適用於歐洲經濟區 (EEA)、瑞士和英國居民的 SAS 隱私權聲明
此版本的 SAS 隱私權聲明適用於歐洲經濟區、瑞士和英國的居民,其個人資料屬於《一般資料保護規範》(GDPR)《瑞士聯邦資料保護法》(FADP) 或英國 GDPR 或《英國資料保護法》的涵蓋範圍。如果您不是歐洲經濟區、瑞士或英國的居民,請參閱 SAS 隱私權聲明。
SAS Institute Inc.、我們的子公司和分支機構 (「SAS」或「我們」) 重視您的隱私,並承諾根據公平的資訊做法和適用的資料隱私法,處理您的個人資料。本文的「如何與我們聯繫」部分指明了負責為本隱私權聲明中所述目的,而收集和使用您個人資料的 SAS 實體。請注意,我們會與位於美國的 SAS Institute Inc. 共享和傳輸您的個人資料,也可能會與其他 SAS 實體共享和傳輸您的個人資料,進一步詳情載於下文。
本隱私權聲明 (i) 說明我們如何收集、使用、保護、共享和傳輸您的個人資料;(ii) 說明您對個人資料的權利和選擇,以及如何向 SAS 行使這些權利。
本隱私權聲明的適用範圍
本隱私權聲明適用於在您瀏覽本網站,以及造訪我們所營運和引用本隱私權聲明的其他網站和行動應用程式時 (統稱為「網站」),我們所收集的個人資料。我們也可能會以其他方式收集您的資訊,包括在技術支援聯繫期間、註冊表格上、親自遞交 (例如:名片),以及從第三方收集而來的資訊。如果我們在向您收集個人資料時,提供單獨或補充通知,若產生任何抵觸,將以該通知為準。
本隱私權聲明不適用於:
(i) 我們透過雲端全託管服務 (HMS) 代表客戶接收和處理的資料中所包含的資訊。如需瞭解我們如何處理資訊,請參閱 SAS 雲端全託管服務隱私權政策;
或者
(ii) SAS 可能會因為提供技術支援服務,而有權存取客戶控制資料中受 SAS 技術支援政策約束的個人資料;
或者
(iii) SAS 可能會因為提供諮詢服務或我們的 CI 360 方案,而有權存取客戶控制資料中受 SAS 與其客戶之間協議約束的個人資訊。
本聲明中所使用的「個人資料」是指與已識別或可識別個人身分相關的任何資訊,旨在納入 GDPR 中定義為「個人資料」的所有資料。
我們收集的個人資料及收集方式
SAS 可能收集與您有關的資訊包括:
- 聯絡資訊,例如:您的姓名、郵寄地址、電話號碼和電子郵件地址。
- 您對我們產品或服務的專業興趣和經驗相關的資訊。
- 有助於我們為您提供服務的業務和行銷資訊,包括您的聯絡資訊、語言和行銷偏好。
- 交易資訊,包括購買歷史記錄、訂單和契約資訊、交付和技術支援詳細資訊以及帳單資訊。
- 技術資訊,例如:有關您的裝置、瀏覽器、您如何使用我們網站的詳細資訊,包括您在我們網站上造訪的頁面和時間,以及 IP 位址。
- 用來驗證身分和預防詐欺的安全資料。
SAS 透過幾種方式收集這些資訊:
- 透過您在 SAS 個人檔案或 SAS 附屬個人檔案(例如我的 JMP ID)中提供的資訊。
- 透過註冊、調查和其他線上表格。
- 屬於進行中銷售流程的一部分。
- 在提供技術支援、諮詢、即時聊天或產品資訊之際。
- 透過維護和升級我們產品的過程。
- 透過自動化方式,例如:通訊協定、電子郵件通訊、Cookie、網路信標和像素,以及根據 SAS 對 Cookie 和相關技術聲明的其他相關技術。
- 透過我們的行動應用程式 (其中一些應用程式可能由第三方代表 SAS 管理)。
- 透過您參與調查、競賽和促銷活動。
- 透過您使用社交連接器和 SAS 相關的社交網路區域,包括在第三方社交媒體平台上與我們的互動。
- 透過您對第三方網站上設置的 SAS 廣告所產生的興趣。
- 透過使用統計分析或其他自動化方式,針對您對特定 SAS 產品和服務的興趣做出推論。
線上所收集的個人資料或其他資料,也可能與您透過其他來源所提供給我們的資訊一併使用,例如:產品註冊、客服中心,或與貿易展覽、培訓研討會、競賽和促銷活動以及會議等活動有關聯的管道。在適用法律允許的情況下,從社交媒體平台和其他發布來源所收集的其他資訊,可能會新增至您提供的資料中。
我們只會收集我們認為為達到下列目的所必要的資訊,因此,如果我們缺少其中某些資訊,我們可能無法處理要求或提供產品或服務。
