LexCom 隱私權政策

我們對保護您的個人相關資料非常重視。

我們通常是指LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 Munich, Germany, mail@lexcom.de)。如果您在英國與我們簽有使用者協定，根據您的契約檔的內容，您的契約夥伴可能是LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, mail@lex-com.net)。本隱私權政策適用於LexCom Informationssysteme GmbH和LexCom Information Systems Ltd（以下統稱為「LexCom」），作為在資料保護法律意義上的管理者。

我們希望透過本隱私權政策使您了解 LexCom 在使用

• 網站 www.lexcom.de 和 www.lexcom-industries.de 以及其他可能的網站（「LexCom 網站」）
• 本地安裝的軟體產品和網頁服務（統稱「LexCom 服務」）：
  • ETKA （包括在 www.etkamobile.com 網站中調用的 ETKA Mobile，以及在 www.etkainfo.com 網站中調用的 ETKAinfo
  • partslink24 （在 www.partslink24.com 網站中調用）
  • PET2
  • ASA（包括在 www.myasaweb.com 網站中調用的 ASA WEB、在 www.myasasqt.com 網站中調用的 ASA SQT，以及在 www.myasainfo.com 網站中調用的 myASAinfo）
  • agroparts （包括在 www.agroparts.com 網站中調用的 Online Catalog、Offline Catalog (DICSY)、Mobile 和 DealerShop）

時怎樣處理您的個人資料。

本隱私權政策用於補充 LexCom 使用相對應 LexCom 軟體和 LexCom 網路服務時適用的一般商業條款。

1. LexCom 處理您的個人資料時的基本原則

LexCom 在使用LexCom 網站和LexCom 服務過程中遵循以下原則來保護您的個人資料： 

• LexCom 依照歐盟的相關資料保護法律（尤其是歐盟資料保護條例 – GDPR）收集、處理和使用您的個人相關資料。
• LexCom 使用您的個人相關資料主要是為了使您能夠使用 LexCom 服務。在這種情況下，處理符合基於 GDPR 第 6 (1) b) 款的協議。此外，LexCom 還可出於為 LexCom 使用者提供服務的其他目的，對經過處理的資料進行處理。任何進一步的處理均完全基於 GDPR 第 6 (1) f) 款規定的合法權益，或基於 GDPR 第 6 (1) a) 款規定的 LexCom 用戶的許可。在這些情況下，我們將盡可能對您的資料進行匿名化或假名化。
• 透過委託處理人處理個人相關資料或向第三方傳遞時，處理始終僅基於依據 GDPR 第 28 款關於委託處理的協議進行，在向第三國傳遞時基於依據 GDPR 第 46 款的標準資料保護條款或基於依據 GDPR 第 6 (1) f) 款的合理權利。

2.這些資料保護規定的固定概念

LexCom 在這些資料保護規定中使用了您應了解的特定固定概念：

• 「個人相關資料」是指所有涉及已識別到的或者可識別的自然人的資訊。
• 相應 LexCom 軟體和/或相應 LexCom 網路服務的註冊使用者被稱為「LexCom 使用者」。
• 「LexCom 服務」包括「LexCom 軟體」和「LexCom 網路服務」下列出的所有產品和服務。

3.LexCom 知道您的什麼資訊，您允許 LexCom 知道什麼資訊，LexCom 會如何處理您的個人相關資訊？

3.1 註冊資訊

在您註冊使用LexCom 服務時，LexCom 必須將您的特定個人相關資料如同您的註冊資訊那樣處理（下文稱為「註冊資訊」）。它們首先包括以下資料：

• 公司標識/ID
• 使用者名稱/電子郵件地址
• 密碼

為履行您與 LexCom 之間簽訂的契約，需要由 LexCom 處理這些註冊資訊（GDPR 第 6 (1) b) 款）。因為只有在擁有這些資訊時，LexCom 服務才能起作用。在某些情況下，在使用某一項 LexCom 網路服務後，您也將有權使用另一項網路服務。在這種情況下，您的註冊資訊將透過「單點登入」程式進行處理，以便在其他 LexCom 網路服務中進行登入。

