隐私政策
Dirac.com和live.dirac.com《隐私政策》
最近更新日期:2019年05月22日
在本隐私政策中,我们描述了我们如何收集和处理与我们的业务联系人、客户和其他联系人(如求职者)有关的个人数据(“数据”)。
根据适用的数据保护法之规定,Dirac Research AB注册号码556612-5067(“Dirac”)是用户个人数据的控制器,并决定如何处理和为什么处理用户的个人数据。如果用户对Dirac处理个人数据有任何疑问,请随时电邮privacy@dirac.com联系我们。
我们如何收集数据?
我们在下列情况下以下列方式收集用户的个人数据:
- 当我们建立业务关系时。
- 通过我们的网站。
- 通过我们的支付服务提供商Avangate。
- 通过电子邮件通信。
- 当用户通过会议、社交媒体或活动向我们提供数据时。
我们收集什么样的数据?
我们只收集为实现我们所声明目的所需的信息。
我们处理与业务联系人(企业对企业,B2B)有关的个人信息:
- 基本信息,如用户姓名、工作地点和职务。
- 详细联系方式,如地址、电子邮件地址和电话号码……支付信息。
- 用户所提供与会议或活动有关的信息,如有关场所的可用性或过敏性要求。
- 当用户打开或转发Dirac的电子邮件时,请使用电子邮件发送信件和确认。
- 用户访问我们的网站和IP地址。
我们处理与线上商城和产品(企业对消费者,B2C)有关的个人信息:
- 基本信息,如用户姓名和工作地点。
- 详细联系方式,如地址、电子邮件地址和电话号码。
- 支付信息,如付款方式、金额、订单号码和购买日期。
- IP地址。
- 硬件标识和音频测量值(Dirac Live®)
我们所处理与其它联系人有关的个人信息:
- 用户提供给我们的信息,如电子邮箱地址、求职者等。
- 在招聘过程中,我们还可能处理有推荐人或前任雇主提供的个人数据。
我们为什么处理用户的个人数据?
请参阅以下信息,以了解我们如何使用用户的个人数据、法律依据以及我们存储用户数据的时间期限。
我们的业务联系人(企业对企业,B2B)数据
我们使用个人数据来管理我们与用户的业务关系(“业务关系目的”)。法律依据是履行用户和Dirac之间的合约。如果没有合约,处理依据为Dirac维护和管理其业务关系的合法权益。只要我们与用户或用户所代表的公司之间存在业务关系,我们就会存储这些数据。
我们通过企业通讯、出版物和活动等方式使用用户的联系信息来推广我们的服务(“营销目的”)。其它营销活动(向用户发送企业通讯等)的法律依据是Dirac对营销其产品和服务的合法权益。只要我们得到用户的同意、存在业务关系或在用户(如适用)选择退出之前,我们就会存储数据。在用户同意的情况下,我们可能会收到用户是否打开我们的电子邮件以及用户是否与链接等任何内容进行了互动的信息。
我们使用用户或用户所代表的公司/组织与Dirac之间的交易数据(“法律义务”)。法律依据是遵守法律义务,例如Dirac遵守瑞典《会计法》(Sw. bokföringslagen)规定的法律义务。交易数据的存储期限为法律规定的时间,即收据和财务信息的存储时间为7年。
我们可使用个人数据发起、行使或辩护法律申索(“法律权利”)。法律依据是Dirac发起、行使或辩护任何法律主张的合法权益。根据瑞典《限制法》(Sw. preskriptionslagen)之规定,与任何法律申索相关的信息保留期限为10年。
与我们的线上商城或产品(企业对消费者,B2C)有关的数据
我们使用个人数据来管理我们与用户的业务关系。处理个人数据的法律依据是履行用户和Dirac之间的合约。如果用户和Dirac之间有合约,我们就会存储这些数据。但我们可能会因其它目的把数据存储更长的时间(以履行下述法律义务或法律权利)。
