莱特波特中国隐私政策
莱特波特(上海)电子技术有限公司(“莱特波特中国”)以及我们的每个相关公司、附属公司、子公司和关联公司都非常重视个人数据的处理。莱特波特中国确保根据所有适用法律、国际和地方法规,包括《中华人民共和国个人信息保护法》合理、透明地处理个人数据。莱特波特中国根据《莱特波特(上海)电子技术有限公司隐私政策》(“隐私政策”)的条款,在其所有业务领域保护个人数据和个人隐私。1. 个人数据和数据主体
就本《隐私政策》而言,“个人数据”是指与已识别身份或可识别身份的自然人(“数据主体”)相关的任何信息。可识别身份的自然人是指可通过例如参考名称、身份证号码或在线标识符直接或间接识别的人。
个人数据一般分为“普通个人数据”或“敏感个人数据”。敏感个人数据是指如果泄露或非法使用,可能会对自然人的人格尊严造成损害或危及其人身安全或财产安全的个人数据。敏感个人数据包括但不限于种族或族裔血统、宗教或哲学信仰、基因和生物特征数据、健康、性取向和14岁以下未成年人的个人数据。普通个人数据包括姓名、客户号码、(业务)联系方式(如电子邮件和电话号码)、照片、IP地址,以及通过cookies收集的其他使用信息。
只有在采取了严格的保护措施,并且有足够的必要进行处理的情况下,莱特波特中国才会处理敏感个人数据。在处理敏感个人数据前,莱特波特中国将告知数据主体额外信息并另行获得其同意(如有必要),并按照所有适用法律进行安全影响评估。
本《隐私政策》适用于 莱特波特中国 收集和处理的所有个人数据,个人包括员工、访客、客户、供应商(包括第三方服务提供商)、其他利益相关者和 莱特波特中国网站 和服务的用户。
2. 个人数据保护原则
为确保根据适用法律保护个人数据,莱特波特中国遵守以下原则:
目的限制。莱特波特中国仅为特定、明确和合理的目的并在与处理目的直接相关的范围内收集和处理个人数据,包括敏感个人数据(如有),并且将以对数据主体的权利和利益影响最小的方式处理个人数据。
合法性、公平性、必要性和诚信。 莱特波特中国在处理个人数据时遵循合法性、公平性、必要性和诚信原则,不会使用误导性的、欺诈性的、胁迫性的或其他类似手段处理个人数据。
公开性和透明度。 就有关数据主体而言,个人数据必须以公开透明的方式处理。在法律规定的情况下,莱特波特中国将告知个人处理个人数据的目的、方法和范围,个人数据被纠正、删除或屏蔽的权利等,以及负责收集和处理个人数据的公司的身份。
数据最小化。 莱特波特中国只能收集和处理直接相关的个人数据,且仅限于与处理这些数据的目的相关的必要数据。
准确度。为避免因个人数据不准确或不完整而对数据主体权益造成负面影响,LitePoin中国确保个人数据的质量。为确保个人数据处理的准确性,莱特波特中国必须在适当情况下确保定期审查和更新个人数据。
储存限制。 个人数据的储存时间必须为达到有关目的所需的最短时间,或为法律所订明的最短时间。
完整性和保密性。在处理个人数据时,必须采取适当的安全措施保护这些个人数据,以最小化数据遗失、未经授权的访问、销毁及意外泄露等风险。
数据的跨境转移。 当莱特波特中国将个人数据从中华人民共和国转移到其他司法管辖区时,具体适用规则将在下面的数据转移部分进一步讨论。
问责。 为确保个人数据处理符合适用法律,莱特波特中国采取了适当的技术和组织措施,并在必要时进行审核和更新。
3. 数据处理方
莱特波特中国是本《隐私政策》涵盖的个人数据的数据处理方(“数据处理方”)。
联系方式: 莱特波特(上海)电子技术有限公司。
603室,
亮秀路112号A座,
自由贸易试验区亮秀路,
上海,邮编201203,
中国
深圳分公司:
粤海街道科技南十二路
28号康佳研发大厦6层G,H,I单位
深圳市南山区,
中国
电话:+ 86.21.6168.0810
网址:https://litepointstage.wpengine.com/zh-hans/
