隐私政策

本译文仅作参考之用。只有英文版本的隐私政策具有法律约束力。

 

Datacolor AG Europe, Grundstrasse 12, 6343 Rotkreuz, Switzerland, Datacolor België BVBA, Jan Samijnstraat 17, 9050 Gentbrugge, Belgium, Datacolor GmbH, Elbestr。 10, 45768 Marl, Germany, Datacolor Inc., 5 Princess Rd, Lawrenceville, New Jersey, 08648, United States of America (“USA”) 及其子公司和附属公司(单独或统称为“Datacolor”或“我们/我们/我们”)尊重您的隐私,并致力于通过遵守本政策(“隐私政策”)来保护它。 我们是以下网站的所有者和运营商:

  • datacolor.com(及其子域)
  • datacolor.eu(及其子域)
  • datacolor.vn(及其子域)
  • datacolorchina.cn(及其子域)

我们非常重视对个人数据的保护。 这种意义上的个人数据是指与已识别或可识别的人有关的所有信息。

对于数据收集、数据处理和数据使用,我们确保适当的安全性并遵守适用法律的规定,视情况而定,可能是欧盟通用数据保护条例 2016/679(“GDPR”)、瑞士联邦数据保护法1992 年 6 月 19 日或 2018 年加州消费者隐私法(“CCPA”)。

在本隐私政策中了解我们收集哪些信息和数据、我们如何使用以及在您访问和/或使用我们(单独或集体)提供的任何网站或移动网站时我们可能与谁共享这些信息和数据, “网站”)。 此外,本隐私政策解释了我们收集哪些信息和数据、我们如何使用以及在您注册或使用 Datacolor ColorReader 应用程序(“应用程序”)时我们可能与谁共享这些信息和数据。

Datacolor 在集团内部共享在产品和服务信息背景下收集的个人数据。 请在此处找到全球 Datacolor 实体的列表。 此外,Datacolor 可能会在全球范围内共享其集团内履行合同所需的信息。 这可能会导致收集的数据被披露或转移给在欧盟(“EU”)和/或瑞士认为没有足够数据保护立法的国家/地区的 Datacolor 员工。 但是,如果发生这种情况,Datacolor 已实施充分的保证,以确保充分保护个人数据。 我们正在逐案评估国际转移,以在适当的情况下实施补充措施,这些措施可能具有合同、技术或组织性质,以确保对个人数据进行充分保护。 您可以通过发送电子邮件至privacy@datacolor.com索取更多这方面的信息。

请仔细阅读本隐私政策,以了解我们如何处理您的数据。 如果您在任何时候不同意本隐私政策,请不要使用网站和我们的服务或应用程序。

如果您对数据保护有任何疑问,请发送电子邮件至privacy@datacolor.com与我们联系。

[展开全部]
[全部折叠]

1. 控制器

GDPR 第 4 条所指的负责处理您的个人数据的控制者是:Datacolor AG Europe、Datacolor België BVBA、Datacolor GmbH、Datacolor Inc。

该应用程序由 Datacolor AG Europe 运营。 因此,Datacolor AG Europe 负责根据适用的数据保护法收集、处理和使用您的个人数据。

对于我们为自己的目的处理的数据,我们充当控制者,例如在营销、统计或合规领域。 就我们自己的目的而言,Datacolor 实体根据 GDPR 第 26 条签订了所谓的联合控制协议。 我们将上面列出的 Datacolor 实体视为一组或一个家族的一部分,并且我们的联合活动(例如,营销活动)通常与 Datacolor 作为一个品牌相关,而不是单个实体。 此外,Datacolor 实体的员工相互协作和合作。 上述控制人协议的实质如下:

  • 上面列出的 Datacolor 实体在与本隐私政策中提及的目的相关的联合处理活动中进行合作。
  • Datacolor 实体共享或以其他方式处理数据并相互协作,以促进 Datacolor 集团内的共享服务、集中功能和数据库或集中提供的软件。
  • 与数据主体有合同关系的 Datacolor 实体有责任根据适用法律遵守数据主体的合法权利。 如果多个 Datacolor 实体或没有 Datacolor 实体与数据主体有合同关系,与数据主体有直接联系的 Datacolor 实体(例如,收到数据主体请求的 Datacolor 实体)应负责根据适用法律遵守数据主体的合法权利。
  • 根据上述第三条引理中提到的原则确定的 Datacolor 实体也应作为相关数据主体的主要联系人。
  • 根据上述第三条引理所述原则确定的 Datacolor 实体还应负责遵守适用法律对数据主体的法律信息义务。
  • 但是,上述规则不应限制数据主体根据适用法律对作为联合控制者的所有 Datacolor 实体行使其权利。

如果您对数据保护事宜有任何疑问,请参阅下文第 13 节中的联系方式。

2. 数据保护官/欧盟代表

2.1. 数据保护官

我们根据 GDPR 第 37 条任命了一名数据保护官。 您可以通过以下渠道联系我们的数据保护官 Carsten Tschach 先生:

电子邮件:ctschach@datacolor.com
电话:+49 172 3901226
邮寄地址:Datacolor GmbH,Data Protection Office,Elbestr. 10, 45768 Marl, Germany

2.2. 欧盟数据保护代表

Datacolor België BVBA是Datacolor AG欧洲公司在欧盟的数据保护代表,符合GDPR第27条的规定。

电子邮件: privacy@datacolor.com
电话: + 32 9 243 87 20
邮寄地址: Datacolor België BVBA, Jan Samijnstraat 17, 9050 Gentbrugge, Belgium

3. 与我们的网站和应用程序相关的数据处理

3.1. 当您访问网站时,我们会收集哪些数据?

如果您访问我们的网站,我们的系统会自动保存各种数据,例如关于您的浏览器设置(例如浏览器版本、语言设置)。 这些数据是匿名的,不能分配给特定的人,仅供我们用于统计目的和优化我们的互联网存在。 处理此类数据以为您提供良好的用户体验符合我们的合法利益(GDPR 第 6(1)(f) 条)。

收集的数据也可分别用于在网络基础设施受到攻击以及对网站进行其他未经授权或滥用的情况下,以识别与民事或刑事诉讼有关的罪犯。 处理这些信息符合我们的合法利益(GDPR 第 6(1)(f) 条),以相应地保护和改进我们的应用程序。

3.2. 与应用程序相关的数据处理

3.2.1. 应用程序的功能

作为应用程序的一部分,我们使您能够使用和显示,特别是以下功能:

  • 将扫描的颜色与选定集合中的颜色匹配
  • 将扫描的颜色与在独立模式下与设备同步的集合中的颜色匹配(仅限 CRP 版本)
  • 色彩空间数据
  • 蓝牙连接
  • 构建、保存和共享调色板
  • 配色历史
  • 和谐色彩流的配色方案建议
  • 用于比较颜色测量值的 QC 功能(仅限 CR 和 CRP 版本)
  • 校准设备
  • 查看和搜索集合中的颜色

并非所有功能都使用个人数据。 但是,当您使用我们的应用程序时,我们可能会处理您的个人数据。

您可以随时通过访问“隐私政策”或在我们的网站 https://www.datacolorchina.cn/legal/privacy-policy/ 下查看我们在应用程序中的隐私政策。

3.2.2. 当您下载和访问我们的应用程序时,我们会收集哪些数据?

当您下载我们的应用程序时,我们会在没有您干预的情况下收集并存储以下技术数据,直到自动删除,原则上与每次下载和访问应用程序一样:

  • 请求设备的 IP 地址
  • 您设备的操作系统版本
  • 使用我们的服务时应用程序的配置
  • IP地址范围名称和设备名称
  • 您使用我们服务的日期和时间,以及
  • 潜在的额外统计信息

收集和处理这些数据的目的是启用我们的应用程序(建立连接),确保系统的长期安全性和稳定性,优化我们的服务以及用于内部统计目的。 处理此类数据符合我们的合法利益(GDPR 第 6(1)(f) 条)。

收集的数据也可用于网络基础设施受到攻击或其他未经授权或滥用应用程序的情况下,以识别与民事或刑事诉讼有关的罪犯。 处理这些信息符合我们的合法利益(GDPR 第 6(1)(f) 条),以相应地保护和改进我们的应用程序。

3.2.3. 您在使用应用程序时会收集哪些个人数据?