另外，您在註冊時必須填寫特定的必填項，如您的名、姓、企業名稱和地址以及您的電子郵件地址（某些 LexCom 網路服務可能在必填項詳情方面有所不同）。

為履行您與 LexCom 之間簽訂的契約，也需要由 LexCom 處理這些註冊資訊（GDPR 第 6 (1) b) 款）。

• 設定和管理您的使用者帳戶，例如驗證您的資料，為您分配必要的權利和角色，或核准您使用 LexCom 服務和特定功能。對於個別服務和特定的使用者角色，例如作為經銷商，可能有必要將您的資料轉發給製造商/進口商以獲得核准。
• 對授權證進行正確的計費。如果是透過進口商/製造商進行計費，則必須將您的資料轉發給相關方。
• LexCom可能會使用收集的註冊資訊，尤其是您的電子郵件地址，向您提供有關當前契約關係的重要資訊（如支援體系的變化，有關新程式版本和重要功能的公告）。
• 向您發送硬體和軟體

此外，根據 GDPR 第 6 (1) f) 款，我們還會基於我們的合法利益處理您的資料，尤其是基於以下目的：

• 向您發送例如關於 LexCom 服務（您已獲得相關授權）的新聞和説明資訊，為您提供關於自有的或類似的商品和/或服務的報價和促銷活動，或者詢問您關於現有產品和/或功能的使用情況和滿意度。在這些情況下，通常您可對基於這些目的而進行的資料處理提出異議。
• 此外，我們可能會對您的個人資料、使用資料和訂單資料一起進行內部評估，並將其轉發給經銷商/訂單接收方、製造商和/或進口商，密碼除外。這種處理可用於概覽已接收的訂單以及估測效果和效益，以便按客戶的要求優化產品和銷售方式。僅在達到目的（例如建立聯繫）絕對必要的情況下，才會評估個人相關資料，否則將對其進行假名化或匿名化處理。

3.2 付款數據

LexCom 在必要時，為處理付款以及根據選定的支付方式結算而處理您的付款資料，如信用卡或銀行帳戶詳情。根據所使用的 LexCom 服務，我們將在需要的範圍內將您的付款資料傳輸給服務提供者 Adyen、GetNet 和 Allpago 以及金融機構，或者由它們直接收集並處理資料。為了能在自動延續使用者關係時處理付款和結算，將儲存您的付款資料。我們依照 PCI-DSS 安全標準處理您的信用卡資料。這意味著，LexCom 在任何時候都不會以明文形式儲存您的信用卡資料。

為履行您與 LexCom 之間簽訂的契約，需要由 LexCom 處理您的付款資料（GDPR 第 6 (1) b) 款）。LexCom 需要使用這些資訊來計算 LexCom 服務費用，以及在遇到付款和處理契約方面的問題時聯絡您。

3.3 使用數據

在如下所述情況中，LexCom 將處理您所用 LexCom 服務的範圍和方式相關資料（下面稱為「使用數據」）。這些是例如以下資料：

• 在品牌目錄中的搜尋與瀏覽
• 功能、按鈕、標籤等的使用情況
• 建立購物車和處理訂單
• 根據輸入的底盤編號 (VIN) 所搜尋的車輛的類型和範圍

根據 GDPR 第 6 (1) b) 款的規定，在使用個別 LexCom 服務需要根據使用範圍收費時，我們會處理您的使用資料以收取相對應費用。在這種情況下，對您的使用範圍進行監測和評估是必要的，以向您發送帳單或確定是否需要進行付費訂閱。

此外，根據 GDPR 第 6 (1) f) 款，我們還會基於我們的合法利益處理您的資料，尤其是基於以下目的：

• 具體分析 LexCom 服務及其功能的使用情況，評估其相關性和效果，並進一步開發這些服務。該處理還專門用於 LexCom 服務的進一步開發，以滿足客戶的利益。絕不會分析特定帳戶或使用者的使用行為。如果可能，您的個人資料將進行假名化和/或匿名化處理，否則將僅在為達到目的絕對必要的情況下，或在您根據 GDPR 第 6(1) a) 款的規定向我們提交了授權的情況下，才會進行資料處理。
• 為了識別非法和/或濫用 LexCom 服務的情況，我們還必須持續分析 LexCom 服務的使用情況，如果發現存在濫用嫌疑，則可以聯繫相對應的使用者帳戶和/或使用者，或限制和/或阻止他們的存取，並在必要時終止使用合約。該評估旨在保護 LexCom 服務及其中包含的資料，並保護 LexCom 使用者及其資料免於遭受濫用和攻擊。

