美的集團(以下簡稱“美的”、“我們”或“我們的”)非常重視對用戶隱私和個人信息的保護。當您使用我們的產品和/或服務時,我們會收集和使用您的相關信息。保護每位客戶、供應商和員工的個人隱私是獲得和保持利益相關者信任的關鍵部分。我們希望下面概述的隱私政策表明我們致力於保護您的個人數據的安全和隱私。
2021 年 3 月 1 日更新
本隱私政策的要點如下:
1. 描述我們收集、處理和保護您的個人信息的細節,以便您了解您的個人信息。
2、當您註冊賬號並使用我們的服務時,我們會收集您的【姓名、性別、年齡、個人照片或視頻、身份證號、電話號碼、郵箱地址、認證信息、位置信息、設備信息、日誌信息】等根據您的同意和向您提供我們服務的必要性。
3. 我們是處理您的數據的數據控制者。這意味著我們決定如何處理您的個人信息以及用於何種目的。我們將根據本隱私政策的目的和範圍處理您的個人信息,並且只會與列出的數據接收者共享您的數據;
4. 我們不會將您的個人信息透露給第三方,除非法律要求或遵守政府機構或法院命令,或僅在您允許的情況下披露。
5、我們將按照信息保護法律法規的規定使用、存儲和傳輸(“處理”)您的個人信息。例如,通用數據保護條例 2016/679(“GDPR”)。
6. 我們非常重視對兒童個人信息的保護,我們將採取許多符合法律和行業標準的安全措施來保護您的數據免遭未經授權的訪問、披露、使用、修改、損壞或丟失。
7、您可以通過本隱私政策中列出的渠道訪問、更正、限製或刪除您的個人信息,也可以聯繫我們進行詢問或申訴。
我們希望您仔細閱讀本隱私政策。如果您對本政策有任何疑問,您可以通過 Comfee 網站或本聲明中公佈的聯繫方式與我們聯繫。
如果您使用我們的服務,即表示您同意本隱私政策的內容。如果您不同意本隱私政策的任何內容,您應立即停止使用我們的服務。
內容
1 我們收集哪些個人信息? 5
1.1 您的個人數據——它是什麼? 5
1.2 何時收集您的個人數據? 5
1.3 我們收集的個人信息 5
2 我們如何處理您的個人數據? 6
2.1 我們在處理您的數據時扮演什麼角色? 6
2.2 我們處理您的個人數據的合法依據是什麼? 6
2.3 提供美國數據的必要性 6
2.4 我們將您的個人信息用於以下目的:6
3 Cookie 和其他技術 7
3.1 Cookie 7
3.2 網絡信標和像素標籤 7
3.3 獲取您的設備權限 7
4 我們如何共享、轉移或提供您的個人信息 7
4.1 我們可能會將您的個人信息分享給:7
4.2 傳輸您的個人信息 8
4.3 公開披露 8
5 我們會將您的個人信息保留多長時間? 8
6 16 歲以下兒童(或您所在國家/地區的適用年齡) 9
7 安全 9
8 向國外傳輸數據 9
9 分析和自動決策 9
10 您的權利以及我們如何回應您的要求 10
10.1 您的權利 10
10.2 響應您的請求 11
11 本政策的變更 11
12 聯繫我們 11
1 我們收集哪些個人信息?
1.1 您的個人信息——它是什麼?
個人信息是指與已識別或可識別的自然人(“數據主體”)相關的任何信息;可識別的自然人是可以直接或間接識別的人,特別是通過參考諸如姓名、身份證號、位置數據、在線標識符或特定於身體、生理、該自然人的遺傳、心理、經濟、文化或社會身份。個人信息包括一般個人信息和敏感個人信息。一般信息包括您的姓名、電子郵件地址、電話號碼、您設備的 IP 地址、瀏覽器 cookie 等。敏感的個人信息包括您的種族或民族、宗教信仰、工會狀況、參與和健康數據、遺傳數據、生物特徵數據、等等
在本隱私政策中,我們還使用“數據”一詞來表示個人信息。
1.2 何時收集您的個人信息?
