English
Deutsch
Français
Italiano
Español
Português
日本語
Русский一、目的
TraceParts 可能会通过 TraceParts 分析与拥有用户所需零部件的供应商共享用户个人数据的部分内容。TraceParts 网站上所有与产品相关的操作均存储在数据库中,并以统计报告的形式进行使用分析。供应商能够在其页面上实时监控趋势或查看包含不同概述的完整报告,并可访问用户数据以进行商业跟进。为下载供应商提供的零部件规格,用户需在 TraceParts 注册,并在注册时提供部分个人数据。在此过程中,用户须明确同意 TraceParts 和适用供应商根据各自的数据隐私政策收集、传输和处理此类数据。
因此,本条款和条件旨在确保供应商对 TraceParts 用户个人数据的处理符合 TraceParts 数据隐私政策和 2016 年 4 月 27 日颁布的欧洲议会和欧盟理事会第 2016/679 号条例(以下简称“《通用数据保护条例》”或“GDPR”)的规定。
GDPR 规定,除其他事项外,处理该等数据的个人数据接收方须采取技术和组织方面的有效措施以保障个人数据的安全,且用户能够行使其在 GDPR 下的权利。
二、定义
就本条款和条件而言:
(a)“供应商”系指通过 TraceParts 或直接从该制造商或供应商处向用户提供零部件的制造商或供应商,或代表该制造商或供应商行事的自然人或法人。
(b)“接收方”系指接收个人数据的自然人或法人。
(c)“控制方”系指单独或与他人共同决定个人数据处理目的和方式的自然人或法人。
(d)“用户”系指个人数据被收集和处理的欧盟公民。
(e)“个人数据”系指与已识别自然人有关的信息,或可通过与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个识别因素直接或间接进行识别的信息。
(f)“处理”系指以任何方式对个人数据进行的单一或系列操作,如收集、记录、组织、存储、改编或更改、检索、查询、使用、传输、传播或以其他方式提供而披露、排列或组合、屏蔽、删除或销毁。
(g)“条例”、“《通用数据保护条例》”或“GDPR”系指 2016 年 4 月 27 日颁布的欧洲议会和欧盟理事会第 2016/679 号条例。
(h)“监管机构”系指由相关成员国任命并负责监督本条例实施情况的主要公共机构,以保护自然人在数据处理过程中的基本权利和自由,并促进个人数据在欧盟内部的自由流动。
三、接收方义务
除其他事项外,接收方同意并保证:
(a) 遵守 GDPR 第 14 条的规定,在合理的时间范围内向接收方已获得个人数据的每个用户提供所列信息。
(b) 根据 GDPR 第 5 条的规定,公平、合法、透明地处理个人数据。
(c) 根据 GDPR 第 32 条的规定处理用户的个人数据,确保数据安全,防止数据被篡改、损坏或被未经授权的第三方访问。
(d) 根据 GDPR 的规定回应用户提出的以下请求:
- 反对权:自然人有权基于合法理由反对处理与其相关的数据(GDPR 第 21 条);
- 访问权:数据主体有权知悉所收集的信息类型(GDPR 第 15 条);
- 更正或删除权:数据主体有权要求更正或删除其个人信息(GDPR 第 16/17 条)。
(e) 实施严格的反垃圾邮件政策,仅向根据 GDPR 的规定明确同意接收此类材料的用户发送营销电子邮件。
(f) 确保接收方员工充分了解其在保护个人数据及数据隐私方面的责任(GDPR 第 24 条)。
(g) 据接收方所知,目前尚无任何法律、行政或司法禁令禁止接收方处理个人数据。
(h) 根据 GDPR 的要求,回应 TraceParts 提出的有关处理的请求。
(i) 如果监管机构要求提供与处理相关的信息或以其他方式核实接收方对 GDPR 的遵守情况,则应根据 GDPR 的要求与监管机构合作。
(j) 遵守监管机构在其权限范围内根据 GDPR 对接收方提出的涉及处理特定用户个人数据的要求,或与接收方遵守 GDPR 有关的其他要求。
四、责任
如果用户仅因接收方(作为控制方)未能遵守 GDPR 的规定而遭受损失,则用户仅有权向控制方寻求赔偿,TraceParts 不就此承担任何赔偿责任。
最后更新时间:2018 年 5 月 25 日