隐私政策

我们对私隐的承诺

数据保护对Invision Power Services, Inc.(“IPS”)的管理至关重要。个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR)，并符合适用于IPS的国家具体数据保护条例。透过本资料保障声明，我们希望告知公众我们所收集、使用及处理的个人资料的性质、范围及用途。此外，通过这一数据保护声明，数据主体被告知他们有权享有的权利。

1.定义

IPS的数据保护声明是基于欧洲立法者在采用《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明应该对公众，以及我们的客户和业务伙伴清晰易懂。为了做到这一点，我们首先要解释使用的术语。

在本资料保护声明中，我们特别使用下列用语:

一)个人资料

个人资料指与已识别或可识别的自然人(下称“资料当事人”)有关的任何资料。可识别自然人是指可直接或间接被识别的自然人，特别是可通过名称、识别号码、位置数据、在线标识符等标识符或特定于身体、生理、遗传、精神、经济、自然人的文化或社会身份。

b)数据对象

数据主体是指任何被识别或可识别的自然人，其个人数据由负责处理的控制人处理。

c)处理

处理是指对个人资料或一组个人资料进行的任何操作或一组操作，不论是否采用自动方法，例如收集、记录、组织、构造、储存、改编或更改、检索、谘询、使用、透过传送、发布或以其他方式提供，对齐或组合、限制、删除或破坏。

d)加工限制

处理限制是对已存储的个人数据进行标记，目的是限制将来对这些数据的处理。

e)分析

分析指任何形式的个人数据自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、利益、可靠性、行为、位置或运动

f) Pseudonymization

假名是指对个人数据的处理方式，使个人数据在没有使用额外信息的情况下，不再属于特定的数据主体，但该等额外资料须单独保存，并须受技术及组织措施规限，以确保该等个人资料并非属于已识别或可辨认的自然人。

g)负责处理的控制器或控制器

负责处理的控制人是单独或与他人联合决定处理个人数据的目的和方法的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方法由联盟或成员国法律确定，则可以由联盟或成员国法律规定控制人或其提名的具体标准。

h)处理器

处理器是代表控制人处理个人数据的自然人或法人、公共机关、机构或其他机构。

我接受)

接收方是向其披露个人数据的自然人或法人、公共机关、机构或其他机构，不论是否第三方。但是，根据欧盟或成员国法律，在特定调查框架内可能接收个人数据的公共当局不应被视为接收人;这些公共当局对这些数据的处理应符合根据处理目的而适用的数据保护规则。

j)第三方

第三方是数据主体、控制人、处理人和在控制人或处理人直接授权下处理个人数据的自然人或法人、公共当局、机构或机构。

k)同意

资料当事人的同意是指任何自由作出、具体、知情及明确表示资料当事人的意愿，藉声明或明确的平权行动表示他或她同意处理与他或她有关的个人资料。

2.控制器的名称和地址

就一般数据保护条例(GDPR)而言，适用于欧盟成员国的其他数据保护法律和其他与数据保护有关的规定为:

Invision Power Services, Inc。
901 Jefferson St St 207
森林,弗吉尼亚州24504
美利坚合众国

电子邮件:legal@invisionpower.com
网站:www.www.kcjns.com

3.饼干

由IPS支持的网站，包括www.www.kcjns.com，使用cookie。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成，通过这个字符串，Internet页面和服务器可以被分配到存储cookie的特定Internet浏览器。这使得访问的网站和服务器可以将数据主体的个人浏览器与包含其他cookie的其他浏览器区分开来。使用唯一的cookie ID可以识别、识别和验证特定的Internet浏览器。

通过使用cookies, IPS可以为本网站的用户提供更方便的服务，而这是不可能不使用cookies的。

如前所述，Cookies允许我们识别我们的网站用户。这个认可的目的是让用户更容易使用我们的网站。使用cookie的访问者不必在每次访问网站时都输入访问数据，为方便访问者，网站首选项将保留。我们的购物车和客户端系统也利用cookie来确保无缝体验。

