隐私政策

我们已经根据GDPR第37条任命了一名数据保护官。阁下可透过以下途径与我们的资料保护主任Carsten Tschach先生联络:

电子邮件:ctschach@datacolor.com
电话:+49 172 3901226
邮寄地址:Datacolor GmbH, Data Protection Team, Elbestr. 10, 45768 Marl, Germany

3.1.当您访问本网站时，我们会收集哪些数据?

如果您访问我们的网站，我们的系统会自动保存您的各种数据，如浏览器设置(如浏览器版本、语言设置)。这些数据是匿名的，不能分配给特定的人，只被我们用于统计目的和优化我们的互联网存在。处理这些数据为您提供良好的用户体验是我们的合法利益(GDPR第6(1)(f)条)。

在网络基础设施受到攻击以及其他未经授权或滥用本网站的情况下，所收集的数据也可分别用于识别涉及民事或刑事诉讼的罪犯。处理这些信息符合我们的合法利益(GDPR第6(1)(f)条)，以确保和改进我们的App。

3.2.与App连接的数据处理

3.2.1.App功能

作为应用程序的一部分，我们允许您使用和显示，特别是以下功能:

• 匹配扫描的颜色从选定的集合的颜色
• 在独立模式下，从与设备同步的集合中匹配扫描的颜色(仅CRP版本)
• 颜色空间数据
• 蓝牙连接
• 建立、保存和共享调色板
• 颜色匹配的历史
• 为和谐的色彩流动的配色方案建议
• QC功能比较颜色测量(仅CR和CRP版本)
• 校准设备
• 查看和搜索集合中的颜色

并不是所有的功能都使用个人数据。但是，当您使用我们的应用程序时，我们可能会处理关于您的个人数据。

您可以随时在应用程序中通过访问“隐私政策”或登录我们的网站//www.wwmgi.com/legal/privacy-policy/查看我们的隐私政策。

3.2.2.当您下载和访问我们的App时，我们会收集哪些数据?

当您下载我们的应用程序时，我们会在不需要您干预的情况下收集并存储以下技术数据，直到自动删除，原则上与每次下载和访问应用程序一样:

• 请求设备的IP地址
• 设备的操作系统版本
• 当使用我们的服务时，应用程序的配置
• IP地址范围和设备名称
• 您使用我们服务的日期和时间
• 潜在的额外统计信息

收集和处理这些数据的目的是为了使用我们的App(建立连接)，确保系统的长期安全和稳定性，优化我们的服务以及内部统计目的。处理这些数据符合我们的合法利益(GDPR第6(1)(f)条)。

收集的数据也可分别用于攻击网络基础设施、未经授权或滥用应用程序的情况下，以识别与民事或刑事诉讼有关的罪犯。处理这些信息符合我们的合法利益(GDPR第6(1)(f)条)，以确保和改进我们的App。

3.2.3.您在使用本应用程序时会收集哪些个人数据?

在使用App时，您可以输入、管理和编辑各种信息、任务和活动。特别是，这些信息包括我们直接从您那里接收到的个人数据(如姓名、颜色偏好、照片)，以及我们通过接口接收到的关于位置数据、首选配色方案或喜好的信息。

该应用程序还需要以下权限:

• 互联网接入:这是为了在我们的服务器上保存您的条目所必需的
• 蓝牙访问:为了将ColorReader与应用程序连接起来，以便与风扇面板匹配，这是必需的
• 相机访问:这是需要拍摄的照片的颜色，并存储在应用程序和我们的服务器上
• 地理位置访问:如果您决定与我们共享信息。

该数据的处理对于履行合同前义务和合同义务以及应用程序的使用是必要的(GDPR第6(1)(b)条)。

3.2.4.当您允许我们通过应用程序向您发送推送通知时，我们收集了哪些个人数据?

您有可能允许我们的推送通知通知有关新闻和当前的优惠。为此，我们需要以下信息:

• 发送推送通知所需的内部设备ID
• 姓，名
• 硬件设备ID

只有在您同意接收的情况下，我们才会使用这些信息传递我们的通信(GDPR第6(1)(a)条)。您可以通过从我们收到的每封电子邮件中的取消订阅链接，随时取消订阅我们的新闻服务。

3.2.5.当你注册你的App时，我们会收集什么数据?

你需要注册应用，这样我们才能授权、授权和更新粉丝平台，提供技术支持和保护我们的知识产权。为此，我们要求您向我们提供以下信息(“强制性信息”):

• 的名字
• 电子邮件地址
• 用户类型
• 国家
• 语言

此外，您还可以提供其他自愿提供的信息(“自愿提供的信息”)，例如图片或调色板。

处理强制性信息对于应用程序的使用是必要的(GDPR第6(1)(b)条)，即用于您登录时的认证和后续重置密码请求，能够为您提供尽可能好的服务符合我们的合法利益(GDPR第6(1)(f)条)。

自愿信息的处理是必要的，以便根据您的设置在应用程序中显示信息，并应您的要求使应用程序的其他用户可以使用这些信息。因此，自愿信息的处理基于您的同意(GDPR第6(1)(a)条)。此外，我们有必要履行我们的合同前义务和合同义务(GDPR第6(1)(b)条)，并且为您提供尽可能好的服务也符合我们的合法利益(GDPR第6(1)(f)条)。

3.3.当您使用我们的服务或向我们订购货物时，我们会处理哪些数据?

除上述资料外，如果您向我们提供个人资料，我们会保存您的个人资料。情况可能是这样的:

• 当您下单和处理订单时
• 参加比赛时，抽奖和抽奖
• 如果您联系我们
• 如果您订阅或取消订阅我们的通讯
• 如果您联系我们的客户支持

这些个人资料可能包括但不限于:

• 电子邮件地址
• 的名字
• 电话号码
• 物理地址
• 国家
• 支付信息
• IP地址
• 有关使用本网站的资料，例如浏览本网站的时间

我们使用这些数据以及您自愿提供的任何信息，只是为了以最好的方式向您提供和交付我们的商品和服务。因此，这些数据的处理对于履行合同前和合同措施是必要的，或者符合我们的合法利益(GDPR第6(1)(b)和(f)条)。

如果您因为与我们联系而向我们提供数据，我们只使用这些数据以及您自愿提供的任何其他信息，以便以最佳和个性化的方式回答您的联系查询。处理这些数据符合我们的合法利益，为您的查询提供准确的答复(GDPR第6(1)(f)条)。此外，由于我们只答复您的联系查询，我们对数据的处理也是基于您的同意(GDPR第6(1)(a)条)。

我们仅在您同意接收的情况下使用这些数据(GDPR第6(1)(a)条)。您可以通过每个电子邮件中的链接随时取消订阅我们的通讯。您也可以向privacy@datacolor.com发送消息，这样我们就可以将您从邮件列表中删除。我们将在您同意的情况下向您发送我们的通讯。

