隐私政策

引言

欢迎来到Mitratech Holdings, Inc.（以下简称“Mitratech”、“我们”或“本公司”）！我们深知当您向我们提供数据时，我们的隐私保护措施可能对您产生的影响，因此我们致力于在业务运营的各个环节保护您的隐私。 本《隐私政策》阐明我们从终端用户、客户、合作伙伴及网站访问者（"您"、"您的"）处收集的信息类型；信息使用方式；以及您对自身数据可能享有的权利。本政策适用于Mitratech及其子公司（完整子公司列表详见https://mitratech.com/legal-notice/entity-and-subsidiaries/）。

为使用本网站的某些功能或访问本网站提供的特定服务和/或产品，我们可能会处理某些个人数据。我们将向您提供必要的机制，以管理您对非提供服务所必需的个人数据处理的偏好，此类机制在本隐私政策中有所描述。如果您不同意处理对网站功能或您要求的服务至关重要的个人数据，您可能无法使用这些特定功能或服务。

您接受本政策及修改

我们可能不时根据自身合理判断修改本隐私政策。 若我们作出实质性变更，且该变更会影响您的权利或涉及您在我们处存储的个人或敏感数据，我们将通过修订本网页顶部的日期并向您提供书面通知（如需，将要求您主动同意）来告知您。 （例如在主页添加声明并向您发送电子邮件或通知）。 任何修订后的隐私政策均将取代所有先前版本，且您继续使用本网站及/或服务即视为接受修订内容，除非您与我们之间存在具有法律约束力的有效书面协议另有约定。

重要隐私惯例说明

首先，我们不会向任何第三方出售或共享您的数据，除非是为了向您提供服务和/或网站。

在使用网站和/或服务时，我们的某些附属服务可能会通过网站或服务收集、存储、要求、传输或以其他方式处理敏感数据、个人身份健康信息或 PHI。

我们的网站、服务和通信可能涉及与各种第三方就您的个人信息进行互动。我们聘请可信赖的子处理商代表我们提供特定服务。您的数据在由这些作为子处理方的供应商处理时，受本隐私政策条款的保护。

为了您的方便，Mitratech的网站、服务和/或通信可能包含由第三方提供的网站或其他在线服务或产品的链接，当您点击这些链接并离开我们的网站时，您直接向这些第三方提供的任何信息，或他们从您那里收集的任何信息，将受他们各自的隐私政策管辖。我们不对这些独立第三方网站或服务的内容、隐私惯例或数据安全负责，我们建议您在共享任何个人信息之前先查看其政策。

Mitratech可能使用SSO集成来提供第三方解决方案和/或产品，此类链接和集成并不意味着：（a）我们认可此类网站、产品和/或服务；（b）我们代表和/或保证第三方提供商所提供信息的质量、可用性和/或准确性；（c）我们代表和/或保证其隐私惯例和数据安全。您承认并同意，我们对第三方和/或第三方网站、产品、服务和/或产品收集和/或使用您的信息不承担全部或部分责任，即使这些产品是通过Mitratech网站和/或服务提供的。第三方的隐私和数据惯例受其各自隐私政策的约束。

作为一种标准做法，Mitratech 不会有意或特别收集、使用或要求任何有关 18 岁以下未成年人的数据。Mitratech 网站不面向未满 18 周岁的未成年人，未满 18 周岁的个人不得使用服务。根据 COPPA 的要求，如果您认为我们在未事先征得家长或法定监护人核实同意的情况下错误或无意地收集了此类信息，请通知我们，以便我们从服务器上删除这些信息。我们将仅使用收集到的任何信息通知儿童禁止使用本网站和服务，并立即删除收集到的任何数据。

最后，MITRATECH 不提供专业的法律、税务或会计建议和/或服务。如有需要，您应寻求这些领域的独立专业建议。

1. 定义
   以下术语在本政策中频繁使用，特此定义以供您参考。
   “关联方”包括由Mitratech Holdings, Inc.全资或部分持有的任何实体。“商业信息”包括您的职位或部门；您的雇主名称、电话号码、邮寄地址、付款信息、公司类型、公司行业及公司规模。COPPA”指《儿童在线隐私保护法》。“数据”统指以下信息：订单信息、支付信息、个人信息、使用数据、商业信息、用户信息、敏感数据及用户内容。“数据控制者”是指决定个人数据处理目的及方式的实体或自然人。 在此情况下，Mitratech可能担任数据控制者。"数据处理者"指代表控制者处理个人数据的实体或自然人、公共机构、机关或其他组织。在某些情况下，Mitratech可能担任数据处理者。"数据主体"指其个人数据被我们处理的自然人。

   “同意”是指数据主体通过书面或口头声明或明确的肯定行为，自由、具体、知情且明确地表示同意处理与其相关的个人数据的意愿。

   “Cookies”指的是小型文本文件，可被放置该Cookie的域名中的网络服务器读取，这些文件会存储在您的硬盘上。

   “客户”指经我们授权可访问并使用全部或部分服务的客户，或直接与我们签订Mitratech服务合同的客户。

   “EEA”指欧洲经济区。

   “FDPA”指瑞士联邦数据保护法。

   “Mitratech”指Mitratech Holdings, Inc.及其关联公司，亦称“Mitratech”或“我们”。

   “GDPR”指英国/欧洲经济区《通用数据保护条例》。

   “订单信息”可能包含公司名称、联系人姓名及联系方式、所购产品/服务、收货地址、电话号码、电子邮箱地址、账单地址。

   “合作伙伴”指购买服务订阅并经我们授权，可向客户或代表合作伙伴的客户开放服务（或其部分功能）访问权限及使用权的实体。

   “付款信息”指为处理服务订单所需的信息，例如您的姓名、信用卡信息、账单信息、地址、有效期及处理代码。

   “个人信息”指与您相关或用于识别您的信息，例如：(a) 您的姓名、电子邮箱地址、邮寄地址、电话号码，以及适用法律规定的使用数据。

   “PIPEDA”指《个人信息保护与电子文件法》。

   “PHI”指根据《1996年健康保险携带与责任法案》（HIPAA）及其隐私规则定义的受保护健康信息。

   “政策”指本隐私政策及其不时更新和修订的内容。

   "敏感数据 "与自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的任何信息，或显示种族、民族血统、性取向、政治观点、宗教或哲学信仰或工会会员身份的信息，或与个人健康有关的信息。

