隱私政策

3.5版:自2025年9月1日起生效

Graphisoft 一般隱私政策和數據主體訊息

介紹

本隱私政策旨在概括描述如何收集、使用、處理和保護與 Graphisoft SE業務運營相關的個人數據(註冊地址:1031 Budapest (Graphisoft Park), Záhony u.7.匈牙利;以下簡稱:以下簡稱為: Graphisoft 或數據控制者) 作為數據控制者並且在某些情況下作為數據處理者,並同時遵守相關法律法規。

本隱私政策還為數據主體提供了有關處理其個人數據的權利的全面訊息。

本隱私政策適用於對我們網站用戶、客戶、產品及服務使用者、訪客、有意建立合同關係者、曾存在合同關係者,以及我們在業務運營中可能接觸的任何其他人士的個人數據進行處理之情形本隱私政策不適用於任何與僱傭相關的數據處理。

請注意,Graphisoft可能會不時單方面修改本隱私政策聲明。如果您想了解最新訊息,請定期訪問https://graphisoft.com/legal/privacy-policy

定義

“個人數據”包括哪些內容?

“個人數據”是指與已識別或可識別的自然人(“數據主體”)有關的任何訊息;可識別的自然人是指可以直接或間接識別的人,特別是通過參考標識符,如姓名、身份號碼、位置數據、在線標識符,或該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份的一個或多個特定因素。

什麼是數據處理?

“處理”是指通過自動或非自動化的方式對個人數據或個人數據集執行的任何操作或操作集,例如收集、記錄、組織、構建、存儲、改編或更改、檢索、諮詢、 使用、通過傳輸或傳播或以其他方式披露、對齊或組合、限制、刪除或銷燬。

誰是數據控制者?

"控制者 "是指單獨或與他人共同決定處理個人資料的目的和手段的自然人或法人、公共當局、機構或其他機構;如果這種處理的目的和手段是由聯盟或成員國法律決定的,控制者或其提名的具體標準可由聯盟或成員國法律規定。

誰是數據處理者?

“處理者”是指代表控制者處理個人數據的自然人或法人、政府當局、機構或其他機構。

誰是第三方?

“第三方”是指在數據主體、控制者、處理者以及在控制者或處理者直接授權者之外的有權處理個人數據的自然人或法人、政府當局、機構或團體。

誰是接收者?

“接收者”是指接收披露的個人數據的自然人或法人、政府當局、機構或其他機構,無論是否為第三方。然而,根據歐盟或成員國法律,在特定調查框架內可能接收個人數據的公共機構不應視為接收者;這些公共機構對這些數據的處理應根據處理的目的遵守適用的數據保護規則。

什麼是同意?

數據主體的“同意”是指數據主體通過聲明或明確的肯定行動,按照其自由意願給予的、具體的、知情的和明確的指示,表示數據主體同意處理與其有關的個人數據。

什麼是數據洩露?

“個人數據洩露”是指導致傳輸、存儲或以其他方式處理的個人數據意外或非法破壞、丟失、更改、未經授權披露或訪問的安全漏洞。

1.關於數據控制者的基本訊息

1.1.數據控制者/處理者

本隱私政策規範 Graphisoft 的數據處理,因此 Graphisoft 通常有資格作為您個人數據的數據控制者。然而,在某些情況下,Graphisoft 不作為數據控制者,而是從屬於另一個數據控制者,在這種情況下,Graphisoft 被理解為數據處理者(在處理個人數據時代表另一個控制者行事——在這種情況下,Graphisoft 根據並基於數據控制者的指示進行操作,並僅在數據控制者規定的範圍內處理數據)。請注意,這尤其適用於聯合 CRM 系統,Graphisoft 的合作夥伴可在該系統中記錄客戶數據(姓名、電子郵件地址、公司、電話號碼)。在這些數據處理過程中,Graphisoft 充當數據處理者的角色。

另請注意,Graphisoft 與其子公司、分銷商和轉售商(以下統稱為“Graphisoft 合作夥伴”)密切合作,運營和提供其服務,因此 Graphisoft 的電子系統(銷售和提供我們的大部分產品)旨在與 Graphisoft 合作夥伴共享相關訊息。基於這種系統結構,Graphisoft 處理的數據可能會與 Graphisoft 合作夥伴共享或 Graphisoft 合作夥伴與 Graphisoft 共享個人訊息。此外,由於 Graphisoft 是 Nemetschek 集團的一部分,而 Nemetschek 集團包括多個姊妹品牌,因此由於共同的產品開發和流程簡化措施,個人數據可能會在 Nemetschek 集團內部進行交換(例如通過共同的 IT 平台、人工智能助理);此類情況會在相關數據處理活動中提及。

在所有情況下,我們通過內部政策、程序及(此外的)協議來規範對數據庫的訪問,以確保在力求提供最佳服務的同時,所有數據處理活動均合法合規。

Graphisoft 合作夥伴列表及其聯繫方式可在此處獲得:Graphisoft 合作夥伴。Graphisoft合作夥伴

1.2.聯繫詳圖

Graphisoft 的數據保護和隱私相關事宜的聯繫方式如下:

名稱:Graphisoft SE
電子郵件地址:[email protected]
郵寄地址:1031 Budapest (Graphisoft Park), Záhony u.7., 匈牙利
電話號碼:0036 1 437 3000

1.3.數據保護官的任命

請注意,Graphisoft 根據 GDPR 第 37 條(歐洲議會法規(EU)2016/679 和理事會 2016 年 4 月 27 日關於保護自然人的個人數據的處理和此類數據的自由移動的法規,並廢除指令 95/46/EC,GDPR)審查了任命數據保護官的必要性,並得出結論,根據強制性任命標準,Graphisoft 不需要硬性指派數據保護管,特別是 Graphisoft 的核心活動不包括由於其性質、範圍和/或目的而需要對數據主體進行大規模定期和系統監控的處理操作。然而,由於 Graphisoft 一直對個人數據的隱私賦予相當大的權重,因此 Graphisoft 任命了一名數據保護官並專門配備了足夠的員工和資源,以確保其能夠履行 GDPR 規定的義務。

數據保護官的聯繫方式:

  • 職位:數據保護官

1.4.使用此隱私政策聲明的網站和服務

本隱私政策聲明適用於 Graphisoft 網站以及 Graphisoft 運營的所有網站(“網站”)的隱私慣例,其中包括但不限於:

  1. https://www.graphisoft.com,
  2. http://www.graphisoft.mx,
  3. http://www.graphisoft.com.sg,
  4. http://www.graphisoft.hk,
  5. https://www.graphisoft.ru,
  6. http://www.graphisoft.com.au,
  7. https://www.graphisoft.at,
  8. https://www.graphisoft.de,
  9. http://www.graphisoft.co.jp,
  10. http://www.graphisoft.cn,
  11. http://archicad-talk.graphisoft.com,
  12. http://www.implementbim.com,
  13. https://www.myarchicad.com,
  14. https://www.bimcomponents.com,
  15. https://bimx.graphisoft.com,
  16. https://www.graphisoft.es,
  17. https://www.graphisoft.hu,
  18. http://www.graphisoft.com.ph,
  19. http://www.graphisoft.com.hk,
  20. http://go.graphisoft.com,
  21. http://gdl.graphisoft.com,
  22. http://archicadapi.graphisoft.com,
  23. https://helpcenter.graphisoft.com,
  24. https://helpcenter.graphisoft.de,
  25. http://helpcenter.graphisoft.co.jp,
  26. http://helpcenter.archicad.co.kr,
  27. http://helpcenter.graphisoft.ru,
  28. http://archicad.com,
  29. https://graphisoftid.graphisoft.com,
  30. https://accounts.graphisoft.com/,
  31. https://learn.graphisoft.com,
  32. https://workfromhome.graphisoft.com,
  33. https://community.graphisoft.com,
  34. https://helpcenter.graphisoft.com/
  35. https://help.graphisoft.com/
  36. https://shop.graphisoft.com
  37. https://store.graphisoft.com

以及我們的產品、在線服務和應用程序,其中包括本隱私政策的鏈接,因此,列出了我們從您那裡收集的任何個人訊息的基礎,或您在上述網站上或以其他方式向我們提供的任何個人訊息的基礎(例如:與從我們購買產品或服務有關,或當我們從您購買服務時),將由我們處理。重要的是,本隱私政策聲明也適用於 Graphisoft 的營銷和廣告,如下所述。請注意,每個個人數據處理的詳細訊息至少包括以下訊息:

  • 數據控制器的標識和聯繫方式(如有);數據處理器的標識和聯繫方式;
  • 數據處理的目的;
  • 處理的法律依據;
  • 如果處理是基於 Graphisoft 或第三方追求的合法利益,則詳細描述該合法利益;
  • 個人數據的受讓人或受讓人類別(如有);
  • 在適用的情況下,數據被傳輸到第三國的事實(包括訪問權限是否被授予來自第三國的另一個控制者/處理者)以及如何提供適當的保護措施。

上述事實也可能在產品特定的最終用戶許可協議或可能適用於您正在使用的網站或應用程序的其他檔案中詳細說明。

2.一般規則

2.1.一般規則

個人數據應滿足以下一般規則:

