1. 我们收集哪些您的个人信息
- 1.1. 使用数据
- 我们可能会处理有关用户使用网站和服务的数据。使用数据包括用户的IP地址、地理位置、浏览器类型和版本、操作系统、推介来源、访问时长、页面浏览量、网站导航路径,以及有关服务使用时间、频率和模式的信息。使用的数据来源于我们的分析追踪系统。我们处理使用数据是为了分析网站和服务的使用情况。此类处理数据的法律依据是用户同意和我们的合法权益,即监控和改进我们的网站和服务。
- 1.2. 账号数据
- 我们可能会处理用户的账号数据。账号数据包括用户的姓名和电子邮件地址。账号数据来源于用户。我们处理账号数据是为了运营网站、提供服务、确保网站和服务安全、维护数据库备份,以及与用户沟通。此类数据处理的法律依据是我们的合法权益,即适当管理网站和业务、履行用户与我们签订的合同和/或按用户要求,采取步骤签订此类合同。
- 1.3. 服务数据
- 我们可能会处理用户在使用服务过程中提供的个人信息。服务数据包括:用户的姓名、电子邮件地址、电话号码、手机号码、国家/地区、地址、邮政编码、推荐来源、用户提交的使我们能够满足其服务请求的文件。服务数据来源于用户。我们处理服务数据是为了运营网站、提供服务、确保网站和服务安全、维护数据库备份,以及与用户沟通。此类数据处理的法律依据是适当管理网站和业务、履行用户与我们签订的合同和/或按用户要求,采取步骤签订此类合同。
- 1.4. 查询数据
- 我们可能会处理用户向我们提交的有关产品和/或服务的任何查询中的信息。处理查询数据是为了回应用户就我们提供、营销和/或销售的相关产品和/或服务的问询。此类处理的法律依据是履行用户与我们签订的合同和/或按用户要求,采取步骤签订此类合同。
- 如需查看百度网桥隐私政策,请访问:https://aifanfan.baidu.com/privacy/
- 如需查看企业微信隐私政策,请访问:https://work.weixin.qq.com/nl/privacy
- 1.5. 交易数据
- 我们可能会处理有关用户与我们和/或通过我们的网站进行交易的信息,包括购买商品和服务。如果用户选择使用在线支付服务,交易数据还包括用户的详细联系方式、银行卡、信用卡详细信息和支付宝账号信息以及交易详细信息。处理交易数据是为了提供所购买的服务并保存这些购买交易的记录。此类数据处理的法律依据是履行用户与我们签订的合同以及我们的合法权益,即适当管理网站和业务的权益。
- 1.6. 通知数据
- 我们可能会处理用户为订阅通知和/或资讯而向我们提供的信息。处理通知数据是为了向用户发送相关的通知和/或资讯。此类处理的法律依据是用户同意。
- 我们通过以下第三方服务向用户发送电子邮件通知:
- UMail: https://www.magvision.com/intimity/
- MailChimp: https://mailchimp.com/legal/data-processing-addendum/
- 微信: https://www.wechat.com/zh_CN/privacy_policy.html
- 微博:https://www.weibo.com/signup/v5/privacy
- 1.7. 通信数据
- 我们可能会处理用户向我们发送的任何通信中或与之相关的信息。通信数据包括通信内容以及与通信相关的元数据。我们的网站将生成与使用网站联系表进行通信相关的元数据。处理通信数据是为了与用户沟通并保存记录。此类处理的法律依据是我们的合法权益,即适当管理网站和义务,以及与服务的用户沟通。
- 1.8. 如果您使用了微信稿件状态查询功能,那么我们会收集您的微信头像、微信昵称、学科、微信OpenID、用户系统登录凭据、标签。
- 1.9. 我们的微信公众号使用自动角色标签软件。通过使用我们的微信公众号,您可能会因在聊天功能中输入的关键字、二维码或点击微信菜单项而被自动标记。当您被标记后,我们可能会使用计算机程序向您提供我们认为最相关的信息。当您被标记时,我们还会收集您的微信Channel ID。此类处理的法律依据是我们对正确管理我们的微信公众号的合法权益和义务。我们收集的数据是匿名的,用于帮助我们增强您在使用我们的微信应用程序时的用户体验。
