Mobile Industrial Robots A/S 隐私政策

大纲

1.个人数据和数据主体
2.数据控制者
3.处理个人数据的法律依据
4.收集个人数据的类型和目的
5.地点和国际数据传输
6.保留期
7.个人权利
8.培训
9.持续审计和监督
10.报告系统与联络详细信息
11.本隐私政策的更改
12.特定地区

Mobile Industrial Robots A/S 隐私政策

Mobile Industrial Robots A/S (“MiR”) 及其所有相关公司、附属公司、子公司和联营公司都重视对个人数据的处理。Mobile Industrial Robots 确保依照所有适用法律、当地和国际法规，包括欧盟的一般数据保护法规 (“GDPR”)，合理、透明地处理个人数据。MiR 根据本 Mobile Industrial Robots A/S 隐私政策（“隐私政策”）的条款来保护其所有业务领域内的个人数据和个人隐私。

1. 个人数据和数据主体

就本隐私政策而言，“个人数据”是指与已识别或可识别的自然人相关的任何信息（“数据主体”）。可识别的自然人是指可被直接或间接识别身份的人，例如借助参考姓名、身份证号码或在线身份识别资料等手段。

个人数据通常分为“普通个人数据”或“敏感个人数据”。敏感个人数据应全部保密，包括种族或民族血统、政治观点、宗教或哲学信仰、工会会员资格、遗传和生物特征数据、健康状况和性取向。普通个人数据应部分保密，包括但不限于姓名、客户号、电子邮件和电话号码等联系信息、照片、IP 地址、通过 cookies 收集的其他使用信息、与刑事犯罪和身份证号相关的信息，以及与个人工资、养老金、债务、就业申请材料等相关的信息。

本隐私政策适用于 MiR 收集和处理的所有个人数据，包括但不限于访问者、客户、供应商、其他利益相关者，以及 MiR 网站和服务的用户。

2. 数据控制者

MiR 是本隐私政策所涉及的个人数据的数据控制者（“数据控制者”）。

联系详细信息：
Mobile Industrial Robots A/S
Emil Neckelmanns Vej 15
5220 Odense SO，丹麦

电话：+45 20 377 577
网站：https://www.mobile-industrial-robots.com/

若针对本隐私政策和个人数据处理存在任何问题，请联系 MiR 数据保护团队。

MiR 在世界各地均设有办事处。全球办事处的位置和联系方式，请参见 MiR 网站的联系页面。

MiR 的母公司是 Teradyne Inc，该公司位于美国马萨诸塞州北雷丁 Riverpark 大道，邮编 01864。

MiR 与 Mobile Industrial Robots A/S（“附属公司”）可能共同拥有或控制的其他公司和品牌共享个人数据，包括但不限于：

Mobile Industrial Robots GmbH（德国）
MiR Robots S.L.（西班牙）
MiR Robots (Shanghai) Co., Ltd.
Mobile Industrial Robots A/S 日本分公司

如果 MiR 与附属公司共享个人数据，则附属公司在使用此类个人数据时应遵守本隐私政策。

所有个人数据传输，包括 MiR、附属公司和 MiR 母公司之间的跨境数据传输都应遵守相关法律。有关数据传输的更多信息，请参见本隐私政策的第 5 节。

3. 处理个人数据的法律依据

MiR 处理个人数据前，需满足以下选项中的一项：

• 相关个人/公司已事先同意为一个或多个特定目的处理他/她/它的个人数据。注意：根据相应法律，MiR 可先行处理个人数据，不必获取同意或依赖以下任何其他法律依据，直到数据所有人反对此处理（“选择退出”）。然而，当个人数据的处理受约于欧洲数据保护法时，这种做法并不适用；
• 为履行合同和/或任何合同前义务，必须对数据进行处理；
• 为遵守任何法律义务，必须对数据进行处理；
• 为建立、行使或维护任何法律主张，必须对数据进行处理；
• 数据处理与为了公共利益或行使授予 MiR 的官方权力而开展的任务有关；和/或，
• 如果 MiR 或第三方追求的合法利益高于个人/公司利益或基本权利，则必须对数据进行处理。此类合法利益可能包括 MiR 在开发、营销和销售产品和提供服务方面的利益，以及追求和维护与客户、供应商、经销商、合作伙伴和其他业务关系的利益。