使用 App 时,您可以输入、管理和编辑各种信息、任务和活动。 特别是,此信息包括我们直接从您那里收到的个人数据(例如姓名、颜色偏好、照片)以及我们通过界面收到的有关位置数据、首选配色方案或喜好的信息。

该应用程序还需要以下权限:

  • 互联网访问:为了将您的条目保存在我们的服务器上,这是必需的
  • 蓝牙访问:为了将 ColorReader 与应用程序连接以使其与粉丝组匹配,这是必需的
  • 相机访问:这是拍摄颜色照片并将其存储在应用程序和我们的服务器上所必需的
  • 地理位置访问:如果您决定与我们共享信息。

处理这些数据对于履行合同前和合同义务以及使用应用程序是必要的(GDPR 第 6(1)(b) 条)。

3.2.4. 当您允许我们通过应用程序向您发送推送通知时,我们会收集哪些个人数据?

您可以允许我们推送通知以了解新闻和当前优惠。 为此,我们需要以下信息:

  • 发送推送通知所需的内部设备 ID
  • 名字,姓氏
  • 硬件设备 ID

只有在您同意接收这些信息时,我们才会使用这些信息来传递我们的通信(GDPR 第 6(1)(a) 条)。 您可以随时通过从我们收到的每封电子邮件中的取消订阅链接取消订阅我们的新闻服务。

3.2.5. 当您注册您的应用程序时,我们会收集哪些数据?

您需要注册该应用程序,以便我们可以许可、授权和更新粉丝组,提供技术支持并保护我们的知识产权。 为此,我们要求您向我们提供以下信息(“强制性信息”):

  • 姓名
  • 电子邮件地址
  • 用户类型
  • 国家

此外,您可以提供其他自愿信息(“自愿信息”),例如图片或调色板。

强制性信息的处理是使用应用程序所必需的(GDPR 第 6(1)(b) 条),即您登录时的身份验证和跟进重置密码的请求,这符合我们的合法利益能够为您提供最好的服务(GDPR 第 6(1)(f) 条)。

自愿信息的处理是必要的,以便根据您的设置在应用程序中显示信息,并根据您的要求将其提供给应用程序的其他用户。因此,自愿信息的处理基于您的同意(GDPR 第 6(1)(a) 条)。此外,我们有必要履行我们的合同前义务和合同义务(GDPR 第 6(1)(b) 条),并且为您提供最佳服务也符合我们的合法利益(第 6(1)(f) 条) ) GDPR)。

3.3. 当您使用我们的服务或向我们订购商品时,我们会处理哪些数据?

除上述数据外,如果您向我们提供个人数据,我们还会保存这些数据。 情况可能是这样:

  • 下单和处理您的订单时
  • 参加比赛、抽奖和抽奖时
  • 如果您联系我们
  • 如果您订阅或取消订阅我们的时事通讯
  • 如果您联系我们的客户支持

这些个人数据可能包括但不限于:

  • 电子邮件地址
  • 姓名
  • 电话号码
  • 实际地址
  • 国家
  • 支付信息
  • IP号码
  • 有关网站使用的数据,例如访问网站的持续时间

我们使用这些数据以及您自愿提供的任何信息只是为了以最佳方式向您提供和交付我们的商品和服务。 因此,处理这些数据对于履行合同前和合同措施是必要的,或者符合我们的合法利益(GDPR 第 6(1)(b) 和 (f) 条)。

如果您因为联系我们而向我们提供数据,我们只会使用这些数据以及您自愿提供的任何其他信息,以便以最佳和个性化的方式回答您的联系查询。 处理这些数据符合我们的合法利益,以便对您的询问做出准确的回应(GDPR 第 6(1)(f) 条)。 此外,由于我们只回答您提出的联系询问,我们对数据的处理也基于您的同意(GDPR 第 6(1)(a) 条)。

如果您注册了您已购买或使用的设备,我们可能会向您提供有关我们对该产品支持的变更或类似更新的信息(例如通过电子邮件)。我们还可能向您提供与您在我们这里注册的产品类似的新开发和更新产品的信息。处理您的数据符合我们的合法利益,即向您提供有关现有服务、支持和现有产品改进或新产品开发的最新信息(GDPR 第 6(1)(f)条)。

如果您同意接收,我们仅将这些数据用于发送我们的时事通讯(GDPR 第 6(1)(a) 条)。 您可以随时通过每封电子邮件中的链接取消订阅我们的时事通讯。 您也可以给我们发送消息privacy@datacolor.com,以便我们将您从我们的邮件列表中删除。 我们将根据您的同意向您发送我们的时事通讯。

您在我们网站上输入的数据将用于您提供此信息的目的。 Datacolor 主要使用您的数据来回答您的请求、处理您的订单、交付货物和处理付款。 为此,可能有必要向第三方公司披露您的个人数据,我们将使用这些数据来执行和处理我们的承诺,下文将对此进行更详细的描述(参见第 5.2 节)。 我们仅向这些公司提供他们执行服务所需的信息。 此外,我们要求这些第三方公司同意对与他们共享的所有信息保密,并且仅将这些信息用于履行他们对我们的义务。 随着合同的完全履行和全额付款,您的数据将被锁定。 在满足当地税法和商业法的保留要求后,我们将删除您的数据,除非法律允许进一步使用数据或得到您的许可。

此外,在以下情况下,Datacolor 将收集、存储、修改、传输或使用个人数据来执行其自身的业务目的:

  • 这是建立、执行或终止合法交易或义务所必需的(GDPR 第 6(1)(b) 或 (c) 条)
  • 由于法律义务、官方或司法命令,这是必要的(GDPR 第 6(1)(c) 条)
  • 这是防止欺诈或其他非法活动所必需的;例如对我们的 IT 基础设施的攻击,因此属于我们的合法利益(GDPR 第 6(1)(f) 条)
  • 这对于我们的服务的执行或为了改善我们的服务的合法利益是必要的(例如,通过确定您查看和/或添加到您的购物车和/或购买的产品或您点击了哪些推荐)( GDPR 第 6(1)(b) 或 (f) 条)
  • 您已同意通过电子邮件接收广告和/或个性化产品推荐(GDPR 第 6(1)(a) 条)。

我们绝不会将您的个人数据出售给任何第三方。 您始终可以不同意通过发送电子邮件至privacy@datacolor.com披露您的个人数据。

3.4. 儿童使用服务

我们不允许 18 岁以下的人使用网站或应用程序,我们不会故意收集、使用或披露任何 18 岁以下的人的数据。 如果我们在收集时确定用户未满该年龄,未经父母/监护人同意,我们不会使用或维护他/她的数据。 如果我们意识到我们在不知情的情况下收集了 18 岁以下儿童的个人身份信息,我们将尽合理努力从我们的记录中删除此类信息。

3.5. 自动收集的信息

我们还可能自动收集某些信息,包括通过使用 cookie、网络信标和其他技术。 该信息可能包括以下内容:您的浏览器和移动设备类型、操作系统以及您的互联网服务提供商的名称;您在网站上访问的网页; IP 地址、浏览器类型、个人资料信息、地理位置信息;有关您与电子邮件消息交互的信息,例如消息是否被打开以及这些电子邮件中的链接是否被点击;和标准的服务器日志信息。

收集和处理这些数据的目的是为了能够使用我们的网站(建立连接),确保系统的长期安全性和稳定性,优化我们的互联网产品以及内部统计目的。 处理此类数据符合我们的合法利益,以便能够持续为您提供特殊优惠(GDPR 第 6(1)(f) 条)。

3.5.1. 饼干

为了优化我们的网络形象,我们使用 cookie。 这些是存储在您的计算机中的小型文本文件。 通常,这些 cookie 会在您关闭浏览器后被删除。

Cookie 可以是“永久/持久”cookie 或“瞬态/会话”cookie。 永久 Cookie 会保留在您的设备上,而会话 Cookie 会在您离开网站时被删除。

我们将会话 Cookie 和持久 Cookie 用于以下目的:

  • 基本饼干
    类型:会话 cookie 管理人:我们 目的和法律依据:我们需要这些 cookie 来为您提供我们的服务。 如果不使用这些 cookie,我们将无法通过网站向您提供我们的服务。 这些 cookie 的使用基于我们能够提供服务的合法利益(GDPR 第 6(1)(f) 条)。
  • Cookie 政策接受 cookie
    类型:持久 cookie 管理人:我们 目的和法律依据:这些 cookie 存储您对在我们网站上使用 cookie 的接受/不接受。 我们使用 cookie 政策接受 cookie 来遵守适用法律规定的我们的法律义务(GDPR 第 6(1)(c) 条)。
  • 统计cookies
    类型:持久 cookie 管理人:我们和第三方(如下所示) 目的和法律依据:这些 cookie 跟踪网站的性能和使用情况。 我们仅在您明确同意的情况下使用统计 cookie(GDPR 第 6(1)(a) 条)。
  • 营销和社交 cookie
    类型:持久 cookie 由第三方管理(如下所示) 目的和法律依据:这些 cookie 允许根据您的互联网使用情况显示个性化广告。 我们仅在您明确同意的情况下使用营销和社交 cookie(GDPR 第 6(1)(a) 条)。

您可以通过在浏览器设置中选择“禁用 cookie”选项来阻止存储 cookie。 但这可能会限制我们网站的功能。

此外,我们使用 cookie 同意横幅来获得您对在您的浏览器中使用某些 cookie 以及根据要求提供数据隐私合规文档的同意(GDPR 第 6(1)(a) 条)。 当您访问我们的网站时,cookie 将存储在您的浏览器中,以存档您对使用某些 cookie 的同意/撤销同意,我们需要您的同意才能使用这些 cookie(第 6(1)(a) 条) GDPR)。 记录的数据应保持存档,直到 (i) 您要求我们删除它, (ii) 您自行删除 cookie 或 (iii) 存储数据的目的不再存在。 这不应影响任何适用的强制性保留义务(见下文第 5.1 节)。

3.5.2. 清除 gif 文件(网络信标)

我们的服务有时会使用一种称为清晰 gif 文件(即网络信标)的软件技术,通过告诉我们哪些内容有效来帮助我们改进内容管理和用户交互。 Clear gif 文件是带有独特标签的微小图形,其工作方式与 cookie 类似,用于监控用户的在线活动。 与保存在用户计算机硬盘上的 cookie 相比,clear gif 文件以不可见的方式嵌入网站中,并且与句末句号一样大。 在适当的情况下,我们会将 clear gif 文件收集的信息与客户的数据相结合。

3.5.3. 服务器日志文件

网站的互联网提供商和我们的应用程序会自动将您的浏览器提交给服务器的信息存储在所谓的服务器日志文件中。 这些信息包括:

  • 浏览器类型/浏览器版本
  • 您的操作系统/操作系统版本
  • 设备类型
  • 引荐来源网址
  • 您计算机的主机名和 IP 地址
  • 设备名称
  • 请求的日期和时间
  • 您正在访问的网页
  • 使用我们的服务时应用程序的配置

不会将此数据与其他数据源组合。 基于我们在提供我们的网站和应用程序的稳定性和功能方面的合法利益,根据 GDPR 第 6(1)(f) 条进行数据处理。 如果有非法使用的具体证据,我们保留分析这些数据的权利。

3.5.4. 谷歌分析

该网站使用谷歌分析,谷歌爱尔兰有限公司(“谷歌”)的网络分析服务,戈登大厦,巴罗街,都柏林 4,爱尔兰。 谷歌分析使用cookies,即存储在您计算机上的文本文件来分析您的网站使用情况。 由 cookie 生成的关于您使用本网站的信息可能会传输到美国的谷歌服务器并存储在那里。 但是,如果在本网站上激活了 IP 匿名化,您的 IP 地址之前在瑞士、欧盟成员国或欧洲经济区协议缔约方的其他国家被谷歌截断。

只有在特殊情况下,才会将完整的 IP 地址传输到美国的 Google 服务器并在那里截断。 Google 将代表本网站的所有者(即 Datacolor)使用此信息来评估您对网站的使用情况,编制有关网站活动的报告,并为网站的运营商(即 Datacolor)提供与网站相关的进一步服务(s) 和互联网使用。 作为 Google Analytics 的一部分从您的浏览器发送的 IP 地址不会与 Google 的其他数据合并。 您可以通过适当地设置您的浏览器软件来阻止存储 cookie;但是,在这种情况下,请注意您可能无法充分使用本网站提供的所有功能。

此外,您可以通过从以下链接下载和安装浏览器插件,防止由 cookie 生成并与您使用网站(包括您的 IP 地址)相关的数据(包括您的 IP 地址)被 Google 收集和处理: http://tools.google.com/dlpage/gaoptout?hl=en。该插件通过 JavaScript 通知 Google Analytics,不得将有关网站访问的数据和信息传输到 Google Analytics。

此外,谷歌分析设置的 cookie 可能随时通过浏览器删除。 有关 Google 隐私法规(包括 Google 实施欧盟/美国隐私保护盾)的更多信息,请访问 https://policies.google.com/privacy?hl=en。

3.5.5. 谷歌分析再营销

网站将 Google Analytics Remarketing 的功能与适用于所有设备的 Google Ads 和 Google DoubleClick 的功能结合使用。 这些解决方案的提供者是位于爱尔兰都柏林 4 区巴罗街 Gordon House 的 Google Ireland Limited(“Google”)。

此功能可以将使用 Google Analytics Remarketing 生成的广告目标群体与适用于所有设备的 Google Ads 和 Google DoubleClick 功能连接起来。 这使得可以根据您之前的使用情况和在设备(例如手机)上的浏览模式,以适合您以及您的任何设备(例如平板电脑或 PC)的方式显示基于兴趣的定制广告消息。

如果您已给予我们相关同意(GDPR 第 6(1)(a) 条),Google 将为此目的将您的网络和应用浏览器进程与您的 Google 帐户相关联。 因此,可以在您使用 Google 帐户登录的每台设备上显示相同的个性化广告信息。

为支持此功能,Google Analytics 记录暂时与我们的 Google Analytics 数据连接的用户的 Google 身份验证 ID,以定义和编译要在所有设备上显示的广告的目标组。

您可以将浏览器配置为拒绝 cookie。 此外,您可以选择通过停用个性化广告来永久反对在所有设备上进行再营销/定位。 为此,请点击以下链接:https://www.google.com/settings/ads/onweb/。

您的 Google 帐户中记录的数据的整合应完全基于您的同意,您可以向 Google 提供并在此处撤销(GDPR 第 6(1)(a) 条)。 此外,未合并到您的 Google 帐户中的数据记录过程(例如,因为您没有 Google 帐户或反对合并数据),数据记录基于 GDPR 第 6(1)(f) 条.

如需更多信息和相关数据保护规定,请参阅 Google 的数据隐私政策:https://policies.google.com/technologies/ads?hl=en 和 https://policies.google.com/privacy? hl=en。

3.5.6. 谷歌广告和谷歌转化跟踪

本网站使用谷歌广告。 Google Ads 是 Google Ireland Limited(“Google”)(位于爱尔兰都柏林 4 巴罗街 Gordon House)的在线促销计划。

结合 Google Ads,我们使用了一种称为转化跟踪的工具。 如果您点击 Google 发布的广告,将放置一个用于转化跟踪的 cookie。 Cookie 是网络浏览器放置在用户计算机上的小文本文件。 这些 cookie 将在 30 天后过期,并且不会用于识别用户的个人身份。 如果用户访问本网站的某些页面并且 cookie 尚未过期,谷歌和我们将能够识别出用户点击了广告并已链接到该页面。

每个 Google Ads 客户都会分配一个不同的 cookie。 这些 cookie 无法通过 Google Ads 客户的网站进行跟踪。 借助转化 cookie 获得的信息用于为选择使用转化跟踪的 Google Ads 客户生成转化统计信息。 用户收到点击了他们的广告并链接到配备了转化跟踪标签的页面的用户总数。 但是,他们不会收到任何可以让他们个人识别这些用户的信息。 如果您不想参与跟踪,您可以选择通过您的网络浏览器在用户设置下停用 Google 转化跟踪 cookie 来反对这种使用。 如果您这样做,您将不会被包含在转化跟踪统计信息中。

