受托人

本隐私政策(“政策”)描述了InsightSquared处理InsightSquared通过其网站(www.insightsquared.com)从个人(“您”或“用户”)收集的个人信息的方式,或与InsightSquared向其客户通过InsightSquared。在本政策中,“个人信息”一词是指与已识别或可识别的自然人有关的信息。

我们的网站包含指向其他网站的链接,这些网站的隐私惯例可能与InsightSquared有所不同。请参考任何链接的第三方网站的隐私政策,以了解这些网站的运营商如何收集和使用通过这些网站收集的信息。如果您向任何这些网站提交个人信息,则您的信息受其隐私政策的约束。我们鼓励您仔细阅读所访问的任何网站的隐私政策。

欧盟-美国隐私盾和瑞士美国隐私盾

InsightSquared参与并已证明其符合EU-U.S。隐私盾构架和瑞士-美国隐私保护框架。我们致力于分别根据每个隐私盾框架对从欧盟成员国和瑞士收到的所有个人数据进行处理,以适用该框架的原则。要了解有关“隐私保护框架”的更多信息并查看我们的认证,请访问美国商务部的“隐私保护列表”:  //www.privacyshield.gov

InsightSquaredPrivacy Shield Framework,随后转移给代表其充当代理的第三方。对于从欧盟和瑞士进行的所有个人数据转移,InsightSquared均遵守《隐私保护原则》,包括有关转移责任的规定。

对于根据“隐私盾构架”接收或传输的个人数据,InsightSquared受美国联邦贸易委员会的法规执行权约束。在某些情况下,我们可能应公共当局的合法要求而披露个人数据,包括满足国家安全或执法要求。

如何访问&控制您的个人数据

查看,更正和删除您的个人信息

You have the following 数据 protection rights:

  • 您可以请求访问,更正,更新或删除您的个人信息。
  • 您可以反对处理您的个人信息,要求我们限制对您的个人信息的处理,或请求您的个人信息的可移植性。
  • 如果我们在征得您同意的情况下收集并处理了您的个人信息,那么您可以随时撤回您的同意。撤回您的同意不会影响我们在撤回之前进行的任何处理的合法性,也不会影响根据同意以外的合法处理理由对您的个人信息的处理。

要行使任何这些权利,请通过以下方式与我们联系 support@insightsquared.com 或邮寄至马萨诸塞州波士顿02中心300号套房中心广场1号InsightSquared,Inc.,注意:隐私权。我们将在30天内答复您更改,更正或删除您的信息的请求,并通知您我们已采取的措施。

If you have an unresolved privacy or 数据 use concern that we have not addressed satisfactorily, please contact our U.S.-based third-party dispute resolution provider (free of charge) at //feedback-form.truste.com/watchdog/request.

在某些情况下,请参阅Privacy Shield网站上的完整说明(//www.privacyshield.gov/article?id=How-to-Submit-a-Complaint),则您可能有权在其他争议解决程序用尽后援引具有约束力的仲裁。

有关为我们的客户收集的数据的信息

服务提供商的收集和使用

InsightSquaredcollects information under the direction of its clients, and has no direct relationship with the individuals whose personal 数据 it processes.

选择

我们为客户收集信息;如果您是其中一位客户的客户,并且不想再被使用我们服务的一位客户联系,请直接与您进行互动的客户联系。如果您是客户,并且想更新您的帐户,请通过以下方式与我们联系 support@insightsquared.com.

