You are here

China Customer Contact Data Protection Description

数据保护说明
(欧盟一般数据保护条例兼容版本)
生效日期:2017 年 10 月 17 日

数据文件名称:

客户联系数据文件

处理个人数据的法律基础和个人数据的用途:

对个人数据(“联系数据”)的处理通常主要基于数据管控者的合法利益。根据联系数据的明确使用目的以及数据管控者与数据主体之间的关系,数据管控者的主要合法利益是指可以根据适用的法律开展正当合法的业务。

其次,针对特定数据主体,我们对联系数据的处理是基于数据主体与数据管控者之间直接或间接的合同关系。

使用目的:

1) 业务开发与报告;
2) 质量管理;
3) 产品及服务研发;
4) 科尼集团(Konecranes Plc 及其所有子公司)IT 基础设施研发;
5) 营销活动;
6) 销售活动;
7) 客户关系管理 (“CRM”);
8) 产品制造;
9) 产品及服务交付(包括访问科尼集团数字通道);
10) 开发票、税收以及相关金融交易;以及
11) 确保科尼集团业务环境和流程的完整性(包括视情况需要,进行非连续的系统监测以预防或检查滥用情况);

数据内容:

F名字;

姓氏;
称谓;
职位;
公司(雇主);
工作职责;
决策职责;
街道地址;
邮政编码;
城市;
省份/州;
国家/地区;
联系方式;
电话;
手机号码;
分机号;
传真号;
电子邮箱地址;
其他商业信息(请根据需要添加其它内容);

 

客户调查沟通禁令;
首选客户调查方法;
战略客户调查联络小组的成员;

数字身份管理系统标识符;
访问数据管控者数字平台的指标;
电邮营销同意书;
短信营销同意书;
接受的数据保护声明版本;
普通直销禁止;
上次数据处理活动(时间戳);
地理位置同意书(若有);
Cookie 内容;
数据请求日期(若有);

信用卡号(若有);
信用卡有效期(若有);

网络行为信息(取决于数据主体活动);

数据主体:

任何代表科尼集团客户公司的自然人。

数据的一般来源:

客户联系人本人、其它代表科尼集团客户公司的人士、为科尼集团工作或代表科尼集团的员工和其它人士。

定期披露数据并将数据传输到欧盟和/或欧洲经济区以外的国家:

除在科尼集团内部披露外,联系数据一般不会对外披露(给其他数据管控者独立使用,除非法律要求,如披露给权力机构),但即便在集团内部披露, 科尼也将始终遵守适用的法律。
仅在适用法律所允许并遵守该适用法律规定的前提下,联系数据才能向欧盟和/或欧洲经济区(包括瑞士)以外地区传输。在缺乏欧盟委员会的充分性决议的情况下,欧盟委员会标准合同条款(管控者至处理者的类型,欧盟委员会决议 2010/87/EU)被用作此类数据传输的适当或合适的保障措施。标准合同条款副本将通过下文列明的联系方式获得。此外,若欧盟委员会的充分性决议适用,我们可能会依据该决议。
如果联系数据被传输到外部数据处理者(分包商或供应商),若适用的法律有所要求,应签订适当的协议(如果欧盟委员会标准合同条款可以适用的话,则应包括该条款)以确保联系数据的处理是合法而适当的。
联系数据可向以下国家传输进行处理:

o 澳大利亚
o 奥地利
o 孟加拉国
o 比利时
o 巴西
o 加拿大
o 智利
o 中华人民共和国
o 捷克共和国
o 丹麦
o 爱沙尼亚
o 芬兰
o 法国
o 德国
o 希腊
o 匈牙利
o 印度
o 印度尼西亚
o 意大利
o 日本
o 韩国
o 拉托维亚
o 立陶宛
o 马来西亚
o 墨西哥
o 摩洛哥
o 荷兰
o 新西兰
o 挪威
o 秘鲁
o 菲律宾
o 波兰
o 葡萄牙
o 卡塔尔
o 罗马尼亚
o 俄罗斯
o 沙特阿拉伯
o 新加坡
o 斯洛伐克
o 斯洛文尼亚
o 南非
o 西班牙
o 瑞典
o 瑞士
o 泰国
o 土耳其
o 乌克兰
o 英国
o 阿联酋
o 美国
o 越南

