我们与您或您的公司之间因服务交付而往来的通信。
  • 出于寻求我们的合法利益或第三方合法利益的必要性(GDPR第6条第1款f项),尤其是:
    • 在欧瑞康巴尔查斯实体用于管理与您的关系的系统中记录您的个人信息,使用该等个人信息来管理我们与您的关系、与您沟通;
    • 欧瑞康巴尔查斯实体需要请供应商提供IT方面的支持;
    • 欧瑞康巴尔查斯实体在组织商务会议、贸易展会、活动、宴请时,需要帮您进行登记并记录您的饮食要求;
    • 欧瑞康巴尔查斯实体需要使用个人信息,以优化服务、销售流程、与您的沟通方式;
    • 欧瑞康巴尔查斯实体出于审计或诉讼需要,存档与您的往来通信,以便在法院或监管部门面前捍卫其权益;
  • 法律义务(GDPR第6条第1款c项):此项适用于:欧瑞康巴尔查斯实体出于税务原因而存档信息、保存客户付款的证据、指明合同的最终受益人、在我们的系统中对客户进行尽职调查。
7. 个人信息的披露

Oerlikon Surface Solutions AG及其巴尔查斯关联公司各自的销售团队之间将共享客户和潜在客户的个人信息,以便开展协作,与同一客户洽商或向同一客户提供服务。由于整个巴尔查斯销售业务的组织方式,以及巴尔查斯不同销售团队之间必然存在的高度沟通交流,欧瑞康巴尔查斯实体(可能来自不同的国家和地区)之间往往需要开展协作,以便交付服务、对洽商和合同进行管理。

巴尔查斯CRM系统全球管理人隶属于德国Oerlikon Balzers Coating Gmbh,有权出于行政管理、协调、集中、管理的目的,接触存储在CRM系统中的所有个人信息。

在必要情况下,欧瑞康巴尔查斯实体将把您的个人信息共享给以下实体,以便获取支持,实现第5节所述目的:

  • 出于IT支持需要,共享给IBS Technology(外部供应商);
  • 专业顾问、银行、保险公司、注册会计师、律师、税务顾问;
  • 您有意向参加的活动的协办方(在您同意的前提下);
  • 因法律要求或出于必要,根据有关政府部门、主管当局、法院的要求,向其提供您的个人信息,以便在诉讼中捍卫我们的权利。此类信息的披露将遵循相关法律条款。

外部服务提供商只能接触其开展特定任务所需的个人信息;我们与外部供应商签订数据处理协议,确保对个人信息的保护符合相关信息保护法的要求。

在合并、重组、合资等类似程序中,您的个人信息可能会被共享给执行收购或被合并的公司,此种共享将基于我们与您的公司达成的协议条款且基于任何必要的同意。

8. 数据转移至国外

用于客户关系管理的系统均在列支敦士登(欧洲经济区成员国)储存并维护,列支敦士登遵循欧盟《通用数据保护条例(GDPR)》。

但是,由于我们在全球各地均设有网点,组织、人力资源、全球IT基础设施均较为分散,因此有权接触第7节所述个人信息的实体可能位于海外国家,该等国家可能无法提供与您所在国家水平等级相同的信息保护。

欧瑞康巴尔查斯实体分布在瑞士、欧盟、列支敦士登(欧洲经济区成员国)、英国、土耳其、亚洲(中国、中国台湾地区、韩国、印度尼西亚、菲律宾、泰国、越南、马来西亚、印度)、拉丁美洲(巴西、墨西哥)、新加坡、日本、美国。

请注意,如果您的个人信息必须被转移至海外(尤其是转移至欧盟/欧洲经济区/瑞士以外的地点,或是转移至欧盟委员会认为“信息保护水平不足”的国家),您的个人信息将受到以下保护:

  • 集团的所有欧瑞康实体均已签署《欧瑞康内部集团数据转移及处理协议(IGDTPA)》。该协议基于欧盟委员会自2021年起执行的标准合同条款,在您的个人数据被转移至海外的欧瑞康实体时,保护您的个人信息(该协议的附录涉及中国个人信息的海外转移且基于中国标准合同)。
  • 如果您的个人信息的接收人不是欧瑞康集团的成员,则以数据转移协议的形式保护您的个人信息;如果数据保护法并未要求遵循数据转移协议,则以其他适用协议的形式保护您的个人信息。
9. 信息保留周期

欧瑞康巴尔查斯实体仅在达成第5节所述目的所需的时间段期间储存您的个人信息。

一般情况下,欧瑞康巴尔查斯实体仅在与潜在客户保持联系期间,储存潜在客户的个人信息,用于分析潜在客户的需求,方便潜在客户将其期望告知欧瑞康巴尔查斯实体。如果欧瑞康巴尔查斯实体在评估潜在客户的需求之后,认为自己无法充分满足潜在客户的需求,则其将单方面从其系统中删除该等潜在客户的个人信息。欧瑞康巴尔查斯实体将根据潜在客户的要求删除后者的个人信息(前提是未出于法律原因而存档信息)。

