隐私政策
生效日期:2021年3月21日
如果您对我们的隐私政策或您的个人数据有任何疑问,请发送电子邮件至info@komacut.com与我们联系。
第1条 一般信息
广州科玛特格机电电子产品制造有限公司(注册办公地址:中国广州市花都区花山镇菊花石大道288号祈福(花山)工业城A1厂房,邮编510880)(在下文中简称为“KOMACUT科玛科特”、我们”或“我们的”)深知隐私对其客户(以下简称为“您”或“您的”)的重要性,并努力明确个人数据的收集、使用和披露方式。
本隐私政策(以下简称为“隐私政策”)概述了我们的隐私保护实践,并告知您当您通过网站www.komacut.com(以下称该网站为“站点”,而通过同一站点提供的任何软件、服务或SaaS在下文中统称和隐含为“服务”)访问或使用我们的服务时我们收集的信息,以及我们可能如何使用或披露此类收集的信息。
我们是您的个人数据的“数据控制者”。
“数据控制者”系指首先决定处理个人数据的原因的实体(大多数情况下是一个组织,但有时是一个人),它是第一个接收个人数据并对其负责的实体。
“处理”系指对个人数据或个人数据集执行的任何操作或一组操作,无论其是否通过自动化方式,例如收集、录制、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播披露或以其他方式提供、对齐或组合、限制、擦除或销毁。
“处理者”系指代表数据控制者实际处理或分析个人数据的实体(个人或组织等)。
“个人数据”系指任何与已识别或可识别的自然人有关的信息;可识别的自然人指可直接或间接地,特别是通过参考标识符诸如名称、身份编号、位置数据、在线标识符等,或特定于该自然人的一个或多个因素如身体、生理、遗传、精神、经济、文化或社会身份等识别的人。
我们邀请您仔细阅读本隐私政策,以了解我们在处理您的个人数据方面的考虑和做法。如果您不同意本隐私政策中所述之做法,则不应访问本站点和/或使用我们的服务。
第2条 处理原则
我们致力于完全遵守全球数据处理要求。这包括欧盟第2016/679号条例(《通用数据保护条例》,以下简称“GDPR”)——如果我们的处理活动涉及位于欧洲经济区(EEA)数据主体或其公民,以及任何其他适用于我们处理您的个人数据的数据保护法律和法规(以下包括GDPR在内的任何该等法律统称和隐含为“数据保护法”)。
因此,我们在配置站点和服务时,已将对个人数据的处理保持在必要的最低限度。
我们还采取了保护措施以及技术和组织措施来保护数据主体的权利,并确保在默认情况下只处理对数据的每个特定用途所必需的个人数据。
第3条 我们处理的个人数据
3.1) 处理的个人数据。当您访问本站点和我们的服务时,我们可能会收集以下个人数据:
类别 | 详情 | 来源 |
|---|---|---|
联系数据 | 当您通过电子邮件或任何其他可用方式(例如,站点中的“联系我们”表格)与我们联系时,您提供给我们的个人数据。 | 您通过各种方式(例如电子邮件、网站联系表格等)自愿提供的个人数据。 |
账户数据 | 您在注册您的用户帐户以使用服务时提供的个人数据,例如:电子邮件地址、名字、姓氏、账单信息、付款信息等。 | 您通过各种方式(例如,电子邮件、注册表、通过站点登录/登记等)自愿提供的个人数据。 |
内容数据 | 包含在文本、消息、图片以及通过服务传输或传达的任何数据、内容或材料中的个人数据。 | 个人数据:(1)由您通过访问服务自愿提供,或(2)由我们自动处理(例如,创建、改编、结构化、存储等)以便向您提供服务。 |
技术数据 | 有关您访问和使用我们服务的日志信息中包含的个人数据,例如:您与站点/服务的互动、您的用户状态(活跃/不活跃)、您的最后一次会话、您的IP地址、代理服务器、操作系统、网络浏览器和附加组件、设备标识符和特性、会话数量、语言和位置。 | 我们在提供服务期间收集的个人数据。 |
Cookie | 使用Cookie和其他类似技术收集的个人数据。 | 请登录 |
3.2) 您的责任。我们将根据适用的数据保护法(适用时,包括GDPR)处理上述个人数据,并假设这些数据是根据适当的法律依据提及您或授权您提供数据的第三方的,从而使所涉处理合法化。在这种情况下,除非您接受与我们签订的特定数据处理协议,否则您将作为独立的数据控制者,根据适用的数据保护法(适用时,包括GDPR)承担所有相关的义务和责任。若任何第三方因个人数据的处理违反了您作为同一个人数据的独立的数据控制者时的适用法律(适用时,包括GDPR)而提出任何索赔,从而导致任何类型的损害、损失和费用(包括合理的法律费用和成本),您应赔偿我们并使我们免受伤害。
第4条 处理的目的和法律依据