  1. 個人數據應以對數據主體合法、公平和透明的方式處理(“合法、公平和透明”);
  2. 為特定、明確和合法的目的收集,且未以與這些目的不兼容的方式進行進一步處理;根據《通用數據保護條例》,出於公共利益、科學或歷史研究目的或統計目的的存檔目的的進一步處理不應被視為與初始目的不兼容(“目的限制”);
  3. 個人數據應充分、相關且僅限於與其處理目的相關的必要內容(“數據最小化”);
  4. 準確,並在必要時保持最新;必須採取一切合理措施,確保在考慮到處理目的的情況下,及時刪除或糾正不準確的個人數據(“準確性”);
  5. 以允許識別數據主體的形式儲存,儲存時間不超過處理個人數據所需的時間;個人數據可以被存儲更長的時間,只要個人數據將被處理僅用於出於公共利益的歸檔目的,根據第89(1)條的規定,出於科學或歷史研究目的或統計目的,但須實施本法規要求的適當技術和組織措施,以保障數據主體的權利和自由(“存儲限制”);
  6. 個人數據應以確保個人數據適當安全的方式進行處理,包括使用適當的技術或組織措施防止未經授權或非法處理以及意外丟失、破壞或損壞(“完整性和保密性”)。

數據控制者應負責並能夠證明遵守上述原則(“問責制”)。

2.2.數據處理的法律基礎——合法性

處理僅在以下至少一項適用的情況下才是合法的:

  1. 數據主體已同意出於一個或多個特定目的處理他或她的個人數據——即,如果您簽署了一份同意書或通過電子方式表示同意(按下同意按鈕或鏈接,或通過錄音電話表示同意等)。
  2. 為了履行數據主體參與的合同,或為了在簽訂合同之前根據數據主體的要求採取措施,數據處理是必要的——即,如果您想要與 Graphisoft 建立合約關係或已經處於合約關係,則處理您的數據是履行合同所必需的。請注意,在這種情況下,不需要您的單獨同意,您的數據將在履行合同所需的時間和範圍內進行處理。
  3. 數據處理對於遵守控制者所承擔的法律義務是必要的——即,在歐盟或國家立法規定 Graphisoft 處理您的數據(發票數據、客戶投訴數據等)的情況下。請注意,在這種情況下,也不需要您的單獨同意,您的數據將在法律要求和規定的時間和範圍內進行處理。
  4. 為了保護數據主體或其他自然人的切身利益而需要進行數據處理;
  5. 數據處理是為了公共利益或行使控制者的官方權力而執行的任務所必需的;
  6. 數據處理是為了控制者或第三方追求的合法利益所必要的,除非這些利益被需要通過保護個人數據而保障的數據主體的利益或基本權利和自由所凌駕,特別是在數據物件是兒童時。

為了滿足上述要求並向您提供有關處理您的個人數據以及您的權利和義務的正確訊息,我們收集了處理個人數據時最常見的案例。請注意,本隱私政策中的數據處理列表並非詳盡無遺;除了這裡詳細介紹的內容外,當我們需要處理您的個人數據時,可能還有其他特定情況。在所有情況下,在出於本隱私政策所述之外的其他目的收集您的個人數據之前,您都會得到適當的建議。請注意,如果您通過我們的網站使用我們的服務,那麼在給定的 Graphisoft 網站上也描述了數據處理的詳細訊息。

3.數據處理活動

請注意,以下描述是一般指導方針,相關網站上詳細介紹了每個數據處理過程的建議和細節。

3.1.Graphisoft 收集有關您的哪些訊息?

當您使用我們的網站、產品或服務時,Graphisoft會收集關於您的多種類型數據,包括個人數據、匯總數據、假名化數據及匿名數據,其範圍可能涵蓋以下內容:

匯總數據包括與您相關的統計、人口統計或其他數據,但不得用於直接或間接識別您的身份,因此不屬於個人數據。

聯繫數據包括:郵政地址(含城市、郵編、州/省及坪)、賬單地址、收貨地址、地理位置、公司名稱、電子郵箱地址、電話號碼及聯繫偏好。

資格數據包括有關您的位置、公司名稱、用戶狀態、Graphisoft 合作夥伴數據、職位、購買時間範圍、目的、使用的 CAD 軟體和公司規模數據、學校數據、學校網站的訊息。

財務數據包括信用卡和銀行帳戶訊息、有關您的付款和付款違約的詳細訊息、增值稅/稅號。

身份數據包括您的全名、職位、公司名稱、用戶狀態。

營銷和通訊數據包括您在接收來自 Graphisoft 及其附屬公司的營銷以及在您獲得第三方同意的情況下的通訊偏好。

個人資料數據包括您的用戶名、密碼、Graphisoft ID(必須在您購買/獲得和使用許可證、註冊使用 Graphisoft 網站和應用程序時建立)、公司Graphisoft ID、您的購買或訂單、您的興趣、偏好、反饋和調查回覆以及其他類似的互動、從以及通過電子郵件、電話和其他通訊方式收集的訊息,以及從此類數據和基於個人數據訊息做出的決定中獲得的其他個人數據。

技術數據 包括:來源URL、互聯網協議(IP)地址、連接IP地址、WiFi網絡(SSID)、您的登錄數據、瀏覽器類型與版本、時區設定與位置、操作系統與平台,以及您訪問上述網站時設備上的其他技術訊息;以及您使用我們產品和服務時的其他技術訊息。

交易數據包括有關您付款的詳細訊息以及您從 Graphisoft 購買的產品和服務的其他詳細訊息,例如接受產品/服務特定條款和條件的日期。

使用數據包括有關您如何使用我們或我們合作夥伴的網站、產品和服務的訊息(包括用戶在 Graphisoft 和第三方網站上交互過程中生成的數據,例如註冊、點贊和評論,以及通過正常 IT 環境操作自動收集的數據 (例如崩潰報告等)。

Graphisoft 始終說明特定數據的提供是強制性的還是可選的。如果必須提供數據而您未能提供,Graphisoft 可能無法提供所需的服務或產品,在這種情況下,您將收到相應的通知。

3.2.Graphisoft 如何以及在何處收集這些訊息?

3.2.1.在 Graphisoft 網站和客戶支持上的註冊 – Graphisoft ID

為了能夠使用我們的產品,您必須註冊並擁有有效的 Graphisoft ID (‘GSID’)。當您註冊使用 Graphisoft 網站或應用程序、提供您的 Graphisoft ID、或聯繫我們以獲得支持或其他產品或提交索賠時,Graphisoft 會收集有關您的身份數據。對於驗證過程,Graphisoft使用其身份管理服務提供商。為了獲得我們應用程序的某些特殊(例如學生和教師)許可證,需要您提供進一步的資格數據。當您聯繫我們尋求支持時,我們可能會要求您向我們提供您的檔案、照片、文檔或其他可能不構成個人數據的副本。請注意,我們會將您的 Graphisoft ID 用於統計目的,以確定同時登錄的實際用戶數量。

如果您是 Graphisoft 產品或服務的用戶,我們會將您在註冊 Graphisoft ID 時提供給我們的身份數據和資格數據與我們在您使用我們的產品和服務期間收集的技術和使用數據相結合,以用於以下目的:

  1. 為您提供有關使用情況的統計數據
  2. 通過我們的營銷傳播(如果獲得同意)為您提供量身定製的額外產品和服務
  3. 收集有關我們產品和服務的反饋以進行產品開發(如果已獲得同意)
  4. 客戶成功管理:分析客戶互動,衡量客戶生命週期各階段的成功程度

3.2.2.Graphisoft支持線

根據個人協議,您可以通過指定的電話熱線或電子郵件地址與我們聯繫以獲得技術問題和其他服務問題的支持。當您撥打此支持熱線時,Graphisoft 會收集有關您的身份數據。根據您的請求類型,我們可能需要使用其他訊息才能提供最佳解決方案。為了進一步改善 Graphisoft 服務,我們希望通過滿意度調查來衡量您的滿意度和我們的服務表現水平。我們會根據您的同意對您的反饋進行處理和保留,直至您撤回同意。請注意,在大多數情況下,此類支持熱線由我們的第三方供應商作為數據處理者運營。

3.2.3.Graphisoft網站和應用程序

我們收集技術和使用數據,包括有關您在註冊或未註冊或登錄的情況下如何使用我們的網站和應用程序的訊息。每當您在 Graphisoft 網站上使用(例如輸入文字)或訪問 Graphisoft 網站時,或者當 Graphisoft 桌面產品或應用程序功能使您在線時(如您訪問在線幫助時),我們會收集您的瀏覽器或設備通常發送到我們服務器的訊息。例如,您的瀏覽器或設備可能會告訴我們您的 IP 地址(也可能會告訴我們您的位置)以及您使用的瀏覽器和設備的類型。當您訪問 Graphisoft 網站時,您的瀏覽器也可能會告訴我們訊息,例如引導您訪問我們網站的頁面(推薦 URL)以及您通常訪問的網站。為了收集這些訊息,Graphisoft 可能會使用 cookie(請參閱下面的 cookie 訊息通知)和類似技術,並且我們的服務器可能會在您登錄網站或應用程序時收集類似訊息。如下所述,您可以隨時拒絕或選擇不使用 cookie 或類似技術。如果您表明身份或在網站或應用程序上註冊,則此訊息可能與您相關聯,或者如果您未表明身份或在網站或應用程序上註冊,則該訊息將是匿名的。

