库恩集团
本隐私政策描述了库恩SAS及其附属公司(与库恩集团一起或库恩集团单独(视情况而定))对个人资料的收集和进一步处理,前提是这些个人资料不在其他数据保护政策的覆盖范围内,在各种情况下是明确的个人资料或适用法律规定的个人资料。个人资料一词应包括与已识别身份或可识别身份的个人有关的所有信息。
本隐私政策的第一部分概述了库恩集团对个人数据的处理。第二部分包含针对特定应用的具体规定。
I. 一、一般规定
1. 管理者、数据保护专员
库恩集团的每个网站(包括提供特殊优惠的网上商店和迷你网站)、社交媒体上的每个帐户、多媒体门户网站、聊天机器人和每个应用程序都在库恩集团内部设有管理者,其根据欧盟通用数据保护条例 (GDPR)(或适用数据保护法中的类似规定)收集个人资料。除非网站上(根据版本说明、使用条款等)或下文第二部分另有规定,库恩SAS 即为管理者。
如果附属公司通过网站以外的其他通讯方式(电子邮件、信函、电话、直接沟通等)进行沟通,并且这种沟通不属于库恩SAS 根据本隐私政策或其他方式指定的特定管理者的活动,则相应的附属公司即为管理者。
如果库恩集团的一家公司或附属公司出于接收公司或附属公司的某些目的而向库恩集团的另一家公司或附属公司披露个人资料,则根据 GDPR 第 4 (7) 条的规定,此类公司或附属公司即为管理者。
任何有关于库恩集团数据保护的查询、请求或疑虑均可发送至所在国家/地区的以下地址:
任何有关库恩集团数据保护的查询、请求或疑虑均可通过发送邮件至此处列出的联系地址解决
KUHN SAS是欧盟或欧洲经济区以外注册的库恩集团公司和分支机构的代表(GDPR第27条)
2. 个人资料的处理
库恩 集团收集并处理以下个人资料:
- 在库恩集团的网站上注册的用户;
- 购买和接收/受益于库恩集团产品和服务的个人和法人实体;
- 对库恩集团的产品和服务感兴趣的潜在或实际当事人;
- 库恩集团时事通讯、电子邮件的接收人;
- 库恩集团进行的研究活动和意见调查的参与者;
- 库恩集团组织的课程、研讨会和其他培训的参与者;以及
- 库恩集团商店和其他场所提供的 WIFI 的使用者。
(还有客户)。
客户的个人资料通常在使用网站的过程中、库恩集团或库恩集团零售商的商店或活动中或通过电子邮件、电话或其他方式直接沟通的过程中直接收集。但是,也可以间接收集个人资料,尤其是从第三方数据源(例如社交媒体、通讯中端)进一步获取补充信息。
库恩 集团主要处理以下类别的个人资料:
- 与个人相关的资料,包括但不限于姓名、婚前姓、职位、地址、住所、电话号码、电子邮件地址、GPS 本地化传真号码、出生日期、性别、婚姻状况、亲属、图片、农场类型等;
- 与订单和购买有关的数据,包括但不限于付款信息、信用卡详细信息和其他付款详细信息、账单和送货地址、订购和购买的产品和服务、与产品和服务或签订的相应合同有关的问题、投诉和分歧信息,例如保修索赔、解除和纠纷、库恩集团列入黑名单的客户相关信息等;
- 与产品和服务营销相关的数据,包括但不限于时事通讯的订阅和退订、接收的文件、活动和特殊活动的邀请和参加、培训、演示、现场测试、个人偏好和兴趣等信息;
- 与网站的使用有关的数据,包括但不限于 IP 地址和其他身份识别(例如社交媒体的用户名、智能手机或计算机的 MAC 地址、Cookie)、浏览网站的日期和时间、浏览的网站和内容、涉及的网站等;
- 与通讯有关的数据,例如首选通讯方式、信件以及与库恩集团的通讯(包括通讯记录)等;
- 收集的与客户计划有关的数据,例如会员编号、访问代码(包括密码)、首选语言、礼券数量、会员的注册日期和期限、客户或潜在第三方的付款信息、与礼物接收人有关的信息、网站的浏览次数、购买记录、获得的产品等(根据本政策的规定,除了所有网站帐户外,客户必须使用自己的个人资料进行注册并因此与相应的库恩集团公司签订合同的活动和事件应被视为客户计划);
(还有客户资料)。
此外,库恩集团还收集并处理以下个人数据:
- 网站用户的数据,这些用户没有直接在库恩集团的网站上注册(访客),但可能在社交媒体等上提供个人资料(访客资料),即使库恩集团通常无法识别访客身份,本政策中与从客户处收集的网站使用数据有关的规定也应适用;
