数据保护规定

 

LexCom 数据保护声明

 

保护您的个人相关数据是我们最为关切的问题。

我们通常是指LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 Munich, Germany, mail@lexcom.de)。如果您在英国与我们签有用户协议,根据您的合同文件的内容,您的合同伙伴可能是LexCom Information Systems Ltd  (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, mail@lex-com.net)。本数据保护声明适用于LexCom Informationssysteme GmbH和LexCom Information Systems Ltd(以下统称为“LexCom”),作为在数据保护法律意义上的管理者。

我们希望通过本数据保护声明使您了解 LexCom 在使用

  • 网站www.lexcom.de 和 www.lexcom-industries.de 以及其他可能的网站(“LexCom 网站”
  • 以下本地安装的软件产品(LexCom 软件”):
    • ETKA(包括 ETKAmobile)

    • ETOS

    • PET2

    • ASA

    • AGROPARTS(包括所有生产商特定的离线目录和 agroparts mobile)

    • PL24 Connect

  • 以及以下互联网服务(统称LexCom 网络服务”):

    • partslink24(可以通过域名 www.partslink24.com 和 www.partslink24.de 调出)

    • etosinfo (可以通过域名 Domains www.etosinfo.com 和 www.etosinfo.de 调出)

    • agroparts (可以在域名 www.agroparts.com 和 www.agroparts.de 下调出)

    • etkainfo (可以通过域名 www.etkainfo.com、www.etka.com 和 www.etkainfo.de 调出)

    • eZUKA(可以在域名 webcat.lex-com.net 下调出)

    • tyremaster(可以在域名 www.tyremaster.net 下调出)

    • myASAinfo(可以在域名 www.myasainfo.com 下调出)

    • ASA WEB(可以在域名 www.myasaweb.com 下调出)

    • ETKAmobile(可以在域名 www.etkamobile.com 下调出)

    • LexCom 授权商店(在 URL shop.lexcom.de 下运营)
      时怎样处理您的个人数据。

本数据保护声明对 LexCom 使用相应 LexCom 软件和 LexCom 网络服务时适用的一般商业条款形成补充。

 

1.LexCom 处理您个人数据时的基本原则

 

LexCom 在使用 LexCom 网站和 LexCom 服务过程中,在保护您的个人数据时遵循以下原则: 

  • LexCom 根据德意志联邦共和国和欧盟的相关数据保护法律(尤其是欧盟数据保护条例 – GDPR )收集、处理和使用您的个人相关数据。
  • LexCom 使用您的个人相关数据主要是为了使您能够使用 LexCom 服务。在这种情况下,处理符合基于 GDPR 第 6 (1) b) 款的协议。此外,LexCom 出于对用户利益的考虑,必要时会将处理后的数据用于其他目的,依据 GDPR 第 6 (1) f) 款,
  • LexCom 对此拥有合理权利。任何进一步的处理仅在 LexCom 用户同意的基础上进行。

通过委托处理人处理个人相关数据或向第三方传递时,处理始终仅基于依据 GDPR 第 28 款关于委托处理的协议进行,在向第三国传递时基于依据 GDPR 第 46 款的标准数据保护条款或基于依据 GDPR 第 6 (1) f) 款的合理权利。

 

2.这些数据保护规定的固定概念

 

LexCom 在这些数据保护规定中使用了您应了解的特定固定概念:

  • “个人相关数据”是指所有涉及识别到的,或者可识别的自然人的信息。
  • 相应 LexCom 软件和/或相应 LexCom 网络服务的注册用户被称为LexCom 用户”
  • “LexCom 服务”包含所有在“LexCom 软件”和“LexCom 网络服务”中提及的产品和服务。

 

3.LexCom 知道您的什么信息,您允许 LexCom 知道什么信息,会怎样处理您的个人相关信息?

