2022 年 11 月 3 日起生效。
本隐私政策描述了 ii Corporation Ltd. (d/b/a 影响者指数)的全资子公司 ii USA Corporation (d/b/a Zoopcards) (下文统称为“公司”、“我们”或者“我们的”)的隐私做法,以及您访问我们的网站 zoopcards.com、app.zoopcards.com、celebrity.zoopcards.com 和 policy.zoopcards.com (统称为“网站”)、任何相关网站、页面、应用程序、服务和商品或我们运营的链接到本隐私政策的任何其他网站(“服务”)时,我们将如何处理您的个人信息。本隐私政策旨在向您阐释我们收集的个人信息类型,何时、为何以及如何收集、使用和共享您的个人信息,与此同时说明您所拥有的法定权利。
我们强烈建议您在使用我们的服务之前阅读本隐私政策,并确保完全了解我们在个人信息方面的做法。
如果您位于欧洲经济区或英国,另请参阅下文的 EEA/UK GDPR 附加通知。如果您位于加利福尼亚州,请参阅下文的加利福尼亚州居民通知。
1.1 您主动向我们提供的信息。个人信息是可用于联系或识别您的身份的信息,例如您的姓名、电子邮件地址、电话号码等。
您通过我们的服务或以其他方式向我们提供的个人信息包括:
(a) 联系信息,例如您的姓名、电子邮件地址、帐单和邮寄地址以及电话号码。
(b) 个人资料信息,例如您在创建在线帐户可能设置的用户名和密码、照片、个人介绍信息、指向您在社交网络上的个人资料的链接、非同质化代币 (“NFT”) 持有数量、数字钱包地址、与您的帐户关联的会员社区,以及您添加到帐户资料或与帐户资料关联的任何其他信息。
(c) 通信信息,例如我们与您交换的数据,包括当您通过我们的服务、社交媒体或其他方式联系我们提出问题或反馈时发生的通信。
(d) 付款和交易信息,例如与您在我们的服务上或通过我们的服务(包括支付卡信息和账单信息)进行的交易(无论是初级还是二级交易)有关或需要填写的资料、数字钱包信息以及您的交易历史记录。
(e) 营销信息,例如您对接收我们的营销沟通的偏好以及您与其互动的详细信息。
(f) 用户生成的内容,例如照片、图片、评论、问题、消息,您生成、传输或以其他方式在我们的服务上提供的其他内容或信息,以及相关的元数据。
(g) 由政府颁发的身份证件编号,例如国民身份证号(如社会保险编号、纳税身份证编号、护照号)、州或地方身份证编号(如驾驶执照或州身份证编号),以及相关身份证的图片或“了解您的客户”审查所需的任何其他信息。
(h) 求职信息,例如专业证书和技能、教育和工作经历、LinkedIn 个人资料页面、个人网站、在美国的工作授权、移民身份、犯罪记录以及可能包含在简历、履历或求职信中的其他信息。该类别也可能包括您自愿提供的多样性信息。
(i) 其他信息,虽然在此处未特别列出,我们将按本隐私政策中的说明或在收集时的披露方式使用。
1.2 来源于第三方的信息。我们可能会将从第三方供应商和/或其他商业来源获取的个人信息与我们已收集的个人信息合并。我们可能会收到来源于以下第三方来源的信息:
(a) 公共资源,例如社交媒体平台和其他公开可用的资源。
(b) 数据提供者,例如提供人口统计和其他信息的信息服务商和数据许可方。
(c) 第三方供应商,例如侦测欺诈警告的服务提供商或增强和个性化您的用户体验的增强服务提供商。
(d) 营销合作伙伴,例如联合营销合作伙伴和活动联合赞助商。
1.3 自动收集的信息。当您访问、浏览、查看或以其他方式使用我们的服务时,我们可能会自动收集与您、您的计算机或移动设备有关的信息。我们收集的信息可能包括:
(a) 设备信息,例如您的计算机或移动设备的操作系统类型和版本、制造商和型号、浏览器类型、屏幕分辨率、RAM 内存和磁盘大小、CPU 使用率、设备类型(如手机、平板电脑)、IP 地址、设备唯一标识符(包括用于广告目的之标识符)、语言设置、移动设备运营商、无线电/网络信息(例如,Wi-Fi、LTE、3G)以及一般位置信息,如城市、州或地理区域。