- 与库恩集团的经销商、供应商和其他业务合作伙伴(下文将自然人称为合作伙伴,将它们的数据称为合作伙伴数据)的员工和联系人有关的信息,例如尤其是联系方式、职能相关信息、之前与这些个人联系的相关信息、营销活动相关数据(例如接收时事通讯)、与商业交易、请求、报价、投标、条件和合同有关的信息、与个人的专业或其他利益有关的信息。
在业务关系框架内,客户必须提供建立和执行合同关系以及履行相关合同义务或法律要求所需的客户数据。如果没有这些数据,库恩集团通常无法与相应客户签订或执行合同。这同样适用于合作伙伴和合作伙伴数据。由于网站的任何访问都会被记录,因此将始终记录连接数据(例如 IP 地址);记录将在使用过程中自动完成,不能为个人访客、合作伙伴或客户禁用记录功能。
3. 处理目的和法律依据
根据适用法律,库恩集团可能会特别出于以下目的而处理客户数据,但不限于以下目的:
- 与提供的服务、合同签订(尤其是采购)、合同执行(尤其是采购合同以及与参加客户计划和活动有关的合同)、客户关系的维护和发展、通讯、客户服务和支持(包括财务支持)、促销、广告和营销(包括时事通讯和宣传资料的邮寄)有关的目的;
- 管理网站用户以及客户参与的其他活动、操作和增强网站(包括提供需要身份标识或其他个人资料的功能)和其他 IT 系统、身份验证;
- 产品和服务的质量控制、市场研究、开发、有关客户、交易和活动的统计、预算、记录、管理信息和其他报告、报价以及 库恩 集团的其他旨在实现公司、报价和活动管理和发展、项目管理的商业方面;
- 保护客户、员工和其他个人,保护 库恩 集团拥有的和委托给 库恩 集团的数据、机密和资产,以及库恩集团的系统和场所的安全;
- 符合法律和法规要求以及库恩集团的内部准则、执行和利用法定权利和索赔、针对法律索赔、诉讼、投诉进行辩护、打击滥用行为、参与法律调查和诉讼程序以及回应公共主管机构的询问;
- 出售或收购业务部门、公司或公司一部分、其他公司交易以及与之相关的客户资料的转让;以及
- 出于法定义务要求处理的其他目的,并且此类处理在各种情况下是显而易见需要进行的或在收集时已明确说明。
(还有客户数据处理目的)。
库恩集团基于以下法律依据将客户数据用于客户数据处理目的:
- 履行合同;
- 符合库恩集团的法律义务;
- 客户的同意(仅在处理基于特定的查询并可随时撤销时,尤其是接收客户注册的时事通讯);和/或库恩集团的合法利益,包括但不限于:
- 购买、销售和运送产品和服务,也与非直接合同合作伙伴的个人(例如接受礼物的个人)有关;
- 开展广告和营销活动;
- 高效且有效的客户支持、在合同处理之外与客户保持联系和其他通讯;
- 了解客户行为、活动、问题和需求、市场研究;
- 高效且有效地改进现有产品和服务以及开发新产品和服务;
- 高效且有效地保护客户、员工和其他个人,以及保护 库恩 集团拥有的或委托给库恩集团的数据、机密和资产、库恩 集团的系统和场所的安全;
- 维护以及安全、高效且有效地组织经营活动,包括安全、高效且有效地运营以及进一步成功开发网站和其他 IT 系统;
- 合理地治理和发展公司;
- 成功出售和收购业务单位、公司或公司一部分以及其他公司交易;
- 符合法律和法规要求以及库恩集团的内部准则;
- 关注欺诈、违法行为和犯罪行为的预防,以及调查此类违法行为和其他不当行为,处理针对库恩集团提出的索赔和诉讼,在法律诉讼中提供配合和与公共主管机构合作,以及提起法律诉讼、行使法律诉讼权和对法律诉讼进行辩护。
根据适用的数据保护法,库恩集团可能出于以下目的特殊处理访客数据:维护和开发网站(包括提供需要身份标识或其他个人资料的功能)、与网站的使用相关的统计分析以及打击滥用行为、法律调查或诉讼程序以及回应公共主管机构的询问。应按照上文规定的客户数据处理原则处理访客数据。
根据适用的数据保护法,库恩 集团可能出于以下目的特殊处理合作伙伴数据:与合作伙伴签订并履行合同和建立其他业务关系、促销、广告和营销、通讯、邀请参加合作伙伴的活动和促销、组织共同活动、符合法律和法规要求以及库恩集团的内部准则、执行和利用合法权利和索赔、针对法律索赔、诉讼、投诉进行辩护、打击滥用行为、参与法律调查和诉讼序以及回应公共主管机构的询问、出售或收购业务单位、公司或公司一部分、其他公司交易以及合作伙伴数据的相关转让。应按照上文规定的客户数据处理原则处理合作伙伴数据
