Cirkwi 隐私政策

本节详细说明了CIRCUITS SAS公司（以下简称“公司”）关于您的个人数据的隐私政策，该数据来自公司发布的网站、小部件、应用程序、API或模块（以下简称“服务”），根据2018年5月25日在欧洲生效的通用数据保护条例。这是公司展示有关其收集数据及其用途的更大透明度的机会，以增强任何人（以下简称“用户”）的信任。

当用户使用服务时，他们会托付某些个人数据。此隐私政策旨在帮助用户理解公司收集哪些数据，为什么收集这些数据，以及如何使用这些数据。

1. GDPR 赋予用户的权利

欧洲数据保护规则赋予用户以下权利，包括但不限于：

• 访问权：用户有权从公司获得确认是否正在处理与他们有关的个人数据的确认，如果是这样，访问个人数据和以下信息。
• 更正权：如果公司处理与用户有关的个人数据，公司将通过实施适当措施，努力确保个人数据准确且为收集它们的目的保持最新。如果个人数据不准确或不完整，用户有权让数据得到纠正。为行使此权利，他们可以随时使用这些条款和条件中描述的“公司联系方式”部分中描述的程序联系公司。他们还可以在服务中访问他们的账户设置来修改提供的信息。
• 删除个人数据及限制处理权：用户可能有权要求公司删除与他们有关的个人数据或限制这些数据的处理。
• 撤回同意权：如果用户已同意处理与他们有关的个人数据，他们有权随时撤回他们的同意，撤回不影响基于撤回之前的同意进行的处理的合法性。
• 数据可携带权：用户可能有权以结构化、通用且机器可读的格式接收他们提供给公司的与他们有关的个人数据，并有权将这些数据传输给另一个控制者。
• 反对权：用户可能有权出于与其特定情况有关的理由，在任何时候反对处理与他们有关的个人数据。

为行使这些权利，用户可以随时使用这些条款和条件中描述的“公司联系方式”部分中描述的联系方式联系公司。

2. 收集的个人数据描述

2.1 收集的数据类型

公司从用户处收集的个人数据包括但不限于：

• 他们的姓名和姓氏；
• 他们的邮政地址；
• 他们的电子邮件地址；
• 他们的IP地址（分配给互联网上连接设备的虚拟地址）；
• 他们的唯一标识符和密码；
• 他们的电话号码；
• 通过服务进行的交易，如注册许可证和付款；

公司还可能收集和处理有关用户如何使用服务、查看内容以及其他相关活动的数据。

在使用第三方服务（如Google OAuth（Google LLC）或Facebook Login（Facebook, Inc.））进行注册和登录的背景下，服务可能会从第三方服务中收集用户的个人数据，包括用户的电子邮件地址（或电话号码）以及他们的姓名和姓氏。请注意，使用第三方服务进行注册或登录受到第三方使用条款的约束。此外，使用第三方服务进行注册或登录是用户自愿选择的，即使用第三方服务不是注册或登录的默认方式，仅为了方便提供。

