赛多利斯在线产品、业务合作伙伴代表和营销沟通的隐私声明

1.1 控制者和数据保护官

Sartorius AG（地址：Otto-Brenner-Straße 20, 37079 Göttingen, Germany，电子邮箱：info@sartorius.com，下称“赛多利斯”或“我们”）作为个人数据的控制者，负责处理您在使用赛多利斯网站、应用或在线服务（分别称为“赛多利斯在线产品”）时所涉及的个人数据。

您可以联系赛多利斯的数据保护官和赛多利斯集团数据保护组织，了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。

1.2 处理目的、个人数据的类别和法律依据及来源

在您访问赛多利斯在线产品时，赛多利斯可能会根据下列法律依据，出于以下目的处理与您使用赛多利斯在线产品有关的您自愿主动提供的个人信息，或我们生成的信息，其中包括以下类别的个人数据：

1.3 Cookies

在涉及到赛多利斯在线产品的情况下，我们可能会使用 Cookie 和追踪机制（简称“Cookie”）。如果是向您提供赛多利斯在线产品的某些功能或您通过赛多利斯在线产品请求的服务所绝对必要的 Cookie，我们可以在未经您同意的情况下使用这类 Cookie。其他 Cookie（例如，用于营销的 Cookie）只能在您同意的情况下使用。有关赛多利斯使用 Cookie 的更多信息，请参阅赛多利斯 Cookie 声明。

1.4 外部链接

赛多利斯在线产品可能会提供由第三方（即与我们不存在关联关系的提供商）提供和运营的网站或应用的链接。一旦您点击此类链接，我们对第三方行为的控制将会随之自然撤销，因此在点击链接后传输给第三方的任何个人数据（例如，IP 地址或链接所在网站的 URL）的收集、处理和使用将不受到我们的任何影响。我们对外部网站或应用的隐私行为或内容不承担任何责任。

2.1 控制者和数据保护官

您代表或已经代表您自身或您的雇主购买或租赁的产品或服务所属的赛多利斯集团公司（下称“赛多利斯集团公司”）是个人数据的控制者，负责处理（潜在）客户、供应商、厂商和合作伙伴及其代表（分别称为“业务合作伙伴代表”）的个人数据。

就本声明而言，“赛多利斯集团”是指 Sartorius AG 及其直接或间接控制的实体。

您可以联系赛多利斯集团公司的数据保护官（如果已指定）和赛多利斯集团数据保护组织，了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。

2.2 处理目的、个人数据的类别和法律依据及来源

在您与赛多利斯集团公司的业务往来中，该公司可能会根据下列法律依据，出于以下目的处理您作为业务合作伙伴代表自愿主动提供的个人信息，或由我们生成的信息，其中包括以下类别的个人数据：

3.1 控制者和数据保护官

Sartorius AG（地址：Otto-Brenner-Straße 20, 37079 Göttingen, Germany，电子邮箱：info@sartorius.com，下称“赛多利斯”或“我们”）是个人数据的控制者，将负责处理您的个人数据，前提是您希望接收有关赛多利斯产品和服务的信息并订阅此类营销通信。

您可以联系赛多利斯的数据保护官和赛多利斯集团数据保护组织，了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。

3.2 处理目的、个人数据的类别和法律依据及来源

在适用法律允许的情况下，赛多利斯可能会根据下列法律依据，出于以下目的处理用于营销沟通的您自愿主动提供的个人信息，或我们生成的信息，其中包括以下类别的个人数据：

3.3 数据传输

为了实现上述目的，赛多利斯可能会将您的数据传输给此处列出的赛多利斯关联公司。就技术层面而言，赛多利斯营销自动化平台的提供商也有能力访问您的数据。

3.4 撤回您的同意

您有权随时撤回您的同意，且该撤回只对将来发生效力，例如，您可以在收到的相应通讯中通过其中的退出选项来撤回同意。

​​​​​​​3.5 企业交易

随着企业不断发展，我们可能会通过某些方式变更企业结构，包括变更企业的法律形式、设立、收购或出售子公司、部门或关联组织。在该等交易中，客户信息可能会随着公司的部分转让而发生传输。在上述范围内向第三方传输个人信息时，我们保证会按照本隐私声明和适用数据保护法的规定进行。

由于我们享有在必要时调整企业形式以适应经济和法律环境的合法利益，并且您在保护个人数据方面的权益并未受到侵犯，因此我们对个人数据作出的任何披露都是正当的。

为实现上述目的，赛多利斯可能会将您的个人数据传输或披露给以下主体：

• 赛多利斯集团的其他公司或第三方（在您使用赛多利斯在线产品或我们与您建立业务关系的情况下）；
• 向赛多利斯提供 IT 服务的第三方，但该等第三方只能出于履行该等服务的目的处理该等数据（例如，托管或 IT 维护和支持服务）；和/或
• 与履行法律义务或设立、行使或捍卫权利或请求有关的第三方（例如，因为法院和仲裁程序而披露，或向执法机构和监管机构、律师和法律顾问披露）。

