At SweetLabs, Inc. (“SweetLabs,” “we,” “us,” and “our”), we take your
privacy seriously and utilize privacy-by-design development and data
collection practices including the use of pseudonymization,
de-identification, and anonymization techniques such as generalization
and masking. Please read this Privacy Policy to learn how we treat your
Personal Data. By using or accessing our websites, software, products,
and services (our “Services”) in any manner, you acknowledge that you
accept the practices and policies outlined below, and you hereby consent
that we will collect, use and share your information as described in
this Privacy Policy.
Remember that your use of SweetLabs’ Services is at all times subject
to our Terms of Service,
which incorporates this Privacy Policy. Any terms we use in this Policy
without defining them have the definitions given to them in the Terms of
Service.
You may print a copy of this Privacy Policy by clicking Print this
page.
As we continually work to improve our Services, we may need to change
this Privacy Policy from time to time. When material changes occur, we
will alert you to any such changes by placing a notice on the SweetLabs
website, by sending you an email and/or by some other means. Please note
that if you’ve opted not to receive legal notice emails from us (or you
haven’t provided us with your email address), those legal notices will
still govern your use of the Services, and you are still responsible for
reading and understanding them. If you use the Services after any
changes to the Privacy Policy have been posted, that means you agree to
all of the changes.
1. What this Privacy Policy
Covers
This Privacy Policy covers how we treat Personal Data that we gather
when you access or use our Services. “Personal Data” means any
information that identifies or relates to a particular individual and
also includes information referred to as “personally identifiable
information” or “personal information” under applicable data privacy
laws, rules or regulations. This Privacy Policy does not cover the
practices of companies we don’t own or control or people we don’t
manage.
2. Personal Data
a. Categories of
Personal Data We Collect
This chart details the categories of Personal Data that we collect
and have collected over the past 12 months:
Category of Personal
Data
Examples of Personal Data We
Collect
Categories of Third Parties With
Whom We Share this Personal Data
Online Identifiers
• Other unique personal or online
identifiers
• Service Providers
Device/IP Data
• IP address • Type of
device/operating system/browser used to access the Services
• Service Providers
App Analytics
• App interactions • Statistics
associated with the interaction between the app or client software and
the Services • Referring ad/source through which you accessed the
Services
• Service Providers
Web Analytics
• Web page interactions • Referring
webpage/source through which you accessed the Services • Statistics
associated with the interaction between device or browser and the
Services
• Service Providers
Geolocation Data
• IP-address-based location
information
• Service Providers
Other Identifying Information that You
Voluntarily Choose to Provide
• Identifying information in emails,
letters, texts, or other communications you send us • Searches you
perform
• Service Providers • Parties You
Authorize, Access or Authenticate
b. Categories of
Sources of Personal Data
We collect Personal Data about you from the following categories of
sources:
You
When you provide such information directly to us.
When you use our interactive tools and Services.
When you voluntarily provide information in free-form text boxes
through the Services or through responses to surveys or
questionnaires.
When you send us an email or otherwise contact us.
When you use the Services and such information is collected
automatically.
Through Cookies (defined in the “Tracking Tools and Opt-Out” section
below).
When you download and install certain applications and software we
make available or purchase or use a computer which comes preloaded with
our applications or software, we may receive and collect information
transmitted from your computing device for the purpose of providing you
the relevant Services.
c. Our
Commercial or Business Purposes for Collecting or Disclosing Personal
Data
We collect Personal Data about you for the following purposes:
Providing, Customizing and Improving the Services
Providing you with the products, Services or information you
request.
Meeting or fulfilling the reason you provided the information to
us.
Providing support and assistance for the Services.
Improving the Services, including testing, research, internal
analytics and product development.
Personalizing the Services, website content and communications based
on your preferences.
Doing fraud protection, security and debugging.
Carrying out other business purposes stated when collecting your
Personal Data or as otherwise set forth in applicable data privacy laws,
such as the California Consumer Privacy Act, as amended by the
California Privacy Rights Act of 2020 (the “CPRA”).
Marketing the Services
Marketing and selling the Services.
Showing you advertisements, including interest-based or online
behavioral advertising.
Corresponding with You
Responding to correspondence that we receive from you, contacting
you when necessary or requested, and sending you information about
SweetLabs or the Services.
Meeting Legal Requirements and Enforcing Legal Terms
Fulfilling our legal obligations under applicable law, regulation,
court order or other legal process, such as preventing, detecting and
investigating security incidents and potentially illegal or prohibited
activities.
Protecting the rights, property or safety of you, SweetLabs or
another party.
Enforcing any agreements with you.
Responding to claims that any posting or other content violates
third-party rights.
Resolving disputes.
We will not collect additional categories of Personal Data or use the
Personal Data we collected for materially different, unrelated or
incompatible purposes without providing you notice.
3. How We Disclose Your
Personal Data
We disclose your Personal Data to the categories of service providers
and other parties listed in this section. We do not sell your Personal
Data and have not done so over the last 12 months.
Service Providers. These parties help us
provide the Services or perform business functions on our behalf. They
include:
Hosting, technology and communication providers.
Support and customer service vendors.
a. Legal Obligations
We may share any Personal Data that we collect with third parties in
conjunction with any of the activities set forth under “Meeting Legal
Requirements and Enforcing Legal Terms” in the “Our Commercial or
Business Purposes for Collecting Personal Data” section above.
b. Business Transfers
All of your Personal Data that we collect may be transferred to a
third party if we undergo a merger, acquisition, bankruptcy or other
transaction in which that third party assumes control of our business
(in whole or in part). Should one of these events occur, we will make
reasonable efforts to notify you before your information becomes subject
to different privacy and security policies and practices.
c. Data that is Not Personal
Data
We may create aggregated, de-identified or anonymized data from the
Personal Data we collect, including by removing information that makes
the data personally identifiable to a particular user. We may use such
aggregated, de-identified or anonymized data and share it with third
parties for our lawful business purposes, including to analyze, build
and improve the Services and promote our business, provided that we will
not share such data in a manner that could identify you.
4. Tracking Tools and Opt-Out
The Services may use cookies and similar technologies such as pixel
tags, web beacons, clear GIFs and JavaScript (collectively, “Cookies”)
to enable our servers to recognize your web browser, settings essential
to the function of the Services, inform us how and when you visit and
use our Services, analyze trends, investigate and respond to fraud and
security issues, learn about how our software is used and operate and
improve our Services. Cookies are small pieces of data – usually text
files – placed on your computer, tablet, phone or similar device when
you use that device to access our Services. We may also supplement the
information we collect from you with information received from third
parties, including third parties that have placed their own Cookies on
your device(s). Please note that because of the types of Cookies in use,
the Services do not support “Do Not Track” requests sent from a browser
at this time.
We use the following types of Cookies:
Essential and Necessary Cookies. Essential
Cookies are required for providing you with features or Services that
you have requested. For example, certain Cookies enable you to send
support request messages. Disabling these Cookies may make certain
features and Services unavailable.
You can decide whether or not to accept Cookies through your internet
browser’s settings. Most browsers have an option for turning off the
Cookie feature, which will prevent your browser from accepting new
Cookies, as well as (depending on the sophistication of your browser
software) allow you to decide on acceptance of each new Cookie in a
variety of ways. You can also delete all Cookies that are already on
your device. If you do this, however, you may have to manually adjust
some preferences every time you visit our website and some of the
Services and functionalities may not work.
We seek to protect your Personal Data from unauthorized access, use
and disclosure using appropriate physical, technical, organizational and
administrative security measures based on the type of Personal Data and
how we are processing that data. Although we work to protect the
security of your data that we hold in our records, please be aware that
no method of transmitting data over the internet or storing data is
completely secure.
6. Data Retention
We retain Personal Data about you for as long as necessary to provide
you with our Services or to perform our business or commercial purposes
for collecting your Personal Data. When establishing a retention period
for specific categories of data, we consider who we collected the data
from, our need for the Personal Data, why we collected the Personal
Data, and the sensitivity of the Personal Data. In some cases we retain
Personal Data for longer, if doing so is necessary to comply with our
legal obligations, investigate fraud and security issues, resolve
disputes or collect fees owed, or is otherwise permitted or required by
applicable law, rule or regulation. We may further retain information in
an anonymous, de-identified, or aggregated form where that information
would not identify you personally.
7. Personal Data of Children
As noted in the Terms of Service, we do not knowingly collect or
solicit Personal Data about children under 16 years of age; if you are a
child under the age of 16, please do not attempt to register for or
otherwise use the Services or send us any Personal Data. If we learn we
have collected Personal Data from a child under 16 years of age, we will
delete that information as quickly as possible. If you believe that a
child under 16 years of age may have provided Personal Data to us,
please contact us at privacy@sweetlabs.com.
8. United States Resident
Rights
a. California Resident Rights
Under California Civil Code Sections 1798.83-1798.84, California
residents are entitled to contact us to prevent disclosure of Personal
Data to third parties for such third parties’ direct marketing purposes;
in order to submit such a request, please contact us at privacy@sweetlabs.com.
If you are a California resident, you have the rights set forth in
this section. Please see the “Exercising Your Rights” section below for
instructions regarding how to exercise these rights.
If there are any conflicts between this section and any other
provision of this Privacy Policy and you are a California resident, the
portion that is more protective of Personal Data shall control to the
extent of such conflict. If you have any questions about this section or
whether any of the following rights apply to you, please contact us at
privacy@sweetlabs.com.
Access: You have the right to request
certain information about our collection and use of your Personal Data
over the past 12 months. If we have disclosed your Personal Data to any
third parties for a business purpose over the past 12 months, we will
identify the categories of Personal Data shared with each category of
third party recipient. If we have sold your Personal Data over the past
12 months, we will identify the categories of Personal Data sold to each
category of third party recipient. In response, we will provide you with
the following information:
The categories of Personal Data that we have collected about
you.
The categories of sources from which that Personal Data was
collected.
The business or commercial purpose for collecting or selling your
Personal Data.
The categories of third parties with whom we have shared your
Personal Data.
The specific pieces of Personal Data that we have collected about
you.
Deletion: You have the right to request
that we delete the Personal Data that we have collected about you. Under
the CPRA, this right is subject to certain exceptions: for example, we
may need to retain your Personal Data to provide you with the Services
or complete a transaction or other action you have requested, or if
deletion of your Personal Data involves disproportionate effort. If your
deletion request is subject to one of these exceptions, we may deny your
deletion request.
Correction: You have the right to request
that we correct any inaccurate Personal Data we have collected about
you. Under the CPRA, this right is subject to certain exceptions: for
example, if we decide, based on the totality of circumstances related to
your Personal Data, that such data is correct. If your correction
request is subject to one of these exceptions, we may deny your
request.
Personal Data Sales Opt-Out and Opt-In: We
will not sell your Personal Data, and have not done so over the last 12
months. To our knowledge, we do not sell the Personal Data of minors
under 16 years of age.
Personal Data Sharing Opt-Out and Opt-In:
Under the CPRA, California residents have certain rights when a business
“shares” Personal Data with third parties for purposes of
cross-contextual behavioral advertising. We will not share your Personal
Data for cross-contextual behavioral advertising, and have not done so
over the last 12 months. To our knowledge, we do not share the Personal
Data of minors under 16 years of age for purposes of cross-contextual
behavioral advertising.
We Will Not Discriminate Against You for Exercising Your
Rights Under the CPRA: We will not discriminate against
you for exercising your rights under the CPRA. We will not deny you our
goods or Services, charge you different prices or rates, or provide you
a lower quality of goods and Services if you exercise your rights under
the CPRA. However, we may offer different tiers of our Services as
allowed by applicable data privacy laws (including the CPRA) with
varying prices, rates or levels of quality of the goods or Services you
receive related to the value of Personal Data that we receive from
you.
b. Virginia Resident Rights
If you are a Virginia resident, you have the rights set forth under
the Virginia Consumer Data Protection Act (“VCDPA”). Please see the
“Exercising Your Rights” section below for instructions regarding how to
exercise these rights. Please note that we may process Personal Data of
our customers’ end users or employees in connection with our provision
of certain Services to our customers. If we are processing your Personal
Data as a service provider, you should contact the entity that collected
your Personal Data in the first instance to address your rights with
respect to such data. Additionally, please note that these rights are
subject to certain conditions and exceptions under applicable law, which
may permit or require us to deny your request.
If there are any conflicts between this section and any other
provision of this Privacy Policy and you are a Virginia resident, the
portion that is more protective of Personal Data shall control to the
extent of such conflict. If you have any questions about this section or
whether any of the following rights apply to you, please contact us at
privacy@sweetlabs.com.
Access: You have the right to request
confirmation of whether or not we are processing your Personal Data and
to access your Personal Data.
Correction: You have the right to correct
inaccuracies in your Personal Data, to the extent such correction is
appropriate in consideration of the nature of such data and our purposes
of processing your Personal Data.
Portability: You have the right to request
a copy of your Personal Data in a machine-readable format, to the extent
technically feasible.
Deletion: You have the right to delete
your Personal Data.
Opt-Out of Certain Processing Activities:
You have the right to opt-out of the processing of your Personal
Data for targeted advertising purposes. We do not process your Personal
Data for targeted advertising purposes.
You have the right to opt-out to the sale of your Personal Data. We
do not currently sell your Personal Data as defined under the
VCDPA.
You have the right to opt-out from the processing your Personal Data
for the purposes of profiling in furtherance of decisions that produce
legal or similarly significant effects to you, if applicable.
Appealing a Denial: If we refuse to take
action on a request within a reasonable period of time after receiving
your request in accordance with this section. In such appeal, you must
(1) provide sufficient information to allow us to verify that you are
the person about whom the original request pertains and to identify the
original request, and (2) provide a description of the basis of your
appeal. Please note that your appeal will be subject to your rights and
obligations afforded to you under the VCDPA. We will respond to your
appeal within 60 days of receiving your request. If we deny your appeal,
you have the right to contact the Virginia Attorney General using the
methods described at https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
You may appeal a decision by us using the following methods:
If you are a resident of Nevada, you have the right to opt-out of the
sale of certain Personal Data to third parties who intend to license or
sell that Personal Data. You can exercise this right by contacting us at
privacy@sweetlabs.com
with the subject line “Nevada Do Not Sell Request” and providing us with
your name. Please note that we do not currently sell your Personal Data
as sales are defined in Nevada Revised Statutes Chapter 603A.
d. Exercising
Your Rights under CPRA and VCDPA
To exercise the rights described in this Privacy Policy, you or, if
you are a California resident, your Authorized Agent (defined below)
must send us a request that (1) provides sufficient information to allow
us to verify that you are the person about whom we have collected
Personal Data, and (2) describes your request in sufficient detail to
allow us to understand, evaluate and respond to it. Each request that
meets both of these criteria will be considered a “Valid Request.” We
may not respond to requests that do not meet these criteria. We will
only use Personal Data provided in a Valid Request to verify your
identity and complete your request. You do not need an account to submit
a Valid Request.
We will work to respond to your Valid Request within the time period
required by applicable law. We will not charge you a fee for making a
Valid Request unless your Valid Request(s) is excessive, repetitive or
manifestly unfounded. If we determine that your Valid Request warrants a
fee, we will notify you of the fee and explain that decision before
completing your request.
You may submit a Valid Request using the following methods:
If you are a California resident, you may also authorize an agent (an
“Authorized Agent”) to exercise your rights on your behalf. To do this,
you must provide your Authorized Agent with written permission to
exercise your rights on your behalf, and we may request a copy of this
written permission from your Authorized Agent when they make a request
on your behalf.
9.
European Union and United Kingdom Data Subject Rights
a. EU and UK Residents
If you are a resident of the European Union (“EU”), United Kingdom
(“UK”), Lichtenstein, Norway or Iceland, you may have additional rights
under the EU or UK General Data Protection Regulation (the “GDPR”) with
respect to your Personal Data, as outlined below.
For this section, we use the terms “Personal Data” and “processing”
as they are defined in the GDPR, but “Personal Data” generally means
information that can be used to individually identify a person, and
“processing” generally covers actions that can be performed in
connection with data such as collection, use, storage and disclosure.
SweetLabs will be the controller of your Personal Data processed in
connection with the Services.
If there are any conflicts between this section and any other
provision of this Privacy Policy, the policy or portion that is more
protective of Personal Data shall control to the extent of such
conflict. If you have any questions about this section or whether any of
the following applies to you, please contact us at privacy@sweetlabs.com.
b. Personal Data We Collect
The “Categories of Personal Data We Collect” section above details
the Personal Data that we collect from you.
c. Personal Data
Use and Processing Grounds
The “Our Commercial or Business Purposes for Collecting Personal
Data” section above explains how we use your Personal Data. We will only
process your Personal Data if we have a lawful basis for doing so.
Lawful bases for processing include consent, contractual necessity and
our “legitimate interests” or the legitimate interest of others, as
further described below.
Contractual Necessity: We process the
following categories of Personal Data as a matter of “contractual
necessity”, meaning that we need to process the data to perform under
our Terms of Service with you, which enables us to provide you with the
Services. When we process data due to contractual necessity, failure to
provide such Personal Data will result in your inability to use some or
all portions of the Services that require such data.
Online Identifiers
Device/IP Data
Web Analytics
Geolocation Data
Other Identifying Information that You Voluntarily Choose to
Provide
Legitimate Interest: We process the
following categories of Personal Data when we believe it furthers the
legitimate interest of us or third parties:
Online Identifiers
Device/IP Data
Web Analytics
Geolocation Data
Other Identifying Information that You Voluntarily Choose to
Provide
We may also de-identify or anonymize Personal Data to further our
legitimate interests. {=html} </ul> Examples of
these legitimate interests include (as described in more detail above):
{=html} <ul>
Providing, customizing and improving the Services.
Marketing the Services.
Corresponding with you.
Meeting legal requirements and enforcing legal terms.
Completing corporate transactions.
Fraud and security prevention, detection, and response.
{=html} </ul>
Consent: In some cases, we process
Personal Data based on the consent you expressly grant to us at the time
we collect such data. When we process Personal Data based on your
consent, it will be expressly indicated to you at the point and time of
collection.
Other Processing Grounds: From time to
time we may also need to process Personal Data to comply with a legal
obligation, if it is necessary to protect the vital interests of you or
other data subjects, or if it is necessary for a task carried out in the
public interest.
d. Sharing Personal Data
The “How We Disclose Your Personal Data” section above details how we
share your Personal Data with third parties.
e. EU Data Subject Rights
You have certain rights with respect to your Personal Data, including
those set forth below. For more information about these rights, or to
submit a request, please email us at privacy@sweetlabs.com. Please note that in some
circumstances, we may not be able to fully comply with your request,
such as if it is frivolous or is manifestly unfound or excessive, if it
jeopardizes the rights of others, or if it is not required by law, but
in those circumstances, we will still respond to notify you of such a
decision. In some cases, we may also need you to provide us with
additional information, which may include Personal Data, if necessary to
verify your identity and the nature of your request.
Access: You can request more information
about the Personal Data we hold about you and request a copy of such
Personal Data.
Rectification: If you believe that any
Personal Data we are holding about you is incorrect or incomplete, you
can request that we correct or supplement such data.
Erasure: You can request that we erase
some or all of your Personal Data from our systems.
Withdrawal of Consent: If we are
processing your Personal Data based on your consent (as indicated at the
time of collection of such data), you have the right to withdraw your
consent at any time. Please note, however, that if you exercise this
right, you may have to then provide express consent on a case-by-case
basis for the use or disclosure of certain of your Personal Data, if
such use or disclosure is necessary to enable you to utilize some or all
of our Services.
Portability: You can ask for a copy of
your Personal Data in a machine-readable format. You can also request
that we transmit the data to another controller where technically
feasible.
Objection: You can contact us to let us
know that you object to the further use or disclosure of your Personal
Data for certain purposes, such as for direct marketing purposes.
Restriction of Processing: You can ask us
to restrict further processing of your Personal Data.
Right to File Complaint: You have the
right to lodge a complaint about SweetLabs’ practices with respect to
your Personal Data with the supervisory authority of your country or EU
Member State. A list of Supervisory Authorities is available here: https://edpb.europa.eu/about-edpb/board/members.
f. Transfers of Personal
Data
The Services are hosted and operated in the United States (“U.S.”)
through SweetLabs and its service providers, and if you do not reside in
the U.S., laws in the U.S. may differ from the laws where you reside. By
using the Services, you acknowledge that any Personal Data about you,
regardless of whether provided by you or obtained from a third party, is
being provided to SweetLabs in the U.S. and will be hosted on U.S.
servers, and you authorize SweetLabs to transfer, store and process your
information to and in the U.S., and possibly other countries. In some
circumstances, your Personal Data may be transferred to the U.S.
pursuant to a data processing agreement incorporating standard data
protection clauses or in reliance on the EU-U.S. Data Privacy Framework
(“EU-U.S. DPF”) the UK Extension to the EU-U.S. DPF (“UK-U.S. DPF”), and
the Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”).
SweetLabs complies with the EU-U.S. DPF, the UK-U.S. DPF, and the
Swiss-U.S. DPF as set forth by the U.S. Department of Commerce.
SweetLabs has certified to the U.S. Department of Commerce that it
adheres to the EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF
Principles”) with regard to the processing of all personal data received
from the European Union in reliance on the EU-U.S. DPF and from the
United Kingdom (and Gibraltar) in reliance on the UK Extension to the
EU-U.S. DPF (the “EU-UK DPF Principles”). SweetLabs has also certified
to the U.S. Department of Commerce that it adheres to the Swiss-U.S.
Data Privacy Framework Principles (“Swiss-U.S. DPF Principles”) with
regard to the processing of personal data received from Switzerland in
reliance on the Swiss-U.S. DPF. If there is any conflict between the
terms in this Privacy Policy and the EU-U.S. DPF Principles, the EU-UK
DPF Principles, and/or the Swiss-U.S. DPF Principles, the EU-U.S. DPF
Principles, the EU-UK DPF Principles, and/or the Swiss-U.S. DPF
Principles shall govern. To learn more about the EU-U.S. DPF, the
UK-U.S. DPF, and the Swiss-U.S. DPF, and to view our certification,
please visit https://www.dataprivacyframework.gov/.
The Federal Trade Commission has jurisdiction over SweetLabs’s
compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S.
DPF. This Privacy Policy describes the types of Personal Data we
collect, the purposes for which we collect and use your Personal Data,
and the purposes for which we disclose your Personal Data to certain
types of third parties in the sections above. Pursuant to the EU-U.S.
DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF, EU, UK, and Swiss
individuals have the right to obtain our confirmation of whether we
maintain Personal Data relating to them in the U.S. Upon request, we
will provide EU, UK, and Swiss individuals with access to the Personal
Data that we hold about them. EU, UK, and Swiss individuals may also
correct, amend, or delete the Personal Data we hold about them where it
is inaccurate, or has been processed in violation of the EU-U.S. DPF
Principles, the EU-UK DPF Principles, or the Swiss-U.S. DPF Principles,
except where the burden or expense of providing access would be
disproportionate to the risks to the individual’s privacy in the case in
question, or where the rights of persons other than the individual would
be violated. An individual who seeks access, or who seeks to correct,
amend, or delete inaccurate data transferred to the U.S. under the
EU-U.S. DPF, the UK-U.S. DPF, or the Swiss-U.S. DPF, should direct their
query to privacy@sweetlabs.com. If requested to remove data, we
will respond within a reasonable timeframe. For more information about
rights afforded to EU, UK, and Swiss individuals, please see the
European Union Data Subject Rights Section of the Privacy Policy.
In addition, we will provide EU, UK, and Swiss individuals with the
choice to opt-out from the sharing of their Personal Data with any third
parties (other than our agents or those that act on our behalf or under
our instruction), or before we use it for a purpose that is materially
different from the purpose for which it was originally collected or
subsequently authorized.
We will provide EU, UK, and Swiss individuals with the choice to
opt-in to sharing their sensitive Personal Data with any third parties
or if we plan to process their Personal Data for a purpose other than
those for which it was originally collected or subsequently authorized.
EU, UK, and Swiss individuals may request to limit the use and
disclosure of their Personal Data, please submit a written request to privacy@sweetlabs.com. In addition to any other
disclosures described in our Privacy Policy, in certain situations, we
may be required to disclose Personal Data in response to lawful requests
by public authorities, including to meet national security or law
enforcement requirements.
SweetLabs’s accountability for Personal Data that it receives in the
U.S. under the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF and
subsequently transfers to a third party acting as an agent on our behalf
is described in the EU-U.S. DPF Principles, the EU-UK DPF Principles,
and the Swiss-U.S. DPF Principles. In particular, SweetLabs remains
liable under the EU-U.S. DPF Principles, the EU-UK DPF Principles, and
the Swiss-U.S. DPF Principles if our agents process Personal Data in a
manner inconsistent with the EU-U.S. DPF Principles, the EU-UK DPF
Principles, and the Swiss-U.S. DPF Principles, unless SweetLabs proves
that we are not responsible for the event giving rise to the damage.
In compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the
Swiss-U.S. DPF, SweetLabs commits to resolve EU-U.S. DPF Principles, the
EU-UK DPF Principles, and the Swiss-U.S. DPF Principles-related
complaints about our collection and use of Personal Data of EU, UK, and
Swiss individuals. EU, UK, and Swiss individuals with inquiries or
complaints regarding our handling of personal data received in reliance
on the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF should first
contact SweetLabs at privacy@sweetlabs.com.
In compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the
Swiss-U.S. DPF, SweetLabs commits to refer unresolved complaints
concerning our handling of personal data received in reliance on the
EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF to JAMS, an
alternative dispute resolution provider based in the U.S. If you do not
receive timely acknowledgment of your EU-U.S. DPF Principles, EU-UK DPF
Principles, or Swiss-U.S. DPF Principles-related complaints from us, or
if we have not addressed your EU-U.S. DPF Principles, EU-UK DPF
Principles, or Swiss-U.S. DPF Principles-related complaint to your
satisfaction, please visit https://www.jamsadr.com/dpf-dispute-resolution for more
information or to file a complaint. The services of JAMS are provided at
no cost to you. If your EU-U.S. DPF, UK-U.S. DPF, or Swiss-U.S. DPF
complaint cannot be resolved through the above channels, under certain
conditions, you may invoke binding arbitration for some residual claims
not resolved by other redress mechanisms. See Annex 1 of the EU-U.S. DPF
Principles, located at https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Contact Information
If you have any questions or comments about this Privacy Policy, the
ways in which we collect and use your Personal Data or your choices and
rights regarding such collection and use, please do not hesitate to
contact us at:
If you are located in the EU or UK, you may use the following
information to contact our EU or UK-Based Member Representative:
EU Member Representative: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
UK Member Representative: Formiti Data International UK Ltd., Attn:
SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Effective Date of this SweetLabs Privacy Policy: 2025-01-03
如果您是内华达州居民,则您有权选择拒绝将某些个人数据出售给打算许可或出售该个人数据的第三方。您可以通过privacy@sweetlabs.com联系我们以行使该权利。邮件标题应为”内华达州不出售请求
Nevada Do Not Sell
Request”,并向我们提供您的姓名。请注意,因为内华达州修订法规第603A章对销售的定义,我们目前不会出售您的个人数据。
欧盟会员代表:Formiti Data International UK Ltd., Attn: SweetLabs, 6
Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
英国会员代表:Formiti Data International UK Ltd., Attn: SweetLabs,
Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB United Kingdom;
Email: sweetlabsukrep@formiti.com
如果你是內華達州居民,你有權選擇不將某些個人資料出售給打算授權或出售有關個人資料的第三方。你可以透過privacy@sweetlabs.com與我們聯絡,以行使這項權利。電郵主題應為「Nevada
Do Not Sell
Request」,並請提供你的姓名給我們。請注意,我們目前不會出售你的個人資料,因為在內華達州修訂法規第603A章中有提供銷售的定義。
歐盟成員代表:Formiti Data International UK Ltd., Attn: SweetLabs, 6
Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
英國成員代表:Formiti Data International UK Ltd., Attn: SweetLabs,
Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB United Kingdom;
Email: sweetlabsukrep@formiti.com
SWEETLABS POLITIK OM PERSONLIGE OPLYSNINGER (Dansk -
Danish)
Hos SweetLabs, Inc. (“SweetLabs”, “vi”, “os” og “vores”) tager vi dit
privatliv seriøst og anvender privacy-by-design-udvikling og
dataindsamlingspraksis, herunder brug af pseudonymisering,
afidentifikation og anonymiseringsteknikker såsom generalisering og
maskering. Læs denne privatlivspolitik for at få at vide, hvordan vi
behandler dine personoplysninger. Ved på nogen måde at bruge eller tilgå
vores websteder, software, produkter og tjenester (vores “Tjenester”),
erkender du, at du accepterer den praksis og de politikker, der er
beskrevet nedenfor, og du giver hermed samtykke til, at vi indsamler,
bruger og deler dine oplysninger som beskrevet i denne
privatlivspolitik.
Husk, at din brug af SweetLabs’ Tjenester til enhver tid er underlagt
vores servicevilkår, som
inkorporerer denne privatlivspolitik. Alle udtryk, som vi bruger i denne
politik uden at definere dem, har de definitioner, som de har fået i
servicevilkårene.
Du kan udskrive en kopi af denne privatlivspolitik ved at klikke på
Udskriv
denne side.
Da vi løbende arbejder på at forbedre vores Tjenester, kan vi fra tid
til anden være nødt til at ændre denne privatlivspolitik. Når der sker
væsentlige ændringer, vil vi underrette dig om sådanne ændringer ved at
placere en meddelelse på SweetLabs hjemmeside, ved at sende dig en
e-mail og/eller på anden måde. Bemærk, at hvis du har valgt ikke at
modtage e-mails med juridiske meddelelser fra os (eller du ikke har
givet os din e-mailadresse), vil disse juridiske meddelelser stadig
regulere din brug af Tjenesterne, og du er stadig ansvarlig for at læse
og forstå dem. Hvis du bruger Tjenesterne, efter at eventuelle ændringer
af privatlivspolitikken er blevet offentliggjort, betyder det, at du
accepterer alle ændringerne.
1. Hvad denne
privatlivspolitik dækker
Denne privatlivspolitik dækker, hvordan vi behandler
personoplysninger, som vi indsamler, når du tilgår eller bruger vores
Tjenester. “Personoplysninger” betyder enhver information, der
identificerer eller relaterer til en bestemt person, og omfatter også
oplysninger, der omtales som “personligt identificerbare oplysninger”
eller “personlige oplysninger” i henhold til gældende
databeskyttelseslove, regler eller bestemmelser. Denne privatlivspolitik
dækker ikke praksis fra virksomheder, som vi ikke ejer eller
kontrollerer, eller personer, vi ikke administrerer.
2. Personoplysninger
a.
Kategorier af personoplysninger, som vi indsamler
Dette diagram beskriver de kategorier af personoplysninger, som vi
indsamler og har indsamlet i løbet af de seneste 12 måneder:
Kategori af
personoplysninger
Eksempler på personoplysninger,
som vi indsamler
Kategorier af tredjeparter, som vi
deler disse personoplysninger med
Onlineidentifikatorer
• Andre unikke personlige eller
onlineidentifikatorer
• Tjenesteudbydere
Enheds-/IP-data
• IP-adresse • Type af
enhed/operativsystem/browser, der bruges for at tilgå Tjenesterne
• Tjenesteudbydere
Appanalyse
• App-interaktioner • Statistik
vedrørende interaktionen mellem appen eller klientsoftwaren og
Tjenesterne • Henvisende annonce/kilde, hvorigennem du fik adgang
til Tjenesterne
• Tjenesteudbydere
Webanalyse
• Websideinteraktioner • Henvisende
webside/kilde, hvorigennem du fik adgang til Tjenesterne • Statistik
vedrørende interaktionen mellem enhed eller browser og Tjenesterne
• Tjenesteudbydere
Geoplaceringsdata
• IP-adressebaserede
placeringsoplysninger
• Tjenesteudbydere
Andre identifikationsoplysninger, som du
frivilligt vælger at give
• Identifikationsoplysninger i e-mails,
breve, tekster eller andre meddelelser, du sender os •Søgninger, som
du udfører
• Tjenesteudbydere • Parter, som du
autoriserer, får adgang til eller verificerer
b. Kategorier af
kilder til personoplysninger
Vi indsamler personoplysninger om dig fra følgende kategorier af
kilder:
Dig
Når du giver sådanne oplysninger direkte til os.
Når du bruger vores interaktive værktøjer og Tjenester.
Når du frivilligt afgiver oplysninger i fritekstbokse via
Tjenesterne eller via svar i undersøgelser eller spørgeskemaer.
Når du sender os en e-mail eller kontakter os på anden måde.
Når du bruger Tjenesterne, og sådanne oplysninger indsamles
automatisk.
Via Cookies (defineret i afsnittet “Sporingsværktøjer og framelding”
nedenfor).
Når du downloader og installerer visse applikationer og software, vi
stiller til rådighed, eller køber eller bruger en computer, der er
forudinstalleret med vores applikationer eller software, kan vi modtage
og indsamle oplysninger, der er transmitteret fra din computerenhed, med
det formål at give dig de relevante Tjenester.
c. Vores
kommercielle eller forretningsmæssige formål med at indsamle eller
videregive personoplysninger
Vi indsamler personoplysninger om dig til følgende formål:
Levering, tilpasning og forbedring af Tjenesterne
Levere dig de produkter, Tjenester eller oplysninger, du anmoder
om.
Leve op til eller opfylde årsagen til, at du gav os
oplysningerne.
Levere support og hjælp til Tjenesterne.
Forbedre Tjenesterne, herunder testning, forskning, intern analyse
og produktudvikling.
Personalisering af Tjenesterne, websiteindholdet og meddelelserne
baseret på dine præferencer.
Udføre bedrageribeskyttelse, sikkerhed og fejlretning.
Udførelse af andre forretningsformål angivet ved indsamling af dine
personoplysninger eller som på anden måde angivet i gældende
databeskyttelseslovgivning såsom California Consumer Privacy Act som
ændret af California Privacy Rights Act of 2020 (“CPRA”).
Markedsføring af Tjenesterne
Markedsføring og salg af Tjenesterne.
Vise dig annoncer, herunder interessebaseret eller adfærdsbaseret
onlineannoncering.
Korrespondere med dig
Svare på korrespondance, som vi modtager fra dig, kontakte dig, når
det er nødvendigt eller anmodet om, og sende dig information om
SweetLabs eller Tjenesterne.
Opfyldelse af juridiske krav og håndhævelse af juridiske vilkår
Opfyldelse af vores juridiske forpligtelser i henhold til gældende
lov, regulering, retskendelse eller anden juridisk proces såsom
forebyggelse, opdagelse og undersøgelse af sikkerhedshændelser og
potentielt ulovlige eller forbudte aktiviteter.
Beskyttelse af rettigheder, ejendom eller sikkerhed for dig,
SweetLabs eller en anden part.
Håndhævelse af eventuelle aftaler med dig.
Reaktion på påstande om, at ethvert opslag eller andet indhold
krænker tredjeparts rettigheder.
Løsning af tvister.
Vi indsamler ikke yderligere kategorier af personoplysninger eller
bruger de personoplysninger, vi har indsamlet, til væsentligt
forskellige, ikke-relaterede eller inkompatible formål uden at give dig
besked.
3. Sådan
videregiver vi dine personoplysninger
Vi videregiver dine personoplysninger til kategorierne af
tjenesteudbydere og andre parter, der er anført i dette afsnit. Vi
sælger ikke dine personoplysninger og har ikke gjort det i løbet af de
sidste 12 måneder.
Tjenesteudbydere. Disse parter hjælper os
med at levere Tjenesterne eller udføre forretningsfunktioner på vores
vegne. De omfatter:
Hosting-, teknologi- og kommunikationsudbydere.
Support- og kundeserviceleverandører.
a. Juridiske forpligtelser
Vi kan dele alle personoplysninger, som vi indsamler med
tredjeparter, i forbindelse med enhver af de aktiviteter, der er angivet
under “Opfyldelse af juridiske krav og håndhævelse af juridiske vilkår”
i afsnittet “Vores kommercielle eller forretningsmæssige formål med
indsamling af personoplysninger” ovenfor.
b. Virksomhedsoverførsel
Alle dine personoplysninger, som vi indsamler, kan blive overført til
en tredjepart, hvis vi gennemgår en fusion, et opkøb, en konkurs eller
anden transaktion, hvor denne tredjepart overtager kontrollen over vores
virksomhed (helt eller delvist). Skulle en af disse hændelser indtræffe,
vil vi gøre en rimelig indsats for at underrette dig, før dine
oplysninger bliver underlagt forskellige privatlivs- og
sikkerhedspolitikker og -praksis.
c. Data, der ikke er
personoplysninger
Vi kan skabe aggregerede, afidentificerede eller anonymiserede data
fra de personoplysninger, vi indsamler, herunder ved at fjerne
oplysninger, der gør dataene personligt identificerbare for en bestemt
bruger. Vi kan bruge sådanne aggregerede, afidentificerede eller
anonymiserede data og dele dem med tredjeparter til vores lovlige
forretningsformål, herunder for at analysere, opbygge og forbedre
Tjenesterne og promovere vores virksomhed, forudsat at vi ikke deler
sådanne oplysninger på en måde, der kunne identificere dig.
4. Sporingsværktøjer og fravalg
Tjenesterne kan bruge Cookies og lignende teknologier såsom
pixeltags, web-beacons, clear GIF’er og JavaScript (samlet kaldet
“Cookies”) for at gøre det muligt for vores servere at genkende din
webbrowser, indstillinger, der er vigtige for Tjenesternes funktion,
informere os om, hvordan og når du besøger og bruger vores Tjenester,
analysere tendenser, undersøge og reagere på svindel- og
sikkerhedsproblemer, få at vide, hvordan vores software bruges og
fungerer og forbedre vores Tjenester. Cookies er små stykker data –
normalt tekstfiler – placeret på din computer, tablet, telefon eller
lignende enhed, når du bruger denne enhed til at få adgang til vores
Tjenester. Vi kan også supplere de oplysninger, vi indsamler fra dig,
med oplysninger modtaget fra tredjeparter, herunder tredjeparter, der
har placeret deres egne Cookies på din(e) enhed(er). Bemærk, at på grund
af de typer Cookies, der er i brug, understøtter Tjenesterne på
nuværende tidspunkt ikke “Spor mig ikke”-anmodninger sendt fra en
browser.
Vi bruger følgende typer Cookies:
Væsentlige og nødvendige Cookies.
Væsentlige Cookies er nødvendige for at give dig funktioner eller
Tjenester, som du har anmodet om. For eksempel giver visse Cookies dig
mulighed for at sende meddelelser om supportanmodninger. Deaktivering af
disse Cookies kan gøre visse funktioner og Tjenester utilgængelige.
Du kan beslutte, om du vil acceptere Cookies eller ej via din
internetbrowsers indstillinger. De fleste browsere har en mulighed for
at deaktivere Cookie-funktionen, hvilket forhindrer din browser i at
acceptere nye Cookies, og du kan (afhængigt af, hvor sofistikeret din
browsersoftware er) acceptere hver ny Cookie på en række forskellige
måder. Du kan også slette alle Cookies, der allerede findes på din
enhed. Hvis du gør dette, kan du dog være nødt til manuelt at justere
nogle præferencer, hver gang du besøger vores hjemmeside, og nogle af
Tjenesterne og funktionerne fungerer muligvis ikke.
Vi søger at beskytte dine personoplysninger mod uautoriseret adgang,
brug og videregivelse ved hjælp af passende fysiske, tekniske,
organisatoriske og administrative sikkerhedsforanstaltninger baseret på
typen af personoplysninger, og hvordan vi behandler disse data. Selvom
vi arbejder på at beskytte sikkerheden af dine data, som vi har i vores
optegnelser, skal du være opmærksom på, at ingen metode til at overføre
data over internettet eller gemme data er fuldstændig sikker.
6. Dataopbevaring
Vi opbevarer personoplysninger om dig, så længe det er nødvendigt for
at levere dig vores Tjenester eller for at udføre vores
forretningsmæssige eller kommercielle formål med at indsamle dine
personoplysninger. Når vi fastlægger en opbevaringsperiode for
specifikke kategorier af data, tager vi hensyn til, hvem vi har
indsamlet dataene fra, vores behov for personoplysningerne, årsagen til
at vi indsamlede personoplysningerne og følsomheden af
personoplysningerne. I nogle tilfælde opbevarer vi personoplysninger i
længere tid, hvis det er nødvendigt for at overholde vores juridiske
forpligtelser, undersøge svindel- og sikkerhedsspørgsmål, løse tvister
eller opkræve gebyrer eller på anden måde, der er tilladt eller påkrævet
i henhold til gældende lov, regler eller regulering. Vi kan yderligere
opbevare oplysninger i en anonym, afidentificeret eller aggregeret form,
hvor disse oplysninger ikke vil identificere dig personligt.
7. Personoplysninger om børn
Som nævnt i servicevilkårene indsamler eller anmoder vi ikke bevidst
om personoplysninger om børn under 16 år. Hvis du er et barn under 16
år, bedes du ikke forsøge at registrere dig til Tjenesterne eller på
anden måde bruge Tjenesterne eller sende os nogen personoplysninger.
Hvis vi opdager, at vi har indsamlet personoplysninger om et barn under
16 år, sletter vi disse oplysninger så hurtigt som muligt. Hvis du
mener, at et barn under 16 år kan have givet os personoplysninger, bedes
du kontakte os på privacy@sweetlabs.com.
8. Rettigheder for indbyggere
i USA
a. Rettigheder for
indbyggere i Californien
I henhold til California Civil Code Sections 1798.83-1798.84 er
indbyggere i Californien berettiget til at kontakte os for at forhindre
videregivelse af personoplysninger til tredjeparter til sådanne
tredjeparters direkte markedsføringsformål. For at indsende en sådan
anmodning, bedes du kontakte os på privacy@sweetlabs.com.
Hvis du er bosiddende i Californien, har du de rettigheder, der er
angivet i dette afsnit. Se afsnittet “Udøvelse af dine rettigheder”
nedenfor for instruktioner om, hvordan du udøver disse rettigheder.
Hvis der er nogen konflikter mellem dette afsnit og enhver anden
bestemmelse i denne privatlivspolitik, og du er bosiddende i
Californien, skal den del, der er mest beskyttende for
personoplysninger, bestemme omfanget af en sådan konflikt. Hvis du har
spørgsmål om dette afsnit, eller om nogen af følgende rettigheder gælder
for dig, bedes du kontakte os på privacy@sweetlabs.com.
Adgang: Du har ret til at anmode om visse
oplysninger om vores indsamling og brug af dine personoplysninger i
løbet af de seneste 12 måneder. Hvis vi har videregivet dine
personoplysninger til tredjeparter til et forretningsformål i løbet af
de sidste 12 måneder, vil vi identificere kategorierne af
personoplysninger, der deles med hver kategori af tredjepartsmodtagere.
Hvis vi har solgt dine personoplysninger i løbet af de seneste 12
måneder, identificerer vi kategorierne af personoplysninger, der sælges
til hver kategori af tredjepartsmodtagere. Som svar vil vi give dig
følgende oplysninger:
De kategorier af personoplysninger, som vi har indsamlet om
dig.
De kategorier af kilder, hvorfra disse personoplysninger blev
indsamlet.
Det forretningsmæssige eller kommercielle formål med at indsamle
eller sælge dine personoplysninger.
De kategorier af tredjeparter, som vi har delt dine
personoplysninger med.
De specifikke personoplysninger, som vi har indsamlet om dig.
Sletning: Du har ret til at anmode om, at
vi sletter de personoplysninger, som vi har indsamlet om dig. I henhold
til CPRA er denne rettighed underlagt visse undtagelser: For eksempel
kan vi være nødt til at beholde dine personoplysninger for at give dig
Tjenesterne eller gennemføre en transaktion eller anden handling, du har
anmodet om, eller hvis sletning af dine personoplysninger medfører en
uforholdsmæssig arbejdsindsats. Hvis din anmodning om sletning er
underlagt en af disse undtagelser, kan vi afvise din anmodning om
sletning.
Rettelse: Du har ret til at anmode om, at
vi retter eventuelle unøjagtige personoplysninger, som vi har indsamlet
om dig. I henhold til CPRA er denne ret underlagt visse undtagelser: For
eksempel hvis vi beslutter, baseret på samtlige omstændigheder, der er
relateret til dine personoplysninger, at sådanne data er korrekte. Hvis
din anmodning om rettelse er underlagt en af disse undtagelser, kan vi
afvise din anmodning.
Fravalg af og tilmelding til salg af
personoplysninger: Vi sælger ikke dine personoplysninger
og har ikke gjort det i løbet af de sidste 12 måneder. Så vidt vi ved,
sælger vi ikke personoplysninger om mindreårige under 16 år.
Fravalg af og tilmelding til deling af
personoplysninger: I henhold til CPRA har indbyggere i
Californien visse rettigheder, når en virksomhed “deler”
personoplysninger med tredjeparter med henblik på tværkontekstuel
adfærdsreklamering. Vi deler ikke dine personoplysninger til
tværkontekstuel adfærdsreklamering, og vi har ikke gjort det i løbet af
de sidste 12 måneder. Så vidt vi ved, deler vi ikke personoplysninger om
mindreårige under 16 år med henblik på tværkontekstuel
adfærdsreklame.
Vi vil ikke diskriminere dig for at udøve dine
rettigheder i henhold til CPRA: Vi vil ikke diskriminere
dig for at udøve dine rettigheder i henhold til CPRA. Vi vil ikke nægte
dig vores varer eller Tjenester, opkræve forskellige priser eller
takster eller give dig en lavere kvalitet af varer og Tjenester, hvis du
udøver dine rettigheder i henhold til CPRA. Vi kan dog tilbyde
forskellige niveauer af vores Tjenester som tilladt i henhold til
gældende databeskyttelseslovgivning (inklusive CPRA) med varierende
priser, satser eller kvalitetsniveauer for de varer eller Tjenester, du
modtager, relateret til værdien af personoplysninger, som vi modtager
fra dig.
b. Rettigheder for
indbyggere i Virginia
Hvis du er bosiddende i Virginia, har du de rettigheder, der er
fastsat i henhold til Virginia Consumer Data Protection Act (“VCDPA”).
Se afsnittet “Udøvelse af dine rettigheder” nedenfor for instruktioner
om, hvordan du udøver disse rettigheder. Bemærk, at vi kan behandle
personoplysninger om vores kunders slutbrugere eller medarbejdere i
forbindelse med vores levering af visse Tjenester til vores kunder. Hvis
vi som en tjenesteudbyder behandler dine personoplysninger, bør du i
første omgang kontakte den enhed, der indsamlede dine personoplysninger,
for at behandle dine rettigheder med hensyn til sådanne data. Bemærk
desuden, at disse rettigheder er underlagt visse betingelser og
undtagelser i henhold til gældende lovgivning, som kan tillade eller
kræve, at vi afviser din anmodning.
Hvis der er nogen konflikter mellem dette afsnit og nogen anden
bestemmelse i denne privatlivspolitik, og du er bosiddende i Virginia,
skal den del, der er mest beskyttende for personoplysninger, være
gældende i en sådan konflikt. Hvis du har spørgsmål om dette afsnit,
eller om nogen af følgende rettigheder gælder for dig, bedes du kontakte
os på privacy@sweetlabs.com.
Adgang: Du har ret til at anmode om
bekræftelse på, om vi behandler dine personoplysninger eller ej, og ret
til at få adgang til dine personoplysninger.
Rettelse: Du har ret til at rette
unøjagtigheder i dine personoplysninger, i det omfang en sådan rettelse
er passende i betragtning af arten af sådanne data og vores formål med
at behandle dine personoplysninger.
Portabilitet: Du har ret til at anmode om
en kopi af dine personoplysninger i et maskinlæsbart format, i det
omfang det er teknisk muligt.
Sletning: Du har ret til at slette dine
personoplysninger.
Fravalg af visse behandlingsaktiviteter:
Du har ret til at fravælge behandlingen af dine personoplysninger
til målrettede reklameformål. Vi behandler ikke dine personoplysninger
til målrettede reklameformål.
Du har ret til at fravælge salg af dine personoplysninger. Vi sælger
i øjeblikket ikke dine personoplysninger som defineret under VCDPA.
Du har ret til at fravælge behandlingen af dine personoplysninger
med henblik på profilering til fremme af beslutninger, der har juridiske
eller tilsvarende væsentlige virkninger for dig, hvis det er
relevant.
Appel af et afslag: Hvis vi nægter at
behandle en anmodning indenfor en rimelig periode efter at have modtaget
din anmodning i overensstemmelse med dette afsnit. I en sådan appel skal
du (1) give tilstrækkelige oplysninger, så vi kan verificere, at du er
den person, som den oprindelige anmodning vedrører, og for at
identificere den oprindelige anmodning, og (2) give en beskrivelse af
grundlaget for din appel. Bemærk, at din appel vil være underlagt dine
rettigheder og forpligtelser, som du har fået i henhold til VCDPA. Vi
vil besvare din appel indenfor 60 dage efter at have modtaget din
anmodning. Hvis vi afviser din appel, har du ret til at kontakte
Virginia Attorney General ved hjælp af metoderne beskrevet på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Du kan klage over en afgørelse fra os ved at bruge følgende
metoder:
Send en e-mail til os på: privacy@sweetlabs.com
(emnet skal indeholde “VCDPA Appeal”)
c. Rettigheder for
indbyggere i Nevada
Hvis du er bosiddende i Nevada, har du ret til at fravælge salg af
visse personoplysninger til tredjeparter, som har til hensigt at
licensere eller sælge disse personoplysninger. Du kan udøve denne ret
ved at kontakte os på privacy@sweetlabs.com
med emnelinjen “Nevada Do Not Sell Request” og give os dit navn. Bemærk,
at vi i øjeblikket ikke sælger dine personoplysninger, på den måde
hvorpå salg er defineret i Nevada Revised Statutes Chapter 603A.
d. Udøvelse
af dine rettigheder i henhold til CPRA og VCDPA
For at udøve de rettigheder, der er beskrevet i denne
privatlivspolitik, skal du – eller hvis du er bosiddende i Californien –
din autoriserede agent (defineret nedenfor) sende os en anmodning, som
(1) giver tilstrækkelige oplysninger til, at vi kan verificere, at du er
den person, som vi har indsamlet personoplysninger om, og (2) som
beskriver din anmodning tilstrækkeligt detaljeret til, at vi kan forstå,
vurdere og reagere på den. Hver anmodning, der opfylder begge disse
kriterier, vil blive betragtet som en “gyldig anmodning”. Vi svarer
muligvis ikke på anmodninger, der ikke opfylder disse kriterier. Vi vil
kun bruge personoplysninger, der er angivet i en gyldig anmodning, til
at verificere din identitet og behandle din anmodning. Du behøver ikke
en konto for at indsende en gyldig anmodning.
Vi vil arbejde på at besvare din gyldige anmodning indenfor den
tidsperiode, der kræves af gældende lovgivning. Vi vil ikke opkræve et
gebyr for at fremsætte en gyldig anmodning, medmindre dine gyldige
anmodninger er overdrevne, gentagne eller åbenlyst ubegrundede. Hvis vi
vurderer, at din gyldige anmodning berettiger til et gebyr, vil vi give
dig besked om gebyret og redegøre for denne beslutning, før vi behandler
din anmodning.
Du kan indsende en gyldig anmodning ved at bruge følgende
metoder:
Hvis du er bosiddende i Californien, kan du også give en agent (en
“autoriseret agent”) tilladelse til at udøve dine rettigheder på dine
vegne. For at gøre dette skal du give din autoriserede agent skriftlig
tilladelse til at udøve dine rettigheder på dine vegne, og vi kan anmode
om en kopi af denne skriftlige tilladelse fra din autoriserede agent,
når de fremsætter en anmodning på dine vegne.
9.
Rettigheder for datasubjekter i EU og Storbritannien
a. Indbyggere i EU og
Storbritannien
Hvis du er bosiddende i EU, Storbritannien, Lichtenstein, Norge eller
Island, kan du have yderligere rettigheder i henhold til EU’s eller
Storbritanniens persondataforordning (“GDPR”) med hensyn til dine
personoplysninger som beskrevet nedenfor.
Til dette afsnit bruger vi betegnelserne “personoplysninger” og
“behandling”, som de er defineret i GDPR, men “personoplysninger”
generelt betyder oplysninger, der kan bruges til individuelt at
identificere en person, og “behandling” generelt dækker over handlinger,
der kan udføres i forbindelse med data såsom indsamling, brug,
opbevaring og videregivelse. SweetLabs vil være dataansvarlig for dine
personoplysninger, der behandles i forbindelse med Tjenesterne.
Hvis der er nogen konflikter mellem dette afsnit og nogen anden
bestemmelse i denne privatlivspolitik, skal den politik eller den del,
der er mest beskyttende for personoplysninger, bestemme omfanget af en
sådan konflikt. Hvis du har spørgsmål om dette afsnit, eller om noget af
det følgende gælder for dig, bedes du kontakte os på privacy@sweetlabs.com.
b. Personoplysninger, som
vi indsamler
Afsnittet “Kategorier af personoplysninger, som vi indsamler” ovenfor
beskriver de personoplysninger, som vi indsamler om dig.
c. Grunde
til brug og behandling af personoplysninger
Afsnittet “Vores kommercielle eller forretningsmæssige formål med
indsamling af personoplysninger” ovenfor forklarer, hvordan vi bruger
dine personoplysninger. Vi behandler kun dine personoplysninger, hvis vi
har et lovligt grundlag for at gøre det. Lovlige grundlag for behandling
omfatter samtykke, kontraktlig nødvendighed og vores “legitime
interesser” eller andres legitime interesser som yderligere beskrevet
nedenfor.
Kontraktlig nødvendighed: Vi behandler
følgende kategorier af personoplysninger som et spørgsmål om
“kontraktlig nødvendighed”, hvilket betyder, at vi skal behandle dataene
for at kunne agere i henhold til vores servicevilkår med dig, hvilket
gør det muligt for os at levere Tjenesterne til dig. Når vi behandler
data på grund af kontraktlig nødvendighed, vil manglende levering af
sådanne personoplysninger resultere i, at du ikke kan bruge nogle eller
alle dele af Tjenesterne, der kræver sådanne data.
Online-identifikatorer
Enheds-/IP-data
Webanalyser
Placeringsdata
Yderligere identifikationsoplysninger, som du frivilligt
afgiver
Legitime interesser: Vi behandler følgende
kategorier af personoplysninger, når vi mener, at det fremmer vores
eller tredjeparters legitime interesser:
Online-identifikatorer
Enheds-/IP-data
Webanalyser
Placeringsdata
Yderligere identifikationsoplysninger, som du frivilligt
afgiver
Vi kan også afidentificere eller anonymisere personoplysninger for
at fremme vores legitime interesser.
{=html} </ul> Eksempler på disse legitime
interesser omfatter (som beskrevet mere detaljeret ovenfor):
{=html} <ul>
Levering, tilpasning og forbedring af Tjenesterne.
Markedsføring af Tjenesterne.
Korrespondance med dig
Opfyldelse af lovkrav og håndhævelse af juridiske vilkår.
Fuldførelse af virksomhedsmæssige transaktioner.
Forebyggelse og detektion af og reaktion på bedrageri og sikkerhed.
{=html} </ul>
Samtykke: I nogle tilfælde behandler vi
personoplysninger baseret på det samtykke, du udtrykkeligt giver os på
det tidspunkt, hvor vi indsamler sådanne data. Når vi behandler
personoplysninger baseret på dit samtykke, vil tidspunktet for
indsamlingen, samt hvad indsamlingen omfatter, udtrykkeligt blive oplyst
til dig.
Andre behandlingsgrunde: Fra tid til anden
kan vi også være nødt til at behandle personoplysninger for at overholde
en juridisk forpligtelse, hvis det er nødvendigt for at beskytte dine
eller andre registreredes vitale interesser, eller hvis det er
nødvendigt for en opgave, der udføres i offentlig interesse.
d. Deling af
personoplysninger
Afsnittet “Hvordan vi videregiver dine personoplysninger” ovenfor
beskriver, hvordan vi deler dine personoplysninger med tredjeparter.
e. Rettigheder for
datasubjekter i EU
Du har visse rettigheder med hensyn til dine personoplysninger,
herunder dem der er angivet nedenfor. For yderligere oplysninger om
disse rettigheder eller for at indsende en anmodning bedes du sende en
e-mail til os på privacy@sweetlabs.com. Bemærk, at vi i nogle tilfælde
muligvis ikke fuldt ud kan efterkomme din anmodning, såsom hvis den er
useriøs eller er åbenlyst ubegrundet eller overdreven, hvis den truer
andres rettigheder, eller hvis det ikke er påkrævet ved lov. Men under
disse omstændigheder vil vi stadig reagere og underrette dig om en sådan
beslutning. I nogle tilfælde kan vi også have brug for, at du giver os
yderligere oplysninger, som kan omfatte personoplysninger, hvis det er
nødvendigt for at verificere din identitet og arten af din
anmodning.
Adgang: Du kan anmode om flere oplysninger
om de personoplysninger, vi har om dig, og anmode om en kopi af sådanne
personoplysninger.
Rettelse: Hvis du mener, at nogen af de
personoplysninger, som vi har om dig, er forkerte eller ufuldstændige,
kan du anmode om, at vi retter eller supplerer sådanne data.
Sletning: Du kan anmode om, at vi sletter
nogle eller alle dine personoplysninger fra vores systemer.
Tilbagetrækning af samtykke: Hvis vi
behandler dine personoplysninger baseret på dit samtykke (som angivet på
tidspunktet for indsamling af sådanne data), har du til enhver tid ret
til at trække dit samtykke tilbage. Bemærk dog, at hvis du udøver denne
ret, skal du muligvis give udtrykkeligt samtykke fra sag til sag til
brug eller videregivelse af visse af dine personoplysninger, hvis en
sådan brug eller videregivelse er nødvendig for at give dig mulighed for
at bruge nogle eller alle vores Tjenester.
Portabilitet: Du kan bede om en kopi af
dine personoplysninger i et maskinlæsbart format. Du kan også anmode om,
at vi sender dataene til en anden dataansvarlig, hvor det er teknisk
muligt.
Indsigelse: Du kan kontakte os for at
fortælle os, at du gør indsigelse mod yderligere brug eller
videregivelse af dine personoplysninger til bestemte formål såsom til
direkte markedsføringsformål.
Begrænsning af behandling: Du kan bede os
om at begrænse yderligere behandling af dine personoplysninger.
Ret til at indgive klage: Du har ret til
at indgive en klage over SweetLabs’ praksis med hensyn til dine
personoplysninger til tilsynsmyndigheden i dit land eller
EU-medlemsland. En liste over tilsynsmyndigheder findes her: https://edpb.europa.eu/about-edpb/board/members.
f. Overførsler af
personoplysninger
Tjenesterne hostes og drives i USA (“USA”) gennem SweetLabs og
SweetLabs’ tjenesteudbydere, og hvis du ikke bor i USA, kan lovene i USA
afvige fra lovene, hvor du bor. Ved at bruge tjenesterne anerkender du,
at alle personoplysninger om dig, uanset om de er leveret af dig eller
indhentet fra en tredjepart, leveres til SweetLabs i USA og vil blive
hostet på amerikanske servere, og du giver SweetLabs tilladelse til at
overføre til og gemme og behandle dine oplysninger i USA og muligvis
andre lande. Under visse omstændigheder kan dine personoplysninger blive
overført til USA i henhold til en databehandleraftale, der indeholder
standardklausuler vedrørende databeskyttelse, eller i medfør af EU-U.S.
Data Privacy Framework (“EU-U.S. DPF”), UK-udvidelse til EU-U.S. DPF
(“UK-U.S. DPF”) og Swiss-U.S. Data Privacy Framework (“Swiss-U.S.
DPF”).
SweetLabs overholder EU-U.S. DPF, UK-U.S. DPF og Schweiz-U.S. DPF som
fastsat af det amerikanske handelsministerium. SweetLabs har
certificeret overfor det amerikanske handelsministerium, at SweetLabs
overholder EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF
Principles”) med hensyn til behandling af alle personoplysninger, der er
modtaget fra EU i medfør af EU-U.S. DPF og fra Storbritannien (og
Gibraltar), i medfør af UK-udvidelse til EU-U.S. DPF (“EU-UK DPF
Principles”). SweetLabs har også certificeret overfor det amerikanske
handelsministerium, at SweetLabs overholder Swiss-U.S. Data Privacy
Framework Principles (“Swiss-U.S. DPF Principles”) med hensyn til
behandling af personoplysninger modtaget fra Schweiz i henhold til
Swiss-U.S. DPF. Hvis der er nogen konflikt mellem vilkårene i denne
privatlivspolitik og EU-U.S. DPF Principles, EU-UK DPF Principles
og/eller Swiss-U.S. DPF Principles, er EU-U.S. DPF Principles, EU-UK DPF
Principles og/eller Swiss-U.S. DPF Principles gældende. For at få mere
at vide om EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og for at se vores
certificering kan du besøge https://www.dataprivacyframework.gov/.
Federal Trade Commission har jurisdiktion over SweetLabs’
overholdelse af EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF. Denne
privatlivspolitik beskriver de typer personoplysninger, vi indsamler, de
formål, hvortil vi indsamler og bruger dine personoplysninger, og de
formål, hvortil vi videregiver dine personoplysninger til visse typer
tredjeparter i afsnittene ovenfor. I henhold til EU-U.S. DPF, UK-U.S.
DPF og Swiss-U.S. DPF har personer fra EU, Storbritannien og Schweiz ret
til at få vores bekræftelse på, om vi opbevarer personoplysninger
vedrørende dig i USA. Efter anmodning vil vi give personer i EU,
Storbritannien og i Schweiz adgang til de personoplysninger, vi har om
dem. Personer i EU, Storbritannien og Schweiz kan også rette, ændre
eller slette de personoplysninger, vi har om dem, hvis de er unøjagtige,
eller de er blevet behandlet i strid med EU-U.S. DPF Principles, EU-UK
DPF Principles eller Swiss-U.S. DPF Principles, undtagen hvor byrderne
eller omkostningerne ved at give adgang ville være uforholdsmæssigt
store i forhold til risiciene for den enkeltes privatliv i det
pågældende tilfælde, eller hvor andre personers rettigheder end den
enkelte persons ville blive krænket. En person, der søger adgang, eller
som søger at rette, ændre eller slette unøjagtige data, der er overført
til USA under EU-U.S. DPF, UK-U.S. DPF eller Swiss-U.S. DPF, skal rette
sin forespørgsel til privacy@sweetlabs.com. Hvis vi bliver bedt om at
fjerne data, vil vi svare indenfor en rimelig tidsramme. For mere
information om de rettigheder for personer i EU, Storbritannien og i
Schwiez nenvises til afsnittet om “EU-datasubjektets rettigheder” i
privatlivspolitikken.
Derudover vil vi give personer i EU, Storbritannien og i Schwiez
mulighed for at fravælge deling af deres personoplysninger med
tredjeparter (bortset fra vores agenter eller dem, der handler på vores
vegne eller under vores instruktion), eller før vi bruger dem til et
formål, der adskiller sig væsentligt fra det formål, hvortil de
oprindeligt blev indsamlet eller efterfølgende godkendt.
Vi giver personer i EU, Storbritannien og i Schwiez mulighed for at
vælge at tilmelde sig deling af deres følsomme personoplysninger med
tredjeparter, eller hvis vi planlægger at behandle deres
personoplysninger til et andet formål end dem, hvortil de oprindeligt
blev indsamlet eller efterfølgende godkendt. Personer i EU,
Storbritannien og Schweiz kan anmode om at begrænse brugen og
offentliggørelsen af deres persondata ved at indsende en skriftlig
anmodning til privacy@sweetlabs.com. Udover alle andre oplysninger,
der er beskrevet i vores privatlivspolitik, kan vi i visse situationer
være forpligtet til at videregive personoplysninger som svar på lovlige
anmodninger fra offentlige myndigheder, herunder for at opfylde
nationale sikkerheds- eller retshåndhævelseskrav.
SweetLabs’ ansvar for persondata, som SweetLabs modtager i USA under
EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og efterfølgende overfører
til en tredjepart, der fungerer som agent på vores vegne, er beskrevet i
EU-U.S. DPF Principles, EU-UK DPF Principles og i Swiss-U.S. DPF
Principles. Især SweetLabs forbliver ansvarlig i henhold til EU-U.S. DPF
Principles, EU-UK DPF Principles og Swiss-U.S. DPF Principles, hvis
vores agenter behandler personoplysninger på en måde, der er uforenelig
med EU-U.S. DPF Principles, EU-UK DPF Principles og Swiss-U.S. DPF
Principles, medmindre SweetLabs beviser, at vi ikke er ansvarlige for
den begivenhed, der giver anledning til skaden.
I overensstemmelse med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF
forpligter SweetLabs sig til at løse klager med relation til EU-U.S. DPF
Principles, EU-UK DPF Principles og Swiss-U.S. DPF Principles over vores
indsamling og brug af personoplysninger fra personer i EU,
Storbritannien og Schweiz. Personer i EU, Storbritannien og Schweiz med
forespørgsler eller klager vedrørende vores håndtering af persondata,
der er modtaget i medfør af EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF,
skal først kontakte SweetLabs på privacy@sweetlabs.com.
I overensstemmelse med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF
forpligter SweetLabs sig til at henvise uløste klager vedrørende vores
håndtering af personoplysninger, der er modtaget i medfør af EU-U.S.
DPF, UK-U.S. DPF og Swiss-U.S. DPF, til JAMS, der er en alternativ
tvistbilæggelsesudbyder med base i USA. Hvis du ikke modtager rettidig
bekræftelse på din klage med relation til EU-U.S. DPF Principles, EU-UK
DPF Principles eller Swiss-U.S. DPF Principles fra os, eller hvis vi
ikke har behandlet din klage med relation til EU-U.S. DPF Principles,
EU-UK DPF Principles eller Swiss-U.S. DPF Principles til din
tilfredshed, bedes du besøge https://www.jamsadr.com/dpf-dispute-resolution for mere
information eller for at indgive en klage. JAMS-tjenester leveres uden
omkostninger for dig Hvis din klage over EU-U.S. DPF, UK-U.S. DPF, eller
Swiss-U.S. DPF ikke kan løses via ovenstående kanaler, kan du under
visse betingelser påberåbe dig bindende voldgift for nogle resterende
krav, der ikke er løst af andre klagemekanismer. Se anneks 1 til EU-U.S.
DPF Principles, som findes på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Kontaktoplysninger
Hvis du har spørgsmål om eller kommentarer til denne
privatlivspolitik, de måder hvorpå vi indsamler og bruger dine
personoplysninger eller dine valg og rettigheder vedrørende sådan
indsamling og brug, så tøv ikke med at kontakte os på:
Hvis du befinder dig i EU eller Storbritannien (UK), kan du bruge
følgende oplysninger til at kontakte vores EU- eller UK-baserede
medlemsrepræsentant:
EU-medlemsrepræsentant: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
UK-medlemsreopræsentant: Formiti Data International UK Ltd., Attn:
SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Bemærk: Vi har gjort en rimelig indsats for at oversætte og
verificere den korrekte oversættelse af dette dokument fra engelsk til
dette sprog. Skulle der forekomme grammatiske fejl, eller at konteksten
er blevet misfortolket af oversætteren, er den engelske version
definitivt gældende.
Ikrafttræden af denne privatlivspolitik for Sweetlabs: 2025-01-03
PRIVACYBELEID VAN SWEETLABS (Nederlands - Dutch)
Bij SweetLabs, Inc. (“SweetLabs,” “wij,” “ons,” en “onze”), nemen we
uw privacy serieus en gebruiken we privacy-by-design ontwikkelings- en
verzamelingspraktijken inclusief het gebruik van pseudonimisering en
anonimiseringstechnieken zoals generalisatie en maskering. Lees dit
privacybeleid goed door om te weten te komen hoe wij uw persoonsgegevens
behandelen. Door onze websites, software, producten en diensten (onze
“diensten”) op enigerlei wijze te gebruiken of te betreden, erkent u dat
u de hieronder beschreven praktijken en beleidslijnen aanvaardt, en
stemt u er hierbij mee in dat wij uw informatie verzamelen, gebruiken en
delen zoals beschreven in dit privacybeleid.
Vergeet niet dat uw gebruik van de diensten van SweetLabs te allen
tijde onderworpen is aan onze Servicevoorwaarden waarin dit
privacybeleid is opgenomen. Alle termen die wij in dit beleid gebruiken
zonder ze te definiëren, hebben de definities die eraan worden gegeven
in de servicevoorwaarden.
U kunt een kopie van dit privacybeleid afdrukken door te klikken op
Deze pagina
afdrukken.
Omdat wij voortdurend werken aan de verbetering van onze diensten,
kan het nodig zijn dit privacybeleid van tijd tot tijd te wijzigen.
Wanneer er wezenlijke veranderingen plaatsvinden, zullen wij u op de
hoogte brengen van dergelijke veranderingen door een bericht op de
website van SweetLabs te plaatsen, door u een e-mail te sturen en/of op
een andere manier. Als u ervoor hebt gekozen geen e-mails met wettelijke
kennisgevingen van ons te ontvangen (of als u ons uw e-mailadres niet
hebt gegeven), blijven deze wettelijke kennisgevingen van toepassing op
uw gebruik van de diensten en bent u nog steeds verantwoordelijk voor
het lezen en begrijpen ervan. Als u de diensten gebruikt nadat
wijzigingen in het privacybeleid zijn geplaatst, betekent dit dat u
akkoord gaat met alle wijzigingen.
1. Wat dit privacybeleid omvat
Dit privacybeleid omvat hoe wij omgaan met persoonsgegevens die wij
verzamelen wanneer u onze diensten opent of gebruikt. “Persoonsgegevens”
betekent alle informatie die een bepaalde persoon identificeert of
daarop betrekking heeft en omvat ook informatie die “persoonlijk
identificeerbare informatie” of “persoonlijke informatie” wordt genoemd
onder de toepasselijke wet- en regelgeving inzake gegevensbescherming.
Dit privacybeleid dekt niet de praktijken van bedrijven die wij niet
bezitten of beheren of mensen die niet onder onze verantwoordelijkheid
vallen.
2. Persoonsgegevens
a.
Categorieën van persoonsgegevens die wij verzamelen
Deze tabel geeft een overzicht van de categorieën persoonsgegevens
die wij verzamelen en in de afgelopen 12 maanden hebben verzameld:
Categorieën van
persoonsgegevens
Voorbeelden van persoonsgegevens
die wij verzamelen
Categorieën van derden met wie wij
deze persoonsgegevens delen
Online identificatiemiddelen
• Andere unieke persoonlijke of online
identificatiemiddelen
• Dienstverleners
Apparaat/IP-gegevens
• IP-adres • Type
apparaat/besturingssysteem/browser dat wordt gebruikt om toegang te
krijgen tot de diensten
• Dienstverleners
App Analytics
• App interacties • Statistieken in
verband met de interactie tussen de app of clientsoftware en de
diensten • Verwijzende advertentie/bron via welke u toegang kreeg
tot de diensten
• Dienstverleners
Web Analytics
• Webpagina interacties • Verwijzende
webpagina/bron via welke u toegang kreeg tot de diensten •
Statistieken in verband met de interactie tussen apparaat of browser en
de diensten
• Dienstverleners
Geolocatiegegevens
• Locatie-informatie op basis van
IP-adressen
• Dienstverleners
Andere identificerende informatie die u
vrijwillig wenst te verstrekken
• Identificerende informatie in e-mails,
brieven, teksten of andere mededelingen die u ons stuurt •
Zoekopdrachten die u uitvoert
• Dienstverleners • Partijen die u
machtigt, toegang verleent of autoriseert
b. Categorieën
bronnen van persoonsgegevens
Wij verzamelen persoonsgegevens over u uit de volgende categorieën
van bronnen:
U
Wanneer u dergelijke informatie rechtstreeks aan ons verstrekt.
Wanneer u onze interactieve hulpmiddelen en diensten gebruikt.
Wanneer u vrijwillig informatie verstrekt in vrije tekstvakken via
de diensten of via antwoorden op enquêtes of vragenlijsten.
Wanneer u ons een e-mail stuurt of anderszins contact met ons
opneemt.
Wanneer u de diensten gebruikt en dergelijke informatie automatisch
wordt verzameld.
Via cookies (gedefinieerd in het gedeelte “Trackingtools en opt-out”
hieronder).
Wanneer u bepaalde toepassingen en software die wij beschikbaar
stellen downloadt en installeert, of een computer koopt of gebruikt die
vooraf met onze toepassingen of software is geladen, kunnen wij
informatie ontvangen en verzamelen die van uw computer wordt verzonden
om u de desbetreffende diensten te kunnen leveren.
c. Onze
commerciële of zakelijke doeleinden voor het verzamelen of openbaar
maken van persoonsgegevens
Wij verzamelen persoonsgegevens over u voor de volgende
doeleinden:
Levering, aanpassing en verbetering van de diensten
U te voorzien van de producten, diensten of informatie waar u om
vraagt.
Voldoen aan de reden waarom u de informatie aan ons verstrekte.
Ondersteuning en bijstand verlenen voor de diensten.
Het verbeteren van de diensten, met inbegrip van testen, onderzoek,
interne analyses en productontwikkeling.
Het personaliseren van de diensten, website-inhoud en communicatie
op basis van uw voorkeuren.
Bescherming tegen fraude, beveiliging en debugging.
Het uitvoeren van andere zakelijke doeleinden die zijn aangegeven
bij het verzamelen van uw persoonsgegevens of zoals anderszins
uiteengezet in toepasselijke wetgeving inzake gegevensprivacy, zoals de
California Consumer Privacy Act, zoals gewijzigd door de California
Privacy Rights Act van 2020 (de “CPRA”).
Marketing van onze diensten
Marketing en verkoop van de diensten.
Om u advertenties te tonen, met inbegrip van op interesses
gebaseerde of online gedragsreclame.
Om met u te corresponderen
Om te reageren op correspondentie die we van u ontvangen, contact
met u opnemen wanneer dat nodig of gevraagd is, en u informatie sturen
over SweetLabs of de diensten.
Om te voldoen aan wettelijke vereisten en naleving van wettelijke
voorwaarden
Om te voldoen aan onze wettelijke verplichtingen krachtens de
toepasselijke wet, regelgeving, gerechtelijk bevel of andere juridische
procedures, zoals het voorkomen, opsporen en onderzoeken van
beveiligingsincidenten en mogelijk illegale of verboden
activiteiten.
Voor het beschermen van de rechten, eigendom of veiligheid van u,
SweetLabs of een andere partij.
Voor het afdwingen van overeenkomsten met u.
Om te reageren op claims dat een posting of andere inhoud de rechten
van derden schendt.
Om geschillen op te lossen.
Wij zullen geen aanvullende categorieën persoonsgegevens verzamelen
of de door ons verzamelde persoonsgegevens gebruiken voor wezenlijk
verschillende, niet-gerelateerde of onverenigbare doeleinden zonder u
daarvan in kennis te stellen.
3. Hoe wij uw
persoonsgegevens bekendmaken
Wij maken uw persoonsgegevens bekend aan de categorieën van
dienstverleners en andere partijen die in dit gedeelte worden genoemd.
Wij verkopen uw persoonsgegevens niet en hebben dat de afgelopen 12
maanden ook niet gedaan.
Dienstverleners. Deze partijen helpen ons
de diensten te leveren of voeren zakelijke functies namens ons uit. Ze
omvatten:
Hosting-, technologie- en communicatieaanbieders.
Ondersteuning en leveranciers van klantenservice.
a. Wettelijke verplichtingen
Wij kunnen persoonsgegevens die wij verzamelen delen met derden in
verband met de activiteiten die worden beschreven onder “Voldoen aan
wettelijke vereisten en handhaving van wettelijke voorwaarden” in het
gedeelte “Onze commerciële of zakelijke doeleinden voor het verzamelen
van persoonsgegevens” hierboven.
b. Bedrijfsoverdrachten
Al uw persoonsgegevens die wij verzamelen kunnen worden overgedragen
aan een derde partij als wij een fusie, overname, faillissement of
andere transactie ondergaan waarbij die derde partij de controle over
ons bedrijf (geheel of gedeeltelijk) overneemt. Mocht een van deze
gebeurtenissen zich voordoen, dan zullen wij redelijke inspanningen
leveren om u op de hoogte te stellen voordat uw gegevens onder een ander
privacy- en beveiligingsbeleid en andere praktijken komen te vallen.
c. Gegevens die geen
persoonsgegevens zijn
Wij kunnen geaggregeerde, niet-geïdentificeerde of geanonimiseerde
gegevens creëren uit de persoonsgegevens die wij verzamelen, onder meer
door informatie te verwijderen die de gegevens persoonlijk
identificeerbaar maakt voor een bepaalde gebruiker. Wij kunnen
dergelijke samengevoegde, niet-geïdentificeerde of geanonimiseerde
gegevens gebruiken en delen met derden voor onze wettige zakelijke
doeleinden, waaronder het analyseren, opbouwen en verbeteren van de
diensten en het promoten van ons bedrijf, op voorwaarde dat wij
dergelijke gegevens niet zullen delen op een manier die u zou kunnen
identificeren.
4. Trackingtools en opt-out
De diensten kunnen cookies en vergelijkbare technologieën gebruiken,
zoals pixeltags, webbeacons, clear GIF’s en JavaScript (gezamenlijk
“cookies”) om onze servers in staat te stellen uw webbrowser te
herkennen, instellingen die essentieel zijn voor het functioneren van de
diensten, ons te informeren hoe en wanneer u onze diensten bezoekt en
gebruikt, trends te analyseren, fraude- en beveiligingsproblemen te
onderzoeken en daarop te reageren, te leren hoe onze software wordt
gebruikt en onze diensten te exploiteren en te verbeteren. Cookies zijn
kleine stukjes data - meestal tekstbestanden - die op uw computer,
tablet, telefoon of vergelijkbaar apparaat worden geplaatst wanneer u
dat apparaat gebruikt om toegang te krijgen tot onze diensten. Wij
kunnen de informatie die wij van u verzamelen ook aanvullen met
informatie van derden, waaronder derden die hun eigen cookies op uw
toestel(len) hebben geplaatst. Let op: vanwege de soorten cookies die
worden gebruikt, ondersteunen de diensten op dit moment geen “Do Not
Track”-verzoeken die door een browser worden verzonden.
Wij gebruiken de volgende soorten cookies:
Essentiële en noodzakelijke cookies.
Essentiële cookies zijn nodig om u functies of diensten aan te bieden
die u hebt aangevraagd. Zo stellen bepaalde cookies u in staat om
berichten over ondersteuningsverzoeken te versturen. Het uitschakelen
van deze cookies kan ertoe leiden dat bepaalde functies en diensten niet
beschikbaar zijn.
U kunt via de instellingen van uw internetbrowser beslissen of u al
dan niet cookies accepteert. De meeste browsers hebben een optie om de
cookiefunctie uit te schakelen, waardoor uw browser geen nieuwe cookies
accepteert, en ook (afhankelijk van de geavanceerdheid van uw
browsersoftware) kunt u op verschillende manieren beslissen over de
acceptatie van elk nieuw cookie. U kunt ook alle cookies verwijderen die
al op uw apparaat staan. Als u dit doet, is het echter mogelijk dat u
bij elk bezoek aan onze website handmatig bepaalde voorkeuren moet
aanpassen en dat sommige diensten en functionaliteiten niet werken.
Wij trachten uw persoonsgegevens te beschermen tegen ongeoorloofde
toegang, gebruik en openbaarmaking door middel van passende fysieke,
technische, organisatorische en administratieve veiligheidsmaatregelen
op basis van het soort persoonsgegevens en de manier waarop wij die
gegevens verwerken. Hoewel wij er alles aan doen om de veiligheid van uw
gegevens in onze bestanden te beschermen, dient u zich ervan bewust te
zijn dat geen enkele methode om gegevens via internet te verzenden of op
te slaan volledig veilig is.
6. Bewaren van gegevens
Wij bewaren persoonsgegevens over u zo lang als nodig is om u onze
diensten te verlenen of om onze zakelijke of commerciële doeleinden voor
het verzamelen van uw persoonsgegevens uit te voeren. Bij het
vaststellen van een bewaartermijn voor specifieke categorieën gegevens
houden wij rekening met van wie wij de gegevens hebben verzameld, onze
behoefte aan de persoonsgegevens, waarom wij de persoonsgegevens hebben
verzameld en de gevoeligheid van de persoonsgegevens. In sommige
gevallen bewaren wij persoonsgegevens langer, indien dit noodzakelijk is
om aan onze wettelijke verplichtingen te voldoen, fraude en
veiligheidskwesties te onderzoeken, geschillen op te lossen of
verschuldigde vergoedingen te innen, of indien dit anderszins is
toegestaan of vereist door de toepasselijke wet- of regelgeving. Wij
kunnen verder informatie bewaren in anonieme, niet-geïdentificeerde of
geaggregeerde vorm, wanneer die informatie u niet persoonlijk kan
identificeren.
7. Persoonsgegevens van
kinderen
Zoals vermeld in de servicevoorwaarden, verzamelen of vragen wij niet
bewust persoonsgegevens van kinderen jonger dan 16 jaar; als je jonger
dan 16 jaar bent, probeer je dan niet te registreren voor of anderszins
gebruik te maken van de diensten of ons persoonsgegevens te sturen. Als
wij vernemen dat wij persoonsgegevens hebben verzameld van een kind
jonger dan 16 jaar, zullen wij deze informatie zo snel mogelijk
verwijderen. Als u denkt dat een kind jonger dan 16 jaar
persoonsgegevens aan ons heeft verstrekt, neem dan contact met ons op
via privacy@sweetlabs.com.
8. Rechten van
inwoners van de Verenigde Staten
a. Rechten van inwoners
van Californië
Volgens de California Civil Code Sections 1798.83-1798.84 hebben
inwoners van Californië het recht om contact met ons op te nemen om te
voorkomen dat persoonsgegevens aan derden worden verstrekt voor direct
marketing doeleinden van deze derden; om een dergelijk verzoek in te
dienen, kunt u contact met ons opnemen via privacy@sweetlabs.com.
Als u een inwoner van Californië bent, hebt u de rechten die in dit
gedeelte worden uiteengezet. Zie het gedeelte “Uw rechten uitoefenen”
hieronder voor instructies over hoe u deze rechten kunt uitoefenen.
Als er conflicten zijn tussen dit gedeelte en een andere bepaling van
dit privacybeleid en u een inwoner van Californië bent, zal het gedeelte
dat de persoonsgegevens beter beschermt, bepalend zijn voor het
conflict. Als u vragen hebt over dit gedeelte of over de vraag of een
van de volgende rechten op u van toepassing is, kunt u contact met ons
opnemen via privacy@sweetlabs.com.
Toegang: U hebt het recht om bepaalde
informatie op te vragen over onze verzameling en het gebruik van uw
persoonsgegevens in de afgelopen 12 maanden. Indien wij uw
persoonsgegevens in de afgelopen 12 maanden voor zakelijke doeleinden
aan derden hebben verstrekt, zullen wij de categorieën persoonsgegevens
identificeren die met elke categorie ontvanger van derden zijn gedeeld.
Indien wij uw persoonsgegevens in de afgelopen 12 maanden hebben
verkocht, zullen wij de categorieën persoonsgegevens die aan elke
categorie van derde ontvanger zijn verkocht, identificeren. Daarnaast
zullen we de volgende informatie leveren:
De categorieën van persoonsgegevens die wij over u hebben
verzameld.
De categorieën bronnen waaruit de persoonsgegevens werden
verzameld.
Het zakelijke of commerciële doel voor het verzamelen of verkopen
van persoonsgegevens.
Categorieën van derden met wie wij deze persoonsgegevens hebben
gedeeld.
De specifieke persoonsgegevens die wij over u hebben verzameld.
Verwijderen: U hebt het recht om ons te
verzoeken de persoonsgegevens die wij over u hebben verzameld te wissen.
Krachtens de CPRA zijn op dit recht bepaalde uitzonderingen van
toepassing: zo kan het zijn dat wij uw persoonsgegevens moeten bewaren
om u de diensten te verlenen of een door u gevraagde transactie of
andere actie te voltooien, of als het wissen van uw persoonsgegevens
onevenredig veel moeite kost. Als uw verzoek om verwijdering onder een
van deze uitzonderingen valt, kunnen wij uw verzoek om verwijdering
weigeren.
Correctie: U hebt het recht ons te
verzoeken onjuiste persoonsgegevens die wij over u hebben verzameld, te
corrigeren. Volgens de CPRA zijn op dit recht bepaalde uitzonderingen
van toepassing: bijvoorbeeld als wij op basis van het geheel van
omstandigheden met betrekking tot uw persoonsgegevens besluiten dat deze
gegevens correct zijn. Als uw verzoek om correctie onder een van deze
uitzonderingen valt, kunnen wij uw verzoek weigeren.
Opt-out en opt-in voor de verkoop van
persoonsgegevens: Wij zullen uw persoonsgegevens niet
verkopen en hebben dat de afgelopen 12 maanden ook niet gedaan. Voor
zover wij weten, verkopen wij geen persoonsgegevens van minderjarigen
jonger dan 16 jaar.
Opt-out en opt-in voor het delen van
persoonsgegevens: Volgens de CPRA hebben inwoners van
Californië bepaalde rechten wanneer een bedrijf persoonsgegevens “deelt”
met derden ten behoeve van cross-contextuele gedragsreclame. Wij zullen
uw persoonsgegevens niet delen voor cross-contextuele gedragsreclame en
hebben dat de afgelopen 12 maanden ook niet gedaan. Voor zover wij
weten, delen wij geen persoonsgegevens van minderjarigen onder de 16
jaar ten behoeve van cross-contextuele gedragsreclame.
Wij zullen u niet discrimineren voor het uitoefenen van
uw rechten onder de CPRA: Wij zullen u niet discrimineren
omdat u uw rechten onder de CPRA uitoefent. Wij zullen u onze goederen
of diensten niet weigeren, u andere prijzen of tarieven aanrekenen of u
een lagere kwaliteit van goederen en diensten leveren als u uw rechten
krachtens de CPRA uitoefent. Wij kunnen echter verschillende niveaus van
onze diensten aanbieden, zoals toegestaan door de toepasselijke
privacywetgeving (waaronder de CPRA) met verschillende prijzen, tarieven
of kwaliteitsniveaus van de goederen of diensten die u ontvangt,
gerelateerd aan de waarde van de persoonsgegevens die wij van u
ontvangen.
b. Rechten van inwoners
van Virginia
Als u in Virginia woont, hebt u de rechten die zijn vastgelegd in de
Virginia Consumer Data Protection Act (“VCDPA”). Zie het gedeelte “Uw
rechten uitoefenen” hieronder voor instructies over hoe u deze rechten
kunt uitoefenen. Merk op dat wij persoonsgegevens van eindgebruikers of
werknemers van onze klanten kunnen verwerken in verband met de levering
van bepaalde diensten aan onze klanten. Als wij uw persoonsgegevens
verwerken als dienstverlener, dient u in eerste instantie contact op te
nemen met de entiteit die uw persoonsgegevens heeft verzameld om uw
rechten met betrekking tot deze gegevens aan de orde te stellen. Houd er
bovendien rekening mee dat deze rechten onderworpen zijn aan bepaalde
voorwaarden en uitzonderingen onder de toepasselijke wetgeving, waardoor
wij uw verzoek kunnen of moeten weigeren.
