网站隐私政策

生效日期：2023年10月10日
Last updated: November 10, 2023

• 简介和背景
• Smaato广告服务的隐私做法
• Cookies、像素标签和SDKs
• 消费者控制和选择退出选项
• Smaato网站隐私做法
• 数据的访问和保留
• 数据安全
• 第三方网站和应用
• “请勿跟踪”声明
• 我们的成员资格和隶属关系
• 本隐私政策的变更
• T联系我们

Smaato, Inc.（“Smaato”、“我们”、“我们的”）提供本隐私政策以解释我们如何收集、使用和共享信息。本隐私政策（“政策”）涵盖 Smaato 对两类信息之处理：

1. 1. 我们从客户收到的有关使用我们的软件开发套件（“SDK”）的第三方移动应用程序（“应用程序”）的最终用户（“最终用户”）、其他收集接口（统称为“API”）、 Smaato 需求平台（“SDX”）或 Smaato 发布商平台（“SPX”）（统称为“Smaato 广告服务”），以及
2. 2. 我们通过我们的公司网站www.smaato.com或发布本政策的任何其他网站收到的信息，以及我们通过向客户和业务合作伙伴提供的其他公司服务和门户网站（“Smaato 网站”）获得的信息）。我们在以下标题为“Smaato 网站的隐私惯例”的第 5 节中描述了通过 Smaato 网站收到的信息。

我们鼓励消费者了解如何使用信息（包括我们收集之信息）向他们进行营销，以及如何行使他们的选择来允许或限制此类营销。我们在以下标题为“消费者控制和选择退出选项”的第 4 节中描述了消费者可以行使该选择或选择退出营销的方式。

1. 简介以及背景

Smaato 提供移动广告技术服务以促进需求方平台、广告商、应用程序开发商、移动网站和/或应用程序发布商、广告交易平台（统称为“客户”）和服务提供商（统称为“合作伙伴”）之间的交易。为此，我们向客户提供 Smaato 广告服务和其他工具。客户使用 Smaato 广告服务以及其他工具向最终用户投放广告，而我们反过来提供服务以帮助客户（及其自己的客户）投放最终用户感兴趣的广告。我们在以下标题为“Cookie、像素标签和 SDK”的第 3 节中解释 SDK 和 API 是什么，并且还解释了 Cookie 和类似技术（我们也用其来提供 Smaato 广告服务）之工作原理。

2. Smaato 广告服务之隐私惯例

a. 通过 Smaato 广告服务收集之信息

通过 Smaato 广告服务，我们可能会收集有关最终用户的信息（只要客户将此类信息传递给 Smaato），其包括：

• 可推断地理位置之 IP 地址，以及系统配置信息，例如有关最终用户操作系统之信息；
• 大概的地理位置信息；
• 精确的地理位置，例如最终用户的纬度和经度数据；
• Cookie ID、移动广告标识符，例如 iOS IDFA 和 Google 广告 ID（统称为“移动 ID”）；
• 年龄;
• 性别;
• 设备类型和其他设备信息（例如，最终用户是否使用智能手机或平板电脑，以及相关信息）；
• 网络提供商；
• 移动浏览器（例如 Firefox、Safari 和 Chrome）；以及
• 可能与最终用户的设备关联的其他唯一标识符，包括客户或其服务提供商提供的标识符。

我们将以上所有信息称为“服务信息”。

b. 我们如何使用通过 Smaato 广告服务收集之信息

我们使用服务信息向客户提供与广告和营销相关的各种服务，包括我们可能在 Smaato 网站其他地方描述的服务。这包括将服务信息用于以下目的：

• 为 Smaato 广告服务提供客户、技术以及运营支持，检测并防止错误、欺诈或其他犯罪活动，解决争议并且执行我们的条款和条件和我们可能拥有的其他权利。这还可能包括分析、定制以及改进 Smaato 广告服务的功能；
• 向客户提供有关通过 Smaato 广告服务提供的广告库存之信息和分析；

我们，或我们的客户可能会部署在线 cookie 来跨移动网站和/或应用程序跟踪最终用户，或将最终用户和这些 cookie 与移动 ID 相关联。您可以在以下标题为“Cookie、像素标签和 SDK”的第 3 节中了解有关 Cookie 和类似技术（例如网络信标和 SDK）之更多信息。

c. 我们如何共享通过 Smaato 广告服务收集之信息

我们与客户和合作伙伴共享服务信息，以便提供 Smaato 广告服务。例如，我们与以下人员共享服务信息：

• 客户及其营销和服务提供商，以便他们可在移动网站和/或应用程序上向最终用户提供有针对性的广告；
• 促进 Smaato 广告服务运作的合作伙伴（例如流量和广告质量验证供应商和数据中心）。

