SWEETLABS PRIVACY POLICY (English)

At SweetLabs, Inc. (“SweetLabs,” “we,” “us,” and “our”), we take your privacy seriously and utilize privacy-by-design development and data collection practices including the use of pseudonymization, de-identification, and anonymization techniques such as generalization and masking. Please read this Privacy Policy to learn how we treat your Personal Data. By using or accessing our websites, software, products, and services (our “Services”) in any manner, you acknowledge that you accept the practices and policies outlined below, and you hereby consent that we will collect, use and share your information as described in this Privacy Policy.

Remember that your use of SweetLabs’ Services is at all times subject to our Terms of Service, which incorporates this Privacy Policy. Any terms we use in this Policy without defining them have the definitions given to them in the Terms of Service.

You may print a copy of this Privacy Policy by clicking Print this page.

As we continually work to improve our Services, we may need to change this Privacy Policy from time to time. When material changes occur, we will alert you to any such changes by placing a notice on the SweetLabs website, by sending you an email and/or by some other means. Please note that if you’ve opted not to receive legal notice emails from us (or you haven’t provided us with your email address), those legal notices will still govern your use of the Services, and you are still responsible for reading and understanding them. If you use the Services after any changes to the Privacy Policy have been posted, that means you agree to all of the changes.

1. What this Privacy Policy Covers

This Privacy Policy covers how we treat Personal Data that we gather when you access or use our Services. “Personal Data” means any information that identifies or relates to a particular individual and also includes information referred to as “personally identifiable information” or “personal information” under applicable data privacy laws, rules or regulations. This Privacy Policy does not cover the practices of companies we don’t own or control or people we don’t manage.

2. Personal Data

a. Categories of Personal Data We Collect

This chart details the categories of Personal Data that we collect and have collected over the past 12 months:

Category of Personal Data Examples of Personal Data We Collect Categories of Third Parties With Whom We Share this Personal Data
Online Identifiers • Other unique personal or online identifiers • Service Providers
Device/IP Data • IP address
• Type of device/operating system/browser used to access the Services
• Service Providers
App Analytics • App interactions
• Statistics associated with the interaction between the app or client software and the Services
• Referring ad/source through which you accessed the Services
• Service Providers
Web Analytics • Web page interactions
• Referring webpage/source through which you accessed the Services
• Statistics associated with the interaction between device or browser and the Services
• Service Providers
Geolocation Data • IP-address-based location information • Service Providers
Other Identifying Information that You Voluntarily Choose to Provide • Identifying information in emails, letters, texts, or other communications you send us
• Searches you perform
• Service Providers
• Parties You Authorize, Access or Authenticate

b. Categories of Sources of Personal Data

We collect Personal Data about you from the following categories of sources:

You

c. Our Commercial or Business Purposes for Collecting or Disclosing Personal Data

We collect Personal Data about you for the following purposes:

We will not collect additional categories of Personal Data or use the Personal Data we collected for materially different, unrelated or incompatible purposes without providing you notice.

3. How We Disclose Your Personal Data

We disclose your Personal Data to the categories of service providers and other parties listed in this section. We do not sell your Personal Data and have not done so over the last 12 months.

We may share any Personal Data that we collect with third parties in conjunction with any of the activities set forth under “Meeting Legal Requirements and Enforcing Legal Terms” in the “Our Commercial or Business Purposes for Collecting Personal Data” section above.

b. Business Transfers

All of your Personal Data that we collect may be transferred to a third party if we undergo a merger, acquisition, bankruptcy or other transaction in which that third party assumes control of our business (in whole or in part). Should one of these events occur, we will make reasonable efforts to notify you before your information becomes subject to different privacy and security policies and practices.

c. Data that is Not Personal Data

We may create aggregated, de-identified or anonymized data from the Personal Data we collect, including by removing information that makes the data personally identifiable to a particular user. We may use such aggregated, de-identified or anonymized data and share it with third parties for our lawful business purposes, including to analyze, build and improve the Services and promote our business, provided that we will not share such data in a manner that could identify you.

4. Tracking Tools and Opt-Out

The Services may use cookies and similar technologies such as pixel tags, web beacons, clear GIFs and JavaScript (collectively, “Cookies”) to enable our servers to recognize your web browser, settings essential to the function of the Services, inform us how and when you visit and use our Services, analyze trends, investigate and respond to fraud and security issues, learn about how our software is used and operate and improve our Services. Cookies are small pieces of data – usually text files – placed on your computer, tablet, phone or similar device when you use that device to access our Services. We may also supplement the information we collect from you with information received from third parties, including third parties that have placed their own Cookies on your device(s). Please note that because of the types of Cookies in use, the Services do not support “Do Not Track” requests sent from a browser at this time.

We use the following types of Cookies:

You can decide whether or not to accept Cookies through your internet browser’s settings. Most browsers have an option for turning off the Cookie feature, which will prevent your browser from accepting new Cookies, as well as (depending on the sophistication of your browser software) allow you to decide on acceptance of each new Cookie in a variety of ways. You can also delete all Cookies that are already on your device. If you do this, however, you may have to manually adjust some preferences every time you visit our website and some of the Services and functionalities may not work.

To find out more information about Cookies generally, including information about how to manage and delete Cookies, please visit https://www.allaboutcookies.org or https://ico.org.uk/for-the-public/online/cookies/ if you are located in the European Union.

5. Data Security

We seek to protect your Personal Data from unauthorized access, use and disclosure using appropriate physical, technical, organizational and administrative security measures based on the type of Personal Data and how we are processing that data. Although we work to protect the security of your data that we hold in our records, please be aware that no method of transmitting data over the internet or storing data is completely secure.

6. Data Retention

We retain Personal Data about you for as long as necessary to provide you with our Services or to perform our business or commercial purposes for collecting your Personal Data. When establishing a retention period for specific categories of data, we consider who we collected the data from, our need for the Personal Data, why we collected the Personal Data, and the sensitivity of the Personal Data. In some cases we retain Personal Data for longer, if doing so is necessary to comply with our legal obligations, investigate fraud and security issues, resolve disputes or collect fees owed, or is otherwise permitted or required by applicable law, rule or regulation. We may further retain information in an anonymous, de-identified, or aggregated form where that information would not identify you personally.

7. Personal Data of Children

As noted in the Terms of Service, we do not knowingly collect or solicit Personal Data about children under 16 years of age; if you are a child under the age of 16, please do not attempt to register for or otherwise use the Services or send us any Personal Data. If we learn we have collected Personal Data from a child under 16 years of age, we will delete that information as quickly as possible. If you believe that a child under 16 years of age may have provided Personal Data to us, please contact us at .

8. United States Resident Rights

a. California Resident Rights

Under California Civil Code Sections 1798.83-1798.84, California residents are entitled to contact us to prevent disclosure of Personal Data to third parties for such third parties’ direct marketing purposes; in order to submit such a request, please contact us at .

If you are a California resident, you have the rights set forth in this section. Please see the “Exercising Your Rights” section below for instructions regarding how to exercise these rights.

If there are any conflicts between this section and any other provision of this Privacy Policy and you are a California resident, the portion that is more protective of Personal Data shall control to the extent of such conflict. If you have any questions about this section or whether any of the following rights apply to you, please contact us at .

  1. Access: You have the right to request certain information about our collection and use of your Personal Data over the past 12 months. If we have disclosed your Personal Data to any third parties for a business purpose over the past 12 months, we will identify the categories of Personal Data shared with each category of third party recipient. If we have sold your Personal Data over the past 12 months, we will identify the categories of Personal Data sold to each category of third party recipient. In response, we will provide you with the following information:
    1. The categories of Personal Data that we have collected about you.
    2. The categories of sources from which that Personal Data was collected.
    3. The business or commercial purpose for collecting or selling your Personal Data.
    4. The categories of third parties with whom we have shared your Personal Data.
    5. The specific pieces of Personal Data that we have collected about you.
  2. Deletion: You have the right to request that we delete the Personal Data that we have collected about you. Under the CPRA, this right is subject to certain exceptions: for example, we may need to retain your Personal Data to provide you with the Services or complete a transaction or other action you have requested, or if deletion of your Personal Data involves disproportionate effort. If your deletion request is subject to one of these exceptions, we may deny your deletion request.
  3. Correction: You have the right to request that we correct any inaccurate Personal Data we have collected about you. Under the CPRA, this right is subject to certain exceptions: for example, if we decide, based on the totality of circumstances related to your Personal Data, that such data is correct. If your correction request is subject to one of these exceptions, we may deny your request.
  4. Personal Data Sales Opt-Out and Opt-In: We will not sell your Personal Data, and have not done so over the last 12 months. To our knowledge, we do not sell the Personal Data of minors under 16 years of age.
  5. Personal Data Sharing Opt-Out and Opt-In: Under the CPRA, California residents have certain rights when a business “shares” Personal Data with third parties for purposes of cross-contextual behavioral advertising. We will not share your Personal Data for cross-contextual behavioral advertising, and have not done so over the last 12 months. To our knowledge, we do not share the Personal Data of minors under 16 years of age for purposes of cross-contextual behavioral advertising.
  6. We Will Not Discriminate Against You for Exercising Your Rights Under the CPRA: We will not discriminate against you for exercising your rights under the CPRA. We will not deny you our goods or Services, charge you different prices or rates, or provide you a lower quality of goods and Services if you exercise your rights under the CPRA. However, we may offer different tiers of our Services as allowed by applicable data privacy laws (including the CPRA) with varying prices, rates or levels of quality of the goods or Services you receive related to the value of Personal Data that we receive from you.

b. Virginia Resident Rights

If you are a Virginia resident, you have the rights set forth under the Virginia Consumer Data Protection Act (“VCDPA”). Please see the “Exercising Your Rights” section below for instructions regarding how to exercise these rights. Please note that we may process Personal Data of our customers’ end users or employees in connection with our provision of certain Services to our customers. If we are processing your Personal Data as a service provider, you should contact the entity that collected your Personal Data in the first instance to address your rights with respect to such data. Additionally, please note that these rights are subject to certain conditions and exceptions under applicable law, which may permit or require us to deny your request.

If there are any conflicts between this section and any other provision of this Privacy Policy and you are a Virginia resident, the portion that is more protective of Personal Data shall control to the extent of such conflict. If you have any questions about this section or whether any of the following rights apply to you, please contact us at .

  1. Access: You have the right to request confirmation of whether or not we are processing your Personal Data and to access your Personal Data.
  2. Correction: You have the right to correct inaccuracies in your Personal Data, to the extent such correction is appropriate in consideration of the nature of such data and our purposes of processing your Personal Data.
  3. Portability: You have the right to request a copy of your Personal Data in a machine-readable format, to the extent technically feasible.
  4. Deletion: You have the right to delete your Personal Data.
  5. Opt-Out of Certain Processing Activities:
    1. You have the right to opt-out of the processing of your Personal Data for targeted advertising purposes. We do not process your Personal Data for targeted advertising purposes.
    2. You have the right to opt-out to the sale of your Personal Data. We do not currently sell your Personal Data as defined under the VCDPA.
    3. You have the right to opt-out from the processing your Personal Data for the purposes of profiling in furtherance of decisions that produce legal or similarly significant effects to you, if applicable.
  6. Appealing a Denial: If we refuse to take action on a request within a reasonable period of time after receiving your request in accordance with this section. In such appeal, you must (1) provide sufficient information to allow us to verify that you are the person about whom the original request pertains and to identify the original request, and (2) provide a description of the basis of your appeal. Please note that your appeal will be subject to your rights and obligations afforded to you under the VCDPA. We will respond to your appeal within 60 days of receiving your request. If we deny your appeal, you have the right to contact the Virginia Attorney General using the methods described at https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

You may appeal a decision by us using the following methods:

c. Nevada Resident Rights

If you are a resident of Nevada, you have the right to opt-out of the sale of certain Personal Data to third parties who intend to license or sell that Personal Data. You can exercise this right by contacting us at with the subject line “Nevada Do Not Sell Request” and providing us with your name. Please note that we do not currently sell your Personal Data as sales are defined in Nevada Revised Statutes Chapter 603A.

d. Exercising Your Rights under CPRA and VCDPA

To exercise the rights described in this Privacy Policy, you or, if you are a California resident, your Authorized Agent (defined below) must send us a request that (1) provides sufficient information to allow us to verify that you are the person about whom we have collected Personal Data, and (2) describes your request in sufficient detail to allow us to understand, evaluate and respond to it. Each request that meets both of these criteria will be considered a “Valid Request.” We may not respond to requests that do not meet these criteria. We will only use Personal Data provided in a Valid Request to verify your identity and complete your request. You do not need an account to submit a Valid Request.

We will work to respond to your Valid Request within the time period required by applicable law. We will not charge you a fee for making a Valid Request unless your Valid Request(s) is excessive, repetitive or manifestly unfounded. If we determine that your Valid Request warrants a fee, we will notify you of the fee and explain that decision before completing your request.

You may submit a Valid Request using the following methods:

If you are a California resident, you may also authorize an agent (an “Authorized Agent”) to exercise your rights on your behalf. To do this, you must provide your Authorized Agent with written permission to exercise your rights on your behalf, and we may request a copy of this written permission from your Authorized Agent when they make a request on your behalf.

9. European Union and United Kingdom Data Subject Rights

a. EU and UK Residents

If you are a resident of the European Union (“EU”), United Kingdom (“UK”), Lichtenstein, Norway or Iceland, you may have additional rights under the EU or UK General Data Protection Regulation (the “GDPR”) with respect to your Personal Data, as outlined below.

For this section, we use the terms “Personal Data” and “processing” as they are defined in the GDPR, but “Personal Data” generally means information that can be used to individually identify a person, and “processing” generally covers actions that can be performed in connection with data such as collection, use, storage and disclosure. SweetLabs will be the controller of your Personal Data processed in connection with the Services.

If there are any conflicts between this section and any other provision of this Privacy Policy, the policy or portion that is more protective of Personal Data shall control to the extent of such conflict. If you have any questions about this section or whether any of the following applies to you, please contact us at .

b. Personal Data We Collect

The “Categories of Personal Data We Collect” section above details the Personal Data that we collect from you.

c. Personal Data Use and Processing Grounds

The “Our Commercial or Business Purposes for Collecting Personal Data” section above explains how we use your Personal Data. We will only process your Personal Data if we have a lawful basis for doing so. Lawful bases for processing include consent, contractual necessity and our “legitimate interests” or the legitimate interest of others, as further described below.

  1. Contractual Necessity: We process the following categories of Personal Data as a matter of “contractual necessity”, meaning that we need to process the data to perform under our Terms of Service with you, which enables us to provide you with the Services. When we process data due to contractual necessity, failure to provide such Personal Data will result in your inability to use some or all portions of the Services that require such data.
    • Online Identifiers
    • Device/IP Data
    • Web Analytics
    • Geolocation Data
    • Other Identifying Information that You Voluntarily Choose to Provide
  2. Legitimate Interest: We process the following categories of Personal Data when we believe it furthers the legitimate interest of us or third parties:
    • Online Identifiers
    • Device/IP Data
    • Web Analytics
    • Geolocation Data
    • Other Identifying Information that You Voluntarily Choose to Provide
    • We may also de-identify or anonymize Personal Data to further our legitimate interests.
    Examples of these legitimate interests include (as described in more detail above):
    • Providing, customizing and improving the Services.
    • Marketing the Services.
    • Corresponding with you.
    • Meeting legal requirements and enforcing legal terms.
    • Completing corporate transactions.
    • Fraud and security prevention, detection, and response.
  3. Consent: In some cases, we process Personal Data based on the consent you expressly grant to us at the time we collect such data. When we process Personal Data based on your consent, it will be expressly indicated to you at the point and time of collection.
  4. Other Processing Grounds: From time to time we may also need to process Personal Data to comply with a legal obligation, if it is necessary to protect the vital interests of you or other data subjects, or if it is necessary for a task carried out in the public interest.

d. Sharing Personal Data

The “How We Disclose Your Personal Data” section above details how we share your Personal Data with third parties.

e. EU Data Subject Rights

You have certain rights with respect to your Personal Data, including those set forth below. For more information about these rights, or to submit a request, please email us at . Please note that in some circumstances, we may not be able to fully comply with your request, such as if it is frivolous or is manifestly unfound or excessive, if it jeopardizes the rights of others, or if it is not required by law, but in those circumstances, we will still respond to notify you of such a decision. In some cases, we may also need you to provide us with additional information, which may include Personal Data, if necessary to verify your identity and the nature of your request.

  1. Access: You can request more information about the Personal Data we hold about you and request a copy of such Personal Data.
  2. Rectification: If you believe that any Personal Data we are holding about you is incorrect or incomplete, you can request that we correct or supplement such data.
  3. Erasure: You can request that we erase some or all of your Personal Data from our systems.
  4. Withdrawal of Consent: If we are processing your Personal Data based on your consent (as indicated at the time of collection of such data), you have the right to withdraw your consent at any time. Please note, however, that if you exercise this right, you may have to then provide express consent on a case-by-case basis for the use or disclosure of certain of your Personal Data, if such use or disclosure is necessary to enable you to utilize some or all of our Services.
  5. Portability: You can ask for a copy of your Personal Data in a machine-readable format. You can also request that we transmit the data to another controller where technically feasible.
  6. Objection: You can contact us to let us know that you object to the further use or disclosure of your Personal Data for certain purposes, such as for direct marketing purposes.
  7. Restriction of Processing: You can ask us to restrict further processing of your Personal Data.
  8. Right to File Complaint: You have the right to lodge a complaint about SweetLabs’ practices with respect to your Personal Data with the supervisory authority of your country or EU Member State. A list of Supervisory Authorities is available here: https://edpb.europa.eu/about-edpb/board/members.

f. Transfers of Personal Data

The Services are hosted and operated in the United States (“U.S.”) through SweetLabs and its service providers, and if you do not reside in the U.S., laws in the U.S. may differ from the laws where you reside. By using the Services, you acknowledge that any Personal Data about you, regardless of whether provided by you or obtained from a third party, is being provided to SweetLabs in the U.S. and will be hosted on U.S. servers, and you authorize SweetLabs to transfer, store and process your information to and in the U.S., and possibly other countries. In some circumstances, your Personal Data may be transferred to the U.S. pursuant to a data processing agreement incorporating standard data protection clauses or in reliance on the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”) the UK Extension to the EU-U.S. DPF (“UK-U.S. DPF”), and the Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”).

SweetLabs complies with the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF as set forth by the U.S. Department of Commerce. SweetLabs has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF Principles”) with regard to the processing of all personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF (the “EU-UK DPF Principles”). SweetLabs has also certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (“Swiss-U.S. DPF Principles”) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this Privacy Policy and the EU-U.S. DPF Principles, the EU-UK DPF Principles, and/or the Swiss-U.S. DPF Principles, the EU-U.S. DPF Principles, the EU-UK DPF Principles, and/or the Swiss-U.S. DPF Principles shall govern. To learn more about the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF, and to view our certification, please visit https://www.dataprivacyframework.gov/.

The Federal Trade Commission has jurisdiction over SweetLabs’s compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF. This Privacy Policy describes the types of Personal Data we collect, the purposes for which we collect and use your Personal Data, and the purposes for which we disclose your Personal Data to certain types of third parties in the sections above. Pursuant to the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF, EU, UK, and Swiss individuals have the right to obtain our confirmation of whether we maintain Personal Data relating to them in the U.S. Upon request, we will provide EU, UK, and Swiss individuals with access to the Personal Data that we hold about them. EU, UK, and Swiss individuals may also correct, amend, or delete the Personal Data we hold about them where it is inaccurate, or has been processed in violation of the EU-U.S. DPF Principles, the EU-UK DPF Principles, or the Swiss-U.S. DPF Principles, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated. An individual who seeks access, or who seeks to correct, amend, or delete inaccurate data transferred to the U.S. under the EU-U.S. DPF, the UK-U.S. DPF, or the Swiss-U.S. DPF, should direct their query to . If requested to remove data, we will respond within a reasonable timeframe. For more information about rights afforded to EU, UK, and Swiss individuals, please see the European Union Data Subject Rights Section of the Privacy Policy.

In addition, we will provide EU, UK, and Swiss individuals with the choice to opt-out from the sharing of their Personal Data with any third parties (other than our agents or those that act on our behalf or under our instruction), or before we use it for a purpose that is materially different from the purpose for which it was originally collected or subsequently authorized.

We will provide EU, UK, and Swiss individuals with the choice to opt-in to sharing their sensitive Personal Data with any third parties or if we plan to process their Personal Data for a purpose other than those for which it was originally collected or subsequently authorized. EU, UK, and Swiss individuals may request to limit the use and disclosure of their Personal Data, please submit a written request to . In addition to any other disclosures described in our Privacy Policy, in certain situations, we may be required to disclose Personal Data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

SweetLabs’s accountability for Personal Data that it receives in the U.S. under the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on our behalf is described in the EU-U.S. DPF Principles, the EU-UK DPF Principles, and the Swiss-U.S. DPF Principles. In particular, SweetLabs remains liable under the EU-U.S. DPF Principles, the EU-UK DPF Principles, and the Swiss-U.S. DPF Principles if our agents process Personal Data in a manner inconsistent with the EU-U.S. DPF Principles, the EU-UK DPF Principles, and the Swiss-U.S. DPF Principles, unless SweetLabs proves that we are not responsible for the event giving rise to the damage.

In compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF, SweetLabs commits to resolve EU-U.S. DPF Principles, the EU-UK DPF Principles, and the Swiss-U.S. DPF Principles-related complaints about our collection and use of Personal Data of EU, UK, and Swiss individuals. EU, UK, and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF should first contact SweetLabs at .

In compliance with the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF, SweetLabs commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK-U.S. DPF, and the Swiss-U.S. DPF to JAMS, an alternative dispute resolution provider based in the U.S. If you do not receive timely acknowledgment of your EU-U.S. DPF Principles, EU-UK DPF Principles, or Swiss-U.S. DPF Principles-related complaints from us, or if we have not addressed your EU-U.S. DPF Principles, EU-UK DPF Principles, or Swiss-U.S. DPF Principles-related complaint to your satisfaction, please visit https://www.jamsadr.com/dpf-dispute-resolution for more information or to file a complaint. The services of JAMS are provided at no cost to you. If your EU-U.S. DPF, UK-U.S. DPF, or Swiss-U.S. DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms. See Annex 1 of the EU-U.S. DPF Principles, located at https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Contact Information

If you have any questions or comments about this Privacy Policy, the ways in which we collect and use your Personal Data or your choices and rights regarding such collection and use, please do not hesitate to contact us at:

If you are located in the EU or UK, you may use the following information to contact our EU or UK-Based Member Representative:

Effective Date of this SweetLabs Privacy Policy: September 28, 2023


SWEETLABS 隐私政策 (简体中文 - Chinese Simplified)

在SweetLabs, Inc.(“SweetLabs、“我们”、“我方”和“我们的”),我们认真对待您的隐私,并采用隐私设计开发和数据收集做法,包括使用假名化、去识别化和匿名化技术,如泛化和掩码。请阅读本隐私政策,以了解我们是如何处理您的个人数据的。通过以任何方式使用或访问我们的网站、软件、产品和服务(我们的“服务”),您承认您接受下文概述的做法和政策,并且您在此同意我们将按照本隐私政策所述收集、使用和分享您的信息。

请记住,您在使用SweetLabs服务时,在任何时候都需要遵守我们的《服务条款》,其中包括本隐私政策。我们在本政策中使用的任何术语,如果没有对其进行定义,则具有《服务条款》中赋予其的定义。

您可以通过点击打印此页来打印本隐私政策的副本。

随着我们不断努力改进我们的服务,我们可能需要不时地修改本隐私政策。当发生重大变化时,我们将通过在SweetLabs网站上发布通知,并向您发送电子邮件和/或通过其他一些方式提醒您任何此类变化。请注意,如果您选择不接收我们的法律通知邮件(或者您没有向我们提供您的电子邮箱地址),这些法律通知仍将制约您对我们服务的使用,您仍有责任阅读并理解它们。如果您在隐私政策的任何变化公布后使用服务,这意味着您同意所有变化。

1.本隐私政策的覆盖范围

本隐私政策涵盖了我们如何处理我们在您访问或使用我们的服务时收集的个人数据。“个人数据”是指可识别特定个人或与特定个人有关的任何信息,也包括根据相关数据隐私法律、规则或条例被称为“个人身份信息”或“个人信息”的信息。本隐私政策不涵盖非我们所拥有或控制公司的做法或非我们所管理人员的做法。

2.个人数据

a.我们收集的个人数据的种类

下面的图表详细列出了我们收集的和在过去12个月内收集的个人数据的种类:

个人数据的种类 我们收集的个人数据的示例 我们与之共享个人数据的第三方的种类
在线识别符 • 其他独特的个人或在线识别符 • 服务提供商
设备/IP数据 • IP地址
• 用于访问服务的设备/操作系统/浏览器的类型
• 服务提供商
应用程序分析 • 应用程序交互
• 与应用程序或客户端软件和服务之间的交互相关的统计数据
• 您访问服务的推荐广告/来源
• 服务提供商
网络分析 • 网页交互
• 您访问服务的推荐网页/来源
• 与设备或浏览器和服务之间的交互相关的统计数据
• 服务提供商
地理位置数据 • •基于IP地址的位置信息 • 服务提供商
您自愿选择提供的其他身份识别信息 • 您发送给我们的电子邮件、信件、短信或其他通信中的识别信息
• 您所进行的搜索
• 服务提供商
• 您授权、访问或验证的各方

b.个人数据来源的种类

我们从以下几类来源收集关于您的个人数据:

c.我们收集或披露个人数据的商业或业务目的

我们收集您的个人数据用于以下目的:

我们不会在未通知您的情况下收集其他种类的个人数据,或将我们收集的个人数据用于实质上不同、不相关或不相容的目的。

3.我们如何披露您的个人数据

我们将向本节所列的各类服务提供商和其他各方披露您的个人数据。我们不会出售您的个人数据,并且在过去的12个月内也没有这样做。

a.法律义务

我们可能与第三方分享我们收集的任何个人数据,以配合上述“我们收集或披露个人数据的商业或业务目的”一节中“满足法律要求和执行法律条款”下的任何活动。

b.业务转移

如果我们发生合并、收购、破产或其他交易,从而使得第三方获得对我们业务的控制权(全部或部分),我们收集的您的所有个人数据可能被转移给第三方。如果发生此类事件之一,我们将作出合理的努力,在您的信息受制于不同的隐私和安全政策和做法之前通知您。

c.不属于个人数据的数据

我们可以从我们收集的个人数据中创建汇总的、去识别化的或匿名化的数据,包括通过删除使数据可被特定用户识别的信息。我们可以为我们的合法商业目的而使用这些汇总的、去识别化的或匿名化的数据,并与第三方分享,包括分析、建立和改善服务以及促进我们的业务,但我们不会以可能使您被人识别出的方式来分享这些数据。

4.追踪工具和选择退出

服务可能使用cookies和类似技术,如像素标签、网络信标、透明GIF和JavaScript(统称为“Cookies”),以使我们的服务器能够识别您的网络浏览器、服务功能所必需的设置、告知我们您如何以及何时访问和使用我们的服务、分析趋势、调查和应对欺诈和安全问题、了解我们的软件如何被使用以及操作和改善我们的服务。Cookies是当您使用电脑、平板电脑、手机或类似设备访问我们的服务时,置于您的电脑、平板电脑、手机或类似设备上的一小段数据——通常是文本文件。我们还可能用从第三方收到的信息来补充我们从您那里采集的信息,包括在您的设备上插入自己Cookies的第三方。请注意,由于所使用的Cookies的类型,本服务目前不支持从浏览器发送的“禁止追踪”请求。

我们使用以下类型的Cookies:

您可以通过您的互联网浏览器的设置决定是否接受Cookies。大多数浏览器都有关闭Cookie功能的选项,这将阻止您的浏览器接受新的Cookie,以及(取决于您的浏览器软件的复杂程度)允许您以各种方式决定是否接受每个新的Cookie。您也可以删除已经存在于您设备上的所有Cookies。但是,如果您这样做,您可能不得不在每次访问我们的网站时手动调整一些偏好,而且一些服务和功能可能无法运行。

要了解更多有关Cookies的一般信息,包括有关如何管理和删除Cookies的信息,请访问https://www.allaboutcookies.org,或者如果您位于欧盟,请访问https://ico.org.uk/for-the-public/online/cookies/

5.数据安全

我们根据个人数据的类型和处理方式,采用适当的物理、技术、组织和行政管理安全措施,努力保护您的个人数据免遭非授权访问、使用和披露。尽管我们努力保护我们记录中您的数据的安全,但请注意,在互联网上传输数据或存储数据的方法都不是绝对安全的。

6.数据保留

我们将在向您提供服务或执行我们收集您的个人数据的业务或商业目的所需的时间内保留您的个人数据。在确定特定种类数据的保留期时,我们会考虑我们从谁那里收集数据、我们对个人数据的需求、我们收集个人数据的原因以及个人数据的敏感性。在某些情况下,如果为了履行我们的法律义务、调查欺诈和安全问题、解决纠纷或收取欠费,或者在相关法律、规定或条例允许或要求的情况下,我们会将个人数据保留更长时间。我们可能会进一步以匿名化、去识别化或汇总化的形式保留信息,因为这些形式的信息不会使人识别出您的个人身份。

7.儿童的个人数据

如《服务条款》所述,我们不会有意收集或索取16岁以下儿童的个人数据;如果您是16岁以下儿童,请不要注册或以其他方式使用我们的服务或向我们发送任何个人数据。如果我们得知我们收集了16岁以下儿童的个人数据,我们将尽快删除该信息。如果您认为16岁以下的儿童可能向我们提供了个人数据,请通过与我们联系。

8.美国居民权利

a.加利福尼亚州居民权利

根据《加利福尼亚州民法典》第1798.83-1798.84条,加利福尼亚州居民有权与我们联系,以防止为第三方的直接营销目的向其披露个人数据;要提交此类请求,请通过与我们联系。

如果您是加利福尼亚州居民,则您享有本节中规定的权利。关于如何行使这些权利的说明,请见下文“行使您的权利”章节。

如果本节与本隐私政策的任何其他规定存在任何冲突,并且您是加利福尼亚州居民,则在冲突范围内应以对个人数据保护更强的部分为准。如果您对本节有任何疑问,或对以下权利是否适用于您有任何疑问,请通过与我们联系。

  1. 访问:您有权要求提供关于我们在过去12个月内收集和使用您的个人数据的某些信息。如果我们在过去12个月内出于商业目的向任何第三方披露您的个人资料,我们将确定与每一类第三方接收者共享的个人数据的种类。如果我们在过去12个月内出售过您的个人数据,我们将确定出售给每一类第三方的个人数据的种类。作为回应,我们将向您提供以下信息:
    1. 我们所收集的关于您的个人数据的种类。
    2. 收集个人数据的来源的种类。
    3. 收集或出售您的个人数据的业务或商业目的。
    4. 我们与之共享您的个人数据的第三方的种类。
    5. 我们所收集的关于您的个人数据的具体类别。
  2. 删除:您有权要求我们删除我们所收集的关于您的个人数据。根据CPRA,这项权利受到某些例外情况的限制:例如,我们可能需要保留您的个人数据,以便向您提供服务或完成您要求的交易或其他行动,或者如果删除您的个人资料涉及不相称的努力。如果您的删除请求属于上述例外情况之一,我们可能会拒绝您的删除请求。
  3. 纠正:您有权要求我们纠正我们所收集的关于您的任何不准确的个人数据。根据CPRA,这项权利受到某些例外情况的约束:例如,如果我们根据与您的个人数据有关的全部情况,决定这些数据是正确的。如果您的纠正请求属于上述例外情况之一,我们可能会拒绝您的请求。
  4. 个人数据销售选择退出和选择加入:我们不会出售您的个人数据,并且在过去的12个月内也没有这样做。据我们所知,我们不出售16岁以下未成年人的个人数据。
  5. 个人数据共享选择退出和选择加入:根据CPRA,当企业与第三方“共享”个人数据以进行跨语境行为广告时,加利福尼亚州居民拥有某些权利。我们不会将您的个人数据用于跨语境行为广告,在过去12个月内也没有这样做。据我们所知,我们不会为跨语境行为广告的目的共享16岁以下未成年人的个人数据。
  6. 我们不会因为您行使CPRA下的权利而区别对待您:我们不会因为您行使CPRA下的权利而区别对待您。如果您行使CPRA规定的权利,我们不会拒绝向您提供我们的商品或服务,向您收取不同的价格或费率,或向您提供较低质量的商品和服务。但是,在相关数据隐私法(包括CPRA)允许的情况下,我们可能提供不同层次的服务,您收到的商品或服务的价格、费率或质量水平与我们从您那里收到的个人数据的价值有关。

b.弗吉尼亚州居民权利

如果您是弗吉尼亚州居民,则您享有《弗吉尼亚州消费者数据保护法》(“VCDPA”)中规定的权利。关于如何行使这些权利的说明,请见下文“行使您的权利”章节。请注意,我们可能会在向客户提供某些服务时处理客户的终端用户或员工的个人数据。如果我们作为服务提供商处理您的个人数据,您应首先联系收集您的个人数据的实体,以了解您对这些数据的权利。此外,请注意这些权利受制于相关法律的某些条件和例外情况,这些条件和例外情况可能允许或要求我们拒绝您的请求。

如果本节与本隐私政策的任何其他规定存在任何冲突,并且您是弗吉尼亚州居民,则在冲突范围内应以对个人数据保护更强的部分为准。如果您对本节有任何疑问,或对以下权利是否适用于您有任何疑问,请通过与我们联系。

  1. 访问:您有权要求确认我们是否在处理您的个人数据,并有权访问您的个人数据。
  2. 纠正:您有权纠正您个人数据中的不准确之处,但这种纠正应考虑到该数据的性质和我们处理您个人数据的目的。
  3. 可移植性:在技术上可行的情况下,您有权请求提供您个人数据的机器可读格式副本。
  4. 删除:您有权删除您的个人数据。
  5. 选择退出某些处理活动
    1. 您有权选择拒绝为定向广告目的处理您的个人数据。我们不会为了定向广告的目的而处理您的个人数据。
    2. 您有权选择拒绝出售您的个人数据。我们目前不会出售VCDPA下定义的您的个人数据。
    3. 您有权选择拒绝为进一步剖析对您产生法律影响或类似重大影响的决定而处理您的个人数据(如适用)。
  6. 对拒绝提出申诉:如果收到您请求后的合理时间内,我们根据本节规定拒绝对您的请求采取行动。在这种申诉中,您必须(1)提供足够的信息,使我们能够核实您是原始请求所涉及的人,并确定原始请求,和(2)提供您申诉依据的说明。请注意,您的申诉将受到VCDPA赋予您的权利和义务的限制。我们将在收到您的请求后60天内对您的申诉作出回应。如果我们拒绝您的上诉,您有权使用https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint中所述的方法联系弗吉尼亚州检察长。

您可以通过以下方法对我们的决定提出申诉。

c.内华达州居民权利

如果您是内华达州居民,则您有权选择拒绝将某些个人数据出售给打算许可或出售该个人数据的第三方。您可以通过联系我们以行使该权利。邮件标题应为“内华达州不出售请求 Nevada Do Not Sell Request”,并向我们提供您的姓名。请注意,因为内华达州修订法规第603A章对销售的定义,我们目前不会出售您的个人数据。

d.行使您在CPRA和VCDPA下的权利

要行使本隐私政策中所述的权利,您或(如果您是加利福尼亚州居民)您的授权代理人(定义见下文)必须向我们发出满足以下条件的请求:(1)提供足够的信息,使我们能够核实您是我们收集个人数据的对象,以及(2)足够详细地描述您的请求,使我们能够理解、评估和回应您的请求。每个符合这两条标准的请求都将被视为“有效请求”。我们可能不会对不符合这些标准的请求作出回应。我们将只使用在有效请求中提供的个人数据来验证您的身份并完成您的请求。您无需账户来提交有效请求。

我们将努力在相关法律规定的时间内对您的有效请求作出回应。除非您的有效请求是过度的、重复的或明显没有根据的,否则我们不会对您提出的有效请求收取费用。如果我们确定您的有效请求需要收费,我们将在完成您的请求之前通知您收费并解释这一决定。

您可以通过以下方式提交有效请求:

如果您是加利福尼亚州居民,您也可以授权一名代理人(“授权代理人”)来代表您行使您的权利。为此,您必须向您的授权代理人提供书面许可,以代表您行使您的权利,而且当您的授权代理人代表您提出请求时,我们可能会要求他/她提供该书面许可的副本。

9.欧盟和英国数据主体权利

a.欧盟和英国居民

如果您是欧盟(“EU”)、英国(“UK”)、列支敦士登、挪威或冰岛居民,根据欧盟或英国的《通用数据保护条例》(“GDPR”),您可能对您的个人数据享有下文所述的额外权利。

在本节中,我们使用GDPR中定义的术语“个人数据”和“处理”,但“个人数据”一般指可用于单独识别一个人的信息,而“处理”一般包括可与数据相关的行动,如收集、使用、存储和披露。SweetLabs将是与服务相关的个人数据的控制者。

如果本节与本隐私政策的任何其他规定存在任何冲突,则在冲突范围内应以对个人数据保护更强的政策或部分为准。如果您对本节有任何疑问,或对以下权利是否适用于您有任何疑问,请通过与我们联系。

b.我们收集的个人数据

上文“我们收集的个人数据的种类”章节详细说明了我们从您处收集的个人数据。

c.个人数据的使用和处理依据

上文“我们收集或披露个人数据的商业或业务目的”章节解释了我们如何使用您的个人数据。我们只有在有合法依据的情况下才会处理您的个人数据。处理的合法依据包括同意、合同需要和我们的“合法权益”或其他人的合法权益,如下文所述。

  1. 合同需要:我们处理以下种类的个人数据是出于“合同需要”,即我们需要处理这些数据以履行我们与您之间的服务条款,这使我们能够向您提供服务。当我们因合同需要而处理数据时,未能提供此类个人数据将导致您无法使用需要此类数据的服务的部分或全部内容。
    • 在线识别符
    • 设备/IP数据
    • 网络分析
    • 地理位置数据
    • 您自愿选择提供的其他身份识别信息
  2. 合法权益:当我们认为可以促进我们或第三方的合法权益时,我们会处理以下种类的个人数据:
    • 在线识别符
    • 设备/IP数据
    • 网络分析
    • 地理位置数据
    • 您自愿选择提供的其他身份识别信息
    • 我们也可以对个人数据进行去识别化或匿名化,以促进我们的合法权益。
    此类合法权益的例子包括(如上面更详细的描述):
    • 提供、定制和改善服务。
    • 营销服务。
    • 与您通信。
    • 满足法律要求和执行法律条款。
    • 完成公司交易。
    • 欺诈和安全预防、检测和响应。
  3. 同意:在某些情况下,我们会根据您在我们收集这些数据时明确授予我们的同意来处理个人数据。当我们根据您的同意处理个人数据时,将在收集时向您明确说明这一点。
  4. 其他处理依据:如果有必要保护您或其他数据主体的切身利益,或者有必要为公共利益执行任务,我们可能还需要不时地处理个人数据以遵守法律义务。

d.分享个人数据

上文“我们如何披露您的个人数据”一节详细说明了我们如何与第三方分享您的个人数据。

e.欧盟数据主体权利

您对您的个人数据享有某些权利,包括以下权利。欲获取关于这些权利的更多信息,或提交请求,请给我们发电子邮件,邮箱为:。请注意,在某些情况下,我们可能无法完全满足您的要求。例如,如果您的要求是无意义的,或明显没有根据或过度的,危及他人的权利,或如果不是法律要求的。但在这些情况下,我们仍然会回复您,通知您我们的决定。在某些情况下,如有必要,我们还可能需要您向我们提供额外信息(其中可能包括个人数据),以核实您的身份和您请求的性质。

  1. 访问:您可以请求获得更多关于我们持有的您的个人数据的信息,并请求获得这些个人数据的副本。
  2. 修正:如果您认为我们持有的关于您的任何个人数据不正确或不完整,您可以要求我们纠正或补充这些数据。
  3. 删除:您可以要求我们从我们的系统中删除您的部分或全部个人数据。
  4. 撤回同意:如果我们根据您的同意来处理您的个人数据(在收集这些数据时表明),您有权在任何时候撤回您的同意。但是,请注意,如果您行使这项权利,您可能必须逐一明确同意使用或披露您的某些个人数据,如果这种使用或披露是使您能够使用我们的部分或全部服务所必需的。
  5. 可移植性:您可以要求提供一份您个人数据的机器可读格式副本。在技术上可行的情况下,您也可以要求我们将数据传输给另一个控制者。
  6. 反对:您可以联系我们,让我们知道您反对为某些目的进一步使用或披露您的个人数据,例如为直接营销目的。
  7. 处理限制:您可以要求我们限制对您的个人数据的进一步处理。
  8. 投诉权:您有权向您所在国家或欧盟成员国的监管机构投诉SweetLabs在处理您的个人数据方面的做法。监管机构的列表请参见:https://edpb.europa.eu/about-edpb/board/members

f.个人数据的转移

服务通过SweetLabs及其服务提供商在美国托管和运营。如果您居住在美国境外,居住地适用的法律可能与美国适用的法律有所不同。使用服务,即表明您同意,关于您的任何个人数据,无论是由您提供还是从第三方处获得,都将提供给位于美国的SweetLabs,并将托管在美国服务器上,您授权SweetLabs将您的信息传输到美国以及可能的其他国家/地区,并对其进行存储和处理。在某些情况下,根据包含标准数据保护条款的数据处理协议,或根据《欧盟-美国数据隐私框架》(“EU-U.S. DPF”)、《欧盟-美国数据隐私框架》英国扩充版(“UK-U.S. DPF”),以及《瑞士-美国数据隐私框架》(“Swiss-U.S. DPF”),您的个人数据可能会传输到美国。

SweetLabs遵守美国商务部提出的EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF的规定。SweetLabs已向美国商务部证明,在处理按照EU-U.S. DPF从欧盟接收的所有个人数据以及按照UK-U.S. DPF从英国(以及直布罗陀)接收的所有个人数据时,公司遵守了EU-U.S. DPF原则的规定。SweetLabs还已向美国商务部证明,在处理按照Swiss-U.S. DPF从瑞士接收的个人数据时,公司遵守了Swiss-U.S. DPF原则的规定。如果本隐私政策的条款与EU-U.S. DPF原则、UK-U.S. DPF原则和/或Swiss-U.S. DPF原则之间存在冲突,应以这些DPF原则为准。如需了解更多关于EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF的信息,并查看我们的认证,请访问https://www.dataprivacyframework.gov/

联邦贸易委员会对SweetLabs遵守EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF的情况拥有管辖权。本隐私政策描述了我们收集的个人数据类型、收集和使用个人数据的目的,以及向上述章节中某些类型的第三方披露个人数据的目的。根据EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF,欧盟、英国和瑞士公民有权要求我们确认是否在美国存储了与其相关的个人数据。我们将应要求向这些公民提供所持有的与之相关的个人数据。对于欧盟、英国和瑞士公民,如果我们持有的与您相关的个人数据不准确或在处理过程中违反了EU-U.S. DPF原则、UK-U.S. DPF原则或Swiss-U.S. DPF原则,您可以更正、修改或删除这些个人数据。但是以下两种情况除外:提供个人数据的访问而产生的负担或费用太高,超过相关情况下对个人隐私造成的风险;可能侵犯其他公民的权利。如果个人希望获取或更正、修改、删除根据EU-U.S. DPF、UK-U.S. DPF或Swiss-U.S. DPF传输至美国的不准确数据,应直接向发送查询请求。如果要求删除数据,我们将在合理时间内做出回应。如需了解更多与欧盟、英国和瑞士公民权利相关的信息,请查看本隐私政策中的“欧盟数据主体权利”一节。

此外,对于欧盟、英国和瑞士公民,在我们与任何第三方(我们的代理或代表我们或根据我们的指示行事的第三方除外)共享您个人数据之前,或在我们将您的个人数据用于与最初收集或随后授权的目的有实质性差异的目的之前,我们将向您提供选择拒绝的权利。

如果我们计划与任何第三方共享欧盟、英国和瑞士公民的敏感个人数据,或者如果我们计划将此等个人数据用于最初收集或随后授权的目的之外的其他目的,我们将向这些公民提供选择同意的权利。如果欧盟、英国和瑞士公民需限制个人数据的使用和披露,请向提交书面申请。 除本隐私政策中所述的任何其他披露外,在某些情况下,我们可能会根据公共机构的合法要求披露个人数据,包括为了满足国家安全或执法要求。

对于SweetLabs根据EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF在美国收到并随后传输给代表我们行事的第三方的个人数据,SweetLabs在这些DPF原则中提供了相应的责任说明。特别是,如果代理以不符合EU-U.S. DPF原则、UK-U.S. DPF原则以及Swiss-U.S. DPF原则的方式处理个人数据,SweetLabs仍需根据这些DPF原则承担责任,除非SweetLabs能证明不应对造成损害的事件承担责任。

对于在收集和使用欧盟、英国和瑞士公民个人数据过程中产生的与EU-U.S. DPF原则、UK-U.S. DPF原则以及Swiss-U.S. DPF原则相关的投诉,SweetLabs承诺根据相关DPF予以解决。欧盟、英国和瑞士公民如对我们根据EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF收到的个人数据的处理有任何疑问或投诉,应首先通过联系SweetLabs。

SweetLabs承诺根据EU-U.S. DPF、UK-U.S. DPF以及Swiss-U.S. DPF将有关我们根据这些DPF收到的个人数据处理的未解决投诉提交给JAMS(一家总部位于美国的非诉讼纠纷解决机构)。如果您未及时收到我们对您与上述DPF原则相关投诉的确认,或者如果我们未对您与上述DPF原则相关投诉做出令您满意的处理,请访问https://www.jamsadr.com/dpf-dispute-resolution了解更多信息或提出投诉。您无需为JAMS向您提供的服务支付任何费用。 如果您与EU-U.S. DPF、UK-U.S. DPF或Swiss-U.S. DPF相关的投诉无法通过上述渠道得到解决,在某些情况下,您可以就其他补救机制未能解决的一些剩余索赔要求提起具有约束力的仲裁。请参见EU-U.S. DPF原则附件1,网址为https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10.联系信息:

如果您对本隐私政策、我们收集和使用您的个人数据的方式或您对此类收集和使用的选择和权利有任何疑问或意见,请随时通过以下方式与我们联系:

如果您位于欧盟或英国,您可以使用以下信息联系我们位于欧盟或英国的会员代表:

注意:我们已作出合理努力,将本文件从英文翻译成该语言,并核实其正确性。如果存在语法错误,或翻译者对上下文有误解,则请以英文版为准。

本SweetLabs隐私政策的生效日期:2023 年9月28日


SWEETLABS 隱私政策 (繁體中文 - Chinese Traditional)

在SweetLabs, Inc.(「SweetLabs」、「我們」和「我們的」 ) ,我們非常認真對待你的私隱,故採用私隱設計開發和數據收集實踐,包括使用化名、去識別化和匿名化技術,如概括和掩蔽方法。請詳閱本私隱政策,以瞭解我們如何處理你的個人資料。透過以任何方式使用或存取我們的網站、軟件、產品和服務(我們的「服務」),你即承認你接受以下概述的做法和政策,並特此同意我們將收集,使用和分享你的資料,如本私隱政策中所述。

請緊記,你使用SweetLabs服務時將一直受我們的服務條款所約束,當中包含本私隱政策。我們在本政策中使用的任何未定義術語均具有服務條款中所給予的定義。

你可以透過點擊列印此頁面,列印本私隱政策的副本。

隨著我們不斷努力改善我們的服務,我們可能需要不時更改本私隱政策。當發生重大變更時,我們將透過SweetLabs網站發佈通知、向你發送電郵和/或以其他方式提醒你任何此類變更。請注意,如果你選擇不接收來自我們的法律通知電郵(或你沒有向我們提供你的電郵地址),這些法律通知仍將制約你如何使用服務,而且你仍有責任閱讀和理解有關通知。如果你在發佈私隱政策的任何變更後使用服務,則表示你同意所有更改。

1. 本私隱政策涵蓋的內容

本私隱政策涵蓋我們如何處理你存取或使用我們的服務時所收集的個人資料。「個人資料」是指可識別特定個人或與特定個人相關的任何資料,也包括適用數據私隱法律、規則或法規中稱為「個人身份識別資料」或「個人資料」的資料。本私隱政策不涵蓋我們不擁有或控制的公司,或並非由我們所管理的人員的做法。

2. 個人資料

a. 我們收集的個人資料類別

此圖表詳細說明我們在過去12個月內所收集的個人資料類別:

個人資料類別 我們所收集的個人資料示例 與我們分享有關個人資料的第三方類別
網上識別碼 • 其他獨特的個人或網上識別碼 • 服務供應商
裝置/IP數據 • IP位址
• 用於存取服務的裝置/作業系統/瀏覽器類型
• 服務供應商
應用程式分析 • 應用程式互動
• 應用程式或客戶端軟件與服務之間互動所產生的相關統計資料
• 你存取服務時的推薦廣告/來源
• 服務供應商
網站分析 • 網頁互動
• 你存取服務時的推薦網頁/來源
• 裝置或瀏覽器與服務之間互動所產生的相關統計資料
• 服務供應商
地理位置數據 • 基於IP位址的位置資料 • 服務供應商
你自願選擇提供的其他識別資料 • 識別你發送給我們的電郵、信件、短訊或其他通訊中的資料
• 你執行的搜尋
• 服務供應商
• 你授權、存取或驗證的各方

b. 個人資料來源的類別

我們從以下類別的來源收集有關你的個人資料:

c. 我們收集或披露個人資料的商業或業務目的

我們出於以下目的收集你的個人資料:

在未有向你發出通知的情況下,我們不會收集其他類別的個人資料或將我們收集到的個人資料用於實質上不同、不相關或不相容的目的上。

3. 我們如何披露你的個人資料

我們會將你的個人資料披露給本節中列出的服務提供商和其他各方。我們不會出售你的個人資料,而且在過去的12個月內並無作出此舉動。

a. 法律義務

我們可能會與第三方分享我們收集到的任何個人資料,以及上述「我們收集個人資料的商業或業務目的」部分中「符合法律要求並執行法律條款」規定的任何活動。

b. 商業轉讓

如果我們進行合併、收購、破產或其他交易,而當中第三方控制我們的業務(全部或部分),我們所收集到你的所有個人資料可能會轉讓給第三方。如果發生其中一個這樣的事件,我們將作出合理的努力,在你的資料受到不同的私隱和安全政策和做法的影響前通知你。

c. 非個人資料

我們可能會從我們收集到的個人資料中創建匯總、去識別或匿名的數據,包括删除可以用作識別特定用戶的資料。我們可能會使用此類匯總、去識別或匿名數據,並將其與第三方分享,以用在我們的合法業務目的上,包括分析、建立和改善服務以及推廣我們的業務,前提是我們不會以可以識別你身份的方式分享這些數據。

4. 追蹤工具和選擇退出

服務可能會使用Cookie和類似技術,如像素標籤、網絡信標、透明GIF和JavaScript(統稱為「Cookie」),以使我們的服務器能够識別你的網絡瀏覽器、服務功能所需的設定、告知我們你前往和使用我們服務的方式和時間、分析趨勢、調查和應對欺詐和安全問題,瞭解我們的軟件如何使用和操作以及改善我們的服務。Cookie是指當你使用你的電腦、平板電腦、手機或類似裝置存取我們的服務時,放置在該裝置上的一小段數據(通常是文字檔案)。我們也可能會使用從第三方(包括在你的裝置上放置了自己的Cookie的第三方)收到的資料來補充我們從你那裡收集的資料。請注意,由於使用的Cookie類型不同,服務目前並不支援從瀏覽器發送的「請勿追蹤」請求。

我們使用以下類型的Cookie:

你可以透過互聯網瀏覽器的設定決定是否接受Cookie。大多數瀏覽器均有關閉Cookie功能的選項,這將阻止你的瀏覽器接受新的Cookie ,並且(根據你的瀏覽器軟件的複雜程度)允許你以各種方式決定接受每個新的Cookie。你也可以删除所有在裝置上已有的Cookie。但如果你這樣做的話,你可能需要在每次使用我們的網站時手動調整某些偏好設定,而某些服務和功能可能因而無法運作。

如要瞭解有關Cookie的更多資訊,包括如何管理和删除Cookie的資訊,請前往 https://www.allaboutcookies.org;如果你身處歐盟範圍內,請前往https://ico.org.uk/for-the-public/online/cookies/

5. 數據安全

我們根據個人資料的類型以及我們處理這些資料的方式,採用適當的物理、技術、組織和行政安全措施,保護你的個人資料不受未經授權的存取、使用和披露。盡管我們致力保護在我們記錄中所保存的數據的安全度,但請注意,任何透過互聯網傳送數據或儲存數據的方法均並非絕對安全。

6. 數據保留

我們保留你的個人數據的時限,以給予你提供我們的服務或執行我們的業務或商業目的收集你的個人資料所需的時間而定。在確定特定類別數據的保留期限時,我們會考慮所收集數據的來源、我們對個人資料的需求、我們收集個人資料的原因以及有關個人資料的敏感性。在某些情況下,如果為了遵守我們的法律義務、調查欺詐和安全問題、解决爭議或收取所欠費用,或適用法律、規則或法規許可或要求,我們會將個人資料保留更長時間。如果有關資料無法識別你的個人身份,我們可能會以匿名、去識別或匯總的形式進一步保留資料。

7. 兒童個人資料

如服務條款所述,我們不會故意收集或索取16歲以下兒童的個人資料; 如果你是16歲以下的兒童,請不要嘗試註册或以其他方式使用服務,或向我們發送任何個人資料。如果我們得知我們收集了16歲以下兒童的個人資料,我們會盡快删除該資料。如果你認為16歲以下的兒童可能向我們提供了個人資料,請透過與我們聯絡。

8. 美國居民權利

a. 加州居民權利

根據《加州民法典》第1798.83-1798.84條,加州居民有權與我們聯絡,以防止將個人資料透露給第三方作此類直接行銷用途;若要提交此類申請,請將電郵發送至與我們聯絡。

如果你是加州居民,你擁有本條規定的權利。有關如何行使這些權利的說明,請參閱下方的「行使你的權利」部分。

如果本節與本私隱政策的任何其他條款之間存在任何衝突,而你是加州居民,則應以更具保護力的個人資料部分為準。如果你對本節有任何疑問或希望知道以下任何權利是否適用於你,請透過

  1. 存取:你有權要求向我們索取在過去12個月內收集和使用你的個人資料的特定資料。如果我們在過去12個月內出於商業目的向任何第三方披露你的個人資料,我們將確定與每個類別的第三方接收方共享的個人資料的類別。如果我們在過去12個月內出售了你的個人資料,我們將確定出售給每個類別的第三方接收方的個人資料的類別。作為回應,我們將向你提供以下資訊:
    1. 我們收集有關你的個人資料的類別。
    2. 收集該個人資料的來源類別。
    3. 收集或出售你的個人資料的商業或業務目的。
    4. 我們與其分享你的個人資料的第三方類別。
    5. 我們所收集有關你的特定個人資料。
  2. 删除:你有權要求我們删除我們收集到有關你的個人資料。根據CPRA ,此權利受某些例外情況所約束:例如,我們可能需要保留你的個人資料,以向你提供服務,或完成你要求的交易或其他行動,或者如果删除你的個人資料將涉及不成比例的人力資源。如果你的删除申請符合其中一項例外情況,我們可能會拒絕你的删除申請。
  3. 更正:你有權要求我們更正我們所收集有關你的任何不準確個人資料。根據CPRA ,此權利受某些例外情況所約束:例如,如果我們根據與你的個人資料相關的整體情況決定該等數據屬於正確。如果你的更正申請符合其中一項例外情況,我們可能會拒絕你的更正申請。
  4. 個人資料銷售選擇退出和選擇加入:我們不會出售你的個人資料,而且在過去的12個月內並無作出此舉動。據我們所知,我們不會出售16歲以下未成年人的個人資料。
  5. 個人資料分享選擇退出和選擇加入:根據CPRA ,當企業出於跨場景行為廣告目的與第三方「分享」個人資料時,加州居民享有某些特定權利。我們不會將你的個人資料分享給跨場景行為廣告,而且在過去的12個月內並無作出此舉動。據我們所知,我們不會出於跨場景行為廣告的目的而分享16歲以下未成年人的個人資料。
  6. 我們不會因你行使CPRA規定的權利而歧視你:我們不會因你行使CPRA規定的權利而歧視你。如果你行使CPRA規定的權利,我們不會因而拒絕你使用我們的商品或服務,不會向你收取不同的價格或費率,也不會向你提供較低質量的商品和服務。然而,在適用的數據私隱法(包括CPRA)允許的情況下,我們可以提供不同等級的服務,並根據我們從你那裡所得到的個人資料的價值,對你獲得的商品或服務收取不同的價格、費率或提供不同的質量水平。

b. 弗吉尼亞州居民權利

如果你是弗吉尼亞州居民,你擁有《弗吉尼亞州消費者數據保護法》( 「VCDPA」 )規定的權利。有關如何行使這些權利的說明,請參閱下方的「行使你的權利」部分。請注意,我們可能會在向客戶提供某些服務時處理客戶的最終用戶或員工的個人資料。如果我們以服務提供商的身份處理你的個人資料,你應聯絡首先收集你個人資料的實體,以解決你對此類資料的權利問題。此外,請注意,這些權利受適用法律規定的某些條件和例外情況所約束,這些條件和例外情況可能允許或要求我們拒絕你的申請。

如果本節與本私隱政策的任何其他條款之間存在任何衝突,而你是弗吉尼亞州居民,則應以更具保護力的個人資料部分為準。如果你對本節有任何疑問或希望知道以下任何權利是否適用於你,請透過

  1. 存取:你有權要求確認我們是否處理你的個人資料,以及是否存取你的個人資料。
  2. 更正:你有權更正你的個人資料中的不準確之處,但有關更正應考慮到這些資料的性質和我們處理你的個人資料的目的。
  3. 可攜帶性:在技術上可行的範圍內,你有權要求以機器可讀的格式索取你的個人資料副本。
  4. 删除:你有權删除你的個人資料。
  5. 選擇退出某些處理活動
    1. 你有權選擇拒絕為定向廣告目的而處理你的個人資料。我們不會出於定向廣告目的處理你的個人資料。
    2. 你有權選擇退出銷售你的個人資料。我們目前並不出售VCDPA中所定義的個人資料。
    3. 如適用,你有權選擇拒絕處理你的個人資料以進行特徵分析,從而推進對你產生法律或類似重大影響的決定。
  6. 對拒絕決定提出上訴:如果我們根據本節規定在收到你的申請後的合理期限內拒絕對申請採取行動。在此類上訴中,你必須(1)提供足够的資料,以便我們確認你是原來提出申請的相關人士,並確定原來申請,以及(2)提供你的上訴依據說明。請注意,你的上訴將受你根據VCDPA享有的權利和義務所約束。我們會在收到你的申請後60天內回覆你的上訴申請。如果我們拒絕你的上訴,你有權使用https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint中所述的方法聯絡弗吉尼亞州司法部長

你可以使用以下方法對我們的決定提出上訴:

c. 內華達州居民權利

如果你是內華達州居民,你有權選擇不將某些個人資料出售給打算授權或出售有關個人資料的第三方。你可以透過與我們聯絡,以行使這項權利。電郵主題應為「Nevada Do Not Sell Request」,並請提供你的姓名給我們。請注意,我們目前不會出售你的個人資料,因為在內華達州修訂法規第603A章中有提供銷售的定義。

d. 根據CPRA和VCDPA行使你的權利

為了行使本私隱政策中所述的權利,你或如你是加州居民,你的授權代理人(定義如下)必須向我們發送申請,要求(1)提供足够的資料,以便我們驗證你是我們收集個人資料的人,以及(2)充分詳細描述你的申請,以便我們理解、評估和作出回應。每個符合這兩個條件的申請均會被視為「有效申請」。我們可能不會回應未符合這些標準的申請。我們只會使用有效申請中提供的個人資料來驗證你的身份並完成你的申請。你不需要擁有帳戶來提交有效申請。

我們會在適用法律規定的期限內回覆你的有效申請。我們不會向你收取提出有效申請的費用,除非你的有效申請是過度、重複或明顯沒有憑據。如果我們確定你需為有效申請付費,我們將在完成你的申請之前通知你該費用並解釋有關決定。

你可以使用以下方法提交有效申請:

如果你是加州居民,你也可以授權代理人(「授權代理人」)代表你行使你的權利。為此,你必須向你的授權代理人提供書面許可,以代表你行使你的權利,當你的授權代理人代表你提出申請時,我們可能會要求提供該書面許可的副本。

9. 歐盟與英國資料主體權利

a. 歐盟及英國居民

如果你是歐盟(「歐盟」)、英國(「英國」)、列支敦士登、挪威或冰島的居民,你可能擁有根據歐盟或英國一般資料保護法規(「GDPR」)對你的個人資料的額外權利,如下所述。

在本節中,我們使用GDPR中定義的術語,「個人資料」和「處理」,但「個人資料」通常指可用於單獨識別個人身份的資料,「處理」通常涵蓋可以執行及與數據相關的操作,例如收集、使用、儲存和披露。SweetLabs將是負責處理與服務相關的個人資料的控制員。

如果本節與本私隱政策的任何其他條款之間存在任何衝突,應以更具保護力的個人資料部分為準。如果你對本節有任何疑問,或希望知道以下任何一項是否適用於你,請透過與我們聯絡。

b. 我們收集的個人資料

上文「我們收集的個人資料類別」部分詳述了我們向你收集的個人資料。

c. 個人資料的使用和處理依據

上述「我們收集個人資料的商業或業務目的」部分說明我們如何使用你的個人資料。我們只會在有合法依據的情況下處理你的個人資料。處理的合法基礎包括同意、合約必要性和我們的「合法利益」或他人的合法利益,如下所述。

  1. 合約必要性:我們將以下類別的個人資料作為「合約必要性」處理,這表示我們需要根據我們的服務條款與你一起處理資料,從而讓我們能够向你提供服務。當我們因合約必要性要處理資料時,若未能提供此類個人資料,這將導致你無法使用部分或全部需要此類資料的服務。
    • 網上識別碼
    • 裝置/IP數據
    • 網站分析
    • 地理位置數據
    • 你自願選擇提供的其他識別資訊
  2. 合法權益:當我們認為以下類別的個人資料符合我們或第三方的合法權益時,我們會進行處理:
    • 網上識別碼
    • 裝置/IP數據
    • 網站分析
    • 地理位置數據
    • 你自願選擇提供的其他識別資訊
    • 我們也可以對個人資料進行去識別化或匿名化,以促進我們的合法權益。
    這些合法權益的例子包括(如上文詳細的描述) :
    • 提供、定制及改善服務。
    • 行銷服務。
    • 與你溝通
    • 符合法律要求並執行法律條款
    • 完成公司交易。
    • 欺詐和安全預防,偵測和回應。
  3. 同意:在某些情況下,我們會根據你在我們收集個人資料時明確授予我們的同意處理個人資料。當我們根據你的同意處理個人資料時,我們會在收集時向你明確說明這一點。
  4. 其他處理理由:如果有必要保護你或其他資料主體的切身利益,或為了公共利益執行任務,我們可能不時也需要處理個人資料以履行法律義務。

d. 分享個人資料

上文「我們如何披露你的個人資料」部分詳述我們如何與第三方分享你的個人資料。

e. 歐盟資料主體權利

你對你的個人資料享有某些權利,包括下述權利。有關這些權利的更多資訊或提交申請,請發送電郵至。請注意,在某些情況下,我們可能無法完全遵守你的申請,例如,如果申請屬輕率或明顯沒有根據或過量,如果它危害他人的權利,或如果它並非法律要求,但在這些情況下,我們仍然會回應通知你有關決定。在某些情況下,如果有必要,我們也可能需要你向我們提供額外的資料,當中可能包括個人資料,以驗證你的身份和你的申請性質。

  1. 存取:你可以請求有關我們持有你個人資料的更多資訊,並索取該等個人資料的副本。
  2. 更正:如果你認為我們所持有的任何有關你的個人資料不正確或不完整,你可以要求我們更正或補充此類資料。
  3. 删除:你可以要求我們從我們的系統中删除你的部分或全部個人資料。
  4. 撤回同意:如果我們根據你的同意處理你的個人資料(如收集此類資料時所示),你有權隨時撤回你的同意。但請注意,如果你行使此項權利,你可能需要為逐一個案提供使用或披露你的某些個人資料的明確同意,尤其如果此類使用或披露是讓你能够使用我們部分或全部服務所必需的資料。
  5. 可攜帶性:你可以要求以機器可讀格式索取個人資料的副本。你也可以要求我們在技術上可行的情況下將資料傳送給另一個控制員。
  6. 異議:你可以聯絡我們,讓我們知道你反對將你的個人資料進一步用於某些目的上,例如直接營銷目的。
  7. 處理限制:你可以要求我們限制進一步處理你的個人資料。
  8. 投訴權:你有權向你所在國家或歐盟成員國的監管機構投訴SweetLabs在處理你的個人資料方面的做法。監管機構名單可在此處取得:https://edpb.europa.eu/about-edpb/board/members

f. 個人資料的傳輸

本服務透過SweetLabs及其服務提供商託管於美國(「美國」)及在美國營運,如果你並非居住在美國,請注意,美國的法律可能與你居住地的法律不同。 使用本服務,即代表你知悉:你的任何個人數據(無論是由你所提供抑或取自第三方)均會提供給在美國的SweetLabs,並會託管在美國伺服器上,你並授權SweetLabs向美國和可能向其他國家傳輸你的資料,以及在美國和可能在其他國家儲存和處理你的資料。 在某些情況下,你的個人數據可能會根據包含標準數據保護條款的數據處理協議傳輸到美國,或以歐盟-美國數據私隱綱領(「歐盟-美國DPF」)、歐盟-美國DPF的英國擴展部分(「英國-美國DPF」)和瑞士-美國數據私隱綱領(「瑞士-美國DPF」)為依據傳輸到美國。

SweetLabs遵守美國商務部制定的歐盟-美國DPF、英國-美國DPF以及瑞士-美國DPF。 SweetLabs已經向美國商務部證明,在處理所有按照歐盟-美國DPF從歐盟地區接收的個人數據和按照歐盟-美國DPF的英國擴展部分(「歐盟-英國DPF原則」)從英國(及直布羅陀)接收的個人數據時,均遵守歐盟-美國數據私隱綱領原則(「歐盟-美國DPF原則」)。 SweetLabs並已經向美國商務部證明,在處理所有根據瑞士-美國DPF從瑞士接收的個人數據時,均遵守瑞士-美國數據私隱綱領原則(「瑞士-美國DPF原則」) 。 如果本私隱政策中的條款與歐盟-美國DPF原則、歐盟-英國DPF原則和/或瑞士-美國DPF原則之間存在任何衝突,則以歐盟-美國DPF原則、歐盟-英國DPF原則和/或瑞士-美國DPF原則為準。 要進一步了解歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF,以及查看我們的證明書,請到https://www.dataprivacyframework.gov/

對於SweetLabs對歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF的遵守,聯邦貿易委員會具有管轄權。 在上述章節中,本私隱政策說明了我們收集的個人數據種類、我們收集和使用你的個人數據的目的,以及我們向某些種類的第三方披露你的個人數據的目的。 根據歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF,歐盟地區、英國和瑞士的個人有權要求我們確認我們有否將其個人數據保存在美國。在收到要求時,我們會向歐盟地區、英國和瑞士的個人提供我們所持有的其個人數據。 如果我們持有的個人數據不正確或個人數據被以違反歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則的方式處理,則相關的歐盟地區、英國和瑞士的個人也可以更正、修改或刪除我們持有的其個人資料,除非提供存取的負擔或費用與該個案中的個人私隱風險不成比例,或者會導致該個人以外的人的權利受損。 個人要求存取、或要求更正、修改或刪除根據歐盟-美國DPF、英國-美國DPF或瑞士-美國DPF傳輸到美國的不正確數據,請直接向查詢。 如果要求移除數據,我們將在合理的時間範圍內作出回應。 要進一步了解提供給歐盟地區、英國和瑞士的個人的權利,請查閱私隱政策的歐盟數據主體權利章節。

此外,我們會為歐盟地區、英國和瑞士的個人提供不與任何第三方(我們的代理或代表我們或在我們指示下行事的人除外)分享其個人資料的選擇,以及在我們將其個人資料用於與最初收集或隨後授權的目的有重大不同的目的之前,為其提供退出的選擇。

我們會為歐盟地區、英國和瑞士的個人提供與任何第三方分享其敏感個人資料的選擇,以及在我們計劃為了與最初收集或隨後授權的目的以外的目的處理其個人資料時,為其提供加入的選擇。 歐盟地區、英國和瑞士的個人可以要求限制其個人資料的使用和披露,請向提交書面申請。 除在私隱政策中說明的任何其他披露外,在某些情況下,我們可能需要根據公共機構的合法要求披露個人數據,包括滿足國家安全或執法要求。

對於SweetLabs根據歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF在美國接收並隨後傳輸給代表我們行事的第三方的個人數據,SweetLabs的責任見於歐盟-美國DPF原則、歐盟-英國DPF原則、瑞士-美國DPF原則中的說明。 特別是,如果我們的代理以不符合歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則的方式處理個人數據,則根據歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則,SweetLabs仍需承擔責任,除非SweetLabs證明我們對造成損害的事件沒有責任。

SweetLabs遵守歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF,會致力解決涉及我們收集及使用歐盟地區、英國和瑞士的個人的個人資料的歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則相關投訴。 對於我們根據歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF接收的個人數據的處理,歐盟地區、英國和瑞士的個人如要查詢或投訴,應首先透過聯絡SweetLabs。

SweetLabs遵守歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF,對於我們根據歐盟-美國DPF、英國-美國DPF和瑞士-美國DPF接收的個人數據的處理的相關投訴,如果沒有解決,我們承諾會將投訴轉介至JAMS(位於美國的替代爭議解決提供者)。你的歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則相關投訴如果沒有及時收到我們的確認,或者如果你不滿意我們對你的歐盟-美國DPF原則、歐盟-英國DPF原則和瑞士-美國DPF原則相關投訴的處理,請到https://www.jamsadr.com/dpf-dispute-resolution了解更多資料或提出上訴。 JAMS的服務是免費為你提供的。 如果你的歐盟-美國DPF、英國-美國DPF或瑞士-美國DPF投訴無法透過上述渠道解決,在某些情況下,你可以就某些未能透過其他補救機制解決的剩餘索償提出具約束力的仲裁。 見歐盟-美國DPF原則(https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. 聯絡方式:

如果你對本私隱政策、我們收集和使用你的個人資料的方式或你對此類收集和使用的選擇和權利有任何疑問或意見,請隨時與我們聯絡:

如果你身處歐盟或英國,你可以使用以下資訊與我們的歐盟或英國成員代表聯絡:

注:我們已作出合理努力,將本文件從英文翻譯成中文,並已驗證其準確度。如果存在語法錯誤,或翻譯員對上下文有誤解,則以英文版本為準。

本SweetLabs私隱政策的生效日期:2023 年9月28日


SWEETLABS POLITIK OM PERSONLIGE OPLYSNINGER (Dansk - Danish)

Hos SweetLabs, Inc. ("SweetLabs", "vi", "os" og "vores") tager vi dit privatliv seriøst og anvender privacy-by-design-udvikling og dataindsamlingspraksis, herunder brug af pseudonymisering, afidentifikation og anonymiseringsteknikker såsom generalisering og maskering. Læs denne privatlivspolitik for at få at vide, hvordan vi behandler dine personoplysninger. Ved på nogen måde at bruge eller tilgå vores websteder, software, produkter og tjenester (vores "Tjenester"), erkender du, at du accepterer den praksis og de politikker, der er beskrevet nedenfor, og du giver hermed samtykke til, at vi indsamler, bruger og deler dine oplysninger som beskrevet i denne privatlivspolitik.

Husk, at din brug af SweetLabs' Tjenester til enhver tid er underlagt vores servicevilkår, som inkorporerer denne privatlivspolitik. Alle udtryk, som vi bruger i denne politik uden at definere dem, har de definitioner, som de har fået i servicevilkårene.

Du kan udskrive en kopi af denne privatlivspolitik ved at klikke på Udskriv denne side.

Da vi løbende arbejder på at forbedre vores Tjenester, kan vi fra tid til anden være nødt til at ændre denne privatlivspolitik. Når der sker væsentlige ændringer, vil vi underrette dig om sådanne ændringer ved at placere en meddelelse på SweetLabs hjemmeside, ved at sende dig en e-mail og/eller på anden måde. Bemærk, at hvis du har valgt ikke at modtage e-mails med juridiske meddelelser fra os (eller du ikke har givet os din e-mailadresse), vil disse juridiske meddelelser stadig regulere din brug af Tjenesterne, og du er stadig ansvarlig for at læse og forstå dem. Hvis du bruger Tjenesterne, efter at eventuelle ændringer af privatlivspolitikken er blevet offentliggjort, betyder det, at du accepterer alle ændringerne.

1. Hvad denne privatlivspolitik dækker

Denne privatlivspolitik dækker, hvordan vi behandler personoplysninger, som vi indsamler, når du tilgår eller bruger vores Tjenester. "Personoplysninger" betyder enhver information, der identificerer eller relaterer til en bestemt person, og omfatter også oplysninger, der omtales som "personligt identificerbare oplysninger" eller "personlige oplysninger" i henhold til gældende databeskyttelseslove, regler eller bestemmelser. Denne privatlivspolitik dækker ikke praksis fra virksomheder, som vi ikke ejer eller kontrollerer, eller personer, vi ikke administrerer.

2. Personoplysninger

a. Kategorier af personoplysninger, som vi indsamler

Dette diagram beskriver de kategorier af personoplysninger, som vi indsamler og har indsamlet i løbet af de seneste 12 måneder:

Kategori af personoplysninger Eksempler på personoplysninger, som vi indsamler Kategorier af tredjeparter, som vi deler disse personoplysninger med
Onlineidentifikatorer • Andre unikke personlige eller onlineidentifikatorer • Tjenesteudbydere
Enheds-/IP-data • IP-adresse
• Type af enhed/operativsystem/browser, der bruges for at tilgå Tjenesterne
• Tjenesteudbydere
Appanalyse • App-interaktioner
• Statistik vedrørende interaktionen mellem appen eller klientsoftwaren og Tjenesterne
• Henvisende annonce/kilde, hvorigennem du fik adgang til Tjenesterne
• Tjenesteudbydere
Webanalyse • Websideinteraktioner
• Henvisende webside/kilde, hvorigennem du fik adgang til Tjenesterne
• Statistik vedrørende interaktionen mellem enhed eller browser og Tjenesterne
• Tjenesteudbydere
Geoplaceringsdata • IP-adressebaserede placeringsoplysninger • Tjenesteudbydere
Andre identifikationsoplysninger, som du frivilligt vælger at give • Identifikationsoplysninger i e-mails, breve, tekster eller andre meddelelser, du sender os
•Søgninger, som du udfører
• Tjenesteudbydere
• Parter, som du autoriserer, får adgang til eller verificerer

b. Kategorier af kilder til personoplysninger

Vi indsamler personoplysninger om dig fra følgende kategorier af kilder:

Dig

c. Vores kommercielle eller forretningsmæssige formål med at indsamle eller videregive personoplysninger

Vi indsamler personoplysninger om dig til følgende formål:

Vi indsamler ikke yderligere kategorier af personoplysninger eller bruger de personoplysninger, vi har indsamlet, til væsentligt forskellige, ikke-relaterede eller inkompatible formål uden at give dig besked.

3. Sådan videregiver vi dine personoplysninger

Vi videregiver dine personoplysninger til kategorierne af tjenesteudbydere og andre parter, der er anført i dette afsnit. Vi sælger ikke dine personoplysninger og har ikke gjort det i løbet af de sidste 12 måneder.

a. Juridiske forpligtelser

Vi kan dele alle personoplysninger, som vi indsamler med tredjeparter, i forbindelse med enhver af de aktiviteter, der er angivet under "Opfyldelse af juridiske krav og håndhævelse af juridiske vilkår" i afsnittet "Vores kommercielle eller forretningsmæssige formål med indsamling af personoplysninger" ovenfor.

b. Virksomhedsoverførsel

Alle dine personoplysninger, som vi indsamler, kan blive overført til en tredjepart, hvis vi gennemgår en fusion, et opkøb, en konkurs eller anden transaktion, hvor denne tredjepart overtager kontrollen over vores virksomhed (helt eller delvist). Skulle en af disse hændelser indtræffe, vil vi gøre en rimelig indsats for at underrette dig, før dine oplysninger bliver underlagt forskellige privatlivs- og sikkerhedspolitikker og -praksis.

c. Data, der ikke er personoplysninger

Vi kan skabe aggregerede, afidentificerede eller anonymiserede data fra de personoplysninger, vi indsamler, herunder ved at fjerne oplysninger, der gør dataene personligt identificerbare for en bestemt bruger. Vi kan bruge sådanne aggregerede, afidentificerede eller anonymiserede data og dele dem med tredjeparter til vores lovlige forretningsformål, herunder for at analysere, opbygge og forbedre Tjenesterne og promovere vores virksomhed, forudsat at vi ikke deler sådanne oplysninger på en måde, der kunne identificere dig.

4. Sporingsværktøjer og fravalg

Tjenesterne kan bruge Cookies og lignende teknologier såsom pixeltags, web-beacons, clear GIF'er og JavaScript (samlet kaldet "Cookies") for at gøre det muligt for vores servere at genkende din webbrowser, indstillinger, der er vigtige for Tjenesternes funktion, informere os om, hvordan og når du besøger og bruger vores Tjenester, analysere tendenser, undersøge og reagere på svindel- og sikkerhedsproblemer, få at vide, hvordan vores software bruges og fungerer og forbedre vores Tjenester. Cookies er små stykker data – normalt tekstfiler – placeret på din computer, tablet, telefon eller lignende enhed, når du bruger denne enhed til at få adgang til vores Tjenester. Vi kan også supplere de oplysninger, vi indsamler fra dig, med oplysninger modtaget fra tredjeparter, herunder tredjeparter, der har placeret deres egne Cookies på din(e) enhed(er). Bemærk, at på grund af de typer Cookies, der er i brug, understøtter Tjenesterne på nuværende tidspunkt ikke "Spor mig ikke"-anmodninger sendt fra en browser.

Vi bruger følgende typer Cookies:

Du kan beslutte, om du vil acceptere Cookies eller ej via din internetbrowsers indstillinger. De fleste browsere har en mulighed for at deaktivere Cookie-funktionen, hvilket forhindrer din browser i at acceptere nye Cookies, og du kan (afhængigt af, hvor sofistikeret din browsersoftware er) acceptere hver ny Cookie på en række forskellige måder. Du kan også slette alle Cookies, der allerede findes på din enhed. Hvis du gør dette, kan du dog være nødt til manuelt at justere nogle præferencer, hver gang du besøger vores hjemmeside, og nogle af Tjenesterne og funktionerne fungerer muligvis ikke.

For at få mere information om Cookies generelt, herunder information om hvordan man administrerer og sletter Cookies, kan du besøge https://www.allaboutcookies.org eller https://ico.org.uk/for-the-public/online/cookies/, hvis du befinder dig i EU.

5. Datasikkerhed

Vi søger at beskytte dine personoplysninger mod uautoriseret adgang, brug og videregivelse ved hjælp af passende fysiske, tekniske, organisatoriske og administrative sikkerhedsforanstaltninger baseret på typen af personoplysninger, og hvordan vi behandler disse data. Selvom vi arbejder på at beskytte sikkerheden af dine data, som vi har i vores optegnelser, skal du være opmærksom på, at ingen metode til at overføre data over internettet eller gemme data er fuldstændig sikker.

6. Dataopbevaring

Vi opbevarer personoplysninger om dig, så længe det er nødvendigt for at levere dig vores Tjenester eller for at udføre vores forretningsmæssige eller kommercielle formål med at indsamle dine personoplysninger. Når vi fastlægger en opbevaringsperiode for specifikke kategorier af data, tager vi hensyn til, hvem vi har indsamlet dataene fra, vores behov for personoplysningerne, årsagen til at vi indsamlede personoplysningerne og følsomheden af personoplysningerne. I nogle tilfælde opbevarer vi personoplysninger i længere tid, hvis det er nødvendigt for at overholde vores juridiske forpligtelser, undersøge svindel- og sikkerhedsspørgsmål, løse tvister eller opkræve gebyrer eller på anden måde, der er tilladt eller påkrævet i henhold til gældende lov, regler eller regulering. Vi kan yderligere opbevare oplysninger i en anonym, afidentificeret eller aggregeret form, hvor disse oplysninger ikke vil identificere dig personligt.

7. Personoplysninger om børn

Som nævnt i servicevilkårene indsamler eller anmoder vi ikke bevidst om personoplysninger om børn under 16 år. Hvis du er et barn under 16 år, bedes du ikke forsøge at registrere dig til Tjenesterne eller på anden måde bruge Tjenesterne eller sende os nogen personoplysninger. Hvis vi opdager, at vi har indsamlet personoplysninger om et barn under 16 år, sletter vi disse oplysninger så hurtigt som muligt. Hvis du mener, at et barn under 16 år kan have givet os personoplysninger, bedes du kontakte os på .

8. Rettigheder for indbyggere i USA

a. Rettigheder for indbyggere i Californien

I henhold til California Civil Code Sections 1798.83-1798.84 er indbyggere i Californien berettiget til at kontakte os for at forhindre videregivelse af personoplysninger til tredjeparter til sådanne tredjeparters direkte markedsføringsformål. For at indsende en sådan anmodning, bedes du kontakte os på .

Hvis du er bosiddende i Californien, har du de rettigheder, der er angivet i dette afsnit. Se afsnittet "Udøvelse af dine rettigheder" nedenfor for instruktioner om, hvordan du udøver disse rettigheder.

Hvis der er nogen konflikter mellem dette afsnit og enhver anden bestemmelse i denne privatlivspolitik, og du er bosiddende i Californien, skal den del, der er mest beskyttende for personoplysninger, bestemme omfanget af en sådan konflikt. Hvis du har spørgsmål om dette afsnit, eller om nogen af følgende rettigheder gælder for dig, bedes du kontakte os på .

  1. Adgang: Du har ret til at anmode om visse oplysninger om vores indsamling og brug af dine personoplysninger i løbet af de seneste 12 måneder. Hvis vi har videregivet dine personoplysninger til tredjeparter til et forretningsformål i løbet af de sidste 12 måneder, vil vi identificere kategorierne af personoplysninger, der deles med hver kategori af tredjepartsmodtagere. Hvis vi har solgt dine personoplysninger i løbet af de seneste 12 måneder, identificerer vi kategorierne af personoplysninger, der sælges til hver kategori af tredjepartsmodtagere. Som svar vil vi give dig følgende oplysninger:
    1. De kategorier af personoplysninger, som vi har indsamlet om dig.
    2. De kategorier af kilder, hvorfra disse personoplysninger blev indsamlet.
    3. Det forretningsmæssige eller kommercielle formål med at indsamle eller sælge dine personoplysninger.
    4. De kategorier af tredjeparter, som vi har delt dine personoplysninger med.
    5. De specifikke personoplysninger, som vi har indsamlet om dig.
  2. Sletning: Du har ret til at anmode om, at vi sletter de personoplysninger, som vi har indsamlet om dig. I henhold til CPRA er denne rettighed underlagt visse undtagelser: For eksempel kan vi være nødt til at beholde dine personoplysninger for at give dig Tjenesterne eller gennemføre en transaktion eller anden handling, du har anmodet om, eller hvis sletning af dine personoplysninger medfører en uforholdsmæssig arbejdsindsats. Hvis din anmodning om sletning er underlagt en af disse undtagelser, kan vi afvise din anmodning om sletning.
  3. Rettelse: Du har ret til at anmode om, at vi retter eventuelle unøjagtige personoplysninger, som vi har indsamlet om dig. I henhold til CPRA er denne ret underlagt visse undtagelser: For eksempel hvis vi beslutter, baseret på samtlige omstændigheder, der er relateret til dine personoplysninger, at sådanne data er korrekte. Hvis din anmodning om rettelse er underlagt en af disse undtagelser, kan vi afvise din anmodning.
  4. Fravalg af og tilmelding til salg af personoplysninger: Vi sælger ikke dine personoplysninger og har ikke gjort det i løbet af de sidste 12 måneder. Så vidt vi ved, sælger vi ikke personoplysninger om mindreårige under 16 år.
  5. Fravalg af og tilmelding til deling af personoplysninger: I henhold til CPRA har indbyggere i Californien visse rettigheder, når en virksomhed "deler" personoplysninger med tredjeparter med henblik på tværkontekstuel adfærdsreklamering. Vi deler ikke dine personoplysninger til tværkontekstuel adfærdsreklamering, og vi har ikke gjort det i løbet af de sidste 12 måneder. Så vidt vi ved, deler vi ikke personoplysninger om mindreårige under 16 år med henblik på tværkontekstuel adfærdsreklame.
  6. Vi vil ikke diskriminere dig for at udøve dine rettigheder i henhold til CPRA: Vi vil ikke diskriminere dig for at udøve dine rettigheder i henhold til CPRA. Vi vil ikke nægte dig vores varer eller Tjenester, opkræve forskellige priser eller takster eller give dig en lavere kvalitet af varer og Tjenester, hvis du udøver dine rettigheder i henhold til CPRA. Vi kan dog tilbyde forskellige niveauer af vores Tjenester som tilladt i henhold til gældende databeskyttelseslovgivning (inklusive CPRA) med varierende priser, satser eller kvalitetsniveauer for de varer eller Tjenester, du modtager, relateret til værdien af personoplysninger, som vi modtager fra dig.

b. Rettigheder for indbyggere i Virginia

Hvis du er bosiddende i Virginia, har du de rettigheder, der er fastsat i henhold til Virginia Consumer Data Protection Act ("VCDPA"). Se afsnittet "Udøvelse af dine rettigheder" nedenfor for instruktioner om, hvordan du udøver disse rettigheder. Bemærk, at vi kan behandle personoplysninger om vores kunders slutbrugere eller medarbejdere i forbindelse med vores levering af visse Tjenester til vores kunder. Hvis vi som en tjenesteudbyder behandler dine personoplysninger, bør du i første omgang kontakte den enhed, der indsamlede dine personoplysninger, for at behandle dine rettigheder med hensyn til sådanne data. Bemærk desuden, at disse rettigheder er underlagt visse betingelser og undtagelser i henhold til gældende lovgivning, som kan tillade eller kræve, at vi afviser din anmodning.

Hvis der er nogen konflikter mellem dette afsnit og nogen anden bestemmelse i denne privatlivspolitik, og du er bosiddende i Virginia, skal den del, der er mest beskyttende for personoplysninger, være gældende i en sådan konflikt. Hvis du har spørgsmål om dette afsnit, eller om nogen af følgende rettigheder gælder for dig, bedes du kontakte os på .

  1. Adgang: Du har ret til at anmode om bekræftelse på, om vi behandler dine personoplysninger eller ej, og ret til at få adgang til dine personoplysninger.
  2. Rettelse: Du har ret til at rette unøjagtigheder i dine personoplysninger, i det omfang en sådan rettelse er passende i betragtning af arten af sådanne data og vores formål med at behandle dine personoplysninger.
  3. Portabilitet: Du har ret til at anmode om en kopi af dine personoplysninger i et maskinlæsbart format, i det omfang det er teknisk muligt.
  4. Sletning: Du har ret til at slette dine personoplysninger.
  5. Fravalg af visse behandlingsaktiviteter:
    1. Du har ret til at fravælge behandlingen af dine personoplysninger til målrettede reklameformål. Vi behandler ikke dine personoplysninger til målrettede reklameformål.
    2. Du har ret til at fravælge salg af dine personoplysninger. Vi sælger i øjeblikket ikke dine personoplysninger som defineret under VCDPA.
    3. Du har ret til at fravælge behandlingen af dine personoplysninger med henblik på profilering til fremme af beslutninger, der har juridiske eller tilsvarende væsentlige virkninger for dig, hvis det er relevant.
  6. Appel af et afslag: Hvis vi nægter at behandle en anmodning indenfor en rimelig periode efter at have modtaget din anmodning i overensstemmelse med dette afsnit. I en sådan appel skal du (1) give tilstrækkelige oplysninger, så vi kan verificere, at du er den person, som den oprindelige anmodning vedrører, og for at identificere den oprindelige anmodning, og (2) give en beskrivelse af grundlaget for din appel. Bemærk, at din appel vil være underlagt dine rettigheder og forpligtelser, som du har fået i henhold til VCDPA. Vi vil besvare din appel indenfor 60 dage efter at have modtaget din anmodning. Hvis vi afviser din appel, har du ret til at kontakte Virginia Attorney General ved hjælp af metoderne beskrevet på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Du kan klage over en afgørelse fra os ved at bruge følgende metoder:

c. Rettigheder for indbyggere i Nevada

Hvis du er bosiddende i Nevada, har du ret til at fravælge salg af visse personoplysninger til tredjeparter, som har til hensigt at licensere eller sælge disse personoplysninger. Du kan udøve denne ret ved at kontakte os på med emnelinjen "Nevada Do Not Sell Request" og give os dit navn. Bemærk, at vi i øjeblikket ikke sælger dine personoplysninger, på den måde hvorpå salg er defineret i Nevada Revised Statutes Chapter 603A.

d. Udøvelse af dine rettigheder i henhold til CPRA og VCDPA

For at udøve de rettigheder, der er beskrevet i denne privatlivspolitik, skal du – eller hvis du er bosiddende i Californien – din autoriserede agent (defineret nedenfor) sende os en anmodning, som (1) giver tilstrækkelige oplysninger til, at vi kan verificere, at du er den person, som vi har indsamlet personoplysninger om, og (2) som beskriver din anmodning tilstrækkeligt detaljeret til, at vi kan forstå, vurdere og reagere på den. Hver anmodning, der opfylder begge disse kriterier, vil blive betragtet som en "gyldig anmodning". Vi svarer muligvis ikke på anmodninger, der ikke opfylder disse kriterier. Vi vil kun bruge personoplysninger, der er angivet i en gyldig anmodning, til at verificere din identitet og behandle din anmodning. Du behøver ikke en konto for at indsende en gyldig anmodning.

Vi vil arbejde på at besvare din gyldige anmodning indenfor den tidsperiode, der kræves af gældende lovgivning. Vi vil ikke opkræve et gebyr for at fremsætte en gyldig anmodning, medmindre dine gyldige anmodninger er overdrevne, gentagne eller åbenlyst ubegrundede. Hvis vi vurderer, at din gyldige anmodning berettiger til et gebyr, vil vi give dig besked om gebyret og redegøre for denne beslutning, før vi behandler din anmodning.

Du kan indsende en gyldig anmodning ved at bruge følgende metoder:

Hvis du er bosiddende i Californien, kan du også give en agent (en "autoriseret agent") tilladelse til at udøve dine rettigheder på dine vegne. For at gøre dette skal du give din autoriserede agent skriftlig tilladelse til at udøve dine rettigheder på dine vegne, og vi kan anmode om en kopi af denne skriftlige tilladelse fra din autoriserede agent, når de fremsætter en anmodning på dine vegne.

9. Rettigheder for datasubjekter i EU og Storbritannien

a. Indbyggere i EU og Storbritannien

Hvis du er bosiddende i EU, Storbritannien, Lichtenstein, Norge eller Island, kan du have yderligere rettigheder i henhold til EU's eller Storbritanniens persondataforordning ("GDPR") med hensyn til dine personoplysninger som beskrevet nedenfor.

Til dette afsnit bruger vi betegnelserne "personoplysninger" og "behandling", som de er defineret i GDPR, men "personoplysninger" generelt betyder oplysninger, der kan bruges til individuelt at identificere en person, og "behandling" generelt dækker over handlinger, der kan udføres i forbindelse med data såsom indsamling, brug, opbevaring og videregivelse. SweetLabs vil være dataansvarlig for dine personoplysninger, der behandles i forbindelse med Tjenesterne.

Hvis der er nogen konflikter mellem dette afsnit og nogen anden bestemmelse i denne privatlivspolitik, skal den politik eller den del, der er mest beskyttende for personoplysninger, bestemme omfanget af en sådan konflikt. Hvis du har spørgsmål om dette afsnit, eller om noget af det følgende gælder for dig, bedes du kontakte os på .

b. Personoplysninger, som vi indsamler

Afsnittet "Kategorier af personoplysninger, som vi indsamler" ovenfor beskriver de personoplysninger, som vi indsamler om dig.

c. Grunde til brug og behandling af personoplysninger

Afsnittet "Vores kommercielle eller forretningsmæssige formål med indsamling af personoplysninger" ovenfor forklarer, hvordan vi bruger dine personoplysninger. Vi behandler kun dine personoplysninger, hvis vi har et lovligt grundlag for at gøre det. Lovlige grundlag for behandling omfatter samtykke, kontraktlig nødvendighed og vores "legitime interesser" eller andres legitime interesser som yderligere beskrevet nedenfor.

