固瑞克全球隐私声明

Graco inc.（固瑞克）及其附属公司和子分司（统称“我们”）致力于保护您的隐私。 本声明阐述您在使用 www.graco.com（“网站”）上的任何网站以及我们提供的服务、功能或内容（统称“服务”）时，我们所处理的个人数据的类别、收集个人数据的目的、我们与谁分享个人数据，以及我们为保护个人数据所采取的安全措施。 本声明还告知用户有关其个人数据的权利和选择，以及如何联系我们以查询我们的数据保护措施。 请仔细阅读本声明。 如果您不同意本声明中的任何规定，请不要使用“网站”或提供任何个人数据。 本声明可能会随时更改。关于声明修订的更多信息，请参阅下面的第 13 章节。

就本声明而言

Graco Inc.
收件人： Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

作为数据管控方，负责处理您的个人数据。

您可以通过以下方式联系我们：

• 发送电子邮件到 privacy@graco.com；
• 致电 +1 612 379 3654（美国）、+1 866 361 5924（美国免费电话）或 +32 (0) 89 770 860（欧盟）；
• 或邮寄

Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441
USA

“个人数据”是指已识别或可识别自然人的任何相关信息；可识别自然人是指可以直接或间接识别的个人，特别是通过自然人的姓名、身份证号码、位置数据、在线标识符或物理、生理、遗传、心理、经济、文化或社会身份等一个或多个具体因素进行识别的人。

访问我们的网站时，您可以选择向我们提供您的相关个人数据。 此外，当您使用我们的服务时，我们会自动收集关于您和您的互联网使用情况的某些信息。 个人数据的具体类别以及我们获取数据的来源取决于您与我们的“网站”和“服务”之间的互动方式。 关于个人数据类别以及我们收集数据的方式的更多信息如下所述。

（1）您向我们提供的个人数据。 在我们的网站上，您可以 (i) 通过在线申请表联系我们；(ii) 注册以接收电子邮件提醒；(iii) 注册客户信息系统（“CIS”）、固瑞克合作伙伴门户（合作伙伴门户）、或固瑞克外部经销商接口（“GEDI”）帐户。 通过此方式收集的个人数据包括：

如果您是固瑞克经销商（“经销商”）：

您的联系信息，例如您的姓名、电子邮件地址、电话和传真号码、邮政编码、居住的国家/地区和城市；

您和您的员工用于访问 CIS、合作伙伴门户、或 GEDI 帐户的相关职业信息，包括您的公司名称、姓名、（职责）职务、电子邮件地址、公司总经理姓名、公司网站、公司地址、送货地址和您的固瑞克帐号；

您和您员工的 CIS、合作伙伴门户、或 GEDI 账号密码；和

合同信息（如果合同方是最终消费者），例如银行账户信息、信誉度、支付和融资条款。

页面上标记了必填字段。 使用我们的网站或服务进行互动时，需要提供这些信息。

如果您是一般用户（“一般用户”）：

您的联系信息，例如您的姓名、电子邮件地址、电话号码、邮政编码、居住的国家/地区和城市；和

职业信息，例如您的公司名称。

(2) 我们自动收集的个人数据。 当您浏览我们的网站或与我们的服务进行交互时，我们使用自动数据收集技术来收集有关您的设备、浏览活动和模式的某些个人数据，包括：

在您访问我们网站和使用我们服务时记录使用数据，包括技术会话和连接信息、您访问的资源、流量数据、位置数据、访问日期和时间以及频率；

您的计算机和互联网连接、硬件和软件等个人数据，包括您的 IP 地址、操作系统、主机域名、浏览器类型、语言设置、您在我们网站上查看的网页、搜索的关键字和访问次数；以及

您在访问我们网站之前访问过的网站 (URL) 和网页的详细信息。

(3) 我们网站上使用的 Cookie。 我们网站上使用了 Cookie、beacon 及类似技术。 Cookie 是存储在用户计算机上的小型数据文件，用于留存记录。 我们在网站的公共区域和网站的 CIS 和 GEDI 区域使用它们。

我们的网站使用单会话（临时）和多会话（持久）Cookie。 临时 Cookie 仅在您的网页浏览器打开时才会继续运行，并且仅用于技术目的，例如在我们的网站上实现更好的导航。 关闭浏览器后，Cookie 就会消失。 持久性 Cookie 在您的计算机上存储的时间较长，用于如下目的：跟踪网站的非重复访问者数量，跟踪页面查看次数、用户在页面上花费的时间，以及其他相关的网络统计数据等个人数据。 当您访问网站时，我们的服务器可通过这些个人数据识别您的浏览器并将此消息传送给服务器。

