个人数据管理政策
本个人数据管理政策(以下简称 "政策")描述了Sames公司(以下简称 "我们 "或 "我们的")作为数据控制方如何收集、工艺处理、使用和保护其用户、客户、供应商、员工和任何其他利益相关者(以下简称 "您 "或 "您的")的个人数据。您 "或 "您的"),遵守适用法规,包括 1978 年《法国数据保护法》(LIL)、《通用数据保护条例》(GDPR)以及任何其他适用的数据保护法律。
本政策不适用于 Sames 网站上可能提及的第三方网站或应用程序。
1.什么是个人数据?
个人数据(以下简称 "个人 数据")是指可用于直接(例如姓名)或间接(例如电话号码、电子邮件地址、身份证号码、位置数据、声音、图像、IP 地址等)识别自然人(以下简称"个人" )的信息。
2. 我们为何使用您的个人数据?
下表说明了收集您的个人数据的目的(目标),以及对每一目的进行处理的法律依据和相关数据类别:
|
目的 |
法律依据 |
涉及的数据类型 |
|
履行适用于我们的社会、法律和监管义务。 |
为履行我们所承担的法律义务(例如,传达或回应司法或行政部门的法律或监管要求),有必要进行处理。 |
- 识别数据 - 技术数据(如 IP 地址、浏览数据、cookies、地理位置数据等) 用户在通信中提供的任何数据。 |
|
回应您通过本网站提交的请求和问题,以及更广泛地管理我们与本网站访问者的关系。 |
进行处理的依据是我们的合法利益,即确保与网站访问者的有效沟通。 |
- 身份识别数据 - 用户在通信中提供的任何数据。 |
|
改善我们的服务和网站(通知、更新、改善和个性化您的用户体验)。 |
该处理基于我们的合法利益,即优化我们的工具和解决方案,以最大限度地满足我们网站的访问者、我们的客户和潜在客户的需求。 |
- 识别数据 - 技术数据(如 IP 地址、浏览数据、cookies、地理位置数据等) - 用户在通信中提供的任何数据。 |
|
管理与您或第三方的任何潜在或实际纠纷。 |
基于我们维护自身利益的合法权益进行处理,包括通过法律程序。 |
- 识别数据 - 技术数据(如 IP 地址、浏览数据、cookies、地理位置数据等) - 用户在通信中提供的任何数据。 |
|
客户账户管理(订单处理、付款、开票、技术支持和售后服务、债务追收等)。 |
根据合同履行情况进行处理。 |
- 身份识别数据(姓、名、地址、电话号码、电子邮件地址等)。 - 财务数据:付款数据、信用卡信息等。 |
|
建立统计数据和受众测量 |
在法律要求时,经您同意后进行处理。 |
- 在法律要求时,经您同意后进行处理。 |
|
出于市场营销目的的广告邮件和用户追踪 |
经您同意后进行处理。 |
- 身份:公司、联系方式详情 - 需求信息(如果使用联系表格) |
在某些情况下,您需要提供您的个人数据,否则我们将无法向您提供您所需求的服务和信息。例如,如果您通过网站联系我们,您需要向我们提供您的电子邮件地址,以便我们给您回复。
在任何情况下,当必须提供您的个人数据时,我们都会通知您。
3.我们与谁共享您的个人数据?
作为我们后续处理的一部分,我们可能会向以下对象披露您的个人数据:
- 需要处理这些信息的员工或分包人员。因此,根据需求,这些数据的全部或部分会仅提供给相关部门经正式授权的人员。
- 向在提供产品和服务中发挥作用的服务提供商和分包商(如付款供应商、运输服务、托管供应商、我们的 IT 供应商(网站),以及促进我们的业务和市场运营的其他可信赖的合作伙伴)。
- 应要求并在法律允许的范围内,提供给金融和司法机构、仲裁员和调解员、公共机构和政府机构。
- 在发生纠纷时提供给相关方:律师、专家、保险公司等。
无论相关接收方是谁,我们只在他们严格需要了解您的个人数据时才会披露,并且只在实现本政策所确定的目的所必需的范围内披露。
我们让所有员工认识到保护个人数据和隐私的重要性,并采取一切必要措施保存和保护提供给我们的信息。
我们不会出于商业目的向第三方出售、出租或共享您的个人数据,除非事先征得您的同意或法律要求我们这样做。
4.我们会将数据传输到欧洲经济区以外吗?