  1. Kontraktlig nødvendighed: Vi behandler følgende kategorier af personoplysninger som et spørgsmål om "kontraktlig nødvendighed", hvilket betyder, at vi skal behandle dataene for at kunne agere i henhold til vores servicevilkår med dig, hvilket gør det muligt for os at levere Tjenesterne til dig. Når vi behandler data på grund af kontraktlig nødvendighed, vil manglende levering af sådanne personoplysninger resultere i, at du ikke kan bruge nogle eller alle dele af Tjenesterne, der kræver sådanne data.
    • Online-identifikatorer
    • Enheds-/IP-data
    • Webanalyser
    • Placeringsdata
    • Yderligere identifikationsoplysninger, som du frivilligt afgiver
  2. Legitime interesser: Vi behandler følgende kategorier af personoplysninger, når vi mener, at det fremmer vores eller tredjeparters legitime interesser:
    • Online-identifikatorer
    • Enheds-/IP-data
    • Webanalyser
    • Placeringsdata
    • Yderligere identifikationsoplysninger, som du frivilligt afgiver
    • Vi kan også afidentificere eller anonymisere personoplysninger for at fremme vores legitime interesser.
    Eksempler på disse legitime interesser omfatter (som beskrevet mere detaljeret ovenfor):
    • Levering, tilpasning og forbedring af Tjenesterne.
    • Markedsføring af Tjenesterne.
    • Korrespondance med dig
    • Opfyldelse af lovkrav og håndhævelse af juridiske vilkår.
    • Fuldførelse af virksomhedsmæssige transaktioner.
    • Forebyggelse og detektion af og reaktion på bedrageri og sikkerhed.
  3. Samtykke: I nogle tilfælde behandler vi personoplysninger baseret på det samtykke, du udtrykkeligt giver os på det tidspunkt, hvor vi indsamler sådanne data. Når vi behandler personoplysninger baseret på dit samtykke, vil tidspunktet for indsamlingen, samt hvad indsamlingen omfatter, udtrykkeligt blive oplyst til dig.
  4. Andre behandlingsgrunde: Fra tid til anden kan vi også være nødt til at behandle personoplysninger for at overholde en juridisk forpligtelse, hvis det er nødvendigt for at beskytte dine eller andre registreredes vitale interesser, eller hvis det er nødvendigt for en opgave, der udføres i offentlig interesse.

d. Deling af personoplysninger

Afsnittet "Hvordan vi videregiver dine personoplysninger" ovenfor beskriver, hvordan vi deler dine personoplysninger med tredjeparter.

e. Rettigheder for datasubjekter i EU

Du har visse rettigheder med hensyn til dine personoplysninger, herunder dem der er angivet nedenfor. For yderligere oplysninger om disse rettigheder eller for at indsende en anmodning bedes du sende en e-mail til os på . Bemærk, at vi i nogle tilfælde muligvis ikke fuldt ud kan efterkomme din anmodning, såsom hvis den er useriøs eller er åbenlyst ubegrundet eller overdreven, hvis den truer andres rettigheder, eller hvis det ikke er påkrævet ved lov. Men under disse omstændigheder vil vi stadig reagere og underrette dig om en sådan beslutning. I nogle tilfælde kan vi også have brug for, at du giver os yderligere oplysninger, som kan omfatte personoplysninger, hvis det er nødvendigt for at verificere din identitet og arten af din anmodning.

  1. Adgang: Du kan anmode om flere oplysninger om de personoplysninger, vi har om dig, og anmode om en kopi af sådanne personoplysninger.
  2. Rettelse: Hvis du mener, at nogen af de personoplysninger, som vi har om dig, er forkerte eller ufuldstændige, kan du anmode om, at vi retter eller supplerer sådanne data.
  3. Sletning: Du kan anmode om, at vi sletter nogle eller alle dine personoplysninger fra vores systemer.
  4. Tilbagetrækning af samtykke: Hvis vi behandler dine personoplysninger baseret på dit samtykke (som angivet på tidspunktet for indsamling af sådanne data), har du til enhver tid ret til at trække dit samtykke tilbage. Bemærk dog, at hvis du udøver denne ret, skal du muligvis give udtrykkeligt samtykke fra sag til sag til brug eller videregivelse af visse af dine personoplysninger, hvis en sådan brug eller videregivelse er nødvendig for at give dig mulighed for at bruge nogle eller alle vores Tjenester.
  5. Portabilitet: Du kan bede om en kopi af dine personoplysninger i et maskinlæsbart format. Du kan også anmode om, at vi sender dataene til en anden dataansvarlig, hvor det er teknisk muligt.
  6. Indsigelse: Du kan kontakte os for at fortælle os, at du gør indsigelse mod yderligere brug eller videregivelse af dine personoplysninger til bestemte formål såsom til direkte markedsføringsformål.
  7. Begrænsning af behandling: Du kan bede os om at begrænse yderligere behandling af dine personoplysninger.
  8. Ret til at indgive klage: Du har ret til at indgive en klage over SweetLabs’ praksis med hensyn til dine personoplysninger til tilsynsmyndigheden i dit land eller EU-medlemsland. En liste over tilsynsmyndigheder findes her: https://edpb.europa.eu/about-edpb/board/members.

f. Overførsler af personoplysninger

Tjenesterne hostes og drives i USA ("USA") gennem SweetLabs og SweetLabs' tjenesteudbydere, og hvis du ikke bor i USA, kan lovene i USA afvige fra lovene, hvor du bor. Ved at bruge tjenesterne anerkender du, at alle personoplysninger om dig, uanset om de er leveret af dig eller indhentet fra en tredjepart, leveres til SweetLabs i USA og vil blive hostet på amerikanske servere, og du giver SweetLabs tilladelse til at overføre til og gemme og behandle dine oplysninger i USA og muligvis andre lande. Under visse omstændigheder kan dine personoplysninger blive overført til USA i henhold til en databehandleraftale, der indeholder standardklausuler vedrørende databeskyttelse, eller i medfør af EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), UK-udvidelse til EU-U.S. DPF (“UK-U.S. DPF”) og Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”).

SweetLabs overholder EU-U.S. DPF, UK-U.S. DPF og Schweiz-U.S. DPF som fastsat af det amerikanske handelsministerium. SweetLabs har certificeret overfor det amerikanske handelsministerium, at SweetLabs overholder EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF Principles”) med hensyn til behandling af alle personoplysninger, der er modtaget fra EU i medfør af EU-U.S. DPF og fra Storbritannien (og Gibraltar), i medfør af UK-udvidelse til EU-U.S. DPF (“EU-UK DPF Principles”). SweetLabs har også certificeret overfor det amerikanske handelsministerium, at SweetLabs overholder Swiss-U.S. Data Privacy Framework Principles (“Swiss-U.S. DPF Principles”) med hensyn til behandling af personoplysninger modtaget fra Schweiz i henhold til Swiss-U.S. DPF. Hvis der er nogen konflikt mellem vilkårene i denne privatlivspolitik og EU-U.S. DPF Principles, EU-UK DPF Principles og/eller Swiss-U.S. DPF Principles, er EU-U.S. DPF Principles, EU-UK DPF Principles og/eller Swiss-U.S. DPF Principles gældende. For at få mere at vide om EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og for at se vores certificering kan du besøge https://www.dataprivacyframework.gov/.

Federal Trade Commission har jurisdiktion over SweetLabs' overholdelse af EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF. Denne privatlivspolitik beskriver de typer personoplysninger, vi indsamler, de formål, hvortil vi indsamler og bruger dine personoplysninger, og de formål, hvortil vi videregiver dine personoplysninger til visse typer tredjeparter i afsnittene ovenfor. I henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF har personer fra EU, Storbritannien og Schweiz ret til at få vores bekræftelse på, om vi opbevarer personoplysninger vedrørende dig i USA. Efter anmodning vil vi give personer i EU, Storbritannien og i Schweiz adgang til de personoplysninger, vi har om dem. Personer i EU, Storbritannien og Schweiz kan også rette, ændre eller slette de personoplysninger, vi har om dem, hvis de er unøjagtige, eller de er blevet behandlet i strid med EU-U.S. DPF Principles, EU-UK DPF Principles eller Swiss-U.S. DPF Principles, undtagen hvor byrderne eller omkostningerne ved at give adgang ville være uforholdsmæssigt store i forhold til risiciene for den enkeltes privatliv i det pågældende tilfælde, eller hvor andre personers rettigheder end den enkelte persons ville blive krænket. En person, der søger adgang, eller som søger at rette, ændre eller slette unøjagtige data, der er overført til USA under EU-U.S. DPF, UK-U.S. DPF eller Swiss-U.S. DPF, skal rette sin forespørgsel til . Hvis vi bliver bedt om at fjerne data, vil vi svare indenfor en rimelig tidsramme. For mere information om de rettigheder for personer i EU, Storbritannien og i Schwiez nenvises til afsnittet om "EU-datasubjektets rettigheder" i privatlivspolitikken.

Derudover vil vi give personer i EU, Storbritannien og i Schwiez mulighed for at fravælge deling af deres personoplysninger med tredjeparter (bortset fra vores agenter eller dem, der handler på vores vegne eller under vores instruktion), eller før vi bruger dem til et formål, der adskiller sig væsentligt fra det formål, hvortil de oprindeligt blev indsamlet eller efterfølgende godkendt.

Vi giver personer i EU, Storbritannien og i Schwiez mulighed for at vælge at tilmelde sig deling af deres følsomme personoplysninger med tredjeparter, eller hvis vi planlægger at behandle deres personoplysninger til et andet formål end dem, hvortil de oprindeligt blev indsamlet eller efterfølgende godkendt. Personer i EU, Storbritannien og Schweiz kan anmode om at begrænse brugen og offentliggørelsen af deres persondata ved at indsende en skriftlig anmodning til . Udover alle andre oplysninger, der er beskrevet i vores privatlivspolitik, kan vi i visse situationer være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.

SweetLabs' ansvar for persondata, som SweetLabs modtager i USA under EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og efterfølgende overfører til en tredjepart, der fungerer som agent på vores vegne, er beskrevet i EU-U.S. DPF Principles, EU-UK DPF Principles og i Swiss-U.S. DPF Principles. Især SweetLabs forbliver ansvarlig i henhold til EU-U.S. DPF Principles, EU-UK DPF Principles og Swiss-U.S. DPF Principles, hvis vores agenter behandler personoplysninger på en måde, der er uforenelig med EU-U.S. DPF Principles, EU-UK DPF Principles og Swiss-U.S. DPF Principles, medmindre SweetLabs beviser, at vi ikke er ansvarlige for den begivenhed, der giver anledning til skaden.

I overensstemmelse med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF forpligter SweetLabs sig til at løse klager med relation til EU-U.S. DPF Principles, EU-UK DPF Principles og Swiss-U.S. DPF Principles over vores indsamling og brug af personoplysninger fra personer i EU, Storbritannien og Schweiz. Personer i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af persondata, der er modtaget i medfør af EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF, skal først kontakte SweetLabs på .

I overensstemmelse med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF forpligter SweetLabs sig til at henvise uløste klager vedrørende vores håndtering af personoplysninger, der er modtaget i medfør af EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF, til JAMS, der er en alternativ tvistbilæggelsesudbyder med base i USA. Hvis du ikke modtager rettidig bekræftelse på din klage med relation til EU-U.S. DPF Principles, EU-UK DPF Principles eller Swiss-U.S. DPF Principles fra os, eller hvis vi ikke har behandlet din klage med relation til EU-U.S. DPF Principles, EU-UK DPF Principles eller Swiss-U.S. DPF Principles til din tilfredshed, bedes du besøge https://www.jamsadr.com/dpf-dispute-resolution for mere information eller for at indgive en klage. JAMS-tjenester leveres uden omkostninger for dig Hvis din klage over EU-U.S. DPF, UK-U.S. DPF, eller Swiss-U.S. DPF ikke kan løses via ovenstående kanaler, kan du under visse betingelser påberåbe dig bindende voldgift for nogle resterende krav, der ikke er løst af andre klagemekanismer. Se anneks 1 til EU-U.S. DPF Principles, som findes på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Kontaktoplysninger

Hvis du har spørgsmål om eller kommentarer til denne privatlivspolitik, de måder hvorpå vi indsamler og bruger dine personoplysninger eller dine valg og rettigheder vedrørende sådan indsamling og brug, så tøv ikke med at kontakte os på:

Hvis du befinder dig i EU eller Storbritannien (UK), kan du bruge følgende oplysninger til at kontakte vores EU- eller UK-baserede medlemsrepræsentant:

Bemærk: Vi har gjort en rimelig indsats for at oversætte og verificere den korrekte oversættelse af dette dokument fra engelsk til dette sprog. Skulle der forekomme grammatiske fejl, eller at konteksten er blevet misfortolket af oversætteren, er den engelske version definitivt gældende.

Ikrafttræden af denne privatlivspolitik for Sweetlabs: 28. september 2023


PRIVACYBELEID VAN SWEETLABS (Nederlands - Dutch)

Bij SweetLabs, Inc. ("SweetLabs," "wij," "ons," en "onze"), nemen we uw privacy serieus en gebruiken we privacy-by-design ontwikkelings- en verzamelingspraktijken inclusief het gebruik van pseudonimisering en anonimiseringstechnieken zoals generalisatie en maskering. Lees dit privacybeleid goed door om te weten te komen hoe wij uw persoonsgegevens behandelen. Door onze websites, software, producten en diensten (onze "diensten") op enigerlei wijze te gebruiken of te betreden, erkent u dat u de hieronder beschreven praktijken en beleidslijnen aanvaardt, en stemt u er hierbij mee in dat wij uw informatie verzamelen, gebruiken en delen zoals beschreven in dit privacybeleid.

Vergeet niet dat uw gebruik van de diensten van SweetLabs te allen tijde onderworpen is aan onze Servicevoorwaarden waarin dit privacybeleid is opgenomen. Alle termen die wij in dit beleid gebruiken zonder ze te definiëren, hebben de definities die eraan worden gegeven in de servicevoorwaarden.

U kunt een kopie van dit privacybeleid afdrukken door te klikken op Deze pagina afdrukken.

Omdat wij voortdurend werken aan de verbetering van onze diensten, kan het nodig zijn dit privacybeleid van tijd tot tijd te wijzigen. Wanneer er wezenlijke veranderingen plaatsvinden, zullen wij u op de hoogte brengen van dergelijke veranderingen door een bericht op de website van SweetLabs te plaatsen, door u een e-mail te sturen en/of op een andere manier. Als u ervoor hebt gekozen geen e-mails met wettelijke kennisgevingen van ons te ontvangen (of als u ons uw e-mailadres niet hebt gegeven), blijven deze wettelijke kennisgevingen van toepassing op uw gebruik van de diensten en bent u nog steeds verantwoordelijk voor het lezen en begrijpen ervan. Als u de diensten gebruikt nadat wijzigingen in het privacybeleid zijn geplaatst, betekent dit dat u akkoord gaat met alle wijzigingen.

1. Wat dit privacybeleid omvat

Dit privacybeleid omvat hoe wij omgaan met persoonsgegevens die wij verzamelen wanneer u onze diensten opent of gebruikt. "Persoonsgegevens" betekent alle informatie die een bepaalde persoon identificeert of daarop betrekking heeft en omvat ook informatie die "persoonlijk identificeerbare informatie" of "persoonlijke informatie" wordt genoemd onder de toepasselijke wet- en regelgeving inzake gegevensbescherming. Dit privacybeleid dekt niet de praktijken van bedrijven die wij niet bezitten of beheren of mensen die niet onder onze verantwoordelijkheid vallen.

2. Persoonsgegevens

a. Categorieën van persoonsgegevens die wij verzamelen

Deze tabel geeft een overzicht van de categorieën persoonsgegevens die wij verzamelen en in de afgelopen 12 maanden hebben verzameld:

Categorieën van persoonsgegevens Voorbeelden van persoonsgegevens die wij verzamelen Categorieën van derden met wie wij deze persoonsgegevens delen
Online identificatiemiddelen • Andere unieke persoonlijke of online identificatiemiddelen • Dienstverleners
Apparaat/IP-gegevens • IP-adres
• Type apparaat/besturingssysteem/browser dat wordt gebruikt om toegang te krijgen tot de diensten
• Dienstverleners
App Analytics • App interacties
• Statistieken in verband met de interactie tussen de app of clientsoftware en de diensten
• Verwijzende advertentie/bron via welke u toegang kreeg tot de diensten
• Dienstverleners
Web Analytics • Webpagina interacties
• Verwijzende webpagina/bron via welke u toegang kreeg tot de diensten
• Statistieken in verband met de interactie tussen apparaat of browser en de diensten
• Dienstverleners
Geolocatiegegevens • Locatie-informatie op basis van IP-adressen • Dienstverleners
Andere identificerende informatie die u vrijwillig wenst te verstrekken • Identificerende informatie in e-mails, brieven, teksten of andere mededelingen die u ons stuurt
• Zoekopdrachten die u uitvoert
• Dienstverleners
• Partijen die u machtigt, toegang verleent of autoriseert

b. Categorieën bronnen van persoonsgegevens

Wij verzamelen persoonsgegevens over u uit de volgende categorieën van bronnen:

U

c. Onze commerciële of zakelijke doeleinden voor het verzamelen of openbaar maken van persoonsgegevens

Wij verzamelen persoonsgegevens over u voor de volgende doeleinden:

Wij zullen geen aanvullende categorieën persoonsgegevens verzamelen of de door ons verzamelde persoonsgegevens gebruiken voor wezenlijk verschillende, niet-gerelateerde of onverenigbare doeleinden zonder u daarvan in kennis te stellen.

3. Hoe wij uw persoonsgegevens bekendmaken

Wij maken uw persoonsgegevens bekend aan de categorieën van dienstverleners en andere partijen die in dit gedeelte worden genoemd. Wij verkopen uw persoonsgegevens niet en hebben dat de afgelopen 12 maanden ook niet gedaan.

a. Wettelijke verplichtingen

Wij kunnen persoonsgegevens die wij verzamelen delen met derden in verband met de activiteiten die worden beschreven onder "Voldoen aan wettelijke vereisten en handhaving van wettelijke voorwaarden" in het gedeelte "Onze commerciële of zakelijke doeleinden voor het verzamelen van persoonsgegevens" hierboven.

b. Bedrijfsoverdrachten

Al uw persoonsgegevens die wij verzamelen kunnen worden overgedragen aan een derde partij als wij een fusie, overname, faillissement of andere transactie ondergaan waarbij die derde partij de controle over ons bedrijf (geheel of gedeeltelijk) overneemt. Mocht een van deze gebeurtenissen zich voordoen, dan zullen wij redelijke inspanningen leveren om u op de hoogte te stellen voordat uw gegevens onder een ander privacy- en beveiligingsbeleid en andere praktijken komen te vallen.

c. Gegevens die geen persoonsgegevens zijn

Wij kunnen geaggregeerde, niet-geïdentificeerde of geanonimiseerde gegevens creëren uit de persoonsgegevens die wij verzamelen, onder meer door informatie te verwijderen die de gegevens persoonlijk identificeerbaar maakt voor een bepaalde gebruiker. Wij kunnen dergelijke samengevoegde, niet-geïdentificeerde of geanonimiseerde gegevens gebruiken en delen met derden voor onze wettige zakelijke doeleinden, waaronder het analyseren, opbouwen en verbeteren van de diensten en het promoten van ons bedrijf, op voorwaarde dat wij dergelijke gegevens niet zullen delen op een manier die u zou kunnen identificeren.

4. Trackingtools en opt-out

De diensten kunnen cookies en vergelijkbare technologieën gebruiken, zoals pixeltags, webbeacons, clear GIF's en JavaScript (gezamenlijk "cookies") om onze servers in staat te stellen uw webbrowser te herkennen, instellingen die essentieel zijn voor het functioneren van de diensten, ons te informeren hoe en wanneer u onze diensten bezoekt en gebruikt, trends te analyseren, fraude- en beveiligingsproblemen te onderzoeken en daarop te reageren, te leren hoe onze software wordt gebruikt en onze diensten te exploiteren en te verbeteren. Cookies zijn kleine stukjes data - meestal tekstbestanden - die op uw computer, tablet, telefoon of vergelijkbaar apparaat worden geplaatst wanneer u dat apparaat gebruikt om toegang te krijgen tot onze diensten. Wij kunnen de informatie die wij van u verzamelen ook aanvullen met informatie van derden, waaronder derden die hun eigen cookies op uw toestel(len) hebben geplaatst. Let op: vanwege de soorten cookies die worden gebruikt, ondersteunen de diensten op dit moment geen "Do Not Track"-verzoeken die door een browser worden verzonden.

Wij gebruiken de volgende soorten cookies:

U kunt via de instellingen van uw internetbrowser beslissen of u al dan niet cookies accepteert. De meeste browsers hebben een optie om de cookiefunctie uit te schakelen, waardoor uw browser geen nieuwe cookies accepteert, en ook (afhankelijk van de geavanceerdheid van uw browsersoftware) kunt u op verschillende manieren beslissen over de acceptatie van elk nieuw cookie. U kunt ook alle cookies verwijderen die al op uw apparaat staan. Als u dit doet, is het echter mogelijk dat u bij elk bezoek aan onze website handmatig bepaalde voorkeuren moet aanpassen en dat sommige diensten en functionaliteiten niet werken.

Voor meer informatie over cookies in het algemeen, inclusief informatie over hoe u cookies kunt beheren en verwijderen, gaat u naar https://www.allaboutcookies.org of https://ico.org.uk/for-the-public/online/cookies/ als u zich in de Europese Unie bevindt.

5. Beveiliging van de gegevens

Wij trachten uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik en openbaarmaking door middel van passende fysieke, technische, organisatorische en administratieve veiligheidsmaatregelen op basis van het soort persoonsgegevens en de manier waarop wij die gegevens verwerken. Hoewel wij er alles aan doen om de veiligheid van uw gegevens in onze bestanden te beschermen, dient u zich ervan bewust te zijn dat geen enkele methode om gegevens via internet te verzenden of op te slaan volledig veilig is.

6. Bewaren van gegevens

Wij bewaren persoonsgegevens over u zo lang als nodig is om u onze diensten te verlenen of om onze zakelijke of commerciële doeleinden voor het verzamelen van uw persoonsgegevens uit te voeren. Bij het vaststellen van een bewaartermijn voor specifieke categorieën gegevens houden wij rekening met van wie wij de gegevens hebben verzameld, onze behoefte aan de persoonsgegevens, waarom wij de persoonsgegevens hebben verzameld en de gevoeligheid van de persoonsgegevens. In sommige gevallen bewaren wij persoonsgegevens langer, indien dit noodzakelijk is om aan onze wettelijke verplichtingen te voldoen, fraude en veiligheidskwesties te onderzoeken, geschillen op te lossen of verschuldigde vergoedingen te innen, of indien dit anderszins is toegestaan of vereist door de toepasselijke wet- of regelgeving. Wij kunnen verder informatie bewaren in anonieme, niet-geïdentificeerde of geaggregeerde vorm, wanneer die informatie u niet persoonlijk kan identificeren.

7. Persoonsgegevens van kinderen

Zoals vermeld in de servicevoorwaarden, verzamelen of vragen wij niet bewust persoonsgegevens van kinderen jonger dan 16 jaar; als je jonger dan 16 jaar bent, probeer je dan niet te registreren voor of anderszins gebruik te maken van de diensten of ons persoonsgegevens te sturen. Als wij vernemen dat wij persoonsgegevens hebben verzameld van een kind jonger dan 16 jaar, zullen wij deze informatie zo snel mogelijk verwijderen. Als u denkt dat een kind jonger dan 16 jaar persoonsgegevens aan ons heeft verstrekt, neem dan contact met ons op via .

8. Rechten van inwoners van de Verenigde Staten

a. Rechten van inwoners van Californië

Volgens de California Civil Code Sections 1798.83-1798.84 hebben inwoners van Californië het recht om contact met ons op te nemen om te voorkomen dat persoonsgegevens aan derden worden verstrekt voor direct marketing doeleinden van deze derden; om een dergelijk verzoek in te dienen, kunt u contact met ons opnemen via .

Als u een inwoner van Californië bent, hebt u de rechten die in dit gedeelte worden uiteengezet. Zie het gedeelte "Uw rechten uitoefenen" hieronder voor instructies over hoe u deze rechten kunt uitoefenen.

Als er conflicten zijn tussen dit gedeelte en een andere bepaling van dit privacybeleid en u een inwoner van Californië bent, zal het gedeelte dat de persoonsgegevens beter beschermt, bepalend zijn voor het conflict. Als u vragen hebt over dit gedeelte of over de vraag of een van de volgende rechten op u van toepassing is, kunt u contact met ons opnemen via .

  1. Toegang: U hebt het recht om bepaalde informatie op te vragen over onze verzameling en het gebruik van uw persoonsgegevens in de afgelopen 12 maanden. Indien wij uw persoonsgegevens in de afgelopen 12 maanden voor zakelijke doeleinden aan derden hebben verstrekt, zullen wij de categorieën persoonsgegevens identificeren die met elke categorie ontvanger van derden zijn gedeeld. Indien wij uw persoonsgegevens in de afgelopen 12 maanden hebben verkocht, zullen wij de categorieën persoonsgegevens die aan elke categorie van derde ontvanger zijn verkocht, identificeren. Daarnaast zullen we de volgende informatie leveren:
    1. De categorieën van persoonsgegevens die wij over u hebben verzameld.
    2. De categorieën bronnen waaruit de persoonsgegevens werden verzameld.
    3. Het zakelijke of commerciële doel voor het verzamelen of verkopen van persoonsgegevens.
    4. Categorieën van derden met wie wij deze persoonsgegevens hebben gedeeld.
    5. De specifieke persoonsgegevens die wij over u hebben verzameld.
  2. Verwijderen: U hebt het recht om ons te verzoeken de persoonsgegevens die wij over u hebben verzameld te wissen. Krachtens de CPRA zijn op dit recht bepaalde uitzonderingen van toepassing: zo kan het zijn dat wij uw persoonsgegevens moeten bewaren om u de diensten te verlenen of een door u gevraagde transactie of andere actie te voltooien, of als het wissen van uw persoonsgegevens onevenredig veel moeite kost. Als uw verzoek om verwijdering onder een van deze uitzonderingen valt, kunnen wij uw verzoek om verwijdering weigeren.
  3. Correctie: U hebt het recht ons te verzoeken onjuiste persoonsgegevens die wij over u hebben verzameld, te corrigeren. Volgens de CPRA zijn op dit recht bepaalde uitzonderingen van toepassing: bijvoorbeeld als wij op basis van het geheel van omstandigheden met betrekking tot uw persoonsgegevens besluiten dat deze gegevens correct zijn. Als uw verzoek om correctie onder een van deze uitzonderingen valt, kunnen wij uw verzoek weigeren.
  4. Opt-out en opt-in voor de verkoop van persoonsgegevens: Wij zullen uw persoonsgegevens niet verkopen en hebben dat de afgelopen 12 maanden ook niet gedaan. Voor zover wij weten, verkopen wij geen persoonsgegevens van minderjarigen jonger dan 16 jaar.
  5. Opt-out en opt-in voor het delen van persoonsgegevens: Volgens de CPRA hebben inwoners van Californië bepaalde rechten wanneer een bedrijf persoonsgegevens "deelt" met derden ten behoeve van cross-contextuele gedragsreclame. Wij zullen uw persoonsgegevens niet delen voor cross-contextuele gedragsreclame en hebben dat de afgelopen 12 maanden ook niet gedaan. Voor zover wij weten, delen wij geen persoonsgegevens van minderjarigen onder de 16 jaar ten behoeve van cross-contextuele gedragsreclame.
  6. Wij zullen u niet discrimineren voor het uitoefenen van uw rechten onder de CPRA: Wij zullen u niet discrimineren omdat u uw rechten onder de CPRA uitoefent. Wij zullen u onze goederen of diensten niet weigeren, u andere prijzen of tarieven aanrekenen of u een lagere kwaliteit van goederen en diensten leveren als u uw rechten krachtens de CPRA uitoefent. Wij kunnen echter verschillende niveaus van onze diensten aanbieden, zoals toegestaan door de toepasselijke privacywetgeving (waaronder de CPRA) met verschillende prijzen, tarieven of kwaliteitsniveaus van de goederen of diensten die u ontvangt, gerelateerd aan de waarde van de persoonsgegevens die wij van u ontvangen.

b. Rechten van inwoners van Virginia

Als u in Virginia woont, hebt u de rechten die zijn vastgelegd in de Virginia Consumer Data Protection Act ("VCDPA"). Zie het gedeelte "Uw rechten uitoefenen" hieronder voor instructies over hoe u deze rechten kunt uitoefenen. Merk op dat wij persoonsgegevens van eindgebruikers of werknemers van onze klanten kunnen verwerken in verband met de levering van bepaalde diensten aan onze klanten. Als wij uw persoonsgegevens verwerken als dienstverlener, dient u in eerste instantie contact op te nemen met de entiteit die uw persoonsgegevens heeft verzameld om uw rechten met betrekking tot deze gegevens aan de orde te stellen. Houd er bovendien rekening mee dat deze rechten onderworpen zijn aan bepaalde voorwaarden en uitzonderingen onder de toepasselijke wetgeving, waardoor wij uw verzoek kunnen of moeten weigeren.

Als er conflicten zijn tussen dit gedeelte en een andere bepaling van dit privacybeleid en u een inwoner van Virginia bent, zal het gedeelte dat de persoonsgegevens beter beschermt, bepalend zijn voor de mate van dergelijke conflicten. Als u vragen hebt over dit gedeelte of over de vraag of een van de volgende rechten op u van toepassing is, kunt u contact met ons opnemen via .

  1. Toegang: U heeft het recht om bevestiging te vragen of wij uw persoonsgegevens al dan niet verwerken en om toegang te krijgen tot uw persoonsgegevens.
  2. Correctie: U hebt het recht om onjuistheden in uw persoonsgegevens te corrigeren, voor zover een dergelijke correctie passend is gezien de aard van deze gegevens en onze doeleinden van de verwerking van uw persoonsgegevens.
  3. Overdraagbaarheid: U hebt het recht een kopie van uw persoonsgegevens te vragen in een machinaal leesbaar formaat, voor zover dit technisch mogelijk is.
  4. Verwijderen: U hebt het recht uw persoonsgegevens te verwijderen.
  5. Opt-out van bepaalde verwerkingsactiviteiten:
    1. U hebt het recht om af te zien van de verwerking van uw persoonsgegevens voor gerichte reclamedoeleinden. Wij verwerken uw persoonsgegevens niet voor gerichte reclamedoeleinden.
    2. U hebt het recht om af te zien van de verkoop van uw persoonsgegevens. Wij verkopen momenteel uw persoonsgegevens niet zoals gedefinieerd in de VCDPA.
    3. U hebt het recht om af te zien van de verwerking van uw persoonsgegevens met het oog op profilering ter bevordering van besluiten die voor u wettelijke of vergelijkbare significante gevolgen hebben, indien van toepassing.
  6. In beroep gaan tegen een afwijzing: Als wij weigeren actie te ondernemen naar aanleiding van een verzoek binnen een redelijke termijn na ontvangst van uw verzoek in overeenstemming met dit gedeelte. In een dergelijk beroep moet u (1) voldoende informatie verstrekken om ons in staat te stellen na te gaan of u de persoon bent op wie het oorspronkelijke verzoek betrekking heeft en om het oorspronkelijke verzoek te identificeren, en (2) een beschrijving geven van de grondslag van uw beroep. Uw beroep is onderworpen aan de rechten en verplichtingen die de VCDPA u biedt. Wij zullen binnen 60 dagen na ontvangst van uw verzoek reageren. Als wij uw beroep afwijzen, heeft u het recht om contact op te nemen met de procureur-generaal van Virginia via de methoden beschreven op https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

U kunt tegen een beslissing van ons in beroep gaan via de volgende methoden:

c. Rechten van inwoners van Nevada

Als u in Nevada woont, hebt u het recht om af te zien van de verkoop van bepaalde persoonsgegevens aan derden die voornemens zijn deze persoonsgegevens in licentie te geven of te verkopen. U kunt dit recht uitoefenen door contact met ons op te nemen via met als onderwerpregel "Nevada Do Not Sell Request" en met vermelding van uw naam. Wij merken op dat wij uw persoonsgegevens momenteel niet verkopen zoals verkoop wordt gedefinieerd in Nevada Revised Statutes Chapter 603A.

d. Uw rechten uitoefenen onder CPRA en VCDPA

Om de in dit privacybeleid beschreven rechten uit te oefenen, moet u of, indien u in Californië woont, uw bevoegde vertegenwoordiger (hieronder gedefinieerd) ons een verzoek sturen dat (1) voldoende informatie bevat om ons in staat te stellen na te gaan of u de persoon bent over wie wij persoonsgegevens hebben verzameld, en (2) uw verzoek voldoende gedetailleerd beschrijft zodat wij het kunnen begrijpen, beoordelen en beantwoorden. Elk verzoek dat aan beide criteria voldoet, wordt beschouwd als een "geldig verzoek" Het is mogelijk dat wij niet reageren op verzoeken die niet aan deze criteria voldoen. Wij gebruiken de in een geldig verzoek verstrekte persoonsgegevens alleen om uw identiteit te verifiëren en uw verzoek te voltooien. U heeft geen account nodig om een geldig verzoek in te dienen.

Wij zullen trachten uw geldig verzoek te beantwoorden binnen de door de toepasselijke wetgeving voorgeschreven termijn. Wij brengen u geen kosten in rekening voor het indienen van een geldig verzoek, tenzij uw geldig verzoek(en) buitensporig, repetitief of kennelijk ongegrond is/zijn. Indien wij vaststellen dat uw geldig verzoek een vergoeding rechtvaardigt, zullen wij u op de hoogte brengen van de vergoeding en deze beslissing toelichten alvorens uw verzoek te voltooien.

U kunt een geldig verzoek indienen via de volgende methoden:

Als u een inwoner van Californië bent, kunt u ook een agent (een "gevolmachtigde agent") machtigen om uw rechten in uw naam uit te oefenen. Om dit te doen, moet u uw gevolmachtigde agent schriftelijke toestemming geven om uw rechten namens u uit te oefenen, en wij kunnen uw gevolmachtigde agent om een kopie van deze schriftelijke toestemming vragen wanneer hij namens u een verzoek indient.

9. Rechten van de betrokkenen in de Europese Unie en het Verenigd Koninkrijk

a. Inwoners van de EU en het VK

Als u een inwoner bent van de Europese Unie ("EU"), het Verenigd Koninkrijk ("VK"), Liechtenstein, Noorwegen of IJsland, hebt u mogelijk aanvullende rechten onder de Algemene Verordening Gegevensbescherming van de EU of het VK (de "AVG") met betrekking tot uw persoonsgegevens, zoals hieronder uiteengezet.

Voor dit gedeelte gebruiken wij de termen "persoonsgegevens" en "verwerking" zoals die in de AVG zijn gedefinieerd, maar "persoonsgegevens" betekent in het algemeen informatie die kan worden gebruikt om een persoon individueel te identificeren, en "verwerking" omvat in het algemeen handelingen die in verband met gegevens kunnen worden verricht, zoals verzameling, gebruik, opslag en bekendmaking. SweetLabs zal de beheerder zijn van uw persoonsgegevens die in verband met de diensten worden verwerkt.

Indien er conflicten zijn tussen dit gedeelte en een andere bepaling van dit privacybeleid, geldt het beleid of het gedeelte dat de persoonsgegevens beter beschermt, voor zover het conflict bestaat. Als u vragen hebt over dit gedeelte of als een van de volgende zaken op u van toepassing is, neem dan contact met ons op via .

b. Persoonsgegevens die wij verzamelen

Het gedeelte "Categorieën van persoonsgegevens die wij verzamelen" hierboven beschrijft de persoonsgegevens die wij van u verzamelen.

c. Gebruik en verwerking van persoonsgegevens

In het gedeelte "Onze commerciële of zakelijke doeleinden voor het verzamelen van persoonsgegevens" hierboven wordt uitgelegd hoe wij uw persoonsgegevens gebruiken. Wij zullen uw persoonsgegevens alleen verwerken als wij daarvoor een wettelijke grondslag hebben. Wettelijke grondslagen voor verwerking zijn onder meer toestemming, contractuele noodzaak en onze "legitieme belangen" of de legitieme belangen van anderen, zoals hieronder verder wordt beschreven.

  1. Contractuele noodzaak: Wij verwerken de volgende categorieën persoonsgegevens uit "contractuele noodzaak", wat betekent dat wij de gegevens moeten verwerken om onze servicevoorwaarden met u na te komen, waardoor wij u de diensten kunnen leveren. Wanneer wij gegevens verwerken wegens contractuele noodzaak, zal het niet verstrekken van dergelijke persoonsgegevens ertoe leiden dat u geen gebruik kunt maken van sommige of alle delen van de diensten waarvoor dergelijke gegevens vereist zijn.
    • Online identificatiemiddelen
    • Apparaat/IP-gegevens
    • Web Analytics
    • Geolocatiegegevens
    • Andere identificerende informatie die u vrijwillig wenst te verstrekken
  2. Legitiem belang: Wij verwerken de volgende categorieën persoonsgegevens wanneer wij van mening zijn dat dit het legitieme belang van ons of van derden bevordert:
    • Online identificatiemiddelen
    • Apparaat/IP-gegevens
    • Web Analytics
    • Geolocatiegegevens
    • Andere identificerende informatie die u vrijwillig wenst te verstrekken
    • Wij kunnen persoonsgegevens ook anonimiseren of anonimiseren om onze legitieme belangen te bevorderen.
    Voorbeelden van deze legitieme belangen zijn (zoals hierboven nader beschreven):
    • Het leveren, aanpassen en verbeteren van de diensten.
    • Marketing van onze diensten.
    • Met u corresponderen.
    • Voldoen aan wettelijke vereisten en handhaving van wettelijke voorwaarden.
    • Het afronden van bedrijfstransacties.
    • Fraude- en veiligheidspreventie, -opsporing en -bestrijding.
  3. Toestemming: In sommige gevallen verwerken wij persoonsgegevens op basis van de toestemming die u ons uitdrukkelijk verleent op het moment dat wij deze gegevens verzamelen. Wanneer wij persoonsgegevens verwerken op basis van uw toestemming, wordt dit uitdrukkelijk aan u meegedeeld op het moment dat de gegevens worden verzameld.
  4. Andere verwerkingsgronden: Van tijd tot tijd moeten wij ook persoonsgegevens verwerken om te voldoen aan een wettelijke verplichting, als het noodzakelijk is om de vitale belangen van u of andere betrokkenen te beschermen, of als het noodzakelijk is voor een taak van algemeen belang.

d. Delen van persoonsgegevens

Het gedeelte "Hoe wij uw persoonsgegevens bekendmaken" hierboven geeft aan hoe wij uw persoonsgegevens delen met derden.

e. EU rechten van de betrokkene

U hebt bepaalde rechten met betrekking tot uw persoonsgegevens, waaronder de hieronder vermelde rechten. Voor meer informatie over deze rechten, of om een verzoek in te dienen, kunt u een e-mail sturen naar . Houd er rekening mee dat wij in sommige omstandigheden niet volledig aan uw verzoek kunnen voldoen, bijvoorbeeld als het lichtzinnig is of duidelijk ongegrond of buitensporig, als het de rechten van anderen in gevaar brengt, of als het niet wettelijk verplicht is, maar in die omstandigheden zullen wij toch reageren om u van een dergelijke beslissing op de hoogte te stellen. In sommige gevallen kunnen wij u ook vragen ons aanvullende informatie te verstrekken, waaronder persoonsgegevens, indien dit nodig is om uw identiteit en de aard van uw verzoek te verifiëren.

  1. Toegang: U kunt meer informatie opvragen over de persoonsgegevens die wij over u bewaren en een kopie van deze persoonsgegevens opvragen.
  2. Rectificatie: Indien u van mening bent dat de persoonsgegevens die wij over u bewaren onjuist of onvolledig zijn, kunt u ons verzoeken deze gegevens te corrigeren of aan te vullen.
  3. Wissen: U kunt verzoeken dat wij sommige of al uw persoonsgegevens uit onze systemen wissen.
  4. Intrekking van de toestemming: Indien wij uw persoonsgegevens verwerken op basis van uw toestemming (zoals aangegeven bij het verzamelen van deze gegevens), heeft u het recht om uw toestemming te allen tijde in te trekken. Wij wijzen u er echter op dat als u dit recht uitoefent, u mogelijk per geval uitdrukkelijk toestemming moet geven voor het gebruik of de openbaarmaking van bepaalde van uw persoonsgegevens, indien dit gebruik of deze openbaarmaking noodzakelijk is om u in staat te stellen gebruik te maken van sommige of al onze diensten.
  5. Overdraagbaarheid: U kunt vragen om een kopie van uw persoonsgegevens in een machinaal leesbaar formaat. U kunt ook vragen dat wij de gegevens aan een andere verwerkingsverantwoordelijke doorgeven, indien dit technisch mogelijk is.
  6. Bezwaar: U kunt contact met ons opnemen om ons te laten weten dat u bezwaar hebt tegen het verdere gebruik of de openbaarmaking van uw persoonsgegevens voor bepaalde doeleinden, zoals voor direct marketing.
  7. Beperking van de verwerking: U kunt ons vragen de verdere verwerking van uw persoonsgegevens te beperken.
  8. Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen over de praktijken van SweetLabs met betrekking tot uw persoonsgegevens bij de toezichthoudende autoriteit van uw land of EU-lidstaat. Een lijst van toezichthoudende autoriteiten is hier beschikbaar: https://edpb.europa.eu/about-edpb/board/members.

f. Overdracht van persoonsgegevens

De diensten worden gehost en geëxploiteerd in de Verenigde Staten ("VS") door SweetLabs en zijn serviceproviders, en als u niet in de VS woont, kunnen de wetten in de VS verschillen van de wetten waar u woont. Door de diensten te gebruiken, erkent u dat alle persoonlijke gegevens over u, ongeacht of deze door u zijn verstrekt of zijn verkregen van derden, worden verstrekt aan SweetLabs in de VS en worden gehost op servers in de VS, en u machtigt SweetLabs om uw gegevens over te dragen, op te slaan en te verwerken naar en in de VS en mogelijk andere landen. In sommige omstandigheden kunnen uw persoonlijke gegevens worden overgedragen naar de VS op grond van een gegevensverwerkingsovereenkomst met standaardclausules inzake gegevensbescherming of op basis van het EU-VS Framework voor gegevensprivacy ("EU-VS DPF”) de Britse uitbreiding op het EU-VS DPF ("VK-VS DPF”), en het Zwitserse-VS Framework voor gegevensprivacy ("Zwitserland-VS DPF”).

SweetLabs voldoet aan het EU-VS DPF, het UK-VS DPF en het Zwitserland-VS DPF zoals uiteengezet door het Amerikaanse ministerie van Handel. SweetLabs heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de EU-VS Data Privacy Framework Principles ("EU-VS DPF-beginselen") met betrekking tot de verwerking van alle persoonsgegevens ontvangen van de Europese Unie op basis van de EU-VS DPF en van het Verenigd Koninkrijk (en Gibraltar) op basis van de Britse uitbreiding op het EU-VS DPF (de "EU-UK DPF-beginselen"). SweetLabs heeft ook aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de Zwitsers-Amerikaanse beginselen inzake gegevensprivacy ("Zwitserland-VS DPF-beginselen") met betrekking tot de verwerking van persoonsgegevens die het uit Zwitserland heeft ontvangen op basis van het Zwitserland-VS DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-beginselen, de EU-VK DPF-beginselen en/of de Zwitserland-VS DPF-beginselen, dan zijn de EU-VS DPF-beginselen, de EU-VK DPF-beginselen en/of de Zwitserland-VS DPF-beginselen van toepassing. Ga voor meer informatie over het EU-VS DPF, het UK-VS DPF en het Zwitserland-VS DPF, en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.

De Federal Trade Commission is bevoegd voor de naleving door SweetLabs van het EU-VS DPF, het UK-VS DPF en het Zwitserland-VS DPF. Dit privacybeleid beschrijft in de bovenstaande paragrafen de soorten persoonlijke gegevens die we verzamelen, de doeleinden waarvoor we uw persoonlijke gegevens verzamelen en gebruiken, en de doeleinden waarvoor we uw persoonlijke gegevens aan bepaalde soorten derden doorgeven.. Volgens het EU-VS DPF, het VK-VS DPF en het Zwitserland-VS DPF hebben personen uit de EU, het VK en Zwitserland het recht om bevestiging van ons te krijgen of we persoonlijke gegevens over deze personen in de VS bewaren. Op verzoek geven we personen uit de EU, het VK en Zwitserland toegang tot de persoonlijke gegevens die we over hen hebben. Personen uit de EU, het VK en Zwitserland kunnen ook de persoonsgegevens die wij over hen bewaren corrigeren, wijzigen of verwijderen wanneer deze onjuist zijn, of zijn verwerkt in strijd met de EU-VS DPF-beginselen, de EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen, behalve wanneer de moeite of kosten van het verlenen van toegang onevenredig zouden zijn aan het risico voor de privacy van het individu in het betreffende geval, of wanneer de rechten van andere personen dan het individu zouden worden geschonden. Iemand die toegang wil tot naar de VS overgedragen gegevens onder het EU-VS DPF, het EU-VK DPF of het Zwitserland-VS DPF, of deze wil corrigeren, wijzigen of verwijderen, moet dit rechtstreeks verzoeken aan . Op een verzoek om gegevens te verwijderen, zullen we binnen een redelijke termijn reageren. Voor meer informatie over de rechten die aan individuen uit de EU, het VK of Zwitserland worden verleend, zie de paragraaf in het privacybeleid genaamd Rechten van betrokkenen in de Europese Unie.

Daarnaast bieden we de keuze aan personen uit de EU, het VK en Zwitserland om zich af te melden voor het delen van hun persoonlijke gegevens met derden (behalve onze vertegenwoordigers of degenen die namens ons of volgens onze instructies optreden), of voordat we deze gebruiken voor een doel dat wezenlijk verschilt van het doel waarvoor ze oorspronkelijk zijn verzameld of vervolgens zijn goedgekeurd.

We zullen personen uit de EU, het VK en Zwitserland de keuze geven om zich aan te melden voor het delen van hun gevoelige persoonlijke gegevens met derden of als we van plan zijn hun persoonlijke gegevens te verwerken voor een ander doel dan waarvoor ze oorspronkelijk zijn verzameld of waarvoor ze vervolgens zijn goedgekeurd. Personen uit de EU, het VK en Zwitserland kunnen verzoeken om het gebruik en het doorgeven van hun persoonsgegevens te beperken. Stuur een schriftelijk verzoek naar . Naast alle andere soorten van vrijgeven die worden beschreven in ons privacybeleid, kunnen we in bepaalde situaties verplicht zijn om persoonsgegevens door te geven naar aanleiding van wettelijke verzoeken van overheidsinstanties, waaronder om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.

De verantwoordelijkheid van Sweetlab voor persoonsgegevens die het ontvangt in de VS onder het EU-VS DPF, het VK-VS DPF en het Zwisterland-VS DPF en vervolgens overdraagt aan een derde partij die namens ons als vertegenwoordiger optreedt, wordt beschreven in de EU-VS DPF-beginselen, de EU-VK DPF-beginselen en de Zwitserland-VS DPF-beginselen. SweetLabs blijft met name aansprakelijk op grond van de EU-VS DPF-beginselen, de EU-VS DPF-beginselen en de Zwitserland-VS DPF-beginselen als onze vertegenwoordigers persoonsgegevens verwerken op een manier die niet strookt met de EU-VS DPF-beginselen, de EU-VK DPF-beginselen en de Zwitserland-VS DPF-beginselen, tenzij SweetLabs bewijst dat wij niet verantwoordelijk zijn voor de gebeurtenis die de schade heeft veroorzaakt.

In overeenstemming met het EU-VS DPF, het VK-VS DPF en het Zwitserland-VS DPF, verbindt SweetLabs zich ertoe om aan EU-VS DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen gerelateerde klachten over onze verzameling en gebruik van persoonsgegevens van personen uit de EU en Britse en Zwitserse personen af te handelen. Personen uit de EU, het VK en Zwitserland met vragen of klachten over onze omgang met persoonlijke gegevens ontvangen op basis van het EU-VS DPF, het UK-VS DPF of het Zwitserland-VS DPF, moeten eerst contact opnemen met SweetLabs op .

In overeenstemming met het EU-VS DPF, het VK-VS DPF en het Zwitserland-VS DPF, verplicht SweetLabs zich ertoe om niet-afgehandelde klachten met betrekking tot onze omgang met persoonlijke gegevens die we hebben ontvangen op basis van het EU-VS DPF, het VK-VS DPF of het Zwitserland-VS DPF, door te verwijzen naar JAMS, een alternatieve geschillenbeslechtingsorganisatie gevestigd in de VS. Als u van ons niet tijdig een bevestiging ontvangt van uw klacht met betrekking tot de EU-VS DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen, of als we uw klacht met betrekking tot de EU-VS DPF-beginselen, EU-VK DPF-beginselen of de Zwitserland-VS DPF-beginselen niet naar tevredenheid hebben afgehandeld, ga dan naar https://www.jamsadr.com/dpf-dispute-resolution voor meer informatie of om een klacht in te dienen. De diensten van JAMS worden voor u gratis aangeboden Als uw klacht met betrekking tot het EU-VS DPF, het VK-VS DPF of het Zwitserland-VS DPF niet via bovenstaande kanalen kan worden afgehandeld, kunt u onder bepaalde voorwaarden beroep doen op bindende arbitrage voor sommige resterende claims die niet via andere verhaalmechanismen worden behandeld. Zie bijlage 1 van de EU-VS DPF-beginselen, te vinden op https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Contactgegevens:

Als u vragen of opmerkingen hebt over dit privacybeleid, de manieren waarop wij uw persoonsgegevens verzamelen en gebruiken of uw keuzes en rechten met betrekking tot dergelijke verzameling en gebruik, aarzel dan niet om contact met ons op te nemen:

Als u zich in de EU of het VK bevindt, kunt u de volgende informatie gebruiken om contact op te nemen met onze in de EU of het VK gevestigde ledenvertegenwoordiger:

Let op: Wij hebben redelijke inspanningen geleverd om de correcte vertaling van dit document uit het Engels in deze taal te controleren. Indien er grammaticafouten zijn of de context door de vertaler verkeerd is geïnterpreteerd, is de Engelse versie definitief.

Ingangsdatum van dit SweetLabs privacybeleid: 28 september 2023


SWEETLABS-TIETOSUOJAKÄYTÄNTÖ (Suomi - Finnish)

SweetLabs, Inc. (“SweetLabs,” ja “me”) suhtautuu tietosuojaan vakavasti ja käyttää teknologisen suunnittelun kautta tapahtuvaa yksityisyyden suojaa ja tietojenkeräyskäytäntöjä, mukaan lukien pseudonymisointia ja anonymisointitekniikoita kuten yleistämistä ja peittämistä. Lue tämä tietosuojakäytäntö saadaksesi tietää, miten käsittelemme henkilötietojasi. Käyttämällä verkkosivustojamme, ohjelmistojamme, tuotteitamme ja palveluitamme ("Palvelut") millä tahansa tavalla, hyväksyt jäljempänä kuvatut käytännöt ja menettelyt ja suostut siihen, että keräämme, käytämme ja jaamme tietojasi tässä tietosuojakäytännössä kuvatulla tavalla.

Muista, että SweetLabsin palveluiden käyttöön sovelletaan aina Palveluehtojamme, joihin sisältyy tämä tietosuojakäytäntö. Ehdot, joita käytämme tässä käytännössä niitä määrittelemättä, on määritetty palveluehdoissa.

Voit tulostaa tämän tietosuojakäytännön napsauttamalla Tulosta tämä sivu.

Koska pyrimme jatkuvasti parantamaan palveluitamme, saatamme joutua muuttamaan tätä tietosuojakäytäntöä ajoittain. Kun teemme merkittäviä muutoksia, ilmoitamme sinulle niistä julkaisemalla ilmoituksen SweetLabsin verkkosivustolla, lähettämällä sinulle sähköpostin ja/tai jollakin muulla tavalla. Muista, että jos olet kieltäytynyt vastaanottamasta oikeudellisia ilmoitussähköposteja (tai et ole antanut meille sähköpostiosoitettasi), kyseiset oikeudelliset ilmoitukset hallitsevat siitä huolimatta palveluiden käyttöä ja sinä olet vastuussa niiden lukemisesta ja ymmärtämisestä. Jos käytät palveluita tietosuojakäytäntöön tehtyjen julkaistujen muutosten jälkeen, hyväksyt kaikki kyseiset muutokset.

1. Mitä tämä tietosuojakäytäntö kattaa

Tämä tietosuojakäytäntö kattaa sen, miten käsittelemme henkilötietoja, joita keräämme, kun käytät palveluitamme. “Henkilötiedoilla” tarkoitetaan tietoja, joilla tunnistetaan tai jotka liittyvät tiettyyn henkilöön, ja niihin sisältyvät myös niin sanotut ”tunnistettavissa olevat henkilötiedot” tai ”henkilökohtaiset tiedot” sovellettavien tietosuojalakien, sääntöjen tai määräysten mukaisesti. Tämä tietosuojakäytäntö ei kata sellaisten yritysten käytäntöjä, joita emme omista tai hallitse, eikä sellaisten ihmisten käytäntöjä, joita emme johda.

2. Henkilötiedot

a. Keräämiemme henkilötietojen luokat

Tässä taulukossa eritellään henkilötietojen luokat, joita keräämme ja joita olemme keränneet viimeisten 12 kuukauden aikana:

Henkilötietoluokka Esimerkki keräämistämme henkilötiedoista Kolmansien osapuolten luokat, joille jaamme näitä henkilötietoja
Verkkotunnisteet • Muut uniikit henkilökohtaiset tai verkkotunnusteet • Palveluntarjoajat
Laitteen/IP-tiedot • IP-osoite
• Palveluiden käyttöön käytetty laitetyyppi/käyttöjärjestelmä/selain
• Palveluntarjoajat
Sovellusanalytiikka • Sovelluksen vuorovaikutus
• Sovelluksen tai asiakkaan ohjelmiston ja palveluiden väliseen vuorovaikutukseen liittyvät tilastotiedot
• Viitemainos/lähde, jonka kautta siirryit palveluihin
• Palveluntarjoajat
Verkkoanalytiikka • Verkkosivuston vuorovaikutus
• Viitesivusto/lähde, jonka kautta siirryit palveluihin
• Laitteen tai selaimen ja palveluiden väliseen vuorovaikutukseen liittyvät tilastotiedot
• Palveluntarjoajat
Maantieteellisen sijainnin tiedot • IP-osoitteeseen perustuvat sijaintitiedot • Palveluntarjoajat
Muut yksilöivät tiedot, joita annat vapaaehtoisesti • Meille lähettämiesi sähköpostien, kirjeiden tai tekstiviestien ja muiden viestien sisältämät yksilöivät tiedot
•Tekemäsi haut
• Palveluntarjoajat
• Osapuolet, jotka valtuutat tai todennat

b. Henkilötietojen lähteiden luokat

Keräämme henkilötietojasi seuraavista lähdeluokista:

Sinä

c. Kaupalliset tai liiketoiminnalliset tarkoituksemme henkilötietojen keräämiseen tai jakamiseen

Keräämme henkilötietojasi seuraaviin tarkoituksiin:

Emme kerää muita henkilötietoluokkia tai käytä keräämiämme henkilötietoja merkittävästi erilaisiin, toisiinsa liittymättömiin tai yhteensopimattomiin tarkoituksiin ilmoittamatta sinulle.

3. Miten jaamme henkilötietojasi

Jaamme henkilötietojasi tässä kappaleessa luetelluille palveluntarjoajaluokille ja muille osapuolille. Emme myy henkilötietojasi emmekä ole tehneet niin viimeisten 12 kuukauden aikana.

a. Oikeudelliset velvoitteet

Voimme jakaa keräämiämme henkilötietoja kolmansille osapuolille edellä olevassa kappaleessa ”Lakisääteisten vaatimusten täyttäminen ja laillisten ehtojen noudattaminen”, kohdassa ”Kaupalliset tai liiketoiminnalliset tarkoituksemme” ilmoitetulla tavalla.

b. Liiketoiminnalliset siirrot

Kaikki sinulta keräämämme henkilötiedot voidaan siirtää kolmannelle osapuolelle, jos teemme fuusion, yrityskaupan, konkurssin tai muun liiketoimen, jossa kyseinen kolmas osapuoli ottaa haltuunsa liiketoimintamme (kokonaan tai osittain). Jos jokin näistä toteutuu, pyrimme ilmoittamaan sinulle kohtuullisin keinoin ennen kuin tietosi tulevat erilaisten tietosuoja- ja turvallisuuskäytäntöjen ja -menetelmien alaisiksi.

c. Ei-henkilökohtaiset tiedot

Voimme luoda keräämistämme henkilötiedoista koottuja, tunnistamattomia tai anonymisoituja tietoja, esimerkiksi poistamalla sellaiset tiedot, jotka tekevät tiedoista tietyn käyttäjän henkilökohtaisesti tunnistavia. Voimme käyttää koottuja, tunnistamattomia tai anonymisoituja tietoja ja jakaa niitä kolmansille osapuolille laillisiin liiketoimintatarkoituksiin, mukaan lukien palveluiden analysointiin, rakentamiseen ja parantamiseen sekä liiketoimintamme edistämiseen, edellyttäen, että emme jaa tietoja tavalla, joka voisi tunnistaa sinut.

4. Seurantatyökalut ja kieltäytyminen

Palvelut voivat käyttää evästeitä ja vastaavia tekniikoita, kuten pikselitunnisteita, jäljitteitä, clear GIF -tiedostoja ja JavaScriptiä (yhdessä "evästeitä"), jotta palvelimemme voivat tunnistaa selaimesi, palveluiden toiminnan kannalta olennaiset asetukset, ilmoittaa meille, miten ja kun käyt palveluissamme ja käytät niitä, analysoida trendejä, tutkia petoksia ja tietoturvaongelmia ja vastata niihin, saada tietoa ohjelmistojemme käytöstä sekä suorittaa ja parantaa palveluitamme. Evästeet ovat pieniä tietokappaleita, yleensä tekstitiedostoja, joita asennetaan tietokoneellesi, tabletillesi, puhelimeesi tai muuhun laitteeseen käyttäessäsi sitä palveluihimme pääsyyn. Voimme myös täydentää sinulta keräämiämme tietoja kolmansilta osapuolilta saaduilla tiedoilla, esimerkiksi sellaisilta kolmansilta osapuolilta, jotka ovat asettaneet omia evästeitään laitteellesi. Huomaa, että käytössä olevien evästeiden tyypistä johtuen palvelut eivät tällä hetkellä tue selaimelta lähetettyjä "Älä seuraa" -pyyntöjä.

Käytämme seuraavan tyyppisiä evästeitä:

Voit valita hyväksytkö evästeet vai et verkkoselaimesi asetuksissa. Useimmissa selaimissa on mahdollisuus poistaa evästeet käytöstä, mikä estää selaintasi hyväksymästä uusia evästeitä, ja (selainohjelmistosi kehittyneisyydestä riippuen) antaa sinun päättää kunkin uuden evästeen hyväksymisestä eri tavoin. Voit myös poistaa kaikki tietokoneellasi jo olevat evästeet. Jos teet sen, sinun täytyy ehkä säätää joitakin asetuksia manuaalisesti aina kun käyt sivustollamme, ja kaikki palvelut ja toiminnot eivät välttämättä toimi.

Lisätietoja evästeistä yleisesti, kuten tietoa evästeiden hallinnasta ja poistamisesta, saat osoitteesta https://www.allaboutcookies.org tai https://ico.org.uk/for-the-public/online/cookies/, jos olet Euroopan unionin alueella.

5. Tietojen turvallisuus

Pyrimme suojaamaan henkilötietojasi luvattomalta käytöltä ja paljastamiselta käyttämällä asianmukaisia fyysisiä, teknisiä, organisatorisia ja hallinnollisia turvatoimenpiteitä, jotka perustuvat henkilötietojen tyyppiin ja siihen, miten käsittelemme näitä tietoja. Vaikka pyrimme suojaamaan tiedoissamme olevien tietojesi turvallisuutta, muista, että mikään tietojen lähettämis- tai tallennustapa internetissä ei ole täysin turvallinen.

6. Tietojen säilytys

Säilytämme henkilötietojasi niin kauan kuin tarpeellista tarjotaksemme sinulle palveluita tai toteuttaaksemme liiketoiminnallisia tai kaupallisia tarkoituksiamme henkilötietojesi keräämiseksi. Kun määritämme eri tietoluokkien säilytysaikaa, otamme huomioon keneltä olemme tiedot kerännet, henkilötietojen tarpeemme, miksi olemme keränneet henkilötiedot sekä henkilötietojen arkaluonteisuuden. Joissakin tapauksissa säilytämme henkilötietoja pidempään, jos se on välttämätöntä noudattaaksemme laillisia velvoitteitamme, tutkiaksemme petoksia ja turvallisuuteen liittyviä kysymyksiä, ratkaistaksemme kiistoja tai periäksemme velkoja, tai jos sovellettava laki, sääntö tai asetus sen sallii tai vaatii sitä. Lisäksi voimme säilyttää tietoja nimettömässä, tunnistamattomassa tai koostetussa muodossa, jos kyseisillä tiedoilla ei voida tunnistaa sinua henkilökohtaisesti.

7. Lasten henkilötiedot

Kuten palveluehdoissa on mainittu, emme tietoisesti kerää tai pyydä henkilötietoja alle 16-vuotiaista lapsista; jos olet alle 16-vuotias lapsi, älä yritä rekisteröityä tai muuten käyttää palveluita tai lähettää meille henkilötietoja. Jos saamme tietää, että olemme keränneet henkilötietoja alle 16-vuotiaalta lapselta, poistamme kyseiset tiedot mahdollisimman pian. Jos uskot, että alle 16-vuotias lapsi on antanut meille henkilötietoja, ota meihin yhteyttä osoitteeseen .

8. Yhdysvaltojen asukkaisen oikeudet

a. Kaliforniassa asuvien oikeudet

Kalifornian siviililain pykälien 1798.83-1798.84 mukaisesti Kalifornian asukkailla on oikeus ottaa meihin yhteyttä estääkseen henkilötietojen luovuttamisen kolmansille osapuolille kyseisten kolmansien osapuolten suoramarkkinointitarkoituksiin. Jos haluat lähettää tällaisen pyynnön, ota meihin yhteyttä osoitteeseen .

Jos olet Kalifornian asukas, sinulla on tässä kappaleessa kuvaillut oikeudet. Katso jäljempänä olevasta kappaleesta "Oikeuksien käyttäminen" ohjeita näiden oikeuksien käyttämiseen.

Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon välillä on ristiriitoja ja olet Kalifornian asukas, henkilötietoja paremmin suojaava osa hallitsee kyseistä ristiriitaa. Jos sinulla on tätä kappaletta koskevaa kysyttävää, tai et ole varma, koskevatko seuraavat oikeudet sinua, ota meihin yhteyttä osoitteeseen .

  1. Oikeus saada tietoja: Sinulla on oikeus pyytää tiettyjä tietoja henkilötietojesi keräämisestä ja käytöstä viimeisten 12 kuukauden aikana. Jos olemme antaneet henkilötietojasi kolmansille osapuolille liiketoimintatarkoituksiin viimeisten 12 kuukauden aikana, ilmoitamme kunkin kolmannen osapuolen vastaanottajakategorian kanssa jaetut henkilötietoluokat. Jos olemme myyneet henkilötietojasi viimeisten 12 kuukauden aikana, tunnistamme kunkin kolmannen osapuolen vastaanottajalle myydyt henkilötietoluokat. Vastauksessa annamme sinulle seuraavat tiedot:
    1. Henkilötietoluokat, joita olemme keränneet sinusta.
    2. Lähdeluokat, joista henkilötietoja on kerätty.
    3. Liiketoiminnallinen tai kaupallinen tarkoitus, jota varten henkilötietosi on kerätty tai myyty.
    4. Kolmansien osapuolten luokat, joiden kanssa jaamme henkilötietojasi.
    5. Täsmälliset sinusta keräämämme henkilötiedot.
  2. Poistaminen: Sinulla on oikeus pyytää, että poistamme sinusta keräämämme henkilötiedot. CPRA-lain mukaan tätä oikeutta koskevat tietyt poikkeukset: voimme esimerkiksi joutua säilyttämään henkilötietosi tarjotaksemme sinulle palveluita tai suorittaaksemme transaktion tai muun pyytämäsi toimenpiteen, tai jos henkilötietojesi poistaminen vaatii suhteetonta vaivaa. Jos jokin näistä poikkeuksista koskee poistopyyntöäsi, voimme evätä pyyntösi.
  3. Korjaaminen: Sinulla on oikeus pyytää, että korjaamme sinusta keräämiämme virheellisiä henkilötietoja. CPRA-lain mukaan tätä oikeutta koskevat tietyt poikkeukset: jos esimerkiksi päätämme henkilötietoihisi liittyvien olosuhteiden kokonaisuuden perusteella, että kyseiset tiedot ovat oikein. Jos jokin näistä poikkeuksista koskee poistopyyntöäsi, voimme evätä pyyntösi.
  4. Henkilötietojen myynnin kieltäminen ja siihen suostuminen: Emme myy henkilötietojasi emmekä ole tehneet niin viimeisten 12 kuukauden aikana. Tietääksemme emme myy alle 16-vuotiaiden henkilöiden henkilötietoja.
  5. Henkilötietojen jakamisen kieltäminen ja siihen suostuminen: CPRA-lain mukaan Kalifornian asukkailla on tiettyjä oikeuksia, kun yritys "jakaa" henkilötietoja kolmansien osapuolten kanssa kontekstuaalista, käyttäytymiseen perustuvaa mainontaa varten. Me emme jaa henkilötietojasi kontekstuaalista, käyttäytymiseen perustuvaa mainontaa varten, emmekä ole tehneet niin viimeisten 12 kuukauden aikana. Tietääksemme emme jaa alle 16-vuotiaiden henkilöiden henkilötietoja kontekstuaalista, käyttäytymiseen perustuvaa mainontaa varten.
  6. Emme syrji sinua, jos käytät CPRA-lain mukaisia oikeuksiasi: Emme syrji sinua, jos käytät CPRA-lain takaamia oikeuksiasi. Emme estä sinua saamasta tuotteitamme tai palveluitamme, emme veloita sinulta erilaisia hintoja tai taksoja tai tarjoa sinulle huonomman laatuisia tuotteita tai palveluita, jos käytät CPRA-lain takaamia oikeuksiasi. Siinä määrin, kuin sovellettavat tietosuojalait (mukaan lukien CPRA) sen sallivat, voimme kuitenkin tarjota palveluidemme eri tasoja eri hinnoin ja saamiesi tuotteiden ja palveluiden eri tasoilla sen mukaan, minkä arvoisia henkilötietoja saamme sinulta.

b. Virginiassa asuvien oikeudet

Jos olet Virginian asukas, sinulla on Virginia Consumer Data Protection Act -laissa (“VCDPA”) kuvaillut oikeudet. Katso jäljempänä olevasta kappaleesta "Oikeuksien käyttäminen" ohjeita näiden oikeuksien käyttämiseen. Huomaa, että voimme käsitellä asiakkaidemme loppukäyttäjien tai työntekijöiden henkilötietoja tiettyjen palveluiden tarjoamisen yhteydessä asiakkaillemme. Jos käsittelemme henkilötietojasi palveluntarjoajana, sinun tulee ottaa yhteyttä henkilötietosi alun perin keränneeseen tahoon käyttääksesi kyseisiin tietoihin liittyviä oikeuksiasi. Huomaa myös, että näitä oikeuksia koskevat tietyt sovellettavan lain mukaiset ehdot ja poikkeukset, jotka voivat sallia meille pyyntösi hylkäämisen tai vaatia meitä hylkäämään sen.

Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon välillä on ristiriitoja ja olet Virginian asukas, henkilötietoja paremmin suojaava osa hallitsee kyseistä ristiriitaa. Jos sinulla on tätä kappaletta koskevaa kysyttävää, tai et ole varma, koskevatko seuraavat oikeudet sinua, ota meihin yhteyttä osoitteeseen .

  1. Oikeus saada tietoja: Sinulla on oikeus pyytää vahvistusta siitä, käsittelemmekö vai emme henkilötietojasi, sekä oikeus saada omia henkilötietojasi.
  2. Korjaaminen: Sinulla on oikeus korjata henkilötiedoissasi olevat virheellisyydet siinä määrin kuin korjaus on asianmukaista ottaen huomioon kyseisten tietojen luonteen ja henkilötietojesi käsittelyn tarkoituksen.
  3. Kannettavuus: Sinulla on oikeus pyytää kopiota henkilötiedoistasi koneellisesti luettavassa muodossa siinä määrin kuin se on teknisesti mahdollista.
  4. Poistaminen: Sinulla on oikeus poistaa henkilötietosi.
  5. Tietyistä käsittelytoimista kieltäytyminen:
    1. Sinulla on oikeus kieltäytyä henkilötietojesi käsittelystä kohdennettua mainontaa varten. Me emme käsittele henkilötietojasi kohdennettua mainontaa varten.
    2. Sinulla on oikeus kieltäytyä henkilötietojesi myynnistä. Me emme tällä hetkellä myy henkilötietojasi VCDPA-lain mukaisesti.
    3. Sinulla on oikeus kieltäytyä henkilötietojesi käsittelystä profilointia varten sellaisten päätösten edistämiseksi, joilla on oikeudellisia vaikutuksia tai vastaavia merkittäviä vaikutuksia sinuun.
  6. Kielteisestä päätöksestä valittaminen: Jos kieltäydymme toteuttamasta pyydettyjä toimia kohtuullisen ajan kuluessa tämän osion mukaisen pyyntösi vastaanottamisesta. Valituksessa sinun tulee (1) antaa riittävästi tietoa voidaksemme vahvistaa, että olet henkilö, jota alkuperäinen pyyntö koskee ja tunnistaaksemme alkuperäisen pyynnön, sekä (2) antaa kuvaus valituksesi perusteista. Huomaa, että valitustasi koskevat VCDPA:n mukaiset sinulle kuuluvat oikeudet ja velvollisuudet. Vastaamme valitukseesi 60 päivän kuluessa pyynnön vastaanottamisesta. Jos hylkäämme valituksesi, sinulla on oikeus ottaa yhteyttä Virginian yleiseen syyttäjään osoitteessa https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint kuvatulla tavalla.

Voit valittaa päätöksestä seuraavin tavoin:

c. Nevadassa asuvien oikeudet

Jos asut Nevadassa, sinulla on oikeus kieltäytyä tiettyjen henkilötietojen myymisestä kolmansille osapuolille, joiden aikomuksena on lisensoida tai myydä kyseisiä henkilötietoja. Voit käyttää tätä oikeutta ottamalla meihin yhteyttä osoitteeseen . Kirjoita aiheriville “Nevada Do Not Sell Request” ja anna meille nimesi. Huomaa, että emme tällä hetkellä myy henkilötietojasi siinä määrin, kuin myynti on määritetty Nevadan Revised Statutes -lain pykälässä 603A.

d. CPRA- ja VCDPA-lakien mukaisten oikeuksien käyttäminen

Käyttääksesi tässä tietosuojakäytännössä kuvattuja oikeuksia sinun tai, jos asut Kaliforniassa, valtuutettu edustajasi (määritelty alla) on lähetettävä meille pyyntö, joka (1) sisältää riittävästi tietoa voidaksemme vahvistaa, että olet henkilö, josta olemme keränneet henkilötietoja, ja (2) kuvailee pyyntöäsi riittävän tarkasti voidaksemme ymmärtää sen, arvioida sitä ja vastata siihen. Molemmat kriteerit täyttävät pyynnöt katsotaan ”kelvollisiksi pyynnöiksi”. Emme välttämättä vastaa pyyntöihin, jotka eivät täytä näitä kriteereitä. Käytämme vain kelvollisessa pyynnössä olevia henkilötietoja henkilöllisyytesi vahvistamiseen ja pyyntösi toteuttamiseen. Et tarvitse tiliä jättääksesi kelvollisen pyynnön.

Pyrimme vastaamaan kelvollisiin pyyntöihin sovellettavan lain edellyttämän ajan kuluessa. Emme veloita sinulta maksua kelvollisen pyynnön tekemisestä, ellei kelvollinen pyyntösi ole liiallinen, toistuva tai ilmeisen perusteeton. Jos arvioimme, että kelvollinen oleva pyyntösi oikeuttaa maksun perimisen, ilmoitamme sinulle maksusta ja selitämme päätöksemme ennen pyynnön täyttämistä.

Voit jättää kelvollisen pyynnön seuraavin tavoin:

Jos asut Kaliforniassa, voit myös valtuuttaa edustajan (”valtuutettu edustaja”) käyttämän oikeuksia puolestasi. Tätä varten sinun on annettava valtuutetulle edustajallesi kirjallinen lupa käyttää oikeuksiasi puolestasi. Me voimme pyytää kopionkirjallisesta luvasta valtuutetulta edustajaltasi, kun hän tekee pyynnön puolestasi.

9. Euroopan unionin ja Ison-Britannian rekisteröidyn oikeudet

a. EU:ssa ja Isossa-Britanniassa asuvat

Jos asut Euroopan unionissa (“EU”), Isossa-Britanniassa, Liechtensteinissa, Norjassa tai Islannissa, sinulla voi olla EU:n tai Ison-Britannian yleisen tietosuoja-asetuksen mukaisia lisäoikeuksia henkilötietoihisi liittyen jäljempänä kuvatulla tavalla.

Tässä kappaleessa käytämme termejä "henkilötiedot" ja "käsittely" sellaisina kuin ne on määritelty yleisessä tietosuoja-asetuksessa, mutta "henkilötiedoilla" tarkoitetaan yleensä tietoja, joiden avulla voidaan tunnistaa henkilö, ja "käsittelyllä" tarkoitetaan yleensä toimia, jotka voidaan suorittaa tietojen keräämisen, käytön, säilyttämisen ja luovuttamisen yhteydessä. SweetLabs on palveluiden yhteydessä käsiteltävien henkilötietojesi rekisterinpitäjä.

Jos tämän kappaleen ja tämän tietosuojakäytännön jonkin muun ehdon välillä on ristiriitoja, henkilötietoja paremmin suojaava osa hallitsee kyseistä ristiriitaa. Jos sinulla on tätä kappaletta koskevaa kysyttävää, tai et ole varma, koskevatko seuraavat seikat sinua, ota meihin yhteyttä osoitteeseen .

b. Keräämämme henkilötiedot

Yllä olevassa "Keräämiemme henkilötietojen luokat" -kappaleessa kuvataan henkilötietoja, joita keräämme sinulta.

c. Henkilötietojen käyttö- ja käsittelyperusteet

Yllä olevassa kappaleessa “Kaupalliset tai liiketoiminnalliset tarkoituksemme henkilötietojen keräämiseen” selitetään, miten käytämme henkilötietojasi. Käsittelemme henkilötietojasi vain, jos meillä on siihen oikeudellinen peruste. Käsittelyn oikeudellisia perusteita ovat suostumus, sopimukseen perustuva välttämättömyys ja "oikeutetut etumme" tai muiden oikeutetut edut, kuten jäljempänä on kuvattu.

  1. Sopimukseen perustuva välttämättömyys: Käsittelemme seuraavia henkilötietoluokkia sopimukseen perustuvan välttämättömyyden nojalla, eli meidän on käsiteltävä tietoja toteuttaaksemme palveluehtojamme, minkä ansiosta voimme tarjota sinulle palveluita. Kun käsittelemme tietoja sopimukseen perustuvan välttämättömyyden takia, henkilötietojen antamisesta kieltäytyminen johtaa siihen, että et voi käyttää joitakin palveluiden osia tai mitään sen osia, jotka edellyttävät kyseisiä tietoja.
    • Verkkotunnisteet
    • Laite-/IP-tiedot
    • Verkkoanalytiikka
    • Maantieteellinen sijainti
    • Muut tunnistetiedot, joita voit halutessasi antaa vapaaehtoisesti
  2. Oikeutettu etu: Käsittelemme seuraavia henkilötietoja, kun uskomme sen edistävän meidän tai kolmansien osapuolten oikeutettua etua:
    • Verkkotunnisteet
    • Laite-/IP-tiedot
    • Verkkoanalytiikka
    • Maantieteellinen sijainti
    • Muut tunnistetiedot, joita voit halutessasi antaa vapaaehtoisesti
    • Lisäksi voimme anonymisoida henkilötietoja oikeutettujen etujemme edistämiseksi.
    Esimerkkejä oikeutetuista eduista ovat (kuten edellä on kuvailtu tarkemmin):
    • Palveluiden tarjoaminen, mukauttaminen ja parantaminen.
    • Palveluiden markkinointi.
    • Kanssasi käytävä kirjeenvaihto.
    • Lakisääteisten vaatimusten täyttäminen ja laillisten ehtojen noudattaminen.
    • Yritystoimintaan liittyvien liiketoimien suorittaminen.
    • Petosten esto, havaitseminen ja niihin vastaaminen.
  3. Suostumus: Joissakin tapauksissa käsittelemme henkilötietoja suostumuksen perusteella, jonka annat nimenomaisesti tietojen keruun yhteydessä. Kun käsittelemme henkilötietoja suostumuksen perusteella, siitä ilmoitetaan sinulle nimenomaisesti keräämisen ajankohtana.
  4. Muut käsittelyperusteet: Toisinaan voimme joutua käsittelemään henkilötietoja myös lakisääteisen velvoitteen täyttämiseksi, jos se on tarpeen sinun tai muiden rekisteröityjen elintärkeiden etujen suojaamiseksi tai yleisen edun mukaisen tehtävän suorittamiseksi.

d. Henkilötietojen jakaminen

Edellä olevassa kappaleessa “Miten jaamme henkilötietojasi” selitetään, miten jaamme henkilötietojasi kolmansien osapuolten kanssa.

e. EU:n rekisteröidyn oikeudet

Sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia, esimerkiksi alla mainitut. Jos haluat lisätietoa näistä oikeuksista tai tehdä pyynnön, lähetä meille sähköpostia osoitteeseen . Huomaa, että joissakin tapauksissa emme välttämättä pysty toteuttamaan pyyntöäsi kokonaan, esimerkiksi jos se on kevytmielinen, ilmeisen perusteeton tai liiallinen, vaarantaa muiden oikeudet tai jos laki ei sitä vaadi. Vastaamme kuitenkin pyyntöösi tällaisissakin tapauksissa ja ilmoitamme sinulle päätöksestämme. Joissakin tapauksissa voimme tarvittaessa pyytää sinua antamaan meille lisätietoja, jotka voivat sisältää henkilötietoja, henkilöllisyytesi ja pyyntösi luonteen tarkistamiseksi.

  1. Oikeus saada tietoja: Voit pyytää lisätietoja hallussamme olevista henkilötiedoistasi ja pyytää niistä kopion.
  2. Korjaaminen: Jos uskot, että hallussamme olevat henkilötiedot ovat virheellisiä tai puutteellisia, voit pyytää meitä korjaamaan tai täydentämään niitä.
  3. Poistaminen: Voit pyytää meitä poistamaan järjestelmissämme olevat henkilötietosi kokonaan tai osittain.
  4. Suostumuksen peruuttaminen: Jos käsittelemme henkilötietojasi suostumuksesi perusteella (kuten tietojen keräämishetkellä on ilmoitettu), sinulla on oikeus peruuttaa suostumuksesi milloin vain. Huomaa kuitenkin, että jos käytät tätä oikeutta, voit joutua antamaan nimenomaisen suostumuksen tapauskohtaisesti tiettyjen henkilötietojesi käyttöön tai jakamiseen, jos käyttö tai jakaminen on tarpeen joidenkin tai kaikkien palveluidemme käyttämiseksi.
  5. Kannettavuus: Voit pyytää kopion henkilötiedoistasi koneellisesti luettavassa muodossa. Voit myös pyytää, että välitämme tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
  6. Vastustus: Voit ilmoittaa meille, että vastustat henkilötietojesi käyttöä tai luovuttamista tiettyihin tarkoituksiin, kuten suoramarkkinointiin.
  7. Käsittelyn rajoittaminen: Voit pyytää meitä rajoittamaan henkilötietojesi lisäkäsittelyä.
  8. Oikeus tehdä valitus: Sinulla on oikeus tehdä valitus SweetLabsin henkilötietojasi koskevista käytännöistä oman maasi tai EU-jäsenvaltion valvontaviranomaiselle. Valvontaviranomaisten luettelo on nähtävissä täällä: https://edpb.europa.eu/about-edpb/board/members.

f. Henkilötietojen siirtäminen

Palveluita isännöi ja ylläpitää Yhdysvalloissa (“Yhdysvallat”) SweetLabs ja sen palveluntarjoajat. Jos et asu Yhdysvalloissa, Yhdysvaltain lainsäädäntö saattaa poiketa asuinpaikkasi lainsäädännöstä. Kun käytät palveluita, hyväksyt, että itse toimittamasi tai kolmannelta osapuolelta saadut sinua koskevat henkilötiedot toimitetaan SweeetLabsille Yhdysvalloissa, ja että tietoja säilytetään yhdysvaltalaisilla palvelimilla. Annat SweetLabsille luvan siirtää ja tallentaa tietojasi Yhdysvaltoihin ja mahdollisesti muihin maihin sekä käsitellä tietojasi näissä maissa. Henkilötietojasi voidaan joissakin tapauksissa siirtää Yhdysvaltoihin tietosuojaa koskevia vakiolausekkeita sisältävän tietojenkäsittelysopimuksen mukaisesti tai EU:n ja Yhdysvaltain välisen tietosuojajärjestelyn (“EU:n ja Yhdysvaltain välinen DPF”), kyseisen tietosuojajärjestelyn Yhdistyneen kuningaskunnan laajentamispäätöksen (“Yhdistyneen kuningaskunnan ja Yhdysvaltain välinen DPF”) sekä Sveitsin ja Yhdysvaltain välisen tietosuojajärjestelyn (“Sveitsin ja Yhdysvaltain välinen DPF”) perusteella.

SweetLabs noudattaa Yhdysvaltojen kauppaministeriön määrittämiä EU:n ja Yhdysvaltojen DPF:ää, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:ää sekä Sveitsin ja Yhdysvaltojen DPF:ää. SweetLabs on varmentanut Yhdysvaltain kauppaministeriölle, että se noudattaa EU:n ja Yhdysvaltojen tietosuojajärjestelyn periaatteita ("EU:n ja Yhdysvaltojen DPF-periaatteet") kaikkien Euroopan unionilta saatujen henkilötietojen käsittelyssä EU:n ja Yhdysvaltojen DPF:n sekä Yhdistyneeltä kuningaskunnalta (ja Gibraltarilta) EU:n ja Yhdysvaltojen DPF:n laajentamisen yhteydessä ("EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteet"). SweetLabs on myös varmentanut Yhdysvaltain kauppaministeriölle, että se noudattaa Sveitsin ja Yhdysvaltojen tietosuojajärjestelyn periaatteita ("Sveitsin ja Yhdysvaltojen DPF-periaatteet") Sveitsistä saatujen henkilötietojen käsittelyssä Sveitsin ja Yhdysvaltojen DPF:n perusteella. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden välillä on ristiriitaa, EU:n ja Yhdysvaltojen DPF-periaatteet, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteet ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteet hallitsevat. Lisätietoja EU:n ja Yhdysvaltojen DPF:stä, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:stä ja Sveitsin ja Yhdysvaltojen DPF:stä sekä sertifikaattimme löytyvät osoitteesta https://www.dataprivacyframework.gov/.

Liittovaltion kauppakomissiolla on toimivalta päättää, noudattaako SweetLabs EU:n ja Yhdysvaltojen DPF:ää, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:ää sekä Sveitsin ja Yhdysvaltojen DPF:ää. Tässä tietosuojakäytännössä kerrotaan, minkä tyyppisiä henkilötietoja keräämme, mihin tarkoituksiin keräämme ja käytämme henkilötietojasi, sekä mihin tarkoituksiin luovutamme henkilötietojasi tietyille kolmansille osapuolille edellä olevien kohtien mukaisesti. EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti EU:ssa, Yhdistyneessä kuningaskunnassa ja Sveitsissä asuvilla henkilöillä on oikeus pyytää meiltä vahvistus siitä, säilytämmekö heitä koskevia henkilötietoja Yhdysvalloissa. Pyynnöstä annamme EU:ssa, Yhdistyneessä kuningaskunnassa ja Sveitsissä asuville henkilöille kopion hallussamme olevista henkilötiedoista. EU:n, Yhdistyneen kuningaskunnan ja Sveitsin kansalaiset voivat myös korjata, muuttaa tai poistaa niitä henkilötietoja, joita meillä on heistä, jos ne ovat virheellisiä tai jos niitä on käsitelty EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteiden tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden vastaisesti, paitsi jos käytön tarjoamisesta aiheutuva rasite tai kustannukset olisivat kohtuuttomia suhteessa henkilön yksityisyyteen kohdistuviin riskeihin kyseisessä tapauksessa tai jos muiden henkilöiden kuin henkilön oikeuksia loukattaisiin. Tietopyynnöt sekä EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n tai Sveitsin ja Yhdysvaltojen DPF:n mukaan virheellisten Yhdysvaltoihin siirrettyjen tietojen korjaus-, muutos- tai poistopyynnöt on lähetettävä suoraan osoitteeseen . Vastaamme tietojen poistopyyntöihin kohtuullisen ajan kuluessa. Lisätietoja EU:n, Yhdistyneen kuningaskunnan ja Sveitsin yksityishenkilöiden oikeuksista on tietosuojakäytännön Euroopan unionin rekisteröidyn oikeuksia koskevassa osiossa.

Lisäksi tarjoamme EU:n, Yhdistyneen kuningaskunnan sekä Sveitsin kansalaisille mahdollisuuden kieltää henkilötietojensa jakamisen kolmansien osapuolten kanssa (lukuun ottamatta asiamiehiämme tai puolestamme tai ohjeistuksemme mukaisesti toimivia tahoja) tai ennen kuin käytämme niitä tarkoitukseen, joka poikkeaa olennaisesti siitä tarkoituksesta, johon tiedot on alun perin kerätty tai johon myöhemmin on annettu suostumus.

Tarjoamme EU:n, Yhdistyneen kuningaskunnan sekä Sveitsin kansalaisille mahdollisuuden antaa suostumuksen arkaluonteisten henkilötietojensa jakamiseen kolmansien osapuolten kanssa tai suostumuksen käsitellä henkilötietojansa muuhun tarkoitukseen kuin siihen, jota varten tiedot on alun perin kerätty tai johon myöhemmin on annettu suostumus. EU:n, Yhdistyneen kuningaskunnan ja Sveitsin kansalaiset voivat pyytää henkilötietojensa käytön ja jakamisen rajoittamista. Lähetä kirjallinen pyyntö osoitteeseen . Muiden tietosuojakäytännössämme kuvattujen luovutusten lisäksi voimme joutua joissakin tilanteissa, kuten täyttääksemme kansallista turvallisuutta ja lainvalvontaa koskevat vaatimukset, luovuttamaan henkilötietoja viranomaisille lain niin määrätessä.

EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n periaatteissa on kuvattu SweetLabsin vastuu henkilötiedoista, jotka se vastaanottaa Yhdysvalloissa EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n mukaisesti ja jotka se myöhemmin siirtää kolmannelle osapuolelle, joka toimii puolestamme asiamiehenä. SweetLabs on edelleen vastuussa EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteiden sekä Sveitsin ja Yhdysvaltojen DPF-periaatteiden mukaisesti, jos edustajamme käsittelevät henkilötietoja tavalla, joka on ristiriidassa EU:n ja Yhdysvaltojen DPF-periaatteiden, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteiden sekä Sveitsin ja Yhdysvaltojen DPF-periaatteiden kanssa, ellei SweetLabs osoita, että emme ole vastuussa vahingon aiheuttaneesta tapahtumasta.

EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n mukaisesti SweetLabs sitoutuu ratkaisemaan EU:n ja Yhdysvaltojen DPF-periaatteisiin, EU:n ja Yhdistyneen kuningaskunnan DPF-periaatteisiin sekä Sveitsin ja Yhdysvaltojen DPF-periaatteisiin liittyvät valitukset, jotka koskevat EU:n, Yhdistyneen kuningaskunnan ja Sveitsin kansalaisten henkilötietojen keräämistä ja käyttöä. EU:ssa, Yhdistyneessä kuningaskunnassa ja Sveitsissä asuvien henkilöiden on lähetettävä tiedustelut ja valitukset EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelystä SweetLabsille osoitteeseen .

SweetLabs sitoutuu EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n mukaisesti välittämään ratkaisemattomat EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n sekä Sveitsin ja Yhdysvaltojen DPF:n perusteella saatujen henkilötietojen käsittelyä koskevat valitukset JAMS:lle, joka on yhdysvaltalainen vaihtoehtoinen riidanratkaisuelin. Jos et saa meiltä kohtuullisessa ajassa kuittausta EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n tai Sveitsin ja Yhdysvaltojen DPF:n periaatteisiin liittyvästä valituksestasi tai jos emme käsitelleet EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:n tai Sveitsin ja Yhdysvaltojen DPF:n periaatteisiin liittyvää valitustasi tyydyttävällä tavalla, katso lisätietoja tai tee valitus osoitteessa https://www.jamsadr.com/dpf-dispute-resolution. JAMS:n palvelut ovat sinulle maksuttomia. Jos EU:n ja Yhdysvaltojen DPF:ää, Yhdistyneen kuningaskunnan ja Yhdysvaltojen DPF:ää tai Sveitsin ja Yhdysvaltojen DPF:ää koskevaa valitustasi ei voida ratkaista edellä mainittujen kanavien kautta, voit tietyin edellytyksin pyytää jäljellä olevien ratkaisemattomien vaatimusten ratkaisemista sitovalla välimiesmenettelyllä. Tutustu EU:n ja Yhdysvaltojen DPF-periaatteiden liitteeseen 1 osoitteessa https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Yhteystiedot:

Jos sinulla on tätä tietosuojakäytäntöä, tapoja joilla keräämme ja käytämme henkilötietojasi, tai keräämiseen ja käyttöön liittyviä valintojasi ja oikeuksiasi koskevaa kysyttävää tai kommentteja, ota meihin yhteyttä osoitteeseen:

Jos olet EU:n alueella tai Isossa-Britanniassa, voit käyttää seuraavia tietoja ottaaksesi yhteyttä jäsenedustajaamme EU:ssa tai Isossa-Britanniassa:

Huomaa: Olemme ryhtyneet kohtuullisiin toimenpiteisiin kääntääksemme tämän asiakirjan englannista ja tarkistaaksemme käännöksen. Jos kielioppivirheitä esiintyy tai kääntäjä tulkitsee kontekstin väärin, englanninkielinen versio hallitsee.

Tämän SweetLabsin tietosuojakäytännön voimaanastumispäivä: s28. syyskuuta 2023


POLITIQUE DE CONFIDENTIALITÉ DE SWEETLABS (Français - French)

Chez SweetLabs, Inc. (« SweetLabs », « nous » et « notre »), nous prenons votre vie privée au sérieux et employons des pratiques de développement et de collecte de données basées sur le respect de la vie privée, notamment l'utilisation de techniques de pseudonymisation, de désidentification et d'anonymisation telles que la généralisation et le masquage. Veuillez lire cette politique de confidentialité pour comprendre comment nous traitons vos données personnelles. En utilisant ou en accédant à nos sites Web, logiciels, produits et services (nos « Services ») de quelque manière que ce soit, vous reconnaissez que vous acceptez les pratiques et règles décrites ci-dessous, et vous consentez par la présente à ce que nous recueillions, utilisions et partagions vos informations comme décrit dans la présente Politique de confidentialité.

Gardez à l’esprit que votre utilisation des Services de SweetLabs est à tout moment soumise à nos Conditions générales de service, qui intègrent cette Politique de confidentialité. Toutes les conditions générales que nous utilisons dans cette Politique sans les définir ont les définitions qui leur sont données dans les Conditions générales de service.