3.2.4.開發諮詢

顧問參與 Graphisoft 組織的 Graphisoft 開發諮詢計劃(“GDC Program”) 以闡述和討論與產品規劃相關的特定開發主題。當您參與 GDC 計劃時,我們會收集您的身份數據、聯繫數據以及某些技術和使用數據。

3.2.5.Graphisoft 論壇

對於某些產品和開發,Graphisoft 會進行平台運營,供用戶/顧問分享他們的電子、想法、問題和開展其他社區活動。該平台由 Khoros LLC 提供。

為了參與社區平台,您需要使用Graphisoft ID登錄並提供用戶名;沒有Graphisoft ID不能發佈。您在平台上發佈的任何帖子、您的用戶名(以及您自願提供的任何其他個人數據)都將公開顯示並對用戶和非用戶可見,但如果您提供非個人用戶名,您可以匿名發佈帖子。

在註冊和使用社區平台時,Graphisoft正在處理您的個人資料數據(包括GSID)、身份數據、IP地址和聯繫數據,以驗證您的資格並提供Graphisoft服務,以及您自願提供的任何其他數據(如您的照片、自我描述、職位)。對於驗證過程,Graphisoft使用其身份管理服務提供商。Graphisoft 與 Graphisoft 合作夥伴、站點版主和站點管理員共享您的 Graphisoft ID、姓名、IP 地址和用戶名,以確保遵守社區平台的使用條款和社區指南。其他人(和公眾)只能看到您的用戶名(以及您提供的照片)。作為 Graphisoft 數據處理器的平台提供商 Khoros LLC 可以訪問平台上提供的任何個人數據。

Graphisoft根據您的同意處理您的個人數據(GDPR第6(1)條第a點),您可以隨時通過自己刪除您的社區帳戶或請求Graphiisopt的支持來撤銷這些數據;這也將匿名化你的帖子(刪除你的用戶名),但保持內容不變。

3.2.6.Graphisoft 電子郵件

如果您是個人,我們會在您事先書面(包括電子方式)同意的基礎上向您發送電子郵件。此郵件通常內嵌相關技術,可以告知 Graphisoft 您是否已收到或開啟電子郵件或點擊電子郵件中的鏈接。您不希望我們從 Graphisoft 營銷電子郵件中收集此訊息,您可以隨時撤回您的同意。您可以在“我的個人資料”或網站或您正在使用的應用程序的類似功能上選擇不接收,或者通過點擊消息末尾的“取消訂閱”,或者只是簡單地向第 9.8 點突出顯示的電子郵件地址寫一封電子郵件。有關您的權利的更詳細說明,另請參閱第 9 條。

3.2.7.Graphisoft在線廣告

Graphisoft 以多種方式在線投放廣告,包括在網站和應用程序中展示 Graphisoft 廣告。我們在我們的網站上收集您的技術和使用數據,包括有關顯示哪些廣告、點擊哪些廣告、廣告顯示在哪個網頁上以及哪個活動產生了某些用戶操作,例如網頁瀏覽量和網頁交互、移動應用程序交互、移動應用程序購買、檔案下載、聯繫表格提交或註冊 Graphisoft 的在線服務。

3.2.8.其他公司的按鈕、工具和內容

Graphisoft 網站和應用程序可能包含鏈接到其他公司服務的按鈕、工具或內容(例如,Facebook 的“點贊”按鈕)。使用這些功能完全是自願的,如果您決定使用它們,請注意我們會收集有關您使用這些功能的訊息。此外,請注意,當您看到這些按鈕、工具或內容或與之互動,或查看包含它們的 Graphisoft 網站時,您的瀏覽器中的某些訊息可能會自動發送給其他公司(通常至少有一個 JavaScript 代碼片段是從其他公司的 Web 服務器下載的,該操作(作為標準 Web 請求)發送技術數據下列出的大部分詳細訊息)。請閱讀該公司的隱私政策以獲取更多訊息。

3.2.9.第三方網站和服務

Graphisoft 網站、產品、在線服務和應用程序可能包含第三方網站、產品和服務的鏈接。我們的產品和服務也可能使用或提供來自第三方的產品或服務——例如第三方 Archicad 外掛程式。當您使用這些鏈接或導航到第三方網站時,Graphisoft 不會傳輸您的任何數據,在這種情況下,這些第三方將就其數據處理向您提供建議並從您那裡收集訊息,其中可能包括聯繫數據,這些數據處理受第三方的數據隱私慣例管轄。我們鼓勵您瞭解這些第三方的數據隱私慣例。

我們還與第三方密切合作(例如,業務合作夥伴、技術分包商、交付服務、廣告網絡、分析提供商、搜索訊息提供商、信用諮詢機構,如谷歌、Facebook、Linked in、Hotjar、10Duke、Salesforce、ChurnZero和Sajari Pty Ltd,總部位於歐盟內外),並可能收到技術數據或他們提供的關於您的訊息,我們通常會將這些訊息與我們掌握的有關您的其他訊息結合起來。

3.2.10.公共來源

為了幫助我們的數據庫保持最新狀態並為您提供最相關的內容和體驗,我們可能會根據適用法律將您的訊息與來自公共來源和我們信任的合作夥伴的訊息相結合。

3.2.11.活動

我們會組織、贊助或參與某些活動,以讓您瞭解我們的產品和服務以及行業相關新聞。為了與您建立和改善業務關係,我們可能會在我們或其他人舉辦的各種活動中通過口頭或名片方式收集您的聯繫訊息。此外,當我們贊助特定行業活動時,我們可以在合規的前提下從主辦方那裡收集您的註冊訊息。

3.2.12.社會媒體

我們使用各類社交媒體平台與您互動,解答並支持您的諮詢與問題,以及向您推送定向營銷訊息。為了與您進行此類互動,我們可能會收集和使用您的個人數據。我們使用常見的社交媒體平台(如 Facebook、LinkedIn 和 WhatsApp)以及一些本地社交媒體平台,具體取決於您所在坪可用的有哪些。

我們還運營 BlogPost,發佈與 Graphisoft 產品和服務、活動和行業特定新聞相關的實際訊息,您可以選擇對其發表評論。在我們的博客上發表評論不需要任何註冊,除非您想透露您的身份,否則可以匿名。

3.2.13.Graphisoft 課堂或在線培訓、研討會

Graphisoft 提供不同的服務:

  1. 針對“Graphisoft 合作夥伴”的培訓師培訓;
  2. 使用 Graphisoft 產品對建築訊息建模經理和最終用戶進行培訓。
  3. 向公眾開放的專業研討會(需要註冊)。

這些培訓服務可能是免費提供的,或者根據相關條款和條件中的規定進行報銷。

Graphisoft 收集和使用以下個人數據:

  1. 名;
  2. 姓;
  3. 完整的郵件地址;
  4. 電話號碼;
  5. 公司名稱;
  6. 職位;
  7. 坪和
  8. 在線培訓參與者的國家、面部和語音數據(如果參與者通過啟用操作批准此類功能的話),面部和語音記錄還會在培訓後被存儲一段有限的時間。

數據處理的目的:

  1. 報名參加培訓;
  2. 開具發票;
  3. 簽發/重新簽發證書/確認已簽發證書;
  4. 發佈有關新培訓的有針對性的通訊(如果已獲得同意);
  5. 發出有針對性的電子郵件以獲得培訓反饋和跟進;
  6. 統計目的;和
  7. 在線培訓可能會被記錄下來,以支持參與者的學習並讓他們能夠重新觀看他們參加的培訓。
  8. 客戶成功管理:分析客戶互動,衡量客戶生命週期各階段的成功程度
  9. 成功路徑: 評估用戶對產品的使用情況並提供反饋。

數據處理的法律依據:

  1. 如果您作為自然人與 Graphisoft 簽訂協議,則履行合同(GDPR 第6條第1款b點),如果您的公司簽訂合同,則根據(GDPR 第6條第1款f點 )履行 Graphisoft 的合法利益。
  2. 在營銷查詢的情況下同意(GDPR 第6條第1款a點)。
  3. 出於客戶成功管理和成功路線圖的目的:Graphisoft 的合法權益(GDPR第f點)第6(1)條)

數據保留期:

除了與 Graphisoft 課堂培訓(在線或課堂)頒發的證書相關的數據外,數據保留期為最後一次參加培訓後的 3 年。

與證書相關的數據的數據保留期為證書頒發後 10 年。需要此時間段以確保 Graphisoft 可以在有人丟失證書時重新頒發證書或根據要求驗證培訓證書。

在課程結束後的 12 周內,參加者可以在網頁上獲得培訓錄音和課程材料,此後將無法訪問。從 Graphisoft 方面,錄音被刪除或匿名(意味著參與者的面部和聲音以及其中的其他潛在個人數據被刪除)。

數據傳輸:

如果參與者已註冊參加本地培訓,則培訓參與者的個人數據將與 Graphisoft 合作夥伴以及根據 Graphisoft 指示作為 Graphisoft 的數據處理者的獲得認證的外部培訓師共享。數據傳輸的目的是為參與者提供培訓並跟進課程和其他培訓。

培訓記錄在不超過課程結束後 12 周的有限時間內與同一培訓課程的參與者共享。數據傳輸的目的是通過讓參與者能夠在有限的時間內複習課程來為他們提供培訓。

Graphisoft 和 Graphisoft 合作夥伴之間的數據傳輸活動是通過合同約定的。

收集的個人數據將與相關的 Graphisoft 合作夥伴共享,以便根據需要對培訓證書進行驗證。

為了從技術角度管理註冊,Graphisoft 可能會使用某些外部服務平台(例如 Eventbrite)。

3.2.14.兒童的數據

Graphisoft 不向 16 歲以下的兒童提供其任何產品或服務,也不允許 16 歲以下的兒童在網站上註冊。

3.2.15.Graphisoft網店

Graphisoft 的產品和服務也可以通過 Graphisoft 的子公司經營的網上商店購買(Graphisoft ASIA Ltd (香港金鐘夏愨道18號海富中心2座/11樓);(Via Rossignago, 2/a Spinea, (VE) Italy, 30038); Graphisoft UK Limited (Harman House, 1 George Street, Uxbridge, UB8 1QQ, United Kingdom) and Graphisoft North America Inc.(60 Hickory Drive, 1st Floor, Waltham, Massachusetts 02451, USA).

