HID Reader Manager 应用程序隐私声明

本隐私声明上次更新于 2018 年 12 月 6 日

本隐私声明构成 HID Reader Manager 许可和用户协议（“协议”）的一部分，并且是您与 HID Global Corporation、ASSA ABLOY 集团公司及其子公司和关联公司（“HID”或“我们”或“我们”或“我们的”）之间就许可材料和服务所达成协议的一部分（均在 Reader Manager 许可证和用户协议（“协议”）中定义）。本隐私声明中以大写字母开头的术语具有协议中所赋予的含义。

我们尊重您的隐私权，并承诺遵守适用的数据保护规定以保障您的权利。我们会确保您了解我们收集的有关您的信息类型、如何使用和保护这些信息以及关于您的个人数据您所具有的权利。

我们将收集有关您的某些信息，以便我们为您提供许可的材料和服务。本隐私声明描述我们收集您的哪些信息（下称“数据”），如何处理和使用这些数据，以及您如何联系我们了解有关您数据的处理情况。

企业
另外请切记，由于请求允许您使用许可材料和服务的是由我们的现有客户（下称“企业”），企业也可能会直接通过您或我们的系统接收并使用部分或全部数据。

企业将独立于我们收集和/或使用数据，并且您同意，对于企业收集和/或使用的有关您的信息类型或企业如何以及为何收集和/或使用数据，我们不承担任何责任。企业应向您提供一份描述其收集和/或使用您的哪些信息及收集和/或使用原因的隐私政策副本。本隐私声明不适用于企业可用于上传数据的系统，包括但不限于 HID 安全身份服务门户或 HID Origo 管理门户（下称“门户网站”）。我们将遵循门户网站内独立的隐私声明，利用通过门户网站从企业接收到的数据提供服务。我们通过门户网站从企业获得的此等数据可能包括您的姓名、照片、电话号码、电子邮箱地址、ID 和密码以及企业在您使用服务时用于识别您身份的其他数据。

隐私声明的变更

随着服务和 App 的变更和扩展，本声明可能会不时更新。HID 建议所有人定期查看本声明。如果对本声明作出重大更改，HID 将通过 App 向您发送变更通知，且 HID 可能会在变更生效之前通过 HID 拥有的联系信息向个人通报此等变更。如 HID 修改本声明，新的声明将适用于 HID 之前收集的个人数据，但前提为受影响个人的权利未受到缩减。

我们收集的数据

当您下载并使用 HID Reader Manager 应用程序（下称“App”）时，我们会自动收集有关移动设备和 App 的技术信息及使用信息。

用户注册

当您以新用户身份注册时，我们将收集以下信息：

1. 电子邮箱地址
2. 密码
3. 名字
4. 姓氏
5. 手机号码
6. 职位
7. 公司名称
8. 公司地址
9. 城市
10. 州/省
11. 邮政编码

有关设备和 App 的技术信息

1. 设备制造商和型号
2. 硬件功能，例如蓝牙和 NFC 支持
3. 操作系统版本
4. App 的标识符和版本信息
5. 唯一推送通知标识符
6. 唯一应用程序标识符
7. 运营商

使用信息和分析

1. App 状态、事件和使用统计信息
2. 读卡器交互日志（包括读卡器标识符和读卡器技术信息）
3. 位置数据（例如，GPS 位置） 以及向读卡器提供 Reader Manager
4. 错误日志
5. 基于 IP 地址查找的国家和城市

如果我们需要收集更多信息或访问您设备的特定部分，我们将首先向您发出通知并/或征求您的同意（如适用），并将仅根据本隐私声明使用数据。

如何收集您的个人数据？

我们将收集并处理有关您的以下数据：

• 有关您和您的设备的信息—— 当您安装并使用 App 时，我们会自动收集包括设备和使用数据在内的个人数据。我们主要使用 App 中的软件开发套件收集此等数据。为了能够使用 Reader Manager，您需要一个帐户，这需要我们收集的个人数据。我们主要使用该数据将您的帐户与组织分配给您的配置密钥和设置进行关联，如无此关联您将无法配置读卡器。
• 位置数据—— 我们会使用 GPS 技术确定您当前的位置，同时向读卡器提供 Reader Manager。此外，我们还会使用位置服务来提高可用性。禁用位置服务将降低用户体验。
• 唯一应用程序标识符—— 当您安装 App 时，将生成该应用程序的唯一标识符并发送给我们。此外，当企业启用新的功能或服务时，可能会生成新的唯一标识符并与我们共享。

