LexCom 数据保护声明

保护您的个人相关数据是我们最为关切的问题。

“我们”通常是指 LexCom Informationssysteme GmbH (Rüdesheimer Str. 23，80686 Munich，[email protected])。如果您在英国与我们签有用户协议，根据您的合同文件的内容，您的合同伙伴可能是 LexCom Information Systems Ltd（Unit C3 Arena Business Centre，9 Nimrod Way，Wimborne，BH21 7UH，英国，[email protected]）。本数据保护声明适用于 LexCom Informationssysteme GmbH 和 LexCom Information Systems Ltd（以下统称为“LexCom”），作为在数据保护法律意义上的管理者。

通过本数据保护声明，我们希望帮助您了解在您使用

• 网站 www.lexcom.de 和 www.lexcom-industries.de 以及其他可能的网站（“LexCom 网站”）
• 本地安装的软件产品和网页服务（统称“LexCom 服务”）：
  • ETKA （包括在 www.etkamobile.com 网站中调用的 ETKA Mobile，以及在 www.etkainfo.com 网站中调用的 ETKAinfo
  • partslink24 （在 www.partslink24.com 网站中调用）
  • ETOS （包括在 www.etosinfo.com 网站中调用的 myETOSinfo）
  • PET2
  • ASA（包括在 www.myasaweb.com 网站中调用的 ASA WEB、在 www.myasasqt.com 网站中调用的 ASA SQT，以及在 www.myasainfo.com 网站中调用的 myASAinfo）
  • agroparts （包括在 www.agroparts.com 网站中调用的 Online Catalog、Offline Catalog (DICSY)、Mobile 和 DealerShop）

这些 LexCom 网站/服务时，我们会怎样处理您的个人数据。

本数据保护声明对使用 LexCom 相应服务时适用的一般商业条款形成补充。

1. LexCom 处理您个人数据时的基本原则

在您使用 LexCom 网站和 LexCom 服务的过程中，LexCom 在保护您的个人数据方面遵循以下原则： 

• LexCom 按照欧盟的相关数据保护法律（尤其是欧盟数据保护条例 – GDPR）收集、处理和使用您的个人相关数据。
• LexCom 使用您的个人相关数据主要是为了使您能够使用 LexCom 服务。在这种情况下，处理符合基于 GDPR 第 6 (1) b) 款的协议。此外，LexCom 还可出于为 LexCom 用户提供服务的其他目的，对经过处理的数据进行处理。任何进一步的处理均完全基于 GDPR 第 6 (1) f) 款规定的合法权益，或基于 GDPR 第 6 (1) a) 款规定的 LexCom 用户的许可。在这些情况下，我们将尽可能对您的数据进行匿名化或假名化处理。
• 通过委托处理人处理个人相关数据或向第三方传递时，处理始终仅基于依据 GDPR 第 28 款关于委托处理的协议进行，在向第三国传递时基于依据 GDPR 第 46 款的标准数据保护条款或基于依据 GDPR 第 6 (1) f) 款的合理权利。

2.这些数据保护规定的固定概念

LexCom 在这些数据保护规定中使用了您应了解的特定固定概念：

• “个人相关数据”是指所有涉及识别到的，或者可识别的自然人的信息。
• 相应 LexCom 软件和/或相应 LexCom 网络服务的注册用户被称为“LexCom 用户”。
• “LexCom 服务”包括“LexCom 软件”和“LexCom 网页”下列出的所有产品和服务。

3.LexCom 知道您的什么信息，您允许 LexCom 知道什么信息，会怎样处理您的个人相关信息？

3.1 注册信息

在您注册使用 LexCom 服务时，LexCom 必须对您的特定个人相关数据进行处理，作为您的注册信息（下面称为“注册信息”）。它们首先包括以下数据：

• 公司标识/ID
• 用户名/电子邮件地址
• 密码

为履行您与 LexCom 签订的合同，需要由 LexCom 处理这些注册信息（GDPR 第 6 (1) b) 款）。因为只有在有这些信息时，LexCom 服务才能起作用。在某些情况下，在使用某一项 LexCom 网络服务后，您也将有权使用另一项网络服务。在这种情况下，您的注册信息将通过“单点登录”程序进行处理，以便在其他 LexCom 网络服务中进行登录。