3.4 訂購數據

部分 LexCom 服務可以實現透過其他 LexCom 使用者來訂購備件。在建立購物車以及傳輸訂購請求和訂單期間所處理的所有資料在這裡均被稱為「訂購資料」。

LexCom 會向相應的訂購接收人發送在此收集的您在使用各種 LexCom 服務時具體案例中的相關數據。該處理用於依據 GDPR 第 6 (1) b) 款履行合約。訂單接收方為處理訂單而對您的資料進行進一步處理，必要時還會將其傳輸至自己的系統中，由訂單接收方負責進行處理，對此我們無法加以干預。

此外，LexCom 可基於按照客戶需求進行設計以及進一步開發和優化 LexCom 服務的目的，對訂購資料進行假名/匿名化，並基於自己的合法利益，根據 GDPR 第 6 (1) f) 款的規定，對這種形式的資料進行內部評估，必要時會將其轉發給經銷商/訂單接收方、製造商和/或進口商。根據 GDPR 第 6 (1) a) 款的規定，只有在 LexCom 使用者已同意的基礎上，才會處理和轉發個人相關的資料。

3.5 透過 E-Mail 或聯絡表建立聯絡

LexCom處理透過LexCom網站和LexCom服務提供的聯絡表格中輸入的資料以及透過提供的電子郵件聯絡地址獲取的資料，來處理您的請求或疑慮。在任何情況下，這些資料都不會被用於任何其他目的。您的個人資料是在GDPR 第 6 (1) b) 款的基礎上得到處理的。

3.6.記錄檔

每次調用 LexCom 網站和每次登入 LexCom 服務時，存取資料將儲存在一個記錄文件中。這時儲存的資料記錄包括 IP 位址、LexCom 公司 ID、使用者名稱、工作階段 ID、登入時間和 Cookie 以及必要時的車輛資料（底盤編號、車輛註冊編號）。

LexCom 會根據 GDPR 第 6 (1) b) 款的規定，為履行合約而處理這些日誌資料，以便識別和排除技術錯誤（例如錯誤的連結或程式錯誤），以深入開發 LexCom 服務並提供更好的客戶服務。

此外，根據 GDPR 第 6 (1) f) 款，我們還會基於我們的合法利益處理您的資料，尤其是基於以下目的：

• 具體分析 LexCom 服務及其功能的使用情況，評估其相關性和效果，並進一步開發這些服務。該處理還專門用於 LexCom 服務的進一步開發，以滿足客戶的利益。絕不會分析特定帳戶或使用者的使用行為。個人相關資料將盡可能被假名化和/或匿名化。
• 為了識別非法和/或濫用 LexCom 服務的情況，我們還必須持續分析 LexCom 服務的日誌資料，如果發現存在濫用嫌疑，則可以聯繫相對應的使用者帳戶和/或使用者，或限制和/或阻止他們的存取，並在必要時終止使用合約。該評估旨在保護 LexCom 服務及其中包含的資料，並保護 LexCom 使用者及其資料免於遭受濫用和攻擊。

3.7 保存您的資料

記錄檔在我們的計算中心中保存六個月，之後自動刪除，除非法律要求或允許更長的保留期限。

一旦不再存在進行處理的正當權利（例如為了檢查可能的合約後索賠；這是 LexCom 依據 GDPR 第 6 (1) f) 款的合理權利）並且 LexCom 按照有效的貿易法或稅法沒有義務保存資料（GDPR 第 6 (1) c) 款），LexCom 將在達到處理目的後刪除使用資料。這一保存義務在契約關係結束之後繼續持續十年。每隔12個月，我們將檢查是否存在保留資料的合法權利。

