Mediaocean隐私政策 – 中国
生效日期:2021 年 3 月 1 日
联系信息 Mediaocean 总部 – 120 Broadway, New York, 10271, United States Mediaocean 上海办事处 – 中国上海黄浦区淮海中路 627 号 WeWork 4 层 OF-125 Mediaocean 墨尔本办事处 – 31-33 Bank Street, South Melbourne, Victoria 3205, Australia Mediaocean 悉尼办事处 – Unit 11 Level 1, 1-7 Jordan Street, Gladesville, New South Wales 2111, Australia |
Mediaocean APAC(以下简称“Mediaocean”或“我们”)认可并尊重您的个人信息隐私权。本隐私政策详细说明了我们将如何使用我们向您收集或您提供予我们的个人信息。我们还处理客户在托管系统中收集的个人信息。有关定义,请参见本页面底部。请注意,我们日后对隐私政策的任何更改将发布于此页面上,并(如适当)通过电子邮件或其他方式通知您。本页面顶部显示了隐私政策的最后修订日期。
我们收集的有关您的信息
我们可能会收集和处理以下有关您的信息:
- 您的姓名、电子邮件地址及其他业务详细联系方式;
- 您的培训资料,包括您已参加的课程及应完成的课程的详细信息;
- 当您与我们联系或我们与您联系时您通过填写 www.mediaocean.com(我们的网站)或 Mediaocean 支持团队上的表单提供的信息;
- 如果您与我们联系,我们会保留相关通信的记录;如果您致电我们的支持团队,我们会将电话录音保留一段有限时间,以用作培训用途;
- 您在我们的 Web 应用程序中使用的页面和功能的记录(但不包括您在该等应用程序中输入的数据)
- 我们可能会出于研究目的要求您填写的调查结果,但您不必对此做出回应;以及
- 有关您访问我们网站的详细信息,包括但不限于流量数据、位置数据、网络日志和其他通信数据以及您访问的资源。我们可能会出于系统管理目的收集有关您的计算机的信息,包括您的 IP 地址、操作系统和浏览器类型。
我们不会收集有关您的敏感信息。
我们通过以下方式使用您的个人信息:
- 提升或改善您在我们的网站上及/或您对我们的产品和服务的总体体验;
- 在必要或适当时与您联系,例如您有疑问时;
- 向您提供您请求的信息、产品或服务并告知您任何相关变动;
- 帮助我们将持有的有关您的信息保持最新;
- 履行客户公司与我们订立的合同中的义务;
- 保持您的信息安全;为最大程度地减少您的信息遭未经授权访问的风险,我们可能会在您使用我们的网站或通过电话与我们联系时运用您的某些信息对您进行身份验证。
如果您不愿意提供此等信息,您将无法使用我们的在线支持服务。
我们如何存储和分享您的信息
Mediaocean 使用基于云的软件解决方案进行客户关系管理、支持及事件管理以及营销传播。该等软件通过位于美国的符合 Tier III、SOC1、SOC2 或 ISO 27001 标准的数据中心运行。Mediaocean 会出于网站运营目的与这些提供商分享您的姓名和业务详细联系方式,这些信息将严格用于上述目的。Mediaocean 在美国使用其他托管或基于云的软件解决方案来执行内部流程。
向中国用户收集的个人信息会不时传输至美国,并可能传输至 Mediaocean 集团公司设有办事处的任何其他国家/地区(澳大利亚、加拿大、法国、德国、印度、新加坡、马来西亚、英国、美国)。已与集团内的其他 Mediaocean 实体签订数据传输协议,以确保根据数据保护法保护个人信息。
作为日常事务,我们不会将个人信息透露给第三方,但如上所述的与我们签约的分包商除外。如果我们为遵守任何法律义务,或为执行或应用我们的使用条款及其他协议,或为保护我们或我们的客户或我们对其有合同义务的其他人士的权利、财产或安全而有义务披露或分享您的个人信息,我们亦可能会向第三方披露您的个人信息。出于此等原因而与之分享个人信息的第三方数据接收者包括会计师、审计师和外部法律顾问。 如果我们据此必须进行相关披露,我们将确保第三方有义务(根据法律或合同)提供至少与我们的隐私政策和适用法律规定相当的隐私保护(除非相关披露为法律所要求,例如进行税务申报或回应司法传票)。在向第三方披露个人信息之前,我们将征得您的同意(向仅代表我们处理数据的代理商或承包商进行的披露或法律规定的披露除外)。
我们根据 Mediaocean 的数据和文件保留政策保留您的个人信息。这些政策基于信息的性质及保留的目的对保留规则进行了详细规定。当信息不再需要时,我们将安全地销毁或处置所有个人信息。