大部分网页浏览器都设置为默认接受 Cookie。 如果用户愿意，通常可以选择将其浏览器设置为删除和拒绝 Cookie。 在某些情况下，删除或拒绝 Cookie 可能会影响固瑞克网站的某些功能或服务。 如果要禁用 Cookie 或在计算机上删除它们，可以随时使用浏览器禁用或删除（请参阅浏览器的“帮助”菜单来了解如何删除 Cookie）。

 (4) 社交媒体插件 使用我们的网站时，我们允许您与社交媒体网站分享信息，并通过插件访问我们的社交媒体资料。 社交网络能够通过这些插件检索个人数据，即使您不与它们进行交互。 此外，如果您在访问我们的网站时，通过嵌入的社交插件登录社交网络，网络会收集和存储此类访问的相关信息，并将其链接到您的社交网络用户帐户。 由于我们无法控制社交媒体网络通过其插件收集的数据，因此建议您阅读其相关的数据隐私政策，以了解更多相关信息。

一旦您选择在社交媒体上分享我们网站的信息或通过插件连接我们的社交媒体资料，这些社交媒体网站将允许我们自动访问它们保存的您的相关个人数据，包括您查看的内容、点赞的内容和您已经展示或点击的广告的相关信息。 您可以通过更改相应社交媒体网站上的隐私设置来限制我们访问您的个人数据。

最后，您可以通过第三方服务访问我们的网站，例如在社交网络上通过我们的介绍资料进行访问。 在这些情况下，我们会通过您的社交媒体用户帐户收集个人数据，包括您的姓名、电子邮件地址和电话号码以及您公开的任何其他信息。

如果您使用固瑞克的电子商务网站（即 shop.graco.com）订购固瑞克产品（“电子商务用户”）：

您使用固瑞克电子商务网站（如 shop.graco.com）时，我们会收集与固瑞克网站“一般用户”相同的信息，包括 Cookie 和联系信息 - 如您的姓名、电子邮件地址、电话号码、邮政编码、居住的国家/地区和城市以及公司名称等职业信息。  您作为“电子商务用户”提供的此类信息与“一般用户”信息一样，采用相同的客户关系管理 （CRM） 流程进行存储、使用和管理。

您无法在固瑞克电子商务网站创建帐户；购买产品和结账只能以“访客”(guest) 身份进行。

处理您的付款时，我们将您连接到第三方支付处理商 Cybersource（Visa 解决方案）： Cybersource, P.O.Box 8999, San Francisco, CA, 94128. 下订单购买固瑞克产品之前，您还应仔细阅读 Cyber Source 的隐私政策（https://www.cybersource.com/en-us/about/dpa.html）。  固瑞克不会收集、使用、分享或保留您的财务信息。

我们仅会出于特定、明确和合法的目的处理您的个人数据。 我们不会将您的个人数据用于初始目的之外的任何其他用途，除非新目的与初始目的保持一致。 如果目的不一致，我们必须在您事先明确同意的情况下，才进一步进行数据处理。

我们会处理您提供给我们的个人数据，用于以下目的：

如果您是固瑞克经销商：

评估您是否有资格获得 CIS、合作伙伴门户或 GEDI 帐户和管理您的帐户；

在收到信息、支持或客户服务等请求时与您沟通；以及

向您发送产品和服务、活动、新闻快讯、通讯、调查、购买服务和/或产品等方面的通知。

如果您是一般用户或电子商务用户：

向您发送产品和服务、活动、新闻快讯、通讯、调查、购买服务和/或产品等方面的通知；

在收到信息、产品支持或客户服务请求时与您沟通；

在适用时记录您购买的固瑞克产品（例如，通过您提交的产品登记表和您在 shop.graco.com 的电子订单）；以及

向您发送电子邮件提醒，通知您有关投资者领域的出版物。

我们自动收集的个人数据是统计数据，旨在帮助我们改进网站的功能和特性，以便提供更好、更个性化的服务，让我们能够：

确定网站流量模式；

统计网络访问情况；

确定流量来源，以便我们考核和改善我们的网站性能；

观察站点搜索模式以提供更直观的导航提示；

确定用户访问频率和间隔时间；以及

防止和检测我们网站的误用和故障情况，包括故障排除。

我们处理所收集与您相关的所有个人数据需要符合以下条件：(i) 征得您的同意；(ii) 在与您订立合同之前应您的要求向您提供我们的产品和服务时需要您的个人信息，或者出于履行合同（您是其中一方）的目的需要您的个人信息；(iii) 履行法律义务所需；或 (iv) 基于我们的合法利益，确保我们网站和服务的功能，并根据您的需求量身定制它们，除非因您的利益和权利而禁止这样做。

