隐私政策

引言

Welcome to Mitratech Holdings, Inc., (“Mitratech”, “Our”, “We”, or “Us”)! We understand the impact Our privacy practices may have on You when You share data with Us, and therefore we are committed to protecting Your privacy in all aspects of Our business. This Privacy Policy explains what information We collect from Our end-users, clients, partners and Site visitors (“You”, “Yours”); how We use that information; and the rights You may have with respect to Your Data. This Policy applies to Mitratech and its subsidiaries (a list of all subsidiaries can be found at https://mitratech.com/legal-notice/entity-and-subsidiaries/).

为使用本网站的某些功能或访问本网站提供的特定服务和/或产品，我们可能会处理某些个人数据。我们将向您提供必要的机制，以管理您对非提供服务所必需的个人数据处理的偏好，此类机制在本隐私政策中有所描述。如果您不同意处理对网站功能或您要求的服务至关重要的个人数据，您可能无法使用这些特定功能或服务。

您接受本政策及修改

WE MAY CHANGE THIS PRIVACY POLICY FROM TIME TO TIME IN OUR SOLE AND REASONABLE DISCRETION. IF WE MAKE MATERIAL CHANGES THAT ALTER YOUR RIGHTS OR IMPACT YOUR PERSONAL OR SENSITIVE DATA WITH US, WE WILL NOTIFY (AND WHERE APPLICABLE, REQUIRE YOUR ACTIVE CONSENT) YOU BY REVISING THE DATE AT THE TOP OF THIS WEBPAGE AND PROVIDING YOU WITH WRITTEN NOTICE (SUCH AS ADDING A STATEMENT TO OUR HOMEPAGE AND SENDING YOU AN EMAIL OR NOTIFICATION). ANY AMENDED PRIVACY POLICY SHALL SUPERSEDE ALL PRIOR VERSIONS AND SHALL BE DEEMED ACCEPTED UPON YOUR CONTINUED USE OF THE SITES AND/OR SERVICES, UNLESS AGREED OTHERWISE IN AN ENFORCEABLE AND VALID WRITTEN AGREEMENT BETWEEN US AND YOU.

重要隐私惯例说明

首先，我们不会向任何第三方出售或共享您的数据，除非是为了向您提供服务和/或网站。

在使用网站和/或服务时，我们的某些附属服务可能会通过网站或服务收集、存储、要求、传输或以其他方式处理敏感数据、个人身份健康信息或 PHI。

我们的网站、服务和通信可能涉及与各种第三方就您的个人信息进行互动。我们聘请可信赖的子处理商代表我们提供特定服务。您的数据在由这些作为子处理方的供应商处理时，受本隐私政策条款的保护。

为了您的方便，Mitratech的网站、服务和/或通信可能包含由第三方提供的网站或其他在线服务或产品的链接，当您点击这些链接并离开我们的网站时，您直接向这些第三方提供的任何信息，或他们从您那里收集的任何信息，将受他们各自的隐私政策管辖。我们不对这些独立第三方网站或服务的内容、隐私惯例或数据安全负责，我们建议您在共享任何个人信息之前先查看其政策。

Mitratech可能使用SSO集成来提供第三方解决方案和/或产品，此类链接和集成并不意味着：（a）我们认可此类网站、产品和/或服务；（b）我们代表和/或保证第三方提供商所提供信息的质量、可用性和/或准确性；（c）我们代表和/或保证其隐私惯例和数据安全。您承认并同意，我们对第三方和/或第三方网站、产品、服务和/或产品收集和/或使用您的信息不承担全部或部分责任，即使这些产品是通过Mitratech网站和/或服务提供的。第三方的隐私和数据惯例受其各自隐私政策的约束。

作为一种标准做法，Mitratech 不会有意或特别收集、使用或要求任何有关 18 岁以下未成年人的数据。Mitratech 网站不面向未满 18 周岁的未成年人，未满 18 周岁的个人不得使用服务。根据 COPPA 的要求，如果您认为我们在未事先征得家长或法定监护人核实同意的情况下错误或无意地收集了此类信息，请通知我们，以便我们从服务器上删除这些信息。我们将仅使用收集到的任何信息通知儿童禁止使用本网站和服务，并立即删除收集到的任何数据。

最后，MITRATECH 不提供专业的法律、税务或会计建议和/或服务。如有需要，您应寻求这些领域的独立专业建议。

1. 定义
   The following terms are frequently used in this Policy and are defined here for Your reference.
   “Affiliate” includes any entity owned, whether wholly or partially, by Mitratech Holdings, Inc.“Business Information” ​includes ​Your job title or department; Your employer’s name, phone number, postal address, payment information, type of company, company industry, and company size.“COPPA” means the Children’s Online Privacy Protection Act.“Data” means, collectively, the following information: Order Information, Payment Information, Personal Information, Usage Data, Business Information, User Information, Sensitive Data, and User Content.“Data Controller” is the entity or natural person that determines the purpose(s) for which and the means by which personal data is processed. In this instance, Mitratech may be the Data Controller.“Data Processor” means an entity or natural person, public authority, agency or other body which processes personal data on behalf of a controller. In some instances, Mitratech may be the Data Processor.“Data Subject” means a natural person whose personal data is processed by Us.

   “Consent” is any freely given, specific, informed, and unambiguous indication of the data subject’s wishes, by a statement or by a clear affirmative action, written or verbal, that signifies agreement to the processing of personal data relating to the You.

   “Cookies” means small text files that can be read by a web server in the domain that put the cookie on your hard drive.

   “Client” means, a customer that is authorized by Us to access and use the Services or a portion thereof or a customer directly contracted with Us for Mitratech Services.

   “EEA” means the European Economic Area.

   “FDPA” means the Swiss Federal Data Protection Act.

   “Mitratech” means, Mitratech Holdings, Inc., and its Affiliates, “Mitratech” or “We”, or “Us”.

   “GDPR” means the UK/EEA General Data Protection Regulation.

   “Order Information” may include company names, contact name and information, products/services purchased, shipping address, telephone number, email address, billing address.

   “Partner” means an entity purchasing subscriptions to the Services and authorized by Us to provide access to and use of the Services or a portion thereof to a Client, or on behalf of a Partner’s Client.

   “Payment Information” means information required to process any orders for the Services, such as Your name, credit card information, billing information, address, expiration dates and processing codes.

   “Personal Information” means information associated with or used to identify You, such as: (a) Your first and last name, email address, postal address, phone number, and some Usage Data under applicable law.

   “PIPEDA” means the Personal Information Protection and Electronic Documents Act.

   “PHI” means protected health information as defined under the Health Insurance Portability and Accountability Act of 1996 (HIPAA) and the Privacy Rule.

   “Policy” means this Privacy Policy as updated and amended from time-to-time.

