隐私政策
截至 2021 年 1 月 30 日2021.10.06
1. 隐私的重要性
在 Race Roster,你的隐私对我们非常重要。我们理解你在使用我们的网站 (raceroster.com) 和相关服务(统称为“平台”)时将某些个人数据委托给了我们。
在使用平台或允许/指导他人使用平台之前,请仔细阅读本隐私政策。通过自愿向 Race Roster 提供任何个人数据并使用我们的平台,你承认你已经阅读并理解本政策。
2. 关于我们以及联系我们
平台由 Race Roster North America Corporation(以下简称“Race Roster”、“我们”或“公司”)拥有和运营。Race Roster 以 Race Roster US Inc.、Race Roster Running UK Ltd. 和 Race Roster North America Corporation 为公司实体共同运营。如果你在任何时候有任何隐私问题或疑问,或者想请求访问你的个人信息,请随时发送电子邮件至 privacy@raceroster.com,致电 1-855-969-5515 或邮寄至 Race Roster, 4281 Express Lane, Suite M9706, Sarasota, Florida, United States, 34249 or Race Roster, 186 York St. London, Ontario, Canada, N6A 1B5,收件人:隐私官。
欧盟居民也可以通过联系我们的隐私官 (privacy@raceroster.com)来行使他们的数据主体权利。我们的隐私官同时担任 Race Roster 的数据保护官(见本政策第 9 节:Race Roster 的 GDPR 合规性)。
3. 我们收集的个人数据
“个人数据”是从平台的用户和/或访问者(“你”或“你的”)处收集的有关可识别个人的任何信息。
我们可能会直接从你本人或活动组织者那里收集你的个人数据,具体方式如下。为清晰起见,并出于本隐私政策的目的,“你”可能是以下任何个人数据的来源:
- 作为活动管理者和策划者的注册用户(“管理者”)
- 想要购买活动入场票、商品和服务,注册参与或捐赠赞助管理者在平台上列出的活动(包括免费和付费)的用户(“报名人员”),以及
- 平台的其他非管理者用户或访问者(“其他非管理者”)。
根据我们的 2021 年数据实践(2021 年 1 月 1 日至 2021 年 12 月 31 日),我们向你发出通知,告知你我们收集了有关你的以下类型个人数据,并按照下文第 3.1 节(个人数据)、第 4 节(我的个人数据是如何使用的?)和第 5 节(个人数据共享)中的规定使用和共享了个人数据。下表说明了我们收集的个人数据类别以及我们共享每个类别的接收者类别。
个人数据类别 | 个人数据示例 | 共享个人数据的接收者类别(如有) | 数据处理的法律依据 |
1. 标识符 | 可能包括但不限于:真实姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、图像或照片、录音录像、电子邮箱地址、帐户名或其他类似的标识符。 | 商业目的披露: (1) 服务提供商,例如支付处理商、欺诈预防和安全提供商、分析提供商和外部审计师;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为履行与你签订的合同而必须处理数据(在 (4) 项下的情况下,遵循 GDPR 第 6.1(b) 条) 为遵守法律义务而必须处理数据(在 (1)、(2)、(3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
2. 个人记录 | 可能包括:姓名、电话号码、地址或与新冠肺炎检测和/或状态相关的医疗信息、医疗记录和/或符合适用法律(仅限法国和意大利)的体检证明文件,以及任何其他付款信息等。 | 商业目的披露: (1) 服务提供商,例如支付处理商、欺诈预防和安全提供商、分析提供商和外部审计师;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为履行与你签订的合同而必须处理数据(在 (4) 项下的情况下,遵循 GDPR 第 6.1(b) 条) 为遵守法律义务而必须处理数据(在 (1)、(2)、(3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
3. 消费者特征 | 可能包括但不限于:服装尺寸或性别。 | 商业目的披露: (1) 服务提供商,例如分析提供商;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为了公司追求的合法利益而必须处理数据(在 (1) 和 (4) 项下的情况下,遵循 GDPR 第 6.1(f) 条) 为遵守法律义务而必须处理数据(在 (2) 和 (3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
4. 客户帐户详情/商业信息 | 可能包括但不限于:购买、获得或考虑的产品或服务,或其他购买或消费行为的历史或趋势; 与产品或服务相关的个人推荐信。 | 商业目的披露: (1) 服务提供商,例如支付处理商、欺诈预防和安全提供商、分析提供商和外部审计师;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为了公司追求的合法利益而必须处理数据(在 (1) 和 (4) 项下的情况下,遵循 GDPR 第 6.1(f) 条) 为遵守法律义务而必须处理数据(在 (2) 和 (3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
