依据2016/679号《数据保护一般条例》(以下称为“GDPR”)第13和14条的须知
为了实施您所要求的合同或预合同措施。落实法律义务,或者处理您自愿提供并用于商业、营销和剖析目的的信息,我们会依照《数据保护一般条例》第13和14条规定,对您的个人数据进行处理,我们希望将您个人数据处理相关的信息通报给您。
处理的共同主体
依据GDPR第4条第7和26款的个人数据处理共同主体有:
- Rollon S.p.A.股份公司,20871,蒙扎·布里昂扎省Vimercate市Trieste路26号,税号05999150963,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话. +39 039 62591 电邮:infocom@rollon.com.
- Rollon GmbH, Bonner Straße 317-319 D-40589 杜塞尔多夫,德国 - Ust-IdNr.DE 119 356 738, Handelsregistereintrag Amtsgericht Düsseldorf, HRB 43711, 作为GDPR第4条第7和26款规定的个人数据处理的共同主体。 联系方式如下:电话. +49 (0)211957470 电邮:info@rollon.de.
- Rollon CORP., 101 Bilby Road.Suite B Hackettstown, NJ 07840(美国),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:Tel. +1 (973) 300-5492 电邮:info@rolloncorp.com。
- Rollon S.a.r.l., Les Jardins d'Eole, 2 allée des Séquoias 69760 Limonest(法国),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话.+33 (0)474719330 电邮:infocom@rollon.fr。
- Rollon B.V., Ringbaan Zuid 8 NL-6905 DB Zevenaar(荷兰),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话:+31 (0) 316 58 19 99 电邮:info@rollon.nl。
- Rollon Ltd.UK, The Works 6 West Street Olney, Buckinghamshire, 英国, MK46 5 HR, 作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话. +44 (0) 1234 964024 电邮:info@rollon.uk.com.
- Rollon S.p.A.,117105, Москва, Варшавское шоссе, д.17, стр.1(俄罗斯),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话 +7 (495) 508-10-70 电邮:info@rollon.ru.
- Rollon India Pvt.Ltd., 1st floor Regus Gem Business Centre 26/1 Hosur road, Bommanahalli Bangalore 560068(印度),作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话:+91 80-67027066 电子邮箱:info@rollonindia.in.
- 罗勒(上海)商贸有限公司,中国上海市金闻路16号,, 201323,作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话 +86 21-5811 8288 电邮:info@rollon.cn.com.
- Rollon S.p.A., 〒105-0022 東京都港区海岸1-2-20 汐留ビルディング3F, 作为GDPR第4条第7和26款规定的个人数据处理的共同主体。联系方式如下:电话 03 6721 8487 电邮:info.japan@rollon.com.
(以下统称为“
共同主体”)
共同主体签署了一份共有权协议,旨在依据GDPR第26条进行共同主体之间的职责分配,具体内容可以在各个共同主体的所在地获得。依据GDPR,我方特此告知您,提供的个人数据是按照上述法规、共同主体需要遵守的保密义务、以下方式和目的而进行了处理。
Rollon意大利股份公司(作为处理共同主体)是关于共同主体执行的个人数据处理的一切问题的联络点,可以由当事人通过如下电邮联络:
privacy@rollon.com.
