隱私政策

本隱私政策于2021年9月10日更新并生效。
本隱私政策(以下簡稱為“隱私政策”)介紹了法國力克Lectra SA及其關聯公司(定義見下文第1條)包括力克系統(上海)有限公司如何收集、使用、傳輸個人數據以及，即如何處理個人數據(定義見下文)。
凡提及“力克”一詞，均系指力克集團(定義見下文)以您個人數據的數據處理者的身份行事。
本隱私政策既適用于總部位于16-18 rue Chalgrin, 75016 Paris, France的Lectra SA，也適用于其關聯公司(以下統稱為“力克集團”)。其中包括力克系統(上海)有限公司，聯系地址:上海市徐匯區欽州北路1122號91幢6層。本政策可能根據相關法律時時更新。因此，我們歡迎您定期查看我們網站的本頁面，隨時了解可能的更新。

1.定義

“客戶”:與力克簽訂合同的組織(例如您的雇主或任何其他公司或個人)。
“客戶內容”:客戶在其責任范圍內向力克提交的與服務使用有關的任何內容。
“用戶”:客戶根據客戶合同授予其服務使用權限的員工、代理商或分包商。
“用戶內容”:部分構成個人數據的客戶內容，由客戶負責向力克傳輸。
“客戶合同”:客戶與力克簽訂的合同。
“力克集團”:系指注冊于巴黎RCS，注冊號為300 702 305，總部位于16-18 rue Chalgrin, in Paris(75016)的力克公司及其關聯公司，包括力克系統(上海)有限公司。
“服務”:由力克提供和操作的工具和/或平臺和/或軟件，包括任何力克移動應用程序。
“第三方服務”:由第三方提供和操作并與服務關聯使用的工具和/或平臺和/或軟件。
“網站”:www.wanghongwei.net。
“關聯公司”:受控于力克、控制力克或與力克共同受同一實體控制的任何公司。控制的適用范圍包括持有至少50%的股權或投票權。
“訪客”:任何訪問網站的個人。

2.本隱私政策的適用范圍

本隱私政策適用于服務和網站以及您可能與力克進行的其他互動(例如，向客戶服務部提出的請求、發送給潛在客戶或現有客戶的所有類型的表單、電子郵件)。
如果您不同意本隱私政策的內容，請勿使用服務和/或網站，并停止與力克的任何互動。
本隱私政策不適用于第三方服務，因為他們有相應的隱私政策供您參考。

3.個人數據的收集和接收

1.由力克的客戶和/或用戶和/或潛在客戶提供的個人數據
我們通過以下方式收集個人數據:
? 力克服務訂閱或使用力克服務時(包括但不限于:創建用戶賬戶以訪問服務;用戶提交客戶內容時;力克為客戶提供與服務相關的支持時);
? 時訊簡報訂閱;
? 各種營銷活動，以及滿意度調查;
? 活動注冊(網絡研討會等);
? 信件，當您通過我們網站上的聯系表格，以電子郵件或任何其他方式聯系我們，尤其是為了獲取有關力克產品的信息時;
? 求職;
? 參加討論組、比賽或與力克的社交網絡賬戶進行互動或以其他方式與力克進行交流時。
此等個人數據可通過如下所列的其他途徑添加。
我們將收集如下您提供的個人信息，此類信息為向您提供服務所必需。
? Name姓名
? Company name公司名稱
? Job title職位
? Email address電子郵箱
? Gender性別
? Industry行業
? Department部門
? Address地址
? Mobile Phone手機號碼
? Wechat ID微信ID

2.被動數據收集
當您訪問我們的網站和使用我們的服務時，我們會自動收集一些個人數據，特別是:
? 元數據:當用戶訪問服務時，系統會生成元數據以提供有關用戶工作方式的額外信息，并方便訪問和使用所提供的功能。
? 連接和使用數據:當您訪問網站和通過互聯網提供服務時，力克的服務器會自動收集和存儲信息。這些數據可能包括您的Internet協議地址(IP地址)、您在使用網站或服務之前訪問的網頁地址、您使用的瀏覽器類型及其配置和插件信息、您使用服務的日期和時間、您的語言首選項和cookie數據(更多詳細信息，請參考我們的cookie政策)。
? 設備數據:力克將收集設備數據，包括設備類型、操作系統、設備設置、應用程序ID、唯一設備ID和停機數據。
? 互動數據:力克也可能通過電子郵件收集您與力克的互動數據，特別是了解您是否打開、轉發或點擊了某封郵件。
? Cookie:力克將通過其網站和服務上的cookie和類似技術收集數據。網站和服務中可能還包括cookie和類似的追蹤技術，這些技術可能會通過第三方服務收集您的數據。如需了解更多有關力克如何使用這些技術的信息，請參閱我們的Cookie政策。