- 1.10. 如果您参与了我们的问卷调查、注册活动(包括微信、凡科网等我们通过其他平台提供的活动)和个性化服务,我们可能会收集您的姓名、性别、出生日期、国家/地区、地址、邮政编码、职位、学校、学科、公司信息、电子邮件地址、电话号码、社交媒体平台头像、昵称等个人信息,还包括推荐来源、工作经验和教育背景。
- 1.11. 我们不会有意收集此处未提及的其他个人信息。但是,如果您有意或无意地主动披露此处未提及的一些个人信息,则此类数据仍将受本隐私政策约束。我们还可能从第三方服务提供商或可用的公共数据来源获取您的个人信息。
- 1.12. 本政策不适用于我们的产品/服务中包含的或链接至第三方提供的信息/服务(包括任何第三方应用、网站等),该等信息/服务由第三方负责运营,须遵循该第三方的个人信息保护政策或类似规定。
- 1.13. 如您使用我们的人工智能服务,我们将遵循本隐私政策中所规定的原则处理您的个人信息。
2. 我们如何使用您的个人信息
- 对于您的个人信息,我们会用来提供您所选择的业务功能。维护、提高我们的服务,定制用户体验,或用于内部培训。通过营销邮件向您发送可能与您相关的产品、服务、新闻、优惠及促销活动等营销资讯;第三章改变您授权同意的范围一节说明了您可以选择以何种方式退出此类营销 - 您始终有权拒绝接收相关信息。
3. 向他人提供您的个人信息
- 我们可能出于本政策列出的合理必要目的向我们公司集团的任何成员(即我们的子公司、最终控股公司及其所有子公司)披露您的个人信息。
- 在向您提供您订阅的合同服务的合理必要范围内,我们可能会将您的姓名、电子邮件地址和/或您提交给我们的文件披露给我们的编辑。
- 与网站和服务相关的金融交易由我们的支付服务提供商处理,这些提供商包括PayPal、银联或支付宝。我们与我们的支付服务提供商共享交易数据仅限于处理用户支付、退款以及处理与该支付和退款相关的投诉和查询所需的范围内。
- 有关支付服务提供商隐私政策和做法的信息,请访问:
- PayPal: https://www.paypal.com/en/webapps/mpp/ua/privacy-full
- 银联:http://www.unionpayintl.com/en/privacyNotice/
- 支付宝:https://render.antfin.com/p/f/antfin-privacy-policy-en/
- 如您选择退款服务,我们还可能将您的姓名、联系方式、金融账号(包括银行账号)提供给与我们合作的服务提供商。
- 如您关注了与我们合作第三方的微信公众号,那么我们可能会与该第三方共享您的微信头像及昵称。
- 如果您使用了微信稿件状态查询功能,那么我们收集您的微信账号、微信OpenID和微信Channel ID,并且会与合作第三方共享上述信息。该操作的法律基础是因为您的微信账号、微信OpenID和微信Channel ID对于提供微信稿件状态查询功能来说是不可或缺的。
- 您的微信账号、微信OpenID和微信Channel ID、昵称、学科、用户系统登录凭据可能会被共享。
- 对与我们合作的处理个人信息的第三方公司、组织和个人,我们会与其签署保密协定,要求他们按照相关的保密和安全措施来处理个人信息。
- 我们仅会在以下情形下,公开披露您的个人信息:
- a) 获得您明确同意后;
- b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
- 如您在使用我们的作者服务时,使用了与我们合作第三方的推荐码,我们可能会将您的姓名、邮箱、文章名称提供给该第三方。
4. 个人信息的国际传输
- 4.1. 如您使用查尔斯沃思作者服务网站(https://www.cwauthors.com.cn/)上的服务,您的个人信息将被传输到位于英国的查尔斯沃思所有订单处理欧洲数据中心(AST)。
- 我们通过各自渠道收集的您所有的个人信息还将被传输到我们同一集团下位于印度的 (Crimson Interactive Pvt Ltd) 和英国的 (Charlesworth Publishing Services Ltd.) 关联公司。此类数据传输的法律前提是为您的订单提供服务。
- 我们仅收集和存储为提供服务所需的数据或者经过您同意提供的数据。
- 如您使用我们的其他服务,比如关注了与我们合作第三方的微信公众号,或者微信Gateway服务,您的个人信息还将传输到该第三方所在国家。
- 这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