   "服务 "是指 Mitratech 的服务、解决方案、应用程序和产品。

   “网站”指位于 www.mitratech.com 的 Mitratech 网站及其子页面和关联子域名。

   "第三方服务提供商 "是指代表我们为我们或部分服务执行工作的第三方。

   "使用数据 "是指有关您在本网站或服务上活动的信息，这些信息本身无法识别您的身份，例如(a) 浏览器类型、操作系统、访问的网页、访问时间、点击的链接以及导航至我们的网站或服务之前访问的页面；(b) 您用于访问我们的网站或服务的计算机或移动设备的技术信息，包括硬件型号、操作系统和版本、唯一设备标识符、位置数据、IP 地址、域名、互联网服务提供商或网络信息；(c) 使用服务时搜索、观察或访问的信息；或 (d) 与用户内容相关的元数据，例如日期、时间或位置。

   "用户内容 "指用户上传或提交的内容，如信息、文件、图像、照片、视频、笔记、声音、数据和帖子。

   "UDID "指您的城市位置、设备型号和版本以及设备标识符。

   "用户信息 "是指姓名、用户名、密码、电子邮件地址、电话号码和地址等信息。

   “用户”指任何代表客户或合作伙伴使用本网站及/或服务（或其部分内容），或通过客户或合作伙伴账户及密码使用上述内容的个人或实体，无论是否获得授权，包括但不限于客户或合作伙伴的雇员、承包商及/或代理人。

   "您 "或 "您的 "是指以个人身份或作为用户、合作伙伴或客户访问、访问或使用本网站和/或服务的个人，视情况而定。

我们收集的数据及其使用方式

1. 我们何时收集您的数据
   我们可能在以下情况下收集您的数据
   1. 访问我们的网站和/或使用我们的服务；
   2. 与我们的聊天机器人或数字助理互动；
   3. 与我们的人工智能（AI）、生成式人工智能（GenAI）、大型语言模型（LLM）和/或机器学习（ML）功能、工具、解决方案、产品和/或服务之一进行互动；
   4. 通过网络研讨会、电话、热线、客户支持、客户服务、电子邮件或本网站与我们进行在线交流；
   5. 在活动或贸易展上与我们（包括我们的任何员工、代理、代表、合作伙伴、关联公司和/或承包商）当面交流；
   6. 选择加入我们的直销活动、通讯、提醒、通知、促销、优惠和交易；
   7. 直接或通过我们的网站和/或服务向我们提交用户内容；
   8. 在我们的网站上提交表格或联系我们；
   9. 在网上发布有关我们的信息、评论、推荐或评论；
   10. 与我们或我们的第三方服务提供商通过第三方网站、通信或应用程序向您提供的有针对性的在线内容进行互动；
   11. 经您同意，由关联公司或第三方将您推荐给我们；以及
   12. 当您与我们的第三方社交媒体账户（如 Facebook 和 Instagram）互动时。
2. 我们收集的数据及其使用方式
   根据您使用我们网站和/或服务的方式，我们可能会出于以下目的收集数据：
   1. 个人信息和商业信息
      我们在以下情况下收集您自愿提供给我们的个人信息：(1) 您创建账户使用服务或签署订单；(2) 您表示有兴趣获取有关我们或我们服务的信息，或您注册接收我们的电子邮件、营销和促销信息；(3) 您在我们的网站上填写表格或联系客户支持，或以其他方式在线或离线（如在贸易展或交易会上）联系我们；(4) 让您访问网站和服务的合作伙伴为了向您提供网站和服务而与我们共享此类信息；和/或 (5) 在您同意的情况下，关联公司或第三方为了向您提供营销和/或交易服务而与我们共享您的个人信息。您提供给我们的所有个人信息必须真实、完整和准确，您必须将个人信息的任何变更通知我们。我们还可能收集由赞助您访问服务的合作伙伴或将您推荐给我们的关联公司或第三方直接提供给我们的商业信息。我们也可能从联属会员处收集个人信息、商业信息、用户信息和/或订单信息，以便处理您要求的转介、交叉销售和/或合作关系。我们仅将您的个人信息用于向您提供服务和/或网站，我们不会与非向您提供服务和/或网站所需的任何第三方共享此类个人信息。根据您的要求或同意，我们可能会出于本文所述目的与我们的关联公司共享您的个人信息。您拥有您的个人信息，我们处理这些信息只是为了向您提供服务。
3. 付款信息
   当您在我们的网站上购买服务、注册使用服务或与我们签订订单时，我们可能会收集处理您的订单所需的付款信息。我们不会存储任何支付信息。相反，我们使用第三方支付网关处理您的支付信息。您 (1) 声明并保证所提供的支付信息准确无误，且您有权和/或授权使用并向我们提供该支付信息；(2) 同意我们为本文所述目的收集您的支付信息；(3) 如果您自愿选择自动续订服务和/或订阅，则在适用情况下，同意适用的自动续订和向所提供的支付方式收费。所有支付信息均由安全的第三方支付网关存储，并通过支付卡行业数据安全标准 (PCI-DSS) 进行加密。如果您启用了与服务和/或网站集成的任何应用程序、产品、服务或内容，并且这些应用程序、产品、服务或内容是由第三方提供的，以便与服务一起使用：（a）您或最终用户对这些第三方产品和内容的任何使用均由您自行承担责任（b）您承认第三方可能仅在与服务和第三方服务的集成有关的情况下访问您的数据，Mitratech仅对其收集、控制、共享、使用、披露、修改或删除您的数据负责。对于第三方支付网关发生的支付问题、安全事件或数据泄露及相关损失，我们不承担任何责任。
4. 使用数据和 UDID
   如果您访问网站和/或使用服务，我们可能会自动收集使用数据，例如您的 IP 地址、访问日期和时间以及您在我们网站上停留的时间、推荐 URL、在我们网站或相关第三方应用程序上访问的页面，以及有关设备和浏览器的信息（例如浏览器类型和版本以及操作系统）。我们还可能通过第三方服务（如 Google Analytics）收集访客数据，以便更好地了解访客行为、人口统计、位置、页面浏览、在本网站或相关第三方应用程序上花费的时间，以及用于提供和改进本网站和服务的其他指标和分析。除了我们在网站上收集的信息外，我们还可能收集您的城市位置、设备型号和版本、设备标识符（或 "UDID"）和操作系统版本。收集这些信息是为了维护服务的安全和运行，以及用于我们的内部分析和报告目的。我们不会共享或出售使用数据。我们使用这些信息来帮助诊断我们服务器的问题并确保其安全，管理我们网站的正常运行和合法使用，以及改进服务的性质和营销。您的 IP 地址也用于收集广泛的人口统计信息，但不会识别您的个人身份。
5. 用户内容
   我们可能收集您通过我们的网站和/或服务向我们提供的用户内容。通过上传或向我们提供用户内容，您声明并保证您拥有上传此类用户内容所需的权利、同意、授权和/或许可。我们收集用户内容并按本政策所述方式使用。根据您订阅的服务类型及访问服务的方式，我们可能将用户内容与您授权的关联方、管理员、雇主、赞助商、经纪人或合作伙伴共享。在特定情况下，您可能有权选择退出此类共享。我们不拥有通过网站及服务上传或创建的任何用户内容，客户拥有通过网站及服务上传或创建的用户内容的所有权。
6. 在线标识符和 Cookie
   我们可能使用 Cookie、网络信标、服务器日志和类似的跟踪技术（"数据收集工具"）来收集使用数据，以便改善您使用网站或服务的体验。我们还可能使用网络信标（又称 "跟踪像素"）收集信息。网站信标是一种电子图像，可用于我们的网站、服务或电子邮件。我们会收集设备、cookie 标识符或其他标识符（如用于分析和营销的标识符）以及其他类似数据。我们通过 Cookie 和类似技术收到的信息不包含任何个人身份信息，但这些信息可帮助我们改善您的服务使用体验。大多数网络浏览器默认设置为接受 Cookie。如果您愿意，通常可以选择将浏览器设置为删除 cookie 或拒绝 cookie。如果您选择删除 Cookie 或拒绝 Cookie，可能会影响服务或第三方应用程序的某些功能或服务。我们鼓励任何使用 cookie 的人遵守适当的隐私标准和政策，但不对第三方放置的 cookie 负责。我们使用这些信息来帮助我们改善您使用网站或服务的体验；了解网站或服务的哪些区域和功能比较受欢迎；统计网站访问量；帮助提供 cookie；了解使用情况和活动效果；以及确定电子邮件是否被打开并采取了行动。我们还利用收集到的信息向对我们的服务感兴趣的用户推销我们的网站。Cookie 允许我们存储用户偏好和设置；实现登录；提供基于兴趣的广告；打击欺诈；以及分析我们网站和在线服务的性能。如需了解更多信息，请访问我们的 Cookie 公告。
7. 反馈意见
   当您向我们提供与网站和/或服务有关的任何反馈时，我们可能会收集您的数据。您向我们提供的反馈信息完全归我们所有，但包含您的自有数据的任何部分除外。反馈和/或推荐可以通过在线、电话或电子邮件提供给我们。我们仅将反馈用于分析、开发和/或改进我们的业务、网站、服务和客户支持。对于我们根据您的反馈或其中一部分直接或间接创建的任何工作产品，您不享有任何所有权、信用和/或版税权利、所有权或权益。
8. 移动设备数据
   我们可能会自动收集设备信息（如您的移动设备 ID、型号和制造商）、操作系统、版本信息和 IP 地址。我们仅将移动设备数据用于内部分析目的。除非需要向您提供服务或网站，否则我们不会向任何第三方出售或共享这些数据。
9. 订单信息
   当您与我们签订购买和使用服务的订单时，我们会收集您的订单信息。我们需要这些订单信息来处理您的订单，跟踪、计算和应用任何适用的积分、优惠或促销，并向您发送发票、账单信息和账户信息。
10. 第三方
    如果数据是由第三方传输给我们的，我们将采取措施确保数据是根据相关法律规定合法收集的，并且允许将这些数据用于预定的数据处理活动。为此，我们将执行合同保障措施，进行尽职调查，并根据适用法律处理数据。如果我们不是直接从您那里获得个人信息，我们将告知您我们从第三方获得的个人信息的类型、收集和使用个人信息的目的、Mitratech 披露或可能披露信息的非代理第三方的类型，以及 Mitratech 为个人提供的限制使用和披露其个人数据的选择和方法。