即使客户不再访问我们的 SDK，我们也可以继续使用和共享本政策中所述之服务信息。

我们上述描述的流程通常涉及 cookie 或类似技术，这些技术可能与最终用户的其他信息相关联，例如最终用户的兴趣、人口统计或者交易。这通常被称为“基于兴趣的广告”。我们鼓励有兴趣控制或了解此类广告的个人访问下面第 4 节，标题为“消费者控制和选择退出选项”，或者访问数字广告联盟(DAA)网站www.aboutads.info 。

我们还可能与第三方共享服务信息：

• 根据最终用户或客户的请求或授权；
• 若披露是为了：(a)善意遵守适用的法律、规则、法规、政府以及准政府请求、法院命令或传票，包括出于国家安全和执法的目的；(b)执行我们的条款和条件或其他协议；(c)保护我们或任何其他人或实体的利益、权利、财产或安全，或与调查可疑或实际非法活动有关；
• 信息被聚合或去识别化；以及
• 作为业务购买、出售、合并、整合、投资、控制权变更、转让全部或大部分资产、重组或清算、破产的一部分，或与预期此类事件所采取的步骤有关（例如，由于尽职调查）。

3. Cookie、像素标签和 SDK

a. Cookie 和像素标签

Cookie 是包含一串字符的小数据文件，例如唯一的浏览器标识符。Cookie 存储在您的计算机或其他设备上，并充当识别您的浏览器的独特标签。当您访问 Smaato 网站时，我们的服务器可能会在您的浏览器上部署一个 cookie。我们的客户和合作伙伴可以在 Smaato 网站、我们的客户和合作伙伴的网站以及其他地方进行同样的操作。Smaato 可以使用会话 cookie 和持久 cookie。与会话 cookie 不同，持久 cookie 在您关闭浏览器后仍然保留，并且您的浏览器可以在后续访问任何给定网站时使用。使用持久性 cookie，网站运营商（或与其合作的第三方）可以“记住”您之前在网站上所做的操作，并为您个性化网站或您看到的广告。该技术还可能向网站运营商或第三方（或者我们，当您访问 Smaato 网站时）提供有关您的 IP 地址、浏览器类型、您在访问网站之前或之后访问的网页、查看的网页的信息，以及您访问的日期和时间。

像素标签（通常也称为网络信标或透明 GIF）是放置在某些网页上的不可见的 1 x 1 像素。当您访问带有像素标签的网页时，像素标签可能会生成通用的访问通知，并允许我们或我们的客户或合作伙伴设置或读取 cookie。像素标签与 cookie 结合使用，以跟踪特定设备上特定浏览器在网站上的活动。若您禁用 cookie，像素标签只会检测给定的网站访问。

我们单独或与我们的客户和合作伙伴一起使用 cookie 来“记住”您、跟踪趋势以及收集有关您如何使用我们客户或合作伙伴的网站或与广告互动的信息。我们和我们的客户和合作伙伴使用 cookie 向您提供相关内容，并用更符合您兴趣的广告替换不相关的广告。若您希望选择退出基于兴趣的移动广告，请参阅下面第 4 节，标题为“消费者控制和选择退出选项”。请注意，禁用 cookie 可能会阻止您访问 Smaato 网站和您访问的其他网站的某些功能和产品。

b. 移动设备标识符和 SDK

我们或我们的客户或合作伙伴可能会使用移动 SDK（包括我们自己的 SDK，本政策中对此有更详细的描述）来收集信息，例如移动 ID 和与移动设备如何使用相关之信息，以及其用户与我们的 Smaato 广告服务和使用我们的 Smaato 广告服务的用户进行交互。SDK 是应用程序开发人员可以在其应用程序中包含的计算机代码，以支持展示广告、收集数据以及实施相关服务。有时，我们通过其他（通常更简单的）接口获取数据，这些接口向我们提供类似的数据，而这些接口通常称为（并且我们也称为）API。例如，我们可能会使用这些技术，根据与您的移动设备相关的信息，通过应用程序和浏览器分析或衡量某些广告。若您希望在移动设备上选择退出以这种方式为您量身定制的广告，请按照下文第 4 节（标题为“消费者控制和选择退出选项”）之说明进行操作。

