Thông báo bảo vệ dữ liệu đối tác kinh doanh

Bystronic cung cấp Thông báo Bảo vệ dữ liệu đối tác kinh doanh này ("Thông báo") để giải thích các quy định của chúng tôi, là công cụ kiểm soát chịu trách nhiệm trong xử lý dữ liệu cá nhân liên quan đến các nhà cung cấp, các khách hàng và các đối tác kinh doanh của chúng tôi (gọi chung là "Đối tác kinh doanh") và các nhân viên của Đối tác kinh doanh.

Phạm vi

Thông báo này áp dụng cho bạn nếu bạn là Đối tác kinh doanh của Tập đoàn Bystronic với tư cách là cá nhân (ví dụ, nhà tư vấn hoặc nhà đầu tư lẻ) hoặc nếu bạn là nhân viên của Đối tác kinh doanh đại diện Đối tác kinh doanh giao dịch với Bystronic.

Phân loại Dữ liệu cá nhân và nguồn

Bystronic xử lý các loại dữ liệu cá nhân liên quan đến bạn từ bạn hoặc từ các bên thứ ba được ủy quyền (ví dụ, người giám sát của bạn, các cơ quan công quyền hoặc các nguồn công cộng) sau đây:

Dữ liệu cá nhân liên quan đến Đối tác kinh doanh là cá nhân: tên, các chi tiết liên hệ trong giao dịch kinh doanh, dịch vụ hoặc hàng hóa được cung cấp hay chào hàng, chi tiết hợp đồng, nội dung thông tin liên lạc (như email hay thư từ giao dịch kinh doanh), thông tin thanh toán, thông tin hóa đơn, và lịch sử quan hệ kinh doanh
Dữ liệu cá nhân liên quan đến nhân viên của Đối tác kinh doanh: tên, các chi tiết liên hệ trong giao dịch kinh doanh, tên chủ lao động, chức danh/vị trí, và nội dung thông tin liên lạc (như email hay thư từ giao dịch kinh doanh)

Các mục đích xử lý, cơ sở pháp lý và hệ quả

Dữ liệu cá nhân của bạn được xử lý vì các mục đích thực hiện quan hệ hợp đồng với Đối tác kinh doanh (bao gồm việc hoàn thành các nghĩa vụ hợp đồng, xử lý hóa đơn, thông tin liên lạc, và các hoạt động pháp lý và tuân thủ), vì các mục đích tiếp thị và các hoạt động CRM, và vì các hoạt động bảo mật và ngăn ngừa gian lận. Tập đoàn Bystronic dựa trên các nền tảng pháp lý sau đây cho các hoạt động xử lý này:

thực hiện quan hệ hợp đồng với Đối tác kinh doanh (Điều 6 điểm b GDPR (Quy định chung về bảo vệ dữ liệu);
lợi ích hợp pháp của Tập đoàn Bystronic, các thành viên của Tập đoàn Bystronic hoặc các bên thứ ba khác (như các cơ quan chính quyền và tòa án) (Điều 6 điểm f GDPR). Lợi ích hợp pháp có thể là việc chia sẻ thông tin cụ thể trong toàn tập đoàn, các hoạt động tiếp thị và CRM, các hoạt động ngăn chặn gian lận, lạm dụng các hệ thống IT, hoặc rửa tiền, hoạt động của kế hoạch tố giác, an ninh vật lý, an ninh IT và an ninh mạng, các điều tra nội bộ, hoặc các hoạt động sáp nhập và mua bán tiềm năng;
sự chấp thuận (Điều 6 điểm a GDPR);
tuân thủ các nghĩa vụ pháp lý (Điều 6 điểm c GDPR);

Sự cung cấp dữ liệu cá nhân là cần thiết để ký kết và/hoặc thực hiện hợp đồng với Đối tác kinh doanh, và trên cơ sở tự nguyện. Tuy nhiên, nếu bạn không cung cấp dữ liệu cá nhân, các quy trình quản lý Đối tác kinh doanh và hành chính sẽ bị ảnh hưởng và có thể dẫn đến tình trạng bị đình trệ hoặc không thể hoạt động.

