隐私政策

欢迎访问 TeamDash 和我们的网站 www.teamdash.app(以下简称 "网站")。在 TeamDash,我们致力于保护和尊重您的隐私。 本隐私政策规定了我们处理您作为我们网站的访问者、我们的客户或潜在客户、或其他业务合作伙伴、或我们明确说明适用本政策的任何其他情况下所收集的任何个人数据的依据。本政策进一步规定了我们在使用您的个人数据时如何保护您的隐私和权利。

 

什么是个人数据?

个人数据是可以识别自然人身份的信息。这尤其包括您的姓名、出生日期、地址、电话号码和电子邮件地址,还包括您的 IP 地址。如果无法确定用户的个人身份,则为匿名数据。

 

什么是加工?

"处理 "实际上是指对数据的任何处理。

 

适用什么法律?

我们只会按照华盛顿州的隐私和个人数据保护普通法和法定要求以及欧盟的《通用数据保护条例》("GDPR")使用您的个人数据,当然也只会按照本隐私政策所述的方式使用您的个人数据。

 

谁是数据控制者?

数据控制者 "是指单独或共同决定处理或可能处理任何个人数据的目的和方式的个人或组织。在此意义上,位于 14150 NE 20th St f1 284, Bellevue, WA 98007, USA 的 Nembala LLC("TeamDash"、"我们"、"我们的")是数据控制者。

如果您对本政策或 TeamDash 的数据保护有任何疑问,请发送电子邮件至 info@nembala.com 联系我们。

 

处理个人数据的法律依据是什么

根据上述规定,我们处理您的个人数据必须至少有以下一项法律依据:a) 您的同意;b) 数据对于履行合同/合同前措施是必要的;c) 数据对于履行法律义务是必要的;或 d) 数据对于保护我们的合法利益是必要的,前提是您的利益没有被架空。

 

我们向您收集哪些个人数据?

我们可能会收集和处理您的以下个人数据:

a) 您提供给我们的个人数据:

这是您通过填写我们网站上的表格(或我们要求您填写的其他表格),或使用我们的服务,或通过电话、邮件、电子邮件或其他方式与我们联系时,向我们提供的有关您的信息。例如,可能包括您的姓名、地址、电子邮件地址和电话号码;有关您与我们业务关系的信息;以及有关您的要求、背景和兴趣的信息。

b) 我们的网站和其他系统收集的有关您的个人数据:

如果您访问我们的网站,网站会自动收集有关您和您访问的一些信息,包括用于将您的设备连接到互联网的互联网协议 (IP) 地址和一些其他信息,例如您访问的网站页面。这些信息用于监控网站性能,改善网站访问者的体验。

我们使用以下托管服务 微软 Azure 云Microsoft Azure Cloud 是微软公司为托管和显示我们的网站而设立的。微软是在代表我们进行处理的基础上这样做的,这也意味着在我们的网站和商店上收集的所有数据都是在微软 Azure 云的服务器上处理的。处理的依据是我们的合法利益以及合同的启动和/或履行。

我们使用 WordPress.org 的开源内容管理系统 (CMS) 来发布和维护我们网站上创建和编辑的内容和文本。这意味着提交给我们的所有内容和文本都会传输到 Microsoft Azure Cloud,您的联系信息、合同数据和使用数据都会存储在我们的 Microsoft Azure Cloud 服务器上。此处理的法律依据是我们的合法利益.

我们通过以下方式使用谷歌字体 谷歌 在我们的网站上显示外部字体。为了在我们的网站上显示某些字体,在访问我们的网站时会与谷歌服务器建立连接。在您调用我们的网站时与谷歌建立的连接使谷歌能够确定是哪个网站向您发送了请求,以及字体的显示将传输到哪个 IP 地址。这是一项合法权益。