Als er conflicten zijn tussen dit gedeelte en een andere bepaling van
dit privacybeleid en u een inwoner van Virginia bent, zal het gedeelte
dat de persoonsgegevens beter beschermt, bepalend zijn voor de mate van
dergelijke conflicten. Als u vragen hebt over dit gedeelte of over de
vraag of een van de volgende rechten op u van toepassing is, kunt u
contact met ons opnemen via privacy@sweetlabs.com.
Toegang: U heeft het recht om bevestiging
te vragen of wij uw persoonsgegevens al dan niet verwerken en om toegang
te krijgen tot uw persoonsgegevens.
Correctie: U hebt het recht om
onjuistheden in uw persoonsgegevens te corrigeren, voor zover een
dergelijke correctie passend is gezien de aard van deze gegevens en onze
doeleinden van de verwerking van uw persoonsgegevens.
Overdraagbaarheid: U hebt het recht een
kopie van uw persoonsgegevens te vragen in een machinaal leesbaar
formaat, voor zover dit technisch mogelijk is.
Verwijderen: U hebt het recht uw
persoonsgegevens te verwijderen.
Opt-out van bepaalde
verwerkingsactiviteiten:
U hebt het recht om af te zien van de verwerking van uw
persoonsgegevens voor gerichte reclamedoeleinden. Wij verwerken uw
persoonsgegevens niet voor gerichte reclamedoeleinden.
U hebt het recht om af te zien van de verkoop van uw
persoonsgegevens. Wij verkopen momenteel uw persoonsgegevens niet zoals
gedefinieerd in de VCDPA.
U hebt het recht om af te zien van de verwerking van uw
persoonsgegevens met het oog op profilering ter bevordering van
besluiten die voor u wettelijke of vergelijkbare significante gevolgen
hebben, indien van toepassing.
In beroep gaan tegen een afwijzing: Als
wij weigeren actie te ondernemen naar aanleiding van een verzoek binnen
een redelijke termijn na ontvangst van uw verzoek in overeenstemming met
dit gedeelte. In een dergelijk beroep moet u (1) voldoende informatie
verstrekken om ons in staat te stellen na te gaan of u de persoon bent
op wie het oorspronkelijke verzoek betrekking heeft en om het
oorspronkelijke verzoek te identificeren, en (2) een beschrijving geven
van de grondslag van uw beroep. Uw beroep is onderworpen aan de rechten
en verplichtingen die de VCDPA u biedt. Wij zullen binnen 60 dagen na
ontvangst van uw verzoek reageren. Als wij uw beroep afwijzen, heeft u
het recht om contact op te nemen met de procureur-generaal van Virginia
via de methoden beschreven op https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
U kunt tegen een beslissing van ons in beroep gaan via de volgende
methoden:
Als u in Nevada woont, hebt u het recht om af te zien van de verkoop
van bepaalde persoonsgegevens aan derden die voornemens zijn deze
persoonsgegevens in licentie te geven of te verkopen. U kunt dit recht
uitoefenen door contact met ons op te nemen via privacy@sweetlabs.com
met als onderwerpregel “Nevada Do Not Sell Request” en met vermelding
van uw naam. Wij merken op dat wij uw persoonsgegevens momenteel niet
verkopen zoals verkoop wordt gedefinieerd in Nevada Revised Statutes
Chapter 603A.
d. Uw rechten
uitoefenen onder CPRA en VCDPA
Om de in dit privacybeleid beschreven rechten uit te oefenen, moet u
of, indien u in Californië woont, uw bevoegde vertegenwoordiger
(hieronder gedefinieerd) ons een verzoek sturen dat (1) voldoende
informatie bevat om ons in staat te stellen na te gaan of u de persoon
bent over wie wij persoonsgegevens hebben verzameld, en (2) uw verzoek
voldoende gedetailleerd beschrijft zodat wij het kunnen begrijpen,
beoordelen en beantwoorden. Elk verzoek dat aan beide criteria voldoet,
wordt beschouwd als een “geldig verzoek” Het is mogelijk dat wij niet
reageren op verzoeken die niet aan deze criteria voldoen. Wij gebruiken
de in een geldig verzoek verstrekte persoonsgegevens alleen om uw
identiteit te verifiëren en uw verzoek te voltooien. U heeft geen
account nodig om een geldig verzoek in te dienen.
Wij zullen trachten uw geldig verzoek te beantwoorden binnen de door
de toepasselijke wetgeving voorgeschreven termijn. Wij brengen u geen
kosten in rekening voor het indienen van een geldig verzoek, tenzij uw
geldig verzoek(en) buitensporig, repetitief of kennelijk ongegrond
is/zijn. Indien wij vaststellen dat uw geldig verzoek een vergoeding
rechtvaardigt, zullen wij u op de hoogte brengen van de vergoeding en
deze beslissing toelichten alvorens uw verzoek te voltooien.
U kunt een geldig verzoek indienen via de volgende methoden:
Als u een inwoner van Californië bent, kunt u ook een agent (een
“gevolmachtigde agent”) machtigen om uw rechten in uw naam uit te
oefenen. Om dit te doen, moet u uw gevolmachtigde agent schriftelijke
toestemming geven om uw rechten namens u uit te oefenen, en wij kunnen
uw gevolmachtigde agent om een kopie van deze schriftelijke toestemming
vragen wanneer hij namens u een verzoek indient.
9.
Rechten van de betrokkenen in de Europese Unie en het Verenigd
Koninkrijk
a. Inwoners van de EU en het
VK
Als u een inwoner bent van de Europese Unie (“EU”), het Verenigd
Koninkrijk (“VK”), Liechtenstein, Noorwegen of IJsland, hebt u mogelijk
aanvullende rechten onder de Algemene Verordening Gegevensbescherming
van de EU of het VK (de “AVG”) met betrekking tot uw persoonsgegevens,
zoals hieronder uiteengezet.
Voor dit gedeelte gebruiken wij de termen “persoonsgegevens” en
“verwerking” zoals die in de AVG zijn gedefinieerd, maar
“persoonsgegevens” betekent in het algemeen informatie die kan worden
gebruikt om een persoon individueel te identificeren, en “verwerking”
omvat in het algemeen handelingen die in verband met gegevens kunnen
worden verricht, zoals verzameling, gebruik, opslag en bekendmaking.
SweetLabs zal de beheerder zijn van uw persoonsgegevens die in verband
met de diensten worden verwerkt.
Indien er conflicten zijn tussen dit gedeelte en een andere bepaling
van dit privacybeleid, geldt het beleid of het gedeelte dat de
persoonsgegevens beter beschermt, voor zover het conflict bestaat. Als u
vragen hebt over dit gedeelte of als een van de volgende zaken op u van
toepassing is, neem dan contact met ons op via privacy@sweetlabs.com.
b. Persoonsgegevens die
wij verzamelen
Het gedeelte “Categorieën van persoonsgegevens die wij verzamelen”
hierboven beschrijft de persoonsgegevens die wij van u verzamelen.
c. Gebruik en
verwerking van persoonsgegevens
In het gedeelte “Onze commerciële of zakelijke doeleinden voor het
verzamelen van persoonsgegevens” hierboven wordt uitgelegd hoe wij uw
persoonsgegevens gebruiken. Wij zullen uw persoonsgegevens alleen
verwerken als wij daarvoor een wettelijke grondslag hebben. Wettelijke
grondslagen voor verwerking zijn onder meer toestemming, contractuele
noodzaak en onze “legitieme belangen” of de legitieme belangen van
anderen, zoals hieronder verder wordt beschreven.
Contractuele noodzaak: Wij verwerken de
volgende categorieën persoonsgegevens uit “contractuele noodzaak”, wat
betekent dat wij de gegevens moeten verwerken om onze servicevoorwaarden
met u na te komen, waardoor wij u de diensten kunnen leveren. Wanneer
wij gegevens verwerken wegens contractuele noodzaak, zal het niet
verstrekken van dergelijke persoonsgegevens ertoe leiden dat u geen
gebruik kunt maken van sommige of alle delen van de diensten waarvoor
dergelijke gegevens vereist zijn.
Online identificatiemiddelen
Apparaat/IP-gegevens
Web Analytics
Geolocatiegegevens
Andere identificerende informatie die u vrijwillig wenst te
verstrekken
Legitiem belang: Wij verwerken de volgende
categorieën persoonsgegevens wanneer wij van mening zijn dat dit het
legitieme belang van ons of van derden bevordert:
Online identificatiemiddelen
Apparaat/IP-gegevens
Web Analytics
Geolocatiegegevens
Andere identificerende informatie die u vrijwillig wenst te
verstrekken
Wij kunnen persoonsgegevens ook anonimiseren of anonimiseren om onze
legitieme belangen te bevorderen. {=html} </ul>
Voorbeelden van deze legitieme belangen zijn (zoals hierboven nader
beschreven): {=html} <ul>
Het leveren, aanpassen en verbeteren van de diensten.
Marketing van onze diensten.
Met u corresponderen.
Voldoen aan wettelijke vereisten en handhaving van wettelijke
voorwaarden.
Het afronden van bedrijfstransacties.
Fraude- en veiligheidspreventie, -opsporing en -bestrijding.
{=html} </ul>
Toestemming: In sommige gevallen verwerken
wij persoonsgegevens op basis van de toestemming die u ons uitdrukkelijk
verleent op het moment dat wij deze gegevens verzamelen. Wanneer wij
persoonsgegevens verwerken op basis van uw toestemming, wordt dit
uitdrukkelijk aan u meegedeeld op het moment dat de gegevens worden
verzameld.
Andere verwerkingsgronden: Van tijd tot
tijd moeten wij ook persoonsgegevens verwerken om te voldoen aan een
wettelijke verplichting, als het noodzakelijk is om de vitale belangen
van u of andere betrokkenen te beschermen, of als het noodzakelijk is
voor een taak van algemeen belang.
d. Delen van
persoonsgegevens
Het gedeelte “Hoe wij uw persoonsgegevens bekendmaken” hierboven
geeft aan hoe wij uw persoonsgegevens delen met derden.
e. EU rechten van de
betrokkene
U hebt bepaalde rechten met betrekking tot uw persoonsgegevens,
waaronder de hieronder vermelde rechten. Voor meer informatie over deze
rechten, of om een verzoek in te dienen, kunt u een e-mail sturen naar
privacy@sweetlabs.com. Houd er rekening mee dat wij in
sommige omstandigheden niet volledig aan uw verzoek kunnen voldoen,
bijvoorbeeld als het lichtzinnig is of duidelijk ongegrond of
buitensporig, als het de rechten van anderen in gevaar brengt, of als
het niet wettelijk verplicht is, maar in die omstandigheden zullen wij
toch reageren om u van een dergelijke beslissing op de hoogte te
stellen. In sommige gevallen kunnen wij u ook vragen ons aanvullende
informatie te verstrekken, waaronder persoonsgegevens, indien dit nodig
is om uw identiteit en de aard van uw verzoek te verifiëren.
Toegang: U kunt meer informatie opvragen
over de persoonsgegevens die wij over u bewaren en een kopie van deze
persoonsgegevens opvragen.
Rectificatie: Indien u van mening bent dat
de persoonsgegevens die wij over u bewaren onjuist of onvolledig zijn,
kunt u ons verzoeken deze gegevens te corrigeren of aan te vullen.
Wissen: U kunt verzoeken dat wij sommige
of al uw persoonsgegevens uit onze systemen wissen.
Intrekking van de toestemming: Indien wij
uw persoonsgegevens verwerken op basis van uw toestemming (zoals
aangegeven bij het verzamelen van deze gegevens), heeft u het recht om
uw toestemming te allen tijde in te trekken. Wij wijzen u er echter op
dat als u dit recht uitoefent, u mogelijk per geval uitdrukkelijk
toestemming moet geven voor het gebruik of de openbaarmaking van
bepaalde van uw persoonsgegevens, indien dit gebruik of deze
openbaarmaking noodzakelijk is om u in staat te stellen gebruik te maken
van sommige of al onze diensten.
Overdraagbaarheid: U kunt vragen om een
kopie van uw persoonsgegevens in een machinaal leesbaar formaat. U kunt
ook vragen dat wij de gegevens aan een andere
verwerkingsverantwoordelijke doorgeven, indien dit technisch mogelijk
is.
Bezwaar: U kunt contact met ons opnemen om
ons te laten weten dat u bezwaar hebt tegen het verdere gebruik of de
openbaarmaking van uw persoonsgegevens voor bepaalde doeleinden, zoals
voor direct marketing.
Beperking van de verwerking: U kunt ons
vragen de verdere verwerking van uw persoonsgegevens te beperken.
Recht om een klacht in te dienen: U hebt
het recht om een klacht in te dienen over de praktijken van SweetLabs
met betrekking tot uw persoonsgegevens bij de toezichthoudende
autoriteit van uw land of EU-lidstaat. Een lijst van toezichthoudende
autoriteiten is hier beschikbaar: https://edpb.europa.eu/about-edpb/board/members.
f. Overdracht van
persoonsgegevens
De diensten worden gehost en geëxploiteerd in de Verenigde Staten
(“VS”) door SweetLabs en zijn serviceproviders, en als u niet in de VS
woont, kunnen de wetten in de VS verschillen van de wetten waar u woont.
Door de diensten te gebruiken, erkent u dat alle persoonlijke gegevens
over u, ongeacht of deze door u zijn verstrekt of zijn verkregen van
derden, worden verstrekt aan SweetLabs in de VS en worden gehost op
servers in de VS, en u machtigt SweetLabs om uw gegevens over te dragen,
op te slaan en te verwerken naar en in de VS en mogelijk andere landen.
In sommige omstandigheden kunnen uw persoonlijke gegevens worden
overgedragen naar de VS op grond van een gegevensverwerkingsovereenkomst
met standaardclausules inzake gegevensbescherming of op basis van het
EU-VS Framework voor gegevensprivacy (“EU-VS DPF”) de Britse uitbreiding
op het EU-VS DPF (“VK-VS DPF”), en het Zwitserse-VS Framework voor
gegevensprivacy (“Zwitserland-VS DPF”).
SweetLabs voldoet aan het EU-VS DPF, het UK-VS DPF en het
Zwitserland-VS DPF zoals uiteengezet door het Amerikaanse ministerie van
Handel. SweetLabs heeft aan het Amerikaanse ministerie van Handel
verklaard dat het zich houdt aan de EU-VS Data Privacy Framework
Principles (“EU-VS DPF-beginselen”) met betrekking tot de verwerking van
alle persoonsgegevens ontvangen van de Europese Unie op basis van de
EU-VS DPF en van het Verenigd Koninkrijk (en Gibraltar) op basis van de
Britse uitbreiding op het EU-VS DPF (de “EU-UK DPF-beginselen”).
SweetLabs heeft ook aan het Amerikaanse ministerie van Handel verklaard
dat het zich houdt aan de Zwitsers-Amerikaanse beginselen inzake
gegevensprivacy (“Zwitserland-VS DPF-beginselen”) met betrekking tot de
verwerking van persoonsgegevens die het uit Zwitserland heeft ontvangen
op basis van het Zwitserland-VS DPF. Als er een conflict is tussen de
voorwaarden in dit privacybeleid en de EU-VS DPF-beginselen, de EU-VK
DPF-beginselen en/of de Zwitserland-VS DPF-beginselen, dan zijn de EU-VS
DPF-beginselen, de EU-VK DPF-beginselen en/of de Zwitserland-VS
DPF-beginselen van toepassing. Ga voor meer informatie over het EU-VS
DPF, het UK-VS DPF en het Zwitserland-VS DPF, en om onze certificering
te bekijken naar https://www.dataprivacyframework.gov/.
De Federal Trade Commission is bevoegd voor de naleving door
SweetLabs van het EU-VS DPF, het UK-VS DPF en het Zwitserland-VS DPF.
Dit privacybeleid beschrijft in de bovenstaande paragrafen de soorten
persoonlijke gegevens die we verzamelen, de doeleinden waarvoor we uw
persoonlijke gegevens verzamelen en gebruiken, en de doeleinden waarvoor
we uw persoonlijke gegevens aan bepaalde soorten derden doorgeven..
Volgens het EU-VS DPF, het VK-VS DPF en het Zwitserland-VS DPF hebben
personen uit de EU, het VK en Zwitserland het recht om bevestiging van
ons te krijgen of we persoonlijke gegevens over deze personen in de VS
bewaren. Op verzoek geven we personen uit de EU, het VK en Zwitserland
toegang tot de persoonlijke gegevens die we over hen hebben. Personen
uit de EU, het VK en Zwitserland kunnen ook de persoonsgegevens die wij
over hen bewaren corrigeren, wijzigen of verwijderen wanneer deze
onjuist zijn, of zijn verwerkt in strijd met de EU-VS DPF-beginselen, de
EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen, behalve
wanneer de moeite of kosten van het verlenen van toegang onevenredig
zouden zijn aan het risico voor de privacy van het individu in het
betreffende geval, of wanneer de rechten van andere personen dan het
individu zouden worden geschonden. Iemand die toegang wil tot naar de VS
overgedragen gegevens onder het EU-VS DPF, het EU-VK DPF of het
Zwitserland-VS DPF, of deze wil corrigeren, wijzigen of verwijderen,
moet dit rechtstreeks verzoeken aan privacy@sweetlabs.com. Op een verzoek om gegevens te
verwijderen, zullen we binnen een redelijke termijn reageren. Voor meer
informatie over de rechten die aan individuen uit de EU, het VK of
Zwitserland worden verleend, zie de paragraaf in het privacybeleid
genaamd Rechten van betrokkenen in de Europese Unie.
Daarnaast bieden we de keuze aan personen uit de EU, het VK en
Zwitserland om zich af te melden voor het delen van hun persoonlijke
gegevens met derden (behalve onze vertegenwoordigers of degenen die
namens ons of volgens onze instructies optreden), of voordat we deze
gebruiken voor een doel dat wezenlijk verschilt van het doel waarvoor ze
oorspronkelijk zijn verzameld of vervolgens zijn goedgekeurd.
We zullen personen uit de EU, het VK en Zwitserland de keuze geven om
zich aan te melden voor het delen van hun gevoelige persoonlijke
gegevens met derden of als we van plan zijn hun persoonlijke gegevens te
verwerken voor een ander doel dan waarvoor ze oorspronkelijk zijn
verzameld of waarvoor ze vervolgens zijn goedgekeurd. Personen uit de
EU, het VK en Zwitserland kunnen verzoeken om het gebruik en het
doorgeven van hun persoonsgegevens te beperken. Stuur een schriftelijk
verzoek naar privacy@sweetlabs.com. Naast alle andere soorten van
vrijgeven die worden beschreven in ons privacybeleid, kunnen we in
bepaalde situaties verplicht zijn om persoonsgegevens door te geven naar
aanleiding van wettelijke verzoeken van overheidsinstanties, waaronder
om te voldoen aan nationale veiligheids- of
wetshandhavingsvereisten.
De verantwoordelijkheid van Sweetlab voor persoonsgegevens die het
ontvangt in de VS onder het EU-VS DPF, het VK-VS DPF en het
Zwisterland-VS DPF en vervolgens overdraagt aan een derde partij die
namens ons als vertegenwoordiger optreedt, wordt beschreven in de EU-VS
DPF-beginselen, de EU-VK DPF-beginselen en de Zwitserland-VS
DPF-beginselen. SweetLabs blijft met name aansprakelijk op grond van de
EU-VS DPF-beginselen, de EU-VS DPF-beginselen en de Zwitserland-VS
DPF-beginselen als onze vertegenwoordigers persoonsgegevens verwerken op
een manier die niet strookt met de EU-VS DPF-beginselen, de EU-VK
DPF-beginselen en de Zwitserland-VS DPF-beginselen, tenzij SweetLabs
bewijst dat wij niet verantwoordelijk zijn voor de gebeurtenis die de
schade heeft veroorzaakt.
In overeenstemming met het EU-VS DPF, het VK-VS DPF en het
Zwitserland-VS DPF, verbindt SweetLabs zich ertoe om aan EU-VS
DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen
gerelateerde klachten over onze verzameling en gebruik van
persoonsgegevens van personen uit de EU en Britse en Zwitserse personen
af te handelen. Personen uit de EU, het VK en Zwitserland met vragen of
klachten over onze omgang met persoonlijke gegevens ontvangen op basis
van het EU-VS DPF, het UK-VS DPF of het Zwitserland-VS DPF, moeten eerst
contact opnemen met SweetLabs op privacy@sweetlabs.com.
In overeenstemming met het EU-VS DPF, het VK-VS DPF en het
Zwitserland-VS DPF, verplicht SweetLabs zich ertoe om niet-afgehandelde
klachten met betrekking tot onze omgang met persoonlijke gegevens die we
hebben ontvangen op basis van het EU-VS DPF, het VK-VS DPF of het
Zwitserland-VS DPF, door te verwijzen naar JAMS, een alternatieve
geschillenbeslechtingsorganisatie gevestigd in de VS. Als u van ons niet
tijdig een bevestiging ontvangt van uw klacht met betrekking tot de
EU-VS DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS
DPF-beginselen, of als we uw klacht met betrekking tot de EU-VS
DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen
niet naar tevredenheid hebben afgehandeld, ga dan naar https://www.jamsadr.com/dpf-dispute-resolution voor meer
informatie of om een klacht in te dienen. De diensten van JAMS worden
voor u gratis aangeboden Als uw klacht met betrekking tot het EU-VS DPF,
het VK-VS DPF of het Zwitserland-VS DPF niet via bovenstaande kanalen
kan worden afgehandeld, kunt u onder bepaalde voorwaarden beroep doen op
bindende arbitrage voor sommige resterende claims die niet via andere
verhaalmechanismen worden behandeld. Zie bijlage 1 van de EU-VS
DPF-beginselen, te vinden op https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Contactgegevens:
Als u vragen of opmerkingen hebt over dit privacybeleid, de manieren
waarop wij uw persoonsgegevens verzamelen en gebruiken of uw keuzes en
rechten met betrekking tot dergelijke verzameling en gebruik, aarzel dan
niet om contact met ons op te nemen:
Als u zich in de EU of het VK bevindt, kunt u de volgende informatie
gebruiken om contact op te nemen met onze in de EU of het VK gevestigde
ledenvertegenwoordiger:
Vertegenwoordiger van de EU: Formiti Data International UK Ltd.,
Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email:
sweetlabseurep@formiti.com
Vertegenwoordiger van de UK: Formiti Data International UK Ltd.,
Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Let op: Wij hebben redelijke inspanningen geleverd om de correcte
vertaling van dit document uit het Engels in deze taal te controleren.
Indien er grammaticafouten zijn of de context door de vertaler verkeerd
is geïnterpreteerd, is de Engelse versie definitief.
Ingangsdatum van dit SweetLabs privacybeleid: 2025-01-03
SWEETLABS-TIETOSUOJAKÄYTÄNTÖ (Suomi - Finnish)
SweetLabs, Inc. (“SweetLabs,” ja “me”) suhtautuu tietosuojaan
vakavasti ja käyttää teknologisen suunnittelun kautta tapahtuvaa
yksityisyyden suojaa ja tietojenkeräyskäytäntöjä, mukaan lukien
pseudonymisointia ja anonymisointitekniikoita kuten yleistämistä ja
peittämistä. Lue tämä tietosuojakäytäntö saadaksesi tietää, miten
käsittelemme henkilötietojasi. Käyttämällä verkkosivustojamme,
ohjelmistojamme, tuotteitamme ja palveluitamme (“Palvelut”) millä
tahansa tavalla, hyväksyt jäljempänä kuvatut käytännöt ja menettelyt ja
suostut siihen, että keräämme, käytämme ja jaamme tietojasi tässä
tietosuojakäytännössä kuvatulla tavalla.
Muista, että SweetLabsin palveluiden käyttöön sovelletaan aina Palveluehtojamme, joihin
sisältyy tämä tietosuojakäytäntö. Ehdot, joita käytämme tässä
käytännössä niitä määrittelemättä, on määritetty palveluehdoissa.
Voit tulostaa tämän tietosuojakäytännön napsauttamalla Tulosta tämä
sivu.
Koska pyrimme jatkuvasti parantamaan palveluitamme, saatamme joutua
muuttamaan tätä tietosuojakäytäntöä ajoittain. Kun teemme merkittäviä
muutoksia, ilmoitamme sinulle niistä julkaisemalla ilmoituksen
SweetLabsin verkkosivustolla, lähettämällä sinulle sähköpostin ja/tai
jollakin muulla tavalla. Muista, että jos olet kieltäytynyt
vastaanottamasta oikeudellisia ilmoitussähköposteja (tai et ole antanut
meille sähköpostiosoitettasi), kyseiset oikeudelliset ilmoitukset
hallitsevat siitä huolimatta palveluiden käyttöä ja sinä olet vastuussa
niiden lukemisesta ja ymmärtämisestä. Jos käytät palveluita
tietosuojakäytäntöön tehtyjen julkaistujen muutosten jälkeen, hyväksyt
kaikki kyseiset muutokset.
1. Mitä tämä
tietosuojakäytäntö kattaa
Tämä tietosuojakäytäntö kattaa sen, miten käsittelemme
henkilötietoja, joita keräämme, kun käytät palveluitamme.
“Henkilötiedoilla” tarkoitetaan tietoja, joilla tunnistetaan tai jotka
liittyvät tiettyyn henkilöön, ja niihin sisältyvät myös niin sanotut
“tunnistettavissa olevat henkilötiedot” tai “henkilökohtaiset tiedot”
sovellettavien tietosuojalakien, sääntöjen tai määräysten mukaisesti.
Tämä tietosuojakäytäntö ei kata sellaisten yritysten käytäntöjä, joita
emme omista tai hallitse, eikä sellaisten ihmisten käytäntöjä, joita
emme johda.
2. Henkilötiedot
a. Keräämiemme
henkilötietojen luokat
Tässä taulukossa eritellään henkilötietojen luokat, joita keräämme ja
joita olemme keränneet viimeisten 12 kuukauden aikana:
Henkilötietoluokka
Esimerkki keräämistämme
henkilötiedoista
Kolmansien osapuolten luokat,
joille jaamme näitä henkilötietoja
Verkkotunnisteet
• Muut uniikit henkilökohtaiset tai
verkkotunnusteet
• Palveluntarjoajat
Laitteen/IP-tiedot
• IP-osoite • Palveluiden käyttöön
käytetty laitetyyppi/käyttöjärjestelmä/selain
• Palveluntarjoajat
Sovellusanalytiikka
• Sovelluksen vuorovaikutus •
Sovelluksen tai asiakkaan ohjelmiston ja palveluiden väliseen
vuorovaikutukseen liittyvät tilastotiedot • Viitemainos/lähde, jonka
kautta siirryit palveluihin
• Palveluntarjoajat
Verkkoanalytiikka
• Verkkosivuston vuorovaikutus •
Viitesivusto/lähde, jonka kautta siirryit palveluihin • Laitteen tai
selaimen ja palveluiden väliseen vuorovaikutukseen liittyvät
tilastotiedot
• Palveluntarjoajat
Maantieteellisen sijainnin tiedot
• IP-osoitteeseen perustuvat
sijaintitiedot
• Palveluntarjoajat
Muut yksilöivät tiedot, joita annat
vapaaehtoisesti
• Meille lähettämiesi sähköpostien,
kirjeiden tai tekstiviestien ja muiden viestien sisältämät yksilöivät
tiedot •Tekemäsi haut
• Palveluntarjoajat • Osapuolet, jotka
valtuutat tai todennat
Kun käytät vuorovaikutteisia työkalujamme ja palveluitamme.
Kun annat vapaaehtoisesti tietoja vapaissa tekstikentissä
palveluiden kautta tai vastaamalla kyselyihin.
Kun lähetät meille sähköpostia tai otat meihin yhteyttä muilla
tavoilla.
Kun käytät palveluita, ja tällaisia tietoja kerätään
automaattisesti.
Evästeiden kautta (määritetään jäljempänä kappaleessa
“Seurantatyökalut ja kieltäytyminen”).
Kun lataat ja asennat sovelluksia ja ohjelmistoja, joita tarjoamme
saataville tai ostat tietokoneen tai käytät tietokonetta, johon on
esiasennettu sovelluksemme tai ohjelmistomme, voimme vastaanottaa ja
kerätä tietokoneeltasi lähetettyjä tietoja oleellisten palveluiden
tarjoamiseksi.
c. Kaupalliset
tai liiketoiminnalliset tarkoituksemme henkilötietojen keräämiseen tai
jakamiseen
Palveluiden tarjoaminen, mukauttaminen ja parantaminen
Tarjoamalla sinulle pyytämiäsi tuotteita, palveluita tai
tietoa.
Toteuttamalla syyn, jota varten annoit meille tietojasi.
Tarjoamalla palveluita koskevaa tukea ja apua.
Parantamalla palveluita, mukaan lukien testaus, tutkimus, sisäinen
analytiikka ja tuotekehittely.
Mukauttamalla palveluita, sivuston sisältöä ja viestintää
mieltymyksiesi mukaisesti.
Suojaamalla petoksilta, parantamalla suojausta ja suorittamalla
viankorjauksia.
Toteuttamalla muita henkilötietojesi keräämisen yhteydessä
mainittuja liiketoiminnallisia tarkoituksia tai muuten sovellettavissa
tietosuojalaeissa, kuten Kalifornian kuluttajansuojalaissa, muutettuna
Kalifornian vuoden 2020 tietosuojalaissa (“CPRA”), ilmoitetulla
tavalla.
Markkinointi ja palvelut
Palveluiden markkinointi ja myynti.
Näyttämällä sinulle mainoksia, mukaan lukien mielenkiintoon tai
verkkokäyttäytymiseen perustuvaa mainontaa.
Kirjeenvaihto kanssasi
Vastaamalla sinulta saamaasi kirjeenvaihtoon, ottamalla sinuun
yhteyttä tarvittaessa tai pyydettäessä ja lähettämällä sinulle tietoa
SweetLabsista tai palveluista.
Lakisääteisten vaatimusten täyttäminen ja laillisten ehtojen
noudattaminen
Täyttämällä sovellettavien lakien, määräysten, oikeuden määräysten
tai muiden oikeudellisten prosessien mukaiset lakisääteiset
velvoitteemme, kuten turvavälikohtausten ja mahdollisesti laittoman tai
kielletyn toiminnan ehkäiseminen, havaitseminen ja tutkiminen.
Suojaamalla sinun SweetLabsin tai muun osapuolen oikeuksia,
omaisuutta ja turvallisuutta.
Toteuttamalla kanssasi tehtyjä sopimuksia.
Vastaamalla väitteisiin, joiden mukaan jokin julkaisu tai muu
sisältö loukkaa kolmannen osapuolen oikeuksia.
Ratkaisemalla kiistoja.
Emme kerää muita henkilötietoluokkia tai käytä keräämiämme
henkilötietoja merkittävästi erilaisiin, toisiinsa liittymättömiin tai
yhteensopimattomiin tarkoituksiin ilmoittamatta sinulle.
3. Miten jaamme
henkilötietojasi
Jaamme henkilötietojasi tässä kappaleessa luetelluille
palveluntarjoajaluokille ja muille osapuolille. Emme myy
henkilötietojasi emmekä ole tehneet niin viimeisten 12 kuukauden
aikana.
Palveluntarjoajat. Nämä osapuolet auttavat
meitä tarjoamaan palveluita tai suorittamaan liiketoimintoja
puolestamme. Niitä ovat:
Isännöinti-, teknologia- ja viestintäpalveluidentarjoajat.
Tuki- ja asiakaspalveluiden myyjät.
a. Oikeudelliset velvoitteet
Voimme jakaa keräämiämme henkilötietoja kolmansille osapuolille
edellä olevassa kappaleessa “Lakisääteisten vaatimusten täyttäminen ja
laillisten ehtojen noudattaminen”, kohdassa “Kaupalliset tai
liiketoiminnalliset tarkoituksemme” ilmoitetulla tavalla.
b. Liiketoiminnalliset
siirrot
Kaikki sinulta keräämämme henkilötiedot voidaan siirtää kolmannelle
osapuolelle, jos teemme fuusion, yrityskaupan, konkurssin tai muun
liiketoimen, jossa kyseinen kolmas osapuoli ottaa haltuunsa
liiketoimintamme (kokonaan tai osittain). Jos jokin näistä toteutuu,
pyrimme ilmoittamaan sinulle kohtuullisin keinoin ennen kuin tietosi
tulevat erilaisten tietosuoja- ja turvallisuuskäytäntöjen ja
-menetelmien alaisiksi.
c. Ei-henkilökohtaiset
tiedot
Voimme luoda keräämistämme henkilötiedoista koottuja,
tunnistamattomia tai anonymisoituja tietoja, esimerkiksi poistamalla
sellaiset tiedot, jotka tekevät tiedoista tietyn käyttäjän
henkilökohtaisesti tunnistavia. Voimme käyttää koottuja,
tunnistamattomia tai anonymisoituja tietoja ja jakaa niitä kolmansille
osapuolille laillisiin liiketoimintatarkoituksiin, mukaan lukien
palveluiden analysointiin, rakentamiseen ja parantamiseen sekä
liiketoimintamme edistämiseen, edellyttäen, että emme jaa tietoja
tavalla, joka voisi tunnistaa sinut.
4. Seurantatyökalut ja
kieltäytyminen
Palvelut voivat käyttää evästeitä ja vastaavia tekniikoita, kuten
pikselitunnisteita, jäljitteitä, clear GIF -tiedostoja ja JavaScriptiä
(yhdessä “evästeitä”), jotta palvelimemme voivat tunnistaa selaimesi,
palveluiden toiminnan kannalta olennaiset asetukset, ilmoittaa meille,
miten ja kun käyt palveluissamme ja käytät niitä, analysoida trendejä,
tutkia petoksia ja tietoturvaongelmia ja vastata niihin, saada tietoa
ohjelmistojemme käytöstä sekä suorittaa ja parantaa palveluitamme.
Evästeet ovat pieniä tietokappaleita, yleensä tekstitiedostoja, joita
asennetaan tietokoneellesi, tabletillesi, puhelimeesi tai muuhun
laitteeseen käyttäessäsi sitä palveluihimme pääsyyn. Voimme myös
täydentää sinulta keräämiämme tietoja kolmansilta osapuolilta saaduilla
tiedoilla, esimerkiksi sellaisilta kolmansilta osapuolilta, jotka ovat
asettaneet omia evästeitään laitteellesi. Huomaa, että käytössä olevien
evästeiden tyypistä johtuen palvelut eivät tällä hetkellä tue selaimelta
lähetettyjä “Älä seuraa” -pyyntöjä.
Käytämme seuraavan tyyppisiä evästeitä:
Välttämättömät ja tarpeelliset evästeet.
Välttämättömiä evästeitä tarvitaan pyytämiesi ominaisuuksien tai
palveluiden toimittamiseen. Tiettyjen evästeiden avulla voit esimerkiksi
lähettää tukipyyntöviestejä. Jos poistat nämä evästeet käytöstä, tietyt
ominaisuudet ja palvelut eivät ole enää käytettävissäsi.
Voit valita hyväksytkö evästeet vai et verkkoselaimesi asetuksissa.
Useimmissa selaimissa on mahdollisuus poistaa evästeet käytöstä, mikä
estää selaintasi hyväksymästä uusia evästeitä, ja (selainohjelmistosi
kehittyneisyydestä riippuen) antaa sinun päättää kunkin uuden evästeen
hyväksymisestä eri tavoin. Voit myös poistaa kaikki tietokoneellasi jo
olevat evästeet. Jos teet sen, sinun täytyy ehkä säätää joitakin
asetuksia manuaalisesti aina kun käyt sivustollamme, ja kaikki palvelut
ja toiminnot eivät välttämättä toimi.
Pyrimme suojaamaan henkilötietojasi luvattomalta käytöltä ja
paljastamiselta käyttämällä asianmukaisia fyysisiä, teknisiä,
organisatorisia ja hallinnollisia turvatoimenpiteitä, jotka perustuvat
henkilötietojen tyyppiin ja siihen, miten käsittelemme näitä tietoja.
Vaikka pyrimme suojaamaan tiedoissamme olevien tietojesi turvallisuutta,
muista, että mikään tietojen lähettämis- tai tallennustapa internetissä
ei ole täysin turvallinen.
6. Tietojen säilytys
Säilytämme henkilötietojasi niin kauan kuin tarpeellista
tarjotaksemme sinulle palveluita tai toteuttaaksemme liiketoiminnallisia
tai kaupallisia tarkoituksiamme henkilötietojesi keräämiseksi. Kun
määritämme eri tietoluokkien säilytysaikaa, otamme huomioon keneltä
olemme tiedot kerännet, henkilötietojen tarpeemme, miksi olemme
keränneet henkilötiedot sekä henkilötietojen arkaluonteisuuden.
Joissakin tapauksissa säilytämme henkilötietoja pidempään, jos se on
välttämätöntä noudattaaksemme laillisia velvoitteitamme, tutkiaksemme
petoksia ja turvallisuuteen liittyviä kysymyksiä, ratkaistaksemme
kiistoja tai periäksemme velkoja, tai jos sovellettava laki, sääntö tai
asetus sen sallii tai vaatii sitä. Lisäksi voimme säilyttää tietoja
nimettömässä, tunnistamattomassa tai koostetussa muodossa, jos
kyseisillä tiedoilla ei voida tunnistaa sinua henkilökohtaisesti.
7. Lasten henkilötiedot
Kuten palveluehdoissa on mainittu, emme tietoisesti kerää tai pyydä
henkilötietoja alle 16-vuotiaista lapsista; jos olet alle 16-vuotias
lapsi, älä yritä rekisteröityä tai muuten käyttää palveluita tai
lähettää meille henkilötietoja. Jos saamme tietää, että olemme keränneet
henkilötietoja alle 16-vuotiaalta lapselta, poistamme kyseiset tiedot
mahdollisimman pian. Jos uskot, että alle 16-vuotias lapsi on antanut
meille henkilötietoja, ota meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
8. Yhdysvaltojen asukkaisen
oikeudet
a. Kaliforniassa asuvien
oikeudet
Kalifornian siviililain pykälien 1798.83-1798.84 mukaisesti
Kalifornian asukkailla on oikeus ottaa meihin yhteyttä estääkseen
henkilötietojen luovuttamisen kolmansille osapuolille kyseisten
kolmansien osapuolten suoramarkkinointitarkoituksiin. Jos haluat
lähettää tällaisen pyynnön, ota meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
Jos olet Kalifornian asukas, sinulla on tässä kappaleessa kuvaillut
oikeudet. Katso jäljempänä olevasta kappaleesta “Oikeuksien käyttäminen”
ohjeita näiden oikeuksien käyttämiseen.
Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon
välillä on ristiriitoja ja olet Kalifornian asukas, henkilötietoja
paremmin suojaava osa hallitsee kyseistä ristiriitaa. Jos sinulla on
tätä kappaletta koskevaa kysyttävää, tai et ole varma, koskevatko
seuraavat oikeudet sinua, ota meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
Oikeus saada tietoja: Sinulla on oikeus
pyytää tiettyjä tietoja henkilötietojesi keräämisestä ja käytöstä
viimeisten 12 kuukauden aikana. Jos olemme antaneet henkilötietojasi
kolmansille osapuolille liiketoimintatarkoituksiin viimeisten 12
kuukauden aikana, ilmoitamme kunkin kolmannen osapuolen
vastaanottajakategorian kanssa jaetut henkilötietoluokat. Jos olemme
myyneet henkilötietojasi viimeisten 12 kuukauden aikana, tunnistamme
kunkin kolmannen osapuolen vastaanottajalle myydyt henkilötietoluokat.
Vastauksessa annamme sinulle seuraavat tiedot:
Henkilötietoluokat, joita olemme keränneet sinusta.
Lähdeluokat, joista henkilötietoja on kerätty.
Liiketoiminnallinen tai kaupallinen tarkoitus, jota varten
henkilötietosi on kerätty tai myyty.
Kolmansien osapuolten luokat, joiden kanssa jaamme
henkilötietojasi.
Täsmälliset sinusta keräämämme henkilötiedot.
Poistaminen: Sinulla on oikeus pyytää,
että poistamme sinusta keräämämme henkilötiedot. CPRA-lain mukaan tätä
oikeutta koskevat tietyt poikkeukset: voimme esimerkiksi joutua
säilyttämään henkilötietosi tarjotaksemme sinulle palveluita tai
suorittaaksemme transaktion tai muun pyytämäsi toimenpiteen, tai jos
henkilötietojesi poistaminen vaatii suhteetonta vaivaa. Jos jokin näistä
poikkeuksista koskee poistopyyntöäsi, voimme evätä pyyntösi.
Korjaaminen: Sinulla on oikeus pyytää,
että korjaamme sinusta keräämiämme virheellisiä henkilötietoja.
CPRA-lain mukaan tätä oikeutta koskevat tietyt poikkeukset: jos
esimerkiksi päätämme henkilötietoihisi liittyvien olosuhteiden
kokonaisuuden perusteella, että kyseiset tiedot ovat oikein. Jos jokin
näistä poikkeuksista koskee poistopyyntöäsi, voimme evätä pyyntösi.
Henkilötietojen myynnin kieltäminen ja siihen
suostuminen: Emme myy henkilötietojasi emmekä ole tehneet
niin viimeisten 12 kuukauden aikana. Tietääksemme emme myy alle
16-vuotiaiden henkilöiden henkilötietoja.
Henkilötietojen jakamisen kieltäminen ja siihen
suostuminen: CPRA-lain mukaan Kalifornian asukkailla on
tiettyjä oikeuksia, kun yritys “jakaa” henkilötietoja kolmansien
osapuolten kanssa kontekstuaalista, käyttäytymiseen perustuvaa mainontaa
varten. Me emme jaa henkilötietojasi kontekstuaalista, käyttäytymiseen
perustuvaa mainontaa varten, emmekä ole tehneet niin viimeisten 12
kuukauden aikana. Tietääksemme emme jaa alle 16-vuotiaiden henkilöiden
henkilötietoja kontekstuaalista, käyttäytymiseen perustuvaa mainontaa
varten.
Emme syrji sinua, jos käytät CPRA-lain mukaisia
oikeuksiasi: Emme syrji sinua, jos käytät CPRA-lain
takaamia oikeuksiasi. Emme estä sinua saamasta tuotteitamme tai
palveluitamme, emme veloita sinulta erilaisia hintoja tai taksoja tai
tarjoa sinulle huonomman laatuisia tuotteita tai palveluita, jos käytät
CPRA-lain takaamia oikeuksiasi. Siinä määrin, kuin sovellettavat
tietosuojalait (mukaan lukien CPRA) sen sallivat, voimme kuitenkin
tarjota palveluidemme eri tasoja eri hinnoin ja saamiesi tuotteiden ja
palveluiden eri tasoilla sen mukaan, minkä arvoisia henkilötietoja
saamme sinulta.
b. Virginiassa asuvien
oikeudet
Jos olet Virginian asukas, sinulla on Virginia Consumer Data
Protection Act -laissa (“VCDPA”) kuvaillut oikeudet. Katso jäljempänä
olevasta kappaleesta “Oikeuksien käyttäminen” ohjeita näiden oikeuksien
käyttämiseen. Huomaa, että voimme käsitellä asiakkaidemme
loppukäyttäjien tai työntekijöiden henkilötietoja tiettyjen palveluiden
tarjoamisen yhteydessä asiakkaillemme. Jos käsittelemme henkilötietojasi
palveluntarjoajana, sinun tulee ottaa yhteyttä henkilötietosi alun perin
keränneeseen tahoon käyttääksesi kyseisiin tietoihin liittyviä
oikeuksiasi. Huomaa myös, että näitä oikeuksia koskevat tietyt
sovellettavan lain mukaiset ehdot ja poikkeukset, jotka voivat sallia
meille pyyntösi hylkäämisen tai vaatia meitä hylkäämään sen.
Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon
välillä on ristiriitoja ja olet Virginian asukas, henkilötietoja
paremmin suojaava osa hallitsee kyseistä ristiriitaa. Jos sinulla on
tätä kappaletta koskevaa kysyttävää, tai et ole varma, koskevatko
seuraavat oikeudet sinua, ota meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
Oikeus saada tietoja: Sinulla on oikeus
pyytää vahvistusta siitä, käsittelemmekö vai emme henkilötietojasi, sekä
oikeus saada omia henkilötietojasi.
Korjaaminen: Sinulla on oikeus korjata
henkilötiedoissasi olevat virheellisyydet siinä määrin kuin korjaus on
asianmukaista ottaen huomioon kyseisten tietojen luonteen ja
henkilötietojesi käsittelyn tarkoituksen.
Kannettavuus: Sinulla on oikeus pyytää
kopiota henkilötiedoistasi koneellisesti luettavassa muodossa siinä
määrin kuin se on teknisesti mahdollista.
Poistaminen: Sinulla on oikeus poistaa
henkilötietosi.
Tietyistä käsittelytoimista
kieltäytyminen:
Sinulla on oikeus kieltäytyä henkilötietojesi käsittelystä
kohdennettua mainontaa varten. Me emme käsittele henkilötietojasi
kohdennettua mainontaa varten.
Sinulla on oikeus kieltäytyä henkilötietojesi myynnistä. Me emme
tällä hetkellä myy henkilötietojasi VCDPA-lain mukaisesti.
Sinulla on oikeus kieltäytyä henkilötietojesi käsittelystä
profilointia varten sellaisten päätösten edistämiseksi, joilla on
oikeudellisia vaikutuksia tai vastaavia merkittäviä vaikutuksia
sinuun.
Kielteisestä päätöksestä valittaminen: Jos
kieltäydymme toteuttamasta pyydettyjä toimia kohtuullisen ajan kuluessa
tämän osion mukaisen pyyntösi vastaanottamisesta. Valituksessa sinun
tulee (1) antaa riittävästi tietoa voidaksemme vahvistaa, että olet
henkilö, jota alkuperäinen pyyntö koskee ja tunnistaaksemme alkuperäisen
pyynnön, sekä (2) antaa kuvaus valituksesi perusteista. Huomaa, että
valitustasi koskevat VCDPA:n mukaiset sinulle kuuluvat oikeudet ja
velvollisuudet. Vastaamme valitukseesi 60 päivän kuluessa pyynnön
vastaanottamisesta. Jos hylkäämme valituksesi, sinulla on oikeus ottaa
yhteyttä Virginian yleiseen syyttäjään osoitteessa https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint
kuvatulla tavalla.
Jos asut Nevadassa, sinulla on oikeus kieltäytyä tiettyjen
henkilötietojen myymisestä kolmansille osapuolille, joiden aikomuksena
on lisensoida tai myydä kyseisiä henkilötietoja. Voit käyttää tätä
oikeutta ottamalla meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
Kirjoita aiheriville “Nevada Do Not Sell Request” ja anna meille nimesi.
Huomaa, että emme tällä hetkellä myy henkilötietojasi siinä määrin, kuin
myynti on määritetty Nevadan Revised Statutes -lain pykälässä 603A.
d. CPRA-
ja VCDPA-lakien mukaisten oikeuksien käyttäminen
Käyttääksesi tässä tietosuojakäytännössä kuvattuja oikeuksia sinun
tai, jos asut Kaliforniassa, valtuutettu edustajasi (määritelty alla) on
lähetettävä meille pyyntö, joka (1) sisältää riittävästi tietoa
voidaksemme vahvistaa, että olet henkilö, josta olemme keränneet
henkilötietoja, ja (2) kuvailee pyyntöäsi riittävän tarkasti voidaksemme
ymmärtää sen, arvioida sitä ja vastata siihen. Molemmat kriteerit
täyttävät pyynnöt katsotaan “kelvollisiksi pyynnöiksi”. Emme välttämättä
vastaa pyyntöihin, jotka eivät täytä näitä kriteereitä. Käytämme vain
kelvollisessa pyynnössä olevia henkilötietoja henkilöllisyytesi
vahvistamiseen ja pyyntösi toteuttamiseen. Et tarvitse tiliä jättääksesi
kelvollisen pyynnön.
Pyrimme vastaamaan kelvollisiin pyyntöihin sovellettavan lain
edellyttämän ajan kuluessa. Emme veloita sinulta maksua kelvollisen
pyynnön tekemisestä, ellei kelvollinen pyyntösi ole liiallinen, toistuva
tai ilmeisen perusteeton. Jos arvioimme, että kelvollinen oleva pyyntösi
oikeuttaa maksun perimisen, ilmoitamme sinulle maksusta ja selitämme
päätöksemme ennen pyynnön täyttämistä.
Jos asut Kaliforniassa, voit myös valtuuttaa edustajan (“valtuutettu
edustaja”) käyttämän oikeuksia puolestasi. Tätä varten sinun on
annettava valtuutetulle edustajallesi kirjallinen lupa käyttää
oikeuksiasi puolestasi. Me voimme pyytää kopionkirjallisesta luvasta
valtuutetulta edustajaltasi, kun hän tekee pyynnön puolestasi.
9.
Euroopan unionin ja Ison-Britannian rekisteröidyn oikeudet
a. EU:ssa ja
Isossa-Britanniassa asuvat
Jos asut Euroopan unionissa (“EU”), Isossa-Britanniassa,
Liechtensteinissa, Norjassa tai Islannissa, sinulla voi olla EU:n tai
Ison-Britannian yleisen tietosuoja-asetuksen mukaisia lisäoikeuksia
henkilötietoihisi liittyen jäljempänä kuvatulla tavalla.
Tässä kappaleessa käytämme termejä “henkilötiedot” ja “käsittely”
sellaisina kuin ne on määritelty yleisessä tietosuoja-asetuksessa, mutta
“henkilötiedoilla” tarkoitetaan yleensä tietoja, joiden avulla voidaan
tunnistaa henkilö, ja “käsittelyllä” tarkoitetaan yleensä toimia, jotka
voidaan suorittaa tietojen keräämisen, käytön, säilyttämisen ja
luovuttamisen yhteydessä. SweetLabs on palveluiden yhteydessä
käsiteltävien henkilötietojesi rekisterinpitäjä.
Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon
välillä on ristiriitoja, henkilötietoja paremmin suojaava osa hallitsee
kyseistä ristiriitaa. Jos sinulla on tätä kappaletta koskevaa
kysyttävää, tai et ole varma, koskevatko seuraavat seikat sinua, ota
meihin yhteyttä osoitteeseen privacy@sweetlabs.com.
b. Keräämämme henkilötiedot
Yllä olevassa “Keräämiemme henkilötietojen luokat” -kappaleessa
kuvataan henkilötietoja, joita keräämme sinulta.
c. Henkilötietojen
käyttö- ja käsittelyperusteet
Yllä olevassa kappaleessa “Kaupalliset tai liiketoiminnalliset
tarkoituksemme henkilötietojen keräämiseen” selitetään, miten käytämme
henkilötietojasi. Käsittelemme henkilötietojasi vain, jos meillä on
siihen oikeudellinen peruste. Käsittelyn oikeudellisia perusteita ovat
suostumus, sopimukseen perustuva välttämättömyys ja “oikeutetut etumme”
tai muiden oikeutetut edut, kuten jäljempänä on kuvattu.
Sopimukseen perustuva välttämättömyys:
Käsittelemme seuraavia henkilötietoluokkia sopimukseen perustuvan
välttämättömyyden nojalla, eli meidän on käsiteltävä tietoja
toteuttaaksemme palveluehtojamme, minkä ansiosta voimme tarjota sinulle
palveluita. Kun käsittelemme tietoja sopimukseen perustuvan
välttämättömyyden takia, henkilötietojen antamisesta kieltäytyminen
johtaa siihen, että et voi käyttää joitakin palveluiden osia tai mitään
sen osia, jotka edellyttävät kyseisiä tietoja.
Verkkotunnisteet
Laite-/IP-tiedot
Verkkoanalytiikka
Maantieteellinen sijainti
Muut tunnistetiedot, joita voit halutessasi antaa
vapaaehtoisesti
Oikeutettu etu: Käsittelemme seuraavia
henkilötietoja, kun uskomme sen edistävän meidän tai kolmansien
osapuolten oikeutettua etua:
Verkkotunnisteet
Laite-/IP-tiedot
Verkkoanalytiikka
Maantieteellinen sijainti
Muut tunnistetiedot, joita voit halutessasi antaa
vapaaehtoisesti
Lisäksi voimme anonymisoida henkilötietoja oikeutettujen etujemme
edistämiseksi. {=html} </ul> Esimerkkejä
oikeutetuista eduista ovat (kuten edellä on kuvailtu tarkemmin):
{=html} <ul>
Palveluiden tarjoaminen, mukauttaminen ja parantaminen.
Palveluiden markkinointi.
Kanssasi käytävä kirjeenvaihto.
Lakisääteisten vaatimusten täyttäminen ja laillisten ehtojen
noudattaminen.
Petosten esto, havaitseminen ja niihin vastaaminen.
{=html} </ul>
Suostumus: Joissakin tapauksissa
käsittelemme henkilötietoja suostumuksen perusteella, jonka annat
nimenomaisesti tietojen keruun yhteydessä. Kun käsittelemme
henkilötietoja suostumuksen perusteella, siitä ilmoitetaan sinulle
nimenomaisesti keräämisen ajankohtana.
Muut käsittelyperusteet: Toisinaan voimme
joutua käsittelemään henkilötietoja myös lakisääteisen velvoitteen
täyttämiseksi, jos se on tarpeen sinun tai muiden rekisteröityjen
elintärkeiden etujen suojaamiseksi tai yleisen edun mukaisen tehtävän
suorittamiseksi.
d. Henkilötietojen jakaminen
Edellä olevassa kappaleessa “Miten jaamme henkilötietojasi”
selitetään, miten jaamme henkilötietojasi kolmansien osapuolten
kanssa.
e. EU:n rekisteröidyn
oikeudet
Sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia,
esimerkiksi alla mainitut. Jos haluat lisätietoa näistä oikeuksista tai
tehdä pyynnön, lähetä meille sähköpostia osoitteeseen privacy@sweetlabs.com. Huomaa, että joissakin
tapauksissa emme välttämättä pysty toteuttamaan pyyntöäsi kokonaan,
esimerkiksi jos se on kevytmielinen, ilmeisen perusteeton tai
liiallinen, vaarantaa muiden oikeudet tai jos laki ei sitä vaadi.
Vastaamme kuitenkin pyyntöösi tällaisissakin tapauksissa ja ilmoitamme
sinulle päätöksestämme. Joissakin tapauksissa voimme tarvittaessa pyytää
sinua antamaan meille lisätietoja, jotka voivat sisältää henkilötietoja,
henkilöllisyytesi ja pyyntösi luonteen tarkistamiseksi.
Oikeus saada tietoja: Voit pyytää
lisätietoja hallussamme olevista henkilötiedoistasi ja pyytää niistä
kopion.
Korjaaminen: Jos uskot, että hallussamme
olevat henkilötiedot ovat virheellisiä tai puutteellisia, voit pyytää
meitä korjaamaan tai täydentämään niitä.
Poistaminen: Voit pyytää meitä poistamaan
järjestelmissämme olevat henkilötietosi kokonaan tai osittain.
Suostumuksen peruuttaminen: Jos
käsittelemme henkilötietojasi suostumuksesi perusteella (kuten tietojen
keräämishetkellä on ilmoitettu), sinulla on oikeus peruuttaa
suostumuksesi milloin vain. Huomaa kuitenkin, että jos käytät tätä
oikeutta, voit joutua antamaan nimenomaisen suostumuksen
tapauskohtaisesti tiettyjen henkilötietojesi käyttöön tai jakamiseen,
jos käyttö tai jakaminen on tarpeen joidenkin tai kaikkien palveluidemme
käyttämiseksi.
Kannettavuus: Voit pyytää kopion
henkilötiedoistasi koneellisesti luettavassa muodossa. Voit myös pyytää,
että välitämme tiedot toiselle rekisterinpitäjälle, jos se on teknisesti
mahdollista.
Vastustus: Voit ilmoittaa meille, että
vastustat henkilötietojesi käyttöä tai luovuttamista tiettyihin
tarkoituksiin, kuten suoramarkkinointiin.
Käsittelyn rajoittaminen: Voit pyytää
meitä rajoittamaan henkilötietojesi lisäkäsittelyä.
Oikeus tehdä valitus: Sinulla on oikeus
tehdä valitus SweetLabsin henkilötietojasi koskevista käytännöistä oman
maasi tai EU-jäsenvaltion valvontaviranomaiselle. Valvontaviranomaisten
luettelo on nähtävissä täällä: https://edpb.europa.eu/about-edpb/board/members.
f. Henkilötietojen
siirtäminen
Palveluita isännöi ja ylläpitää Yhdysvalloissa (“Yhdysvallat”)
SweetLabs ja sen palveluntarjoajat. Jos et asu Yhdysvalloissa,
Yhdysvaltain lainsäädäntö saattaa poiketa asuinpaikkasi lainsäädännöstä.
Kun käytät palveluita, hyväksyt, että itse toimittamasi tai kolmannelta
osapuolelta saadut sinua koskevat henkilötiedot toimitetaan
SweeetLabsille Yhdysvalloissa, ja että tietoja säilytetään
yhdysvaltalaisilla palvelimilla. Annat SweetLabsille luvan siirtää ja
tallentaa tietojasi Yhdysvaltoihin ja mahdollisesti muihin maihin sekä
käsitellä tietojasi näissä maissa. Henkilötietojasi voidaan joissakin
tapauksissa siirtää Yhdysvaltoihin tietosuojaa koskevia vakiolausekkeita
sisältävän tietojenkäsittelysopimuksen mukaisesti tai EU:n ja
Yhdysvaltain välisen tietosuojajärjestelyn (“EU:n ja Yhdysvaltain
välinen DPF”), kyseisen tietosuojajärjestelyn Yhdistyneen kuningaskunnan
laajentamispäätöksen (“Yhdistyneen kuningaskunnan ja Yhdysvaltain
välinen DPF”) sekä Sveitsin ja Yhdysvaltain välisen
tietosuojajärjestelyn (“Sveitsin ja Yhdysvaltain välinen DPF”)
perusteella.
SweetLabs noudattaa Yhdysvaltojen kauppaministeriön määrittämiä EU:n
ja Yhdysvaltojen DPF:ää, Yhdistyneen kuningaskunnan ja Yhdysvaltojen
DPF:ää sekä Sveitsin ja Yhdysvaltojen DPF:ää. SweetLabs on varmentanut
Yhdysvaltain kauppaministeriölle, että se noudattaa EU:n ja
Yhdysvaltojen tietosuojajärjestelyn periaatteita (“EU:n ja Yhdysvaltojen
DPF-periaatteet”) kaikkien Euroopan unionilta saatujen henkilötietojen
käsittelyssä EU:n ja Yhdysvaltojen DPF:n sekä Yhdistyneeltä
kuningaskunnalta (ja Gibraltarilta) EU:n ja Yhdysvaltojen DPF:n
laajentamisen yhteydessä (“EU:n ja Yhdistyneen kuningaskunnan
DPF-periaatteet”). SweetLabs on myös varmentanut Yhdysvaltain
kauppaministeriölle, että se noudattaa Sveitsin ja Yhdysvaltojen
tietosuojajärjestelyn periaatteita (“Sveitsin ja Yhdysvaltojen
DPF-periaatteet”) Sveitsistä saatujen henkilötietojen käsittelyssä
Sveitsin ja Yhdysvaltojen DPF:n perusteella. Jos tämän
tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden,
EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteiden ja/tai Sveitsin ja
Yhdysvaltojen DPF-periaatteiden välillä on ristiriitaa, EU:n ja
Yhdysvaltojen DPF-periaatteet, EU:n ja Yhdistyneen kuningaskunnan
DPF-periaatteet ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteet
hallitsevat. Lisätietoja EU:n ja Yhdysvaltojen DPF:stä, Yhdistyneen
kuningaskunnan ja Yhdysvaltojen DPF:stä ja Sveitsin ja Yhdysvaltojen
DPF:stä sekä sertifikaattimme löytyvät osoitteesta https://www.dataprivacyframework.gov/.
Liittovaltion kauppakomissiolla on toimivalta päättää, noudattaako
SweetLabs EU:n ja Yhdysvaltojen DPF:ää, Yhdistyneen kuningaskunnan ja
Yhdysvaltojen DPF:ää sekä Sveitsin ja Yhdysvaltojen DPF:ää. Tässä
tietosuojakäytännössä kerrotaan, minkä tyyppisiä henkilötietoja
keräämme, mihin tarkoituksiin keräämme ja käytämme henkilötietojasi,
sekä mihin tarkoituksiin luovutamme henkilötietojasi tietyille
kolmansille osapuolille edellä olevien kohtien mukaisesti. EU:n ja
Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n
ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti EU:ssa, Yhdistyneessä
kuningaskunnassa ja Sveitsissä asuvilla henkilöillä on oikeus pyytää
meiltä vahvistus siitä, säilytämmekö heitä koskevia henkilötietoja
Yhdysvalloissa. Pyynnöstä annamme EU:ssa, Yhdistyneessä kuningaskunnassa
ja Sveitsissä asuville henkilöille kopion hallussamme olevista
henkilötiedoista. EU:n, Yhdistyneen kuningaskunnan ja Sveitsin
kansalaiset voivat myös korjata, muuttaa tai poistaa niitä
henkilötietoja, joita meillä on heistä, jos ne ovat virheellisiä tai jos
niitä on käsitelty EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja
Yhdistyneen kuningaskunnan DPF-periaatteiden tai Sveitsin ja
Yhdysvaltojen DPF-periaatteiden vastaisesti, paitsi jos käytön
tarjoamisesta aiheutuva rasite tai kustannukset olisivat kohtuuttomia
suhteessa henkilön yksityisyyteen kohdistuviin riskeihin kyseisessä
tapauksessa tai jos muiden henkilöiden kuin henkilön oikeuksia
loukattaisiin. Tietopyynnöt sekä EU:n ja Yhdysvaltojen DPF:n,
Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n tai Sveitsin ja
Yhdysvaltojen DPF:n mukaan virheellisten Yhdysvaltoihin siirrettyjen
tietojen korjaus-, muutos- tai poistopyynnöt on lähetettävä suoraan
osoitteeseen privacy@sweetlabs.com. Vastaamme tietojen
poistopyyntöihin kohtuullisen ajan kuluessa. Lisätietoja EU:n,
Yhdistyneen kuningaskunnan ja Sveitsin yksityishenkilöiden oikeuksista
on tietosuojakäytännön Euroopan unionin rekisteröidyn oikeuksia
koskevassa osiossa.
Lisäksi tarjoamme EU:n, Yhdistyneen kuningaskunnan sekä Sveitsin
kansalaisille mahdollisuuden kieltää henkilötietojensa jakamisen
kolmansien osapuolten kanssa (lukuun ottamatta asiamiehiämme tai
puolestamme tai ohjeistuksemme mukaisesti toimivia tahoja) tai ennen
kuin käytämme niitä tarkoitukseen, joka poikkeaa olennaisesti siitä
tarkoituksesta, johon tiedot on alun perin kerätty tai johon myöhemmin
on annettu suostumus.
Tarjoamme EU:n, Yhdistyneen kuningaskunnan sekä Sveitsin
kansalaisille mahdollisuuden antaa suostumuksen arkaluonteisten
henkilötietojensa jakamiseen kolmansien osapuolten kanssa tai
suostumuksen käsitellä henkilötietojansa muuhun tarkoitukseen kuin
siihen, jota varten tiedot on alun perin kerätty tai johon myöhemmin on
annettu suostumus. EU:n, Yhdistyneen kuningaskunnan ja Sveitsin
kansalaiset voivat pyytää henkilötietojensa käytön ja jakamisen
rajoittamista. Lähetä kirjallinen pyyntö osoitteeseen privacy@sweetlabs.com. Muiden tietosuojakäytännössämme
kuvattujen luovutusten lisäksi voimme joutua joissakin tilanteissa,
kuten täyttääksemme kansallista turvallisuutta ja lainvalvontaa koskevat
vaatimukset, luovuttamaan henkilötietoja viranomaisille lain niin
määrätessä.
EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja
Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n periaatteissa
on kuvattu SweetLabsin vastuu henkilötiedoista, jotka se vastaanottaa
Yhdysvalloissa EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan
ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n mukaisesti
ja jotka se myöhemmin siirtää kolmannelle osapuolelle, joka toimii
puolestamme asiamiehenä. SweetLabs on edelleen vastuussa EU:n ja
Yhdysvaltojen DPF-periaatteiden, EU:n ja Yhdistyneen kuningaskunnan
DPF-periaatteiden sekä Sveitsin ja Yhdysvaltojen DPF-periaatteiden
mukaisesti, jos edustajamme käsittelevät henkilötietoja tavalla, joka on
ristiriidassa EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja
Yhdistyneen kuningaskunnan DPF-periaatteiden sekä Sveitsin ja
Yhdysvaltojen DPF-periaatteiden kanssa, ellei SweetLabs osoita, että
emme ole vastuussa vahingon aiheuttaneesta tapahtumasta.
EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja
Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n mukaisesti
SweetLabs sitoutuu ratkaisemaan EU:n ja Yhdysvaltojen
DPF-periaatteisiin, EU:n ja Yhdistyneen kuningaskunnan
DPF-periaatteisiin sekä Sveitsin ja Yhdysvaltojen DPF-periaatteisiin
liittyvät valitukset, jotka koskevat EU:n, Yhdistyneen kuningaskunnan ja
Sveitsin kansalaisten henkilötietojen keräämistä ja käyttöä. EU:ssa,
Yhdistyneessä kuningaskunnassa ja Sveitsissä asuvien henkilöiden on
lähetettävä tiedustelut ja valitukset EU:n ja Yhdysvaltojen DPF:n,
Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja
Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelystä
SweetLabsille osoitteeseen privacy@sweetlabs.com.
SweetLabs sitoutuu EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen
kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen
DPF:n mukaisesti välittämään ratkaisemattomat EU:n ja Yhdysvaltojen
DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin
ja Yhdysvaltojen DPF:n perusteella saatujen henkilötietojen käsittelyä
koskevat valitukset JAMS:lle, joka on yhdysvaltalainen vaihtoehtoinen
riidanratkaisuelin. Jos et saa meiltä kohtuullisessa ajassa kuittausta
EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen
DPF:n tai Sveitsin ja Yhdysvaltojen DPF:n periaatteisiin liittyvästä
valituksestasi tai jos emme käsitelleet EU:n ja Yhdysvaltojen DPF:n,
Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n tai Sveitsin ja
Yhdysvaltojen DPF:n periaatteisiin liittyvää valitustasi tyydyttävällä
tavalla, katso lisätietoja tai tee valitus osoitteessa https://www.jamsadr.com/dpf-dispute-resolution. JAMS:n
palvelut ovat sinulle maksuttomia. Jos EU:n ja Yhdysvaltojen DPF:ää,
Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:ää tai Sveitsin ja
Yhdysvaltojen DPF:ää koskevaa valitustasi ei voida ratkaista edellä
mainittujen kanavien kautta, voit tietyin edellytyksin pyytää jäljellä
olevien ratkaisemattomien vaatimusten ratkaisemista sitovalla
välimiesmenettelyllä. Tutustu EU:n ja Yhdysvaltojen DPF-periaatteiden
liitteeseen 1 osoitteessa https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Yhteystiedot:
Jos sinulla on tätä tietosuojakäytäntöä, tapoja joilla keräämme ja
käytämme henkilötietojasi, tai keräämiseen ja käyttöön liittyviä
valintojasi ja oikeuksiasi koskevaa kysyttävää tai kommentteja, ota
meihin yhteyttä osoitteeseen:
Jos olet EU:n alueella tai Isossa-Britanniassa, voit käyttää
seuraavia tietoja ottaaksesi yhteyttä jäsenedustajaamme EU:ssa tai
Isossa-Britanniassa:
EU:n jäsenedustaja: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
Ison-Britannian jäsenedustaja: Formiti Data International UK Ltd.,
Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Huomaa: Olemme ryhtyneet kohtuullisiin toimenpiteisiin kääntääksemme
tämän asiakirjan englannista ja tarkistaaksemme käännöksen. Jos
kielioppivirheitä esiintyy tai kääntäjä tulkitsee kontekstin väärin,
englanninkielinen versio hallitsee.
Tämän SweetLabsin tietosuojakäytännön voimaanastumispäivä:
2025-01-03
POLITIQUE DE CONFIDENTIALITÉ DE SWEETLABS (Français -
French)
Chez SweetLabs, Inc. (« SweetLabs », « nous » et « notre »), nous
prenons votre vie privée au sérieux et employons des pratiques de
développement et de collecte de données basées sur le respect de la vie
privée, notamment l’utilisation de techniques de pseudonymisation, de
désidentification et d’anonymisation telles que la généralisation et le
masquage. Veuillez lire cette politique de confidentialité pour
comprendre comment nous traitons vos données personnelles. En utilisant
ou en accédant à nos sites Web, logiciels, produits et services (nos «
Services ») de quelque manière que ce soit, vous reconnaissez que vous
acceptez les pratiques et règles décrites ci-dessous, et vous consentez
par la présente à ce que nous recueillions, utilisions et partagions vos
informations comme décrit dans la présente Politique de
confidentialité.
Gardez à l’esprit que votre utilisation des Services de SweetLabs est
à tout moment soumise à nos Conditions générales de
service, qui intègrent cette Politique de confidentialité. Toutes
les conditions générales que nous utilisons dans cette Politique sans
les définir ont les définitions qui leur sont données dans les
Conditions générales de service.
Vous pouvez imprimer une copie de cette politique de confidentialité
en cliquant sur Imprimer cette page.
Comme nous travaillons continuellement à l’amélioration de nos
Services, nous pouvons être amenés à modifier périodiquement la présente
Politique de confidentialité. Lorsque des changements importants se
produisent, nous vous en informerons en publiant un avis sur le site web
de SweetLabs, en vous envoyant un e-mail et/ou par d’autres moyens.
Veuillez noter que si vous avez choisi de ne pas recevoir de courriers
électroniques d’avis légal de notre part (ou si vous ne nous avez pas
fourni votre adresse électronique), ces avis légaux régiront tout de
même votre utilisation des Services, et vous êtes toujours responsable
de leur lecture et de leur compréhension. Si vous utilisez les services
après la publication de toute modification de la politique de
confidentialité, cela signifie que vous acceptez toutes les
modifications.
1.
Champ d’application de la présente politique de confidentialité
La présente Politique de confidentialité régit la manière dont nous
traitons les Données personnelles que nous recueillons lorsque vous
accédez à nos Services ou les utilisez. « Données personnelles » désigne
toute information permettant d’identifier ou de se rapporter à un
individu particulier et comprend également les informations désignées
comme « informations personnellement identifiables » ou « informations
personnelles » en vertu des lois, règles ou réglementations applicables
en matière de protection des données. La présente Politique de
confidentialité ne couvre pas les pratiques des sociétés que nous ne
possédons ou ne contrôlons pas ou des personnes non soumises à notre
autorité.
2. Données personnelles
a.
Catégories de données personnelles que nous collectons
Ce tableau détaille les catégories de données personnelles que nous
collectons et avons collectées au cours des 12 derniers mois :
Catégorie de données
personnelles
Exemples de données personnelles
que nous collectons
Catégories de tiers avec lesquels
nous partageons ces données personnelles
Identifiants en ligne
• Autres identifiants personnels ou en
ligne uniques
• Fournisseurs de services
Données sur le dispositif/IP
• Adresse IP • Type d’appareil/système
d’exploitation/navigateur utilisé pour accéder aux services
• Fournisseurs de services
Analyse des applications
• Interactions avec les applications •
Statistiques associées à l’interaction entre l’application ou le
logiciel client et les Services • Publicité de référence/source via
laquelle vous avez accédé aux Services
• Fournisseurs de services
Analyse Web
• Interactions avec les pages Web •
Page web de référence/source via laquelle vous avez accédé aux
services • Statistiques associées à l’interaction entre le
dispositif ou le navigateur et les services
• Fournisseurs de services
Données de géolocalisation
• Informations de localisation basées sur
l’adresse IP
• Fournisseurs de services
Autres informations d’identification que
vous choisissez volontairement de fournir
• Informations d’identification dans les
courriels, lettres, textes ou autres communications que vous nous
envoyez •Les recherches que vous effectuez
• Fournisseurs de services • Parties
que vous autorisez, à qui vous donnez accès ou que vous
authentifiez
b. Catégories
de sources de données personnelles
Nous collectons des Données personnelles vous concernant à partir des
catégories de sources suivantes :
Vous
Lorsque vous nous fournissez directement ces informations.
Lorsque vous utilisez nos outils et services interactifs.
Lorsque vous fournissez volontairement des informations dans des
zones de texte libre par le biais des services ou en répondant à des
sondages ou des questionnaires.
Lorsque vous nous envoyez un courrier électronique ou que vous nous
contactez d’une autre manière.
Lorsque vous utilisez les services et que ces informations sont
recueillies automatiquement.
Par le biais de cookies (définis dans la rubrique « Outils de suivi
et option de refus » ci-dessous).
Lorsque vous téléchargez et installez certaines applications et
certains logiciels que nous mettons à disposition ou que vous achetez ou
utilisez un ordinateur préconfiguré avec nos applications ou logiciels,
nous pouvons recevoir et collecter des informations transmises par votre
appareil dans le but de vous fournir les Services correspondants.
c. Nos
objectifs commerciaux ou professionnels en matière de collecte ou de
divulgation des données personnelles
Nous recueillons des données personnelles vous concernant aux fins
suivantes :
Fournir, personnaliser et améliorer les services
Vous fournir les produits, services ou informations que vous
demandez.
Répondre à ou satisfaire la raison pour laquelle vous nous avez
fourni les informations.
Fournir un soutien et une assistance pour les services.
Améliorer les services, y compris les tests, la recherche, l’analyse
interne et le développement de produits.
Personnaliser les services, le contenu du site web et les
communications en fonction de vos préférences.
Assurer la protection contre la fraude, la sécurité et le
débogage.
Réaliser d’autres objectifs commerciaux énoncés lors de la collecte
de vos Données personnelles ou autrement énoncés dans les lois
applicables en matière de confidentialité des données, telles que la loi
californienne sur la protection de la vie privée des consommateurs,
telle que modifiée par la loi californienne sur les droits à la vie
privée de 2020 (la « CPRA »).
Commercialiser les services
Commercialiser et vendre les services.
Vous montrer des publicités, y compris des publicités basées sur les
intérêts ou des publicités comportementales en ligne.
Correspondre avec vous
Répondre à la correspondance que vous nous envoyez, vous contacter
lorsque cela est nécessaire ou demandé, et vous envoyer des informations
sur SweetLabs ou sur les Services.
Satisfaire aux exigences légales et faire respecter les conditions
légales
Répondre à nos obligations légales en vertu de la loi, de la
réglementation, de l’ordonnance d’un tribunal ou de toute autre
procédure judiciaire applicable, comme la prévention, la détection et
l’investigation d’incidents de sécurité et d’activités potentiellement
illégales ou interdites.
Protéger vos droits, votre propriété ou votre sécurité ou ceux de
SweetLabs ou d’une autre partie.
Exécuter les accords conclus avec vous.
Répondre aux réclamations selon lesquelles une publication ou un
autre contenu viole les droits d’un tiers.
Résoudre les litiges.
Nous ne collecterons pas de catégories supplémentaires de données
personnelles et n’utiliserons pas les données personnelles que nous
avons collectées à des fins substantiellement différentes, non liées ou
incompatibles sans vous en informer.
3.
De quelle manière nous communiquons vos données personnelles
Nous communiquons vos données personnelles aux catégories de
prestataires de services et autres parties indiquées dans cette
rubrique. Nous ne vendons pas vos données personnelles et ne l’avons pas
fait au cours des 12 derniers mois.
Fournisseurs de services. Ces parties nous
aident à fournir les services ou à exécuter des fonctions commerciales
en notre nom. Il s’agit notamment des :
Fournisseurs d’hébergement, de technologie et de communication.
Vendeurs d’assistance et de service à la clientèle.
a. Obligations légales
Nous pouvons partager les données personnelles que nous collectons
avec des tiers dans le cadre de l’une des activités énoncées à la
rubrique « Satisfaire aux exigences légales et faire respecter les
conditions légales » de la rubrique « Nos objectifs commerciaux ou
professionnels en matière de collecte ou de divulgation des données
personnelles » ci-dessus.
b. Transferts commerciaux
Toutes les données personnelles que nous recueillons peuvent être
transférées à un tiers si nous faisons l’objet d’une fusion, d’une
acquisition, d’une faillite ou d’une autre transaction dans laquelle ce
tiers prend le contrôle de notre entreprise (en tout ou en partie). Si
l’un de ces événements se produit, nous ferons des efforts raisonnables
pour vous informer avant que vos informations ne soient soumises à des
politiques et pratiques différentes en matière de confidentialité et de
sécurité.
c. Données
qui ne constituent pas des données personnelles
Nous pouvons créer des données agrégées, dépersonnalisées ou
anonymisées à partir des Données personnelles que nous collectons,
notamment en supprimant les informations qui rendent les données
personnellement identifiables à un utilisateur particulier. Nous pouvons
utiliser ces données agrégées, dépersonnalisées ou anonymisées et les
partager avec des tiers à des fins commerciales légitimes, notamment
pour analyser, développer et améliorer les Services et promouvoir notre
activité, à condition de ne pas partager ces données d’une manière qui
pourrait vous identifier.
4. Outils de suivi et option
de refus
Les Services peuvent utiliser des cookies et des technologies
similaires telles que les balises pixel, les balises web, les GIF
invisibles et JavaScript (collectivement, « Cookies ») pour permettre à
nos serveurs de reconnaître votre navigateur web, les paramètres
essentiels au fonctionnement des Services, nous informer de la façon
dont vous visitez et utilisez nos Services et du moment où vous le
faites, analyser les tendances, enquêter et répondre aux problèmes de
fraude et de sécurité, connaître la façon dont notre logiciel est
utilisé, ou encore exploiter et améliorer nos Services. Les cookies sont
de petits éléments de données – généralement des fichiers texte – placés
sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque
vous utilisez cet appareil pour accéder à nos Services. Nous pouvons
également compléter les informations que nous recueillons auprès de vous
par des informations reçues de tiers, y compris des tiers qui ont placé
leurs propres Cookies sur votre ou vos appareils. Veuillez noter qu’en
raison des types de Cookies utilisés, les Services ne prennent pas en
charge les demandes « Interdire le suivi » envoyées par un navigateur à
l’heure actuelle.
Nous utilisons les types de cookies suivants :
Cookies essentiels et nécessaires. Les
Cookies essentiels sont nécessaires pour vous fournir les
fonctionnalités ou les Services que vous avez demandés. Par exemple,
certains cookies vous permettent d’envoyer des messages de demande
d’assistance. La désactivation de ces cookies peut rendre certaines
fonctions et certains services indisponibles.
Vous pouvez décider d’accepter ou de refuser les cookies par le biais
des paramètres de votre navigateur Internet. La plupart des navigateurs
disposent d’une option permettant de désactiver la fonction Cookies, ce
qui empêchera votre navigateur d’accepter de nouveaux Cookies, tout en
vous permettant (selon la sophistication de votre logiciel de
navigation) de décider de l’acceptation de chaque nouveau Cookie de
diverses manières. Vous pouvez également supprimer tous les cookies qui
se trouvent déjà sur votre appareil. Cependant, si vous faites cela,
vous devrez peut-être ajuster manuellement certaines préférences chaque
fois que vous visiterez notre site web et certains des Services et
fonctionnalités pourraient ne pas fonctionner.
Nous cherchons à protéger vos données personnelles de tout accès,
utilisation et divulgation non autorisés en utilisant des mesures de
sécurité physiques, techniques, organisationnelles et administratives
appropriées en fonction du type de données personnelles et de la manière
dont nous traitons ces données. Bien que nous nous efforcions de
protéger la sécurité de vos données que nous conservons dans nos
registres, sachez qu’aucune méthode de transmission de données sur
Internet ou de stockage de données n’est totalement sûre.
6. Conservation des données
Nous conservons les Données personnelles vous concernant aussi
longtemps que nécessaire pour vous fournir nos Services ou pour réaliser
nos objectifs commerciaux ou d’entreprise pour lesquels nous avons
collecté vos Données personnelles. Lors de l’établissement d’une période
de conservation pour des catégories spécifiques de données, nous prenons
en compte les personnes auprès desquelles nous avons collecté les
données, notre besoin de données personnelles, la raison pour laquelle
nous avons collecté les données personnelles et la sensibilité des
données personnelles. Dans certains cas, nous conservons les Données
personnelles plus longtemps, si cela est nécessaire pour nous conformer
à nos obligations légales, enquêter sur les fraudes et les problèmes de
sécurité, résoudre les litiges ou collecter les frais dus, ou si cela
est autorisé ou exigé par la loi, la règle ou la réglementation
applicable. Nous pouvons également conserver des informations sous une
forme anonyme, dépersonnalisée ou agrégée lorsque ces informations ne
permettent pas de vous identifier personnellement.
7. Données personnelles des
enfants
Comme indiqué dans les Conditions d’utilisation, nous ne collectons
ni ne sollicitons sciemment les Données personnelles d’enfants de moins
de 16 ans ; si vous êtes un enfant de moins de 16 ans, veuillez ne pas
tenter de vous inscrire, d’utiliser les Services ou de nous envoyer des
Données personnelles. Si nous apprenons que nous avons collecté des
Données personnelles d’un enfant de moins de 16 ans, nous supprimerons
ces informations aussi rapidement que possible. Si vous pensez qu’un
enfant de moins de 16 ans a pu nous fournir des données personnelles,
veuillez nous contacter à l’adresse privacy@sweetlabs.com.
8. Droits des résidents des
États-Unis
a. Droits des résidents
de Californie
En vertu des rubriques 1798.83-1798.84 du code civil californien, les
résidents de Californie sont en droit de nous contacter pour empêcher la
divulgation de données personnelles à des tiers à des fins de marketing
direct ; pour soumettre une telle demande, veuillez nous contacter à
l’adresse privacy@sweetlabs.com.
Si vous êtes un résident de Californie, vous disposez des droits
énoncés dans cette rubrique. Veuillez consulter la rubrique « Exercice
de vos droits » ci-dessous pour obtenir des instructions sur la manière
d’exercer ces droits.
En cas de conflit entre la présente rubrique et toute autre
disposition de la présente politique de confidentialité et si vous êtes
un résident de Californie, le volet le plus protecteur des Données
personnelles prévaut dans le cadre de ce conflit. Si vous avez des
questions sur cette rubrique ou si l’un des droits suivants s’applique à
vous, veuillez nous contacter à l’adresse privacy@sweetlabs.com.
Accès : Vous avez le droit de demander
certaines informations sur notre collecte et notre utilisation de vos
données personnelles au cours des 12 derniers mois. Si nous avons
divulgué vos données personnelles à des tiers à des fins commerciales au
cours des 12 derniers mois, nous identifierons les catégories de données
personnelles partagées avec chaque catégorie de tiers destinataire. Si
nous avons vendu vos données personnelles au cours des 12 derniers mois,
nous identifierons les catégories de données personnelles vendues à
chaque catégorie de tiers destinataire. En réponse, nous vous fournirons
les informations suivantes :
Les catégories de données personnelles que nous avons recueillies à
votre sujet.
les catégories de sources à partir desquelles ces données
personnelles ont été collectées.
l’objectif professionnel ou commercial de la collecte ou de la vente
de vos données personnelles.
les catégories de tiers avec lesquels nous avons partagé vos données
personnelles.
Les éléments spécifiques des données personnelles que nous avons
recueillies à votre sujet.
Suppression : Vous avez le droit de nous
demander de supprimer les Données personnelles que nous avons
recueillies à votre sujet. En vertu de la LCAP, ce droit est soumis à
certaines exceptions : par exemple, il se peut que nous devions
conserver vos Données personnelles pour vous fournir les Services,
réaliser une transaction ou toute autre action que vous avez demandée,
ou dans le cas où la suppression de vos Données personnelles implique un
effort disproportionné. Si votre demande de suppression est soumise à
l’une de ces exceptions, nous pouvons refuser votre demande de
suppression.
Correction : Vous avez le droit de nous
demander de corriger toute donnée personnelle inexacte que nous avons
recueillie à votre sujet. En vertu du CPRA, ce droit est soumis à
certaines exceptions : par exemple, si nous décidons, sur la base de
l’ensemble des circonstances liées à vos Données personnelles, que ces
données sont correctes. Si votre demande de correction est soumise à
l’une de ces exceptions, nous pouvons refuser votre demande.
Refus et Acceptation de la vente des données
personnelles : Nous ne vendrons pas vos Données
personnelles, et ne l’avons pas fait au cours des 12 derniers mois. A
notre connaissance, nous ne vendons pas les Données Personnelles des
mineurs de moins de 16 ans.
Refus et Acceptation du partage des données
personnelles : En vertu de la CPRA, les résidents de
Californie ont certains droits lorsqu’une entreprise « partage » des
données personnelles avec des tiers à des fins de publicité
comportementale intercontextuelle. Nous ne partagerons pas vos données
personnelles à des fins de publicité comportementale intercontextuelle,
et nous ne l’avons pas fait au cours des 12 derniers mois. À notre
connaissance, nous ne partageons pas les Données personnelles des
mineurs de moins de 16 ans à des fins de publicité comportementale
intercontextuelle.
Nous n’exercerons aucune discrimination à votre encontre
pour avoir exercé vos droits en vertu de la CPRA : Nous ne
ferons pas de discrimination à votre encontre pour avoir exercé vos
droits en vertu de la CPRA. Nous ne vous refuserons pas nos biens ou
services, ne vous facturerons pas des prix ou des tarifs différents, et
nous ne vous fournirons pas des biens et services de moindre qualité si
vous exercez vos droits en vertu de la CPRA. Toutefois, nous pouvons
proposer différents niveaux de nos services, comme l’autorisent les lois
applicables en matière de confidentialité des données (y compris la
CPRA), avec des prix, des tarifs ou des niveaux de qualité différents
pour les biens ou les services que vous recevez, en fonction de la
valeur des données personnelles que nous recevons de vous.
b. Droits des résidents de
Virginie
Si vous êtes un résident de Virginie, vous disposez des droits
énoncés dans la loi sur la protection des données des consommateurs de
Virginie (« VCDPA »). Veuillez consulter la rubrique « Exercice de vos
droits » ci-dessous pour obtenir des instructions sur la manière
d’exercer ces droits. Veuillez noter que nous pouvons traiter les
Données personnelles des utilisateurs finaux ou des employés de nos
clients dans le cadre de la fourniture de certains Services à nos
clients. Si nous traitons vos Données Personnelles en tant que
prestataire de services, vous devez contacter l’entité qui a collecté
vos Données Personnelles en premier lieu concernant vos droits par
rapport à ces données. En outre, veuillez noter que ces droits sont
soumis à certaines conditions et exceptions en vertu de la loi
applicable, ce qui peut nous permettre ou nous obliger à refuser votre
demande.