数据保护负责人(“DPO”)的联络方式
Rollon S.p.A.意大利股份公司(下文称为“公司”)任命了一位DPO,关于数据保护的任何咨询或请求,可与DPO联系,邮箱地址如下:dpo@rollon.com
处理的个人数据类型和个人数据来源
处理的共同主体将处理不隶属于GDPR第9条内罗列的特殊个人数据种类的一般性个人数据,比如姓、名、住所、电话号、电子邮箱地址、银行和付款记录、公司岗位和/或职务、税务数据 (以下称为“个人数据”)。
个人数据将在以下情况中由共同主体收集:
- 在同其中一位共同主体签订合同或请求预合同措施期间;
- 在活动或展览期间;
- 通过在线渠道,包括但不限于共同主体的网站;
- 在以下情况下由共同主体的商业合作伙伴或第三方公司门户网站收集:
- 在和共同主体进行任何其他类型的商业联系时。
处理目的和法律依据
商业目的
收集的个人数据将由共同主体处理,从而开展共同主体的活动,用于以下目的,并基于以下法律依据。
个人数据的处理,主要是为了履行您的雇主或客户或您本人构成的商业关系有关义务之目的,或者执行要求共同主体实施的预合同措施,或履行法律义务(以下称为“商业目的”)。尤其要说的是,用于商业目的的个人数据将以纸版或电子版形式处理:
- 从而缔结和执行以共同主体产品、服务为对象的合同,包括执行一切合同关联或附属活动,其中包括但不限于执行销售和售后服务、管理退货和担保;
- 从而跟进关于共同主体产品或服务的申请预合同措施,包括参与推广活动、网络研讨会或一般性线上活动。
- 跟进关于共同主体采购的产品或服务之一切要求;
- 管理存款和付款;
- 落实法律、GDPR、国家或欧盟法规、当局命令要求共同主体履行的法律义务,包括但不限于民事、税务、会计法律或规范、国家和国际办法;
- 完成管理、税务和会计义务的管理活动;
- 执行共同主体的权利,执行司法范畴的某项权利。
将个人数据用于商业目的和所追求的合法利益的法律依据: 用于商业目的的个人数据必须合法处理,无需您的明确许可,且依据GDPR第6条b)、c)和f)节,以便落实商业或法律义务,并且符合我方的必要合法利益,从而正确处理和客户以及为其效力的主体、实施共同主体和母公司或各类关联公司之间关系有关的内部行政活动之主体(考虑GDPR第48条)。
剖析目的
在和共同主体进行各类商业交涉期间,或者在网站注册期间所收集的个人数据将在您事先允许后进行处理(并随后通告),从而实现剖析目的(以下称为“剖析目的”),其处理可以是以信息化或自动形式,从而实现以下目的:
- 用于剖析,该活动就是分析您直接或间接提供的个人数据、预选的产品或服务,从而编录并创建个人商业档案,甚至可以通过第三方平台辅助;
- 用于研究和分析您的购买习惯、偏好和兴趣,涉及到共同主体的产品,甚至可以通过第三方平台辅助;
- 用于预测您未来对共同主体产品的商业偏好,甚至可以通过第三方平台辅助;
- 用于预测您关于共同主体预期服务的质量或类型的偏好,甚至可以通过第三方平台辅助。
- 用于处理共同主体产品的购买统计。
将个人数据用于剖析目的的法律依据:用于剖析的个人数据需要依据GDPR第6条第a)款以及第7条处理,即只能以您的许可作为依据。
市场营销目的
在和共同主体进行各类商业交涉期间,或者在网站注册期间所收集的个人数据将在您事先允许后进行处理(并随后通告),从而实现营销目的(以下称为“营销目的”),其处理可以是信息化或自动形式,从而实现以下目的:
- 一旦您没有提供剖析目的许可,不论剖析活动结果如何,则用于通过电邮、邮件、短信、传真、电话发送关于共同主体的产品、服务的广告材料、商业和营销、推广或广告类通知;
- 一旦您提供了剖析目的许可,则用于执行剖析的营销活动,因此通过能够筛选最适合您的商业推介广告的的信息云平台,在监督了某些行为并剖析后,可用于通过电邮、邮件、短信、传真、电话发送关于共同主体的产品、服务的广告材料、直接商业和营销、推广或广告类通知;
- 一旦您提供了剖析目的许可,则用于执行基于您剖析活动中获取的兴趣、偏好的筛选营销和广告活动。