以下說明適用於由Graphisoft SE 和 Graphisoft Asia Ltd (store.graphisoft.com),以及僅由Graphisoft SE運營的網上商店 (shop.graphisoft.com),下稱“網店運營方”。其他網店的數據處理行為不包括在本政策中。

網店運營商收集和處理購買Graphisoft產品和服務的數據主體的以下個人數據:

  1. 身份數據
  2. 聯繫數據
  3. 財務數據
  4. 交易數據
  5. IP地址
  6. Graphisoft ID

為了識別客戶並處理和交付訂單,並就購買和跟進事宜聯繫客戶。出於開票、合規活動和管理付款的目的,Graphisoft 使用外部技術經銷商 (FastSpring) 和付款處理者 (Stripe Inc, PayPal)處理從 a) 到 f) 提到的數據用戶的個人數據。Graphisoft 和 Graphisoft SE 不處理和存儲客戶的任何財務數據(例如銀行卡訊息)。

數據處理的法律依據:

  1. 如果您作為自然人與 Graphisoft 簽訂協議,則履行合同(GDPR 第6條第1款b點),如果您的公司簽訂合同,則根據(GDPR 第6條第1款f點 )履行 Graphisoft 的合法利益。
  2. 在營銷查詢的情況下同意(GDPR 第6條第1款a點)。
  3. 與所購產品的使用有關的“啟用”電子郵件和與產品取消有關的退出調查的合法權益(GDPR第6(1)條f點)。

為了提供所購買的產品和服務,網店運營商與Graphisoft合作夥伴合作,該合作夥伴位於數據主體建立坪,身份數據、聯繫數據、交易數據和Graphisopt ID將被傳輸給該數據主體。出於這些實體之間的財務結算目的,還需要網店運營商和相關Graphisoft合作夥伴之間的數據傳輸。

如果已獲得同意,則Graphisoft、網店運營商或Graphisoft合作夥伴(在數據主體所在的同一坪運營)可以出於電子直銷目的接觸數據主體。

為了幫助您正確使用所購買產品的功能,Graphisoft 將在您購買後向您發送電子郵件,分享有用訊息和培訓建議(稱為 "啟用電子郵件")。當您取消試用或訂閱時,為了瞭解您取消的原因並收集如何改善您的體驗的意見,Graphisoft 會要求您填寫一份簡短的 "退出調查"。

Graphift、網店運營商Graphift Partners和三方之間的數據處理活動已簽訂合同。

如果數據處理的法律依據是履行合同,則數據保留期限符合會計和稅收規則,而如果個人數據是基於同意處理的,則保留到同意被明確撤回。

除上述內容外,在Graphift網店購買訂閱時,以下內容也適用:

對於訂閱,Graphisoft使用其身份管理和許可證管理服務提供商進行雲許可證管理和用戶認證。對於雲許可證管理,Graphisoft的服務提供商會處理你在GSID註冊時提供的數據和你的許可證數據,以驗證使用Graphisoft產品的資格。

根據你是註冊免費試用還是通過網絡商店購買Graphisoft產品的付費版本,你需要提供的訊息可能有所不同。

如果您決定使用 Graphisoft 合作夥伴的支持在網上商店進行採購,您需要向作為數據處理者的 Graphisoft 合作夥伴提供您的個人數據(身份和聯繫數據)。在這種情況下,數據處理的法律基礎是您的同意(GDPR第a點)第6(1)條,您可以在購買產品之前撤回;處理您的個人數據的法律基礎是履行合同(GDPR第b點)第6(1)條。

3.2.16.招聘訊息

我們將處理您的個人數據,以管理我們的招聘相關活動,包括為申請人安排和進行面試和測試,評估和評估結果,以及招聘和招聘過程中的其他需要。此類數據處理基於第2016/679號法規(歐盟)第6(1)(f)條(《通用數據保護條例》——“GDPR”)的規定,因為這對於數據控制者(Graphisoft SE)的合法利益(即招聘、評估和選擇求職者)是必要的。

您的個人數據將與Graphisoft根據GDPR第28條作為數據處理者聘用的SuccessFactors共享,後者是位於德國聖萊昂羅特的雲服務提供商。謹此通知,您有權向數據控制者 Graphisoft SE,申請獲取關於其所處理數據的訊息。具體提交問詢的途徑如下:表格.如如果您認為我們的數據處理是非法的,那麼您有權反對數據處理,獲得處理限制,並要求刪除數據。如果您認為Graphisoft SE在處理您的個人數據時侵犯了您的權利,那麼您有權向匈牙利國家數據保護和訊息自由局(NAIH,1055 Budapest,Falk M. u. )提出申訴。9-11.)或可向法院請求解決辦法。在採取此步驟之前,建議您首先通過以下方式聯繫Graphisoft SE尋求解決方案:通過以下網絡表格:表格)。

3.2.17.Graphisoft Forward

為了購買 Graphisoft FORWARD 產品和服務,您的身份和聯繫數據由 Graphisoft 合作夥伴或您公司的同事(購買 Graphisoft Forward)提供給 Graphisoft。Graphisoft 已採取必要措施向您提供有關數據處理的初步訊息(法律要求),並且您承認您的數據應由 Graphisoft 作為數據控制者處理。若您未曾為下述目的提供個人數據,請通過以下網絡表格聯繫我們:表格:Graphisoft 處理您的身份訊息、聯繫數據、IP地址及圖軟ID,旨在

  1. 與您(包括您所代表的實體)建立並維持合同關係,
  2. 在您被確定為聯繫人的情況下,就 Graphisoft Forward 協議與您保持業務關係。
  3. 為您提供 Graphisoft Forward 服務和權益。

Graphisoft使用以下法律依據來處理您的個人數據:如果您作為自然人與Graphioft簽訂協議,則履行合同(《通用數據保護條例》第b點)第6(1)條),如果您的公司簽訂合同,則Graphift的合法利益(《通用數據保護條例》f點)第1條)。

如果數據處理的法律依據是合同的履行,則數據保留期限符合會計和稅收規則。

3.2.18.教育許可證

使用Graphisoft ID登錄後,可以在 www.myarchicad.com 網站上申請教育許可證。根據第3.2.14點,16歲以下的用戶不允許使用Graphisoft服務和申請教育許可。

根據您選擇的偏好(學生、教師或學校),登錄後您需要填寫一份許可證登記表,您需要提供某些額外的個人訊息,原因如下:

  1. 檢查您的資格:例如,出生日期、您的學校名稱及其地址、學生證或其他資格證明。
  2. 統計目的:例如,你的城市、郵編、院系、學習計劃。當您的數據被用於統計目的時,您的所有個人識別數據將從報告和分析中刪除。
  3. 為您提供禮物(僅在某些國家可用):家庭地址
  4. 遵守當地法規(因坪而異):例如,財政代碼、增值稅號
  5. 市場營銷的目的,如果你接受了市場營銷:電話號碼。

為了向你提供產品和服務,包括技術支持(因坪而異)並檢查你的資格,你的註冊訊息將與相關的Graphisoft合作夥伴(位於你所在國家的合作夥伴或你在註冊時選擇的合作夥伴)共享。

Graphisoft使用以下法律依據來處理您的個人數據:如果您作為自然人與Graphioft簽訂協議,則履行合同(《通用數據保護條例》第b點)第6(1)條),如果您的公司簽訂合同,則Graphift的合法利益(《通用數據保護條例》f點)第1條)。

數據保留期為登記/續期後的3年。

3.3.Graphisoft 使用其收集的關於您的訊息的目的和依據是什麼?

