隐私声明

上次更新日期:2024 年 1 月 1 日

要查看先前版本的隐私声明,请单击此处

本隐私声明描述了我们如何收集和使用您关于本声明适用的 AWS 网站、应用程序、产品、服务、活动以及体验(统称为“AWS 产品/服务”)的个人信息。

本隐私声明不适用于客户使用与 AWS 账户关联的 AWS 产品/服务来处理、存储或托管的“内容”。有关我们如何处理内容以及客户如何通过 AWS 产品/服务控制其内容的更多信息,请参阅用于管理您 AWS 账户访问的相关协议和 AWS 数据隐私常见问题解答。本隐私声明也不适用于由第三方提供或具有自身隐私声明的任何产品、服务、网站或内容。

我们收集的个人信息

我们在向您提供 AWS 产品/服务的过程中收集您的个人信息。

以下是收集的信息类型:

  • 您主动提供的信息:我们收集您提供的与 AWS 产品/服务相关的任何信息。单击此处查看您主动提供的信息示例。
  • 自动收集的信息:当您使用 AWS 产品/服务时,我们会自动收集某些类型的信息。单击此处查看我们自动收集的信息示例。
  • 其他来源的信息:我们会从其他来源收集有关您的信息,包括服务提供商、合作伙伴和公开来源。单击此处查看我们从其他来源收集的信息示例。

我们如何使用个人信息

我们使用您的个人信息来运营、提供和改进 AWS 产品/服务。个人信息的用途如下:

  • 提供 AWS 产品/服务:我们使用您的个人信息来提供和交付 AWS 产品/服务,并处理与 AWS 产品/服务相关的事务,包括注册、订阅、购买和付款。
  • 评估、支持和改进 AWS 产品/服务:我们使用您的个人信息来评估 AWS 产品/服务的使用情况、分析其性能、修复错误、提供相关支持、改进和开发 AWS 产品/服务。
  • 建议和个性化服务:我们使用您的个人信息来推荐您可能感兴趣的 AWS 产品/服务,了解您的偏好,并个性化定制您的 AWS 产品/服务体验。
  • 遵守法律义务:在某些情况下,我们有法律义务收集、使用或保留您的个人信息。例如,我们会收集 AWS Marketplace 卖家的银行账户信息,用于身份验证。
  • 与您沟通:我们使用您的个人信息通过不同渠道(如电话、电子邮件、聊天)与您就 AWS 产品/服务进行沟通,并对您的请求做出回应。
  • 营销:我们使用您的个人信息来营销和推广 AWS 产品/服务。 
  • 欺诈和滥用行为防范及信用风险:我们使用您的个人信息来预防和发现欺诈和滥用行为,以保护我们的客户、AWS 和其他人的安全。我们还会使用评分法来评测和管理信用风险。
  • 我们需征求您同意的用途:我们在将您的个人信息用于特定用途时会与您沟通,以征求您的同意。

Cookie

为了使我们的系统能够识别您的浏览器或设备,并提供、营销和改进 AWS 产品/服务,我们和经批准的第三方会使用 Cookie 和其他标识符。有关 Cookie 以及我们如何使用 Cookie 的更多信息,请阅读我们的 Cookie 声明

我们如何共享个人信息

客户信息是我们业务的重要组成部分,我们不会向他人出售客户的个人信息。我们仅按照下文所述与 Amazon.com, Inc. 和 Amazon.com, Inc. 旗下附属机构共享个人信息,这些机构均遵守本隐私声明或至少采取与本隐私声明所述的同等保护措施。

  • 涉及第三方的事务:我们向您提供由第三方提供的服务、软件和内容,供您用于 AWS 产品/服务或通过 AWS 产品/服务使用。您可以告知您的事务何时需要第三方支持,我们将与第三方共享这些事务的相关信息。例如,您使用 AWS Marketplace 向卖家订购服务、软件和内容时,我们将向卖家提供这些信息,以便于您进行订阅、购买或获得支持。
  • 第三方服务提供商:我们聘用其他公司和个人代表我们提供服务。例如:交付 AWS 硬件、发送通信、处理付款、评测信用和合规风险、分析数据、提供营销和销售援助(包括广告和活动管理)、进行客户关系管理和提供培训。这些第三方服务提供商可以访问提供服务所需的个人信息,但不得将其用于其他用途。此外,他们必须根据本隐私声明并在适用的数据保护法允许的范围内处理这些信息。
  • 业务转让:随着我们业务的不断发展,我们可能会出售或购买一些业务或服务。在此类事务中,个人信息通常是转让的业务资产之一,但仍受任何先前已有的隐私声明中所作承诺的约束(当然,除非个人另行同意)。此外,万一 AWS 或其大部分资产被收购,您的信息也固然是被转让的资产之一。
  • 保护我们和他人:当我们认为公布账户信息和其他个人信息有利于遵守法律、执行或适用我们的条款和其他协议,或保护 AWS、我们的客户或他人的权利、财产或安全时,我们会公布这些信息。这包括与其他公司和组织交换信息,以防范和发现欺诈行为以及降低信用风险。
  • 自行选择:除上述情况外,当您的个人信息可能与第三方共享时,您将收到通知,不过您可以选择不共享这些信息。

