隐私
我们的诚信原则
我们对诚信和数据保护的承诺建立在以下三个关键原则上,它们是我们处理个人数据的核心:
- 公开性 我们脚踏实地,通过透明、可靠和诚实的方法处理个人数据。
- 安全性 安全性是 Monitor 的重中之重,我们一直在努力改善工具和程序,并将不断改进。
- 责任心 我们有义务接受处理个人数据相关的责任。
隐私政策 - Monitor ERP System AB
本文件将介绍 Monitor 如何收集、保存、分类和删除个人数据的相关信息,以及我们如何根据《通用数据保护条例》(GDPR)的意图和规定来使用这些信息。它还概述了您有哪些权利,以及如何行使这些权利。
对 Monitor ERP System AB 来说,让我们安全地处理和保存您的个人数据是非常重要的,并且您知道我们是按照 GDPR 的规定以合法和可靠的方式进行处理。
个人数据管理者 - Monitor ERP System AB
Monitor ERP System AB 对所处理的个人数据负责,并决定处理的目的和方法。
Monitor Enterprise Resource Planning System AB (556071-3454)
公司地址
Trädgårdsgatan 7
SE-824 26 Hudiksvall
邮寄地址
Box 264
SE-824 26, Hudiksvall
联系电话(总机): +46 (0)650-766 00 (8:00-17:00).
E-mail: gdpr@monitor.se
个人数据和我们的处理方式
Monitor ERP System AB 是个人数据管理者,负责处理我们收集的数据,以及您与我们分享的数据。请注意,对于独资企业,企业数据可能是个人数据。
我们收集什么类型的个人数据?
我们收集的个人数据是指在某种程度上可能与个人相关的,或与客户的协议相关的数据。例如,我们收集的个人数据是:姓名、地址、电子邮件地址和电话号码。这也可能包括您在与我们联系时提供的信息。
我们如何收集您的个人数据?
我们所持有的关于您的数据仅仅是您所提供的数据,或者是您在进行与 Monitor ERP System AB 有关的注册过程中填写的数据。我们不会从第三方收集任何关于您的其他数据。
我们如何使用您的个人数据?
个人数据的处理必须得到适用的数据保护条例(GDPR)的支持,即所谓的法律依据,其中必须明确说明处理数据的目的。在本文件的更下方,您可以看到我们是如何针对不同情况处理您的个人数据的。
我们会将您的个人数据保存多久?
我们保存个人数据的期限绝不会超过我们使用的范围。一些个人数据会被立即删除,其他个人数据将根据具体情况设定保存期限,这取决于数据的用途和我们的法律义务。
我们与谁分享您的个人数据?
在某些业务领域,Monitor ERP System AB 可能会聘用分包商。这意味着
他们也可能需要您的某些信息。我们可能会分享您的个人数据给这些分包商。这些当事方在处理个人数据的原则和我们保持一致。
这些都在个人数据处理协议中有所规定。我们有经批准的分包商,其中包括:
- 某些 IT 服务商
- 合作伙伴
- 我们集团内的公司
Monitor ERP System AB 不会在集团外分享个人数据,或将您的数据出售给第三方。
您的个人数据如何得到保护?
我们使用 IT 系统来确保您个人数据的保密性。我们已经采取了具体的安全措施来保护您的个人数据不被错误或未经授权的处理(例如,未经授权的访问、破坏或损坏)。只有那些需要处理您的个人数据的人,才能访问有关的数据。
处理您的个人数据的地点在批准的分处理人文件中规定,该文件在上面的段落中有一个链接。
收集什么样的个人数据,为什么要收集?
