法律与合规

CCPA隐私声明

Sectigo加州居民CCPA隐私声明

生效日期:2023年1月1日

最近审查日期:2024年1月25日

本《加州居民CCPA/CPRA隐私声明》(以下简称“隐私声明”)是对Sectigo隐私政策(https://sectigo.cn/privacy-po…)中所含信息的补充,仅适用于居住在加利福尼亚州的所有访客、用户和其他人员,以及Sectigo的员工和求职者(以下简称“消费者”、“员工”、“求职者”、“承包商”或“”)。

我们制定本隐私声明是为了遵守经2020年《加州隐私权法案》(CPRA)修订的2018年《加州消费者隐私法案》(CCPA)(以下统称“CCPA/CPRA”),并且CCPA/CPRA中定义的任何术语在本隐私声明中使用时具有相同含义。除非本隐私声明中另有规定,否则所有其他术语均应具有隐私政策中赋予它们的定义。

自2023年1月1日起,CPRA扩大了CCPA的范围,使其向员工和求职者或其他处境类似的人员提供与向消费者提供的数据隐私权相同的权利。

在本隐私声明中注明之处,CCPA/CPRA暂时豁免反映书面或口头企业间通信(“B2B个人信息”)的个人信息适用其部分要求。

我们收集的信息

我们收集的信息可识别、涉及、描述、引用、合理关联或可合理直接或间接关联到特定员工、求职者、消费者、住户或设备(“个人信息”)。CPRA增加了第二类个人信息,称为敏感个人信息(“敏感个人信息”)。敏感个人信息是指泄露以下内容的信息:(i) 消费者的社会保险号、驾照号、州身份证号或护照号;(ii) 消费者的账户登录信息、金融账户、借记卡或信用卡号,以及任何所需的安全或访问代码、密码或允许访问账户的凭证;(iii) 消费者的精确地理位置;(iv) 消费者的种族或民族血统、宗教或哲学信仰,或工会会员身份;(v) 消费者的邮件、电子邮件和短信内容,除非企业是通信的预期接收方;(vi) 消费者的遗传数据;(vii) 为唯一识别消费者而处理的生物特征信息;(viii) 收集并分析的有关消费者健康的个人信息;或(ix) 收集并分析的有关消费者性生活或性取向的个人信息。个人信息和敏感个人信息均不包括:

  • 政府记录中公开可用的信息。

  • 经过匿名化处理或汇总的消费者信息。

特别是,在过去的十二(12)个月内,我们从消费者、员工、求职者和承包商处收集了以下几类个人信息:

类别

示例

可能已收集

消费者

员工/求职者

A. 标识符。

真实姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址、账户名称、社会保险号、驾照号、护照号或其他类似标识符。

B.《加州客户记录法规》(加州民法典§1798.80(e))中列出的个人信息类别。

姓名、签名、社会保险号、身体特征或描述、地址、电话号码、护照号、驾照号或州身份证号、保险单号、教育背景、职业、工作经历、银行账户号、信用卡号、借记卡号或任何其他财务信息、医疗信息或健康保险信息。

此类别中包含的某些个人信息可能与其他类别重叠。

C.加州或联邦法律规定的受保护分类特征。

年龄(40岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别认同、性别表达、怀孕或分娩及相关医疗状况)、性取向、退伍军人或军人身份、遗传信息(包括家族遗传信息)。

D. 商业信息。

购买、获得或考虑购买的个人财产、产品或服务的记录,或其他购买或消费历史或倾向。

E. 生物特征信息。

用于提取模板或其他标识符或识别信息的遗传、生理、行为和生物特征或活动模式,例如指纹、面部特征、声纹、虹膜或视网膜扫描、击键、步态或其他身体模式,以及睡眠、健康或锻炼数据。

F. 互联网或其他类似网络活动。

浏览历史、搜索历史、消费者与网站、应用程序或广告互动的信息。

G. 地理位置数据。

实际位置或移动情况。

H. 感官数据。

音频、电子、视觉、热感、嗅觉或类似信息。

I. 与职业或就业相关的信息。

当前或以往的工作经历或绩效评估。

J. 非公开教育信息(根据《家庭教育权利和隐私法》(20 U.S.C. 第1232g条,34 C.F.R. 第99部分))。

教育机构或代表其行事的各方维护的与学生直接相关的教育记录,例如成绩、成绩单、班级名单、学生时间表、学生识别码、学生财务信息或学生纪律记录。

K. 从其他个人信息中得出的推论。

反映个人偏好、特征、心理趋势、倾向、行为、态度、智力、能力和资质的简介。

我们从以下来源类别获取上述各类个人信息:

