16人格网隐私政策
最新修改:2024-10-20
一、政策摘要
我们承诺不会出售用户个人数据,对用户信息的了解基于用户在网站的自愿分享。用户可自主选择分享信息,我们将使用这些信息来优化和改进服务。同时,用户拥有对自身信息的管理权限,例如可随时加入或退出新闻通讯、更新或删除账户等操作。
二、信息收集
1. 收集的信息类型
用户分享的信息:涵盖电子邮件地址、评论、消息以及用户在网站输入的其他各类信息。需特别注意,若发布他人信息,必须确保已获得相关人员的明确同意,这是用户的重要责任。
购买商品相关信息:包括付款信息、税务信息(如居住国家/地区)、联系信息(如电子邮件地址)、送货信息以及所购买商品的详细信息。
技术信息:包含设备相关信息、IP地址、浏览器类型和版本、页面浏览量等。此外,我们还会使用cookie来存储和检索登录状态、测试结果以及网站设置等信息。
2. Cookie的使用
网站部分功能依赖于cookie,我们使用的是“持久”cookie,其主要作用是识别用户身份以及跟踪用户的使用偏好。我们使用Google Analytics和Hotjar等工具来分析网站使用情况,这些工具可能会使用cookie收集相关技术数据。用户有权选择退出此类跟踪。大多数浏览器具备拒绝cookie的功能,但需注意这可能会对网站的可用性产生一定影响。从法律风险角度来看,如果未对cookie的使用进行充分告知,可能会面临用户投诉以及相关监管机构的处罚,违反隐私法规中的透明性原则。
三、信息使用
1. 使用目的
我们使用收集到的信息旨在为用户提供服务以及相关的个性化内容,具体包括:发送性格测试结果(若用户在结果屏幕或“设置”部分有请求);发送与账户相关的消息,例如密码恢复电子邮件;识别用户身份并确保账户安全,例如通过验证与账户关联的电子邮件地址;在用户购买商品时收取付款并发送包含订单详细信息的电子邮件;提供与用户相关的内容和服务,例如针对具有特定性格类型用户的信息;帮助用户与其他成员建立联系,例如自动创建好友请求(当有人试图向用户发送电子邮件邀请时);回应用户的问题或投诉,以及处理用户对网站使用的反馈。
2. 法律依据
我们对用户信息的处理基于多种法律依据。首先,我们的合法权益涵盖了许多信息处理行为,例如为了提供更好的服务和用户体验。然而,在某些特定情况下,我们需要获得用户的明确同意才能进行相关处理,例如向用户发送电子邮件新闻通讯(需用户明确同意并通过点击验证电子邮件中的链接进行确认)。当我们作为会员向用户提供服务时,我们将依据与用户签订的合同来处理数据(具体可参考我们的条款和条件)。在处理涉及“特殊类别”个人数据(如宗教信仰或政治观点)时,我们首先依赖于合法利益,其次需要获得用户的明确同意,并且用户有权随时撤回同意。如果未能正确遵循这些法律依据,可能会面临法律诉讼,导致经济赔偿以及声誉受损等风险。
四、信息转移与共享(补充内容,之前文档可能缺失此项完整标题)
1. 信息转移
作为全球数字服务提供商,我们与许多位于不同地区的提供商合作,部分员工也在欧洲经济区以外的地区工作。因此,用户的一些个人数据可能会被转移到欧洲经济区之外的地区。鉴于不同国家和地区的数据保护法规存在差异,我们会采取一系列措施来确保数据传输的合法性和安全性。我们将确保在适用《通用数据保护条例》(GDPR)的欧洲经济区之外进行的任何个人信息传输都将受到GDPR允许的适当或合适的相关保障措施(例如欧盟委员会批准的合同)的约束。这旨在保护用户的隐私权,并在用户个人信息被滥用的情况下为用户提供补救措施。从法律风险角度看,如果在数据转移过程中未能遵守相关法规,可能会面临巨额罚款以及法律责任追究,同时可能导致用户信任度下降,影响业务发展。
2. 与第三方共享