您在我们网站上输入的数据将用于您所提供信息的目的。Datacolor使用您的数据主要是为了回答您的请求，处理您的订单，发货和处理付款。为此目的，可能有必要向第三方公司披露您的个人数据，我们将使用这些数据执行和处理我们的承诺，下文将更详细地描述(见第5.2节)。我们只向这些公司提供他们执行服务所需的信息。此外，我们要求这些第三方公司同意对分享给他们的所有信息保密，并仅将这些信息用于履行他们对我们的义务。随着合同的完全履行和全部付款，您的数据将被锁定。在满足当地税务和商业法律的保留要求后，我们将删除您的数据，除非法律允许进一步使用数据或得到您的许可。

此外，在以下情况下，Datacolor将收集、存储、修改、传输或使用个人数据以执行其自身的业务目的:

• 这对于法律交易或义务的建立、实施或终止是必要的(GDPR第6(1)(b)或(c)条)
• 由于法律义务、官方或司法命令，这是必要的(GDPR第6(1)(c)条)
• 这是防止欺诈或其他非法活动所必需的;例如对我们IT基础设施的攻击，因此属于我们的合法利益(GDPR第6(1)(f)条)
• 这是我们履行服务的必要条件，或为了我们改善服务的合法利益(例如，通过确定您看过和/或添加到您的购物车和/或购买的产品，或根据您点击的推荐)(第6(1)(b)或(f) GDPR)
• 您已同意通过电子邮件接收广告和/或个性化产品推荐(GDPR第6(1)(a)条)。

我们绝不会将您的个人资料出售给任何第三方。你可以通过电子邮件不同意披露你的个人资料privacy@datacolor.com．

3.4.儿童对服务的使用

我们不允许18岁以下人士使用本网站或本应用程序，我们也不会在知情的情况下收集、使用或披露来自18岁以下人士的数据。如果我们在收集数据时确定用户年龄在此以下，我们不会在未经家长/监护人同意的情况下使用或维护其数据。如果我们意识到我们在不知情的情况下收集了18岁以下儿童的个人身份信息，我们将做出合理努力从我们的记录中删除这些信息。

3.5.自动收集信息

我们也可能自动收集某些信息，包括通过使用cookie、网络信标和其他技术。这些信息可能包括以下内容:您的浏览器和移动设备类型、操作系统和您的互联网服务提供商名称;您在本网站浏览的网页;IP地址、浏览器类型、配置文件信息、地理位置信息;有关您与电子邮件的交互情况的资料，例如邮件是否被打开，以及这些电子邮件中的链接是否被点击;和标准服务器日志信息。

收集和处理这些数据的目的是为了使用我们的网站(建立连接)、确保系统的长期安全和稳定、优化我们的互联网服务以及内部统计目的。处理这些数据符合我们的合法利益，以便能够持续向您提供特殊报价(GDPR第6(1)(f)条)。

3.5.1.饼干

为了优化我们的网络表现，我们使用cookie。这些是存储在计算机中的小文本文件。通常，这些cookie在关闭浏览器后会被删除。

cookie可以是“永久/持久”cookie，也可以是“瞬时/会话”cookie。当您离开本网站时，会话cookie将被删除，而持久cookie将保留在您的设备上。

我们使用会话cookie和持久cookie的目的如下:

• 必要的饼干
  类型:会话cookie
  由:美国
  目的和法律依据:我们需要这些cookie为您提供我们的服务。如果不使用这些cookie，我们将无法通过本网站向您提供我们的服务。使用这些cookie是基于我们提供服务的合法利益(GDPR第6(1)(f)条)。
• 策略接受cookie
  类型:持续的饼干
  由:美国
  目的和法律依据:这些cookie存储您对在我们网站上使用cookie的接受/不接受。我们使用cookies政策接受cookies来遵守我们在适用法律下的法律义务(GDPR第6(1)(c)条)。
• 统计饼干
  类型:持续的饼干
  由:我们和第三方管理(见下文)
  目的和法律依据:这些cookie跟踪本网站的性能和使用情况。我们仅在您明确同意的情况下使用统计cookie (GDPR第6(1)(a)条)。
• 营销和社交cookie
  类型:持续的饼干
  管理机构:第三方(如下所示)
  目的和法律依据:这些cookies允许根据您的互联网使用情况显示个性化广告。我们仅在您明确同意的情况下使用营销和社交cookie (GDPR第6(1)(a)条)。

您可以通过在浏览器设置中选择“禁用cookies”选项来阻止cookies的存储。但这可能会限制我们网站的功能。

此外，我们使用cookie同意栏来获得您对在浏览器中使用某些cookie的同意，以及获得数据隐私合规文档的同意(GDPR第6(1)(a)条)。当您访问我们的网站时，cookie将存储在您的浏览器中，以存档您对使用某些cookie的同意/撤销同意(我们依赖于您的同意)(GDPR第6(1)(a)条)。记录的数据应保持存档状态，直到(i)您要求我们删除它，(ii)您自行删除cookie或(iii)存储数据的目的不再存在。这应不损害任何可能适用的强制性保留义务(见下文第5.1节)。

3.5.2.清除gif文件(Web信标)

我们的服务有时使用一种被称为清晰gif文件(即网络信标)的软件技术，通过告诉我们哪些内容是有效的，来帮助我们改进内容管理和用户交互。清晰gif文件是带有独特标签的微小图形，其工作方式类似于cookie，用于监控用户的在线活动。与保存在用户电脑硬盘上的cookie不同，清晰的gif文件是无形地嵌入在网站上的，大小和句尾的句号差不多。在适当的情况下，我们将清晰的gif文件收集的信息与我们客户的数据结合起来。

3.5.3.服务器日志文件

本网站和我们的应用程序的互联网提供商自动将您的浏览器提交给服务器的信息存储在所谓的服务器日志文件中。这些信息包括:

• 浏览器类型/浏览器版本
• 您的操作系统/操作系统版本
• 设备类型
• 引用URL
• 计算机的主机名和IP地址
• 设备名称
• 请求的日期和时间
• 您正在访问的网页
• 使用我们的服务时的应用程序配置

没有将该数据与其他数据源进行组合。这些数据处理是根据GDPR第6(1)(f)条进行的，基于我们在提供我们网站和应用程序的稳定性和功能方面的合法利益。如果有具体证据表明这些数据被非法使用，我们保留分析这些数据的权利。

3.5.4.谷歌分析

本网站使用谷歌Analytics，谷歌爱尔兰有限公司(“谷歌”)的网络分析服务，位于爱尔兰都柏林4号巴罗街Gordon House。谷歌分析使用cookie，即存储在您的计算机上的文本文件，以使您能够分析网站的使用情况。由cookie生成的有关您使用本网站的信息可能会传输到位于美国的谷歌服务器并存储在那里。然而，如果本网站上的IP匿名化被激活，您的IP地址先前已被瑞士、欧盟成员国或欧洲经济区协议的其他缔约国的谷歌截断。

只有在特殊情况下，才会将完整的IP地址传输到美国的谷歌服务器并在那里截断。谷歌将代表本网站的所有者，即Datacolor，使用这些信息来评估您对网站的使用情况，编写关于网站活动的报告，并向网站的运营商，即Datacolor，提供与网站和互联网使用相关的进一步服务。从您的浏览器发送的IP地址作为谷歌分析的一部分，谷歌不合并其他数据。你可以通过适当设置你的浏览器软件来防止cookies的存储;然而，在这种情况下，请注意您可能无法充分使用本网站提供的所有功能。