根据 GDPR 第 6(1)(a) 条,“转换”cookie 的存储和此跟踪工具的使用均基于您的同意。 可以随时撤销同意。

要查看有关 Google Ads 和 Google 转化跟踪的更多详细信息,请参阅 Google 的数据隐私政策:https://policies.google.com/privacy?hl=en。

您可以设置浏览器,以便在放置 cookie 时随时通知您,并且您可以仅在某些情况下允许 cookie 或在某些情况下或一般情况下排除接受 cookie,您还可以激活自动删除 cookie在关闭浏览器时。 如果您停用 cookie,本网站的功能可能会受到限制。

3.5.7. Facebook 访客操作像素

网站使用 Facebook Inc (1 Hacker Way, Menlo Park, CA 94025, USA, 或者,如果您位于欧盟,Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”))在我们的网站上。 这允许在用户通过点击 Facebook 广告被重定向到提供商的网站后跟踪用户行为。 这使我们能够衡量 Facebook 广告用于统计和市场研究目的的有效性。

以这种方式收集的数据对我们来说是匿名的,即我们看不到个人用户的个人数据。 但是,这些数据由 Facebook 存储和处理,这就是我们根据我们对情况的了解通知您的原因。 根据 Facebook 的隐私政策,Facebook 可能会将这些信息链接到您的 Facebook 帐户,并将其用于自己的促销目的:https://www.facebook.com/about/privacy/。

您可以允许 Facebook 及其合作伙伴在 Facebook 内外投放广告。 出于这些目的,cookie 也可能存储在您的计算机上。 使用本服务的法律依据是您的同意(GDPR 第 6(1)(a) 条)。 您可以通过联系以下地址反对 Facebook Pixel 收集您的数据,或反对将您的数据用于展示 Facebook 广告的目的:https://www.facebook.com/settings?tab=ads。 Facebook 参与隐私保护协议,遵守隐私保护原则,支持遵守欧洲数据保护立法 (https://www.facebook.com/about/privacyshield) (https://www.privacyshield.gov/participant?id= a2zt0000000GnywAAC&status=活动)。

3.5.8. 领英洞察标签

网站使用 LinkedIn Corporation 的“LinkedIn Insight Tag”,地址为 1000 W Maude Ave, Sunnyvale, CA 94085, USA(“LinkedIn”)。 它帮助我们深入了解我们的网站访问者。 它还可以用于跟踪转化、重新定位网站访问者,并解锁有关与我们在 LinkedIn 上的广告互动的成员的更多见解。

LinkedIn Insight 标签可以收集有关会员访问我们网站的数据,包括 URL、推荐人、IP 地址、设备和浏览器特征(用户代理)以及时间戳。 这些数据被加密,IP 地址被截断,成员的直接标识符在 7 天内被删除,以使数据成为假名。 然后,这些剩余的假名化数据将在 90 天内删除。

LinkedIn 不与我们共享个人数据,它仅提供有关网站受众和广告效果的汇总报告。 LinkedIn 还为网站访问者提供重定向,使我们能够使用这些数据在我们的网站上展示个性化广告,但无需识别会员。 领英会员可以通过他们的账户设置控制他们的个人数据用于广告目的。

所有这些都符合 LinkedIn 条款 (https://www.linkedin.com/legal/sas-terms#additional-terms-for-optional-conversion-tracking) 和 cookie 政策 (https://www.linkedin.com/法律/cookie 政策)。

3.5.9. 使用应用程序时自动收集的个人数据

在使用我们的应用程序时,我们会自动收集确保应用程序可用性所需的某些数据。 尤其是:

  • 您设备的内部 ID;
  • 您的操作系统版本;
  • 访问时间;
  • 您测量的颜色(如果您决定与我们共享数据);
  • 地理位置(如果您决定与我们共享数据)。

收集和处理这些数据的目的是为了能够使用我们的应用程序(建立连接),确保系统的长期安全性和稳定性,并确保客户友好地使用我们的应用程序以及内部统计目的. 处理这些个人数据符合我们的合法利益,以确保服务正常运行(GDPR 第 6(1)(f) 条)。

如果网络基础设施受到攻击或应用程序、网站和相关后端服务器遭到其他未经授权或滥用的使用,您的设备的内部 ID 也可能与其他数据一起被评估,以进行澄清和防御以及,如有必要,在刑事诉讼框架内用于识别以及针对相关用户的民事和刑事诉讼。 处理这些信息符合我们的合法利益(GDPR 第 6(1)(f) 条)。

3.6. 选择退出电子邮件通信的可能性

您可以选择退出:

  • 按照每封电子邮件底部提供的说明,单击我们发送给您的电子邮件底部的“取消订阅”按钮,接收电子邮件通讯,例如电子邮件通讯和促销电子邮件;
  • 通过发送电子邮件至 privacy@datacolor.com 接收促销电子邮件通讯和新闻通讯。 请等待最多十 (10) 个工作日,以使您对电子邮件首选项的更改生效。 在此期间,您可能会继续收到我们正在处理的电子邮件通信。 选择不接收网站通信不会影响您接收与服务相关的通信,例如付款确认。

4. 您的安全

我们努力保护您的数据的私密性和安全性。 我们采取商业上合理的物理、电子和管理措施来维护所收集数据的安全性,包括限制可以物理访问数据库服务器的人数,以及采用电子安全系统和密码保护来防止未经授权的访问。 Datacolor 使用技术和组织安全预防措施来保护个人数据免受操纵、丢失、意外或非法破坏或未经授权的人员访问或未经授权的披露。 我们的安全预防措施会随着技术发展而定期改进。 特别是,我们的政策是永远不要通过电子邮件发送您的信用卡号。 任何付款交易都将被加密,电子邮件不被视为传输信用卡信息的安全方式,因此请不要通过电子邮件向我们发送您的信用卡号。

如果您曾经使用公共计算机访问网站或应用程序帐户,我们强烈建议您在会话结束时退出。 通过这样做,尽管您的信息可能仍会存储在我们这里,但其他任何人都不应通过该计算机访问这些信息。

不幸的是,尽管我们尽了最大努力,但无法保证通过互联网传输数据是 100% 安全的。 虽然我们将使用合理的方式来确保您通过网站或应用程序传输的信息的安全性,但任何数据传输的风险均由您自行承担。 我们不能保证此类信息不会被第三方截获,对于因我们无法控制的原因或事件(包括但不限于您自己的作为或不作为)而导致的任何违反您的数据安全的行为,我们概不负责,存储介质的损坏、第三方数据安全产品或服务的缺陷、电源故障、自然现象、骚乱、破坏行为、黑客攻击、破坏或恐怖主义,我们不对规避任何隐私设置或安全措施负责网站或应用程序中。

5. 与第三方的数据存储和交换

5.1. 数据存储

我们仅在上述用途和在我们合法利益范围内进行进一步处理所需的时间内存储数据。 合同数据由我们存储更长的时间,这是由法定义务规定的。 存储数据的义务可能源于会计法、民法和税法。 根据这些法律,商业通讯、签订的合同和会计凭证必须保存长达 10 年。 如果我们不再需要这些数据来为您提供服务,这些数据将被阻止。 这意味着这些数据只能用于会计和税务目的。

5.2. 关于与第三方交换数据的一般信息

我们还可能向帮助我们向您提供我们提供的产品和服务的外部方披露您的数据;创建、运营和维护网站和应用程序;并提供专业服务,例如支付处理、运输、邮件和电子邮件分发、移动消息、网站和应用程序托管、监控、分析、抽奖和促销管理、调查和移动支付处理。 我们仅向这些公司提供他们执行服务所需的信息。

我们还与第三方合作,例如广告网络、分析公司和社交网络平台,他们可能会随着时间的推移以及跨我们的网站和其他在线服务收集有关您在线活动的信息。 我们要求这些外部个人和/或公司同意对与他们共享的所有信息保密,并且仅将这些信息用于履行他们对我们的义务,除非本隐私政策中另有说明。 我们也可能为合作数据库做出贡献或参与合作数据库,从而使其他公司能够访问数据。

