隐私政策 通知

生效日期: 2025 年 3 月 1 日

1. 引言

Barry-Wehmiller 处理与我们的客户、供应商/供货商和其他利益相关者的联系人以及浏览我们网站的人员相关的个人数据。本隐私声明描述了我们处理哪些个人数据以及如何处理。关于我们在招聘过程中如何处理个人数据的说明,请参阅我们的“职业发展”网站。

2. 定义

  • “Barry-Wehmiller”、“公司”、“我们”是指 Barry-Wehmiller Group, Inc.1及其子公司、附属公司和相关公司。2
  • “利益相关者”是指我们当前、以前或未来的客户、供应商/供应商和其他利益相关者。
  • “个人”是指浏览我们网站或代表利益相关者的人。
  • “个人数据”是指与已识别或可识别的个人有关的任何信息。

3. 如何使用个人数据

个人数据可能会根据下述合法依据,为下述目的进行处理。

我们直接从利益相关者和个人收集个人数据,并通过他们与我们产品和服务的互动和使用收集个人数据。我们不会故意收集未成年人的个人数据。我们收集的个人数据取决于互动的具体情况。3 在有限的情况下,我们也可能从第三方收集个人数据,例如用于潜在客户开发、客户/供应商尽职调查或信用检查。

3.1 管理合同关系

个人数据可能被处理用于以下目的:

  1. 提供或购买产品和服务;
  2. 销售和利益相关者关系管理和沟通;
  3. 物流和海关;
  4. 计费和债务催收;
  5. 财务和税务报告和分析;
  6. 保险。

为此目的,个人数据类别通常包括以下内容:个人姓名和联系方式;首选语言;有关职位和工作地点的信息;账单信息(包括信用卡数据);利益相关者的姓名以及有关利益相关者、其业务以及他们正在使用/提供的机器/设备/服务的其他信息。

该处理被认为是履行利益相关者作为一方当事人的合同所必需的,或者为了在签订合同之前根据利益相关者的要求采取措施所必需的。4

3.2营销

个人数据可能会被处理用于营销活动。例如,包括新闻通讯、追踪服务或用于目标受众的网站使用,以及贸易展会活动。

为此,个人数据类别通常包括以下内容:个人姓名、联系方式和营销偏好;使用我们的网站或数字服务时获取的以下信息:登录详细信息、个人如何使用服务的信息(例如何时使用服务的哪一部分)、个人的 IP 地址、浏览器、网络、设备、在使用服务之前访问过的网页;首选语言;与某些营销活动有关的照片或视频(经事先书面许可);有关角色和工作地点的信息;利益相关者的姓名以及有关利益相关者、他们的业务以及他们正在使用/提供的机器/设备/服务的其他信息。

根据适用法律,处理基于同意,或基于公司追求的合法利益。5 个人可以随时通过点击营销电子邮件中的“取消订阅”链接撤回其同意或反对营销通信。

在适用的情况下,您可以在网站的 Cookie 设置中同意使用追踪技术。更多信息,请参阅所使用网站的 Cookie 政策。

3.3合规性

个人数据可能被处理用于以下目的:

  1. 企业合规;
  2. 遵守合同或法律义务;
  3. 保护我们团队成员、外部利益相关者和公众的健康和安全。

为此目的,个人数据类别通常包括以下内容:个人姓名和联系方式;有关职位和工作地点的信息;账单信息;利益相关者的姓名以及有关利益相关者、其业务以及他们正在使用/提供的机器/设备/服务的其他信息。

该处理被认为是公司遵守其所承担的法律义务所必需的。6

3.4 尽职调查与公司权益保护

个人数据可能被处理用于以下目的:

  1. 利益相关者尽职调查;
  2. 与客户贷款相关的客户和个人财务检查;
  3. 避免承担法律责任;
  4. 保护和捍卫公司的权利或财产;
  5. 防止和调查与财产或服务有关的不法行为;
  6. 诉讼;
  7. 隐私、信息安全以及运营和信息技术管理。

为此目的,个人数据类别通常包括以下内容:个人姓名和联系方式;有关职位和工作地点的信息;账单信息;与客户贷款有关的财务信息;利益相关者的姓名以及有关利益相关者、他们的业务以及他们正在使用/提供的机器/设备/服务的其他信息。

该处理被认为对于公司追求的合法利益的目的是必要的,包括安全、有效的财务和行政管理以及财产和权利的保护。7

3.5客户支持

个人数据可能被处理用于以下目的:

  1. 机器/设备安装;
  2. 机器/设备监控、诊断、故障分析和调试,以优化机器操作并减少支持响应时间和成本;
  3. 生产和服务团队管理(包括办理客户所在地所需的签证)和培训;
  4. 客户关怀和支持活动;
  5. 分析数据以提供预测性和预防性维护;
  6. 方便备件订购;
  7. 作为服务正常维护实践的一部分,备份和恢复;
  8. 针对某些警报情况或状态/故障更新向内部和/或客户提供通知;
  9. 远程审核机器/设备以验证机器/设备的状况,确定是否需要进行更改或调整。

为此目的,个人数据类别通常包括以下内容:个人姓名和联系方式;可能包含个人以及机器/设备相关数据的视频/录音或照片;利益相关者的姓名以及有关利益相关者、其业务以及其所使用的机器/设备/服务的其他信息。操作员标识符(即由客户创建并由机器操作员用于登录机器的标识符)可与机器相关数据相链接,以了解机器的使用方式以及操作员行为如何影响机器,从而更好地利用机器并使其运行得更好。

该处理被认为是履行利益相关者作为一方当事人的合同所必需的,或者为了在签订合同之前根据利益相关者的要求采取措施所必需的。8

3.6 服务(包括数字服务和网站)

个人数据可能被处理用于以下目的:

  1. 访问权限控制(提供和管理对服务的访问);
  2. 跟踪使用情况以监控服务的使用情况并进行开发;
  3. 技术和安全管理和处理问题;
  4. 提供联系表并与用户沟通;
  5. 以便订购机器、服务、设备或备件。

出于上述目的,个人数据类别通常包括以下内容:个人姓名和联系方式;首选语言;使用我们的网站或数字服务时的以下信息:登录详细信息、个人如何使用服务的信息(例如何时使用服务的哪一部分)、个人的 IP 地址、浏览器、网络、设备和在使用服务之前访问过的网页;利益相关者的姓名以及有关利益相关者、他们的业务以及他们正在使用/提供的机器/设备/服务的其他信息。

该处理被认为是履行利益相关者作为一方当事人的合同所必需的,或者为了在签订合同之前根据利益相关者的要求采取措施所必需的。9

在适用的情况下,您可以在网站的 Cookie 设置中同意使用追踪技术。更多信息,请参阅所使用网站的 Cookie 政策。

3.7产品开发

个人数据可能被处理用于以下目的:

  • 机器、设备和服务的分析和改进。

为此,主要使用有关机器、设备和服务的信息。但是,如果出于此目的有必要,也可能使用个人数据。个人数据类别通常包括以下内容:个人姓名;登录信息;个人如何使用服务的信息(例如,何时使用服务的哪个部分);个人的 IP 地址、浏览器、网络、设备以及在使用服务之前访问过的网页。

该处理被认为对于公司追求的合法利益(包括改进其产品和服务)的目的是必要的。10

3.8饼干

我们的网站使用 Cookie(网站在用户访问时要求用户浏览器存储在用户设备上的小型文本文件,用于记录用户信息)以及其他追踪技术。有关如何使用这些技术的更多信息,请参阅所使用网站的 Cookie 政策。

3.9 咨询和 IIoT 服务

此外,我们可能提供咨询或工业物联网 (IIoT) 等相关服务,在这些服务中,我们作为“数据处理者”代表客户处理个人数据。在这种情况下,客户是“数据控制者”,并承担适用法律规定的责任,包括向个人提供隐私声明,说明其个人数据的处理方式。

4. 分享与转移

个人信息可能会在公司内部共享。如有必要,我们相关团队成员可能会出于上述目的访问和处理个人信息。

必要时,个人数据也可能与外部各方共享,例如与外部顾问(包括但不限于法律、税务和保险顾问)、审计师、债权人、银行、信用保险合作伙伴或相关机构共享。此外,我们可能使用第三方IT服务提供商(例如,ERP软件和应用程序提供商以及云提供商)、销售代理或债务催收机构代表我们处理个人数据。在某些情况下,个人数据可能会与专门提供服务的公司共享,以评估利益相关者的可靠性并筛查风险和合规性。

个人数据可能会存储、传输至我们拥有团队成员或设施或我们聘用服务提供商的任何国家/地区,并进行处理,包括美国。Barry-Wehmiller Group, Inc. 的子公司和附属公司的列表以及相关联系方式可在此处找到: barrywehmiller.com/business.

