本承包商隐私声明(“隐私声明”)适用于贝加莱集团,即B&R Industrial Automation GmbH和B&R Industrial Automation GmbH直接或间接持有多数股权或控制多数投票权的业务单元。B&R Industrial Automation GmbH隶属于ABB集团(ABB Asea Brown Boveri Ltd.的100%子公司)。与您、您的雇主或您被分配到的贝加莱有合同关系的贝加莱公司(以下简称“贝加莱”)负责处理您的个人数据并控制其使用。

在贝加莱,保护您的个人数据是重中之重。本隐私声明解释了我们收集和处理您的个人数据的方式,以及您对这些数据的权利。

1. 谁负责处理您的个人数据?

B&R Industrial Automation GmbH和所有贝加莱子公司对您的个人数据负责。根据适用的数据保护法,与您、您的雇主或您被分配到的贝加莱有合同关系的贝加莱子公司负责处理您的个人数据。此外,其他贝加莱子公司可能会以数据控制者或数据处理者的身份接收和处理您的数据。因此,本隐私声明同样适用于他们。

就您而言,B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, 奥地利或与B&R Industrial Automation关联的相应公司作为《欧盟数据保护通用条例》(“GDPR”)和《奥地利数据保护法》或相应子公司总部的其他适用国家数据保护法所指的“责任方”,将根据本隐私声明(以下简称“贝加莱或“我们”)决定使用您的个人数据的内容和方式。

2. 我们收集和处理什么样的个人数据?

我们在与您、您的雇主或您被分配到的贝加莱公司(以下简称“”)的服务和施工协议或合同关系的范围内或与之相关的范围内收集和使用我们从您那里收到的个人数据。我们也可能会处理我们从您那里收到的个人数据,这些数据可能是由于您的联系请求、特定的合同前查询或通过我们的网站、电子邮件或电话或在展会或产品活动中注册特定活动而收到的。此外,在本隐私声明所述目的所需的范围内,我们处理我们可以从公开来源获得或由其他第三方(例如信用机构)合法传输的个人数据,例如商业登记数据或信用数据。

我们根据本隐私声明在处理目的所需的范围内处理以下类别的您的个人数据:

  • 您向我们提供的身份数据和业务联系信息例如姓名、职业/职位/头衔、雇主、雇主地址、国籍、税号、有关工作许可/签证的信息、企业电子邮件地址、企业地址 、电话、手机和传真号码、私人电话号码、性别、出生日期。
  • 您为履行工作订单而向我们提供的其他信息,例如与履行工作订单相关的数据、我们的合同义务和合同前措施,包括通信数据、报价、成本估算、简历、背景调查信息、条件 、资格/证书、合同和订单数据、发票、付款、业务合作伙伴历史记录、查询/问题/投诉/订单记录、工作时间记录、培训课程和继续教育记录、车牌、保险数据。
  • 与费用相关的信息,例如银行对账单、付款明细、交易、费用报告和收据、账户信息、信用卡信息。
  • 由通信系统、IT应用程序和网络浏览器收集的电子识别数据和信息(前提是承包商可以访问或受此类系统或应用程序的影响,并且符合适用法律),例如使用信息技术(系统访问、IT和互联网使用)、设备标识(移动设备ID、PC ID)、注册和登录信息、IP地址、登录数据和日志文件、分析ID、数字别名/签名、时间和URL、搜索查询、网站注册记录和Cookie数据、录音(例如语音信息/电话)和RFID数据。
  • 其他个人数据,您或其他人可能在我们的系统、程序和应用程序中输入。这还包括包含个人信息的商业文件(例如查询、问题、投诉、订单和相关文件、电子邮件、报告、合同、演示文稿、会议记录、工作成果)、照片、图像和/或视频。在一定程度上,这些信息还可能包括您对贝加莱产品的兴趣、营销偏好以及在培训课程、活动或展会上提供的注册信息等。

以下列出的个人数据类型将仅根据您居住国家/地区适用的当地法律进行收集和处理,但前提是它们与您的工作订单相关。

  • 特殊类别的个人数据,例如与工作相关的健康数据或紧急援助所需的数据(血型、医学发现、过敏症)。
  • 如果我们作为承包商关系的一部分对您进行背景调查,我们将仅根据适用法律处理这些数据。有关刑事定罪和犯罪的数据,例如有关先前定罪和制裁名单的信息,仅在根据洗钱法或其他法律义务进行犯罪背景调查所需的范围内进行处理。

3. 为什么我们使用您的个人数据?