您的个人数据的接收方可能不在您居住的国家/地区内。对于您在赛多利斯在线产品上发布的个人数据，相应赛多利斯在线产品的其他注册用户可以从全球各地访问。

赛多利斯将在达成个人数据收集或其他处理目的（包括遵守任何法律、法规、税务、会计或报告要求）所需的合理期限内保留个人数据。如果发生投诉或者我们有合理理由认为我们与您之间的关系有可能发生诉讼，则我们可在更长期限内保留您的个人数据。

根据适用数据保护法的规定，您可能对您的个人数据享有特定的权利。在不违反法定要求的情况下，您可能享有以下特定数据保护权利：

• 访问权：您有权获得有关您的个人数据处理的信息，并获得此等数据的副本。
• 更正权：如果您的个人信息出现不充分、不完整或不准确的情况，您有权要求我们更正或完善。
• 删除权：在某些情况下，您有权要求我们删除您的个人数据。
• 限制处理权：根据某些要求，您有权要求我们限制对您的个人数据的处理。
• 数据迁移权：在特定情况下，您有权以结构化、通用和机器可读的格式接收您的个人数据，并要求将此等数据传输给其他数据控制者（如适用）。
• 反对权：您有权反对我们处理您的个人数据，特别是在基于以下情况处理您的个人数据时： (i) 为公共利益执行任务的必要性，或 (ii) 合法利益。在您表示反对后，如果没有获得合法授权，我们将停止处理您的个人数据。
• 提出投诉的权利：您有权就我们对您数据的处理，向监督机构或其他相关隐私监管机构提出投诉。例如，您居住地的数据保护机构。有关欧盟所有数据保护机构的详细清单，请点击此处。
  撤销权：针对基于您的同意进行的数据处理，您有权随时免费撤回您的同意，且该撤回只对将来发生效力，即基于撤回前的同意进行处理的合法性不因撤回受到影响。

7.1 适用法律

如果我们的其中一家公司的处理行为发生在中华人民共和国（“中国”）境内，或涉及中国境内个人的数据，则适用本部分规定，您可以阅读本部分内容以了解更多信息。

在此种情况下，《中华人民共和国个人信息保护法》(PIPL) 适用于您的个人数据的处理，并且以下增补和/或不同规定也适用于本隐私声明：

7.2 敏感个人信息的处理

根据 PIPL 的规定，敏感个人信息是指一旦泄露或者被非法使用，极可能对自然人的尊严造成损害，对人身、财产安全造成严重危害的个人信息，包括生物特征、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满 14 周岁未成年人的个人信息。

除支付数据外，我们原则上不会处理您的敏感个人信息。如果需要处理您的敏感个人信息，我们将告知您此等处理的必要性以及对个人权益的影响，并在适当情况下征得您的明确同意。

7.3 个人数据的传输和披露

根据 PIPL 第 23 条的规定，除第 3 条所述的内容外，我们原则上不会向第三方控制者传输或共享您的个人信息，除非 (1) 在适当情况下获得您的明确同意，或 (2) 为履行当地法律、法规规定的法定职责需要进行传输或共享。

​​​​​​​7.4 国际传输

您已知悉您的数据将在中国境外传输和处理。我们将遵守主管当局规定的适用法律和作出的决定，并确保以符合 PIPL 的方式保护您的数据。如果您或您工作的公司是我们的业务合作伙伴，请注意，赛多利斯是一家跨国公司，为了与您或您工作的公司签订合同/协议或履行其中的内容，您应理解并同意，我们可能会将您的个人信息传输给国外的关联公司。

7.5 处理的法律依据

除在收集个人数据时另有规定外，根据 PIPL 处理个人数据的法律依据是：

• PIPL 第 13(2) 条（“合同履行”）
• PIPL 第 13(3) 条（“法律义务”）
• PIPL 第 13(6) 条（“合法利益”）- 处理公开数据
• PIPL 第 13(1) 条（“同意”）。

​​​​​​​7.6 儿童使用

本赛多利斯在线产品不面向十四 (14) 岁以下的儿童提供。如果适用法律要求我们收集十四 (14) 岁以下儿童的个人数据，未经其父母事先同意，我们不会故意收集该等数据。我们只会在法律允许的范围内，在征得父母同意后，根据当地法律法规或出于保护儿童的目的使用或披露儿童的个人数据。