在欧盟数据控制者或数据处理者机构活动范围内向第三国转移个人数据主要基于充分性决定11 根据欧盟法规第 45/2016 条第 679 款和/或标准数据保护条款12 根据艺术。 46.2。 (c) 欧盟法规。名词2016/679。

5。 保留

个人信息将根据公司适用的记录保留政策保留,或根据适用法律规定在合理必要的期限内保留,以较长者为准。我们确定保留期限的标准包括:

  • 与利益相关者保持持续关系的时间长度,以及我们为利益相关者提供服务的时间长度,以及此后我们可能有合法需要参考个人数据以解决可能出现的问题的时间长度;
  • 我们是否需要承担法律义务(例如,某些法律要求我们在删除记录之前保留记录一段时间);
  • 个人是否撤回了同意或反对处理;
  • 根据我们的法律地位(例如关于适用的诉讼时效、诉讼或监管调查)是否建议保留;或
  • 确保减轻 IT 安全威胁所需的时间长度。

6. 安全性

我们实施并维护符合行业标准的技术和组织措施,以保护个人数据免遭意外或非法破坏、丢失、更改、未经授权的披露或访问。我们会尽合理努力,确保安全级别与处理风险相适应,并充分考虑实施成本以及个人数据处理的性质、范围、背景和目的。

7.更多信息和隐私权利

个人可联系我们,了解更多关于其个人信息如何被收集、使用和披露的信息。个人还可在适用情况下要求退订营销信息。个人还可在适用法律允许的范围内行使以下隐私权:

  • 从公司获得关于是否正在处理与其有关的个人数据的确认,并且,如果是,则获得对个人数据的访问权(访问权);
  • 更新、修改和/或更正其个人数据(更正权);
  • 要求公司立即删除与其相关的个人数据(删除权);
  • 在适用的情况下,以结构化、常用和机器可读的格式接收向公司提供的与其相关的个人数据,并有权将这些数据传输给另一个控制者,而不会受到提供个人数据的公司的阻碍(可移植性权利);
  • 如有规定,可随时撤回其同意;
  • 基于与其特定情况有关的理由反对处理(反对权);
  • 如果适用,从公司获得处理限制,例如当个人数据的准确性受到质疑或处理不合法时(限制处理的权利);
  • 向适用的监管机构提出投诉。如果适用的监管机构位于欧洲,其联系方式如下: https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/www.edoeb.admin.ch/en。建议位于欧洲以外的个人与其国家/州政府联系以获取相关部门的联系方式。

如需了解更多信息并行使上述权利,请联系:

  • 通过电子邮件: dataprotection@barry-wehmiller.com
  • 通过邮寄: 集团数据保护官
    法律团队
    巴里-韦米勒集团
    8027福赛斯大道
    密苏里州圣路易斯63105-1707
    美国

8.对本隐私声明的更改

我们可能会不时更新本隐私声明。 任何更改都将发布在适用的网站上。

加州附录

1. 引言

本《Barry-Wehmiller Group, Inc.》(以下简称“公司”)隐私声明的加州附录,阐述了公司收集、使用和披露加州居民个人(以下简称“加州个人”)个人信息的做法,阐述了加州个人根据《加州消费者隐私法》(以下简称“CCPA”)所享有的权利,并解释了加州个人如何联系公司以行使其权利(如适用)(以下简称“附录”)。本附录是对上述隐私声明的补充。

加州残障人士可以使用屏幕阅读器或其他辅助设备来查看本隐私声明的内容。如果您需要其他残障人士协助,请联系公司联系人,或致电与您有合作关系的 Barry-Wehmiller 公司(联系方式见 https://www.barrywehmiller.com/business)。您也可以通过我们网站的“联系我们”部分与我们联系,提出残疾援助请求并请求回电。

2. 收集的个人信息

在过去的 12 个月内,我们从加州个人收集了以下类别的个人信息:

  • 标识符:个人姓名、联系方式、IP 地址、政府标识符;
  • 客户记录:签名、账单和财务信息、信用卡数据、就业历史;
  • 商业信息:利益相关者的记录,包括他们的业务和所使用的机器/设备/服务;
  • 互联网或其他类似的网络活动:浏览历史、搜索历史、与网站、应用程序或广告的互动;
  • 地理位置数据:IP地址;
  • 专业或就业相关信息:当前或过去的工作经历。