所有处理目的均应适用于库恩集团,即不仅仅适用于最初收集个人资料的库恩集团的公司或附属公司。收集客户、访客和合作伙伴的个人资料是为了达到库恩集团所有公司的目的。
4. 数据披露和国外数据传输
根据适用的数据保护法,库恩集团可能会向以下类别的第三方披露客户数据、访客数据和合作伙伴数据,这些第三方将根据上文规定的目的代表库恩集团或为了达到自己的目的处理个人资料:
- 服务提供商(库恩集团内部和外部),包括处理员;
- 经销商、供应商和其他业务合作伙伴;
- 库恩集团的客户;
- 地方、国家和国外主管机构;
- 媒体;
- 保险公司;
- 公众,包括 库恩集团网站和社交媒体的访客、库恩集团所在地的访问者;库恩 集团展位的参观者;
- 行业组织、协会、组织和其他委员会;
- 竞争对手;
- 有兴趣收购库恩集团业务单位、公司或其他部分的收购者或其他各方;
- 潜在或实际法律诉讼中的其他各方;
- 库恩集团的旗下公司
- 布赫工业集团的旗下公司
(还有第三方)。
库恩集团可能会在库恩集团内部以及向第三方和全球各个国家/地区披露客户数据、访客数据和合作伙伴数据,尤其包括库恩集团设有公司、附属公司或其他办事处和代表的所有国家/地区,还会向库恩集团的服务提供商处理数据的国家/地区披露这些数据。如果披露数据的国家/地区不能保证提供充分的保护,库恩集团将通过编制适当的合同担保书来确保充分保护客户、访客或合作伙伴披露的数据,尤其是基于欧盟示范条款、具有约束力的公司准则,或者基于合同的同意、签订或履行、法律索赔的判定、行使或执行、最重要的公共利益的免责条款进行传输,或者为了保护这些个人的诚信而披露数据。客户、访客或合作伙伴可以从相应的管理者处获取合同担保书的副本,或被相应的管理者告知获取此类副本的位置。库恩集团保留出于数据保护或保密原因而编辑此类副本的权利。
5. 数据存储
通常,库恩集团保留与合同相关的客户数据、访客数据和合作伙伴数据,前提是合同关系存续、对他们有利(尤其是出于索赔时的证明原因、符合某些法律或其他要求的记录、运营原因而有利)或有义务这样做(按照合同、法律或其他规定)。偏离法律义务尤其是在匿名化或假名化方面保留。
6. COOKIE、GOOGLE ANALYTICS 和社交插件
库恩集团在其网站上使用了 Cookie。Cookie 是一种广泛使用的技术,这项技术可以向网站用户的浏览器分配标识,用户可以按照要求保存并显示该标识。一方面,库恩集团使用了会话 Cookie,这些 Cookie 将在用户关闭网站时自动删除,只要用户浏览网站,它们就可以使服务器与用户之间建立稳定的连接(例如购物车的内容不会丢失)。另一方面,使用了仅在每个网站定义的期限后删除的永久 Cookie。永久 Cookie 允许为多个会话保存某些设置(例如语言)或允许自动登录。用户可以通过使用网站和相应功能(例如语言设置和自动登录)同意使用永久 Cookie。另外,用户还可以在其浏览器上阻止使用 Cookie,或删除可能会对网站使用产生影响的 Cookie。
根据适用的法律,库恩集团可以在时事通讯、营销电子邮件和 SMS 中安装 Coding,以便确定收件人是否打开了电子邮件或下载了电子邮件中包含的图片。但是,收件人可以在其电子邮件应用程序中阻止此应用程序。在任何情况下,收件人都可以通过在其他营销相关电子邮件中接收时事通讯来同意使用这项技术。
如果库恩集团在网站上投放第三方广告(例如横幅),或想要在第三方网站上投放自己的广告,可能需要使用专门使用此类广告的公司的 Cookie。库恩集团不会向此类公司披露个人资料,即它们只应在网站用户的浏览器中放置永久的 Cookie 以识别用户,这样做完全符合库恩集团的利益。这允许库恩集团在外部网站上投放针对这些个人的广告(例如与这些个人在网上商店中表现出兴趣的产品相关的广告)。库恩集团也不会向外部网站的运营商披露个人资料。
