酒店产品和服务 - 隐私声明
本隐私声明概述了 ASSA ABLOY Global Solutions AB (以下简称 " 我们 ")如何处理和保护使用 Vostio Access Management、Vostio Location Services、ASSA ABLOY Hospitality Mobile Access Solutions(包括 Mobile Access 和 Livvi 应用程序以及与 Vostio 相关的任何其他服务工具)或 软件开发 套件 (统称 " 服务 ")的最终用户(以下简称 " 您 ")的个人数据。
作为本通知中所述数据处理活动的数据控制方,我们负责根据数据保护法处理您的个人数据。我们的公司 ASSA ABLOY Global Solutions AB 在瑞典注册,编号 556666-0618,注册地址为 Förmansvägen 11,117 43,Stockholm。
我们致力于尊重您的隐私,仅在提供本通知中列出的服务和特定目的所需的范围内处理您的个人数据。我们还采取措施尽可能匿名化或统计汇总我们收集的信息。请仔细阅读本声明,了解我们如何使用和保护您的个人数据。
请注意,您的公司服务管理员可能会在服务中对个人数据进行额外处理。您的公司服务管理员,通常是您的雇主或雇主的合同方,负责管理控制并确定处理您的数据的目的和方式。在这种情况下,我们代表您的服务管理员作为服务提供商和 / 或数据处理商运营。请参考贵公司的隐私声明,了解其做法。
我们收集的个人数据、使用您的数据、法律依据和保留期限
Vostio Access Management,Vostio 位置服务,ASSA ABLOY Hospitality Mobile Access Solutions
| 处理目标 | 个人数据的类别 | 法律依据 | 保留 |
| 为管理服务,确保可靠性,并以最有效的方式为您和您的设备呈现内容。 | 用户名: 进入密码 设备类型和型号 操作系统和版本 浏览器和版本 | 合法权益 | 90 天 |
| 识别可改进的服务方面,确保质量,并为您提供最新的更新和改进 | 设备固件系统 版本信息 | 合法权益 | 90 天 |
| 保护和保护服务免受恶意尝试,识别和防止欺诈或其他非法活动 | IP 地址 | 合法权益 | 365 天 |
| 分析和测试我们的服务、收集调查和统计数据、故障报告 | 分析数据,依赖 cookie 技术来使用我们的服务 碰撞数据,碰撞前的简短事件日志 (仅适用于移动应用程序) | 同意 | 26 个月 90 天 |
Hospitality Mobile Access 应用程序的其他处理目的
下表中列出的以下处理目的除上述目的外,仅适用于 Hospitality 的移动访问应用程序。
| 处理目标 | 个人数据的类别 | 法律依据 | 保留 |
| 创建和维护您的 Hospitality Mobile Access 帐户 | 电子邮件地址 | 同意 | 自上次使用应用程序起 2 年 |
| 管理移动访问凭据 | 电子邮件地址 关键详细信息,例如 房间编号,日期 钥匙验证 | 同意 | 密钥到期后 2 天 |
| 邀请下载移动访问凭据 | 电子邮件地址
| 同意 | 90 天 |
软件开发套件(SDK)
下表中列出的以下处理目的适用于软件开发套件(上述处理目的均不适用于 SDK)。
| 处理目标 | 个人数据的类别 | 法律依据 | 保留 |
| 保护和保护服务免受恶意尝试,识别和防止欺诈或其他非法活动 | IP 地址
| 合法权益 | 365 天 |
根据《加州消费者隐私法》,我们在过去十二(12)个月内从最终用户处收集了以下类别的个人信息。服务管理员可能正在处理我们不是负责组织的其他类别。
| 类别 | 示例: | 已连接 |
| A. 标识符。 | 真实姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址、帐户名称 | 是 |
| F. 互联网或其他类似网络活动 | 浏览历史记录、搜索历史记录、消费者与网站、应用程序或广告的互动信息。 | 是 |
为清楚起见,我们不会收集您作为我们监控活动的一部分提交给该服务或从其接收的数据。仅记录提交或接收的行为。例如,我们可能记录您在特定表单字段中输入的信息,但不记录信息本身,或者我们可能记录您运行特定报告,但不记录报告的结果详细信息。