(b) 在线活动信息,例如您查看的页面或屏幕、您在页面或屏幕上的停留时间、您在浏览我们的网站之前访问的网站、页面或屏幕之间的导航路径、您在页面或屏幕上的活动信息、访问的具体时间和持续期间,以及您是否打开了我们的营销电子邮件或点击了其中的链接。
1.4 Cookie 和类似技术。我们采用 Cookie 和类似技术(例如网络信标、像素、标签和脚本)来改善和个性化您的体验、提供服务、分析网站性能并用于营销目的。欲了解我们如何使用 Cookie 以及您如何才能控制 Cookie 的更多详情,请参阅我们的Cookie 政策。
1.5 其他人的信息。使用我们服务的用户有机会向我们推荐朋友或其他联系人,主动向我们分享联系信息。仅在得到其他人许可后,方可向我们推荐或分享他们的联系信息。
我们可能会将您的个人信息用于以下目的或在收集时说明的其他方式:
2.1 服务提供。我们可能会将您的个人信息用于:
(a) 提供、运营和改善我们的服务和业务;
(b) 为我们的服务创建和维护您的用户资料;
(c) 在您设置帐户时进行法律允许的“了解您的客户”审查和其他筛选;
(d) 在您对 NFT 出价时验证您的身份;
(e) 在您购买或交易 NFT 时处理您的付款并完成与您的交易;
(f) 当您希望对虚拟钱包补充资金或从中提取资金时,连接到您的虚拟钱包;
(g) 连接到您的虚拟钱包并确认 Zoop 卡的所有权;
(h) [方便您邀请朋友加入我们的服务;]
(i) [启用服务安全功能,例如通过电子邮件或短信向您发送安全码并记住您之前登录过的设备;]
(j) 向您发出与我们的服务有关的通信,包括发送公告、更新、安全警告以及支持和管理消息;
(k) 了解您的需求和兴趣,个性化您的服务和通信体验;
(l) 允许与其他服务用户通信;
(m) 方便与其他服务用户进行线上游戏;以及
(n) 为我们的服务提供支持,并在需要时联系您或回复您的请求、问题和反馈。
2.2 研究和开发。我们可能会将您的个人信息用于研究和开发目的,包括分析和改善我们的服务和业务。作为上述活动的一部分,我们可能使用收集的个人信息创建聚合、不可识别身份或匿名的信息。我们通过删除可识别您的个人身份的信息,将个人信息转换为匿名信息。我们可能会出于合法的商业目的使用并与第三方共享匿名信息,包括分析和改善我们的服务以及推动我们的业务发展。
2.3 营销和广告。我们可能会出于营销和广告目的收集和使用您的个人信息:
(a) 直接营销。我们可能会发送您可能感兴趣的产品、服务或促销的直接营销信息。我们可基于自身的合法利益,在征得您的同意后,或根据适用法律允许的其他方式,为营销之目的处理您的个人信息。您有权随时拒绝任何形式的直接营销,该权利可通过点击每次通信所附的选择退出链接或发送电子邮件至 support@zoopcards.com来行使。
(b) 基于兴趣的广告。我们可能会聘请第三方广告公司和社交媒体公司通过其他在线服务展示广告。此类公司可能会采用 Cookie 和类似技术,随着时间的推移在我们的服务、通信和其他在线服务中收集您的互动信息(包括上文“自动收集的信息”部分中所述的信息),并利用该信息来投放他们认为您会感兴趣的在线广告。这就是基于兴趣的广告。我们还可能与此类公司共享用户信息,以便在其他在线平台上向这些或类似用户提供基于兴趣的广告。您可在以下广告选择部分了解如何限制基于兴趣的广告选择的更多详情。
2.4 管理我们的招聘和求职申请。我们可能利用个人信息(如提交给我们的求职申请中的信息)为我们管理招聘活动和求职申请提供便利,例如求职者评估和招聘统计数据监控。
2.5 合规和保护。我们可能会将您的个人信息用于:
(a) 遵守适用法律、合法请求和法律程序,例如回应传票或政府当局的请求;
(b) 保护我们、您或其他人的权利、隐私、安全或财产(包括通过法律诉讼的提出和辩护);
(c) 审核我们的内部流程是否符合法律和合同要求或我们的内部政策;
(d) 保存适当的业务记录;
(e) 执行适用于我们的服务的条款和条件;以及
(f) 预防、识别、调查和阻止欺诈、有害、未经授权、不道德或非法的活动,包括网络攻击和身份盗用。
2.6 征求您的同意。在某些情况下,我们可能会特别请求您同意我们收集、使用或共享您的个人信息,例如当法律要求时。