此类第三方的隐私政策和数据实践可能与我们的有很大不同,我们对其政策和实践不作任何陈述或保证。 您与此类第三方的通信和互动仅在您与他们之间进行,风险自负。

如果您选择参加抽奖、竞赛或其他促销活动,您的信息可能会披露给帮助设计、管理和实施促销活动的第三方,包括与获奖者选择、兑奖和汇总数据分析有关的信息。 您的信息也可能会根据法律要求披露,例如在获奖者名单上。

我们可能会在法律要求时披露您的数据,以配合执法调查或其他法律程序,以防止滥用或未经授权使用网站和应用程序,以限制我们的法律责任并保护我们的权利或保护网站或应用程序用户或公众的权利、财产或安全。

此外,如果我们进行业务转型,例如合并、被另一家公司收购或融资、投资、支持或资助、共享或出售我们的全部或部分资产,您的数据很可能属于资产共享或转让。 如果我们进行任何此类交易,您的信息将受我们在传输或共享此类信息时生效的隐私政策的约束。

5.3. 第三方广告

出现在网站上的广告可能由 Datacolor 或我们的广告合作伙伴之一提供给用户。 我们的广告合作伙伴可能会设置 cookie。 这些 cookie 允许广告服务器在每次向您发送在线广告时识别您的计算机。 通过这种方式,广告服务器可以编译有关您或其他使用您的计算机的人在哪里看到他们的广告并确定点击了哪些广告的信息。 此信息允许广告网络投放他们认为您最感兴趣的有针对性的广告。 本隐私政策涵盖 Datacolor 对 cookie 的使用,但不涵盖任何广告商对 cookie 的使用。 有关用于网站的 cookie 的详细信息,请参阅第 3.5.1 节。

5.4. 链接和社交插件

我们在我们的网站上嵌入了指向我们一些合作伙伴的网站和其他相关网站的链接。 如果您从我们的网站访问此类链接,则可能会将数据披露给您正在访问的网站的所有者。 这并不意味着我们认可这些网站或它们提供的商品或服务。 我们不对可能链接到本网站的任何网站作出任何陈述或保证。 此类其他网站独立于我们,我们无法控制或对其信息、产品或活动负责。

此外,我们的隐私惯例可能与这些其他网站的不同。 如果您在其中一个网站上提供数据,您将受该网站运营商的隐私政策的约束,而不是我们的隐私政策。 在提供数据之前,请确保您了解任何其他网站的隐私政策。

此外,我们还使用社交插件。 我们为您提供通过单击网站上的相应按钮与 Facebook、Instagram、LinkedIn、Pinterest、Twitter 和您的电子邮件提供商直接共享我们网站内容的可能性。 我们无法影响这些平台处理的数据。 因此,我们建议您在访问这些社交媒体平台之前查看其各自的隐私政策。 特别是,我们使用:

  • 来自 facebook.com 的社交插件,由 Facebook Inc. 运营,地址为 1601 S. California Ave, Palo Alto, CA 94304, USA。 插件可以通过 Facebook 徽标或补充“Facebook 社交插件”来识别。 有关 Facebook 处理您的个人数据以及您的相关权利的详细信息,请参阅 Facebook 的数据隐私政策:http://www.facebook.com/policy.php。如果您不希望 Facebook 将通过我们的网站收集到的关于您的数据映射到您的 Facebook 帐户,您必须在访问我们的网页之前退出 Facebook。
  • Instagram的集成功能。 这些功能由 Instagram Inc. 提供,地址为 1601 Willow Road, Menlo Park, CA, 94025, USA。 如果您已登录 Instagram 帐户,则可以通过单击 Instagram 按钮将网站内容链接到您的 Instagram 帐户。 这允许 Instagram 将我们页面的访问分配给您的帐户。 有关 Instagram 隐私政策的更多信息,请访问:http://instagram.com/about/legal/privacy/。
  • LinkedIn的集成功能。 提供商是 LinkedIn Corporation,地址为 2029 Stierlin Court, Mountain View, CA 94043, USA。 每次您访问我们集成了领英功能的页面时,都会建立与领英服务器的连接。 这样,LinkedIn 将被告知您已访问我们的网站。 如果您单击“推荐”按钮并登录您的 LinkedIn 帐户,LinkedIn 可以将您对我们网站的访问与您的帐户相关联。 我们指出,我们不知道通过 LinkedIn 传输的数据的内容和使用它们。 有关 LinkedIn 隐私政策的更多信息,请访问:https://www.linkedin.com/legal/privacy-policy。
  • 来自社交网络 Pinterest 的插件,该网络由 Pinterest Inc. 运营,地址为 635 High Street, Palo Alto, CA, 94301, USA(“Pinterest”)。 当您访问包含此类插件的页面时,您的浏览器会直接连接到 Pinterest 的服务器。 该插件将信息传输到位于美国的服务器。 此信息可能包含您的 IP 地址、访问页面的 URL,其中还包含 Pinterest 功能、浏览器的类型和设置、请求的日期和时间以及 cookie。 有关数据的目的、范围和进一步处理和使用以及您保护隐私的权利和方式的更多信息,请参阅 Pinterest 的隐私政策:https://about.pinterest.com/de/privacy-政策。
  • 来自 Twitter.com 的社交插件,由 Twitter Inc. 运营。 795 Folsom St., Suite 600, San Francisco, CA 94107。如果您使用 Retweet,您访问的网站将向第三方公布并与您的推特账号。有关 Twitter 处理您的数据的详细信息以及您保护数据的权利和设置选项,请参阅 Twitter 的数据隐私政策:http://twitter.com/privacy。您可以在 Twitter 帐户设置中更改您的隐私设置:http://twitter.com/account/settings。
  • XING网络的功能。 供应商是 XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany。 任何时候访问我们的任何一个包含 XING 功能的站点/页面,都会与 XING 的服务器建立连接。 XING 发布的数据保护条款可在 https://www.xing.com/privacy 获取,并提供有关 XING 收集、处理和使用个人数据的信息。 此外,有关 XING 分享按钮的数据保护的更多信息,请参阅 XING 分享按钮的隐私声明:https://www.xing.com/app/share?op=data_protection。

5.5. 其他第三方服务和内容的整合

第三方内容(例如 YouTube、Marketo、GoToMeeting 和 Amazon Web Services (AWS) 上的视频或来自其他网站的内容)可能会集成到网站上。 这始终假定此类内容的提供者(以下简称“第三方提供者”)可以看到用户的 IP 地址。 如果没有 IP 地址,他们无法将内容发送到相应用户的设备。 因此,IP 地址是显示这些内容所必需的。 我们努力仅使用其各自提供商仅使用 IP 地址来提供内容的内容。 但是,Datacolor 对第三方提供商是否保存 IP 地址(例如用于统计目的)没有影响。

出于扩展使用目的,一些第三方提供商(例如由 Google 运营的 YouTube、由 LogMeIn Ireland Limited 和 Marketo, Inc 运营的 GoToMeeting)还要求披露更多的个人数据,包括用户的姓名和电子邮件地址。 在不披露此类个人数据的情况下,这些外部服务根本无法使用或仅在有限范围内使用。

  • 您可以在以下网站上找到有关 Google (YouTube) 使用个人数据的更多信息:https://policies.google.com/privacy?hl=en
  • 您可以在以下网站上找到有关 LogMeIn Ireland Limited (GoToMeeting / GoToWebinar) 使用个人数据的更多信息:https://www.logmeininc.com/legal/privacy
  • 您可以在以下网站上找到有关 Marketo, Inc 使用个人数据的更多信息:https://documents.marketo.com/legal/privacy/
  • 您可以在以下网站上找到有关 Amazon Web Services (AWS) 使用个人数据的更多信息:https://aws.amazon.com/privacy/?nc1=h_ls
  • 我们使用 Sentry 作为崩溃报告工具来收集详细信息以防应用崩溃。 您可以在 https://sentry.io/privacy/ 下找到有关 Sentry 使用个人数据的信息
  • 我们使用 Byrd 作为我们在欧洲的订单履行服务。 您可以在以下页面上找到有关使用 Byrd 的个人数据的更多信息:https://getbyrd.com/privacy/