数据的一般使用、处理和转让

1. 数据的使用
   一般来说 我们使用数据来提供我们的网站和服务，履行我们与合作伙伴、客户和用户之间的合同协议，以及用于相关业务目的，如产品开发、市场营销、法律合规以及其他类似的业务和法律目的，如 
   1. 提供网站和服务；
   2. 运营、维护、开发、改进或个性化服务或我们提供的其他产品和服务；
   3. 提供客户服务或支持，或回应您的意见、问题和要求；
   4. 发送与您的账户有关的技术通知、更新、安全警报、支持或交易信息；

出于以下目的，除非获得您的同意，否则敏感数据和用户内容将被排除在外：

1. 1. 与经授权的第三方共享汇总、去标识或匿名数据；
   2. 就我们或其他方提供的产品、优惠、促销、奖励和活动与您沟通，或提供我们认为您会感兴趣的新闻和信息，除非您选择退出；
   3. 监控和分析与我们的服务有关的趋势、使用情况和活动；
   4. 提供与您更相关的内容或功能广告，除非您选择退出；
   5. 评估和改进服务上或与服务相关的广告及其他营销和推广活动的有效性；
   6. 处理您的交易并向您发送相关信息，如确认函和发票；
   7. 向您推荐您要求或同意的关联公司；
   8. 帮助我们开发新产品和服务或改进现有服务；
   9. 以人工智能和/或机器学习为动力，提供和/或开发解决方案、产品和/或服务；
   10. 改进Mitratech的人工智能模型、服务和功能，供您使用服务；
   11. 为客户的合作伙伴或赞助商提供数据见解；
   12. 执行我们的服务条款和其他适用协议或政策；以及
   13. 为实现收集信息时所设定的任何其他合法目的。当您访问或使用服务时，我们可能基于所收集的信息推导出其他信息或进行推断。例如，我们可能根据您的位置、浏览行为、使用行为及历史购买记录，推断您对我们产品与服务的兴趣。为改进服务，所收集的信息可能以聚合或去标识化的形式使用。 我们可能将您直接提供的数据与其他来源（如社交媒体或数据中介）的信息进行整合，并按本政策所述方式使用整合后的信息。敏感数据及用户内容仅用于已获同意的目的，不会用于其他用途。
2. 机器学习您的个人信息，以及在您同意的情况下，敏感数据和用户内容也可能由我们及其关联公司使用，或与授权的次级处理者、承包商和/或代理商共享，用于：
   1. 开发、训练（除非另有规定）或增强人工智能或机器学习模型、产品、服务、功能和/或知识产权，它们是或可能成为我们服务的一部分，包括服务的第三方组件（统称为 "人工智能服务"）；以及
   2. 分析、评估和/或收集与您在使用人工智能服务时产生的输出内容、输入内容、使用情况、功能及/或反馈相关的信息，该等信息将以汇总或去标识化的形式使用。本条款中的任何内容均不会减少或限制我们遵守适用数据保护和隐私法律的义务。 数据主体 声明并保证 数据主体 对数据拥有全部权利、所有权、权益或许可，并授权我们为本协议所述目的处理您的数据。
3. 数据处理
   我们只会按照本政策的规定处理您的数据，并用于本政策所述目的。我们可能会在以下国家处理您的数据：