我们可能会将个人信息传输给帮助我们提供服务的公司。本政策中有关通知和选择以及与客户之间的服务协议的条款涵盖了向后续第三方的转移。

访问由我们客户控制的数据

InsightSquared承认您有权访问您的个人信息。 InsightSquared与处理其个人数据的个人没有直接关系。寻求访问权限,或试图纠正,修改或删除不正确数据的个人,应将其查询直接发送给InsightSquared的客户端(数据控制器)。如果客户要求InsightSquared删除数据,我们将在30个工作日内答复他们的要求。

资料保留

只要我们与这些客户的协议施加任何限制,InsightSquared就会保留我们代表客户处理的个人数据,只要需要为客户提供服务。 InsightSquared将在必要时保留并使用此个人信息,以遵守我们的法律义务,解决争端并执行我们的协议。

从您那里收集的信息,并由洞察力使用

注意

InsightSquared会通知您有关收集和使用您的信息的目的,如何通过询问或投诉与InsightSquared联系,向其披露个人信息的第三方类型以及组织向个人提供限制其个人选择和方式的信息披露。此通知将由本政策提供,可从InsightSquared的主页上获得该信息,以便您在将个人信息透露给InsightSquared之前可以对其进行查看。

选择

InsightSquared赋予您选择退出您的个人信息是透露给第三方还是用于与您最初收集或随后由您授权的目的不兼容的目的的权利。本政策明确描述了InsightSquared使用和披露您的个人信息的方式。如果您希望随时退出,可以通过以下方式与我们联系: support@insightsquared.com。如果您不再希望收到我们的新闻通讯或其他促销电子邮件通讯,则也可以按照收到的每封电子邮件中的取消订阅说明进行操作。

收集个人信息

InsightSquared网站具有各种功能,这些功能使对InsightSquared及其服务感兴趣的人可以获得有关InsightSquared的更多信息。 InsightSquared要求那些请求有关InsightSquared的信息的人向InsightSquared提供某些个人联系信息,InsightSquared可能会使用这些联系信息来跟进对其服务感兴趣的人。 InsightSquared可以通过InsightSquared服务收集的信息包括但不限于名字和姓氏,公司或组织,公司或组织中的职务或职位,电话号码和电子邮件地址。 InsightSquared存储此信息,并使用此信息来响应有关我们服务信息的请求,并为其客户提供支持以及InsightSquared自己的营销目的。 InsightSquared对个人信息的使用可能包括开发不再构成个人信息的汇总数据(一次汇总)。

推荐客户

如果您选择使用我们的推荐服务向某人介绍我们的服务,我们将要求您提供该人的姓名,公司名称和电子邮件地址。 InsightSquared存储此信息的唯一目的是鼓励您的推荐人评估我们的服务,并跟踪我们的推荐人计划的成功。这些人可以通过以下方式与我们联系 support@insightsquared.com to request that we remove their information from our 数据base.

追踪技术

Insightsquared及其合作伙伴使用Cookie或类似技术来分析趋势,管理网站,跟踪用户在网站上的活动以及收集有关我们整个用户群的人口统计信息。您可以在各个浏览器级别控制cookie的使用,但是如果您选择禁用cookie,则可能会限制您对我们网站或服务中某些功能的使用。

与大多数网站一样,我们会自动收集某些信息并将其存储在日志文件中。此信息可能包括互联网协议(IP)地址,浏览器类型,互联网服务提供商(ISP),引荐/退出页面,操作系统,日期/时间戳和/或点击流数据。我们可能会将这种自动收集的日志信息与我们收集的有关您的其他信息相结合。我们这样做是为了改善我们为您提供的服务,以改善营销,分析和站点功能。

我们与第三方合作以在我们的网站上展示广告或在其他网站上管理我们的广告。我们的第三方合作伙伴可能会使用Cookie之类的技术来收集有关您在本网站和其他网站上的活动的信息,以便根据您的浏览活动和兴趣向您提供广告。如果您不希望将这些信息用于如果您投放基于兴趣的广告,则可以选择关闭Cookie或使用浏览器的隐私设置来掩盖自己的身份,或者可以通过以下消费者选择机制选择退出。

请拜访:

数字广告联盟(DAA)的自我监管退出页面(http://optout.aboutads.info/)和基于移动应用程序“AppChoices” download page (//youradchoices.com/appchoices)

欧洲互动数字广告联盟(EDAA)’的消费者退出页面(http://youronlinechoices.eu)