En cas de conflit entre la présente rubrique et toute autre
disposition de la présente politique de confidentialité et si vous êtes
un résident de la Virginie, le volet le plus protecteur des données
personnelles prévaudra dans le cadre de ce conflit. Si vous avez des
questions sur cette rubrique ou si l’un des droits suivants s’applique à
vous, veuillez nous contacter à l’adresse privacy@sweetlabs.com.
Accès : Vous avez le droit de demander
confirmation que nous traitons ou non vos données personnelles, et
d’accéder à vos données personnelles.
Correction : Vous avez le droit de
corriger les inexactitudes dans vos Données personnelles, dans la mesure
où cette correction est appropriée compte tenu de la nature de ces
données et de nos objectifs de traitement de vos Données
personnelles.
Portabilité : Vous avez le droit de
demander une copie de vos Données personnelles dans un format lisible
par machine, dans la mesure où cela est techniquement possible.
Suppression : Vous avez le droit de
supprimer vos données personnelles.
Option de refuser certaines activités de
traitement :
Vous avez le droit de refuser le traitement de vos données
personnelles à des fins de publicité ciblée. Nous ne traitons pas vos
Données personnelles à des fins de publicité ciblée.
Vous avez le droit de refuser la vente de vos données personnelles.
Actuellement, nous ne vendons pas vos données personnelles telles
qu’elles sont définies dans la VCDPA.
Vous avez le droit de refuser le traitement de vos données
personnelles à des fins de profilage en vue de décisions qui produisent
des effets juridiques ou des effets significatifs similaires pour vous,
le cas échéant.
Recours face à un refus : Si nous refusons
de donner suite à une demande dans un délai raisonnable après avoir reçu
votre demande conformément à la présente rubrique. Dans ce recours, vous
devez (1) fournir des informations suffisantes pour nous permettre de
vérifier que vous êtes la personne concernée par la demande initiale et
d’identifier la demande initiale, et (2) fournir une description du
fondement de votre appel. Veuillez noter que votre recours sera soumis
aux droits et obligations qui vous sont accordés en vertu de la VCDPA.
Nous répondrons à votre appel dans les 60 jours suivant la réception de
votre demande. Si nous refusons votre recours, vous avez le droit de
contacter le procureur général de Virginie en utilisant les méthodes
décrites sur https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Vous pouvez faire appel d’une décision de notre part en utilisant les
méthodes suivantes :
Envoyez-nous un courrier électronique à l’adresse suivante : privacy@sweetlabs.com
(l’objet doit inclure « Recours VCDPA »).
c. Droits des résidents du
Nevada
Si vous êtes un résident du Nevada, vous avez le droit de refuser la
vente de certaines données personnelles à des tiers qui ont l’intention
d’accorder une licence ou de vendre ces données personnelles. Vous
pouvez exercer ce droit en nous contactant à l’adresse privacy@sweetlabs.com
avec pour objet « Demande d’interdiction de vente Nevada » et en nous
indiquant votre nom. Veuillez noter qu’à l’heure actuelle, nous ne
vendons pas vos données personnelles telles que définies dans le
chapitre 603A des statuts révisés du Nevada.
d. Exercice
de vos droits en vertu de la CPRA et de la VCDPA
Pour exercer les droits décrits dans la présente politique de
confidentialité, vous ou, si vous êtes un résident de Californie, votre
agent autorisé (défini ci-dessous) devez nous envoyer une demande qui
(1) fournit des informations suffisantes pour nous permettre de vérifier
que vous êtes la personne au sujet de laquelle nous avons collecté des
données personnelles, et (2) décrit votre demande de manière
suffisamment détaillée pour nous permettre de la comprendre, de
l’évaluer et d’y répondre. Toute demande qui répond à ces deux critères
sera considérée comme une « demande valide ». Nous pouvons ne pas
répondre aux demandes qui ne répondent pas à ces critères. Nous
n’utiliserons les données personnelles fournies dans une demande valide
que pour vérifier votre identité et répondre à votre demande. Vous
n’avez pas besoin d’un compte pour soumettre une Demande Valable.
Nous nous efforcerons de répondre à votre Demande Valable dans le
délai requis par la loi applicable. Nous ne vous facturerons pas de
frais pour la présentation d’une Demande Valable, sauf si votre Demande
Valable est excessive, répétitive ou manifestement infondée. Si nous
déterminons que votre Demande Valable justifie le paiement de frais,
nous vous en informerons et expliquerons cette décision avant de traiter
votre demande.
Vous pouvez soumettre une demande valide en utilisant les méthodes
suivantes :
Si vous êtes un résident de Californie, vous pouvez également
autoriser un agent (un « agent autorisé ») à exercer vos droits en votre
nom. Pour ce faire, vous devez fournir à votre agent autorisé la
permission écrite d’exercer vos droits en votre nom, et nous pouvons
demander une copie de cette permission écrite à votre agent autorisé
lorsqu’il fait une demande en votre nom.
9.
Droits des personnes concernées dans l’Union européenne et au
Royaume-Uni
a. Résidents de l’UE et
du Royaume-Uni
Si vous êtes un résident de l’Union européenne (« UE »), du
Royaume-Uni (« RU »), du Lichtenstein, de la Norvège ou de l’Islande,
vous pouvez bénéficier de droits supplémentaires en vertu du règlement
général sur la protection des données de l’UE ou du Royaume-Uni (le «
RGPD ») en ce qui concerne vos données personnelles, comme indiqué
ci-dessous.
Pour cette rubrique, nous utilisons les termes « Données Personnelles
» et « traitement » tels qu’ils sont définis dans le GDPR, mais «
Données Personnelles » se réfère généralement aux informations qui
peuvent être utilisées pour identifier individuellement une personne, et
« traitement » couvre généralement les actions qui peuvent être
effectuées en relation avec les données telles que la collecte,
l’utilisation, le stockage et la divulgation. SweetLabs sera le
contrôleur de vos Données personnelles traitées dans le cadre des
Services.
En cas de conflit entre la présente rubrique et toute autre
disposition de la présente politique de confidentialité, la politique ou
la partie qui protège le mieux les données personnelles prévaudra dans
le cadre de ce conflit. Si vous avez des questions sur cette rubrique ou
si l’une des dispositions suivantes s’applique à vous, veuillez nous
contacter à l’adresse privacy@sweetlabs.com.
b. Données
personnelles que nous collectons
La rubrique « Catégories de données personnelles que nous collectons
» ci-dessus détaille les données personnelles que nous collectons auprès
de vous.
c. Utilisation
des données personnelles et motifs de traitement
La rubrique « Nos objectifs commerciaux ou professionnels en matière
de collecte des données personnelles » ci-dessus explique comment nous
utilisons vos données personnelles. Nous ne traiterons vos Données
personnelles que si nous avons une base légale pour le faire. Les bases
légales pour le traitement comprennent le consentement, la nécessité
contractuelle ainsi que nos « intérêts légitimes » ou l’intérêt légitime
de tiers, comme décrit plus en détail ci-dessous.
Nécessité contractuelle : Nous traitons
les catégories suivantes de Données à caractère personnel en raison
d’une « nécessité contractuelle », ce qui signifie que nous devons
traiter les données pour nous acquitter de nos Conditions de service
avec vous, ce qui nous permet de vous fournir les Services. Lorsque nous
traitons des données en raison d’une nécessité contractuelle, le fait de
ne pas fournir ces Données personnelles entraînera votre incapacité à
utiliser certaines ou toutes les parties des Services qui nécessitent
ces données.
Identifiants en ligne
Données relatives au dispositif/IP
Analyse Web
Données de géolocalisation
Autres informations d’identification que vous choisissez
volontairement de fournir
Intérêt légitime : Nous traitons les
catégories suivantes de Données à caractère personnel lorsque nous
pensons que cela sert notre intérêt légitime ou celui de tiers :
Identifiants en ligne
Données relatives au dispositif/IP
Web Analytics
Données de géolocalisation
Autres informations d’identification que vous choisissez
volontairement de fournir
Nous pouvons également dépersonnaliser ou anonymiser les données
personnelles pour servir nos intérêts légitimes.
{=html} </ul> Des exemples de ces intérêts
légitimes comprennent (comme décrit plus en détail ci-dessus) :
{=html} <ul>
Fournir, personnaliser et améliorer les services.
Commercialisation des services.
Correspondre avec vous.
Répondre aux exigences légales et faire respecter les conditions
légales.
Réaliser des transactions d’entreprise.
La prévention, la détection et la réponse à la fraude et à la
sécurité. {=html} </ul>
Consentement : Dans certains cas, nous
traitons les Données personnelles sur la base du consentement que vous
nous accordez expressément au moment de la collecte de ces données.
Lorsque nous traitons des Données personnelles sur la base de votre
consentement, celui-ci vous sera expressément indiqué au point et au
moment de la collecte.
Autres motifs de traitement : De temps à
autre, nous pouvons également avoir besoin de traiter des Données
personnelles pour nous conformer à une obligation légale, si cela est
nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes
concernées, ou si cela est nécessaire pour une tâche effectuée dans
l’intérêt public.
d. Partage des données
personnelles
La rubrique « De quelle manière nous communiquons vos données
personnelles » ci-dessus détaille la manière dont nous partageons vos
données personnelles avec des tiers.
e. Droits des
personnes concernées dans l’UE
Vous disposez de certains droits en ce qui concerne vos données
personnelles, notamment ceux énoncés ci-dessous. Pour plus
d’informations sur ces droits, ou pour soumettre une demande, veuillez
nous envoyer un courriel à privacy@sweetlabs.com. Veuillez noter que dans
certaines circonstances, il se peut que nous ne puissions pas nous
conformer entièrement à votre demande, par exemple si elle est frivole
ou manifestement infondée ou excessive, si elle met en péril les droits
d’autrui ou si elle n’est pas exigée par la loi. Dans ces circonstances,
nous répondrons tout de même pour vous informer d’une telle décision.
Dans certains cas, nous pouvons également vous demander de nous fournir
des informations supplémentaires, qui peuvent inclure des données à
caractère personnel, si cela est nécessaire pour vérifier votre identité
et la nature de votre demande.
Accès : Vous pouvez demander de plus
amples informations sur les données personnelles que nous détenons à
votre sujet et demander une copie de ces données personnelles.
Rectification : Si vous pensez que les
données personnelles que nous détenons à votre sujet sont incorrectes ou
incomplètes, vous pouvez nous demander de corriger ou de compléter ces
données.
Effacement : vous pouvez nous demander
d’effacer tout ou partie de vos données personnelles de nos
systèmes.
Retrait du consentement : Si nous traitons
vos Données personnelles sur la base de votre consentement (comme
indiqué au moment de la collecte de ces données), vous avez le droit de
retirer votre consentement à tout moment. Veuillez noter, toutefois, que
si vous exercez ce droit, il se peut que vous deviez ensuite donner
votre consentement exprès, au cas par cas, pour l’utilisation ou la
divulgation de certaines de vos Données personnelles, si cette
utilisation ou divulgation est nécessaire pour vous permettre d’utiliser
tout ou partie de nos Services.
Portabilité : Vous pouvez demander une
copie de vos Données personnelles dans un format lisible par machine.
Vous pouvez également demander que nous transmettions les données à un
autre responsable du traitement lorsque cela est techniquement
possible.
Objection : Vous pouvez nous contacter
pour nous faire savoir que vous vous opposez à l’utilisation ou à la
divulgation ultérieure de vos Données à caractère personnel à certaines
fins, par exemple à des fins de marketing direct.
Restriction du traitement : Vous pouvez
nous demander de restreindre le traitement ultérieur de vos données
personnelles.
Droit de déposer une plainte : Vous avez
le droit de déposer une plainte concernant les pratiques de SweetLabs à
l’égard de vos Données personnelles auprès de l’autorité de surveillance
de votre pays ou de l’État membre de l’UE. Une liste des autorités de
contrôle est disponible ici : https://edpb.europa.eu/about-edpb/board/members.
f. Transferts de données
personnelles
Les Services sont hébergés et exploités aux États-Unis par SweetLabs
et ses prestataires de services, et si vous ne résidez pas aux
États-Unis, les lois des États-Unis peuvent différer de celles de votre
lieu de résidence. En utilisant les Services, vous reconnaissez que
toutes les Données personnelles vous concernant, qu’elles aient été
fournies par vous ou obtenues auprès d’un tiers, ont été fournies à
SweetLabs aux États-Unis et seront hébergées sur des serveurs situés aux
États-Unis, et vous autorisez SweetLabs à transférer, stocker et traiter
vos informations vers et aux États-Unis, et éventuellement dans d’autres
pays. Dans certaines circonstances, vos Données personnelles peuvent
être transférées aux États-Unis conformément à un accord de traitement
des données incorporant des clauses standard de protection des données
ou en vertu du Cadre de protection des données UE-États-Unis (« UE-US
DPF »), de l’Extension britannique du Cadre de protection des données
UE-États-Unis (« UK-US DPF ») et du Cadre de protection des données
Suisse-États-Unis (« Swiss-US DPF »).
SweetLabs se conforme au DPF UE-US, au DPF UK-USA et au DPF Swiss-US
tels que définis par le Département du Commerce des États-Unis.
SweetLabs a certifié au Département du Commerce américain qu’elle adhère
aux principes du Cadre de protection des données UE-US (« Principes du
DPF UE-US ») en ce qui concerne le traitement de toutes les Données
personnelles collectées dans l’Union européenne en vertu du DPF UE-US et
du Royaume-Uni (y compris Gibraltar) en vertu de l’extension britannique
du DPF UE-US (« Principes du DPF UK-US »). SweetLabs a également
certifié au Département du Commerce des États-Unis qu’elle adhère aux
principes du Cadre de protection des données Suisse-États-Unis («
Principes du DPF Swiss-US ») en ce qui concerne le traitement des
Données personnelles collectées en Suisse en vertu du DPF Suisse-US. En
cas de conflit entre les termes de la présente politique de
confidentialité et les principes du DPF UE-US, les principes du DPF
UE-Royaume-Uni et/ou les principes du DPF Suisse-États-Unis, les
principes du DPF UE-États-Unis, les principes du DPF UE-Royaume-Uni
et/ou les principes du DPF Suisse-États-Unis prévaudront. Pour en savoir
plus sur le DPF UE-États-Unis, le DPF Royaume-Uni-États-Unis et le DPF
Suisse-États-Unis, et pour consulter notre certification, veuillez
consulter le site https://www.dataprivacyframework.gov/.
La Federal Trade Commission est compétente en matière de conformité
de SweetLabs avec le DPF UE-États-Unis, le DPF Royaume-Uni-États-Unis et
le DPF Suisse-États-Unis. La présente Politique de confidentialité
décrit les types de Données personnelles que nous collectons, les
raisons pour lesquelles nous collectons et utilisons vos Données
personnelles, et les raisons pour lesquelles nous divulguons vos Données
personnelles à certaines entités externes dans les sections ci-dessus.
Conformément au DPF UE-États-Unis, au DPF Royaume-Uni-États-Unis et au
DPF Suisse-États-Unis, les ressortissants de l’UE, du Royaume-Uni et de
la Suisse ont le droit d’obtenir la confirmation que nous conservons ou
non des données à caractère personnel les concernant aux États-Unis. Les
personnes physiques résidant dans l’UE, au Royaume-Uni et en Suisse
peuvent également corriger, modifier ou supprimer les données à
caractère personnel que nous détenons à leur sujet lorsqu’elles sont
inexactes ou qu’elles ont été traitées en violation des principes du DPF
UE-États-Unis, des principes du DPF UE-Royaume-Uni ou des principes du
DPF Suisse-États-Unis, sauf si la charge ou les frais liés à la
fourniture de l’accès sont disproportionnés par rapport aux risques pour
la confidentialité de la personne concernée, ou si les droits d’autres
personnes seraient violés. Toute personne souhaitant accéder à des
données inexactes transférées aux États-Unis dans le cadre du DPF
UE-États-Unis, du DPF Royaume-Uni-États-Unis ou du DPF
Suisse-États-Unis, ou souhaitant les corriger, les modifier ou les
effacer, doit adresser sa demande à l’adresse privacy@sweetlabs.com. En cas de demande de
suppression de données, nous répondrons dans un délai raisonnable. Pour
plus d’informations sur les droits accordés aux ressortissants de l’UE,
du Royaume-Uni et de la Suisse, veuillez consulter la section « Droits
des personnes concernées dans l’Union européenne » de la politique de
protection de la vie privée.
En outre, nous donnerons aux résidents de l’UE, du Royaume-Uni et de
la Suisse la possibilité de refuser le partage de leurs Données
personnelles avec des entités externes (autres que nos agents ou ceux
qui agissent en notre nom ou selon nos instructions), ou avant que nous
ne les utilisions à des fins matériellement différentes de celles pour
lesquelles elles ont été collectées à l’origine ou autorisées
ultérieurement. Nous donnerons aux résidents de l’UE, du Royaume-Uni et
de la Suisse la possibilité d’accepter que leurs Données personnelles
sensibles soient partagées avec des entités externes ou si nous
envisageons de traiter leurs Données personnelles à des fins autres que
celles pour lesquelles elles ont été collectées à l’origine ou
autorisées ultérieurement. Les ressortissants de l’UE, du Royaume-Uni et
de la Suisse peuvent demander à ce que l’utilisation et la divulgation
de leurs Données personnelles soient limitées. Pour ce faire, il leur
suffit d’envoyer une demande écrite à l’adresse privacy@sweetlabs.com. Outre les autres formes de
divulgation décrites dans notre politique de confidentialité, nous
pouvons, dans certaines situations, être tenus de divulguer des Données
personnelles en réponse à des demandes légales émanant d’autorités
publiques, notamment pour répondre à des exigences en matière de
sécurité nationale ou d’application de la loi.
La responsabilité de SweetLabs à l’égard des Données à caractère
personnel qu’elle reçoit aux États-Unis en vertu du DPF UE-États-Unis,
du DPF Royaume-Uni et du DPF Suisse-États-Unis et qu’elle transfère
ensuite à une entitée tierce agissant en tant qu’agent pour notre compte
est décrite dans les Principes du DPF UE-États-Unis, les Principes du
DPF UE-Royaume-Uni et les Principes du DPF Suisse-États-Unis. En
particulier, SweetLabs reste responsable en vertu des Principes du DPF
UE-États-Unis, des Principes du DPF UE-Royaume-Uni et des Principes du
DPF Suisse-États-Unis si nos agents traitent des Données à caractère
personnel d’une manière incompatible avec les Principes du DPF
UE-États-Unis, les Principes du DPF UE-Royaume-Uni et les Principes du
DPF Suisse-États-Unis, à moins que SweetLabs ne prouve que nous ne
sommes pas responsables de l’événement à l’origine du préjudice.
Conformément au DPF UE-États-Unis, au DPF UK-États-Unis et au DPF
Suisse-États-Unis, SweetLabs s’engage à résoudre les réclamations liées
aux Principes du DPF UE-États-Unis, aux Principes du DPF UE-Royaume-Uni
et aux Principes du DPF Suisse-États-Unis concernant la collecte et
l’utilisation des Données personnelles des personnes physiques de l’UE,
du Royaume-Uni et de la Suisse. Les résidents de l’UE, du Royaume-Uni et
de la Suisse ayant des questions ou des réclamations concernant notre
traitement des Données personnelles collectées en vertu du DPF
UE-États-Unis, du DPF Royaume-Uni-États-Unis et du DPF Suisse-États-Unis
doivent d’abord contacter SweetLabs à l’adresse privacy@sweetlabs.com.
Conformément au DPF UE-États-Unis, au DPF Royaume-Uni-États-Unis et
au DPF Suisse-États-Unis, SweetLabs s’engage à soumettre les
réclamations non résolues concernant notre traitement des Données
personnelles collectées en vertu du DPF UE-États-Unis, du DPF
Royaume-Uni-États-Unis et du DPF Suisse-États-Unis à JAMS, un
fournisseur de services de règlement extrajudiciaire des litiges situé
aux États-Unis. Si vous ne recevez pas de notre part un accusé de
réception en temps utile de vos réclamations relatives aux principes du
DPF UE-États-Unis, aux principes du DPF UE-Royaume-Uni ou aux principes
du DPF Suisse-États-Unis, ou si nous n’avons pas traité à votre
satisfaction votre réclamation relative aux principes du DPF
UE-États-Unis, aux principes du DPF UE-Royaume-Uni ou aux principes du
DPF Suisse-États-Unis, veuillez consulter le site https://www.jamsadr.com/dpf-dispute-resolution pour
obtenir de plus amples informations ou pour déposer une réclamation. Les
services du JAMS sont gratuits. Si votre réclamation relative au DPF
UE-États-Unis, au DPF Royaume-Uni-États-Unis ou au DPF Suisse-États-Unis
ne peut être résolue par les voies susmentionnées, vous pouvez, sous
certaines conditions, recourir à l’arbitrage obligatoire pour certaines
réclamations résiduelles qui n’ont pas été résolues par d’autres
mécanismes de recours. Consultez l’annexe 1 des principes du DPF
UE-États-Unis, à l’adresse suivante : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Information de contact :
Si vous avez des questions ou des commentaires sur la présente
politique de confidentialité, sur la manière dont nous collectons et
utilisons vos données personnelles ou sur vos choix et droits concernant
cette collecte et cette utilisation, n’hésitez pas à nous contacter à
l’adresse suivante :
Si vous êtes situé dans l’UE ou au Royaume-Uni, vous pouvez utiliser
les informations suivantes pour contacter notre représentant des membres
basé dans l’UE ou au Royaume-Uni :
Représentant des membres de l’UE: Formiti Data International UK
Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland;
Email: sweetlabseurep@formiti.com
Représentant des membres au Royaume-Uni: Formiti Data International
UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square,
Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Remarque : Nous avons déployé des efforts raisonnables pour traduire
et vérifier la justesse de la traduction de ce document de l’anglais
vers cette langue. En cas d’erreurs de grammaire ou de mauvaise
interprétation du contexte par le traducteur, la version anglaise fait
foi.
Date d’entrée en vigueur de la présente Politique de confidentialité
de SweetLabs : 2025-01-03
SweetLabs, Inc. („SweetLabs”, „wir”, „uns” und „unser”) nimmt den
Schutz Ihrer Daten sehr ernst und setzt bei der Entwicklung und
Datenerfassung auf Konzept des „Privacy-by-Design” (z. dt. Konzept der
Datenvermeidung und Datensparsamkeit), einschließlich der Verwendung von
Pseudonymisierungs-, De-Identifizierungs- und Anonymisierungstechniken
wie Generalisierung und Maskierung. Bitte lesen Sie diese
Datenschutzrichtlinie, um zu erfahren, wie wir mit Ihren
personenbezogenen Daten umgehen. Indem Sie unsere Websites, Software,
Produkte und Dienste (unsere „Dienste”) in irgendeiner Weise nutzen oder
darauf zugreifen, erkennen Sie an, dass Sie die unten beschriebenen
Praktiken und Richtlinien akzeptieren, und Sie stimmen hiermit zu, dass
wir Ihre Daten wie in dieser Datenschutzrichtlinie beschrieben erfassen,
verwenden und weitergeben.
Denken Sie daran, dass Ihre Nutzung der Dienste von SweetLabs zu
jeder Zeit unseren Nutzungsbedingungen unterliegt,
die diese Datenschutzrichtlinie einschließen. Alle Begriffe, die wir in
dieser Datenschutzrichtlinie verwenden, ohne sie zu definieren,
entsprechen den Definitionen, die in den Nutzungsbedingungen angegeben
sind.
Sie können eine Kopie dieser Datenschutzrichtlinie ausdrucken, indem
Sie auf Diese Seite drucken klicken.
Da wir kontinuierlich an der Verbesserung unserer Dienste arbeiten,
kann es sein, dass wir diese Datenschutzrichtlinie von Zeit zu Zeit
ändern müssen. Wenn es zu wesentlichen Änderungen kommt, werden wir Sie
durch einen Hinweis auf der Website von SweetLabs, durch Zusendung einer
E-Mail und/oder auf andere Weise auf diese Änderungen aufmerksam machen.
Bitte beachten Sie, dass, wenn Sie sich dafür entschieden haben, keine
E-Mails mit rechtlichen Hinweisen von uns zu erhalten (oder wenn Sie uns
Ihre E-Mail-Adresse nicht mitgeteilt haben), diese rechtlichen Hinweise
weiterhin für Ihre Nutzung der Dienste gelten und Sie weiterhin dafür
verantwortlich sind, diese zu lesen und zu verstehen. Wenn Sie die
Dienste nutzen, nachdem Änderungen an der Datenschutzrichtlinie
veröffentlicht wurden, bedeutet dies, dass Sie mit allen Änderungen
einverstanden sind.
1. Was Diese
Datenschutzrichtlinie Umfasst
Diese Datenschutzrichtlinie regelt, wie wir die von uns erfassten
personenbezogenen Daten behandeln, wenn Sie auf unsere Dienstleistungen
zugreifen oder diese nutzen. „Personenbezogene Daten” sind alle
Informationen, die eine bestimmte Person identifizieren oder sich auf
sie beziehen, und umfassen auch Informationen, die gemäß den geltenden
Datenschutzgesetzen, -vorschriften oder -regelungen als
„personenbezogene Daten” oder „personenbezogene Informationen”
bezeichnet werden. Diese Datenschutzrichtlinie gilt nicht für die
Praktiken von Unternehmen, die wir nicht besitzen oder kontrollieren,
oder von Personen, die nicht unter unserer Leitung stehen.
2. Personenbezogene Daten
a.
Kategorien von personenbezogenen Daten, die wir erfassen
In dieser Tabelle sind die Kategorien der personenbezogenen Daten
aufgeführt, die wir sammeln und in den letzten 12 Monaten gesammelt
haben:
Kategorie der personenbezogenen
Daten
Beispiele der von uns erfassten
personenbezogenen Daten
Kategorien von Dritten, an die wir
diese personenbezogenen Daten weitergeben
Online-Kennungen
• Andere eindeutige persönliche oder
Online-Kennungen
• Dienstanbieter
Gerät/IP-Daten
• IP-Adresse • Art des
Geräts/Betriebssystems/Browsers, mit dem Sie auf die Dienste
zugreifen
• Dienstanbieter
App-Analyse
• App-Interaktionen • Statistiken im
Zusammenhang mit der Interaktion zwischen der App oder Client-Software
und den Diensten • Verweisende Anzeige/Quelle, über die Sie auf die
Dienste zugegriffen haben
• Dienstanbieter
Web-Analytics
• Interaktionen auf der Website •
Verweisende Webseite/Quelle, über die Sie auf die Dienste zugegriffen
haben • Statistiken im Zusammenhang mit der Interaktion zwischen
Gerät oder Browser und den Diensten
• Dienstanbieter
Geolokalisierungsdaten
• IP-Adressen-basierte
Standortinformationen
• Dienstanbieter
Andere identifizierende Informationen, die
Sie freiwillig zur Verfügung stellen
• Identifizierende Informationen in
E-Mails, Briefen, Texten oder anderen Mitteilungen, die Sie uns
senden •on Ihnen durchgeführte Suchvorgänge
• Dienstanbieter • Parteien, die Sie
autorisieren, auf die Sie zugreifen oder die Sie authentifizieren
b.
Kategorien von Quellen für personenbezogene Daten
Wir sammeln personenbezogene Daten über Sie aus den folgenden
Kategorien von Quellen:
Sie
Wenn Sie solche Informationen direkt an uns weitergeben.
Wenn Sie unsere interaktiven Tools und Dienste nutzen.
Wenn Sie freiwillig Informationen in Freitextfeldern über die
Dienste oder durch Antworten auf Umfragen oder Fragebögen
bereitstellen.
Wenn Sie uns eine E-Mail schicken oder uns anderweitig
kontaktieren.
Wenn Sie die Dienste nutzen und solche Informationen automatisch
erfasst werden.
Durch Cookies (definiert im Abschnitt „Tracking Tools und Opt-Out”
weiter unten).
Wenn Sie bestimmte von uns zur Verfügung gestellte Anwendungen und
Software herunterladen und installieren oder einen Computer kaufen oder
verwenden, auf dem unsere Anwendungen oder Software bereits
vorinstalliert sind, können wir Informationen, die von Ihrem Endgerät
übertragen werden, empfangen und sammeln, um Ihnen die entsprechenden
Dienste bereitzustellen.
c. Unsere
kommerziellen oder geschäftlichen Zwecke für die Erfassung oder
Weitergabe von personenbezogenen Daten
Wir sammeln personenbezogene Daten über Sie für die folgenden
Zwecke:
Bereitstellen, Anpassen und Verbessern von Diensten, um
Ihnen die von Ihnen angeforderten Produkte, Dienste oder
Informationen zur Verfügung zu stellen.
den Zweck zu erfüllen, aus dem Sie uns die Informationen zur
Verfügung gestellt haben.
Unterstützung und Hilfe für die Dienste bereitzustellen.
Dienste zu verbessern, einschließlich Tests, Forschung, interne
Analysen und Produktentwicklung.
um die Dienste, Website-Inhalte und Mitteilungen auf der Grundlage
Ihrer Präferenzen zu personalisieren.
um Betrugsschutz, Sicherheit und Fehlersuche zu ermöglichen.
um andere Geschäftszwecke auszuführen, die bei der Erfassung Ihrer
personenbezogenen Daten angegeben wurden oder die anderweitig in den
geltenden Datenschutzgesetzen, wie z. B. dem California Consumer Privacy
Act, in der Fassung des California Privacy Rights Act von 2020 (das
„CPRA”), festgelegt sind.
Vermarktung der Dienste
Vermarktung und Verkauf der Dienste.
Anzeigen von Werbung, einschließlich interessenbezogener oder
verhaltensorientierter Online-Werbung, für Sie.
Korrespondenz mit Ihnen
Beantwortung der Korrespondenz, die wir von Ihnen erhalten,
Kontaktaufnahme mit Ihnen, wenn dies notwendig oder gewünscht ist, und
Zusendung von Informationen über SweetLabs oder die Dienste.
Rechtliche Anforderungen erfüllen und rechtliche Bedingungen
durchsetzen
Erfüllung unserer rechtlichen Verpflichtungen gemäß geltendem Recht,
Vorschriften, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren,
wie z. B. die Verhinderung, Aufdeckung und Untersuchung von
Sicherheitsvorfällen und potenziell illegalen oder verbotenen
Aktivitäten.
Zum Schutz der Rechte, des Eigentums oder der Sicherheit von Ihnen,
SweetLabs oder anderen Parteien.
Durchsetzung jeglicher mit Ihnen getroffenen Vereinbarungen.
Reagieren auf Behauptungen, dass ein Beitrag oder ein anderer Inhalt
die Rechte Dritter verletzt.
Beilegung von Streitigkeiten.
Wir werden keine zusätzlichen Kategorien personenbezogener Daten
erheben oder die von uns erhobenen personenbezogenen Daten für
wesentlich andere, nicht verwandte oder unvereinbare Zwecke verwenden,
ohne Sie darüber zu informieren.
3. Wie Wir Ihre
Personenbezogenen Daten Offenlegen
Wir geben Ihre personenbezogenen Daten an die in diesem Abschnitt
aufgeführten Kategorien von Dienstleistern und anderen Parteien weiter.
Wir verkaufen Ihre personenbezogenen Daten nicht und haben dies auch in
den letzten 12 Monaten nicht getan.
Dienstanbieter. Diese Parteien helfen uns
bei der Bereitstellung der Dienste oder führen Geschäftsfunktionen in
unserem Namen aus. Diese umfassen:
Hosting-, Technologie- und Kommunikationsanbieter.
Support- und Kundendienstanbieter.
a. Rechtspflichten
Wir können personenbezogene Daten, die wir sammeln, an Dritte
weitergeben, und zwar in Verbindung mit einer der Aktivitäten, die unter
„Erfüllung gesetzlicher Anforderungen und Durchsetzung rechtlicher
Bestimmungen” im Abschnitt „Unsere kommerziellen oder geschäftlichen
Zwecke für die Erfassung oder Weitergabe personenbezogener Daten” oben
aufgeführt sind.
b. Geschäftsübertragungen
Alle Ihre von uns erfassten personenbezogenen Daten können an einen
Dritten übertragen werden, wenn es zu einer Fusion, einer Übernahme,
einem Konkurs oder einer anderen Transaktion kommt, bei der dieser
Dritte die Kontrolle über unser Unternehmen (ganz oder teilweise)
übernimmt. Sollte eines dieser Ereignisse eintreten, werden wir uns in
angemessener Weise bemühen, Sie zu benachrichtigen, bevor Ihre Daten
anderen Datenschutz- und Sicherheitsrichtlinien und -praktiken
unterstellt werden.
c. Nicht personenbezogene
Daten
Wir können aus den von uns erfassten personenbezogenen Daten
aggregierte, de-identifizierte oder anonymisierte Daten erstellen,
einschließlich durch das Entfernen von Informationen, die einen Nutzer
persönlich identifizierbar machen. Wir sind berechtigt, solche
aggregierten, anonymisierten oder de-identifizierten Daten zu verwenden
und sie für unsere rechtmäßigen Geschäftszwecke an Dritte weiterzugeben,
u.a. um die Dienste zu analysieren, aufzubauen und zu verbessern und
unser Geschäft zu fördern, vorausgesetzt, dass wir solche Daten nicht
derart weitergeben, dass Sie identifiziert werden könnten.
4. Tracking Tools und Opt-Out
Die Dienste können Cookies und ähnliche Technologien wie Pixel-Tags,
Web Beacons, Clear GIFs und JavaScript (zusammenfassend „Cookies”)
verwenden, um unseren Servern zu ermöglichen, Ihren Webbrowser zu
erkennen, Einstellungen vorzunehmen, die für die Funktion der Dienste
wesentlich sind, uns zu informieren, wie und wann Sie unsere Dienste
besuchen und nutzen, Trends zu analysieren, Betrugs- und
Sicherheitsprobleme zu untersuchen und darauf zu reagieren, zu erfahren,
wie unsere Software genutzt wird, und unsere Dienste zu betreiben und zu
verbessern. Cookies sind kleine Datenelemente (in der Regel
Textdateien), die auf Ihrem Computer, Tablet, Telefon oder einem
ähnlichen Gerät gespeichert werden, wenn Sie dieses Gerät für den
Zugriff auf unsere Dienste verwenden. Wir können die Informationen, die
wir von Ihnen sammeln, auch durch Informationen von Dritten ergänzen,
einschließlich von Dritten, die ihre eigenen Cookies auf Ihrem Gerät/
Ihren Geräten platziert haben. Bitte beachten Sie, dass die Dienste
aufgrund der Art der verwendeten Cookies derzeit keine „Do Not
Track”-Anfragen unterstützen, die von einem Browser gesendet werden.
Wir verwenden die folgenden Arten von Cookies:
Erforderliche Cookies. Erforderliche
Cookies sind notwendig, um Ihnen die von Ihnen angeforderten Funktionen
oder Dienste zur Verfügung zu stellen. Bestimmte Cookies ermöglichen es
Ihnen zum Beispiel, Supportanfragen zu senden. Die Deaktivierung dieser
Cookies kann dazu führen, dass bestimmte Funktionen und Dienste nicht
mehr verfügbar sind.
In den Einstellungen Ihres Internetbrowsers können Sie entscheiden,
ob Sie Cookies akzeptieren oder nicht. Die meisten Browser verfügen über
eine Option zur Deaktivierung der Cookie-Funktion, die Ihren Browser
daran hindert, neue Cookies zu akzeptieren. Außerdem können Sie (je nach
Ausgereiftheit Ihrer Browser-Software) auf verschiedene Weise über die
Annahme jedes neuen Cookies entscheiden. Sie können auch alle Cookies
löschen, die sich bereits auf Ihrem Gerät befinden. Wenn Sie dies tun,
müssen Sie jedoch möglicherweise einige Einstellungen bei jedem Besuch
unserer Website manuell anpassen. Zudem kann es sein, dass einige der
Dienste und Funktionalitäten nicht funktionieren.
Wir versuchen, Ihre personenbezogenen Daten vor unbefugtem Zugriff,
unbefugter Nutzung und unbefugter Offenlegung zu schützen, indem wir
angemessene physische, technische, organisatorische und administrative
Sicherheitsmaßnahmen ergreifen, die von der Art der personenbezogenen
Daten und der Art und Weise, wie wir diese Daten verarbeiten, abhängen.
Obwohl wir uns bemühen, die Sicherheit Ihrer in unseren Aufzeichnungen
gespeicherten Daten zu schützen, sollten Sie sich darüber im Klaren
sein, dass keine Methode der Datenübertragung über das Internet oder der
Speicherung von Daten vollkommen sicher ist.
6. Datenhaltung
Wir speichern personenbezogene Daten über Sie so lange, wie es
notwendig ist, um Ihnen unsere Dienste zur Verfügung zu stellen oder um
unsere geschäftlichen oder kommerziellen Zwecke für die Erhebung Ihrer
personenbezogenen Daten zu erfüllen. Bei der Festlegung einer
Aufbewahrungsfrist für bestimmte Datenkategorien berücksichtigen wir,
von wem wir die Daten erhoben haben, dass wir die personenbezogenen
Daten benötigen, warum wir die personenbezogenen Daten erhoben haben und
wie sensibel die personenbezogenen Daten sind. In einigen Fällen
bewahren wir personenbezogene Daten länger auf, wenn dies erforderlich
ist, um unseren rechtlichen Verpflichtungen nachzukommen, Betrugs- und
Sicherheitsprobleme zu untersuchen, Streitigkeiten beizulegen oder
fällige Gebühren einzuziehen, oder wenn dies anderweitig durch geltende
Gesetze, Regeln oder Vorschriften erlaubt oder erforderlich ist. Wir
können darüber hinaus Informationen in anonymer, de-identifizierter oder
aggregierter Form aufbewahren, wenn diese Informationen Sie nicht
persönlich identifizieren würden.
7. Personenbezogene Daten
von Kindern
Wie in den Nutzungsbedingungen angegeben, erfassen oder erbitten wir
nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.
Wenn Sie ein Kind unter 16 Jahren sind, verzichten Sie bitte darauf,
sich für die Dienste zu registrieren oder diese anderweitig zu nutzen
oder uns personenbezogene Daten zu senden. Wenn wir erfahren, dass wir
personenbezogene Daten von einem Kind unter 16 Jahren gesammelt haben,
löschen wir diese Daten so schnell wie möglich. Wenn Sie glauben, dass
ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung
gestellt haben könnte, kontaktieren Sie uns bitte unter privacy@sweetlabs.com.
8. Rechte von
Einwohnern der Vereinigten Staaten
a. Rechte der Einwohner
von Kalifornien
Gemäß den Abschnitten 1798.83–1798.84 des kalifornischen Bürgerlichen
Gesetzbuches haben Einwohner Kaliforniens das Recht, sich an uns zu
wenden, um die Weitergabe personenbezogener Daten an Dritte zum Zwecke
des Direktmarketings zu verhindern. Um eine solche Anfrage zu stellen,
kontaktieren Sie uns bitte unter privacy@sweetlabs.com.
Wenn Sie in Kalifornien ansässig sind, haben Sie die in diesem
Abschnitt dargelegten Rechte. Bitte lesen Sie den Abschnitt „Ausübung
Ihrer Rechte gemäß CPRA und VCDPA” weiter unten für Anweisungen, wie Sie
diese Rechte ausüben können.
Bei jeglichen Konflikten zwischen diesem Abschnitt und einer anderen
Bestimmung dieser Datenschutzrichtlinie und wenn Sie in Kalifornien
ansässig sind, hat der Teil, der den Schutz personenbezogener Daten
stärker schützt, im Umfang eines solchen Konflikts Vorrang. Wenn Sie
Fragen zu diesem Abschnitt haben oder wissen möchten, ob eines der
folgenden Rechte auf Sie zutrifft, kontaktieren Sie uns bitte unter privacy@sweetlabs.com.
Zugang: Sie haben das Recht, bestimmte
Informationen über die Erfassung und Verwendung Ihrer personenbezogenen
Daten in den letzten 12 Monaten zu verlangen. Wenn wir Ihre
personenbezogenen Daten in den letzten 12 Monaten zu einem
geschäftlichen Zweck an Dritte weitergegeben haben, werden wir die
Kategorien personenbezogener Daten angeben, die mit jeder Kategorie von
Drittempfängern geteilt wurden. Falls wir Ihre personenbezogenen Daten
in den letzten 12 Monaten verkauft haben, werden wir die Kategorien von
personenbezogenen Daten angeben, die an jede Kategorie von
Drittempfängern verkauft wurden. In unserer Antwort werden wir Ihnen die
folgenden Informationen zur Verfügung stellen:
Die Kategorien der personenbezogenen Daten, die wir über Sie
gesammelt haben.
Die Kategorien der Quellen, aus denen diese personenbezogenen Daten
gesammelt wurden.
Der geschäftliche oder kommerzielle Zweck für die Erhebung oder den
Verkauf Ihrer personenbezogenen Daten.
Die Kategorien von Dritten, an die wir Ihre personenbezogenen Daten
weitergegeben haben.
Die spezifischen personenbezogenen Daten, die wir über Sie gesammelt
haben.
Löschung: Sie haben das Recht, die
Löschung der personenbezogenen Daten zu verlangen, die wir über Sie
erfasst haben. Nach dem CPRA unterliegt dieses Recht bestimmten
Ausnahmen: Zum Beispiel kann es sein, dass wir Ihre personenbezogenen
Daten aufbewahren müssen, um Ihnen die Dienste zur Verfügung zu stellen
oder eine Zahlung oder eine andere von Ihnen angeforderte Aktion
durchzuführen, oder wenn die Löschung Ihrer personenbezogenen Daten
einen unverhältnismäßigen Aufwand bedeutet. Falls Ihr Antrag auf
Löschung unter eine dieser Ausnahmen fällt, können wir Ihren Antrag auf
Löschung ablehnen.
Richtigstellung: Sie haben das Recht auf
die Richtigstellung aller unzutreffenden personenbezogenen Daten, die
wir über Sie erfasst haben. Gemäß dem CPRA unterliegt dieses Recht
bestimmten Ausnahmen: zum Beispiel, wenn wir auf der Grundlage der
Gesamtheit der Umstände im Zusammenhang mit Ihren personenbezogenen
Daten entscheiden, dass diese Daten richtig sind. Wenn Ihre
Korrekturanfrage einer dieser Ausnahmen unterliegt, können wir Ihre
Anfrage ablehnen.
Opt-Out und Opt-In für den Verkauf personenbezogener
Daten: Wir werden Ihre personenbezogenen Daten nicht
verkaufen und haben dies auch in den letzten 12 Monaten nicht getan.
Unseres Wissens nach verkaufen wir keine personenbezogenen Daten von
Minderjährigen unter 16 Jahren.
Opt-Out und Opt-In für die Weitergabe personenbezogener
Daten: Nach dem CPRA haben Einwohner von Kalifornien
bestimmte Rechte, wenn ein Unternehmen personenbezogene Daten mit
Dritten zum Zwecke der kontextübergreifenden verhaltensbezogenen Werbung
„teilt”. Wir werden Ihre personenbezogenen Daten nicht für
kontextübergreifende verhaltensbasierte Werbung weitergeben und haben
dies auch in den letzten 12 Monaten nicht getan. Soweit uns bekannt ist,
geben wir die personenbezogenen Daten von Minderjährigen unter 16 Jahren
nicht für Zwecke der kontextübergreifenden verhaltensorientierten
Werbung weiter.
Wir benachteiligen Sie nicht, wenn Sie Ihre Rechte gemäß
dem CPRA wahrnehmen: Wir werden Sie nicht benachteiligen,
wenn Sie Ihre Rechte gemäß dem CPRA wahrnehmen. Wir werden Ihnen unsere
Waren oder Dienste nicht vorenthalten, Ihnen andere Preise oder Tarife
berechnen oder Ihnen eine geringere Qualität von Waren und Diensten
anbieten, wenn Sie Ihre Rechte gemäß dem CPRA ausüben. Wir können jedoch
im Rahmen der geltenden Datenschutzgesetze (einschließlich des CPRA), je
nach dem Wert der personenbezogenen Daten, die wir von Ihnen erhalten,
verschiedene Stufen unserer Dienste mit unterschiedlichen Preisen,
Tarifen oder Qualitätsniveaus der Waren oder Dienste anbieten.
b. Rechte der Einwohner
von Virginia
Wenn Sie ein Einwohner von Virginia sind, haben Sie die Rechte, die
im Virginia Consumer Data Protection Act („VCDPA”) festgelegt sind.
Bitte lesen Sie den Abschnitt „Ausübung Ihrer Rechte gemäß CPRA und
VCDPA” weiter unten, um zu erfahren, wie Sie diese Rechte ausüben
können. Bitte beachten Sie, dass wir im Zusammenhang mit der Erbringung
bestimmter Dienstleistungen für unsere Kunden möglicherweise
personenbezogene Daten von Endnutzern oder Mitarbeitern unserer Kunden
verarbeiten. Wenn wir Ihre personenbezogenen Daten als Dienstleister
verarbeiten, sollten Sie sich in erster Linie an das Unternehmen wenden,
das Ihre personenbezogenen Daten erfasst hat, um Ihre Rechte in Bezug
auf diese Daten zu klären. Bitte beachten Sie außerdem, dass diese
Rechte bestimmten Bedingungen und Ausnahmen nach geltendem Recht
unterliegen, die es uns erlauben oder erfordern können, Ihre Anfrage
abzulehnen.
Wenn es Widersprüche zwischen diesem Abschnitt und einer anderen
Bestimmung dieser Datenschutzrichtlinie gibt und Sie in Virginia
ansässig sind, hat der Teil, der den Schutz personenbezogener Daten
stärker gewährleistet, im Umfang eines solchen Widerspruchs Vorrang.
Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob eines
der folgenden Rechte auf Sie zutrifft, kontaktieren Sie uns bitte unter
privacy@sweetlabs.com.
Zugang: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten
verarbeiten oder nicht, und auf Ihre personenbezogenen Daten
zuzugreifen.
Richtigstellung: Sie haben das Recht auf
Richtigstellung von Ungenauigkeiten in Ihren personenbezogenen Daten,
soweit eine solche Richtigstellung in Anbetracht der Art dieser Daten
und unserer Zwecke der Verarbeitung Ihrer personenbezogenen Daten
angemessen ist.
Übertragbarkeit: Sie haben das Recht, eine
Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format zu
verlangen, soweit dies technisch möglich ist.
Löschung: Sie haben das Recht, Ihre
personenbezogenen Daten zu löschen.
Opt-Out von bestimmten
Verarbeitungsaktivitäten:
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten
für gezielte Werbezwecke zu widersprechen. Wir verarbeiten Ihre
personenbezogenen Daten nicht für gezielte Werbezwecke.
Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu
widersprechen. Wir verkaufen derzeit keine personenbezogenen Daten im
Sinne des VCDPA.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten
zum Zwecke des Profilings im Rahmen von Entscheidungen, die rechtliche
oder ähnlich erhebliche Auswirkungen auf Sie haben, gegebenenfalls zu
widersprechen.
Einspruch gegen eine Ablehnung: Wenn wir
uns weigern, innerhalb eines angemessenen Zeitraums nach Erhalt Ihrer
Anfrage gemäß diesem Abschnitt tätig zu werden. In einem solchen
Widerspruch müssen Sie (1) ausreichende Informationen zur Verfügung
stellen, damit wir überprüfen können, ob Sie die Person sind, auf die
sich die ursprüngliche Anfrage bezieht, und um die ursprüngliche Anfrage
zu identifizieren, und (2) eine Beschreibung der Grundlage Ihres
Widerspruchs vorlegen. Bitte beachten Sie, dass Ihr Einspruch den
Rechten und Pflichten unterliegt, die Ihnen gemäß dem VCDPA obliegen.
Wir werden Ihren Einspruch innerhalb von 60 Tagen nach Erhalt Ihrer
Anfrage beantworten. Wenn wir Ihren Einspruch ablehnen, haben Sie das
Recht, sich an den Generalstaatsanwalt von Virginia zu wenden, indem Sie
die unter https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint
beschriebenen Methoden nutzen.
Sie können gegen eine Entscheidung von uns auf folgende Weise
Einspruch erheben:
Schicken Sie uns eine E-Mail an: privacy@sweetlabs.com
(mit dem Betreff „VCDPA Appeal”)
c. Rechte der Einwohner von
Nevada
Wenn Sie in Nevada ansässig sind, haben Sie das Recht, dem Verkauf
bestimmter personenbezogener Daten an Dritte, die beabsichtigen, diese
personenbezogenen Daten zu lizenzieren oder zu verkaufen, zu
widersprechen. Sie können dieses Recht ausüben, indem Sie uns unter privacy@sweetlabs.com
mit dem Betreff „Nevada Do Not Sell Request” kontaktieren und uns Ihren
Namen mitteilen. Bitte beachten Sie, dass wir Ihre personenbezogenen
Daten derzeit nicht verkaufen, wie dies in Nevada Revised Statutes
Chapter 603A definiert ist.
d. Ausübung Ihrer
Rechte gemäß CPRA und VCDPA
Um die in dieser Datenschutzrichtlinie beschriebenen Rechte
auszuüben, müssen Sie oder, falls Sie in Kalifornien ansässig sind, Ihr
Bevollmächtigter (siehe unten) eine Anfrage an uns richten, die (1)
ausreichende Informationen enthält, damit wir überprüfen können, ob Sie
die Person sind, über die wir personenbezogene Daten erfasst haben, und
(2) Ihre Anfrage so detailliert beschreibt, dass wir sie verstehen,
beurteilen und beantworten können. Jede Anfrage, die diese beiden
Kriterien erfüllt, wird als eine sogenannte „berechtigte Anfrage”
betrachtet. Wir können auf Anfragen, die diese Kriterien nicht erfüllen,
nicht antworten. Wir werden die in einer berechtigten Anfrageangegebenen
personenbezogenen Daten nur verwenden, um Ihre Identität zu überprüfen
und Ihre Anfrage zu bearbeiten. Sie benötigen kein Konto, um eine
berechtigte Anfrage zu stellen.
Wir bemühen uns, Ihre berechtigte Anfrage innerhalb des gesetzlich
vorgeschriebenen Zeitraums zu beantworten. Wir berechnen Ihnen keine
Gebühr für eine berechtigte Anfrage, es sei denn, Ihre berechtigte(n)
Anfrage(en) sind übertrieben, wiederholend oder offensichtlich
unbegründet. Wenn wir feststellen, dass Ihre berechtigte Anfrage eine
Gebühr rechtfertigt, werden wir Sie über die Gebühr informieren und
diese Entscheidung erklären, bevor wir Ihre Anfrage erfüllen.
Sie können eine berechtigte Anfrage auf folgende Weise
einreichen:
Wenn Sie in Kalifornien ansässig sind, können Sie auch einen
Stellvertreter (einen „Bevollmächtigten”) bevollmächtigen, Ihre Rechte
in Ihrem Namen auszuüben. Dazu müssen Sie Ihrem Bevollmächtigten die
schriftliche Erlaubnis erteilen, Ihre Rechte in Ihrem Namen auszuüben.
Wir können von Ihrem Bevollmächtigten eine Kopie dieser schriftlichen
Erlaubnis verlangen, wenn er eine Anfrage in Ihrem Namen stellt.
9.
Rechte von Personen in der Europäischen Union und im Vereinigten
Königreich
a. EU- und UK-Einwohner
Wenn Sie in der Europäischen Union („EU”), im Vereinigten Königreich
(„UK”), in Liechtenstein, Norwegen oder Island ansässig sind, haben Sie
gemäß der Allgemeinen Datenschutzverordnung der EU oder des Vereinigten
Königreichs (die „DSGVO”) möglicherweise zusätzliche Rechte in Bezug auf
Ihre personenbezogenen Daten, wie im Folgenden dargelegt.
In diesem Abschnitt verwenden wir die Begriffe „personenbezogene
Daten” und „Verarbeitung” so, wie sie in der DSGVO definiert sind, aber
„personenbezogene Daten” bedeutet im Allgemeinen Informationen, die zur
individuellen Identifizierung einer Person verwendet werden können, und
„Verarbeitung” umfasst im Allgemeinen Handlungen, die im Zusammenhang
mit Daten durchgeführt werden können, wie z. B. die Erhebung,
Verwendung, Speicherung und Weitergabe. SweetLabs ist der für die
Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den
Dienstleistungen Verantwortliche.
Sollte es zu Konflikten zwischen diesem Abschnitt und anderen
Bestimmungen dieser Datenschutzrichtlinie kommen, hat die Richtlinie
oder der Teil, der den Schutz personenbezogener Daten besser
gewährleistet, im Umfang eines solchen Konflikts Vorrang. Wenn Sie
Fragen zu diesem Abschnitt haben oder wissen möchten, ob einer der
folgenden Punkte auf Sie zutrifft, kontaktieren Sie uns bitte unter privacy@sweetlabs.com.
b. Von uns erfasste
personenbezogene Daten
Der obige Abschnitt „Kategorien von personenbezogenen Daten, die wir
erfassen” beschreibt die von uns über Sie erfassten personenbezogenen
Daten.
c. Verwendung
personenbezogener Daten und Gründe für die Verarbeitung
Der Abschnitt „Unsere kommerziellen oder geschäftlichen Zwecke für
die Erfassung personenbezogener Daten” oben erklärt, wie wir Ihre
personenbezogenen Daten verwenden. Wir werden Ihre personenbezogenen
Daten nur dann verarbeiten, wenn wir eine rechtmäßige Grundlage dafür
haben. Zu den rechtmäßigen Grundlagen für die Verarbeitung gehören die
Einwilligung, die vertragliche Notwendigkeit und unsere „berechtigten
Interessen” oder die berechtigten Interessen anderer, wie weiter unten
beschrieben.
Vertragliche Notwendigkeit: Wir
verarbeiten die folgenden Kategorien personenbezogener Daten aufgrund
einer „vertraglichen Notwendigkeit”, d. h. wir müssen die Daten
verarbeiten, um unsere Allgemeinen Geschäftsbedingungen mit Ihnen zu
erfüllen, die es uns ermöglichen, Ihnen die Dienste zur Verfügung zu
stellen. Wenn wir Daten aufgrund vertraglicher Notwendigkeit
verarbeiten, führt die Nichtbereitstellung dieser personenbezogenen
Daten dazu, dass Sie einige oder alle Teile der Dienste, die diese Daten
erfordern, nicht nutzen können.
Online-Kennungen
Gerät/IP-Daten
Web-Analytics
Geolokalisierungsdaten
Andere identifizierende Informationen, die Sie freiwillig zur
Verfügung stellen
Legitimes Interesse: Wir verarbeiten die
folgenden Kategorien personenbezogener Daten, wenn wir glauben, dass
dies unseren berechtigten Interessen oder denen Dritter dient:
Online-Kennungen
Gerät/IP-Daten
Web-Analytics
Geolokalisierungsdaten
Andere identifizierende Informationen, die Sie freiwillig zur
Verfügung stellen
Zur Wahrung unserer berechtigten Interessen können wir
personenbezogene Daten auch de-identifizieren oder anonymisieren.
{=html} </ul> Beispiele solcher legitimen
Interessen sind (wie oben ausführlicher beschrieben):
{=html} <ul>
Bereitstellen, Anpassen und Verbessern der Dienste.
Vermarktung der Dienste.
Korrespondenz mit Ihnen.
Erfüllung rechtlicher Anforderungen und Durchsetzung rechtlicher
Bestimmungen.
Durchführung von geschäftlichen Zahlungen.
Betrugs- und Sicherheitsprävention, -aufdeckung und -bekämpfung.
{=html} </ul>
Einwilligung: In einigen Fällen
verarbeiten wir personenbezogene Daten auf der Grundlage der
Einwilligung, die Sie uns zum Zeitpunkt der Erhebung dieser Daten
ausdrücklich erteilen. Wenn wir personenbezogene Daten auf der Grundlage
Ihrer Einwilligung verarbeiten, werden Sie zum Zeitpunkt der Erfassung
ausdrücklich darauf hingewiesen.
Andere Verarbeitungsgründe: Von Zeit zu
Zeit kann es sein, dass wir personenbezogene Daten auch verarbeiten
müssen, um einer gesetzlichen Verpflichtung nachzukommen, wenn es
notwendig ist, die lebenswichtigen Interessen von Ihnen oder anderen
betroffenen Personen zu schützen, oder wenn es für eine Aufgabe im
öffentlichen Interesse notwendig ist.
d. Weitergabe
personenbezogener Daten
Der obige Abschnitt „Wie wir Ihre personenbezogenen Daten offenlegen”
beschreibt, wie wir Ihre personenbezogenen Daten an Dritte
weitergeben.
e. EU-Datenschutzrechte
Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten,
einschließlich der im Folgenden aufgeführten. Für weitere Informationen
über diese Rechte oder um eine Anfrage zu stellen, senden Sie uns bitte
eine E-Mail an privacy@sweetlabs.com. Bitte beachten Sie, dass wir
unter Umständen Ihrer Anfrage nicht in vollem Umfang nachkommen können,
z. B. wenn sie unseriös oder offensichtlich unbegründet oder übertrieben
ist, wenn sie die Rechte anderer gefährdet oder wenn sie nicht
gesetzlich vorgeschrieben ist. In einigen Fällen benötigen wir von Ihnen
zusätzliche Informationen, zu denen auch personenbezogene Daten gehören
können, wenn dies zur Überprüfung Ihrer Identität und aufgrund der Art
Ihrer Anfrage erforderlich ist.
Zugang: Sie können weitere Informationen
über die personenbezogenen Daten, die wir über Sie gespeichert haben,
anfordern und eine Kopie dieser personenbezogenen Daten verlangen.
Richtigstellung: Wenn Sie der Meinung
sind, dass personenbezogene Daten, die wir über Sie gespeichert haben,
falsch oder unvollständig sind, können Sie verlangen, dass wir diese
Daten korrigieren oder ergänzen.
Löschung: Sie können verlangen, dass wir
einige oder alle Ihrer personenbezogenen Daten aus unseren Systemen
löschen.
Widerruf der Einwilligung: Wenn wir Ihre
personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten
(wie zum Zeitpunkt der Erhebung dieser Daten angegeben), haben Sie das
Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie
jedoch, dass Sie, wenn Sie von diesem Recht Gebrauch machen,
möglicherweise im Einzelfall eine ausdrückliche Einwilligung für die
Verwendung oder Weitergabe bestimmter personenbezogener Daten erteilen
müssen, wenn eine solche Verwendung oder Weitergabe erforderlich ist, um
Ihnen die Nutzung einiger oder aller unserer Dienste zu
ermöglichen.
Übertragbarkeit: Sie können eine Kopie
Ihrer personenbezogenen Daten in einem maschinenlesbaren Format
anfordern. Sie können auch verlangen, dass wir die Daten an einen
anderen Verantwortlichen übermitteln, sofern dies technisch machbar
ist.
Einspruch: Sie können sich mit uns in
Verbindung setzen, um uns mitzuteilen, dass Sie der weiteren Nutzung
oder Weitergabe Ihrer personenbezogenen Daten für bestimmte Zwecke, z.
B. für Direktmarketingzwecke, widersprechen.
Einschränkung der Verarbeitung: Sie können
uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten
einzuschränken.
Recht auf Beschwerde: Sie haben das Recht,
eine Beschwerde über die Praktiken von SweetLabs in Bezug auf Ihre
personenbezogenen Daten bei der Aufsichtsbehörde Ihres Landes oder eines
EU-Mitgliedstaates einzureichen. Eine Liste der Aufsichtsbehörden finden
Sie hier: https://edpb.europa.eu/about-edpb/board/members.
f. Übertragungen
von personenbezogenen Daten
Die Dienstleistungen werden in den Vereinigten Staaten von Amerika
(den „USA”) von SweetLabs und seinen Dienstanbietern gehostet und
betrieben. Wenn Sie nicht in den USA ansässig sind, können sich die
Gesetze in den USA von den Gesetzen in Ihrem Wohnsitzland unterscheiden.
Durch die Nutzung der Dienstleistungen erkennen Sie an, dass alle
personenbezogenen Daten über Sie, und zwar unabhängig davon, ob sie von
Ihnen bereitgestellt wurden oder von einer Drittpartei erhalten wurden,
SweetLabs in den USA zur Verfügung gestellt und auf US-Servern gehostet
werden dürfen. Sie ermächtigen SweetLabs des Weiteren, Ihre Daten in die
USA und möglicherweise in andere Länder zu übertragen und sie dort zu
speichern und zu verarbeiten. Unter bestimmten Umständen können Ihre
personenbezogenen Daten gemäß einer Datenverarbeitungsvereinbarung, die
den gängigen Standards entsprechende Datenschutzklauseln enthält, oder
unter Berufung auf den „EU-U.S. Data Privacy Framework” (abgekürzt
„EU-U.S.-DPF”), den „UK Extension to the EU-U.S. DPF” (abgekürzt
„UK-U.S.-DPF”) und den „Swiss-U.S. Data Privacy Framework” (abgekürzt
„Swiss-U.S.-DPF”) in die USA übermittelt werden.
SweetLabs erfüllt den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF,
wie sie vom U.S. Department of Commerce festgelegt wurden. SweetLabs hat
gegenüber dem U.S. Department of Commerce bestätigt, dass es die
EU-U.S.-Datenschutz-Rahmenprinzipien („EU-U.S.-DPF-Prinzipien) in Bezug
auf die Verarbeitung aller personenbezogenen Daten einhält, die es aus
der Europäischen Union unter Berufung auf den EU-U.S.-DPF und aus dem
Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische
Erweiterung des EU-U.S.-DPF (die „EU-UK-DPF-Prinzipen”) erhält.
SweetLabs hat außerdem gegenüber dem US-Handelsministerium bestätigt,
dass es die Swiss-U.S.-Datenschutz-Rahmenprinzipien
(„Swiss-U.S.-DPF-Prinzipien”) in Bezug auf die Verarbeitung
personenbezogener Daten aus der Schweiz im Rahmen des Swiss-U.S.-DPF
einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser
Datenschutzrichtlinie und den EU-U.S.-DPF-Prinzipien, den
EU-UK-DPF-Prinzipien und/oder den Swiss-U.S.-Prinzipien, gelten die
EU-U.S.-DPF-Prinzipien, die EU-UK-DPF-Prinzipien und/oder die
Swiss-U.S.-DPF-Prinzipien. Weitere Informationen zum EU-U.S.-DPF,
UK-U.S.-DPF und Swiss-U.S.-DPF sowie zu unserer Zertifizierung finden
Sie unter https://www.dataprivacyframework.gov/.
Die Federal Trade Commission ist zuständig für die Einhaltung des
EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF durch SweetLabs. Diese
Datenschutzrichtlinie beschreibt die Arten von personenbezogenen Daten,
die wir erfassen, sowie die Zwecke, für die wir Ihre personenbezogenen
Daten erfassen und verwenden, und schließlich die in den oben genannten
Abschnitten aufgeführten Zwecke, für die wir Ihre personenbezogenen
Daten an bestimmte Arten von Drittparteien weitergeben dürfen. Gemäß dem
EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF haben Personen aus der EU,
dem Vereinigten Königreich und der Schweiz das Recht, von uns eine
Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über sie
in den USA aufbewahren. Auf Anfrage gewähren wir Personen aus der EU,
dem Vereinigten Königreich und der Schweiz Zugang zu den
personenbezogenen Daten, die wir über sie gespeichert haben. Personen
aus der EU, dem Vereinigten Königreich und der Schweiz haben ebenfalls
das Recht, die von uns gespeicherten personenbezogenen Daten zu
berichtigen, zu ergänzen oder zu löschen, wenn diese unrichtig sind oder
unter Verletzung der EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien oder
der Swiss-U.S.-DPF-Prinzipien verarbeitet wurden, es sei denn, der
Aufwand oder die Kosten für die Gewährung des Zugangs stünden in dem
betreffenden Fall in keinem Verhältnis zu den Risiken für die
Privatsphäre der Person oder wenn die Rechte anderer Personen als der
betroffenen Person verletzt würden. Jede Person, die Zugang zu den im
Rahmen des EU-U.S.-DPF, UK-U.S.-DPF oder Swiss-U.S.-DPF an die USA
übermittelten Daten wünscht oder die Korrektur, Änderung oder Löschung
unrichtiger Daten anstrebt, muss ihre Anfrage an privacy@sweetlabs.com richten. Falls wir dazu
aufgefordert werden sollten, bestimmte Daten zu entfernen, werden wir
innerhalb eines angemessenen Zeitraums reagieren. Weitere Informationen
über die Rechte von Personen aus der EU, dem Vereinigten Königreich und
der Schweiz finden Sie im Abschnitt über die Rechte der betroffenen
Personen in der Datenschutzrichtlinie der Europäischen Union.
Darüber hinaus bieten wir Personen aus der EU, dem Vereinigten
Königreich und der Schweiz die Möglichkeit, die Weitergabe ihrer
personenbezogenen Daten an Dritte (mit Ausnahme unserer Vertreter oder
derjenigen, die in unserem Namen oder auf unsere Anweisung handeln)
abzulehnen. Sie können Weitergabe bzw. Verwendung ihrer
personenbezogenen Daten ebenfalls ablehnen, bevor wir sie für einen
Zweck verwenden, der sich wesentlich von dem Zweck unterscheidet, für
den sie ursprünglich erhoben wurden oder für den sie zu einem späteren
Zeitpunkt freigegeben wurden.
Wir geben Personen aus der EU, dem Vereinigten Königreich und der
Schweiz die Möglichkeit, der Weitergabe ihrer sensiblen
personenbezogenen Daten an Dritte aktiv zuzustimmen. Wenn wir planen,
ihre personenbezogenen Daten für einen anderen Zweck zu verarbeiten als
den, für den sie ursprünglich erhoben oder nachträglich genehmigt
wurden, bieten wir ihnen dieselbe Option zur aktiven Erteilung Ihrer
Zustimmung an. Personen aus der EU, dem Vereinigten Königreich und der
Schweiz können beantragen, die Verwendung und Weitergabe ihrer
personenbezogenen Daten einzuschränken. Bitte richten Sie hierfür einen
schriftlichen Antrag an privacy@sweetlabs.com. Zusätzlich zu den in unserer
Datenschutzrichtlinie beschriebenen Weitergaben kann es vorkommen, dass
wir in bestimmten Situationen dazu verpflichtet sind, personenbezogene
Daten auf rechtmäßige Anfragen von Behörden offenzulegen, z. B. um die
nationale Sicherheit zu gewährleisten oder der Justiz bei der
Strafverfolgung behilflich zu sein.
Die Verantwortlichkeit von SweetLabs für personenbezogene Daten, die
SweetLabs in den USA im Rahmen des EU-U.S.-DPF, UK-U.S.-DPF und
Swiss-U.S.-DPF erhält und anschließend an einen Dritten weitergibt, der
in unserem Namen als Agent handelt, ist in den EU-U.S.-DPF-Prinzipien,
den EU-UK-DPF-Prinzipien und den Swiss-U.S.-DPF-Prinzipien beschrieben.
Insbesondere haftet SweetLabs nach den EU-U.S.-DPF-Prinzipien,
EU-UK-DPF-Prinzipien und Swiss-U.S.-DPF-Prinzipien, wenn unsere
Beauftragten personenbezogene Daten in einer Weise verarbeiten, die
nicht mit den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien und
Swiss-U.S.-DPF-Prinzipien vereinbar ist, es sei denn, SweetLabs weist
nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht
verantwortlich ist.
In Übereinstimmung mit dem EU-U.S.-DPF, UK-U.S.-DPF und
Swiss-U.S.-DPF verpflichtet sich SweetLabs, Beschwerden über die
Erhebung und Verwendung personenbezogener Daten von Personen aus der EU,
dem Vereinigten Königreich und der Schweiz im Zusammenhang mit den
EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien und
Swiss-U.S.-DPF-Prinzipien zu bearbeiten. Personen aus der EU, dem
Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden
bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir
unter Berufung auf den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF
erhalten haben, müssen sich zunächst an SweetLabs unter privacy@sweetlabs.com wenden.
In Übereinstimmung mit dem EU-U.S.-DPF, UK-U.S.-DPF und
Swiss-U.S.-DPF verpflichtet sich SweetLabs, ungelöste Beschwerden über
unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf
den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF erhalten haben, an JAMS,
einen Anbieter für alternative Streitbeilegung mit Sitz in den USA,
weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer
Beschwerde im Zusammenhang mit den EU-U.S.-DPF-Prinzipien,
EU-UK-DPF-Prinzipien oder Swiss-U.S.-DPF-Prinzipien erhalten oder wenn
wir Ihre Beschwerde im Zusammenhang mit den EU-U.S.-DPF-Prinzipien,
EU-UK-DPF-Prinzipien oder Swiss-U.S.-DPF-Prinzipien nicht zu Ihrer
Zufriedenheit bearbeitet haben, konsultieren Sie bitte die Website https://www.jamsadr.com/dpf-dispute-resolution, um
weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die
Dienstleistungen von JAMS sind für Sie kostenfrei. Wenn Ihre Beschwerde
zum EU-U.S.-DPF, UK-U.S.-DPF oder Swiss-U.S.-DPF nicht auf den oben
genannten Wegen gelöst werden kann, haben Sie unter bestimmten
Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für
einige verbleibende Ansprüche, die nicht durch andere
Schlichtungsmechanismen gelöst werden konnten, in Anspruch zu nehmen.
Siehe Anhang 1 der EU-U.S.-DPF-Prinzipien unter https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Kontaktdaten:
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie, der
Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und
verwenden, oder zu Ihren Entscheidungsmöglichkeiten und Rechten in Bezug
auf diese Erfassung und Verwendung haben, zögern Sie bitte nicht, uns
unter der folgenden E-Mail-Adresse zu kontaktieren:
Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind,
können Sie die folgenden Informationen verwenden, um unseren in der EU
oder im Vereinigten Königreich ansässigen Ansprechpartner zu
kontaktieren:
Ansprechpartner für EU-Mitglieder: Formiti Data International UK
Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland;
Email: sweetlabseurep@formiti.com
Ansprechpartner für UK-Mitglieder: Formiti Data International UK
Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham,
B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Hinweis: Wir haben uns nach vernünftigem Ermessen bemüht, die
korrekte Übersetzung dieses Dokuments aus dem Englischen in diese
Sprache zu übersetzen und zu überprüfen. Sollten Grammatikfehler
vorliegen oder der Kontext vom Übersetzer falsch interpretiert worden
sein, ist die englische Version maßgeblich.
Datum des Inkrafttretens dieser SweetLabs Datenschutzrichtlinie:
2025-01-03
INFORMATIVA SULLA PRIVACY DI SWEETLABS (Italiano -
Italian)
SweetLabs, Inc. (in prosieguo “SweetLabs”, “noi”,) teniamo in seria
considerazione la privacy dei nostri Utenti. A tal fine, ci avvaliamo di
un modello di sviluppo privacy-by-design e di pratiche di acquisizione
dei dati che includono la pseudonimizzazione, la de-identificazione e
tecniche di anonimizzazione come la generalizzazione e il mascheramento.
L’Utente è pregato di leggere questa Informativa sulla privacy, in
quanto spiega in che modo vengono trattati i suoi Dati personali.
Utilizzando o accedendo ai nostri siti web, software, prodotti e servizi
(in prosieguo i nostri “Servizi”), l’Utente dichiara tacitamente di
accettare le pratiche e le politiche qui di seguito descritte e
acconsente all’acquisizione, all’utilizzo e alla condivisione dei suoi
Dati personali nei modi definiti nel presente documento.
Ricordiamo che la fruizione dell’Utente dei Servizi erogati da
SweetLabs è sempre soggetta ai nostri Termini di Servizio, ai quali
si aggiunge la presente Informativa sulla privacy. Tutti i termini senza
definizioni utilizzati nel presente documento sono definiti nei nostri
Termini di Servizio.
L’Utente può stampare o copiare la presente Informativa sulla privacy
cliccando su Stampa questa pagina.
Poiché lavoriamo costantemente al miglioramento dei nostri Servizi,
di tanto in tanto potremmo aver bisogno di modificare la presente
Informativa sulla privacy. Quando verranno apportate modifiche
sostanziali, informeremo l’Utente pubblicando un avviso sul sito web di
SweetLabs, inviandogli un’email e/o tramite altri mezzi. L’Utente deve
tener presente che, se ha scelto di non ricevere le nostre email
contenenti di avvisi di natura legale (o se non ci ha fornito il suo
indirizzo email), tali avvisi continueranno a disciplinare la sua
fruizione dei Servizi. Detto ciò, l’Utente è comunque tenuto a leggere e
prendere atto di tali avvisi. La fruizione dei Servizi dopo la
pubblicazione di eventuali modifiche all’Informativa sulla privacy
implica l’accettazione di tutte tali modifiche.
1.
Ambito di applicazione della presente Informativa sulla privacy
La presente Informativa sulla privacy descrive il modo in cui
trattiamo i Dati personali da noi acquisiti quando l’Utente accede ai
nostri Servizi o li utilizza. Per “Dati personali” s’intendono tutte le
informazioni che identificano o si riferiscono a un particolare
individuo e includono anche informazioni definite “informazioni che
consentono l’identificazione personale” o “informazioni personali” ai
sensi di leggi, norme o regolamenti in materia di tutela di dati
riservati vigenti. La presente Informativa sulla privacy non descrive le
pratiche di società che non possediamo o controlliamo, oppure persone
che esulano dalla nostra gestione.
2. Dati personali
a. Categorie di
dati personali da noi acquisiti
La tabella sottostante descrive dettagliatamente le categorie di Dati
personali che acquisiamo e abbiamo acquisito negli ultimi 12 mesi:
Categoria di Dati
Personali
Esempi di dati personali
acquisiti
Categorie di terze parti con cui
vengono condivisi questi Dati personali
Identificatori online
• Altri identificatori univoci personali o
online
• Fornitori di servizi
Dati di dispositivi/IPa
• Indirizzo IP • Tipo di
dispositivo/sistema operativo/browser utilizzato per accedere ai
Servizi
• Fornitori di servizi
App Analytics
• Interazioni con applicazioni •
Statistiche relative all’interazione tra l’app o il software client e i
Servizi • Annuncio/fonte tramite cui l’Utente ha effettuato
l’accesso ai Servizi
• Fornitori di servizi
Web Analytics
• Interazioni con pagine Web • Pagina
web/fonte tramite cui l’Utente ha effettuato l’accesso ai Servizi •
Statistiche relative all’interazione tra il dispositivo o browser e i
Servizi
• Fornitori di servizi
Dati di geolocalizzazione
• Informazioni sulla posizione basate
sull’indirizzo IP
• Fornitori di servizi
Altre informazioni identificative che
l’Utente decide volontariamente di fornire
• Identificazione delle informazioni
contenute in email, lettere, testi o in altre comunicazioni inviati a
SweetLabs • Ricerche effettuate
• Fornitori di servizi • Parti che
l’Utente autorizza, autentica o a cui accede
b. Categorie di fonti
di Dati personali
Acquisiamo Dati personali dell’Utente dalle seguenti categorie di
fonti:
Utente
Quando l’Utente ci fornisce tali informazioni direttamente.
Quando utilizza i nostri strumenti e servizi interattivi.
Quando fornisce volontariamente informazioni in caselle di testo in
formato libero tramite i Servizi, oppure attraverso risposte a sondaggi
o questionari.
Quando ci invia un’email o ci contatta in altri modi.
Quando fruisce dei Servizi e tali informazioni vengono acquisite
automaticamente.
Tramite i cookie (definiti nella sezione “Strumenti di tracciamento
e facoltà di opporsi” di seguito riportata).
Quando l’Utente scarica e installa determinate applicazioni e
software resi disponibili da SweetLabs, o se acquista o utilizza un
computer sul quale sono stati precaricati i nostri software o
applicazioni, potremmo ricevere e acquisire informazioni trasmesse dal
suo dispositivo, allo scopo di fornirgli i relativi Servizi.
c. I
nostri scopi commerciali o aziendali implicanti l’acquisizione o la
divulgazione di Dati personali
Noi acquisiamo i Dati personali dell’Utente per i seguenti scopi:
fornitura, personalizzazione e miglioramento dei Servizi.
Per fornire i prodotti, i Servizi o le informazioni richiesti
dall’Utente.
Per soddisfare la ragione per cui ci ha fornito le
informazioni.
Per fornire supporto e assistenza relativamente ai Servizi.
Per migliorare i Servizi, tra cui i test, la ricerca, l’analisi
interna e lo sviluppo dei prodotti.
Per personalizzare i Servizi, i contenuti del sito web e le
comunicazioni in base alle sue preferenze.
Per fornire protezione contro frodi, nonché per ragioni di sicurezza
e debugging.
Per altri scopi commerciali dichiarati al momento dell’acquisizione
dei Dati personali, o come altrimenti stabilito dalle vigenti leggi in
materia di tutela dati riservati, come il California Consumer Privacy
Act successive modifiche ad opera del California Privacy Rights Act del
2020 (il “CPRA”).
Marketizzazione dei Servizi
Per marketizzare e vendere i Servizi.
Per mostrare pubblicità, inclusa quella basata sugli interessi o sul
comportamento online.
Comunicazioni con l’Utente
Per rispondere alle comunicazioni inviate dall’Utente, per
contattarlo quando necessario o richiesto e per inviargli informazioni
su SweetLabs o sui Servizi.
Soddisfacimento dei requisiti legali e applicazione dei termini
legali
Per adempiere ai nostri obblighi legali stabiliti da leggi,
regolamenti, ordinanze di tribunali o altri procedimenti legali, come
quelli di prevenire, identificare e indagare su incidenti di sicurezza e
attività potenzialmente illegali o proibite.
Per tutelare i diritti, la proprietà o la sicurezza dell’Utente, di
SweetLabs o di altre parti.
Per fare rispettare eventuali accordi/contratti con SweetLabs.
Per rispondere a dichiarazioni affermanti che una pubblicazione o
altri contenuti violano i diritti di terze parti.
Per risolvere controversie.
Senza preavviso, SweetLabs non acquisirà ulteriori categorie di Dati
personali, né utilizzerà i Dati personali acquisiti per scopi
sostanzialmente diversi, non correlati o incompatibili.
3. In che
modo divulghiamo i Dati personali dell’Utente
SweetLabs divulga i Dati personali dell’Utente alle categorie di
fornitori di servizi e ad altri soggetti elencati in questa sezione.
SweetLabs non vende i Dati personali degli Utenti e non lo ha fatto
negli ultimi 12 mesi.
Fornitori di servizi. Questi soggetti ci
aiutano a fornire i Servizi, oppure svolgono funzioni commerciali per
nostro conto. Essi includono:
i fornitori di servizi di hosting, tecnologia e comunicazione;
i fornitori di servizi assistenza ai clienti.
a. Obblighi giuridici
SweetLabs si riserva la facoltà di condividere i Dati personali
acquisiti con terze parti in concomitanza con una qualsiasi delle
attività stabilite nelle sezioni “Soddisfacimento dei requisiti legali e
applicazione dei termini legali” nella sezione “I nostri scopi
commerciali o aziendali implicanti l’acquisizione o la divulgazione di
Dati personali” di cui sopra.
b. Trasferimenti societari
Tutti i Dati personali dell’Utente acquisiti da SweetLabs possono
essere trasferiti a una terza parte a seguito di una fusione,
acquisizione, bancarotta o altre transazioni che comportino l’assunzione
del controllo (totale o parziale) della nostra azienda da parte di tale
terza parte. Qualora si verificasse uno di questi eventi, faremo il
possibile per notificarlo all’Utente prima che le sue informazioni
diventino soggette a diverse politiche e pratiche in materia di tutela
della privacy e della sicurezza.
c. Dati che non
sono considerati Dati personali
Ci riserviamo la facoltà di creare dati aggregati, de-identificati o
resi anonimi dai Dati personali acquisiti, anche rimuovendo le
informazioni che consentono ai dati di risalire all’identificazione di
un determinato Utente. Ci riserviamo la facoltà di utilizzare tali dati
aggregati, de-identificati o resi anonimi e di condividerli con terze
parti per i nostri legittimi scopi commerciali, ad esempio per
analizzare, realizzare e migliorare i Servizi e promuovere le nostre
attività, astenendoci tuttavia dal condividerli in un modo che porti
all’identificazione di un Utente.
4. Strumenti di
tracciamento e facoltà di opporsi
I Servizi possono utilizzare cookie e tecnologie simili, ad esempio
pixel tag, web beacon, GIF trasparenti e JavaScript (in prosieguo
definiti collettivamente “Cookie”) per consentire ai nostri server di
riconoscere il browser web dell’Utente e le impostazioni essenziali per
il funzionamento dei Servizi, per comunicarci come e quando l’Utente
visita e utilizza i nostri Servizi, analizzare le tendenze, indagare e
contrastare frodi e problemi di sicurezza, scoprire come viene
utilizzato il nostro software e gestire e migliorare i nostri Servizi. I
Cookie sono piccole porzioni di dati, solitamente file di testo,
collocati nel computer, tablet, telefono o altri dispositivi analoghi
dell’Utente quando quest’ultimo utilizza quel determinato dispositivo
per accedere ai nostri Servizi. Inoltre, ci riserviamo la facoltà di
integrare le informazioni acquisite con informazioni ricevute da terze
parti, comprese quelle che hanno collocato i propri Cookie sui
dispositivi dell’Utente. Si prega di notare che, a causa dei tipi di
Cookie utilizzati, i Servizi attualmente non supportano le richieste “Do
Not Track” inviate da un browser.
Utilizziamo i seguenti tipi di cookie:
Cookie essenziali e necessari. I Cookie
essenziali servono per fornire le funzionalità o i Servizi richiesti
dall’Utente. Ad esempio, alcuni Cookie consentono di inviare messaggi
contenenti richieste di assistenza. La disabilitazione di questi Cookie
potrebbe rendere non disponibili alcuni Servizi e funzioni.
L’Utente può decidere se accettare o meno i Cookie tramite le
impostazioni del suo browser. La maggior parte dei browser dispone di
un’opzione per disattivare la funzione “Cookie”, per impedire al browser
di accettarne dei nuovi, e (a seconda della tecnologia del software del
browser) per consentire all’Utente di decidere in merito
all’accettazione di ogni nuovo cookie in vari modi. L’Utente può anche
eliminare tutti i Cookie che sono già stati collocati nel suo
dispositivo. Tuttavia, facendo questo potrebbe dover regolare
manualmente alcune preferenze ogni volta che visita il nostro sito e
alcuni dei Servizi e delle funzioni potrebbero non funzionare.
Ci adoperiamo al fine di proteggere i Dati personali da accessi,
utilizzi e divulgazioni non autorizzati adottando adeguate misure di
sicurezza fisiche, tecniche, organizzative e amministrative, in base al
tipo di Dati personali e al modo in cui li trattiamo. Sebbene lavoriamo
per proteggere la sicurezza dei dati che conserviamo nei nostri archivi,
ricordiamo che non esistono metodi di trasmissione di dati tramite
Internet o di archiviazione di dati completamente sicuri.
6. Conservazione dei dati
Conserviamo i Dati personali dell’Utente per tutto il tempo
necessario alla fornitura dei nostri Servizi o per esigenze aziendali o
commerciali che implichino l’acquisizione di tali dati. Quando
stabiliamo un periodo di conservazione per categorie specifiche di dati,
consideriamo da chi li abbiamo acquisiti, il nostro bisogno di Dati
personali, perché li abbiamo acquisiti e la sensibilità di tali dati. In
alcuni casi, qualora ciò si rendesse necessario per adempiere ai nostri
obblighi legali, indagare su frodi e problemi di sicurezza, risolvere
controversie o riscuotere importi dovuti, o se ciò fosse consentito o
richiesto da leggi, norme o regolamenti vigenti, conserveremo i Dati
personali per un periodo di tempo maggiore. Inoltre, ci riserviamo la
facoltà conservare le informazioni in forma anonima, de-identificata o
aggregata, ma in un modo che non consenta a tali informazioni di
risalire all’identità dell’Utente.
7. Dati personali di bambini
Come indicato nei Termini di servizio, non acquisiamo né chiediamo
consapevolmente Dati personali di bambini di età inferiore ai 16 anni; i
bambini di età inferiore ai 16 anni sono pregati di non provare a
registrarsi, di non utilizzare in altri modi i Servizi e di non inviarci
i loro Dati personali. Qualora venissimo a conoscenza di aver acquisito
i Dati personali da un bambino di età inferiore ai 16 anni, provvederemo
a eliminare tali informazioni il più rapidamente possibile. Chiunque
sospetti che un bambino di età inferiore ai 16 anni possa averci fornito
i propri Dati personali è pregato di comunicarcelo contattandoci
all’indirizzo privacy@sweetlabs.com.
8. Diritti
riconosciuti ai residenti negli Stati Uniti
a. Diritti
riconosciuti ai residenti in California
Ai sensi delle sezioni 1798.83-1798.84 del Codice civile della
California, i residenti in tale Stato hanno il diritto di contattarci
per impedire la divulgazione dei loro Dati personali a terze parti per
scopi di marketing diretto; per presentare tale richiesta, si prega di
contattarci all’indirizzo privacy@sweetlabs.com.
Chiunque risieda in California gode dei diritti stabiliti in questa
sezione. Si prega di consultare la sezione “Esercizio dei propri
diritti” per visualizzare le istruzioni per esercitare tali diritti.
In caso di conflitto tra le disposizioni di questa sezione e
qualsiasi altra disposizione della presente Informativa sulla privacy e
se l’Utente risiede in California, a prevalere saranno le disposizioni
che offrono una maggiore tutela dei Dati personali. Per qualunque
domanda in merito a questa sezione, o se uno dei seguenti diritti sono
riconosciuti a un determinato Utente, preghiamo di contattarci
all’indirizzo privacy@sweetlabs.com.
