Data privacy information for business and cooperation partners cn - en

我们特此告知您关于在《通用数据保护条例》（GDPR）和《中华人民共和国个人信息保护法》（个保法）框架内您个人数据的处理情况，以及您在该法律框架内享有的权利。

数据控制者

数据控制者是指与您正在建立或履行业务关系的特定公司；同时，在ALPLA集团内部可能存在共同控制的情形（GDPR第26条）。

您可在此处查阅数据控制者名单及联系方式。

指定的数据保护官信息详见下文附录。

处理目的与法律依据

以下概述了我们在与您/贵公司合作及通信过程中，处理您个人数据的目的与法律依据。

为履行与您或贵公司之间的业务关系而进行的数据处理 

通常情况下，我们处理归属于您的个人数据是基于：准备或履行与您个人的业务关系之必要（GDPR第6条第1款b项）；或基于履行与贵司业务关系之必要以及我们的合法利益（GDPR第6条第1款f项）。上述合法利益包括：我们的合法利益，即提供产品和服务信息、与您及您的联系人进行沟通、维护与您及您的联系人的业务往来，以及与您在沟通未来可能涉及商品销售和服务的业务关系方面所享有的合法利益。在涉及准备或履行与您个人的业务关系而处理个人数据时，您提供数据是必要的。若您为中华人民共和国（中国）境内的我方业务与合作伙伴，我们将基于您的同意处理您的个人数据（个保法第13条第1款）。若无您的个人数据，我们将无法与您订立合同。

数据处理目的取决于具体业务关系，具体包括：

·        处理已签订的合同

·        访客管理

·        管理业务及合作伙伴；提供服务

·        信用审核

·        在您未提出异议的情况下进行直接营销

·        缺陷通知的记录

·        执行网络会议和电话会议

·        编制报价单与订单确认书

·        财务控制与报告

·        （IT）安全保障

·        信息交流/协作  

·        内部审计，尤其是合规审计

·        在与您或贵公司合作过程中，与您（作为联系人）进行沟通

·        供应商主数据维护

·        项目管理

·        会计及账簿管理

·        合同管理

·        订单管理

·        签署行为准则和保密协议

 

网络会议与电话会议期间的数据处理

为开展在线会议、活动、讲座、在线直播培训及其他在线活动（下称“在线会议”），我们在举办网络会议及电话会议时使用以下服务：

·        Microsoft Teams

注意：关于个人数据处理，请参阅相关服务提供方的数据保护声明：

·        Microsoft：https://privacy.microsoft.com/en-gb/privacystatement

在使用上述服务提供方时，我们将处理多种类别的数据。为发送邀请，我们使用在业务关系过程中或为建立业务关系而向我们提供的联系方式，具体包括您的姓名及电子邮箱地址。此外，我们还会处理您在参加在线会议时提供、产生的信息。只要该等信息与您个人相关，即构成个人数据。具体包括：聊天数据、帖子以及您在网络会议期间分享的演示文稿及其他文件。根据参与网络会议所使用的媒介不同，还将收集会议相关的元数据，具体包括您的参会设备信息、网络信息、会议登录信息、参会时长、参会操作记录。

我们仅在为执行在线会议及确保在线会议顺利进行所必需的范围内处理该等数据。我们将在以下情况下举办网络会议：与您存在合同关系或正在启动合同关系的情形（GDPR第6条第1款b项——例如网络研讨会、在线研讨会）、与您任职的公司存在业务关系的情形（GDPR第6条第1款f项——出于执行联合项目及其他业务关系的合法利益目的），或者您已明确授予知情同意的情形（GDPR第6条第1款a项）。若您为中国境内的我方业务与合作伙伴，我们将基于您的同意处理您的个人数据（个保法第13条第1款）。

经您同意，数据处理还可能包括以视频和音频录制、演示文稿、文本文件或日志文件的形式对网络会议进行录制（GDPR第6条第1款a项；个保法第13条第1款）。如果我们打算录制网络会议，我们将事先明确地通知您。只有在您接到通知后自愿同意的情况下，我们才会进行录制。您可以随时撤回同意。但请注意，此类撤回仅对将来产生效力，即在您撤回同意之前，已经基于您的同意对您个人数据所进行的处理，其合法性不受影响。