Vous pouvez imprimer une copie de cette politique de confidentialité en cliquant sur Imprimer cette page.

Comme nous travaillons continuellement à l'amélioration de nos Services, nous pouvons être amenés à modifier périodiquement la présente Politique de confidentialité. Lorsque des changements importants se produisent, nous vous en informerons en publiant un avis sur le site web de SweetLabs, en vous envoyant un e-mail et/ou par d'autres moyens. Veuillez noter que si vous avez choisi de ne pas recevoir de courriers électroniques d’avis légal de notre part (ou si vous ne nous avez pas fourni votre adresse électronique), ces avis légaux régiront tout de même votre utilisation des Services, et vous êtes toujours responsable de leur lecture et de leur compréhension. Si vous utilisez les services après la publication de toute modification de la politique de confidentialité, cela signifie que vous acceptez toutes les modifications.

1. Champ d'application de la présente politique de confidentialité

La présente Politique de confidentialité régit la manière dont nous traitons les Données personnelles que nous recueillons lorsque vous accédez à nos Services ou les utilisez. « Données personnelles » désigne toute information permettant d'identifier ou de se rapporter à un individu particulier et comprend également les informations désignées comme « informations personnellement identifiables » ou « informations personnelles » en vertu des lois, règles ou réglementations applicables en matière de protection des données. La présente Politique de confidentialité ne couvre pas les pratiques des sociétés que nous ne possédons ou ne contrôlons pas ou des personnes non soumises à notre autorité.

2. Données personnelles

a. Catégories de données personnelles que nous collectons

Ce tableau détaille les catégories de données personnelles que nous collectons et avons collectées au cours des 12 derniers mois :

Catégorie de données personnelles Exemples de données personnelles que nous collectons Catégories de tiers avec lesquels nous partageons ces données personnelles
Identifiants en ligne • Autres identifiants personnels ou en ligne uniques • Fournisseurs de services
Données sur le dispositif/IP • Adresse IP
• Type d'appareil/système d'exploitation/navigateur utilisé pour accéder aux services
• Fournisseurs de services
Analyse des applications • Interactions avec les applications
• Statistiques associées à l'interaction entre l'application ou le logiciel client et les Services
• Publicité de référence/source via laquelle vous avez accédé aux Services
• Fournisseurs de services
Analyse Web • Interactions avec les pages Web
• Page web de référence/source via laquelle vous avez accédé aux services
• Statistiques associées à l'interaction entre le dispositif ou le navigateur et les services
• Fournisseurs de services
Données de géolocalisation • Informations de localisation basées sur l'adresse IP • Fournisseurs de services
Autres informations d'identification que vous choisissez volontairement de fournir • Informations d'identification dans les courriels, lettres, textes ou autres communications que vous nous envoyez
•Les recherches que vous effectuez
• Fournisseurs de services
• Parties que vous autorisez, à qui vous donnez accès ou que vous authentifiez

b. Catégories de sources de données personnelles

Nous collectons des Données personnelles vous concernant à partir des catégories de sources suivantes :

Vous

c. Nos objectifs commerciaux ou professionnels en matière de collecte ou de divulgation des données personnelles

Nous recueillons des données personnelles vous concernant aux fins suivantes :

Nous ne collecterons pas de catégories supplémentaires de données personnelles et n'utiliserons pas les données personnelles que nous avons collectées à des fins substantiellement différentes, non liées ou incompatibles sans vous en informer.

3. De quelle manière nous communiquons vos données personnelles

Nous communiquons vos données personnelles aux catégories de prestataires de services et autres parties indiquées dans cette rubrique. Nous ne vendons pas vos données personnelles et ne l'avons pas fait au cours des 12 derniers mois.

a. Obligations légales

Nous pouvons partager les données personnelles que nous collectons avec des tiers dans le cadre de l'une des activités énoncées à la rubrique « Satisfaire aux exigences légales et faire respecter les conditions légales » de la rubrique « Nos objectifs commerciaux ou professionnels en matière de collecte ou de divulgation des données personnelles » ci-dessus.

b. Transferts commerciaux

Toutes les données personnelles que nous recueillons peuvent être transférées à un tiers si nous faisons l'objet d'une fusion, d'une acquisition, d'une faillite ou d'une autre transaction dans laquelle ce tiers prend le contrôle de notre entreprise (en tout ou en partie). Si l'un de ces événements se produit, nous ferons des efforts raisonnables pour vous informer avant que vos informations ne soient soumises à des politiques et pratiques différentes en matière de confidentialité et de sécurité.

c. Données qui ne constituent pas des données personnelles

Nous pouvons créer des données agrégées, dépersonnalisées ou anonymisées à partir des Données personnelles que nous collectons, notamment en supprimant les informations qui rendent les données personnellement identifiables à un utilisateur particulier. Nous pouvons utiliser ces données agrégées, dépersonnalisées ou anonymisées et les partager avec des tiers à des fins commerciales légitimes, notamment pour analyser, développer et améliorer les Services et promouvoir notre activité, à condition de ne pas partager ces données d'une manière qui pourrait vous identifier.

4. Outils de suivi et option de refus

Les Services peuvent utiliser des cookies et des technologies similaires telles que les balises pixel, les balises web, les GIF invisibles et JavaScript (collectivement, « Cookies ») pour permettre à nos serveurs de reconnaître votre navigateur web, les paramètres essentiels au fonctionnement des Services, nous informer de la façon dont vous visitez et utilisez nos Services et du moment où vous le faites, analyser les tendances, enquêter et répondre aux problèmes de fraude et de sécurité, connaître la façon dont notre logiciel est utilisé, ou encore exploiter et améliorer nos Services. Les cookies sont de petits éléments de données – généralement des fichiers texte – placés sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque vous utilisez cet appareil pour accéder à nos Services. Nous pouvons également compléter les informations que nous recueillons auprès de vous par des informations reçues de tiers, y compris des tiers qui ont placé leurs propres Cookies sur votre ou vos appareils. Veuillez noter qu'en raison des types de Cookies utilisés, les Services ne prennent pas en charge les demandes « Interdire le suivi » envoyées par un navigateur à l'heure actuelle.

Nous utilisons les types de cookies suivants :

Vous pouvez décider d'accepter ou de refuser les cookies par le biais des paramètres de votre navigateur Internet. La plupart des navigateurs disposent d'une option permettant de désactiver la fonction Cookies, ce qui empêchera votre navigateur d'accepter de nouveaux Cookies, tout en vous permettant (selon la sophistication de votre logiciel de navigation) de décider de l'acceptation de chaque nouveau Cookie de diverses manières. Vous pouvez également supprimer tous les cookies qui se trouvent déjà sur votre appareil. Cependant, si vous faites cela, vous devrez peut-être ajuster manuellement certaines préférences chaque fois que vous visiterez notre site web et certains des Services et fonctionnalités pourraient ne pas fonctionner.

Pour obtenir de plus amples informations sur les cookies en général, y compris des informations sur la manière de gérer et de supprimer les cookies, veuillez consulter le site https://www.allaboutcookies.org ou https://ico.org.uk/for-the-public/online/cookies/ si vous êtes situé dans l'Union européenne.

5. Sécurité des données

Nous cherchons à protéger vos données personnelles de tout accès, utilisation et divulgation non autorisés en utilisant des mesures de sécurité physiques, techniques, organisationnelles et administratives appropriées en fonction du type de données personnelles et de la manière dont nous traitons ces données. Bien que nous nous efforcions de protéger la sécurité de vos données que nous conservons dans nos registres, sachez qu'aucune méthode de transmission de données sur Internet ou de stockage de données n'est totalement sûre.

6. Conservation des données

Nous conservons les Données personnelles vous concernant aussi longtemps que nécessaire pour vous fournir nos Services ou pour réaliser nos objectifs commerciaux ou d'entreprise pour lesquels nous avons collecté vos Données personnelles. Lors de l'établissement d'une période de conservation pour des catégories spécifiques de données, nous prenons en compte les personnes auprès desquelles nous avons collecté les données, notre besoin de données personnelles, la raison pour laquelle nous avons collecté les données personnelles et la sensibilité des données personnelles. Dans certains cas, nous conservons les Données personnelles plus longtemps, si cela est nécessaire pour nous conformer à nos obligations légales, enquêter sur les fraudes et les problèmes de sécurité, résoudre les litiges ou collecter les frais dus, ou si cela est autorisé ou exigé par la loi, la règle ou la réglementation applicable. Nous pouvons également conserver des informations sous une forme anonyme, dépersonnalisée ou agrégée lorsque ces informations ne permettent pas de vous identifier personnellement.

7. Données personnelles des enfants

Comme indiqué dans les Conditions d'utilisation, nous ne collectons ni ne sollicitons sciemment les Données personnelles d'enfants de moins de 16 ans ; si vous êtes un enfant de moins de 16 ans, veuillez ne pas tenter de vous inscrire, d'utiliser les Services ou de nous envoyer des Données personnelles. Si nous apprenons que nous avons collecté des Données personnelles d'un enfant de moins de 16 ans, nous supprimerons ces informations aussi rapidement que possible. Si vous pensez qu'un enfant de moins de 16 ans a pu nous fournir des données personnelles, veuillez nous contacter à l'adresse .

8. Droits des résidents des États-Unis

a. Droits des résidents de Californie

En vertu des rubriques 1798.83-1798.84 du code civil californien, les résidents de Californie sont en droit de nous contacter pour empêcher la divulgation de données personnelles à des tiers à des fins de marketing direct ; pour soumettre une telle demande, veuillez nous contacter à l'adresse .

Si vous êtes un résident de Californie, vous disposez des droits énoncés dans cette rubrique. Veuillez consulter la rubrique « Exercice de vos droits » ci-dessous pour obtenir des instructions sur la manière d'exercer ces droits.

En cas de conflit entre la présente rubrique et toute autre disposition de la présente politique de confidentialité et si vous êtes un résident de Californie, le volet le plus protecteur des Données personnelles prévaut dans le cadre de ce conflit. Si vous avez des questions sur cette rubrique ou si l'un des droits suivants s'applique à vous, veuillez nous contacter à l'adresse .

  1. Accès : Vous avez le droit de demander certaines informations sur notre collecte et notre utilisation de vos données personnelles au cours des 12 derniers mois. Si nous avons divulgué vos données personnelles à des tiers à des fins commerciales au cours des 12 derniers mois, nous identifierons les catégories de données personnelles partagées avec chaque catégorie de tiers destinataire. Si nous avons vendu vos données personnelles au cours des 12 derniers mois, nous identifierons les catégories de données personnelles vendues à chaque catégorie de tiers destinataire. En réponse, nous vous fournirons les informations suivantes :
    1. Les catégories de données personnelles que nous avons recueillies à votre sujet.
    2. les catégories de sources à partir desquelles ces données personnelles ont été collectées.
    3. l'objectif professionnel ou commercial de la collecte ou de la vente de vos données personnelles.
    4. les catégories de tiers avec lesquels nous avons partagé vos données personnelles.
    5. Les éléments spécifiques des données personnelles que nous avons recueillies à votre sujet.
  2. Suppression : Vous avez le droit de nous demander de supprimer les Données personnelles que nous avons recueillies à votre sujet. En vertu de la LCAP, ce droit est soumis à certaines exceptions : par exemple, il se peut que nous devions conserver vos Données personnelles pour vous fournir les Services, réaliser une transaction ou toute autre action que vous avez demandée, ou dans le cas où la suppression de vos Données personnelles implique un effort disproportionné. Si votre demande de suppression est soumise à l'une de ces exceptions, nous pouvons refuser votre demande de suppression.
  3. Correction : Vous avez le droit de nous demander de corriger toute donnée personnelle inexacte que nous avons recueillie à votre sujet. En vertu du CPRA, ce droit est soumis à certaines exceptions : par exemple, si nous décidons, sur la base de l'ensemble des circonstances liées à vos Données personnelles, que ces données sont correctes. Si votre demande de correction est soumise à l'une de ces exceptions, nous pouvons refuser votre demande.
  4. Refus et Acceptation de la vente des données personnelles : Nous ne vendrons pas vos Données personnelles, et ne l'avons pas fait au cours des 12 derniers mois. A notre connaissance, nous ne vendons pas les Données Personnelles des mineurs de moins de 16 ans.
  5. Refus et Acceptation du partage des données personnelles : En vertu de la CPRA, les résidents de Californie ont certains droits lorsqu'une entreprise « partage » des données personnelles avec des tiers à des fins de publicité comportementale intercontextuelle. Nous ne partagerons pas vos données personnelles à des fins de publicité comportementale intercontextuelle, et nous ne l'avons pas fait au cours des 12 derniers mois. À notre connaissance, nous ne partageons pas les Données personnelles des mineurs de moins de 16 ans à des fins de publicité comportementale intercontextuelle.
  6. Nous n’exercerons aucune discrimination à votre encontre pour avoir exercé vos droits en vertu de la CPRA : Nous ne ferons pas de discrimination à votre encontre pour avoir exercé vos droits en vertu de la CPRA. Nous ne vous refuserons pas nos biens ou services, ne vous facturerons pas des prix ou des tarifs différents, et nous ne vous fournirons pas des biens et services de moindre qualité si vous exercez vos droits en vertu de la CPRA. Toutefois, nous pouvons proposer différents niveaux de nos services, comme l'autorisent les lois applicables en matière de confidentialité des données (y compris la CPRA), avec des prix, des tarifs ou des niveaux de qualité différents pour les biens ou les services que vous recevez, en fonction de la valeur des données personnelles que nous recevons de vous.

b. Droits des résidents de Virginie

Si vous êtes un résident de Virginie, vous disposez des droits énoncés dans la loi sur la protection des données des consommateurs de Virginie (« VCDPA »). Veuillez consulter la rubrique « Exercice de vos droits » ci-dessous pour obtenir des instructions sur la manière d'exercer ces droits. Veuillez noter que nous pouvons traiter les Données personnelles des utilisateurs finaux ou des employés de nos clients dans le cadre de la fourniture de certains Services à nos clients. Si nous traitons vos Données Personnelles en tant que prestataire de services, vous devez contacter l'entité qui a collecté vos Données Personnelles en premier lieu concernant vos droits par rapport à ces données. En outre, veuillez noter que ces droits sont soumis à certaines conditions et exceptions en vertu de la loi applicable, ce qui peut nous permettre ou nous obliger à refuser votre demande.

En cas de conflit entre la présente rubrique et toute autre disposition de la présente politique de confidentialité et si vous êtes un résident de la Virginie, le volet le plus protecteur des données personnelles prévaudra dans le cadre de ce conflit. Si vous avez des questions sur cette rubrique ou si l'un des droits suivants s'applique à vous, veuillez nous contacter à l'adresse .

  1. Accès : Vous avez le droit de demander confirmation que nous traitons ou non vos données personnelles, et d'accéder à vos données personnelles.
  2. Correction : Vous avez le droit de corriger les inexactitudes dans vos Données personnelles, dans la mesure où cette correction est appropriée compte tenu de la nature de ces données et de nos objectifs de traitement de vos Données personnelles.
  3. Portabilité : Vous avez le droit de demander une copie de vos Données personnelles dans un format lisible par machine, dans la mesure où cela est techniquement possible.
  4. Suppression : Vous avez le droit de supprimer vos données personnelles.
  5. Option de refuser certaines activités de traitement :
    1. Vous avez le droit de refuser le traitement de vos données personnelles à des fins de publicité ciblée. Nous ne traitons pas vos Données personnelles à des fins de publicité ciblée.
    2. Vous avez le droit de refuser la vente de vos données personnelles. Actuellement, nous ne vendons pas vos données personnelles telles qu'elles sont définies dans la VCDPA.
    3. Vous avez le droit de refuser le traitement de vos données personnelles à des fins de profilage en vue de décisions qui produisent des effets juridiques ou des effets significatifs similaires pour vous, le cas échéant.
  6. Recours face à un refus : Si nous refusons de donner suite à une demande dans un délai raisonnable après avoir reçu votre demande conformément à la présente rubrique. Dans ce recours, vous devez (1) fournir des informations suffisantes pour nous permettre de vérifier que vous êtes la personne concernée par la demande initiale et d'identifier la demande initiale, et (2) fournir une description du fondement de votre appel. Veuillez noter que votre recours sera soumis aux droits et obligations qui vous sont accordés en vertu de la VCDPA. Nous répondrons à votre appel dans les 60 jours suivant la réception de votre demande. Si nous refusons votre recours, vous avez le droit de contacter le procureur général de Virginie en utilisant les méthodes décrites sur https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Vous pouvez faire appel d'une décision de notre part en utilisant les méthodes suivantes :

c. Droits des résidents du Nevada

Si vous êtes un résident du Nevada, vous avez le droit de refuser la vente de certaines données personnelles à des tiers qui ont l'intention d'accorder une licence ou de vendre ces données personnelles. Vous pouvez exercer ce droit en nous contactant à l'adresse avec pour objet « Demande d'interdiction de vente Nevada » et en nous indiquant votre nom. Veuillez noter qu'à l'heure actuelle, nous ne vendons pas vos données personnelles telles que définies dans le chapitre 603A des statuts révisés du Nevada.

d. Exercice de vos droits en vertu de la CPRA et de la VCDPA

Pour exercer les droits décrits dans la présente politique de confidentialité, vous ou, si vous êtes un résident de Californie, votre agent autorisé (défini ci-dessous) devez nous envoyer une demande qui (1) fournit des informations suffisantes pour nous permettre de vérifier que vous êtes la personne au sujet de laquelle nous avons collecté des données personnelles, et (2) décrit votre demande de manière suffisamment détaillée pour nous permettre de la comprendre, de l'évaluer et d'y répondre. Toute demande qui répond à ces deux critères sera considérée comme une « demande valide ». Nous pouvons ne pas répondre aux demandes qui ne répondent pas à ces critères. Nous n'utiliserons les données personnelles fournies dans une demande valide que pour vérifier votre identité et répondre à votre demande. Vous n'avez pas besoin d'un compte pour soumettre une Demande Valable.

Nous nous efforcerons de répondre à votre Demande Valable dans le délai requis par la loi applicable. Nous ne vous facturerons pas de frais pour la présentation d'une Demande Valable, sauf si votre Demande Valable est excessive, répétitive ou manifestement infondée. Si nous déterminons que votre Demande Valable justifie le paiement de frais, nous vous en informerons et expliquerons cette décision avant de traiter votre demande.

Vous pouvez soumettre une demande valide en utilisant les méthodes suivantes :

Si vous êtes un résident de Californie, vous pouvez également autoriser un agent (un « agent autorisé ») à exercer vos droits en votre nom. Pour ce faire, vous devez fournir à votre agent autorisé la permission écrite d'exercer vos droits en votre nom, et nous pouvons demander une copie de cette permission écrite à votre agent autorisé lorsqu'il fait une demande en votre nom.

9. Droits des personnes concernées dans l'Union européenne et au Royaume-Uni

a. Résidents de l'UE et du Royaume-Uni

Si vous êtes un résident de l'Union européenne (« UE »), du Royaume-Uni (« RU »), du Lichtenstein, de la Norvège ou de l'Islande, vous pouvez bénéficier de droits supplémentaires en vertu du règlement général sur la protection des données de l'UE ou du Royaume-Uni (le « RGPD ») en ce qui concerne vos données personnelles, comme indiqué ci-dessous.

Pour cette rubrique, nous utilisons les termes « Données Personnelles » et « traitement » tels qu'ils sont définis dans le GDPR, mais « Données Personnelles » se réfère généralement aux informations qui peuvent être utilisées pour identifier individuellement une personne, et « traitement » couvre généralement les actions qui peuvent être effectuées en relation avec les données telles que la collecte, l'utilisation, le stockage et la divulgation. SweetLabs sera le contrôleur de vos Données personnelles traitées dans le cadre des Services.

En cas de conflit entre la présente rubrique et toute autre disposition de la présente politique de confidentialité, la politique ou la partie qui protège le mieux les données personnelles prévaudra dans le cadre de ce conflit. Si vous avez des questions sur cette rubrique ou si l'une des dispositions suivantes s'applique à vous, veuillez nous contacter à l'adresse .

b. Données personnelles que nous collectons

La rubrique « Catégories de données personnelles que nous collectons » ci-dessus détaille les données personnelles que nous collectons auprès de vous.

c. Utilisation des données personnelles et motifs de traitement

La rubrique « Nos objectifs commerciaux ou professionnels en matière de collecte des données personnelles » ci-dessus explique comment nous utilisons vos données personnelles. Nous ne traiterons vos Données personnelles que si nous avons une base légale pour le faire. Les bases légales pour le traitement comprennent le consentement, la nécessité contractuelle ainsi que nos « intérêts légitimes » ou l'intérêt légitime de tiers, comme décrit plus en détail ci-dessous.

  1. Nécessité contractuelle : Nous traitons les catégories suivantes de Données à caractère personnel en raison d'une « nécessité contractuelle », ce qui signifie que nous devons traiter les données pour nous acquitter de nos Conditions de service avec vous, ce qui nous permet de vous fournir les Services. Lorsque nous traitons des données en raison d'une nécessité contractuelle, le fait de ne pas fournir ces Données personnelles entraînera votre incapacité à utiliser certaines ou toutes les parties des Services qui nécessitent ces données.
    • Identifiants en ligne
    • Données relatives au dispositif/IP
    • Analyse Web
    • Données de géolocalisation
    • Autres informations d'identification que vous choisissez volontairement de fournir
  2. Intérêt légitime : Nous traitons les catégories suivantes de Données à caractère personnel lorsque nous pensons que cela sert notre intérêt légitime ou celui de tiers :
    • Identifiants en ligne
    • Données relatives au dispositif/IP
    • Web Analytics
    • Données de géolocalisation
    • Autres informations d'identification que vous choisissez volontairement de fournir
    • Nous pouvons également dépersonnaliser ou anonymiser les données personnelles pour servir nos intérêts légitimes.
    Des exemples de ces intérêts légitimes comprennent (comme décrit plus en détail ci-dessus) :
    • Fournir, personnaliser et améliorer les services.
    • Commercialisation des services.
    • Correspondre avec vous.
    • Répondre aux exigences légales et faire respecter les conditions légales.
    • Réaliser des transactions d'entreprise.
    • La prévention, la détection et la réponse à la fraude et à la sécurité.
  3. Consentement : Dans certains cas, nous traitons les Données personnelles sur la base du consentement que vous nous accordez expressément au moment de la collecte de ces données. Lorsque nous traitons des Données personnelles sur la base de votre consentement, celui-ci vous sera expressément indiqué au point et au moment de la collecte.
  4. Autres motifs de traitement : De temps à autre, nous pouvons également avoir besoin de traiter des Données personnelles pour nous conformer à une obligation légale, si cela est nécessaire pour protéger vos intérêts vitaux ou ceux d'autres personnes concernées, ou si cela est nécessaire pour une tâche effectuée dans l'intérêt public.

d. Partage des données personnelles

La rubrique « De quelle manière nous communiquons vos données personnelles » ci-dessus détaille la manière dont nous partageons vos données personnelles avec des tiers.

e. Droits des personnes concernées dans l'UE

Vous disposez de certains droits en ce qui concerne vos données personnelles, notamment ceux énoncés ci-dessous. Pour plus d'informations sur ces droits, ou pour soumettre une demande, veuillez nous envoyer un courriel à . Veuillez noter que dans certaines circonstances, il se peut que nous ne puissions pas nous conformer entièrement à votre demande, par exemple si elle est frivole ou manifestement infondée ou excessive, si elle met en péril les droits d'autrui ou si elle n'est pas exigée par la loi. Dans ces circonstances, nous répondrons tout de même pour vous informer d'une telle décision. Dans certains cas, nous pouvons également vous demander de nous fournir des informations supplémentaires, qui peuvent inclure des données à caractère personnel, si cela est nécessaire pour vérifier votre identité et la nature de votre demande.

  1. Accès : Vous pouvez demander de plus amples informations sur les données personnelles que nous détenons à votre sujet et demander une copie de ces données personnelles.
  2. Rectification : Si vous pensez que les données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de corriger ou de compléter ces données.
  3. Effacement : vous pouvez nous demander d'effacer tout ou partie de vos données personnelles de nos systèmes.
  4. Retrait du consentement : Si nous traitons vos Données personnelles sur la base de votre consentement (comme indiqué au moment de la collecte de ces données), vous avez le droit de retirer votre consentement à tout moment. Veuillez noter, toutefois, que si vous exercez ce droit, il se peut que vous deviez ensuite donner votre consentement exprès, au cas par cas, pour l'utilisation ou la divulgation de certaines de vos Données personnelles, si cette utilisation ou divulgation est nécessaire pour vous permettre d'utiliser tout ou partie de nos Services.
  5. Portabilité : Vous pouvez demander une copie de vos Données personnelles dans un format lisible par machine. Vous pouvez également demander que nous transmettions les données à un autre responsable du traitement lorsque cela est techniquement possible.
  6. Objection : Vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l'utilisation ou à la divulgation ultérieure de vos Données à caractère personnel à certaines fins, par exemple à des fins de marketing direct.
  7. Restriction du traitement : Vous pouvez nous demander de restreindre le traitement ultérieur de vos données personnelles.
  8. Droit de déposer une plainte : Vous avez le droit de déposer une plainte concernant les pratiques de SweetLabs à l'égard de vos Données personnelles auprès de l'autorité de surveillance de votre pays ou de l'État membre de l'UE. Une liste des autorités de contrôle est disponible ici : https://edpb.europa.eu/about-edpb/board/members.

f. Transferts de données personnelles

Les Services sont hébergés et exploités aux États-Unis par SweetLabs et ses prestataires de services, et si vous ne résidez pas aux États-Unis, les lois des États-Unis peuvent différer de celles de votre lieu de résidence. En utilisant les Services, vous reconnaissez que toutes les Données personnelles vous concernant, qu'elles aient été fournies par vous ou obtenues auprès d'un tiers, ont été fournies à SweetLabs aux États-Unis et seront hébergées sur des serveurs situés aux États-Unis, et vous autorisez SweetLabs à transférer, stocker et traiter vos informations vers et aux États-Unis, et éventuellement dans d'autres pays. Dans certaines circonstances, vos Données personnelles peuvent être transférées aux États-Unis conformément à un accord de traitement des données incorporant des clauses standard de protection des données ou en vertu du Cadre de protection des données UE-États-Unis (« UE-US DPF »), de l'Extension britannique du Cadre de protection des données UE-États-Unis (« UK-US DPF ») et du Cadre de protection des données Suisse-États-Unis (« Swiss-US DPF »).

SweetLabs se conforme au DPF UE-US, au DPF UK-USA et au DPF Swiss-US tels que définis par le Département du Commerce des États-Unis. SweetLabs a certifié au Département du Commerce américain qu'elle adhère aux principes du Cadre de protection des données UE-US (« Principes du DPF UE-US ») en ce qui concerne le traitement de toutes les Données personnelles collectées dans l'Union européenne en vertu du DPF UE-US et du Royaume-Uni (y compris Gibraltar) en vertu de l'extension britannique du DPF UE-US (« Principes du DPF UK-US »). SweetLabs a également certifié au Département du Commerce des États-Unis qu'elle adhère aux principes du Cadre de protection des données Suisse-États-Unis (« Principes du DPF Swiss-US ») en ce qui concerne le traitement des Données personnelles collectées en Suisse en vertu du DPF Suisse-US. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-US, les principes du DPF UE-Royaume-Uni et/ou les principes du DPF Suisse-États-Unis, les principes du DPF UE-États-Unis, les principes du DPF UE-Royaume-Uni et/ou les principes du DPF Suisse-États-Unis prévaudront. Pour en savoir plus sur le DPF UE-États-Unis, le DPF Royaume-Uni-États-Unis et le DPF Suisse-États-Unis, et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.

La Federal Trade Commission est compétente en matière de conformité de SweetLabs avec le DPF UE-États-Unis, le DPF Royaume-Uni-États-Unis et le DPF Suisse-États-Unis. La présente Politique de confidentialité décrit les types de Données personnelles que nous collectons, les raisons pour lesquelles nous collectons et utilisons vos Données personnelles, et les raisons pour lesquelles nous divulguons vos Données personnelles à certaines entités externes dans les sections ci-dessus. Conformément au DPF UE-États-Unis, au DPF Royaume-Uni-États-Unis et au DPF Suisse-États-Unis, les ressortissants de l'UE, du Royaume-Uni et de la Suisse ont le droit d'obtenir la confirmation que nous conservons ou non des données à caractère personnel les concernant aux États-Unis. Les personnes physiques résidant dans l'UE, au Royaume-Uni et en Suisse peuvent également corriger, modifier ou supprimer les données à caractère personnel que nous détenons à leur sujet lorsqu'elles sont inexactes ou qu'elles ont été traitées en violation des principes du DPF UE-États-Unis, des principes du DPF UE-Royaume-Uni ou des principes du DPF Suisse-États-Unis, sauf si la charge ou les frais liés à la fourniture de l'accès sont disproportionnés par rapport aux risques pour la confidentialité de la personne concernée, ou si les droits d'autres personnes seraient violés. Toute personne souhaitant accéder à des données inexactes transférées aux États-Unis dans le cadre du DPF UE-États-Unis, du DPF Royaume-Uni-États-Unis ou du DPF Suisse-États-Unis, ou souhaitant les corriger, les modifier ou les effacer, doit adresser sa demande à l'adresse . En cas de demande de suppression de données, nous répondrons dans un délai raisonnable. Pour plus d'informations sur les droits accordés aux ressortissants de l'UE, du Royaume-Uni et de la Suisse, veuillez consulter la section « Droits des personnes concernées dans l'Union européenne » de la politique de protection de la vie privée.

En outre, nous donnerons aux résidents de l'UE, du Royaume-Uni et de la Suisse la possibilité de refuser le partage de leurs Données personnelles avec des entités externes (autres que nos agents ou ceux qui agissent en notre nom ou selon nos instructions), ou avant que nous ne les utilisions à des fins matériellement différentes de celles pour lesquelles elles ont été collectées à l'origine ou autorisées ultérieurement. Nous donnerons aux résidents de l'UE, du Royaume-Uni et de la Suisse la possibilité d'accepter que leurs Données personnelles sensibles soient partagées avec des entités externes ou si nous envisageons de traiter leurs Données personnelles à des fins autres que celles pour lesquelles elles ont été collectées à l'origine ou autorisées ultérieurement. Les ressortissants de l'UE, du Royaume-Uni et de la Suisse peuvent demander à ce que l'utilisation et la divulgation de leurs Données personnelles soient limitées. Pour ce faire, il leur suffit d'envoyer une demande écrite à l'adresse . Outre les autres formes de divulgation décrites dans notre politique de confidentialité, nous pouvons, dans certaines situations, être tenus de divulguer des Données personnelles en réponse à des demandes légales émanant d'autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi.

La responsabilité de SweetLabs à l'égard des Données à caractère personnel qu'elle reçoit aux États-Unis en vertu du DPF UE-États-Unis, du DPF Royaume-Uni et du DPF Suisse-États-Unis et qu'elle transfère ensuite à une entitée tierce agissant en tant qu'agent pour notre compte est décrite dans les Principes du DPF UE-États-Unis, les Principes du DPF UE-Royaume-Uni et les Principes du DPF Suisse-États-Unis. En particulier, SweetLabs reste responsable en vertu des Principes du DPF UE-États-Unis, des Principes du DPF UE-Royaume-Uni et des Principes du DPF Suisse-États-Unis si nos agents traitent des Données à caractère personnel d'une manière incompatible avec les Principes du DPF UE-États-Unis, les Principes du DPF UE-Royaume-Uni et les Principes du DPF Suisse-États-Unis, à moins que SweetLabs ne prouve que nous ne sommes pas responsables de l'événement à l'origine du préjudice.

Conformément au DPF UE-États-Unis, au DPF UK-États-Unis et au DPF Suisse-États-Unis, SweetLabs s'engage à résoudre les réclamations liées aux Principes du DPF UE-États-Unis, aux Principes du DPF UE-Royaume-Uni et aux Principes du DPF Suisse-États-Unis concernant la collecte et l'utilisation des Données personnelles des personnes physiques de l'UE, du Royaume-Uni et de la Suisse. Les résidents de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre traitement des Données personnelles collectées en vertu du DPF UE-États-Unis, du DPF Royaume-Uni-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter SweetLabs à l'adresse .

Conformément au DPF UE-États-Unis, au DPF Royaume-Uni-États-Unis et au DPF Suisse-États-Unis, SweetLabs s'engage à soumettre les réclamations non résolues concernant notre traitement des Données personnelles collectées en vertu du DPF UE-États-Unis, du DPF Royaume-Uni-États-Unis et du DPF Suisse-États-Unis à JAMS, un fournisseur de services de règlement extrajudiciaire des litiges situé aux États-Unis. Si vous ne recevez pas de notre part un accusé de réception en temps utile de vos réclamations relatives aux principes du DPF UE-États-Unis, aux principes du DPF UE-Royaume-Uni ou aux principes du DPF Suisse-États-Unis, ou si nous n'avons pas traité à votre satisfaction votre réclamation relative aux principes du DPF UE-États-Unis, aux principes du DPF UE-Royaume-Uni ou aux principes du DPF Suisse-États-Unis, veuillez consulter le site https://www.jamsadr.com/dpf-dispute-resolution pour obtenir de plus amples informations ou pour déposer une réclamation. Les services du JAMS sont gratuits. Si votre réclamation relative au DPF UE-États-Unis, au DPF Royaume-Uni-États-Unis ou au DPF Suisse-États-Unis ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, recourir à l'arbitrage obligatoire pour certaines réclamations résiduelles qui n'ont pas été résolues par d'autres mécanismes de recours. Consultez l'annexe 1 des principes du DPF UE-États-Unis, à l'adresse suivante : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Information de contact :

Si vous avez des questions ou des commentaires sur la présente politique de confidentialité, sur la manière dont nous collectons et utilisons vos données personnelles ou sur vos choix et droits concernant cette collecte et cette utilisation, n'hésitez pas à nous contacter à l'adresse suivante :

Si vous êtes situé dans l'UE ou au Royaume-Uni, vous pouvez utiliser les informations suivantes pour contacter notre représentant des membres basé dans l'UE ou au Royaume-Uni :

Remarque : Nous avons déployé des efforts raisonnables pour traduire et vérifier la justesse de la traduction de ce document de l'anglais vers cette langue. En cas d'erreurs de grammaire ou de mauvaise interprétation du contexte par le traducteur, la version anglaise fait foi.

Date d'entrée en vigueur de la présente Politique de confidentialité de SweetLabs : 28 septembre 2023


SWEETLABS DATENSCHUTZRICHTLINIEN (Deutsch - German)

SweetLabs, Inc. („SweetLabs”, „wir”, „uns” und „unser”) nimmt den Schutz Ihrer Daten sehr ernst und setzt bei der Entwicklung und Datenerfassung auf Konzept des „Privacy-by-Design” (z. dt. Konzept der Datenvermeidung und Datensparsamkeit), einschließlich der Verwendung von Pseudonymisierungs-, De-Identifizierungs- und Anonymisierungstechniken wie Generalisierung und Maskierung. Bitte lesen Sie diese Datenschutzrichtlinie, um zu erfahren, wie wir mit Ihren personenbezogenen Daten umgehen. Indem Sie unsere Websites, Software, Produkte und Dienste (unsere „Dienste”) in irgendeiner Weise nutzen oder darauf zugreifen, erkennen Sie an, dass Sie die unten beschriebenen Praktiken und Richtlinien akzeptieren, und Sie stimmen hiermit zu, dass wir Ihre Daten wie in dieser Datenschutzrichtlinie beschrieben erfassen, verwenden und weitergeben.

Denken Sie daran, dass Ihre Nutzung der Dienste von SweetLabs zu jeder Zeit unseren Nutzungsbedingungen unterliegt, die diese Datenschutzrichtlinie einschließen. Alle Begriffe, die wir in dieser Datenschutzrichtlinie verwenden, ohne sie zu definieren, entsprechen den Definitionen, die in den Nutzungsbedingungen angegeben sind.

Sie können eine Kopie dieser Datenschutzrichtlinie ausdrucken, indem Sie auf Diese Seite drucken klicken.

Da wir kontinuierlich an der Verbesserung unserer Dienste arbeiten, kann es sein, dass wir diese Datenschutzrichtlinie von Zeit zu Zeit ändern müssen. Wenn es zu wesentlichen Änderungen kommt, werden wir Sie durch einen Hinweis auf der Website von SweetLabs, durch Zusendung einer E-Mail und/oder auf andere Weise auf diese Änderungen aufmerksam machen. Bitte beachten Sie, dass, wenn Sie sich dafür entschieden haben, keine E-Mails mit rechtlichen Hinweisen von uns zu erhalten (oder wenn Sie uns Ihre E-Mail-Adresse nicht mitgeteilt haben), diese rechtlichen Hinweise weiterhin für Ihre Nutzung der Dienste gelten und Sie weiterhin dafür verantwortlich sind, diese zu lesen und zu verstehen. Wenn Sie die Dienste nutzen, nachdem Änderungen an der Datenschutzrichtlinie veröffentlicht wurden, bedeutet dies, dass Sie mit allen Änderungen einverstanden sind.

1. Was Diese Datenschutzrichtlinie Umfasst

Diese Datenschutzrichtlinie regelt, wie wir die von uns erfassten personenbezogenen Daten behandeln, wenn Sie auf unsere Dienstleistungen zugreifen oder diese nutzen. „Personenbezogene Daten” sind alle Informationen, die eine bestimmte Person identifizieren oder sich auf sie beziehen, und umfassen auch Informationen, die gemäß den geltenden Datenschutzgesetzen, -vorschriften oder -regelungen als „personenbezogene Daten” oder „personenbezogene Informationen” bezeichnet werden. Diese Datenschutzrichtlinie gilt nicht für die Praktiken von Unternehmen, die wir nicht besitzen oder kontrollieren, oder von Personen, die nicht unter unserer Leitung stehen.

2. Personenbezogene Daten

a. Kategorien von personenbezogenen Daten, die wir erfassen

In dieser Tabelle sind die Kategorien der personenbezogenen Daten aufgeführt, die wir sammeln und in den letzten 12 Monaten gesammelt haben:

Kategorie der personenbezogenen Daten Beispiele der von uns erfassten personenbezogenen Daten Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben
Online-Kennungen • Andere eindeutige persönliche oder Online-Kennungen • Dienstanbieter
Gerät/IP-Daten • IP-Adresse
• Art des Geräts/Betriebssystems/Browsers, mit dem Sie auf die Dienste zugreifen
• Dienstanbieter
App-Analyse • App-Interaktionen
• Statistiken im Zusammenhang mit der Interaktion zwischen der App oder Client-Software und den Diensten
• Verweisende Anzeige/Quelle, über die Sie auf die Dienste zugegriffen haben
• Dienstanbieter
Web-Analytics • Interaktionen auf der Website
• Verweisende Webseite/Quelle, über die Sie auf die Dienste zugegriffen haben
• Statistiken im Zusammenhang mit der Interaktion zwischen Gerät oder Browser und den Diensten
• Dienstanbieter
Geolokalisierungsdaten • IP-Adressen-basierte Standortinformationen • Dienstanbieter
Andere identifizierende Informationen, die Sie freiwillig zur Verfügung stellen • Identifizierende Informationen in E-Mails, Briefen, Texten oder anderen Mitteilungen, die Sie uns senden
•on Ihnen durchgeführte Suchvorgänge
• Dienstanbieter
• Parteien, die Sie autorisieren, auf die Sie zugreifen oder die Sie authentifizieren

b. Kategorien von Quellen für personenbezogene Daten

Wir sammeln personenbezogene Daten über Sie aus den folgenden Kategorien von Quellen:

Sie

c. Unsere kommerziellen oder geschäftlichen Zwecke für die Erfassung oder Weitergabe von personenbezogenen Daten

Wir sammeln personenbezogene Daten über Sie für die folgenden Zwecke:

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für wesentlich andere, nicht verwandte oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren.

3. Wie Wir Ihre Personenbezogenen Daten Offenlegen

Wir geben Ihre personenbezogenen Daten an die in diesem Abschnitt aufgeführten Kategorien von Dienstleistern und anderen Parteien weiter. Wir verkaufen Ihre personenbezogenen Daten nicht und haben dies auch in den letzten 12 Monaten nicht getan.

a. Rechtspflichten

Wir können personenbezogene Daten, die wir sammeln, an Dritte weitergeben, und zwar in Verbindung mit einer der Aktivitäten, die unter „Erfüllung gesetzlicher Anforderungen und Durchsetzung rechtlicher Bestimmungen” im Abschnitt „Unsere kommerziellen oder geschäftlichen Zwecke für die Erfassung oder Weitergabe personenbezogener Daten” oben aufgeführt sind.

b. Geschäftsübertragungen

Alle Ihre von uns erfassten personenbezogenen Daten können an einen Dritten übertragen werden, wenn es zu einer Fusion, einer Übernahme, einem Konkurs oder einer anderen Transaktion kommt, bei der dieser Dritte die Kontrolle über unser Unternehmen (ganz oder teilweise) übernimmt. Sollte eines dieser Ereignisse eintreten, werden wir uns in angemessener Weise bemühen, Sie zu benachrichtigen, bevor Ihre Daten anderen Datenschutz- und Sicherheitsrichtlinien und -praktiken unterstellt werden.

c. Nicht personenbezogene Daten

Wir können aus den von uns erfassten personenbezogenen Daten aggregierte, de-identifizierte oder anonymisierte Daten erstellen, einschließlich durch das Entfernen von Informationen, die einen Nutzer persönlich identifizierbar machen. Wir sind berechtigt, solche aggregierten, anonymisierten oder de-identifizierten Daten zu verwenden und sie für unsere rechtmäßigen Geschäftszwecke an Dritte weiterzugeben, u.a. um die Dienste zu analysieren, aufzubauen und zu verbessern und unser Geschäft zu fördern, vorausgesetzt, dass wir solche Daten nicht derart weitergeben, dass Sie identifiziert werden könnten.

4. Tracking Tools und Opt-Out

Die Dienste können Cookies und ähnliche Technologien wie Pixel-Tags, Web Beacons, Clear GIFs und JavaScript (zusammenfassend „Cookies”) verwenden, um unseren Servern zu ermöglichen, Ihren Webbrowser zu erkennen, Einstellungen vorzunehmen, die für die Funktion der Dienste wesentlich sind, uns zu informieren, wie und wann Sie unsere Dienste besuchen und nutzen, Trends zu analysieren, Betrugs- und Sicherheitsprobleme zu untersuchen und darauf zu reagieren, zu erfahren, wie unsere Software genutzt wird, und unsere Dienste zu betreiben und zu verbessern. Cookies sind kleine Datenelemente (in der Regel Textdateien), die auf Ihrem Computer, Tablet, Telefon oder einem ähnlichen Gerät gespeichert werden, wenn Sie dieses Gerät für den Zugriff auf unsere Dienste verwenden. Wir können die Informationen, die wir von Ihnen sammeln, auch durch Informationen von Dritten ergänzen, einschließlich von Dritten, die ihre eigenen Cookies auf Ihrem Gerät/ Ihren Geräten platziert haben. Bitte beachten Sie, dass die Dienste aufgrund der Art der verwendeten Cookies derzeit keine „Do Not Track”-Anfragen unterstützen, die von einem Browser gesendet werden.

Wir verwenden die folgenden Arten von Cookies:

In den Einstellungen Ihres Internetbrowsers können Sie entscheiden, ob Sie Cookies akzeptieren oder nicht. Die meisten Browser verfügen über eine Option zur Deaktivierung der Cookie-Funktion, die Ihren Browser daran hindert, neue Cookies zu akzeptieren. Außerdem können Sie (je nach Ausgereiftheit Ihrer Browser-Software) auf verschiedene Weise über die Annahme jedes neuen Cookies entscheiden. Sie können auch alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden. Wenn Sie dies tun, müssen Sie jedoch möglicherweise einige Einstellungen bei jedem Besuch unserer Website manuell anpassen. Zudem kann es sein, dass einige der Dienste und Funktionalitäten nicht funktionieren.

Um mehr über Cookies im Allgemeinen zu erfahren, einschließlich Informationen darüber, wie Sie Cookies verwalten und löschen können, besuchen Sie bitte https://www.allaboutcookies.org oder, falls Sie sich in der Europäischen Union befinden, https://ico.org.uk/for-the-public/online/cookies/.

5. Datensicherheit

Wir versuchen, Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und unbefugter Offenlegung zu schützen, indem wir angemessene physische, technische, organisatorische und administrative Sicherheitsmaßnahmen ergreifen, die von der Art der personenbezogenen Daten und der Art und Weise, wie wir diese Daten verarbeiten, abhängen. Obwohl wir uns bemühen, die Sicherheit Ihrer in unseren Aufzeichnungen gespeicherten Daten zu schützen, sollten Sie sich darüber im Klaren sein, dass keine Methode der Datenübertragung über das Internet oder der Speicherung von Daten vollkommen sicher ist.

6. Datenhaltung

Wir speichern personenbezogene Daten über Sie so lange, wie es notwendig ist, um Ihnen unsere Dienste zur Verfügung zu stellen oder um unsere geschäftlichen oder kommerziellen Zwecke für die Erhebung Ihrer personenbezogenen Daten zu erfüllen. Bei der Festlegung einer Aufbewahrungsfrist für bestimmte Datenkategorien berücksichtigen wir, von wem wir die Daten erhoben haben, dass wir die personenbezogenen Daten benötigen, warum wir die personenbezogenen Daten erhoben haben und wie sensibel die personenbezogenen Daten sind. In einigen Fällen bewahren wir personenbezogene Daten länger auf, wenn dies erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen, Betrugs- und Sicherheitsprobleme zu untersuchen, Streitigkeiten beizulegen oder fällige Gebühren einzuziehen, oder wenn dies anderweitig durch geltende Gesetze, Regeln oder Vorschriften erlaubt oder erforderlich ist. Wir können darüber hinaus Informationen in anonymer, de-identifizierter oder aggregierter Form aufbewahren, wenn diese Informationen Sie nicht persönlich identifizieren würden.

7. Personenbezogene Daten von Kindern

Wie in den Nutzungsbedingungen angegeben, erfassen oder erbitten wir nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie ein Kind unter 16 Jahren sind, verzichten Sie bitte darauf, sich für die Dienste zu registrieren oder diese anderweitig zu nutzen oder uns personenbezogene Daten zu senden. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren gesammelt haben, löschen wir diese Daten so schnell wie möglich. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt haben könnte, kontaktieren Sie uns bitte unter .

8. Rechte von Einwohnern der Vereinigten Staaten

a. Rechte der Einwohner von Kalifornien

Gemäß den Abschnitten 1798.83–1798.84 des kalifornischen Bürgerlichen Gesetzbuches haben Einwohner Kaliforniens das Recht, sich an uns zu wenden, um die Weitergabe personenbezogener Daten an Dritte zum Zwecke des Direktmarketings zu verhindern. Um eine solche Anfrage zu stellen, kontaktieren Sie uns bitte unter .

Wenn Sie in Kalifornien ansässig sind, haben Sie die in diesem Abschnitt dargelegten Rechte. Bitte lesen Sie den Abschnitt „Ausübung Ihrer Rechte gemäß CPRA und VCDPA” weiter unten für Anweisungen, wie Sie diese Rechte ausüben können.

Bei jeglichen Konflikten zwischen diesem Abschnitt und einer anderen Bestimmung dieser Datenschutzrichtlinie und wenn Sie in Kalifornien ansässig sind, hat der Teil, der den Schutz personenbezogener Daten stärker schützt, im Umfang eines solchen Konflikts Vorrang. Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob eines der folgenden Rechte auf Sie zutrifft, kontaktieren Sie uns bitte unter .

  1. Zugang: Sie haben das Recht, bestimmte Informationen über die Erfassung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten zu verlangen. Wenn wir Ihre personenbezogenen Daten in den letzten 12 Monaten zu einem geschäftlichen Zweck an Dritte weitergegeben haben, werden wir die Kategorien personenbezogener Daten angeben, die mit jeder Kategorie von Drittempfängern geteilt wurden. Falls wir Ihre personenbezogenen Daten in den letzten 12 Monaten verkauft haben, werden wir die Kategorien von personenbezogenen Daten angeben, die an jede Kategorie von Drittempfängern verkauft wurden. In unserer Antwort werden wir Ihnen die folgenden Informationen zur Verfügung stellen:
    1. Die Kategorien der personenbezogenen Daten, die wir über Sie gesammelt haben.
    2. Die Kategorien der Quellen, aus denen diese personenbezogenen Daten gesammelt wurden.
    3. Der geschäftliche oder kommerzielle Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Daten.
    4. Die Kategorien von Dritten, an die wir Ihre personenbezogenen Daten weitergegeben haben.
    5. Die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben.
  2. Löschung: Sie haben das Recht, die Löschung der personenbezogenen Daten zu verlangen, die wir über Sie erfasst haben. Nach dem CPRA unterliegt dieses Recht bestimmten Ausnahmen: Zum Beispiel kann es sein, dass wir Ihre personenbezogenen Daten aufbewahren müssen, um Ihnen die Dienste zur Verfügung zu stellen oder eine Zahlung oder eine andere von Ihnen angeforderte Aktion durchzuführen, oder wenn die Löschung Ihrer personenbezogenen Daten einen unverhältnismäßigen Aufwand bedeutet. Falls Ihr Antrag auf Löschung unter eine dieser Ausnahmen fällt, können wir Ihren Antrag auf Löschung ablehnen.
  3. Richtigstellung: Sie haben das Recht auf die Richtigstellung aller unzutreffenden personenbezogenen Daten, die wir über Sie erfasst haben. Gemäß dem CPRA unterliegt dieses Recht bestimmten Ausnahmen: zum Beispiel, wenn wir auf der Grundlage der Gesamtheit der Umstände im Zusammenhang mit Ihren personenbezogenen Daten entscheiden, dass diese Daten richtig sind. Wenn Ihre Korrekturanfrage einer dieser Ausnahmen unterliegt, können wir Ihre Anfrage ablehnen.
  4. Opt-Out und Opt-In für den Verkauf personenbezogener Daten: Wir werden Ihre personenbezogenen Daten nicht verkaufen und haben dies auch in den letzten 12 Monaten nicht getan. Unseres Wissens nach verkaufen wir keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.
  5. Opt-Out und Opt-In für die Weitergabe personenbezogener Daten: Nach dem CPRA haben Einwohner von Kalifornien bestimmte Rechte, wenn ein Unternehmen personenbezogene Daten mit Dritten zum Zwecke der kontextübergreifenden verhaltensbezogenen Werbung „teilt”. Wir werden Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung weitergeben und haben dies auch in den letzten 12 Monaten nicht getan. Soweit uns bekannt ist, geben wir die personenbezogenen Daten von Minderjährigen unter 16 Jahren nicht für Zwecke der kontextübergreifenden verhaltensorientierten Werbung weiter.
  6. Wir benachteiligen Sie nicht, wenn Sie Ihre Rechte gemäß dem CPRA wahrnehmen: Wir werden Sie nicht benachteiligen, wenn Sie Ihre Rechte gemäß dem CPRA wahrnehmen. Wir werden Ihnen unsere Waren oder Dienste nicht vorenthalten, Ihnen andere Preise oder Tarife berechnen oder Ihnen eine geringere Qualität von Waren und Diensten anbieten, wenn Sie Ihre Rechte gemäß dem CPRA ausüben. Wir können jedoch im Rahmen der geltenden Datenschutzgesetze (einschließlich des CPRA), je nach dem Wert der personenbezogenen Daten, die wir von Ihnen erhalten, verschiedene Stufen unserer Dienste mit unterschiedlichen Preisen, Tarifen oder Qualitätsniveaus der Waren oder Dienste anbieten.

b. Rechte der Einwohner von Virginia

Wenn Sie ein Einwohner von Virginia sind, haben Sie die Rechte, die im Virginia Consumer Data Protection Act („VCDPA”) festgelegt sind. Bitte lesen Sie den Abschnitt „Ausübung Ihrer Rechte gemäß CPRA und VCDPA” weiter unten, um zu erfahren, wie Sie diese Rechte ausüben können. Bitte beachten Sie, dass wir im Zusammenhang mit der Erbringung bestimmter Dienstleistungen für unsere Kunden möglicherweise personenbezogene Daten von Endnutzern oder Mitarbeitern unserer Kunden verarbeiten. Wenn wir Ihre personenbezogenen Daten als Dienstleister verarbeiten, sollten Sie sich in erster Linie an das Unternehmen wenden, das Ihre personenbezogenen Daten erfasst hat, um Ihre Rechte in Bezug auf diese Daten zu klären. Bitte beachten Sie außerdem, dass diese Rechte bestimmten Bedingungen und Ausnahmen nach geltendem Recht unterliegen, die es uns erlauben oder erfordern können, Ihre Anfrage abzulehnen.

Wenn es Widersprüche zwischen diesem Abschnitt und einer anderen Bestimmung dieser Datenschutzrichtlinie gibt und Sie in Virginia ansässig sind, hat der Teil, der den Schutz personenbezogener Daten stärker gewährleistet, im Umfang eines solchen Widerspruchs Vorrang. Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob eines der folgenden Rechte auf Sie zutrifft, kontaktieren Sie uns bitte unter .

  1. Zugang: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und auf Ihre personenbezogenen Daten zuzugreifen.
  2. Richtigstellung: Sie haben das Recht auf Richtigstellung von Ungenauigkeiten in Ihren personenbezogenen Daten, soweit eine solche Richtigstellung in Anbetracht der Art dieser Daten und unserer Zwecke der Verarbeitung Ihrer personenbezogenen Daten angemessen ist.
  3. Übertragbarkeit: Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format zu verlangen, soweit dies technisch möglich ist.
  4. Löschung: Sie haben das Recht, Ihre personenbezogenen Daten zu löschen.
  5. Opt-Out von bestimmten Verarbeitungsaktivitäten:
    1. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für gezielte Werbezwecke zu widersprechen. Wir verarbeiten Ihre personenbezogenen Daten nicht für gezielte Werbezwecke.
    2. Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Wir verkaufen derzeit keine personenbezogenen Daten im Sinne des VCDPA.
    3. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Profilings im Rahmen von Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, gegebenenfalls zu widersprechen.
  6. Einspruch gegen eine Ablehnung: Wenn wir uns weigern, innerhalb eines angemessenen Zeitraums nach Erhalt Ihrer Anfrage gemäß diesem Abschnitt tätig zu werden. In einem solchen Widerspruch müssen Sie (1) ausreichende Informationen zur Verfügung stellen, damit wir überprüfen können, ob Sie die Person sind, auf die sich die ursprüngliche Anfrage bezieht, und um die ursprüngliche Anfrage zu identifizieren, und (2) eine Beschreibung der Grundlage Ihres Widerspruchs vorlegen. Bitte beachten Sie, dass Ihr Einspruch den Rechten und Pflichten unterliegt, die Ihnen gemäß dem VCDPA obliegen. Wir werden Ihren Einspruch innerhalb von 60 Tagen nach Erhalt Ihrer Anfrage beantworten. Wenn wir Ihren Einspruch ablehnen, haben Sie das Recht, sich an den Generalstaatsanwalt von Virginia zu wenden, indem Sie die unter https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint beschriebenen Methoden nutzen.

Sie können gegen eine Entscheidung von uns auf folgende Weise Einspruch erheben:

c. Rechte der Einwohner von Nevada

Wenn Sie in Nevada ansässig sind, haben Sie das Recht, dem Verkauf bestimmter personenbezogener Daten an Dritte, die beabsichtigen, diese personenbezogenen Daten zu lizenzieren oder zu verkaufen, zu widersprechen. Sie können dieses Recht ausüben, indem Sie uns unter mit dem Betreff „Nevada Do Not Sell Request” kontaktieren und uns Ihren Namen mitteilen. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten derzeit nicht verkaufen, wie dies in Nevada Revised Statutes Chapter 603A definiert ist.

d. Ausübung Ihrer Rechte gemäß CPRA und VCDPA

Um die in dieser Datenschutzrichtlinie beschriebenen Rechte auszuüben, müssen Sie oder, falls Sie in Kalifornien ansässig sind, Ihr Bevollmächtigter (siehe unten) eine Anfrage an uns richten, die (1) ausreichende Informationen enthält, damit wir überprüfen können, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, und (2) Ihre Anfrage so detailliert beschreibt, dass wir sie verstehen, beurteilen und beantworten können. Jede Anfrage, die diese beiden Kriterien erfüllt, wird als eine sogenannte „berechtigte Anfrage” betrachtet. Wir können auf Anfragen, die diese Kriterien nicht erfüllen, nicht antworten. Wir werden die in einer berechtigten Anfrageangegebenen personenbezogenen Daten nur verwenden, um Ihre Identität zu überprüfen und Ihre Anfrage zu bearbeiten. Sie benötigen kein Konto, um eine berechtigte Anfrage zu stellen.

Wir bemühen uns, Ihre berechtigte Anfrage innerhalb des gesetzlich vorgeschriebenen Zeitraums zu beantworten. Wir berechnen Ihnen keine Gebühr für eine berechtigte Anfrage, es sei denn, Ihre berechtigte(n) Anfrage(en) sind übertrieben, wiederholend oder offensichtlich unbegründet. Wenn wir feststellen, dass Ihre berechtigte Anfrage eine Gebühr rechtfertigt, werden wir Sie über die Gebühr informieren und diese Entscheidung erklären, bevor wir Ihre Anfrage erfüllen.

Sie können eine berechtigte Anfrage auf folgende Weise einreichen:

Wenn Sie in Kalifornien ansässig sind, können Sie auch einen Stellvertreter (einen „Bevollmächtigten”) bevollmächtigen, Ihre Rechte in Ihrem Namen auszuüben. Dazu müssen Sie Ihrem Bevollmächtigten die schriftliche Erlaubnis erteilen, Ihre Rechte in Ihrem Namen auszuüben. Wir können von Ihrem Bevollmächtigten eine Kopie dieser schriftlichen Erlaubnis verlangen, wenn er eine Anfrage in Ihrem Namen stellt.

9. Rechte von Personen in der Europäischen Union und im Vereinigten Königreich

a. EU- und UK-Einwohner

Wenn Sie in der Europäischen Union („EU”), im Vereinigten Königreich („UK”), in Liechtenstein, Norwegen oder Island ansässig sind, haben Sie gemäß der Allgemeinen Datenschutzverordnung der EU oder des Vereinigten Königreichs (die „DSGVO”) möglicherweise zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten, wie im Folgenden dargelegt.

In diesem Abschnitt verwenden wir die Begriffe „personenbezogene Daten” und „Verarbeitung” so, wie sie in der DSGVO definiert sind, aber „personenbezogene Daten” bedeutet im Allgemeinen Informationen, die zur individuellen Identifizierung einer Person verwendet werden können, und „Verarbeitung” umfasst im Allgemeinen Handlungen, die im Zusammenhang mit Daten durchgeführt werden können, wie z. B. die Erhebung, Verwendung, Speicherung und Weitergabe. SweetLabs ist der für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Dienstleistungen Verantwortliche.

Sollte es zu Konflikten zwischen diesem Abschnitt und anderen Bestimmungen dieser Datenschutzrichtlinie kommen, hat die Richtlinie oder der Teil, der den Schutz personenbezogener Daten besser gewährleistet, im Umfang eines solchen Konflikts Vorrang. Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob einer der folgenden Punkte auf Sie zutrifft, kontaktieren Sie uns bitte unter .

b. Von uns erfasste personenbezogene Daten

Der obige Abschnitt „Kategorien von personenbezogenen Daten, die wir erfassen” beschreibt die von uns über Sie erfassten personenbezogenen Daten.

c. Verwendung personenbezogener Daten und Gründe für die Verarbeitung

Der Abschnitt „Unsere kommerziellen oder geschäftlichen Zwecke für die Erfassung personenbezogener Daten” oben erklärt, wie wir Ihre personenbezogenen Daten verwenden. Wir werden Ihre personenbezogenen Daten nur dann verarbeiten, wenn wir eine rechtmäßige Grundlage dafür haben. Zu den rechtmäßigen Grundlagen für die Verarbeitung gehören die Einwilligung, die vertragliche Notwendigkeit und unsere „berechtigten Interessen” oder die berechtigten Interessen anderer, wie weiter unten beschrieben.

  1. Vertragliche Notwendigkeit: Wir verarbeiten die folgenden Kategorien personenbezogener Daten aufgrund einer „vertraglichen Notwendigkeit”, d. h. wir müssen die Daten verarbeiten, um unsere Allgemeinen Geschäftsbedingungen mit Ihnen zu erfüllen, die es uns ermöglichen, Ihnen die Dienste zur Verfügung zu stellen. Wenn wir Daten aufgrund vertraglicher Notwendigkeit verarbeiten, führt die Nichtbereitstellung dieser personenbezogenen Daten dazu, dass Sie einige oder alle Teile der Dienste, die diese Daten erfordern, nicht nutzen können.
    • Online-Kennungen
    • Gerät/IP-Daten
    • Web-Analytics
    • Geolokalisierungsdaten
    • Andere identifizierende Informationen, die Sie freiwillig zur Verfügung stellen
  2. Legitimes Interesse: Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn wir glauben, dass dies unseren berechtigten Interessen oder denen Dritter dient:
    • Online-Kennungen
    • Gerät/IP-Daten
    • Web-Analytics
    • Geolokalisierungsdaten
    • Andere identifizierende Informationen, die Sie freiwillig zur Verfügung stellen
    • Zur Wahrung unserer berechtigten Interessen können wir personenbezogene Daten auch de-identifizieren oder anonymisieren.
    Beispiele solcher legitimen Interessen sind (wie oben ausführlicher beschrieben):
    • Bereitstellen, Anpassen und Verbessern der Dienste.
    • Vermarktung der Dienste.
    • Korrespondenz mit Ihnen.
    • Erfüllung rechtlicher Anforderungen und Durchsetzung rechtlicher Bestimmungen.
    • Durchführung von geschäftlichen Zahlungen.
    • Betrugs- und Sicherheitsprävention, -aufdeckung und -bekämpfung.
  3. Einwilligung: In einigen Fällen verarbeiten wir personenbezogene Daten auf der Grundlage der Einwilligung, die Sie uns zum Zeitpunkt der Erhebung dieser Daten ausdrücklich erteilen. Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten, werden Sie zum Zeitpunkt der Erfassung ausdrücklich darauf hingewiesen.
  4. Andere Verarbeitungsgründe: Von Zeit zu Zeit kann es sein, dass wir personenbezogene Daten auch verarbeiten müssen, um einer gesetzlichen Verpflichtung nachzukommen, wenn es notwendig ist, die lebenswichtigen Interessen von Ihnen oder anderen betroffenen Personen zu schützen, oder wenn es für eine Aufgabe im öffentlichen Interesse notwendig ist.

d. Weitergabe personenbezogener Daten

Der obige Abschnitt „Wie wir Ihre personenbezogenen Daten offenlegen” beschreibt, wie wir Ihre personenbezogenen Daten an Dritte weitergeben.

e. EU-Datenschutzrechte

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, einschließlich der im Folgenden aufgeführten. Für weitere Informationen über diese Rechte oder um eine Anfrage zu stellen, senden Sie uns bitte eine E-Mail an . Bitte beachten Sie, dass wir unter Umständen Ihrer Anfrage nicht in vollem Umfang nachkommen können, z. B. wenn sie unseriös oder offensichtlich unbegründet oder übertrieben ist, wenn sie die Rechte anderer gefährdet oder wenn sie nicht gesetzlich vorgeschrieben ist. In einigen Fällen benötigen wir von Ihnen zusätzliche Informationen, zu denen auch personenbezogene Daten gehören können, wenn dies zur Überprüfung Ihrer Identität und aufgrund der Art Ihrer Anfrage erforderlich ist.

  1. Zugang: Sie können weitere Informationen über die personenbezogenen Daten, die wir über Sie gespeichert haben, anfordern und eine Kopie dieser personenbezogenen Daten verlangen.
  2. Richtigstellung: Wenn Sie der Meinung sind, dass personenbezogene Daten, die wir über Sie gespeichert haben, falsch oder unvollständig sind, können Sie verlangen, dass wir diese Daten korrigieren oder ergänzen.
  3. Löschung: Sie können verlangen, dass wir einige oder alle Ihrer personenbezogenen Daten aus unseren Systemen löschen.
  4. Widerruf der Einwilligung: Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten (wie zum Zeitpunkt der Erhebung dieser Daten angegeben), haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass Sie, wenn Sie von diesem Recht Gebrauch machen, möglicherweise im Einzelfall eine ausdrückliche Einwilligung für die Verwendung oder Weitergabe bestimmter personenbezogener Daten erteilen müssen, wenn eine solche Verwendung oder Weitergabe erforderlich ist, um Ihnen die Nutzung einiger oder aller unserer Dienste zu ermöglichen.
  5. Übertragbarkeit: Sie können eine Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format anfordern. Sie können auch verlangen, dass wir die Daten an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.
  6. Einspruch: Sie können sich mit uns in Verbindung setzen, um uns mitzuteilen, dass Sie der weiteren Nutzung oder Weitergabe Ihrer personenbezogenen Daten für bestimmte Zwecke, z. B. für Direktmarketingzwecke, widersprechen.
  7. Einschränkung der Verarbeitung: Sie können uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
  8. Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde über die Praktiken von SweetLabs in Bezug auf Ihre personenbezogenen Daten bei der Aufsichtsbehörde Ihres Landes oder eines EU-Mitgliedstaates einzureichen. Eine Liste der Aufsichtsbehörden finden Sie hier: https://edpb.europa.eu/about-edpb/board/members.

f. Übertragungen von personenbezogenen Daten

Die Dienstleistungen werden in den Vereinigten Staaten von Amerika (den „USA“) von SweetLabs und seinen Dienstanbietern gehostet und betrieben. Wenn Sie nicht in den USA ansässig sind, können sich die Gesetze in den USA von den Gesetzen in Ihrem Wohnsitzland unterscheiden. Durch die Nutzung der Dienstleistungen erkennen Sie an, dass alle personenbezogenen Daten über Sie, und zwar unabhängig davon, ob sie von Ihnen bereitgestellt wurden oder von einer Drittpartei erhalten wurden, SweetLabs in den USA zur Verfügung gestellt und auf US-Servern gehostet werden dürfen. Sie ermächtigen SweetLabs des Weiteren, Ihre Daten in die USA und möglicherweise in andere Länder zu übertragen und sie dort zu speichern und zu verarbeiten. Unter bestimmten Umständen können Ihre personenbezogenen Daten gemäß einer Datenverarbeitungsvereinbarung, die den gängigen Standards entsprechende Datenschutzklauseln enthält, oder unter Berufung auf den „EU-U.S. Data Privacy Framework“ (abgekürzt „EU-U.S.-DPF“), den „UK Extension to the EU-U.S. DPF“ (abgekürzt „UK-U.S.-DPF“) und den „Swiss-U.S. Data Privacy Framework“ (abgekürzt „Swiss-U.S.-DPF“) in die USA übermittelt werden.

SweetLabs erfüllt den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF, wie sie vom U.S. Department of Commerce festgelegt wurden. SweetLabs hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S.-Datenschutz-Rahmenprinzipien („EU-U.S.-DPF-Prinzipien) in Bezug auf die Verarbeitung aller personenbezogenen Daten einhält, die es aus der Europäischen Union unter Berufung auf den EU-U.S.-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-U.S.-DPF (die „EU-UK-DPF-Prinzipen“) erhält. SweetLabs hat außerdem gegenüber dem US-Handelsministerium bestätigt, dass es die Swiss-U.S.-Datenschutz-Rahmenprinzipien („Swiss-U.S.-DPF-Prinzipien“) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Rahmen des Swiss-U.S.-DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S.-DPF-Prinzipien, den EU-UK-DPF-Prinzipien und/oder den Swiss-U.S.-Prinzipien, gelten die EU-U.S.-DPF-Prinzipien, die EU-UK-DPF-Prinzipien und/oder die Swiss-U.S.-DPF-Prinzipien. Weitere Informationen zum EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF sowie zu unserer Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.

Die Federal Trade Commission ist zuständig für die Einhaltung des EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF durch SweetLabs. Diese Datenschutzrichtlinie beschreibt die Arten von personenbezogenen Daten, die wir erfassen, sowie die Zwecke, für die wir Ihre personenbezogenen Daten erfassen und verwenden, und schließlich die in den oben genannten Abschnitten aufgeführten Zwecke, für die wir Ihre personenbezogenen Daten an bestimmte Arten von Drittparteien weitergeben dürfen. Gemäß dem EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF haben Personen aus der EU, dem Vereinigten Königreich und der Schweiz das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über sie in den USA aufbewahren. Auf Anfrage gewähren wir Personen aus der EU, dem Vereinigten Königreich und der Schweiz Zugang zu den personenbezogenen Daten, die wir über sie gespeichert haben. Personen aus der EU, dem Vereinigten Königreich und der Schweiz haben ebenfalls das Recht, die von uns gespeicherten personenbezogenen Daten zu berichtigen, zu ergänzen oder zu löschen, wenn diese unrichtig sind oder unter Verletzung der EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien oder der Swiss-U.S.-DPF-Prinzipien verarbeitet wurden, es sei denn, der Aufwand oder die Kosten für die Gewährung des Zugangs stünden in dem betreffenden Fall in keinem Verhältnis zu den Risiken für die Privatsphäre der Person oder wenn die Rechte anderer Personen als der betroffenen Person verletzt würden. Jede Person, die Zugang zu den im Rahmen des EU-U.S.-DPF, UK-U.S.-DPF oder Swiss-U.S.-DPF an die USA übermittelten Daten wünscht oder die Korrektur, Änderung oder Löschung unrichtiger Daten anstrebt, muss ihre Anfrage an richten. Falls wir dazu aufgefordert werden sollten, bestimmte Daten zu entfernen, werden wir innerhalb eines angemessenen Zeitraums reagieren. Weitere Informationen über die Rechte von Personen aus der EU, dem Vereinigten Königreich und der Schweiz finden Sie im Abschnitt über die Rechte der betroffenen Personen in der Datenschutzrichtlinie der Europäischen Union.

Darüber hinaus bieten wir Personen aus der EU, dem Vereinigten Königreich und der Schweiz die Möglichkeit, die Weitergabe ihrer personenbezogenen Daten an Dritte (mit Ausnahme unserer Vertreter oder derjenigen, die in unserem Namen oder auf unsere Anweisung handeln) abzulehnen. Sie können Weitergabe bzw. Verwendung ihrer personenbezogenen Daten ebenfalls ablehnen, bevor wir sie für einen Zweck verwenden, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erhoben wurden oder für den sie zu einem späteren Zeitpunkt freigegeben wurden.

Wir geben Personen aus der EU, dem Vereinigten Königreich und der Schweiz die Möglichkeit, der Weitergabe ihrer sensiblen personenbezogenen Daten an Dritte aktiv zuzustimmen. Wenn wir planen, ihre personenbezogenen Daten für einen anderen Zweck zu verarbeiten als den, für den sie ursprünglich erhoben oder nachträglich genehmigt wurden, bieten wir ihnen dieselbe Option zur aktiven Erteilung Ihrer Zustimmung an. Personen aus der EU, dem Vereinigten Königreich und der Schweiz können beantragen, die Verwendung und Weitergabe ihrer personenbezogenen Daten einzuschränken. Bitte richten Sie hierfür einen schriftlichen Antrag an . Zusätzlich zu den in unserer Datenschutzrichtlinie beschriebenen Weitergaben kann es vorkommen, dass wir in bestimmten Situationen dazu verpflichtet sind, personenbezogene Daten auf rechtmäßige Anfragen von Behörden offenzulegen, z. B. um die nationale Sicherheit zu gewährleisten oder der Justiz bei der Strafverfolgung behilflich zu sein.

Die Verantwortlichkeit von SweetLabs für personenbezogene Daten, die SweetLabs in den USA im Rahmen des EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF erhält und anschließend an einen Dritten weitergibt, der in unserem Namen als Agent handelt, ist in den EU-U.S.-DPF-Prinzipien, den EU-UK-DPF-Prinzipien und den Swiss-U.S.-DPF-Prinzipien beschrieben. Insbesondere haftet SweetLabs nach den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien und Swiss-U.S.-DPF-Prinzipien, wenn unsere Beauftragten personenbezogene Daten in einer Weise verarbeiten, die nicht mit den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien und Swiss-U.S.-DPF-Prinzipien vereinbar ist, es sei denn, SweetLabs weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

In Übereinstimmung mit dem EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF verpflichtet sich SweetLabs, Beschwerden über die Erhebung und Verwendung personenbezogener Daten von Personen aus der EU, dem Vereinigten Königreich und der Schweiz im Zusammenhang mit den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien und Swiss-U.S.-DPF-Prinzipien zu bearbeiten. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF erhalten haben, müssen sich zunächst an SweetLabs unter wenden.

In Übereinstimmung mit dem EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF verpflichtet sich SweetLabs, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den EU-U.S.-DPF, UK-U.S.-DPF und Swiss-U.S.-DPF erhalten haben, an JAMS, einen Anbieter für alternative Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien oder Swiss-U.S.-DPF-Prinzipien erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den EU-U.S.-DPF-Prinzipien, EU-UK-DPF-Prinzipien oder Swiss-U.S.-DPF-Prinzipien nicht zu Ihrer Zufriedenheit bearbeitet haben, konsultieren Sie bitte die Website https://www.jamsadr.com/dpf-dispute-resolution, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen von JAMS sind für Sie kostenfrei. Wenn Ihre Beschwerde zum EU-U.S.-DPF, UK-U.S.-DPF oder Swiss-U.S.-DPF nicht auf den oben genannten Wegen gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche, die nicht durch andere Schlichtungsmechanismen gelöst werden konnten, in Anspruch zu nehmen. Siehe Anhang 1 der EU-U.S.-DPF-Prinzipien unter https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Kontaktdaten:

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie, der Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden, oder zu Ihren Entscheidungsmöglichkeiten und Rechten in Bezug auf diese Erfassung und Verwendung haben, zögern Sie bitte nicht, uns unter der folgenden E-Mail-Adresse zu kontaktieren:

Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind, können Sie die folgenden Informationen verwenden, um unseren in der EU oder im Vereinigten Königreich ansässigen Ansprechpartner zu kontaktieren:

Hinweis: Wir haben uns nach vernünftigem Ermessen bemüht, die korrekte Übersetzung dieses Dokuments aus dem Englischen in diese Sprache zu übersetzen und zu überprüfen. Sollten Grammatikfehler vorliegen oder der Kontext vom Übersetzer falsch interpretiert worden sein, ist die englische Version maßgeblich.

Datum des Inkrafttretens dieser SweetLabs Datenschutzrichtlinie: 28. September 2023


SweetLabs गोपनीयता नीति (हिंदी - Hindi)

SweetLabs, Inc में ("SweetLabs", "स्वीटलॅब्स", "हम", "हमें", और "हमारी"), हम आप की गोपनीयता को बडा महत्व देते हैं और प्रायोजित गोपनीयता का विकास करते हैं और जानकारी की सामग्री का संग्रह की कार्यप्रणाली अपनाते हैं जिस में सम्मिलित है संबंधित व्यक्ति की पहचान बदलना, पहचान छुपाना, और गुमनाम करने की तकनीक, जैसे कि सामान्यीकरण और आवरण करना। यह जानने के लिए कि, हम आप की निजी जानकारी किस तरह का व्यवहार करते हैं, कृपया, यह गोपनीयता नीति पढिए। किसी भी तरीके से, आप हमारी वेबसाईट्स खोल कर अथवा सॉफ्टवेर, उत्पादों, और सेवाओं (हमारी "सेवाएँ") का उपयोग कर के, आप हमारी नीचे दर्शाई गई कार्यप्रणालियों का और नीतियों को आप मानते हैं और स्वीकार करते हैं, और आप अनुमति देते हैं कि हम आप की जानकारी का इस गोपनीयता नीति में बताई गए तरीके से संग्रह करेंगे, उपयोग करेंगे और बाँटेंगे।

याद रखें कि, "स्वीटलॅब्स" सेवाओं का आप द्वारा उपयोग हमेशा हमारी सेवाओं की शर्तें को अधीन रहेगा, जिस में यह गोपनीयता नीति सम्मिलित है। इस नीति में जो भी बिना परिभाषित किए गए शब्दों का हम उपयोग करते हैं, उनको सेवाओं की शर्तों में परिभाषित किया गया है।

आप इस पन्ने को छापे को क्लिक कर के इस गोपनीयता नीति को छाप सकते हैं।

जब कि हम लगातार हमारी सेवाओं को बेहतर करने के लिए काम कर रहे हैं, हमें समय समय पर इस गोपनीयता नीति को बदलने की जरूरत हो सकती है। जब महत्वपूर्ण बदलाब होते हैं, तब ऐसे बदलावों के बारे में, "स्वीटलॅब्स" की वेबसाईट पर सूचना दे कर, आप को ई-मेल भेज कर अथवा अन्य तरीकों से, आपको सतर्क करेंगे। ध्यान दें कि अगर आपने हमारी ओर से ई-मेल द्वारा कानूनी सूचना नहीं पाने का विकल्प पसंद किया है (अथवा आपने हमें आप का ई-मेल पता नहीं प्रदान किया है), तो भी वे कानूनी सूचनाएँ सेवाओं का आप के द्वारा उपयोग को निर्धारित करेंगी, और तो भी आप उन को पढने के लिए और समझने के लिए जिम्मेदार हैं। गोपनीयता नीति में बदलाव प्रकाशित होने के पश्चात, अगर आप सेवाओं का उपयोग करते हैं, इस का मतलब है कि आप सभी बदलावों के साथ सहमत हैं।

1. इस गोपनीयता नीति में क्या समाविष्ट है

इस गोपनीयता नीति में समाविष्ट है कि, जब आप हमारी सेवाओं की जानकारी प्राप्त करते हैं अथवा उपयोग करते हैं, तब हम आप की निजी जानकारी किस तरह प्राप्त करते हैं अथवा उपयोग करते हैं। जानकारी की गोपनीयता कानून, नियमों और अधिनियमों के लागू कानूनों के तहत, "निजी जानकारी" का मतलब है कि कोई भी जानकारी जो किसी खास व्यक्ति की पहचान देती है अथवा उससे संबंधित है और जिस में ऐसी जानकारी है जो "खास पहचान की जानकारी" अथवा "निजी जानकारी" देती है। हम जिन कंपनियों को नियंत्रित नहीं करते हैं उनकी कार्यप्रणालियों का अथवा ऐसे लोग जो हमारे संचालन में नहीं हैं, उन के तरीकों का इस गोपनीयता नीति में समावेश नहीं है।

2. निजी जानकारी

a. हम प्राप्त करते हैं, उस निजी जानकारी के उपयोग के प्रकार (वर्ग)

हम जो निजी जानकारी प्राप्त करते हैं और पिछले 12 महीनों मे प्राप्त की हुई निजी जानकारी का विवरण चार्ट में दर्शाया गया है।

जानकारी का प्रकार (वर्ग) हम जो निजी जानकारी प्राप्त करते हैं उनके उदाहरण जिन के साथ हम इस निजी जानकारी बाँटते हैं उन अन्य पक्षकारों के प्रकार (वर्ग)
ऑनलाईन पहचान निर्धारित करनेवाले • अन्य अनन्य निजी अथवा ऑनलाईन पहचान निर्धारित • सेवा प्रदान करनेवाले
उपकरण/IP जानकारी • IP address
• उपकरण का प्रकार/ऑपरेटिंग सिस्टम/सेवाएँ प्राप्त करने के लिए उपयोग किया गया ब्राउझर
• सेवा प्रदान करनेवाले
उपकरण में इन्स्टॉल किये गए अन्य सोफ्टवेर का विश्लेषण (App Analytics) • अन्य सोफ्टवेर के साथ क्रिया-प्रतिक्रियाएँ
• अन्य सॉफ्टवेर अथवा उपयोगकर्ता के सॉफ्टवेर और सेवाओं के बीच क्रिया-प्रतिक्रियाओं का परिगणन
• विज्ञापन/स्त्रोत संदर्भ लेना जिस के के द्वारा आपने सेवाओं की जानकारी प्राप्त की।
• सेवा प्रदान करनेवाले
वेब स्त्रोत का विश्लेषण (Web Analytics) • वेब पेज के साथ क्रिया-प्रतिक्रियाएँ (Web page interactions)
• वेब पेज/स्त्रोत का संदर्भ जिस के द्वारा आपने सेवाओं की जानकारी प्राप्त की।
• उपकरण अथवा ब्राउझर और सेवाओं के बीच क्रिया-प्रतिक्रियाओं के साथ संबंधित परिगणन।
• सेवा प्रदान करनेवाले
उपयोगकर्ता के भौगोलिक स्थान की जानकारी (Geolocation Data) • IP-address-आधारित भौगोलिक स्थान की जानकारी • सेवा प्रदान करनेवाले
अन्य पहचानकर्ता जानकारी जो आपने स्वेच्छापूर्वक प्रदान की है • ई-मेल में, पत्रों में, लिख कर, अथवा अन्य संचार माध्यमों में दी गई पहचानकारक जानकारी जो आप हमें भेजते हैं
• वेब साईट पर आप के द्वारा की जाती तलाश&
• सेवा प्रदान करनेवाले
• पक्षकार जिन्हें आप अधिकृत करते हैं, जानकारी प्राप्त करने की अनुमति देते हैं अथवा प्रमाणित करते हैं

b. निजी जानकारी के स्त्रोतों के प्रकार (वर्ग)

हम आप के बारे में निजी जानकारी निम्नलिखित स्त्रोतों के प्रकारोंमें (वर्ग) से प्राप्त करते हैं:

आप

c. निजी जानकारी प्राप्त करने अथवा बाँटने के लिए हमारे व्यापारिक अथवा व्यावसायिक उद्देश्य

हम निम्नलिखित उद्देश्यों के लिए आपके बारे में निजी जानकारी प्राप्त करते हैं:

आपको सूचना दिए बिना, हम अतिरिक्त प्रकार की निजी जानकारी प्राप्त नहीं करेंगे अथवा हमने प्राप्त की हुई निजी जानकारी का उपयोग उपयोग भौतिक रुप से अलग, बिना संबंद्धित अथवा असंगत उद्देश्यों के लिए नहीं करेंगे।

3. हम आपकी निजी जानकारी किस तरह प्रकट करते हैं

सेवा प्रदान करनेवाले सभी पक्षकारों को और इस विभाग में सूचीबद्ध सभी अन्य पक्षकारों को हम आपकी आपकी निजी जानकारी बताते हैं। हम आपकी निजी जानकारी बेचते नहीं है, और पिछले 12 महीनों में हमने ऐसा नहीं किया है।

a. कानूनी उत्तरदायित्व

हमने प्राप्त की हुई किसी भी निजी जानकारी अन्य पक्षकारों को बाँट सकते हैं, जो हमारे "निजी जानकारी प्राप्त करने के लिए हमारे व्यापारी अथवा व्यावसायिक उद्देश्यों" विभाग में कानूनी आवश्यकताओं को परिपूर्ण करना और कानूनी शर्तें लागू करना" में दर्शाई गई किसी भी व्यावसायिक गतिविधियां के साथ संबंद्धित है।

b. व्यावसायिक हस्तांतरण

अगर हम, विलय (merger), अधिग्रहण (acquisition) दिवालियापन (bankruptcy) अथवा अन्य व्यावसायिक लेन-देन से गुजरते हैं, जिसमें अन्य पक्षकार हमारे व्यवसाय का नियंत्रण (संपूर्ण अथवा कोई भाग) अपने काबू में लेता है, तो हमने प्राप्त की हुई आप की सभी निजी जानकारी अन्य पक्षकार को हस्तांतरित हो सकती है। अगर इनमें से कोई घटना होती होती है, तो आपकी जानकारी अलग गोपनीयता नीति और कार्यप्रणाली के अधीन होने के पहले आप को सूचना देने के यथोचित प्रयास करेंगे।

c. जानकारी जो निजी जानकारी नहीं है।

हम जो निजी जानकारी प्राप्त करते हैं उसमें से एकत्रित की हुई, बिना पहचान की अथवा गुमनाम की हुई जानकारी हम बना सकते हैं, साथ में कोई खास उपयोगकर्ता की पहचान कर सके ऐसी जानकारी हटाई गई होती है। हम उसमें से एकत्रित की हुई, बिना पहचान की अथवा गुमनाम की हुई जानकारी का उपयोग कर सकते हैं, और ह्मारे वैध व्यावसायिक उद्देश्यों के लिए, जैसे कि विश्लेषण करने के लिए, हमारी सेवाओं को सुद्रढ और वेहतर बनाने के लिए और हमारे व्यवसाय को आगे बढाने के लिए, अन्य पक्षकारों को ऐसी जानकारी बाँट सकते हैं, बशर्ते कि हम ऐसी जानकारी उस तरीके से नहीं बाँटेंगे जिससे आपकी पहचान हो सकती है।

4. पता लगाने के टुल्स और इस कारवाई से बाहर निकलना

सेवाओं द्वारा, कुकीझ और समान टेक्नोलोजी जैसे कि पिक्सेल टेग्स, वेब प्रकाश-संकेत (beacons), स्पष्ट GIFs और JavaScript (सामूहिक रुपा से "कुकीझ") का उपयोग हो सकता है, जिसका हेतु है, आप के ब्राउझर और सेटिंग्स को पहचानने के लिए हमारे सर्वर को सक्षम करना, जो हमारी सेवाओं को काम करने के लिए आवश्यक हैं, और हमें सूचना देना कि आप किस तरह और कब हमारी सेवाओं का उपयोग करने के लिए आते हैं, प्रवृत्तियों का विश्लेषण करना, जांच करना और धोखाधडी और सलामती की समस्याओं को हल करना, वह समझना कि हमारे सोफ्टवेर का उपयोग किस तरह से होता है और कैसे चलता है, और हमारी सेवाओं को बेहतर बनाना। कुकीझ छोटा सा डाटा होता है - सामान्यत: टेक्सट फाईल्स - जो आपके कम्प्युटर, टेब्लेट, फोन अथवा समान उपकरण पर होती है, जब आप हमारी सेवाएँ प्राप्त करने के लिए उस उपकरण का उपयोग करते हैं। अन्य पक्षकारों से मिली जानकारी, जिसमें आपके उपकरण(णों) पर अन्य पक्षकारों द्वारा उनकी अपनी कुकीझ होती हैं, उस जानकारी में हम आप से प्राप्त हुई जानकारी जोड देते हैं। ध्यान दें कि उपयोग में ली जा रही कुकीख की वजह से, इस समय कोई ब्राउझर से मिली "बाह्रर निकलना है (“Do Not Track”)" अनुरोध को सेवाएँ समर्थन नहीं देतीं।

हम निम्नलिखित प्रकार की कुकीझ का उपयोग करते हैं:

आपके इन्टरनेट ब्राउझर के सेटिंग्स द्वारा आप निर्णय कर सकते हैं कि आपको कुकीझ स्वीकारना है अथवा नहीं स्वीकारना। ज्यादातर ब्राउझर्स में कुकीझ बंद करने के लिए विकल्प होता है, जो आपके ब्राउझर को नये कुकीझ का स्वीकार करने से रोकेगा, इस के साथ साथ (आपके ब्राउझर के सोफ्टवेर के संस्करण पर आधार रखते हुए‌) आप विविध तरह से हर नये कुकी को स्वीकृति करनेके बारे में निर्णय करने देगा। आपके उपकरण पर पहले से ही जो कुकीझ हैं उन सभी को भी हटा सकते हैं। हालांकि, अगर आप ऐसा करते हैं, आप जितनी बार हमारी वेबसाईट पर जाते हैं, ऐसी हर एक बार आपको आपकी कुछ प्राथमिकताएँ सुव्यवस्थित करनी पडेगी, और हो सकता है कि हमारी कुछ सेवाएँ और कार्यविधियां कार्य नहीं करेगी।

कुकीझ के बारे में अधिक सामान्य जानकारी के लिए और जानकारी पाने के लिए कि कुकीझ का संचालन कैसे करना और हटा देना, कृपया मुलाकात लें https://www.allaboutcookies.org अथवा अगर आप युरोपियन युनियन में स्थित हैं तो https://ico.org.uk/for-the-public/online/cookies/ की मुलाकात लें।

5. जानकारी की सलामती

यथायोग्य भौतिक, टेक्निकल, संस्थाकीय और संचालनशील उपायों का उपयोग कर के, और निजी जानकारी के प्रकार के आधार पर और हम उस जानकारी पर किस तरह प्रक्रिया करते हैं उसको नजर में रखते हुए, हम आपकी निजी जानकारी पर बिनअधिकृत पहुंच, उपयोग और प्रकट करना जैसी हरकतों से आपकी निई जानकारी की सुरक्षा करना चाहते हैं। यद्यपि, हमारे रिकार्ड्स में आपकी जो जानकारी है उसकी सुरक्षा के लिए काम करते हैं, कृपया, सचेत रहिए कि ईन्टरनेट पर जानकारी भेजने का अथवा संग्रह करने का कोई भी तरीका संपूर्ण रुप से सलामत नहीं है।

6. जानकारी संग्रह रखना

जब तक आपको हमारी सेवाएँ प्रदान करने के लिए आवश्यक है, हम आपके बारे में निजी जानकारी का संग्रह कर के रखते हैं, अथवा आपकी निजी जानकारी प्राप्त करने लिए, हमारे व्यावसायिक या व्यापारी उद्देश्यों के लिए कार्य करना आवश्यक होता है। खास प्रकार की जानकारी के संग्रह रखने की अवधि तय करते समय, हम देखते हैं कि, हमने किस व्यक्ति से जानकारी प्राप्त की है, जानकारी प्राप्त करने की हमारी जरूरत, निजी जानकारी प्राप्त करने का कारण, और निजी जानकारी की संवेदनशीलता। कुछ किस्सों में, हम निजी जानकारी का संग्रह लम्बे अरसे तक रखते हैं, अगर ऐसा करना आवश्यक है: हमारे कानूनी उत्तरदायित्वों का अनुपालन करना, धोखाधडी की अथवा सलामती की समस्याओं की जांच करना, विवादों का हल करना, अथवा हमारे बाकी शुल्क एकत्र करना, अथवा लागू कानून, नियम अथवा अधिनियम द्वारा अनुमति प्राप्त अथवा आवश्यक होना। इसके अतिरिक्त, हम जानकारी का संग्रह अज्ञात, बिना-पहचान, अथवा सामूहिक रुप में रख सकते हैं, जहांसे वह जानकारी आपकी व्यक्तिगत रुप से पह्चान नहीं करेगी।

7. बच्चों की व्यक्तिगत जानकारी

सेवाओं की शर्तों में जैसे दर्शाया गया है, हम 16 वर्ष से कम उम्र के बच्चों की व्यक्तिगत जानकारी जानबूझ कर प्राप्त नहीं करते अथवा मांगते नहीं हैं; अगर आप 16 वर्ष से कम उम्र के बच्चे हैं, तो हमारी सेवाओं के लिए पंजीकृत होने के लिए प्रयास ना करें अथवा हमारी सेवाओं का उपयोग ना करें, अथवा हमें किसी निजी जानकारी ना भेजें। अगर हमें पता चलता है कि हमने 16 वर्ष से कम उम्र के बच्चे की निजी जानकारी प्राप्त की है, हम हो सकता है उतनी जल्दी से वह जानकारी हटा देंगे। अगर आप मानते हैं कि किसी 16 वर्ष से कम उम्र के बच्चे ने हमें उसकी निजी जानकारी प्रदान की हो सकती है, आप हमारा संपर्क यहां करें

8. युनाईटेड स्टेट्स के निवासी के अधिकार

a. केलिफोर्निया के निवासी के अधिकार

California Civil Code Sections 1798.83-1798.84, के तहत, केलिफोर्निया के निवासियों का अधिकार है कि वे उनकी निजी जानकारी को अन्य पक्षकारों, जो सीधे बिक्री के उद्देश्यों के लिए निजी जानकारी प्राप्त करते हैं, ऐसे अन्य पक्षकारों को निजी जानकारी बताने/प्रदान करने से हमें रोकने के लिए हमारा संपर्क करें; ऐसी मांग रखने के लिए, कृपया हमारा संपर्क करें, यहां

अगर आप केलिफोर्निया के निवासी है, आपको इस विभाग में बताये गए अधिकार हैं। इन अधिकारों का किस तरह उपयोग करना उसके बारे में मार्गदर्शन के लिए नीचे "आपके अधिकारों का उपयोग करना (“Exercising Your Rights”) विभाग देखें।