根据要求，MiR 将提供信息以澄清适用于具体处理活动的具体法律依据，并特别指出提供个人数据出于法定还是合同要求，或者是签订合同的必要要求。

同意和撤回同意。如果 MiR 的数据处理活动是基于数据主体的同意，则数据主体有权随时撤销同意。如果数据主体撤销同意，MiR 将停止处理数据主体的个人数据，除非个人数据方面的相关法律或其他适用法律允许或要求继续处理。即便数据主体撤销同意，撤回前所执行的处理的合法性亦不受影响。

如果处理个人数据是为了公共利益、行使赋予 MiR 的官方权力或为了 MiR 追求的合法利益，则个人可以通过提供与其具体情况有关的理由来拒绝接受此类处理。然而，如果个人数据处理是出于直接营销目的，则个人可以随时通过联系数据保护团队来拒绝接受此类处理，无需提供任何理由。

法定或要求处理的通知。如果 MiR 已根据法律义务、合同要求或签订合同必须满足的要求处理个人数据，则客户有义务向 MiR 提供相关信息，以便 MiR 能够维持客户关系、履行合同并为我们的服务开具发票等。如果客户不愿向 MiR 提供 MiR 履行合同和/或法定义务所需的信息，则可能导致 MiR 无法建立或继续业务关系。

个人没有义务在任何情况下都向 MiR 提供个人数据，例如，用于 MiR 营销和新闻稿发布。然而，在这种情况下，个人将无法从 MiR 接收营销材料和新闻稿。

4. 收集个人数据的类型和目的

MiR 仅出于与 MiR 业务相关的特定、明确且合法的目的收集和处理个人数据，包括敏感的个人数据（若必要）。有权访问个人数据的内部 MiR 部门和 MiR 员工必须遵守相关法律要求、本隐私政策和内部指导方针。

招聘。MiR 出于招聘目的根据法律要求收集和处理个人数据，包括申请人、候选人和员工的敏感个人数据（若必要）。

访客。出于安全考量，MiR 会收集和处理访客的个人数据，包括姓名、头衔（若适用）和详细联系方式，并在允许访客进入 MiR 办公场所之前在访客日志中登记这些信息。

MiR 网站用户。MiR 自行或通过第三方收集网站用户的个人数据，这些数据可能包括：cookies、使用数据、姓名、联系方式和公司信息（如果适用）。收集和处理这些数据是出于营销、广告和分析目的，也可能为联系网站用户（包括 MirGo 用户、任何应用程序用户和 MiR Academy 用户）、管理联系人和发送消息、再营销以及行为定位。

出于运营和维护目的，MiR 和任何第三方服务提供商都有可能收集记录用户与网站互动的文件。这些个人数据是在网站用户同意的情况下获得的，由 MiR 网站自动收集。

MiR 网站不支持“禁止追踪”请求。要确定 MiR 的任何第三方服务提供商是否能遵守“隐私政策”请求，请阅读各提供商的自定隐私政策。

用户应对其通过网站获取、发布或共享的任何第三方个人数据负责，用户应确认其已获得第三方同意向 MiR 提供此类个人数据。如果用户不清楚哪些个人数据必须提供，欢迎联系 MiR 数据保护团队。

未成年人数据。MiR 的网站和在线服务并不面向 16 周岁以下的儿童，除非遭遇极特殊的情况，如发放奖学金，在此情况下需获得家长和/或学校的同意。如果 MiR 拥有与 16 周岁以下儿童相关的个人数据，则将立即从其相关系统中删除此类个人数据。

Cookies。除本隐私政策和 Cookie 政策中描述的任何其他目的之外，网站和/或网站使用的第三方服务的所有者对 cookies 或其他跟踪工具的任何使用都是为了提供用户所需的服务。

MiR 使用 cookies 了解和保存用户的偏好以为其将来访问做好准备，并收集有关网站流量和网站互动的汇总数据，以便我们在未来提供更好的网站体验和工具。MiR 可能与第三方服务提供商签订合同，从而更好地了解 MiR 网站访客。不允许此类服务提供商使用代表 MiR 收集的信息，除非出于帮助 MiR 开展和改善业务目的。

有关 cookie 通知的更多详细信息，请参见 Cookie 政策。

营销。MiR 收集和处理与现有客户、新客户、业务合作伙伴、提供商、经销商、潜在客户和个人、网站用户以及已注册 MiR 新闻稿或其他电子营销材料相关个人的个人数据（包括姓名和联系方式）。在某些情况下，这些个人数据还用于以下目的：分析、联系、管理联系人和发送消息、再营销和行为定位、广告和展览。