我們尤其會收集您的某些數據:
• 當您成為我們的客戶或員工時;
• 每當您註冊使用我們的在線服務時(每次登錄或每次使用);
• 當您填寫我們發送給您的表格和合同時;
• 每當您使用我們的服務和產品時;
• 每當您訂閱我們的時事通訊時,回复我們的邀請(會議等);
• 當您通過我們為您提供的各種渠道聯繫我們時;
1.3 我們對個人信息的收集
我們在不同情況下使用您提供給我們的數據。當您使用我們的服務時,我們還會收集您的個人信息。我們收集的個人信息包括:
• 當您註冊或登錄時,我們會收集您輸入的信息,例如[電子郵件地址、電話號碼和密碼]等。
• 當您使用【綁定和控制設備】時,我們不僅會收集上述信息,還會收集【設備型號、無線網絡ID和密碼、IP地址、位置信息、設備狀態信息】等。
• 當您使用[帶有視頻監控的設備]時,我們不僅會收集上述信息,還會收集[視頻監控捕獲的圖像信息]等。
• 當您[在我們的網上商店購買產品]時,我們會收集您提供給我們的信息,包括[姓名、電話號碼、送貨地址、銀行帳號或付款信息]等。
• 當您【訪問我們的網站】時,我們收集的信息仍包括【您的設備和系統信息、瀏覽器類型和版本號、cookies、訪問行為數據】等。
我們將您的帳戶信息存儲在數據庫中,以便您每次訪問我們的網站、使用我們的應用程序或使用其他服務時都可以獲得您的個人數據。
我們從您那裡收集的所有數據都存儲在服務器中。這些日誌文件將用於分析、研究、審計和其他目的。經服務器處理後,您的數據將被傳輸到數據庫。
我們會定期備份數據,以防止因服務器故障或人為錯誤導致數據丟失。根據我們的數據保留政策,我們將在備份數據庫中保留所有數據副本,並在需要時立即將其刪除。
2 我們如何處理您的個人數據?
2.1 我們在處理您的數據時扮演什麼角色?
我們是處理您的數據的數據控制者(聯繫方式如下)。這意味著我們決定如何處理您的個人數據以及用於何種目的。我們知道您關心您的數據如何被使用和共享,我們感謝您的信任,我們會謹慎而明智地這樣做。
2.2 我們處理您的個人信息的合法依據是什麼?
我們僅在以下情況下使用和處理您的數據:
• 基於您明確同意的處理(例如,當您註冊應用程序帳戶時);
• 為我們與您簽訂和履行我們的合同(例如,當您購買我們的產品時)進行必要的處理;
• 基於法律責任(例如,確認您的年齡以確認我們沒有收集兒童的個人信息);
• 為了我們在集團公司內部出於管理目的傳輸您的數據的合法利益,為了確保我們的網絡安全,防止欺詐,處理是必要的,並且我們已確定您的數據的此類使用不會因考慮您的利益而被推翻,權利或自由;
• 出於履行公共利益或履行公務的目的(例如,當您因刑事犯罪受到處罰時,我們會在必要時將數據傳輸給相應的檢查機構)。
2.3 向我們提供數據的必要性
您沒有義務向我們提供任何個人信息。如下所述,選擇權在您。但是,請注意,如果沒有您提供的某些數據,我們可能無法根據合同對您承擔部分或全部義務,或無法充分為您提供我們的全方位服務。如果您想獲得有關此的更多詳細信息,請按照下面“聯繫我們”部分中的說明與我們聯繫。
2.4 我們將您的個人信息用於以下目的:
我們使用您提供給我們的數據,以便我們為您服務。我們絕不會將您的數據用於本隱私政策未涵蓋的任何其他目的。
我們將您的個人數據用於以下目的:
• 驗證您的身份以防止未經授權的訪問;
• 根據我們與您簽訂的合同向您提供服務。
• 運營我們的網站,讓您訪問和使用我們的服務。
• 遵守我們在適用法律下的義務處理員工的就業和社會保障數據,包括將您的數據通知相關監管機構。
• 根據您的服務或廣告偏好定制、衡量和改進我們的服務和我們的廣告。
• 如我們收集信息時所述,提供您要求的其他服務。
• 聯繫您以研究您對當前服務和產品或我們可能提供的潛在新服務和產品的意見。
• 通知您我們的新聞、事件和活動。
• 根據您的通信偏好提供有針對性的營銷、服務更新和促銷優惠。
• 與我們集團公司在世界各地的附屬辦事處分享您的聯繫方式,用於內部管理和後台支持。
• 維護我們存儲和處理您的個人數據的數據技術系統的完整性和安全性。
