数据隐私声明

单击此处下载《数据隐私声明》。

我们（即向您提供或提及本隐私声明或被指定作为网站运营商引导您查看本隐私声明的公司）非常重视您的个人数据安全和隐私保护。本隐私声明介绍了我们如何收集、存储、使用、披露和传输（统称“处理”）您的个人数据。我们会根据您与我们互动的背景，您使用的产品、服务和功能，您的位置，以及适用法律收集您的个人数据。

1.针对您使用我们的网站、应用程序和在线服务时的相关个人数据进行处理

个人数据的类别和处理目的

当您访问我们的外部和内部网站或使用我们的应用程序或在线服务（统称“在线产品”）时，我们可能会处理个人数据，类别包括：

• 您的联系信息，例如全名、工作地址、工作电话号码、工作手机号码和工作电子邮件地址；
• 您的组织信息，包括工作职位和公司名称；
• 您通过支持请求、调查或意见或论坛帖子所提交的信息；
• 您在填写我们的线上产品表单时所提供的其他个人数据；以及
• 您与我们线上产品互动的相关信息，包括您的设备和用户标识符、操作系统信息、访问过的站点和服务，以及每次访客请求的日期和时间。

我们出于以下目的处理您的个人数据：

• 提供线上产品的服务和功能，包括创建和管理您的在线帐户，更新、保护和故障排除，提供支持，以及改进和开发线上产品；
• 为您的线上产品使用行为计费；
• 验证您的身份；
• 回复并完成您的请求或指示；
• 处理您的订单或为您提供特定信息或优惠事项的访问权限；
• 向您提供我们产品和服务的相关信息和优惠，向您发送其他营销信息，或进行第 4 条所述客户满意度调查；以及
• 出于执行线上产品条款、确立或维护合法主张或辩护、防止欺诈或其他非法活动（包括对我们信息技术系统的攻击）的合理需要。

线上产品由您的组织负责提供

我们的线上产品可能会由您所在的组织（例如我们的企业客户）提供给您使用。如果您的组织向您提供线上产品的访问权限，我们会根据您组织的指示以及贵我双方签订的数据处理协议，处理由您或您的组织提供或由我们从您或您的组织收集的与线上产品内容相关的个人数据。在此情况下，您的组织应对上述内容中包含的任何个人数据负责。如果您对此类个人数据的使用方式有任何问题，请与您的组织联系。

2.针对您使用我们的市场时的相关个人数据进行处理

针对您使用我们的市场时的相关个人数据进行处理

当您访问我们的在线商店和市场（统称“市场”）时，我们可能会处理个人数据，类别包括：

• 您的联系信息，例如全名、工作地址、工作电话号码、工作手机号码和工作电子邮件地址；
• 您的组织信息，包括工作职位和公司名称；
• 付款数据，例如用于付款处理和预防欺诈等所需的数据，包括信用卡/借记卡号码、安全代码和其他相关计费信息；
• 您通过支持请求、调查或意见或论坛帖子所提交的信息；
• 您在填写我们的市场表单时所提供的其他个人数据；
• 合规筛查或出口管制检查依法所需的信息，例如出生日期、国籍、居住地、身份证号码、身份证以及相关重大诉讼或其他法律程序的信息；以及
• 您与市场互动的相关信息，包括您的设备和用户标识符、操作系统信息、访问过的站点和服务，以及每次访问请求的日期和时间。

我们出于以下目的处理您的个人数据：

• 就我们的产品、服务和项目等与您进行沟通，例如回应查询或请求或为您提供所购产品的相关信息；
• 规划、开展和管理与客户的（合同）业务关系，例如开展产品或服务的交易和订购，处理付款，开展会计、审计、计费和收款活动，安排发货和交货，提供维修便利以及提供支持服务；
• 向您提供我们产品和服务的相关信息和优惠，向您发送其他营销信息，或进行第 4 条所述客户满意度调查；
• 维护并保护我们的产品、服务和网站的安全，预防并检测安全威胁、欺诈或其他犯罪或恶意活动；
• 确保遵守法律义务（例如记录义务）、出口管制义务和海关要求、客户合规筛查义务（以防白领或洗钱犯罪）以及我们的政策或行业标准；以及
• 解决争议，执行我们的合约，以及确立、行使或维护合法主张。