5. 互联网使用信息 | 可能包括但不限于:关于你与互联网网站、应用程序或广告的交互的信息。 | 商业目的披露: (1) 服务提供商,例如支付处理商、欺诈预防和安全提供商及分析提供商;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为了公司追求的合法利益而必须处理数据(在 (1) 和 (4) 项下的情况下,遵循 GDPR 第 6.1(f) 条) 为遵守法律义务而必须处理数据(在 (2) 和 (3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
6. 地理位置数据 | 可能包括但不限于:精确的物理位置或运动和旅行模式。 | 商业目的披露: (1) 服务提供商,例如支付处理商、欺诈预防和安全提供商、分析提供商和外部审计师;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为了公司追求的合法利益而必须处理数据(在 (1) 和 (4) 项下的情况下,遵循 GDPR 第 6.1(f) 条) 为遵守法律义务而必须处理数据(在 (2) 和 (3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
7. 感官数据 | 可能包括但不限于:客户服务电话录音 | 商业目的披露: (1) 服务提供商,例如安全提供商、分析提供商和外部审计师;(2) 公共当局/政府机构;(3) 法律强制或要求的第三方;(4) 用于我们的日常业务运营。 出售:不可出售 | 为了公司追求的合法利益而必须处理数据(在 (1) 和 (4) 项下的情况下,遵循 GDPR 第 6.1(f) 条) 为遵守法律义务而必须处理数据(在 (2) 和 (3) 项下的所有情况下,遵循 GDPR 第 6.1(c) 条) |
3.1. 个人数据
登录:如要登录平台,你必须选择用户名和密码或使用 Facebook 进行社交登入。你选择的密码经过哈希存储,因此即使是 Race Roster 也不知道它。如果使用社交帐户登录,Race Roster 也不会收集你的 Facebook 个人资料信息。我们还会收集你的 IP 地址或唯一设备标识符,以调查任何可疑的平台使用情况。
管理者:当你自愿向平台提供个人数据时,我们会从你处收集此类信息,例如当你注册以管理员身份访问平台、联系我们进行询问或使用平台管理赛事或活动时。我们收集的个人数据包括但不限于你的姓名、地址、电子邮箱地址、电话号码和其他个人身份信息。此外,如果你使用我们的支付处理服务,我们将根据需要向你收集财务信息(例如,你的银行账户信息或地址),以方便支付和提供税务所需的信息(例如,你的纳税人识别号)。
报名人员和其他非管理者:当你自愿向平台(包括平台内的活动注册页面)提供个人数据时,我们会从你处收集此类信息,例如当你注册访问平台(无论是作为管理者还是其他身份)、作为报名人员注册活动、购买商品和服务、进行捐赠、联系我们进行询问、回复我们的调查或使用平台的某些部分时。我们收集的个人数据包括但不限于你的姓名、地址、电子邮箱地址、电话号码、账单信息和其他个人身份信息。此外,管理者可以设置活动报名页面,从报名人员处收集几乎所有与平台上列出的管理者赛事或活动报名相关的信息。如果报名人员自愿提供与活动报名或其他相关的个人数据,我们将可以获得这些数据,并根据本隐私政策由我们持有。
3.2. 个人数据来源
我们可能会直接从你本人;你的设备;你的电子邮件帐户、聊天记录或社交媒体帐户;服务提供商(如分析公司、联合营销提供商、订单处理商);其他第三方(如数据提供商);其他个人(如朋友或家人)处收集你的个人数据,并且我们可能会创建关于你的个人数据。有关各类别个人数据的更多详细信息,请参见上表。
如果你已选择通过 OneASICS 之类的第三方账户创建 Race Roster 账户,我们将收到此等账户内保留的基本信息,包括你的电子邮件地址。如果你已选择将你的 OneASICS 账户关联至你的 Race Roster 账户,我们将收集关于你的 OneASICS 账户的信息,例如你的姓名、电子邮件地址和与你的赛跑登记或赛跑成绩相关的信息。
3.3 非个人数据:
不可识别身份数据:当你与平台互动时,我们会收集某些不可识别身份的个人信息(“非个人数据”)。我们收集的非个人数据包括但不限于:您的设备和软件的特征、互联网浏览器类型、您的互联网服务提供商的域名,以及你的大致地理位置(至少是国家/地区),这些数据通过各种技术被动收集,其本身不能用于明确识别你的身份。我们还从第三方收集非个人数据(包括但不限于上述类型)。我们从第三方收集的信息可能与我们收集的信息相结合。
Cookie 和其他会话标识符:运营平台时,我们会使用“Cookie”,这是你访问平台时放置在你设备硬盘上的小文本文件。我们的 Cookie 有助于为平台提供附加功能,并帮助我们更准确地分析服务使用情况。例如,我们的平台可能会通过你的浏览器设置一个 Cookie,允许你无需记住密码即可访问平台,避免在访问期间多次输入密码。这些 Cookie 可用于定制你在平台以及你未来可能访问的其他网站上看到的内容(包括广告)。Cookie 也用于网站使用分析,这样我们了解你如何使用我们的平台以及如何改进它。Cookie 可以是会话 Cookie(即,仅持续一个浏览器会话)或持久性 Cookie(即,在你的浏览器中持续存在,直到它们被删除或过期)。请注意,由于 Cookie 只是文本文件,它们不能在你的设备上运行,也不能在你的设备上搜索其他信息或向任何人传输任何信息。
通过网络浏览器的首选项设置,你可以:
- 在你收到新 Cookie 时收到通知
- 禁用 Cookie,和/或
- 删除 Cookie
有关如何做到这一点的信息,请参考你的网络浏览器的帮助部分。我们建议你打开 Cookie,因为它们允许你利用平台的一些功能。有关 Race Roster 使用和设置的 Cookie 的更多信息,请访问我们的 Cookie 声明。
聚合或去标识化个人数据:为了更好地了解和服务我们的平台用户,我们经常对客户的人口统计数据、兴趣和行为进行研究。此研究涉及对个人数据进行汇总和分析。这些汇总信息不能识别你的个人身份,因此根据本隐私政策,这些信息被视为非个人数据。
4. 我的个人数据如何被使用和储存?