Network Advertising Initiative(NAI)的自律退出页面(http://optout.networkadvertising.org/ )。

请注意,这不会阻止您退出广告。您将继续收到通用广告。

继续转移

InsightSquared不会将提交给InsightSquared的个人信息透露给任何第三方,除非以下情况以及本政策另有规定:

InsightSquared可能会将个人信息透露给InsightSquared委派的分包商,以代表其执行服务,并透露给其他任何第三方,例如以InsightSquared的名义发送营销信息的履行机构,即电子邮件服务提供商,代表我们发送电子邮件。如果您在使用我们的网站时或在请求有关我们的服务的其他信息时有疑问,我们将使用实时聊天软件为您提供帮助。任何向其透露个人信息的分包商均应遵守书面保密协议。我们不会将您的个人信息出售给第三方。这些公司被授权仅在向我们提供这些服务的必要时使用您的个人信息。接收欧盟居民个人信息的任何分包商本身要么受欧盟数据隐私法的约束,遵守安全港原则或其他充分证据,要么已与InsightSquared签订了书面协议,要求该第三方提供至少具有与安全港标准相同级别的隐私保护。本政策中有关通知和选择以及与我们客户的服务协议的条款涵盖了向后续第三方的转移。

作为联合营销活动的一部分,InsightSquared保留向第三方披露个人信息的权利,例如,InsightSquared可以与联合制作的教育网络研讨会的共同主持人共享注册人的姓名。如果个人希望退出此类联合营销活动,则他/她可以要求将其从  support@insightsquared.com.

  • InsightSquared保留在执法机构,传票或其他法院命令或其他政府机构要求的情况下(在法律和“安全港”原则允许的范围内)为了保护合法权利和个人利益而必须披露个人信息的权利。 InsightSquared及其员工和代理商的人身安全。
  • In certain situations, InsightSquaredmay be required to disclose personal 数据 in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

如果InsightSquared涉及其全部或部分资产的合并,收购或出售,则您的个人信息可能会透露给InsightSquared业务的继承者或收购者。如果您对个人信息的所有权或使用方式发生任何更改,以及对个人信息的任何选择,我们都会通过电子邮件和/或在我们网站上的醒目的通知通知您。

安全

InsightSquared采取合理的预防措施,旨在确保本政策涵盖的个人信息的安全,并保护此类个人信息免于丢失,滥用或未经授权的访问,更改,破坏或披露。当您输入敏感信息(例如登录凭据)时,我们将使用安全套接字层技术(SSL)对信息的传输进行加密。 InsightSquared具有书面的数据安全策略,该策略描述了维护数据安全的策略和过程。尽管InsightSquared尽一切努力确保其客户信息的安全性,但不能保证Internet上的数据传输是100%安全的。如果您对我们网站上的安全性有任何疑问,可以通过以下方式与我们联系 support@insightsquared.com.

数据的完整性

InsightSquared采取合理的步骤来确保所收集的个人信息对于其预期用途是可靠的,准确的,完整的和最新的。 InsightSquared不会以与披露信息的目的不兼容的方式使用个人信息。

用户访问个人信息

根据要求,InsightSquared将为您提供有关我们是否持有或代表第三方处理您的任何个人信息的信息。要请求此信息,请通过以下方式与我们联系 support@insightsquared.com.

InsightSquared允许您访问有关您的个人信息,并允许您更正,修改或删除该信息(如果不准确或如果您不再希望我们服从您与InsightSquared签订的合同承诺的约束),除非负担或费用提供访问权限与您的隐私风险不成比例。如果您已向InsightSquared提交了个人信息,并且希望获得对此类信息的访问权限以查看,修改或删除该信息,则应通过向我们发送电子邮件给InsightSquared,与他们联系。 support@insightsquared.com。 InsightSquared保留在提供访问权限之前确认您的身份的权利。我们将在30天内回复您的访问请求。

