个人信息保护政策
个人信息保护政策
本《个人信息保护政策》(以下简称“本政策”)适用于艾彼施密特贸易服务(北京)有限公司(以下简称“施密特公司”或“我们”)于本网站所提供的所有网络服务。
本政策更新及生效日期:【日期】
本政策将帮助您了解以下内容:
一、 我们收集您的哪些个人信息以及如何使用您的个人信息
二、 我们如何共享、转让、公开披露您的个人信息
三、 我们如何保护您的个人信息
四、 您的权利
五、 我们如何处理儿童的个人信息
六、 您的个人信息如何在全球范围转移
七、 本政策如何更新
八、 如何联系我们
施密特公司非常重视您的个人信息保护,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时施密特公司承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用本网站服务前,仔细阅读并了解本《个人信息保护政策》。如一旦您开始使用本网站提供的服务,则视为您对本政策内容的接受和认可。
一、 我们收集您的哪些个人信息以及如何使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
施密特公司仅会出于本政策所述的以下目的,收集和使用您的个人信息:
1. 出于与您联系、帮助您解决问题或回应您的请求,或记录相关问题的处理方案及结果的目的,当您使用本网站的“与我们联系”网页表单功能与我们联系时,我们会保存您留下的性别、所在国家、姓名、电子邮箱、电话号码、所在公司、街道、邮编、所在城市以及留言内容。
2. 出于向您展示更多关于我公司的产品信息的目的,您可点击网页上的YouTube视频浏览产品的视频介绍或者点击“Online Blog”图标跳转至施密特集团网站浏览产品的图文介绍。在本网站上,在点击YouTube视频上的相关链接或点击“Online Blog”图标后,您的用户信息会转移至相关提供方的网站,即:仅在点击相关链接后,您的用户信息才会转移至相关提供方。您可在这些网站提供方的数据保护声明中了解其处理您个人信息的相关内容。
以上您提供给我们的个人信息,将在您使用相应服务期间持续授权我们使用,个人信息的保存期限以收集此信息的用途期限为限,除非法律、法规或程序目的要求保存更长的时间。在您根据下文第四节所述请求我们删除您的个人信息时,我们将停止使用并删除上述信息。
上述信息将存储与中华人民共和国境内。其中,第1项中所涉及的您的性别、所在国家、姓名、电子邮箱、电话号码、所在公司、街道、邮编、所在城市以及留言内容可能需要根据本政策中所述的目的,将与下文第三节中所述在境外的施密特公司的关联公司共享。
当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。
您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7) 根据个人信息主体要求签订和履行合同所必需的;
(8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9) 维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
(10) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(11) 个人信息控制者为学术机构,出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12) 法律法规规定的其他情形。
二、 我们如何共享、转让、公开披露您的个人信息
1. 共享
我们不会与施密特公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
(1) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
(2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3) 与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本个人信息保护政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
我们的关联公司包括施密特公司现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。您可以访问此链接了解施密特集团公司的名单:www.aebi-schmidt.com/en/worldwide
对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的说明、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您明确同意后;
(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
三、 我们如何保护您的个人信息
我们己使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,例如:
(1) 在您的浏览器与 “服务”之间交换数据(如信用卡信息)时受SSL加密保护;
(2) 我们同时对本网站提供https安全浏览方式;
(3) 我们会使用加密技术确保数据的保密性;
(4) 我们会使用受信赖的保护机制防止数据遭到恶意攻击;
(5) 我们会部署访问控制机制,确保只有授权人员才可访问个人信息;
(6) 以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
互联网并非百分之百安全,我们将尽力确保您发给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将依法承担应的法律责任。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
您有权行使中国法下的法定数据主体权利,如您可以访问、更正、删除我们收集和处理的您的个人信息、改变您授权同意的范围以及获取个人信息副本。您可以通过下方第九节“如何联系我们”中所列的方式与我们取得联系以行使您的权利。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需耍开发新系统或从根木上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
您的信息有以下情形之一时,按照法律法规要求,我们可能无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接有关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和执行判决等直接有关的;
(5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的;
(9) 其他法律法规规定的情形。
五、 我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。若您是14周岁以下的儿童,在使用我们的服务前,应事先取得您家长或法定监护人的书面同意。我们将根据国家相关法律法规的规定保护儿童的个人信息。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或若保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
六、 您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到上文第三节中所述施密特公司的关联公司所在国家/地区的境外管辖区,或者收到这些管辖区的施密特公司的关联公司的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。
七、 本政策如何更新
我们的个人信息保护政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利,我们会在本页面上发布对本政策所做的任何变更。
本网站个人信息保护政策更新后,我们会在本页面发出更新版本并在生效前通过网站公告或通过其他适当的方式,如弹窗通知等形式提醒您相关内容的更新,以便您及时了解最新的本网站个人信息保护政策。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式,说明本网站个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
八、 如何联系我们
如果您对本个人信息保护政策有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:zhi.hui.liang@aebi-schmidt.com
电话:+010 5869 6449
一般情况下,我们将在三十天内回复。
当您因为本政策的实施与施密特公司公司产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,您同意将争议提交至北京市朝阳区人民法院管辖。