一般来说,我们收集、使用和披露你的个人数据是为了向你提供服务,以及与我们的业务运营相关的其他服务。有关我们披露个人数据的更多具体细节,请参见“个人数据共享”部分。我们可能会出于以下一项或多项业务目的收集、使用和披露我们收集的个人数据:
- 管理交互和交易
- 履行服务
- 研究与开发
- 质量保证
- 安全
- 调试
我们以符合本隐私政策的方式使用我们收集的个人数据。我们在上方列出了适用于我们处理业务的法律依据。 关于上述目的,以下是关于我们如何使用个人数据的更多详细信息:
具体原因:如果你出于某种原因提供个人数据,我们可能会据此使用个人数据。例如,如果你通过电子邮件联系我们,我们将使用你提供的个人数据来回答或解决你的问题,并将回复联系人的电子邮箱地址。如果你提供信用卡信息或其他金融账户信息,我们将通过支付处理提供商,使用该信息处理支付。支付处理商将遵守支付卡行业 (“PCI”) 数据安全和隐私标准。我们也可以将推荐内容用于营销目的,前提是我们在使用之前获得您的同意,或者在向你提供推荐内容之前向你披露了此类使用。
访问和使用:如果你提供个人数据以访问或使用平台或其任何功能,我们将使用你的个人数据为你提供访问权限并监控你对平台的使用。
数据链接:个人数据可用于链接数据点并为报名人员提供额外价值。例如,参赛号码可用于将图像链接到报名人员的个人资料。Race Roster 尽最大努力确保任何此类数据链接的准确性。
内部业务目的:我们可能会将你的个人数据用于内部业务目的,包括但不限于帮助我们改进平台的内容和功能,更好地了解我们的用户,防止、识别或解决欺诈或不当活动,执行我们的服务条款,管理你的帐户并为你提供客户服务,以及全面管理平台和我们的业务。
管理者电子邮件:我们允许管理者使用我们的电子邮件系统和工具以及报名人员的电子邮箱地址联系报名人员,以了解他们当前和过去的活动以及上述其他通信,因此你可以从我们的系统中收到来自此类管理者的电子邮件,以及直接收到来自此类管理者的邮件。管理者,而不是 Race Roster,负责这些电子邮件的内容和发送。报名人员将始终能够选择退出电子通信。请注意,如果你取消接收特定管理者的电子邮件,你将不再从我们的平台接收来自该特定管理者的电子邮件,但根据管理者自己的隐私政策,你仍然可能通过我们系统以外的方式接收该管理者发送的电子邮件,Race Roster 对此不承担任何责任。
其他目的:除了适用法律要求或允许的出售或上述商业目的,我们收集、保留、使用和/或披露个人数据的其他商业目的包括与第三方共享个人数据,例如与为我们提供服务的供应商、政府或私方共享个人数据,以遵守法律或法律程序;根据你的要求与你或其他方共享个人数据,以达到我们在线隐私政策中说明的其他目的;以及在合并或资产出售中与受让人共享个人数据(“其他商业目的”)。
根据 CCPA 和 GDPR 对居住在欧盟/欧洲经济区的参与者的限制和义务,我们的供应商也可能出于上述部分或全部商业目的而使用你的个人数据,并聘请分包商协助他们为我们提供服务。此外,我们可能会根据适用法律的要求或许可收集、保留、使用和披露你的个人数据。我们将所有这些目的视为其他商业目的。
如果我们打算以任何不符合本隐私政策的方式使用任何个人数据,则在收集个人数据之前或之时,我们将告知你此类预期用途,或者我们将在收集此类数据之后在用于此类用途之前征得你的同意。
位置:从你处收集的个人数据可能会被传输至收集地点以外的国家并在此等国家储存。Race Roster 使用位于美国的服务提供商,此等提供商使用位于弗吉尼亚州和俄勒冈州的服务器。
5. 个人数据共享
报名人员和管理者及相关方:一旦你注册参与或捐赠赞助平台上的赛事或活动,即表示你承认我们向此类赛事或活动的管理者和相关方提供你的个人数据。“相关方”包括慈善或非盈利组织,或为特定原因募集资金并将其保留在平台上举办的活动中的其他类型的组织,以及平台和管理者所需的其他第三方(如计时人员和其他活动管理员)。在平台上,根据本隐私政策和适用的隐私法,任何有权访问你的数据的人都必须尊重你的隐私。他们还必须根据 Race Roster 的活动组织者服务条款处理个人数据。但是,如果管理者和相关方将你的个人数据移出平台,他们没有义务按照本隐私政策处理这些数据。你同意我们不对这些管理者和相关方在你的个人数据方面的行为负责。在提供与活动相关的个人数据或其他信息之前,请务必查看管理人员和活动相关方的适用政策。