4. 消费者控制和选择退出选项

在大多数情况下，消费者可以控制是否愿意接收来自我们客户的相关广告和营销电子邮件。要更改 Smaato 通过 Smaato 网站在您的设备上设置的 cookie 设置，请访问我们的Cookie 政策。

a. 选择退出 Cookie 中基于兴趣的在线广告

您可以通过访问数字广告联盟的消费者教育和选择退出页面 http://www.aboutads.info（或者欧洲互动数字广告联盟的选择退出页面：http://www.youronlinechoices.eu ，如果您位于欧盟）以选择退出与我们合作的许多支持基于 cookie 或类似技术的基于兴趣的在线广告的出版商、平台和服务提供商。

我们的一些发布商客户拥有自己的选择退出机制，其可从其网站或在线发布的隐私政策链接。若您不再希望收到来自某个或多个公司的定向广告，您应该查看这些公司的隐私政策以获取这些选择退出链接。

您还可以单击以下的按钮，选择不让 Smaato 广告服务根据您的在线网络浏览行为为您的浏览器选择广告。当您选择退出时，选择退出 cookie（来自 smaato.net）将会存储在您的网络浏览器中。我们的平台在看到您的选择退出 cookie 时就会知道您所做的选择，并将您的选择应用于所有使用 Smaato 广告服务通过 cookie 进行基于兴趣的在线广告的公司。

请注意：这种类型的退出是基于 cookie，这意味着若您阻止 cookie、升级浏览器或删除 cookie，您将需要再次选择退出。此外，为了使您的选择退出选择生效，您必须确保您的浏览器设置为接受第三方 cookie，例如 Smaato 选择退出 cookie。某些浏览器默认阻止第三方 cookie，您可能需要更改浏览器设置以接受第三方 cookie，然后再选择退出。若您使用不同的设备或浏览器，或者从浏览器中删除 cookie，您将需要更新您的退出选择。

即使您选择退出，Smaato 可能会继续出于其他目的收集数据，并且当您访问使用我们平台的发布商客户的网站时，您仍然会收到来自 Smaato 广告服务的广告，但此类广告不会针对您进行个性化。

b. 选择退出移动设备上之跨应用广告

您可以通过访问 Apple 或 Android 移动设备上的设置，选择不将您的移动 ID 用于某些类型的基于兴趣的移动广告（也称为“跨应用广告”），包括由 Smaato 执行的广告，如下所示：

• Apple 设备：若您拥有 Apple 设备，您可以通过更新到 iOS 6.0 或更高版本并启用“限制广告跟踪”来选择退出大多数跨应用广告。
  • iOS 7 及更高版本：转到“设置”→“隐私”→“广告”，然后将“限制广告跟踪”切换为“打开”。
  • iOS 6：转到“设置”→“常规”→“关于”→“广告”，然后将“限制广告跟踪”切换为“打开”。
• Android 设备：如果您有 Android 设备，您可以通过前往 Google 设置 → 广告，然后选择选择退出基于兴趣的广告选项来选择退出大多数跨应用广告。

请注意，这些平台控制这些设置的工作方式，因此上述说明可能会发生变化，并且在某些（特别是较旧的）设备上，精确的语言可能会有所不同。同样，如果您的设备使用上面未描述的其他平台，请检查这些设备的设置。

c. 额外的选择

广告商还可能为您提供选择退出或限制他们收集来自您的或关于您的某些信息的方法。请参阅零售商、应用程序和移动网站的隐私政策，了解关于其隐私惯例的更多信息。

您可以按照您收到的任何促销电子邮件（例如通知您有关活动和新服务的电子邮件）中的“取消订阅”说明进行操作，或者通过 marketing@smaato.com 联系我们，以选择不接收我们发送的促销电子邮件。但请注意，我们仍可能向您发送与您与我们的关系相关的非促销电子邮件。