2.7 创建聚合、不可识别身份和/或匿名信息。我们可能会利用您的个人信息以及我们收集的其他个人的信息创建聚合、不可识别身份和/或匿名信息。我们通过删除可识别您的身份的信息,将个人信息转换为不可识别身份和/或匿名信息。我们可能会出于合法商业目的使用并与第三方共享汇总、不可识别身份和/或匿名信息,这些目的包括分析和改善服务、推动业务发展或营销。
我们可能会向第三方共享您的个人信息,详情请参见下文以及本隐私政策中的其他说明。
(a) 关联方。根据与本隐私政策一致的目的,我们可能会与母公司、子公司和关联方共享您的个人信息。
(b) 服务提供商。我们与代表我们提供服务或帮助我们运营服务或业务(例如托管、信息技术、客户支持、电子邮件递送、营销和网站分析)的第三方共享个人信息。
(c) 支付处理商和欺诈检测服务商。我们与支付处理商和欺诈检测服务商共享个人信息,方便通过服务进行支付和保障服务安全,并保护其免受欺诈、未经授权的交易(如洗钱)、索赔或其他责任的影响。
(d) 广告合作伙伴。我们可能会出于基于兴趣的广告目的上述目的与第三方广告公司共享您的个人信息。
(e) 第三方平台。如果您开启将我们的服务连接至第三方平台的特性或功能(例如通过将您的帐户链接至第三方服务),我们可能会披露您授权我们共享的个人信息。我们无法控制第三方对您的个人信息的使用。第三方将遵照其自身的隐私政策使用您的个人信息。
(f) 专业顾问。专业顾问(如律师、审计师、银行家和保险公司)在向我们提供专业服务的过程中有必要使用时。
(g) 政府部门、监管机构等。我们可能会向执法机构、公共当局或其他方共享个人信息:(i)如果我们认为法律要求或为遵守法律程序而合理必要,旨在回应传票或法院命令、司法程序或监管机构;(ii)当我们认为有必要或适当向执法机构披露个人信息时,例如调查实际或涉嫌欺诈或违法、违反安全规定或本隐私政策的行为;(iii)回应针对我们的索赔;以及(iv)保护我们员工、客户或公众的权利、财产或人身安全。
(h) 公司交易的场景下。如果我们发生业务转型,例如合并、出售、转让我们的全部或部分资产、收购、破产或类似事件,个人信息可能会被披露。在出售任何业务或资产时,我们将向潜在买家披露您的信息。如果第三方收购我们的全部或几乎全部资产,我们持有的用户信息也将构成转让资产的一部分。
(i) 其他用户。我们服务的其他用户也可能会看到您的个人信息,例如您的个人资料信息和用户生成的内容。举例说明,其他用户可在您使用我们的服务的过程中访问您的个人资料或内容,例如当您购买或交易 NFT、参与游戏、加入会员社区或发表评论时。若您的个人信息被他人看到、收集和使用,包括被他人(如搜索引擎)缓存、复制、截屏或存储在其他地点,我们不对任何此类信息的使用负责。
关于您的个人信息,您可做出以下选择。位于欧洲经济区(“EEA”)、英国或加利福尼亚州的用户可查看下文中有关其权利的更多详情。
4.1 访问或更新您的信息。如果通过我们的服务在这里注册帐户,您可以登录该帐户来查看和更新特定帐户信息。
4.2 选择退出营销通信。您可按照电子邮件底部的选择退出或取消订阅说明,选择不再接收营销电子邮件,或通过下文中的“如何联系我们”部分中列出的联系方式与我们联系。请注意,选择不再接收营销电子邮件后,您可能会继续收到服务电子邮件和其他非营销电子邮件。
4.3 广告选择。您可通过以下方式限制将您的信息用于基于兴趣的广告:
(a) 浏览器设置。在您的浏览器设置中阻止第三方 Cookie。
(b) 隐私浏览器/插件。您可以使用采用阻止跟踪技术的隐私浏览器或广告阻止浏览器插件。
(c) 平台设置。Google 和 Facebook 提供选择退出功能,允许您选择不再将您的信息用于基于兴趣的广告:
(i) Google: https://adssettings.google.com/
(ii) Facebook: https://www.facebook.com/about/ads
(d) 广告行业工具。参与以下行业退出计划的公司允许选择退出基于兴趣的广告:
(i) 网络广告倡议:http://www.networkadvertising.org/managing/opt_out.asp
(ii) 数字广告联盟:optout.aboutads.info.