根据 GDPR 第 6(1)(f) 条,整合这些第三方服务和内容的法律依据在于我们的合法利益。 我们的合法利益在于能够通过网站和/或应用程序向您展示和提供我们的服务和产品,以及确保和提高网站和/或应用程序的稳定性。

5.6. 我们从第三方获得的数据

您对我们服务的使用可能会导致您向我们提供对某些数据的访问权限,以及第三方存储的当前和历史使用情况和交易数据,例如但不限于供应商、供应商、插件提供商和社交网络或媒体网站。集成到我们的服务中。 我们可以访问的数据因站点而异,并由您在该站点上的隐私设置和您的授权控制。 通过将第三方管理的帐户与您在我们的帐户相关联并授权我们访问这些信息,Datacolor 可以根据本隐私政策和条款和条件收集、存储和使用这些信息。

我们也可能以其他方式从您那里获取或关于您的信息。 例如,在法律授权和允许的情况下,我们可能会与服务提供商核实用户信息,或将您的信息与我们从其他第三方或来源收集的其他信息相结合。 这是为了履行我们保持数据准确和最新的义务以及我们确保所有数据是最新的并且我们能够联系我们的客户的合法利益的合理步骤(第 6(1)( c) 和 (f) GDPR)。

6.电子商务和支付服务提供商

我们可能会在网站或应用程序上提供或提供付费产品和/或服务。 在这种情况下,我们可能会使用第三方服务进行支付处理(例如支付处理器)。

我们不会存储或收集您的支付卡详细信息。 该信息直接提供给我们的第三方支付处理商,它们对您个人信息的使用受其各自隐私政策的约束。

当您使用我们的网站或应用程序通过银行转账支付产品或服务时,我们可能会要求您提供信息以促进此交易并验证您的身份。

6.1. 贝宝

我们在网站上通过 PayPal 提供付款。该支付处理服务的提供商是 PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg(以下简称“PayPal”)。如果您选择通过 PayPal 付款,您输入的付款信息将在我们和 PayPal 之间共享。他们的隐私政策可以在 https://www.paypal.com/webapps/mpp/ua/privacy-full 查看。

与 PayPal 共享您的数据的法律依据是 GDPR 第 6(1)(a) 条(同意)以及 GDPR 第 6(1)(b) 条(为履行合同而进行的处理)。您可以随时选择撤销对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.2. Shopify

我们在网站上使用 Shopify 的服务,包括 Shopify Payments。 本服务由爱尔兰 Shopify International Ltd. 或其关联公司之一(以下统称“Shopify”)提供。 如果您使用我们的网上商店信息来提供我们的服务,例如完成交易、筛选订单或分析和故障排除,我们将在我们和 Shopify 之间共享。 Shopify 的隐私政策可在 https://www.shopify.com/legal/privacy 和 https://www.shopify.com/legal/privacy/customers(客户的特定信息)中查看。

与 Shopify 共享您的数据的法律依据是 GDPR 第 6(1)(a) 条(同意)以及 GDPR 第 6(1)(b) 条(为履行合同而进行的处理)。您可以随时选择撤销对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.3. 亚马逊支付

我们在网站上使用亚马逊支付。 本服务由 Amazon Payments, Inc. 提供,地址为 1200 12th Avenue South Seattle, WA 98144, USA,Amazon.com, Inc.(以下统称“亚马逊”)的附属公司。 如果您选择使用 Amazon Payments,您使用 Amazon Payments 输入的付款信息将在我们和 Amazon 之间共享。 亚马逊的隐私政策和亚马逊遵守其在欧盟-美国隐私盾下的承诺可通过以下方式访问:https://pay.amazon.com/help/201751600、https://www.amazon.com/gp/help/customer /display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201909010#GUID-1B2BDAD4-7ACF-4D7A-8608-CBA6EA897FD3__SECTION_3DF674DAB5B7439FB2A9B4465BC3E0AC 和 https://www.amazon.com/gp/help/customer/display.html/vref=hp_left ?ie=UTF8&nodeId=202135380。可通过以下网址访问亚马逊的使用条件:https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201909000。

与亚马逊共享您的数据的法律依据是 GDPR 第 6(1)(a) 条(同意)以及 GDPR 第 6(1)(b) 条(为履行合同而进行的处理)。您可以随时选择撤销对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.4. Sofortüberweisung via Klarna

我们提供使用 Klarna (https://www.klarna.com/sofort/) 的“Sofortüberweisung”。该服务的提供者是 Klarna 集团的一家公司 SOFORT GmbH,其注册地址位于慕尼黑 Theresienhöhe 12, 80339(以下简称“SOFORT GmbH”)。 如果您选择通过 Sofortüberweisung 付款,您输入的付款信息可能会在我们和 SOFORT GmbH 之间共享。 Sofortüberweisung 的隐私政策可在以下网址查看:https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de。 Klarna Bank AB (publ) 的一般隐私声明可以在 https://www.klarna.com/ 选择相关国家后查看,然后选择底部的链接隐私声明(或另一种语言的等效术语)网站。

SOFORT GmbH 与我们之间共享您的数据的法律依据是 GDPR 第 6(1)(a) 条(同意)以及 GDPR 第 6(1)(b) 条(为履行合同而进行的处理)。您可以随时选择撤销对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

7. 数据的国际传输

7.1. 一般信息

我们只会出于本隐私政策中所述的数据处理目的将您的个人数据传输给国外的第三方(签约服务提供商)。 这些必然会像我们一样保护数据。 如果某个国家/地区的数据保护水平与瑞士、欧盟和欧洲经济区 (“EEA”) 的水平不符,我们将努力通过合同确保您的个人数据的保护与瑞士的水平相符,欧盟和欧洲经济区(“EEA”)在任何时候。

7.2. 将数据传输到美国

为了完整起见,对于居住或居住在瑞士、欧盟和欧洲经济区的用户,我们想指出,在美国,美国当局采取了监控措施,通常允许他们访问所有个人数据已从瑞士、欧盟和欧洲经济区转移到美国。 这是在没有根据所追求的目标进行区分、限制或例外的情况下完成的,也没有任何客观标准,可以将美国当局对数据的访问和随后的使用限制在非常具体的、严格有限的目的上,这些目的可以证明与两者相关的干扰是正当的访问和使用此类数据。 此外,我们想指出的是,在美国,瑞士、欧盟或欧洲经济区的相关人员没有任何法律补救措施可以让他们访问与他们有关的数据并获得更正或删除,或者没有针对美国当局的一般访问权的有效法律保护。 我们明确提请您注意这种法律和事实情况,以便做出知情决定以同意使用您的数据。

我们想向居住在瑞士、欧盟和/或欧洲经济区成员国的用户指出,从瑞士和欧盟的角度来看,美国没有足够的数据保护水平,部分原因是这些问题本节中提到。 只要我们在本隐私政策中解释说数据的接收者(例如 Google)位于美国,我们将努力确保您的数据受到我们的服务提供商的适当保护,无论是通过与这些公司的合同安排或通过确保这些公司获得欧盟或瑞士-美国隐私护盾的认证并遵守其要求。 Datacolor 将尽可能限制向美国传输个人数据。

8. 您作为个人的权利

您可以撤回您对授予我们使用和处理您的数据用于广告和新闻通讯的权利以及我们基于您的同意对您的数据进行任何其他处理的同意,而无需提供任何理由。 在这种情况下,请发送消息至 privacy@datacolor.com。 收到您的请求后,我们将不再使用数据,除非有其他法律依据进行处理(例如,根据 GDPR 第 6(1)(b) 条处理正在进行的订单)。

您有权要求我们提供有关我们存储的有关您的个人数据的信息。 此外,您有权更正不正确的数据,并有权要求删除您的个人数据,前提是没有保留此类数据的法律义务,也没有进一步处理现有数据的法律依据。