如对本《隐私政策》及个人数据处理有任何疑问,请联系数据保护小组。
莱特波特在全球设有办事处。全球办事处的位置和联系方式见莱特波特中国网站的 联系页面。
莱特波特中国的母公司是莱特波特公司(“LitePoint”),位于美国加利福尼亚州圣何塞市玫瑰园路180号,邮编95134。LitePoint的母公司是Teradyne公司,位于美国马萨诸塞州北雷丁滨河公园车道,邮编01864。
在莱特波特中国和其附属公司、在世界各地的办事处,以及母公司之间的个人数据的转移,包括跨境转移(从一个司法管辖区到另一个)符合适用法律。详情请参阅本《隐私政策》有关个人数据转移的章节。
若莱特波特中国向其他数据处理方提供个人数据,则莱特波特中国将告知数据主体额外信息,并另行获得其同意(如有必要),并按照所有适用法律进行安全影响评估。
4. 收集个人数据的类型和目的
莱特波特中国仅为特定、明确和合理的目的,并在与处理目的直接相关的范围内收集和处理个人数据,包括敏感个人数据(如有)。收集及处理个人数据的目的亦视数据主体的类别而定。有权访问个人数据的负责部门及其雇员,必须遵守法律规定、本私隐政策的原则及内部指引。
访客。 基于安全原因,莱特波特中国收集和处理访客的个人数据,包括姓名、头衔(如适用)和联系方式,并在允许访客访问莱特波特中国办公场所之前将这些信息登记在访客日志中。
莱特波特中国网站用户。 莱特波特中国自行或通过第三方收集网站用户的个人数据,其中可能包括:cookies、使用数据、姓名、联系方式和公司信息(如适用)。收集和处理数据的目的是为了营销、广告和分析,也为了联系网站用户、任何应用程序用户、管理联系人和发送消息、再营销和行为定位,但须遵守适用法律。
出于运营和维护目的,莱特波特中国和任何第三方服务提供商可收集记录用户与网站互动的文件(“系统日志”)。在使用数据的情况下,此类个人数据通过网站用户的同意获得,并在莱特波特中国网站上自动收集。
网站不支持“禁止跟踪”请求。要确定其使用的任何第三方服务是否满足“禁止跟踪”请求,请阅读其隐私政策。
用户须对通过本网站获得、发布或共享的任何第三方个人数据负责,并确认已得到第三方的同意将此类个人数据提供给莱特波特中国。用户如不确定哪些个人数据是必需的,欢迎与数据保护小组联络。
Cookies。 除了本《隐私政策》和cookies政策中描述的任何其他目的外,本网站和/或本网站使用的第三方服务的所有者对cookies或其他跟踪工具的任何使用都是为了提供用户所需的服务。
莱特波特中国使用cookies来了解和保存用户偏好,以供以后访问,并汇总网站流量和网站互动的数据,以便将来提供更好的网站体验和工具。莱特波特中国可能与第三方服务提供商签订合同,以帮助更好地了解本网站访问者。这些服务提供商不得代表莱特波特中国使用收集的信息,除非是为了帮助开展和改进莱特波特中国的业务。
有关cookies通知的更多细节,请参阅 cookies政策。
营销。莱特波特中国收集和处理现有和新客户、业务伙伴、供应商(包括第三方服务提供商、分销商、潜在客户和个人)的个人数据(包括姓名和联系方式),网站用户和已注册莱特波特中国通讯或其他电子营销材料的个人,以及在某些情况下用于以下目的:分析、联系、管理联系人和发送信息、再营销和行为定位、广告和展览。
此类个人数据是根据营销许可收集和处理的。莱特波特中国通过在线表格获得有效同意。市场营销部及其他相关部门在收集及处理这些个人数据前,必须确保获得营销许可。
莱特波特中国可使用第三方作为服务提供商代表其发送营销信息,但必须符合适用的法律要求。
有关营销信息的任何其他问题,请联系营销部门。
合同、采购订单和其他交易协议。在销售和购买交易中,莱特波特中国收集和处理个人数据,包括开展业务所需的姓名、联系方式、发货细节、和通信,以及其他数据(例如支付细节),以及遵守出口合规规定和其他法律尽职调查义务。
