隐私政策(仅针对欧洲经济区居民)

Firestone Industrial Products, LLC(“我方”)是一家根据印第安纳州法律成立的公司,主要办事处位于200 4th Avenue South, Nashville, Tennessee 37201,当您访问我们的网站或通过其他方式与我们互动时,我们可能会处理从“您”收集的或关于“您”的个人数据。我们根据适用的欧洲数据保护法和其他法律规定处理您的个人数据。

本隐私政策(“政策”)告知您我们如何收集和使用您的个人数据,您如何控制其使用,并描述了我们关于对从链接或引用本政策的网站(如网站、计算机或移动软件应用程序、社交媒体和HTML格式的电子邮件消息)以及通过线下销售和营销活动(统称为“服务”)所收集数据的做法。

1. 什么是个人数据?

个人数据是直接或间接将您(本服务的用户)识别为个人的信息,间接是指与其他信息(例如,您的姓名、用户名、邮政地址、电子邮件地址和电话号码、IMEI或MAC地址或IP地址等唯一设备标识符)结合使用。

2. 我们如何以及为何收集个人数据?

 a) 您提供给我们的信息

您在使用服务时,我们可能会收集您的个人数据。在任何情况下,我们会征得您的明确同意来收集和进一步处理您的个人数据,或至少告知您此类处理基于另一合法前提。我们会将您的个人数据用于下述目的或在征得您的同意后使用。我们不会收集和处理超出相应目的所需的或其他类型的个人数据。我们只会使用本政策中规定的个人数据,除非您明确表示同意使用您的其他个人数据。如果我们打算将您的个人数据用于我们最初收集的目的之外的其他目的,我们会提前通知您,如果处理需要征得您的同意,则只有在您的许可下,我们才能将您的个人数据用于其他目的。

如果我们需要征得您的同意才能处理您的个人数据,您将有权随时撤回同意,但不会影响在撤回之前基于同意进行的处理的合法性。

每个注册表将指明我们收集的个人数据类型,我们可能出于各种目的收集各种个人数据,例如:

  • 要接收促销信息,您可能需要提交您的全名、地址、电子邮件地址和/或电话号码;
  • 要注册参加我们的竞赛和其他促销活动,您可能需要提交您的全名、家庭地址、电子邮件地址和/或电话号码;
  • 要通过联系表单联系我们,您可能需要提交您的全名、电子邮件地址和/或电话号码;
  • 要创建用户帐户以使用我们的在线商用工具或应用程序,例如在线商店、在线预约日历、报价请求等,可能会要求您提交您的全名、地址、电话号码、电子邮件地址、财务详情、用户名和密码;
  • 要在博客、论坛、讨论页面等社交媒体工具中创建用户帐户,您可能需要提交用户名、电子邮件地址、用户名和密码;
  • 为了进一步将上述工具用于其目的(例如,下订单),用户可能需要提供额外的细节,例如地址和订单信息。

b) 我们通过您使用我们的服务所获得的信息

我们会不断努力改善您在访问我们的网站或通过其他方式与我们互动时的体验。

我们会不断努力改善您在访问我们的网站或通过其他方式与我们互动时的体验。

在您与我们互动以及您使用服务的过程中,我们可能会收集个人数据。我们收集的个人数据可能包括但不限于:

  • 设备信息(例如硬件型号、操作系统版本、设备标识符或电话号码);
  • 日志信息(例如,IP地址、系统活动、硬件设置、浏览器类型和语言、您的请求的日期和时间);
  • Cookie(浏览器通过我们的网站安装在您的计算机或其他设备上的小型文本文件);
  • 网络信标(这些是嵌入在网页或电子邮件中的微小图像或对象,通常对您不可见,但我们可通过其验证您是否查看了相关的网页或电子邮件。网络信标通常与Cookie结合使用,二者的使用方式相同);
  • 网站上的客户行为,如点击、滚动、鼠标移动、会话跟踪;
  • 为了接收您订阅的服务,我们可能会收集有关您设备的信息,例如,包含在HTTP头(定义如下)或其他互联网传输协议信号中的信息、浏览器或设备类型和版本、操作系统、用户代理字符串以及有关或来自您移动设备上“应用程序”的存在或使用的信息、屏幕分辨率和您的首选语言。我们可能会进一步收集与您的设备使用相关的地理位置和行为数据。
  • 有关我们网站上使用的Cookie和网络信标的详细信息,包括它们的管理、特定目的、帮助存储的数据类别以及有效期限,请参阅我们的Cookie政策。

3. 我们如何处理您的个人数据?