• 與我們的物流合作夥伴分享您的聯繫方式,以便他們將我們的產品交付給您。
• 為您提供基於位置的服務(例如廣告、搜索結果和其他個性化內容)。
• 執行或捍衛我們與您簽訂的政策或合同。
• 檢測和調查數據洩露、非法活動和欺詐。
3 Cookie 和其他技術
3.1 Cookie
Cookie 是放置在您的設備(計算機或手機)上的小型數據文件,允許我們記錄某些信息,以便存儲您的參考資料和您的登錄狀態,或識別您使用的瀏覽器。我們絕不會將您的 Cookie 用於本隱私政策未涵蓋的其他目的。您可以自行決定拒絕或刪除 cookie。
3.2 網絡信標和像素標籤
除 Cookie 外,我們還在我們的網站上使用其他類似技術,例如網絡信標和像素標籤。例如,我們發送給您的電子郵件可能包含鏈接到我們網站的點擊 URL。如果您點擊該鏈接,我們將跟踪該點擊,以幫助我們了解您的產品和服務偏好,從而改進我們的服務。網絡信標通常是嵌入網站或電子郵件中的透明圖像。通過電子郵件中的像素標籤,我們可以識別電子郵件是否打開。如果您不希望以這種方式跟踪您的活動,您可以隨時取消訂閱。
3.3 獲取您的設備權限
當您使用我們的服務時,我們可能會要求您允許我們訪問您的地理位置(位置信息)、相機(照相機)、相冊(圖片庫)、麥克風、NFC 和通訊錄。您可以通過IOS用戶的“設置-隱私”和Android用戶的“設置-應用權限”查看您的上述權限項的開啟狀態,您可以隨時將其設置為可用或不可用(我們將在您的設備系統)。如果您將其設為[不可用],我們將不再繼續收集和使用個人信息,也無法為您提供與這些授權相對應的上述功能。但是,您的關閉決定不會影響之前對個人信息進行的處理。
4 我們如何共享、轉移或提供您的個人信息
您的個人信息將被嚴格保密,並且只會與下列數據接收者的類別共享。我們只會在您同意的情況下與公司以外的第三方共享您的數據,您將有機會選擇我們不共享您的數據。
4.1 我們可能會將您的個人信息分享給:
• 我們在全球公司集團內的附屬實體為您提供服務,例如促進訂單處理和運輸,用於內部管理目的,檢測和處理數據洩露、非法活動和欺詐,並維護我們信息的完整性技術系統。
• 我們分包以幫助我們向您提供服務的第三方服務提供商,例如協助我們提供物流支持、營銷支持、付款處理和發票收集支持、信息系統技術支持,以及協助我們檢測處理數據洩露、非法活動和欺詐。
• 政府、法院或執法機構,以遵守我們在歐盟或歐盟成員國的相關法律法規下的義務,執行或捍衛我們與您的政策或合同,回應索賠,或回應與可能使我們、您或我們的任何其他客戶承擔法律責任的政府或刑事調查或涉嫌欺詐或非法活動有關的經過驗證的請求;前提是,如果任何非歐盟或非歐盟成員國執法機構要求提供您的數據,我們將嘗試重定向執法機構以直接向您索取該數據,在這種情況下,我們可能會向您提供基本信息執法機構的聯繫方式。
• 涉及法律程序的第三方,如果他們向我們提供要求我們這樣做的法院命令或基本類似的法律程序。
4.2 傳輸您的個人信息
我們只會在以下情況下傳輸您的個人信息:
• 在獲得您的明確同意後;
• 我們會將您的個人信息傳輸給公司、組織或個人,用於合併、收購、資產轉讓或類似交易;如果個人信息涉及轉移。我們將要求公司和組織持有您的個人信息,以遵守本政策。否則,我們將要求他們再次徵求您的許可。
4.3 公開披露
只有在以下情況下,我們才會在已採取行業普遍接受的安全措施的範圍內向公眾提供您的個人信息:
• 根據您的要求,並且僅限於您以您要求的方式指定的個人信息;
• 根據法律法規、強制性行政強制執行或司法命令的要求,我們可能會以要求的方式公開披露您所需類型的個人信息。在遵守法律法規的前提下,當我們被要求披露時,我們會要求提供相應的法律文件,例如傳票或調查函。我們堅信,我們要求提供的信息應在法律允許的範圍內盡可能透明。所有請求都經過仔細審查,以確保它們是合法的,我們只會披露執法機構出於特定目的有權獲得的數據。在法律法規允許的情況下,我們將在加密密鑰的保護下披露文件。
5 我們會將您的個人信息保留多長時間?