我们处理您的个人数据主要是为了开展和履行我们与您的业务和合同关系。在您与我们之间的业务和合同关系框架内,您必须提供与我们的承包商签订、执行或终止合同以及履行相关合同义务或我们在法律上有义务收集所需的个人数据和流程(例如税法)。

特别是,我们出于以下目的处理上面列出的个人数据:

  • 人员计划和管理(如果与您的任务和/或服务提供合同、您在合同/工作单/服务描述范围内直接向贝加莱提供的工作单和服务相关),包括组织和人事管理、工作时间管理、改进和维护有效的人事管理、内部人事分析、报告和规划
  • 承包商、供应商和服务提供商管理贯穿供应、物流和供应链,包括联系互动、投标处理、承包、订单处理、采购交易的处理和执行、供应商、承包商、顾问和其他商业专业人士的行政和管理以及合同生命周期管理
  • 承包商培训
  • 内部职业安全计划
  • 财务和联合会计服务,包括报告、购买和支付服务的记录
  • 使用工作服务和产品以及参考图纸、订单、采购订单、发票、报告等文件
  • 重组、购买或出售活动、业务单位和公司
  • 监控和审计对ABB和贝加莱的公司准则、合同义务和法律要求的遵守情况
  • 进行审计、审查和监管检查,以履行对监管机构的义务
  • 维护和保护产品、设施、服务、系统、网络、计算机和信息的安全,预防和检测安全威胁、欺诈或其他犯罪或有害活动,确保业务连续性
  • 管理IT资源,包括基础设施管理,例如数据保护、数据系统支持和应用程序管理服务活动、最终用户支持、测试、维护、安全(对安全事件、风险、漏洞、数据泄露的响应)、主数据和活动领域包括用户帐户管理、软件许可、安全和性能测试以及业务连续性

我们仅从您那里收集我们出于上述目的所需的个人数据。出于统计目的、改进我们的服务和测试我们的IT系统,我们尽可能合理地使用匿名数据。这意味着您不能再被直接或间接识别为使用此数据的个人。

如果您在第三方(例如贝加莱客户的财产或设施)工作,该第三方作为数据控制者可能会出于自己的目的收集和处理您的数据。在这种情况下,您将收到或能够向该外部数据控制者索取单独的隐私声明。

4. 如果您不向我们提供我们要求的个人数据,或者您要求我们不使用您的数据,会发生什么情况?

对于与您的工作订单直接相关的处理操作(如上所述),贝加莱无法充分建立、维持或终止与您、您的雇主或您被分配到贝加莱的公司的业务关系并在没有某些个人数据的情况下实现上述目的。尽管我们不能强制您向我们提供您的个人数据,但请记住,您的拒绝可能会产生可能对工作订单造成负面影响的后果。我们将无法采取所要求的合同前或合同措施来与您签订或履行合同或建立和继续您所要求的业务关系。

5. 我们处理您的个人数据的法律依据是什么?

我们根据GDPR和奥地利数据保护法的规定,特别是根据以下适用的法律依据,为上述目的(在问题3中)处理您的个人数据:

  • 只要我们处理您的个人数据以履行与您或您的公司签订的合同在合同前措施的框架内产生的合同义务,此类数据处理的法律依据是GDPR第6(1)b)条
  • 只要我们根据法律要求或官方措施处理您的个人数据,例如,关于税收或通知义务、与当局的合作义务、法定保留期限或在官方或司法措施范围内披露个人数据为取证、起诉或执行民法索赔,此类数据处理的法律依据是GDPR第6(1)c)条
  • 如果数据主体或其他自然人的切身利益需要处理个人数据,GDPR第6(1)d)条作为法律依据(例如通知贝加莱场所发生事故)。

如有需要,我们会在具体供应合同和/或与您或您的公司的现有业务关系范围内处理您的个人数据,以维护我们或第三方的合法利益。这是在根据GDPR第6(1)f)条平衡利益的背景下完成的,如果有必要维护合法利益,并且如果需要保护个人数据的数据主体的利益或基本权利和自由不占优势,则允许进行处理。此类合法利益可能包括以下处理目的:

  • 在最广泛的意义上实施、管理、开发和推广我们的业务,包括产品和服务的供应、与供应商的协议的履行和订单管理、采购的处理和执行、流程质量管理和产品或服务的改进、分析和市场情报,降低我们采购流程中的违约风险以及重组、收购和出售活动、部门和公司
  • 监控、检查和确保遵守法律、监管、规范以及 ABB和贝加莱内部规范和指南
  • 预防欺诈和犯罪活动,包括验证此类活动、滥用贝加莱资产、产品和服务以及在何处确保网络和数据安全是绝对必要和适当的
  • 贝加莱与我们履行供应合同相关的法律索赔的确立、行使和辩护
  • 在贝加莱集团内部传输个人数据用于内部管理目的,如果需要,例如提供集中服务