- 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。
- 例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
- 若您使用我们的服务,即表示您明确同意将个人信息传输到某个第三国。
- 4.2. 英国实行欧盟《通用数据保护条例》(GDPR)、《2018年英国数据保护法》(UK GDPR 2018)。
- 4.3. 我们的英国数据中心实行《2018年数据保护法》和UK GDPR的标准,以确保整个公司(不分地区)都遵守并维护高标准的数据保护和隐私法规。
- 4.4. 如需获取更多有关保护措施的信息,请发送电子邮件至中国办事处:dpo@charlesworth-group.com。
- 4.5. 我们已实行《中华人民共和国个人信息保护法》(自2021年11月1日起实施)的标准。
- 4.6. 进一步保护客户和用户数据,我们已引入客户数据隔离机制。
- 4.7. 我们网站的托管设施位于中国。托管服务提供商已获得ISO 27001信息安全标准认证,以确保实行世界最高网络和数据安全标准。
- 4.8. 我们向我们位于英国和印度(Crimson Interactive Pvt Ltd)的同一集团的公司传输数据时将采取适当的保护措施,即数据传输时和数据闲置时均进行加密。
- 客户可使用其唯一的密码和ID通过我们的网站客户入口访问其订阅账户。
- 4.9. 用户认可其通过网站或服务提交以供出版的个人信息可通过互联网在全球范围内获取,我们无法阻止他人使用(或误用)此类个人信息。
- 4.10. 与我们遍布世界各地的编辑共享数据时,我们将向他们提供匿名文档,以供其进行编辑。
- 4.11. 如您为与我们合作第三方的作者或者提供了第三方的 referral code(推荐码),在使用我们的作者服务时,我们会将收集的您的个人信息提供给该第三方,也即该等数据将被传输至该第三方所在国。
5. 保留和删除您的个人信息
- 5.1. 我们出于任何目的处理的个人信息保存时间不得超过该目的所需的时间。
- 5.2. 我们将按照以下规定保留和删除您的个人信息:
- 5.3. 一旦服务协议取消或自然结束,我们将在两个工作日内删除用户个人信息。
- 5.4. 一旦从邮件列表中取消订阅,用户姓名和电子邮件地址将立即自动从邮件列表中删除。
- 5.5. 在一些情况下,我们无法提前确定用户个人信息的保留期限。在这种情况下,我们将根据以下标准确定保留期限:
- 5.6. 只要用户账号处于活跃状态,用户个人信息将持续保留。用户可以通过其唯一的客户入口管理注册、订阅和服务取消方面的事项。
- 5.7. 尽管本节有其他规定,但我们会为遵守我们承担的法律义务而保留用户个人信息,例如根据《英国税法》,我们有义务将发票、收据和一般服务交易数据保留七年。
6. Cookie
- 6.1. 关于Cookies
- 6.1.1. Cookie是包含标识符(一串字母和数字)的文件,由Web服务器发送至Web浏览器,并由浏览器存储。浏览器每次从服务器请求网页时,都会将标识符发送回服务器。
- 6.1.2. Cookie可以是“持久”的也可以是基于“会话”的:持久Cookie由Web浏览器存储,并且除非用户在设置的到期日之前删除,否则到期日之前保持有效;会话Cookie在Web浏览器关闭时失效。
- 6.1.3. Cookie通常不包含可识别个人用户的信息,但我们存储的用户个人信息可能与存储在Cookie或从Cookie获取的信息相链接。
- 6.2. 我们使用的Cookie
- 6.2.1. 我们出于以下目的使用Cookie:
- 6.2.2. 身份验证——用户访问或浏览网站时,我们使用身份验证Cookie来识别用户,确保仅限该用户有权访问其唯一的客户入口。
- 6.2.3. 状态——我们使用状态Cookie帮助确定用户是否登录网站,防止误用用户唯一的客户入口。
- 6.2.4. 安全——我们使用安全Cookie作为额外的安全措施,以保护用户账号,防止欺诈性使用登录凭证,并总体保护网站和服务。
- 6.2.5. 分析——我们使用分析Cookie帮助分析网站和服务的使用情况和性能,以改善网站、服务和客户体验。
- 6.2.6. Cookie同意——我们使用Cookie存储用户的Cookie使用偏好,以提升用户体验,并遵守数据保护相关的法律义务。