4.Cookie 和 Pixel

「Cookie」是一些小檔案，在您使用 LexCom 網路服務時，它們可以在您的 PC 或其他終端設備上儲存與您、使用者相關的特殊資料。Cookie 主要用於幫助我們盡可能方便、高效和有趣地設計我們的網頁服務。這是 LexCom 的正當權利，為了維護它們，需要處理您的下述個人相關資料（GDPR 第 6 (1) f) 款）。只允許您和 LexCom 為下述目的而存取這些 Cookie。

在您登入之後（使用您的公司標識/ID和/或使用者名稱和密碼），LexCom 網路服務使用所謂的「工作階段 Cookie」，在存取期間可以透過它們識別出您。在工作階段結束之後，工作階段 Cookie 自動失效，即刪除它們。

另外，LexCom 網路服務使用「永久 Cookie」。透過這些 Cookie 記錄有關反復存取 LexCom 網路服務的訪客的資訊（如公司 ID、使用者名稱、語言、上次使用的時間戳記）。使用永久 Cookie 的目的的一方面是，在您登入之後以正確的語言為您展示相應的網路服務。另一方面是，如果您在上次使用完 LexCom 網路服務之後未結束，可以直接返回上次工作階段。不會透過由我們設定的 Cookie 形成有關您使用習慣的單獨設定檔。最晚在上次使用完 4 週之後自動刪除 Cookie。

我們使用所謂的 Pixel、Web-Beacons、Clear GIFs 或類似的機制（「Pixel」）。Pixel 是一個圖片檔或與圖片檔的連結，插入在網站代碼中，但不儲存在您的裝置（如電腦、智慧型手機等）上。例如，我們可以使用 Pixel 獲取所使用的的瀏覽器或畫面解析度。這樣，Pixel 可以幫助我們檢查和優化網站、報價和廣告措施的效率。同樣不進行個人相關追蹤。Pixel 通常與 Cookie 結合使用。停用 Cookie 後，透過 Pixel 只能確定匿名的網站造訪。

此外，我們將根據 GDPR 第 6 (1) a) 款的規定，僅在您已同意的基礎上，在 LexCom 服務中使用 Cookie 和其他跟蹤服務進行行銷或將其用於其他目的。您可隨時透過再次存取相對應 LexCom 網路服務中的同意管理工具來撤銷您授予的授權。

您可以在瀏覽器中禁止儲存 Cookie、限制為特定的網面或者將您的瀏覽器設為在傳送 Cookie 時需要通知您。也可以隨時從您的裝置上刪除 Cookie。但請注意，如果拒絕使用者 Cookie，則無法使用 LexCom 網路服務。

5.向第三國傳輸和您的個人相關資料的接收方

由 LexCom 海外分公司提供支援

我們在歐盟，也可能依據相關規定（尤其是為了提供支持）在巴西、中國、日本以及美國、墨西哥和英國處理前面章節中列出的個人相關資料。只能以依據 GDPR 第 46 款的歐盟標準資料保護條款為基礎在第三國進行處理。可以按以下連結查看這些條款：https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

使用 Amazon Web Services (AWS) 託管

LexCom 服務將部分託管在 Amazon Web Services (EMEA SARL, Axel-Springer-Platz 3, 20355 Hamburg)（下面簡稱為：AWS）。

在這種情況下，您的個人資料將在 AWS 的伺服器上進行處理。根據您的營業地址/居住地，這些伺服器位於歐盟或美國以外的其他國家/地區。但是，不能排除將個人資料傳送給 AWS 在美國的母公司或美國當局在《FISA 702》法案架構內存取資料可能性。

將您的個人資料傳輸到 AWS 是根據歐盟標準合約條款並採取適當的保護措施所進行。詳情請查看：

https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers。

如需瞭解更多資訊，請查閱 AWS 的隱私權政策： https://aws.amazon.com/privacy/?nc1=h_ls。

處理的法律依據是 GDPR 第 6 條第 (1) 款第 (f) 項。我們具有合法權益來實現我們服務的最佳性能和允許操作。

由 Akamai 對網路流量進行分析

此外，Akamai Technologies Inc.（以下簡稱「Akamai」）將透過整合 Akamai 的交貨、安全和分析服務來處理前幾章中列出的您的個人相關資料。