(iii) AppChoices 移动应用程序可在https://www.youradchoices.com/appchoices获取。它允许您在数字广告联盟成员提供的移动应用程序中选择退出基于兴趣的广告。
您需要在希望退出的每台设备上应用退出设置。
请注意,我们不仅可能与拥有自身退出机制的公司合作,还可能不参与上述链接的退出机制。
4.4 拒绝提供信息。我们在提供某些服务时需要收集个人信息。 如果您拒绝提供已确认为必要或强制性的信息,我们可能无法提供这些服务。
4.5 第三方平台。若选择通过社交媒体帐户或其他第三方平台连接至我们的服务,您可以使用您在该平台帐户中的设置来限制我们从该平台接收信息。如果您拒绝我们从第三方平台获取信息,该选择不适用于我们已从该第三方处收到的信息。
我们的服务可能包含第三方网站、移动应用程序和第三方运营的其他在线服务的链接。此外,我们的内容可能会被集成到与我们无关的网站或其他在线服务中。上述链接和集成并不意味着我们认可任何第三方或与之有关联。我们无法控制第三方运营的网站、移动应用程序或在线服务,不对他们的行为负责,而且他们也不受本隐私政策的约束。我们鼓励您阅读访问的每个其他第三方网站、移动应用程序和在线服务的隐私政策。
我们遵循一般规则,即仅在实现收集目的所需的时间内保留个人信息。但在某些情况下,我们会将您的个人信息保留更长时间。我们将出于以下目的保留个人信息:(i)只要对我们的运营和服务提供必要和相关,例如确保我们在发生任何投诉或质疑时可准确记录您与我们的交易;以及(ii)涉及已关闭账户的个人信息,旨在遵守适用法律、防止欺诈、收取任何欠款、解决争议、解决问题、协助任何调查、执行我们的服务条款并采取法律允许的其他行动。
我们实施了众多技术和组织保障措施,旨在通过行业标准技术和内部程序来维护服务安全性,防止未经授权的访问、丢失、误用、篡改、销毁或损坏。然而,所有互联网和信息技术都存在安全风险,通过互联网传输个人信息并不完全安全。尽管我们会尽最大努力保护您的个人信息,但我们无法保证您通过本服务传输的个人信息的安全性。已注册我们服务的用户须同意对密码严格保密,不向任何第三方透露密码。
8. 国际数据传输
我们可能会委托第三方在其他司法管辖区存储或处理您向我们提供的某些个人信息,例如美国或隐私法保护的严格程度不如您所在州、省或国家的其他地点。
英国和 EEA 用户应阅读 EEA/UK 附加通知详见下文中关于将个人信息转移到 EEA 和英国以外的重要信息(如适用)。
9. 儿童
我们面向 16 周岁或以上且达到法定年龄的用户提供服务,以达成具有约束力的合同。16 周岁以下的用户只能通过父母或法定监护人持有的帐户,在获取适当许可的情况下使用我们的服务。16 周岁以下的用户不得使用本网站或我们的服务。我们不会故意收集 16 周岁以下儿童的个人信息。父母或监护人应时刻监督孩子的活动。若获悉已收集或收到 16 周岁以下儿童的个人信息,我们将删除该个人信息。若您认为我们可能持有来自或关于 16 周岁以下儿童的信息,请通过support@zoopcards.com联系我们。
本隐私政策的修改
我们有权随时修改本隐私政策。在进行重要修改后,我们将更新本隐私政策的日期并将其发布在我们的网站上,以此方式来通知您。若法律要求,我们还将采取可联系您的其他合理方式(例如通过电子邮件)发送修改通知。对本隐私政策的任何修改将在我们发布修改版本后(或在发布时另外指定的时间)生效。我们建议您定期查看本隐私政策,以获取任何更新或修改。
10. 如何联系我们
如需行使您的个人信息权利,请通过 support@zoopcards.com 与我们联系。
如对本隐私政策有任何疑问(或意见),请通过 support@zoopcards.com与我们联系。
如果您位于欧洲经济区或英国并且使用我们的服务,另请参阅下文的 EEA/UK GDPR 附加通知。
11.1 谁是控制者?