Accesso: l’Utente ha il diritto di
richiedere determinate informazioni sull’acquisizione e sull’utilizzo
dei suoi Dati personali negli ultimi 12 mesi. Se abbiamo divulgato i
suoi Dati personali a terze parti per scopi commerciali negli ultimi 12
mesi, identificheremo le categorie di Dati personali condivisi con
ciascuna categoria di destinatari. Se abbiamo venduto i suoi Dati
personali a terze parti per scopi commerciali negli ultimi 12 mesi,
identificheremo le categorie di Dati personali venduti a ciascuna
categoria di destinatari. Nella risposta forniremo all’Utente le
seguenti informazioni:
le categorie dei suoi Dati personali da noi acquisiti;
le categorie delle fonti da cui abbiamo acquisito tali dati;
lo scopo commerciale o aziendale implicante l’acquisizione o la
vendita dei Dati personali;
le categorie di terze parti con cui abbiamo condivisi i suoi Dati
personali;
le specifiche porzioni di Dati personali che abbiamo acquisito.
Eliminazione: l’Utente ha il diritto di
richiedere l’eliminazione dei suoi Dati personali da noi acquisiti. Ai
sensi del CPRA, questo diritto è soggetto ad alcune eccezioni: ad
esempio, potremmo aver bisogno di conservare i Dati personali
dell’Utente per fornirgli i Servizi, per completare una transazione o
un’altra azione che ha richiesto, o qualora l’eliminazione dei suoi Dati
personali comporti un impegno sproporzionato. Se la richiesta di
eliminazione soggiace a una di queste eccezioni, ci riserviamo la
facoltà di rifiutarla.
Correzione: l’Utente ha il diritto di
richiedere la rettifica di qualsiasi suo Dato personale non corretto da
noi acquisito. Ai sensi del CPRA, questo diritto è soggetto ad alcune
eccezioni: ad esempio, qualora avessimo il fondato motivo di ritenere
che i Dati personali dell’Utente sono corretti. Se la richiesta di
rettifica soggiace a una di queste eccezioni, ci riserviamo la facoltà
di rifiutarla.
Possibilità di opposizione e consenso alla vendita dei
Dati personali: noi non vendiamo i Dati personali degli
Utenti e non lo abbiamo fatto negli ultimi 12 mesi. Non ci risulta
alcuna vendita di Dati Personali di minori di 16 anni da parte di
SweetLabs.
Consenso e opposizione alla condivisione dei Dati
personali: ai sensi del CPRA, i residenti in California
godono di determinati diritti quando un’azienda “condivide” i Dati
personali con terze parti per scopi di pubblicità comportamentale
cross-contestuale. Non condivideremo i Dati personali dell’Utente per
scopi di pubblicità comportamentale contestuale e non lo abbiamo fatto
negli ultimi 12 mesi. Non ci risulta alcuna vendita di Dati Personali di
minori di 16 anni per scopi di pubblicità comportamentale
cross-contestuale.
Non eserciteremo alcuna forma di discriminazione nei
confronti degli Utenti che hanno esercitato i propri diritti
riconosciuti dal CPRA: non eserciteremo mai alcuna forma
di discriminazione nei confronti di coloro che hanno esercitato i
diritti riconosciuti dal CPRA. Agli utenti che hanno esercitato i propri
diritti riconosciuti dal CPRA non negheremo i nostri prodotti o servizi,
non addebiteremo prezzi o tariffe diversi, né forniremo prodotti e
servizi di qualità inferiore. Tuttavia, conformemente con le leggi in
materia di tutela della riservatezza dei dati vigenti (incluso il CPRA),
potremmo offrire diversi livelli dei nostri Servizi a prezzi, tariffe o
livelli di qualità variabili a seconda del valore dei Dati personali
ricevuti dagli Utenti.
b. Diritti
riconosciuti ai residenti in Virginia
Gli Utenti residenti in Virginia godono dei diritti stabiliti dal
Virginia Consumer Data Protection Act (“VCDPA”). Si prega di consultare
la sezione “Esercizio dei propri diritti” per visualizzare le istruzioni
per esercitare tali diritti. Si prega di notare che, relativamente alla
nostra fornitura di determinati Servizi alla nostra clientela, ci
riserviamo la facoltà di trattare i Dati personali degli utenti finali o
dei dipendenti dei nostri clienti. Se trattiamo i Dati personali in
veste di azienda fornitrice di servizi, per far valere i propri diritti
su tali dati, in prima istanza l’Utente dovrà contattare il soggetto che
ha acquisito i suoi Dati personali. Inoltre, ricordiamo che questi
diritti sono soggetti a determinate condizioni ed eccezioni
conformemente con le leggi applicabili, le quali potrebbero consentirci
di rifiutare la richiesta dell’Utente, oppure obbligarci a
rifiutarla.
In caso di conflitto tra le disposizioni di questa sezione e
qualsiasi altra disposizione della presente Informativa sulla privacy e
se l’Utente risiede in Virginia, a prevalere saranno le disposizioni che
offrono una maggiore tutela dei Dati personali. Per qualunque domanda in
merito a questa sezione, o se uno dei seguenti diritti sono riconosciuti
a un determinato Utente, preghiamo di contattarci all’indirizzo privacy@sweetlabs.com.
Accesso: l’Utente ha il diritto di
richiedere la conferma che stiamo trattando, o non trattando, i suoi
Dati personali e di accedere a essi.
Correzione: l’Utente ha il diritto di
correggere le inesattezze dei suoi Dati personali, nella misura in cui,
considerando la natura di tali dati e le finalità del trattamento dei
suoi Dati personali, la correzione sia da ritenersi appropriata.
Portabilità: a patto che sia tecnicamente
fattibile, l’Utente ha il diritto di richiedere una copia dei suoi Dati
personali in un formato leggibile da un dispositivo.
Eliminazione: l’Utente ha il diritto di
eliminare i suoi Dati personali.
Opposizione a determinate attività di
trattamento:
l’Utente ha il diritto di opporsi al trattamento dei suoi Dati
personali per scopi di pubblicità mirata. Noi non trattiamo i Dati
personali degli Utenti per scopi di pubblicità mirata.
L’Utente ha il diritto di opporsi alla vendita dei loro Dati
personali. Attualmente, in osservanza del VCDPA non vendiamo i Dati
personali degli Utenti.
Laddove previsto, l’Utente ha il diritto di opporsi al trattamento
dei suoi dati personali ai fini di profilazione a seguito di decisioni
che producono effetti legali o analogamente significativi per sé.
Ricorso contro un rifiuto: qualora ci
rifiutassimo di reagire a una richiesta entro un ragionevole periodo di
tempo dopo averla ricevuta e conformemente con le disposizioni di questa
sezione. In tale ricorso è necessario che l’Utente: (1) ci fornisca
informazioni sufficienti per consentirci di verificare che è la persona
a cui si riferisce la richiesta originale e per identificare la
richiesta originale; (2) ci fornisca la motivazione del ricorso.
Ricordiamo che il ricorso sarà soggetto ai diritti e doveri riconosciuti
all’Utente dal VCDPA. Risponderemo al ricorso entro 60 giorni a
decorrere dalla data di ricevimento della richiesta. Se respingiamo il
suo ricorso, l’Utente ha il diritto di contattare il Procuratore
generale della Virginia utilizzando i metodi descritti nella pagina https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
L’Utente può presentare ricorso contro una nostra decisione
utilizzando i seguenti metodi:
inviandoci una email all’indirizzo privacy@sweetlabs.com
(l’oggetto deve includere la dicitura “VCDPA Appeal”)
c. Diritti
riconosciuti ai residenti in Nevada
Gli Utenti che risiedono in Nevada hanno il diritto di opporsi alla
vendita di determinati Dati personali a terze parti che intendano
concedere in licenza o vendere tali dati. L’Utente può esercitare questo
diritto contattandoci all’indirizzo privacy@sweetlabs.com
- inserendo nell’oggetto la dicitura “Nevada Do Not Sell Request” e
comunicandoci il suo nome. Si prega di notare che attualmente non
vendiamo i Dati personali degli Utenti, in quanto le vendite sono
definite nel capitolo 603A dei Revised Statutes del Nevada.
d. Esercizio
dei diritti riconosciuti dal CPRA e dal VCDPA
Per esercitare i diritti descritti nella presente Informativa sulla
privacy, l’Utente o, nel caso risieda in California, il suo Authorized
Agent (definito di seguito) devono inviarci una richiesta che: (1) ci
fornisca informazioni sufficienti per consentirci di verificare che si
tratta della medesima persona di cui abbiamo acquisito i Dati personali;
(2) descriva la richiesta in modo sufficientemente dettagliato da
consentirci di comprenderla, valutarla e rispondere ad essa. Ogni
richiesta che soddisfa entrambi questi criteri sarà considerata una
“Richiesta valida”. Ci riserviamo la facoltà di non rispondere alle
richieste che non soddisfano questi criteri. Utilizzeremo i Dati
personali forniti in una Richiesta valida solo per verificare l’identità
dell’Utente e per esaudire la sua richiesta. Per inviare una Richiesta
valida non è necessario un account.
Provvederemo a rispondere alle Richieste valide entro il periodo di
tempo stabilito dalle leggi vigenti. Non addebiteremo alcun costo per
aver presentato una Richiesta valida, a meno che non si tratti di
richieste giudicate eccessive, ripetitive o manifestamente infondate.
Qualora stabilissimo che una Richiesta valida giustifica l’applicazione
di un costo, lo notificheremo all’Utente e gli spiegheremo il motivo di
tale decisione prima di esaudire la sua richiesta.
È possibile inviare una Richiesta valida utilizzando i seguenti
metodi:
Se l’Utente risiede in California, può anche autorizzare un agente
(il cosiddetto “Authorized Agent”) a esercitare i suoi diritti per suo
conto. Per fare ciò, l’Utente deve fornire al proprio Authorized Agent
un’autorizzazione scritta a esercitare i suoi diritti per suo conto. Ci
riserviamo la facoltà di richiedere all’Authorized Agent una copia di
tale autorizzazione quando presenta una richiesta per conto
dell’Utente.
9.
Diritti riconosciuti agli Utenti ai soggetti interessati dell’Unione
Europea e nel Regno Unito
a. Per i
residenti nella UE e nel Regno Unito
Gli Utenti che risiedono nell’Unione Europea (“UE”), nel Regno Unito
(“UK”), nel Liechtenstein, in Norvegia o in Islanda, potrebbero godere
di ulteriori diritti riconosciuti dal Regolamento generale sulla
protezione dei dati dell’UE o del Regno Unito (il “RGPD”) per la tutela
dei loro Dati personali.
In questa sezione, utilizziamo i termini “Dati personali” e
“trattamento” come definiti nel RGPD; tuttavia, il termine “Dati
personali” indica generalmente le informazioni che possono essere
utilizzate per identificare individualmente una persona, mentre per
“trattamento” si intende generalmente delle azioni che possono essere
effettuate, come l’acquisizione, l’uso, la conservazione e la
divulgazione dei dati. SweetLabs è il titolare del trattamento dei tuoi
Dati Personali trattati in seguito alla fruizione dei nostri
Servizi.
In caso di conflitto tra le disposizioni di questa sezione e
qualsiasi altra disposizione della presente Informativa sulla privacy, a
prevalere saranno le disposizioni che offrono una maggiore tutela dei
Dati personali. Per qualunque domanda in merito a questa sezione, o se
uno dei seguenti diritti sono riconosciuti a un determinato Utente,
preghiamo di contattarci all’indirizzo privacy@sweetlabs.com.
b. Dati personali da noi
acquisiti
La sezione “Categorie di dati personali da noi acquisite” di questo
documento descrive dettagliatamente i Dati personali che acquisiamo
dall’Utente.
c. Motivi
dell’utilizzo e del trattamento dei Dati personali
La precedente sezione “I nostri scopi commerciali o aziendali
implicanti l’acquisizione dei Dati personali” spiega come utilizziamo i
Dati personali dell’Utente. Noi trattiamo i Dati personali dell’Utente
solo se disponiamo di una base giuridica per farlo. Le basi giuridiche
per il trattamento includono il consenso, la necessità contrattuale, i
nostri “legittimi interessi” o quelli di terze parti, come ulteriormente
descritto di seguito.
Necessità contrattuale: noi trattiamo le
seguenti categorie di Dati personali per motivi di “necessità
contrattuale”; ciò significa che dobbiamo trattarli per applicare i
nostri Termini di servizio, cosa che ci consente di fornire i Servizi
all’Utente. Quando trattiamo i dati per necessità contrattuale, il
mancato conferimento di tali Dati personali comporterà l’impossibilità
dell’Utente di utilizzare alcune o tutte le parti dei Servizi che per
cui sono richiesti tali dati.
Identificatori online
Dati di dispositivi/IP
Web Analytics
Dati di geolocalizzazione
Altre informazioni identificative che l’Utente decide
volontariamente di fornire
Legittimi interessi: quando riteniamo che
ciò tuteli i nostri legittimi interessi (o quelli di terze parti),
trattiamo le seguenti categorie di Dati personali:
Identificatori online
Dati di dispositivi/IP
Web Analytics
Dati di geolocalizzazione
Altre informazioni identificative che l’Utente decide
volontariamente di fornire
Ci riserviamo la facoltà di de-identificare o rendere anonimi i Dati
personali per promuovere i nostri legittimi interessi.
{=html} </ul> Esempi di questi interessi
legittimi includono (come descritto più dettagliatamente sopra) quelli
inerenti a: {=html} <ul>
fornitura, personalizzazione e miglioramento dei Servizi;
marketizzazione dei Servizi;
comunicazioni con l’Utente;
soddisfacimento dei requisiti legali e applicazione dei termini
legali;
completamento di operazioni societarie;
prevenzione, sicurezza, rilevamento e contrasto di frodi.
{=html} </ul>
Consenso: in alcuni casi trattiamo i Dati
personali dopo aver ottenuto dall’Utente il suo consenso esplicito al
momento dell’acquisizione. Quando trattiamo i Dati personali
conseguentemente con il consenso dell’Utente, verrà espressamente
indicato al momento dell’acquisizione.
Altri motivi di trattamento: di tanto in
tanto, potremmo anche aver bisogno di trattare i Dati personali per
adempiere a un obbligo legale, nel caso ciò si rendesse necessario per
tutelare gli interessi vitali dell’Utente o di altri soggetti
interessati, o qualora si renda necessario per lo svolgimento di
attività di pubblico interesse.
d. Condivisione dei Dati
personali
La sezione “In che modo divulghiamo i Dati personali dell’Utente” di
questo documento descrive dettagliatamente le modalità di trasmissione
dei Dati personali a terze parti.
e.
Diritti riconosciuti agli Utenti residenti nella UE
Questi Utenti godono di determinati diritti di tutela dei loro Dati
personali, inclusi quelli indicati di seguito. Per ulteriori
informazioni su tali diritti, o per inviare una richiesta, si prega di
inviare un’email all’indirizzo privacy@sweetlabs.com. Ricordiamo che, in alcune
circostanze, potremmo non essere in grado di soddisfare appieno una
richiesta, ad esempio se ritenuta frivola, manifestamente infondata o
eccessiva, se lede i diritti di terzi o se non è imposto dalla legge; in
tali circostanze, risponderemo comunque per notificare all’Utente la
nostra decisione. In alcuni casi, potremmo anche aver bisogno che
l’Utente ci fornisca ulteriori informazioni, la quali possono includere
i suoi Dati personali, qualora ciò sia necessario per verificare la sua
identità e la natura della sua richiesta.
Accesso: l’Utente può richiedere maggiori
informazioni sui suoi Dati personali da noi conservati, nonché chiedere
una copia di tali dati.
Rettifica: se l’Utente ritiene che
qualsiasi suo Dato personale da noi conservato sia errato o incompleto,
può richiederne la rettifica o l’integrazione.
Cancellazione: l’Utente può chiedere la
cancellazione di alcuni o tutti i suoi Dati personali dai nostri
sistemi.
Revoca del consenso: se trattiamo i Dati
personali conseguentemente con il consenso dell’Utente (come notificato
al momento dell’acquisizione), quest’ultimo ha il diritto di revocare il
suo consenso in qualsiasi momento. Tuttavia, ricordiamo che, se l’Utente
esercita questo diritto, potrebbe dover fornire ogni volta il suo
esplicito consenso per quanto riguarda l’utilizzo o la divulgazione di
alcuni dei suoi Dati personali, qualora l’uso o divulgazione siano
necessari per consentire all’Utente di utilizzare alcuni o tutti i
nostri Servizi.
Portabilità: l’Utente può chiedere una
copia dei tuoi Dati personali in un formato leggibile da un dispositivo.
Inoltre, laddove tecnicamente fattibile, l’Utente può esigere la
trasmissione dei dati a un altro titolare (controller).
Opposizione: l’Utente può contattarci per
comunicarci che si oppone all’ulteriore utilizzo o alla divulgazione dei
suoi dati Personali per determinati scopi, ad esempio per finalità di di
marketing diretto.
Limitazioni al trattamento: l’Utente può
chiederci di limitare l’ulteriore trattamento dei suoi Dati
personali.
Diritto di presentare un reclamo: l’Utente
ha il diritto di presentare un reclamo relativamente alle pratiche di
trattamento dei Dati personali di SweetLabs all’organismo di vigilanza
del suo Paese o Stato membro della UE. Un elenco degli organismi di
vigilanza è disponibile qui: https://edpb.europa.eu/about-edpb/board/members.
f. Trasferimento
internazionale dei Dati personali
I Servizi sono ospitati e gestiti negli Stati Uniti d’America (di
seguito indicati come “USA”) attraverso SweetLabs e i suoi fornitori di
servizi. Qualora l’utente non risieda negli USA, le leggi in vigore
negli USA potrebbero differire da quelle del Paese di residenza.
Utilizzando i Servizi, l’utente riconosce che tutti i Dati personali che
lo riguardano, a prescindere dal fatto che siano stati forniti
dall’utente stesso oppure ottenuti tramite terzi, vengono forniti a
SweetLabs negli USA e ospitati nei server ubicati negli USA. Pertanto,
l’utente autorizza SweetLabs a trasferire, archiviare ed elaborare le
proprie informazioni verso gli USA e nel relativo territorio, nonché,
eventualmente, in altri Paesi. In alcune circostanze, i Dati personali
dell’utente possono essere trasferiti negli Stati Uniti, in base a un
accordo sul trattamento dei dati che incorpora clausole standard in
materia, oppure facendo riferimento a EU-U.S. Data Privacy Framework
(“EU-U.S. DPF”), all’estensione per il Regno Unito al EU-U.S. DPF
(“UK-U.S. DPF”) e al Swiss-U.S. Data Privacy Framework (“Swiss-U.S.
DPF”).
SweetLabs è conforme a EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF,
come stabilito dal Dipartimento del Commercio degli Stati Uniti.
SweetLabs ha certificato al Dipartimento del Commercio degli Stati Uniti
di aderire a EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF
Principles”) per quanto riguarda il trattamento di tutti i Dati
personali ricevuti dall’Unione Europea in base a EU-U.S. DPF e dal Regno
Unito (e Gibilterra) in base all’estensione del Regno Unito a EU-U.S.
DPF (“EU-UK DPF Principles”). SweetLabs ha inoltre certificato al
Dipartimento del Commercio degli Stati Uniti di aderire a Swiss-U.S.
Data Privacy Framework Principles (“Swiss-U.S. DPF Principles”) per
quanto riguarda il trattamento dei Dati personali ricevuti dalla
Svizzera in base a Swiss-U.S. DPF. In caso di conflitto tra i termini
della presente Informativa sulla privacy e EU-U.S. DPF Principles, EU-UK
DPF Principles, e/o Swiss-U.S. DPF Principles, lo EU-U.S. DPF
Principles, prevarranno EU-UK DPF Principles e/o Swiss-U.S. DPF
Principles. Per ulteriori informazioni su EU-U.S. DPF, UK-U.S. DPF, e
Swiss-U.S. DPF e per visualizzare la nostra certificazione, visitare il
sito https://www.dataprivacyframework.gov/.
La Federal Trade Commission ha giurisdizione sulla conformità di
SweetLabs con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF. La presente
Informativa sulla privacy descrive le tipologie di Dati personali che
raccogliamo, gli scopi per cui raccogliamo e utilizziamo i Dati
personali dell’utente e gli scopi per cui li divulghiamo a determinati
tipi di terze parti descritti nelle sezioni precedenti. Ai sensi di
EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, i soggetti appartenenti a UE,
Regno Unito e Svizzera hanno il diritto di ricevere la nostra conferma
del fatto che conserviamo i Dati personali che li riguardano negli Stati
Uniti. Su richiesta, forniremo l’accesso ai soggetti appartenenti a UE,
Regno Unito e Svizzera i Dati personali che li riguardano, in nostro
possesso. I cittadini dell’UE, del Regno Unito e della Svizzera possono
anche correggere, modificare o eliminare i Dati personali in nostro
possesso laddove siano imprecisi o siano stati trattati in violazione a
EU-U.S. DPF Principles, EU-UK DPF Principles o Swiss-U.S. DPF
Principles, tranne nei casi in cui l’onere o il costo della fornitura
dell’accesso sarebbero sproporzionati rispetto ai rischi per la privacy
dell’individuo nel caso in questione, o laddove i diritti di persone
diverse dall’individuo sarebbero violati. Un soggetto che cerca di
accedere o di correggere, rettificare o eliminare dati non accurati
trasferiti negli USA ai sensi di EU-U.S. DPF, UK-U.S. DPF o Swiss-U.S.
DPF, deve rivolgere la propria richiesta direttamente all’indirizzo privacy@sweetlabs.com. Se ci viene richiesto di
rimuovere i dati, risponderemo entro un periodo di tempo ragionevole.
Per ulteriori informazioni sui diritti conferiti ai soggetti
appartenenti a UE, Regno Unito e Svizzera, consultare la sezione
“Diritti degli interessati dei dati dell’Unione europea” contenuta
all’interno dell’Informativa sulla privacy.
Inoltre, offriremo ai soggetti appartenenti a UE, Regno Unito e
Svizzera la possibilità di scegliere di rinunciare alla condivisione dei
propri Dati personali con terze parti (diverse dai nostri operatori o da
coloro che agiscono per nostro conto o secondo le nostre istruzioni) o
prima di utilizzarli per uno scopo sostanzialmente diverso da quello per
cui sono stati originariamente raccolti o successivamente
autorizzati.
Forniremo ai soggetti appartenenti a UE, Regno Unito e Svizzera la
possibilità di scegliere di accettare la condivisione dei propri Dati
personali sensibili con terze parti o se intendiamo trattarne i Dati
personali per uno scopo diverso da quelli per cui sono stati
originariamente raccolti o successivamente autorizzati. I cittadini
dell’UE, del Regno Unito e della Svizzera possono richiedere di limitare
l’uso e la divulgazione dei propri Dati personali, inviando una
richiesta scritta a privacy@sweetlabs.com. Oltre a qualsiasi altra
divulgazione descritta nella nostra Informativa sulla privacy, in
determinate situazioni, potrebbe essere richiesto di divulgare i Dati
personali in risposta a richieste legittime da parte delle autorità,
anche per soddisfare i requisiti di sicurezza nazionale o di
applicazione della legge.
La responsabilità di SweetLabs relativamente ai Dati personali che
riceve negli USA ai sensi di EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF e
che, di conseguenza, trasferisce a terze parti fungendo da operatore che
agisce per nostro conto, viene descritta in EU-U.S. DPF Principles,
EU-UK DPF Principles e Swiss-U.S. DPF Principles. In particolare,
SweetLabs rimane responsabile ai sensi di EU-U.S. DPF Principles, EU-UK
DPF Principles e Swiss-U.S. DPF Principles qualora i nostri agenti
trattassero i Dati personali in modo non conforme a EU-U.S. DPF
Principles, EU-UK DPF Principles e Swiss-U.S. DPF Principles, a meno che
SweetLabs dimostrasse che non siamo responsabili dell’evento che ha
causato il danno.
In conformità con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF,
SweetLabs si impegna a risolvere i reclami EU-U.S. DPF Principles, EU-UK
DPF Principles e Swiss-U.S. DPF Principles relativi alla raccolta e
all’uso da parte nostra di Dati personali di soggetti dell’UE, del Regno
Unito e della Svizzera. I soggetti appartenenti a UE, Regno Unito e
Svizzera, che abbiano richieste o reclami da sporgere riguardanti la
nostra gestione dei Dati personali ricevuti in riferimento a EU-U.S.
DPF, UK-U.S. DPF e Swiss-U.S. DPF, devono prima contattare SweetLabs
all’indirizzo privacy@sweetlabs.com.
In conformità con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF,
SweetLabs si impegna a presentare i reclami irrisolti riguardanti la
nostra gestione dei Dati personali ricevuti in riferimento a EU-U.S.
DPF, UK-U.S. DPF e Swiss-U.S. DPF a JAMS, un fornitore alternativo di
soluzioni per la risoluzione delle controversie con sede negli USA. In
caso l’utente non ricevesse da parte nostra tempestivo riscontro del
proprio reclamo correlato a EU-U.S. DPF Principles, EU-UK DPF Principles
o Swiss-U.S. DPF Principles, oppure se ritenesse che non abbiamo gestito
in maniera soddisfacente tale reclamo, è pregato di visitare il sito https://www.jamsadr.com/dpf-dispute-resolution per
ottenere maggiori informazioni o per istruire un reclamo. I servizi di
JAMS vengono forniti gratuitamente Se il reclamo EU-U.S. DPF, UK-U.S.
DPF e Swiss-U.S. DPF dell’utente può essere risolto attraverso i canali
sopra indicati, a determinate condizioni, è possibile invocare un
arbitrato vincolante per alcuni reclami residui non risolti da altri
meccanismi di ricorso. Consultare l’Allegato 1 di EU-U.S. DPF
Principles, disponibile all’indirizzo https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Informazioni di contatto:
Per qualsiasi domanda o commento in merito alla presente Informativa
sulla privacy, alle modalità di acquisizione e utilizzo dei Dati
personali o sulle opzioni e diritti inerenti a all’acquisizione e
all’utilizzo, l’Utente può contattarci al seguente indirizzo:
Gli Utenti residenti nella UE o nel Regno Unito possono usare le
seguenti informazioni di contatto dei nostri membri responsabili per la
UE o il Regno Unito:
Membro responsabile per la UE: Formiti Data International UK Ltd.,
Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email:
sweetlabseurep@formiti.com
Membro responsabile per il Regno Unito: Formiti Data International
UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square,
Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Nota: Abbiamo fatto il possibile per tradurre e verificare la
correttezza della traduzione di questo documento dall’inglese in questa
lingua. In caso di errori grammaticali o fraintendimento del contesto da
parte del traduttore, a far fede è la versione in lingua inglese.
La presente Informativa sulla privacy è valida a decorrere dal:
2025-01-03
本サービスでは、Cookieや、ピクセルタグ、Webビーコン、クリアGIF、JavaScriptなどの類似技術(以下、総称して「Cookie」といいます)を利用しています。これにより、当社サーバーがお客様のWebブラウザや、本サービスの機能に不可欠な設定を認識し、お客様がいつどのように本サービスを訪問・利用しているかという情報を当社に提供し、トレンドを分析し、詐欺およびセキュリティの問題を調査してこれに対応し、当社ソフトウェアがどのように利用されているかを把握し、本サービスを運用・改善することが可能になります。Cookieは、お客様がコンピューター、タブレット、携帯電話、またはこれに類するデバイスを使用して本サービスにアクセスする際に、当該デバイスに保存される少量のデータ(通常はテキストファイル)です。当社はまた、お客様から収集した情報を、第三者から受け取った情報で補完する場合があります。この第三者は、お客様のデバイスに独自のCookieを保存している場合があります。なお、利用しているCookieの種類の関係で、現時点では、本サービスはブラウザから送信される「Do
Not Track」リクエストに対応していませんのでご了承ください。
お客様がネバダ州居住者である場合、個人データのライセンス供与または販売の意志を有する第三者に対する一定の個人データの販売について、オプトアウトの権利が認められています。この権利を行使する場合は、件名を「Nevada
Do Not Sell Request」としたEメールを当社(privacy@sweetlabs.com
)宛に送信し、お客様の氏名をご提供ください。なお、当社は現在、ネバダ州改正制定法第603A章で定義された意味での個人データの販売を行っていません。
EU代理人:Formiti Data International UK Ltd., Attn: SweetLabs, 6
Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
英国代理人:Formiti Data International UK Ltd., Attn: SweetLabs,
Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB United Kingdom;
Email: sweetlabsukrep@formiti.com
SweetLabs, Inc(‘SweetLabs’, ‘당사’)는 사용자의 개인정보를 중요하게
다루며 가명화, 비식별화와 같은 데이터 수집 관행 및 개인정보에 대한
사전적 보호 장치(Privacy-by-design) 개발 관행을 따릅니다. 당사가
사용자의 개인 데이터를 어떻게 취급하는지 알려면 본 개인정보 보호 정책을
읽으십시오. 사용자가 어떤 방식으로든 당사 웹사이트, 소프트웨어, 제품,
서비스(당사의 ‘서비스’)를 사용하거나 액세스하면 아래에 설명된 관행 및
정책을 수락하고 당사가 본 개인정보 보호 정책에 설명된 대로 사용자 정보를
수집, 사용, 공유하는 데 동의하는 것으로 간주됩니다.
사용자는 SweetLabs 서비스를 이용할 때 항상 본 개인정보 보호 정책을
포함하는 서비스 약관의
적용을 받습니다. 본 정책에서 정의되지 않고 사용되는 모든 용어는 서비스
약관에 정의되어 있습니다.
당사 서비스를 개선하기 위한 지속적 노력의 결과로 때때로 본 개인정보
보호 정책을 변경해야 할 수 있습니다. 당사는 중요한 변경 사항이 발생하면
웹사이트에 공지를 올리거나 이메일을 보내거나 기타 방법을 사용하여
사용자에게 변경 사항을 알립니다. 법적 고지 관련 이메일을 수신하지 않기로
선택했거나 이메일 주소를 제공하지 않은 경우에도 해당 법적 고지 내용은
사용자가 서비스를 이용할 때 적용되며 해당 고지를 읽고 이해하는 것은
사용자의 책임으로 남습니다. 개인정보 보호 정책의 변경 내용이 게시된 후
서비스를 이용하면 모든 변경 사항에 동의하는 것으로 간주됩니다.
1. 본 개인정보 보호
정책에서 다루는 내용
본 개인정보 보호 정책은 사용자가 당사 서비스에 액세스하거나 사용할 때
수집되는 개인 데이터가 취급되는 방법을 다룹니다. ‘개인 데이터’는 특정
개인을 식별할 수 있거나 해당 사용자와 관련된 모든 정보를 의미하며 해당
개인정보 관련 법률, 규칙, 규정에 따라 ’개인 식별 정보’ 또는 ’개인정보’로
불리는 정보도 포함합니다. 본 개인정보 보호 정책은 당사가 소유하거나
통제하지 않는 회사 또는 당사가 관리하지 않는 사람과 관련한 관행은 다루지
않습니다.
2. 개인 데이터
a. 당사가 수집하는 개인
데이터의 범주
다음 표에서 지난 12개월 동안 당사가 수집해 왔고 현재도 수집하고 있는
개인 데이터의 범주가 상세히 설명됩니다.
개인 데이터 범주
당사가 수집하는 개인 데이터의
예
당사가 이 개인 데이터를 공유하는
제3자의 범주
온라인 식별자
• 기타 고유한 개인 또는 온라인 식별자
• 서비스 제공업체
기기/IP 정보
• IP 주소 • 서비스에 액세스하는 데
사용되는 기기/운영 체제/브라우저 유형
• 서비스 제공업체
앱 분석
• 앱 상호 작용 • 앱 또는 클라이언트
소프트웨어와 서비스 간 상호 작용과 관련된 통계 • 사용자가 서비스에
액세스하는 데 이용한 참조 광고/소스
• 서비스 제공업체
웹 분석
• 웹 페이지 상호 작용 • 사용자가
서비스에 액세스하는 데 이용한 참조 웹페이지/소스 •기기 또는
브라우저와 서비스 간 상호 작용과 관련된 통계
• 서비스 제공업체
지리적 위치 데이터
• IP 주소 기반 위치 정보
• 서비스 제공업체
사용자가 제공하기로 자발적으로 선택한 기타
식별 정보
• 사용자가 당사에 보내는 이메일, 서신,
텍스트 또는 기타 교신 내용에 포함된 식별 정보 • 사용자가 수행하는
검색
• 서비스 제공업체 • 사용자가
승인하거나 액세스하거나 인증하는 당사자
b. 개인 데이터 출처의 범주
당사는 다음 범주의 출처에서 사용자에 대한 개인 데이터를
수집합니다.
사용자
사용자가 해당 정보를 당사에 직접 제공할 때.
사용자가 당사의 대화형 도구 및 서비스를 사용할 때.
사용자가 서비스를 이용하거나 설문 조사 또는 설문지에 응답하는 경우
자유 형식의 텍스트 상자에 정보를 자발적으로 제공할 때.
사용자가 당사에 이메일을 보내거나 다른 방식으로 연락할 때.
사용자가 서비스 이용 시 해당 정보가 자동으로 수집될 때.
쿠키(아래 ‘추적 도구 및 옵트아웃’ 섹션에서 정의됨)를 통해.
사용자가 당사 특정 애플리케이션 및 소프트웨어를 다운로드하여
설치하거나 당사 애플리케이션 또는 소프트웨어가 미리 설치된 컴퓨터를
구매하거나 사용할 때 당사는 사용자에게 관련 서비스를 제공할 목적으로
사용자의 컴퓨팅 장치에서 전송된 정보를 수신하고 수집할 수 있습니다.
c. 당사가
개인 데이터를 수집하거나 공개하는 상업적 또는 사업적 목적
당사는 다음 목적을 위해 사용자에 관한 개인 데이터를 수집합니다.
서비스 제공, 맞춤화, 개선
사용자가 요청한 제품, 서비스, 정보를 제공하기 위해.
사용자가 당사에 정보를 제공한 목적을 충족하거나 달성하기 위해.
서비스에 대한 지원 및 도움을 제공하기 위해.
테스트, 연구, 내부 분석, 제품 개발을 비롯한 서비스를 개선하기
위해.
사용자의 기호에 따라 서비스, 웹사이트 콘텐츠, 연락을 맞춤화하기
위해.
사기 방지, 보안, 디버깅을 위해.
2020년 캘리포니아 개인정보 권리법(‘CPRA’)에 따라 개정된 캘리포니아
소비자 개인정보 보호법과 같은 해당 데이터 개인정보 보호법에 규정되었거나
개인 데이터를 수집할 때 명시된 기타 비즈니스 목적을 달성하기 위해.
서비스 마케팅
서비스 마케팅 및 판매를 위해.
사용자에게 관심 기반 광고 또는 온라인 행동 기반 맞춤형 광고를 포함한
광고를 표시하기 위해.
사용자와의 연락
사용자로부터 받은 문의에 응답하고 요청받거나 필요한 경우 사용자에게
연락하고 SweetLabs 또는 서비스에 관한 정보를 보내기 위해.
법적 요건 충족 및 법적 조항 시행
금지되거나 불법적일 수 있는 활동과 보안 사고의 예방, 탐지, 조사와
같이 관련 법률, 규정, 법원 명령, 기타 법적 절차에 따른 법적 의무를
이행하기 위해.
사용자, SweetLabs, 다른 당사자의 권리, 재산, 안전을 지키기
위해.
사용자와의 계약을 이행하기 위해.
게시물 또는 기타 콘텐츠가 제3자의 권리를 침해한다는 주장에 대응하기
위해.
분쟁 해결을 위해.
당사는 사용자에 대한 통지 없이 추가 범주의 개인 데이터를 수집하지
않고 실질적으로 다르거나 무관하거나 부적절한 목적으로 수집한 개인
데이터를 사용하지 않습니다.
3. 당사가 사용자의
개인 데이터를 공개하는 방법
당사는 이 섹션에 나열된 범주에 속하는 서비스 제공업체 및 기타
당사자에 사용자 개인 데이터를 공개합니다. 당사는 사용자 개인 데이터를
판매하지 않으며 지난 12개월 동안 판매한 일이 없습니다.
서비스 제공업체. 이들은 당사가 서비스를
제공하는 데 도움을 주거나 당사를 대신하여 비즈니스 기능을 수행해 줍니다.
이러한 서비스 제공업체는 다음과 같습니다.
호스팅, 기술, 통신 제공업체.
지원 및 고객 서비스 공급업체.
a. 법적 의무
당사는 위의 ‘당사가 개인 데이터를 수집하거나 공개하는 상업적 또는
사업적 목적’ 섹션의 ’법적 요건 충족 및 법적 조항 시행’에 명시된 활동과
관련하여 당사가 수집한 개인 데이터를 제3자와 공유할 수 있습니다.
b. 사업 양도
당사가 수집한 사용자의 모든 개인 데이터는 당사가 합병 또는 인수되거나
파산하거나 제3자에게 당사 사업의 경영권 전체 또는 일부가 인수되는 기타
거래를 진행하는 경우 제3자에게 이전될 수 있습니다. 이러한 일이 생기면
당사는 사용자 정보가 다른 개인정보 보호 및 보안 정책과 관행의 적용을
받기 전에 사용자에게 먼저 이 사실을 알리기 위한 합당한 노력을 할
것입니다.
c. 개인 데이터가 아닌 데이터
당사는 수집한 개인 데이터로부터 집계처리되거나 비식별화되거나
익명화된 데이터를 생성할 수 있습니다. 특정 사용자를 식별할 수 있는
정보를 제거하는 방법으로도 이러한 데이터를 생성할 수 있습니다. 당사는
집계처리되거나 비식별화되거나 익명화된 이러한 데이터를 사용할 수 있고
서비스 분석, 구축, 개선 및 비즈니스 홍보와 같은 합법적인 사업적 목적을
위해 이 데이터를 제3자와 공유할 수 있습니다. 단, 사용자를 식별할 수 있는
방식으로는 해당 데이터를 공유하지 않습니다.
4. 추적 도구 및 옵트아웃
당사는 쿠키뿐 아니라 그와 유사한 픽셀 태그, 웹 비콘, 투명 GIF,
자바스크립트 같은 기술(총칭하여 ‘쿠키’)을 사용하는 서비스를 통해 당사
서버에서 서비스 기능에 필수적인 설정과 사용자의 웹 브라우저를 인식하고
사용자가 당사 서비스를 방문하여 사용하는 시간과 방법을 파악하고 추세를
분석하고 사기 및 보안 문제를 조사 및 대응하고 당사 소프트웨어가 사용되는
방식을 파악하고 당사 서비스를 운영 및 개선하는 방법을 이해할 수
있습니다. 쿠키는 사용자가 당사 서비스에 액세스하기 위해 해당 기기를
사용할 때 사용자의 컴퓨터, 태블릿, 전화 또는 유사한 장치에 저장되는 작은
데이터 조각(일반적으로 텍스트 파일)입니다. 또한 당사는 사용자 기기에
고유한 쿠키를 배치하는 타사를 포함하는 제3자로부터 받은 정보를 사용해
사용자로부터 수집한 정보를 보완할 수 있습니다. 현재 서비스는 사용 중인
쿠키 유형으로 인해 브라우저의 ‘추적 금지’ 요청을 지원하지 않습니다.
당사는 다음과 같은 유형의 쿠키를 사용합니다.
필수 쿠키. 필수 쿠키는 사용자가 요청한
기능이나 서비스를 제공하는 데 필요합니다. 예를 들어 특정 쿠키는 사용자가
지원 요청 메시지를 보낼 수 있도록 해줍니다. 이러한 쿠키를 비활성화하면
특정 기능 및 서비스를 사용하지 못할 수 있습니다.
사용자는 인터넷 브라우저 설정을 통해 쿠키를 허용할지 여부를 결정할 수
있습니다. 대부분의 브라우저에는 쿠키 기능을 비활성화할 수 있는 옵션이
있습니다. 쿠키 기능을 비활성화하면 브라우저는 새 쿠키를 받을 수 없게
되어 사용자는 (브라우저 소프트웨어 설정의 세분화 정도에 따라) 다양한
방법으로 각각의 새 쿠키를 허용할지 여부를 결정할 수 있습니다. 기기에
이미 저장된 모든 쿠키를 삭제할 수도 있습니다. 하지만 그럴 경우 당사
웹사이트를 방문할 때마다 일부 기본 설정을 수동으로 조정해야 할 수 있으며
일부 서비스 및 기능이 작동하지 않을 수 있습니다.
당사는 개인 데이터 유형과 해당 데이터 처리 방법에 따라 적절한 물리적,
기술적, 조직적, 관리적 보안 조치를 통해 사용자 개인 데이터가 무단으로
액세스되거나 사용되거나 공개되지 않도록 보호하려고 합니다. 당사는 당사
기록으로 보유하는 사용자 데이터를 안전하게 보호하기 위해 노력합니다.
하지만 어떤 인터넷 데이터 전송 방식이나 데이터 저장 방법도 완벽히
안전하지는 않다는 점을 알아둘 필요가 있습니다.
6. 데이터 보유
당사는 사용자에게 서비스를 제공하거나 사용자 개인 데이터를 수집하는
사업적 또는 상업적 목적을 달성하는 데 필요한 기간 동안 사용자 개인
데이터를 보유합니다. 당사는 특정 범주의 데이터에 대한 보유 기간을 정할
때 어떤 사람의 데이터인지, 그 개인 데이터가 필요한지, 왜 개인 데이터를
수집했는지, 얼마나 민감한 개인 데이터인지를 고려합니다. 상황에 따라
당사는 법적 의무를 준수하고 사기 및 보안 문제를 조사하고 분쟁을
해결하거나 납부되지 않은 수수료를 징수하는 데 필요한 경우 또는 해당
법률, 규칙 또는 규정에서 허용하거나 요구하는 경우 개인 데이터 보유
기간을 연장할 수 있습니다. 당사는 집계처리되거나 비식별화되거나
익명화되어 사용자의 신원을 식별할 수 없는 형태로 정보를 더 오래 보관할
수도 있습니다.
7. 어린이 개인 데이터
서비스 약관에 명시된 바와 같이 당사는 16세 미만 어린이에 대한 개인
데이터를 의도적으로 수집하거나 요청하지 않습니다. 16세 미만인 경우
서비스에 등록하거나 서비스를 사용하거나 개인 데이터를 보내지 마십시오.
당사는 16세 미만의 어린이로부터 개인 데이터를 수집한 사실을 알게 되면
최대한 빨리 해당 정보를 삭제할 것입니다. 16세 미만의 어린이가 당사에
개인 데이터를 제공했다고 생각되면 privacy@sweetlabs.com으로 연락해 주십시오.
8. 미국 거주자의 권리
a. 캘리포니아 거주자의 권리
캘리포니아 민법 섹션 1798.83-1798.84에 따라 캘리포니아 거주자는
당사에 연락해 제3자의 직접 마케팅 목적으로 개인 데이터가 제3자에게
공개되는 것을 막을 수 있는 권리를 가집니다. 그러한 요청을 하려면 privacy@sweetlabs.com으로 문의하십시오.
캘리포니아 거주자인 경우 이 섹션에 명시된 권리를 가집니다. 아래의
‘권리 행사’ 섹션에 이러한 권리를 행사하는 방법이 안내되어 있습니다.
이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있고
사용자가 캘리포니아 거주자인 경우 충돌이 발생하는 범위에 한해 개인
데이터를 더 강력하게 보호하는 조항이 우선합니다. 이 섹션에 대해 질문이
있거나 다음 권리의 적용 여부에 대해 의문 사항이 있으면 privacy@sweetlabs.com으로 문의하십시오.
액세스: 사용자는 지난 12개월 동안 당사가
본인의 개인 데이터를 수집하고 사용한 내역에 관한 특정 정보를 요청할
권리를 가집니다. 당사가 지난 12개월 동안 사업적 목적으로 사용자 개인
데이터를 제3자에게 공개한 일이 있는 경우 당사는 제3자 수령자의 각
범주별로 공유된 개인 데이터의 범주를 확인할 것입니다. 당사가 지난 12개월
동안 사용자 개인 데이터를 판매한 일이 있는 경우 당사는 제3자 수령자의 각
범주별로 판매된 개인 데이터의 범주를 확인하게 됩니다. 당사는 문의에 대한
답변으로 다음 정보를 제공합니다.
당사가 사용자에 대해 수집한 개인 데이터의 범주.
해당 개인 데이터를 수집한 출처의 범주.
사용자 개인 데이터를 수집하거나 판매한 사업적 또는 상업적 목적.
당사가 사용자 개인 데이터를 공유한 제3자의 범주.
당사가 사용자에 대해 수집한 개인 데이터의 세부 사항.
삭제: 사용자는 당사가 본인에 대해 수집한
개인 데이터를 삭제하도록 요청할 권리를 가집니다. CPRA에 따라 이 권리에는
일부 예외가 적용됩니다. 예를 들어 당사는 사용자에게 서비스를 제공하거나
사용자가 요청한 거래 또는 기타 조치를 완료하기 위한 경우 또는 사용자
개인 데이터를 삭제하는 데 과도한 노력이 필요한 경우 사용자 개인 데이터를
보유해야 할 수 있습니다. 사용자의 삭제 요청이 이러한 예외에 해당하는
경우 당사는 해당 삭제 요청을 거부할 수 있습니다.
수정: 사용자는 당사가 수집한 사용자 개인
데이터가 부정확한 경우 수정하도록 요청할 권리를 가집니다. CPRA에 따라 이
권리에는 일부 예외가 적용될 수 있습니다. 예를 들어 당사가 사용자 개인
데이터와 관련된 상황을 전체적으로 고려해 해당 데이터가 정확하다고
판단하는 경우 예외가 적용될 수 있습니다. 사용자의 수정 요청이 이러한
예외에 해당하는 경우 당사는 사용자의 요청을 거부할 수 있습니다.
개인 데이터 판매 옵트아웃 및 옵트인:
당사는 사용자 개인 데이터를 판매하지 않으며 지난 12개월 동안 판매한 적이
없습니다. 당사가 아는 한도 내에서 당사는 16세 미만 미성년자의 개인
데이터를 판매하지 않습니다.
개인 데이터 공유 옵트아웃 및 옵트인:
CPRA에 따라 캘리포니아 거주자는 기업이 교차 맥락적(Cross-contextual)
행동 광고를 목적으로 제3자와 개인 데이터를 ’공유’할 때 특정한 권리를
가집니다. 당사는 교차 맥락적 행동 광고를 위해 사용자 개인 데이터를
공유하지 않을 것이며 지난 12개월 동안에도 그런 적이 없습니다. 당사가
아는 한도 내에서 당사는 교차 맥락적 행동 광고를 위해 16세 미만
미성년자의 개인 데이터를 공유하지 않습니다.
CPRA에 따른 사용자의 권리 행사 때문에 당사가 사용자를
차별하는 일은 없을 것입니다. CPRA에 따른 사용자의 권리
행사 때문에 당사가 사용자를 차별하는 일은 없을 것입니다. 사용자가 CPRA에
따른 사용자 권리를 행사했다는 이유로 당사가 사용자에게 당사 상품 또는
서비스를 제공하는 것을 거부하거나 다른 가격이나 요율을 부과하거나 더
낮은 품질의 상품 및 서비스를 제공하는 일은 없을 것입니다. 하지만 당사는
사용자가 주는 개인 데이터의 가치와 관련하여 사용자가 받는 상품 또는
서비스에 다양한 가격, 요율, 품질 수준을 적용하고 해당 데이터 개인정보
보호법(CPRA 포함)에서 허용하는 다른 등급의 서비스를 제공할 수
있습니다.
b. 버지니아 거주자의 권한
버지니아 거주자인 경우 버지니아 소비자 데이터 보호법(‘VCDPA’)에
명시된 권리를 가집니다. 아래의 ‘권리 행사’ 섹션에 이러한 권리를 행사하는
방법이 안내되어 있습니다. 당사는 고객에게 특정 서비스를 제공하는 것과
관련하여 고객의 최종 사용자나 직원의 개인 데이터를 처리할 수 있습니다.
당사가 서비스 제공자로서 사용자 개인 데이터를 처리하는 경우 사용자가
해당 데이터와 관련된 권리를 행사하려면 사용자 개인 데이터를 수집한
법인에 먼저 연락해야 합니다. 또한 이러한 권리에는 해당 법률에 따른 특정
조건 및 예외가 적용되며 이에 따라 당사는 사용자의 요청을 거부해야 하거나
거부할 수 있습니다.
이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있고
사용자가 버지니아 거주자인 경우 충돌이 발생하는 범위에 한해 개인
데이터를 더 강력하게 보호하는 조항이 우선합니다. 이 섹션에 대해 질문이
있거나 다음 권리의 적용 여부에 대해 의문 사항이 있으면 privacy@sweetlabs.com으로 문의하십시오.
액세스: 사용자는 당사가 본인의 개인
데이터를 처리하고 있는지 확인을 요청하고 본인의 개인 데이터에 액세스할
권리를 가집니다.
수정: 사용자는 해당 데이터의 특성과 본인
개인 데이터를 처리하는 당사의 목적을 고려하여 적절한 범위 내에서 본인
개인 데이터의 부정확한 부분을 수정할 권리를 가집니다.
이식성: 사용자는 기술적으로 실현 가능한
범위 내에서 기계가 읽을 수 있는 형식으로 된 본인의 개인 데이터 사본을
요청할 권리를 가집니다.
삭제: 사용자는 본인의 개인 데이터를 삭제할
권리를 가집니다.
특정 처리 활동 거부:
사용자는 타겟 광고를 위한 본인의 개인 데이터 처리를 거부할 권리를
가집니다. 당사는 타겟 광고 목적으로 사용자 개인 데이터를 처리하지
않습니다.
사용자는 본인 개인 데이터 판매를 거부할 권리를 가집니다. 현재 당사는
VCDPA에 정의된 사용자 개인 데이터를 판매하지 않습니다.
해당되는 경우 사용자는 자신에게 법적 영향 또는 유사하게 중요한
영향을 미치는 결정을 촉진하는 프로파일링 목적을 위한 사용자 개인 데이터
처리를 거부할 권리를 가집니다.
거부에 대한 이의 제기: 당사가 이 섹션
조항에 따른 사용자의 요청을 받은 후 합당한 기간 내에 요청에 대한 조치를
취하는 것을 거부하는 경우. 사용자는 그러한 이의 제기 시 (1) 당사가 원래
요청과 관련된 사람임을 검증하고 원래 요청을 확인할 수 있도록 충분한
정보를 제공해야 하고 (2) 이의를 제기하는 근거에 대한 설명을 제시해야
합니다. 사용자의 이의 제기 과정은 VCDPA에 명시된 사용자의 권리와 의무의
적용을 받습니다. 당사는 사용자의 요청을 받은 후 60일 이내에 사용자의
이의 제기에 응답할 것입니다. 당사가 사용자의 이의 제기를 거부하는 경우
사용자는 https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint에
설명된 방법을 사용하여 버지니아 법무장관에게 연락할 권리를
가집니다.
네바다 거주자인 경우 사용자는 특정 개인 데이터에 라이선스를
부여하거나 판매하려는 제3자에게 해당 개인 데이터를 판매하는 것을 거부할
권리를 가집니다. privacy@sweetlabs.com으로
‘Nevada Do Not Sell Request’(네바다 비판매 요청)라는 제목과 사용자의
이름을 포함하는 이메일을 보내 이 권리를 행사할 수 있습니다. 현재 당사는
사용자의 개인 데이터를 판매하지 않습니다. 여기서 판매의 의미는 네바다
개정 법령 603A장(Nevada Revised Statutes Chapter 603A)에 정의되어
있습니다.
d. CPRA 및 VCDPA에
따른 사용자 권리 행사하기
본 개인정보 보호 정책에서 설명된 권리를 행사하려면 사용자 또는
사용자의 공인 대리인(사용자가 캘리포니아 거주자인 경우)은 다음과 같은
요청을 보내야 합니다. 공인 대리인의 의미는 아래에 정의되어 있습니다.
이러한 요청은 (1) 당사가 수집한 개인정보의 당사자가 사용자 본인임을
입증할 수 있는 충분한 정보를 제공하고 (2) 당사가 사용자의 요청을
이해하고 평가하여 이에 응답할 수 있도록 충분히 상세하게 설명하는
것이어야 합니다. 이 두 기준을 모두 충족하는 각 요청은 ’유효한 요청’으로
간주됩니다. 당사는 이 기준을 충족하지 않는 요청에는 응답하지 않을 수
있습니다. 당사는 유효한 요청을 통해 제공된 개인 데이터만 사용하여
사용자의 신원을 확인하고 사용자의 요청에 대한 응답을 완료합니다. 유효한
요청을 제출하는 데 계정은 필요하지 않습니다.
당사는 해당 법률에서 요구하는 기간 내에 사용자의 유효한 요청에
응답하기 위해 노력할 것입니다. 사용자의 유효한 요청이 과도하거나
반복적이거나 명백히 근거가 없는 경우가 아니라면 당사는 유효한 요청을
제기하는 데 대한 수수료를 청구하지 않습니다. 사용자의 유효한 요청을
처리하는 데 수수료를 청구할 필요가 있다고 판단하면 사용자의 요청을
처리하기 전에 수수료를 통지하고 그 이유를 설명합니다.
사용자가 캘리포니아 거주자인 경우 대리인(‘공인 대리인’)이 사용자를
대신하여 사용자의 권리를 행사하도록 승인할 수 있습니다. 이를 위해
사용자는 자신을 대신하여 자신의 권리를 행사할 수 있도록 하는 서면
허가서를 공인 대리인에게 제공해야 하며, 당사는 사용자의 공인 대리인이
사용자를 대신하여 요청할 때 공인 대리인에게 이 서면 허가서 사본을 요청할
수 있습니다.
9. 유럽연합 및 영국의
데이터 주체 권리
a. 유럽연합 및 영국 거주자
유럽연합, 영국, 리히텐슈타인, 노르웨이 또는 아이슬란드 거주자인 경우
유럽연합 또는 영국의 일반 데이터 보호 규정(‘GDPR’)에 따라 아래에 설명된
대로 사용자의 개인 데이터와 관련된 추가적인 권리를 가질 수 있습니다.
당사는 이 섹션에서 GDPR에 정의된 대로 ‘개인 데이터’ 및 ’처리’와 같은
용어를 사용합니다. 하지만 일반적으로 ’개인 데이터’는 사람을 개별적으로
식별하는 데 사용할 수 있는 정보를 의미하며, ’처리’는 데이터와 관련되어
수행될 수 있는 수집, 사용, 저장, 공개와 같은 작업을 포함합니다.
SweetLabs는 서비스와 관련하여 처리되는 사용자 개인 데이터의 컨트롤러가
됩니다.
이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있는 경우
충돌이 발생하는 범위에 한해 개인 데이터를 더 강력하게 보호하는 조항이
우선합니다. 이 섹션에 대해 질문이 있거나 다음 중 사용자에게 해당되는
사항이 있다면 privacy@sweetlabs.com으로 문의하십시오.
b. 당사가 수집하는 개인
데이터
위의 ‘당사가 수집하는 개인 데이터의 범주’ 섹션에서는 사용자로부터
수집하는 개인 데이터에 대해 자세히 설명합니다.
c. 개인 데이터 사용 및 처리
근거
위의 ‘당사가 개인 데이터를 수집하거나 공개하는 상업적 또는 사업적
목적’ 섹션에서는 당사가 사용자 개인 데이터를 사용하는 방법을 설명합니다.
당사는 합법적인 근거가 있는 경우에 한해서만 사용자 개인 데이터를
처리합니다. 처리에 대한 합법적 근거로는 아래에 자세히 설명된 대로 동의,
계약상의 필요 및 당사의 ‘정당한 이익’, 타인의 정당한 이익을 들 수
있습니다.
계약상의 필요: 당사는 ‘계약상의 필요’
때문에 다음 범주의 개인 데이터를 처리합니다. 즉, 당사는 사용자에 대한
서비스 약관에 따라 이행하기 위해 데이터를 처리해야 하고 이를 통해
사용자에게 서비스를 제공할 수 있습니다. 당사가 계약상의 필요 때문에
데이터를 처리하는 경우 사용자가 해당 개인 데이터를 제공하지 않으면 해당
데이터가 필요한 서비스의 일부 또는 전체를 사용할 수 없게 됩니다.
온라인 식별자
기기/IP 정보
웹 분석
지리적 위치 데이터
사용자가 제공하기로 자발적으로 선택한 기타 식별 정보
정당한 이익: 당사는 당사 또는 제3자의
정당한 이익을 증진한다고 판단할 경우 다음 범주의 개인 데이터를
처리합니다.
온라인 식별자
기기/IP 정보
웹 분석
지리적 위치 데이터
사용자가 제공하기로 자발적으로 선택한 기타 식별 정보
또한 당사는 정당한 이익을 증진하기 위해 개인 데이터를 비식별화하거나
익명화할 수 있습니다. {=html} </ul> 이러한 정당한
이익의 예에는 다음과 같은 것이 있습니다(위에서 자세히 설명됨).
{=html} <ul>
서비스 제공, 맞춤화, 개선.
서비스 마케팅.
사용자와의 연락.
법적 요건 충족 및 법적 조항 시행
기업 거래 완료.
사기 및 보안 문제 예방, 탐지 및 대응.
{=html} </ul>
동의: 일부 경우 당사는 개인 데이터를
수집할 때 사용자가 명시적으로 부여한 동의에 근거하여 그러한 데이터를
처리합니다. 당사가 사용자 동의에 근거하여 개인 데이터를 처리하는 경우
그러한 사실이 수집 시점에 사용자에게 명시적으로 표시됩니다.
기타 처리 근거: 가끔 당사는 법적 의무를
준수하기 위한 경우, 사용자 또는 기타 데이터 주체의 중요한 이익을
보호하는 데 필요한 경우, 공익을 목적으로 수행되는 작업에 필요한 경우
개인 데이터를 처리해야 할 수도 있습니다.
d. 개인 데이터 공유
위의 ‘당사가 사용자의 개인 데이터를 공개하는 방법’ 섹션에서는
사용자의 개인정보를 제3자와 공유하는 방법에 대해 자세히 설명합니다.
e. 유럽연합의 데이터 주체
권리
사용자는 아래에 명시된 권리를 포함하여 사용자 개인 데이터와 관련한
특정 권리를 가집니다. 이러한 권리에 대한 자세한 정보를 확인하거나 요청을
제출하려면 privacy@sweetlabs.com으로 이메일을 보내주십시오.
사소하거나 명백히 근거가 없거나 과도한 경우, 다른 사람의 권리를 위협하는
경우, 법적으로 요구되지 않는 경우와 같이 일부 상황에서 당사는 사용자의
요청을 완전히 따르지 못할 수 있습니다. 하지만 그러한 경우에도 당사는 그
결정을 귀하에게 통지하고 응답할 것입니다. 일부 경우 당사가 사용자의
신원과 요청의 성격을 확인하는 데 필요하면 개인 데이터와 같은 추가 정보를
요구할 수도 있습니다.
액세스: 사용자는 당사가 보유하고 있는
본인의 개인 데이터에 대한 추가 정보와 해당 개인 데이터의 사본을 요청할
수 있습니다.
수정: 사용자는 당사가 보유하고 있는 본인의
개인 데이터가 부정확하거나 불완전하다고 생각하는 경우 해당 데이터를
수정하거나 보완하도록 요청할 수 있습니다.
삭제: 사용자는 당사 시스템에서 본인의 개인
데이터 일부 또는 전체를 삭제하도록 요청할 수 있습니다.
동의 철회: 당사가 사용자 동의(데이터 수집
시점에 표시됨)에 근거하여 사용자 개인 데이터를 처리하는 경우 사용자는
언제든지 동의를 철회할 권리를 가집니다. 하지만 사용자가 이 권리를
행사한다면 당사 서비스의 일부 또는 전부를 이용하는 데 본인의 특정 개인
데이터가 사용되거나 공개되어야 할 경우 해당 데이터가 사용되거나 공개되는
것에 대해 사례별로 명시적인 동의를 제공해야 할 수 있습니다.
이식성: 사용자는 기계가 읽을 수 있는
형식으로 된 개인 데이터 사본을 요청할 수 있습니다. 또한 기술적으로
가능한 경우 데이터를 다른 컨트롤러로 전송하도록 요청할 수도
있습니다.
반대: 사용자는 당사에 연락하여 직접
마케팅과 같은 특정 목적을 위해 사용자 개인 데이터를 추가로 사용하거나
공개하는 데 반대한다는 의사를 알릴 수 있습니다.
처리 제한: 사용자는 본인 개인 데이터가
추가로 처리되지 않도록 당사에 요청할 수 있습니다.
서비스는 SweetLabs 및 해당 서비스 제공업체를 통해 미국에서 호스팅 및
운영되며, 사용자가 미국에 거주하지 않는 경우 미국 법률과는 다른 거주
지역의 법률이 적용될 수 있습니다. 사용자가 서비스를 이용하면, 사용자가
제공했는지 또는 제3자로부터 획득되었는지 여부와 관계없이 본인에 관한
모든 개인 데이터는 미국에 있는 SweetLabs에 제공되고 미국 서버에 호스팅될
것임을 인정하며 해당 데이터를 미국 및 기타 국가로 전송, 저장, 처리할
권한을 SweetLabs에 부여하는 것으로 간주됩니다. 일부 경우 사용자의 개인
데이터는 표준 데이터 보호 조항이 포함된 데이터 처리 계약, 유럽연합-미국
데이터 프라이버시 프레임워크(‘유럽연합-미국 DPF’), 유럽연합-미국 DPF에
대한 영국 확장판(‘영국-미국 DPF’), 스위스-미국 데이터 프라이버시
프레임워크(‘스위스-미국 DPF’)에 따라 미국으로 전송될 수 있습니다.
SweetLabs는 미국 상무부가 규정한 유럽연합-미국 DPF, 영국-미국 DPF,
스위스-미국 DPF를 준수합니다. SweetLabs는 유럽연합-미국 DPF에 따라
유럽연합으로부터 수신했거나 유럽연합-미국 DPF에 대한 영국
확장판(‘유럽연합-영국 DPF 원칙’)에 따라 영국(및 지브롤터)으로부터 수신한
모든 개인 데이터의 처리와 관련하여 유럽연합-미국 데이터 프라이버시
프레임워크 원칙(‘유럽연합-미국 DPF 원칙’)을 준수함을 미국 상무부에
인증했습니다. 또한 SweetLabs는 스위스-미국 DPF에 따라 스위스로부터
수신한 개인 데이터의 처리와 관련하여 스위스-미국 데이터 프라이버시
프레임워크 원칙(‘스위스-미국 DPF 원칙’)을 준수한다는 사실을 미국
상무부에 인증했습니다. 본 개인정보 보호 정책의 조항과 유럽연합-미국 DPF
원칙, 유럽연합-영국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는
경우 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙 및/또는 스위스-미국
DPF 원칙이 우선합니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국
DPF에 관해 자세히 알아보고 당사 인증서를 확인하려면 https://www.dataprivacyframework.gov/ 를
방문하십시오.
미국 연방거래위원회는 SweetLabs의 유럽연합-미국 DPF, 영국-미국 DPF,
스위스-미국 DPF 준수 여부를 감독합니다. 본 개인정보 보호 정책은 당사가
수집하는 개인 데이터의 유형, 사용자의 개인 데이터를 수집하고 사용하는
목적, 위 섹션에서 언급한 특정 유형의 제3자에 사용자 개인 데이터를
공개하는 목적을 설명합니다. 유럽연합-미국 DPF, 영국-미국 DPF,
스위스-미국 DPF에 따라 유럽연합, 영국, 스위스의 사용자는 당사가 미국에서
본인과 관련된 개인 데이터를 보유하고 있는지에 대해 당사로부터 확인받을
수 있는 권리를 보유합니다. 사용자가 요청할 경우 당사는 보유하고 있는
해당 사용자 관련 개인 데이터에 대한 액세스 권한을 사용자에게 제공할
것입니다. 또한 유럽연합, 영국, 스위스 사용자는 당사가 보유하고 있는 본인
관련 개인 데이터가 유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF 원칙,
스위스-미국 DPF 원칙을 위반하여 처리되었거나 부정확한 경우 해당 개인
데이터를 정정, 수정, 삭제할 수 있습니다. 단, 개인 데이터에 대한 액세스를
제공하는 것과 관련한 부담이나 비용이 해당 사용자의 개인 데이터 보호와
관련한 위험에 비해 과도하거나 해당 사용자가 아닌 타인의 권리가 침해되는
경우는 예외입니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에
따라 미국으로 전송된 부정확한 데이터를 정정, 수정, 삭제하려거나 액세스를
원하는 사용자는 privacy@sweetlabs.com 으로 문의해야 합니다. 데이터
삭제 요청이 있을 경우 당사는 합당한 기간 내에 응답할 것입니다. 유럽연합,
영국, 스위스 사용자에게 부여되는 권리에 대한 자세한 정보는 본 개인정보
보호 정책의 유럽연합 데이터 주체 권리 섹션을 참조하십시오.
또한 당사는 유럽연합, 영국, 스위스 사용자의 개인 데이터를
제3자(당사를 대신하거나 당사의 지시에 따라 행동하는 자 또는 당사
대리인은 제외함)와 공유하려 하거나 당사가 원래의 수집 목적이나 이후에
승인된 목적과 실질적으로 다르게 개인 데이터를 사용하려 할 경우 거부할 수
있는 권리를 사용자에게 부여할 것입니다.
당사는 유럽연합, 영국, 스위스 사용자의 민감한 개인 데이터를 제3자와
공유하려 하거나 원래의 수집 목적이나 이후에 승인한 목적과 다르게 사용자
개인 데이터를 처리하려 하는 경우 동의할 수 있는 권리를 사용자에게 부여할
것입니다. 유럽연합, 영국, 스위스 사용자는 본인 개인 데이터가 제한적으로
사용되고 공개되도록 요구하려면 privacy@sweetlabs.com 으로 서면 요청을 보내십시오.
당사의 개인정보 보호 정책에 따라 개인 데이터를 공개해야 하는 기타 상황
외에도 특정 상황에서는 국가 안보 또는 법 집행을 위해 필요한 경우를
비롯하여 공공 기관의 합법적인 요청이 있을 경우 개인 데이터를 공개해야 할
수도 있습니다.
유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 미국에서
수신한 후 당사를 대신하는 대리인 역할을 하는 제3자에게 전송하는 개인
데이터에 대한 SweetLabs의 책임은 유럽연합-미국 DPF 원칙, 유럽연합-영국
DPF 원칙, 스위스-미국 DPF 원칙에 설명되어 있습니다. 특히 당사 대리인이
유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙에
부합하지 않는 방식으로 개인 데이터를 처리하는 경우 SweetLabs는
유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙에
따라 책임을 집니다. 단, 손해를 초래한 해당 사건에 대해 SweetLabs가
책임이 없음을 입증하는 경우에는 책임을 지지 않습니다.
유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 SweetLabs는
당사의 사용자 개인 데이터 수집 및 사용에 대한 유럽연합-미국 DPF 원칙,
유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙 관련 불만 사항을 해결하기
위해 최선을 다해 노력할 것입니다. 유럽연합-미국 DPF, 영국-미국 DPF,
스위스-미국 DPF에 따라 수신된 개인 데이터의 처리와 관련하여 문의나 불만
사항이 있는 유럽연합, 영국, 스위스 사용자는 먼저 privacy@sweetlabs.com 으로 SweetLabs에 문의해야
합니다.
유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF를 준수하는
SweetLabs는 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라
수신한 개인 데이터의 처리와 관련하여 해결되지 않은 불만 사항을 미국의
대체적 분쟁 해결 기관인 JAMS에 회부할 것을 약속합니다. 사용자는
유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF 원칙, 스위스-미국 DPF
원칙과 관련한 불만 사항이 접수되었음을 합당한 기간 이내에 당사로부터
확인받지 못한 경우 또는 유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF
원칙, 스위스-미국 DPF 원칙과 관련한 불만 사항이 만족스럽게 해결되지 않은
경우 https://www.jamsadr.com/dpf-dispute-resolution 을
방문하여 상세한 정보를 얻거나 이의를 제기할 수 있습니다. JAMS 서비스는
사용자에게 무료로 제공됩니다. 유럽연합-미국 DPF, 영국-미국 DPF,
스위스-미국 DPF와 관련한 사용자의 불만 사항이 위의 경로를 통해 해결될 수
없는 경우, 특정 조건하에서 사용자는 다른 구제 기구에 의해 해결되지 않은
일부 잔여 청구 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
에서 유럽연합-미국 DPF 원칙의 부록 1을 참조하십시오.
10. 연락처 정보:
본 개인정보 보호 정책, 당사가 사용자 개인 데이터를 수집하고 사용하는
방법, 그러한 수집 및 사용과 관련해 사용자가 선택할 수 있는 사항이나
사용자의 권리에 대해 질문이나 의견이 있는 경우 주저하지 말고 다음
연락처로 문의하십시오.
유럽연합 또는 영국 거주자인 경우 다음 정보를 사용하여 유럽연합 또는
영국에 소재한 회원 대표에게 연락할 수 있습니다.
유럽연합 회원 대표: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
영국 회원 대표: Formiti Data International UK Ltd., Attn: SweetLabs,
Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB United Kingdom;
Email: sweetlabsukrep@formiti.com
참고: 당사는 이 문서를 영문에서 본 언어로 정확하게 번역하고 검수하는
데 상당한 노력을 기울였습니다. 혹시라도 문법 오류가 있거나 번역자가
문맥을 잘못 해석한 경우에는 영어 버전이 우선합니다.
SweetLabs 개인정보 보호 정책 발효일: 2025-01-03
SWEETLABS PERSONVERNREGELVERK (Norsk - Norwegian)
Hos SweetLabs, Inc. («SweetLabs», «vi», «oss» og «vår»), tar vi
personvernet ditt på alvor og bruker privacy-by-design-utvikling og
datainnsamlingspraksis, inkludert teknologi for pseudonymisering,
avidentifikasjon og anonymisering som f.eks. generalisering og
maskering. Les denne personvernerklæringen for å få vite hvordan vi
behandler personopplysningene dine. Ved å bruke eller få tilgang til
nettsidene, programvaren, produktene og tjenestene våre («tjenestene»)
på noen måte, bekrefter du at du godtar praksisen og retningslinjene som
skisseres nedenfor, og du samtykker herved til at vi innhenter, bruker
og deler opplysningene dine som beskrevet i denne
personvernerklæringen.
Husk at din bruk av SweetLabs’ tjenester til enhver tid er underlagt
tjenestevilkårene, som
omfatter denne personvernerklæringen. Alle vilkår som brukes i denne
personvernerklæringen uten definisjon, skal ha de definisjonene som er
gitt i tjenestevilkårene.
Du kan skrive ut et eksemplar av denne personvernerklæringen ved å
klikke på Skriv ut denne siden.
Siden vi jobber kontinuerlig for å forbedre tjenestene våre, kan det
hende at denne personvernerklæringen må endres fra tid til annen. Dersom
det gjøres vesentlige endringer, vil vi varsle deg om slike endringer
ved å legge ut et varsel på SweetLabs-nettstedet, ved å sende deg en
e-post og/eller på annen måte. Vær oppmerksom på at hvis du har valgt å
ikke motta e-poster med juridiske varsler fra oss (eller du ikke har
gitt oss e-postadressen din), vil slike juridiske merknader likevel
styre din bruk av tjenestene, og du er vil like fullt være ansvarlig for
å lese og forstå dem. Hvis du bruker tjenestene etter at det har blitt
lagt ut endringer i personvernerklæringen, tolkes det dithen at du
godtar alle endringene.
1. Hva som
omfattes av denne personvernerklæringen
Denne personvernerklæringen dekker hvordan vi behandler
personopplysninger vi innhenter når du får tilgang til eller bruker
tjenestene våre. «Personopplysninger» betyr alle opplysninger som
identifiserer eller er knyttet til en bestemt person. Det omfatter også
opplysninger som omtales som «personlig identifiserbare opplysninger»,
«personinformasjon» eller «persondata» i gjeldende lover, regler og
forskrifter om personvern. Denne personvernerklæringen omfatter ikke
praksisen til selskaper vi ikke eier eller kontrollerer eller personer
vi ikke styrer.
2. Persondata
a. Kategorier
av personopplysninger vi innhenter
Dette diagrammet viser kategoriene av personopplysninger vi innhenter
og har innhentet i løpet av de siste 12 månedene:
Kategori av
personopplysninger
Eksempler på personopplysninger vi
innhenter
Kategorier av tredjeparter vi
deler disse personopplysningene med
Nettbaserte identifikatorer
• Andre unike personlige eller
elektroniske identifikatorer
• Tjenesteleverandører
Enhets-/IP-data
• IP-adresse • Type
enhet/operativsystem/nettleser som brukes for å få tilgang til
tjenestene
• Tjenesteleverandører
App-analyse
• Samhandling med apper • Statistikk
knyttet til samhandlinger mellom appen eller klientprogramvaren og
tjenestene • Henvisende annonse/kilde som du brukte til å få tilgang
til tjenestene
• Tjenesteleverandører
Web-analyse
• Samhandling med nettsider •
Henvisende nettside/kilde som du brukte til å få tilgang til
tjenestene • Statistikk knyttet til samhandlinger mellom enheten
eller nettleseren tjenestene
• Tjenesteleverandører
Geolokaliseringsdata
• IP-adressebasert stedsinformasjon
• Tjenesteleverandører
Annen identifiserende informasjon som du
frivillig velger å oppgi
• Identifiserende opplysninger i
e-postmeldinger, brev, tekstmeldinger eller annen kommunikasjon du
sender oss • Søk du utfører
• Tjenesteleverandører • Parter du
autoriserer, får tilgang til eller bekrefter
b. Kategorier av
kilder til personopplysninger
Vi innhenter personopplysninger om deg fra følgende
kildekategorier:
Du
Når du gir slike opplysninger til oss direkte.
Når du bruker våre interaktive verktøy og tjenester.
Når du frivillig gir ut opplysninger i åpne tekstbokser gjennom
tjenestene eller gjennom svar på spørreundersøkelser eller
spørreskjemaer.
Når du sender oss en e-post eller på annen måte kontakter oss.
Når du bruker tjenestene og slike opplysninger innhentes automatisk.
Gjennom informasjonskapsler (definert i delen «Sporingsverktøy og
bortvelding» nedenfor).
Når du laster ned og installerer enkelte applikasjoner og
programvare som vi tilgjengeliggjør eller kjøper eller bruker en
datamaskin som er forhåndslastet med applikasjonene eller programvaren
vår, kan vi motta og innhente opplysninger som overføres fra nevnte
datamaskin med det formål å levere de aktuelle tjenestene til deg.
c. Våre
kommersielle eller forretningsmessige formål for innhenting og deling av
personopplysninger
Vi innhenter personopplysninger om deg til følgende formål:
Tilby, tilpasse og forbedre tjenestene
Levering av produktene, tjenestene eller informasjonen du ber om til
deg.
Imøtekomming eller oppfylling av årsaken til at du ga oss
opplysningene.
Støtte og bistand til tjenestene.
Forbedring av tjenestene, herunder testing, forskning, intern
analysering og produktutvikling.
Tilpasning av tjenestene, innholdet på nettstedet og kommunikasjonen
basert på dine innstillinger.
Gjennomføring av svindelbeskyttelse, sikkerhet og feilsøking.
Utføring av andre forretningsformål som det opplyses om når vi
innhenter personopplysningene dine, eller som ellers er angitt i
gjeldende personvernlover som f.eks. California Consumer Privacy Act,
med endringer av California Privacy Rights Act av 2020 («CPRA»).
Markedsføring av tjenestene
Markedsføring og salg av tjenestene.
Visning av annonser for deg, inkludert interessebasert og
atferdsbasert annonsering på nettet.
Korrespondanse med deg
Svare på korrespondanse vi mottar fra deg, kontakte deg når det er
nødvendig eller forespurt, og sende deg informasjon om SweetLabs eller
tjenestene.
Oppfylling av juridiske krav og håndheving juridiske vilkår
Oppfylling våre juridiske forpliktelser i henhold til gjeldende lov,
forskrifter, rettskjennelser eller andre rettslige prosesser, for
eksempel for å forhindre, oppdage og etterforske sikkerhetshendelser og
potensielt ulovlige eller forbudte aktiviteter.
Beskytte dine, SweetLabs’ og andres rettigheter, eiendom eller
sikkerhet.
Håndheve eventuelle avtaler med deg.
Svare på påstander om at eventuelle innlegg eller annet innhold
bryter tredjeparters rettigheter.
Tvisteløsning.
Vi vil ikke innhente andre kategorier av personopplysninger eller
bruke personopplysningene vi har innhentet til vesentlig forskjellige,
urelaterte eller inkompatible formål uten å varsle deg.
3. Hvordan vi deler
personopplysningene dine
Vi deler personopplysningene dine med de kategoriene av
tjenesteleverandører og andre parter som er angitt i dette avsnittet. Vi
selger ikke personopplysningene dine og har ikke gjort det i løpet av de
siste 12 månedene.
Tjenesteleverandører. Disse partene
hjelper oss med å levere tjenestene våre eller utføre
forretningsfunksjoner på våre vegne. De inkluderer:
Hosting-, teknologi- og kommunikasjonsleverandører.
Leverandører av brukerstøtte og kundeservice.
a. Juridiske forpliktelser
Vi kan dele personopplysninger vi innhenter med tredjeparter i
forbindelse med aktivitetene som er angitt under «Samsvar med juridiske
krav og håndheving av juridiske vilkår» i avsnittet «Våre kommersielle
eller forretningsmessige formål for innhenting av personopplysninger»
ovenfor.
b. Virksomhetsoverdragelser
Alle personopplysninger vi innhenter om deg, kan overføres til en
tredjepart dersom vi gjennomgår en fusjonering, et oppkjøp, en konkurs
eller en annen transaksjon der en tredjepart tar kontroll over (hele
eller deler av) virksomheten vår). Dersom en av disse hendelsene skulle
inntreffe, vil vi gjøre det som med rimelighet kan forventes for å
varsle deg før opplysningene dine blir underlagt andre retningslinjer og
praksiser for personvern og sikkerhet.
c. Opplysninger
som ikke er personopplysninger
Vi kan opprette aggregerte, avidentifiserte eller anonymiserte data
fra personopplysningene vi innhenter, blant annet ved å fjerne
opplysninger som gjør det mulig å identifisere en bestemt enkeltbruker
gjennom dataene. Vi kan bruke slike aggregerte, avidentifiserte eller
anonymiserte data og dele dem med tredjeparter for våre lovlige
forretningsformål, blant annet for å analysere, bygge og forbedre
tjenestene og markedsføre virksomheten vår, forutsatt at vi ikke deler
slike opplysninger på en måte som kan gjøre deg identifiserbar.
4. Sporingsverktøy og
bortvelging
Tjenestene kan benytte seg av informasjonskapsler og lignende
teknologier som bl.a. pikseltagger, nettsignaler, usynlige GIF-filer og
JavaScript (samlet kalt «informasjonskapsler») for å gjøre det mulig for
serverne våre å gjenkjenne nettleseren din, innstillinger som er
avgjørende for tjenestenes funksjonalitet, informere oss om når og
hvordan du besøker og bruker tjenestene våre, analysere trender,
undersøke og reagere på svindelforsøk og sikkerhetsproblemer, lære om
hvordan programvaren brukes og drive og forbedre tjenestene våre.
Informasjonskapsler er små stykker data - vanligvis tekstfiler - som er
plassert på datamaskinen, nettbrettet, telefonen eller en lignende enhet
når du bruker enheten for å få tilgang til tjenestene våre. Vi kan også
supplere opplysningene vi innhenter fra deg med opplysninger mottatt fra
tredjeparter, herunder tredjeparter som har lagt ut egne
informasjonskapsler på enheten(e). Vær oppmerksom på at grunnet de
typene informasjonskapsler som er i bruk, støtter tjenestene for
øyeblikket ikke «Ikke spor»-forespørsler som sendes fra en
nettleser.
Vi bruker følgende typer informasjonskapsler:
Viktige og nødvendige informasjonskapsler.
Viktige informasjonskapsler er nødvendige for å gi deg funksjoner eller
tjenester du har bedt om. For eksempel gjør visse informasjonskapsler
deg i stand til å sende meldinger med forespørsel om brukerstøtte.
Deaktivering av disse informasjonskapslene kan gjøre visse funksjoner og
tjenester utilgjengelige.
Du kan velge om du vil godta informasjonskapsler eller ikke via
nettleserens innstillinger. De fleste nettlesere har et alternativ som
lar deg deaktivere informasjonskapselfunksjonen. Da hindres nettleseren
i å godta nye informasjonskapsler og (avhengig av hvor sofistikert
nettleserens programvare er) bestemme om hver ny informasjonskapsel skal
godtas, på en rekke måter. Du kan også slette eventuelle
informasjonskapsler som allerede ligger på enheten din. Gjør du det, kan
det hende du må justere noen innstillinger manuelt hver gang du besøker
nettstedet vårt, og enkelte funksjoner og tjenester vil kanskje ikke
fungere.
Vi etterstreber å beskytte personopplysningene dine mot uautorisert
tilgang, bruk og deling gjennom å ta i bruk egnede fysiske, tekniske,
organisatoriske og administrative sikkerhetstiltak basert på type
personopplysninger og hvordan vi behandler disse dataene. Selv om vi
jobber for å beskytte sikkerheten til opplysningene om deg som vi har
registrert hos oss, ber vi deg være oppmerksom på at ingen fremgangsmåte
for overføring av data over Internett eller lagring av data er hundre
prosent sikker.
6. Lagring av data
Vi beholder personopplysninger om deg så lenge det er nødvendig for å
kunne levere tjenestene våre til deg eller for å utføre våre
forretningsmessige eller kommersielle formål for å innhente
personopplysningene om deg. Når vi fastsetter en oppbevaringsperiode for
spesifikke datakategorier, tar vi hensyn til hvem dataene ble innhentet
fra, vårt behov for personopplysningene, hvorfor vi innhentet
personopplysningene og personopplysningenes sensitivitet. I enkelte
tilfeller vil vi oppbevare personopplysninger lenger, dersom det er
nødvendig for å overholde våre juridiske forpliktelser, undersøke
svindelforsøk og sikkerhetsspørsmål, løse tvister eller innkreve
gebyrer, eller slik det på andre måter er tillatt eller pålagt av
gjeldende lover, regler og forskrifter. Videre kan vi beholde
opplysningene i en anonymisert, avidentifisert eller aggregert form,
forutsatt at slike opplysninger ikke kan identifisere deg personlig.
7. Personopplysninger om barn
Som nevnt i tjenestevilkårene vil vi ikke med vitende og vilje
innhente eller be om personopplysninger om barn under 16 år. Hvis du er
et barn under 16 år, må du ikke forsøke å registrere deg på eller på
andre måter bruke tjenestene eller sende personopplysninger til oss.
Hvis vi blir kjent med at vi har innhentet personopplysninger fra et
barn under 16 år, vil vi slette disse opplysningene så raskt det lar seg
gjøre. Hvis du tror at et barn under 16 år har gitt oss
personopplysninger, ber vi deg kontakte oss på privacy@sweetlabs.com.
8. Amerikanske borgeres
rettigheter
a.
Rettighetene til personer bosatt i California
I henhold til avsnitt 1798.83-1798.84 i California Civil Code har
personer bosatt i California residents rett til å kontakte oss for å
forhindre deling av personopplysninger med tredjeparter for slike
tredjeparters direkte markedsføringsformål. Vil du sende en slik
forespørsel, kan du kontakte oss på privacy@sweetlabs.com.
Hvis du er bosatt i California, har du de rettighetene som er angitt
i dette avsnittet. Se avsnittet «Slik utøver du rettighetene dine»
nedenfor for å få anvisninger om hvordan du kan utøve disse
rettighetene.
Hvis du er bosatt i California og det er konflikt mellom dette
avsnittet og andre bestemmelser i denne personvernerklæringen, skal den
delen som beskytter personopplysningene best kontrollere omfanget av
slik konflikt. Hvis du har spørsmål om dette avsnittet eller hvorvidt en
eller flere av følgende rettigheter gjelder for deg, kan du kontakte oss
på privacy@sweetlabs.com.
Tilgang: Du har rett til å be om bestemte
opplysninger i forbindelse med vår innsamling og bruk av
personopplysningene dine de siste 12 månedene. Hvis vi har delt
personopplysninger om deg med en tredjepart for forretningsformål i
løpet av de siste 12 månedene, vil vi identifisere kategoriene av
personopplysninger vi deler med hver kategori av tredjepartsmottakere.
Hvis vi har solgt personopplysninger om deg i løpet av de siste 12
månedene, vil vi identifisere kategoriene av personopplysninger vi har
solgt med hver kategori av tredjepartsmottakere. Som svar vil vi gi deg
følgende informasjon:
Kategorier av personopplysninger vi har innhentet om deg.
Kategorier av kilder personopplysningene ble innhentet fra.
Det forretningsmessige eller kommersielle formålet med å innhente
eller selge personopplysninger om deg.
Kategoriene av tredjeparter vi har delt personopplysningene dine
med.
De spesifikke personopplysningene vi har innhentet om deg.
Sletting: Du har rett til å be om at vi
sletter personopplysninger vi har innhentet om deg. I samsvar med CPRA
er det visse unntak for denne rettigheten. For eksempel kan vi trenge å
beholde personopplysninger om deg for å kunne levere tjenestene til deg
eller fullføre en transaksjon eller annen handling du har bedt om, eller
hvis sletting av personopplysningene dine innebærer uforholdsmessig stor
innsats . Hvis din forespørsel om sletting er underlagt et av disse
unntakene, kan vi avslå sletteforespørselen din.
Retting: Du har rett til å be om at vi
retter opp eventuelle unøyaktige personopplysninger vi har innhentet om
deg. Under CPRA er det visse unntak for denne retten, for eksempel hvis
vi bestemmer, basert på alle omstendigheter knyttet til dine
personopplysninger, at slike opplysninger er korrekte. Hvis din
forespørsel om retting er underlagt et av disse unntakene, kan vi avslå
forespørselen din.
Av- og påmelding for salg av
personopplysninger: Vi vil ikke selge personopplysningene
dine og har ikke gjort det i løpet av de siste 12 månedene. Så vidt vi
vet, selger vi ikke personopplysningene til mindreårige under 16
år.
Av- og påmelding for deling av
personopplysninger: I henhold til CPRA har innbyggere i
California visse rettigheter når en virksomhet «deler»
personopplysninger med tredjeparter for å benytte seg av
tverrkontekstuell adferdsreklame. Vi vil ikke dele personopplysningene
dine for tverrkontekstuell adferdsreklame og har ikke gjort det i løpet
av de siste 12 månedene. Så vidt vi vet, deler vi ikke
personopplysningene til mindreårige under 16 år for tverrkontekstuell
adferdsreklame.