此外，您可以通过以下链接下载并安装浏览器插件，防止由cookie生成的与您使用本网站(包括您的IP地址)有关的数据被谷歌收集和处理。该插件通过JavaScript通知谷歌Analytics，有关网站访问的数据和信息不能传输到谷歌Analytics。

此外，谷歌Analytics设置的cookie可以随时通过浏览器删除。有关谷歌的隐私法规的其他信息，包括谷歌实施欧盟/美国隐私屏蔽的信息，可在https://policies.google.com/privacy?hl=en下获得。

3.5.5.谷歌分析再处置

本网站将谷歌Analytics Remarketing功能与谷歌Ads和谷歌DoubleClick功能结合使用，可在所有设备上使用。提供这些解决方案的是谷歌爱尔兰有限公司(“谷歌”)，位于爱尔兰都柏林4号巴罗街Gordon House。

该功能可以将谷歌Analytics Remarketing生成的广告目标群体与谷歌Ads和谷歌DoubleClick功能连接起来，这两个功能在所有设备上都可以工作。这使得基于兴趣的定制广告信息成为可能，这取决于你之前在设备(如手机)上的使用和浏览模式，以一种为你量身定制的方式，以及在你的任何设备(如平板电脑或PC)上。

如果您已给予我们相关的同意(GDPR第6(1)(a)条)，谷歌将为此目的将您的web和应用程序浏览器进度与您的谷歌帐户连接。因此，它可以在每台设备上显示相同的个性化广告信息，您登录您的谷歌帐户。

为了支持这一功能，谷歌Analytics记录临时连接谷歌Analytics数据的谷歌认证用户id，以定义和编译要在所有设备上显示的广告的目标组。

您可以将浏览器配置为拒绝cookies。此外，你还可以通过禁用个性化广告，永久地反对在所有设备上进行再营销/定位。请点击这个链接:https://www.google.com/settings/ads/onweb/。

您谷歌账户中记录的数据的合并应完全基于您的同意，您可以将此同意给予谷歌并撤销该同意(GDPR第6(1)(a)条)。此外，没有合并到您谷歌帐户的数据记录过程(例如，因为您没有谷歌帐户或反对合并数据)，数据的记录基于GDPR第6(1)(f)条。

如需了解更多信息和相关的数据保护法规，请访问https://policies.google.com/technologies/ads?hl=en和https://policies.google.com/privacy?hl=en查询谷歌的数据隐私政策。

3.5.6.谷歌广告和谷歌转换跟踪

本网站使用谷歌广告。谷歌广告是谷歌爱尔兰有限公司(“谷歌”)的在线促销计划，位于爱尔兰都柏林4号巴罗街戈登大厦。

结合谷歌广告，我们使用一个叫做转换跟踪的工具。如果你点击谷歌发布的广告，一个用于转换跟踪目的的cookie将被放置。cookie是网络浏览器放在用户计算机上的小文本文件。这些cookie将在30天后过期，并且不会用于个人识别用户。如果用户访问本网站的某些页面，而cookie尚未过期，谷歌和我们将能够识别用户已点击广告并已链接到此页面。

分配给每个谷歌广告客户不同的cookie。这些cookies无法通过谷歌广告客户的网站跟踪。在转换cookie的帮助下获得的信息用于为选择使用转换跟踪的谷歌广告客户生成转换统计信息。用户会收到点击他们的广告的用户总数，并被链接到一个带有转换跟踪标签的页面。但是，他们没有收到任何能让他们个人识别这些用户的信息。如果您不想参与跟踪，您可以选择通过用户设置下的web浏览器取消激活谷歌转换跟踪cookie来反对这种使用。如果您这样做，您将不会被包含在转换跟踪统计数据中。

“转换”cookie的存储和此跟踪工具的使用基于您根据GDPR第6(1)(a)条的同意。该同意书可随时撤销。

要查看关于谷歌广告和谷歌转换跟踪的更多详细信息，请访问:https://policies.google.com/privacy?hl=en查阅谷歌的数据隐私政策。

您可以设置您的浏览器，以便在放置cookie时通知您，您可以只在某些情况下允许cookie，或在某些情况下或一般情况下不接受cookie，您还可以在关闭浏览器时激活自动删除cookie。如果您停用cookies，本网站的功能可能会受到限制。

3.5.7.Facebook访问者动作像素

网站使用来自Facebook公司(1 Hacker Way, Menlo Park, CA 94025, USA，或者，如果您位于欧盟，Facebook爱尔兰有限公司，4大运河广场，大运河港，爱尔兰都柏林2号(“Facebook”))在我们网站上的“访问者动作像素”。通过点击Facebook的广告，用户被重定向到供应商的网站后，用户行为可以被跟踪。这让我们能够基于统计和市场研究的目的去衡量Facebook广告的有效性。

以这种方式收集的资料对我们来说是匿名的，即我们不会查阅个别使用者的个人资料。然而，这些数据是由Facebook存储和处理的，这就是为什么我们会根据我们对情况的了解通知你。根据Facebook的隐私政策，Facebook可能会将这些信息链接到您的Facebook账户，并将其用于自己的推广目的:https://www.facebook.com/about/privacy/。

你可以允许Facebook及其合作伙伴在Facebook上或Facebook外投放广告。为了这些目的，cookie也可以存储在您的计算机上。使用本服务的法律基础是您的同意(GDPR第6(1)(a)条)。您可以通过以下地址反对Facebook像素收集您的数据，或反对将您的数据用于显示Facebook广告的目的:https://www.facebook.com/settings?tab=ads。Facebook遵循隐私保护原则(Privacy Shield Principles)参与隐私保护协议(https://www.facebook.com/about/privacyshield) (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)，该原则支持遵守欧洲数据保护立法。

3.5.8.LinkedIn的洞察力标签

本网站使用领英公司的“领英洞察标签”，地址1000 W Maude Ave, CA 94085, USA(“领英”)。它帮助我们洞察我们的网站访问者。它还可以用来跟踪转换，重新定位网站访问者，并解锁与我们在LinkedIn上的广告互动的会员的额外洞察。

LinkedIn Insight标签可以收集会员访问我们网站的数据，包括URL、推荐人、IP地址、设备和浏览器特征(用户代理)和时间戳。这些数据被加密，IP地址被截断，成员的直接标识符在7天内被删除，以使数据成为假名。剩下的匿名数据将在90天内删除。

LinkedIn不与我们共享个人数据，它只提供关于网站受众和广告表现的汇总报告。LinkedIn还为网站访问者提供重新定位，使我们能够使用这些数据在我们的网站上显示个性化广告，但不需要识别会员。LinkedIn会员可以通过账户设置控制个人数据用于广告目的的使用。

所有这些都符合LinkedIn的条款(https://www.linkedin.com/legal/sas-terms#additional-terms-for-optional-conversion-tracking)和cookie政策(https://www.linkedin.com/legal/cookie-policy)。