另外，您在注册时必须填写特定的必填项，比如您的名、姓、企业名称和地址以及您的电子邮件地址（某些 LexCom 网络服务可能在必填项细节方面有所不同）。

为履行您与 LexCom 签订的合同，也需要处理这些注册信息（GDPR 第 6 (1) b) 款），尤其是出于以下目的：

• 设置和管理您的用户账户，例如验证您的数据，为您分配必要的权利和角色，或批准您使用 LexCom 服务和特定功能。对于个别服务和特定的用户角色，例如作为经销商，可能有必要将您的数据转发给制造商/进口商以获得批准。
• 对许可证进行正确的计费。如果是通过进口商/制造商进行计费，则必须将您的数据转发给相关方。
• 与您建立联系，例如为了向您提供客户服务，以及向您提供有关当前合同关系的重要信息（如支持结构的变化，有关新程序版本和重要功能的公告）
• 向您发送硬件和软件

 

此外，根据 GDPR 第 6 (1) f) 款，我们还会基于我们的合法利益处理您的数据，尤其是出于以下目的：

• 向您发送例如关于 LexCom 服务（您已获得相关授权）的新闻和帮助信息，为您提供关于自有的或类似的商品和/或服务的报价和促销活动，或者询问您关于现有产品和/或功能的使用情况和满意度。在这些情况下，通常您可对出于这些目的而进行的数据处理提出异议。
• 此外，我们可能会对您的个人数据、使用数据和订单数据一起进行内部评估，并将其转发给经销商/订单接收方、制造商和/或进口商，密码除外。在这种情况下，该处理用于概览已接收的订单以及估测效果和效益，以便按用户的要求改进产品和销售方式。仅在为达到目的绝对必要的情况下，才会对个人数据进行评估，否则将对其进行假名化或匿名化处理。

3.2 付款数据

在必要时，LexCom 为处理付款以及根据选定的支付手段进行结算会对您的付款数据（比如信用卡或银行帐户详情）进行处理。根据所使用的 LexCom 服务，我们将在需要的范围内将您的付款数据传输给服务提供商 Adyen、GetNet 和 Allpago 以及金融机构，或者由它们直接收集并处理数据。为了能处理付款和在自动延长使用条件时结算，将保存您的付款数据。我们按 PCI-DSS 安全标准处理您的信用卡数据。这意味着 LexCom 在任何时候都不会以明文保存您的信用卡数据。

为履行您与 LexCom 签订的合同，需要由 LexCom 处理您的付款数据（GDPR 第 6 (1) b) 款）。LexCom 需要通过这些信息来计算 LexCom 的服务费用，并在遇到付款和处理合同方面的问题时与您取得联系。

3.3 使用数据

在如下所述情况中，LexCom 将处理您所用 LexCom 服务的范围和方式相关数据（下面称为“使用数据”）。这些是例如以下数据：

• 在品牌目录中的检索与导航
• 功能、按钮、选项卡等的使用情况
• 创建购物车和处理订单
• 根据输入的底盘号 (VIN) 所检索的车辆的类型和范围

根据 GDPR 第 6 (1) b) 款的规定，在使用个别 LexCom 服务需要根据使用范围收费时，我们会处理您的使用数据以收取相应费用。在这种情况下，对您的使用范围进行监测和评估是必要的，以向您发送账单或确定是否需要进行付费订阅。

