Bystronic cung cấp Thông báo Bảo vệ dữ liệu đối tác kinh doanh này ("Thông báo") để giải thích các quy định của chúng tôi, là công cụ kiểm soát chịu trách nhiệm trong xử lý dữ liệu cá nhân liên quan đến các nhà cung cấp, các khách hàng và các đối tác kinh doanh của chúng tôi (gọi chung là "Đối tác kinh doanh") và các nhân viên của Đối tác kinh doanh.
Thông báo này áp dụng cho bạn nếu bạn là Đối tác kinh doanh của Tập đoàn Bystronic với tư cách là cá nhân (ví dụ, nhà tư vấn hoặc nhà đầu tư lẻ) hoặc nếu bạn là nhân viên của Đối tác kinh doanh đại diện Đối tác kinh doanh giao dịch với Bystronic.
Bystronic xử lý các loại dữ liệu cá nhân liên quan đến bạn từ bạn hoặc từ các bên thứ ba được ủy quyền (ví dụ, người giám sát của bạn, các cơ quan công quyền hoặc các nguồn công cộng) sau đây:
Dữ liệu cá nhân của bạn được xử lý vì các mục đích thực hiện quan hệ hợp đồng với Đối tác kinh doanh (bao gồm việc hoàn thành các nghĩa vụ hợp đồng, xử lý hóa đơn, thông tin liên lạc, và các hoạt động pháp lý và tuân thủ), vì các mục đích tiếp thị và các hoạt động CRM, và vì các hoạt động bảo mật và ngăn ngừa gian lận. Tập đoàn Bystronic dựa trên các nền tảng pháp lý sau đây cho các hoạt động xử lý này:
Sự cung cấp dữ liệu cá nhân là cần thiết để ký kết và/hoặc thực hiện hợp đồng với Đối tác kinh doanh, và trên cơ sở tự nguyện. Tuy nhiên, nếu bạn không cung cấp dữ liệu cá nhân, các quy trình quản lý Đối tác kinh doanh và hành chính sẽ bị ảnh hưởng và có thể dẫn đến tình trạng bị đình trệ hoặc không thể hoạt động.
Bystronic có thể liên kết với các nhà cung cấp dịch vụ hoạt động với vai trò là các bên xử lý, nhằm cung cấp hỗ trợ về IT và hỗ trợ quản trị khác (ví dụ, các nhà cung cấp dịch vụ cung cấp hỗ trợ cho tài khoản bên phải trả hoặc hỗ trợ bảo trì và lưu trữ dữ liệu IT). Các nhà cung cấp dịch vụ này có thể truy cập dữ liệu cá nhân của bạn ở mức độ cần thiết để cung cấp các dịch vụ này.
Ngoài ra, chúng tôi có thể chuyển giao dữ liệu cá nhân của bạn cho các công ty Bystronic khác với vai trò là các bên xử lý vận hành hệ thống thông tin để quản lý và phân tích các quan hệ và giao dịch khách hàng và các hỗ trợ IT liên quan chung. Bằng cách ký kết các thỏa thuận chuyển giao dữ liệu liên quan dựa trên các Điều khoản hợp đồng tiêu chuẩn có thể truy cập hoặc thực hiện các biện pháp khác để cung cấp mức độ bảo vệ dữ liệu thỏa đáng, chúng tôi đã xác định rằng chúng tôi sẽ cung cấp mức độ bảo vệ dữ liệu thỏa đáng.
Truy cập bất kỳ vào dữ liệu cá nhân của bạn chỉ giới hạn ở những cá nhân có nhu cầu truy cập do yêu cầu hoàn thành trách nhiệm công việc của họ.
Các công ty Bystronic cũng có thể tiết lộ dữ liệu cá nhân của bạn theo yêu cầu hoặc được sự cho phép của luật hiện hành cho các cơ quan chính quyền, tòa án, cố vấn tự do và các bên liên quan tương tự.
Dữ liệu cá nhân của bạn được Bystronic và/hoặc các nhà cung cấp dịch vụ của chúng tôi lưu trữ một cách nghiêm ngặt theo mức độ cần thiết để thực hiện các nghĩa vụ của chúng tôi và nghiêm ngặt theo thời gian cần thiết để đạt được các mục tiêu mà vì các mục tiêu này thông tin được thu thập, theo quy định của luật bảo vệ dữ liệu hiện hành. Khi chúng tôi không còn cần sử dụng dữ liệu cá nhân của bạn để thực hiện các nghĩa vụ theo hợp đồng hoặc theo luật định, chúng tôi sẽ gỡ bỏ dữ liệu ra khỏi hệ thống và bản ghi của chúng tôi và/hoặc thực hiện các bước ẩn danh hóa dữ liệu một cách phù hợp để bạn không còn bị nhận diện theo dữ liệu nữa, trừ khi chúng tôi cần phải giữ thông tin của bạn, bao gồm dữ liệu cá nhân, theo quy định của các nghĩa vụ pháp lý hoặc theo luật định mà Bystronic phải tuân thủ, ví dụ, các khoảng thời gian lưu trữ theo luật định xuất phát từ các quy định của quốc gia, v.v. và thường bao gồm các khoảng thời gian lưu trữ từ 10 năm, hoặc nếu chúng tôi cần phải bảo toàn bằng chứng trong giới hạn được các đạo luật quy định, có thể lên đến 30 năm.