数据主体可在任何时候通过使用的互联网浏览器的相应设置，阻止通过我们的网站设置cookie，并可能因此永久拒绝设置cookie。此外，现有的cookies可随时通过互联网浏览器或其他适当软件删除;在所有主要的互联网浏览器中都存在的功能。若数据主体关闭所使用的互联网浏览器的cookies设置，本网站的所有功能将不能完全使用。

4.收集一般资料和资料

当数据主体或自动化系统访问该网站时，IPS收集一系列通用数据和信息。这些通用数据和信息存储在服务器日志文件中。收集可能是(1)所使用的浏览器类型和版本,(2)访问系统,所使用的操作系统(3)的网站访问系统达到我们的网站(所谓的反向链接),(4)子网站,(5)访问互联网网站的日期和时间,(6)一个互联网协议地址(IP地址),(7)访问系统的互联网服务提供商，以及(8)本公司系统和基础设施遭到攻击时可能使用的任何其他类似数据和信息。

当使用这些一般数据和信息时，IPS不会对数据主体做出任何结论。相反,这些信息是需要(1)交付我们的网站的内容正确,(2)优化我们的网站的内容,(3)确保我们的系统和基础设施的长期生存能力和(4)为执法部门提供必要的信息对刑事诉讼活动的网络攻击。因此，IPS对匿名收集的数据和信息进行统计分析，目的是增加我们组织的数据保护和数据安全，并确保我们处理的个人数据的最佳保护级别。有关日志内的匿名资料与资料当事人提供的所有个人资料分开储存。

5.在我们的网站注册

资料主体有能力在控制器的网站上注册并注明个人资料。传输到控制器的个人数据由用于注册的各自输入掩码决定。资料当事人所输入的个人资料，只会由控帐人收集及储存作内部使用，并供他自己使用。控制器可要求将个人数据转移到一个或多个处理器或子处理器，而该处理器或子处理器也将个人数据用于可归因于控制器的内部目的。

通过在控制器的网站上注册，还可以存储由互联网服务提供商(ISP)分配并用于数据主体-日期的IP地址和注册时间。这些数据的存储是在后台进行的，是防止我们的服务被滥用的唯一方法，如果有必要，还可以调查我们的系统和服务被滥用的情况。到目前为止，存储这些数据对于保护控制器是必要的。除非有法定义务传送该等资料，或传送该等资料符合刑事检控的目的，否则不会将该等资料传送给第三方。

在自愿指示个人资料的情况下，资料当事人的登记是为了使控制人能够向资料当事人提供内容或服务，而这些内容或服务只能根据有关事项的性质向注册用户提供。

资料控制人须在任何时候，应每一资料当事人的要求，就有关该资料当事人所储存的个人资料提供资料。此外，在没有法定储存义务的情况下，资料控制人应资料当事人的要求或指示更正或删除个人资料。在这方面，控制人的全部雇员都可以作为联系人提供给数据主体。

6.订阅我们的时事通讯

访客和用户有机会订阅我们的在线通讯。用于此目的的输入掩码决定传输什么个人数据，以及何时从控制器订购简报。

IPS通过产品改进和促销的通讯定期通知其客户和业务伙伴。只有在以下情况下，数据主体才能收到IPS的通讯:(1)数据主体有一个有效的电子邮件地址;(2)数据主体注册发送通讯。由于法律原因，确认电子邮件将发送到数据主体注册的电子邮件地址，这是双重选择加入程序的一部分。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否被授权接收该通讯。

在注册通讯时，我们亦储存由互联网服务供应商(ISP)分配并由数据主体在注册时使用的电脑系统的IP地址，以及注册的日期和时间。收集这些数据是必要的，以便了解数据主体(可能)在以后的日期滥用电子邮件地址，因此它服务于控制人的法律保护的目的。