个人信息的位置

Amazon Web Services, Inc. 位于美国,我们的附属公司遍布世界各地。根据您与 AWS 产品/服务的互动范围,您的个人信息可能会存储在包括美国在内的多个国家/地区或从这些国家/地区访问。当我们向其他行政辖区传输个人信息时,我们将确保信息的传输符合本隐私声明的规定,并在适用的数据保护法律允许的情况下进行。

我们如何保护信息

安全是 AWS 的第一要务。我们在设计系统时充分考虑了您的安全和隐私。

  • 我们实施各种合规计划,以验证我们的安全控制措施。单击此处了解有关我们合规计划的更多信息。
  • 我们使用加密协议和软件保护您的信息在传入 AWS 网站、应用程序、产品或服务或从其传出期间的安全。
  • 我们在处理信用卡数据时遵循支付卡行业数据安全标准 (PCI DSS)。
  • 我们对个人信息的收集、存储和披露采取物理、电子和程序化的保障措施。我们的安全程序意味着,在向您披露个人信息之前,我们可能会要求您提供身份证明。

访问和选择

您可以查看、更新和删除有关您的账户以及您与 AWS 产品/服务互动的某些信息。单击此处查看您可以访问的信息示例列表。如果您无法自行访问或更新信息,可以随时联系我们寻求帮助。

对于个人信息的收集和使用,您可以自行做出选择。许多 AWS 产品/服务都包含一些设置,为您提供如何使用信息的选项。您可以选择不提供某些信息,但这样您可能无法利用某些 AWS 产品/服务。

  • 账户信息:如果您想添加、更新或删除与账户相关的信息,请前往 AWS 管理控制台。当您更新或删除任何信息时,我们通常会保留先前版本的副本以备记录。
  • 通信:如果您不想收到我们的促销信息,请在 AWS 管理控制台AWS 电子邮件首选项中心取消订阅或调整您的通信首选项。如果您不想收到我们的应用内通知,请调整应用或设备中的通知设置。
  • Cookie 首选项:您可以随时通过单击 AWS 网站页脚的 Cookie 首选项,在 AWS 网站上更改您的 Cookie 首选项。您也可以通过浏览器设置管理 Cookie。 大多数浏览器和设备上的“帮助”功能会告诉您如何从设备上删除 Cookie、如何阻止浏览器或设备接受 Cookie、如何让浏览器在收到新 Cookie 时发出通知,或者如何完全禁用 Cookie。
  • 卖家和亚马逊合作伙伴:“卖家和亚马逊合作伙伴网络”成员可以分别在 AWS MarketplaceAPN 合作伙伴中心添加、更新或删除信息。

儿童的个人信息

我们不提供供儿童购买的 AWS 产品/服务。如果您未满 18 岁,必须在家长或监护人的陪伴下使用 AWS 产品/服务。

第三方网站和服务

AWS 产品/服务可能会嵌入他人提供的内容或包含指向其他网站和应用程序的链接。这些公司可能会在您与其内容或服务互动时收集您的信息。我们对这些公司的行为不承担任何责任。请查阅他们的隐私政策,了解他们的数据规范。

保留个人信息

如果您的个人信息需要用于本隐私声明中所述的相关目的、法律要求(包括税务和会计目的)或以其他方式与您进行沟通的目的,我们将保留您的个人信息便于您继续使用 AWS 产品/服务。我们保留特定个人信息的时间长短因其使用目的而异,我们将根据适用法律的规定删除您的个人信息。

联系人、通知和修订

如果您对 AWS 的隐私有任何疑问,请联系我们并提供详细描述,我们将尽力为您解决问题。 

对于 Amazon Web Services, Inc. 的任何潜在或现有客户,我们的通讯地址是:Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, ATTN: AWS Legal

有关欧洲经济区、英国和瑞士等特定行政辖区的详细联系方式,请参阅下文“特定行政辖区的补充信息”。 

如果您代表您的组织或通过您的组织与 AWS 产品/服务进行互动,则您的个人信息将受贵组织的隐私惯例约束,您应直接向您的组织咨询隐私问题。

我们的业务在不断变化,我们的隐私声明也可能随之调整。您需要经常查看我们的网站,了解最新的更改。您可以查看本隐私声明最新版本的发布日期。除非另有说明,否则我们当前的隐私声明适用于我们所掌握的有关您和您账户的所有个人信息。然而,我们仍会坚守承诺,绝不会在未通知受影响客户以及未给予他们选择的情况下,对我们的政策和规范做出实质性修改,从而降低对过去收集的个人信息的保护。

欧盟-美国和瑞士-美国数据隐私框架

Amazon Web Services, Inc. 参与制定了《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架之英国扩展版》以及《瑞士-美国数据隐私框架》*。单击此处了解更多信息。