   美国	托管、处理
   澳大利亚	托管、处理
   印度	托管、处理
   墨西哥	托管、处理
   欧洲联盟	托管、处理

   尽管如此，我们要求所有托管服务、分处理器和第三方服务提供商通过合同承诺和必要的安全与隐私标准和措施，限制其访问、使用、共享和披露。

4. 数据传输
   您理解并同意，Mitratech 可将您的数据传输给前述条款中列出的以下地区的授权第三方提供商。如果接收方位于第三国，他/她必须保证按照本声明提供适当的数据保护。如果数据传输是出于法定义务或任何其他允许的法律义务，则不适用本声明。根据合同，接收方必须只将数据用于指定目的。
5. 用户内容和敏感数据的所有使用均须遵守本节规定，若与本协议其他条款存在任何不一致或冲突，以本节规定为准。

Mitratech将要求其代理商承诺，将按照本声明要求妥善保护敏感信息。 代理商可提供的适当保证包括但不限于：签订合同要求代理商提供至少与相关数据隐私原则同等水平的保护；受欧盟《通用数据保护条例》（欧盟法规2016/679）约束；或受欧盟委员会其他充分性认定约束。 当Mitratech发现代理商以违反本声明的方式使用或披露敏感信息时，将采取合理措施阻止或终止该行为。若公共机构提出合法要求（包括满足国家安全或执法需求），Mitratech可能需要披露个人隐私信息。

Mitratech主要在美国存储客户及Mitratech网站访问者的相关数据。为支持Mitratech的全球运营，Mitratech可能从世界各地（包括其业务所在的其他国家/地区，如美国、墨西哥、英国、欧盟成员国、印度、新加坡和澳大利亚）传输并访问此类信息。 Mitratech全球办事处列表可应要求提供。即使Mitratech将数据转移至其他国家，本声明仍适用。

