IP2位置隐私政策
生效日期:2020年1月1日
上次更新日期:2024年1月1日
简介和范围
Hexasoft开发有限公司。(“Hexasoft”“我们”“我们的”)非常重视保护您的个人身份信息(“个人数据”)。本隐私政策(“通知”)针对我们可能以三种不同方式处理其个人数据的数据主体:
除非另有明确说明,否则本政策的内容适用于所有三种类型的个人数据的处理。
我们是谁?
我们收集IP地址信息,以及存储在服务中的一些高级地理位置数据。我们的许多客户使用这些信息为合适的人提供合适的服务。例如,我们提供的数据可能有助于流媒体服务向国际用户或电子商务网站提供正确的内容,以仅显示运送到特定地区的服装选项。
我们非常努力地保护我们收集的个人数据,并确保我们收集的私人数据适合我们提供的服务。您可以通过访问查看我们通常收集的有关您的设备和在服务中使用的位置的信息这个演示页我们的网站。您可以通过以下描述的过程,要求我们随时删除或不出售您的个人数据。
关于我们收集的所有三类个人数据(我们直接为服务收集的个人数据、我们从网站用户处收到的个人数据以及我们由Hexasoft的业务联系人和潜在客户提供的个人数据),我们决定处理您的个人数据的目的和方法。因此,根据相关隐私法,如欧盟一般数据保护条例(“GDPR”)和加利福尼亚消费者隐私法(“CCPA”)(以及其他隐私法,“适用法律”),我们充当数据控制人或“企业”。
我们收集关于您的哪些数据?
服务中使用的数据:下表详细描述了我们收集用于服务的个人数据。关于服务中使用的个人数据,我们只收集IP地址以及与该IP地址相关的某些粗略地理位置和互联网服务提供商信息。
我们收集的大多数IP地址和地理位置个人数据都可以由任何使用网络诊断命令(如ping或traceroute)的人公开访问。它也是粗略的地理定位数据,这意味着我们收集的是您的邮政编码或邮政编码以及城市级GPS坐标,而不是您的街道、姓名或邮寄地址。
因为我们只收集您的IP地址以及粗略、高级的地理位置信息,所以我们认为我们收集的信息无法合理地与特定消费者或家庭直接或间接关联或合理地关联。因此,法院可能会裁定该信息不构成部分或全部适用法律定义的个人数据。通过披露这些信息,我们不放弃任何权利,主张这些信息应被理解为已被识别或不是个人数据。
由于我们无法将服务中的数据与任何人关联,除非是为了识别唯一的IP地址,因此行使您的某些数据主体权利可能会很复杂,如下所述,在某些情况下,我们可能需要您的互联网服务提供商提供更多信息才能这样做。如果您拥有动态IP地址与静态IP地址相反.
通过网站或客户收集的数据:当您访问我们的网站,直接联系我们,或者是我们服务的当前、潜在或前客户时,我们可能会收集和处理以下类别的有关您的个人数据:
- 标识符:名字和姓氏、用户名、电子邮件地址、邮寄地址、公司名称、电话号码、IP地址。
- 个人数据的特殊类别(如CCPA中所定义):银行帐号、信用卡号或其他金融账户信息。
- 商业信息:从我们购买或考虑的产品或服务的记录。
- 互联网或其他类似网络活动:关于您与我们网站的互动以及我们的服务广告的信息;是否使用代理服务器;关于您使用的互联网服务提供商及其位置的信息;互联网连接速度、ISP域名;移动运营商和使用类型信息。
- 地理位置数据:您的地址、国家、地区、城市、邮政编码、时区、气象站和其他地理位置数据。
- 其他个人数据:您可以通过我们的网站提供反馈,或行使您的数据主体权利请求,只要其中包含上文未描述的个人数据。
本政策未涵盖的内容:
本通知不适用于我们的员工、求职者、承包商、企业主、董事、高管和其他员工的个人数据。
加工的法律依据
我们必须有合理的理由使用您的个人数据。它被称为“加工的合法基础”。在本通知的范围内,我们可以依据以下一个或多个合法理由处理您的个人数据:
- 在您向我们购买服务的情况下,或为了帮助您购买服务,根据您的要求,履行我们对您的义务;
- 我们的合法利益和客户为满足其业务需求而产生的合法利益,包括检测和预防信用卡欺诈、密码共享或滥用服务、遵守出口管制和制裁、内容本地化、数字版权管理,垃圾邮件过滤等。;和
- 法律在特定上下文中要求或允许的任何其他理由。
