EN | Data privacy statement for the mobile application OriginCheck
We take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the applicable legal data protection regulations as well as with this data privacy statement.
The name of the application can vary depending on the operating system. This application can be found in the Microsoft Store under OriginCheck and in the Play Store/on iTunes under OriginCheck. The name OriginCheck is used uniformly throughout the following text.
1. Who is responsible for data processing?
Schaeffler AG
Industriestraße 1-3
91074 Herzogenaurach
Germany
Phone: +49 9132 82-0
Fax: +49 9132 82-49 50
info.de@schaeffler.com
You can contact our company’s data protection officer at:
Schaeffler AG
Data protection officer
Industriestraße 1-3
91074 Herzogenaurach
Germany
Phone: +49 9132 82-1476
datenschutz@schaeffler.com
2. For what purpose do we process your data (purpose of processing) and what is the legal basis for this?
We generally record and use your personal data only to the extent to which this is necessary in order to provide a functioning application and the content and services that we offer within this application. The regular recording and use of your personal data take place only after you have given your consent. Cases in which the processing of these data is permitted by legal regulations are exempted from this.
We process your personal data in accordance with the terms of the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG):
A, As part of the weighing of interests (Art.6 (1) lit. f GDPR):
If the processing of data is necessary in order to protect a legitimate interest of Schaeffler or a third party and your interests and your fundamental rights and freedoms as an affected party do not outweigh the former interest, Art.6 (1) lit. f GDPR serves as the legal basis for this to take place.
If necessary, we will process your data for the purpose of protecting our own legitimate interests or those of third parties:
- Assertion of legal claims and defense in the event of legal disputes
- Prevention of crimes
- Measures for business steering and the further development of products and services
- Risk control within the company
3. What data do we record, and how long are they stored?
While the mobile application is used, OriginCheck automatically receives and stores information from the browser or mobile platform in server reports from OneID+, including the location. OriginCheck only uses these data in an anonymous and aggregate form. Aggregate information about user behavior within the application as well as the user distribution of operating systems, languages, and countries are not recorded specific to individuals and are processed for analytical purposes only.
The collected data is automatically deleted from your smartphone as well as from the OriginCheck app when an e-mail is generated and created.
4. Access authorization
Authorization checks may be carried out as part of the application’s use, depending on the user function. These checks are independent of registration processes. Data are only transferred when you have granted the necessary authorization. The data are used only to gather the information required. You can deactivate access to the authorizations in the device settings menu. Please note, however, that you may not be able to fully use all of the app’s functions in this case.
Authorization checks can take place within the following areas/functions:
- Location (approximate location (network-based), precise location (GPS and network-based))
- Photos/media/files (read, edit, or delete contents of USB storage media)
- Storage media (read, edit, or delete contents of USB storage media)
- Camera (take photos and record videos)
- Retrieve data from the internet
5. How can I access my data?
Within the Schaeffler Group, access to your data is granted to those parties who require such access according to the “least privilege” and the “need to know” principles. Service providers and vicarious agents employed by us may receive data from us for these purposes, provided that they observe our guidelines and instructions governing data protection.
We will only forward data to recipients outside the Schaeffler Group if this is necessary, it is required by law, you have given your consent, or processors commissioned by us guarantee that the specifications of the GDPR and the German Federal Data Protection Act (BDSG) will be observed.
Under these prerequisites, recipients of personal data can include the following:
OneIdentity+ GmbH – 1ID+ - Steinheilstraße 10 | 85737 Ismaning
6. Are data transferred to third-party countries or international organizations?
The transfer of data to countries outside of the EU/EEA (so-called “third-party countries”) only takes place when necessary or legally proscribed, when you have given us your consent, or as part of the processing of an order. If service providers in third-party countries are employed, they are obliged to
confirm that they will observe the European level of data security by agreeing in writing to the EU’s standard contractual clauses.
7. What data protection rights do I have?
If your personal data are processed, you are an affected party according to the terms of the GDPR and you have the following rights with regard to us as the responsible party:
- Information regarding your personal data that have been processed in accordance with article 15 of the GDPR
- Correction of incorrect personal data according to article 16 of the GDPR
- Deletion of your personal data according to article 17 of the GDPR
- Restriction of data processing according to article 18 of the GDPR
- Objection according to article 21 of the GDPR
- Data portability according to article 20 of the GDPR
The restrictions specified in §§ 34 and 35 of the German Federal Data Protection Act / BDSG apply to the right to information and the right to deletion. You additionally have the right to complain to the supervisory authority for data protection according to article 77 of the GDPR in conjunction with § 19 of the German Federal Data Protection Act / BDSG.
