Firestone Industrial Products, LLC(“我方”)是一家根据印第安纳州法律成立的公司,主要办事处位于200 4th Avenue South, Nashville, Tennessee 37201,当您访问我们的网站或通过其他方式与我们互动时,我们可能会处理从“您”收集的或关于“您”的个人数据。我们根据适用的欧洲数据保护法和其他法律规定处理您的个人数据。
本隐私政策(“政策”)告知您我们如何收集和使用您的个人数据,您如何控制其使用,并描述了我们关于对从链接或引用本政策的网站(如网站、计算机或移动软件应用程序、社交媒体和HTML格式的电子邮件消息)以及通过线下销售和营销活动(统称为“服务”)所收集数据的做法。
个人数据是直接或间接将您(本服务的用户)识别为个人的信息,间接是指与其他信息(例如,您的姓名、用户名、邮政地址、电子邮件地址和电话号码、IMEI或MAC地址或IP地址等唯一设备标识符)结合使用。
a) 您提供给我们的信息
您在使用服务时,我们可能会收集您的个人数据。在任何情况下,我们会征得您的明确同意来收集和进一步处理您的个人数据,或至少告知您此类处理基于另一合法前提。我们会将您的个人数据用于下述目的或在征得您的同意后使用。我们不会收集和处理超出相应目的所需的或其他类型的个人数据。我们只会使用本政策中规定的个人数据,除非您明确表示同意使用您的其他个人数据。如果我们打算将您的个人数据用于我们最初收集的目的之外的其他目的,我们会提前通知您,如果处理需要征得您的同意,则只有在您的许可下,我们才能将您的个人数据用于其他目的。
如果我们需要征得您的同意才能处理您的个人数据,您将有权随时撤回同意,但不会影响在撤回之前基于同意进行的处理的合法性。
每个注册表将指明我们收集的个人数据类型,我们可能出于各种目的收集各种个人数据,例如:
b) 我们通过您使用我们的服务所获得的信息
我们会不断努力改善您在访问我们的网站或通过其他方式与我们互动时的体验。
我们会不断努力改善您在访问我们的网站或通过其他方式与我们互动时的体验。
在您与我们互动以及您使用服务的过程中,我们可能会收集个人数据。我们收集的个人数据可能包括但不限于:
我们向您收集的所有个人数据均存储在我们管理的安全基础架构中,并得到本政策第5节所述的外部供应商的支持。
根据您对服务的使用情况,我们可能出于以下目的(“目的”)收集和使用您的个人数据:
我们不会收集与上述目的或者与我们在征求您同意处理您的个人数据时告知您的目的无关的个人数据,并且不会将数据保留超过这些目的或协议或法律规定期限(视情况而定)所需的时间。
这意味着,我们将视以下情形存储或停止存储个人数据:
在任何情况下,我们都会告知您以下内容(即使根据适用法律不需要征求同意):您的个人数据将被存储用于给定目的、是否根据法定或合同要求或签订合同所需的要求处理个人数据,以及您是否有义务提供个人数据以及未能提供此类数据的可能后果。
一般来说,如果我们不再需要出于最初收集个人数据的目的向您收集数据,我们会将其删除。但是,根据法律要求,我们可能需要延长您的个人数据的存储期限。
我们非常重视数据安全。我们采用适当的安全级别,因此实施了合理的物理、电子和管理程序,以保护我们收集的信息免受意外或非法破坏、丢失、更改、未经授权的披露或访问传输、存储或以其他方式处理的个人数据。我们的信息安全政策和程序与广泛接受的国际标准严格接轨,定期审查并根据需要进行更新,以满足我们的业务需求、技术变化和监管要求。只有需要了解业务或需要了解业务以履行其职责的人员、服务提供商或我们的附属公司才能访问您的个人数据。
除此之外,我们还通过以下方式优化您的个人数据的安全性:
如果数据泄露包含个人数据,我们将遵循所有适用的数据泄露通知法律。
我们将采取适当措施,确保您的个人数据按照适用法律进行处理、保护和传输。
a) 在普利司通集团内部
我们隶属一家全球性组织(“普利司通集团”),由美国和国外的几家公司组成。根据数据处理和存储的需要,您的个人数据可能会被传输到位于美国境内或境外的一家或多家普利司通集团附属公司,以便为您提供服务、提供客户支持、就服务改进和内容开发做出决策、以及用于本政策中描述的其他目的。
上述内容将与下列内容密切相关:
b) 外部服务提供商