为了能够提供产品、服务和支持/帮助台,我们需要收集、处理和保存您的个人数据。以下分别是:我们收集个人数据的情况举例、我们个人数据的目的,有关的法律依据,以及个人数据在我们系统中的保存期限。
收集/保存个人数据的情况举例
1. 当您购买 Monitor ERP 时
当您从我们这里购买产品或服务时,个人数据会被收集、处理和保存。
您可以通过电话、信件、电子邮件或面对面咨询等方式进行购买。
我们会在系统中保存和处理个人数据,以便能够:
执行您的购买
完成产品的交付与相关的通知,以及在交付延迟的情况下取得联系。
处理退回产品和投诉。
履行保修承诺,等等。
我们保存以下个人数据: 姓名、地址、邮寄地址、电话号码和电子邮件地址。
处理个人数据的法律依据: 与客户的购买协议和交货协议以及保修承诺。
个人数据在业务关系存续期间被保存在我们的 ERP 系统中。当业务关系结束时,根据瑞典会计法(BFL),我们有义务将这些数据再保留 7(七)年。
通过电子邮件和信件收到的个人数据在转移到我们的 ERP 系统后,会被删除。
报价
包含个人数据的报价单在业务关系存续期间保存在我们的ERP系统中。
业务关系期间保存在我们的ERP系统中。当这种关系结束时,每年会对终止的联系人进行清理,或根据适用的会计法律和惯例进行清理。
发票/订单
个人数据出现在我们的商业文件中,并在业务关系的持续时间内被保存。当业务关系结束时,个人数据将根据适用的会计法律和惯例被删除 -- 目前是在7(七)年之后。
2. 在客户关系中通过电子邮件进行通信
关于一般事务的电子邮件
我们保存以下个人数据: 姓名、电子邮件地址、地址和电话号码。
处理个人数据的法律依据: 利益的平衡。
该数据被保存在我们的电子邮件服务器上(当我们有业务关系或与之相关的对话)。然后每年进行删除。
订单确认
我们保存以下个人数据: 姓名、电子邮件地址、地址和电话号码。
处理个人数据的法律依据: 购买协议和交付协议。
该数据被保存在我们的电子邮件服务器上(当我们有业务关系)。当业务关系结束时,每年都会进行删除。
与 Support 有关的电子邮件
我们保存以下个人数据: 姓名、电子邮件地址、地址和电话号码。
处理个人数据的法律依据: 许可证、支持和更新协议。
该数据被保存在我们的 Support 系统中(在业务关系存续期间)。然后每年进行删除。
3. 当您在我们的 Support Portal 注册时
处理和保存个人数据是为了能够在 Support Portal 中创建和管理个人页面,例如,您可以跟踪和回复当前的案例,查看旧的案例,并及时更新准确的联系信息。
- 我们保存以下个人数据: 姓名、地址、邮寄地址、电子邮件、电话号码、密码、IP地址。
- 处理个人数据的法律依据: 支持和更新协议。
- 通过 Support Portal 网站注册的个人数据被保存在我们的 Support 案例管理系统中(在业务关系存续期间)。当这种关系结束时,将每年进行一次数据删除。
4. 当您报名参加我们的活动时
您在报名我们的活动时提供的个人数据将被处理,并保存在我们的活动计划工具中,我们使用这些数据是为了管理、计划和开具与 Monitor ERP System AB 组织的会议、培训课程和其他会议有关的发票。
- 我们保存以下个人数据: 姓名、出生日期、地址、邮政地址、电子邮件、电话号码、职位、饮食要求、特殊需求。
- 处理个人数据的法律依据:提供客户购买的服务/解决方案。
- 当您报名参加我们的活动时注册的个人数据被收集在我们的活动计划工具中,并在业务关系的持续时间内保存。当这种情况结束时,每年都会删除数据。
5. 当您注册订阅我们的 newsletter 时