我们不会使用或披露敏感的个人信息来“推断”CCPA 定义的特征,或用于为您提供 CCPA 中特定服务所必需的目的以外的任何目的。

3. 个人信息的出售和共享

我们不会出售个人信息,包括之前 12 个月内的信息。

我们可能出于跨上下文、有针对性的行为广告(包括过去 12 个月)的目的共享您的个人信息。

4. 保留期限

个人信息将根据公司适用的记录保留政策保留,或根据适用法律规定在合理必要的期限内保留,以较长者为准。我们确定保留期限的标准包括:

  • 我们与您保持持续关系并为您提供服务的时间长度(例如,只要您是我们的客户或继续使用我们的服务),以及此后我们可能有合法需要参考您的个人信息以解决可能出现的问题的时间长度;
  • 我们是否需要承担法律义务(例如,某些法律要求我们在删除记录之前保留记录一段时间);
  • 个人是否撤回了同意或反对处理;
  • 根据我们的法律立场(例如关于适用的诉讼时效、诉讼或监管调查),是否建议保留,或者
  • 确保减轻 IT 安全威胁所需的时间长度。

5。 你的权利和选择

CCPA 为消费者(加利福尼亚居民)提供有关其个人信息的特定权利。 本节描述您的 CCPA 权利并解释如何行使这些权利。

  • 知情权——在某些情况下,您有权要求公司向您披露我们在过去 12 个月内收集和使用您的个人信息的某些信息。
  • 删除权 - 除某些例外情况外,您有权要求公司删除我们从您那里收集并保留的您的个人信息。
  • 更正权——您可能有权要求公司更正我们可能持有的关于您的任何不准确的个人信息。 考虑到个人信息的性质和我们处理的目的,我们将采取商业上合理的努力来更正不准确的个人信息。
  • 选择退出定向广告的权利 - 您可以选择退出我们为定向广告目的而收集您在非关联网站上活动的个人信息的处理。要选择退出定向广告,您必须在我们的管理同意偏好中心(点击此处)中将“定向 Cookie”切换为“关闭”,或在浏览器中启用全局隐私控制设置。请注意,如果我们已适当限制合作伙伴为我们的“服务提供商”或“处理者”(这些术语的定义见 CCPA),则此选择退出权利不适用。
  • 不受歧视的权利——我们不会因您行使任何权利而歧视您。

加州“Shine the Light”法律 – 除了上述权利之外,加州“Shine the Light”法律(民法典第 1798.83 条)还允许与我们建立了业务关系的加州居民请求某些信息,这些信息涉及我们在上一日历年向第三方披露某些类型的个人信息,用于其直接营销目的。

6. 行使您的权利

要行使选择退出定向广告(或州法律定义的个人信息“销售”)的权利,请访问“不出售或共享我的个人信息”部分,了解更多信息并行使此权利。

要行使上述任何剩余权利,请通过以下方式之一向我们提交请求:

  • 通过电子邮件: dataprotection@barry-wehmiller.com
  • 通过邮寄: 集团数据保护官
    法律团队
    巴里-韦米勒集团
    8027福赛斯大道
    密苏里州圣路易斯63105-1707
    美国

7. 本附录的变更

我们可能会不时更新本附录。 任何更改都将发布在适用的网站上。

八、关于本通知的问题

如果您对本附录、公司收集和使用本文及上述隐私声明中所述的您的信息的方式、您对此类使用的选择和权利有任何疑问,或者您希望根据加州法律行使您的权利,请随时通过电子邮件 dataprotection@barry-wehmiller.com 或如上所述通过邮寄方式与我们联系。

1 Barry-Wehmiller Group, Inc. 的子公司和附属公司的列表以及相关联系方式可以在这里找到: https://www.barrywehmiller.com/business .

2 主要的“数据控制者”是与利益相关者有关系的法人实体(例如以服务/购买协议的形式)。

3 个人/利益相关者无需向我们提供个人数据。如果他们选择不向我们提供个人数据,我们可能无法向他们提供我们的产品或服务,或其所有功能,以及/或无法回应他们的疑问。

4 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/2016 第 679(b)条。

5 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/6.1 第 2016(a)条或第 679(f)条。

6 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/2016 第 679(c)条。

7 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/2016 第 679(f)条。

8 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/2016 第 679(b)条。

9 在欧盟内数据控制者或数据处理者的机构活动中,处理基于欧盟法规 6.1/2016 第 679(b)条。

10 在欧盟数据控制者或数据处理者机构活动的背景下,处理基于欧盟法规 6.1/2016 第 679(f)条。

11 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

12 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.