如果我们在根据合同向您提供服务的过程中收到您的个人数据,我们要求此类个人数据能够履行合同。如果没有必要的个人数据,我们将无法向您提供服务。
个人数据处理
服务中使用的数据:我们在服务中处理某些类别的个人数据,以确定个人或IT系统的地理位置,并向客户提供这些信息。然后,我们的客户决定如何使用这些信息。我们了解到我们的客户经常将此信息用于地理加密。也就是说,他们可能会根据试图访问个人或IT系统的位置,使用这些信息来限制他们显示的内容或提供的服务。他们还可能使用我们处理的个人数据来确定您是否正在使用代理服务器,以遵守出口管制法律和制裁、网络流量分析、,数字版权管理、用于广告或其他目的的地理定位,以及按位置进行垃圾邮件过滤。
下表包含有关我们如何为服务收集个人数据以及与我们共享服务中使用的个人数据的第三方类别的更多信息。
通过网站或客户收集的数据:此外,如果您访问我们的网站、联系我们或注册成为我们服务的客户,我们将处理个人数据:
- 回应您的询问和/或其他请求或问题;
- 向您出售我们的服务,包括处理您的付款;
- 向我们的附属公司支付佣金;
- 确定您如何与我们的网站互动;
- 改进我们的网站;
- 使我们能够向您发送我们的时事通讯;和
- 用于日志记录和统计目的。
我们不会在未通知您的情况下收集其他类别的个人数据。
与第三方共享个人数据
我们可以使用第三方供应商代表我们执行某些服务。我们可能会将您的个人数据与这些第三方供应商共享,只是为了让他们能够为我们提供服务。在向他们提供您的个人信息时,我们要求这些第三方向供应商至少保持与我们为您的个人数据维护的相同级别的数据保护。我们不向与我们提供的服务无关的各方提供您的个人数据。
通过网站或客户收集的数据:对于我们网站的访问者、直接联系我们的个人或当前、潜在或以前的客户,我们将收集到的有关您的个人数据与代表我们提供服务的某些第三方供应商共享。这些第三方供应商包括:
- 基础设施服务;
- 支付处理服务;
- 服务台和缺陷跟踪软件服务;和
- 电子邮件服务。
服务中使用的数据:对于我们在提供服务的过程中处理其个人数据的数据主体,请参阅下表以了解有关哪些第三方(包括供应商)可能接收您的个人数据的更多信息。
汇总表:服务中使用的数据
此表总结了我们作为服务的一部分收集的个人数据。我们从网站、直接联系我们的个人以及我们的客户收集的个人数据如上所述。
| 我们可能收集、处理或存储的个人数据 |
我们如何获得它 |
本集合的商业/商业目的 |
接收此信息的第三方 |
标识符
您的IP地址、国家、邮政编码、地区、地区、城市、市级坐标和高程、最近的气象站。 |
标识符
我们使用网络诊断技术或从您的互联网服务提供商处获取此信息。 |
标识符
为了提供服务,向我们的客户提供这些信息;我们和客户的合法利益(如上所述)。 |
标识符
我们的客户;提供基础设施支持服务和软件管理服务(服务台、错误跟踪等)的某些第三方供应商。 |
互联网或其他类似网络活动
您使用代理服务器;互联网连接速度;您的互联网服务提供商的身份和位置;领域信息;移动运营商信息;自主系统信息; |
互联网或其他类似网络活动
同上。 |
互联网或其他类似网络活动
同上。 |
互联网或其他类似网络活动
同上。 |
地理位置数据
您的IP地址、国家、邮政编码、地区、地区、城市、市级坐标和高程、最近的气象站。 |
地理位置数据
同上。 |
地理位置数据
同上。 |
地理位置数据
同上。 |
曲奇饼
“cookie”是存储在设备上的一个小文件,其中包含有关计算机的信息。我们可以使用cookie进行会话管理、定向广告和web分析。通过我们的服务放置在您设备上的大多数cookie都是第一方cookie,因为它们是由我们直接放置的。其他方,如谷歌,也可以通过我们的服务器设置自己的(第三方)cookie。请参考这些第三方的政策,了解他们收集和处理有关您的信息的方式。
如果您不想接受cookie,可以更改浏览器的配置以拒绝所有cookie或某些cookie。请注意,如果您拒绝某些Cookie,您可能无法访问我们网站的所有功能。有关更多信息,请访问https://www.aboutcookies.org/.