- 用于完成销售或安置共同主体产品、服务的直接活动;
- 用于通过电邮、邮件、短信、电话、新闻稿、发送共同主体组织的邀请、事件、会面或展览,或其部分内容;
- 用于实施市场营销的取样研究;
- 用于发送以展示共同主体产品为目的的网络研讨会和在线活动邀请,甚至可以通过第三方平台的辅助。
将个人数据用于营销目的和所追求合法利益的法律依据:用于营销的个人数据将依据GDPR第6条a)节以及第7条,即您的许可而进行处理,或者一旦假设存在,不存在许可,则依据GDPR第6条第f)节,需要依据共同主体在先前与之存在商业关系(即存在切实关系)的主体处推广其产品、服务销售的合法利益。一旦处理没有您的许可,依据共同主体的合法利益,以发送商业通知为目的的营销活动将仅限于和与您先前相同或相似的共同主体产品、服务,或您效力的主体,并且活动开展方式不能影响您的权利和基本自由。
个人数据的收件方:
为了商业目的而处理的个人数据将通告以下类型的收件方:
- 凡是公共主体或开展共用服务的主体可以依据法律或GDPR规定,在此类标准的规定限度内访问个人数据(比如:司法当局、财政管理处或类似第三方主体);
- 需要接收通知,从而落实合同的主体,包括但不限于信贷机构、发货方、运输方以及当事人或当事人雇佣单位介入的合同内牵涉的其他第三方主体;
- 共同主体的代理、分销商或和共同主体合作的第三方专家;
- 共同主体的母公司和各类关联公司、其雇员。
为了商业目的而处理的个人数据还可以供具备外部负责人或处理员工资格的主体访问,后者包括:
- 共同主体的下属劳工或合作者;
- 从事管理、会计、税法或商业类或共同主体活动相关咨询活动的外部主体;
- 网站供应商、云服务供应商、负责协助的信息技术员;
- 商务代理。
用于剖析目的的个人数据可以供具备处理外部负责人资格的主体访问,后者包括:
- 由公司委托为共同主体开展剖析活动的主体,因为后者作为云平台负责人,可以分析和预测偏好;
- 由公司委托获取公司目录和相关产品CAD模型的主体;
- 由公司委托通过在线平台,参与网络研讨会或线上活动的主体
用于营销目的的个人数据可以供具备处理外部负责人或处理雇员资格的主体访问,后者包括:
- 由公司委托为共同主体进行线性搬运系统和线性导轨工业产品的商业推广,尤其是提供公司目录和相关产品CAD模型的主体;
- 由公司委托为共同主体进行线性搬运系统和线性导轨工业产品的商业推广,还可以使用云平台的主体;
- 由公司委托通过在线平台,参与网络研讨会或线上活动的主体。
为了营销目的而处理的个人数据需要获得您书面的许可,并且可以通报给:
- 活跃于滚动轴承、合金钢和相关元件等工业产品促销领域的共同主体的母公司和各类关联公司、其雇员。
如果和此类个人数据主体沟通,后者在处理之前,将自主发放依据GDPR第14条的您个人数据处理须知,并且具体说明通告的个人数据来源。
用于商业和营销、剖析目的的个人数据不得传播。
在资产或公司操作(比如兼并或收购)情况下,个人数据可能会转让,并且在GDPR、法律允许的限度下和法定继承人共享,并且要依据共同主体的合法利益。
处理方式
个人数据的处理就是收集、记录、组织、构造、保存、调整或修改、摘录、查阅、使用、通过上述主体、限制、取消、删除。
个人数据可以通过纸版形式,也可以通过含共同主体或第三方所有的硬件和软件用信息化工具或自动工具进行处理。
个人数据可以输入到CRM系统、公司的其他数据库,或者外部处理负责人可支配的平台上,用于商业、营销、剖析目的。
不论如何,务必确保个人数据的逻辑、物理安全,尤其是经处理数据的保密,落实一切必要合适的技术和组织措施,确保个人数据的安全。
个人数据的保存阶段
为商业目的而收集的个人数据其处理、保存阶段如下:
- 您和共同主体间,或共同主体和您以各类名义效力或合作的主体之间合作关系的整个阶段;
- 在后续阶段,直至各类合同内、合同外行为的规定期限,在此期限内,务必保存包括您个人数据在内的信息,从而证明共同主体准确履行了其参与的合同。
鉴于共同主体的处理和运营领域特殊性,为了营销、剖析目的而收集的个人数据必须处理和保存24个月,除非您同意延长处理的有效期,从而实现营销和/或剖析目的。