此外，根据 GDPR 第 6 (1) f) 款，我们还会基于我们的合法利益处理您的数据，尤其是出于以下目的：

• 具体分析 LexCom 服务及其功能的使用情况，评估其相关性和效果，并进一步开发这些服务。这种处理仅用于进一步开发 LexCom 服务，以满足客户的需求。绝不会分析特定帐户或用户的使用行为。如果可能，您的个人数据将进行假名化和/或匿名化处理，否则将仅在为达到目的绝对必要的情况下，或在您根据 GDPR 第 6(1) a) 款的规定向我们提交了许可的情况下，才会进行数据处理。
• 为了识别非法和/或滥用 LexCom 服务的情况，我们还必须持续分析 LexCom 服务的使用情况，如果发现存在滥用嫌疑，则可以联系相应的用户账户和/或用户，或限制和/或阻止他们的访问，并在必要时终止使用合同。这种处理旨在保护 LexCom 服务及其中包含的数据，并保护 LexCom 用户及其数据免被滥用和攻击。

3.4 订购数据

部分 LexCom 服务可以实现通过其他 LexCom 用户来订购备件。在创建购物车以及传输订购请求和订单期间所处理的所有数据在这里均被称为“订购数据”。

LexCom 会向相应的订购接收人发送在此收集的您在使用各种 LexCom 服务时具体案例中的相关数据。该处理用于依据 GDPR 第 6 (1) b) 款履行合同。订单接收方为处理订单而对您的数据进行进一步处理，必要时还会将其传输至自己的系统中，由订单接收方负责进行处理，对此我们无法加以干预。

此外，LexCom 可出于按照客户需求进行设计以及进一步开发和优化 LexCom 服务的目的，对订购数据进行假名/匿名化，并基于自己的合法利益，根据 GDPR 第 6 (1) f) 款的规定，对这种形式的数据进行内部评估，必要时会将其转发给经销商/订单接收方、制造商和/或进口商。根据 GDPR 第 6 (1) a) 款的规定，只有在 LexCom 用户已同意的基础上，才会处理和转发个人相关的数据。

3.5 通过 E-Mail 或联系表建立联系

LexCom 处理通过 LexCom 网站和 LexCom 服务提供的联系表格中输入的数据以及通过提供的电子邮件联系地址获取的数据，来处理您的请求或疑虑。在任何情况下，这些数据都不会被用于任何其他目的。您的个人数据是在 GDPR 第 6 (1) b) 款的基础上得到处理的。

3.6.日志文件

在每次打开LexCom网站，登录 LexCom 服务时，访问数据被保存在一个记录文件中。这时保存的数据记录主要包括 IP 地址、LexCom 公司标识、用户名、会话 ID、登录时间和 Cookie 以及必要时的车辆数据（底盘编号、车辆注册编号）。

LexCom 会根据 GDPR 第 6 (1) b) 款的规定，为履行合同而处理这些日志数据，以便识别和排除技术错误（比如错误的链接或程序错误），以深入开发 LexCom 服务并提供更好的客户服务。

此外，根据 GDPR 第 6 (1) f) 款，我们还会基于我们的合法利益处理您的数据，尤其是出于以下目的：

• 具体分析 LexCom 服务及其功能的使用情况，评估其相关性和效果，并进一步开发这些服务。这种处理仅用于进一步开发 LexCom 服务，以满足客户的需求。绝不会分析特定帐户或用户的使用行为。个人数据将尽可能进行假名化和/或匿名化。
• 为了识别非法和/或滥用 LexCom 服务的情况，我们还必须持续分析 LexCom 服务的日志数据，如果发现存在滥用嫌疑，则可以联系相应的用户账户和/或用户，或限制和/或阻止他们的访问，并在必要时终止使用合同。这种处理旨在保护 LexCom 服务及其中包含的数据，并保护 LexCom 用户及其数据免被滥用和攻击。

3.7 保存您的数据

日志文件将在我们的计算中心保存六个月，之后自动删除，除非法律要求或允许拥有更长的保留期限，或者需出于自身目的对数据进行匿名/假名化，以便进一步进行处理。

LexCom 将仅在实现上述目的所必需的时间内保存您的上述数据，并且在不再拥有任何处理您个人数据的合法权利时，会立即将其删除（例如，在合同终止后验证可能的声明；这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利，除非所适用的商业或税法强制 LexCom 保留数据（GDPR 第 6 (1) c) 款）。这一保存义务在合同关系结束之后继续持续十年。每隔 12 个月，我们将检查是否存在保留数据的合法权利。