   "敏感数据 "与自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的任何信息，或显示种族、民族血统、性取向、政治观点、宗教或哲学信仰或工会会员身份的信息，或与个人健康有关的信息。

   "服务 "是指 Mitratech 的服务、解决方案、应用程序和产品。

   “Sites” means Mitratech’s website located at www.mitratech.com and its subpages and Affiliate subdomains.

   "第三方服务提供商 "是指代表我们为我们或部分服务执行工作的第三方。

   "使用数据 "是指有关您在本网站或服务上活动的信息，这些信息本身无法识别您的身份，例如(a) 浏览器类型、操作系统、访问的网页、访问时间、点击的链接以及导航至我们的网站或服务之前访问的页面；(b) 您用于访问我们的网站或服务的计算机或移动设备的技术信息，包括硬件型号、操作系统和版本、唯一设备标识符、位置数据、IP 地址、域名、互联网服务提供商或网络信息；(c) 使用服务时搜索、观察或访问的信息；或 (d) 与用户内容相关的元数据，例如日期、时间或位置。

   "用户内容 "指用户上传或提交的内容，如信息、文件、图像、照片、视频、笔记、声音、数据和帖子。

   "UDID "指您的城市位置、设备型号和版本以及设备标识符。

   "用户信息 "是指姓名、用户名、密码、电子邮件地址、电话号码和地址等信息。

   “User” means any individual or entity that uses the Site and/or Services or a portion thereof on behalf of a Client or Partner or through the account or passwords of either, whether authorized or not, including, without limitation, the employees, contractors, and/or agents of either.

   "您 "或 "您的 "是指以个人身份或作为用户、合作伙伴或客户访问、访问或使用本网站和/或服务的个人，视情况而定。

我们收集的数据及其使用方式

1. 我们何时收集您的数据
   我们可能在以下情况下收集您的数据
   1. 访问我们的网站和/或使用我们的服务；
   2. 与我们的聊天机器人或数字助理互动；
   3. 与我们的人工智能（AI）、生成式人工智能（GenAI）、大型语言模型（LLM）和/或机器学习（ML）功能、工具、解决方案、产品和/或服务之一进行互动；
   4. 通过网络研讨会、电话、热线、客户支持、客户服务、电子邮件或本网站与我们进行在线交流；
   5. 在活动或贸易展上与我们（包括我们的任何员工、代理、代表、合作伙伴、关联公司和/或承包商）当面交流；
   6. 选择加入我们的直销活动、通讯、提醒、通知、促销、优惠和交易；
   7. 直接或通过我们的网站和/或服务向我们提交用户内容；
   8. 在我们的网站上提交表格或联系我们；
   9. 在网上发布有关我们的信息、评论、推荐或评论；
   10. 与我们或我们的第三方服务提供商通过第三方网站、通信或应用程序向您提供的有针对性的在线内容进行互动；
   11. 经您同意，由关联公司或第三方将您推荐给我们；以及
   12. 当您与我们的第三方社交媒体账户（如 Facebook 和 Instagram）互动时。
2. 我们收集的数据及其使用方式
   根据您使用我们网站和/或服务的方式，我们可能会出于以下目的收集数据：
   1. 个人信息和商业信息
      我们在以下情况下收集您自愿提供给我们的个人信息：(1) 您创建账户使用服务或签署订单；(2) 您表示有兴趣获取有关我们或我们服务的信息，或您注册接收我们的电子邮件、营销和促销信息；(3) 您在我们的网站上填写表格或联系客户支持，或以其他方式在线或离线（如在贸易展或交易会上）联系我们；(4) 让您访问网站和服务的合作伙伴为了向您提供网站和服务而与我们共享此类信息；和/或 (5) 在您同意的情况下，关联公司或第三方为了向您提供营销和/或交易服务而与我们共享您的个人信息。您提供给我们的所有个人信息必须真实、完整和准确，您必须将个人信息的任何变更通知我们。我们还可能收集由赞助您访问服务的合作伙伴或将您推荐给我们的关联公司或第三方直接提供给我们的商业信息。我们也可能从联属会员处收集个人信息、商业信息、用户信息和/或订单信息，以便处理您要求的转介、交叉销售和/或合作关系。我们仅将您的个人信息用于向您提供服务和/或网站，我们不会与非向您提供服务和/或网站所需的任何第三方共享此类个人信息。根据您的要求或同意，我们可能会出于本文所述目的与我们的关联公司共享您的个人信息。您拥有您的个人信息，我们处理这些信息只是为了向您提供服务。
3. 付款信息
   当您在我们的网站上购买服务、注册使用服务或与我们签订订单时，我们可能会收集处理您的订单所需的付款信息。我们不会存储任何支付信息。相反，我们使用第三方支付网关处理您的支付信息。您 (1) 声明并保证所提供的支付信息准确无误，且您有权和/或授权使用并向我们提供该支付信息；(2) 同意我们为本文所述目的收集您的支付信息；(3) 如果您自愿选择自动续订服务和/或订阅，则在适用情况下，同意适用的自动续订和向所提供的支付方式收费。所有支付信息均由安全的第三方支付网关存储，并通过支付卡行业数据安全标准 (PCI-DSS) 进行加密。如果您启用了与服务和/或网站集成的任何应用程序、产品、服务或内容，并且这些应用程序、产品、服务或内容是由第三方提供的，以便与服务一起使用：（a）您或最终用户对这些第三方产品和内容的任何使用均由您自行承担责任（b）您承认第三方可能仅在与服务和第三方服务的集成有关的情况下访问您的数据，Mitratech仅对其收集、控制、共享、使用、披露、修改或删除您的数据负责。对于第三方支付网关发生的支付问题、安全事件或数据泄露及相关损失，我们不承担任何责任。
4. 使用数据和 UDID
   如果您访问网站和/或使用服务，我们可能会自动收集使用数据，例如您的 IP 地址、访问日期和时间以及您在我们网站上停留的时间、推荐 URL、在我们网站或相关第三方应用程序上访问的页面，以及有关设备和浏览器的信息（例如浏览器类型和版本以及操作系统）。我们还可能通过第三方服务（如 Google Analytics）收集访客数据，以便更好地了解访客行为、人口统计、位置、页面浏览、在本网站或相关第三方应用程序上花费的时间，以及用于提供和改进本网站和服务的其他指标和分析。除了我们在网站上收集的信息外，我们还可能收集您的城市位置、设备型号和版本、设备标识符（或 "UDID"）和操作系统版本。收集这些信息是为了维护服务的安全和运行，以及用于我们的内部分析和报告目的。我们不会共享或出售使用数据。我们使用这些信息来帮助诊断我们服务器的问题并确保其安全，管理我们网站的正常运行和合法使用，以及改进服务的性质和营销。您的 IP 地址也用于收集广泛的人口统计信息，但不会识别您的个人身份。
5. User Content
   We may collect User Content that You provide to Us through Our Sites and/or Services. By uploading or providing Us with User Content, You represent and warrant that You have the rights, consents, authorities and/or licenses required to upload such User Content. We collect User Content and used it as outlined in this Policy.We may, depending on the Services You are subscribed for, and by which means You are able to access the Services, share User Content with affiliates , administrators, employers, sponsor, broker or Partner authorized by You. You may have the right to opt-out of that sharing in certain circumstances. We do not own any User Content uploaded to or created through the Sites and Services. Clients own the User Content uploaded to or created through the Sites and Services.
6. 在线标识符和 Cookie
   我们可能使用 Cookie、网络信标、服务器日志和类似的跟踪技术（"数据收集工具"）来收集使用数据，以便改善您使用网站或服务的体验。我们还可能使用网络信标（又称 "跟踪像素"）收集信息。网站信标是一种电子图像，可用于我们的网站、服务或电子邮件。我们会收集设备、cookie 标识符或其他标识符（如用于分析和营销的标识符）以及其他类似数据。我们通过 Cookie 和类似技术收到的信息不包含任何个人身份信息，但这些信息可帮助我们改善您的服务使用体验。大多数网络浏览器默认设置为接受 Cookie。如果您愿意，通常可以选择将浏览器设置为删除 cookie 或拒绝 cookie。如果您选择删除 Cookie 或拒绝 Cookie，可能会影响服务或第三方应用程序的某些功能或服务。我们鼓励任何使用 cookie 的人遵守适当的隐私标准和政策，但不对第三方放置的 cookie 负责。我们使用这些信息来帮助我们改善您使用网站或服务的体验；了解网站或服务的哪些区域和功能比较受欢迎；统计网站访问量；帮助提供 cookie；了解使用情况和活动效果；以及确定电子邮件是否被打开并采取了行动。我们还利用收集到的信息向对我们的服务感兴趣的用户推销我们的网站。Cookie 允许我们存储用户偏好和设置；实现登录；提供基于兴趣的广告；打击欺诈；以及分析我们网站和在线服务的性能。如需了解更多信息，请访问我们的 Cookie 公告。
7. 反馈意见
   当您向我们提供与网站和/或服务有关的任何反馈时，我们可能会收集您的数据。您向我们提供的反馈信息完全归我们所有，但包含您的自有数据的任何部分除外。反馈和/或推荐可以通过在线、电话或电子邮件提供给我们。我们仅将反馈用于分析、开发和/或改进我们的业务、网站、服务和客户支持。对于我们根据您的反馈或其中一部分直接或间接创建的任何工作产品，您不享有任何所有权、信用和/或版税权利、所有权或权益。
8. 移动设备数据
   我们可能会自动收集设备信息（如您的移动设备 ID、型号和制造商）、操作系统、版本信息和 IP 地址。我们仅将移动设备数据用于内部分析目的。除非需要向您提供服务或网站，否则我们不会向任何第三方出售或共享这些数据。
9. 订单信息
   当您与我们签订购买和使用服务的订单时，我们会收集您的订单信息。我们需要这些订单信息来处理您的订单，跟踪、计算和应用任何适用的积分、优惠或促销，并向您发送发票、账单信息和账户信息。
10. 第三方
    如果数据是由第三方传输给我们的，我们将采取措施确保数据是根据相关法律规定合法收集的，并且允许将这些数据用于预定的数据处理活动。为此，我们将执行合同保障措施，进行尽职调查，并根据适用法律处理数据。如果我们不是直接从您那里获得个人信息，我们将告知您我们从第三方获得的个人信息的类型、收集和使用个人信息的目的、Mitratech 披露或可能披露信息的非代理第三方的类型，以及 Mitratech 为个人提供的限制使用和披露其个人数据的选择和方法。

