个人数据处理信息（"隐私政策）

如果您正在阅读本文件（"隐私政策"），那是因为您正在访问本网站（"网站"）。

本隐私政策是根据欧盟第 679/2016 号法规（以下简称 "GDPR"）第 13 条制定的。欧盟第 679/2016 号法规（以下简称 "GDPR"）第 13 条的规定编写，并向您提供了我们如何处理您的个人数据的一些示例。 如需对本隐私政策或处理您的个人数据的方法进行任何澄清，请将您的请求发送至：dataprotectionofficer@stellantis.com。 您提供的信息和数据或以其他方式获得的信息和数据将按照 GDPR 的规定和数据控制方活动的保密义务进行处理。从本网站可以通过特殊链接连接到其他第三方网站。关于此类处理活动，请查阅相关隐私政策。对于此类第三方网站对个人数据的任何管理，数据控制者概不负责。

PSA ID - PSA INNOVATION ET DESIGN S.A.S.（注册地址：2-10 Boulevard de l'Europe, pôle tertiaire 1, 78300 POISSY - France，以下简称 "我们 "或 "我方"）是您个人数据（以下简称 "数据"）的数据控制方。

我们从网站收集数据。收集的数据和相关处理目的取决于浏览器和使用设备的设置管理。

收集您的个人数据的目的在 "我们收集和处理您的数据的原因及法律依据 "一节中说明。

a) 用户提供的数据

使用本网站时，您可能会向我们提供个人数据。例如，当您向网站上标明的地址发送通信、使用任何联系表格、参加我们的活动或订阅我们的服务（如时事通讯）或参与我们的调查时。

如果您向我们提供第三方数据，您将对共享此类信息负责。您必须获得分享信息的合法授权（即经第三方授权分享其信息，或出于任何其他合法理由）。如果因违反适用的数据保护法处理第三方个人数据而导致任何投诉、索赔或损害赔偿要求，您应向我们赔偿损失。

b) 浏览器和设备收集的数据

当您使用我们的网站时，我们会收集您使用的浏览器和设备的信息。 这些信息包括您的 IP 地址、日期、时间和请求的 URL、唯一标识符以及浏览器或设备类型等其他信息。与您的浏览器或设备相关的信息可能包括您的操作系统、语言、网络设置、电话运营商或互联网提供商、已安装的第三方应用程序和插件列表。

其中一些信息是通过您浏览器或设备上的 Cookie 和其他跟踪技术收集的。有关 Cookie 的更多信息，请参阅我们的 Cookie 政策。

您的数据用于以下目的

a. 提供我们的服务和相关支持

允许浏览网站，并提供您不时向数据控制者要求的服务（例如，新闻简报、调查、联系请求、信息、网站文件下载，"提供服务"）。 这种处理以履行合同义务或应您的要求采取合同前措施为基础；

b. 统计目的

用于统计目的，但无法追踪您的身份（"统计"）。需要注意的是，这种处理并非基于数据，因此数据控制者可以自由进行。此处理基于数据控制方的合法利益。

c. 履行法律义务

我们可能会使用您的数据来遵守我们必须遵守的法律义务和命令，这是处理您的数据的法律依据。

某些法律可能要求我们与公共机构共享您的数据。如果您所在国家的法律不要求共享您的数据，我们仍可能发送您的数据，详情请参见下文 "保护我们和您的利益"。

d. 保护我们的利益

在适用数据保护法允许的范围内，我们可能需要使用您的数据来检测、应对和预防可能危及我们的服务、网站和应用程序安全的欺诈和非法行为或活动。当您以未经许可的方式使用我们的网站，或者您在我们的活动中做出不当行为时，可能会发生这种情况。这些目的还包括审计和评估我们的业务运营、安全审计、财务控制、记录和信息管理计划，以及与我们的一般业务管理、会计、记录保存和法律职能相关的其他方面。

这些目的是基于我们维护自身利益和保护用户（包括您）的合法权益。

为上述目的而收集的数据将通过人工和自动处理方式进行处理，即通过程序或算法对您的活动推断出的数据以及浏览器和设备收集的数据进行分析。

我们可能会向以下接收方和/或接收方类别（"接收方"）披露您的数据：

• 经我们授权执行本文件所述任何数据相关活动的人：我们的员工和合作者，他们承担保密义务并遵守有关处理您的数据的具体规定；

• 我们的数据处理者：我们委托其进行某些处理活动的外部主体。 例如，安全系统提供商、会计和其他顾问、数据托管提供商、银行、保险等。 我们与每个数据处理商都签订了协议，以确保在处理您的数据时采取适当的保障措施，并且仅按照我们的指示进行；

