生效日期:2018 年 9 月 28 日 此翻译仅供参考。如有偏差,以英文版本为准。
我方对整个文档进行了更新,以进一步澄清我方对保护用户隐私的当下立场。我方更准确地定义了数据收集的用途,并将之前的“服务”一节从本文档中分离为单独的服务数据收集披露。
我方更新了指定地区的数据管控方。
我方更新了我方所收集个人数据的定义和类别、我方向第三方处理机构披露的个人数据类别以及用户可能对其个人数据行使的权利。我方还明确指出,我方不会将用户的个人数据出售给任何第三方。就我方所提供的服务而言,我方更新了“Synology 帐户”一节。我方更准确地定义了我方可能使用 Synology 帐户收集的数据范围。
我方更新了“移动应用程序”一节的描述,以介绍 Google Analytics for Firebase。我方更准确地定义了我方使用 Google Analytics for Firebase 收集的数据范围。
我方对整个文档进行了更新,以进一步澄清并反映我方对保护用户隐私的当下立场。我方更准确地定义了“您的个人数据”一节、“数据管控方、缔约方、数据传输”一节和“移动应用程序”一节。
我方对整个文档进行了更新,以进一步澄清并反映我方对保护用户隐私的当下立场。我方更准确地定义了用户对其数据享有的权利。
我方增加了“套件激活”一节及其适用套件以反映出近期推出的套件激活机制,Synology 帐户属于套件激活过程的一部分。
我方更新了“市场推广活动和促销活动”一节下的描述。我方更准确地定义了在市场推广活动和促销活动注册过程中的数据收集范围。
我方对整个文档进行了更新,以进一步澄清并反映我方对保护用户隐私的当下立场。我方将多个服务合并到一个文档中提供,以尽可能地减少重复并提高透明度。
Synology 在处理个人信息时采用高标准、严要求。以下所述声明确立了 Synology 流程和作为我方客户及数据主体的您(以下简称“用户”)所享权利的界限。本隐私声明适用于您使用我方的功能和服务(以下简称“服务”)的情况。此外,针对网站使用情况,我方还制定了 Cookie 政策。
Synology 为跨国企业,使用英语作为本隐私声明的主要语言。为便利起见,另提供其他翻译版本。您可以使用网页底部的语言选择按钮切换到其他语言。
本隐私声明适用于 Synology 在其拥有的网站上提供的 Synology 服务、Synology 品牌应用程序、实体 Synology 产品(以下简称“Synology 设备”)所提供的服务、Synology 直接提供的数字或实体服务。对于 Synology 提供的特定程序、产品或服务,特定于服务的单独隐私政策可能取代并优先于本隐私声明,或在相关部分中补充本隐私声明。
个人数据是指能够关系、描述、关联个人或家庭或合理地直接或间接与个人或家庭关联的识别信息。身份识别可通过数据单独实现,或通过与数据管控方拥有(或可能形成这种拥有)的任何其他数据相结合来实现。Synology 收集信息的目的仅为向您提供服务并改进用户体验。为了向您提供 Synology 设备或服务,包括回复您的查询,我方可能会要求您提供个人信息。如果您选择不提供所要求的信息,我方可能无法提供所需的服务。大多数 Synology 服务都将在 Synology 帐户下提供,如果您不再需要服务或希望移除您的数据,则可删除您的 Synology 帐户。
通常,Synology 会通过您对我方服务的使用来收集您的个人数据。Synology 还使用 Cookie 来收集有关访客浏览偏好的信息。我方向您收集并存储的数据(包括前 12 个月的数据)可能包括以下数据类别:
您通过数字或物理方式提供给我方的其他信息,可根据其提供的理由视具体情况存储。
Synology 不会访问(或使用)用户上传到其设备的文件。
请通过我方的服务数据收集披露详细了解特定服务,并通过Cookie 政策详细了解针对每个服务处理的数据及其存储方式的特定信息。
