数据保护声明


Enterprise Privacy Statement

本《隐私声明》说明了John Deere 及其受控关联公司如何处理个人数据。本《声明》还回答了您可能就收集数据的隐私和安全提出的具体问题。本《声明》面向与我们互动的个人,包括我们网站、应用程序(网络或移动端)或在线产品和服务的访客或用户;当前和潜在客户;公司客户和供应商的管理层和工作人员;授权经销商和分销商的管理层和工作人员;我们设施、博物馆和景点的访客;以及我们产品和服务的其他接收人。本《声明》中,我们将个人数据接受处理的个人称为“您”。

数据将与 John Deere 集团成员分享。John Deere 集团成员列表可点击 此处 或通过 《企业约束条例》 查看。 在某些情况下,John Deere 集团成员可以共同处理个人数据。

国家/地区或特定产品的隐私补充信息可能适用于有关 John Deere 提供的特定产品或服务的个人数据处理,通常可能需要处理其他类别的个人数据或出于不同目的处理。

John Deere 产品和服务均通过授权经销商和分销商网络进行分销。大多数授权经销商和分销商为自主经营的企业,可能自行制定隐私声明。


1. 我们收集的个人数据类型

我们将处理与您相关的个人数据。本节包含一些常见示例。根据您所在的国家/地区及适用法律,以下示例可能被视为个人数据和/或可能从您处收集。

个人详细信息和联系信息

  • 姓名、出生日期、政府标识符、签名、图像
  • 地址、电话号码、电子邮件地址
  • 人口信息(如性别、婚姻状态、家庭、一般位置)
  • 用户名、密码、社交媒体资料
  • GPS 位置


交易和财务账户信息

  • 财务信息(如账户、账号、信用卡/借记卡信息、融资/租赁信息)
  • 交易信息(如购买、服务历史记录、付款、投诉、索赔)
  • 信贷申请信息(如资产、债务、收入、职业、财务报表信息、当前和历史账户信息、装备和融资美元金额、信贷信息(包括信用评分)、可保证您对我们履行义务的任何相关财产的财产申报)
  • 保险信息(如保险证明)


首选项和关系信息

  • 首选项和关系信息(如业务类型、兴趣)
  • 业务职责信息(如职业、岗位名称、联系信息、公司详情、聘用历史)
  • 财产、农场或业务信息
  • 语言首选项
  • 关于您如何联系我们、授权经销商和分销商以及业务合作伙伴的信息
  • 与我们相关的账户详情(如购买、查询、客户账户、保修索赔历史记录、付款历史记录)


计算机、设备、在线服务、社交媒体和互联网信息

  • 我们在线服务中的活动(如用于登录的用户名和密码、访问日期/时间、搜索详情)
  • 用于访问我们在线服务的设备标识符(如型号、序列号、使用跟踪)
  • 在线服务访问页面或内容的信息
  • 社交媒体资料和评论(包括观点和意见)、图片以及您可能在留言板、用户表格(包括社交媒体)上发布的或为回应调查发布的其他信息
  • 无论您是否已经打开或阅读我们的通信
  • Cookie 和其他跟踪技术 (参见 《Cookie 声明》 )
  • 在线服务、错误报告和性能数据的使用时间和期限。收集的信息和数据包括您的互联网协议 (IP) 地址及其相关信息
  • 您的设备操作系统或网络浏览器类型和版本
  • 硬件型号和其他唯一设备标识符;某些情况下,您的设备位置。该信息可能在您使用在线服务时予以记录


敏感或特殊个人数据

  • 根据适用法律,我们可能出于第 3 节的“目的”处理的个人数据可能被视为敏感或特殊个人数据。在某些国家/地区,该数据可能无法收集。

我们还收集由产品或装备或者连接产品或装备的任何硬件或设备生成、收集或存储的机器数据。如欲详细了解我们可能如何使用机器数据,请查阅 《John Deere 数据服务和订阅声明》 WIRTGEN GROUP WITOS Agreements 。此类数据的示例包括许可、注册、VIN、位置小时数、诊断数据和使用信息。


2. 我们如何收集个人数据

我们从各种来源收集个人数据,包括:

我们直接从您处收集的信息:

我们会在您联系我们时收集个人数据。 您可以通过电子、书面或口头方式向我们提供个人数据。您向我们提供个人数据的常见互动包括您的以下场景:

  • 注册或购买服务,或购买产品和装备
  • 注册账户
  • 使用我们的在线服务,包括我们的网站
  • 注册以接收时事通讯
  • 出于客户服务目的联系我们,或注册保修
  • 申请融资
  • 响应调查


从第三方处:

我们从向我们提供这些数据的第三方处接收您的个人数据。第三方包括授权经销商和分销商、供应商、保险提供商、您的雇主、征信机构以及执法部门或政府机构。

如果您赊账购买或租赁产品或服务,我们通常会在适用法律允许范围内,从您、信用机构、金融机构和其他贷方、您的雇主以及公开来源收集与您相关的个人数据。例如,我们可能从某些第三方处收集个人数据,包括向您的雇主确认您的收入详情,向贷方确认您的信用,从信用机构获取信用报告。我们也可能委托代理人代表我们收集信息。如果您曾是一位客户或我们另一位客户的担保人,我们也可能存档于您相关的现有个人数据。

我们也可能从第三方数据供应商处收集个人数据,这些供应商可增强我们的文件,并帮助我们深入了解我们的客户:

  • 如果您通过上述第三方购买我们的任何产品或服务,
  • 如果您访问 Facebook 等社交媒体网站,或使用社交媒体插件(Facebook“喜欢”按钮)等在线服务上的社交媒体功能互动,
  • 如果您“喜欢”我们的社交媒体页面,或
  • 如果您加入我们的社区

我们(或第三方)使用 Cookie 和其他技术工具,收集有关您的计算机或设备以及您使用 John Deere 及其他第三方网站和应用程序的信息。有关我们放置 Cookie 的更多信息,请查阅我们主页底部的 《Cookie 声明》


3. 我们如何使用个人数据(“目的”)

我们将在认为有适当法律依据时处理个人数据。除非根据国家/地区或产品特定法律的要求适用其他法律依据,处理个人数据的常见法律依据和目的包括以下:

处理以履行合同义务:我们处理个人数据以履行我们对您的合同义务。此处理包括:

  • 收集和使用个人数据以提供必要产品和服务
  • 交付您要求的产品和服务
  • 对于产品交付、维护、客户与产品支持和服务(包括保修服务)、融资、租赁和信贷服务等相关服务;在线服务操作
  • 在部分国家/地区,通过自动决策评估您的信用
  • 维护和收集您的账户,回复您的相关咨询,处理您的反馈,并为您提供支持
  • 为您提供一般客户服务,并回复您对于我们的服务提出的相关咨询和投诉
  • 维持您对相关服务和应用程序的访问权限
  • 向您发送有关维护、可用性、功能或其他事项的服务通信


根据您的同意处理: 我们根据您的同意处理个人数据,您可随时撤销同意。此处理可能包括:

  • 与授权经销商、分销商和/或商户分享个人数据,以便其在您购买产品或服务或者您与您的经销商/商户另行约定时向您提供支持
  • 当您从授权经销商或分销商、John Deere 金融多用途账户商户或其他人处赊账购买或租赁产品或服务时,或您同意保证他人根据此类安排承担义务时,分享个人数据
  • 与供应商分享个人数据
  • 与授权经销商和分销商分享个人数据,由其就 John Deere 产品和服务的营销信息与您联系
  • 向您营销我们的产品和服务,识别我们认为您可能感兴趣的产品和服务,包括来自授权经销商和分销商、供应商和合作伙伴的产品和服务。我们仅在您授权您的营销首选项时,出于营销目的联系您
  • 管理您注册或参加的抽奖、竞赛、忠诚度计划及其他推广活动,例如安排参观设施或我们的景点,或参与产品介绍和其他贸易展
  • 提供可能感兴趣的其他信息,例如公告、提醒、服务中断、产品改进计划和技术服务公告;John Deere 相关新闻、公司杂志(如《The Furrow》和《Homestead》)和图册;以及贸易展、产品介绍和其他活动的邀请函


处理以确保合规:

  • 我们将根据适用法律或 John Deere 适用监管要求处理个人数据。


基于我们的合法利益进行处理。 我们可能基于我们的合法利益处理个人数据,包括:

  • 监控、维护和改进我们的 IT 环境以及客户使用的、我们用于管理我们服务的应用程序
  • 如有必要,我们将处理个人数据,以预防或阻止欺诈等犯罪活动,以及坚持或维护合法要求
  • 我们可能出于开发新产品和服务等业务目的,将个人数据公开/匿名以创建数据集
  • 评估您对我们服务的使用,以协助我们开发新产品和服务,并改进我们现有的产品和服务


4. John Deere 为什么披露个人数据

除非我们已另行通知您或相关处理与适用法律冲突,我们根据本《隐私声明》和任何交易特定文件,出于下述目的、采用下述方式分享个人数据:

  • John Deere 集团,此类分享有助向您提供我们的服务或产品或者管理我们的业务
  • 其他公司,为我们执行特殊或专业职能
  • 第三方服务提供商(该提供商将根据与我们签订的书面协议列出的指示运营),协助我们为您提供信息、产品或服务,开展和管理我们的业务,或管理和改进我们的产品或服务。我们向这些第三方分享您的个人数据以提供服务,并且遵守适当的合同限制和安全措施。其中包括帮助管理 IT 和后端办公系统以及机器服务的 IT 服务提供商以及移动电信提供商。机器服务包括互联网和软件服务:数据托管、数据转换和云计算能力、帐户管理和安全、测试、调试、错误报告及使用分析
  • 监管机构和法院,以遵守所有适用法律、法规和规章以及执法部门、监管机构和其他政府机构的要求
  • 授权经销商和分销商,以便其为您提供支持。他们可能会以第 3 节“我们如何使用个人数据”所述方式,或就补充我们产品和服务范围的产品和服务,使用您的个人数据。这些服务可能需遵守单独的条款和条件以及隐私政策
  • 我们的合作伙伴、关联公司或广告商,我们可能与之分享汇总、统计或流量模式数据,以便为您提供更具个性化的产品和服务
  • 在线服务,可能包含插件或第三方内容,例如 Facebook(“喜欢”按钮)、Twitter(“分享到Twitter”按钮)、LinkedIn 或 Google。详细信息参见我们的 《Cookie 声明》 .
  • 如果我们将来向第三方出售或转让我们的部分或全部业务或资产,我们可能将信息分享给我们业务或资产的潜在或实际第三方买方


5. Cookie 和类似收集技术

可能构成个人数据的技术信息(您的浏览器类型、操作系统、IP 地址、域名)可能通过 Cookie 和其他追踪技术(如透明 GIF 文件)收集。详细信息请查阅我们主页底部的 《Cookie 声明》 at the bottom of our homepage for further information.