一方面，LexCom 網路服務的流量透過 Akamai 伺服器進行路由，以便快速、可靠和安全地提供 LexCom 網路服務，藉以分析偵測惡意軟體並防止未經授權的存取。該處理是 LexCom 依據 GDPR 第 6 (1) f) 款的合理權利。

另一方面，Akamai 會以產生的日誌檔案形式自行處理您的資料。其中可能包含 IP 位址形式的個人相關資料以及對 LexCom 網路服務使用行為的評估。這些資料主要用於安全分析和惡意模式偵測，以進一步開發 Akamai 提供的服務。Akamai 不會使用這些資料來識別或分析自然人。Akamai 主要在位於美國的伺服器上處理和儲存這些資料，並確保僅依據 GDPR 第 46 款的歐盟標準資料保護條款進行資料傳輸。可以按以下連結查看這些條款：https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de。

有關 Akamai 處理個人相關資料的使用條款和 Akamai 資料保護準則的更多資訊，請造訪 https://www.akamai.com/de/de/privacy-policies/。

Google Ads Conversion Tracking

LexCom 網路服務可能會使用 Google 公司 (Gordon House, Barrow Street, Dublin 4, Irland) 的「Google Ads Conversion Tracking」（Google Ads 服務）。

藉由 Google Ads 服務，我們可透過設定一個 Cookie，跟蹤使用者在點擊透過 Google Ads 投放的廣告後是否順利跳轉到 LexCom 的頁面，並在其中使用了特定服務。因此，我們能夠評估我們的廣告宣傳的品質和效果。我們無法瞭解使用者的個人身分。

此外，所收集的資料由 Google 進行處理，並可能會被傳輸至歐盟以外的國家，尤其是美國。關於 Google 的資料保護政策和向美國傳輸資料的詳細資訊，參見：

http://www.google.com/intl/de/policies/privacy/

https://support.google.com/adwords/answer/1722022?hl=de

https://policies.google.com/privacy/frameworks

根據 GDPR 第 6 (1) a) 款和 TTDSG 第 25 條第 1 款的規定，本服務的使用需先基於您的授權。您可隨時透過再次存取相對應 LexCom 網路服務中的同意管理工具來撤銷您授予的授權。

Google Maps

LexCom 網路服務可能會使用 Google 公司 (Gordon House, Barrow Street, Dublin 4, Irland) 的「Google Maps」服務。

透過 Google Maps 服務，您可搜尋您附近的經銷商/訂單接收方。

Google 也可基於自身目的而處理您的搜尋關鍵字、IP 位址和位置資料，我們無法加以干預，但前提是您允許使用這些資料。您的資料也可能會被傳輸至歐盟以外的國家，尤其是美國。

關於 Google 的資料保護政策和向美國傳輸資料的詳細資訊，參見：

http://www.google.com/intl/de/policies/privacy/ 

https://policies.google.com/privacy/frameworks

根據 GDPR 第 6 (1) a) 款和 TTDSG 第 25 條第 1 款的規定，本服務的使用需先基於您的授權。您可隨時透過再次存取相對應 LexCom 網路服務中的同意管理工具來撤銷您授予的授權。

Matomo Analytics

LexCom 網路服務可能會使用由 InnoCraft Ltd 公司 (150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769) 提供的「Matomo Analytics」服務（原名「Piwik」），用於分析您對我們網路服務的使用情況（「Matomo」）。
我們對 Matomo 進行了適當的配置，即禁止使用 Cookie，並且僅以縮寫的形式處理您的 IP 位址。因此，我們無法識別您的個人身分。

這種處理方式的法律依據是我們根據 GDPR 第 6 (1) f) 款所擁有的合法利益，即需要對我們的網路服務的使用情況進行內部分析，從而進行產品優化和效果評估。

關於 Matomo 資料保護政策的詳細資訊，參見：https://matomo.org/privacy/

Facebook Pixel

LexCom 網路服務可能會使用 Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) 公司（下稱「Facebook」）的「Facebook Pixel」服務。