我们通过企业通讯、出版物和活动等方式使用用户的联系信息来推广我们的服务(“营销目的”)。其它营销活动(向用户发送企业通讯等)的法律依据是Dirac对营销其产品和服务的合法权益。只要我们得到用户的同意、存在业务关系或在用户(如适用)选择退出之前,我们就会存储数据。在用户同意的情况下,我们可能会收到用户是否打开我们的电子邮件以及用户是否与链接等任何内容进行了互动的信息。
我们使用数据以确保Dirac的产品按照许可使用(“许可目的”)。法律依据是Dirac保护和管理其许可的合法权益。只要用户持有Dirac Live的使用许可,我们就会存储数据。
我们使用用户或用户所代表的公司/组织与Dirac之间的交易数据(“法律义务”)。法律依据是遵守法律义务,例如Dirac遵守瑞典《会计法》(Sw. bokföringslagen)规定的法律义务。交易数据的存储期限为法律规定的时间,即收据和财务信息的存储时间为7年。
我们使用数据以防止未经授权的访问和误用Dirac的网站和服务,并确保信息的安全(“防止误用”)。其法律依据是Dirac对自己的数字服务授权、访问和功能实施控制的合法权益。根据用户对我们网站和服务的使用情况,我们只会在必要的期限内存储用户的个人数据。
我们可使用个人数据发起、行使或辩护法律申索(“法律权利”)。法律依据是Dirac发起、行使或辩护任何法律主张的合法权益。根据瑞典《限制法》(Sw. preskriptionslagen)之规定,与任何法律申索相关的信息保留期限为10年。
其他联系人
我们可能使用用户提供给我们的任何信息来管理我们与用户的关系,例如回答用户的询问或向用户提供有关其与Dirac关系的相关信息(“沟通目的”)。法律依据是Dirac管理与用户之间关系的合法权益。根据用户和Dirac之间的关系,我们只会在必要的期限内存储用户的个人数据。
我们使用用户提供给我们的有关职位申请的资料来处理用户申请,并评估用户是否适合受雇(“招聘目的”)。法律依据是Dirac对招募具有足够技能的员工的合法权益。我们只会在必要的期限内存储申请者的个人数据,以评估其是否适合在Dirac工作。
我们可以发起、行使或辩护与招聘有关的法律申索(“法律权利”)。法律依据是Dirac发起、行使或辩护与招聘有关的任何合法权益。我们在录用求职者申请的职位后,不会将其个人数据存储超过25个月。
我们如何共享用户数据?
我们不会出于营销目的将用户的个人数据出售给任何第三方。但是,当我们的供应商代表我们提供服务以维护和支持我们的IT系统时,我们可能会与供应商共享信息。该等供应商只能根据我们的指示——即根据本《隐私政策》——处理数据。
- 我们还可以将用户的个人数据披露或分享给:
- 审计师。
- 专业顾问。
- 第三方(当我们必需遵守法律义务时)。
当用户通过脸书(Facebook)、微博、领英(LinkedIn)或推特(Twitter)等社交媒体联系我们时,提供给这些社交媒体。如果用户使用这些服务,我们会参考相关服务的私隐政策来了解他们如何处理个人资料。
我们努力在欧盟/欧洲经济区(EU/EEA)境内处理所有的用户数据。然而,Dirac的部分IT供应商的运营地点在美国,例如,谷歌使用谷歌分析(Google Analytics)运营。当个人数据与这些提供商共享时,Dirac已确保通过提供商根据《通用数据保护条例》第45条加入《欧盟-美国隐私盾框架协议》,其保护等级与适用于欧盟/欧洲经济区的保护等级相同。用户可以在这里阅读了解该框架协议的详细内容。
如果我们将用户的个人数据传送到欧盟/欧洲经济区境外,该等传送将根据适用的数据保护法律采取适当的安全保护措施。
我们如何保护用户数据?