数据文件的安全原则:

联系数据将通过技术和组织措施予以保护,防止意外和/或非法访问、更改和销毁或其他处理,包括未经授权的披露和传输。

此类措施包括,但不限于,适当的防火墙配置、适当的电信和消息加密以及安全且受监控的设备和服务器室的使用。如果雇佣第三方(例如,数据处理分包商)提供和实施 IT 系统与服务,数据安全会被给与特别关注。

对IT 系统访问的管理和监控, 要充分遵守数据安全要求。联系数据仅能在科尼集团内网访问。对负责处理联系数据的工作人员,应进行数据保护和数据安全方面的培训和指导。

拒绝数据处理的权利:

根据法律,数据主体随时有权利:

1) 拒绝以直接营销、市场研究和观点调查为目的进行联系数据的处理;以及
2) 根据个人特殊情况,拒绝处理其联系数据,即便数据管控者基于正当权益处理他/她的联系数据。

为行使这些权利,数据主体应通过书面形式(包括电子邮件)联系下文提到的联系人。但是,在法律允许或要求的情况下,请求可能被拒绝。

数据主体其他权利:

根据法律,数据主体随时有权利:

  1. 访问与其有关的联系数据,以及要求并接收联系数据的副本和依据法律要求进行联系数据处理的相关补充信息;
  2. 在数据处理目的允许的情况下,提出以下请求:
    1. 校正不准确的联系数据;
    2. 补充不完整的联系数据;以及
    3. 删除过时或不再使用的联系数据
  3. 在以下情况下,被我们遗忘,:
    1. 基于数据处理的目的,不再需要联系数据;
    2. 数据主体根据上文“拒绝数据处理权”一节第 2 点所述的理由拒绝数据处理,并且数据处理无更为重要的合法理由;
    3. 数据主体根据上文“拒绝数据处理权”一节第 1 点所述的理由拒绝数据处理;或 
    4. 联系数据已被我们非法处理;
    1. 在以下情况下,限制对其联系数据的处理:
      a. 数据主体质疑联系数据的准确性;
      b. 处理过程不合法,并且数据主体反对删除联系数据,而要求对此进行限制;
      c. 数据管控者不再出于使用的目的而需要联系数据,但数据主体因法律诉求的建立、行使或辩护需要联系数据;或
  4. 接收他或她向数据管控者提供的结构化、常用且机器可读的联系数据,并在需要进行数据处理以便履行与数据主体有关的合同时,有权将这些数据传输给其他数据管控者;或者
  5. 向监管机构(芬兰数据保护巡视官)投诉;

为行使这些权利,数据主体应通过书面形式(包括电子邮件)联系下文提到的联系人。但是,在法律允许或要求的情况下,请求可能被拒绝。

联系数据保留期:

一般而言,在适用法律法规允许的情况下,数据管控者保留联系数据的最长时间为数据主体参与的最后一次商业活动后十 (10) 年。此外,视情况需要,数据管控者可能因法律诉求的建立、行使或辩护或执行内部调查,而延长联系数据保留期限。鉴于我们需要承担如产品和服务的质保义务、产品责任以及在相关诉讼中的举证义务,这一数据保留期限是合理的。

联系数据规定:

法律未要求数据主体提供联系数据,但开展或加入一项科尼集团的业务活动(比如业务合同)需要提供一些联系数据。视情况而定,缺乏或未能提供联系数据会阻止或可能阻止业务活动(如业务合同)。

 

数据管控者:

  1. Konecranes Global Corporation(芬兰企业编号:2711339-8

地址: Koneenkatu 8 (P.O.Box 661), 05830 Hyvinkää, Finland

电话: +358 (0)20 427 11

  1. Konecranes Plc (芬兰企业编号:  0942718-2)

地址: Koneenkatu 8 (P.O.Box 661), 05830 Hyvinkää, Finland

电话: +358 (0)20 427 11

数据文件相关事宜联系人:

Lasse Toivonen (数据保护经理)
firstname.lastname@konecranes.com
通讯地址及电话号码如上。