4.1) 目的。我们将根据下述目的及法律依据处理上述个人数据:
涉及的个人数据 | 目的 | 法律依据 |
|---|---|---|
联系数据 账户数据 内容数据 | 履行我们因您与我们之间订立的任何合同而产生的义务,并向您提供您向我们请求的服务(例如,创建和管理您的帐户、提供我们的服务、提供定制的、个性化的内容和信息等。) | 这种处理对于履行我们相互之间的合同义务和/或在您同意的情况下进行是必要的。 |
联系数据 账户数据 技术数据 | 与您沟通以验证您的帐户,并用于信息和操作目的(例如,帐户验证、帐户管理、客户服务、系统维护),包括定期通过电子邮件向您发送与服务相关的公告。 | 这种处理对于履行我们相互之间的合同义务和/或基于我们追求的合法利益是必要的。 |
联系数据 账户数据 内容数据 技术数据 | 让您获得我们的支持和客户关怀服务,并使您能够与我们的团队进行沟通。 | 这种处理对于履行我们相互之间的合同义务是必要的,在您同意的情况下进行,以及/或对于建立、行使或辩护法律主张是必要的。 |
内容数据 技术数据 Cookie | 进行统计研究/分析,以及报告、衡量和评估服务的运营、易用性、有效性、特性和性能(例如,监控总体指标,如访问者总数、流量、使用情况、诊断或修复技术问题等)。 | 这种处理是基于我们的合法利益,且/或不涉及个人数据,因为相关数据可能会被匿名化。 |
联系数据 | 向您提供您向我们请求的信息和/或服务(例如,处理对我们的新闻通讯的订阅等)。 | 这种处理是基于您的同意。 |
联系数据 账户数据 技术数据 Cookie | 确保遵守任何适用法律(包括GDPR)、我们的条款和条件以及我们的隐私政策。 | 这种处理对于履行我们相互之间的合同义务和/或建立、行使或辩护法律主张是必要的。 |
4.2) 处理的自愿性质。为上述目的提供个人数据是自愿的,非强制性。但是,拒绝提供任何该等数据均可能导致我们无法与您建立和/或继续合同关系,或满足您的要求,或遵守我们所承担的法律义务。
4.3) 自动化处理。自动化决策不会发生在我们的服务上,也不会涉及个人数据。
第5条 数据保留期
我们会在严格必要的时间内处理所收集的个人数据,以实现上述目的。特别是:(1)对提供我们的新闻通讯服务所必需的个人数据将被处理,直至您取消订阅为止;(2)对提供我们的服务所必需的个人数据将被处理,直到您的帐户终止后十(10)天为止;(3)根据适用法律(例如税法、簿记等)需强制保留的个人数据将保留一段必要或允许的期限,以遵守该等法律。
第6条 为保护您而采取的安全措施
6.1) 一般。我们保证维持(并继续维持)适当和充分的技术和组织安全措施,以保护您的个人数据免受意外或非法破坏或意外丢失、损坏、更改、未经授权披露或查阅,以及所有其他非法形式的处理。请注意,没有任何安全措施是完美或不可攻破的,因此我们不能保证永远不会发生未经授权的访问、黑客攻击、数据丢失或数据泄露。
6.2) 措施和保障。尽管有上述规定,我们的运营旨在通过以下多种措施降低与处理您的个人数据相关的风险,包括但不限于:(1)仅处理为履行我们的服务和法律义务所必需的个人数据(数据最小化);(2)使用加密来保护我们处理的个人数据(例如,SSL安全套接字层);(3)使用全公司范围的限制方法来限制对我们流程、系统和结构基础的访问,以确保只有获得授权和/或相关目的的人才能访问个人数据,并始终使用他们的私钥;(4)确保我们可能向其传输您的个人数据的第三方服务提供商在进行处理活动时为其提供足够的保护。
第7条 您的个人数据的接收者
我们在向您提供服务所需的范围内与以下第三方共享您的个人数据,并且在任何情况下,都与本隐私政策中提到的处理目的和法律依据保持一致:
7.1) 我们的附属公司、合作伙伴和员工。在出于本隐私政策所述目的处理您的个人数据时,在合理必要或可取的情况下,我们可能与KOMACUT科玛科特的任何子公司、控股公司、关联公司、附属公司、由KOMACUT科玛科特控制或受其共同控制的公司(包括其雇员和合作伙伴)共享个人数据。
7.2) 第三方服务提供商或顾问。我们聘请可信赖的第三方来履行某些职能并向我们提供服务,包括托管和维护、电子邮件、网络分析、数据库存储和管理、运营、客户关系和广告运营。我们还要求这些第三方维护其代表我们处理的您的个人数据的保密性和安全性。以下列出了我们的参与处理操作的服务提供商:
实体名称 | 角色 | 隐私政策URL |
|---|---|---|
Google公司 | 处理器 | https://policies.google.com/privacy |
AWS | 云储存 | https://aws.amazon.com/privacy/ |