我们根据适用的数据保护法律,采取一系列技术和组织措施保护用户的数据安全,以防其遭受未经授权的访问、使用、丢失、更改或删除。这些措施包括但不限于物理控制,数据加密,资格限制,隐私保护策略,等等。
用户的权利
根据适用的数据保护法律,用户有权要求查阅、更正或删除自己的个人资料或限制资料处理。用户还有权反对处理数据,并拥有数据可携带权。
用户有权就我们对用户数据的处理向瑞典数据保护管理局(瑞典斯德哥尔摩8114号信箱,邮政编码:104 20)提出投诉。用户亦可联系自己的常住地或工作地所在成员国数据保护当局寻求帮助。
本《隐私政策》的变更
Dirac保留不时修改本《隐私政策》的权利。如果本《隐私政策》发生重大变更,Dirac将通过电子邮件向用户告知这些变更,前提是Dirac拥有用户提供的电子邮件地址,或者以其它可能的方式通知用户。
如何联系我们?
如果用户对本《隐私政策》或自己的用户数据处理存在任何疑问,或如果用户希望行使适用的数据保护法律下的任何权利,请随时与我们联系。
用户可以通过以下方式联系我们:Dirac Research AB, Dirac Research AB, 556612-5067, Box 4, SE-737 21 FAGERSTA,或电邮至privacy@dirac.com联系我们。
浏览记录
Dirac的网站使用浏览记录(cookies)。浏览记录是一个文本文件,当用户访问我们的网站时,将要求用户把浏览记录保存在电脑中。Dirac在获得用户同意的情况下使用浏览记录:
- 以方便和改善用户对本网站服务的使用。
- 以使用谷歌分析(Google Analytics)在我们的网站上收集用户的体验信息。这些信息包括网站访问者的数量,每次访问的平均持续时间,每次访问的页面,等等。
- 以确定业务联系人何时访问我们的网站。
- 用于营销目的:当用户访问某些网站(包括但不限于脸书(Facebook)、领英(LinkedIn)、推特(Twitter)、照片墙(Instagram))时,显示Dirac的广告,并根据通过浏览记录收集的信息创建社交媒体营销画册,评估营销业绩,以创建更好的营销活动。
如果用户不希望接收浏览记录,大多数浏览器工具栏的“帮助”部分将告诉用户如何阻止浏览器接受新的浏览记录,或者如何让浏览器在用户接收新的浏览记录时通知用户。此外,用户可以通过更改插件的设置或访问其制造商的网站,禁用或删除浏览器插件使用的类似数据,如Flash浏览记录。
媒体
用户如果上传图像到网站,应该避免上传包含带有位置数据(EXIF GPS)的图像。本网站的访问者可以从网站上的图像中下载和提取任何位置数据。
联系表格
浏览记录
如果用户在我们的网站上留言,用户可以选择在浏览记录中保存自己的姓名、电子邮件地址和网站。这是为了方便用户,用户在留言时就不用再填写自己的详细信息了。这些浏览记录将保存1年。
如果用户访问我们的登录页面,我们将设置一条临时浏览记录,确定用户的浏览器是否接受浏览记录。该浏览记录不包含个人数据,当用户关闭浏览器时将被丢弃。
当用户登录时,我们还将设置几条浏览记录来保存用户的登录信息和用户的屏幕显示选择。登录浏览记录将保存1天,屏幕选项浏览记录将保存1年。如果用户选择“记住我”,用户的登录浏览记录将保存2周。如果用户退出帐户,登录浏览记录将被删除。
如果用户编辑或发布一篇文章,一条额外的浏览记录将被保存在用户浏览器中。该浏览记录不包含个人数据,只显示用户刚刚编辑的文章的帖子ID,其有效期为1天。
其它网站的嵌入内容
本网站的文章可能包含嵌入内容(如视频、图片、文章等)。来自其它网站的嵌入内容与访问者访问其它网站的行为方式完全相同。
如果用户有一个账号并登录了该网站,这些网站可能会收集用户的数据,使用浏览记录,嵌入额外的第三方跟踪工具,并监控用户与嵌入内容的互动,包括跟踪用户与嵌入内容的互动。