保护每个客户、供应商和员工的个人隐私是获得和保持利益关系人信任的关键部分。我们希望通过下面列出的隐私政策,向您阐明我们如何致力于保护您的个人信息的安全和隐私。
什么是个人信息
个人信息是指能够识别出自然人身份的数据。身份识别,既包括能够通过独立数据判断,也可以与数据控制者拥有或可能拥有的任何其他数据一起使用。个人信息的处理受“个人信息保护规则”2016/679 (“GDPR”)的管辖。
我们在处理您的信息时扮演什么角色?
我们是您信息的数据控制者(联系方式如下)。这意味着我们有权决定如何处理您的个人信息以及用于何种目的。我们知道您关心如何使用和分享您的数据,同时我们感谢您的信任,我们将谨慎且理智地做到这一点。
您的个人信息何时被收集
我们将在一些特定的场景收集您的个人信息,例如:
- 当您成为我们的客户或员工时;
- 当您注册或使用我们的在线服务时(每当您登入或进行使用时)
- 当您填写由我方寄给您的表格或合同时
- 当您使用我们的服务和产品时
- 当您订阅我们的电子通讯或回复我方的邀请时(会议等等)
- 当您通过我方提供给您的联系方式联系我方时
- 当您在我方场所内或附近的监控摄影机拍摄范围内,这些影像仅用于保护财产和人身安全,不会被我方及我方客户随意使用,也不会用于诈欺或其他犯罪活动而使您成为受害者(摄影机皆贴有我方的联系信息卷标)
我们收集的个人信息
我们收集的个人信息包括您在与我们签订合同时向我们提供的所有数据,如在网站上注册的账户、在网站上输入或通过网站上表格提供给我们的信息、在您帐户信息中更新或增加的数据,或通过任何其他方式进行提供给我们的信息。您可以选择不向我们提供数据,但如果服务过程中需要处理相关数据,我们可能无法为您提供服务。我们使用和您沟通后您所提供的数据,来响应您的请求、定制您的服务体验以及改进我们的产品和服务。
我们收集和储存的数据包括:您的电子邮件、姓名、地址、电话号码、登陆信息、帐户名称、帐户号码、密码、交易数据以及您在交易过程中提供的任何信息或其他基于交易的内容,因交易而产生或指向到您的帐户、财务数据(如银行帐户和信用卡号码)、物流和账单信息(如海关ID和包裹编号),您与我们的聊天和服务记录以及任何您可能会向我们提供的其他信息,例如您的年龄、性别、兴趣和偏好等。
当您与我们交互时,我们也会接收并储存某些类型的数据。例如:我们将发送cookies到您的设备,并作为您设备的唯一标识符,以此提供定制化广告和网站信标等服务或功能。
当您使用网络浏览器访问我们的网站,或访问由我们或代表我们在其他网站上发布的广告和其他内容时,我们会获得某些类型的数据,例如用于将您的计算机连接到网络的因特网协议(IP)地址,设备ID或token ,唯一标识符、设备类型、广告ID、参照URL、计算机和连接数据,如浏览器类型和版本,广告数据,浏览记录以及网路日志信息。
当您下载我们的应用程序时,我们也可能会收到有关您的位置和手机的数据。包括设备的唯一标识码,我们可能会使用此数据为您提供基于地理位置的服务,例如广告、搜索结果和其他个性化内容。您可以关闭设备上的位置服务。
请注意 - 如果个人信息并非直接来自数据主体,本公司须在收到其个人信息后1个月内向数据主体提供下列额外信息:
- 公司正在处理中的个人信息类别; 和
- 个人信息的来源以及数据是否来自可公开存取的来源
使用Google分析
我们的网站使用了Google Analytics工具,一种由Google公司(下称“Google”)提供的网络分析服务。 Google Analytics使用存储在您计算机上的文本文件“cookies”来帮助网站分析用户的网站使用行为。由Cookie产生的关于您使用本网站的信息,将被传输至Google并储存在美国的服务器上。如果本网站启用了IP匿名化,您的IP地址将在欧盟成员国的地区内被截断。完整的IP地址只有在特殊情况下才会首先传输到美国的Google服务器并在那里截断。IP匿名化在本网站上处于活动状态。 Google将代表我们使用这些信息来评估您对网站的使用情况,为网站营运商编写网站活动报告并提供与网站活动和网络使用有关的其他服务。 您的浏览器在Google Analytics范围内传达的IP地址不会与Google持有的任何其他数据相关联。您可以透过在浏览器上选择适当的设置来拒绝使用cookies,但请注意,如果您这样做,您可能无法使用本网站的全部功能。 您也可以透过下载并安装:https://tools.google.com/dlpage/gaoptout?hl = zh_CN],选择退出Google Analytics追踪。
我们如何处理您的个人信息
我们遵守GDPR规定的义务:保持个人数据及时更新;安全地存储和销毁它;最小化收集和保留我们需要为您提供服务所需的数据;保护个人信息免遭泄露、滥用、未经授权的访问和披露;采取适当的技术措施保护个人信息的安全。
