本公司是通过本网站和依照本政策条款处理的服务向您收集和与您有关的个人数据(即与已识别或可识别自然人(称为数据主体)相关的任何信息)的控制方。
本政策和我们的《Cookie政策》适用于所有用户的个人数据处理,包括在未创建帐户的情况下使用本网站和服务的用户。本政策应与我们的《Cookie政策》及《条款与条件》一并阅读。
请注意,本网站的部分服务可能链接到第三方运营的外部网站。这些第三方会对数据进行处理,本公司对此类处理概不负责。事实上,对于非关联公司的隐私做法,您应查看这些其他服务适用的隐私政策。
本公司收集
(1) 您自愿与本公司共享的数据,
(2) 当您访问本网站或服务并与本网站或服务互动时收集的活动数据,以及
(3) 其他信息(视情况而定)。
更具体地说,本公司收集您的姓名、电子邮件、邮政地址和其他注册信息,例如您在我们的网上商城购买商品、下载我们的免费软件、注册新商品、参加竞赛或抽奖或登录需要事先授权的页面时直接提供给我们的信息。
3Dconnexion还可能收集:通过使用本网站和相关服务为您在线购买的商品和服务开具账单的财务信息;或其他来源的信息,例如社交媒体服务和商业数据库提供的公开信息。
本公司不会收集或处理任何特殊类别的个人数据。因此,我们要求您不要使用或通过本网站、服务或其他方式向我们发送或披露任何特殊类别的个人数据(例如与种族或族裔血统、政治见解、宗教或其他信仰、健康记录、犯罪背景或工会成员身份有关的信息)。
我们出于以下目的收集和使用您的个人数据:
a) 允许您使用本网站和所请求的服务,包括处理您的购物或订单;
b) 检测和改进这些服务与相关功能;
c) 改善您在使用本网站和服务时的体验;
d) 向您提供客户支持并回复查询,具体视情况而定;
e) 遵守适用的法律或法规,以及响应公共和政府当局的要求;
f) 保护本公司的权利,前提是本公司有足够理由相信处理信息对于下列目的而言是必要的:(1) 保护、执行或捍卫其合法权利;(2) 保护本网站或服务用户的安全、隐私和安保;以及(3) 保护自己免遭潜在的欺诈或风险;
g) 完成资产的兼并或出售,作为交易的一部分,可能必须将您的信息转让给参与该交易的一方或多方;
h) 在您自愿同意且不影响我们合法利益的情况下,通过自动化方式(例如电子邮件、短信、多媒体短信、传真、无人工接线员的电话、社交媒体等)和非自动化方式(例如纸质邮件和与运营商电话)向您发送定制的营销信息;
i) 在您自愿同意的情况下,与我们信赖的业务合作伙伴分享您的个人数据,以便您接收他们的营销和促销信息。
当从您处收集的或与您有关的数据不是个人数据或已被适当匿名化处理时,我们可能会将此类信息用于其他目的或与我们的第三方共享,具体视情况而定。
我们出于以下目的处理您的个人数据:
a) 本政策第3节a)至d)项对于网站的运营和服务的提供是必要的;
b) 本政策第3节e)项是强制规定,来自适用法律的要求;
c) 本政策第3节f)和g)项基于公司的合法权益,具体视情况而定;
d) 本政策第3节h)和i)项以您的自愿同意为基础,并在可能且替代同意的情况下,可以本公司的合法权益为基础。这些数据处理活动均非强制要求,您可以随时通过本政策第10条所述的方式反对或撤销同意。
本公司将根据上文第3节的规定,在达成预期目的的必要时限内处理个人数据。在任何情况下,以下保留时限适用:
a) 出于第3节a)至d)项的目的收集的数据将仅在极其必要的期限内予以保留,以便您使用本网站或服务;
b) 出于第3节e)项的目的收集的数据将保留十(10)年,以响应数据主体的要求并遵守适用的法律法规,具体视情况而定;
c) 出于第3节f)和g)项的目的收集的数据将仅在极其必要的期限内予以保留,以追求公司的合法利益;
d) 出于第3节h)和i)项的目的收集的数据将仅在极其必要的期限内予以保留,以实现最初收集数据的目的,并且在任何情况下均不超过三(3)年;
c) 出于第3节i)项的目的收集的数据将根据我们作为自主数据控制方的受信任第三方所采用的政策和保留期限予以保留。