作为通讯注册的一部分收集的个人资料将只用于发送我们的通讯。此外,通讯可能会通过电子邮件通知用户,只要这是必要的操作通讯服务或注册的问题,因为这可能是在修改通讯提供的事件,或在发生变化的技术环境。通讯服务不会将收集的个人资料转移给第三方，除非该等转移仅为处理通讯及将通讯传送给资料当事人所必需。资料当事人可随时终止对本通讯的订阅。资料当事人同意储存个人资料以传送通讯，该同意可随时被撤销。为了撤销同意的目的，每个通讯中都有相应的链接。也可以在任何时候直接在控制器的网站上取消订阅时事通讯。

7.Newsletter-Tracking

IPS发送的通讯可能包含所谓的跟踪像素。跟踪像素是嵌入在电子邮件中的微型图形，以HTML格式发送，以便记录和分析日志文件。这允许对营销活动的成功或失败进行统计分析。IPS可以根据嵌入的跟踪像素，查看数据主体是否、何时打开了电子邮件，以及邮件中的哪些链接被数据主体调用。

这些个人数据收集在追踪像素中包含在简报中，由控制器进行存储和分析，以优化简报的传递，并使未来简报的内容更好地适应数据主体的利益。此个人资料不会移交给第三方。资料当事人有权在任何时候撤销通过双重选择程序发出的各自的同意声明。撤销后，该个人数据将被控制器删除。IPS自动将撤销收到的通讯视为撤销。

8.通过网站联系的可能性

我们的网站包含的信息可以使我们与公司进行快速的电子联系，也可以与我们直接沟通，其中还包括一个所谓的电子邮件(e-mail address)的一般地址。如果数据主体通过电子邮件或联系表格与控制器联系，数据主体传输的个人数据将自动存储。资料当事人在自愿的基础上向资料控制人传送的该等个人资料是为处理或与该资料当事人联络的目的而储存的。除非有需要，否则不会将该等个人资料转移给第三者。

9.例行删除和屏蔽个人资料

数据控制人应仅在达到存储目的所必需的期间内处理和存储数据主体的个人数据，或在欧洲立法者或控制人所遵守的法律或法规中的其他立法者批准的范围内。

如果存储目的不适用，或者如果欧洲立法者或其他有能力的立法者规定的存储期限到期，个人数据通常会根据法律要求被屏蔽或删除。如果存储数据的法定目的不再存在，所有个人数据和适用的购买信息将在五(5)年后从我们的系统中删除和清除。

10.数据主体的权利

a)确认权

每一数据主体应享有由欧洲立法者授予的权利，可从管制人处获得关于其个人数据是否正在被处理的确认。如果数据当事人希望行使这一确认权，他或她可在任何时候联系控制人的任何雇员。

b)进入权

每个数据主体都有权获得欧洲立法者授予的权利，从管制人那里获得关于他或她在任何时候储存的个人数据的免费信息和该信息的副本。此外，欧洲指令和法规允许数据主体获得以下信息:

• 处理的目的;
• 有关的个人资料类别;
• 已向或将向其披露个人资料的接收者或接收者类别，特别是在第三国或国际组织的接收者;
• 如可能，储存个人资料的预期期限，或如不可能，用于确定该期限的准则;
• 存在要求控制人改正或删除个人资料的权利，或限制处理有关资料当事人的个人资料的权利，或反对该等处理的权利;
• 有向监察机关提出申诉的权利;
• 如并非从该资料当事人收集个人资料，则须提供有关资料来源的任何现有资料;
• GDPR第22(1)和(4)条中提到的自动决策(包括分析)的存在，以及至少在这些情况下涉及的逻辑的有意义的信息，以及此类处理对数据主体的重要性和设想的后果。

