隐私通知

隐私通知

上次更新时间: 2018 年 6 月 4 日

简介

Lindsay Corporation 及其子公司(统称为“Lindsay”)在提供服务(定义如下)时将收集个人数据(定义如下)。  本隐私通知(“ 通知 )适用于使用链接到本通知的任何网站、应用程序(“应用”)、产品、软件或服务的个人 (我们的“服务 ”)。  Lindsay 尊重您的隐私,并致力于保护您的个人数据。 

如果您使用我们的“服务”,本通知描述了我们将如何收集、保存、存储、保护和使用您的个人数据。  视不同“服务”,我们可能会为您与我们的特定互动提供额外或不同的隐私声明或通知,或者强调我们如何将您的个人数据用于特定“服务”。  我们这样做,就能清楚地知道哪些很清楚哪些声明适用于哪些交互和“服务”。  例如,如果您使用我们的某个移动应用程序,我们可能会为您提供一个与通过该应用程序收集的特定数据类型相关的单独通知。  

如果根据欧盟通用数据保护条例您是“ 数据主体”(以下简称“GDPR”),则您需要使用这一通知。  就本通知而言,Lindsay 是“ 数据控制者”。  这意味着我们有责任决定如何收集、保存和处理您的个人数据。  当我们收集或处理您的个人数据时,请务必阅读本通知以及我们可能在特定场合提供的任何其他隐私通知。  

13 岁以下儿童

我们的“服务”不面向 13 岁以下的儿童,并且我们不会特意收集 13 岁以下的儿童的个人信息。  如果我们已从一名 13 岁以下的儿童处收集或接收了个人信息,且而没有得到其父母的同意,我们将删除该信息。  如果您认为我们可能拥有任何来自 13 岁以下儿童的信息,或拥有相关信息,请联系我们。  

联系方式

如果您对本通知或我们如何处理您个人数据的方式有任何疑问,请就这些问题向电子邮箱进行咨询:  Privacy@Lindsay.com。  

我们收集哪些个人数据?

下表列出了我们可能从您和第三方处收集的与您相关的所有个人数据。

在您阅读该表前,解释什么是“个人数据”可能有用。 个人数据的 GDPR 定义见 此处。 本质上它可以归结为: 与个人相关的信息,从中可以直接识别或可以识别该个人。 

包含“匿名数据”(已永久删除个人身份的信息)。

但是,它确实包含“间接标识符”或“假名数据”(即,单独不能识别个人的信息,但是当与某些附加的和合理可访问的信息结合时,可以归属于特定个人的信息)。

收集的个人资料类别

这是什么意思

身份数据

名字、姓氏、职衔、工作职能、雇主、婚姻状况和性别(可从职衔推断)、联系方式、用户名或类似身份识别符。 

联系人数据

公司电话号码、移动电话号码、家庭电话号码、公司传真号码、公司电子邮箱、个人电子邮箱、备用电子邮箱、公司邮寄地址、邮政编码或类似信息、州/省、国家。

营销和通信数据

您对从我们及我们的第三方处接收营销材料的偏好,以及沟通偏好,包括您对此类沟通的首选语言。

行为数据

根据您的在线活动推断或假设与您的行为和兴趣相关的信息。  这可能包括您是否在我们的网站上填写了表格,是否从我们网站下载了材料(如白皮书、电子书、案例研究等),您就我们发送给您的电子邮件所采取的相关活动(如“打开”、“点击”和“退订”),您的网站访问活动(所访问页面,包括除我们的网站和“服务”外的第三方网站上的页面),以及您参与的与事件相关的活动(如,您是否参加过我们赞助、主办或参与的任何贸易展览或网络研讨会)。 

技术数据

互联网协议 (IP) 地址、您的登录数据 (包括用户标识和密码)、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台以及您用来访问和使用我们“服务”的设备上的其他技术。  

 

我们还可能出于任何目的收集、使用和共享“汇总数据”,例如统计数据或人口统计数据。  汇总数据可能来自您的个人数据,但一旦以汇总形式出现,就 GDPR 而言,它将不构成个人数据,因为这些数据不会直接或间接暴露您的身份。 但是,如果我们将汇总数据与您的个人数据进行合并或连接,以便数据可以直接或间接识别您,则我们会将合并后的数据视为个人数据,并会根据本通知使用。

我们不收集任何与您的“个人数据相关的特殊类别”(包括与您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员资格、健康信息以及遗传和生物统计数据相关的详细信息)。  我们也不收集任何与刑事定罪和犯罪相关的信息。 