Nếu bạn đã tuyên bố chấp thuận với một số dạng hoạt động xử lý nhất định, bạn có thể rút khỏi chấp thuận này vào thời điểm bất kỳ có hiệu lực trong tương lai. Sự rút lui này không ảnh hưởng đến tính hợp pháp của các xử lý trước khi rút lui.
Theo luật bảo vệ dữ
liệu hiện hành, bạn có quyền: (i) yêu cầu truy cập vào dữ liệu cá
nhân của bạn; (ii) yêu cầu chỉnh sửa dữ liệu cá nhân của bạn; (iii)
yêu cầu xóa bỏ dữ liệu cá nhân của bạn; (iv) yêu cầu hạn chế xử lý
dữ liệu cá nhân của bạn; (v) yêu cầu di chuyển dữ liệu; (vi) phản
đối xử lý dữ liệu cá nhân của bạn. Vui lòng lưu ý rằng những quyền
được đề cập trên đây có thể bị giới hạn theo luật bảo vệ dữ liệu
hiện hành.
(i) Quyền truy cập: Bạn có quyền yêu cầu chúng tôi xác nhận dữ liệu cá nhân liên quan đến bạn được xử lý hay không, và, trong trường hợp được xử lý, bạn có quyền yêu cầu được truy cập dữ liệu. Thông tin truy cập bao gồm – trong số các nội dung khác – các mục đích xử lý, các loại dữ liệu cá nhân liên quan, và những người nhận hoặc dạng người nhận mà dữ liệu cá nhân được tiết lộ hoặc sẽ được tiết lộ đến họ. Tuy nhiên, đây không phải là quyền tuyệt đối và lợi ích của các cá nhân khác sẽ hạn chế quyền truy cập của bạn.
Bạn có quyền nhận được bản sao dữ liệu cá nhân đang được xử lý. Với các bản sao bạn yêu cầu thêm, chúng tôi có thể tính phí hợp lý trên cơ sở chi phí quản lý.
(ii) Quyền chỉnh sửa: Bạn có quyền yêu cầu chúng tôi chỉnh sửa dữ liệu cá nhân không chính xác liên quan đến bạn. Tùy thuộc mục đích xử lý, bạn có quyền hoàn thành dữ liệu cá nhân chưa được cung cấp đầy đủ, bao gồm bằng cách thông qua cung cấp thông báo bổ sung.
(iii) Quyền xóa bỏ (quyền được bỏ qua dữ liệu): Trong một số trường hợp nhất định, bạn có quyền yêu cầu chúng tôi xóa bỏ dữ liệu cá nhân liên quan đến bạn và chúng tôi có nghĩa vụ xóa dữ liệu cá nhân này.
(iv) Quyền hạn chế xử lý: Trong một số trường hợp nhất định, bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn. Trong trường hợp này, dữ liệu liên quan sẽ được đánh dấu và chỉ được xử lý cho một số mục đích nhất định.
(v) Quyền di chuyển dữ liệu: Trong một số trường hợp nhất định, bạn có quyền nhận được dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp, trong định dạng có thể đọc được, có cấu trúc, thường sử dụng và bạn có quyền chuyển giao dữ liệu này cho thực thể khác mà không bị chúng tôi cản trở.
Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo địa chỉ trong mục "Câu hỏi" dưới đây.
Bạn cũng có quyền nộp
đơn khiếu nại đến cơ quan giám sát bảo vệ dữ liệu có thẩm quyền.
Bạn có quyền phản đối, trên các cơ sở liên quan đến hoàn cảnh cụ thể của bạn, vào thời điểm bất kỳ, đối với việc xử lý dữ liệu cá nhân liên quan đến bạn, dựa trên Điều 6 (1) điểm e và f GDPR và chúng tôi có thể không được xử lý dữ liệu cá nhân của bạn nữa. Do Bystronic xử lý và sử dụng dữ liệu cá nhân của bạn chủ yếu cho các mục đích thực hiện quan hệ hợp đồng với Đối tác kinh doanh, Bystronic có quyền lợi hợp pháp đối với việc xử lý mà về nguyên tắc là sẽ làm mất hiệu lực yêu cầu phản đối của bạn, trừ khi yêu cầu hạn chế này liên quan đến các hoạt động tiếp thị.
Để
thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo địa chỉ
trong mục "Câu hỏi" dưới đây.
Bystronic không cam kết với quy trình đưa ra quyết định tự động.
Nếu bạn có câu hỏi bất kỳ về Thông báo này hoặc về quyền của bạn, vui lòng liên hệ với nhân viên bảo vệ dữ liệu của Bystronic: Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn, Germany.