业务转让:随着我们业务的不断发展,我们可能会出售或购买业务或资产。在公司出售、合并、重组、解散或类似事件中,个人数据可能是转移资产的一部分。你承认并同意,公司(或其资产)的任何继承人或收购人将继续有权根据本隐私政策的条款使用你的个人数据和其他信息。
子公司和关联公司:我们也可能出于与本隐私政策一致的目的与我们的子公司和/或关联公司共享你的个人数据。我们的子公司和关联公司将有义务根据本隐私政策维护该个人数据。
代理人、顾问和服务提供商:与许多企业一样,我们有时会聘请其他公司来执行某些与业务相关的职务。此类职能的例子包括:邮寄信息、托管和维护数据库,以及处理支付。当我们聘请另一家公司履行此类职能时,我们可能会向他们提供与履行此类职能相关的信息,包括个人数据。在与服务提供商合作时,你的个人数据可能会被转移到外国管辖区进行处理或存储。为遵守外国法律,此类数据可应要求提供给该管辖区的执法或国家安全当局。
ASICS:如果你选择将你的 Race Roster 账户与你的 OneASICS 账户相关联,则个人数据(包括你的姓名、电子邮件地址和跑步活动数据等 Race Roster 数据)将与 ASICS 共享,并由 ASICS 遵照适用的隐私政策处理。
第三方:如果你对某些服务(例如但不限于比赛保险或定制奖牌)提出明确要求,我们将与第三方共享限制范围内的个人数据,且只有在你明确同意的情况下,第三方才会为你提供这些服务。
法律要求:如果法律要求(包括但不限于回应传票或执法机构、法院或政府机构的要求)或在我们善意地认为出于以下目的有必要的情况下,我们可能会披露你的个人数据:
- 遵守法律义务;
- 保护或捍卫我们或平台用户的合法权利、利益或财产;
- 在危急情况下采取行动,调查与平台有关的不当行为;或
- 保护平台用户或公众的人身安全。
6. 如何保障我的个人数据的安全?
Race Roster 已经实施了关键的物理、组织和技术措施,以防止对我们收集的数据进行未经授权或非法的处理。我们还采取措施避免你的个人数据意外丢失、破坏或损坏。虽然没有一个系统是完全安全的,但 Race Roster 实施的措施大幅降低了数据安全漏洞的可能性。
此外,我们建议你尽到责任,确保在你登录时没有其他人使用你的计算机或设备,在你不使用平台时注销,并对你的密码保密,以防止未经授权访问你的 Race Roster 帐户。对于超出我们合理控制范围的任何未经授权使用你的个人信息的情形,Race Roster 概不负责。
以下是 Race Roster 数据安全控制的一些例子(此非详尽列表):
- 当个人信息被传输并存储在 Race Roster 的服务器上时,使用加密。你的浏览器和我们的网络服务器之间的传输是使用安全套接字层 (SSL) 技术实现的;
- Race Roster 的工作人员在需要知道的基础上对个人信息进行受限访问,并且使用可靠的身份验证过程;
- 使用具备有效物理和逻辑数据安全控制的数据中心,并使用具有安全意识且信誉良好的第三方;以及
- 确保办公场所和员工的安全,他们非常清楚自己的数据保护责任。
没有任何传输或存储数据的方法是 100% 安全的。因此,尽管我们努力保护你的个人信息,但我们不能保证你向我们传输的任何信息的安全性。如果你有理由认为你的 Race Roster 帐户不再安全(例如,如果你觉得你的帐户的安全性受到损害),你必须立即通过 privacy@raceroster.com 向我们通知问题,以便 Race Roster 及时解决问题。还要记住,电子邮件不是一种安全的通信形式,所以永远不要通过电子邮件向我们发送敏感的个人信息。敏感信息的例子包括社会保险号或信用卡号。
7. 不适用于 13 岁以下儿童
Race Roster 平台既非旨在也不打算直接从十三 (13) 岁以下的儿童处收集个人数据。
为确保遵守美国《儿童在线隐私保护法案》和世界各地旨在保护儿童的其他数据保护法的规定,十三 (13) 岁以下的儿童不得访问或使用平台,并且十三 (13) 岁以下的儿童也不得直接向 Race Roster 提供任何个人信息。你可能居住在当地法律将许可年龄规定为 13 岁以上的国家。根据适用的当地法律,你只能在达到此许可年龄时使用平台。如果你不符合你所在国家的许可年龄,你必须立即停止使用平台。我们鼓励父母和法定监护人监控其子女的互联网使用情况,并指示其子女未经其许可不得通过平台提供个人数据,进而帮助执行我们的隐私政策。如果你有理由相信 13 岁以下的儿童通过平台直接向我们提供了个人数据,请联系我们。我们将努力从我们的平台上删除这些信息。
8. 我的个人信息会保留多长时间?