8. Am I under obligation to provide data?
As part of the conclusion of contracts, you are obliged to provide such personal data as are necessary to justify, implement, and terminate the contract and fulfill the obligations arising from it, or such personal data as Schaeffler is obliged to record. Without these data, no contracts can be concluded with Schaeffler.
If we provide products and services in this mobile application that you can utilize on a voluntary basis, you are not obliged to make your data available to us, but it may not be possible for you to utilize our products and services without your personal data.
9. To what extent are decisions made automatically?
We generally do not use any fully automated decision-making systems in accordance with article 22 of the GDPR.
10. Does “profiling” take place?
Schaeffler generally does not use “profiling”. Should we use such systems in individual cases, we will inform you of this separately provided that this is legally required and request your consent in advance if required.
11. Security
The Schaeffler Group applies technical and organizational security measures in order to protect your data as administered by us against accidental or intentional destruction, manipulation, loss, or access by unauthorized persons. These security measures are under continuous development in line with the new technical possibilities available at the time.
The application may contain links to external providers’ websites. Our statements on data protection do not apply to these websites.
Consent in terms of data protection law for the use of mobile apps
By giving your consent, you are agreeing to the use of your personal data in accordance with the regulations specified above. You can withdraw your consent at any time with effect for the future; to do so, please contact Datenschutz@schaeffler.com.
Status: 2022-01-19
DE | Datenschutzerklärung für die mobile Applikation OriginCheck
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Je nach Betriebssystem kann sich der Name der Applikation unterscheiden. Im Microsoft Store finden Sie diese Applikation unter OriginCheck und im Play Store bzw. bei iTunes finden Sie diese Applikation unter dem Namen OriginCheck. Nachfolgend wird einheitlich der Name OriginCheck genutzt.
1. Wer ist für die Datenverarbeitung verantwortlich?
Schaeffler AG
Industriestraße 1-3
91074 Herzogenaurach
Telefon: +49 9132 82-0
Fax: +49 9132 82-49 50
info.de@schaeffler.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Schaeffler AG
Datenschutzbeauftragter
Industriestraße 1-3
91074 Herzogenaurach
Telefon: +49 9132 82-1476
Datenschutz@schaeffler.com
2. Wofür verarbeiten wir Ihre Daten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Applikation sowie unserer auf der Applikation angebotenen Inhalte und Services erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
A, Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO):
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von Schaeffler oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Ihnen als Betroffener das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Dabei verarbeiten wir Ihre Daten aufgrund von:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Verhinderung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung im Konzern
3. Welche Daten erheben wir und wie lange werden diese gespeichert?
Bei der Nutzung der mobilen Applikation empfängt und speichert OriginCheck automatisch Informationen der mobilen Plattform in Serverprotokollen der Firma OneID+, einschließlich des Standorts. OriginCheck verwendet diese Daten nur in anonymisierter und aggregierter Form.
Aggregierte Informationen zum Nutzungsverhalten innerhalb der Applikation sowie die Nutzerverteilung von Betriebssystemen, Sprachen und Ländern werden nicht personenbezogen erfasst und nur zu Analysezwecken verarbeitet.
Die erhobenen Daten werden automatisch von Ihrem Smartphone sowie aus der App OriginCheck gelöscht, wenn eine E-Mail generiert und erstellt wird.
4. Zugriffs-Berechtigungen
Im Rahmen der Benutzung der Applikation kann, je nach benutzter Funktion, eine Abfrage von Berechtigungen stattfinden. Diese sind unabhängig von einem Registrierungsprozess. Die Übermittlung von Daten erfolgt nur, wenn Sie die entsprechenden Berechtigungen einräumen. Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Sie können den Zugriff auf die Berechtigungen in den Geräteeinstellungen deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser App vollumfänglich werden nutzen können.
Eine Abfrage von Zugriffs-Berechtigungen kann in den folgenden Bereichen / Funktionen stattfinden:
- Standort (Ungefährer Standort (netzwerkbasiert); Genauer Standort (GPS- und netzwerkbasiert))
- Fotos/Medien/Dateien (USB-Speicherinhalte lesen; USB-Speicherinhalte ändern oder löschen)
- Speicher (USB-Speicherinhalte lesen; USB-Speicherinhalte ändern oder löschen)
- Kamera (Bilder und Videos aufnehmen)