Synology 将出于以下合法依据对您的个人数据进行各类处理,具体视情况而定:在征求您同意的情况下;我方与您签订并履行合同所需的情况下;或我方权益不受您权益和自由影响的情况下,Synology 追求我方“合法权益”所必需的特定情况。
需要采取这种行动的“合法权益”的情况可能包括:为了保护您、我方或其他人免受安全威胁;遵守相关法律规章;在 Synology 集团附属公司内实施信息共享;预防欺诈和公司 IT 系统遭到滥用;实施举报计划;应合并和收购及执行内部调查和审计之需。
Synology 仅出于与您沟通之目的而收集、处理和使用您提供的个人数据,除上述合法依据规定的情况外,不会向第三方透露您的数据。Synology 不会出于直接营销之目的而与第三方共享您的个人信息。Synology 也不会参与向任何第三方出售个人数据。
Synology 收集和处理个人数据的目的可能包括(但不限于):
您没有任何义务向我方提供您的任何个人数据。但请注意,如果没有您的某些数据,我方可能无法履行与您签订合同项下的部分或全部义务,或者无法为您充分提供我方的全套服务。若要获得更多有关此方面的详细信息,请按照下面“联系信息”一节中的说明联系我方。
Synology 保留您个人数据的期限不会超过因指定目的处理您数据所需的合理时间。如果您将同意我方或已经同意我方处理您的数据,我方处理您数据的期限不会超过您同意的有效期。尽管有上述规定,我方可能会按照适用法律法规的规定而保留您的个人数据,以协助任何政府和司法调查,提出或维护法律主张,或用于民事、刑事或行政诉讼。如果我方不符合保留您数据的上述条件,我方将以安全的方式删除和处理您的数据。
我方使用“指定地区”一词来指代位于欧盟 (EU)、欧洲经济区 (EEA) 和瑞士的居住地点。
如果您居住在指定地区,Synology Inc.(台湾)将是您个人数据的管控方,除了在 Synology 于德国、法国或英国开展市场推广活动的有限情况下,对于这类情况,Synology GmbH(德国)、Synology France SARL 或 Synology UK Ltd 分别是您个人数据的管控方。除了这类有限情况,Synology Inc. 将负责收集和处理我方各项服务的数据,具体参见相关服务的服务条款。
如果您居住在指定地区之外,Synology Inc. 将是您个人数据的管控方。您对 Synology 提供的各项服务的使用将受相关服务的服务条款的约束。
Synology 在全球范围内提供的服务包括数据处理、订单履行、技术支持、设备更换、付款开票、处理和收集、活动登记、客户服务、营销支持以及数据传输(基于用户的决定)。这些服务的性质要求我方能将个人数据传入/传出欧盟 (EU),以便发送到 Synology 子公司(包括 Synology GmbH 和 Synology Inc.)、授权维修和支持中心、授权物流公司、通信基础设施以及提供这些服务所需的其他实体。我方还可能将您的数据传输给代表我方或为我方工作的我方转包的第三方服务提供商,因此,该第三方可能仅出于代表我方执行相关任务之目的以及履行与本隐私声明所述类似的义务而访问这些数据,其具体职责包括数据处理、审计、订单履行、管理和增强客户数据、提供客户服务、开展客户调查或满意度调查、营销支持、付款处理和发票收集支持、信息系统技术支持,帮助我方提供、分析和改进我方服务,并帮助我方检测和处理数据漏洞、非法活动和欺诈。我方可能会与政府、政府机构、法院或执法机构共享您的个人数据,以履行我方依据相关法律法规所应承担的义务,强制执行或保护我方的政策或与您签订的合同,并对索赔作出回应,或回应与政府或刑事调查有关的核实请求;如果任何执法机构要求提供您的数据,我方将尝试通知执法机构,以便其直接向您请求数据,在这种情况下,我方可能会向执法机构提供您的基本联系信息。如果第三方向我方出具法院指令或在类似法律程序要求的情况下,我方还可能会向涉及法律诉讼的第三方提供您的数据。上述各方是您个人数据的接收方。