5. Smaato 网站的隐私惯例

a. 我们通过 Smaato 网站收集的信息

Smaato 网站提供有关 Smaato 以及我们的产品和服务的信息。通过 Smaato 网站，我们收集您自愿向我们披露的信息，我们也可能获得自动收集的信息。

i. 您向我们披露的信息

当注册帐户、表示有兴趣获取有关 Smaato 或我们的产品和服务的其他信息或通过 Smaato 网站与我们联系时，我们会收集您自愿向我们披露的信息，例如您的姓名、邮寄地址、电子邮件地址、电话号码、信用卡号码和其他账单信息。您还可以向我们提供有关您的企业或其他个人的某些信息。

ii. 自动收集的信息

当您访问 Smaato 网站时，我们可能会使用与唯一标识符关联的 cookie 和像素标签来跟踪访问者互动并个性化您在 Smaato 网站上的体验。有关更多信息，请参阅以上标题为“Cookie、像素标签和 SDK”的第 3 节。

我们还可能使用第三方服务，例如 Google Analytics，收集您的 IP 地址、浏览器类型、您访问 Smaato 网站的网页以及您的访问时间等信息。此外，当您浏览 Smaato 网站时，广告 cookie 可能会放置在您的计算机上，以便我们能够“记住”您的兴趣。然后，我们的展示广告合作伙伴可能会根据您与 Smaato 网站的互动，帮助我们在其他网站上向您重新定位广告。要选择退出此类基于兴趣的移动广告，请参阅上文标题为“消费者控制和选择退出选项”的第 4 节。以这种方式选择退出不会阻止您接收广告；相反，您看到的广告将不太为您量身定制。

b. 我们如何使用通过 Smaato 网站收集的信息

除了本政策其他部分所述的用途外，我们还使用通过 Smaato 网站（单独或组合）收集的信息来提供、营销、改进和运营 Smaato 网站、Smaato 广告服务以及任何其他产品或服务我们已经或可能发展。这包括将信息用于：

• 满足您的要求；
• 发送有关我们产品和服务的信息，包括营销通讯；
• 回复您的问题、疑虑或客户服务询问；
• 创建汇总或去识别化的信息；
• 遵守适用法律、防止欺诈、降低风险并实现类似目的；
• 了解使用趋势和偏好；
• 分析、改进和提供产品和服务；
• 定制您在 Smaato 网站、互联网和其他地方看到的内容和广告；和/或
• 根据您的要求执行其他目的。

c. 我们如何共享通过 Smaato 网站收集的信息

经您同意，包括通过本政策；

• 与我们的附属公司；
• 帮助我们运营业务和提供服务的第三方，例如为我们提供技术、客户、计费、管理、活动策划、营销或运营服务的实体；
• 作为业务购买、出售、合并、整合、投资、控制权变更、转让全部或大部分资产、重组或清算、破产的一部分，或与预期此类事件所采取的步骤有关（例如，由于尽职调查）;
• 当法律要求或回应合法程序（例如传票）时，或真诚地配合政府或执法机构或官员的请求时，包括出于国家安全和执法的目的；
• 如果我们认为共享信息可以防止人身、财务或其他伤害、伤害或损失；或者
• 如果我们认为有必要共享信息以保护我们或任何其他人或实体的利益、权利、财产或安全，或者与调查可疑或实际非法活动有关。

对于汇总或去识别化的信息，我们可以不受限制地共享此类信息。

d. 分析服务

为了根据您的需求设计我们的网站，从业务管理的角度对其进行评估，对其进行控制并不断优化我们的页面，我们在基于 GDPR 第 6 款第 1 段 a)和 f)的基础上使用以下更详细描述的服务。所有提到的处理操作都会导致数据传输到我们委托的跟踪或定位技术提供商的服务器。其中一些服务器位于美国。数据传输基于欧盟委员会的所谓标准合同条款或欧盟-美国隐私护盾。

若您不同意存储和评估您的数据，您可以在我们网站上的同意横幅中反对存储和处理您的数据。在此情况下，所谓的选择退出cookie将存储在您的浏览器中，这意味着所使用的服务将不会处理任何会话数据。但是，您可能无法再使用我们网站上的所有功能。

您还可以通过相应地调整您的浏览器软件来阻止存储 cookie；但是，我们想指出，在此情况下，您可能无法充分使用我们网站的所有功能。

谷歌 reCAPTCHA 验证码

我们使用 Google LLC（“Google”）（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）的 reCaptcha 服务来保护我们免受垃圾邮件和滥用。

我们在我们在基于 GDPR 第 6 款第 1 段 a)和 f)基础上使用此流程。

该服务用于区分条目是由人为还是通过自动化机器处理滥用。为了确定这一点，当您使用 reCaptcha 服务时，Google 会在您的浏览器中放置一个 cookie，并收集和处理以下数据：