此外，数据主体应有权获得关于个人数据是否转移到第三国或国际组织的信息。在这种情况下，资料主体应有权被告知与转让有关的适当保障措施。

如果数据当事人希望利用这种查阅权，他或她可以在任何时候联系控制人的任何雇员。

c)纠正权

每一数据主体应享有欧洲立法者授予的权利，在不无故拖延的情况下，从管制人处获得关于其不准确的个人数据的更正。考虑到处理资料的目的，资料当事人有权要求填写不完整的个人资料，包括通过提供补充声明的方式。如果数据当事人希望行使纠正的权利，他或她可以在任何时候联系控制人的任何雇员。

d)删除权(被遗忘权)

每一数据主体均有权经欧洲立法者授权，在不无故迟延的情况下，从管制人处获得抹去有关其个人数据的权利，管制人有义务在下列理由之一适用的情况下，不无故迟延地抹去其个人数据，只要处理不是必须的(例如。在发生金融交易时):

• 就收集或以其他方式处理该等个人资料的目的而言，已不再需要该等个人资料;
• 数据主体根据GDPR第6(1)条第(a)点或GDPR第9(2)条第(a)点撤回基于该处理的同意，且该处理没有其他法律依据;
• 根据《GDPR》第21(1)条进行处理的数据主体对象，且该处理没有凌驾性的合法理由，或根据《GDPR》第21(2)条进行处理的数据主体对象;
• 个人资料已被非法处理;
• 为遵守控制人所遵守的欧盟或成员国法律的法律义务，必须删除个人数据;
• 已收集有关提供GDPR第8(1)条所述信息社会服务的个人数据。

如果上述原因之一适用，并且数据当事人希望删除IPS存储的个人数据，他或她可以在任何时候联系控制人的任何雇员。IPS员工应及时确保该删除请求符合适用的法律法规。

如果控制人已将个人数据公开，并有义务根据第17(1)条删除该个人数据，控制人应考虑到现有技术和实施成本，采取合理的步骤，包括技术措施，在无须处理个人资料的情况下，通知处理个人资料的其他控制人，资料当事人已要求该等控制人删除与该等个人资料的任何连结或复制或复制。IPS的员工将根据个人情况安排必要的措施。

e)加工限制权

在下列情况之一适用时，每一数据主体均有权获得欧洲立法者授予的从控制人处理限制中获得的权利:

• 该资料当事人对该等个人资料的准确性提出质疑，并在一段期间内让控权人核实该等个人资料的准确性;
• 处理个人资料是非法的，资料当事人反对删除个人资料，并要求限制其使用;
• 申索人不再需要该等个人资料作处理的目的，但资料当事人在设立、行使或抗辩法律申索时需要该等个人资料;
• 在验证控制人的合法理由是否凌驾于数据主体的合法理由之前，数据主体已经反对根据GDPR第21(1)条进行的处理。

如果满足上述条件之一，且数据当事人希望限制IPS存储的个人数据的处理，他或她可以随时联系控制人的任何员工。IPS的员工将采取适当的步骤来限制进一步的处理。

f)数据便携权

每一数据主体均有权获得欧洲立法者授予的以结构化、常用和机器可读格式提供给控制人的与他或她有关的个人数据。他或她有权将这些数据传输到另一个从控制器控制器没有障碍的个人资料已提供,只要处理是基于同意依照点第六条(a) (1) GDPR或点(a) GDPR第九条(2),依照点或合同第六条(b) (1) GDPR,通过自动化手段进行处理,只要处理不需要的性能任务进行公共利益或运动的官方权威赋予控制器。此外,在锻炼他或她的数据可移植性的权利根据GDPR第二十条(1),数据主体有权有个人直接从一个控制器数据传输到另一个地方,在技术上可行,当这样做并不影响其他人的权利和自由。为了主张数据便携性的权利，数据主体可以在任何时候联系任何雇员IPS。

g)反对的权利

根据《GDPR》第6(1)条的(e)点或(f)点，每一数据主体均有权在任何时候以与其具体情况有关的理由，反对处理与其有关的个人数据。

这也适用于基于这些条款的分析。IPS将不再在出现异议的情况下处理个人数据，除非我们能够证明其处理凌驾于数据主体的利益、权利和自由之上的令人信服的合法理由，或为法律索赔的建立、行使或辩护。