• 系统管理员：我们或数据处理商的员工，我们委托他们管理我们的 IT 系统，因此他们能够访问、修改、暂停或限制对您的数据的处理。根据我们主管控制机构的规定，这些人员都是经过挑选和适当培训的，他们的活动由系统跟踪，他们无法修改；

• 执法部门或其他任何其规定对我们具有约束力的机构：当我们必须遵守司法命令或法律，或在法律诉讼中为自己辩护时，就属于这种情况。

我们是一家全球性公司，我们的服务在全球多个司法管辖区提供。这意味着您的数据可能会在您的司法管辖区之外存储、访问、使用、处理和披露，包括在欧盟、美国或我们的数据处理者和次级处理者所在的任何其他国家，或其服务器或云计算基础设施所在的任何其他国家。我们会采取措施，确保我们的接收方对您的数据的处理符合适用的数据保护法律，包括我们必须遵守的欧盟法律。 在欧盟数据保护法要求的情况下，将您的数据传输给欧盟以外的接收方时，将采取适当的保障措施（如欧盟国家和非欧盟国家之间数据传输的欧盟标准合同条款），和/或根据欧盟法律规定的其他法律依据。 欲了解更多有关我们为保护传输到欧盟以外第三国的数据而实施的保障措施的信息，请致函：dataprotectionofficer@stellantis.com。

为提供我们的服务和相关支持（见第 3.a 节）以及保护我们和您的利益（见第 3.d 节）而处理的数据，将在实现这些目的所严格需要的时间内保存，但第 3.a 节所述目的除外，直至您可能提出异议。但是，如果出现潜在和/或实际索赔及由此产生的责任，和/或出现其他强制性法律保留要求和/或存储义务，数据可能会被保存更长时间。

为履行法律义务而进行的数据处理（见第 3.c 节）将在法律法规规定的期限内保留

您可以写信到 dataprotectionofficer@stellantis.com 详细咨询我们的数据保留标准和政策。 

您可以随时要求

• 访问您的数据（访问权）：根据您对我们服务的使用情况，我们将提供我们所掌握的有关您的数据；

• 行使您的个人数据可移植权（数据可移植权）：根据您对我们服务的使用情况，我们将向您提供一个包含我们所掌握的您的数据的可互操作文件；

• 修改您的数据（修改权）：例如，如果您的电子邮件地址或电话号码不正确，您可以要求我们修改；

• 限制对您数据的处理（限制处理权）：例如，当您认为对您数据的处理不合法或基于我们合法利益的处理不适当时；

• 删除您的数据（删除权）：例如，当您不想使用我们的服务，并且可能不希望我们继续保留您的数据时；

• 反对处理活动（反对权）；

• 撤销同意（撤销权）。

你可以行使上述权利，或就我们使用你的数据直接表达任何关切或提出投诉，网址是：https://privacyportal.stellantis.com。 

您还可以随时

• 请联系我们的数据保护官 (DPO)，网址：dataprotectionofficer@stellantis.com； 

• 请联系主管监督机构，您可以在此找到按国家分列的所有监督机构名单： https://edpb.europa.eu/about-edpb/board/members_en。 

我们从物理、技术和组织角度采取合理的预防措施，防止我们控制下的数据丢失、被滥用或被修改。例如

• 我们确保只有需要访问您的数据的接受者才能访问和使用、传输或披露您的数据。

• 我们还将向接收方获取、传输或披露的数据量限制在仅为实现接收方的目的或执行特定任务所必需的范围内。

• 存储您的数据的计算机和服务器保存在安全的环境中，受密码控制，访问受限，并安装有符合行业标准的防火墙和杀毒软件。

• 包含您的数据（如有）的任何文件的纸质副本也保存在安全的环境中。

• 我们会销毁不再需要的包含您的数据的纸质文件副本。

• 在销毁以电子文档形式记录和存储的不再需要的数据时，我们会通过技术方法（例如低级格式）确保记录无法复制。

• 可访问您的数据的员工使用的笔记本电脑、USB 钥匙、手机和其他电子无线设备均受到保护。我们鼓励员工不要将您的数据存储在此类设备上，除非他们在执行本隐私政策所述的特定任务时有合理的必要。