数据的一般使用、处理和转让

1. 数据的使用
   一般来说 我们使用数据来提供我们的网站和服务，履行我们与合作伙伴、客户和用户之间的合同协议，以及用于相关业务目的，如产品开发、市场营销、法律合规以及其他类似的业务和法律目的，如 
   1. 提供网站和服务；
   2. 运营、维护、开发、改进或个性化服务或我们提供的其他产品和服务；
   3. 提供客户服务或支持，或回应您的意见、问题和要求；
   4. 发送与您的账户有关的技术通知、更新、安全警报、支持或交易信息；

For the following purposes, Sensitive Data and User Content will be excluded unless we have your Consent:

1. 1. 与经授权的第三方共享汇总、去标识或匿名数据；
   2. 就我们或其他方提供的产品、优惠、促销、奖励和活动与您沟通，或提供我们认为您会感兴趣的新闻和信息，除非您选择退出；
   3. 监控和分析与我们的服务有关的趋势、使用情况和活动；
   4. 提供与您更相关的内容或功能广告，除非您选择退出；
   5. 评估和改进服务上或与服务相关的广告及其他营销和推广活动的有效性；
   6. 处理您的交易并向您发送相关信息，如确认函和发票；
   7. 向您推荐您要求或同意的关联公司；
   8. 帮助我们开发新产品和服务或改进现有服务；
   9. 以人工智能和/或机器学习为动力，提供和/或开发解决方案、产品和/或服务；
   10. 改进Mitratech的人工智能模型、服务和功能，供您使用服务；
   11. 为客户的合作伙伴或赞助商提供数据见解；
   12. 执行我们的服务条款和其他适用协议或政策；以及
   13. To carry out any other lawful purpose for which information was collected.We may derive information or draw inferences based on information collected when You access or use the Services. For example, We may make inferences about Your interest in Our products and services based on Your location, browsing behavior, usage behavior, and past purchases. To improve the Services, information collected may be used in an aggregated or deidentified manner. We may combine Data provided to Us directly by You with information from other sources, such as social media or data brokers, and use the combined information as described in this Policy. Sensitive Data and User Content are not used for any other purposes besides the consented purposes.
2. 机器学习. Your Personal Information, and with Your Consent Sensitive Data and User Content may also be used by Us and its Affiliates, or shared with authorized Subprocessors, contractors and/or agents to:
   1. 开发、训练（除非另有规定）或增强人工智能或机器学习模型、产品、服务、功能和/或知识产权，它们是或可能成为我们服务的一部分，包括服务的第三方组件（统称为 "人工智能服务"）；以及
   2. analyze, assess and/or gather information related to Your outputs, inputs, usage, functionality, and/or feedback relating to the AI Services, which shall be used in an aggregate or deidentified form.Nothing in this section will reduce or limit Our obligations to comply with applicable data protection and privacy laws. Data Subjects represent and warrant that Data Subjects have all rights, titles, interests or licenses in and to the Data, and You authorize Us to process Your Data for the purposes listed herein
3. 数据处理
   我们只会按照本政策的规定处理您的数据，并用于本政策所述目的。我们可能会在以下国家处理您的数据：