Vi vil ikke diskriminere deg for å utøve rettighetene du
har under CPRA: Vi vil ikke diskriminere deg for å utøve
rettighetene dine i henhold til CPRA. Vi vil ikke nekte deg å bruke
varene eller tjenestene våre, kreve andre priser av deg eller gi deg
lavere kvalitet på varer og tjenester som følge av at du utøver
rettighetene du har under CPRA. Vi kan likevel tilby ulike
tjenestenivåer i den grad det er tillatt av gjeldende lover om
databeskyttelse (herunder CPRA), med varierende priser, gebyrer eller
kvalitetsnivåer på varene eller tjenestene du mottar i forbindelse med
verdien av personopplysningene vi mottar fra deg.
b. Rettighetene
til personer bosatt i Virginia
Hvis du er bosatt i Virginia, har du rettighetene angitt under
Virginia Consumer Data Protection Act («VCDPA»). Se avsnittet «Slik
utøver du rettighetene dine» nedenfor for å få anvisninger om hvordan du
kan utøve disse rettighetene. Vær oppmerksom på at vi kan behandle
personopplysninger om kunders sluttbrukere eller ansatte i forbindelse
med at vi leverer enkelte tjenester til kundene våre. Hvis vi behandler
personopplysninger om deg som tjenesteleverandør, bør du kontakte
enheten som innhentet personopplysningene om deg første omgang for å
fremsette dine rettigheter med hensyn til slike opplysninger. Du bør
også være oppmerksom på at disse rettighetene er underlagt visse
betingelser og unntak under gjeldende lov, som kan tillate eller kreve
at vi avslår forespørselen din.
Hvis du er bosatt i Virginia og det er konflikt mellom dette
avsnittet og andre bestemmelser i denne personvernerklæringen, skal den
delen som beskytter personopplysningene best kontrollere omfanget av
slik konflikt. Hvis du har spørsmål om dette avsnittet eller hvorvidt en
eller flere av følgende rettigheter gjelder for deg, kan du kontakte oss
på privacy@sweetlabs.com.
Tilgang: Du har rett til å be om
bekreftelse på hvorvidt vi behandler personopplysninger om deg og
eventuelt få tilgang til slike personopplysninger.
Retting: Du har rett til å rette opp
unøyaktigheter i personopplysningene dine, i den grad slik retting er
hensiktsmessig med tanke på nevnte opplysningers art og våre formål med
å behandle personopplysningene om deg.
Portabilitet: Du har rett til å be om en
kopi av personopplysningene om deg i et maskinlesbart format, i den grad
det er teknisk mulig.
Sletting: Du har rett til å slette
personopplysningene dine.
Bortvelging av bestemte
behandlingsaktiviteter:
Du har rett til å velge bort behandling av personopplysningene dine
til bruk i målrettet reklame. Vi behandler ikke personopplysningene dine
til bruk i målrettet reklame.
Du har rett til å velge bort salg av personopplysningene dine. Vi
selger for øyeblikket ikke personopplysningene dine slik dette er
definert under VCDPA.
Du har rett til å velge bort behandlingen av personopplysningene
dine for profilering for å fremme beslutninger som har juridisk eller
lignende betydelig påvirkning på deg, hvis aktuelt.
Anke et avslag: Hvis vi nekter å
iverksette tiltak på en forespørsel innen rimelig tid etter at vi har
mottatt forespørselen din i samsvar med dette avsnittet. I en slik klage
må du (1) gi nok informasjon til at vi kan bekrefte at du er den
personen som den opprinnelige forespørselen gjelder og til å
identifisere den opprinnelige forespørselen, og (2) gi en beskrivelse av
grunnlaget for anken din. Vær oppmerksom på at klagen vil være underlagt
rettighetene og forpliktelsene som er gitt deg i henhold til VCDPA. Vi
vil svare på klagen din innen 60 dager etter at vi mottok forespørselen.
Hvis vi avslår anken din, har du rett til å kontakte Virginia Attorney
General gjennom fremgangsmåtene som beskrives på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Du kan klage på en avgjørelse vi har tatt ved å følge disse
fremgangsmåtene:
Send oss en e-post på: privacy@sweetlabs.com
(emnelinjen må inneholde «VCDPA Appeal»)
c. Rettighetene
til personer bosatt i Nevada
Hvis du er bosatt i Nevada, har du rett til å velge bort salg av
bestemte personopplysninger til tredjeparter som har til hensikt å
lisensiere eller selge disse personopplysningene. Denne rettighetene kan
du utøve ved å kontakte oss på privacy@sweetlabs.com
med emnelinjen «Nevada Do Not Sell Request» og oppgi navnet ditt. Merk
at vi for øyeblikket ikke selger personopplysningene dine slik salg er
definert i Nevadas reviderte vedtekter, kapittel 603A.
d. Utøvelse
av dine rettigheter under CPRA og VCDPA
For å utøve rettighetene som beskrives i denne personvernerklæringen
må du, eller, hvis du er bosatt i California, din autoriserte
representant (som definert nedenfor) sende oss en forespørsel som (1)
gir tilstrekkelig informasjon til at vi kan bekrefte at du er den
personen vi har innhentet personopplysninger om, og (2) beskriver
forespørselen din i tilstrekkelig detalj til at vi kan forstå, vurdere
og svare på den. Enhver forespørsel som oppfyller begge disse kriteriene
vil bli ansett som en «gyldig forespørsel». Vi kan ikke svare på
forespørsler som ikke oppfyller disse kriteriene. Vi vil utelukkende
bruke personopplysninger gitt i en gyldig forespørsel for å bekrefte
identiteten din og fullføre forespørselen din. Det er ikke nødvendig å
ha konto hos oss for å sende inn en gyldig forespørsel.
Vi vil etterstrebe å svare på gyldige forespørsler fra deg innenfor
den tidsperioden som kreves av gjeldende lov. Vi vil ikke kreve gebyr
fra deg for å fremsette en gyldig forespørsel med mindre den gyldige
forespørselen er overdreven, gjentatt eller åpenbart grunnløs. Hvis vi
finner at en gyldig forespørsel fra deg skal være gjenstand for gebyr,
vil vi varsle deg om gebyret og forklare avgjørelsen vår før vi
fullfører forespørselen.
Du kan sende en gyldig forespørsel gjennom følgende
fremgangsmåter:
Hvis du er bosatt i California, kan du også autorisere en
representant («autorisert representant») til å utøve rettighetene dine
på dine vegne. For å gjøre det må du gi den autoriserte representanten
skriftlig tillatelse til å utøve rettighetene dine vegne, og vi kan be
om en kopi av denne skriftlige tillatelsen fra den autoriserte
representanten når denne sender en forespørsel på dine vegne.
9.
Rettigheter for registrerte personer i EU og Storbritannia
a. Personer bosatt i
EU og Storbritannia
Hvis du er bosatt i Den europeiske union («EU»), Storbritannia,
Liechtenstein, Norge eller Island, kan du ha ytterligere rettigheter i
henhold til EUs eller Storbritannias personvernforordning («GDPR») med
hensyn til personopplysningene dine, som beskrevet nedenfor.
I dette avsnittet bruker vi begrepene «personopplysninger» og
«behandling» slik de er definert i EUs personvernforordning (GDPR), men
generelt betyr «personopplysninger» opplysninger som kan brukes til å
identifisere en enkeltperson, og «behandling» dekker generelt handlinger
som kan utføres i forbindelse med data, deriblant innhenting, bruk,
lagring og deling. SweetLabs vil være behandlingsansvarlig for
personopplysninger om deg som behandles i tilknytning til
tjenestene.
Hvis det er konflikt mellom dette avsnittet og andre bestemmelser i
denne personvernerklæringen, skal den delen som beskytter
personopplysningene best kontrollere omfanget av slik konflikt. Hvis du
har spørsmål om dette avsnittet eller hvorvidt en eller flere følgende
gjelder for deg, kan du kontakte oss på privacy@sweetlabs.com.
b. Personopplysninger vi
innhenter
Avsnittet “Kategorier av personopplysninger vi innhenter” ovenfor
beskriver detaljert hvilke personopplysninger vi innhenter fra deg.
c. Begrunnelse
for bruk og behandling av personopplysninger
Avsnittet «Våre kommersielle eller forretningsmessige formål med
innsamling av personopplysninger» ovenfor forklarer hvordan vi bruker
persondataene dine. Vi vil utelukkende behandle personopplysningene dine
dersom vi har juridisk grunnlag for å gjøre det. Juridiske grunnlag for
behandling omfatter samtykke, kontraktsmessig nødvendighet og våre eller
andres «legitime interesser», som nærmere beskrevet nedenfor.
Kontraktsmessig nødvendighet: Vi behandler
følgende kategorier av personopplysninger som «kontraktsmessige
nødvendigheter». Det betyr at vi må behandle dataene for å utføre
forpliktelsene våre etter tjenesteavtalen vi har inngått med deg og som
gjør det mulig for oss å levere tjenestene til deg. Når vi behandler
opplysninger på grunn av kontraktsmessig nødvendighet, vil unnlatelse av
å oppgi slike personopplysninger føre til at du ikke vil kunne bruke
alle eller noen av tjenestene som krever slike opplysninger.
Nettbaserte identifikatorer
Enhets-/IP-data
Web-analyse
Geolokaliseringsdata
Annen identifiserende informasjon som du frivillig velger å
oppgi
Legitim interesse: Vi behandler følgende
kategorier av personopplysninger når vi mener det fremmer vår eller en
tredjeparts legitime interesse:
Nettbaserte identifikatorer
Enhets-/IP-data
Web-analyse
Geolokaliseringsdata
Annen identifiserende informasjon som du frivillig velger å
oppgi
Vi kan også avidentifisere eller anonymisere personopplysninger for
å fremme våre legitime interesser. {=html} </ul>
Eksempler på slike legitime interesser inkluderer, (som beskrevet mer
detaljert ovenfor) følgende: {=html} <ul>
Tilby, tilpasse og forbedre tjenestene.
Markedsføring av tjenestene.
Korrespondanse med deg.
Oppfylling av lovkrav og håndheving av juridiske vilkår.
Gjennomføring av bedriftstransaksjoner.
Forebygging, oppdaging og reaksjoner på svindel og sikkerhet.
{=html} </ul>
Samtykke: I enkelte tilfeller vil vi
behandle personopplysninger basert på samtykket du uttrykkelig gir oss
på det tidspunktet vi samler inn slike opplysninger. Når vi behandler
personopplysninger på grunnlag av samtykke fra deg, vil dette
uttrykkelig bli angitt overfor deg på tidspunktet og stedet for
innhentingen.
Andre grunner til behandling: Fra tid til
annen kan vi måtte behandle personopplysninger om deg for å overholde en
juridisk forpliktelse, dersom det er nødvendig for å beskytte dine eller
andre registrerte personers vitale interesser, eller dersom det er
nødvendig for en handling som utføres i allmennhetens interesse.
d. Deling av
personopplysninger
Avsnittet «Hvordan vi deler personopplysningene dine» ovenfor
beskriver hvordan vi deler personopplysningene dine med
tredjeparter.
e. Rettighetene
til registrerte personer i EU
Du har visse rettigheter med hensyn til personopplysningene dine,
blant annet de som er angitt nedenfor. Du kan få ytterligere informasjon
om disse rettighetene ved å sende en e-post til privacy@sweetlabs.com. Vær oppmerksom på at det under
noen omstendigheter kan hende vi ikke fullt ut kan etterkomme
forespørselen din, for eksempel hvis den er useriøs eller åpenbart
grunnløs eller overdreven, hvis den setter andres rettigheter i fare,
eller hvis det ikke er lovpålagt. Under slike omstendigheter vil vi
likevel svare deg for å melde fra om en slik avgjørelse. I enkelte
tilfeller kan vi også kreve at du gir oss tilleggsopplysninger. Disse
kan inkludere personopplysninger som er nødvendige for å bekrefte
identiteten din og forespørselens art.
Tilgang: Du kan be om ytterligere
informasjon om personopplysningene vi innehar om deg og be om en kopi av
slike personopplysninger.
Retting: Hvis du mener at noen av
personopplysningene vi innehar om deg er feil eller ufullstendige, kan
du be om at vi korrigerer eller supplerer slike data.
Sletting: Du kan be om at vi sletter noen
eller alle personopplysningene dine fra systemene våre.
Tilbaketrekking av samtykke: Hvis vi
behandler personopplysningene om deg på grunnlag av samtykke fra deg
(som angitt på tidspunktet for innhenting av slike opplysninger), har du
rett til å når som helst trekke tilbake samtykket. Du bør imidlertid
være oppmerksom på at hvis du utøver denne rettigheten, kan det hende du
må gi uttrykkelig samtykke fra sak til sak for bruk eller utlevering av
enkelte av personopplysningene om deg, dersom slik bruk eller utlevering
er nødvendig for å gjøre det mulig for deg for å bruke noen av eller
alle tjenestene våre.
Portabilitet: Du kan be om en kopi av dine
personopplysninger i et maskinlesbart format. Du kan også be om at vi
overfører dataene til en annen behandlingsansvarlig der det er teknisk
mulig.
Innvending: Du kan kontakte oss for å
informere oss om at du motsetter deg videre bruk eller utlevering av
personopplysningene dine til bestemte formål, for eksempel for direkte
markedsføringsformål.
Behandlingsbegrensning: Du kan be oss om å
begrense videre behandling av personopplysningene dine.
Rett til å sende inn klage: Du har rett
til å sende inn en klage på SweetLabs’ praksis med hensyn til
personopplysningene dine til tilsynsmyndighetene i landet eller
EU-medlemsstaten du bor i. Du finner en oversikt over tilsynsmyndigheter
her: https://edpb.europa.eu/about-edpb/board/members.
f. Overføringer av
personopplysninger
Tjenestene hostes og drives i USA, gjennom SweetLabs og deres
tjenesteleverandører. Hvis du ikke er bosatt i USA, kan lovene i USA
være annerledes enn lovene i landet du bor i. Ved å bruke tjenestene
bekrefter du at alle personopplysninger om deg, uavhengig av om de ble
levert av deg eller innhentet fra en tredjepart, leveres til SweetLabs i
USA og hostes på amerikanske servere, og du gir Sweetlabs tillatelse til
å overføre, lagre og behandle opplysningene dine til og i USA, og
kanskje andre land. Under enkelte omstendigheter kan personopplysningene
dine overføres til USA i henhold til en databehandlingsavtale som har
innlemmet vanlige databeskyttelsesklausuler eller med støtte fra det
europeisk-amerikanske rammeverket for datavern (“EU-U.S. DPF”), den
britiske forlengelsen av EU-U.S. DPF (“UK-U.S. DPF”), og det
sveitsisk-amerikanske rammeverket for datavern (“Swiss-U.S. DPF”).
SweetLabs overholder EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF som
fremsatt av U.S. Department of Commerce. SweetLabs har sertifisert
overfor U.S. Department of Commerce at det overholder EU-U.S. Data
Privacy Framework Principles (“EU-U.S. DPF Principles”) med hensyn til
behandling av alle personopplysninger som mottas fra EU med støtte fra
EU-U.S. DPF og fra Storbritannia (og Gibraltar) med støtte fra den
britiske utvidelsen av EU-U.S. DPF (“EU-UK DPF-prinsippene”). SweetLabs
har også sertifiser overfor U.S. Department of Commerce at det
overholder Swiss-U.S. Data Privacy Framework Principles (“Swiss-U.S.
DPF-prinsippene”) med hensyn til behandling av personopplysninger som
mottas fra Sveits med støtte fra Swiss-U.S. DPF. Hvis det er manglende
samsvar mellom vilkårene i personvernerklæringen og EU-U.S.
DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene
,skal EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og/eller Swiss-U.S.
DPF-prinsippene være gjeldende. Du kan lese mer om EU-U.S. DPF, UK-U.S.
DPF og Swiss-U.S. DPF, og se sertifiseringen vår, på https://www.dataprivacyframework.gov/.
Federal Trade Commission har jurisdiksjon over SweetLabs’ samsvar med
EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF. Denne personvernerklæringen
beskriver de typene personopplysninger vi innhenter, formålene vi
innhenter og bruker personopplysningene dine for, samt formålene vi
deler personopplysningene dine med enkelte typer tredjeparter for i
avsnittene ovenfor. I henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S.
DPF, vil EU-borgere, britiske borgere og sveitsiske borgere ha rett til
få bekreftelse fra oss om hvorvidt vi lagrer personopplysninger om deg i
USA. Ved forespørsel vil vi gi deg tilgang til personopplysningene vi
innehar om deg. Enkeltpersoner fra EU, Storbritannia og Sveits kan også
korrigere, endre eller slette personopplysningene vi innehar om dem
dersom disse er uriktige eller har blitt behandlet mot reglene i EU-U.S.
DPF-prinsippene, EU-UK DPF-prinsippene eller Swiss-U.S. DPF-prinsippene,
unntatt der byrden eller kostnaden ved å sikre adgang ville være
uforholdsmessig stor i forhold til risikoen for privatpersonens
personvern i den aktuelle saken, eller der rettighetene til personer
andre enn enkeltpersonen ville blitt brutt. Enkeltpersoner som ønsker
tilgang, eller som ønsker å korrigere, endre eller slette uriktige data
som er overført til USA under the EU-U.S. DPF, UK-U.S. DPF eller
Swiss-U.S.DPF, bes henvende seg til privacy@sweetlabs.com. Hvis forespørselen omhandler
fjerning av data, vil vi svare innen rimelig tid. Ytterligere
informasjon om rettighetene til borgere i EU, Storbritannia og Sveits
finner du i avsnittet om registrerte personers rettigheter i EU, i
personvernerklæringen.
I tillegg vil vi gi borgere i EU, Storbritannia og Sveits mulighet
til å velge å takke nei til deling av deres personopplysninger med
tredjeparter (annet enn våre representanter og de som handler på våre
vegne eller under våre instruksjoner), eller før vi bruker dem til et
formål som avviker betydelig fra formålet de opprinnelig ble innhentet
for eller etterfølgende godkjent for.
Vi vil gi borgere i EU, Storbritannia og Sveits mulighet til å takke
ja til å dele sensitive personopplysninger om dem med eventuelle
tredjeparter, eller hvis vi planlegger å behandle personopplysningene
deres til formål annet enn de formålene de opprinnelig ble innhentet for
eller etterfølgende godkjent for. Borgere i EU, Storbritannia og Sveits
kan be om å begrense bruken og delingen av personopplysningene sine ved
å sende en skriftlig forespørsel til privacy@sweetlabs.com. I tillegg til eventuelle andre
delinger som beskrives i personvernerklæringen, kan vi i enkelte
situasjoner være påtvunget å dele personopplysninger i forbindelse med
lovlige forespørsler fra offentlige myndigheter, herunder for å ivareta
nasjonal sikkerhet eller krav fra myndigheter for opprettholdelse av lov
og orden.
Sweetlabs’ ansvar for personopplysninger som selskapet mottar i USA
under EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og etterfølgende
overfører til en tredjepart som opptrer som representant på våre vegne,
beskrives i DPF-prinsippene. Spesielt skal SweetLabs forbli ansvarlig
under EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S.
DPF-prinsippene dersom våre representanter behandler personopplysninger
på en måte som ikke er i samsvar med EU-U.S. DPF-prinsippene, EU-UK
DPF-prinsippene og Swiss-U.S. DPF-prinsippene, med mindre SweetLabs
beviser at vi ikke er ansvarlige for hendelsen som førte til skaden.
I samsvar med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF går
SweetLabs inn for å løse klager knyttet til EU-U.S. DPF-prinsippene,
EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene i forbindelse med
vår innhenting og bruk av personopplysninger om borgere i EU,
Storbritannia og Sveits. EU-borgere, britiske borgere og sveitsiske
borgere som har spørsmål eller klager i forbindelse med vår behandling
av personopplysningene som er mottatt i henhold til EU-U.S. DPF, UK-U.S.
DPF og Swiss-U.S.DPF bør først kontakte SweetLabs på privacy@sweetlabs.com.
I henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF gjør
SweetLabs det som med rimelighet kan forventes for å henvise uløste
klager knyttet til vår behandling av personopplysninger mottatt i
henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S.DPF til JAMS, en
alternativ tvisteløsningsleverandør med tilhold til USA. Hvis du ikke
får betimelig bekreftelse på din klage i forbindelse med EU-U.S.
DPF-prinsippene, EU-UK DPF-prinsippene eller Swiss-U.S.DPF-prinsippene
på en tilfredsstillende måte, kan du gå til https://www.jamsadr.com/dpf-dispute-resolution for
ytterligere informasjon eller for å legge inn en klage. JAMS’ tjenester
leveres kostnadsfritt. Hvis klagen din knyttet til EU-U.S. DPF, UK-U.S.
DPF eller Swiss-U.S.DPF ikke kan løses gjennom de ovennevnte kanalene,
vil du under enkelte omstendigheter kunne påkalle bindende tvisteløsning
for enkelte restkrav som ikke har blitt løst av andre
oppreisningsmekanismer. Se vedlegg 1 i EU-US DPF-prinsippene, som du
finner på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Kontaktopplysninger:
Hvis du har spørsmål eller kommentarer om denne
personvernerklæringen, hvordan vi innhenter og bruker
personopplysningene dine eller dine valgmuligheter og rettigheter i
forbindelse med slik bruk og innhenting, er du velkommen til å kontakte
oss på:
Hvis du befinner deg i EU eller Storbritannia, kan du bruke følgende
kontaktopplysninger til å kontakte vår EU- eller Storbritannia-baserte
medlemsrepresentant:
EU-medlemsrepresentant: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
Storbritannias medlemsrepresentant: Formiti Data International UK
Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham,
B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Merk: Vi har gjort det som med rimelighet kan forventes for å
oversette og bekrefte rett oversettelse av dette dokumentet fra engelsk
til norsk. Hvis det forekommer grammatikalske feil eller konteksten er
feiltolket av oversetteren, skal den engelske versjonen gå foran.
Ikrafttredelsesdato for SweetLabs’ personvernerklæring:
2025-01-03
POLITYKA PRYWATNOŚCI FIRMY SWEETLABS (Polski -
Polish)
Spółka SweetLabs, Inc. („SweetLabs”, „my”) traktuje kwestię
prywatności swoich użytkowników poważnie oraz stosuje odpowiednie środki
w celu ochrony danych w fazie projektowania („privacy-by-design”) i ich
gromadzenia, takie jak pseudonimizacja, usuwanie elementów pozwalających
na identyfikację użytkowników oraz anonimizacja (np. uogólnianie i
maskowanie danych). Aby dowiedzieć się, jak postępujemy z danymi
użytkowników, należy zapoznać się z niniejszą Polityką prywatności.
Korzystając z naszych witryn internetowych, oprogramowania, produktów i
usług, lub uzyskując do nich dostęp (nasze „Usługi”) w dowolny sposób,
użytkownik potwierdza, że zgadza się na gromadzenie, wykorzystanie i
udostępnianie swoich informacji zgodnie z postanowieniami niniejszej
Polityki prywatności.
Użytkownik, korzystając z Usług spółki SweetLabs, musi pamiętać o
tym, że zawsze podlega postanowieniom zawartym w naszych Warunkach świadczenia usług,
które obejmują niniejszą Politykę prywatności. Dowolne definicje
znajdujące się w niniejszej Polityce, które nie są w niej opisane, są
objaśnione w Warunkach świadczenia usług.
Aby wydrukować niniejszą Politykę prywatności, należy kliknąć opcję
Wydrukuj tę
stronę.
Z uwagi na to, że ciągle dokładamy starań w celu poprawy jakości
naszych Usług, możemy okresowo wprowadzać zmiany w niniejszej Polityce
prywatności. W przypadku istotnych zmian powiadomimy o nich
użytkowników, umieszczając stosowne informacje w witrynie internetowej
SweetLabs, wysyłając wiadomości e-mail do użytkowników oraz/lub
informując ich o takim zdarzeniu w inny sposób. Należy zauważyć, że w
przypadku, gdy użytkownik zrezygnuje z otrzymywania wiadomości e-mail z
informacjami prawnymi (lub jeżeli nie przekaże nam swojego adresu
e-mail), takie informacje będą wiążące w przypadku korzystania z Usług,
a użytkownik jest wciąż zobowiązany zapoznać się z nimi. Jeżeli
użytkownik korzysta z Usług po opublikowaniu dowolnych zmian, które
zostały wprowadzone w Polityce prywatności, potwierdza, że wyraża zgodę
na wszelkie takie zmiany.
1. Zakres Polityki prywatności
Niniejsza Polityka przedstawia sposób, w jaki postępujemy z Danymi
osobowymi, które gromadzimy po uzyskaniu dostępu do naszych Usług przez
użytkownika. „Dane osobowe” oznaczają dowolne informacje, za pomocą
których można ustalić tożsamość danej osoby lub które jej dotyczą, a
także takie informacje, które są określone jako „informacje
umożliwiające ustalenie tożsamości danej osoby” lub „dane osobowe”
zgodnie z obowiązującymi przepisami, zasadami lub rozporządzeniami
dotyczącymi ochrony prywatności. Niniejsza Polityka prywatności nie
obejmuje praktyk firm, które do nas nie należą lub nad którymi nie mamy
kontroli, ani praktyk osób, którymi nie zarządzamy.
2. Dane osobowe
a. Kategorie
danych osobowych, które gromadzimy
Poniższa tabela przedstawia kategorie Danych osobowych, które
gromadzimy i które zgromadziliśmy w ciągu ostatnich 12 miesięcy, w
bardziej szczegółowy sposób:
Kategoria Danych
osobowych
Przykłady Danych osobowych, które
gromadzimy
Kategorie stron trzecich, którym
udostępniamy Dane osobowe
Identyfikatory internetowe
• Inne unikalne, osobiste lub internetowe
identyfikatory
• Dostawcy usług
Dane urządzenia / adres IP
• Adres IP • Rodzaj urządzenia /
systemu operacyjnego / przeglądarki używanej do uzyskania dostępu do
Usług
• Dostawcy usług
Dane analityczne dot. aplikacji
• Interakcje z aplikacjami • Dane
statystyczne dotyczące interakcji pomiędzy aplikacją lub oprogramowaniem
klienckim a Usługami • Reklama/źródło odsyłające, za pośrednictwem
którego użytkownik uzyskał dostęp do Usług
• Dostawcy usług
Dane analityczne dot. stron
internetowych
• Interakcje ze stroną internetową •
Reklama/źródło odsyłające, za pośrednictwem którego użytkownik uzyskał
dostęp do Usług • Dane statystyczne dotyczące interakcji pomiędzy
aplikacją lub oprogramowaniem klienckim a Usługami
• Dostawcy usług
Dane geolokalizacyjne
• Informacje lokalizacyjne bazujące na
adresie IP
• Dostawcy usług
Inne informacje umożliwiające ustalenie
tożsamości, które są dobrowolnie przekazywane przez użytkowników
• Informacje wysyłane przez użytkownika
umożliwiające ustalenie jego tożsamości znajdujące się w wiadomościach
e-mail, listach, tekstach lub takie informacje wysyłane w inny sposób
• Wyniki wyszukiwań użytkownika
• Dostawcy usług • Podmioty
upoważnione przez użytkownika, do których uzyskuje on dostęp lub za
pomocą których uwierzytelnia się
b. Źródła Danych osobowych
Dane osobowe dotyczące użytkownika gromadzimy w sytuacji:
Użytkownik
gdy użytkownik przekazuje nam takie informacje bezpośrednio;
gdy użytkownik korzysta z naszych interaktywnych narzędzi oraz
Usług;
gdy użytkownik dobrowolnie przekazuje informacje w polach do
wpisywania dowolnego tekstu za pośrednictwem Usług lub odpowiadając na
pytania w ankietach bądź kwestionariuszach;
gdy użytkownik wysyła nam wiadomość e-mail lub kontaktuje się z nami
w inny sposób;
gdy użytkownik korzysta z Usług, a informacje gromadzone są
automatycznie;
za pomocą plików cookie (więcej informacji znajduje się w rozdziale
„Narzędzia służące do śledzenia oraz wycofanie zgody” poniżej);
gdy użytkownik pobiera i instaluje określone aplikacje oraz
programy, które udostępniamy, bądź w przypadku zakupu lub skorzystania z
komputera, na którym wcześniej zainstalowano nasze aplikacje lub
programy, możemy odbierać i gromadzić informacje przesyłane z urządzenia
użytkownika, aby dostarczać mu określone Usługi.
c. Nasze
przesłanki handlowe/biznesowe do gromadzenia bądź ujawniania Danych
osobowych
Dane osobowe dotyczące użytkownika gromadzimy, aby:
dostarczać, personalizować oraz poprawiać jakość Usług;
dostarczać użytkownikowi żądane produkty, Usługi lub
informacje;
spełnić oczekiwania użytkownika w związku z udostępnieniem przez
niego informacji;
zapewnić pomoc i wsparcie w zakresie Usług;
poprawiać Usługi (testowanie, badania, wewnętrzne narzędzia służące
do analizy oraz opracowywanie produktu);
spersonalizować Usługi, treść witryn internetowych oraz komunikację
w oparciu o preferencje użytkownika;
zapewnić ochronę przed oszustwami, zabezpieczyć system oraz stosować
debugowanie;
realizować inne cele biznesowe przedstawione przed rozpoczęciem
gromadzenia Danych osobowych użytkownika lub zgodnie z obowiązującymi
przepisami dotyczącymi ochrony prywatności, takimi jak Ustawa o ochronie
prywatności konsumentów w Kalifornii, zgodnie ze zmianami wprowadzonymi
na mocy Ustawy o ochronie prywatności Kalifornii z 2020 r.
(„CPRA”).
reklamować Usługi;
reklamować i sprzedawać Usługi;
wyświetlać reklamy, w tym reklamy oparte na zainteresowaniach lub
reklamy behawioralne.
korespondować z użytkownikiem;
odpowiadać na korespondencję otrzymaną od użytkownika, kontaktować
się z nim w razie potrzeby lub prośby oraz wysyłać mu informacje
dotyczące SweetLabs lub Usług.
spełniać wymagania prawne oraz egzekwować prawo;
spełniać nasze zobowiązania prawne zgodnie z obowiązującymi
przepisami, rozporządzeniami, nakazem sądowym lub innym postępowaniem o
charakterze prawnym (na przykład zapobieganie incydentom związanym z
bezpieczeństwem oraz potencjalnym, nielegalnym lub zabronionym
czynnościom, oraz ich wykrywanie i analiza);
chronić prawa lub własność użytkownika, spółki SweetLabs lub innego
podmiotu, bądź aby zapewnić bezpieczeństwo takim stronom;
egzekwować dowolne umowy zawarte z użytkownikiem;
odpowiadać na roszczenia dotyczące naruszenia praw stron trzecich z
uwagi na publikację o dowolnym charakterze lub inny materiał;
rozwiązywać spory.
Nie będziemy gromadzić Danych osobowych innych kategorii ani
korzystać ze zgromadzonych Danych osobowych w innym, niepowiązanym lub
niezgodnym celu bez wysłania wcześniejszego powiadomienia.
3. Ujawnianie Danych osobowych
Dane osobowe użytkownika ujawniamy dostawcom usług oraz innym
podmiotom według kategorii przedstawionych w niniejszym rozdziale. Nie
sprzedajemy ich i nie sprzedawaliśmy ich w ciągu ostatnich 12
miesięcy.
Dostawcy usług. Takie podmioty pomagają
nam w świadczeniu Usług lub wykonują działania o charakterze handlowym w
naszym imieniu. Obejmują:
Dostawców hostingowych, technologii oraz związanych z
komunikacją.
Sprzedawców usług z zakresu wsparcia oraz związanych z obsługą
klienta.
a. Zobowiązania prawne
Możemy udostępniać dowolne Dane osobowe, które gromadzimy, stronom
trzecim w związku z sytuacją przedstawioną w punkcie „…spełniać
wymagania prawne oraz egzekwować prawo” w rozdziale „Nasze przesłanki
handlowe/biznesowe do gromadzenia bądź ujawniania Danych osobowych”
przedstawionym powyżej.
b. Przeniesienie
własności przedsiębiorstwa
Wszystkie Dane osobowe użytkowników, które gromadzimy, mogą zostać
przekazane podmiotowi zewnętrznemu w przypadku fuzji, przejęcia,
ogłoszenia upadłości lub innej transakcji, w wyniku której taki podmiot
przejmie kontrolę nad naszą działalnością (w całości lub w części).
Jeżeli dojdzie do takiej sytuacji, dołożymy uzasadnionych starań, aby
powiadomić użytkowników przed wprowadzeniem innych praktyk oraz zasad
dotyczących ochrony prywatności i bezpieczeństwa, które będą mieć
zastosowanie do informacji takich użytkowników.
c. Dane niebędące Danymi
osobowymi
Możemy tworzyć zagregowane, uniemożliwiające ustalenie tożsamości
oraz zanonimizowane dane z Danych osobowych, które gromadzimy, w tym
poprzez usunięcie informacji pozwalających na ustalenie tożsamości
danego użytkownika. Z tak uzyskanych danych możemy korzystać i
udostępniać je stronom trzecim we własnych celach handlowych, które są
zgodne z prawem, w tym w celu dokonania analizy, opracowania oraz
poprawienia Usług oraz promowania naszej działalności pod warunkiem, że
dane nie będą udostępniane w sposób, który umożliwiłby ustalenie
tożsamości użytkownika.
4.
Narzędzia służące do śledzenia oraz wycofanie zgody
Usługi mogą korzystać z plików cookie i podobnej technologii, takiej
jak znacznik pikselowy, sygnał nawigacyjny, czyste pliki GIF oraz
JavaScript (łącznie zwane „Plikami cookie”), aby serwery mogły rozpoznać
przeglądarkę użytkownika, ustawienia, które są istotne z uwagi na sposób
działania Usług, aby informowały nas o tym, jak i kiedy użytkownik je
odwiedza i z nich korzysta, aby dokonać analizy trendów, sprawdzić
problem związany z oszustwem lub bezpieczeństwem i odpowiednio
zareagować, aby dowiedzieć się, jak wykorzystywane jest nasze
oprogramowanie, oraz aby obsługiwać i poprawiać nasze Usługi. Pliki
cookie to niewielkie zbiory danych – najczęściej zapisywane w plikach
tekstowych – które umieszczane są na komputerze, tablecie, telefonie lub
podobnym urządzeniu użytkownika, który korzysta z niego, aby uzyskać
dostęp do naszych Usług. Informacje zebrane od użytkowników możemy
uzupełnić informacjami otrzymanymi od stron trzecich, w tym od stron
trzecich, które umieściły swoje Pliki cookie na urządzeniu/urządzeniach
użytkowników. Z uwagi na używane Pliki cookie Usługi nie obsługują żądań
„Nie śledź” wysyłanych przez przeglądarki.
Korzystamy z następujących Plików cookie:
Niezbędne i wymagane Pliki cookie.
Niezbędne Pliki cookie są wymagane w celu zapewnienia żądanych funkcji
lub Usług. Na przykład określone Pliki cookie umożliwiają wysyłanie
wiadomości z prośbami do działu wsparcia. Jeżeli użytkownik wyłączy
takie Pliki cookie, może się okazać, że określone funkcje oraz Usługi
przestaną działać.
Korzystając z ustawień przeglądarki internetowej, użytkownik może
podjąć decyzję, czy zgadza się na wykorzystanie Plików cookie. W
przypadku większości przeglądarek można je wyłączyć, przez co
przeglądarka będzie odrzucać takie pliki. Można także (o ile pozwala na
to oprogramowanie danej przeglądarki) zezwolić na użycie każdego nowego
Pliku cookie w określony sposób. Użytkownik może również usunąć
wszystkie Pliki cookie, które znajdują się już na jego urządzeniu. Warto
jednak pamiętać, że po wykonaniu takiego działania należy ręcznie
dostosować preferencje przy każdych odwiedzinach naszej witryny
internetowej, a niektóre Usługi lub funkcje mogą przestać działać.
Dokładamy wszelkich starań, aby chronić Dane osobowe użytkowników
przed nieuprawnionym dostępem, wykorzystaniem oraz ujawnieniem,
korzystając z odpowiednich środków o charakterze fizycznym, technicznym
organizacyjnym oraz administracyjnym, w zależności od rodzaju danych
oraz sposobu ich przetwarzania. Chociaż staramy się chronić dane
użytkowników, które przechowujemy, należy pamiętać o tym, że żadna
metoda transmisji lub przechowywania danych w Internecie nie jest w 100%
bezpieczna.
6. Przechowywanie danych
Dane osobowe dotyczące użytkowników przechowujemy tak długo, jak jest
to konieczne do świadczenia Usług lub realizacji naszych celów
biznesowych bądź handlowych w zakresie gromadzenia Danych osobowych
użytkowników. Ustalając okres przechowywania dla określonych danych,
bierzemy pod uwagę osobę, od której pozyskaliśmy dane, nasze potrzeby
związane z takimi danymi, powód ich pozyskania oraz stopień ich
wrażliwości. W niektórych przypadkach, jeżeli jest to wymagane z uwagi
na nasze zobowiązania prawne, konieczność weryfikacji problemu
związanego z oszustwami oraz bezpieczeństwem, próbę rozwiązania sporu
lub ściągnięcia należnych opłat, lub jeżeli jest to dozwolone lub
wymagane przez obowiązujące przepisy, zasady lub rozporządzenie, Dane
osobowe przechowujemy przez dłuższy czas. Ponadto informacje możemy
przechowywać w zanonimizowanym, uniemożliwiającym ustalenie tożsamości
lub zagregowanym formacie, który nie pozwala na ustalenie tożsamości
danego użytkownika.
7. Dane
osobowe osób niepełnoletnich poniżej 16 roku życia
Zgodnie z Warunkami świadczenia usług, nie gromadzimy ani nie
próbujemy pozyskać Danych osobowych w sposób świadomy od osób
niepełnoletnich poniżej 16 roku życia; jeżeli użytkownik jest taką
osobą, nie może rejestrować się w Usługach, korzystać z nich ani wysyłać
nam żadnych Danych osobowych. Jeżeli dowiemy się, że pozyskaliśmy dane
od takiej osoby, usuniemy je tak szybko, jak to możliwe. Jeżeli
użytkownik uważa, że taka osoba mogła wysłać do nas swoje Dane osobowe,
powinien nas o tym powiadomić, wysyłając wiadomość e-mail na adres: privacy@sweetlabs.com.
8. Prawa mieszkańców
Stanów Zjednoczonych
a. Prawa mieszkańców Kalifornii
Zgodnie z rozdziałami 1798.83-1798.84 Kalifornijskiego Kodeksu
Cywilnego, mieszkańcy Kalifornii mają prawo skontaktować się z nami i
zabronić nam ujawniania Danych osobowych osobom trzecim oraz zabronić
podejmowania działań marketingowych w sposób bezpośredni przez takie
podmioty; w celu złożenia stosownego wniosku należy skontaktować się z
nami pod adresem privacy@sweetlabs.com.
Jeśli użytkownik jest mieszkańcem Kalifornii, przysługują mu prawa
przedstawione w tym rozdziale. Instrukcje dotyczące sposobu korzystania
z tych praw są przedstawione w części „Korzystanie z praw” poniżej.
W razie konfliktu o dowolnym charakterze między tym punktem a
jakimkolwiek innym postanowieniem niniejszej Polityki prywatności, o ile
użytkownik jest mieszkańcem Kalifornii, postanowienia, które w większym
stopniu chronią Dane osobowe, będą uważane za wiążące. W przypadku
jakichkolwiek pytań dotyczących tego rozdziału lub w przypadku
wątpliwości co do istotności tych postanowień, należy skontaktować się z
nami, wysyłając wiadomość e-mail na adres: privacy@sweetlabs.com.
Dostęp: Użytkownik ma prawo zażądać
określonych informacji na temat gromadzenia i wykorzystywania przez nas
jego Danych osobowych za okres ostatnich 12 miesięcy. Jeśli w ciągu
ostatnich 12 miesięcy spółka ujawniła Dane osobowe użytkownika stronom
trzecim w celach biznesowych, określimy kategorie Danych osobowych,
które zostały udostępnione odbiorcy będącego stroną trzecią. Jeśli
spółka sprzedała Dane osobowe użytkownika w ciągu ostatnich 12 miesięcy,
określimy kategorie Danych osobowych sprzedanych odbiorcy będącego
stroną trzecią. W odpowiedzi przekażemy użytkownikowi następujące
informacje:
Kategorie Danych osobowych, które zgromadziliśmy o użytkowniku.
Kategorie źródeł, z których pozyskano Dane osobowe.
Przesłanki biznesowe/handlowe do gromadzenia lub sprzedaży Danych
osobowych użytkownika.
Kategorie stron trzecich, którym udostępniliśmy Dane osobowe
użytkownika.
Określone partie Danych osobowych dotyczące użytkownika, które udało
nam się zgromadzić.
Usunięcie: Użytkownik ma prawo zażądać
usunięcia Danych osobowych, które zostały zgromadzone na jego temat.
Zgodnie z ustawą CPRA prawo to podlega pewnym wyjątkom: na przykład może
się okazać, że będziemy musieli zachować Dane osobowe użytkownika w celu
świadczenia Usług lub realizacji transakcji bądź innych działań, o które
użytkownik prosił, lub jeśli usunięcie Danych osobowych wymaga
nadzwyczajnych działań. Jeśli żądanie usunięcia danych wiąże się z
jednym z takich wyjątków, możemy je odrzucić.
Korekta: Użytkownik ma prawo zażądać
poprawienia wszelkich nieścisłości w zakresie Danych osobowych, które
zostały zgromadzone na jego temat. Zgodnie z ustawą CPRA prawo to
podlega pewnym wyjątkom: na przykład, jeśli uznamy, na podstawie
wszelkich okoliczności związanych z Danymi osobowymi użytkownika, że
takie dane są poprawne. Jeśli żądanie korekty wiąże się z jednym z
takich wyjątków, możemy je odrzucić.
Zgoda na sprzedaż Danych osobowych i wycofanie
zgody: Nie będziemy sprzedawać Danych osobowych
użytkowników i nie prowadziliśmy sprzedaży takich danych w ciągu
ostatnich 12 miesięcy. Zgodnie z naszą wiedzą nie sprzedajemy Danych
osobowych osób niepełnoletnich poniżej 16 roku życia.
Zgoda na udostępnianie Danych osobowych i wycofanie
zgody: Zgodnie z ustawą CPRA mieszkańcom Kalifornii
przysługują określone prawa w przypadku, gdy spółka „dzieli się” Danymi
osobowymi ze stronami trzecimi w celu opracowania reklamy behawioralnej.
Nie będziemy udostępniać Danych osobowych użytkownika w celu
przygotowania takiej reklamy i nie podejmowaliśmy takich działań w ciągu
ostatnich 12 miesięcy. Zgodnie z naszą wiedzą nie udostępniamy Danych
osobowych osób niepełnoletnich poniżej 16 roku życia w takim celu.
Nie będziemy dyskryminować użytkowników w przypadku, gdy
skorzystają z praw wynikających z ustawy CPRA: Nie
będziemy dyskryminować użytkowników za skorzystanie z praw wynikających
z ustawy CPRA. Jeśli użytkownik skorzysta ze swoich praw na mocy takiej
ustawy, nie odmówimy mu naszych towarów lub Usług, nie zastosujemy
innych cen lub stawek ani nie dostarczymy mu niższej jakości towarów i
Usług. Możemy jednak oferować różne kategorie Usług zgodnie z
obowiązującymi przepisami dotyczącymi ochrony prywatności danych (w tym
CPRA), które różnią się cenami i stawkami. Ponadto towary i Usługi,
które dostarczane są użytkownikowi, mogą różnić się pod kątem jakości w
zależności od wartości Danych osobowych pozyskiwanych od
użytkownika.
b. Prawa mieszkańców
Wirginii
Jeśli użytkownik jest mieszkańcem stanu Wirginia, przysługują mu
prawa określone w Ustawie o ochronie danych osobowych konsumentów stanu
Wirginia („VCDPA”). Instrukcje dotyczące sposobu korzystania z tych praw
znajdują się w części „Korzystanie z praw” poniżej. Należy pamiętać, że
możemy przetwarzać Dane osobowe użytkowników końcowych lub pracowników
naszych klientów w związku ze świadczeniem przez nas określonych Usług
na rzecz naszych klientów. Jeśli przetwarzamy Dane osobowe użytkownika
jako dostawca usług, użytkownik powinien skontaktować się z podmiotem,
który zgromadził jego Dane osobowe w pierwszej kolejności, aby uzyskać
informacje o swoich prawach w odniesieniu do tych danych. Ponadto należy
pamiętać, że prawa te podlegają pewnym warunkom i wyjątkom wynikającym z
obowiązującego prawa, które mogą pozwolić nam na odrzucenie wniosku
użytkownika lub wymagać od nas podjęcia takiego działania.
W razie konfliktu o dowolnym charakterze między tym punktem a
jakimkolwiek innym postanowieniem niniejszej Polityki prywatności, o ile
użytkownik jest mieszkańcem Wirginii, postanowienia, które w większym
stopniu chronią Dane osobowe, będą uważane za wiążące. W przypadku
jakichkolwiek pytań dotyczących tego rozdziału lub w przypadku
wątpliwości co do istotności tych postanowień, należy skontaktować się z
nami, wysyłając wiadomość e-mail na adres: privacy@sweetlabs.com.
Dostęp: użytkownik ma prawo zażądania
kopii swoich Danych osobowych w formacie umożliwiającym odczyt na
urządzeniu, o ile jest to technicznie możliwe.
Korekta: użytkownik ma prawo do
poprawienia nieścisłości w swoich Danych osobowych, o ile takie żądanie
jest stosowne z uwagi na charakter takich danych oraz nasze cele
dotyczące przetwarzania Danych osobowych użytkownika.
Przenoszenie danych: użytkownik ma prawo
zażądania kopii swoich Danych osobowych w formacie umożliwiającym odczyt
na urządzeniu, o ile jest to technicznie możliwe.
Usunięcie: użytkownik ma prawo do
usunięcia swoich Danych osobowych.
Wycofanie zgody na określone działania związane z
przetwarzaniem:
Użytkownik ma prawo do wycofania zgody na przetwarzanie swoich
Danych osobowych w celach związanych z wykorzystaniem reklamy
ukierunkowanej. Nie przetwarzamy takich danych w takim celu.
Użytkownik ma prawo do wycofania zgody na sprzedaż swoich Danych
osobowych. Aktualnie nie sprzedajemy takich danych, zgodnie z definicją
ustawy VCDPA.
Użytkownik ma prawo do wycofania zgody na przetwarzanie swoich
Danych osobowych na potrzeby profilowania w związku z decyzjami, które
mogą mieć dla niego skutki prawne lub o podobnym charakterze, o ile taka
sytuacja ma miejsce.
Odwołanie się od odmowy: Dotyczy sytuacji,
w której odmówimy podjęcia działań w związku z żądaniem otrzymanym od
użytkownika w rozsądnym czasie, zgodnie z niniejszym punktem. W takim
odwołaniu należy (1) podać stosowne informacje, które pozwolą nam
zweryfikować, czy użytkownik jest osobą, której dotyczy oryginalny
wniosek, oraz które umożliwią jego weryfikację, a także (2) przedstawić
przesłanki odwołania. Należy pamiętać, że odwołanie podlega prawom i
obowiązkom przysługującym użytkownikowi na mocy ustawy VCDPA. Odpowiemy
na odwołanie w ciągu 60 dni od otrzymania wniosku. Jeżeli go odrzucimy,
użytkownik może skorzystać z prawa i skontaktować się z Prokuratorem
generalnym stanu Wirginia, korzystając z instrukcji przedstawionych na
tej stronie https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Użytkownik może się odwołać:
wysyłając wiadomość e-mail na adres: privacy@sweetlabs.com
(w temacie należy wpisać „VCDPA Appeal” (Odwołanie – VCDPA)
c. Prawa mieszkańców Nevady
Jeżeli użytkownik jest mieszkańcem stanu Nevada, przysługuje mu prawo
do wycofania zgody na sprzedaż określonych partii Danych osobowych na
rzecz stron trzecich, które zamierzają udzielić na nie licencji lub je
odsprzedać. Użytkownik może skorzystać z takiego prawa, wysyłając
wiadomość na adres: privacy@sweetlabs.com
oraz wpisując w temacie wiadomości „Nevada Do Not Sell Request” (Żądanie
wycofania zgody na sprzedaż danych – Nevada) i podając nam swoje imię i
nazwisko. Należy zauważyć, że aktualnie nie sprzedajemy Danych osobowych
użytkowników w rozumieniu Znowelizowanych Statutów Stanu Nevada,
Rozdziału 603A.
d. Korzystanie
z praw zgodnie z ustawą CPRA oraz VCDPA
Aby skorzystać z praw opisanych w niniejszej Polityce prywatności,
użytkownik lub, jeśli użytkownik jest mieszkańcem Kalifornii, jego
upoważniony przedstawiciel (zdefiniowany poniżej) musi wysłać do nas
prośbę, która (1) zawiera stosowne informacje, dzięki którym możemy
sprawdzić, czy użytkownik jest osobą, o której zgromadziliśmy Dane
osobowe, oraz (2) prośba musi być na tyle szczegółowa, abyśmy mogli ją
zrozumieć, przeanalizować i udzielić odpowiedzi. Każda prośba, która
spełnia oba te kryteria, zostanie uznana za „Prawidłowy wniosek”. Nie
mamy obowiązku odpowiadania na żądania, które nie spełniają tych
kryteriów. Dane osobowe podane w Prawidłowym wniosku zostaną
wykorzystane wyłącznie w celu weryfikacji tożsamości użytkownika i
spełnienia jego żądania. Do złożenia takiego żądania nie jest wymagane
posiadanie konta.
Postaramy się odpowiedzieć na Prawidłowy wniosek w terminie wymaganym
przez obowiązujące prawo. Nie będziemy pobierać opłaty za jego złożenie,
chyba że będzie on przesadny, powtarzający się lub w oczywisty sposób
bezpodstawny. Jeśli uznamy, że taki wniosek wymaga uiszczenia opłaty,
poinformujemy o niej i podamy podstawę takiej decyzji przed spełnieniem
takiego żądania.
Prawidłowy wniosek można przesłać drogą e-mailową:
Jeśli użytkownik jest mieszkańcem Kalifornii, może również upoważnić
przedstawiciela („Upoważniony przedstawiciel”) do wykonywania praw
użytkownika w jego imieniu. Aby to zrobić, musi dostarczyć swojemu
upoważnionemu przedstawicielowi pisemną zgodę na wykonywanie praw
użytkownika w jego imieniu, a my możemy poprosić o kopię takiej zgody od
przedstawiciela, gdy będzie on składał wniosek w imieniu
użytkownika.
9.
Prawa dotyczące podmiotów danych w Unii Europejskiej i Zjednoczonym
Królestwie
a.
Mieszkańcy Unii Europejskiej i Zjednoczonego Królestwa
Jeśli użytkownik jest mieszkańcem Unii Europejskiej („UE”),
Zjednoczonego Królestwa („UK”), Lichtensteinu, Norwegii lub Islandii,
mogą przysługiwać mu dodatkowe prawa wynikające z Ogólnego
Rozporządzenia o Ochronie Danych UE lub Zjednoczonego Królestwa („RODO”)
w odniesieniu do Danych Osobowych, zgodnie z informacjami poniżej.
W tym rozdziale używamy terminów „Dane osobowe” i „przetwarzanie”
zgodnie z ich definicją w RODO, przy czym „Dane osobowe” oznaczają
informacje, które mogą być wykorzystane do indywidualnej identyfikacji
osoby, a „przetwarzanie” obejmuje działania, które mogą być wykonywane w
związku z danymi, takie jak gromadzenie, wykorzystywanie, przechowywanie
i ujawnianie. Spółka SweetLabs będzie administratorem Danych Osobowych
przetwarzanych w związku ze świadczeniem Usług.
W razie konfliktu o dowolnym charakterze między tym punktem a
jakimkolwiek innym postanowieniem niniejszej Polityki prywatności,
postanowienia, które w większym stopniu chronią Dane osobowe, będą
uważane za wiążące. W przypadku jakichkolwiek pytań dotyczących tego
rozdziału lub w przypadku wątpliwości co do istotności tych postanowień,
należy skontaktować się z nami, wysyłając wiadomość e-mail na adres: privacy@sweetlabs.com.
b. Dane osobowe, które
gromadzimy
Rozdział „Kategorie Danych osobowych, które gromadzimy” znajdujący
się powyżej przedstawia Dane osobowe, które pozyskujemy od
użytkowników.
c. Przesłanki
wykorzystania i przetwarzania danych
W rozdziale „Nasze przesłanki handlowe/biznesowe do gromadzenia
Danych osobowych” powyżej wyjaśniono, w jaki sposób wykorzystujemy Dane
osobowe użytkownika. Dane osobowe użytkownika będziemy przetwarzać tylko
wtedy, gdy będziemy mieć ku temu podstawy prawne, które obejmują zgodę,
powinność wynikającą z umowy oraz nasze „uzasadnione interesy” lub
uzasadnione interesy innych osób, jak opisano poniżej.
Powinność wynikająca z umowy: Dane osobowe
przetwarzamy według następujących kategorii w ramach „powinności
wynikającej z umowy”, co oznacza, że musimy przetwarzać dane w celu
wykonania postanowień naszych Warunków świadczenia usług z
użytkownikiem, co umożliwia nam świadczenie Usług na jego rzecz. Jeżeli
będziemy zmuszeni przetworzyć dane z tego powodu, a użytkownik nie
przekaże takich Danych osobowych, nie będzie on mógł korzystać z Usług,
które wymagają dostarczenia takich danych, w części lub całości.
Identyfikatory internetowe
Dane urządzenia / adres IP
Dane analityczne dotyczące sieci
Dane geolokalizacyjne
Inne informacje służące do ustalenia tożsamości użytkowników, które
są dobrowolnie przez nich przekazywane
Uzasadniony interes: w przypadku, gdy
wymaga tego nasz uzasadniony interes lub interes stron trzecich, Dane
osobowe przetwarzamy według następujących kategorii:
Identyfikatory internetowe
Dane urządzenia / adres IP
Dane analityczne dotyczące sieci
Dane geolokalizacyjne
Inne informacje służące do ustalenia tożsamości użytkowników, które
są dobrowolnie przez nich przekazywane
W przypadku, gdy wymaga tego nasz uzasadniony interes, możemy także
usunąć elementy pozwalające na identyfikację użytkowników lub poddać je
procesowi anonomizacji. {=html} </ul> Przykłady
uzasadnionego interesu obejmują (zgodnie z opisem znajdującym się
powyżej): {=html} <ul>
dostarczanie, personalizowanie oraz poprawę jakości Usług;
działania marketingowe związane z Usługami;
komunikację z użytkownikami;
spełnienie wymagań prawnych oraz egzekwowanie prawa;
Realizację transakcji firmowych;
zapobieganie oszustwom, ich wykrywanie i reagowanie na nie, oraz
zapewnienie ochrony. {=html} </ul>
Zgoda: W niektórych przypadkach Dane
osobowe przetwarzamy na podstawie zgody, której udziela nam użytkownik w
momencie rozpoczęcia gromadzenia takich danych. Gdy będziemy przetwarzać
Dane osobowe w oparciu o zgodę użytkownika, użytkownik zostanie o niej
poinformowany w przypadku i czasie gromadzenia danych.
Inne przesłanki do przetwarzania danych:
Może się okazać, że od czasu do czasu będziemy zmuszeni przetwarzać Dane
osobowe w celu spełnienia obowiązku prawnego – jeśli jest to konieczne
do ochrony żywotnych interesów użytkownika lub innych osób, których dane
dotyczą, lub jeśli jest to konieczne do spełnienia obowiązku w interesie
publicznym.
d. Udostępnianie Danych
osobowych
Rozdział „Ujawnianie Danych osobowych” przedstawiony powyżej określa
sposób, w jaki udostępniamy Dane osobowe użytkowników stronom
trzecim.
e.
Prawa dotyczące podmiotów danych w Unii Europejskiej
Użytkownik ma określone prawa w odniesieniu do swoich Danych
osobowych, w tym prawa przedstawione poniżej. Aby uzyskać więcej
informacji na temat tych praw lub złożyć wniosek, należy wysłać do nas
wiadomość e-mail na adres privacy@sweetlabs.com. Należy pamiętać, że w
niektórych okolicznościach nie będziemy mogli w pełni spełnić żądania
użytkownika, na przykład jeśli jest ono niepoważne lub w oczywisty
sposób nieuzasadnione bądź przesadne, jeśli zagraża prawom innych stron
lub jeśli nie jest wymagane przez prawo. Mimo wszystko w takich
okolicznościach także udzielimy odpowiedzi, aby powiadomić użytkownika o
decyzji odmownej. W niektórych przypadkach może się okazać, że
potrzebujemy od użytkownika dodatkowych informacji, które mogą obejmować
Dane osobowe, jeśli jest to konieczne do zweryfikowania jego tożsamości
i charakteru żądania.
Dostęp: użytkownik może zażądać
dodatkowych informacji na temat Danych osobowych, które o nim
przechowujemy, oraz poprosić o ich kopię.
Korekta: jeżeli użytkownik uważa, że
jakiekolwiek przechowywane przez nas Dane osobowe, które dotyczą
użytkownika, są nieprawidłowe lub niekompletne, może poprosić o ich
korektę lub uzupełnienie.
Usunięcie: użytkownik może poprosić nas o
usunięcie swoich Danych osobowych, które są przechowywane w naszych
systemach, w części lub całości.
Wycofanie zgody: Jeśli przetwarzamy Dane
osobowe użytkownika na podstawie jego zgody (wskazanej w momencie
gromadzenia takich danych), ma on prawo do jej wycofania w dowolnym
momencie. Należy jednak pamiętać, że w przypadku skorzystania z tego
prawa, może się okazać, że użytkownik będzie musiał wyrazić zgodę w
określonych przypadkach na wykorzystanie lub ujawnienie niektórych
Danych osobowych, o ile jest to konieczne, aby mógł korzystać z
niektórych lub wszystkich naszych Usług.
Przenoszenie danych: Użytkownik może
poprosić o kopię swoich Danych osobowych w formacie umożliwiającym
odczyt na urządzeniu. Może również poprosić nas o przesłanie danych do
innego administratora, o ile jest to technicznie możliwe.
Zastrzeżenie: użytkownik może się z nami
skontaktować, aby zastrzec wykorzystanie bądź ujawnianie swoich Danych
osobowych w określonym celu, na przykład w celu związanym z marketingiem
bezpośrednim.
Ograniczenie przetwarzania: użytkownik
może poprosić nas o ograniczenie procesu przetwarzania swoich Danych
osobowych.
Prawo do złożenia skargi: użytkownik ma
prawo złożyć skargę dotyczącą praktyk stosowanych przez spółkę SweetLabs
w odniesieniu do swoich Danych osobowych do organu nadzorczego w swoim
kraju lub państwie członkowskim UE. Lista organów nadzorczych jest
dostępna tutaj: https://edpb.europa.eu/about-edpb/board/members.
f. Przekazywanie Danych
osobowych
Hosting usług i związane z nimi działania operacyjne odbywają się w
Stanach Zjednoczonych Ameryki Północnej (zwane dalej „USA”) za
pośrednictwem firmy SweetLabs i jej usługodawców. Jeśli Użytkownik nie
mieszka w USA, przepisy obowiązujące w kraju zamieszkania Użytkownika
mogą różnić się od tych obowiązujących w USA. Korzystając z Usług,
Użytkownik potwierdza, że wszelkie dane osobowe na jego temat,
niezależnie od tego, czy zostały dostarczone przez Użytkownika, czy
uzyskane od strony trzeciej, są przekazywane firmie SweetLabs mającej
siedzibę w USA i będą przechowywane na jej serwerach w USA, a także
upoważnia SweetLabs do przechowywania i przetwarzania jego danych oraz
przesyłania ich do i z USA, i ewentualnie innych krajów. W niektórych
okolicznościach dane osobowe mogą zostać przekazane do USA zgodnie z
umową o przetwarzaniu danych zawierającą standardowe klauzule ochrony
danych lub na podstawie EU–U.S. Data Privacy Framework – Ram ochrony
danych UE–USA (zwane dalej „DPF UE–USA”), rozszerzenia Ram ochrony
danych UE–USA na Wielką Brytanię (zwane dalej „DPF UK–USA”), oraz Ram
ochrony danych Szwajcaria–USA (zwane dalej „DPF Szwajcaria–USA”).
SweetLabs działa zgodnie z DPF UE–USA, DPF UK–USA oraz DPF
Szwajcaria–USA określonymi przez Departament Handlu Stanów
Zjednoczonych. SweetLabs poświadczył Departamentowi Handlu Stanów
Zjednoczonych, że przestrzega EU–U.S. Data Privacy Framework Principles
– Zasad ram ochrony danych UE–USA (zwane dalej „Zasadami DPF UE–USA”) w
odniesieniu do przetwarzania wszystkich danych osobowych otrzymanych z
Unii Europejskiej w oparciu o DPF UE–USA oraz z Wielkiej Brytanii (i
Gibraltaru) w oparciu o rozszerzenie Zasad ram ochrony danych EU–USA na
Wielką Brytanię (zwane dalej „Zasadami DPF UE–UK”). SweetLabs
poświadczył również Departamentowi Handlu Stanów Zjednoczonych, że
przestrzega Zasad ram ochrony danych Szwajcaria–USA (zwane dalej
„Zasadami DPF Szwajcaria–USA”) w odniesieniu do przetwarzania danych
osobowych otrzymanych ze Szwajcarii zgodnie z DPF Szwajcaria–USA. Jeśli
istnieje jakikolwiek konflikt między warunkami zawartymi w niniejszej
Polityce prywatności a Zasadami DPF UE–USA, Zasadami DPF UE–UK i/lub
Zasadami DPF Szwajcaria–USA, obowiązują Zasady DPF UE–USA, Zasady DPF
UE–UK i/lub Zasady DPF Szwajcaria–USA. Więcej informacji o DPF UE–USA,
DPF UK–USA i DPF Szwajcaria–USA oraz naszej certyfikacji można znaleźć
na stronie https://www.dataprivacyframework.gov/.
Federalna Komisja Handlu ma jurysdykcję w zakresie zgodności
SweetLabs z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA. Niniejsza
Polityka prywatności opisuje rodzaje danych osobowych, które zbieramy,
cele, dla których gromadzimy i wykorzystujemy dane osobowe, oraz cele,
dla których ujawniamy dane osobowe niektórym typom stron trzecich w
powyższych sekcjach. Zgodnie z DPF UE–USA, DPF UK–USA i DPF
Szwajcaria–USA Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mają
prawo do uzyskania potwierdzenia, czy przechowujemy ich dane osobowe w
Stanach Zjednoczonych. Na żądanie zapewniamy Użytkownikom z UE, Wielkiej
Brytanii i Szwajcarii dostęp do danych osobowych, które przechowujemy na
ich temat. Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mogą również
poprawiać, zmieniać lub usuwać dane osobowe, które przechowujemy na ich
temat, w przypadku gdy są one niedokładne lub zostały przetworzone z
naruszeniem Zasad DPF UE–USA, Zasad DPF UE–UK lub Zasad DPF
Szwajcaria–USA, z wyjątkiem sytuacji, gdy obciążenie lub koszty związane
z zapewnieniem dostępu do danych osobowych byłyby nieproporcjonalne do
zagrożeń dla prywatności danego Użytkownika w danej sprawie lub gdyby
oznaczało to naruszenie praw osób trzecich. Użytkownik z UE, Wielkiej
Brytanii i Szwajcarii, który ubiega się o dostęp do danych lub który
chciałby poprawić, zmienić lub usunąć niedokładne dane przekazane do USA
w ramach DPF UE–USA, DPF UK–USA lub DPF Szwajcaria–USA, powinien wysłać
zapytanie na adres privacy@sweetlabs.com. Jeśli Użytkownik zażąda
usunięcia danych, otrzyma od nas odpowiedź w rozsądnym terminie. Więcej
informacji na temat przysługujących Użytkownikom z UE, Wielkiej Brytanii
i Szwajcarii praw znajduje się w Polityce prywatności, w sekcji Prawa
obywatela Unii Europejskiej.
Ponadto zapewniamy Użytkownikom z UE, Wielkiej Brytanii i Szwajcarii
możliwość rezygnacji z udostępniania swoich danych osobowych stronom
trzecim (innym niż nasi agenci lub podmioty działające w naszym imieniu
bądź zgodnie z naszymi instrukcjami) lub zanim wykorzystamy je w celu
istotnie innym niż cel, dla którego zostały pierwotnie zebrane lub w
późniejszym czasie autoryzowane. Zapewniamy Użytkownikom z UE, Wielkiej
Brytanii i Szwajcarii możliwość wyrażenia zgody na udostępnianie ich
wrażliwych danych osobowych stronom trzecim lub jeśli zaplanujemy
przetwarzanie ich danych osobowych w celach innych niż te, dla których
zostały pierwotnie zebrane lub w późniejszym czasie autoryzowane.
Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mogą zażądać
ograniczenia wykorzystywania i ujawniania swoich danych osobowych. W tym
celu prosimy o przesłanie pisemnego wniosku na adres privacy@sweetlabs.com. Oprócz wszelkich innych
przypadków udostępniania danych opisanych w naszej Polityce prywatności,
w niektórych sytuacjach możemy być zobowiązani do ujawnienia danych
osobowych w odpowiedzi na wiążące prawnie żądania organów publicznych, w
tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania
prawa.
Odpowiedzialność firmy SweetLabs za dane osobowe, które otrzymuje na
mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA, a następnie przekazuje
stronie trzeciej działającej jako agent w naszym imieniu, jest opisana w
Zasadach DPF UE–USA, Zasadach DPF UE–UK i Zasadach DPF Szwajcaria–USA.
SweetLabs ponosi szczególną odpowiedzialność na mocy Zasad DPF UE–USA,
Zasad DPF UE–UK i Zasad DPF Szwajcaria–USA, jeśli nasi agenci
przetwarzają dane osobowe w sposób niezgodny z Zasadami DPF UE–USA,
Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA, chyba że SweetLabs
udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące
szkody.
Na mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA, SweetLabs
zobowiązuje się do rozpatrywania skarg związanych z Zasadami DPF UE–USA,
Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA, dotyczących
gromadzenia i wykorzystywania przez nas danych osobowych Użytkowników z
UE, Wielkiej Brytanii i Szwajcarii. Użytkownicy z UE, Wielkiej Brytanii
i Szwajcarii, którzy mają zapytania lub skargi dotyczące postępowania z
danymi osobowymi związanymi z DPF UE–USA, DPF UK–USA i DPF
Szwajcaria–USA, powinni najpierw skontaktować się ze SweetLabs pod
adresem privacy@sweetlabs.com.
Na mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA SweetLabs
zobowiązuje się do kierowania nierozpatrzonych skarg dotyczących naszego
postępowania z danymi osobowymi otrzymanymi w związku z DPF UE–USA, DPF
UK–USA i DPF Szwajcaria–USA do JAMS (Judicial Arbitration and Mediation
Services), podmiotu świadczącego usługi alternatywnego rozstrzygania
sporów, z siedzibą w USA. Jeśli Użytkownik nie otrzyma od nas w
odpowiednim czasie potwierdzenia rozpatrzenia skargi związanej z
Zasadami DPF UE–USA, Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA
lub jeśli nie rozpatrzyliśmy skargi związanej z Zasadami DPF UE–USA,
Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA w sposób zadowalający,
Użytkownik może uzyskać więcej informacji lub złożyć skargę na stronie
https://www.jamsadr.com/dpf-dispute-resolution. Usługi
JAMS są świadczone bezpłatnie na rzecz Użytkownika. Jeśli skarga
Użytkownika związana z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA nie
może zostać rozstrzygnięta przy użyciu powyższych kanałów, po spełnieniu
pewnych warunków Użytkownik może wystąpić o wiążący arbitraż w przypadku
niektórych pozostałych roszczeń, które nie zostały rozwiązane za pomocą
innych mechanizmów dochodzenia roszczeń. Zob. załącznik nr 1 do Zasad
DPF EU–USA znajdujący się pod adresem https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Informacje kontaktowe:
W razie jakichkolwiek pytań dotyczących niniejszej Polityki
prywatności, sposobu, w jaki gromadzimy i korzystamy z Danych osobowych
użytkowników, lub wyboru i praw dotyczących takiego procesu gromadzenia
i wykorzystania danych, należy wysłać wiadomość e-mail na adres:
Jeżeli użytkownik znajduje się na terytorium Unii Europejskiej lub
Zjednoczonego Królestwa może skorzystać z poniższych informacji, aby
skontaktować się z Przedstawicielem ds. członkostwa na Unię Europejską
lub Zjednoczone Królestwo:
Przedstawiciel ds. członkostwa na Unię Europejską: Formiti Data
International UK Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin
D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
Przedstawiciel ds. członkostwa na Zjednoczone Królestwo: Formiti
Data International UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St
Pauls Square, Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Dodatkowa informacja: Dołożyliśmy uzasadnionych starań, aby
przetłumaczyć treść niniejszego dokumentu z języka angielskiego na język
docelowy i upewnić się, czy została prawidłowo przetłumaczona. Jeżeli
występują w nim błędy gramatyczne lub treść została błędnie
zinterpretowana przez tłumacza, wersję w języku angielskim uznaje się za
wiążącą.
Data wejścia w życie Polityki prywatności spółki SweetLabs:
2025-01-03
POLÍTICA DE PRIVACIDADE DA SWEETLABS (Português Brasil -
Portuguese Brazil)
Na SweetLabs, Inc. (“SweetLabs”, “nós”, “nos” e “nosso”), levamos sua
privacidade a sério e utilizamos práticas de desenvolvimento e coleta de
dados centradas na privacidade desde a concepção, incluindo o uso de
pseudonimização, desidentificação e técnicas de anonimização, como a
generalização e o mascaramento. Por favor, leia esta Política de
Privacidade para saber como tratamos os seus Dados Pessoais. Ao usar ou
acessar nossos sites, software, produtos e serviços (nossos “Serviços”),
você reconhece que aceita as práticas e políticas descritas abaixo e,
por meio deste, concorda que coletaremos, usaremos e compartilharemos
suas informações conforme descrito nesta Política de Privacidade.
Lembre-se de que o uso dos Serviços da SweetLabs se sujeita aos
nossos Termos de Serviço,
que incorporam esta Política de Privacidade. Os termos sem definição
usados nesta Política têm suas definições estabelecidas nos Termos de
Serviço.
Você pode imprimir uma cópia desta Política de Privacidade clicando
em Imprimir
esta página.
À medida que trabalhamos continuamente para melhorar nossos Serviços,
talvez seja necessário alterar esta Política de Privacidade
ocasionalmente. Quando ocorrerem alterações substanciais, alertaremos
sobre elas colocando um aviso no site da SweetLabs, enviando um e-mail
ou por outros meios. Por favor, observe que se você optou por não
receber nossos e-mails de aviso legal (ou não nos forneceu seu endereço
de e-mail), ainda assim esses avisos legais regerão o uso dos Serviços,
e você ainda é responsável por lê-los e compreendê-los. Se usar os
Serviços após a publicação das alterações desta Política de Privacidade,
isso significa que você concordou com todas elas.
1. O que esta
Política de Privacidade abrange
Esta Política de Privacidade abrange a forma como tratamos os Dados
Pessoais que coletamos quando você acessa ou usa os nossos Serviços.
“Dados Pessoais” significam qualquer informação que identifique ou se
relacione a um indivíduo em particular e também inclui informações
referidas como “informações de identificação pessoal” ou “informações
pessoais” sob as leis, normas ou regulamentos de privacidade de dados
aplicáveis. Esta Política de Privacidade não abrange as práticas de
empresas que não possuímos nem controlamos ou pessoas que não
gerenciamos.
2. Dados Pessoais
a. Categorias de
Dados Pessoais que coletamos
Esta tabela detalha as categorias de Dados Pessoais que coletamos
atualmente e as coletadas nos últimos 12 meses:
Categoria de Dados
Pessoais
Exemplos de Dados Pessoais que
coletamos
Categorias de terceiros com quem
compartilhamos esses Dados Pessoais
Identificadores on-line
• Outros identificadores pessoais ou
on-line exclusivos
• Prestadores de serviços
Dados do dispositivo/IP
• Endereço IP • Tipo de
dispositivo/sistema operacional/navegador usado para acessar os
Serviços
• Prestadores de serviços
Analítica do aplicativo
• Interações no aplicativo •
Estatísticas associadas à interação entre o aplicativo ou software
cliente e os Serviços • Anúncio/fonte de referência através do qual
você acessou os Serviços
• Prestadores de serviços
Analítica da web
• Interações com páginas da web •
Página da web/fonte de referência através da qual você acessou os
Serviços • Estatísticas associadas à interação entre o dispositivo
ou navegador e os Serviços
• Prestadores de serviços
Dados de geolocalização
• Informações de localização baseadas em
endereços IP
• Prestadores de serviços
Outras informações de identificação que
você opta voluntariamente por fornecer
• Informações de identificação em e-mails,
cartas, textos ou outras comunicações que você nos envia • Pesquisas
que você realiza
• Prestadores de serviços • Partes que
você autoriza, acessa ou autentica
b. Categorias de
fontes de Dados Pessoais
Podemos coletar seus Dados Pessoais das seguintes categorias de
fontes:
Você
Quando nos fornece essas informações diretamente.
Quando usa as nossas ferramentas interativas e Serviços.
Quando fornece voluntariamente informações em caixas de texto de
forma livre através dos Serviços ou através de respostas a pesquisas ou
questionários.
Quando nos envia um e-mail ou de outra forma fala conosco.
Quando usa os Serviços e essas informações são coletadas
automaticamente.
Através de cookies (definidos abaixo na seção “Ferramentas de
rastreamento e cancelamento de inscrição”).
Quando baixa e instala determinados aplicativos e softwares que
disponibilizamos ou compramos, ou usa um computador que vem
pré-carregado com os nossos aplicativos ou softwares, podemos receber e
coletar informações transmitidas do seu dispositivo de computação com a
finalidade de lhe prestar os Serviços relevantes.
c. Nossas
finalidades comerciais ou empresariais para coletar ou divulgar Dados
Pessoais
Coletamos Dados Pessoais sobre você com as seguintes finalidades:
Prestar, personalizar e melhorar os Serviços.
Fornecer os produtos, Serviços ou informações que você
solicitar.
Atender ou cumprir o motivo pelo qual você nos forneceu as
informações.
Fornecer suporte e assistência para os Serviços.
Melhorar os Serviços, incluindo testes, pesquisas, análises internas
e desenvolvimento de produtos.
Personalizar os Serviços, o conteúdo do site e as comunicações com
base nas suas preferências.
Proteção contra fraudes, segurança e depuração.
Realizar outros fins comerciais declarados ao coletar seus Dados
Pessoais ou conforme estabelecido nas leis de privacidade de dados
aplicáveis, como a Lei de Privacidade do Consumidor da Califórnia,
conforme alterada pela Lei de Direitos de Privacidade da Califórnia de
2020 (a “CPRA”).
Marketing dos Serviços
Marketing e venda dos Serviços.
Mostrar anúncios, incluindo publicidade baseada em interesses ou
comportamento on-line.
Correspondência com você
Responder à correspondência que recebemos de você, falar com você
quando necessário ou solicitado e enviar informações sobre a SweetLabs
ou os Serviços.
Atender aos requisitos legais e aplicar os termos legais
Cumprir nossas obrigações legais sob a lei aplicável, regulamento,
ordem judicial ou outro processo legal, como prevenir, detectar e
investigar incidentes de segurança e atividades potencialmente ilegais
ou proibidas.
Proteger direitos, propriedades ou segurança relacionados a você, a
SweetLabs ou a outra parte.
Cumprir acordos com você.
Responder a reclamações de que postagem ou outro conteúdo viola
direitos de terceiros.
Resolução de controvérsias.
Não coletaremos categorias adicionais de Dados Pessoais nem usaremos
os Dados Pessoais que coletamos para fins substancialmente diferentes,
não relacionados ou incompatíveis sem fornecer aviso prévio.
3. Como divulgamos seus
Dados Pessoais
Divulgamos seus Dados Pessoais para as categorias de prestadores de
serviços e outras partes listadas nesta seção. Não vendemos os seus
Dados Pessoais e não o fizemos nos últimos 12 meses.
Prestadores de serviços. Essas partes nos
ajudam a prestar os Serviços ou executam funções comerciais em nosso
nome. Elas incluem:
Provedores de hospedagem, tecnologia e comunicação.
Fornecedores de suporte e atendimento ao cliente.
a. Obrigações legais
Podemos compartilhar os Dados Pessoais que coletamos com terceiros em
conjunto com qualquer uma das atividades estabelecidas em “Atender aos
requisitos legais e aplicar os termos legais”, na seção “Nossas
finalidades comerciais ou empresariais para coletar ou divulgar Dados
Pessoais”, acima.
b. Transferências de negócio
Todos os seus Dados Pessoais que coletamos podem ser transferidos
para terceiros se passarmos por uma fusão, aquisição, falência ou outra
transação na qual esse terceiro assuma o controle dos nossos negócios
(de forma integral ou parcial). Caso um desses eventos ocorra,
envidaremos esforços razoáveis para notificá-lo antes que suas
informações fiquem sujeitas a diferentes políticas e práticas de
privacidade e segurança.
c. Dados que não sejam
Dados Pessoais
Podemos criar dados agregados, desidentificados ou anonimizados a
partir dos Dados Pessoais que coletamos, inclusive removendo informações
que tornam os dados de um determinado usuário pessoalmente
identificáveis. Podemos usar esses dados agregados, desidentificados ou
anonimizados e compartilhá-los com terceiros para nossos fins comerciais
legais, inclusive para analisar, desenvolver e melhorar os Serviços e
promover nossos negócios, desde que não compartilhemos esses dados de
maneira que possa identificá-lo.
4.
Ferramentas de rastreamento e cancelamento de adesão
Os Serviços podem usar cookies e tecnologias semelhantes, como pixel
tags, web beacons, clear GIFs e JavaScript (coletivamente, “Cookies”)
para permitir que nossos servidores reconheçam seu navegador web,
configurações essenciais para o funcionamento dos Serviços, informem-nos
como e quando você visita e usa nossos Serviços, além de nos permitir
analisar tendências, investigar e responder a problemas de fraude e
segurança, aprender sobre como nosso software é usado, bem como operar e
melhorar nossos Serviços. Cookies são pequenos segmentos de dados –
geralmente arquivos de texto – colocados no seu computador, tablet,
telefone ou dispositivo semelhante quando você usa esse dispositivo para
acessar os nossos Serviços. Também podemos complementar as informações
que coletamos de você com outras recebidas de terceiros, incluindo
aqueles que colocaram os seus próprios Cookies nos seus dispositivos.
Por favor, observe que, devido aos tipos de Cookies em uso, neste
momento os Serviços não são compatíveis com solicitações de “não
rastrear” enviadas pelo navegador.
Usamos os seguintes tipos de Cookies:
Cookies essenciais e necessários. Cookies
essenciais são necessários ao fornecimento dos recursos ou Serviços que
você solicitou. Por exemplo, determinados Cookies permitem enviar
mensagens de solicitação de suporte. Desativar esses Cookies pode tornar
certos recursos e Serviços indisponíveis.
Você pode decidir se aceita ou não os Cookies através das definições
do seu navegador de internet. A maioria dos navegadores tem uma opção
para desativar o recurso de Cookies, o que impedirá que seu navegador
aceite novos Cookies, bem como (dependendo da sofisticação do software
do seu navegador) permitirá que você decida sobre a aceitação de cada
novo cookie de várias maneiras. Você também pode excluir todos os
Cookies que já estão no seu dispositivo. Mas se o fizer, talvez precise
configurar manualmente algumas preferências sempre que visitar nosso
website, e alguns Serviços e funcionalidades podem não funcionar.
Buscamos proteger seus Dados Pessoais contra acesso, uso e divulgação
não autorizados usando medidas de segurança físicas, técnicas,
organizacionais e administrativas apropriadas com base no tipo de Dados
Pessoais e como estamos processando esses dados. Embora trabalhemos para
proteger a segurança dos seus dados mantidos em nossos registros, esteja
ciente de que nenhum método de transmissão de dados pela internet ou
armazenamento de dados é completamente seguro.
6. Retenção de dados
Retemos seus Dados Pessoais durante o tempo necessário para prestar
nossos Serviços ou para realizar nossos fins comerciais ou empresariais
ao coletar seus Dados Pessoais. Ao estabelecer um período de retenção
para categorias específicas de dados, consideramos de quem coletamos os
dados, nossa necessidade quanto aos Dados Pessoais, por que coletamos os
Dados Pessoais e a confidencialidade dos Dados Pessoais. Em alguns
casos, retemos Dados Pessoais por mais tempo, se isso for necessário
para cumprir nossas obrigações legais, investigar fraudes e problemas de
segurança, resolver controvérsias ou cobrar taxas devidas, ou for
permitido ou exigido pela lei, norma ou regulamento aplicável. Podemos
ainda reter informações de forma anônima, desidentificada ou agregada,
onde essas informações não o identifiquem pessoalmente.
7. Dados Pessoais de crianças
Conforme observado nos Termos de Serviço, não coletamos nem
solicitamos intencionalmente Dados Pessoais relativos a crianças menores
de 16 anos. Se você for uma criança menor de 16 anos, não tente se
registrar ou usar os Serviços nem nos enviar Dados Pessoais. Se
soubermos que coletamos Dados Pessoais de uma criança com menos de 16
anos de idade, excluiremos essas informações o mais rápido possível. Se
você acredita que uma criança com menos de 16 anos de idade nos possa
ter fornecido Dados Pessoais, fale conosco através do e-mail privacy@sweetlabs.com.
8. Direitos de
residentes dos Estados Unidos
a. Direitos de
residentes da Califórnia
De acordo com as Seções 1798.83 e 1798.84 do Código Civil da
Califórnia, os residentes da Califórnia têm o direito de entrar em
contato conosco para impedir a divulgação de Dados Pessoais a terceiros
cuja finalidade seja marketing direto. Para enviar essa solicitação,
fale conosco pelo e-mail privacy@sweetlabs.com.
Se for residente da Califórnia, você tem os direitos estabelecidos
nesta seção. Por favor, consulte abaixo a seção “Exercendo seus
direitos” para obter instruções sobre como exercer esses direitos.
Se houver algum conflito entre esta seção e qualquer outra disposição
desta Política de Privacidade e você for residente da Califórnia, a
parte com maior grau de proteção dos Dados Pessoais terá regência na
extensão do conflito relevante. Se tiver alguma dúvida sobre esta seção
ou se algum dos seguintes direitos se aplica a você, por favor, fale
conosco pelo e-mail privacy@sweetlabs.com.
Acesso: você tem o direito de solicitar
determinadas informações sobre a nossa coleta e uso dos seus Dados
Pessoais nos últimos 12 meses. Se tivermos divulgado seus Dados Pessoais
a terceiros para fins comerciais nos últimos 12 meses, identificaremos
as categorias de Dados Pessoais compartilhados com cada categoria de
terceiros destinatários. Se tivermos vendido seus Dados Pessoais nos
últimos 12 meses, identificaremos as categorias de Dados Pessoais
vendidos para cada categoria de terceiros destinatários. Em resposta,
forneceremos as seguintes informações:
As categorias de Dados Pessoais que coletamos sobre você.
As categorias de fontes a partir das quais esses Dados Pessoais
foram coletados.
A finalidade empresarial ou comercial para a coleta ou venda dos
seus Dados Pessoais.
As categorias de terceiros com quem compartilhamos os seus Dados
Pessoais.
Os dados pessoais específicos que coletamos sobre você.
Exclusão: você tem o direito de solicitar
a exclusão dos Dados Pessoais que coletamos sobre você. De acordo com a
CPRA, esse direito está sujeito a certas exceções: por exemplo, podemos
precisar reter seus Dados Pessoais para prestar os Serviços ou concluir
uma transação ou outra ação solicitada por você, ou se a exclusão de
seus Dados Pessoais envolver um esforço desproporcional. Se o seu pedido
de exclusão estiver sujeito a uma destas exceções, poderemos recusar o
seu pedido de exclusão.
Correção: você tem o direito de solicitar
que corrijamos Dados Pessoais imprecisos que tenhamos coletado sobre
você. De acordo com a CPRA, esse direito está sujeito a certas exceções:
por exemplo, se decidirmos, com base na totalidade das circunstâncias
relacionadas aos seus Dados Pessoais, que os dados estão corretos. Se o
seu pedido de correção estiver sujeito a uma dessas exceções, poderemos
negar o seu pedido.
Cancelamento e adesão a vendas de Dados
Pessoais: não venderemos seus Dados Pessoais e não o
fizemos nos últimos 12 meses. Tanto quanto é do nosso conhecimento, não
vendemos os Dados Pessoais de menores de 16 anos.
Cancelamento e adesão ao compartilhamento de Dados
Pessoais: de acordo com a CPRA, os residentes da
Califórnia têm certos direitos quando uma empresa “compartilha” Dados
Pessoais com terceiros para fins de publicidade comportamental em
contexto cruzado. Não compartilharemos seus Dados Pessoais para
publicidade comportamental em contexto cruzado e não o fizemos nos
últimos 12 meses. Tanto quanto é do nosso conhecimento, não
compartilhamos os Dados Pessoais de menores de 16 anos para fins de
publicidade comportamental em contexto cruzado.
Não discriminaremos você por exercer seus direitos de
acordo com a CPRA: não discriminaremos você por exercer
seus direitos de acordo com a CPRA. Não negaremos nossos produtos ou
Serviços, não cobraremos preços ou taxas diferentes nem forneceremos uma
qualidade inferior de produtos e Serviços se você exercer seus direitos
de acordo com a CPRA. No entanto, podemos oferecer diferentes níveis de
nossos Serviços, conforme permitido pelas leis de privacidade de dados
aplicáveis (incluindo a CPRA), com preços, taxas ou níveis variados de
qualidade dos bens ou Serviços que você recebe relacionados ao valor dos
Dados Pessoais que recebemos de você.
b. Direitos dos
residentes da Virgínia
Se você é residente da Virgínia, tem os direitos estabelecidos na Lei
de Proteção de Dados do Consumidor da Virgínia (“VCDPA”). Por favor,
consulte abaixo a seção “Exercendo seus direitos” para obter instruções
sobre como exercer esses direitos. Observe que podemos processar Dados
Pessoais dos usuários finais ou funcionários dos nossos clientes em
conexão com a nossa prestação de determinados Serviços aos nossos
clientes. Se estivermos processando seus Dados Pessoais como um
prestador de serviços, você deve contatar a entidade que coletou seus
Dados Pessoais em primeiro lugar, a fim de tratar de seus direitos em
relação a esses dados. Além disso, observe que esses direitos estão
sujeitos a certas condições e exceções sob a legislação aplicável, que
pode permitir ou exigir que neguemos sua solicitação.