会计与金融。 莱特波特中国根据适用要求收集用于会计和金融目的的个人数据。该等个人数据由其它内部部门提供给会计部门或直接从个人/公司、员工处获取,包括姓名、地址、公司名称、注册号、邮寄地址和其它强制性信息(例如付款明细和银行明细)。
法律诉讼。 如发生争议,莱特波特中国可保留其合法权益所需的个人信息,以确保莱特波特中国能在法庭上或在可能的法律诉讼阶段适当提起合法要求或进行辩护。莱特波特中国可能需要与第三方(如保险和/或法律顾问)共享该等信息,莱特波特中国也可能需要在公共机构要求时披露该等个人数据。
揭发系统。 莱特波特中国重视举报人的保密性,并拥有多个举报渠道,包括电子/数字系统(网址www.teradyne.integrityline.com)。莱特波特中国会收集并处理其报告系统中的个人数据以便进行调查,并会根据法律要求,本《隐私政策》,揭发者隐私政策和揭发政策采取补救措施或法律行动。
同意和撤回同意。 如果我们的处理活动是基于您的同意,则您有权随时撤回您的同意。如您撤回同意,我们将停止处理您的个人数据,但根据适用的个人数据法律或其它适用的法律允许继续处理或要求继续处理的则不在此限。在您撤回同意后,我们在撤回之前进行的数据处理的合法性不受影响。
在出于公共利益或行使赋予莱特波特中国的官方权力来处理个人数据的情况下,个人可通过提供与其特殊情况相关的理由来证明其反对的正当性,从而反对此类处理。但是,如果出于直接营销目的而处理个人数据,则个人可随时反对此类处理,而无需联系数据保护小组提供任何正当理由。
5. 处理个人数据的法律依据
在以下任何一个选项适用的情况下,莱特波特中国便可处理个人数据:
- 个人/公司已事先同意为一个或多个特定目的处理其个人数据;
- 数据处理是遵守任何法定职责或法律义务所必需的;
- 为了应对突发公共卫生事件或在紧急情况下保护自然人的生命、健康或财产,必须进行处理数据;
- 数据处理是为了公众利益而进行的,例如监控新闻报道和舆论,且处理的程度是合理的;
- 个人数据已由相关数据主体公开或已以其它方式被合法公开,数据处理是根据《中华人民共和国个人信息保护法》进行的,且处理范围是合理的;
- 在法律、行政法规规定的其它情形下进行处理。
如有要求,莱特波特中国将提供相关信息,以阐明适用于数据处理的具体法律依据,特别是关于提供个人数据是法定要求还是合同要求,亦或是签订合同所必需的要求。
6. 位置和数据传输
我们会在莱特波特中国运营办公室以及传送至参与处理的各方所在的任何其它地方(包括位于美国Riverpark Drive, North Reading, Massachusetts 01864的Teradyne公司)处理个人数据。当莱特波特中国将个人数据从中国(就本《隐私政策》而言,仅指中国大陆)传输至其它司法管辖区时,适用特定规则。当将个人数据传送至其它司法管辖区时,莱特波特中国有义务在传送之前建立适当的保障措施,在实施过程中,这些保障措施是通过录入国家互联网信息办公室的标准合同条款(如适用)来建立的。在将个人数据传送至其它司法管辖区之前,莱特波特中国还会告知数据主体额外信息,并另行获得其同意(如有必要),也会根据所有适用法律进行安全影响评估。
根据《中华人民共和国个人信息保护法》,莱特波特中国已与外部各方和关联公司(如适用)签订了数据处理协议(DPA)和/或联合数据控制者协议(JDCA)和/或载有基于中国的标准合同条款(SCC)的协议。
7. 保留期
除非法律法规另有规定,否则莱特波特中国在处理和存储所收集的个人数据时应以收集个人数据的目的所需的最短期限为限。此外,莱特波特中国可能有义务在适用法律允许的范围内为履行法律义务而在被要求时将个人数据保留更长的时间。
