《隐私声明》修订版将于 2024 年 11 月 10 日开始生效。

引言

欢迎查阅 Pocketbook International SA 公司网站的《隐私声明》。

Pocketbook International SA 注重您的隐私，并致力于保护您的个人数据。本《隐私声明》将告知您，在您访问我们的网站（无论您从何处访问）或使用我们的服务和/或产品期间，我们将如何处理您的个人数据。其还将告诉您您享有哪些隐私权，以及法律如何保护您。

本《隐私声明》以分层格式提供，因此您可以点击访问下述具体章节。

1. 重要信息和我们是谁

2. 我们收集的关于您的数据

3. 如何收集您的个人数据？

4. 我们如何使用您的个人数据

5. 披露您的个人数据

6. 跨境传输

7. 数据安全

8. 数据保留

9. 您的法律权利

1. 重要信息和我们是谁

本《隐私声明》的目的

本《隐私声明》旨在向您介绍 Pocketbook International SA（以下简称“PocketBook”）如何收集和处理您的个人数据。最初，我们公司以品牌名 Pocketbook 生产电子阅读器和电子笔记本（以下简称“电子阅读器”），并在全球 50 多个国家出售。我们还拥有并运营一些网站、提供相关服务（如 PocketBook 云），并为我们的电子阅读器和服务提供支持。此外，我们在欧洲经济区（以下简称“EEA”）有合作伙伴，由其帮助我们提供最优质的服务，让您随时随地都能享受阅读。在本《隐私声明》中，我们将所有电子阅读器以及我们的服务和网站统称为“服务”。

Pocketbook International SA 总部位于瑞士卢加诺。

在 EEA，Pocketbook Readers GmbH 和欧洲合作伙伴销售我们的服务并为我们的服务提供支持。

服务不面向 16 岁以下儿童，因此我们不会有意收集与儿童相关的数据。用户必须年满 16 岁才能使用和注册任何 PocketBook 服务。如果家长或监护人认为 PocketBook 的数据库中包含 16 岁以下儿童的个人数据，请通过 privacy@pocketbook-int.com 联系我们，我们将尽最大努力从我们的记录中删除该等信息。

在我们收集或处理您的个人数据时，您必须阅读本《隐私声明》，以及在特定情况下，我们可能提供的任何其他隐私声明或公平处理声明，以便您充分了解我们如何以及为何使用您的数据。本《隐私声明》旨在对其他声明作出补充，无意优先于其他声明适用。

您可以在此查阅 PocketBook 服务的《隐私声明》：

1.电子阅读器

2.PocketBook 阅读器应用程序 iOS/安卓版

3.德国和西班牙的 PocketBook Readers GmbH 电子商店

4.PocketBook 云

如果您不同意本《隐私声明》，请勿访问或使用我们的服务，或在任何其他方面与我们的业务互动。

控制方

在您访问 https://pocketbook.cn（以下简称“网站”）期间，Pocketbook 是本网站的控制方，并对您的个人数据负责（在本《隐私声明》中统称为“PocketBook”、“我们”或“我们的”）。

如果您对本《隐私声明》有任何疑问，包括您想根据 2020 年 9 月 25 日通过的《瑞士联邦数据保护法》（以下简称“FADP”）、2022 年 8 月 31 日通过的《瑞士数据保护法令》（以下简称“法令”）和/或 2016 年 4 月 27 日欧洲议会和欧盟理事会就在个人数据处理期间保护自然人和自由传输该等数据，以及相应废除第 95/46/EC 号指令通过的第 (EU) 2016/679 号条例（以下简称“GDPR”），提出请求来行使您的法律权利，请发送电子邮件至 privacy@pocketbook-int.com 联系我们的数据保护部门。

修改《隐私声明》和您有义务通知我们变动

必要时，我们会修订本《隐私声明》的规定。本《隐私声明》的最新版本将规范我们使用您的个人数据的条款，并将始终发布在 https://pocketbook.cn/zh-cn/privacy-policy-cn。如果我们对本《隐私声明》作出了修改，且我们认为很重大，我们将通过上述链接发布《隐私声明》修订版。您在上述修改生效后继续访问和使用我们的服务，即代表提供《隐私声明》修订版的条件已完全得到满足。您可以在此查阅《隐私声明》的历史版本。