个人数据的授予性质
为了商业目的的个人数据提供纯属自愿,但如果不提供数据,就无法签订或落实合同或商业关系,或者采取所要求的预合同措施。
为营销目的而提供个人数据并非义务。不提供数据的唯一后果是,如果您不事先索取信息,将无法了解到共同主体营销的产品、服务或其商业举措的信息,除非营销活动基于GDPR第6条第f)节内规定的合法利益而无法开展。您可以不允许将个人数据用于营销目的,哪怕您已经提供了用于商业目的的个人数据,或者同意用于剖析目的。营销目的的许可还可以随时撤销,只要向以下邮箱发送通知即可 privacy@rollon.com。
为剖析目的而提供个人数据并非义务。不提供数据的唯一后果是,共同主体无法处理数据,即通过分析您的个人数据来剖析购买习惯,也无法基于您的偏好发送商业提议、通知或活动邀请。您可以不允许将个人数据用于剖析目的,哪怕您已经提供了用于商业目的的个人数据,或者同意用于营销目的。用于剖析用途的许可还可以随时撤销,只要向以下邮箱发送通知即可 privacy@rollon.com。
欧盟外个人数据的传输
为了商业、营销目的而收集的个人数据可以传输给欧盟境外的第三方国家,只要某些共同主体或共同主体母公司或关联公司或数据处理外部负责人在这些第三方国家设有总部。
一旦将个人数据传输到欧盟外国家,需要有适当保证:
- 对于欧盟认定合适,确认欧盟内传出的个人数据有适当保护级别的欧盟外国家,要遵守GDPR第45条;或者
- 通过采纳欧洲委员会基于2010/87/UE(所有者到负责人的跨境传输)和2004/915/UE (所有者之间跨境传输)版本的防护类条款,遵守GDPR第46条的规定,确保有效的资源和当事人权利,也可以通过签订共同所有权协议而实现。
此类协议可以在Rollon S.p.A(意大利)驻地获得,而当事人可以通过以下电邮索要复件:
privacy@rollon.com.
未成年人
共同主体的产品不适用于18岁以下未成年人,而共同主体不会刻意收集关于个人数据或未成年人的个人数据。如果关于未成年人的信息并非自愿登记,共同主体将应用户请求而及时删除。
当事人的权利
依据GDPR第III章第I段的规定,当事人尤其可以行使如下权利:
- 访问权 - 确认个人数据是否在处理中,如果在处理中,可以取得相关信息,尤其是用于:处理目的、已处理的个人数据种类和保存阶段、通知对象(GDPR第15条);
- 纠正权 - 及时迅速地纠正不准确的个人数据,补充不完整的个人数据(GDPR第16条);
- 删除权 - 在GDPR规定的情形下(GDPR第17条)及时迅速地删除个人数据;
- 限制权 - 在GDPR规定的情况下限制处理(GDPR第18条);
- 转移权 – 在GDPR规定的情形下(GDPR第20条),通过自动装置获取结构化、通用、可读格式的所提供个人数据,并且无阻碍传输给另一位共同主体;
- 向监督当局投诉的权利 - 向当事人常驻或工作所在的欧盟成员国或GDPR违规所在国(GDPR第77条)数据保护主体监督当局提交投诉。尤其要说的是,意大利的主管部门是个人数据保护保证局,位于罗马省罗马市Venezia广场11号,00186。
其他当事人权利:反对权和撤销权
依据GDPR第III章第I段的规定,当事人尤其可以行使如下权利:
- 反对权 - 反对处理个人数据,除非存在继续处理的合法理由(《条例》第21条);
- 撤销权 - 一旦当事人同意为了要求目的而处理个人数据,则可以随时撤销许可,只需将通知发送到电邮 privacy@rollon.com 即可。在收到该请求后,个人数据就不能因为之前申请过许可的目的而进行处理。
当事人权利的行使
您只需将请求发送到电邮 privacy@rollon.com,就可以行使该须知内的一切权利。行使权利不存在形式限制,是免费的,并且对所有共同主体都生效。
不存在GDPR第22条定义的自动化决策流程
公司和共同主体不会将您的数据用于可能对您产生法律影响或以类似方式可能对您个人产生重要影响的、仅仅基于自动化处理的决策流程。