*在《瑞士-美国数据隐私框架》或《欧盟-美国数据隐私框架之英国扩展版》生效之前,我们不会正式使用该框架,但我们会遵守它们所要求的预期承诺。

针对特定行政辖区的补充信息

我们提供以下方面的详细信息:我们的数据控制者和数据保护官(如适用)、位于特定行政辖区的 AWS 产品/服务潜在和现有客户的隐私、个人信息收集和使用。

  • 个人信息控制者。当 Amazon AWS Serviços Brasil Ltda. 是 AWS 产品/服务的提供商时,Amazon AWS Serviços Brasil Ltda.(地址:A. Presidente Juscelino Kubitschek, 2.041, Torre E - 18th and 19th Floors, Vila Nova Conceicao, Sao Paulo)是通过 AWS 产品/服务收集或处理的个人信息的数据控制者。 可以通过邮箱 aws-brazil-privacy@amazon.com 联系 Amazon AWS Serviços Brasil Ltda. 的数据保护官。

    个人信息的处理。我们根据以下一项或多项法律依据处理您的个人信息:

    • 需要用于与您或您所代表的法律实体签订合同、履行我们的合同义务、提供 AWS 产品/服务、回应您的请求或提供客户支持;
    • 如本隐私声明中所述,我们拥有合法权益的情况(参见上文“我们如何使用个人信息”);
    • 需要用于遵守相关法律和法律义务,包括回应合法请求和命令;或
    • 征得您的同意。

    您的权利。在遵守适用法律的前提下,您有权:

    • 询问我们是否持有您的个人信息,并要求获得此类个人信息的副本以及如何处理此类信息的信息;
    • 要求更正不准确的个人信息;
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息;
    • 在处理不当的情况下,要求我们限制对个人信息的处理;
    • 反对处理个人信息;
    • 要求可移植您提供给我们的个人信息(不包括从所收集信息中衍生的信息),此类个人信息的处理是经过您同意或基于与您签订的合同,并通过自动化方式进行的;以及
    • 要求了解有关拒绝同意的可能性及其后果的信息。

    如果您希望执行上述任何操作,并且您是 AWS 客户,请通过此处联系我们。如果您不是 AWS 客户,请通过此处或上述“个人信息控制者”中的地址联系我们。 

    您也可以通过其官方渠道向巴西国家数据保护局 (ANPD) 提出投诉。

    当您同意我们出于特定目的处理您的个人信息时,您可以随时撤销同意,我们将停止出于该目的进一步处理您的数据。

    巴西境外传输。当我们将您的个人信息传输到巴西境外时,我们会遵守本隐私声明的条款和适用的数据保护法。 

  • 您的权利。在遵守适用法律的前提下,您有权:

    • 询问我们是否持有您的个人信息,并要求获得此类个人信息的副本以及如何处理此类信息的信息;
    • 要求更正不准确的个人信息;
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息;以及
    • 就我们对您个人信息的处理方式向我们投诉。

    如果您希望执行上述任何操作,并且您是 AWS 客户,请联系我们。如果您不是 AWS 客户,请通过此处或通讯地址 120 Bremner Blvd, 26th Floor, Toronto, Ontario, M5J 0A8, Canada, ATTN: AWS Canada Legal 联系我们。另外,可通过aws-canada-privacy@amazon.com 或上述通讯地址联系 Amazon Web Services Canada, Inc. 隐私官。

    当您同意我们出于特定目的处理您的个人信息时,您可以随时撤销同意,我们将停止出于该目的进一步处理您的数据。

  • 您的权利。对于 Amazon Web Services Costa Rica (“AWS Costa Rica”) 收集和处理的数据,您有权访问、更正、删除、限制或投诉。当您同意 AWS Costa Rica 出于特定目的处理您的个人信息后,您可以随时撤回您的同意,AWS Costa Rica 将停止为此目的进一步处理您的数据。

    如果您希望执行上述任何操作,并且您是 AWS 客户,请联系我们。如果您不是 AWS 客户,请通过以下地址联系我们:Zona Franca America Edificio C7.600 norte de Plaza Real Cariari, sobre la paralela a la Autopista General Cañas.San Francisco de Heredia, Costa Rica。

  • 个人信息控制者。 当 Amazon Web Services EMEA SARL 是 AWS 产品/服务的提供商时,Amazon Web Services EMEA SARL(地址为 38 Avenue John F. Kennedy, L-1855, Luxembour)是通过 AWS 产品/服务收集或处理的个人信息的数据控制者。 

    Amazon Web Services EMEA SARL 也是 Amazon Web Services, Inc. 在欧洲经济区的授权代表。

    个人信息的处理。 我们根据以下一项或多项法律依据处理您的个人信息:

    • 需要用于与您或您所代表的法律实体签订合同、履行我们的合同义务、提供 AWS 产品/服务、回应您的请求或提供客户支持;
    • 如本隐私声明中所述,我们拥有合法权益的情况(参见上文“我们如何使用个人信息”);
    • 需要用于遵守相关法律和法律义务,包括回应合法请求和命令;或 
    • 征得您的同意。