如果数据是由第三方传送给 Mitratech 的，则必须确保这些数据是根据相关法律规定合法收集的，并且允许将这些数据用于预定的数据处理活动。

安全、事件、披露和保留

1. 我们如何保护您的数据安全
   我们致力于保护您的数据，并实施适当的、符合行业标准的管理、技术、组织和物理保障措施，以保护我们收集的信息，例如
   1. 安全套接字层 (SSL) 技术通过服务器验证和数据加密来保护我们网站上的数据，确保用户数据的安全可靠，并且只有经过授权的人才能使用。每次您向我们发送信用卡号以及账单和发货信息时，我们都会使用行业标准 SSL 技术来防止信息被拦截。在存储订单时，我们也会对您的信用卡号进行加密。
   2. 我们的计算机系统托管在云服务中，我们选择这些云服务的部分依据是，它们声明使用防火墙、入侵检测系统和其他先进技术来防止外部入侵者的干扰或访问。
   3. 我们将您的数据存储在安全的操作环境中，只有 Mitratech 的员工、代理和承包商在需要知情的基础上才能访问。我们已签订合同，要求其他人保护您的个人信息的隐私和安全。这需要对角色和责任进行仔细的细分、分离和执行。
   4. 我们的技术保障措施包括
      1. 独特的密码要求和有限的员工访问权限；
      2. 在允许和适用的情况下，对数据进行销毁、删除或去标识化；
      3. 行业标准安全协议；
      4. 就如何处理敏感数据、违规通知和程序对员工进行培训；
      5. 安全技术（SSL）、服务器验证和数据加密以及使用防火墙托管数据；
      6. Mitratech 团队的指定安全协调员；
      7. 分包商、分包商和第三方也有同样的安全措施义务；
      8. 备份；以及
      9. 定期审计和渗透测试。
      10. 网络隔离Mitratech 采用了符合行业标准的安全方法、技术和流程，以保护敏感信息免遭未经授权的访问、非法处理或披露，以及意外丢失、修改或破坏。这意味着，Mitratech 无法保证您的数据绝对安全。此外，对于您通过Mitratech无法控制的网络（包括互联网和无线网络）传输给我们的信息或存储在您设备上的数据的安全性，我们不承担任何责任。您只能在安全的环境下访问服务。
2. 在确认发生数据泄露事件时，我们将采取以下措施  
   Mitratech 将遵守所有适用的 国际、 联邦及州法律，这些法律要求在发生实际安全事件或数据泄露时向个人、实体、州政府机构或联邦机构发出通知，具体取决于数据主体所在位置。当 Mitratech 合理怀疑 或获悉任何数据涉及未经授权的披露、数据泄露或安全事件时， 我们将 将尽快通知受影响的用户、客户、合作伙伴或个人，并最大限度地减轻此类事件或泄露造成的损害 合理可能。 若发生 实际数据泄露或任何敏感或个人数据遭未经授权访问或披露时 数据时， 我们 将 通知 你 请尽快以书面形式提供以下信息（如有且已知）：
   1. 事件发生时间（如可能，请提供事件或违规发生日期，或事件发生估计日期，或违规事件发生的日期范围）；
   2. 涉及哪些信息（列出个人信息类型）；
   3. 我们正在采取哪些措施来解决或缓解该问题（以及是否因执法调查导致本通知的发布出现延迟）；
   4. 您能为我们做些什么；
   5. 如何获取更多信息或联系我们；
   6. 关于我们为保护信息遭泄露的个人所采取的保护措施的信息；
   7. 关于信息泄露者可采取的自我保护措施的建议；以及
   8. 关于我们为修复或补救违规行为所采取的措施及预计修复时限的信息。为保护您的数据，若怀疑存在任何安全违规行为，我们可能在调查期间暂停您对服务的使用，且无需另行通知。此类暂停不应被视为违反我们与您之间任何适用的协议、订单、服务级别协议或主协议。
3. 您的数据披露 
   MITRATECH 除本政策明确描述的情况或我们有法律依据的情况外，我们不会向任何实体或个人出售、共享、许可、交易或以其他方式分享您的个人信息或任何个人身份信息。 您始终有权通过联系我们撤回先前提供的任何同意。 [email protected].除上述所述的处理和传输实践外， Mitratech 在下列情形下，以及在适用法律允许的其他情况下，我们可能会披露您的数据：
   1. 经您同意
      经您同意或根据您的指示，包括当我们通过我们的网站或服务通知您所提供的信息将以特定方式共享时，您仍提供该信息。
   2. 经您同意
      经您同意或根据您的指示，包括当我们通过我们的网站或服务通知您所提供的信息将以特定方式共享时，您仍提供该信息。
   3. 与合作伙伴共享
      与合作伙伴共享，以便其了解客户对服务的使用情况及相关需求，或执行由合作伙伴发起、代表客户或用户执行的功能。在传输敏感数据和用户内容前，数据主体必须同意共享。
   4. 与合作伙伴
      与我们的合作伙伴共同 允许 交叉销售推荐计划，但 敏感 数据和用户内容。
   5. 与我们的次级处理者或第三方服务提供商
   6. 与我们的次级处理者合作，这些处理者处理您的数据以便您访问和使用服务。
   7. 向授权方披露信息
      若您代表他人或组织（如您的雇主）使用本服务，Mitratech可能向该授权方提供您的数据。Mitratech无法控制授权方对您数据的使用，且该使用不受本政策约束。 若您不希望您的数据被披露给您所代表的服务使用方，您应直接联系该雇主，并向我们提交书面通知以行使退出共享的权利。若您选择退出共享，我们无法保证您仍能继续使用本服务。
   8. 向服务提供商披露信息
      Mitratech可能向其关联企业、供应商及服务提供商提供您的数据，用于运营我们的网站以及为获取和交付服务之目的。 本网站及/或服务所采用的部分服务提供商与承包商包括但不限于：产品供应商、服务提供商、支付处理服务商、分析服务商、客户支持服务商、计费服务商、产品供应商、内部行政服务商、服务维护商，以及向我们或您提供商业服务的服务商。  Mitratech 要求其关联企业、供应商及服务提供商承诺仅将您的数据用于提供时指定的目的，并以符合本政策的方式保护您的个人信息隐私。若您不希望个人信息被披露给 Mitratech 的关联方和/或服务提供商，您可能无法使用我们的网站和/或服务。
   9. 业务转让中的信息披露
      若我们进行业务转让（如合并、重组、收购或出售全部/部分资产），您确认并同意您的数据将被转移。您进一步确认并同意接收方在遵守本政策或类似政策的前提下，可继续使用您的数据。 在此情况下，我们将通过电子邮件和/或网站显著位置公告，通知您所有权变更或业务转让事宜、数据使用方式，以及您对个人数据享有的选择权与权利。Mitratech对实际或潜在收购方未来对您数据的使用及披露不承担任何责任。
   10. 执法与法律披露
       Mitratech可能向其法律顾问、其他专业顾问或主张合法获取信息权限的政府机构披露您的数据。若Mitratech有合理理由相信该信息有助于调查非法活动，亦可能披露您的数据。 Mitratech 还可能为配合联邦或州级调查、传票、搜查令，或遵从具有管辖权的法院、个人或机构强制要求提供信息的命令，或为遵守关于提交记录和信息的法庭规则而披露您的数据。对于上述主体对您数据的使用及披露，Mitratech 不承担任何控制责任或法律责任，且此类使用及披露不受本政策约束。 但我们将尽力仅披露必要且必需的数据。
   11. 汇总及去标识化信息的披露
       Mitratech可能向第三方提供并出售由Mitratech拥有的汇总统计数据，内容涉及我们的客户、销售情况、流量模式及相关网站与产品信息，但这些统计数据不包含个人身份信息。 例如，我们不会向第三方透露您使用了特定功能，但可能告知特定用户群体中有多少客户使用了某些功能，且您的信息仅用于将其归入该通用用户群体。在适用法律允许或要求范围内，您可通过[email protected]联系我们选择退出信息共享。但请注意，退出信息共享或收集可能影响您使用Mitratech服务的能力。
4. 数据处理依据
   Mitratech可能代表其合作伙伴、客户及用户处理信息，在此情况下我们将被视为数据处理方。我们仅在具备合法依据时使用您的数据。处理的合法依据包括：同意、合同必要性，以及我们的合法商业利益或他人的合法利益（详见下文说明）。 您有权要求我们停止处理您的个人信息或数据。但此举可能影响我们服务的质量及可交付性。
   1. 合同必要性
      我们可能处理数据以履行本政策及/或所包含的使用条款或服务协议项下的义务和/或行使权利，这些条款使我们能够向您提供Mitratech服务。当我们因合同必要性处理数据时，若您未能提供此类数据，将导致您无法使用需要该数据的服务部分或全部功能。
   2. 合法利益
      当我们拥有合法商业利益时，我们可能处理数据。我们的合法商业利益可能包括：运营、分析和/或改进Mitratech服务；推广Mitratech服务；提供客户支持；防范欺诈或安全威胁；完成企业交易；以及遵守法律义务。
   3. 同意
      在某些情况下，我们基于您在数据收集时明确授予的同意来处理数据。当我们基于您的同意处理数据时，将在收集时点明确告知您，且您有权撤回该同意。 如需撤回同意，请发送邮件至并注明您的Mitratech用户ID或关联Mitratech服务的电子邮箱地址，以便我们核实并响应您的请求。若Mitratech需收集敏感个人信息（如涉及医疗健康状况、种族或民族背景、政治观点、宗教或哲学信仰、工会会员身份或个人性生活等信息），我们将在收集前征得您的同意。
   4. 其他处理依据
      我们可能不时需要处理数据以履行法律义务，包括但不限于响应法院命令、传票、审计、调查、判决或法律要求；在保护您或其他数据主体重大利益所必需时；或为执行公共利益任务所必需时。
5. 数据保留政策
   除非您要求删除您的数据，否则我们将根据合理必要性保留所收集的数据，以实现数据收集目的、履行合同与法律义务，并满足提起或抗辩索赔所需的适用诉讼时效期限。 当我们不再有处理您数据的持续合法业务需求时，我们将停止使用您的数据，并可能采取删除、去标识化、匿名化处理或以去标识化形式保存等措施。 我们可能将您的数据进行聚合与去标识化处理，以满足持续的报告和分析需求。若无法实现（例如因数据存储于备份归档中），我们将安全存储您的数据并隔离其后续处理，直至可执行删除操作。 若您曾选择接收我们的营销通讯，我们将自您最后一次表达对产品或品牌兴趣之日起（如最后一次打开我们的邮件或停止使用账户时）合理期限内保留您的营销偏好信息。基于Cookie及其他追踪技术生成的信息，我们将自信息生成之日起合理期限内予以保留，用于分析及内部业务目的。
6. 请勿追踪
   部分网络浏览器和移动操作系统包含"请勿追踪"（"DNT"）功能或设置，该功能可向网站及在线服务发送信号，表明您不希望自己的在线活动被追踪。目前，我们的网站及服务不响应来自这些浏览器或设备的DNT信号或请求。但我们理解隐私的重要性，并致力于在个人信息收集方面提供实质性选择。 您仍可通过其他方式控制特定信息的收集与使用，例如调整设备或浏览器设置，或根据我们的政策选择退出某些数据收集实践。请注意，我们的第三方服务提供商、关联公司及其他方可能拥有各自的DNT信号处理政策，且可能选择遵守或不遵守这些信号。我们建议您查阅这些第三方的隐私政策，以了解其在追踪技术方面的实践。