一旦保留期到期,应删除个人数据。因此,在保留期到期后,将无法获得访问权、删除权、更正权和数据迁移权。
8. 数据安全与数据泄露
莱特波特中国会采取适当的安全措施,防止未经授权访问、披露、修改或未经授权的个人数据破坏。我们使用计算机和/或支持信息技术的工具进行数据处理,遵循与指定用途严格相关的组织程序和模式。为保护您的个人数据,我们会不断评估可能与处理您的个人数据相关联的风险。具体地讲,我们会注意保护您的个人数据,使您免遭歧视、身份盗窃、财务损失、名誉损失,也会保护您的数据机密性。为避免丢失个人数据,我们始终对系统进行备份,并在必要时使用加密或其它安全措施。最后,我们会对员工进行处理个人数据的培训。
如果发生涉及您权利的高风险数据泄露,我们将在给定情况下尽快通知您。“个人数据泄露”是指违反安全规定,导致个人数据遭到意外或非法破坏、丢失、更改、未经授权披露或访问。简而言之,如果个人数据在未经适当授权的情况下丢失、被销毁、损坏、遭到披露,或者如果数据不可用,则会发生个人数据泄露。
如果您遭受或怀疑存在个人数据泄露,请立即向 数据保护小组 和 亚太地区法律部 报告。
9. 个人权利
在法律要求的情况下,莱特波特中国应就处理个人数据的目的、方法和范围、对个人数据进行修正、删除或阻挡的权利,以及负责收集和处理个人数据的公司的身份向有关个人给与通知。在所有其它情况下,用户可向数据保护小组查询了解适用于其的权利。
个人享有以下权利:
- 撤回同意——在任何时候撤回先前作出的对处理其个人数据的同意的权力。
- 反对处理个人数据——如果处理个人数据是在法律基础上进行的,而不是在获得个人同意的情况下进行的,则能够反对处理个人数据的权力。更多详情请参阅本《隐私政策》相关部分。
- 访问个人数据——了解莱特波特中国是否正在处理个人数据、获得有关数据处理某些方面的披露,并获得正在处理的数据的副本的权力。
- 核实并寻求纠正——核实其个人数据的准确性,并要求进行更新或纠正的权力。
- 限制对个人数据的处理——在某些情况下,限制对其个人数据的处理的权力。在这种情况下,莱特波特中国将不会出于存储数据以外的任何目的处理上述个人数据。
- 删除个人数据或以其它方式移除——在某些情况下,要求莱特波特中国删除其个人数据的权力。
- 将个人数据传输给另一个数据处理方——在某些情况下,在不受任何阻碍的情况下将个人数据传输给另一数据处理方的权力。
- 要求解释——要求解释处理其个人数据的规则的权力。
- 提出投诉——向其主管数据保护机构提出申索的权力。
用户可通过第3节和第12节中列出的联系方式联系莱特波特中国,以行使适用于其的相关权利。
10. 训练
为防止违反适用法律、法规和公司标准,莱特波特中国会根据公司培训计划针对其员工组织正式的数据保护培训。我们会通过电子通信、在线研讨会或现场培训的方式进行个人数据保护培训。所有员工都会受到基本数据保护要求方面的培训,根据业务需要,某些员工群体还会受到进阶的个人数据处理培训。
11. 持续审计和监测
莱特波特中国致力于通过结合外部和内部控制、持续审计和监测来维护数据的安全处理及防止数据丢失。对于审计发现的问题,责任部门须制定缓解计划,包括纠正和预防措施,以缓解风险,并使程序和政策符合法律要求、公司标准和本《隐私政策》。
12. 报告系统和联系方式
如有疑问和/或在可能违反本《隐私政策》的情况下,请联系数据保护小组:
电话:(65) 6770.0833(请要求与法务部通话)
电子邮件:dataprotection@teradyne.com
如适用法律要求,我们会免费执行任何请求,并将在可能范围内尽快在一(1)个月或更短时间内处理相关请求。
13. 本《隐私政策》的变更
莱特波特中国保留修改本《隐私政策》的权利。您可在我们的网站上查阅最新版本的《隐私政策》,我们强烈建议您经常检查我们的《隐私政策》并了解我们最新的《隐私政策》内容。