- 6.3. 服务提供商使用的Cookie
- 6.3.1. 用户访问网站时,我们的服务提供商使用Cookie,这些Cookie可能存储在用户计算机上。
- 6.3.2. 我们也使用以下第三方服务提供的Cookie:
- PayPal:https://www.paypal.com/en/webapps/mpp/ua/privacy-full
- 银联:https://www.unionpayintl.com/en/privacyNotice/
- 支付宝:https://render.antfin.com/p/f/antfin-privacy-policy-en/
7. 第2章 我们如何保护您的个人信息
- 1. 我们已采用业界标准的安全防护措施,保护您提供的个人信息,防止未经授权的访问、公开披露、使用、修改、损坏或丢失。
- 1.1. 我们部署访问控制机制,确保只有授权人员可以访问个人信息。
- 1.2. 我们定期举办安全和隐私保护培训,提高员工对个人信息保护重要性的认识。
- 2. 我们采取合理措施,确保不收集无关的个人信息。
- 3. 互联网环境并非百分之百安全,但我们将尽力确保您发送给我们的信息的安全性。
- 4. 在发生个人信息安全事件时,我们将依法及时告知您,包括:
- 4.1. 事件的基本情况和可能影响。
- 4.2. 我们已采取或将要采取的处置措施。
- 4.3. 您可采取的自主防范和风险降低措施。
- 4.4. 对您的补救措施。
- 4.5. 我们将通过邮件、信函、电话或推送通知向您告知;若无法逐一通知,我们将通过公告发布相关信息。
- 5. 我们将按照监管部门要求,主动上报个人信息安全事件的处置情况。
8. 第3章 您的权利
- 按照中国相关法律法规及其他国家、地区的通行做法,我们保障您对个人信息行使以下权利:
- 1. 访问您的个人信息
- 1.1. 您有权确认我们是否处理您的个人信息,并访问您的个人信息及相关附加信息。
- 1.2. 附加信息包括数据处理目的、相关个人信息类别及个人信息接收方详情。
- 1.3. 我们将向您提供一份免费副本,额外副本需支付合理费用。
- 1.4. 作者服务网站用户可通过客户入口访问个人信息。
- 1.5. 如无法通过上述方式访问个人信息,可发送邮件至 dpo@charlesworth-group.com。
- 1.6. 我们将在 30 天内回复访问请求。
- 2. 更正您的个人信息
- 2.1. 您有权要求更正不正确的个人信息,并补充不完整的个人信息。
- 2.2. 作者服务网站用户可通过客户入口提交更正申请。
- 2.3. 如无法通过上述方式更正信息,可发送邮件至 dpo@charlesworth-group.com。
- 3. 删除您的个人信息
- 3.1. 您可在以下情形下请求删除个人信息:
- 3.1.1. 我们处理个人信息的行为违反法律法规。
- 3.1.2. 我们收集、使用个人信息时未征得您的同意。
- 3.1.3. 我们处理个人信息的行为违反了与您的约定。
- 3.1.4. 您不再使用我们的产品或服务,或已注销账号。
- 3.1.5. 我们不再提供产品或服务。
- 3.2. 若决定响应删除请求,我们将通知从我们获得您个人信息的实体,要求其删除相关信息,除非法律另有规定或该实体已获得您的独立授权。
- 3.3. 个人信息删除后,备份系统可能不会立即删除相关信息,但会在备份更新时删除。
- 3.4. 删除权存在一般性例外情况,例如:
- 3.4.1. 为遵守法律义务。
- 3.4.2. 为确立、行使法律主张或抗辩法律主张所需。
- 4. 改变您授权同意的范围
- 4.1. 业务功能需要基本个人信息才能正常运行,对于额外收集的信息,您可以随时授予或撤回授权。
- 4.2. 操作方式:发送邮件至 dpo@charlesworth-group.com。
- 4.3. 撤回同意后,我们将不再处理相应的个人信息,但此前基于授权的处理不受影响。
- 4.4. 取消商业广告等营销信息的方式:
- 4.4.1. 作者服务网站用户可通过客户入口管理订阅和取消。
- 4.4.2. 其他用户可发送邮件至 dpo@charlesworth-group.com。
- 5. 个人信息主体注销账户
- 5.1. 用户可随时注销注册账户。
- 5.2. 操作方式:
- 5.2.1. 作者服务网站用户可通过客户入口提交注销申请。
- 5.2.2. 其他用户可发送邮件至 dpo@charlesworth-group.com。
- 5.3. 账户注销后,我们将停止提供服务,并依据法律法规删除您的个人信息。
- 6. 个人信息主体获取个人信息副本
- 6.1. 用户有权获取个人信息副本。
- 6.2. 操作方式:发送邮件至 dpo@charlesworth-group.com。
- 6.3. 在技术可行的前提下,我们可按要求将个人信息副本直接传输给指定第三方。
- 7. 约束信息系统自动决策
- 7.1. 某些业务功能可能依赖非人工自动决策。
- 7.2. 若自动决策显著影响用户合法权益,用户有权要求解释,我们将提供适当的救济措施。
- 8. 响应您的上述请求
- 8.1. 为保障安全,用户可能需提供书面请求或身份验证。
- 8.2. 我们将在 30 天内作出答复。
- 8.3. 对合理请求不收取费用,但对重复或超出合理范围的请求可能收取成本费用。
- 8.4. 我们可能拒绝以下类型的请求:
- 8.4.1. 依法履行法律义务所必需的。
- 8.4.2. 涉及国家安全、国防安全的。
- 8.4.3. 关系公共安全、公共卫生、重大公共利益的。
- 8.4.4. 涉及刑事侦查、起诉、审判和执行的。
- 8.4.5. 个人信息主体存在主观恶意或滥用权利的。
- 8.4.6. 维护个人信息主体或其他个人生命、财产等重大合法权益但难以获得本人同意的。
- 8.4.7. 请求可能损害个人信息主体、其他个人或组织的合法权益的。
- 8.4.8. 请求涉及商业秘密的。
9. 第4章 儿童权利保护
- 我们非常重视对儿童个人信息的保护。我们的网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。因此我们建议儿童鼓励他们的父母或监护人阅读本隐私政策,并建议儿童在提交个人信息之前寻求父母或监护人的同意和指导。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现儿童自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
我们根据适用法律的规定保护儿童的个人信息。尽管当地法律和习俗对儿童的定义不同,但我们将不满14 周岁的任何人均视为儿童。
10. 第5章 本政策如何更新
- 1. 为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。
- 2. 我们会通过在我们官网上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修改后的本政策并受之约束。
- 3. 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
- 4. 对于重大变更,我们还会提供更为显著的通知,您可以在我们的网站随时查看。
- 5. 本政策所指的重大变更包括但不限于:
- 5.1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 5.2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
- 5.3. 个人信息共享、转让或公开披露的主要对象发生变化;
- 5.4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 5.5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 5.6. 个人信息安全影响评估报告表明存在高风险时。
- 6. 我们还会将本政策的旧版本存档,供您查阅。
11. 第6章 如何联系我们
- 1. 如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系:发送电子邮件至dpo@charlesworth-group.com。
- 2. 我们设立了DPO,您可以通过已公开的联系方式与其联系。
- 3. 一般情况下,我们将在三十天内回复。
- 4. 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下途径寻求解决方案:拨打我们的投诉电话:010-65000897。