    您的账户关闭后我们保留的信息。

    • 如果您决定终止协议并关闭您的 AWS 账户,我们将在账户关闭后的 90 天内保留您的内容,在此期间,您仍可访问 AWS 管理控制台的部分内容,以检索账单文件和联系客户支持。在此期间,您也可以决定重新开启您的 AWS 账户。在此期限结束时,我们将删除您账户中的任何剩余内容。
    • 账户关闭后,出于法律和合法商业目的,我们可能需要将某些信息保留一段时间。例如,出于税务和会计目的,我们可能会保留您的联系信息(例如姓名、电子邮件地址、实际地址)以及 AWS 发送给您的任何发票(例如购买记录、适用折扣和税务信息)等个人信息。如果适用,AWS 还可能保留与您的通信记录以及相关日志(例如,您的账户关闭日志),用于争议解决。为了防止欺诈和确保安全,例如在滥用我们的服务或违反我们的条款时,我们也可能保留记录。

    您的权利。在遵守适用法律的前提下,您有权:

    • 询问我们是否持有您的个人信息,并要求获得此类个人信息的副本以及如何处理此类信息的信息;
    • 要求更正不准确的个人信息;
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息;
    • 在处理不当的情况下,要求我们限制对个人信息的处理;
    • 反对处理个人信息;以及
    • 要求可移植您提供给我们的个人信息(不包括从所收集信息中衍生的信息),此类个人信息的处理是经过您同意或基于与您签订的合同,并通过自动化方式进行的。

    问题和联系方式。如果您希望执行上述任何操作或有与数据保护相关的问题,并且您是 AWS 客户,请通过此处联系我们。如果您不是 AWS 客户,请通过此处联系我们。 

    可以通过邮箱 aws-EU-privacy@amazon.com 联系 Amazon Web Services EMEA SARL 的数据保护官。

    您也可以向我们的主要监管机构 Commission Nationale pour la Protection des Données in Luxembourg 或地方当局投诉。

    当您同意我们出于特定目的处理您的个人信息时,您可以随时撤销同意,我们将停止出于该目的进一步处理您的数据。

    Cookie。请参阅我们的 Cookie 声明

    个人信息在欧洲经济区以外地区的传输。 当我们将您的个人信息传输到欧洲经济区以外的区域时,我们会遵守本隐私声明的条款和适用的数据保护法。

  • 对于 Amazon Web Services India Private Limited(前身为 Amazon Internet Services Private Limited)的任何潜在或现有客户,我们的通讯地址是:Amazon Web Services India Private Limited, Block E, 14th Floor, Unit Nos.1401 to 1421, International Trade Tower, Nehru Place, New Delhi, Delhi 110019, India, ATTN: AWS India Legal。

  • 个人信息控制者

    向 Amazon Web Services Japan G.K. 提供或由其收集的任何个人信息主要由该公司(地址为 3-1-1 Kamiosaki, Shinagawa-ku, Tokyo 141-0021 JAPAN)自行控制。 Amazon Web Services, Inc. 收集的任何个人信息主要由该公司自行控制。

    个人信息的使用

    我们与 Amazon.com, Inc. 的国内外附属机构(包括 Amazon Web Services, Inc.、Amazon Web Services Japan G.K.、Amazon Web Services EMEA SARL)以及其他遵守本隐私声明或至少采取与本隐私声明所述的同等保护措施的全球实体共同使用您的个人信息,用于本隐私声明中所述目的。共同使用的个人信息包括上述“我们收集的个人信息”和“收集的信息示例”中描述的个人信息。Amazon Web Services, Inc. 是主要负责管理共同使用的个人信息的业务运营商。

    我们仅在上述“我们如何共享个人信息”中所述的范围内并依据《个人信息保护法》与第三方共享个人信息。

    当我们与日本境外的第三方(例如 AWS Marketplace 上的产品卖家和 AWS 活动的赞助商)共享您的个人信息时,我们会要求接收方采取个人信息安全措施来保护您的个人信息。

    有关第三方所在国家/地区的信息,以及这些国家/地区适用的数据隐私法律和数据保护系统,请参阅此处

    您的权利

    根据适用法律,您有权要求访问或删除您的个人信息。如果您希望提交数据主体访问请求,那么:对于 AWS 客户,请与我们联系;对于 Amazon Web Services Japan G.K. 现有或潜在客户以及日本地区的非 AWS 客户,请通过以下通讯地址联系我们 — Amazon Web Services Japan G.K., 3-1-1 Kamiosaki, Shinagawa-ku, Tokyo 141-0021 JAPAN, ATTN: AWS Japan Legal。

  • 请单击此处获取本隐私声明的马来西亚文译本。

  • 个人信息控制者。 对于向 Amazon Web Services Nigeria Limited(地址:3-5 Sinari Daranijo Street, Off Ajose Adeogun, Victoria Island, Lagos, Nigeria,以下简称“AWS Nigeria”)提供的个人信息,AWS Nigeria 是数据控制者。  

    您的权利。 在遵守适用法律的前提下,您有权: 