4.Cookies 和 Pixel

“Cookies”是一些小文件，在您使用 LexCom 网络服务时，它们可以在您的 PC 或其他终端设备上保存与您、用户相关的特殊数据。Cookies 主要用于帮助我们尽可能方便、高效和有趣地设计我们的网页服务。这是 LexCom 的合法权益，为了维护这些权益，需要处理您的下述个人相关数据（GDPR 第 6 (1) f) 款）。只允许您和 LexCom 为下述目的而访问这些 Cookies。

在您登录之后（使用您的公司标识/ID 和/或用户名和密码），LexCom 网络服务会使用所谓的“会话 Cookies”，在访问期间可以通过它们识别出您。在会话结束之后，会话 Cookies 自动失效，即删除它们。

另外，LexCom 网络服务使用“永久 Cookies”。通过这些 Cookies 记录有关反复访问 LexCom 网络服务的访客的信息（比如公司标识、用户名、语言、上次使用的时间戳）。使用永久 Cookies 的目的一方面是在您登录之后，以正确的语言为您展示相应的网络服务。另一方面，如果您在上次使用完 LexCom 网络服务之后未退出，可以直接返回上次会话。不会通过由我们设置的 Cookies 形成有关您使用习惯的单独配置文件。最晚在上次使用完 4 周之后自动删除 Cookies。

我们使用所谓的 Pixel、Web-Beacons、Clear GIFs 或类似的机制（“Pixel”）。Pixel 是一个图片文件或与图片文件的链接，插入在网站代码中，但不保存在您的终端设备（比如电脑、智能手机等）上。比如我们可以使用 Pixel 获取所使用的的浏览器或屏幕分辨率。我们在使用 Pixel 时不与个人建立关联。同样不进行个人相关跟踪。Pixel 通常与 Cookies 一起工作。当您禁用了 Cookies 时，通过 Pixel 只能确定匿名网站访问。

此外，我们将根据 GDPR 第 6 (1) a) 款的规定，仅在您已同意的基础上，在 LexCom 服务中使用 Cookies 和其他跟踪服务进行营销或将其用于其他目的。您可随时通过再次访问相应 LexCom 网络服务中的同意管理工具来撤销您授予的许可。

此外，一般而言，您可以在浏览器中禁止保存 Cookies、限制为特定的网页或者将您的浏览器设置为在发送 Cookies 时需要通知您。也可以随时从您的终端设备上删除 Cookies。但请注意，如果拒绝用户 Cookies，则无法使用 LexCom 网络服务。

5.您的个人数据的其他接收方和向第三国传输

由 LexCom 海外分公司提供支持

我们可以在欧盟，或在适用的情况下代表第三方（尤其是为了提供支持）在巴西、中国、日本以及美国、墨西哥和英国处理您在前面章节中所列出的个人相关数据。只能以欧盟充分性决定或依据 GDPR 第 46 款的欧盟标准数据保护条款为基础在第三国进行处理。相关信息参见：https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

使用 Amazon Web Services (AWS) 进行托管

LexCom 服务将部分托管在 Amazon Web Services (EMEA SARL，Axel-Springer-Platz 3，20355 Hamburg)（下面简称为：AWS）。

在这种情况下，您的个人数据将在 AWS 的服务器上进行处理。根据您的营业地址/居住地，这些服务器位于欧盟或美国以外的其他国家/地区。但是，不能排除将个人数据发送给 AWS 在美国的母公司或美国当局在《FISA 702》法案框架内访问数据的可能性。

将您的个人数据传输到 AWS 是基于欧盟标准合同条款并采取适当的保护措施进行的。详情请查看：

https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers。

更多信息请查阅 AWS 的隐私政策：https://aws.amazon.com/privacy/?nc1=h_ls。

处理的法律依据是 GDPR 第 6 (1) f) 款。我们具有合法权益来实现我们服务的最佳性能和允许操作。

由 Akamai 对网络流量进行分析

此外，Akamai Technologies Inc.（以下简称“Akamai”）将通过整合 Akamai 的交货、安全和分析服务来处理上述列出的您的个人数据。

一方面，LexCom 网络服务的流量通过 Akamai 服务器进行路由，以便快速、可靠和安全地提供 LexCom 网络服务，从而检测恶意软件并防止未经授权的访问。该项处理操作是 LexCom 依据 GDPR 第 6 (1) f) 款的合法权益。