   美国	托管、处理
   澳大利亚	托管、处理
   印度	托管、处理
   墨西哥	托管、处理
   欧洲联盟	托管、处理

   尽管如此，我们要求所有托管服务、分处理器和第三方服务提供商通过合同承诺和必要的安全与隐私标准和措施，限制其访问、使用、共享和披露。

4. 数据传输
   您理解并同意，Mitratech 可将您的数据传输给前述条款中列出的以下地区的授权第三方提供商。如果接收方位于第三国，他/她必须保证按照本声明提供适当的数据保护。如果数据传输是出于法定义务或任何其他允许的法律义务，则不适用本声明。根据合同，接收方必须只将数据用于指定目的。
5. All uses of User Content and Sensitive Data will comply with this section, and to the extent of any inconsistency or contradiction with respect to uses set out elsewhere herein, this section shall control.

Mitratech will obtain assurances from their agents that they will safeguard sensitive information consistently with this statement. Examples of appropriate assurances that may be provided by agents include but are not limited to: a contract obligating the agent to provide at least the same level of protection as is required by the relevant Data Privacy Principles, being subject to the EU General Data Protection Regulation (Regulation (EU) 2016/679), or being subject to another European Commission adequacy finding. When Mitratech becomes aware that an agent is using or disclosing sensitive information in a manner contrary to this statement, Mitratech will take reasonable steps to prevent or stop the use or disclosure. Mitratech may be required to disclose an individual’s personal information in response to a lawful request by public authorities, including to meet national security or law enforcement requirements.

Mitratech primarily stores data about clients and visitors to the Mitratech website in the United States. To facilitate Mitratech’s global operations, Mitratech may transfer and access such information from around the world, including from other countries in which Mitratech has operations, such as the United States, Mexico, United Kingdom, countries within the European Union, India, Singapore and Australia. A list of the Mitratech’s global offices is available upon request. This statement shall apply even if Mitratech transfers data to other countries.