    • 询问我们是否持有您的个人信息,并要求获得此类个人信息的副本以及如何处理此类信息的信息;
    • 要求更正不准确的个人信息;
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息;
    • 在处理不当的情况下,要求我们限制对个人信息的处理;
    • 反对处理个人信息;
    • 要求可移植您提供给我们的个人信息(不包括从所收集信息中衍生的信息),此类个人信息的处理是经过您同意或基于与您签订的合同,并通过自动化方式进行的;以及
    • 要求了解有关拒绝同意的可能性及其后果的信息。

    如果您希望执行上述任何操作,并且您是 AWS Nigeria 客户,请通过此处联系我们。如果您不是 AWS 客户,请通过此处联系我们。 

    您也可以通过官方渠道向尼日利亚国家信息技术发展署投诉。

    当您同意我们出于特定目的处理您的个人信息时,您可以随时撤销同意,我们将停止出于该目的进一步处理您的数据。

  • 个人信息控制者。 对于向 Amazon Web Services Peru S.R.L.(地址:Av. Jorge Basadre 349 San Isidro, Lima,以下简称 AWS Peru)提供的个人信息,AWS Peru 是以下数据库的数据控制者和个人数据库持有者:客户、潜在客户和供应商。   

    个人信息。 根据您与 AWS Peru 的合作方式,我们可能会处理以下一种或多种个人信息:姓名、身份证号码、税号、联系信息(如地址、电话、电子邮件地址)、职业、银行和信用卡详细信息以及手写或电子签名。有关我们收集的个人信息的更多信息,请单击此处

    您的权利。 在遵守适用法律的前提下,您有权: 

    • 询问我们是否持有您的个人信息,并要求获得此类个人信息的副本以及如何处理此类信息的信息;
    • 要求更正不准确的个人信息; 
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息; 
    • 在处理不当的情况下,要求我们限制对个人信息的处理; 
    • 反对处理个人信息;以及
    • 行使《秘鲁个人数据保护条例》赋予的任何其他权利。

    如果您希望执行上述任何操作,并且您是 AWS Peru 客户,请通过此处联系我们。如果您不是 AWS 客户,请通过此处或上述“个人信息控制者”中的地址联系我们。 

    您也可以通过官方渠道向秘鲁国家数据保护局投诉。 

    数据处理器和向第三方的传输。 我们可能会按照本隐私声明的描述和《秘鲁个人数据保护条例》的规定共享您的个人信息:共享对象为 Amazon Web Services Inc.(地址:410 Terry Avenue North, Seattle, WA 98109-5210, United States of America);共享目的是提供服务,支持与 Amazon Web Services, Inc. 全球销售的云服务相关的营销、业务发展和销售工作;使 Amazon Web Services, Inc. 作为 AWS Peru 的数据处理者能够提供数据托管、存储和处理。

  • 对于向 Amazon Web Services Philippines, Inc.(“AWS Philippines”)提供的个人信息,如果您是 AWS Philippines 的客户,可以通过此处联系数据保护官(“DPO”)和隐私数据合规官(“COP”)。如果您不是 AWS 客户,您可以通过以下通讯地址联系 DPO 和 COP:21st floor Arthaland Century Pacific Tower, 5th Avenue 1634 Bonifacio Global City, Taguig, Philippines。 

  • 个人信息控制者。 对于向 Amazon Web Services South Africa Proprietary Limited(地址:Wembley Square 2, 134 Solan Road, Gardens, Cape Town, 8001,简称 AWS South Africa)提供的个人信息,AWS South Africa 是责任方。

    您的权利。 在遵守适用法律的前提下,您有权: 

    • 要求更正不准确的个人信息;
    • 要求删除不再需要用于处理目的的个人信息、在撤销同意的情况下而继续处理的个人信息或不遵守适用法律要求的情况下处理的个人信息; 
    • 随时反对出于直接营销目的而处理您的个人信息,不过 AWS 通过主动的电子通信方式进行的直接营销除外(如果您同意接收此类直接营销); 
    • 如果您认为处理您的个人信息对于保护您的合法权益、公共机构恰当履行公共法律义务、追求 AWS 或获得信息的第三方的合法权益等没有必要,您可以随时反对处理您的个人信息(届时我们将停止处理您的个人信息);以及 
    • 就您的个人信息保护受到干扰向南非信息监管机构提出投诉。 
    如果您希望执行上述任何操作,并且您是 AWS South Africa 客户,请通过 此处联系我们。如果您不是 AWS 客户,请通过 此处或上述“个人信息控制者”中的地址联系我们。
     
    信息监管机构联系方式。南非信息监管机构通讯地址:JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001。P.O.Box 31533, Braamfontein, Johannesburg, 2017。一般询问可发送电子邮件至: enquiries@inforegulator.org.za。投诉可发送电子邮件至: POPIAComplaints@inforegulator.org.za 。 
  • 未经儿童父母或监护人同意,AWS 不会故意收集 14 岁以下儿童的个人信息。 

    我们如何共享个人信息

    AWS 可能会按照本隐私声明中所述的方式共享个人信息,包括与 Amazon Web Services, Inc. 附属公司共享。

    AWS 与以下第三方服务提供商(受托方)签订了合同,由其代表 AWS 在韩国开展工作,他们可能会根据需要访问您的个人信息,以进行以下工作:

    第三方名称

    工作描述

    BusinessOnCommunication Co., ltd.