  • 直接从您处获取(例如,从您填写的表格中;从您购买的产品和服务中)。

  • 间接从您处获取(例如,从您的雇主处;通过观察您在我们网站或账户中的操作)。

如果您是员工、求职者或承包商,我们可能会收集以下敏感个人信息:

您的社会保险号、驾照号、州身份证号或护照号;

  • 您的账户登录信息、金融账户、借记卡或信用卡号,以及任何所需的安全或访问代码、密码或允许访问账户的凭证;

  • 您的电子邮件内容,除非企业是通信的预期接收方

  • 您的种族或民族血统、宗教或哲学信仰,或工会会员身份;

  • 收集并分析的有关消费者健康的个人信息。

个人信息的使用

我们可能会将收集的个人信息用于以下一个或多个目的:

  • 履行或满足您提供信息的目的。例如,如果您分享姓名和联系方式以请求报价或询问我们的产品或服务,我们将使用该个人信息来回复您的询问。如果您提供个人信息以购买产品或服务,我们将使用该信息处理您的付款并促进交付。我们可能还会保存您的信息,以便于新产品订单处理或退货处理。

  • 提供、支持、个性化定制和开发我们的网站、产品和服务。

  • 创建、维护、定制和保护您的账户。

  • 处理您的请求、购买、交易和付款,并防止交易欺诈。

  • 为您提供支持并回复您的询问,包括调查并解决您的问题,以及监控并改进我们的回复。

  • 个性化定制您的网站体验,并提供与您的兴趣相关的内容、产品和服务,包括通过我们的网站、第三方网站以及电子邮件或短信(在法律要求时,需经您同意)提供的定向优惠和广告。

  • 帮助维护我们的网站、产品和服务、数据库以及其他技术资产和业务的安全性、保障性和完整性。

  • 用于测试、研究、分析和产品开发,包括开发和改进我们的网站、产品和服务。

  • 响应执法请求,并根据适用法律、法院命令或政府法规的要求。

  • 在收集您的个人信息时向您描述的用途,或CCPA中规定的其他用途。

  • 评估或进行合并、资产剥离、重组、改组、解散,或其他部分或全部资产的出售或转让,无论是作为持续经营企业,还是作为破产、清算或类似程序的一部分,其中我们持有的有关我们网站用户的个人信息属于转让的资产。

如果您是消费者,我们不会收集您的敏感个人信息。

如果您是员工或求职者,我们可能会将收集的您的个人信息和/或敏感个人信息用于以下一个或多个目的:

  • 与潜在员工保持联系。

  • 遵守所有适用的法律和法规。

  • 招聘和评估求职者和就业候选人。

  • 进行背景调查。

  • 管理您与我们的雇佣关系,包括以下方面:

  1. 入职流程;

  2. 考勤、工资单和费用报告管理;

  3. 员工福利管理;

  4. 员工培训和发展要求;

  5. 您的在线员工账户的创建、维护和安全;

  6. 在需要时联系您的紧急联系人,例如在无法联系到您,或您受伤或生病时;

  7. 工人赔偿索赔管理;

  8. 员工工作表现,包括目标和绩效评估、晋升、纪律处分和解雇;

  9. 其他人力资源目的

  • 遵守法律法规,包括(但不限于)适用的税收、健康与安全、反歧视、移民、劳动与就业以及社会福利法律;

  • 监控、调查并强制执行对Sectigo政策和程序以及法律和监管要求的遵守情况,并调查潜在的违规行为;

  • 遵守民事、刑事、司法或监管询问、调查、传票或传唤;以及

  • 行使或捍卫Sectigo及其员工、附属机构、客户、承包商和代理人的合法权利。

未经向您提供通知,我们不会收集其他类别的个人信息或敏感个人信息,也不会将收集的个人信息或敏感个人信息用于实质性不同、不相关或不兼容的目的。

个人信息或敏感个人信息的共享

我们可能会出于商业目的向第三方披露您的个人信息。当我们出于商业目的披露个人信息时,我们会签订一份合同,说明披露目的,并要求接收方对该个人信息保密,且除履行合同外,不得将其用于任何其他目的。

我们与以下类别的第三方共享您的个人信息:

