給企業夥伴的隱私權政策告知函
Bystronic為企業夥伴提供這份隱私權政策告知函(告知函),其用意是要說明:本公司身為權責單位,在實務上是如何處理經銷商、顧客、廠商與企業夥伴(統稱為「企業夥伴」)以及本公司企業夥伴之員工等對象的個人資料。
I.適用範圍
本告知函適用的對象包含:身為本公司企業夥伴的自然人(例如顧問或個人企業)或代表任何一家企業夥伴與本公司交流往來的員工。
個人資料與資料來源的範疇
您的個人資料若屬以下範疇,將接受本公司進一步處理,該資料可能是由您本人或是取得授權之第三方提供(例如您的上級主管、公家機關或公開資源):
- 您若是身為本公司企業夥伴的自然人,所謂個人資料包含:姓名、業務往來時使用的詳細聯絡資料、接受或提供的服務商品或貨物、合約詳細內容、書信往來內容(例如電子郵件或商業書信)、付款資訊、帳單資訊以及業務往來的歷史紀錄
- 您若是企業夥伴旗下的員工,所謂個人資料包含:姓名、業務往來時使用的詳細聯絡資料、雇主姓名,頭銜/職稱以及書信往來內容(例如電子郵件或商業書信)
進行資料處理的目的、法律依據與後續影響
處理您的個人資料是為了貫徹與企業夥伴簽訂的契約關係(包含履行合約裡規範的義務、帳務處理、往來溝通內容以及依法採取的合法行為)。而您的個人資料經處理後將用於進行行銷與客戶關係管理以及採取安全保護與防止詐欺措施。以下法律依據支持Bystronic Group進行這樣的資料處理行為:
- 貫徹與企業夥伴簽訂的契約關係(通用資料保護協議(GDPR)第6條之b);
- Bystronic Group本身、Bystronic Group子公司或其他第三方(例如政府機關或法院)的合法權益(通用資料保護協議(GDPR)第6條之f)。尤其是涉及集團內的資訊交換、行銷以及客戶關係管理行為、防止詐欺措施、不當使用IT系統或洗錢,告發者保護法的適用範圍、資產安全、IT安全、網路安全、內部調查或潛在的合併和收購行為等方面的合法權益;
- 取得同意(通用資料保護協議(GDPR)第6條之a);
- 遵守法律義務(通用資料保護協議(GDPR)第6條之c);
為簽訂及/或履行與企業夥伴之間的合約必須提供個人資料,同時這也屬於自願行為。但如果您不提供個人資料,可能會造成企業夥伴的相關統合管理流程延宕或甚至無法進行。
資料接獲者的範疇
Bystronic可能延請服務供應商來進行資料處理,以支援IT技術和其他管理工作(例如核算應付帳款或提供 IT 代管服務平台以及維護服務等的服務供應商)。服務供應商可能因應上述服務之所需而必須存取您的個人資料。
此外,本公司可能會將您的個人資料告知其他Bystronic分公司,從資料處理者的角度而言,這是為了支援顧客關係經營與分析資訊系統的運作、彼此間進行往來互動以及提供與此相關的一般IT技術支援。雖然透過標準合約條款裡適用的資料轉交協議,或透過採取其他措施,即可達到以上目的,但本公司更積極確保Bystronic集團能夠為您提供足夠的隱私權保障。
本公司限制每個人在每一次存取您的個人資料時必須立即應用這些資訊來完成職責。
Bystronic分公司在強制要求下或在適用法律允許下亦可能向政府機關、法院、外聘的顧問以及具類似性質的第三方,披露您的個人資料。
保管期限
本公司及/或本公司之服務供應商被嚴格限制僅可在為了履行本公司義務之必要範圍才能儲存您的個人資料,而且僅可遵照現行個資保護法的前提下,於必要時候為達到此一目的才能蒐集這些資訊。當本公司不再需要使用您的個人資料來履行合約上或法律上規定的義務時,除非本公司因擔負法律上或法規上的義務而必須保存包含您個人資料在內的資訊,否則我們就會將這些資料從本公司系統中移除、記錄並/或採取適當步驟將這些資料按規定匿名化。舉例來說,按國家法律或其他因素來說,法定保管期限通常可能是十年,甚至當您的資訊需要保全以做為證據時此一期限更是長達三十年之久。
您的權益
即使您已表明同意接受特定形式的資料處理行為,仍可隨時撤回該項同意。此一撤銷動作並不影響您撤銷同意前的資料處理合法性。
依據現行個資保護法,您可以:(i)要求存取您的個人資料;(ii)要求修改您的個人資料;(iii)要求刪除您的個人資料;(iv)要求限制您的個人資料處理方式;(v)要求資料可攜性;(vi)拒接接受個人資料處理。請注意:根據個別國家的現行隱私權法源依據,上述權利可能受限。
(i) 資訊權:您有權要求本公司確認,是否有處理您的相關個人資料;若有,則您享有這些個人資料的知情權。資訊權的範圍主要擴及:處理資料的目的、個人資料涉及的範疇、資料接獲者或資料接獲者(即個人資料曾披露或仍正在披露的對象)的範疇。但這並不是一項絕對權,他人的權益可能會限制您的資訊權。
您有權取得一份個人資料複本(即處理物)。您若要申請更多複本,本公司得依據管理成本收取合理費用。
(ii) 修改權:您有權要求本公司更正不正確的相關個人資料。在考量資料處理之目的的前提下,當事人有權要求要不完整的個人資料補齊-亦可採取補充說明之形式。
(iii) 刪除權(「被遺忘權」):在特定情況下,您有權要求本公司立即刪除與您相關的個人資料,您一提出後本公司即有義務刪除這些個人資料。
(iv)資料處理限制權:在特定情況下,您有權要求本公司限制您個人資料的處理。這時候,這些資料將被註記,唯有在特定目的下本公司才能處理這些資料。
(v) 資料可攜權:在特定情況下,您有權要求我方將您提供給本公司的相關個人資料以一個結構化、機器可讀的常見格式提供給您;同時您亦有權將該資料傳送給其他機構,本公司不得阻撓。
若要主張您的權益,請依照「進一步洽詢」小節提供的聯絡方式與本公司聯繫。
您亦有權向主管機關申訴隱私權相關事宜。
一般個資保護法第21條的拒絕權
您有權因個人特殊情況之緣由,隨時拒絕依據通用資料保護協議(GDPR)第6條(1)之e和f所進行的個人資料處理;並且要求本公司從此不再處理您的個人資料。由於Bystronic處理及運用您的個人資料主要是為了貫徹與企業夥伴簽訂的契約關係,因此,除非您要求的限制範圍涉及行銷行為,否則相較於您的拒絕,Bystronic處理個資的合法權益原則上享有更高優先順序。
若要主張您的權益,請依照「進一步洽詢」小節提供的聯絡方式與本公司聯繫。
Bystronic不採行自動化決策。
進一步洽詢
若對此封告知函或您的權益有任何疑問,請聯繫Bystronic的資料保護官/資料保護代表人:Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn, Deutschland.