如果数据是由第三方传送给 Mitratech 的，则必须确保这些数据是根据相关法律规定合法收集的，并且允许将这些数据用于预定的数据处理活动。

安全、事件、披露和保留

1. 我们如何保护您的数据安全
   我们致力于保护您的数据，并实施适当的、符合行业标准的管理、技术、组织和物理保障措施，以保护我们收集的信息，例如
   1. 安全套接字层 (SSL) 技术通过服务器验证和数据加密来保护我们网站上的数据，确保用户数据的安全可靠，并且只有经过授权的人才能使用。每次您向我们发送信用卡号以及账单和发货信息时，我们都会使用行业标准 SSL 技术来防止信息被拦截。在存储订单时，我们也会对您的信用卡号进行加密。
   2. 我们的计算机系统托管在云服务中，我们选择这些云服务的部分依据是，它们声明使用防火墙、入侵检测系统和其他先进技术来防止外部入侵者的干扰或访问。
   3. 我们将您的数据存储在安全的操作环境中，只有 Mitratech 的员工、代理和承包商在需要知情的基础上才能访问。我们已签订合同，要求其他人保护您的个人信息的隐私和安全。这需要对角色和责任进行仔细的细分、分离和执行。
   4. 我们的技术保障措施包括
      1. 独特的密码要求和有限的员工访问权限；
      2. 在允许和适用的情况下，对数据进行销毁、删除或去标识化；
      3. 行业标准安全协议；
      4. 就如何处理敏感数据、违规通知和程序对员工进行培训；
      5. 安全技术（SSL）、服务器验证和数据加密以及使用防火墙托管数据；
      6. Mitratech 团队的指定安全协调员；
      7. 分包商、分包商和第三方也有同样的安全措施义务；
      8. 备份；以及
      9. 定期审计和渗透测试。
      10. 网络隔离Mitratech 采用了符合行业标准的安全方法、技术和流程，以保护敏感信息免遭未经授权的访问、非法处理或披露，以及意外丢失、修改或破坏。这意味着，Mitratech 无法保证您的数据绝对安全。此外，对于您通过Mitratech无法控制的网络（包括互联网和无线网络）传输给我们的信息或存储在您设备上的数据的安全性，我们不承担任何责任。您只能在安全的环境下访问服务。
2. What We Do in the Event of a Verified Data Breach  
   Mitratech will comply with all applicable international, federal and state laws that require notification to individuals, entities, state agencies, or federal agencies in the event of an actual security incident or data breach, depending on the location of the Data Subject. When Mitratech reasonably suspects and/or becomes aware of an unauthorized disclosure, data breach or security incident concerning any Data, We will notify the affected User, Client, Partner, or individual as soon as possible, and mitigate the damage of such incident or breach to the greatest extent reasonably possible. In the event of an actual data breach or the unauthorized access or disclosure of any sensitive or personal data, We will notify You in writing as soon as possible outlining the following information if available and known:
   1. What happened (date of incident or breach, if possible, or estimated date of incident, or the date range within which the breached occurred);
   2. What information was involved (list the type of personal information);
   3. What We are doing to help resolve or mitigate the issue (and if there was any delay in providing this notice due to law enforcement investigation);
   4. What You can do to help Us;
   5. How You can get more information or contact Us;
   6. Information about what We have done to protect individuals whose information has been breached;
   7. Advice on steps that the person whose information has been breached may take to protect himself or herself; and
   8. Information about the steps We have taken to cure or remediate the breach and the estimated timeframe for such remediation.To protect Your Data, We may suspend Your use of the Services, without notice, during an investigation if any breach of security is suspected. Such suspension will not be considered a breach of any applicable agreement, order form, service level agreement or master agreement between Us and You.
3. Disclosure of Your Data 
   MITRATECH DOES NOT SELL, SHARE, LICENSE, TRADE OR OTHERWISE SHARE YOUR PERSONAL INFORMATION OR ANY PERSONALLY IDENTIFIABLE INFORMATION WITH ANY ENTITY OR PERSON, EXCEPT AS EXPRESSLY DESCRIBED IN THIS POLICY OR WHEN WE HAVE A LEGAL BASIS TO DO SO. YOU ALWAYS HAVE THE RIGHT TO WITHDRAW ANY CONSENT YOU PREVIOUSLY PROVIDED BY CONTACTING US AT [email protected].In addition to Our processing and transferring practices outlined above, Mitratech may disclose Your Data in the following circumstances and as otherwise permitted by applicable law:
   1. With Your Consent
      With Your consent or at Your direction, including if We notify You through Our Sites or Services that the information You provide will be shared in a particular manner and You provide such information.
   2. With Your Consent
      With Your consent or at Your direction, including if We notify You through Our Sites or Services that the information You provide will be shared in a particular manner and You provide such information.
   3. With Partners
      With partners, so they understand their Client’s use of the Services and related needs, or to perform functions initiated by Partners or on behalf of Clients or Users. Data subjects must consent to the sharing of their Senstive Data and User Content before the transfer.
   4. With Affiliates
      With Our Affiliates to permit cross-sell referral initiatives, except Senstive Data and User Content.
   5. With Our Sub-processors or Third-Party Services Provider
   6. With Our Sub-processors that process Your Data in order for You to access and use the Services.
   7. Disclosure To Authorizing Persons
      If You use the Services on behalf of another person or organization (such as Your employer), Mitratech may provide Your Data to that authorizing person/organization. Mitratech has no control over the use of Your Data by the authorizing person/organization, and that use is not subject to this Policy. If You do not wish Your Data be disclosed to the person/organization on whose behalf You use the Services, You shall directly contact that employer and provide Us with a written notice of Your right to opt-out of such sharing. If You opt-out to such sharing, We cannot guarantee that the Services will still be available to You.
   8. Disclosure to Service Providers
      Mitratech may provide Your Data to its affiliated businesses or suppliers and Service Providers for use in connection with the operation of Our websites and as desirable to procure and deliver the Services. Some Service Providers and contractors used on the Sites and/or for Our Services include, without limitation, products, services, processing payment services, analytics services, customer support services, billing, product providers, internal administrative services, maintenance of the Services, and providing business services to Us or to You.  Mitratech requires its affiliated businesses, suppliers, and Service Providers to agree to use Your Data only for the purposes for which it is provided to them and to protect the privacy of Your Personal Information in a manner that is consistent with this Policy. If You do not wish for Your Personal Information to be disclosed to Mitratech’s affiliates and/or Service Providers, You might not be able to use Our Site and/or Services.
   9. Disclosure in Business Transfers
      If We go through a business transfer, such as consolidation, merger, restructuring, acquisition, or sale of part or all of Our assets, You acknowledge and consent to the transfer of Your Data. You further acknowledge and consent to the continued use of Your Data by the recipient, so long as they comply with this Policy or a similar policy. In this event, You will be notified via email and/or a prominent notice on the Sites, of any change in ownership or business transfer, use of Your Data, and the choices and rights You may have regarding Your Data. Mitratech is not liable for the actual or potential acquiring organization’s future use and disclosure of Your Data.
   10. Law Enforcement and Legal Disclosures
       Mitratech may disclose Your Data to its legal counsel, other professional counsel or to a government agency that has asserted its lawful authority to obtain the information. Mitratech may also disclose Your Data if Mitratech has reasonable grounds to believe the information could be useful in the investigation of unlawful activity. Mitratech may also disclose Your Data to comply with a federal or state investigations, subpoenas, warrants or an order made by a court, person, or body with jurisdiction to compel the production of information, or to comply with court rules regarding the production of records and information. Mitratech has no control over, or liability for, those persons’ use and disclosure of Your Data, and that use and disclosure is not subject to this Policy. We will, however, do Our best to only disclose the necessary and required Data.
   11. Disclosure of Aggregated and De-identified Information
       Mitratech may provide and sell aggregate statistics, which is owned by Mitratech, about Our Clients, sales, traffic patterns, and related website and product information to third parties, but these statistics will not include personally identifying information. For example, We will not tell third parties that You used a certain function, but We may tell third parties how many customers in demographic groups utilize certain functions, and Your information may be used solely to place You in that general demographic group.To the extent permitted or required by applicable law, You can opt-out of having Your information shared with a third party, by contacting Us at [email protected]. However, please note that opting-out of information sharing or collection may affect Your ability to use the Mitratech Services.
4. Data Processing Grounds
   Mitratech may process information on behalf of its Partners, Clients and Users, in which case We shall be considered Data Processors. We will only use Your Data if We have a lawful basis for doing so. Lawful bases for processing include Consent, contractual necessity, and Our legitimate business interests or the legitimate interest of others, as further described below. You have the right to request that Your personal information or Data not be processed by Us. However, this may impair the quality and deliverability of Our Services.
   1. Contractual Necessity
      We may process Data to perform Our obligations and/or exercise Our rights under this Policy and/or the incorporated Terms of Use, or services agreements which enables Us to provide You with the Mitratech Services. When We process Data due to contractual necessity, failure to provide such Data will result in Your inability to use some or all portions of the Services that require such Data.
   2. Legitimate Interest
      We may process Data when We have a legitimate business interest. Our legitimate business interests may include operation, analysis and/or improvement of the Mitratech Services; marketing the Mitratech Services; provision of customer support; protection from fraud or security threats; completion of corporate transactions; and compliance with legal obligations.
   3. Consent
      In some cases, We process Data based on the Consent You expressly grant to Us at the time We collect such Data. When We process Data based on Your Consent, it will be expressly indicated to You at the point and time of collection, and You will have the right to withdraw such Consent. To withdraw Your Consent, please email Us at and indicate Your Mitratech user ID or email address associated with the Mitratech Services so that We can verify and honor Your request. If Mitratech collects Sensitive Personal Information, such as personal information specifying medical or health conditions, racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership or information specifying the sex life of the individual, We will request consent before collecting it.
   4. Other Processing Grounds
      From time to time, We may also need to process Data to comply with a legal obligation pursuant to court order, subpoena, audits, investigations, judgments, or legal demands, if it is necessary to protect the vital interests of You or other data subjects, or if it is necessary for a task carried out in the public interest.
5. Data Retention Policy
   Unless You request the deletion of Your Data, We keep the Data We collect for so long as reasonably necessary to fulfill the purposes for which the Data was collected, to perform Our contractual and legal obligations, and for any applicable statute of limitations periods for the purposes of bringing and defending claims. When We have no ongoing legitimate business need to process Your Data, We will not use Your Data and We may delete, de-identify it, or anonymize it, or keep it in a de-identified manner. We may also aggregate and de-identify Your Data for on-going reporting and analytical needs. If this is not possible (for example, because Your Data has been stored in backup archives), then We will securely store Your Data and isolate it from any further processing until deletion is possible. If You have elected to receive marketing communications from Us, We retain information about Your marketing preferences for a reasonable period of time from the date You last expressed interest in Our Products or brand, such as when You last opened an email from Us or ceased using Your Account. We retain information derived from cookies and other tracking technologies for a reasonable period of time from the date such information was created. We keep this information for analytics and internal business purposes.
6. Do Not Track
   Some web browsers and mobile operating systems include a “Do Not Track” (“DNT”) feature or setting that signals to websites and online services that You do not wish for Your online activities to be tracked. At this time, Our Sites and Services do not respond to DNT signals or requests from these browsers or devices. However, We understand the importance of privacy and are committed to providing meaningful choices regarding the collection of personal information. You may still have the option to control the collection and use of certain information through other means, such as adjusting Your device or browser settings or opting out of certain data collection practices as described in Our Policy. Please note that Our third-party service providers, affiliates, and other parties may have their own policies regarding DNT signals and may or may not honor them. We encourage You to review the privacy policies of these third parties to understand their practices regarding tracking technologies.

