IAR 隐私政策
1.简介
本隐私政策描述 IAR Systems AB(reg. no.556230-7107,地址 Strandbodgatan 1, SE-753 23 Uppsala),同下文 "IAR"、"我们"、"我们的"或 "我们的",在您访问和使用我们的网站或因我们的业务或使用我们的产品和/或服务而与我们接触时(通常因为您代表我们的企业客户、供应商或合作伙伴),如何处理您的个人信息。
我们以数据控制者的身份负责处理政策中所述的您的个人数据。如果您想进一步了解我们对您个人数据的处理情况,欢迎您与我们联系,例如通过上述地址或我们的电子邮件地址: privacy@iar.com。
我们希望您对我们处理您个人数据的方式感到满意,这对我们来说非常重要,因此我们请您仔细阅读本政策,我们可能会不时更新本政策。如果我们对本政策进行了修改,新版本将从其在我们网站上发布之时起生效。
2.我们如何收集个人数据
当您与我们沟通、下载软件、发送报价请求、注册用户账户、注册许可证、订阅新闻通讯和其他营销传播方式、或您所在的公司与我们建立业务关系时,我们会收集您的个人信息。我们会根据您的网络活动收集您的个人信息,包括您如何使用我们的网站和服务。
3.我们如何处理个人数据
3.1 简介
我们仅在适用的数据保护法律允许的范围内处理您的个人数据。这意味着我们处理您个人数据的目的需要有法律依据,在我们的情况下,一般指以下法律依据之一。
履行法律义务 - 为了履行法律规定的法律义务或我们必须遵守的其他法规,或者如果我们必须遵守法院或当局的命令或决定,而这些命令或决定要求我们处理您的个人数据,则有必要进行处理。
合法权益 - 为了我们或第三方所追求的合法权益,有必要对您的个人数据进行处理,前提是您的利益或基本权利或自由不能凌驾于合法权益之上(在这种情况下,将不允许对您的个人数据进行处理)。
当您代表他人行事时,例如以公司代表的身份行事(通常是这种情况),我们的处理是在我们的合法利益与您的利益或基本权利或自由相平衡的情况下进行的,我们的合法利益是与您所代表的公司签订并履行合同。
同意 - 处理是在您事先同意的情况下进行的,在这种情况下,我们有责任向您明确告知您同意的处理内容,以及您有权撤回对我们继续处理的同意。
下面,我们将详细介绍我们处理的个人数据类别、处理目的以及处理您的个人数据时所依据的法律依据,包括我们会将您的个人数据保存多长时间以及我们会与谁共享您的个人数据。
3.2 客户 (包括评估许可)和合作伙伴。
管理合同的签订和履行,提供我们的产品和服务,进一步维护和发展现有业务关系。
|
目的 |
处理 |
个人数据类别 |
|
管理和沟通,以签订或履行我们与您所代表的公司或组织之间的合同。 以我们现有客户或合作伙伴代表的身份与您联系和沟通,以维护和发展我们与您所代表的公司或组织之间的业务关系。 用于我们向作为我们客户或合作伙伴的公司或组织的代表的您提供我们的软件产品、许可证和服务。 此外,还用于我们控制和/或验证(如通过远程许可证控制解决方案)所购买许可证的使用是否符合我们与您所代表的公司或组织之间的协议。 |
|
|
|
法律依据:当您以客户或合作伙伴代表的身份与我们联系时,我们的处理基于我们的合法权益,我们的合法权益是与您所代表的公司或组织签订、履行协议并从中获益,以及维护和发展我们与您所代表的公司或组织的业务关系。 |
||
|
