CASAMBI 隐私政策 

本《隐私政策》适用于 Casambi Technologies Oy（“Casambi”或“我方”）处理的、与 Casambi 网站以及用于控制支持 Casambi 技术的照明设备的 Casambi 在线应用程序之用户（“用户”或“您”）相关的个人数据（网站和应用程序以下统称为“服务”）。此类用户包括应用程序最终用户、网站访问者以及代表我方业务合作伙伴或客户组织使用服务的个人。 

本《隐私政策》的目的是根据《通用数据保护条例》（欧盟法规编号：2016/679，简称 GDPR）第 13 条和第 14 条规定的信息义务，向用户提供有关处理其个人数据的信息。 

本《隐私政策》不涉及任何第三方的隐私和数据处理实践，我方也不对其负责。 

我方可能在必要时更新本《隐私政策》，以反映数据处理实践或其他方面的变化。当前版本可以在我方的网站 www.casambi.com 上找到。我方不会在未发出通知的情况下对本《隐私政策》进行实质性更改或减少用户在本《隐私政策》下的权利。 

联系方式 

企业名称：Casambi Technologies Oy

企业 ID：2418753-5

通讯地址：Bertel Jungin Aukio 1 E, 02600 Espoo, Finland 

联系方式：info@casambi.com

网站：Casambi.com 

处理的个人数据和数据来源 

我方收集三类有关用户的信息：(i) 账户数据； (ii) 业务代表数据和 (ii) 分析数据。 

账户数据直接在用户使用服务时获得。您代表其使用服务的公司或组织也可以向我方提供账户数据。 

分析数据在您使用服务时自动收集。虽然我方通常不会使用分析数据来识别个人，但有时也能通过分析数据识别出个人，包括单独通过分析数据进行识别和结合或关联账户数据进行识别。在这种情况下，根据适用法律，分析数据也应被视为个人数据，我方会将合并后的数据视为个人数据，并根据本《隐私政策》处理此类数据。 

Casambi 可以处理以下类型的数据： 

账户数据： 

• 账户详情和凭证； 
• 电子邮件地址； 
• 可以识别出个人的照片，如果用户选择将此类照片上传至 Casambi 应用程序或用 Casambi 应用程序拍摄此类照片； 
• 反馈和评分（例如您可能在应用商店留下的有关 Casambi 应用程序的公开评论）。 

分析数据： 

• IP 地址； 
• 设备类型和型号（计算机、手机或平板电脑）； 
• 操作系统； 
• 访问时间； 
• 浏览器类型和版本； 

• 语言设置； 
• 与应用的使用相关的元数据； 
• 位置数据； 
• 时区； 
• 设置和偏好：与应用程序连接的设备的相关信息（例如硬件型号、设备标识号和操作系统）。 

业务代表数据： 

• 姓名； 
• 组织和职位； 
• 联系方式，如电子邮件地址和电话号码； 
• 与 Casambi 的任何直接通信，例如支持请求； 

• 选择退出和选择加入直接营销。 

COOKIE 和分析工具 

当用户访问我方的服务时，我方使用 cookie 在内的各种技术来收集和存储分析数据和其他信息。  

cookie 是在您设备上发送并保存的小文本文件，它能使我方识别我方网站的访问者，让您更方便地使用我方服务，并创建我方访问者的汇总信息。这有助于我方改进服务，更好地为用户服务。cookie 不会损坏您的设备或文件。我方利用 cookie 来根据用户的个人兴趣定制我方的服务和提供的信息。 

用户可以选择将其网络浏览器设置为拒绝 cookie，或在发送 cookie 时发出警报。例如，以下链接提供了有关如何在某些热门浏览器上调整 cookie 设置的信息： 

• Safari 
• Google Chrome 
• Internet Explorer 
• Mozilla Firefox 

请注意，如果拒绝使用 cookie，则我方的部分服务可能无法正常运行。 

我方还使用 Google Analytics 汇编分析数据和用户使用报告。有关 Google Analytics 的概述，请访问 Google Analytics。可以使用以下浏览器扩展工具停用 Google Analytics：Google Analytics 停用扩展。 

处理的目的和法律依据 

处理目的 

提供服务并履行我方的合同义务（法律依据：合同的履行和合法利益） 

我方处理个人数据是为了能够向用户提供服务并运营和维护我方业务。我方可以处理个人数据以履行我方对用户或用户所代表组织的合同义务。例如，我方可以使用这些数据来提供服务的基本功能并提供对服务的访问权。 

我方的法律义务（法律依据：遵守法律义务） 

我方处理个人数据是为了能够管理和履行我方的法律义务。包括处理数据以遵守我方的统计义务并向相关部门提供信息。 

索赔处理和法律程序（法律依据：合法利益） 

我方可以处理与索赔处理、债务催收和法律程序有关的个人数据。我方还可以处理数据以防止欺诈、对我方服务的滥用，以及确保数据、系统和网络的安全。 

沟通和营销（法律依据：合法利益） 

我方可以处理个人数据，以便就我方服务联系用户或在服务发生更改时通知用户。我方也可以处理个人数据以推广我方服务，例如以发送时事通讯的形式。 

质量改进和趋势分析（法律依据：合法利益） 

我方可能会处理有关使用服务的信息以提高我方的服务质量，例如通过分析我方服务的任何使用趋势。在可能的情况下，我方将仅使用无法识别出个人身份的汇总数据来实现这点。 

处理的法律依据 

我方主要根据合同处理用户的个人数据。对于代表我方客户或合作伙伴组织的用户，我方在处理其个人数据时主要基于我方的合法利益，同时须履行我方对用户所代表组织的合同义务。 

