隐私政策

本隐私政策于2021年9月10日更新并生效。
本隐私政策(以下简称为“隐私政策”)介绍了法国力克Lectra SA及其关联公司(定义见下文第1条)包括力克系统(上海)有限公司如何收集、使用、传输个人数据以及,即如何处理个人数据(定义见下文)。
凡提及“力克”一词,均系指力克集团(定义见下文)以您个人数据的数据处理者的身份行事。
本隐私政策既适用于总部位于16-18 rue Chalgrin, 75016 Paris, France的Lectra SA,也适用于其关联公司(以下统称为“力克集团”)。其中包括力克系统(上海)有限公司,联系地址:上海市徐汇区钦州北路1122号91幢6层。本政策可能根据相关法律时时更新。因此,我们欢迎您定期查看我们网站的本页面,随时了解可能的更新。

1.定义

“客户”:与力克签订合同的组织(例如您的雇主或任何其他公司或个人)。
“客户内容”:客户在其责任范围内向力克提交的与服务使用有关的任何内容。
“用户”:客户根据客户合同授予其服务使用权限的员工、代理商或分包商。
“用户内容”:部分构成个人数据的客户内容,由客户负责向力克传输。
“客户合同”:客户与力克签订的合同。
“力克集团”:系指注册于巴黎RCS,注册号为300 702 305,总部位于16-18 rue Chalgrin, in Paris(75016)的力克公司及其关联公司,包括力克系统(上海)有限公司。
“服务”:由力克提供和操作的工具和/或平台和/或软件,包括任何力克移动应用程序。
“第三方服务”:由第三方提供和操作并与服务关联使用的工具和/或平台和/或软件。
“网站”:Lectra.cn。
“关联公司”:受控于力克、控制力克或与力克共同受同一实体控制的任何公司。控制的适用范围包括持有至少50%的股权或投票权。
“访客”:任何访问网站的个人。

2.本隐私政策的适用范围

本隐私政策适用于服务和网站以及您可能与力克进行的其他互动(例如,向客户服务部提出的请求、发送给潜在客户或现有客户的所有类型的表单、电子邮件)。
如果您不同意本隐私政策的内容,请勿使用服务和/或网站,并停止与力克的任何互动。
本隐私政策不适用于第三方服务,因为他们有相应的隐私政策供您参考。

3.个人数据的收集和接收

1.由力克的客户和/或用户和/或潜在客户提供的个人数据
我们通过以下方式收集个人数据:
• 力克服务订阅或使用力克服务时(包括但不限于:创建用户账户以访问服务;用户提交客户内容时;力克为客户提供与服务相关的支持时);
• 时讯简报订阅;
• 各种营销活动,以及满意度调查;
• 活动注册(网络研讨会等);
• 信件,当您通过我们网站上的联系表格,以电子邮件或任何其他方式联系我们,尤其是为了获取有关力克产品的信息时;
• 求职;
• 参加讨论组、比赛或与力克的社交网络账户进行互动或以其他方式与力克进行交流时。
此等个人数据可通过如下所列的其他途径添加。
我们将收集如下您提供的个人信息,此类信息为向您提供服务所必需。
• Name姓名
• Company name公司名称
• Job title职位
• Email address电子邮箱
• Gender性别
• Industry行业
• Department部门
• Address地址
• Mobile Phone手机号码
• Wechat ID微信ID

2.被动数据收集
当您访问我们的网站和使用我们的服务时,我们会自动收集一些个人数据,特别是:
• 元数据:当用户访问服务时,系统会生成元数据以提供有关用户工作方式的额外信息,并方便访问和使用所提供的功能。
• 连接和使用数据:当您访问网站和通过互联网提供服务时,力克的服务器会自动收集和存储信息。这些数据可能包括您的Internet协议地址(IP地址)、您在使用网站或服务之前访问的网页地址、您使用的浏览器类型及其配置和插件信息、您使用服务的日期和时间、您的语言首选项和cookie数据(更多详细信息,请参考我们的cookie政策)。
• 设备数据:力克将收集设备数据,包括设备类型、操作系统、设备设置、应用程序ID、唯一设备ID和停机数据。
• 互动数据:力克也可能通过电子邮件收集您与力克的互动数据,特别是了解您是否打开、转发或点击了某封邮件。
• Cookie:力克将通过其网站和服务上的cookie和类似技术收集数据。网站和服务中可能还包括cookie和类似的追踪技术,这些技术可能会通过第三方服务收集您的数据。如需了解更多有关力克如何使用这些技术的信息,请参阅我们的Cookie政策。