3.5.9.使用App时自动收集个人数据

在使用我们的App时，我们会自动收集确保App可用性所需的某些数据。特别是:

• 你的设备的内部ID;
• 操作系统的版本;
• 访问时间;
• 你测量的颜色(如果你决定与我们分享数据);
• 地理位置(如果您决定与我们共享数据)。

收集和处理这些数据的目的是为了使用我们的应用程序(建立连接)，确保系统的安全性和长期稳定性，确保客户友好地使用我们的应用程序，以及内部统计目的。处理这些个人数据符合我们的合法利益，以确保服务正常运行(GDPR第6(1)(f)条)。

在网络基础设施受到攻击或应用程序、网站和相关后端服务器受到其他未经授权或滥用使用的情况下，您设备的内部ID也可能与其他数据一起被评估，以澄清和辩护的目的，并在必要时在刑事诉讼的框架内用于识别和针对相关用户的民事和刑事诉讼。处理这些信息符合我们的合法利益(GDPR第6(1)(f)条)。

3.6.不要用电子邮件交流

您可以选择不参加:

• 按照每封电子邮件底部的说明，接收电子邮件通讯，如电子邮件简报和促销电子邮件，并按我们发送给您的电子邮件底部的“取消订阅”按钮;
• 通过电子邮件发送到privacy@datacolor.com接收促销电子邮件通讯和通讯。请允许您的电子邮件首选项的更改在十(10)个工作日内生效。在此期间，您可能继续收到我们已经在处理中的电子邮件通信。选择不接收网站通信不会影响您接收与服务相关的通信，如付款确认。

我们努力保护您的数据的隐私和安全。我们采取商业上合理的物理、电子和行政措施来维护所收集数据的安全性，包括限制物理访问数据库服务器的人数，以及采用电子安全系统和密码保护以防止未经授权的访问。Datacolor采用技术和组织安全预防措施，保护个人数据不受操纵、丢失、意外或非法破坏，或不受未经授权的人员访问或未经授权的披露。我们的保安措施会随着科技的发展而定期改善。特别是，我们的政策是绝不通过电子邮件发送您的信用卡号码。任何支付交易将被加密，电子邮件不被认为是传输信用卡信息的安全手段，因此请不要通过电子邮件发送您的信用卡号码。

如果您曾使用公共计算机访问本网站或应用程序帐户，我们强烈建议您在访问结束时注销。通过这样做，尽管您的信息可能仍然存储在我们这里，但它不应该被其他任何人从该计算机访问。

不幸的是，尽管我们尽了最大努力，但不能保证通过互联网传输的数据是100%安全的。虽然我们将采取合理手段确保您通过本网站或应用程序传输的信息的安全，但任何数据传输的风险由您自行承担。我们不能保证这些信息不会被第三方截获，我们也不对因超出我们控制范围的原因或事件而导致的您的数据安全的任何破坏承担责任，包括但不限于您自己的作为或不作为、存储介质的损坏、第三方数据安全产品或服务的缺陷、电力故障、自然现象、骚乱、破坏行为、黑客攻击、蓄意破坏、或恐怖主义，我们不负责规避网站或应用程序中包含的任何隐私设置或安全措施。

5.1.存储的数据

我们只在上述用途和在我们合法利益的背景下进一步处理所需的时间内存储数据。合同数据由我们存储较长一段时间，因为这是法定义务规定的。存储数据的义务可能源于会计法、民法和税法。根据该法律，商业通信、签订的合同、会计凭证等必须保存10年以上。如果我们不再需要这些数据为您执行服务，数据将被屏蔽。这意味着这些数据只能用于会计和税务目的。

5.2.与第三方交换数据的一般信息

我们还可能向帮助我们向您交付我们所提供的产品和服务的外部方披露您的数据;创建、操作和维护网站和应用程序;并提供专业服务，例如支付处理、运输、邮件和电子邮件分发、移动通讯、网站和应用程序托管、监控、分析、抽奖和促销管理、调查和移动支付处理。我们只向这些公司提供他们执行服务所需的信息。

我们还与第三方合作，如广告网络、分析公司和社交网络平台，他们可能会通过我们的网站和其他在线服务收集有关您在线活动的信息。我们要求这些外部个人和/或公司同意对与他们共享的所有信息保密，并仅将这些信息用于履行其对我们的义务，除非本隐私政策中另有说明。我们也可能对合作数据库做出贡献或参与其中，使其他公司能够访问数据。

此类第三方的隐私政策和数据实践可能与我们的有很大不同，我们对其政策和实践不作任何陈述或保证。您与此类第三方的沟通和互动仅在您和他们之间进行，风险由您自己承担。

如果您选择参加抽奖、竞赛或其他促销活动，您的信息可能会泄露给帮助设计、管理和实施促销活动的第三方，包括与获胜者选择、奖品执行和汇总数据分析有关的信息。您的信息也可能根据法律的要求被披露，例如在优胜者名单上。

为配合执法调查或其他法律程序，为防止滥用或未经授权使用本网站和本应用程序，为限制我们的法律责任和保护我们的权利，或为保护本网站或本应用程序用户或公众的权利、财产或安全，我们可能在法律要求下披露您的数据。

此外，如果我们经历业务转型，如被另一家公司合并、收购或融资、投资、支持或融资、共享或出售我们全部或部分资产，您的数据可能在共享或转让的资产中。如果我们从事任何此类交易，您的信息将受我们在转让或共享该等信息时生效的隐私政策的约束。

5.3.第三方广告

出现在网站上的广告可能由Datacolor或我们的广告合作伙伴向用户投放。我们的广告合作伙伴可以设置cookie。这些cookie允许广告服务器每次向您发送在线广告时识别您的计算机。通过这种方式，广告服务器可能会收集你或其他正在使用你的电脑的人在哪里看到他们的广告的信息，并确定哪些广告被点击了。这些信息可以让广告网络发送他们认为你最感兴趣的定向广告。本隐私政策涵盖Datacolor使用cookie，但不涵盖任何广告商使用cookie。有关本网站使用的cookies的详细信息，请参阅第3.5.1节。

5.4.链接和社交插件

我们在我们的网站上嵌入链接到我们的一些合作伙伴的网站和其他相关网站。如果您从我们的网站访问这些链接，可能会向您正在访问的网站的所有者披露数据。这并不意味着我们认可这些网站或他们提供的商品或服务。我们不对可能链接到本网站的任何网站作出任何声明或保证。此类其他网站独立于我们，我们对其信息、产品或活动没有控制或责任。

此外，我们的隐私保护措施可能与这些其他网站有所不同。如果您在其中一个网站提供数据，您将受制于该网站运营商的隐私政策，而非我们的隐私政策。在提供数据之前，请确保您了解任何其他网站的隐私政策。

此外，我们还使用社交插件。我们为您提供直接与Facebook、Instagram、LinkedIn、Pinterest、Twitter和您的电子邮件提供商通过点击网站上的相应按钮来分享我们网站内容的可能性。我们无法影响这些平台处理的数据。因此，我们建议您在访问这些社交媒体平台之前检查它们各自的隐私政策。特别地，我们用:

• 来自facebook.com的社交插件，由Facebook公司运营，地址1601 S. California Ave, Palo Alto, CA 94304, USA。这些插件可以通过Facebook的logo或补充“Facebook Social Plug-in”来识别。关于Facebook如何处理您的个人数据以及您的相关权利，请参阅Facebook的数据隐私政策:http://www.facebook.com/policy.php。如果您不希望Facebook将通过我们的网站收集的有关您的数据映射到您的Facebook帐户，您必须在访问我们的网页前退出Facebook。
• 整合了Instagram的功能。这些功能由Instagram Inc.提供，地址1601 Willow Road, Menlo Park, CA, 94025。如果您已登录到您的Instagram帐户，您可以通过单击Instagram按钮将网站的内容链接到您的Instagram帐户。这允许Instagram分配访问我们的页面到您的帐户。关于Instagram隐私政策的其他信息可以在这里找到:http://instagram.com/about/legal/privacy/。
• 整合了LinkedIn的功能。提供商是LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA。每当您访问我们整合了LinkedIn功能的页面时，就会建立到LinkedIn服务器的连接。有了这个，领英将被告知您已经访问了我们的网站。如果您点击“推荐”按钮并登录您的领英账户，领英能够将您对我们网站的访问与您的账户关联起来。我们指出，我们不知道传输数据的内容，也不知道通过LinkedIn使用数据。关于LinkedIn隐私政策的其他信息可以在这里找到:https://www.linkedin.com/legal/privacy-policy。
• 来自社交网络Pinterest的插件，该网站由Pinterest Inc.运营，地址635 High Street, Palo Alto, CA, 94301, USA(“Pinterest”)。当你访问一个包含这样一个插件的页面时，你的浏览器会直接连接到Pinterest的服务器。该插件将信息传输到位于美国的服务器。这些信息可能包含您的IP地址、访问页面的url，其中也包含Pinterest功能、浏览器的类型和设置、请求的日期和时间以及cookie。欲了解更多关于数据的目的、范围、进一步处理和使用，以及您的权利和保护您隐私的方法的信息，请查看Pinterest的隐私政策:https://about.pinterest.com/de/privacy-policy。
• 来自Twitter.com的社交插件，由Twitter Inc.运营。795 Folsom St.， Suite 600, San Francisco, CA 94107。如果您使用“转发”，您访问的网站将向第三方公布，并与您的Twitter帐户相关联。关于Twitter如何处理您的数据，以及您的权利和设置选项来保护您的数据的详细信息，可以在Twitter的数据隐私政策:http://twitter.com/privacy中找到。您可以在您的Twitter帐户设置中更改您的隐私设置:http://twitter.com/account/settings。
• XING网络的功能。供应商是XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany。任何时候，只要我们的网站/页面包含XING的功能被访问，就会与XING的服务器建立连接。XING发布的数据保护条款可在https://www.xing.com/privacy网站上查阅，并提供了XING收集、处理和使用个人数据的信息。此外，关于XING共享按钮的数据保护的更多信息，请参阅XING共享按钮的隐私通知:https://www.xing.com/app/share?op=data_protection。

5.5.其他第三方服务和内容的集成

第三方内容，如YouTube、Marketo、GoToMeeting和亚马逊网络服务(AWS)上的视频或来自其他网站的内容，都有可能整合到网站上。这总是假设此类内容的提供者(以下简称“第三方提供者”)可以看到用户的IP地址。如果没有IP地址，他们就无法将内容发送到相应用户的设备。因此，为了显示这些内容，IP地址是必要的。我们努力只使用其各自的提供者仅将IP地址用于提供内容的内容。但是，Datacolor对第三方供应商是否保存IP地址没有影响，例如用于统计目的。

为了扩大使用范围，一些第三方提供商(例如谷歌运营的YouTube、LogMeIn Ireland Limited和Marketo, Inc运营的GoToMeeting)还要求披露更多的个人数据，包括用户的姓名和电子邮件地址。如果不披露这些个人数据，这些外部服务就完全不能使用，或只能在有限的范围内使用。

• 关于谷歌(YouTube)使用个人数据的更多信息，请访问以下网站:https://policies.google.com/privacy?hl=en
• 您可以在以下网站找到更多关于LogMeIn爱尔兰有限公司(GoToMeeting / GoToWebinar)使用个人数据的信息:https://www.logmeininc.com/legal/privacy
• 您可以在以下网站找到更多关于Marketo, Inc使用个人数据的信息:https://documents.marketo.com/legal/privacy/
• 你可以在以下网站找到更多关于亚马逊网络服务(AWS)使用个人数据的信息:https://aws.amazon.com/privacy/?nc1=h_ls
• 我们使用Sentry作为崩溃报告工具来收集详细信息，以防应用程序崩溃。你可以在https://sentry.io/privacy/上找到关于Sentry使用个人数据的信息
• 我们使用伯德作为我们在欧洲的订单履行服务。您可以在以下页面找到更多关于Byrd使用个人数据的信息:https://getbyrd.com/privacy/

整合这些第三方服务和内容的法律基础在于我们根据GDPR第6(1)(f)条的合法利益。我们的合法利益在于能够通过本网站和/或本应用向您展示和提供我们的服务和产品，以及确保和改善本网站和/或本应用的稳定性。

5.6.我们从第三方获得的数据

您使用我们的服务可能导致您向我们提供对某些数据、当前和历史使用情况以及由第三方存储的交易数据的访问权，这些第三方包括但不限于与我们的服务相集成的供应商、供应商、插件提供商和社交网络或媒体网站。我们可以访问的数据因网站而异，并受您在该网站上的隐私设置和您的授权控制。通过将第三方管理的账户与您与我们的账户关联，并授权我们访问这些信息，Datacolor可能会根据本隐私政策和条款和条件收集、存储和使用这些信息。

我们也可能通过其他方式从您处获取信息或获取有关您的信息。例如，在法律授权和允许的情况下，我们可能会与服务提供商核实用户信息，或将您的信息与我们从其他第三方或来源收集的其他信息结合起来。这是一个合理的步骤，以履行我们保持数据准确和最新的义务和我们的合法利益，以确保所有数据是最新的，我们能够联系我们的客户(GDPR第6(1)(c)和(f)条)。

我们可能在网站或应用程序上提供或提供付费产品和/或服务。在这种情况下，我们可能使用第三方服务进行支付处理(如支付处理程序)。

我们不会储存或收集您的支付卡资料。这些信息将直接提供给我们的第三方支付处理程序，第三方支付处理程序对您个人信息的使用受其各自的隐私政策管辖。

当您使用我们的网站或应用程序通过银行转账支付产品或服务时，我们可能会要求您提供信息，以促进交易并验证您的身份。

6.1.贝宝

我们在网站上通过PayPal提供支付。该支付处理服务的提供商是PayPal(欧洲)S.à.r.l。等Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxembourg(以下简称“PayPal”)。如果您选择通过PayPal支付，您输入的支付信息将在我们和PayPal之间共享。他们的隐私政策可以在https://www.paypal.com/webapps/mpp/ua/privacy-full上查看。

