GDPR隐私政策附录

通用数据保护条例(GDPR)隐私政策声明–2018版

1. 由谁负责数据处理(具体指处理“个人数据”,即可直接或间接用于识别个人身份的信息)?

根据《通用数据保护条例》(“GDPR”)的规定,“控制者”对处理个人数据的目的和方式负有最终责任。 Meissner Filtration Products, Inc. (“Meissner”)是数据控制者。 Meissner可能使用授权代理或数据处理方(GDPR第28条)来代表我们不定期进行规定的数据处理。

Meissner Filtration Products, Inc.
1001 Flynn Road, Camarillo, CA  93012
U.S.A.
电话:  +1.805.388.9911
电子邮件:  info@www.meissner.comPrivacyOffice@www.meissner.com
www.meissner.com

2. 如果有关于数据处理方面的问题或疑虑,可以联系谁?

您可以联系我们的隐私官:

Karisa Koenig
Meissner Filtration Products, Inc.
1001 Flynn Road
Camarillo, CA  93012
U.S.A.
电话:  +1.805.388.9911
电子邮件:  PrivacyOfficer@www.meissner.com
www.meissner.com

此外,根据GDPR第27条规定,我们的欧盟代表是Meissner Filtration Products GmbH。

Meissner Filtration Products GmbH
Am Kuemmerling 24-26
55294 Bodenheim
德国
电话.:  +49-6135- 55499 0
传真:  +49-6135 -55499 299
电子邮件:  dso@meissner-eu.com

3. 在与Meissner之间的关系中,我的身份是什么,我拥有哪些权力?

作为欧盟的数据主体,您拥有GDPR中规定的各项权利。 您有权查看、修改、删除或限制我们收集到您的个人数据。如需提出具体要求,请联系我们的隐私官。如果符合GDPR第12 (5)条的导则规定,我们将在收到请求后一个月内免费向您提供所要求的信息。

您可以参阅GDPR第12-23条,了解您在我们收集、存储和处理个人数据方面的所有权利。以下是您所拥有的部分主要权力:

  • 透明度权利(GDPR第12条):我们将以清晰、简要、透明、易于理解和便于查看的方式通知所有数据主体我们所收集的数据内容、使用个人数据的方式以及存储数据的时间。 我们的隐私政策旨在确保这种透明度。
  • 访问权(GDPR第15条): 您可以了解我们是否储存有您的个人数据,以及我们如何使用(处理)此类数据。本隐私政策为您定义并详细说明此类信息。 您还可以向我们的隐私官发送电子邮件以获得更详细的信息。 此外,您可以根据GDPR第15 (1)条规定,要求提供一份您个人数据的电子副本以及以下具体信息:
    1. 处理的目的;
    2. 有关个人数据的类别;
    3. 已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者。
    4. 在可能的情况下,个人数据将被储存的预期期限,或在可能的情况下,用于确定该期限的标准;
    5. 是否存在向控制者要求改正或删除个人数据,或限制处理涉及数据主体的个人数据或反对这种处理的权利
    6. 向监管机构进行投诉的权利;
    7. 如果个人数据并非从数据主体处收集,则提供关于其来源的任何可用信息;
    8. 是否存在第22条第(1)款和第(4)款中提到的自行决策,以及至少在这些情况下,关于所涉及逻辑的有意义信息,以及这种处理对数据主体的意义和预期后果。
  • 数据可携带权(GDPR第20条):您可以要求我们以易于访问的标准格式向您发送您提供的个人数据,并按照您的要求将此类数据传输给其他控制者。
  • 纠正权(GDPR第16条):您可以要求更新我们存储的有关您的不准确或不完整信息,我们将对此类信息进行更新而不会无故拖延。
  • 删除权或“被遗忘权”(GDPR第17条):您可以在GDPR中规定的某些条件下(以及下面列出的条件*)要求我们立即删除我们您的全部个人数据。请注意,请求删除数据与取消订阅或选择退出特定营销计划不同,该操作完全不可逆转。您可以在将来的某个日期决定重新加入我们的计划。
    • 您可以要求我们在以下任何一种情况下删除您的个人数据:
    1. 就收集或处理个人数据的目的而言,不再需要个人数据。
    2. 根据GDPR第6 (1) (a)条或第9 (2) (a)条规定,您撤销数据处理所依据的同意,并且没有其他法律依据进行处理。
    3. 您反对根据GDPR第21 (1)条进行处理,并且没有充分的合法理由进行处理,或者您反对根据GDPR第21 (2)条进行处理。
    4. 个人数据已被非法处理。
    5. 为了遵守我们所遵从的欧盟或其成员国法律规定的法律义务,必须删除个人数据。
    6. 个人数据的收集与GDPR第8 (1)条中提及的信息社会服务的提供相关。

