Graco Inc.

Graco 全球隐私政策

上次修订: 2019 年 1 月 11 日

  1. 简介与范围
  2. 数据控管方
  3. 我们收集的个人数据和收集方式
  4. 我们如何使用您的个人数据
  5. 我们如何分享您的个人数据
  6. 个人数据国际传输
  7. 数据保留
  8. 您的个人数据权利
  9. 数据安全
  10. 第三方网站
  11. 儿童
  12. 我们的数据保护政策修订

I. 简介与范围

Graco Inc. (“Graco”) 及其附属公司和子分司(统称“我们”)致力于保护您的隐私。 本政策阐述您在使用 www.graco.com (“网站”)上的任何网站以及我们提供的服务、功能或内容(“服务”)时,我们处理您的相关个人数据的类别、收集这些个人数据的目的、我们与谁分享个人数据,以及我们为保护您的数据所采取的安全措施。 本通知还向您告知您的个人数据权利和选择权,以及您如何联系我们以查询我们的数据保护规程。 请仔细阅读本政策。 如果您不同意本政策中的任何规定,请不要使用网站或提供任何个人数据。 本政策可能会随时更改,关于修订政策的更多信息,请参阅下面的第 XIII 部分。

II. 数据控管方

就本政策而言

Graco Inc.
联系人: 法务-隐私保护部,
东北大街 88-11 号
明尼苏达州明尼阿波利斯市,邮编 55413
美国

作为数据控管方,负责处理您的个人数据。 您可以拨打电话 +1 (612) 623-6000 或使用下面的通信地址联系我们:

Graco Inc.
邮政信箱 1441 号,
明尼苏达州明尼阿波利斯市,邮编 55440-1441
美国

III. 我们收集的个人数据和收集方式

“个人数据”是指已识别或可识别自然人的任何相关信息;可识别自然人是指可以直接或间接识别的个人,特别是通过自然人的姓名、识别号、位置数据、在线标识符或物理、生理、遗传、心理、经济、文化或社会身份进行识别。

访问我们的网站时,您可以选择为我们提供您的相关个人数据。 此外,当您使用我们的服务时,我们会自动收集关于您和您的互联网使用情况的某些信息。 个人数据的具体类别以及我们的获取来源取决于您与我们的网站和服务之间的互动方式。 关于个人数据类别以及我们收集数据的方式的更多信息如下所述。

(1)您提供给我们的个人数据。 在我们的网站上,您可以(i)通过在线申请表联系我们;(ii)注册以接收电子邮件警报;;(iii)注册客户信息系统(“CIS”)或 Graco 外部经销商界面(“GEDI”)账户。 通过此方式收集的个人数据包括:

如果您是 Graco 经销商:

  • 您的联系信息,例如您的姓名、电子邮件地址、电话和传真号码、邮政编码、城市、居住州和居住国家/地区;
  • 您和您的员工用于访问 CIS 和/或 GEDI 帐户的相关职业信息,包括您的公司名称、姓名、(职务)名称、电子邮件地址、公司总经理姓名、公司网站、公司地址、送货地址和您的 Graco 帐号;
  • 您和您员工的 CIS 和/或 GEDI 密码;和
  • 合同信息(如果合同方是最终消费者),例如银行账户信息、信用、支付和融资条款。

界面上标记了必填字段。 使用我们网站或服务进行互动时,需要提供这些信息。

如果您是普通用户:

  • 您的联系信息,例如您的姓名、电子邮件地址、电话号码、邮政编码、居住州和居住国家/地区;
  • 职业信息,例如您的公司名称。

(2) 我们自动收集的个人数据。 当您浏览我们的网站或与我们的服务进行交互时,我们使用自动数据收集技术来收集有关您的设备、浏览活动和模式的某些个人数据,包括:

  • 在您访问我们网站和使用我们服务时记录使用数据,包括技术会话和连接信息、您访问的资源、流量数据、位置数据、访问日期和时间以及频率;
  • 关于您的计算机和互联网连接、硬件和软件的个人数据,包括您的 IP 地址、操作系统、浏览器类型、语言设置、您在我们网站上查看的网页、搜索关键字和访问时间;以及
  • 您在访问我们网站之前访问过的网站(URL)和网页的详细信息。

(3) 我们网站上使用的 Cookie。 我们在网站上使用 cookie、信标和类似技术。 Cookie 是存储在用户计算机上的小型数据文件,用于追踪目的。 我们在网站的公共区域和网站的 CIS 和 GEDI 区域使用它们。

我们的网站使用单会话(临时)和多会话(持久)cookie。 临时 cookie 仅在您的网页浏览器打开时才会持续,而且仅用于技术目的,例如在我们的网站上实现更好的导航。 关闭浏览器后,cookie 就会消失。 持久性 cookie 在您的计算机上存储的时间较长,用于跟踪我们网站和个人数据的非重复访问者数量,例如获取页面查看次数、用户在页面上花费的时间,以及其他相关的网络统计数据。 当您访问网站时,这些个人数据会向我们的服务器识别您的浏览器。

大部分网页浏览器都设置成默认接受 Cookie。 如果用户喜欢,可以经常选择设置其浏览器,以删除和拒绝 Cookie。 在某些情况下,删除或拒绝 Cookie 可能会影响我们网站的某些功能或服务。 如果要禁用 cookie 或在计算机上删除它们,可以随时使用浏览器禁用或删除它们(请参阅浏览器的 "帮助" 菜单以了解如何删除 cookie)。 下面是我们网站上使用的 cookie 的详细列表:

Cookie 名称 目的 持续时间 类型
_ga Google Analytics. 用于识别用户。 2 年 第一方
_gid Google Analytics. 用于识别用户。 24 小时 第一方
graco-国家/地区,graco-语言,graco-站点 记录您的国家/地区和语言优先设置 1 年 第一方
http://www.graco.com/<product link> 存储上次查看的标签页,以用于用户的下次访问 30 天 第一方
Tagcloud 记录用户访问我们网站的次数,并且
根据用户的兴趣进行个性化处理。
1 年 第一方
cislogin 记录您的语言优先设置。 6 个月 第一方
_utma
Google Analytics. 用于识别用户和会话。 2 年 第三方
_utmb
Google Analytics. 用于识别新会话/访问。 30 分钟 第三方
_utmc Google Analytics. 用于识别新会话/访问。 在浏览器
会话结束时
过期
第三方
utmz Google Analytics. 存储流量来源,
解释用户如何到达网站。
6 个月 第三方
_atuvc 记录通过添加此“分享”按钮
分享网页的次数。
1 年 第三方
_atuvs 记录通过添加此“分享”按钮
分享网页的次数。
在浏览器
会话结束时
过期。
第三方
_mkto_trk 跟踪访问者行为,以衡量活动效果。
匿名跟踪,直到用户通过提交表单表明自己的身份。
2 年 第三方
BVBRANDID 允许内部 Bazaarvoice 网站分析与相同用户关联,以便在特定客户端域内进行交互。 1 年

第三方

BVBRANDSID 允许内部 Bazaarvoice 网站分析与相同用户浏览会话关联,以便在特定客户端域内进行交互。 在浏览器会话结束时 过期 第三方
BVID 允许内部 Bazaarvoice 网站分析与相同用户关联,以便在 Bazaarvoide 网络范围内进行交互。 365 天未使用

第三方

BVImplredesign_site 用于客户端驱动的 A/B 测试。 2小时

第三方

BVSID 允许内部 Bazaarvoice 网站分析与相同用户浏览会话关联,以便在 Bazaarvoide 网络范围内进行交互。 在浏览器会话结束时 过期 第三方
breadcrumb 用于存储当前网站的页面访问历史,以更轻松地导航 在浏览器会话结束时 过期 第一方
user_consent 用户存储访问者的跟踪 cookie 启用设置(同意或不同意)。 如果访问者不同意,则禁用 _mkto_trk 1 年 第一方