6. 如何访问和控制您的个人数据

您拥有与个人数据相关的某些权利,这些权利需符合特定豁免条款以及您所在的国家/地区的规定,在某些情况 下取决于我们正在进行的处理活动。如果您在您所在的国家/地区(如欧盟/英国)拥有此类权利,并希望访问、 更正、更新、请求删除、索取信息、反对、请求限制处理、请求数据可携带性,希望无需遵循仅基于自动处理的 决策或对个人数据采取措施,您可随时填写下方数据主体申请表,或根据下文第 12 条(“如何联系我们”)提 供的联系方式联系我们,从而行使您的权利。

资料当事人申请表

如果我们已经过您的同意处理个人数据,您可以随时撤回您的同意。撤回您的同意将不会影响我们在您撤回之前进行的任何处理的合法性,也不会影响根据同意以外的合法处理理由进行的个人数据处理。

在某些国家/地区,如果您对我们如何处理个人数据有疑虑,您有权向您当地的监管机构投诉。我们建议您首先尝试解决与我们相关的任何问题,但您有权随时联系您所在国家/地区的监管机构。

如果您对个人数据有任何疑问,请使用第 12 节提供的联系方式联系我们。在披露您要求的个人数据之前,我们可能出于安全目的,要求您提供额外信息以确认您的身份。根据适用法律,我们保留在法律允许情况下收取费用的权利,例如在您的申请缺乏依据或过多时。

鉴于法律和其他允许因素,我们将尽一切合理努力及时接受您的申请,或告知您是否需要其他信息以满足您的申请。我们可能无法全面处理您的申请,相关情况包括上述申请影响我们对他人的保密义务,或者我们有权以其他方式处理申请。

在某些国家/地区,您可以通过相关链接取消订阅,或通过第 12 节中的联系信息向我们发送信件取消订阅,不再接收我们的营销和促销通信。如果您接收我们的电子邮件通信,您也可以点击每封电子邮件中包含的取消订阅链接取消订阅。请注意,您可以继续接收我们的交易和账户相关通信。

在某些情况下,行使这些权利(例如删除、反对、限制或预提或撤销对处理的同意)可能导致我们无法实现本《隐私声明》第 3 条中规定的目的。


7. 信息与数据安全

我们已经实施并维护适当的技术和组织安全措施、政策和程序,旨在降低意外销毁或丢失风险,或者减少个人数据未经授权的披露或访问。有关我们网络安全计划的详细信息,请查阅我们最新的公司 可持续发展报告 , 或根据第 12 节所列信息联系我们。


8. 数据保留

如本《隐私声明》或任何特定交易文件所说明,如果出于收集个人数据的目的考虑需要存储个人数据,我们将存储个人数据。在某些情况下,我们可能延长个人数据存储期限,例如要求我们按照法律、监管、税务或会计要求存储个人数据的情况。在特定情况下,我们可能延长个人数据存储期限,以便我们在面临任何投诉或挑战时,或合理认为存在与个人数据或您交易相关的诉讼情况时,准确记录您与我们的往来。个人数据保留将依据我们的记录保留计划和适用的法律规定。我们将依据我们的记录保留计划和适用的法律规定,删除和/或匿名不再需要的个人数据。


9. 在全球范围内传输个人数据

John Deere 在全球范围内运营。因此,个人数据可能传输和存储于全球多个国家/地区,包括欧盟 ("EU")、美国、巴西、印度和 John Deere 设有办事处、授权经销商和分销商或服务提供商的其他国家/地区。这些位置通常设有不同的数据保护标准。认识到这些差异,我们在向其他国家/地区传输个人数据时,会按照本《隐私声明》中说明的或数据收集期间向您披露的信息保护该信息。

John Deere 将采取适当步骤,确保个人数据的传输符合适用法律并受到审慎管理,以保护您的隐私权利和利益。在 John Deere 集团成员中,我们已为欧盟制定并实施一套《企业约束条例》("BCR"),该条例已得到欧盟数据保护机构认可,可为我们在全球处理的个人数据提供适当级别的保护。点击 此处 查看我们的 BCR 副本。

在欧盟以外的所有其他国家/地区,John Deere 集团成员之间传输个人数据时已采取适当措施,如标准合同条款、证书、行为准则或其他有效的数据传输机制。我们的内部政策和行为准则也要求遵守所有适用的隐私法律法规。

如果我们在 John Deere 之外或向协助提供我们产品和服务的第三方传输个人数据,我们应从上述当事方处获得保护个人数据的合同承诺。其中一些保证属于公认的数据传输条款,例如欧盟标准合同条款。

如果我们收到执法部门或监管机构的信息申请,我们应在分享任何个人数据之前仔细验证这些申请,然后酌情分享个人数据。

您可以联系我们,获取关于我们所用服务提供商及我们已采取防护措施(包括相关合同承诺副本)的更多信息,确保个人数据在上述传输期间受到充分保护。


10. 儿童隐私

John Deere 网站和应用程序并非面向儿童或青少年,我们不会故意直接向 18 周岁以下儿童收集任何个人数据。如果您认为我们正在处理儿童相关的信息,请使用下方“如何联系我们”部分提供的信息联系我们,以便我们调查并限制数据。


11. 对本《隐私声明》的更改

我们可能不时更新本声明,以反映新的或不同的隐私实践。如果我们做出更改,我们将修改本《声明》底部的“最后更新”日期。


12. 如何联系我们/常用控制者

如果您对我们的隐私实践或本《隐私声明》有任何疑问或意见,请联系我们。 我们的指定数据隐私主管(或类似人员)也在此列出。 .


定义

个人数据根据适用法律定义。它通常是指与已识别身份或可识别身份的自然人(“数据主体”)相关的任何信息。可识别的自然人通常是指可直接或间接识别的人,具体而言,是指姓名、身份证号、位置数据等标识符。

南非和阿根廷的企业实体个人数据也受到适用数据隐私法的保护。在南非和阿根廷处理此类个人数据时,我们将依据本《隐私声明》进行。

处理根据适用法律定义,包括但不限于收集、存储、使用、访问、修订、删除、销毁或分享数据等操作。

机器数据是由您的装备或者连接您装备的任何硬件或设备生成、收集或存储的数据。

适用法律是指有关数据安全、数据保护、隐私和/或个人数据处理以及 John Deere 集团适用的任何相关适用法律、规章、条例、法令、命令和决议。

控制者是指单独或与其他方共同确定个人数据处理目的和方式的自然人或法人、公共机关或其他机构。

与您存在基础关系的 Deere 实体是本《声明》范围内向个人收集的个人数据的控制者。该实体可能因具体情况而异。该实体可能是:与您或您的雇主签订服务/供应合同的实体,向您提供营销、促销材料和通信;运营您访问的 John Deere 网站时所在国家/地区的主要实体;运营您访问的本地设施的实体,(共同)组织活动的实体;等。

当有多个实体负责处理时,例如两个 Deere 实体与您的公司共同签署业务合同时,此类实体应共同负责特定处理活动的合法性(“联合控制者”)。

在某些情况下,多个 Deere 实体可以作为独立控制者处理您的个人数据。如果您对控制者资格有任何疑问,请立即联系我们(联系信息参见第 12 节)。


中国区附录

生效日期:2021 年 11 月 1 日

除了 John Deere《企业隐私声明》(“《企业隐私声明》”),本《中国区附录》(“《中国区附录》”)中的下列条款也适用于约翰迪尔(中国)投资有限公司 ("JDCI")、约翰迪尔融资租赁有限公司 ("JDF")、维特根(中国)机械有限公司 及其受控关联公司(参见本《中国区附录》附件 1)("John Deere" 或“我们”)收集和处理的个人数据。我们根据适用的中国法律收集、使用并处理您的个人数据。

本《中国区附录》是对《企业隐私声明》的补充。如果本《中国区附录》和《企业隐私声明》之间有任何不一致,则以本《中国区附录》为准。

对于本《中国区附录》,“个人数据”是指有关已识别身份或可识别身份的自然人的任何电子或其他记录信息,不包括匿名数据。


1. 个人数据的收集和使用

JDCI 对个人数据的收集和使用

我们根据《企业隐私声明》第 1 至第 3 节收集和使用您的个人数据。

为了提供我们的产品和服务、监控您对机器的使用、提供售后服务、提供优惠及其他必要目的,我们可能收集和使用您的银行账号信息和我们机器的 GPS 数据,根据适用的中国法律,这些数据可能被视为敏感个人数据。

我们仅根据相关情况以及上述目的收集和使用您的敏感个人数据,在处理您的敏感个人数据时将采取严格的安全措施。

JDF 对个人数据的收集和使用

为向申请人提供融资服务、处理其申请、验证其信用信息、签署融资协议和相关保证文件,我们可能直接、通过我们的授权经销商或者通过其他第三方来源收集来自申请人、其配偶和担保人的以下个人数据:

申请人个人数据:

  • 单个客户
    • 个人详细信息和联系信息,包括姓名、地址、电话号码、家访期间拍摄的申请人照片和 ID 信息。
    • 财务账户信息,包括银行名称、银行账号、余额和现金流。
    • 财产信息,包括不动产和车辆所有权信息。
    • 从中华人民共和国征信中心收集的信用报告。
    • 诉讼相关公开记录(如政府公开数据库),其中申请人为当事一方。
    • 机器的位置、使用情况和基本设备数据。
    • 申请人配偶的身份证和居住注册信息。
  • 企业客户
    • o 关于企业客户法律代表的信息,包括其姓名、地址、电话号码、身份证和居住注册信息、从中华人民共和国征信中心收集的信用报告以及结婚证书。


担保人个人数据:

  • 个人详细信息和联系信息,包括姓名、地址、电话号码、家访期间拍摄的担保人照片、身份证和居住注册信息。
  • 从中华人民共和国征信中心收集的信用报告。
  • 财务账户信息,包括银行账号、余额和现金流。
  • 财产信息,包括不动产和车辆所有权信息。
  • 诉讼相关公开记录(如政府公开数据库),其中担保人为当事一方。
  • 申请表要求的其他信息。
  • 担保人配偶的身份证和居住注册信息。


如需评估经销商资格,确定其信用额度,并从经销商处获取申请人和经销商的某些个人数据,我们还将收集和使用经销商的以下个人数据:

  • 经销商指定家访人员 ID 以及家访期间拍摄的上述人员照片。
  • 关于经销商股东的信息,包括姓名、地址、电话号码、ID 信息、银行账号和现金流以及不动产所有权信息。
  • 关于经销商担保人的信息,包括姓名、地址、电话号码、ID 信息、银行现金流、不动产所有权信息、记录相关文件签字的照片或视频。
  • 诉讼相关公开记录(如政府公开数据库),其中经销商或其担保人为当事一方。


根据适用中国法律,银行账号信息(包括账号、余额和现金流)可能被视为敏感个人数据。我们仅根据相关情况以及上述目的收集和使用敏感个人数据,在处理敏感个人数据时将采取严格的安全措施。


2. 向第三方分享您的个人数据

JDCI 对个人数据的分享

我们可能出于《企业隐私声明》所述目的,与以下实体分享您的个人数据:

  • John Deere 集团成员。如果向您提供我们的服务或管理我们的业务需要进行上述披露,我们可能与 John Deere 集团成员(我们的全球实体)分享您的个人数据。 由此查看 John Deere 集团成员列表。
  • 服务提供商(该提供商将根据与我们签订的书面协议列出的指示运营),协助我们为您提供信息、产品或服务,开展和管理我们的业务,或管理和改进我们的产品或服务。我们向这些第三方分享您的个人数据以提供服务,并且遵守适当的合同限制和安全措施。这些第三方包括帮助管理 IT 和后端办公系统以及机器服务的 IT 服务提供商以及移动电信提供商。机器服务包括互联网和软件服务:数据托管、数据转换和云计算能力、帐户管理和安全、测试、调试、错误报告及使用分析。
  • 请自行联系授权经销商(如适用),由其提供支持。授权经销商可能会以《企业隐私声明》第 3 节所述方式,或就补充我们产品和服务范围的产品和服务,使用您的个人数据。这些服务可能需遵守单独的条款和条件以及隐私政策。


