隐私政策

我们对隐私的承诺

数据保护对Invision Power Services, Inc.(“IPS”)的管理至关重要。个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR)，并符合适用于IPS的国家具体数据保护条例。透过本资料保障声明，我们希望告知公众我们所收集、使用及处理的个人资料的性质、范围及用途。此外，通过这一数据保护声明，数据主体被告知他们有权享有的权利。

1.定义

IPS的数据保护声明基于欧洲立法者在采用《通用数据保护条例》（GDPR）时使用的术语。我们的数据保护声明应清晰易读，公众以及我们的客户和业务合作伙伴都能理解。为了实现这一点，我们首先要解释使用的术语。

在此数据保护声明中，我们除其他外，我们使用以下术语：

一)个人资料

个人数据意味着与识别或可识别的自然人（“数据主题”）有关的任何信息。可识别的自然人是可以直接或间接地识别的人，特别是通过引用诸如名称，标识号，位置数据，在线标识符或特定于物理，生理学的一个或多个因素的标识符来识别的人自然人的遗传，精神，经济，文化或社会形式。

b)数据对象

数据主体是指任何被识别或可识别的自然人，其个人数据由负责处理的控制人处理。

c)处理

处理是指对个人资料或一组个人资料进行的任何操作或一组操作，不论是否采用自动方法，例如收集、记录、组织、构造、储存、改编或更改、检索、谘询、使用、透过传送、发布或以其他方式提供，对齐或组合、限制、删除或破坏。

d）处理的限制

处理限制是对已存储的个人数据进行标记，目的是限制将来对这些数据的处理。

e）剖析

分析指任何形式的个人数据自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、利益、可靠性、行为、位置或运动

f) Pseudonymization

假名化是指对个人数据的处理方式，如果不使用其他信息，个人数据将不再归属于特定的数据主体，前提是此类附加信息单独保存，并受技术和组织措施的约束，以确保个人数据不属于已识别或可识别的自然人。

g)负责处理的控制器或控制器

负责处理的控制人是单独或与他人联合决定处理个人数据的目的和方法的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方法由联盟或成员国法律确定，则可以由联盟或成员国法律规定控制人或其提名的具体标准。

h)处理器

处理器是代表控制人处理个人数据的自然人或法人、公共机关、机构或其他机构。

i） 接受者

接收方是向其披露个人数据的自然人或法人、公共机关、机构或其他机构，不论是否第三方。但是，根据欧盟或成员国法律，在特定调查框架内可能接收个人数据的公共当局不应被视为接收人;这些公共当局对这些数据的处理应符合根据处理目的而适用的数据保护规则。

j） 第三方

第三方是自然或法人，公共机构，代理商或身体，除了数据主题，控制器，处理器和控制器或处理器的直接权限下的人员，被授权处理个人数据。

k） 同意

数据主体的同意是指数据主体自由给出、具体、知情和明确的意愿表示，通过声明或明确的平权行动，表示同意处理与其相关的个人数据。

2.控制器的名称和地址

就一般数据保护条例(GDPR)而言，适用于欧盟成员国的其他数据保护法律和其他与数据保护有关的规定为:

Invision Power Services，Inc。
杰斐逊大街901号，邮编207
森林,弗吉尼亚州24504
美利坚合众国

电邮：legal@invisionpower.com
网站：www.www.kcjns.com.

3.饼干

IPS有源网站，包括www.www.kcjns.com，使用cookie。Cookie是通过Internet浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器使用cookie。许多cookie包含一个所谓的cookie ID。Cookie ID是Cookie的唯一标识符。它由一个字符串组成，通过该字符串，可以将互联网页面和服务器分配给存储cookie的特定Internet浏览器。这允许访问的Internet站点和服务器来区分来自包含其他cookie的其他Internet浏览器的数据浏览器。可以使用唯一的cookie ID识别，识别，识别和验证特定的Internet浏览器。

