数据保护规定

 

LexCom 数据保护声明

 

保护您的个人相关数据是我们最为关切的问题。

我们通常是指LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 Munich, Germany, [email protected])。如果您在英国与我们签有用户协议,根据您的合同文件的内容,您的合同伙伴可能是LexCom Information Systems Ltd  (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, [email protected])。本数据保护声明适用于LexCom Informationssysteme GmbH和LexCom Information Systems Ltd(以下统称为“LexCom”),作为在数据保护法律意义上的管理者。

我们希望通过本数据保护声明使您了解 LexCom 在使用

  • 网站www.lexcom.de 和 www.lexcom-industries.de 以及其他可能的网站(“LexCom 网站”
  • 以下本地安装的软件产品(LexCom 软件”):
    • ETKA(包括 ETKAmobile)
    • ETOS
    • PET2
    • ASA
    • AGROPARTS(包括所有生产商特定的离线目录和 agroparts mobile)
    • pl24connect
  • 以及以下互联网服务(统称LexCom 网络服务”):
    • partslink24(可以通过域名 www.partslink24.com 和 www.partslink24.de 调出)
    • etosinfo (可以通过域名 Domains www.etosinfo.com 和 www.etosinfo.de 调出)
    • agroparts (可以在域名 www.agroparts.com 和 www.agroparts.de 下调出)
    • etkainfo (可以通过域名 www.etkainfo.com、www.etka.com 和 www.etkainfo.de 调出)
    • myASAinfo(可以在域名 www.myasainfo.com 下调出)
    • ASA WEB(可以在域名 www.myasaweb.com 下调出)
    • ASA SQT(可以在域名 www.myasasqt.com 下调出
    • ETKAmobile(可以在域名 www.etkamobile.com 下调出)
    • LexCom 授权商店(在 URL shop.lexcom.de 下运营)

时怎样处理您的个人数据。

本数据保护声明对 LexCom 使用相应 LexCom 软件和 LexCom 网络服务时适用的一般商业条款形成补充。

 

1.LexCom 处理您个人数据时的基本原则


LexCom 在使用 LexCom 网站和 LexCom 服务过程中,在保护您的个人数据时遵循以下原则: 

  • LexCom 根据德意志联邦共和国和欧盟的相关数据保护法律(尤其是欧盟数据保护条例 – GDPR )收集、处理和使用您的个人相关数据。
  • LexCom 使用您的个人相关数据主要是为了使您能够使用 LexCom 服务。在这种情况下,处理符合基于 GDPR 第 6 (1) b) 款的协议。此外,LexCom 还可出于为 LexCom 用户提供服务的其他目的,对经过处理的数据进行处理。任何进一步的处理均完全基于 GDPR 第 6 (1) f) 款规定的合法权益或 LexCom 用户的许可。在这些情况下,我们将尽可能对您的数据进行匿名化或假名化处理。
  • 通过委托处理人处理个人相关数据或向第三方传递时,处理始终仅基于依据 GDPR 第 28 款关于委托处理的协议进行,在向第三国传递时基于依据 GDPR 第 46 款的标准数据保护条款或基于依据 GDPR 第 6 (1) f) 款的合理权利。

 

2.这些数据保护规定的固定概念


LexCom 在这些数据保护规定中使用了您应了解的特定固定概念:

  • “个人相关数据”是指所有涉及识别到的,或者可识别的自然人的信息。
  • 相应 LexCom 软件和/或相应 LexCom 网络服务的注册用户被称为LexCom 用户”
  • “LexCom 服务”包含所有在“LexCom 软件”和“LexCom 网络服务”中提及的产品和服务。

 

3.LexCom 知道您的什么信息,您允许 LexCom 知道什么信息,会怎样处理您的个人相关信息?