我们收集到的关于您的个人数据必须是准确和最新的。在您与我们有联系期间，如果您的个人数据发生变动，请及时通知我们该等变动。

第三方链接

本网站可能包含第三方网站链接、插件和应用程序。点击这些链接或启用这些连接可能会允许第三方收集或共享关于您的数据。我们无法控制这些第三方网站，因此对其隐私声明概不负责。如果您要离开我们的网站，我们建议您先阅读您将要访问的每个网站的《隐私声明》。

1. 我们收集的关于您的数据

个人数据或个人信息是指可以用于识别个人身份的任何信息。不包括身份信息已被删除的数据（匿名数据）。

我们可能会收集、使用和存储各种关于您的个人数据，具体归类如下：

• 身份数据包括，您的名字和/或姓氏，和/或您的昵称，和/或您的职业信息（如相关），如您的职务。这些信息可以选填，且只有在您使用我们网站上的相关表单向我们发送电子邮件时，我们才会收到这些信息。
• 联系数据包括电子邮箱地址和电话号码。
• 技术数据包括，互联网协议 (IP) 地址、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统、平台，以及您用于访问本网站的设备所使用的其他技术。
• 使用数据包括有关您如何使用我们的服务的信息。
• 营销和通信数据包括，您对接收我们和我们的第三方发送的营销信息的偏好，以及您的通信偏好。
• 我们自动收集的信息包括：您与客户服务部互动的详情，如日期、时间和联系我们的原因；任何聊天对话的文字本；如果您与我们通话，您的电话号码和通话录音；以及电子邮件。

我们不会收集您的任何特殊（包括敏感）个人数据（其中包括您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会成员身份、有关健康状况的信息，以及基因和生物识别数据）。我们也不会收集任何有关犯罪定罪和违法行为的信息。

如果您未能提供个人数据

如果根据法律规定或与您签订的合同的条款，我们需要收集个人数据，但您未能按要求提供这些数据，我们可能无法履行已经与您签订或试图与您签订的合同（例如，为了向您提供商品或服务）。在这种情况下，我们只能取消提供您向我们购买的产品或服务，届时我们将向您发出通知。

1. 如何收集您的个人数据？

我们向您收集数据以及收集关于您的数据的方法有多种，包括：

• 直接与您互动。您可以通过填写表单、向我们致电、发送电子邮件或其他方式向我们提供您的身份数据和联系数据。其中包括您在以下期间提供的个人数据：

• 填写我们网站上的相关表单；
• 直接给我们发送电子邮件；或
• 直接致电我们。

• 自动技术或互动。在您与我们的网站互动期间，我们可能会自动收集有关您的设备、浏览行为和规律的技术数据。我们会使用 cookie 和其他类似技术来收集该等数据。请参阅我们的Cookies 声明了解更多详细信息。

1. 我们如何使用您的个人数据

只有经法律允许，我们才会使用您的个人数据。通常我们会在以下情况下使用您的个人数据：

• 我们需要答复您的请求。
• 对保障我们（或第三方）的合法权益有必要，且您的权益和基本权利并不优先于这些权益。
• 我们需要履行法定或监管义务。
• 对采取措施来就您请求提供的服务或产品与您订立或签订合同，或履行我们在该等合同项下的义务有必要。

我们使用您个人数据的目的

我们将在下表中介绍我们计划的所有使用您个人数据的方式，以及我们这样做的合法依据。我们还酌情明确了我们的合法权益。

请注意，我们可能会基于多个合法依据处理您的个人数据，具体视我们使用您的数据的具体目的而定。如果下表就我们处理您的个人数据列出了多个依据，但您需要了解具体某个合法依据的详细信息，请联系我们。