客户关系管理中的数据处理

我们以规范、安全的方式管理及维护业务关系、开展销售活动、实施营销举措并提供客户服务，在此过程中会使用以下服务：

·        CRM软件(Microsoft Dynamics 365 Customer Engagement/ 微软Dynamics 365 客户互动)

·        CRM软件: Cloud Data Integrity at its Finest | Microsoft Trust Center

在使用上述服务提供方时，我们将处理多种类别的数据。在您与我们的相关工作人员（参见下文“接收方”章节中的内部接收方）对接过程中由我们收集以及您提供的相关信息，以及根据下文“数据来源”章节中的渠道获得您的数据，将由我们的业务人员规范录入 CRM 软件，用于业务沟通、需求对接、合作推进以及开展营销等场景。我们将在CRM软件中处理以下类别的数据：

·        客户信息：

名、姓、账户名称、国家 / 地区、公司注册号、电子邮箱、电话号码、信息来源（您通过何种渠道了解到我们）、市场产品或服务、数据保护 / 隐私相关信息、新闻通讯订阅状态、留言信息、所属行业、与任何ALPLA旗下公司的交易记录、标准产业分类代码（SIC Code）、货币类型、营销活动来源、营销资料、最近一次营销活动日期、合同类型、业务开发订单、商业计划。

·        客户方联系人信息：

名、姓、职位、地址（街道地址 、城市、州 / 省份、邮政编码、国家 / 地区）、业务线索创建日期、业务线索创建人、个人备注、办公电话、移动电话、电子邮箱、网站、传真号码、业务线索来源、最近一次纳入营销活动的日期、营销名单、关联关系。

我们仅在为管理和支持业务关系、开展销售活动、实施营销举措及提供客户服务所必需的范围内处理上述数据。

我们将基于与您的合同关系或为与您订立合同之目的保存上述数据（GDPR第 6 条第 1 款第 b 项，例如网络研讨会、在线研讨会等场景）；或基于与您任职公司的业务关系保存上述数据（GDPR第 6 条第 1 款第 f 项，即为实现开展合作项目及其他业务往来之合法利益）；亦或在您明确作出知情同意的前提下保存上述数据（GDPR第 6 条第 1 款第 a 项）。若您为中国境内的我方业务与合作伙伴，我们将基于您的同意处理您的个人数据（个保法第13条第1款）。

信用审查中的数据处理

在发出合同要约的情况下，我们将进行信用审查（GDPR第6条第1款f项）。若您为中国境内的我方业务与合作伙伴，就上述信用核查相关数据处理事宜，我们将委托信用评估机构处理您的个人信息，并对其处理活动进行监督（个保法第21条）。为审查您的信用状况，我们将把您在订立合同时提交给我们的个人数据（姓名、地址、出生日期）发送给信用评估机构，从该机构获取有关您信用状况的信息，并以此作为我们决定是否订立合同的依据。为能够明确确定业务伙伴的身份，我们还将把您在订立合同过程中提交的个人数据（姓名、地址、出生日期）发送给信用评估机构，并为此目的从该机构获取信息。此项检查旨在防止未经授权的人滥用第三方数据（“数据盗窃”），例如使用他人的银行账户信息通过电话或在线下订单。我们将根据信用和身份检查的结果以及评分程序，决定是否与潜在合同签约方订立合同， 以及在何种条件下订立合同/是否允许业务伙伴使用直接扣款程序。如果有理由拒绝订立合同，例如涉嫌滥用或信用状况不足，可由一名员工对评分及其依据进行复核。如果您有具体理由认为，您无法理解我们作出决定所依据的关于您的个人数据，或您认为相关数据不准确，您可以向我们陈述您的观点；我们将在后续复核中予以考虑。您也可以直接联系信用评估机构，从而获取对您的个人数据的访问权，并了解评估机构所使用的信息/评分程序。