3.1 注册信息

在您注册使用LexCom 服务时,LexCom 必须将您的特定个人相关数据作为您的注册信息处理(下面称为“注册信息”)。它们首先包括以下数据:

  • 公司标识/ID
  • 用户名/电子邮箱地址
  • 密码

为履行您与 LexCom 签订的合同,需要由 LexCom 处理这些注册信息(GDPR 第 6 (1) b) 款)。因为只有在有这些信息时,LexCom 服务才能起作用。在某些情况下,在使用某一项 LexCom 网络服务后,您也将有权使用另一项网络服务。在这种情况下,您的注册信息将通过“单点登录”程序进行处理,以便在其他 LexCom 网络服务中进行登录。

另外,您在注册时必须填写特定的必填项,比如您的名、姓、企业名称和地址以及您的电子邮件地址(某些 LexCom 网络服务可能在必填项细节方面有所不同)。为履行您与 LexCom 签订的合同,也需要由 LexCom 处理这些注册信息(GDPR 第 6 (1) b) 款)。在遇到付款和处理合同方面的问题以及满足客户服务时,LexCom 需要使用这些信息确认并联系您,以及寄送 LexCom 软件(对于 DVD 版本)和硬件。

此外,LexCom 还可以将注册信息用于以下其他目的:

  • LexCom可能会使用收集的注册信息,尤其是您的电子邮件地址,向您提供有关当前合同关系的重要信息(如支持体系的变化,有关新程序版本和重要功能的公告)。根据GDPR 第 6 (1) b) 款的规定,这一处理是履行合同所必需的。
  • LexCom 有时可能通过电子邮件要求您验证您提供的注册信息(尤其是电子邮箱地址),以确保您的联系信息正确无误。这种处理依据 GDPR 第 6 (1) f) 款是合理的权利。
  • 此外,LexCom可能会使用此信息为您提供有关使用您已获许可的LexCom服务的新闻和帮助主题。该处理是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。
  • 此外,LexCom可能会使用您的电子邮件地址向您发送报价和促销信息。该处理仅适用于LexCom自有或类似商品和/或服务的报价。该处理也是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。
  • 此外,LexCom 还可能与您联系,询问您现有相关产品和/或产品功能的使用和满意度情况。该处理也是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。
  • 注册数据(密码除外)还可以由 LexCom 在内部进行分析,并提供给经销商/订购接收人、制造商和/或进口商。这种处理是向制造商和/或进口商结算许可证的基础,或者是检查企业状态(例如,作为授权的经销商)以及制造商和/或进口商访问因此而开通的相应 LexCom 服务的基础。在这些情况下,这种处理是履行与 LexCom 的协议所必需的(DSGVO 第 6 (1) b) 款)。或者结合已经过分析的使用数据和/或订单数据,以提供所接受订单的概览,以及确定效果和效益,以便按客户的要求优化产品和销售方式。这是 LexCom 依据 DSGVO 第 6 (1) b) 款的合理权利。

另外您可以提供其他自愿的信息,在之后随时可以修改或删除它们。

一旦不再存在对它们进行处理的正当权利(比如检查合同结束之后的权利;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利),以及 LexCom 按照有效的贸易法或税法没有义务保存数据,LexCom 会删除您的注册信息(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔 12 个月,我们将检查是否存在保留数据的合法权利。

3.2 付款数据

在必要时,LexCom 为处理付款以及根据选定的支付手段进行结算会对您的付款数据(比如信用卡或银行帐户详情)进行处理。根据所使用的 LexCom 服务,我们将在需要的范围内将您的付款数据传输给服务提供商 Adyen、GetNet 和 Allpago 以及金融机构,或者由它们直接收集并处理数据。为了能处理付款和在自动延长使用条件时结算,将保存您的付款数据。我们按 PCI-DSS 安全标准处理您的信用卡数据。这意味着 LexCom 在任何时候都不会以明文保存您的信用卡数据。

为履行您与 LexCom 签订的合同,需要由 LexCom 处理您的付款数据(GDPR 第 6 (1) b) 款)。LexCom 需要通过这些信息来计算 LexCom 的服务费用,并在遇到付款和处理合同方面的问题时与您取得联系。

一旦不再存在对它们进行处理的正当权利(比如检查合同结束之后的权利;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利),以及 LexCom 按照有效的贸易法或税法没有义务保存数据,LexCom 会删除您在 LexCom 保存的付款数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.3 使用数据

在如下所述情况中,LexCom 将处理您所用 LexCom 服务的范围和方式相关数据(下面称为“使用数据”)。这些是例如以下数据:

  • 在品牌目录中的检索与导航
  • 功能、按钮、选项卡等的使用情况
  • 根据输入的底盘号 (VIN) 所检索的车辆的类型和范围li>

数据处理可能用于以下目的:

如果一些 LexCom 服务的使用需要收费,LexCom 必须监控使用范围,以便根据一般条款确定是否需要付费订阅。这种处理是按照 DSGVO 第 6 (1) b) 款履行协议所必要的。

