法律隐私和安全
Riskified 尊重我们网站(网址:https://riskifiedchina.cn,下称“网站”)用户的隐私,并致力于保护从网站用户(下称“用户”或“您”)处收集和/或网站用户披露的信息。本网站隐私政策(下称本“政策”)说明了 Riskified Ltd. 代表我们自己和我们的关联公司(下称“Riskified”、“我们”或“我们的”)关于使用网站的隐私做法。
我们收集的信息
在过去 12 个月中,我们收集了下列类别的信息,并将继续收集此类信息。此类信息直接从您处、通过您在网站上的浏览会话以及通过第三方收集。我们使用此类信息来改进我们的服务,如下所述。
Riskified 在我们网站上的几个不同位置收集用户的信息。您在网站注册、请求支持、参与促销活动或与我们互动(例如通过“联系我们”选项)时,我们可能会从您处收集个人数据,如用户名、地址、联系信息和其他个人身份信息,并储存在我们的数据库中。如果您不向我们提供要求的信息,我们可能无法向您提供您请求的信息/服务。注册用户可能需要使用用户名和密码来访问其信息。
在您使用网站时,我们可能会使用 Cookie 或其他在线技术自动收集个人数据。这可能包括互联网流量数据,如用户的 IP 地址、域服务器、计算机类型、网络浏览器类型、您在网站上的浏览会话(例如,访问的页面和点击的链接)、您访问的推荐来源和网站导航路径以及您在网站上的互动。此类信息有助于我们运营网站、营销或改善用户的网站体验。
我们还可能从我们的业务合作伙伴和其他服务提供商处收集关于您的信息(包括个人数据,例如联系信息,如电子邮箱以及与您的 IP 地址或设备相关的一般信息),从而帮助我们运营网站、营销或改善您的网站体验。
我们还可能收集与您使用网站或网站上的服务相关的统计数据和其他汇总数据,以及有关网站使用模式的信息。此类信息作为非个人身份信息予以收集和使用。
我们使用这些信息的方式以及我们共享信息的对象
我们使用所收集的信息来分析趋势、管理网站、改进我们的服务、跟踪用户在网站上的行动轨迹,以及收集有关我们的用户群体的人口统计信息。我们还使用所收集的信息来回应您的请求并与您联系。我们编译和储存所收集的信息,以生成与我们的用户对我们网站和服务的访问及使用相关的报告。在遵守适用法律要求的前提下,我们可能使用所收集的特定信息来个性化和交付直接向您推送的营销内容,并衡量其有效性。
在适用数据处理法律法规要求的范围内,我们收集的任何个人数据都可能储存在我们的数据库中,并根据适用法律法规使用。
我们不会与/向第三方共享、分发、出售或出租您的任何个人数据,除非是为了协助我们开展上述活动以及在下列情况下(这些情况下,我们可能会使用我们收集的信息):
- 法律要求提供信息,以防止、调查非法活动或采取相关行动;
- 回应法律程序、法院命令、传票;
- 为了证明或行使我们的合法权利或抗辩法律索赔;
- 为了提供和运营网站,我们可能会与可信赖的第三方合作伙伴共享信息,以便向我们提供与网站相关的服务。我们会要求这些第三方遵守本隐私政策,或提供保护程度不低于本政策的隐私政策。
- 我们也可能请求您允许以其他方式使用您的信息。此类使用须征得您的同意。
- 如果法律要求,由此类第三方进行的任何数据处理将受采用法律要求形式的数据处理协议的管辖,以保护您的法定数据保护权。
- 如发生业务转让:在开展业务过程中,我们可能会经历诸如出售、合并、重组或破产程序等商业交易。从网站用户处收集的信息(包括个人数据),可能作为此类交易的一部分进行转让。通过网站提交您的个人数据,即表示您同意在此类情况下您的信息可能会被转让给第三方。
Cookie
Cookie 是用户浏览时网站发送的一段数据,储存在用户的硬盘上,其中包含用户的信息。我们使用 Cookie 改善用户体验、改进我们的服务,包括储存密码或偏好信息等方式。我们还可能使用 Cookie 跟踪和监控网站的使用情况,以便进行营销和改进运营。
Riskified 网站同时使用“会话”Cookie 和“持久”Cookie。“会话 Cookie”在用户浏览时临时创建、临时储存,并在浏览器关闭时从设备中删除。“持久 Cookie”在用户设备上保存一段固定的时间,并在用户访问网站时运行。
欧盟用户会收到一个弹出通知,通知他们 Cookie 正在我们的网站上运行。大多数浏览器允许您从计算机硬盘上删除 Cookie、拒绝接受 Cookie,或者在储存 Cookie 之前向您发出警告。
基于兴趣的广告
我们可能会与通过使用 Cookie 和类似方法在我们的网站和其他地方收集信息的第三方合作,以便在其他服务中为您提供相关广告,或确定您在其他服务中看到了我们的广告,并用于其他重新定向目的。如果我们无法评估您对“禁止跟踪”(简称 DNT)信号或由网络浏览器自动传输的类似机制的选择,则我们不会回应,也不会执行此类信号或机制。