3.来自其他来源的个人数据
个人数据也可通过以下方式进行收集:
• 第三方服务:第三方服务可集成到服务中。第三方服务提供商可能会与力克共享数据。例如,如果使用云存储应用程序将文件导入您的用户账户,您的用户名和电子邮件地址可能会被传输给力克,同时应用程序会向力克提供任何附加信息以改善集成。用户应检查管理这些第三方服务的设置和隐私政策,了解哪些个人数据可能会披露给力克。
• 第三方数据:力克可能会从其关联公司、合作伙伴或力克用于提高数据质量和相关性的其他方处接收个人数据,如身份识别数据或专业数据。此类数据也可以是更精确的数据,例如用于分析在线营销活动、满意度调查、招聘或电子邮件营销活动绩效的数据。上述信息收集前将取得用户明示同意。

4.个人数据的使用
4.1作为数据控制者

力克作为数据控制者,将根据以下法律依据,将个人数据用于以下用途:

个人数据将由力克根据现行法规使用。

4.2作为数据处理者

个人数据将由力克(作为数据处理者)按照收到的指示,包括适用于客户合同和客户使用服务的条款(如适用),并依据现行法规使用。因而,法律依据是履行客户合同。
客户将控制其服务情况、账户以及与之相关联的用户内容。如果您对客户的特定设置和隐私实践有任何疑问,请与您组织内管理客户合同的实体或个人联系。
作为数据处理者,力克将个人数据用于以下用途:
• 提供、维持和改善其服务;
• 履行法律法规规定的义务;
• 与您通信并回应您的请求、评论和疑问;
• 开发并提供研究、学习和生产力工具以及附加功能;
• 发送电子邮件和其他通信。力克可能向您发送服务或技术和行政电子邮件、消息以及与服务状态相关的其他类型的通信。力克也可能与您联系,告知您与服务相关的变更,并向您发送与服务相关的重要通知,如安全和防欺诈通知。
• 为满足客户和/或力克的需求,制作与根据客户合同提供的应用程序使用相关的仪表板和统计数据;
• 进行安全调查,帮助防止安全问题或防欺诈,以及潜在的滥用。

5.数据保留
5.1作为数据控制者

力克作为数据控制者,根据法律法规规定的义务,为其所有活动存储与处理操作相关的个人数据。力克根据现行法规规定了与相关处理操作有关的个人数据的保留期。

5.2作为数据处理者

力克作为数据处理者,可以根据履行客户合同和/或遵守现行法规所需的时间,保存您的个人数据。因而,力克将根据客户的指示存储客户内容。
删除用户内容和与客户使用服务相关的任何痕迹可能删除和/或匿名化与之相关的个人数据。

6.数据共享和披露

力克将确保,对于每项活动,唯有经授权的主体才能访问您的数据。因此,如果为履行客户合同、遵守法律义务和/或合法权益需要,力克可与其关联公司共享信息。

6.1作为数据控制者

本条描述了力克作为数据控制者如何共享和披露个人数据,尤其是:
使用聚合或匿名化处理的数据。力克可传输、披露或使用聚合数据,前提是通过该数据无法识别到相关个人或经匿名化处理。例如,力克可为商业或研究目的,与其他公司客户或合作伙伴共享聚合匿名化处理的数据。
行使力克的权利,防止欺诈并确保安全。在调查期间保护和捍卫力克或第三方的权利、财产或安全,包括履行客户合同,防止欺诈和安全问题。
根据行政或司法部门的要求履行法定义务。

6.2作为数据处理者

本条介绍了力克作为数据处理者,如何共享和披露个人数据。客户可自行选择有关个人数据共享和披露的政策和实践。力克不控制其客户或其他第三方如何选择共享或披露其个人数据。力克可能会共享和披露个人数据,尤其是出于以下目的:

遵循客户的指示。力克将仅根据客户的指示,包括客户合同中规定的所有适用条件,共享或披露客户和用户内容。
显示服务。当用户基于云服务发送包含个人数据的信息时,这些信息可能会被披露给客户组织内的其他用户,以便客户管理其内部账号。
允许客户访问。所有者、管理员、用户和其他客户代表以及员工可以访问和修改个人数据或限制其访问。
• 使用第三方服务提供商和力克合作伙伴。力克可以聘请第三方公司或个人作为服务提供商或业务合作伙伴来处理信息,以及帮助力克开展某些活动。这些第三方可提供虚拟计算和存储服务、管理认证系统或发送电子邮件等。
与客户启用的第三方服务互动。如有必要,客户可启用第三方服务或允许用户这样做。启用后,力克可能会与第三方服务共享信息,将信息和数据从其服务传输到第三方服务,但其服务也可能会从第三方服务接收信息和数据。第三方服务并非力克财产,获得此信息访问权的第三方可能拥有各自的个人数据相关政策和实践。如有任何问题,请检查这些第三方服务的隐私设置和政策,或与供应商联系。
在力克活动中发生变更。如果力克涉及合并、收购、破产、解散、重组、其部分或全部资产或股份的出售、融资、公开发行证券、其部分或全部活动的收购、或类似的交易或程序,或采取措施进行此类活动(例如尽职调查),某些个人数据可能会被共享或传输,但须遵守惯常的保密规定及本隐私政策约定。
在客户合同履行过程中行使力克的权利,防止欺诈,确保安全。在调查期间保护和捍卫力克或第三方的权利、财产或安全,包括履行客户合同,并防止欺诈或安全问题。