最后,出于业务原因,我们会对所掌握的网络和服务器流量模式、网站互动、浏览行为等数据进行分析。这些分析仅为我们自己服务,不会向外部披露,并采用匿名分析法处理,分析值为汇总值和/或匿名值("汇总数据")。汇总数据可能来自您的个人数据,但在法律上不被视为个人数据,因为这些数据不会直接或间接泄露您的身份。但是,如果我们将汇总数据与你的个人数据合并或连接,使其能够直接或间接识别你的身份,我们会将合并后的数据视为个人数据,并按照本隐私政策使用。为此,我们使用 Azure Analytics . "(《世界人权宣言》) 法律依据是我们的合法权益。

c) 曲奇

我们在网站上使用所谓的 Cookie。Cookie 是由我们的网络服务器或第三方网络服务器发送到您的网络浏览器并存储起来以供日后检索的信息片段。Cookie 可以是小文件或其他类型的信息存储。根据欧盟《隐私和电子通信指令》("PECD")的规定,使用非必要 Cookie 需要征得我们的同意。使用必要 cookie 的法律依据是我们的合法利益,使用非必要 cookie 的法律依据是您的同意。有关我们使用的 Cookie 的更多信息,请参阅我们的 Cookie 政策。

我们的网站还使用 Cookie 同意工具来获得您对存储 Cookie 的同意,并将此同意记录在案。当您进入我们的网站时,以下个人数据将传输给我们:i) 您的同意或撤销同意;ii) 您的 IP 地址;iii) 您的浏览器信息;iv) 您的设备信息;v) 您访问我们网站的时间。处理的法律依据既包括您的同意,也包括我们的法律义务。

 

您个人数据的其他用途

我们还可能出于以下目的收集、存储和使用您的个人数据:

  • 运营、管理、发展和推广我们的业务,特别是我们与您的关系和相关交易,包括,例如:
    • 营销目的(当我们事先征得您的同意和/或出于合法利益向您发送我们认为与您相关且对您有用的信息时);
    • 运营、管理和改进我们的网站以及我们开展业务的其他方面;
    • 为您提供我们的网站和服务;
    • 向您提供您可能要求的服务或信息;以及
    • 让您了解和更新您可能感兴趣的相关主题或服务。
  • 保护我们的业务免受欺诈、洗钱、泄密、专有材料失窃以及其他金融或商业犯罪的侵害;
  • 履行我们的法律和监管义务,提出法律索赔并为之辩护,维护法律权利;以及
  • 如果该目的与您之前知晓的指定目的直接相关。

我们只会在必要时处理您的个人数据,以便实现上述目的,并且我们有处理此类数据的法律依据。如果我们处理您的个人数据的合法依据是为了实现我们的合法利益,则我们只会在我们得出结论认为我们的处理方式不会损害您或您的隐私,从而不会优先于我们的合法利益时,才会处理您的个人数据。在特殊情况下,法律可能要求我们披露或以其他方式处理您的个人数据。

 

改变目的

我们只会将您的个人数据用于上文详述的收集目的,除非我们合理地认为需要将其用于其他目的,且该目的与最初的目的相符。如果我们需要将您的个人数据用于无关的目的,我们会通知您,并解释允许我们这样做的法律依据。

 

数据共享

在某些情况下,有必要在数据处理过程中传输所处理的个人数据。在这方面,有不同的接收机构和接收人类别。

a) 内部

如有必要,我们会在 TeamDash 内部传输您的个人数据。只有经授权的员工才可访问您的个人数据,他们因工作需要访问这些数据,例如,提供服务或在有疑问时与您联系。

b) 外部机构

在以下情况下,个人数据会被传输给我们的服务提供商:

  • 在履行我们与您签订的合同时、
  • 使用营销服务和在线宣传我们的服务、
  • 与您联系、
  • 提供我们的网站,以及
  • 在需要或必要的情况下,向国家机关和机构提供信息。

c) 国际转账

出于本隐私政策所述目的的需要,我们可能会将您的个人数据传输给其他公司。为了在您的个人数据被转移时为其提供充分保护,我们就此类转移做出了合同安排。我们会采取一切合理的技术和组织措施来保护我们转移的个人数据。

d) 欧盟-美国数据隐私框架

除上述 c) 点外,我们还遵守并恪守欧盟-美国 数据隐私框架.