• 推荐人的 URL（使用 captcha 验证码之页面地址）
• 浏览器、浏览器大小和分辨率、浏览器插件、日期、语言设置
• reCaptcha 框中的鼠标或触摸事件
• 分配给 Google 帐户（如果您当前在使用reCaptcha 服务时登录 Google，则会识别并分配该帐户）

您的输入行为（例如回答 reCAPTCHA 问题、表单字段的输入速度、用户选择输入字段的顺序）都会经过处理，以提高 Google 上的模式识别能力。

Google 也会读取来自其他 Google 服务（例如 Gmail、搜索和分析）的 cookie。上述所有数据均以加密形式发送给 Google。谷歌随后的评估决定验证码以哪种形式显示在页面上——以复选框的形式或通过文本输入的形式。不会从相应表格的输入字段中读出或保存个人数据。有关 Google 隐私政策的更多信息，请访问https://www.google.com/policies/privacy/ 。

谷歌分析——谷歌通用分析

Smaato 使用 Google Universal Analytics，这是 Google 的一种网络分析工具。Google 已通过隐私保护协议 (https://www.privacyshield.gov ) 认证，并且我们与 Google 签订了隐私协议。

谷歌使用 Cookie。由 Cookie 生成的有关用户使用 Smaato 网站的信息通常会传输到位于美国的 Google 服务器并存储在该处。但是，Smaato 已激活 IP 匿名化，因此在此之前，您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他签署国内被 Google 缩短。只有在特殊情况下，完整的 IP 地址才会传输到美国的 Google 服务器并在该处进行缩短。Google 将代表 Smaato 使用此信息来评估您对网站的使用情况、编制有关网站活动的报告，并就网站和互联网的使用向我们提供进一步的服务。您的浏览器在 Google Analytics 框架内传输的 IP 地址不会与 Google 的其他数据合并。

我们在 GDPR 第 6 款第 1 段 a)和 f)的基础上上使用此流程用于范围测量和评估（所谓的统计）。在此情况下，不会出于营销或重定向目的进一步处理您的数据。这有助于我们流程的业务优化。若您已同意（GDPR 第 6 条第 1 款 a）款），我们还将出于营销目的处理您的数据。

您可以在https://www.google.com/analytics/terms或https://marketingplatform.google.com/about/找到有关使用条款和数据保护的更多信息。

我们想指出的是，在本网站上，Google Analytics 已通过代码“gat._anonymizeIp();”进行了扩展。以确保 IP 地址的匿名处理（所谓的 IP 掩码）。

若您不同意 Google Analytics 处理您的数据，您可以在此处提出反对：https://tools.google.com/dlpage/gaoptout?hl=de

6. 数据访问和保留

一般来说，我们会在必要的时间内保留从 Smaato 网站和 Smaato 广告服务收集的信息，以实现本政策中详述的我们的目标，并遵守我们的法律义务、解决争议和执行我们的协议。

若您是欧洲经济区(EEA)、瑞士、英国(UK)、加利福尼亚州或弗吉尼亚州的居民，您可以通过联系以下方式获取我们掌握有关您的信息的副本，并更正或修改此类信息：请发送电子邮件至 datarights@smaato.com 或通过我们的在线网络表格提交请求。您可以在以下第 11 条中阅读有关此权利和其他权利的更多信息。

7. 数据安全

我们在物理设施以及计算机系统、数据库和通信网络中采取了管理、技术和物理保护措施，旨在保护信息免遭丢失、滥用或更改。没有一种电子传输或存储方法是 100% 安全。因此，我们不能保证您的信息的绝对安全。

为了协助数据安全，您了解您有责任维护可用于访问 SMAATO 任何帐户的任何帐户凭证的保密性。使用您的帐户凭据采取的任何操作均由您承担全部责任。

8. 第三方网站和应用程序

本政策仅适用于 Smaato 网站和 Smaato 广告服务。我们对访问或使用 Smaato 网站或 Smaato 广告服务的网站、开发人员或应用程序的隐私惯例或披露不承担任何责任。同样，当您访问 Smaato 网站时，您可能会被引导至同样超出我们控制范围的其他网站。我们鼓励您阅读此类第三方和网站的适用隐私政策以及条款和条件，以及我们在本政策中引用的行业工具。