例外

如果需要出于以下目的进行数据处理,则删除权尤其不适用:

  1. 行使言论和信息自由的权利;
  2. 遵守某项法律义务,该项义务要求根据欧盟或欧盟成员国或其他适用的法律进行数据处理,而我们受制于此类法律,或为了公共利益而执行任务。
  3. 根据GDPR第9 (2) (h)和(i)条和第9 (3)条规定,出于公共卫生领域的公共利益行事;
  4. 确立、行使或抗辩法律主张。

在处理我们网站上的个人数据时,Meissner不使用自动决策。

  • 向监管机构进行投诉的权利(GDPR第77条):如果您认为您的个人数据处理侵犯了GDPR中规定的权利,您有权提出投诉。
  • 数据泄露:如果发生“可能导致个人权利和自由受到威胁”的数据泄露,Meissner将在获知该泄露后72小时内通知所有相关数据保护机构。我们还要求代表我们行事的数据处理商在意识到数据泄露后“毫无拖延”地通知Meissner,因为其必须遵守相同的72小时通知期限。

如需行使上述任何权利或就GDPR中定义的权利进行咨询,请发送电子邮件至 PrivacyOfficer@www.meissner.com 联系我们的隐私官。

4. Meissner收集数据主体的哪些数据,通过何种方式收集数据?

当您作为我们业务关系的一部分与Meissner接触时,我们会收集和处理您的个人数据(或可以识别您身份的信息 – 个人身份信息)。当我们的关系开始时、当您填写我们网站的联系信息表时、当您向我们致电以获取问题答复、产品或服务信息时,或当您选择加入我们的电子邮件/营销计划时,我们会收集您的个人数据。随着我们业务关系的发展,当您要求报价或下订单购买Meissner产品或服务时,我们也会收集您的此类数据。我们还可能通过您与Meissner员工的个人联系收集数据。

  • Meissner不会收集、存储或处理任何敏感个人信息(GDPR第9条)。

我们收集的数据包括:

  • 您的联系信息。这包括您的姓名、公司地址、公司电话号码、公司电子邮件、职务/职能以及包括行业类别在内的任何公司信息,以便我们能够与您联系,回答您的问题,并向您提供您所寻求的信息以促进我们的业务关系。
  • 注册信息。如果您注册使用我们的客户门户网站,我们将收集姓名、电子邮件和密码等信息。
  • 帐户文件。这包括您公司与Meissner当面或通过其他途径(例如电话/电脑)会晤时的记录,包括考察、参观,以及在互动期间或在我们的实验室以外进行的任何测试/比较分析。
  • 通信。这包括所有格式:电子邮件、电话、备忘录、记录、信件和传真。
  • 营销和销售数据。我们会记录您感兴趣的产品和服务以及您目前正在使用的产品和服务。
  • 我们通过自动数据收集技术收集信息–当访客浏览我们的网站时,我们可能会使用自动数据收集技术(例如Google Analytics, Click Dimensions)来收集有关您的设备和浏览操作的信息。这可能包括有关您的位置、您在网站上浏览的页面、使您能够访问Meissner网站的其他网站,以及您通过Meissner网站访问的其他网站的信息。我们收集有关您使用的设备、您的互联网连接、IP地址、操作系统、浏览器类型和访问时间的数据。我们为统计数据收集的信息不包括个人信息。