Synology 会采取措施来确保您的个人数据按照本隐私声明和适用法律的规定进行处理,包括确保您的个人数据传输到欧盟委员会批准为具有足够数据保护级别的居住地点。在数据接收方的居住地点没有足够数据保护级别的情况下,Synology 要求此类接收方采用欧盟委员会批准的标准合同条款作为数据传输的法律机制,以确保接收方严格遵守此类标准合同条款中规定的限制和条件来保护和处理此类数据。
Synology 的服务基于可选择的基础上提供,所需和所收集的信息因不同服务而异。除非受到豁免,否则您将享有以下关于个人数据的权利:
可通过您的Synology 帐户或我方网站来提交相关申请。收到您的申请后,我方会进行评估,并通知您我方的后续操作。在某些情况下,按照适用的欧盟或欧盟国法律和法规,我方可能会拒绝对您数据的访问,或拒绝修改、擦除、端口传输您的数据,或限制对您数据进行的处理。Synology 将在收到您申请后的三十天内予以答复。请注意,如果您行使删除数据、限制或拒绝我方进行处理之权利,或撤回您的同意,由于缺少处理所需的数据,我方可能无法继续为您提供我方的服务。
如果您居住在指定地区,您有权向德国联邦数据保护和信息自由委员会(BfDI) 提出申诉,或者向您所在地或负责处理您数据的主管机构提出申诉。如果在 Synology 处理您个人数据的问题上存在分歧,可向您所在地或负责处理您数据的主管机构的数据保护监督机构提出行政诉讼请求。请单击此处了解 EEA 当地的数据保护机构名单。
Synology 利用多种数据保护方法来尽可能地减少误用、未经授权的访问和披露、丧失访问权限之类的风险。其中的一些保障措施包括使用假名、数据加密、数据散列以及其他一些技术和权限管控方法。当我方员工直接处理或访问您的个人信息时,我方会在安全网络中执行相关操作,并通过细化权限控制来限制哪些人可访问您的信息。您提供给我方的数据会加密并存储到第三方存储空间和 Synology 管理的设备中,视具体服务而定。
Synology 将两边用户的 IP 地址记录并存储到我方的网页服务中完全是出于安全方面的考虑。这类日志将会存档,然后不定期删除,具体视当前或不断发展的安全威胁或调查情况而定。如果 Synology 有确凿证据表明某些 IP 地址、用户或设备可能蓄意破坏或妨碍我方操作或服务质量,我方可能会拒绝提供进一步服务,并会向相关当局报告此类行为。
Synology 将会删除提供服务不再需要的数据,具体视各项服务而定。
Synology 可能会在需要时对本文档进行修正,以反映声明的更新内容、客户的反馈意见以及新的产品或服务。我方将为所做更改提供一个简要概述,如果其中有条款修改了我方处理您数据的方式或影响到您的权利,我方将直接通知您,如果我方无法直接联系到您,将通过张贴告示的方式予以通知。建议您定期查看本隐私声明,以了解您数据的处理方式。
Synology 产品和服务面向专业人士,并非专为 16 岁以下儿童使用而设计。Synology 通常不会收集出生日期信息,因为 Synology 不会使用这些信息。对于尚未达到法定最低年龄限制的儿童,若要使用 Synology 的产品和服务,必须先获得家长的明确同意及确认。如果 Synology 收到通知或发现所收集的数据来自未满法定最低年龄限制的儿童,我方将尽快采取措施删除其信息。
Synology 的某些产品或服务可由组织或其他用户代您管理。您在使用这些代管的 Synology 产品或服务时,将会受到相关组织或服务提供商的条款或政策的影响。如遇这种情况,请直接咨询设备或服务的管理员。Synology 对隐私或安全措施概不负责,包括确保客户做法的合法性,因为客户管理或实施我方产品和服务的方式将不再由 Synology 的政策或协议所决定。