JDF 对个人数据的分享

出于《企业隐私声明》和本《中国区附录》第 1 节所述目的,我们可能与以下实体分享个人数据:

  • John Deere 集团成员。如果向您提供我们的服务或管理我们的业务需要进行上述披露,我们可能与 John Deere 集团成员(我们的全球实体)分享个人数据。
  • JDF 经销商。我们可能向我们的经销商分享个人数据,以便其就我们的金融租赁服务完成相关政府注册要求。
  • 服务提供商,提供上述目的所需的文档管理、短信、保险业务、快递、财务和其他服务。
  • 金融机构、政府注册机构(如抵押记录创建机构)或金融行业监管机构,完成我们的服务申请流程并遵守法律要求。


一般条款

我们可能与监管机构分享个人数据,以遵守所有适用法律、法规和规章以及执法部门、监管机构和其他政府机构的要求。

如果 John Deere 出于合并、分立、解散、破产声明或其他原因需要传输个人数据,John Deere 将告知您接收人的姓名和联系信息。接收人处理个人数据时应遵守《企业隐私声明》和本《中国区附录》。


3. 跨境传输您的个人数据

John Deere 是一家全球性公司,在多个国家/地区拥有实体。如上所述,为向您提供产品和服务、履行法律义务或实现《企业隐私声明》第 3 和第 9 节以及本《中国区附录》第 1 节规定的其他目的,我们可能将您的个人数据传输至我们的全球实体或中国境外的其他第三方。

您同意,我们可以按照《企业隐私声明》第 3 和第 9 节规定目的,将您的个人数据传输至海外。如果适用中国法律要求我们向您提供进一步通知,并取得您对于跨境传输的单独同意,我们会进一步提供上述通知,并取得您的单独同意。

我们将使用合法的跨境传输机制向海外传输您的个人数据,并采取必要措施,确保海外接收人根据适用中国法律提供同等级别的保护。


4. 保留您的个人数据

John Deere 将在《全球隐私声明》第 8 节所述期间存储您的个人数据。如果发生安全事件,我们将及时采取补救措施,并根据适用法律规定通知相关政府机构和受影响员工。


5. 儿童个人数据

我们不会向 14 周岁以下未成年人提供产品或服务。如果您是未成年人的家长或监护人,且对您所监护未成年人个人数据的相关事宜有任何问题,您可以依据本《中国区附录》所列方式联系我们。


6. 数据对象的权利

对于 John Deere 收集、处理的您的个人数据,您拥有以下权利:

  • 除非适用中国法律另有规定,您有权限制或反对我们处理您的个人数据。如果您行使上述权利,则可能无法使用 John Deere 提供的某些服务或产品。
  • 您有权撤回您的同意。
  • 您有权访问并索取 John Deere 收集、处理的您的个人数据的副本。
  • 如果您发现您的个人数据不准确或不完整,您有权要求 John Deere 更正或补充。
  • 在下列情况下,如果 John Deere 并未删除您的个人数据,您有权要求我们删除您的个人数据:
    • 处理目的已实现,无法实现,或不再需要实现;
    • John Deere 停止向您提供产品或服务,或终止个人数据保留期;
    • 您已撤回您的同意(若处理需经同意);
    • John Deere 处理您的个人数据时违反适用的中国法律或与您的协议。
  • 您也有权要求我们向您说明如何将您的个人数据传输至您指定的具体实体,但前提是您的要求符合适用的中国法律。


如果您希望行使您的权利,请通过 数据主体权利申请表 提交您的申请,或通过 PrivacyManager@JohnDeere.com 联系我们。我们将在验证您的身份后及时回复您的申请。


7. 联系我们

如果您对我们的隐私实践或本《中国区附录》有任何疑问或意见,请通过 PrivacyManager@JohnDeere.com 联系我们。

上次更新时间:2021 年 11 月 1 日


附件 1

  • John Deere (China) Investment Co., Ltd.
    约翰迪尔(中国)投资有限公司
  • John Deere (Tianjin) Co., Ltd.
    约翰迪尔(天津)有限公司
  • John Deere (Ningbo) Agricultural Machinery Co., Ltd.
    约翰迪尔(宁波)农业机械有限公司
  • John Deere (Jiamusi) Agricultural Machinery Co., Ltd.
    约翰·迪尔(佳木斯)农业机械有限公司
  • John Deere (Harbin) Agricultural Machinery Co., Ltd.
    约翰迪尔(哈尔滨)农业机械有限公司
  • John Deere Finance Leasing Co., Ltd.
    约翰迪尔融资租赁有限公司
  • John Deere (Tianjin) International Trading Co., Ltd.
    约翰迪尔(天津)国际贸易有限公司
  • Wirtgen (Taicang) Machinery Co., Ltd.
    太仓维特根机械有限公司
  • Wirtgen (Foshan) Machinery Co., Ltd.
    佛山维特根机械有限公司
  • Wirtgen (China) Machinery Co., Ltd. Beijing Branch
    维特根(中国)机械有限公司北京分公司
  • Wirtgen (China) Machinery Co., Ltd. Guangzhou Branch
    维特根(中国)机械有限公司广州分公司


网站隐私政策

I. 数据控制方名称和地址 II. 数据保护专员的联系方式 III. 有关数据处理的一般信息 IV. 提供网站服务及创建日志文件 VI. Cookies的使用 VII. 表格和电子邮件联系方式 VIII. 托管和基础设施提供商 IX. 电子邮报 X. 在线求职 XI. 合规热线 XII. RSS(简易信息聚合)摘要 XIII. 谷歌(Google)地图 XIV. 社交媒体链接 XV. 您的权利


I. 数据控制方名称和地址

根据欧盟通用数据保护条例,数据控制方为:

维特根集团(WIRTGEN GROUP,以下称为“我们”、“本集团” 或 “维特根集团”)
约翰迪尔有限两合公司分公司(Branch of John Deere GmbH & Co. KG)
地址:德国维特哈根(Windhagen)Reinhard-Wirtgen- Straße 2,
邮编 53578, 德国 (Deutschland)
电话:+49(0)2645-131 0
传真:+49(0)2645-131392
电子邮件: info@wirtgen-group.com
网站: https://www.wirtgen-group.com


II. 数据保护专员的联系方式

您可以通过信件或电子邮件与数据保护专员取得联系:

数据保护专员 (Der Datenschutzbeauftragte)
由约翰迪尔有限两合公司分公司维特根集团转交
地址:德国维特哈根(Windhagen)Reinhard-Wirtgen-Straße 2,
邮编53578, 德国 (Deutschland)
电子邮件: datenschutz@wirtgen-group.com


III. 有关数据处理的一般信息

本集团非常重视保护您的个人数据。我们处理数据主要为了提供一个功能强大而且使用方便的网站。我们想为您使用我们网站的内容和服务提供保障。

而且,我们仅在法律允许的范围内处理您的数据。请您从以下说明了解更多信息。


IV. 提供网站服务及创建日志文件

您每次访问我们的网站时,我们的系统都会从您的计算机系统自动收集数据和信息。我们收集的数据如下:

  • (1) 您的电脑浏览器类型和使用版本
  • (2) 您的电脑操作系统
  • (3) 您的IP地址
  • (4) 您访问的日期和时间
  • (5) 您的系统访问我们网站之前访问过的网站
  • (6) 检索到的文件名或URL
  • (7) 传输的数据量
  • (8) Http状态码(例如“请求成功”或“找不到请求的文件”),请求方法(例如“ GET”或“ POST”)和版本(例如“ HTTP / 2.0”或“ HTTP / 1.1”)

上述数据将被保存在我们系统的日志文件中,并且不会与其他个人数据一起保存。

我们使用该数据来保护我们的信息技术系统。在这种情况下,该数据不会用于营销目的。临时存储数据和日志文件以《欧盟通用数据保护条例》(以下简称为“条例”)第6条第1款 f项为法律依据。

数据的存储期限取决于数据收集目的的实现。网站提供服务所必需的数据,在每次会话结束后便不再具有必要性。您的IP地址将被自动删除或匿名化,这样您的个人身份不再可识别。存储在日志文件中的数据,最迟7天后会被删除。其他无法追溯您个人信息的数据,存储时间可能会更长。

我们任命数据处理方托管我们的网站,该处理方遵守我们的指令及条例的规定,未经授权不会将您的数据提供给第三方。


V. 字体“ Avenir”

我们的网站使用蒙纳公司(Monotype GmbH:地址Horexstrasse 30,61352 Bad Homburg;柏林分公司:地址Bergmannstrasse 102,10961 Berlin)提供的“ Avenir”字体,以确保网站在不同的终端设备和浏览器上具有同样的显示效果。

我们不会因此在网站服务需求以外的范围处理您的个人数据,尤其不会将您的数据提供给第三方。蒙纳公司仅基于合同目的记录字体在我们网站的浏览次数以及我们的数据。


VI. Cookies的使用

我们在我们的网站上使用所谓的“Cookies”。这是指保存在您的网络浏览器中或由网络浏览器保存在您的电脑系统中的文本文件。当您访问我们的网站时,Cookie会保存在您的系统中。它包含一个单独的字符串,在您下次访问时可用于识别您的浏览器。

在以下第 1节(“强制性或必要的Cookies”)、第 2节(“功能性Cookies”)和第 3节(“目标性Cookies或营销性Cookies”)中, 我们将详细说明我们使用的Cookies类型及其分别处理的数据。

除非以下说明中另外指定了删除期限,否则无论Cookies的类型和用途如何,存储期限均适用以下规定:

您对Cookies的使用拥有完全控制权。Cookies存储在您的电脑中,将数据传输到我们的网站。大多数浏览器都被默认设置为接受Cookies,更改浏览器的设置却可能会关闭或限制Cookies的传输。您可以随时删除已保存的Cookies,也可以通过设置浏览器来实现自动删除。

如果完全禁止使用Cookies,您可能无法再全面使用网站的所有功能。

所有Cookie类型的处理以条例第6条第1款a项为法律依据。

1. 强制性或必要的Cookies
强制性或必要的Cookies是在线服务正常运行所必需的Cookies,用途包括执行在线服务、保存先前操作(例如,保存您在会话中返回页面时所输入的文本),保证在线服务的安全并管理在线服务(例如预防欺诈)。这些Cookies的禁用将影响在线服务的正常运行,导致维特根集团无法提供某些服务。

使用技术上必需的Cookies处理个人数据以条例第6条第1款f项为法律依据。技术必需性Cookies收集的数据不会用于创建用户个人资料。

如果您反对使用这些Cookies或相应地配置您的浏览器,我们的网站将无法识别您的浏览器,并且可能会发生某些内容无法检索或数据(例如输入掩码)丢失的情况。

我们使用的强制性Cookies属于会话Cookies,在会话结束时会被自动删除。

2. 功能性Cookies
功能性Cookies虽然并非执行在线服务所必需,但是通过保存某些选定选项并提供高级功能能够方便在线服务的使用。可用于保存网站设置或选项,如语言选择或其他在线设置(如字体)。这些Cookies和其他技术还可用于执行所请求的功能如播放视频。