目的 

我们只会将您的个人数据用于收集这些数据的原本目的,如下所列,除非我们合理地认为我们需要出于其他原因使用这些数据,并且该原因与原始目的相一致。 根据您的角色,Lindsay 可能出于以下一个或多个目的来处理您的个人数据:

  • 账户创建。  将您注册为新客户、合作伙伴/经销商或服务提供商。
  • 版权保护。  确保使用和访问我们“服务”的人员有权这样做,并且不会滥用、侵犯或盗用我们或我们的许可方在“服务”中的知识产权(或任何其他权利);以及出于管理“服务”许可证、访问、更新、支持以及类似目的。
  • 安全性。  维护我们网站和“服务”以及相关系统的运行和安全。 
  • 回复请求。  回复您的入站请求。  当您有以下要求时将发生这一情况:
    • 我们团队的某位成员与您联系(例如,当您在我们的网站上填写表格时);
    • 展示我们的“服务”; 
    • 提供支持或为“服务”提供其他辅助“服务”;或者 
    • 免费试用我们的“服务”。
  • “服务”相关通信和通知。  提供与我们“服务”相关的信息和更新。  将在以下情况下发生: 
    • 我们团队的一名成员就“服务”相关安全或类似事件与您联系时
    • 我们向“服务”或其功能的变更或更新事宜与您交流时;或者
    • 我们提供其他特定于“服务”的支持,或“服务”和/或相关信息。
  • 营销。  让您了解新产品、功能和服务,和/或新的教育内容。  在某些情况下,这可能涉及到与我们的营销合作伙伴共享您的个人数据。
  • 营销细分和信息。  推断您为哪家公司工作,以及其他与您相关的信息。 

如果我们出于不相关的目的需要使用您的个人数据,我们将更新本通知,并解释这样做的法律根据。

数据处理法律依据

就我们使用您个人数据的各个目的,GDPR 要求我们确保具备该目的的“法律根据”。 我们通常会依据以下其中一项法律依据:

  • 合同需要。  我们需要履行即将或已经与您签订的合同。
  • 合法权益。  为保护我们的合法利益所必须,并且您的利益和基本权利不会凌驾于这些利益之上(例如提供和改善我们的“服务”,管理我们与您及我们业务的关系,营销和发展我们的业务,以及行使我们的权利和责任)。 
  • 符合法律。  当我们需要遵守法律或监管义务的情况下(例如,预防和侦查犯罪,协助警方和其他当局进行调查)。
  • 重大利益。  当有必要保护您或他人的重要利益时(例如,当我们知道或有理由相信您或他人可能受到伤害时)。  

当您可以真正选择是否对您个人数据进行处理的情况下,我们会征求您的同意。  用于获得您同意的方法将取决于我们建议的处理范围和环境。

如果您未能提供个人数据

如果我们需要 处理您的个人数据以符合法律或履行我们与您签订的合同条款,而您未能按要求提供该数据,则我们可能无法履行我们与您签订的或试图与您签订的合同。  例如,我们可能无法为您提供“服务”功能(例如设置您的账户),或者我们可能无法响应或满足您向我们提出的请求(例如演示“服务”)。  在这种情况下,我们可能不得不阻止您使用我们的“服务”,但如果当时是这种情况,我们会通知您。

第三方来源的个人数据

除我们直接从您那里收集的个人数据外,我们还可能从第三方来源收集您的某些个人数据。 下表对这些来源进行了细分,并说明了它们是否公开。 

第三方数据源

 是否公开获取?

收到的个人资料类别

社交媒体网站

  • 身份数据
  • 联系人数据

关联公司

  • 身份数据
  • 联系人数据
  • 营销和通信数据
  • 行为数据
  • 技术数据

合作伙伴、经销商和客户

  • 身份数据
  • 联系人数据
  • 营销和通信数据

营销供应商和合作伙伴(例如,活动组织者、带有行业出版物的赞助内容)

  • 身份数据
  • 联系人数据
  • 营销和通信数据
  • 行为数据
  • 技术数据

市场研究人员(例如,我们聘请对市场主题进行研究的第三方,用于开发分析或指导我们的营销方法)

  • 行为数据
  • 技术数据

 

我们可以和哪些人共享您的个人数据

下表描述了我们可以和哪些人共享您的个人数据,可以共享哪些,以及为什么可以共享这些数据。

收件人

我们可能共享的个人数据类别。

收件人的状态

为什么我们可以分享这些数据

关联公司 

  • 身份数据
  • 联系人数据 
  • 营销和通信数据
  • 行为数据
  • 技术数据

控制器和/或我们的业务处理机构

我们的关联公司协助提供“服务”,并帮助管理我们的客户关系(包括提供客户支持等),以及提供行政支持(包括财务、IT、人力资源、法律运营、销售和合作伙伴管理、营销等)。