COOKIE

您可以将浏览器设置为，拒绝全部或部分浏览器 cookie，或在网站放置或访问 cookie 时发出警告。请注意，如果您禁用或拒绝 cookie，本网站的某些部分可能无法访问或无法正常运行。如需了解更多有关我们使用的 cookie 的信息，请参阅我们的Cookie 声明。

目的变更

我们只会将您的个人数据用于我们收集这些数据的目的。

如果我们需要将您的个人数据用于与此无关的目的，我们将通知您，并详细说明允许我们这样做的合法依据。

请注意，如果法律有要求或允许，我们会根据上述规定处理您的个人数据，无需通知您或征得您的同意。

1. 披露您的个人数据

在任何情况下，我们都不会共享您的个人数据，但出于第 4 段中的表格所述目的与以下各方共享的除外。

• 内部第三方，即作为联合控制方或处理方的其他 PocketBook 集团公司，无论其总部设在 EEA 境内还是境外，以便提供 IT 和系统管理服务，并负责向管理层汇报。
• 外部第三方，即作为处理方的服务提供商，以便提供 IT 和系统管理服务并为服务提供支持。
• 公共当局、监管机构或政府机关和法院，前提是因为适用法律或法规有要求，或前述各方提出请求，或为了保障我们的合法权益，我们必须披露信息。

我们要求所有第三方保护您的个人数据安全，并遵守法律来对其进行处理。我们不允许我们的第三方服务提供商将您的个人数据用于他们自己的目的，且仅允许他们出于指定目的并根据我们的指示处理您的个人数据。

1. 跨境传输

PocketBook 是一家全球性公司，在全球范围内收集信息，但主要存储在荷兰和德国。使用服务即代表您授权我们出于本《隐私声明》所述目的，将您的信息传输到并存储在您所在国家/地区境外。在这些国家/地区，隐私保护和当局访问您的信息的权利可能与您所在国家/地区有所不同。

如果信息需要从瑞士和欧洲经济区 (EEA) 传输到境外，我们会采取额外的措施。其中包括在我们与在 EEA 境外接收信息的各方签订的合同中，纳入由欧盟委员会和瑞士联邦数据保护和信息委员会批准、发布或认可的标准合同条款。如果要向瑞士和 EEA 境外的国家/地区传输数据，在获得瑞士联邦法律顾问的认可的前提下，我们还将依赖于欧盟委员会针对特定国家/地区对其所提供保护的充分性做出的决定，即将这些国家/地区列入法令附录 1（如适用）。在特殊情况下，例如征得同意、与境外法律诉讼有关联，或对签订或履行合同有必要，也可允许向未提供充分保护的国家/地区传输数据。

例如，该等传输可以在使用以下服务期间进行：

• 谷歌服务。我们使用谷歌分析，这是一项由 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland，提供的网页分析服务。

谷歌分析也会使用 cookie，即存储在您电脑中的文本文件，以便对您使用网站的情况进行分析。由 cookie 针对您使用本网站的情况生成的相关信息通常会被传输到位于美国的谷歌服务器并存储在其中。谷歌将代表我们使用您的个人数据，以评估您使用网站的情况、编制网站活动报告，以及我们作为网站运营商，为我们提供与网站活动和互联网使用相关的其他服务。

请注意，谷歌服务不会存储和处理您的 IP 地址。如需了解更多信息，请访问谷歌分析服务的数据隐私和安全页面。

同意和反对：谷歌分析 Cookie 会存储下来，因此只有事先征得您的同意，才会跟踪您的使用行为。您可以随时撤回该等同意，并在之后生效。用户可以在我们使用的 cookie 同意管理工具中找到有关我们网站所用 Cookie 的详细信息，特别是有关 cookie 类型和功能、存储期限，以及对应提供者的信息。您也可以对浏览器软件进行相应设置来阻止存储 cookie。此外，您还可以在以下链接下载可用浏览器插件，并安装谷歌分析退出浏览器附加组件来阻止谷歌收集由 cookie 针对您使用网站的情况生成的相关数据，并阻止谷歌处理该等数据。您可以在此查阅谷歌的《隐私政策》。