您的数据权利

1. 您的数据权利（所有美国居民）
   您对您的数据享有特定权利，我们愿协助您查阅并更新信息，以确保其准确性与时效性。 在某些情况下，我们可能会限制或拒绝您的请求，例如：请求内容轻率、未经核实或造成过重负担；危及他人权利；法律未作要求；提供访问权限所产生的负担或费用与您隐私面临的风险不成比例；或该请求实质性改变我们向您提供 Mitratech 服务的方式。 某些情况下，我们可能需要您提供额外信息（可能包含个人信息）以验证您的身份及请求性质。我们将采取合理措施在45个日历日内回应所有请求。若您希望行使以下任何权利，可通过[email protected]联系我们：
   1. 访问
      您可以要求获得更多关于我们所持有的您的数据的信息，并要求获得此类数据的副本。
   2. 更正
      如果您认为我们持有的关于您的任何个人信息不正确或不完整，您可以要求我们更正、编辑或补充此类信息。
   3. 删除
      您可以要求我们从系统中删除您的部分或全部个人信息。请注意，如果您要求删除向您提供服务所需的信息，您的账户将被停用，您将失去对服务的访问权，并丧失所有退款、积分和其他未清偿或已赚取的项目。如果通过使用服务收集到任何个人身份信息，我们将确保在您结束使用服务时销毁、归还或修改这些信息，使其无法阅读或破译，除非根据执法、法律程序、法院命令或传票要求保留和维持原始形式。处置应包括：(1) 粉碎任何个人信息或数据的任何硬拷贝；(2) 删除、冻结、匿名化或去标识化；或 (3) 以其他方式修改这些记录中的个人信息，使其无法阅读或破译。
   4. 可移植性
      您可以要求我们以机器可读格式向您提供您个人信息的副本。在技术可行的情况下，您还可以要求我们将数据传输给另一个控制者。
   5. 撤回同意
      若我们基于您的同意处理您的个人信息（如数据收集时所示），您有权随时通过书面形式撤回同意。 但请注意，若您行使此权利，当使用或披露特定个人信息对您使用部分或全部服务不可或缺时，您可能需要针对具体情况重新提供明确同意。在某些情况下，我们仅作为客户的数据处理方。如适用，所有数据主体撤回同意的请求均应直接向客户提出并由其处理。 所有向我们提交的撤销同意请求均将转交客户方处理。客户方在收到并验证您的信息删除请求或撤销同意请求后，将指示我们执行该请求。若我们基于客户方获取的您的同意处理数据（如数据收集时所示），客户方将向我们确认您的撤销同意声明。 但请注意，若您行使此权利，可能需要针对特定数据的使用或披露向客户逐案提供明确同意——当此类使用或披露对客户提供部分或全部服务不可或缺时。除上述条款外，所有作为服务用户的数据主体均有权撤回对其数据处理的同意。 有关终端用户对其数据权利的任何问题，请发送邮件至 [email protected] 联系我们。
   6. 反对
      您可以联系我们，告知我们您反对出于营销等特定目的进一步使用或披露您的个人信息。
   7. 限制处理
      您可以要求我们限制进一步处理您的个人信息。
   8. 退出营销电子通讯
      您可以使用所有营销电子邮件中的 "退订 "功能，选择不接收我们直接发送的新闻简报和其他营销通讯。您将无法取消订阅Mitratech的交易邮件或包含有关您的账户、权利和/或与我们的服务相关的责任等重要信息的邮件，因此，只要您在Mitratech拥有账户，您将继续收到账户通知和交易邮件。
   9. 禁用 cookie
      您可以在访问网站前禁用 cookie。但是，如果这样做，您可能无法正常使用网站的某些功能。
   10. 投诉权
       您还有权就Mitratech对您个人信息的数据和/或隐私保护措施向您所在司法管辖区的监管机构进行投诉。
   11. 行使您的权利
       如果您想了解更多信息或想行使上述访问和删除权利，请通过以下方式提交与隐私相关的请求：
       1. 拨打免费电话：1 888 784 7224；或
       2. 请发送邮件至[email protected]说明您的请求性质；
          仅您本人或经法律授权的代理人可就您的个人信息提出可验证的消费者请求。您在12个月内仅可提出两次访问或数据可移植性的可验证消费者请求。该请求须提供充分信息，以便我们合理验证您即为我们所收集个人信息的主体或其授权代表，此验证需提供该代理人获授权代表您行事的证明。 此外，可验证消费者请求须详细描述您的诉求，以便我们准确理解、评估并予以回应。若无法核实您的身份或请求授权资格，且无法确认所涉个人信息与您相关，我们将无法响应请求或提供个人数据。 我们仅将请求中提供的个人信息用于验证请求者的身份或授权资格。我们力求在收到请求后45天内予以处理。若需延长处理时间（最长90天），我们将以书面形式告知延迟原因。所提供的信息仅涵盖自收到请求前12个月内的记录。
2. 其他网站链接
   Mitratech网站和/或产品可能包含其他网站、产品、服务、产品和/或信息的链接，这些网站、产品、服务、产品和/或信息由独立的第三方运营，我们认为您可能会感兴趣，或作为我们服务的一部分提供。Mitratech鼓励第三方遵循适当的隐私标准和政策。对于您通过我们的网站、平台、应用程序或通信访问的任何第三方网站的隐私和数据惯例，Mitratech 不作任何保证和/或陈述。
   1. 1. 本声明体现了国际公认的数据保护和隐私原则，但不取代现有的国家法律。只要不与相应的国内法冲突，本声明适用于所有情况；此外，如果国内法有更高要求，则应适用国内法。如果国家法律强制要求偏离或超出本数据保护声明的范围，则适用国家法律。本声明也适用于没有相应国家法律的国家。

