加利福尼亚隐私声明

本加利福尼亚居民隐私通知补充了Mimeo Photos（Mimeo.com, Inc.旗下品牌，统称“Mimeo Photos”、“我们”、“我们的”）隐私政策中的信息，仅适用于居住在加利福尼亚州的访客、用户及其他人员（“消费者”或“您”）。我们制定本通知以遵守2018年加利福尼亚消费者隐私法案（“CCPA”）及其他加州隐私法律。CCPA中定义的任何术语在本通知中具有相同含义。本政策最后修改于2020年6月20日。

‍我们收集的信息。
我们收集能够识别、关联、描述、引用、能够与特定消费者或设备直接或间接合理关联的信息（“个人信息”）。特别是，我们在过去十二（12）个月内从消费者处收集了以下类别的个人信息：

个人信息不包括：
• 来自政府记录的公开可用信息。
• 去标识化或汇总的消费者信息。
• 不在CCPA范围内的信息，例如：
o 受1996年《健康保险携带与责任法案》（HIPAA）和《加州医疗信息保密法》（CMIA）保护的健康或医疗信息，或临床试验数据；
o 受某些特定行业隐私法律保护的个人信息，包括《公平信用报告法》（FRCA）、《格雷姆-里奇-布莱利法案》（GLBA）或《加州金融信息隐私法》（FIPA），以及1994年《驾驶员隐私保护法》。
‍
我们从以下类别的来源获取上述个人信息类别：
• 直接来自您和/或我们的客户。例如，来自客户为聘请我们提供的与服务相关的文件。
• 间接来自您和/或我们的客户。例如，通过我们在为客户提供服务过程中收集的信息。
• 直接或间接来自我们网站（www.mimeophotos.com）上的活动。例如，通过我们网站门户提交的表单或自动收集的网站使用详情。
• 来自与我们合作提供服务的第三方。例如，在我们为获得政府资助的项目准备准备评估时，来自政府机构的信息。
‍
个人信息的使用。
我们可能会将收集的个人信息用于以下一项或多项业务目的：
• 实现或满足您提供信息的目的。例如，如果您提供姓名和联系方式以请求报价或咨询我们的产品或服务，我们将使用该个人信息回复您的询问。如果您提供个人信息购买产品或服务，我们将使用该信息处理付款并促进交付。我们也可能保存您的信息以便于新产品订单或处理退货。
• 提供、支持、个性化和开发我们的网站、产品和服务。
• 向您提供您向我们请求的信息、产品或服务。
• 向您提供有关我们产品或服务的电子邮件提醒、活动注册及其他通知，或您可能感兴趣的活动信息。
• 履行我们与您之间签订的任何合同所产生的义务并执行我们的权利，包括账单和催收。
• 改进我们的网站并向您展示其内容。
• 用于测试、研究、分析和产品开发。
• 为保护我们、客户或他人的权利、财产或安全所必需或适当的情况。
• 响应执法请求及根据适用法律、法院命令或政府法规的要求。
• 如在收集您的个人信息时向您说明的，或加州消费者隐私法案（CCPA）另有规定的。
• 评估或进行合并、剥离、重组、改组、解散或其他全部或部分资产的出售或转让，无论是作为持续经营还是破产、清算或类似程序的一部分，其中我们持有的个人信息属于转让资产之一。

我们不会在未通知您的情况下，收集额外类别的个人信息或将已收集的个人信息用于实质不同、无关或不兼容的目的。
‍
共享个人信息。
我们可能会因业务目的向第三方披露您的个人信息。当我们因业务目的披露个人信息时，我们会签订一份合同，说明披露目的，并要求接收方对该个人信息保密，且仅为履行合同目的使用该信息。
‍
在过去的十二（12）个月内，我们为商业目的披露了以下类别的个人信息：
‍
类别 A：标识符。
类别 B：加利福尼亚客户记录个人信息类别。
类别 D：商业信息。
类别 I：专业或与就业相关的信息。
‍
我们为商业目的向以下类别的第三方披露您的个人信息：
• 我们的关联公司和子公司。
• 服务提供商。
• 您或您授权我们披露您的个人信息的第三方，涉及我们向您提供的产品或服务。
‍
在过去的十二（12）个月内，我们未出售任何个人信息。