此外,我们还使用自动数据收集技术记录其他信息,以识别您的设备并跟踪您在我们网站上的行为。我们可能会从您的浏览器记录并保存服务器日志中的信息,包括IP地址、cookie以及您在我们网站上请求和访问的页面。此类信息用于改善网站的可用性和我们提供的服务。如果您自愿向我们提供个人信息,我们的系统会将自动收集的信息与您的个人信息进行关联。

  • 启动和继续我们的业务关系所需要的数据。
  • 完成商务交易所需的订单信息。
  • 为有兴趣在Meissner求职的人士提供就业和背景资料。

通过Google Analytics进行网络分析
我们的网站使用Google Analytics,一种由Google Inc.(地址:1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA)提供的网络分析服务。(以下简称“Google”)。

数据处理的法律依据为GDPR第6 (1) f条。

Google Analytics使用所谓的“cookie”,即储存在浏览器中的文本文件,可以分析您对我们网站的使用情况。由cookie生成的关于使用本网站的信息通常会被传输并储存到美国的Google服务器。然而,如果本网站启用了IP匿名化,您的IP地址将在欧盟成员国或欧洲经济区协议的其他缔约方内被截断。只有在特殊情况下,完整的IP地址才会被发送到美国的Google服务器,并在该服务器里缩减。Google将利用这些信息来代表我们评估网站的使用情况、编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。

Google Analytics中使用的浏览器传输的IP地址不会与Google提供的其他数据合并。

每个用户都可以通过其浏览器软件的相应设置来阻止cookie的存储。此外,您可以通过 https://tools.google.com/dlpage/gaoptout?hl=DE 下载并安装以下浏览器插件来防止收集cookie生成的与网站使用相关的数据(包括您的IP地址)以及谷歌对此类数据的处理。

您还可以单击以下链接来阻止Google Analytics的收集行为。设置了一个选择退出的cookie,可以防止今后在访问本网站时收集您的数据:https://tools.google.com/dlpage/gaoptout。选择退出的cookie只在您目前使用的浏览器上有效,并且只对我们的网站有效,并且存储在您的设备上。如果您删除此浏览器上的cookie,则必须再次设置选择退出cookie。

如需了解更多信息和Google的隐私权政策,请访问 https://www.google.com/intl/en/policies/privacy/https://marketingplatform.google.com/about/analytics/terms/us/.

通过ClickDimensions进行网络分析
我们的网站使用ClickDimensions LLC.,(地址:5901 Peachtree Dunwoody Road, NE, Suite B500, Atlanta, GA 30328, USA)提供的网络分析服务。(以下简称“Click Dimensions”)。

数据处理的法律依据为GDPR第6 (1) f条。

ClickDimensions使用所谓的“cookie”,即储存在浏览器中的文本文件,可以分析您对我们网站的使用情况。由cookie生成的关于使用本网站的信息通常会被传输并储存到美国的ClickDimensions服务器。然而,如果本网站启用了IP匿名化,您的IP地址将在欧盟成员国或欧洲经济区协议的其他缔约方内被截断。只有在特殊情况下,完整的IP地址才会被发送到美国的ClickDimensions服务器,并在该服务器里缩减。ClickDimensions将利用这些信息来代表我们评估网站的使用情况、编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。

每个用户都可以通过其浏览器软件的相应设置来阻止cookie的存储。

如需了解更多信息和ClickDimensions的隐私政策,请访问 https://clickdimensions.com/about/privacy-policy/

5. 我们处理您个人数据的目的(“处理目的”)和法律依据是什么?

