Informasi Khusus Wilayah

Hak Privasi California Anda

Konsumen yang berada di California diberikan hak tambahan tertentu sehubungan dengan informasi pribadi mereka di bawah Undang-Undang Privasi Konsumen California atau ("CCPA") (Kode Sipil California Bagian 1798.100 et seq.). Jika Anda seorang penduduk California, syarat dan ketentuan ini berlaku untuk Anda.

Kami tidak dan tidak akan menjual informasi pribadi Anda. Evernote menggunakan dan mengumpulkan informasi Anda untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini, yang mencakup "tujuan bisnis" di bawah CCPA.

Undang-Undang Privasi Konsumen California

Kami memberikan pengungkapan tambahan berikut terkait dengan pengumpulan, penggunaan, dan pengungkapan informasi pribadi di bawah CCPA:

• Kategori Informasi Pribadi yang Dikumpulkan. Dalam 12 bulan sebelumnya, kami telah mengumpulkan kategori informasi pribadi yang tercantum di bawah ini.

• Pengidentifikasi seperti nama depan Anda, nama belakang, alamat email, alamat IP, pengidentifikasi perangkat unik atau pengenal online lainnya;
• Kategori informasi pribadi yang tercantum dalam undang-undang Catatan Pelanggan California (Cal. Kode Sipil § 1798.80 (e)), seperti nama Anda atau informasi komersial, profesional atau pendidikan yang dijelaskan di bawah ini;
• Informasi komersial seperti metode pembayaran Anda dan informasi terkait jika Anda membeli langganan;
• Internet atau informasi aktivitas jaringan elektronik lainnya, termasuk informasi koneksi seperti nama operator seluler atau ISP Anda, jenis dan versi browser, data penggunaan, jenis dan versi sistem operasi, versi perangkat keras, pengaturan perangkat, jenis perangkat lunak, baterai dan kekuatan sinyal , resolusi layar, produsen dan model perangkat, bahasa dan zona waktu, nomor ponsel dan alamat IP;
• Informasi lokasi, termasuk alamat IP yang Anda gunakan untuk menghubungkan ke Layanan dan — jika Anda memilih untuk membagikannya - informasi lokasi Anda dari perangkat seluler;
• Interaksi dengan perangkat lunak atau aplikasi kami seperti data penggunaan, jenis dan versi sistem operasi, versi perangkat keras, pengaturan perangkat, tipe perangkat lunak, baterai dan kekuatan sinyal, resolusi layar, produsen dan model perangkat, bahasa, dan jenis dan versi browser Internet;
• Audio, elektronik, visual, atau informasi serupa, seperti foto yang Anda unggah ke akun Anda atau berikan kepada kami, atau saat Anda menyetujui rekaman panggilan;
• Informasi profesional atau terkait pekerjaan (untuk pengguna Evernote Teams);
• Informasi pendidikan, jika Anda memilih untuk memberikan informasi ini dalam survei pemasaran;
• Informasi lain yang terkait atau mampu dikaitkan dengan Anda, termasuk kategori yang dapat kami kaitkan dengan Anda, berdasarkan informasi yang kami atau mitra kami kumpulkan, sehingga kami dapat menghubungi Anda dengan pesan yang kami pikir akan menarik minat Anda.

Untuk contoh tambahan tentang tipe data yang dapat kami kumpulkan, lihat bagian “Informasi apa yang dikumpulkan Evernote?” Dari Kebijakan Privasi ini.

• Tujuan Bisnis atau Komersial untuk Mengumpulkan Informasi. Kami mengumpulkan informasi pribadi untuk tujuan bisnis dan komersial yang dijelaskan di bagian "Bagaimana Evernote menggunakan informasi saya?" Kebijakan Privasi ini.

• Kategori Sumber Informasi Pribadi. Kami mengumpulkan informasi pribadi langsung dari Anda saat Anda berinteraksi dengan Layanan kami, secara otomatis saat Anda mengakses atau menggunakan Layanan kami atau bertransaksi bisnis dengan kami, dan dari sumber pihak ketiga seperti yang dijelaskan di bagian "Informasi apa yang dikumpulkan Evernote?" Kebijakan Privasi ini.

• Kategori Pihak Ketiga yang Informasinya Kami Bagikan. Kami dapat membagikan informasi pribadi Anda dengan pihak ketiga seperti yang dijelaskan di bagian "Bagaimana cara Evernote membagikan atau mengungkapkan informasi saya?" Kebijakan Privasi ini.