- Daten aus dem Internet abrufen
5. Wer bekommt meine Daten?
Innerhalb der Schaeffler Gruppe erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese im Rahmen Least Privilege und des Need Know Prinzips benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Vorgaben und Weisungen wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Schaeffler Gruppe werden wir nur weitergeben, wenn dies erforderlich ist, eine gesetzliche Bestimmung dies gebietet, Sie eingewilligt haben oder von uns beauftragte Auftragsverarbeiter die Einhaltung der Vorgaben der DSGVO und des BDSG garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:
OneIdentity+ GmbH – 1ID+ - Steinheilstraße 10 | 85737 Ismaning
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU/EWR (sogenannte Drittländer) findet nur statt, soweit dies erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister in Drittländer eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
7. Welche Datenschutzrechte habe ich?
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen die folgenden Rechte gegenüber uns als Verantwortlichen zu:
- Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten nach Art. 15 DSGVO,
- Berichtigung Ihrer unrichtigen personenbezogenen Daten nach Art. 16 DSGVO,
- Löschung Ihrer personenbezogenen Daten nach Art. 17 DSGVO,
- Einschränkung der Datenverarbeitung nach Art. 18 DSGVO,
- Widerspruch nach Art. 21 DSGVO
- Datenübertragbarkeit nach Art. 20 DSGVO
Beim Auskunftsrecht und beim Löschrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besitzen Sie ein Beschwerderecht bei den Datenschutzaufsichtsbehörden nach Art. 77 DSGVO i.V.m. § 19 BDSG.
8. Gibt es für mich eine Pflicht zur Bereitstellung der Daten?
Im Rahmen von Vertragsabschlüssen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Begründung, Durchführung und Beendigung des Vertrags und der sich hieraus ergebenden Pflichten zur Erfüllung erforderlich sind oder zu dessen Erhebung Schaeffler gesetzlich verpflichtet ist. Ohne diese Daten kommt kein Vertrag mit Schaeffler zustande.
Sofern wir Ihnen auf dieser mobilen Applikation Angebote und Services zur Verfügung stellen, die Sie freiwillig in Anspruch nehmen können, besteht keine Pflicht zur Bereitstellung Ihrer Daten an uns, ohne Ihre personenbezogenen Daten können Sie aber ggfs. unsere Angebote und Services nicht nutzen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
10. Findet „Profiling“ statt?
Schaeffler nutzt grundsätzlich kein Profiling. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist, und ggfs. Ihre vorherige Einwilligung einholen.
11. Sicherheit
Die Schaeffler Gruppe setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Zerstörung, Manipulation, Verlust oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherungsmaßnahmen werden entsprechend der jeweiligen neuen technischen Möglichkeiten ständig weiterentwickelt.
Die Applikation kann Links zu Webseiten externer Anbieter enthalten. Unsere Hinweise zum Datenschutz gelten nicht für diese Webseiten.
Datenschutzrechtliche Einwilligung bei der Nutzung mobiler Apps
Mit Ihrer Einwilligung erklären Sie sich mit der Nutzung der personenbezogenen Daten entsprechend der o.g. Bestimmungen einverstanden. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie bei Datenschutz@schaeffler.com einreichen.
Stand: 19.01.2022
ZH | 移动应用 OriginCheck 数据隐私声明
我们非常重视您的个人数据保护。我们根据适用的数据保护法律法规以及本数据保护声明处理您的个人数据。
本应用系统的名称可能因为操作系统不同而改变。本应用系统可以在微软商店的OriginCheck 下以及在 Play Store 和 iTunes 的 OriginCheck 下找到。OriginCheck 的名称在本文中统一使用。
1. 谁负责数据处理
Schaeffler AG
Industriestraße 1-3
91074 Herzogenaurach
Germany
Phone: +49 9132 82-0
Fax: +49 9132 82-49 50
info.de@schaeffler.com
你可以联系我们公司的数据保护官:
Schaeffler AG
Data protection officer
Industriestraße 1-3
91074 Herzogenaurach
Germany
Phone: +49 9132 82-1476
datenschutz@schaeffler.com
2. 我们为什么处理您的个人数据以及法律依据是什么?
我们记录和使用您的个人数据仅仅是为了提供应用系统的功能以及在本应用中提供服务的需要。只有在获取您的同意以后,我们才会记录和使用你的个人数据。法律允许的个人数据处理不受此要求限制。
我们根据欧洲通用数据保护规定GDPR) 和德国联邦数据保护法案 BDSG) 处理你的个人数据。
A, 作为 利益权重的部分 (Art.6(1) lit.f GDPR)
如果个人数据处理对于保护舍弗勒或第三方或者你的合法利益而言是必须的,并且你的基本权力和自由作为被影响的主体所受的影响并未 超过上述利益 Art.6(1) lit.f GDPR 作为法律依据在此生效。
如果需要,我们会处理你的数据以保护我们或第三方的合法利益:
- 认定法律赔偿或法律纠纷的辩护
- 预防犯罪
- 业务筹划和未来产品和服务开发的措施
- 公司内的风险管控
3. 我们记录什么数据,以及保存多久?