 

3.1 注册信息

在您注册使用LexCom 服务时,LexCom 必须将您的特定个人相关数据作为您的注册信息处理(下面称为“注册信息”)。它们首先包括以下数据:

  • 公司标识/ID
  • 用户名/电子邮箱地址
  • 密码

为履行您与 LexCom 签订的合同,需要由 LexCom 处理这些注册信息(GDPR 第 6 (1) b) 款)。因为只有在有这些信息时,LexCom 服务才能起作用。

对于 LexCom 网络服务 partslink24、etkainfo、etosinfo、myasainfo、agroparts:相应公司标识的管理员可以创建其他用户,由此可以查看该用户的公司标识/ID。LexCom 绝对不会将这些数据传播给第三方,和/或通过其他方式使第三方获知这些数据。

另外,您在注册时必须填写特定的必填项,比如您的名、姓、企业名称和地址以及您的电子邮件地址(某些 LexCom 网络服务可能在必填项细节方面有所不同)。为履行您与 LexCom 签订的合同,也需要由 LexCom 处理这些注册信息(GDPR 第 6 (1) b) 款)。在遇到付款和处理合同方面的问题以及满足客户服务时,LexCom 需要使用这些信息确认并联系您,以及寄送 LexCom 软件(对于 DVD 版本)和硬件。

LexCom可能会使用收集的注册信息,尤其是您的电子邮件地址,向您提供有关当前合同关系的重要信息(如支持体系的变化,有关新程序版本和重要功能的公告)。根据GDPR 第 6 (1) b) 款的规定,这一处理是履行合同所必需的。LexCom 有时可能通过电子邮件要求您验证您提供的电子邮箱地址,以确保您的联系信息正确无误。这种处理依据 GDPR 第 6 (1) f) 款是合理的权利。此外,LexCom可能会使用此信息为您提供有关使用您已获许可的LexCom服务的新闻和帮助主题。该处理是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。此外,LexCom可能会使用您的电子邮件地址向您发送报价和促销信息。该处理仅适用于LexCom自有或类似商品和/或服务的报价。该处理也是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。此外,LexCom 还可能与您联系,询问您现有相关产品和/或产品功能的使用和满意度情况。这种处理也是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

注册数据可能由 LexCom 内部分析(密码除外)并提供给经销商/订单收件人、生产商和/或进口商。这种处理可以作为向生产商和/或进口商结算许可证或检查企业状态(例如,作为授权经销商)并由此关联激活生产商和/或进口商对相应的 LexCom 服务访问的基础。在这种情况下,需要这种处理来履行与 LexCom 的合同(GDPR 第 6 (1) b) 款),或者结合分析的使用数据和/或订单数据,用于提供所接受订单的概览,以及确定效果和效益,以便按客户的要求优化产品和销售方式。这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

另外您可以提供其他自愿的信息,在之后随时可以修改或删除它们。

一旦不再存在对它们进行处理的正当权利(比如检查合同结束之后的权利;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利),以及 LexCom 按照有效的贸易法或税法没有义务保存数据,LexCom 会删除您的注册信息(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.2 付款数据

LexCom 在必要时,为处理付款以及根据选定的支付手段结算而处理您的付款数据,比如信用卡或银行帐户详情。将在需要的范围内将您的付款数据传输给服务提供商 Wirecard(请您在此注意 Wirecard 根据 https://www.wirecardbank.com/GDPR/ 的数据保护规定) 和 Allpago 以及金融机构,或者由它们直接收集并处理数据。为了能处理付款和在自动延长使用条件时结算,将保存您的付款数据。我们按 PCI-DSS 安全标准处理您的信用卡数据。这意味着 LexCom 在任何时候都不会以明文保存您的信用卡数据。

为履行您与 LexCom 签订的合同,需要由 LexCom 处理这些付款数据(GDPR 第 6 (1) b) 款)。在遇到付款和处理合同方面的问题时,LexCom 需要使用这些信息联系您。

一旦不再存在对它们进行处理的正当权利(比如检查合同结束之后的权利;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利),以及 LexCom 按照有效的贸易法或税法没有义务保存数据,LexCom 会删除您在 LexCom 保存的付款数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.3 使用数据