我們保留您的個人信息的時間不會超過處理您數據的給定目的合理必要的時間。如果您將向我們提供或已經向我們提供同意我們處理您的數據,我們將處理您的數據的時間不會超過您的同意有效。
但是,出於研究或統計目的,我們可能會推遲刪除您的信息。但我們將匿名處理您的信息,以便其他人無法跟踪您的個人信息。
儘管有上述規定,我們可能會根據歐盟或歐盟成員國的法律法規的要求保留您的個人信息,以協助任何政府和司法調查、提起或捍衛法律索賠或為民事、刑事或行政訴訟的目的。如果我們保留您的數據的上述理由均不適用,我們將根據我們的數據保護政策以安全的方式刪除和處置您的數據。
6 名 16 歲以下兒童(或您所在國家/地區的適用年齡)
我們的產品和服務不針對 16 歲以下的人。我們不會故意收集或處理 16 歲以下的人的個人數據。請注意,如果您未滿 16 歲,您需要向我們提供您的父母或監護人簽署的書面同意書,表明您的父母或監護人已同意我們處理您的數據。您可以通過 MideaDPO@midea.com 聯繫我們的 DPO 以獲取同意模板。
7 安全
我們使用技術措施保護您的數據,以最大程度地降低誤用、未經授權的訪問、未經授權的披露和訪問丟失的風險。我們使用的一些保護措施是數據假名化、數據加密、防火牆和數據訪問授權控制。我們非常重視我們的數據安全。因此,用於保護您的數據的安全機制會定期檢查和更新,以提供有效的保護以防止濫用。
我們已獲得以下認證:
ISO27000認證
ISO/IEC 27018 認證
如果您認為您的數據安全受到威脅,或者您想了解更多關於我們用於保護您的數據的措施的信息,請按照下方“聯繫我們”部分中的說明與我們聯繫。
8 海外數據傳輸
作為一家全球運營公司,出於上述原因,我們必須能夠將您的數據傳輸到我們全球公司集團內的其他國家/地區。我們會將您的個人數據傳輸到非歐盟成員國的國家和司法管轄區。在歐盟以外進行此類國際數據傳輸時,我們確保通過應用歐盟立法要求的安全級別來保護您的個人數據。如果我們將您的數據從歐盟以外轉移到無法保證這種保護級別的國家,我們會加強我們的 IT 安全措施,並與受讓人簽訂歐盟委員會通過的標準數據保護條款,要求受讓人承擔安全義務,兩者都旨在增加對我的個人數據的保護。
9 分析和自動決策
我們目前不進行任何形式的分析,這是對個人數據的自動處理,包括使用您的個人數據來建立關於您的個人資料並評估與您有關的某些個人方面,或者分析或預測與您有關的方面。我們目前也不會使用您的數據來執行任何完全自動化的決策,這些決策涉及僅通過技術手段做出決策而無需人工參與。如果並且當我們決定使用您的數據進行任何分析或全自動決策時,我們將向您提供有關我們打算如何處理您的數據的事先說明,並獲得您的明確書面同意,並且我們將在此類處理之前實施適當的措施以維護您的權利、自由和合法利益。
10 您的權利以及我們如何回應您的要求
10.1 您的權利
除非根據 GDPR 獲得豁免,否則您對您的個人數據擁有以下權利:
• 索取我們持有的關於您的個人數據副本的權利;
• 如果發現不准確或過時,要求我們更正任何個人數據的權利;
• 在我們不再需要保留此類數據的情況下,請求刪除您的個人數據的權利;
• 在我們依賴您的同意來處理您的數據的情況下,隨時撤回您對處理的同意的權利;
• 有權要求我們向您提供您的數據,並在可能的情況下將該數據直接傳輸給另一個數據控制者,如果處理是基於您的同意或為履行與您的合同所必需的,在任何一種情況下我們通過自動化方式處理數據;
• 在對我們處理您的個人數據的準確性或合法性存在爭議的情況下,有權要求限制進一步處理您的數據;
• 反對我們使用您的個人數據進行直接營銷的權利;向您居住或處理您的數據的歐盟成員國的主管當局就我們處理您的數據提出投訴的權利。
10.2 響應您的請求
如果您想行使上述任何權利,您有權通過 MideaDPO@midea.com 聯繫我們提交上述請求。收到您的請求後,我們將評估您的請求並通知您我們打算如何處理您的請求。在某些情況下,根據 GDPR 和適用的歐盟或歐盟成員國法律法規,我們可能會拒絕訪問您的數據,或拒絕修改、刪除、移植或限制對您的數據的處理。
本政策的 11 項變更
我們會不時更改本隱私政策。未經您的明確同意,我們不會減少您在本隱私政策下的權利。我們始終指明最後一次更改的發布日期,並且我們提供對存檔版本的訪問以供您查看。如果更改很重要,我們將提供更顯著的通知(包括,對於某些服務,隱私政策更改的電子郵件通知)。
就本政策而言,重大變更包括但不限於:
• 我們的服務模式發生重大變化,例如處理個人信息的目的、處理的個人信息類型、使用個人信息的方式等;
• 股權結構、組織結構等發生重大變化,如因業務調整、破產、兼併等類似交易導致的所有者變更;
• 個人信息共享、轉讓或公開披露的主要對象發生變化;
• 您參與處理個人信息的權利及其行使方式的重大變化;
• 負責處理個人信息安全的部門、聯繫方式、舉報渠道是否發生變化;
• 個人信息安全影響評估報告表明存在高風險。
12 聯繫我們
如果您對本隱私政策有任何疑問,或者您想行使您的任何權利,或者如果您有任何投訴想與我們討論,請首先通過電子郵件向我們發送您的請求 發送至 MideaDPO@midea.com。
一般情況下,我們會在一個月(30 天)內回覆。
如果對我們對您的個人信息的處理有異議,您可以向數據保護監督機構提交調解或其他行政行動的請求。