根据营销同意对这些个人数据进行收集和处理。MiR 通过在线表格获得有效同意。营销部门和其他相关部门必须确保在收集和处理此类个人数据前获得营销同意。

MiR 可以作为服务提供商使用第三方代表其发送营销信息，但前提是必须符合相关法律要求。

如对营销信息存有任何疑问，请联系营销部门，电邮：marketing@mir-robots.com

合同。在销售和采购交易方面，MiR 也会收集和处理个人数据，包括履行其合同义务以及遵守出口管制条例和其他法定尽职调查义务所必需的姓名、联系方式、交货方式、通信和付款方式。

会计和财务。MiR 会根据会计和财务方面的相关要求收集个人数据。这些信息由其他内部部门提供给会计，或者直接从个人/公司、员工处获取，包括姓名、地址、公司名称、注册号、付款详细信息和银行详细信息、交货地址和其他强制提供的信息。

教育项目。MiR Academy (“MiR Academy”) 在个人/公司在培训网站 ( https://www.mobile-industrial-robots.com/en/insights/mir-academy/) 注册为用户时, 或在网站上使用公司或其他实体的用户资料时会收集其信息。当个人在 MiR Academy 平台上阅读、写作和评价分享的内容以及购买课内培训时，MiR Academy 也会收集其信息。MiR 收集和处理个人数据（包括联系方式、技术数据、用户的 URL、用户访问的 URL、用户使用的浏览器、用户 IP 地址、用户 IP 域信息和 cookies）用于以下目的：方便用户使用 MiR 网站、服务和产品，作为 MiR 客户关系的一部分与用户联系，提供客户服务和支持，发送新闻稿或其他营销材料、调查等，寻求业务线索和再营销、行为定位以及广告。

法律诉讼。若发生争议，MiR 可能会保留保护其合法利益所需的个人数据，以确保在庭上或在可能导致法律诉讼的阶段能够正当地提起法律诉讼或进行辩护。MiR 可能需要与第三方（如保险和/或法律顾问）分享这些信息，MiR 还可能需要在政府当局的要求下披露个人数据。

举报系统。MiR 尊重举报人的保密性，并提供了多种举报渠道，包括电子/数字系统 (https://www.whistleblowerservices.com/teradyne)。MiR 在举报系统中收集和处理个人数据的目的是为了进行调查，并根据法律要求、本隐私政策和举报人政策采取补救措施或法律诉讼。

5. 地点和国际数据传输

个人数据在 MiR 运营的办事处和参与数据处理各方所在的任何其他场所进行处理。MiR 应确保：(i) 将个人资料传输到公认可提供同等保护水平的国家；或 (ii) 根据适当的保障措施进行传输，要求接收方以基本等同于法律规定的方式处理个人数据。

若 MiR 将个人数据从欧盟/欧洲经济区传输到第三国或国际组织时，则应适用具体规则。当向第三国或国际组织传输个人数据时，MiR 有义务在传输之前建立适当的保障措施。在实践中，这些措施是通过履行欧洲委员会的标准合同条款 (“EU SCCs”) 或获取数据主体（GDPR 第 49(1)(a) 条）的同意来执行的。

MiR 有可能借助电子通信服务提供商或与欧盟以外的合作伙伴分享数据，包括那些个人数据保护法律制度或稍逊于欧盟的国家。例如，向美国传输数据意味着美国 FISA 702（监督法）可要求美国当局移交数据。在这种情况下，数据传输的法律依据是数据主体的同意（GDPR 第 49(1)(a) 条）。

MiR 根据 GDPR 已与外部各方和附属公司签订了数据处理协议 (DPA) 和/或联合数据控制协议 (JDCA) 和/或带有标准合同条款 (SCCs) 的协议（如适用）。

与英联邦（“英国”）个人相关的个人数据可能由位于其他国家的 MiR 处理。在这种情况下，英国国际数据传输协议（“IDTA”）和英国附录将适用于从英国到其他国家的数据传输。

与中国大陆个人相关的个人数据可能由位于其他国家的 MiR 处理。如发生这类情况，应遵守当地法律，包括个人信息保护法（“PIPL”）。如本隐私政策所述，MiR 还可能将此类个人数据传输给第三方，而第三方可能会存储这些数据或将其传输到中国大陆以外的地方。另请参见 MiR 中国隐私政策。

6. 保留期

由 MiR 收集的个人数据应在最初收集个人资料的目的所要求的时间内，根据 Teradyne 保留政策的要求进行处理和存储。 如果 MiR 已获得对处理活动的有效同意，则只要该同意随后未被撤销，MiR 就可以延长保留这些数据的时间。此外，MiR 应履行法律义务，并在必要时建立、行使法律要求或就其进行辩驳。