要获得我们对处理您的个人数据的合法利益的评估副本,包括记录的利益平衡,请发送请求至www.abb.com/privacy

在特殊情况下,如果我们出于上述法律依据未涵盖的目的(例如照片、营销材料和活动)处理您的个人数据(包括特殊类别的个人数据),我们将根据GDPR第6(1)a)条作为此类数据处理的法律依据。根据GDPR第7(3)条,您可以随时撤回此同意,并具有未来效力。如果我们通过电子邮件向您发送营销信息,例如时事通讯,我们可能会根据《奥地利电信法》第 107(2)条的适用法律征得您的进一步同意。

我们将仅根据适用法律并在以下条件下处理特殊类别的个人数据:

  • 您已明确同意我们根据GDPR第9(2)a)条处理这些个人数据。
  • 处理此类个人数据是根据GDPR第9(2)f)条建立、行使和捍卫法律要求所必需的。
  • 根据适用的就业、社会保障和社会保护法以及预防医学、医疗诊断或健康或社会服务(例如最低工资法、雇主责任保险等),我们必须根据DSGVO第9(2)b)和h)条处理这些个人数据。
  • 如果数据主体在物理上或法律上无法根据GDPR第9(2)f)条给予同意,处理对于保护数据主体或其他自然人的切身利益是必要的。

我们将仅根据(当地)适用法律处理与刑事定罪或犯罪有关的个人数据。

6. 谁接收和处理您的个人数据(欧盟和欧洲经济区内外)?

作为一家全球性公司的一部分,我们与贝加莱和ABB集团的公司以及欧洲经济区(EEA)内外的外部服务提供商建立了业务关系,我们也可能使用它们来处理您的个人数据。我们只会在为下表所列目的所必需的情况下与其他贝加莱公司或第三方共享您的个人数据。

在这方面,您的个人数据也可能会提供给欧洲经济区内外国家的贝加莱集团公司,用于上述处理目的。此外,在为上述目的处理您的个人数据时,我们可能会使用外部服务提供商作为数据处理器(例如计算机中心、软件公司和营销自动化提供商)。它们通常在现有合同关系的框架内与具有约束力的指令一起使用,并且仅在提供服务所需的范围和时间范围内接收您的个人数据。

如果我们与贝加莱公司或第三方共享您的个人数据,并且这些数据在欧盟(“EU”)和欧洲经济区(“EEA”)之外或贝加莱公司控制您的国家/地区之外被转移或可访问信息被定位,我们将通过适当的保护措施保护您的个人数据。此类保障措施的示例包括由欧盟委员会确定的适用性或标准合同条款。当您的个人数据传输到欧盟、欧洲经济区或控制您数据的贝加莱公司所在的国家/地区之外时,我们已采取额外措施保护您的个人数据。如果您想了解所应用的保障措施的概述,请发送请求至www.abb.com/privacy

收件人类别

收件人位置

目的

贝加莱关联公司和子公司

请参阅贝加莱子公司

您的贝加莱经理/主管、贝加莱人力资源部、贝加莱财务部、贝加莱IT支持、支持人力资源/财务/全球采购的ABB全球商业服务中心(GBS)以及与承包商打交道的贝加莱采购部门在本隐私声明中描述的目的

贝加莱业务合作伙伴(例如临时职业介绍所和招聘人员/您的雇主或您被分配到贝加莱的公司)、分销商和经销商

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

本隐私声明中所述的目的

服务提供商,例如IT服务、独立经销商、支付处理商、评级和评估服务、商业和咨询服务,包括会计师、审计师、律师、保险公司、银行家、招聘人员、旅行社和其他代表贝加莱工作的顾问或服务提供商

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

本隐私声明中所述的目的

贝加莱业务单元或资产的潜在或实际买家

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

用于评估相关公司或资产或用于本隐私声明中指定的目的

根据适用法律或法律程序要求的收件人,例如执法机构或其他当局

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

在适用法律要求的情况下,公共当局的合法要求或根据适用的法律要求

如果您想了解用于保护您的个人数据的保护措施的概述,请发送请求至www.abb.com/privacy

7. 我们处理和存储您的个人数据多长时间?