我们向您收集的所有个人数据均存储在我们管理的安全基础架构中,并得到本政策第5节所述的外部供应商的支持。

根据您对服务的使用情况,我们可能出于以下目的(“目的”)收集和使用您的个人数据:

  • 将您注册为服务用户,并向您提供合同规定的服务;
  • 确保以最有效的方式为您和您的设备提供服务内容;
  • 处理您的在线订单;
  • 处理投诉或请求;
  • 研究和分析市场以及客户对我们产品和服务的使用情况(例如,询问您对我们产品和服务的意见,或要求您完成调查或问卷);
  • 帮助我们评估、纠正和改进我们的产品和服务;
  • 内部归档;
  • 营销,包括向您提供您要求我们提供的信息(请参阅下文有关直接营销的部分);
  • 举办比赛、竞赛和/或其他宣传活动;
  • 招聘(如果您向我们提供了这方面的信息);以及
  • 通知您我们服务的某些变更。

我们不会收集与上述目的或者与我们在征求您同意处理您的个人数据时告知您的目的无关的个人数据,并且不会将数据保留超过这些目的或协议或法律规定期限(视情况而定)所需的时间。

这意味着,我们将视以下情形存储或停止存储个人数据:

  • 如果我们在反对合理的情况下基于我们的合法利益处理您的个人数据(例如,直接营销活动,如果适用),则如果您作为数据主体反对此类处理,我们将停止存储数据并在每次通信中提供反对选项;
  • 如果我们处理您的个人数据是为了在反对不合理的情况下保护我们的合法权益,例如,为了确保履行您的潜在义务以及防范欺诈,则合法权益到期后,我们便不再存储个人数据;
  • 如果我们出于法律义务处理您的个人数据,则只要存在法律义务,我们便会存储个人数据;
  • 如果我们处理与我们提供给您的服务有关的数据,并且没有其他目的来存储数据,则只要您要求的服务和/或行动已完成或您退出服务/行动,我们便不再存储个人数据;
  • 如果我们单纯基于您的同意来处理用户的个人数据,并且无需出于任何合法利益来保存个人数据(并且每次通信都会提供撤销同意的选项),则您一旦撤销处理同意,我们便不再存储个人数据。

在任何情况下,我们都会告知您以下内容(即使根据适用法律不需要征求同意):您的个人数据将被存储用于给定目的、是否根据法定或合同要求或签订合同所需的要求处理个人数据,以及您是否有义务提供个人数据以及未能提供此类数据的可能后果。

一般来说,如果我们不再需要出于最初收集个人数据的目的向您收集数据,我们会将其删除。但是,根据法律要求,我们可能需要延长您的个人数据的存储期限。

4. 个人数据的机密性和安全性

我们非常重视数据安全。我们采用适当的安全级别,因此实施了合理的物理、电子和管理程序,以保护我们收集的信息免受意外或非法破坏、丢失、更改、未经授权的披露或访问传输、存储或以其他方式处理的个人数据。我们的信息安全政策和程序与广泛接受的国际标准严格接轨,定期审查并根据需要进行更新,以满足我们的业务需求、技术变化和监管要求。只有需要了解业务或需要了解业务以履行其职责的人员、服务提供商或我们的附属公司才能访问您的个人数据。

除此之外,我们还通过以下方式优化您的个人数据的安全性:

  • 适当时使用加密;
  • 使用密码保护;
  • 要求第三方提供合同保证;
  • 根据“须知”原则限制对您的个人数据的访问(例如,只有出于上述目的需要您个人数据的员工才能获得访问权限);
  • 采取一切合理的预防措施,确保有权访问您个人数据的我方员工和同事接受数据保护要求方面的培训,并完全按照本声明和适用隐私法规定的义务处理您的个人数据。

如果数据泄露包含个人数据,我们将遵循所有适用的数据泄露通知法律。

5. 我们向谁披露您的个人数据?

