依据2016/679号个人数据保护一般性规范(以下称为“GDPR”)第13和14条的须知
为了执行您所要求的合同、预合同措施,或者处理某些由您给予,用于商业、营销目的的个人数据,或者为了执行法律义务,我们将按照GDPR第13和14条的规定处理您的某些个人数据,我们希望将未来对您数据处理的当事人须知信息提供给您。
处理的共同主体
依据GDPR第4条第7和26款的个人数据处理共同主体有:
- Rollon S.p.A.股份公司,地址20871 Vimercate (MB), Via Trieste n. 26(意大利),税号05999150963,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话:+39 039 62591 电邮:infocom@rollon.com.
- Rollon GmbH, Bonner Straße 317-319 D-40589 Düsseldorf(德国)- Ust-IdNr.DE 119 356 738, Handelsregistereintrag Amtsgericht Düsseldorf, HRB 43711, 作为GDPR第4条第7和26款规定的个人数据处理的共同主体。 联系方式如下:电话:+49 (0)211957470 电邮: info@rollon.de.
- Rollon CORP., 101 Bilby Road.Suite B Hackettstown, NJ 07840 美国,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:Tel. +1 (973) 300-5492 电邮:info@rolloncorp.com。
- Rollon S.a.r.l., Les Jardins d'Eole, 2 allée des Séquoias 69760 Limonest(法国),作为GDPR第4条第7和26款规定的个人数据处理的共同主体,联系方式如下:电话:+33 (0)474719330 电邮:infocom@rollon.fr。
- Rollon B.V., Ringbaan Zuid 8 NL-6905 DB Zevenaar(荷兰),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话:+31 (0) 316 58 19 99 电邮: info@rollon.nl。
- Biancao Solucoes Tecnicas e Clientificas EIRELI – EPP, Rua Doutor Clementino, 320 – 152B, 03059-030 São Paulo(巴西),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:Tel. +55 (11) 4111-3123 电邮:info.brasil@rollon.com。
- Rollon Ltd.UK, The Works 6 West Street Olney, Buckinghamshire(英国),MK46 5 HR, 作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话: +44 (0) 1234 964024 传真:info@rollon.uk.com.
- Rollon S.p.A.,117105, Москва, Варшавское шоссе, д.17, стр.1(俄罗斯),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话: +7 (495) 508-10-70 传真:info@rollon.ru.
- Rollon India Pvt.Ltd., 1st floor Regus Gem Business Centre 26/1 Hosur road, Bommanahalli Bangalore 560068(印度),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话:+91 80-67027066 电子邮箱:info@rollonindia.in.
- Rollon Ltd, 中国上海金闻路16号,201323,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话: +86 21-5811 8288 电邮: info@rollon.cn.com.
- Rollon S.p.A., 〒105-0022 日本東京都港区海岸1-2-20 汐留ビルディング3F,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话: 03 6721 8487 电邮: info.japan@rollon.com.
(以下统称为“
共同主体”)
共同主体签署了一份共有权协议,旨在依据GDPR第26条进行共同主体之间的职责分配,具体内容可以在各个共同主体的所在地获得。依据GDPR,我方特此告知您,提供的个人数据是按照上述法规、共同主体需要遵守的保密义务、以下方式和目的而进行了处理。
Rollon S.p.A.(意大利)(作为处理的共同主体),是共同主体执行的个人数据处理之一切相关问题的联络点,可以由当事人通过以下电子邮件联系:
privacy@rollon.com.