3.3.1.在大多數情況下,Graphisoft 將根據以下法律依據使用您的個人數據:

當 Graphisoft 或 Graphisoft 合作夥伴通過電子方式向您發送營銷通訊時,例如電子郵件、短信、個人消息(GDPR 第6條第1款a點)。

當數據處理對於維護我們(或第三方)的合法利益是必要的,並且您的利益和基本權利不凌駕於這些利益之上時,我們可能會驗證是否進行了良好的利益平衡(GDPR 第6條第1款b點 )。

你有權在任何時候以與你的特殊情況有關的理由反對處理有關你的個人數據。

合同履行:Graphisoft需要履行我們即將或已經作為自然人與您簽訂的合同(b點)GDPR第6(1)條)。

法律義務:Graphisoft需要遵守法律義務,如稅務或其他監管義務和要求(c點)GDPR第6(1)條)。

3.3.2.作為背景訊息,一般而言,合法利益是指我們的企業在開展和管理我們的業務方面的利益,以使我們能夠為您提供最好的服務/產品以及最好和最安全的體驗。在我們出於合法利益處理您的個人數據之前,我們確保我們考慮並平衡對您(正面和負面)和您的權利的任何潛在影響。我們不會將您的個人數據用於您受到的影響凌駕於我們的利益之上的活動(除非我們徵得您的同意或法律另有要求或允許)。如果您需要有關 Graphisoft 進行的與下表所列平衡利益的活動摘要相關的更多訊息,請與我們聯繫。當然,您始終可以通過聯繫我們來獲取有關我們如何評估我們的合法利益以及特定活動對您產生的任何潛在影響的更多訊息。

3.3.3.履行合同是指在履行您作為自然人作為一方簽訂的合同或在簽訂此類合同之前根據您的要求採取措施所必需的情況下處理您的數據。

3.3.4.法律義務是指在遵守我們所承擔的法律或監管義務所必需的情況下處理您的個人數據。

3.3.5.下表概述了 Graphisoft 在各種活動中處理您的數據的相關目的,以及 Graphisoft 所依賴的相關法律依據。

目的/活動

數據類型:

法律基礎

核實資格:檢查您是否有合法資格使用某些Graphisoft產品和服務

(1) 身份數據 (2) 聯繫數據 (3) 資格數據
(4) 個人資料數據

履行合同
(自然人)/法律義務和合法權益

客戶註冊:將您註冊為客戶

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

履行合同
(自然人)/法律義務和合法權益

提供產品和服務:為您提供已註冊的Graphisoft網站和應用程序,以及您要求的任何服務、產品、支持或訊息

(1) 身份數據 (2) 聯繫數據 (3) 財務數據 (4) 交易數據 (5) 營銷和通信數據
(6) 個人資料數據 (7) 使用數據 (8) 技術數據

履行合同
(自然人)/法律義務和合法權益

處理訂單和管理付款:處理和交付您的訂單,包括:(1) 管理付款、費用和收費 (2) 管理訂閱,包括通知您訂閱到期 (3) 收取和追回欠我們的款項

(1) 身份數據 (2) 聯繫數據 (3) 財務數據 (4) 交易數據 (5) Graphisoft ID

(1) 履行合同:
(自然人)/法律義務和合法權益 (2) 收回債務和未償費用的合法權益

定期(與營銷無關的)通知:管理我們與您的關係,其中包括通知您有關我們條款或隱私政策聲明的更改;保持我們的記錄更新並監控客戶如何使用我們的產品/服務

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

(1) 履行合同:
(自然人)/ 法律義務和合法利益 (2) 出於遵守法律義務,包括需要就相關更改通知您的要求 (3) 合法利益(保持我們的記錄更新並監控客戶如何使用我們的產品/服務 )

網站管理:管理和保護 Graphisoft 網站(包括診斷問題、故障排除、數據分析、測試、系統維護、支持服務、報告和數據托管) 用於提供管理和 IT 服務、網絡安全、防止訊息安全受損和個人數據洩露 遵守法律義務,例如電子商務、電子通信和數據保護立法

(1) 身份數據 (2) 聯繫數據 (3) 技術數據 (4) 使用數據

(1) 合法權益(用於提供管理和 IT 服務、網絡安全、防止訊息安全和個人數據洩露) (2) 遵守電子商務、電子通信和數據保護立法等法律義務所必需的

數據分析:使用數據分析來改進我們的網站、產品/服務、營銷、客戶關係和體驗 為我們的產品和服務定義客戶類型;保持我們的網站更新和相關性;發展我們的業務併為我們的營銷策略提供參考

(1) 技術數據 (2) 使用數據 (3) 匯總數據

數據分析(為我們的產品和服務定義客戶類型,保持我們的網站更新和相關性,發展我們的業務併為我們的營銷策略提供參考)

截面:增量收集可能屬於個人數據的數據,以開展與您有關的某些個人方面的評估,特別是分析或預測您的興趣、行為以及偏好;為我們的產品和服務定義客戶類型(例如可能感興趣的培訓或做出推薦)。保持我們的網站更新和相關性 發展我們的業務併為我們的營銷策略提供參考

(1) 身份數據 (2) 聯繫數據 (3) 資格數據 (4) 財務數據 (5) 個人資料數據 (6) 使用數據 (7) 營銷和通信數據 (8) 交易數據 (9) 技術數據

合法權益(為我們的產品和服務定義客戶類型,保持我們的網站更新和相關性,提供客製化的服務和訊息,發展我們的業務併為我們的營銷策略提供參考)Graphisoft 不從事會對您構成高風險或高影響的分析。換句話說,我們不會對基於自動化處理的您的個人方面進行系統和廣泛的評估,並且基於這些決定會產生與您有關的法律效力或類似的顯著影響。

識別: 同意出於營銷目的進行數據處理的人。有關 GSID 的個人數據與技術數據相結合,以確定同意出於營銷目的進行數據處理的人是誰

(1) 技術數據 (2) 個人資料數據 (3) 身份數據

合法利益(通過發送定製的內容來改進營銷策略)

定製的內容:向您提供相關的網站內容和廣告,並衡量或瞭解 Graphisoft 提供給您的廣告的有效性;我們只會在用戶同意用於營銷目的的情況下,使用畫像分析生成的個人數據來發送定製內容。

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據 (4) 使用數據 (5) 營銷和通信數據 (6) 技術數據

同意

電子直銷:聯繫您並通過電子方式(如電子郵件、短信、彩信、私人訊息等)向您發送時事通訊、關於Graphisoft和Graphisoft Partners的商品或服務的訊息,以便就您可能感興趣的商品和服務向您提出建議。也為了產品開發目的,從您那裡獲得關於我們的產品和服務的反饋。

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

1.同意

將個人數據傳輸給Graphisoft合作夥伴,用於直銷、電子直銷和電話營銷:為了確保Graphisoft合作夥伴也可以與您聯繫,並通過電子方式(如電子郵件、短信、彩信、私人訊息等)向您發送時事通訊、有關其商品或服務的訊息,就您可能感興趣的商品或服務向您提出建議

(1) 身份數據 (2) 聯繫數據 (3) 營銷和通信數據

同意

對現有客戶進行類似產品的電子直銷:在您同意的情況下,確保Graphisoft和Graphisoft合作夥伴可以與您聯繫,並通過電子方式(如電子郵件、短信、彩信、私人訊息等)向您發送時事通訊、Graphisoft商品或服務訊息,就您可能感興趣的商品或服務向您提出建議

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

同意

關於所購產品使用的引導郵件:通過分享有用訊息和推薦培訓課程,幫助您正確使用所購產品的功能

(1) 聯繫數據 (2) 個人資料數據

合法權益(使產品更易於使用,從而減少有關產品使用問題的報告數量)

優化試用許可證:向試用過試用版許可證的用戶發送一次性電子郵件。目的是衡量試用許可證的有效性,並鼓勵那些嘗試過的人分享他們的經驗

(1) 聯繫數據 (2) 個人資料數據

合法權益:(用戶體驗改進和產品開發)

電話營銷:為了確保Graphisoft和Graphisoft合作夥伴可以通過電話與您聯繫,分享Graphisoft商品或服務的訊息,並就您可能感興趣的商品或服務向您提出建議。也為了產品開發目的,從您那裡獲得關於我們的產品和服務的反饋。

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

同意

市場調研:為了市場調研和客戶滿意度的目的與您聯繫,並衡量營銷活動的有效性

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

同意

與外部機構共享或公佈個人數據,以打擊欺詐和盜版行為:減少欺詐、軟體盜版,保護我們的客戶以及 Graphisoft 保護我們的知識產權和工業產權以及經濟利益

(1) 身份數據 (2) 聯繫數據 (3) 資格數據 (4) 個人資料數據 (6) 使用數據 (7) 交易數據 (8) 技術數據

合法利益(保護我們的知識產權和工業產權以及經濟利益)。

招聘 管理招聘相關活動

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

數據主體同意

活動 在您同意的情況下,開始和建立業務關係,向您更新產品、服務和新聞

(1) 身份數據 (2) 聯繫數據 (3) 個人資料數據

數據主體同意

客戶成功/生命週期管理:分析客戶互動,衡量客戶生命週期各階段的成功程度

(1) 身份數據 (3) 資格數據 (6) 使用數據

正當利益(提高產品使用率,改善客戶體驗,降低客戶流失率)

成功路徑: 評估用戶對產品的使用情況並提供反饋。

(1) 身份數據 (6) 使用數據

合法利益(改善產品用戶的流程)

完成數據主體請求

(1) 身份數據 (2) 聯繫人數據 (3) 檔案數據以及提供給 Graphisoft 的所有其他數據

法律義務

4.什麼是 COOKIE 以及 Graphisoft 如何使用它們?