• Kategori Informasi Pribadi dan Kategori Pihak Ketiga yang Diungkapkan. Dalam 12 bulan sebelumnya, kami telah mengungkapkan kategori informasi pribadi berikut untuk tujuan bisnis atau komersial ke kategori pihak ketiga seperti yang dijelaskan di bagian "Bagaimana cara Evernote membagikan atau mengungkapkan informasi saya?" dari Kebijakan Privasi ini:

• Penjualan Informasi Pribadi. Evernote tidak, dan tidak akan, menjual informasi pribadi pengguna kami. Evernote belum menjual informasi pribadi pengguna kami untuk tujuan bisnis atau komersial dalam 12 bulan sebelumnya.

Hak Konsumen Anda

Konsumen California memiliki hak untuk meminta akses ke informasi pribadi tertentu yang telah kami kumpulkan tentang mereka dalam 12 bulan terakhir. Anda juga dapat meminta rincian tambahan tentang praktik informasi kami, termasuk kategori informasi pribadi yang telah kami kumpulkan tentang Anda, kategori sumber pengumpulan tersebut, tujuan bisnis atau komersial untuk mengumpulkan informasi pribadi, kategori pihak ketiga dengan siapa kami berbagi informasi pribadi Anda, dan kategori informasi pribadi yang telah kami ungkapkan tentang Anda dalam 12 bulan sebelumnya. Jika Anda adalah konsumen California, Anda juga memiliki hak untuk (i) meminta penghapusan informasi pribadi Anda (dengan pengecualian tertentu), (ii) memilih tidak ikut dalam penjualan informasi pribadi, dan (iii) menerima layanan dan harga yang sama dan tidak didiskriminasi bahkan jika Anda menggunakan salah satu hak CCPA Anda yang lain.

Konsumen California dapat mengajukan permintaan dengan mengikuti instruksi ini:

• Kirimkan tiket melalui portal Bantuan dan Pembelajaran kami yang terletak dihttps://help.evernote.com.Jika Anda tidak memiliki akun Evernote atau pelanggan gratis, Anda dapat mengajukan permintaan sebagai tamu.

• Atau, Anda dapat mengirimkan email permintaan Anda keprivacy@evernote.com. Di baris subjek email Anda, harap tulis "Permintaan Hak CCPA".

Perhatikan bahwa untuk memenuhi permintaan Anda, kami mungkin memerlukan Anda untuk memberikan informasi tertentu untuk memverifikasi identitas Anda, dengan memastikan permintaan Anda dibuat dari alamat email akun utama Anda atau menggunakan portal dukungan kami dari akun yang diautentikasi. Anda juga dapat menunjuk agen resmi untuk menggunakan hak-hak ini atas nama Anda. Agen resmi akan diminta untuk memverifikasi (i) pengguna dan/atau akun yang terkait dengan permintaan tersebut dan (ii) identitas dan otorisasi tertulis mereka untuk bertindak sebagai agen Anda. Individu yang bertindak sebagai agen resmi untuk pengguna akhir akan diminta untuk mengirimkan otorisasi tertulis dari pengguna akhir yang mencakup tanggal otorisasi (dalam tiga bulan sebelum permintaan), nama pengguna akhir, dan tanda tangan pengguna akhir. Agensi yang bertindak sebagai agen resmi untuk pengguna akhir akan diminta untuk menyerahkan bukti pendaftaran ke Sekretaris Negara California (jika membuat permintaan berdasarkan CCPA) dan permintaan menggunakan formulir surat kuasa sesuai dengan Cal. Masalah. Bagian Kode 4000 hingga 4465 atau dokumen memadai lainnya yang memenuhi persyaratan surat kuasa menurut hukum yang berlaku. Kami tidak akan mendiskriminasi Anda jika Anda memilih untuk menggunakan hak-hak Anda berdasarkan CCPA.

Permintaan Data Pribadi

Anda dapat menemukan informasi tentang volume permintaan data pribadi yang diterima dan diproses Evernote dari semua individu dalam 12 bulan dari 1 Januari hingga 31 Desember 2020 pada tabel di bawah ini:

Layanan Evernote dapat diakses oleh konsumen penyandang cacat. Konsumen dengan disabilitas juga dapat menghubungi kami dengan mengirim email ke privacy@evernote.com untuk meminta format alternatif dari Kebijakan Privasi ini.

Hak Akses Data Pengguna Eropa

Di bawah ini adalah penjelasan tentang hak akses data yang disediakan Evernote untuk individu EEA, Inggris dan Swiss.

Bagaimana cara Evernote mematuhi aturan transfer data?

Evernote menggunakan dua mekanisme transfer data: Klausul Kontrak Kontraktual Standar dan Kerangka Kerja Perisai Privasi.

Klausul Kontrak Standar

Evernote menggunakan Klausul Kontrak Kontraktual Standar, yang merupakan ketentuan kontrak yang dikembangkan dan disetujui oleh Komisi Eropa sebagai memastikan perlindungan yang memadai untuk subjek data saat mentransfer data pribadi dari EEA, Inggris ("UK"), atau Swiss ke Amerika Serikat dan lainnya negara. Klausul Kontraktual Standar umumnya dirujuk dalam Perjanjian Pemrosesan Data yang dimasukkan antara Evernote dan pihak-pihak yang berlaku.