我们会与一些第三方提供商共享用户信息,这些第三方包括MailChimp(用于发送时事通讯,我们还会收集有关电子邮件打开和点击的统计数据)、Postmark和Microsoft(用于发送非新闻电子邮件,同时收集有关电子邮件送达和打开率的信息)、Stripe和PayPal(用于处理付款并进行反欺诈检查)、Pusher(用于发送实时通知和私人消息)、谷歌(用于分析访客行为)、HelpScout(用于管理和回复支持电子邮件)、Slack和Asana(用于日常沟通和规划)。在共享信息过程中,我们始终遵循最小化原则,尽可能少地传输数据,并对传输的数据进行加密处理。第三方提供商仅能在提供服务所需的范围内使用用户信息,不得将其用于其他目的。如果第三方违反保密协议或相关法规使用用户信息,我们可能会面临连带责任,需要承担相应的法律后果。
五、用户信息管理
1. 账户设置中的信息管理
用户可通过网站的“设置”部分对大部分个人详细信息进行管理。例如,用户可以更新电子邮件地址、编辑个人资料名称(可选择将其设置为私有)、改变性别、管理即时通知以及删除个人资料等操作。当用户删除个人资料时,我们会对用户记录进行匿名化处理,即删除用户的电子邮件地址、姓名、年龄等可识别个人身份的信息。然而,出于多种原因,我们不会删除用户在讨论中的帖子、发送给其他成员的消息、对测试和调查的回复、日志记录以及其他类似数据。这些原因包括保护其他用户的言论自由权、维护我们研究的完整性以及确保网站的安全,并且保留这些数据对于我们为用户和其他人员提供服务是必要的。从法律风险角度考虑,如果用户要求删除个人信息,但我们未能按照规定执行,可能会引发用户投诉,导致法律纠纷以及潜在的赔偿责任。
2. 信息更正与所属者确认
用户有权要求我们更正其向我们提供的任何个人数据,或者从我们的网站上删除特定的个人识别信息。例如,如果用户不小心在讨论中发布了自己的电子邮件地址并要求我们将其删除,我们会按照用户的要求进行操作。在处理此类请求时,我们需要验证请求的真实性。我们主要通过验证用户的电子邮件地址来确认其所属者身份,因为电子邮件地址是我们确认用户身份的重要依据。如果我们未能正确验证请求的真实性,可能会错误地处理用户信息,从而引发法律问题,如侵犯用户隐私权等。
六、信息分享情况
1. 公开信息
用户的公开个人资料可被任何人查看,其中包含姓名、性格测试结果等信息。用户可通过个人资料页面“概述”部分中的链接查看公开个人资料页面的外观,并且可以在“设置”部分将个人资料设置为私有。此外,用户在网站的讨论、评论部分、翻译区域或其他任何可能发布内容的地方所发布的信息,一般情况下应假定任何人都能够阅读,除非明确表明此类信息的访问仅限于特定用户(如私人消息或高级资料中的注释)。根据不同区域,其他成员可能还会看到用户的姓名、性别、性格测试结果以及参与历史记录(如之前的帖子)。从法律风险角度看,如果用户的个人信息被不当公开或泄露,可能会引发用户对我们的投诉,我们可能需要承担相应的法律责任,包括赔偿用户的损失以及采取措施防止信息进一步泄露。
2. 员工及相关方访问
我们的员工、代理商、供应商和分包商在必要时可能会访问用户信息。例如,当用户要求我们修复行为不当的订阅时,我们团队的人员需要访问用户的账户才能执行操作。然而,我们对用户个人数据的访问进行严格限制和监控,对敏感详细信息(如密码)进行安全加密。除了上述正常业务需求情况外,我们还可能在以下几种情况下披露用户个人信息:法律要求我们这样做,或者与任何正在进行的、预期的或合理可能(我们认为)的法律诉讼有关;我们需要建立、行使或捍卫我们的合法权利(例如,为了预防欺诈向他人提供信息);如果我们正在进行合并、重组或任何需要转让用户信息的类似程序,我们会与参与此类流程的一方(如潜在购买者)共享用户信息;如果我们有充分的理由相信用户或其他人面临直接的人身危险(如在讨论中发布了合理可信的自残威胁),我们会尝试与地方当局联系并向他们提供可以帮助他们防止这种情况的信息。如果员工或相关方违反规定使用用户信息,我们可能会面临内部管理问题以及外部法律责任,如用户投诉和法律诉讼。
七、信息保留期限
