9.根据欧盟《通用数据保护条例》进行处理:您的权利,以及进行处理和国际传输的法律依据
本条适用于(并提供更多信息)您的个人数据由我们位于欧洲经济区的公司进行处理的情形。
数据控制方
本页上标明为本网站运营商的公司是《通用数据保护条例》(General Data Protection Regulation,下称“GDPR”)规定的数据控制方,负责本隐私声明所述的处理活动。
在与您开展业务往来时,我们可能会与西门子附属公司共享业务合作伙伴的联系信息。我们将与这些西门子公司共同负责妥善保护您的个人数据(GDPR 第 26 条)。为方便您在此共同管控状态下有效行使自己的数据主体权利,我们已与上述西门子公司签订协议,授权您根据本隐私声明第 6 条对德国西门子股份有限公司统一行使您的数据主体权利。
如要行使您的权利,可联系:dataprotection@siemens.com。
数据处理的法律依据
根据《通用数据保护条例》规定,我们应向您提供处理您个人数据的法律依据。
相关数据处理的法律依据是我们的数据处理出于以下目的需要:
- 履行贵我双方所签订任何合同的权利和义务(GDPR 第 6 (1) (b) 条)(下称“合同履行”);
- 遵守我们的法律义务(GDPR 第 6 (1) (c) 条)(下称“遵守法律义务”);及/或
- 追求我们的合法利益(GDPR 第 6 (1) (f) 条)(下称“合法利益”)。一般而言,我们追求的与使用您的个人数据相关的合法利益包括有效开展或管理 (i) 您对我们线上产品的使用,及/或 (ii) 我们与您的业务关系。下表中列出了我们可以出于特定目的追求自己的合法利益,但我们同时认为这些合法利益与您的利益、权利或自由并不冲突,因为 (i) 我们会定期审查并记录本声明所述的处理活动,(ii) 我们会按照自己的数据隐私流程(包括我们的关于个人数据保护的约束性企业规则)保护您的个人数据,(iii) 我们会提供处理活动的相关透明度,以及 (iv) 您享有处理活动的相关权利。如需了解有关此平衡原则的更多信息,请联系我们的数据隐私部门(电子邮件:dataprotection@siemens.com)。
在某些情况下,我们可能会询问您是否同意您的个人数据的相关使用。在此类情况下,我们处理您个人数据的法律依据则是您已同意相关处理(GDPR 第 6 (1) (a) 条)(下称“同意”)。
目的 | 法律依据 |
与线上产品相关的个人数据处理 |
提供线上产品的服务和功能,包括创建和管理您的在线帐户,更新、保护和故障排除,提供支持,以及改进和开发线上产品 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
为您的线上产品使用行为计费 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
验证您的身份 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
回复并完成您的请求或指示 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
处理您的订单或为您提供特定信息或优惠事项的访问权限 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
向您发送营销信息或联系您进行客户满意度调查(详见第 3 条) | 同意(如自愿提供)(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
出于执行线上产品条款、确立或维护合法主张或辩护、防止欺诈或其他非法活动(包括对我们信息技术系统的攻击)的合理需要 | 遵守法律义务(GDPR 第 6 (1) (c) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
针对您与我们开展业务往来时的相关个人数据进行处理 |
就我们的产品、服务和项目等与业务合作伙伴进行沟通,例如回应查询或请求或为您提供所购产品的技术信息 | 合同履行(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
规划、开展和管理与业务合作伙伴的(合同)业务关系,例如开展产品或服务的交易和订购,处理付款,开展会计、审计、计费和收款活动,安排发货和交货,提供维修便利以及提供支持服务; | 合同履行(GDPR 第 6 (1) (b) 条) 遵守法律义务(GDPR 第 6 (1) (c) 条) |
管理和开展客户调查、营销活动、市场分析、抽奖、竞赛或其他促销活动; | 同意(如自愿提供)(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
开展客户满意度调查和直接营销活动(详见第 3 条); | 同意(如自愿提供)(GDPR 第 6 (1) (b) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
维护并保护我们的产品、服务和网站的安全,预防并检测安全威胁、欺诈或其他犯罪或恶意活动; | 合法利益(GDPR 第 6 (1) (f) 条) |
确保遵守法律义务(例如记录义务)、出口管制义务和海关要求、业务合作伙伴合规筛查义务(以防白领或洗钱犯罪)和我们的政策或行业标准;以及 | 遵守法律义务(GDPR 第 6 (1) (c) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
解决争议,执行我们的合约,以及确立、行使或维护合法主张。 | 遵守法律义务(GDPR 第 6 (1) (c) 条) 合法利益(GDPR 第 6 (1) (f) 条) |
国际数据传输
- 如果需要将您的个人数据传输到欧洲经济区以外地区,我们将确保按照《通用数据保护条例》的规定保护您的数据。因此,我们会根据相关法律规定(如有)采取以下措施:
- 我们仅会在欧洲经济区以外附属公司已经实施我们的“关于保护个人数据的约束性企业规则”(下称“BCR”)的情况下与其共享您的个人数据。有关 BCR 的更多信息参见此处。
- 我们仅会在欧洲经济区以外的外部接收方已经 (i) 与我们签订欧盟标准合同条款,并已 (ii) 在其组织中实施约束性企业规则的情况下向其传输个人数据。您可以联系 dataprotection@siemens.com,要求提供特定传输相关保护措施的更多信息。
您的数据保护机构
如有关于数据隐私保护的问题和要求,请联系我们的数据隐私部门(电子邮件:dataprotection@siemens.com)。除联系数据隐私部门外,您还始终有权向相关数据保护机构提交请求或投诉。
当地的数据保护机构及联系方式参见此处。