Se houver algum conflito entre esta seção e qualquer outra disposição
desta Política de Privacidade e você for residente da Virgínia, a parte
com maior grau de proteção dos Dados Pessoais terá regência na extensão
do conflito relevante. Se tiver alguma dúvida sobre esta seção ou se
algum dos seguintes direitos se aplica a você, por favor, fale conosco
pelo e-mail privacy@sweetlabs.com.
Acesso: você tem direito de solicitar a
confirmação se estamos ou não processando seus Dados Pessoais e de
acessar seus Dados Pessoais.
Correção: você tem o direito de corrigir
imprecisões em seus Dados Pessoais, na medida em que essa correção seja
apropriada em consideração à natureza dos dados e aos nossos propósitos
de processamento de seus Dados Pessoais.
Portabilidade: você tem o direito de
solicitar uma cópia dos seus Dados Pessoais em formato legível por
máquina, na medida em que isso seja tecnicamente viável.
Exclusão: você tem o direito de excluir
seus Dados Pessoais.
Cancelar adesão a determinadas atividades de
processamento:
Você tem o direito de cancelar a adesão ao processamento dos seus
Dados Pessoais para fins de publicidade direcionada. Não processamos
seus Dados Pessoais para fins de publicidade direcionada.
Você tem o direito de cancelar a adesão à venda dos seus Dados
Pessoais. Atualmente, não vendemos seus Dados Pessoais conforme
definição dada na VCDPA.
Você tem o direito de cancelar a adesão ao processamento de seus
Dados Pessoais para fins de criação de perfil em prol de decisões que
produzam efeitos legais ou igualmente significativos para você, se
aplicável.
Recorrer de uma negação: se nos recusarmos
a tomar medidas sobre uma solicitação dentro de um período razoável após
receber sua solicitação de acordo com esta seção. Ao recorrer, você deve
(1) fornecer informações suficientes para nos permitir verificar se você
é a pessoa sobre a qual o pedido original diz respeito e para
identificar o pedido original, e (2) fornecer uma descrição do
fundamento do seu recurso. Tenha em mente que o seu recurso estará
sujeito aos seus direitos e obrigações de acordo com a VCDPA.
Responderemos ao seu recurso no prazo de 60 dias após o recebimento do
seu pedido. Se negarmos o seu recurso, você tem o direito de entrar em
contato com o Procurador-Geral da Virgínia usando os métodos descritos
em https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Você pode recorrer de nossas decisões usando os seguintes
métodos:
Falar conosco pelo e-mail: privacy@sweetlabs.com
(o assunto deve incluir “VCDPA Appeal”)
c. Direitos dos residentes
de Nevada
Se você é residente de Nevada, você tem o direito de optar por não
vender determinados Dados Pessoais a terceiros que pretendam licenciar
ou vender esses Dados Pessoais. Você pode exercer este direito falando
conosco pelo e-mail privacy@sweetlabs.com
com o assunto “Nevada Do Not Sell Request”, informando seu nome. Observe
que atualmente não vendemos seus Dados Pessoais, pois as vendas são
definidas no Capítulo 603A das Leis Revisadas de Nevada.
d. Exercendo seus
direitos sob a CPRA e VCDPA
Para exercer os direitos descritos nesta Política de Privacidade,
você ou, se for residente da Califórnia, seu Agente Autorizado (definido
abaixo) deve nos enviar uma solicitação que (1) forneça informações
suficientes para nos permitir verificar se você é a pessoa sobre a qual
coletamos Dados Pessoais, e (2) contenha detalhes suficientes para nos
permitir entender, avaliar e responder a ela. Cada solicitação que
atenda a ambos os critérios será considerada uma “Solicitação Válida”.
Podemos não responder a solicitações que não atendam a esses critérios.
Usaremos os Dados Pessoais fornecidos numa Solicitação Válida somente
para confirmar sua identidade e atender à sua solicitação. Você não
precisa de uma conta para enviar uma Solicitação Válida.
Trabalharemos para responder à sua Solicitação Válida dentro do
período exigido pela lei aplicável. Não cobraremos taxa por atender a
uma Solicitação Válida, a menos que suas Solicitações Válidas sejam
excessivas, repetitivas ou manifestamente infundada. Se determinarmos
que a sua Solicitação Válida justifica uma taxa, vamos notificá-lo da
taxa e explicar essa decisão antes de atender à sua solicitação.
Você pode enviar uma Solicitação Válida usando os seguintes
métodos:
Se você for residente da Califórnia, também poderá autorizar um
agente (um “Agente Autorizado”) a exercer seus direitos em seu nome.
Para isso, você deve fornecer ao seu Agente Autorizado permissão por
escrito para exercer seus direitos em seu nome, e poderemos solicitar
uma cópia escrita dessa permissão ao seu Agente Autorizado quando ele
fizer uma solicitação em seu nome.
9.
Direitos dos sujeitos de dados na União Europeia e Reino Unido
a. Residentes da
União Europeia e Reino Unido
Se é residente da União Europeia (“UE”), Reino Unido (“Reino Unido”),
Liechtenstein, Noruega ou Islândia, você pode ter direitos adicionais
sob o Regulamento Geral de Proteção de Dados da União Europeia ou do
Reino Unido (o “GDPR”) com relação aos seus Dados Pessoais, conforme
descrito abaixo.
Para esta seção, usamos os termos “Dados Pessoais” e “processamento”
conforme definidos no GDPR, mas “Dados Pessoais” geralmente significam
informações que podem ser usadas para identificar individualmente uma
pessoa, e “processamento” geralmente abrange ações que podem ser
realizadas em conexão com dados, como coleta, uso, armazenamento e
divulgação. A SweetLabs será a controladora dos seus Dados Pessoais
processados em conexão com os Serviços.
Se houver conflitos entre esta seção e qualquer outra disposição
desta Política de Privacidade, a política ou parte com maior grau de
proteção aos Dados Pessoais terá regência na extensão do conflito
relevante. Se tiver alguma dúvida sobre esta seção ou se alguma das
seguintes opções se aplica a você, entre em contato conosco em pelo
e-mail privacy@sweetlabs.com.
b. Dados Pessoais que
coletamos
A seção acima intitulada “Categorias de Dados Pessoais que coletamos”
detalha os Dados Pessoais que coletamos de você.
c. Embasamento
para uso e processamento de Dados Pessoais
A seção acima intitulada “Nossas finalidades comerciais ou
empresariais para coletar ou divulgar Dados Pessoais” explica como
usamos seus Dados Pessoais. Só processaremos os seus Dados Pessoais se
tivermos uma base legal para isso. As bases legais para o processamento
incluem consentimento, necessidade contratual e nossos “interesses
legítimos” ou o interesse legítimo de outros, conforme descrito
abaixo.
Necessidade contratual: processamos as
seguintes categorias de Dados Pessoais como uma questão de “necessidade
contratual”, o que significa que precisamos processar os dados para
cumprir nossos Termos de Serviço com você, o que nos permite prestar os
Serviços. Quando processamos dados em razão da necessidade contratual, o
não fornecimento dos Dados Pessoais resultará em sua incapacidade de
usar algumas ou todas as partes dos Serviços que exigem esses dados:
Identificadores on-line
Dados do dispositivo/IP
Analítica da web
Dados de geolocalização
Outras informações de identificação que você opta voluntariamente
por fornecer
Interesse legítimo: processamos as
seguintes categorias de Dados Pessoais quando acreditamos que isso
promove o nosso interesse legítimo ou o de terceiros:
Identificadores on-line
Dados do dispositivo/IP
Analítica da web
Dados de geolocalização
Outras informações de identificação que você opta voluntariamente
por fornecer
Também podemos desidentificar ou anonimizar os Dados Pessoais para
promover nossos interesses legítimos.
{=html} </ul> Exemplos desses interesses
legítimos incluem (conforme descrito em mais detalhes acima):
{=html} <ul>
Prestar, personalizar e melhorar os Serviços.
Marketing dos Serviços.
Correspondência com você.
Atender aos requisitos legais e aplicar os termos legais.
Concluir transações corporativas.
Prevenção, detecção e resposta a fraudes e segurança.
{=html} </ul>
Consentimento: em alguns casos,
processamos os Dados Pessoais com base no consentimento que você nos
concede expressamente no momento da coleta desses dados. Quando
processarmos Dados Pessoais com base no seu consentimento, eles serão
expressamente indicados a você no momento e hora da coleta.
Outros embasamentos de processamento: de
tempos em tempos, também podemos precisar processar Dados Pessoais para
cumprir uma obrigação legal, se for necessário para proteger seus
interesses vitais ou os de outros titulares de dados, ou se for
necessário para uma tarefa realizada no interesse público.
d. Compartilhamento de
Dados Pessoais
A seção acima intitulada “Como divulgamos seus dados pessoais”
detalha como compartilhamos seus Dados Pessoais com terceiros.
e. Direitos
dos sujeitos de dados da União Europeia
Você tem certos direitos em relação aos seus Dados Pessoais,
incluindo os estabelecidos abaixo. Para obter mais informações sobre
esses direitos ou para enviar uma solicitação, por gentileza, envie um
e-mail para privacy@sweetlabs.com. Observe que, em algumas
circunstâncias, talvez não sejamos capazes de atender integralmente à
sua solicitação, por exemplo, se ela for fútil ou manifestamente
infundada ou excessiva, se comprometer os direitos de outras pessoas ou
se não for exigida por lei, mas, nessas circunstâncias, ainda
responderemos para notificá-lo da decisão. Em alguns casos, também
podemos precisar que você nos forneça informações adicionais, que podem
incluir Dados Pessoais, se necessário para confirmar sua identidade e a
natureza de sua solicitação.
Acesso: você pode solicitar mais
informações sobre os Dados Pessoais que mantemos sobre você e solicitar
uma cópia desses Dados Pessoais.
Retificação: se acredita que quaisquer
Dados Pessoais mantidos sobre você estejam incorretos ou incompletos,
você pode solicitar que corrijamos ou complementemos esses dados.
Eliminação: você pode solicitar que
eliminemos alguns ou todos os seus Dados Pessoais de nossos
sistemas.
Revogação do consentimento: se estivermos
processando seus Dados Pessoais com base em seu consentimento (conforme
indicado no momento da coleta desses dados), você tem o direito de
revogar seu consentimento a qualquer momento. No entanto, observe que,
se você exercer esse direito, poderá ter que fornecer consentimento
expresso caso a caso para o uso ou divulgação de alguns de seus Dados
Pessoais, se esse uso ou divulgação for necessário para permitir que
você utilize alguns ou todos os nossos Serviços.
Portabilidade: você pode solicitar uma
cópia de seus Dados Pessoais em um formato legível por máquina. Você
também pode solicitar que transmitamos os dados para outro controlador
quando tecnicamente possível.
Objeção: você pode entrar em contato
conosco para nos informar que se opõe à continuidade do uso ou
divulgação de seus Dados Pessoais para determinados fins, como para fins
de marketing direto.
Restrição de processamento: você pode nos
pedir para restringir o futuro processamento de seus Dados
Pessoais.
Direito de apresentar reclamação: você tem
o direito de apresentar uma reclamação junto à autoridade supervisora do
seu país ou Estado-membro da União Europeia sobre as práticas da
SweetLabs em relação aos seus Dados Pessoais. Uma lista de Autoridades
Supervisoras está disponível aqui: https://edpb.europa.eu/about-edpb/board/members.
f. Transferências de Dados
Pessoais
Os Serviços são hospedados e operados nos Estados Unidos (“EUA”)
através da SweetLabs e de seus prestadores de serviços e, caso você não
seja residente nos EUA, as leis dos EUA podem ser diferentes das leis de
seu país. Ao usar os Serviços, você reconhece e confirma que quaisquer
dados pessoais sobre você, independentemente de terem sido fornecidos
por você ou obtidos de terceiros, serão fornecidos à SweetLabs nos EUA e
serão hospedados em servidores dos EUA, e que você autoriza a SweetLabs
a transferir, armazenar e processar suas informações para e nos EUA e
possivelmente em outros países. Em algumas circunstâncias, seus dados
pessoais poderão ser transferidos para os EUA nos termos de um acordo de
processamento de dados que incorpore cláusulas padrão de proteção de
dados, ou com base no Quadro de Privacidade de Dados UE-EUA (“DPF
UE-EUA”), no Aditamento do Reino Unido ao DPF UE-EUA (“DPF Reino
Unido-EUA”) e no Quadro de Privacidade de Dados Suíça-EUA (“DPF
Suíça-EUA”).
A SweetLabs está em conformidade com o DPF UE-EUA, o DPF Reino
Unido-EUA e o DPF Suíça-EUA, conforme estabelecido pelo Departamento de
Comércio dos EUA. A SweetLabs certificou ao Departamento de Comércio dos
EUA que adere aos Princípios do Quadro de Privacidade de Dados UE-EUA
(“Princípios do DPF UE-EUA”) no que diz respeito ao processamento de
todos os dados pessoais recebidos da União Europeia com base no DPF
UE-EUA e do Reino Unido (e Gibraltar) com base no Aditamento do Reino
Unido ao DPF UE-EUA (os “Princípios do DPF UE-Reino Unido”). A SweetLabs
também certificou ao Departamento de Comércio dos EUA que adere aos
Princípios do Quadro de Privacidade de Dados Suíça-EUA (“Princípios do
DPF Suíça-EUA”) no que diz respeito ao processamento de dados pessoais
recebidos da Suíça com base no DPF Suíça-EUA. Em caso de qualquer
conflito entre os termos desta Política de Privacidade e os Princípios
do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do
DPF Suíça-EUA, os Princípios do DPF UE-EUA, os Princípios do DPF
UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA deverão prevalecer.
Para saber mais sobre o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF
Suíça-EUA, e para ver nossa certificação, visite o site https://www.dataprivacyframework.gov/.
A Comissão Federal de Comércio tem jurisdição sobre a conformidade da
SweetLabs com o DPF UE-EUA, com o DPF Reino Unido-EUA e com o DPF
Suíça-EUA. Esta Política de Privacidade descreve os tipos de dados
pessoais que coletamos, as finalidades para as quais coletamos e usamos
seus Dados Pessoais e as finalidades para as quais divulgamos seus Dados
Pessoais a determinados tipos de terceiros nas seções acima. Em
conformidade com o DPF UE-EUA, com o DPF Reino Unido-EUA e com o DPF
Suíça-EUA, indivíduos da UE, do Reino Unido e da Suíça têm o direito de
obter nossa confirmação sobre se guardamos dados pessoais relativos a
eles nos EUA. Mediante solicitação, forneceremos aos indivíduos da UE,
do Reino Unido e da Suíça acesso aos Dados Pessoais que mantemos sobre
eles. Indivíduos da UE, do Reino Unido e da Suíça também podem corrigir,
alterar ou excluir os Dados Pessoais que mantemos sobre eles quando
estes forem imprecisos ou tiverem sido processados em violação dos
Princípios do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido ou dos
Princípios do DPF Suíça-EUA, exceto quando o ônus ou a despesa de
fornecer acesso for desproporcional aos riscos à privacidade do
indivíduo no caso em questão, ou quando os direitos de outras pessoas
que não o indivíduo forem violados. Qualquer indivíduo que buscar
acessar ou que buscar corrigir, alterar ou excluir dados imprecisos
transferidos para os EUA sob o DPF UE-EUA, o DPF Reino Unido-EUA ou o
DPF Suíça-EUA, deverá encaminhar sua consulta para privacy@sweetlabs.com. Caso seja solicitada a remoção
de dados, responderemos dentro de um prazo razoável. Para obter mais
informações sobre os direitos concedidos a indivíduos da UE, do Reino
Unido e da Suíça, consulte a Seção de Direitos dos Titulares de Dados da
União Europeia na Política de Privacidade.
Além disso, indivíduos da UE, do Reino Unido e da Suíça terão a opção
de recusar o compartilhamento de seus Dados Pessoais com quaisquer
terceiros (exceto com nossos agentes ou com pessoas agindo em nosso nome
ou sob nossas instruções), ou antes que os usemos para um propósito que
seja significativamente diferente daquele para o qual foram
originalmente coletados ou posteriormente autorizados. Autorizaremos os
indivíduos da UE, do Reino Unido e da Suíça a decidirem se compartilham
seus dados pessoais confidenciais com quaisquer terceiros ou se
planejarmos processar seus dados pessoais para uma finalidade diferente
daquela para a qual foram originalmente coletados ou posteriormente
autorizados. Indivíduos da UE, do Reino Unido e da Suíça podem solicitar
a limitação do uso e divulgação de seus Dados Pessoais mediante o envio
de uma solicitação por escrito para o e-mail privacy@sweetlabs.com. Além de quaisquer outras
divulgações descritas em nossa Política de Privacidade, em determinadas
situações poderemos ser obrigados a divulgar Dados Pessoais em resposta
a solicitações judiciais de autoridades públicas, inclusive para atender
a requisitos de segurança nacional ou de aplicação da lei.
A responsabilidade da SweetLabs pelos Dados Pessoais que a mesma
receber nos EUA ao abrigo do DPF UE-EUA, do DPF Reino Unido-EUA e do DPF
Suíça-EUA e subsequentemente transferir para um terceiro que atue como
agente em nosso nome consta descrita nos Princípios do DPF UE-EUA, nos
Princípios do DPF UE-Reino Unido e nos Princípios do DPF Suíça-EUA. Em
particular, a SweetLabs permanece responsável nos termos dos Princípios
do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido e dos Princípios do
DPF Suíça-EUA se nossos agentes processarem Dados Pessoais de maneira
inconsistente com os Princípios do DPF UE-EUA, os Princípios do DPF
UE-Reino Unido e os Princípios do DPF Suíça-EUA, a menos que a SweetLabs
prove que não somos responsáveis pelo evento que deu origem ao dano.
Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF
Suíça-EUA, a SweetLabs se compromete a sanar queixas relacionadas aos
Princípios do DPF UE-EUA, aos Princípios do DPF UE-Reino Unido e aos
Princípios do DPF Suíça-EUA relativos à nossa coleta e uso de Dados
Pessoais de indivíduos da UE, do Reino Unido e da Suíça. Indivíduos da
UE, do Reino Unido e da Suíça com dúvidas ou reclamações sobre nosso
tratamento de dados pessoais recebidos com base no DPF UE-EUA, no DPF
Reino Unido-EUA e no DPF Suíça-EUA devem primeiro entrar em contato com
a SweetLabs pelo e-mail privacy@sweetlabs.com.
Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e com o DPF
Suíça-EUA, a SweetLabs compromete-se a encaminhar reclamações não
resolvidas relativas ao nosso tratamento de dados pessoais recebidos com
base no DPF UE-EUA, no DPF Reino Unido-EUA e no DPF Suíça-EUA para a
JAMS, um provedor alternativo de resolução de litígios com sede nos EUA.
Caso você não receba em tempo hábil o nosso reconhecimento de suas
reclamações relacionadas aos Princípios do DPF UE-EUA, aos Princípios do
DPF UE-Reino Unido ou aos Princípios do DPF Suíça-EUA, ou se não
tivermos tratado de suas reclamações relacionadas aos Princípios do DPF
UE-EUA, aos Princípios do DPF UE-Reino Unido ou aos Princípios do DPF
Suíça-EUA de forma que lhe seja satisfatória, visite a página https://www.jamsadr.com/dpf-dispute-resolution para
obter mais informações, ou para registrar uma reclamação. Os serviços da
JAMS são prestados gratuitamente para você. Caso não seja possível
resolver a sua reclamação relativa ao DPF UE-EUA, ao DPF Reino Unido-EUA
ou ao DPF Suíça-EUA através dos canais acima, sob determinadas
condições, você poderá invocar arbitragem vinculativa para algumas
reclamações residuais não resolvidas por outros mecanismos de reparação.
Consulte o Anexo 1 dos Princípios do DPF UE-EUA, localizado em https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Informações de contato:
Se você tiver alguma dúvida ou comentário em relação a esta Política
de Privacidade, às formas com que coletamos e usamos seus Dados Pessoais
ou às suas escolhas e direitos em relação a essa coleta e uso, não
hesite em falar conosco em:
Se estiver localizado na União Europeia ou no Reino Unido, você pode
usar as seguintes informações para entrar em contato com o nosso
Representante de membro da União Europeia ou do Reino Unido:
Representante de membro da União Europeia: Formiti Data
International UK Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin
D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
Representante de membro do Reino Unido: Formiti Data International
UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square,
Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Nota: envidamos esforços razoáveis para traduzir e confirmar a
correta tradução deste documento do inglês para este idioma. Caso
existam erros gramaticais ou o contexto seja mal interpretado pelo
tradutor, a versão em inglês é definitiva.
Data de entrada em vigor desta Política de Privacidade da SweetLabs:
2025-01-03
POLÍTICA DE PRIVACIDADE DA SWEETLABS (Português Portugal -
Portuguese Portugal)
Na SweetLabs, Inc. (“SweetLabs”, “nós” e “nossa”), levamos a sua
privacidade a sério e utilizamos práticas de privacidade desde a
conceção, tanto no desenvolvimento como na recolha de dados, entre as
quais se inclui a utilização de técnicas de pseudonimização,
desidentificação e anonimização, como por exemplo, a generalização e a
aplicação de máscaras. Para saber como tratamos os seus Dados Pessoais,
leia esta Política de Privacidade. Ao utilizar ou aceder aos nossos
sites, programas informáticos, produtos e serviços (os nossos
“Serviços”), seja de que forma for, reconhece que aceita as práticas e
políticas abaixo indicadas, e concorda que poderemos recolher, utilizar
e partilhar as suas informações, conforme se descreve nesta Política de
Privacidade.
Lembre-se de que a sua utilização dos Serviços SweetLabs está sempre
sujeita aos nossos Termos de
Serviço, nos quais se encontra incorporada esta Política de
Privacidade. Quaisquer termos que utilizarmos nesta Política sem lhes
atribuirmos uma definição específica deverão ser interpretados de acordo
com as definições que constam dos Termos de Serviço.
Pode imprimir uma cópia desta Política de Privacidade clicando em Imprimir esta
página.
Uma vez que trabalhamos continuamente para melhorar os nossos
Serviços, poderemos vir a precisar de alterar esta Política de
Privacidade de vez em quando. Caso se verifiquem alterações materiais,
iremos alertá-lo das mesmas, publicando um aviso no site da SweetLabs,
enviando-lhe um e-mail e/ou contactando-o por qualquer outro meio. Tenha
em atenção que, se tiver optado ativamente por não receber e-mails de
avisos legais da nossa parte (ou se não nos tiver fornecido o seu
endereço de e-mail), esses avisos legais continuarão, mesmo assim, a
reger a sua utilização dos Serviços, pelo que ainda terá a
responsabilidade de os ler e compreender. Se utilizar os Serviços após a
publicação de quaisquer alterações à Política de Privacidade,
presumir-se-á que concorda tacitamente com todas as alterações.
1. Âmbito da
Presente Política de Privacidade
Esta Política de Privacidade cobre a forma como tratamos os Dados
Pessoais que recolhemos quando acede aos nossos Serviços ou quando os
utiliza. A expressão “Dados Pessoais” refere-se a qualquer informação
que identifique ou que se relacione com certo indivíduo específico, e
também inclui as informações referidas como “informações de
identificação pessoal” ou “informações pessoais” no âmbito das leis,
regras ou regulamentos de privacidade de dados aplicáveis. A presente
Política de Privacidade não abrange as práticas de empresas que não
possuímos ou controlamos, ou de pessoas que não gerimos.
2. Dados Pessoais
a. Categorias de
Dados Pessoais que Recolhemos
Este gráfico detalha as categorias de Dados Pessoais que recolhemos e
que temos vindo a recolher ao longo dos últimos 12 meses:
Categoria de Dados
Pessoais
Exemplos de Dados Pessoais Que
Recolhemos
Categorias de Terceiros com os
Quais Partilhamos estes Dados Pessoais
Identificadores Online
• Outros identificadores únicos pessoais
ou online
• Prestadores de Serviços
Dados/IP do Dispositivo
• Endereço IP • Tipo de
dispositivo/sistema operativo/navegador utilizado para aceder aos
Serviços
• Prestadores de Serviços
Análise de Dados da Aplicação
• Interações da aplicação •
Estatísticas associadas à interação entre a aplicação, ou o software de
cliente, e os Serviços • Anúncio/ponto de origem de referência
através do qual acedeu aos Serviços
• Prestadores de Serviços
Análise de Dados Web
• Interações com a página Web • Página
Web/página de origem de referência através da qual acedeu aos
Serviços • Estatísticas associadas à interação entre o dispositivo
ou navegador e os Serviços
• Prestadores de Serviços
Dados de Geolocalização
• Informações de localização baseadas no
endereço IP
• Prestadores de Serviços
Outras Informações de Identificação que
Optar Voluntariamente por Fornecer
• Informações de identificação incluídas
em e-mails, cartas, textos ou outras comunicações que nos enviar •
Pesquisas que faz
• Prestadores de Serviços • Partes que
Autoriza, que Acedem ou que se Autenticam
b. Categorias de
Fontes de Dados Pessoais
Recolhemos Dados Pessoais sobre si a partir de fontes das seguintes
categorias:
O próprio
utilizador
Quando nos fornece essas informações diretamente.
Quando utiliza as nossas ferramentas interativas e os nossos
Serviços.
Quando fornece informações voluntariamente em caixas de texto de
formato livre, através dos Serviços, ou através de respostas a
inquéritos ou questionários.
Quando nos envia um e-mail ou contacta connosco de qualquer outra
forma.
Quando utiliza os Serviços e essas informações são recolhidas
automaticamente.
Através de Cookies (definidos na secção de “Ferramentas de
Monitorização e Opção Ativa de Não Participação” abaixo).
Quando descarrega e instala certas aplicações e certo software que
disponibilizamos, ou quando compra ou utiliza um computador que já traz
uma instalação prévia das nossas aplicações ou do nosso software,
podemos receber e recolher informações transmitidas pelo seu dispositivo
informático, com a finalidade de lhe fornecermos os Serviços
relevantes.
c. Finalidades
Comerciais ou de Negócio para as Quais Procedemos à Recolha ou
Divulgação de Dados Pessoais
Recolhemos Dados Pessoais sobre si para as seguintes finalidades:
Fornecer, Personalizar e Melhorar os Serviços
Fornecer-lhe os produtos, os Serviços ou as informações que
solicitar.
Cumprir os objetivos para os quais nos forneceu as informações.
Prestar apoio e assistência relativamente aos Serviços.
Melhorar os Serviços, o que inclui a realização de testes,
investigações e análises internas, e o desenvolvimento de produtos.
Personalizar os Serviços, os conteúdos do site e as comunicações,
com base nas suas preferências.
Assegurar a proteção contra fraudes, a segurança e a depuração.
Outras finalidades de negócio indicadas no momento da recolha dos
seus Dados Pessoais, ou estabelecidas nas leis de privacidade de dados
aplicáveis, como o California Consumer Privacy Act, conforme alterado
pelo California Privacy Rights Act de 2020 (o “CPRA”).
Promover os Serviços
Promover e vender os Serviços.
Mostrar-lhe anúncios, incluindo publicidade baseada nos seus
interesses ou comportamentos online.
Trocar Correspondência Consigo
Responder a correspondência que recebemos da sua parte, contactá-lo,
quando necessário ou solicitado, e enviar-lhe informações sobre a
SweetLabs ou os Serviços.
Cumprir as Exigências Legais e Assegurar a Aplicação dos Termos
Legais
Cumprir as nossas obrigações legais, nos termos de qualquer lei,
regulamento, ordem judicial ou outro processo jurídico, como por
exemplo, prevenir, detetar e investigar incidentes de segurança e
atividades potencialmente ilegais ou proibidas.
Proteger os direitos, a propriedade ou a segurança, tanto do
utilizador como da SweetLabs ou de qualquer outra parte.
Assegurar o cumprimento de qualquer acordo celebrado consigo.
Responder a quaisquer alegações de que qualquer publicação, ou outro
conteúdo, viola os direitos de terceiros.
Resolver conflitos.
Não iremos recolher outras categorias de Dados Pessoais, nem utilizar
os Dados Pessoais que recolhemos, para fins que sejam materialmente
distintos, não relacionados ou incompatíveis com os previstos, sem o
avisarmos previamente.
3. Como Divulgamos os
Seus Dados Pessoais
Divulgamos os seus Dados Pessoais às categorias de prestadores de
serviços e outras partes indicadas nesta secção. Não vendemos os seus
Dados Pessoais, nem fizemos isso nos últimos 12 meses.
Prestadores de Serviços. Estas partes
ajudam-nos a fornecer os Serviços, ou desempenham funções comerciais em
nosso nome. Isso inclui:
Fornecedores de serviços de hospedagem, tecnologia e
comunicações.
Fornecedores de serviços de suporte e assistência ao cliente.
a. Obrigações Legais
Poderemos partilhar com terceiros quaisquer Dados Pessoais que
recolhermos de forma associada a qualquer das atividades descritas na
parte “Cumprir as Exigências Legais e Assegurar a Aplicação dos Termos
Legais” da secção “Finalidades Comerciais ou de Negócio para as Quais
Procedemos à Recolha ou Divulgação de Dados Pessoais” acima.
b. Transferências de
Negócio
Todos os Dados Pessoais que recolhermos sobre si poderão ser
transferidos para terceiros, se passarmos por um processo de fusão,
aquisição ou falência, ou por qualquer outra transação através da qual o
controlo da nossa empresa venha a ser assumido (total ou parcialmente)
por esses terceiros. Em caso de ocorrência de algum desses eventos,
envidaremos todos os esforços razoáveis para o notificar, antes de as
suas informações passarem a estar sujeitas a outras políticas e práticas
de privacidade e segurança.
c. Dados Não Pessoais
Podemos criar dados agregados, desidentificados ou anonimizados a
partir dos Dados Pessoais que recolhemos, o que inclui a remoção de
todas as informações que permitam identificar qualquer utilizador
específico através desses dados. Podemos utilizar esses dados agregados,
desidentificados ou anonimizados e partilhá-los com terceiros para fins
comerciais legais da nossa empresa, o que inclui analisar, criar e
melhorar os Serviços, e promover o nosso negócio, contanto que não
partilhemos esses dados de qualquer forma que permita identificá-lo.
4.
Ferramentas de Monitorização e Opção Ativa de Não Participação
Os Serviços podem utilizar cookies e outras tecnologias similares,
tais como pixel tags, Web beacons, clear GIFs e JavaScript
(coletivamente, os “Cookies”), para permitir que os nossos servidores
reconheçam o seu navegador Web e para que possamos fazer configurações
essenciais à função dos Serviços, ser informados sobre como e quando
visita e utiliza os nossos Serviços, analisar tendências, investigar e
responder a problemas de fraude e segurança, e saber como é que o nosso
software é utilizado e de que forma funciona, a fim de melhorarmos os
nossos Serviços. Os Cookies são pequenos conjuntos de dados –
normalmente, ficheiros de texto – que são instalados no seu computador,
tablet, telemóvel, ou outro dispositivo similar, quando utiliza o
dispositivo em questão para aceder aos nossos Serviços. Também podemos
complementar as informações que recolhemos da sua parte com informações
recebidas de terceiros, incluindo terceiros que tiverem instalado os
seus próprios Cookies nos seus dispositivos. Tenha em atenção que,
devido aos tipos de Cookies utilizados, neste momento, os Serviços não
suportam pedidos de “Não Monitorizar” provenientes de qualquer
navegador.
Utilizamos os seguintes tipos de Cookies:
Cookies Essenciais e Necessários. Os
Cookies Essenciais são necessários para lhe disponibilizar as
funcionalidades ou os Serviços que solicitou. Por exemplo, certos
Cookies permitem-lhe enviar mensagens de pedido de suporte. A
desativação desses Cookies pode resultar na indisponibilidade de certas
funcionalidades e certos Serviços.
Pode decidir se deseja aceitar cookies ou não, através das definições
do seu navegador. A maioria dos navegadores possui uma opção para
desativar a funcionalidade de Cookies, a qual impedirá o seu navegador
de aceitar novos Cookies, além de lhe permitir (dependendo da
sofisticação do software do seu navegador) tomar decisões sobre a
aceitação de cada novo Cookie, de várias formas. Também pode eliminar
todos os Cookies que já se encontram instalados no seu dispositivo. No
entanto, se o fizer, poderá ter de ajustar manualmente algumas
preferências sempre que visitar o nosso site e, além disso, alguns
Serviços e algumas funcionalidades poderão não funcionar.
Procuramos proteger os seus Dados Pessoais contra a possibilidade de
serem acedidos, utilizados ou divulgados sem a devida autorização,
através da implementação de medidas de segurança física, técnica,
organizativa e administrativa adequadas, com base no tipo de Dados
Pessoais e na forma como estivermos a processá-los. Apesar de nos
esforçarmos por garantir a segurança dos dados que se encontram nos
nossos registos, tenha em atenção que nenhum método de transmissão de
dados através da Internet, ou de armazenamento de dados, é completamente
seguro.
6. Conservação de Dados
Só conservamos os seus Dados Pessoais durante o tempo necessário para
lhe fornecermos os nossos Serviços ou para cumprirmos as finalidades de
negócio ou comerciais subjacentes à recolha desses dados. Ao
estabelecermos um período de conservação para certas categorias
específicas de dados, consideramos a entidade da qual recolhemos os
dados, a nossa necessidade de Dados Pessoais, o motivo pelo qual
recolhemos os Dados Pessoais e a sensibilidade dos Dados Pessoais. Em
certos casos, conservamos os Dados Pessoais por mais tempo, se
necessário, para podermos cumprir as nossas obrigações legais,
investigar questões de fraude e segurança, resolver conflitos, cobrar
taxas devidas, ou para outros fins permitidos ou exigidos por qualquer
lei, regra ou regulamento aplicável. Também podemos conservar
informações após esses prazos, de forma anónima, desidentificada ou
agregada, que não permita identificá-lo pessoalmente.
7. Dados Pessoais de Crianças
Conforme indicado nos Termos de Serviço, não recolhemos nem
solicitamos dados pessoais, de forma consciente, relativos a crianças
menores de 16 anos; se for uma criança com menos de 16 anos, não tente
registar-se, utilizar os Serviços ou enviar-nos quaisquer Dados
Pessoais. Se soubermos que recolhemos Dados Pessoais de qualquer criança
com menos de 16 anos, iremos eliminar essas informações o mais depressa
possível. Se achar que alguma criança com menos de 16 anos,
possivelmente, nos forneceu Dados Pessoais, contacte-nos via privacy@sweetlabs.com.
8. Direitos de
Residente dos Estados Unidos
a. Direitos de Residente
da Califórnia
Nos termos das secções 1798.83-1798.84 do Código Civil da Califórnia,
os residentes da Califórnia têm direito a contactar-nos com vista a
impedir a divulgação de Dados Pessoais a terceiros para fins de
marketing direto desses terceiros; Se quiser apresentar-nos algum pedido
desse tipo, contacte-nos via privacy@sweetlabs.com.
Se reside na Califórnia, tem os direitos previstos nesta secção. Para
obter instruções sobre como exercer esses direitos, consulte a secção
“Exercer os Seus Direitos” abaixo.
Em caso de conflito entre esta secção e qualquer outra disposição da
presente Política de Privacidade, e se for residente da Califórnia, a
resolução desse conflito, em toda a sua extensão, será regida pela parte
que conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida
sobre esta secção, ou quanto à possibilidade de algum dos seguintes
direitos ser aplicável ao seu caso, contacte-nos via privacy@sweetlabs.com.
Acesso: Tem direito a solicitar que
divulguemos certas informações sobre a recolha e utilização que fizemos
das suas Informações Pessoais durante os últimos 12 meses. Se tivermos
divulgado os seus Dados Pessoais a quaisquer terceiros para qualquer
finalidade de negócio ao longo dos últimos 12 meses, iremos identificar
as categorias de Dados Pessoais que partilhámos com cada categoria de
terceiros destinatários. Se tivermos vendido os seus Dados Pessoais ao
longo dos últimos 12 meses, iremos identificar as categorias de Dados
Pessoais que vendemos a cada categoria de terceiros destinatários. Em
resposta, forneceremos as seguintes informações:
As categorias de Dados Pessoais que recolhemos sobre si.
As categorias das fontes a partir das quais recolhemos esses Dados
Pessoais.
O negócio ou a finalidade comercial subjacente à recolha ou venda
dos Dados Pessoais.
As categorias de terceiros com os quais partilhámos os seus Dados
Pessoais.
Os Dados Pessoais específicos que recolhemos sobre si.
Eliminação: Tem direito a solicitar que
eliminemos os Dados Pessoais que recolhemos sobre si. Nos termos do
CPRA, esse direito está sujeito a certas exceções: por exemplo,
poderemos precisar de manter os seus Dados Pessoais para lhe fornecer os
Serviços, ou para concluir uma transação ou qualquer outra ação que nos
tiver solicitado, ou se a eliminação dos seus Dados Pessoais implicar um
esforço desproporcional. Se o seu pedido de eliminação estiver sujeito a
alguma dessas exceções, poderemos recusá-lo.
Correção: Tem direito a solicitar-nos a
correção de quaisquer Dados Pessoais imprecisos que tivermos recolhido
sobre si. Nos termos do CPRA, esse direito está sujeito a certas
exceções: por exemplo, se decidirmos, com base na totalidade das
circunstâncias relacionadas com os seus Dados Pessoais, que esses dados
estão corretos. Se o seu pedido de correção estiver sujeito a alguma
dessas exceções, poderemos recusá-lo.
Opção Ativa de Participação e Não Participação em Vendas
de Dados Pessoais: Não iremos vender os seus Dados
Pessoais, nem o fizemos nos últimos 12 meses. De acordo com o nosso
melhor conhecimento, não vendemos Dados Pessoais de menores de 16
anos.
Opção Ativa de Participação e Não Participação na
Partilha de Dados Pessoais: De acordo com o CPRA, os
residentes da Califórnia têm certos direitos específicos sempre que uma
empresa “partilha” os seus Dados Pessoais com terceiros para fins de
publicidade comportamental intercontextual. Não iremos partilhar os seus
Dados Pessoais para fins de publicidade comportamental intercontextual,
nem o fizemos nos últimos 12 meses. De acordo com o nosso melhor
conhecimento, não partilhamos Dados Pessoais de menores de 16 anos para
fins de publicidade comportamental intercontextual.
Não Iremos Discriminá-lo pelo Facto de Exercer Qualquer
dos Seus Direitos ao Abrigo do CPRA: Se exercer os
direitos que lhe assistem ao abrigo do CPRA, não iremos recusar-lhe os
nossos bens ou Serviços, cobrar-lhe preços ou tarifas diferentes, ou
fornecer-lhe bens e serviços de qualidade inferior. No entanto,
poderemos oferecer diferentes níveis dos nossos Serviços, conforme
permitido pelas leis de privacidade de dados aplicáveis (incluindo o
CPRA), com preços, tarifas ou níveis de qualidade diretamente
relacionados com o valor dos Dados Pessoais que recebermos da sua
parte.
b. Direitos de Residente
da Virgínia
Se reside na Virgínia, tem os direitos previstos no Consumer Data
Protection Act (“VCDPA”). Para obter instruções sobre como exercer esses
direitos, consulte a secção “Exercer os Seus Direitos” abaixo. Tenha em
atenção que podemos processar Dados Pessoais dos utilizadores finais ou
colaboradores dos nossos clientes de forma relacionada com a nossa
prestação de determinados Serviços aos nossos clientes. Se estivermos a
processar os seus Dados Pessoais na qualidade de prestadores de
serviços, deverá contactar primeiro a entidade que recolheu os seus
Dados Pessoais, a fim de conversarem sobre os seus direitos
relativamente a esses dados. Além disso, tenha em atenção que esses
direitos estão sujeitos a determinadas condições e exceções nos termos
da legislação aplicável, as quais poderão permitir ou exigir que
recusemos o seu pedido.
Em caso de conflito entre esta secção e qualquer outra disposição da
presente Política de Privacidade, e se for residente da Virgínia, a
resolução desse conflito, em toda a sua extensão, será regida pela parte
que conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida
sobre esta secção, ou quanto à possibilidade de algum dos seguintes
direitos ser aplicável ao seu caso, contacte-nos via privacy@sweetlabs.com.
Acesso: Tem direito a solicitar que
confirmemos se estamos ou não a processar os seus Dados Pessoais e a
aceder aos mesmos.
Correção: Tem direito a corrigir quaisquer
imprecisões nos seus Dados Pessoais, na medida em que essa correção seja
adequada, considerando a natureza dos dados e as finalidades para as
quais efetuámos o seu processamento.
Portabilidade: Tem direito a solicitar uma
cópia dos seus Dados Pessoais num formato legível eletronicamente, na
medida em que isso for tecnicamente viável.
Eliminação: Tem direito a eliminar os seus
Dados Pessoais.
Opção Ativa de Não Participação em Certas Atividades de
Processamento:
Tem direito a optar ativamente por não participar no processamento
dos seus Dados Pessoais para fins de publicidade direcionada. Não
processamos os seus Dados Pessoais para fins de publicidade
direcionada.
Tem direito a optar ativamente pela não participação na venda dos
seus Dados Pessoais. Atualmente, não vendemos os seus Dados Pessoais,
conforme definido no VCDPA.
Tem direito a optar ativamente por não participar no processamento
dos seus Dados Pessoais para fins de criação de perfis, com vista ao
cumprimento de decisões que produzam efeitos jurídicos, ou outros
efeitos igualmente significativos, sobre si, se aplicável.
Recurso em Caso de Recusa: Caso nos
recusemos a agir relativamente a qualquer pedido, dentro de um prazo
razoável após o termos recebido, nos termos da presente secção. Nesse
recurso, terá de (1) fornecer informações suficientes para que possamos
verificar se é a pessoa a que se refere o pedido original e identificar
esse pedido, e terá de (2) fornecer uma descrição dos fundamentos do seu
recurso. Tenha em atenção que o seu recurso ficará sujeito aos direitos
que lhe assistem e às obrigações que lhe competem nos termos do VCDPA.
Responderemos ao seu recurso no prazo de 60 dias após a receção do seu
pedido. Se recusarmos o seu recurso, terá direito a contactar o
Procurador-Geral da Virgínia, através dos métodos descritos em https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Pode recorrer de qualquer das nossas decisões, utilizando os
seguintes métodos:
Contacte-nos por e-mail via: privacy@sweetlabs.com
(o assunto tem de incluir “Recurso VCDPA”)
c. Direitos de Residente do
Nevada
Se reside no Nevada, tem direito a optar ativamente pela não
participação na venda de certos Dados Pessoais a terceiros que
pretenderem licenciá-los ou vendê-los. Pode exercer esse direito
contactando-nos via privacy@sweetlabs.com,
indicando na linha de assunto que se trata de um “Pedido de Não Venda do
Nevada” e fornecendo-nos o seu nome. Tenha em atenção que, atualmente,
não vendemos os seus Dados Pessoais, uma vez que as vendas se encontram
definidas no Capítulo 603A dos Estatutos Revistos do Nevada.
d. Exercício
dos Seus Direitos ao Abrigo do CPRA e do VCDPA
Para exercer os direitos descritos nesta Política de Privacidade, o
utilizador ou, se residir na Califórnia, o seu Agente Autorizado
(conforme definido abaixo), terá de nos enviar um pedido que (1) forneça
informações suficientes para podermos verificar que se trata da pessoa
sobre a qual recolhemos os dados pessoais, e que (2) descreva o pedido
com detalhes suficientes para podermos compreendê-lo, avaliá-lo e
dar-lhe resposta. Cada pedido que satisfaça estes dois critérios será
considerado um “Pedido Válido”. Poderemos não responder a pedidos que
não satisfaçam estes critérios. Só utilizaremos os Dados Pessoais
fornecidos num Pedido Válido para verificar a sua identidade e concluir
o seu pedido. Não precisa de ter uma conta para enviar um Pedido
Válido.
Envidaremos todos os esforços para responder ao seu Pedido Válido
dentro do prazo exigido pela lei aplicável. Não iremos cobrar-lhe
qualquer taxa por fazer um Pedido Válido, a menos que o(s) seu(s) Pedido
Válido(s) seja(m) excessivo(s), repetitivo(s) ou manifestamente
injustificado(s). Se determinarmos que o seu Pedido Válido justifica a
cobrança de uma taxa, iremos notificá-lo dessa taxa e explicar-lhe essa
decisão, antes de concluirmos o seu pedido.
Pode enviar um Pedido Válido utilizando os seguintes métodos:
Se reside na Califórnia, também pode autorizar um agente (um “Agente
Autorizado”) a exercer os seus direitos em seu nome. Para esse efeito,
terá de autorizar o seu Agente Autorizado, por escrito, a exercer os
seus direitos em seu nome, e poderemos solicitar ao seu Agente
Autorizado que nos forneça uma cópia dessa autorização por escrito
quando fizer qualquer pedido em seu nome.
9.
Direitos do Titular dos Dados na União Europeia e no Reino Unido
a. Residentes da UE e do
Reino Unido
Se reside na União Europeia (“UE”), no Reino Unido (“RU”), no
Lichtenstein, na Noruega ou na Islândia, pode ter direitos adicionais,
no que se refere aos seus Dados Pessoais, ao abrigo do Regulamento Geral
de Proteção de Dados da UE ou do Reino Unido (o “RGPD”), conforme
descrito abaixo.
Nesta secção, utilizamos os termos “Dados Pessoais” e “processamento”
conforme definidos no RGPD, mas, geralmente, o termo “Dados Pessoais”
refere-se às informações que podem ser utilizadas para identificar
qualquer pessoa a título individual, enquanto o termo “processamento”,
em geral, abrange todas as ações que podem ser executadas relativamente
aos dados, como a recolha, a utilização, o armazenamento e a divulgação
dos mesmos. A SweetLabs é a responsável pelo tratamento dos seus Dados
Pessoais que forem processados de forma relacionada com os Serviços.
Em caso de conflito entre esta secção e qualquer outra disposição da
presente Política de Privacidade, a resolução desse conflito, em toda a
sua extensão, será regida pela política, ou pela parte da mesma, que
conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida sobre
esta secção, ou quanto à possibilidade de alguma das seguintes
disposições ser aplicável ao seu caso, contacte-nos via privacy@sweetlabs.com.
b. Dados Pessoais que
Recolhemos
A secção “Categorias de Dados Pessoais que Recolhemos” acima detalha
os Dados Pessoais que recolhemos da sua parte.
c. Fundamentos
para a Utilização e Processamento de Dados Pessoais
A secção “Finalidades Comerciais ou de Negócio para as Quais
Procedemos à Recolha ou Divulgação de Dados Pessoais” acima explica como
é que utilizamos os seus Dados Pessoais. Só processaremos os seus Dados
Pessoais se tivermos uma base legal para o fazermos. As bases legais de
processamento incluem o consentimento, a necessidade contratual e os
nossos “interesses legítimos”, ou o interesse legítimo de terceiros,
conforme se descreve mais abaixo.
Necessidade Contratual: Processamos as
seguintes categorias de Dados Pessoais com base na “necessidade
contratual”, o que significa que precisamos de processar esses dados
para executar as tarefas que nos competem ao abrigo dos nossos Termos de
Serviço, a fim de podermos fornecer-lhe os Serviços. Ao processarmos
dados por motivos de necessidade contratual, o não fornecimento desses
Dados Pessoais resultará na sua incapacidade de utilizar algumas ou
todas as partes dos Serviços que exigirem esses dados.
Identificadores Online
Dados/IP do Dispositivo
Análise de Dados Web
Dados de Geolocalização
Outras Informações de Identificação que Optar Voluntariamente por
Fornecer
Interesse Legítimo: Processamos as
seguintes categorias de Dados Pessoais quando consideramos que essa ação
permite assegurar quaisquer interesses legítimos, nossos ou de
terceiros:
Identificadores Online
Dados/IP do Dispositivo
Análise de Dados Web
Dados de Geolocalização
Outras Informações de Identificação que Optar Voluntariamente por
Fornecer
Também podemos desidentificar ou anonimizar dados pessoais para
proteger os nossos interesses legítimos.
{=html} </ul> Entre os exemplos desses interesses
legítimos incluem-se os seguintes (conforme descritos mais
pormenorizadamente acima): {=html} <ul>
Fornecer, personalizar e melhorar os Serviços.
Promover os Serviços.
Trocar correspondência consigo.
Cumprir as Exigências Legais e Assegurar a Aplicação dos Termos
Legais.
Concluir transações empresariais.
Prevenir, detetar e responder a situações de fraude e segurança.
{=html} </ul>
Consentimento: Em certos casos,
processamos Dados Pessoais com base no consentimento que nos concede
expressamente no momento da recolha. Sempre que processarmos Dados
Pessoais com base no seu consentimento, isso será expressamente indicado
no ponto e na hora em que procedermos à recolha desses dados.
Outros Fundamentos para o Processamento:
De tempos a tempos, também poderemos ter de processar Dados Pessoais
para cumprir qualquer obrigação legal, se for preciso efetuar esse
processamento para proteger interesses vitais, seus ou de outros
titulares de dados, ou para possibilitar a execução de uma tarefa de
interesse público.
d. Partilha de Dados
Pessoais
A secção “Como Divulgamos os Seus Dados Pessoais” acima explica em
detalhe como é que partilhamos os seus Dados Pessoais com terceiros.
e. Direitos do Titular
dos Dados na UE
O titular dos dados tem certos direitos relativamente aos seus Dados
Pessoais, incluindo aqueles que se encontram descritos abaixo. Para
obter mais informações sobre estes direitos ou enviar um pedido,
contacte-nos por e-mail via privacy@sweetlabs.com. Tenha em atenção que, em certas
circunstâncias, poderemos não conseguir satisfazer plenamente o seu
pedido (por exemplo, se for frívolo ou manifestamente injustificado ou
excessivo, se comprometer os direitos de outros indivíduos, ou se a ação
solicitada não for exigida por lei) mas, se for o caso, iremos
responder-lhe, de qualquer forma, a fim de o notificar da nossa decisão.
Em certos casos, também poderemos precisar que nos forneça mais
informações, as quais poderão incluir Dados Pessoais, se necessário, a
fim de verificarmos a sua identidade e a natureza do seu pedido.
Acesso: Pode pedir mais informações sobre
os Dados Pessoais que temos sobre si e solicitar que lhe entreguemos uma
cópia dos mesmos.
Retificação: Se achar que os Dados
Pessoais que temos sobre si estão incorretos ou incompletos, pode
pedir-nos para corrigirmos ou complementarmos esses dados.
Eliminação: Pode solicitar-nos que
eliminemos alguns ou todos os seus Dados Pessoais dos nossos
sistemas.
Retirada de Consentimento: Se estivermos a
processar os seus Dados Pessoais com base no seu consentimento (conforme
indicado aquando da recolha dos mesmos), tem direito a retirar esse
consentimento a qualquer altura. No entanto, tenha em atenção que, se
exercer esse direito, poderá ter de dar o seu consentimento expresso,
caso a caso, para utilizarmos ou divulgarmos certos Dados Pessoais, se
tal utilização ou divulgação for necessária para poder utilizar alguns
ou todos os nossos Serviços.
Portabilidade: Pode solicitar uma cópia
dos seus Dados Pessoais num formato legível eletronicamente. Também pode
pedir-nos para transmitirmos os dados para outro controlador, contanto
que essa transmissão seja tecnicamente exequível.
Objeção: Pode contactar-nos para nos
informar que se opõe à utilização ou divulgação dos seus Dados Pessoais
para determinados fins, como por exemplo, marketing direto.
Restrição de Processamento: Pode pedir-nos
para restringirmos o processamento dos seus Dados Pessoais.
Direito de Apresentação de Queixa: Tem
direito a apresentar uma reclamação sobre as práticas da SweetLabs
relativamente aos seus Dados Pessoais, à autoridade de supervisão do seu
país ou Estado-Membro da UE. Pode consultar uma lista das Autoridades de
Supervisão aqui: https://edpb.europa.eu/about-edpb/board/members.
f. Transferências de
Dados Pessoais
Os Serviços estão hospedados e são operados nos Estados Unidos
(“EUA”) através da SweetLabs e dos seus fornecedores de serviços e, se
não residir nos EUA, as leis dos EUA podem diferir das leis do local
onde reside. Ao utilizar os Serviços, reconhece que quaisquer dos seus
Dados Pessoais, independentemente de serem fornecidos por si ou obtidos
a partir de terceiros, são fornecidos à SweetLabs nos EUA e serão
hospedados em servidores nos EUA, e autoriza a SweetLabs a transferir,
armazenar e processar as suas informações para e nos EUA e,
possivelmente, noutros países. Em algumas circunstâncias, os seus Dados
Pessoais poderão ser transferidos para os EUA ao abrigo de um acordo de
processamento de dados que incorpore as cláusulas predefinidas de
proteção de dados ou com base no Quadro de Proteção de Dados UE-EUA
(“DPF UE-EUA”), na Extensão de Reino Unido ao DPF UE-EUA (“DPF Reino
Unido-EUA”) e no Quadro de Proteção de Dados Suíça-EUA (“DPF
Suíça-EUA”).
A SweetLabs está em conformidade com o DPF UE-EUA, o DPF Reino
Unido-EUA e o DPF Suíça-EUA, conforme estabelecido pelo Departamento de
Comércio dos EUA. A SweetLabs certificou ao Departamento de Comércio dos
EUA que adere aos Princípios do Quadro de Proteção de Dados UE-EUA
(“Princípios DPF UE-EUA”) no que diz respeito ao processamento de todos
os dados pessoais recebidos da União Europeia com base no DPF UE-EUA e
do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao DPF
UE-EUA (os “Princípios DPF UE-Reino Unido”). A SweetLabs também
certificou ao Departamento de Comércio dos EUA que adere aos Princípios
da Estrutura de Privacidade de Dados Suíça-EUA (“Princípios do DPF
Suíça-EUA”), no que diz respeito ao processamento de dados pessoais
recebidos da Suíça com base no DPF Suíça-EUA. Se houver qualquer
conflito entre os termos desta Política de Privacidade e os Princípios
do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do
DPF Suíça-EUA, os Princípios do DPF UE-EUA, os Princípios do DPF
UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA prevalecerão. Para
saber mais sobre o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA,
e para ver a nossa certificação, consulte a página https://www.dataprivacyframework.gov/.
A Comissão Federal de Comércio tem jurisdição sobre a conformidade da
SweetLabs com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA.
Esta Política de Privacidade descreve os tipos de Dados Pessoais que
recolhemos, as finalidades para as quais recolhemos e utilizamos os seus
Dados Pessoais e as finalidades para as quais divulgamos os seus Dados
Pessoais a determinados tipos de terceiros nas secções acima. De acordo
com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, os indivíduos
da UE, do Reino Unido e da Suíça têm o direito de obter a nossa
confirmação sobre se armazenamos os seus Dados Pessoais nos EUA.
Mediante solicitação, fornecer-lhe-emos o acesso aos Dados Pessoais que
mantemos sobre si. Indivíduos da UE, Reino Unido e Suíça também podem
corrigir, alterar ou excluir os seus Dados Pessoais que armazenamos,
quando forem imprecisos ou tiverem sido processados em violação dos
Princípios do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido ou dos
Princípios do DPF Suíça-EUA, exceto se o ónus ou a despesa de facultar o
acesso for desproporcionado em relação aos riscos para a privacidade do
indivíduo no caso em questão, ou se os direitos de outras pessoas que
não o indivíduo forem violados. Uma pessoa que procure aceder ou
corrigir, alterar ou apagar dados inexatos transferidos para os EUA ao
abrigo do DPF UE-EUA, do DPF Reino Unido-EUA ou do DPF Suíça-EUA, deve
dirigir o seu pedido a privacy@sweetlabs.com. Caso seja solicitada a remoção
de dados, responderemos dentro de um período de tempo razoável. Para
mais informações sobre os direitos concedidos aos indivíduos da UE,
Reino Unido e Suíça, consulte a secção Direitos dos titulares de dados
da União Europeia da Política de Privacidade.
Além disso, proporcionaremos aos indivíduos da UE, do Reino Unido e
da Suíça a opção de optarem por não partilharem os Dados Pessoais com
terceiros (que não sejam os nossos agentes ou aqueles que atuam em nosso
nome ou sob as nossas instruções), ou antes de os utilizarmos para um
fim que seja materialmente diferente do fim para o qual foram
originalmente recolhidos ou subsequentemente autorizados.
Proporcionaremos aos indivíduos da UE, do Reino Unido e da Suíça a
opção de optarem por partilhar os seus Dados Pessoais sensíveis com
terceiros ou se planearmos processar os seus Dados Pessoais para uma
finalidade diferente daquela para a qual foram originalmente recolhidos
ou posteriormente autorizados. Indivíduos da UE, Reino Unido e Suíça
podem solicitar a limitação do uso e divulgação dos seus Dados Pessoais.
Envie um pedido por escrito para privacy@sweetlabs.com. Para além de quaisquer outras
divulgações descritas na nossa Política de Privacidade, em determinadas
situações, podemos ser obrigados a divulgar Dados Pessoais em resposta a
pedidos legais de autoridades públicas, incluindo para cumprir
requisitos de segurança nacional ou de aplicação da lei.
A responsabilidade da SweetLabs pelos Dados Pessoais que recebe nos
EUA ao abrigo do DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, e
que, posteriormente, transfere para um terceiro que atua como agente em
nosso nome está descrita nos Princípios do DPF UE-EUA, d DPF Reino
Unido-EUA e do DPF Suíça-EUA. Nomeadamente, a SweetLabs permanece
responsável de acordo com os Princípios do DPF UE-EUA, os Princípios do
DPF UE-Reino Unido e os Princípios do DPF Suíça-EUA se os nossos agentes
processarem Dados Pessoais de maneira inconsistente com os Princípios do
DPF UE-EUA, os Princípios do DPF UE-Reino Unido e os Princípios do DPF
Suíça-EUA, a menos que a SweetLabs prove que não somos responsáveis pelo
evento que deu origem ao dano.
Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF
Suíça-EUA, a SweetLabs compromete-se a resolver as reclamações
relacionadas com os Princípios dos DPF UE-EUA, DPF Reino Unido-EUA e DPF
Suíça-EUA, sobre nossa recolha e uso de Dados Pessoais de indivíduos da
UE, Reino Unido e Suíça. Os indivíduos da UE, do Reino Unido e da Suíça
que tenham perguntas ou reclamações relativas ao tratamento de dados
pessoais recebidos com base nos DPF UE-EUA, DPF Reino Unido-EUA e DPF
Suíça-EUA, devem contactar primeiro a SweetLabs através do e-mail privacy@sweetlabs.com.
Em conformidade com os DPF UE-EUA, DPF Reino Unido-EUA e DPF
Suíça-EUA, a SweetLabs compromete-se a encaminhar as reclamações não
resolvidas relativas ao nosso tratamento de dados pessoais recebidos com
base nos DPF UE-EUA, DPF Reino Unido-EUA e DPF Suíça-EUA para o JAMS, um
prestador de serviços de resolução alternativa de litígios sediado nos
EUA. Se não receber atempadamente uma confirmação da nossa parte da sua
reclamação relacionada com os Princípios dos DPF UE-EUA, DPF UE-Reino
Unido e DPF Suíça-EUA, ou se não tivermos tratado a sua reclamação
relacionada com os Princípios dos DPF UE-EUA, DPF UE-Reino Unido e DPF
Suíça-EUA de forma satisfatória, consulte a página https://www.jamsadr.com/dpf-dispute-resolution para
obter mais informações ou para apresentar uma reclamação. Os serviços do
JAMS são prestados sem qualquer custo para si. Se a sua reclamação
relativa ao DPF UE-EUA, o DPF Reino Unido-EUA ou o DPF Suíça-EUA não
puder ser resolvida através dos canais acima referidos, em determinadas
condições pode invocar a arbitragem vinculativa para algumas reclamações
residuais não resolvidas por outros mecanismos de recurso. Ver Anexo 1
dos Princípios do DPF UE-EUA, localizado em https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Informações de Contacto:
Se tiver alguma dúvida ou qualquer comentário sobre esta Política de
Privacidade, sobre as formas como recolhemos e utilizamos os seus Dados
Pessoais, ou sobre as suas escolhas e direitos relativamente a essa
recolha e utilização, não hesite em contactar-nos via:
Se estiver localizado na UE ou no Reino Unido, poderá utilizar as
seguintes informações para contactar o nosso representante da UE ou do
Reino Unido:
Representante de Membro da UE: Formiti Data International UK Ltd.,
Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email:
sweetlabseurep@formiti.com
Representante de Membro do Reino Unido: Formiti Data International
UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square,
Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Nota: Envidámos esforços razoáveis no sentido de traduzir e verificar
a tradução correta do presente documento da língua inglesa para este
idioma. Em caso de erro gramatical ou má interpretação do contexto por
parte do tradutor, prevalecerá a versão em inglês.
Data de Entrada em Vigor desta Política de Privacidade da SweetLabs:
2025-01-03
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ SWEETLABS (Русский -
Russian)
В SweetLabs, Inc. («SweetLabs», «мы», «нас» и «наш») мы серьезно
относимся к вашей конфиденциальности и используем способы разработки и
сбора данных с изначальным учетом соображений конфиденциальности,
включая использование псевдонимизации, деидентификацию и методы
анонимизации, такие как обобщение и маскировка. Ознакомьтесь с настоящей
Политикой конфиденциальности, чтобы узнать, как мы обрабатываем ваши
Персональные данные. Используя наши веб-сайты, программное обеспечение,
продукты и услуги (наши «Сервисы») или получая к ним доступ каким-либо
образом, вы подтверждаете, что принимаете методы и политики, описанные
ниже, и соглашаетесь с тем, что мы будем собирать, использовать и
передавать вашу информацию в порядке, описанном в настоящей Политике
конфиденциальности.
Помните, что использование вами Сервисов SweetLabs всегда
регулируется нашими Условиями
предоставления услуг, которые включают в себя настоящую Политику
конфиденциальности. Любые термины, которые мы используем в Политике
конфиденциальности без дачи определения, имеют значение, присвоенное им
в Условиях предоставления услуг.
Вы можете распечатать копию настоящей Политики конфиденциальности,
нажав на Печать этой страницы.
Поскольку мы постоянно работаем над улучшением наших Сервисов, нам
может потребоваться время от времени вносить изменения в настоящую
Политику конфиденциальности. При внесении существенных изменений мы
сообщим вам о них, разместив уведомление на веб-сайте SweetLabs,
отправив вам электронное письмо и/или уведомив вас каким-либо иным
способом. Обратите внимание, что, если вы решили не получать от нас
электронные письма с юридическими уведомлениями (или не предоставили нам
свой адрес электронной почты), эти юридические уведомления по-прежнему
будут регулировать использование вами Сервисов и вы по-прежнему обязаны
прочитать и понять их. Если вы пользуетесь Сервисами после публикации
каких-либо изменений в Политике конфиденциальности, это означает, что вы
соглашаетесь со всеми такими изменениями.
1. Предмет нашей
Политики конфиденциальности
Настоящая Политика конфиденциальности описывает, как мы обращаемся с
Персональными данными, которые мы собираем, когда вы получаете доступ к
нашим Сервисам или используете их. «Персональные данные» означают любую
информацию, которая идентифицирует конкретное лицо или касается его, а
также включает информацию, называемую «информацией, позволяющей
установить личность» или «личной информацией» в соответствии с
применимыми законами, правилами или положениями о конфиденциальности
данных. Настоящая Политика конфиденциальности не регулирует деятельность
компаний, которыми мы не владеем и которые мы не контролируем, а также
людей, которыми мы не управляем.
2. Персональные данные
а.
Категории Персональных данных, которые мы собираем
В следующей таблице указаны категории Персональных данных, которые мы
собираем и собирали за последние 12 месяцев:
Категория Персональных
данных
Примеры Персональных данных,
которые мы собираем
Категории третьих сторон, которым
мы передаем эти Персональные данные
Онлайн-идентификаторы
• Другие уникальные личные или сетевые
идентификаторы
• Поставщики услуг
Данные об Устройстве/IP
• IP-адрес • Тип устройства/
операционной системы/браузера, используемого для доступа к Сервисам
• Поставщики услуг
Аналитика приложения
• Взаимодействие с приложением •
Статистика, связанная с взаимодействием между приложением или клиентским
программным обеспечением и Сервисами. • Направившее рекламное
объявление/источник, через которое(-ый) вы получили доступ к
Сервисам
• Поставщики услуг
Веб-аналитика
• Взаимодействие с веб-страницей •
Направившая веб-страница/источник, при посредстве которой (-ого) вы
получили доступ к Сервисам. • Статистика, связанная с
взаимодействием между устройством или браузером и Сервисами.
• Поставщики услуг
Данные геолокации
• Информация о местоположении на основе
IP-адреса
• Поставщики услуг
Другая идентифицирующая информация,
которую вы добровольно решили предоставить
• Идентифицирующая информация в
электронных и обычных письмах, СМС или других сообщениях, которые вы нам
отправляете. • Ваши поисковые запросы
• Поставщики услуг • Стороны, которым
вы предоставляете разрешение или доступ или которых вы
аутентифицируете
b. Категории
источников Персональных данных
Мы собираем Персональные данные о вас из следующих категорий
источников:
Вы
Когда вы предоставляете такую информацию непосредственно нам.
Когда вы используете наши интерактивные инструменты и Сервисы.
Когда вы добровольно предоставляете информацию в полях для ввода
произвольного текста через Сервисы или в ответах на опросы или
анкеты.
Когда вы отправляете нам эл. письмо или иным образом связываетесь с
нами.
Когда вы пользуетесь Сервисами, такая информация собирается
автоматически.
С помощью файлов cookie (определяются в разделе «Инструменты
отслеживания и запреты» ниже).
Когда вы загружаете и устанавливаете определенные приложения и
программное обеспечение, которые(-ое) мы предоставляем, или покупаете
или используете компьютер, на который предварительно загружены наши
приложения или программное обеспечение, мы можем получать и собирать
информацию, передаваемую с вашего вычислительного устройства, с целью
предоставления вам соответствующих Сервисов.
с.
Наши коммерческие или деловые цели сбора или раскрытия Персональных
данных
Мы собираем Персональные данные о вас для следующих целей:
Предоставление, настройка и улучшение Сервисов:
предоставление вам продуктов, услуг или информации, которую вы
запрашиваете;
соблюдение требований или достижение цели, для которой вы
предоставили нам информацию;
предоставление поддержки и помощи в отношении Сервисов;
улучшение Сервисов, включая тестирование, исследования, внутреннюю
аналитику и разработку продуктов;
персонализация Сервисов, содержимого веб-сайта и сообщений на основе
ваших предпочтений;
осуществление защиты от мошенничества, поддержание безопасности и
отладка;
достижение других деловых целей, заявленных при сборе ваших
Персональных данных, или иных изложенных в применимых законах о
конфиденциальности данных, таких как Закон штата Калифорния о
конфиденциальности потребителей с поправками, внесенными Законом штата
Калифорния о правах на конфиденциальность от 2020 года (CPRA).
Маркетинг Сервисов:
маркетинг и продажа Сервисов;
показ вам рекламы, в том числе рекламы на основе интересов или
поведенческой онлайн-рекламы.
Переписка с вами:
ответы на корреспонденцию, которую мы получаем от вас, установление
контакта с вами, когда это необходимо или по запросу, и отправка вам
информации о SweetLabs или Сервисах;
Соблюдение требований законодательства и обеспечение соблюдения
юридических условий:
выполнение наших юридических обязательств в соответствии с
действующим законодательством, постановлением, постановлением суда или
другой судебной процедурой, например, предотвращение, обнаружение и
расследование инцидентов безопасности и потенциально незаконных или
запрещенных действий;
защита ваших прав, собственности или безопасности или прав,
собственности или безопасности SweetLabs или другой стороны;
исполнение любых договоренностей с вами;
ответы на претензии о том, что любые публикации или другой контент
нарушают права третьих сторон;
разрешение споров.
Мы не будем собирать дополнительные категории Персональных данных или
использовать Персональные данные, которые мы собрали, для существенно
различных, несвязанных или несовместимых целей без предварительного
уведомления.
3. Как мы раскрываем
ваши Персональные данные
Мы раскрываем ваши Персональные данные определенным категориям
поставщиков услуг и другим сторонам, указанным в этом разделе. Мы не
продаем ваши Персональные данные и не делали этого в течение последних
12 месяцев.
Поставщики услуг. Эти стороны помогают нам
предоставлять Сервисы или выполнять бизнес-функции от нашего имени. В их
число входят:
поставщики хостинговых, технологических и коммуникационных
услуг;
поставщики услуг поддержки и обслуживания клиентов.
а. Юридические обязательства
Мы можем передавать любые Персональные данные, которые мы собираем,
третьим сторонам в связи с любыми действиями, указанными в подразделе
«Соблюдение требований законодательства и юридических условий» в разделе
«Наши коммерческие или деловые цели сбора Персональных данных» выше.
b. Передача контроля над
бизнесом
Все ваши Персональные данные, которые мы собираем, могут быть
переданы третьей стороне, если мы подвергаемся слиянию, поглощению,
банкротству или становимся предметом другой сделки, в которой эта третья
сторона получает контроль над нашим бизнесом (полностью или частично).
Если произойдет одно из этих событий, мы приложим разумные усилия, чтобы
уведомить вас до того, как ваша информация станет предметом различных
политик и методик конфиденциальности и безопасности.
с. Данные, не
являющиеся Персональными данными
Мы можем создавать агрегированные, деидентифицированные или
анонимизированные данные из собираемых нами Персональных данных, в том
числе путем удаления информации, которая позволяет установить личность
конкретного пользователя. Мы можем использовать такие агрегированные,
деидентифицированные или анонимизированные данные и передавать их
третьим сторонам в наших законных деловых целях, в том числе для
анализа, создания и улучшения Сервисов и продвижения нашего бизнеса, при
условии, что мы не будем передавать такие данные таким образом, который
позволяет установить вашу личность.
4. Инструменты отслеживания
и запреты
Сервисы могут использовать файлы cookie и аналогичные технологии,
такие как пиксельные теги, веб-маяки, чистые GIF-файлы и JavaScript
(совместно именуемые «Файлы cookie»), чтобы наши серверы могли
распознавать ваш веб-браузер, настройки, необходимые для работы
Сервисов, информировать нас о том, как и когда вы посещаете и
используете наши Сервисы, анализировать тенденции, расследовать случаи
мошенничества и безопасности и реагировать на них, узнавать, как
используется и действует наше программное обеспечение, а также улучшать
наши Сервисы. Файлы cookie — это небольшие фрагменты данных — обычно
текстовые файлы, — размещаемые на вашем компьютере, планшете, телефоне
или аналогичном устройстве, когда вы используете это устройство для
доступа к нашим Сервисам. Мы также можем дополнять информацию, которую
мы получаем от вас, информацией, полученной от третьих сторон, в том
числе третьих сторон, которые разместили собственные файлы cookie на
вашем(-их) устройстве(-ах). Обратите внимание, что из-за используемых
типов файлов cookie Сервисы в настоящее время не поддерживают запросы
«Не отслеживать», отправленные из браузера.
Мы используем следующие типы файлов cookie:
Основные и необходимые файлы cookie.
Основные файлы cookie необходимы для предоставления вам функций или
Сервисов, которые вы запросили. Например, определенные файлы cookie
позволяют отправлять сообщения с запросами в службу поддержки.
Отключение этих файлов cookie может сделать некоторые функции и Сервисы
недоступными.
Вы можете решить, принимать ли файлы cookie или нет, в настройках
вашего интернет-браузера. В большинстве браузеров есть возможность
отключить функцию файлов cookie, которая не позволит вашему браузеру
принимать новые файлы cookie, а также (в зависимости от сложности
программного обеспечения вашего браузера) позволит вам выбирать способ
приема каждого нового файла cookie. Вы также можете удалить все файлы
cookie, которые уже имеются на вашем устройстве. Однако в этом случае
вам, возможно, придется вручную настраивать некоторые параметры при
каждом посещении нашего веб-сайта, а некоторые Сервисы и функции могут
не работать.
Мы стремимся защитить ваши Персональные данные от
несанкционированного доступа, использования и раскрытия с помощью
соответствующих физических, технических, организационных и
административных мер безопасности в зависимости от типа Персональных
данных и того, как мы обрабатываем эти данные. Хотя мы работаем над
защитой ваших данных, хранящихся в наших записях, имейте в виду, что ни
один метод передачи данных через Интернет или хранения данных не
является полностью безопасным.
6. Хранение данных
Мы храним Персональные данные о вас до тех пор, пока это необходимо
для предоставления вам наших Сервисов или достижения наших деловых или
коммерческих целей по сбору ваших Персональных данных. При установлении
периода хранения для определенных категорий данных мы учитываем, от кого
мы получили собранные данные, нашу потребность в Персональных данных,
почему мы собрали Персональные данные и степень конфиденциальности
Персональных данных. В некоторых случаях мы храним Персональные данные
дольше, если это необходимо для выполнения наших юридических
обязательств, расследования мошенничества и решения проблем с
безопасностью, разрешения споров или сбора причитающихся платежей или
для иных целей, разрешенных или требуемых применимым законодательством,
правилом или нормативным актом. Кроме того, мы можем хранить информацию
в анонимной, деидентифицированной или агрегированной форме, если эта
информация не идентифицирует вас лично.
7. Персональные данные детей
Как указано в Условиях предоставления услуг, мы сознательно не
собираем и не запрашиваем Персональные данные детей младше 16 лет. Если
вы ребенок в возрасте до 16 лет, не пытайтесь зарегистрироваться или
иным образом использовать Сервисы или отправлять нам какие-либо
Персональные данные. Если мы узнаем, что собрали Персональные данные у
ребенка младше 16 лет, мы удалим эту информацию как можно быстрее. Если
вы считаете, что ребенок в возрасте до 16 лет мог предоставить нам
Персональные данные, свяжитесь с нами по адресу privacy@sweetlabs.com.
8. Права жителей США
а. Права жителей Калифорнии
В соответствии с разделами 1798.83-1798.84 Гражданского кодекса
Калифорнии жители Калифорнии имеют право связаться с нами, чтобы
предотвратить раскрытие Персональных данных третьим сторонам в целях
прямого маркетинга таких третьих сторон. Для того чтобы подать такой
запрос, свяжитесь с нами по адресу privacy@sweetlabs.com.
Если вы являетесь жителем Калифорнии, вы имеете права, изложенные в
настоящем разделе. Инструкции по реализации этих прав см. в разделе
«Осуществление ваших прав» ниже.
Если между этим разделом и любым другим положением настоящей Политики
конфиденциальности есть какие-либо противоречия и вы являетесь жителем
Калифорнии, положение, которая обеспечивает более надежную защиту
Персональных данных, имеет преимущественную силу для целей устранения
такого противоречия. Если у вас есть какие-либо вопросы по поводу этого
раздела или о наличии у вас каких-либо из следующих прав, свяжитесь с
нами по адресу privacy@sweetlabs.com.
Доступ. Вы имеете право запросить
определенную информацию о том, как мы использовали ваши Персональные
данные в последние 12 месяцев. Если мы раскрыли ваши Персональные данные
каким-либо третьим сторонам в деловых целях в последние 12 месяцев, мы
укажем категории Персональных данных, переданных каждой категории
третьих сторон-получателей. Если мы продали ваши Персональные данные в
последние 12 месяцев, мы укажем категории Персональных данных, проданных
каждой категории третьих сторон-получателей. В ответ на ваш запрос мы
предоставим вам следующую информацию:
Категории ваших Персональных данных, которые мы собрали.
Категории источников, из которых собираются Персональные
данные.
Деловые или коммерческие цели сбора или продажи ваших Персональных
данных.
Категории третьих лиц, которым мы передавали ваши Персональные
данные.
Конкретные фрагменты ваших Персональных данных, которые мы
собрали.
Удаление. Вы имеете право потребовать,
чтобы мы удалили ваши Персональные данные, которые мы собрали. В
соответствии с CPRA из этого право есть определенные исключения:
например, нам может потребоваться сохранить ваши Персональные данные для
предоставления вам Услуг или выполнения транзакции или другого действия,
которое вы запросили, или если удаление ваших Персональных данных
связано с непропорциональными усилиями. Если ваш запрос на удаление
подпадает под одно из этих исключений, мы можем отклонить ваш запрос на
удаление.
Исправление. Вы имеете право потребовать,
чтобы мы исправили любые неточные Персональные данные, собранные нами о
вас. В соответствии с CPRA к этому праву применяются определенные
исключения. Например, мы можем решить по совокупности обстоятельств,
связанных с вашими Персональными данными, что такие данные верны. Если
ваш запрос на исправление подпадает под одно из этих исключений, мы
можем отклонить его.
Отказ от продажи и согласие на продажу персональных
данных. Мы не будем продавать ваши Персональные данные и
не делали этого в течение последних 12 месяцев. Насколько нам известно,
мы не продаем Персональные данные несовершеннолетних младше 16 лет.
Запрет на передачу Персональных данных и согласие на
это. В соответствии с CPRA жители Калифорнии имеют
определенные права, когда компания «делится» Персональными данными с
третьими сторонами в целях их использования в межконтекстной
поведенческой рекламе. Мы не будем передавать ваши Персональные данные
для межконтекстной поведенческой рекламы и не делали этого в течение
последних 12 месяцев. Насколько нам известно, мы не передаем
Персональные данные несовершеннолетних в возрасте до 16 лет в целях
межконтекстной поведенческой рекламы.
Мы не будем дискриминировать вас за осуществление ваших
прав в соответствии с CPRA. Мы никогда не будем прибегать
к дискриминации в отношении вас за реализацию каких-либо ваших прав в
соответствии с CPRA. Мы не будем отказывать вам в наших товарах или
Сервисах, взимать с вас другие цены или тарифы или предоставлять вам
товары и Сервисы более низкого качества, если вы воспользуетесь своими
правами в соответствии с CPRA. Однако мы можем предлагать различные
уровни наших Сервисов в соответствии с применимыми законами о
конфиденциальности данных (включая CPRA) с различными ценами, тарифами
или уровнями качества товаров или Сервисов, которые вы получаете, в
зависимости от ценности Персональных данных, которые мы получаем от
вас.
b. Права жителей Вирджинии
Если вы являетесь жителем Вирджинии, у вас есть права, изложенные в
Законе о защите данных потребителей штата Вирджиния (VCDPA). Инструкции
по реализации этих прав см. в разделе «Осуществление ваших прав» ниже.
Обратите внимание, что мы можем обрабатывать Персональные данные
конечных пользователей или сотрудников наших клиентов в связи с
предоставлением определенных Сервисов нашим клиентам. Если мы
обрабатываем ваши Персональные данные в качестве поставщика услуг, вам
следует в первую очередь обратиться к организации, которая собрала ваши
Персональные данные, чтобы обсудить с ней ваши права в отношении таких
данных. Кроме того, обратите внимание, что эти права регулируются
определенными условиями и исключениями в соответствии с применимым
законодательством, которые могут предоставить нам право отклонить ваш
запрос или потребовать от нас сделать это.
Если между этим разделом и любым другим положением настоящей Политики
конфиденциальности есть какие-либо противоречия и вы являетесь жителем
Вирджинии, положение, которое обеспечивает более надежную защиту
Персональных данных, имеет преимущественную силу для целей устранения
таких противоречий. Если у вас есть какие-либо вопросы по поводу этого
раздела или о наличии у вас каких-либо из следующих прав, свяжитесь с
нами по адресу privacy@sweetlabs.com .
Доступ. Вы имеете право запросить
подтверждение того, обрабатываем ли мы ваши Персональные данные, и
получить доступ к таким данным.
Исправление. Вы имеете право исправлять
неточности в ваших Персональных данных в той мере, в какой такое
исправление уместно с учетом характера таких данных и наших целей
обработки ваших Персональных данных.
Переносимость. Вы имеете право запросить
копию ваших Персональных данных в машиночитаемом формате в той степени,
в какой это технически возможно.
Удаление. Вы имеете право запросить
удаление ваших Персональных данных.
Запрет определенных действий по обработке.
Вы имеете право запретить обработку ваших Персональных данных для
целей отображения целевой рекламы. Мы не будем обрабатывать ваши
Персональные данные для таких целей.
Вы вправе запретить продажу ваших Персональных данных. В настоящее
время мы не продаем ваши Персональные данные, как это определено в
VCDPA.
Вы имеете право запретить обработку ваших Персональных данных в
целях профилирования для поддержки решений, которые имеют для вас
юридические или аналогичные существенные последствия, если это
уместно.
Обжалование отказа. Если мы отказываемся
принять меры по запросу в течение разумного периода времени после
получения вашего запроса в соответствии с настоящим разделом, вы можете
подать апелляцию на наше решение. В апелляции вы должны (1) предоставить
достаточную информацию, чтобы мы могли убедиться, что вы являетесь
лицом, от которого исходит первоначальный запрос, и найти первоначальный
запрос, а также (2) описать основания вашей апелляции. Обратите
внимание, что к вашей апелляции будут применяться положения о ваших
правах и обязанностях, предоставленных вам в соответствии с VCDPA. Мы
ответим на вашу апелляцию в течение 60 дней с момента ее получения. Если
мы отклоним апелляцию, вы вправе связаться с Генеральным прокурором
Вирджинии, используя способы, указанные на сайте https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Вы можете подать апелляцию на принятое нами решение следующими
способами:
Написать нам по адресу: privacy@sweetlabs.com
(тема должна включать «Апелляция VCDPA»).
c. Права жителей Невады
Если вы являетесь жителем Невады, вы вправе запретить продажу ваших
определенных Персональных данных третьим сторонам, которые мы
намереваемся передать по лицензии или продать. Вы можете воспользоваться
этим правом, связавшись с нами по адресу privacy@sweetlabs.com,
указав свое имя и «Запрос запрета продажи в Неваде» в качестве темы
письма. Обратите внимание, что в настоящее время мы не продаем ваши
Персональные данные в смысле, в котором продажи определяются в главе
603A Свода законов штата Невада с поправками.
d. Осуществление
ваших прав в соответствии с CPRA и VCDPA
Чтобы воспользоваться правами, описанными в настоящей Политике
конфиденциальности, вы должны или, если вы являетесь жителем Калифорнии,
ваш уполномоченный представитель (определенный ниже) должен отправить
нам запрос, который (1) содержит достаточную информацию, позволяющую нам
убедиться, что вы являетесь лицом, о котором мы собрали Персональные
данные, и (2) описывает суть запроса достаточно подробно, чтобы мы могли
понять, оценить и ответить на запрос. Каждый запрос, отвечающий обоим
этим критериям, будет считаться «Действительным запросом». Мы можем не
отвечать на запросы, которые не соответствуют этим критериям. Мы будем
использовать Персональные данные, указанные в Действительном запросе,
только для подтверждения вашей личности и выполнения вашего запроса. Для
отправки Действительного запроса вам не требуется учетная запись.
Мы постараемся ответить на ваш Действительный запрос в течение
периода времени, требуемого применимым законодательством. Мы не будем
взимать с вас плату за подачу Действительного запроса, за исключением
случаев, когда ваш Действительный(-ые) запрос(-ы) является(-ются)
чрезмерным(-и), повторяющимся(-имися) или явно необоснованным(-и). Если
мы определим, что ваш Действительный запрос требует оплаты, мы сообщим
вам об оплате и объясним это решение перед выполнением вашего
запроса.
Вы можете отправить Действительный запрос следующим способом:
Если вы являетесь жителем Калифорнии, вы также можете уполномочить
представителя («Уполномоченный представитель») осуществлять ваши права
от вашего имени. Для этого вы должны предоставить своему Уполномоченному
представителю письменную доверенность на осуществление ваших прав от
вашего имени, и мы можем запросить копию этой доверенности у вашего
Уполномоченного представителя, когда он делает запрос от вашего
имени.
9.
Права субъектов данных Европейского союза и Великобритании
а. Жители ЕС и
Великобритании
Если вы являетесь жителем Европейского союза («ЕС»), Великобритании,
Лихтенштейна, Норвегии или Исландии, вы можете иметь дополнительные
права в соответствии с Общим регламентом ЕС или Великобритании по защите
данных (GDPR) в отношении ваших Персональных данных, которые указаны
ниже.
В этом разделе мы используем термины «Персональные данные» и
«обработка», как они определены в GDPR, но «Персональные данные» обычно
означают информацию, которая может быть использована для индивидуальной
идентификации человека, а «обработка» обычно охватывает действия,
которые могут быть выполнены в связи с такими данными, например, сбор,
использование, хранение и раскрытие. SweetLabs является контролером
ваших Персональных данных, обрабатываемых в связи с Сервисами.
В случае возникновения каких-либо противоречий между этим разделом и
любым другим положением настоящей Политики конфиденциальности, политика
или положение, которая(-ое) обеспечивает более надежную защиту
Персональных данных, имеет преимущественную силу для целей устранения
такого противоречия. Если у вас есть какие-либо вопросы по поводу этого
раздела или о применении к вам какого-либо из следующих положений,
свяжитесь с нами по адресу privacy@sweetlabs.com.
b. Какие Персональные
данные мы собираем?
В разделе «Категории Персональных данных, которые мы собираем» выше
подробно описаны Персональные данные, которые мы получаем от вас.
с.
Основания использования и обработки Персональных данных
В разделе «Наши коммерческие или деловые цели сбора Персональных
данных» выше объясняется, как мы используем ваши Персональные данные. Мы
собираем и обрабатываем ваши Персональные данные, только если у нас есть
законные основания для этого. Законные основания для обработки включают
согласие, договорную необходимость и наши «законные интересы» или
законные интересы других лиц, как описано ниже.
Договорная необходимость. Мы обрабатываем
следующие категории Персональных данных в соответствии с «договорной
необходимостью», что означает, что нам необходимо обрабатывать данные
для работы с вами в соответствии с нашими Условиями предоставления
услуг, что позволяет нам предоставлять вам Сервисы. Когда мы
обрабатываем Персональные данные в силу договорной необходимости,
непредоставление следующих данных приведет к невозможности использования
вами Сервисов (или определенных частей Сервисов), для которых требуются
следующие данные:
онлайн-идентификаторы;
данные об устройстве/IP;
веб-аналитика;
данные геолокации;
другая идентифицирующая информация, которую вы добровольно решили
предоставить.
Законный интерес. Мы обрабатываем
следующие категории Персональных данных, когда считаем, что это в наших
законных интересах или законных интересах третьих лиц:
онлайн-идентификаторы;
данные об устройстве/IP;
веб-аналитика;
данные геолокации;
другая идентифицирующая информация, которую вы добровольно решили
предоставить.
Мы также можем деидентифицировать или анонимизировать Персональные
данные для содействия реализации наших законных интересов.