(4) 社交媒体插件 使用我们的网站时,我们允许您与社交媒体网站分享信息,并通过插件访问我们的社交媒体资料。 社交网络能够通过这些插件检索个人数据,即使您不与它们进行交互。 此外,如果您在访问我们的网站时,通过嵌入的社交插件登录社交网络,网络可以收集和存储此类访问的相关信息,并将其链接到您的社交网络用户帐户。 由于我们无法控制社交媒体网络通过其插件收集的数据,因此我们建议您阅读其相关的数据隐私政策,以了解有关更多信息。

一旦您选择在社交媒体上分享我们网站的信息或通过插件连接我们的社交媒体资料,这些社交媒体网站将允许我们自动访问它们保存的您的相关个人数据,包括您查看的内容、点赞的内容和您已经展示或点击的广告的相关信息。 您可以通过更改相应社交媒体网站上的隐私设置来限制我们访问您的个人数据。

最后,您可以通过第三方服务访问我们的网站,例如在社交网络上通过我们的介绍资料进行访问。 在这些情况下,我们会从您的社交媒体用户帐户收集个人数据,包括您的姓名、电子邮件地址和电话号码以及您公开的任何其他信息。

IV. 我们如何使用您的个人数据

我们仅会出于特定、明确和合法的目的处理您的个人数据。 我们不会处理您的个人数据以用于初始目的之外的任何其他目的,除非新目的与初始目的保持一致。 如果目的不一致,我们必须得到您的明确同意,才能进行下一步的数据处理。

我们会处理您提供给我们的个人数据,用于以下目的:

如果您是 Graco 经销商:

  • 评估您是否有资格获得 CIS 和/或 GEDI 帐户和管理您的帐户; 
  • 在收到信息、支持或客户服务请求时,与您沟通;以及
  • 向您通知我们的产品和服务、活动、新闻快讯、通讯、调查、服务购买和/或产品。

如果您是普通用户:

  • 向您通知我们的产品和服务、活动、新闻快讯、通讯、调查、服务购买和/或产品;
  • 根据要求提供信息、产品支持或获取客户服务时,与您沟通;以及
  • 向您发送电子邮件提醒,通知您有关 Graco 的财务信息。

我们自动收集的个人数据是统计数据,用于帮助我们改进网站的功能和特性,以便提供更好、更个性化的服务,使我们能够:

  • 确定网站流量模式;
  • 统计网络访问情况;
  • 确定流量来源,以便我们考核和改善我们网站的性能;
  • 观察站点搜索模式以提供更直观的导航提示;
  • 确定用户频率和用户访问间隔时间;以及
  • 防止和检测我们网站误用和故障,包括故障排除。

我们处理所收集的您的所有相关数据需要符合以下条件:(i)征得您的同意;(ii)在与您订立合约或履行您所订立的合约之前,根据您的要求向您提供我们的产品和服务所必需的;(iii)履行法律义务所必需的;或(iv)基于我们的合法利益,确保我们网站和服务的功能,并根据您的需求量身定制它们,除非因您的利益和权利而禁止这样做。

V. 我们如何分享您的个人数据

由于我们在世界范围内开展业务,Graco 集团公司旗下分公司可能共享或访问您的个人数据。 在下面的第 VI 节中,您可以找到关于向欧洲经济区以外的分公司传输数据的更多信息。

根据适用的法律和法规,我们可能与以下各方您分享您的个人资料:

  • 公共机构,包括执法部门;
  • Graco 经销商
  • 根据第 V 节中列出的目的代表我们行事的服务提供商。我们要求这些服务提供商按照我们的说明处理个人数据,并且仅在所请求的服务或适用法律(例如,邀请邮件和通讯分发服务提供商、网站和应用程序管理提供商)需要这样做时进行处理;以及
  • 涉及合并、合资、出售或转让我们的全部或部分资产或股票,或涉及更改所有权或控制权的其他类似公司交易。

VI. 个人数据国际传输

国际数据传输是指在欧洲经济区(“EEA”)之外进行个人数据传输。 我们是一家在全球范围内运营的公司。 因此,我们在开展业务时需要将个人数据传输到其他集团公司或第三方,这些公司或第三方可能位于欧洲经济区以外,包括美利坚合众国。 我们的全球 Graco 品牌集团公司名单可在 这里获取。 我们的非 Graco 品牌分公司包括 White Knight Fluid Handling、 QED Environmental Systems Handling、 Gema Powder Coating 及其附属公司  SAT S.p.A,以及 Alco Valves Group 和  HiP。 我们只会将个人数据传输到符合欧盟委员会规定、符合数据保护标准的国家/地区。 对于不符合这些标准的国家/地区,我们仅会根据欧盟标准合同条款规定的国际数据传输协议进行数据传输。

此外,Graco 已经获得证书,证明公司遵守欧盟 - 美国隐私护盾框架规定的隐私护盾原则以及瑞士 - 美国隐私护盾框架关于收集、使用和保留从欧盟和瑞士传输到美国的个人数据的相关规定。 遵守欧盟 - 美国隐私护盾和瑞士 - 美国隐私护盾框架的 Graco Inc. 美国子公司是  Alco Valves (US), Inc.、 Gema USA, Inc.、 Graco High Pressure Equipment Inc.、 Graco Minnesota Inc. 和  Q.E.D。Environmental Systems, Inc.、 White Knight Fluid Handling Inc.  和  Smith Surface Preparation Systems Inc 要了解关于限私护盾计划的更多信息和查看我们的认证,请访问  www.privacyshield.gov。 如果此隐私政策条款与隐私护盾原则之间存在任何冲突,则以隐私护盾原则为准。  更多了解隐私保护计划或查看我们的认证,请访问网站 https://www.privacyshield.gov/

根据隐私护盾原则,Graco 承诺解决涉及我们收集或使用您的个人数据的投诉。 关于隐私护盾认证的问题,请发送电子邮件至  privacy@graco.com,联系 Graco 的法务 - 隐私保护部,或致电 +1 612 379 3654 (US) 或 +32 (0) 89 770 860 (EU) 或致函

Graco Inc.
联系人: 法务-隐私保护部,
东北大街 88-11 号
明尼苏达州明尼阿波利斯市,邮编 55413
美国
 

如果您有未解决的隐私忧虑或我们未圆满解决的数据使用疑虑,请联系我们的美国第三方争议解决提供商(免费),网址: https://www.jamsadr.com/eu-us-privacy-shield.

如果您在欧盟或瑞士,也许可以参与强制性仲裁,解决通过其他途径未能解决的遗留投诉。  关于仲裁程序的更多信息,请访问  www.privacyshield.gov

联邦贸易委员会对 Graco 对隐私护盾遵守情况享有司法管辖权。

Graco 公司在全球范围内运营。 因此,Graco 收到的个人数据可能在全球用于 Graco 内部雇佣或业务运营相关事务。 个人数据可能在北美、南美、欧洲、中东、非洲、亚太地区和其他地区的 Graco 实体之间传输。 个人数据也可能传输给充当代理并代表 Graco 及根据 Graco 的指示执行任务的第三方。 仅当 Graco 先确定第三方代理同意原则、遵守 GDPR 或者其他适当的调查结果,或书面同意提供至少达到原则所要求的隐私保护级别时,Graco 才可将从欧盟或瑞士获得的个人数据传输给第三方代理。 如果果第三方代理以不符合原则规定的方式参与处理从欧盟或瑞士收到的个人数据,Graco 将根据原则规定承担责任,Graco 证明对引起损害的事件没有责任的情况除外。