ii Corporation Ltd.(d/b/a 影响者指数)(地址:1008 Willow House, Cricket Square, Grand Cayman, KY1-1001)的全资子公司 ii USA Corporation (d/b/a Zoopcards) (地址:24A Trolley Square, 2138, Wilmington DE 19806)(在下文中统称为“公司”)是您的个人信息的控制者。公司代表是其首席执行官 RJ Phillips。
根据 UK GDPR 第 27 条规定,我们已指定 EDPO UK Ltd 为英国的 UK GDPR 代表。您可通过以下方式就 UK GDPR 有关事项联系 EDPO UK:
i)使用 EDPO UK 的在线请求表: https://edpo.com/uk-gdpr-data-request/
ii)致函 EDPO UK,地址:8 Northumberland Avenue, London WC2N 5BY, United Kingdom
根据《通用数据保护条例》 (GDPR) 第 27 条规定,我们已指定欧洲数据保护办公室 (EDPO) 为欧盟 GDPR 代表。您可通过以下方式就 GDPR 有关事项联系 EDPO:
i)使用 EDPO 的在线请求表: https://edpo.com/gdpr-data-request/
ii)致函 EDPO,地址:Avenue Huart Hamoir 71, 1030 Brussels, Belgium
我们已指定 heyData GmbH (www.heydata.eu) 作为欧盟数据保护官。您可通过以下方式联系 heyData:
i)发送电子邮件至 dataprotection@heydata.eu
ii)致函 heyData GmbH,地址:Schützenstr.5, 10117 Berlin, Germany
11.2 我们使用您的个人信息的法律依据
在适用法律规定的情况下,对您的个人信息的所有处理都将遵循下表中所列出的“法律依据”。
我们也可能会为了其他目的处理您的个人信息,例如:
11.3 您的权利
根据适用的欧盟和英国数据保护法律,您对自己的个人信息享有以下权利:
(a) 了解您的个人信息的处理方式和依据并获取副本;
(b) 要求纠正不准确的个人信息;
(c) 在有限的情形下删除您的个人信息:(i)您认为我们不再有必要保留您的个人信息;(ii)我们基于合法利益来处理您的个人信息,您反对此类处理,并且我们无法证明该处理具有完全的合法理由;(iii)若您同意向我们提供您的个人信息,但随后您希望撤回同意,我们没有其他理由来要求处理您的个人信息;以及(iv)您认为我们持有的关于您的个人信息正在被非法处理;
(d) 在下列情形下将限制处理您的个人信息:(i)个人信息的准确性受到质疑;(ii)处理不合法,但您反对删除个人信息;(iii)我们不再为了收集目的需要个人信息,而是为了确立、行使或辩护法律诉讼;以及(iv) 您反对我们基于自身合法利益处理您的个人信息,我们也在考虑您的反对是否可接受;
(e) 反对仅基于自动处理或分析所做出的决定;
(f) 在您同意向我们提供个人信息后,要求我们以结构化、机器可读的格式提供该信息的副本,还要求我们将该信息共享(移植)给另一个信息控制者;或
(g) 获取将您的个人信息传输到 EEA 之外的保护措施的副本或访问权限。
在某些情形下,您有权以自身的特定情况为理由反对我们处理您的个人信息,并要求我们不再处理您的个人信息。此外,若出于直接营销目的处理您的个人信息,您有权随时反对为营销之目的处理您的个人信息,包括与直接营销有关的个人资料分析。在这种情况下,我们将不再为此目的处理您的个人信息。
当您请求我们提供已收集和处理的您的个人信息时,我们将在披露您请求的信息之前要求您提供确认您的身份并保障安全所需的其他信息。我们有权在法律允许的情况下收取费用。如果任何请求会侵犯他人隐私、极其不合理或导致我们采取任何适用法律禁止的行为,我们将拒绝处理该请求。此外,在适用法律允许的情况下,为了记录保存、会计和防止欺诈目的,我们在必要时会将在有限的期间内保存特定个人信息。
您有权就您的个人信息处理向监管机构发起投诉,但我们要求您先联系我们。请注意,访问权和删除权不构成绝对权利,为了其他个人的利益,也可能会根据当地法律限制您的访问权或删除权。
11.4 跨境数据传输
您的个人信息可能会传输和存储在您的居住地点以外,采用不同数据保护标准的国家。尤其是,如果您居住在 EEA,则应该了解,我们可能会向位于 EEA 以外的关联方和第三方服务商共享和传输您的个人信息。我们将采取适当的措施来确保个人信息传输遵守适用法律并经过细心管理,以保护您的隐私权和利益,而且传输仅限于可提供充分法律保护或我们确信其他替代安排可保护您的隐私权的国家。为此目的:
(a) 我们将确保公司及关联方内部传输将受公司集团成员签订的协议(集团内部协议)约束,该协议要求每个成员都确保个人信息在公司集团内转移的任何地点得到充分和一致的保护;
(b) 如果我们将您的个人信息传输到公司集团以外或辅助的第三方服务商,我们将要求他们在合同中承诺保护您的个人信息;以及
(c) 当收到执法部门或监管机构的信息请求时,我们将在披露个人信息之前认真核实此类请求。
您有权联系我们来了解我们已采取的保护措施(包括相关合约同承诺的副本),确保在进行上述传输时对您的个人信息给予充分保护。
11.5 业务通讯
如果客户不反对,我们有权不时通过电子邮件或其他电子方式向已使用我们的服务或购买商品的客户发送报价通知。该类型数据处理的法律依据是 GDPR 第6(1)(f) 条。我们的合法权益则是直接发布广告(GDPR 序言 47 )。客户可随时反对将其电子邮件地址用于广告目的,例如通过每封电子邮件末尾的链接或发邮件至我们的上述电子邮件地址,这样做不会产生额外费用。
感兴趣的人士可选择订阅免费的业务通讯。我们可将注册期间提供的信息专门用于发送业务通讯。选择网站上的相应栏、在纸质文件中勾选相应栏或采取其他明确的行为即可实现订阅,感兴趣的人士声明他们同意处理其数据,而法律依据是 GDPR 第 6(1)(a) 条。同意也可以随时撤回,例如点击业务通讯中的相应链接或发送邮件至我们的上述电子邮件地址。即使撤回同意,在撤回之前的信息处理仍然是合法的。
基于对我们合法利益的同意(GDPR 第6(1)(f) 条),我们还会统计业务通讯的打开率和点击率。我们可合法了解与受众有关的内容并改进业务通讯。
我们通过服务商 Sendinblue GmbH 的工具 Sendinblue 发送业务通讯,该服务商的地址是:Köpenicker Str.126, 10179 Berlin (隐私政策:https://www.sendinblue.com/legal/privacypolicy/)。服务商根据欧盟流程处理内容、使用信息、元数据/通信和联系信息。
11.6 第三方服务商
(1)托管服务商和内容分发网络
使用的网站托管服务包括:
我们可合法提供网站,所述信息处理的法律依据是 GDPR 第6(1)(f) 条。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(c)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
我们的网站使用内容分发网络 Cloudfront (Amazon AWS)。服务商是 Amazon Web Services, Inc.,地址:P.O. Box 81226 Seattle, WA 98108-1226 USA。因此服务商会处理通过网站传输的个人信息,例如位于美国的内容、使用信息、元数据/通信和联系信息。有关进一步的详情,请参阅服务商的隐私政策:https://aws.amazon.com/privacy/?nc1=f_pr。
我们可合法使用足够的存储和分发容量来确保即使在巅峰负载期间也能获得最佳数据吞吐。因此,该类型数据处理的法律依据是 GDPR 第6(1)(f) 条。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(C)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
(2) Zendesk
我们使用 Zendesk 进行实时聊天。服务商是 Zendesk, Inc.,地址:1019 Market St., San Francisco, CA 94103, USA。服务商处理在欧盟的内容数据(如在线表单条目)、联系信息(如电子邮件地址、电话号码)、元数据/通信信息(如设备信息、IP 地址)和主数据(如名称、地址)。
信息处理的法律依据是 GDPR 第6(1)(a) 条。该处理基于同意。信息主体可随时联系我们撤回同意,例如使用本隐私政策中提供的联系方式。撤回同意并不会影响撤回之前处理的合法性。
当收集目的不再适用并且没有义务保留时,信息将被删除。有关进一步的详情,请参阅服务商的隐私政策:https://www.zendesk.com/company/customers-partners/privacy-policy/。
(3) Auth0
我们使用 Auth0 来管理身份验证。服务商是 Auth0, Inc.,地址:10900 NE 8th Street, Suite 700, Bellevue, WA 98004, USA。服务商处理在欧盟的联系信息(如电子邮件地址、电话号码)、元数据/通信信息(如设备信息、IP 地址)和主数据(如名称、地址)。