OriginCheck 在使用时自动从浏览器或 OneID+ 服务器报告的 移动平台 中获取并储存数据,包括地址。OriginCheck 仅以匿名和集合的方式使用这些数据。关于用户在应用中的行为的集合信息以及操作系统,语言和国家的用户分布不会针对个体用户被记录,并且这邪恶信息只用于分析目的。
当生成并创建e-mail 时,这些集合数据会从你的手机以及 OriginCheck 软件中自动删除。
4. 访问授权
授权检查作为应用使用的一部分可能被执行,取决于用户功能。这些检查独立于注册流程。只有当你授权以后数据才被传输。数据只被用于收集所需的信息。你可以在设备设定菜单中取消访问授权。请注意,在这种情况下你可能无法使用软件的所有功能。
授权检查可以在以下的范围和功能中出现:
- 地址(模糊地址(基于网络的),精确地址(基于 GPS 和网络))
- 照片 媒体 文件(读,修改或删除 USB 存储介质的内容)
- 存储介质(读,修改或删除 USB 存储介质的内容)
- 照相机(拍摄照片或影片)
- 从互联网恢复数据
5. 我如何访问我的数据?
在舍弗勒集团内部,只有需要的人才能访问你的数据,遵循最小授权和知其所需的原则。我们的服务提供商或代理商在符合我们的数据保护准则和流程的前提下,可以从我们这里获取数据。
我们仅在必须的时候 ,法律要求 的 时候,获得你的同意 或者受我们委托的处理者确保符合GDPR 和德国联邦数据保护法案( BDSG 的时候,才会将数据转交给舍弗勒集团外的接收者。
在这些前提下,个人数据接收者包括以下:
OneIdentity+ GmbH – 1ID+ - Steinheilstraße 10 | 85737 Ismaning
6. 数据是否会传输到第三方国家或国际组织?
向 E U/EAA 以外的国家 第三方国家 传输数据仅在必要时或法律有要求时,获得你的同意,或作为处理合同的一部分的时候 才进行 。如果使用了第三方国家的服务提供者,他们有义务签订欧盟标准合同条款,以 确认他们 符合欧盟数据保护的水平。
7. 我有什么数据保护权利?
如果你的个人数据被处理,你就是GDPR 下的受影响方,你有以下的权利:
- 关于你个人数据的信息处理需符合 GDPR 第 15 款
- 错误个人数据的更正需符合 GDPR 第 16 款
- 删除你的个人数据需符合 GDPR 第 17 款
- 数据处理的限制需符合 GDPR 第 18 款
- 反对需符合 GDPR 第 21 款
- 数据可携带 性 需符合 GDPR 第 20 款
德国联邦数据保护法案BDSG 第 34 和 35 条规定的要求适用于信息访问和删除的权利。此外,根据 GDPR 第 77 款结合德国联邦数据保护法案 BDSG 第 19 条你有权向监管机构就数据保护进行投诉。
8. 我是否有义务提供数据?
作为合同生效的一部分因合同成立,履行和终止所需 你有义务提供个人数据 ,并履行该义务,或该个人数据是舍弗勒有义务记录的。没有这些数据,将无法与舍弗勒订立合同。
如果我们在该移动应用中提供您自愿使用的产品和服务,你没有义务向我们提供你的数据,但没有你的个人数据你可能因此无法使用我们的产品和 服务。
9. 自动 决策 的程度?
通常情况下,我们不使用全自动决策系统,以符合 GDPR 第 22 款 。
10. 是否有“用户画像”功能?
通常情况下,舍弗勒不使用“用户画像”功能。如果我们在个别情况下使用这类系统,我们会再法律要求的前提下 单独通知你 并提前获得你的同意 。
11. 安全
舍弗勒集团使用技术和组织安全措施来保护你的数据以防止意外或故意破坏,篡改,丢失或被非授权人员访问。这些安全措施根据时下的新技术可能性 而 持续 发展。
该应用可能包含外部服务提供者网站的连接。我们的数据保护声明不适用于这些网站。
基于数据保护法 使用移动应用的同意
你同意根据以上的规则使用你的个人数据。你可以在任何时候撤回你的同意,并从撤回起生效。 请联系 Datenschutz@schaeffler.com.