此外,可以有针对性地分析 LexCom 服务的使用情况,例如为了估测功能的效果或效益,或者(如果未使用时)确定可能存在的问题,然后有针对性地与用户联系。这些评估始终只用于估测效益和使用情况以及按客户的要求优化产品和销售方式,这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。仅在为达到目的(例如建立联系)绝对必要的情况下,才会评估个人数据,否则将对其进行假名化或匿名化处理。

另外,LexCom 还会持续分析使用数据以识别违法和/或滥用 LexCom 服务的情况。仅当有理由怀疑某个用户账户滥用 LexCom 服务时,才会对个人数据进行评估。该评估旨在保护 LexCom 服务及其中包含的数据,并保护 LexCom 用户及其数据免被滥用和攻击,因此符合 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

一旦不再存在进行处理的正当权利(例如为了检查可能的合同后索赔;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利)并且 LexCom 按照有效的贸易法或税法没有义务保存数据(GDPR 第 6 (1) c) 款),LexCom 将在达到处理目的后删除使用数据。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.4 订单数据

部分 LexCom 服务可以实现通过其他 LexCom 用户来订购备件。此处所处理的个人相关数据称为“订购数据”。LexCom 会向相应的订购接收人发送在此收集的您在使用各种 LexCom 服务时具体案例中的相关数据。该处理用于依据 GDPR 第 6 (1) b) 款履行合同。

在启动订单过程中收集的订单数据可能在 LexCom 内部分析并转发给经销商/订单收件人、生产商和/或进口商。这种处理的作用是提供所接受订单的概览,以及确定效果和效益,以便按客户的要求优化产品和销售方式。这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

LexCom将在其不再具有任何合法权利处理您的订单信息时立即将其删除(例如,在合同终止后验证可能的声明;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利,除非所适用的商业或税法强制LexCom保留数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

3.5 通过电子邮件或联系表格进行联系

LexCom处理通过LexCom网站和LexCom服务提供的联系表格中输入的数据以及通过提供的电子邮件联系地址获取的数据,来处理您的请求或疑虑。在任何情况下,这些数据都不会被用于任何其他目的。您的个人数据是在GDPR 第 6 (1) b) 款的基础上得到处理的。

LexCom将在其不再具有任何合法权利处理您的通过请求传送的个人数据时立即将其删除(例如,在合同终止后验证可能的声明;这是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利,除非所适用的商业或税法强制LexCom保留数据(GDPR 第 6 (1) c) 款)。这一保存义务在合同关系结束之后继续持续十年。每隔12个月,我们将检查是否存在保留数据的合法权利。

 

4.Cookies 和 Pixel


“Cookies”是一些小文件,在您使用 LexCom 网络服务时,它们可以在您的 PC 或其他终端设备上保存与您、用户相关的特殊数据。比如 Cookies 可以帮助我们确定网络服务的使用频率和用户数量,分析网站上的使用习惯,提高安全性,以及将我们的网络服务设计得尽可能方便、有效和有趣。这是 LexCom 的正当权利,为了维护它们,需要处理您的下述个人相关数据(GDPR 第 6 (1) f) 款)。只允许您和 LexCom 为下述目的而访问这些 Cookies。

在您登录之后(使用您的公司标识/ID和/或用户名和密码),LexCom 网络服务使用所谓的“会话 Cookies”,在访问期间可以通过它们识别出您。在会话结束之后,会话 Cookies 自动失效,即删除它们。

另外,LexCom 网络服务使用“永久 Cookies”。通过这些 Cookies 记录有关反复访问 LexCom 网络服务的访客的信息(比如公司标识、用户名、语言、上次使用的时间戳)。使用永久 Cookies 的目的一方面是在您登录之后,以正确的语言为您展示相应的网络服务。另一方面,如果您在上次使用完 LexCom 网络服务之后未退出,可以直接返回上次会话。不会通过由我们设置的 Cookies 形成有关您使用习惯的单独配置文件。最晚在上次使用完 4 周之后自动删除 Cookies。

您可以在浏览器中禁止保存 Cookies、限制为特定的网面或者将您的浏览器设置为在发送 Cookies 时经需要通知您。也可以随时从您的终端设备上删除 Cookies。但请注意,如果拒绝用户 Cookies,则无法使用 LexCom 网络服务。