作为电子商务用户，您提供的信息与一般用户相同。 例如，电子商务用户在结账时提供的联系信息与一般用户通过“联系我们”表单所提供的联系信息将通过同样的客户关系管理（CRM）流程进行存储和使用。

由于固瑞克集团公司在世界范围内开展业务，我们的分公司可能会共享或访问您的个人数据。 在下面的第 6 节中，您可以找到关于向欧盟以外的分公司传输数据的更多信息。

根据适用的法律和法规，我们可能与以下各方分享您的个人数据：

公共机构，包括执法部门；

固瑞克经销商；

根据第 4 节中列出的目的代表我们行事的服务提供商，我们要求这些服务提供商按照我们的说明处理个人数据，并且仅在所请求的服务或适用法律（例如，邀请邮件和通讯分发服务提供商、网站和应用程序管理提供商）需要这样做时进行处理；以及

涉及合并、合资、出售或转让我们的全部或部分资产或股票，或涉及更改所有权或控制权的其他类似企业交易。

处理付款时，我们的电子商务网站会将您连接到我们留用的第三方支付处理商 Cybersource（Visa 解决方案）。  他们收集您的财务信息（例如信用卡信息）以支付固瑞克产品费用。  固瑞克不会收集、使用、分享或保留您的财务信息。

国际数据传输是指在欧洲经济区（“EEA”）之外传输个人数据。 我们公司在全球范围内运营。 因此，我们在开展业务时需要将个人数据传输到其他集团公司或第三方，这些公司或第三方可能位于欧洲经济区以外，包括美利坚合众国。 我们的全球固瑞克品牌集团公司名单可在 这里获取。 我们拥有的非固瑞克品牌子公司包括  White Knight Fluid Handling、 QED Environmental Systems Handling、 Graco Fluid Handling (I) Inc.（以 Imtec Aculine Inc. 的名义开展业务）、Graco Fluid Handling (H) Inc.（以 Heateflex Corporation 的名义开展业务）、HiP 和 Gema Powder Coating 及其子公司 SAT S.p.A。我们只会将个人数据传输到提供满足欧洲委员会规定的适当数据保护标准的国家/地区。 对于不符合这些标准的国家/地区，我们只会根据欧盟标准合同条款规定的国际数据传输协议来传输数据。

如果您是欧洲经济区（EEA）国家或英国的居民，则欧洲委员会（“EC”）承认某些非 EEA 国家根据 EEA 标准提供了足够的数据保护等级。 如果从 EEA 转移到被 EC 认定为保护级别不够的国家，以及从英国转移到被对此类转移具有管辖权的主管当局认为保护级别不够的国家，我们采取了 EC 认为足够的措施（如满足 EC 的标准合同条款），以保护您的个人信息。 您可以通过电子邮件 privacy@graco.com 联系我们，索取这些措施的副本。

根据隐私盾准则，对于涉及收集或使用个人数据的投诉，固瑞克承诺一定会解决。 欧洲经济区和瑞士用户如需查询或投诉我们的政策，首先请联系 privacy@graco.com，致电 +1 612 379 3654 （美国）或 +32 (0) 89 770 860（欧盟），或致函

Graco Inc.

收件人： Legal-Privacy

88-11th Avenue Northeast

Minneapolis, MN 55413

USA

如果您有无法解决的隐私问题或我们未圆满解决的数据使用问题，请联系我们的第三方争议解决服务商（免费），其网址为 https://www.jamsadr.com/eu-us-privacy-shield。

固瑞克公司在全球范围内运营。 因此，固瑞克可能将收集的个人信息用于在全球内处理固瑞克内部雇佣或业务运营的相关事务。 固瑞克可能将个人信息传输到其位于北美、南美、欧洲、中东、非洲、亚太地区和其他地区的实体公司。 也可能将个人信息传输给充当代理、根据固瑞克的指示代表固瑞克执行任务的第三方。 仅当固瑞克首先确定第三方代理同意此类准则、遵守欧盟委员会的数据保护指令或者其他适足性调查，或书面同意至少达到准则所要求的隐私保护级别时，固瑞克才会将从欧盟或瑞士收到的个人信息传输给第三方代理。

作为一般性规则，我们保留您的个人数据的时间不会超过适用数据保护法所允许的时间，也不会超过实现最初收集或以其他方式处理数据的目的所需要的时间。 如果您的 CIS、合作伙伴门户或 GEDI 账号在 2 年内未使用，除非有法定保留期，否则我们将删除您的个人数据。