我们对您的个人信息执行的处理操作包括自动化和非自动化的收集、记录、组织、结构化、储存、更改、检索、使用、传输、传播或以其他方式提供,校准或合并,限制和/或删除您的数据。
我们将您的个人信息用于以下目的:
- 根据我方与您签订的合同向您提供服务。
- 经营本公司网站,以提供访问和使用的服务。
- 遵守我方在处理有关员工就业和社会安全资料的适用法律方面的义务,包括向相关监管机构通报您的资料。
- 根据您的服务或广告偏好来定制、评估和改进我方的服务及广告。
- 按照我们收集信息时所述的要求提供其他您所要求的服务
- 与您联系,了解您对当前服务和产品或者我们可能提供的潜在新服务和产品的意见,并进行相关研究。
- 通知您我方的新闻、事件和活动
- 根据您的通讯偏好提供目标营销、服务更新和促销优惠。
- 为了内部管理和后台支持,与全球各地公司的分支机构分享您的联系方式。
- 维持我方储存和处理您个人信息的数据技术系统的完整性和安全性。
- 与我方的物流合作伙伴分享您的联系方式,以进行公司产品快递作业。
- 为您提供基于位置的服务(例如广告、搜寻结果和其他个人化内容)。
- 执行或保护我们的政策或与您签订的合同。
- 检测和调查信息泄露、非法活动和欺诈行为
我们处理您的个人信息的合法依据是什么?
我们通常只会在当您事先明确表示同意后储存和处理您的个人信息,例如:在建立联系或获得信息时。这使得您可以决定是否希望传输您在注册时提供的数据,或对调查进行回复以供我们储存和使用。如果您同意,我们可以使用您的资料来回答问题或改进我们的服务和产品。我们将收集、处理和使用您明确提供的个人信息仅用于传达给您的目的,除非您许可的情况下不会向第三方揭露;除非与您谈判和签订合同需要披露;除非法律要求或遵守政府机构或法院命令,对于建立或维护法律主张或辩护是必要的,此外,还必须防止误用或其他非法活动,例如为维护数据安全故意攻击系统,或是为了直接收集个人信息的原始目的所进行的活动。
我们将在下面的“分享您的个人信息”一节中进一步详细说明向第三方披露数据的情况。
我们处理您的个人信息法律依据如下所示:
- 根据您的明确同意进行处理[连接至“同意书”];
- 根据我们与您签订并履行我们的合同[加入契约细节]而有必要的处理;
- 根据以下法律,我们必须按照我们的义务进行处理:[提供法律的详细信息,是否为法定或契约要求],否则我们可能无法[未提供该数据可能产生之后果]
- 为了我们的正当利益,处理是必要的[在我们的集团公司内部基于内部管理目的传输您的数据,以确保我们的网络安全并预防诈欺],并且我们已确定数据的使用不会因您的利益、权利或自由考虑而被忽略。
特定个人信息的处理
我们目前收集和处理与您有关的以下几类数据:您的[人种或种族、政治身份,宗教信仰,贸易联盟会员,健康数据,基因数据,生物识别数据]。 我们处理此类数据的合法依据是遵守我们在[欧盟成员国名称]就业,社会保障或社会保护法律下的义务。 我们不会为了任何其他目的而处理这些数据。
[根据法律,我们目前不收集或处理与您有关的以下类别的数据:您的[人种或种族、政治身份,宗教信仰,贸易联盟会员,健康数据,基因数据,生物识别数据]。 如果我们必须处理这些类型的资料,我们会要求您事先且明确的同意。]
向我们提供数据的必要性
您没有义务向我们提供任何个人信息。如下所述,是否向我们提供数据的选择权在您手中。但是,请注意,如果没有您的某些信息,我们可能无法根据[合同名称]向您承担部分或全部义务,或者向您提供我们的全部服务。如果您想获得更多关于此的详细信息,请按照下面联系我们部分中的说明与我们联系。
共享您的资料
您的个人信息将被严格保密,并且只会与下面列出类别的数据接收者共享。我们只会在征得您同意的情况下与公司外部的第三方分享您的信息,并且您将可以选择是否允许我们分享您的信息。
我们可能会将您的个人信息披露给:
- 在本公司全球集团内的分支机构为我方提供服务,如促进订单处理和运输,用于内部管理目的,检测和处理数据的泄露、非法活动和诈欺行为,并维护公司的信息技术系统完整性。
- 本公司分包的第三方服务提供商,协助我方提供服务,如协助提供物流支持、营销支持、支付处理和发票收集支持、信息系统技术支持,并协助公司检测和处理数据西楼、非法活动和诈欺行为。
- 政府、法院或执法机构遵守本公司在欧盟或欧盟成员国相关法律和法规下的义务,执行、维护公司政策或签订合同,响应索赔或对与政府或刑事调查有关的已核实的请求作出响应,可能使本公司、我方或任何其他公司客户承担法律责任的诈欺或非法活动;如果任何非欧盟或非欧盟成员国执法机构要求提供数据,本公司将重新引导执法机构直接向我方请求数据,在此情况下,公司可能会提供基本联系信息给执法机构。
- 涉及法律诉讼的第三方,如果他们向公司提供法院命令或实质上类似的要求公司这样做的法律程序。
我们持有您的个人信息多久?