3.针对您与我们开展业务往来时的相关个人数据进行处理

个人数据的类别和处理目的

在与您开展业务往来时，我们可能会处理消费者的个人数据以及有关（潜在）客户、供应商和合作伙伴等方面联系人员（统称“业务合作伙伴”）的个人数据，类别包括：

• 联系信息，例如全名、工作地址、工作电话号码、工作手机号码和工作电子邮件地址；
• 付款数据，例如用于付款处理和预防欺诈等所需的数据，包括信用卡/借记卡号码、安全代码和其他相关计费信息；
• 双方合作的项目或合同业务往来中所必须处理的信息或由业务合作伙伴自愿提供的其他信息，例如与订单、付款、请求和项目里程碑等相关的个人数据；
• 从公开资源（包括面向商业和就业的社交网络和网站）、诚信数据库和信用机构收集的个人数据；以及
• 业务合作伙伴合规筛查或出口管制检查依法所需的信息，例如出生日期、国籍、居住地、身份证号码、身份证以及针对业务合作伙伴的相关重大诉讼或其他法律程序的信息。

我们可能出于以下目的处理个人数据：

• 就我们的产品、服务和项目等与业务合作伙伴进行沟通，例如回应查询或请求或为您提供所购产品的相关信息；
• 规划、开展和管理与业务合作伙伴的（合同）业务关系，例如开展产品或服务的交易和订购，处理付款，开展会计、审计、计费和收款活动，安排发货和交货，提供维修便利以及提供支持服务；
• 创建个人主页（包含双方互动的业务相关信息），以便向您和贵公司提供我们服务和产品的相关信息和优惠，并改善双方沟通；
• 管理和开展市场分析、抽奖、竞赛或其他客户活动；
• 向您提供我们产品和服务的相关信息和优惠，向您发送其他营销信息，或进行第 4 条所述客户满意度调查；
• 维护并保护我们的产品、服务和网站的安全，预防并检测安全威胁、欺诈或其他犯罪或恶意活动；
• 确保遵守法律义务（例如记录义务）、出口管制义务和海关要求、业务合作伙伴合规筛查义务（以防白领或洗钱犯罪）和我们的政策或行业标准；以及
• 解决争议，执行我们的合约，以及确立、行使或维护合法主张。

4.出于客户满意度调查或直接营销目的进行的个人数据处理

在适用法律允许的情况下，我们可能出于直接营销（例如展销会邀请、包含我们的产品和服务相关其他信息和优惠的新闻稿）或客户满意度调查等目的处理您的联系信息，包括采用电子邮件方式。您可随时通过电子邮件 (contact@siemens.com)，或使用相关通信中提供的退出机制，对出于上述目的处理联系数据的行为提出异议。

5.针对您工作申请的相关个人数据进行处理

当您申请某个职位时，我们会按照西门子招聘门户网站或您使用的其他招聘平台的隐私声明规定处理您的个人数据。

6.个人数据转让和披露

我们可能将您的个人数据转让给：

• 与您使用我们线上产品或与贵我双方开展业务往来相关的其他关联公司或第三方公司（例如销售合作伙伴或供应商）；
• 向我们提供 IT 服务的第三方公司，且相关数据处理仅出于此类服务（例如托管或 IT 维护和支持服务）目的；以及
• 与遵守法律义务或确立、行使或维护权利或主张等相关的第三方，例如法院和仲裁程序，监管、执法和政府机构，以及律师和顾问。

您个人数据的接收方可能位于您居住的国家/地区境外。您通过线上产品（例如聊天室或论坛）发布的个人数据可能在全球范围内被相关线上产品的其他注册用户访问。

7.保留期

除在收集个人数据时另有说明（例如在所填表单中载明）外，如果不再需要保留这些数据用于当初收集或处理时的目的或出于遵守法律义务（例如税法或商业法规定的保留义务）的需要，我们会删除您的个人数据。