功能性Cookies还会收集有关在线服务的使用信息,包括最常浏览的页面、所使用的浏览器或操作系统类型、用户访问在线服务之前访问过的页面、是否显示或使用了产品或链接,以及错误提示的内容。这些信息将有助于我们改善在线服务、记录访问者的数量、确定使用方式、解决在线服务中的问题以及简化在线服务的使用。

我们会把一些分析性和性能性Cookies与第三方提供的服务结合使用,包括:

  • Adobe提供的互联网分析服务(Adobe Analytics)。Adobe Analytics用于收集您使用在线服务的有关信息,所生成的数据将被传输并存储在美国的Adobe服务器。更多信息请您参见 Adobe 网站

我们可以根据获得的统计信息来改善我们的服务并加强您作为用户的利益。我们使用Cookies不仅基于您在Cookies同意管理器中授予的许可,还符合条例第6条第1款f项所述我们的合法利益。

Cookie的使用期限为一周。我们服务器上的非匿名日志文件7天后将被自动删除。

3. 目标性或营销性Cookies
这些Cookies会通过收集您在不同的浏览器和设备上的上网习惯和网络行为信息,在在线服务和其他所访问的页面中投放您可能感兴趣的广告。例如,该Cookies通过您在在线服务中的上网方式以及在其他网站上的活动获取有关您的信息,投放对于您更具针对性的广告(通常称为“基于用户兴趣的广告”)。此外,该Cookies还被用于限制广告的投放频率并调查广告活动的效果。它们会保存您所访问在线服务的信息(包括您所访问的页面和点击的链接),并可能将此信息提供给其他公司如广告商和广告网络商。这些Cookies通常由第三方放置。通过功能性Cookies(例如分析性和性能性Cookies)收集的数据也可部分用于广告目的。

4. Cookies的管理
您可以通过单击下面的按钮访问维特根集团Cookies同意管理器。Cookies同意管理器是基于浏览器-Cookies的工具,可用于改变功能性、目标性或广告性Cookies的设置。强制性Cookies的设置无法更改,因为它们是必需的。该工具可将选定的设置通知第三方提供商,然后由第三方提供商执行选择退出(opt-out)。该设置的影响在第三方提供商的Cookie、数据保护和/或数据传输声明中具有说明。

通过在您的浏览器中放置选择退出Cookies,可以从技术上执行该异议。该Cookies的应用仅针对您的异议。请注意,选择退出Cookies出于技术原因仅在放置该Cookies的浏览器中有效。如果您删除了该Cookies,或使用其他浏览器或其他终端设备,请重新执行选择退出。

Cookies Preferences


VII. 表格和电子邮件联系方式

我们使用 Silverstripe 创建表单。您发送的数据将在我们的服务器上存储 7 天,然后被删除。

https://www.silverstripe.org/

您可以使用我们网站上的表格或通过电子邮件与我们联系。如果您在所设置的输入掩码中输入数据,该数据将被发送给我们并由我们处理。

此外,我们还会处理您自愿提供给我们的数据。

如果您通过我们提供的电子邮件地址与我们联系,我们会处理与您的电子邮件一起发送的个人数据(例如电子邮件地址、姓、 名 和其他自愿提供的信息)。

我们处理您的数据以条例第6条第1款f项为法律依据,因为能够回复您的消息符合我们的合法利益。若表格或电子邮件联系方式涉及合同的订立或执行,数据的处理另外以条例第6条第1款b项为法律依据。若处理个人数据对于履行我们应承担的法律义务是必要的,则以条例第6条第2款 c项为法律依据。

我们仅针对所取得的联系处理输入掩码或电子邮件中的个人数据。数据不会就此转发给第三方。但是,如果您有特定请求,包括您的个人数据在内的信息可能会转发给维特根集团旗下的其他公司、技术和法律专家或翻译人员。

您可以对您的个人数据处理提出反对。您只需通过上述联系方式非正式地发送您的反对即可。

在您提出反对后,我们有时却可能无法处理您发送的消息。

如果数据对于履行合同或执行合同前措施是必需的,则只有在合同或法律义务允许的情况下才可以提前删除该数据。相适用的存储期限必须根据每个合同和合同双方单独确定。

一旦您通过相关表格发送消息后,我们还将保存以下数据:

  • (1) 发送日期和时间

在发送过程中处理这些数据的目的是为了防止滥用表格并确保我们信息技术系统的安全。法律依据为条例的第6条第1款f项。我们将在发送过程中另外收集的个人数据最迟7天后删除,除非基于法律或合同目的允许对之延期保存。


VIII. 托管和基础设施提供商

我们通过租用Microsoft Azure提供的服务器来运行本网站并提供服务。该服务器具有各种认证,包括ISO 27001。该服务器由Microsoft Corporation(地址:美国华盛顿州雷蒙德市One Microsoft Way,邮编98052)运营。

该服务器位于欧盟及美利坚合众国。只要欧盟公民的个人数据被传输到欧盟以外的数据中心,该数据中心具有“隐私盾”或“标准合同条款”认可的相同保护级别。

数据保护声明: https://privacy.microsoft.com/de-de/privacystatement


IX. 电子邮报

您可以注册我们免费的电子邮报。为此,我们处理以下数据:

  • 电子邮件
  • 公司

为了处理您的数据,我们需要征得您的同意。您可以在注册时通过勾选相应选项声明同意。法律依据为条例第6条第1款 a项。注册后,您将收到一封电子邮件,要求您确认注册。为了防止他人冒用电子邮件地址注册,您的确认是必要的。

我们还需要通过处理数据来发送您订阅的电子邮报,因此以条例第6条第1款 b项和f项作为法律依据。

我们在处理有关发送电子邮报的数据时,不会将该数据提供给第三方。数据仅用于发送电子邮报。我们根据条例第28条的规定任命处理方来发送电子邮报,该处理方根据条例第4条第10款并非条例所指的“第三方”。

您可以随时退订电子邮报。每期电子邮报均包含退订表单的相应链接。通过退订电子邮报,您也可撤回对数据存储的同意。您也可以随时通过上述联系方式非正式地发送撤回消息。

您的数据一旦对于收集目的不再必要,我们将删除您的数据。只要您订阅了电子邮报,我们将一直保存您的电子邮件地址。

为了能够依法证明注册程序,我们将记录电子邮报的注册信息,包括保存注册时间和确认时间以及您使用的IP地址。我们通常会在7天后删除注册过程中收集到的个人数据。


X. 在线求职

您可以使用我们的在线求职申请表向我们提交求职申请。各种招聘职位,包括相应申请表的链接和投机求职选项请您参见:

https://www.wirtgen-group.com/career/

我们在此使用Umantis人才管理软件和Haufe集团旗下的Haufe-Lexware有限两合公司(地址:弗莱堡MunzingerStraße9,邮编79111)提供的服务。我们任命该公司为数据处理方。该处理方遵守我们的指令和《欧盟通用数据保护条例》,未经授权不会将您的数据提供给第三方。

Haufe负责托管各个求职申请表。因此,当您点击在线申请的链接时,您将离开我们网站并进入在线求职。

如果您在申请表上所提供的输入掩码中输入数据,该数据将被发送给我们并由我们处理,包括以下信息(强制性信息标有*):

  • (1) 姓与名*
  • (2) 生日日期
  • (3) 电子邮件地址*
  • (4) 密码*
  • (5) 用户语言
  • (6) 地址
  • (7) 联系电话
  • (8) 您的LinkedIn和Xing的配置文件URL
  • (9) 出生地
  • (10) 成年人信息*以及未成年人的父母姓名

此外,我们还会处理您自愿发送给我们的消息或附件所包含的数据。

因此在您发送数据之前,我们请您同意我们处理数据,并参考此数据保护声明。只有征得您的同意我们才能处理您的数据。法律依据为条例第6条第1款 a项。

您可以随时撤回您的同意声明。您可以通过上述联系方式随时非正式地发送撤回消息,或致信给具体的招聘负责人。但是,在您撤回同意声明后,我们可能无法处理您的求职申请。

除上述条例以外,我们还以《联邦数据保护法》第26条为法律依据。


XI. 合规热线

1. 合规热线用于什么目的?
《萨班斯-奥克斯利法案》(SOX)第301(4)节规定必须建立举报人制度。同样,《德国公司治理守则》(第4.1.3款)也建议建立举报人制度。不论法律规定如何,举报人制度通常也被视为有效合规管理系统(CMS)适当的组成部分,因为这样才能对举报违规行为的员工及第三方予以保护。合规热线即属于这种举报人制度。

2. 我们基于哪些法律依据处理您的数据?

  • 我们通过处理数据识别违规行为和犯罪行为(如反腐)的法律根据为《欧盟通用数据保护条例》第6条第1款c项和f项、《联邦数据保护法》第4款第1节第3点。
  • 在履行雇佣关系以及调查犯罪行为的范围内,我们通过合规热线维护我们的合法权益,请参阅《《联邦数据保护法》第26条。
  • 在满足《欧盟通用数据保护条例》第88条第1款和《联邦数据保护法》第26条第1款第2节规定的条件下,允许通过举报人制度对员工数据进行收集、处理和使用。

3. 谁参与处理您的数据?
参与处理数据的公司为:

  • 约翰迪尔有限两合公司分公司维特根集团(WIRTGEN GROUP),地址:德国温德哈根(Windhagen)Reinhard-Wirtgen-Straße 2,邮编53578
  • 迪尔公司(Deere&Company),地址:美国伊利诺伊州莫林(Moline)One Jonhn Deere Place,邮编IL 61265
  • NAVEX Global公司(举报热线服务提供商),地址:美国俄勒冈州奥斯威戈湖(Lake Oswego)5500 Meadows Road,Suite 500,邮编OR 97035

如有必要,数据将披露给:

  • 内部部门如企业领导和法律合规部门
  • 执法和行政机关、法院和律师。
  • 为了调查您的请求,有关信息包括您的个人数据可能会出于上述目的披露给维特根集团旗下的其他公司、技术和法律专家或翻译人员。

4. 数据是否被传输到第三国?
数据将被传输至母公司的全球商业行为中心和服务提供商,两者均位于美国。但是,维特根集团已采取预防措施来确保您的个人数据受到保护。

5. 必须或可以提供哪些数据以及对此产生何种后果?
由举报人决定数据的提供,这就是无论个别情况如何都无法具体确定个人数据类别的原因。


XII. RSS(简易信息聚合)摘要

RSS提要让您有机会了解我们网站的趣闻和时事。如果您订阅了我们的RSS摘要,您的阅读器会收到我们的文章和新闻。与电子邮报不同的是,我们不会处理您的任何个人数据,因为您的系统会收到我们的新闻,而不是相反。如果您想了解有关RSS提要上数据处理的更多信息,请联系提要阅读器的操作员。


XIII. 谷歌(Google)地图

我们在此页面上使用美国谷歌公司(地址:美国加州1600 Amphitheatre Parkway,Mountain View,邮编94043)提供的谷歌地图服务,以便在网站上为您直接显示交互式地图,使您可以方便地使用地图功能。

我们按照数据保护规定使用该地图。因此,只要您不激活地图,您作为用户的数据就不会传输给谷歌。您激活地图即表示您同意数据处理。法律依据是条例第6条第1款a项。

通过访问地图,谷歌会收到您已访问我们网站相应子页面的信息。您的以下数据将被传输:

  • IP地址
  • 请求日期和时间
  • 与格林威治标准时间(GMT)的时区差异
  • 请求内容(特定页面)
  • 访问状态/ HTTP状态码
  • 每次传输的数据量
  • 请求之前访问的网站
  • 浏览器
  • 操作系统和其界面
  • 浏览器软件的语言和版本

无论谷歌是否提供您登录的用户帐户,您的上述数据都将被传输。如果您已在谷歌登录,您的数据将直接存入您的帐户。如果您不想将个人资料存入谷歌,您必须先退出登录。谷歌将您的数据存为用户个人资料,将其用于广告、市场研究和/或符合需要的网站设计。

这种分析(即使对于未登录的用户也是如此)尤其有助于投放针对性广告,以及将您在我们网站上的活动告知社交网络的其他用户。您可能有权反对创建该用户个人资料,不过您您必须向谷歌提出反对。

从插件提供商的数据保护声明中,您可以获得更多有关数据收集以及提供商处理该数据的目的和范围的信息。关于您的隐私保护权利和设置选项的更多信息,您可以参见: http://www.google.de/intl/de/policies/privacy .