VII. 数据保留

作为一般性规则,我们保留您的个人数据的时间不会超过适用数据保护法所允许的时间,也不会超过最初收集或以其他方式处理数据的目的所需要的时间。 如果您的 CIS 或 GEDI 帐户在 2 年内未使用,我们将删除您的个人数据,除非为了符合适用的法定保留期限。

如果没有法定保留期限,或者在两年期限结束后,我们将删除您的个人数据。 此外,对于以下任何一种情况,我们将会删除您的个人数据:(i)您撤销同意(如果在您同意的基础上合法处理数据),并且没有其他合法理由要求处理数据; (ii)您反对处理数据,而且没有最重要的合法理由要求处理数据;(iii)您的个人数据被非法处理;(iv)必须遵守法律义务。

VIII. 您的个人数据权利

对于我们维护的您的个人数据,您享有特定的权利;而且,对于我们向您收集哪些个人数据、我们的使用方式以及我们如何与您沟通,您有特定的选择权。

  • 您有权请求访问和检索我们维护的您的个人数据相关信息。
  • 您有权纠正或删除您的个人数据。
  • 您有权限制处理您的个人数据。
  • 您有权移动数据,以便将您的个人数据轻松传输到另一家公司。
  • 如果处理个人数据必须经过您的同意,您有权随时撤销您的同意。 通过点击我们发送给您的营销电子邮件中的“取消订阅”链接,或通过以下方式联系我们,您可以告诉我们不要向您发送任何更多的营销电子邮件。
  • 您有权向监管机构提出投诉。
  • 您有权反对处理您的个人数据。

您可以随时请求行使这些权利,为此您可以联系我们的 DPO  privacy@graco.com,致电 +1 612 379 3654(美国)或 +32 (0) 89 770 860(欧盟)或致函

Graco Inc.
联系人: 法务-隐私保护部,
东北大街  88-11 号
明尼苏达州明尼阿波利斯市,邮编 55413
美国

IX. 数据安全

我们已实施合适的技术和组织措施,确保您的个人数据避免遭受意外丢失和未经授权的访问、使用、更改和披露。 这些预防措施可能包括采用物理、电子和组织措施。 物理安全措施用来防止未经授权访问数据库设备和个人数据的硬拷贝。 防火墙、受限访问和/或加密等电子安全措施用来监督我们的服务器访问,防止黑客攻击和从远程位置进行未经授权的访问。 公司安全措施用来限制仅具有特定目的的服务提供商和代理访问个人数据,以维护、使用和处理这些信息。

X. 第三方网站

我们的网站可能包含我们无法控制的其他网站的链接或参考。 请注意,本政策不适用于这些网站。 我们鼓励您阅读您进入的链接或引用网站的数据隐私政策和条款和条件。 这些第三方网站可能会向您发送它们自己的 cookie 和其他跟踪方法,记录您的 IP 地址,收集数据或请求个人数据。

XI. 儿童

我们的网站不适合儿童使用,我们无意收集 18 岁以下人员的个人资料。 如果儿童向我们提供个人数据,可以由儿童的父母或监护人联系我们,发送电子邮件至  privacy@graco.com,或致电 +1 612 379 3654(美国)或 +32 (0) 89 770 860(欧盟),要求删除此类信息,或致函

Graco Inc.
联系人: 法务-隐私保护部,
东北大街  88-11 号
明尼苏达州明尼阿波利斯市,邮编 55413
美国

XII. 我们的数据保护政策修订

我们保留随时根据适用的数据保护法律和法规修订本政策的权利。 对本政策的任何更改都将发布在本页面上。 如果我们对您的个人数据处理方法进行重大更改,我们将在网站主页上使用与本数据保护政策相关的单独横幅告知您。 本政策的上次修订日期在页面顶部标出。