我们会根据不同的数据类别设定相应的保留期限。具体如下:支付和订单数据,包括相关访问日志,保留10年;活动日志(减去上述相关内容)保留1年;短暂活动记录,如电子邮件邀请或密码重置请求,保留3个月;账户详细信息保留无限期;我们会定期删除与任何有意义的活动无关且已闲置两年以上的账户。提交到我们网站的内容,如评论或论坛帖子,保留不受限制。当我们不再需要用户信息来遵守我们的法律或监管义务或用于本政策中描述的其他目的时,我们会对用户信息进行非个性化处理(如匿名化或假名化)或从我们的系统中完全删除。从法律风险角度,如果我们未能按照规定的期限保留或删除数据,可能会面临监管机构的处罚以及用户对我们数据管理能力的质疑,影响我们的信誉和业务运营。
八、儿童信息处理
我们严格遵循相关法律法规,仅允许年龄超过所在国家/地区法律允许的数据处理年龄的用户使用我们的网站。无论当地法律如何规定,13岁以下的儿童一律不得使用我们的网站。如果家长发现自己的孩子正在使用我们的网站且不希望他们这样做,可以随时与我们联系。从法律风险角度看,如果我们违反儿童隐私保护法规,允许儿童使用网站或不当处理儿童信息,可能会面临严重的法律后果,包括巨额罚款和声誉受损。
九、用户权利
根据相关法律法规,特别是GDPR,用户享有多项重要权利。这些权利包括:访问自己的个人信息以及某些其他补充信息;要求我们纠正我们所持有的个人信息中的任何错误;在某些情况下要求删除与自己有关的个人信息;以结构化、常用和机器可读的格式接收自己向我们提供的有关个人信息,并有权在某些情况下将该数据传输给第三方;随时反对处理与自己有关的个人信息用于直接营销;反对通过自动方式做出的对自己产生法律效力或类似地对自己产生重大影响的决定;在某些其他情况下反对我们继续处理自己的个人信息;在某些情况下以其他方式限制我们处理自己的个人信息;如果我们依赖同意作为相关处理的合法依据,则撤回自己对我们处理的同意;向监管机构提出投诉的权利。用户可以通过电子邮件行使这些权利,但需从与自己账户关联的电子邮件地址发送请求,以便我们能够确认用户身份。如果我们未能保障用户的这些权利,可能会面临法律诉讼以及监管机构的处罚,损害我们的声誉和业务。
十、信息保护措施
我们采取了一系列合理的技术和组织预防措施来保护用户信息。我们将用户信息存储在安全的(受密码和防火墙保护的)服务器上,对进出网站的流量进行加密,并在可能的情况下对个人信息进行匿名化或假名化处理。尽管我们采取了这些措施,但由于互联网环境的复杂性,我们仍然无法保证通过互联网发送的数据的完全安全。例如,可能存在有人发现我们使用的加密协议中的漏洞,或者用户的互联网服务提供商可能会记录用户发送的数据等情况。因此,用户在发布敏感数据时也应谨慎操作。从法律风险角度,如果我们的信息保护措施未能达到合理的标准,导致用户信息泄露或受损,我们可能会面临法律诉讼以及赔偿责任,同时也会损害我们的声誉和业务信誉。
十一、联系我们
用户可以通过电子邮件(duduzixun@163.com)与我们联系。我们是数据控制者,对在我们网站上收集的信息负责,我们的数据保护注册号是ZA059227。如果用户对我们的隐私政策有任何疑问或需要进一步了解相关信息,欢迎随时与我们联系。从法律风险角度,如果我们未能及时回复用户的咨询或投诉,可能会引发用户不满,增加用户投诉的可能性,进而影响我们的声誉和业务。
十二、其他事项
用户有责任对自己的密码和其他登录详细信息保密,不得与任何人分享。如果用户的登录信息被他人获取,可能会导致用户在我们网站上的所有信息被泄露,从而引发一系列法律问题和用户投诉。我们的一些文章和网站部分包含其他网站的链接,我们对这些网站的隐私政策和做法不负责。如果用户因点击这些链接而遇到隐私问题,责任应由用户自行承担。此外,我们可能会不时更新本隐私政策,用户应定期检查此页面,以确保对任何更改都满意。如果我们未能及时通知用户政策的更新情况,可能会引发用户对我们的不信任,影响我们的信誉和业务运营。