合作伙伴和经销商

  • 身份数据
  • 联系人数据
  • 行为数据
  • 营销和通信数据
  • 技术数据

控制器和/或我们的业务处理机构

我们的合作伙伴和经销商帮助我们提供“服务”和其他辅助“服务”,以及“服务”的营销并提供客户反馈。

“服务”提供商(例如,我们的托管提供商、CRM 和营销工具提供商,以及会计和金融服务提供商)

  • 身份数据
  • 联系人数据 
  • 技术数据
  • 行为数据
  • 营销和通信数据

我们的业务处理机构

我们的服务提供商为我们提供 IT、软件、内容、应用程序和解决方案管理、托管、系统管理、管理、项目相关营销、客户反馈和其他服务。

咨询和顾问

  • 身份数据
  • 联系人数据
  • 营销和通信数据
  • 技术数据

我们的业务处理机构

我们的律师、银行家、会计师、审计师、保险公司、顾问和其他为我们提供各自服务的顾问可能需要获得您个人数据的某些元素才能这样开展业务处理。

营销合作伙伴(例如,我们的推荐人、经销商、OEM 制造商和其他合作伙伴)

  • 身份数据
  • 联系人数据
  • 营销和通信数据
  • 行为数据
  • 技术数据

控制机构

在某些情况下,我们可能会与合作伙伴共同主办、共同赞助或参与营销计划(如贸易展、网络研讨会或其他活动)。  在这种情况下,我们可能会与此类合作伙伴共享您与适用计划相关的个人数据。

公司交易中的合作伙伴

  • 身份数据
  • 联系人数据
  • 营销和通信数据
  • 行为数据
  • 技术数据

控制机构

我们可能会向我们打算向其出售、转让或与其合并的我们全部或部分业务或资产的第三方披露个人数据。 如果我们的业务发生此类变化,那么新所有者可以按照本通知中规定的相同方式使用您的个人数据。

 

我们可能会与内部各方(即 Lindsay 及其附属公司)和位于欧洲经济区 (“EEA”) 以外的外部第三方共享您的个人数据。 这些团体对您个人数据的任何处理都将涉及您的个人数据在 EEA 之外的出口,他们将在那里从 Lindsay 在 EEA 内的一个分支机构接收您的个人数据。  我们将采取商业上合理的步骤,以确保在我们处理基于 EEA 的个人数据或将该个人数据传输给 EEA 以外的任何第三方时保持适当的安全措施,以确保该个人数据得到符合 GDPR 的保护。

目的的改变

如果我们需要将您的个人数据用于与本通知中规定无关的目的,我们将通知您,并解释这样做的法律根据。  在法律要求或允许的情况下,我们可能总是在您不知情或不同意的情况下,根据本通知和所有适用的法律、规则和条例来处理您的个人数据。  

自动化决策

当某个 Elecsys 系统使用个人信息在没有人为干预的情况下做出决策时,就会发生自动决策。  在以下情况下,我们可以使用自动决策:

  • 当我们已通知您该决定,并给予您 21 天时间请求复议时
  • 当有必要与您履行合同,并且有适当的措施来保护您的权利时
  • 在有限的情况下,经您明确书面同意,并采取适当措施保护您的权利时

我们如何保护您的个人数据安全

我们采取了适当的安全措施来防止您的个人数据意外丢失、使用或以未授权的方式访问、更改或泄露。  此外,我们将对您个人数据的访问权限限制为有业务需要的员工和其他雇员。  他们只会根据我们的指示来处理您的个人数据,并且他们有保密的义务。  我们已经制定了处理任何实际或可疑个人数据泄露的程序。  如果出现任何此类违规行为,我们制定了与相应监管机构合作的系统。  此外,在某些情况下(如法律要求我们这样做),我们可能会通知您影响您个人数据的违规行为。    

我们将您的个人数据存储多长时间

除非法律规定要求更长的保留期,否则我们将仅在出于上述目的合理需要时保留您的个人数据。   

您的权利

根据 GDPR 和其他法律,您可能有权访问您的个人数据,并要求我们纠正、删除和限制对您个人数据的使用。  您也有权反对针对您个人数据的使用,并要求将您向我们提供的个人数据移交给您,以及撤销对个人数据使用的同意。  与如何行使您相关的权利的更多信息如下。  