7.3) 法律或当局要求的第三方。在以下情况下,我们可能会向第三方披露您的个人数据:(1)我们认为,为了遵守任何适用的法律、条例、法律程序或政府要求(包括满足国家安全或执法要求),披露信息是合理必要的,或(2)为保护我们自己、我们的客户或公众免受伤害或非法活动。如果法律要求我们披露您的任何个人数据,则我们将尽合理努力向您提供该披露要求的通知,除非法令、传票或法院或行政命令禁止我们这样做。此外,我们反对我们认为没有适当签发的要求。
7.4) 匿名、去标识化和聚合数据的第三方接收者。我们可能会以某种方式(即通过匿名化、去标识化和聚合)转化您的个人数据,使这些数据不再属于您。此类匿名、去标识化或聚合数据将出于各种目的被共享给第三方,包括用于业务或营销目的,或帮助第三方了解我们的用户对于我们的站点和/或服务的某些项目、内容、服务和功能的兴趣、习惯和使用模式。
第8条 您的个人数据可能会被传输到哪里
我们的总部设在中华人民共和国,您的个人数据可能会被进一步传输并存储在我们之前在第7条中提到的任何关联公司、合作伙伴或服务提供商处。我们将确保第三方接受者所在的司法管辖区确保对您的个人数据提供足够的保护;在其他情况中(即,如果接收方位于欧盟委员会批准的提供“充分”数据保护的国家的司法管辖区以外的司法管辖区),我们的服务提供商应签署数据传输协议,其中应包括欧盟委员会采用的“欧盟与非欧盟国家之间数据传输的标准合同条款”和/或任何其他实质上类似的规定。
第9条 您的权利
9.1) 访问权。您始终有权收到有关您的个人数据是否正被处理的确认,并且在这种情况下,以可理解的形式访问和接收此类个人数据的副本。此外,您还有权获得以下信息:(1)处理的目的;(2)有关个人数据的类别;(3)个人数据已经或将要向其披露的接收者(或其类别);(4)在可能的情况下,储存该等个人数据的预期期限,或者如果不可能,用以确定该等期限的准则;(5)是否存在要求我们更正或删除个人数据或限制处理您的个人数据或反对该等处理的权利;(6)向监管机构提出投诉的权利;(7)个人数据的来源;(8)是否存在自动化决策;(9)当个人数据被传输到第三国或国际组织时,与该传输相关的适当保护措施。
9.2) 撤回同意的权利。无论是出于合法理由(即使它们与数据收集的目的有关),还是出于直接营销目的进行处理,您都有权随时撤回您对处理您的个人数据的同意。前述内容不影响撤销前基于同意处理您的个人数据的合法性。
9.3) 纠正、删除和限制的权利。您始终有权要求我们做到以下,而不会遭到不当延误:纠正或整合不准确或不完整的您的个人数据;删除已被非法处理的您的个人数据,或为上述目的而无须保留的个人数据;当您质疑您的个人数据的准确性或处理的合法性,或者当我们不再需要将个人数据用于该目的,但您需要这些数据用于建立、行使或辩护法律主张的时候,要求我们限制处理。
9.4) 欧洲经济区(EEA)数据主体的特定权利。如果您是欧洲经济区(EEA)任何国家的公民,您还将获得以下权利:
9.4.a) 数据可携带的权利。您有权以结构化、常用和机器可读的格式接收您的个人数据,并有权在技术上可行的情况下不受我们阻碍地将这些数据传送给另一个数据控制者。
9.4.b) 不受制于完全基于自动化处理的决策(包括画像)的权利,这会产生法律效力。只有在法律授权并且您已向我们提供明确同意或为履行合同所必需的情况下,我们才能使用自动化决策。如果该决策产生法律效力,或者对您产生类似的重大影响,您可以随时请求手动决策过程,对完全基于自动化处理的决策(包括画像)表达您的意见或提出异议。
9.4.c) 提出投诉的权利。您有权向您居住地的监管当局提出申诉。
9.5) 联系。有关行使上述权利的请求,必须发送电子邮件至info@komacut.com 或将信件寄往广州科玛特格机电电子产品制造有限公司,地址:中国广州市花都区花山镇菊花石大道288号祈福(花山)工业城A1厂房,邮编510880。任何访问请求均会在一(1)个月内完成;不过,如果信息的检索或资料的提供特别复杂或存在有效延迟,则可再延长二(2)个月。如果是这种情况,我们将在一(1)个月内写信给您,并告知您延迟及相关的原因。
第10条 对本政策的修订
本隐私政策于上述规定的“生效日期”生效。
我们保留修改或更新其全部或部分内容的权利,同时也遵循有关数据保护的法律和监管义务的变化。此类修改和更新一经采纳,我们将通知您有关修订,并通过我们的网站https://www.komacut.com/privacy-policy/发布更新,它们将自发布之日起即具有约束力。因此,我们邀请您定期访问我们网站的此页面,以了解其最新更新,从而始终掌握我们进行的处理活动的最新动态。