3.來自其他來源的個人數據
個人數據也可通過以下方式進行收集:
? 第三方服務:第三方服務可集成到服務中。第三方服務提供商可能會與力克共享數據。例如，如果使用云存儲應用程序將文件導入您的用戶賬戶，您的用戶名和電子郵件地址可能會被傳輸給力克，同時應用程序會向力克提供任何附加信息以改善集成。用戶應檢查管理這些第三方服務的設置和隱私政策，了解哪些個人數據可能會披露給力克。
? 第三方數據:力克可能會從其關聯公司、合作伙伴或力克用于提高數據質量和相關性的其他方處接收個人數據，如身份識別數據或專業數據。此類數據也可以是更精確的數據，例如用于分析在線營銷活動、滿意度調查、招聘或電子郵件營銷活動績效的數據。上述信息收集前將取得用戶明示同意。

4.個人數據的使用
4.1作為數據控制者

力克作為數據控制者，將根據以下法律依據，將個人數據用于以下用途:

個人數據將由力克根據現行法規使用。

4.2作為數據處理者

個人數據將由力克(作為數據處理者)按照收到的指示，包括適用于客戶合同和客戶使用服務的條款(如適用)，并依據現行法規使用。因而，法律依據是履行客戶合同。
客戶將控制其服務情況、賬戶以及與之相關聯的用戶內容。如果您對客戶的特定設置和隱私實踐有任何疑問，請與您組織內管理客戶合同的實體或個人聯系。
作為數據處理者，力克將個人數據用于以下用途:
? 提供、維持和改善其服務;
? 履行法律法規規定的義務;
? 與您通信并回應您的請求、評論和疑問;
? 開發并提供研究、學習和生產力工具以及附加功能;
? 發送電子郵件和其他通信。力克可能向您發送服務或技術和行政電子郵件、消息以及與服務狀態相關的其他類型的通信。力克也可能與您聯系，告知您與服務相關的變更，并向您發送與服務相關的重要通知，如安全和防欺詐通知。
? 為滿足客戶和/或力克的需求，制作與根據客戶合同提供的應用程序使用相關的儀表板和統計數據;
? 進行安全調查，幫助防止安全問題或防欺詐，以及潛在的濫用。

5.數據保留
5.1作為數據控制者

力克作為數據控制者，根據法律法規規定的義務，為其所有活動存儲與處理操作相關的個人數據。力克根據現行法規規定了與相關處理操作有關的個人數據的保留期。

5.2作為數據處理者

力克作為數據處理者，可以根據履行客戶合同和/或遵守現行法規所需的時間，保存您的個人數據。因而，力克將根據客戶的指示存儲客戶內容。
刪除用戶內容和與客戶使用服務相關的任何痕跡可能刪除和/或匿名化與之相關的個人數據。

6.數據共享和披露

力克將確保，對于每項活動，唯有經授權的主體才能訪問您的數據。因此，如果為履行客戶合同、遵守法律義務和/或合法權益需要，力克可與其關聯公司共享信息。

6.1作為數據控制者

本條描述了力克作為數據控制者如何共享和披露個人數據，尤其是:
? 使用聚合或匿名化處理的數據。力克可傳輸、披露或使用聚合數據，前提是通過該數據無法識別到相關個人或經匿名化處理。例如，力克可為商業或研究目的，與其他公司客戶或合作伙伴共享聚合或匿名化處理的數據。
? 行使力克的權利，防止欺詐并確保安全。在調查期間保護和捍衛力克或第三方的權利、財產或安全，包括履行客戶合同，防止欺詐和安全問題。
? 根據行政或司法部門的要求履行法定義務。

6.2作為數據處理者

本條介紹了力克作為數據處理者，如何共享和披露個人數據。客戶可自行選擇有關個人數據共享和披露的政策和實踐。力克不控制其客戶或其他第三方如何選擇共享或披露其個人數據。力克可能會共享和披露個人數據，尤其是出于以下目的:

? 遵循客戶的指示。力克將僅根據客戶的指示，包括客戶合同中規定的所有適用條件，共享或披露客戶和用戶內容。
? 顯示服務。當用戶基于云服務發送包含個人數據的信息時，這些信息可能會被披露給客戶組織內的其他用戶，以便客戶管理其內部賬號。
? 允許客戶訪問。所有者、管理員、用戶和其他客戶代表以及員工可以訪問和修改個人數據或限制其訪問。
? 使用第三方服務提供商和力克合作伙伴。力克可以聘請第三方公司或個人作為服務提供商或業務合作伙伴來處理信息，以及幫助力克開展某些活動。這些第三方可提供虛擬計算和存儲服務、管理認證系統或發送電子郵件等。
? 與客戶啟用的第三方服務互動。如有必要，客戶可啟用第三方服務或允許用戶這樣做。啟用后，力克可能會與第三方服務共享信息，將信息和數據從其服務傳輸到第三方服務，但其服務也可能會從第三方服務接收信息和數據。第三方服務并非力克財產，獲得此信息訪問權的第三方可能擁有各自的個人數據相關政策和實踐。如有任何問題，請檢查這些第三方服務的隱私設置和政策，或與供應商聯系。
? 在力克活動中發生變更。如果力克涉及合并、收購、破產、解散、重組、其部分或全部資產或股份的出售、融資、公開發行證券、其部分或全部活動的收購、或類似的交易或程序，或采取措施進行此類活動(例如盡職調查)，某些個人數據可能會被共享或傳輸，但須遵守慣常的保密規定及本隱私政策約定。
? 在客戶合同履行過程中行使力克的權利，防止欺詐，確保安全。在調查期間保護和捍衛力克或第三方的權利、財產或安全，包括履行客戶合同，并防止欺詐或安全問題。