{=html} </ul> Вот некоторые примеры этих законных
интересов (как более подробно описано выше):
{=html} <ul>
предоставление, настройка и улучшение Сервисов;
маркетинг Сервисов;
переписка с вами;
соблюдение требований законодательства и обеспечение соблюдения
юридических условий;
совершение корпоративных сделок;
предотвращение мошенничества и проблем безопасности, их обнаружение
и реагирование на них. {=html} </ul>
Согласие. В некоторых случаях мы
обрабатываем Персональные данные на основании согласия, которое вы в
явной форме предоставляете нам при сборе таких данных. Когда мы
обрабатываем Персональные данные на основании вашего согласия, то, какие
конкретно данные собираются, будет сообщено вам в явной форме в момент и
время сбора.
Другие основания обработки. Время от
времени нам также может потребоваться обработать Персональные данные для
выполнения юридических обязательств, если это необходимо для защиты
ваших жизненно важных интересов или таких интересов других субъектов
данных или если это необходимо для выполнения задачи в общественных
интересах.
d. Передача Персональных
данных
В разделе «Как мы раскрываем ваши Персональные данные» выше подробно
описано, как мы передаем ваши Персональные данные третьим сторонам.
e. Ваши права как субъекта
данных ЕС
У вас есть определенные права в отношении ваших Персональных данных,
в том числе изложенные ниже. Чтобы получить дополнительную информацию об
этих правах или отправить запрос, напишите нам по эл. адресу privacy@sweetlabs.com. Обратите внимание, что в
некоторых случаях мы не сможем полностью выполнить ваш запрос, например,
если он является праздным, явно необоснованным или чрезмерным, если он
ставит под угрозу права других лиц или если его выполнение не требуется
по закону, но в этих обстоятельствах мы все равно ответим, чтобы
уведомить вас о таком решении. В некоторых случаях нам также может
понадобиться, чтобы вы предоставили нам дополнительную информацию,
которая может включать Персональные данные, если это необходимо для
подтверждения вашей личности и характера вашего запроса.
Доступ. Вы можете запросить дополнительную
информацию о ваших Персональных данных, которые мы храним, и копию таких
Персональных данных.
Исправление. Если вы считаете, что
какие-либо ваши Персональные данные, которые мы храним, являются
неверными или неполными, вы можете потребовать, чтобы мы исправили или
дополнили эти данные.
Удаление. Вы можете потребовать, чтобы мы
удалили некоторые или все ваши Персональные данные из наших систем.
Отзыв согласия. Если мы обрабатываем ваши
Персональные данные на основании вашего согласия (как указано во время
сбора таких данных), вы имеете право в любой момент отозвать свое
согласие. Обратите внимание, однако, что, если вы воспользуетесь этим
правом, вам, возможно, придется предоставить прямое согласие в каждом
конкретном случае на использование или раскрытие определенных ваших
Персональных данных, если такое использование или раскрытие необходимо
для того, чтобы вы могли использовать некоторые или все наши
Сервисы.
Переносимость. Вы можете запросить копию
ваших Персональных данных в машиночитаемом формате. Вы также можете
запросить передачу данных другому контроллеру, если это технически
возможно.
Возражение. Вы можете связаться с нами,
чтобы сообщить нам, что вы возражаете против дальнейшего использования
или раскрытия ваших Персональных данных в определенных целях, например,
в целях прямого маркетинга.
Ограничение обработки. Вы можете попросить
нас ограничить дальнейшую обработку ваших Персональных данных.
Право на подачу жалобы. Вы вправе подать
жалобу на методы, которые SweetLabs использует при обращении с вашими
Персональными данными, в надзорный орган вашей страны или
государства-члена ЕС. Список контролирующих органов приводится по адресу
https://edpb.europa.eu/about-edpb/board/members.
f. Передача Персональных
данных
Службы размещаются и управляются в Соединенных Штатах Америки («США»)
при посредстве SweetLabs и ее поставщиков услуг, и если вы не проживаете
в США, законы США могут отличаться от законов страны вашего проживания.
Используя Службы, вы подтверждаете, что любые ваши Личные данные,
независимо от того, предоставлены ли они вами или получены от третьей
стороны, предоставляются в адрес SweetLabs в США и будут размещаться на
серверах в США, и вы разрешаете SweetLabs выполнять передачу вашей
информации в США и, возможно, в другие страны, а также осуществлять
хранение и обработку этой информации в США и таких других странах. В
некоторых случаях ваши Личные данные могут быть переданы в США в
соответствии с соглашением об обработке данных, включающим стандартные
положения о защите данных, или в соответствии с Рамочной системой
конфиденциальности данных ЕС–США («DPF ЕС–США»): дополнение
Великобритании к DPF ЕС-США («DPF Великобритания–США») и Рамочной
системой конфиденциальности данных Швейцария-США (DPF
Швейцария–США).
SweetLabs соответствует требованиям DPF ЕС–США, DPF
Великобритания–США и DPF Швейцария–США, установленным Министерства
торговли США. Компания SweetLabs подтвердила Министерству торговли США,
что она соблюдает Принципы Рамочной системы конфиденциальности данных
ЕС–США («Принципы DPF ЕС–США») в отношении обработки всех личных данных,
полученных из Европейского союза, с опорой на DPF ЕС–США и из
Великобритании (и Гибралтара) в соответствии с дополнением
Великобритании к DPF ЕС–США («Принципы DPF ЕС–Великобритания»). Компания
SweetLabs также подтвердила Министерству торговли США, что она соблюдает
Принципы Рамочной системы конфиденциальности данных Швейцария-США
(«Принципы DPF Швейцария–США») в отношении обработки личных данных,
полученных из Швейцарии, в соответствии с требованиями DPF
Швейцария–США. В случае какого-либо противоречия между условиями
настоящей Политики конфиденциальности и Принципами DPF ЕС–США,
Принципами DPF ЕС–Великобритания и/или Принципами DPF Швейцария–США,
преимущественную силу имеют Принципы DPF ЕС–США, Принципы DPF
ЕС–Великобритания и/или Принципы DPF Швейцария–США. Чтобы узнать больше
о DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США и ознакомиться
с текстами наших заявлений, посетите https://www.dataprivacyframework.gov/.
Федеральная торговая комиссия обладает юрисдикцией в отношении
соблюдения SweetLabs требований DPF ЕС–США, DPF Великобритания–США и DPF
Швейцария–США. Настоящая Политика конфиденциальности в разделах выше
описывает типы собираемых нами Личных данных, цели сбора и использования
ваших Личных данных и цели, для которых мы раскрываем ваши Личные данные
определенным типам третьих сторон. Согласно DPF ЕС–США, DPF
Великобритания–США и DPF Швейцария–США, физические лица из стран ЕС,
Великобритании и Швейцарии имеют право получить от нас подтверждение
того, храним ли мы их Личные данные в США. По запросу мы предоставим
физическим лицам из ЕС, Великобритании и Швейцарии доступ к их Личным
данным, хранящимся у нас. Физические лица из ЕС, Великобритании и
Швейцарии также могут исправлять, изменять или удалять хранящиеся у нас
Личные данные, если они неточны или были обработаны с нарушением
требований Принципов DPF ЕС–США, Принципов DPF ЕС–Великобритания или
Принципов DPF Швейцария–США, за исключением случаев, когда бремя или
расходы, связанные с предоставлением доступа, в конкретном случае будут
непропорциональны рискам, угрожающим неприкосновенности частной жизни
человека, или когда будут нарушаться права других лиц. Физическому лицу,
желающему получить доступ к данным, переданным в США согласно DPF
ЕС–США, DPF Великобритания–США и DPF Швейцария–США, или исправить,
изменить или удалить эти данные, следует направить свой запрос на адрес
privacy@sweetlabs.com. Если нас попросят удалить
данные, мы ответим в разумные сроки. Дополнительные сведения о правах,
предоставляемых физическим лицам из ЕС, Великобритании и Швейцарии,
приводятся в разделе «Права субъектов данных в Европейском Союзе» в
настоящей Политике конфиденциальности.
Кроме того, мы предоставим физическим лицам из ЕС, Великобритании и
Швейцарии возможность отказаться от передачи их Личных данных третьим
сторонам (кроме наших представителей или лиц, действующих от нашего
имени или по нашему указанию) или до того, как мы будем использовать эти
данные в целях, существенно отличающихся от цели, для которой данные
были первоначально собраны или для которой было впоследствии разрешено
их использование данных.
Мы дадим физическим лицам из ЕС, Великобритании и Швейцарии
возможность предоставить согласие на передачу их конфиденциальных Личных
данных третьим сторонам или в случаях, когда мы планируем обрабатывать
их Личные данные для целей, отличных от тех, для которых эти данные были
первоначально собраны или для которых было впоследствии разрешено их
использование. Физические лица из ЕС, Великобритании и Швейцарии могут
потребовать ограничить использование и раскрытие своих Личных данных,
отправив письменный запрос на адрес privacy@sweetlabs.com. В дополнение к любому другому
раскрытию информации, описанному в нашей Политике конфиденциальности, в
определенных ситуациях нам может потребоваться раскрыть Личные данные в
ответ на законные запросы государственных органов, в том числе в
соответствии с требованиями национальной безопасности или запросами
правоохранительных органов.
Ответственность компании SweetLabs за Личные данные, которые она
получает согласно DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США
и впоследствии передает третьей стороне, действующей в качестве ее
представителя, описана в Принципах DPF ЕС–США, Принципах DPF
ЕС–Великобритания и Принципах DPF Швейцария–США. В частности, SweetLabs
по-прежнему несет ответственность в соответствии с Принципами DPF
ЕС–США, Принципами DPF ЕС–Великобритания и Принципами DPF Швейцария–США,
если наши представители обрабатывают Личные данные способом, не
соответствующим Принципам DPF ЕС–США, Принципам DPF ЕС–Великобритания и
Принципам DPF Швейцария–США, если только SweetLabs не докажет, что не
несет ответственности за событие, повлекшее за собой ущерб.
В соответствии с DPF ЕС–США, DPF Великобритания–США и DPF
Швейцария–США компания SweetLabs обязуется урегулировать жалобы,
поданные согласно Принципам DPF ЕС–США, Принципам DPF ЕС–Великобритания
и Принципам DPF Швейцария–США, в отношении сбора и использования ею
Личных данных физических лиц из ЕС, Великобритании и Швейцарии.
Физические лица из ЕС, Великобритании и Швейцарии, у которых есть
вопросы или жалобы относительно обработки нами личных данных, полученных
на основе DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, должны
сначала связаться с SweetLabs по адресу privacy@sweetlabs.com.
В соответствии с DPF ЕС–США, DPF Великобритания–США и DPF
Швейцария–США, компания SweetLabs обязуется направлять неразрешенные
жалобы, касающиеся обработки ею личных данных, полученных на основе DPF
ЕС–США, DPF Великобритания–США и DPF Швейцария–США, в адрес JAMS,
поставщика услуг по альтернативному разрешению споров, базирующегося в
США. Если вы не получите от нас своевременное подтверждение получения
ваших жалоб, связанных с Принципами DPF ЕС–США, Принципами DPF
ЕС–Великобритания и Принципами DPF Швейцария–США, или если мы не
рассмотрим вашу жалобу, связанную с Принципами DPF ЕС–США, Принципами
DPF ЕС–Великобритания и Принципами DPF Швейцария–США, удовлетворяющим
вас образом, посетите https://www.jamsadr.com/dpf-dispute-resolution для
получения дополнительной информации или подачи жалобы. Услуги JAMS
предоставляются вам бесплатно. Если ваша жалоба согласно DPF ЕС–США, DPF
Великобритания–США и DPF Швейцария–США не может быть рассмотрена по
вышеуказанным каналам, при определенных условиях вы можете обратиться в
обязательный арбитраж по некоторым остаточным претензиям, не
урегулированным с помощью других механизмов правовой защиты. См.
Приложение 1 к Принципам DPF ЕС–США, которое размещено по адресу https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
10. Контактные данные
Если у вас есть какие-либо вопросы или комментарии по поводу
настоящей Политики конфиденциальности, способов сбора и использования
ваших Персональных данных или вашего выбора и прав в отношении такого
сбора и использования, не стесняйтесь обращаться к нам по адресу:
Если вы находитесь в ЕС или Великобритании, вы можете использовать
следующую информацию, чтобы связаться с нашим представителем в ЕС или
Великобритании:
Представитель в ЕС: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
Представитель в Великобритании: Formiti Data International UK Ltd.,
Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Примечание. Мы приложили разумные усилия для перевода и проверки
правильности перевода этого документа с английского на этот язык. В
случае наличия грамматических ошибок или неправильного толкования
контекста переводчиком английская версия имеет преимущественную
силу.
Дата вступления в силу настоящей Политики конфиденциальности
SweetLabs: 2025-01-03
POLÍTICA DE PRIVACIDAD DE SWEETLABS (Español América Latina -
Spanish Latin America)
En SweetLabs, Inc. (“SweetLabs,” “nosotros”, “nos” y “nuestro”),
tomamos muy en serio su privacidad y utilizamos prácticas de desarrollo
y recopilación de datos con privacidad por diseño, que incluyen el uso
de técnicas de pseudonimización, desidentificación y anonimización, como
la generalización y el enmascaramiento. Lea esta Política de Privacidad
para aprender cómo tratamos sus Datos Personales. Al utilizar nuestros
sitios web, software, productos o servicios (nuestros “Servicios”) o
usarlos de cualquier manera, usted reconoce que acepta las prácticas y
políticas que se indican más abajo, y mediante el presente documento
autoriza la recopilación, el uso y el intercambio de su información
según se describe en esta Política de Privacidad.
Recuerde que su uso de los Servicios de SweetLabs está sujeto en todo
momento a nuestros Términos de
Servicio, que incorporan esta Política de Privacidad. Todos los
términos que utilicemos en esta Política sin definirlos tienen las
definiciones que se les asignan en los Términos de Servicio.
Puede imprimir una copia de esta Política de Privacidad haciendo clic
en Imprimir
esta página.
A medida que trabajemos de manera constante para mejorar nuestros
Servicios, puede ser necesario cambiar esta Política de Privacidad
ocasionalmente. Cuando se produzcan cambios significativos, se lo
indicaremos mediante una notificación en el sitio web de SweetLabs, un
correo electrónico u otro método. Tenga en cuenta que si ha decidido no
recibir correos electrónicos con notificaciones legales de nuestra parte
(o si no nos ha proporcionado su dirección de correo electrónico), esas
notificaciones legales seguirán gobernando su uso de los Servicios, y
usted sigue siendo responsable de leerlas y comprenderlas. Si utiliza
los Servicios después de la publicación de cualquier cambio a la
Política de Privacidad, eso significa que acepta todos los cambios.
1. Qué cubre esta
Política de Privacidad
Esta Política de Privacidad cubre cómo tratamos los Datos Personales
que recuperamos cuando usted tiene acceso o usa nuestros Servicios. El
término “Datos Personales” significa cualquier información que
identifique o haga referencia a un individuo determinado, e incluye
también información denominada “información de identificación personal”
o “información personal” en virtud de las leyes, reglas o regulaciones
de privacidad de datos aplicables. Esta Política de Privacidad no cubre
las prácticas de empresas que no sean de nuestra propiedad o estén bajo
nuestro control, o de personas a quienes no gestionemos.
2. Datos Personales
a. Categorías
de Datos Personales que recopilamos
Este gráfico detalla las categorías de Datos Personales que
recopilamos y que hemos recopilado en el transcurso de los últimos 12
meses.
Categoría de Datos
Personales
Ejemplos de Datos Personales que
recopilamos
Categorías de terceros con quienes
compartimos estos Datos Personales
Identificadores en línea
• Otros identificadores únicos, personales
o en línea
• Proveedores de servicios
Datos de dispositivo/IP
• Dirección IP • Tipo de
dispositivo/sistema operativo/navegador utilizado para tener acceso a
los Servicios
• Proveedores de servicios
Análisis de la aplicación
• Interacciones en la aplicación •
Estadísticas asociadas con la interacción entre la aplicación o el
software del cliente y los Servicios • Anuncio/origen de referencia
mediante el cual tuvo acceso a los Servicios
• Proveedores de servicios
Análisis web
• Interacciones con la página web •
Página web/origen de referencia mediante el cual tuvo acceso a los
Servicios • Estadísticas asociadas con la interacción entre el
dispositivo o el navegador y los Servicios
• Proveedores de servicios
Datos de geolocalización
• Información de ubicación basada en la
dirección IP
• Proveedores de servicios
Otra información de identificación que
usted decida proporcionarnos voluntariamente
• Información de identificación en los
correos electrónicos, las cartas, los mensajes de texto u otras
comunicaciones que usted nos envíe • Búsquedas que realice
• Proveedores de servicios • Partes a
las que usted autorice, tenga acceso o autentique
b. Categorías de
fuentes de Datos Personales
Recopilamos Datos Personales sobre usted mediante las siguientes
categorías de fuentes:
Usted
Cuando nos proporciona esta información directamente.
Cuando utiliza nuestras herramientas y Servicios interactivos.
Cuando nos proporciona voluntariamente información en los cuadros de
texto libre a través de los Servicios en respuestas a encuestas o
cuestionarios.
Cuando nos envía un correo electrónico o se pone en contacto con
nosotros de otra manera.
Cuando usa los Servicios y esa información se recopila
automáticamente.
A través de cookies (definidas en la sección “Herramientas de
seguimiento y exclusión voluntaria” a continuación).
Cuando descarga e instala determinadas aplicaciones y software que
ofrecemos, o adquiere y utiliza una computadora que viene precargada con
nuestras aplicaciones o software, podemos recibir y recopilar
información transmitida desde su dispositivo informático a fin de
proporcionarle los Servicios relevantes.
c. Nuestros
fines comerciales o de negocios para la recopilación o divulgación de
Datos Personales
Recopilamos Datos Personales sobre usted para los siguientes
propósitos:
Proporcionar, personalizar y mejorar los Servicios
Proporcionarle los productos, los Servicios o la información que
solicita.
Cumplir con el motivo por el que nos proporcionó la
información.
Proporcionar apoyo y asistencia para los Servicios.
Mejorar los Servicios, incluidas las pruebas, la investigación, los
análisis internos y el desarrollo de productos.
Personalización de los Servicios, el contenido del sitio web y las
comunicaciones en base a sus preferencias.
Realizar tareas de protección contra fraudes, seguridad y
depuración.
Llevar a cabo otros propósitos de negocios declarados al recopilar
sus Datos Personales, o de otra forma que se establezca en las leyes de
privacidad de datos aplicables, como la Ley de Privacidad de los
Consumidores de California de 2020 (la “CPRA”).
Comercialización de los Servicios
Comercializar y vender los Servicios.
Mostrarle sus anuncios, incluida la publicidad conductual en línea o
basada en intereses.
Correspondencia con usted
Responder a correspondencia que recibamos de su parte, ponernos en
contacto con usted cuando sea necesario y enviarle información sobre
SweetLabs o los Servicios.
Cumplir con requisitos legales y hacer cumplir condiciones legales
Cumplir con nuestras obligaciones legales en el marco de las leyes,
las regulaciones, las órdenes judiciales u otros procesos legales
aplicables, por ejemplo, a fin de prevenir, detectar e investigar
incidentes de seguridad y actividades potencialmente ilegales o
prohibidas.
Proteger los derechos, la propiedad o la seguridad de su persona, de
SweetLabs o de un tercero.
Hacer cumplir cualquier acuerdo con usted.
Responder a reclamos de que cualquier publicación u otro contenido
constituye una infracción de derechos de terceros.
Resolución de disputas.
No recopilaremos categorías adicionales de Datos Personales ni
utilizaremos los Datos Personales que recopilamos para fines
sustancialmente diferentes, no relacionados o incompatibles sin
proporcionarle un aviso.
3. Cómo divulgamos sus
Datos Personales
Divulgamos sus Datos Personales a las categorías de proveedores de
servicios y otras partes enumeradas en esta sección. No vendemos sus
Datos Personales y no lo hemos hecho en los últimos 12 meses.
Proveedores de servicios. Estas partes nos
ayudan a proporcionar los Servicios o llevan a cabo funciones de
negocios en nuestro nombre. Estos incluyen:
Proveedores de alojamiento, tecnología y comunicación.
Proveedores de asistencia y servicio al cliente.
a. Obligaciones legales
Podemos compartir cualquier Dato Personal que recopilemos con
terceros en conjunto con cualquiera de las actividades establecidas en
el apartado “Cumplir con requisitos legales y hacer cumplir condiciones
legales” de la sección “Nuestros fines comerciales o de negocios para la
recopilación de Datos Personales” más arriba.
b. Transferencias de
negocios
Todos sus Datos Personales que recopilemos pueden transferirse a un
tercero en caso de fusión, adquisición, bancarrota u otra transacción en
la que un tercero asuma control de nuestro negocio (en parte o en su
totalidad). En caso de producirse uno de estos eventos, tomaremos las
medidas necesarias para notificarle antes de que su información quede
sujeta a diferentes políticas y prácticas de privacidad y seguridad.
c. Datos que no son
personales
Podemos crear datos agregados, desidentificados o anonimizados a
partir de los Datos Personales que recopilemos, incluida la eliminación
de información que hace que mediante los datos sea posible identificar
personalmente a un usuario determinado. Podemos usar estos datos
agregados, desidentificados o anonimizados y compartirlos con terceros
para nuestros propósitos de negocios lícitos, incluido el análisis, el
desarrollo y la mejora de los Servicios y la promoción de nuestro
negocio, siempre y cuando no compartamos estos datos de forma tal que
pueda identificarlo.
4.
Herramientas de seguimiento y exclusión voluntaria
Los Servicios pueden usar cookies y tecnologías similares como
etiquetas de píxeles, balizas web, GIF transparentes y JavaScript
(colectivamente, “Cookies”) a fin de permitir a nuestros servidores
reconocer su navegador web, configurar parámetros esenciales para la
función de los Servicios, informarnos cómo y cuándo visita y utiliza
nuestros Servicios, analizar tendencias, investigar y responder a
fraudes y problemas de seguridad, aprender sobre cómo se usa nuestro
software, y operar y mejorar nuestros Servicios. Las cookies son
instancias de datos pequeñas (por lo general archivos de texto) que se
colocan en su computadora, tableta, teléfono o dispositivo similar
cuando usa ese dispositivo para tener acceso a nuestros Servicios.
También podemos complementar la información que recopilamos sobre usted
con información recibida de terceros, incluidos terceros que hayan
colocado sus propias cookies en su dispositivo o dispositivos. Tenga en
cuenta que, debido al tipo de cookies que utilizamos, en este momento
los Servicios no responden a solicitudes de “No rastrear” enviadas por
un navegador.
Utilizamos los siguientes tipos de cookies:
Cookies esenciales y necesarias. Las
cookies esenciales son necesarias para proporcionarle las
características o Servicios que ha solicitad. Por ejemplo, ciertas
cookies le permiten enviar mensajes de solicitud de asistencia.
Deshabilitar estas cookies puede hacer que determinadas características
y Servicios no estén disponibles.
Puede decidir si desea o no aceptar cookies mediante la configuración
de su navegador de Internet. La mayoría de los navegadores tienen una
opción para deshabilitar la característica de cookies, lo que evitará
que su navegador acepte cookies nuevas, además de (según la
sofisticación del software de su navegador) permitirle decidir si desea
aceptar cada cookie nueva de diversas maneras. También puede eliminar
todas las cookies que ya tiene en su dispositivo. No obstante, su hace
esto, es posible que deba ajustar de manera manual algunas preferencias
cada vez que visite nuestro sitio web, y que algunos de los Servicios y
características no funcionen.
Queremos proteger sus Datos Personales del acceso, el uso y la
divulgación no autorizados mediante medidas de seguridad físicas,
técnicas, organizativas y administrativas adecuadas, en función del tipo
de Datos Personales y cómo estamos procesando esos datos. Aunque
trabajamos para proteger la seguridad de sus datos que tenemos en
nuestros registros, debe tener en cuenta que ningún método de
transmisión de datos por Internet o de almacenamiento de datos es
completamente seguro.
6. Retención de datos
Conservamos Datos Personales sobre usted durante todo el tiempo
necesario a fin de proporcionarle nuestros Servicios o de llevar a cabo
nuestros propósitos de negocios o comerciales para recopilar sus Datos
Personales. Al establecer un período de retención para categorías
específicas de datos, tenemos en cuenta la persona cuyos datos hemos
recopilado, nuestra necesidad de contar con los Datos Personales, por
qué recopilamos los Datos Personales y el grado de confidencialidad de
los Datos Personales. En ocasiones conservamos los Datos Personales
durante más tiempo, si esto es necesario a fin de cumplir con nuestras
obligaciones legales, investigar fraudes y problemas de seguridad,
resolver disputas o cobrar importes adeudados, o de otra forma permitida
o exigida por las leyes, reglas o regulaciones aplicables. Podemos
conservar durante más tiempo la información de manera anónima,
desidentificada o agregada, de forma tal que no lo identificaría
personalmente.
7. Datos Personales de menores
Como se indica en los Términos de Servicio, no recopilamos ni
solicitamos intencionalmente Datos Personales sobre menores de 16 años;
si es menor de 16 años, le pedimos que no intente registrarse, utilizar
los Servicios de ninguna otra forma ni enviarnos cualquier Dato
Personal. Si tomamos conocimiento de que hemos recopilado Datos
Personales de un menor de 16 años, eliminaremos esa información lo más
rápido posible. Si considera que un menor de 16 años puede habernos
proporcionado Datos Personales, póngase en contacto con nosotros a la
dirección privacy@sweetlabs.com.
8. Derechos de
residentes de Estados Unidos
a. Derechos de
residentes de California
En virtud de las Secciones 1798.83-1798.84 del Código Civil de
California, los residentes de California tienen derecho a ponerse en
contacto con nosotros a fin de impedir la divulgación de Datos
Personales a terceros para fines de comercialización directa de estos;
para presentar esta solicitud, comuníquese con nosotros a la dirección
privacy@sweetlabs.com.
Si es residente de California, tiene los derechos que se indican en
esta sección. Consulte la sección “Cómo ejercer sus derechos” más abajo
para obtener instrucciones sobre cómo ejercer estos derechos.
Si existen conflictos entre esta sección y cualquier otra disposición
de esta Política de Privacidad, y usted es residente de California, la
parte que proteja en mayor medida los Datos Personales tendrá
prevalencia en relación con el conflicto. Si tiene cualquier pregunta
sobre esta sección o sobre si cualquiera de los siguientes derechos se
aplica a usted, comuníquese con nosotros a la dirección privacy@sweetlabs.com.
Acceso: Tiene derecho a solicitar
determinada información sobre nuestra recopilación y uso de sus Datos
Personales en el transcurso de los últimos 12 meses. Si hemos divulgado
sus Datos Personales a un tercero con un propósito de negocios en el
transcurso de los últimos 12 meses, identificaremos las categorías de
Datos Personales compartidos con cada categoría de tercero destinatario.
Si hemos vendido sus Datos Personales en el transcurso de los últimos 12
meses, identificaremos las categorías de Datos Personales vendidos a
cada categoría de tercero destinatario. En la respuesta, le
proporcionaremos la siguiente información.
Las categorías de Datos Personales que hemos recopilado sobre
usted.
Las categorías de fuentes de las que hemos recopilado Datos
Personales.
El propósito comercial o de negocios para la recopilación o venta de
sus Datos Personales
Las categorías de terceros con quienes hemos compartido sus Datos
Personales
Los Datos Personales específicos que hemos recopilado sobre
usted.
Eliminación: Usted tiene derecho a
solicitar que eliminemos los Datos Personales que hemos recopilado sobre
usted. En el marco de la ley CPRA, este derecho está sujeto a
determinadas excepciones: por ejemplo, es posible que sea necesario
conservar sus Datos Personales a fin de proporcionarle los Servicios o
completar una transacción u otra acción que haya solicitado, o si la
eliminación de sus Datos Personales implica un esfuerzo
desproporcionado. Si su solicitud de eliminación está sujeta a una de
estas excepciones, podemos denegar su solicitud de eliminación.
Corrección: Usted tiene derecho a
solicitar que corrijamos cualquier dato personal incorrecto que hayamos
recopilado sobre usted. En virtud de la ley CPRA, este derecho está
sujeto a determinadas excepciones: por ejemplo, si decidimos, en base a
la totalidad de circunstancias relacionadas con sus Datos Personales,
que tales datos son correctos. Si su solicitud de corrección está sujeta
a una de estas excepciones, podemos denegar su solicitud de
corrección.
Inclusión y exclusión voluntaria de la venta de Datos
Personales: No venderemos sus Datos Personales y no lo
hemos hecho en los últimos 12 meses. A nuestro saber y entender, no
vendemos los Datos Personales de personas mejores de 16 años.
Inclusión y exclusión voluntaria de la venta de Datos
Personales: En virtud de la ley CPRA, los residentes de
California tienen ciertos derechos cuando un negocio “comparte” Datos
Personales con terceros para fines de publicidad conductual contextual.
No compartiremos sus Datos Personales para publicidad conductual
contextual, y no lo hemos hecho en los últimos 12 meses. A nuestro saber
y entender, no compartimos los Datos Personales de personas menores de
16 años para fines de publicidad conductual contextual.
No será objeto de discriminación por ejercer sus
derechos en virtud de la ley CPRA: No será objeto de
discriminación por ejercer sus derechos en virtud de la ley CPRA. No le
denegaremos nuestros bienes o Servicios, no le cobraremos diferentes
precios o tarifas ni le proporcionaremos bienes y Servicios de menor
calidad si usted ejerce sus derechos en virtud de la CPRA. No obstante,
podemos ofrecer diferentes niveles de nuestros Servicios, según lo
permitan las leyes de privacidad de datos aplicables (incluida la CPRA),
con diferentes precios, tarifas o niveles de calidad de los bienes o
Servicios que usted recibe en relación con el valor de los Datos
Personales que recibimos de su parte.
b. Derechos de residentes
de Virginia
Si es residente de Virginia, tiene los derechos establecidos por la
Ley de Protección de Datos de Consumidores en Virginia (“VCDPA”).
Consulte la sección “Cómo ejercer sus derechos” más abajo para obtener
instrucciones sobre cómo ejercer estos derechos. Tenga en cuenta que
podemos procesar los Datos Personales de los usuarios finales o
empleados de nuestros clientes en conexión con nuestra prestación de
determinados Servicios a nuestros clientes. Si estamos procesando sus
Datos Personales como proveedor de servicio, debe ponerse en contacto
con la entidad que ha recopilado sus Datos Personales en primera
instancia, para abordar sus derechos con respecto a estos datos.
Asimismo, tenga en cuenta también que estos derechos están sujetos a
determinadas condiciones y excepciones en virtud de las leyes
aplicables, que pueden permitirnos o exigirnos denegar su solicitud.
Si existen conflictos entre esta sección y cualquier otra disposición
de esta Política de Privacidad, y usted es residente de Virginia, la
parte que proteja en mayor medida los Datos Personales tendrá
prevalencia en relación con el conflicto. Si tiene cualquier pregunta
sobre esta sección o sobre si cualquiera de los siguientes derechos se
aplica a usted, comuníquese con nosotros a la dirección privacy@sweetlabs.com.
Acceso: Usted tiene derecho a solicitar
confirmación sobre si estamos procesando o no sus Datos Personales, y de
tener acceso a sus Datos Personales.
Corrección: Tiene derecho a corregir
imprecisiones en sus Datos Personales, en la medida en que tal
corrección sea adecuada en consideración de la naturaleza de los datos y
nuestros propósitos para el procesamiento de sus Datos Personales.
Portabilidad: Tiene derecho de solicitar
una copia de sus Datos Personales en un formato que pueda leerse
automáticamente, en la medida que sea factible desde el punto de vista
técnico.
Eliminación: Usted tiene derecho a
eliminar sus Datos Personales.
Exclusión voluntaria de determinadas actividades de
procesamiento:
Tiene derecho de excluirse voluntariamente del procesamiento de sus
Datos Personales para fines de publicidad dirigida. No procesamos sus
Datos Personales para fines de publicidad dirigida.
Tiene derecho de excluirse voluntariamente de la venta de sus Datos
Personales. En este momento, no vendemos sus Datos Personales, tal como
esto se define en el marco de la VCDPA.
Tiene derecho a excluirse voluntariamente del procesamiento de sus
Datos Personales para fines de la creación de perfiles en el marco de
decisiones que producen efectos legales o significativos de manera
similar, si corresponde.
Apelación de una denegación: Si nos
negamos a tomar medidas en el marco de una solicitud dentro un período
razonable después de recibir su solicitud de acuerdo con esta sección.
En la apelación, debe (1) proporcionar información suficiente para
permitirnos verificar que usted es la persona a quien corresponde la
solicitud original y a fin de identificar la solicitud original, y (2)
proporcionar una descripción de los fundamentos de su apelación. Tenga
en cuenta que su apelación estará sujeta a los derechos y obligaciones
establecidos por la VCDPA. Responderemos a su apelación en un plazo de
60 días después de la recepción de su solicitud. Si denegamos su
solicitud, usted tendrá derecho a comunicarse con el Fiscal General de
Virginia mediante los métodos descritos en https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Puede apelar una decisión de nuestra parte mediante los siguientes
métodos.
Si es residente de Nevada, tiene el derecho a excluirse
voluntariamente de la venta de ciertos Datos Personales a terceros que
tienen la intención de ofrecer bajo licencia o vender esos Datos
Personales. Puede ejercer este derecho comunicándose con nosotros a la
dirección privacy@sweetlabs.com
con el asunto “Nevada Do Not Sell Request” y proporcionándonos su
nombre. Tenga en cuenta que en este momento no vendemos sus Datos
Personales, tal como se define la venta en los Estatutos Revisados de
Nevada, Capítulo 603A.
d. Ejercer
sus derechos en el marco de CPRA y VCDPA
Para ejercer los derechos descritos en esta Política de Privacidad,
usted o, si es residente de California, su Agente Autorizado (tal como
se define más abajo) debe enviarnos una solicitud que (1) proporcione
información suficiente para permitirnos verificar que usted es la
persona sobre la cual hemos recopilado Datos Personales, y (2) describa
su solicitud con suficiente detalle para permitirnos comprenderla,
evaluarla y responder a ella. Todas las solicitudes que cumplan con
ambos criterios se considerarán una “solicitud válida”. Es posible que
no responsamos a solicitudes que no cumplen con estos criterios. Solo
utilizaremos los Datos Personales proporcionados en una solicitud válida
a fin de verificar su identidad y completar su solicitud. No es
necesario tener una cuenta para presentar una solicitud válida.
Trabajaremos para responder a su solicitud válida dentro del período
exigido por las leyes aplicables. No le cobraremos cargo alguno por
presentar una solicitud válida, a menos que su solicitud válida sea
excesiva, repetitiva o claramente carezca de fundamentos. Si
determinamos que su solicitud válida amerita un cargo, le enviaremos una
notificación al respecto y le explicaremos esa decisión antes de
completar su solicitud.
Puede presentar una solicitud válida utilizando los siguientes
métodos:
Si es residente de California, también puede autorizar a un agente
(un “agente autorizado”) a ejercer sus derechos en su nombre. Para esto,
debe proporcionar a su Agente Autorizado un permiso escrito de ejercer
sus derechos en su nombre, y podemos solicitar una copia de este permiso
escrito de su Agente Autorizado cuando éste presente una solicitud en su
nombre.
9.
Derechos de los sujetos de datos de la Unión Europea y el Reino
Unido
a. Residentes de la UE y el
RU
Si es residente de la Unión Europea (“UE”), el Reino Unido (“RU”),
Liechtenstein, Noruega o Islandia, puede tener derechos adicionales en
el marco de la Regulación General de Protección de Datos de la UE o el
RU (la “GDPR”) con respecto a sus Datos Personales, según se describe a
continuación.
Para esta sección, utilizamos los términos “Datos Personales” y
“procesamiento” tal como se definen en la GDPR, pero “Datos Personales”
significa generalmente información que puede utilizarse para identificar
a una persona de forma individual, y “procesamiento” generalmente cubre
las acciones que pueden realizarse en conexión con los datos, como la
recopilación, el uso, el almacenamiento y la divulgación. SweetLabs será
el controlador de sus Datos Personales procesados en conexión con los
Servicios.
En caso de conflictos entre esta sección y cualquier otra disposición
de esta Política de Privacidad, la parte que proteja en mayor medida sus
Datos Personales tendrá prevalencia en relación con el conflicto. Si
tiene cualquier pregunta sobre esta sección o sobre si cualquier parte
de lo siguiente se aplica a usted, comuníquese con nosotros a la
dirección privacy@sweetlabs.com.
b. Datos personales que
recopilamos
En la sección “Categorías de Datos Personales que recopilamos” más
arriba se detallan los Datos Personales que recopilamos sobre usted.
c. Motivos de
uso y procesamiento de Datos Personales
En la sección “Nuestros fines comerciales o de negocios para la
recopilación o divulgación de Datos Personales” más arriba se explica
cómo utilizamos sus Datos Personales. Solo procesaremos sus Datos
Personales si tenemos un fundamento lícito para hacerlo. Los fundamentos
lícitos para el procesamiento incluyen el consentimiento, la necesidad
contractual y nuestros “legítimos intereses”, o los intereses legítimos
de otras personas, como se describe en más detalle a continuación.
Necesidad contractual: Procesaremos las
siguientes categorías de Datos Personales como un asunto de “necesidad
contractual”, lo que significa que es necesario procesar los datos a fin
de cumplir con nuestros Términos de Servicio, lo que nos permite
proporcionarle los Servicios. Cuando procesamos datos debido a una
necesidad contractual, el hecho de que usted no proporcione esos Datos
Personales tendrá como resultado la imposibilidad de utilizar los
Servicios que necesitan tales datos, en parte o en su totalidad.
Identificadores en línea
Datos de dispositivo/IP
Análisis web
Datos de geolocalización
Otra información de identificación que usted decida proporcionarnos
voluntariamente
Interés legítimo: Procesamos las
siguientes categorías de Datos Personales cuando consideramos que esto
fomenta nuestros intereses legítimos, o los intereses legítimos de
terceros:
Identificadores en línea
Datos de dispositivo/IP
Análisis web
Datos de geolocalización
Otra información de identificación que usted decida proporcionarnos
voluntariamente
También podemos desidentificar o anonimizar los Datos Personales a
fin de fomentar nuestros intereses legítimos.
{=html} </ul> Algunos ejemplos de estos intereses
legítimos incluyen (según se describe en más detalle arriba):
{=html} <ul>
Proporcionar, personalizar y mejorar los Servicios.
Comercialización de los Servicios.
Correspondencia con usted.
Cumplir con requisitos legales y hacer cumplir términos
legales.
Realización de transacciones corporativas.
Prevención, detección y respuesta a fraudes y seguridad.
{=html} </ul>
Consentimiento: En algunos casos,
procesamos los Datos Personales en base al consentimiento que usted nos
otorga expresamente en el momento en que recopilamos tales datos. Cuando
procesamos Datos Personales en base a su consentimiento, esto se le
indicará expresamente en el punto y momento de recopilación.
Otros motivos de procesamiento:
Ocasionalmente, también puede ser necesario procesar Datos Personales a
fin de cumplir con una obligación legal, si es necesario para proteger
sus intereses vitales o los de otros sujetos de datos, o si es necesario
para una tarea realizada debido al interés público.
d. Intercambio de Datos
Personales
En la sección “Cómo divulgamos sus Datos Personales” de arriba se
detalla cómo compartimos sus Datos Personales con terceros.
e. Derechos de los
sujetos de datos de la UE
Usted tiene ciertos derechos con respecto a sus Datos Personales,
incluidos los que se indican a continuación. Para obtener más
información sobre esos derechos o para presentar una solicitud, envíenos
un correo electrónico a privacy@sweetlabs.com. Tenga en cuenta que, en algunos
casos, quizás no nos sea posible satisfacer completamente su solicitud;
por ejemplo, si es frívola, excesiva o claramente carece de fundamentos,
si pone en peligro los derechos de terceros, o si no lo exige la ley; no
obstante, en esos casos, le responderemos para notificarle sobre tal
decisión. En algunos casos, también es posible que necesitemos que nos
proporcione información adicional, que puede incluir Datos Personales,
si es necesario para verificar su identidad y la naturaleza de su
solicitud.
Acceso: Puede solicitar más información
sobre los Datos Personales que conservamos sobre usted y solicitar una
copia de esos Datos Personales.
Rectificación: Si considera que cualquier
Dato Personal que conservamos sobre usted es incorrecto o está
incompleto, puede solicitar que corrijamos o suplementemos esos
datos.
Eliminación: Puede solicitar que
eliminemos sus Datos Personales de nuestros sistemas, en parte o en su
totalidad.
Retiro del consentimiento: Si estamos
procesando sus Datos Personales en base a su consentimiento (indicado en
el momento de la recopilación de esos datos), usted tiene derecho a
retirar su consentimiento en cualquier momento. No obstante, debe tener
en cuenta que, si ejerce este derecho, es posible que posteriormente
deba proporcionar consentimiento explícito caso por caso para el uso o
la divulgación de ciertos Datos Personales, si tal uso o divulgación
fuera necesario para permitirle utilizar algunos o todos nuestros
Servicios.
Portabilidad: Puede solicitar una copia de
sus Datos Personales en un formato legible automáticamente. También
puede solicitar que transmitamos los datos a otro controlador, donde sea
factible desde el punto de vista técnico.
Objeción: Puede ponerse en contacto con
nosotros para notificarnos que se opone a cualquier uso o divulgación
posteriores de sus Datos Personales para determinados propósitos, como
los propósitos de comercialización directa.
Restricción del procesamiento: Puede
solicitarnos restringir el procesamiento posterior de sus Datos
Personales.
Derecho a presentar una queja: Tiene
derecho de presentar una queja sobre las prácticas de SweetLabs con
respecto a sus Datos personales ante la autoridad de supervisión de su
país o estado miembro de la UE. Hay una lista de autoridades de
supervisión disponible aquí: https://edpb.europa.eu/about-edpb/board/members.
f. Transferencias de
Datos Personales
Los Servicios se alojan y operan en los Estados Unidos (“EE. UU.”) a
través de SweetLabs y sus proveedores de servicios, y si usted no reside
en los EE. UU., las leyes de los EE. UU. pueden diferir de las leyes de
su lugar de residencia. Al utilizar los Servicios, usted reconoce que
cualquier Dato personal sobre usted, independientemente de si lo
proporcionó usted o se obtuvo de un tercero, se proporciona a SweetLabs
en los EE. UU. y se alojará en servidores de EE. UU., y usted autoriza a
SweetLabs a transferir, almacenar y procesar su información hacia y en
los EE. UU., y posiblemente otros países. En algunas circunstancias, sus
Datos Personales pueden transferirse a los EE. UU. de conformidad con un
acuerdo de procesamiento de datos que incorpore cláusulas estándar de
protección de datos o en virtud del Marco de Privacidad de Datos de
UE-EE. UU. (“MPD UE-EE. UU.”), la Extensión del Reino Unido al MPD
UE-EE. UU. (“MPD Reino Unido-EE. UU.”), y el Marco de Privacidad de
Datos de Suiza-EE. UU. (“MPD Suiza-EE. UU.”).
SweetLabs cumple con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y
el MPD Suiza-EE. UU. según lo establecido por el Departamento de
Comercio de EE. UU. SweetLabs ha certificado ante el Departamento de
Comercio de EE. UU. que adhiere a los Principios del Marco de Privacidad
de Datos UE-EE. UU. (“Principios del MPD UE-EE. UU.”) con respecto al
procesamiento de todos los datos personales recibidos de la Unión
Europea en virtud del MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en
virtud de la Extensión del Reino Unido al MPD UE-EE. UU. (los
“Principios del MPD UE-Reino Unido”). SweetLabs también ha certificado
ante el Departamento de Comercio de EE. UU. que adhiere a los Principios
del Marco de Privacidad de Datos Suiza-Estados Unidos (“Principios del
MPD Suiza-EE. UU.”) con respecto al procesamiento de datos personales
recibidos de Suiza en virtud del MPD Suiza-EE. UU. Si existe algún
conflicto entre los términos de esta Política de Privacidad y los
Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y/o
los Principios del MPD Suiza-EE. UU., regirán los Principios del MPD
UE-EE. UU., los Principios del MPD UE-Reino Unido y/o los Principios del
MPD Suiza-EE. UU. Para obtener más información sobre el MPD EU-EE. UU.,
el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. y ver nuestra
certificación, visite https://www.dataprivacyframework.gov/.
La Comisión Federal de Comercio tiene jurisdicción sobre el
cumplimiento de SweetLabs con el MPD UE-EE. UU., el MPD Reino Unido-EE.
UU. y el MPD Suiza-EE. UU. Esta Política de Privacidad describe los
tipos de Datos Personales que recopilamos, los fines para los que
recopilamos y utilizamos sus Datos Personales, y los fines para los que
divulgamos sus Datos Personales a determinados terceros en las secciones
anteriores. De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE.
UU. y el MPD Suiza-EE. UU., los individuos de la UE, el Reino Unido y
Suiza tienen derecho a obtener nuestra confirmación de si mantenemos los
Datos Personales relacionados con usted en los EE. UU. Proporcionaremos
a los individuos de la UE, el Reino Unido y Suiza acceso a los Datos
Personales que tenemos sobre ellos, previa solicitud. Los individuos de
la UE, el Reino Unido y Suiza también pueden corregir, enmendar o
eliminar los Datos Personales que tenemos sobre ellos cuando sean
inexactos o se hayan procesado en violación de los Principios del MPD
UE-EE. UU., los Principios del MPD UE-Reino Unido o los Principios del
MPD Suiza-EE. UU., excepto cuando la carga o el gasto de proporcionar
acceso sea desproporcionado a los riesgos para la privacidad del
individuo en el caso en cuestión, o cuando se violen los derechos de
personas que no sean el individuo. Toda persona que desee acceder a los
datos o corregir, modificar o suprimir datos inexactos transferidos a
los EE. UU. en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y
el MPD Suiza-EE. UU., debe dirigir su consulta a privacy@sweetlabs.com. Si se solicita que eliminemos
los datos, responderemos dentro de un plazo razonable. Para obtener más
información sobre los derechos que se le otorgan a los individuos de la
UE, el Reino Unido y Suiza, consulte la Sección de Derechos de los
Interesados de la Unión Europea en la Política de Privacidad.
Además, le brindaremos a los individuos de la UE, el Reino Unido y
Suiza la opción de optar por no compartir sus Datos Personales con
terceros (que no sean nuestros agentes o aquellos que actúen en nuestro
nombre o bajo nuestras instrucciones), o antes de que los usemos para un
fin distinto de aquellos para los que se recopilaron originalmente o se
autorizaron posteriormente. Los individuos de la UE, el Reino Unido y
Suiza podrán optar por compartir sus Datos Personales confidenciales con
terceros o si tenemos previsto procesar sus Datos Personales para un fin
distinto de aquellos para los que se recopilaron originalmente o se
autorizaron posteriormente. Los individuos de la UE, el Reino Unido y
Suiza pueden solicitar limitar el uso y la divulgación de sus Datos
Personales; para ello, envíe una solicitud por escrito a privacy@sweetlabs.com.
Además de cualquier otra divulgación descrita en nuestra Política de
Privacidad, en ciertas situaciones, es posible que debamos divulgar
Datos Personales en respuesta a solicitudes legales de las autoridades
públicas, incluso para cumplir con los requisitos de seguridad nacional
o de aplicación de la ley.
La responsabilidad de SweetLabs por los Datos Personales que recibe
en los EE. UU. en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU.
y el MPD Suiza-EE. UU. y que posteriormente transfiere a un tercero que
actúa como agente en nuestro nombre se describe en los Principios del
MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios
del MPD Suiza-EE. UU. En particular, SweetLabs sigue siendo responsable
en virtud de los Principios del MPD UE-EE. UU., los Principios del MPD
UE-Reino Unido y los Principios del MPD Suiza-EE. UU. si nuestros
agentes procesan Datos Personales de manera incompatible con los
Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y
los Principios del MPD Suiza-EE. UU., a menos que SweetLabs demuestre
que no somos responsables del hecho causante del daño.
De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el
MPD Suiza-EE. UU., SweetLabs se compromete a resolver las demandas
relacionadas con los Principios del MPD UE-EE. UU., los Principios del
MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU. sobre nuestra
recopilación y uso de Datos Personales de los individuos de la UE, el
Reino Unido y Suiza. Los individuos de la UE, el Reino Unido y Suiza que
tengan consultas o demandas sobre nuestro manejo de los datos personales
en función del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD
Suiza-EE. UU. deben comunicarse primero con SweetLabs escribiendo a privacy@sweetlabs.com.
De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el
MPD Suiza-EE. UU., SweetLabs se compromete a remitir las demandas no
resueltas relativas a nuestra gestión de los datos personales recibidos
en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD
Suiza-EE. UU. a JAMS, un proveedor alternativo de resolución de disputas
con sede en los EE. UU. Si no recibe una respuesta oportuna de nuestra
parte a sus demandas relacionadas con los Principios del MPD UE-EE. UU.,
los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE.
UU., o si no hemos resuelto satisfactoriamente su demanda relacionada
con los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino
Unido y los Principios del MPD Suiza-EE. UU., visite https://www.jamsadr.com/dpf-dispute-resolution para
obtener más información o para presentar una demanda. Los servicios de
JAMS se proporcionan sin costo para usted. Si su demanda en relación con
el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. no
puede resolverse a través de los canales anteriores, en determinadas
condiciones, puede invocar un arbitraje vinculante para algunas demandas
residuales no resueltas por otros mecanismos de reparación. Consulte el
Anexo 1 de los Principios del MDP UE-EE. UU. en https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Información de contacto:
Si tiene cualquier pregunta o comentario sobre esta Política de
Privacidad, las maneras en que recopilamos y utilizamos sus Datos
Personales, o sus opciones y derechos en relación con esta recopilación
y uso, no dude en comunicarse con nosotros a la dirección:
Si está ubicado en la UE o el RU, puede utilizar la siguiente
información para comunicarse con nuestro Representante de Miembros de la
UE o el RU:
Representante de Miembros de la UE: Formiti Data International UK
Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland;
Email: sweetlabseurep@formiti.com
Representante de Miembros del RU: Formiti Data International UK
Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham,
B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Nota: Hemos realizado esfuerzos razonables para traducir y verificar
la traducción correcta de este documento del inglés a este idioma. En
caso de errores gramaticales o de una interpretación errónea del
contexto por parte del traductor, la versión en inglés es la versión
definitiva.
Fecha de vigencia de esta Política de Privacidad de SweetLabs:
2025-01-03
POLÍTICA DE PRIVACIDAD DE SWEETLABS (Español -
Spanish)
En SweetLabs, Inc. (“SweetLabs”, “nosotros”, “nos” y “nuestros”), nos
tomamos muy en serio su privacidad y utilizamos prácticas de desarrollo
y recopilación de datos basadas en la privacidad, a través del uso de
técnicas de seudoanonimización, desidentificación y anonimización, como
la generalización y el enmascaramiento. Le pedimos que lea esta Política
de privacidad para saber cómo tratamos sus datos personales. Al utilizar
o acceder a nuestros sitios web, software, productos y servicios
(nuestros “servicios”) de cualquier forma, usted reconoce que acepta las
prácticas y políticas que se describen a continuación y, por el presente
documento, da su consentimiento para que recopilemos, utilicemos y
compartamos su información tal y como se describe en esta Política de
privacidad.
Recuerde que su uso de los servicios de SweetLabs está sujeto en todo
momento a nuestros Condiciones
del Servicio, que incorporan esta Política de privacidad. Todos los
términos que utilizamos en esta política, sin definirlos, tienen las
definiciones que se les dan en las Condiciones del Servicio.
Puede imprimir una copia de esta Política de privacidad haciendo clic
en Imprimir
esta página.
Como trabajamos continuamente con el fin de mejorar nuestros
servicios, es posible que debamos cambiar esta Política de privacidad de
vez en cuando. Cuando se produzcan cambios materiales, le avisaremos de
dichos cambios colocando un aviso en la página web de SweetLabs,
enviándole un correo electrónico o por algún otro medio. Tenga en cuenta
que, si ha optado por no recibir correos electrónicos de aviso legal de
nosotros (o no nos ha proporcionado su dirección de correo electrónico),
esos avisos legales seguirán rigiendo su uso de los servicios, y usted
seguirá siendo responsable de leerlos y entenderlos. Si utiliza los
servicios después de que se haya publicado cualquier cambio en la
Política de privacidad, eso significa que usted acepta todos los
cambios.
1. Qué cubre esta
política de privacidad
Esta Política de privacidad cubre cómo tratamos los datos personales
que recopilamos cuando usted accede o utiliza nuestros servicios. “datos
personales” significa cualquier información que identifique o se refiera
a un individuo en particular, y también incluye la información
denominada “información de identificación personal” o “información
personal” en virtud de las leyes, normas o reglamentos aplicables en
materia de privacidad de datos. Esta Política de privacidad no cubre las
prácticas de las empresas que no poseemos o controlamos ni de las
personas que no dirigimos.
2. Datos personales
a.
Categorías de datos personales que recopilamos
Este cuadro detalla las categorías de datos personales que
recopilamos y hemos recopilado en los últimos 12 meses:
Categoría de datos
personales
Ejemplos de datos personales que
recopilamos
Categorías de terceros con los que
compartimos estos datos personales
Identificadores en línea
• Otros identificadores únicos personales
o en línea
• Proveedores de servicios
Datos del dispositivo/IP
• Dirección IP • Tipo de
dispositivo/sistema operativo/navegador utilizado para acceder a los
servicios
• Proveedores de servicios
Herramientas de análisis de la
aplicación
• Interacciones de la aplicación •
Estadísticas asociadas a la interacción entre la aplicación o el
software cliente y los servicios • Anuncio/fuente de referencia a
través de la cual accedió a los servicios
• Proveedores de servicios
Herramientas de análisis web
• Interacciones de la página web •
Página web/fuente de referencia a través de la cual accedió a los
servicios • Estadísticas asociadas a la interacción entre el
dispositivo o navegador y los servicios
• Proveedores de servicios
Datos de geolocalización
• Información de localización basada en la
dirección IP
• Proveedores de servicios
Otra información identificativa que decida
proporcionar voluntariamente
• Información identificativa en correos
electrónicos, cartas, textos u otras comunicaciones que nos
envíe •Búsquedas que realiza
• Proveedores de servicios • Partes a
las que autorice, acceda o autentique
b. Categorías de
fuentes de datos personales
Recopilamos datos personales sobre usted de las siguientes categorías
de fuentes:
Usted
Cuando nos proporcione dicha información directamente.
Cuando utilice nuestras herramientas interactivas y servicios.
Cuando proporcione voluntariamente información en cuadros de texto
de formato libre a través de los servicios o mediante respuestas a
encuestas o cuestionarios.
Cuando nos envíe un correo electrónico o contacte con nosotros de
cualquier otra forma.
Cuando utilice los servicios y dicha información se recopile
automáticamente.
A través de cookies (definidas en la sección “Herramientas de
seguimiento y exclusión voluntaria” más adelante).
Cuando descargue e instale determinadas aplicaciones y software que
pongamos a su disposición o adquiera o utilice un ordenador que venga
precargado con nuestras aplicaciones o software, podremos recibir y
recopilar información transmitida desde su dispositivo informático con
el fin de prestarle los servicios correspondientes.
c. Nuestros
fines comerciales o empresariales para recopilar o divulgar datos
personales
Recopilamos sus datos personales para los siguientes fines:
Prestación, personalización y mejora de los servicios.
Proporcionarle los productos, servicios o información que
solicite.
Cumplir o satisfacer el motivo por el que nos proporcionó la
información.
Proporcionar apoyo y asistencia para los servicios.
Mejorar los servicios, incluidas las pruebas, la investigación, los
análisis internos y el desarrollo de productos.
Personalizar los servicios, el contenido del sitio web y las
comunicaciones en función de sus preferencias.
Protección contra el fraude, seguridad y depuración.
Llevar a cabo otros fines empresariales indicados al recopilar sus
datos personales o establecidos de otro modo en las leyes de privacidad
de datos aplicables, como la Ley de Privacidad del Consumidor de
California, modificada por la Ley de Derechos de Privacidad de
California de 2020 (la “CPRA”, por sus siglas en inglés).
Comercialización de los servicios.
Marketing y venta de los servicios.
Mostrarle publicidad, incluida la publicidad basada en intereses o
en el comportamiento en línea.
Correspondencia con usted.
Responder a la correspondencia que recibamos de usted, ponernos en
contacto con usted cuando sea necesario o nos lo solicite, y enviarle
información sobre SweetLabs o los servicios.
Cumplimiento de requisitos legales y aplicación de términos legales.
Cumplir con nuestras obligaciones legales en virtud de la
legislación aplicable, reglamentos, órdenes judiciales u otros tratos
legales, como prevenir, detectar e investigar incidentes de seguridad y
actividades potencialmente ilegales o prohibidas.
Proteger los derechos, la propiedad o la seguridad de usted, de
SweetLabs o de terceros.
Ejecutar cualquier acuerdo con usted.
Responder a las reclamaciones de que cualquier publicación u otro
contenido infringe los derechos de terceros.
Resolver disputas.
No recopilaremos categorías adicionales de datos personales ni
utilizaremos los datos personales que hayamos recopilado para fines
materialmente diferentes, no relacionados o incompatibles sin
notificárselo.
3. Cómo divulgamos sus
datos personales
Divulgamos sus datos personales a las categorías de proveedores de
servicios y otras partes enumeradas en esta sección. No vendemos sus
datos personales y no lo hemos hecho en los últimos 12 meses.
Proveedores de servicios. Estas partes nos
ayudan a prestar los servicios o a realizar funciones empresariales en
nuestro nombre. Entre ellas se incluyen:
Proveedores de alojamiento, tecnología y comunicación.
Vendedores de asistencia y servicio al cliente.
a. Obligaciones legales
Podremos compartir cualquier dato personal que recopilemos con
terceros en relación con cualquiera de las actividades expuestas en
“Cumplimiento de requisitos legales y aplicación de términos legales” en
la sección “Nuestros fines comerciales o empresariales para recopilar o
divulgar datos personales” anterior.
b. Transferencias de
empresas
Todos sus datos personales que recopilemos podrán transferirse a un
tercero si nos sometemos a una fusión, adquisición, quiebra u otra
transacción en la que dicho tercero asuma el control de nuestro negocio
(en su totalidad o en parte). Si se produjera uno de estos
acontecimientos, haremos todo lo posible para notificárselo antes de que
su información quede sujeta a políticas y prácticas de privacidad y
seguridad diferentes.
c. Datos que no son
personales
Podremos crear datos agregados, desidentificados o anonimizados a
partir de los datos personales que recopilemos, incluso eliminando la
información que haga que los datos sean personalmente identificables
para un usuario concreto. Podremos utilizar dichos datos agregados,
desidentificados o anonimizados y compartirlos con terceros para
nuestros fines comerciales lícitos, como el análisis, la creación y la
mejora de los servicios y la promoción de nuestro negocio, siempre que
no compartamos dichos datos de forma que puedan identificarle.
4.
Herramientas de seguimiento y exclusión voluntaria
Los servicios pueden utilizar cookies y tecnologías similares como
etiquetas de píxeles, balizas web, GIF transparentes y JavaScript
(colectivamente, “cookies”) para permitir a nuestros servidores
reconocer su navegador web, ajustes esenciales para el funcionamiento de
los servicios, informarnos de cómo y cuándo visita y utiliza nuestros
servicios, analizar tendencias, investigar y responder a problemas de
fraude y seguridad, conocer cómo se utiliza nuestro software y
administrar y mejorar nuestros servicios. Las cookies son pequeños
fragmentos de datos -normalmente archivos de texto- que se colocan en su
ordenador, tableta, teléfono o dispositivo similar cuando utiliza dicho
dispositivo para acceder a nuestros servicios. También podremos
complementar la información que recopilemos de usted con información
recibida de terceros, incluidos aquellos que hayan instalado sus propias
cookies en su(s) dispositivo(s). Tenga en cuenta que, debido a los tipos
de cookies en uso, los servicios no admiten por el momento las
solicitudes Do Not Track (no rastrear) enviadas desde un navegador.
Utilizamos los siguientes tipos de cookies:
Cookies esenciales y necesarias. Las
cookies esenciales son necesarias para proporcionarle las funciones o
servicios que ha solicitado. Por ejemplo, ciertas cookies le permiten
enviar mensajes de solicitud de asistencia. Deshabilitar estas cookies
puede hacer que ciertas funciones y servicios no estén disponibles.
Usted puede decidir si acepta o no las cookies a través de la
configuración de su navegador de Internet. La mayoría de los navegadores
tienen una opción para desactivar la función de cookies, lo que evitará
que su navegador acepte nuevas cookies, así como (dependiendo de la
sofisticación del software de su navegador) le permitirá decidir sobre
la aceptación de cada nueva cookie de diversas maneras. También puede
eliminar todas las cookies que ya se encuentren en su dispositivo. Sin
embargo, si lo hace, es posible que deba ajustar manualmente algunas
preferencias cada vez que visite nuestro sitio web y que algunos de los
servicios y funcionalidades no funcionen. Para obtener más información
sobre las cookies en general, incluida información sobre cómo gestionar
y eliminar las cookies, visite https://www.allaboutcookies.org o https://ico.org.uk/for-the-public/online/cookies/ si se
encuentra en la Unión Europea.
5. Seguridad de los datos
Tratamos de proteger sus datos personales del acceso, uso y
divulgación no autorizados utilizando las medidas de seguridad físicas,
técnicas, organizativas y administrativas adecuadas, en función del tipo
de datos personales y de la forma en que los estamos tratando. Aunque
trabajamos para proteger la seguridad de sus datos que tenemos en
nuestros registros, tenga en cuenta que ningún método de transmisión de
datos por Internet o de almacenamiento de datos es completamente
seguro.
6. Conservación de datos
Conservamos sus datos personales durante el tiempo que sea necesario
para prestarle nuestros servicios o para llevar a cabo nuestros fines
empresariales o comerciales para los que recopilamos sus datos
personales. A la hora de establecer un periodo de conservación para
categorías específicas de datos, tenemos en cuenta de quién recopilamos
los datos, nuestra necesidad de los datos personales, por qué
recopilamos los datos personales y la sensibilidad de los datos
personales. En algunos casos, conservamos los datos personales durante
más tiempo, si ello es necesario para cumplir con nuestras obligaciones
legales, investigar fraudes y problemas de seguridad, resolver litigios
o cobrar las tasas adeudadas, o si lo permiten o exigen las leyes,
normas o reglamentos aplicables. Además, podremos conservar la
información de forma anónima, desidentificada o agregada cuando dicha
información no le identifique personalmente.
7. Datos personales de
menores
Como se indica en las Condiciones del servicio, no recopilamos ni
solicitamos a sabiendas datos personales de niños menores de 16 años; si
es usted un niño menor de 16 años, le rogamos que no intente registrarse
en los servicios ni utilizarlos de otro modo, ni nos envíe datos
personales. Si nos enteramos de que hemos recopilado datos personales de
un niño menor de 16 años, eliminaremos esa información lo antes posible.
Si cree que un menor de 16 años puede habernos proporcionado datos
personales, contacte con nosotros en privacy@sweetlabs.com.
8. Derechos de los
residentes en Estados Unidos
a. Derechos de los
residentes en California
En virtud de los artículos 1798.83-1798.84 del Código Civil de
California, los residentes en California tienen derecho a ponerse en
contacto con nosotros para evitar la divulgación de datos personales a
terceros para fines de marketing directo de dichos terceros. Para
presentar dicha solicitud, contacte con nosotros en privacy@sweetlabs.com.
Si es usted residente de California, tiene los derechos establecidos
en esta sección. Consulte la sección “Ejercicio de sus derechos” a
continuación para obtener instrucciones sobre cómo ejercer estos
derechos.
Si existe algún conflicto entre esta sección y cualquier otra
disposición de esta Política de privacidad y usted es residente de
California, la parte que sea más protectora de los datos personales
prevalecerá en la medida de dicho conflicto. Si tiene alguna pregunta
sobre esta sección o sobre si alguno de los siguientes derechos le son
aplicables, contacte con nosotros en privacy@sweetlabs.com.
Acceso: Tiene derecho a solicitar cierta
información sobre nuestra recopilación y uso de sus datos personales
durante los últimos 12 meses. Si hemos revelado sus datos personales a
terceros con fines comerciales durante los últimos 12 meses,
identificaremos las categorías de datos personales compartidos con cada
categoría de terceros destinatarios. Si hemos vendido sus datos
personales en los últimos 12 meses, identificaremos las categorías de
datos personales vendidos a cada categoría de tercero receptor. En
respuesta, le proporcionaremos la siguiente información:
Las categorías de datos personales que hemos recopilado sobre
usted.
Las categorías de fuentes de las que se recopilaron esos datos
personales.
La finalidad empresarial o comercial de la recopilación o venta de
sus datos personales.
Las categorías de terceros con los que hemos compartido sus datos
personales.
Los datos personales específicos que hemos recopilado sobre
usted.
Supresión: Tiene derecho a solicitar que
eliminemos los datos personales que hayamos recopilado sobre usted.
Conforme a la CPRA, este derecho está sujeto a ciertas excepciones: por
ejemplo, es posible que necesitemos conservar sus datos personales para
proporcionarle los servicios o completar una transacción u otra acción
que haya solicitado, o si la eliminación de sus datos personales supone
un esfuerzo desproporcionado. Si su solicitud de supresión está sujeta a
una de estas excepciones, podremos denegar su solicitud de
supresión.
Corrección: Tiene derecho a solicitar que
corrijamos cualquier dato personal inexacto que hayamos recopilado sobre
usted. Según la CPRA, este derecho está sujeto a ciertas excepciones:
por ejemplo, si decidimos, basándonos en la totalidad de las
circunstancias relacionadas con sus datos personales, que dichos datos
son correctos. Si su solicitud de corrección está sujeta a una de estas
excepciones, podemos denegar su solicitud.
Opción de baja y aceptación de venta de datos
personales: No venderemos sus datos personales, y no lo
hemos hecho en los últimos 12 meses. Por lo que sabemos, no vendemos los
datos personales de menores de 16 años.
Alta y baja del intercambio de datos
personales: En virtud de la CPRA, los residentes de
California tienen ciertos derechos cuando una empresa “comparte” datos
personales con terceros con fines de publicidad conductual contextual
cruzada. No compartiremos sus datos personales para publicidad
conductual contextual cruzada, y no lo hemos hecho en los últimos 12
meses. Por lo que sabemos, no compartimos los datos personales de
menores de 16 años con fines de publicidad comportamental contextual
cruzada.
No le discriminaremos por ejercer sus derechos en virtud
de la CPRA: No le discriminaremos por ejercer sus derechos
en virtud de la CPRA. No le negaremos nuestros bienes o servicios, ni le
cobraremos precios o tarifas diferentes, ni le proporcionaremos una
calidad inferior de bienes y servicios si ejerce sus derechos en virtud
de la CPRA. Sin embargo, podremos ofrecer diferentes niveles de nuestros
servicios según lo permitido por las leyes de privacidad de datos
aplicables (incluyendo la CPRA) con diferentes precios, tarifas o
niveles de calidad de los bienes o servicios que usted reciba en
relación con el valor de los datos personales que recibamos de
usted.
b. Derechos de los
residentes de Virginia
Si usted reside en Virginia, tiene los derechos establecidos en la
Ley de Protección de Datos de los Consumidores de Virginia (“VCDPA”).
Consulte la sección “Ejercicio de sus derechos” a continuación para
obtener instrucciones sobre cómo ejercer estos derechos. Tenga en cuenta
que podremos tratar datos personales de los usuarios finales o empleados
de nuestros clientes en relación con la prestación de determinados
servicios a nuestros clientes. Si estamos tratando sus datos personales
como proveedor de servicios, debe ponerse en contacto con la entidad que
recopiló sus datos personales en primera instancia para tratar sus
derechos con respecto a dichos datos. Además, tenga en cuenta que estos
derechos están sujetos a ciertas condiciones y excepciones en virtud de
la legislación aplicable, que pueden permitirnos o exigirnos que
deneguemos su solicitud.
Si existe algún conflicto entre esta sección y cualquier otra
disposición de esta Política de privacidad y usted es residente de
Virginia, la parte que sea más protectora de los datos personales
prevalecerá en la medida de dicho conflicto. Si tiene alguna pregunta
sobre esta sección o sobre si alguno de los siguientes derechos le son
aplicables, contacte con nosotros en privacy@sweetlabs.com.
Acceso: Tiene derecho a solicitar
confirmación sobre si estamos tratando o no sus datos personales y a
acceder a los mismos.
Corrección: Usted tiene derecho a corregir
las inexactitudes de sus datos personales, en la medida en que dicha
corrección sea apropiada teniendo en cuenta la naturaleza de dichos
datos y los fines para los que tratamos sus datos personales.
Portabilidad: Tiene derecho a solicitar
una copia de sus datos personales en un formato legible por máquina, en
la medida en que sea técnicamente factible.
Supresión: Tiene derecho a eliminar sus
datos personales.
Exclusión voluntaria de determinadas actividades de
tratamiento:
Tiene derecho a darse de baja del tratamiento de sus datos
personales con fines de publicidad dirigida. No tratamos sus datos
personales con fines de publicidad dirigida.
Usted tiene derecho a oponerse a la venta de sus datos personales.
Actualmente no vendemos sus datos personales tal y como se definen en la
VCDPA.
Tiene derecho a oponerse al tratamiento de sus datos personales con
fines de elaboración de perfiles para la adopción de decisiones que
produzcan efectos jurídicos o de importancia similar para usted, si
procede.
Apelación de una denegación: Se puede
realizar si nos negamos a dar curso a una solicitud dentro de un plazo
razonable tras recibir su solicitud de acuerdo con esta sección. En
dicha apelación, deberá (1) proporcionar información suficiente que nos
permita verificar que usted es la persona a la que se refiere la
solicitud original e identificar la solicitud original, y (2)
proporcionar una descripción de la base de su apelación. Tenga en cuenta
que su apelación estará sujeta a los derechos y obligaciones que le
otorga la VCDPA. Responderemos a su apelación en un plazo de 60 días a
partir de la recepción de su solicitud. Si denegamos su apelación, tiene
derecho a ponerse en contacto con el Fiscal General de Virginia
utilizando los métodos descritos en https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Puede recurrir una decisión nuestra utilizando los siguientes
métodos:
Si usted reside en Nevada, tiene derecho a optar por no vender
determinados datos personales a terceros que pretendan conceder
licencias o vender dichos datos personales. Puede ejercer este derecho
poniéndose en contacto con nosotros en privacy@sweetlabs.com
con el asunto “Nevada Do Not Sell Request” y facilitándonos su nombre.
Tenga en cuenta que actualmente no vendemos sus datos personales tal y
como se definen las ventas en el capítulo 603A de los Estatutos
revisados de Nevada.
d. Ejercicio
de sus derechos en virtud de la CPRA y la VCDPA
Para ejercer los derechos descritos en esta Política de privacidad,
usted o, si es residente en California, su agente autorizado (definido
más adelante) debe enviarnos una solicitud que (1) proporcione
información suficiente para permitirnos verificar que es usted la
persona sobre la que hemos recopilado datos personales, y que (2)
describa su solicitud con suficiente detalle para permitirnos
entenderla, evaluarla y responder a ella. Cada solicitud que cumpla
estos dos criterios se considerará una “solicitud válida”. Es posible
que no respondamos a las solicitudes que no cumplan estos criterios.
Solo utilizaremos los datos personales proporcionados en una solicitud
válida para verificar su identidad y completar su solicitud. No necesita
una cuenta para enviar una solicitud válida.
Nos esforzaremos por responder a su solicitud válida dentro del plazo
exigido por la legislación aplicable. No le cobraremos ninguna tasa por
realizar una solicitud válida a menos que su(s) solicitud(es) válida(s)
sea(n) excesiva(s), repetitiva(s) o manifiestamente infundada(s). Si
determinamos que su solicitud válida justifica el cobro de una tasa, se
lo notificaremos y le explicaremos dicha decisión antes de completar su
solicitud.
Puede presentar una solicitud válida utilizando los siguientes
métodos:
Si reside en California, también puede autorizar a un agente (un
“agente autorizado”) a ejercer sus derechos en su nombre. Para ello,
deberá proporcionar a su agente autorizado un permiso por escrito para
ejercer sus derechos en su nombre, y podremos solicitar una copia de
este permiso por escrito a su agente autorizado cuando realice una
solicitud en su nombre.
9.
Derechos de los interesados en la Unión Europea y en el Reino Unido
a. Residentes de la UE
y del Reino Unido
Si reside en la Unión Europea (“UE”), el Reino Unido (“RU”),
Liechtenstein, Noruega o Islandia, puede tener derechos adicionales en
virtud del Reglamento General de Protección de Datos de la UE o del RU
(el “RGPD”) con respecto a sus datos personales, como se indica a
continuación.
Para esta sección, utilizamos los términos “datos personales” y
“tratamiento” tal y como se definen en el GDPR, pero “datos personales”
generalmente significa información que puede utilizarse para identificar
individualmente a una persona, y “tratamiento” generalmente cubre las
acciones que se pueden realizar en relación con los datos, tales como la
recopilación, uso, almacenamiento y divulgación. SweetLabs será el
controlador de sus datos personales tratados en relación con los
servicios.
Si existiera algún conflicto entre esta sección y cualquier otra
disposición de esta Política de privacidad, la política o parte que sea
más protectora de los datos personales prevalecerá en la medida de dicho
conflicto. Si tiene alguna pregunta sobre esta sección o sobre si alguna
de las disposiciones siguientes se aplica a su caso, contacte con
nosotros en privacy@sweetlabs.com.
b. Datos personales que
recopilamos
En la sección anterior “Categorías de datos personales que
recopilamos” se detallan los datos personales que recopilamos de
usted.
c. Motivos
de uso y tratamiento de los datos personales
En la sección anterior “Nuestros fines comerciales o empresariales
para recopilar datos personales” se explica cómo utilizamos sus datos
personales. Solo trataremos sus datos personales si tenemos una base
legal para hacerlo. Las bases legales para el tratamiento incluyen el
consentimiento, la necesidad contractual y nuestros “intereses
legítimos” o el interés legítimo de otros, como se describe más
adelante.
Necesidad contractual: Tratamos las
siguientes categorías de datos personales por “necesidad contractual”,
lo que significa que necesitamos tratar los datos para cumplir nuestras
Condiciones del servicio con usted, lo que nos permite prestarle los
servicios. Cuando tratamos datos por necesidad contractual, el hecho de
no proporcionar dichos datos personales tendrá como consecuencia que
usted no pueda utilizar algunas o todas las partes de los servicios que
requieren dichos datos.
Identificadores en línea.
Datos del dispositivo/IP.
Análisis web.
Datos de geolocalización.
Otros datos identificativos que decida proporcionar
voluntariamente.
Interés legítimo: Tratamos las siguientes
categorías de datos personales cuando creemos que ello favorece nuestro
interés legítimo o el de terceros:
Identificadores en línea.
Datos del dispositivo/IP.
Análisis web.
Datos de geolocalización.
Otros datos identificativos que decida proporcionar
voluntariamente.
También podemos desidentificar o anonimizar los datos personales
para favorecer nuestros intereses legítimos.
{=html} </ul> Entre los ejemplos de estos
intereses legítimos se incluyen (como se ha descrito anteriormente con
más detalle): {=html} <ul>
Prestar, personalizar y mejorar los servicios.
Comercializar los servicios.
Enviar y recibir correspondencia con usted.
Cumplir los requisitos legales y hacer cumplir los términos
legales.
Completar transacciones corporativas.
Prevenir, detectar y responder al fraude y la seguridad.
{=html} </ul>
Consentimiento: En algunos casos, tratamos
datos personales basándonos en el consentimiento que usted nos otorga
expresamente en el momento en que recopilamos dichos datos. Cuando
tratemos datos personales basándonos en su consentimiento, se le
indicará expresamente en el punto y momento de la recopilación.
Otros motivos de tratamiento: De vez en
cuando, también podremos necesitar tratar datos personales para cumplir
con una obligación legal, si es necesario para proteger los intereses
vitales de usted o de otros interesados, o si es necesario para una
tarea llevada a cabo en interés público.
d. Compartir datos
personales
En la sección anterior “Cómo divulgamos sus datos personales” se
detalla cómo compartimos sus datos personales con terceros.
e. Derechos del interesado
en la UE
Usted tiene ciertos derechos con respecto a sus datos personales,
incluidos los que se exponen a continuación. Para obtener más
información sobre estos derechos, o para presentar una solicitud,
envíenos un correo electrónico a privacy@sweetlabs.com. Tenga en cuenta que, en algunas
circunstancias, es posible que no podamos satisfacer plenamente su
solicitud; por ejemplo, si es frívola o manifiestamente infundada o
excesiva, si pone en peligro los derechos de terceros o si no está
exigida por la ley, pero en esas circunstancias, responderemos
igualmente para notificarle dicha decisión. En algunos casos, también
podremos necesitar que nos proporcione información adicional, como datos
personales, si es necesario para verificar su identidad y la naturaleza
de su solicitud.
Acceso: Puede solicitar más información
sobre los datos personales que tenemos sobre usted y solicitar una copia
de dichos datos personales.
Rectificación: Si cree que alguno de los
datos personales que tenemos sobre usted es incorrecto o está
incompleto, puede solicitar que corrijamos o completemos dichos
datos.
Borrado: Puede solicitar que borremos
algunos o todos sus datos personales de nuestros sistemas.
Retirada del consentimiento: Si estamos
tratando sus datos personales basándonos en su consentimiento (indicado
en el momento de la recopilación de dichos datos), usted tiene derecho a
retirar su consentimiento en cualquier momento. Sin embargo, tenga en
cuenta que, si ejerce este derecho, es posible que tenga que dar
entonces su consentimiento expreso, caso por caso, para el uso o la
divulgación de algunos de sus datos personales, si dicho uso o
divulgación es necesario para permitirle utilizar algunos o todos
nuestros servicios.
Portabilidad: Puede solicitar una copia de
sus datos personales en un formato legible por máquina. También puede
solicitar que transmitamos los datos a otro responsable del tratamiento
cuando sea técnicamente factible.
Oposición: Puede contactar con nosotros
para hacernos saber que se opone a que sigamos utilizando o divulgando
sus datos personales para determinados fines, como por ejemplo, para
fines de marketing directo.
Restricción del tratamiento: Puede
solicitarnos que restrinjamos el tratamiento posterior de sus datos
personales.
Derecho a presentar una reclamación: Usted
tiene derecho a presentar una queja sobre las prácticas de SweetLabs con
respecto a sus datos personales ante la autoridad supervisora de su país
o Estado miembro de la UE. La lista de autoridades de control está
disponible aquí: https://edpb.europa.eu/about-edpb/board/members.
f. Transferencias de
datos personales
Los servicios están alojados y funcionan desde los Estados Unidos
(«EE. UU.») a través de SweetLabs y sus proveedores de servicios. Si
usted no reside en los EE. UU., tenga en cuenta que las leyes de los EE.
UU. pueden diferir de las leyes propias de donde usted reside. Al
utilizar los servicios, usted reconoce que cualquier dato personal sobre
usted, con independencia de si lo ha proporcionado usted u obtenido de
un tercero, se proporciona a SweetLabs en EE. UU. y se alojará en
servidores de EE. UU. Asimismo, usted autoriza a SweetLabs a transferir,
almacenar y tratar su información en EE. UU. y posiblemente otros
países. En algunas circunstancias, sus datos personales pueden
transferirse a los EE. UU. de conformidad con un acuerdo de tratamiento
de datos que incorpore cláusulas estándar de protección de datos o en
virtud del Marco de Privacidad de Datos UE - EE. UU. («DPF UE - EE.
UU.»), la Extensión del Reino Unido al DPF UE - EE. UU. («DPF Reino
Unido - EE. UU.») y el Marco de Privacidad de Datos Suiza - EE. UU.
(«DPF Suiza - EE. UU.») (colectivamente, el «DPF»).
SweetLabs cumple con el DPF UE - EE. UU., el DPF Reino Unido - EE.
UU. y el DPF Suiza - EE. UU. según lo establecido por el Departamento de
Comercio de EE. UU. SweetLabs ha certificado ante el Departamento de
Comercio de EE. UU. que se adhiere a los Principios del Marco de
Privacidad de Datos UE - EE. UU. («Principios del DPF UE - EE. UU.») con
respecto al procesamiento de todos los datos personales recibidos de la
Unión Europea, en virtud del DPF UE - EE. UU., y del Reino Unido (y
Gibraltar), en virtud de la Extensión del Reino Unido al DPF UE - EE.
UU. (los «Principios del DPF Reino Unido - EE. UU.»). SweetLabs también
ha certificado ante el Departamento de Comercio de los Estados Unidos
que se adhiere a los Principios del Marco de Privacidad de Datos
Suiza-Estados Unidos («Principios DPF Suiza-Estados Unidos») con
respecto al procesamiento de datos personales recibidos de Suiza, en
virtud del DPF Suiza-Estados Unidos. Si existe algún conflicto entre los
términos de esta Política de privacidad y los Principios del DPF UE -
EE. UU., los Principios del DPF Reino Unido - EE. UU. o los Principios
del DPF Suiza - EE. UU., regirán los Principios del DPF UE - EE. UU.,
los Principios del DPF Reino Unido - EE. UU. o los Principios del DPF
Suiza - EE. UU Para obtener más información sobre los DPF UE - EE. UU.,
Reino Unido - EE. UU. y Suiza - EE. UU., y para consultar nuestra
certificación, visite https://www.dataprivacyframework.gov/.
La Comisión Federal de Comercio tiene jurisdicción sobre el
cumplimiento del DPF UE - EE. UU., del DPF Reino Unido - EE. UU. y del
DPF Suiza - EE. UU. por parte de SweetLabs. La presente Política de
privacidad describe los tipos de datos personales que recopilamos, los
fines para los que recopilamos y utilizamos sus datos personales, así
como los fines para los que revelamos sus datos personales a
determinados tipos de terceros en los apartados anteriores. De
conformidad con los DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza -
EE. UU., las personas físicas de la UE, el Reino Unido y Suiza tienen
derecho a obtener una confirmación de nuestra parte sobre si conservamos
sus datos personales en los EE. UU. Previa solicitud, les facilitaremos
el acceso a los datos personales de los que dispongamos relativos a sus
personas. Los individuos de la UE, el Reino Unido y Suiza también pueden
corregir, enmendar o eliminar los datos personales que tengamos sobre
ellos cuando sean inexactos o se hayan procesado infringiendo los
Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. o
los Principios DPF Suiza - EE. UU., excepto cuando la carga o el gasto
de ofrecer el acceso sea desproporcionado en relación con los riesgos
para la privacidad del individuo en el caso en cuestión o cuando se
infrinjan los derechos de otras personas que no sean dicho individuo.
Toda persona que desee acceder a los datos o corregir, modificar o
suprimir datos erróneos transferidos a EE. UU. en virtud de los DPF UE -
EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. debe dirigir su
petición a privacy@sweetlabs.com. Si se nos solicita que
eliminemos los datos, responderemos dentro de un plazo razonable. Si
quiere obtener más información sobre los derechos de ciudadanos
europeos, del Reino Unido o suizos, consulte el apartado de derechos de
los interesados en la Unión Europea de la Política de privacidad.
Asimismo, ofreceremos a los individuos de la UE, Reino Unido y Suiza
la posibilidad de optar por no compartir sus datos personales con
terceros (que no sean nuestros agentes o aquellos que actúen en nuestro
nombre o bajo nuestras instrucciones) o antes de que los utilicemos para
un fin que difiera sustancialmente del fin para el que se recopilaron
originalmente o se autorizaron posteriormente. Ofreceremos a los
individuos de la UE, Reino Unido o Suiza la posibilidad de optar por no
compartir sus datos personales sensibles con terceros o si tenemos
previsto tratar sus datos personales para un fin distinto de aquel para
el que se recopilaron originalmente o se autorizaron posteriormente. Las
personas de la UE, el Reino Unido y Suiza pueden solicitar limitar el
uso y la divulgación de sus datos personales. Envíe una solicitud por
escrito a privacy@sweetlabs.com. Además de cualquier otra
revelación descrita en nuestra Política de privacidad, en determinadas
situaciones, podemos vernos en la obligación de revelar datos personales
en respuesta a solicitudes judiciales de las autoridades públicas,
incluido el cumplimiento de requisitos de seguridad nacional o de
aplicación de la ley.
La responsabilidad de SweetLabs sobre los datos personales que recibe
en EE. UU. en virtud de los DPF UE - EE. UU., Reino Unido - EE. UU. y
Suiza - EE. UU. y que posteriormente transfiere a un tercero que actúa
como agente en nuestro nombre se detalla en los Principios de los
respectivos DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza - EE. UU. En
particular, SweetLabs seguirá siendo responsable en virtud de los
Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. y
los Principios DPF Suiza - EE.UU. si nuestros agentes procesan datos
personales de manera incompatible con los Principios DPF UE - EE. UU.,
los Principios DPF Reino Unido - EE. UU. y los Principios DPF Suiza -
EE. UU., a menos que SweetLabs demuestre que no somos responsables del
suceso que provocó el daño.
De conformidad con el DPF UE - EE. UU., el DPF Reino Unido - EE. UU.
y el DPF Suiza - EE. UU., SweetLabs se compromete a resolver las quejas
relacionadas con los Principios DPF UE - EE. UU., los Principios DPF
Reino Unido - EE. UU. y los Principios DPF Suiza - EE. UU. sobre nuestra
recopilación y uso de datos personales de personas de la UE, el Reino
Unido y Suiza. Las personas físicas de la UE, el Reino Unido y Suiza que
deseen realizar consultas o presentar reclamaciones en relación con
nuestra gestión de los datos personales recibidos en virtud de los DPF
UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. deben contactar en
primer lugar con SweetLabs en la dirección privacy@sweetlabs.com.
En cumplimiento de los DPF UE - EE., Reino Unido - EE. UU. y Suiza -
EE. UU., SweetLabs se compromete a remitir las reclamaciones no
resueltas relativas a nuestra gestión de los datos personales recibidos
en virtud de dichos DPF a JAMS, un proveedor alternativo de resolución
de conflictos con sede en EE. UU. Si no recibe de nuestra parte un acuse
de recibo oportuno de su reclamación relacionada con los Principios DPF
UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. o si no hemos
resuelto satisfactoriamente su reclamación relacionada con dichos
Principios DPF, visite https://www.jamsadr.com/dpf-dispute-resolution para
obtener más información o presentar una reclamación. Los servicios de
JAMS se prestan sin coste alguno para usted. Si su reclamación sobre los
DPF UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. no puede
resolverse a través de los canales anteriores, en ciertas condiciones
podrá recurrir a un arbitraje vinculante para algunas reclamaciones
residuales no resueltas por otros mecanismos de reparación. Consulte el
anexo 1 de los Principios DPF en https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Información de contacto:
Si tiene alguna pregunta o comentario sobre esta Política de
privacidad, las formas en que recopilamos y utilizamos sus datos
personales o sus opciones y derechos en relación con dicha recopilación
y utilización, no dude en contactar con nosotros en:
Si se encuentra en la UE o en el Reino Unido, puede utilizar la
siguiente información para ponerse en contacto con nuestro representante
de los miembros de la UE o del Reino Unido:
Representante de los miembros de la UE: Formiti Data International
UK Ltd., Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98
Ireland; Email: sweetlabseurep@formiti.com
Representante de los miembros del Reino Unido: Formiti Data
International UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls
Square, Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Nota: Hemos realizado esfuerzos razonables para traducir y verificar
la correcta traducción de este documento del inglés a este idioma. En
caso de que existan errores gramaticales o el traductor haya
malinterpretado el contexto, la versión inglesa será la definitiva.