与PayPal共享您的数据的法律基础是第6(1)(a) GDPR(同意)和第6(1)(b) GDPR(为履行合同进行的处理)。您可以选择在任何时候撤销您对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.2.Shopify

我们在网站上使用Shopify的服务，包括Shopify支付。本服务由爱尔兰Shopify International Ltd.或其关联公司之一(以下统称“Shopify”)提供。如果您使用我们的网店信息以提供我们的服务，例如完成交易、屏幕订单或分析和故障排除，我们将与Shopify共享这些信息。Shopify的隐私政策可以在https://www.shopify.com/legal/privacy和https://www.shopify.com/legal/privacy/customers上查看(客户的具体信息)。

与Shopify共享您的数据的法律依据是第6(1)(a)条GDPR(同意)和第6(1)(b)条GDPR(履行合同的处理)。您可以选择在任何时候撤销您对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.3.亚马逊支付

我们在网站上使用亚马逊支付。该服务由亚马逊支付公司(以下统称“亚马逊”)的关联公司，位于美国西华盛顿州98144号西雅图南第十二大道1200号Amazon Payments, Inc.提供。如果您选择使用亚马逊支付，您使用亚马逊支付输入的支付信息将在我们和亚马逊之间共享。亚马逊的隐私政策和亚马逊遵守欧盟-美国隐私盾承诺的情况可通过以下网站访问:https://pay.amazon.com/help/201751600, https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201909010#GUID-1B2BDAD4-7ACF-4D7A-8608-CBA6EA897FD3__SECTION_3DF674DAB5B7439FB2A9B4465BC3E0AC和https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=202135380。亚马逊的使用条件可以访问:https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201909000。

与Amazon共享您的数据的法律基础是第6(1)(a) GDPR(同意)和第6(1)(b) GDPR(为履行合同而处理)。您可以选择在任何时候撤销您对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

6.4.通过Klarna Sofortuberweisung

我们提供使用Klarna (https://www.klarna.com/sofort/)的“Sofortüberweisung”。该服务的提供商是Klarna集团旗下的SOFORT GmbH公司，注册地址为慕尼黑Theresienhöhe 12,80339(以下简称“SOFORT GmbH”)。如果您选择通过Sofortüberweisung付款，您输入的付款信息可能会被我们和SOFORT GmbH共享。Sofortüberweisung的隐私政策可在https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de查看。Klarna Bank AB (publ)的一般隐私通知可以在https://www.klarna.com/下查看，先选择相关国家，然后选择网站底部的链接隐私通知(或其他语言的等效术语)。

SOFORT GmbH和我们之间共享您的数据的法律基础是第6(1)(a) GDPR(同意)和第6(1)(b) GDPR(为履行合同的处理)。您可以选择在任何时候撤销您对处理您的数据的同意。这种撤销不应对过去发生的数据处理交易的有效性产生任何影响。

7.1.一般信息

我们只会为了本隐私政策中所述的数据处理目的，将您的个人数据转移给国外的第三方(签约服务提供商)。他们一定会和我们一样保护数据。如果一国的数据保护水平与瑞士、欧盟和欧洲经济区(“EEA”)的数据保护水平不一致，我们将努力通过合同确保您的个人数据的保护水平始终与瑞士、欧盟和欧洲经济区(“EEA”)的数据保护水平相一致。

7.2.数据转移到美国

为了完整起见，对于居住或定居在瑞士、欧盟和欧洲经济区的用户，我们想指出的是，在美国，美国当局有监视措施，通常允许他们获得从瑞士、欧盟和欧洲经济区转移到美国的所有个人数据。这种做法没有基于所追求的目标进行区分、限制或例外，也没有任何客观标准来限制美国当局对数据的访问和随后对数据的使用，以达到非常具体的、严格限制的目的，从而证明与访问和使用此类数据相关的干扰是合理的。此外，我们想指出的是，在美国，对于来自瑞士、欧盟或欧洲经济区的相关人员来说，没有任何法律补救措施可以让他们获得有关他们的数据并得到更正或删除，也没有针对美国当局一般访问权的有效法律保护。我们明确提请您注意这一法律和事实情况，以便在知情的情况下做出同意使用您的数据的决定。

我们想要向居住在瑞士(欧盟和/或欧洲经济区成员国)的用户指出，从瑞士和欧盟的角度来看，美国没有足够的数据保护水平，部分原因是本节中提到的问题。就我们在本隐私政策中解释的数据接收者(如谷歌)位于美国而言，我们将努力确保我们的服务提供商在适当的水平上保护您的数据，无论是通过与这些公司的合同安排，还是通过确保这些公司根据欧盟或瑞士-美国隐私盾认证并遵守其要求。Datacolor将尽力在可能的情况下限制将个人数据转移到美国。

您可以撤回您给予我们使用和处理您的数据用于广告和通讯的权利的同意，以及我们在不提供任何理由的情况下根据您的同意对您的数据进行任何其他处理的权利。在这种情况下，请发送消息到privacy@datacolor.com。在收到您的请求后，我们将不再使用数据，除非有其他处理的法律依据(例如，根据GDPR第6(1)(b)条处理正在进行的订单)。

您有权要求我们提供有关您的个人数据的信息。此外，您有权纠正不正确的数据，并有权要求删除您的个人数据，如果没有保留这些数据的法律义务，也没有进一步处理现有数据的法律依据。

根据适用的法律，您也有权要求您向我们提供的数据(数据可移植权)。我们会根据您的要求，将您的资料转交给您选择的第三方。您有权以通用文件格式接收数据。

您可以通过电子邮件地址privacy@datacolor.com与我们联系。为了处理您的请求，我们可能要求您提供身份证明。

在许多国家，如果您对我们处理您的数据的方式有疑问，您也有权向相关的数据保护部门投诉。

这些权利取决于适用的数据保护立法，可能更有限，也可能更全面。

9.1.国际用户注意

对于国际用户，请注意可能有必要将您的信息转移到国际上，特别是您的信息可能转移到美国并在美国处理。对于欧盟居民来说，欧盟以外其他国家的数据保护和其他法律可能不像欧盟那样全面。请放心，我们会尽力确保您的隐私受到本隐私政策所述的保护。通过使用本网站或应用程序，您同意按照本政策的规定将您的信息使用和转移到美国。

9.2.GDPR隐私

9.2.1.根据GDPR处理个人数据的法律依据

我们可以在以下条件下处理个人数据(GDPR第6(1)条):

• 同意:你已同意为一个或多个特定目的处理个人资料。
• 履行合同:处理个人资料是履行与你签订的协议及/或履行任何合约前义务所必需的。
• 法律义务:处理个人资料是我们履行法律义务所必需的。
• 切身利益:为了保护你或他人的切身利益，处理个人资料是必要的。
• 公共利益:处理个人资料是一项为维护公众利益或行使赋予我们的官方权力而进行的工作。
• 合法利益:为维护我们的合法利益，处理个人资料是必要的。