  • 服务提供商。

  • 我们的附属机构。

居住在加利福尼亚州的员工、承包商和潜在员工(求职者)对其就业和求职申请数据享有与消费者相同的权利。除第三方服务提供商(如工资和福利管理、背景调查供应商)外,我们不会向其他任何人出售或共享员工或求职者的数据。

出于商业目的披露个人信息

在过去的十二(12)个月内,Sectigo出于商业目的披露了以下类别的消费者个人信息:

  • 类别A:标识符。

  • 类别B:《加州客户记录法规》中列出的个人信息类别。

  • 类别D:商业信息。

  • 类别F:互联网或其他类似网络活动。

在过去的十二(12)个月内,Sectigo出于商业目的披露了以下类别的员工、求职者和/或承包商个人信息:

  • 类别A:标识符。
  • 类别B:《加州客户记录法规》中列出的个人信息类别。
  • 类别D:商业信息。
  • 类别E:生物特征信息。
  • 类别F:互联网或其他类似网络活动。
  • 类别G:地理位置数据。
  • 类别I:与职业或就业相关的信息。

在过去的十二(12)个月内,Sectigo出于商业目的披露了以下类别的员工、求职者和/或承包商敏感个人信息:

  • 您的社会保险号、驾照号、州身份证号或护照号;

  • 您的账户登录信息、金融账户、借记卡或信用卡号,以及任何所需的安全或访问代码、密码或允许访问账户的凭证;

  • 您的电子邮件内容,除非企业是通信的预期接收方

  • 您的种族或民族血统、宗教或哲学信仰,或工会会员身份;

  • 收集并分析的有关消费者健康的个人信息。

我们出于商业目的向以下类别的第三方披露您的个人信息:

  • 服务提供商。

  • 我们的附属机构。

个人信息出售

在过去的十二(12)个月内,Sectigo未出售或共享超出CCPA/CPRA授权范围的任何个人信息。此外,我们确实不知道我们出售或共享了16岁以下加州消费者的个人信息。

您的权利和选择

CCPA/CPRA赋予消费者、员工和求职者(加州居民)对其个人信息以及适用情况下的敏感个人信息的特定权利。本节介绍您的CCPA/CPRA权利,并说明如何行使这些权利。

获取特定信息和数据可携带权的权利

您有权要求我们向您披露我们在过去12个月内收集和使用您的个人信息的某些信息。一旦我们收到并确认您的可验证请求(请参阅“行使访问、数据可携带、删除和更正权”部分),我们将向您披露:

  • 我们收集的有关您的个人信息类别。

  • 我们收集的有关您的个人信息的来源类别。

  • 我们收集或出售该个人信息的业务或商业目的。

  • 我们与之共享该个人信息的第三方类别。

  • 我们收集的有关您的具体个人信息片段(也称为数据可携带请求)。

  • 如果我们出于商业目的出售或披露了您的个人信息,将披露两份单独的清单,分别列出:

  1. 出售情况,标明每类接收方购买的个人信息类别;

  2. 出于商业目的的披露情况,标明每类接收方获取的个人信息类别。

删除请求权

您有权要求我们删除我们从您处收集并保留的任何个人信息或敏感个人信息,但某些例外情况除外。一旦我们收到并确认您的可验证请求(请参阅“行使访问、数据可携带、删除和更正权”部分),我们将从我们的记录中删除(并指示我们的服务提供商删除)您的个人信息,除非适用例外情况。

如果保留该信息对我们或我们的服务提供商是必要的,我们可能会拒绝您的删除请求,例如:

  • 完成我们收集个人信息的交易,提供您要求的产品或服务,在我们与您的持续业务关系中采取合理预期的行动,履行根据联邦法律进行的书面保修或产品召回的条款,或以其他方式履行我们与您的合同。

  • 检测安全事件,防范恶意、欺骗性、欺诈性或非法活动,或起诉对此类活动负责的人员。

  • 调试产品以识别和修复损害现有预期功能的错误。

  • 行使言论自由权,确保另一消费者行使言论自由权,或行使法律规定的另一项权利。

  • 遵守《加州电子通信隐私法》(加州刑法典§1546等)。

  • 从事公共利益或同行评审的科学、历史或统计研究,且符合所有其他适用的伦理和隐私法律,如果之前您已提供知情同意,且信息的删除可能使研究无法实现或严重损害研究的实现。