通过使用cookies, IPS可以为本网站的用户提供更方便的服务，而这是不可能不使用cookies的。

Cookie允许我们如前所述识别我们的网站用户。此识别的目的是让用户更容易利用我们的网站。使用cookie的访问者每次访问网站时都不要进入访问数据，并且网站首选项保留游客便利性。我们的购物车和客户端系统还利用Cookie来确保无缝体验。

数据主体可在任何时候通过使用的互联网浏览器的相应设置，阻止通过我们的网站设置cookie，并可能因此永久拒绝设置cookie。此外，现有的cookies可随时通过互联网浏览器或其他适当软件删除;在所有主要的互联网浏览器中都存在的功能。若数据主体关闭所使用的互联网浏览器的cookies设置，本网站的所有功能将不能完全使用。

4.一般数据和信息的收集

当数据主体或自动化系统访问该网站时，IPS收集一系列通用数据和信息。这些通用数据和信息存储在服务器日志文件中。收集可能是(1)所使用的浏览器类型和版本,(2)访问系统,所使用的操作系统(3)的网站访问系统达到我们的网站(所谓的反向链接),(4)子网站,(5)访问互联网网站的日期和时间,(6)一个互联网协议地址(IP地址),(7)访问系统的互联网服务提供商，以及(8)本公司系统和基础设施遭到攻击时可能使用的任何其他类似数据和信息。

当使用这些一般数据和信息时，IPS不会对数据主体做出任何结论。相反,这些信息是需要(1)交付我们的网站的内容正确,(2)优化我们的网站的内容,(3)确保我们的系统和基础设施的长期生存能力和(4)为执法部门提供必要的信息对刑事诉讼活动的网络攻击。因此，IPS对匿名收集的数据和信息进行统计分析，目的是增加我们组织的数据保护和数据安全，并确保我们处理的个人数据的最佳保护级别。有关日志内的匿名资料与资料当事人提供的所有个人资料分开储存。

5.在我们的网站上注册

数据主体有能力在控制器的网站上注册个人数据。发送到控制器的个人数据由用于注册的相应输入掩码确定。数据主体输入的个人数据的收集和存储仅供控制者内部使用，并用于其自身目的。控制器可请求传输至一个或多个处理器或子处理器，该处理器或子处理器也将个人数据用于可归因于控制器的内部目的。

通过在控制器的网站上注册，还可以存储由互联网服务提供商(ISP)分配并用于数据主体-日期的IP地址和注册时间。这些数据的存储是在后台进行的，是防止我们的服务被滥用的唯一方法，如果有必要，还可以调查我们的系统和服务被滥用的情况。到目前为止，存储这些数据对于保护控制器是必要的。除非有法定义务传送该等资料，或传送该等资料符合刑事检控的目的，否则不会将该等资料传送给第三方。

数据主题的注册随着个人数据的自愿指示，旨在使控制员能够提供由于所讨论问题的性质而仅向注册用户提供的数据主题内容或服务。

资料控制人须在任何时候，应每一资料当事人的要求，就有关该资料当事人所储存的个人资料提供资料。此外，在没有法定储存义务的情况下，资料控制人应资料当事人的要求或指示更正或删除个人资料。在这方面，控制人的全部雇员都可以作为联系人提供给数据主体。

6.订阅我们的时事通讯

访客和用户有机会订阅我们的在线时事通讯。用于此目的的输入掩码确定传输什么样的个人数据，以及何时从控制器订购时事通讯。

IPS通过时事通讯定期向客户和业务合作伙伴通报产品改进和促销情况。只有在以下情况下，数据主体才能收到IPS的新闻稿：（1）数据主体拥有有效的电子邮件地址；（2）数据主体注册了新闻稿发送。出于法律原因，作为双重选择加入程序的一部分，将向数据主体注册的电子邮件地址发送确认电子邮件。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收时事通讯。