我们使用所谓的 Pixel、Web-Beacons、Clear GIFs 或类似的机制(“Pixel”)。Pixel 是一个图片文件或与图片文件的链接,插入在网站代码中,但不保存在您的终端设备(比如电脑、智能手机等)上。比如我们可以使用 Pixel 获取所使用的的浏览器或屏幕分辨率。通过这种方式,Pixel可以帮助我们检查和优化我们的网页、报价和宣传活动的效率。我们在使用 Pixel 时不与个人建立关联。同样不进行个人相关跟踪。Pixel 通常与 Cookies 一起工作。当您禁用了 Cookies 时,通过 Pixel 只能确定匿名网站访问。

 

5.日志文件


在每次打开LexCom网站,登录 LexCom 服务时,访问数据被保存在一个记录文件中。这时保存的数据记录包括 IP 地址、LexCom 公司标识、用户名、会话 ID、登录时间和 Cookies 以及必要时的车辆数据(底盘编号、车辆注册编号)。

LexCom 需要使用这些记录数据识别和排除技术错误,比如错误的链接或程序错误,以深入开发 LexCom 服务。

另一方面,LexCom 可以使用记录数据来更详细地分析 LexCom服务(例如某些功能)的使用。该处理还专门用于 LexCom 服务的进一步开发,以满足客户的利益。绝不会分析特定帐户或用户的使用行为。个人数据将尽可能进行假名化和/或匿名化。

另外,LexCom 还会持续分析这些记录数据以识别违法和/或滥用 LexCom 服务的情况。仅当有理由怀疑某个用户账户滥用 LexCom 服务时,才会对个人数据进行评估。该评估旨在保护 LexCom 服务及其中包含的数据,并保护 LexCom 用户及其数据免被滥用和攻击。

这是 LexCom 的正当权利,为了维护它们,需要处理您的下述个人相关数据(GDPR 第 6 (1) f) 款)。

除非法律要求或允许拥有更长的保留期限,通常日志文件在我们的计算中心中将保存六个月,之后自动删除。

 

6.您的个人数据的其他接收方和向第三国传输


由 LexCom 海外分公司提供支持

我们可以在欧盟,或在适用的情况下代表第三方(尤其是为了提供支持)在巴西、中国、日本以及美国、墨西哥和英国处理您在前面章节中所列出的个人相关数据。只能以依据 DSGVO 第 46 款的欧盟标准数据保护条款为基础在第三国进行处理。可以通过以下链接查看这些条款: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

使用 Amazon Web Services (AWS) 托管

LexCom 服务将部分托管在 Amazon Web Services(EMEA SARL,Axel-Springer-Platz 3,20355 汉堡)(下面简称为:AWS)。

在这种情况下,您的个人数据将在 AWS 的服务器上进行处理。根据您的营业地址/居住地,这些服务器位于欧盟或美国以外的其他国家/地区。但是,不能排除将个人数据发送给 AWS 在美国的母公司或美国当局在《FISA 702》法案框架内访问数据的可能性。

将您的个人数据传输到 AWS 是基于欧盟标准合同条款并采取适当的保护措施进行的。详情请查看: https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers

更多信息请查阅 AWS 的隐私政策:https://aws.amazon.com/privacy/?nc1=h_ls

处理的法律依据是 GDPR 第 6 条第 (1) 款第 (f) 项。我们具有合法权益来实现我们服务的最佳性能和允许操作。

由 Akamai 对网络流量进行分析

此外,Akamai Technologies Inc.(以下简称“Akamai”)将通过整合 Akamai 的交货、安全和分析服务来处理前几章中所列出的您的个人数据。

一方面,LexCom 网络服务的流量通过 Akamai 服务器进行路由,以便快速、可靠和安全地提供 LexCom 网络服务,从而检测恶意软件并防止未经授权的访问。该项处理操作是 LexCom 依据 GDPR 第 6 (1) f) 款的合理权利。

另一方面,Akamai 也会以生成日志文件的形式,自行负责处理您的数据。其中可能包含 IP 地址形式的个人数据以及对 LexCom 网络服务使用行为的评估。这些数据主要用于进行安全分析和恶意模式检测,以进一步开发 Akamai 所能提供的服务。Akamai 不会使用这些数据来对自然人进行识别或分析。Akamai 主要在位于美国的服务器上处理和存储这些数据,并确保仅依据 GDPR 第 46 款,基于欧盟标准合同条款进行数据传输。可以通过以下链接查看这些条款:https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de。