4.1.cookie 是一小段訊息,會一直存儲在您的硬盤上,直到您將其刪除。與大多數網站和應用程序一樣,我們使用我們自己的和第三方的 cookie 以及類似技術來使我們的網站和應用程序正常工作,為您提供定製和個性化的服務,並更多地瞭解我們的用戶及其可能的興趣。Cookie 本身不儲存個人訊息。它們只有一個唯一的字母數字標識符,位於您的瀏覽器上。在許多情況下,我們無法將通過 cookie 收集的訊息與您聯繫起來。但是,當您登錄或選擇註冊服務、產品或新聞通訊時,cookie 可以使我們將該訊息鏈接回您和您的個人訊息。

4.2.Graphisoft 和包括谷歌和 Facebook 在內的第三方供應商使用第一方和第三方 cookie 以及相關的用戶行為跟蹤技術來衡量桌面軟體、移動應用程序和網站的使用情況;Graphisoft 不會向這些第三方供應商披露任何個人身份訊息。但是,當有活動跟蹤開啟時,第三方供應商會自動接收 IP 地址。Graphisoft 可能會將第三方供應商收集的用戶活動數據與其網站和應用程序收集的訊息聯繫起來,因此此類數據可能成為個人資料數據或使用數據。

4.3.您可以設定您的瀏覽器,以便瀏覽器通知您有關 cookie 的訊息或自動阻止其存儲。如果您不存儲我們的cookie,您仍然可以訪問我們的網站或使用我們的服務;然而,個別優惠或功能的使用可能會受到限制。

4.4.您還可以通過安裝瀏覽器擴展程序來防止您的數據被第三方供應商使用,例如:http://www.aboutads.info/PMC; https://tools.google.com/dlpage/gaoptout/.或者在以下網站設定您的偏好:http://www.youronlinechoices.com/uk/your-ad-choices; http://www.networkadvertising.org/choices/; https://www.google.com/settings/u/0/ads/anonymous

4.5.有關 cookie 的更多訊息,請訪問 Graphisoft 當前在其網站上使用的訊息,也可訪問https://www.graphisoft.com/cookie-policy參閱我們的 COOKIE 政策。

5.Graphisoft 會共享/披露我的個人數據嗎?

(A)向數據處理器披露

5.1.Graphisoft 作為一個商業實體,承擔與稅務相關的義務,並接受當局審查,在此過程中我們可能有義務與當局共享您的數據。這些義務是由法律和監管決定強加給 Graphisoft 的,我們在法律上有義務滿足這些要求。

5.2.Graphisoft 還與幫助我們經營業務的公司合作。其中包括 Graphisoft 的子公司以及與為我們提供服務的但與 Graphisoft 沒有關聯的公司。這些服務的主題和期限各不相同:外部顧問、律師或審計師等專業顧問、技術支持職能部門(IT和文檔存儲提供商、身份管理和許可證管理提供商、提供客戶支持並代表我們發送電子郵件的專業人員)。這些被稱為數據處理者,他們根據書面合同參與所有場景,並提供適當的保證,以保護數據的安全性和數據主體的權利。在某些情況下,這些公司可以訪問您的一些個人訊息,以便代表我們向您提供服務。他們不得將您的訊息用於自己的目的,我們通過數據處理合同(包括電子格式合同)確保您的數據按照法律規定進行處理。

5.3.目前,Graphisoft 使用以下數據處理者:

名稱

完整的郵政地址

活動

Salesforce.com, Inc.

The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States

CRM 軟體服務提供商/許可方、營銷自動化

The Rocket Science Group, LLC d/b/a MailChimp

675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States

協助開展電子郵件營銷活動

Citrix Systems, Inc

4988 Great America Parkway
Santa Clara, CA 95054
美國

組織和舉辦在線活動、網絡研討會

Eventbrite Inc

155 5th Street 7th Floor San Francisco, CA 94103 United States

協助活動註冊

Google, Inc.

1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA

處理用戶流量和分析數據

Meta Platforms, Inc,

Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, USA

處理用戶數據、社交媒體互動

WPEngine, Inc.

504 Lavaca Street, Suite 1000
Austin, Texas 78701
美國

數據托管

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399, USA

數據托管

Digital Ocean, Inc.

101 Ave of the Americas 10th Floor New York 10013, USA

數據托管

Marketo, Inc.

901 Mariners Island Boulevard
Suite #500 (Reception)
San Mateo, CA 94404, USA

營銷自動化,包括電子郵件推廣、登錄頁面、分析

Stripe Inc

510 Townsend Street, San Francisco, CA 94103, USA

協助 Graphisoft 網店中發生的支付交易

PayPal

2211 North 1st Street San Jose, CA 95131

協助 Graphisoft 網店中發生的支付交易

SAP Successfactors

 1 Tower Place, Suite 1100, South San Francisco, California 94080, USA

管理招聘相關活動

ActiveCampaign, LLC

1 N Dearborn St.
5 樓
Chicago, IL 60602

管理銷售線索

Khoros LLC

Pier 1, Bay 1A San Francisco, CA 94111

為Graphisoft社區提供平台

10Duke軟體有限公司。

85-87 Bayham Street, Camden, London, NW1 0AG

管理資格驗證(身份管理)和軟體許可證

亞馬遜網絡服務

410 Terry Avenue North, Seattle, WA 98109-5210

雲服務提供者

Flurry Inc

360 3rd St Ste 750, San Francisco, California, 94107, United States

處理用戶數據

ChurnZero, Inc.

717 D Street, NW, 2nd Floor Washington, DC 20004

ChurnZero" 客戶成功軟體供應商

OneTrust, LLC

1200 Abernathy Rd., Suite 600, Atlanta, Georgia 30328, USA

Graphisoft用於同意管理的“OneTrust平台”提供商,即在出於營銷目的進行數據處理時,它處理與數據主體給出的同意相關的數據

GoTo Technologies Ireland Unlimited

Company 77 Sir John Rogerson's Quay, Block C, Suite 207 Grand Canal Docklands Dublin 2, D02 VK60 Ireland

提供“GoTo Webinar””,一個網絡研討會主辦平台

FastSpring

801 Garden Street, #201, Santa Barbara, CA 93101, United States of America.

網店客戶的發票和付款處理

LinkedIn

1000 W Maude Ave, Sunnyvale, CA 94085, USA

社交媒體互動

X Corp

1355 Market Street, Suite 900, San Francisco, California, 94103, USA

社交媒體互動

Cvent Europe Ltd

5 New Street Square

London

EC4A3TW

數字化活動平台

Zendesk

181 Fremont St 17th Floor San Francisco, CA 94105

客戶技術支持

Youtube LLC

901 Cherry Avenue
 San Bruno, CA 94066
 美國

網站內容處理

5.4.防止和應對欺詐、保護我們的網站和應用程序免受攻擊、保護 Graphisoft、我們的客戶、用戶和公眾的財產和安全符合 Graphisoft 的合法利益。這就是為什麼我們的合作夥伴和特定公司被作為數據處理者以幫助我們打擊盜版。請注意,出於上述原因,不指出我們的服務提供商是 Graphisoft 的合法權益。我們僅出於上述目的與他們共享您的 IP 地址、MAC 地址、軟體版本和語言。

5.5.除上述之外,Graphisoft 與其子公司密切合作提供服務,因此 Graphisoft 子公司經常代表 Graphisoft 充當數據處理者。

(B) 向其他數據控制者披露

5.6.在其他情況下,我們會將您的數據提供給其他實體,以便以他們自己的名義使用此類數據併為其自身利益服務。有時我們可能會因為要遵守法律義務(例如,當我們需要向警方或其他當局提供某些交易數據、技術數據或身份數據時)而這樣做,而在其他情況下,我們通過法律基礎,例如您的合法權益或您的書面(包括電子方式)同意進行數據披露。

5.7.因此,如果您同意共享,如上表所示,Graphisoft 也可能與Graphisoft 合作夥伴共享您的身份數據、聯繫數據以及營銷和通信數據。請注意,除非消費者同意共享,否則我們不會出於自身營銷目的共享您的個人數據。

5.8.我們可能會共享或發佈不會具體識別您身份的匯總數據,例如有關我們網站訪問者的統計訊息或有關客戶如何使用我們的應用程序的統計訊息。

5.9.我們要求所有第三方尊重您的個人數據的安全性,並根據法律和數據處理合同(如有)進行處理。我們不允許我們的第三方服務提供商將您的個人數據用於他們自己的目的,並且只允許他們出於特定目的並按照我們的指示處理您的個人數據。

(C)公開您的數據

5.10.Graphisoft 的網站和應用程序中有幾個可以讓您發表評論、上傳圖片或提交內容供他人查看的地方。有時您可能能夠限制誰可以看到您分享的內容,但在某些地方,公眾或網站或應用程序的其他成員可以看到您分享的內容。分享您的個人訊息時請務必小心。不要分享您不想讓公眾知道的任何內容,除非您確定將其發佈在允許您控制誰可以看到您的帖子的網站或應用程序中。請注意,當您在我們網站和應用程序的某些用戶論壇上發佈消息時,您的電子郵件地址或姓名可能會包含並顯示在您的消息中。

5.11.要刪除您在我們的網站和應用程序上共享的內容,請使用您用於共享內容的相同網站或應用程序功能。如果其他用戶邀請您參與內容的共享查看、編輯或評論,您或許可以刪除您貢獻的內容,但通常邀請您的用戶擁有完全控制權。如果您對此有任何疑問或疑慮,請聯繫我們