您的数据权利

1. 您的数据权利（所有美国居民）
   You have certain rights with respect to Your Data, and We want to help You review and update Your information to ensure it is accurate and up-to-date. We may limit or reject Your request in certain cases, such as if it is frivolous, unverified or unduly burdensome, if it jeopardizes the rights of others, if it is not required by law, or if the burden or expense of providing access would be disproportionate to the risks to Your privacy in the case in question, or if it materially alters the way We provide the Mitratech Services to You. In some cases, We may also need You to provide Us with additional information, which may include personal information, to verify Your identity and the nature of Your request. We will take reasonable steps to respond to all requests within 45 calendar days.If You wish to exercise any of the following rights, You may do so by contacting Us at [email protected]:
   1. 访问
      您可以要求获得更多关于我们所持有的您的数据的信息，并要求获得此类数据的副本。
   2. 更正
      如果您认为我们持有的关于您的任何个人信息不正确或不完整，您可以要求我们更正、编辑或补充此类信息。
   3. 删除
      您可以要求我们从系统中删除您的部分或全部个人信息。请注意，如果您要求删除向您提供服务所需的信息，您的账户将被停用，您将失去对服务的访问权，并丧失所有退款、积分和其他未清偿或已赚取的项目。如果通过使用服务收集到任何个人身份信息，我们将确保在您结束使用服务时销毁、归还或修改这些信息，使其无法阅读或破译，除非根据执法、法律程序、法院命令或传票要求保留和维持原始形式。处置应包括：(1) 粉碎任何个人信息或数据的任何硬拷贝；(2) 删除、冻结、匿名化或去标识化；或 (3) 以其他方式修改这些记录中的个人信息，使其无法阅读或破译。
   4. 可移植性
      您可以要求我们以机器可读格式向您提供您个人信息的副本。在技术可行的情况下，您还可以要求我们将数据传输给另一个控制者。
   5. Withdrawal of Consent
      If We are processing Your Personal Information based on Your consent (as indicated at the time of collection of such data), You have the right to withdraw Your consent at any time by writing to Us. Please note, however, that if You exercise this right, You may have to then provide express consent on a case-by-case basis for the use or disclosure of certain of Your Personal Information, if such use or disclosure is necessary to enable You to utilize some or all of Our Services.In some cases, We serve just as Data Processors on behalf of Client. If applicable, all requests to withdraw Consent of the Data Subject shall be directed to and completed by Client. All withdrawal of Consent requests addressed to Us will be redirected to Client. After receiving and validating a request to delete Your information or to withdraw consent from You, Client shall instruct Us to process this request. If We are processing Data based on Your consent obtained by the Client (as indicated at the time of collection of such data), Client shall confirm to Us Your withdrawal of consent. Please note, however, that if You exercise this right, You may have to then provide express consent to Client on a case-by-case basis for the use or disclosure of certain Data, if such use or disclosure is necessary to enable Client to utilize some or all of the Services.Excluding the section above, all Data Subjects that are Users of the Services shall have the right to withdraw their Consent from the processing of their Data. For all questions related to the end Users’ rights over their Data, You may email Us at [email protected].
   6. 反对
      您可以联系我们，告知我们您反对出于营销等特定目的进一步使用或披露您的个人信息。
   7. 限制处理
      您可以要求我们限制进一步处理您的个人信息。
   8. 退出营销电子通讯
      您可以使用所有营销电子邮件中的 "退订 "功能，选择不接收我们直接发送的新闻简报和其他营销通讯。您将无法取消订阅Mitratech的交易邮件或包含有关您的账户、权利和/或与我们的服务相关的责任等重要信息的邮件，因此，只要您在Mitratech拥有账户，您将继续收到账户通知和交易邮件。
   9. 禁用 cookie
      您可以在访问网站前禁用 cookie。但是，如果这样做，您可能无法正常使用网站的某些功能。
   10. 投诉权
       您还有权就Mitratech对您个人信息的数据和/或隐私保护措施向您所在司法管辖区的监管机构进行投诉。
   11. 行使您的权利
       如果您想了解更多信息或想行使上述访问和删除权利，请通过以下方式提交与隐私相关的请求：
       1. 拨打免费电话：1 888 784 7224；或
       2. Emailing us at [email protected] describing the nature of your request;
          Only you, or someone legally authorized to act on your behalf, may make a verifiable consumer request related to your personal information. You may only make a verifiable consumer request for access or data portability twice within a 12-month period. The verifiable consumer request must provide sufficient information that allows us to reasonably verify you are the person about whom We collected personal information or an authorized representative, which will require proof that the person is authorized to act on your behalf. Additionally, the verifiable consumer request must describe your request with sufficient detail that allows us to properly understand, evaluate, and respond to it. We cannot respond to your request or provide you with Personal Data if We cannot verify your identity or authority to make the request and confirm the personal information relates to you. We will only use personal information provided in a request to verify the requestor’s identity or authority to make the request. We endeavor to comply with a request within 45 days of its receipt. If We require more time (up to 90 days), We will inform you, in writing, the reason for the delay. Any information We provide will only cover the 12-month period preceding the request’s receipt.
2. 其他网站链接
   Mitratech网站和/或产品可能包含其他网站、产品、服务、产品和/或信息的链接，这些网站、产品、服务、产品和/或信息由独立的第三方运营，我们认为您可能会感兴趣，或作为我们服务的一部分提供。Mitratech鼓励第三方遵循适当的隐私标准和政策。对于您通过我们的网站、平台、应用程序或通信访问的任何第三方网站的隐私和数据惯例，Mitratech 不作任何保证和/或陈述。
   1. 1. 本声明体现了国际公认的数据保护和隐私原则，但不取代现有的国家法律。只要不与相应的国内法冲突，本声明适用于所有情况；此外，如果国内法有更高要求，则应适用国内法。如果国家法律强制要求偏离或超出本数据保护声明的范围，则适用国家法律。本声明也适用于没有相应国家法律的国家。