如果IPS为直接营销目的处理个人数据，数据主体应有权在任何时候反对为该等营销处理与他或她有关的个人数据。这适用于分析的程度，它是相关的直接营销。如有关资料当事人反对本署处理该等资料作直接促销用途，本署将不再处理该等个人资料作此等用途。

此外，根据《数据保护条例》第八十九条第一款，数据主体有权根据其具体情况，反对IPS为科学或历史研究目的或为统计目的处理其个人数据。因公共利益需要执行任务的除外。

为行使反对权利，资料当事人可联络任何IPS的雇员。此外，在使用信息社会服务的背景下，数据主体可以自由使用其使用技术规范的自动化手段提出异议的权利，尽管指令2002/58/EC无效。

h)自动的个人决策，包括分析

每个数据对象有权授予欧洲议员不能决定完全基于自动化处理,包括分析,有关他或她产生法律效果,或同样显著影响他或她,只要决定(1)并非是必要的进入,或数据主体与数据控制人之间的合同的履行，或(2)没有得到控制人所受的欧盟或成员国法律的授权，且该法律也规定了保护数据主体的权利、自由和合法利益的适当措施，或者(3)不是基于数据主体的明确同意。

如果作出(1)数据主体与数据控制人之间订立或履行合同所必需的决定，或(2)基于数据主体明确同意的决定，IPS应采取适当措施保障数据主体的权利、自由和合法利益，至少控制人有权获得人为干预，表达他或她的观点并对决策提出异议。

如果数据主体希望行使有关自动个人决策的权利，他或她可以在任何时候联系IPS的任何员工。

i)撤回资料保护同意的权利

每一个数据主体都有权在欧洲立法者批准的任何时候撤回他或她对处理其个人数据的同意。

如果资料当事人希望行使撤回同意的权利，他或她可在任何时候与IPS的任何雇员联系。

11.处理的法律依据

GDPR第6(1)条是我们为特定加工目的获得同意的加工操作的法律基础。如果个人数据的处理是必要的履行合同数据主题派对,像这种情况,例如,当处理操作所需的供应商品或提供其他服务,处理是基于第六条(1)文学b GDPR学生。这同样适用于为执行合同前措施(如关于我们的产品或服务的咨询)所必需的加工操作。如果本公司有法律义务要求处理个人数据，例如为履行纳税义务，则处理基于GDPR第6(1)条。在极少数情况下，可能需要对个人数据进行处理，以保护数据主体或另一个自然人的重大利益。处理将基于GDPR第6(1)条。最后，加工操作可以基于GDPR第6(1)条。本法律依据适用于上述法律依据以外的加工业务，如果为本公司或第三方的合法利益需要进行加工，除非该等利益已被资料当事人的利益或基本权利及自由所超越，而该等利益须受个人资料保障。

12.控制人或第三方所追求的合法利益

如果个人数据的处理是基于GDPR第6(1)条，我们的合法利益是开展有利于我们所有员工和股东的业务。

13.个人资料将储存的期限

个人资料的储存期限是根据有关的法定保存期限而定。在该期限届满后，只要不再需要履行合同或启动合同，相应的数据就会例行删除。

14.按法例或合约规定提供个人资料;订立合同所必需的条件;资料当事人提供个人资料的义务;未能提供此类数据的可能后果

根据合同义务，有时可能有必要确定数据主体向我们提供的个人数据，这些数据随后必须由我们处理。例如，当本公司与数据主体签订合同时，该数据主体有义务向我们提供个人数据。如不提供个人资料，则会导致无法与资料当事人订立合约。资料当事人在提供个人资料前，必须与任何雇员联络。雇员须向资料当事人澄清提供个人资料是否为法律或合约所规定，或为执行合约所必需，是否有提供个人资料的义务，以及不提供个人资料的相关后果。