Kerangka Kerja Perlindungan Privasi

Selain itu, terlepas dari pembatalan Perlindungan Privasi UE-AS pada tahun 2020 oleh Pengadilan Eropa dan Perlindungan Privasi Swiss-AS oleh Komisaris Perlindungan Data dan Informasi Federal Swiss, Evernote telah memilih untuk mempertahankan sertifikasi kepatuhannya terhadap UE- Perlindungan Privasi AS dan Kerangka Kerja Perlindungan Privasi Swiss-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan penyimpanan data pribadi dari negara anggota EEA, Inggris Raya, dan Swiss.

Seperti yang digunakan dalam pemberitahuan ini, "data pribadi" berarti informasi yang (i) ditransfer dari EEA, Inggris, atau Swiss ke Amerika Serikat, (ii) direkam dalam bentuk apa pun, (iii) tentang, atau terkait dengan , individu yang diidentifikasi atau diidentifikasi, dan (iv) dapat dihubungkan dengan individu tersebut. Pemberitahuan ini menguraikan kebijakan umum dan praktik kami untuk menerapkan Prinsip Perisai Privasi untuk data pribadi.

Evernote Corporation telah mengesahkan bahwa sehubungan dengan semua data pribadi yang diterimanya dari EEA, Inggris, dan Swiss dengan bergantung pada Perisai Privasi, itu akan mematuhi Prinsip-Prinsip Pemberitahuan, Pilihan, Pertanggungjawaban untuk Transfer Selanjutnya, Keamanan, Pertanggungjawaban atas Transfer Selanjutnya, Keamanan, Integritas Data & Batasan Tujuan, Akses, dan Jalan Lain, Penegakan dan Pertanggungjawaban. Untuk mengakses Daftar Perisai Privasi dan untuk menemukan detail sertifikasi kami, silakan kunjungi: https://www.privacyshield.gov/list.

Jika kami perlu menggunakan data pribadi Anda untuk tujuan yang berbeda secara material dengan tujuan kami mengumpulkannya untuk atau yang kemudian Anda otorisasi, kami akan memberi tahu Anda dan memberi Anda kesempatan untuk tidak mengikutinya.

Di bawah Perisai Privasi, Evernote Corporation akan tetap bertanggung jawab jika penyedia layanan pihak ketiga memproses data pribadi Anda dengan cara yang tidak konsisten dengan Prinsip-prinsip Perisai Privasi, kecuali kami membuktikan bahwa kami tidak bertanggung jawab atas peristiwa yang menyebabkan kerusakan.

Penduduk EEA, Inggris, atau Swiss yang percaya bahwa data pribadi mereka belum diproses sesuai dengan Prinsip-prinsip Perisai Privasi dapat mengajukan keluhan mereka dengan cara-cara berikut:

1. Anda dapat menghubungi Evernote Corporation secara langsung menggunakan detail di bagian "Bagaimana saya dapat menghubungi Evernote?" bagian dalam Kebijakan Privasi kami. Kami akan menanggapi keluhan Anda dalam 45 hari setelah diterima.

2. Kami selanjutnya berkomitmen untuk merujuk keluhan privasi yang belum terselesaikan di bawah Perisai Privasi ke JAMS, penyedia penyelesaian sengketa alternatif yang berlokasi di Amerika Serikat. Jika Anda tidak menerima pengakuan tepat waktu atas keluhan Anda, atau jika keluhan Anda tidak ditangani dengan memuaskan oleh kami, silakan kunjungihttps://www.jamsadr.com/eu-us-privacy-shielduntuk informasi lebih lanjut informasi tentang skema. Layanan JAMS ini akan diberikan kepada pengadu secara gratis. Untuk mengajukan keluhan langsung ke JAMS, buka di sini:https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim

3. Untuk perselisihan residual yang tidak dapat diselesaikan dengan metode di atas, Anda mungkin dapat meminta proses arbitrase yang mengikat dalam kondisi tertentu. Untuk mengetahui lebih lanjut tentang skema arbitrase mengikat Perisai Privasi, silakan lihat:https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Anda mungkin memiliki hak untuk mengakses data pribadi yang kami miliki tentang Anda dan meminta agar kami memperbaiki, mengubah, atau menghapusnya jika itu tidak akurat atau diproses dengan melanggar Perisai Privasi. Silakan hubungi kami, sebagaimana disebutkan di atas, untuk mengajukan permintaan semacam itu dan kami akan mempertimbangkannya sesuai dengan Prinsip-prinsip Perisai Privasi.

Komisi Perdagangan Federal memiliki otoritas penyelidikan dan penegakan atas kepatuhan kami terhadap Privacy Shield.