根据适用法律,您还有权索取您提供给我们的数据(数据可移植性的权利)。 根据要求,我们会将您的数据传输给您选择的第三方。 您有权以通用文件格式接收数据。

您可以通过电子邮件地址 privacy@datacolor.com 就上述目的与我们联系。 为了处理您的请求,我们可能会要求您提供身份证明。

在许多国家/地区,如果您对我们如何处理您的数据有疑虑,您也有权向相关数据保护机构提出投诉。

这些权利取决于适用的数据保护立法,可能更有限或更全面。

9. 国家特定用户通知

9.1. 国际用户须知

对于国际用户,请注意可能需要在国际上传输您的信息,尤其是您的信息可能会被传输到美国并在美国进行处理。 对于欧盟居民——欧盟以外其他国家的数据保护和其他法律可能不如欧盟的全面。 请放心,我们会尽力确保您的隐私受到本隐私政策中所述的保护。 通过使用网站或应用程序,您同意按照本政策的规定使用您的信息并将其转移到美国。

9.2. GDPR 隐私

9.2.1. 根据 GDPR 处理个人数据的法律依据

我们可能会在以下条件下处理个人数据(GDPR 第 6(1) 条):

  • 同意:您已同意出于一个或多个特定目的处理个人数据。
  • 合同的履行:个人数据的处理对于履行与您的协议和/或任何合同前义务是必要的。
  • 法律义务:处理个人数据对于遵守我们所承担的法律义务是必要的。
  • 切身利益:为了保护您或他人的切身利益,处理个人数据是必要的。
  • 公共利益:处理个人数据与为公共利益或行使赋予我们的官方权力而执行的任务有关。
  • 合法利益:为了我们的合法利益,处理个人数据是必要的。

无论如何,我们很乐意帮助澄清适用于处理的具体法律依据,特别是提供个人数据是法定或合同要求,还是签订合同所必需的要求。

9.2.2. 您在 GDPR 下的权利

我们承诺尊重您的个人数据的机密性,并使您能够行使自己的权利。

在 GDPR 适用的范围内,您拥有以下权利:

  • 访问权(GDPR 第 15 条) 。 您有权向我们确认是否正在处理与您有关的个人数据,并且在这种情况下,有权访问个人数据。 我们必须免费向您提供这些信息。
  • 整改权(GDPR 第 16 条) 。 您有权要求我们更正与您有关的不准确个人数据,并完成不完整的个人数据。
  • 删除权(被遗忘权;GDPR 第 17 条) 。 您有权要求我们删除您的个人数据,如果数据不再需要用于收集数据的目的,或者数据是在您同意的基础上处理的,并且您已选择撤销您的同意。
  • 限制处理权(GDPR 第 18 条) 。 您有权要求我们限制对您的个人数据的处理。
  • 数据可移植性权利(GDPR 第 20 条) 。 您必须从我们那里接收您以结构化的常用和机器可读格式提供的与您有关的个人数据,并将这些数据传输给另一个控制者,前提是 (i) 处理是基于未经您的同意或达成的协议;和 (ii) 处理是通过自动化方式进行的。
  • 反对权(GDPR 第 21 条) 。如果您的个人数据处理基于 GDPR 第 6(1)(e) 或 6(1)(f) 条,您可以随时反对处理。
  • 撤回您的同意的权利(GDPR 第 7(3) 条和第 13(2)(c) 条) 。 您有权随时撤回您对我们使用您的个人数据的同意。
  • 向数据保护监督机构投诉的权利(GDPR 第 77 条) :cf. 低于 9.2.3。

9.2.3. 如何根据 GDPR 行使您的权利

您可以通过联系我们行使您的上述权利(联系方式见第 13 节)。 请注意,在回复此类请求之前,我们可能会要求您验证您的身份。

如果您认为处理您的个人数据违反了适用的数据保护法,您有权向数据保护监督机构提出投诉(GDPR 第 77 条)。 如需更多信息,如果您位于欧洲经济区(“EEA”),请联系您所在 EEA 的当地数据保护机构。

9.3. 来自美国的用户通知

由本隐私政策引起或与本隐私政策有关的任何争议均受我们的条款和条件约束。 请注意,对于来自美利坚合众国的用户,适用特定的仲裁条款,并且他们放弃集体诉讼的权利。

9.4. 您的加州隐私权

9.4.1. 加州民法典第 1798.83 条规定的权利,被称为“Shine the Light Law”

加利福尼亚州居民有权要求我们提供一份通知,说明我们与第三方或公司关联公司共享哪些类别的数据,以用于第三方或公司关联公司的直接营销目的。 该通知将确定共享信息的类别,并将包括与其共享信息的第三方和关联公司的列表,以及他们的姓名和地址。 如果您是加利福尼亚州居民并且想要一份本通知的副本,请向以下地址提交书面请求:Datacolor, Inc., ATTN: Data Protection Team, 5 Princess Rd., Lawrenceville, NJ 或 privacy@datacolor。 com。 您也可以通过电话联系我们:800-438-2585。 您必须在请求正文中声明“您的加利福尼亚隐私权”,并说明您请求信息所涉及的我们网站的名称以及您的姓名、街道地址、城市、州和邮政编码。

9.4.2. 根据 CCPA 披露

第 9.4.2 节提供了有关我们如何根据 2018 年加州消费者隐私法 (CCPA) 管理从加州居民消费者那里收到的个人信息的更多信息。 在某些情况下,这些权利可能会受到当地法律要求的限制。

当我们在第 9.4 节中使用“个人信息”一词时,我们指的是能够识别、涉及、描述、能够合理地与特定消费者或家庭直接或间接关联或可以合理关联的信息。 CCPA 中定义的任何其他术语在第 9.4 节中使用时具有相同的含义。

请注意,个人信息的定义不包括可公开获得的信息、已去识别或汇总的信息,或不受 CCPA 管辖的信息,例如:

  • 受某些特定行业隐私法监管的个人信息,例如公平信用报告法 (FRCA)、Gramm-Leach-Bliley 法 (GLBA)、加州金融信息隐私法 (FIPA) 和 1994 年驾驶员隐私保护法. 因此,CCPA 规定的权利不适用于根据这些行业特定隐私法收集、处理、出售或披露的个人信息。
  • 受 1996 年健康保险流通与责任法案 (HIPAA) 和加州医疗信息保密法案 (CMIA) 或临床试验数据管理和保护的受保护健康信息 (“PHI”)。

收集的个人信息类别。 我们收集或在本隐私政策日期前 12 个月内从消费者那里收集的个人信息属于 CCPA 规定的以下类别:



类别 例子 收集目的
身份标识 真实姓名、互联网协议地址、电子邮件地址或其他类似标识符。 是的业务;营销;提供我们的服务/产品;确保系统安全即见上文第 3.1、3.2、3.3、3.5、5.2、5.3 和 6 节
加利福尼亚州客户记录法规(Cal. 文明。 代码§ 1798.80(e)) 姓名、签名、社会安全号码、身体特征或描述、地址、电话号码、护照号码、驾照或州身份证号码、保险单号码、教育、就业、工作经历、银行帐号、信用卡号码、借记卡卡号或任何其他财务信息、医疗信息或健康保险信息。

此类别中包含的某些个人信息可能与其他类别重叠。
是的 商业;营销;提供和支付我们的服务/产品

即见上文第 3.1、3.2、3.3、3.5、5.2、5.3 和 6 节
受加利福尼亚或联邦法律保护的分类特征 年龄(40 岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩及相关医疗条件)、性取向、退伍军人或军人身份、遗传信息(包括家族遗传信息)。
商业信息 购买、获得或考虑的个人财产、商业财产、产品或服务,或其他购买或消费历史或趋势的记录。 是的 商业;营销;提供我们的服务/产品

即见上文第 3.1、3.2、3.3、3.5、5.2、5.3 和 6 节
生物特征信息 用于提取模板或其他标识符或识别信息的遗传、生理、行为和生物特征或活动模式,例如指纹、面部指纹和声纹、虹膜或视网膜扫描、击键、步态或其他物理模式,以及睡眠,健康或运动数据。
互联网或其他类似的网络活动 浏览历史、搜索历史、消费者与网站、应用程序或广告交互的信息。 是的 营销

