chi-CN

關於GDPR的資料保護

資料保護聲明

科法斯集團(簡稱“集團”)是一家全球性的信用保險、承購、擔保、商業資訊和債務催收服務提供者。
 
集團在企業對企業的貿易市場中提供解決方案並促進其實施。集團目前透過 100 個國家的合作夥伴直接或間接為 200 多個國家的客戶提供支援。
 
集團透過主要營運機構 Compagnie française d’assurance pour le commerce extérieur*  及其子公司和分公司(統稱“科法斯”)開展經營活動。
 
在經營活動範圍內,我司主要收集和處理公司、企業和貿易商的相關資料。然而,作為經營活動的一部分,如果我司收集的資訊涉及個人(例如企業管理者、個體經營者、實質受益人或任何業務連絡人),我司也需依據歐盟《一般資料保護規範》(“GDPR”)的定義處理所述資訊(“個人資料”)。
 
科法斯向客戶提供產品和服務時作為“資料控制者”的角色。這意味著科法斯以法律實體的身份控制其收集的個人資料。因此,根據法律要求,科法斯必須制定相應的政策、流程和程序來保護這些資料,並尊重被收集資料者的權利。
 
我司致力於透過嚴格的政策、控制措施和合規性監督機制來保護我方收集和處理的個人資料,確保資料得到妥善保存和使用。我司一貫重視個人資料處理工作,將始終秉承安全和專業的原則開展相關活動,不辜負您的信任。
 
我司承諾以安全、謹慎、公平、透明的方式處理您的個人資料。
 
本《資料保護聲明》闡述了我司處理個人資料的目的和依據、相關個人資料的類別、個人資料來源和接收者的類別、資料保留以及您作為“資料主體”的權利,具體取決於您的身份類別:
  • 網站訪問者 - 第一章
  • 商業報價或商業資訊的潛在接收者或接收者 - 第二章
  • 客戶、經紀人、擔保人、業務合作夥伴或供應商 - 第三章
  • “債務人”、“買方”或“實質受益人”(與我司的某一客戶存在潛在或現存的合約或法律關係) - 第四章
此外,您作為資料主體,我司還需向您告知其他重要資訊和資料隱私權利:
  • 我司是否會將個人資料移轉到歐洲經濟區 (EEA) 以外的地區?- 第五章
  • 我司如何保護您的個人資料?- 第六章
  • 您擁有哪些資料隱私權利以及如何聯繫我司?- 第七章
請注意,為保護您的個人資料,我司將持續改進我方服務和流程,因此,我司可能會對本《資料保護聲明》進行更新。歡迎訪問我方網站,以獲取《資料保護聲明》的最新版本。科法斯子公司或分公司也可能在自己的(本地)網站發佈其他隱私權聲明。
 
本《資料保護聲明》更新於 2022 年 3 月 29 日。

第一章 網站訪問者

如何收集個人資料

 

當您為使用我司提供的服務在我方網站進行註冊,透過線上聯繫表單輸入個人資料和/或啟動新聞資訊接收選項時,我司會收集您提供的個人資料。

 

我司確認,在上述情況下輸入相關個人資料的行為完全出於自願,不受法定或合約要求的約束,亦不作為簽訂合約的必要條件。

 

個人資料類別

我司可能會處理您提供的不同類別的資料,例如姓名、工作位址、工作電話、工作或個人電子郵寄位址,或為使用我司的服務或產品而進行註冊時所提供的其他資訊。

 

目的和法律依據

我司將在獲得您的授權後收集和處理您的個人資料,目的是:

  • 提供我司的產品和服務;
  • 優化我司向您提供的商業報價;
  • 與您保持聯繫;
  • 處理投訴或糾紛

撤銷權

 

您有權隨時通過我司聯繫您時使用的聯繫方式撤銷授權。

 

所收集資料的接收者

為達成上述目的,我司可能會將您的個人資料揭露給集團內部的任何實體、我司的業務合作夥伴及服務提供者。

 

資料存儲期限

  • 新聞資訊聯繫資料(電子郵件):如果您未申請撤銷或拒絕,我司將長期保存。
  • 聯繫表單中輸入的資料:我司將在收到您的撤銷或拒絕申請或在您處於非活躍狀態滿 2 年(如果您未作出任何回應或未發送任何新請求)後立即刪除您的個人資料。

Cookies、統計資料和連接資料

 

如果您是我方網站的訪問者,我司將以明確的方式公開告知需要收集和使用的相關個人資料。

 

在大多數情況下(同時也取決於個人配置和授權情況),我方網站會同時使用長期 Cookie 和會話 Cookie。有時,我方網站也會使用圖元技術、本機存放區技術或廣告 ID 和標籤等其他類似技術。

 