6.國際數據傳輸

6.1.如上所述,我們與 Graphisoft 合作夥伴共享您的個人數據,具體如下:

  1. 您在我們的網站上註冊時,向我們提供了某些個人數據。在這種情況下,如果您同意共享,如上表所示,作為數據控制者的 Graphisoft 也可能與 Graphisoft 合作夥伴共享您的身份數據、聯繫數據以及營銷和通信數據。
  2. Graphisoft 合作夥伴使用 Graphisoft 的在線訂購系統,在使用時可能會填寫有關您的某些個人訊息。這始終是 Graphisoft 合作夥伴的決定。在這種情況下,Graphisoft 合作夥伴是數據控制者,Graphisoft 只是提供電子訂購系統的合作夥伴的數據處理者。

這將涉及將您的數據被傳輸到歐洲經濟區(EEA)之外的地方。

6.2.此外,由於我們的許多外部第三方都位於歐洲經濟區 (EEA) 之外(例如 Microsoft, Inc.、Digital Ocean, Inc.、Salesforce.com, Inc.),因此他們對您的個人數據的處理將涉及在 EEA 之外傳輸數據。

6.3.當我們將您的個人數據傳輸到 EEA 之外時,我們會通過擬定合同條款的方式確保至少實施以下保護措施之一來確保向數據提供類似程度的保護:

  1. 我們只會將您的個人數據傳輸到歐盟委員會認為可以為個人數據提供足夠保護水平的國家/坪。有關更多詳細訊息,請參閱歐盟委員會:非歐盟國家/坪個人數據保護的充分性。.
  2. (b) 在我們使用某些服務提供商的情況下,我們可能會使用歐盟委員會批准的特定合同,為個人數據提供與在歐洲相同的保護。有關更多詳細訊息,請參閱歐盟委員會:將個人數據傳輸到第三國的合同範本.
  3. (c) 當我們使用位於美國的服務提供商時,若其已加入"數據隱私框架計劃",我們可向其傳輸數據——該計劃要求其為歐美間共享的個人數據提供同等保護。詳情請見: https://www.dataprivacyframework.gov/

6.4.如果您需要進一步瞭解有關我們在將您的個人數據傳輸到 EEA 之外時使用的機制,請務必與我們聯繫。

7.我的個人數據安全嗎?它會存儲在哪裡?

7.1.我們理解您個人訊息的安全很重要。我們提供合理的管理、技術和物理安全控制來保護您的個人訊息。您提供給我們的所有訊息都存儲在安全的服務器上。如果我們為您提供(或您選擇的)密碼,使您能夠訪問我們網站的某些部分,您有責任對該密碼保密。我們要求您不要與任何人共享密碼。不幸的是,通過互聯網傳輸訊息並不完全安全。儘管我們將盡最大努力保護您的個人數據,但我們無法保證或保證您傳輸給我們的數據的安全;任何傳播都由您自己承擔風險。一旦我們收到您的訊息,我們將使用嚴格的程序和安全功能來嘗試防止未經授權的訪問。如果您的數據是通過在我們的網站上註冊來提供的,我們會確保在我們應用安全措施的安全平台上完成此註冊。如果您想了解更多有關為儲存您的數據而採取的具體安全措施的訊息,請與我們聯繫。

7.2.此外,我們已採取適當的安全措施,以防止您的個人數據意外丟失、以未經授權的方式使用或訪問、更改或披露。此外,我們將您的個人數據的訪問權限限制為那些有業務需要了解的員工、代理、承包商和其他第三方。他們只會按照我們的指示處理您的個人數據,並且他們有保密義務。

7.3.最後,我們已經制定了處理任何疑似個人數據洩露的程序,並將在法律要求的情況下通知您和任何適用的監管機構。

7.4.您的個人訊息和數據檔案存儲在 Graphisoft 的服務器上,以及我們聘請為我們提供服務的公司的服務器上。如上文第6條所述,您的個人訊息可能會跨越國界傳輸,因為我們的服務器遍佈全球,而且我們聘請的幫助我們開展業務的公司位於世界各地的不同國家/坪(例如,德國、愛爾蘭、美國)。如上文第 6 條所述,我們從您那裡收集的數據可能因此被傳輸到並存儲在歐洲經濟區(“EEA”)以外的目的地。它也可能由在歐洲經濟區以外為我們或我們的供應商工作的員工處理。除其他外,此類員工可能參與履行您的訂單和提供支持服務。

8.Graphisoft 將保留和使用我的個人數據多長時間?

8.1.我們僅在實現我們收集數據的目的(滿足任何法律、會計或報告要求的目的)所需的時間內保留您的個人數據。

8.2.為確定個人數據的適當保留期限,我們會考慮個人數據的數量、性質和敏感性,未經授權使用或披露您的個人數據而造成損害的潛在風險,我們處理您的個人數據的目的,我們是否可以通過其他方式實現這些目的,以及適用的法律要求。

8.3.更具體地說,在不限制上述一般性的情況下,根據法律,我們必須將客戶的基本訊息(包括聯繫方式、身份、財務和交易數據)保留至少 5 年,在某些情況下保留8 年時間,用於在解除客戶關係後的稅務、財務審計和記錄儲存目的。

8.4.在某些適用的情況下,您可以要求我們刪除您的數據:更多訊息請參見下面關於 "刪除權 "的條款。

8.5.在某些情況下,我們可能會出於研究或統計目的對您的個人數據進行匿名處理(處理後,數據便不再與您相關聯),在這種情況下,我們可能會無限期地使用這些訊息,恕不另行通知。

9.您對個人數據的權利

Graphisoft 實施了 OneTrust 偏好中心和數據主體請求模塊,使您能夠行使有關個人數據的權利。您可以通過此 鏈接提交申請。

9.1.您的訪問權

您有權訪問您的個人數據,包括請求有關 Graphisoft 是否處理您的數據、處理哪些數據,您也可以索取您或第三方提供給 Graphisoft 的數據副本,以及訪問Graphisoft 正在處理的數據。

如果您要求 Graphisoft 確認 Graphisoft 是否處理您的個人數據,則您有權要求 Graphisoft 確認其是處理您的個人數據,還是不處理您的個人數據。

您從 Graphisoft 獲得是否處理您的個人數據的確認的權利

  1. (a) 不包括匿名數據;
  2. 包括與您有關的個人數據;
  3. 不包括與您無關的個人數據;和
  4. 包括可以與您明確關聯的匿名數據。

如果出現以下情況,Graphisoft 將允許您訪問您的個人數據

  1. 您要求 Graphisoft 確認其是否處理您的個人數據,以及
  2. Graphisoft 確認它處理您的個人數據,然後
  3. 您要求訪問自己的個人數據。

Graphisoft 應向您提供您的個人數據的副本,前提是

  1. 您要求 Graphisoft 確認其是否處理您的個人數據,以及
  2. Graphisoft 確認它處理您的個人數據,然後
  3. 您要求獲取一份個人數據的副本。

如果您需要更多副本,則 Graphisoft 可能會向您收取 10 歐元或等值的當地貨幣的費用——基於與此類請求產生的相關管理費用。

根據您的要求,Graphisoft 將允許您訪問以下訊息:

  1. 處理的目的;
  2. 有關個人資料的類別;
  3. 已經或將要向其披露個人數據的接收者或接收者類別,特別是第三國或國際組織的接收者;
  4. 在可能的情況下提供個人數據的預期存儲期限,如果不可能提供確切期限,則提供用於確定該期限的標準;
  5. 您是否有權要求 Graphisoft 糾正或刪除您的個人數據或限制處理與您有關的個人數據或反對此類處理;
  6. 向監管機構提出投訴的權利;
  7. 如果您的數據不是從您那裡收集的,則有關其來源的任何可用訊息;
  8. 是否存在自動決策,包括個人資料分析和有關所涉及邏輯的有意義的訊息,以及此類數據處理對您的重要性和預期後果。

另請注意,我們的許多網站和應用程序允許您通過訪問“我的個人資料”或您正在使用的網站或應用程序的類似功能來訪問或編輯您的個人訊息。同樣,您可以通過登錄並使用它們提供的功能來訪問您存儲在我們在線服務中的檔案或照片。

9.2.您的更正權

您有權在不無故拖延的情況下更正您的個人數據。這使您能夠要求更正我們持有的有關您的任何不完整或不準確數據。

您的更正不準確數據的權利

  1. (a) 不包括匿名數據;
  2. 包括與您有關的個人數據;
  3. 不包括與您無關的個人數據;和
  4. 包括可以與您明確關聯的匿名數據。

如果出現以下情況,Graphisoft 將更正您的個人數據

  1. Graphisoft 處理您的個人數據;
  2. 相關個人數據確定為不準確;和
  3. 您要求更正您的個人數據。

如果出現以下情況,Graphisoft 將補充完整您的個人數據

  1. Graphisoft 處理您的個人數據;
  2. 相關個人數據確定為不完整;和
  3. 您要求補充完整您的個人數據,並在必要時提供需要補充的訊息。

Graphisoft 可以驗證提供給它的任何和所有數據。Graphisoft 應考慮可用技術和實施成本,採取合理的步驟,包括技術措施,將您的個人數據的更正傳達給此類個人數據的接收者(如果有)。但是,如果無法與接收者進行通信或涉及不成比例的努力,則 Graphisoft 不得將個人數據的更正傳達給接收者。