我们如何使用您的个人数据

我们收集您的数据用于以下用途：

1. 向您发放许可材料或服务的许可证，并使我们能够为您提供许可材料和服务以及任何相关产品或服务
2. 为您提供软件更新和支持
3. 改进和开发新的产品和服务
4. 与您沟通服务的相关情况
5. 履行我们的法律和行政义务
6. 执行本隐私声明以及《移动访问许可和用户协议》
7. 保护我们、我们客户或其他人的权利、财产或安全

我们对您个人数据的收集基于我们需要您的个人数据为您提供如上所述的许可材料和服务。我们基于我们的相关合法权益将您的数据用于改进和开发新产品和服务，或维护和管理我们的网站和其他相关服务。

合法权益指我们在开展和管理业务中，使我们能够为您提供最佳服务/产品和最理想、最安全体验的权益。在我们出于合法权益处理您的个人数据前，我们会考虑并平衡这会对您以及您的权利产生的任何潜在（正面和负面）影响。我们不会将您的个人数据用于对您的影响会大于我们权益的活动（除非我们征得您的同意或法律要求或允许）。您可以联系我们，详细了解有关我们如何评估我们的合法权益与对您的任何潜在影响二者之间的轻重。

披露您的个人数据

我们将与 ASSA ABLOY 集团的其他公司以及第三方服务提供商共享数据，以使其能够根据上述目的执行服务功能，并代表我们和/或 HID Global Corporation 处理数据。

如果您的数据披露或转移给上述第三方，且用于与向您提供许可材料或服务无直接关系的用途，我们有责任确保此等第三方在使用您的数据时遵守适用的数据保护法规和本隐私声明。

我们不会出售或交易数据，也不会将其用于直接营销。

如适用，数据也可能转移给：

1. 地方或国外监管机构、政府和执法机关，包括税收机构和股票交易所或其他交易机构；
2. 地方和国外法院、法庭、仲裁员或其他司法委员会；
3. 根据本协议或我们与您之间或可能与您有关的任何其他协议，我们可以转让或转移权利或义务的人员；
4. 与我们业务的任何出售、兼并、收购、变卖、重组或类似变更有关的人员（包括我们业务的任何潜在或实际购买者以及该购买者的顾问）；以及
5. 第三方，如为遵循法律法规要求或解决欺诈或技术问题。

由法律要求的披露
HID 可能会与执法机构合作，确定使用服务进行非法活动的用户身份。因此，HID 将应法院传票、令状或其他法院指令的要求，提供任何用户的相关信息。如果 HID 合理地认为 HID 需要依法披露包括个人数据在内的用户信息，此等披露对于保护 HID 免受法律责任是必要的，或者 HID 应当进行披露以保护服务的合规性，则 HID 将自行决定进行披露。

国际转移

为便于向您提供服务或出于本隐私声明中规定的其他目的，我们将与我们集团的其他公司或我们信任的分包商共享您的信息。因此，数据处理可能会在您所在国家/地区以外的国家/地区进行。在欧盟（“EU”）和欧洲经济区（“EEA”）收集的数据可按本隐私声明所述，在 EEA 以外的国家/地区存储、处理或转移。目的地国家/地区可能无法提供与您所在国家/地区相同程度的数据保护，并且为您提供的数据相关的合法权利可能较少。

我们将您的个人数据转移到 EEA 以为的国家/地区时，始终会确保至少实施以下一项保护措施来为您的个人数据提供类似程度的保护：

• 我们只会将您的个人数据转移到欧盟委员会认为可以为个人数据提供足够保护的国家/地区。有关详细信息，请参阅欧洲委员会：非欧盟国家个人数据保护的充分性。
• 如果我们使用某些服务提供商，我们会采用欧洲委员会批准的可达到欧洲个人数据保护程度的合同。有关详细信息，请参阅欧洲委员会：将个人数据转移到第三国的合同范本。
• 如果我们使用位于美国的提供商，我们可能会将数据转移给他们，如果他们是隐私保护协议的一员，则需要他们对欧洲与美国之间共享的个人数据提供类似的保护。有关详细信息，请参阅欧洲委员会：欧盟-美国隐私保护协议。