基于同意的数据处理

我们还可能基于您作出的同意声明处理您的个人数据。数据处理的目的可从相关同意声明的内容中得出。这尤其适用于您订阅了我们新闻通讯的情形，或以其他方式同意接收我们有关活动详细信息的情形。在此情况下，数据处理的依据是GDPR第6条第1款a项和个保法第13条第1款。您可以随时撤回您的同意。但请注意，此类撤回仅对将来产生效力，即在您撤回同意之前，已经基于您的同意对您个人数据所进行的处理，其合法性不受影响。

基于法律义务的数据处理

在法定义务要求的情况下，我们也会处理您的数据（GDPR第6条第1款c项；个保法第13条第3款）。该等义务的来源例如有商法、税法、反洗钱法或金融法等法律规定。具体处理目的可从相关法定义务中得出，一般是为了遵守国家监管要求以及履行信息披露义务。

数据保留期限

当我们不再需要您的数据来实现我们意图实现的目的、同意声明中规定的存储期限届满或您撤回同意，并且没有其他法律依据规定应当继续处理，且/或赋予其合法性时，我们将删除您的数据。如果属于后一种情况，当该其他法律依据不再适用时，我们将删除您的数据。

数据来源

我们要处理的不仅包括您直接提供的个人数据，还包括从第三方获取的个人数据。以下是此类（第三方）来源及包含的相关数据类别的概述：

·        贵公司披露您的联系方式

·        从公共可访问来源（如互联网）收集您的联系方式

接收方

内部接收方：我们仅向为实现“处理目的与法律依据”章节所述目的所必需的人员授予访问您个人数据的权限。在ALPLA内部，具体为负责您/贵司的供应商管理、会计、簿记、财务控制、内部审计及采购领域的相关工作人员。

外部接收方：我们仅在处理共同业务关系必要时，或存在其他法定许可/义务时，才会向外部接收方提供您的个人数据。

其他ALPLA旗下公司

在内部管理所需范围内，我们会向其他ALPLA旗下公司提供业务及合作伙伴的个人数据。其他ALPLA公司也仅向为实现“处理目的与法律依据”章节所述目的处理您的个人数据。您可在此处查阅其他ALPLA旗下公司名单及联系方式。

数据处理者

我们为提供服务而委托的外部服务提供商，例如涉及我们技术基础设施的服务提供商。我们对这些数据处理者进行谨慎选择并定期审计，确保他们同样遵守法定数据保护法要求。服务提供商仅可将我们提供的数据用于我们规定的目的。

政府机关

因强制性法律要求，我们需向税务机关等政府机构提交个人数据。若您为中国境内的我方业务与合作伙伴，我方向外国司法机关或执法机关提供个人信息的，须经中国主管机关批准。

信用评估机构

我们可能披露在本合同关系框架内收集的、涉及申请、执行及终止该等业务关系的个人数据。信用评估机构将其所接收的数据用于评分目的，向其在欧洲经济区、瑞士及其他适用第三国的合同伙伴（前提是欧洲委员会已就该等国家作出充分性认定）提供信息，用于评估信用状况等目的。有关各机构具体业务活动的详细信息，请参阅其相关说明文件。

其他机构

在符合数据保护要求的前提下，其他机构（如业务顾问、合作伙伴或代理机构）也可能获得对您个人数据的访问权限。此类访问均受法定保密义务约束。

在线会议参与者及服务提供商

若您参与我们的在线会议，网络会议及电话会议的内部/外部参与者亦可能查阅您共享的数据。

相关服务提供商可能为自身目的额外收集诊断数据。有关个人数据处理事宜，请参阅各服务商的数据隐私声明：Microsoft Teams：https://privacy.microsoft.com/en-gb/privacystatement

向第三国传输数据

您的个人数据有时会被传输至另一机构或另一ALPLA旗下公司，而该机构或公司的营业地或数据处理地位于欧盟成员国或《欧洲经济区协议》缔约国以外的地区。只要欧盟委员会尚未就该第三国作出充分性决定，我们将在传输个人数据之前，通过基于欧盟标准合同条款与接收方定期缔结相应协议，确保向欧洲经济区以外传输个人数据时具备充分的数据保护水平。