अगर इस विभाग में और इस गोपनीयता नीति के अन्य किसी प्रबंधों में मतभेद हैं और आप केलिफोर्निया के निवासी है, तो वह हिस्सा जो निजी जानकारी के लिए अधिक रक्षात्मक है, तो वह हिस्सा ऐसे मतभेद की हद तक नियंत्रण करेगा। अगर आपको इस विभाग के बारे में कोई प्रश्न हैं अथवा अगर आपको निम्न अधिकारों में कोई भी अधिकार लागू होते हैं, कृपया, हमारा संपर्क करें यहां

  1. पहुंच: आप को अधिकार है कि पिछले 12 महीनों में हमने आपकी निजी जानकारी की प्राप्ति और उपयोग किया है उसके बारे में आप किसी जानकारी मांगें। अगर हमने आपकी निजी जानकारी पिछले 12 महीनों में किसी अन्य पक्षकारों को व्यावसायिक उद्देश्य के लिए दी है, तो हर एक प्रकार के अन्य पक्षकार के साथ आपकी निजी जानकारी बांटी है, तो हम हर अन्य पक्षकार के साथ बाँटी हुई आपकी निजी जानकारी के प्रकार बतायेंगे। अगर पिछले 12 महीनों में हमने आपकी निजी जानकारी बेची है तो हम हर एक प्रकार के अन्य पक्षकार को बेची हुई आपकी निजी जानकारी के प्रकार बतायेंगे। प्रत्युत्तर में, हम आपको निम्न जानकारी प्रदान करेंगे:
    1. आपके बारेमें हमने प्राप्त की हुई निजी जानकारी के प्रकार।
    2. जिन स्त्रोतों से निजी जानकारी प्राप्त की गई थी उन स्त्रोतों के प्रकार।
    3. आपकी निजी जानकारी प्राप्त करने अथवा बेचने के व्यावसायिक अथवा व्यापारी उद्देश्यों।
    4. अन्य पक्षकारों के प्रकार जिन के साथ हमने आपकी निजी जानकारी बाँटी है।
    5. आपकी निजी जानकारी के विशेष अंश जो हमने आपके बारे में प्राप्त किये हैं।
  2. जानकारी हटा देना: आपके पास अधिकार है कि आप हमसे मांगे कि हमने आपके बारे में प्राप्त की हुई निजी जानकारी को हटा दें। CPRA के तहत यह अधिकार कुछ अपवादों के अधीन है: उदाहरण के लिए, हमें जरूरत हो सकती है कि हम आपको सेवाएँ प्रदान करने के लिए आपकी निजी जानकारी का संग्रह कर के रखे, अथवा आपने मांग की हुई व्यावसायिक लेनदेन अथवा अन्य कार्यवाही पूर्ण करें, अथवा आपकी निजी जानकारी हटा देने की मांग अत्यधिक प्रयास ले रही है, अथवा अगर निजी जानकारी हटा देने की आपकी मांग इन अपवादों के अधीन है, तो निजी जानकारी हटा देने की आपकी मांग का हम इन्कार कर सकते हैं।
  3. निजी जानकारी में सुधार करना: आपको हमसे मांग करने का अधिकार है कि हमने प्राप्त की हुई आपकी किसी भी त्रुटिपूर्ण निजी जानकारी को सुधारें। CPRA के तहत, यह अधिकार कुछ अपवादों के अधीन है: उदाहरण के लिए, अगर हम तय करते हैं कि, आपकी निजी जानकारी से संबंद्धित हालात को कुल मिलाकर आपकी जानकारी सही है। अगर सुधार के लिए आपकी मांग इन अपवादोंमें से एक के अधीन है, तो आपकी मांग का हम इन्कार कर सकते हैं।
  4. निजी जानकारी बेचना विकल्प अस्वीकार और विकल्प स्वीकार: हम आपकी निजी जानकारी बेचेंगे नहीं, और पिछले 12 महीनों में हमने ऐसा नहीं किया है। हमारी जानकारी के मुताबिक, हम 16 वर्षों से कम उम्र के नाबालिगों की निजी जानकारी नहीं बेचते।
  5. निजी जानकारी बाँटना विकल्प अस्वीकार और विकल्प अस्वीकार: CPRA के तहत, केलिफोर्निया के निवासियों को कुछ अधिकार हैं जब कोई व्यवसाय पारस्परिक संदर्भयुक्त व्यवहार के विज्ञापन करने के लिए अन्य पक्षकारों के साथ निजी जानकारी बाँटता है (“shares”)। हम आपकी निजी जानकारी पारस्परिक संदर्भयुक्त व्यवहार के विज्ञापन के लिए नहीं बाँटेंगे, और पिछले 12 महीनों में हमने ऐसा नहीं किया है। हमारी जानकारी के मुताबिक, हम 16 वर्षों से कम उम्र के नाबालिगों की निजी जानकारी पारस्परिक संदर्भयुक्त व्यवहार के विज्ञापन के लिए नहीं बाँटते हैं।
  6. CPRA के तहत आपके अधिकारों का उपयोग करने के लिए हम आपके विरुद्ध भेदभाव नहीं करेंगे: CPRA के तहत आपके अधिकारों का उपयोग करने के लिए हम आपके विरुद्ध भेदभाव नहीं करेंगे। हम आपको हमारा मालसामान अथवा सेवाएँ देने से इन्कार नहीं करेंगे, और अगर CPRA के तहत आपके अधिकारों का उपयोग करते हैं तो आपको ह्म निम्न गुणवत्ता का मालसामान और सेवाएँ नहीं देंगे। हालांकि, जानकारी की गोपनीयता के लागू कानूनों (CPRA सहित) द्वारा स्वीकृत, हमारी अलग स्तरों की सेवाएँ अलग अलग कीमतों के साथ, दरों से अथवा गुणवत्ता के स्तरोंवाला मालसामान अथवा सेवाएँ दे सकते हैं, हम आपको प्रस्तुत कर सकते हैं, जो हमें प्राप्त होती हुई आपकी निजी जानकारी के मूल्य के साथ संबंध रखती है।

b. वर्जिनिया के निवासी के अधिकार

अगर आप वर्जिनिया के निवासी हैं, तो आपको वर्जिनिया कन्झ्युमर डेटा प्रटेक्शन अ‍ॅक्ट (“VCDPA”) के तहत दर्शाये गए अधिकार हैं। कृपया नीचे "आपके अधिकारों का उपयोग करना (Exercising Your Rights)" विभाग में आपके इन अधिकारों का उपयोग कैसे करना के बारे में दी गईं सूचनाएं देखें। ध्यान रखें कि, हमारे ग्राहकों को कुछ खास सेवाएं प्रदान करने के लिए, हम हमारे ग्राहकों के उपयोगकर्ताओं अथवा कर्मचारियों की निजी जानकारी पर प्रक्रिया कर सकते हैं। सेवाएं प्रदान करनेवाले के हैसियत से अगर हम आपकी निजी जानकारी पर प्रक्रिया कर रहे हैं, तो ऐसी निजी जानकारी के संबंधित आपके अधिकारों का उपयोग करने के लिए, आप सब से पहले आपकी निजी जानकारी प्राप्त करनेवाली हस्ती/संस्था का संपर्क करें। इसके अतिरिक्त, ध्यान रखें कि, लागू कानून के तहत कुछ खास शर्तें और अपवाद हैं, जो हमें आपकी मांग का इन्कार करने के लिए अनुमति अथवा आदेश देते हैं।

अगर इस विभाग में और इस गोपनीयता नीति के अन्य किसी प्रबंधों में मतभेद हैं और आप वर्जिनिया के निवासी है, तो वह हिस्सा जो निजी जानकारी के लिए अधिक रक्षात्मक है, तो वह हिस्सा ऐसे मतभेद की हद तक नियंत्रण करेगा। अगर आपको इस विभाग के बारे में कोई प्रश्न हैं अथवा अगर आपको निम्न अधिकारों में कोई भी अधिकार लागू होते हैं, कृपया, हमारा संपर्क करें यहां

  1. पहुंच: आप को अधिकार है कि हमसे पुष्टि की मांग करे कि हम आपकी निजी जानकारी पर प्रक्रिया कर रहे हैं अथवा आपकी निजी जानकारी प्राप्त कर रहे हैं कि नहीं।
  2. निजी जानकारी में सुधार करना: आपको हमसे मांग करने का अधिकार है कि हमने प्राप्त की हुई आपकी किसी भी त्रुटिपूर्ण निजी जानकारी को सुधारें, उस हद तक कि ऐसी जानकारी के प्रकार को ध्यान में लेते हुए और आपकी निजी जानकारी पर प्रक्रिया करने के हमारे उद्देश्यों को ध्यान में लेते हुए, ऐसे सुधार यथायोग्य हैं।
  3. स्थानांतर (Portability): आप को अधिकार है कि आप आपकी निजी जानकारी की नकल मशीन द्वारा पाठ्य रुप में मांग करे, तकनीकी तरीके से संभव है उस हद तक।
  4. जानकारी हटा देना (Deletion): आपको आपकी निजी जानकारी हटा देने का अधिकार है।
  5. खास प्रक्रिया कार्यविधियों को अस्वीकार करना (Opt-Out of Certain Processing Activities):
    1. किसी खास विज्ञापन के लक्ष्य के लिए आपके पास आपकी निजी जानकारी पर प्रक्रिया करने का अस्वीकार करने का अधिकार है। हम किसी खास विज्ञापन के लक्ष्य के उद्देश्य के लिए आपकी निजी जानकारी का उपयोग नहीं करते।
    2. आपकी निजी जानकारी के विक्रय का अस्वीकार करने का आपको अधिकार है। VCDPA के द्वारा व्याख्यायित की गई निजी जानकारी के मुताबिक, वर्तमान समय में हम आपकी निजी जानकारी नहीं बेचते हैं।
    3. आपको अधिकार है कि आप आपकी निजी जानकारी का उपयोग आपकी रुपरेखा तैयार करने से अस्वीकार करे, और अगर लागू हो सकते हैं तो जिससे आगे ऐसे निर्णय लिए जा सकते हैं जो आपको कानूनी अथवा इस तरह के महत्वपूर्ण असर पहुंचा सकते हैं।
  6. इन्कार के विरुद्ध अपील करना: इस विभाग के अनुसार, अगर आपकी किसी मांग मिलने के बाद, हम आपकी मांग करने पर उचित समय में कोई कार्यवाही नहीं करते हैं। ऐसी अपील में आप के लिए आवश्यक है कि (1) आप हमें पर्याप्त जानकारी दें जिससे हम प्रमाणित कर सके कि जिसके बारे में मूलभूत मांग की गई थी वह व्यक्ति आप ही हैं, मूलभूत मांग तय कर सके, और (2) आप की अपील के आधार का विवरण दें। कृपया, ध्यान दें कि VCDPA के तहत आपकी अपील आपके अधिकार और आपके प्रति उत्तरदायित्वों के अधीन है। आपकी अपील मिलने के 60 दिनों में, हन आपकी अपील का प्रत्युत्तर देंगे। अगर हम आपकी अपील अस्वीकार करते हैं, तो आपको https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint पर विवरण किए तरीकों का उपयोग कर के वर्जिनिया एटर्नी जनरल (Virginia Attorney General) का संपर्क करने का अधिकार है।

आप हमारे द्वारा लिये गए किसी निर्णय के विरुद्ध निम्न लिखित तरीकों का उपयोग करके अपील कर सकते हैं:

c. नेवाडा (Nevada) के निवासी के अधिकार

अगर आप नेवाडा के निवासी हैं, आपको अधिकार है कि, जो अन्य पक्षकार निजी जानकारी का उपयोग करने की अनुमति देने का, अथवा बेचनेका इरादा रखते हैं, ऐसे अन्य पक्षकारों को कुछ खास निजी जानकारी बेचने का अस्वीकार करें। हमारा संपर्क पर विषय में “Nevada Do Not Sell Request” बता के और आपका नाम बता के, आप इस अधिकार का उपयोग कर सकते हैं। कृपया, ध्यान रखें कि Nevada Revised Statutes Chapter 603A में व्याख्यायित की गई बिक्री के अनुसार, हम वर्तमान में आपकी निजी जानकारी नहीं बेचते हैं।

d. CPRA और VCDPA के तहत आपके अधिकारों का उपयोग करना

इस गोपनीयता नीति में बयान किए गए अधिकारों का उपयोग करने के लिए, अगर आप केलिफोर्निया के निवासी हैं, तो आपके अथवा आपके अधिकृत प्रतिनिधि (नीचे व्याख्यायित किया गया है) के लिए आवश्यक है हमें मांग भेजे जो (1) पर्याप्त जानकारी दे जिससे हम तय कर सकें कि आप ही वह व्यक्ति हैं जिसके बारे में हमने निजी जानकारी प्राप्त की है, और (2) जो, आपकी मांग का पर्याप्त ब्यौरा दे जिससे हम समझ सके, मूल्यांकन कर सके और उसका प्रत्युत्तर दे सके। हर मांग जो इन मापदंडों के मुताबिक है, वह मांग "मान्य मांग (“Valid Request”) मानी जाएगी। जो मांग इन मापदंडो के मुताबिक नहीं होती, हम ऐसी मांगों का प्रत्युत्तर नहीं देते हैं। आपकी पहचान निश्चित करने के लिए, जो निजी जानकारी मान्य मांग मे दी गई है, उसी जानकारी का उपयोग करेंगे और आपकी मांग पूरी करेंगे। मान्य मांग करने के लिए आप का खाता (नियमित ग्राहक) होना जरूरी नहीं है।

हम आपकी मान्य मांग का प्रत्युत्तर समय अवधि में देने के लिए लागू कानून अनुसार काम करेंगे। मान्य मांग रखने के लिए हम आपसे कोई शुल्क नहीं लेंगे, अगर आपकी मान्य मांग (मांगें) अत्यधिक, दोहराई हुई अथवा स्पष्ट रुप से बेबुनियाद नहीं है तो। अगर हम निर्णय करते हैं कि आपकी मान्य मांग शुल्क लेने के योग्य है, तो हम आपको शुल्क के बारे में सूचित करेंगे और आपकी मांग पूरी करने से पहले उस निर्णय के बारे में समझाएँगे।

निम्न तरीकों का उपयोग कर के आप मान्य मांग रख सकते हैं:

अगर आप केलिफोर्निया के निवासी हैं, आपकी ओर से आपके अधिकारों का उपयोग करने के लिए, आप कोई प्रतिनिधि को अधिकृत कर सकते हैं ("अधिकृत प्रतिनिधि")। यह करने के लिए, आवश्यक है आप आपके अधिकृत प्रतिनिधि को आपकी ओर से आपके अधिकारों का उपयोग करने की लिखित अनुमति दे, और अधिकृत प्रतिनिधि से हम इस लिखित अनुमति की नकल मांग सकते हैं जब वह आपकी ओर से मांग करे।

9. युरोपियन युनियन (EU) और युनाईटेड किंगडम (UK) जानकारी नागरिक अधिकार

a. EU और UK के निवासी

अगर आप युरोपियन युनियन (EU) अथवा युनाईटेड किंगडम (UK), लिटेंस्टिन (Lichtenstein), नोर्वे अथवा आईसलॅन्ड के निवासी हैं, तो आपके पास EU अथवा UK जनरल प्रोटेक्शन डेटा प्रोटेक्शन रेग्युलेशन (the “GDPR”) के तहत, आपकी निजी जानकारी के संबंधित अतिरिक्त अधिकार हो सकते हैं, जो नीचे बताए हैं:

इस विभाग के लिए, "निजी जानकारी" और "प्रक्रिया करना" शब्दों का उपयोग हम GDPR में व्याख्यायित किए गए मुताबिक करते हैं, परंतु सामान्य अर्थ में "निजी जानकारी" का मतलब यह जानकारी है जिसका उपयोग किसी व्यक्ति को विशेष रुप से पहचानने के लिए कर सकते हैं, और "प्रक्रिया करना" सामान्य अर्थ में यह कार्यवाही है जो जानकारी प्राप्त करने के लिए, उपयोग करने के लिए, संग्रह करने के लिए और प्रकट करने के लिए होता है। आपकी निजी जानकारी पर सेवाओं संबंधित की जाती प्रक्रियाओं को स्वीट्लॅब्स नियंत्रित करेगा।

अगर इस विभाग में और इस गोपनीयता नीति की कोई भी अन्य प्रबंध में कोई भी मतभेद है, तो नीति अथवा उसका कोई भाग जो निजी जानकारी को अधिक सुरक्षित करता है, वह इस मतभेद की सीमा नियंत्रित करेगा। अगर आपको इस विभाग अथवा यह गोपनीयता नीति अथवा उसके कोई भाग के बारे में अथवा निम्न लिखित किसी भी के बारे में कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें, यहां

b. निजी जानकारी जो हम प्राप्त करते हैं

"हम प्राप्त करते हैं वह निजी जानकारी के प्रकार" विभाग में आपसे हम जो जानकारी प्राप्त करते हैं उसके प्रकारों का विवरण है।

c. निजी जानकारी का उपयोग और प्रक्रिया करने के कारण

"निजी जानकारी प्राप्त करने के लिए हमारे व्यापारी अथवा व्यावसायिक उदेश्य" उपर स्थित विभाग आपको बताता है कि हम आपकी निजी जानकारी का उपयोग किस तरह करते हैं। हम आपकी निजी जानकारी पर प्रक्रिया करते हैं यदि ऐसा करने के लिए हमारे पास कोई कानूनी आधार होता है। कानूनी आधारों में समावेश होता है, अनुमति, विधिवत करार की आवश्यकता, और हमारे "न्यायसंगत हित" और अन्य पक्षकारों के न्यायसंगत हित, नीचे किए विवरण अनुसार:

  1. विधिवत करार की आवश्यकता: निजी मानकारी के नीचे बताए गए प्रकारों की प्रक्रिया "विधिवत करार की आवश्यकता" के तहत करते हैं, मतलब है कि सेवाओं की हमारी आपके साथ की शर्तों के अनुसार कार्यवाही करने के लिए यह जानकारी पर प्रक्रिया करने की आवश्यकता है, जो हमें आपको सेवाएं देने के लिए सक्षम बनातीं हैं। जब हम विधिवत करार की आवश्यकता की वजह से प्रक्रिया करते हैं, निजी जानकारी देने में विफलता का परिणाम ऐसी जानकारी की जरूरतवाले हमारी सेवाओं के कुछ भाग अथवा सभी सेवाओं का उपयोग करने में आपकी अक्षमता होगा।
    • ऑनलाईन पहचानकर्ता (Online Identifiers)
    • उपकरण/IP जानकारी
    • Web विश्लेषण (Analytics)
    • भौगोलिक स्थान जानकारी
    • पहचानकर्ता अन्य जानकारी जो आप स्वेच्छापूर्वक देने के लिए चुनते हैं।
  2. न्यायसंगत हित: हम निम्न लिखित प्रकारों की निजी जानकारी पर प्रक्रिया करते हैं, जब हम मानते हैं कि प्रक्रिया हमारे अथवा अन्य पक्षकारों के न्यायसंगत हित को बढावा देगी।
    • ऑनलाईन पहचानकर्ता (Online Identifiers)
    • उपकरण/IP जानकारी
    • Web विश्लेषण (Analytics)
    • भौगोलिक स्थान जानकारी
    • पहचानकर्ता अन्य जानकारी जो आप स्वेच्छापूर्वक देने के लिए चुनते हैं।
    • हमारे न्यायसंगत हितों को बढावा देने के लिए, हम आपकी निजी जानकारी बदल सकते हैं अथवा अज्ञात कर सकते हैं।
    न्यायसंगत इन उदाहरणों में समावेश होता है (उपर ब्यौरे के अनुसार):
    • सेवाएं देना, ग्राहकलक्षी बनाना और सुधार करना।
    • सेवाओं का विक्रय करना।
    • आपके साथ पत्र व्यवहार करना।
    • कानूनी जरूरतों को परिपूर्ण करना और कानूनी शर्तें लागू करना।
    • कार्पोरेट व्यावसायिक लेनदेन पूर्ण करना।
    • धोखाधडी रोकना और सलामती निश्चित करना, इन्हें ढूढना, और प्रत्युत्तर कार्यवाही करना।
  3. अनुमति: कुछ किस्सों में, आपके द्वारा स्पष्ट रुप से दी हुई अनुमति के आधार पर, उस समय हम ऐसी जानकारी प्राप्त करते हैं। आपके द्वारा अनुमति देने के आधार पर, जब हम आपकी निजी जानकारी पर प्रक्रिया करते हैं, तब हम जानकारी प्राप्त करते समय आपको स्पष्ट रुप से सूचित करेंगे।
  4. प्रक्रिया करने के अन्य कारण: समय समय पर, कानूनी उत्तरदायित्व का अनुपालन करने के लिए, हमें आपकी निजी जानकारी पर प्रक्रिया करने की जरुरत हो सकती है, अगर यह आपके महत्वपूर्ण हितों अथवा जानकारी में अन्य लोगों के हितों की सुरक्षा के लिए आवश्यक है, अथवा यह काम जनता के हित में आवश्यक रुप से किया जाता है।

d. निजी जानकारी बाँटना

"हम आपकी निजी किस तरह प्रकट करते हैं" विभाग में हमने ब्यौरा किया है कि हम आपकी निजी जानकारी अन्य पक्षकारों के साथ किस तरह बाँटते हैं।

e. EU जानकारी: नागरिक के अधिकार

आपके पास आपकी निजी जानकारी के संदर्भ में कुछ खास अधिकार हैं, जिनमें नीचे बताए हुए शामिल हैं। इन अधिकारों के बारे में अधिक जानकारी के लिए, अथवा मांग भेजने के लिए, कृपया हमे ई-मेल यहां भेजें । कृपया ध्यान दें कि कुछ परिस्थितियों में, हम आपकी मांग का पूरी तरह से अनुपालन नहीं कर सकेंगे, मांग बेहूदगीपूर्ण है, अथवा स्पष्ट रुप से बेबुनियाद या अत्यधिक है, अन्य लोगों के अधिकारों के लिए जोखिमकारक है, अथवा अगर मांग कानूनी तौर पर आवश्यक नहीं है, परंतु उन हालात में, इस निर्णय के बारे में, हम फिर भी आपको सूचित करने के लिए प्रत्युत्तर देंगे। कुछ किस्सों में, आपसे अतिरिक्त जानकारी पाने के लिए हमें जरूरत भी हो सकती है, जिसमें निजी जानकारी का समावेश हो सकता है, अगर आपकी पहचान का और आपकी मांग के लक्षण/प्रकार का सत्यापन करने के लिए आवश्यक है।

  1. पहुंच: हमारे पास जो निजी जानकारी है उसके बारे में आप अधिक जानकारी के लिए मांग पेश कर सकते हैं और ऐसी निजी जानकारी की नकल मांग सकते हैं।
  2. सुधार करना: अगर आप मानते हैं कि, हमारे पास आपके बारे में जो निजी जानकारी है उसके बारे में आप अधिक जानकारी के लिए मांग पेश कर सकते हैं और ऐसी निजी जानकारी की नकल मांग सकते हैं, आप मानते हैं कि हमारे पास की आपकी निजी जानकारी की यह नकल गलत अथवा अधूरी है, तो आप मंग कर सकते हैं कि हम इस में सुधार करें अथवा अधूरी जानकारी पूर्ण करें।
  3. मिटा देना: आप मांग सकते हैं कि हमारे कार्यव्यवस्था तंत्र (systems), हम आपकी जानकारी पूर्ण रुप से मिटा दे अथवा उसका कोई हिस्सा मिटा दे।
  4. अनुमति वापस लेना: आपकी अनुमति प्राप्त होने पर (जैसे ऐसी जानकारी प्राप्त करने के समय पर दर्शाया था) अगर हम आपकी निजी जानकारी पर प्रक्रिया कर रहे हैं, तो आपको अधिकार है कि आप किसी भी समय अनुमति वापस ले सकते हैं। कृपया, ध्यान रखें कि, हालांकि, आप इस अधिकार का उपयोग करते हैं, तो आपकी निजी जानकारी का कुछ हिस्सा प्रकट करने के उपयोग के लिए, हर एक के बाद एक बस्तुस्थिति के आधार पर आपको स्पष्ट अनुमति देने की आवश्यकता हो सकती है, अगर जानकारी का ऐसा उपयोग करना अथवा प्रकट करना, आपको हमारी कुछ खास अथवा सभी सेवाओं का उपयोग करने के लिए सक्षम बनाना है।
  5. जानकारी का स्थानान्तर: आप अपनी निजी जानकारी की नकल मशीन द्वारा पढी जाए ऐसी रुपरेखा में मांग सकते हैं। आप यह भी मांग सकते हैं कि आपकी जानकारी कोई दूसरे नियंत्रक को भेजें, जहां संभव है।
  6. विरोध/असम्मति: आप हमारा संपर्क संपर्क कर सकते हैं, हमें यह जताने के लिए कि, हमारे द्वारा आपकी निजी जानकारी का खास हेतुओं के लिए और आगे उपयोग करने का अथवा प्रकट करने का विरोध करते हैं, जैसे कि सीधी बिक्री करने के हेतु।
  7. प्रक्रिया करने पर प्रतिबंध: आपकी निजी जानकारी पर और आगे प्रक्रिया करने पर प्रतिबंध लागू करने के लिए आप हमें सूचित कर सकते हैं।
  8. शिकायत दर्ज करने का अधिकारt: आपकी निजी जानकारी के संबंधित, स्वीटलॅब्स की कार्यवाही के बारे में आपके देश के अथवा EU के सदस्य देश के निरीक्षण अधिकारी (supervisory authority) के पास, आप शिकायत दर्ज करा सकते हैं। निरीक्षण अधिकारियों की सूची यहां उपलब्ध है: https://edpb.europa.eu/about-edpb/board/members.

f. निजी जानकारी का हस्तांतरण

सेवाओं को संयुक्त राज्य अमेरिका ("यू.एस.") में SweetLabs और उसके सेवा प्रदाताओं के माध्यम से होस्ट और संचालित किया जाता है, और यदि आप यू.एस. में नहीं रहते हैं, तो यू.एस. के कानून उन कानूनों से भिन्न हो सकते हैं जहां आप रहते हैं। सेवाओं का उपयोग करके, आप स्वीकार करते हैं कि आपके बारे में कोई भी निजी डेटा, चाहे वह आपके द्वारा प्रदान किया गया हो या किसी थर्ड पार्टी से प्राप्त किया गया हो, यू.एस. में SweetLabs को प्रदान किया जा रहा है और यू.एस. सर्वर पर होस्ट किया जाएगा, और आप SweetLabs को आपकी जानकारी को यू.एस. और संभवतः अन्य देशों में स्थानांतरित करने, संग्रहीत करने और संसाधित करने के लिए अधिकृत करते हैं । कुछ परिस्थितियों में, आपका व्यक्तिगत डेटा मानक डेटा सुरक्षा खंडों को शामिल करने वाले डेटा प्रोसेसिंग समझौते के अनुसार या ईयू-यू.एस. डेटा गोपनीयता फ़्रेमवर्क ("ईयू-यू.एस. डीपीएफ"), जो ईयू-यू.एस. डीपीएफ ("यूके-यू.एस. डीपीएफ"), और स्विस-यू.एस. डेटा गोपनीयता फ़्रेमवर्क ("स्विस-यू.एस. डीपीएफ") का यूके एक्सटेंशन है, पर निर्भरता के अनुसार यू.एस. में स्थानांतरित किया जा सकता है।

SweetLabs ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, और स्विस-यू.एस. डीपीएफ का अनुपालन करता है, जैसा कि अमेरिकी वाणिज्य विभाग द्वारा निर्धारित किया गयै है। SweetLabs ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि ईयू-यू.एस. डीपीएफ पर निर्भरता में यूरोपीय संघ से और ईयू-यू.एस. डीपीएफ ("ईयू-यूके डीपीएफ सिद्धांत") के यूके एक्सटेंशन पर निर्भरता में यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त सभी व्यक्तिगत डेटा के प्रसंस्करण के संबंध में वह ईयू-यू.एस. डेटा प्राइवसी फ्रेमवर्क के सिद्धांतों ("ईयू-यू.एस. डीपीएफ सिद्धांत") का पालन करेगा। SweetLabs ने अमेरिकी वाणिज्य विभाग को यह भी प्रमाणित किया है कि स्विस-यू.एस. डीपीएफ पर निर्भरता में स्विट्जरलैंड से प्राप्त व्यक्तिगत डेटा के प्रसंस्करण के संबंध में वह स्विस-यू.एस. डेटा गोपनीयता फ्रेमवर्क सिद्धांत ("स्विस-यू.एस. डीपीएफ सिद्धांत") का पालन करता है। यदि इस गोपनीयता नीति की शर्तों में और ईयू-यू.एस. डीपीएफ सिद्धांतों, ईयू-यूके डीपीएफ सिद्धांतों, और/या स्विस-यू.एस. डीपीएफ सिद्धांतों की शर्तों के बीच कोई विरोधाभास है, तो ईयू-यू.एस. डीपीएफ सिद्धांत, ईयू-यूके डीपीएफ सिद्धांत, और/या स्विस-यू.एस. डीपीएफ सिद्धांत ही लागू होंगे। ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ और स्विस-यू.एस. डीपीएफ के बारे में अधिक जानने के लिए, और हमारे प्रमाणीकरण को देखने के लिए, कृपया https://www.dataprivacyframework.gov/ पर आएं।

ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, और स्विस-यू.एस. डीपीएफ के साथ SweetLabs के अनुपालन पर संघीय व्यापार आयोग का अधिकार क्षेत्र है। यह गोपनीयता नीति हमारे द्वारा एकत्र किए जाने वाले निजी डेटा के प्रकारों और उन उद्देश्यों के बारे में बताती है जिनके लिए हम आपके निजी डेटा को एकत्र करते हैं और उसका उपयोग करते हैं, और उन उद्देश्यों के बारे में भी बताती है जिनके लिए हम ऊपर दिए गए अनुभागों में कुछ प्रकार के थर्ड पार्टी को आपके निजी डेटा का खुलासा करते हैं। ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ और स्विस-यू.एस. डीपीएफ के अनुसार, ईयू, यूके और स्विस व्यक्तियों को यह पुष्टि प्राप्त करने का अधिकार है कि क्या हम आपसे संबंधित निजी डेटा अमेरिका में बनाए रखते हैं या नहीं। अनुरोध करने पर, हम ईयू, यूके और स्विस व्यक्तियों को उनके बारे में मौजूद निजी डेटा तक पहुंच प्रदान करेंगे। ईयू, यूके और स्विस व्यक्ति हमारे द्वारा उनके बारे में रखे गए व्यक्तिगत डेटा को भी सही, संशोधित या हटा सकते हैं, जहां यह गलत है, या ईयू-यू.एस. डीपीएफ सिद्धांतों, ईयू-यूके डीपीएफ सिद्धांतों, या स्विस-यू.एस. डीपीएफ सिद्धांतों के उल्लंघन में संसाधित किया गया है, सिवाय इसके कि जहां पहुंच प्रदान करने का बोझ या खर्च संबंधित मामले में व्यक्ति की गोपनीयता के जोखिमों से कहीं ज़्यादा होगा, या जहां व्यक्ति के अलावा अन्य व्यक्तियों के अधिकारों का उल्लंघन होगा। जो व्यक्ति ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, या स्विस-यू.एस. डीपीएफ के तहत यू.एस. में स्थानांतरित किए गए गलत डेटा का एक्सेस चाहता है, या जो गलत डेटा को सही, संशोधित या हटाना चाहता है, वह अपनी क्वेरी को पर भेज सकता है। यदि डेटा हटाने का अनुरोध किया जाता है, तो हम उचित समय सीमा के अंदर जवाब देंगे। ईयू, यूके और स्विस व्यक्तियों को दिए गए अधिकारों के बारे में और अधिक जानकारी के लिए, कृपया गोपनीय नीति के तहत यूरोपीय संघ डेटा सब्जेक्ट अधिकार अनुभाग देखें।

इसके अलावा, हम ईयू, यूके और स्विस व्यक्तियों किसी भी थर्ड पार्टी (हमारे एजेंटों या हमारी ओर से या हमारे निर्देशों के तहत कार्य करने वालों के अलावा) के साथ आपके निजी डेटा को साझा करने से ऑप्ट-आउट करने का विकल्प प्रदान करेंगे, या इससे पहले कि हम इसका उपयोग किसी ऐसे उद्देश्य के लिए करें जो उस उद्देश्य से भौतिक रूप से भिन्न है जिसके लिए इसे मूल रूप से एकत्र किया गया था या बाद में अधिकृत किया गया था।

हम ईयू, यूके और स्विस व्यक्तियों को अपने संवेदनशील निजी डेटा को किसी थर्ड पार्टी के साथ साझा करने के लिए ऑप्ट-इन करने का विकल्प प्रदान करेंगे या यदि हम आपके निजी डेटा को उन उद्देश्यों के अलावा किसी अन्य उद्देश्य के लिए संसाधित करने की योजना बना रहे हैं, जिसके लिए इसे मूल रूप से एकत्र किया गया था या बाद में अधिकृत किया गया था। ईयू, यूके और स्विस व्यक्ति अपने व्यक्तिगत डेटा के उपयोग और प्रकटीकरण को सीमित करने का अनुरोध कर सकते हैं, कृपया पर एक लिखित अनुरोध सबमिट करें। हमारी गोपनीयता नीति में वर्णित किसी भी अन्य खुलासे के अलावा, कुछ स्थितियों में, हमें राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने के साथ-साथ सार्वजनिक प्राधिकरणों द्वारा किए जाने वाले वैध अनुरोधों के जवाब में निजी डेटा का खुलासा करने की आवश्यकता हो सकती है।

SweetLabs की निजी डेटा के लिए जवाबदेही जो वह ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, या स्विस-यू.एस. डीपीएफ के तहत यू.एस. में प्राप्त करती है और बाद में हमारी ओर से एजेंट के रूप में कार्य करने वाले थर्ड पार्टी को हस्तांतरित करती है, ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों और स्विस-यू.एस. डीपीएफ के सिद्धांतों में वर्णित है। विशेष रूप से, SweetLabs ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों, और स्विस-यू.एस. डीपीएफ के सिद्धांतों के तहत उत्तरदायी है, यदि हमारे एजेंट व्यक्तिगत डेटा को ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों, और स्विस-यू.एस. डीपीएफ के सिद्धांतों के साथ असंगत तरीके से संसाधित करते हैं, जब तक कि SweetLabs यह साबित नहीं कर देता कि नुकसान को जन्म देने वाली घटना के लिए हम जिम्मेदार नहीं हैं।

ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, और स्विस-यू.एस. डीपीएफ के अनुपालन में SweetLabs ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों, और स्विस-यू.एस. डीपीएफ के सिद्धांतों से संबंधित ईयू, यूके और स्विस व्यक्तियों के व्यक्तिगत डेटा के हमारे संग्रह और उपयोग पर की जाने वाली शिकायतें का निपटारा करने के लिए प्रतिबद्ध है। ईयू, यूके और स्विस व्यक्तियों को ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ और स्विस-यू.एस. डीपीएफ पर निर्भरता में प्राप्त निजी डेटा के हमारे प्रबंधन के संबंध में पूछताछ या शिकायत के लिए पहले पर संपर्क करना चाहिए।

ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, और स्विस-यू.एस. डीपीएफ के अनुपालन में, जेएएमएस के प्रति, जो यू.एस. में स्थित एक वैकल्पिक विवाद समाधान प्रदाता है, ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, और स्विस-यू.एस. डीपीएफ पर निर्भरता में प्राप्त व्यक्तिगत डेटा के हमारे प्रबंधन से संबंधित अनसुलझे शिकायतों को संदर्भित करने के लिए SweetLabs प्रतिबद्ध है। यदि आपको अपने ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों, या स्विस-यू.एस. के सिद्धांतों से संबंधित शिकायतों की पावती हमारी ओर से समय पर नहीं मिलती है, या यदि हमने आपके ईयू-यू.एस. डीपीएफ के सिद्धांतों, ईयू-यूके डीपीएफ के सिद्धांतों, या स्विस-यू.एस. डीपीएफ के सिद्धांतों से संबंधित शिकायत का समाधान नहीं किया है, तो कृपया उस पर अधिक जानकारी के लिए या शिकायत दर्ज करने के लिए https://www.jamsadr.com/dpf-dispute-resolution पर जाएं। JAMS की सेवाएं आपको बिना किसी लागत के दी जाती हैं। यदि आपकी ईयू-यू.एस. डीपीएफ, यूके-यू.एस. डीपीएफ, या स्विस-यूएस डीपीएफ शिकायत को उपरोक्त चैनलों के माध्यम से हल नहीं किया जा सकता है तो कुछ शर्तों के तहत, आप अन्य निवारण तंत्रों द्वारा हल नहीं किए गए कुछ अवशिष्ट दावों के लिए बाध्यकारी मध्यस्थता लागू कर सकते हैं। https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 पर उपलब्ध ईयू-यू.एस. डीपीएफ के सिद्धांतों का अनुलग्नक 1 देखें

10. संपर्क की जानकारी:

अगर इस गोपनीयता नीति के बारे में आपको, आपकी निजी जानकारी प्राप्त करने हामे तरीके, अथवा हमारे द्वारा निजी जानकारी के उपयोग के बारे में, अथवा निजी जानकारी की इस तरह से प्राप्ति और उपयोग के बारे में आपकी पसंद और अधिकारों संबंधित कोई प्रश्न अथवा आलोचना हैं, तो कृपया, आप नि:संकोच हमारा संपर्क करे, यहां:

अगर आप EU अथवा UK में स्थित हैं, हमारे EU अथवा UK-Based सदस्य प्रतिनिधि का संपर्क करने के लिएनीचे दी गई जानकारी का उपयोग कर सकते हैं:

ध्यान रखें: हमने इस दस्तावेज का अंग्रेजीमें से इस भाषा में अनुवाद करने के लिए और प्रमाणित करने के लिए यथोचित प्रयास किए हैं। अगर व्याकरण की भूलें हैं अथवा अथवा अनुवादक द्वारा लेखन-संदर्भ का गलत अर्थ किया गया है, तो अंग्रेजी संस्करण निश्चित माना जाएगा।

स्वीटलॅब्स की इस गोपनीयता नीति की कार्यकारी तारीख: 28 सितंबर 2023


INFORMATIVA SULLA PRIVACY DI SWEETLABS (Italiano - Italian)

SweetLabs, Inc. (in prosieguo "SweetLabs", "noi",) teniamo in seria considerazione la privacy dei nostri Utenti. A tal fine, ci avvaliamo di un modello di sviluppo privacy-by-design e di pratiche di acquisizione dei dati che includono la pseudonimizzazione, la de-identificazione e tecniche di anonimizzazione come la generalizzazione e il mascheramento. L’Utente è pregato di leggere questa Informativa sulla privacy, in quanto spiega in che modo vengono trattati i suoi Dati personali. Utilizzando o accedendo ai nostri siti web, software, prodotti e servizi (in prosieguo i nostri "Servizi"), l’Utente dichiara tacitamente di accettare le pratiche e le politiche qui di seguito descritte e acconsente all’acquisizione, all’utilizzo e alla condivisione dei suoi Dati personali nei modi definiti nel presente documento.

Ricordiamo che la fruizione dell’Utente dei Servizi erogati da SweetLabs è sempre soggetta ai nostri Termini di Servizio, ai quali si aggiunge la presente Informativa sulla privacy. Tutti i termini senza definizioni utilizzati nel presente documento sono definiti nei nostri Termini di Servizio.

L’Utente può stampare o copiare la presente Informativa sulla privacy cliccando su Stampa questa pagina.

Poiché lavoriamo costantemente al miglioramento dei nostri Servizi, di tanto in tanto potremmo aver bisogno di modificare la presente Informativa sulla privacy. Quando verranno apportate modifiche sostanziali, informeremo l’Utente pubblicando un avviso sul sito web di SweetLabs, inviandogli un'email e/o tramite altri mezzi. L’Utente deve tener presente che, se ha scelto di non ricevere le nostre email contenenti di avvisi di natura legale (o se non ci ha fornito il suo indirizzo email), tali avvisi continueranno a disciplinare la sua fruizione dei Servizi. Detto ciò, l’Utente è comunque tenuto a leggere e prendere atto di tali avvisi. La fruizione dei Servizi dopo la pubblicazione di eventuali modifiche all'Informativa sulla privacy implica l’accettazione di tutte tali modifiche.

1. Ambito di applicazione della presente Informativa sulla privacy

La presente Informativa sulla privacy descrive il modo in cui trattiamo i Dati personali da noi acquisiti quando l’Utente accede ai nostri Servizi o li utilizza. Per "Dati personali" s'intendono tutte le informazioni che identificano o si riferiscono a un particolare individuo e includono anche informazioni definite "informazioni che consentono l’identificazione personale" o "informazioni personali" ai sensi di leggi, norme o regolamenti in materia di tutela di dati riservati vigenti. La presente Informativa sulla privacy non descrive le pratiche di società che non possediamo o controlliamo, oppure persone che esulano dalla nostra gestione.

2. Dati personali

a. Categorie di dati personali da noi acquisiti

La tabella sottostante descrive dettagliatamente le categorie di Dati personali che acquisiamo e abbiamo acquisito negli ultimi 12 mesi:

Categoria di Dati Personali Esempi di dati personali acquisiti Categorie di terze parti con cui vengono condivisi questi Dati personali
Identificatori online • Altri identificatori univoci personali o online • Fornitori di servizi
Dati di dispositivi/IPa • Indirizzo IP
• Tipo di dispositivo/sistema operativo/browser utilizzato per accedere ai Servizi
• Fornitori di servizi
App Analytics • Interazioni con applicazioni
• Statistiche relative all'interazione tra l'app o il software client e i Servizi
• Annuncio/fonte tramite cui l’Utente ha effettuato l'accesso ai Servizi
• Fornitori di servizi
Web Analytics • Interazioni con pagine Web
• Pagina web/fonte tramite cui l’Utente ha effettuato l'accesso ai Servizi
• Statistiche relative all'interazione tra il dispositivo o browser e i Servizi
• Fornitori di servizi
Dati di geolocalizzazione • Informazioni sulla posizione basate sull'indirizzo IP • Fornitori di servizi
Altre informazioni identificative che l’Utente decide volontariamente di fornire • Identificazione delle informazioni contenute in email, lettere, testi o in altre comunicazioni inviati a SweetLabs
• Ricerche effettuate
• Fornitori di servizi
• Parti che l’Utente autorizza, autentica o a cui accede

b. Categorie di fonti di Dati personali

Acquisiamo Dati personali dell'Utente dalle seguenti categorie di fonti:

Utente

c. I nostri scopi commerciali o aziendali implicanti l’acquisizione o la divulgazione di Dati personali

Noi acquisiamo i Dati personali dell’Utente per i seguenti scopi:

Senza preavviso, SweetLabs non acquisirà ulteriori categorie di Dati personali, né utilizzerà i Dati personali acquisiti per scopi sostanzialmente diversi, non correlati o incompatibili.

3. In che modo divulghiamo i Dati personali dell’Utente

SweetLabs divulga i Dati personali dell'Utente alle categorie di fornitori di servizi e ad altri soggetti elencati in questa sezione. SweetLabs non vende i Dati personali degli Utenti e non lo ha fatto negli ultimi 12 mesi.

a. Obblighi giuridici

SweetLabs si riserva la facoltà di condividere i Dati personali acquisiti con terze parti in concomitanza con una qualsiasi delle attività stabilite nelle sezioni "Soddisfacimento dei requisiti legali e applicazione dei termini legali" nella sezione "I nostri scopi commerciali o aziendali implicanti l’acquisizione o la divulgazione di Dati personali" di cui sopra.

b. Trasferimenti societari

Tutti i Dati personali dell’Utente acquisiti da SweetLabs possono essere trasferiti a una terza parte a seguito di una fusione, acquisizione, bancarotta o altre transazioni che comportino l’assunzione del controllo (totale o parziale) della nostra azienda da parte di tale terza parte. Qualora si verificasse uno di questi eventi, faremo il possibile per notificarlo all’Utente prima che le sue informazioni diventino soggette a diverse politiche e pratiche in materia di tutela della privacy e della sicurezza.

c. Dati che non sono considerati Dati personali

Ci riserviamo la facoltà di creare dati aggregati, de-identificati o resi anonimi dai Dati personali acquisiti, anche rimuovendo le informazioni che consentono ai dati di risalire all’identificazione di un determinato Utente. Ci riserviamo la facoltà di utilizzare tali dati aggregati, de-identificati o resi anonimi e di condividerli con terze parti per i nostri legittimi scopi commerciali, ad esempio per analizzare, realizzare e migliorare i Servizi e promuovere le nostre attività, astenendoci tuttavia dal condividerli in un modo che porti all’identificazione di un Utente.

4. Strumenti di tracciamento e facoltà di opporsi

I Servizi possono utilizzare cookie e tecnologie simili, ad esempio pixel tag, web beacon, GIF trasparenti e JavaScript (in prosieguo definiti collettivamente "Cookie") per consentire ai nostri server di riconoscere il browser web dell’Utente e le impostazioni essenziali per il funzionamento dei Servizi, per comunicarci come e quando l’Utente visita e utilizza i nostri Servizi, analizzare le tendenze, indagare e contrastare frodi e problemi di sicurezza, scoprire come viene utilizzato il nostro software e gestire e migliorare i nostri Servizi. I Cookie sono piccole porzioni di dati, solitamente file di testo, collocati nel computer, tablet, telefono o altri dispositivi analoghi dell’Utente quando quest’ultimo utilizza quel determinato dispositivo per accedere ai nostri Servizi. Inoltre, ci riserviamo la facoltà di integrare le informazioni acquisite con informazioni ricevute da terze parti, comprese quelle che hanno collocato i propri Cookie sui dispositivi dell’Utente. Si prega di notare che, a causa dei tipi di Cookie utilizzati, i Servizi attualmente non supportano le richieste "Do Not Track" inviate da un browser.

Utilizziamo i seguenti tipi di cookie:

L’Utente può decidere se accettare o meno i Cookie tramite le impostazioni del suo browser. La maggior parte dei browser dispone di un'opzione per disattivare la funzione “Cookie”, per impedire al browser di accettarne dei nuovi, e (a seconda della tecnologia del software del browser) per consentire all’Utente di decidere in merito all'accettazione di ogni nuovo cookie in vari modi. L’Utente può anche eliminare tutti i Cookie che sono già stati collocati nel suo dispositivo. Tuttavia, facendo questo potrebbe dover regolare manualmente alcune preferenze ogni volta che visita il nostro sito e alcuni dei Servizi e delle funzioni potrebbero non funzionare.

Per ulteriori informazioni generali sui Cookie, incluse quelle sulla gestione e l’eliminazione dei Cookie, si prega di visitare https://www.allaboutcookies.org o https://ico.org.uk/for-the-public/online/cookies/ (per coloro che risiedono nell’Unione Europea).

5. La sicurezza dei dati

Ci adoperiamo al fine di proteggere i Dati personali da accessi, utilizzi e divulgazioni non autorizzati adottando adeguate misure di sicurezza fisiche, tecniche, organizzative e amministrative, in base al tipo di Dati personali e al modo in cui li trattiamo. Sebbene lavoriamo per proteggere la sicurezza dei dati che conserviamo nei nostri archivi, ricordiamo che non esistono metodi di trasmissione di dati tramite Internet o di archiviazione di dati completamente sicuri.

6. Conservazione dei dati

Conserviamo i Dati personali dell’Utente per tutto il tempo necessario alla fornitura dei nostri Servizi o per esigenze aziendali o commerciali che implichino l’acquisizione di tali dati. Quando stabiliamo un periodo di conservazione per categorie specifiche di dati, consideriamo da chi li abbiamo acquisiti, il nostro bisogno di Dati personali, perché li abbiamo acquisiti e la sensibilità di tali dati. In alcuni casi, qualora ciò si rendesse necessario per adempiere ai nostri obblighi legali, indagare su frodi e problemi di sicurezza, risolvere controversie o riscuotere importi dovuti, o se ciò fosse consentito o richiesto da leggi, norme o regolamenti vigenti, conserveremo i Dati personali per un periodo di tempo maggiore. Inoltre, ci riserviamo la facoltà conservare le informazioni in forma anonima, de-identificata o aggregata, ma in un modo che non consenta a tali informazioni di risalire all’identità dell’Utente.

7. Dati personali di bambini

Come indicato nei Termini di servizio, non acquisiamo né chiediamo consapevolmente Dati personali di bambini di età inferiore ai 16 anni; i bambini di età inferiore ai 16 anni sono pregati di non provare a registrarsi, di non utilizzare in altri modi i Servizi e di non inviarci i loro Dati personali. Qualora venissimo a conoscenza di aver acquisito i Dati personali da un bambino di età inferiore ai 16 anni, provvederemo a eliminare tali informazioni il più rapidamente possibile. Chiunque sospetti che un bambino di età inferiore ai 16 anni possa averci fornito i propri Dati personali è pregato di comunicarcelo contattandoci all’indirizzo .

8. Diritti riconosciuti ai residenti negli Stati Uniti

a. Diritti riconosciuti ai residenti in California

Ai sensi delle sezioni 1798.83-1798.84 del Codice civile della California, i residenti in tale Stato hanno il diritto di contattarci per impedire la divulgazione dei loro Dati personali a terze parti per scopi di marketing diretto; per presentare tale richiesta, si prega di contattarci all'indirizzo .

Chiunque risieda in California gode dei diritti stabiliti in questa sezione. Si prega di consultare la sezione "Esercizio dei propri diritti" per visualizzare le istruzioni per esercitare tali diritti.

In caso di conflitto tra le disposizioni di questa sezione e qualsiasi altra disposizione della presente Informativa sulla privacy e se l'Utente risiede in California, a prevalere saranno le disposizioni che offrono una maggiore tutela dei Dati personali. Per qualunque domanda in merito a questa sezione, o se uno dei seguenti diritti sono riconosciuti a un determinato Utente, preghiamo di contattarci all'indirizzo .

  1. Accesso: l’Utente ha il diritto di richiedere determinate informazioni sull’acquisizione e sull’utilizzo dei suoi Dati personali negli ultimi 12 mesi. Se abbiamo divulgato i suoi Dati personali a terze parti per scopi commerciali negli ultimi 12 mesi, identificheremo le categorie di Dati personali condivisi con ciascuna categoria di destinatari. Se abbiamo venduto i suoi Dati personali a terze parti per scopi commerciali negli ultimi 12 mesi, identificheremo le categorie di Dati personali venduti a ciascuna categoria di destinatari. Nella risposta forniremo all’Utente le seguenti informazioni:
    1. le categorie dei suoi Dati personali da noi acquisiti;
    2. le categorie delle fonti da cui abbiamo acquisito tali dati;
    3. lo scopo commerciale o aziendale implicante l’acquisizione o la vendita dei Dati personali;
    4. le categorie di terze parti con cui abbiamo condivisi i suoi Dati personali;
    5. le specifiche porzioni di Dati personali che abbiamo acquisito.
  2. Eliminazione: l’Utente ha il diritto di richiedere l’eliminazione dei suoi Dati personali da noi acquisiti. Ai sensi del CPRA, questo diritto è soggetto ad alcune eccezioni: ad esempio, potremmo aver bisogno di conservare i Dati personali dell’Utente per fornirgli i Servizi, per completare una transazione o un’altra azione che ha richiesto, o qualora l’eliminazione dei suoi Dati personali comporti un impegno sproporzionato. Se la richiesta di eliminazione soggiace a una di queste eccezioni, ci riserviamo la facoltà di rifiutarla.
  3. Correzione: l’Utente ha il diritto di richiedere la rettifica di qualsiasi suo Dato personale non corretto da noi acquisito. Ai sensi del CPRA, questo diritto è soggetto ad alcune eccezioni: ad esempio, qualora avessimo il fondato motivo di ritenere che i Dati personali dell’Utente sono corretti. Se la richiesta di rettifica soggiace a una di queste eccezioni, ci riserviamo la facoltà di rifiutarla.
  4. Possibilità di opposizione e consenso alla vendita dei Dati personali: noi non vendiamo i Dati personali degli Utenti e non lo abbiamo fatto negli ultimi 12 mesi. Non ci risulta alcuna vendita di Dati Personali di minori di 16 anni da parte di SweetLabs.
  5. Consenso e opposizione alla condivisione dei Dati personali: ai sensi del CPRA, i residenti in California godono di determinati diritti quando un'azienda "condivide" i Dati personali con terze parti per scopi di pubblicità comportamentale cross-contestuale. Non condivideremo i Dati personali dell’Utente per scopi di pubblicità comportamentale contestuale e non lo abbiamo fatto negli ultimi 12 mesi. Non ci risulta alcuna vendita di Dati Personali di minori di 16 anni per scopi di pubblicità comportamentale cross-contestuale.
  6. Non eserciteremo alcuna forma di discriminazione nei confronti degli Utenti che hanno esercitato i propri diritti riconosciuti dal CPRA: non eserciteremo mai alcuna forma di discriminazione nei confronti di coloro che hanno esercitato i diritti riconosciuti dal CPRA. Agli utenti che hanno esercitato i propri diritti riconosciuti dal CPRA non negheremo i nostri prodotti o servizi, non addebiteremo prezzi o tariffe diversi, né forniremo prodotti e servizi di qualità inferiore. Tuttavia, conformemente con le leggi in materia di tutela della riservatezza dei dati vigenti (incluso il CPRA), potremmo offrire diversi livelli dei nostri Servizi a prezzi, tariffe o livelli di qualità variabili a seconda del valore dei Dati personali ricevuti dagli Utenti.

b. Diritti riconosciuti ai residenti in Virginia

Gli Utenti residenti in Virginia godono dei diritti stabiliti dal Virginia Consumer Data Protection Act ("VCDPA"). Si prega di consultare la sezione "Esercizio dei propri diritti" per visualizzare le istruzioni per esercitare tali diritti. Si prega di notare che, relativamente alla nostra fornitura di determinati Servizi alla nostra clientela, ci riserviamo la facoltà di trattare i Dati personali degli utenti finali o dei dipendenti dei nostri clienti. Se trattiamo i Dati personali in veste di azienda fornitrice di servizi, per far valere i propri diritti su tali dati, in prima istanza l’Utente dovrà contattare il soggetto che ha acquisito i suoi Dati personali. Inoltre, ricordiamo che questi diritti sono soggetti a determinate condizioni ed eccezioni conformemente con le leggi applicabili, le quali potrebbero consentirci di rifiutare la richiesta dell’Utente, oppure obbligarci a rifiutarla.

In caso di conflitto tra le disposizioni di questa sezione e qualsiasi altra disposizione della presente Informativa sulla privacy e se l'Utente risiede in Virginia, a prevalere saranno le disposizioni che offrono una maggiore tutela dei Dati personali. Per qualunque domanda in merito a questa sezione, o se uno dei seguenti diritti sono riconosciuti a un determinato Utente, preghiamo di contattarci all'indirizzo .

  1. Accesso: l’Utente ha il diritto di richiedere la conferma che stiamo trattando, o non trattando, i suoi Dati personali e di accedere a essi.
  2. Correzione: l’Utente ha il diritto di correggere le inesattezze dei suoi Dati personali, nella misura in cui, considerando la natura di tali dati e le finalità del trattamento dei suoi Dati personali, la correzione sia da ritenersi appropriata.
  3. Portabilità: a patto che sia tecnicamente fattibile, l’Utente ha il diritto di richiedere una copia dei suoi Dati personali in un formato leggibile da un dispositivo.
  4. Eliminazione: l’Utente ha il diritto di eliminare i suoi Dati personali.
  5. Opposizione a determinate attività di trattamento:
    1. l’Utente ha il diritto di opporsi al trattamento dei suoi Dati personali per scopi di pubblicità mirata. Noi non trattiamo i Dati personali degli Utenti per scopi di pubblicità mirata.
    2. L’Utente ha il diritto di opporsi alla vendita dei loro Dati personali. Attualmente, in osservanza del VCDPA non vendiamo i Dati personali degli Utenti.
    3. Laddove previsto, l’Utente ha il diritto di opporsi al trattamento dei suoi dati personali ai fini di profilazione a seguito di decisioni che producono effetti legali o analogamente significativi per sé.
  6. Ricorso contro un rifiuto: qualora ci rifiutassimo di reagire a una richiesta entro un ragionevole periodo di tempo dopo averla ricevuta e conformemente con le disposizioni di questa sezione. In tale ricorso è necessario che l’Utente: (1) ci fornisca informazioni sufficienti per consentirci di verificare che è la persona a cui si riferisce la richiesta originale e per identificare la richiesta originale; (2) ci fornisca la motivazione del ricorso. Ricordiamo che il ricorso sarà soggetto ai diritti e doveri riconosciuti all’Utente dal VCDPA. Risponderemo al ricorso entro 60 giorni a decorrere dalla data di ricevimento della richiesta. Se respingiamo il suo ricorso, l’Utente ha il diritto di contattare il Procuratore generale della Virginia utilizzando i metodi descritti nella pagina https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

L’Utente può presentare ricorso contro una nostra decisione utilizzando i seguenti metodi:

c. Diritti riconosciuti ai residenti in Nevada

Gli Utenti che risiedono in Nevada hanno il diritto di opporsi alla vendita di determinati Dati personali a terze parti che intendano concedere in licenza o vendere tali dati. L’Utente può esercitare questo diritto contattandoci all'indirizzo - inserendo nell’oggetto la dicitura “Nevada Do Not Sell Request” e comunicandoci il suo nome. Si prega di notare che attualmente non vendiamo i Dati personali degli Utenti, in quanto le vendite sono definite nel capitolo 603A dei Revised Statutes del Nevada.

d. Esercizio dei diritti riconosciuti dal CPRA e dal VCDPA

Per esercitare i diritti descritti nella presente Informativa sulla privacy, l’Utente o, nel caso risieda in California, il suo Authorized Agent (definito di seguito) devono inviarci una richiesta che: (1) ci fornisca informazioni sufficienti per consentirci di verificare che si tratta della medesima persona di cui abbiamo acquisito i Dati personali; (2) descriva la richiesta in modo sufficientemente dettagliato da consentirci di comprenderla, valutarla e rispondere ad essa. Ogni richiesta che soddisfa entrambi questi criteri sarà considerata una "Richiesta valida". Ci riserviamo la facoltà di non rispondere alle richieste che non soddisfano questi criteri. Utilizzeremo i Dati personali forniti in una Richiesta valida solo per verificare l’identità dell’Utente e per esaudire la sua richiesta. Per inviare una Richiesta valida non è necessario un account.

Provvederemo a rispondere alle Richieste valide entro il periodo di tempo stabilito dalle leggi vigenti. Non addebiteremo alcun costo per aver presentato una Richiesta valida, a meno che non si tratti di richieste giudicate eccessive, ripetitive o manifestamente infondate. Qualora stabilissimo che una Richiesta valida giustifica l’applicazione di un costo, lo notificheremo all’Utente e gli spiegheremo il motivo di tale decisione prima di esaudire la sua richiesta.

È possibile inviare una Richiesta valida utilizzando i seguenti metodi:

Se l’Utente risiede in California, può anche autorizzare un agente (il cosiddetto "Authorized Agent") a esercitare i suoi diritti per suo conto. Per fare ciò, l’Utente deve fornire al proprio Authorized Agent un'autorizzazione scritta a esercitare i suoi diritti per suo conto. Ci riserviamo la facoltà di richiedere all’Authorized Agent una copia di tale autorizzazione quando presenta una richiesta per conto dell’Utente.

9. Diritti riconosciuti agli Utenti ai soggetti interessati dell'Unione Europea e nel Regno Unito

a. Per i residenti nella UE e nel Regno Unito

Gli Utenti che risiedono nell'Unione Europea ("UE"), nel Regno Unito ("UK"), nel Liechtenstein, in Norvegia o in Islanda, potrebbero godere di ulteriori diritti riconosciuti dal Regolamento generale sulla protezione dei dati dell'UE o del Regno Unito (il "RGPD") per la tutela dei loro Dati personali.

In questa sezione, utilizziamo i termini "Dati personali" e "trattamento" come definiti nel RGPD; tuttavia, il termine "Dati personali” indica generalmente le informazioni che possono essere utilizzate per identificare individualmente una persona, mentre per "trattamento" si intende generalmente delle azioni che possono essere effettuate, come l’acquisizione, l'uso, la conservazione e la divulgazione dei dati. SweetLabs è il titolare del trattamento dei tuoi Dati Personali trattati in seguito alla fruizione dei nostri Servizi.

In caso di conflitto tra le disposizioni di questa sezione e qualsiasi altra disposizione della presente Informativa sulla privacy, a prevalere saranno le disposizioni che offrono una maggiore tutela dei Dati personali. Per qualunque domanda in merito a questa sezione, o se uno dei seguenti diritti sono riconosciuti a un determinato Utente, preghiamo di contattarci all'indirizzo .

b. Dati personali da noi acquisiti

La sezione "Categorie di dati personali da noi acquisite" di questo documento descrive dettagliatamente i Dati personali che acquisiamo dall’Utente.

c. Motivi dell’utilizzo e del trattamento dei Dati personali

La precedente sezione "I nostri scopi commerciali o aziendali implicanti l’acquisizione dei Dati personali" spiega come utilizziamo i Dati personali dell’Utente. Noi trattiamo i Dati personali dell’Utente solo se disponiamo di una base giuridica per farlo. Le basi giuridiche per il trattamento includono il consenso, la necessità contrattuale, i nostri "legittimi interessi" o quelli di terze parti, come ulteriormente descritto di seguito.

  1. Necessità contrattuale: noi trattiamo le seguenti categorie di Dati personali per motivi di "necessità contrattuale"; ciò significa che dobbiamo trattarli per applicare i nostri Termini di servizio, cosa che ci consente di fornire i Servizi all’Utente. Quando trattiamo i dati per necessità contrattuale, il mancato conferimento di tali Dati personali comporterà l'impossibilità dell'Utente di utilizzare alcune o tutte le parti dei Servizi che per cui sono richiesti tali dati.
    • Identificatori online
    • Dati di dispositivi/IP
    • Web Analytics
    • Dati di geolocalizzazione
    • Altre informazioni identificative che l’Utente decide volontariamente di fornire
  2. Legittimi interessi: quando riteniamo che ciò tuteli i nostri legittimi interessi (o quelli di terze parti), trattiamo le seguenti categorie di Dati personali:
    • Identificatori online
    • Dati di dispositivi/IP
    • Web Analytics
    • Dati di geolocalizzazione
    • Altre informazioni identificative che l’Utente decide volontariamente di fornire
    • Ci riserviamo la facoltà di de-identificare o rendere anonimi i Dati personali per promuovere i nostri legittimi interessi.
    Esempi di questi interessi legittimi includono (come descritto più dettagliatamente sopra) quelli inerenti a:
    • fornitura, personalizzazione e miglioramento dei Servizi;
    • marketizzazione dei Servizi;
    • comunicazioni con l’Utente;
    • soddisfacimento dei requisiti legali e applicazione dei termini legali;
    • completamento di operazioni societarie;
    • prevenzione, sicurezza, rilevamento e contrasto di frodi.
  3. Consenso: in alcuni casi trattiamo i Dati personali dopo aver ottenuto dall’Utente il suo consenso esplicito al momento dell’acquisizione. Quando trattiamo i Dati personali conseguentemente con il consenso dell’Utente, verrà espressamente indicato al momento dell’acquisizione.
  4. Altri motivi di trattamento: di tanto in tanto, potremmo anche aver bisogno di trattare i Dati personali per adempiere a un obbligo legale, nel caso ciò si rendesse necessario per tutelare gli interessi vitali dell'Utente o di altri soggetti interessati, o qualora si renda necessario per lo svolgimento di attività di pubblico interesse.

d. Condivisione dei Dati personali

La sezione "In che modo divulghiamo i Dati personali dell’Utente" di questo documento descrive dettagliatamente le modalità di trasmissione dei Dati personali a terze parti.

e. Diritti riconosciuti agli Utenti residenti nella UE

Questi Utenti godono di determinati diritti di tutela dei loro Dati personali, inclusi quelli indicati di seguito. Per ulteriori informazioni su tali diritti, o per inviare una richiesta, si prega di inviare un'email all’indirizzo . Ricordiamo che, in alcune circostanze, potremmo non essere in grado di soddisfare appieno una richiesta, ad esempio se ritenuta frivola, manifestamente infondata o eccessiva, se lede i diritti di terzi o se non è imposto dalla legge; in tali circostanze, risponderemo comunque per notificare all’Utente la nostra decisione. In alcuni casi, potremmo anche aver bisogno che l’Utente ci fornisca ulteriori informazioni, la quali possono includere i suoi Dati personali, qualora ciò sia necessario per verificare la sua identità e la natura della sua richiesta.

  1. Accesso: l’Utente può richiedere maggiori informazioni sui suoi Dati personali da noi conservati, nonché chiedere una copia di tali dati.
  2. Rettifica: se l’Utente ritiene che qualsiasi suo Dato personale da noi conservato sia errato o incompleto, può richiederne la rettifica o l’integrazione.
  3. Cancellazione: l’Utente può chiedere la cancellazione di alcuni o tutti i suoi Dati personali dai nostri sistemi.
  4. Revoca del consenso: se trattiamo i Dati personali conseguentemente con il consenso dell’Utente (come notificato al momento dell’acquisizione), quest’ultimo ha il diritto di revocare il suo consenso in qualsiasi momento. Tuttavia, ricordiamo che, se l’Utente esercita questo diritto, potrebbe dover fornire ogni volta il suo esplicito consenso per quanto riguarda l'utilizzo o la divulgazione di alcuni dei suoi Dati personali, qualora l’uso o divulgazione siano necessari per consentire all’Utente di utilizzare alcuni o tutti i nostri Servizi.
  5. Portabilità: l’Utente può chiedere una copia dei tuoi Dati personali in un formato leggibile da un dispositivo. Inoltre, laddove tecnicamente fattibile, l’Utente può esigere la trasmissione dei dati a un altro titolare (controller).
  6. Opposizione: l’Utente può contattarci per comunicarci che si oppone all'ulteriore utilizzo o alla divulgazione dei suoi dati Personali per determinati scopi, ad esempio per finalità di di marketing diretto.
  7. Limitazioni al trattamento: l’Utente può chiederci di limitare l'ulteriore trattamento dei suoi Dati personali.
  8. Diritto di presentare un reclamo: l’Utente ha il diritto di presentare un reclamo relativamente alle pratiche di trattamento dei Dati personali di SweetLabs all’organismo di vigilanza del suo Paese o Stato membro della UE. Un elenco degli organismi di vigilanza è disponibile qui: https://edpb.europa.eu/about-edpb/board/members.

f. Trasferimento internazionale dei Dati personali

I Servizi sono ospitati e gestiti negli Stati Uniti d'America (di seguito indicati come "USA") attraverso SweetLabs e i suoi fornitori di servizi. Qualora l'utente non risieda negli USA, le leggi in vigore negli USA potrebbero differire da quelle del Paese di residenza. Utilizzando i Servizi, l'utente riconosce che tutti i Dati personali che lo riguardano, a prescindere dal fatto che siano stati forniti dall'utente stesso oppure ottenuti tramite terzi, vengono forniti a SweetLabs negli USA e ospitati nei server ubicati negli USA. Pertanto, l'utente autorizza SweetLabs a trasferire, archiviare ed elaborare le proprie informazioni verso gli USA e nel relativo territorio, nonché, eventualmente, in altri Paesi. In alcune circostanze, i Dati personali dell'utente possono essere trasferiti negli Stati Uniti, in base a un accordo sul trattamento dei dati che incorpora clausole standard in materia, oppure facendo riferimento a EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), all'estensione per il Regno Unito al EU-U.S. DPF (“UK-U.S. DPF”) e al Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”).

SweetLabs è conforme a EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, come stabilito dal Dipartimento del Commercio degli Stati Uniti. SweetLabs ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire a EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF Principles”) per quanto riguarda il trattamento di tutti i Dati personali ricevuti dall'Unione Europea in base a EU-U.S. DPF e dal Regno Unito (e Gibilterra) in base all'estensione del Regno Unito a EU-U.S. DPF (“EU-UK DPF Principles”). SweetLabs ha inoltre certificato al Dipartimento del Commercio degli Stati Uniti di aderire a Swiss-U.S. Data Privacy Framework Principles (“Swiss-U.S. DPF Principles”) per quanto riguarda il trattamento dei Dati personali ricevuti dalla Svizzera in base a Swiss-U.S. DPF. In caso di conflitto tra i termini della presente Informativa sulla privacy e EU-U.S. DPF Principles, EU-UK DPF Principles, e/o Swiss-U.S. DPF Principles, lo EU-U.S. DPF Principles, prevarranno EU-UK DPF Principles e/o Swiss-U.S. DPF Principles. Per ulteriori informazioni su EU-U.S. DPF, UK-U.S. DPF, e Swiss-U.S. DPF e per visualizzare la nostra certificazione, visitare il sito https://www.dataprivacyframework.gov/.

La Federal Trade Commission ha giurisdizione sulla conformità di SweetLabs con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF. La presente Informativa sulla privacy descrive le tipologie di Dati personali che raccogliamo, gli scopi per cui raccogliamo e utilizziamo i Dati personali dell'utente e gli scopi per cui li divulghiamo a determinati tipi di terze parti descritti nelle sezioni precedenti. Ai sensi di EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, i soggetti appartenenti a UE, Regno Unito e Svizzera hanno il diritto di ricevere la nostra conferma del fatto che conserviamo i Dati personali che li riguardano negli Stati Uniti. Su richiesta, forniremo l'accesso ai soggetti appartenenti a UE, Regno Unito e Svizzera i Dati personali che li riguardano, in nostro possesso. I cittadini dell'UE, del Regno Unito e della Svizzera possono anche correggere, modificare o eliminare i Dati personali in nostro possesso laddove siano imprecisi o siano stati trattati in violazione a EU-U.S. DPF Principles, EU-UK DPF Principles o Swiss-U.S. DPF Principles, tranne nei casi in cui l'onere o il costo della fornitura dell'accesso sarebbero sproporzionati rispetto ai rischi per la privacy dell'individuo nel caso in questione, o laddove i diritti di persone diverse dall'individuo sarebbero violati. Un soggetto che cerca di accedere o di correggere, rettificare o eliminare dati non accurati trasferiti negli USA ai sensi di EU-U.S. DPF, UK-U.S. DPF o Swiss-U.S. DPF, deve rivolgere la propria richiesta direttamente all'indirizzo . Se ci viene richiesto di rimuovere i dati, risponderemo entro un periodo di tempo ragionevole. Per ulteriori informazioni sui diritti conferiti ai soggetti appartenenti a UE, Regno Unito e Svizzera, consultare la sezione "Diritti degli interessati dei dati dell'Unione europea" contenuta all'interno dell'Informativa sulla privacy.

Inoltre, offriremo ai soggetti appartenenti a UE, Regno Unito e Svizzera la possibilità di scegliere di rinunciare alla condivisione dei propri Dati personali con terze parti (diverse dai nostri operatori o da coloro che agiscono per nostro conto o secondo le nostre istruzioni) o prima di utilizzarli per uno scopo sostanzialmente diverso da quello per cui sono stati originariamente raccolti o successivamente autorizzati.

Forniremo ai soggetti appartenenti a UE, Regno Unito e Svizzera la possibilità di scegliere di accettare la condivisione dei propri Dati personali sensibili con terze parti o se intendiamo trattarne i Dati personali per uno scopo diverso da quelli per cui sono stati originariamente raccolti o successivamente autorizzati. I cittadini dell'UE, del Regno Unito e della Svizzera possono richiedere di limitare l'uso e la divulgazione dei propri Dati personali, inviando una richiesta scritta a . Oltre a qualsiasi altra divulgazione descritta nella nostra Informativa sulla privacy, in determinate situazioni, potrebbe essere richiesto di divulgare i Dati personali in risposta a richieste legittime da parte delle autorità, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.

La responsabilità di SweetLabs relativamente ai Dati personali che riceve negli USA ai sensi di EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF e che, di conseguenza, trasferisce a terze parti fungendo da operatore che agisce per nostro conto, viene descritta in EU-U.S. DPF Principles, EU-UK DPF Principles e Swiss-U.S. DPF Principles. In particolare, SweetLabs rimane responsabile ai sensi di EU-U.S. DPF Principles, EU-UK DPF Principles e Swiss-U.S. DPF Principles qualora i nostri agenti trattassero i Dati personali in modo non conforme a EU-U.S. DPF Principles, EU-UK DPF Principles e Swiss-U.S. DPF Principles, a meno che SweetLabs dimostrasse che non siamo responsabili dell'evento che ha causato il danno.

In conformità con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, SweetLabs si impegna a risolvere i reclami EU-U.S. DPF Principles, EU-UK DPF Principles e Swiss-U.S. DPF Principles relativi alla raccolta e all'uso da parte nostra di Dati personali di soggetti dell'UE, del Regno Unito e della Svizzera. I soggetti appartenenti a UE, Regno Unito e Svizzera, che abbiano richieste o reclami da sporgere riguardanti la nostra gestione dei Dati personali ricevuti in riferimento a EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, devono prima contattare SweetLabs all'indirizzo .

In conformità con EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF, SweetLabs si impegna a presentare i reclami irrisolti riguardanti la nostra gestione dei Dati personali ricevuti in riferimento a EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF a JAMS, un fornitore alternativo di soluzioni per la risoluzione delle controversie con sede negli USA. In caso l'utente non ricevesse da parte nostra tempestivo riscontro del proprio reclamo correlato a EU-U.S. DPF Principles, EU-UK DPF Principles o Swiss-U.S. DPF Principles, oppure se ritenesse che non abbiamo gestito in maniera soddisfacente tale reclamo, è pregato di visitare il sito https://www.jamsadr.com/dpf-dispute-resolution per ottenere maggiori informazioni o per istruire un reclamo. I servizi di JAMS vengono forniti gratuitamente Se il reclamo EU-U.S. DPF, UK-U.S. DPF e Swiss-U.S. DPF dell'utente può essere risolto attraverso i canali sopra indicati, a determinate condizioni, è possibile invocare un arbitrato vincolante per alcuni reclami residui non risolti da altri meccanismi di ricorso. Consultare l'Allegato 1 di EU-U.S. DPF Principles, disponibile all'indirizzo https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Informazioni di contatto:

Per qualsiasi domanda o commento in merito alla presente Informativa sulla privacy, alle modalità di acquisizione e utilizzo dei Dati personali o sulle opzioni e diritti inerenti a all’acquisizione e all’utilizzo, l’Utente può contattarci al seguente indirizzo:

Gli Utenti residenti nella UE o nel Regno Unito possono usare le seguenti informazioni di contatto dei nostri membri responsabili per la UE o il Regno Unito:

Nota: Abbiamo fatto il possibile per tradurre e verificare la correttezza della traduzione di questo documento dall'inglese in questa lingua. In caso di errori grammaticali o fraintendimento del contesto da parte del traduttore, a far fede è la versione in lingua inglese.

La presente Informativa sulla privacy è valida a decorrere dal: 28 settembre 2023


SWEETLABSプライバシーポリシー (日本語 - Japanese)

SweetLabs, Inc.(以下、「SweetLabs」または「当社」といいます)では、お客様のプライバシーを真剣に捉え、一般化やマスキングをはじめとする仮名化、非特定化、匿名化の技術を利用するなど、プライバシー・バイ・デザインの考えを取り入れた開発およびデータ収集に取り組んでいます。本プライバシーポリシーをお読みになり、当社がお客様の個人データをどのように取り扱っているかをご確認ください。お客様は、当社のWebサイト、ソフトウェア、製品、サービス(以下、「本サービス」といいます)を何らかの形で利用し、またはこれにアクセスすることで、以下で説明する慣行およびポリシーを受け入れることを確認し、当社が本プライバシーポリシーの記載に従ってお客様の情報を収集、利用、共有することに同意するものとします。

SweetLabsの本サービスの利用に関しては、常に当社のサービス規約が適用され、本プライバシーポリシーは同規約に組み込まれますのでご注意ください。本ポリシーで当社が用語を定義せずに使用した場合は、サービス規約における同用語の定義が適用されます。

このページを印刷」をクリックすると、本プライバシーポリシーのコピーを印刷できます。

当社は、本サービスの改善に継続的に取り組んでおり、本プライバシーポリシーの変更が随時必要になる場合があります。重要な変更が行われる場合は、SweetLabsのWebサイトへの通知の掲示やお客様へのメール送信その他の方法により、当該変更についての注意喚起を行います。なお、お客様が当社からの法的通知メールの受信をオプトアウト(拒否)している場合(または当社にメールアドレスをご提供いただいていない場合)も、本サービスをご利用の際にはそうした法的通知の内容が適用されるとともに、お客様は引き続き法的通知を読み、理解する責任を負うことになりますのでご了承ください。本プライバシーポリシーの変更内容が掲載された後に本サービスを利用した場合、お客様はすべての変更内容に同意したものとみなされます。

1. 本プライバシーポリシーの適用範囲

本プライバシーポリシーは、お客様が本サービスにアクセスし、またはこれを利用する際に、当社が個人データをどのように取り扱うかを定めたものです。「個人データ」とは、特定の個人を識別する、または特定の個人に関係するあらゆる情報を意味し、データプライバシーに関して適用される法律、規則または規制で「個人を識別できる情報」または「個人情報」と呼ばれる情報もこれに含まれます。本プライバシーポリシーは、当社の所有下もしくは支配下にない会社や、当社の管理下にない人物に対しては適用されません。

2. 個人データ

a. 当社が収集する個人データのカテゴリー

次の表は、当社が収集する個人データと、過去12か月の間に当社が収集した個人データの詳細を示したものです。

個人データのカテゴリー 当社が収集する個人データの例 当社がこの個人情報を共有する第三者のカテゴリー
オンライン識別子 • その他の一意の個人識別子またはオンライン識別子 • サービスプロバイダー
デバイス/IPデータ • IPアドレス
• 本サービスにアクセスするために使用されたデバイス/オペレーティングシステム/ブラウザの種類
• サービスプロバイダー
アプリの分析情報 • アプリとのやり取り
• アプリまたはクライアントソフトウェアと本サービスとの間のやり取りに関する統計情報
• 本サービスへのアクセス経路となった参照元の広告またはソース
• サービスプロバイダー
Webの分析情報 • Webページとのやり取り
• 本サービスへのアクセス経路となった参照元のWebページまたはソース
• デバイスまたはブラウザと本サービスとの間のやり取りに関する統計情報
• サービスプロバイダー
位置情報データ • IPアドレスに基づく位置情報 • サービスプロバイダー
お客様が自発的に提供することを選んだその他の識別情報 • お客様が当社に送信するメール、封書、テキストその他のコミュニケーションに含まれる識別情報
• お客様が実行する検索
• サービスプロバイダー
• お客様が権限付与、アクセス、または認証する相手方

b. 個人データ取得先のカテゴリー

当社は、次のカテゴリーに属する取得先からお客様に関する個人データを収集します。

お客様本人

c. 当社が個人データを収集または開示する商業上または事業上の目的

当社は、次の目的で、お客様に関する個人データを収集します。

当社が上記以外のカテゴリーに属する個人データを収集したり、収集した個人データを、お客様に通知することなく、上記とは大きく異なる目的、無関係の目的、または矛盾する目的で利用したりすることはありません。

3. 個人データの開示方法

当社は、本条に記載するカテゴリーに属するサービスプロバイダーその他の者に対し、お客様の個人データを開示します。当社がお客様の個人データを販売することはなく、また過去12か月の間に販売したこともありません。

a. 法的義務

当社は、上記「当社が個人データを収集または開示する商業上または事業上の目的」の項の「法的要件の遵守および法的に有効な取り決めの実行」で定めるいずれかの活動に伴い、収集した個人データを第三者と共有する場合があります。

b. 事業の譲渡

当社が合併、買収、破産、またはその他の取引の対象となり、第三者が当社事業(の全部または一部)に対する支配を獲得した場合、当社が収集するお客様の個人データはすべて第三者に移転される可能性があります。上記のいずれかの事象が発生した場合、当社は、お客様の情報が別のプライバシーおよびセキュリティ関連のポリシーおよび慣行の適用対象となる前に、お客様に通知を行うべく合理的な努力をします。

c. 個人データではないデータ

当社は、収集した個人データから、特定の個人を識別できる情報を削除するなどして、集計データ、非識別化データ、または匿名データを作成する場合があります。当社は、本サービスの分析、構築、改善や当社事業の宣伝といった正当な事業目的のために、かかる集計データ、非識別化データ、または匿名データを利用し、第三者と共有することができます。ただし、当社が、お客様の識別が可能となるような方法で当該データを共有することはありません。

4. トラッキングツールとオプトアウト

本サービスでは、Cookieや、ピクセルタグ、Webビーコン、クリアGIF、JavaScriptなどの類似技術(以下、総称して「Cookie」といいます)を利用しています。これにより、当社サーバーがお客様のWebブラウザや、本サービスの機能に不可欠な設定を認識し、お客様がいつどのように本サービスを訪問・利用しているかという情報を当社に提供し、トレンドを分析し、詐欺およびセキュリティの問題を調査してこれに対応し、当社ソフトウェアがどのように利用されているかを把握し、本サービスを運用・改善することが可能になります。Cookieは、お客様がコンピューター、タブレット、携帯電話、またはこれに類するデバイスを使用して本サービスにアクセスする際に、当該デバイスに保存される少量のデータ(通常はテキストファイル)です。当社はまた、お客様から収集した情報を、第三者から受け取った情報で補完する場合があります。この第三者は、お客様のデバイスに独自のCookieを保存している場合があります。なお、利用しているCookieの種類の関係で、現時点では、本サービスはブラウザから送信される「Do Not Track」リクエストに対応していませんのでご了承ください。

当社は、次の種類のCookieを利用します。

お客様は、インターネットブラウザの設定を通じて、Cookieを受け入れるかどうかを決定することができます。ほとんどのブラウザにCookie機能を無効にするオプションが用意されており、ブラウザが新規のCookieを受け入れないようにすることができるほか、新規のCookieそれぞれについて、さまざまな方法で受け入れるかどうかを決定できます(ブラウザソフトウェアの性能に依存)。お客様はまた、既にデバイス上にあるCookieをすべて削除することもできます。ただし、その場合は、当社Webサイトを訪問するたびに一部の設定を手動で調整する必要が出てくる可能性があり、本サービスおよび機能の一部が動作しなくなる可能性があります。

Cookieの管理・削除方法に関する情報をはじめ、Cookie全般についての詳しい情報については、https://www.allaboutcookies.orgにアクセスしてください。EU内のお客様は、https://ico.org.uk/for-the-public/online/cookies/にアクセスしてください。

5. データセキュリティ

当社は、個人データの種類と当該データの処理方法に応じて、物理面、技術面、組織面、管理面で適切なセキュリティ対策を講じ、お客様の個人データを不正アクセス、不正利用、不正開示から保護できるよう努力しています。なお、当社は、自社で記録しているお客様のデータのセキュリティ保護に取り組んでいますが、インターネットを介したデータの送信方法やデータの保管方法で完全に安全なものはありませんのでご了承ください。

6. データの保存

当社は、お客様に本サービスを提供するために必要な期間、または個人データを収集した事業上もしくは商業上の目的を達成するために必要な期間、お客様の個人データを保存します。特定のカテゴリーに属するデータの保存期間を定める際には、データの収集先、個人データに対する当社のニーズ、個人データを収集した理由、ならびに個人データの機微性を考慮します。当社は、法的義務の遵守、詐欺やセキュリティ問題の調査、紛争の解決、未払い料金の回収のために必要な場合、またはその他適用される法律、規則、規制によって認められている、もしくは義務付けられている場合、個人データをより長期で保存する可能性があります。お客様を個人的に識別できない匿名化、非識別化、または集約化された形の情報については、さらに長期で情報を保存する可能性があります。

7. 子供の個人データ

サービス規約に記載のとおり、当社が16歳未満の子供に関する個人データを意図的に収集したり、要求したりすることはありません。お客様が16歳未満の子供の場合は、本サービスへの登録やその他の形での利用を試みたり、個人データを当社に送信したりしないでください。当社が16歳未満の子供から個人データを収集したことを把握した場合は、できるだけ速やかに該当情報を削除します。16歳未満の子供が当社に個人データを提供したと思われる場合は、までご連絡ください。

8. 米国居住者の権利

a. カリフォルニア州居住者の権利

カリフォルニア州民法典第1798.83条ないし第1798.84条に基づき、カリフォルニア州居住者には、第三者によるダイレクトマーケティングを目的として当該第三者に個人データが開示されるのを防ぐため、当社に連絡する権利が認められています。この要求を提出するには、までご連絡ください。

お客様がカリフォルニア州居住者である場合、本項で定める権利が認められます。これらの権利の行使方法については、後述の「権利の行使」の項をご覧ください。

本項と本プライバシーポリシーのその他の規定との間に齟齬があり、お客様がカリフォルニア州居住者である場合は、かかる齟齬が存在する限りにおいて、個人データに関してより強い保護を定めた規定が優先します。本項に関してご質問がある場合や、次のいずれかの権利の適用の有無についてご質問がある場合は、までお問い合わせください。

  1. アクセス権:過去12か月間における当社によるお客様の個人データの収集および利用について、一定の情報を当社に要求する権利が認められています。過去12か月の間に事業上の目的で第三者にお客様の個人データを開示した場合、当社は、各カテゴリーに属する第三者受取人との間で共有された個人データのカテゴリーを特定するものとします。過去12か月の間にお客様の個人データを販売した場合、当社は、各カテゴリーに属する第三者受取人に販売された個人データのカテゴリーを特定するものとします。当社は、お客様からの要求に対して次の情報をお客様に提供します。
    1. 当社がお客様に関して収集した個人データのカテゴリー
    2. 個人データの収集元のカテゴリー
    3. お客様の個人データを収集または販売した事業上または商業上の目的
    4. 当社がお客様の個人データを共有した第三者のカテゴリー
    5. 当社がお客様に関して収集した具体的な個人データ
  2. 削除権:当社がお客様に関して収集した個人データの削除を当社に求める権利が認められています。CPRAに基づき、この権利には一定の例外が適用されます。例えば、お客様に本サービスを提供するため、もしくはお客様から求められたトランザクションやその他の行為を完了するため、または個人データの削除が過度の負担を要する場合、個人データの保存が必要になる可能性があります。お客様からの削除要求がこれらの例外のいずれかに該当する場合、当社は削除要求を拒否することができます。
  3. 訂正権:当社がお客様に関して収集した不正確な個人データの訂正を当社に求める権利が認められています。CPRAに基づき、この権利には一定の例外が適用されます。例えば、お客様の個人データに関する総合的な状況に基づき、当該データが正確であると当社が判断した場合がこれに該当します。お客様からの訂正要求がこれらの例外のいずれかに該当する場合、当社は削除要求を拒否することができます。
  4. 個人データの販売に対するオプトアウトとオプトインの権利:当社がお客様の個人データを販売することはなく、また過去12か月の間に販売したこともありません。当社の知る限りにおいて、当社は16歳未満の子供の個人データを販売していません。
  5. 個人データの共有に対するオプトアウトとオプトインの権利:CPRAでは、事業体がクロスコンテキスト行動ターゲティング広告を目的として個人データを第三者と「共有」した場合において、カリフォルニア州居住者に一定の権利が認められています。当社がクロスコンテキスト行動ターゲティング広告を目的として個人データを第三者と共有することはなく、また過去12か月の間に共有したこともありません。当社の知る限りにおいて、当社はクロスコンテキスト行動ターゲティング広告を目的として16歳未満の子供の個人データを共有していません。
  6. CPRA上の権利の行使を理由とした差別の禁止:お客様がCPRAに基づく権利を行使したことを理由に当社がお客様を差別することはありません。お客様がCPRAに基づく権利を行使した場合に、当社がお客様に対する商品や本サービスの提供を拒否したり、お客様に異なる価格または料金を請求したり、あるいは品質の劣る商品や本サービスを提供したりすることはありません。ただし、当社は、データプライバシーに関する適用法(CPRAを含む)で認められる限り、お客様から受け取る個人データの価値に応じて異なるクラスの本サービスを提供することができ、お客様が受け取る商品またはサービスの価格、料金、品質レベルは変わる可能性があります。

b. バージニア州居住者の権利

お客様がバージニア州居住者である場合、バージニア州消費者データ保護法(以下、「VCDPA」といいます)で定められた権利が認められます。これらの権利の行使方法に関については、後述の「権利の行使」の項をご覧ください。なお、当社は、顧客に対する本サービスの提供に関連して、顧客のエンドユーザーや従業員の個人データを処理する場合がありますのでご了承ください。当社がサービスプロバイダーとしてお客様の個人データを処理している場合、お客様は、当該データに関する権利の行使先として、まずはお客様の個人データを収集した事業体に連絡する必要があります。また、これらの権利には、適用法に基づく一定の条件および例外が適用され、当社がお客様の要求を拒否することが認められる、あるいは拒否することが義務付けられる場合がありますのでご注意ください。

本項と本プライバシーポリシーのその他の規定との間に齟齬があり、お客様がバージニア州居住者である場合は、かかる齟齬が存在する限りにおいて、個人データに関してより強い保護を定めた規定が優先します。本項に関してご質問がある場合や、次のいずれかの権利の適用の有無についてご質問がある場合は、までお問い合わせください。

  1. アクセス権:当社がお客様の個人データを処理しているかどうかの確認を求め、お客様の個人データにアクセスする権利が認められています。
  2. 訂正権:ご自身の個人データの不正確な部分を訂正する権利が(かかる訂正が当該データの性質および個人データの処理目的に鑑みて適切である範囲で)認められています。
  3. ポータビリティ権:技術的に実行可能な範囲で、ご自身の個人データの機械判読可能な形式のコピーを要求する権利が認められています。
  4. 削除権:ご自身個人データを削除する権利が認められています。
  5. 一定の処理行為に対するオプトアウトの権利
    1. ターゲティング広告を目的とした個人データの処理をオプトアウトする権利が認められています。当社は、ターゲティング広告を目的として、個人データを処理していません。
    2. 個人データの販売をオプトアウトする権利が認められています。当社は現在、VCDPAで定義された意味での個人データの販売を行っていません。
    3. お客様に対して法律効果またはこれに類する重要な効果を生むような意思決定を促すためのプロファイリングを目的とした個人データの処理をオプトアウトする権利が認められています(該当する場合のみ)。
  6. 拒否に対する不服申立ての権利:当社が本項に基づくお客様の要求を受理してから合理的な期間内に、当該要求に対して措置を講じることを拒否した場合。かかる不服申立てにおいて、お客様は、(1) 当社で元の要求がお客様に関するものであることを確認し、元の要求を特定するのに十分な情報を提供するとともに、 (2) 不服申立ての根拠に関する説明を提供する必要があります。なお、不服申立てにおいても、VCDPAに基づくお客様の権利および義務が前提となりますのでご注意ください。当社は、お客様からの要求を受理してから60日以内に不服申立てに回答するものとします。当社が不服申立てを退ける決定をした場合、お客様には、https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaintに記載された方法を使って、バージニア州司法長官に連絡する権利が認められています。

お客様は、次の方法を使って、当社の決定について不服を申し立てることができます。

c. ネバダ州居住者の権利

お客様がネバダ州居住者である場合、個人データのライセンス供与または販売の意志を有する第三者に対する一定の個人データの販売について、オプトアウトの権利が認められています。この権利を行使する場合は、件名を「Nevada Do Not Sell Request」としたEメールを当社( )宛に送信し、お客様の氏名をご提供ください。なお、当社は現在、ネバダ州改正制定法第603A章で定義された意味での個人データの販売を行っていません。

d. CPRAおよびVCDPAに基づく権利の行使

本プライバシーポリシーに記載された権利を行使するには、お客様自身、またはお客様がカリフォルニア州居住者である場合はその委任代理人(定義は後述)が、当社に対して要求を提出し、その中で (1) 収集された個人データがお客様に関するものであることを当社が確認するのに十分な情報を提供するとともに、(2) 当社がお客様からの要求を理解、評価し、これに回答できるよう、要求内容を十分に詳細に説明する必要があります。上記の条件をともに満たす要求は、その1つ1つが「有効な要求」として取り扱われます。当社は、上記の条件を満たさない要求に対しては回答しない場合があります。当社は、有効な要求に記載された個人データのみを使用して、お客様の本人確認を行い、要求に対応します。有効な要求を提出するのに、アカウントは必要ありません。

当社は、適用法により求められる期間内に有効な要求に回答するよう努めます。お客様による有効な要求について、それが過剰、反復的、または明らかに根拠がない場合を除き、当社が手数料を請求することはありません。有効な要求に対して手数料を請求することが正当であると当社が判断した場合、当社は、要求に対応する前にお客様に手数料を通知し、当該判断について説明を行うものとします。