在任何情况下，我们乐意协助澄清适用于处理的具体法律依据，特别是提供个人资料是法定或合约规定，还是订立合约所必须的规定。

9.2.2.你在GDPR下的权利

我们承诺尊重您的个人资料的机密性，并使您能够行使您的权利。

在GDPR适用的范围内，您拥有以下权利:

• 访问权(GDPR第15条)．您有权从我们处获得有关您的个人资料是否正被处理的确认，以及(如有)查阅该等个人资料的权利。我们被要求免费向您提供这些信息。
• 纠正权(GDPR第16条)．您有权要求我们纠正有关您的不准确个人资料，并要求我们填写不完整的个人资料。
• 删除权(被遗忘权;第十七条GDPR)．您有权要求我们删除您的个人数据，如果收集这些数据的目的不再需要这些数据，或者如果这些数据是在您同意的基础上处理的，而您已选择撤销您的同意。
• 限制加工的权利(GDPR第18条)．您有权要求我们限制处理您的个人数据。
• 数据便携权(GDPR第20条)．您有权从我们处接收您以结构化的常用和机器可读格式提供的有关您的个人数据，并将该数据传输给另一控制者，但条件是:(i)处理是基于在没有您的情况下达成的同意或协议;和(ii)处理是通过自动化手段进行的。
• 反对权(GDPR第21条)．如果根据GDPR第6(1)(e)条或第6(1)(f)条处理您的个人数据，您可以随时反对处理。
• 撤回您的同意的权利(GDPR第7(3)条和第13(2)(c)条)．您有权在任何时候撤回您对我们使用您的个人资料的同意。
• 向数据保护监管机构投诉的权利(GDPR第77条):下文9.2.3。

9.2.3.如何行使GDPR下的权利

您可以通过与我们联系(联系详情见第13条)来行使上述权利。请注意，我们可能会要求您在回应此类请求之前验证您的身份。

如果您认为对您个人数据的处理违反了适用的数据保护法，您有权向数据保护监管机构提出投诉(GDPR第77条)。有关更多信息，如果您在欧洲经济区(“EEA”)，请与EEA的当地数据保护机构联系。

9.3.来自美利坚合众国的用户注意

因本隐私政策引起的或与本隐私政策有关的任何争议均受我们的条款和条件的约束。请注意，对于来自美利坚合众国的用户，适用特定的仲裁条款，并且他们放弃集体诉讼的权利。

9.4.你的加州隐私权

9.4.1.加州民法典第1798.83条下的权利，也就是"发光法"

加州居民有权要求我们发出通知，说明我们为第三方或公司关联公司的直接营销目的而与第三方或公司关联公司共享的数据类别。该通知将确定共享信息的类别，并将包括与之共享信息的第三方和关联公司的名单，以及它们的名称和地址。如果您是加州居民，并希望获得本通知的副本，请将书面请求提交到以下地址:Datacolor, Inc.， ATTN: Data Protection Team, 5 Princess Rd.， Lawrenceville, NJ或发送至privacy@datacolor.com。您也可以通过电话800-438-2585与我们联系。您必须在请求正文中注明“您的加州隐私权”，并说明您所请求信息的网站名称以及您的姓名、街道地址、城市、州和邮政编码。

9.4.2.根据CCPA披露

本第9.4.2节提供了关于我们如何根据《2018年加州消费者隐私法》(CCPA)管理我们从加州居民消费者那里收到的个人信息的额外信息。在某些情况下，这些权利可能受到当地法律要求的限制。

当我们在第9.4节中使用“个人信息”一词时，我们指的是标识、涉及、描述、合理地能够与特定消费者或家庭直接或间接关联或可能合理地联系在一起的信息。CCPA中定义的任何其他术语在第9.4节中使用时具有相同的含义。

请注意，“个人信息”的定义不包括公开可获得的信息、已被去识别或聚合的信息，或CCPA权限范围之外的信息，例如:

• 个人信息受到特定行业隐私法律的监管，如《公平信用报告法》(FRCA)、《格莱姆-利奇-比利利法》(GLBA)、《加州金融信息隐私法》(FIPA)和1994年的《司机隐私保护法》。因此，CCPA项下的权利不适用于根据本行业特定隐私法收集、处理、出售或披露的个人信息。
• 受保护的健康信息(“PHI”)受《1996年健康保险可携性和责任法案》(HIPAA)和《加州医疗信息保密法案》(CMIA)或临床试验数据管理和保护。

收集的个人信息类别．我们在本隐私政策日期之前的12个月内向消费者收集的或已收集的个人信息，属于CCPA确定的以下类别:

类别	例子	收集	目的收集
标识符	真实姓名、因特网协议地址、电子邮件地址或其他类似的标识符。	是的	业务;销售;提供我们的服务/产品;保证系统安全 详见上文第3.1、3.2、3.3、3.5、5.2、5.3及6条
《加州客户记录法》(《加州公民法典》)中列出的个人信息类别。代码§1798.80 (e))	姓名、签名、社会安全号码、身体特征或描述、地址、电话号码、护照号码、驾照或州身份证号码、保险单号码、教育、就业、就业历史、银行账户号码、信用卡号码、借记卡号码或任何其他财务信息、医疗信息或健康保险信息。 本类别中包含的部分个人信息可能与其他类别重叠。	是的	业务;销售;提供和支付我们的服务/产品 详见上文第3.1、3.2、3.3、3.5、5.2、5.3及6条
受加州或联邦法律保护的分类特征	年龄(40岁或以上)、种族、肤色、血统、国籍、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩及相关医疗状况)、性取向、退伍军人或军人身份、遗传信息(包括家族遗传信息)。	没有
商业信息	个人财产、商业财产、购买、获得或考虑的产品或服务或其他购买或消费历史或倾向的记录。	是的	业务;销售;提供我们的服务/产品 详见上文第3.1、3.2、3.3、3.5、5.2、5.3及6条
生物识别信息	用于提取模板或其他标识符或识别信息的遗传、生理、行为和生物特征或活动模式，如指纹、脸纹和声纹、虹膜或视网膜扫描、击键、步态或其他物理模式，以及睡眠、健康或运动数据。	没有
互联网或其他类似的网络活动	浏览历史、搜索历史、消费者与网站、应用程序或广告的交互信息。	是的	市场营销 参见上文第3.1、3.2、3.3、3.5、5.2和5.3节
地理位置数据	物理位置或运动	是的	市场调研和营销。 只有当用户与Datacolor共享数据时，才会收集数据。数据在后台是匿名化的。 参见上文第3.2.3和3.3节
感觉数据	音频、电子、视觉、热能、嗅觉或类似的信息。	没有
专业或与就业相关的信息	当前或过去的工作经历或绩效评估。	是的	为了雇用和人力资源的目的
非公共教育信息(根据《家庭教育权利和隐私法》(美国《家庭教育权利和隐私法》第20条第1232g节，美国联邦法典第99部分34条))	由教育机构或代表其行事的一方维护的与学生直接相关的教育记录，如成绩、成绩单、课表、学生进度表、学生识别代码、学生财务信息或学生纪律记录。	是的	为了雇用和人力资源的目的
从其他个人信息中得出推论	反映一个人的喜好、特征、心理趋势、倾向、行为、态度、智力、能力和天资的概况。	是的	为了雇用和人力资源的目的