7.安全

您个人数据的安全是力克的首要关切。因此,力克采取了技术和组织措施来保证您个人数据的安全,并防止任何丢失或误用的风险以及任何未经授权的访问或披露。这些措施充分考量了力克收集、处理和存储的信息的敏感性以及技术水平。

7.1技术安全措施

1.个人数据加密:根据所实施的处理和个人数据的敏感程度,力克作为数据控制者和数据处理者,可以在数据库中存储数据(静态)时和传输过程中使用个人数据加密。
2.确保处理系统和服务的持续机密性、完整性、可用性和恢复的能力:力克实施的所有处理操作均将法定义务和力克制定的解释进行定义,关于所收集个人数据的风险评估尤为如此。这些措施可以由力克自行管理,也可委托给满足高安全标准的第三方托管提供商。
3.在发生物理或技术事故时,及时恢复个人数据可用性和访问的能力:力克实施的所有处理操作均将根据法定义务和力克制定的解释进行定义,关于所收集个人数据的风险评估尤为如此。就服务而言,根据具体的相关服务,保证服务可用性和事件处理可在客户合同中约定。
4.定期测试、评估和评价确保数据处理安全的技术和组织措施有效性的流程:适用于力克内部信息系统的措施的组织和实施方法,该系统可能包含客户数据和个人数据。在服务方面,力克将依托满足高安全标准的第三方托管提供商。由独立外部机构定期进行的其他测试有助于检查现有技术和组织措施的功效,从而在发现薄弱环节的情况下制定专门的补救计划。

7.2组织安全措施

1.信息安全政策:无论是对于我们的内部流程还是对于我们的客户而言,信息安全都是我们公司的支柱。因此,根据业务要求和现行法律法规,管理层将大力支持力克员工在开展业务的方式上确保信息安全。
2.信息安全组织:建立、记录和监控管理框架,以启动并验证组织内信息安全的实施和运行。
3.人力资源管理安全:员工和承包商均理解其职责。所有员工和承包商在履行其职责时均须遵守保密条款。此外,应定期实施信息安全意识计划和个人数据处理优良实践,确保员工和承包商能够了解其职责和相关重大问题。
4.资产管理:处理客户和个人数据的组织资产(人力资源或技术资源,如应用程序和基础设施)已进行了确定,并在组织和人力资源以及技术手段方面明确责任,从而提供有关数据保护的适当保证。此外,对这些资产的访问将受到严格控制和限制。

8.数据传输

力克在中华人民共和国境内运营网站lectra.cn时收集及产生的个人信息均将储存于在中华人民共和国境内,但根据适用法律的规定允许跨境传输的除外。
力克可能会将您的个人数据传输到您所在国家/地区以外的国家/地区。如果力克将个人数据传输到未提供同等个人数据保护水平的国家/地区,力克将确保遵守相关法律法规的要求。

8.1作为数据控制者

位于中华人民共和国以外的关联公司只能出于履行客户合同这一目的,查阅储存在中华人民共和国的其各自客户的相关信息。
力克的供应商可在其各自范围内查阅或存储信息,同样,力克也将通过与供应商签订合同及落实安全保障的方式履行第8条中所规定的保证。

8.2作为数据处理者

作为其服务提供的一部分,供应商将与力克签订合同,力克将保证个人数据在欧盟某个国家/地区的本地化默认情况下适用于欧盟的所有客户,并受GDPR和信息技术与自由条例的约束。力克承诺将与欧盟以外或位于不提供同等水平个人数据保护的国家/地区的分包商签订标准合同条款。

9.用户和访客的权利

数据主体有权要求访问其个人数据,以及更新、删除、更正和转移其个人数据,并在某些情况下,有权撤回其同意,反对或限制对其个人数据的处理。
作为服务的一部分,力克充当着数据处理者,您可以通过联系客户获得必要帮助来行使您的权利。
在其他情况下,当力克充当处理者时,您可以通过第10条中提供的联系方式直接联系力克,说明您的姓名、电子邮件地址和/或邮寄地址等。

10.联系力克

任何人均可就本隐私政策或力克的个人数据实践或为行使其权利而联系力克。此外,如果您希望联系力克的数据保护官(DPO),请发送邮件至dpo@lectra.com或写信至以下地址:数据保护官(DPO)
Lectra S.A. - 16-18 rue Chalgrin - 75016 PARIS - France.

关注力克

扫码关注力克
了解最新力克动态。