HAAS 客户隐私公告

 

Haas Automation, Inc.(地址位于:2800 Sturgis Rd., Oxnard, CA 93030, USA (称为“公司”))及其附属公司(统称“集团”或“我们”)收集并处理您作为我们的客户或潜在客户提供的信息,或您在购买我们的产品和/或使用我们的服务时生成的信息。我们根据适用的隐私保护法向您发出此隐私公告,包括但不限于英国 2016 年第 679 号《通用数据保护条例》(“GDPR”)、英国《2018 年数据保护法案》,以及 GDPR 的其它执行或补充法案(统称“数据隐私保护法”)。本隐私公告解释了您向我们提供的信息,以及我们如何使用您的信息向您提供我们的产品和/或服务。由于我们主要与企业开展业务,而非直接接洽个人,因此本隐私公告主要针对我们的企业客户的员工。本隐私公告自 2019 年 8 月起生效,并且可能会不时进行更新或更换。最新日期的版本即为现行隐私公告。

个人信息

个人信息包括任何与您相关,能够用于辨别您的身份的信息。这些信息包括您的姓名、联系方式、工作地点信息(如有),还包括您的住址、付款信息、购买记录,以及您对我们产品、服务和网站的使用情况。我们可能还会在您明确同意的有限情况下,获得您的护照信息、家庭详细信息和/或出行信息,以便为您和/或您的家人提供出行便利。

我们从不同来源收集各类个人信息,包括:

  • 您在使用我们的网站或获得我们提供的产品或服务时,直接向我们提供的信息,或我们的企业客户另行提供的有关您的信息;
  • 我们收集的有关您购买产品或使用我们的服务的信息,或通过您使用我们的网站收集的信息;
  • 第三方潜在客户开发公司;
  • 我们的经销商(Haas 专卖店或“HFO”)
  • 展销会;以及
  • 服务提供商,如搜索信息提供商,或技术、支付和交付服务提供商。

 

您提供给我们的有些个人信息可能包含健康信息、或其他敏感或特殊类别的个人信息,如残疾信息或宗教资料。经过您的同意并且应您的要求,您提供的这些信息将被用于制定会议行程、旅行安排或进出集团的营业场所等用途。

我们如何处理您的个人信息

我们将您的个人信息用于以下主要用途:

  • 联系您:根据适用法律,我们和/或我们的第三方服务提供商可能会联系您,并向您发送与您使用我们的服务、网站或购买我们产品有关的通信;
  • 营销用途:我们依赖营销用途的合法权益(这是集团和/或企业客户的利益,或仅在适用的有限情况下,是个人资料当事人的利益);除 HFO 外,本信息不会与第三方分享,并且您可以随时通过电子邮件或本网站取消订阅本公司的通讯;
  • 法律用途:我们可能出于法律目的使用和分享个人信息,包括财务、监管、税务和其他法律义务,以及答复政府或监管机构的要求或传票,或用于诉讼目的;
  • 合同用途(包括采取预合同步骤):我们将使用您的个人信息履行我们的合同要求和义务,并采取合约订立前的任何必要措施;
  • 维护我们和第三方[1]的合法权益:我们可能使用您的个人信息来管理我们的法律、监管、财务和业务要求,包括在纠纷和诉讼、内部和/或监管调查过程中获得法律咨询,以及其他合理的业务利益;
  • 用于我们的业务用途:我们可能会使用您的个人信息来帮助管理我们业务的合法要求;
  • 其他用途:遵照适用法律,我们可能会在事先取得您同意,或适用使用您个人信息的其它合法依据时,将您的个人信息用于和网站或本集团有关的其他用途。

 

我们向您收集的或由您生成的所有个人信息均用于提供您索取的服务,或用于您订阅的通信,或本隐私公告中所述的其他用途。本集团会根据数据隐私保护法的规定,保障您的个人信息的隐私和安全。 

在美国处理个人信息

我们会在美国处理一些您的个人信息。只要您使用我们的服务、购买我们的产品或者通过网站或直接向我们提供您的个人信息,即表示您明确承认并同意传输一些您的个人信息到美国,而美国的数据隐私保护法标准可能低于您居住的国家/地区。本隐私公告的以下段落说明了我们的安保措施。

与第三方分享您的个人信息

除非适用法律要求或允许,或根据本隐私公告规定,否则我们不允许任何第三方查看您的个人信息。我们可能会将您的个人信息披露给和我们签订合约,协助我们提供产品或服务的分包商、代理商或支付服务提供商(他们可能位于美国或其他国家/地区,而这些国家/地区没有等同于 GDPR 标准的严格的数据隐私保护法)。我们要求此类分包商或代理商以书面形式同意遵守本隐私公告中所述的隐私和安全标准。我们具备安保措施,保护我们与企业客户约定分享的个人信息。

有时,我们会向其他接收人披露您的个人信息:

  • 遵守法律,或者答复强制性法律程序(例如搜查令或法庭指令)或监管机构索取信息的要求,或者用于其他法律用途;
  • 确认遵守或强制遵守管辖该服务的政策;
  • 履行合同要求,或维护集团或第三方(包括 HFO)的合法权益;或
  • 保护公司或我们各自的关联公司、业务合作伙伴或客户的权利、财产或安全,或保护保护公司和/或我们的关联公司其它合法商业利益的权利、财产或安全,并且遵守数据隐私保护法。

我们在向其它实体销售、转让、合并或其它让与集团全部或部分业务时,可能会与该实体分享您的个人信息。

在我们需要与第三方(例如,法律或财务顾问,包括审计师、经销商、个体供应商、企业供应商和其他第三方)分享个人信息的任何情况下,我们都会限定个人信息的性质和类别必须遵守我们对您的合同义务,或符合我们的法律和/或法规要求。我们会适时隐去您的个人身份信息,以保护您的隐私。

我们如何保护个人信息

集团深知安全存储数据至关重要。本集团采取合理的物理、技术和行政保护措施存储个人信息和其他数据,以保护数据免受可预见的风险,例如未经授权使用、查看、披露、破坏或修改。虽然我们诚心努力将收集的信息存储在公众无法获得的安全操作环境中,但仍无法保证绝对安全。此外,我们虽然努力确保网络和系统完整而安全,却无法保证我们的安全措施能够阻止第三方“黑客”非法获取此信息。

个人信息保管期限

我们会在整个客户关系存续期间一直保存有关您使用我们产品和服务的个人信息,并且在客户账户关闭之后继续保存七年,用于满足法律、监管、审计和税务要求,并且会遵照我们的法律要求,将个人信息保留更长时间。此类期限届满之后,我们将删除与您的帐户和您使用服务相关的个人信息。我们会一直保留您针对营销用途提供的任何个人信息,直到您声明不想继续接收此类通信为止。

欧洲数据隐私保护信息

集团公司是数据隐私保护法规定的数据控制人。“欧洲数据隐私保护信息”部分适用于在欧洲经济区、瑞士及英国购买我们的产品及/或使用我们的服务的居民,或者其个人信息被本集团用于商业目的的居住在这些地区的居民,并且也适用于其他客户或我们的欧洲子公司的潜在客户。

根据 GDPR,您有权利提出要求,但所有要求均须遵守数据隐私保护法的豁免和资格要求。您有权确保您的个人信息准确无误;我们要求您在个人信息发生变更时通知我们。您有权要求我们删除您的个人信息(尽管出于合同和/或法律目的,我们可能仍需要保留本隐私公告在上文中所述的个人信息)。您有权要求我们限制对您的个人信息的处理(尽管我们出于法律目的,仍需在合同期间及以后处理您的个人数据)。您有权查获得一份个人信息副本(只限您本人的个人信息,而不包括原始票据或其余信息,并须符合数据隐私保护法的豁免及资格要求)。有时,在我们依据合法权益使用您的个人信息时,您也可以提出反对(但如果我们有令人信服的理由,就仍然能够处理您的个人信息)。您如果想投诉我们处理您个人信息的方式,可以与我们联系,我们会开展调查并及时答复您。如果您不满意我们的答复或不想首先联系我们,也可以向您居住国的任何相关数据保护机关提出投诉。比利时的监管机构是数据保护局。

从英国/欧洲经济区向欧洲经济区以外的集团实体传输个人数据,须接受数据传输协议的管辖。该等协议采用欧洲委员会批准的标准合约条款的形式 (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915)。

加利福尼亚州数据隐私保护信息

根据加州法律,使用我们产品和/或服务的加州居民可以索取某些信息,内容涉及个人信息的类别,以及我们在过去的日历年份与之分享个人信息用于营销用途的第三方的身份,只要发生分享即可索取。若要索取上述信息,加州居民需发送电子邮件至 [email protected],或寄信至如下地址:2800 Sturgis Rd., Oxnard, CA 93030, USA;收信人:隐私保护办公室。

此外,如果您是加州居民,您还有权查看或要求我们删除我们收集的关于您的任何个人信息,并可拨打 +1-833-979-0006 或访问我们的数据申请表,询问我们收集、销售和披露您的个人信息的情况。 

您行使这些权利不会影响我们为您提供商品和服务的价格和质量。   

其他信息

如对本私隐公告或本组织对您信息的处理存有任何疑问,请通过电子邮件联系隐私官:[email protected]

 

 

 

[1] 英国监管机构就合法权益概念提供了以下指导:各种各样的权益都都可以是合法权益。它们可以是控制人自己的权益或第三方的权益,也可以是商业利益以及更广泛的社会效益。它们可能引人注目,也可能微不足道,但在平衡测试中,微不足道的权益可能更容易被凌驾。GDPR 特别提到使用客户或员工数据、营销、防止欺诈、集团内部传输或 IT 安全都是潜在的合法权益,但这并不是一份完整的清单。GDPR 还说明,控制人享有向当局披露潜在犯罪行为或安全威胁相关信息的合法权益。