谷歌还会在美国处理您的个人数据,并遵守欧盟-美国隐私盾政策: https://www.privacyshield.gov/EU-US-Framework .


XIV. 社交媒体链接

我们在网站上不使用社交媒体插件。所示图标仅为该插件提供方的链接。具体而言,您可以使用这些链接访问维特根集团YouTube频道、我们的推特(Twitter)页面和领英(LinkedIn)页面。如果您点击该链接,相应的站点运营商将处理您的个人数据。如果您在该站点保存个人资料并登录,您访问我们的网站时,可能会链接到您的个人资料。

更多详细信息,请您参见社交媒体页面各自的数据保护声明以及平台运营商提供的信息(YouTube: https://policies.google.com/privacy?hl=de ; Twitter: https://help.twitter.com/de/twitter-for-websites-ads-info-and-privacy )


XV. 您的权利

根据《欧盟通用数据保护条例》,我们将您的权利总结如下:

1. 撤回符合数据保护法规定的同意声明的权利(条例第7条第3款)
您有权随时撤回您的同意声明。撤回同意不会影响撤回同意之前基于同意进行的数据处理的合法性。对此您在声明同意之前已被告知。

2. 知情权(条例第15条,《联邦数据保护法》第34条)
根据《欧盟通用数据保护条例》第15条的规定,您有权要求我们确认我们是否处理与您有关的个人数据。在这种情况下,您有权获取有关此个人数据的信息以及以下信息:

  • 我们处理该数据的目的;
  • 我们处理个人数据的类别;
  • 该个人数据已经或将要向谁披露,特别当第三国或国际组织作为披露对象时;
  • 如果可能,个人数据的计划存储时间;或者,如果不可能,存储时间的制定标准;
  • 更正或删除与您有关的个人数据、或限制和/或反对我们对之处理的权利;
  • 向监督机构提出投诉的权利;
  • 若该个人数据非从您收集,有关该数据来源的所有可用信息;
  • 是否根据条例第22条第1款和第4款进行自动决策(包括概要分析),若有,有关所涉及逻辑的有意义信息以及此类处理对您的影响范围和预期后果。

如果个人数据传输到第三国或国际组织,您有权知悉通过何种适当措施确保该数据接收方也遵守条例的规定。

3. 勘误权(条例第16条, 《联邦数据保护法》第35条)
您可以要求我们立即更正与您有关的任何不正确数据。考虑到处理的目的,您也有权要求通过补充声明的方式补充不完整的个人数据。

4. 删除权或“被遗忘权”(条例第17条,《联邦数据保护法》第35条)
您有权基于以下任一原因要求我们立即删除数据:

  • 该数据对于收集或处理数据的目的已无必要;
  • 您撤回处理所基于的同意声明,并且该处理没有其他法律依据
  • 您根据您的特别情况按照条例第21条第1款对处理提出反对,并且该处理没有优先 的合法理由;
  • 您根据条例第21条第2款对以直接广告为目的的处理提出反对;
  • 数据被非法处理;
  • 为履行欧洲或德国法律的法定义务,必须删除数据;
  • 该数据的收集涉及条例第8条第1款对提供信息社会服务的规定

如果我们已公开您的数据并有义务将之删除,我们将在考虑可用技术和实施成本的基础上采取适当措施,通知负责方您的删除要求。

5. 限制处理权(条例第18条)
根据条例第18条,我们在以下情况只允许对数据进行有限处理:

  • 您质疑数据的准确性,而且在我们可以验证数据准确性期间;
  • 数据被非法处理,您拒绝删除您的个人数据,而是要求限制数据的使用;
  • 数据对于我们的处理目的不再必要,但您需要将数据用于主张、行使或捍卫法律主张,或者
  • 您根据您的特别情况按照条例第21条第1款对处理提出反对,并且在未确定我们处理的合法理由是否超越您的利益期间。

如果处理受到限制,我们只能保存此数据。只有征得您的同意,或用于主张、行使或捍卫法律主张或保护另一自然人或法人的权利,或出于联盟或成员国的重要公共利益的原因,我们才允许进一步处理数据。

您可以随时撤回在此情况下授予的同意声明。

6. 通知义务(条例第19条)
我们有义务将您的数据更正或删除或处理限制通知所有数据接收方。除非被证明不可能或构成不成比例的负担,此义务才不适用。

我们可以根据您的要求告知您关于接收方的信息。

7. 数据传输权(条例第20条)
您有权要求我们接收您以结构化、通用且机器可读的格式提供给我们与您有关的数据。您还有权将这些数据传输给第三方,但前提是

  • 数据的处理基于您的同意或合同,并且
  • 数据的处理使用自动化程序

您可以要求我们在技术条件允许的情况下直接将您的数据传输给第三方。这项权利不得影响他人的权利和自由。

8. 在包括概要分析的个别情况下自动决策(条例第22条)
在我们的网站上,我们作出决策不是仅基于对您的数据的自动处理(例如概要分析)。

9. 异议权(条例第21条)
如果我们出于合法利益处理您的数据(条例第6条第1款f项),您有权根据您的特殊情况对处理提出反对。这也适用于基于该规定的概要分析。在这种情况下,除非我们能够提出强制性合法理由,否则我们将不再处理您的数据。该理由必须超越您的利益、权利和自由,或该处理用于主张、行使或捍卫法律主张。

只要我们出于直接广告目的处理您的数据,您便可以提出反对,这也适用于与此类直接广告相关的概要分析。

您提出反对后,我们将不再就该目的处理您的数据。

您只需通过第1页上的联系方式非正式发送反对消息便可。

10. 向监管机构投诉的权利(条例第77条)
如果您认为与您相关的数据处理违反了《通用数据保护条例》,您有权向监管机构,尤其是向您的住所、工作场所或涉嫌侵权所在地成员国的监管机构提出投诉。您可能有权享有的其他行政或司法补救措施不受其影响。


隐私政策:WIRTGEN GROUP 门户

控制者和数据保护官:

控制者为:

WIRTGEN GROUP
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Strasse 2
53578 Windhagen
Germany
Phone: +49 (0) 26 45 - 131 - 0
Email: info@wirtgen-group.com
Internet: www.wirtgen-group.com

您也可随时联系 WIRTGEN GROUP 数据保护官。欢迎发送邮件至 : datenschutz@wirtgen-group.com

数据处理相关信息

我们非常重视保护您的隐私。保护您的私隐对我们而言十分重要,因此,毫无疑问我们会遵守所有与数据保护相关的法律规定。在下文中,我们将简要介绍我们如何处理您的个人数据。

处理/目的
WIRTGEN GROUP 门户:
1. 为业务运营提供支持
2. 保护和刑事诉讼

类别
用户名、名字、姓氏、邮箱地址、日志数据、IP 地址、基本 cookies

法律依据

  • 1. 通用数据保护条例 (GDPR) 第 6(1)(b) 条 合同
  • 2. 通用数据保护条例 (GDPR) 第 6(1)(f) 条
    合法利益:
    • 监控、维护和改善我们的 IT 环境以及用户使用的应用程序和我们用于管理服务的应用程序
    • 如有必要,我们将处理个人数据,以防止犯罪行为或对欺诈等犯罪行为采取法律行动,或针对此类行为行使或捍卫我们的合法权益。

保留期限:

  • WIRTGEN GROUP 门户中有关应用程序使用的日志数据:不超过 12 个月。
    此类数据最迟将在 12 个月的保留期到期后进行匿名化处理。
  • WIRTGEN GROUP 中有关内部项目的日志数据:90 天
  • 用户名:只要用户是活跃的或仍然相关的,就可以通过 leave 流程删除

WIRTGEN GROUP 门户以及日志文件生成规定

您每次访问我们的网站时,我们的系统都会从您的计算机系统自动收集数据和信息。我们收集的数据如下:

(1) 您的电脑浏览器类型和使用版本
(2) 您使用的操作系统
(3) 您的 IP 地址
(4) 用户名
(5) 您访问的日期和时间
(6) 访问的文件名或使用的 URLs
(7) 引用来源 (您的系统访问我们网站之前访问过的网站)
(8) HTTP 状态码(例如:“请求成功”或“文件未找到”)

这些数据保存在我们系统生成的日志文件中。以上列出的数据不会与任何其他个人信息一起保存。
我们利用这些数据来保护我们的 IT 系统。本文中的数据不会用于营销目的。临时存储这些数据和日志文件的法律依据是《通用数据保护条例》(以下简称 “GDPR”)第 6 条第 1 款 f 项。
这些数据将被保存至实现其收集目的为止。网站提供服务所必须的数据,在每次会话结束后便不再具有必要性。在某些情况下,无法追溯您个人信息的其它数据,保存时间可能会更长。

Cookies 的使用

我们的网站使用 cookies。Cookies 是指保存于您的网络浏览器中或由您的网络浏览器保存于您计算机系统的文本文件。当您访问我们的网站时,cookies 可能会存储在您的系统中。它包含一个唯一的字符串,可用于在下次访问网站时识别您的浏览器。
除非以下信息指定了保留期限,否则无论 cookies 的类型和用途如何,保存期限均适用于上述保留期限规定:
除非以下通知指定了保留期限,否则无论 cookies 的类型和用途如何,保存期限均适用于上述保留期限规定:
您对 cookies 的使用拥有完全的控制权。Cookies 存储在您的电脑中,其包含的数据会传输到我们的网站。大多数浏览器默认设置为接受 cookies,但通过更改浏览器设置,您可以禁用或限制 cookies 的传输。任何已经保存的 cookies 都可以随时删除。这也可以通过适当设置浏览器来实现自动删除。如果您决定停用我们网站的所有 cookies,您可能会无法再完全使用网站的所有功能。

基本 cookies

基本 cookies 是在线服务正常运行所必需的 cookies,其用途包括:执行在线服务、保存先前操作(例如:登录次数)、保证在线服务的安全并管理在线服务(例如:预防欺诈)。如果没有这些 cookies,在线服务便不能正常运行,这将导致 WIRTGEN GROUP 无法提供某些服务。
使用基本 cookies 处理个人数据的法律依据是 GDPR 第 6 条第 1 款 f 项。基本 cookies 收集的数据不会被用于创建用户个人资料。
如果您设置浏览器禁用这些 cookies,我们的网站将无法识别您的浏览器,并且可能会发生某些内容无法访问或数据(例如:输入掩码或表单)丢失的情况。
我们使用的基本 cookies 属于“会话 cookies”,在会话结束时会被自动删除。