在没有法定保留期的情况下，或者在保留期结束后，我们将删除您的个人数据。 此外，我们将在符合以下任一条件的情况下删除您的个人数据：(i) 您撤销同意（我们在您同意的基础上合法处理数据），并且没有其他合法理由要求处理数据；(ii) 您反对处理数据，而且没有重要的合法理由要求处理数据；(iii) 您的个人数据被非法处理；(iv) 必须遵守法律义务。

对于我们所维护的您的个人数据，您享有特定的权利；而且，对于我们向您收集哪些个人数据、我们的使用方式以及我们如何与您沟通，您有特定的选择权。

您有权请求访问和检索我们所维护的您的个人数据相关信息。

您有权纠正或删除您的个人数据。

您有权限制处理您的个人数据。

您有权移动数据，以便将您的个人数据轻松传输到另一家公司。

如果处理个人数据时必须经过您的同意，您有权随时撤销您的同意。 通过点击我们发送给您的营销电子邮件中的“取消订阅”链接，或通过以下方式联系我们，您可以通知我们不再向您发送营销电子邮件。

您有权向监管机构提出投诉。

您有权反对处理您的个人数据。

您可以随时请求行使这些权利，为此您可以通过电子邮箱 privacy@graco.com 联系我们的 DPO，致电 +1 612 379 3654（美国）或 +32 (0) 89 770 860（欧盟）或致函

Graco Inc.

收件人： Legal-Privacy

88-11th Avenue Northeast

Minneapolis, MN 55413

USA

我们已实施适当的技术和管理措施，确保您的个人数据避免遭受意外丢失和未经授权的访问、使用、更改和披露。 这些预防措施包括采用物理、电子和管理措施。 物理安全措施用于防止未经授权访问数据库设备和个人数据的硬拷贝。 防火墙、受限访问和/或加密等电子安全措施用来监督对固瑞克服务器访问，防止黑客攻击和从远程位置进行未经授权的访问。 管理安全措施用来限制只有具有特定目的的固瑞克员工和服务提供商才有权访问个人数据，以维护、使用和处理此类信息。

我们的网站可能包含我们无法控制的其他网站的链接或引用。 请注意，本政策不适用于这些网站。 我们鼓励您阅读您进入的链接或引用网站的数据隐私政策和条款及条件。 这些第三方网站可能会向您发送它们自己的 Cookie 和其他跟踪设备，记录您的 IP 地址，收集数据或请求个人数据。

我们的网站不适合儿童使用，我们亦无意收集 18 岁以下人员的个人数据。 如果儿童向我们提供个人数据，可以由儿童的父母或监护人联系我们，发送电子邮件至 privacy@graco.com，或致电 +1 612 379 3654（美国）或 +32 (0) 89 770 860（欧盟），要求删除此类信息，或致函

Graco Inc.
收件人： Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

根据《加利福尼亚州消费者隐私法案》，加州居民可能有权选择不“出售”您的个人数据。 如上所述，固瑞克使用第三方 Cookie 运营其互联网业务。  由此类第三方 Cookie 收集的数据可视为固瑞克与第三方 Cookie 提供商之间的数据共享。  在某些司法管辖区内，此类共享可能被视为“出售”您的个人数据，您可能有权根据适用法律选择拒绝或反对此类共享。 要行使此权利，请通过以下方式与我们联系 privacy@graco.com 或致电 866-361-5924。 请在电子邮件的标题行中注明“CA 退出请求”。 为保护您的隐私和安全，在响应您的请求时我们需要验证您的身份。 有关与《 加利福尼亚州消费者隐私法案 2018》相关的数据保护实践的更多信息,请参见加利福尼亚州消费者隐私权（“加州权利”）。 这些加州权利不适用于固瑞克的申请人、员工、承包商、所有者、董事或管理人员，因为我们所收集的有关这些人的个人数据与他们之前、现在或未来可能在固瑞克的角色有关。

我们保留随时根据适用的数据保护法律和法规修订本声明的权利。 对本声明的任何更改都将发布在本页面上。 如果我们对您的个人数据处理方法进行重大更改，我们将在网站主页上使用与本数据保护声明相关的单独横幅告知您。 本政策的上次修订日期在页面顶部列出。

以下网址提供了有关固瑞克产品的数据保护政声明，这些声明可能会随时更新。

• Auto Lube App 数据保护声明
• Bluelink App 数据保护声明
• Pulse 数据保护声明
• Reactor Connect 数据保护声明