2.2 Cookies及其他本地存储的数据

服务可能会收集并在用户的设备上存储数据（包括个人数据），使用机制如Web浏览器存储（cookies, local storage）和应用数据缓存。

服务在本地存储或cookies中存储：

• 某些用户偏好有关服务的显示，如语言
• 用户的地理位置；
• 用户接受记录cookies的选择

这些信息只对服务的操作和优化其人机工程学有用；它们未在公司的服务器上记录。

公司参与并遵守IAB Europe透明度和同意框架的所有规格和政策。它使用同意管理平台编号92。

2.3 使用后台位置数据

更具体地说，使用用户的地理位置信息在其设备处于待机状态或应用在后台运行时指导用户，向他们建议附近的兴趣点，并提供他们旅程的摘要（持续时间、平均速度等）。

2.4 公司技术合作伙伴使用的数据

公司与可能编写第三方cookies的合作伙伴合作，然后这些cookies在他们的服务中使用。这里是一份可能根据公司需要进行修订的列表，同时保持符合本隐私政策：

• Google / Google Adsense：cookies中包含的数据告知Google用户访问的页面、产品和服务，并允许它提供适当的广告。Google编写持久性和临时cookies。cookies不存储个人数据。删除或禁用这些cookies不会损害服务的功能。
• Google Analytics：服务可能使用Google Analytics，这是Google Inc.（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA；以下简称“Google”）提供的网络分析服务。Google Analytics使用存储在用户设备上的cookies，如果他们允许的话，这些cookies有助于分析他们对服务及其在线功能的使用。cookies生成的有关使用服务的信息被传输给Google并由Google在其服务器上存储。代表公司，Google将使用这些信息来评估用户对服务的使用，编制活动报告，并为公司提供有关活动和使用的其他服务。通过Google Analytics收到的数据可以与通过用户账户获得的数据结合使用，并用于本隐私政策中描述的目的。公司有正当的利益处理这些信息以改善其服务，以便造福用户。用户有权随时出于与其特定情况有关的原因反对处理其数据，并可通过以下链接阻止收集（包括其IP地址）并由Google处理这些数据，下载适合其浏览器的插件：https://tools.google.com/dlpage/gaoptout。有关通过Google Analytics收集数据的更多信息，请参见以下页面：https://support.google.com/analytics/answer/6004245。
• DoubleClick (Google): 用户可以从其网站上查看DoubleClick的隐私政策：https://www.doubleclickbygoogle.com/。DoubleClick收集某些非个人可识别信息，以更好地定位广告。如果用户希望拒绝这种收集，他们可以按照网站上的说明操作“拒绝广告cookie”，并且DoubleClick将用另一个不包含唯一用户标识符的cookie替换他们的cookie，从而防止DoubleClick收集有关用户的互联网使用信息。

3. 处理个人数据的目的

用户的个人数据的控制者是公司，其联系方式在这些一般使用条件的序言中列出。管理、销售、客户服务、会计和技术部门在履行其职责时需要访问信息。从用户那里收集并由公司处理的个人数据旨在：

• 允许用户以个性化和安全的方式访问整个服务；
• 建立有关服务流量和其中包含的各个部分的总体统计数据；
• 提供支持服务并向用户传达对其查询的回应和各种信息；
• 改善和优化服务及其性能；
• 通过电子邮件向用户发送关于服务发展和服务各个部分的新闻通讯（'newsletter'）；

4. 数据安全

公司向用户保证，它认识到为他们提供一个安全的环境的重要性。因此，公司实施与惯例和最新技术相符的预防措施，以保护用户的个人数据免受未授权访问或未授权修改、披露或销毁，鉴于数据的性质和处理所带来的风险。

特别是：

• 审查其数据收集、存储和处理的实践，包括物理安全措施，以防止对系统的未授权访问。
• 限制访问个人信息的服务和个人，这些服务和个人受严格的合同保密义务约束。

5. 数据保留期

5.1 公司直接存储的数据

公司承诺只在实现收集和处理目的所需的时间内保留用户的个人数据，如果适用法律规定了更长的存储和保留期，则按照法律规定的期限保留。然后对个人数据进行伪匿名处理、匿名处理、聚合或删除。

5.2 存储在用户设备上的Cookies及其他本地数据

公司通过这一隐私政策告知用户，Web浏览器和移动设备允许他们限制本地存储数据的行为或在设置或选项中禁用它们。执行此操作的步骤因浏览器而异，用户可以在其浏览器的“帮助”菜单中找到指南。通过浏览器或其设备，用户还可以查看已注册的cookie，并逐个或一次全部删除它们。cookies是文本文件，因此用户可以打开它们并阅读其内容。其中包含的数据通常是加密的，并且与写入它们的服务相关的Web会话，因此它们只对该服务有意义。如果用户禁用cookies，他们将无法登录其在服务上的账户或适当使用服务。

6. 与用户的通信

当用户发送电子邮件或任何其他通信给公司时，公司可能会使用这些通信来处理问题并回应用户的请求。根据用户的要求执行此服务（GDPR第6条第1款第b点）构成处理这些数据的法律基础。

用户随时可以选择接受或拒绝接收来自公司的通信，无论是通过邮件、电子邮件、电话还是他们可能指定的任何其他方式。当用户同意时，根据GDPR的规定，公司可以向用户发送商业或信息性通信。

7. CNIL和GDPR声明

根据1978年1月6日第78-17号法律关于数据处理、数据文件和个人自由的规定，该法律已由2004年8月6日第2004-81号法律修改，用户被告知公司已向CNIL提交了一份简化的声明，注册号为CAm0602969x。公司承诺保护用户的所有个人数据，这些数据由公司收集和处理，并且根据上述法律的规定以最严格的保密性处理。

公司还向用户保证，任何个人数据的收集和处理都是根据2018年的通用数据保护条例进行的。