在注册通讯时，我们亦储存由互联网服务供应商(ISP)分配并由数据主体在注册时使用的电脑系统的IP地址，以及注册的日期和时间。收集这些数据是必要的，以便了解数据主体(可能)在以后的日期滥用电子邮件地址，因此它服务于控制人的法律保护的目的。

作为通讯注册的一部分收集的个人资料将只用于发送我们的通讯。此外,通讯可能会通过电子邮件通知用户,只要这是必要的操作通讯服务或注册的问题,因为这可能是在修改通讯提供的事件,或在发生变化的技术环境。通讯服务不会将收集的个人资料转移给第三方，除非该等转移仅为处理通讯及将通讯传送给资料当事人所必需。资料当事人可随时终止对本通讯的订阅。资料当事人同意储存个人资料以传送通讯，该同意可随时被撤销。为了撤销同意的目的，每个通讯中都有相应的链接。也可以在任何时候直接在控制器的网站上取消订阅时事通讯。

7.Newsletter-Tracking

IPS发送的通讯可能包含所谓的跟踪像素。跟踪像素是嵌入在电子邮件中的微型图形，以HTML格式发送，以便记录和分析日志文件。这允许对营销活动的成功或失败进行统计分析。IPS可以根据嵌入的跟踪像素，查看数据主体是否、何时打开了电子邮件，以及邮件中的哪些链接被数据主体调用。

控制器存储并分析包含在新闻稿中的跟踪像素中收集的此类个人数据，以便优化新闻稿的交付，以及使未来新闻稿的内容更适合数据主体的兴趣。此个人数据不会传递给第三方。数据主体有权在任何时候撤销通过双重选择加入程序发布的单独同意声明。撤销后，控制器将删除此个人数据。IPS自动将收到新闻稿后的撤销视为撤销。

8.通过网站接触可能性

我们的网站包含能够与我们公司进行快速电子联系以及与我们直接沟通的信息，其中还包括所谓电子邮件的一般地址（电子邮件地址）。如果数据主体通过电子邮件或联系表与控制器联系，则自动存储数据主体传输的个人数据。由数据主体自愿向数据控制者传输的此类个人数据被存储以用于处理或联系数据主体。除非有必要提供进一步的通信，否则不得将此个人数据转让给第三方。

9个人数据的例行擦除和阻止

数据控制人应仅在达到存储目的所必需的期间内处理和存储数据主体的个人数据，或在欧洲立法者或控制人所遵守的法律或法规中的其他立法者批准的范围内。

如果存储目的不适用，或者如果欧洲立法者或其他有能力的立法者规定的存储期限到期，个人数据通常会根据法律要求被屏蔽或删除。如果存储数据的法定目的不再存在，所有个人数据和适用的购买信息将在五(5)年后从我们的系统中删除和清除。

10.数据主体的权利

a） 确认权

每个数据主体应有权获得欧洲立法者授予的权利，以从控制者处获得有关其个人数据是否正在处理的确认。如果数据主体希望利用此确认权，他或她可随时联系控制者的任何员工。

b） 访问权

每个数据主体都有权获得欧洲立法者授予的权利，从管制人那里获得关于他或她在任何时候储存的个人数据的免费信息和该信息的副本。此外，欧洲指令和法规允许数据主体获得以下信息:

• 处理的目的；
• 有关的个人资料类别;；
• 已向或将向其披露个人资料的接收者或接收者类别，特别是在第三国或国际组织的接收者;
• 在可能的情况下，个人数据存储的预期期限，或者，如果不可能，用于确定该期限的标准；
• 存在要求控制人改正或删除个人资料的权利，或限制处理有关资料当事人的个人资料的权利，或反对该等处理的权利;
• 存在向监管机构提出投诉的权利；
• 在没有从数据主题中收集个人数据的情况下，任何可用信息到他们的来源;
• 在GDPR第22（1）和（4）条中提到的自动决策，包括分析，至少在这些情况下，有关所涉及的逻辑的有意义的信息，以及意义和设想的后果这种数据主体的处理。