Harap dicatat bahwa kami dapat mengungkapkan data pribadi untuk menanggapi panggilan dari pengadilan, perintah pengadilan, proses hukum, atau permintaan pemerintah (termasuk sebagai tanggapan terhadap otoritas publik untuk memenuhi persyaratan keamanan nasional atau penegakan hukum).

Hak Privasi Brasil Anda  

Pengguna yang tinggal di Brasil diberikan hak tambahan tertentu sehubungan dengan informasi pribadi mereka di bawah Undang-Undang Perlindungan Data Umum Brasil (Undang-undang No. 13.709/18 atau "LGPD"). Jika Anda adalah penduduk Brasil, Anda memiliki hak tertentu sehubungan dengan data pribadi Anda menurut LGPD:

• Konfirmasikan adanya pemrosesan data pribadi Anda yang kami buat secara sah.

• Akses data pribadi Anda, dan minta laporan lengkap yang disederhanakan atau lengkap tentang data pribadi yang kami proses secara sah tentang Anda.

• Minta koreksi data pribadi yang tidak lengkap, kedaluwarsa, atau tidak akurat yang kami miliki tentang Anda, meskipun kami mungkin perlu memverifikasi keakuratan data baru yang Anda berikan kepada kami.

• Minta anonimisasi, pemblokiran, atau penghapusan data yang tidak perlu atau berlebihan, atau data yang diproses dengan tidak mematuhi hukum yang berlaku.

• Cabut persetujuan Anda kapan saja, saat kami mengandalkan persetujuan Anda untuk memproses data pribadi Anda. Ini tidak akan memengaruhi keabsahan pemrosesan apa pun yang dilakukan sebelum Anda menarik persetujuan Anda.

• Meminta penghapusan data pribadi Anda yang diproses secara sah yang diproses berdasarkan persetujuan Anda.

• Minta informasi tentang entitas publik dan pribadi yang dengannya Evernote membagikan data pribadi Anda.

• Minta portabilitas data atau transfer data pribadi Anda, dalam keadaan tertentu, sesuai dengan hukum yang berlaku.

Anda juga dapat menghubungi kami kapan saja jika Anda memiliki pertanyaan, seperti yang ditunjukkan di bawah ini, dan Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas yang berlaku.

Bagaimana cara mendapatkan Perjanjian Pemrosesan Data?

Pelanggan Evernote Teams yang mencari perjanjian perlindungan data harus menghubungi agen sukses pelanggan mereka, atau email privacy@evernote.com untuk informasi lebih lanjut.

Apakah Evernote memandang dirinya sebagai pengontrol data atau pemroses data?

Keduanya. Tergantung situasinya. Kami telah menguraikan detail tentang peran Evernote dalam masing-masing sebutan ini di bawah ini.

Pengontrol data: Untuk pengguna individu kami, Evernote akan bertindak sebagai pengontrol data. Ketika Evernote adalah pengontrol data, kami menangani data pribadi seperti yang dijelaskan dalam Kebijakan Privasi kami. Kami telah memperbarui persyaratan kami agar selaras dengan persyaratan GDPR yang diperbarui.

Pemroses data: Evernote bertindak sebagai pemroses data atas nama pelanggan Evernote Teams kami.

Perusahaan Evernote mana yang merupakan pengontrol data saya?

Jika Anda tinggal di Brasil, pengontrol data Anda adalah Evernote do Brasil Serviços de Aplicaçōes Ltda. ("Evernote Brasil"). Jika Anda tinggal di Amerika Serikat dan Kanada, pengontrol data Anda adalah Evernote Corporation (yang bermarkas di California). Jika Anda tinggal di tempat lain, pengontrol data Anda adalah Evernote GmbH yang berbasis di Swiss.

Catatan tentang Dasar Pemrosesan Data kami

Kami memproses data pribadi yang berasal dari Wilayah Ekonomi Eropa ("EEA"), Inggris Raya, Swiss, dan Brasil dengan salah satu dari tiga alasan, bergantung pada keadaan: (i) persetujuan afirmatif Anda, dalam hal ini Anda akan memiliki hak untuk menarik persetujuan kapan saja; (ii) kebutuhan kontrak; atau (iii) kepentingan sah kami dalam menyediakan Layanan.

Dengan pihak ketiga apa Evernote bekerja untuk memproses data pelanggan?

Evernote menggunakan vendor pihak ketiga untuk membantu menyediakan layanan Evernote kepada pelanggan kami. Sebelum memasukkan vendor baru, Evernote melakukan tinjauan privasi dan keamanan. Setiap vendor yang menangani data pribadi harus menandatangani perjanjian pemrosesan data dengan Evernote. Untuk melihat daftar terbaru vendor pihak ketiga, kunjungi https://evernote.com/privacy/vendors