我们将努力尊重您在相应数据保护法下的权利。 根据 GDPR,您拥有以下权利,根据其他国家的法律,您也可能拥有类似的权利:  

  • 要求访问您的个人数据。 这让您能够收到我们持有的与您个人数据相关的副本,并检查我们是否在合法处理该数据。
  • 请求更正我们掌握的与您相关的个人数据。 这让您能够更正我们掌握的与您相关的任何不完整或不准确信息。
  • 请求删除您的个人数据。 这样您能够要求我们删除或移除没有充分理由继续处理的个人数据。 您也有权要求我们删除或移除您的个人数据,如果您已经行使了反对处理数据的权利(见下文)。
  • 反对处理您的个人数据。 只要我们将合法利益作为处理法律依据的情况下,您就存在此项权利,此外还会考虑您的特殊情况,您可基于这一理由反对数据的处理。 您也有权反对我们出于直接营销目的处理您的个人数据。
  • 请求限制对您个人数据的处理。 这让您能够要求我们暂停处理您的个人数据,例如,如果您希望我们确定个人数据的准确性或处理原因。
  • 请求移交您的个人数据。  我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。 请注意,该权利仅适用于您最初同意我们使用的自动信息的情况,或者我们使用该信息与您签订合同的情况。
  • 撤回同意。 只有当我们依赖您的同意来处理您的个人数据(“同意撤回”)时,您才具有此项权利。  

如果您希望行使这些权利,请联系我们:Privacy@Lindsay.com。 但是,请注意,这些权利并不是绝对的,并不总是适用于所有情况。  在某些情况下,Lindsay 可能有权拒绝任何请求,在这种情况下,我们向您发送相应通知。 在撤销同意的情况下,Lindsay 可能无法向您提供部分或全部“服务”,或者这些“服务”的提供可能会受到影响。 如果您行使了反对权,我们仍然有权处理您的个人数据,向您发送与“服务”相关的通信,例如我们可能必须向您发送的与您的账户管理、您对我们“服务”的使用、本通知更新等内容相关的电子邮件。  

通常无需付费

您通常无需付费即可行使上述任何权利。  但是,除非与同意撤回相关,如果您的请求明显没有根据、重复或过度,我们可能收取合理的费用,或者在上述情况下我们可能拒绝遵守您的请求。

我们可能需要您做些什么

我们可能需要您提供具体信息,以帮助我们确认您的身份,并确保您可以行使本协议项下的任何权利。  这是一项安全措施,旨在确保不会将个人数据泄露给任何无权接收该数据的人。 我们也可能与您联系并要求您提供与请求相关的更多信息,以加快我们的响应速度。

我们会尝试在一个月内回复所有合理请求。 有时,如果您的请求特别复杂或者您已经提出了多项请求,我们可能需要多于一个月的时间。 在这种情况下,我们会通知您并随时向您通报最新情况。

COOKIE 类似技术

我们可能使用 cookie 和类似技术进行自动信息收集,如下所述:

  • cookie(或移动设备 cookie)。cookie 是安装在计算机或智能手机上的一个小文件。 通过启用浏览器或智能手机上的某些设置,可以拒绝接受 cookies。 但是,如果您选择此设置,您可能无法访问我们“服务”的某些部分; 
  • web 信号。我们的“服务”页面可能包含称为 web 信号(也称为透明 gif、像素标签和单像素 gif)的小型电子文件,这些文件让我们能够顾统计访问过这些页面或打开过电子邮件的用户以及其他相关的“服务”统计数据(例如,记录某些网站内容的流行程度并验证系统和服务器的完整性)。

我们也可能使用这些技术来收集您的活动信息,这些信息可以通过第三方网站、应用程序或其他在线服务(行为跟踪)进行收集。 向 Privacy@Lindsay.com 发送电子邮件,了解您如何选择退出我们“服务”中的行为跟踪,以及我们如何对浏览器信号和其他机制进行响应,以便让消费者能够对行为跟踪做出选择。

 

您的加州隐私权

加州民法典第 1798.83 节允许我们“服务”的加州居民用户出于直接营销的目的,要求我们向第三方披露个人信息中的某些信息。 要提出上述请求,请发电子邮件到 Privacy@Lindsay.com。

 

投诉

如果您对本通知或我们与您个人数据相关的做法有任何投诉,可通过 Privacy@Lindsay.com 联系我们。  我们会尽快回复您的投诉。  如果您仍然不满意,您有权联系当地的数据保护监管机构。  

对本通知的更改

我们保留随时更新本通知的权利(通过向您发送新隐私通知)。  我们还可能会不时以其他方式通知与您的个人数据处理相关的情况。