7.安全

您個人數據的安全是力克的首要關切。因此，力克采取了技術和組織措施來保證您個人數據的安全，并防止任何丟失或誤用的風險以及任何未經授權的訪問或披露。這些措施充分考量了力克收集、處理和存儲的信息的敏感性以及技術水平。

7.1技術安全措施

1.個人數據加密:根據所實施的處理和個人數據的敏感程度，力克作為數據控制者和數據處理者，可以在數據庫中存儲數據(靜態)時和傳輸過程中使用個人數據加密。
2.確保處理系統和服務的持續機密性、完整性、可用性和恢復的能力:力克實施的所有處理操作均將法定義務和力克制定的解釋進行定義，關于所收集個人數據的風險評估尤為如此。這些措施可以由力克自行管理，也可委托給滿足高安全標準的第三方托管提供商。
3.在發生物理或技術事故時，及時恢復個人數據可用性和訪問的能力:力克實施的所有處理操作均將根據法定義務和力克制定的解釋進行定義，關于所收集個人數據的風險評估尤為如此。就服務而言，根據具體的相關服務，保證服務可用性和事件處理可在客戶合同中約定。
4.定期測試、評估和評價確保數據處理安全的技術和組織措施有效性的流程:適用于力克內部信息系統的措施的組織和實施方法，該系統可能包含客戶數據和個人數據。在服務方面，力克將依托滿足高安全標準的第三方托管提供商。由獨立外部機構定期進行的其他測試有助于檢查現有技術和組織措施的功效，從而在發現薄弱環節的情況下制定專門的補救計劃。

7.2組織安全措施

1.信息安全政策:無論是對于我們的內部流程還是對于我們的客戶而言，信息安全都是我們公司的支柱。因此，根據業務要求和現行法律法規，管理層將大力支持力克員工在開展業務的方式上確保信息安全。
2.信息安全組織:建立、記錄和監控管理框架，以啟動并驗證組織內信息安全的實施和運行。
3.人力資源管理安全:員工和承包商均理解其職責。所有員工和承包商在履行其職責時均須遵守保密條款。此外，應定期實施信息安全意識計劃和個人數據處理優良實踐，確保員工和承包商能夠了解其職責和相關重大問題。
4.資產管理:處理客戶和個人數據的組織資產(人力資源或技術資源，如應用程序和基礎設施)已進行了確定，并在組織和人力資源以及技術手段方面明確責任，從而提供有關數據保護的適當保證。此外，對這些資產的訪問將受到嚴格控制和限制。

8.數據傳輸

力克在中華人民共和國境內運營網站www.wanghongwei.net時收集及產生的個人信息均將儲存于在中華人民共和國境內，但根據適用法律的規定允許跨境傳輸的除外。
力克可能會將您的個人數據傳輸到您所在國家/地區以外的國家/地區。如果力克將個人數據傳輸到未提供同等個人數據保護水平的國家/地區，力克將確保遵守相關法律法規的要求。

8.1作為數據控制者

位于中華人民共和國以外的關聯公司只能出于履行客戶合同這一目的，查閱儲存在中華人民共和國的其各自客戶的相關信息。
力克的供應商可在其各自范圍內查閱或存儲信息，同樣，力克也將通過與供應商簽訂合同及落實安全保障的方式履行第8條中所規定的保證。

8.2作為數據處理者

作為其服務提供的一部分，供應商將與力克簽訂合同，力克將保證個人數據在歐盟某個國家/地區的本地化默認情況下適用于歐盟的所有客戶，并受GDPR和信息技術與自由條例的約束。力克承諾將與歐盟以外或位于不提供同等水平個人數據保護的國家/地區的分包商簽訂標準合同條款。

9.用戶和訪客的權利

數據主體有權要求訪問其個人數據，以及更新、刪除、更正和轉移其個人數據，并在某些情況下，有權撤回其同意，反對或限制對其個人數據的處理。
作為服務的一部分，力克充當著數據處理者，您可以通過聯系客戶獲得必要幫助來行使您的權利。
在其他情況下，當力克充當處理者時，您可以通過第10條中提供的聯系方式直接聯系力克，說明您的姓名、電子郵件地址和/或郵寄地址等。

10.聯系力克

任何人均可就本隱私政策或力克的個人數據實踐或為行使其權利而聯系力克。此外，如果您希望聯系力克的數據保護官(DPO)，請發送郵件至dpo@lectra.com或寫信至以下地址:數據保護官(DPO)
Lectra S.A. - 16-18 rue Chalgrin - 75016 PARIS - France.