另請注意,我們許多網站和應用程序允許您通過訪問“我的個人資料”或您正在使用的網站或應用程序的類似功能來編輯您的個人訊息。同樣,您可以通過登錄並使用 Graphisoft 在線服務提供的功能來編輯檔案或刪除您存儲在 Graphisoft 在線服務中的照片。

9.3.您的刪除權(“被遺忘權”)

在某些條件和情況下,您有權刪除您的個人數據。這意味著您可以要求我們刪除我們可能非法處理的或不再需要出於某種目的使用您的數據的個人數據。請記住,Graphisoft 可能由於特定的法律原因無法滿足您的要求,屆時您會收到通知(如果適用)。

如果出現以下情況,Graphisoft 應立即刪除您的個人數據

  1. Graphisoft 處理您的個人數據,以及
  2. 您要求刪除您的個人數據,以及
  3. 該個人數據對於 Graphisoft 的數據收集目的不再是必要的;

如果出現以下情況,Graphisoft 應立即刪除您的個人數據

  1. Graphisoft 根據您的同意處理您的個人數據,以及
  2. 您要求刪除您的個人數據,以及
  3. 您撤回允許處理您的數據的同意,以及
  4. 沒有其他法律依據可以進一步處理您的數據。

如果出現以下情況,Graphisoft 應立即刪除您的個人數據

  1. 數據處理是為了服務於 Graphisoft 或第三方的合法利益,以及
  2. 您反對 Graphisoft 處理您的個人數據,以及
  3. 處理您的個人訊息的法律依據不能凌駕於您的反對之上。

如果出現以下情況,Graphisoft 應立即刪除您的個人數據

  1. 您要求刪除您的個人數據,以及
  2. Graphisoft 對此類數據的處理是非法的,或
  3. 如果適用法律要求刪除,或
  4. 對您數據的蒐集與建設訊息社會服務有關。

Graphisoft 應考慮可用技術和實施成本,採取合理的步驟,包括技術措施,將您的個人數據的刪除傳達給此類個人數據的接收者(如果有)。但是,如果無法與接收者進行通信或涉及不成比例的努力,則 Graphisoft 不得將個人數據的刪除傳達給接收者。

請注意,在某些情況下,您可能不會要求刪除您的數據。您將收到導致您的刪除請求無法完成的原因。

另請注意,我們許多網站和應用程序允許您通過訪問“我的個人資料”或您正在使用的網站或應用程序的類似功能來編輯或刪除您的個人訊息。同樣,您可以通過登錄並使用它們提供的功能來刪除您存儲在我們在線服務中的檔案或照片。

9.4.您限制數據處理的權利

您也可以要求限制處理您的個人數據。例如,如果我們對數據的使用是非法的,但您不希望我們將其刪除,您可以要求我們暫停處理您的個人數據。

您要求限制處理您的個人數據的權利

  1. 不包括匿名數據;
  2. 包括與您有關的個人數據;
  3. 不包括與您無關的個人數據;和
  4. 包括可以與您明確關聯的匿名數據。

如果您要求限制處理您的個人數據,並且您對此類數據的準確性提出異議,Graphisoft 將在一段時間內限制對您的個人數據的處理,以驗證此類數據的準確性。

如果您要求限制對此類數據的處理,該數據處理是非法的,並且您反對刪除此類數據,則 Graphisoft 將限制對您的個人數據的處理。

如果出現以下情況,Graphisoft 將限制對您個人數據的處理

  1. 您要求限制對此類數據的處理,以及
  2. Graphisoft 不需要此類數據來實現數據處理的目標,以及
  3. 您需要您的數據來建立、行使或抗辯法律索賠。

如果出現以下情況,Graphisoft 將限制對您個人數據的處理

  1. 您反對出於 Graphisoft 追求的合法利益的目的處理您的個人數據,以及
  2. 您等待確認 Graphisoft 處理您個人數據的合法依據不會凌駕於您的反對意見。

Graphisoft 應考慮可用技術和實施成本,採取合理的步驟,包括技術措施,將對您的個人數據處理的限制傳達給此類個人數據的接收者(如果有)。但是,如果向接收者傳達此類限制是不可能的或涉及不成比例的努力,則 Graphisoft 不得向接收者傳達此類限制。

如果 Graphisoft 限制對您個人數據的處理,則其可能

  1. 存儲此類個人數據,
  2. 在您同意的基礎上處理此類個人數據,
  3. 處理個人數據以建立、行使或捍衛法律主張,或保護他人的權利。

如果您已按照上述方式限制數據處理,則 Graphisoft 將在取消處理限制之前通知您。

9.5.您的數據轉移權

如果對您數據的處理是基於您的同意(例如關於電子直接營銷),或者是履行合同所必需的(例如客戶註冊數據和與您的訂單相關的數據),並且數據處理是自動的,則您可以要求獲得一份標準格式的您提供給我們的個人數據,並且您也可以要求將此類數據傳輸到另一個實體。

在不損害您上述權利的情況下,您有權以結構化、常用和機器可讀的格式接收您提供給 Graphisoft 的與您有關的個人數據,並有權在數據處理是基於您的同意,或者是履行合同所必需的,並且處理是通過自動化方式進行的情況下,將這些數據不受阻礙地從 Graphisoft 傳輸給另一個控制者(在技​​術上可行的情況下)。

您的數據轉移權

  1. (a) 不包括匿名數據;
  2. (b) 包括與您有關的個人數據;
  3. (c) 不包括與您無關的個人數據;和
  4. (d) 包括可以與您明確關聯的匿名數據。

9.6.您的反對權

重要的是,當我們根據上表所示的合法利益處理您的數據時,您可以反對此類處理並要求停止任何此類活動。同樣,您可以隨時通過 [email protected] 聯繫 Graphisoft 的數據保護官,通過我們某些服務提供的隱私儀表板調整您的偏好(例如“我的個人資料”),或使用我們消息末尾的“取消訂閱”功能。

9.7.您在自動決策和分析方面的權利

您有權要求不成為自動決策的物件,包括在決策產生法律效力或同樣對您具有重大影響的情況下進行分析,並且可以在適當的情況下堅持使用人為干預的方式。

這項權利也有例外,如果決定:

  1. 是訂立或履行合同所必需的
  2. 是法律授權的
  3. 是基於數據主體的明確同意的

9.8.您撤回同意的權利

此外,您有權隨時撤回任何(例如,出於某些電子直接營銷目的)授權我們處理您的數據的同意。您可以通過我們的網絡表格提交申請:填寫在線表單,或通過我們部分服務中的隱私儀表板(例如“個人資料”)修改您的偏好,亦或直接在我們發送的消息末尾點擊“退訂”即可。請記住,撤回同意不會影響撤回前基於同意進行的數據處理的合法性,並且在某些情況下,我們可能需要時間來處理撤回請求。

Graphisoft 應考慮到可用技術和實施成本,採取合理措施,包括技術措施,將您的反對/撤回同意告知此類個人數據的接收者(如有)。但是,如果向接收者傳達此類限制是不可能的或涉及不成比例的努力,則 Graphisoft 不得向接收者傳達此類限制。

9.9.您提出投訴的權利

在不影響您可能擁有的任何其他行政或司法補救措施的情況下(例如對因 Graphisoft 違反 PDPO 所遭受的損害要求賠償的權利),如果您認為處理與您有關的個人數據違反了 PDPO,您有權向匈牙利數據保護和訊息自由部(NAIH)或慣常居住地、工作地點或涉嫌侵權發生地的成員國的其他數據保護監督機構提出投訴。

NAIH的聯繫方式如下:H-1055 Budapest, Falk Miksa utca 9-11; 1363 Budapest, Pf.9;電話:+36 1 391-1400;電傳:+36 1 391-1410;電子郵件: [email protected]; 網站: www.naih.hu

在任何情況下,我們非常感謝有機會在您聯繫上述監管機構之前解決您的問題,因此如果您有任何問題,請首先與我們聯繫。

9.10.對上述權利的限制

請注意,根據 GDPR,成員國可以通過立法措施限制您可能擁有的上述權利範圍。如果此類限制適用於您,我們會在您聯繫我們行使上述任何權利時將相應情況告知您。

9.11.聯繫詳圖

如果您希望行使上述任何權利,請通過本網站表格與我們聯繫:鏈接

9.12.通常不收取費用

您無需支付費用即可訪問您的個人數據(或行使任何​​其他權利)。但是,如果您的要求明顯沒有根據、重複或過多,我們可能會收取 30 歐元或等值的當地貨幣的費用。或者,我們可能會在這些情況下拒絕遵照您的要求。

9.13.驗證您的身份

我們可能需要要求您提供特定訊息,以幫助我們確認您的身份並確保您有權訪問您的個人數據(或行使您的任何其他權利)。這是一項安全措施,可確保個人數據不會透露給任何無接收權的人。我們也可能會與您聯繫,要求您提供與您的請求相關的更多訊息,以加快我們的響應速度。

10.本隱私政策的變更

本隱私政策自文字頂部所示日期起生效。如需獲取先前版本,請通過 [email protected] 聯繫我們。如果本隱私政策有任何更改,我們會在適當的時候通知您。