我們如何使用您的個人資料
SAS 可能會以下列方式使用您的個人資料:
- 為了履行線上軟體和服務相關的訂閱要求、訂單,以及為了提供您要求的其他資訊。
- 為了提供客戶支援,以及為了就您的訂單、購買、帳戶、要求、問題和意見,與您通訊。
- 為了管理我們與廠商、供應商和其他業務合作夥伴的關係,並與他們通訊。
- 為了通知您有關 SAS 的重要新聞、我們的新產品和服務、產品更新、技術支援問題、活動和我們認為您可能會感興趣的特別優惠。
- 為了讓您更容易使用本網站,例如:跨平台或裝置識別您的身分,以便讓您獲得一致的使用者體驗,以及透過資料分析和剖析技術,自訂與您興趣相關的內容和廣告。
- 為了方便您使用網站特定功能,包括協作論壇和 SAS 支援社群等通訊管道。
- 為了保護 SAS 網站、系統、伺服器和其他技術資產的安全性和完整性。
- 為了防範及偵測詐欺或其他禁止或非法活動。
- 為了對其中一些 SAS 希望深入洞察相關歷史記錄、流程、營運和客戶體驗的資料進行匿名處理,而這些資料不需要可識別個人身分的相關資訊。
- 為了營運、評估和改善我們的業務 (包括開發新產品和服務;管理我們的通訊;以及執行會計、稽核、帳單、核對和收款活動)。
- 為了符合法律要求,或遵從司法程序或政府要求,以及為了建立、行使或辯護法律主張。
- 為了遵守行業標準和我們的政策。
此外,我們會綜合分析我們的 Web 服務,例如:瀏覽器工作階段頁面檢視、註冊、示範、下載和電子郵件回覆,有時會進行個別分析,以提高這些方案的品質,並根據客戶的需求,量身打造更適合的行銷活動。我們也可能會使用統計分析來實現上述目的,包括更加瞭解您的行銷偏好,並為您量身打造方案。
在下列情況,我們可能會為上述目的處理您的個人資料:
- 這是履行合約或與您簽訂合約所需要採取的步驟,
- SAS 需要這些資料來遵守某些法律義務,
- SAS 的合法商業利益需要這些資料,包括:行銷和改進我們的服務、防範詐欺和其他負債、確保合規性和我們主張法律抗辯的能力,以及保證我們網路和系統的安全,以及
- 我們會先徵求您的同意,例如:在向您發送有關 SAS 產品和服務的促銷電子郵件之前,先取得您的同意。
我們如何共享和傳輸您的個人資料
除非隱私權聲明另有所述,否則我們不會向他人出售、出租、租賃或揭露您的個人資料。
我們可能會與其他 SAS 實體共享您的個人資料。SAS 是一家全球公司,在許多國家/地區擁有子公司、分支機構和業務合作夥伴,並擁有跨境技術系統。因此,當我們與其他 SAS 實體共享您的個人資料時,我們可能會跨境傳輸這些資料,並在美國或 SAS 或其子公司、分支機構或業務單位維護設施所在的任何其他國家/地區,儲存或處理這些資料。SAS 已採取措施,確保在 SAS 實體之間 (包括歐洲經濟區、瑞士和英國以外的國家/地區),均以合法方式傳輸所有個人資料。對於任何此類傳輸,我們仰賴 SAS 實體之間的標準契約條款和其他法律允許的傳輸機制。您可以傳送要求至 privacy@sas.com,取得我們的標準契約條款副本 (其中已移除商業資訊和不相關的資訊)。
我們也可能向第三方揭露您的個人資料,包括:
- 我們的廠商、分包商和處理商;和/或業務合作夥伴 (出於上述相關目的)
- 與銷售或轉讓我們全部或部分業務或資產有關聯的 SAS 實體以外的公司
- 您選擇向 SAS 支援社群和其他線上通訊管道參與者提供的資訊
- 如果我們認為此類揭露為必要或適當,則會應執法部門或其他政府官員的要求揭露個人資料
- 其他我們認為對保護我們的權利或財產有必要的情況,包括網站的安全性和完整性。
其中一些第三方可能位於歐洲經濟區、瑞士和英國以外的地區。將您的個人資料傳輸給這些第三方時,我們會根據適用法律進行傳輸,例如:與我們的廠商、分包商、處理商和業務合作夥伴簽訂的標準契約條款。在適用情況下,您可以傳送要求至 privacyrights@sas.com,取得該等標準契約條款副本 (其中已移除商業資訊和不相關的資訊)。
您的權利和選擇
GDPR、瑞士 FADP 和/或《英國資料保護法》/英國 GDPR 為您提供有關個人資料的特定權利,其中部分權利概述如下:
- 存取、更改和可攜性:您可以合理地存取與您相關的個人資料。您也有權要求更正不完整、不準確或過時的個人資料。在適用法律要求的範圍內,您可以要求將您提供給我們的個人資料,傳輸給您或其他公司。
- 反對:如果符合以下情形,您可以反對個人資料的任何使用或揭露:非 (i) 法律要求、(ii) 履行合約義務所必要,或 (iii) 滿足 SAS 合法需求所要求。如果您確實反對,我們將與您一起找到合理的處理方式。
- 刪除:在適用法律允許的情況下,您也可以要求刪除您的個人資料,例如:這可能適用於該資訊已過時或不再需要處理或處理屬非法的情況;您撤回對我們基於此類同意而進行處理的同意;或者我們決定應該滿足您對我們的處理提出的反對意見。但是,有時我們可能需要保留您的個人資料,例如:當我們需要遵守法律義務,以提出、行使或抗辯法律主張時,或者在某些情況下,為了達成收集您個人資訊的目的時,可能需要保留您的個人資料。
- 限制處理:當我們處理您的要求或投訴,且這些要求或投訴涉及 (i) 您個人資料的準確性、(ii) 處理您個人資料的合法性,或 (iii) 我們處理這些資訊的合法利益時,您可以要求我們限制處理您的個人資料。如果您希望將個人資料用於訴訟目的,您也可以要求我們限制處理您的個人資料。
- 撤回您的同意:您可以隨時撤回先前給予我們的任何有關處理您個人資料的同意。此類撤銷不會影響同意撤回之前的資料處理合法性。
此外,SAS 讓您可選擇以不同類型的通訊方式,接收與我們公司、產品和服務相關的資訊。您可以訂閱電子報或其他刊物;您也可以選擇透過電子郵件,接收我們的行銷通訊和其他特別優惠。如果您在任何時候想要變更電子郵件通訊偏好設定,為方便您操作,我們提供取消訂閱連結和選擇拒絕機制。您也可以從 SAS 個人檔案頁面,存取和管理您的偏好設定。在某些情況下,您可以單獨選擇接收來自 SAS 其他業務單位和分支機構 (例如:JMP、SAS 部門) 的行銷通訊;您可以隨時選擇拒絕接收與 JMP 產品和服務相關的電子郵件通訊。
除非是毫無根據或過度的要求,例如:重複要求,否則您可以免費行使這些權利。在適用法律允許的某些情況下,我們可能會拒絕採取行動或對您的權利施加限制。在 SAS 能夠向您提供任何資訊或更正任何不準確之處以前,我們可能會要求您驗證身分和/或提供其他詳細資訊,以幫助我們回應您的要求。若資料主體未使用 SAS 提供的資源直接驗證要求,以行使本聲明所述之權利,則 SAS 保留不對透過第三方應用程式或自動化流程所產生的要求做出回應的權利。
若要行使您的權利,請填妥資料隱私權表,或使用下列資訊與我們聯繫。在任何情況下,您都有權向您的常居國家/地區、工作地點或您認為隱私權受到侵害之地方的資料保護機構提出投訴。
資料安全與資料保留
SAS 會謹慎保護您的個人資料。我們採用合理設計的適當實體、技術和組織措施,以保護個人資料免受意外或非法破壞、遺失、竄改、未經授權的揭露或存取,以及防止所有其他非法形式的處理。我們制定了一個與處理過程衍生風險相應的全面性資訊安全計劃。在處理任何敏感資訊時,我們會採用強化的安全措施,例如:在收集或傳輸信用卡資訊時,使用加密技術。
我們會在履行本聲明所明列的目的及遵守我們政策的必要期間內、在法律要求或適用法律允許的任何期間內,保留您的個人資料。
外部連結
我們網站上的第三方網站連結僅為方便您使用而提供。如果您使用這些連結,您將會離開本網站。我們並未審查這些第三方網站,也無權控管。SAS 對任何這些網站、網站內容或其隱私權政策概不負責。SAS 不對該等網站或在網站上出現的任何資訊、軟體或其他產品或資料,或使用它們可能產生的任何結果背書或做出任何陳述。如果您決定存取本網站連結的任何第三方網站,則應自行承擔風險,我們建議您閱讀其隱私權政策。
本聲明的變更
如果本隱私權聲明條款有所更新,我們將在此處張貼這些更改資訊,並在本文中更新修訂日期,以便您隨時瞭解我們於線上收集哪些資訊、我們如何使用該資訊以及您具備哪些權利。在發布本隱私權聲明的更改內容後,繼續使用本網站即表示您接受這些更改。
如何與我們聯繫
如果您對本隱私權聲明有任何疑問或投訴,或要行使上述的隱私權利,請透過電子郵件與我們聯繫:privacyrights@sas.com,或郵寄至 SAS 實體的地址 (亦即您司法管轄區的資料管控者)。
修訂日期:2023 年 10 月 1 日