必要时以及在如下所述情况中,LexCom 将处理您所用 LexCom 服务的范围和方式相关数据(下面称为“使用数据”)。这些是例如以下数据:

  • 对 LexCom 服务的功能、按扭和选项卡的点击数
  • 进入 LexCom 服务的品牌目录
  • 分析“图像文本页面发送”的使用
  • 所请求底盘号 (VIN) 的数量

如果应当根据使用范围对单个 LexCom 服务的使用收取费用,则 LexCom 必须监视使用范围,以便根据一般商业条款确定是否需要付费订阅。该处理对于依据 GDPR 第 6 (1) b) 款履行合同是必要的。

此外,可能专门分析 LexCom 服务的单个功能,例如为了估测功能的效果或效益,或者(如果未使用时)确定可能的问题,然后有针对性地与用户联系。这些评估始终只用于估测效果和效益以及客户的产品和销售优化并且是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

一旦不再存在进行处理的正当权利(例如为了检查可能的合同后索赔;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利)并且 LexCom 按照有效的贸易法或税法没有义务保存数据(GDPR 第 6 (1) c) 款),LexCom 将在达到处理目的后删除使用数据。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.4 订单数据

LexCom服务可以提供从其他LexCom用户订购备件的选项。为此目的处理的个人数据在这里被称为“订单数据”。LexCom按照具体情况,将从所使用的LexCom服务中收集到的数据传送给相应的订单收件人。该处理用于依据 GDPR 第 6 (1) b) 款履行合同。

在启动订单过程中收集的订单数据可能在 LexCom 内部分析并转发给经销商/订单收件人、生产商和/或进口商。这种处理的作用是提供所接受订单的概览,以及确定效果和效益,以便按客户的要求优化产品和销售方式。这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

LexCom将在其不再具有任何合法权利处理您的订单信息时立即将其删除(例如,在合同终止后验证可能的声明;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利,除非所适用的商业或税法强制LexCom保留数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.5 通过电子邮件或联系表格进行联系

LexCom处理通过LexCom网站和LexCom服务提供的联系表格中输入的数据以及通过提供的电子邮件联系地址获取的数据,来处理您的请求或疑虑。在任何情况下,这些数据都不会被用于任何其他目的。您的个人数据是在GDPR 第 6 (1) b) 款的基础上得到处理的。

LexCom将在其不再具有任何合法权利处理您的通过请求传送的个人数据时立即将其删除(例如,在合同终止后验证可能的声明;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利,除非所适用的商业或税法强制LexCom保留数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

 

4.Cookies 和 Pixel

 

“Cookies”是一些小文件,在您使用 LexCom 网络服务时,它们可以在您的 PC 或其他终端设备上保存与您、用户相关的特殊数据。比如 Cookies 可以帮助我们确定网络服务的使用频率和用户数量,分析网站上的使用习惯,提高安全性,以及将我们的网络服务设计得尽可能方便、有效和有趣。这是 LexCom 的正当权利,为了维护它们,需要处理您的下述个人相关数据(GDPR 第 6 (1) f) 款)。只允许您和 LexCom 为下述目的而访问这些 Cookies。

在您登录之后(使用您的公司标识/ID和/或用户名和密码),LexCom 网络服务使用所谓的“会话 Cookies”,在访问期间可以通过它们识别出您。在会话结束之后,会话 Cookies 自动失效,即删除它们。

另外,LexCom 网络服务使用“永久 Cookies”。通过这些 Cookies 记录有关反复访问 LexCom 网络服务的访客的信息(比如公司标识、用户名、语言、上次使用的时间戳)。使用永久 Cookies 的目的一方面是在您登录之后,以正确的语言为您展示相应的网络服务。另一方面,如果您在上次使用完 LexCom 网络服务之后未退出,可以直接返回上次会话。不会通过由我们设置的 Cookies 形成有关您使用习惯的单独配置文件。最晚在上次使用完 4 周之后自动删除 Cookies。