您还可以将浏览器设置为发送“请勿跟踪”(DNT)信号。有关更多信息,请访问https://allaboutdnt.com/.
请参阅我们的Cookie政策,了解我们在网站上放置Cookie的更多信息。
您个人数据的其他披露
我们还可能会披露您的个人数据:
- 在法律要求的范围内,或者如果我们真诚地认为为了遵守政府和/或执法官员或私人方发起的官方调查或法律程序,有必要进行此类披露,包括但不限于:回应传票、搜查令或法院命令。如果我们必须向政府/执法官员披露您的个人数据,我们可能无法确保这些官员会维护您个人数据的隐私和安全。;
- 如果我们出售或转让公司的全部或部分商业利益、资产或两者兼而有之,或与公司重组有关;或
- 仅在出于上表所述商业目的而有必要时,才向我们的子公司或附属公司发送。
我们保留出于任何合法商业目的使用、转让、出售和共享聚合的匿名数据的权利,其中不包括任何个人数据。目的可能包括分析使用趋势和寻找兼容的广告商、赞助商、客户和客户。
如果我们必须披露您的个人数据,以遵守政府和/或执法官员发起的官方调查或法律程序,我们可能无法确保您的个人信息的接收者将维护您的个人资料的隐私或安全。
数据完整性和安全性
我们坚定地致力于保护您的个人数据安全。Hexasoft已经实施并将维护合理设计的技术、行政和物理措施,以帮助保护个人数据免受未经授权的处理。未经授权的处理包括未经授权访问、渗出、盗窃、泄露、更改或破坏。
数据保留
与我们的服务相关的个人数据将被无限期保留。但是,您可以随时向我们发送请求,要求删除您的个人数据,但须遵守本通知中所述的限制。
儿童隐私
我们的任何服务,特别是服务,都不是针对18岁以下的儿童,也不打算供他们使用。我们并不知道我们出售16岁以下未成年人的个人信息。
你有什么隐私权?
您对我们收集和处理的您的个人数据拥有特定的权利。请注意,当我们作为GDPR下的“数据控制者”或CCPA下的“企业”时,您只能对我们处理的您个人数据行使这些权利。这是Hexasoft决定为什么以及如何处理您的个人数据的时候,而不是我们的客户。为了行使您对我们代表客户处理的信息的权利,请阅读我们客户的隐私政策。
在本节中,我们首先描述您的隐私权,然后解释如何行使这些权利。
请注意:关于我们服务中存储的数据,我们对行使这些权利的请求作出响应的能力受到了很大限制。这些限制与我们验证您身份的能力有关。
为了保护您的隐私,我们故意只收集与您的IP地址相关的“粗略”级别的信息。例如,我们收集您的邮政编码,但我们没有您的街道地址。正是由于缺乏识别信息,在验证您的身份以行使您的权利方面存在挑战。我们需要可靠地验证您的身份,以防止恶意或欺诈性尝试更改或删除我们服务中的数据。
我们必须依靠您的IP地址来验证您的身份。当您请求行使以下任何权利时,我们将自动检测您的IP地址。如果您希望我们显示、编辑、删除或以其他方式操作与您联系我们的IP地址不匹配的存储数据,我们需要采取其他步骤验证您的身份。这可能包括要求您从您的互联网服务提供商处获得认证。如果您寻求行使与动态IP地址,而不是静态IP地址.