一旦保留期到期，应将相关个人数据删除。因此，访问权、删除权、纠正权和数据可移植性的权利在适用的保留期结束后将不再适用。

7. 个人权利

在法律要求的情况下，MiR 应告知个人处理其个人数据的目的，纠正、删除或锁定其个人数据的权利，以及负责收集和处理其个人数据的公司的身份。针对所有其他情况，用户都可以咨询数据保护团队，以了解对自己而言适用的权利。

个人享有以下权利：
• 撤销同意 - 有权随时撤销先前对处理他/她/它个人数据的同意。
• 拒绝个人数据处理 - 如果个人数据的处理是在合法的基础上进行，但并未获得同意，则有权拒绝接受此类处理。本隐私政策有专门的章节提供更多详细信息。
• 访问个人数据 - 有权了解 MiR 是否正在处理个人数据、获取处理过程中某些方面的披露信息或正在处理的数据副本。
• 核实并寻求纠正 - 有权核实其个人数据的准确性，并要求更新或纠正。
• 限制处理个人数据 - 有权在特定情况下对针对其个人数据的处理作出限制。在此情况下，除存储数据外，MiR 不会因其他任何目的来处理所述的个人数据。
• 删除或以其他方式移除个人数据 - 有权在特定情况下从 MiR 删除其个人数据。
• 将个人数据传输给其他数据控制者 - 有权在特定情况下将个人数据传输给其他控制者且不受任何阻碍。
• 提出投诉 - 有权向他/她/它的主管数据保护机构提出索赔。

8. 培训

为了防止出现任何违反适用法律、法规和公司标准的行为，MiR 根据公司根据培训计划，为其员工组织了正式的数据保护培训。数据保护培训可以通过电子通信、网络研讨会或面对面培训的方式进行。所有员工都接受过有关基本数据保护要求的培训，某些小组还会根据业务需求接受更高级别的个人数据处理培训。

如果发生涉及您权利的高风险数据泄露，我们将在给定情况下尽快通知您。“个人数据泄露”是指违反安全规定，导致个人数据遭到意外或非法破坏、丢失、更改、未经授权披露或访问。简而言之，如果个人数据在未经适当授权的情况下丢失、被销毁、损坏、遭到披露，或者如果数据不可用，则会发生个人数据泄露。

如果您遭受或怀疑存在个人数据泄露，请立即向数据保护小组和亚太地区法律部报告。

9. 持续审计和监督

通过外部和内部控制、持续审计和监督的结合，MiR 力求保持数据的安全处理并防止数据丢失。如果在审计中发现问题，责任部门必须准备一份缓解计划（包括缓解风险的纠正和预防措施），并使相关程序和政策符合法律要求、企业标准和本隐私政策。

10. 报告系统与联络详细信息

如有疑问和/或认为有可能违反本隐私政策，请联系数据保护团队：

Mobile Industrial Robots A/S
Emil Neckelmanns Vej 15
5220 Odense SO
丹麦

电话：+45 89 93 89 89 （请要求与法务部通话）
电邮：dataprotection@mir-robots.com

您可以免费提出任何请求，我们将尽快进行处理，如果相关法律有所要求，我们将在一 (1) 个月内或更短时间内处理。

11. 本隐私政策的更改

MiR 保留修改本隐私政策的权利。我们的网站上始终提供最新版本的隐私政策，我们强烈建议您不定期查看和刷新我们的隐私政策。

12. 特定地区

根据相关隐私法和司法管辖区的不同，可能会对个人数据的收集和处理有额外要求。

MiR 可自行选择或根据法律要求对某些国家、地区或州的居民的个人信息进行不同程度或额外的披露。

• 对于欧盟/欧洲经济区和英国居民，以及其他地区，若无另外提及，则适用本隐私政策。
• 对于美国加州的居民，请参见加州居民隐私声明。
• 对于美国内华达州的居民，内华达州修订版法规第 603A 章允许内华达州居民拒绝出售网站运营商已经或将要收集的有关该处居民的某些信息。要提交此类请求，请联系数据保护团队，电邮：dataprotection@mir-robots.com，主题栏中请标注“内华达拒绝请求。”
• 对于美国科罗拉多州、康涅狄格州、犹他州和弗吉尼亚州的居民，请参见科罗拉多州、康涅狄格州、犹他州和弗吉尼亚州居民隐私声明。
• 对于中国居民，请参见 MiR 中国隐私政策。