8.您的权利

根据您所在地区的相关数据保护法规，您享有与您的个人数据相关的特定权利。
请注意，您依法有权：

• 要求我们确认是否正在处理与您相关的个人数据，以及在此情况下，获得此类个人数据的访问权限；
• 要求我们更正与您相关的不准确个人数据；
• 要求我们删除您的个人数据；
• 要求我们限制对您个人数据的处理；
• 迁移由您主动提供的相关个人数据；
• 根据您的特定情况，拒绝对您的个人数据的进一步处理；以及
• 撤回对我们处理您个人数据的同意。

9.安全性

为防止您的个人数据受到意外或非法破坏、损失、使用、篡改以及未经授权的泄露或访问，我们会采取适当的物理、技术和企业安全措施。

10.数据隐私相关联系方式

如果您有任何与数据隐私相关的问题、意见或投诉，或希望行使您的任何数据隐私相关权利，我们的数据隐私部门可提供相应支持。您可通过以下方式联系数据隐私部门：dataprotection@siemens.com。

数据隐私部门会始终尽合理努力处理或解决您所提交的任何请求或投诉。除联系数据隐私部门外，您还始终有权向主管数据保护机构提交请求或投诉。

11.根据欧盟《通用数据保护条例》进行的处理

本条适用于（并提供更多信息）您的个人数据由我们位于欧洲经济区的公司进行处理的情形。

数据控制方

在线产品

在线产品中标明为在线产品运营商的公司是《通用数据保护条例》（General Data Protection Regulation，下称“GDPR”）规定的数据控制方，负责本隐私声明所述处理活动。

市场

市场中标明为市场运营商的公司是数据控制方。

客户关系系统中的业务合作伙伴个人数据

在与您开展业务往来时，我们可能会与关联公司共享业务合作伙伴的联系信息。我们和这些关联公司共同负责妥善保护您的个人数据（GDPR 第 26 条）。
为方便您在此共同管控状态下有效行使自己的数据主体权利，我们已与上述西门子公司签订协议，授权您根据本隐私声明第 8 条对德国西门子股份公司统一行使您的数据主体权利。
要行使您的权利，可以联系：dataprotection@siemens.com。

数据处理的法律依据

根据 GDPR 规定，我们应向您提供处理您个人数据的法律依据。

我们处理您数据的法律依据是，此类处理对于实现以下目的必不可少：

• 履行贵我双方所签订任何合同的权利和义务（GDPR 第 6 (1) (b) 条）（下称“合同履行”）；
• 遵守我们的法律义务（GDPR 第 6 (1) (c) 条）（下称“遵守法律义务”）；以及/或
• 追求我们的合法利益（GDPR 第 6 (1) (f) 条）（下称“合法利益”）。一般而言，我们追求的与使用您的个人数据相关的合法利益包括有效开展或管理 (i) 您对我们线上产品的使用，以及/或 (ii) 我们与您的业务关系。下表中列出了我们可以出于特定目的追求自己的合法利益，但我们同时认为我们的合法利益与您的利益、权利或自由并不冲突，因为 (i) 我们会定期审查并记录本声明所述处理活动，(ii) 我们会按照自己的数据隐私流程（包括我们的关于个人数据保护的约束性企业规则）保护您的个人数据，(iii) 我们会提供处理活动的相关透明度，以及 (iv) 您享有处理活动的相关权利。如需了解有关此平衡原则的更多信息，请通过以下方式联系我们的数据隐私部门：dataprotection@siemens.com。

在某些情况下，我们可能会询问您是否同意您的个人数据的相关使用。在此类情况下，我们处理您个人数据的法律依据则是您已同意相关处理（GDPR 第 6 (1) (a) 条）（下称“同意”）。

