数据保护——概述

本数据隐私声明阐述了艾迈斯欧司朗对您个人数据的处理方式和保护措施，以及您在个人数据方面享有的权利。

引言

艾迈斯欧司朗致力于保护个人数据。因此，艾迈斯欧司朗遵照欧洲《通用数据保护条例》（GDPR）和其他适用的个人数据保护和数据安全的法规来处理您的个人数据。

就《通用数据保护条例》、其他国家的数据保护法律和其他数据保护法规而言，控制者是指欧司朗有限责任公司（OSRAM GmbH）。

代表：Rainer Barthel、Babette Fröhlich

Marcel-Breuer-Straße 4
80807 慕尼黑
德国

• 电话：+49 89 6213-0
• 传真：+49 89 6213-2020
• 联系我们
• 网站： www.osram.com, www.osram.de
• 数据隐私问题联系方式： privacy@ams-osram.com

原则上，艾迈斯欧司朗仅在必要时收集和使用用户的个人数据，以实现网站的正常运行。

如果我们从数据主体获得同意处理其个人数据，法律依据为欧盟《通用数据保护条例》（GDPR）第6(1)(a)项。

为履行您与艾迈斯欧司朗之间的合同，处理您个人数据的法律依据为《通用数据保护条例》（GDPR）第6(1)(b)项。这也适用于在签订合同之前采取的处理活动。

如果艾迈斯欧司朗受法律义务的约束需要对个人数据进行处理，法律依据为《通用数据保护条例》（GDPR）第6(1)(c)项。

如果出于数据主体或其他自然人的重大利益考虑需要处理个人数据，法律依据为《通用数据保护条例》（GDPR）第6(1)(d)项。

如果数据处理是为了维护艾迈斯欧司朗、第三方或您的合法权益，那么艾迈斯欧司朗和第三方的权益将优先于个人数据保护的基本权利和自由，法律依据为GDPR第6条第1款第f项。

一旦所收集个人数据的目的不再适用，数据主体的个人数据将被删除或禁用。如果欧盟法规、法律或其他约束艾迈斯欧司朗的条款规定了存储数据的期限，则数据可能被存储。当上述任何法律规定下的存储期限到期时，数据也将被禁用或删除，但为签订或者履行合同而需要继续存储的数据除外。

1.数据收集的范围
计算机系统每次访问时，我们的网站将自动收集数据和信息。

收集以下数据：

• 所用浏览器的类型和版本信息
• 用户的操作系统
• 用户的互联网服务提供商
• 用户的IP地址
• 访问日期和时间
• 用户系统从何处进入到本网站
• 用户系统从本网站访问的其他网站

这些数据也存储在我们系统的日志文件中。这些数据不会与用户的其他个人数据一起存储。

2. 数据处理的法律根据
暂时存储数据（和日志文件）的法律依据为《通用数据保护条例》（GDPR）第6(1)(f)项。

3.数据处理的目的
系统暂时存储IP地址的目的是将网站传送到用户的计算机系统。为此，用户的IP地址必须在会话期间存储。

数据存储在日志文件中，以确保网站正常运行。这些数据还帮助我们优化网站并确保我们的IT系统安全。在这种情况下，数据不会被用于营销目的。

这一目的也构成了我们根据《通用数据保护条例》（GDPR）第6(1)(f)项进行数据处理的合法利益。

4.数据存储的期限
收集的数据不再用于处理活动的相关目的时，将会被删除。用于传送网站的数据记录在相关会话结束时即会删除。

如果数据存储在日志文件中，最晚在七天后删除。数据存储可以超过此期限。在这种情况下，用户的IP地址将被删除或匿名化，以确保无法再识别访问网站的客户端。

5.是否可选择退出
因传送网站而记录数据，以及将数据存储在日志文件中，对于网站运行来说非常必要。因此，用户无法拒绝使用或选择退出。

1.数据收集的范围
在发送电子快讯所需的数据处理过程中，不会将数据传递给第三方。这些数据仅用于发送电子快讯。

• a）用户必须在网站上注册才能收到电子快讯：

用户可以在本网站上免费订阅电子快讯。注册电子快讯时使用的输入屏幕上提供的数据将发送给我们。

收集以下数据：

• 电子邮件地址
• 姓和名（可选）
• 称谓
• 语言/国家或地区
• 注册日期和时间

我们已取得您对数据处理的同意，并在您注册时提请您注意本数据隐私声明。

当您与艾迈斯欧司朗的销售合作伙伴联系时，他/她将询问您的联系方式，以便向您发送消息和电子快讯。存储的联系方式可能是您的电话号码、电子邮件地址、姓和名（可选）。您在此过程中披露的电子邮件地址随后可能会被我们用于发送电子快讯，我们仅会使用电子快讯发送我方相关商品或服务的广告。