了解您个人数据的权利
这被称为“知情权”。这意味着您有权从我们这里获得与您相关的所有数据处理活动的信息,例如我们如何收集和使用您的个人数据、我们将保留多长时间以及将与谁共享这些信息等。
我们将通过本通知告知您我们如何处理您的个人数据。
我们将始终尝试告知您我们如何处理您的个人数据。
了解Hexasoft关于您的个人数据的权利
这被称为“访问权”。此权限允许您询问我们拥有的有关您的个人数据的全部详细信息。
您有权就我们是否处理与您有关的个人数据,以及在这种情况下,个人数据和某些相关信息的副本或访问权,从我们处获得确认。
服务中使用的数据:关于作为服务一部分处理的个人数据,您可以随时访问和查看我们收集的信息在此演示功能中。有关更多信息,请参阅下面的“如何行使隐私权”部分。
通过网站或客户收集的数据:一旦我们收到并确认是您或您的授权代理人提出了请求,我们将向您披露:
- 我们收集的关于您的个人数据类别;
- 我们收集的关于您的个人数据的来源类别;
- 我们处理该个人数据的目的;
- 在可能的情况下,个人数据存储的预期期限,或者,如果不可能,用于确定该期限的标准;
- 与我们共享该个人数据的第三方的类别;
- 如果我们执行GDPR第22(1)和(4)条中提到的自动化决策,包括剖析,关于逻辑的有意义的信息
以及此类处理对您的重要性和预期后果;
- 我们收集的关于您的特定个人数据(这也称为“数据可移植性”请求);和
- 如果我们出于商业目的出售或披露您的个人数据,则有两个单独的列表披露:
- 销售,确定每类接收人购买的个人数据类别;和
出于商业目的的披露,确定每类接收人获得的个人数据类别;和
如果我们依赖合法利益作为合法基础来处理您的个人数据,我们或第三方追求的合法利益;
将您的个人数据从欧盟传输到第三国的适当保障措施(如适用)。
请考虑到GDPR允许我们在以下情况下不满足您的访问请求:
- 您已经掌握了信息;
- 提供此类信息被证明是不可能的,或将需要不成比例的努力,或提供此类信息可能会导致不可能或严重损害该处理目标的实现;和
- 该个人数据必须按照欧盟或成员国法律规定的专业保密义务(包括法定保密义务)进行保密。
请注意,CCPA不允许我们披露社会保障号码、驾照号码或其他政府颁发的身份号码、金融账号、任何健康保险或医疗身份号码、账户密码或安全问题和答案。
更改个人数据的权利
这就是所谓的“整改权”。您有权要求我们及时纠正您认为与我们存档的有关您的个人数据有误的任何内容,并填写任何不完整的个人数据。
如果您的帐户设置不允许您直接更改,请按照以下步骤进行操作,我们将尽力为您更改个人数据。
删除个人数据的权利
这被称为删除权、删除权或“被遗忘的权利”。此权限意味着您可以要求删除您的个人数据。
有时我们可以删除您的信息,但有时这是不可能的,比如法律告诉我们不能这样做。如果是这样,我们将考虑是否可以限制我们使用它的方式。
我们无法根据GDPR或CCPA执行删除请求的情况:GDPR和CCPA如果我们或我们的服务提供商需要保留个人数据以:
- 完成我们收集个人数据的交易;
- 根据联邦法律履行书面保修或产品召回条款;
- 提供您要求的货物或服务,在我们与您持续业务关系的背景下采取合理预期的行动,或以其他方式履行我们与您的合同;
- 检测安全事件,防范恶意、欺诈、欺诈或非法活动,或起诉此类活动的责任人;
- 调试产品,以识别和修复损害现有预期功能的错误;
- 行使言论自由,确保其他消费者行使其言论自由权利或行使法律规定的其他权利。
- 如果您事先提供了知情同意书,则在信息删除可能导致不可能或严重损害研究成果的情况下,出于公共利益参与公共或同行评审的科学、历史或统计研究,并遵守所有其他适用的道德和隐私法;
- 根据您与我们的关系,仅允许内部使用与您的期望合理一致;
- 遵守法律义务,包括(但不限于)《加利福尼亚州电子通信隐私法》规定的义务;或
- 对该信息进行其他与您提供信息的上下文相兼容的内部和合法使用。
要求我们更改处理您个人数据的方式的权利
这被称为“限制处理的权利”。我们有权要求我们仅出于特定目的使用或存储您的个人数据。在某些情况下,如您认为数据不准确或处理活动非法时,您有此权利。这项权利使您能够要求我们暂停使用您的个人数据,例如,如果您希望我们确定其准确性或处理原因。