国际数据传输

如果需要将您的个人数据传输到欧洲经济区境外，我们将确保按照《通用数据保护条例》的规定保护您的数据。因此，我们会根据适用法律规定（如有）采取以下措施：

• 我们仅会在欧洲经济区境外关联公司已经实施我们的“关于保护个人数据的约束性企业规则”（下称“BCR”）的情况下与其共享您的个人数据。有关 BCR 的更多信息参见此处。
• 我们仅会在欧洲经济区境外的外部接收方已经 (i) 与我们签订欧盟标准合同条款，或 (ii) 在其组织中实施约束性企业规则的情况下向其传输个人数据。您可以联系 dataprotection@siemens.com，要求提供特定传输相关保护措施的更多信息。

您的数据保护机构

如有关于数据隐私保护的问题和要求，请联系我们的数据隐私部门（电子邮件：dataprotection@siemens.com）。除联系数据隐私部门外，您还始终有权向主管数据保护机构提交请求或投诉。

当地的数据保护机构及联系方式参见此处。

12.根据巴西《通用数据保护法》进行的处理

本条适用于（并提供更多信息）以下情形：相关数据 (i) 由我们任一公司在巴西境内进行处理，(ii) 涉及巴西境内个人数据，(iii) 含有在巴西境内收集的个人数据，或 ( iv) 出于向巴西境内个人提供商品或服务的需要而被处理。在上述情形下，您的个人数据将根据巴西《通用数据保护法》（Lei Geral de Proteção de Dados，下称“LGPD”）进行处理，且以下补充和/或调整适用于本数据隐私声明第 2、5、6、9 条：

保留期
根据 LGPD 第 16 条规定，我们可能会在法定诉讼时效期间，或出于遵守法律或监管义务（例如税法或商法规定的保留义务）或在司法、行政或仲裁程序中正常行使权利的目的，保留您的个人数据

您的权利
除本数据隐私声明所述权利外，根据 LGPD，您还有权：

• 在您了解到自己的数据被过度处理或未按照相关数据保护法规进行处理时，要求我们匿名化处理、屏蔽或删除不必要或多余的个人数据；或
• 要求提供我们与之共享您个人数据的公共和/或私有实体的信息；
• 在我们请求您同意处理您的个人数据时，知晓您有权不同意数据处理并了解相关后果；
• 在我们请求您同意处理您的个人数据后，随时撤销该同意

数据处理的法律依据
根据巴西 LGPD 规定，我们应向您提供处理您个人数据的法律依据。

我们处理的法律依据是：

• LGPD 第 7 (V) 条（“合同履行”）；
• LGPD 第 7 (II) 条（“遵守法律义务”）；
• LGPD 第 10 (I 和 II) 条（“合法利益”）。
• LGPD 第 7 (I) 条（“同意”）。

跨境传输
根据巴西 LGPD 第 33 条规定，如果需要将您的个人数据传输到巴西境外，我们将确保按照该法规定保护您的数据，并会遵守适用法律和主管部门的相关决定。

您的数据保护联系机构
如果本条适用，您也可以联系我们的巴西数据隐私部门（电子邮件：dataprivacy.br@siemens.com）。

13.根据加拿大隐私保护法进行的处理

在加拿大成立的每家西门子公司（下称“西门子加拿大实体”）都会将您的个人数据保存在安全服务器上，以供授权员工、代表或代理出于本隐私声明所述目的或需要访问。

魁北克省居民：请注意，您的个人数据可能会被传输到魁北克省境外（即省外/地区外和加拿大境外）。

如果您对西门子加拿大实体如何处理您的个人数据（包括服务提供商在加拿大境外对其的使用）有任何疑问，或您希望行使与西门子加拿大实体控制的您的个人数据相关的任何权利，可以联系西门子加拿大隐私官（电子邮件：dataprivacy.ca@siemens.com）。