Phân loại người nhận

Bystronic có thể liên kết với các nhà cung cấp dịch vụ hoạt động với vai trò là các bên xử lý, nhằm cung cấp hỗ trợ về IT và hỗ trợ quản trị khác (ví dụ, các nhà cung cấp dịch vụ cung cấp hỗ trợ cho tài khoản bên phải trả hoặc hỗ trợ bảo trì và lưu trữ dữ liệu IT). Các nhà cung cấp dịch vụ này có thể truy cập dữ liệu cá nhân của bạn ở mức độ cần thiết để cung cấp các dịch vụ này.

Ngoài ra, chúng tôi có thể chuyển giao dữ liệu cá nhân của bạn cho các công ty Bystronic khác với vai trò là các bên xử lý vận hành hệ thống thông tin để quản lý và phân tích các quan hệ và giao dịch khách hàng và các hỗ trợ IT liên quan chung. Bằng cách ký kết các thỏa thuận chuyển giao dữ liệu liên quan dựa trên các Điều khoản hợp đồng tiêu chuẩn có thể truy cập hoặc thực hiện các biện pháp khác để cung cấp mức độ bảo vệ dữ liệu thỏa đáng, chúng tôi đã xác định rằng chúng tôi sẽ cung cấp mức độ bảo vệ dữ liệu thỏa đáng.

Truy cập bất kỳ vào dữ liệu cá nhân của bạn chỉ giới hạn ở những cá nhân có nhu cầu truy cập do yêu cầu hoàn thành trách nhiệm công việc của họ.

Các công ty Bystronic cũng có thể tiết lộ dữ liệu cá nhân của bạn theo yêu cầu hoặc được sự cho phép của luật hiện hành cho các cơ quan chính quyền, tòa án, cố vấn tự do và các bên liên quan tương tự.

Thời gian lưu trữ

Dữ liệu cá nhân của bạn được Bystronic và/hoặc các nhà cung cấp dịch vụ của chúng tôi lưu trữ một cách nghiêm ngặt theo mức độ cần thiết để thực hiện các nghĩa vụ của chúng tôi và nghiêm ngặt theo thời gian cần thiết để đạt được các mục tiêu mà vì các mục tiêu này thông tin được thu thập, theo quy định của luật bảo vệ dữ liệu hiện hành. Khi chúng tôi không còn cần sử dụng dữ liệu cá nhân của bạn để thực hiện các nghĩa vụ theo hợp đồng hoặc theo luật định, chúng tôi sẽ gỡ bỏ dữ liệu ra khỏi hệ thống và bản ghi của chúng tôi và/hoặc thực hiện các bước ẩn danh hóa dữ liệu một cách phù hợp để bạn không còn bị nhận diện theo dữ liệu nữa, trừ khi chúng tôi cần phải giữ thông tin của bạn, bao gồm dữ liệu cá nhân, theo quy định của các nghĩa vụ pháp lý hoặc theo luật định mà Bystronic phải tuân thủ, ví dụ, các khoảng thời gian lưu trữ theo luật định xuất phát từ các quy định của quốc gia, v.v. và thường bao gồm các khoảng thời gian lưu trữ từ 10 năm, hoặc nếu chúng tôi cần phải bảo toàn bằng chứng trong giới hạn được các đạo luật quy định, có thể lên đến 30 năm.

Quyền của bạn

Nếu bạn đã tuyên bố chấp thuận với một số dạng hoạt động xử lý nhất định, bạn có thể rút khỏi chấp thuận này vào thời điểm bất kỳ có hiệu lực trong tương lai. Sự rút lui này không ảnh hưởng đến tính hợp pháp của các xử lý trước khi rút lui.