要求我们停止使用您的个人数据的权利
这被称为“反对权”。您有权告诉我们停止使用您的个人数据。您有权依赖我们(或第三方)的合法利益来支持我们处理您的个人数据,正如我们在本隐私政策中所做的那样。此外,您有权随时反对出于直接营销目的处理您的个人数据。
我们将停止处理相关的个人数据,除非:(i)我们有令人信服的合法理由进行凌驾于您的利益、权利或自由之上的处理;或(ii)我们需要继续处理您的个人数据,以建立、行使或辩护法律索赔。
移植或移动个人数据的权利
这被称为“数据可移植性权利”。有权要求并下载您提供给我们的或您通过使用我们的服务生成的关于您的个人数据,以便您能够:
- 移动它;
- 复制它;
- 你自己留着吧;或
- 将其转移到另一个组织。
我们将以结构化、常用和机器可读的格式提供您的个人数据。当您以电子方式要求了解我们拥有的关于您的哪些数据时,我们将向您提供电子格式的个人数据副本。
与自动决策相关的权利
我们有时使用电脑来研究您的个人数据。我们可能会使用此个人数据,以便了解您如何使用我们的服务。对于可能严重影响您的决策,您“有权不受自动决策的影响,包括剖析”。但在这种情况下,我们将始终向您解释我们何时可以这样做,为什么会这样做,以及其影响。
行使隐私权不受歧视的权利
我们不会因您行使任何隐私权而歧视您。除非适用的数据保护法律允许,否则我们不会:
- 拒绝您的商品或服务;
- 向您收取不同的商品或服务价格或费率,包括通过给予折扣或其他利益,或处以罚款;
- 为您提供不同水平或质量的商品或服务;或
- 建议您可能会收到不同的商品或服务价格或费率,或者不同的商品和服务级别或质量。
向监管机构投诉的权利
如果GDPR适用于与我们处理您的个人数据,如果您对我们处理您个人数据的方式不满意,GDPR允许个人向监管机构提出投诉。
特别是,您可以向欧盟成员国投诉您的惯常居住地、工作地点或据称违反GDPR的地方。
您选择不出售个人数据的权利
您有权要求我们在任何时候都不要出售您的个人数据。这被称为“选择退出的权利”。我们将存储在服务中的信息出售给客户。我们不会出售我们从网站或客户那里收集的信息。
为了行使选择退出权,您可以通过填写以下网络表单向我们提交请求:
一旦您提出退出请求,我们将等待至少12个月,然后再要求您重新授权出售您的个人数据。但是,如果您改变主意,您可以随时使用下面描述的程序选择重新参与个人数据销售。我们将仅使用选择退出请求中提供的个人数据来审查和遵守请求。
您选择出售个人数据的权利
如果您指示我们不要出售您的个人数据,您可以随时选择出售您的私人数据。
此外,我们不出售我们知道的18岁以下个人的个人数据。选择加入个人数据销售的个人可以随时退出未来销售。
你如何行使隐私权?
您可以通过填写此网络表单行使上述任何权利,包括选择不出售您的个人数据的权利:
请注意,对于我们的客户,请登录您的客户帐户在这里,您可以找到一个自定义的web表单,您可以在其中行使上述任何权利。
您可以随时通过电子邮件联系我们support@ip2location.com; 或写信给我们:
Hexasoft开发有限公司。
收件人:数据保护官
70-3-30A D’Piazza商场
贾兰·马苏里
巴彦巴鲁11950
槟榔屿
马来西亚
对于与存储在服务中的个人数据相关的请求,请注意因为我们需要您的IP地址来验证您的身份,所以最简单的方法是通过我们的网络表单提出您的请求。如果您通过电子邮件或邮件与我们联系,我们很乐意帮助您提交网络表单请求,或回答您可能有的任何其他问题。如果您需要提交请求而不是通过我们的网络表单,我们将需要另一种方法来验证您是否拥有或使用有问题的IP地址。我们可能会要求您从您的互联网服务提供商处获得您拥有或使用与我们联系的IP地址的证明。
授权代理人
通过网站或客户收集的数据:您可以指定授权代理人代表您行使您的权利。您应根据遗嘱认证法第4000至4465节(如果您居住在加利福尼亚州)或授权他人在您居住的国家行使您的权利的适用规则。
为了验证您的授权代理人是否代表您行事,我们将要求您的代理人提供此书面许可或授权书。如果您向您的授权代理人提供了书面许可,我们将要求您同时验证您的身份。