个人信息的共享和披露
我们不会将服务中处理的任何个人信息转化为货币或出售给第三方。我们可能会出于业务目的向第三方披露您的个人信息。当我们出于业务目的披露个人信息时,我们会签订描述目的的合同,并要求接收方对个人信息保密,不得将其用于执行合同以外的任何目的。
我们可能出于上述目的将您的个人数据转移给:
- 向亚萨合莱集团内可能提供内部服务的相关实体。
- 提供与上述目的相关的服务的 第三方公司。
- 为我们提供收集和分析反馈和使用信息服务的分析提供商。
- 您与之有业务关系或签订合同的客户。
- 我们会将您的个人信息披露给第三方:
- 如果我们被第三方收购,则其持有的有关其客户的个人数据将成为转让资产之一。
- 如果我们有义务披露或共享您的个人数据,以遵守法律或任何其他法律义务,或执行或执行我们的使用条款或供应条款和条件以及其他协议;或保护我们、我们的客户或其他人的权利、财产或安全。
在过去十二(12)个月内,我们未出于 CCPA 规定的商业目的披露以下类别的个人信息。
我们可能会将个人数据传输到欧盟 / 欧洲经济区("EEA")以外。我们使用欧盟委员会批准的欧盟 / 欧洲经济区标准合同条款,以确保在个人数据从欧盟或欧洲经济区国家传输到欧洲经济区以外的国家时,您的个人数据具有足够的保护水平,并且欧盟委员会尚未就此做出充分决定。有关这些标准合同条款以及有关国际数据传输的更多信息,请 参见此处 。
安全
我们采取合理的安全措施(包括物理、电子和管理措施),以保护个人数据免受丢失、破坏、滥用以及未经授权的访问或披露。例如,我们将个人数据的访问权限限制为授权员工和承包商,他们在执行工作任务期间需要了解这些信息。
我们非常重视您的安全,并致力于保护您的个人信息。您提供给我们的所有信息都存储在安全服务器上。如果我们已为您(或您已选择)提供密码,使您能够访问我们服务的某些部分,则您有责任对此密码保密。我们要求您不要与任何人共享密码。
请注意,尽管我们努力为个人数据提供合理的安全措施,但通过互联网传输信息并不完全安全。没有任何安全系统可以防止所有潜在的安全漏洞。
您的权利
数据保护法赋予您访问、更正或删除所持有的关于您的信息的权利。您可以根据数据保护法行使您的访问权。您可以随时通过发送电子邮件至 privacy.globalsolutions@assaabloy.com 行使这些权利
如果您的个人数据处理基于同意,您可以随时撤销同意。您拥有以下权利:
- 请求访问我们已处理的您的个人数据
- 要求我们不处理基于合法利益处理的您的个人数据,前提是没有强制性理由进行处理;
- 如果我们持有的关于您的信息不准确或不完整,则要求更正;
- 要求删除数据,前提是个人数据不再需要用于收集目的,您撤回同意(如果处理的法律依据是同意),您行使下述反对权,并且处理没有优先的合法理由,数据被非法处理或需要删除数据以履行法律义务;
- 如果数据的准确性有争议、处理不合法、个人数据不再需要用于收集目的,或者您行使反对权(在验证是否存在处理的合法理由之前),则要求限制处理这些信息;以及
- 如果处理是通过自动化方式进行的,并且处理的法律依据是同意或合同,则要求数据可移植性。
调节器
如果您对我们处理您的个人资料有任何不满,您有权将其报告给瑞典监管机构Datainspektionen。
如果您位于欧盟 / 欧洲经济区,我们将指定瑞典数据保护局作为您的数据处理的监管机构。 如果您对我们处理您的个人数据提出投诉,您有权向瑞典数据保护局(IMY)报告,地址为瑞典斯德哥尔摩 8114,104 20。有关瑞典数据保护局的详细信息,请参见 此处 。
如果您位于欧盟 / 欧洲经济区以外,您可以向您所在国家的数据保护机构报告投诉。
隐私声明变更
我们未来对隐私政策所做的任何更改都将发布在我们服务的相关部分。请经常查看我们的隐私政策的任何更新或变更。
联系信息
欢迎对本隐私政策提出任何问题、意见和请求,并应发送至 "Hospitality Products and Services,ASSA ABLOY Global Solutions AB,Förmansvägen 11,117 43,Stockholm,Sweden" 或发送电子邮件 至 privacy.globalsolutions@assaabloy.com
最后更新时间 :2023 年 10 月