赛多利斯在线产品、业务合作伙伴代表和营销沟通的隐私声明
本隐私声明阐述了针对您在使用赛多利斯在线产品、业务合作伙伴和营销沟通时涉及的相关个人数据的处理方式。收集的个人数据具体取决于您与我们互动的场景、您使用的产品、服务和功能、您的位置以及适用的法律。
个人数据包括与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的个人,特别是通过姓名、身份证号码、地址信息、在线标识符等标识符,或有关该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素识别的个人。
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采取自动化方式,如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他提供方式进行披露、调整或组合、限制、删除或销毁。
1.1 控制者和数据保护官
Sartorius AG(地址:Otto-Brenner-Straße 20, 37079 Göttingen, Germany,电子邮箱:info@sartorius.com,下称“赛多利斯”或“我们”)作为个人数据的控制者,负责处理您在使用赛多利斯网站、应用或在线服务(分别称为“赛多利斯在线产品”)时所涉及的个人数据。
您可以联系赛多利斯的数据保护官和赛多利斯集团数据保护组织,了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。
1.2 处理目的、个人数据的类别和法律依据及来源
在您访问赛多利斯在线产品时,赛多利斯可能会根据下列法律依据,出于以下目的处理与您使用赛多利斯在线产品有关的您自愿主动提供的个人信息,或我们生成的信息,其中包括以下类别的个人数据:
处理目的 | 个人数据类别 | 处理的法律依据 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.3 Cookies
在涉及到赛多利斯在线产品的情况下,我们可能会使用 Cookie 和追踪机制(简称“Cookie”)。如果是向您提供赛多利斯在线产品的某些功能或您通过赛多利斯在线产品请求的服务所绝对必要的 Cookie,我们可以在未经您同意的情况下使用这类 Cookie。其他 Cookie(例如,用于营销的 Cookie)只能在您同意的情况下使用。有关赛多利斯使用 Cookie 的更多信息,请参阅赛多利斯 Cookie 声明。
1.4 外部链接
赛多利斯在线产品可能会提供由第三方(即与我们不存在关联关系的提供商)提供和运营的网站或应用的链接。一旦您点击此类链接,我们对第三方行为的控制将会随之自然撤销,因此在点击链接后传输给第三方的任何个人数据(例如,IP 地址或链接所在网站的 URL)的收集、处理和使用将不受到我们的任何影响。我们对外部网站或应用的隐私行为或内容不承担任何责任。
2.1 控制者和数据保护官
您代表或已经代表您自身或您的雇主购买或租赁的产品或服务所属的赛多利斯集团公司(下称“赛多利斯集团公司”)是个人数据的控制者,负责处理(潜在)客户、供应商、厂商和合作伙伴及其代表(分别称为“业务合作伙伴代表”)的个人数据。
就本声明而言,“赛多利斯集团”是指 Sartorius AG 及其直接或间接控制的实体。
您可以联系赛多利斯集团公司的数据保护官(如果已指定)和赛多利斯集团数据保护组织,了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。
2.2 处理目的、个人数据的类别和法律依据及来源
在您与赛多利斯集团公司的业务往来中,该公司可能会根据下列法律依据,出于以下目的处理您作为业务合作伙伴代表自愿主动提供的个人信息,或由我们生成的信息,其中包括以下类别的个人数据:
处理目的 | 个人数据类别 | 处理的法律依据 |
---|---|---|
建立联系,为与赛多利斯建立业务关系做准备、履行和终止该业务关系,建立业务关系的对象可能是您为之工作的业务合作伙伴或您本人,例如
|
|
|
执行和处理 Sartorius AG 内部或 Sartorius AG 及其集团公司之间的采购流程,以及用于开展业务关系的内部流程,例如
|
|
|
设立和管理工作场所、办公室、建筑物的门禁,保障工作场所的安全,例如
|
|
|
IT 管理,例如
|
|
|
项目组织和管理,例如
|
|
|
税收,例如
|
|
|
宴请,例如
|
|
|
保护和捍卫我们的权利,并根据官方/法院诉讼的需求披露相关信息,如
|
|
|
预防、打击和澄清资助恐怖主义的行为和对财产构成威胁的犯罪行为,比对欧洲和国际反恐名单,例如
|
|
|
保存和归档,例如
|
|
|
防止欺诈和洗钱 |
|
|
合规性审计,例如
|
|
|
有关公司控制、成本记录和成本控制的统计评估,例如
|
|
|
开展调查和活动,例如
|
|
|
T品的测试、开发、完善、质量保证、改进,例如
|
|
3.1 控制者和数据保护官
Sartorius AG(地址:Otto-Brenner-Straße 20, 37079 Göttingen, Germany,电子邮箱:info@sartorius.com,下称“赛多利斯”或“我们”)是个人数据的控制者,将负责处理您的个人数据,前提是您希望接收有关赛多利斯产品和服务的信息并订阅此类营销通信。
您可以联系赛多利斯的数据保护官和赛多利斯集团数据保护组织,了解所有数据保护相关事项并行使您的权利。您可以通过 dataprotection@sartorius.com 联系他们。
3.2 处理目的、个人数据的类别和法律依据及来源
在适用法律允许的情况下,赛多利斯可能会根据下列法律依据,出于以下目的处理用于营销沟通的您自愿主动提供的个人信息,或我们生成的信息,其中包括以下类别的个人数据:
处理目的 | 个人数据类别 | 处理的法律依据 |
---|---|---|
针对客户和潜在客户的服务 |
|
|
客户调查(包括满意度调查) |
|
|
直接营销目的,例如
|
|
|
维护最新的客户资料,作为营销和市场研究的依据 |
|
|
3.3 数据传输
为了实现上述目的,赛多利斯可能会将您的数据传输给此处列出的赛多利斯关联公司。就技术层面而言,赛多利斯营销自动化平台的提供商也有能力访问您的数据。
3.4 撤回您的同意
您有权随时撤回您的同意,且该撤回只对将来发生效力,例如,您可以在收到的相应通讯中通过其中的退出选项来撤回同意。
3.5 企业交易
随着企业不断发展,我们可能会通过某些方式变更企业结构,包括变更企业的法律形式、设立、收购或出售子公司、部门或关联组织。在该等交易中,客户信息可能会随着公司的部分转让而发生传输。在上述范围内向第三方传输个人信息时,我们保证会按照本隐私声明和适用数据保护法的规定进行。
由于我们享有在必要时调整企业形式以适应经济和法律环境的合法利益,并且您在保护个人数据方面的权益并未受到侵犯,因此我们对个人数据作出的任何披露都是正当的。
为实现上述目的,赛多利斯可能会将您的个人数据传输或披露给以下主体:
- 赛多利斯集团的其他公司或第三方(在您使用赛多利斯在线产品或我们与您建立业务关系的情况下);
- 向赛多利斯提供 IT 服务的第三方,但该等第三方只能出于履行该等服务的目的处理该等数据(例如,托管或 IT 维护和支持服务);和/或
- 与履行法律义务或设立、行使或捍卫权利或请求有关的第三方(例如,因为法院和仲裁程序而披露,或向执法机构和监管机构、律师和法律顾问披露)。
您的个人数据的接收方可能不在您居住的国家/地区内。对于您在赛多利斯在线产品上发布的个人数据,相应赛多利斯在线产品的其他注册用户可以从全球各地访问。
赛多利斯将在达成个人数据收集或其他处理目的(包括遵守任何法律、法规、税务、会计或报告要求)所需的合理期限内保留个人数据。如果发生投诉或者我们有合理理由认为我们与您之间的关系有可能发生诉讼,则我们可在更长期限内保留您的个人数据。
根据适用数据保护法的规定,您可能对您的个人数据享有特定的权利。在不违反法定要求的情况下,您可能享有以下特定数据保护权利:
- 访问权:您有权获得有关您的个人数据处理的信息,并获得此等数据的副本。
- 更正权:如果您的个人信息出现不充分、不完整或不准确的情况,您有权要求我们更正或完善。
- 删除权:在某些情况下,您有权要求我们删除您的个人数据。
- 限制处理权:根据某些要求,您有权要求我们限制对您的个人数据的处理。
- 数据迁移权:在特定情况下,您有权以结构化、通用和机器可读的格式接收您的个人数据,并要求将此等数据传输给其他数据控制者(如适用)。
- 反对权:您有权反对我们处理您的个人数据,特别是在基于以下情况处理您的个人数据时: (i) 为公共利益执行任务的必要性,或 (ii) 合法利益。在您表示反对后,如果没有获得合法授权,我们将停止处理您的个人数据。
- 提出投诉的权利:您有权就我们对您数据的处理,向监督机构或其他相关隐私监管机构提出投诉。例如,您居住地的数据保护机构。有关欧盟所有数据保护机构的详细清单,请点击此处。
撤销权:针对基于您的同意进行的数据处理,您有权随时免费撤回您的同意,且该撤回只对将来发生效力,即基于撤回前的同意进行处理的合法性不因撤回受到影响。
7.1 适用法律
如果我们的其中一家公司的处理行为发生在中华人民共和国(“中国”)境内,或涉及中国境内个人的数据,则适用本部分规定,您可以阅读本部分内容以了解更多信息。
在此种情况下,《中华人民共和国个人信息保护法》(PIPL) 适用于您的个人数据的处理,并且以下增补和/或不同规定也适用于本隐私声明:
7.2 敏感个人信息的处理
根据 PIPL 的规定,敏感个人信息是指一旦泄露或者被非法使用,极可能对自然人的尊严造成损害,对人身、财产安全造成严重危害的个人信息,包括生物特征、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满 14 周岁未成年人的个人信息。
除支付数据外,我们原则上不会处理您的敏感个人信息。如果需要处理您的敏感个人信息,我们将告知您此等处理的必要性以及对个人权益的影响,并在适当情况下征得您的明确同意。
7.3 个人数据的传输和披露
根据 PIPL 第 23 条的规定,除第 3 条所述的内容外,我们原则上不会向第三方控制者传输或共享您的个人信息,除非 (1) 在适当情况下获得您的明确同意,或 (2) 为履行当地法律、法规规定的法定职责需要进行传输或共享。
7.4 国际传输
您已知悉您的数据将在中国境外传输和处理。我们将遵守主管当局规定的适用法律和作出的决定,并确保以符合 PIPL 的方式保护您的数据。如果您或您工作的公司是我们的业务合作伙伴,请注意,赛多利斯是一家跨国公司,为了与您或您工作的公司签订合同/协议或履行其中的内容,您应理解并同意,我们可能会将您的个人信息传输给国外的关联公司。
7.5 处理的法律依据
除在收集个人数据时另有规定外,根据 PIPL 处理个人数据的法律依据是:
- PIPL 第 13(2) 条(“合同履行”)
- PIPL 第 13(3) 条(“法律义务”)
- PIPL 第 13(6) 条(“合法利益”)- 处理公开数据
- PIPL 第 13(1) 条(“同意”)。
7.6 儿童使用
本赛多利斯在线产品不面向十四 (14) 岁以下的儿童提供。如果适用法律要求我们收集十四 (14) 岁以下儿童的个人数据,未经其父母事先同意,我们不会故意收集该等数据。我们只会在法律允许的范围内,在征得父母同意后,根据当地法律法规或出于保护儿童的目的使用或披露儿童的个人数据。
本隐私声明的版本状态:2023 年 7 月