引言与概述
我们编写本隐私政策(版本:2025-12-05-313085207)旨在根据《通用数据保护条例 (EU) 2016/679》及适用的国家法律规定,向您说明我们作为数据控制者——以及我们委托的数据处理者(例如服务提供商)——正在处理及未来将处理哪些个人数据(简称“数据”),以及您拥有的合法权利。文中所使用的术语应理解为性别中立。
简而言之:我们将全面告知您关于我们所处理的您的数据信息。
隐私政策通常听起来非常专业且充斥着法律术语。然而,本隐私政策旨在尽可能简单透明地向您描述最重要的事项。在有助于提高透明度的情况下,我们会以易于理解的方式解释技术术语,提供进一步信息的链接,并使用图表。我们以此通过清晰简洁的语言告知您,在我们的业务活动范围内,仅在有相应法律依据的情况下才会处理个人数据。如果像互联网上关于数据保护的常见标准那样,仅提供尽可能简短、模糊且充满法律技术性的解释,显然是无法实现这一点的。希望您能发现以下说明既有趣又有益,或许其中包含了一些您尚未了解的信息。
如果仍有疑问,请联系下方或法律声明中提到的负责部门,点击现有链接并查看第三方网站上的更多信息。当然,您也可以在法律声明中找到我们的联系方式。
适用范围
本隐私政策适用于我们公司处理的所有个人数据,以及由我们委托的公司(数据处理者)处理的所有个人数据。个人数据是指 GDPR 第 4 条第 1 款含义内的信息,例如个人的姓名、电子邮件地址和邮寄地址。处理个人数据是为了确保我们能够提供在线或线下的服务和产品并进行结算。本隐私政策的适用范围包括:
- 我们运营的所有在线平台(网站、在线商店)
- 社交媒体平台和电子邮件通信
- 适用于智能手机和其他设备的移动应用程序
简而言之:本隐私政策适用于公司通过上述渠道有组织地处理个人数据的所有领域。如果我们通过这些渠道之外的方式与您建立法律关系,我们将在必要时另行通知您。
法律依据
在接下来的隐私政策中,我们将为您提供关于法律原则和规定(即允许我们处理个人数据的《通用数据保护条例》法律依据)的透明信息。
就欧盟法律而言,我们参考的是 2016 年 4 月 27 日颁布的《欧洲议会和理事会第 (EU) 2016/679 号条例》。您当然可以在 EUR-Lex(欧盟法律访问入口)在线查阅该欧盟《通用数据保护条例》,网址为:https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679。
我们仅在至少满足以下条件之一的情况下处理您的数据:
- 同意(GDPR 第 6 条第 1 款第 a 项):您已同意我们为特定目的处理数据。例如存储您在联系表单中输入的数据。
- 合同(GDPR 第 6 条第 1 款第 b 项):为了履行与您签订的合同或合同前义务,我们会处理您的数据。例如,如果我们与您签订买卖合同,我们需要提前获取个人信息。
- 法律义务(GDPR 第 6 条第 1 款第 c 项):如果我们承担法律义务,则会处理您的数据。例如,法律规定我们必须保留会计发票,这些发票通常包含个人数据。
- 合法利益(GDPR 第 6 条第 1 款第 f 项):在不限制您基本权利的合法利益情况下,我们保留处理个人数据的权利。例如,为了能够安全且经济高效地运营我们的网站,我们必须处理某些数据。因此,此类处理属于合法利益。
其他条件,如为了履行公共利益的任务、行使公权力以及保护生命利益,在我们的业务中通常不会出现。如果此类法律依据确实相关,我们将在相应位置予以说明。
除欧盟条例之外,国家法律同样适用:
- 在奥地利,适用《联邦自然人个人数据处理保护法》(简称《数据保护法》或 DSG)。
- 在德国,适用《联邦数据保护法》(简称 BDSG)。
如果适用其他地区或国家法律,我们将在以下章节中告知您。
控制者联系方式
如果您对数据保护或个人数据处理有任何疑问,以下是根据《欧盟通用数据保护条例》(GDPR) 第 4 条第 7 款规定的控制者联系方式:
Shentong Automotive Europe GmbH
Hans-Böckler-Straße 13
37170 Uslar
德国
电子邮件:backoffice@shentong-europe.eu
法律声明:https://shentong-europe/impressum/
存储期限
我们的一般准则是:仅在提供我们的服务和产品绝对必要的时间内存储个人数据。这意味着,一旦数据处理的原因不复存在,我们就会删除个人数据。在某些情况下,即使原始目的已消失,法律仍规定我们必须存储某些数据,例如出于会计目的。
如果您要求删除数据或撤回对数据处理的同意,只要不存在存储义务,数据将尽快被删除。
如果我们有关于相应数据处理具体期限的进一步信息,我们将在下文中告知您。
根据《通用数据保护条例》享有的权利
根据 GDPR 第 13、14 条,我们告知您享有的以下权利,以确保数据处理的公平和透明:
- 根据 GDPR 第 15 条,您有权知晓我们是否正在处理您的数据。如果是,您有权获得数据副本并了解以下信息:
- 我们进行处理的目的;
- 处理的数据类别(即数据类型);
- 谁接收这些数据,以及如果数据传输到第三国,如何保证安全性;
- 数据将存储多久;
- 是否存在更正、删除或限制处理的权利,以及反对处理的权利;
- 您可以向监管机构投诉(这些机构的链接见下文);
- 如果数据不是向您本人收集的,则说明数据的来源;
- 是否进行了画像(Profiling),即是否对数据进行了自动评估以获取您的个人特征。
- 根据 GDPR 第 16 条,您有权要求更正数据,这意味着如果您发现错误,我们必须纠正数据。
- 根据 GDPR 第 17 条,您享有删除权(“被遗忘权”),具体而言,您可以要求删除您的数据。
- 根据 GDPR 第 18 条,您有权要求限制处理,这意味着我们只能存储数据而不能再进一步使用。
- 根据 GDPR 第 20 条,您享有数据可携带权,这意味着我们将应要求以常用格式向您提供您的数据。
- 根据 GDPR 第 21 条,您享有反对权,行使该权利后将导致处理方式的变更。
- 如果处理您的数据是基于第 6 条第 1 款第 e 项(公共利益、行使公权力)或第 6 条第 1 款第 f 项(合法利益),您可以对处理提出反对。随后我们将尽快核实我们是否在法律上能够遵循这一反对意见。
- 如果数据被用于直接营销,您可以随时反对这种类型的数据处理。此后,我们不得再将您的数据用于直接营销。
- 如果数据被用于画像,您可以随时反对这种类型的数据处理。此后,我们不得再将您的数据用于画像。
- 根据 GDPR 第 22 条,在某些情况下,您有权不接受仅基于自动化处理(例如画像)而做出的决定。
- 根据 GDPR 第 77 条,您享有投诉权。也就是说,如果您认为个人数据的处理违反了 GDPR,您可以随时向数据保护机构投诉。
简而言之:您拥有权利——请随时联系我们上述列出的负责部门!
如果您认为处理您的数据违反了数据保护法,或者您的数据保护权利以其他任何方式受到了侵犯,您可以向监管机构投诉。奥地利的监管机构是数据保护局 (Datenschutzbehörde),其网站为 https://www.dsb.gv.at/。在德国,每个联邦州都设有一名数据保护专员。如需更多信息,您可以联系联邦数据保护与信息自由专员 (BfDI)。对于我们公司,以下地方数据保护机构负责:
下萨克森州数据保护局
州数据保护专员:Denis Lehmkemper
地址:Prinzenstraße 5, 30159 Hannover
电话:05 11/120-45 00
电子邮件:poststelle@lfd.niedersachsen.de
网站:https://lfd.niedersachsen.de/startseite/
所有文本均受版权保护。