只要您的帐户处于活动状态或为您提供服务或遵守我们可能与您签署的单独协议的限制,我们将保留您的信息。我们将保留并根据需要使用您的信息,以遵守我们的法律义务,解决争端并执行我们的协议。

一般规定

单点登录

您可以使用诸如开放ID提供程序之类的登录服务登录到我们的网站。这些服务将验证您的身份,并为您提供与我们共享某些个人信息的选项,例如您的姓名和电子邮件地址,以预先填写我们的注册表格。 Facebook Connect之类的服务使您可以选择将有关此网站上活动的信息发布到您的个人资料页面,以便与网络中的其他人共享。

社交媒体功能

我们的网站包含社交媒体功能,例如Facebook Like按钮。这些功能可能会收集您的IP地址,您正在我们网站上访问的页面,并且可能会设置Cookie以使该功能正常运行。社交媒体功能要么由第三方托管,要么直接托管在我们的网站上。您与这些功能的交互受提供该功能的公司的隐私权政策约束。

感言

除其他认可外,我们还会在我们的网站上显示满意客户的个人推荐。经过您的同意,我们可能会在您的推荐信中附上您的名字。如果您想更新或删除个人鉴定,可以通过以下方式与我们联系 support@insightsquared.com.

公开论坛

我们的网站提供可公开访问的博客或社区论坛。您应该意识到,您在这些区域中提供的任何信息都可能被访问它们的其他人阅读,收集和使用。要请求从我们的博客或社区论坛中删除您的个人信息,请通过以下方式与我们联系 support@insightsquared.com。在某些情况下,我们可能无法删除您的个人信息,在这种情况下,如果我们无法删除您的个人信息以及原因,我们会通知您。

本政策的执行

如果您对此政策或本政策的执行有任何疑问,评论或投诉,请通过以下方式向InsightSquared解决您的问题: support@insightsquared.com 或邮寄至马萨诸塞州马萨诸塞州波士顿02中心300号套房中心广场InsightSquared,Inc.,注意:隐私。 InsightSquared将立即调查您的问题,并会在收到您的信件后30天内答复您。 InsightSquared将为您提供明确的解释,说明您根据自己的要求做出的任何决定。

验证

InsightSquared每年进行一次自我评估,以验证本政策是否准确,全面,醒目地展示,完全实施且可访问,并确认已进行了员工培训和适当的合规程序。

本政策的变更

对此政策的更改将在本节中发布。如果我们进行任何重大更改,我们将在更改生效之前通过电子邮件(发送到您帐户中指定的电子邮件地址)或通过此网站上的通知通知您。这样,您将始终清楚地了解在线和离线收集了哪些信息,如何使用信息以及您的选择。您的个人信息将仅根据您提供信息时所制定的政策版本使用,除非您同意这样做。我们鼓励您定期查看此页面,以获取有关我们的隐私惯例的最新信息。


通用数据保护条例

通用数据保护条例(GDPR)是欧盟的一项条例,建立了处理和保护欧盟居民个人数据的新框架。这是数十年来最全面的欧盟数据隐私法,于2018年5月25日生效。
除了加强和标准化整个欧盟国家的用户数据隐私外,所有处理欧盟公民个人数据的组织都将面临新的或额外的义务,无论这些组织位于何处。
GDPR 旨在为您或任何可识别的自然人(“数据主体”)提供有关您的信息(您的“个人数据”,“data”)。您作为数据主体,拥有广泛的权利。

GDPR 下的您的权利

同意

在GDPR下,您选择让一个组织(``数据控制者'')收集您的个人数据。

特殊数据类别

除非特别授权,否则GDPR禁止处理某些特殊类别的数据,例如种族,种族,政治和宗教信仰,性取向,遗传数据和生物统计数据。 InsightSquared不获取或处理属于这些类别的任何数据。

访问权

如果您同意数据管理员处理您的个人数据,则可以请求以下内容:

  • 您的个人数据副本正在处理中
  • 加工目的
  • Categories of 数据 processed (e.g., name, address, online browsing behavior)
  • 您的个人数据的任何第三方收件人,无论是向后还是向前看,尤其是第三方国家(即欧盟以外的国家)中的收件人
  • Any third-party sources of your 个人资料 (i.e. not collected from the Data Subject directly, for instance by purchasing said 数据 from another source that previously collected the 数据 directly)
  • 此类个人数据将存储多长时间,或者如果无法确定,将如何确定该期限的长度
  • 数据校正
  • 数据擦除
  • Restriction of 数据 processing
  • Objection to 数据 processing

纠正权

作为数据主体,您有权更正任何错误或不正确的个人数据。数据控制器将立即执行请求。

删除权

作为数据主体,您有权删除或遗忘您的个人数据。数据控制器将删除您的个人数据并通过通知您确认删除。还需要数据控制器来维护这些事务。

数据移植权

作为数据主体,您有权导出您的个人数据并以完整的形式提供给您。

违反通知

In the event of a 数据 breach and your 个人资料 is compromised, your Data Controller is required to notify you within 72 hours.

我们对保护您的个人数据的承诺

我们致力于与客户和用户合作,以​​确保我们完全符合GDPR的要求。我们承认您根据GDPR享有的权利,并将确保这些权利得到尊重并保护您的个人数据。

实现这一目标的措施包括:

  • 根据我们与您以及您所居住的国家/地区的关系,制定了新的数据处理附录
  • 对我们的安全基础架构进行额外投资
  • 任命一名数据安全官
  • 支持和维护我们的Privacy Shield自认证
  • New clarity on procedures for consent, 数据 portability and privacy preference enquiries

我们将继续监视与隐私相关的监管机构和服务提供的有关GDPR合规性的指南,并在该指南发生更改时相应地调整我们的计划。

国际数据传输:隐私保护和合同条款

In the event of a 数据 breach and your 个人资料 is compromised, your Data Controller is required to notify you within 72 hours.

为了遵守有关国际数据传输机制的欧盟数据保护法律,我们会根据EU-U.S。进行自我认证。隐私盾和瑞士美国隐私盾。开发这些框架的目的是为公司从欧盟和瑞士向美国传输个人数据时建立一种遵守数据保护要求的方式。

此外,我们提供欧盟标准条款,也称为标准合同条款,以满足在欧盟开展业务的客户的充分性和安全性要求。

数据控制器与数据处理器

您的个人数据可能会以多种方式进入我们的处理范围。我们是GDPR下的数据控制者或数据处理者。谁来获取您的个人数据,谁对该数据有控制权以及谁负责保护和管理您的权利,将决定我们是数据控制者还是数据处理者。本节描述了我们既充当数据控制器又充当数据处理器的角色,并说明了您如何以任一个角色与我们互动。

数据控制器的作用

当您通过网站访问者,网络研讨会参与者或资产下载通过我们的市场营销和销售开发拓展计划与InsightSquared进行交互时,从GDPR角度来看,我们将充当主要的数据控制者。在这种情况下,我们有责任获得您的同意并提供行使您的数据权利的手段。

个人资料

  • 您在注册过程中提交的个人数据,例如您的姓名,电子邮件,电话号码和地址。

同意

  • 当您在我们的网站(或与我们合作的合作伙伴)上与Web表单和类似的注册页面进行交互时,我们将在您提交个人数据之前请求明确的同意。
  • 当我们与您联系时,您会向我们提供信息,并且您同意我们使用我们从您那里获得的信息。
  • 当您来自组织的同事通过电子邮件或其他信息渠道向我们自愿提供您的个人数据时。我们将使用提供给我们的电子邮件跟进以获得同意,或者我们将在电子邮件通讯中指出我们尚未同意,但要求您提供我们同意以继续使用您的个人数据。

We ensure that any 数据 we procure from third-party services is obtained by that third party after obtaining your consent.