  • 仅允许内部使用,且该使用基于您与我们的关系,合理地符合消费者的期望。

  • 遵守法律义务。

  • 对该信息进行其他内部和合法使用,且该使用与您提供信息的背景相符。

更正请求权

您有权要求我们更正我们从您处收集并保留的任何个人信息或敏感个人信息,但某些例外情况除外。一旦我们收到并确认您的可验证请求(请参阅“行使访问、数据可携带、删除和更正权”部分),我们将更正(并指示我们的服务提供商更正)我们记录中您的个人信息或敏感个人信息,除非适用例外情况。

如果满足以下条件,我们可能会拒绝您的更正请求:

  • 更正数据是不可能的,或者需要付出不成比例的努力;或

  • 如果请求是更正准确的数据。

行使访问、数据可携带、删除和更正权

要行使上述访问、数据可携带、删除和更正权,请通过以下方式向我们提交可验证的消费者请求:

只有您本人或依法有权代表您行事的人可以就您的个人信息提出可验证的消费者请求。您还可以代表您的未成年子女提出可验证的消费者请求。

您在12个月内只能提出两次可验证的消费者访问或数据可携带请求。可验证的消费者请求必须:

  • 提供足够的信息,使我们能够合理验证您是我们收集了其个人信息的人或授权代表。

  • 提供足够的信息,使我们能够合理验证您是我们收集了其个人信息的人或授权代表。

如果我们无法验证您的身份或提出请求的权限,并确认个人信息与您相关,我们将无法回应您的请求或向您提供个人信息。

提出可验证的消费者请求不需要您在我们这里创建账户。

我们只会将可验证的消费者请求中提供的个人信息用于验证请求人的身份或提出请求的权限。

回应时间和格式

我们将在收到可验证请求后的四十五(45)天内尽力作出回应。如果我们需要更多时间(最长45或90天),我们将以书面形式告知您原因和延期期限。

我们提供的任何披露内容将仅涵盖收到可验证请求之前的12个月期间。我们提供的回应还将说明我们无法满足请求的原因(如适用)。对于数据可携带请求,我们将选择一种格式来提供您的个人信息,该格式应易于使用,并应允许您将信息从一个实体无障碍地传输到另一个实体。

我们不会对处理或回应您的可验证请求收取费用,除非请求过多、重复或明显没有根据。如果我们确定请求需要收费,我们将在完成您的请求前告知您做出该决定的原因,并向您提供费用估算。

不歧视/不报复

我们不会因您行使任何CCPA/CPRA权利而对您进行歧视和/或报复。除非CCPA/CPRA允许,否则我们不会:

  • 拒绝向您提供商品或服务。

  • 对商品或服务向您收取不同的价格或费率,包括通过提供折扣或其他优惠,或施加罚款。

  • 向您提供不同水平或质量的商品或服务。

  • 暗示您可能会因商品或服务而收到不同的价格或费率,或不同水平或质量的商品或服务。

但是,我们可能会为您提供CCPA/CPRA允许的某些经济激励,这可能导致不同的价格、费率或质量水平。我们提供的任何CCPA允许的经济激励都将与您的个人信息的价值合理相关,并包含描述该计划重要方面的书面条款。参加经济激励计划需要您事先选择加入同意,您可以随时撤销该同意。

保留标准

我们将根据行业要求保留某些消费者数据。自本CCPA/CPRA隐私声明发布之日起,我们必须在订阅协议终止后至少保留用于验证证书的信息七(7)年,

我们将在与我们存在雇佣关系的整个期间保留员工个人信息和敏感个人信息,并根据适用法律的要求或我们合法商业目的的需要保留更长时间。

我们将无限期保留求职者的个人信息和敏感个人信息。

加州其他隐私权

加州“闪耀之光”法律(《民法典》第1798.83条)允许我们网站的加州居民用户请求获取有关我们向第三方披露其个人信息以用于直接营销目的的某些信息。如需提出此类请求,请发送电子邮件至privacy@racent.com。

本隐私声明的变更

我们保留自行决定随时修改本隐私声明的权利。当我们对本隐私声明进行更改时,我们将在网站上发布更新后的隐私声明,并更新隐私声明的生效日期。在发布更改后,您继续使用我们的网站即表示您接受这些更改。

联系方式

如果您对本隐私声明、Sectigo在此处和隐私政策中描述的收集和使用您信息的方式、您对此类使用的选择和权利有任何疑问或意见,或希望行使您根据加州法律享有的权利,请随时通过以下方式与我们联系:

电话:400-002-9968

网站:https://www.sectigo.cn

电子邮件:privacy@racent.com

邮寄地址:上海市普陀区真南路1199弄智创Top8号楼602A单元