    付款发票

    Marketo

    客户沟通

    NHN KCP Corp.

    支付工具处理和发票

    Paymentech

    支付工具处理

    Salesforce

    客户关系管理

    总代理

    国内代理商

    有关活动管理授权的详细信息,请参见相关活动页面。

    如下所述,AWS 可能会与韩国境外的以下第三方服务提供商共享您的个人信息: 

    第三方名称(联系信息)

    国家/地区

    传输的项目

    传输的目的

    传输的日期和方法

    保留期限

    Marketo
    (privacyofficer@marketo.com)

    美国

    本隐私声明中所述的个人信息

    客户沟通

    根据需要通过信息网络传输数据

    如本隐私声明中所披露的描述

    Salesforce
    (privacy@salesforce.com)

    美国

    本隐私声明中所述的个人信息

    客户关系管理

    根据需要通过信息网络传输数据

    如本隐私声明中所披露的描述

    Paymentech

    (+1-800-935-9935)

    美国

    本隐私声明中所述的个人信息

    支付工具处理

    根据需要通过信息网络传输数据

    如本隐私声明中所披露的描述

    个人信息删除

    AWS 将按照本隐私声明中的说明删除您的个人信息(包括在您的 AWS 账户关闭之后的信息)。删除个人信息时,AWS 将采取商业上合理的标准措施,切实确保个人信息不可恢复或不可复制。具体的删除方式将取决于所删除的信息、信息的收集和存储方式以及您与我们的互动情况。含有个人信息的电子文件或文档将采用技术方法予以删除,使该等信息实际上无法恢复或检索,或使数据无法再识别个人。含有个人信息的非电子文件或文档将被粉碎及/或焚烧销毁。

    保留个人信息

    在下列情况下,AWS Korea 会保留您的个人信息,以便您能够继续使用 AWS 产品/服务:为实现本隐私声明中所述的相关目的而有必要保留,法律可能要求保留(包括出于《韩国国税基本法》(Framework Act on National Taxes of Republic of Korea) 或其他法律可能要求的税务和会计目的),或者由于以其他方式告知您的原因。我们保留特定个人信息的时间长短因其使用目的而异,我们将根据适用法律的规定删除您的个人信息。

    国内代理商信息

    《个人信息保护法》要求披露的境内代理商信息如下:

    名称及代表:General Agent Co., Ltd.(代表:Eun Mi Kim)
    地址:Rm.1216, 28, Saemunan-ro 5ga-gil Jongno-gu, Seoul
     
    电话号码:(02) 735 6888
    电子邮箱:AWS@generalagent.co.kr
     
    如果您有任何隐私问题或要求,请联系:
     
    AWS Korea Privacy
    电子邮箱:aws-korea-privacy@amazon.com

    单击此处阅读本隐私声明的韩文译本。

  • 个人信息控制者。 当 AWS Turkey Pazarlama Teknoloji ve Danışmanlık Hizmetleri Limited Şirketi(地址:Esentepe Mahallesi Bahar Sk.Özdilek/River Plaza/Wyndham Grand Hotel Apt.No: 13/52 Şişli/İstanbul, Turkey)为 AWS 产品/服务提供商时,其为通过 AWS 产品收集或处理的个人信息的数据控制者。

  • 这些额外的各州具体隐私披露规定(是《加州隐私权法案》项下的收集声明)是《加州消费者隐私法案》(经《加州隐私权法案》、《科罗拉多州隐私法案》、《康涅狄格州数据隐私法案》、《犹他州消费者隐私法案》和《弗吉尼亚州消费者数据保护法》修订)的要求,并于 2023 年 6 月 30 日生效:

    所收集个人信息的类别。我们在过去十二个月内可能收集或已经收集的消费者个人信息,根据《加州隐私权法案》可分为以下几个类别,具体取决于您与 AWS 产品的互动方式:

    • 个人标识符,如您的姓名、别名、地址、电话号码、IP 地址、您的 AWS 账户登录信息、政府签发的标识符(例如各州发放的身份证号码[在完成某些 AWS 认证课程时可能会要求提供以核实您的身份],或者您为核实身份而提供的身份证[在某些情况下,可能反映您的公民身份或移民身份]);
    • 《加州民法典》第 1798.80 条第 (e) 款所述的个人信息,如信用卡号或其他付款信息;
    • 加州或美国联邦法律项下的受保护分类特征,如年龄、性别,例如当我们进行用户问卷调查或分析时;
    • 商业信息,如购买活动;
    • 互联网或其他电子网络活动信息,包括内容互动信息,如内容下载、数据流和播放详情;
    • 生物识别信息,如您的声音或面容,例如当您选择参与发表演讲或图像识别服务时;
    • 地理位置数据,其在某些情况下可能构成精确地理位置信息,如您的设备或电脑的位置,例如当您通过我们提供的事件应用程序启用位置服务以提升体验时;
    • 音频、视频、电子或其他类似信息,包括当您通过电话或其他方式与我们沟通时;
    • 职业或雇佣相关信息,例如您可能提供的业务相关数据;
    • 推理数据,如您的偏好信息;以及
    • 教育信息,如关于入学状态、研究领域、所获学位、荣誉和奖励的信息。