只要你拥有一个 Race Roster 帐户,我们就会保留你的信息,以允许我们将其用于我们在本隐私政策中确定的目的。然而,Race Roster 已经实施了保留时间表,以避免无限期地存储与非活动帐户相关的个人信息。
出于管理或业务目的不再需要的个人信息,以及不需要由 Race Roster 存档的个人信息,将被覆盖或加扰,从而不再识别 Race Roster 用户。但是请记住,代表我们存储数据的第三方有自己的保留规则。
9. Race Roster 的 GDPR 合规性
根据《通用数据保护条例》(EU/2016/679,GDPR),数据控制人将决定处理个人数据的目的和方式。Race Roster 仍然是提供给平台并存储在平台中的所有个人数据的控制人,包括报名人员、管理者和相关方的数据。因此,在发送确认书、处理付款以及通常协助管理者和相关方计划和管理其活动时(例如,提供活动报告、使用分析来深入了解各种出售渠道的有效性、进行活动营销、获取活动反馈等),我们对这些数据的安全性和使用负责。
根据 GDPR 法案,数据处理人代表控制人处理个人数据。从平台接收或通过平台访问个人数据的每一方都在处理个人数据,并受 Race Roster 的数据处理附录的约束。当管理者或相关方因被授权下载数据而从平台中删除个人数据时,Race Roster 不再是此类下载数据的控制人。
Race Roster 处理个人数据的法律依据包括 通过服务条款与报名人员、管理者和相关方达成的合同关系、 遵守法律义务,以及 Race Roster 在提供有效的活动组织平台方面的合法权益。
居住在欧盟境内的欧盟数据主体可能对其个人数据拥有 GDPR 规定的补充法定权利。这包括访问其个人数据、要求删除或更正个人数据、反对/限制处理此类数据,以及数据可移植性的权利。如果你想提出这样的要求,请发送电子邮件至 privacy@raceroster.com(收件人:数据保护官)。Race Roster 已经制定了欧盟数据主体权利程序,以确保你的请求在一个月内得到及时响应。在请求删除的情况下,Race Roster 将对数据主体的信息进行加扰或假名化,以使其匿名。如果你对我们的响应不满意或认为我们处理个人数据不符合法律规定,可以向你居住的欧盟成员国的数据保护机构提出投诉。
对于我们委托使用数据的服务提供商,Race Roster 已经要求其承诺作为数据处理人继续保护此类数据。如果在将来的任何时候,为了提供 Race Roster 服务,我们计划与其他第三方共享个人数据,我们将确保他们也对这些数据保持高标准的关注。
Race Roster 通过其加拿大组织运营。2001 年,根据《欧盟数据保护指令》(95/46/EC,GDPR 的前身),加拿大是第一个被欧盟委员会认定为合格的欧洲以外的国家。鉴于加拿大是数据保护方面值得信赖的国家,充分性调查结果允许数据从欧盟流向加拿大。此外,Race Roster 使用的数据托管服务提供商已经作出了自己的 GDPR 承诺。
请注意,我们会将你提供给我们的任何个人数据转移到你居住国以外的国家/地区并进行处理。这些国家/地区的法律可能无法为你的个人数据提供相同级别的保护。因此,Race Roster 将努力确保所有适当的保障措施到位,并确保与此类转移相关的所有适用法律和法规得到遵守。特别是对于从欧盟转移到欧盟以外国家/地区的数据,Race Roster 正在使用基于新的《欧盟示范条款》的集团内部数据转移协议。
10. Race Roster 的 CCPA 合规性
我们向加州消费者提供本节所述的隐私权。你有权通过符合《加州消费者隐私法案》(“CCPA”)和相关法规的代理要求的授权代理人行使这些权利。在 CCPA 允许的情况下,你提交给我们的任何请求都将受到身份识别过程的约束(“可验证消费者请求”)。除非你提供了足够的信息,让我们合理地验证你是我们收集个人数据的消费者,否则我们不会满足你的 CCPA 请求。请遵循我们的“消费者权利请求”页面上的说明,并回复我们可能提出的任何后续问询。
我们维护的一些关于用户群体的个人数据与关于某个用户的足够个人数据没有充分的关联,因此当用户提出要求根据 CCPA 的验证标准进行验证的请求时,我们无法验证这是特定用户的个人数据(例如,仅与浏览器假名 ID 相关联的点击流数据)。根据 CCPA 的要求,我们不会在这些请求中包含该个人数据。如果我们不能满足请求,我们将在回复中解释原因。你无需在我们这里创建帐户,使用你自己的账户即可提出可验证消费者请求。我们将仅使用可验证消费者请求中提供的个人数据来验证你的身份或权限,以提出请求并跟踪和记录请求响应,除非你还出于其他目的向我们提供了这些数据。
我们将尽商业上合理的努力来识别我们收集、处理、存储、披露和以其他方式使用的消费者个人数据,并回应你的加州消费者隐私权请求。在某些情况下,特别是对于大量和/或通常不相关的数据,我们可能会建议你接收最近的数据或你的个人数据摘要,并让你有机会选择是否要其余数据。我们保留将你指引到你可以自行访问和复制响应性个人数据的位置的权利。我们通常不会收取费用来完全响应你的请求;但是,如果你的请求过多、重复、毫无根据或过于繁琐,我们可能会收取合理的费用,或拒绝按请求行事。如果我们确定该请求需要付费,或者我们可能会拒绝,我们将向你发出通知,解释我们做出该决定的原因。在我们根据你的请求向你收费之前,我们将向你提供成本估算和选择接受此类费用的机会。