处理和保存个人数据是为了能够通过我们的 newsletter 发送信息和新闻。
- 我们保存以下个人数据: 姓名、电子邮件地址、邮政编码。
- 处理个人数据的法律依据: 合法的利益。
- 个人数据通过电子商务平台注册并保存在我们在瑞典的服务器上。个人数据在保存时可选择直接在通讯中取消订阅,或与公司联系。
6. 当您访问我们的网站时
Cookies - 我们收集关于访问者如何使用我们网站的数据。这样做是为了改进我们的网站,使您能够享受到最佳的用户体验。
我们在网站上使用的许多功能都取决于我们保存的cookies。
我们将cookies保存24个月,然而,您可以随时在浏览器中选择删除cookies。我们还将从您使用的IP号码收集信息,作为访问者,以保持统计和进行分析,以便我们能够定制内容,使其与我们的访问者更相关。
我们使用来自其他在线服务的cookies--所谓的第三方cookies--以获得有关我们网站使用情况的信息,并帮助我们改进导航、内容和报价。这些cookies使您能够使用社交媒体功能,如在Facebook上的 "喜欢",以及直接从我们网站上的其他更新。
我们使用以下服务进行分析和统计: 谷歌、Facebook、LinkedIn和Leadfeeder。
7. 可选的: 产品统计
向Monitor发送使用统计信息
系统设置 "向Monitor发送使用统计数据 "决定了是否将Monitor G5和硬件(客户端和服务器)的使用统计数据发送给Monitor ERP System AB。
统计数据由Monitor收集,以便在正在进行的产品开发工作中追求改进。数据的收集符合GDPR的规定。数据是匿名的,这意味着Monitor在没有获得客户数据库的情况下无法直接识别特定用户和个人数据。所收集的数据不包含用户所输入的数值,仅表示有东西被输入。Monitor将收集到的数据最多保存120天,然后再转换为不可识别的格式。
数据收集包括被打开和关闭的程序,程序的哪些部分被使用和更新,以及更新需要多长时间。数据收集还包括所使用的硬件和软件的细节,如处理器、内存和磁盘。更具体地说,要收集以下信息:
- 错误信息。
- 一个程序打开需要多长时间。
- 一个程序关闭需要多长时间。
- 一个用户发起的操作需要多长时间。
- Monitor服务器的服务已经运行了多长时间。
- 系统中事件发生的时间。
- 当前的数据库。
- 当前的公司ID。
- 当前的仓库。
- 当前的用户ID。
- 当前用户的会话ID。
- 当前的语言。
- 当前的客户端类型。
- 客户端和服务器的.NET-版本。
- Monitor版本
- Monitor系统ID。
- 客户端在Monitor服务器上请求的URL。
- 检查交付时间功能的应用(系统设置)。
- Windows中的电源计划设置。
8. 当您联系我们申请空缺职位、LIA(工作中的学习)、APL(基于工作场所的学习)、论文项目,或类似情况时
您在我们的招聘系统中注册时提供的个人数据。您的申请是通过候选人档案处理的,该档案收集了您在申请中提供的信息。
我们保存以下个人数据: 姓名、出生日期、性别、电子邮件地址、电话号码、地址。所附文件、简历、求职信和其他文件也会被保存。对申请表中相关选择问题的回答以及在招聘过程中记录的笔记(例如在面试中,或在获取推荐信时),也将被保存。
处理个人数据的法律依据: 与招聘过程有关的合法利益。
我们保存和处理个人数据是为了
- 处理您的工作申请和进行招聘程序。
- 让您了解与您的情况相符的我们的职位。
包括选择问题的申请
根据你对申请表中选择问题的回答,如果你不符合要求说明中的强制性要求,你可能被拒绝。这些强制性要求在招聘广告中已经说明。
如果你有任何问题,请与广告中指定的人联系。
谁查看这些数据?