保留时间:只要我们与您所代表的公司或组织有业务关系,我们就会处理和保存您的个人数据,这种业务关系可以是我们软件的有效许可或合作伙伴关系。 但出于其他目的,我们可能需要将您的个人数据保存更长时间,例如,如果我们需要采取措施以建立、行使或维护法律索赔。为了履行我们的法律义务,例如根据《瑞典会计法》(Sw. bokföringslagen (1999:1078))进行簿记,我们也可能需要较长时间保存您的个人数据。 评估许可证:对于已注册评估许可证的用户,我们将根据本第 3.2 条在评估许可证有效期内处理和存储您的个人数据,但不超过您在网站上注册评估许可证后十三 (13) 个月。根据下文第 3.4 条,您的个人数据还将作为线索进行处理。 |
||
|
共享个人数据: 我们将与我们的供应商、集团公司、官方经销商、顾问以及您所代表的组织共享您的个人数据。 |
||
3.3 供应商和代理商
管理与供应商和代理商签订和履行合同的情况,并进一步维护和发展现有业务关系
|
目的 |
处理方式 |
个人数据类别 |
|
管理和沟通,以签订或履行我们与您所代表的公司或组织之间的合同。 以您作为我们现有供应商代表或其他业务联系人的身份与您联系和沟通,以维护和发展我们与您所代表的公司或组织之间的业务关系。 |
|
|
|
法律依据:当您作为我们的供应商代表时,我们的处理是基于我们的合法权益,我们的合法权益是与您所代表的公司或组织签订、履行和受益于协议,以及维护和发展我们与您所代表的公司或组织的业务关系。 |
||
|
保留时间:只要我们与您所代表的公司或组织有业务关系,我们就会处理和保存您的个人数据。 但出于其他目的,我们可能需要将您的个人数据保存更长时间,例如,如果我们需要采取措施,以建立、行使或捍卫法律索赔。为了履行我们的法律义务,例如根据瑞典会计法(Sw. bokföringslagen (1999:1078))进行簿记,我们也可能需要较长时间保存您的个人数据。 |
||
|
共享个人数据: 我们可能会与我们的供应商、集团公司、顾问以及您所代表的组织共享您的个人数据。 |
||
3.4 潜在客户和机会
建立潜在业务关系
|
目的 |
处理方式 |
个人数据类别 |
|
用于我们与您所代表的公司或组织建立业务关系。 |
存储并用于与您联系和沟通,例如通过电子邮件就我们的业务、服务和当前活动与您联系和沟通
|
|
|
法律依据:合法利益,我们的合法利益是与您所代表的公司或组织建立业务关系。 |
||
|
保存时间:我们会在数据收集后二十四 (24) 个月内保存您的个人数据。如果在此期间我们与您所代表的公司或组织建立了业务关系,我们将继续根据上述第 3.2 条处理您的个人数据。 |
||
|
共享个人数据: 我们可能会与我们的 IT 系统供应商和集团公司共享您的个人数据。 |
||
3.5 数字营销和新闻通讯
|
目的 |
处理方式 |
个人数据类别 |
|
经您同意,管理和发送定制的电子邮件、通讯和其他营销信息,以提供有关我们的业务、服务和当前活动的信息。
|
|
|
|
法律依据:只有在内容与您和您所代表的公司或组织相关的情况下,我们才会通过电子邮件向您发送营销信息。我们的营销是基于我们的合法权益,我们的合法权益是能够营销我们自己和我们的服务。 |
||
|
保留时间:我们处理并保存您的个人数据,以便通过电子邮件向您发送营销信息,只要您未选择不再接收其他信息。您有权反对将您的个人数据用于营销通信。您可以在任何时候通过我们邮件中提供的退出链接退出。如果您选择退出,我们将在业务系统中记录在案。 |
||
|
共享个人数据: 我们与我们的 IT 系统供应商共享您的个人数据,也可能与我们的营销服务供应商和集团公司共享您的个人数据。 |
||
3.6 应聘者
管理招聘流程
|
目的 |
处理方式 |
个人数据类别 |
|
根据应聘者提交的申请文件(如简历和求职信)、面试、推荐信以及人格和智力测试(如适用),对应聘者进行甄选和招聘。 确定是否符合在相关国家就业和工作的条件。 |
|
|
|