我们通常仅在本声明中所述的处理目的所必需的时间内处理和存储您的个人数据,直到您根据GDPR第6(1)a)条撤回,或直到您反对使用您的个人数据,如果合法利益的法律依据是(GDPR第6(1)f)条)。

但是,法律规定要求贝加莱在最短保留期限内存储某些个人数据。一般而言,个人数据将在合同关系期间和最短期限(通常在合同关系结束后5至10 年)或根据当地法律和官方要求的更长期限存储。

同时,适用的数据保护法要求我们以能够识别您身份的形式存储和处理您的个人数据的时间不超过收集个人数据的目的所必需的时间,并且我们会定期检查。通过IT系统和指南中的设置,我们确保您的个人数据在不再需要时立即删除。

8. 哪些规则适用于在贝加莱系统和场所的安全和监控背景下处理您的个人数据?

在贝加莱,公司数据、个人数据和公司数字资产的数据安全是重中之重。贝加莱将数据安全视为一项共同责任。贝加莱采取必要的数据保护预防措施,并期望所有员工都这样做。

监控公司系统 

出于业务原因和维护IT安全措施,收集、监控和使用有关使用贝加莱系统的信息,包括电话(移动和固定电话)和计算机系统(包括电子邮件和互联网访问)以及这些系统的私人使用,前提是确保贝加莱系统的安全性和遵守适用法律规定的贝加莱安全政策。因此,当您使用密码和服务用户帐户登录贝加莱的IT和通信系统时,贝加莱可能会查看您的访问数据。

只有在适用法律允许或要求且商业目的合理的情况下,才能在其范围内进行监控。根据问题7的最短保留期也适用于生成的日志文件。这对于检测企图滥用数据和其他安全事件的情况以及允许后续调查和后续行动是必要的。

如有必要,相关信息和个人资料将移交给警方或执法机构。仅根据适用法律进行调查,并将信息传递给相关当局。

9. 您对您的个人数据拥有哪些权利?

如果您对数据保护有任何疑问、投诉我们如何处理您的个人数据或希望行使下列数据主体的权利,您可以联系我们www.abb.com/privacy。在某些情况下,我们可能需要限制数据主体的这些权利,以维护公共利益(例如预防或侦查刑事犯罪)或我们的商业利益(例如维护法律特权)。如果您对我们的回复不满意或认为我们正在非法处理您的个人数据,您还可以联系您居住或工作所在国家/地区的数据保护机构,或者您认为可能发生数据泄露,可以根据GDPR第77条进行符合您权利的投诉。除了您提出投诉的权利外,您还有以下权利:

  • 知情权:根据GDPR第15条,您有权从我们那里收到有关我们随时根据要求处理的您的个人数据的信息(以文本形式)。这项权利受到《奥地利数据保护法》第4条第(6)款例外情况的限制,如果提供此类信息会危及数据控制者或第三方的商业或商业秘密,则信息权不适用。
  • 整改权:根据GDPR第16条,如果您的个人数据不正确,您有权要求我们立即更正您的个人数据。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间进行,而无法立即对借助自动化处理的个人数据进行更正,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
  • 删除权:您有权要求我们根据GDPR第17条规定的条件删除您的个人数据。如果a)相应的处理目的已经实现或以其他方式不再适用,b)我们非法处理了您的数据,c)您撤回了您的同意,而数据处理无法在另一个法律基础上继续进行,则这些条件尤其得到满足 , d)您成功反对数据处理或e)在根据欧盟法律或我们受其约束的欧盟成员国的法律有义务删除数据的情况下。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间删除通过自动化处理的个人数据无法立即删除,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
  • 限制处理的权利:根据GDPR第18条,您可以要求我们仅在有限范围内处理您的个人数据。此权利尤其存在于以下条件下:a)个人数据的准确性存在争议,b)您在合理的删除请求的条件下请求有限处理而不是删除,c)数据不再需要用于我们追求的目的 ,但您需要数据来主张、行使或捍卫法律主张,或d)反对是否成功仍有争议。
  • 数据可移植性权利:根据GDPR第20条,您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并有权让我们将这些数据传输给另一个数据控制者。
  • 反对权:根据GDPR第21条,您有权随时以与您的特定情况相关的理由反对处理您的个人数据,无论是为了公共利益还是为了维护我们的合法利益。此后,我们将停止处理您的个人数据,除非我们能够证明处理您的个人数据的令人信服的理由值得保护,这超过了您的利益、权利和自由,或者除非此类处理用于主张、行使或捍卫法律主张。如果您反对出于营销目的处理您的个人数据,我们将在任何情况下停止处理您的数据。

10. 本文档的更新

由于发展需要,本隐私声明可能会不时更新。如果发生此类更新,我们将根据所做更改的重要性采取必要措施通知您。如果适用法律有要求,我们还将征求您对描述我们最新做法的任何重大隐私声明更改的同意。请查看“发布日期”以了解本隐私声明的更新时间。

发布日期:2021年2月15日

请选择国家和语言

B&R Logo