原则上,我们在欧盟 (EU) 和欧洲经济区 (EEA) 内存储所有个人数据。但是,由于我们在全球范围内运营,我们可能需要将某些个人数据传输到收集您个人数据的国家以外的国家,例如,使我们的一些供应商能够访问这些数据,以便履行合同/订单。
其中一些国家可能在欧盟和欧洲经济区之外。在这种情况下,我们将实施适当的保障措施,以确保对传输到这些地区以外的个人数据提供足够的保护,例如,与数据进口商签订欧盟标准合同条款,或采取其他措施,以确保根据欧盟法律提供相应的数据保护。
5.我们会将您的个人数据保存多长时间?
您的个人数据将根据法律法规规定的时限,在实现收集目的所需的时间内予以保留。
您的个人数据将根据法律限制和保留期限归档。
换句话说,这意味着保留期限会根据所处理的数据和目的而有所不同。下表列出了针对不同目的[1] 对您的个人数据所适用的保留期限。
|
目的 |
数据保留期 |
|
客户账户管理(订单处理、付款、开票、技术支持和售后服务、债务催收等)。 |
- 我们将在实现收集目的所需的时间内保留您的个人数据。 |
|
回应您通过本网站提交的需求和问题,以及更广泛地管理我们与客户、供应商和网站访问者的关系。 |
- 我们将保留您的个人数据,最长期限为 12 个月,从您最后一次联系开始计算。 |
|
改进我们的服务和网站(通知、更新、改进和个性化您作为客户、供应商或网站访问者的体验)。 |
- 我们将保留您的个人数据,最长期限为 12 个月,但在大多数情况下,您的个人数据将在收集后不久以统计数据的形式进行汇总,不再允许识别您的身份。 |
|
遵守适用于我们的法律和监管义务。 |
- 在我们履行相关法律或监管义务期间,我们将保留您的个人数据。 |
|
处理与您或第三方的任何潜在或实际纠纷。 |
- 我们将保留您的个人数据,直至使用所有法律救济措施。 |
|
编制统计数据和受众测量。 |
- 我们保留您的个人数据的最长期限为 25 个月。 - 追踪器(用于测量受众规模)的寿命最长为 13 个月[2]。 |
|
回复您主动发送给我们的申请或工作邀请。 |
- 我们将根据法定时限、保留期限以及 CNIL(法国国家数据保护委员会)[3] 的建议保留您的个人数据。 |
无论如何,在适用的保留期限到期后,我们将删除您的个人数据或对其进行不可撤销的匿名化处理,从而无法再识别您的身份。
6.您有哪些权利?
根据适用的数据保护法律框架,特别是 GDPR,您享有以下权利:知情权、同意权、反对权、访问权和更正权、限制权、可移植性权[4]。
7.如何行使您的权利?
为行使您的权利,请使用第10节(“如何联系我们?”)中提供的联系方式与我们联系。为了尽可能高效地处理您的需求,我们可能会要求您提供更多信息,以确认您的身份和/或帮助我们找到您的需求所涉及的个人数据。
请注意,其中一些权利受适用的数据保护法律框架规定的特定条件的限制。因此,如果您的具体情况不符合这些条件,我们可能无法满足您的需求。在这种情况下,我们会告知您无法满足需求的原因。
无论如何,请注意您可以向国家信息技术和公民自由委员会(CNIL)投诉。
我们的活动不涉及个人资料分析。
此外,当您同意对您的个人数据进行处理时,您有权随时撤销同意。最后,当发现可能对您的权利和自由构成高风险的个人数据泄露时,我们会尽快通知您。
8.Cookie 和类似技术
我们使用 Cookie 和类似技术收集有关您使用我们服务的信息。更多信息,请参阅我们的 Cookie 政策。
9.本政策的修改
我们保留根据业务需要和法律法规发展随时修改本政策的权利。修改内容将在我们的网站上公布,公布后立即生效。我们鼓励您定期查看本政策。
10.如何联系我们?
如果您对根据本政策处理您的个人数据有任何疑问或要求,包括行使上文详述的权利,您可以通过电子邮件联系我们,地址如下:privacy@exel-industries.com
[1]有关数据类别,请参阅上表第 3 节。
[2]" Cookies:受众测量工具的解决方案 " CNIL:可在此处查阅
[3]招聘指南第 9 页 " 为招聘目的收集的数据保存多长时间? " (尤其是第 52 页的表格),可在此处查阅