处理的个人数据类型和个人数据来源
处理的共同主体将处理不隶属于GDPR第9条内罗列的特殊个人数据种类的一般性个人数据,比如姓、名、住所、电话号、电子邮箱地址、银行和付款参考、公司岗位和/或编制、税务数据 (以下称为“个人数据”)
个人数据将在以下情况中由共同主体收集:
- 在和其中一个共同主体缔结了合同,或者一旦预合同措施有要求时;
- 在活动或展会期间;
- 通过在线渠道,比如共同主体的网站;
- 在以下情况下由共同主体的商业合作伙伴或第三方公司门户网站收集:
- 在和共同主体进行任何其他类型的商业联系时。
处理目的和法律依据
商业目的
收集的个人数据将由共同主体处理,从而开展共同主体的活动,实现和落实以下法律依据。
个人数据经过处理,主要是为了您雇主或客户介入的商业关系有关义务之目的,或者执行要求共同主体的预合同措施,或履行法律义务(以下称为“商业目的”)。尤其要说的是,用于商业目的的个人数据将以纸版或电子版形式处理:
- 从而缔结和执行以共同主体产品、服务为对象的合同,包括执行一切合同关联或附属活动,其中包括但不限于执行销售和售后服务、管理退货和担保;
- 跟进关于共同主体产品或服务的必要预合同措施
- 跟进关于共同主体采购的产品或服务之一切要求;
- 管理存款和付款;
- 落实法律、GDPR、国家或欧盟法规、当局命令要求共同主体履行的法律义务,包括但不限于民事、税务、会计法律或规范、国家和国际办法;
- 完成管理、税务和会计义务的管理活动;
- 执行共同主体的权利,执行司法范畴的某项权利。
用于商业目的的个人数据使用之法律依据以及追求的合法利益: 用于商业目的的个人数据无需您的明确许可,就可按照GDPR第6条段落b)、c)和f)进行依法处理, 从而履行商业或法律义务,且依据和客户、其雇佣主体保持正确商业关系之必要性所赋予的我方合法利益,实施关于共同主体和母公司之间关系相关的内部管理活动或各项名义的活动(考虑到GDPR 48)。
市场营销目的
在和共同主体实施各类商业联系期间,所收集的个人数据将在您事先允许后进行处理(并随后通告),从而实现营销目的(以下称为“营销目的”),其处理包括了纸版、电子版或自动形式,从而实现以下目的:
- 通过电邮、邮件、短信、电话来发送广告类材料、通知,从而实现关于共同主体产品、服务的商业、营销、促销或广告目的。
- 完成销售或安置共同主体产品、服务的直接活动;
- 通过电邮、邮件、短信、电话、新闻稿、发送共同主体组织的邀请、事件、会面或展览,或其部分内容;
- 实施市场营销的取样研究。
通过传统联系方式(电话或邮件),或者向共同主体地址发送电邮通知,您可以表示接受营销目的类通知的意愿。
用于营销目的的个人数据使用之法律依据以及追求的合法利益: 用于营销目的的数据将按照GDPR第6条a)段和第7条进行处理,并且以您的许可为依据,一旦前提存在,且许可欠奉,则会依据GDPR第6条f)段进行处理,其依据就是共同主体在先前已经建立了商业关系,因此存在切身适当关系的主体处推动自身产品、服务销售的合法利益。一旦处理没有您的许可,依据共同主体的合法利益,以发送商业通知为目的的营销活动将仅限于和与您先前相同或相似的共同主体产品、服务,或您效力的主体,并且活动开展方式不能影响您的权利和基本自由。
个人数据的收件方:
为了商业目的而处理的个人数据将通告以下类型的收件方:
- 凡是公共主体或开展共用服务的主体可以依据法律或GDPR规定,在此类标准的规定限度内访问个人数据(比如:司法当局、财政管理处或类似第三方主体);
- 需要接收通知,从而落实合同的主体,包括但不限于信贷机构、发货方、运输方以及当事人或当事人雇佣单位介入的合同内牵涉的其他第三方主体;
- 共同主体的代理、分销商或和共同主体合作的第三方专家
- 共同主体的母公司和各类关联公司、其雇员。
用于商业目的的个人数据还可以供负责处理数据的外部人员或内部员工访问,比如
- 共同主体的下属劳工或合作者;
- 从事管理、会计、税法或商业类或共同主体活动相关咨询活动的外部主体;
- 网站供应商、云服务供应商、负责协助的信息技术员;
- 商务代理;
- 具体见下端类别的共同主体
用于营销目的的经处理个人数据必须获得您的书面许可,还可以通报给
- 开展线性导轨和线性搬运系统等工业产品营销领域内营销活动的共同主体之商业合作伙伴;
- 由共同主体委托,为共同主体开展线性导轨和线性搬运系统等工业产品市场营销或商业促销活动的主体;
- 活跃于滚动轴承、合金钢和相关元件等工业产品促销领域的共同主体的母公司和各类关联公司、其雇员;
- 共同主体,具体见上述附件。
如果和此类个人数据主体沟通,后者在处理之前,将自主发放依据GDPR第14条的您个人数据处理须知,并且具体说明通告的个人数据来源。