    我们通过您与 AWS 产品的互动自动从您处或者从第三方处收集此类信息。有关我们所收集个人信息的详情,请单击此处。我们出于上文“我们如何使用个人信息”部分所述的业务和商业目的而收集此类信息。

    出于业务目的披露的个人信息的类别。我们在过去十二个月内出于业务目的已经披露的消费者个人信息,根据《加州隐私权法案》可分为以下几个类别,具体取决于您与 AWS 产品/服务的互动方式:

    • 个人标识符,如您的姓名、地址、电话号码(例如当我们使用第三方承运人以交付 AWS 硬件时)、政府标识符或您为核实身份而提供的,在某些情况下可能反映您的公民身份或移民身份的某些类型的身份证(例如当我们使用第三方服务以核实您的身份时);
    • 《加州民法典》第 1798.80 条第 (e) 款所述的个人信息,如信用卡号或其他付款信息,例如当我们使用第三方付款处理商时;
    • 可能透露您的年龄、性别、种族或加州或美国联邦法律规定的其他受保护类别的信息,例如,当我们使用第三方服务提供商进行用户调查或分析时;
    • 商业信息,例如在第三方服务提供商协助向您提供产品或服务时,您所购买产品或服务的详细信息;
    • 互联网或其他电子网络活动信息,例如当我们使用第三方服务提供商帮助我们收集报告以分析我们设备和服务的运行状况时;
    • 生物识别信息,例如,当您选择参加由第三方服务提供商主持的某些 AWS 服务演示时;
    • 地理位置数据,可构成精确的地理位置数据,例如,当我们在 AWS 活动中启用了第三方的运输服务时;
    • 音频、视觉、电子或其他类似信息,例如当第三方服务提供商审查客户支持电话的录音以确保服务质量时;
    • 职业或雇佣相关信息,例如当我们将信息作为 AWS 产品的一部分提供给第三方服务提供商,用于核实或注册时;
    • 教育信息,例如当我们针对 AWS Educate 计划中的参与者而协助提供雇佣或实习招聘活动时;以及
    • 推理数据,例如当我们使用第三方服务提供商来存储您的偏好信息时。

    有关我们出于业务目的而可能披露的个人信息的详情,请单击此处

    您的数据权利。您可能拥有各州隐私法律项下的某些数据权利,包括请求提供关于我们收集您个人信息的相关信息、请求访问可携格式的您的个人信息、请求更正或删除您的个人信息。如果您希望执行上述任何操作,并且您是 AWS 客户,请通过此处联系我们。如果您不是 AWS 客户或是相关州法律项下的授权代理,请通过此处联系我们,或按照上文“联系方式、通知和修订”部分所述的地址与我们联系。此外,如果我们拒绝您的数据请求,您有权通过提交我们提供的表格,就任何数据权利遭拒而提出投诉。根据您的数据选择,某些服务可能受限或不可用。

    为确保您 AWS 账户的安全,我们通常会要求您使用已提供的联系信息来核实您的请求。如果根据适用州法律您是代表消费者提出请求的授权代理,则我们可能要求您提供信息以核实您拥有适当权限可代表消费者提出请求,或者我们可能要求消费者直接向我们核实其身份。

    不得出售或共享个人信息。根据《加州隐私权法案》的相关条款,我们不会出售或共享消费者的任何个人信息。

    《加州隐私权法案》关于敏感个人信息披露的规定。我们出于业务目的而收集和披露的数据类别包括《加州隐私权法案》中规定的“敏感个人信息”。我们不会出于《加州隐私权法案》中未明确允许的任何目的而使用或披露敏感个人信息。

    《加州隐私权法案》关于保留披露的规定。如果您的个人信息需要用于本 AWS 隐私声明中所述的相关目的、法律允许或要求的目的,或以其他方式与您进行沟通的目的,我们将保留您的个人信息便于您继续使用 AWS 服务。

    《加州隐私权法案》关于非歧视声明的规定。我们不会因其行使《加州隐私权法案》项下的任何权利而歧视任何消费者。

    《加州隐私权法案》、《科罗拉多州隐私法案》、《康涅狄格州数据隐私法案》、《弗吉尼亚州消费者数据保护法》和《犹他州消费者隐私法案》关于去身份识别数据披露的规定。AWS 在某些情况下可能会使用去身份识别数据。AWS 要么维护此类数据而不试图重新进行识别,要么根据适用法律将此类数据视为个人数据。