2.数据处理的法律依据
在获得用户同意的情况下，用户注册电子快讯后数据处理的法律依据为《通用数据保护条例》（GDPR）第6(1)(a)项。

向已由销售人员录入系统的用户发送营销资料是欧司朗的合法权益，不受相关用户基本权利和自由的制约。在这种情况下，我们严格遵守所有相关法律规定，如德国《反不正当竞争法》（UWG）第7条第3款。

3.数据处理的目的
收集用户的电子邮件地址以发送电子快讯。

在注册过程中收集其他个人数据以防止滥用服务或电子邮件地址的情况发生。

4.数据存储的期限
收集的数据不再用于处理活动的相关目的时，将会被删除。因此，只要电子快讯订阅仍然有效，用户的电子邮件地址就会被存储。

5.是否可选择退出
用户可以随时取消订阅电子快讯。每封电子快讯都包含一个取消订阅电子快讯的链接。

1.数据收集的范围
在本网站上，用户可以使用其个人数据进行注册。数据输入到输入屏幕上，发送给我们并存储。数据不会传递给第三方。

收集以下数据：

• 电子邮件地址
• 姓和名（可选）
• 称谓
• 语言/国家或地区
• 注册日期和时间

用户注册即表示同意处理这些数据。

2.数据处理的法律依据
在获得用户同意的情况下，数据处理的法律依据为《通用数据保护条例》第6(1)(a)项。

如果注册是为履行合同或执行合同签订前的必要环节，则数据处理的附加法律依据为《通用数据保护条例》第6(1)(b)项。

3.数据处理的目的

• a）为了在本网站上提供特定内容和服务
• b）与用户履行合同或执行合约签订前的必要环节

4.数据存储的期限
收集的数据不再用于处理活动的相关目的时，将会被删除。

在本网站取消或更改注册时收集的数据会被删除。

如果注册是为履行合同或签订合同前的必要环节，当执行合同不再需要这些数据时，数据将被删除。

合同合作伙伴的个人数据在合同结束后可能仍需要存储，以便履行合同或法定义务。

5.是否可选择退出
用户可以随时取消注册。您可以随时更改或删除您存储的数据。

如果注册是为履行合同或签订合同前的必要环节，则只有在不存在任何合同约定或法定义务禁止的情况下，方可提前删除相关数据。

1.数据收集的范围
本网站包含了与我们进行线上联系的表格。如果用户使用此选项，输入屏幕中输入的数据将被发送给我们并存储。这些数据仅用于处理对话，数据不会传递给第三方。

收集以下数据：

• 电子邮件地址
• 姓和名（可选）
• 称谓
• 语言/国家或地区
• 注册日期和时间

我们已取得您对数据处理的同意，并提请您注意本数据隐私声明。

此外，您也可以通过使用您指定的电子邮件地址进行沟通。在这种情况下，随电子邮件发送的个人数据将被存储。

2.数据处理的法律依据
在获得用户同意的情况下，数据处理的法律依据为《通用数据保护条例》第6(1)(a)项。

处理用电子邮件发送的数据时，法律依据为《通用数据保护条例》第6(1)(f)项。如果电子邮件联系的目的是签订合同，则数据处理的附加法律依据为《通用数据保护条例》第6(1)(b)项。

3.数据处理的目的
我们仅处理输入屏幕录入的个人数据以进行联络。通过电子邮件联系我们则构成了处理数据所必需的合法利益。

其他被处理的个人数据有助于防止联系表滥用的情况发生，并确保我们的IT系统安全。

4.数据存储的期限
收集的数据不再用于处理活动的相关目的时，将会被删除。通常情况下，对话结束后会被删除。当根据情况明确涉及事项已得到最终解决时，对话即告结束。

5.是否可选择退出
用户可以随时撤销对其个人数据处理的同意。如果您通过电子邮件与我们联系，您可以随时拒绝存储您的个人数据，这也意味着对话无法继续进行。

在这种情况下，作为联系信息的一部分，所有存储的个人数据都将被删除。

1.数据收集的范围
如果您已获得我们一位股东的授权并代表其参加年度股东大会，我们仅收集发送邀请函和邀请卡所需的数据，例如代理人的姓名和地址。

2.数据处理的法律依据
数据处理也是代理授权的一部分，其法律依据为《通用数据保护条例》第6(1)(c)项及德国股份公司法（AktG）的相关规定。

3.数据处理的目的
我们处理的个人数据仅用于处理代理人出席年度股东大会的事宜。

4.数据存储的期限
收集的数据不再用于处理活动的相关目的时，将会被删除。通常情况下，当德国股份公司法（AktG）定义的年度股东大会的要求不再适用时，数据将被删除。