如果您先前已同意收集您的个人数据,则可以选择稍后撤回该同意。请发送电子邮件请求至  GDPR @insightsquared.com 我们将执行该请求,并通过回复您的电子邮件地址的电子邮件来确认您撤回同意。确认电子邮件还将为您提供撤回同意的后果。

继续转移

我们不会将个人数据出售给任何其他第三方组织。我们不会将个人数据的权利转让给任何一方,也不会将数据用于原始目的。向第三方的任何转移仅是为了处理数据,InsightSquared与下游数据处理器已达成协议,以保护个人数据并为您执行GDPR数据权利。

资料存取

作为GDPR的一部分,您有权要求向您提供您的个人数据。我们将提供:

  • 我们记录的所有个人数据
  • How and when we obtained the 数据
  • Our use of your 数据
  • Whether any 数据 was transferred to any other third party

To request this 数据, please contact  GDPR @insightsquared.com 我们将在您的要求后30天内回复。

数据擦除,准确性和可移植性

您可以通过以下方式提交请求  GDPR @insightsquared.com to delete all 数据 about you. We will comply with this request, but will use your email to send a confirmation notice that we performed the requested action.

您可以通过以下方式提交请求  GDPR @insightsquared.com 更新我们关于您的个人数据。我们将执行此操作,并将使用您的电子邮件发送确认通知我们已执行请求的操作。

您可以通过以下方式提交请求  GDPR @insightsquared.com 导出所有数据以实现数据可移植性。我们将通过CSV或JSON文件提供此信息。这样的报告将包括元数据,例如何时添加特定数据,对数据的任何更新。这将包括数据的审核跟踪。

数据泄露通知

We will notify you by email if your 个人资料 was compromised via a breach within 72 hours. This includes any breach that was caused by a Data Processor that we have authorized to process your 数据.

提出投诉

如果您对我们对您的要求的解决不满意,您有权提出投诉。请通过提交请求  GDPR @insightsquared.com 提出投诉。您也有权向您所在辖区的监管机构提出类似的投诉,并寻求适当的补救措施。

数据处理器的作用

要请求您的个人数据,请发送请求至  GDPR @insightsquared.com。对于我们处理的数据,我们会将您的请求转发给您的雇主或您向其提供数据的组织(数据控制者),然后由他们发起请求以提供该信息。由于我们的角色只是数据处理者,因此我们将无法直接提供您的个人数据。

同意

当我们处理并显示您的个人数据时,该数据是从您与之互动的雇主或客户那里获得的。如果您是向雇主提交的个人数据,则表示您同意雇主将这些数据用于其业务目的。如果我们的客户在与您或您的雇主开展业务的过程中获得的是个人数据,则他们将依赖您的同意将这些数据用于业务目的。要撤回您先前提供的同意,请与您的雇主或您向其提供原始个人数据的组织联系。由于我们是数据处理者,因此我们将无法更改您的同意。

数据违规通知

如果发生数据泄露,InsightSquared作为数据处理者需要通知您的雇主/组织有关数据泄露的信息。然后,您的组织将通知您有关违规行为,其影响和可能的补救措施。我们不会直接通知您。

数据擦除,准确性和可移植性

要请求导出或删除或更新InsightSquared持有的个人数据,请发送请求至  GDPR @insightsquared.com。我们会将您的请求转发给您的雇主/组织,然后由他们发起请求,我们将完成请求。由于我们的角色只是数据处理器,因此我们将无法直接执行这些操作。

子处理器列表

作为数据处理器的InsightSquared已使用以下子处理器的服务。您的部分或全部个人数据可能会转移给他们。所有此类转移均受主服务协议约束,该协议确定了处理范围以及此类处理的法律依据。我们要求子处理器仅出于提供协议中的服务的目的执行指定的处理。要了解有关子处理器的GDPR计划的更多信息,请访问此处列出的网页。

销售分析子处理器

平台子处理器

资源

政策生效日期:2020年7月16日