我们的托管系统中的信息
Mediaocean 在中国提供的托管服务在中国境内的 AWS 上运行。请注意,对于我们的客户公司使用这些托管系统收集、存储或使用的个人信息,我们仅充当数据处理者。客户公司是数据控制者,并负责有关其通知、收集、准确性和及时处理的数据保护义务。客户公司亦负责进行相关安排使您能够访问您的个人信息(经过身份确认)、授权向第三方披露信息以及在发生安全事件时向相关州或省级机构以及用户发出违规通知。作为数据处理者,Mediaocean 对于此等数据的责任包括:
- 仅根据客户公司的书面指示处理个人信息
- 确保我们授权处理个人信息的所有人员了解并尊重此等信息的保密性质
- 就我们系统中的数据的安全性、可用性及完整性制定规则,包括我们委托次级处理者帮助我们向客户提供服务的情况
- 在发生安全事件时向客户公司提供其进行法定违规通知所需的信息。
我们的客户可能会要求我们处理有关您员工的以下类型的个人信息:
- 用户凭据,包括用户名和密码;
- 您在我们系统中的操作日志,包括应用程序日志、使用分析及审计追踪中的信息;
- 我们客户的员工及其(可能的)供应商或客户的员工的业务详细联系方式,例如为推进订单或付款流程,或确保将印刷品交付给正确的人员
除非您提供给我们,否则我们不会处理有关您的敏感信息。
我们根据 Mediaocean 的数据和文档保留政策将个人信息保留在我们的托管系统内。这些政策基于信息的性质及保留的目的对保留规则进行了详细规定。当信息不再需要时,我们将安全地销毁或处置所有个人信息。
我们如何保护您的信息安全
您提供给我们的所有信息均存储在我们数据中心的安全服务器上或上述安全的云解决方案中。如果我们向您提供了密码(或您选择使用密码)使您能够访问我们网站的某些部分或使用 Mediaocean 应用程序,则您有责任将相关密码保密。我们恳请您不要与任何人分享您的密码。
遗憾的是,通过互联网进行的信息传输无法保证百分百安全。尽管我们会尽最大努力保护您的个人信息,但我们不能保证您传输至我们网站的个人信息的安全;任何传输由您自担风险。在我们收到您的信息后,我们将使用严格的程序和安全功能来防止信息遭未经授权访问。
提供逻辑访问工具,以确保对个人信息的访问受到适当的限制。对信息的管理访问仅限于授权人员。制定有物理和网络安全措施,以限制对计算设备的访问。我们为保护个人信息所采取的安全措施将每年进行检验。我们还要求我们的云服务提供商提供安全报告,以确保他们遵守规定的标准。
您在本政策下的权利
您有权通过与我们联系或使用我们电子邮件底部提供的链接取消订阅,选择不让我们出于营销目的使用您的个人信息。您也可以要求访问、删除或更正我们持有的有关您的个人信息。此外,您有权基于某些理由反对处理您的个人信息。有关如何执行相关操作的详细信息,请参见下方的“问询与投诉”部分。Mediaocean 保留就处理此类请求收取少量管理费用的权利。
13 岁以下儿童
我们的网站和服务不面向 13 岁以下的儿童。任何 13 岁以下人士不得向网站或在网站上提供任何个人信息。我们不会有意收集 13 岁以下儿童的个人信息。如果您未满 13 岁,请勿使用本网站或在本网站上或其任何功能上或通过其任何功能提供任何信息。如果我们得知我们在未经父母同意的情况下收集或收到了 13 岁以下儿童的个人信息,我们将删除该等信息。如果您认为我们可能持有 13 岁以下儿童提供或有关 13 岁以下儿童的任何信息,请通过 Infosec&Compliance@mediaocean.com 与我们联系。
投诉
我们承诺解决有关隐私以及我们收集或使用个人信息的投诉。如果您想对本隐私政策或您个人信息的处理提出任何问询或投诉,请联系 datasecurity@mediaocean.com。
我们将与相关州或省级机构以及执法和司法部门配合,积极调查任何隐私投诉或涉嫌违反隐私法律或 Mediaocean 隐私承诺的行为,并纠正任何不合规的做法。违反该等原则条款的员工或承包商可能会受到纪律处分,包括终止雇佣或终止或取消续签合约,此外,Mediaocean、其客户或受影响的个人及其代表亦可能会采取其他法律措施。
定义
本隐私政策中使用了以下术语:
- 个人信息是指与可直接或间接识别(尤其是通过参考标识符)的可识别个人有关的任何信息,无论信息的存储媒介或形式如何。
- 第三方是指您、Mediaocean 或其客户以外的实体或个人。
- 敏感信息包括《欧盟通用数据保护条例》中所定义的特殊类别的个人数据,即有关种族或族裔、政治观点、宗教或哲学信仰、工会成员身份、基因或生物特征数据、健康信息或性生活/性取向的信息。