有关 Akamai 处理个人数据时的使用条款和 Akamai 数据保护准则的更多信息,请访问 https://www.akamai.com/de/de/privacy-policies/。

Facebook Pixel

LexCom 网络服务可能会使用 Facebook Ireland Limited(4 Grand Canal Square,Grand Canal Harbour,Dublin 2,爱尔兰)公司(下称“Facebook”)的“Facebook Pixel”服务。

这种像素追踪代码会在您的浏览器与 Facebook 服务器之间建立直接的连接。所谓的“追踪”在 Cookie 的帮助下进行,该 Cookie 储存在您的电脑上,并收集以下信息,如 HTTP 标头信息(包括 IP 地址、网络浏览器信息、页面存储位置、文件、网站的 URL 和网络浏览器的用户代理以及使用日期和时间),以及像素特定数据(包括像素 ID 和 Facebook Cookie 数据,包括您的 Facebook ID),这些信息用于将事件与特定的 Facebook 广告账户联系起来并将其分配给 Facebook 用户。

Facebook Pixel 能够帮助我们分析我们的网络服务使用情况,了解 Facebook 广告的有效性(“转化率追踪”),并检查用户在点击 Facebook 广告后是否重新跳转回我们的网络服务中。在这种情况下,我们无法确定用户的身份。但是,Facebook 可能会储存这些数据,并根据 Facebook 数据保护规定将其用于他们自身的目的,这些是我们所无法控制的。

此外,Facebook Pixel 可帮助我们根据您对我们产品的兴趣所在,向您投放个性化的广告信息。一方面,我们可以将我们的网络服务用户确定为目标群体,以便通过 Facebook 投放广告(所谓的 Facebook Ads)。因此,我们通过 Facebook Pixel 来向以下 Facebook 用户显示我们所投放的 Facebook 广告:这些用户对我们的网络服务表示感兴趣,或具备我们发送给 Facebook 的某些特征(例如根据这些用户所访问的网站确定其对某些主题或产品感兴趣)(所谓的“自定义受众”)。通过这种方式,我们希望能够确保我们的 Facebook 广告与用户的潜在兴趣点相匹配。

如果您是 Facebook 的用户,并在账户的隐私设置中同意了 Facebook 的下述行为,那么 Facebook 还会将所收集到的关于您访问我们网站的信息与您的账户关联起来,并将其用于 Facebook 广告的精准投放。您可随时查看和更改您在 Facebook 个人资料中的隐私设置。

根据 GDPR 第 6 (1) a) 款,Facebook Pixel 的使用将完全基于您的许可,可通过我们网站上的 Cookie 同意工具来确认您的许可。您可以随时通过再次调用我们网站上的 Cookie 同意工具来撤销该许可。

如果您未同意使用 Facebook Pixel,Facebook 将仅显示普通的 Facebook 广告,而非根据在本网站上收集的关于您的信息而精准投放的广告。

详细信息请参见 Facebook 的数据保护声明:https://www.facebook.com/about/privacy/

 

7.数据保护声明的可调用性


可以从相应 的LexCom网站以及LexCom 网络服务网站的每个页面上,或者在 LexCom 软件内通过“隐私政策”链接调用和打印数据保护声明。

 

8.行使请求和权利


依据有效的数据保护法,您有权了解有关您数据的信息(GDPR 第 15 款)、修正数据(GDPR 第 16 款)或删除数据(GDPR 第 17 款),或者限制其处理(GDPR 第 18 款)以及传输数据(GDPR 第 20 款)。

如果您在使用 LexCom 网站和/或 LexCom 服务时有关于数据保护主题的问题,或者希望行使上述权利,请直接联系数据保护专员:

LexCom Informationssysteme GmbH
– 数据保护专员 –
Rüdesheimer Str. 23
80686 München
[email protected]

另外如果您认为 LexCom 未遵守有效的数据保护法,您有权向负责数据保护的监督机构投诉。

 

9.异议权


您有权出于基于您特殊情况的原因,随时对依据本数据保护声明第 4 和 5 款处理与您个人相关的数据(即依据 GDPR 第 6 (1) f) 款处理)提出异议。这时 LexCom 不再处理个人相关数据,除非 LexCom 可以证明值得保护的强制性理由高于您的利益、权利和自由,或者处理的目的是行使、履行或保卫合法要求。