一般情况下,欧瑞康巴尔查斯实体仅在与客户的合同关系存续期间,储存该等客户的个人信息;之后,如果欧瑞康巴尔查斯实体负有保留该等信息的法律义务,或者,出于在法庭或监管部门面前捍卫其权利的必要,则欧瑞康巴尔查斯实体将在追诉时效内存档该等信息,并在时效过后予以删除。如果您是合作多年的老客户,经常与欧瑞康巴尔查斯实体签订新合同并下单新服务,则在一份协议终止后,欧瑞康巴尔查斯实体仍可能将您的个人信息储存在CRM系统中(最多储存一年),以方便管理您今后的订单。

记录在我们的客户关系管理系统中的电子邮件将在相关业务(如业务、商机、报价)结束6年后删除。对于可能涉及产品责任的信息,将在合同履行完毕12年后删除。如果您的个人信息出于前述原因而被存档,则该等个人信息将得到安全保存,仅可出于前述目的而获取。此外,文件中的个人信息如果涉及会计、税务事宜的,将保存六年或十年(法定保留期),其中包括2年安全期。

在每一日历年结束时,欧瑞康巴尔查斯实体将对其全部联系人进行分析,核实该等联系人是否仍与欧瑞康巴尔查斯实体有联系,以及是否有必要保留该等联系人。如果已无业务需要或者合同、法律方面的个人信息保留要求,则您的个人信息将被删除。例如,如果欧瑞康巴尔查斯实体在一年内没有收到某个潜在客户或外部联系人(正式客户除外)的任何消息,且其不再回应我们发出的信息,则其个人信息将从欧瑞康巴尔查斯实体的客户关系管理系统中予以删除。

10. 如何同意订阅直接营销邮件或取消订阅?

当您的信息被录入CRM系统时,您将收到CRM系统自动发送的信息(您也可以向与您接洽的销售人员发送邮件索取),如果您愿意接收欧瑞康巴尔查斯实体的活动邀请、节日问候、服务信息,请点击信息中相应的链接。

同意订阅后,您将收到营销信息(如活动邀请、新闻简讯、节日问候或者与巴尔查斯服务相关的其他营销资料。您可以随时取消订阅,方法为:点击您在订阅后收到的确认邮件中的“取消订阅”链接,或者点击欧瑞康巴尔查斯实体发送给您的任何商业邮件中的“取消订阅”链接。

11. 您对自己的个人信息的权利

根据相关信息保护法,您拥有以下各项权利1::

  • 您有权知晓欧瑞康巴尔查斯实体是否正在收集您的个人信息、出于何种目的收集您的个人信息,并获取一份该等信息的副本;
  • 当您的个人信息有误、不完整、过期或者欧瑞康不再有合法依据储存该等信息时,您有权要求修改或删除您的个人数据;
  • 如果您认为您的个人信息未被合法使用和/或如果您拒绝您的个人信息被使用,您有权要求限制对您的个人信息的使用。在此情况下,欧瑞康巴尔查斯实体将停止处理您的个人信息,并在您拒绝个人信息被使用的情况下,删除您的个人信息,除非欧瑞康巴尔查斯实体能够提供优先于您的利益、权利、特权的必要理由(例如:欧瑞康巴尔查斯实体出于法律原因,需要保存您的个人信息以便在法院面前捍卫其权利或履行其保证义务)。
  • 如果您在欧盟/欧洲经济区,且我们基于您的同意而使用您的部分个人信息,则您对该等个人信息拥有个人信息可携带权。在此情况下,您可以要求以结构化的、通用的、机器可读取的形式,从我们这里获取您提供给我们的个人信息,或者将之转移至您选择的其他实体。
  • 如果我们已经基于您的同意收集了您的个人信息,您可以随时撤销您的同意(例如:您不希望再接收我们发送的任何商业信息);
  • 如果自动流程做出的任何与您相关的决定严重影响了您的权利,您可以提出质疑并要求核实;
  • 如果您认为对您个人信息的处理违反了相关数据保护法或者侵犯了您的权利,您可以向监管部门提出申诉。

如果您想取消订阅我们的营销邮件,请查看第10节说明。

如果您想确认欧瑞康是否持有您的个人信息,或者希望更正您的业务联系方式,请发邮件给与您接洽的销售人员。届时请提供证明您身份的相关信息,如身份证复印件。

如果您有其他需求,或者对我们的隐私政策、欧瑞康使用您个人信息的方式有疑问,请直接联系我们的全球信息保护专员(privacy.corporate(at)oerlikon.com)。

在与全球信息保护专员联系时,请提供您的姓名、所在单位、业务联系方式(回复将按照该等信息发送)、与您接洽的欧瑞康公司和/或销售人员、您的疑问或需求、您的需求所涉及的个人信息。此外,请您提供能够证明您身份的相关信息,如身份证复印件(仅用于核实您的身份,核实完毕后即删除;如果您仅要求我们从直接营销名单中删除您的邮箱地址,则无需提供)。

最近更新日期:2023年6月

1 该等权利基于欧盟《通用数据保护条例(GDPR)》,但此条例未必适用所有国家。通常情况下,当个人信息不正确或不完整时,各国至少会给予获取个人数据并进行更正的权利。

keyboard_arrow_up