处理目的

网站和cookie:Meissner将IP地址暂时存储在我们的系统中,以便将网站及其完整功能传送到您的计算机。为了正常工作,IP地址必须在会话期间保存。此类数据用于优化网站并确保我们IT系统的安全性。在这种情况下,我们不会出于营销目的分析个人数据。此外,我们可能会根据我们的法律权利和义务,使用您的数据来分析您对我们网站的使用情况。

我们在网站上使用cookie ,包括基本、功能性和分析性cookie。如需了解更多信息,请参阅隐私政策中的cookie介绍。处理个人数据的法律依据是为了保护我们的合法利益,确保网络和信息安全,并确保我们网站的正常运行。[根据GDPR第6条第1(f)款]。

通信:您的个人数据,无论其格式如何(如电子邮件、信件、传真、电话),仅用于回复您的来信和/或提供您特别要求的信息。处理个人数据的法律依据是您同意响应您的特定请求,或根据您的请求的性质在必要时履行我们与您的合约[根据第6条第1 (a)和(b)款]。同意是在知情和明确的情况下下,通过声明或其他明确确认行为的形式自愿表达的意图,表明您同意处理您的个人数据。为履行我们与您的合约所必需,是指需要个人数据,以便我们能够履行对您的合约义务,或者我们可以准备与您签订合约。

管理和商业目的:我们使用您的个人数据与您联系,以处理订单、发票和付款,并履行我们对您的业务义务。处理个人数据的法律依据是为了履行合约或为此类合约进行准备工作[根据GDPR第6条第1(b)款]。这是指需要个人数据,以便我们能够履行对您的合约义务,或者我们可以准备与您签订合约。

营销和销售:在征得您的同意后,我们会使用您的个人数据推广我们的商品和服务,并促进我们的业务关系。处理个人数据的法律依据是您的同意[根据GDPR第6条第1 (a)款]。同意是在知情和明确的情况下下,通过声明或其他明确确认行为的形式自愿表达的意图,表明您同意处理您的个人数据。Meissner设立了联系方式偏好中心,以便明确界定您的同意,并可对其进行调整,以包括您希望在与Meissner的关系过程中选择加入和/或选择退出的计划和营销资讯。例如,您有机会选择加入Meissner产品动态、行业活动和新闻资讯。您有权随时选择退出此类处理。

法律义务:我们可能会根据法律或其他法规的要求处理您的个人数据。处理个人数据的法律依据是我们遵守法律义务[根据GDPR第6条第1 (c)款]。

6. 由谁接收我的数据,这些数据是否会被共享?

Meissner不会出售或出租任何信息或个人数据。Meissner和数据处理商可能根据我们的明确指示/监督访问您的数据,我们与其签订了合同,约束其确保代表我们处理的所有数据的安全。这些数据处理者在遵守GDPR方面接受了全面审查,该审查是我们合规评估的一部分。根据GDPR要求,这些处理商在合约关系上受Meissner约束。这些处理商包括提供营销、IT和运输/送货服务的公司。出于客户服务、订单处理、财务、销售、营销和交货目的,可能需要进行数据处理。我们通过安全服务器和最新加密技术保护数据。

Meissner Filtration Products, Inc.遵守美国商务部制定的《欧盟-美国隐私保护框架》和《瑞士-美国隐私保护框架》中有关收集、使用和保留从欧盟和瑞士传输到美国的个人信息的规定。Meissner已向商务部证明其遵守隐私保护准则。若本隐私政策的条款与隐私保护准则之间存在任何冲突,应以隐私保护准则为准。如需了解有关隐私保护计划的更多信息,并查看我们的证书,请访问https://www.privacyshield.gov/

未经您的事先同意和/或提供法律依据,我们不会将您的个人数据转发给第三方。

7. 我的数据会储存多长时间?

我们仅在我们的业务关系持续期内处理您的个人数据,包括业务关系的开始。无论您使用何种方式提交问题(电子邮件、电话、传真或我们的网站联系信息表),我们的宗旨都是确保及时解答您的问题。此外,我们可能会在有利于促进我们之间的关系(合法利益)的情况下,或根据与Meissner签订或履行合约之前的要求存储某些此类历史记录。在欧盟或欧盟成员国或其他适用法律允许的情况下,如果我们受此类法律管辖,并且此类法律包含保护您的权利和自由以及Meissner合法利益的适当措施,我们可能会将您的个人数据储存更长时间。

8. 我们如何保护您的信息/个人数据?