你的加州消费者隐私权如下:
A. 知情权:
i. 信息权利:
对于在请求日期之前的 12 个月内发生的下列任何事项,你有权在 12 个月时间内向我们发送请求,最多不超过两次:
- 我们收集的关于你的个人数据类别。
- 我们收集你的个人数据的来源类别。
- 我们收集你的个人数据的业务或商业目的。
- 我们与之共享你的个人数据的第三方类别。
- 我们收集的关于你的具体个人数据。
- 过去 12 个月内为商业目的披露的或未披露的个人数据类别列表。
提出请求时,请遵循我们的“消费者权利请求”页面(见此处)上的说明,并回复我们可能提出的任何后续问询,或致电 1-855-969-5515 与我们联系。我们可能会请求你提供帐户历史记录、帐户活动、与你的帐户相关的其他名称(即共同报名人员),或验证先前提供的信息以确认你的身份。根据 CCPA 的要求,对于你的具体信息,我们将采用下文第 ii 小节中规定的强化验证标准。
请注意,我们会在不同的时间段保留个人数据,因此我们可能无法完全响应在请求前 12 个月时间段内可能相关的信息。
ii. 获取个人数据的副本:
针对我们在请求日期之前 12 个月内收集并且目前正在维护的你的个人数据,你有权制作或获得可传输副本,但在 12 个月内不得超过两次。提出请求时,请遵循我们的“消费者权利请求”页面(见此处)上的说明,并回复我们可能提出的任何后续问询,向 privacy@raceroster.com 发送主题为“请求个人数据副本”的电子邮件,或致电 1-855-969-5515 与我们联系。我们可能会请求你提供帐户历史记录、帐户活动、与你的帐户相关的其他名称(即共同报名人员),或验证先前提供的信息以确认你的身份。 请注意,我们会在不同的时间段保留个人数据,因此我们可能无法完全响应在请求前 12 个月时间段内可能相关的信息。
B. 请勿出售:
根据 CCPA 中对“出售”的定义,我们不会“出售”你的个人数据,并且我们也不会出售我们在没有为你提供选择退出出售的机会期间向你收集的个人数据,除非我们事先获得了你的明确同意。然而,对于与我们的网站和移动应用程序相关联的第三方 Cookie 和跟踪技术的数据实践可能构成 CCPA 定义的对您个人数据的“出售” ,但目前尚未就此达成共识,我们也并不这样认为。这些第三方活动并不是我们进行的出售活动,所以我们不会提供明确的“请勿出售”选项。但是,本节的其余部分将说明控制 Cookie 的操作方法,一般情况下选择退出 Cookie 数据收集即可,在某些情况下可以直接向 Cookie 运营商提供特定的退出要求。
例如,你可以通过调整浏览器上的设置来控制基于浏览器的 Cookie ,移动设备可能会提供广告和数据限制选项。 请注意,当你使用 Cookie 控制工具时,你必须更改你使用的每个浏览器和设备的设置,且你对 Cookie 施加的限制可能会限制你使用的在线服务的功能,包括我们的服务。你可以使用浏览器上的帮助功能或单击下方适用的链接了解更多信息:
你可以通过使用移动设备的设置功能来限制移动跟踪技术和相关活动。例如,你可以在设备设置中调整或重置移动设备上的广告标识符。iOS 用户的访问路径为:设置>隐私>广告>重置广告标识符。Android 用户的访问路径为:Google 设置>广告>重置广告 ID。这些控件的工作方式与在浏览器中删除 Cookie 非常相似——设备难以与过去的活动相关联,但仍可能会使用新的广告标识符进行跟踪。此外,通过第三方工具,你可能还可以搜索和选择退出其中的一些跟踪器,例如 https://www.ghostery.com/ 上提供的 Ghostery 浏览器插件。
某些第三方可能会出于广告、分析和其他目的收集与你对我们在线服务的使用情况相关的个人信息,并可能向下游出售这些个人数据,他们会为你提供退出其出售活动的机会。请访问 https://www.privacyrights.info/ 以选择退出参与第三方的个人数据出售活动。你必须在你使用的每个设备和浏览器上选择退出,你对这些相关方的“请勿出售”请求才会生效。但是,选择退出并不意味着你不会再看到广告,你可能仍会看到兴趣导向的广告。如需了解兴趣导向的广告以及与之相关的其他退出选项,请访问 https://optout.aboutads.info/?c=2&lang=EN 和 https://optout.networkadvertising.org/?c=1。
有关可能与我们的网站和移动应用程序相关联的 Cookie 和其他跟踪技术,以及与之相关的你的偏好设置的更多信息,另请参阅我们的 Cookie 政策。
清除 Cookie 或更改设置可能会影响你的选择,你必须在你使用的每个浏览器和其他设备上分别选择退出。如果你删除、屏蔽或清除 Cookie,Cookie 的选择退出信号可能不再有效。对于任何第三方通知、工具或选择的完整性、准确性或有效性,我们概不负责。