9. 来自美国以外的用户

Smaato 网站和 Smaato 广告服务在美国提供、支持和托管，其运营受美国法律管辖。若您在美国境外使用 Smaato 网站或 Smaato 广告服务，请注意，您的信息可能会被传输到美国和我们设施所在的其他国家/地区，并在这些国家/地区进行存储和处理。美国的数据保护和其他法律可能不如您所在国家/地区的法律全面。使用 Smaato 网站或 Smaato 广告服务，即表示您同意将您的信息传输到我们的设施以及我们按照本政策所述与其共享您的信息的第三方的设施。

请参阅以下标题为“欧盟通用数据保护条例(GDPR)”的第 11 节，了解我们为欧洲经济区、瑞士和英国居民的利益提供的更多信息。

10. 加州隐私声明

请参阅我们此处的《加州消费者隐私声明》 。

11. 欧盟通用数据保护条例(GDPR)

自 2018 年 5 月 25 日起，名为《欧盟通用数据保护条例》（“GDPR”）的新数据隐私法将在欧洲经济区、瑞士和英国生效。GDPR 要求 Smaato 和使用我们服务的用户向用户提供有关其“个人数据”处理的某些信息。“个人数据”是 GDPR 下使用的术语，通常指识别或可以识别特定唯一用户或设备的数据，例如姓名、地址、移动 ID 和精确位置数据。

为了遵守 GDPR，我们提供以下陈述和信息，其专门针对位于欧洲经济区、瑞士或英国的人员以及在 Smaato, Inc., Barcastraße 5, 22087 Hamburg, Germany的活动背景中处理个人数据。

a. 处理个人数据的法律依据

GDPR 要求我们告诉您我们处理有关您的任何个人数据所依据的法律依据。我们出于上述节和第 2 节（以及关于 Smaato 网站的第 5 节）规定的目的处理您的个人数据的法律依据通常是因为：

• 您已表示同意。为了存储和访问您设备上存储的信息，我们需要您的同意。对于这种“cookie 同意”（不仅适用于“cookie”，还适用于移动 ID），我们依赖移动应用程序开发人员，并通过合同要求他们仅传递合法获得的数据。我们这样做是为了履行电子隐私指令规定的义务。我们也可能选择在其他情况下获得同意，在此情况下，我们将遵守与此类同意及其撤回相关的适用法律；
• 处理符合我们的合法利益。在某些情况下，我们依靠合法利益作为处理个人数据的法律依据，以提供我们和/或其他数据控制者的服务。此类处理超出了移动 ID 的原始收集范围。例如，我们依赖的合法利益是在移动应用程序和服务中定制促销通信，这对最终用户有利，并且是生态系统的组成部分，通过广告收入为免费提供的内容提供资金。这还可能包括提供有关广告活动的分析和报告。当我们使用个人数据来维护我们服务的安全时，我们还依赖合法利益，例如检测欺诈或确保检测并修复错误；
• 合同关系。有时，我们会根据我们所拥有的合同关系根据需要处理某些数据（例如我们的客户记录以及联系信息）；
• 法律义务。最后，为了遵守我们的法律或监管义务，我们可能需要对数据进行一些处理。

b.个人数据的传输

由于 Smaato 是一家跨国公司，并与其他全球公司和技术合作，因此我们可能需要将您的个人数据传输到最初提供该数据的国家/地区之外。例如，我们可能会将您的数据传输给与我们合作的第三方，这些第三方可能位于欧洲经济区、瑞士或英国以外的司法管辖区，并且与欧洲的数据保护法相比，这些司法管辖区的数据保护法可能不太严格。

当我们将个人数据传输到欧洲经济区、瑞士或英国之外时，我们会采取措施确保采取适当的保护措施来保护您的个人数据。

您的个人数据只会在法律允许的框架内转移到欧洲经济区、瑞士或英国以外的第三国。我们将个人数据传输到欧盟/欧洲经济区以外的第三国(a)根据法律规定或根据您的同意，(b)根据欧盟委员会的充分性决定（这些国家/地区的公开和更新列表可在此处找到）和(c)根据合同法规，例如欧盟标准数据保护条款（可以在此处找到这些条款的公开和更新列表）。这些保障措施应确保对您的个人数据提供足够的保护，并且您可以根据要求访问有关这些保障措施的更多详细信息。