用于商业和营销目的的个人数据不得传播。
一旦是资产或公司交易(比如兼并或收购),个人数据可能需要转让,并且在GDPR允许的限度内,依据共同主体的合法利益而共享给合法继承者。
处理方式
个人数据的处理包括收集、记录、组织、构架、保存、调整或变更、抽取、查阅、使用、通告给以上罗列主体、限制、取消、销毁。
个人数据可以通过纸版形式,也可以通过含共同主体或第三方所有的硬件和软件的电子版或自动工具进行处理。
个人数据可以输入到CRM、AX系统和其他用于商业、营销目的的数据库内。
不论如何,务必确保个人数据的逻辑、物理安全,尤其是经处理数据的保密,落实一切必要合适的技术和组织措施,确保个人数据的安全。
个人数据的保存阶段
为商业目的而收集的个人数据其处理、保存阶段如下:
- 您和共同主体间,或共同主体和您以各类名义效力或合作的主体之间合作关系的整个阶段;
- 在后续阶段,直至各类合同内、合同外行为的规定期限,在此期限内,务必保存包括您个人数据在内的信息,从而证明共同主体准确履行了其参与的合同。
为营销目的而收集的个人数据将处理和保存24个月,除非您将营销目的处理许可续期。
个人数据的授予性质
为商业目的而提供个人数据并非义务,但是,如果没有提供数据,可能无法签订或执行合同或商业关系,也不能采取所要求的预合同措施。
为营销目的而提供个人数据并非义务。如果没有提供,唯一的后果就是在您没有事先具体申请时,您将不被通知共同主体的商业方案及其销售的产品、服务,除非营销活动无法基于GDPR第6条f)段内描述的合法利益开展。您可以不允许将个人数据用于营销目的,哪怕您已经提供了用于商业目的的个人数据。通过发送通知到电邮 privacy@rollon.com,还可以随时撤销营销目的许可。
欧盟外个人数据的传输
为了商业、营销目的而收集的个人数据可以传输给欧盟境外,但是拥有某些共同主体或共同主体母公司、各类关联公司的第三方国家。
向欧盟外国家进行的个人数据传输必须有适当的保证,因此:
- 符合GDPR第45条的规定,即欧盟委员会做出了适当性决议,认定该欧盟外对象国对来自欧盟的个人数据能够实施适当级别的保护;或者
- 通过欧盟委员会依据2010/87/UE版本(从主体到负责人的跨境传输)、2004/915/UE版本(从主体到主体的跨境传输)采纳的个人数据保护类型条款,符合了GDPR第46条的规定,还通过签订共同所有权协议而确保有效措施和当事人权利。
此类协议可以在Rollon S.p.A(意大利)驻地获得,而当事人可以通过以下电邮索要复件:
privacy@rollon.com.
未成年人
共同主体的产品不能供给18岁以下未成年人,而共同主体不能故意收集未成年人的个人数据或一般而言的个人信息。一旦关于未成年人的信息并非自愿登记,共同主体将应用户请求而及时删除。
当事人的权利
依据GDPR第III章I段,当事人可行使其中指出的权利,尤其包括:
- 访问权 - 获取是否正在处理个人数据的确认,并获得相关信息,尤其包括:处理目的、经处理个人数据类型以及保存期限和可能被通告该数据的对象(GDPR第15条);
- 纠正权 - 无延迟地(如果没有延迟的正当理由)修正不准确的个人数据,补充不完整的个人数据(GDPR第16条);
- 删除权 - 在GDPR规定的情况下无延迟地(如果没有延迟的正当理由)删除个人数据(GDPR第17条);
- 限制权 - 在GDPR规定的情况下限制处理(GDPR第18条);
- 携带权 – 在GDPR规定的情况下从自动装置上接受有架构、通用且可读格式的个人数据,确保数据无阻碍传输到其他共同主体(GDPR第20条);
- 向监管当局提出投诉的权利 - 在当事人常驻或工作所在欧盟成员国或违背GDPR的欧盟成员国,向负责监管个人数据保护的当局提出投诉(GDPR第77条)。特别指出,在意大利,个人数据保护的监管当局位于Piazza Venezia n. 11, 罗马 (RM),邮编00186。
当事人更多权利:反对权和撤销权
依据GDPR第III章第I段的规定,当事人尤其可以行使如下权利:
- 反对权 - 反对处理个人数据,除非存在继续处理的合法理由(规范第21条);
- 撤销权 - 一旦当事人同意用于特定目的的个人数据处理,则当事人在任何情况下,只要向电邮 privacy@rollon.com 发送通知,即可随时撤销许可。在收到该通知后,个人数据将不能用于当事人之前同意的特定目的的处理。
当事人权利的行使
您只需将请求发送到电邮 privacy@rollon.com,就可以行使该须知内的一切权利。行使权力不存在形式限制,是免费的,并且对所有共同主体都生效。
不存在自动化决策程序
共同主体不能对您的个人数据进行任何剖析,也不能依据自动化程序而做出决定。