此外，数据主体应有权获得关于个人数据是否转移到第三国或国际组织的信息。在这种情况下，资料主体应有权被告知与转让有关的适当保障措施。

如果数据主体希望利用这一访问权，他或她可以随时联系控制员的任何雇员。

c)纠正权

每个数据主体都有权获得欧洲立法者的授权，从控制人处获得有关其不准确个人数据的更正，不得无故拖延。考虑到处理目的，数据主体应有权填写不完整的个人数据，包括通过提供补充声明的方式。如果数据主体希望行使纠正权，他或她可以随时联系控制者的任何员工。

d)删除权(被遗忘权)

每一数据主体均有权经欧洲立法者授权，在不无故迟延的情况下，从管制人处获得抹去有关其个人数据的权利，管制人有义务在下列理由之一适用的情况下，不无故迟延地抹去其个人数据，只要处理不是必须的(例如。在发生金融交易时):

• 就收集或以其他方式处理该等个人资料的目的而言，已不再需要该等个人资料;
• 数据主体根据GDPR第6（1）条第（a）点或GDPR第9（2）条第（a）点撤回处理所依据的同意，且处理无其他法律依据；
• 根据GDPR的第21（1）条的处理，数据主体对象并没有向加工的处理，或者根据GDPR第21（2）条加工的数据主体对象。
• 个人数据被非法处理;
• 必须删除个人数据，以遵守联盟或成员国法律中的法律义务，而控制者必须遵守该法律；
• 已收集有关提供GDPR第8(1)条所述信息社会服务的个人数据。

如果上述原因之一适用，并且数据主题希望要求删除IPS存储的个人数据，他或她可以随时联系控制器的任何员工。IP的员工应立即确保根据适用的法律法规遵守擦除请求。

如果控制人已将个人数据公开，并有义务根据第17(1)条删除该个人数据，控制人应考虑到现有技术和实施成本，采取合理的步骤，包括技术措施，在无须处理个人资料的情况下，通知处理个人资料的其他控制人，资料当事人已要求该等控制人删除与该等个人资料的任何连结或复制或复制。IPS的员工将根据个人情况安排必要的措施。

e)加工限制权

在下列情况之一适用时，每一数据主体均有权获得欧洲立法者授予的从控制人处理限制中获得的权利:

• 数据主体对个人数据的准确性提出质疑，期限为控制员能够验证个人数据的准确性；
• 处理个人资料是非法的，资料当事人反对删除个人资料，并要求限制其使用;
• 控制人不再需要用于处理目的的个人数据，但数据主体需要这些数据来建立、行使或辩护法律主张；
• 在验证控制人的合法理由是否凌驾于数据主体的合法理由之前，数据主体已经反对根据GDPR第21(1)条进行的处理。

如果满足上述条件之一，且数据当事人希望限制IPS存储的个人数据的处理，他或她可以随时联系控制人的任何员工。IPS的员工将采取适当的步骤来限制进一步的处理。

f)数据便携权

每一数据主体均有权获得欧洲立法者授予的以结构化、常用和机器可读格式提供给控制人的与他或她有关的个人数据。他或她有权将这些数据传输到另一个从控制器控制器没有障碍的个人资料已提供,只要处理是基于同意依照点第六条(a) (1) GDPR或点(a) GDPR第九条(2),依照点或合同第六条(b) (1) GDPR,通过自动化手段进行处理,只要处理不需要的性能任务进行公共利益或运动的官方权威赋予控制器。此外,在锻炼他或她的数据可移植性的权利根据GDPR第二十条(1),数据主体有权有个人直接从一个控制器数据传输到另一个地方,在技术上可行,当这样做并不影响其他人的权利和自由。为了主张数据便携性的权利，数据主体可以在任何时候联系任何雇员IPS。

g)反对的权利

根据《GDPR》第6(1)条的(e)点或(f)点，每一数据主体均有权在任何时候以与其具体情况有关的理由，反对处理与其有关的个人数据。

这也适用于基于这些条款的分析。IPS将不再在出现异议的情况下处理个人数据，除非我们能够证明其处理凌驾于数据主体的利益、权利和自由之上的令人信服的合法理由，或为法律索赔的建立、行使或辩护。