5.数据隐私权利
您有权要求获取与您个人相关的在上述公司地址存储的数据。此外，在某些条件下，您有权要求删除您的个人数据或限制其处理（例如，在您的数据被非法处理时）。如果处理您的数据是为了维护合法利益，您可以拒绝在上述公司地址处理数据。除非此数据处理凌驾于我们享有的合法利益之上，否则我们将终止数据处理。

在某些情况下，我们通过专业服务提供商来处理您的数据。我们谨慎筛选并定期监控我们的服务提供商。他们仅根据我们的指示并严格按照委托数据处理协议处理数据。

部分情况下，您的数据也会在数据保护水平低于欧盟(EU)或欧洲经济区(EEA)以外的国家处理。如发生上述情形，我们将确保您的数据得到充分的保护，例如通过与我们的合作伙伴达成协议，或者征求您的明确同意。

艾迈斯欧司朗集团内部的数据传输由艾迈斯欧司朗约束性公司规则提供保障。

您的个人数据被处理即代表您是《通用数据保护条例》（GDPR）中所称的数据主体，并且您对控制者享有以下权利：

1.信息获取权
您可以要求艾迈斯欧司朗确认我们是否处理了您的个人数据。

如果我们处理了您的个人数据，您可以要求控制者提供以下信息：

• 处理个人数据的目的；
• 处理个人数据的类别；
• 接收或将接收您个人数据的接收者或接收者类别；
• 您的个人数据将被存储的计划时长，或者当无法提供具体说明时，用于确定该时长的标准；
• 您有权更正或删除您的个人数据，有权限制控制者对数据的处理，有权拒绝处理；
• 向监督机构提出投诉的权利；
• 所有可用的数据来源信息（如果个人数据未从数据主体那里收集而来）；
• 是否存在根据《通用数据保护条例》第22(1)和(4)条所具的进行自动决策和分析的情况，以及至少在这些情况下，提供所涉及逻辑的有用信息和这种处理对于数据主体的意义、预期产生的后果；
• 您的个人数据是否被转移至第三国或国际组织，以及根据《通用数据保护条例》第46条所提供的适当保障措施。

如果数据是出于科学或历史研究目的或统计目的进行处理的，则获取信息的权利可能会受到限制，因为这可能会导致研究目的或统计目的失败或受到严重影响，该限制是确保研究目的或统计目实现的必要条件。

2.纠正权
如果您的个人数据不准确或不完整，您有权要求艾迈斯欧司朗纠正和/或补充您的个人数据。艾迈斯欧司朗将立即更正数据。

3.限制处理权
在以下情况下，您可以要求限制处理您的个人数据：

• 如果您对您个人数据的准确性提出异议，则有关数据的处理将被限制一段时间，以便控制者验证您个人数据的准确性；
• 处理非法，同时您反对删除个人数据并要求限制其使用；
• 控制者不再需要个人数据进行数据处理，但您需要该数据来建立、行使或捍卫法律主张；或者
• 如果您已根据《通用数据保护条例》第21(1)条拒绝数据处理，并且尚未核实控制者的法律依据为否优先于您的法律依据，关于您个人数据的处理将被限制。

当已对您的个人数据处理进行限制时，除存储以外，数据只能在您的同意下，或为建立、行使或捍卫法律主张，或为保护另一自然人或法人的权利，或保护欧盟或成员国的重要公共利益的情况下进行处理。

如果根据上述情况数据处理受到限制，艾迈斯欧司朗将在限制解除之前通知您。

4.删除权
满足以下任一情况，您可以要求艾迈斯欧司朗立即删除您的个人数据：

• 您的个人数据不再为收集或其他处理目的所必需；
• 您根据《通用数据保护条例》第6(1)(a)项或第9(2)(a)项撤回了对数据处理的同意，并且没有其他法律依据支持数据处理；
• 您根据《通用数据保护条例》第21(1)条提出异议，且进行数据处理没有凌驾于本条之上的法律依据，或者您根据《通用数据保护条例》第21(2)条提出异议；
• 与您有关的个人数据已被非法处理。
• 根据欧盟或成员国法律中控制者所受的法律义务，您的个人数据必须删除；
• 您的个人数据已根据《通用数据保护条例》（儿童同意）第8(1)段所指的信息社会服务建议进行收集。