某些浏览器的信号可能属于请勿跟踪信号,但我们不了解其具体的运作方式或是否能够显示你的“请勿出售”请求,因此我们目前并不将这些识别为请勿出售请求。 我们了解有很多相关方正在研究“请勿出售”信号。但鉴于我们目前不会出售个人数据,我们目前将不会对这类信号进行探究。
我们不会在知情的情况下出售 16 岁以下消费者的个人数据。
我们可能会出于以下非出售目的披露你的个人数据:(i) 你指示我们共享你的个人数据;(ii) 满足你根据 CCPA 提出的请求;(iii) 向我们的服务提供商披露,或在合并或资产出售中披露;(iv) 适用法律另有要求或允许。
C. 删除:
除了我们依据 CCPA 进行一定程度数据保留之外,你可以要求我们删除我们直接从你那里收集并维护的你的个人数据。我们的保留权利包括但不限于:出于合法的内部业务目的,完成你请求的或合理预期的交易和服务,包括维护业务记录;遵守法律;行使或为法律索赔辩护;以及与执法部门合作。请注意,我们无需删除我们未直接从你那里收集的个人数据。提出请求时,请以“个人数据删除请求”为主题发送电子邮件至 privacy@raceroster.com,或致电 1-855-969-5515 联系我们。我们可能会请求你提供帐户历史记录、帐户活动、与你的帐户相关的其他名称(即共同报名人员),或验证先前提供的信息以确认身份。
D. 不歧视和财务激励计划:
我们不会因为你行使 CCPA 权利而以 CCPA 禁止的方式歧视你。 但是,我们可能会收取不同的价格或费率,或提供不同水平或质量的商品或服务,只要这样做与适用数据的价值合理相关。此外,在 CCPA 允许的情况下,我们可能会针对你的个人数据的收集、出售、保留和使用提供财务激励。这些激励可能会导致合理的不同价格、费率或质量水平,但不限于此。 任何财务激励的物质方面都将在其计划条款中进行解释和描述。请注意,参与激励计划完全是可选的,你必须明确选择加入该计划,并且你可以按照适用计划的说明和条款中的指示选择退出每个计划(即终止参与并放弃正在进行的激励)。我们可以通过在上述计划说明和条款上发布通知来添加或更改激励计划和/或其条款,请定期检查。
E. 授权代理人:
你可以指定代理人代表你行使 CCPA 权利。为了向授权代理人提供信息,我们必须从授权代理人处接收可以验证你的帐户历史记录、帐户活动、与你的帐户相关的其他名称(即共同报名人员),或验证先前提供信息的相关信息。
F. 我们和他人的权利:
尽管有任何相反的情况,我们仍可以根据适用法律的要求或许可,收集、使用和披露你的个人数据,这可能会凌驾于你的 CCPA 权利之上。 此外,我们不需要满足你的任何请求,前提是这样做会侵犯我们或任何其他人或其他方的权利或与适用法律冲突。
G. 权利限制
尽管有任何相反的情况,我们仍可以根据适用法律的要求或许可,收集、使用和披露你的个人数据,这可能会凌驾于你的 CCPA 权利之上。此外,我们不需要满足你的任何请求,前提是这样做会侵犯我们或任何其他人或其他方的权利或与适用法律冲突。此外,为了保护你的隐私和安全,我们不会向你提供敏感个人信息的访问权限或副本,例如政府颁发的身份识别号码或财务帐号、密码或安全问题答案或生物特征识别码;但是,我们会在维护此类适用类型的个人数据时通知你。我们也无需搜索未以可搜索或可合理访问的格式保存的仅用于内部目的的个人数据,或其他请求过多、重复、无根据或过于繁琐的个人数据。此外,如上所述,如果我们无法充分验证你的身份或你的代理人的权限,我们将拒绝请求。如果我们断定我们有理由不充分响应你的请求,我们将在给你的回复中对限制依据进行说明,除非适用法律禁止。
我们可能会接收一些受限的个人信息,以为其他作为服务提供商的企业提供服务,但此类个人数据不受我们对消费者的权利请求义务的约束,因为我们仅作为服务提供商保留此类信息。你需要直接向与你有消费关系的企业提出请求。
11. 其他加州消费者通知
除了 CCPA 权利外,某些加州居民还有权获得其他特定通知,包括:
- 第三方营销和你的加州隐私权
除了你在 CCPA 下拥有的“请勿出售”权利之外,加州的《反客户信息披露法》还允许加州居民索取与我们出于第三方的直接营销目的向其披露个人数据有关的某些信息。
我们不会在未征得你的同意或向你提供退出权利的情况下出于第三方的直接营销目的与其共享我们客户的个人信息,相关术语的定义见《加利福尼亚民法典》第 1798.83 条(“《反客户信息披露法》”或“STL”)。如需选择退出出于我们旗下公司(关联公司)的直接营销目的与其共享个人数据,请通过下述邮政地址或电子邮箱地址通知我们。我们将在加州客户选择加入的情况下与非关联公司共享个人数据,因此你无需选择退出此类共享。如果你是加州客户,你还可以点击此处联系我们或邮寄至以下地址(如适用),以请求提供有关我们与《反客户信息披露法》法律合规性的信息。我们通过向加州客户提供本段所述的加入和退出选择来实现合规性。
Race Roster North America Corporation
186 York Street
London, ON N6A 1B5