お客様は、次の方法を使って、有効な要求を提出することができます。

お客様がカリフォルニア州居住者である場合は、お客様の権利を代理で行使する権限を代理人に付与することもできます(「委任代理人」)。その場合は、お客様の権利を代理で行使することを許可する書面を委任代理人に提供する必要があり、当社は、委任代理人がお客様に代わって要求を行う際に、この許可書のコピーを委任代理人に要求することができます。

9. 欧州連合および英国のデータ主体の権利

a. EUおよび英国の居住者

お客様が欧州連合(以下、「EU」といいます)、イギリス(以下、「英国」といいます)、リヒテンシュタイン、ノルウェイ、またはアイスランドの居住者である場合、以下に概説するとおり、EUまたは英国の一般データ保護規則(以下、「GDPR」といいます)に基づき、個人データに関して追加の権利が認められる場合があります。

当社は、本項において「個人データ」および「処理」の用語をGDPRでの定義に従って使用しますが、「個人データ」はおおよそ、個人を識別するために利用可能な情報を意味し、「処理」はおおよそ、データに関連して実行される収集、利用、保管、開示などの行為を含みます。SweetLabsは、本サービスに関して個人データの管理者になります。

本項と本プライバシーポリシーのその他の規定との間に齟齬がある場合は、かかる齟齬が存在する限りにおいて、個人データに関してより強い保護を定めたポリシーまたは規定が優先するものとします。本項に関してご質問がある場合や、次のいずれかの権利の適用の有無についてご質問がある場合はまでお問い合わせください。

b. 当社が収集する個人データ

上述の「当社が収集する個人データのカテゴリー」の項で、当社がお客様から収集する個人データの詳細について説明しています。

c. 個人データの利用と処理の根拠

上述の「当社が個人データを収集または開示する商業上または事業上の目的」の項で、当社がお客様の個人データをどのように利用するかを説明しています。当社が個人データを処理するのは、そのことについて合法的な根拠がある場合に限られます。処理の合法的な根拠には、同意、契約上の必要性、そして当社の「正当な利益」または他者の正当な利益が含まれます。詳細は次のとおりです。

  1. 契約上の必要性:当社は、「契約上の必要性」の問題として、次のカテゴリーに属する個人データを処理します。これは、当社がお客様との間でサービス規約を履行するためにデータを処理する必要があることを意味し、これによって本サービスの提供が可能となります。当社が契約上の必要性によりデータを処理する際に当該個人データをご提供いただけない場合、当該データを必要とする本サービスの一部または全部がご利用いただけなくなります。
    • オンライン識別子
    • デバイス/IPデータ
    • Webの分析情報
    • 位置情報データ
    • お客様が自発的に提供することを決めた上記以外の識別情報
  2. 正当な利益:当社は、それが当社または第三者の正当な利益を促進すると考える場合、次のカテゴリーに属する個人データを処理します。
    • オンライン識別子
    • デバイス/IPデータ
    • Webの分析情報
    • 位置情報データ
    • お客様が自発的に提供することを決めた上記以外の識別情報
    • 当社はまた、当社の正当な利益を促進するために、個人データを非識別化または匿名化する場合があります。
    上記の正当な利益の例としては、次のものが挙げられます(詳細については既述)。
    • 本サービスの提供、カスタマイズ、改善
    • 本サービスのマーケティング
    • お客様とのやり取り
    • 法的要件の遵守および法的に有効な取り決めの実行
    • 組織再編の完了
    • 詐欺やセキュリティ問題の防止、検知、対応
  3. 同意:当社は、データの収集時にお客様が当社に明示的に与えた同意に基づき、個人データを処理する場合があります。当社がお客様の同意に基づき個人データを処理する場合、収集が行われるポイントおよびタイミングでその旨がお客様に明示されます。
  4. 上記以外の処理の根拠:法的義務を遵守するため、またはお客様もしくはその他のデータ主体の重大な利益を守るために必要な場合、または公共の利益のために実施する作業に必要な場合、当社による個人データの処理が適宜必要になる可能性もあります。

d. 個人データの共有

上述の「個人データの開示方法」の項で、当社がどのように第三者と個人データを共有するかについて詳細に説明しています。

e. EUのデータ主体の権利

お客様には、ご自身の個人データに関して、下記に定める権利を含め、一定の権利が認められています。これらの権利の詳細を確認したい場合や、要求を提出する場合は、宛にメールを送信してください。なお、要求が不真面目なものであるか、明らかに根拠がない、もしくは過剰なものである場合、または他者の権利を損なう場合、あるいは法律により義務付けられていない場合など、状況によっては、お客様の要求に完全にはお応えできない可能性がありますのでご了承ください。ただし、その場合でも、当社はお客様に対して回答し、当該決定についてお知らせします。また、お客様の身元と要求の性質を確認するために必要な場合、お客様に追加の情報をご提供いただくことが必要になる可能性があり、この情報に個人データが含まれる可能性があります。

  1. アクセス権:当社がお客様に関して保持する個人データについて詳しい情報を要求し、当該個人データのコピーを要求することができます。
  2. 訂正権:当社がお客様に関して保持する個人データが不正確または不完全であると思われる場合、当該データの修正または補完を当社に求めることができます。
  3. 消去権:お客様に関する個人データの全部または一部を当社システムから消去するよう当社に求めることができます。
  4. 同意の撤回権:当社が(当該データの収集時に示された)お客様の同意に基づいて個人データを処理している場合は、いつでも同意を撤回する権利が認められています。ただし、この権利が行使された場合において、本サービスの全部または一部をご利用いただくために特定の個人データの利用または開示が必要なときは、当該利用または開示について個別かつ明示的に同意していただくことが必要になる可能性がありますのでご了承ください。
  5. ポータビリティ権:ご自身の個人データの機械判読可能な形式のコピーを要求することができます。また、技術的に実行可能な場合、当該データを別の管理者に移転するよう当社に求めることもできます。
  6. 異議申立ての権利:ご自身の個人データが、ダイレクトマーケティングなど特定の目的で利用または開示されることに反対である旨を当社に通知することができます。
  7. 処理の制限権:ご自身の個人データのさらなる処理を制限するよう当社に求めることができます。
  8. 不服申立ての権利:ご自身の個人データに関するSweetLabsの取り組みについて、居住地国またはEU加盟国の監督機関に不服を申し立てる権利が認められています。監督機関の一覧は、こちらでご確認いただけます:https://edpb.europa.eu/about-edpb/board/members

f. 個人データの移転

本サービスは、SweetLabsおよびそのサービスプロバイダーによってアメリカ合衆国(以下、「米国」といいます)内で構築・運営されており、お客様が米国にお住みでない場合、米国の法律はお客様の居住地の法律とは異なる可能性があります。お客様は、本サービスを利用することにより、お客様に関する個人データが、それがお客様から提供されたものか第三者から取得したものかにかかわらず、米国内のSweetLabsに提供され、米国のサーバー上に置かれることを確認するとともに、SweetLabsがお客様の情報を米国に、もしくは米国内で、また場合によってはその他の国に、もしくはその他の国の中で移転、保管、処理することを承認するものとします。一定の状況下では、お客様の個人データが、標準データ保護条項を組み込んだデータ処理契約に従って、またはEU-米国間データプライバシーフレームワーク(以下、「EU-米国DPF」といいます)、EU-米国DPFの英国拡張(以下、「英国-米国DPF」といいます)、およびスイス-米国間データプライバシーフレームワーク(以下、「スイス-米国DPF」といいます)に依拠して、米国に移転される可能性があります。

SweetLabsは、米国商務省が定める EU-米国DPF、英国-米国DPF、スイス-米国DPF に準拠しています。SweetLabsは、EU-米国DPFに依拠して欧州連合から、およびEU-米国DPFの英国拡張(以下、「EU-英国DPF原則」といいます)に依拠して英国(およびジブラルタル)から受領したすべての個人データの処理に関して、EU-米国間データプライバシーフレームワーク原則(以下、「EU-米国DPF原則」といいます)を遵守することを米国商務省に証明しています。SweetLabsはまた、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国間データプライバシーフレームワーク原則(以下、「スイス-米国DPF原則」といいます)を遵守していることを米国商務省に証明しています。本プライバシーポリシーの条項と、EU-米国DPF原則、EU-英国DPF原則、および/またはスイス-米国DPF原則との間に矛盾がある場合は、EU-米国DPF原則、EU-英国DPF原則、および/またはスイス-米国DPF原則が適用されるものとします。 EU-米国DPF、英国‐米国DPF、およびスイス-米国DPFの詳細や当社の証明書を確認するには、https://www.dataprivacyframework.gov/ にアクセスしてください。

連邦取引委員会は、SweetLabsのEU-米国DPF、英国-米国DPF、およびスイス-米国DPFへの準拠を管轄しています。本プライバシーポリシーでは、当社が収集する個人データの種類、お客様の個人データを収集および利用する目的、ならびに当社が上述の特定の種類の第三者に対して個人データを開示する目的について説明しています。EU-米国DPF、英国‐米国DPF、およびスイス-米国DPFに従い、EU、英国およびスイスの個人は、当社がお客様に関する個人データを米国内に保持しているかどうかについて、当社に確認する権利を有します。当社は、要求に応じて、当社がお客様に関して保持する個人データへのアクセス方法をEU、英国およびスイスの個人に提供します。EU、英国、およびスイスの個人は、当社が保有する個人データが不正確である場合、またはEU-米国DPF原則、EU-英国DPF原則、またはスイス-米国DPF原則に違反して処理された場合、当該個人データを訂正、修正、または削除することができます。ただし、アクセスを提供することによる負担または費用が、問題となっているケースの個人のプライバシーに対するリスクに不釣り合いである場合、または個人以外の者の権利を侵害する場合を除きます。EU-米国DPF、英国‐米国DPF、またはスイス-米国DPFに基づき米国に移転された不正確なデータへのアクセスを求める個人、またはその訂正、変更、削除を求める個人は、 宛にお問い合わせください。当社は、データの削除を求められた場合、合理的な期間内に対応するものとします。EU、英国、およびスイスの個人に与えられた権利の詳細については、本プライバシーポリシーの「欧州連合のデータ主体の権利」の項をご覧ください。

また、当社は、お客様の個人データの第三者(当社の代理人や、当社の代わりに、または当社の指示の下に行為する者を除きます)との共有について、または個人データが収集された当初の目的やその後承認された目的とは実質的に異なる目的で当社がこれを利用する前に、EU、英国、およびスイスの個人にオプトアウトの選択肢を提供するものとします。

当社は、お客様の機微な個人データの第三者との共有について、または個人データが収集された当初の目的やその後承認された目的とは異なる目的で個人データの処理を計画する場合、EU、英国、およびスイスの個人にオプトインの選択肢を提供するものとします。EU、英国、およびスイスの個人は、個人データの使用および開示を制限するよう要請することができます。その場合は、 宛に書面にて要請してください。 当社プライバシーポリシーで定められたその他の開示に加え、当社は一定の状況下において、国家安全保障や法執行上の要件を満たす場合を含め、公的機関の合法的な要求への対応として個人データの開示を義務付けられる場合があります。

EU-米国DPF、英国‐米国DPF、およびスイス-米国DPFの下で米国内で受け取った個人データ、および当社の代理人として行為する第三者に対するその後の移転に関するSweetLabsの説明責任は、EU-米国DPF原則、英国‐米国DPF原則、およびスイス-米国DPF原則で定められています。特に、当社の代理人がEU-米国DPF原則、EU-英国DPF原則、およびスイス-米国DPF原則に反する方法で個人データを処理した場合、SweetLabsが損害の原因となった事象について当社に責任がないことを証明しない限り、SweetLabsはEU-米国DPF原則、EU-英国DPF原則、およびスイス-米国DPF原則に基づく責任を負い続けます。

EU-米国DPF、英国-米国DPF、およびスイス-米国DPFに従い、SweetLabsは、EU、英国、およびスイスの個人の個人データの収集および使用に関するEU-米国DPF原則、EU-英国DPF原則、およびスイス-米国DPF原則関連の苦情を解決することを約束します。EU、英国およびスイスの個人で、当社がEU-米国DPF、英国-米国DPF、およびスイス-米国DPFに依拠して受け取った個人データの取扱いに関して問い合わせや苦情がある場合は、まずSweetLabs()にご連絡をいただく必要があります。

SweetLabsは、EU-米国DPF、英国-米国DPF、およびスイス-米国DPFに準拠し、当社がEU-米国DPF、英国-米国DPF、およびスイス-米国DPFに依拠して受け取った個人データの取扱いに関する苦情を解決できない場合、これを米国にある裁判外紛争解決手続きサービス提供機関であるJAMSに付託します。EU-米国DPF原則、EU-英国DPF原則、またはスイス-米国DPF原則関連の苦情の受理確認が当社から速やかに届かなかった場合や、当社がEU-米国DPF原則、EU-英国DPF原則、またはスイス-米国DPF原則関連の苦情にお客様の満足いく形で対処しなかった場合は、https://www.jamsadr.com/dpf-dispute-resolution にアクセスし、詳細を確認するか、苦情の申立てを行ってください。JAMSのサービスは、お客様の費用負担なしで提供されます。 EU-米国DPF、英国-米国DPF、またはスイス-米国DPF関連の苦情が上記のチャネルを通じて解決されなかった場合、お客様は、一定の条件の下、その他の救済メカニズムにより解決されなかった一部の残余請求権について、法的拘束力のある仲裁を申し立てることができます。EU-米国DPF原則の附属書1をhttps://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 でご確認ください。

10. お問い合せ先

本プライバシーポリシーに関して、または当社がお客様の個人データを収集・利用する方法や、収集・利用に関するお客様の選択肢および権利に関してご質問やコメントがある場合は、お気軽に次の宛先までお問い合わせください。

お客様がEU内または英国にいらっしゃる場合は、次の情報を使ってEUまたは英国を拠点とする当社代理人にご連絡いただけます。

備考:当社は、本文書を英語から当言語に翻訳し、翻訳が正しいことを確認するために合理的な努力を行いました。万が一、文法上の誤りが存在する場合や、翻訳者が内容を誤解している場合は、英語版に依拠するものとします。

このSweetLabsプライバシーポリシーの発効日:2023年9月28日


SWEETLABS 개인 정보 보호 정책 (한국어 - Korean)

SweetLabs, Inc(‘SweetLabs’, ‘당사’)는 사용자의 개인정보를 중요하게 다루며 가명화, 비식별화와 같은 데이터 수집 관행 및 개인정보에 대한 사전적 보호 장치(Privacy-by-design) 개발 관행을 따릅니다. 당사가 사용자의 개인 데이터를 어떻게 취급하는지 알려면 본 개인정보 보호 정책을 읽으십시오. 사용자가 어떤 방식으로든 당사 웹사이트, 소프트웨어, 제품, 서비스(당사의 ‘서비스’)를 사용하거나 액세스하면 아래에 설명된 관행 및 정책을 수락하고 당사가 본 개인정보 보호 정책에 설명된 대로 사용자 정보를 수집, 사용, 공유하는 데 동의하는 것으로 간주됩니다.

사용자는 SweetLabs 서비스를 이용할 때 항상 본 개인정보 보호 정책을 포함하는 서비스 약관의 적용을 받습니다. 본 정책에서 정의되지 않고 사용되는 모든 용어는 서비스 약관에 정의되어 있습니다.

이 페이지 인쇄하기를 클릭하면 본 개인정보 보호 정책의 사본을 인쇄할 수 있습니다.

당사 서비스를 개선하기 위한 지속적 노력의 결과로 때때로 본 개인정보 보호 정책을 변경해야 할 수 있습니다. 당사는 중요한 변경 사항이 발생하면 웹사이트에 공지를 올리거나 이메일을 보내거나 기타 방법을 사용하여 사용자에게 변경 사항을 알립니다. 법적 고지 관련 이메일을 수신하지 않기로 선택했거나 이메일 주소를 제공하지 않은 경우에도 해당 법적 고지 내용은 사용자가 서비스를 이용할 때 적용되며 해당 고지를 읽고 이해하는 것은 사용자의 책임으로 남습니다. 개인정보 보호 정책의 변경 내용이 게시된 후 서비스를 이용하면 모든 변경 사항에 동의하는 것으로 간주됩니다.

1. 본 개인정보 보호 정책에서 다루는 내용

본 개인정보 보호 정책은 사용자가 당사 서비스에 액세스하거나 사용할 때 수집되는 개인 데이터가 취급되는 방법을 다룹니다. ‘개인 데이터’는 특정 개인을 식별할 수 있거나 해당 사용자와 관련된 모든 정보를 의미하며 해당 개인정보 관련 법률, 규칙, 규정에 따라 ‘개인 식별 정보’ 또는 ‘개인정보’로 불리는 정보도 포함합니다. 본 개인정보 보호 정책은 당사가 소유하거나 통제하지 않는 회사 또는 당사가 관리하지 않는 사람과 관련한 관행은 다루지 않습니다.

2. 개인 데이터

a. 당사가 수집하는 개인 데이터의 범주

다음 표에서 지난 12개월 동안 당사가 수집해 왔고 현재도 수집하고 있는 개인 데이터의 범주가 상세히 설명됩니다.

개인 데이터 범주 당사가 수집하는 개인 데이터의 예 당사가 이 개인 데이터를 공유하는 제3자의 범주
온라인 식별자 • 기타 고유한 개인 또는 온라인 식별자 • 서비스 제공업체
기기/IP 정보 • IP 주소
• 서비스에 액세스하는 데 사용되는 기기/운영 체제/브라우저 유형
• 서비스 제공업체
앱 분석 • 앱 상호 작용
• 앱 또는 클라이언트 소프트웨어와 서비스 간 상호 작용과 관련된 통계
• 사용자가 서비스에 액세스하는 데 이용한 참조 광고/소스
• 서비스 제공업체
웹 분석 • 웹 페이지 상호 작용
• 사용자가 서비스에 액세스하는 데 이용한 참조 웹페이지/소스
•기기 또는 브라우저와 서비스 간 상호 작용과 관련된 통계
• 서비스 제공업체
지리적 위치 데이터 • IP 주소 기반 위치 정보 • 서비스 제공업체
사용자가 제공하기로 자발적으로 선택한 기타 식별 정보 • 사용자가 당사에 보내는 이메일, 서신, 텍스트 또는 기타 교신 내용에 포함된 식별 정보
• 사용자가 수행하는 검색
• 서비스 제공업체
• 사용자가 승인하거나 액세스하거나 인증하는 당사자

b. 개인 데이터 출처의 범주

당사는 다음 범주의 출처에서 사용자에 대한 개인 데이터를 수집합니다.

사용자

c. 당사가 개인 데이터를 수집하거나 공개하는 상업적 또는 사업적 목적

당사는 다음 목적을 위해 사용자에 관한 개인 데이터를 수집합니다.

당사는 사용자에 대한 통지 없이 추가 범주의 개인 데이터를 수집하지 않고 실질적으로 다르거나 무관하거나 부적절한 목적으로 수집한 개인 데이터를 사용하지 않습니다.

3. 당사가 사용자의 개인 데이터를 공개하는 방법

당사는 이 섹션에 나열된 범주에 속하는 서비스 제공업체 및 기타 당사자에 사용자 개인 데이터를 공개합니다. 당사는 사용자 개인 데이터를 판매하지 않으며 지난 12개월 동안 판매한 일이 없습니다.

a. 법적 의무

당사는 위의 ‘당사가 개인 데이터를 수집하거나 공개하는 상업적 또는 사업적 목적’ 섹션의 ‘법적 요건 충족 및 법적 조항 시행’에 명시된 활동과 관련하여 당사가 수집한 개인 데이터를 제3자와 공유할 수 있습니다.

b. 사업 양도

당사가 수집한 사용자의 모든 개인 데이터는 당사가 합병 또는 인수되거나 파산하거나 제3자에게 당사 사업의 경영권 전체 또는 일부가 인수되는 기타 거래를 진행하는 경우 제3자에게 이전될 수 있습니다. 이러한 일이 생기면 당사는 사용자 정보가 다른 개인정보 보호 및 보안 정책과 관행의 적용을 받기 전에 사용자에게 먼저 이 사실을 알리기 위한 합당한 노력을 할 것입니다.

c. 개인 데이터가 아닌 데이터

당사는 수집한 개인 데이터로부터 집계처리되거나 비식별화되거나 익명화된 데이터를 생성할 수 있습니다. 특정 사용자를 식별할 수 있는 정보를 제거하는 방법으로도 이러한 데이터를 생성할 수 있습니다. 당사는 집계처리되거나 비식별화되거나 익명화된 이러한 데이터를 사용할 수 있고 서비스 분석, 구축, 개선 및 비즈니스 홍보와 같은 합법적인 사업적 목적을 위해 이 데이터를 제3자와 공유할 수 있습니다. 단, 사용자를 식별할 수 있는 방식으로는 해당 데이터를 공유하지 않습니다.

4. 추적 도구 및 옵트아웃

당사는 쿠키뿐 아니라 그와 유사한 픽셀 태그, 웹 비콘, 투명 GIF, 자바스크립트 같은 기술(총칭하여 '쿠키')을 사용하는 서비스를 통해 당사 서버에서 서비스 기능에 필수적인 설정과 사용자의 웹 브라우저를 인식하고 사용자가 당사 서비스를 방문하여 사용하는 시간과 방법을 파악하고 추세를 분석하고 사기 및 보안 문제를 조사 및 대응하고 당사 소프트웨어가 사용되는 방식을 파악하고 당사 서비스를 운영 및 개선하는 방법을 이해할 수 있습니다. 쿠키는 사용자가 당사 서비스에 액세스하기 위해 해당 기기를 사용할 때 사용자의 컴퓨터, 태블릿, 전화 또는 유사한 장치에 저장되는 작은 데이터 조각(일반적으로 텍스트 파일)입니다. 또한 당사는 사용자 기기에 고유한 쿠키를 배치하는 타사를 포함하는 제3자로부터 받은 정보를 사용해 사용자로부터 수집한 정보를 보완할 수 있습니다. 현재 서비스는 사용 중인 쿠키 유형으로 인해 브라우저의 ‘추적 금지’ 요청을 지원하지 않습니다.

당사는 다음과 같은 유형의 쿠키를 사용합니다.

사용자는 인터넷 브라우저 설정을 통해 쿠키를 허용할지 여부를 결정할 수 있습니다. 대부분의 브라우저에는 쿠키 기능을 비활성화할 수 있는 옵션이 있습니다. 쿠키 기능을 비활성화하면 브라우저는 새 쿠키를 받을 수 없게 되어 사용자는 (브라우저 소프트웨어 설정의 세분화 정도에 따라) 다양한 방법으로 각각의 새 쿠키를 허용할지 여부를 결정할 수 있습니다. 기기에 이미 저장된 모든 쿠키를 삭제할 수도 있습니다. 하지만 그럴 경우 당사 웹사이트를 방문할 때마다 일부 기본 설정을 수동으로 조정해야 할 수 있으며 일부 서비스 및 기능이 작동하지 않을 수 있습니다.

쿠키 관리 및 삭제 방법에 대한 정보를 비롯하여 일반적인 쿠키 관련 정보를 알아보려면 https://www.allaboutcookies.org를 방문하거나 유럽연합에 거주하는 경우 https://ico.org.uk/for-the-public/online/cookies/를 방문하십시오.

5. 데이터 보안

당사는 개인 데이터 유형과 해당 데이터 처리 방법에 따라 적절한 물리적, 기술적, 조직적, 관리적 보안 조치를 통해 사용자 개인 데이터가 무단으로 액세스되거나 사용되거나 공개되지 않도록 보호하려고 합니다. 당사는 당사 기록으로 보유하는 사용자 데이터를 안전하게 보호하기 위해 노력합니다. 하지만 어떤 인터넷 데이터 전송 방식이나 데이터 저장 방법도 완벽히 안전하지는 않다는 점을 알아둘 필요가 있습니다.

6. 데이터 보유

당사는 사용자에게 서비스를 제공하거나 사용자 개인 데이터를 수집하는 사업적 또는 상업적 목적을 달성하는 데 필요한 기간 동안 사용자 개인 데이터를 보유합니다. 당사는 특정 범주의 데이터에 대한 보유 기간을 정할 때 어떤 사람의 데이터인지, 그 개인 데이터가 필요한지, 왜 개인 데이터를 수집했는지, 얼마나 민감한 개인 데이터인지를 고려합니다. 상황에 따라 당사는 법적 의무를 준수하고 사기 및 보안 문제를 조사하고 분쟁을 해결하거나 납부되지 않은 수수료를 징수하는 데 필요한 경우 또는 해당 법률, 규칙 또는 규정에서 허용하거나 요구하는 경우 개인 데이터 보유 기간을 연장할 수 있습니다. 당사는 집계처리되거나 비식별화되거나 익명화되어 사용자의 신원을 식별할 수 없는 형태로 정보를 더 오래 보관할 수도 있습니다.

7. 어린이 개인 데이터

서비스 약관에 명시된 바와 같이 당사는 16세 미만 어린이에 대한 개인 데이터를 의도적으로 수집하거나 요청하지 않습니다. 16세 미만인 경우 서비스에 등록하거나 서비스를 사용하거나 개인 데이터를 보내지 마십시오. 당사는 16세 미만의 어린이로부터 개인 데이터를 수집한 사실을 알게 되면 최대한 빨리 해당 정보를 삭제할 것입니다. 16세 미만의 어린이가 당사에 개인 데이터를 제공했다고 생각되면 으로 연락해 주십시오.

8. 미국 거주자의 권리

a. 캘리포니아 거주자의 권리

캘리포니아 민법 섹션 1798.83-1798.84에 따라 캘리포니아 거주자는 당사에 연락해 제3자의 직접 마케팅 목적으로 개인 데이터가 제3자에게 공개되는 것을 막을 수 있는 권리를 가집니다. 그러한 요청을 하려면 으로 문의하십시오.

캘리포니아 거주자인 경우 이 섹션에 명시된 권리를 가집니다. 아래의 ‘권리 행사’ 섹션에 이러한 권리를 행사하는 방법이 안내되어 있습니다.

이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있고 사용자가 캘리포니아 거주자인 경우 충돌이 발생하는 범위에 한해 개인 데이터를 더 강력하게 보호하는 조항이 우선합니다. 이 섹션에 대해 질문이 있거나 다음 권리의 적용 여부에 대해 의문 사항이 있으면 으로 문의하십시오.

  1. 액세스: 사용자는 지난 12개월 동안 당사가 본인의 개인 데이터를 수집하고 사용한 내역에 관한 특정 정보를 요청할 권리를 가집니다. 당사가 지난 12개월 동안 사업적 목적으로 사용자 개인 데이터를 제3자에게 공개한 일이 있는 경우 당사는 제3자 수령자의 각 범주별로 공유된 개인 데이터의 범주를 확인할 것입니다. 당사가 지난 12개월 동안 사용자 개인 데이터를 판매한 일이 있는 경우 당사는 제3자 수령자의 각 범주별로 판매된 개인 데이터의 범주를 확인하게 됩니다. 당사는 문의에 대한 답변으로 다음 정보를 제공합니다.
    1. 당사가 사용자에 대해 수집한 개인 데이터의 범주.
    2. 해당 개인 데이터를 수집한 출처의 범주.
    3. 사용자 개인 데이터를 수집하거나 판매한 사업적 또는 상업적 목적.
    4. 당사가 사용자 개인 데이터를 공유한 제3자의 범주.
    5. 당사가 사용자에 대해 수집한 개인 데이터의 세부 사항.
  2. 삭제: 사용자는 당사가 본인에 대해 수집한 개인 데이터를 삭제하도록 요청할 권리를 가집니다. CPRA에 따라 이 권리에는 일부 예외가 적용됩니다. 예를 들어 당사는 사용자에게 서비스를 제공하거나 사용자가 요청한 거래 또는 기타 조치를 완료하기 위한 경우 또는 사용자 개인 데이터를 삭제하는 데 과도한 노력이 필요한 경우 사용자 개인 데이터를 보유해야 할 수 있습니다. 사용자의 삭제 요청이 이러한 예외에 해당하는 경우 당사는 해당 삭제 요청을 거부할 수 있습니다.
  3. 수정: 사용자는 당사가 수집한 사용자 개인 데이터가 부정확한 경우 수정하도록 요청할 권리를 가집니다. CPRA에 따라 이 권리에는 일부 예외가 적용될 수 있습니다. 예를 들어 당사가 사용자 개인 데이터와 관련된 상황을 전체적으로 고려해 해당 데이터가 정확하다고 판단하는 경우 예외가 적용될 수 있습니다. 사용자의 수정 요청이 이러한 예외에 해당하는 경우 당사는 사용자의 요청을 거부할 수 있습니다.
  4. 개인 데이터 판매 옵트아웃 및 옵트인: 당사는 사용자 개인 데이터를 판매하지 않으며 지난 12개월 동안 판매한 적이 없습니다. 당사가 아는 한도 내에서 당사는 16세 미만 미성년자의 개인 데이터를 판매하지 않습니다.
  5. 개인 데이터 공유 옵트아웃 및 옵트인: CPRA에 따라 캘리포니아 거주자는 기업이 교차 맥락적(Cross-contextual) 행동 광고를 목적으로 제3자와 개인 데이터를 ‘공유’할 때 특정한 권리를 가집니다. 당사는 교차 맥락적 행동 광고를 위해 사용자 개인 데이터를 공유하지 않을 것이며 지난 12개월 동안에도 그런 적이 없습니다. 당사가 아는 한도 내에서 당사는 교차 맥락적 행동 광고를 위해 16세 미만 미성년자의 개인 데이터를 공유하지 않습니다.
  6. CPRA에 따른 사용자의 권리 행사 때문에 당사가 사용자를 차별하는 일은 없을 것입니다. CPRA에 따른 사용자의 권리 행사 때문에 당사가 사용자를 차별하는 일은 없을 것입니다. 사용자가 CPRA에 따른 사용자 권리를 행사했다는 이유로 당사가 사용자에게 당사 상품 또는 서비스를 제공하는 것을 거부하거나 다른 가격이나 요율을 부과하거나 더 낮은 품질의 상품 및 서비스를 제공하는 일은 없을 것입니다. 하지만 당사는 사용자가 주는 개인 데이터의 가치와 관련하여 사용자가 받는 상품 또는 서비스에 다양한 가격, 요율, 품질 수준을 적용하고 해당 데이터 개인정보 보호법(CPRA 포함)에서 허용하는 다른 등급의 서비스를 제공할 수 있습니다.

b. 버지니아 거주자의 권한

버지니아 거주자인 경우 버지니아 소비자 데이터 보호법(‘VCDPA’)에 명시된 권리를 가집니다. 아래의 ‘권리 행사’ 섹션에 이러한 권리를 행사하는 방법이 안내되어 있습니다. 당사는 고객에게 특정 서비스를 제공하는 것과 관련하여 고객의 최종 사용자나 직원의 개인 데이터를 처리할 수 있습니다. 당사가 서비스 제공자로서 사용자 개인 데이터를 처리하는 경우 사용자가 해당 데이터와 관련된 권리를 행사하려면 사용자 개인 데이터를 수집한 법인에 먼저 연락해야 합니다. 또한 이러한 권리에는 해당 법률에 따른 특정 조건 및 예외가 적용되며 이에 따라 당사는 사용자의 요청을 거부해야 하거나 거부할 수 있습니다.

이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있고 사용자가 버지니아 거주자인 경우 충돌이 발생하는 범위에 한해 개인 데이터를 더 강력하게 보호하는 조항이 우선합니다. 이 섹션에 대해 질문이 있거나 다음 권리의 적용 여부에 대해 의문 사항이 있으면 으로 문의하십시오.

  1. 액세스: 사용자는 당사가 본인의 개인 데이터를 처리하고 있는지 확인을 요청하고 본인의 개인 데이터에 액세스할 권리를 가집니다.
  2. 수정: 사용자는 해당 데이터의 특성과 본인 개인 데이터를 처리하는 당사의 목적을 고려하여 적절한 범위 내에서 본인 개인 데이터의 부정확한 부분을 수정할 권리를 가집니다.
  3. 이식성: 사용자는 기술적으로 실현 가능한 범위 내에서 기계가 읽을 수 있는 형식으로 된 본인의 개인 데이터 사본을 요청할 권리를 가집니다.
  4. 삭제: 사용자는 본인의 개인 데이터를 삭제할 권리를 가집니다.
  5. 특정 처리 활동 거부:
    1. 사용자는 타겟 광고를 위한 본인의 개인 데이터 처리를 거부할 권리를 가집니다. 당사는 타겟 광고 목적으로 사용자 개인 데이터를 처리하지 않습니다.
    2. 사용자는 본인 개인 데이터 판매를 거부할 권리를 가집니다. 현재 당사는 VCDPA에 정의된 사용자 개인 데이터를 판매하지 않습니다.
    3. 해당되는 경우 사용자는 자신에게 법적 영향 또는 유사하게 중요한 영향을 미치는 결정을 촉진하는 프로파일링 목적을 위한 사용자 개인 데이터 처리를 거부할 권리를 가집니다.
  6. 거부에 대한 이의 제기: 당사가 이 섹션 조항에 따른 사용자의 요청을 받은 후 합당한 기간 내에 요청에 대한 조치를 취하는 것을 거부하는 경우. 사용자는 그러한 이의 제기 시 (1) 당사가 원래 요청과 관련된 사람임을 검증하고 원래 요청을 확인할 수 있도록 충분한 정보를 제공해야 하고 (2) 이의를 제기하는 근거에 대한 설명을 제시해야 합니다. 사용자의 이의 제기 과정은 VCDPA에 명시된 사용자의 권리와 의무의 적용을 받습니다. 당사는 사용자의 요청을 받은 후 60일 이내에 사용자의 이의 제기에 응답할 것입니다. 당사가 사용자의 이의 제기를 거부하는 경우 사용자는 https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint에 설명된 방법을 사용하여 버지니아 법무장관에게 연락할 권리를 가집니다.

사용자는 다음 방법을 사용해 당사의 결정에 대한 이의 제기를 할 수 있습니다.

c. 네바다 거주자의 권리

네바다 거주자인 경우 사용자는 특정 개인 데이터에 라이선스를 부여하거나 판매하려는 제3자에게 해당 개인 데이터를 판매하는 것을 거부할 권리를 가집니다. 으로 ‘Nevada Do Not Sell Request’(네바다 비판매 요청)라는 제목과 사용자의 이름을 포함하는 이메일을 보내 이 권리를 행사할 수 있습니다. 현재 당사는 사용자의 개인 데이터를 판매하지 않습니다. 여기서 판매의 의미는 네바다 개정 법령 603A장(Nevada Revised Statutes Chapter 603A)에 정의되어 있습니다.

d. CPRA 및 VCDPA에 따른 사용자 권리 행사하기

본 개인정보 보호 정책에서 설명된 권리를 행사하려면 사용자 또는 사용자의 공인 대리인(사용자가 캘리포니아 거주자인 경우)은 다음과 같은 요청을 보내야 합니다. 공인 대리인의 의미는 아래에 정의되어 있습니다. 이러한 요청은 (1) 당사가 수집한 개인정보의 당사자가 사용자 본인임을 입증할 수 있는 충분한 정보를 제공하고 (2) 당사가 사용자의 요청을 이해하고 평가하여 이에 응답할 수 있도록 충분히 상세하게 설명하는 것이어야 합니다. 이 두 기준을 모두 충족하는 각 요청은 ‘유효한 요청’으로 간주됩니다. 당사는 이 기준을 충족하지 않는 요청에는 응답하지 않을 수 있습니다. 당사는 유효한 요청을 통해 제공된 개인 데이터만 사용하여 사용자의 신원을 확인하고 사용자의 요청에 대한 응답을 완료합니다. 유효한 요청을 제출하는 데 계정은 필요하지 않습니다.

당사는 해당 법률에서 요구하는 기간 내에 사용자의 유효한 요청에 응답하기 위해 노력할 것입니다. 사용자의 유효한 요청이 과도하거나 반복적이거나 명백히 근거가 없는 경우가 아니라면 당사는 유효한 요청을 제기하는 데 대한 수수료를 청구하지 않습니다. 사용자의 유효한 요청을 처리하는 데 수수료를 청구할 필요가 있다고 판단하면 사용자의 요청을 처리하기 전에 수수료를 통지하고 그 이유를 설명합니다.

다음 방법으로 유효한 요청을 제출할 수 있습니다.

사용자가 캘리포니아 거주자인 경우 대리인(‘공인 대리인’)이 사용자를 대신하여 사용자의 권리를 행사하도록 승인할 수 있습니다. 이를 위해 사용자는 자신을 대신하여 자신의 권리를 행사할 수 있도록 하는 서면 허가서를 공인 대리인에게 제공해야 하며, 당사는 사용자의 공인 대리인이 사용자를 대신하여 요청할 때 공인 대리인에게 이 서면 허가서 사본을 요청할 수 있습니다.

9. 유럽연합 및 영국의 데이터 주체 권리

a. 유럽연합 및 영국 거주자

유럽연합, 영국, 리히텐슈타인, 노르웨이 또는 아이슬란드 거주자인 경우 유럽연합 또는 영국의 일반 데이터 보호 규정(‘GDPR’)에 따라 아래에 설명된 대로 사용자의 개인 데이터와 관련된 추가적인 권리를 가질 수 있습니다.

당사는 이 섹션에서 GDPR에 정의된 대로 ‘개인 데이터’ 및 ‘처리’와 같은 용어를 사용합니다. 하지만 일반적으로 ‘개인 데이터’는 사람을 개별적으로 식별하는 데 사용할 수 있는 정보를 의미하며, ‘처리’는 데이터와 관련되어 수행될 수 있는 수집, 사용, 저장, 공개와 같은 작업을 포함합니다. SweetLabs는 서비스와 관련하여 처리되는 사용자 개인 데이터의 컨트롤러가 됩니다.

이 섹션과 본 개인정보 보호 정책의 다른 조항 사이에 충돌이 있는 경우 충돌이 발생하는 범위에 한해 개인 데이터를 더 강력하게 보호하는 조항이 우선합니다. 이 섹션에 대해 질문이 있거나 다음 중 사용자에게 해당되는 사항이 있다면 으로 문의하십시오.

b. 당사가 수집하는 개인 데이터

위의 ‘당사가 수집하는 개인 데이터의 범주’ 섹션에서는 사용자로부터 수집하는 개인 데이터에 대해 자세히 설명합니다.

c. 개인 데이터 사용 및 처리 근거

위의 ‘당사가 개인 데이터를 수집하거나 공개하는 상업적 또는 사업적 목적’ 섹션에서는 당사가 사용자 개인 데이터를 사용하는 방법을 설명합니다. 당사는 합법적인 근거가 있는 경우에 한해서만 사용자 개인 데이터를 처리합니다. 처리에 대한 합법적 근거로는 아래에 자세히 설명된 대로 동의, 계약상의 필요 및 당사의 ‘정당한 이익’, 타인의 정당한 이익을 들 수 있습니다.

  1. 계약상의 필요: 당사는 ‘계약상의 필요’ 때문에 다음 범주의 개인 데이터를 처리합니다. 즉, 당사는 사용자에 대한 서비스 약관에 따라 이행하기 위해 데이터를 처리해야 하고 이를 통해 사용자에게 서비스를 제공할 수 있습니다. 당사가 계약상의 필요 때문에 데이터를 처리하는 경우 사용자가 해당 개인 데이터를 제공하지 않으면 해당 데이터가 필요한 서비스의 일부 또는 전체를 사용할 수 없게 됩니다.
    • 온라인 식별자
    • 기기/IP 정보
    • 웹 분석
    • 지리적 위치 데이터
    • 사용자가 제공하기로 자발적으로 선택한 기타 식별 정보
  2. 정당한 이익: 당사는 당사 또는 제3자의 정당한 이익을 증진한다고 판단할 경우 다음 범주의 개인 데이터를 처리합니다.
    • 온라인 식별자
    • 기기/IP 정보
    • 웹 분석
    • 지리적 위치 데이터
    • 사용자가 제공하기로 자발적으로 선택한 기타 식별 정보
    • 또한 당사는 정당한 이익을 증진하기 위해 개인 데이터를 비식별화하거나 익명화할 수 있습니다.
    이러한 정당한 이익의 예에는 다음과 같은 것이 있습니다(위에서 자세히 설명됨).
    • 서비스 제공, 맞춤화, 개선.
    • 서비스 마케팅.
    • 사용자와의 연락.
    • 법적 요건 충족 및 법적 조항 시행
    • 기업 거래 완료.
    • 사기 및 보안 문제 예방, 탐지 및 대응.
  3. 동의: 일부 경우 당사는 개인 데이터를 수집할 때 사용자가 명시적으로 부여한 동의에 근거하여 그러한 데이터를 처리합니다. 당사가 사용자 동의에 근거하여 개인 데이터를 처리하는 경우 그러한 사실이 수집 시점에 사용자에게 명시적으로 표시됩니다.
  4. 기타 처리 근거: 가끔 당사는 법적 의무를 준수하기 위한 경우, 사용자 또는 기타 데이터 주체의 중요한 이익을 보호하는 데 필요한 경우, 공익을 목적으로 수행되는 작업에 필요한 경우 개인 데이터를 처리해야 할 수도 있습니다.

d. 개인 데이터 공유

위의 ‘당사가 사용자의 개인 데이터를 공개하는 방법’ 섹션에서는 사용자의 개인정보를 제3자와 공유하는 방법에 대해 자세히 설명합니다.

e. 유럽연합의 데이터 주체 권리

사용자는 아래에 명시된 권리를 포함하여 사용자 개인 데이터와 관련한 특정 권리를 가집니다. 이러한 권리에 대한 자세한 정보를 확인하거나 요청을 제출하려면 으로 이메일을 보내주십시오. 사소하거나 명백히 근거가 없거나 과도한 경우, 다른 사람의 권리를 위협하는 경우, 법적으로 요구되지 않는 경우와 같이 일부 상황에서 당사는 사용자의 요청을 완전히 따르지 못할 수 있습니다. 하지만 그러한 경우에도 당사는 그 결정을 귀하에게 통지하고 응답할 것입니다. 일부 경우 당사가 사용자의 신원과 요청의 성격을 확인하는 데 필요하면 개인 데이터와 같은 추가 정보를 요구할 수도 있습니다.

  1. 액세스: 사용자는 당사가 보유하고 있는 본인의 개인 데이터에 대한 추가 정보와 해당 개인 데이터의 사본을 요청할 수 있습니다.
  2. 수정: 사용자는 당사가 보유하고 있는 본인의 개인 데이터가 부정확하거나 불완전하다고 생각하는 경우 해당 데이터를 수정하거나 보완하도록 요청할 수 있습니다.
  3. 삭제: 사용자는 당사 시스템에서 본인의 개인 데이터 일부 또는 전체를 삭제하도록 요청할 수 있습니다.
  4. 동의 철회: 당사가 사용자 동의(데이터 수집 시점에 표시됨)에 근거하여 사용자 개인 데이터를 처리하는 경우 사용자는 언제든지 동의를 철회할 권리를 가집니다. 하지만 사용자가 이 권리를 행사한다면 당사 서비스의 일부 또는 전부를 이용하는 데 본인의 특정 개인 데이터가 사용되거나 공개되어야 할 경우 해당 데이터가 사용되거나 공개되는 것에 대해 사례별로 명시적인 동의를 제공해야 할 수 있습니다.
  5. 이식성: 사용자는 기계가 읽을 수 있는 형식으로 된 개인 데이터 사본을 요청할 수 있습니다. 또한 기술적으로 가능한 경우 데이터를 다른 컨트롤러로 전송하도록 요청할 수도 있습니다.
  6. 반대: 사용자는 당사에 연락하여 직접 마케팅과 같은 특정 목적을 위해 사용자 개인 데이터를 추가로 사용하거나 공개하는 데 반대한다는 의사를 알릴 수 있습니다.
  7. 처리 제한: 사용자는 본인 개인 데이터가 추가로 처리되지 않도록 당사에 요청할 수 있습니다.
  8. 불만 제기 권리: 사용자는 본인의 국가 또는 유럽연합 회원국의 감독 기관에 본인의 개인 데이터와 관련한 SweetLabs의 관행에 대해 불만을 제기할 권리가 있습니다. 감독 기관 목록은 https://edpb.europa.eu/about-edpb/board/members에서 확인할 수 있습니다.

f. 개인 데이터 이전

서비스는 SweetLabs 및 해당 서비스 제공업체를 통해 미국에서 호스팅 및 운영되며, 사용자가 미국에 거주하지 않는 경우 미국 법률과는 다른 거주 지역의 법률이 적용될 수 있습니다. 사용자가 서비스를 이용하면, 사용자가 제공했는지 또는 제3자로부터 획득되었는지 여부와 관계없이 본인에 관한 모든 개인 데이터는 미국에 있는 SweetLabs에 제공되고 미국 서버에 호스팅될 것임을 인정하며 해당 데이터를 미국 및 기타 국가로 전송, 저장, 처리할 권한을 SweetLabs에 부여하는 것으로 간주됩니다. 일부 경우 사용자의 개인 데이터는 표준 데이터 보호 조항이 포함된 데이터 처리 계약, 유럽연합-미국 데이터 프라이버시 프레임워크('유럽연합-미국 DPF'), 유럽연합-미국 DPF에 대한 영국 확장판('영국-미국 DPF'), 스위스-미국 데이터 프라이버시 프레임워크('스위스-미국 DPF')에 따라 미국으로 전송될 수 있습니다.

SweetLabs는 미국 상무부가 규정한 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF를 준수합니다. SweetLabs는 유럽연합-미국 DPF에 따라 유럽연합으로부터 수신했거나 유럽연합-미국 DPF에 대한 영국 확장판('유럽연합-영국 DPF 원칙')에 따라 영국(및 지브롤터)으로부터 수신한 모든 개인 데이터의 처리와 관련하여 유럽연합-미국 데이터 프라이버시 프레임워크 원칙('유럽연합-미국 DPF 원칙')을 준수함을 미국 상무부에 인증했습니다. 또한 SweetLabs는 스위스-미국 DPF에 따라 스위스로부터 수신한 개인 데이터의 처리와 관련하여 스위스-미국 데이터 프라이버시 프레임워크 원칙('스위스-미국 DPF 원칙')을 준수한다는 사실을 미국 상무부에 인증했습니다. 본 개인정보 보호 정책의 조항과 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 우선합니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 관해 자세히 알아보고 당사 인증서를 확인하려면 https://www.dataprivacyframework.gov/ 를 방문하십시오.

미국 연방거래위원회는 SweetLabs의 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF 준수 여부를 감독합니다. 본 개인정보 보호 정책은 당사가 수집하는 개인 데이터의 유형, 사용자의 개인 데이터를 수집하고 사용하는 목적, 위 섹션에서 언급한 특정 유형의 제3자에 사용자 개인 데이터를 공개하는 목적을 설명합니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 유럽연합, 영국, 스위스의 사용자는 당사가 미국에서 본인과 관련된 개인 데이터를 보유하고 있는지에 대해 당사로부터 확인받을 수 있는 권리를 보유합니다. 사용자가 요청할 경우 당사는 보유하고 있는 해당 사용자 관련 개인 데이터에 대한 액세스 권한을 사용자에게 제공할 것입니다. 또한 유럽연합, 영국, 스위스 사용자는 당사가 보유하고 있는 본인 관련 개인 데이터가 유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙을 위반하여 처리되었거나 부정확한 경우 해당 개인 데이터를 정정, 수정, 삭제할 수 있습니다. 단, 개인 데이터에 대한 액세스를 제공하는 것과 관련한 부담이나 비용이 해당 사용자의 개인 데이터 보호와 관련한 위험에 비해 과도하거나 해당 사용자가 아닌 타인의 권리가 침해되는 경우는 예외입니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 미국으로 전송된 부정확한 데이터를 정정, 수정, 삭제하려거나 액세스를 원하는 사용자는 으로 문의해야 합니다. 데이터 삭제 요청이 있을 경우 당사는 합당한 기간 내에 응답할 것입니다. 유럽연합, 영국, 스위스 사용자에게 부여되는 권리에 대한 자세한 정보는 본 개인정보 보호 정책의 유럽연합 데이터 주체 권리 섹션을 참조하십시오.

또한 당사는 유럽연합, 영국, 스위스 사용자의 개인 데이터를 제3자(당사를 대신하거나 당사의 지시에 따라 행동하는 자 또는 당사 대리인은 제외함)와 공유하려 하거나 당사가 원래의 수집 목적이나 이후에 승인된 목적과 실질적으로 다르게 개인 데이터를 사용하려 할 경우 거부할 수 있는 권리를 사용자에게 부여할 것입니다.

당사는 유럽연합, 영국, 스위스 사용자의 민감한 개인 데이터를 제3자와 공유하려 하거나 원래의 수집 목적이나 이후에 승인한 목적과 다르게 사용자 개인 데이터를 처리하려 하는 경우 동의할 수 있는 권리를 사용자에게 부여할 것입니다. 유럽연합, 영국, 스위스 사용자는 본인 개인 데이터가 제한적으로 사용되고 공개되도록 요구하려면 으로 서면 요청을 보내십시오. 당사의 개인정보 보호 정책에 따라 개인 데이터를 공개해야 하는 기타 상황 외에도 특정 상황에서는 국가 안보 또는 법 집행을 위해 필요한 경우를 비롯하여 공공 기관의 합법적인 요청이 있을 경우 개인 데이터를 공개해야 할 수도 있습니다.

유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 미국에서 수신한 후 당사를 대신하는 대리인 역할을 하는 제3자에게 전송하는 개인 데이터에 대한 SweetLabs의 책임은 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙에 설명되어 있습니다. 특히 당사 대리인이 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙에 부합하지 않는 방식으로 개인 데이터를 처리하는 경우 SweetLabs는 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙에 따라 책임을 집니다. 단, 손해를 초래한 해당 사건에 대해 SweetLabs가 책임이 없음을 입증하는 경우에는 책임을 지지 않습니다.

유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 SweetLabs는 당사의 사용자 개인 데이터 수집 및 사용에 대한 유럽연합-미국 DPF 원칙, 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다해 노력할 것입니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 수신된 개인 데이터의 처리와 관련하여 문의나 불만 사항이 있는 유럽연합, 영국, 스위스 사용자는 먼저 으로 SweetLabs에 문의해야 합니다.

유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF를 준수하는 SweetLabs는 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF에 따라 수신한 개인 데이터의 처리와 관련하여 해결되지 않은 불만 사항을 미국의 대체적 분쟁 해결 기관인 JAMS에 회부할 것을 약속합니다. 사용자는 유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙과 관련한 불만 사항이 접수되었음을 합당한 기간 이내에 당사로부터 확인받지 못한 경우 또는 유럽연합-미국 DPF 원칙이나 유럽연합-영국 DPF 원칙, 스위스-미국 DPF 원칙과 관련한 불만 사항이 만족스럽게 해결되지 않은 경우 https://www.jamsadr.com/dpf-dispute-resolution 을 방문하여 상세한 정보를 얻거나 이의를 제기할 수 있습니다. JAMS 서비스는 사용자에게 무료로 제공됩니다. 유럽연합-미국 DPF, 영국-미국 DPF, 스위스-미국 DPF와 관련한 사용자의 불만 사항이 위의 경로를 통해 해결될 수 없는 경우, 특정 조건하에서 사용자는 다른 구제 기구에 의해 해결되지 않은 일부 잔여 청구 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 에서 유럽연합-미국 DPF 원칙의 부록 1을 참조하십시오.

10. 연락처 정보:

본 개인정보 보호 정책, 당사가 사용자 개인 데이터를 수집하고 사용하는 방법, 그러한 수집 및 사용과 관련해 사용자가 선택할 수 있는 사항이나 사용자의 권리에 대해 질문이나 의견이 있는 경우 주저하지 말고 다음 연락처로 문의하십시오.

유럽연합 또는 영국 거주자인 경우 다음 정보를 사용하여 유럽연합 또는 영국에 소재한 회원 대표에게 연락할 수 있습니다.

참고: 당사는 이 문서를 영문에서 본 언어로 정확하게 번역하고 검수하는 데 상당한 노력을 기울였습니다. 혹시라도 문법 오류가 있거나 번역자가 문맥을 잘못 해석한 경우에는 영어 버전이 우선합니다.

SweetLabs 개인정보 보호 정책 발효일: 2023년 9월 28일


SWEETLABS PERSONVERNREGELVERK (Norsk - Norwegian)

Hos SweetLabs, Inc. («SweetLabs», «vi», «oss» og «vår»), tar vi personvernet ditt på alvor og bruker privacy-by-design-utvikling og datainnsamlingspraksis, inkludert teknologi for pseudonymisering, avidentifikasjon og anonymisering som f.eks. generalisering og maskering. Les denne personvernerklæringen for å få vite hvordan vi behandler personopplysningene dine. Ved å bruke eller få tilgang til nettsidene, programvaren, produktene og tjenestene våre («tjenestene») på noen måte, bekrefter du at du godtar praksisen og retningslinjene som skisseres nedenfor, og du samtykker herved til at vi innhenter, bruker og deler opplysningene dine som beskrevet i denne personvernerklæringen.

Husk at din bruk av SweetLabs' tjenester til enhver tid er underlagt tjenestevilkårene, som omfatter denne personvernerklæringen. Alle vilkår som brukes i denne personvernerklæringen uten definisjon, skal ha de definisjonene som er gitt i tjenestevilkårene.

Du kan skrive ut et eksemplar av denne personvernerklæringen ved å klikke på Skriv ut denne siden.

Siden vi jobber kontinuerlig for å forbedre tjenestene våre, kan det hende at denne personvernerklæringen må endres fra tid til annen. Dersom det gjøres vesentlige endringer, vil vi varsle deg om slike endringer ved å legge ut et varsel på SweetLabs-nettstedet, ved å sende deg en e-post og/eller på annen måte. Vær oppmerksom på at hvis du har valgt å ikke motta e-poster med juridiske varsler fra oss (eller du ikke har gitt oss e-postadressen din), vil slike juridiske merknader likevel styre din bruk av tjenestene, og du er vil like fullt være ansvarlig for å lese og forstå dem. Hvis du bruker tjenestene etter at det har blitt lagt ut endringer i personvernerklæringen, tolkes det dithen at du godtar alle endringene.

1. Hva som omfattes av denne personvernerklæringen

Denne personvernerklæringen dekker hvordan vi behandler personopplysninger vi innhenter når du får tilgang til eller bruker tjenestene våre. «Personopplysninger» betyr alle opplysninger som identifiserer eller er knyttet til en bestemt person. Det omfatter også opplysninger som omtales som «personlig identifiserbare opplysninger», «personinformasjon» eller «persondata» i gjeldende lover, regler og forskrifter om personvern. Denne personvernerklæringen omfatter ikke praksisen til selskaper vi ikke eier eller kontrollerer eller personer vi ikke styrer.

2. Persondata

a. Kategorier av personopplysninger vi innhenter

Dette diagrammet viser kategoriene av personopplysninger vi innhenter og har innhentet i løpet av de siste 12 månedene:

Kategori av personopplysninger Eksempler på personopplysninger vi innhenter Kategorier av tredjeparter vi deler disse personopplysningene med
Nettbaserte identifikatorer • Andre unike personlige eller elektroniske identifikatorer • Tjenesteleverandører
Enhets-/IP-data • IP-adresse
• Type enhet/operativsystem/nettleser som brukes for å få tilgang til tjenestene
• Tjenesteleverandører
App-analyse • Samhandling med apper
• Statistikk knyttet til samhandlinger mellom appen eller klientprogramvaren og tjenestene
• Henvisende annonse/kilde som du brukte til å få tilgang til tjenestene
• Tjenesteleverandører
Web-analyse • Samhandling med nettsider
• Henvisende nettside/kilde som du brukte til å få tilgang til tjenestene
• Statistikk knyttet til samhandlinger mellom enheten eller nettleseren tjenestene
• Tjenesteleverandører
Geolokaliseringsdata • IP-adressebasert stedsinformasjon • Tjenesteleverandører
Annen identifiserende informasjon som du frivillig velger å oppgi • Identifiserende opplysninger i e-postmeldinger, brev, tekstmeldinger eller annen kommunikasjon du sender oss
• Søk du utfører
• Tjenesteleverandører
• Parter du autoriserer, får tilgang til eller bekrefter

b. Kategorier av kilder til personopplysninger

Vi innhenter personopplysninger om deg fra følgende kildekategorier:

Du

c. Våre kommersielle eller forretningsmessige formål for innhenting og deling av personopplysninger

Vi innhenter personopplysninger om deg til følgende formål:

Vi vil ikke innhente andre kategorier av personopplysninger eller bruke personopplysningene vi har innhentet til vesentlig forskjellige, urelaterte eller inkompatible formål uten å varsle deg.

3. Hvordan vi deler personopplysningene dine

Vi deler personopplysningene dine med de kategoriene av tjenesteleverandører og andre parter som er angitt i dette avsnittet. Vi selger ikke personopplysningene dine og har ikke gjort det i løpet av de siste 12 månedene.

a. Juridiske forpliktelser

Vi kan dele personopplysninger vi innhenter med tredjeparter i forbindelse med aktivitetene som er angitt under «Samsvar med juridiske krav og håndheving av juridiske vilkår» i avsnittet «Våre kommersielle eller forretningsmessige formål for innhenting av personopplysninger» ovenfor.

b. Virksomhetsoverdragelser

Alle personopplysninger vi innhenter om deg, kan overføres til en tredjepart dersom vi gjennomgår en fusjonering, et oppkjøp, en konkurs eller en annen transaksjon der en tredjepart tar kontroll over (hele eller deler av) virksomheten vår). Dersom en av disse hendelsene skulle inntreffe, vil vi gjøre det som med rimelighet kan forventes for å varsle deg før opplysningene dine blir underlagt andre retningslinjer og praksiser for personvern og sikkerhet.

c. Opplysninger som ikke er personopplysninger

Vi kan opprette aggregerte, avidentifiserte eller anonymiserte data fra personopplysningene vi innhenter, blant annet ved å fjerne opplysninger som gjør det mulig å identifisere en bestemt enkeltbruker gjennom dataene. Vi kan bruke slike aggregerte, avidentifiserte eller anonymiserte data og dele dem med tredjeparter for våre lovlige forretningsformål, blant annet for å analysere, bygge og forbedre tjenestene og markedsføre virksomheten vår, forutsatt at vi ikke deler slike opplysninger på en måte som kan gjøre deg identifiserbar.

4. Sporingsverktøy og bortvelging

Tjenestene kan benytte seg av informasjonskapsler og lignende teknologier som bl.a. pikseltagger, nettsignaler, usynlige GIF-filer og JavaScript (samlet kalt «informasjonskapsler») for å gjøre det mulig for serverne våre å gjenkjenne nettleseren din, innstillinger som er avgjørende for tjenestenes funksjonalitet, informere oss om når og hvordan du besøker og bruker tjenestene våre, analysere trender, undersøke og reagere på svindelforsøk og sikkerhetsproblemer, lære om hvordan programvaren brukes og drive og forbedre tjenestene våre. Informasjonskapsler er små stykker data - vanligvis tekstfiler - som er plassert på datamaskinen, nettbrettet, telefonen eller en lignende enhet når du bruker enheten for å få tilgang til tjenestene våre. Vi kan også supplere opplysningene vi innhenter fra deg med opplysninger mottatt fra tredjeparter, herunder tredjeparter som har lagt ut egne informasjonskapsler på enheten(e). Vær oppmerksom på at grunnet de typene informasjonskapsler som er i bruk, støtter tjenestene for øyeblikket ikke «Ikke spor»-forespørsler som sendes fra en nettleser.

Vi bruker følgende typer informasjonskapsler:

Du kan velge om du vil godta informasjonskapsler eller ikke via nettleserens innstillinger. De fleste nettlesere har et alternativ som lar deg deaktivere informasjonskapselfunksjonen. Da hindres nettleseren i å godta nye informasjonskapsler og (avhengig av hvor sofistikert nettleserens programvare er) bestemme om hver ny informasjonskapsel skal godtas, på en rekke måter. Du kan også slette eventuelle informasjonskapsler som allerede ligger på enheten din. Gjør du det, kan det hende du må justere noen innstillinger manuelt hver gang du besøker nettstedet vårt, og enkelte funksjoner og tjenester vil kanskje ikke fungere.

Du kan lese mer om informasjonskapsler generelt, inkludert informasjon om hvordan du administrerer og sletter informasjonskapsler, ved å gå til https://www.allaboutcookies.org eller https://ico.org.uk/for-the-public/online/cookies/ hvis du befinner deg i EU.

5. Datasikkerhet

Vi etterstreber å beskytte personopplysningene dine mot uautorisert tilgang, bruk og deling gjennom å ta i bruk egnede fysiske, tekniske, organisatoriske og administrative sikkerhetstiltak basert på type personopplysninger og hvordan vi behandler disse dataene. Selv om vi jobber for å beskytte sikkerheten til opplysningene om deg som vi har registrert hos oss, ber vi deg være oppmerksom på at ingen fremgangsmåte for overføring av data over Internett eller lagring av data er hundre prosent sikker.

6. Lagring av data

Vi beholder personopplysninger om deg så lenge det er nødvendig for å kunne levere tjenestene våre til deg eller for å utføre våre forretningsmessige eller kommersielle formål for å innhente personopplysningene om deg. Når vi fastsetter en oppbevaringsperiode for spesifikke datakategorier, tar vi hensyn til hvem dataene ble innhentet fra, vårt behov for personopplysningene, hvorfor vi innhentet personopplysningene og personopplysningenes sensitivitet. I enkelte tilfeller vil vi oppbevare personopplysninger lenger, dersom det er nødvendig for å overholde våre juridiske forpliktelser, undersøke svindelforsøk og sikkerhetsspørsmål, løse tvister eller innkreve gebyrer, eller slik det på andre måter er tillatt eller pålagt av gjeldende lover, regler og forskrifter. Videre kan vi beholde opplysningene i en anonymisert, avidentifisert eller aggregert form, forutsatt at slike opplysninger ikke kan identifisere deg personlig.

7. Personopplysninger om barn

Som nevnt i tjenestevilkårene vil vi ikke med vitende og vilje innhente eller be om personopplysninger om barn under 16 år. Hvis du er et barn under 16 år, må du ikke forsøke å registrere deg på eller på andre måter bruke tjenestene eller sende personopplysninger til oss. Hvis vi blir kjent med at vi har innhentet personopplysninger fra et barn under 16 år, vil vi slette disse opplysningene så raskt det lar seg gjøre. Hvis du tror at et barn under 16 år har gitt oss personopplysninger, ber vi deg kontakte oss på .

8. Amerikanske borgeres rettigheter

a. Rettighetene til personer bosatt i California

I henhold til avsnitt 1798.83-1798.84 i California Civil Code har personer bosatt i California residents rett til å kontakte oss for å forhindre deling av personopplysninger med tredjeparter for slike tredjeparters direkte markedsføringsformål. Vil du sende en slik forespørsel, kan du kontakte oss på .

Hvis du er bosatt i California, har du de rettighetene som er angitt i dette avsnittet. Se avsnittet «Slik utøver du rettighetene dine» nedenfor for å få anvisninger om hvordan du kan utøve disse rettighetene.

Hvis du er bosatt i California og det er konflikt mellom dette avsnittet og andre bestemmelser i denne personvernerklæringen, skal den delen som beskytter personopplysningene best kontrollere omfanget av slik konflikt. Hvis du har spørsmål om dette avsnittet eller hvorvidt en eller flere av følgende rettigheter gjelder for deg, kan du kontakte oss på .

  1. Tilgang: Du har rett til å be om bestemte opplysninger i forbindelse med vår innsamling og bruk av personopplysningene dine de siste 12 månedene. Hvis vi har delt personopplysninger om deg med en tredjepart for forretningsformål i løpet av de siste 12 månedene, vil vi identifisere kategoriene av personopplysninger vi deler med hver kategori av tredjepartsmottakere. Hvis vi har solgt personopplysninger om deg i løpet av de siste 12 månedene, vil vi identifisere kategoriene av personopplysninger vi har solgt med hver kategori av tredjepartsmottakere. Som svar vil vi gi deg følgende informasjon:
    1. Kategorier av personopplysninger vi har innhentet om deg.
    2. Kategorier av kilder personopplysningene ble innhentet fra.
    3. Det forretningsmessige eller kommersielle formålet med å innhente eller selge personopplysninger om deg.
    4. Kategoriene av tredjeparter vi har delt personopplysningene dine med.
    5. De spesifikke personopplysningene vi har innhentet om deg.
  2. Sletting: Du har rett til å be om at vi sletter personopplysninger vi har innhentet om deg. I samsvar med CPRA er det visse unntak for denne rettigheten. For eksempel kan vi trenge å beholde personopplysninger om deg for å kunne levere tjenestene til deg eller fullføre en transaksjon eller annen handling du har bedt om, eller hvis sletting av personopplysningene dine innebærer uforholdsmessig stor innsats . Hvis din forespørsel om sletting er underlagt et av disse unntakene, kan vi avslå sletteforespørselen din.
  3. Retting: Du har rett til å be om at vi retter opp eventuelle unøyaktige personopplysninger vi har innhentet om deg. Under CPRA er det visse unntak for denne retten, for eksempel hvis vi bestemmer, basert på alle omstendigheter knyttet til dine personopplysninger, at slike opplysninger er korrekte. Hvis din forespørsel om retting er underlagt et av disse unntakene, kan vi avslå forespørselen din.
  4. Av- og påmelding for salg av personopplysninger: Vi vil ikke selge personopplysningene dine og har ikke gjort det i løpet av de siste 12 månedene. Så vidt vi vet, selger vi ikke personopplysningene til mindreårige under 16 år.
  5. Av- og påmelding for deling av personopplysninger: I henhold til CPRA har innbyggere i California visse rettigheter når en virksomhet «deler» personopplysninger med tredjeparter for å benytte seg av tverrkontekstuell adferdsreklame. Vi vil ikke dele personopplysningene dine for tverrkontekstuell adferdsreklame og har ikke gjort det i løpet av de siste 12 månedene. Så vidt vi vet, deler vi ikke personopplysningene til mindreårige under 16 år for tverrkontekstuell adferdsreklame.
  6. Vi vil ikke diskriminere deg for å utøve rettighetene du har under CPRA: Vi vil ikke diskriminere deg for å utøve rettighetene dine i henhold til CPRA. Vi vil ikke nekte deg å bruke varene eller tjenestene våre, kreve andre priser av deg eller gi deg lavere kvalitet på varer og tjenester som følge av at du utøver rettighetene du har under CPRA. Vi kan likevel tilby ulike tjenestenivåer i den grad det er tillatt av gjeldende lover om databeskyttelse (herunder CPRA), med varierende priser, gebyrer eller kvalitetsnivåer på varene eller tjenestene du mottar i forbindelse med verdien av personopplysningene vi mottar fra deg.

b. Rettighetene til personer bosatt i Virginia

Hvis du er bosatt i Virginia, har du rettighetene angitt under Virginia Consumer Data Protection Act («VCDPA»). Se avsnittet «Slik utøver du rettighetene dine» nedenfor for å få anvisninger om hvordan du kan utøve disse rettighetene. Vær oppmerksom på at vi kan behandle personopplysninger om kunders sluttbrukere eller ansatte i forbindelse med at vi leverer enkelte tjenester til kundene våre. Hvis vi behandler personopplysninger om deg som tjenesteleverandør, bør du kontakte enheten som innhentet personopplysningene om deg første omgang for å fremsette dine rettigheter med hensyn til slike opplysninger. Du bør også være oppmerksom på at disse rettighetene er underlagt visse betingelser og unntak under gjeldende lov, som kan tillate eller kreve at vi avslår forespørselen din.

Hvis du er bosatt i Virginia og det er konflikt mellom dette avsnittet og andre bestemmelser i denne personvernerklæringen, skal den delen som beskytter personopplysningene best kontrollere omfanget av slik konflikt. Hvis du har spørsmål om dette avsnittet eller hvorvidt en eller flere av følgende rettigheter gjelder for deg, kan du kontakte oss på .

  1. Tilgang: Du har rett til å be om bekreftelse på hvorvidt vi behandler personopplysninger om deg og eventuelt få tilgang til slike personopplysninger.
  2. Retting: Du har rett til å rette opp unøyaktigheter i personopplysningene dine, i den grad slik retting er hensiktsmessig med tanke på nevnte opplysningers art og våre formål med å behandle personopplysningene om deg.
  3. Portabilitet: Du har rett til å be om en kopi av personopplysningene om deg i et maskinlesbart format, i den grad det er teknisk mulig.
  4. Sletting: Du har rett til å slette personopplysningene dine.
  5. Bortvelging av bestemte behandlingsaktiviteter:
    1. Du har rett til å velge bort behandling av personopplysningene dine til bruk i målrettet reklame. Vi behandler ikke personopplysningene dine til bruk i målrettet reklame.
    2. Du har rett til å velge bort salg av personopplysningene dine. Vi selger for øyeblikket ikke personopplysningene dine slik dette er definert under VCDPA.
    3. Du har rett til å velge bort behandlingen av personopplysningene dine for profilering for å fremme beslutninger som har juridisk eller lignende betydelig påvirkning på deg, hvis aktuelt.
  6. Anke et avslag: Hvis vi nekter å iverksette tiltak på en forespørsel innen rimelig tid etter at vi har mottatt forespørselen din i samsvar med dette avsnittet. I en slik klage må du (1) gi nok informasjon til at vi kan bekrefte at du er den personen som den opprinnelige forespørselen gjelder og til å identifisere den opprinnelige forespørselen, og (2) gi en beskrivelse av grunnlaget for anken din. Vær oppmerksom på at klagen vil være underlagt rettighetene og forpliktelsene som er gitt deg i henhold til VCDPA. Vi vil svare på klagen din innen 60 dager etter at vi mottok forespørselen. Hvis vi avslår anken din, har du rett til å kontakte Virginia Attorney General gjennom fremgangsmåtene som beskrives på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Du kan klage på en avgjørelse vi har tatt ved å følge disse fremgangsmåtene:

c. Rettighetene til personer bosatt i Nevada

Hvis du er bosatt i Nevada, har du rett til å velge bort salg av bestemte personopplysninger til tredjeparter som har til hensikt å lisensiere eller selge disse personopplysningene. Denne rettighetene kan du utøve ved å kontakte oss på med emnelinjen «Nevada Do Not Sell Request» og oppgi navnet ditt. Merk at vi for øyeblikket ikke selger personopplysningene dine slik salg er definert i Nevadas reviderte vedtekter, kapittel 603A.

d. Utøvelse av dine rettigheter under CPRA og VCDPA

For å utøve rettighetene som beskrives i denne personvernerklæringen må du, eller, hvis du er bosatt i California, din autoriserte representant (som definert nedenfor) sende oss en forespørsel som (1) gir tilstrekkelig informasjon til at vi kan bekrefte at du er den personen vi har innhentet personopplysninger om, og (2) beskriver forespørselen din i tilstrekkelig detalj til at vi kan forstå, vurdere og svare på den. Enhver forespørsel som oppfyller begge disse kriteriene vil bli ansett som en «gyldig forespørsel». Vi kan ikke svare på forespørsler som ikke oppfyller disse kriteriene. Vi vil utelukkende bruke personopplysninger gitt i en gyldig forespørsel for å bekrefte identiteten din og fullføre forespørselen din. Det er ikke nødvendig å ha konto hos oss for å sende inn en gyldig forespørsel.

Vi vil etterstrebe å svare på gyldige forespørsler fra deg innenfor den tidsperioden som kreves av gjeldende lov. Vi vil ikke kreve gebyr fra deg for å fremsette en gyldig forespørsel med mindre den gyldige forespørselen er overdreven, gjentatt eller åpenbart grunnløs. Hvis vi finner at en gyldig forespørsel fra deg skal være gjenstand for gebyr, vil vi varsle deg om gebyret og forklare avgjørelsen vår før vi fullfører forespørselen.

Du kan sende en gyldig forespørsel gjennom følgende fremgangsmåter:

Hvis du er bosatt i California, kan du også autorisere en representant («autorisert representant») til å utøve rettighetene dine på dine vegne. For å gjøre det må du gi den autoriserte representanten skriftlig tillatelse til å utøve rettighetene dine vegne, og vi kan be om en kopi av denne skriftlige tillatelsen fra den autoriserte representanten når denne sender en forespørsel på dine vegne.

9. Rettigheter for registrerte personer i EU og Storbritannia

a. Personer bosatt i EU og Storbritannia

Hvis du er bosatt i Den europeiske union («EU»), Storbritannia, Liechtenstein, Norge eller Island, kan du ha ytterligere rettigheter i henhold til EUs eller Storbritannias personvernforordning («GDPR») med hensyn til personopplysningene dine, som beskrevet nedenfor.

I dette avsnittet bruker vi begrepene «personopplysninger» og «behandling» slik de er definert i EUs personvernforordning (GDPR), men generelt betyr «personopplysninger» opplysninger som kan brukes til å identifisere en enkeltperson, og «behandling» dekker generelt handlinger som kan utføres i forbindelse med data, deriblant innhenting, bruk, lagring og deling. SweetLabs vil være behandlingsansvarlig for personopplysninger om deg som behandles i tilknytning til tjenestene.

Hvis det er konflikt mellom dette avsnittet og andre bestemmelser i denne personvernerklæringen, skal den delen som beskytter personopplysningene best kontrollere omfanget av slik konflikt. Hvis du har spørsmål om dette avsnittet eller hvorvidt en eller flere følgende gjelder for deg, kan du kontakte oss på .

b. Personopplysninger vi innhenter

Avsnittet "Kategorier av personopplysninger vi innhenter" ovenfor beskriver detaljert hvilke personopplysninger vi innhenter fra deg.

c. Begrunnelse for bruk og behandling av personopplysninger

Avsnittet «Våre kommersielle eller forretningsmessige formål med innsamling av personopplysninger» ovenfor forklarer hvordan vi bruker persondataene dine. Vi vil utelukkende behandle personopplysningene dine dersom vi har juridisk grunnlag for å gjøre det. Juridiske grunnlag for behandling omfatter samtykke, kontraktsmessig nødvendighet og våre eller andres «legitime interesser», som nærmere beskrevet nedenfor.

  1. Kontraktsmessig nødvendighet: Vi behandler følgende kategorier av personopplysninger som «kontraktsmessige nødvendigheter». Det betyr at vi må behandle dataene for å utføre forpliktelsene våre etter tjenesteavtalen vi har inngått med deg og som gjør det mulig for oss å levere tjenestene til deg. Når vi behandler opplysninger på grunn av kontraktsmessig nødvendighet, vil unnlatelse av å oppgi slike personopplysninger føre til at du ikke vil kunne bruke alle eller noen av tjenestene som krever slike opplysninger.
    • Nettbaserte identifikatorer
    • Enhets-/IP-data
    • Web-analyse
    • Geolokaliseringsdata
    • Annen identifiserende informasjon som du frivillig velger å oppgi
  2. Legitim interesse: Vi behandler følgende kategorier av personopplysninger når vi mener det fremmer vår eller en tredjeparts legitime interesse:
    • Nettbaserte identifikatorer
    • Enhets-/IP-data
    • Web-analyse
    • Geolokaliseringsdata
    • Annen identifiserende informasjon som du frivillig velger å oppgi
    • Vi kan også avidentifisere eller anonymisere personopplysninger for å fremme våre legitime interesser.
    Eksempler på slike legitime interesser inkluderer, (som beskrevet mer detaljert ovenfor) følgende:
    • Tilby, tilpasse og forbedre tjenestene.
    • Markedsføring av tjenestene.
    • Korrespondanse med deg.
    • Oppfylling av lovkrav og håndheving av juridiske vilkår.
    • Gjennomføring av bedriftstransaksjoner.
    • Forebygging, oppdaging og reaksjoner på svindel og sikkerhet.
  3. Samtykke: I enkelte tilfeller vil vi behandle personopplysninger basert på samtykket du uttrykkelig gir oss på det tidspunktet vi samler inn slike opplysninger. Når vi behandler personopplysninger på grunnlag av samtykke fra deg, vil dette uttrykkelig bli angitt overfor deg på tidspunktet og stedet for innhentingen.
  4. Andre grunner til behandling: Fra tid til annen kan vi måtte behandle personopplysninger om deg for å overholde en juridisk forpliktelse, dersom det er nødvendig for å beskytte dine eller andre registrerte personers vitale interesser, eller dersom det er nødvendig for en handling som utføres i allmennhetens interesse.

d. Deling av personopplysninger

Avsnittet «Hvordan vi deler personopplysningene dine» ovenfor beskriver hvordan vi deler personopplysningene dine med tredjeparter.

e. Rettighetene til registrerte personer i EU

Du har visse rettigheter med hensyn til personopplysningene dine, blant annet de som er angitt nedenfor. Du kan få ytterligere informasjon om disse rettighetene ved å sende en e-post til . Vær oppmerksom på at det under noen omstendigheter kan hende vi ikke fullt ut kan etterkomme forespørselen din, for eksempel hvis den er useriøs eller åpenbart grunnløs eller overdreven, hvis den setter andres rettigheter i fare, eller hvis det ikke er lovpålagt. Under slike omstendigheter vil vi likevel svare deg for å melde fra om en slik avgjørelse. I enkelte tilfeller kan vi også kreve at du gir oss tilleggsopplysninger. Disse kan inkludere personopplysninger som er nødvendige for å bekrefte identiteten din og forespørselens art.

  1. Tilgang: Du kan be om ytterligere informasjon om personopplysningene vi innehar om deg og be om en kopi av slike personopplysninger.
  2. Retting: Hvis du mener at noen av personopplysningene vi innehar om deg er feil eller ufullstendige, kan du be om at vi korrigerer eller supplerer slike data.
  3. Sletting: Du kan be om at vi sletter noen eller alle personopplysningene dine fra systemene våre.
  4. Tilbaketrekking av samtykke: Hvis vi behandler personopplysningene om deg på grunnlag av samtykke fra deg (som angitt på tidspunktet for innhenting av slike opplysninger), har du rett til å når som helst trekke tilbake samtykket. Du bør imidlertid være oppmerksom på at hvis du utøver denne rettigheten, kan det hende du må gi uttrykkelig samtykke fra sak til sak for bruk eller utlevering av enkelte av personopplysningene om deg, dersom slik bruk eller utlevering er nødvendig for å gjøre det mulig for deg for å bruke noen av eller alle tjenestene våre.
  5. Portabilitet: Du kan be om en kopi av dine personopplysninger i et maskinlesbart format. Du kan også be om at vi overfører dataene til en annen behandlingsansvarlig der det er teknisk mulig.
  6. Innvending: Du kan kontakte oss for å informere oss om at du motsetter deg videre bruk eller utlevering av personopplysningene dine til bestemte formål, for eksempel for direkte markedsføringsformål.
  7. Behandlingsbegrensning: Du kan be oss om å begrense videre behandling av personopplysningene dine.
  8. Rett til å sende inn klage: Du har rett til å sende inn en klage på SweetLabs' praksis med hensyn til personopplysningene dine til tilsynsmyndighetene i landet eller EU-medlemsstaten du bor i. Du finner en oversikt over tilsynsmyndigheter her: https://edpb.europa.eu/about-edpb/board/members.

f. Overføringer av personopplysninger

Tjenestene hostes og drives i USA, gjennom SweetLabs og deres tjenesteleverandører. Hvis du ikke er bosatt i USA, kan lovene i USA være annerledes enn lovene i landet du bor i. Ved å bruke tjenestene bekrefter du at alle personopplysninger om deg, uavhengig av om de ble levert av deg eller innhentet fra en tredjepart, leveres til SweetLabs i USA og hostes på amerikanske servere, og du gir Sweetlabs tillatelse til å overføre, lagre og behandle opplysningene dine til og i USA, og kanskje andre land. Under enkelte omstendigheter kan personopplysningene dine overføres til USA i henhold til en databehandlingsavtale som har innlemmet vanlige databeskyttelsesklausuler eller med støtte fra det europeisk-amerikanske rammeverket for datavern (“EU-U.S. DPF”), den britiske forlengelsen av EU-U.S. DPF (“UK-U.S. DPF”), og det sveitsisk-amerikanske rammeverket for datavern (“Swiss-U.S. DPF”).

SweetLabs overholder EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF som fremsatt av U.S. Department of Commerce. SweetLabs har sertifisert overfor U.S. Department of Commerce at det overholder EU-U.S. Data Privacy Framework Principles (“EU-U.S. DPF Principles”) med hensyn til behandling av alle personopplysninger som mottas fra EU med støtte fra EU-U.S. DPF og fra Storbritannia (og Gibraltar) med støtte fra den britiske utvidelsen av EU-U.S. DPF (“EU-UK DPF-prinsippene”). SweetLabs har også sertifiser overfor U.S. Department of Commerce at det overholder Swiss-U.S. Data Privacy Framework Principles (“Swiss-U.S. DPF-prinsippene”) med hensyn til behandling av personopplysninger som mottas fra Sveits med støtte fra Swiss-U.S. DPF. Hvis det er manglende samsvar mellom vilkårene i personvernerklæringen og EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene ,skal EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og/eller Swiss-U.S. DPF-prinsippene være gjeldende. Du kan lese mer om EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF, og se sertifiseringen vår, på https://www.dataprivacyframework.gov/.

Federal Trade Commission har jurisdiksjon over SweetLabs’ samsvar med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF. Denne personvernerklæringen beskriver de typene personopplysninger vi innhenter, formålene vi innhenter og bruker personopplysningene dine for, samt formålene vi deler personopplysningene dine med enkelte typer tredjeparter for i avsnittene ovenfor. I henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF, vil EU-borgere, britiske borgere og sveitsiske borgere ha rett til få bekreftelse fra oss om hvorvidt vi lagrer personopplysninger om deg i USA. Ved forespørsel vil vi gi deg tilgang til personopplysningene vi innehar om deg. Enkeltpersoner fra EU, Storbritannia og Sveits kan også korrigere, endre eller slette personopplysningene vi innehar om dem dersom disse er uriktige eller har blitt behandlet mot reglene i EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene eller Swiss-U.S. DPF-prinsippene, unntatt der byrden eller kostnaden ved å sikre adgang ville være uforholdsmessig stor i forhold til risikoen for privatpersonens personvern i den aktuelle saken, eller der rettighetene til personer andre enn enkeltpersonen ville blitt brutt. Enkeltpersoner som ønsker tilgang, eller som ønsker å korrigere, endre eller slette uriktige data som er overført til USA under the EU-U.S. DPF, UK-U.S. DPF eller Swiss-U.S.DPF, bes henvende seg til . Hvis forespørselen omhandler fjerning av data, vil vi svare innen rimelig tid. Ytterligere informasjon om rettighetene til borgere i EU, Storbritannia og Sveits finner du i avsnittet om registrerte personers rettigheter i EU, i personvernerklæringen.

I tillegg vil vi gi borgere i EU, Storbritannia og Sveits mulighet til å velge å takke nei til deling av deres personopplysninger med tredjeparter (annet enn våre representanter og de som handler på våre vegne eller under våre instruksjoner), eller før vi bruker dem til et formål som avviker betydelig fra formålet de opprinnelig ble innhentet for eller etterfølgende godkjent for.

Vi vil gi borgere i EU, Storbritannia og Sveits mulighet til å takke ja til å dele sensitive personopplysninger om dem med eventuelle tredjeparter, eller hvis vi planlegger å behandle personopplysningene deres til formål annet enn de formålene de opprinnelig ble innhentet for eller etterfølgende godkjent for. Borgere i EU, Storbritannia og Sveits kan be om å begrense bruken og delingen av personopplysningene sine ved å sende en skriftlig forespørsel til . I tillegg til eventuelle andre delinger som beskrives i personvernerklæringen, kan vi i enkelte situasjoner være påtvunget å dele personopplysninger i forbindelse med lovlige forespørsler fra offentlige myndigheter, herunder for å ivareta nasjonal sikkerhet eller krav fra myndigheter for opprettholdelse av lov og orden.

Sweetlabs' ansvar for personopplysninger som selskapet mottar i USA under EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF og etterfølgende overfører til en tredjepart som opptrer som representant på våre vegne, beskrives i DPF-prinsippene. Spesielt skal SweetLabs forbli ansvarlig under EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene dersom våre representanter behandler personopplysninger på en måte som ikke er i samsvar med EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene, med mindre SweetLabs beviser at vi ikke er ansvarlige for hendelsen som førte til skaden.

I samsvar med EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF går SweetLabs inn for å løse klager knyttet til EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene og Swiss-U.S. DPF-prinsippene i forbindelse med vår innhenting og bruk av personopplysninger om borgere i EU, Storbritannia og Sveits. EU-borgere, britiske borgere og sveitsiske borgere som har spørsmål eller klager i forbindelse med vår behandling av personopplysningene som er mottatt i henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S.DPF bør først kontakte SweetLabs på .

I henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S. DPF gjør SweetLabs det som med rimelighet kan forventes for å henvise uløste klager knyttet til vår behandling av personopplysninger mottatt i henhold til EU-U.S. DPF, UK-U.S. DPF og Swiss-U.S.DPF til JAMS, en alternativ tvisteløsningsleverandør med tilhold til USA. Hvis du ikke får betimelig bekreftelse på din klage i forbindelse med EU-U.S. DPF-prinsippene, EU-UK DPF-prinsippene eller Swiss-U.S.DPF-prinsippene på en tilfredsstillende måte, kan du gå til https://www.jamsadr.com/dpf-dispute-resolution for ytterligere informasjon eller for å legge inn en klage. JAMS' tjenester leveres kostnadsfritt. Hvis klagen din knyttet til EU-U.S. DPF, UK-U.S. DPF eller Swiss-U.S.DPF ikke kan løses gjennom de ovennevnte kanalene, vil du under enkelte omstendigheter kunne påkalle bindende tvisteløsning for enkelte restkrav som ikke har blitt løst av andre oppreisningsmekanismer. Se vedlegg 1 i EU-US DPF-prinsippene, som du finner på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Kontaktopplysninger:

Hvis du har spørsmål eller kommentarer om denne personvernerklæringen, hvordan vi innhenter og bruker personopplysningene dine eller dine valgmuligheter og rettigheter i forbindelse med slik bruk og innhenting, er du velkommen til å kontakte oss på:

Hvis du befinner deg i EU eller Storbritannia, kan du bruke følgende kontaktopplysninger til å kontakte vår EU- eller Storbritannia-baserte medlemsrepresentant:

Merk: Vi har gjort det som med rimelighet kan forventes for å oversette og bekrefte rett oversettelse av dette dokumentet fra engelsk til norsk. Hvis det forekommer grammatikalske feil eller konteksten er feiltolket av oversetteren, skal den engelske versjonen gå foran.

Ikrafttredelsesdato for SweetLabs' personvernerklæring: 28. september 2023


POLITYKA PRYWATNOŚCI FIRMY SWEETLABS (Polski - Polish)

Spółka SweetLabs, Inc. („SweetLabs”, „my”) traktuje kwestię prywatności swoich użytkowników poważnie oraz stosuje odpowiednie środki w celu ochrony danych w fazie projektowania („privacy-by-design”) i ich gromadzenia, takie jak pseudonimizacja, usuwanie elementów pozwalających na identyfikację użytkowników oraz anonimizacja (np. uogólnianie i maskowanie danych). Aby dowiedzieć się, jak postępujemy z danymi użytkowników, należy zapoznać się z niniejszą Polityką prywatności. Korzystając z naszych witryn internetowych, oprogramowania, produktów i usług, lub uzyskując do nich dostęp (nasze „Usługi”) w dowolny sposób, użytkownik potwierdza, że zgadza się na gromadzenie, wykorzystanie i udostępnianie swoich informacji zgodnie z postanowieniami niniejszej Polityki prywatności.

Użytkownik, korzystając z Usług spółki SweetLabs, musi pamiętać o tym, że zawsze podlega postanowieniom zawartym w naszych Warunkach świadczenia usług, które obejmują niniejszą Politykę prywatności. Dowolne definicje znajdujące się w niniejszej Polityce, które nie są w niej opisane, są objaśnione w Warunkach świadczenia usług.

Aby wydrukować niniejszą Politykę prywatności, należy kliknąć opcję Wydrukuj tę stronę.

Z uwagi na to, że ciągle dokładamy starań w celu poprawy jakości naszych Usług, możemy okresowo wprowadzać zmiany w niniejszej Polityce prywatności. W przypadku istotnych zmian powiadomimy o nich użytkowników, umieszczając stosowne informacje w witrynie internetowej SweetLabs, wysyłając wiadomości e-mail do użytkowników oraz/lub informując ich o takim zdarzeniu w inny sposób. Należy zauważyć, że w przypadku, gdy użytkownik zrezygnuje z otrzymywania wiadomości e-mail z informacjami prawnymi (lub jeżeli nie przekaże nam swojego adresu e-mail), takie informacje będą wiążące w przypadku korzystania z Usług, a użytkownik jest wciąż zobowiązany zapoznać się z nimi. Jeżeli użytkownik korzysta z Usług po opublikowaniu dowolnych zmian, które zostały wprowadzone w Polityce prywatności, potwierdza, że wyraża zgodę na wszelkie takie zmiany.

1. Zakres Polityki prywatności

Niniejsza Polityka przedstawia sposób, w jaki postępujemy z Danymi osobowymi, które gromadzimy po uzyskaniu dostępu do naszych Usług przez użytkownika. „Dane osobowe” oznaczają dowolne informacje, za pomocą których można ustalić tożsamość danej osoby lub które jej dotyczą, a także takie informacje, które są określone jako „informacje umożliwiające ustalenie tożsamości danej osoby” lub „dane osobowe” zgodnie z obowiązującymi przepisami, zasadami lub rozporządzeniami dotyczącymi ochrony prywatności. Niniejsza Polityka prywatności nie obejmuje praktyk firm, które do nas nie należą lub nad którymi nie mamy kontroli, ani praktyk osób, którymi nie zarządzamy.

2. Dane osobowe

a. Kategorie danych osobowych, które gromadzimy

Poniższa tabela przedstawia kategorie Danych osobowych, które gromadzimy i które zgromadziliśmy w ciągu ostatnich 12 miesięcy, w bardziej szczegółowy sposób:

Kategoria Danych osobowych Przykłady Danych osobowych, które gromadzimy Kategorie stron trzecich, którym udostępniamy Dane osobowe
Identyfikatory internetowe • Inne unikalne, osobiste lub internetowe identyfikatory • Dostawcy usług
Dane urządzenia / adres IP • Adres IP
• Rodzaj urządzenia / systemu operacyjnego / przeglądarki używanej do uzyskania dostępu do Usług
• Dostawcy usług
Dane analityczne dot. aplikacji • Interakcje z aplikacjami
• Dane statystyczne dotyczące interakcji pomiędzy aplikacją lub oprogramowaniem klienckim a Usługami
• Reklama/źródło odsyłające, za pośrednictwem którego użytkownik uzyskał dostęp do Usług
• Dostawcy usług
Dane analityczne dot. stron internetowych • Interakcje ze stroną internetową
• Reklama/źródło odsyłające, za pośrednictwem którego użytkownik uzyskał dostęp do Usług
• Dane statystyczne dotyczące interakcji pomiędzy aplikacją lub oprogramowaniem klienckim a Usługami
• Dostawcy usług
Dane geolokalizacyjne • Informacje lokalizacyjne bazujące na adresie IP • Dostawcy usług
Inne informacje umożliwiające ustalenie tożsamości, które są dobrowolnie przekazywane przez użytkowników • Informacje wysyłane przez użytkownika umożliwiające ustalenie jego tożsamości znajdujące się w wiadomościach e-mail, listach, tekstach lub takie informacje wysyłane w inny sposób
• Wyniki wyszukiwań użytkownika
• Dostawcy usług
• Podmioty upoważnione przez użytkownika, do których uzyskuje on dostęp lub za pomocą których uwierzytelnia się

b. Źródła Danych osobowych

Dane osobowe dotyczące użytkownika gromadzimy w sytuacji:

Użytkownik

c. Nasze przesłanki handlowe/biznesowe do gromadzenia bądź ujawniania Danych osobowych

Dane osobowe dotyczące użytkownika gromadzimy, aby:

Nie będziemy gromadzić Danych osobowych innych kategorii ani korzystać ze zgromadzonych Danych osobowych w innym, niepowiązanym lub niezgodnym celu bez wysłania wcześniejszego powiadomienia.