加州居民的补充权利 

1. 加州披露
   如果您是加州居民，根据经《加州隐私权法案》（California Privacy Rights Act，简称 CPRA）修订的《2018 年加州消费者隐私法案》（California Consumer Privacy Act of 2018，简称 CCPA），您对您的数据享有某些额外权利，详情如下。
2. 收集的个人信息
   未经您的事先书面同意，我们绝不会出售您的个人信息以获取金钱报酬。我们只共享数据和信息，以便我们能够提供服务，并帮助我们的合作伙伴和第三方关联公司向您提供服务。我们收集可识别、涉及、描述、引用、能够与特定用户、家庭或设备相关联或可合理地直接或间接与之相关联的信息（"CCPA 个人信息"）。个人信息不包括可公开获得的信息、来自公共政府记录的信息、去标识化或汇总的消费者信息，或其他不在 CCPA 范围内的信息。在未通知您的情况下，我们不会收集其他类别的个人信息，也不会将我们收集的个人信息用于实质上不同、不相关或不兼容的目的。
3. 披露个人信息
   在过去 12 个月中，我们出于本政策所述目的披露了以下类别的客户 CCPA 个人信息（如上定义）：标识符；以及加州客户记录个人信息类别：
   1. 出售个人信息
      在过去的 12 个月中，我们没有出售过任何用户的个人信息。
4. 收集、披露和使用权
   根据2018年《加州消费者隐私法案》（CCPA）和《加州隐私权法案》（CPRA），作为加州居民的服务用户、消费者和网站访问者在您的个人信息方面享有以下具体权利：（1）通知权；（2）访问权/请求权；（3）知情权；（4）删除权或匿名权；（5）退出权；（6）不受歧视权；财务奖励通知权。如果我们或我们的服务提供商为完成某些业务目的、履行合同义务或遵守法律义务而有必要保留信息，Mitratech 可能会拒绝您的删除请求。 [email protected]
   1. 获取特定信息和数据可携带权
      您有权要求我们向您披露过去 12 个月中我们收集和使用您个人信息的某些信息。一旦我们收到并确认您可核实的消费者请求，我们将向您披露以下信息：
      • 我们收集的您的个人信息类别。
      • 我们收集的您的个人信息的来源类别。
      • 我们收集或共享个人信息的业务或商业目的。
      • 我们与之共享个人信息的第三方类别。
      • 我们收集的关于您的个人信息的具体内容（也称为数据可移植性请求）。
      • 如果我们出于商业目的披露您的个人信息，各类接收者获得的个人信息类别。
   2. 删除请求权
      您有权要求我们删除从您那里收集并保留的任何个人信息，但某些情况除外。一旦我们收到并确认您可核实的消费者请求，我们将从我们的记录中删除您的个人信息，或将您的个人信息去标识化或匿名化（并指示我们的服务提供商采取同样的措施），除非有例外情况。删除、去标识化或匿名化后，我们将无法兑现任何未兑现或已赚取的积分、退款、点数或其他促销和优惠。如果我们或我们的服务提供商有必要保留信息，我们可能会拒绝您的删除请求：
      • 完成我们收集个人信息的交易，提供您要求的商品或服务，在我们与您的持续业务关系范围内采取合理预期的行动，或以其他方式履行我们与您的合同。
      • 检测安全事件，防范恶意、欺骗、欺诈或非法活动，或起诉此类活动的责任人。
      • 调试以识别和修复损害现有预期功能的错误。
      • 行使言论自由权，确保其他消费者行使言论自由权，或行使法律规定的其他权利；
      • 遵守《加州电子通讯隐私法》（Cal. Penal Code § 1546 seq.）
      • 在遵守所有其他适用的道德和隐私法律的情况下，从事符合公众利益的公开或同行评审的科学、历史或统计研究，如果您之前已提供知情同意，则删除信息可能会导致研究无法进行或严重影响研究成果。
      • 根据您与我们的关系，仅允许与消费者期望合理一致的内部使用；或
      • 履行法律义务。
   3. 如何行使自己的权利
      如需行使上述访问权、数据可携性和/或删除权，或者您想了解有关您的权利的更多信息，请通过以下方式向我们提交可核实的消费者请求：
      • emailing [email protected] with “Mitratech – California Privacy Rights Request” in the subject line.
      • 拨打我们的免费电话号码：(+1) 888 784 7224只有您本人或经合法授权代表您行事的人，才能就您的个人信息提出可核实的消费者请求。在 12 个月内，您只能提出两次可核实的消费者访问或数据可移植性请求。可核实的消费者请求必须提供足够的信息，使我们能够合理地核实您是我们收集个人信息的相关人员或授权代表，这需要证明该人员已被授权代表您行事。此外，可核实的消费者请求必须足够详细地描述您的请求，以便我们能够正确理解、评估和回应您的请求。
   4. 请求限制
      在 12 个月内，您只能提出两次可核实的消费者访问或数据可移植性请求。可核实的消费者请求必须：(i) 提供足够的信息，使我们能够合理地核实您是我们收集个人信息的相关人员或授权代表；(ii) 足够详细地描述您的请求，使我们能够正确理解、评估和回应您的请求。如果我们无法核实您的身份或提出请求的授权，并确认个人信息与您有关，我们将无法回应您的请求或向您提供个人信息。但是，如果您在我们这里有账户，您可以通过您的账户提出可验证的请求。我们只会使用在可核实的消费者请求中提供的个人信息来核实请求者的身份或提出请求的授权。在您向我们提出的请求中，请不要提交比您已经提供给我们的更多的个人身份信息。
   5. 回复时间和格式
      我们努力在收到可核实的消费者请求后 45 天内做出答复。如果我们需要更多时间（最多 90 天），我们将书面通知您原因和延长时间。我们将根据您的选择通过电子邮箱发送书面答复。我们提供的任何披露信息仅涵盖收到可核实的消费者请求之前的 12 个月。如果适用，我们提供的答复还将解释我们无法满足请求的原因。对于数据可移植性请求，我们将选择一种易于使用的格式来提供您的个人信息，该格式应允许您将信息从一个实体无障碍地传输到另一个实体。通过写信给我们，您同意接收我们向您索取信息的通信，以核实您是否是我们收集数据的消费者，以及我们为满足您的请求而合理要求的其他信息。如果我们认为该请求需要收费，我们会告诉您作出该决定的原因，并在完成您的请求之前向您提供成本估算。如果您要求删除、停止处理或匿名化或去标识化您的个人信息或删除您的帐户，您可能无权获得任何未付和/或已赚取的积分、退款、退货或类似优惠或促销，并且您将不再能够访问服务。
5. 服务提供商的义务
   只有当 Mitratech 或其关联公司被视为服务提供商，而您被视为适用法律下的数据控制者或处理者时，以下义务才可强制执行：
   1. 我们从您或代表您收到的个人数据将仅用于协议中列出的特定业务目的。
   2. 服务提供商不得
      1. 出售或共享个人信息。
      2. 保留、使用或披露个人信息，用于与您签订的合同中规定的业务目的以外的任何目的，包括保留、使用或披露个人数据，用于与您签订的合同中规定的业务目的以外的商业目的，或适用隐私法允许的其他目的。
      3. 在您与我们之间的直接业务关系之外保留、使用或披露个人数据。
      4. 将从您或代表您收到的个人数据与从他人或代表他人收到的个人数据合并，或从其自身与消费者的互动中收集个人数据，但为履行书面合同中规定的商业目的所必需且适用法规允许的情况除外；以及
      5. 在未通知您且未与分包商签订书面合同（该合同对分包商规定了与本政策相同的义务）的情况下，雇用任何第三方分包商协助处理个人数据，以用于我们的业务目的。
   3. 根据与我们签订的任何协议的条款，您可以监督我们遵守本政策条款的情况。这可能包括持续的人工审查、自动扫描以及定期评估、审计或其他技术和操作测试（至少每 12 个月一次），以确保我们遵守本政策和任何相应数据处理协议中规定的义务。
   4. 服务提供商同意遵守《加州消费者隐私法》（CCPA）、《加州隐私权法》（CPRA）和其他相关隐私法规的所有其他适用要求，以确保消费者个人信息的保护和保密。