使用谷歌分析处理您的数据时，必须遵守《瑞士联邦反不正当竞争法》第 3 条第 1 款 o) 项的要求、基于 FADP 第 6 条第 6 款所述合法依据以及 GDPR 第 6 条第 1 款第 1 句 a) 项所述合法依据，并征得您的同意。谷歌分析生成的数据最晚将在 24 个月后删除。

• ChatGPT。为了在我们的网站上提供卓越的客户支持，我们会使用 ChatGPT（一种人工智能工具，由 OpenAI Ireland Limited 提供，其注册办事处位于：1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland），即在我们的 Pocketbook 聊天支持中加入生成式 AI 功能。在 Pocketbook 聊天支持的帮助下，您可以快速找到 Pocketbook 产品和/或服务相关问题的答案。您可以在此查阅 OpenAi的《隐私政策》：https://openai.com/policies/privacy-policy。为了改进我们与客户的通信，我们将使用您在 Pocketbook 聊天支持中提供的数据来训练 ChatGPT 中使用的算法。请勿在通信期间提供任何个人数据。请注意，ChatGPT 目前仍在训练模式下运行，因此提供的信息可能不准确，以及输出内容存在偏见或属于虚构。
• 社交插件：我们还会使用 Facebook、YouTube、TikTok 和 Instagram 等社交网络的社交插件（以下简称“按钮”）。在您访问我们的网站期间，这些按钮将停用。点击激活这些按钮即可搭建与对应社交网络服务器的直接链接。随后，该按钮的内容将从社交网络直接传输到您的浏览器，并由您的浏览器整合到网站。激活按钮后，社交网络可以检索数据，无论您是否与按钮交互。如果您登录到了社交网络，该网络可将您对网站的访问归属到您的用户账户。如果您是社交网络的用户，且不希望您在访问我们网站期间检索到的数据与您的用户数据结合，您必须先退出登录相关社交网络，再激活按钮。我们无法控制社交网络经由其按钮收集的数据的范围。

因此，在特定情况下，我们会特别将您的数据传输到：德国、爱尔兰、荷兰、美国、乌克兰、大不列颠及北爱尔兰联合王国、西班牙和波兰。

1. 数据安全

我们已采取适当的安全措施，防止您的个人数据意外丢失、被擅自使用或访问、被篡改或被披露。

出于安全考虑，以及为了保护机密内容的传输，例如您发送给我们的订单或询问，本网站将将使用 SSL 或 TLS 加密。您可以通过浏览器地址栏从“http://”变为“https://”，以及浏览器地址栏中的锁定符号来确认连接已加密。一旦启用 SSL 或 TLS 加密，第三方便无法读取您传输给我们的数据。

此外，我们仅限因开展业务而需要知道的员工、代理、承包商和其他第三方访问您的个人数据。他们仅根据我们的指示处理您的个人数据，并负有保密义务。组织安全措施包括，对我们的员工开展培训、与员工、代理、承包商和其他第三方签订保密协议，以及进行审计。我们还要求我们的处理方采取适当的技术和组织安全措施。

我们已经制定了相关规程用于处理任何疑似个人数据泄露事件，如果法律有要求，我们也将通知您和任何适用的监管机构。

1. 数据保留

你们会在多久的期限内使用我的个人数据？

我们仅在实现我们收集数据的目的，包括满足任何法律、会计或报告要求，所必需的期限内保留您的个人数据。

在确定个人数据的适当保留期限时，我们会考虑个人数据的数量、性质和敏感性；擅自使用或披露您的个人数据造成损害的潜在风险；我们处理您的个人数据的目的，以及我们是否可以通过其他方式实现这些目的；以及适用的法律要求。