鑒於科法斯各地方網站在具體 Cookie 和統計設置上可能存在差異,我司建議您閱讀本地網站上最新版本的線上 Cookies 使用政策。

 

其中包含相關設置和活動的完整列表和詳盡描述,以及一個可隨時設置及更改個人偏好和授權的永久連結。

第二章 商業報價或商業資訊的潛在接收者或接收者

資料的收集方式

 

我司通過以下管道收集業務聯繫資料:

  • 將我司介紹給您的客戶、經紀人、代理人或其他合作夥伴,或您授權其與我司共用個人資料的其他各方。
  • 公開來源(網路、商業註冊資訊),包括使用符合要求的網路掃描技術。
  • 自有客戶資料庫。
  • 您直接提供的聯繫資料。

個人資料類別

我司可能需要處理不同類別的個人資料,例如姓名、工作位址、工作電話、工作電子郵寄地址或其他資訊(例如個人資料收集來源提供的行業關聯資訊)。

 

目的和法律依據

 

我司根據您的授權或我司的合法利益收集和處理您的個人資料:

  • 與您保持聯繫,以便提供(新)產品和服務方面的資訊。
  • 開展促銷活動和商務活動。
  • 分析您的業務需求和環境,優化我司向您提供的產品和報價。

撤銷權

 

您有權隨時通過我司聯繫您時使用的聯繫方式撤銷授權。

 

所收集資料的接收者

 

為達成上述目的,我司可能會將您的個人資料披露給集團內部的任何實體和我司的業務合作夥伴(如果所述資料是可公開獲取的)。

 

資料存儲期限

 

如出現以下情況,我司將立即刪除您的個人資料:

  • 收到您的撤銷或拒絕申請。
  • 您處於非活躍狀態滿 2 年(如果您未作出任何回應或未發送任何新請求)。

 

第三章 客戶、經紀人、擔保人、業務合作夥伴或供應商

個人資料的收集方式

 

我司主要通過要求您填寫表單(電子檔、紙本檔案或在我司的客戶平台輸入資料)的方式收集您的個人資料。

我司也可能從以下來源收集您的資料:

  • 集團下屬其他公司、分公司、關聯公司或業務合作夥伴;
  • 公開來源;
  • 資訊/資料提供商。

請注意,我司直接要求您提供的資料,是簽訂合約、在我方系統中創建主資料的必要和強制性前提條件,也是遵守反洗錢法和風險防範的必要條件。

 

個人資料類別

 

我司可能需要處理不同類別的個人資料,例如:

  • 因涉及個人(例如獨資經營者、管理者、實質受益人、股東、收益人、業務連絡人等)資訊而被視為個人資料的企業資訊。
  • 姓名、職務、職責、工作電話、工作位址、工作電子郵寄地址、國家、所在地、出生日期、身份證、實體名稱等詳細聯繫方式和個人身份資料。 
  • 如果您是非企業個人,以下資訊也被視為與個人相關的資料:個人銀行帳號、銷售或稅務識別碼、理賠記錄、合約細節和其他財務資訊。

目的和法律依據

 

我司收集和處理個人資料的目的和依據:

  • 準備或履行與您簽訂的合約

    向您提供或執行服務,並根據與該等產品和服務相關的合約履行承諾。這可能包括與您進行商務溝通、處理交易、評估(貿易)保險風險和承保範圍、處理理賠、催收程序、提供信用和風險管理產品及服務、提供客戶支援服務、執行債務催收和處理投訴;提出、執行法律訴訟或進行辯護。

  • 我司的合法利益:開展商業活動,改進與信用保險、應收帳款承購、擔保、商業資訊和債務催收活動相關的產品和服務,以及進行統計分析和市場調研。
  • 履行法律義務:

    遵守法律或政府要求、相關法律法規下的義務、(自發性)監管、產業或行業守則或準則。
    執行“瞭解你的客戶”和“瞭解你的供應商”計畫,打擊欺詐、恐怖主義和洗錢行為,進行制裁清單檢查和其他合規性檢查。
    保護我方利益不受欺詐活動的損害以及履行反洗錢等法律義務。

撤銷權

 

您有權隨時透過我司聯繫您時使用的聯繫方式撤銷授權。

 

所收集資料的接收者

 

為達成上述目的,我司可能會將您的個人資料揭露給集團內部的任何實體、欺詐或犯罪防範和偵測機構、業務合作夥伴、再保險公司、銀行、外部審計師、律師和債務催收人。
 
資料存儲期限

 

如果我司出於執行合約的目的收集您的個人資料,資料存儲期限取決於合約期限和適用的(本地)法定保留期限。

 

如果我司出於防範欺詐的目的處理您的個人資料,只要存儲的個人資料有助於防範欺詐,我司將在合理期限內保留個人資料。

 

如果我司在反洗錢、反恐等活動中為履行法律義務處理您的個人資料,保留期限將視相關法律而定。

 