任何此类请求均须在第一行中包含“加州 STL 请求”,并附上你的姓名、街道地址、城市、州和邮政编码。请说明你是要选择退出关联公司共享,索要有关我们合规性的信息,还是两者兼有。请注意,我们每年只需要回复每位客户提出的一个请求,对于通过这些电子邮箱地址或邮政地址以外的其他方式提出的请求,我们无需回复。
由于这些权利与你的 CCPA 权利并不相同,并且所属法律不同,你必须根据每种法律分别行使这些权利。
- 在线隐私惯例
访问我们的在线服务并出于个人、家人或家庭目的寻求或获取商品或服务的加州居民可以无限制地获得以下权利通知:
- 跟踪和定位
当你访问我们的在线服务时,我们和第三方可能会出于各种目的采用跟踪技术来收集基于你设备的使用信息,包括为你提供广告(基于你访问过我们的服务或你在多个时间点和第三方位置的活动)。部分浏览器可能允许你打开或关闭“请勿跟踪”信号。由于业内未就这些信号的含义及运作方式达成共识,我们不会对“请勿跟踪”信号进行探究或作出回应。
- 加州未成年人
任何已注册使用我们的在线服务并在服务上发布了内容或信息的未满十八 (18) 岁加州居民均可点击此处联系我们请求删除这些内容或信息,届时需详细说明内容或信息的发布位置并提供发布证明。在我们对你的身份进行合理验证后,我们将尽合理善意努力将帖子删除使其对公众不可见或将其匿名化,确保在适用法律要求的范围内无法单独识别相关未成年人的身份。此删除过程无法确保完全或全面删除。例如,第三方可能已通过搜索引擎和其他超出我们控制范围的方式将内容重新发布或存档。
- 电子商务
根据《加州商业和职业法典》第 17538 条等的规定,我们开展在线业务的法定名称为 Race Roster North America Corporation,我们的营业地址为:
Race Roster North America Corporation
186 York Street
London, ON N6A 1B5
在我们收到你的请求后的五 (5) 天内,加州居民可以点击此处通过电子邮件或上述邮政地址与我们联系,以验证这些信息。加州居民也有权获得以下特定的消费者权利信息:你可以通过邮寄至 1625 North Market Blvd., Suite N 112, Sacramento, California, 95834 或致电 (916) 445-1254 联系消费者事务部消费者服务处的投诉协助科。存在听力障碍的用户可以致电 TDD (800) 326-2297 或 TDD (916) 322-1700 联系投诉协助科。其网址为:http://www.dca.ca.gov。
- 联系我们
有关你拥有的加州隐私权的更多信息,请致电 1-855-969-5515 与我们联系。
12. 内华达州消费者通知
尽管我们不会“出售”内华达州“消费者”的“受保护信息”(相关术语的定义见《内华达州修订法规》第 603A 章),但如果我们将来有必要这样做,你可以通过 privacy@raceroster.com 与我们联系并注册电子邮件联系地址,以便我们向你发送通知,届时你将有机会接受验证并行使你依据该法享有的选择退出权。你还可以通过上述方式联系我们以更新你的通知联系电子邮箱。在其他地方更改你的电子邮箱地址(例如,信息请求、帐户信息等)不会更新你的内华达州通知联系方式。你有责任使你的通知联系方式保持最新。
13. 数据删除
如果你发起数据删除请求,你同意 Race Roster 有权从平台删除或匿名化你的个人数据,即使这意味着活动组织者无法通过平台获得这些数据。但是,你理解,即使 Race Roster 根据你的请求或根据本政策删除或匿名化你的个人数据,如果你的个人数据在 Race Roster 接收删除请求或采取任何删除或匿名化行动之前被传输到活动组织者,你的个人数据仍可在活动组织者自己的数据库中获得。
14. 外部链接和 Race Roster 社交媒体
我们可能会提供从平台到你可能感兴趣的我们的服务提供商、附属公司或不相关公司的网站或应用程序的链接。Race Roster 对第三方处理你的个人信息的做法不做任何陈述。
Race Roster 对社交媒体的使用是我们在互联网上存在的延伸。社交媒体帐户是公开的,不在 Race Roster 的服务器上托管。选择通过社交媒体与 Race Roster 互动的用户应阅读这些第三方服务/平台的服务条款和隐私政策。
本隐私政策仅适用于 Race Roster 平台,不管辖第三方的活动。我们建议你在与此类第三方共享你的个人信息之前,检查你关联的任何应用程序、网站或平台的隐私政策。
15. 对本隐私政策的更改
我们可能会不时更改本隐私政策,以更好地反映我们当前的数据处理实践。因此,我们鼓励你经常查看本隐私政策,尤其是在你向我们提供你的个人数据之前。本隐私政策顶部的“上次更新”日期表示本政策的变更何时发布并生效。在某些情况下(例如,如果我们显著扩大了对你的个人数据的使用或共享范围),我们也可能会通过其他方式告诉你更改,例如通过向我们为你存档的电子邮箱地址发送电子邮件。在某些情况下,我们可能会要求你同意这些更改。在对本隐私政策进行任何更改或修订后,你继续使用平台表明你同意此类修订后的隐私政策的条款。