在与服务提供商达成协议的前提下，Mitratech 可对服务提供商遵守本政策条款的情况进行监控。这可能包括持续的人工审查、自动扫描、定期评估、审计或其他技术和操作测试（至少每 12 个月一次），以确保服务提供商遵守本政策和相应数据处理协议中规定的义务。

欧洲经济区、瑞士和英国的补充信息 

如果从美国境外的数据主体传输和收集数据，则 Mitratech 将根据 GDPR 的要求，向欧洲经济区、瑞士和英国（UK）的个人发出本补充通知。如果本政策的其他部分与本节的条款有任何冲突或不一致，在处理欧洲经济区、瑞士和英国的个人信息时，应以本节为准。

1. 适用法律
   如果您位于欧洲经济区，则 GDPR 适用于您个人信息的处理。如果您位于英国，英国 GDPR 适用于您个人信息的处理。如果您位于瑞士，则 FDPA 的规定适用于您，以下对 GDPR 的引用应在适用 FDPA 时进行类似解释。
2. 处理的法律依据
   Mitratech 处理个人信息的目的仅在于运营我们的业务和提供您所要求的服务。我们还使用个人信息来履行适用的法律义务和保护我们的合法权益，包括与客户和其他人沟通、改进服务和个性化我们的服务。
3. 国际数据传输
   作为一家全球性企业，我们可能会将个人信息从欧盟/欧洲经济区、瑞士和英国转移到欧盟委员会认定可提供充分数据保护的国家。此类转移是根据适用的适当性决定的要求进行的。对于从欧盟/欧洲经济区和瑞士向未被认定可提供充分数据保护的国家/地区的传输，我们会根据数据保护附录传输个人信息，该附录包含标准合同条款和适当的补充措施，包括适当的技术和组织措施。
4. 您的数据保护权利
   在欧洲经济区、瑞士和英国，根据 GDPR 和/或当地数据保护法规定的条件，您享有以下权利：
   1. 访问权。您有权向 Mitratech 确认我们是否在处理您的数据和相关信息，如果是，您有权要求获得我们如何处理您的数据的详细信息和数据副本。
   2. 数据可携性权利。您有权以结构化、常用和机器可读的格式接收您提供给我们的个人数据，并且您有权在不受我们阻碍的情况下将个人数据传输给其他实体。
   3. 更正权。您有权要求更正或完善不准确或不完整的数据。
   4. 反对权。在某些情况下，您有权反对处理您的数据。
   5. 限制处理的权利。在有限的情况下，您有权要求我们限制对您的数据的处理。
   6. 删除权。在某些情况下，您可以要求我们删除您的数据。
   7. 投诉权。向监管机构投诉（仅限欧洲经济区和英国）。
   8. 拒绝或撤销同意的权利。如果我们要求您同意处理您的个人数据，您可以拒绝同意。如果您已声明同意任何数据处理活动，您可以随时撤回该同意并在将来生效。要行使您在适用隐私法下的权利、提出隐私问题或提出与数据相关的请求，请通过下面的联系信息与我们联系，并描述您的请求。我们可能会要求您提供更多信息，以澄清您的请求并核实您是否有权提出请求。我们将根据适用法律回应行使隐私权的请求。
5. 披露与评估
   Mitratech可能需要根据公共当局的合法要求披露个人信息，包括满足国家安全或执法要求。该评估将包括以下内容：
   1. 对 Mitratech 隐私政策进行审查，以确保其始终符合适用法律。
   2. 审查 Mitratech 收集的个人资料和收集这些资料的方法。
   3. 包括个人可以查看其个人资料、更正、提问或投诉的机制和相关通信。
   4. 根据员工对个人数据的参与程度，对 Mitratech 员工进行培训。

我们对加拿大隐私权（PIPEDA）的承诺 

Mitratech 承诺按照《个人信息保护和电子文档法》（PIPEDA）及其十项公平信息原则保护个人信息隐私，这些原则构成了在加拿大收集、使用和披露个人信息的基本规则。

1. 您的数据权利
   You have certain rights with respect to Your Data, and We want to help You review and update Your information to ensure it is accurate and up-to-date. We may limit or reject Your request in certain cases, such as if it is frivolous, unverified or unduly burdensome, if it jeopardizes the rights of others, if it is not required by law, or if the burden or expense of providing access would be disproportionate to the risks to Your privacy in the case in question, or if it materially alters the way We provide the Mitratech Services to You. In some cases, We may also need You to provide Us with additional information, which may include personal information, to verify Your identity and the nature of Your request. We will take reasonable steps to respond to all requests within 30 calendar days. If You wish to exercise any of the following rights, You may do so by contacting Us at [email protected]:
   1. 访问
      您可以要求获得更多关于我们所持有的您的数据的信息，并要求获得此类数据的副本。
   2. Exercising your rights
      If you would like more information or would like to exercise the access and deletion rights described above, please submit a privacy-related request by doing the following: (1) Calling us at this toll-free phone number: 1 888 784 7224; or (2) Emailing us at [email protected] describing the nature of your request; The information We gather, and share is outlined in Appendix A.

联系我们 

如果您对本隐私政策有任何疑问或投诉，请随时通过以下方式联系我们：

Mitratech 控股公司

收件人：法律部 - Mitratech

13301 Galleria Circle Bldg.B 200 室
德克萨斯州比洞 78738
电话：(+1) 888 784 7224

Email: [email protected]

附录 A 

The list of categories of data collected in the previous twelve months available here is subject to change from time to time in Mitratech’s sole discretion and without notice to You, unless agreed upon in writing otherwise.

Do Not Sell My Personal Information

Cookie 政策