信息处理的法律依据是 GDPR 第6(1)(f) 条。我们可合法充分验证应用程序用户的身份。
当收集目的不再适用,我们将删除信息。有关进一步的详情,请参阅服务商的隐私政策:https://auth0.com/privacy。
(4) Google Tag Manager
我们使用 Google Tag Manager(谷歌代码管理器)进行分析和发布广告。服务商是 Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland。服务商处理在美国的使用信息(如访问的网页、感兴趣的内容、访问时间)。
信息处理的法律依据是 GDPR 第6(1)(a) 条。该处理基于同意。信息主体可随时联系我们撤回同意,例如使用本隐私政策中提供的联系方式。撤回同意并不会影响撤回之前处理的合法性。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(c)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
当收集目的不再适用,我们将删除信息。有关进一步的详情,请参阅服务商的隐私政策:https://policies.google.com/privacy?hl=en-US。
(5) Segment
我们使用 Segment 进行分析。服务商是 Segment.io, Inc.,地址:100 California Street Suite 700 San Francisco, CA 94111, USA。服务商处理在美国的使用信息(如访问的网页、感兴趣的内容、访问时间)以及元数据/通信信息(如设备信息、IP 地址)。
信息处理的法律依据是 GDPR 第6(1)(a) 条。该处理基于同意。信息主体可随时联系我们撤回同意,例如使用本隐私政策中提供的联系方式。撤回同意并不会影响撤回之前处理的合法性。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(c)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
当收集目的不再适用,我们将删除信息。有关进一步的详情,请参阅服务商的隐私政策:https://segment.com/legal/privacy/。
(6) Facebook Pixel
我们使用 Facebook Pixel 进行分析。服务商是 Meta Platforms Ireland Ltd.,地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。服务商处理在美国的使用信息(如访问的网页、感兴趣的内容、访问时间)。
信息处理的法律依据是 GDPR 第6(1)(a) 条。该处理基于同意。信息主体可随时联系我们撤回同意,例如使用本隐私政策中提供的联系方式。撤回同意并不会影响撤回之前处理的合法性。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(c)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
当收集目的不再适用并且没有义务保留时,信息将被删除。有关进一步的详情,请参阅服务商的隐私政策:https://www.facebook.com/policy.php。
(7) Google Analytics
我们使用 Google Analytics 进行分析。服务商是 Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Dublin, Ireland。服务商处理在美国的使用信息(如访问的网页、感兴趣的内容、访问时间)以及元数据/通信信息(如设备信息、IP 地址)。
信息处理的法律依据是 GDPR 第6(1)(a) 条。该处理基于同意。信息主体可随时联系我们撤回同意,例如使用本隐私政策中提供的联系方式。撤回同意并不会影响撤回之前处理的合法性。
向 EEA 以外国家传输信息的法律依据是标准合同条款。向第三国(即 EEA 以外的国家)传输信息的安全性受到标准数据保护条款的保障(GDPR 第46(2)(c)条),由欧盟委员会根据 GDPR 第 93(2) 条规定的检查程序予以采纳,而我们已与服务商达成一致。
当收集目的不再适用并且没有义务保留时,信息将被删除。有关进一步的详情,请参阅服务商的隐私政策:https://policies.google.com/privacy?hl=en-US。
(8) Onfido