您的个人数据接收者/数据传输至第三国

在公司内部,您个人数据的接收者是负责处理相关数据的专业部门。 同时,我们将某些信息的处理工作分配给外部服务提供商。我们已与这些服务提供商签订协议,可确保您的个人数据隐私始终得到保护。如上述服务提供商在第三国处理您的个人数据,他们有义务根据《通用数据保护条例》第45条和第46条保持适当的隐私标准,即:欧盟委员会作出充分性认定或可提供其他适当的保障措施(如个人数据传输的标准合同规定)。
当这符合公司履行法律或合同义务的合法利益时,您的个人数据也可能被传输至组织外的其他接收者。

您在个人数据处理方面的权力

我们希望告知您关于您个人数据处理方面的权力。如果您对这些权力有任何疑问,或希望在我们公司维护您的权力,请通过 datenschutz@wirtgen-group.com 或上述邮寄地址(添加数据保护官)联系我们的数据保护官。

同意书撤回权(GDPR 第7(3)条)

如您已明确同意处理您的个人数据,您可以随时撤回此同意。撤回同意并不影响在撤回之前基于该同意而进行的数据处理的合法性。您将在声明同意之前被告知该项撤回权。

访问权(GDPR 第 15 条)

您有权确认您的个人数据是否正在被处理。如您的个人数据正在被处理,则您有权访问这些个人数据。如果个人数据被转移到第三国或国际组织,您有权获知恰当的保障措施,以确保接收者履行 GDPR 相关规定。

纠正权(GDPR 第 16 条)

您有权要求我们无不当延误地纠正关于您的不准确的个人数据。考虑到处理数据的目的,您有权使不完整的个人数据得到完善,包括通过提供补充说明的方式。

擦除权,即“被遗忘权”(GDPR 第 17 条)

如有下列情况之一,您有权要求控制者无不当延误地删除您的个人数据:

  • 就收集或以其他方式处理个人数据的目的而言,该个人数据已经不再必要;
  • 您撤回同意,并且没有其他数据处理的法律依据;
  • 您根据 GDPR 第 21 (1) 条反对处理,并且没有有关数据处理的首要合法依据;
  • 您根据 GDPR 第21 (2) 条反对以直接营销为目的进行的数据处理;
  • 个人数据被非法处理;
  • 为了遵守欧盟或德国法律的法律义务,个人数据必须被删除;
  • 个人数据的收集与 GDPR 第 8 (1) 条所述的直接向儿童提供信息社会服务有关。

除非法律要求或授权我们继续存储及处理您的数据,否则我们会依从您的要求删除数据。此外,如果我们在没有您个人数据的情况下无法主张、行使或捍卫我们的合法权益,我们有权保留您的数据。

限制处理权(GDPR 第 18 条)

根据 GDPR 第 18 条,如有下列情况之一,您将有权限制我们处理数据:

  • 您对个人数据的准确性提出争议,并要求我们在一定期限内核实个人数据的准确性;
  • 该数据处理是非法的,并且您反对删除该个人数据,而是要求限制使用该个人数据;
  • 基于处理目的,我们不再需要该个人数据,但您为设立、行使或捍卫合法权利而需要该数据;
  • 在核实我们的法律依据是否高于您的合法权益之前,您已根据 GDPR 第 21条第 1 款第 2 段对处理提出反对。

如处理行为受到限制,我们只被授权存储这些数据。在该情况下,只有得到您的同意,或为设立、行使或捍卫合法权利,或为保护其他自然人或法人的权力,或为了欧盟或欧盟成员国重要公共利益等原因,才允许进一步处理。您可以随时撤回您的同意。我们会在处理限制解除前通知您。

通知义务(GDPR 第 19 条)

除非被证明不可能完成或者包含不成比例的工作量,否则我们有义务将对个人数据进行的任何纠正、删除或者处理限制,传达给已向其披露个人数据的接收者。
我们将应您的要求,将您的数据接收者告知您。

数据可携带权(GDPR 第 20 条)

您有权获得您提供给我们的结构化、通用且机器可读的、与您相关的个人数据。在某些情况下,您也有权要求我们将这些数据转移给第三方。然而,这项权力不能对包括我们公司在内的其他人的权力和自由产生影响。否则,我们有权拒绝提供或转移您的数据。

拒绝权(GDPR 第 21 条)

如果我们基于合法权益(GDPR 第 6(1)(f) 条)处理您的数据,您有权基于与您的特定情况相关的理由对此提出反对。这也适用于基于此规定的资料收集。在这种情况下,我们将不再处理您的数据,除非我们能够证明有关数据处理的强制性法律依据优于您的利益、权力和自由,或者为了设立、行使或捍卫合法权力。

向监管机构提起申诉的权力(GDPR 第 77 条)

如果您认为对您个人数据的处理违反了 GDPR 的规定,您有权向监管机构进行申诉,这尤其适用于以下地点的监管机构:您的经常居住地、工作地点或涉嫌侵权行为发生地点的欧盟成员国。这并不影响您有权享有的任何其他行政或司法救济。

更多信息

在我们的一般商业活动中,根据我们隐私政策处理个人数据的更多信息可点击此处查看。 here .


2023 年 6 月


California Consumer Privacy Statement

Effective Date: January 1, 2020

In addition to your rights in the Enterprise Privacy Statement , California law provides for additional rights for California consumers. You have the right to request a description of the categories and specific pieces of Personal Information about you we have collected and the categories of Personal Information about you that we may disclose for a business purpose to third parties, along with a description of the categories of third parties that may receive that Personal Information. We do not sell your Personal Information.
You also have the right to request that we delete Personal Information about you that we have collected from you. Personal Information that is needed to complete a transaction, provide goods or services you requested, perform our contract(s) with you, or that was reasonably anticipated within the context of our ongoing business relationship with you, or that we can otherwise retain under applicable law, may not be deleted. The Personal Information we collect, use and share is further explained in our Enterprise Privacy Statement .
You may exercise these rights by calling us at 1-844-972-2272 (CCPA), through our request form here or by mailing your request to Privacy Manager, Center for Global Business Conduct, Deere & Company, One John Deere Place, Moline, Illinois 61265-8089. We will ask you to verify your identity to fulfill these requests.

If you wish to use an authorized agent to submit a request, we will need to verify the authorized agent by confirming that the original requestor has given written permission. We may deny a request from an agent that does not submit proof that they have been authorized by the consumer to act on their behalf.

Please be advised that any California consumer that exercises a right under the California Consumer Privacy Act will not be treated differently or discriminated against for exercising these rights.

This notice is not an agreement. This notice may be amended by us from time to time by updating this notice.


关于我们课程设置的隐私信息保护

维特根集团(以下简称“我们”“WIRTGEN”)为约翰迪尔公司(John Deere GmbH & Co. KG)旗下的分公司。我们遵守欧盟《通用数据保护条例》(以下简称“GDPR”)的要求和其它管理个人数据保护的法律要求。特别是,我们按照现行安全标准实施技术和组织保密措施。

隐私信息保护适用于我们培训课程的参加者和在课程提供过程中处理其数据的其他方。如您为其他学员或个人预订培训课程,请务必向他们提供以下隐私信息保护。关于向WIRTGEN 集团提供的数据(例如:参加培训者的联系信息)和作为WIRTGEN 集团公司相关控制者处理的数据,集体谈判协议、雇佣合同条款、合法权益或同意声明可以作为适当的法律依据。在我们与您联系或处理您的数据的其它情况时,我们可能会向您提供额外的隐私信息保护,您也应注意这些信息。

以下内容的目的是向您提供有关WIRTGEN如何在我们的课程开设范围内处理个人数据的详细情况,以及关于您作为数据主体的权利:

控制者和数据保护官
控制者为:

约翰迪尔公司维特根集团分公司
Reinhard-Wirtgen-Straße 2
53578 Windhagen
德国
电话:+49 (0) 2645 131 – 0
传真:+49 (0) 2645 131 – 392
邮箱: info@wirtgen-group.com
官网: www.wirtgen-group.com

您也可以在任何时候联系WIRTGEN 集团的数据保护官。最好的方法是发送电子邮件到 datenschutz@wirtgen-group.com


数据处理信息

保护您的隐私是我们的重要职责,因此,我们遵守管理数据保护的适用法律规定。下面,将向您简要介绍我们如何处理您的个人数据:

快速浏览
处理/目的:

维特根集团培训课程

  • 1. 维特根集团全球培训课程的组织、管理和实施
  • 2. 对参与者进行培训
  • 3. 跟踪培训水平(技能、职业概况)并出具报告和证书

类别: 姓名、电子邮箱、照片(可选)、职称、电话号码、所属国家、使用语言、日志数据(IP地址、时间戳、日期)

法律依据:

  • 1. 《GDPR》第6(1)(a)条-
    同意书(照片,外部参与者注册)
  • 2. 《GDPR》第6(1)(b)条-
    合同(经销商、客户)
  • 3. 《GDPR》第6(1)(c)条-
    遵守法律义务
  • 4. 《GDPR》第6(1)(f)条-
    合法权益:见目的
  • 5. 《德国联邦数据保护法》第26条-
    员工培训

接收者: WIRTGEN集团下属公司,IMC AG (学习套件), VITERO(网络会议和在线学习),Microsoft(协同软件:Teams)

保存期限: 我们存储您的数据的期限为5年


我们处理什么样的个人数据?

在本文件中,“个人数据”是指《GDPR》第4(1)条中定义的个人数据。这包括与一个自然人有关的任何信息,可用于直接或间接识别此人。

在我们提供的培训范围内,我们一般会处理联系人和培训参与加者的联系信息,如:职称、姓名、电话、照片(可选)、IP地址(网络学习平台)、电子邮件等,以及与参加培训相关的内容和技能水平等 数据(如:培训结果、报告、证书),以及其他相关数据(如:培训日期、酒店预订要求)。

在此情况下,您必须提供进行我们培训课程所需的个人数据,包括履行相关合同义务以及遵守法律义务。我们将根据具体情况,以适当的方式告知您其中包括的数据(例如,在表单中识别可选字段)。

我们通常是从您本人或者我们的业务伙伴您的雇主处获取您的个人数据,特别是从培训注册过程中提供的资料中获取。


Cookies 的使用

我们的培训平台使用了cookies。Cookies是或通过网络浏览器保存在您的计算机系统上的文本文件。当您访问我们的网站时,您的计算机系统就保存了一个cookie。它包含了一个唯一的字符串,当您再次访问该网站,可以用来识别您的浏览器。

一个cookie 停留在您设备上的时间长短取决于该cookie 的类型。我们的网站上使用两种类型的 cookies。即:会话 cookies和持久cookies. 会话cookies是临时的,仅在您使用该网站时保存(或者,更准确地说,仅在您在使用该网站后到您关闭浏览器这个时间段保存)。会话 cookies 帮助我们的网站记住您在上一页的选择,而无需您重新输入信息。而持久 cookies 即使在您访问了我们的网站后,仍将保留在您的设备上。持久 cookies 帮助我们识别您为唯一的访问者,但不包含可用于向他人识别您的信息。

只要以下信息没有指明任何其它保留期限,则无论cookie的类型和用途如何,一并适用上述保留期限:

您可以完全控制这些cookies的使用,因为它们都存储在您的计算机上,只是将其包含的数据传输到我们的网站。大多数浏览器都默认设置为接受cookies,但通过更改浏览器设置,您可以禁用或限制cookies的传输。您可以随时将任何已经保存的cookies删除,也可以通过相应地配置浏览器自动执行。

请注意,如果您关闭了我们培训平台上的cookies,您将就不能够再充分使用我们网站上的各项功能。

有关cookies的详细资料可登录以下网址查询:

https://etraining.services.wirtgen-group.com/ilp/pages/cookiepolicy.jsf


我们处理个人数据的目的和法律依据是什么?

