chi-CN

关于GDPR的资料保护

資料保護聲明

科法斯集团(简称“集团”)是一家全球性的信用保险、保理、担保、商业信息和债务催收服务提供商。
 
集团在企业对企业的贸易市场中提供解决方案并促进其实施。集团目前通过 100 个国家的合作伙伴直接或间接地为 200 多个国家的客户提供支持。
 
集团通过主营业务公司 Compagnie française d’assurance pour le commerce extérieur 及其分公司(统称“科法斯”)和子公司开展经营活动。
 
在经营活动范围内,我司主要收集和处理公司、企业和贸易商的相关数据。然而,作为经营活动的一部分,如果我司收集的信息涉及个人(例如企业管理者、个体经营者、收益所有人或任何业务联系人),我司也需依据欧盟《通用数据保护条例》(“GDPR”)的定义处理所述信息(“个人数据”)。
 
科法斯或其子公司(根据所适用的法律)向客户提供产品和服务时作为“数据控制者”的角色。这意味着科法斯以法律实体的身份控制其收集的个人数据。因此,根据法律要求,科法斯必须制定相应的政策、流程和程序来保护这些数据,并尊重被收集数据者的权利。
 
我司致力于通过严格的政策、控制措施和合规性监督机制来保护我方收集和处理的个人数据,确保数据得到妥善保存和使用。我司一贯重视个人数据处理工作,将始终秉承安全和专业的原则开展相关活动,不辜负您的信任。
 
我司承诺以安全、谨慎、公平、透明的方式处理您的个人数据。
 
本《数据保护声明》阐述了我司处理个人数据的目的和依据、相关个人数据的类别、个人数据来源和接收者的类别、数据保留以及您作为“数据主体”的权利,具体取决于您的身份类别:
  • 网站访问者 - 第一章
  • 商业报价或商业信息的潜在接收者或接收者 - 第二章
  • 客户、经纪人、担保人、业务合作伙伴或供应商 - 第三章
  • “债务人”、“买方”或“受益人”(与我司的某一客户存在潜在或现存的合约或法律关系) - 第四章
此外,您作为数据主体,我司还需向您告知其他重要信息和数据隐私权利:
  • 我司是否会将个人数据迁移到欧洲经济区 (EEA) 以外的地区?- 第五章
  • 我司如何保护您的个人数据?- 第六章
  • 您拥有哪些数据隐私权利以及如何联系我司?
请注意,为保护您的个人数据,我司将持续改进我方服务和流程,因此,我司可能会对本《数据保护声明》进行更新。欢迎访问我方网站,以获取《数据保护声明》的最新版本。科法斯子公司或分公司也可能在自己的(本地)网站发布其他隐私声明。
 
本《数据保护声明》更新于 2022 年 3 月 29 日。

第一章 网站访问者

如何收集个人数据

 

当您为使用我司提供的服务在我方网站进行注册,通过在线联系表单输入个人数据和/或激活新闻资讯接收选项时,我司会收集您提供的个人数据。

 

我司确认,在上述情况下输入相关个人数据的行为完全出于自愿,不受法定或合约要求的约束,亦不作为签订合约的必要条件。

 

个人数据类别

我司可能会处理您提供的不同类别的数据,例如姓名、工作地址、工作电话、工作或个人电子邮件地址,或为使用我司的服务或产品而进行注册时所提供的其他信息。

 

目的和法律依据

我司将在获得您的授权后收集和处理您的个人数据,目的是:

  • 提供我司的产品和服务;
  • 优化我司向您提供的商业报价;
  • 与您保持联系;
  • 处理投诉或纠纷。

撤销权

 

您有权随时通过我司联系您时使用的联系方式撤销授权。

 

所收集数据的接收者

为达成上述目的,我司可能会将您的个人数据披露给集团内部的任何实体、我司的业务合作伙伴及服务提供商。

 

数据存储期限

  • 新闻资讯联系数据(电子邮件):如果您未申请撤销或拒绝,我司将长期保存。
  • 联系表单中输入的数据:我司将在收到您的撤销或拒绝申请或在您处于非活跃状态满 2 年(如果您未作出任何回应或未发送任何新请求)后立即删除您的个人数据。

Cookie、统计数据和连接数据

 

如果您是我方网站的访问者,我司将以明确的方式公开告知需要收集和使用的相关个人数据。

 

在大多数情况下(同时也取决于个人配置和授权情况),我方网站会同时使用长期 Cookie 和会话 Cookie。  有时,我方网站也会使用像素技术、本地存储技术或广告 ID 和标签等其他类似技术。

 