加州居民的补充权利 

1. 加州披露
   如果您是加州居民，根据经《加州隐私权法案》（California Privacy Rights Act，简称 CPRA）修订的《2018 年加州消费者隐私法案》（California Consumer Privacy Act of 2018，简称 CCPA），您对您的数据享有某些额外权利，详情如下。
2. 收集的个人信息
   未经您的事先书面同意，我们绝不会出售您的个人信息以获取金钱报酬。我们只共享数据和信息，以便我们能够提供服务，并帮助我们的合作伙伴和第三方关联公司向您提供服务。我们收集可识别、涉及、描述、引用、能够与特定用户、家庭或设备相关联或可合理地直接或间接与之相关联的信息（"CCPA 个人信息"）。个人信息不包括可公开获得的信息、来自公共政府记录的信息、去标识化或汇总的消费者信息，或其他不在 CCPA 范围内的信息。在未通知您的情况下，我们不会收集其他类别的个人信息，也不会将我们收集的个人信息用于实质上不同、不相关或不兼容的目的。
3. 披露个人信息
   在过去 12 个月中，我们出于本政策所述目的披露了以下类别的客户 CCPA 个人信息（如上定义）：标识符；以及加州客户记录个人信息类别：
   1. 出售个人信息
      在过去的 12 个月中，我们没有出售过任何用户的个人信息。
4. 收集、披露和使用权
   根据2018年《加州消费者隐私法案》（CCPA）和《加州隐私权法案》（CPRA），作为加州居民的服务用户、消费者和网站访问者在您的个人信息方面享有以下具体权利：（1）通知权；（2）访问权/请求权；（3）知情权；（4）删除权或匿名权；（5）退出权；（6）不受歧视权；财务奖励通知权。如果我们或我们的服务提供商为完成某些业务目的、履行合同义务或遵守法律义务而有必要保留信息，Mitratech 可能会拒绝您的删除请求。 [email protected]
   1. 获取特定信息和数据可携带权
      您有权要求我们向您披露过去 12 个月中我们收集和使用您个人信息的某些信息。一旦我们收到并确认您可核实的消费者请求，我们将向您披露以下信息：
      • 我们收集的您的个人信息类别。
      • 我们收集的您的个人信息的来源类别。
      • 我们收集或共享个人信息的业务或商业目的。
      • 我们与之共享个人信息的第三方类别。
      • 我们收集的关于您的个人信息的具体内容（也称为数据可移植性请求）。
      • 如果我们出于商业目的披露您的个人信息，各类接收者获得的个人信息类别。
   2. 删除请求权
      您有权要求我们删除从您那里收集并保留的任何个人信息，但某些情况除外。一旦我们收到并确认您可核实的消费者请求，我们将从我们的记录中删除您的个人信息，或将您的个人信息去标识化或匿名化（并指示我们的服务提供商采取同样的措施），除非有例外情况。删除、去标识化或匿名化后，我们将无法兑现任何未兑现或已赚取的积分、退款、点数或其他促销和优惠。如果我们或我们的服务提供商有必要保留信息，我们可能会拒绝您的删除请求：
      • 完成我们收集个人信息的交易，提供您要求的商品或服务，在我们与您的持续业务关系范围内采取合理预期的行动，或以其他方式履行我们与您的合同。
      • 检测安全事件，防范恶意、欺骗、欺诈或非法活动，或起诉此类活动的责任人。
      • 调试以识别和修复损害现有预期功能的错误。
      • 行使言论自由权，确保其他消费者行使言论自由权，或行使法律规定的其他权利；
      • 遵守《加州电子通讯隐私法》（Cal. Penal Code § 1546 seq.）
      • 在遵守所有其他适用的道德和隐私法律的情况下，从事符合公众利益的公开或同行评审的科学、历史或统计研究，如果您之前已提供知情同意，则删除信息可能会导致研究无法进行或严重影响研究成果。
      • 根据您与我们的关系，仅允许与消费者期望合理一致的内部使用；或
      • 履行法律义务。
   3. 如何行使自己的权利
      如需行使上述访问权、数据可携性和/或删除权，或者您想了解有关您的权利的更多信息，请通过以下方式向我们提交可核实的消费者请求：
      • 请发送邮件至[email protected]，并在邮件主题中注明“Mitratech – 加州隐私权请求”。
      • 拨打我们的免费电话号码：(+1) 888 784 7224只有您本人或经合法授权代表您行事的人，才能就您的个人信息提出可核实的消费者请求。在 12 个月内，您只能提出两次可核实的消费者访问或数据可移植性请求。可核实的消费者请求必须提供足够的信息，使我们能够合理地核实您是我们收集个人信息的相关人员或授权代表，这需要证明该人员已被授权代表您行事。此外，可核实的消费者请求必须足够详细地描述您的请求，以便我们能够正确理解、评估和回应您的请求。
   4. 请求限制
      在 12 个月内，您只能提出两次可核实的消费者访问或数据可移植性请求。可核实的消费者请求必须：(i) 提供足够的信息，使我们能够合理地核实您是我们收集个人信息的相关人员或授权代表；(ii) 足够详细地描述您的请求，使我们能够正确理解、评估和回应您的请求。如果我们无法核实您的身份或提出请求的授权，并确认个人信息与您有关，我们将无法回应您的请求或向您提供个人信息。但是，如果您在我们这里有账户，您可以通过您的账户提出可验证的请求。我们只会使用在可核实的消费者请求中提供的个人信息来核实请求者的身份或提出请求的授权。在您向我们提出的请求中，请不要提交比您已经提供给我们的更多的个人身份信息。
   5. 回复时间和格式
      我们努力在收到可核实的消费者请求后 45 天内做出答复。如果我们需要更多时间（最多 90 天），我们将书面通知您原因和延长时间。我们将根据您的选择通过电子邮箱发送书面答复。我们提供的任何披露信息仅涵盖收到可核实的消费者请求之前的 12 个月。如果适用，我们提供的答复还将解释我们无法满足请求的原因。对于数据可移植性请求，我们将选择一种易于使用的格式来提供您的个人信息，该格式应允许您将信息从一个实体无障碍地传输到另一个实体。通过写信给我们，您同意接收我们向您索取信息的通信，以核实您是否是我们收集数据的消费者，以及我们为满足您的请求而合理要求的其他信息。如果我们认为该请求需要收费，我们会告诉您作出该决定的原因，并在完成您的请求之前向您提供成本估算。如果您要求删除、停止处理或匿名化或去标识化您的个人信息或删除您的帐户，您可能无权获得任何未付和/或已赚取的积分、退款、退货或类似优惠或促销，并且您将不再能够访问服务。
5. 服务提供商的义务
   只有当 Mitratech 或其关联公司被视为服务提供商，而您被视为适用法律下的数据控制者或处理者时，以下义务才可强制执行：
   1. 我们从您或代表您收到的个人数据将仅用于协议中列出的特定业务目的。
   2. 服务提供商不得
      1. 出售或共享个人信息。
      2. 保留、使用或披露个人信息，用于与您签订的合同中规定的业务目的以外的任何目的，包括保留、使用或披露个人数据，用于与您签订的合同中规定的业务目的以外的商业目的，或适用隐私法允许的其他目的。
      3. 在您与我们之间的直接业务关系之外保留、使用或披露个人数据。
      4. 将从您或代表您收到的个人数据与从他人或代表他人收到的个人数据合并，或从其自身与消费者的互动中收集个人数据，但为履行书面合同中规定的商业目的所必需且适用法规允许的情况除外；以及
      5. 在未通知您且未与分包商签订书面合同（该合同对分包商规定了与本政策相同的义务）的情况下，雇用任何第三方分包商协助处理个人数据，以用于我们的业务目的。
   3. 根据与我们签订的任何协议的条款，您可以监督我们遵守本政策条款的情况。这可能包括持续的人工审查、自动扫描以及定期评估、审计或其他技术和操作测试（至少每 12 个月一次），以确保我们遵守本政策和任何相应数据处理协议中规定的义务。
   4. 服务提供商同意遵守《加州消费者隐私法》（CCPA）、《加州隐私权法》（CPRA）和其他相关隐私法规的所有其他适用要求，以确保消费者个人信息的保护和保密。