Theo luật bảo vệ dữ liệu hiện hành, bạn có quyền: (i) yêu cầu truy cập vào dữ liệu cá nhân của bạn; (ii) yêu cầu chỉnh sửa dữ liệu cá nhân của bạn; (iii) yêu cầu xóa bỏ dữ liệu cá nhân của bạn; (iv) yêu cầu hạn chế xử lý dữ liệu cá nhân của bạn; (v) yêu cầu di chuyển dữ liệu; (vi) phản đối xử lý dữ liệu cá nhân của bạn. Vui lòng lưu ý rằng những quyền được đề cập trên đây có thể bị giới hạn theo luật bảo vệ dữ liệu hiện hành.

(i) Quyền truy cập: Bạn có quyền yêu cầu chúng tôi xác nhận dữ liệu cá nhân liên quan đến bạn được xử lý hay không, và, trong trường hợp được xử lý, bạn có quyền yêu cầu được truy cập dữ liệu. Thông tin truy cập bao gồm – trong số các nội dung khác – các mục đích xử lý, các loại dữ liệu cá nhân liên quan, và những người nhận hoặc dạng người nhận mà dữ liệu cá nhân được tiết lộ hoặc sẽ được tiết lộ đến họ. Tuy nhiên, đây không phải là quyền tuyệt đối và lợi ích của các cá nhân khác sẽ hạn chế quyền truy cập của bạn.

Bạn có quyền nhận được bản sao dữ liệu cá nhân đang được xử lý. Với các bản sao bạn yêu cầu thêm, chúng tôi có thể tính phí hợp lý trên cơ sở chi phí quản lý.

(ii) Quyền chỉnh sửa: Bạn có quyền yêu cầu chúng tôi chỉnh sửa dữ liệu cá nhân không chính xác liên quan đến bạn. Tùy thuộc mục đích xử lý, bạn có quyền hoàn thành dữ liệu cá nhân chưa được cung cấp đầy đủ, bao gồm bằng cách thông qua cung cấp thông báo bổ sung.

(iii) Quyền xóa bỏ (quyền được bỏ qua dữ liệu): Trong một số trường hợp nhất định, bạn có quyền yêu cầu chúng tôi xóa bỏ dữ liệu cá nhân liên quan đến bạn và chúng tôi có nghĩa vụ xóa dữ liệu cá nhân này.

(iv) Quyền hạn chế xử lý: Trong một số trường hợp nhất định, bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn. Trong trường hợp này, dữ liệu liên quan sẽ được đánh dấu và chỉ được xử lý cho một số mục đích nhất định.

(v) Quyền di chuyển dữ liệu: Trong một số trường hợp nhất định, bạn có quyền nhận được dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp, trong định dạng có thể đọc được, có cấu trúc, thường sử dụng và bạn có quyền chuyển giao dữ liệu này cho thực thể khác mà không bị chúng tôi cản trở.

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo địa chỉ trong mục "Câu hỏi" dưới đây.

Bạn cũng có quyền nộp đơn khiếu nại đến cơ quan giám sát bảo vệ dữ liệu có thẩm quyền.

Quyền phản đối theo Điều 21 Quy định chung về bảo vệ dữ liệu

Bạn có quyền phản đối, trên các cơ sở liên quan đến hoàn cảnh cụ thể của bạn, vào thời điểm bất kỳ, đối với việc xử lý dữ liệu cá nhân liên quan đến bạn, dựa trên Điều 6 (1) điểm e và f GDPR và chúng tôi có thể không được xử lý dữ liệu cá nhân của bạn nữa. Do Bystronic xử lý và sử dụng dữ liệu cá nhân của bạn chủ yếu cho các mục đích thực hiện quan hệ hợp đồng với Đối tác kinh doanh, Bystronic có quyền lợi hợp pháp đối với việc xử lý mà về nguyên tắc là sẽ làm mất hiệu lực yêu cầu phản đối của bạn, trừ khi yêu cầu hạn chế này liên quan đến các hoạt động tiếp thị.

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo địa chỉ trong mục "Câu hỏi" dưới đây.

Bystronic không cam kết với quy trình đưa ra quyết định tự động.

Câu hỏi

Nếu bạn có câu hỏi bất kỳ về Thông báo này hoặc về quyền của bạn, vui lòng liên hệ với nhân viên bảo vệ dữ liệu của Bystronic: Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn, Germany.