所提供的数据将提供给人力资源部门,以及组织内参与招聘的人员。
如果你的身份受到保护,你应该与广告中指定的人联系。你也应该谨慎对待你在申请中提供的信息。考虑到这一点,只提供与有关职位相关的信息。
数据将按以下规定保存:
对于公开申请的注册,您的数据将被保存12(十二)个月。然后,您将被问及是否希望更新您的信息并继续提供给Monitor,以便与空缺职位相匹配。如果您拒绝,有关您的信息将从Monitor的数据库中删除。
在与申请Monitor ERP System AB有关的其他注册的情况下,您的数据将被保存24个月,即使在申请过程完成后,Monitor也可能与您联系。
您的权利
如果您想了解更多关于哪些个人数据会被处理的问题,请联系我们。我们有责任确保我们处理的个人数据是正确的,作为个人,您也可以补充缺少的信息,或其他相关细节。
访问权
您可以要求获得一份显示你的个人资料的登记表的摘录。这将被发送到在我们这里注册的地址。
更正权
我们有责任确保我们处理的个人数据是正确的。如果你发现关于你的个人数据不正确,你有权要求予以更正。请记住,有些数据您可以通过在 Support Portal 网站上注册后,自己进行修改。
删除权
个人数据的保存时间根据需要而定,取决于目的。
作为一个求职者,您的数据将被保存最多24(二十四)个月,但如果需要,可以提前删除--如下所述。
作为Monitor ERP System AB的客户,某些数据,根据其类型,可以在关系结束后保存7(七)年。 发票信息和发票基础的保存时间以法律规定为准,例如,根据瑞典会计法。作为客户,如果有以下情况,您有权要求删除您的个人数据,不得拖延:
- 如果该数据不再需要被处理。
- 如果处理完全是基于您的同意,而您撤回了同意权。
- 如果您反对在利益平衡后进行的个人数据处理,并且没有比您的利益更重要的正当理由。
- 如果个人数据没有按照规定进行处理。
- 如果为了履行法律义务而需要删除数据。
如果个人数据被删除,我们将通知我们向其提交您的个人数据的各方,删除已经发生。
拒绝权
您有权反对我们在利益平衡的基础上对您的个人数据进行处理。您必须说明您反对的是哪种处理方式。如果我们认为这种处理仍应进行,我们必须证明有其他更重要的利益。如果个人数据的处理是为了直接营销的目的,您有权在任何时候反对这种处理。
限制权
您有权要求暂时限制对您个人数据的处理。在以下情况下可以限制处理:
- 当您认为您的个人数据不正确,并且您在我们的登记表中要求进行更正。这时您可以要求在调查期间限制对您的个人数据的处理。
- 当数据处理是非法的,但您反对删除你的个人数据,而是要求限制对该数据的使用。
- 当您需要您的个人数据以便能够确认、执行或捍卫法律主张时,即使我们不再需要您的个人数据作为我们处理的目的。
- 当您反对处理您的个人数据时,我们被允许在调查期间继续处理您的数据。
如果对您的个人数据的处理被暂时限制,我们将通知我们向其提交您的个人数据的各方,这种暂时限制是有效的。
数据可转移权
您有权获得您自己提交给我们的个人数据,以便在其他地方使用这些数据。这适用于您已经同意数据处理的情况,或者根据我们之间有效的协议,我们需要进行处理以便能够向您提供服务。另一方面,如果我们因利益平衡或法律义务而处理您的个人数据,您无权移动您的个人数据。
投诉和报告问题
如果您认为您的个人数据的处理违反了现行法规,请尽快向 Monitor ERP System AB 报告。您也可以向瑞典隐私保护局提出投诉,该局负责监督法律的应用。
如果发生了个人数据事件,我们有义务向瑞典隐私保护局报告。个人数据泄露可能是一个导致您的个人数据意外或非法破坏、丢失或改变的事件。它也可能是一个导致未经授权访问所处理的个人数据的事件。该事件必须在发现后72小时内向瑞典隐私保护局报告。
当您希望行使您的权利时,请提供详细的联系方式
有关个人数据处理的所有问题,请参见以下联系方式(如果没有其他规定):
电子邮件:gdpr@monitor.se
电话:+46 (0)650-766 00 (08.00-17.00)
请转接个人数据管理员
邮寄:
Monitor ERP System AB
Box 264
SE-824 26 Hudiksvall
要求访问个人数据
作为个人,您有权获得关于我们处理的有关你的数据的信息。请求必须以书面形式提出并亲自签名,包括姓名、地址和电话号码。在信封上写上 "GDPR",以确保其被正确处理。
将请求发送至
Monitor ERP System AB
Box 264
SE-824 26 Hudiksvall
这方面的问题会像其他与个人数据案例有关的问题一样处理(见上文)。摘录在收到您的申请后一个月内发送到我们登记的地址。