若您为中国境内的我方业务及合作伙伴，因中国境内的ALPLA旗下公司用于处理业务伙伴个人信息的Microsoft Teams及CRM 软件服务器均位于境外（荷兰），我们通过上述两款软件处理的全部个人信息均将存储于境外。

中国境内的ALPLA旗下公司通过全球资源及业务合作网络为您提供相关服务与合作机会，因此，您所提供的个人信息在ALPLA集团内部的跨境提供，对双方业务合作的开展至关重要。我们将把您与Microsoft Teams 及 CRM 软件相关的个人信息传输至我方位于奥地利的境外总部，即Alpla Werke Alwin Lehner GmbH & Co KG为境外接收方。且该公司可依法将相关个人信息进一步提供给ALPLA集团内的其他境外关联公司。

就前述个人数据出境事宜，中国境内的 ALPLA 旗下公司已与境外接收方签订符合中国个人数据保护相关法律法规规定的数据处理协议，严格遵循中国法律关于个人数据出境的合规要求。

为行使您的数据主体的权利，您可与中国境内的与您直接发生业务联系的ALPLA旗下公司或Alpla Werke Alwin Lehner GmbH & Co KG取得联系。您可在此处查阅所有ALPLA公司名单及联系方式。Alpla Werke Alwin Lehner GmbH & Co KG任命的数据保护官信息详见下文附录。

数据安全

我们将采取一切必要的技术及组织层面安全措施，保护您提供的个人信息免遭丢失与滥用。为此，您所提供的个人信息将存储于不可公开访问的安全运行环境中。此外，我们将基于知悉必要原则，限制我方员工、代理人、承包商及其他第三方对您所提供个人信息的访问权限，该等人员仅可依据我方指示处理您的个人数据，并承担保密义务。

若发生个人数据安全事件，我们将按照法律法规要求，立即向您进行告知，内容包括安全事件的基本情况、可能造成的影响、我方已采取或拟采取的措施、我们向您建议的风险防范与化解措施，以及相关整改举措。我们将通过电子邮件等方式及时通知您。若部分特定个人数据主体难以逐一通知，我们将通过公告等合理有效的方式予以告知。同时，我们将按照当地监管部门的要求，主动上报个人数据安全事件的处置情况。

数据主体的权利

作为数据主体，在满足相关法律要件的情形下，您在GDPR项下享有以下权利：

访问权：您有权访问与您相关的被处理数据。

更正权：您可要求更正不准确的个人数据，还可要求补充不完整数据。

删除权：在特定情形下，您可要求删除您的个人数据。

限制处理权：在特定情形下，您可以要求限制对您数据的处理。

数据可携带权：如果您基于合同或同意提供数据，您可以要求以结构化、常用且机器可读的格式接收您提供的数据，或者要求将其传输给另一数据控制者。

 

反对权

基于具体情形的反对权

在我们为合法利益（GDPR第6条第1款f项）处理您的个人数据时，您有权基于个人特殊情况随时反对相关处理。

向监管机构投诉的权利：如果您认为对您个人数据的处理违法，您有权向数据保护监管机构投诉，特别是向您常住地、工作地或涉嫌侵权行为发生地的欧盟成员国监管机构或中国网络信息办公室或其地方分支机构提出投诉。

若您为中国境内的我方业务及合作伙伴，除上述列明的权利外，您还享有以下额外的权利：

说明权：您有权要求我方就个人数据处理规则向您作出说明。

如您向行使任何上述权利，您可与中国境内的与您直接发生业务联系的ALPLA旗下公司或Alpla Werke Alwin Lehner GmbH & Co KG取得联系。您可在此处查阅所有ALPLA公司名单及联系方式。Alpla Werke Alwin Lehner GmbH & Co KG任命的数据保护官信息详见下文附录。

为安全起见，我方可能要求个人信息主体提交书面申请或以其他方式证明其身份。我方通常将在十五个工作日内予以回复。

最后更新日期：2026年3月9日

如我们对本数据政策进行修订及更新，将在本网站发布修订后的版本，并重新获取您的同意。

附录：

ALPLA Werke Alwin Lehner GmbH & Co. KG

Allmendstraße 81

6971 Hard

电话： +43 (0)5574 6020

邮箱：dataprotection@alpla.com