這種像素追蹤代碼會在您的瀏覽器與 Facebook 伺服器之間建立直接的連接。所謂的「追蹤」在 Cookie 的幫助下進行，該 Cookie 儲存在您的電腦上，並收集以下資訊，如 HTTP 標頭資訊（包括 IP 位址、網路瀏覽器資訊、頁面儲存位置、檔案、網站的 URL 和網路瀏覽器的使用者代理以及使用日期和時間），以及像素特定資料（包括像素 ID 和 Facebook Cookie 資料，包括您的 Facebook ID），這些資訊用於將事件與特定的 Facebook 廣告帳戶聯繫起來並將其分配給 Facebook 使用者。

Facebook Pixel 能夠幫助我們分析我們的網路服務使用情況，瞭解 Facebook 廣告的有效性（「轉化率追蹤」），並檢查使用者在點擊 Facebook 廣告後是否重新跳轉回我們的網路服務中。在這種情況下，我們無法確定使用者的身份。但是，Facebook 可能會儲存這些資料，並根據 Facebook 資料保護規定將其用於他們自身的目的，這些是我們所無法控制的。

此外，Facebook Pixel 可幫助我們根據您對我們產品的興趣所在，向您投放個人化的廣告資訊。一方面，我們可以將我們的網路服務使用者確定為目標群體，以便透過 Facebook 投放廣告（所謂的 Facebook Ads）。因此，我們透過 Facebook Pixel 來向以下 Facebook 使用者顯示我們所投放的 Facebook 廣告：這些使用者對我們的網路服務表示感興趣，或具備我們傳送給 Facebook 的某些特徵（例如根據這些使用者所訪問的網站確定其對某些主題或產品感興趣）（所謂的「自訂受眾」）。透過這種方式，我們希望能夠確保我們的 Facebook 廣告與使用者的潛在興趣點相符合。

如果您是 Facebook 的使用者，並在帳戶的隱私權設定中同意了 Facebook 的下述行為，那麼 Facebook 還會將所收集到的關於您造訪我們網站的資訊與您的帳戶關聯起來，並將其用於 Facebook 廣告的精準投放。您可隨時查看和變更您在 Facebook 個人資料中的隱私權設定。

根據 GDPR 第 6 (1) a) 款，Facebook Pixel 的使用將完全基於您的權限，可透過我們網站上的 Cookie 同意工具來確認您的權限。您可以隨時透過再次存取我們網站上的 Cookie 同意工具來撤銷該權限。

如果您未同意使用 Facebook Pixel，Facebook 將僅顯示普通的 Facebook 廣告，而非根據在本網站上收集的關於您的資訊而精準投放的廣告。

詳細資訊請參見 Facebook 的資料保護聲明：https://www.facebook.com/about/privacy/

6.隱私權政策的可用性

可以從相應的 LexCom 網站以及 LexCom 網路服務網站的每個頁面上，或者在 LexCom 軟體內透過「隱私政策」連結存取和列印隱私權政策。

7.要求和權利的主張

依據有效的資料保護法，您有權了解有關您資料的資訊（GDPR 第 15 款）、修正資料（GDPR 第 16 款）或刪除資料（GDPR 第 17 款），或者限制其處理（GDPR 第 18 款）以及傳輸資料（GDPR 第 20 款）。

如果您在使用LexCom網站和/或 LexCom 服務時有關於資料保護主題的問題，或者希望行使上述權利要求，請直接聯絡資料保護專員：

LexCom Informationssysteme GmbH
– 資料保護專員 –
Rüdesheimer Str. 23
80686 München
privacy@lexcom.de

另外，如果您認為 LexCom 未遵守有效的資料保護法，您有權向負責資料保護的監督機構投訴。

8.異議權

您有權出於基於您的特殊情況的原因，隨時對依據本隱私權政策第 3 和 4 和 5 款處理與您個人相關的資料（即依據 GDPR 第 6 (1) f) 款處理）提出異議。在這種情況下，LexCom 將不再處理您的個人相關資料，除非 LexCom 可以證明處理的合理理由超過了您的利益、權利和自由，或為了執行、追究或捍衛法律訴求而進行處理。