我们将采取适当措施,确保您的个人数据按照适用法律进行处理、保护和传输。

a) 在普利司通集团内部

我们隶属一家全球性组织(“普利司通集团”),由美国和国外的几家公司组成。根据数据处理和存储的需要,您的个人数据可能会被传输到位于美国境内或境外的一家或多家普利司通集团附属公司,以便为您提供服务、提供客户支持、就服务改进和内容开发做出决策、以及用于本政策中描述的其他目的。

上述内容将与下列内容密切相关:

  • 一家普利司通公司向另一家普利司通公司提供的任何服务(根据相关的处理协议); 或
  • 由多个普利司通实体决定如何使用您的个人数据(根据相关的联合控制协议);或
  • 另一个普利司通实体为特定目的成为您数据的单独控制者(例如,基于您的特定同意)。

b) 外部服务提供商

如有必要,我们将委托其他公司和个人在数据处理协议框架内代表我们执行某些有助于我们提供服务的任务。例如,我们可能会向代理商、承包商或合作伙伴提供个人数据以获得数据处理服务,或者向您发送您所请求的信息。我们将只在处理您的请求所需的范围内与外部服务提供商共享或提供此类信息。他们不得将此信息用于任何其他目的,特别是不得用于其自身或第三方的目的。我们的外部服务提供商必须履行合同义务,尊重您的个人数据的机密性。

c) 业务转移

对于任何整顿、重组、合并或出售或其他资产转移(统称为“业务转移”),我们将以合理的规模和必要的业务转移方式转移信息(包括个人信息),并且接收方同意以符合适用数据保护法的方式尊重您的个人数据。我们将继续确保所有个人数据的机密性,并在个人数据受到不同的隐私声明约束之前通知受影响的用户。

d) 公共机构

我们只会在法律要求的情况下向公共机构披露您的个人数据。例如,我们将回应法院、执法机构、监管机构以及其他公共和政府机构的请求,其中可能包括您居住国家/地区以外的此类机构。

e) 基于其他法律依据

此外,为了保护我们的合法利益,或者如果法律要求或允许,或者如果您明确同意传输您的个人数据,我们可能会披露您的个人数据。

f) 个人数据的国际传输

在特定情况下,我们还需要将您的个人数据传输到美国以外的国家/地区(“第三国”)。传输到第三国可能涉及本政策中描述的所有处理活动。如果我们将个人数据传输到所适用的数据保护级别与您居住国家/地区不同的第三国,本政策同样适用。

向欧盟委员会对其数据保护水平作出充分性决定的国家/地区(如http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm中所列)以外的国家/地区进行的任何个人数据转移,均基于使用欧盟委员会通过的标准合同条款的合同协议或根据适用法律采取的其他适当保障措施。

6. 直接营销

在使用我们的服务时,我们可能会要求您指明您是否希望通过电话、短信、电子邮件和/或邮件接收某些营销信息。如果您这样做,即表示您同意我们可以使用您的个人数据向您提供有关我们的产品和服务、促销活动和特别优惠的信息。

您可以随时更改您对直接营销的偏好,方法包括:使用每封直接营销邮件中包含的退订选项、按照下文第12节所述联系我们或修改您的帐户信息(如适用)。

7. 用户对个人数据的权利

作为数据主体,您对我们从您收集的个人数据拥有特定的法律权利。这适用于本政策规定的所有处理活动。我们将尊重您的个人权利,并充分解决您的顾虑。

下面列出了适用数据保护法赋予您的合法权利的信息:

  • 纠正权:您可以请求我们纠正您的个人数据。我们会根据我们可获得的最新信息,做出合理的努力,保持我们拥有或控制且持续使用的个人数据准确、完整、处于最新状态且具有相关性。在适当情况下,我们提供可进行自助服务的互联网入口,让用户有机会查看和纠正他们的个人资料。
  • 限制权:在以下情况下,您可以限制我们对您的个人数据的处理:
    • 您在我们验证个人数据准确性所需的期限内对您的个人数据的准确性提出质疑;
    • 处理是非法的,您要求限制处理而不是删除您的个人数据;
    • 我们不再需要您的个人数据,但您需要它们来确立、行使或辩护合法要求;或者如果
    • 当我们验证我们的合法理由是否凌驾于您的理由之上时,您反对这种处理。
  • 访问权:您可以向我们询问我们持有的关于您的个人数据的信息,包括我们拥有或控制的个人数据的类别、这些数据的用途、收集途径(如果不是直接从您收集的)以及披露对象(如适用)。您可以从我们这里免费获得一份我们持有的您的个人数据的副本。我们保留对您可能要求的每份额外副本收取合理费用的权利。
  • 可移植性权利:根据您的要求,我们将在技术上可行的情况下,将您的个人数据传输给另一控制者,前提是该等处理已获得您的同意或为履行合同所必需。您可以要求我们将数据直接传输给您指定的另一控制者,而不是接收您的个人数据副本。
  • 删除权:在以下情况下,您可以要求我们删除您的个人数据:
    • 不再需要出于最初收集或处理个人数据的目的而收集或处理个人数据;
    • 您有权反对进一步处理您的个人数据(见下文)并行使此反对处理权;
    • 个人数据被非法处理;除非出于以下合理理由必须进行处理:
      • 我方为履行法律义务而必须进行处理;
      • 特别是为了符合法定数据保留要求;
      • 确立、行使或辩护合法要求。
  • 反对权:您可以随时因个人特殊情况反对处理您的个人数据,前提是该等处理不是基于您的同意,而是基于我们或第三方的合法利益。在这种情况下,我们将不再处理您的个人数据,除非我们能够证明对该等处理或确立、行使或辩护合法要求拥有令人信服的正当理由和凌驾一切的利益。如果您反对处理,请说明您是希望删除您的个人数据,还是希望限制我们对其进行处理。
  • 投诉权:如果涉嫌违反适用的隐私法,您可以向您居住的国家/地区或涉嫌侵权发生地的数据保护监管机构提出投诉。

我们会尽量在30天内满足您的请求。但是,由于与特定法律权利或请求复杂性相关的特定原因,该期限可能会延长。

在某些情况下,由于法律规定,我们可能无法授予您访问全部或部分个人数据的权限。如果我们拒绝您的访问请求,我们会告知您拒绝原因。

在某些情况下,我们可能无法根据您的个人数据使用您在请求中提供的标识符而清楚地识别您的身份。在这种情况下,我们无法将您识别为数据主体,因而将无法遵守您执行本节所述的合法权利的请求,除非您提供能够识别您身份的其他信息。

要行使您的合法权利,请发送电子邮件到privacy@firestoneip.com通知我们。

如果您认为处理您的个人数据侵犯了您的法定权利,您有权向数据保护监管机构提出投诉,特别是在您惯常居住的成员国、工作地点或涉嫌侵权的地点。

8. 链接

我们的服务可能不时包含不受我们控制的网站的超链接。尽管我们会尽最大努力确保网站上的超链接仅指向符合我们安全和保密标准的网站,但我们不对您在其他网站上提交的任何数据的保护或机密性负责。在此类网站上提交信息之前,我们建议您阅读其隐私和其他相关声明。

9. 未成年人

未经父母或监护人的同意和监督,16岁以下的个人不得向我们提供其个人数据。未经此类许可,我们不希望保存此类个人的个人数据,也不希望处理或转发此类数据给任何第三方。如果我们发现无意中收集了未成年人的个人数据,我们将立即删除这些数据。

10. 敏感数据

我们不会处理与您相关的特殊类别的个人数据(“敏感数据”)。敏感数据是指能够揭示以下信息的个人数据:种族或族裔出身、政治观点、宗教或哲学信仰、工会成员资格、遗传数据以及唯一识别自然人、健康状况或自然人的性生活或性取向的生物特征数据。

11. 本政策的变更

我们保留随时修改我们的隐私惯例以及更新和更改本政策的权利。因此,我们建议您经常查看本政策。本页底部的“最后修订”日期表示本政策的最新版本。我们将按照收集个人数据时所遵守的政策处理您的个人数据,除非您同意我们以不同方式进行处理。

我们还会将本政策的早期版本存档,供您查阅。

12. 联系方式

请将有关数据保护主题的问题以及行使您的合法权利的所有请求发送至以下邮箱:privacy@fsip.com

最后修订:2018年5月17日