我们公司将基于以下规定的法律依据之一,在我们提供的培训范围之内处理个人数据:

a) 数据主体的同意书(GDPR第7条,第6(1)(a)条)
在提供培训的范围内,WIRTGEN在涉及某些活动时,会在数据主体知情同意的基础上处理个人数据。如果WIRTGEN是在数据主体同意的基础上处理个人数据,则将在相应的同意声明的中指明处理的具体目的。

b) 为了履行合同(GDPR第6(1)(b)条)
处理个人数据是为了履行与自然人的合约,或为了在签订合约前采取步骤。该等数据处理的范围和细节在我们与数据主体直接签订的每一个案的合同中,以及在相关条款和条件中(如适用)均有明确规定。

c) 遵守法律义务(GDPR第6(1)(c)条)
WIRTGEN受到处理个人数据义务法律要求的约束。基于这些要求,WIRTGEN尤其有义务确保妥善保留数据,特别是依照德国财政法典(德语缩写为AO)和德国商业法典(德语缩写为HGB),在相应的IT系统中存档文件,如果有必要,保留纸质存档。

d) 为了我们的合法权益(GDPR第6(1)(f)条)
WIRTGEN集团在一般业务运作范围内处理个人数据,并基于我们的合法权益为我们的客户提供服务,除非该等权益被数据主体的利益或基本权利所超越。WIRTGEN集团在这方面的特定权益主要在于对我们的客户履行合同义务。一般而言,WIRTGEN集团只在提供服务实际需要的范围内处理客户提供的个人数据。


我们向谁提供个人数据?

根据法律义务,可以向下列接收者提供个人数据:

  • WIRTGEN集团内的某些集团公司,例如:为集团内的附属公司集中执行数据处理任务的公司。此外,我们也可能出于公司治理、内部沟通或其它行政目的,在我们的合法权益的基础上,与其他关联公司共享信息。
  • 德国政府机构、法院或其他公共机构,如有必要。
  • IT服务提供商和仅针对特定目的其他处理者,如:存储网站、云服务、文档销毁、归档等。
  • 为进行培训或安排配套服务而向其转移资料的其他服务提供者及辅助人员(例如:酒店等 )。

当将服务提供商并入WIRTGEN的数据处理过程中时,WIRTGEN严格的数据保护标准是合同强加给服务提供商的。在此契约化处理关系中,双方将按照《GDPR》第28条的法律要求签订数据保护协议。

在某些情况下,我们也可能将数据主体的数据传输给第三方,即:我们在合同处理安排之外与之合作的合作伙伴。这些合作伙伴将作为控制者以自己的权利提供服务(如:PayPal等支付服务);这些合作伙伴对数据的处理仅受其隐私政策的约束。


您在个人数据处理方面的权利

我们希望告知您关于您个人数据处理方面的权利。如果您对这些权利有任何疑问,或希望在我们公司维护您的权利,请通过 datenschutz@wirtgen-group.com 或上述邮寄地址(添加“数据保护官”)联系我们的数据保护官。

同意书撤回权(GDPR第7(3)条)
如您已明确同意处理您的个人数据,您可以随时撤回此同意。撤回同意并不影响在撤回之前基于该同意而进行的处理的合法性。您将在同意之前被告知这种撤回的权利。

访问权(GDPR第15条)
您有权得知关于您个人数据是否正在被处理的真实情形,如果您的数据正在被处理的话,您有权查阅这些个人数据。如果您的个人数据接收者是第三国或国际组织时,您也有权根据GDPR相关规定被告知适当的保障措施。

修正权(GDPR第16条)
您有权要求我们及时更正不准确的个人数据的权力。考虑到处理的目的,您也有权使不完整的个人数据完整,包括通过提供补充声明的方式进行完善。

删除权,即“被遗忘权”(GDPR第17条)
如有下列任何一项理由适用,您有权要求我们及时删除您的个人数据的权力:

  • 个人数据对于实现其被收集或处理的相关目的不再必要时;
  • 您撤回了同意书并且没有其它法律处理依据;
  • 您反对根据GDPR第21(1)条进行的处理,且该处理没有超越压倒一切的合法理由;
  • 您反对根据GDPR第21(2)条以直接营销为目的进行的处理;
  • 个人数据已被非法处理;
  • 为了遵守欧盟或德国法律的法律义务,个人数据必须被删除;
  • 个人数据的收集与《GDPR》第8(1)条所述的直接向儿童提供信息社会服务有关。

除非法律要求或授权我们继续储存及处理您的资料,否则我们会依从您的要求删除资料。此外,如果我们在没有您个人数据的情况下无法主张、行使或抗辩合法权利,我们有权保留您的数据。

限制处理权(GDPR第18条)
根据《GDPR》第18条,您有权从我处获得限制处理权,如下列任何一项适用:

  • 您对个人数据的准确性提出质疑,并要求我们在一定期限内核实个人数据的准确性;
  • 该处理是非法的,并且您反对删除该个人数据,同时要求限制使用该个人数据;
  • 基于该处理目的,我们不再需要该个人数据,但数据主体为设立、行使或捍卫合法权利而需要该个人数据;
  • 在核实我们的合法理由是否高于您的权益之前,您反对根据GDPR第21(1)条进行处理。

当处理受到限制时,我们只被 授权存储该数据。在这种情况下,只有得到您的同意,或为设立、行使或捍卫合法权利、保护另一个自然或法人的权利,或出于欧盟或欧盟成员国重大公共利益的原因,才允许进一步处理。您可以在任何时候撤回您的同意。我们会在处理限制解除前通知您。

通知义务(《GDPR》第十九条)
请注意,我们有义务将任何个人数据的更正或删除或处理限制通知您的个人数据的接收者。如果这样做证明是不可能的或需要付出不成比例努力的,则不适用。
我们将应您要求,将您的个人数据接收者告知您。

数据可携带权(GDPR第20条)
您有权以结构化、通用和机器可读的格式接收您提供给我们的与其有关个人数据。在某些情况下,您也有权要求我们将这些数据传输给第三方。然而,这项权利不能对包括我们公司在内的其他人的权利和自由产生不利影响。否则,我们有权拒绝提供或转移您的数据。

反对权(GDPR第21条)
如果我们基于合法权益(《GDPR》第6(1)(f)条)处理您的数据,您有权基于与您的特定情况相关的理由对此提出反对。这也适用于基于此规定的资料收集。在这种情况下,我们将不再处理您的数据,除非我们能够证明相比您的利益、权利和自由,具有压倒性的正当理由需要进行处理,或者处理是为了提起、行使或辩护法律性主张。

向监督机关投诉的权利(GDPR第77条)
如果您认为对您个人数据的处理违反了GDPR的规定,您有权向监管机构提出投诉,特别是在您的惯常居住地、工作地点或涉嫌侵权地点的欧盟成员国。这并不影响您有权获得的任何其它行政或司法补偿。


修正

本隐私信息保护的内容可能有必要随时修改。因此,我们保留在任何时候修改此信息的权利。我们也将在此公布隐私信息保护的修订版本,您可以随时向我们索要它的最新版本(数据保护官的联系方式见上文)。

Version 1.3 (2021)


Social media profiles

I. Controller name and address

The controller within the meaning of the European Union’s General Data Protection Regulation is:

WIRTGEN GROUP (hereinafter referred to as: ‘we’ or ‘Wirtgen Group’)
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen, Germany
Phone: +49 (0) 2645-131 0
Fax: +49 (0) 2645-131 392
Email: info@wirtgen-group.com
Website: https://www.wirtgen-group.com


II. Contact details of the data protection officer

You can contact our data protection officer at:

Data Protection Officer
c/o WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Strasse 2
53578 Windhagen, Germany
Email: datenschutz@wirtgen-group.com


III. Data processing by Wirtgen

We maintain online profiles on social networks and process user data in this context in order to communicate with users who are active on these platforms or to provide information about our company. If you have an account on one of the networks listed below, are logged in and choose to follow our page, you will be visible to us as a follower. As a result, we will process the personal data contained in your profile name and profile picture.

We process the same data when you like, comment on or share a post of ours, even if you do not follow our page.

Furthermore, we process the same data if you send us a message via the messaging feature. In this context, we additionally process the data that you voluntarily provide to us in your messages.

In addition, we receive anonymised statistical data about the users of these pages through features such as ‘Facebook Insights,’ a service provided by Facebook that you cannot opt out of. This data is collected with the help of cookies that Facebook saves on your system. These cookies each contain a unique user code that may also be linked to your profile on the platform. Such tools are also used by other social networks.

This data is processed on the basis of our legitimate interests pursuant to Article 6(1)(f) of the GDPR.

We do not perform any further analysis of your data beyond the aforementioned. We store your data as long as you follow our page. If you stop following our page, we will no longer process your data.


IV. Data processing by the operators of the social networks

We would like to expressly inform you that user data may be processed outside the territory of the European Union. This may result in privacy risks for users as data subjects that could, for example, make it more difficult to enforce the rights of data subjects.

Furthermore, user data on social networks is usually processed by the platform operators for market research and advertising purposes. For example, they may create usage profiles based on user behaviour and the resulting interests of the users. These usage profiles can, in turn, be used, for example, to serve adverts to users within and outside the networks that presumably correspond to the users’ interests. Cookies are usually saved on the users’ computers for these purposes, which are then used to store the user’s usage behaviour and interests. Furthermore, data may also be stored in the usage profiles regardless of the devices used by the users (especially if the users are members of the respective platforms and are logged in to them).

For a detailed explanation of the respective forms of processing and the options to opt out, please refer to the privacy statements and information provided by the operators of the respective networks.

In addition, in the case of requests for information and to exercise your rights as a data subject, we would like to point out that the most effective way to exercise these rights is to contact the providers directly. Only the providers have access to their users’ data and can take appropriate measures and provide information directly. If you still need help, feel free to contact us, however.

  • Types of data processed: Personal data (e.g., names, addresses), contact data (e.g., email addresses, telephone numbers), content data (e.g., data entered into online forms), usage data (e.g., websites visited, interest in content, access times), metadata/communication data (e.g., device information, IP addresses)
  • Data subjects: Users (e.g., website visitors, users of online services)
  • Purpose of processing: Contact requests and communication, tracking (e.g., interest/behavioural profiling, use of cookies), remarketing, audience measurement (e.g., access statistics, detection of returning visitors)
  • Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR)

Services used and service providers:


V. Your rights in connection with the data collected by Wirtgen

Below we would like to provide a summary of your rights under the General Data Protection Regulation.