在某些情况下，您可以要求我们删除您的数据：请参阅下文“请求删除”了解更多信息。

在某些情况下，出于研究或统计目的，我们会对您的个人数据进行匿名化处理（确保其不再与您有关联）。在这种情况下，我们将无限期地使用该等信息，无需进一步通知您。

1. 您的法律权利

在特定情况下，您有权根据适用的数据保护法（FDPA、法令和/或相应的 GDPR）对您的个人数据行使以下权利

请求访问您的个人数据（通常称为“数据主体访问请求”）。该权利允许您就我们持有的关于您的个人数据获取副本，并检查我们对这些数据的处理是否合法。

请求更正我们持有的关于您的个人数据。该权利允许您在我们持有的关于您的数据不完整或不准确的情况下，请求予以更正，但我们可能需要核实您提供给我们的新数据是否准确。

请求删除您的个人数据。该权利允许您在我们没有充分的理由继续处理您的个人数据的情况下，请求我们予以删除或移除。这些情况包括：个人数据不再对实现收集或以其他方式处理个人数据的目的有必要；您撤销对基于同意进行的处理给予的同意；您根据适用数据保护法的特定规定反对进行处理；出于直接营销目的进行处理；以及对个人数据的处理不合法。但行使删除权也有除外情形。在以下情况下，您也有权要求我们删除或移除您的个人数据：您已成功行使反对处理的权利（详见下文）；我们对您的信息从处理不合法；或地方法律要求我们删除您的个人数据。但请注意，基于特定的合法理由，我们不一定能满足您的删除请求。在这种情况下，我们会在您提出请求时通知您（如适用）。一般除外情形包括：为履行法律义务；或为确立、行使或捍卫法律主张，有必要进行处理。

反对处理您的个人数据，前提是我们处理您的个人数据是为了保障合法权益（或第三方的合法权益），但您情况特殊，认为基于该理由处理您的个人数据会影响您的基本权利和自由，因此想反对基于该理由进行处理。如果我们处理您的个人数据是出于直接营销目的，您也有权提出反对。在某些情况下，我们会证明我们基于有说服力，并优先于您的权利和自由的合法理由来处理您的信息。

请求限制处理您的个人数据。该权利允许您在以下情况下要求我们中止处理您的个人数据：(a) 您希望我们确保数据准确；(b) 我们对数据的使用不合法，同时您又不希望我们予以删除；(c) 即使我们不再需要，您需要我们保留数据，方便您在需要时用于确立、行使或捍卫法律主张；或 (d) 您反对我们使用您的数据，但我们需要核实我们是否有无法拒绝的合法理由使用这些数据。

请求向您或第三方传输您的个人数据。我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。请注意，这项权利只适用于您最初同意我们使用的自动收集的信息，或我们使用这些信息是为了履行与您签订的合同的情况。

随时撤回您的同意，前提是我们基于您的同意处理您的个人数据。但您撤回同意不影响在此之前进行的任何处理的合法性。如果您撤回同意，我们可能无法向您提供特定产品或服务。在这种情况下，我们会在您撤回同意时予以告知。

如果您想行使上述任何权利，请联系我们。

您也有权向主管监督机构投诉。如果您对我们的数据处理有任何疑问，我们很乐意帮您解答。但您可以自由向主管数据保护机构提出投诉（FADP 第 49 条或 GDPR 第 13 条第 2 款 d 项）。瑞士的主管数据保护机构是联邦数据保护和信息委员会 (http://www.edoeb.admin.ch)。

通常无需付费

您无需支付任何费用即可访问您的个人数据（或行使任何其他权利）。但如果您的请求明显毫无根据、多次重复提出或过分，我们可能会收取合理的费用。在这种情况下，我们也可以拒绝满足您的请求。

我们可能需要您提供的信息

我们可能需要向您请求提供特定信息，以帮助我们确认您的身份，从而确保您有权访问您的个人数据或行使您的任何其他权利。这是一项安全措施，旨在确保个人数据不会泄露给任何无权接收之人。我们也可能联系您要求您就您的请求提供更多信息，以加快我们的响应速度。

响应期限

我们尽量在 30（三十）天内对所有合法请求作出响应。有时如果您的请求特别复杂或您提出了多项请求，我们可能需要 30 天以上的时间。在这种情况下，我们会通知您并及时告知您最新进展。