5.被遗忘权
如果艾迈斯欧司朗已经公开了您的个人数据，并且根据第4节规定的要求有义务删除数据，艾迈斯欧司朗将衡量可用技术和实施成本采取合理措施，将您已要求删除您个人数据的所有链接通知进一步处理您数据的控制者。

6.删除权的例外情况
如果处理您的数据是必要的，则您没有权利要求删除数据：

• 为行使言论和信息自由权利；
• 为遵守欧盟或成员国法律对控制者的要求或履行公共利益任务、控制者承担的官方要求进行的处理；
• 根据《通用数据保护条例》第9(2)(h)和(i)项及第9(3)条的规定，出于公共卫生领域的公共利益的原因；
• 根据《通用数据保护条例》第89(1)条的规定，为实现公共利益、科学或历史研究或统计目的，只要(a)项中提到的权利可能会导致该数据处理的目标无法实现或受到严重影响；或者
• 为建立、行使或捍卫法律主张。

7.通知权
如果您向艾迈斯欧司朗主张了更正、删除或限制处理权，除非无法做到或工作量过于庞大，对于数据的任何更正、删除或处理限制，我们都将通知到每个收到您个人数据的接收者。如果您要求，我们将告知您接收者的身份。

8.数据可携带权
您有权以结构化、通用且机器可读取的格式收到您向艾迈斯欧司朗提供的您的个人数据，并将此数据传输给另一个控制者，前提是

• 数据处理是基于《通用数据保护条例》第6(1)(a)项或第9(2)(a)项的同意，或者根据《通用数据保护条例》第6(1)(b)项而进行，并且
• 处理是通过自动化手段进行的。

如果技术允许，您还有权要求将您的个人数据直接从艾迈斯欧司朗传输到另一控制者，但不得影响他人的权利和自由。

数据可携带权不适用于处理履行公共利益任务、控制者承担的官方要求所必须的个人数据。

9.否决权
您有权随时拒绝基于《通用数据保护条例》第6(1)(e)或(f)项对您的个人数据所进行的处理，以及基于这些条款进行的分析。

除非存在压倒性的、高于您的利益、权利和自由的法律依据支持数据处理，或者数据处理是为了建立、行使或捍卫法律主张，否则艾迈斯欧司朗随后将不再处理您的个人数据。

您有权随时拒绝出于营销目的、包括与此类直接营销相关分析的个人数据处理。

如果您反对出于直接营销目的数据处理，您的个人数据将不再为此目的进行处理。

您有权拒绝根据《通用数据保护条例》第89(1)条进行的服务于科学、历史研究或统计目的而对您的个人数据进行的处理。

您的否决权可能会受到限制，因为这可能导致研究目的或统计失败或受到严重影响，该限制是确保研究或统计目实现的必要条件。

10.根据数据保护法律撤销同意声明的权利
根据数据保护法律，您有权随时撤销您的同意声明。在您撤回同意之前，撤回同意不影响此前您所同意数据处理的合法性。

11.自动化个体决策与分析
基于自动化数据处理、分析做出的决策，即使它们对您产生法律效应、或者同样对您产生显著影响，您有权不受此类决策约束。如果决策符合以下几种情况，上述情形便不再适用：

• (1) 该决策为订立或履行您与控制人之间的合同所必须;
• (2) 欧盟或成员国法律对控制者进行了约束，并规定了保护您的权利、自由和合法利益的适当措施，而该决定是由欧盟或成员国法律授权的;
• (3) 决策得到您的明确同意。

在(1)和(3)中提到的情况下，艾迈斯欧斯朗将采取适当措施以保障您的权利、自由和合法利益，至少包括获得控制者的人工干预权利，表达您自己的观点并对决策提出异议的权利。

如果这些决定是基于《通用数据保护条例》第9(1)条所指的特殊类别的个人数据，只有在《通用数据保护条例》第9(2)(a)项或(g)项适用、并且有适当措施保护您的权利、自由和合法利益的情况下，上述例外情况才适用。

12.投诉监督机构的权利
在不妨碍任何其他行政或司法救济的情况下，如果您认为对您个人数据的处理违反了《通用数据保护条例》（GDPR），您有权向监督机构投诉，特别是在您常住国家、工作地点或涉及侵权行为的地点的成员国。

艾迈斯欧司朗的负责机构：
巴伐利亚州数据保护监督办公室
Postbox 1349
91504 Ansbach
Germany

受理投诉的监督机构应当告知投诉人投诉的进展和结果，包括根据《通用数据保护条例》第78条获得司法救济的可能性。

您可以在欧洲委员会 “公民权利” 网站上获得关于上述权利的更多信息和解释。