如果我司出於商業活動的目的處理您的個人資料,我司將在以下情況發生時立即予以刪除:

  • 收到您的撤銷或拒絕申請。
  • 您處於非活躍狀態滿 2 年(如果您未作出任何回應或未發送任何新請求)。

第四章 與我司的某一客戶(“債務人”、“買方”或“實質受益人”)存在潛在或現存的業務關係

個人資料的收集方式

 

我司主要通過我司的客戶收集您的個人資料。

 

我司也可能從以下來源收集您的個人資料:

  • 資訊提供商(徵信機構、位址核查公司、財務資訊公司);
  • 公開來源(例如商業註冊資訊);
  • 您本人(如果您與我司聯繫);
  • 我司自身的研究;
  • 合作夥伴。

所有資料收集管道均無法直接獲取您的資料,您直接向我司提供資訊的情況除外。

 

個人資料類別

  • 因涉及個人(例如獨資經營者、管理者、實質受益人、股東、收益人、業務連絡人等)資訊而被視為個人資料的企業資訊。
  • 姓名、職務、職責、工作電話、工作位址、工作電子郵寄地址、國家、出生日期和出生地、身份證件資訊、實體名稱等詳細聯繫方式和個人身份資料。
  • 如果您是非企業個人,我司也可能需要處理個人銀行帳號、銷售或稅務識別碼、理賠紀錄、與您簽訂的協定細節和財務資訊。

目的和法律依據

 

我司收集和處理個人資料的目的和依據:

  • 我司的合法利益:根據我司與客戶簽訂的協定執行和提供相關服務,包括處理交易、執行債務催收和處理投訴、評估貿易保險風險和承保範圍、處理理賠、催收程序,以及提出、執行法律訴訟或進行辯護。您是經濟三角關係中的協力廠商,為履行該等合法合約(例如信用保險、債務催收或應收帳款承購),有必要對您的資料進行處理。
  • 您的授權:當您聯繫我司並自願向我司提供或發送信用相關資訊時。

所收集資料的接收者

 

為達成上述目的,我司可能會將您的個人資料揭露給集團內部的任何實體、欺詐或犯罪防範和偵測機構、業務合作夥伴、再保險公司、銀行、外部審計師、律師和債務催收人。

 

資料存儲期限

 

如果我司出於執行合約的目的收集您的個人資料(您作為經濟三角關係中的協力廠商),資料存儲期限取決於合約期限和適用的(本地)法定保留期限。

 

如果我司出於防範欺詐的目的處理您的個人資料,只要存儲的個人資料有助於防範欺詐,我司將在合理期限內保留個人資料。

 

如果我司在反洗錢、反恐等活動中為履行法律義務處理您的個人資料,保留期限將視相關法律而定。

 

第五章 我司是否會將個人資料移轉到歐洲經濟區 (EEA) 以外的地區?

全球經濟背景和我方服務及產品的國際化特點意味著,如果有必要並有合理的法律依據,我司也可能通過我司的全球子公司、分公司和合作夥伴在歐洲經濟區(“EEA”)以外的地區訪問資料。

 

在適用情況下,如果我司需要將您的個人資料移轉到 EEA 以外國家,而該國根據適用的資料保護法無法為您的資料提供充分的保護,我司將採取合理的防範措施來確保資料安全。這也包括使用歐盟委員會批准的標準合約條款。

第六章 我司如何保護您的個人資料?

我司致力於為個人資料提供安全保障。為防止未經授權的訪問或揭露,我司已採取適當的物理、技術和組織措施來保護我方收集和處理的個人資料。

第七章 您擁有哪些資料隱私權利以及如何聯繫我司?

您作為資料主體,有權訪問我司存儲的個人資料,並有權在其他相關法律要求得到滿足的前提下拒絕由我司處理您的資訊,有權糾正、刪除您的資訊或對資訊處理予以限制,並有權拒絕資料移轉。您也有權向當地監管機構提出投訴,以審查資料處理活動的合法性。

 

聯繫方式:如果您與我司存在直接或間接的業務關係(例如您是我司的客戶、供應商、買家),歡迎通過相應的大客戶聯繫方式、門戶網站或其他已知且可用的聯繫管道詢問。很多資料保護問題(更改主資料、更新資料、糾正錯誤資料、資訊問題)均可透過這種方式得到徹底解決。

如需拒絕商業活動,通過我司聯繫您時使用的聯繫方式即可輕鬆解決。

 

當然,我司的資料保護聯繫郵箱永遠向您開放,歡迎隨時洽詢:dpo_coface@com,也可透過以下郵寄地址與我司聯繫:Data Protection Office, 1 Place Costes et Bellonte - 92270 Bois-Colombes – FRANCE。

回頂端
  • 简体
  • English
  • 繁體