数据安全和保护对于Meissner至关重要。我们采取“按设计保护隐私”的实践,这意味着我们将在设计处理此类信息的系统之初就纳入数据保护,而非将其作为事后考虑因素或补充。

此外,只有需要这些信息来完成特定工作的员工或代表我们行事的授权数据处理者(例如,解答您的直接问题、为产品或服务开具发票或提供客户服务)或其他经您明确批准接收个人资料的第三方,才有权访问您的个人资料或个人身份信息。

我们采用现代安全措施保护个人数据免受丢失、未经授权的访问、使用、披露或修改,并确保个人数据的完整性。存储个人数据和可识别个人信息的计算机和服务器保存在安全的环境中。

9. 社交媒体

根据GDPR第6 (1)条规定,我们在网站上使用社交网络Twitter、LinkedIn和Facebook的社交媒体插件进行企业宣传。潜在的商业目的应被视为GDPR所规定的合法权益。社交插件的运营责任(符合数据保护要求)将由各自的提供商保证。

Twitter
我们的网站带有短消息网络公司Twitter Inc.(地址:1355 Market Street, Suite 900, San Francisco, CA 94103, USA;以下简称“Twitter”)的插件。
您可以通过我们网站上的Twitter徽标来识别Twitter插件(Tweet按钮)。关于Tweet按钮的介绍,请参阅: https://publish.twitter.com/#。当您访问我们网站中包含此类插件的页面时,您的浏览器和Twitter服务器之间将建立直接连接。Twitter将收到您使用自己的IP地址访问我们网站的信息。如果您在登录Twitter帐户时点击Twitter的“Tweet按钮”,可以将我们的网页内容链接到您的Twitter个人资料。该操作可以让Twitter将您对我们网站的访问与您或您的用户帐户相关联。请注意,我们作为网站的提供者,并不了解所传输数据的内容以及Twitter对其的使用情况。如果您不希望Twitter能够将您的访问与我们的网站相关联,请在访问我们的网站之前退出您的Twitter帐户。更多信息请参阅Twitter隐私政策(https://twitter.com/privacy)。

LinkedIn
我们的网站带有社交网络LinkedIn/LinkedIn Corporation(地址:2029 Stierlin Court, Mountain View, CA 94043, USA;以下简称“LinkedIn”)的插件。
请注意,当您访问我们的网站时,该插件会在您的浏览器和LinkedIn服务器之间建立连接。LinkedIn会被告知我们的网站已经被您的IP地址访问过。如果您在LinkedIn登录您的帐户时点击了LinkedIn的“推荐按钮”,则可以选择将我们的网站内容链接到您的LinkedIn个人资料页面。该操作可以让LinkedIn将您对我们网站的访问与您或您的用户帐户相关联。我们不会被告知所传输的数据内容以及LinkedIn对其的使用情况。关于收集的数据和您的法律选择,以及设置选项的更多详情,请访问LinkedIn。您可以在LinkedIn的隐私政策 (https://www.linkedin.com/legal/privacy-policy) 中查看以上内容。

Facebook
我们的网站带有社交网络Facebook/Facebook, Inc. (地址:1601 Willow Road, Menlo Park, CA 94025, USA;以下简称“Facebook”)的插件。您可以在我们的网站底部找到我们的Facebook页面链接。单击此链接,您将离开我们的网站,并在您的浏览器和Facebook服务器之间建立直接连接。有关Facebook Inc.在访问我们的Facebook页面时收集和处理数据的信息,请访问 https://www.facebook.com/privacy/explanation

10. 隐私政策更新

Meissner将在我们的网站上发布隐私政策的任何变更,以便让您了解我们如何收集、使用、管理、披露和保护信息以及您的相关权利。如果我们出于与本隐私政策不一致的新目的而寻求处理您的个人数据,我们将通过电子邮件通知您并就这些特定目的征求您的同意。

本隐私政策最后更新时间:2018年8月7日。