如有必要,我们将委托其他公司和个人在数据处理协议框架内代表我们执行某些有助于我们提供服务的任务。例如,我们可能会向代理商、承包商或合作伙伴提供个人数据以获得数据处理服务,或者向您发送您所请求的信息。我们将只在处理您的请求所需的范围内与外部服务提供商共享或提供此类信息。他们不得将此信息用于任何其他目的,特别是不得用于其自身或第三方的目的。我们的外部服务提供商必须履行合同义务,尊重您的个人数据的机密性。
c) 业务转移
对于任何整顿、重组、合并或出售或其他资产转移(统称为“业务转移”),我们将以合理的规模和必要的业务转移方式转移信息(包括个人信息),并且接收方同意以符合适用数据保护法的方式尊重您的个人数据。我们将继续确保所有个人数据的机密性,并在个人数据受到不同的隐私声明约束之前通知受影响的用户。
d) 公共机构
我们只会在法律要求的情况下向公共机构披露您的个人数据。例如,我们将回应法院、执法机构、监管机构以及其他公共和政府机构的请求,其中可能包括您居住国家/地区以外的此类机构。
e) 基于其他法律依据
此外,为了保护我们的合法利益,或者如果法律要求或允许,或者如果您明确同意传输您的个人数据,我们可能会披露您的个人数据。
f) 个人数据的国际传输
在特定情况下,我们还需要将您的个人数据传输到美国以外的国家/地区(“第三国”)。传输到第三国可能涉及本政策中描述的所有处理活动。如果我们将个人数据传输到所适用的数据保护级别与您居住国家/地区不同的第三国,本政策同样适用。
向欧盟委员会对其数据保护水平作出充分性决定的国家/地区(如http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm中所列)以外的国家/地区进行的任何个人数据转移,均基于使用欧盟委员会通过的标准合同条款的合同协议或根据适用法律采取的其他适当保障措施。
在使用我们的服务时,我们可能会要求您指明您是否希望通过电话、短信、电子邮件和/或邮件接收某些营销信息。如果您这样做,即表示您同意我们可以使用您的个人数据向您提供有关我们的产品和服务、促销活动和特别优惠的信息。
您可以随时更改您对直接营销的偏好,方法包括:使用每封直接营销邮件中包含的退订选项、按照下文第12节所述联系我们或修改您的帐户信息(如适用)。
作为数据主体,您对我们从您收集的个人数据拥有特定的法律权利。这适用于本政策规定的所有处理活动。我们将尊重您的个人权利,并充分解决您的顾虑。
下面列出了适用数据保护法赋予您的合法权利的信息:
我们会尽量在30天内满足您的请求。但是,由于与特定法律权利或请求复杂性相关的特定原因,该期限可能会延长。
在某些情况下,由于法律规定,我们可能无法授予您访问全部或部分个人数据的权限。如果我们拒绝您的访问请求,我们会告知您拒绝原因。
在某些情况下,我们可能无法根据您的个人数据使用您在请求中提供的标识符而清楚地识别您的身份。在这种情况下,我们无法将您识别为数据主体,因而将无法遵守您执行本节所述的合法权利的请求,除非您提供能够识别您身份的其他信息。
要行使您的合法权利,请发送电子邮件到privacy@firestoneip.com通知我们。
如果您认为处理您的个人数据侵犯了您的法定权利,您有权向数据保护监管机构提出投诉,特别是在您惯常居住的成员国、工作地点或涉嫌侵权的地点。
我们的服务可能不时包含不受我们控制的网站的超链接。尽管我们会尽最大努力确保网站上的超链接仅指向符合我们安全和保密标准的网站,但我们不对您在其他网站上提交的任何数据的保护或机密性负责。在此类网站上提交信息之前,我们建议您阅读其隐私和其他相关声明。
未经父母或监护人的同意和监督,16岁以下的个人不得向我们提供其个人数据。未经此类许可,我们不希望保存此类个人的个人数据,也不希望处理或转发此类数据给任何第三方。如果我们发现无意中收集了未成年人的个人数据,我们将立即删除这些数据。
我们不会处理与您相关的特殊类别的个人数据(“敏感数据”)。敏感数据是指能够揭示以下信息的个人数据:种族或族裔出身、政治观点、宗教或哲学信仰、工会成员资格、遗传数据以及唯一识别自然人、健康状况或自然人的性生活或性取向的生物特征数据。
我们保留随时修改我们的隐私惯例以及更新和更改本政策的权利。因此,我们建议您经常查看本政策。本页底部的“最后修订”日期表示本政策的最新版本。我们将按照收集个人数据时所遵守的政策处理您的个人数据,除非您同意我们以不同方式进行处理。
我们还会将本政策的早期版本存档,供您查阅。
请将有关数据保护主题的问题以及行使您的合法权利的所有请求发送至以下邮箱:privacy@fsip.com。
最后修订:2018年5月17日