库恩集团可能会在其网站上使用 Google Analytics 或类似服务。这些应用程序是第三方服务,允许库恩集团监测和分析其网站的使用情况。这些服务的提供者可能位于全球的任何国家/地区(例如由 Google Inc. 运营的 Google Analytics 位于美国,网址为 www.google.com)。服务提供者为这些应用程序使用永久 Cookie。库恩集团不会向服务提供者披露任何个人资料(服务提供者也不会保存任何 IP 地址)。但是,服务提供者可能会监测用户使用网站的情况,并将这些数据与同一服务提供者监测到的用户浏览过的其他网站的数据结合在一起,服务提供者可能会将这些调查结果用于自己的利益(例如管理广告)。服务提供者知道在其网站上注册的用户的身份。在此情况下,个人资料的处理将由服务提供者负责,应根据服务提供者的数据保护政策处理这些数据。服务提供者将向 库恩 集团提供有关其网站使用情况的数据。
此外,库恩集团可能会在其网站上使用社交媒体网络的插件,例如 Facebook、Twitter、Youtube、Google+、Pinterest 或 Instagram。网站的默认设置是停用这些插件;因此,用户可以选择何时启用它们。如果用户启用这些插件,社交媒体提供者将能够在用户浏览网站期间与用户建立直接连接,因此提供者可以了解用户的浏览情况并分析相应的信息
7. 客户、访客和合作伙伴的权利
受 GDPR 约束的任何受影响个人,包括任何客户、访客和合作伙伴,都可以要求库恩 集团提供有关是否正在处理他们资料的信息。此外,此类受影响的个人还有权要求访问、更正、销毁或限制有关他们的个人资料,以及反对处理个人资料。如果个人资料的处理基于同意,则此类受影响的个人可以随时撤回同意。在某些情况下,此类受影响的个人有权以结构化、通用和机器可读的格式获取在使用在线服务的过程中生成的数据,以便进一步使用和传输。
在这方面的请求应与签字的身份证明文件副本一起提交给联系人(见第 1 条)。根据适用的数据保护法,不受 GDPR 约束的受影响个人可能拥有类似的权利。库恩集团保留根据适用法律限制任何受影响个人权利的权利,例如不得披露综合信息或不得删除资料。
如果库恩集团对某个个人自动做出的决定可能会对受影响个人产生法律效力,或以类似方式对其产生严重影响,则根据适用法律,受影响个人应有权与库恩集团的管理者沟通,要求重新考虑决定或要求管理者进行事先评估。在此情况下,受影响个人可能不再能够使用某些自动服务。随后或提前单独通知该个人此信息。
任何受影响个人也可以向相应国家/地区的数据保护主管机构提出投诉。
8. 数据保护政策的更改
库恩集团有权随时修改本隐私政策,恕不另行通知或宣布。网站上最新版本的隐私政策应适用。
如果本隐私政策构成与客户或合作伙伴签订的协议的一部分,库恩集团可能会通过电子邮件或其他适当方式通知他们更新或修改。除非在通知后的 30 个日历日内提出反对意见,否则修改应被视为已接受。如有异议,库恩集团应可在特殊情况下自由终止协议并立即生效。
II. 二、具体规定
以下规定应补充上文第一部分中针对库恩集团某些活动的一般规定。如与第一部分中的一般规定存在任何不一致,应以下述规定为准。
1. 网上商店
客户的信誉可以在网上商店进行自动评估,以便根据评估决定提供赊购,前提是提供赊购这种付款选项。在此情况下,将根据外部信用评级机构提供的信息评估信用等级,该机构将向库恩集团提供相应个人的信用评分。此外,该机构还将根据个人的付款记录、债务和破产记录数据以及可能的法定资格限制,使用秘密公式计算得分。如果得分低于某个阈值,将不会提供发票付款。
库恩集团的网上商店可自动决定是否签订协议。但是,根据 GDPR 第 22 条,库恩集团并不将此视为自动个人决定。如果客户不希望签订此类自动协议,其可以选择在库恩集团及其零售商经营的实体店购买库恩集团的产品和服务。
任何有关数据保护的请求、索赔和信息都可以发送给第一部分中列出的联系人。
2. 时事通讯和横幅广告
库恩集团可能会将与其产品和服务相关的时事通讯或其他商业通讯发送给客户和合作伙伴。根据适用法律,库恩集团保留在未经现有客户和业务合作伙伴事先同意的情况下这样做的权利。但是,相应的客户和业务合作伙伴可以随时通过其在相应网站上的帐户或通过每封邮件中显示的链接拒绝继续接收时事通讯或其他商业通讯。但是,终止一个时事通讯可能不会导致终止其他时事通讯。
在浏览网站时可能会投放个性化广告。向客户展示的每个横幅广告都包含客户之前查看过的网站上提供的产品。广告由库恩集团通过 Cookie 生成(请参见上文第一部分第 6 条)。
***