鉴于科法斯各地方网站在具体 Cookie 和统计设置上可能存在差异,我司建议您阅读本地网站上最新版本的在线 Cookie 使用政策。

 

其中包含相关设置和活动的完整列表和详尽描述,以及一个可随时设置及更改个人偏好和授权的永久链接。

第二章 商业报价或商业信息的潜在接收者或接收者

数据的收集方式

 

我司通过以下渠道收集业务联系数据:

  • 将我司介绍给您的客户、经纪人、代理人或其他合作伙伴,或您授权其与我司共享个人数据的其他各方。
  • 公开来源(互联网、商业注册信息),包括使用符合要求的互联网扫描技术。
  • 自有客户数据库。
  • 您直接提供的联系数据。

个人数据类别

我司可能需要处理不同类别的个人数据,例如姓名、工作地址、工作电话、工作电子邮件地址或其他信息(例如个人数据收集来源提供的行业关联信息)。

 

目的和法律依据

 

我司根据您的授权或我司的合法利益收集和处理您的个人数据:

  • 与您保持联系,以便提供(新)产品和服务方面的信息。
  • 开展促销活动和商务活动。
  • 分析您的业务需求和环境,优化我司向您提供的产品和报价

撤销权

 

您有权随时通过我司联系您时使用的联系方式撤销授权。

 

所收集数据的接收者

 

为达成上述目的,我司可能会将您的个人数据披露给集团内部的任何实体和我司的业务合作伙伴(如果所述数据是可公开获取的)。

 

数据存储期限

 

如出现以下情况,我司将立即删除您的个人数据:

  • 收到您的撤销或拒绝申请。
  • 您处于非活跃状态满 2 年(如果您未作出任何回应或未发送任何新请求)。

 

第三章 客户、经纪人、担保人、业务合作伙伴或供应商

个人数据的收集方式

 

我司主要通过要求您填写表单(电子文件、纸质文件或在我司的客户平台输入数据)的方式收集您的个人数据。

我司也可能从以下来源收集您的数据:

  • 集团下属其他公司、分公司、关联公司或业务合作伙伴;
  • 公开来源;
  • 信息/数据提供商。

请注意,我司直接要求您提供的数据,是签订合同、在我方系统中创建主数据的必要和强制性前提条件,也是遵守反洗钱法和风险防范的必要条件。

 

个人数据类别

 

我司可能需要处理不同类别的个人数据,例如:

  • 因涉及个人(例如独资经营者、管理者、收益所有人、股东、收益人、业务联系人等)信息而被视为个人数据的企业信息。
  • 姓名、职务、职责、工作电话、工作地址、工作电子邮件地址、国家、所在地、出生日期、身份证、实体名称等详细联系方式和个人身份数据。 
  • 如果您是非企业个人,以下信息也被视为与个人相关的数据:个人银行账号、销售或税务识别码、理赔记录、合同细节和其他财务信息。

目的和法律依据

 

我司收集和处理个人数据的目的和依据:

  • 准备或履行与您签订的合同

    向您提供或执行服务,并根据与该等产品和服务相关的合同履行承诺。这可能包括与您进行商务沟通、处理交易、评估(贸易)保险风险和承保范围、处理理赔、追收程序、提供信用和风险管理产品及服务、提供客户支持服务、执行债务催收和处理投诉;提出、执行法律诉讼或进行辩护。

  • 我司的合法利益:开展商业活动,改进与信用保险、保理、担保、商业信息和债务催收活动相关的产品和服务,以及进行统计分析和市场调研。
  • 履行法律義務:

    遵守法律或政府要求、相关法律法规下的义务、(自发性)监管、产业或行业守则或准则。
    执行“了解你的客户”和“了解你的供应商”计划,打击欺诈、恐怖主义和洗钱行为,进行制裁清单检查和其他合规性检查。
    保护我方利益不受欺诈活动的损害以及履行反洗钱等法律义务。

撤销权

 

您有权随时通过我司联系您时使用的联系方式撤销授权。

 

所收集数据的接收者

 

为达成上述目的,我司可能会将您的个人数据披露给集团内部的任何实体、欺诈或犯罪防范和侦测机构、业务合作伙伴、再保险公司、银行、外部审计师、律师和债务催收人。
 
数据存储期限

 

如果我司出于执行合同的目的收集您的个人数据,数据存储期限取决于合同期限和适用的(本地)法定保留期限。

 

如果我司出于防范欺诈的目的处理您的个人数据,只要存储的个人数据有助于防范欺诈,我司将在合理期限内保留个人数据。

 

如果我司在反洗钱、反恐等活动中为履行法律义务处理您的个人数据,保留期限将视相关法律而定。

 