我们保留您的个人信息的时间将不超过处理该信息的特定目的的合理需要。如果您将或已经同意我们处理您的个人信息,我们将处理该信息直到您的同意不再有效。尽管如此,根据欧盟法律法规或欧盟成员国的要求,我们可能仍会保留您的个人信息,以协助进行任何政府和司法调查,以提请或维护法律请求或民事、刑事或行政程序的目的。如果上述理由不适用于我们所保存的数据,我们将根据数据保护政策以安全的方式删除和销毁您的数据。
16岁以下的个人信息主体的隐私
我们的产品和服务不针对16岁以下的人士。我们不会故意收集或处理16岁以下人士的个人信息。请注意,如果您未满16岁,则需要向我们提供您父母或监护人的书面签名同意书,表明您的父母或监护人已同意我们处理您的数据。 这种同意书可以在链接[插入链接]中找到。
您的权利和您的个人信息
除非受到GDPR规定的豁免,否则您对于您的个人信息拥有以下权利:
- 有权要求我方提供我方所持有的关于您的个人信息的副本;
- 如果发现错误或过期,有权要求我方更正任何个人信息;
- 在不再需要保留这些数据的情况下,请求删除您的个人信息的权利;
- 在我们依赖您的同意来处理数据时,您在任何时候有权撤回该同意;
- 要求我方向您提供您的数据,并在可能的情况下将数据直接传输给另一位数据控制者,其中处理是基于您的同意或是与您签订合同所必需的,并且在任何情况下通过自动化方式处理信息的权利;
- 如果您对我们处理个人信息的准确性或合法性有争议,您有权数据进一步处理进行限制的权利;
- 反对我方使用您的个人信息进行直接营销的权利;
- 关于我方处理您的数据向您的居住地或处理您的数据的欧盟成员国主管当局提出申诉的权利。
如果您想要行使上述任何权利,请通过此[插入超链接]进行操作。
收到您的请求后,我们会进行评估并通知您如何继续处理请求。在某些情况下,根据GDPR和适用的欧盟或欧盟成员国法律和法规,我们可能会拒绝访问您的数据或拒绝修改、删除、移植或限制您的数据处理。
数据跨境传输
作为一家全球性营运公司,我们须要将您的数据传输到我们全球公司内的其他国家/地区。我们将把您的个人信息传输到非欧盟成员国的国家和司法管辖区;在欧盟以外的国际数据传输中,我们确保通过应用欧盟立法所要求的安全等级来保护您的个人信息。 在将您的数据传输到无法保证这一等级保护要求的欧盟以外的国家时,我们为了加强对个人信息的保护,一方面已经加强了IT安全措施,另一方面与移转方已经签订了由欧盟委员会通过的数据标准保护条款,要求移转方承担责任。
用户画像与自动决策
我们目前不进行任何形式的用户画像活动——一种自动处理您的个人信息的技术,包括使用您的个人信息来建构您的画像,评估或预测某些与您有关的事项。我们目前也不会使用您的数据来执行任何完全自动化的决策——一种通过无人为参与的技术方式进行的自动决策。如果我们决定使用您的数据进行任何用户画像或完全自动化决策,我们将向您提供关于我们将如何处理资料的事先说明,并获得您明确的书面同意,且我们将在此类处理之前采取适当措施来保护您的权利、自由和正当利益。
[仅根据我们收集的资料,我们希望评估以下与您有关的个人事项:个人偏好、兴趣、位置、移动、手机使用情况,计算机使用情况。这些个人事项形成了你的个人画像。 我们进行此种评估的目的是:
- 根据我们的服务和维护合同[请注明],我们的服务需要此类评估数据以执行其预期功能[请注明]
- [阐明原因]
您可以通过(插入超链接)找到我们所拥有的关于您的数据和个人信息。我们目前仅通过技术方法使用您的数据来做出以下决定:
- [特定决定]
我们使用特定的算法和机器学习方法来分类和分析数据,并使用这些数据进行自动化决策,以对个人进行分类和分析。这种算法具有以下特点:
- [阐述算法和标准]
动化决策可能带来的风险。因此,我们采取以下保护措施:
- 我们不对任何16岁以下儿童的数据或任何敏感数据进行任何用户画像或自动决策处理。