另一方面，Akamai 也会以生成日志文件的形式，自行负责处理您的数据。其中可能包含 IP 地址形式的个人数据以及对 LexCom 网络服务使用行为的评估。这些数据主要用于进行安全分析和恶意模式检测，以进一步开发 Akamai 所能提供的服务。Akamai 不会使用这些数据来对自然人进行识别或分析。Akamai 主要在位于美国的服务器上处理和存储这些数据，并确保仅依据 GDPR 第 46 款基于欧盟标准合同条款进行数据传输。可以通过以下链接查看这些条款：https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de。

有关 Akamai 处理个人数据时的使用条款和 Akamai 数据保护准则的更多信息，请访问 https://www.akamai.com/de/de/privacy-policies/。

Google Ads Conversion Tracking

LexCom 网络服务可能会使用 Google 公司（Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，爱尔兰）的“Google Ads Conversion Tracking”（Google Ads 服务）。

借助 Google Ads 服务，我们可通过设置一个 Cookie，跟踪用户在点击通过 Google Ads 投放的广告后是否顺利跳转到 LexCom 的页面，并在其中使用了特定服务。借此，我们能够评估我们的广告宣传的质量和效果。我们无法了解用户的个人身份。

此外，所收集的数据由 Google 进行处理，并可能会被传输至欧盟以外的国家，尤其是美国。关于 Google 的数据保护政策和向美国传输数据的详细信息，参见：

http://www.google.com/intl/de/policies/privacy/

https://support.google.com/adwords/answer/1722022?hl=de

https://policies.google.com/privacy/frameworks

根据 GDPR 第 6 (1) a) 款和 TTDSG 第 25 条第 1 款的规定，本服务的使用需先基于您的许可。您可随时通过再次访问相应 LexCom 网络服务中的同意管理工具来撤销您授予的许可。

Google Maps

LexCom 网络服务可能会使用 Google 公司（Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，爱尔兰）的“Google Maps”服务。

通过 Google Maps 服务，您可搜索您附近的经销商/订单接收方。

Google 也可出于自身目的而处理您的搜索关键词、IP 地址和位置数据，我们无法加以干预，但前提是您允许使用这些数据。您的数据也可能会被传输至欧盟以外的国家，尤其是美国。

关于 Google 的数据保护政策和向美国传输数据的详细信息，参见：

http://www.google.com/intl/de/policies/privacy/ 

https://policies.google.com/privacy/frameworks

根据 GDPR 第 6 (1) a) 款和 TTDSG 第 25 条第 1 款的规定，本服务的使用需先基于您的许可。您可随时通过再次访问相应 LexCom 网络服务中的同意管理工具来撤销您授予的许可。

Matomo Analytics

LexCom 网络服务可能会使用由 InnoCraft Ltd 公司（150 Willis St，6011 Wellington，新西兰，NZBN 6106769）提供的“Matomo Analytics”服务（原名“Piwik”），用于分析您对我们网络服务的使用情况（“Matomo”）。
我们对 Matomo 进行了适当的配置，即禁止使用 Cookies，并且仅以缩写的形式处理您的 IP 地址。因此，我们无法识别您的个人身份。

但是，您也可以通过取消勾选下列复选框来阻止这种匿名化处理：

这种处理方式的法律依据是我们根据 GDPR 第 6 (1) f) 款所拥有的合法利益，即需要对我们的网络服务的使用情况进行内部分析，从而进行产品优化和效果评估。

关于 Matomo 数据保护政策的详细信息，参见：https://matomo.org/privacy/

Facebook Pixel

LexCom 网络服务可能会使用 Facebook Ireland Limited（4 Grand Canal Square，Grand Canal Harbour，Dublin 2，爱尔兰）公司（下称“Facebook”）的“Facebook Pixel”服务。