即见上文第 3.1、3.2、3.3、3.5、5.2 和 5.3 节
地理位置数据 物理位置或运动。 是的 市场研究和营销。

仅当用户与 Datacolor 共享数据时才会收集数据。 数据在后端匿名化。

即见上文第 3.2.3 和 3.3 节
感官数据 音频、电子、视觉、热、嗅觉或类似信息。
专业或就业相关信息 当前或过去的工作经历或绩效评估。 是的 出于就业和人力资源的目的
非公开教育信息(根据《家庭教育权利和隐私法》(20 USC Section 1232g, 34 CFR Part 99)) 由教育机构或代表其行事的一方维护的与学生直接相关的教育记录,例如成绩、成绩单、班级名单、学生时间表、学生身份代码、学生财务信息或学生纪律记录。 是的 出于就业和人力资源的目的
从其他个人信息中得出的推论 档案反映了一个人的偏好、特征、心理趋势、倾向、行为、态度、智力、能力和资质。 是的 出于就业和人力资源的目的

9.4.3. CCPA 下的加州权利和选择

9.4.3.1. 访问个人信息和可移植性的权利

加州居民有权要求我们披露有关我们在过去 12 个月内收集和使用您的个人信息的某些信息。 一旦我们收到并确认您的可验证消费者请求(我们可能需要收集更多可识别信息以确认您的身份),我们将以便携、易于阅读的电子格式或通过邮件向您披露以下信息:

  • 我们收集的关于您的个人信息的类别;
  • 我们收集的关于您的个人信息的来源类别;
  • 我们收集或出售该个人信息的业务或商业目的;
  • 我们与之共享该个人信息的第三方类别;和
  • 我们收集的关于您的特定个人信息;
  • 如果我们出于商业目的出售或披露您的个人信息,则有两个单独的列表披露:
    • 销售,识别每个类别收件人购买的个人信息类别;和
    • 出于商业目的的披露,识别每个类别的收件人获得的个人信息类别。

9.4.3.2. 删除权

加利福尼亚州居民有权要求我们删除我们从您那里收集并保留的您的任何个人信息,但下述某些例外情况除外。 一旦我们收到并确认您的可验证消费者请求,我们可能需要收集更多可识别信息以确认您的身份,我们将从我们的记录中删除(并反过来指示我们的服务提供商删除,如果适用)您的个人信息, 除非有例外。 如果我们或我们的服务提供商有必要保留信息,我们可能会拒绝您的删除请求:

  • 完成我们收集个人信息的交易,提供您要求的商品或服务,在我们与您的持续业务关系的背景下采取合理预期的行动,或以其他方式履行我们与您的合同;
  • 检测安全事件,防范恶意、欺诈或非法活动或起诉应对此类活动负责的人;
  • 调试产品以识别和修复损害现有预期功能的错误;
  • 行使言论自由,确保其他消费者行使言论自由权或行使法律规定的其他权利;
  • 遵守加州电子通信隐私法(加州刑法典 § 1546 seq.);
  • 如果您之前提供了知情同意,则在信息删除可能导致不可能或严重损害研究成果的情况下,出于公共利益从事符合所有其他适用的道德和隐私法的公开或同行评审的科学、历史或统计研究;
  • 根据您与我们的关系,仅启用与消费者期望合理一致的内部使用;
  • 遵守法律义务;
  • 以其他方式在内部以与您提供信息的环境兼容的合法方式在内部使用消费者的个人信息。

9.4.3.3. 选择不出售您的个人信息的权利

不出售个人信息。 在本隐私政策生效日期之前的 12 个月内,我们没有出售任何消费者的个人信息,因为这些条款在 CCPA 中定义。 我们确实与我们的服务提供商共享信息,这些服务提供商仅代表 Datacolor 并按照我们的指示处理您的个人信息。 如上文第 5 节所述,与我们合作的服务提供商(例如,我们的广告合作伙伴)可能会在网站上使用您可以取消订阅、选择退出或获取更多信息的技术。

您有权禁止我们将您的个人信息出售给第三方。 在未向您提供事先通知和加州法律要求的选择退出机会的情况下,我们不会出售个人信息。

9.4.3.4. 行使 CCPA 权利的不受歧视的权利

我们不会因您行使 CCPA 规定的权利而以任何方式歧视您。 我们不会:

  • 拒绝您提供商品或服务;
  • 向您收取不同的商品或服务价格或费率,包括通过给予折扣或其他好处,或施加罚款;
  • 为您提供不同水平或质量的商品或服务;
  • 建议您可能会收到不同的商品或服务价格或费率或不同级别或质量的商品或服务。

9.4.4. 根据 CCPA 行使您的权利

为了如上所述行使您在 CCPA 下的任何权利,请通过以下方式联系我们提交可验证的消费者请求:通过电子邮件发送至 privacy@datacolor.com;通过邮件发送至 Datacolor, Inc., ATTN:Data Protection Team, 5 Princess Rd., Lawrenceville, NJ 或拨打免费电话 800-438-2585。

出于验证目的,请提供您的姓名、地址、电话号码和电子邮件地址。 验证可能需要更多信息。

可验证的消费者请求可由加利福尼亚州居民或在加利福尼亚州国务卿注册并有权代表您行事的人提交。 这些访问请求(在 12 个月内只能提出两次)和删除请求必须:

  • 详细说明足够的信息,使我们能够合理地验证您是我们收集个人信息的消费者或该消费者的授权代表;和
  • 用足够的细节描述您的请求,以便我们能够正确理解、评估和回应它。

如果我们无法验证您的身份或提出请求的权限并确认个人信息与您相关,我们将无法响应您的请求或向您提供个人信息。

为了通过授权代理提交可验证的消费者请求,授权代理必须确定此类请求是通过授权代理提出的,并提供所有必需的信息以及由作为主体的消费者签署的授权证明请求。 我们也可能直接联系加州消费者,以核实授权代理人提出的请求。

我们将在收到您可验证的消费者请求后的 45 个日历日内免费披露和提供所需信息。 如果我们需要更多时间(最多 90 天),我们将书面通知您原因和延长期限。

10. 我们适用哪些法律? 法律在哪里适用?

本隐私政策以及基于本隐私政策或与本隐私政策相关的合同均受瑞士法律约束,除非其他国家/地区的法律具有强制性。 管辖地应为 Datacolor AG Europe 的注册办事处,除非另一个管辖地是强制性的。

11. 本隐私政策可以修改吗?

如果本隐私政策的个别部分无效,不影响隐私政策其余部分的有效性。 本隐私政策的无效部分应以尽可能接近无效部分的经济预期目的的方式进行替换。

由于我们网站、应用程序和优惠或法定要求的进一步发展,可能有必要修改本隐私政策。 我们保留通过在网站或应用程序中发布此类更改或更新来更改或更新本隐私政策的权利。

本隐私政策的修订将发布在此 URL 上,并在发布后生效。 您有责任查看任何此类更改或更新,并定期检查网站和应用程序,以确保您了解网站和应用程序的所有条款和条件、协议和政策并遵守他们。 您可以通过查看本隐私政策末尾显示的最后修改日期来判断政策是否已更改。 您在发布任何修改、修改或更改后继续使用网站和应用程序即表示您接受。

12. 投诉

如果您居住在欧盟或欧洲经济区,您有权随时向数据保护监管机构投诉(GDPR 第 77 条)。

13. 数据保护事宜的联系方式

如果您对网站或应用程序、Datacolor 集团中的隐私或安全有任何疑问或要求,或希望更新您的数据,请发送电子邮件至privacy@datacolor.com

来自瑞士、欧盟和欧洲经济区(“EEA”)的数据主体也可以写信给我们:

Datacolor GmbH,数据保护团队,Elbestr。 10, 45768 马尔,德国。

对于美国数据主体的请求,请写信给我们:

Datacolor, Inc., ATTN:数据保护团队,5 Princess Rd., Lawrenceville, NJ, USA。

请始终在您的信息中包含您的姓名、邮寄地址和电子邮件地址。

数据主体也可以通过以下电话联系我们:+49 172 3901226

此页面最后修改时间:15。 2023 年 6 月