电子邮件通讯
您可以随时选择拒收 Riskified 的营销信息。您可以通过更改您的电子邮件首选项或使用每封电子邮件底部提供的链接来选择拒收。如果您是注册用户,则您无法选择拒收管理性质的电子邮件(如关于您的交易或政策变更的电子邮件)。
未经许可,我们不会向任何人发送电子邮件,也不会向任何未经授权的第三方出售或出租电子邮件地址。如果您认为收到了来自我们的未经请求的电子邮件,请通过 support@riskified.com 联系我们,我们将进行调查。
数据保留
我们会保留我们通过网站收到的个人数据,保留时间不超过 48 个月,除非您要求我们删除此类信息,或者我们因提起、执行或抗辩法律索赔或遵守法律义务而需要保留更长时间。在我们决定不保留数据时,我们会将数据从我们的系统中删除,或者将数据做匿名化处理,恕不另行通知。
求职者数据
我们使用关于求职者的信息(从网站或任何其他来源处获得),比如他们的联系方式、姓名、工作经历和简历,以及招聘时需要考虑的其他信息(下称“求职者数据”)。此外,我们出于统计目的使用求职者数据,以改进我们的招聘流程。如果求职者未被某一特定职位录取,我们可能会出于内部目的使用其数据,或者未来存在我们认为可能适合他们的工作机会时向其告知。我们重视您的隐私,不会出于其他目的将您的求职者数据与其他任何人分享。求职者数据将留存 48 个月,在法律允许的情况下或将留存更长时间。如果您对自己的求职者数据和隐私方面有任何请求或疑问,请联系 legal@riskified.com。
儿童相关政策
我们不会故意向 13 岁以下或 16 岁以下(欧盟)儿童收集个人身份信息。如果父母或监护人知道其子女未经其同意便向我们提供了个人数据,则其应通过 support@riskified.com 与我们联系。如果知道上述年龄以下的儿童向我们提供了个人数据,我们会从档案中删除这些信息,除非我们在适当的情况下获得适当的同意,或除非我们因执法或法律目的而需要保留此类信息。
安全
我们遵循公认的行业标准和最佳做法来保护提交给我们的个人数据,无论是在传输期间还是在我们收到数据后。但是,由于互联网通信的性质和不断发展的技术、未经授权的进入或使用、硬件或软件故障或其他因素,用户信息的安全可能随时受到威胁。没有任何互联网传输方式或电子储存方式是 100% 安全的。我们不能保证个人数据的绝对安全,也不保证此类信息不会丢失、被第三方(尽管我们做出了努力,但此类第三方仍然获得了未经授权的权限)滥用或篡改。
隐私政策的变更和同意
在 Riskified 注册或在未事先注册的情况下使用本网站,即表示您同意本隐私政策的条款。我们有权随时变更隐私政策的条款,因此建议您定期查看。政策变更后,您继续使用网站即表示您接受本隐私政策。
链接
我们的网站可能包含那些转至其他公司的链接。我们不对其隐私做法负责。我们建议您了解这些公司的隐私政策。
关于特定地区的信息
欧盟居民
如果您是欧洲经济区、英国或瑞士或任何其他具有类似数据保护法的地区的居民,则以下条款适用于我们收集和管理您个人数据的方式。
作为数据控制者,我们依赖我们的合法权益来处理您的信息,而有时我们可能依赖您的同意、我们需要遵守法律义务或出于履行我们与您签订的合同来处理您的信息。
如果法律赋予您此等权利,您可以要求访问、更正或删除储存在我们系统中的您的个人数据。您还可以要求我们确认我们是否对您的个人数据进行处理。在遵守法律限制的前提下,您可以要求我们更新、更正或删除不准确或过时的信息。您还可以要求我们暂停使用您对其准确性存疑的任何个人数据,同时我们会验证该数据的状态。您还有权获取您直接向我们提供的个人数据,并有权将其传输给其他方。但是,如果某些信息与欺诈活动有关,或者是遵守法律义务所要求的,则我们将继续保留、使用和共享这些信息。
要行使任何上述权利,您可以通过 support@riskified.com 联系我们。在处理上述要求时,我们可能会要求提供更多信息来确认您的身份和要求。
我们的服务提供商包括在您所在地区或欧洲经济区之外的国家/地区运营的公司,其法律环境可能不符合欧盟数据保护标准。您可以选择不与这些数据源共享您的个人数据,但是,选择不共享可能会妨碍您使用网站。即使您提出了不共享数据的要求,但如果您的个人数据与欺诈活动有关,我们可能会继续保留、使用和共享某些信息,以防止非法行为。
我们可能在美国、欧盟、以色列和其他国家/地区储存并处理信息。我们还可能使用云服务来处理信息。
我们往往根据旨在提供充分数据保护的协定来处理信息。这可能包括在欧盟确定的可确保充分数据保护的国家/地区进行处理、使用合同条款范本或其他机制。您可以通过下文所述方式联系我们,获取我们用于将信息传输到欧洲经济区、英国或瑞士之外的协定。