在与服务提供商达成协议的前提下，Mitratech 可对服务提供商遵守本政策条款的情况进行监控。这可能包括持续的人工审查、自动扫描、定期评估、审计或其他技术和操作测试（至少每 12 个月一次），以确保服务提供商遵守本政策和相应数据处理协议中规定的义务。

欧洲经济区、瑞士和英国的补充信息 

如果从美国境外的数据主体传输和收集数据，则 Mitratech 将根据 GDPR 的要求，向欧洲经济区、瑞士和英国（UK）的个人发出本补充通知。如果本政策的其他部分与本节的条款有任何冲突或不一致，在处理欧洲经济区、瑞士和英国的个人信息时，应以本节为准。

1. 适用法律
   如果您位于欧洲经济区，则 GDPR 适用于您个人信息的处理。如果您位于英国，英国 GDPR 适用于您个人信息的处理。如果您位于瑞士，则 FDPA 的规定适用于您，以下对 GDPR 的引用应在适用 FDPA 时进行类似解释。
2. 处理的法律依据
   Mitratech 处理个人信息的目的仅在于运营我们的业务和提供您所要求的服务。我们还使用个人信息来履行适用的法律义务和保护我们的合法权益，包括与客户和其他人沟通、改进服务和个性化我们的服务。
3. 国际数据传输
   作为一家全球性企业，我们可能会将个人信息从欧盟/欧洲经济区、瑞士和英国转移到欧盟委员会认定可提供充分数据保护的国家。此类转移是根据适用的适当性决定的要求进行的。对于从欧盟/欧洲经济区和瑞士向未被认定可提供充分数据保护的国家/地区的传输，我们会根据数据保护附录传输个人信息，该附录包含标准合同条款和适当的补充措施，包括适当的技术和组织措施。
4. 您的数据保护权利
   在欧洲经济区、瑞士和英国，根据 GDPR 和/或当地数据保护法规定的条件，您享有以下权利：
   1. 访问权。您有权向 Mitratech 确认我们是否在处理您的数据和相关信息，如果是，您有权要求获得我们如何处理您的数据的详细信息和数据副本。
   2. 数据可携性权利。您有权以结构化、常用和机器可读的格式接收您提供给我们的个人数据，并且您有权在不受我们阻碍的情况下将个人数据传输给其他实体。
   3. 更正权。您有权要求更正或完善不准确或不完整的数据。
   4. 反对权。在某些情况下，您有权反对处理您的数据。
   5. 限制处理的权利。在有限的情况下，您有权要求我们限制对您的数据的处理。
   6. 删除权。在某些情况下，您可以要求我们删除您的数据。
   7. 投诉权。向监管机构投诉（仅限欧洲经济区和英国）。
   8. 拒绝或撤销同意的权利。如果我们要求您同意处理您的个人数据，您可以拒绝同意。如果您已声明同意任何数据处理活动，您可以随时撤回该同意并在将来生效。要行使您在适用隐私法下的权利、提出隐私问题或提出与数据相关的请求，请通过下面的联系信息与我们联系，并描述您的请求。我们可能会要求您提供更多信息，以澄清您的请求并核实您是否有权提出请求。我们将根据适用法律回应行使隐私权的请求。
5. 披露与评估
   Mitratech可能需要根据公共当局的合法要求披露个人信息，包括满足国家安全或执法要求。该评估将包括以下内容：
   1. 对 Mitratech 隐私政策进行审查，以确保其始终符合适用法律。
   2. 审查 Mitratech 收集的个人资料和收集这些资料的方法。
   3. 包括个人可以查看其个人资料、更正、提问或投诉的机制和相关通信。
   4. 根据员工对个人数据的参与程度，对 Mitratech 员工进行培训。

我们对加拿大隐私权（PIPEDA）的承诺 

Mitratech 承诺按照《个人信息保护和电子文档法》（PIPEDA）及其十项公平信息原则保护个人信息隐私，这些原则构成了在加拿大收集、使用和披露个人信息的基本规则。

1. 您的数据权利
   您对您的数据享有特定权利，我们愿协助您查阅并更新信息，以确保其准确性与时效性。 在某些情况下，我们可能会限制或拒绝您的请求，例如：请求内容轻率、未经核实或造成过重负担；危及他人权利；法律未作要求；提供访问权限的负担或费用与您隐私面临的风险不成比例；或该请求实质性地改变我们向您提供 Mitratech 服务的方式。 某些情况下，我们可能需要您提供额外信息（可能包含个人信息）以验证您的身份及请求性质。我们将采取合理措施在30个日历日内回应所有请求。若您希望行使以下任何权利，请通过[email protected]联系我们：
   1. 访问
      您可以要求获得更多关于我们所持有的您的数据的信息，并要求获得此类数据的副本。
   2. 行使您的权利
      若需获取更多信息或行使上述访问权与删除权，请通过以下方式提交隐私相关请求：(1) 拨打免费电话：1 888 784 7224；或 (2) 发送邮件至[email protected]说明请求事项；我们收集及共享的信息详见附录A。

联系我们 

如果您对本隐私政策有任何疑问或投诉，请随时通过以下方式联系我们：

Mitratech 控股公司

收件人：法律部 - Mitratech

13301 Galleria Circle Bldg.B 200 室
德克萨斯州比洞 78738
电话：(+1) 888 784 7224

电子邮件： [email protected]

附录 A 

Mitratech有权不时自行决定更改过去十二个月内收集的数据类别清单，且无需另行通知您，除非另有书面约定。

请勿出售我的个人信息

Cookie 政策