14.根据《中华人民共和国个人信息保护法》（Personal Information Protection Law，下称 PIPL）进行的处理

本条适用于（并提供更多信息）相关数据由我们任一公司在中华人民共和国（简称“中国”）境内进行处理或涉及中国境内个人数据的情形。

敏感个人信息的处理
根据 PIPL 规定，敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息，包括生物特征、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满 14 周岁未成年人的个人信息。
除本数据隐私声明第 2 条所述支付数据外，我们原则上不会处理您的敏感个人信息。如需处理您的敏感个人信息，我们会向您告知处理的必要性以及对个人权益的影响，并征得您的明确同意（如适用）。

个人数据转移和披露
根据 PIPL 第 23 条规定，除第 4 条所述情形外，我们原则上不会将您的个人信息转移或共享给第三方控制者，除非 (1) 征得您的明确同意（如适用），或 (2) 出于履行当地法律法规规定职责需要。

如果发生任何涉及个人数据转移的重组（包括在中国新设立的本地注册实体，以及将中国现有业务转让给此类实体）、合并、出售、清算、合资、转让或以其他方式处置我们全部或部分业务（包括与任何破产或类似程序相关）的情况，我们将要求持有您个人数据的新公司或组织继续按照本隐私声明处理您的个人数据。如果持有您个人数据的新公司或组织需要将您的个人数据用于本隐私声明未载明的目的，该新公司或组织将征得您的同意（适用法律法规另有规定的情形除外）。

跨境传输
您确认您的数据将被传输到中国境外进行处理。我们将遵守主管部门的适用法律和决定，并确保按照中国 PIPL 保护您的数据。如果您或贵公司是业务合作伙伴，请注意，西门子是一家跨国公司，且出于与您或贵公司签订或履行合同/协议的目的，您知晓并同意，我们可能会将您的个人信息传输给外国关联公司。

数据处理的法律依据
根据 PIPL 规定，我们应向您提供处理您个人数据的法律依据。相关数据处理的法律依据如下：

• PIPL 第 13(2) 条（下称“合同履行”）；
• PIPL 第 13(3) 条（下称“法定义务和责任”）；
• PIPL 第 13(6) 条（下称“处理公开数据”）；
• PIPL 第 13(1) 条（下称“同意”）

儿童使用
此在线产品不面向十四 (14) 岁以下儿童提供。我们不会特意收集十四 (14) 岁以下儿童的个人数据；如果适用法律要求，我们会事先征得其父母同意。我们只会在法律允许范围内、在征得父母同意的前提下、按照当地法律法规、以保护儿童为目的使用或披露儿童个人数据。

15.根据南非《个人信息保护法》进行的处理

如果您是南非业务合作伙伴和用户，请注意以下事项：

根据《个人信息保护法 (2013)》（Protection of Personal Information Act，下称“POPI”）第 1 条规定，“个人数据”或“个人信息”包括“可识别的健在自然人相关信息，以及可识别的现有法人相关信息”（如适用）。
在南非处理个人数据的相应法律依据和条件以 POPI 第 8 - 25 条为准，涉及“问责制”、“处理限制”、“目的说明”、“进一步处理限制”、“信息质量”、“开放性”、“安全保障措施”和“数据主体参与”等条款。
根据 POPI 第 69 条规定，不得出于直接营销目的以任何电子通信形式（包括自动呼叫机、传真机、短信或电子邮件）处理数据主体的个人信息，除非征得数据主体同意，或数据主体是责任方现有客户（须符合其他条件）。
如果数据主体需要行使其进一步查询或与访问、反对和投诉个人数据处理相关的权利，可以通过以下方式联系南非信息监管机构：

16.根据瑞士《数据保护法》进行的处理

每个数据主体都有权在法庭上行使其权利或向主管数据保护机构投诉。瑞士主管数据保护机构：联邦数据保护和信息专员（主页 (admin.ch)）。

17.根据英国《数据保护法 (2018)》和英国 GDPR 进行的处理

本条根据《2018 退出欧盟法案》第 3 条规定构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分，适用于（并提供更多信息）您的个人数据由我们位于英国的公司根据《数据保护法 ( 2018)》和/或英国 GDPR（指欧洲议会和理事会 2016 年 4 月 27 日关于在处理个人数据时保护自然人和此类数据自由流动的 (EU) 2016/679 号条例，即《通用数据保护条例》）进行处理的情形。