在某些情况下,某些国家/地区法律规定的数据保护程度可能低于您所在国家/地区法律规定的程度。不过,我们会将您的信息传输到位于其他此类国家/地区内的实体,以便按本政策所述进行处理。
要行使任何上述权利,您可以通过 support@riskified.com 联系我们,或者通过 privacy@riskified.com 联系我们的数据保护官,或者通过以下方式联系我们的欧盟代表 Lionheart Squared (Europe) Ltd:riskified@lionheartsquared.eu;2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Ireland。在处理上述要求时,我们可能会要求提供更多信息来确认您的身份和要求。此外,您还有权向相关监管机构提起投诉,您可以在此查看相关联系方式。
加利福尼亚州居民
如果您居住在加利福尼亚州或适用法律规定了特定权利的其他司法管辖区,您对您的个人数据拥有特定权利。本部分介绍了您享有的权利,并说明可如何行使这些权利。
- 对收集、披露或出售的个人数据的知情权。您有权要求我们向您披露与我们在过去 12 个月内收集、使用、披露或出售您个人数据相关的某些信息。在我们收到并确认您的可验证消费者请求(参见“行使访问权和删除权”)之后,并在受我们在下文所述的某些限制的前提下,我们将向您披露此类信息。您有权要求下列任何或所有各项:
- 我们收集的关于您的个人数据的类别或具体部分;
- 所收集的个人数据的来源类别;
我们收集和出售此类个人数据的业务目的或商业目的; - 我们与之共享此类个人数据的第三方的类别。
- 要求删除的权利。除某些例外情况外,您有权要求我们删除从您处收集并保留的任何个人数据。在我们收到并确认您的可验证消费者请求(参见“行使访问权和删除权”)后,我们将从我们的记录中删除(并指示我们的服务提供商删除)您的个人数据。但是,我们可能会保留去除身份识别信息或汇总的个人数据。此外,如果我们需要保留此类信息以采取适用法律允许的某些行动(如检测数据安全事件或防止欺诈或非法活动),则我们可能会拒绝您的删除要求。因此,尽管有此类要求,我们仍会保留您的个人数据。
- 行使访问权和删除权。如要行使上述访问权和删除权,请发送电子邮件至 support@riskified.com,向我们提交要求。
只有您本人或者您授权代表您行事的在加州州务卿办公室注册的个人或业务实体(下称“授权代理”)才能提出上述要求。您也可代表您的未成年子女提出要求。
要求中应包括您的联系方式,并充分详细地描述您的要求,以便我们能够正确理解、评估和回应。此外,您应提供足够的信息(至少包括您的姓名、地址和电子邮箱),以便我们以合理方式验证您是我们收集个人数据的对象或其授权代表。
我们将合理及时地回应消费者的要求。如果我们需要更多时间来做出回应,则我们会将原因和延长期限以书面方式通知您。
为了保护您个人数据的安全,如果我们无法验证您的身份或提出要求的权利,也无法确认个人数据是否与您相关,则我们不会执行您的要求。验证您身份所采用的方法随要求的性质而异。一般而言,验证将由第三方服务提供商进行。
我们披露的范围只会涵盖我们收到您要求之前的 12 个月。在 12 个月内,我们没有义务将上文“对收集、披露或出售的个人数据的知情权”中所述的信息提供两次以上。
我们不会就处理或回应您的可验证消费者请求收取费用,除非该要求过度、重复或明显缺乏依据。如果我们确定此类要求需要付费,我们会向您告知我们做出决定的原因,并在执行您的要求之前向您提供费用估算。
不出售个人数据。我们不会“出售”(“出售”的定义见适用法律)信息。
不歧视。我们不会因您行使任何合法权利而歧视您。
中国居民
如果您是中国居民,则以下条款适用于我们收集和管理您个人数据的方式。
如果法律赋予您此等权利,您可以要求访问、更正或删除储存在我们系统中的您的个人数据。您还可以要求我们确认我们是否对您的个人数据进行处理。在遵守法律限制的前提下,您可以要求我们更新、更正或删除不准确或过时的信息。您还可以要求我们暂停或拒绝使用您对其准确性存疑的任何个人数据,同时我们会验证该数据的状态。您还有权获取您直接向我们提供的个人数据,并有权将其传输给其他方。但是,如果某些信息与欺诈活动有关,或者是遵守法律义务所要求的,则我们将继续保留、使用和共享这些信息。如果您对本隐私政策有任何疑问,您也可以要求我们作出相应的解释。
要行使任何上述权利,您可以通过 privacy@riskified.com 联系我们。在处理上述要求时,我们可能会要求提供更多信息来确认您的身份和要求。
如果我们将您的个人信息从中国传输到其他国家/地区,我们将根据中国的适用数据保护法律来采取措施。
最近更新日期:2021 年 1 月 11 日