我方也可能基于我方的合法利益处理个人数据，例如与分析和营销相关的数据。基于我方的合法利益选择使用您的数据时，我方会权衡我方自己的利益与您的隐私权。 

在某些情况下，我方可能会要求用户同意处理其个人数据。这种情况下，此类处理的法律依据是您的同意。您可以随时撤回您的同意。 

国际转移 

Casambi 主要将用户的个人数据储存在欧洲经济区。但是，我方在多个地理位置都拥有服务供应商。因此，我方、我方的服务供应商可能会将个人数据传输到欧洲经济区以外或用户居住地以外的司法管辖区，或从这些司法管辖区访问个人数据。 

我方会采取措施，确保用户的个人数据在处理此类数据的司法管辖区内获得足够的保护。我方根据标准合同条款或其他类似条款，与我方的服务供应商签订了一系列协议，为向欧洲经济区以外的国家/地区传输个人数据提供充分的保护。 

个人数据接收方 

除以下情况外，我方不会与 Casambi 组织之外的第三方共享个人数据： 

当出于本《隐私政策》规定的目的必须与第三方共享数据时 

在第三方需要访问个人数据以执行服务的情况下，而且 Casambi 已采取适当的合同和组织措施，以确保个人数据仅用于本《隐私政策》规定的目的，并符合所有适用的法律法规。 

出于法律原因 

如果我方有充足的理由相信，必须访问和使用个人数据才能 (i) 满足任何适用的法律、法规和/或法院命令；(ii) 检测、预防或以其他方式解决欺诈、安全或技术问题；和/或 (iii) 

依法保护 Casambi、我方用户或公众的利益、财产或安全，则我方可以与 Casambi 组织之外的第三方共享个人数据。在可能的情况下，我方会就此类传输和处理通知用户。 

共享给经授权的服务供应商 

我方可以与为我方提供服务（包括数据存储、销售、营销和支持服务）的授权服务供应商共享个人数据。我方与我方服务供应商签订的协议包括以下承诺：服务供应商同意限制他们对个人数据的使用，并同意遵守至少与本《隐私政策》条款一样严格的隐私和安全标准。 

出于其他合法原因 

如果 Casambi 涉及合并、收购或资产出售，我方可能会将个人数据转移给相关第三方。但是，我方将继续确保所有个人数据的机密性。当个人数据被转移或受到不同隐私政策的约束时，我方会尽快通知所有相关用户。 

获得明确同意时 

在我方获得用户明确同意的情况下，我方可以出于上述原因以外的其他原因与 Casambi 组织之外的第三方共享个人数据。您有权随时撤回此同意。 

匿名和汇总数据 

请注意，上述有关数据披露的原则适用于个人数据。我方可以向第三方披露汇总数据，但仅限于此类汇总数据采用匿名格式且不包含任何个人数据的情况。 

存储期限 

Casambi 存储个人数据的时限不得超过提供服务或其相关部分所需的法律允许时间。存储期限取决于信息的性质和处理目的。因此，每次使用的最长期限有所不同。 

我方将在所需的合理期限内存储与服务相关的分析数据。 

用户的权利 

访问权 

您有权访问经我方处理的您的个人数据。您可以联系我方，我方将告知您我方收集和处理了您的哪些个人数据。 

撤回同意的权力 

如果对您的个人数据处理是基于您授予我方的同意，您可以随时撤回该同意。撤回同意可能会导致您对我方服务的使用受限。撤回同意对撤回前基于同意进行处理的合法性没有影响。 

纠正权 

您有权联系我方以对我方存储的有关您的不正确或不完整的个人数据进行纠正或补充完整。 

删除权 

您也有权要求我方将您的个人数据从我方系统中删除。除非我方有不删除该等数据的合法依据，否则我方将遵守此类要求。 

反对权 

如果我方出于履行服务或遵守法律义务所必需的目的以外的目的处理您的个人数据，则您有权反对使用您的个人数据。如果您反对进一步处理您的个人数据，则可能会导致您对我方服务的使用受限。 

限制处理的权利 

您可以要求我方限制对个人数据的处理，例如当您的数据删除、更正或反对请求尚在处理中和/或当我方没有合法理由处理您的数据时。这可能导致您对我方服务的使用受限。 

数据可携权 

您有权以结构化和常用的格式从我方接收您的个人数据，并将这些数据独立传输给第三方。 

如何行使权利 

您可通过邮寄信件或发送电子邮件至上述地址来行使上述权利。我方可能会要求您提供确认您的身份所需的额外信息。 

我方有权拒绝不合理重复、过度或明显无根据的请求。 

直接营销 

尽管事先就直接营销的目的授予了任何同意，但您有权通过上述地址与我方联系或退订任何与直接营销相关的消息，禁止我方将您的个人数据用于直接营销目的和为直接营销目的进行的市场研究和分析。 

信息安全 

我方使用管理、组织、技术和物理保护措施来保护我方收集和处理的个人数据。我方的安全控制措施旨在保持适当的数据机密性、完整性、可用性、弹性和数据恢复能力。我方将定期对我方的系统和其他资产进行测试，以查看是否存在安全漏洞。 

如果在已经采取了安全措施的情况下仍然发生了可能对您的隐私产生负面影响的安全漏洞，我方将在适用的数据保护法要求时尽快将漏洞相关信息通知您和其他受影响方以及相关部门。 

投诉 

如果您认为我方对个人数据的处理不符合适用的数据保护法，可以向当地的数据保护监管机构提出投诉。 

在芬兰，当地的监管机构是数据保护监察机构 (Data Protection Ombudsman) (www.tietosuoja.fi)。