服务中使用的数据:除上述信息外,您的授权代理还需要向我们提供您的互联网服务提供商提供的证书,证明您拥有或使用有问题的IP地址。
身份验证
通过网站或客户收集的数据:要评估您的隐私权请求,我们需要确保是您提出了请求。因此,我们可能需要一些身份证明来确认您是您所说的那个人。
为了进行验证,我们可能会要求您提供具体信息,包括某些个人数据。我们将仅使用您在请求中提供给我们的个人数据来验证请求者的身份或提出请求的权限。
请注意,您只能在12个月内两次向消费者提出知情或数据可移植性请求。
服务中使用的数据:如上所述,我们将通过匹配您用于向我们存储在服务中的IP地址发出请求的IP地址来验证您的身份。如果两者不匹配,我们需要用另一种方法验证您的身份。我们可能会要求您从您的互联网服务提供商处获得您拥有或使用有争议的IP地址的认证或证明。我们还可能要求您提供某些个人数据,例如您的姓名或电子邮件地址,以便我们就您的请求与您联系。我们将仅使用此信息联系您的请求,并在请求完成后删除此信息。
回复时间和回复格式
我们将在10天内确认收到您的请求,并且在该通信中,我们还将描述我们的身份验证过程(如果需要)以及您应该在什么时候得到响应,除非我们已经批准或拒绝了请求。
请允许我们从收到您的请求之日起30天内回复您的请求。如果我们需要更多时间(总共90天),我们将书面通知您原因和延长期。如果您在我们这里有账户,我们将对该账户作出书面回复。如果您在我们这里没有帐户,我们将根据您的选择通过邮件或电子方式发送我们的书面回复。
考虑到我们在向您提供的任何披露中仅涵盖收到请求之前的十二个月。
我们将根据您的要求在15天内退出销售您的个人数据。我们还将通知向其出售您个人数据的第三方您的请求,并指示他们不要再出售您的个人数据。我们将在收到您的请求后90天内通知您。
如果我们不能满足要求,我们也会在回复中解释原因。对于数据可移植性请求,我们将选择一种易于使用的格式来提供您的个人数据,并应允许您将信息从一个实体传输到另一个实体,而不会有任何困难。
我们承诺不会对处理或响应您的请求收取费用。例外地,如果我们确定您的请求过多、重复或明显没有根据,我们可能会收取费用。在这种情况下,我们会告诉您为什么我们做出了这样的决定,并在完成您的请求之前向您提供成本估算。
本隐私声明的更改
如果我们对本通知做出任何重大更改,我们将把修订后的通知发布到本网页上,并更新上述“生效”日期,以反映新通知生效的日期。
联系我们
如果您对本通知或我们对您的个人数据的处理有任何疑问,请发送电子邮件至support@ip2location.com或邮寄至:
Hexasoft开发有限公司。
收件人:数据保护官
70-3-30A D’Piazza商场
贾兰·马苏里
巴彦巴鲁11950
槟榔屿
马来西亚
请给我们最多30天的答复时间。
欧洲联盟代表
根据欧盟通用数据保护条例第27条,VeraSafe已被任命为Hexasoft在欧盟的数据保护事务代表。除了Hexasoft之外,还可以联系VeraSafe,仅限于与个人数据处理相关的事项。要进行此类查询,请使用此联系表联系VeraSafe:https://www.verasafe.com/privacy-services/contact-article-27-代表
或者,可以通过以下方式联系VeraSafe:
VeraSafe捷克共和国有限公司
Klimentská46号
布拉格11002
捷克共和国
如果您是欧盟居民,您可能有权向一个或多个欧盟成员国的数据保护监管机构提出投诉。
英国代表
根据英国通用数据保护条例第27条,VeraSafe被任命为Hexasoft在英国的数据保护代表。如果您位于英国VeraSafe,您可以联系Hexasoft,也可以联系Hexsoft,但仅限于处理个人数据相关事宜。要进行此类查询,请使用此联系表联系VeraSafe:https://verasafe.com/public-resources/contactdata-protection代表或拨打电话+44(20)4532 2003。
或者,可以通过以下方式联系VeraSafe:
VeraSafe英国有限公司。
37阿尔伯特路堤
伦敦SE1 7TL
大不列颠联合王国