如果您要详细了解我们在将您的个人数据转移到 EEA 以外的国家/地区时所采用的具体机制，请与我们联系。

隐私保护认证
HID 遵守美国商务部规定的关于收集、使用和保留从欧盟和瑞士转移到美国的个人信息的《欧盟-美国隐私保护框架》和《瑞士-美国隐私保护框架》（如适用）。HID 已向商务部发表声明严格遵循隐私保护原则。如本声明中的条款与隐私保护原则有任何冲突，应以隐私保护原则为准。要了解有关隐私保护框架的更多信息以及查看我们的声明，请访问美国商务部的隐私保护清单。[https://www.privacyshield.gov/]。
要查看我们的隐私保护声明，请访问 HID 全球隐私声明页面：https://www.hidglobal.com/about/privacy。

数据安全
数据安全无论个人数据是在 HID 亦或其代表方处，HID 均将采取合理措施保护个人数据免于丢失、滥用和未经授权的访问、泄露、变更和销毁。HID 对员工开展有关隐私声明准则方面的培训，并将隐私声明提供给业务伙伴。此外，HID 与业务伙伴签署保密协议，要求：

1. 应谨慎保管并采取预防措施，防止个人数据丢失、滥用或泄露
2. 任何服务提供商均仅可使用个人数据代表 HID 执行服务。必须保护每位客户的在线帐户密码以及包含客户及其委托人个人数据的客户帐户不会遭到未经授权的访问。

此外，HID 采取预防措施保护服务处理的个人数据：HID 采用经过合理设计的行业标准安全措施保护个人数据的机密性，例如防火墙和加密技术。另外，HID 定期在内部及通过第三方独立专业人员进行安全审查和评估。HID 将个人数据存储在安全的服务器上，并仅授予特定人员访问权限。

我们制定了相关程序来处理任何可疑的个人数据泄露事件，并会在法律要求时通知您和任何相关的监管机构。

数据保留

我们将在上述相关活动或服务所需的时间内或法律要求的时间内保留数据。

在以下情况下，将删除数据或对数据进行匿名化处理：

1. 收集和使用数据的目的已实现（如上所述）
2. 相关许可材料或服务的业务已终止（如早于上述的目的实现时间）
3. 数据仅用于与向您提供许可材料或服务无直接关系的用途，如果您联系我们要求删除您的数据（联系信息请参阅下面的“联系我们”部分）。

纯粹用于统计用途的匿名信息的存储时间可长于上述规定的时间。

未成年人隐私

许可材料或服务不提供给 18 岁以下的未成年人，且我们不会蓄意收集 18 岁以下未成年人的数据。

您的合法权利

依据数据保护法，某些情况下，您对您的个人数据享有以下权利：

• 请求访问您的个人数据（通常称为“数据主体访问请求”）。您可以收到我们持有的有关您个人数据的副本，并确认我们是否合法地处理数据。
• 请求更正我们持有的有关您的个人数据。您可以更正我们持有的有关您的任何不完整或不准确的数据，但我们可能需要验证您提供给我们的新数据的准确性。
• 请求删除您的个人数据。在我们没有充分理由继续处理您的个人数据的情况下，您可以要求我们删除或移除您的个人数据。如果您成功行使了反对我们处理您个人数据的权利（见下文），或我们非法处理了您的个人数据，或根据当地法律我们需要删除您的个人数据，这些情况下您同样有权要求我们删除或移除您的个人数据。但请注意，出于特定法律原因，我们可能无法始终按照您的请求删除数据，如果适用，我们会在您提出请求时通知您。
• 如果我们依据某项合法权益（或第三方的合法权益）处理您的个人数据时，您由于特殊情况，感觉这会影响您的基本权利和自由，则您可以反对我们进行处理。如果我们出于直接销售的目的而处理您的个人数据，则您同样有权提出反对。某些情况下，我们可能会证明我们拥有令人信服、凌驾于您的权利和自由之上的合法理由来处理您的个人数据。
• 请求限制处理您的个人数据。以下情况下，您可以请求我们暂停处理您的个人数据：

(a) 如果您希望我们确保数据的准确性；
(b) 如果我们非法使用数据，但您不希望我们删除数据；
(c) 即使我们不再需要，但您仍需要我们保存数据，因为您需要这些数据来提出、行使或捍卫合法要求；或者
(d) 您反对我们使用您的数据，但我们需要确定我们是否有合法的理由使用数据。

有关从 HID 查询个人数据的更多信息，请参阅
一般数据保护条例个人数据查询。

联系我们

HID Global Corporation
611 Center Ridge Drive
Austin，TX 78753
[email protected]