数据控制方

本页面中标明为本网站运营商的公司是英国 GDPR 规定的数据控制方，负责本隐私声明所述处理活动。
在与您开展业务往来时，我们可能会与西门子关联公司共享业务合作伙伴的联系信息。我们将与这些西门子公司共同负责妥善保护您的个人数据（英国 GDPR 第 26 条）。为方便您在此共同管控状态下有效行使自己的数据主体权利，我们已与上述西门子公司签订协议，授权您根据本隐私声明第 7 条对德国西门子股份有限公司统一行使您的数据主体权利。
要行使您的权利，可以联系：dataprotection@siemens.com。

数据处理的法律依据

根据英国 GDPR 规定，我们应向您提供处理您个人数据的法律依据。
我们处理您数据的法律依据是，此类处理对于实现以下目的必不可少：

• 履行我们双方所签订任何合同的权利和义务（英国 GDPR 第 6 (1) (b) 条）（下称“合同履行”）；
• 遵守我们的法律义务（英国 GDPR 第 6 (1) (c) 条）（下称“遵守法律义务”）；以及/或
• 追求我们的合法利益（英国 GDPR 第 6 (1) (f) 条）（下称“合法利益”）。一般而言，我们追求的与使用您的个人数据相关的合法利益包括有效开展或管理 (i) 您对我们线上产品的使用，以及/或 (ii) 我们与您的业务关系。下表中列出了我们可以出于特定目的追求自己的合法利益，但我们同时认为我们的合法利益与您的利益、权利或自由并不冲突，因为 (i) 我们会定期审查并记录本声明所述处理活动，(ii) 我们会按照自己的数据隐私流程保护您的个人数据，(iii) 我们会提供处理活动的相关透明度，以及 (iv) 您享有处理活动的相关权利。如需了解有关此平衡原则的更多信息，请通过以下方式联系我们的数据隐私部门：dataprotection@siemens.com。

在某些情况下，我们可能会询问您是否同意您的个人数据的相关使用。在此类情况下，我们处理您个人数据的法律依据则是您已同意相关处理（英国 GDPR 第 6 (1) (a) 条）（下称“同意”）。

国际数据传输

如果需要将您的个人数据传输到英国境外，我们将确保按照英国 GDPR 规定保护您的数据。因此，我们将按照适用法律要求（如有）采取以下措施：
我们仅会在英国境外接收方已经 (i) 与我们签订英国标准合同条款，或 (ii) 在其组织中实施约束性企业规则的情况下向其传输个人数据。您可以联系 dataprotection@siemens.com，要求提供特定传输相关保护措施的更多信息。

您的数据保护机构

如有关于数据隐私保护的问题和要求，请联系我们的数据隐私部门（电子邮件：dataprotection@siemens.com）。除联系数据隐私部门外，您还始终有权向英国数据保护机构信息专员办公室 (www.ico.org.uk) 提交请求或投诉。

18.面向美国居民的更多信息

如果您是美国居民，请注意以下事项：

请勿跟踪
目前，我们的在线产品无法识别或响应“请勿跟踪”浏览器信号。有关“请勿跟踪”的更多信息，请访问浏览器支持页面。

儿童使用
此在线产品不面向十三岁以下儿童提供。我们不会特意收集十三岁以下儿童的个人数据；如果适用法律要求，我们一定会事先征得其父母同意。我们只会在法律允许范围内、在征得父母同意的前提下、按照当地法律法规、以保护儿童为目的使用或披露儿童个人数据。

与州相关的权利
根据您所在的州不同，您可享有某些与您个人数据相关的特殊权利。欲了解此类权利的相关信息，请单击此处。

19.面向西门子员工的更多信息

有关西门子内部隐私声明的更多内容，请参阅西门子内联网页脚信息（需要访问西门子内联网）。