法律依据:合法权益,我们的合法权益是能够在招聘选拔和决策中评估您的优点和技能。 根据当地相关法律规定(例如,瑞典的《瑞典歧视法》(Sw. diskrimineringslagen (2008:567))第 2 章第 4 节),我们有法律义务记录受雇者的教育、工作经验和其他优点。 遵守法律义务,根据强制性规定控制和记录在相关国家居留和工作的权利,并向税务局和移民局通报就业情况(在瑞典,参见《瑞典外国人法》(2005:716)第 9 章第 17 节和第 20 章第 12 节),以及《瑞典外国人条例》(Sw. utlänningsförordningen (2006:97) )第 6 章第 13 a 节和第 7 章第 1 b 节)。 |
||
|
保留时间:因您向我们申请工作而收集到的您的相关数据将在招聘程序结束后删除,最迟不超过两(2)年。 |
||
|
共享个人数据:我们将与我们的关联公司(在相关范围内)、我们的招聘系统和服务供应商共享您的个人数据。 |
||
|
如果您作为候选人成为IAR的员工,您个人数据的处理将受IAR员工隐私政策的约束。 |
||
3.7 履行法律义务或确立、行使或捍卫法律主张
我们可能会处理您的个人数据,以履行法律规定的法律义务或我们必须遵守的其他法规,或者我们必须遵守法院或当局的命令或决定,这些命令或决定要求我们处理您的个人数据。
我们也可能会处理您的个人数据,以便您、我们或您所代表的公司或组织或任何相关第三方能够建立、行使或捍卫其法律主张,例如与正在进行的争议有关的法律主张。
4.安全措施
我们已采取措施确保以安全的方式处理您的个人数据。例如,对存储个人数据的系统的访问仅限于我们的员工和在履行职责过程中需要访问的服务提供商。我们会告知上述人员维护我们所处理的个人数据的安全性和保密性的重要性。我们保持适当的保障措施和安全标准,以保护您的个人数据免遭未经授权的访问、披露或滥用。我们还对系统进行监控,以发现漏洞。此外,我们还与系统和服务供应商签订了数据处理协议。
5.我们如何共享个人数据
对您个人数据的访问仅限于因上述目的或下文另有说明而需要访问的接收方。因此,我们将与以下各类第三方接收者共享您的个人数据:
- 我们集团内的公司:我们将与我们集团内的其他公司共享您的个人数据,例如与我们共享我们的 IT 系统和用于管理目的。如果我们与集团内的其他公司共享您的个人数据,我们将确保继续按照本政策处理个人数据。
- 服务提供商:我们使用第三方服务提供商来管理我们的部分业务运营,例如 CRM 和 ERP 供应商,其中一些是基于云的解决方案。我们将与这些第三方共享个人数据,以便他们为我们提供服务,如 IT 基础设施、运营和托管服务、营销和通信、财务和支付服务、客户服务和 IT 服务,如 IT 支持、维护和开发,或作为分包商提供与我们自身服务相关的服务。当我们使用此类服务提供商时,我们会签订数据处理协议并采取其他适当措施,以确保您的个人数据处理符合本政策。
- 我们的合作伙伴和销售分销商:我们会不时与外部各方合作,以改进我们的服务和业务,例如,如果您所代表的公司或组织位于我们没有办事处的国家。这些外部方要么作为数据控制方根据其自身的个人数据处理条款和政策处理您的个人数据,要么作为我们的数据处理方根据我们的指示处理您的个人数据。在后一种情况下,我们会签订数据处理协议并采取其他适当措施,确保您的个人数据按照本政策进行处理。
- 业务或资产的出售或转让:在出售、转让或以其他方式转让我们的全部或部分股份、资产或业务时,我们将与买方/投资者或潜在买方/投资者共享您的个人数据。发生此类转让时,我们将采取行动,确保接收方按照本政策处理您的个人数据。共享或处理您的个人数据的目的是允许(潜在)买方/投资者对我们公司进行评估,并在必要时采取行动并做好准备,以防发生出售、转让或其他转让,而共享或处理您的个人数据是基于允许(潜在)买方/投资者进行此类评估、采取行动并做好准备的合法利益。