    《科罗拉多州隐私法案》关于数据分析披露的规定。根据《科罗拉多州隐私法案》的相关条款,我们不会进行消费者数据分析以促进会产生法律或类似严重后果的自动化决策。  

收集的信息示例

您向我们提供的信息

您在以下情况下向我们提供信息:

  • 搜索、订阅或购买 AWS 产品/服务;
  • 创建或管理您的 AWS 账户(如果您使用 AWS 产品/服务时使用了多个电子邮件地址,则您可能拥有多个账户);
  • 为 AWS 产品配置设置、提供数据访问权限或以其他方式与 AWS 产品/服务互动; 
  • 注册或参加 AWS 活动;
  • 通过 AWS Marketplace(或我们运营或提供的其他类似场所)购买或使用来自第三方提供商的内容、产品或服务;
  • 在 AWS 产品/服务或 AWS Marketplace(或由我们运营或提供的其他类似场所)上或通过这些渠道提供您的内容、产品或服务;
  • 通过电话、电子邮件或其他方式与我们沟通; 
  • 填写问卷、支持单或其他信息请求表; 
  • 在 AWS 网站上发布或参与社区活动;以及
  • 使用通知服务。

根据您对 AWS 产品的使用情况,您可以向我们提供以下信息:

  • 您的姓名、电子邮件地址、实际地址、电话号码和其他类似的联系信息;
  • 付款信息,包括信用卡和银行账户信息;
  • 您的位置信息;
  • 有关您的组织和联系人的信息,例如同事或组织内部人员;
  • 用户名、别名、角色和其他身份验证和安全凭证信息;
  • 与我们沟通的反馈、推荐、咨询、支持单以及任何电话交谈、聊天会话和电子邮件的内容; 
  • 当您参加 AWS 活动或使用某些 AWS 产品时,您的图像(静态、视频以及某些情况下的 3D 图像)、语音和其他个人识别信息;
  • 身份信息,包括政府签发的身份信息; 
  • 公司和财务信息;以及
  • 增值税号和其他税务标识符。
自动收集的信息

在以下情况中,我们会自动收集信息:

  • 访问 AWS 产品/服务、与 AWS 产品/服务互动或使用 AWS 产品/服务(包括使用计算机或其他设备与 AWS 产品/服务互动)时; 
  • 下载我们发送的内容时;
  • 打开我们发送的电子邮件或点击邮件中的链接时;以及
  • 与我们互动或沟通(例如您参加 AWS 活动或请求客户支持)时。

我们自动收集的信息示例如下:

  • 网络和连接信息,例如用于将您的计算机或其他设备连接到互联网的互联网协议 (IP) 地址,以及您的互联网服务提供商的相关信息; 
  • 计算机和设备信息,例如设备、应用程序或浏览器类型和版本、浏览器插件类型和版本、操作系统或时区设置; 
  • 您的设备或计算机的位置;
  • 身份验证和安全凭证信息;
  • 内容交互信息,如内容下载、流媒体直播和播放详情,包括同步直播和下载的持续时间和数量; 
  • AWS 产品/服务指标,例如产品/服务使用情况、技术错误发生情况、诊断报告、您的设置偏好、备份信息、API 调用和其他日志; 
  • 进入、通过和来自我们网站(包括日期和时间)和 AWS 产品/服务的完整统一资源定位器 (URL) 点击流、您查看或搜索的内容、页面响应时间、下载错误和页面交互信息(如滚动、点击和鼠标悬停);
  • 用于与我们联系的电子邮件地址和电话号码;以及
  • Cookie 中包含的标识符和信息(请参阅我们的 Cookie 声明)。 
从其他来源收集的信息

我们从其他来源收集的信息示例如下:

  • 营销、销售和招聘信息,包括您的姓名、电子邮件地址、实际地址、电话号码和其他类似的联系信息; 
  • 订阅、购买、支持信息,或您与我们、我们的附属机构(如 AWS 培训课程)或第三方(如通过 AWS Marketplace 提供的产品)提供的产品和服务(AWS 产品/服务相关)互动的信息; 
  • 搜索结果和链接,包括付费列表(例如赞助商链接);以及 
  • 来自征信机构的信用记录信息。
您可以访问的信息

您可以通过 AWS 产品/服务访问的信息示例如下:

  • 您的姓名、电子邮件地址、实际地址、电话号码和其他类似的联系信息; 
  • 用户名、别名、角色和其他身份验证和安全凭证信息;
  • 您的订阅、购买、使用、账单和付款记录; 
  • 付款设置,例如支付工具信息和账单偏好;
  • 税务信息; 
  • 电子邮件通信和通知设置;以及 
  • 如果您加入 AWS Marketplace 或亚马逊合作伙伴网络(或由我们运营或提供的其他类似场所),可访问您的账户、您的状态、订阅和其他信息。

客户可以通过 AWS 产品/服务访问上述信息,例如 AWS 管理控制台(包括我的账户账单控制面板账单付款方式付款历史记录首选项税务设置页面)、AWS 电子邮件偏好中心AWS Marketplace 以及 APN 合作伙伴中心