您的权利和选择。
CCPA为消费者（加利福尼亚居民）提供了关于其个人信息的具体权利。本节描述您的CCPA权利并说明如何行使这些权利。
‍
访问特定信息和数据可携带性权利
您有权要求我们披露过去12个月内我们收集和使用您的个人信息的某些信息。一旦我们收到并确认您的可验证消费者请求，我们将向您披露：
• 我们收集的关于您的个人信息类别。
• 我们收集的关于您的个人信息的来源类别。
• 我们收集或销售该个人信息的商业或商业目的。
• 我们与之共享该个人信息的第三方类别。
• 我们收集的关于您的具体个人信息（也称为数据可携带性请求）。
• 如果我们为商业目的出售或披露了您的个人信息，提供两份单独的清单披露：
o 销售，识别每类接收方购买的个人信息类别；以及
o 为商业目的披露，识别每类接收方获得的个人信息类别。

删除请求权利
您有权要求我们删除从您处收集并保留的任何个人信息，但某些例外情况除外。一旦我们收到并确认您的可验证消费者请求，我们将从记录中删除（并指示我们的服务提供商删除）您的个人信息，除非适用例外情况。
‍
如果保留信息对我们或我们的服务提供商来说是必要的，我们可能会拒绝您的删除请求：

1. 完成我们收集个人信息时的交易，提供您请求的商品或服务，采取在我们与您持续业务关系背景下合理预期的行动，或履行我们与您的合同。
2. 检测安全事件，防范恶意、欺骗、欺诈或非法活动，或起诉相关责任人。
3. 调试产品以识别和修复影响现有预期功能的错误。
4. 行使言论自由，确保其他消费者行使其言论自由权利，或行使法律规定的其他权利。
5. 遵守加州电子通信隐私法（Cal. Penal Code § 1546 seq.）。
6. 在您事先提供知情同意的情况下，进行符合所有适用伦理和隐私法律的公共或同行评审的科学、历史或统计研究，且删除信息可能会使研究无法完成或严重受损。
7. 仅启用与您与我们关系中消费者预期合理一致的内部使用。
8. 遵守法律义务。
9. 对该信息进行其他内部和合法的使用，这些使用与您提供信息的情境相符。
‍
行使访问权、数据可携带权和删除权
要行使上述访问权、数据可携带权和删除权，请通过访问我们的数据请求门户提交可验证的消费者请求：
‍
• 通过电子邮件联系我们：ccpa@mimeo.com  
• 访问我们的CCPA主体访问请求（“SAR”）门户网站：https://www.mimeo.com/ccpa-request/

只有您本人或您授权代表您行事并在加州国务卿注册的人，才能提出与您的个人信息相关的可验证消费者请求。您也可以代表您的未成年子女提出可验证消费者请求。
‍
您在12个月内只能提出两次可验证的消费者访问或数据可携带性请求。该可验证的消费者请求必须：
‍
• 提供足够的信息，以便我们合理验证您是我们收集个人信息的本人或授权代表。
• 请详细描述您的请求，以便我们能够正确理解、评估并回应。
‍
如果我们无法验证您的身份或授权，或确认个人信息与您相关，我们将无法回应您的请求或向您提供个人信息。提交可验证消费者请求不要求您在我们这里创建账户。我们仅使用可验证消费者请求中提供的个人信息来验证请求者的身份或授权。
‍
回复时间和格式
我们努力在收到可验证消费者请求后45天内作出回应。如果需要更多时间（最多90天），我们将以书面形式告知您原因和延长期限。如果您在我们这里有账户，我们将把书面回复发送到该账户关联的主要电子邮件地址。如果您没有账户，我们将根据您的选择通过邮件或电子方式发送书面回复，您可在完成CCPA主体访问请求（“SAR”）门户表单时指示。我们提供的任何披露仅涵盖收到可验证消费者请求前的12个月期间。我们提供的回复还将解释无法满足请求的原因（如适用）。对于数据可携带性请求，我们将选择一种格式提供您的个人信息，该格式易于使用，并应允许您无障碍地将信息从一个实体传输到另一个实体。我们处理或回应您的可验证消费者请求不收取费用，除非请求过于频繁、重复或明显无理。如果我们确定请求需要收费，我们会告诉您做出该决定的原因，并在完成请求前提供费用估算。

非歧视。
我们不会因您行使任何CCPA权利而歧视您。除非CCPA允许，我们不会：
• 拒绝向您提供商品或服务。
• 对商品或服务收取不同的价格或费率，包括通过提供折扣或其他优惠，或施加处罚。
• 向您提供不同级别或质量的商品或服务。
• 可能会向您提供不同的商品或服务价格或费率，或不同级别或质量的商品或服务。

联系信息。
如果您对本通知、我们的隐私政策、我们收集和使用您的个人信息的方式、您对此类使用的选择和权利，或希望根据加州法律行使您的权利有任何疑问或意见，请随时通过以下方式联系我们：
‍
Mimeo.com, Inc.
收件人：Mimeo 法务部
电子邮件：DPO@mimeo.com    
西22街16号，10楼
纽约，NY 10010