简介
感谢您的联系。wenglor sensoric GmbH(以下简称 "wenglor“或“我们”)高度重视用户的数据安全并遵守隐私保护法规。我们特此通知您,我们将在违规举报的范围内对您的个人数据进行处理。有关机构与隐私保护专员
有关机构:wenglor sensoric GmbH, wenglor Str. 3, 88069 Tettnang / Deutschland
电话:+49 (0)7542 5399 0
电子邮箱:info@wenglor.com
外部隐私保护专员:
DDSK GmbH
电话:+49 (0)7542 949 21 -0
电子邮箱:gdpr@wenglor.com
术语
本隐私声明所用的专业术语必须与欧盟《通用数据保护条例》第 4 款的法律定义理解相同。违规行为举报数据处理提示
我们提供监察专员的联系方式,以便举报违规行为。在收到违规举报的情况下,我们会在处理举报的必要范围内处理报告人的数据。如果提到的事项涉及我们公司的某个人或可确定的人员,我们会在举报人向我们提供数据的范围内处理与此举报有关的人员数据。您可以从这里了解我们监察专员如何进一步处理您个人数据的信息。
有关我们通过线上服务处理您数据的详情,请参阅我们就举报事宜为您提供的单独数据保护声明。
我们收集您作为举报人的数据:
数据主体类别:举报人
数据类别:姓名、联系方式(例如:您的地址、电子邮件地址、电话或传真号码)、可能与您有关的事实数据(根据具体情况和提出的举报而定,您提供的数据可能会有所不同)处理目的:根据我们的法律或企业义务(尤其是根据欧洲和国家举报法律)处理违规行为举报,建立联系以了解您举报的违规行为的更多信息并进行分析
法律依据:遵守内部规定和道德原则的合法权益(《通用数据保护条例》第 6 条第 1 款 f 项),履行法定义务(《通用数据保护条例》第 6 条第 1 款 c 项以及指令(欧盟)2019/1937)
我们收集被举报人的数据:
数据主体类别:被举报人数据类别:姓名、联系方式,必要时还要说明其他特征,以便在企业中准确鉴别相关人员
举报内容:涉嫌违反内部、国家或欧洲法律规定的详细信息,前提是可以通过这些信息推断出具体的自然人
处理目的:根据我们的法律和内部义务,尤其是根据相应的国家和欧洲法律,处理违规行为的举报;与您联系调查事实,了解您举报的违规行为的更多信息;分析事实并与以往报告进行比较
法律依据:遵守内部规定和道德原则的合法权益(《通用数据保护条例》第 6 条第 1 款 f 项),履行法定义务(《通用数据保护条例》第 6 条第 1 款 c 项以及指令(欧盟)2019/1937)
数据的接收方:
在欧盟范围内,
在我们公司内,内部部门或组织单位会获取您的数据,这些数据是实现上述目的,尤其是用以调查举报的违规行为所需要的。此外,我们的企业集团将与违规举报相关的所有调查结果和报告都予以汇总,以便能够以特定模式跨国调查。为此,仅使用不会追溯到个人身份信息的事实。所有报告都存储在我们的全球数据库中,该数据库还用于为政府的数据库传输数据。我们仅在不能直接得出您的个人身份结论(化名)时才会传输数据。不会在上述情况以外传输数据。
我们使用专业服务提供商作为监察专员,根据法律和内部规定记录和处理违规行为报告。您的数据受与我们相同的安全标准的约束。只有在合同协议、绝对必要的范围以及我们双方规定的目的范围内,才允许使用这些数据。
在欧盟范围以外
我们会将数据传输给欧洲经济区以外的国家/地区(即第三国)。这是根据上述目的(例如在集团内传输)而进行的。传输是为了履行我们的合同和法律义务,或基于数据主体先前给予的同意。此外,根据适用的数据保护法传输数据,特别是根据《通用数据保护条例》第 44 条以及之后的条款,例如,根据欧盟委员会发布的充分性决议或其他适当的保障措施(例如标准数据保护条款等)。接收方概况
以下接收方将在这里所述的数据处理范围内获取您的数据:接收方:DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang
向第三国 / 地区传输:不会向第三国/地区传输。
接收方:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
向第三国 / 地区传输:对于传输,没有相应的充分性决议。传输基于《通用数据保护条例》第 46 条。所使用的服务由 Microsoft(美国供应商)提供。因此,个人数据的处理也在第三国/地区进行。我们与服务供应商签署了符合《通用数据保护条例》第 28 条规定的委托处理合同。仅在满足《通用数据保护条例》第 44 条及之后的特殊要求时,才会将数据传输给第三国/地区。根据标准数据保护条款和 Schrems II 判决所述的修改合同条款,将数据传输至美国。微软对新的合同条款作了以下具体规定:
- 对数据被非法处理并因此遭受物质或非物质损失的数据主体,有权要求赔偿损失;
- 如果微软因政府命令而在法律上有义务向美国安全机构披露数据,则应通报数据主体;
- 微软有义务采取法律行动,并向美国法院提出上诉。
保存期限
我们存储提供给我们的、与违规行为举报有关的数据,前提是履行我们根据国家或欧洲法律和法规所承担的义务。在其他所有情况下,我们会在达到目的后删除个人数据。对于违规行为的举报,我们会在处理完相关事实后一年的年终删除数据。我们根据现有合同关系或其他许可情况处理的您的数据不受保存期限的影响。
自动化决策
根据《通用数据保护条例》第 22 条规定,我们不使用自动化决策 法或性能分析法。法律依据
重要法律依据主要基于《通用数据保护条例》的规定。成员国的国家法律对这些法律依据作了补充,必要时可与《通用数据保护条例》一起使用或作为《通用数据保护条例》的补充。同意:《通用数据保护条例》第 6 条第 1 款 a) 项是我们为特定处理目的的处理程序征得同意意见的法律依据。
合同履行:《通用数据保护条例》 第 6 条第 1 款 b) 项是履行合同的一方为数据主体或者根据数据主体的要求执行签约前步骤需对数据进行处理的法律依据。
法律义务:《通用数据保护条例》第 6 条第 1 款 c) 项是为履行法律义务需对数据进行处理的法律依据。
切身利益:《通用数据保护条例》第 6 条第 1 款 d) 项是为保护数据主体或其他自然人的切身利益需对数据进行处理的法律依据。
公共利益:《通用数据保护条例》第 6 条第 1 款 e) 项是为执行符合公共利益的任务,或是为了行使转交给负责方的公共权力需对数据进行处理的法律依据。
合法利益:《通用数据保护条例》第 6 条第 1 款 f) 项是为维护负责方或第三方的合法利益需对数据进行处理的法律依据,前提是需要保护个人数据的数据主体的利益或基本权利和自由并不高于此类合法权益,尤其是在数据主体为儿童的情况下。
数据主体的权利
知情权:根据 《通用数据保护条例》第 15 条规定,数据主体有权要求确认是否由我们处理与其相关的数据。数据主体可以要求了解这些数据以及《通用数据保护条例》第 15 条第 1 款所列的其他信息和数据副本。纠正权:根据 《通用数据保护条例》第 16 条的规定,数据主体有权要求纠正或完善与其相关且由我们处理的数据。
删除权:根据 《通用数据保护条例》第 17 条的规定,数据主体有权要求立即删除与其相关的数据。或者, 数据主体也可根据《通用数据保护条例》第 18 条的规定要求我们限制对其数据的处理。
数据的可转移权:根据 《通用数据保护条例》第 20 条的规定,数据主体有权要求提供由其提供给我们的数据,并有权要求将其传输给其他负责方。
投诉权:此外,数据主体还有权根据《通用数据保护条例》第 77 条的规定向主管监督机构提出投诉。
反对权:如果根据《通用数据保护条例》第 6 条第 1 款第 1 节 f) 项所述的合法利益处理个人信息,数据主体有 权根据《通用数据保护条例》第 21 条反对处理其个人相关数据,前提是存在因特殊情况产生的或针对直接营销提出的反对理由。在后一种情况下,数据主体拥有一般反对权,无需对特殊情况作以说明,我们会执行该反对权。