9.4.3.根据CCPA，加州的权利和选择

9.4.3.1.获取个人信息的权利和可移植性

加州居民有权要求我们披露我们在过去12个月内收集和使用您的个人信息的某些信息。一旦我们收到并确认您的可验证消费者请求(在此请求中，我们可能需要收集进一步的可识别信息以确认您的身份)，我们将以便携、易读的电子格式或通过邮件向您披露以下信息:

• 我们收集的有关您的个人信息的类别;
• 我们收集的有关您的个人信息的来源类别;
• 我们收集或出售该个人信息的商业或商业目的;
• 我们与之共享该等个人信息的第三方的类别;而且
• 我们收集的关于您的具体个人信息;
• 如果我们出于商业目的出售或披露您的个人信息，两份单独的清单披露:
  • 识别每个类别收件人购买的“个人信息”类别;而且
  • 用于商业目的的披露，确定每一类收件人所获得的个人信息类别。

9.4.3.2.删除的权利

加州居民有权要求我们删除我们从您收集并保留的任何您的个人信息，但以下所述的某些例外情况除外。一旦我们收到并确认您的可验证消费者请求(我们可能不得不收集进一步的可识别信息以确认您的身份)，我们将从我们的记录中删除(并反过来指示我们的服务提供商删除，如果适用)您的个人信息，除非有例外情况。如我们或我们的服务供应商需要保留资料，我们可拒绝您的删除要求:

• 完成我们收集个人信息的交易，提供您所要求的商品或服务，采取我们与您持续业务关系范围内合理预期的行动，或以其他方式履行我们与您的合同;
• 发现安全事件，防止恶意、欺诈或非法活动，或起诉这些活动的责任人;
• 调试产品以识别和修复损害现有预期功能的错误;
• 行使言论自由，保障其他消费者行使言论自由权利，或者行使法律规定的其他权利;
• 遵守《加州电子通信隐私法》(加州刑法第1546节);
• 从事符合所有其他适用的伦理和隐私法的公共利益的科学、历史或统计研究，当信息的删除可能使研究成果无法实现或严重损害研究成果时，如果您事先提供了知情同意;
• 根据您与我们的关系，启用与消费者期望合理一致的单独内部使用;
• 遵守法律义务;
• 否则，在内部以合法的方式使用消费者的个人信息，并与您提供信息的上下文相一致。

9.4.3.3.选择不出售您的个人信息的权利

禁止出售个人信息．在本隐私政策生效日期之前的12个月内，我们没有出售任何消费者的个人信息，因为这些条款是根据CCPA定义的。我们与我们的服务提供商共享信息，这些服务提供商仅代表Datacolor并在我们的指示下处理您的个人信息。与我们合作的服务提供商(例如，我们的广告合作伙伴)可能会在网站上使用您可以取消订阅、退出或获取进一步信息的技术，如上文第5节所述。

您有权禁止我们将您的个人信息出售给第三方。我们不会在没有向您提供加州法律要求的事先通知和退出机会的情况下出售个人信息。

9.4.3.4.行使CCPA权利时不受歧视的权利

我们不会以任何方式歧视您行使您在“中国cpa”下的权利。我们不会:

• 拒绝给你货物或服务;
• 向你收取货品或服务的不同价格或比率，包括给予折扣或其他福利，或施加罚款;
• 为你提供不同水平或质量的商品或服务;
• 建议你可能会收到不同价格或费率的商品或服务，或不同水平或质量的商品或服务。

9.4.4.行使你根据《中国防止犯罪公约》所享有的权利

为了行使您在上述CCPA项下的任何权利，请通过以下方式向我们提交可验证的消费者请求:通过电子邮件发送至privacy@datacolor.com;通过邮件到Datacolor, Inc.， ATTN:数据保护团队，5公主路，劳伦斯维尔，新泽西州或通过免费电话800-438-2585。

请提供姓名、地址、电话号码及电邮地址，以便核实。可能需要进一步的资料以供核实。

可验证的消费者请求可由加州居民或在加州州务卿注册并被授权代表您行事的人提交。这些查阅请求在12个月内只能提出两次，删除必须:

• 详细提供足够的信息，使我们能够合理地核实您是我们收集个人信息的消费者或该消费者的授权代表;而且
• 用足够的细节描述您的请求，使我们能够正确地理解、评估和响应它。

如果我们无法核实您的身份或提出请求的权限，并确认与您有关的个人信息，我们将无法回应您的请求或向您提供个人信息。

为了通过授权代理提交可验证的消费者请求，授权代理必须确定该请求是通过授权代理发出的，并提供所有必需的信息以及由作为请求主体的消费者签署的授权证明。我们也可以直接联系加州消费者，以验证由授权代理发出的请求。

我们将在收到您可验证的消费者请求后的45个日历日内免费披露和交付所需信息。如果我们需要更多的时间(最多90天)，我们将书面通知您原因和延期期限。

本隐私政策和根据本隐私政策订立的或与本隐私政策有关的合同受瑞士法律的约束，除非其他国家的法律是强制性的。管辖地应为Datacolor AG Europe的注册办事处，除非强制要求另一个管辖地。

如果本隐私政策的个别部分无效，不应影响本隐私政策其余部分的有效性。本隐私政策的无效部分应以尽可能接近无效部分的经济目的的方式被替换。

由于我们的网站、应用程序的进一步发展，以及提供的服务或法律要求的变更，可能有必要修改本隐私政策。我们保留通过在网站或应用程序中发布此等更改或更新来更改或更新本隐私政策的权利。

本隐私政策的修订将在此URL发布，并在发布后生效。您有责任审查任何此类更改或更新，并定期检查本网站和本应用程序，以确保您理解本网站和本应用程序的所有条款和条件、协议和政策，并遵守它们。您可以通过检查出现在本隐私策略末尾的最后修改日期来判断策略是否已更改。在发布任何修改、修改或更改后，您继续使用本网站和本应用程序即构成您接受这些修改、修改或更改。

如果您居住在欧盟或欧洲经济区，您有权随时向数据保护监管机构投诉(GDPR第77条)。

如果您对本网站或应用程序、Datacolor组中关于您的隐私或安全有任何疑问或要求，或希望更新您的数据，请发送电子邮件至privacy@datacolor.com．

来自瑞士、欧盟和欧洲经济区(" EEA ")的数据主体也可通过以下方式与我们联络:

Datacolor GmbH，数据保护团队，Elbestr. 10, 45768 Marl，德国。

美国的数据主体如有要求，请致函:

Datacolor, Inc.， ATTN:数据保护团队，5公主路，劳伦斯维尔，美国新泽西州。

请在邮件中注明您的姓名、邮寄地址和电子邮件地址。

资料当事人亦可致电+49 172 3901226与我们联络