- 公共机构:当适用法律或其他法律法规或法院或当局的命令或决定要求我们这样做时,我们将与瑞典警方或瑞典税务局等公共机构共享您的个人数据,以履行其中规定的法律义务。
- 会计师和法律顾问:在必要的范围内,我们将与会计师和法律顾问共享您的个人数据,以履行我们在适用法律下的义务,并让我们采取必要的措施和行动,根据我们的协议提供给我们。
6.我们在何处处理个人数据
我们在我们 IT 系统所在的欧盟/欧洲经济区内外处理您的个人数据。您的个人数据也可能与服务提供商共享,这些服务提供商本身或其分包商位于欧盟或欧洲经济区以外的国家,或在欧盟或欧洲经济区以外的国家开展业务活动。在这种情况下,我们有责任确保在传输之前按照适用的数据保护法规进行传输,例如,确保接收方所在的国家根据欧盟委员会的规定确保足够的数据保护水平,或确保在使用欧盟委员会通过的标准合同条款的基础上采取适当的保障措施,以及采取其他适当措施保障您的权利和自由。
您可以访问 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv, 查看欧盟委员会决定提供充分数据保护的国家名单。
您可以访问 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv 查阅欧盟委员会的标准合同条款 。
7.您的权利
对于我们以及我们对您个人数据的处理,您享有相关权利。以下是有关您的权利以及如何行使这些权利的信息。
请注意,您的权利只适用于适用的数据保护法律,在适用的情况下可能会有例外。我们还请您注意,在您提出行使权利的请求之前,我们可能需要您提供更多信息,例如,确认您的身份。
如需行使您的权利或索取相关信息,请与我们联系,最便捷的方式是发送电子邮件至: privacy@iar.com。
7.1 要求说明权
您有权要求我们对本政策的条款进行解释并澄清,除非法律或行政法规另有规定。
7.2 访问复制权
您有权要求访问并复制我们处理的有关您的哪些个人信息。然后,该信息将以登记摘录的形式提供,其中指定了我们处理的个人信息。如果您以电子方式提出请求,则信息将以常用的电子格式提供,除非您另有要求。
7.3 整改权
您有权在不无故拖延的情况下,更正有关您的错误信息。您还有权修改不完整的信息。
7.4 删除权
在以下情况下,您有权要求删除您的个人数据,而无需无故拖延:
- 就收集或以其他方式处理的目的而言,不再需要个人信息;
- 您撤回处理所依据的同意(如果适用),并且处理没有其他法律依据;
- 您反对子公司处理个人信息,并且子公司没有任何压倒一切的合法理由进行处理;
- 处理后的个人信息被非法处理;
- 为了遵守法律义务,必须删除处理过的个人信息。
7.5 限制权
在以下情况下,您有权要求我们限制处理您的个人数据:
- 您在使子公司能够验证此类数据的准确性的期间内对个人信息的准确性提出质疑;
- 该处理是非法的,您反对删除个人信息并要求限制;
- 个人信息不再需要用于处理目的,但有其他处理的法定事由(例如该等信息对于您建立、行使或捍卫法律索赔,或者对于我们履行法定义务是必要的);
- 您已反对基于子公司的合法利益处理个人信息,等待核实子公司处理数据的合法理由是否凌驾于您的利益、权利和自由之上。
7.6 反对权
当基于我们的合法利益时,您有权反对我们处理您的个人信息。如果您反对并且我们认为我们仍然可以处理您的个人信息,我们必须证明有令人信服的合法理由进行处理,以凌驾于您的利益、权利和自由之上,或者为建立、行使或辩护法律主张。
7.7 数据可移植性的权利