如果我司出于商业活动的目的处理您的个人数据,我司将在以下情况发生时立即予以删除:

  • 收到您的撤销或拒绝申请。
  • 您处于非活跃状态满 2 年(如果您未作出任何回应或未发送任何新请求)。

第四章 与我司的某一客户(“债务人”、“买方”或“受益人”)存在潜在或现存的业务关系

个人数据的收集方式

 

我司主要通过我司的客户收集您的个人数据。

 

我司也可能從以下來源收集您的個人資料:

  • 信息提供商(征信机构、地址核查公司、财务信息公司);
  • 公开来源(例如商业注册信息);
  • 您本人(如果您与我司联系);
  • 我司自身的研究;
  • 合作伙伴。

所有数据收集渠道均无法直接获取您的数据,您直接向我司提供信息的情况除外。

 

个人数据类别

  • 因涉及个人(例如独资经营者、管理者、收益所有人、股东、收益人、业务联系人等)信息而被视为个人数据的企业信息。
  • 姓名、职务、职责、工作电话、工作地址、工作电子邮件地址、国家、出生日期和出生地、身份证件信息、实体名称等详细联系方式和个人身份数据。
  • 如果您是非企业个人,我司也可能需要处理个人银行账号、销售或税务识别码、理赔记录、与您签订的协议细节和财务信息。

目的和法律依据

 

我司收集和处理个人数据的目的和依据:

  • 益我司的合法利益:根据我司与客户签订的协议执行和提供相关服务,包括处理交易、执行债务催收和处理投诉、评估贸易保险风险和承保范围、处理理赔、追收程序,以及提出、执行法律诉讼或进行辩护。您是经济三角关系中的第三方,为履行该等合法合同(例如信用保险、债务催收或保理),有必要对您的数据进行处理。
  • 您的授权:当您联系我司并自愿向我司提供或发送信用相关信息时。

所收集数据的接收者

 

为达成上述目的,我司可能会将您的个人数据披露给集团内部的任何实体、欺诈或犯罪防范和侦测机构、业务合作伙伴、再保险公司、银行、外部审计师、律师和债务催收人。

 

数据存储期限

 

如果我司出于执行合同的目的收集您的个人数据(您作为经济三角关系中的第三方),数据存储期限取决于合同期限和适用的(本地)法定保留期限。

 

如果我司出于防范欺诈的目的处理您的个人数据,只要存储的个人数据有助于防范欺诈,我司将在合理期限内保留个人数据。

 

如果我司在反洗钱、反恐等活动中为履行法律义务处理您的个人数据,保留期限将视相关法律而定。

 

第五章 我司是否会将个人数据迁移到欧洲经济区 (EEA) 以外的地区?

全球经济背景和我方服务及产品的国际化特点意味着,如果有必要并有合理的法律依据,我司也可能通过我司的全球子公司、分公司和合作伙伴在欧洲经济区(“EEA”)以外的地区访问数据。

 

在适用情况下,如果我司需要将您的个人数据迁移到 EEA 以外国家,而该国根据适用的数据保护法无法为您的数据提供充分的保护,我司将采取合理的防范措施来确保数据安全。这也包括使用欧盟委员会批准的标准合同条款。

第六章 我司如何保护您的个人数据?

我司致力于为个人数据提供安全保障。为防止未经授权的访问或披露,我司已采取适当的物理、技术和组织措施来保护我方收集和处理的个人数据。

第七章 您拥有哪些数据隐私权利以及如何联系我司?

您作为数据主体,有权访问我司存储的个人数据,并有权在其他相关法律要求得到满足的前提下拒绝由我司处理您的信息,有权纠正、删除您的信息或对信息处理予以限制,并有权拒绝数据迁移。您也有权向当地监管机构提出投诉,以审查数据处理活动的合法性。

 

联系方式:如果您与我司存在直接或间接的业务关系(例如您是我司的客户、供应商、买家),欢迎通过相应的大客户联系方式、门户网站或其他已知且可用的联系渠道问询。很多数据保护问题(更改主数据、更新数据、纠正错误数据、信息问题)均可通过这种方式得到彻底解决。

如需拒絕商業活動,通過我司聯繫您時使用的聯繫方式即可輕鬆解決。如需拒绝商业活动,通过我司联系您时使用的联系方式即可轻松解决。

 

当然,我司的数据保护联系邮箱永远向您开放,欢迎随时洽询:coface_dpo@coface.com,也可通过以下邮寄地址与我司联系:Data Protection Office, 1 Place Costes et Bellonte - 92270 Bois-Colombes – FRANCE。

顶部
  • 简体
  • English
  • 繁體