Smaato 还遵守美国商务部规定的关于收集、使用和保留从以下国家传输的个人数据的欧盟-美国隐私护盾框架和瑞士-美国隐私护盾框架（统称为“隐私护盾”）。欧盟(EU)、英国和瑞士至美国。Smaato 已向美国商务部证明，其遵守有关此类个人数据的通知、选择、转发、安全、数据完整性、访问和执行的隐私保护原则。当 Smaato 将受隐私护盾原则保护的个人数据传输给代表 Smaato 代理的第三方时，若(a)代理以不符合隐私护盾的方式处理个人数据，则 Smaato 根据隐私护盾承担一定的责任，而且(b)Smaato 对造成损坏的事件负责。在遵守隐私护盾方面，Smaato 须接受美国联邦贸易委员会的调查和执法权。

若本政策的条款与隐私保护原则之间存在任何冲突，则以隐私保护原则为准。要了解有关隐私护盾计划的更多信息并查看我们的认证,请访问此页面。

若您对 Smaato 的隐私管理有任何疑问或者投诉，请以第 14 节“联系我们”中的联系信息联系 Smaato，我们将与您合作解决您的问题。如果您是欧盟、英国或瑞士的居民，您还可以分别联系相应的欧洲数据保护机构、英国信息专员办公室或瑞士联邦数据保护和信息专员，以提出有关我们隐私的问题或投诉做法。

若您是欧盟、英国或瑞士的居民，并且对我们解决您对我们的隐私惯例的担忧的方式不满意，您可以向我们的独立追索机制、JAMS 欧盟-美国和瑞士-美国隐私护盾计划，寻求进一步的协助，我们向您提供该计划，以解决与我们遵守隐私护盾原则和一般隐私惯例相关的问题：

https://www.jamsadr.com/eu-us-privacy-shield

索赔应由我们的仲裁提供商 JAMS 免费仲裁，但各方应承担自己的律师费。请注意，根据隐私护盾，仲裁员只能施加针对个人、非金钱、公平的救济，以纠正任何违反隐私护盾原则的行为。

在某些情况下，欧盟、英国和瑞士的居民在执行以下操作后仍有未解决的投诉：(1)联系 Smaato 解决问题；(2)向我们的独立追索机制寻求帮助；以及(3)联系美国商务部（直接或通过欧洲数据保护机构、英国信息专员办公室或瑞士联邦数据保护和信息专员），并为美国商务部提供时间来尝试解决问题问题，可以选择通过隐私护盾仲裁程序调用有约束力的仲裁，隐私护盾网站上有更全面的描述。

c. 个人数据保留

一般而言，我们仅在提供我们的 Smaato 广告服务或其他重要目的（例如遵守法律义务、解决争议和执行我们的协议）所需的时间内保留您的个人数据。我们通常会在 13 个月内使移动 ID 处于非活动状态，但如果我们有法律或重大运营需要（例如审计、公司记录保存、合规会计或错误修复），我们可以保留它们。

若您是我们的客户并因此在我们这里拥有帐户，我们通常会在您请求关闭帐户或此类帐户处于非活动状态后将您的企业对企业个人数据保留 3 年。

d.您作为数据主体的权利

GDPR 为您提供了与数据控制者持有的有关您的个人数据有关的某些权利，包括访问个人数据、请求更正个人数据、请求限制或删除个人数据以及反对我们处理的某些权利您的个人数据（包括在线广告定位分析）。