- 在开始任何用户画像或新的自动化决策之前,我们已实施并每年进行一次数据保护影响评估,以识别并解决您所面临的风险。
- 我们仅收集上述用途所需的最少量的数据,并且为所做的用户画像制定保留政策。
- 在可能的范围内,我们将优先在用户画像中使用匿名或伪匿名资料,而非可以直接或间接识别您的数据。
- 如果您不同意我们使用您的数据进行用户画像或自动化决策,您有权反对使用您的资料,并且您可以透过此[插入超链接]提交请求提出异议。
- 在自动化决策方面,您有权让我们的工作人员监督决策过程并做出最终决定。如果您想行使这种权利,或者如果您对自动化决策有任何疑问或意见,请透过此[插入超链接]提交您的请求。
- 所有此类数据和画像信息均采用本数据保护声明“安全”一节中所描述的技术措施进行保护。
- 我们会定期进行检查,以确保系统按预期工作。
进一步处理
如果我们希望将您的个人信息用于本数据保护声明未涵盖的新目的,我们将在开始进行此类处理之前向您提供新通知,以列出、解释此新目的和相关处理条件。在这种情况下,我们将为进一步处理获得合法的基础,并且在必要时征求您事先的书面同意以进行进一步处理。
安全
我们使用一定的技术手段保护您的数据,最大限度的减少误用、未经授权的存取、未经授权的披露和无法访问的风险。 我们使用的部分安全措施包括数据伪匿名化、数据加密、防火墙和数据访问授权控制。我们非常重视数据安全。 因此,会定期检查和更新用于保护数据的安全机制,以提供有效的保护手段防范数据滥用。
[通常情况下,在我们收集您信息的网站中,均使用浏览器的加密模块进行编码。这些网站已获得国际加密技术认证。 此外,当您的数据通过网络进行存取访问时,我们已经实施了额外、全面且最先进的安全措施。防火墙能够阻止未经授权的访问。多种加密和鉴证技术可以保护您的数据在传输过程中不被侵入或披露给第三方。我们内部使用复杂的编码方法,以防止未经授权的人员反编译。 此外,在数据传输过程中会产生电子标识码以保护您的信息。]
如果您认为您的数据的安全性受到了损害,或者如果您想了解我们用于保护数据措施的更多信息,请按照下面的“联系我们”部分中的说明与我们联系。
您有哪些选择?
您可以选择允许我们收集和处理您的数据。
如果是在线处理,请注意大多数浏览器会告诉您如何阻止您的浏览器接受新的Cookie,如何让浏览器在您收到新Cookie时通知您以及如何禁用Cookie。此外,您可以在浏览器或制造商的网站上禁用或删除浏览器加载项目使用的数据,例如Flash cookies。
始终可以选择不向我们提供您的信息,尽管我们可能需要这些信息来处理您的请求,在这种情况下,我们会通知您我们的限制条件。
在您同意我们处理您的数据之后,您可以随时选择中止我们的处理。
您可以选择随时向我们索取我们所储存和处理的您的个人信息的副本。
您可以选择随时增加或更新您提供给我们的资料。
您可以选择删除数据,或选择限制对数据进行处理。
您可以选择在上述条件下将数据移植到第三方。
你可以选择随时禁止我们开展针对您的营销工作。
您可以选择不允许我们自动做出决定,包括进行用户画像。
您可以选择不允许我们将您的数据转移至第三方,或将您的数据迁移给位于欧盟以外的当事方,但这种禁止可能会影响我们向您履行义务或服务; 在这种情况下,我们会通知您我们的限制条件。
总而言之,根据GDPR和欧盟成员国的法律,我们可以对您的数据进行的处理是有限的,但您可以自行选择。
您应该联系谁?
如果您对本隐私声明有任何疑问,或者您想要行使任何权利,或者您有任何要求要与我们讨论,请向我们发送包含签名、日期和您的身份证复印件的请求。请向以下地址发送电子邮件:
[电子邮件: mideadpo@midea.com ]
如果您对我们处理您的个人信息有不同意见,您可以向数据保护监管机构提交调解请求或其他行政诉讼,地址如下:
[电子邮件: mideadpo@midea.com ]