您可以在浏览器中禁止保存 Cookies、限制为特定的网面或者将您的浏览器设置为在发送 Cookies 时经需要通知您。也可以随时从您的终端设备上删除 Cookies。但请注意,如果拒绝用户 Cookies,则无法使用 LexCom 网络服务。

我们使用所谓的 Pixel、Web-Beacons、Clear GIFs 或类似的机制(“Pixel”)。Pixel 是一个图片文件或与图片文件的链接,插入在网站代码中,但不保存在您的终端设备(比如电脑、智能手机等)上。比如我们可以使用 Pixel 获取所使用的的浏览器或屏幕分辨率。通过这种方式,Pixel可以帮助我们检查和优化我们的网页、报价和宣传活动的效率。我们在使用 Pixel 时不与个人建立关联。同样不进行个人相关跟踪。Pixel 通常与 Cookies 一起工作。当您禁用了 Cookies 时,通过 Pixel 只能确定匿名网站访问。

 

5.日志文件

 

在每次打开LexCom网站,登录 LexCom 服务时,访问数据被保存在一个记录文件中。这时保存的数据记录包括 IP 地址、LexCom 公司标识、用户名、会话 ID、登录时间和 Cookies 以及必要时的车辆数据(底盘编号、车辆注册编号)。

LexCom 需要使用这些记录数据识别和排除技术错误,比如错误的链接或程序错误,以深入开发 LexCom 服务。另一方面,LexCom 可以使用记录数据来更详细地分析 LexCom服务(例如某些功能)的使用。 该处理还专门用于 LexCom 服务的进一步开发,以满足客户的利益。 绝不会分析特定帐户或用户的使用行为。另外,LexCom 需要使用这些记录数据识别违法和/或滥用 LexCom 服务的情况。因此当有理由怀疑用户违法或违反协议使用 LexCom 服务时,LexCom 保留使用记录数据的权利。这既可以保护 LexCom 用户、保证用户数据的安全,又可以保护 LexCom 本身。

这是 LexCom 的正当权利,为了维护它们,需要处理您的下述个人相关数据(GDPR 第 6 (1) f) 款)。

日志文件在我们的计算中心中保存六个月,之后自动删除。

 

6.向第三国传输

 

我们在欧盟,也可能在巴西、中国、日本以及美国、墨西哥和英国处理前面章节中列出的个人相关数据。只能以依据 GDPR 第 46 款的欧盟标准数据保护条款为基础在第三国进行处理。可以通过以下链接查看这些条款: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

 

7.数据保护声明的可调用性

 

可以从相应 的LexCom网站以及LexCom 网络服务网站的每个页面上,或者在 LexCom 软件内通过“隐私政策”链接调用和打印数据保护声明。

 

8.行使请求和权利

 

依据有效的数据保护法,您有权了解有关您数据的信息(GDPR 第 15 款)、修正数据(GDPR 第 16 款)或删除数据(GDPR 第 17 款),或者限制其处理(GDPR 第 18 款)以及传输数据(GDPR 第 20 款)。

如果您在使用 LexCom 网站和/或 LexCom 服务时有关于数据保护主题的问题,或者希望行使上述权利,请直接联系数据保护专员:

LexCom Informationssysteme GmbH
– 数据保护专员 –
Rüdesheimer Str. 23
80686 München
privacy@lexcom.de

另外如果您认为 LexCom 未遵守有效的数据保护法,您有权向负责数据保护的监督机构投诉。

 

9.异议权

 

您有权出于基于您特殊情况的原因,随时对依据本数据保护声明第 4 和 5 款处理与您个人相关的数据(即依据 GDPR 第 6 (1) f) 款处理)提出异议。这时 LexCom 不再处理个人相关数据,除非 LexCom 可以证明值得保护的强制性理由高于您的利益、权利和自由,或者处理的目的是行使、履行或保卫合法要求。