• 访问权：如果您希望行使访问我们作为数据控制者处理的个人数据的权利，您可以通过电子邮件地址privacy(at)smaato.com 请求访问。当我们收到您的请求时，我们将为您提供当前的逐步说明，以便您遵循以获得访问权限。然后，我们将根据具体情况评估行使数据访问权的请求；在此过程中，我们考虑到验证移动标识符和我们与之关联的数据是否真正且仅属于提出请求的数据主体的难度，以及向错误个人披露个人数据的潜在不利影响。由于此类不当披露可能会对数据主体的隐私权和自由产生不利影响，因此我们可能会限制我们提供的个人数据。请注意，我们只会批准通过电子邮件提交的针对我们作为数据控制者的个人数据的请求，如下文进一步所述。如果我们作为客户之一的数据处理者，我们会将您的请求转交给该客户。请确定您的请求所指的客户（如果可能），以简化此流程。
• 更正权：如果您希望行使更正个人数据的权利，您可以通过以下联系信息与我们联系。
• 反对处理或撤回同意的权利：通过使用上文第 4(b) 节中所述的基于设备的“选择退出”信号，您可以撤回对我们依赖同意的处理的同意。如果您这样做，我们将在 30 天内或更短时间内停止出于我们的服务目的处理您的个人数据。我们要么自己收集这些选择退出信号，要么从我们使用的移动应用程序接收它们。
• 删除权。您还有权要求删除我们作为数据控制者持有的与您相关的个人数据。上述退出流程满足了此权利。当最终用户通过设备设置选择退出，并且我们收到来自客户的此信号时，我们用于提供服务的个人数据将在 30 天内删除（若您有 Android 设备）或永久与您的设备断开连接（若您有 iOS 设备）。如果您愿意我们这样做，我们还将根据上述身份验证流程手动删除您的个人数据；请通过 Privacy(at)smaato.com 联系我们，了解有关手动行使此权利的进一步说明。但请注意，我们可能会在非活动文件或备份文件中保留某些个人数据的副本，以用于我们自己的内部和必要目的，例如审计、会计和计费、法律或错误检测。我们将在实现保留您的个人数据的任何重要目的所需的期限内保留您的个人数据，主要涉及法律、审计、会计和计费义务。
• 提出投诉的权利。您有权向监管机构提出投诉。但是，我们希望您首先咨询我们，以便我们与您合作解决您可能遇到的任何投诉或疑虑。

e. Smaato 作为数据控制器和数据处理器

欧盟数据保护法区分了出于自身目的处理个人数据的组织（称为“数据控制者”）和代表其他组织处理个人数据的组织（称为“数据处理者”）。若您对如何处理您的个人数据有疑问或投诉，我们鼓励您向相关数据控制者询问，因为数据控制者对您的个人数据负有主要责任。

Smaato 在处理您的个人数据时可能充当数据控制者或数据处理者，具体取决于具体情况。例如，对于我们内部独立使用以运营 Smaato 广告服务的个人数据，以及我们收集的有关客户的个人数据，我们是数据控制者。但是，当我们严格代表我们的客户或合作伙伴处理个人数据以便向他们提供服务时，我们就是数据处理者。因此，例如，如果您对主要由嵌入我们技术的移动应用程序使用的数据或使用我们技术提供广告的公司有疑问，您应该联系这些公司，了解有关他们处理的个人数据的问题，以及控制。

f. 联系方式和控制人

该数据保护信息适用于数据控制者 Smaato, Inc. 对位于欧洲经济区、瑞士或英国的用户进行的数据处理，除非特定服务的数据保护声明中另有说明。

Smaato, Inc.
240 Stockton Street, 9th Floor
San Francisco, CA 94108

或者我们的德国办事处：

Barcastraße 5, 1st Floor
22087 Hamburg, Germany
电子邮件：privacy(at)smaato.com

我们的数据保护官：

Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Am Sandtorkai 68
20457 Hamburg

监管机构

汉堡数据保护和信息自由专员

Ludwig-Erhard-Str 22, 7th floor
20459 Hamburg
电话：+49 (040) 42854-4040
电子邮件：mailbox(at)datenschutz.hamburg.de

12. 我们的会员资格和隶属关系

为了帮助和促进对消费者隐私的保护，Smaato 是行业协会的积极成员或参与者，这些协会负责管理互联网广告背景下的消费者隐私政策，包括：美国和欧洲互动广告局(IAB)、数字广告联盟（DAA）和欧洲互动数字广告联盟（EDAA）。

Smaato 参与并遵守 IAB 欧洲透明度和同意框架(IAB TCF)的政策和技术规范。Smaato 的 IAB Europe 分配的标识号是供应商 ID #82。

请参阅以上第 4 节，标题为“消费者控制和选择退出选项”，了解有关您的隐私选择的更多信息。

13. 本隐私政策的变更

我们有时可能会更新本政策，以反映我们隐私惯例的变化。修订后的政策将显示在 Smaato 网站上。请定期查看我们的政策，以确保您已阅读最新版本并随时了解我们的隐私惯例。您继续访问和使用 Smaato 网站和 Smaato 广告服务即表示您承认本政策和任何更新。

14. 联系我们

如果您对本政策有任何一般性问题，您可以通过发送电子邮件至privacy(at)smaato.com 或邮寄至以下地址与我们联系：

Smaato, Inc.
350 Fifth Avenue
Suite 7700
New York, NY 10118