Fecha de entrada en vigor de esta Política de privacidad de
SweetLabs: 2025-01-03
SWEETLABS SEKRETESSPOLICY (Svenska - Swedish)
På SweetLabs, Inc. (“SweetLabs,” “vi,” “oss,” och “vår”) tar vi din
integritet på allvar och använder oss av integritet-per-design och
datainsamlingspolicys, inklusive användande av tekniker för
pseudonymisering, avidentifiering och anonymisering, så som
generalisering och maskering. Vänligen läs den här integritetspolicyn
för att förstå hur vi behandlar dina personuppgifter. Genom att använda
eller skaffa dig åtkomst till vår hemsida, programvara, våra produkter
och tjänster (våra “Tjänster”) på något sätt, samtycker du till de
regler och policyer som anges nedan, samt att du härmed samtycker till
att vi samlar in, använder och delar din information så som beskrivs i
den här Integritetspolicyn.
Vi vill påminna om att ditt användande av SweetLabs Tjänster alltid
lyder under vårt Användaravtal, vilket
inkluderar den här Integritetspolicyn. Alla icke definierade villkor i
den här policyn har sina definitioner angivna Användaravtalet.
Du kan skriva ut en kopia av den här Integritetspolicyn genom att
klicka på Skriv ut den här sidan.
Eftersom vi arbetar löpande med att förbättra våra Tjänster kan vi
komma att behöva göra förändringar i den här Integritetspolicyn ibland.
När förändringar sker kommer vi att meddela dig om dem genom att placera
en notis på SweetLabs hemsida, skicka ett e-postmeddelande och/eller
underrätta dig på annat sätt. Vänligen notera att om du har valt bort
att få juridiska underrättelser via e-post från oss (eller om du inte
har tillhandahållit oss en e-postadress till dig), kommer dessa
juridiska underrättelser fortfarande att vara gällande vid din
användning av Tjänsterna, och du har fortfarande ansvar för att läsa och
förstå dem. Om du använder Tjänsterna efter att någon förändring i
Integritetspolicyn har genomförts och informerats om, betyder det att du
samtycker till samtliga förändringar.
1. Vad den här policyn
omfattar
Den här Integritetspolicyn omfattar hur vi behandlar personuppgifter
som vi samlar in när du får åtkomst till, eller använder våra Tjänster.
“Personuppgifter” betyder information som identifierar och relaterar
till en särskild individ, samt inkluderar även information som refereras
till som “personligt identifierbar information”, eller “personuppgifter”
i enlighet med gällande GDPR-lagar, eller bestämmelser. Den här
Integritetspolicyn omfattar inte metoder som används av företag som vi
inte äger, eller kontrollerar eller personer som inte hanteras av
oss.
2. Personuppgifter
a. Kategorier
av personuppgifter som vi samlar in
Den här tabellen informerar om de olika kategorierna av
personuppgifter som vi samlar in och som vi har samlat in under de
senaste 12 månaderna:
Kategori av
personuppgift
Exempel på personuppgift vi samlar
in
Kategorier av tredjeparter, med
vilka vi delar dessa personuppgifter
Internetidentifierare
• Andra unika personliga eller
internetidentifierare
• Tjänsteleverantörer
Enhet/IP-data
• IP-adress • Sortens
enhet/operativsystem/webbläsare som används för åtkomst av
Tjänsterna
• Tjänsteleverantörer
App-analyser
• Interaktioner med app • Statistik
associerad med interaktionen mellan appen eller klient-programvaran och
Tjänsterna • Vidarebefordrar reklam/källa genom vilken du fick
åtkomst till Tjänsterna
• Tjänsteleverantörer
Webb-analyser
• Interaktioner med webbsida • Vidare
befordrar reklam/källa genom vilken du fick åtkomst till
Tjänsterna • Statistik associerad med interaktionen mellan enhet,
eller webbläsare och Tjänsterna.
• Tjänsteleverantörer
Platsdata
• IP-adressbaserad information
• Tjänsteleverantörer
Övrig identifierande information som du
frivilligt väljer att tillhandahålla
•Identifierande information
e-postmeddelanden, brev, texter eller i annan kommunikation som du
skickar till oss. • Sökningar som du utför
• Tjänsteleverantörer • Parter du ger
godkännande, åtkomst eller autentiserar
b. Kategorier av
källor till personuppgifter
Vi samlar in dina personuppgifter från följande kategorier av
källor:
Dig själv
När du tillhandahåller sådan information direkt till oss.
När du använder våra interaktiva verktyg och Tjänster.
När du frivilligt tillhandahåller information i dialogrutor med
“fritext” i Tjänsterna, eller genom svar på undersökningar och
frågeformulär.
När du skickar oss ett e-postmeddelande, eller kontaktar oss på
något annat sätt.
När du använder Tjänsterna och sådan information samlas in
automatiskt.
Genom Cookies (definierade i avsnittet “Spårningsverktyg och
möjlighet att avstå” nedan).
Vi kan ta emot och samla in information som förs över från din
datorenhet i syfte att tillhandahålla dig relevanta Tjänster när du
laddar ner och installerar vissa appar och programvaror som vi gör
tillgängliga, eller som du köper, samt när du använder en dator som har
våra appar och programvaror förinställda.
c. Våra
kommersiella eller företagsrelaterade syften för att samla in, eller
lämna ut personuppgifter
Vi samlar in personuppgifter om dig i följande syften:
Tillhandahålla, anpassa och förbättra Tjänsterna
Tillhandahålla produkterna, Tjänsterna eller informationen som du
begär.
Möta eller uppfylla orsaken till att du tillhandahållit oss
informationen.
Tillhandahålla stöd och assistans för Tjänsterna.
Förbättra Tjänsterna, inklusive tester, forskning, internanalyser,
samt produktutveckling.
Skräddarsy Tjänsterna, webbsidans innehåll och kommunikationen,
baserat på dina preferenser.
Utföra brottsbekämpning, säkerhetsåtgärder och felsökningar.
Uppnå andra företagssyften så som anges vid insamlade av dina
personuppgifter, eller i enlighet med vad som annars anges i gällande
dataskyddslagar, så som Kaliforniens integritetsskyddslag, med
rättelsetillägget Kaliforniens integritetsskyddslag 2020 (CPRA).
Marknadsföra Tjänsterna
Marknadsföra och sälja Tjänsterna.
Visa reklam för dig, inklusive intressebaserad reklam, eller reklam
baserad på ditt internetbeteende.
Korrespondens med dig
I svar vid korrespondens med dig, kontakt med dig när det behövs,
eller begärs, samt skicka dig information om SweetLabs, eller
Tjänsterna.
Uppfylla lagkrav och införliva juridiska villkor
Uppfylla juridiska åtaganden under gällande lagar, bestämmelser,
domstolsbeslut eller andra juridiska processer, så som att förhindra,
upptäcka och undersöka säkerhetsincidenter och potentiellt olagliga
eller förbjudna aktiviteter.
Skydda dina, eller annan parts rättigheter, egendom eller
säkerhet.
Införliva avtal vi har med dig.
Besvara anspråk om inlägg, eller annat innehåll, som strider mot
tredje parts rättigheter.
Lösa tvister.
Vi kommer inte att samla in ytterligare kategorier av
personuppgifter, eller använda de personuppgifter vi samlat in i andra
materiellt orelaterade eller icke jämförbara syften, utan att underrätta
dig.
3. Hur vi lämnar ut dina
personuppgifter
Vi lämnar ut dina personuppgifter till de kategorier av
tjänsteleverantörer och andra parter som anges i det här avsnittet. Vi
säljer inte dina personuppgifter och har inte gjort så under de senaste
12 månaderna.
Tjänsteleverantörer. Dessa parter hjälper
oss att tillhandahålla Tjänsterna, eller genomför företagsfunktioner å
våra vägnar. De inkluderar:
Leverantörer av värdskap, teknik- och kommunikationstjänster.
Support- och kundtjänståterförsäljare.
a. Juridiska ansvar
Vi kan dela personuppgifter som vi samlar in, med tredje parter i
samband med någon av de aktiviteter som anges ovan, i stycket “Uppfylla
lagkrav och införliva juridiska villkor” under avsnittet “Våra
kommersiella eller företagsrelaterade syften för att samla in eller
lämna ut personuppgifter”.
b. Företagsöverlåtelse
Samtliga av dina personuppgifter som vi samlar in kan överlåtas till
tredje part om vi ingår i en fusion, ett förvärv, går i konkurs eller
någon annan överlåtelse där tredje part blir majoritetsägare i vårt
företag (i sin helhet eller som delägare). Skulle någon av dessa
händelser inträffa kommer vi att vidta rimliga åtgärder för att upplysa
dig innan din information lyder under andra integritets- och
säkerhetspolicyer.
c. Data som inte är
personuppgifter
Vi kan skapa aggregerad, oidentifierbar eller anonymiserad data från
de personuppgifter som vi samlar in, inklusive att ta bort information
som gör datan personligt identifierbar för en specifik användare. Vi kan
komma att använda sådan aggregerad, oidentifierbar eller anonymiserad
data och dela den med tredjeparter för våra juridiska företagssyften,
inklusive för att analysera, bygga och förbättra Tjänsterna och göra
reklam för vårt företag, under förutsättning att vi inte delar sådan
data på ett sätt som kan identifiera dig.
4. Spårningsverktyg
och möjlighet att avstå
Tjänsten kan använda Cookies och liknande tekniker, så som
pixel-etiketter, webb-fyrar, genomskinliga GIF;ar och JavaScripts
(samlat “Cookies”) för att göra det möjligt för våra servrar att känna
igen din webbläsare. Inställningarna är viktiga för tjänsternas
funktioner. De informerar oss om när du besöker och använder våra
Tjänster. De analyserar trender, undersöker och bekämpar bedrägeri- och
säkerhetsproblem, samt lära oss mer om hur vår programvara används och
fungerar, och förbättra våra Tjänster. Cookies är små bitar av data –
oftast textfiler – som placeras på din dator, platta, telefon, eller
liknande enhet när du använder enheten för att få åtkomst till våra
Tjänster. Vi kan också komplettera informationen som vi samlar in, med
information som mottas från tredjeparter, inklusive tredjeparter som har
placerat sina egna Cookies på enheter du använder. Vänligen notera att
på grund av de sorters Cookies som används stöder Tjänsterna ännu inte
funktionen “Spåra inte”, som kan sändas från en webbläsare.
Vi använder följande sorters Cookies:
Viktiga och nödvändiga Cookies. Viktiga
Cookies krävs för att tillhandahålla dig med funktioner, eller Tjänster
som du har begärt. Till exempel möjliggör vissa Cookies för dig att
skicka meddelanden med frågor till supporten. Om du avaktiverar dessa
Cookies kommer vissa Tjänster inte att finnas tillgängliga.
Du kan själv avgöra om du vill acceptera Cookies. Det gör du genom
inställningarna i din webbläsare. De flesta webbläsare har alternativet
att stänga av Cookie-funktionen. Den förhindrar att din webbläsare
godtar nya Cookies, så väl som låter dig välja att acceptera varje ny
Cookie individuellt (beroende på hur välutvecklad din webbläsares
programvara är). Du kan även radera alla Cookies som redan finns på din
enhet. Om du gör det kommer du dock manuellt behöva justera vissa
preferenser varje gång du besöker vår hemsida, samt att vissa av
Tjänsterna och funktionerna kanske inte fungerar.
Vi eftersträvar att skydda dina personuppgifter från obehörig
åtkomst, användning och obehörigt utlämnande, med hjälp av fysiska,
tekniska, organisatoriska och administrativa säkerhetsåtgärder baserade
på vilken sorts personuppgifter det gäller, samt hur vi behandlar datan.
Trots att vi arbetar för att skydda säkerheten av den data som vi har
hos oss, ber vi dig vänligen notera att det inte finns någon metod för
dataöverföring via internet, eller data-lagring som är helt säker.
6. Kvarhållande av data
Vi kvarhåller data om dig så länge som det är nödvändigt för att
tillhandahålla våra Tjänster till dig, för att utföra våra affärer,
eller för att samla in dina personuppgifter av kommersiella skäl. När vi
påbörjar en kvarhållandeperiod för olika kategorier av data så överväger
vi vem vi har samlat in datan ifrån, vårt behov av personuppgifterna,
samt varför vi samlade in personuppgifterna, och personuppgifternas
känslighet. I vissa fall kvarhåller vi personuppgifter under längre tid.
Om vi gör det så måste vi kunna efterleva våra juridiska åtaganden så
som att undersöka bedrägeri- och säkerhetsproblem, lösa tvister eller
kräva in avgifter som inte betalats, eller som på annat sätt tillåts
eller krävs av gällande lag, samt följa regler och bestämmelser. Vi kan
dessutom kvarhålla information på ett anonymt, oidentifierbart, eller
aggregerat sätt, där informationen inte identifierar dig
personligen.
7. Barns personuppgifter
Så som anges i Användaravtalet samlar vi inte medvetet in eller
efterfrågar personuppgifter från barn under 16 års ålder; om du är ett
barn under 16 års ålder ber vi dig vänligen att inte försöka registrera
dig, eller på något annat sätt använda Tjänsterna, eller skicka några
personuppgifter till oss. Om vi får reda på att vi har samlat in
personuppgifter från ett barn som är under 16 år kommer vi att radera
den informationen så snart som möjligt. Om du tror att ett barn som är
under 16 års ålder kan ha tillhandahållit oss personuppgifter ber vi dig
att kontakta oss på privacy@sweetlabs.com.
8. Rättigheter för
amerikanska medborgare
a. Rättigheter för
kaliforniska medborgare
Enligt Kaliforniens civillag avsnitt 1798.83–1798.84, har medborgare
i Kalifornien rätten att kontakta oss för att förhindra utlämnande av
personuppgifter till tredje parter, till exempel i
direktmarknadsföringssyfte. För att lämna in en sådan begäran ber vi dig
vänligen kontakta oss på privacy@sweetlabs.com.
Om du är medborgare i Kalifornien har du rättigheter i enlighet med
det här avsnittet. Vänligen läs avsnittet “Utöva dina rättigheter” här
nedan för instruktioner om hur rättigheterna utövas.
Om det uppstår några konflikter mellan det här avsnittet och någon
annan bestämmelse i den här Integritetspolicyn och du är medborgare i
Kalifornien, är den delen skyddar personuppgifterna mest som ska åtlydas
i sådan konflikt. Om du har några frågor om det här avsnittet, eller om
huruvida någon av följande rättigheter gäller dig, ber vi dig vänligen
att kontakta oss på privacy@sweetlabs.com.
Åtkomst: Du har rätten att begära viss
information om vår insamling och vårt användande av dina personuppgifter
från de senaste 12 månaderna. Om vi har utlämnat dina personuppgifter
till någon tredje part i affärssyfte under de senaste 12 månaderna
kommer vi att identifiera de kategorier av personuppgifter som har
delats, samt varje kategori av mottagande tredje part. Om vi har sålt
dina personuppgifter under de senaste 12 månaderna kommer vi att
identifiera kategorierna av personuppgifter som har sålts, samt
respektive kategori av tredjepartsmottagare. Som svar kommer vi att
tillhandahålla dig följande information:
De kategorier av personuppgifter som vi har samlat in om dig.
De kategorier av källor, från vilka personuppgifterna samlades
in.
Det kommersiella syftet eller företagssyftet för insamlingen, eller
försäljningen av dina personuppgifter.
De kategorier av tredje parter med vilka vi har delat dina
personuppgifter.
De specifika delar av personuppgifter som vi har samlat in.
Radering: Du har rätten att begära att vi
raderar de personuppgifter som vi har samlat om dig. Under CPRA har den
här rättigheten dock vissa undantag: till exempel kan vi behöva
kvarhålla dina personuppgifter för att tillhandahålla dig med
Tjänsterna, eller genomföra en transaktion, eller någon annan åtgärd som
du har begärt, eller om raderingen av dina personuppgifter innebär en
orimlig insats. Om in begäran om radering infaller under något av dessa
undantag kan vi neka din begäran om radering.
Rättelse: Du har rätten att begära att vi
korrigerar alla felaktiga personuppgifter som vi har samlat in om dig.
Under CPRA har den här rätten dock vissa undantag: till exempel om vi,
baserat på helhetsbilden av omständigheterna som relaterar till dina
personuppgifter, avgör att sådan data är korrekt. Om din begäran om
korrigering infaller under något av dessa undantag kan vi neka din
begäran.
Möjligheten att välja om personuppgifter får säljas
eller inte: Vi kommer inte att sälja dina personuppgifter,
och har inte gjort så under de senaste 12 månaderna. Vi säljer inte
medvetet personuppgifter tillhörande minderåriga under 16 års
ålder.
Möjligheten att välja om personuppgifter får delas eller
inte: Enligt CPRA, har medborgare i Kalifornien vissa
rättigheter när ett företag “delar” personuppgifter med tredje parter
vars syfte är kors-refererad beteendebaserad reklamföring. Vi kommer
inte att dela dina personuppgifter med tredjeparter i syftet
kors-refererad beteendebaserad reklamföring och vi har inte gjort så
under de senaste 12 månaderna. Vi delar inte medvetet personuppgifter
tillhörande minderåriga under 16 års ålder i syftet kors-refererad
beteendebaserad reklamföring.
Vi särbehandlar inte dig för att du väljer att utöva
dina rättigheter i enlighet med CPRA: Vi kommer inte att
särbehandla dig för att du väljer att utöva dina rättigheter i enlighet
med CPRA. Vi kommer inte att neka dig våra varor eller Tjänster, ta ut
andra priser eller avgifter, ej heller kommer vi att tillhandahålla dig
med varor och Tjänster av sämre kvalité för att du väljer att utöva dina
rättigheter i enlighet med CPRA. Vi kan komma att erbjuda olika nivåer
av Tjänster så som tillåts per gällande dataskyddslagar (inklusive
CPRA). Det gäller varierande priser, avgifter eller nivåer av kvalité på
varor och Tjänster som du får, i förhållande till värdet av de
personuppgifter som vi får ifrån dig.
b. Rättigheter för
medborgare i Virginia
Om du är medborgare i Virginia har du rättigheter i enlighet med
Virginias konsumentdataskyddslag (“VCDPA”). Vänligen läs avsnittet
“Utöva dina rättigheter” nedan, för instruktioner om hur du utövar dessa
rättigheter. Vänligen notera att vi kan behandla personuppgifter från
våra kunders slutanvändare eller anställda i samband med villkoren för
vissa Tjänster till våra kunder. Om vi behandlar dina personuppgifter
som tjänsteleverantör bör du i första hand kontakta företaget som
samlade in dina uppgifter, för att påvisa dina rättigheter angående
sådana uppgifter. Utöver det ber vi dig vänligen notera att dessa
rättigheter lyder under vissa villkor och undantag i gällande lag, som
kan tillåta, eller kräva av oss att vi nekar din begäran.
Om det uppstår några konflikter mellan det här avsnittet och någon
annan bestämmelse i den här Integritetspolicyn, och du är medborgare i
Virginia, är den delen skyddar personuppgifterna mest som ska åtlydas i
sådan konflikt. Om du har några frågor om det här avsnittet, eller om
huruvida någon av följande rättigheter gäller dig, ber vi dig vänligen
att kontakta oss på privacy@sweetlabs.com.
Åtkomst: Du har rätten att begära
bekräftelse på om vi behandlar dina personuppgifter eller inte, samt att
få åtkomst till dina personuppgifter.
Rättelse: Du har rätten att korrigera
felaktigheter i dina personuppgifter, till den grad sådan korrigering är
lämplig i förhållande till informationens natur, samt vårt syfte för att
behandla dina personuppgifter.
Portabilitet: Du har rätten att begära en
kopia av dina personuppgifter i maskin-läsbart format, till den
utsträckning det är tekniskt möjligt.
Radering: Du har rätten att radera dina
personuppgifter.
Möjlighet att välja till/bort vissa
behandlingsaktiviteter:
Du har rätten att välja bort behandlingen av dina personuppgifter i
syftet målorienterad reklamföring. Vi behandlar inte dina
personuppgifter i målorienterad reklamföring.
Du har rätten att välja bort försäljning av dina personuppgifter. Vi
säljer för närvarande inte dina personuppgifter enligt den definition
som framställs i VCDPA.
Du har rätten att välja bort att dina personuppgifter behandlas när
syftet är att profilera vidare val, om det påverkar dig juridiskt eller
liknande.
Att överklaga ett avslag: Om vi vägrar att
vidta åtgärder på begäran, inom en rimlig tidsram efter att ha mottagit
din begäran i enlighet med det här avsnittet. Måste du i en sådan
överklagan (1) tillhandahålla tillräcklig information för att låta oss
bekräfta att du är den personen, om vilken den ursprungliga begäran
gäller, samt identifiera den ursprungliga begäran, och (2)
tillhandahålla en beskrivning av, på vilken grund som överklagan görs.
Vänligen notera att din överklagan kommer att lyda under dina
rättigheter och skyldigheter som tilldelats dig enligt VCDPA: Vi kommer
att svara på din överklagan inom 60 dagar efter att ha fått din begäran.
Om vi avslår din överklagan har du rätten att kontakta Virginias
justitiekansler på det sätt som beskrivs på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.
Du kan överklaga ett beslut från oss enligt följande:
Skicka ett e-postmeddelande till oss på: privacy@sweetlabs.com
(ämnesraden måste innehålla “VCDPA Appeal”)
c. Rättigheter för
medborgare i Nevada
Om du är medborgare i Nevada har du rätten att välja bort möjligheten
att sälja vissa personuppgifter till tredje parter när dessa avser att
licensera eller sälja personuppgifterna. Du kan utöva den här rätten
genom att kontakta oss på privacy@sweetlabs.com
med ämnesraden “Nevada Do Not Sell Request” (Begäran om att inte sälja,
Nevada) och tillhandahålla oss ditt namn. Vänligen notera att vi för
närvarande inte säljer dina personuppgifter på det sätt som anges i
Nevadas reviderade stadgar kapitel 603 A (Nevada Revised Statutes
Chapter 603A).
d. Utöva
dina rättigheter i enlighet med CPRA och VCDPA
För att utöva rättigheterna som beskrivs i den här
Integritetspolicyn, måste du eller, om du är medborgare i Kalifornien,
din Auktoriserade Agent (så som definieras nedan) skicka oss en begäran
som (1) tillhandahåller tillräckligt med information som låter oss
bekräfta att du är den personen, om vilken vi har samlat in
personuppgifterna, och (2) beskriver din begäran tillräckligt detaljerat
för att vi ska förstå den, utvärdera den och besvara den. Varje begäran
som möter båda dessa kriterier kommer att anses vare en “Giltig
begäran”. Vi kanske inte svarar på förfrågningar som inte möter dessa
kriterier. Vi kommer endast att använda personuppgifter som
tillhandahålls i en “Giltig begäran” för att bekräfta din identitet och
genomföra din begäran. Du behöver inte ett konto för att lämna in en
“Giltig begäran”.
Vi arbetar för att besvara din “Giltiga begäran” inom tidsramen som
krävs av gällande lag. Vi kommer inte att ta någon extra avgift för att
skapa en eller flera inlämnade “Giltig begäran”-processer, såvida inte
din “Giltiga begäran” är överdriven, upprepad, eller juridiskt ogrundad.
Om vi avgör att din “Giltiga begäran” motiverar en avgift kommer vi att
underrätta dig om avgiften och förklara beslutet innan vi genomför din
begäran.
Du kan lämna in en “Giltig begäran” enligt följande:
Om du är medborgare i Kalifornien kan du även auktorisera en agent
(en “Auktoriserad agent”) att utöva rättigheterna å dina vägnar. För att
göra detta måste du tillhanda hålla din Auktoriserade agent med ett
skrivet tillstånd att utöva dina rättigheter å dina vägnar, och vi kan
begäran en kopia av det här skrivna tillståndet från din Auktoriserade
agent när de genomför en begäran å dina vägnar.
9.
Rättigheter för registrerade i Europeiska unionen och
Storbritannien
a. Medborgare i EU och
Storbritannien
Om du är medborgare i Europeiska unionen (“EU”), Storbritannien
(“SB”), Lichtenstein, Norge eller Island, kan du ha ytterligare
rättigheter under dataskyddslagarna (GDPR) inom EU eller SB, så som
anges nedan, med hänsyn till dina personuppgifter.
I det här avsnittet använder vi termer så som “Personuppgifter” och
“behandling” så som de definieras i GDPR, medan “personuppgifter” i
allmänhet betyder information som kan användas för att individuellt
identifiera en person, och “behandla” generellt omfattar åtgärder som
kan utföras i anslutning vid data, så som insamling, användning, lagring
och utlämnande. SweetLabs kommer att vara ansvariga för de
personuppgifter som behandlas i samband med Tjänsterna.
Om det uppstår några konflikter mellan det här avsnittet och någon
annan bestämmelse i den här Integritetspolicyn, är den delen skyddar
personuppgifterna mest som ska åtlydas i sådan konflikt. Om du har några
frågor om det här avsnittet, eller om huruvida någon av följande
rättigheter gäller dig, ber vi dig vänligen att kontakta oss på privacy@sweetlabs.com.
b. Personuppgifter som vi
samlar in
Avsnittet “Kategorierna av personuppgifter som samlar in”, ovan
innehåller information om de personuppgifter som vi samlar in från
dig.
c. Personuppgiftsanvändning
och behandlingsgrunder
Avsnittet “Våra kommersiella eller företagsrelaterade syften för att
samla in, eller lämna ut personuppgifter” ovan förklarar hur vi använder
dina personuppgifter. Vi kommer endast att behandla dina personuppgifter
om vi har juridisk grund för att göra det. Juridisk grund för behandling
inkluderar samtycke, avtalsenlig nödvändighet och våra “legitima
intressen” eller andras legitima intressen, så som vidare beskrivs här
nedan.
Avtalsenlig nödvändighet: Vi behandlar
följande kategorier av personuppgifter som “avtalsenlig nödvändighet”.
Det betyder att vi behöver behandla informationen för att kunna arbeta
inom ramen för vårt Användaravtal med dig, vilket möjliggör det för oss
att tillhandahålla dig med Tjänsterna. När vi behandlar data på grund av
avtalsenlig nödvändighet kommer resultatet av att inte tillhandahålla
dessa personuppgifter vara att inte kunna använda vissa, eller alla
delar av Tjänsterna som kräver sådan information.
Internetidentifierare
Enhets-/IP-data
Webbläsaranalyser
Platsdata
Annan identifierande information som du frivilligt väljer att
tillhandahålla
Legitimt intresse: Vi behandlar följande
kategorier av personuppgifter när vi tror att det främjar våra, eller
tredje parts, legitima intressen:
Internetidentifierare
Enhets-/IP-data
Webbläsaranalyser
Platsdata
Annan identifierande information som du frivilligt väljer att
tillhandahålla
Vi kan även avidentifiera eller anonymisera personuppgifter för att
främja våra legitima intressen. {=html} </ul>
Exempel på dessa legitima intressen inkluderar (så som beskrivs i mer
detalj ovan): {=html} <ul>
Tillhandahålla, anpassa och förbättra Tjänsterna.
Marknadsföra Tjänsterna.
Upprätthålla korrespondens med dig.
Möta juridiska krav och införliva juridiska villkor.
Genomföra företagstransaktioner.
Förhindrande av bedrägeri, upptäckt och svar på säkerhetsrisker.
{=html} </ul>
Samtycke: I vissa fall behandlar vi
personuppgifter baserad på det samtycke som du uttryckligen ger oss när
vi samlar in sådan data. När vi behandlar personuppgifter baserad på
ditt samtycke kommer det att uttryckligen anges vid både tid för
insamlandet och tillfället.
Andra behandlingsgrunder: Ibland kan vi
även att behöva behandla personuppgifter för att efterleva lagkrav, om
det behövs för att skydda dina eller andra registrerades övergripande
intressen, eller om det behövs för en uppgift som utförs för
allmännyttan.
d. Dela personuppgifter
Avsnittet “Hur vi lämnar ut dina personuppgifter” ovan, anger hur vi
delar dina personuppgifter med tredje parter.
e. Rättigheter för
registrerade inom EU
Du har vissa rättigheter avseende dina personuppgifter, inklusive de
som anges nedan. För mer information om dessa rättigheter, eller för att
lämna in en begäran, vänligen skicka e-post till oss på privacy@sweetlabs.com. Vänligen notera att under vissa
omständigheter kan vi möjligen inte helt kunna efterleva din begäran, om
den skulle vara obetydlig eller ogrundad, eller överflödig, eller om den
försätter andras rättigheter på spel, eller på något annat sätt inte
uppfyller något lagkrav, men under dessa omständigheter kommer vi
fortfarande att svara för att underrätta dig om ett sådant beslut. I
vissa fall kan vi också behöva att du tillhandahåller oss med
ytterligare information, vilket kan inkludera personuppgifter, om det är
nödvändigt att verifiera din identitet och orsaken till din
begäran..
Åtkomst: Du kan begära mer information om
de personuppgifter som vi har om din och begära en kopia av dessa
personuppgifter.
Rättelse: Om du anser att någon
personuppgift som vi har om dig är felaktig eller ofullständig kan du
begära att vi korrigerar eller lägger till sådan data.
Radering: Du kan begära att vi raderar
vissa, eller alla dina personuppgifter från våra system.
Återtagande av samtycke: Om vi behandlar
dina personuppgifter baserat på ditt samtycke (så som anges vid tiden
för insamlande av sådana uppgifter), har du rätten att återta ditt
samtycke när som helst. Vänligen notera att, om du utövar den här
rättigheten måste du sedan ge oss ett uttryckligt samtycke vid varje
tillfälle av användning, eller utlämnande av vissa personuppgifter, om
sådan användning eller utlämnande är nödvändigt för att du ska kunna
använda vissa, eller alla våra Tjänster.
Portabilitet: Du kan be om en kopia av
dina personuppgifter i maskinredigerbart format. Du kan också begära att
vi överför informationen till en annan personuppgiftsansvarig, där det
är tekniskt möjligt.
Invändningar: Du kan kontakta oss för att
låta oss veta att du invänder mot vidare användande eller utlämnande av
dina personuppgifter i vissa sammanhang, så som i
direktmarknadsföringssyften.
Begränsning av behandling: Du kan be oss
begränsa vidare behandling av dina personuppgifter.
Rätten att lämna in klagomål: Du har
rätten att lämna in ett klagomål om SweetLabs regler gällande dina
personuppgifter, hos gällande tillsynsmyndighet i ditt land eller
EU-medlemsstat. En lista av tillsynsmyndigheter återfinns här: https://edpb.europa.eu/about-edpb/board/members.
f. Överföring av
personuppgifter
Tjänsterna tillhandahålls och drivs av SweetLabs i USA (“U.S.”) och
dess tjänsteleverantörer. Om du inte bor i USA kan lagarna i USA skilja
sig från lagarna där du bor. Genom att använda tjänsterna godtar du att
dina personuppgifter, oavsett om de tillhandahålls av dig eller
tredjepart, överlämnas till SweetLabs i USA och kommer att finnas på
servrar i USA, samt att du ger SweetLabs tillåtelse att överföra,
förvara och behandla dina uppgifter till och från USA, samt möjligen
andra länder. Under vissa omständigheter kan dina personuppgifter
överföras till USA i enlighet med ett databehandlingsavtal som
innehåller standardiserade dataskyddsklausuler eller är avhängiga av
datasekretessramverket mellan Europa och USA (“EU-U.S. DPF”), det
brittiska tillägget till EU-U.S. DPF (“UK-U.S. DPF”), samt
datasekretessramverket mellan Schweiz och USA (“Swiss-U.S. DPF”).
SweetLabs följer EU-U.S. DPF, UK-U.S. DPF och Swiss-U.S. DPF, som
anges av USA:s handelsdepartement. SweetLabs har intygat för USA:s
handelsdepartement att de följer principerna för datasekretessramverket
mellan EU och USA (“EU-U.S. DPF-principerna”) med avseende på behandling
av alla personuppgifter som erhållits från Europeiska unionen i tillit
till EU-U.S. DPF och från Storbritannien (och Gibraltar) i tillit till
Storbritanniens utvidgning till EU-U.S. DPF (“EU-UK DPF-principerna”).
SweetLabs har även intygat för USA:s handelsdepartement att de följer de
schweizisk-amerikanska principerna för datasekretess (“Swiss-U.S.
DPF-principerna”) med avseende på behandling av personuppgifter som
mottagits från Schweiz i tillit till Swiss-U.S. DPF. Om det finns någon
konflikt mellan villkoren i denna integritetspolicy och EU-U.S.
DPF-principer, EU-UK DPF-principer, och/eller Swiss-U.S. DPF-principer,
ska EU-U.S. DPF-principer, EU-UK DPF-principer, och/eller Swiss-U.S.
DPF-principer styra. För att lära dig mer om EU-U.S. DPF, UK-U.S. DPF,
och Swiss-U.S. DPF och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
Federal Trade Commission har jurisdiktion över SweetLabs efterlevnad
av EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF. Denna integritetspolicy
beskriver de typer av personuppgifter vi samlar in, de ändamål för vilka
vi samlar in och använder dina personuppgifter och de ändamål för vilka
vi lämnar ut dina personuppgifter till vissa typer av tredje parter i
avsnitten ovan. Enligt EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF har
individer i Europa, Storbritannien och Schweiz rätt att på begäran få
vår bekräftelse på om vi behåller personuppgifter som rör dem i USA. Vi
kommer på begäran att ge individer i Europa, Storbritannien och Schweiz
tillgång till de personuppgifter som vi har om dem. Individer i EU,
Storbritannien och Schweiz kan också korrigera, ändra eller radera de
personuppgifter vi har om dem där de är felaktiga eller har behandlats i
strid med principerna för dataskydd mellan EU och USA, principerna för
dataskydd mellan EU och Storbritannien eller principerna för dataskydd
mellan Schweiz och USA, utom där bördan eller kostnaden för att ge
tillgång skulle vara oproportionerlig i förhållande till riskerna för
individens integritet i det aktuella fallet eller där rättigheterna för
andra personer än individen skulle kränkas. En individ som söker
åtkomst, eller som vill korrigera, komplettera eller radera felaktiga
uppgifter som överförts till USA, under EU-U.S. DPF, UK-U.S. DPF, eller
Swiss-U.S. DPF, ska skicka sin ansökan om detta till privacy@sweetlabs.com. Om vi ombeds att ta bort data
kommer vi att svara inom en rimlig tidsram. Vänligen se avsnittet
Europeiska unionens registrerades rättigheter i integritetspolicyn, för
mer information om rättigheter som ges till individer i Europa,
Storbritannien och Schweiz.
Dessutom kommer vi att ge individer i Europa, Storbritannien och
Schweiz möjlighet att välja bort delning av deras personuppgifter med
tredje part (andra än våra agenter eller de som agerar för vår räkning
eller enligt vår instruktion), eller innan vi använder dem för ett
ändamål som skiljer sig väsentligt från det syfte för vilket de
ursprungligen samlades in eller senare godkändes.
Vi kommer att ge individer i Europa, Storbritannien och Schweiz
möjlighet att välja att dela sina känsliga personuppgifter med tredje
part eller om vi planerar att behandla deras personuppgifter för ett
annat ändamål än de för vilka de ursprungligen samlades in eller senare
godkändes. Individer i EU, Storbritannien och Schweiz kan begära att
begränsa användningen och utlämnandet av sina personuppgifter genom att
skicka en skriftlig begäran till privacy@sweetlabs.com. Förutom alla andra upplysningar
som beskrivs i vår integritetspolicy kan vi i vissa situationer vara
skyldiga att lämna ut personuppgifter som svar på juridiska
förfrågningar från offentliga myndigheter, inklusive för att uppfylla
nationella säkerhets- eller brottsbekämpningskrav.
SweetLabs ansvar för personuppgifter som det får i USA under EU-U.S.
DPF, UK-U.S. DPF, och Swiss-U.S. DPF och sedan överför till en
tredjepart som agerar som agent å våra vägnar, beskrivs i EU-U.S.
DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna.
I synnerhet förblir SweetLabs ansvariga enligt EU-U.S. DPF-principerna,
EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna om våra agenter
behandlar personuppgifter på ett sätt som är oförenligt med EU-U.S.
DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna,
såvida inte SweetLabs bevisar att vi inte är ansvariga för händelsen som
gav upphov till skadan.
I enlighet med EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF förbinder
sig SweetLabs att lösa klagomål relaterade till EU-U.S. DPF-principerna,
EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna om vår insamling
och användning av personuppgifter för individer i Europa, Storbritannien
och Schweiz. Individer i Europa, Storbritannien och Schweiz som har
frågor eller klagomål angående vår hantering av personuppgifter som
mottagits beroende på EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF bör
först kontakta SweetLabs på privacy@sweetlabs.com.
I enlighet med DPF, binder sig att vidaresända icke lösta
klagomål angående vår hantering av personuppgifter som mottagits igenom
DPF till JAMS, en alternativ tvistlösningsleverantör i USA. Om du inte
får någon respons på ditt DPF-förordningsrelaterade klagomål från oss,
eller om vi inte har tagit tag i ditt DPF-förordningsrelaterade klagomål
på ett, enligt dig, tillfredsställande sätt, ber vi dig vänligen besöka
https://www.jamsadr.com/dpf-dispute-resolution för mer
information, eller att skicka in ett klagomål. Tjänsterna från JAMS
tillhandahålls utan kostnad för dig. Om ditt klagomål om EU-U.S. DPF,
UK-U.S. DPF, eller Swiss-U.S. DPF inte kan lösas genom ovanstående
kanaler, kan du, under vissa förhållanden åberopa bindande skiljedom för
vissa återstående anspråk som inte löses genom andra
gottgörelsemekanismer. Se bilaga 1 till EU-U.S. DPF-principerna, som
finns på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
10. Kontaktinformation:
Om du har några frågor eller kommentarer om den här
integritetspolicyn, sättet på vilket vi samlar in och använder dina
personuppgifter, eller dina val och rättigheter angående sådan
insamling, samt användning, ber vi dig vänligen att inte tveka på att
kontakta oss på:
Om du finns i EU eller i Storbritannien kan du använda följande
information för att kontakta våra medlemsrepresentanter i EU- eller
Storbritannien:
Medlemsrepresentanter i EU: Formiti Data International UK Ltd.,
Attn: SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email:
sweetlabseurep@formiti.com
Medlemsrepresentanter i Storbritannien: Formiti Data International
UK Ltd., Attn: SweetLabs, Grosvenor House, 11 St Pauls Square,
Birmingham, B3 1RB United Kingdom; Email: sweetlabsukrep@formiti.com
Notera: Vi har vidtagit rimliga åtgärder för att översätta och
bekräfta korrekt översättning av det här dokumentet från engelska till
detta språk. Vid händelse av grammatikfel eller om innehållet har
missuppfattats av översättaren är det den engelska versionen som är den
gällande.
Gällandedatum för den här Integritetspolicyn från SweetLabs är
2025-01-03
SWEETLABS GİZLİLİK POLİTİKASI (Türkçe - Turkish)
SweetLabs, Inc. (“SweetLabs”, “biz”, “bize”, “bizi” ve “bizim”)
olarak, gizliliğinizi ciddiye alıyoruz ve takma ad kullanma, kimliği
belirsizleştirme ve genelleme ve maskeleme gibi anonimleştirme
teknikleri kullanımı dahil olmak üzere tasarım gereği gizlilik
geliştirme ve veri toplama uygulamalarından yararlanıyoruz. Kişisel
Verilerinizi nasıl ele aldığımızı öğrenmek için lütfen bu Gizlilik
Politikasını okuyun. Web sitelerimizi, yazılımlarımızı, ürünlerimizi ve
hizmetlerimizi (“Hizmetlerimiz”) herhangi bir şekilde kullanarak veya
bunlara erişerek, aşağıda belirtilen uygulamaları ve politikaları kabul
ettiğinizi ve bu Gizlilik Politikasında açıklandığı şekliyle
bilgilerinizi toplamamıza, kullanmamıza ve paylaşmamıza izin vermiş
olursunuz.
SweetLabs Hizmetlerini kullanımınızın her zaman bu Gizlilik
Politikasını içeren Hizmet
Şartlarımıza tabi olduğunu unutmayın. Bu Politikada tanımlamadan
kullandığımız tüm terimler, Hizmet Şartlarında kendilerine verilen
tanımlara sahiptir.
Bu
sayfayı yazdır seçeneğine tıklayarak bu Gizlilik Politikasının bir
kopyasını yazdırabilirsiniz.
Hizmetlerimizi geliştirmek için sürekli olarak çalışırken, bu
Gizlilik Politikasını zaman zaman değiştirmemiz gerekebilir. Maddi
değişiklikler gerçekleştiğinde, SweetLabs web sitesinde bir bildirim
yayınlayarak, size bir e-posta göndererek ve/veya başka yollarla sizi bu
tür değişiklikler konusunda uyarırız. Bizden yasal bildirim e-postaları
almamayı tercih ettiyseniz (veya bize e-posta adresinizi sunmadıysanız)
Hizmetleri kullanımınız bu yasal bildirimlere tabi olmaya devam eder ve
bunları okumak ve anlamakla sorumlu olursunuz. Gizlilik Politikasında
herhangi bir değişiklik yayınlandıktan sonra eğer Hizmetleri
kullanırsanız bu, tüm değişiklikleri kabul ettiğiniz anlamına gelir.
1. Bu Gizlilik Politikası
Neleri Kapsar
Bu Gizlilik Politikası, Hizmetlerimize eriştiğinizde veya
Hizmetlerimizi kullandığınızda topladığımız Kişisel Verileri nasıl ele
aldığımızı kapsar. “Kişisel Veriler”, belirli bir bireyi tanımlayan veya
onunla ilgili olan herhangi bir bilgi anlamına gelir ve ayrıca ilgili
veri gizliliği yasaları, kuralları veya düzenlemeleri kapsamında
“kişisel olarak tanımlanabilir bilgiler” veya “kişisel bilgiler” olarak
adlandırılan bilgileri içerir. Bu Gizlilik Politikası, sahibi
olmadığımız veya kontrol etmediğimiz şirketlerin veya yönetmediğimiz
kişilerin uygulamalarını kapsamaz.
2. Kişisel Veriler
a. Topladığımız
Kişisel Veri Kategorileri
Bu tablo, son 12 ayda topladığımız ve toplamakta olduğumuz Kişisel
Veri kategorilerini detaylandırmaktadır:
Kişisel Veri
Kategorisi
Topladığımız Kişisel Veri
Örnekleri
Bu Kişisel Veriyi Paylaştığımız
Üçüncü Tarafların Kategorileri
Çevrimiçi Tanımlayıcılar
• Diğer benzersiz kişisel veya çevrimiçi
tanımlayıcılar
• Hizmet Sağlayıcılar
Cihaz/IP Verileri
• IP adresi • Hizmetlere erişmek için
kullanılan cihaz/işletim sistemi/tarayıcı türü
• Hizmet Sağlayıcılar
Uygulama Analitiği
• Uygulama etkileşimleri • Uygulama
veya istemci yazılımı ile Hizmetler arasındaki etkileşimle ilişkili
istatistikler bull; Hizmetlere erişmenizi sağlayan başvurulan
reklam/kaynak
• Hizmet Sağlayıcılar
Web Analitiği
• Web sayfası etkileşimleri •
Hizmetlere erişmenizi sağlayan başvurulan web sayfası/kaynak • Cihaz
veya tarayıcı ile Hizmetler arasındaki etkileşimle ilişkili
istatistikler
• Hizmet Sağlayıcılar
Coğrafi Konum Verileri
• IP adresi tabanlı konum bilgisi
• Hizmet Sağlayıcılar
Gönüllü Olarak Sunmayı Seçtiğiniz Diğer
Tanımlayıcı Bilgiler
• Bize gönderdiğiniz e-postalar,
mektuplar, metinler veya diğer iletişimlerdeki bilgileri tanımlama •
Gerçekleştirdiğiniz aramalar
• Hizmet Sağlayıcılar •
Yetkilendirdiğiniz, Eriştiğiniz veya Doğruladığınız Taraflar
b. Kişisel Veri
Kaynaklarının Kategorileri
Sizinle ilgili Kişisel Verileri aşağıdaki kaynak kategorilerinden
topluyoruz:
Siz
Bu tür bilgileri doğrudan bize sunduğunuzda.
Etkileşimli araçlarımızı ve Hizmetlerimizi kullandığınızda.
Hizmetler aracılığıyla ya da araştırmalara veya anketlere verilen
yanıtlar aracılığıyla serbest biçimli metin kutularında gönüllü olarak
bilgi verdiğinizde.
Bize bir e-posta gönderdiğinizde veya başka bir şekilde bizimle
iletişime geçtiğinizde.
Hizmetleri kullandığınızda ve bu tür bilgiler otomatik olarak
toplandığında.
Çerezler aracılığıyla (aşağıdaki “İzleme Araçları ve İptal”
bölümünde tanımlanmıştır).
Kullanıma sunduğumuz belirli uygulamaları ve yazılımları indirip
yüklediğinizde veya uygulamalarımız ya da yazılımlarımızla önceden
yüklenmiş olarak gelen bir bilgisayarı satın aldığınızda veya
kullandığınızda, size ilgili Hizmetleri sunmak amacıyla bilgi işlem
cihazınızdan aktarılan bilgileri alabilir ve toplayabiliriz.
c. Kişisel
Verilerin Toplanması veya Açıklanmasıyla İlgili Ticari veya İş
Amaçlarımız
Sizinle ilgili Kişisel Verileri aşağıdaki amaçlarla toplarız:
Hizmetlerin Sunulması, Özelleştirilmesi ve İyileştirilmesi
Talep ettiğiniz ürünleri, Hizmetleri veya bilgileri size
sunmak.
Bilgileri bize sunma nedeninizi karşılamak veya yerine
getirmek.
Hizmetler için destek ve yardım sunmak.
Test, araştırma, dahili analitik ve ürün geliştirme dahil olmak
üzere Hizmetleri iyileştirmek.
Tercihlerinize göre hizmetleri, web sitesi içeriğini ve iletişimleri
kişiselleştirilmek.
Dolandırıcılık koruması, güvenlik ve hata ayıklama yapmak.
Kişisel Verilerinizi toplarken belirtilen veya 2020 tarihli
Kaliforniya Gizlilik Hakları Yasası (“CPRA”) tarafından değiştirildiği
şekliyle Kaliforniya Tüketici Gizliliği Yasası gibi ilgili veri
gizliliği yasalarında belirtilen diğer iş amaçlarını
gerçekleştirmek.
Hizmetlerin Pazarlanması
Hizmetlerin pazarlanması ve satışı.
İlgi alanına dayalı veya çevrimiçi davranışsal reklamcılık dahil
olmak üzere size reklamlar göstermek.
Sizinle ilgili olarak
Sizden aldığımız yazışmalara yanıt vermek, gerektiğinde veya talep
edildiğinde sizinle iletişime geçmek ve size SweetLabs ya da Hizmetler
hakkında bilgi göndermek.
Yasal Gereksinimlerin Karşılanması ve Yasal Şartların Uygulanması
Güvenlik olaylarını ve potansiyel olarak yasa dışı veya yasaklanmış
faaliyetleri önlemek, tespit etmek ve soruşturmak gibi ilgili yasa,
yönetmelik, mahkeme kararı veya diğer yasal süreçler kapsamındaki yasal
yükümlülüklerimizi yerine getirmek.
Sizin, SweetLabs’in veya başka bir tarafın haklarını, mülkiyetini
veya güvenliğini korumak.
Sizinle yapılmış herhangi bir anlaşmayı uygulamak.
Herhangi bir gönderi veya diğer içeriğin üçüncü taraf haklarını
ihlal ettiği iddialarına yanıt vermek.
Anlaşmazlıkları çözmek.
Ek Kişisel Veri kategorileri toplamayız veya topladığımız Kişisel
Verileri size bildirimde bulunmadan bariz bir şekilde farklı, ilgisiz
veya uyumsuz amaçlar için kullanmayız.
3. Kişisel Verilerinizi
Nasıl Açıklarız
Kişisel Verilerinizi bu bölümde listelenen hizmet sağlayıcı
kategorilerine ve diğer taraflara açıklarız. Kişisel verilerinizi
satmıyoruz ve son 12 ay içerisinde de satmadık.
Hizmet Sağlayıcılar. Bu taraflar,
Hizmetleri sunmamıza veya bizim adımıza iş fonksiyonlarını yerine
getirmemize yardımcı olur. Şunları içerirler:
Yer, teknoloji ve iletişim sağlayıcıları.
Destek ve müşteri hizmetleri satıcıları.
a. Yasal Yükümlülükler
Topladığımız Kişisel Verileri, yukarıdaki “Kişisel Verileri Toplamaya
İlişkin Ticari veya İş Amaçlarımız” bölümündeki “Yasal Gereklilikleri
Karşılamak ve Yasal Şartları Yürütmek” başlığı altında belirtilen
faaliyetlerden herhangi biri ile bağlantılı olarak üçüncü taraflarla
paylaşabiliriz.
b. İş Transferleri
Topladığımız tüm Kişisel Verileriniz, bir birleşme, satın alma, iflas
veya üçüncü kişinin işimizin kontrolünü (tamamen veya kısmen) devraldığı
başka bir işleme girmemiz durumunda üçüncü bir kişiye aktarılabilir. Bu
durumlardan biri gerçekleşirse bilgileriniz farklı gizlilik ve güvenlik
politikalarına ve uygulamalarına tabi olmadan önce sizi bilgilendirmek
için makul çabayı gösteririz.
c. Kişisel Veri Olmayan Veri
Verileri belirli bir kullanıcı için kişisel olarak tanımlanabilir
kılan bilgilerin kaldırılması da dahil olmak üzere, topladığımız Kişisel
Verilerden toplu, kimliği belirsizleştirilmiş veya anonimleştirilmiş
veriler oluşturabiliriz. Bu tür birleştirilmiş, kimliği
belirsizleştirilmiş veya anonimleştirilmiş verileri hizmetleri analiz
etmek, oluşturmak, geliştirmek ve işimizi tanıtmak dahil olmak üzere ve
bu tür verileri sizi tanımlayabilecek bir şekilde paylaşmamamız şartıyla
yasal iş amaçlarımız için kullanabilir ve üçüncü taraflarla
paylaşabiliriz.
4. İzleme Araçları ve İptal
Hizmetler, sunucularımızın web tarayıcınızı, Hizmetlerin işlevi için
gerekli olan ayarları tanımasını sağlamak, hizmetlerimizi nasıl ve ne
zaman ziyaret ettiğinizi ve kullandığınızı bize bildirmek, eğilimleri
analiz etmek, dolandırıcılık ve güvenlik sorunlarını araştırıp
yanıtlamak, yazılımımızın nasıl kullanıldığını öğrenmek ve
Hizmetlerimizi çalıştırıp iyileştirmek için çerezleri ve piksel
etiketleri, web işaretçileri, temiz GIF’ler ve JavaScript (toplu olarak
“Çerezler”) gibi benzer teknolojileri kullanabilir. Çerezler,
Hizmetlerimize erişmek için kullandığınızda bilgisayarınıza,
tabletinize, telefonunuza veya benzeri bir cihaza yerleştirilen küçük
veri parçalarıdır (genellikle metin dosyalarıdır). Sizden topladığımız
bilgileri, cihazınıza/cihazlarınıza kendi Çerezlerini yerleştiren üçüncü
taraflar dahil olmak üzere üçüncü taraflardan alınan bilgilerle de
destekleyebiliriz. Kullanılan Çerez türleri nedeniyle, Hizmetlerin şu
anda bir tarayıcıdan gönderilen “İzleme” isteklerini desteklemediğini
lütfen dikkate alın.
Aşağıdaki Çerez türlerini kullanıyoruz:
Temel ve Gerekli Çerezler. Temel Çerezler,
size talep ettiğiniz özellikleri veya Hizmetleri sunmak için gereklidir.
Örneğin, belirli Çerezler, destek talebi mesajları göndermenizi sağlar.
Bu Çerezleri devre dışı bırakmak, belirli özellikleri ve Hizmetleri
kullanılamaz hale getirebilir.
İnternet tarayıcınızın ayarlarından Çerezleri kabul edip etmemeye
karar verebilirsiniz. Çoğu tarayıcıda, tarayıcınızın yeni Çerezleri
kabul etmesini engelleyen ve (tarayıcı yazılımınızın gelişmişliğine
bağlı olarak) her yeni Çerezi çeşitli şekillerde kabul etmeye karar
vermenize izin veren Çerez özelliğini kapatma seçeneği bulunmaktadır.
Halihazırda cihazınızda bulunan tüm Çerezleri de silebilirsiniz. Ancak
bunu yaparsanız web sitemizi her ziyaret ettiğinizde bazı tercihleri
manuel olarak ayarlamanız gerekebilir ve bazı Hizmetler ve işlevler
çalışmayabilir.
Kişisel Verilerinizin türüne ve bu verileri nasıl işlediğimize bağlı
olarak uygun fiziksel, teknik, organizasyonel ve idari güvenlik
önlemlerini kullanarak Kişisel Verilerinizi yetkisiz erişime, kullanıma
ve açıklanmaya karşı korumaya çalışıyoruz. Kayıtlarımızda tuttuğumuz
verilerinizin güvenliğini korumak için çalışsak da, internet üzerinden
veri aktarmanın veya veri depolamanın hiçbir yönteminin tamamen güvenli
olmadığını lütfen dikkate alın.
6. Veri Saklama
Size Hizmetlerimizi sunmak veya Kişisel Verilerinizi toplamak için iş
veya ticari amaçlarımızı gerçekleştirmek amacıyla gerekli olduğu sürece
sizinle ilgili Kişisel Verileri saklıyoruz. Belirli veri kategorileri
için bir saklama süresi belirlerken, verileri kimden topladığımızı,
Kişisel Verilere olan ihtiyacımızı, Kişisel Verileri neden topladığımızı
ve Kişisel Verilerin hassasiyetini göz önünde bulunduruyoruz. Bazı
durumlarda Kişisel Verileri, yasal yükümlülüklerimize uymak,
dolandırıcılık ve güvenlik sorunlarını araştırmak, anlaşmazlıkları
çözmek veya ödenmesi gereken ücretleri toplamak için gerekliyse ya da
ilgili yasa, kural veya düzenlemelerin izin verdiği veya gerektirdiği
durumlarda daha uzun süre saklıyoruz. Ayrıca, bu bilgilerin sizi kişisel
olarak tanımlayamayacağı durumlarda, bilgileri anonim, kimliği
belirsizleştirilmiş veya toplu halde tutabiliriz.
7. Çocukların Kişisel Verileri
Hizmet Şartlarında belirtildiği üzere, 16 yaşın altındaki çocuklar
hakkında bilerek Kişisel Veriler toplamıyor veya talep etmiyoruz; 16
yaşının altında bir çocuksanız lütfen Hizmetlere kaydolmaya veya
Hizmetleri başka bir şekilde kullanmaya ya da bize herhangi bir Kişisel
Veri göndermeye çalışmayın. 16 yaşın altındaki bir çocuktan Kişisel
Veriler topladığımızı öğrenirsek bu bilgileri mümkün olan en kısa sürede
sileriz. 16 yaşından küçük bir çocuğun Kişisel Verilerini bize sunmuş
olabileceğine inanıyorsanız lütfen privacy@sweetlabs.com adresinden bizimle iletişime
geçin.
8.
Amerika Birleşik Devletleri’nde İkamet Edenlerin Hakları
a. Kaliforniya’da
İkamet Edenlerin Hakları
Kaliforniya Medeni Kanunu Bölümleri 1798.83-1798.84 uyarınca,
Kaliforniya’da ikamet edenler, Kişisel Verilerin söz konusu üçüncü
tarafların doğrudan pazarlama amaçları doğrultusunda üçüncü taraflara
açıklanmasını önlemek için bizimle iletişime geçme hakkına sahiptir;
böyle bir talepte bulunmak için lütfen privacy@sweetlabs.com adresinden bizimle iletişime
geçin.
Kaliforniya’da ikamet ediyorsanız bu bölümde belirtilen haklara
sahipsiniz. Bu hakların nasıl kullanılacağına ilişkin talimatlar için
lütfen aşağıdaki “Haklarınızı Kullanma” bölümüne bakın.
Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü
arasında herhangi bir çelişki varsa ve Kaliforniya’da ikamet
ediyorsanız, Kişisel Verileri daha fazla koruyan kısım, bu tür bir
çelişkinin kapsamını kontrol edecektir. Bu bölümle veya aşağıdaki
haklardan herhangi birinin sizin için geçerli olup olmadığıyla ilgili
herhangi bir sorunuz varsa lütfen privacy@sweetlabs.com adresinden bizimle iletişime
geçin.
Erişim: Son 12 ay içinde Kişisel
Verilerinizi toplamamız ve kullanmamız hakkında belirli bilgileri talep
etme hakkına sahipsiniz. Eğer Kişisel Verilerinizi son 12 ay içinde bir
iş amacıyla herhangi bir üçüncü tarafa açıkladıysak her bir üçüncü taraf
alıcı kategorisiyle paylaşılan Kişisel Veri kategorilerini tanımlarız.
Eğer Kişisel Verilerinizi son 12 ay içinde sattıysak her bir üçüncü
taraf alıcı kategorisine satılan Kişisel Veri kategorilerini tanımlarız.
Yanıt olarak, size aşağıdaki bilgileri sunarız:
Hakkınızda topladığımız Kişisel Veri kategorileri.
Kişisel Verilerin toplandığı kaynak kategorileri.
Kişisel Verilerinizi toplamaya veya satmaya yönelik iş amacı veya
ticari amaç.
Kişisel Verilerinizi paylaştığımız üçüncü tarafların
kategorileri.
Hakkınızda topladığımız belirli Kişisel Veri parçaları.
Silme: Hakkınızda topladığımız Kişisel
Verileri silmemizi talep etme hakkına sahipsiniz. CPRA kapsamında, bu
hak bazı istisnalara tabidir: örneğin, size Hizmetleri sunmak veya bir
işlemi ya da talep ettiğiniz başka bir eylemi tamamlamak için veya
Kişisel Verilerinizin silinmesi orantısız bir çaba gerektiriyorsa
Kişisel Verilerinizi saklamamız gerekebilir. Silme talebiniz bu
istisnalardan birine tabiyse silme talebinizi reddedebiliriz.
Düzeltme: Hakkınızda topladığımız yanlış
Kişisel Verileri düzeltmemizi talep etme hakkına sahipsiniz. CPRA
kapsamında, bu hak belirli istisnalara tabidir: örneğin, Kişisel
Verilerinizle ilgili koşulların tamamına dayanarak bu tür verilerin
doğru olduğuna karar verirsek. Düzeltme talebiniz bu istisnalardan
birine tabiyse talebinizi reddedebiliriz.
Kişisel Veri Satışını İptal ve Kabul:
Kişisel Verilerinizi satmayız ve son 12 ay içinde de satmadık. Bilgimiz
dahilinde, 16 yaşından küçüklerin Kişisel Verilerini satmıyoruz.
Kişisel Veri Paylaşımını İptal ve Kabul:
CPRA kapsamında, Kaliforniya’da ikamet edenler, bir işletme, bağlamlar
arası davranışsal reklamcılık amacıyla Kişisel Verileri üçüncü
taraflarla “paylaştığında” belirli haklara sahiptir. Kişisel
Verilerinizi bağlamlar arası davranışsal reklamcılık için paylaşmayız ve
son 12 ay içinde de paylaşmadık. Bilgimiz dahilinde, 16 yaşından
küçüklerin Kişisel Verilerini bağlamlar arası davranışsal reklamcılık
amacıyla paylaşmıyoruz.
CPRA Kapsamındaki Haklarınızı Kullandığınız İçin Size
Karşı Ayrımcılık Yapmayız: CPRA kapsamındaki haklarınızı
kullandığınız için size karşı ayrımcılık yapmayız. CPRA kapsamındaki
haklarınızı kullanırsanız size mal veya Hizmetlerimizi reddetmeyiz,
sizden farklı fiyatlar veya oranlar talep etmeyiz veya size daha düşük
kalitede mal ve Hizmetler sunmayız. Ancak, ilgili veri gizliliği
yasalarının (CPRA dahil) izin verdiği şekilde, sizden aldığımız Kişisel
Verilerin değeriyle ilgili olarak aldığınız mal veya Hizmetlerin farklı
fiyat, oran veya kalite seviyeleri ile Hizmetlerimizin farklı
katmanlarını sunabiliriz.
b. Virginia’da İkamet
Edenlerin Hakları
Virginia’da ikamet ediyorsanız Virginia Tüketici Verilerini Koruma
Yasası (“VCDPA”) kapsamında belirtilen haklara sahipsiniz. Bu hakların
nasıl kullanılacağına ilişkin talimatlar için lütfen aşağıdaki
“Haklarınızı Kullanma” bölümüne bakın. Müşterilerimize belirli
Hizmetleri sağlamamızla bağlantılı olarak müşterilerimizin son
kullanıcılarının veya çalışanlarının Kişisel Verilerini
işleyebileceğimizi lütfen dikkate alın. Kişisel Verilerinizi bir hizmet
sağlayıcı olarak işliyorsak bu tür verilerle ilgili haklarınızı ele
almak için ilk olarak Kişisel Verilerinizi toplayan birimle iletişime
geçmelisiniz. Ek olarak, bu hakların, talebinizi reddetmemize izin
verebilecek veya bunu gerektirebilecek ilgili yasalar kapsamında belirli
koşullara ve istisnalara tabi olduğunu lütfen dikkate alın.
Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü
arasında herhangi bir çelişki varsa ve siz Virginia’da ikamet eden
biriyseniz, Kişisel Verileri daha fazla koruyan kısım, bu tür bir
çelişkinin kapsamını kontrol edecektir. Bu bölümle veya aşağıdaki
haklardan herhangi birinin sizin için geçerli olup olmadığıyla ilgili
herhangi bir sorunuz varsa lütfen privacy@sweetlabs.com adresinden bizimle iletişime
geçin.
Erişim: Kişisel Verilerinizi işleyip
işlemediğimize dair onay talep etme ve Kişisel Verilerinize erişme
hakkına sahipsiniz.
Düzeltme: Kişisel Verilerinizdeki
yanlışlıkları, bu tür verilerin doğası ve Kişisel Verilerinizi işleme
amaçlarımız dikkate alındığında uygun olduğu ölçüde düzeltme hakkına
sahipsiniz.
Taşınabilirlik: Teknik olarak
uygulanabilir olduğu ölçüde, Kişisel Verilerinizin makine tarafından
okunabilir bir biçimde bir kopyasını talep etme hakkına sahipsiniz.
Silme: Kişisel Verilerinizi silme hakkına
sahipsiniz.
Bazı İşleme Faaliyetlerinin İptali:
Hedeflenen reklam amaçları için Kişisel Verilerinizin işlenmesini
iptal etme hakkına sahipsiniz. Kişisel Verilerinizi hedefli reklam
amaçları için işlemeyiz.
Kişisel Verilerinizin satışını iptal etme hakkına sahipsiniz.
Kişisel Verilerinizi şu anda VCDPA kapsamında tanımlandığı şekilde
satmıyoruz.
Eğer geçerliyse sizin için yasal veya benzer şekilde önemli etkiler
yaratan kararların ilerletilmesi için profil oluşturma amacıyla Kişisel
Verilerinizin işlenmesini iptal etme hakkına sahipsiniz.
Reddetme İtirazı: Bu bölüm uyarınca
talebinizi aldıktan sonra makul bir süre içinde bir taleple ilgili işlem
yapmayı reddedersek. Bu tür bir itirazda, (1) orijinal talebin ilgili
olduğu kişi olduğunuzu doğrulamamıza ve orijinal talebi tanımlamamıza
olanak sağlayacak yeterli bilgiyi sunmanız ve (2) itirazınızın
dayanağının bir açıklamasını sunmanız gerekir. Lütfen itirazınızın VCDPA
kapsamında size sunulan hak ve yükümlülüklerinize tabi olacağını dikkate
alın. Talebinizi aldıktan sonraki 60 gün içinde itirazınıza yanıt
vereceğiz. Eğer itirazınızı reddedersek https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint
adresinde açıklanan yöntemleri kullanarak Virginia Başsavcısı ile
iletişime geçme hakkınız bulunmaktadır.
Aşağıdaki yöntemleri kullanarak tarafımızdan verilen bir karara
itiraz edebilirsiniz:
Bize şu adresten e-posta gönderin: privacy@sweetlabs.com
(konu “VCDPA İtirazı” ibaresini içermelidir)
c. Nevada’da İkamet
Edenlerin Hakları
Nevada’da ikamet ediyorsanız belirli Kişisel Verilerin, bu Kişisel
Verileri lisanslamak veya satmak isteyen üçüncü taraflara satışını iptal
etme hakkına sahipsiniz. Bu hakkınızı, privacy@sweetlabs.com
adresinden “Nevada Satmama Talebi” konu satırından bizimle iletişime
geçerek ve bize adınızı vererek kullanabilirsiniz. Satışlar Nevada
Revize Tüzükleri Bölüm 603A’da tanımlandığı için Kişisel Verilerinizi şu
anda satmadığımızı lütfen dikkate alın.
d. CPRA ve
VCDPA Kapsamındaki Haklarınızı Kullanmak
Bu Gizlilik Politikasında açıklanan hakları kullanmak için, siz veya
Kaliforniya’da ikamet ediyorsanız Yetkili Temsilciniz (aşağıda
tanımlanmıştır) bize, (1) hakkında Kişisel Veri topladığımız kişinin siz
olduğunuzu doğrulamamıza izin verecek yeterli bilgiyi sunan ve (2)
talebinizi anlamamıza, değerlendirmemize ve yanıtlamamıza izin verecek
kadar ayrıntılı bir şekilde açıklayan bir talebi bize göndermelidir. Bu
kriterlerin her ikisini de karşılayan her talep, “Geçerli Talep” olarak
kabul edilecektir. Bu kriterleri karşılamayan taleplere yanıt
vermeyebiliriz. Geçerli bir Talepte sunulan Kişisel Verileri yalnızca
kimliğinizi doğrulamak ve talebinizi tamamlamak için kullanırız. Geçerli
İstek göndermek için bir hesaba ihtiyacınız yoktur.
İlgili yasanın gerektirdiği süre içinde Geçerli Talebinize yanıt
vermek için çalışırız. Geçerli Talebiniz/Talepleriniz aşırı, tekrar eden
veya açıkça temelsiz olmadığı sürece, Geçerli Talepte bulunduğunuz için
sizden ücret talep etmeyiz. Geçerli Talebinizin bir ücret gerektirdiğini
tespit edersek talebinizi tamamlamadan önce size ücreti bildiririz ve bu
kararı açıklarız.
Aşağıdaki yöntemleri kullanarak Geçerli Talep gönderebilirsiniz:
Kaliforniya’da ikamet ediyorsanız haklarınızı sizin adınıza
kullanması için bir temsilciye (“Yetkili Temsilci”) de yetki
verebilirsiniz. Bunu yapmak için, Yetkili Temsilcinize haklarınızı sizin
adınıza kullanması için yazılı izin vermelisiniz ve Yetkili Temsilciniz
sizin adınıza bir talepte bulunduğu zaman bu yazılı iznin bir kopyasını
talep edebiliriz.
9.
Avrupa Birliği ve Birleşik Krallık Veri Sahibi Hakları
a. AB ve Birleşik
Krallık’ta İkamet Edenler
Avrupa Birliği (“AB”), Birleşik Krallık (“Birleşik Krallık”),
Lihtenştayn, Norveç veya İzlanda’da ikamet ediyorsanız, AB veya Birleşik
Krallık Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında Kişisel
Verilerinizle ilgili olarak aşağıda belirtilen ek haklara sahip
olabilirsiniz.
Bu bölüm için, GDPR’de tanımlandığı şekliyle “Kişisel Veriler” ve
“işleme” terimlerini kullanıyoruz, ancak “Kişisel Veriler” genellikle
bir kişiyi bireysel olarak tanımlamak için kullanılabilecek bilgiler
anlamına gelir ve “işleme” genel olarak verilerin toplanması,
kullanılması, saklanması ve açıklanması gibi verilerle bağlantılı olarak
gerçekleştirilebilecek eylemleri kapsar. SweetLabs, Hizmetlerle
bağlantılı olarak işlenen Kişisel Verilerinizin denetleyicisi olur.
Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü
arasında herhangi bir çelişki olması halinde, bu tür bir çelişkinin
kapsamı, Kişisel Verileri daha fazla koruyan politika veya kısım
tarafından kontrol edilecektir. Bu bölüm veya aşağıdakilerden herhangi
birinin sizin için geçerli olup olmadığı hakkında herhangi bir sorunuz
varsa lütfen privacy@sweetlabs.com adresinden bizimle iletişime
geçin.
b. Topladığımız Kişisel
Veriler
Yukarıdaki “Topladığımız Kişisel Verilerin Kategorileri” bölümü,
sizden topladığımız Kişisel Verileri detaylandırmaktadır.
c. Kişisel
Verilerin Kullanım ve İşlenmesi Sebepleri
Yukarıdaki “Kişisel Verileri Toplama Konusunda Ticari veya İş
Amaçlarımız” bölümü, Kişisel Verilerinizi nasıl kullandığımızı
açıklamaktadır. Kişisel Verilerinizi yalnızca bunu yapmak için yasal bir
dayanağımız varsa işleriz. İşlemenin yasal dayanakları, aşağıda daha
ayrıntılı olarak açıklandığı üzere, onay, sözleşmeden doğan gereklilik
ve “meşru menfaatlerimiz” veya başkalarının meşru menfaatlerini
içerir.
Sözleşme Gerekliliği: Aşağıdaki Kişisel
Veri kategorilerini “sözleşme gereği” esasında işleriz; bu, size
Hizmetleri sunmamızı sağlayan Hizmet Şartlarımız kapsamında sizinle
birlikte gerçekleştirmek için verileri işlememiz gerektiği anlamına
gelir. Sözleşme gerekliliği sebebiyle verileri işlediğimizde, bu tür
Kişisel Verilerin sunulamaması, Hizmetlerin bu tür verileri gerektiren
bazı kısımlarını veya tamamını kullanamamanızla sonuçlanacaktır.
Çevrimiçi Tanımlayıcılar
Cihaz/IP Verileri
Web Analitiği
Coğrafi Konum Verileri
Gönüllü Olarak Sunmayı Seçtiğiniz Diğer Tanımlayıcı Bilgiler
Meşru Menfaat: Bizim veya üçüncü
tarafların meşru çıkarlarını desteklediğine inandığımız zaman aşağıdaki
Kişisel Veri kategorilerini işleriz:
Çevrimiçi Tanımlayıcılar
Cihaz/IP Verileri
Web Analitiği
Coğrafi Konum Verileri
Gönüllü Olarak Vermeyi Seçtiğiniz Diğer Tanımlayıcı Bilgiler
Meşru menfaatlerimize destek olmak için Kişisel Verilerin kimliğini
belirsizleştirebilir veya anonim hale getirebiliriz.
{=html} </ul> Bu meşru menfaatlerin örnekleri
arasında (yukarıda daha ayrıntılı olarak açıklandığı gibi) şunlar yer
alır: {=html} <ul>
Hizmetlerin sunulması, özelleştirilmesi ve iyileştirilmesi.
Hizmetlerin Pazarlanması.
Sizinle uyumlu olmak.
Yasal gereklilikleri karşılamak ve yasal şartları uygulamak.
Kurumsal işlemlerin tamamlanması.
Dolandırıcılık ve güvenlik önlemi, algılama ve yanıt.
{=html} </ul>
Onay: Bazı durumlarda, Kişisel Verileri,
bu tür verileri topladığımız sırada bize açıkça verdiğiniz onaya dayalı
olarak işleriz. Kişisel Verilerinizi onayınıza dayalı olarak
işlediğimizde, toplama noktasında ve zamanında size açıkça
belirtilecektir.
Diğer İşleme Alanları: Sizin veya diğer
veri sahiplerinin hayati çıkarlarını korumak için gerekliyse veya kamu
yararına yürütülen bir görev için gerekliyse, yasal bir yükümlülüğe
uymak için de zaman zaman Kişisel Verileri işlememiz gerekebilir.
d. Kişisel Verilerin
Paylaşılması
Yukarıdaki “Kişisel Verilerinizi Nasıl Açıklarız” bölümü, Kişisel
Verilerinizi üçüncü taraflarla nasıl paylaştığımızı
detaylandırmaktadır.
e. AB Veri Sahibi Hakları
Aşağıda belirtilenler de dahil olmak üzere, Kişisel Verilerinize
ilişkin belirli haklara sahipsiniz. Bu haklar hakkında daha fazla bilgi
almak veya talepte bulunmak için lütfen bize privacy@sweetlabs.com adresinden e-posta gönderin.
Bazı durumlarda, örneğin anlamsız olması veya açıkça asılsız ya da aşırı
olması, başkalarının haklarını tehlikeye atması veya kanunen gerekli
olmaması gibi durumlarda talebinizi tam olarak yerine
getiremeyebileceğimizi lütfen dikkate alın; ancak bu koşullarda, yine de
böyle bir kararı size bildirmek için yanıt veririz. Bazı durumlarda,
kimliğinizi ve talebinizin niteliğini doğrulamak için gerekirse Kişisel
Verileri içerebilecek ek bilgiler sunmanıza da ihtiyacımız olabilir.
Erişim: Hakkınızda tuttuğumuz Kişisel
Veriler hakkında daha fazla bilgi talep edebilir ve bu Kişisel Verilerin
bir kopyasını isteyebilirsiniz.
Düzeltme: Hakkınızda tuttuğumuz herhangi
bir Kişisel Verinin yanlış veya eksik olduğuna inanıyorsanız bizden bu
tür verileri düzeltmemizi veya tamamlamamızı talep edebilirsiniz.
Silme: Kişisel Verilerinizin bir kısmını
veya tamamını sistemlerimizden silmemizi talep edebilirsiniz.
Onayın Geri Çekilmesi: Kişisel
Verilerinizi onayınıza dayalı olarak işliyorsak (bu tür verilerin
toplanması esnasında belirtildiği gibi), onayınızı dilediğiniz zaman
geri çekme hakkına sahipsiniz. Bununla birlikte, bu hakkı kullanırsanız
Hizmetlerimizin bir kısmını veya tamamını kullanmanızı sağlamak için bu
tür bir kullanım veya açıklanmanın gerekli olması durumunda Kişisel
Verilerinizin belirli bir kısmının kullanımı veya açıklanması için
duruma göre açık onay vermeniz gerekebileceğini lütfen dikkate
alın.
Taşınabilirlik: Kişisel Verilerinizin
makine tarafından okunabilir biçimdeki bir kopyasını isteyebilirsiniz.
Teknik olarak mümkün olduğunda verileri başka bir denetleyiciye
iletmemizi de talep edebilirsiniz.
İtiraz: Kişisel Verilerinizin doğrudan
pazarlama amaçları gibi belirli amaçlarla daha fazla kullanılmasına veya
açıklanmasına itiraz ettiğinizi bize bildirmek için bizimle iletişime
geçebilirsiniz.
İşleme Kısıtlaması: Kişisel Verilerinizin
daha fazla işlenmesini kısıtlamamızı isteyebilirsiniz.
Şikayette Bulunma Hakkı: Kişisel
Verilerinizle ilgili olarak SweetLabs’in uygulamaları hakkında ülkenizin
veya AB Üye Devletinin düzenleyici otoritesine şikayette bulunma hakkına
sahipsiniz. Düzenleyici Otoritelerin bir listesi burada mevcuttur: https://edpb.europa.eu/about-edpb/board/members.
f. Kişisel Verilerin
Aktarımı
Hizmetler, SweetLabs ve hizmet tedarikçileri tarafından Amerika
Birleşik Devletleri’nde (“ABD”) depolanır ve işletilir ve ABD’de ikamet
etmiyorsanız, ABD kanunları ikamet ettiğiniz ülkenin kanunlarından
farklı olabilir. Hizmetleri kullanarak, sizin tarafınızdan sunulmuş veya
üçüncü bir taraftan alınmış olmasına bakılmaksızın sizinle ilgili her
türlü Kişisel Verinin ABD’de SweetLabs şirketine sunulduğunu ve ABD
sunucularında depolanacağını ve SweetLabs şirketini kişisel
bilgilerinizi ABD’ye ve muhtemelen diğer ülkelere aktarmak, buralarda
depolamak ve işlemek yetkisini verdiğinizi kabul edersiniz. Bazı
durumlarda, Kişisel Verileriniz, standart veri koruma maddelerini içeren
bir veri işleme anlaşması uyarınca veya AB-ABD Veri Gizliliği Çerçevesi
(“AB-ABD DPF”), AB-ABD DPF Birleşik Krallık Eki (“Birleşik Krallık-ABD
DPF”) ve İsviçre-ABD Veri Gizliliği Çerçevesi (“İsviçre-ABD DPF)
uyarınca ABD’ye aktarılabilir.
SweetLabs, ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD DPF,
Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF ile uyumludur. SweetLabs,
AB-ABD DPF gereğince Avrupa Birliği’nden ve AB-ABD DPF Birleşik Krallık
Eki “AB-Birleşik Krallık DPF İlkeleri”) gereğince Birleşik Krallık’tan
(ve Cebelitarık’tan) alınan tüm kişisel verilerin işlenmesi ile ilgili
olarak AB-ABD Veri Gizliliği Çerçevesi İlkelerine (“AB-ABD DPF
İlkeleri”) uyduğunu ABD Ticaret Bakanlığı’na onaylamıştır. SweetLabs
ayrıca İsviçre-ABD DPF gereğince İsviçre’den alınan kişisel verilerin
işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi
İlkelerine (“İsviçre-ABD DPF İlkeleri”) uyduğunu ABD Ticaret
Bakanlığı’na onaylamıştır. İşbu Gizlilik Politikasındaki şartlar ile
AB-ABD DPF İlkeleri arasında herhangi bir çelişki olması durumunda,
AB-Birleşik Krallık DPF İlkeleri ve/veya İsviçre-ABD DPF İlkeleri,
AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve/veya
İsviçre-ABD DPF İlkeleri geçerli olacaktır. AB-ABD DPF ve İsviçre-ABD
DPF hakkında daha fazla bilgi edinmek ve onayımızı görüntülemek için
lütfen https://www.dataprivacyframework.gov/ adresini ziyaret
edin.
Federal Ticaret Komisyonu, SweetLabs’in AB-ABD DPF, Birleşik
Krallık-ABD DPF ve İsviçre-ABD DPF’ye uygunluğu konusunda yargı
yetkisine sahiptir. İşbu Gizlilik Politikası, topladığımız Kişisel Veri
türlerini, Kişisel Verilerinizi toplama ve kullanma amaçlarımızı ve
Kişisel Verilerinizi yukarıdaki kısımlarda yer alan belirli türde üçüncü
taraflara hangi amaçlarla ifşa ettiğimizi açıklamaktadır. AB-ABD DPF,
Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF uyarınca, AB, Birleşik
Krallık ve İsviçre’deki bireyler, kendileriyle ilgili Kişisel Verileri
ABD’de tutup tutmadığımıza dair onayımızı alma hakkına sahiptir. Talep
üzerine, AB, Birleşik Krallık ve İsviçre’deki bireylere kendileri
hakkında tuttuğumuz Kişisel Verilere erişim sunacağız. AB, Birleşik
Krallık ve İsviçre’deki bireyler ayrıca, erişim sağlama yükünün veya
masrafının söz konusu durumda bireyin mahremiyetine yönelik risklerle
orantısız olacağı veya birey dışındaki kişilerin haklarının ihlal
edileceği durumlar dışında, yanlış olduğu veya AB-ABD DPF İlkeleri,
AB-Birleşik Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri ihlal
edilerek işlendikleri durumlarda kendileri hakkında tuttuğumuz Kişisel
Verileri düzeltebilir, değiştirebilir veya silebilir. AB-ABD DPF,
Birleşik Krallık-ABD DPF veya İsviçre-ABD DPF uyarınca ABD’ye aktarılan
yanlış verilere erişim sağlamak isteyen veya bunları düzeltmek,
değiştirmek veya silmek isteyen kişiler ilgili taleplerini privacy@sweetlabs.com adresine iletmelidir. Verileri
kaldırmamız istenirse makul bir süre içinde yanıt vereceğiz. AB,
Birleşik Krallık ve İsviçre’deki bireylere sağlanan haklar hakkında daha
fazla bilgi için lütfen Gizlilik Politikasının, Avrupa Birliği Veri
Sahibi Hakları Bölümüne bakınız.
Buna ek olarak, AB, Birleşik Krallık ve İsviçre’deki bireylere
Kişisel Verilerinin herhangi bir üçüncü tarafla (temsilcilerimiz veya
bizim adımıza veya talimatımız altında hareket edenler dışında)
paylaşılmasından veya başlangıçta toplandığı veya daha sonra
yetkilendirildiği amaçtan önemli ölçüde farklı bir amaç için
kullanılmasından vazgeçme seçeneği sunacağız.
AB, Birleşik Krallık ve İsviçre’deki bireylere hassas Kişisel
Verilerini herhangi bir üçüncü tarafla paylaşma ya da Kişisel Verilerini
başlangıçta toplandığı veya daha sonra yetkilendirildiği amaçlar dışında
bir amaç için işlemeyi planlıyorsak tercih etme seçeneği sunacağız. AB,
Birleşik Krallık ve İsviçre’deki bireyler Kişisel Verilerinin
kullanımını ve ifşasını sınırlandırma talebinde bulunabilir, lütfen privacy@sweetlabs.com adresine yazılı bir talep
gönderin. Gizlilik Politikamızda açıklanan diğer ifşa nedenlerine ek
olarak, belirli durumlarda ulusal güvenlik veya kolluk kuvvetleri
gerekliliklerini karşılamak da dahil olmak üzere kamu makamlarının yasal
taleplerine yanıt olarak Kişisel Verileri ifşa etmemiz gerekebilir.
SweetLabs şirketinin AB-ABD DPF, Birleşik Krallık-ABD DPF ve
İsviçre-ABD DPF kapsamında ABD’de aldığı ve daha sonra bizim adımıza
hareket eden bir temsilci olarak görev yapan üçüncü bir tarafa aktardığı
Kişisel Verilere karşı yükümlülüğü AB-ABD DPF İlkeleri, AB-Birleşik
Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkelerinde açıklanmıştır.
Özellikle, SweetLabs, zarara neden olan olaydan sorumlu olmadığımızı
kanıtlamadığı sürece, acentelerimiz Kişisel Verileri AB-ABD DPF
İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri
ile tutarsız bir şekilde işlerse, SweetLabs AB-ABD DPF İlkeleri,
AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri kapsamında
sorumlu olmaya devam eder.
SweetLabs, AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF’ye
uygun olarak, AB, Birleşik Krallık ve İsviçre’deki bireylerin Kişisel
Verilerini toplamamız ve kullanmamızla ilgili AB-ABD DPF İlkeleri,
AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri ile ilgili
şikayetleri çözmeyi taahhüt eder. AB-ABD DPF, Birleşik Krallık-ABD DPF
ve İsviçre-ABD DPF gereğince aldığımız kişisel verileri işlememiz ile
ilgili istek veya şikayette bulunan AB, Birleşik Krallık ve İsviçre’deki
bireyler öncelikle privacy@sweetlabs.com adresinden SweetLabs ile
iletişime geçmelidir.
AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF’ye uygun bir
şekilde, SweetLabs, AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD
DPF gereğince alınan kişisel verileri işlememiz ile ilgili çözülmemiş
şikayetleri, ABD’de bulunan alternatif anlaşmazlık çözümü tedarikçisi
olan JAMS’ye aktarmayı taahhüt eder. AB-ABD DPF İlkeleri, AB-Birleşik
Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri ile ilgili
şikayetiniz için bizden zamanında bildirim almazsanız veya AB-ABD DPF
İlkeleri, AB-Birleşik Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri
ile ilgili şikayetinizi sizi tatmin edecek bir şekilde ele almazsak
lütfen daha fazla bilgi almak veya şikayette bulunmak için https://www.jamsadr.com/dpf-dispute-resolution adresini
ziyaret edin. JAMS hizmetleri size ücretsiz olarak sunulmaktadır. AB-ABD
DPF, Birleşik Krallık-ABD DPF veya İsviçre-ABD DPF şikayetiniz
yukarıdaki kanallar aracılığıyla çözülemezse, belirli koşullar altında,
diğer tazminat mekanizmaları tarafından çözülmeyen bazı ikinci derece
hak iddiaları için bağlayıcı tahkime başvurabilirsiniz. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
adresinde bulunan AB-ABD DPF İlkeleri Ek 1’e bakınız.
10. İletişim Bilgileri
Bu Gizlilik Politikası, Kişisel Verilerinizi toplama ve kullanma
yöntemlerimiz veya bu tür toplama ve kullanıma ilişkin tercihleriniz ve
haklarınız hakkında herhangi bir sorunuz veya yorumunuz varsa lütfen
bizimle şu adresten iletişime geçmekten çekinmeyin:
AB’de veya Birleşik Krallık’ta bulunuyorsanız AB veya Birleşik
Krallık’taki Üye Temsilcimizle iletişime geçmek için aşağıdaki bilgileri
kullanabilirsiniz:
AB Üye Temsilcisi: Formiti Data International UK Ltd., Attn:
SweetLabs, 6 Fern Road, Sandyford, Dublin D18 FP98 Ireland; Email: sweetlabseurep@formiti.com
BK Üye Temsilcisi: Formiti Data International UK Ltd., Attn:
SweetLabs, Grosvenor House, 11 St Pauls Square, Birmingham, B3 1RB
United Kingdom; Email: sweetlabsukrep@formiti.com
Not: Bu belgenin İngilizce’den bu dile doğru çevrilmesi ve
doğrulanması için makul çabayı gösterdik. Dilbilgisi hataları varsa veya
içerik, çevirmen tarafından yanlış yorumlanırsa İngilizce versiyonu
kesindir.
Bu SweetLabs Gizlilik Politikasının Yürürlük Tarihi: 2025-01-03