1. Right to withdraw consent under applicable privacy law (Article 7(3) of the GDPR)
You have the right to withdraw consent granted under applicable privacy law at any time. Please note that withdrawing your consent does not affect the lawfulness of processing on the basis of your consent before its withdrawal. You will be informed of this right before you grant your consent.

2. Right of access (Article 15 of the GDPR)
Under Article 15 of the GDPR, you have the right to request confirmation from us as to whether we are processing personal data concerning you. Where this is the case, you have a right of access to this personal data and to the following information:

  • The purposes for which we are processing this data;
  • The categories of personal data that we process;
  • The recipients to whom this personal data has been or will be disclosed, in particular if this applies to recipients in third countries or international organisations;
  • Where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
  • The existence of the right to request the rectification or erasure of personal data concerning you or the restriction of processing of personal data concerning you, or to object to such processing;
  • The right to lodge a complaint with a supervisory authority;
  • Where the personal data was not collected from you, any available information as to its source;
  • The existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

If personal data is transferred to a third country or to an international organisation, you also have the right to information about the appropriate safeguards in place to ensure that these recipients also comply with the provisions of the GDPR.

3. Right to rectification (Article 16 of the GDPR)
You have the right to obtain from us without undue delay the rectification of inaccurate personal data. Taking into account the purposes of the processing, you also have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

4. Right to erasure, i.e., the ‘right to be forgotten’ (Article 17 of the GDPR)
You have the right to obtain the erasure of your personal data without undue delay where one of the following grounds applies:

  • The data is no longer necessary in relation to the purposes for which it was collected or otherwise processed;
  • You withdraw consent on which the processing is based and there is no other legal ground for the processing;
  • You object to the processing on grounds relating to your particular situation in accordance with Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing;
  • You object to processing for direct marketing purposes in accordance with Article 21(2) of the GDPR;
  • The personal data has been processed unlawfully;
  • The personal data has to be erased to comply with a legal obligation under European Union or German law;
  • The data was collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

If we have made your personal data public and are obligated to erase the data, we will, taking account of available technology and the cost of implementation, take reasonable steps, including technical measures, to inform controllers that you have requested the erasure of such personal data.

5. Right to restriction of processing (Article 18 of the GDPR)
Pursuant to Article 18 of the GDPR, you have the right to obtain from us the restriction of processing where one of the following applies:

  • You contest the accuracy of the personal data, for a period that allows us to verify the accuracy of the personal data;
  • The processing is unlawful and you oppose the erasure of the personal data and request the restriction of its use instead;
  • We no longer need the personal data for the purposes of the processing, but you require the data for the establishment, exercise, or defence of legal claims; or
  • You have objected to processing on grounds relating to your particular situation pursuant to Article 21(1) of the GDPR pending the verification of whether our legitimate grounds override your interests.

Where processing has been restricted, we are only authorised to store this data. Any further processing is then only permitted with your consent or for the establishment, exercise, or defence of legal claims or to protect the rights of another natural or legal person or for reasons of important public interest of the European Union or a Member State.
You can withdraw your consent granted in this context at any time.
We will inform you before the restriction of processing is lifted.

6. Notification obligation (Article 19 of the GDPR)
We are obligated to communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom your personal data has been disclosed, unless this proves impossible or involves disproportionate effort. We will inform you about these recipients if you request it.

7. Right to data portability (Article 20 of the GDPR)
You have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used and machine-readable format. You also have the right to have us transfer this data to a third party, provided that:

  • The processing of the data is based on your consent or on a contract, and
  • The processing is carried out by automated means.

In this context, you can instruct us to transfer your personal data directly to the third party, insofar as doing so is technically feasible and does not affect the rights and freedoms of others.

8. Automated individual decision-making, including profiling (Article 22 of the GDPR)
We do not process your personal data in any way that is based solely on automated processing, including profiling.

9. Right to object (Article 21 of the GDPR)
If we process your data on the basis of a legitimate interest (Art. 6(1)(f) of the GDPR), you have the right to object to this on grounds relating to your particular situation. This also applies to profiling based on this provision. In this case, we will no longer process your data unless we can demonstrate compelling legitimate grounds for the processing. These must override your interests, rights and freedoms or the processing must serve the establishment, exercise, or defence of legal claims.
If we process your personal data for direct marketing purposes, you have the right to object, at any time, to the processing of your personal data for the purpose of such marketing; this also applies to profiling insofar as it is conducted in conjunction with such direct marketing.
If you object to the processing of your personal data for direct marketing purposes, we will cease to process your personal data for this purpose.
You can object to such processing by simply sending a brief message to the contact details of the data protection officer listed above.

10. Right to lodge a complaint with a supervisory authority (Article 77 of the GDPR)
You have the right to lodge a complaint with a supervisory authority, in particular in the EU member state of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of your personal data violates the provisions of the GDPR. This does not affect any other administrative or judicial remedies to which you may be entitled.


Privacy Policy for Photography and Recording Videos at Trade Shows

1. Name and Contact Details of the Controller and Privacy Officer 2. Purpose and Legal Basis of Data Processing 3. Recipients and Data Processing in Third Countries 4. Posting on Social Networks 5. Duration of Storage 6. Your Rights as a Data Subject

As part of our activities at trade shows, the WIRTGEN GROUP produces photos and videos for visual documentation and communications. Since we cannot completely rule out the possibility that it may be possible to identify you directly or indirectly in such photos or videos, these photos and videos represent personal data within the terms of the European Union’s General Data Protection Regulation (GDPR).

As such, we would like to provide you with the following information about how your personal data is processed in connection with photos/videos shot at our trade show booth and about your rights as a data subject.

We may provide you with further privacy policies in other situations in which we contact you or process your data, and you should also take note of these.

1. Name and Contact Details of the Controller and Privacy Officer

WIRTGEN International GmbH (hereinafter referred to as “we” or the “WIRTGEN GROUP”)
Reinhard-Wirtgen-Strasse 2
53578 Windhagen
Germany
Phone: +49-26-45-131-0
Fax: +49-26-45-131-392
E-mail: info@wirtgen-group.com
Website: www.wirtgen-group.com
Legal Information: www.wirtgen-group.com/de/service/impressum/

You can contact our privacy officer by e-mail at international.datenschutz@wirtgen-group.com or by postal mail by adding “The Privacy Officer” to our mailing address.

2. Purpose and Legal Basis of Data Processing

Taking photographs and recording videos of our trade show booth and activities for PR and advertising purposes may also involve the processing and publication of your personal data, in particular photos and videos of you.

We generally only take portraits or close-ups of you if you have given us or the photographer we have hired your consent to do so, which can also take the form of behaving in a manner that clearly expresses such consent (e.g. smiling into the camera). In this respect, the legal basis is normally your consent (Article 6(1)(a) of the GDPR), whereby in individual cases such photos can also be taken on the basis of our legitimate interests in documenting our events and carrying out associated public relations activities (Article 6(1)(f) of the GDPR). You can withdraw your consent at any time without specifying any reasons (the withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal, however) or object to the associated processing (see section 6 below).

In addition, we also take photos that provide an overview of our booth as well as group photos that do not include a portrait or close-up of any specific individual. Doing so is primarily based on our legitimate interest in documenting our events and carrying out associated public relations activities (Article 6(1)(f) of the GDPR). If you have any issues with us taking such overview or group photographs that include your likeness, you may object to our doing so (see section 6 below). We will then review on an individual basis whether your legitimate interests as a data subject outweigh our interests. We will normally accept your objection – unless the WIRTGEN GROUP has overriding business interests – and remove the photographs in question that contain your likeness and not use them in the future.

The production of photos/videos is also generally not prohibited due to the fact that your ethnic background, religion, or health (e.g. skin color, headwear, glasses) may be discernible. Under no circumstances, however, do we process the photos/videos in order to specifically obtain such information. In particular, we will not perform any automated scans to find such information.

The WIRTGEN GROUP would like to point out that photos/videos posted on the Internet and in social networks can be accessed worldwide and found using search engines. As such, the possibility exists that the photographs and videos may be distributed and used by third parties that the WIRTGEN GROUP has no control over.

3. Recipients and Data Processing in Third Countries

We will only transfer your personal data to external third parties if this is necessary to protect our legitimate interests, if another legal basis exists, or if we have your consent to do so. External recipients may, in particular, include service providers (e.g. hosting providers or photo/video studios) or subsidiaries of the WIRTGEN GROUP or of Deere & Company, John Deere Place, Moline, Illinois, 61265, USA. We carefully select and regularly review all processors (e.g. photographers); they are only authorized to use the data for the specified purposes and in accordance with our instructions on the basis of a Data Processing Agreement pursuant to Article 28 of the GDPR.

If data is transferred to recipients whose registered office or location for data processing is not located in a member state of the European Union (EU) or in another nation party to the Agreement on the European Economic Area (EEA), we will ensure that, prior to the transfer, the recipient maintains an adequate level of privacy or you have granted your consent to the data transfer, except in exceptional cases permitted by law.

4. Posting on Social Networks

If photographs or videos are posted to the pages of the WIRTGEN GROUP and its affiliated companies on social networks, they may be transmitted to a country outside the EU/EEA, in particular to the United States. The social networks we use and their parent companies listed below are certified in accordance with the EU-U.S. Privacy Shield Agreement and are therefore obligated to comply with the provisions of the GDPR.

We do not have any control over the use of your data by these social networks, however. We can neither determine nor influence the extent to which, where, and for how long the data will be stored, to what extent any existing obligations to delete such data will be fulfilled, what analyses of the data will be conducted and links to the data will be created, and to whom the data will be transfered. Details about the providers of the social networks we use and about how they process data can be found in the following information:

In this context, please also note our supplementary privacy policies for our respective pages and fan sites on the aforementioned social networks.

5. Duration of Storage

We store your personal data for a period of 3 years.

We will delete your personal data prior to the end of this period if we are required to do so by law.

In the event of an objection, we will no longer process your personal data unless further processing is permitted or even mandatory according to the applicable legal provisions (e.g. within the framework of our obligations to retain data under commercial and tax law). We will normally accept your objection – unless the we have overriding business interests – and remove the photographs in question that contain your likeness and not use them in the future.

6. Your Rights as a Data Subject

You have numerous rights as a data subject, including but not limited to the following:

  • Right of access (Article 15 of the GDPR; Section 34 of Germany’s Federal Data Protection Act)
  • Right to rectification (Article 16 of the GDPR)
  • Right to erasure (Article 17 of the GDPR; Section 35 of Germany’s Federal Data Protection Act)
  • Right to restriction of processing (Article 18 of the GDPR)
  • Right to data portability (Article 20 of the GDPR)
  • Right to Object to Data Processing on the Basis of Legitimate Interests (Article 21 of the GDPR): You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on our legitimate interests as defined in Article 6(1)(f) of the GDPR. If you make such an objection, we will cease to process your personal information unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or the processing is for the establishment, exercise, or defense of legal claims.

Furthermore, you have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal (Article 7(3) of the GDPR).

Last but not least, you have the right to lodge a complaint with a supervisory authority (Article 77 of the GDPR).

To exercise any of the aforementioned rights, please contact us by e-mail at international.datenschutz@wirtgen-group.com or by postal mail at the address specified in section 1 above.

Updated: September 2022 (Subject to change without notice)

Please click here for WITOS contract terms & conditions

witos-contracts