• 我们对员工进行培训，使其遵守本隐私政策，并开展监督活动，以确保员工持续遵守政策，并确定我们隐私管理措施的有效性。

• 根据合同规定，我们使用的任何数据处理商都必须采取与本隐私政策中规定的措施或适用的数据保护法律所要求的措施基本相似的措施来维护和保护您的数据。

在适用法律要求的情况下，如果出现安全漏洞，导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的数据，我们将根据要求通知您和数据保护主管机构（例如，除非数据无法被任何人理解，或者漏洞不太可能对您和他人的权利和自由造成风险）。

本隐私政策解释并涵盖我们作为数据控制方在本网站内进行的处理。 
本隐私政策不涵盖我们以外的主体进行的处理。
在这些情况下，我们不对本隐私政策未涵盖的对您的数据的任何处理负责。

如果我们需要以不同方式处理您的数据，或出于本文所述目的之外的目的处理您的数据，您将在此类处理开始之前收到具体通知。

我们保留随时调整和/或修改本隐私政策的权利。我们将通知您任何相关的调整/变更。

本政策中的图标为马斯特里赫特大学欧洲隐私与网络安全中心 (ECPC) CC BY 4.0 的 "数据保护图标"。 

浏览器：指用于访问互联网的程序（如 Safari、Chrome、Firefox 等）。

Cookies：是指从我们的网站或我们的合作伙伴或经销商发送到您浏览器的小文本。它允许网站存储信息，如您访问过该网站、您的语言和其他信息。Cookies 用于不同的目的，例如，记录您使用 Cookies（技术 Cookies）的偏好，分析和改进我们的服务，创建新的服务和功能，或个性化我们的服务。

数据控制方：指单独或共同决定处理您个人数据的目的和方式的法人、公共机构、服务机构或其他实体。

设备：指您访问我们网站和/或我们合作伙伴的网站和应用程序时使用的电子设备（如 iPhone）。

IP 地址：是浏览器和设备连接互联网时使用的唯一号码。互联网服务提供商提供此号码，以便识别提供商和/或您所在的大致区域。没有该数据，您就无法连接互联网和使用我们的服务。

其他跟踪技术：像素标签（与 Cookie 一起使用的跟踪器，嵌入网页以跟踪某些活动）或嵌入商业通信链接中的唯一标识符，点击后会向我们发送信息。

我们的活动：这是由我们举办或与我们签订合作协议的其他品牌合作举办的活动/展厅。

合作伙伴：指第三方实体，他们只有在通过合同向我们保证已获得您的同意，或有其他法律依据使其与我们交流/共享您的个人数据合法化后，才可能将您的个人数据传递给我们。此定义还包括我们可能与之共享您的数据的选定合作伙伴。合作伙伴可能属于以下产品部门：制造、批发和零售贸易、金融、银行、运输和仓储、信息和通信服务、专业、科学和技术活动、旅行社、商业支持服务、艺术、体育、娱乐和游艺活动、会员组织活动、健身中心服务、电力和天然气供应商、租赁、电动车和保险公司。

个人数据：是指与已识别或可识别的自然人直接或间接相关的任何信息，以及与特定个人或家庭相关联或可合理关联的任何信息。 例如，电子邮件地址（如果涉及个人的一个或多个方面）、IP 地址和唯一标识符均被视为个人数据。 为方便起见，我们将提及的所有个人数据统称为 "数据"。

处理方：指我们聘请的仅代表数据控制方并根据其书面指示处理您的个人数据的实体。

服务：统指我们网站上提供的所有服务。

唯一标识符：指可通过浏览器和/或设备唯一识别你的信息。在浏览器上，您的 IP 地址和 Cookies 被视为唯一标识符。在设备上，由制造商提供的广告标识符（如 Apple 的 IDFA 和 Android 的 AAIG）被视为唯一标识符，我们使用这些标识符来分析和改进我们的服务，并创建新的服务和功能。请注意，出于上述目的并根据欧洲监管机构的意见，我们不使用 MAC 地址和 IMEIs 等其他唯一标识符，因为用户无法重新设置这些标识符。

网站：包括本网站和本隐私政策所在的社交网络页面。