如果IPS出于直接营销目的处理个人数据，则数据主体有权在任何时候反对为此类营销处理与其相关的个人数据。这适用于与此类直接营销相关的评测。如果数据主体反对IPS出于直接营销目的进行处理，IPS将不再出于这些目的处理个人数据。

此外，数据主体有权基于其特殊情况，反对IPS出于科学或历史研究目的，或根据GDPR第89（1）条出于统计目的处理其个人数据，除非处理是为了执行出于公共利益而执行的任务所必需的。

为行使反对权利，资料当事人可联络任何IPS的雇员。此外，在使用信息社会服务的背景下，数据主体可以自由使用其使用技术规范的自动化手段提出异议的权利，尽管指令2002/58/EC无效。

h)自动的个人决策，包括分析

每个数据主体都有权获得欧洲立法者的授权，不受仅基于自动处理（包括分析）的决定的约束，该决定会对其产生法律效力，或对其产生类似的重大影响，只要该决定（1）不是签订协议所必需的，或履行数据主体与数据控制者之间的合同，或（2）未经控制者所受的欧盟或成员国法律授权，且该等法律还规定了保护数据主体权利、自由和合法权益的适当措施，或（3）并非基于数据主体的明确同意。

如果决定（1）是数据主体与数据控制者之间签订或履行合同所必需的，或（2）基于数据主体的明确同意，IPS应采取适当措施保护数据主体的权利、自由和合法权益，至少控制者有权获得人为干预，表达其观点并对决定提出质疑。

如果数据主体希望行使有关自动个人决策的权利，他或她可以在任何时候联系IPS的任何员工。

i） 撤回数据保护同意的权利

每一个数据主体都有权在欧洲立法者批准的任何时候撤回他或她对处理其个人数据的同意。

如果数据主体希望行使撤销同意的权利，他或她可以随时联系IPS的任何员工。

11.加工的法律依据

GDPR第6(1)条是我们为特定加工目的获得同意的加工操作的法律基础。如果个人数据的处理是必要的履行合同数据主题派对,像这种情况,例如,当处理操作所需的供应商品或提供其他服务,处理是基于第六条(1)文学b GDPR学生。这同样适用于为执行合同前措施(如关于我们的产品或服务的咨询)所必需的加工操作。如果本公司有法律义务要求处理个人数据，例如为履行纳税义务，则处理基于GDPR第6(1)条。在极少数情况下，可能需要对个人数据进行处理，以保护数据主体或另一个自然人的重大利益。处理将基于GDPR第6(1)条。最后，加工操作可以基于GDPR第6(1)条。本法律依据适用于上述法律依据以外的加工业务，如果为本公司或第三方的合法利益需要进行加工，除非该等利益已被资料当事人的利益或基本权利及自由所超越，而该等利益须受个人资料保障。

12.控制人或第三方所追求的合法利益

如果个人数据的处理是基于GDPR第6(1)条，我们的合法利益是开展有利于我们所有员工和股东的业务。

13.储存个人资料的期间

个人资料的储存期限是根据有关的法定保存期限而定。在该期限届满后，只要不再需要履行合同或启动合同，相应的数据就会例行删除。

14.按法例或合约规定提供个人资料;订立合同所必需的条件;资料当事人提供个人资料的义务;未能提供此类数据的可能后果

有时必须在合同义务下确定数据主题向我们提供个人数据，后者必须由我们处理。例如，数据主题有义务为我们提供个人数据，当我们公司进入与他或她的合同时。不提供个人数据的结果将不得结束与数据受试者的合同。在数据主题提供个人数据之前，数据主题必须联系任何员工。员工应澄清数据主题是否规定了法律或合同所要求的个人数据，或者执行合同是否有义务提供个人数据以及不提供个人的相关后果数据。