3. Ujawnianie Danych osobowych

Dane osobowe użytkownika ujawniamy dostawcom usług oraz innym podmiotom według kategorii przedstawionych w niniejszym rozdziale. Nie sprzedajemy ich i nie sprzedawaliśmy ich w ciągu ostatnich 12 miesięcy.

a. Zobowiązania prawne

Możemy udostępniać dowolne Dane osobowe, które gromadzimy, stronom trzecim w związku z sytuacją przedstawioną w punkcie „…spełniać wymagania prawne oraz egzekwować prawo” w rozdziale „Nasze przesłanki handlowe/biznesowe do gromadzenia bądź ujawniania Danych osobowych” przedstawionym powyżej.

b. Przeniesienie własności przedsiębiorstwa

Wszystkie Dane osobowe użytkowników, które gromadzimy, mogą zostać przekazane podmiotowi zewnętrznemu w przypadku fuzji, przejęcia, ogłoszenia upadłości lub innej transakcji, w wyniku której taki podmiot przejmie kontrolę nad naszą działalnością (w całości lub w części). Jeżeli dojdzie do takiej sytuacji, dołożymy uzasadnionych starań, aby powiadomić użytkowników przed wprowadzeniem innych praktyk oraz zasad dotyczących ochrony prywatności i bezpieczeństwa, które będą mieć zastosowanie do informacji takich użytkowników.

c. Dane niebędące Danymi osobowymi

Możemy tworzyć zagregowane, uniemożliwiające ustalenie tożsamości oraz zanonimizowane dane z Danych osobowych, które gromadzimy, w tym poprzez usunięcie informacji pozwalających na ustalenie tożsamości danego użytkownika. Z tak uzyskanych danych możemy korzystać i udostępniać je stronom trzecim we własnych celach handlowych, które są zgodne z prawem, w tym w celu dokonania analizy, opracowania oraz poprawienia Usług oraz promowania naszej działalności pod warunkiem, że dane nie będą udostępniane w sposób, który umożliwiłby ustalenie tożsamości użytkownika.

4. Narzędzia służące do śledzenia oraz wycofanie zgody

Usługi mogą korzystać z plików cookie i podobnej technologii, takiej jak znacznik pikselowy, sygnał nawigacyjny, czyste pliki GIF oraz JavaScript (łącznie zwane „Plikami cookie”), aby serwery mogły rozpoznać przeglądarkę użytkownika, ustawienia, które są istotne z uwagi na sposób działania Usług, aby informowały nas o tym, jak i kiedy użytkownik je odwiedza i z nich korzysta, aby dokonać analizy trendów, sprawdzić problem związany z oszustwem lub bezpieczeństwem i odpowiednio zareagować, aby dowiedzieć się, jak wykorzystywane jest nasze oprogramowanie, oraz aby obsługiwać i poprawiać nasze Usługi. Pliki cookie to niewielkie zbiory danych – najczęściej zapisywane w plikach tekstowych – które umieszczane są na komputerze, tablecie, telefonie lub podobnym urządzeniu użytkownika, który korzysta z niego, aby uzyskać dostęp do naszych Usług. Informacje zebrane od użytkowników możemy uzupełnić informacjami otrzymanymi od stron trzecich, w tym od stron trzecich, które umieściły swoje Pliki cookie na urządzeniu/urządzeniach użytkowników. Z uwagi na używane Pliki cookie Usługi nie obsługują żądań „Nie śledź” wysyłanych przez przeglądarki.

Korzystamy z następujących Plików cookie:

Korzystając z ustawień przeglądarki internetowej, użytkownik może podjąć decyzję, czy zgadza się na wykorzystanie Plików cookie. W przypadku większości przeglądarek można je wyłączyć, przez co przeglądarka będzie odrzucać takie pliki. Można także (o ile pozwala na to oprogramowanie danej przeglądarki) zezwolić na użycie każdego nowego Pliku cookie w określony sposób. Użytkownik może również usunąć wszystkie Pliki cookie, które znajdują się już na jego urządzeniu. Warto jednak pamiętać, że po wykonaniu takiego działania należy ręcznie dostosować preferencje przy każdych odwiedzinach naszej witryny internetowej, a niektóre Usługi lub funkcje mogą przestać działać.

Aby uzyskać więcej ogólnych informacji na temat Plików cookie, w tym informacje o tym, jak nimi zarządzać i jak je usuwać, należy odwiedzić stronę: https://www.allaboutcookies.org lub https://ico.org.uk/for-the-public/online/cookies/ w przypadku Unii Europejskiej.

5. Ochrona danych

Dokładamy wszelkich starań, aby chronić Dane osobowe użytkowników przed nieuprawnionym dostępem, wykorzystaniem oraz ujawnieniem, korzystając z odpowiednich środków o charakterze fizycznym, technicznym organizacyjnym oraz administracyjnym, w zależności od rodzaju danych oraz sposobu ich przetwarzania. Chociaż staramy się chronić dane użytkowników, które przechowujemy, należy pamiętać o tym, że żadna metoda transmisji lub przechowywania danych w Internecie nie jest w 100% bezpieczna.

6. Przechowywanie danych

Dane osobowe dotyczące użytkowników przechowujemy tak długo, jak jest to konieczne do świadczenia Usług lub realizacji naszych celów biznesowych bądź handlowych w zakresie gromadzenia Danych osobowych użytkowników. Ustalając okres przechowywania dla określonych danych, bierzemy pod uwagę osobę, od której pozyskaliśmy dane, nasze potrzeby związane z takimi danymi, powód ich pozyskania oraz stopień ich wrażliwości. W niektórych przypadkach, jeżeli jest to wymagane z uwagi na nasze zobowiązania prawne, konieczność weryfikacji problemu związanego z oszustwami oraz bezpieczeństwem, próbę rozwiązania sporu lub ściągnięcia należnych opłat, lub jeżeli jest to dozwolone lub wymagane przez obowiązujące przepisy, zasady lub rozporządzenie, Dane osobowe przechowujemy przez dłuższy czas. Ponadto informacje możemy przechowywać w zanonimizowanym, uniemożliwiającym ustalenie tożsamości lub zagregowanym formacie, który nie pozwala na ustalenie tożsamości danego użytkownika.

7. Dane osobowe osób niepełnoletnich poniżej 16 roku życia

Zgodnie z Warunkami świadczenia usług, nie gromadzimy ani nie próbujemy pozyskać Danych osobowych w sposób świadomy od osób niepełnoletnich poniżej 16 roku życia; jeżeli użytkownik jest taką osobą, nie może rejestrować się w Usługach, korzystać z nich ani wysyłać nam żadnych Danych osobowych. Jeżeli dowiemy się, że pozyskaliśmy dane od takiej osoby, usuniemy je tak szybko, jak to możliwe. Jeżeli użytkownik uważa, że taka osoba mogła wysłać do nas swoje Dane osobowe, powinien nas o tym powiadomić, wysyłając wiadomość e-mail na adres: .

8. Prawa mieszkańców Stanów Zjednoczonych

a. Prawa mieszkańców Kalifornii

Zgodnie z rozdziałami 1798.83-1798.84 Kalifornijskiego Kodeksu Cywilnego, mieszkańcy Kalifornii mają prawo skontaktować się z nami i zabronić nam ujawniania Danych osobowych osobom trzecim oraz zabronić podejmowania działań marketingowych w sposób bezpośredni przez takie podmioty; w celu złożenia stosownego wniosku należy skontaktować się z nami pod adresem .

Jeśli użytkownik jest mieszkańcem Kalifornii, przysługują mu prawa przedstawione w tym rozdziale. Instrukcje dotyczące sposobu korzystania z tych praw są przedstawione w części „Korzystanie z praw” poniżej.

W razie konfliktu o dowolnym charakterze między tym punktem a jakimkolwiek innym postanowieniem niniejszej Polityki prywatności, o ile użytkownik jest mieszkańcem Kalifornii, postanowienia, które w większym stopniu chronią Dane osobowe, będą uważane za wiążące. W przypadku jakichkolwiek pytań dotyczących tego rozdziału lub w przypadku wątpliwości co do istotności tych postanowień, należy skontaktować się z nami, wysyłając wiadomość e-mail na adres: .

  1. Dostęp: Użytkownik ma prawo zażądać określonych informacji na temat gromadzenia i wykorzystywania przez nas jego Danych osobowych za okres ostatnich 12 miesięcy. Jeśli w ciągu ostatnich 12 miesięcy spółka ujawniła Dane osobowe użytkownika stronom trzecim w celach biznesowych, określimy kategorie Danych osobowych, które zostały udostępnione odbiorcy będącego stroną trzecią. Jeśli spółka sprzedała Dane osobowe użytkownika w ciągu ostatnich 12 miesięcy, określimy kategorie Danych osobowych sprzedanych odbiorcy będącego stroną trzecią. W odpowiedzi przekażemy użytkownikowi następujące informacje:
    1. Kategorie Danych osobowych, które zgromadziliśmy o użytkowniku.
    2. Kategorie źródeł, z których pozyskano Dane osobowe.
    3. Przesłanki biznesowe/handlowe do gromadzenia lub sprzedaży Danych osobowych użytkownika.
    4. Kategorie stron trzecich, którym udostępniliśmy Dane osobowe użytkownika.
    5. Określone partie Danych osobowych dotyczące użytkownika, które udało nam się zgromadzić.
  2. Usunięcie: Użytkownik ma prawo zażądać usunięcia Danych osobowych, które zostały zgromadzone na jego temat. Zgodnie z ustawą CPRA prawo to podlega pewnym wyjątkom: na przykład może się okazać, że będziemy musieli zachować Dane osobowe użytkownika w celu świadczenia Usług lub realizacji transakcji bądź innych działań, o które użytkownik prosił, lub jeśli usunięcie Danych osobowych wymaga nadzwyczajnych działań. Jeśli żądanie usunięcia danych wiąże się z jednym z takich wyjątków, możemy je odrzucić.
  3. Korekta: Użytkownik ma prawo zażądać poprawienia wszelkich nieścisłości w zakresie Danych osobowych, które zostały zgromadzone na jego temat. Zgodnie z ustawą CPRA prawo to podlega pewnym wyjątkom: na przykład, jeśli uznamy, na podstawie wszelkich okoliczności związanych z Danymi osobowymi użytkownika, że takie dane są poprawne. Jeśli żądanie korekty wiąże się z jednym z takich wyjątków, możemy je odrzucić.
  4. Zgoda na sprzedaż Danych osobowych i wycofanie zgody: Nie będziemy sprzedawać Danych osobowych użytkowników i nie prowadziliśmy sprzedaży takich danych w ciągu ostatnich 12 miesięcy. Zgodnie z naszą wiedzą nie sprzedajemy Danych osobowych osób niepełnoletnich poniżej 16 roku życia.
  5. Zgoda na udostępnianie Danych osobowych i wycofanie zgody: Zgodnie z ustawą CPRA mieszkańcom Kalifornii przysługują określone prawa w przypadku, gdy spółka „dzieli się” Danymi osobowymi ze stronami trzecimi w celu opracowania reklamy behawioralnej. Nie będziemy udostępniać Danych osobowych użytkownika w celu przygotowania takiej reklamy i nie podejmowaliśmy takich działań w ciągu ostatnich 12 miesięcy. Zgodnie z naszą wiedzą nie udostępniamy Danych osobowych osób niepełnoletnich poniżej 16 roku życia w takim celu.
  6. Nie będziemy dyskryminować użytkowników w przypadku, gdy skorzystają z praw wynikających z ustawy CPRA: Nie będziemy dyskryminować użytkowników za skorzystanie z praw wynikających z ustawy CPRA. Jeśli użytkownik skorzysta ze swoich praw na mocy takiej ustawy, nie odmówimy mu naszych towarów lub Usług, nie zastosujemy innych cen lub stawek ani nie dostarczymy mu niższej jakości towarów i Usług. Możemy jednak oferować różne kategorie Usług zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności danych (w tym CPRA), które różnią się cenami i stawkami. Ponadto towary i Usługi, które dostarczane są użytkownikowi, mogą różnić się pod kątem jakości w zależności od wartości Danych osobowych pozyskiwanych od użytkownika.

b. Prawa mieszkańców Wirginii

Jeśli użytkownik jest mieszkańcem stanu Wirginia, przysługują mu prawa określone w Ustawie o ochronie danych osobowych konsumentów stanu Wirginia („VCDPA”). Instrukcje dotyczące sposobu korzystania z tych praw znajdują się w części „Korzystanie z praw” poniżej. Należy pamiętać, że możemy przetwarzać Dane osobowe użytkowników końcowych lub pracowników naszych klientów w związku ze świadczeniem przez nas określonych Usług na rzecz naszych klientów. Jeśli przetwarzamy Dane osobowe użytkownika jako dostawca usług, użytkownik powinien skontaktować się z podmiotem, który zgromadził jego Dane osobowe w pierwszej kolejności, aby uzyskać informacje o swoich prawach w odniesieniu do tych danych. Ponadto należy pamiętać, że prawa te podlegają pewnym warunkom i wyjątkom wynikającym z obowiązującego prawa, które mogą pozwolić nam na odrzucenie wniosku użytkownika lub wymagać od nas podjęcia takiego działania.

W razie konfliktu o dowolnym charakterze między tym punktem a jakimkolwiek innym postanowieniem niniejszej Polityki prywatności, o ile użytkownik jest mieszkańcem Wirginii, postanowienia, które w większym stopniu chronią Dane osobowe, będą uważane za wiążące. W przypadku jakichkolwiek pytań dotyczących tego rozdziału lub w przypadku wątpliwości co do istotności tych postanowień, należy skontaktować się z nami, wysyłając wiadomość e-mail na adres: .

  1. Dostęp: użytkownik ma prawo zażądania kopii swoich Danych osobowych w formacie umożliwiającym odczyt na urządzeniu, o ile jest to technicznie możliwe.
  2. Korekta: użytkownik ma prawo do poprawienia nieścisłości w swoich Danych osobowych, o ile takie żądanie jest stosowne z uwagi na charakter takich danych oraz nasze cele dotyczące przetwarzania Danych osobowych użytkownika.
  3. Przenoszenie danych: użytkownik ma prawo zażądania kopii swoich Danych osobowych w formacie umożliwiającym odczyt na urządzeniu, o ile jest to technicznie możliwe.
  4. Usunięcie: użytkownik ma prawo do usunięcia swoich Danych osobowych.
  5. Wycofanie zgody na określone działania związane z przetwarzaniem:
    1. Użytkownik ma prawo do wycofania zgody na przetwarzanie swoich Danych osobowych w celach związanych z wykorzystaniem reklamy ukierunkowanej. Nie przetwarzamy takich danych w takim celu.
    2. Użytkownik ma prawo do wycofania zgody na sprzedaż swoich Danych osobowych. Aktualnie nie sprzedajemy takich danych, zgodnie z definicją ustawy VCDPA.
    3. Użytkownik ma prawo do wycofania zgody na przetwarzanie swoich Danych osobowych na potrzeby profilowania w związku z decyzjami, które mogą mieć dla niego skutki prawne lub o podobnym charakterze, o ile taka sytuacja ma miejsce.
  6. Odwołanie się od odmowy: Dotyczy sytuacji, w której odmówimy podjęcia działań w związku z żądaniem otrzymanym od użytkownika w rozsądnym czasie, zgodnie z niniejszym punktem. W takim odwołaniu należy (1) podać stosowne informacje, które pozwolą nam zweryfikować, czy użytkownik jest osobą, której dotyczy oryginalny wniosek, oraz które umożliwią jego weryfikację, a także (2) przedstawić przesłanki odwołania. Należy pamiętać, że odwołanie podlega prawom i obowiązkom przysługującym użytkownikowi na mocy ustawy VCDPA. Odpowiemy na odwołanie w ciągu 60 dni od otrzymania wniosku. Jeżeli go odrzucimy, użytkownik może skorzystać z prawa i skontaktować się z Prokuratorem generalnym stanu Wirginia, korzystając z instrukcji przedstawionych na tej stronie https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Użytkownik może się odwołać:

c. Prawa mieszkańców Nevady

Jeżeli użytkownik jest mieszkańcem stanu Nevada, przysługuje mu prawo do wycofania zgody na sprzedaż określonych partii Danych osobowych na rzecz stron trzecich, które zamierzają udzielić na nie licencji lub je odsprzedać. Użytkownik może skorzystać z takiego prawa, wysyłając wiadomość na adres: oraz wpisując w temacie wiadomości „Nevada Do Not Sell Request” (Żądanie wycofania zgody na sprzedaż danych – Nevada) i podając nam swoje imię i nazwisko. Należy zauważyć, że aktualnie nie sprzedajemy Danych osobowych użytkowników w rozumieniu Znowelizowanych Statutów Stanu Nevada, Rozdziału 603A.

d. Korzystanie z praw zgodnie z ustawą CPRA oraz VCDPA

Aby skorzystać z praw opisanych w niniejszej Polityce prywatności, użytkownik lub, jeśli użytkownik jest mieszkańcem Kalifornii, jego upoważniony przedstawiciel (zdefiniowany poniżej) musi wysłać do nas prośbę, która (1) zawiera stosowne informacje, dzięki którym możemy sprawdzić, czy użytkownik jest osobą, o której zgromadziliśmy Dane osobowe, oraz (2) prośba musi być na tyle szczegółowa, abyśmy mogli ją zrozumieć, przeanalizować i udzielić odpowiedzi. Każda prośba, która spełnia oba te kryteria, zostanie uznana za „Prawidłowy wniosek”. Nie mamy obowiązku odpowiadania na żądania, które nie spełniają tych kryteriów. Dane osobowe podane w Prawidłowym wniosku zostaną wykorzystane wyłącznie w celu weryfikacji tożsamości użytkownika i spełnienia jego żądania. Do złożenia takiego żądania nie jest wymagane posiadanie konta.

Postaramy się odpowiedzieć na Prawidłowy wniosek w terminie wymaganym przez obowiązujące prawo. Nie będziemy pobierać opłaty za jego złożenie, chyba że będzie on przesadny, powtarzający się lub w oczywisty sposób bezpodstawny. Jeśli uznamy, że taki wniosek wymaga uiszczenia opłaty, poinformujemy o niej i podamy podstawę takiej decyzji przed spełnieniem takiego żądania.

Prawidłowy wniosek można przesłać drogą e-mailową:

Jeśli użytkownik jest mieszkańcem Kalifornii, może również upoważnić przedstawiciela („Upoważniony przedstawiciel”) do wykonywania praw użytkownika w jego imieniu. Aby to zrobić, musi dostarczyć swojemu upoważnionemu przedstawicielowi pisemną zgodę na wykonywanie praw użytkownika w jego imieniu, a my możemy poprosić o kopię takiej zgody od przedstawiciela, gdy będzie on składał wniosek w imieniu użytkownika.

9. Prawa dotyczące podmiotów danych w Unii Europejskiej i Zjednoczonym Królestwie

a. Mieszkańcy Unii Europejskiej i Zjednoczonego Królestwa

Jeśli użytkownik jest mieszkańcem Unii Europejskiej („UE”), Zjednoczonego Królestwa („UK”), Lichtensteinu, Norwegii lub Islandii, mogą przysługiwać mu dodatkowe prawa wynikające z Ogólnego Rozporządzenia o Ochronie Danych UE lub Zjednoczonego Królestwa („RODO”) w odniesieniu do Danych Osobowych, zgodnie z informacjami poniżej.

W tym rozdziale używamy terminów „Dane osobowe” i „przetwarzanie” zgodnie z ich definicją w RODO, przy czym „Dane osobowe” oznaczają informacje, które mogą być wykorzystane do indywidualnej identyfikacji osoby, a „przetwarzanie” obejmuje działania, które mogą być wykonywane w związku z danymi, takie jak gromadzenie, wykorzystywanie, przechowywanie i ujawnianie. Spółka SweetLabs będzie administratorem Danych Osobowych przetwarzanych w związku ze świadczeniem Usług.

W razie konfliktu o dowolnym charakterze między tym punktem a jakimkolwiek innym postanowieniem niniejszej Polityki prywatności, postanowienia, które w większym stopniu chronią Dane osobowe, będą uważane za wiążące. W przypadku jakichkolwiek pytań dotyczących tego rozdziału lub w przypadku wątpliwości co do istotności tych postanowień, należy skontaktować się z nami, wysyłając wiadomość e-mail na adres: .

b. Dane osobowe, które gromadzimy

Rozdział „Kategorie Danych osobowych, które gromadzimy” znajdujący się powyżej przedstawia Dane osobowe, które pozyskujemy od użytkowników.

c. Przesłanki wykorzystania i przetwarzania danych

W rozdziale „Nasze przesłanki handlowe/biznesowe do gromadzenia Danych osobowych” powyżej wyjaśniono, w jaki sposób wykorzystujemy Dane osobowe użytkownika. Dane osobowe użytkownika będziemy przetwarzać tylko wtedy, gdy będziemy mieć ku temu podstawy prawne, które obejmują zgodę, powinność wynikającą z umowy oraz nasze „uzasadnione interesy” lub uzasadnione interesy innych osób, jak opisano poniżej.

  1. Powinność wynikająca z umowy: Dane osobowe przetwarzamy według następujących kategorii w ramach „powinności wynikającej z umowy”, co oznacza, że musimy przetwarzać dane w celu wykonania postanowień naszych Warunków świadczenia usług z użytkownikiem, co umożliwia nam świadczenie Usług na jego rzecz. Jeżeli będziemy zmuszeni przetworzyć dane z tego powodu, a użytkownik nie przekaże takich Danych osobowych, nie będzie on mógł korzystać z Usług, które wymagają dostarczenia takich danych, w części lub całości.
    • Identyfikatory internetowe
    • Dane urządzenia / adres IP
    • Dane analityczne dotyczące sieci
    • Dane geolokalizacyjne
    • Inne informacje służące do ustalenia tożsamości użytkowników, które są dobrowolnie przez nich przekazywane
  2. Uzasadniony interes: w przypadku, gdy wymaga tego nasz uzasadniony interes lub interes stron trzecich, Dane osobowe przetwarzamy według następujących kategorii:
    • Identyfikatory internetowe
    • Dane urządzenia / adres IP
    • Dane analityczne dotyczące sieci
    • Dane geolokalizacyjne
    • Inne informacje służące do ustalenia tożsamości użytkowników, które są dobrowolnie przez nich przekazywane
    • W przypadku, gdy wymaga tego nasz uzasadniony interes, możemy także usunąć elementy pozwalające na identyfikację użytkowników lub poddać je procesowi anonomizacji.
    Przykłady uzasadnionego interesu obejmują (zgodnie z opisem znajdującym się powyżej):
    • dostarczanie, personalizowanie oraz poprawę jakości Usług;
    • działania marketingowe związane z Usługami;
    • komunikację z użytkownikami;
    • spełnienie wymagań prawnych oraz egzekwowanie prawa;
    • Realizację transakcji firmowych;
    • zapobieganie oszustwom, ich wykrywanie i reagowanie na nie, oraz zapewnienie ochrony.
  3. Zgoda: W niektórych przypadkach Dane osobowe przetwarzamy na podstawie zgody, której udziela nam użytkownik w momencie rozpoczęcia gromadzenia takich danych. Gdy będziemy przetwarzać Dane osobowe w oparciu o zgodę użytkownika, użytkownik zostanie o niej poinformowany w przypadku i czasie gromadzenia danych.
  4. Inne przesłanki do przetwarzania danych: Może się okazać, że od czasu do czasu będziemy zmuszeni przetwarzać Dane osobowe w celu spełnienia obowiązku prawnego – jeśli jest to konieczne do ochrony żywotnych interesów użytkownika lub innych osób, których dane dotyczą, lub jeśli jest to konieczne do spełnienia obowiązku w interesie publicznym.

d. Udostępnianie Danych osobowych

Rozdział „Ujawnianie Danych osobowych” przedstawiony powyżej określa sposób, w jaki udostępniamy Dane osobowe użytkowników stronom trzecim.

e. Prawa dotyczące podmiotów danych w Unii Europejskiej

Użytkownik ma określone prawa w odniesieniu do swoich Danych osobowych, w tym prawa przedstawione poniżej. Aby uzyskać więcej informacji na temat tych praw lub złożyć wniosek, należy wysłać do nas wiadomość e-mail na adres . Należy pamiętać, że w niektórych okolicznościach nie będziemy mogli w pełni spełnić żądania użytkownika, na przykład jeśli jest ono niepoważne lub w oczywisty sposób nieuzasadnione bądź przesadne, jeśli zagraża prawom innych stron lub jeśli nie jest wymagane przez prawo. Mimo wszystko w takich okolicznościach także udzielimy odpowiedzi, aby powiadomić użytkownika o decyzji odmownej. W niektórych przypadkach może się okazać, że potrzebujemy od użytkownika dodatkowych informacji, które mogą obejmować Dane osobowe, jeśli jest to konieczne do zweryfikowania jego tożsamości i charakteru żądania.

  1. Dostęp: użytkownik może zażądać dodatkowych informacji na temat Danych osobowych, które o nim przechowujemy, oraz poprosić o ich kopię.
  2. Korekta: jeżeli użytkownik uważa, że jakiekolwiek przechowywane przez nas Dane osobowe, które dotyczą użytkownika, są nieprawidłowe lub niekompletne, może poprosić o ich korektę lub uzupełnienie.
  3. Usunięcie: użytkownik może poprosić nas o usunięcie swoich Danych osobowych, które są przechowywane w naszych systemach, w części lub całości.
  4. Wycofanie zgody: Jeśli przetwarzamy Dane osobowe użytkownika na podstawie jego zgody (wskazanej w momencie gromadzenia takich danych), ma on prawo do jej wycofania w dowolnym momencie. Należy jednak pamiętać, że w przypadku skorzystania z tego prawa, może się okazać, że użytkownik będzie musiał wyrazić zgodę w określonych przypadkach na wykorzystanie lub ujawnienie niektórych Danych osobowych, o ile jest to konieczne, aby mógł korzystać z niektórych lub wszystkich naszych Usług.
  5. Przenoszenie danych: Użytkownik może poprosić o kopię swoich Danych osobowych w formacie umożliwiającym odczyt na urządzeniu. Może również poprosić nas o przesłanie danych do innego administratora, o ile jest to technicznie możliwe.
  6. Zastrzeżenie: użytkownik może się z nami skontaktować, aby zastrzec wykorzystanie bądź ujawnianie swoich Danych osobowych w określonym celu, na przykład w celu związanym z marketingiem bezpośrednim.
  7. Ograniczenie przetwarzania: użytkownik może poprosić nas o ograniczenie procesu przetwarzania swoich Danych osobowych.
  8. Prawo do złożenia skargi: użytkownik ma prawo złożyć skargę dotyczącą praktyk stosowanych przez spółkę SweetLabs w odniesieniu do swoich Danych osobowych do organu nadzorczego w swoim kraju lub państwie członkowskim UE. Lista organów nadzorczych jest dostępna tutaj: https://edpb.europa.eu/about-edpb/board/members.

f. Przekazywanie Danych osobowych

Hosting usług i związane z nimi działania operacyjne odbywają się w Stanach Zjednoczonych Ameryki Północnej (zwane dalej „USA”) za pośrednictwem firmy SweetLabs i jej usługodawców. Jeśli Użytkownik nie mieszka w USA, przepisy obowiązujące w kraju zamieszkania Użytkownika mogą różnić się od tych obowiązujących w USA. Korzystając z Usług, Użytkownik potwierdza, że wszelkie dane osobowe na jego temat, niezależnie od tego, czy zostały dostarczone przez Użytkownika, czy uzyskane od strony trzeciej, są przekazywane firmie SweetLabs mającej siedzibę w USA i będą przechowywane na jej serwerach w USA, a także upoważnia SweetLabs do przechowywania i przetwarzania jego danych oraz przesyłania ich do i z USA, i ewentualnie innych krajów. W niektórych okolicznościach dane osobowe mogą zostać przekazane do USA zgodnie z umową o przetwarzaniu danych zawierającą standardowe klauzule ochrony danych lub na podstawie EU–U.S. Data Privacy Framework – Ram ochrony danych UE–USA (zwane dalej „DPF UE–USA”), rozszerzenia Ram ochrony danych UE–USA na Wielką Brytanię (zwane dalej „DPF UK–USA”), oraz Ram ochrony danych Szwajcaria–USA (zwane dalej „DPF Szwajcaria–USA”).

SweetLabs działa zgodnie z DPF UE–USA, DPF UK–USA oraz DPF Szwajcaria–USA określonymi przez Departament Handlu Stanów Zjednoczonych. SweetLabs poświadczył Departamentowi Handlu Stanów Zjednoczonych, że przestrzega EU–U.S. Data Privacy Framework Principles – Zasad ram ochrony danych UE–USA (zwane dalej „Zasadami DPF UE–USA”) w odniesieniu do przetwarzania wszystkich danych osobowych otrzymanych z Unii Europejskiej w oparciu o DPF UE–USA oraz z Wielkiej Brytanii (i Gibraltaru) w oparciu o rozszerzenie Zasad ram ochrony danych EU–USA na Wielką Brytanię (zwane dalej „Zasadami DPF UE–UK”). SweetLabs poświadczył również Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad ram ochrony danych Szwajcaria–USA (zwane dalej „Zasadami DPF Szwajcaria–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii zgodnie z DPF Szwajcaria–USA. Jeśli istnieje jakikolwiek konflikt między warunkami zawartymi w niniejszej Polityce prywatności a Zasadami DPF UE–USA, Zasadami DPF UE–UK i/lub Zasadami DPF Szwajcaria–USA, obowiązują Zasady DPF UE–USA, Zasady DPF UE–UK i/lub Zasady DPF Szwajcaria–USA. Więcej informacji o DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA oraz naszej certyfikacji można znaleźć na stronie https://www.dataprivacyframework.gov/.

Federalna Komisja Handlu ma jurysdykcję w zakresie zgodności SweetLabs z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA. Niniejsza Polityka prywatności opisuje rodzaje danych osobowych, które zbieramy, cele, dla których gromadzimy i wykorzystujemy dane osobowe, oraz cele, dla których ujawniamy dane osobowe niektórym typom stron trzecich w powyższych sekcjach. Zgodnie z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mają prawo do uzyskania potwierdzenia, czy przechowujemy ich dane osobowe w Stanach Zjednoczonych. Na żądanie zapewniamy Użytkownikom z UE, Wielkiej Brytanii i Szwajcarii dostęp do danych osobowych, które przechowujemy na ich temat. Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mogą również poprawiać, zmieniać lub usuwać dane osobowe, które przechowujemy na ich temat, w przypadku gdy są one niedokładne lub zostały przetworzone z naruszeniem Zasad DPF UE–USA, Zasad DPF UE–UK lub Zasad DPF Szwajcaria–USA, z wyjątkiem sytuacji, gdy obciążenie lub koszty związane z zapewnieniem dostępu do danych osobowych byłyby nieproporcjonalne do zagrożeń dla prywatności danego Użytkownika w danej sprawie lub gdyby oznaczało to naruszenie praw osób trzecich. Użytkownik z UE, Wielkiej Brytanii i Szwajcarii, który ubiega się o dostęp do danych lub który chciałby poprawić, zmienić lub usunąć niedokładne dane przekazane do USA w ramach DPF UE–USA, DPF UK–USA lub DPF Szwajcaria–USA, powinien wysłać zapytanie na adres . Jeśli Użytkownik zażąda usunięcia danych, otrzyma od nas odpowiedź w rozsądnym terminie. Więcej informacji na temat przysługujących Użytkownikom z UE, Wielkiej Brytanii i Szwajcarii praw znajduje się w Polityce prywatności, w sekcji Prawa obywatela Unii Europejskiej.

Ponadto zapewniamy Użytkownikom z UE, Wielkiej Brytanii i Szwajcarii możliwość rezygnacji z udostępniania swoich danych osobowych stronom trzecim (innym niż nasi agenci lub podmioty działające w naszym imieniu bądź zgodnie z naszymi instrukcjami) lub zanim wykorzystamy je w celu istotnie innym niż cel, dla którego zostały pierwotnie zebrane lub w późniejszym czasie autoryzowane. Zapewniamy Użytkownikom z UE, Wielkiej Brytanii i Szwajcarii możliwość wyrażenia zgody na udostępnianie ich wrażliwych danych osobowych stronom trzecim lub jeśli zaplanujemy przetwarzanie ich danych osobowych w celach innych niż te, dla których zostały pierwotnie zebrane lub w późniejszym czasie autoryzowane. Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii mogą zażądać ograniczenia wykorzystywania i ujawniania swoich danych osobowych. W tym celu prosimy o przesłanie pisemnego wniosku na adres . Oprócz wszelkich innych przypadków udostępniania danych opisanych w naszej Polityce prywatności, w niektórych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na wiążące prawnie żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.

Odpowiedzialność firmy SweetLabs za dane osobowe, które otrzymuje na mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA, a następnie przekazuje stronie trzeciej działającej jako agent w naszym imieniu, jest opisana w Zasadach DPF UE–USA, Zasadach DPF UE–UK i Zasadach DPF Szwajcaria–USA. SweetLabs ponosi szczególną odpowiedzialność na mocy Zasad DPF UE–USA, Zasad DPF UE–UK i Zasad DPF Szwajcaria–USA, jeśli nasi agenci przetwarzają dane osobowe w sposób niezgodny z Zasadami DPF UE–USA, Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA, chyba że SweetLabs udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkody.

Na mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA, SweetLabs zobowiązuje się do rozpatrywania skarg związanych z Zasadami DPF UE–USA, Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA, dotyczących gromadzenia i wykorzystywania przez nas danych osobowych Użytkowników z UE, Wielkiej Brytanii i Szwajcarii. Użytkownicy z UE, Wielkiej Brytanii i Szwajcarii, którzy mają zapytania lub skargi dotyczące postępowania z danymi osobowymi związanymi z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA, powinni najpierw skontaktować się ze SweetLabs pod adresem .

Na mocy DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA SweetLabs zobowiązuje się do kierowania nierozpatrzonych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w związku z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA do JAMS (Judicial Arbitration and Mediation Services), podmiotu świadczącego usługi alternatywnego rozstrzygania sporów, z siedzibą w USA. Jeśli Użytkownik nie otrzyma od nas w odpowiednim czasie potwierdzenia rozpatrzenia skargi związanej z Zasadami DPF UE–USA, Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA lub jeśli nie rozpatrzyliśmy skargi związanej z Zasadami DPF UE–USA, Zasadami DPF UE–UK i Zasadami DPF Szwajcaria–USA w sposób zadowalający, Użytkownik może uzyskać więcej informacji lub złożyć skargę na stronie https://www.jamsadr.com/dpf-dispute-resolution. Usługi JAMS są świadczone bezpłatnie na rzecz Użytkownika. Jeśli skarga Użytkownika związana z DPF UE–USA, DPF UK–USA i DPF Szwajcaria–USA nie może zostać rozstrzygnięta przy użyciu powyższych kanałów, po spełnieniu pewnych warunków Użytkownik może wystąpić o wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane za pomocą innych mechanizmów dochodzenia roszczeń. Zob. załącznik nr 1 do Zasad DPF EU–USA znajdujący się pod adresem https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Informacje kontaktowe:

W razie jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, sposobu, w jaki gromadzimy i korzystamy z Danych osobowych użytkowników, lub wyboru i praw dotyczących takiego procesu gromadzenia i wykorzystania danych, należy wysłać wiadomość e-mail na adres:

Jeżeli użytkownik znajduje się na terytorium Unii Europejskiej lub Zjednoczonego Królestwa może skorzystać z poniższych informacji, aby skontaktować się z Przedstawicielem ds. członkostwa na Unię Europejską lub Zjednoczone Królestwo:

Dodatkowa informacja: Dołożyliśmy uzasadnionych starań, aby przetłumaczyć treść niniejszego dokumentu z języka angielskiego na język docelowy i upewnić się, czy została prawidłowo przetłumaczona. Jeżeli występują w nim błędy gramatyczne lub treść została błędnie zinterpretowana przez tłumacza, wersję w języku angielskim uznaje się za wiążącą.

Data wejścia w życie Polityki prywatności spółki SweetLabs: 28 września 2023 r


POLÍTICA DE PRIVACIDADE DA SWEETLABS (Português Brasil - Portuguese Brazil)

Na SweetLabs, Inc. (“SweetLabs”, “nós”, “nos” e “nosso”), levamos sua privacidade a sério e utilizamos práticas de desenvolvimento e coleta de dados centradas na privacidade desde a concepção, incluindo o uso de pseudonimização, desidentificação e técnicas de anonimização, como a generalização e o mascaramento. Por favor, leia esta Política de Privacidade para saber como tratamos os seus Dados Pessoais. Ao usar ou acessar nossos sites, software, produtos e serviços (nossos “Serviços”), você reconhece que aceita as práticas e políticas descritas abaixo e, por meio deste, concorda que coletaremos, usaremos e compartilharemos suas informações conforme descrito nesta Política de Privacidade.

Lembre-se de que o uso dos Serviços da SweetLabs se sujeita aos nossos Termos de Serviço, que incorporam esta Política de Privacidade. Os termos sem definição usados nesta Política têm suas definições estabelecidas nos Termos de Serviço.

Você pode imprimir uma cópia desta Política de Privacidade clicando em Imprimir esta página.

À medida que trabalhamos continuamente para melhorar nossos Serviços, talvez seja necessário alterar esta Política de Privacidade ocasionalmente. Quando ocorrerem alterações substanciais, alertaremos sobre elas colocando um aviso no site da SweetLabs, enviando um e-mail ou por outros meios. Por favor, observe que se você optou por não receber nossos e-mails de aviso legal (ou não nos forneceu seu endereço de e-mail), ainda assim esses avisos legais regerão o uso dos Serviços, e você ainda é responsável por lê-los e compreendê-los. Se usar os Serviços após a publicação das alterações desta Política de Privacidade, isso significa que você concordou com todas elas.

1. O que esta Política de Privacidade abrange

Esta Política de Privacidade abrange a forma como tratamos os Dados Pessoais que coletamos quando você acessa ou usa os nossos Serviços. “Dados Pessoais” significam qualquer informação que identifique ou se relacione a um indivíduo em particular e também inclui informações referidas como “informações de identificação pessoal” ou “informações pessoais” sob as leis, normas ou regulamentos de privacidade de dados aplicáveis. Esta Política de Privacidade não abrange as práticas de empresas que não possuímos nem controlamos ou pessoas que não gerenciamos.

2. Dados Pessoais

a. Categorias de Dados Pessoais que coletamos

Esta tabela detalha as categorias de Dados Pessoais que coletamos atualmente e as coletadas nos últimos 12 meses:

Categoria de Dados Pessoais Exemplos de Dados Pessoais que coletamos Categorias de terceiros com quem compartilhamos esses Dados Pessoais
Identificadores on-line • Outros identificadores pessoais ou on-line exclusivos • Prestadores de serviços
Dados do dispositivo/IP • Endereço IP
• Tipo de dispositivo/sistema operacional/navegador usado para acessar os Serviços
• Prestadores de serviços
Analítica do aplicativo • Interações no aplicativo
• Estatísticas associadas à interação entre o aplicativo ou software cliente e os Serviços
• Anúncio/fonte de referência através do qual você acessou os Serviços
• Prestadores de serviços
Analítica da web • Interações com páginas da web
• Página da web/fonte de referência através da qual você acessou os Serviços
• Estatísticas associadas à interação entre o dispositivo ou navegador e os Serviços
• Prestadores de serviços
Dados de geolocalização • Informações de localização baseadas em endereços IP • Prestadores de serviços
Outras informações de identificação que você opta voluntariamente por fornecer • Informações de identificação em e-mails, cartas, textos ou outras comunicações que você nos envia
• Pesquisas que você realiza
• Prestadores de serviços
• Partes que você autoriza, acessa ou autentica

b. Categorias de fontes de Dados Pessoais

Podemos coletar seus Dados Pessoais das seguintes categorias de fontes:

Você

c. Nossas finalidades comerciais ou empresariais para coletar ou divulgar Dados Pessoais

Coletamos Dados Pessoais sobre você com as seguintes finalidades:

Não coletaremos categorias adicionais de Dados Pessoais nem usaremos os Dados Pessoais que coletamos para fins substancialmente diferentes, não relacionados ou incompatíveis sem fornecer aviso prévio.

3. Como divulgamos seus Dados Pessoais

Divulgamos seus Dados Pessoais para as categorias de prestadores de serviços e outras partes listadas nesta seção. Não vendemos os seus Dados Pessoais e não o fizemos nos últimos 12 meses.

a. Obrigações legais

Podemos compartilhar os Dados Pessoais que coletamos com terceiros em conjunto com qualquer uma das atividades estabelecidas em “Atender aos requisitos legais e aplicar os termos legais”, na seção “Nossas finalidades comerciais ou empresariais para coletar ou divulgar Dados Pessoais”, acima.

b. Transferências de negócio

Todos os seus Dados Pessoais que coletamos podem ser transferidos para terceiros se passarmos por uma fusão, aquisição, falência ou outra transação na qual esse terceiro assuma o controle dos nossos negócios (de forma integral ou parcial). Caso um desses eventos ocorra, envidaremos esforços razoáveis para notificá-lo antes que suas informações fiquem sujeitas a diferentes políticas e práticas de privacidade e segurança.

c. Dados que não sejam Dados Pessoais

Podemos criar dados agregados, desidentificados ou anonimizados a partir dos Dados Pessoais que coletamos, inclusive removendo informações que tornam os dados de um determinado usuário pessoalmente identificáveis. Podemos usar esses dados agregados, desidentificados ou anonimizados e compartilhá-los com terceiros para nossos fins comerciais legais, inclusive para analisar, desenvolver e melhorar os Serviços e promover nossos negócios, desde que não compartilhemos esses dados de maneira que possa identificá-lo.

4. Ferramentas de rastreamento e cancelamento de adesão

Os Serviços podem usar cookies e tecnologias semelhantes, como pixel tags, web beacons, clear GIFs e JavaScript (coletivamente, “Cookies”) para permitir que nossos servidores reconheçam seu navegador web, configurações essenciais para o funcionamento dos Serviços, informem-nos como e quando você visita e usa nossos Serviços, além de nos permitir analisar tendências, investigar e responder a problemas de fraude e segurança, aprender sobre como nosso software é usado, bem como operar e melhorar nossos Serviços. Cookies são pequenos segmentos de dados – geralmente arquivos de texto – colocados no seu computador, tablet, telefone ou dispositivo semelhante quando você usa esse dispositivo para acessar os nossos Serviços. Também podemos complementar as informações que coletamos de você com outras recebidas de terceiros, incluindo aqueles que colocaram os seus próprios Cookies nos seus dispositivos. Por favor, observe que, devido aos tipos de Cookies em uso, neste momento os Serviços não são compatíveis com solicitações de “não rastrear” enviadas pelo navegador.

Usamos os seguintes tipos de Cookies:

Você pode decidir se aceita ou não os Cookies através das definições do seu navegador de internet. A maioria dos navegadores tem uma opção para desativar o recurso de Cookies, o que impedirá que seu navegador aceite novos Cookies, bem como (dependendo da sofisticação do software do seu navegador) permitirá que você decida sobre a aceitação de cada novo cookie de várias maneiras. Você também pode excluir todos os Cookies que já estão no seu dispositivo. Mas se o fizer, talvez precise configurar manualmente algumas preferências sempre que visitar nosso website, e alguns Serviços e funcionalidades podem não funcionar.

Para obter mais informações sobre Cookies em geral, incluindo informações sobre como gerenciar e excluir Cookies, visite https://www.allaboutcookies.org ou https://ico.org.uk/for-the-public/online/cookies/ se você estiver localizado na União Europeia.

5. Segurança de dados

Buscamos proteger seus Dados Pessoais contra acesso, uso e divulgação não autorizados usando medidas de segurança físicas, técnicas, organizacionais e administrativas apropriadas com base no tipo de Dados Pessoais e como estamos processando esses dados. Embora trabalhemos para proteger a segurança dos seus dados mantidos em nossos registros, esteja ciente de que nenhum método de transmissão de dados pela internet ou armazenamento de dados é completamente seguro.

6. Retenção de dados

Retemos seus Dados Pessoais durante o tempo necessário para prestar nossos Serviços ou para realizar nossos fins comerciais ou empresariais ao coletar seus Dados Pessoais. Ao estabelecer um período de retenção para categorias específicas de dados, consideramos de quem coletamos os dados, nossa necessidade quanto aos Dados Pessoais, por que coletamos os Dados Pessoais e a confidencialidade dos Dados Pessoais. Em alguns casos, retemos Dados Pessoais por mais tempo, se isso for necessário para cumprir nossas obrigações legais, investigar fraudes e problemas de segurança, resolver controvérsias ou cobrar taxas devidas, ou for permitido ou exigido pela lei, norma ou regulamento aplicável. Podemos ainda reter informações de forma anônima, desidentificada ou agregada, onde essas informações não o identifiquem pessoalmente.

7. Dados Pessoais de crianças

Conforme observado nos Termos de Serviço, não coletamos nem solicitamos intencionalmente Dados Pessoais relativos a crianças menores de 16 anos. Se você for uma criança menor de 16 anos, não tente se registrar ou usar os Serviços nem nos enviar Dados Pessoais. Se soubermos que coletamos Dados Pessoais de uma criança com menos de 16 anos de idade, excluiremos essas informações o mais rápido possível. Se você acredita que uma criança com menos de 16 anos de idade nos possa ter fornecido Dados Pessoais, fale conosco através do e-mail .

8. Direitos de residentes dos Estados Unidos

a. Direitos de residentes da Califórnia

De acordo com as Seções 1798.83 e 1798.84 do Código Civil da Califórnia, os residentes da Califórnia têm o direito de entrar em contato conosco para impedir a divulgação de Dados Pessoais a terceiros cuja finalidade seja marketing direto. Para enviar essa solicitação, fale conosco pelo e-mail .

Se for residente da Califórnia, você tem os direitos estabelecidos nesta seção. Por favor, consulte abaixo a seção "Exercendo seus direitos" para obter instruções sobre como exercer esses direitos.

Se houver algum conflito entre esta seção e qualquer outra disposição desta Política de Privacidade e você for residente da Califórnia, a parte com maior grau de proteção dos Dados Pessoais terá regência na extensão do conflito relevante. Se tiver alguma dúvida sobre esta seção ou se algum dos seguintes direitos se aplica a você, por favor, fale conosco pelo e-mail .

  1. Acesso: você tem o direito de solicitar determinadas informações sobre a nossa coleta e uso dos seus Dados Pessoais nos últimos 12 meses. Se tivermos divulgado seus Dados Pessoais a terceiros para fins comerciais nos últimos 12 meses, identificaremos as categorias de Dados Pessoais compartilhados com cada categoria de terceiros destinatários. Se tivermos vendido seus Dados Pessoais nos últimos 12 meses, identificaremos as categorias de Dados Pessoais vendidos para cada categoria de terceiros destinatários. Em resposta, forneceremos as seguintes informações:
    1. As categorias de Dados Pessoais que coletamos sobre você.
    2. As categorias de fontes a partir das quais esses Dados Pessoais foram coletados.
    3. A finalidade empresarial ou comercial para a coleta ou venda dos seus Dados Pessoais.
    4. As categorias de terceiros com quem compartilhamos os seus Dados Pessoais.
    5. Os dados pessoais específicos que coletamos sobre você.
  2. Exclusão: você tem o direito de solicitar a exclusão dos Dados Pessoais que coletamos sobre você. De acordo com a CPRA, esse direito está sujeito a certas exceções: por exemplo, podemos precisar reter seus Dados Pessoais para prestar os Serviços ou concluir uma transação ou outra ação solicitada por você, ou se a exclusão de seus Dados Pessoais envolver um esforço desproporcional. Se o seu pedido de exclusão estiver sujeito a uma destas exceções, poderemos recusar o seu pedido de exclusão.
  3. Correção: você tem o direito de solicitar que corrijamos Dados Pessoais imprecisos que tenhamos coletado sobre você. De acordo com a CPRA, esse direito está sujeito a certas exceções: por exemplo, se decidirmos, com base na totalidade das circunstâncias relacionadas aos seus Dados Pessoais, que os dados estão corretos. Se o seu pedido de correção estiver sujeito a uma dessas exceções, poderemos negar o seu pedido.
  4. Cancelamento e adesão a vendas de Dados Pessoais: não venderemos seus Dados Pessoais e não o fizemos nos últimos 12 meses. Tanto quanto é do nosso conhecimento, não vendemos os Dados Pessoais de menores de 16 anos.
  5. Cancelamento e adesão ao compartilhamento de Dados Pessoais: de acordo com a CPRA, os residentes da Califórnia têm certos direitos quando uma empresa “compartilha” Dados Pessoais com terceiros para fins de publicidade comportamental em contexto cruzado. Não compartilharemos seus Dados Pessoais para publicidade comportamental em contexto cruzado e não o fizemos nos últimos 12 meses. Tanto quanto é do nosso conhecimento, não compartilhamos os Dados Pessoais de menores de 16 anos para fins de publicidade comportamental em contexto cruzado.
  6. Não discriminaremos você por exercer seus direitos de acordo com a CPRA: não discriminaremos você por exercer seus direitos de acordo com a CPRA. Não negaremos nossos produtos ou Serviços, não cobraremos preços ou taxas diferentes nem forneceremos uma qualidade inferior de produtos e Serviços se você exercer seus direitos de acordo com a CPRA. No entanto, podemos oferecer diferentes níveis de nossos Serviços, conforme permitido pelas leis de privacidade de dados aplicáveis (incluindo a CPRA), com preços, taxas ou níveis variados de qualidade dos bens ou Serviços que você recebe relacionados ao valor dos Dados Pessoais que recebemos de você.

b. Direitos dos residentes da Virgínia

Se você é residente da Virgínia, tem os direitos estabelecidos na Lei de Proteção de Dados do Consumidor da Virgínia (“VCDPA”). Por favor, consulte abaixo a seção "Exercendo seus direitos" para obter instruções sobre como exercer esses direitos. Observe que podemos processar Dados Pessoais dos usuários finais ou funcionários dos nossos clientes em conexão com a nossa prestação de determinados Serviços aos nossos clientes. Se estivermos processando seus Dados Pessoais como um prestador de serviços, você deve contatar a entidade que coletou seus Dados Pessoais em primeiro lugar, a fim de tratar de seus direitos em relação a esses dados. Além disso, observe que esses direitos estão sujeitos a certas condições e exceções sob a legislação aplicável, que pode permitir ou exigir que neguemos sua solicitação.

Se houver algum conflito entre esta seção e qualquer outra disposição desta Política de Privacidade e você for residente da Virgínia, a parte com maior grau de proteção dos Dados Pessoais terá regência na extensão do conflito relevante. Se tiver alguma dúvida sobre esta seção ou se algum dos seguintes direitos se aplica a você, por favor, fale conosco pelo e-mail .

  1. Acesso: você tem direito de solicitar a confirmação se estamos ou não processando seus Dados Pessoais e de acessar seus Dados Pessoais.
  2. Correção: você tem o direito de corrigir imprecisões em seus Dados Pessoais, na medida em que essa correção seja apropriada em consideração à natureza dos dados e aos nossos propósitos de processamento de seus Dados Pessoais.
  3. Portabilidade: você tem o direito de solicitar uma cópia dos seus Dados Pessoais em formato legível por máquina, na medida em que isso seja tecnicamente viável.
  4. Exclusão: você tem o direito de excluir seus Dados Pessoais.
  5. Cancelar adesão a determinadas atividades de processamento:
    1. Você tem o direito de cancelar a adesão ao processamento dos seus Dados Pessoais para fins de publicidade direcionada. Não processamos seus Dados Pessoais para fins de publicidade direcionada.
    2. Você tem o direito de cancelar a adesão à venda dos seus Dados Pessoais. Atualmente, não vendemos seus Dados Pessoais conforme definição dada na VCDPA.
    3. Você tem o direito de cancelar a adesão ao processamento de seus Dados Pessoais para fins de criação de perfil em prol de decisões que produzam efeitos legais ou igualmente significativos para você, se aplicável.
  6. Recorrer de uma negação: se nos recusarmos a tomar medidas sobre uma solicitação dentro de um período razoável após receber sua solicitação de acordo com esta seção. Ao recorrer, você deve (1) fornecer informações suficientes para nos permitir verificar se você é a pessoa sobre a qual o pedido original diz respeito e para identificar o pedido original, e (2) fornecer uma descrição do fundamento do seu recurso. Tenha em mente que o seu recurso estará sujeito aos seus direitos e obrigações de acordo com a VCDPA. Responderemos ao seu recurso no prazo de 60 dias após o recebimento do seu pedido. Se negarmos o seu recurso, você tem o direito de entrar em contato com o Procurador-Geral da Virgínia usando os métodos descritos em https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Você pode recorrer de nossas decisões usando os seguintes métodos:

c. Direitos dos residentes de Nevada

Se você é residente de Nevada, você tem o direito de optar por não vender determinados Dados Pessoais a terceiros que pretendam licenciar ou vender esses Dados Pessoais. Você pode exercer este direito falando conosco pelo e-mail com o assunto “Nevada Do Not Sell Request”, informando seu nome. Observe que atualmente não vendemos seus Dados Pessoais, pois as vendas são definidas no Capítulo 603A das Leis Revisadas de Nevada.

d. Exercendo seus direitos sob a CPRA e VCDPA

Para exercer os direitos descritos nesta Política de Privacidade, você ou, se for residente da Califórnia, seu Agente Autorizado (definido abaixo) deve nos enviar uma solicitação que (1) forneça informações suficientes para nos permitir verificar se você é a pessoa sobre a qual coletamos Dados Pessoais, e (2) contenha detalhes suficientes para nos permitir entender, avaliar e responder a ela. Cada solicitação que atenda a ambos os critérios será considerada uma “Solicitação Válida”. Podemos não responder a solicitações que não atendam a esses critérios. Usaremos os Dados Pessoais fornecidos numa Solicitação Válida somente para confirmar sua identidade e atender à sua solicitação. Você não precisa de uma conta para enviar uma Solicitação Válida.

Trabalharemos para responder à sua Solicitação Válida dentro do período exigido pela lei aplicável. Não cobraremos taxa por atender a uma Solicitação Válida, a menos que suas Solicitações Válidas sejam excessivas, repetitivas ou manifestamente infundada. Se determinarmos que a sua Solicitação Válida justifica uma taxa, vamos notificá-lo da taxa e explicar essa decisão antes de atender à sua solicitação.

Você pode enviar uma Solicitação Válida usando os seguintes métodos:

Se você for residente da Califórnia, também poderá autorizar um agente (um “Agente Autorizado”) a exercer seus direitos em seu nome. Para isso, você deve fornecer ao seu Agente Autorizado permissão por escrito para exercer seus direitos em seu nome, e poderemos solicitar uma cópia escrita dessa permissão ao seu Agente Autorizado quando ele fizer uma solicitação em seu nome.

9. Direitos dos sujeitos de dados na União Europeia e Reino Unido

a. Residentes da União Europeia e Reino Unido

Se é residente da União Europeia (“UE”), Reino Unido (“Reino Unido”), Liechtenstein, Noruega ou Islândia, você pode ter direitos adicionais sob o Regulamento Geral de Proteção de Dados da União Europeia ou do Reino Unido (o “GDPR”) com relação aos seus Dados Pessoais, conforme descrito abaixo.

Para esta seção, usamos os termos “Dados Pessoais” e “processamento” conforme definidos no GDPR, mas “Dados Pessoais” geralmente significam informações que podem ser usadas para identificar individualmente uma pessoa, e “processamento” geralmente abrange ações que podem ser realizadas em conexão com dados, como coleta, uso, armazenamento e divulgação. A SweetLabs será a controladora dos seus Dados Pessoais processados em conexão com os Serviços.

Se houver conflitos entre esta seção e qualquer outra disposição desta Política de Privacidade, a política ou parte com maior grau de proteção aos Dados Pessoais terá regência na extensão do conflito relevante. Se tiver alguma dúvida sobre esta seção ou se alguma das seguintes opções se aplica a você, entre em contato conosco em pelo e-mail .

b. Dados Pessoais que coletamos

A seção acima intitulada "Categorias de Dados Pessoais que coletamos" detalha os Dados Pessoais que coletamos de você.

c. Embasamento para uso e processamento de Dados Pessoais

A seção acima intitulada "Nossas finalidades comerciais ou empresariais para coletar ou divulgar Dados Pessoais" explica como usamos seus Dados Pessoais. Só processaremos os seus Dados Pessoais se tivermos uma base legal para isso. As bases legais para o processamento incluem consentimento, necessidade contratual e nossos "interesses legítimos" ou o interesse legítimo de outros, conforme descrito abaixo.

  1. Necessidade contratual: processamos as seguintes categorias de Dados Pessoais como uma questão de "necessidade contratual", o que significa que precisamos processar os dados para cumprir nossos Termos de Serviço com você, o que nos permite prestar os Serviços. Quando processamos dados em razão da necessidade contratual, o não fornecimento dos Dados Pessoais resultará em sua incapacidade de usar algumas ou todas as partes dos Serviços que exigem esses dados:
    • Identificadores on-line
    • Dados do dispositivo/IP
    • Analítica da web
    • Dados de geolocalização
    • Outras informações de identificação que você opta voluntariamente por fornecer
  2. Interesse legítimo: processamos as seguintes categorias de Dados Pessoais quando acreditamos que isso promove o nosso interesse legítimo ou o de terceiros:
    • Identificadores on-line
    • Dados do dispositivo/IP
    • Analítica da web
    • Dados de geolocalização
    • Outras informações de identificação que você opta voluntariamente por fornecer
    • Também podemos desidentificar ou anonimizar os Dados Pessoais para promover nossos interesses legítimos.
    Exemplos desses interesses legítimos incluem (conforme descrito em mais detalhes acima):
    • Prestar, personalizar e melhorar os Serviços.
    • Marketing dos Serviços.
    • Correspondência com você.
    • Atender aos requisitos legais e aplicar os termos legais.
    • Concluir transações corporativas.
    • Prevenção, detecção e resposta a fraudes e segurança.
  3. Consentimento: em alguns casos, processamos os Dados Pessoais com base no consentimento que você nos concede expressamente no momento da coleta desses dados. Quando processarmos Dados Pessoais com base no seu consentimento, eles serão expressamente indicados a você no momento e hora da coleta.
  4. Outros embasamentos de processamento: de tempos em tempos, também podemos precisar processar Dados Pessoais para cumprir uma obrigação legal, se for necessário para proteger seus interesses vitais ou os de outros titulares de dados, ou se for necessário para uma tarefa realizada no interesse público.

d. Compartilhamento de Dados Pessoais

A seção acima intitulada "Como divulgamos seus dados pessoais" detalha como compartilhamos seus Dados Pessoais com terceiros.

e. Direitos dos sujeitos de dados da União Europeia

Você tem certos direitos em relação aos seus Dados Pessoais, incluindo os estabelecidos abaixo. Para obter mais informações sobre esses direitos ou para enviar uma solicitação, por gentileza, envie um e-mail para . Observe que, em algumas circunstâncias, talvez não sejamos capazes de atender integralmente à sua solicitação, por exemplo, se ela for fútil ou manifestamente infundada ou excessiva, se comprometer os direitos de outras pessoas ou se não for exigida por lei, mas, nessas circunstâncias, ainda responderemos para notificá-lo da decisão. Em alguns casos, também podemos precisar que você nos forneça informações adicionais, que podem incluir Dados Pessoais, se necessário para confirmar sua identidade e a natureza de sua solicitação.

  1. Acesso: você pode solicitar mais informações sobre os Dados Pessoais que mantemos sobre você e solicitar uma cópia desses Dados Pessoais.
  2. Retificação: se acredita que quaisquer Dados Pessoais mantidos sobre você estejam incorretos ou incompletos, você pode solicitar que corrijamos ou complementemos esses dados.
  3. Eliminação: você pode solicitar que eliminemos alguns ou todos os seus Dados Pessoais de nossos sistemas.
  4. Revogação do consentimento: se estivermos processando seus Dados Pessoais com base em seu consentimento (conforme indicado no momento da coleta desses dados), você tem o direito de revogar seu consentimento a qualquer momento. No entanto, observe que, se você exercer esse direito, poderá ter que fornecer consentimento expresso caso a caso para o uso ou divulgação de alguns de seus Dados Pessoais, se esse uso ou divulgação for necessário para permitir que você utilize alguns ou todos os nossos Serviços.
  5. Portabilidade: você pode solicitar uma cópia de seus Dados Pessoais em um formato legível por máquina. Você também pode solicitar que transmitamos os dados para outro controlador quando tecnicamente possível.
  6. Objeção: você pode entrar em contato conosco para nos informar que se opõe à continuidade do uso ou divulgação de seus Dados Pessoais para determinados fins, como para fins de marketing direto.
  7. Restrição de processamento: você pode nos pedir para restringir o futuro processamento de seus Dados Pessoais.
  8. Direito de apresentar reclamação: você tem o direito de apresentar uma reclamação junto à autoridade supervisora do seu país ou Estado-membro da União Europeia sobre as práticas da SweetLabs em relação aos seus Dados Pessoais. Uma lista de Autoridades Supervisoras está disponível aqui: https://edpb.europa.eu/about-edpb/board/members.

f. Transferências de Dados Pessoais

Os Serviços são hospedados e operados nos Estados Unidos (“EUA”) através da SweetLabs e de seus prestadores de serviços e, caso você não seja residente nos EUA, as leis dos EUA podem ser diferentes das leis de seu país. Ao usar os Serviços, você reconhece e confirma que quaisquer dados pessoais sobre você, independentemente de terem sido fornecidos por você ou obtidos de terceiros, serão fornecidos à SweetLabs nos EUA e serão hospedados em servidores dos EUA, e que você autoriza a SweetLabs a transferir, armazenar e processar suas informações para e nos EUA e possivelmente em outros países. Em algumas circunstâncias, seus dados pessoais poderão ser transferidos para os EUA nos termos de um acordo de processamento de dados que incorpore cláusulas padrão de proteção de dados, ou com base no Quadro de Privacidade de Dados UE-EUA (“DPF UE-EUA”), no Aditamento do Reino Unido ao DPF UE-EUA (“DPF Reino Unido-EUA”) e no Quadro de Privacidade de Dados Suíça-EUA (“DPF Suíça-EUA”).

A SweetLabs está em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. A SweetLabs certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados UE-EUA ("Princípios do DPF UE-EUA") no que diz respeito ao processamento de todos os dados pessoais recebidos da União Europeia com base no DPF UE-EUA e do Reino Unido (e Gibraltar) com base no Aditamento do Reino Unido ao DPF UE-EUA (os "Princípios do DPF UE-Reino Unido"). A SweetLabs também certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados Suíça-EUA ("Princípios do DPF Suíça-EUA") no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de qualquer conflito entre os termos desta Política de Privacidade e os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA, os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA deverão prevalecer. Para saber mais sobre o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, e para ver nossa certificação, visite o site https://www.dataprivacyframework.gov/.

A Comissão Federal de Comércio tem jurisdição sobre a conformidade da SweetLabs com o DPF UE-EUA, com o DPF Reino Unido-EUA e com o DPF Suíça-EUA. Esta Política de Privacidade descreve os tipos de dados pessoais que coletamos, as finalidades para as quais coletamos e usamos seus Dados Pessoais e as finalidades para as quais divulgamos seus Dados Pessoais a determinados tipos de terceiros nas seções acima. Em conformidade com o DPF UE-EUA, com o DPF Reino Unido-EUA e com o DPF Suíça-EUA, indivíduos da UE, do Reino Unido e da Suíça têm o direito de obter nossa confirmação sobre se guardamos dados pessoais relativos a eles nos EUA. Mediante solicitação, forneceremos aos indivíduos da UE, do Reino Unido e da Suíça acesso aos Dados Pessoais que mantemos sobre eles. Indivíduos da UE, do Reino Unido e da Suíça também podem corrigir, alterar ou excluir os Dados Pessoais que mantemos sobre eles quando estes forem imprecisos ou tiverem sido processados em violação dos Princípios do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido ou dos Princípios do DPF Suíça-EUA, exceto quando o ônus ou a despesa de fornecer acesso for desproporcional aos riscos à privacidade do indivíduo no caso em questão, ou quando os direitos de outras pessoas que não o indivíduo forem violados. Qualquer indivíduo que buscar acessar ou que buscar corrigir, alterar ou excluir dados imprecisos transferidos para os EUA sob o DPF UE-EUA, o DPF Reino Unido-EUA ou o DPF Suíça-EUA, deverá encaminhar sua consulta para . Caso seja solicitada a remoção de dados, responderemos dentro de um prazo razoável. Para obter mais informações sobre os direitos concedidos a indivíduos da UE, do Reino Unido e da Suíça, consulte a Seção de Direitos dos Titulares de Dados da União Europeia na Política de Privacidade.

Além disso, indivíduos da UE, do Reino Unido e da Suíça terão a opção de recusar o compartilhamento de seus Dados Pessoais com quaisquer terceiros (exceto com nossos agentes ou com pessoas agindo em nosso nome ou sob nossas instruções), ou antes que os usemos para um propósito que seja significativamente diferente daquele para o qual foram originalmente coletados ou posteriormente autorizados. Autorizaremos os indivíduos da UE, do Reino Unido e da Suíça a decidirem se compartilham seus dados pessoais confidenciais com quaisquer terceiros ou se planejarmos processar seus dados pessoais para uma finalidade diferente daquela para a qual foram originalmente coletados ou posteriormente autorizados. Indivíduos da UE, do Reino Unido e da Suíça podem solicitar a limitação do uso e divulgação de seus Dados Pessoais mediante o envio de uma solicitação por escrito para o e-mail . Além de quaisquer outras divulgações descritas em nossa Política de Privacidade, em determinadas situações poderemos ser obrigados a divulgar Dados Pessoais em resposta a solicitações judiciais de autoridades públicas, inclusive para atender a requisitos de segurança nacional ou de aplicação da lei.

A responsabilidade da SweetLabs pelos Dados Pessoais que a mesma receber nos EUA ao abrigo do DPF UE-EUA, do DPF Reino Unido-EUA e do DPF Suíça-EUA e subsequentemente transferir para um terceiro que atue como agente em nosso nome consta descrita nos Princípios do DPF UE-EUA, nos Princípios do DPF UE-Reino Unido e nos Princípios do DPF Suíça-EUA. Em particular, a SweetLabs permanece responsável nos termos dos Princípios do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido e dos Princípios do DPF Suíça-EUA se nossos agentes processarem Dados Pessoais de maneira inconsistente com os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e os Princípios do DPF Suíça-EUA, a menos que a SweetLabs prove que não somos responsáveis pelo evento que deu origem ao dano.

Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, a SweetLabs se compromete a sanar queixas relacionadas aos Princípios do DPF UE-EUA, aos Princípios do DPF UE-Reino Unido e aos Princípios do DPF Suíça-EUA relativos à nossa coleta e uso de Dados Pessoais de indivíduos da UE, do Reino Unido e da Suíça. Indivíduos da UE, do Reino Unido e da Suíça com dúvidas ou reclamações sobre nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, no DPF Reino Unido-EUA e no DPF Suíça-EUA devem primeiro entrar em contato com a SweetLabs pelo e-mail .

Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e com o DPF Suíça-EUA, a SweetLabs compromete-se a encaminhar reclamações não resolvidas relativas ao nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, no DPF Reino Unido-EUA e no DPF Suíça-EUA para a JAMS, um provedor alternativo de resolução de litígios com sede nos EUA. Caso você não receba em tempo hábil o nosso reconhecimento de suas reclamações relacionadas aos Princípios do DPF UE-EUA, aos Princípios do DPF UE-Reino Unido ou aos Princípios do DPF Suíça-EUA, ou se não tivermos tratado de suas reclamações relacionadas aos Princípios do DPF UE-EUA, aos Princípios do DPF UE-Reino Unido ou aos Princípios do DPF Suíça-EUA de forma que lhe seja satisfatória, visite a página https://www.jamsadr.com/dpf-dispute-resolution para obter mais informações, ou para registrar uma reclamação. Os serviços da JAMS são prestados gratuitamente para você. Caso não seja possível resolver a sua reclamação relativa ao DPF UE-EUA, ao DPF Reino Unido-EUA ou ao DPF Suíça-EUA através dos canais acima, sob determinadas condições, você poderá invocar arbitragem vinculativa para algumas reclamações residuais não resolvidas por outros mecanismos de reparação. Consulte o Anexo 1 dos Princípios do DPF UE-EUA, localizado em https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Informações de contato:

Se você tiver alguma dúvida ou comentário em relação a esta Política de Privacidade, às formas com que coletamos e usamos seus Dados Pessoais ou às suas escolhas e direitos em relação a essa coleta e uso, não hesite em falar conosco em:

Se estiver localizado na União Europeia ou no Reino Unido, você pode usar as seguintes informações para entrar em contato com o nosso Representante de membro da União Europeia ou do Reino Unido:

Nota: envidamos esforços razoáveis para traduzir e confirmar a correta tradução deste documento do inglês para este idioma. Caso existam erros gramaticais ou o contexto seja mal interpretado pelo tradutor, a versão em inglês é definitiva.

Data de entrada em vigor desta Política de Privacidade da SweetLabs: 28 de setembro de 2023


POLÍTICA DE PRIVACIDADE DA SWEETLABS (Português Portugal - Portuguese Portugal)

Na SweetLabs, Inc. ("SweetLabs", "nós" e "nossa"), levamos a sua privacidade a sério e utilizamos práticas de privacidade desde a conceção, tanto no desenvolvimento como na recolha de dados, entre as quais se inclui a utilização de técnicas de pseudonimização, desidentificação e anonimização, como por exemplo, a generalização e a aplicação de máscaras. Para saber como tratamos os seus Dados Pessoais, leia esta Política de Privacidade. Ao utilizar ou aceder aos nossos sites, programas informáticos, produtos e serviços (os nossos "Serviços"), seja de que forma for, reconhece que aceita as práticas e políticas abaixo indicadas, e concorda que poderemos recolher, utilizar e partilhar as suas informações, conforme se descreve nesta Política de Privacidade.

Lembre-se de que a sua utilização dos Serviços SweetLabs está sempre sujeita aos nossos Termos de Serviço, nos quais se encontra incorporada esta Política de Privacidade. Quaisquer termos que utilizarmos nesta Política sem lhes atribuirmos uma definição específica deverão ser interpretados de acordo com as definições que constam dos Termos de Serviço.

Pode imprimir uma cópia desta Política de Privacidade clicando em Imprimir esta página.

Uma vez que trabalhamos continuamente para melhorar os nossos Serviços, poderemos vir a precisar de alterar esta Política de Privacidade de vez em quando. Caso se verifiquem alterações materiais, iremos alertá-lo das mesmas, publicando um aviso no site da SweetLabs, enviando-lhe um e-mail e/ou contactando-o por qualquer outro meio. Tenha em atenção que, se tiver optado ativamente por não receber e-mails de avisos legais da nossa parte (ou se não nos tiver fornecido o seu endereço de e-mail), esses avisos legais continuarão, mesmo assim, a reger a sua utilização dos Serviços, pelo que ainda terá a responsabilidade de os ler e compreender. Se utilizar os Serviços após a publicação de quaisquer alterações à Política de Privacidade, presumir-se-á que concorda tacitamente com todas as alterações.

1. Âmbito da Presente Política de Privacidade

Esta Política de Privacidade cobre a forma como tratamos os Dados Pessoais que recolhemos quando acede aos nossos Serviços ou quando os utiliza. A expressão "Dados Pessoais" refere-se a qualquer informação que identifique ou que se relacione com certo indivíduo específico, e também inclui as informações referidas como "informações de identificação pessoal" ou "informações pessoais" no âmbito das leis, regras ou regulamentos de privacidade de dados aplicáveis. A presente Política de Privacidade não abrange as práticas de empresas que não possuímos ou controlamos, ou de pessoas que não gerimos.

2. Dados Pessoais

a. Categorias de Dados Pessoais que Recolhemos

Este gráfico detalha as categorias de Dados Pessoais que recolhemos e que temos vindo a recolher ao longo dos últimos 12 meses:

Categoria de Dados Pessoais Exemplos de Dados Pessoais Que Recolhemos Categorias de Terceiros com os Quais Partilhamos estes Dados Pessoais
Identificadores Online • Outros identificadores únicos pessoais ou online • Prestadores de Serviços
Dados/IP do Dispositivo • Endereço IP
• Tipo de dispositivo/sistema operativo/navegador utilizado para aceder aos Serviços
• Prestadores de Serviços
Análise de Dados da Aplicação • Interações da aplicação
• Estatísticas associadas à interação entre a aplicação, ou o software de cliente, e os Serviços
• Anúncio/ponto de origem de referência através do qual acedeu aos Serviços
• Prestadores de Serviços
Análise de Dados Web • Interações com a página Web
• Página Web/página de origem de referência através da qual acedeu aos Serviços
• Estatísticas associadas à interação entre o dispositivo ou navegador e os Serviços
• Prestadores de Serviços
Dados de Geolocalização • Informações de localização baseadas no endereço IP • Prestadores de Serviços
Outras Informações de Identificação que Optar Voluntariamente por Fornecer • Informações de identificação incluídas em e-mails, cartas, textos ou outras comunicações que nos enviar
• Pesquisas que faz
• Prestadores de Serviços
• Partes que Autoriza, que Acedem ou que se Autenticam

b. Categorias de Fontes de Dados Pessoais

Recolhemos Dados Pessoais sobre si a partir de fontes das seguintes categorias:

O próprio utilizador

c. Finalidades Comerciais ou de Negócio para as Quais Procedemos à Recolha ou Divulgação de Dados Pessoais

Recolhemos Dados Pessoais sobre si para as seguintes finalidades:

Não iremos recolher outras categorias de Dados Pessoais, nem utilizar os Dados Pessoais que recolhemos, para fins que sejam materialmente distintos, não relacionados ou incompatíveis com os previstos, sem o avisarmos previamente.

3. Como Divulgamos os Seus Dados Pessoais

Divulgamos os seus Dados Pessoais às categorias de prestadores de serviços e outras partes indicadas nesta secção. Não vendemos os seus Dados Pessoais, nem fizemos isso nos últimos 12 meses.

a. Obrigações Legais

Poderemos partilhar com terceiros quaisquer Dados Pessoais que recolhermos de forma associada a qualquer das atividades descritas na parte "Cumprir as Exigências Legais e Assegurar a Aplicação dos Termos Legais" da secção "Finalidades Comerciais ou de Negócio para as Quais Procedemos à Recolha ou Divulgação de Dados Pessoais" acima.

b. Transferências de Negócio

Todos os Dados Pessoais que recolhermos sobre si poderão ser transferidos para terceiros, se passarmos por um processo de fusão, aquisição ou falência, ou por qualquer outra transação através da qual o controlo da nossa empresa venha a ser assumido (total ou parcialmente) por esses terceiros. Em caso de ocorrência de algum desses eventos, envidaremos todos os esforços razoáveis para o notificar, antes de as suas informações passarem a estar sujeitas a outras políticas e práticas de privacidade e segurança.

c. Dados Não Pessoais

Podemos criar dados agregados, desidentificados ou anonimizados a partir dos Dados Pessoais que recolhemos, o que inclui a remoção de todas as informações que permitam identificar qualquer utilizador específico através desses dados. Podemos utilizar esses dados agregados, desidentificados ou anonimizados e partilhá-los com terceiros para fins comerciais legais da nossa empresa, o que inclui analisar, criar e melhorar os Serviços, e promover o nosso negócio, contanto que não partilhemos esses dados de qualquer forma que permita identificá-lo.

4. Ferramentas de Monitorização e Opção Ativa de Não Participação

Os Serviços podem utilizar cookies e outras tecnologias similares, tais como pixel tags, Web beacons, clear GIFs e JavaScript (coletivamente, os "Cookies"), para permitir que os nossos servidores reconheçam o seu navegador Web e para que possamos fazer configurações essenciais à função dos Serviços, ser informados sobre como e quando visita e utiliza os nossos Serviços, analisar tendências, investigar e responder a problemas de fraude e segurança, e saber como é que o nosso software é utilizado e de que forma funciona, a fim de melhorarmos os nossos Serviços. Os Cookies são pequenos conjuntos de dados – normalmente, ficheiros de texto – que são instalados no seu computador, tablet, telemóvel, ou outro dispositivo similar, quando utiliza o dispositivo em questão para aceder aos nossos Serviços. Também podemos complementar as informações que recolhemos da sua parte com informações recebidas de terceiros, incluindo terceiros que tiverem instalado os seus próprios Cookies nos seus dispositivos. Tenha em atenção que, devido aos tipos de Cookies utilizados, neste momento, os Serviços não suportam pedidos de "Não Monitorizar" provenientes de qualquer navegador.

Utilizamos os seguintes tipos de Cookies:

Pode decidir se deseja aceitar cookies ou não, através das definições do seu navegador. A maioria dos navegadores possui uma opção para desativar a funcionalidade de Cookies, a qual impedirá o seu navegador de aceitar novos Cookies, além de lhe permitir (dependendo da sofisticação do software do seu navegador) tomar decisões sobre a aceitação de cada novo Cookie, de várias formas. Também pode eliminar todos os Cookies que já se encontram instalados no seu dispositivo. No entanto, se o fizer, poderá ter de ajustar manualmente algumas preferências sempre que visitar o nosso site e, além disso, alguns Serviços e algumas funcionalidades poderão não funcionar.

Para obter mais informações sobre Cookies em geral, incluindo informações sobre como gerir e eliminar Cookies, visite https://www.allaboutcookies.org ou https://ico.org.uk/for-the-public/online/cookies/, se estiver localizado na União Europeia.

5. Segurança dos Dados

Procuramos proteger os seus Dados Pessoais contra a possibilidade de serem acedidos, utilizados ou divulgados sem a devida autorização, através da implementação de medidas de segurança física, técnica, organizativa e administrativa adequadas, com base no tipo de Dados Pessoais e na forma como estivermos a processá-los. Apesar de nos esforçarmos por garantir a segurança dos dados que se encontram nos nossos registos, tenha em atenção que nenhum método de transmissão de dados através da Internet, ou de armazenamento de dados, é completamente seguro.

6. Conservação de Dados

Só conservamos os seus Dados Pessoais durante o tempo necessário para lhe fornecermos os nossos Serviços ou para cumprirmos as finalidades de negócio ou comerciais subjacentes à recolha desses dados. Ao estabelecermos um período de conservação para certas categorias específicas de dados, consideramos a entidade da qual recolhemos os dados, a nossa necessidade de Dados Pessoais, o motivo pelo qual recolhemos os Dados Pessoais e a sensibilidade dos Dados Pessoais. Em certos casos, conservamos os Dados Pessoais por mais tempo, se necessário, para podermos cumprir as nossas obrigações legais, investigar questões de fraude e segurança, resolver conflitos, cobrar taxas devidas, ou para outros fins permitidos ou exigidos por qualquer lei, regra ou regulamento aplicável. Também podemos conservar informações após esses prazos, de forma anónima, desidentificada ou agregada, que não permita identificá-lo pessoalmente.

7. Dados Pessoais de Crianças

Conforme indicado nos Termos de Serviço, não recolhemos nem solicitamos dados pessoais, de forma consciente, relativos a crianças menores de 16 anos; se for uma criança com menos de 16 anos, não tente registar-se, utilizar os Serviços ou enviar-nos quaisquer Dados Pessoais. Se soubermos que recolhemos Dados Pessoais de qualquer criança com menos de 16 anos, iremos eliminar essas informações o mais depressa possível. Se achar que alguma criança com menos de 16 anos, possivelmente, nos forneceu Dados Pessoais, contacte-nos via .

8. Direitos de Residente dos Estados Unidos

a. Direitos de Residente da Califórnia

Nos termos das secções 1798.83-1798.84 do Código Civil da Califórnia, os residentes da Califórnia têm direito a contactar-nos com vista a impedir a divulgação de Dados Pessoais a terceiros para fins de marketing direto desses terceiros; Se quiser apresentar-nos algum pedido desse tipo, contacte-nos via .

Se reside na Califórnia, tem os direitos previstos nesta secção. Para obter instruções sobre como exercer esses direitos, consulte a secção "Exercer os Seus Direitos" abaixo.

Em caso de conflito entre esta secção e qualquer outra disposição da presente Política de Privacidade, e se for residente da Califórnia, a resolução desse conflito, em toda a sua extensão, será regida pela parte que conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida sobre esta secção, ou quanto à possibilidade de algum dos seguintes direitos ser aplicável ao seu caso, contacte-nos via .

  1. Acesso: Tem direito a solicitar que divulguemos certas informações sobre a recolha e utilização que fizemos das suas Informações Pessoais durante os últimos 12 meses. Se tivermos divulgado os seus Dados Pessoais a quaisquer terceiros para qualquer finalidade de negócio ao longo dos últimos 12 meses, iremos identificar as categorias de Dados Pessoais que partilhámos com cada categoria de terceiros destinatários. Se tivermos vendido os seus Dados Pessoais ao longo dos últimos 12 meses, iremos identificar as categorias de Dados Pessoais que vendemos a cada categoria de terceiros destinatários. Em resposta, forneceremos as seguintes informações:
    1. As categorias de Dados Pessoais que recolhemos sobre si.
    2. As categorias das fontes a partir das quais recolhemos esses Dados Pessoais.
    3. O negócio ou a finalidade comercial subjacente à recolha ou venda dos Dados Pessoais.
    4. As categorias de terceiros com os quais partilhámos os seus Dados Pessoais.
    5. Os Dados Pessoais específicos que recolhemos sobre si.
  2. Eliminação: Tem direito a solicitar que eliminemos os Dados Pessoais que recolhemos sobre si. Nos termos do CPRA, esse direito está sujeito a certas exceções: por exemplo, poderemos precisar de manter os seus Dados Pessoais para lhe fornecer os Serviços, ou para concluir uma transação ou qualquer outra ação que nos tiver solicitado, ou se a eliminação dos seus Dados Pessoais implicar um esforço desproporcional. Se o seu pedido de eliminação estiver sujeito a alguma dessas exceções, poderemos recusá-lo.
  3. Correção: Tem direito a solicitar-nos a correção de quaisquer Dados Pessoais imprecisos que tivermos recolhido sobre si. Nos termos do CPRA, esse direito está sujeito a certas exceções: por exemplo, se decidirmos, com base na totalidade das circunstâncias relacionadas com os seus Dados Pessoais, que esses dados estão corretos. Se o seu pedido de correção estiver sujeito a alguma dessas exceções, poderemos recusá-lo.
  4. Opção Ativa de Participação e Não Participação em Vendas de Dados Pessoais: Não iremos vender os seus Dados Pessoais, nem o fizemos nos últimos 12 meses. De acordo com o nosso melhor conhecimento, não vendemos Dados Pessoais de menores de 16 anos.
  5. Opção Ativa de Participação e Não Participação na Partilha de Dados Pessoais: De acordo com o CPRA, os residentes da Califórnia têm certos direitos específicos sempre que uma empresa "partilha" os seus Dados Pessoais com terceiros para fins de publicidade comportamental intercontextual. Não iremos partilhar os seus Dados Pessoais para fins de publicidade comportamental intercontextual, nem o fizemos nos últimos 12 meses. De acordo com o nosso melhor conhecimento, não partilhamos Dados Pessoais de menores de 16 anos para fins de publicidade comportamental intercontextual.
  6. Não Iremos Discriminá-lo pelo Facto de Exercer Qualquer dos Seus Direitos ao Abrigo do CPRA: Se exercer os direitos que lhe assistem ao abrigo do CPRA, não iremos recusar-lhe os nossos bens ou Serviços, cobrar-lhe preços ou tarifas diferentes, ou fornecer-lhe bens e serviços de qualidade inferior. No entanto, poderemos oferecer diferentes níveis dos nossos Serviços, conforme permitido pelas leis de privacidade de dados aplicáveis (incluindo o CPRA), com preços, tarifas ou níveis de qualidade diretamente relacionados com o valor dos Dados Pessoais que recebermos da sua parte.

b. Direitos de Residente da Virgínia

Se reside na Virgínia, tem os direitos previstos no Consumer Data Protection Act ("VCDPA"). Para obter instruções sobre como exercer esses direitos, consulte a secção "Exercer os Seus Direitos" abaixo. Tenha em atenção que podemos processar Dados Pessoais dos utilizadores finais ou colaboradores dos nossos clientes de forma relacionada com a nossa prestação de determinados Serviços aos nossos clientes. Se estivermos a processar os seus Dados Pessoais na qualidade de prestadores de serviços, deverá contactar primeiro a entidade que recolheu os seus Dados Pessoais, a fim de conversarem sobre os seus direitos relativamente a esses dados. Além disso, tenha em atenção que esses direitos estão sujeitos a determinadas condições e exceções nos termos da legislação aplicável, as quais poderão permitir ou exigir que recusemos o seu pedido.

Em caso de conflito entre esta secção e qualquer outra disposição da presente Política de Privacidade, e se for residente da Virgínia, a resolução desse conflito, em toda a sua extensão, será regida pela parte que conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida sobre esta secção, ou quanto à possibilidade de algum dos seguintes direitos ser aplicável ao seu caso, contacte-nos via .

  1. Acesso: Tem direito a solicitar que confirmemos se estamos ou não a processar os seus Dados Pessoais e a aceder aos mesmos.
  2. Correção: Tem direito a corrigir quaisquer imprecisões nos seus Dados Pessoais, na medida em que essa correção seja adequada, considerando a natureza dos dados e as finalidades para as quais efetuámos o seu processamento.
  3. Portabilidade: Tem direito a solicitar uma cópia dos seus Dados Pessoais num formato legível eletronicamente, na medida em que isso for tecnicamente viável.
  4. Eliminação: Tem direito a eliminar os seus Dados Pessoais.
  5. Opção Ativa de Não Participação em Certas Atividades de Processamento:
    1. Tem direito a optar ativamente por não participar no processamento dos seus Dados Pessoais para fins de publicidade direcionada. Não processamos os seus Dados Pessoais para fins de publicidade direcionada.
    2. Tem direito a optar ativamente pela não participação na venda dos seus Dados Pessoais. Atualmente, não vendemos os seus Dados Pessoais, conforme definido no VCDPA.
    3. Tem direito a optar ativamente por não participar no processamento dos seus Dados Pessoais para fins de criação de perfis, com vista ao cumprimento de decisões que produzam efeitos jurídicos, ou outros efeitos igualmente significativos, sobre si, se aplicável.
  6. Recurso em Caso de Recusa: Caso nos recusemos a agir relativamente a qualquer pedido, dentro de um prazo razoável após o termos recebido, nos termos da presente secção. Nesse recurso, terá de (1) fornecer informações suficientes para que possamos verificar se é a pessoa a que se refere o pedido original e identificar esse pedido, e terá de (2) fornecer uma descrição dos fundamentos do seu recurso. Tenha em atenção que o seu recurso ficará sujeito aos direitos que lhe assistem e às obrigações que lhe competem nos termos do VCDPA. Responderemos ao seu recurso no prazo de 60 dias após a receção do seu pedido. Se recusarmos o seu recurso, terá direito a contactar o Procurador-Geral da Virgínia, através dos métodos descritos em https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Pode recorrer de qualquer das nossas decisões, utilizando os seguintes métodos:

c. Direitos de Residente do Nevada

Se reside no Nevada, tem direito a optar ativamente pela não participação na venda de certos Dados Pessoais a terceiros que pretenderem licenciá-los ou vendê-los. Pode exercer esse direito contactando-nos via , indicando na linha de assunto que se trata de um "Pedido de Não Venda do Nevada" e fornecendo-nos o seu nome. Tenha em atenção que, atualmente, não vendemos os seus Dados Pessoais, uma vez que as vendas se encontram definidas no Capítulo 603A dos Estatutos Revistos do Nevada.

d. Exercício dos Seus Direitos ao Abrigo do CPRA e do VCDPA

Para exercer os direitos descritos nesta Política de Privacidade, o utilizador ou, se residir na Califórnia, o seu Agente Autorizado (conforme definido abaixo), terá de nos enviar um pedido que (1) forneça informações suficientes para podermos verificar que se trata da pessoa sobre a qual recolhemos os dados pessoais, e que (2) descreva o pedido com detalhes suficientes para podermos compreendê-lo, avaliá-lo e dar-lhe resposta. Cada pedido que satisfaça estes dois critérios será considerado um "Pedido Válido". Poderemos não responder a pedidos que não satisfaçam estes critérios. Só utilizaremos os Dados Pessoais fornecidos num Pedido Válido para verificar a sua identidade e concluir o seu pedido. Não precisa de ter uma conta para enviar um Pedido Válido.

Envidaremos todos os esforços para responder ao seu Pedido Válido dentro do prazo exigido pela lei aplicável. Não iremos cobrar-lhe qualquer taxa por fazer um Pedido Válido, a menos que o(s) seu(s) Pedido Válido(s) seja(m) excessivo(s), repetitivo(s) ou manifestamente injustificado(s). Se determinarmos que o seu Pedido Válido justifica a cobrança de uma taxa, iremos notificá-lo dessa taxa e explicar-lhe essa decisão, antes de concluirmos o seu pedido.

Pode enviar um Pedido Válido utilizando os seguintes métodos:

Se reside na Califórnia, também pode autorizar um agente (um "Agente Autorizado") a exercer os seus direitos em seu nome. Para esse efeito, terá de autorizar o seu Agente Autorizado, por escrito, a exercer os seus direitos em seu nome, e poderemos solicitar ao seu Agente Autorizado que nos forneça uma cópia dessa autorização por escrito quando fizer qualquer pedido em seu nome.

9. Direitos do Titular dos Dados na União Europeia e no Reino Unido

a. Residentes da UE e do Reino Unido

Se reside na União Europeia ("UE"), no Reino Unido ("RU"), no Lichtenstein, na Noruega ou na Islândia, pode ter direitos adicionais, no que se refere aos seus Dados Pessoais, ao abrigo do Regulamento Geral de Proteção de Dados da UE ou do Reino Unido (o "RGPD"), conforme descrito abaixo.

Nesta secção, utilizamos os termos "Dados Pessoais" e "processamento" conforme definidos no RGPD, mas, geralmente, o termo "Dados Pessoais" refere-se às informações que podem ser utilizadas para identificar qualquer pessoa a título individual, enquanto o termo "processamento", em geral, abrange todas as ações que podem ser executadas relativamente aos dados, como a recolha, a utilização, o armazenamento e a divulgação dos mesmos. A SweetLabs é a responsável pelo tratamento dos seus Dados Pessoais que forem processados de forma relacionada com os Serviços.

Em caso de conflito entre esta secção e qualquer outra disposição da presente Política de Privacidade, a resolução desse conflito, em toda a sua extensão, será regida pela política, ou pela parte da mesma, que conferir maior proteção aos Dados Pessoais. Se tiver alguma dúvida sobre esta secção, ou quanto à possibilidade de alguma das seguintes disposições ser aplicável ao seu caso, contacte-nos via .

b. Dados Pessoais que Recolhemos

A secção "Categorias de Dados Pessoais que Recolhemos" acima detalha os Dados Pessoais que recolhemos da sua parte.

c. Fundamentos para a Utilização e Processamento de Dados Pessoais

A secção "Finalidades Comerciais ou de Negócio para as Quais Procedemos à Recolha ou Divulgação de Dados Pessoais" acima explica como é que utilizamos os seus Dados Pessoais. Só processaremos os seus Dados Pessoais se tivermos uma base legal para o fazermos. As bases legais de processamento incluem o consentimento, a necessidade contratual e os nossos "interesses legítimos", ou o interesse legítimo de terceiros, conforme se descreve mais abaixo.