如果您以结构化格式、电子方式提供您的个人信息,并且我们对您的个人信息的处理是基于您的同意或与您签订的合同,您有权以结构化格式接收与您有关的个人信息,常用和机器可读的格式,以便将这些传输到另一个服务提供商,在技术上可行并且可以通过自动化方式执行。我们请您注意,这种所谓的数据可移植性权利并不包括我们人工处理的个人数据。
7.8 撤回同意的权利
如果我们对您个人数据的处理是基于您的同意,您始终有权随时撤回您的同意。撤销同意并不影响在您撤销同意之前基于同意而进行的处理的合法性。
8.向监管机构投诉
在瑞典,瑞典隐私保护局(Sw. Integritetsskyddsmyndigheten)是负责监督现行数据保护法律适用情况的机构。如果您认为我们处理您的个人数据的方式有误,我们鼓励您与我们联系,以便我们对您的疑虑进行审查。不过,您也可以随时向瑞典隐私保护局投诉。
9.cookie 的使用
我们在我们的网站上使用 cookie 来增强您的网站体验,并改进公司的网站和服务。cookie 是从我们的网络服务器发送的文本文件,存储在您的网络浏览器或您的设备上。我们还使用 cookie 来获取有关您使用公司服务的整体分析信息。有关我们如何使用 cookie 的更多信息,请参阅我们的 cookie 政策。
您可以选择更改浏览器中有关使用 cookie 的设置。例如,您可以调整设置,阻止所有 cookie 或在关闭浏览器时删除 cookie。
10. 本政策的变更
由于法律和/或业务标准的更改或更新,我们可能会不时更改本隐私政策。本隐私政策的所有更改都发布在此页面上,我们鼓励您定期查看我们的隐私政策以随时了解最新信息。
本政策的上次更新时间为 2025 年 3 月。
11. IAR 的全球关联方
下列为我们所有可能出于自身合法目的处理您个人信息的全球关联方名称和联系方式,包括其处理目的和方式,以及涉及的个人信息类别。
|
名称 |
地区 |
联系方式 |
处理目的 |
处理方式 |
个人信息类别 |
|
IAR Systems Development (Shanghai) Co., Ltd. |
中国大陆 |
legal.cn@iar.com |
- 数据分析管理 |
– 在业务系统和备份系统中访问、下载收集的个人信息 |
|
|
IAR Group AB |
瑞典 |
– 数据分析管理 – 提供售后支持 |
– 在业务系统和备份系统中访问、下载收集的个人信息 – 储存、管理、使用、分析收集的个人信息 – 将个人信息传输给员工或第三方以进行数据分析和业务管理,或用于向您提供售后支持 |
||
|
IAR Systems K.K |
日本 |
– 数据分析管理 |
– 在业务系统和备份系统中访问、下载收集的个人信息 – 储存、管理、使用、分析收集的个人信息 – 将个人信息传输给员工或第三方以进行数据分析和业务– 姓名 – 联系方式(例如电子邮箱、电话、地点和办公地址)– 有关您所代表的公司的信息,以及有关您代表您的公司与我们签订的任何协议的信息 – 公司职务 – 感兴趣的产品 – 与您访问我们网站相关的技术数据(例如设备、IP 地址、访问频率、交易类型和时间、网络浏览器和操作系统的类型以及网站流量)管理 |
||
|
IAR Systems Ltd |
中国台湾 |
||||
|
IAR Systems Software Inc |
美国 |
||||
|
IAR Systems Gmbh |
德国 |
||||
|
IAR Systems SARL |
法国 |
||||
|
IAR Embedded Security |
英国 |
||||
|
I.A.R Systems India Private Limited |
印度 |
||||
|
IAR Systems Korea Co., Ltd |
韩国 |