就上述目的而言,我们将通过电子和手动方式处理数据,并采用适当的安全措施加以保护。就此而言,虽然本公司将采取适当的行政、技术、人事和实际措施保护其所掌握的个人数据免遭丢失、盗窃和擅自使用、披露或修改,但无法保证排除所有可能的网络风险。
出于与本政策第3节一致的目的,本公司可按照以下第7节的规定,与位于欧洲经济区( EEA)境内或境外的以下类别的接收方共享您的个人数据:
a) 本集团旗下的其他公司(具体视情况而定);
b) 受托处理数据并在适用数据保护法规有要求时被正式指定为处理商或子处理商的第三方服务提供商(例如,云服务提供商、集团其他实体、对于本服务至关重要的服务或本服务的支持服务的提供商——包括但不限于提供IT服务、专家、顾问和律师的公司——因可能的兼并、分割或其他转型而成立的公司);
c) 国家主管当局,以遵守适用法律;
d) 受信赖的第三方业务合作伙伴(须经过您的明确同意)。
您的个人数据可能会传输至EEA境内和境外的国家/地区,尤其是美国。
一些非EEA国家/地区经过欧洲委员的认可,可根据欧洲经济区的标准提供适当水平的数据保护。这些国家/地区的完整列表请见此处。
请注意,我们将根据适用的数据保护法规(视情况而定)制定恰当和合适的保障措施,以在可能将您的个人数据传输至EEA以外国家/地区的情况下保障您个人数据的安全。
本网站不面向18岁以下的主体提供服务,本公司也不会在明知用户未满18岁的情况向其收集个人数据。
您随时可免费享有和/或行使下列权利:
a) 被告知处理目的和方法的权利;
b) 访问权;
c) 获取存储于海外的数据副本以及获得有关此类数据保存地点的信息的权利;
d) 要求更新、纠正或整合数据的权利;
e) 要求取消、匿名处理或阻止数据的权利;
f) 限制处理的权利;
g) 反对通过个人自动化决策(包括分析)处理全部或部分信息及其处理地点的权利;
h) 撤销处理许可的权利;
i) 联系数据保护官的权利(视情况而定) ;
j) 向国家数据保护主管机构或司法机构提出申诉的权利。请注意,本集团的主营业地设于摩纳哥,因此主管数据保护机构为摩纳哥数据保护机构;
k) 数据可携带权(即在您想将自己的个人数据传送给您本人或其他控制方的情况下,接收您个人数据的电子副本的权利)。
如有任何疑问、意见或投诉,请通过privacy(at)3dconnexion.com联系我们,或通过DPO(at)3dconnexion.com联系集团数据保护官。
为了充分确保提交表格时的数据安全,在某些情况下,我们会使用Google Ireland Limited(地址:Gordon House, Barrow Street 4, Dublin, D04 E5W5, Ireland)(“Google“)的reCAPTCHA(人机身份验证)服务。此功能用于区分信息是由自然人输入的,还是受到自动和自动处理技术的滥用。此服务包括向Google发送IP地址和Google reCAPTCHA服务要求的任何其他数据,并按照第6条第1款进行。GDPR的基本是我们的合法权益,以及对互联网上个人意愿行为的判定以及对滥发和垃圾邮件的防范。使用Google reCAPTCHA也可能导致个人数据传输至美国的Google LLC服务器。
在向设在美国的Google LLC传输个人数据的情况下,Google LLC通过了美欧数据保护公约“隐私盾“的认证,该公约可确保遵守欧盟数据保护法。当前证书请见:https://www.privacyshield.gov/list。
如需更多关于Google reCAPTCHA和Google隐私权政策的信息,请访问:www.google.com/intl/en/policies/privacy/。
本政策自引言中所述的日期起适用。如果适用数据保护法规发生任何后续修订和/或补充,本公司还可能对本政策进行修订和/或补充。此类修订应由同一公司定期事先通知您。