我们使用 Onfido 进行用户验证。服务商是 Onfido Limited,地址:14-18 Finsbury Square, 3rd Floor, London EC2A 1AH United Kingdom。服务商处理英国身份证明文件中包含的姓名、图片、联系信息和其他信息。
信息处理的法律依据是 GDPR 第6(1)(f) 条。我们仅允许经身份验证的用户使用服务,以防止洗钱等犯罪行为。
向 EEA 以外国家传输数据的法律依据是欧盟委员会的充分性决定。
当收集目的不再适用并且没有义务保留时,信息将被删除。有关进一步的详情,请参阅服务商的隐私政策:https://onfido.com/privacy/。
本节说明我们如何根据《加州消费者隐私法案》(“CCPA”)以“企业”的身份收集、使用和共享加州居民的个人信息,以及加州居民的个人信息权利。在本节中,“个人信息”一词具有 CCPA 给出的含义,但不包括不受 CCPA 范围约束的信息。为免生疑问,本节中使用的“个人信息”一词为本隐私政策之正文目的解释为“个人数据”。在某些情况下,我们可能会向某些类别的加州居民(如求职者)提供不同的隐私声明;在这种情况下,该通知将代替本节适用。
12.1 您的加州隐私权。根据 CCPA,加州居民享有以下权利。但这些权利并非绝对,在某些情况下,我们可能会在法律允许时拒绝您的请求。请注意,这些权利仅适用于我们作为您的帐户的一部分或通过与我们的直接互动而维护或控制的信息,不适用于公开维护或我们无法控制的信息,例如公共区块链上维护的数据。
(a) 信息。您可请求提供我们在过去 12 个月内如何收集和使用您的个人信息的以下详情:
(i) 收集的个人信息类别。
(ii) 收集的个人信息的来源类别。
(iii) 收集和/或出售个人信息的商务或商业目的。
(iv) 我们与之共享个人信息的第三方类别。
(v) 我们出于商业目的出售或披露的个人信息类别。
(vi) 出于商业目的向其出售或披露个人信息的第三方类别。
(b) 访问。您可以索取我们在过去 12 个月内收集的您的个人信息副本。
(c) 删除。您可以要求我们删除收集的您的个人信息。
(d) 选择拒绝出售。您可以选择不出售您的个人信息。
(e) 非歧视。您有权行使上述权利,不会发生 CCPA 禁止的歧视。
12.2 行使您的信息、访问和删除权利。您可发送电子邮件至 support@zoopcards.com 提交信息权利行使请求。
12.3 选择不“出售”您的个人信息的通知权。许多公司都使用基于兴趣投放广告的服务,我们也不例外。根据加州法律,我们对某些服务的使用可被归类为向提供服务的广告合作伙伴“出售”您的个人信息,因为这些合作伙伴会收集我们的用户信息(如设备信息和在线活动信息),以帮助他们投放您更有可能感兴趣的广告。您可在此处请求不要“出售”您的个人信息:不要出售我的个人信息,您可根据有关说明选择不使用您的信息发布基于兴趣的广告。
如果您未向我们提供充分的细节方便我们理解并做出回应,我们将无法处理您的请求。
在处理您的信息、访问和删除请求之前,我们需要验证您的身份并有权确认您的加州居民身份。为了验证您的身份,我们需要政府身份证明、伪证处罚声明或其他信息。
当我们核实代理人的身份并收到根据《加州遗嘱检验法典》第 4000-4465 条规定向代理人提供的有效授权书副本后,您的授权代理人可代表您提出请求。若您未向代理人提供此类授权书,则必须向代理人提供书面和签署的许可,以允许该代理人代表您行使您的 CCPA 权利,提供我们要求的信息以验证您的身份,并向我们确认您已授权该代理人提交请求。
12.4 我们收集、使用和披露的个人信息。下文图表总结了我们参照 CCPA(《加州民法典》第 1798.140 条)规定的个人信息类别收集的个人信息,并说明我们在当前以及本隐私政策生效日期前 12 个月内的惯例。图表中的术语更详细地列明本隐私政策中的上述信息、来源、目的和第三方类别。您自愿向我们提供的信息(如自由格式的网络表单)可能包含下文中未列出的其他类别个人信息。
身份识别信息
加州客户记录(定义见《加州民法典》 第 1798.80 节)
商业信息
财务信息
无
互联网或网络信息
个人资料信息
推断信息
可基于以下信息推断:
不适用
受保护类别的特征
我们不会特意收集此类信息,但可能会夹在我们收集的身份或其他信息中
不适用
不适用
不适用
无
感知信息
无
12.5 您的加州隐私权。 美国加利福尼亚州(“加州”)居民可向我们发送请求至 dsar@zoopcards.com,要求我们指明在上一个日历年度出于直接营销目的而接收您的个人信息的第三方。您发送的请求必须包含《加州反客户信息披露法请求》声明,给出您的姓名和邮寄地址,并证明您是加州居民。我们有权要求您提供额外的信息,以确认您的身份和加州居民身份。请注意,我们不接受通过电话、邮件或传真发送的请求,并且我们不对未正确标记或发送的通知或未提供完整信息的通知负责。