  1. Necessidade Contratual: Processamos as seguintes categorias de Dados Pessoais com base na "necessidade contratual", o que significa que precisamos de processar esses dados para executar as tarefas que nos competem ao abrigo dos nossos Termos de Serviço, a fim de podermos fornecer-lhe os Serviços. Ao processarmos dados por motivos de necessidade contratual, o não fornecimento desses Dados Pessoais resultará na sua incapacidade de utilizar algumas ou todas as partes dos Serviços que exigirem esses dados.
    • Identificadores Online
    • Dados/IP do Dispositivo
    • Análise de Dados Web
    • Dados de Geolocalização
    • Outras Informações de Identificação que Optar Voluntariamente por Fornecer
  2. Interesse Legítimo: Processamos as seguintes categorias de Dados Pessoais quando consideramos que essa ação permite assegurar quaisquer interesses legítimos, nossos ou de terceiros:
    • Identificadores Online
    • Dados/IP do Dispositivo
    • Análise de Dados Web
    • Dados de Geolocalização
    • Outras Informações de Identificação que Optar Voluntariamente por Fornecer
    • Também podemos desidentificar ou anonimizar dados pessoais para proteger os nossos interesses legítimos.
    Entre os exemplos desses interesses legítimos incluem-se os seguintes (conforme descritos mais pormenorizadamente acima):
    • Fornecer, personalizar e melhorar os Serviços.
    • Promover os Serviços.
    • Trocar correspondência consigo.
    • Cumprir as Exigências Legais e Assegurar a Aplicação dos Termos Legais.
    • Concluir transações empresariais.
    • Prevenir, detetar e responder a situações de fraude e segurança.
  3. Consentimento: Em certos casos, processamos Dados Pessoais com base no consentimento que nos concede expressamente no momento da recolha. Sempre que processarmos Dados Pessoais com base no seu consentimento, isso será expressamente indicado no ponto e na hora em que procedermos à recolha desses dados.
  4. Outros Fundamentos para o Processamento: De tempos a tempos, também poderemos ter de processar Dados Pessoais para cumprir qualquer obrigação legal, se for preciso efetuar esse processamento para proteger interesses vitais, seus ou de outros titulares de dados, ou para possibilitar a execução de uma tarefa de interesse público.

d. Partilha de Dados Pessoais

A secção "Como Divulgamos os Seus Dados Pessoais" acima explica em detalhe como é que partilhamos os seus Dados Pessoais com terceiros.

e. Direitos do Titular dos Dados na UE

O titular dos dados tem certos direitos relativamente aos seus Dados Pessoais, incluindo aqueles que se encontram descritos abaixo. Para obter mais informações sobre estes direitos ou enviar um pedido, contacte-nos por e-mail via . Tenha em atenção que, em certas circunstâncias, poderemos não conseguir satisfazer plenamente o seu pedido (por exemplo, se for frívolo ou manifestamente injustificado ou excessivo, se comprometer os direitos de outros indivíduos, ou se a ação solicitada não for exigida por lei) mas, se for o caso, iremos responder-lhe, de qualquer forma, a fim de o notificar da nossa decisão. Em certos casos, também poderemos precisar que nos forneça mais informações, as quais poderão incluir Dados Pessoais, se necessário, a fim de verificarmos a sua identidade e a natureza do seu pedido.

  1. Acesso: Pode pedir mais informações sobre os Dados Pessoais que temos sobre si e solicitar que lhe entreguemos uma cópia dos mesmos.
  2. Retificação: Se achar que os Dados Pessoais que temos sobre si estão incorretos ou incompletos, pode pedir-nos para corrigirmos ou complementarmos esses dados.
  3. Eliminação: Pode solicitar-nos que eliminemos alguns ou todos os seus Dados Pessoais dos nossos sistemas.
  4. Retirada de Consentimento: Se estivermos a processar os seus Dados Pessoais com base no seu consentimento (conforme indicado aquando da recolha dos mesmos), tem direito a retirar esse consentimento a qualquer altura. No entanto, tenha em atenção que, se exercer esse direito, poderá ter de dar o seu consentimento expresso, caso a caso, para utilizarmos ou divulgarmos certos Dados Pessoais, se tal utilização ou divulgação for necessária para poder utilizar alguns ou todos os nossos Serviços.
  5. Portabilidade: Pode solicitar uma cópia dos seus Dados Pessoais num formato legível eletronicamente. Também pode pedir-nos para transmitirmos os dados para outro controlador, contanto que essa transmissão seja tecnicamente exequível.
  6. Objeção: Pode contactar-nos para nos informar que se opõe à utilização ou divulgação dos seus Dados Pessoais para determinados fins, como por exemplo, marketing direto.
  7. Restrição de Processamento: Pode pedir-nos para restringirmos o processamento dos seus Dados Pessoais.
  8. Direito de Apresentação de Queixa: Tem direito a apresentar uma reclamação sobre as práticas da SweetLabs relativamente aos seus Dados Pessoais, à autoridade de supervisão do seu país ou Estado-Membro da UE. Pode consultar uma lista das Autoridades de Supervisão aqui: https://edpb.europa.eu/about-edpb/board/members.

f. Transferências de Dados Pessoais

Os Serviços estão hospedados e são operados nos Estados Unidos (“EUA”) através da SweetLabs e dos seus fornecedores de serviços e, se não residir nos EUA, as leis dos EUA podem diferir das leis do local onde reside. Ao utilizar os Serviços, reconhece que quaisquer dos seus Dados Pessoais, independentemente de serem fornecidos por si ou obtidos a partir de terceiros, são fornecidos à SweetLabs nos EUA e serão hospedados em servidores nos EUA, e autoriza a SweetLabs a transferir, armazenar e processar as suas informações para e nos EUA e, possivelmente, noutros países. Em algumas circunstâncias, os seus Dados Pessoais poderão ser transferidos para os EUA ao abrigo de um acordo de processamento de dados que incorpore as cláusulas predefinidas de proteção de dados ou com base no Quadro de Proteção de Dados UE-EUA ("DPF UE-EUA”), na Extensão de Reino Unido ao DPF UE-EUA ("DPF Reino Unido-EUA”) e no Quadro de Proteção de Dados Suíça-EUA ("DPF Suíça-EUA”).

A SweetLabs está em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. A SweetLabs certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Proteção de Dados UE-EUA ("Princípios DPF UE-EUA") no que diz respeito ao processamento de todos os dados pessoais recebidos da União Europeia com base no DPF UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao DPF UE-EUA (os "Princípios DPF UE-Reino Unido"). A SweetLabs também certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados Suíça-EUA ("Princípios do DPF Suíça-EUA"), no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Se houver qualquer conflito entre os termos desta Política de Privacidade e os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA, os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e/ou os Princípios do DPF Suíça-EUA prevalecerão. Para saber mais sobre o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, e para ver a nossa certificação, consulte a página https://www.dataprivacyframework.gov/.

A Comissão Federal de Comércio tem jurisdição sobre a conformidade da SweetLabs com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA. Esta Política de Privacidade descreve os tipos de Dados Pessoais que recolhemos, as finalidades para as quais recolhemos e utilizamos os seus Dados Pessoais e as finalidades para as quais divulgamos os seus Dados Pessoais a determinados tipos de terceiros nas secções acima. De acordo com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, os indivíduos da UE, do Reino Unido e da Suíça têm o direito de obter a nossa confirmação sobre se armazenamos os seus Dados Pessoais nos EUA. Mediante solicitação, fornecer-lhe-emos o acesso aos Dados Pessoais que mantemos sobre si. Indivíduos da UE, Reino Unido e Suíça também podem corrigir, alterar ou excluir os seus Dados Pessoais que armazenamos, quando forem imprecisos ou tiverem sido processados em violação dos Princípios do DPF UE-EUA, dos Princípios do DPF UE-Reino Unido ou dos Princípios do DPF Suíça-EUA, exceto se o ónus ou a despesa de facultar o acesso for desproporcionado em relação aos riscos para a privacidade do indivíduo no caso em questão, ou se os direitos de outras pessoas que não o indivíduo forem violados. Uma pessoa que procure aceder ou corrigir, alterar ou apagar dados inexatos transferidos para os EUA ao abrigo do DPF UE-EUA, do DPF Reino Unido-EUA ou do DPF Suíça-EUA, deve dirigir o seu pedido a . Caso seja solicitada a remoção de dados, responderemos dentro de um período de tempo razoável. Para mais informações sobre os direitos concedidos aos indivíduos da UE, Reino Unido e Suíça, consulte a secção Direitos dos titulares de dados da União Europeia da Política de Privacidade.

Além disso, proporcionaremos aos indivíduos da UE, do Reino Unido e da Suíça a opção de optarem por não partilharem os Dados Pessoais com terceiros (que não sejam os nossos agentes ou aqueles que atuam em nosso nome ou sob as nossas instruções), ou antes de os utilizarmos para um fim que seja materialmente diferente do fim para o qual foram originalmente recolhidos ou subsequentemente autorizados.

Proporcionaremos aos indivíduos da UE, do Reino Unido e da Suíça a opção de optarem por partilhar os seus Dados Pessoais sensíveis com terceiros ou se planearmos processar os seus Dados Pessoais para uma finalidade diferente daquela para a qual foram originalmente recolhidos ou posteriormente autorizados. Indivíduos da UE, Reino Unido e Suíça podem solicitar a limitação do uso e divulgação dos seus Dados Pessoais. Envie um pedido por escrito para . Para além de quaisquer outras divulgações descritas na nossa Política de Privacidade, em determinadas situações, podemos ser obrigados a divulgar Dados Pessoais em resposta a pedidos legais de autoridades públicas, incluindo para cumprir requisitos de segurança nacional ou de aplicação da lei.

A responsabilidade da SweetLabs pelos Dados Pessoais que recebe nos EUA ao abrigo do DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, e que, posteriormente, transfere para um terceiro que atua como agente em nosso nome está descrita nos Princípios do DPF UE-EUA, d DPF Reino Unido-EUA e do DPF Suíça-EUA. Nomeadamente, a SweetLabs permanece responsável de acordo com os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e os Princípios do DPF Suíça-EUA se os nossos agentes processarem Dados Pessoais de maneira inconsistente com os Princípios do DPF UE-EUA, os Princípios do DPF UE-Reino Unido e os Princípios do DPF Suíça-EUA, a menos que a SweetLabs prove que não somos responsáveis pelo evento que deu origem ao dano.

Em conformidade com o DPF UE-EUA, o DPF Reino Unido-EUA e o DPF Suíça-EUA, a SweetLabs compromete-se a resolver as reclamações relacionadas com os Princípios dos DPF UE-EUA, DPF Reino Unido-EUA e DPF Suíça-EUA, sobre nossa recolha e uso de Dados Pessoais de indivíduos da UE, Reino Unido e Suíça. Os indivíduos da UE, do Reino Unido e da Suíça que tenham perguntas ou reclamações relativas ao tratamento de dados pessoais recebidos com base nos DPF UE-EUA, DPF Reino Unido-EUA e DPF Suíça-EUA, devem contactar primeiro a SweetLabs através do e-mail .

Em conformidade com os DPF UE-EUA, DPF Reino Unido-EUA e DPF Suíça-EUA, a SweetLabs compromete-se a encaminhar as reclamações não resolvidas relativas ao nosso tratamento de dados pessoais recebidos com base nos DPF UE-EUA, DPF Reino Unido-EUA e DPF Suíça-EUA para o JAMS, um prestador de serviços de resolução alternativa de litígios sediado nos EUA. Se não receber atempadamente uma confirmação da nossa parte da sua reclamação relacionada com os Princípios dos DPF UE-EUA, DPF UE-Reino Unido e DPF Suíça-EUA, ou se não tivermos tratado a sua reclamação relacionada com os Princípios dos DPF UE-EUA, DPF UE-Reino Unido e DPF Suíça-EUA de forma satisfatória, consulte a página https://www.jamsadr.com/dpf-dispute-resolution para obter mais informações ou para apresentar uma reclamação. Os serviços do JAMS são prestados sem qualquer custo para si. Se a sua reclamação relativa ao DPF UE-EUA, o DPF Reino Unido-EUA ou o DPF Suíça-EUA não puder ser resolvida através dos canais acima referidos, em determinadas condições pode invocar a arbitragem vinculativa para algumas reclamações residuais não resolvidas por outros mecanismos de recurso. Ver Anexo 1 dos Princípios do DPF UE-EUA, localizado em https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Informações de Contacto:

Se tiver alguma dúvida ou qualquer comentário sobre esta Política de Privacidade, sobre as formas como recolhemos e utilizamos os seus Dados Pessoais, ou sobre as suas escolhas e direitos relativamente a essa recolha e utilização, não hesite em contactar-nos via:

Se estiver localizado na UE ou no Reino Unido, poderá utilizar as seguintes informações para contactar o nosso representante da UE ou do Reino Unido:

Nota: Envidámos esforços razoáveis no sentido de traduzir e verificar a tradução correta do presente documento da língua inglesa para este idioma. Em caso de erro gramatical ou má interpretação do contexto por parte do tradutor, prevalecerá a versão em inglês.

Data de Entrada em Vigor desta Política de Privacidade da SweetLabs: 28 de setembro de 2023


ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ SWEETLABS (Русский - Russian)

В SweetLabs, Inc. («SweetLabs», «мы», «нас» и «наш») мы серьезно относимся к вашей конфиденциальности и используем способы разработки и сбора данных с изначальным учетом соображений конфиденциальности, включая использование псевдонимизации, деидентификацию и методы анонимизации, такие как обобщение и маскировка. Ознакомьтесь с настоящей Политикой конфиденциальности, чтобы узнать, как мы обрабатываем ваши Персональные данные. Используя наши веб-сайты, программное обеспечение, продукты и услуги (наши «Сервисы») или получая к ним доступ каким-либо образом, вы подтверждаете, что принимаете методы и политики, описанные ниже, и соглашаетесь с тем, что мы будем собирать, использовать и передавать вашу информацию в порядке, описанном в настоящей Политике конфиденциальности.

Помните, что использование вами Сервисов SweetLabs всегда регулируется нашими Условиями предоставления услуг, которые включают в себя настоящую Политику конфиденциальности. Любые термины, которые мы используем в Политике конфиденциальности без дачи определения, имеют значение, присвоенное им в Условиях предоставления услуг.

Вы можете распечатать копию настоящей Политики конфиденциальности, нажав на Печать этой страницы.

Поскольку мы постоянно работаем над улучшением наших Сервисов, нам может потребоваться время от времени вносить изменения в настоящую Политику конфиденциальности. При внесении существенных изменений мы сообщим вам о них, разместив уведомление на веб-сайте SweetLabs, отправив вам электронное письмо и/или уведомив вас каким-либо иным способом. Обратите внимание, что, если вы решили не получать от нас электронные письма с юридическими уведомлениями (или не предоставили нам свой адрес электронной почты), эти юридические уведомления по-прежнему будут регулировать использование вами Сервисов и вы по-прежнему обязаны прочитать и понять их. Если вы пользуетесь Сервисами после публикации каких-либо изменений в Политике конфиденциальности, это означает, что вы соглашаетесь со всеми такими изменениями.

1. Предмет нашей Политики конфиденциальности

Настоящая Политика конфиденциальности описывает, как мы обращаемся с Персональными данными, которые мы собираем, когда вы получаете доступ к нашим Сервисам или используете их. «Персональные данные» означают любую информацию, которая идентифицирует конкретное лицо или касается его, а также включает информацию, называемую «информацией, позволяющей установить личность» или «личной информацией» в соответствии с применимыми законами, правилами или положениями о конфиденциальности данных. Настоящая Политика конфиденциальности не регулирует деятельность компаний, которыми мы не владеем и которые мы не контролируем, а также людей, которыми мы не управляем.

2. Персональные данные

а. Категории Персональных данных, которые мы собираем

В следующей таблице указаны категории Персональных данных, которые мы собираем и собирали за последние 12 месяцев:

Категория Персональных данных Примеры Персональных данных, которые мы собираем Категории третьих сторон, которым мы передаем эти Персональные данные
Онлайн-идентификаторы • Другие уникальные личные или сетевые идентификаторы • Поставщики услуг
Данные об Устройстве/IP • IP-адрес
• Тип устройства/ операционной системы/браузера, используемого для доступа к Сервисам
• Поставщики услуг
Аналитика приложения • Взаимодействие с приложением
• Статистика, связанная с взаимодействием между приложением или клиентским программным обеспечением и Сервисами.
• Направившее рекламное объявление/источник, через которое(-ый) вы получили доступ к Сервисам
• Поставщики услуг
Веб-аналитика • Взаимодействие с веб-страницей
• Направившая веб-страница/источник, при посредстве которой (-ого) вы получили доступ к Сервисам.
• Статистика, связанная с взаимодействием между устройством или браузером и Сервисами.
• Поставщики услуг
Данные геолокации • Информация о местоположении на основе IP-адреса • Поставщики услуг
Другая идентифицирующая информация, которую вы добровольно решили предоставить • Идентифицирующая информация в электронных и обычных письмах, СМС или других сообщениях, которые вы нам отправляете.
• Ваши поисковые запросы
• Поставщики услуг
• Стороны, которым вы предоставляете разрешение или доступ или которых вы аутентифицируете

b. Категории источников Персональных данных

Мы собираем Персональные данные о вас из следующих категорий источников:

Вы

с. Наши коммерческие или деловые цели сбора или раскрытия Персональных данных

Мы собираем Персональные данные о вас для следующих целей:

Мы не будем собирать дополнительные категории Персональных данных или использовать Персональные данные, которые мы собрали, для существенно различных, несвязанных или несовместимых целей без предварительного уведомления.

3. Как мы раскрываем ваши Персональные данные

Мы раскрываем ваши Персональные данные определенным категориям поставщиков услуг и другим сторонам, указанным в этом разделе. Мы не продаем ваши Персональные данные и не делали этого в течение последних 12 месяцев.

а. Юридические обязательства

Мы можем передавать любые Персональные данные, которые мы собираем, третьим сторонам в связи с любыми действиями, указанными в подразделе «Соблюдение требований законодательства и юридических условий» в разделе «Наши коммерческие или деловые цели сбора Персональных данных» выше.

b. Передача контроля над бизнесом

Все ваши Персональные данные, которые мы собираем, могут быть переданы третьей стороне, если мы подвергаемся слиянию, поглощению, банкротству или становимся предметом другой сделки, в которой эта третья сторона получает контроль над нашим бизнесом (полностью или частично). Если произойдет одно из этих событий, мы приложим разумные усилия, чтобы уведомить вас до того, как ваша информация станет предметом различных политик и методик конфиденциальности и безопасности.

с. Данные, не являющиеся Персональными данными

Мы можем создавать агрегированные, деидентифицированные или анонимизированные данные из собираемых нами Персональных данных, в том числе путем удаления информации, которая позволяет установить личность конкретного пользователя. Мы можем использовать такие агрегированные, деидентифицированные или анонимизированные данные и передавать их третьим сторонам в наших законных деловых целях, в том числе для анализа, создания и улучшения Сервисов и продвижения нашего бизнеса, при условии, что мы не будем передавать такие данные таким образом, который позволяет установить вашу личность.

4. Инструменты отслеживания и запреты

Сервисы могут использовать файлы cookie и аналогичные технологии, такие как пиксельные теги, веб-маяки, чистые GIF-файлы и JavaScript (совместно именуемые «Файлы cookie»), чтобы наши серверы могли распознавать ваш веб-браузер, настройки, необходимые для работы Сервисов, информировать нас о том, как и когда вы посещаете и используете наши Сервисы, анализировать тенденции, расследовать случаи мошенничества и безопасности и реагировать на них, узнавать, как используется и действует наше программное обеспечение, а также улучшать наши Сервисы. Файлы cookie — это небольшие фрагменты данных — обычно текстовые файлы, — размещаемые на вашем компьютере, планшете, телефоне или аналогичном устройстве, когда вы используете это устройство для доступа к нашим Сервисам. Мы также можем дополнять информацию, которую мы получаем от вас, информацией, полученной от третьих сторон, в том числе третьих сторон, которые разместили собственные файлы cookie на вашем(-их) устройстве(-ах). Обратите внимание, что из-за используемых типов файлов cookie Сервисы в настоящее время не поддерживают запросы «Не отслеживать», отправленные из браузера.

Мы используем следующие типы файлов cookie:

Вы можете решить, принимать ли файлы cookie или нет, в настройках вашего интернет-браузера. В большинстве браузеров есть возможность отключить функцию файлов cookie, которая не позволит вашему браузеру принимать новые файлы cookie, а также (в зависимости от сложности программного обеспечения вашего браузера) позволит вам выбирать способ приема каждого нового файла cookie. Вы также можете удалить все файлы cookie, которые уже имеются на вашем устройстве. Однако в этом случае вам, возможно, придется вручную настраивать некоторые параметры при каждом посещении нашего веб-сайта, а некоторые Сервисы и функции могут не работать.

Чтобы получить больше информации о файлах cookie в целом, включая информацию о том, как управлять файлами cookie и удалять их, посетите веб-сайт https://www.allaboutcookies.org или https://ico.org.uk/for-the-public/online/cookies/, если вы находитесь в Европейском союзе.

5. Безопасность данных

Мы стремимся защитить ваши Персональные данные от несанкционированного доступа, использования и раскрытия с помощью соответствующих физических, технических, организационных и административных мер безопасности в зависимости от типа Персональных данных и того, как мы обрабатываем эти данные. Хотя мы работаем над защитой ваших данных, хранящихся в наших записях, имейте в виду, что ни один метод передачи данных через Интернет или хранения данных не является полностью безопасным.

6. Хранение данных

Мы храним Персональные данные о вас до тех пор, пока это необходимо для предоставления вам наших Сервисов или достижения наших деловых или коммерческих целей по сбору ваших Персональных данных. При установлении периода хранения для определенных категорий данных мы учитываем, от кого мы получили собранные данные, нашу потребность в Персональных данных, почему мы собрали Персональные данные и степень конфиденциальности Персональных данных. В некоторых случаях мы храним Персональные данные дольше, если это необходимо для выполнения наших юридических обязательств, расследования мошенничества и решения проблем с безопасностью, разрешения споров или сбора причитающихся платежей или для иных целей, разрешенных или требуемых применимым законодательством, правилом или нормативным актом. Кроме того, мы можем хранить информацию в анонимной, деидентифицированной или агрегированной форме, если эта информация не идентифицирует вас лично.

7. Персональные данные детей

Как указано в Условиях предоставления услуг, мы сознательно не собираем и не запрашиваем Персональные данные детей младше 16 лет. Если вы ребенок в возрасте до 16 лет, не пытайтесь зарегистрироваться или иным образом использовать Сервисы или отправлять нам какие-либо Персональные данные. Если мы узнаем, что собрали Персональные данные у ребенка младше 16 лет, мы удалим эту информацию как можно быстрее. Если вы считаете, что ребенок в возрасте до 16 лет мог предоставить нам Персональные данные, свяжитесь с нами по адресу .

8. Права жителей США

а. Права жителей Калифорнии

В соответствии с разделами 1798.83-1798.84 Гражданского кодекса Калифорнии жители Калифорнии имеют право связаться с нами, чтобы предотвратить раскрытие Персональных данных третьим сторонам в целях прямого маркетинга таких третьих сторон. Для того чтобы подать такой запрос, свяжитесь с нами по адресу .

Если вы являетесь жителем Калифорнии, вы имеете права, изложенные в настоящем разделе. Инструкции по реализации этих прав см. в разделе «Осуществление ваших прав» ниже.

Если между этим разделом и любым другим положением настоящей Политики конфиденциальности есть какие-либо противоречия и вы являетесь жителем Калифорнии, положение, которая обеспечивает более надежную защиту Персональных данных, имеет преимущественную силу для целей устранения такого противоречия. Если у вас есть какие-либо вопросы по поводу этого раздела или о наличии у вас каких-либо из следующих прав, свяжитесь с нами по адресу .

  1. Доступ. Вы имеете право запросить определенную информацию о том, как мы использовали ваши Персональные данные в последние 12 месяцев. Если мы раскрыли ваши Персональные данные каким-либо третьим сторонам в деловых целях в последние 12 месяцев, мы укажем категории Персональных данных, переданных каждой категории третьих сторон-получателей. Если мы продали ваши Персональные данные в последние 12 месяцев, мы укажем категории Персональных данных, проданных каждой категории третьих сторон-получателей. В ответ на ваш запрос мы предоставим вам следующую информацию:
    1. Категории ваших Персональных данных, которые мы собрали.
    2. Категории источников, из которых собираются Персональные данные.
    3. Деловые или коммерческие цели сбора или продажи ваших Персональных данных.
    4. Категории третьих лиц, которым мы передавали ваши Персональные данные.
    5. Конкретные фрагменты ваших Персональных данных, которые мы собрали.
  2. Удаление. Вы имеете право потребовать, чтобы мы удалили ваши Персональные данные, которые мы собрали. В соответствии с CPRA из этого право есть определенные исключения: например, нам может потребоваться сохранить ваши Персональные данные для предоставления вам Услуг или выполнения транзакции или другого действия, которое вы запросили, или если удаление ваших Персональных данных связано с непропорциональными усилиями. Если ваш запрос на удаление подпадает под одно из этих исключений, мы можем отклонить ваш запрос на удаление.
  3. Исправление. Вы имеете право потребовать, чтобы мы исправили любые неточные Персональные данные, собранные нами о вас. В соответствии с CPRA к этому праву применяются определенные исключения. Например, мы можем решить по совокупности обстоятельств, связанных с вашими Персональными данными, что такие данные верны. Если ваш запрос на исправление подпадает под одно из этих исключений, мы можем отклонить его.
  4. Отказ от продажи и согласие на продажу персональных данных. Мы не будем продавать ваши Персональные данные и не делали этого в течение последних 12 месяцев. Насколько нам известно, мы не продаем Персональные данные несовершеннолетних младше 16 лет.
  5. Запрет на передачу Персональных данных и согласие на это. В соответствии с CPRA жители Калифорнии имеют определенные права, когда компания «делится» Персональными данными с третьими сторонами в целях их использования в межконтекстной поведенческой рекламе. Мы не будем передавать ваши Персональные данные для межконтекстной поведенческой рекламы и не делали этого в течение последних 12 месяцев. Насколько нам известно, мы не передаем Персональные данные несовершеннолетних в возрасте до 16 лет в целях межконтекстной поведенческой рекламы.
  6. Мы не будем дискриминировать вас за осуществление ваших прав в соответствии с CPRA. Мы никогда не будем прибегать к дискриминации в отношении вас за реализацию каких-либо ваших прав в соответствии с CPRA. Мы не будем отказывать вам в наших товарах или Сервисах, взимать с вас другие цены или тарифы или предоставлять вам товары и Сервисы более низкого качества, если вы воспользуетесь своими правами в соответствии с CPRA. Однако мы можем предлагать различные уровни наших Сервисов в соответствии с применимыми законами о конфиденциальности данных (включая CPRA) с различными ценами, тарифами или уровнями качества товаров или Сервисов, которые вы получаете, в зависимости от ценности Персональных данных, которые мы получаем от вас.

b. Права жителей Вирджинии

Если вы являетесь жителем Вирджинии, у вас есть права, изложенные в Законе о защите данных потребителей штата Вирджиния (VCDPA). Инструкции по реализации этих прав см. в разделе «Осуществление ваших прав» ниже. Обратите внимание, что мы можем обрабатывать Персональные данные конечных пользователей или сотрудников наших клиентов в связи с предоставлением определенных Сервисов нашим клиентам. Если мы обрабатываем ваши Персональные данные в качестве поставщика услуг, вам следует в первую очередь обратиться к организации, которая собрала ваши Персональные данные, чтобы обсудить с ней ваши права в отношении таких данных. Кроме того, обратите внимание, что эти права регулируются определенными условиями и исключениями в соответствии с применимым законодательством, которые могут предоставить нам право отклонить ваш запрос или потребовать от нас сделать это.

Если между этим разделом и любым другим положением настоящей Политики конфиденциальности есть какие-либо противоречия и вы являетесь жителем Вирджинии, положение, которое обеспечивает более надежную защиту Персональных данных, имеет преимущественную силу для целей устранения таких противоречий. Если у вас есть какие-либо вопросы по поводу этого раздела или о наличии у вас каких-либо из следующих прав, свяжитесь с нами по адресу .

  1. Доступ. Вы имеете право запросить подтверждение того, обрабатываем ли мы ваши Персональные данные, и получить доступ к таким данным.
  2. Исправление. Вы имеете право исправлять неточности в ваших Персональных данных в той мере, в какой такое исправление уместно с учетом характера таких данных и наших целей обработки ваших Персональных данных.
  3. Переносимость. Вы имеете право запросить копию ваших Персональных данных в машиночитаемом формате в той степени, в какой это технически возможно.
  4. Удаление. Вы имеете право запросить удаление ваших Персональных данных.
  5. Запрет определенных действий по обработке.
    1. Вы имеете право запретить обработку ваших Персональных данных для целей отображения целевой рекламы. Мы не будем обрабатывать ваши Персональные данные для таких целей.
    2. Вы вправе запретить продажу ваших Персональных данных. В настоящее время мы не продаем ваши Персональные данные, как это определено в VCDPA.
    3. Вы имеете право запретить обработку ваших Персональных данных в целях профилирования для поддержки решений, которые имеют для вас юридические или аналогичные существенные последствия, если это уместно.
  6. Обжалование отказа. Если мы отказываемся принять меры по запросу в течение разумного периода времени после получения вашего запроса в соответствии с настоящим разделом, вы можете подать апелляцию на наше решение. В апелляции вы должны (1) предоставить достаточную информацию, чтобы мы могли убедиться, что вы являетесь лицом, от которого исходит первоначальный запрос, и найти первоначальный запрос, а также (2) описать основания вашей апелляции. Обратите внимание, что к вашей апелляции будут применяться положения о ваших правах и обязанностях, предоставленных вам в соответствии с VCDPA. Мы ответим на вашу апелляцию в течение 60 дней с момента ее получения. Если мы отклоним апелляцию, вы вправе связаться с Генеральным прокурором Вирджинии, используя способы, указанные на сайте https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Вы можете подать апелляцию на принятое нами решение следующими способами:

c. Права жителей Невады

Если вы являетесь жителем Невады, вы вправе запретить продажу ваших определенных Персональных данных третьим сторонам, которые мы намереваемся передать по лицензии или продать. Вы можете воспользоваться этим правом, связавшись с нами по адресу , указав свое имя и «Запрос запрета продажи в Неваде» в качестве темы письма. Обратите внимание, что в настоящее время мы не продаем ваши Персональные данные в смысле, в котором продажи определяются в главе 603A Свода законов штата Невада с поправками.

d. Осуществление ваших прав в соответствии с CPRA и VCDPA

Чтобы воспользоваться правами, описанными в настоящей Политике конфиденциальности, вы должны или, если вы являетесь жителем Калифорнии, ваш уполномоченный представитель (определенный ниже) должен отправить нам запрос, который (1) содержит достаточную информацию, позволяющую нам убедиться, что вы являетесь лицом, о котором мы собрали Персональные данные, и (2) описывает суть запроса достаточно подробно, чтобы мы могли понять, оценить и ответить на запрос. Каждый запрос, отвечающий обоим этим критериям, будет считаться «Действительным запросом». Мы можем не отвечать на запросы, которые не соответствуют этим критериям. Мы будем использовать Персональные данные, указанные в Действительном запросе, только для подтверждения вашей личности и выполнения вашего запроса. Для отправки Действительного запроса вам не требуется учетная запись.

Мы постараемся ответить на ваш Действительный запрос в течение периода времени, требуемого применимым законодательством. Мы не будем взимать с вас плату за подачу Действительного запроса, за исключением случаев, когда ваш Действительный(-ые) запрос(-ы) является(-ются) чрезмерным(-и), повторяющимся(-имися) или явно необоснованным(-и). Если мы определим, что ваш Действительный запрос требует оплаты, мы сообщим вам об оплате и объясним это решение перед выполнением вашего запроса.

Вы можете отправить Действительный запрос следующим способом:

Если вы являетесь жителем Калифорнии, вы также можете уполномочить представителя («Уполномоченный представитель») осуществлять ваши права от вашего имени. Для этого вы должны предоставить своему Уполномоченному представителю письменную доверенность на осуществление ваших прав от вашего имени, и мы можем запросить копию этой доверенности у вашего Уполномоченного представителя, когда он делает запрос от вашего имени.

9. Права субъектов данных Европейского союза и Великобритании

а. Жители ЕС и Великобритании

Если вы являетесь жителем Европейского союза («ЕС»), Великобритании, Лихтенштейна, Норвегии или Исландии, вы можете иметь дополнительные права в соответствии с Общим регламентом ЕС или Великобритании по защите данных (GDPR) в отношении ваших Персональных данных, которые указаны ниже.

В этом разделе мы используем термины «Персональные данные» и «обработка», как они определены в GDPR, но «Персональные данные» обычно означают информацию, которая может быть использована для индивидуальной идентификации человека, а «обработка» обычно охватывает действия, которые могут быть выполнены в связи с такими данными, например, сбор, использование, хранение и раскрытие. SweetLabs является контролером ваших Персональных данных, обрабатываемых в связи с Сервисами.

В случае возникновения каких-либо противоречий между этим разделом и любым другим положением настоящей Политики конфиденциальности, политика или положение, которая(-ое) обеспечивает более надежную защиту Персональных данных, имеет преимущественную силу для целей устранения такого противоречия. Если у вас есть какие-либо вопросы по поводу этого раздела или о применении к вам какого-либо из следующих положений, свяжитесь с нами по адресу .

b. Какие Персональные данные мы собираем?

В разделе «Категории Персональных данных, которые мы собираем» выше подробно описаны Персональные данные, которые мы получаем от вас.

с. Основания использования и обработки Персональных данных

В разделе «Наши коммерческие или деловые цели сбора Персональных данных» выше объясняется, как мы используем ваши Персональные данные. Мы собираем и обрабатываем ваши Персональные данные, только если у нас есть законные основания для этого. Законные основания для обработки включают согласие, договорную необходимость и наши «законные интересы» или законные интересы других лиц, как описано ниже.

  1. Договорная необходимость. Мы обрабатываем следующие категории Персональных данных в соответствии с «договорной необходимостью», что означает, что нам необходимо обрабатывать данные для работы с вами в соответствии с нашими Условиями предоставления услуг, что позволяет нам предоставлять вам Сервисы. Когда мы обрабатываем Персональные данные в силу договорной необходимости, непредоставление следующих данных приведет к невозможности использования вами Сервисов (или определенных частей Сервисов), для которых требуются следующие данные:
    • онлайн-идентификаторы;
    • данные об устройстве/IP;
    • веб-аналитика;
    • данные геолокации;
    • другая идентифицирующая информация, которую вы добровольно решили предоставить.
  2. Законный интерес. Мы обрабатываем следующие категории Персональных данных, когда считаем, что это в наших законных интересах или законных интересах третьих лиц:
    • онлайн-идентификаторы;
    • данные об устройстве/IP;
    • веб-аналитика;
    • данные геолокации;
    • другая идентифицирующая информация, которую вы добровольно решили предоставить.
    • Мы также можем деидентифицировать или анонимизировать Персональные данные для содействия реализации наших законных интересов.
    Вот некоторые примеры этих законных интересов (как более подробно описано выше):
    • предоставление, настройка и улучшение Сервисов;
    • маркетинг Сервисов;
    • переписка с вами;
    • соблюдение требований законодательства и обеспечение соблюдения юридических условий;
    • совершение корпоративных сделок;
    • предотвращение мошенничества и проблем безопасности, их обнаружение и реагирование на них.
  3. Согласие. В некоторых случаях мы обрабатываем Персональные данные на основании согласия, которое вы в явной форме предоставляете нам при сборе таких данных. Когда мы обрабатываем Персональные данные на основании вашего согласия, то, какие конкретно данные собираются, будет сообщено вам в явной форме в момент и время сбора.
  4. Другие основания обработки. Время от времени нам также может потребоваться обработать Персональные данные для выполнения юридических обязательств, если это необходимо для защиты ваших жизненно важных интересов или таких интересов других субъектов данных или если это необходимо для выполнения задачи в общественных интересах.

d. Передача Персональных данных

В разделе «Как мы раскрываем ваши Персональные данные» выше подробно описано, как мы передаем ваши Персональные данные третьим сторонам.

e. Ваши права как субъекта данных ЕС

У вас есть определенные права в отношении ваших Персональных данных, в том числе изложенные ниже. Чтобы получить дополнительную информацию об этих правах или отправить запрос, напишите нам по эл. адресу . Обратите внимание, что в некоторых случаях мы не сможем полностью выполнить ваш запрос, например, если он является праздным, явно необоснованным или чрезмерным, если он ставит под угрозу права других лиц или если его выполнение не требуется по закону, но в этих обстоятельствах мы все равно ответим, чтобы уведомить вас о таком решении. В некоторых случаях нам также может понадобиться, чтобы вы предоставили нам дополнительную информацию, которая может включать Персональные данные, если это необходимо для подтверждения вашей личности и характера вашего запроса.

  1. Доступ. Вы можете запросить дополнительную информацию о ваших Персональных данных, которые мы храним, и копию таких Персональных данных.
  2. Исправление. Если вы считаете, что какие-либо ваши Персональные данные, которые мы храним, являются неверными или неполными, вы можете потребовать, чтобы мы исправили или дополнили эти данные.
  3. Удаление. Вы можете потребовать, чтобы мы удалили некоторые или все ваши Персональные данные из наших систем.
  4. Отзыв согласия. Если мы обрабатываем ваши Персональные данные на основании вашего согласия (как указано во время сбора таких данных), вы имеете право в любой момент отозвать свое согласие. Обратите внимание, однако, что, если вы воспользуетесь этим правом, вам, возможно, придется предоставить прямое согласие в каждом конкретном случае на использование или раскрытие определенных ваших Персональных данных, если такое использование или раскрытие необходимо для того, чтобы вы могли использовать некоторые или все наши Сервисы.
  5. Переносимость. Вы можете запросить копию ваших Персональных данных в машиночитаемом формате. Вы также можете запросить передачу данных другому контроллеру, если это технически возможно.
  6. Возражение. Вы можете связаться с нами, чтобы сообщить нам, что вы возражаете против дальнейшего использования или раскрытия ваших Персональных данных в определенных целях, например, в целях прямого маркетинга.
  7. Ограничение обработки. Вы можете попросить нас ограничить дальнейшую обработку ваших Персональных данных.
  8. Право на подачу жалобы. Вы вправе подать жалобу на методы, которые SweetLabs использует при обращении с вашими Персональными данными, в надзорный орган вашей страны или государства-члена ЕС. Список контролирующих органов приводится по адресу https://edpb.europa.eu/about-edpb/board/members.

f. Передача Персональных данных

Службы размещаются и управляются в Соединенных Штатах Америки («США») при посредстве SweetLabs и ее поставщиков услуг, и если вы не проживаете в США, законы США могут отличаться от законов страны вашего проживания. Используя Службы, вы подтверждаете, что любые ваши Личные данные, независимо от того, предоставлены ли они вами или получены от третьей стороны, предоставляются в адрес SweetLabs в США и будут размещаться на серверах в США, и вы разрешаете SweetLabs выполнять передачу вашей информации в США и, возможно, в другие страны, а также осуществлять хранение и обработку этой информации в США и таких других странах. В некоторых случаях ваши Личные данные могут быть переданы в США в соответствии с соглашением об обработке данных, включающим стандартные положения о защите данных, или в соответствии с Рамочной системой конфиденциальности данных ЕС–США («DPF ЕС–США»): дополнение Великобритании к DPF ЕС-США («DPF Великобритания–США») и Рамочной системой конфиденциальности данных Швейцария-США (DPF Швейцария–США).

SweetLabs соответствует требованиям DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, установленным Министерства торговли США. Компания SweetLabs подтвердила Министерству торговли США, что она соблюдает Принципы Рамочной системы конфиденциальности данных ЕС–США («Принципы DPF ЕС–США») в отношении обработки всех личных данных, полученных из Европейского союза, с опорой на DPF ЕС–США и из Великобритании (и Гибралтара) в соответствии с дополнением Великобритании к DPF ЕС–США («Принципы DPF ЕС–Великобритания»). Компания SweetLabs также подтвердила Министерству торговли США, что она соблюдает Принципы Рамочной системы конфиденциальности данных Швейцария-США («Принципы DPF Швейцария–США») в отношении обработки личных данных, полученных из Швейцарии, в соответствии с требованиями DPF Швейцария–США. В случае какого-либо противоречия между условиями настоящей Политики конфиденциальности и Принципами DPF ЕС–США, Принципами DPF ЕС–Великобритания и/или Принципами DPF Швейцария–США, преимущественную силу имеют Принципы DPF ЕС–США, Принципы DPF ЕС–Великобритания и/или Принципы DPF Швейцария–США. Чтобы узнать больше о DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США и ознакомиться с текстами наших заявлений, посетите https://www.dataprivacyframework.gov/.

Федеральная торговая комиссия обладает юрисдикцией в отношении соблюдения SweetLabs требований DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США. Настоящая Политика конфиденциальности в разделах выше описывает типы собираемых нами Личных данных, цели сбора и использования ваших Личных данных и цели, для которых мы раскрываем ваши Личные данные определенным типам третьих сторон. Согласно DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, физические лица из стран ЕС, Великобритании и Швейцарии имеют право получить от нас подтверждение того, храним ли мы их Личные данные в США. По запросу мы предоставим физическим лицам из ЕС, Великобритании и Швейцарии доступ к их Личным данным, хранящимся у нас. Физические лица из ЕС, Великобритании и Швейцарии также могут исправлять, изменять или удалять хранящиеся у нас Личные данные, если они неточны или были обработаны с нарушением требований Принципов DPF ЕС–США, Принципов DPF ЕС–Великобритания или Принципов DPF Швейцария–США, за исключением случаев, когда бремя или расходы, связанные с предоставлением доступа, в конкретном случае будут непропорциональны рискам, угрожающим неприкосновенности частной жизни человека, или когда будут нарушаться права других лиц. Физическому лицу, желающему получить доступ к данным, переданным в США согласно DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, или исправить, изменить или удалить эти данные, следует направить свой запрос на адрес . Если нас попросят удалить данные, мы ответим в разумные сроки. Дополнительные сведения о правах, предоставляемых физическим лицам из ЕС, Великобритании и Швейцарии, приводятся в разделе «Права субъектов данных в Европейском Союзе» в настоящей Политике конфиденциальности.

Кроме того, мы предоставим физическим лицам из ЕС, Великобритании и Швейцарии возможность отказаться от передачи их Личных данных третьим сторонам (кроме наших представителей или лиц, действующих от нашего имени или по нашему указанию) или до того, как мы будем использовать эти данные в целях, существенно отличающихся от цели, для которой данные были первоначально собраны или для которой было впоследствии разрешено их использование данных.

Мы дадим физическим лицам из ЕС, Великобритании и Швейцарии возможность предоставить согласие на передачу их конфиденциальных Личных данных третьим сторонам или в случаях, когда мы планируем обрабатывать их Личные данные для целей, отличных от тех, для которых эти данные были первоначально собраны или для которых было впоследствии разрешено их использование. Физические лица из ЕС, Великобритании и Швейцарии могут потребовать ограничить использование и раскрытие своих Личных данных, отправив письменный запрос на адрес . В дополнение к любому другому раскрытию информации, описанному в нашей Политике конфиденциальности, в определенных ситуациях нам может потребоваться раскрыть Личные данные в ответ на законные запросы государственных органов, в том числе в соответствии с требованиями национальной безопасности или запросами правоохранительных органов.

Ответственность компании SweetLabs за Личные данные, которые она получает согласно DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США и впоследствии передает третьей стороне, действующей в качестве ее представителя, описана в Принципах DPF ЕС–США, Принципах DPF ЕС–Великобритания и Принципах DPF Швейцария–США. В частности, SweetLabs по-прежнему несет ответственность в соответствии с Принципами DPF ЕС–США, Принципами DPF ЕС–Великобритания и Принципами DPF Швейцария–США, если наши представители обрабатывают Личные данные способом, не соответствующим Принципам DPF ЕС–США, Принципам DPF ЕС–Великобритания и Принципам DPF Швейцария–США, если только SweetLabs не докажет, что не несет ответственности за событие, повлекшее за собой ущерб.

В соответствии с DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США компания SweetLabs обязуется урегулировать жалобы, поданные согласно Принципам DPF ЕС–США, Принципам DPF ЕС–Великобритания и Принципам DPF Швейцария–США, в отношении сбора и использования ею Личных данных физических лиц из ЕС, Великобритании и Швейцарии. Физические лица из ЕС, Великобритании и Швейцарии, у которых есть вопросы или жалобы относительно обработки нами личных данных, полученных на основе DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, должны сначала связаться с SweetLabs по адресу .

В соответствии с DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, компания SweetLabs обязуется направлять неразрешенные жалобы, касающиеся обработки ею личных данных, полученных на основе DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США, в адрес JAMS, поставщика услуг по альтернативному разрешению споров, базирующегося в США. Если вы не получите от нас своевременное подтверждение получения ваших жалоб, связанных с Принципами DPF ЕС–США, Принципами DPF ЕС–Великобритания и Принципами DPF Швейцария–США, или если мы не рассмотрим вашу жалобу, связанную с Принципами DPF ЕС–США, Принципами DPF ЕС–Великобритания и Принципами DPF Швейцария–США, удовлетворяющим вас образом, посетите https://www.jamsadr.com/dpf-dispute-resolution для получения дополнительной информации или подачи жалобы. Услуги JAMS предоставляются вам бесплатно. Если ваша жалоба согласно DPF ЕС–США, DPF Великобритания–США и DPF Швейцария–США не может быть рассмотрена по вышеуказанным каналам, при определенных условиях вы можете обратиться в обязательный арбитраж по некоторым остаточным претензиям, не урегулированным с помощью других механизмов правовой защиты. См. Приложение 1 к Принципам DPF ЕС–США, которое размещено по адресу https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

10. Контактные данные

Если у вас есть какие-либо вопросы или комментарии по поводу настоящей Политики конфиденциальности, способов сбора и использования ваших Персональных данных или вашего выбора и прав в отношении такого сбора и использования, не стесняйтесь обращаться к нам по адресу:

Если вы находитесь в ЕС или Великобритании, вы можете использовать следующую информацию, чтобы связаться с нашим представителем в ЕС или Великобритании:

Примечание. Мы приложили разумные усилия для перевода и проверки правильности перевода этого документа с английского на этот язык. В случае наличия грамматических ошибок или неправильного толкования контекста переводчиком английская версия имеет преимущественную силу.

Дата вступления в силу настоящей Политики конфиденциальности SweetLabs: 28 сентября 2023 г.


POLÍTICA DE PRIVACIDAD DE SWEETLABS (Español América Latina - Spanish Latin America)

En SweetLabs, Inc. (“SweetLabs,” “nosotros”, “nos” y “nuestro”), tomamos muy en serio su privacidad y utilizamos prácticas de desarrollo y recopilación de datos con privacidad por diseño, que incluyen el uso de técnicas de pseudonimización, desidentificación y anonimización, como la generalización y el enmascaramiento. Lea esta Política de Privacidad para aprender cómo tratamos sus Datos Personales. Al utilizar nuestros sitios web, software, productos o servicios (nuestros “Servicios”) o usarlos de cualquier manera, usted reconoce que acepta las prácticas y políticas que se indican más abajo, y mediante el presente documento autoriza la recopilación, el uso y el intercambio de su información según se describe en esta Política de Privacidad.

Recuerde que su uso de los Servicios de SweetLabs está sujeto en todo momento a nuestros Términos de Servicio, que incorporan esta Política de Privacidad. Todos los términos que utilicemos en esta Política sin definirlos tienen las definiciones que se les asignan en los Términos de Servicio.

Puede imprimir una copia de esta Política de Privacidad haciendo clic en Imprimir esta página.

A medida que trabajemos de manera constante para mejorar nuestros Servicios, puede ser necesario cambiar esta Política de Privacidad ocasionalmente. Cuando se produzcan cambios significativos, se lo indicaremos mediante una notificación en el sitio web de SweetLabs, un correo electrónico u otro método. Tenga en cuenta que si ha decidido no recibir correos electrónicos con notificaciones legales de nuestra parte (o si no nos ha proporcionado su dirección de correo electrónico), esas notificaciones legales seguirán gobernando su uso de los Servicios, y usted sigue siendo responsable de leerlas y comprenderlas. Si utiliza los Servicios después de la publicación de cualquier cambio a la Política de Privacidad, eso significa que acepta todos los cambios.

1. Qué cubre esta Política de Privacidad

Esta Política de Privacidad cubre cómo tratamos los Datos Personales que recuperamos cuando usted tiene acceso o usa nuestros Servicios. El término “Datos Personales” significa cualquier información que identifique o haga referencia a un individuo determinado, e incluye también información denominada “información de identificación personal” o “información personal” en virtud de las leyes, reglas o regulaciones de privacidad de datos aplicables. Esta Política de Privacidad no cubre las prácticas de empresas que no sean de nuestra propiedad o estén bajo nuestro control, o de personas a quienes no gestionemos.

2. Datos Personales

a. Categorías de Datos Personales que recopilamos

Este gráfico detalla las categorías de Datos Personales que recopilamos y que hemos recopilado en el transcurso de los últimos 12 meses.

Categoría de Datos Personales Ejemplos de Datos Personales que recopilamos Categorías de terceros con quienes compartimos estos Datos Personales
Identificadores en línea • Otros identificadores únicos, personales o en línea • Proveedores de servicios
Datos de dispositivo/IP • Dirección IP
• Tipo de dispositivo/sistema operativo/navegador utilizado para tener acceso a los Servicios
• Proveedores de servicios
Análisis de la aplicación • Interacciones en la aplicación
• Estadísticas asociadas con la interacción entre la aplicación o el software del cliente y los Servicios
• Anuncio/origen de referencia mediante el cual tuvo acceso a los Servicios
• Proveedores de servicios
Análisis web • Interacciones con la página web
• Página web/origen de referencia mediante el cual tuvo acceso a los Servicios
• Estadísticas asociadas con la interacción entre el dispositivo o el navegador y los Servicios
• Proveedores de servicios
Datos de geolocalización • Información de ubicación basada en la dirección IP • Proveedores de servicios
Otra información de identificación que usted decida proporcionarnos voluntariamente • Información de identificación en los correos electrónicos, las cartas, los mensajes de texto u otras comunicaciones que usted nos envíe
• Búsquedas que realice
• Proveedores de servicios
• Partes a las que usted autorice, tenga acceso o autentique

b. Categorías de fuentes de Datos Personales

Recopilamos Datos Personales sobre usted mediante las siguientes categorías de fuentes:

Usted

c. Nuestros fines comerciales o de negocios para la recopilación o divulgación de Datos Personales

Recopilamos Datos Personales sobre usted para los siguientes propósitos:

No recopilaremos categorías adicionales de Datos Personales ni utilizaremos los Datos Personales que recopilamos para fines sustancialmente diferentes, no relacionados o incompatibles sin proporcionarle un aviso.

3. Cómo divulgamos sus Datos Personales

Divulgamos sus Datos Personales a las categorías de proveedores de servicios y otras partes enumeradas en esta sección. No vendemos sus Datos Personales y no lo hemos hecho en los últimos 12 meses.

a. Obligaciones legales

Podemos compartir cualquier Dato Personal que recopilemos con terceros en conjunto con cualquiera de las actividades establecidas en el apartado “Cumplir con requisitos legales y hacer cumplir condiciones legales” de la sección “Nuestros fines comerciales o de negocios para la recopilación de Datos Personales” más arriba.

b. Transferencias de negocios

Todos sus Datos Personales que recopilemos pueden transferirse a un tercero en caso de fusión, adquisición, bancarrota u otra transacción en la que un tercero asuma control de nuestro negocio (en parte o en su totalidad). En caso de producirse uno de estos eventos, tomaremos las medidas necesarias para notificarle antes de que su información quede sujeta a diferentes políticas y prácticas de privacidad y seguridad.

c. Datos que no son personales

Podemos crear datos agregados, desidentificados o anonimizados a partir de los Datos Personales que recopilemos, incluida la eliminación de información que hace que mediante los datos sea posible identificar personalmente a un usuario determinado. Podemos usar estos datos agregados, desidentificados o anonimizados y compartirlos con terceros para nuestros propósitos de negocios lícitos, incluido el análisis, el desarrollo y la mejora de los Servicios y la promoción de nuestro negocio, siempre y cuando no compartamos estos datos de forma tal que pueda identificarlo.

4. Herramientas de seguimiento y exclusión voluntaria

Los Servicios pueden usar cookies y tecnologías similares como etiquetas de píxeles, balizas web, GIF transparentes y JavaScript (colectivamente, “Cookies”) a fin de permitir a nuestros servidores reconocer su navegador web, configurar parámetros esenciales para la función de los Servicios, informarnos cómo y cuándo visita y utiliza nuestros Servicios, analizar tendencias, investigar y responder a fraudes y problemas de seguridad, aprender sobre cómo se usa nuestro software, y operar y mejorar nuestros Servicios. Las cookies son instancias de datos pequeñas (por lo general archivos de texto) que se colocan en su computadora, tableta, teléfono o dispositivo similar cuando usa ese dispositivo para tener acceso a nuestros Servicios. También podemos complementar la información que recopilamos sobre usted con información recibida de terceros, incluidos terceros que hayan colocado sus propias cookies en su dispositivo o dispositivos. Tenga en cuenta que, debido al tipo de cookies que utilizamos, en este momento los Servicios no responden a solicitudes de “No rastrear” enviadas por un navegador.

Utilizamos los siguientes tipos de cookies:

Puede decidir si desea o no aceptar cookies mediante la configuración de su navegador de Internet. La mayoría de los navegadores tienen una opción para deshabilitar la característica de cookies, lo que evitará que su navegador acepte cookies nuevas, además de (según la sofisticación del software de su navegador) permitirle decidir si desea aceptar cada cookie nueva de diversas maneras. También puede eliminar todas las cookies que ya tiene en su dispositivo. No obstante, su hace esto, es posible que deba ajustar de manera manual algunas preferencias cada vez que visite nuestro sitio web, y que algunos de los Servicios y características no funcionen.

Para obtener más información general sobre las cookies, incluida información sobre cómo administrar y eliminar cookies, visite https://www.allaboutcookies.org o https://ico.org.uk/for-the-public/online/cookies/ si está ubicado en la Unión Europea.

5. Seguridad de datos

Queremos proteger sus Datos Personales del acceso, el uso y la divulgación no autorizados mediante medidas de seguridad físicas, técnicas, organizativas y administrativas adecuadas, en función del tipo de Datos Personales y cómo estamos procesando esos datos. Aunque trabajamos para proteger la seguridad de sus datos que tenemos en nuestros registros, debe tener en cuenta que ningún método de transmisión de datos por Internet o de almacenamiento de datos es completamente seguro.

6. Retención de datos

Conservamos Datos Personales sobre usted durante todo el tiempo necesario a fin de proporcionarle nuestros Servicios o de llevar a cabo nuestros propósitos de negocios o comerciales para recopilar sus Datos Personales. Al establecer un período de retención para categorías específicas de datos, tenemos en cuenta la persona cuyos datos hemos recopilado, nuestra necesidad de contar con los Datos Personales, por qué recopilamos los Datos Personales y el grado de confidencialidad de los Datos Personales. En ocasiones conservamos los Datos Personales durante más tiempo, si esto es necesario a fin de cumplir con nuestras obligaciones legales, investigar fraudes y problemas de seguridad, resolver disputas o cobrar importes adeudados, o de otra forma permitida o exigida por las leyes, reglas o regulaciones aplicables. Podemos conservar durante más tiempo la información de manera anónima, desidentificada o agregada, de forma tal que no lo identificaría personalmente.

7. Datos Personales de menores

Como se indica en los Términos de Servicio, no recopilamos ni solicitamos intencionalmente Datos Personales sobre menores de 16 años; si es menor de 16 años, le pedimos que no intente registrarse, utilizar los Servicios de ninguna otra forma ni enviarnos cualquier Dato Personal. Si tomamos conocimiento de que hemos recopilado Datos Personales de un menor de 16 años, eliminaremos esa información lo más rápido posible. Si considera que un menor de 16 años puede habernos proporcionado Datos Personales, póngase en contacto con nosotros a la dirección .

8. Derechos de residentes de Estados Unidos

a. Derechos de residentes de California

En virtud de las Secciones 1798.83-1798.84 del Código Civil de California, los residentes de California tienen derecho a ponerse en contacto con nosotros a fin de impedir la divulgación de Datos Personales a terceros para fines de comercialización directa de estos; para presentar esta solicitud, comuníquese con nosotros a la dirección .

Si es residente de California, tiene los derechos que se indican en esta sección. Consulte la sección “Cómo ejercer sus derechos” más abajo para obtener instrucciones sobre cómo ejercer estos derechos.

Si existen conflictos entre esta sección y cualquier otra disposición de esta Política de Privacidad, y usted es residente de California, la parte que proteja en mayor medida los Datos Personales tendrá prevalencia en relación con el conflicto. Si tiene cualquier pregunta sobre esta sección o sobre si cualquiera de los siguientes derechos se aplica a usted, comuníquese con nosotros a la dirección .

  1. Acceso: Tiene derecho a solicitar determinada información sobre nuestra recopilación y uso de sus Datos Personales en el transcurso de los últimos 12 meses. Si hemos divulgado sus Datos Personales a un tercero con un propósito de negocios en el transcurso de los últimos 12 meses, identificaremos las categorías de Datos Personales compartidos con cada categoría de tercero destinatario. Si hemos vendido sus Datos Personales en el transcurso de los últimos 12 meses, identificaremos las categorías de Datos Personales vendidos a cada categoría de tercero destinatario. En la respuesta, le proporcionaremos la siguiente información.
    1. Las categorías de Datos Personales que hemos recopilado sobre usted.
    2. Las categorías de fuentes de las que hemos recopilado Datos Personales.
    3. El propósito comercial o de negocios para la recopilación o venta de sus Datos Personales
    4. Las categorías de terceros con quienes hemos compartido sus Datos Personales
    5. Los Datos Personales específicos que hemos recopilado sobre usted.
  2. Eliminación: Usted tiene derecho a solicitar que eliminemos los Datos Personales que hemos recopilado sobre usted. En el marco de la ley CPRA, este derecho está sujeto a determinadas excepciones: por ejemplo, es posible que sea necesario conservar sus Datos Personales a fin de proporcionarle los Servicios o completar una transacción u otra acción que haya solicitado, o si la eliminación de sus Datos Personales implica un esfuerzo desproporcionado. Si su solicitud de eliminación está sujeta a una de estas excepciones, podemos denegar su solicitud de eliminación.
  3. Corrección: Usted tiene derecho a solicitar que corrijamos cualquier dato personal incorrecto que hayamos recopilado sobre usted. En virtud de la ley CPRA, este derecho está sujeto a determinadas excepciones: por ejemplo, si decidimos, en base a la totalidad de circunstancias relacionadas con sus Datos Personales, que tales datos son correctos. Si su solicitud de corrección está sujeta a una de estas excepciones, podemos denegar su solicitud de corrección.
  4. Inclusión y exclusión voluntaria de la venta de Datos Personales: No venderemos sus Datos Personales y no lo hemos hecho en los últimos 12 meses. A nuestro saber y entender, no vendemos los Datos Personales de personas mejores de 16 años.
  5. Inclusión y exclusión voluntaria de la venta de Datos Personales: En virtud de la ley CPRA, los residentes de California tienen ciertos derechos cuando un negocio “comparte” Datos Personales con terceros para fines de publicidad conductual contextual. No compartiremos sus Datos Personales para publicidad conductual contextual, y no lo hemos hecho en los últimos 12 meses. A nuestro saber y entender, no compartimos los Datos Personales de personas menores de 16 años para fines de publicidad conductual contextual.
  6. No será objeto de discriminación por ejercer sus derechos en virtud de la ley CPRA: No será objeto de discriminación por ejercer sus derechos en virtud de la ley CPRA. No le denegaremos nuestros bienes o Servicios, no le cobraremos diferentes precios o tarifas ni le proporcionaremos bienes y Servicios de menor calidad si usted ejerce sus derechos en virtud de la CPRA. No obstante, podemos ofrecer diferentes niveles de nuestros Servicios, según lo permitan las leyes de privacidad de datos aplicables (incluida la CPRA), con diferentes precios, tarifas o niveles de calidad de los bienes o Servicios que usted recibe en relación con el valor de los Datos Personales que recibimos de su parte.

b. Derechos de residentes de Virginia

Si es residente de Virginia, tiene los derechos establecidos por la Ley de Protección de Datos de Consumidores en Virginia (“VCDPA”). Consulte la sección “Cómo ejercer sus derechos” más abajo para obtener instrucciones sobre cómo ejercer estos derechos. Tenga en cuenta que podemos procesar los Datos Personales de los usuarios finales o empleados de nuestros clientes en conexión con nuestra prestación de determinados Servicios a nuestros clientes. Si estamos procesando sus Datos Personales como proveedor de servicio, debe ponerse en contacto con la entidad que ha recopilado sus Datos Personales en primera instancia, para abordar sus derechos con respecto a estos datos. Asimismo, tenga en cuenta también que estos derechos están sujetos a determinadas condiciones y excepciones en virtud de las leyes aplicables, que pueden permitirnos o exigirnos denegar su solicitud.

Si existen conflictos entre esta sección y cualquier otra disposición de esta Política de Privacidad, y usted es residente de Virginia, la parte que proteja en mayor medida los Datos Personales tendrá prevalencia en relación con el conflicto. Si tiene cualquier pregunta sobre esta sección o sobre si cualquiera de los siguientes derechos se aplica a usted, comuníquese con nosotros a la dirección .

  1. Acceso: Usted tiene derecho a solicitar confirmación sobre si estamos procesando o no sus Datos Personales, y de tener acceso a sus Datos Personales.
  2. Corrección: Tiene derecho a corregir imprecisiones en sus Datos Personales, en la medida en que tal corrección sea adecuada en consideración de la naturaleza de los datos y nuestros propósitos para el procesamiento de sus Datos Personales.
  3. Portabilidad: Tiene derecho de solicitar una copia de sus Datos Personales en un formato que pueda leerse automáticamente, en la medida que sea factible desde el punto de vista técnico.
  4. Eliminación: Usted tiene derecho a eliminar sus Datos Personales.
  5. Exclusión voluntaria de determinadas actividades de procesamiento:
    1. Tiene derecho de excluirse voluntariamente del procesamiento de sus Datos Personales para fines de publicidad dirigida. No procesamos sus Datos Personales para fines de publicidad dirigida.
    2. Tiene derecho de excluirse voluntariamente de la venta de sus Datos Personales. En este momento, no vendemos sus Datos Personales, tal como esto se define en el marco de la VCDPA.
    3. Tiene derecho a excluirse voluntariamente del procesamiento de sus Datos Personales para fines de la creación de perfiles en el marco de decisiones que producen efectos legales o significativos de manera similar, si corresponde.
  6. Apelación de una denegación: Si nos negamos a tomar medidas en el marco de una solicitud dentro un período razonable después de recibir su solicitud de acuerdo con esta sección. En la apelación, debe (1) proporcionar información suficiente para permitirnos verificar que usted es la persona a quien corresponde la solicitud original y a fin de identificar la solicitud original, y (2) proporcionar una descripción de los fundamentos de su apelación. Tenga en cuenta que su apelación estará sujeta a los derechos y obligaciones establecidos por la VCDPA. Responderemos a su apelación en un plazo de 60 días después de la recepción de su solicitud. Si denegamos su solicitud, usted tendrá derecho a comunicarse con el Fiscal General de Virginia mediante los métodos descritos en https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Puede apelar una decisión de nuestra parte mediante los siguientes métodos.

c. Derechos de residentes de Nevada

Si es residente de Nevada, tiene el derecho a excluirse voluntariamente de la venta de ciertos Datos Personales a terceros que tienen la intención de ofrecer bajo licencia o vender esos Datos Personales. Puede ejercer este derecho comunicándose con nosotros a la dirección con el asunto “Nevada Do Not Sell Request” y proporcionándonos su nombre. Tenga en cuenta que en este momento no vendemos sus Datos Personales, tal como se define la venta en los Estatutos Revisados de Nevada, Capítulo 603A.

d. Ejercer sus derechos en el marco de CPRA y VCDPA

Para ejercer los derechos descritos en esta Política de Privacidad, usted o, si es residente de California, su Agente Autorizado (tal como se define más abajo) debe enviarnos una solicitud que (1) proporcione información suficiente para permitirnos verificar que usted es la persona sobre la cual hemos recopilado Datos Personales, y (2) describa su solicitud con suficiente detalle para permitirnos comprenderla, evaluarla y responder a ella. Todas las solicitudes que cumplan con ambos criterios se considerarán una “solicitud válida”. Es posible que no responsamos a solicitudes que no cumplen con estos criterios. Solo utilizaremos los Datos Personales proporcionados en una solicitud válida a fin de verificar su identidad y completar su solicitud. No es necesario tener una cuenta para presentar una solicitud válida.

Trabajaremos para responder a su solicitud válida dentro del período exigido por las leyes aplicables. No le cobraremos cargo alguno por presentar una solicitud válida, a menos que su solicitud válida sea excesiva, repetitiva o claramente carezca de fundamentos. Si determinamos que su solicitud válida amerita un cargo, le enviaremos una notificación al respecto y le explicaremos esa decisión antes de completar su solicitud.

Puede presentar una solicitud válida utilizando los siguientes métodos:

Si es residente de California, también puede autorizar a un agente (un “agente autorizado”) a ejercer sus derechos en su nombre. Para esto, debe proporcionar a su Agente Autorizado un permiso escrito de ejercer sus derechos en su nombre, y podemos solicitar una copia de este permiso escrito de su Agente Autorizado cuando éste presente una solicitud en su nombre.

9. Derechos de los sujetos de datos de la Unión Europea y el Reino Unido

a. Residentes de la UE y el RU

Si es residente de la Unión Europea (“UE”), el Reino Unido (“RU”), Liechtenstein, Noruega o Islandia, puede tener derechos adicionales en el marco de la Regulación General de Protección de Datos de la UE o el RU (la “GDPR”) con respecto a sus Datos Personales, según se describe a continuación.

Para esta sección, utilizamos los términos “Datos Personales” y “procesamiento” tal como se definen en la GDPR, pero “Datos Personales” significa generalmente información que puede utilizarse para identificar a una persona de forma individual, y “procesamiento” generalmente cubre las acciones que pueden realizarse en conexión con los datos, como la recopilación, el uso, el almacenamiento y la divulgación. SweetLabs será el controlador de sus Datos Personales procesados en conexión con los Servicios.

En caso de conflictos entre esta sección y cualquier otra disposición de esta Política de Privacidad, la parte que proteja en mayor medida sus Datos Personales tendrá prevalencia en relación con el conflicto. Si tiene cualquier pregunta sobre esta sección o sobre si cualquier parte de lo siguiente se aplica a usted, comuníquese con nosotros a la dirección .

b. Datos personales que recopilamos

En la sección “Categorías de Datos Personales que recopilamos” más arriba se detallan los Datos Personales que recopilamos sobre usted.

c. Motivos de uso y procesamiento de Datos Personales

En la sección “Nuestros fines comerciales o de negocios para la recopilación o divulgación de Datos Personales” más arriba se explica cómo utilizamos sus Datos Personales. Solo procesaremos sus Datos Personales si tenemos un fundamento lícito para hacerlo. Los fundamentos lícitos para el procesamiento incluyen el consentimiento, la necesidad contractual y nuestros “legítimos intereses”, o los intereses legítimos de otras personas, como se describe en más detalle a continuación.

  1. Necesidad contractual: Procesaremos las siguientes categorías de Datos Personales como un asunto de “necesidad contractual”, lo que significa que es necesario procesar los datos a fin de cumplir con nuestros Términos de Servicio, lo que nos permite proporcionarle los Servicios. Cuando procesamos datos debido a una necesidad contractual, el hecho de que usted no proporcione esos Datos Personales tendrá como resultado la imposibilidad de utilizar los Servicios que necesitan tales datos, en parte o en su totalidad.
    • Identificadores en línea
    • Datos de dispositivo/IP
    • Análisis web
    • Datos de geolocalización
    • Otra información de identificación que usted decida proporcionarnos voluntariamente
  2. Interés legítimo: Procesamos las siguientes categorías de Datos Personales cuando consideramos que esto fomenta nuestros intereses legítimos, o los intereses legítimos de terceros:
    • Identificadores en línea
    • Datos de dispositivo/IP
    • Análisis web
    • Datos de geolocalización
    • Otra información de identificación que usted decida proporcionarnos voluntariamente
    • También podemos desidentificar o anonimizar los Datos Personales a fin de fomentar nuestros intereses legítimos.
    Algunos ejemplos de estos intereses legítimos incluyen (según se describe en más detalle arriba):
    • Proporcionar, personalizar y mejorar los Servicios.
    • Comercialización de los Servicios.
    • Correspondencia con usted.
    • Cumplir con requisitos legales y hacer cumplir términos legales.
    • Realización de transacciones corporativas.
    • Prevención, detección y respuesta a fraudes y seguridad.
  3. Consentimiento: En algunos casos, procesamos los Datos Personales en base al consentimiento que usted nos otorga expresamente en el momento en que recopilamos tales datos. Cuando procesamos Datos Personales en base a su consentimiento, esto se le indicará expresamente en el punto y momento de recopilación.
  4. Otros motivos de procesamiento: Ocasionalmente, también puede ser necesario procesar Datos Personales a fin de cumplir con una obligación legal, si es necesario para proteger sus intereses vitales o los de otros sujetos de datos, o si es necesario para una tarea realizada debido al interés público.

d. Intercambio de Datos Personales

En la sección “Cómo divulgamos sus Datos Personales” de arriba se detalla cómo compartimos sus Datos Personales con terceros.

e. Derechos de los sujetos de datos de la UE

Usted tiene ciertos derechos con respecto a sus Datos Personales, incluidos los que se indican a continuación. Para obtener más información sobre esos derechos o para presentar una solicitud, envíenos un correo electrónico a . Tenga en cuenta que, en algunos casos, quizás no nos sea posible satisfacer completamente su solicitud; por ejemplo, si es frívola, excesiva o claramente carece de fundamentos, si pone en peligro los derechos de terceros, o si no lo exige la ley; no obstante, en esos casos, le responderemos para notificarle sobre tal decisión. En algunos casos, también es posible que necesitemos que nos proporcione información adicional, que puede incluir Datos Personales, si es necesario para verificar su identidad y la naturaleza de su solicitud.

  1. Acceso: Puede solicitar más información sobre los Datos Personales que conservamos sobre usted y solicitar una copia de esos Datos Personales.
  2. Rectificación: Si considera que cualquier Dato Personal que conservamos sobre usted es incorrecto o está incompleto, puede solicitar que corrijamos o suplementemos esos datos.
  3. Eliminación: Puede solicitar que eliminemos sus Datos Personales de nuestros sistemas, en parte o en su totalidad.
  4. Retiro del consentimiento: Si estamos procesando sus Datos Personales en base a su consentimiento (indicado en el momento de la recopilación de esos datos), usted tiene derecho a retirar su consentimiento en cualquier momento. No obstante, debe tener en cuenta que, si ejerce este derecho, es posible que posteriormente deba proporcionar consentimiento explícito caso por caso para el uso o la divulgación de ciertos Datos Personales, si tal uso o divulgación fuera necesario para permitirle utilizar algunos o todos nuestros Servicios.
  5. Portabilidad: Puede solicitar una copia de sus Datos Personales en un formato legible automáticamente. También puede solicitar que transmitamos los datos a otro controlador, donde sea factible desde el punto de vista técnico.
  6. Objeción: Puede ponerse en contacto con nosotros para notificarnos que se opone a cualquier uso o divulgación posteriores de sus Datos Personales para determinados propósitos, como los propósitos de comercialización directa.
  7. Restricción del procesamiento: Puede solicitarnos restringir el procesamiento posterior de sus Datos Personales.
  8. Derecho a presentar una queja: Tiene derecho de presentar una queja sobre las prácticas de SweetLabs con respecto a sus Datos personales ante la autoridad de supervisión de su país o estado miembro de la UE. Hay una lista de autoridades de supervisión disponible aquí: https://edpb.europa.eu/about-edpb/board/members.

f. Transferencias de Datos Personales

Los Servicios se alojan y operan en los Estados Unidos (“EE. UU.”) a través de SweetLabs y sus proveedores de servicios, y si usted no reside en los EE. UU., las leyes de los EE. UU. pueden diferir de las leyes de su lugar de residencia. Al utilizar los Servicios, usted reconoce que cualquier Dato personal sobre usted, independientemente de si lo proporcionó usted o se obtuvo de un tercero, se proporciona a SweetLabs en los EE. UU. y se alojará en servidores de EE. UU., y usted autoriza a SweetLabs a transferir, almacenar y procesar su información hacia y en los EE. UU., y posiblemente otros países. En algunas circunstancias, sus Datos Personales pueden transferirse a los EE. UU. de conformidad con un acuerdo de procesamiento de datos que incorpore cláusulas estándar de protección de datos o en virtud del Marco de Privacidad de Datos de UE-EE. UU. ("MPD UE-EE. UU."), la Extensión del Reino Unido al MPD UE-EE. UU. ("MPD Reino Unido-EE. UU."), y el Marco de Privacidad de Datos de Suiza-EE. UU. ("MPD Suiza-EE. UU.").

SweetLabs cumple con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. SweetLabs ha certificado ante el Departamento de Comercio de EE. UU. que adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. ("Principios del MPD UE-EE. UU.") con respecto al procesamiento de todos los datos personales recibidos de la Unión Europea en virtud del MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE. UU. (los "Principios del MPD UE-Reino Unido"). SweetLabs también ha certificado ante el Departamento de Comercio de EE. UU. que adhiere a los Principios del Marco de Privacidad de Datos Suiza-Estados Unidos ("Principios del MPD Suiza-EE. UU.") con respecto al procesamiento de datos personales recibidos de Suiza en virtud del MPD Suiza-EE. UU. Si existe algún conflicto entre los términos de esta Política de Privacidad y los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y/o los Principios del MPD Suiza-EE. UU., regirán los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y/o los Principios del MPD Suiza-EE. UU. Para obtener más información sobre el MPD EU-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de SweetLabs con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. Esta Política de Privacidad describe los tipos de Datos Personales que recopilamos, los fines para los que recopilamos y utilizamos sus Datos Personales, y los fines para los que divulgamos sus Datos Personales a determinados terceros en las secciones anteriores. De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU., los individuos de la UE, el Reino Unido y Suiza tienen derecho a obtener nuestra confirmación de si mantenemos los Datos Personales relacionados con usted en los EE. UU. Proporcionaremos a los individuos de la UE, el Reino Unido y Suiza acceso a los Datos Personales que tenemos sobre ellos, previa solicitud. Los individuos de la UE, el Reino Unido y Suiza también pueden corregir, enmendar o eliminar los Datos Personales que tenemos sobre ellos cuando sean inexactos o se hayan procesado en violación de los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido o los Principios del MPD Suiza-EE. UU., excepto cuando la carga o el gasto de proporcionar acceso sea desproporcionado a los riesgos para la privacidad del individuo en el caso en cuestión, o cuando se violen los derechos de personas que no sean el individuo. Toda persona que desee acceder a los datos o corregir, modificar o suprimir datos inexactos transferidos a los EE. UU. en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU., debe dirigir su consulta a . Si se solicita que eliminemos los datos, responderemos dentro de un plazo razonable. Para obtener más información sobre los derechos que se le otorgan a los individuos de la UE, el Reino Unido y Suiza, consulte la Sección de Derechos de los Interesados de la Unión Europea en la Política de Privacidad.

Además, le brindaremos a los individuos de la UE, el Reino Unido y Suiza la opción de optar por no compartir sus Datos Personales con terceros (que no sean nuestros agentes o aquellos que actúen en nuestro nombre o bajo nuestras instrucciones), o antes de que los usemos para un fin distinto de aquellos para los que se recopilaron originalmente o se autorizaron posteriormente. Los individuos de la UE, el Reino Unido y Suiza podrán optar por compartir sus Datos Personales confidenciales con terceros o si tenemos previsto procesar sus Datos Personales para un fin distinto de aquellos para los que se recopilaron originalmente o se autorizaron posteriormente. Los individuos de la UE, el Reino Unido y Suiza pueden solicitar limitar el uso y la divulgación de sus Datos Personales; para ello, envíe una solicitud por escrito a .

Además de cualquier otra divulgación descrita en nuestra Política de Privacidad, en ciertas situaciones, es posible que debamos divulgar Datos Personales en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

La responsabilidad de SweetLabs por los Datos Personales que recibe en los EE. UU. en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. y que posteriormente transfiere a un tercero que actúa como agente en nuestro nombre se describe en los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU. En particular, SweetLabs sigue siendo responsable en virtud de los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU. si nuestros agentes procesan Datos Personales de manera incompatible con los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU., a menos que SweetLabs demuestre que no somos responsables del hecho causante del daño.

De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU., SweetLabs se compromete a resolver las demandas relacionadas con los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU. sobre nuestra recopilación y uso de Datos Personales de los individuos de la UE, el Reino Unido y Suiza. Los individuos de la UE, el Reino Unido y Suiza que tengan consultas o demandas sobre nuestro manejo de los datos personales en función del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. deben comunicarse primero con SweetLabs escribiendo a .

De conformidad con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU., SweetLabs se compromete a remitir las demandas no resueltas relativas a nuestra gestión de los datos personales recibidos en virtud del MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. a JAMS, un proveedor alternativo de resolución de disputas con sede en los EE. UU. Si no recibe una respuesta oportuna de nuestra parte a sus demandas relacionadas con los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU., o si no hemos resuelto satisfactoriamente su demanda relacionada con los Principios del MPD UE-EE. UU., los Principios del MPD UE-Reino Unido y los Principios del MPD Suiza-EE. UU., visite https://www.jamsadr.com/dpf-dispute-resolution para obtener más información o para presentar una demanda. Los servicios de JAMS se proporcionan sin costo para usted. Si su demanda en relación con el MPD UE-EE. UU., el MPD Reino Unido-EE. UU. y el MPD Suiza-EE. UU. no puede resolverse a través de los canales anteriores, en determinadas condiciones, puede invocar un arbitraje vinculante para algunas demandas residuales no resueltas por otros mecanismos de reparación. Consulte el Anexo 1 de los Principios del MDP UE-EE. UU. en https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Información de contacto:

Si tiene cualquier pregunta o comentario sobre esta Política de Privacidad, las maneras en que recopilamos y utilizamos sus Datos Personales, o sus opciones y derechos en relación con esta recopilación y uso, no dude en comunicarse con nosotros a la dirección:

Si está ubicado en la UE o el RU, puede utilizar la siguiente información para comunicarse con nuestro Representante de Miembros de la UE o el RU:

Nota: Hemos realizado esfuerzos razonables para traducir y verificar la traducción correcta de este documento del inglés a este idioma. En caso de errores gramaticales o de una interpretación errónea del contexto por parte del traductor, la versión en inglés es la versión definitiva.

Fecha de vigencia de esta Política de Privacidad de SweetLabs: 28 de septiembre de 2023


POLÍTICA DE PRIVACIDAD DE SWEETLABS (Español - Spanish)

En SweetLabs, Inc. ("SweetLabs", "nosotros", "nos" y "nuestros"), nos tomamos muy en serio su privacidad y utilizamos prácticas de desarrollo y recopilación de datos basadas en la privacidad, a través del uso de técnicas de seudoanonimización, desidentificación y anonimización, como la generalización y el enmascaramiento. Le pedimos que lea esta Política de privacidad para saber cómo tratamos sus datos personales. Al utilizar o acceder a nuestros sitios web, software, productos y servicios (nuestros "servicios") de cualquier forma, usted reconoce que acepta las prácticas y políticas que se describen a continuación y, por el presente documento, da su consentimiento para que recopilemos, utilicemos y compartamos su información tal y como se describe en esta Política de privacidad.

Recuerde que su uso de los servicios de SweetLabs está sujeto en todo momento a nuestros Condiciones del Servicio, que incorporan esta Política de privacidad. Todos los términos que utilizamos en esta política, sin definirlos, tienen las definiciones que se les dan en las Condiciones del Servicio.

Puede imprimir una copia de esta Política de privacidad haciendo clic en Imprimir esta página.

Como trabajamos continuamente con el fin de mejorar nuestros servicios, es posible que debamos cambiar esta Política de privacidad de vez en cuando. Cuando se produzcan cambios materiales, le avisaremos de dichos cambios colocando un aviso en la página web de SweetLabs, enviándole un correo electrónico o por algún otro medio. Tenga en cuenta que, si ha optado por no recibir correos electrónicos de aviso legal de nosotros (o no nos ha proporcionado su dirección de correo electrónico), esos avisos legales seguirán rigiendo su uso de los servicios, y usted seguirá siendo responsable de leerlos y entenderlos. Si utiliza los servicios después de que se haya publicado cualquier cambio en la Política de privacidad, eso significa que usted acepta todos los cambios.

1. Qué cubre esta política de privacidad

Esta Política de privacidad cubre cómo tratamos los datos personales que recopilamos cuando usted accede o utiliza nuestros servicios. "datos personales" significa cualquier información que identifique o se refiera a un individuo en particular, y también incluye la información denominada "información de identificación personal" o "información personal" en virtud de las leyes, normas o reglamentos aplicables en materia de privacidad de datos. Esta Política de privacidad no cubre las prácticas de las empresas que no poseemos o controlamos ni de las personas que no dirigimos.

2. Datos personales

a. Categorías de datos personales que recopilamos

Este cuadro detalla las categorías de datos personales que recopilamos y hemos recopilado en los últimos 12 meses:

Categoría de datos personales Ejemplos de datos personales que recopilamos Categorías de terceros con los que compartimos estos datos personales
Identificadores en línea • Otros identificadores únicos personales o en línea • Proveedores de servicios
Datos del dispositivo/IP • Dirección IP
• Tipo de dispositivo/sistema operativo/navegador utilizado para acceder a los servicios
• Proveedores de servicios
Herramientas de análisis de la aplicación • Interacciones de la aplicación
• Estadísticas asociadas a la interacción entre la aplicación o el software cliente y los servicios
• Anuncio/fuente de referencia a través de la cual accedió a los servicios
• Proveedores de servicios
Herramientas de análisis web • Interacciones de la página web
• Página web/fuente de referencia a través de la cual accedió a los servicios
• Estadísticas asociadas a la interacción entre el dispositivo o navegador y los servicios
• Proveedores de servicios
Datos de geolocalización • Información de localización basada en la dirección IP • Proveedores de servicios
Otra información identificativa que decida proporcionar voluntariamente • Información identificativa en correos electrónicos, cartas, textos u otras comunicaciones que nos envíe
•Búsquedas que realiza
• Proveedores de servicios
• Partes a las que autorice, acceda o autentique

b. Categorías de fuentes de datos personales

Recopilamos datos personales sobre usted de las siguientes categorías de fuentes:

Usted

c. Nuestros fines comerciales o empresariales para recopilar o divulgar datos personales

Recopilamos sus datos personales para los siguientes fines:

No recopilaremos categorías adicionales de datos personales ni utilizaremos los datos personales que hayamos recopilado para fines materialmente diferentes, no relacionados o incompatibles sin notificárselo.

3. Cómo divulgamos sus datos personales

Divulgamos sus datos personales a las categorías de proveedores de servicios y otras partes enumeradas en esta sección. No vendemos sus datos personales y no lo hemos hecho en los últimos 12 meses.

a. Obligaciones legales

Podremos compartir cualquier dato personal que recopilemos con terceros en relación con cualquiera de las actividades expuestas en "Cumplimiento de requisitos legales y aplicación de términos legales" en la sección "Nuestros fines comerciales o empresariales para recopilar o divulgar datos personales" anterior.

b. Transferencias de empresas

Todos sus datos personales que recopilemos podrán transferirse a un tercero si nos sometemos a una fusión, adquisición, quiebra u otra transacción en la que dicho tercero asuma el control de nuestro negocio (en su totalidad o en parte). Si se produjera uno de estos acontecimientos, haremos todo lo posible para notificárselo antes de que su información quede sujeta a políticas y prácticas de privacidad y seguridad diferentes.

c. Datos que no son personales

Podremos crear datos agregados, desidentificados o anonimizados a partir de los datos personales que recopilemos, incluso eliminando la información que haga que los datos sean personalmente identificables para un usuario concreto. Podremos utilizar dichos datos agregados, desidentificados o anonimizados y compartirlos con terceros para nuestros fines comerciales lícitos, como el análisis, la creación y la mejora de los servicios y la promoción de nuestro negocio, siempre que no compartamos dichos datos de forma que puedan identificarle.

4. Herramientas de seguimiento y exclusión voluntaria

Los servicios pueden utilizar cookies y tecnologías similares como etiquetas de píxeles, balizas web, GIF transparentes y JavaScript (colectivamente, "cookies") para permitir a nuestros servidores reconocer su navegador web, ajustes esenciales para el funcionamiento de los servicios, informarnos de cómo y cuándo visita y utiliza nuestros servicios, analizar tendencias, investigar y responder a problemas de fraude y seguridad, conocer cómo se utiliza nuestro software y administrar y mejorar nuestros servicios. Las cookies son pequeños fragmentos de datos -normalmente archivos de texto- que se colocan en su ordenador, tableta, teléfono o dispositivo similar cuando utiliza dicho dispositivo para acceder a nuestros servicios. También podremos complementar la información que recopilemos de usted con información recibida de terceros, incluidos aquellos que hayan instalado sus propias cookies en su(s) dispositivo(s). Tenga en cuenta que, debido a los tipos de cookies en uso, los servicios no admiten por el momento las solicitudes Do Not Track (no rastrear) enviadas desde un navegador.

Utilizamos los siguientes tipos de cookies:

Usted puede decidir si acepta o no las cookies a través de la configuración de su navegador de Internet. La mayoría de los navegadores tienen una opción para desactivar la función de cookies, lo que evitará que su navegador acepte nuevas cookies, así como (dependiendo de la sofisticación del software de su navegador) le permitirá decidir sobre la aceptación de cada nueva cookie de diversas maneras. También puede eliminar todas las cookies que ya se encuentren en su dispositivo. Sin embargo, si lo hace, es posible que deba ajustar manualmente algunas preferencias cada vez que visite nuestro sitio web y que algunos de los servicios y funcionalidades no funcionen. Para obtener más información sobre las cookies en general, incluida información sobre cómo gestionar y eliminar las cookies, visite https://www.allaboutcookies.org o https://ico.org.uk/for-the-public/online/cookies/ si se encuentra en la Unión Europea.

5. Seguridad de los datos

Tratamos de proteger sus datos personales del acceso, uso y divulgación no autorizados utilizando las medidas de seguridad físicas, técnicas, organizativas y administrativas adecuadas, en función del tipo de datos personales y de la forma en que los estamos tratando. Aunque trabajamos para proteger la seguridad de sus datos que tenemos en nuestros registros, tenga en cuenta que ningún método de transmisión de datos por Internet o de almacenamiento de datos es completamente seguro.

6. Conservación de datos

Conservamos sus datos personales durante el tiempo que sea necesario para prestarle nuestros servicios o para llevar a cabo nuestros fines empresariales o comerciales para los que recopilamos sus datos personales. A la hora de establecer un periodo de conservación para categorías específicas de datos, tenemos en cuenta de quién recopilamos los datos, nuestra necesidad de los datos personales, por qué recopilamos los datos personales y la sensibilidad de los datos personales. En algunos casos, conservamos los datos personales durante más tiempo, si ello es necesario para cumplir con nuestras obligaciones legales, investigar fraudes y problemas de seguridad, resolver litigios o cobrar las tasas adeudadas, o si lo permiten o exigen las leyes, normas o reglamentos aplicables. Además, podremos conservar la información de forma anónima, desidentificada o agregada cuando dicha información no le identifique personalmente.

7. Datos personales de menores

Como se indica en las Condiciones del servicio, no recopilamos ni solicitamos a sabiendas datos personales de niños menores de 16 años; si es usted un niño menor de 16 años, le rogamos que no intente registrarse en los servicios ni utilizarlos de otro modo, ni nos envíe datos personales. Si nos enteramos de que hemos recopilado datos personales de un niño menor de 16 años, eliminaremos esa información lo antes posible. Si cree que un menor de 16 años puede habernos proporcionado datos personales, contacte con nosotros en .

8. Derechos de los residentes en Estados Unidos

a. Derechos de los residentes en California

En virtud de los artículos 1798.83-1798.84 del Código Civil de California, los residentes en California tienen derecho a ponerse en contacto con nosotros para evitar la divulgación de datos personales a terceros para fines de marketing directo de dichos terceros. Para presentar dicha solicitud, contacte con nosotros en .

Si es usted residente de California, tiene los derechos establecidos en esta sección. Consulte la sección "Ejercicio de sus derechos" a continuación para obtener instrucciones sobre cómo ejercer estos derechos.

Si existe algún conflicto entre esta sección y cualquier otra disposición de esta Política de privacidad y usted es residente de California, la parte que sea más protectora de los datos personales prevalecerá en la medida de dicho conflicto. Si tiene alguna pregunta sobre esta sección o sobre si alguno de los siguientes derechos le son aplicables, contacte con nosotros en .

  1. Acceso: Tiene derecho a solicitar cierta información sobre nuestra recopilación y uso de sus datos personales durante los últimos 12 meses. Si hemos revelado sus datos personales a terceros con fines comerciales durante los últimos 12 meses, identificaremos las categorías de datos personales compartidos con cada categoría de terceros destinatarios. Si hemos vendido sus datos personales en los últimos 12 meses, identificaremos las categorías de datos personales vendidos a cada categoría de tercero receptor. En respuesta, le proporcionaremos la siguiente información:
    1. Las categorías de datos personales que hemos recopilado sobre usted.
    2. Las categorías de fuentes de las que se recopilaron esos datos personales.
    3. La finalidad empresarial o comercial de la recopilación o venta de sus datos personales.
    4. Las categorías de terceros con los que hemos compartido sus datos personales.
    5. Los datos personales específicos que hemos recopilado sobre usted.
  2. Supresión: Tiene derecho a solicitar que eliminemos los datos personales que hayamos recopilado sobre usted. Conforme a la CPRA, este derecho está sujeto a ciertas excepciones: por ejemplo, es posible que necesitemos conservar sus datos personales para proporcionarle los servicios o completar una transacción u otra acción que haya solicitado, o si la eliminación de sus datos personales supone un esfuerzo desproporcionado. Si su solicitud de supresión está sujeta a una de estas excepciones, podremos denegar su solicitud de supresión.
  3. Corrección: Tiene derecho a solicitar que corrijamos cualquier dato personal inexacto que hayamos recopilado sobre usted. Según la CPRA, este derecho está sujeto a ciertas excepciones: por ejemplo, si decidimos, basándonos en la totalidad de las circunstancias relacionadas con sus datos personales, que dichos datos son correctos. Si su solicitud de corrección está sujeta a una de estas excepciones, podemos denegar su solicitud.
  4. Opción de baja y aceptación de venta de datos personales: No venderemos sus datos personales, y no lo hemos hecho en los últimos 12 meses. Por lo que sabemos, no vendemos los datos personales de menores de 16 años.
  5. Alta y baja del intercambio de datos personales: En virtud de la CPRA, los residentes de California tienen ciertos derechos cuando una empresa "comparte" datos personales con terceros con fines de publicidad conductual contextual cruzada. No compartiremos sus datos personales para publicidad conductual contextual cruzada, y no lo hemos hecho en los últimos 12 meses. Por lo que sabemos, no compartimos los datos personales de menores de 16 años con fines de publicidad comportamental contextual cruzada.
  6. No le discriminaremos por ejercer sus derechos en virtud de la CPRA: No le discriminaremos por ejercer sus derechos en virtud de la CPRA. No le negaremos nuestros bienes o servicios, ni le cobraremos precios o tarifas diferentes, ni le proporcionaremos una calidad inferior de bienes y servicios si ejerce sus derechos en virtud de la CPRA. Sin embargo, podremos ofrecer diferentes niveles de nuestros servicios según lo permitido por las leyes de privacidad de datos aplicables (incluyendo la CPRA) con diferentes precios, tarifas o niveles de calidad de los bienes o servicios que usted reciba en relación con el valor de los datos personales que recibamos de usted.

b. Derechos de los residentes de Virginia

Si usted reside en Virginia, tiene los derechos establecidos en la Ley de Protección de Datos de los Consumidores de Virginia ("VCDPA"). Consulte la sección "Ejercicio de sus derechos" a continuación para obtener instrucciones sobre cómo ejercer estos derechos. Tenga en cuenta que podremos tratar datos personales de los usuarios finales o empleados de nuestros clientes en relación con la prestación de determinados servicios a nuestros clientes. Si estamos tratando sus datos personales como proveedor de servicios, debe ponerse en contacto con la entidad que recopiló sus datos personales en primera instancia para tratar sus derechos con respecto a dichos datos. Además, tenga en cuenta que estos derechos están sujetos a ciertas condiciones y excepciones en virtud de la legislación aplicable, que pueden permitirnos o exigirnos que deneguemos su solicitud.

Si existe algún conflicto entre esta sección y cualquier otra disposición de esta Política de privacidad y usted es residente de Virginia, la parte que sea más protectora de los datos personales prevalecerá en la medida de dicho conflicto. Si tiene alguna pregunta sobre esta sección o sobre si alguno de los siguientes derechos le son aplicables, contacte con nosotros en .