这种像素追踪代码会在您的浏览器与 Facebook 服务器之间建立直接的连接。所谓的“追踪”在 Cookie 的帮助下进行，该 Cookie 储存在您的电脑上，并收集以下信息，如 HTTP 标头信息（包括 IP 地址、网络浏览器信息、页面存储位置、文件、网站的 URL 和网络浏览器的用户代理以及使用日期和时间），以及像素特定数据（包括像素 ID 和 Facebook Cookie 数据，包括您的 Facebook ID），这些信息用于将事件与特定的 Facebook 广告账户联系起来并将其分配给 Facebook 用户。

Facebook Pixel 能够帮助我们分析我们的网络服务使用情况，了解 Facebook 广告的有效性（“转化率追踪”），并检查用户在点击 Facebook 广告后是否重新跳转回我们的网络服务中。在这种情况下，我们无法确定用户的身份。但是，Facebook 可能会储存这些数据，并根据 Facebook 数据保护规定将其用于他们自身的目的，这些是我们所无法控制的。

此外，Facebook Pixel 可帮助我们根据您对我们产品的兴趣所在，向您投放个性化的广告信息。一方面，我们可以将我们的网络服务用户确定为目标群体，以便通过 Facebook 投放广告（所谓的 Facebook Ads）。因此，我们通过 Facebook Pixel 来向以下 Facebook 用户显示我们所投放的 Facebook 广告：这些用户对我们的网络服务表示感兴趣，或具备我们发送给 Facebook 的某些特征（例如根据这些用户所访问的网站确定其对某些主题或产品感兴趣）（所谓的“自定义受众”）。通过这种方式，我们希望能够确保我们的 Facebook 广告与用户的潜在兴趣点相匹配。

如果您是 Facebook 的用户，并在账户的隐私设置中同意了 Facebook 的下述行为，那么 Facebook 还会将所收集到的关于您访问我们网站的信息与您的账户关联起来，并将其用于 Facebook 广告的精准投放。您可随时查看和更改您在 Facebook 个人资料中的隐私设置。

根据 GDPR 第 6 (1) a) 款，Facebook Pixel 的使用将完全基于您的许可，可通过我们网站上的 Cookie 同意工具来确认您的许可。您可以随时通过再次调用我们网站上的 Cookie 同意工具来撤销该许可。

如果您未同意使用 Facebook Pixel，Facebook 将仅显示普通的 Facebook 广告，而非根据在本网站上收集的关于您的信息而精准投放的广告。

详细信息请参见 Facebook 的数据保护声明：https://www.facebook.com/about/privacy/

6.数据保护声明的可调用性

可以从相应 的LexCom网站以及LexCom 网络服务网站的每个页面上，或者在 LexCom 软件内通过“隐私政策”链接调用和打印数据保护声明。

7.行使申诉和权利

依据有效的数据保护法，您有权了解有关您数据的信息（GDPR 第 15 款）、修正数据（GDPR 第 16 款）或删除数据（GDPR 第 17 款），或者限制其处理（GDPR 第 18 款）以及传输数据（GDPR 第 20 款）。

如果您在使用 LexCom 网站和/或 LexCom 服务时有关于数据保护主题的问题，或者希望行使上述权利，请直接联系数据保护专员：

LexCom Informationssysteme GmbH
– 数据保护专员 –
Rüdesheimer Str. 23
80686 München
[email protected]

如果您认为 LexCom 未遵守有效的数据保护法，您有权向负责数据保护的监督机构投诉。

8.异议权

您有权出于基于您特殊情况的原因，随时对依据本数据保护声明第 4 和第 5 款处理与您相关的个人数据（即依据 GDPR 第 6 (1) f) 款处理）提出异议。这时 LexCom 不再处理个人相关数据，除非 LexCom 可以证明值得保护的强制性理由高于您的利益、权利和自由，或者处理的目的是行使、履行或保卫合法要求。