  1. Acceso: Tiene derecho a solicitar confirmación sobre si estamos tratando o no sus datos personales y a acceder a los mismos.
  2. Corrección: Usted tiene derecho a corregir las inexactitudes de sus datos personales, en la medida en que dicha corrección sea apropiada teniendo en cuenta la naturaleza de dichos datos y los fines para los que tratamos sus datos personales.
  3. Portabilidad: Tiene derecho a solicitar una copia de sus datos personales en un formato legible por máquina, en la medida en que sea técnicamente factible.
  4. Supresión: Tiene derecho a eliminar sus datos personales.
  5. Exclusión voluntaria de determinadas actividades de tratamiento:
    1. Tiene derecho a darse de baja del tratamiento de sus datos personales con fines de publicidad dirigida. No tratamos sus datos personales con fines de publicidad dirigida.
    2. Usted tiene derecho a oponerse a la venta de sus datos personales. Actualmente no vendemos sus datos personales tal y como se definen en la VCDPA.
    3. Tiene derecho a oponerse al tratamiento de sus datos personales con fines de elaboración de perfiles para la adopción de decisiones que produzcan efectos jurídicos o de importancia similar para usted, si procede.
  6. Apelación de una denegación: Se puede realizar si nos negamos a dar curso a una solicitud dentro de un plazo razonable tras recibir su solicitud de acuerdo con esta sección. En dicha apelación, deberá (1) proporcionar información suficiente que nos permita verificar que usted es la persona a la que se refiere la solicitud original e identificar la solicitud original, y (2) proporcionar una descripción de la base de su apelación. Tenga en cuenta que su apelación estará sujeta a los derechos y obligaciones que le otorga la VCDPA. Responderemos a su apelación en un plazo de 60 días a partir de la recepción de su solicitud. Si denegamos su apelación, tiene derecho a ponerse en contacto con el Fiscal General de Virginia utilizando los métodos descritos en https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Puede recurrir una decisión nuestra utilizando los siguientes métodos:

c. Derechos de los residentes de Nevada

Si usted reside en Nevada, tiene derecho a optar por no vender determinados datos personales a terceros que pretendan conceder licencias o vender dichos datos personales. Puede ejercer este derecho poniéndose en contacto con nosotros en con el asunto "Nevada Do Not Sell Request" y facilitándonos su nombre. Tenga en cuenta que actualmente no vendemos sus datos personales tal y como se definen las ventas en el capítulo 603A de los Estatutos revisados de Nevada.

d. Ejercicio de sus derechos en virtud de la CPRA y la VCDPA

Para ejercer los derechos descritos en esta Política de privacidad, usted o, si es residente en California, su agente autorizado (definido más adelante) debe enviarnos una solicitud que (1) proporcione información suficiente para permitirnos verificar que es usted la persona sobre la que hemos recopilado datos personales, y que (2) describa su solicitud con suficiente detalle para permitirnos entenderla, evaluarla y responder a ella. Cada solicitud que cumpla estos dos criterios se considerará una "solicitud válida". Es posible que no respondamos a las solicitudes que no cumplan estos criterios. Solo utilizaremos los datos personales proporcionados en una solicitud válida para verificar su identidad y completar su solicitud. No necesita una cuenta para enviar una solicitud válida.

Nos esforzaremos por responder a su solicitud válida dentro del plazo exigido por la legislación aplicable. No le cobraremos ninguna tasa por realizar una solicitud válida a menos que su(s) solicitud(es) válida(s) sea(n) excesiva(s), repetitiva(s) o manifiestamente infundada(s). Si determinamos que su solicitud válida justifica el cobro de una tasa, se lo notificaremos y le explicaremos dicha decisión antes de completar su solicitud.

Puede presentar una solicitud válida utilizando los siguientes métodos:

Si reside en California, también puede autorizar a un agente (un "agente autorizado") a ejercer sus derechos en su nombre. Para ello, deberá proporcionar a su agente autorizado un permiso por escrito para ejercer sus derechos en su nombre, y podremos solicitar una copia de este permiso por escrito a su agente autorizado cuando realice una solicitud en su nombre.

9. Derechos de los interesados en la Unión Europea y en el Reino Unido

a. Residentes de la UE y del Reino Unido

Si reside en la Unión Europea ("UE"), el Reino Unido ("RU"), Liechtenstein, Noruega o Islandia, puede tener derechos adicionales en virtud del Reglamento General de Protección de Datos de la UE o del RU (el "RGPD") con respecto a sus datos personales, como se indica a continuación.

Para esta sección, utilizamos los términos "datos personales" y "tratamiento" tal y como se definen en el GDPR, pero "datos personales" generalmente significa información que puede utilizarse para identificar individualmente a una persona, y "tratamiento" generalmente cubre las acciones que se pueden realizar en relación con los datos, tales como la recopilación, uso, almacenamiento y divulgación. SweetLabs será el controlador de sus datos personales tratados en relación con los servicios.

Si existiera algún conflicto entre esta sección y cualquier otra disposición de esta Política de privacidad, la política o parte que sea más protectora de los datos personales prevalecerá en la medida de dicho conflicto. Si tiene alguna pregunta sobre esta sección o sobre si alguna de las disposiciones siguientes se aplica a su caso, contacte con nosotros en .

b. Datos personales que recopilamos

En la sección anterior "Categorías de datos personales que recopilamos" se detallan los datos personales que recopilamos de usted.

c. Motivos de uso y tratamiento de los datos personales

En la sección anterior "Nuestros fines comerciales o empresariales para recopilar datos personales" se explica cómo utilizamos sus datos personales. Solo trataremos sus datos personales si tenemos una base legal para hacerlo. Las bases legales para el tratamiento incluyen el consentimiento, la necesidad contractual y nuestros "intereses legítimos" o el interés legítimo de otros, como se describe más adelante.

  1. Necesidad contractual: Tratamos las siguientes categorías de datos personales por "necesidad contractual", lo que significa que necesitamos tratar los datos para cumplir nuestras Condiciones del servicio con usted, lo que nos permite prestarle los servicios. Cuando tratamos datos por necesidad contractual, el hecho de no proporcionar dichos datos personales tendrá como consecuencia que usted no pueda utilizar algunas o todas las partes de los servicios que requieren dichos datos.
    • Identificadores en línea.
    • Datos del dispositivo/IP.
    • Análisis web.
    • Datos de geolocalización.
    • Otros datos identificativos que decida proporcionar voluntariamente.
  2. Interés legítimo: Tratamos las siguientes categorías de datos personales cuando creemos que ello favorece nuestro interés legítimo o el de terceros:
    • Identificadores en línea.
    • Datos del dispositivo/IP.
    • Análisis web.
    • Datos de geolocalización.
    • Otros datos identificativos que decida proporcionar voluntariamente.
    • También podemos desidentificar o anonimizar los datos personales para favorecer nuestros intereses legítimos.
    Entre los ejemplos de estos intereses legítimos se incluyen (como se ha descrito anteriormente con más detalle):
    • Prestar, personalizar y mejorar los servicios.
    • Comercializar los servicios.
    • Enviar y recibir correspondencia con usted.
    • Cumplir los requisitos legales y hacer cumplir los términos legales.
    • Completar transacciones corporativas.
    • Prevenir, detectar y responder al fraude y la seguridad.
  3. Consentimiento: En algunos casos, tratamos datos personales basándonos en el consentimiento que usted nos otorga expresamente en el momento en que recopilamos dichos datos. Cuando tratemos datos personales basándonos en su consentimiento, se le indicará expresamente en el punto y momento de la recopilación.
  4. Otros motivos de tratamiento: De vez en cuando, también podremos necesitar tratar datos personales para cumplir con una obligación legal, si es necesario para proteger los intereses vitales de usted o de otros interesados, o si es necesario para una tarea llevada a cabo en interés público.

d. Compartir datos personales

En la sección anterior "Cómo divulgamos sus datos personales" se detalla cómo compartimos sus datos personales con terceros.

e. Derechos del interesado en la UE

Usted tiene ciertos derechos con respecto a sus datos personales, incluidos los que se exponen a continuación. Para obtener más información sobre estos derechos, o para presentar una solicitud, envíenos un correo electrónico a . Tenga en cuenta que, en algunas circunstancias, es posible que no podamos satisfacer plenamente su solicitud; por ejemplo, si es frívola o manifiestamente infundada o excesiva, si pone en peligro los derechos de terceros o si no está exigida por la ley, pero en esas circunstancias, responderemos igualmente para notificarle dicha decisión. En algunos casos, también podremos necesitar que nos proporcione información adicional, como datos personales, si es necesario para verificar su identidad y la naturaleza de su solicitud.

  1. Acceso: Puede solicitar más información sobre los datos personales que tenemos sobre usted y solicitar una copia de dichos datos personales.
  2. Rectificación: Si cree que alguno de los datos personales que tenemos sobre usted es incorrecto o está incompleto, puede solicitar que corrijamos o completemos dichos datos.
  3. Borrado: Puede solicitar que borremos algunos o todos sus datos personales de nuestros sistemas.
  4. Retirada del consentimiento: Si estamos tratando sus datos personales basándonos en su consentimiento (indicado en el momento de la recopilación de dichos datos), usted tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, tenga en cuenta que, si ejerce este derecho, es posible que tenga que dar entonces su consentimiento expreso, caso por caso, para el uso o la divulgación de algunos de sus datos personales, si dicho uso o divulgación es necesario para permitirle utilizar algunos o todos nuestros servicios.
  5. Portabilidad: Puede solicitar una copia de sus datos personales en un formato legible por máquina. También puede solicitar que transmitamos los datos a otro responsable del tratamiento cuando sea técnicamente factible.
  6. Oposición: Puede contactar con nosotros para hacernos saber que se opone a que sigamos utilizando o divulgando sus datos personales para determinados fines, como por ejemplo, para fines de marketing directo.
  7. Restricción del tratamiento: Puede solicitarnos que restrinjamos el tratamiento posterior de sus datos personales.
  8. Derecho a presentar una reclamación: Usted tiene derecho a presentar una queja sobre las prácticas de SweetLabs con respecto a sus datos personales ante la autoridad supervisora de su país o Estado miembro de la UE. La lista de autoridades de control está disponible aquí: https://edpb.europa.eu/about-edpb/board/members.

f. Transferencias de datos personales

Los servicios están alojados y funcionan desde los Estados Unidos («EE. UU.») a través de SweetLabs y sus proveedores de servicios. Si usted no reside en los EE. UU., tenga en cuenta que las leyes de los EE. UU. pueden diferir de las leyes propias de donde usted reside. Al utilizar los servicios, usted reconoce que cualquier dato personal sobre usted, con independencia de si lo ha proporcionado usted u obtenido de un tercero, se proporciona a SweetLabs en EE. UU. y se alojará en servidores de EE. UU. Asimismo, usted autoriza a SweetLabs a transferir, almacenar y tratar su información en EE. UU. y posiblemente otros países. En algunas circunstancias, sus datos personales pueden transferirse a los EE. UU. de conformidad con un acuerdo de tratamiento de datos que incorpore cláusulas estándar de protección de datos o en virtud del Marco de Privacidad de Datos UE - EE. UU. («DPF UE - EE. UU.»), la Extensión del Reino Unido al DPF UE - EE. UU. («DPF Reino Unido - EE. UU.») y el Marco de Privacidad de Datos Suiza - EE. UU. («DPF Suiza - EE. UU.») (colectivamente, el «DPF»).

SweetLabs cumple con el DPF UE - EE. UU., el DPF Reino Unido - EE. UU. y el DPF Suiza - EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. SweetLabs ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE - EE. UU. («Principios del DPF UE - EE. UU.») con respecto al procesamiento de todos los datos personales recibidos de la Unión Europea, en virtud del DPF UE - EE. UU., y del Reino Unido (y Gibraltar), en virtud de la Extensión del Reino Unido al DPF UE - EE. UU. (los «Principios del DPF Reino Unido - EE. UU.»). SweetLabs también ha certificado ante el Departamento de Comercio de los Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-Estados Unidos («Principios DPF Suiza-Estados Unidos») con respecto al procesamiento de datos personales recibidos de Suiza, en virtud del DPF Suiza-Estados Unidos. Si existe algún conflicto entre los términos de esta Política de privacidad y los Principios del DPF UE - EE. UU., los Principios del DPF Reino Unido - EE. UU. o los Principios del DPF Suiza - EE. UU., regirán los Principios del DPF UE - EE. UU., los Principios del DPF Reino Unido - EE. UU. o los Principios del DPF Suiza - EE. UU Para obtener más información sobre los DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza - EE. UU., y para consultar nuestra certificación, visite https://www.dataprivacyframework.gov/.

La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento del DPF UE - EE. UU., del DPF Reino Unido - EE. UU. y del DPF Suiza - EE. UU. por parte de SweetLabs. La presente Política de privacidad describe los tipos de datos personales que recopilamos, los fines para los que recopilamos y utilizamos sus datos personales, así como los fines para los que revelamos sus datos personales a determinados tipos de terceros en los apartados anteriores. De conformidad con los DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza - EE. UU., las personas físicas de la UE, el Reino Unido y Suiza tienen derecho a obtener una confirmación de nuestra parte sobre si conservamos sus datos personales en los EE. UU. Previa solicitud, les facilitaremos el acceso a los datos personales de los que dispongamos relativos a sus personas. Los individuos de la UE, el Reino Unido y Suiza también pueden corregir, enmendar o eliminar los datos personales que tengamos sobre ellos cuando sean inexactos o se hayan procesado infringiendo los Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. o los Principios DPF Suiza - EE. UU., excepto cuando la carga o el gasto de ofrecer el acceso sea desproporcionado en relación con los riesgos para la privacidad del individuo en el caso en cuestión o cuando se infrinjan los derechos de otras personas que no sean dicho individuo. Toda persona que desee acceder a los datos o corregir, modificar o suprimir datos erróneos transferidos a EE. UU. en virtud de los DPF UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. debe dirigir su petición a . Si se nos solicita que eliminemos los datos, responderemos dentro de un plazo razonable. Si quiere obtener más información sobre los derechos de ciudadanos europeos, del Reino Unido o suizos, consulte el apartado de derechos de los interesados en la Unión Europea de la Política de privacidad.

Asimismo, ofreceremos a los individuos de la UE, Reino Unido y Suiza la posibilidad de optar por no compartir sus datos personales con terceros (que no sean nuestros agentes o aquellos que actúen en nuestro nombre o bajo nuestras instrucciones) o antes de que los utilicemos para un fin que difiera sustancialmente del fin para el que se recopilaron originalmente o se autorizaron posteriormente. Ofreceremos a los individuos de la UE, Reino Unido o Suiza la posibilidad de optar por no compartir sus datos personales sensibles con terceros o si tenemos previsto tratar sus datos personales para un fin distinto de aquel para el que se recopilaron originalmente o se autorizaron posteriormente. Las personas de la UE, el Reino Unido y Suiza pueden solicitar limitar el uso y la divulgación de sus datos personales. Envíe una solicitud por escrito a . Además de cualquier otra revelación descrita en nuestra Política de privacidad, en determinadas situaciones, podemos vernos en la obligación de revelar datos personales en respuesta a solicitudes judiciales de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley.

La responsabilidad de SweetLabs sobre los datos personales que recibe en EE. UU. en virtud de los DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza - EE. UU. y que posteriormente transfiere a un tercero que actúa como agente en nuestro nombre se detalla en los Principios de los respectivos DPF UE - EE. UU., Reino Unido - EE. UU. y Suiza - EE. UU. En particular, SweetLabs seguirá siendo responsable en virtud de los Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. y los Principios DPF Suiza - EE.UU. si nuestros agentes procesan datos personales de manera incompatible con los Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. y los Principios DPF Suiza - EE. UU., a menos que SweetLabs demuestre que no somos responsables del suceso que provocó el daño.

De conformidad con el DPF UE - EE. UU., el DPF Reino Unido - EE. UU. y el DPF Suiza - EE. UU., SweetLabs se compromete a resolver las quejas relacionadas con los Principios DPF UE - EE. UU., los Principios DPF Reino Unido - EE. UU. y los Principios DPF Suiza - EE. UU. sobre nuestra recopilación y uso de datos personales de personas de la UE, el Reino Unido y Suiza. Las personas físicas de la UE, el Reino Unido y Suiza que deseen realizar consultas o presentar reclamaciones en relación con nuestra gestión de los datos personales recibidos en virtud de los DPF UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. deben contactar en primer lugar con SweetLabs en la dirección .

En cumplimiento de los DPF UE - EE., Reino Unido - EE. UU. y Suiza - EE. UU., SweetLabs se compromete a remitir las reclamaciones no resueltas relativas a nuestra gestión de los datos personales recibidos en virtud de dichos DPF a JAMS, un proveedor alternativo de resolución de conflictos con sede en EE. UU. Si no recibe de nuestra parte un acuse de recibo oportuno de su reclamación relacionada con los Principios DPF UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. o si no hemos resuelto satisfactoriamente su reclamación relacionada con dichos Principios DPF, visite https://www.jamsadr.com/dpf-dispute-resolution para obtener más información o presentar una reclamación. Los servicios de JAMS se prestan sin coste alguno para usted. Si su reclamación sobre los DPF UE - EE. UU., Reino Unido - EE. UU. o Suiza - EE. UU. no puede resolverse a través de los canales anteriores, en ciertas condiciones podrá recurrir a un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Consulte el anexo 1 de los Principios DPF en https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Información de contacto:

Si tiene alguna pregunta o comentario sobre esta Política de privacidad, las formas en que recopilamos y utilizamos sus datos personales o sus opciones y derechos en relación con dicha recopilación y utilización, no dude en contactar con nosotros en:

Si se encuentra en la UE o en el Reino Unido, puede utilizar la siguiente información para ponerse en contacto con nuestro representante de los miembros de la UE o del Reino Unido:

Nota: Hemos realizado esfuerzos razonables para traducir y verificar la correcta traducción de este documento del inglés a este idioma. En caso de que existan errores gramaticales o el traductor haya malinterpretado el contexto, la versión inglesa será la definitiva.

Fecha de entrada en vigor de esta Política de privacidad de SweetLabs: 28 de septiembre de 2023


SWEETLABS SEKRETESSPOLICY (Svenska - Swedish)

På SweetLabs, Inc. (“SweetLabs,” “vi,” “oss,” och “vår”) tar vi din integritet på allvar och använder oss av integritet-per-design och datainsamlingspolicys, inklusive användande av tekniker för pseudonymisering, avidentifiering och anonymisering, så som generalisering och maskering. Vänligen läs den här integritetspolicyn för att förstå hur vi behandlar dina personuppgifter. Genom att använda eller skaffa dig åtkomst till vår hemsida, programvara, våra produkter och tjänster (våra ”Tjänster”) på något sätt, samtycker du till de regler och policyer som anges nedan, samt att du härmed samtycker till att vi samlar in, använder och delar din information så som beskrivs i den här Integritetspolicyn.

Vi vill påminna om att ditt användande av SweetLabs Tjänster alltid lyder under vårt Användaravtal, vilket inkluderar den här Integritetspolicyn. Alla icke definierade villkor i den här policyn har sina definitioner angivna Användaravtalet.

Du kan skriva ut en kopia av den här Integritetspolicyn genom att klicka på Skriv ut den här sidan.

Eftersom vi arbetar löpande med att förbättra våra Tjänster kan vi komma att behöva göra förändringar i den här Integritetspolicyn ibland. När förändringar sker kommer vi att meddela dig om dem genom att placera en notis på SweetLabs hemsida, skicka ett e-postmeddelande och/eller underrätta dig på annat sätt. Vänligen notera att om du har valt bort att få juridiska underrättelser via e-post från oss (eller om du inte har tillhandahållit oss en e-postadress till dig), kommer dessa juridiska underrättelser fortfarande att vara gällande vid din användning av Tjänsterna, och du har fortfarande ansvar för att läsa och förstå dem. Om du använder Tjänsterna efter att någon förändring i Integritetspolicyn har genomförts och informerats om, betyder det att du samtycker till samtliga förändringar.

1. Vad den här policyn omfattar

Den här Integritetspolicyn omfattar hur vi behandlar personuppgifter som vi samlar in när du får åtkomst till, eller använder våra Tjänster. ”Personuppgifter” betyder information som identifierar och relaterar till en särskild individ, samt inkluderar även information som refereras till som ”personligt identifierbar information”, eller ”personuppgifter” i enlighet med gällande GDPR-lagar, eller bestämmelser. Den här Integritetspolicyn omfattar inte metoder som används av företag som vi inte äger, eller kontrollerar eller personer som inte hanteras av oss.

2. Personuppgifter

a. Kategorier av personuppgifter som vi samlar in

Den här tabellen informerar om de olika kategorierna av personuppgifter som vi samlar in och som vi har samlat in under de senaste 12 månaderna:

Kategori av personuppgift Exempel på personuppgift vi samlar in Kategorier av tredjeparter, med vilka vi delar dessa personuppgifter
Internetidentifierare • Andra unika personliga eller internetidentifierare • Tjänsteleverantörer
Enhet/IP-data • IP-adress
• Sortens enhet/operativsystem/webbläsare som används för åtkomst av Tjänsterna
• Tjänsteleverantörer
App-analyser • Interaktioner med app
• Statistik associerad med interaktionen mellan appen eller klient-programvaran och Tjänsterna
• Vidarebefordrar reklam/källa genom vilken du fick åtkomst till Tjänsterna
• Tjänsteleverantörer
Webb-analyser • Interaktioner med webbsida
• Vidare befordrar reklam/källa genom vilken du fick åtkomst till Tjänsterna
• Statistik associerad med interaktionen mellan enhet, eller webbläsare och Tjänsterna.
• Tjänsteleverantörer
Platsdata • IP-adressbaserad information • Tjänsteleverantörer
Övrig identifierande information som du frivilligt väljer att tillhandahålla •Identifierande information e-postmeddelanden, brev, texter eller i annan kommunikation som du skickar till oss.
• Sökningar som du utför
• Tjänsteleverantörer
• Parter du ger godkännande, åtkomst eller autentiserar

b. Kategorier av källor till personuppgifter

Vi samlar in dina personuppgifter från följande kategorier av källor:

Dig själv

c. Våra kommersiella eller företagsrelaterade syften för att samla in, eller lämna ut personuppgifter

Vi samlar in personuppgifter om dig i följande syften:

Vi kommer inte att samla in ytterligare kategorier av personuppgifter, eller använda de personuppgifter vi samlat in i andra materiellt orelaterade eller icke jämförbara syften, utan att underrätta dig.

3. Hur vi lämnar ut dina personuppgifter

Vi lämnar ut dina personuppgifter till de kategorier av tjänsteleverantörer och andra parter som anges i det här avsnittet. Vi säljer inte dina personuppgifter och har inte gjort så under de senaste 12 månaderna.

a. Juridiska ansvar

Vi kan dela personuppgifter som vi samlar in, med tredje parter i samband med någon av de aktiviteter som anges ovan, i stycket ”Uppfylla lagkrav och införliva juridiska villkor“ under avsnittet ”Våra kommersiella eller företagsrelaterade syften för att samla in eller lämna ut personuppgifter”.

b. Företagsöverlåtelse

Samtliga av dina personuppgifter som vi samlar in kan överlåtas till tredje part om vi ingår i en fusion, ett förvärv, går i konkurs eller någon annan överlåtelse där tredje part blir majoritetsägare i vårt företag (i sin helhet eller som delägare). Skulle någon av dessa händelser inträffa kommer vi att vidta rimliga åtgärder för att upplysa dig innan din information lyder under andra integritets- och säkerhetspolicyer.

c. Data som inte är personuppgifter

Vi kan skapa aggregerad, oidentifierbar eller anonymiserad data från de personuppgifter som vi samlar in, inklusive att ta bort information som gör datan personligt identifierbar för en specifik användare. Vi kan komma att använda sådan aggregerad, oidentifierbar eller anonymiserad data och dela den med tredjeparter för våra juridiska företagssyften, inklusive för att analysera, bygga och förbättra Tjänsterna och göra reklam för vårt företag, under förutsättning att vi inte delar sådan data på ett sätt som kan identifiera dig.

4. Spårningsverktyg och möjlighet att avstå

Tjänsten kan använda Cookies och liknande tekniker, så som pixel-etiketter, webb-fyrar, genomskinliga GIF;ar och JavaScripts (samlat ”Cookies”) för att göra det möjligt för våra servrar att känna igen din webbläsare. Inställningarna är viktiga för tjänsternas funktioner. De informerar oss om när du besöker och använder våra Tjänster. De analyserar trender, undersöker och bekämpar bedrägeri- och säkerhetsproblem, samt lära oss mer om hur vår programvara används och fungerar, och förbättra våra Tjänster. Cookies är små bitar av data – oftast textfiler – som placeras på din dator, platta, telefon, eller liknande enhet när du använder enheten för att få åtkomst till våra Tjänster. Vi kan också komplettera informationen som vi samlar in, med information som mottas från tredjeparter, inklusive tredjeparter som har placerat sina egna Cookies på enheter du använder. Vänligen notera att på grund av de sorters Cookies som används stöder Tjänsterna ännu inte funktionen ”Spåra inte”, som kan sändas från en webbläsare.

Vi använder följande sorters Cookies:

Du kan själv avgöra om du vill acceptera Cookies. Det gör du genom inställningarna i din webbläsare. De flesta webbläsare har alternativet att stänga av Cookie-funktionen. Den förhindrar att din webbläsare godtar nya Cookies, så väl som låter dig välja att acceptera varje ny Cookie individuellt (beroende på hur välutvecklad din webbläsares programvara är). Du kan även radera alla Cookies som redan finns på din enhet. Om du gör det kommer du dock manuellt behöva justera vissa preferenser varje gång du besöker vår hemsida, samt att vissa av Tjänsterna och funktionerna kanske inte fungerar.

Vänligen besök https://www.allaboutcookies.org för att få mer information om Cookies i allmänhet, inklusive information om hur man hanterar och raderar Cookies, eller besök https://ico.org.uk/for-the-public/online/cookies/ om du befinner dig inom EU.

5. Datasäkerhet

Vi eftersträvar att skydda dina personuppgifter från obehörig åtkomst, användning och obehörigt utlämnande, med hjälp av fysiska, tekniska, organisatoriska och administrativa säkerhetsåtgärder baserade på vilken sorts personuppgifter det gäller, samt hur vi behandlar datan. Trots att vi arbetar för att skydda säkerheten av den data som vi har hos oss, ber vi dig vänligen notera att det inte finns någon metod för dataöverföring via internet, eller data-lagring som är helt säker.

6. Kvarhållande av data

Vi kvarhåller data om dig så länge som det är nödvändigt för att tillhandahålla våra Tjänster till dig, för att utföra våra affärer, eller för att samla in dina personuppgifter av kommersiella skäl. När vi påbörjar en kvarhållandeperiod för olika kategorier av data så överväger vi vem vi har samlat in datan ifrån, vårt behov av personuppgifterna, samt varför vi samlade in personuppgifterna, och personuppgifternas känslighet. I vissa fall kvarhåller vi personuppgifter under längre tid. Om vi gör det så måste vi kunna efterleva våra juridiska åtaganden så som att undersöka bedrägeri- och säkerhetsproblem, lösa tvister eller kräva in avgifter som inte betalats, eller som på annat sätt tillåts eller krävs av gällande lag, samt följa regler och bestämmelser. Vi kan dessutom kvarhålla information på ett anonymt, oidentifierbart, eller aggregerat sätt, där informationen inte identifierar dig personligen.

7. Barns personuppgifter

Så som anges i Användaravtalet samlar vi inte medvetet in eller efterfrågar personuppgifter från barn under 16 års ålder; om du är ett barn under 16 års ålder ber vi dig vänligen att inte försöka registrera dig, eller på något annat sätt använda Tjänsterna, eller skicka några personuppgifter till oss. Om vi får reda på att vi har samlat in personuppgifter från ett barn som är under 16 år kommer vi att radera den informationen så snart som möjligt. Om du tror att ett barn som är under 16 års ålder kan ha tillhandahållit oss personuppgifter ber vi dig att kontakta oss på .

8. Rättigheter för amerikanska medborgare

a. Rättigheter för kaliforniska medborgare

Enligt Kaliforniens civillag avsnitt 1798.83–1798.84, har medborgare i Kalifornien rätten att kontakta oss för att förhindra utlämnande av personuppgifter till tredje parter, till exempel i direktmarknadsföringssyfte. För att lämna in en sådan begäran ber vi dig vänligen kontakta oss på .

Om du är medborgare i Kalifornien har du rättigheter i enlighet med det här avsnittet. Vänligen läs avsnittet ”Utöva dina rättigheter” här nedan för instruktioner om hur rättigheterna utövas.

Om det uppstår några konflikter mellan det här avsnittet och någon annan bestämmelse i den här Integritetspolicyn och du är medborgare i Kalifornien, är den delen skyddar personuppgifterna mest som ska åtlydas i sådan konflikt. Om du har några frågor om det här avsnittet, eller om huruvida någon av följande rättigheter gäller dig, ber vi dig vänligen att kontakta oss på .

  1. Åtkomst: Du har rätten att begära viss information om vår insamling och vårt användande av dina personuppgifter från de senaste 12 månaderna. Om vi har utlämnat dina personuppgifter till någon tredje part i affärssyfte under de senaste 12 månaderna kommer vi att identifiera de kategorier av personuppgifter som har delats, samt varje kategori av mottagande tredje part. Om vi har sålt dina personuppgifter under de senaste 12 månaderna kommer vi att identifiera kategorierna av personuppgifter som har sålts, samt respektive kategori av tredjepartsmottagare. Som svar kommer vi att tillhandahålla dig följande information:
    1. De kategorier av personuppgifter som vi har samlat in om dig.
    2. De kategorier av källor, från vilka personuppgifterna samlades in.
    3. Det kommersiella syftet eller företagssyftet för insamlingen, eller försäljningen av dina personuppgifter.
    4. De kategorier av tredje parter med vilka vi har delat dina personuppgifter.
    5. De specifika delar av personuppgifter som vi har samlat in.
  2. Radering: Du har rätten att begära att vi raderar de personuppgifter som vi har samlat om dig. Under CPRA har den här rättigheten dock vissa undantag: till exempel kan vi behöva kvarhålla dina personuppgifter för att tillhandahålla dig med Tjänsterna, eller genomföra en transaktion, eller någon annan åtgärd som du har begärt, eller om raderingen av dina personuppgifter innebär en orimlig insats. Om in begäran om radering infaller under något av dessa undantag kan vi neka din begäran om radering.
  3. Rättelse: Du har rätten att begära att vi korrigerar alla felaktiga personuppgifter som vi har samlat in om dig. Under CPRA har den här rätten dock vissa undantag: till exempel om vi, baserat på helhetsbilden av omständigheterna som relaterar till dina personuppgifter, avgör att sådan data är korrekt. Om din begäran om korrigering infaller under något av dessa undantag kan vi neka din begäran.
  4. Möjligheten att välja om personuppgifter får säljas eller inte: Vi kommer inte att sälja dina personuppgifter, och har inte gjort så under de senaste 12 månaderna. Vi säljer inte medvetet personuppgifter tillhörande minderåriga under 16 års ålder.
  5. Möjligheten att välja om personuppgifter får delas eller inte: Enligt CPRA, har medborgare i Kalifornien vissa rättigheter när ett företag ”delar” personuppgifter med tredje parter vars syfte är kors-refererad beteendebaserad reklamföring. Vi kommer inte att dela dina personuppgifter med tredjeparter i syftet kors-refererad beteendebaserad reklamföring och vi har inte gjort så under de senaste 12 månaderna. Vi delar inte medvetet personuppgifter tillhörande minderåriga under 16 års ålder i syftet kors-refererad beteendebaserad reklamföring.
  6. Vi särbehandlar inte dig för att du väljer att utöva dina rättigheter i enlighet med CPRA: Vi kommer inte att särbehandla dig för att du väljer att utöva dina rättigheter i enlighet med CPRA. Vi kommer inte att neka dig våra varor eller Tjänster, ta ut andra priser eller avgifter, ej heller kommer vi att tillhandahålla dig med varor och Tjänster av sämre kvalité för att du väljer att utöva dina rättigheter i enlighet med CPRA. Vi kan komma att erbjuda olika nivåer av Tjänster så som tillåts per gällande dataskyddslagar (inklusive CPRA). Det gäller varierande priser, avgifter eller nivåer av kvalité på varor och Tjänster som du får, i förhållande till värdet av de personuppgifter som vi får ifrån dig.

b. Rättigheter för medborgare i Virginia

Om du är medborgare i Virginia har du rättigheter i enlighet med Virginias konsumentdataskyddslag (”VCDPA”). Vänligen läs avsnittet ”Utöva dina rättigheter” nedan, för instruktioner om hur du utövar dessa rättigheter. Vänligen notera att vi kan behandla personuppgifter från våra kunders slutanvändare eller anställda i samband med villkoren för vissa Tjänster till våra kunder. Om vi behandlar dina personuppgifter som tjänsteleverantör bör du i första hand kontakta företaget som samlade in dina uppgifter, för att påvisa dina rättigheter angående sådana uppgifter. Utöver det ber vi dig vänligen notera att dessa rättigheter lyder under vissa villkor och undantag i gällande lag, som kan tillåta, eller kräva av oss att vi nekar din begäran.

Om det uppstår några konflikter mellan det här avsnittet och någon annan bestämmelse i den här Integritetspolicyn, och du är medborgare i Virginia, är den delen skyddar personuppgifterna mest som ska åtlydas i sådan konflikt. Om du har några frågor om det här avsnittet, eller om huruvida någon av följande rättigheter gäller dig, ber vi dig vänligen att kontakta oss på .

  1. Åtkomst: Du har rätten att begära bekräftelse på om vi behandlar dina personuppgifter eller inte, samt att få åtkomst till dina personuppgifter.
  2. Rättelse: Du har rätten att korrigera felaktigheter i dina personuppgifter, till den grad sådan korrigering är lämplig i förhållande till informationens natur, samt vårt syfte för att behandla dina personuppgifter.
  3. Portabilitet: Du har rätten att begära en kopia av dina personuppgifter i maskin-läsbart format, till den utsträckning det är tekniskt möjligt.
  4. Radering: Du har rätten att radera dina personuppgifter.
  5. Möjlighet att välja till/bort vissa behandlingsaktiviteter:
    1. Du har rätten att välja bort behandlingen av dina personuppgifter i syftet målorienterad reklamföring. Vi behandlar inte dina personuppgifter i målorienterad reklamföring.
    2. Du har rätten att välja bort försäljning av dina personuppgifter. Vi säljer för närvarande inte dina personuppgifter enligt den definition som framställs i VCDPA.
    3. Du har rätten att välja bort att dina personuppgifter behandlas när syftet är att profilera vidare val, om det påverkar dig juridiskt eller liknande.
  6. Att överklaga ett avslag: Om vi vägrar att vidta åtgärder på begäran, inom en rimlig tidsram efter att ha mottagit din begäran i enlighet med det här avsnittet. Måste du i en sådan överklagan (1) tillhandahålla tillräcklig information för att låta oss bekräfta att du är den personen, om vilken den ursprungliga begäran gäller, samt identifiera den ursprungliga begäran, och (2) tillhandahålla en beskrivning av, på vilken grund som överklagan görs. Vänligen notera att din överklagan kommer att lyda under dina rättigheter och skyldigheter som tilldelats dig enligt VCDPA: Vi kommer att svara på din överklagan inom 60 dagar efter att ha fått din begäran. Om vi avslår din överklagan har du rätten att kontakta Virginias justitiekansler på det sätt som beskrivs på https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint.

Du kan överklaga ett beslut från oss enligt följande:

c. Rättigheter för medborgare i Nevada

Om du är medborgare i Nevada har du rätten att välja bort möjligheten att sälja vissa personuppgifter till tredje parter när dessa avser att licensera eller sälja personuppgifterna. Du kan utöva den här rätten genom att kontakta oss på med ämnesraden “Nevada Do Not Sell Request” (Begäran om att inte sälja, Nevada) och tillhandahålla oss ditt namn. Vänligen notera att vi för närvarande inte säljer dina personuppgifter på det sätt som anges i Nevadas reviderade stadgar kapitel 603 A (Nevada Revised Statutes Chapter 603A).

d. Utöva dina rättigheter i enlighet med CPRA och VCDPA

För att utöva rättigheterna som beskrivs i den här Integritetspolicyn, måste du eller, om du är medborgare i Kalifornien, din Auktoriserade Agent (så som definieras nedan) skicka oss en begäran som (1) tillhandahåller tillräckligt med information som låter oss bekräfta att du är den personen, om vilken vi har samlat in personuppgifterna, och (2) beskriver din begäran tillräckligt detaljerat för att vi ska förstå den, utvärdera den och besvara den. Varje begäran som möter båda dessa kriterier kommer att anses vare en ”Giltig begäran”. Vi kanske inte svarar på förfrågningar som inte möter dessa kriterier. Vi kommer endast att använda personuppgifter som tillhandahålls i en ”Giltig begäran” för att bekräfta din identitet och genomföra din begäran. Du behöver inte ett konto för att lämna in en ”Giltig begäran”.

Vi arbetar för att besvara din ”Giltiga begäran” inom tidsramen som krävs av gällande lag. Vi kommer inte att ta någon extra avgift för att skapa en eller flera inlämnade ”Giltig begäran”-processer, såvida inte din ”Giltiga begäran” är överdriven, upprepad, eller juridiskt ogrundad. Om vi avgör att din ”Giltiga begäran” motiverar en avgift kommer vi att underrätta dig om avgiften och förklara beslutet innan vi genomför din begäran.

Du kan lämna in en ”Giltig begäran” enligt följande:

Om du är medborgare i Kalifornien kan du även auktorisera en agent (en ”Auktoriserad agent”) att utöva rättigheterna å dina vägnar. För att göra detta måste du tillhanda hålla din Auktoriserade agent med ett skrivet tillstånd att utöva dina rättigheter å dina vägnar, och vi kan begäran en kopia av det här skrivna tillståndet från din Auktoriserade agent när de genomför en begäran å dina vägnar.

9. Rättigheter för registrerade i Europeiska unionen och Storbritannien

a. Medborgare i EU och Storbritannien

Om du är medborgare i Europeiska unionen (“EU”), Storbritannien (“SB”), Lichtenstein, Norge eller Island, kan du ha ytterligare rättigheter under dataskyddslagarna (GDPR) inom EU eller SB, så som anges nedan, med hänsyn till dina personuppgifter.

I det här avsnittet använder vi termer så som ”Personuppgifter” och ”behandling” så som de definieras i GDPR, medan ”personuppgifter” i allmänhet betyder information som kan användas för att individuellt identifiera en person, och “behandla” generellt omfattar åtgärder som kan utföras i anslutning vid data, så som insamling, användning, lagring och utlämnande. SweetLabs kommer att vara ansvariga för de personuppgifter som behandlas i samband med Tjänsterna.

Om det uppstår några konflikter mellan det här avsnittet och någon annan bestämmelse i den här Integritetspolicyn, är den delen skyddar personuppgifterna mest som ska åtlydas i sådan konflikt. Om du har några frågor om det här avsnittet, eller om huruvida någon av följande rättigheter gäller dig, ber vi dig vänligen att kontakta oss på .

b. Personuppgifter som vi samlar in

Avsnittet ”Kategorierna av personuppgifter som samlar in”, ovan innehåller information om de personuppgifter som vi samlar in från dig.

c. Personuppgiftsanvändning och behandlingsgrunder

Avsnittet “Våra kommersiella eller företagsrelaterade syften för att samla in, eller lämna ut personuppgifter” ovan förklarar hur vi använder dina personuppgifter. Vi kommer endast att behandla dina personuppgifter om vi har juridisk grund för att göra det. Juridisk grund för behandling inkluderar samtycke, avtalsenlig nödvändighet och våra ”legitima intressen” eller andras legitima intressen, så som vidare beskrivs här nedan.

  1. Avtalsenlig nödvändighet: Vi behandlar följande kategorier av personuppgifter som ”avtalsenlig nödvändighet”. Det betyder att vi behöver behandla informationen för att kunna arbeta inom ramen för vårt Användaravtal med dig, vilket möjliggör det för oss att tillhandahålla dig med Tjänsterna. När vi behandlar data på grund av avtalsenlig nödvändighet kommer resultatet av att inte tillhandahålla dessa personuppgifter vara att inte kunna använda vissa, eller alla delar av Tjänsterna som kräver sådan information.
    • Internetidentifierare
    • Enhets-/IP-data
    • Webbläsaranalyser
    • Platsdata
    • Annan identifierande information som du frivilligt väljer att tillhandahålla
  2. Legitimt intresse: Vi behandlar följande kategorier av personuppgifter när vi tror att det främjar våra, eller tredje parts, legitima intressen:
    • Internetidentifierare
    • Enhets-/IP-data
    • Webbläsaranalyser
    • Platsdata
    • Annan identifierande information som du frivilligt väljer att tillhandahålla
    • Vi kan även avidentifiera eller anonymisera personuppgifter för att främja våra legitima intressen.
    Exempel på dessa legitima intressen inkluderar (så som beskrivs i mer detalj ovan):
    • Tillhandahålla, anpassa och förbättra Tjänsterna.
    • Marknadsföra Tjänsterna.
    • Upprätthålla korrespondens med dig.
    • Möta juridiska krav och införliva juridiska villkor.
    • Genomföra företagstransaktioner.
    • Förhindrande av bedrägeri, upptäckt och svar på säkerhetsrisker.
  3. Samtycke: I vissa fall behandlar vi personuppgifter baserad på det samtycke som du uttryckligen ger oss när vi samlar in sådan data. När vi behandlar personuppgifter baserad på ditt samtycke kommer det att uttryckligen anges vid både tid för insamlandet och tillfället.
  4. Andra behandlingsgrunder: Ibland kan vi även att behöva behandla personuppgifter för att efterleva lagkrav, om det behövs för att skydda dina eller andra registrerades övergripande intressen, eller om det behövs för en uppgift som utförs för allmännyttan.

d. Dela personuppgifter

Avsnittet “Hur vi lämnar ut dina personuppgifter” ovan, anger hur vi delar dina personuppgifter med tredje parter.

e. Rättigheter för registrerade inom EU

Du har vissa rättigheter avseende dina personuppgifter, inklusive de som anges nedan. För mer information om dessa rättigheter, eller för att lämna in en begäran, vänligen skicka e-post till oss på . Vänligen notera att under vissa omständigheter kan vi möjligen inte helt kunna efterleva din begäran, om den skulle vara obetydlig eller ogrundad, eller överflödig, eller om den försätter andras rättigheter på spel, eller på något annat sätt inte uppfyller något lagkrav, men under dessa omständigheter kommer vi fortfarande att svara för att underrätta dig om ett sådant beslut. I vissa fall kan vi också behöva att du tillhandahåller oss med ytterligare information, vilket kan inkludera personuppgifter, om det är nödvändigt att verifiera din identitet och orsaken till din begäran..

  1. Åtkomst: Du kan begära mer information om de personuppgifter som vi har om din och begära en kopia av dessa personuppgifter.
  2. Rättelse: Om du anser att någon personuppgift som vi har om dig är felaktig eller ofullständig kan du begära att vi korrigerar eller lägger till sådan data.
  3. Radering: Du kan begära att vi raderar vissa, eller alla dina personuppgifter från våra system.
  4. Återtagande av samtycke: Om vi behandlar dina personuppgifter baserat på ditt samtycke (så som anges vid tiden för insamlande av sådana uppgifter), har du rätten att återta ditt samtycke när som helst. Vänligen notera att, om du utövar den här rättigheten måste du sedan ge oss ett uttryckligt samtycke vid varje tillfälle av användning, eller utlämnande av vissa personuppgifter, om sådan användning eller utlämnande är nödvändigt för att du ska kunna använda vissa, eller alla våra Tjänster.
  5. Portabilitet: Du kan be om en kopia av dina personuppgifter i maskinredigerbart format. Du kan också begära att vi överför informationen till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  6. Invändningar: Du kan kontakta oss för att låta oss veta att du invänder mot vidare användande eller utlämnande av dina personuppgifter i vissa sammanhang, så som i direktmarknadsföringssyften.
  7. Begränsning av behandling: Du kan be oss begränsa vidare behandling av dina personuppgifter.
  8. Rätten att lämna in klagomål: Du har rätten att lämna in ett klagomål om SweetLabs regler gällande dina personuppgifter, hos gällande tillsynsmyndighet i ditt land eller EU-medlemsstat. En lista av tillsynsmyndigheter återfinns här: https://edpb.europa.eu/about-edpb/board/members.

f. Överföring av personuppgifter

Tjänsterna tillhandahålls och drivs av SweetLabs i USA (“U.S.”) och dess tjänsteleverantörer. Om du inte bor i USA kan lagarna i USA skilja sig från lagarna där du bor. Genom att använda tjänsterna godtar du att dina personuppgifter, oavsett om de tillhandahålls av dig eller tredjepart, överlämnas till SweetLabs i USA och kommer att finnas på servrar i USA, samt att du ger SweetLabs tillåtelse att överföra, förvara och behandla dina uppgifter till och från USA, samt möjligen andra länder. Under vissa omständigheter kan dina personuppgifter överföras till USA i enlighet med ett databehandlingsavtal som innehåller standardiserade dataskyddsklausuler eller är avhängiga av datasekretessramverket mellan Europa och USA ("EU-U.S. DPF"), det brittiska tillägget till EU-U.S. DPF ("UK-U.S. DPF"), samt datasekretessramverket mellan Schweiz och USA ("Swiss-U.S. DPF").

SweetLabs följer EU-U.S. DPF, UK-U.S. DPF och Swiss-U.S. DPF, som anges av USA:s handelsdepartement. SweetLabs har intygat för USA:s handelsdepartement att de följer principerna för datasekretessramverket mellan EU och USA ("EU-U.S. DPF-principerna") med avseende på behandling av alla personuppgifter som erhållits från Europeiska unionen i tillit till EU-U.S. DPF och från Storbritannien (och Gibraltar) i tillit till Storbritanniens utvidgning till EU-U.S. DPF ("EU-UK DPF-principerna"). SweetLabs har även intygat för USA:s handelsdepartement att de följer de schweizisk-amerikanska principerna för datasekretess ("Swiss-U.S. DPF-principerna") med avseende på behandling av personuppgifter som mottagits från Schweiz i tillit till Swiss-U.S. DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-U.S. DPF-principer, EU-UK DPF-principer, och/eller Swiss-U.S. DPF-principer, ska EU-U.S. DPF-principer, EU-UK DPF-principer, och/eller Swiss-U.S. DPF-principer styra. För att lära dig mer om EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

Federal Trade Commission har jurisdiktion över SweetLabs efterlevnad av EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF. Denna integritetspolicy beskriver de typer av personuppgifter vi samlar in, de ändamål för vilka vi samlar in och använder dina personuppgifter och de ändamål för vilka vi lämnar ut dina personuppgifter till vissa typer av tredje parter i avsnitten ovan. Enligt EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF har individer i Europa, Storbritannien och Schweiz rätt att på begäran få vår bekräftelse på om vi behåller personuppgifter som rör dem i USA. Vi kommer på begäran att ge individer i Europa, Storbritannien och Schweiz tillgång till de personuppgifter som vi har om dem. Individer i EU, Storbritannien och Schweiz kan också korrigera, ändra eller radera de personuppgifter vi har om dem där de är felaktiga eller har behandlats i strid med principerna för dataskydd mellan EU och USA, principerna för dataskydd mellan EU och Storbritannien eller principerna för dataskydd mellan Schweiz och USA, utom där bördan eller kostnaden för att ge tillgång skulle vara oproportionerlig i förhållande till riskerna för individens integritet i det aktuella fallet eller där rättigheterna för andra personer än individen skulle kränkas. En individ som söker åtkomst, eller som vill korrigera, komplettera eller radera felaktiga uppgifter som överförts till USA, under EU-U.S. DPF, UK-U.S. DPF, eller Swiss-U.S. DPF, ska skicka sin ansökan om detta till . Om vi ombeds att ta bort data kommer vi att svara inom en rimlig tidsram. Vänligen se avsnittet Europeiska unionens registrerades rättigheter i integritetspolicyn, för mer information om rättigheter som ges till individer i Europa, Storbritannien och Schweiz.

Dessutom kommer vi att ge individer i Europa, Storbritannien och Schweiz möjlighet att välja bort delning av deras personuppgifter med tredje part (andra än våra agenter eller de som agerar för vår räkning eller enligt vår instruktion), eller innan vi använder dem för ett ändamål som skiljer sig väsentligt från det syfte för vilket de ursprungligen samlades in eller senare godkändes.

Vi kommer att ge individer i Europa, Storbritannien och Schweiz möjlighet att välja att dela sina känsliga personuppgifter med tredje part eller om vi planerar att behandla deras personuppgifter för ett annat ändamål än de för vilka de ursprungligen samlades in eller senare godkändes. Individer i EU, Storbritannien och Schweiz kan begära att begränsa användningen och utlämnandet av sina personuppgifter genom att skicka en skriftlig begäran till . Förutom alla andra upplysningar som beskrivs i vår integritetspolicy kan vi i vissa situationer vara skyldiga att lämna ut personuppgifter som svar på juridiska förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

SweetLabs ansvar för personuppgifter som det får i USA under EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF och sedan överför till en tredjepart som agerar som agent å våra vägnar, beskrivs i EU-U.S. DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna. I synnerhet förblir SweetLabs ansvariga enligt EU-U.S. DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna om våra agenter behandlar personuppgifter på ett sätt som är oförenligt med EU-U.S. DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna, såvida inte SweetLabs bevisar att vi inte är ansvariga för händelsen som gav upphov till skadan.

I enlighet med EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF förbinder sig SweetLabs att lösa klagomål relaterade till EU-U.S. DPF-principerna, EU-UK DPF-principerna, och Swiss-U.S. DPF-principerna om vår insamling och användning av personuppgifter för individer i Europa, Storbritannien och Schweiz. Individer i Europa, Storbritannien och Schweiz som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits beroende på EU-U.S. DPF, UK-U.S. DPF, och Swiss-U.S. DPF bör först kontakta SweetLabs på .

I enlighet med DPF, binder sig att vidaresända icke lösta klagomål angående vår hantering av personuppgifter som mottagits igenom DPF till JAMS, en alternativ tvistlösningsleverantör i USA. Om du inte får någon respons på ditt DPF-förordningsrelaterade klagomål från oss, eller om vi inte har tagit tag i ditt DPF-förordningsrelaterade klagomål på ett, enligt dig, tillfredsställande sätt, ber vi dig vänligen besöka https://www.jamsadr.com/dpf-dispute-resolution för mer information, eller att skicka in ett klagomål. Tjänsterna från JAMS tillhandahålls utan kostnad för dig. Om ditt klagomål om EU-U.S. DPF, UK-U.S. DPF, eller Swiss-U.S. DPF inte kan lösas genom ovanstående kanaler, kan du, under vissa förhållanden åberopa bindande skiljedom för vissa återstående anspråk som inte löses genom andra gottgörelsemekanismer. Se bilaga 1 till EU-U.S. DPF-principerna, som finns på https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

10. Kontaktinformation:

Om du har några frågor eller kommentarer om den här integritetspolicyn, sättet på vilket vi samlar in och använder dina personuppgifter, eller dina val och rättigheter angående sådan insamling, samt användning, ber vi dig vänligen att inte tveka på att kontakta oss på:

Om du finns i EU eller i Storbritannien kan du använda följande information för att kontakta våra medlemsrepresentanter i EU- eller Storbritannien:

Notera: Vi har vidtagit rimliga åtgärder för att översätta och bekräfta korrekt översättning av det här dokumentet från engelska till detta språk. Vid händelse av grammatikfel eller om innehållet har missuppfattats av översättaren är det den engelska versionen som är den gällande.

Gällandedatum för den här Integritetspolicyn från SweetLabs är 28 september 2023


SWEETLABS GİZLİLİK POLİTİKASI (Türkçe - Turkish)

SweetLabs, Inc. ("SweetLabs", "biz", "bize", "bizi" ve "bizim") olarak, gizliliğinizi ciddiye alıyoruz ve takma ad kullanma, kimliği belirsizleştirme ve genelleme ve maskeleme gibi anonimleştirme teknikleri kullanımı dahil olmak üzere tasarım gereği gizlilik geliştirme ve veri toplama uygulamalarından yararlanıyoruz. Kişisel Verilerinizi nasıl ele aldığımızı öğrenmek için lütfen bu Gizlilik Politikasını okuyun. Web sitelerimizi, yazılımlarımızı, ürünlerimizi ve hizmetlerimizi ("Hizmetlerimiz") herhangi bir şekilde kullanarak veya bunlara erişerek, aşağıda belirtilen uygulamaları ve politikaları kabul ettiğinizi ve bu Gizlilik Politikasında açıklandığı şekliyle bilgilerinizi toplamamıza, kullanmamıza ve paylaşmamıza izin vermiş olursunuz.

SweetLabs Hizmetlerini kullanımınızın her zaman bu Gizlilik Politikasını içeren Hizmet Şartlarımıza tabi olduğunu unutmayın. Bu Politikada tanımlamadan kullandığımız tüm terimler, Hizmet Şartlarında kendilerine verilen tanımlara sahiptir.

Bu sayfayı yazdır seçeneğine tıklayarak bu Gizlilik Politikasının bir kopyasını yazdırabilirsiniz.

Hizmetlerimizi geliştirmek için sürekli olarak çalışırken, bu Gizlilik Politikasını zaman zaman değiştirmemiz gerekebilir. Maddi değişiklikler gerçekleştiğinde, SweetLabs web sitesinde bir bildirim yayınlayarak, size bir e-posta göndererek ve/veya başka yollarla sizi bu tür değişiklikler konusunda uyarırız. Bizden yasal bildirim e-postaları almamayı tercih ettiyseniz (veya bize e-posta adresinizi sunmadıysanız) Hizmetleri kullanımınız bu yasal bildirimlere tabi olmaya devam eder ve bunları okumak ve anlamakla sorumlu olursunuz. Gizlilik Politikasında herhangi bir değişiklik yayınlandıktan sonra eğer Hizmetleri kullanırsanız bu, tüm değişiklikleri kabul ettiğiniz anlamına gelir.

1. Bu Gizlilik Politikası Neleri Kapsar

Bu Gizlilik Politikası, Hizmetlerimize eriştiğinizde veya Hizmetlerimizi kullandığınızda topladığımız Kişisel Verileri nasıl ele aldığımızı kapsar. "Kişisel Veriler", belirli bir bireyi tanımlayan veya onunla ilgili olan herhangi bir bilgi anlamına gelir ve ayrıca ilgili veri gizliliği yasaları, kuralları veya düzenlemeleri kapsamında "kişisel olarak tanımlanabilir bilgiler" veya "kişisel bilgiler" olarak adlandırılan bilgileri içerir. Bu Gizlilik Politikası, sahibi olmadığımız veya kontrol etmediğimiz şirketlerin veya yönetmediğimiz kişilerin uygulamalarını kapsamaz.

2. Kişisel Veriler

a. Topladığımız Kişisel Veri Kategorileri

Bu tablo, son 12 ayda topladığımız ve toplamakta olduğumuz Kişisel Veri kategorilerini detaylandırmaktadır:

Kişisel Veri Kategorisi Topladığımız Kişisel Veri Örnekleri Bu Kişisel Veriyi Paylaştığımız Üçüncü Tarafların Kategorileri
Çevrimiçi Tanımlayıcılar • Diğer benzersiz kişisel veya çevrimiçi tanımlayıcılar • Hizmet Sağlayıcılar
Cihaz/IP Verileri • IP adresi
• Hizmetlere erişmek için kullanılan cihaz/işletim sistemi/tarayıcı türü
• Hizmet Sağlayıcılar
Uygulama Analitiği • Uygulama etkileşimleri
• Uygulama veya istemci yazılımı ile Hizmetler arasındaki etkileşimle ilişkili istatistikler
bull; Hizmetlere erişmenizi sağlayan başvurulan reklam/kaynak
• Hizmet Sağlayıcılar
Web Analitiği • Web sayfası etkileşimleri
• Hizmetlere erişmenizi sağlayan başvurulan web sayfası/kaynak
• Cihaz veya tarayıcı ile Hizmetler arasındaki etkileşimle ilişkili istatistikler
• Hizmet Sağlayıcılar
Coğrafi Konum Verileri • IP adresi tabanlı konum bilgisi • Hizmet Sağlayıcılar
Gönüllü Olarak Sunmayı Seçtiğiniz Diğer Tanımlayıcı Bilgiler • Bize gönderdiğiniz e-postalar, mektuplar, metinler veya diğer iletişimlerdeki bilgileri tanımlama
• Gerçekleştirdiğiniz aramalar
• Hizmet Sağlayıcılar
• Yetkilendirdiğiniz, Eriştiğiniz veya Doğruladığınız Taraflar

b. Kişisel Veri Kaynaklarının Kategorileri

Sizinle ilgili Kişisel Verileri aşağıdaki kaynak kategorilerinden topluyoruz:

Siz

c. Kişisel Verilerin Toplanması veya Açıklanmasıyla İlgili Ticari veya İş Amaçlarımız

Sizinle ilgili Kişisel Verileri aşağıdaki amaçlarla toplarız:

Ek Kişisel Veri kategorileri toplamayız veya topladığımız Kişisel Verileri size bildirimde bulunmadan bariz bir şekilde farklı, ilgisiz veya uyumsuz amaçlar için kullanmayız.

3. Kişisel Verilerinizi Nasıl Açıklarız

Kişisel Verilerinizi bu bölümde listelenen hizmet sağlayıcı kategorilerine ve diğer taraflara açıklarız. Kişisel verilerinizi satmıyoruz ve son 12 ay içerisinde de satmadık.

a. Yasal Yükümlülükler

Topladığımız Kişisel Verileri, yukarıdaki "Kişisel Verileri Toplamaya İlişkin Ticari veya İş Amaçlarımız" bölümündeki "Yasal Gereklilikleri Karşılamak ve Yasal Şartları Yürütmek" başlığı altında belirtilen faaliyetlerden herhangi biri ile bağlantılı olarak üçüncü taraflarla paylaşabiliriz.

b. İş Transferleri

Topladığımız tüm Kişisel Verileriniz, bir birleşme, satın alma, iflas veya üçüncü kişinin işimizin kontrolünü (tamamen veya kısmen) devraldığı başka bir işleme girmemiz durumunda üçüncü bir kişiye aktarılabilir. Bu durumlardan biri gerçekleşirse bilgileriniz farklı gizlilik ve güvenlik politikalarına ve uygulamalarına tabi olmadan önce sizi bilgilendirmek için makul çabayı gösteririz.

c. Kişisel Veri Olmayan Veri

Verileri belirli bir kullanıcı için kişisel olarak tanımlanabilir kılan bilgilerin kaldırılması da dahil olmak üzere, topladığımız Kişisel Verilerden toplu, kimliği belirsizleştirilmiş veya anonimleştirilmiş veriler oluşturabiliriz. Bu tür birleştirilmiş, kimliği belirsizleştirilmiş veya anonimleştirilmiş verileri hizmetleri analiz etmek, oluşturmak, geliştirmek ve işimizi tanıtmak dahil olmak üzere ve bu tür verileri sizi tanımlayabilecek bir şekilde paylaşmamamız şartıyla yasal iş amaçlarımız için kullanabilir ve üçüncü taraflarla paylaşabiliriz.

4. İzleme Araçları ve İptal

Hizmetler, sunucularımızın web tarayıcınızı, Hizmetlerin işlevi için gerekli olan ayarları tanımasını sağlamak, hizmetlerimizi nasıl ve ne zaman ziyaret ettiğinizi ve kullandığınızı bize bildirmek, eğilimleri analiz etmek, dolandırıcılık ve güvenlik sorunlarını araştırıp yanıtlamak, yazılımımızın nasıl kullanıldığını öğrenmek ve Hizmetlerimizi çalıştırıp iyileştirmek için çerezleri ve piksel etiketleri, web işaretçileri, temiz GIF'ler ve JavaScript (toplu olarak "Çerezler") gibi benzer teknolojileri kullanabilir. Çerezler, Hizmetlerimize erişmek için kullandığınızda bilgisayarınıza, tabletinize, telefonunuza veya benzeri bir cihaza yerleştirilen küçük veri parçalarıdır (genellikle metin dosyalarıdır). Sizden topladığımız bilgileri, cihazınıza/cihazlarınıza kendi Çerezlerini yerleştiren üçüncü taraflar dahil olmak üzere üçüncü taraflardan alınan bilgilerle de destekleyebiliriz. Kullanılan Çerez türleri nedeniyle, Hizmetlerin şu anda bir tarayıcıdan gönderilen "İzleme" isteklerini desteklemediğini lütfen dikkate alın.

Aşağıdaki Çerez türlerini kullanıyoruz:

İnternet tarayıcınızın ayarlarından Çerezleri kabul edip etmemeye karar verebilirsiniz. Çoğu tarayıcıda, tarayıcınızın yeni Çerezleri kabul etmesini engelleyen ve (tarayıcı yazılımınızın gelişmişliğine bağlı olarak) her yeni Çerezi çeşitli şekillerde kabul etmeye karar vermenize izin veren Çerez özelliğini kapatma seçeneği bulunmaktadır. Halihazırda cihazınızda bulunan tüm Çerezleri de silebilirsiniz. Ancak bunu yaparsanız web sitemizi her ziyaret ettiğinizde bazı tercihleri manuel olarak ayarlamanız gerekebilir ve bazı Hizmetler ve işlevler çalışmayabilir.

Çerezlerin nasıl yönetileceği ve silineceği dahil olmak üzere genel olarak Çerezler hakkında daha fazla bilgi edinmek için eğer Avrupa Birliği'nde bulunuyorsanız lütfen https://www.allaboutcookies.org ya da https://ico.org.uk/for-the-public/online/cookies/ adresini ziyaret edin.

5. Veri Güvenliği

Kişisel Verilerinizin türüne ve bu verileri nasıl işlediğimize bağlı olarak uygun fiziksel, teknik, organizasyonel ve idari güvenlik önlemlerini kullanarak Kişisel Verilerinizi yetkisiz erişime, kullanıma ve açıklanmaya karşı korumaya çalışıyoruz. Kayıtlarımızda tuttuğumuz verilerinizin güvenliğini korumak için çalışsak da, internet üzerinden veri aktarmanın veya veri depolamanın hiçbir yönteminin tamamen güvenli olmadığını lütfen dikkate alın.

6. Veri Saklama

Size Hizmetlerimizi sunmak veya Kişisel Verilerinizi toplamak için iş veya ticari amaçlarımızı gerçekleştirmek amacıyla gerekli olduğu sürece sizinle ilgili Kişisel Verileri saklıyoruz. Belirli veri kategorileri için bir saklama süresi belirlerken, verileri kimden topladığımızı, Kişisel Verilere olan ihtiyacımızı, Kişisel Verileri neden topladığımızı ve Kişisel Verilerin hassasiyetini göz önünde bulunduruyoruz. Bazı durumlarda Kişisel Verileri, yasal yükümlülüklerimize uymak, dolandırıcılık ve güvenlik sorunlarını araştırmak, anlaşmazlıkları çözmek veya ödenmesi gereken ücretleri toplamak için gerekliyse ya da ilgili yasa, kural veya düzenlemelerin izin verdiği veya gerektirdiği durumlarda daha uzun süre saklıyoruz. Ayrıca, bu bilgilerin sizi kişisel olarak tanımlayamayacağı durumlarda, bilgileri anonim, kimliği belirsizleştirilmiş veya toplu halde tutabiliriz.

7. Çocukların Kişisel Verileri

Hizmet Şartlarında belirtildiği üzere, 16 yaşın altındaki çocuklar hakkında bilerek Kişisel Veriler toplamıyor veya talep etmiyoruz; 16 yaşının altında bir çocuksanız lütfen Hizmetlere kaydolmaya veya Hizmetleri başka bir şekilde kullanmaya ya da bize herhangi bir Kişisel Veri göndermeye çalışmayın. 16 yaşın altındaki bir çocuktan Kişisel Veriler topladığımızı öğrenirsek bu bilgileri mümkün olan en kısa sürede sileriz. 16 yaşından küçük bir çocuğun Kişisel Verilerini bize sunmuş olabileceğine inanıyorsanız lütfen adresinden bizimle iletişime geçin.

8. Amerika Birleşik Devletleri’nde İkamet Edenlerin Hakları

a. Kaliforniya’da İkamet Edenlerin Hakları

Kaliforniya Medeni Kanunu Bölümleri 1798.83-1798.84 uyarınca, Kaliforniya'da ikamet edenler, Kişisel Verilerin söz konusu üçüncü tarafların doğrudan pazarlama amaçları doğrultusunda üçüncü taraflara açıklanmasını önlemek için bizimle iletişime geçme hakkına sahiptir; böyle bir talepte bulunmak için lütfen adresinden bizimle iletişime geçin.

Kaliforniya'da ikamet ediyorsanız bu bölümde belirtilen haklara sahipsiniz. Bu hakların nasıl kullanılacağına ilişkin talimatlar için lütfen aşağıdaki "Haklarınızı Kullanma" bölümüne bakın.

Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü arasında herhangi bir çelişki varsa ve Kaliforniya'da ikamet ediyorsanız, Kişisel Verileri daha fazla koruyan kısım, bu tür bir çelişkinin kapsamını kontrol edecektir. Bu bölümle veya aşağıdaki haklardan herhangi birinin sizin için geçerli olup olmadığıyla ilgili herhangi bir sorunuz varsa lütfen adresinden bizimle iletişime geçin.

  1. Erişim: Son 12 ay içinde Kişisel Verilerinizi toplamamız ve kullanmamız hakkında belirli bilgileri talep etme hakkına sahipsiniz. Eğer Kişisel Verilerinizi son 12 ay içinde bir iş amacıyla herhangi bir üçüncü tarafa açıkladıysak her bir üçüncü taraf alıcı kategorisiyle paylaşılan Kişisel Veri kategorilerini tanımlarız. Eğer Kişisel Verilerinizi son 12 ay içinde sattıysak her bir üçüncü taraf alıcı kategorisine satılan Kişisel Veri kategorilerini tanımlarız. Yanıt olarak, size aşağıdaki bilgileri sunarız:
    1. Hakkınızda topladığımız Kişisel Veri kategorileri.
    2. Kişisel Verilerin toplandığı kaynak kategorileri.
    3. Kişisel Verilerinizi toplamaya veya satmaya yönelik iş amacı veya ticari amaç.
    4. Kişisel Verilerinizi paylaştığımız üçüncü tarafların kategorileri.
    5. Hakkınızda topladığımız belirli Kişisel Veri parçaları.
  2. Silme: Hakkınızda topladığımız Kişisel Verileri silmemizi talep etme hakkına sahipsiniz. CPRA kapsamında, bu hak bazı istisnalara tabidir: örneğin, size Hizmetleri sunmak veya bir işlemi ya da talep ettiğiniz başka bir eylemi tamamlamak için veya Kişisel Verilerinizin silinmesi orantısız bir çaba gerektiriyorsa Kişisel Verilerinizi saklamamız gerekebilir. Silme talebiniz bu istisnalardan birine tabiyse silme talebinizi reddedebiliriz.
  3. Düzeltme: Hakkınızda topladığımız yanlış Kişisel Verileri düzeltmemizi talep etme hakkına sahipsiniz. CPRA kapsamında, bu hak belirli istisnalara tabidir: örneğin, Kişisel Verilerinizle ilgili koşulların tamamına dayanarak bu tür verilerin doğru olduğuna karar verirsek. Düzeltme talebiniz bu istisnalardan birine tabiyse talebinizi reddedebiliriz.
  4. Kişisel Veri Satışını İptal ve Kabul: Kişisel Verilerinizi satmayız ve son 12 ay içinde de satmadık. Bilgimiz dahilinde, 16 yaşından küçüklerin Kişisel Verilerini satmıyoruz.
  5. Kişisel Veri Paylaşımını İptal ve Kabul: CPRA kapsamında, Kaliforniya'da ikamet edenler, bir işletme, bağlamlar arası davranışsal reklamcılık amacıyla Kişisel Verileri üçüncü taraflarla "paylaştığında" belirli haklara sahiptir. Kişisel Verilerinizi bağlamlar arası davranışsal reklamcılık için paylaşmayız ve son 12 ay içinde de paylaşmadık. Bilgimiz dahilinde, 16 yaşından küçüklerin Kişisel Verilerini bağlamlar arası davranışsal reklamcılık amacıyla paylaşmıyoruz.
  6. CPRA Kapsamındaki Haklarınızı Kullandığınız İçin Size Karşı Ayrımcılık Yapmayız: CPRA kapsamındaki haklarınızı kullandığınız için size karşı ayrımcılık yapmayız. CPRA kapsamındaki haklarınızı kullanırsanız size mal veya Hizmetlerimizi reddetmeyiz, sizden farklı fiyatlar veya oranlar talep etmeyiz veya size daha düşük kalitede mal ve Hizmetler sunmayız. Ancak, ilgili veri gizliliği yasalarının (CPRA dahil) izin verdiği şekilde, sizden aldığımız Kişisel Verilerin değeriyle ilgili olarak aldığınız mal veya Hizmetlerin farklı fiyat, oran veya kalite seviyeleri ile Hizmetlerimizin farklı katmanlarını sunabiliriz.

b. Virginia'da İkamet Edenlerin Hakları

Virginia'da ikamet ediyorsanız Virginia Tüketici Verilerini Koruma Yasası ("VCDPA") kapsamında belirtilen haklara sahipsiniz. Bu hakların nasıl kullanılacağına ilişkin talimatlar için lütfen aşağıdaki "Haklarınızı Kullanma" bölümüne bakın. Müşterilerimize belirli Hizmetleri sağlamamızla bağlantılı olarak müşterilerimizin son kullanıcılarının veya çalışanlarının Kişisel Verilerini işleyebileceğimizi lütfen dikkate alın. Kişisel Verilerinizi bir hizmet sağlayıcı olarak işliyorsak bu tür verilerle ilgili haklarınızı ele almak için ilk olarak Kişisel Verilerinizi toplayan birimle iletişime geçmelisiniz. Ek olarak, bu hakların, talebinizi reddetmemize izin verebilecek veya bunu gerektirebilecek ilgili yasalar kapsamında belirli koşullara ve istisnalara tabi olduğunu lütfen dikkate alın.

Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü arasında herhangi bir çelişki varsa ve siz Virginia'da ikamet eden biriyseniz, Kişisel Verileri daha fazla koruyan kısım, bu tür bir çelişkinin kapsamını kontrol edecektir. Bu bölümle veya aşağıdaki haklardan herhangi birinin sizin için geçerli olup olmadığıyla ilgili herhangi bir sorunuz varsa lütfen adresinden bizimle iletişime geçin.

  1. Erişim: Kişisel Verilerinizi işleyip işlemediğimize dair onay talep etme ve Kişisel Verilerinize erişme hakkına sahipsiniz.
  2. Düzeltme: Kişisel Verilerinizdeki yanlışlıkları, bu tür verilerin doğası ve Kişisel Verilerinizi işleme amaçlarımız dikkate alındığında uygun olduğu ölçüde düzeltme hakkına sahipsiniz.
  3. Taşınabilirlik: Teknik olarak uygulanabilir olduğu ölçüde, Kişisel Verilerinizin makine tarafından okunabilir bir biçimde bir kopyasını talep etme hakkına sahipsiniz.
  4. Silme: Kişisel Verilerinizi silme hakkına sahipsiniz.
  5. Bazı İşleme Faaliyetlerinin İptali:
    1. Hedeflenen reklam amaçları için Kişisel Verilerinizin işlenmesini iptal etme hakkına sahipsiniz. Kişisel Verilerinizi hedefli reklam amaçları için işlemeyiz.
    2. Kişisel Verilerinizin satışını iptal etme hakkına sahipsiniz. Kişisel Verilerinizi şu anda VCDPA kapsamında tanımlandığı şekilde satmıyoruz.
    3. Eğer geçerliyse sizin için yasal veya benzer şekilde önemli etkiler yaratan kararların ilerletilmesi için profil oluşturma amacıyla Kişisel Verilerinizin işlenmesini iptal etme hakkına sahipsiniz.
  6. Reddetme İtirazı: Bu bölüm uyarınca talebinizi aldıktan sonra makul bir süre içinde bir taleple ilgili işlem yapmayı reddedersek. Bu tür bir itirazda, (1) orijinal talebin ilgili olduğu kişi olduğunuzu doğrulamamıza ve orijinal talebi tanımlamamıza olanak sağlayacak yeterli bilgiyi sunmanız ve (2) itirazınızın dayanağının bir açıklamasını sunmanız gerekir. Lütfen itirazınızın VCDPA kapsamında size sunulan hak ve yükümlülüklerinize tabi olacağını dikkate alın. Talebinizi aldıktan sonraki 60 gün içinde itirazınıza yanıt vereceğiz. Eğer itirazınızı reddedersek https://www.oag.state.va.us/consumer-protection/index.php/file-a-complaint adresinde açıklanan yöntemleri kullanarak Virginia Başsavcısı ile iletişime geçme hakkınız bulunmaktadır.

Aşağıdaki yöntemleri kullanarak tarafımızdan verilen bir karara itiraz edebilirsiniz:

c. Nevada'da İkamet Edenlerin Hakları

Nevada'da ikamet ediyorsanız belirli Kişisel Verilerin, bu Kişisel Verileri lisanslamak veya satmak isteyen üçüncü taraflara satışını iptal etme hakkına sahipsiniz. Bu hakkınızı, adresinden “Nevada Satmama Talebi” konu satırından bizimle iletişime geçerek ve bize adınızı vererek kullanabilirsiniz. Satışlar Nevada Revize Tüzükleri Bölüm 603A'da tanımlandığı için Kişisel Verilerinizi şu anda satmadığımızı lütfen dikkate alın.

d. CPRA ve VCDPA Kapsamındaki Haklarınızı Kullanmak

Bu Gizlilik Politikasında açıklanan hakları kullanmak için, siz veya Kaliforniya'da ikamet ediyorsanız Yetkili Temsilciniz (aşağıda tanımlanmıştır) bize, (1) hakkında Kişisel Veri topladığımız kişinin siz olduğunuzu doğrulamamıza izin verecek yeterli bilgiyi sunan ve (2) talebinizi anlamamıza, değerlendirmemize ve yanıtlamamıza izin verecek kadar ayrıntılı bir şekilde açıklayan bir talebi bize göndermelidir. Bu kriterlerin her ikisini de karşılayan her talep, "Geçerli Talep" olarak kabul edilecektir. Bu kriterleri karşılamayan taleplere yanıt vermeyebiliriz. Geçerli bir Talepte sunulan Kişisel Verileri yalnızca kimliğinizi doğrulamak ve talebinizi tamamlamak için kullanırız. Geçerli İstek göndermek için bir hesaba ihtiyacınız yoktur.

İlgili yasanın gerektirdiği süre içinde Geçerli Talebinize yanıt vermek için çalışırız. Geçerli Talebiniz/Talepleriniz aşırı, tekrar eden veya açıkça temelsiz olmadığı sürece, Geçerli Talepte bulunduğunuz için sizden ücret talep etmeyiz. Geçerli Talebinizin bir ücret gerektirdiğini tespit edersek talebinizi tamamlamadan önce size ücreti bildiririz ve bu kararı açıklarız.

Aşağıdaki yöntemleri kullanarak Geçerli Talep gönderebilirsiniz:

Kaliforniya'da ikamet ediyorsanız haklarınızı sizin adınıza kullanması için bir temsilciye ("Yetkili Temsilci") de yetki verebilirsiniz. Bunu yapmak için, Yetkili Temsilcinize haklarınızı sizin adınıza kullanması için yazılı izin vermelisiniz ve Yetkili Temsilciniz sizin adınıza bir talepte bulunduğu zaman bu yazılı iznin bir kopyasını talep edebiliriz.

9. Avrupa Birliği ve Birleşik Krallık Veri Sahibi Hakları

a. AB ve Birleşik Krallık'ta İkamet Edenler

Avrupa Birliği ("AB"), Birleşik Krallık ("Birleşik Krallık"), Lihtenştayn, Norveç veya İzlanda'da ikamet ediyorsanız, AB veya Birleşik Krallık Genel Veri Koruma Yönetmeliği ("GDPR") kapsamında Kişisel Verilerinizle ilgili olarak aşağıda belirtilen ek haklara sahip olabilirsiniz.

Bu bölüm için, GDPR'de tanımlandığı şekliyle "Kişisel Veriler" ve "işleme" terimlerini kullanıyoruz, ancak "Kişisel Veriler" genellikle bir kişiyi bireysel olarak tanımlamak için kullanılabilecek bilgiler anlamına gelir ve “işleme” genel olarak verilerin toplanması, kullanılması, saklanması ve açıklanması gibi verilerle bağlantılı olarak gerçekleştirilebilecek eylemleri kapsar. SweetLabs, Hizmetlerle bağlantılı olarak işlenen Kişisel Verilerinizin denetleyicisi olur.

Bu bölüm ile bu Gizlilik Politikasının diğer herhangi bir hükmü arasında herhangi bir çelişki olması halinde, bu tür bir çelişkinin kapsamı, Kişisel Verileri daha fazla koruyan politika veya kısım tarafından kontrol edilecektir. Bu bölüm veya aşağıdakilerden herhangi birinin sizin için geçerli olup olmadığı hakkında herhangi bir sorunuz varsa lütfen adresinden bizimle iletişime geçin.

b. Topladığımız Kişisel Veriler

Yukarıdaki “Topladığımız Kişisel Verilerin Kategorileri” bölümü, sizden topladığımız Kişisel Verileri detaylandırmaktadır.

c. Kişisel Verilerin Kullanım ve İşlenmesi Sebepleri

Yukarıdaki “Kişisel Verileri Toplama Konusunda Ticari veya İş Amaçlarımız” bölümü, Kişisel Verilerinizi nasıl kullandığımızı açıklamaktadır. Kişisel Verilerinizi yalnızca bunu yapmak için yasal bir dayanağımız varsa işleriz. İşlemenin yasal dayanakları, aşağıda daha ayrıntılı olarak açıklandığı üzere, onay, sözleşmeden doğan gereklilik ve "meşru menfaatlerimiz" veya başkalarının meşru menfaatlerini içerir.

  1. Sözleşme Gerekliliği: Aşağıdaki Kişisel Veri kategorilerini "sözleşme gereği" esasında işleriz; bu, size Hizmetleri sunmamızı sağlayan Hizmet Şartlarımız kapsamında sizinle birlikte gerçekleştirmek için verileri işlememiz gerektiği anlamına gelir. Sözleşme gerekliliği sebebiyle verileri işlediğimizde, bu tür Kişisel Verilerin sunulamaması, Hizmetlerin bu tür verileri gerektiren bazı kısımlarını veya tamamını kullanamamanızla sonuçlanacaktır.
    • Çevrimiçi Tanımlayıcılar
    • Cihaz/IP Verileri
    • Web Analitiği
    • Coğrafi Konum Verileri
    • Gönüllü Olarak Sunmayı Seçtiğiniz Diğer Tanımlayıcı Bilgiler
  2. Meşru Menfaat: Bizim veya üçüncü tarafların meşru çıkarlarını desteklediğine inandığımız zaman aşağıdaki Kişisel Veri kategorilerini işleriz:
    • Çevrimiçi Tanımlayıcılar
    • Cihaz/IP Verileri
    • Web Analitiği
    • Coğrafi Konum Verileri
    • Gönüllü Olarak Vermeyi Seçtiğiniz Diğer Tanımlayıcı Bilgiler
    • Meşru menfaatlerimize destek olmak için Kişisel Verilerin kimliğini belirsizleştirebilir veya anonim hale getirebiliriz.
    Bu meşru menfaatlerin örnekleri arasında (yukarıda daha ayrıntılı olarak açıklandığı gibi) şunlar yer alır:
    • Hizmetlerin sunulması, özelleştirilmesi ve iyileştirilmesi.
    • Hizmetlerin Pazarlanması.
    • Sizinle uyumlu olmak.
    • Yasal gereklilikleri karşılamak ve yasal şartları uygulamak.
    • Kurumsal işlemlerin tamamlanması.
    • Dolandırıcılık ve güvenlik önlemi, algılama ve yanıt.
  3. Onay: Bazı durumlarda, Kişisel Verileri, bu tür verileri topladığımız sırada bize açıkça verdiğiniz onaya dayalı olarak işleriz. Kişisel Verilerinizi onayınıza dayalı olarak işlediğimizde, toplama noktasında ve zamanında size açıkça belirtilecektir.
  4. Diğer İşleme Alanları: Sizin veya diğer veri sahiplerinin hayati çıkarlarını korumak için gerekliyse veya kamu yararına yürütülen bir görev için gerekliyse, yasal bir yükümlülüğe uymak için de zaman zaman Kişisel Verileri işlememiz gerekebilir.

d. Kişisel Verilerin Paylaşılması

Yukarıdaki “Kişisel Verilerinizi Nasıl Açıklarız” bölümü, Kişisel Verilerinizi üçüncü taraflarla nasıl paylaştığımızı detaylandırmaktadır.

e. AB Veri Sahibi Hakları

Aşağıda belirtilenler de dahil olmak üzere, Kişisel Verilerinize ilişkin belirli haklara sahipsiniz. Bu haklar hakkında daha fazla bilgi almak veya talepte bulunmak için lütfen bize adresinden e-posta gönderin. Bazı durumlarda, örneğin anlamsız olması veya açıkça asılsız ya da aşırı olması, başkalarının haklarını tehlikeye atması veya kanunen gerekli olmaması gibi durumlarda talebinizi tam olarak yerine getiremeyebileceğimizi lütfen dikkate alın; ancak bu koşullarda, yine de böyle bir kararı size bildirmek için yanıt veririz. Bazı durumlarda, kimliğinizi ve talebinizin niteliğini doğrulamak için gerekirse Kişisel Verileri içerebilecek ek bilgiler sunmanıza da ihtiyacımız olabilir.

  1. Erişim: Hakkınızda tuttuğumuz Kişisel Veriler hakkında daha fazla bilgi talep edebilir ve bu Kişisel Verilerin bir kopyasını isteyebilirsiniz.
  2. Düzeltme: Hakkınızda tuttuğumuz herhangi bir Kişisel Verinin yanlış veya eksik olduğuna inanıyorsanız bizden bu tür verileri düzeltmemizi veya tamamlamamızı talep edebilirsiniz.
  3. Silme: Kişisel Verilerinizin bir kısmını veya tamamını sistemlerimizden silmemizi talep edebilirsiniz.
  4. Onayın Geri Çekilmesi: Kişisel Verilerinizi onayınıza dayalı olarak işliyorsak (bu tür verilerin toplanması esnasında belirtildiği gibi), onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz. Bununla birlikte, bu hakkı kullanırsanız Hizmetlerimizin bir kısmını veya tamamını kullanmanızı sağlamak için bu tür bir kullanım veya açıklanmanın gerekli olması durumunda Kişisel Verilerinizin belirli bir kısmının kullanımı veya açıklanması için duruma göre açık onay vermeniz gerekebileceğini lütfen dikkate alın.
  5. Taşınabilirlik: Kişisel Verilerinizin makine tarafından okunabilir biçimdeki bir kopyasını isteyebilirsiniz. Teknik olarak mümkün olduğunda verileri başka bir denetleyiciye iletmemizi de talep edebilirsiniz.
  6. İtiraz: Kişisel Verilerinizin doğrudan pazarlama amaçları gibi belirli amaçlarla daha fazla kullanılmasına veya açıklanmasına itiraz ettiğinizi bize bildirmek için bizimle iletişime geçebilirsiniz.
  7. İşleme Kısıtlaması: Kişisel Verilerinizin daha fazla işlenmesini kısıtlamamızı isteyebilirsiniz.
  8. Şikayette Bulunma Hakkı: Kişisel Verilerinizle ilgili olarak SweetLabs'in uygulamaları hakkında ülkenizin veya AB Üye Devletinin düzenleyici otoritesine şikayette bulunma hakkına sahipsiniz. Düzenleyici Otoritelerin bir listesi burada mevcuttur: https://edpb.europa.eu/about-edpb/board/members.

f. Kişisel Verilerin Aktarımı

Hizmetler, SweetLabs ve hizmet tedarikçileri tarafından Amerika Birleşik Devletleri'nde ("ABD") depolanır ve işletilir ve ABD'de ikamet etmiyorsanız, ABD kanunları ikamet ettiğiniz ülkenin kanunlarından farklı olabilir. Hizmetleri kullanarak, sizin tarafınızdan sunulmuş veya üçüncü bir taraftan alınmış olmasına bakılmaksızın sizinle ilgili her türlü Kişisel Verinin ABD'de SweetLabs şirketine sunulduğunu ve ABD sunucularında depolanacağını ve SweetLabs şirketini kişisel bilgilerinizi ABD'ye ve muhtemelen diğer ülkelere aktarmak, buralarda depolamak ve işlemek yetkisini verdiğinizi kabul edersiniz. Bazı durumlarda, Kişisel Verileriniz, standart veri koruma maddelerini içeren bir veri işleme anlaşması uyarınca veya AB-ABD Veri Gizliliği Çerçevesi (“AB-ABD DPF”), AB-ABD DPF Birleşik Krallık Eki (“Birleşik Krallık-ABD DPF”) ve İsviçre-ABD Veri Gizliliği Çerçevesi (“İsviçre-ABD DPF) uyarınca ABD'ye aktarılabilir.

SweetLabs, ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF ile uyumludur. SweetLabs, AB-ABD DPF gereğince Avrupa Birliği'nden ve AB-ABD DPF Birleşik Krallık Eki “AB-Birleşik Krallık DPF İlkeleri”) gereğince Birleşik Krallık'tan (ve Cebelitarık'tan) alınan tüm kişisel verilerin işlenmesi ile ilgili olarak AB-ABD Veri Gizliliği Çerçevesi İlkelerine (“AB-ABD DPF İlkeleri”) uyduğunu ABD Ticaret Bakanlığı'na onaylamıştır. SweetLabs ayrıca İsviçre-ABD DPF gereğince İsviçre'den alınan kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi İlkelerine (“İsviçre-ABD DPF İlkeleri”) uyduğunu ABD Ticaret Bakanlığı'na onaylamıştır. İşbu Gizlilik Politikasındaki şartlar ile AB-ABD DPF İlkeleri arasında herhangi bir çelişki olması durumunda, AB-Birleşik Krallık DPF İlkeleri ve/veya İsviçre-ABD DPF İlkeleri, AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve/veya İsviçre-ABD DPF İlkeleri geçerli olacaktır. AB-ABD DPF ve İsviçre-ABD DPF hakkında daha fazla bilgi edinmek ve onayımızı görüntülemek için lütfen https://www.dataprivacyframework.gov/ adresini ziyaret edin.

Federal Ticaret Komisyonu, SweetLabs'in AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF'ye uygunluğu konusunda yargı yetkisine sahiptir. İşbu Gizlilik Politikası, topladığımız Kişisel Veri türlerini, Kişisel Verilerinizi toplama ve kullanma amaçlarımızı ve Kişisel Verilerinizi yukarıdaki kısımlarda yer alan belirli türde üçüncü taraflara hangi amaçlarla ifşa ettiğimizi açıklamaktadır. AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF uyarınca, AB, Birleşik Krallık ve İsviçre'deki bireyler, kendileriyle ilgili Kişisel Verileri ABD'de tutup tutmadığımıza dair onayımızı alma hakkına sahiptir. Talep üzerine, AB, Birleşik Krallık ve İsviçre'deki bireylere kendileri hakkında tuttuğumuz Kişisel Verilere erişim sunacağız. AB, Birleşik Krallık ve İsviçre'deki bireyler ayrıca, erişim sağlama yükünün veya masrafının söz konusu durumda bireyin mahremiyetine yönelik risklerle orantısız olacağı veya birey dışındaki kişilerin haklarının ihlal edileceği durumlar dışında, yanlış olduğu veya AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri ihlal edilerek işlendikleri durumlarda kendileri hakkında tuttuğumuz Kişisel Verileri düzeltebilir, değiştirebilir veya silebilir. AB-ABD DPF, Birleşik Krallık-ABD DPF veya İsviçre-ABD DPF uyarınca ABD'ye aktarılan yanlış verilere erişim sağlamak isteyen veya bunları düzeltmek, değiştirmek veya silmek isteyen kişiler ilgili taleplerini adresine iletmelidir. Verileri kaldırmamız istenirse makul bir süre içinde yanıt vereceğiz. AB, Birleşik Krallık ve İsviçre'deki bireylere sağlanan haklar hakkında daha fazla bilgi için lütfen Gizlilik Politikasının, Avrupa Birliği Veri Sahibi Hakları Bölümüne bakınız.

Buna ek olarak, AB, Birleşik Krallık ve İsviçre'deki bireylere Kişisel Verilerinin herhangi bir üçüncü tarafla (temsilcilerimiz veya bizim adımıza veya talimatımız altında hareket edenler dışında) paylaşılmasından veya başlangıçta toplandığı veya daha sonra yetkilendirildiği amaçtan önemli ölçüde farklı bir amaç için kullanılmasından vazgeçme seçeneği sunacağız.

AB, Birleşik Krallık ve İsviçre'deki bireylere hassas Kişisel Verilerini herhangi bir üçüncü tarafla paylaşma ya da Kişisel Verilerini başlangıçta toplandığı veya daha sonra yetkilendirildiği amaçlar dışında bir amaç için işlemeyi planlıyorsak tercih etme seçeneği sunacağız. AB, Birleşik Krallık ve İsviçre'deki bireyler Kişisel Verilerinin kullanımını ve ifşasını sınırlandırma talebinde bulunabilir, lütfen adresine yazılı bir talep gönderin. Gizlilik Politikamızda açıklanan diğer ifşa nedenlerine ek olarak, belirli durumlarda ulusal güvenlik veya kolluk kuvvetleri gerekliliklerini karşılamak da dahil olmak üzere kamu makamlarının yasal taleplerine yanıt olarak Kişisel Verileri ifşa etmemiz gerekebilir.

SweetLabs şirketinin AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF kapsamında ABD'de aldığı ve daha sonra bizim adımıza hareket eden bir temsilci olarak görev yapan üçüncü bir tarafa aktardığı Kişisel Verilere karşı yükümlülüğü AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkelerinde açıklanmıştır. Özellikle, SweetLabs, zarara neden olan olaydan sorumlu olmadığımızı kanıtlamadığı sürece, acentelerimiz Kişisel Verileri AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri ile tutarsız bir şekilde işlerse, SweetLabs AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri kapsamında sorumlu olmaya devam eder.

SweetLabs, AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF'ye uygun olarak, AB, Birleşik Krallık ve İsviçre'deki bireylerin Kişisel Verilerini toplamamız ve kullanmamızla ilgili AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri ve İsviçre-ABD DPF İlkeleri ile ilgili şikayetleri çözmeyi taahhüt eder. AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF gereğince aldığımız kişisel verileri işlememiz ile ilgili istek veya şikayette bulunan AB, Birleşik Krallık ve İsviçre'deki bireyler öncelikle adresinden SweetLabs ile iletişime geçmelidir.

AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF'ye uygun bir şekilde, SweetLabs, AB-ABD DPF, Birleşik Krallık-ABD DPF ve İsviçre-ABD DPF gereğince alınan kişisel verileri işlememiz ile ilgili çözülmemiş şikayetleri, ABD'de bulunan alternatif anlaşmazlık çözümü tedarikçisi olan JAMS'ye aktarmayı taahhüt eder. AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri ile ilgili şikayetiniz için bizden zamanında bildirim almazsanız veya AB-ABD DPF İlkeleri, AB-Birleşik Krallık DPF İlkeleri veya İsviçre-ABD DPF İlkeleri ile ilgili şikayetinizi sizi tatmin edecek bir şekilde ele almazsak lütfen daha fazla bilgi almak veya şikayette bulunmak için https://www.jamsadr.com/dpf-dispute-resolution adresini ziyaret edin. JAMS hizmetleri size ücretsiz olarak sunulmaktadır. AB-ABD DPF, Birleşik Krallık-ABD DPF veya İsviçre-ABD DPF şikayetiniz yukarıdaki kanallar aracılığıyla çözülemezse, belirli koşullar altında, diğer tazminat mekanizmaları tarafından çözülmeyen bazı ikinci derece hak iddiaları için bağlayıcı tahkime başvurabilirsiniz. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 adresinde bulunan AB-ABD DPF İlkeleri Ek 1'e bakınız.

10. İletişim Bilgileri

Bu Gizlilik Politikası, Kişisel Verilerinizi toplama ve kullanma yöntemlerimiz veya bu tür toplama ve kullanıma ilişkin tercihleriniz ve haklarınız hakkında herhangi bir sorunuz veya yorumunuz varsa lütfen bizimle şu adresten iletişime geçmekten çekinmeyin:

AB'de veya Birleşik Krallık'ta bulunuyorsanız AB veya Birleşik Krallık'taki Üye Temsilcimizle iletişime geçmek için aşağıdaki bilgileri kullanabilirsiniz:

Not: Bu belgenin İngilizce'den bu dile doğru çevrilmesi ve doğrulanması için makul çabayı gösterdik. Dilbilgisi hataları varsa veya içerik, çevirmen tarafından yanlış yorumlanırsa İngilizce versiyonu kesindir.

Bu SweetLabs Gizlilik Politikasının Yürürlük Tarihi: 28 Eylül 2023