 

市场营销

只要您同意我们出于营销和广告目的处理您的个人数据,我们就有权出于这些目的通过您同意的通信渠道与您联系。我们的营销一般采用电子邮件形式,但也可能包括其他不太传统或新兴的渠道。这些联系形式将由我们或我们的签约服务供应商管理。由我们或代表我们发送的所有直接针对您的营销信息都将包含您可以取消订阅或选择退出的方式。

 

链接网站

为了您的方便,我们的网站可能包含指向其他网站的超链接。对于非本公司所有或控制的链接网站或公司的隐私惯例,本公司概不负责,本隐私政策也不适用于这些网站或公司。除我们收集的信息外,我们网站上的链接可能还会收集其他信息。

我们不认可任何这些链接网站、其产品、服务或其网站上的任何内容。我们建议您阅读您访问的每个链接网站的隐私政策,以了解如何使用和保护收集到的您的信息。

 

社交媒体

我们在社交媒体上的存在是基于我们的合法利益。如果您通过社交媒体与我们联系或连接,我们和相关社交媒体平台将共同负责处理您的数据,并签订所谓的共同责任协议。在您联系我们时收集的个人数据用于处理您的请求,其依据是您的同意和我们的合法利益。

我们还会对这些数据进行分析,以评估广告的相关性,并为您优化广告。通过这些工具,当您访问我们的网站时,您的浏览器会定期与工具提供商的服务器建立连接。对于某些工具,我们无法直接影响提供商对哪些数据进行处理。第三方提供商可能会处理以下个人数据 i) HTTP 标头信息(如 IP 地址、网络浏览器、网站 URL、日期和时间);ii) 测量像素的特定数据(如像素 ID 和 Cookie ID);iii) 访问我们网站的其他信息(如下达的订单、点击的产品)。处理的法律依据是我们的合法利益和您对 Cookie 的同意。有关详细信息,请参阅我们的 Cookie 政策。

 

我们会将您的个人数据保存多久?

当我们不再需要您的个人数据时,我们将删除您的个人数据,例如在下列情况下

  • 我们不再需要保留您的个人数据以实现我们收集数据的目的;
  • 我们认为我们所持有的您的个人数据不准确;或
  • 在某些情况下,您已通知我们您不再同意我们处理您的个人数据。

但是,有时法律或法规要求我们在特定期限内保留您的个人数据,在这种情况下,我们将在该特定期限内保留您的个人数据;在与法律纠纷有关的情况下,我们可能需要在某些更长的期限内保留您的个人数据,在这种情况下,我们将在必要的范围内保留更长的期限。

 

数据安全

我们的网站使用 SSL 或 TLS 加密,以确保数据处理的安全性,并保护机密内容的传输,例如您发送给我们的订单、登录数据或联系请求。我们还采取了许多安全措施("技术和组织措施"),例如加密或 "需要知道的访问",以确保通过我们的网站处理的个人数据得到最全面的保护。

 

您的权利和特权

a) 隐私权

您可以行使以下权利

  • 使用权;
  • 更正权;
  • 删除权;
  • 限制处理的权利;
  • 反对处理的权利;
  • 数据可携带权;

b) 更新您的信息并撤销您的同意

如果您认为我们掌握的您的信息不准确,或要求更正、删除,或反对合法利益处理,请联系我们。

c) 访问请求

如果您想提出数据主体访问请求,请联系我们。我们将在合理的情况下尽快回复有关访问和更正的请求。如果我们无法在三十 (30) 天内回复您的请求,我们会告诉您原因以及何时能够回复您的请求。如果我们无法向您提供任何个人数据或无法按照您的要求进行更正,我们会告知原因。

d) 向监管机构投诉

您有权向负责数据保护的监管机构投诉我们对个人数据的处理。不过,在您联系任何监管机构之前,我们希望有机会解决您的疑虑。

e) 数据泄露和通知

包含个人数据的数据库或记录可能因意外或非法入侵而遭到破坏。一旦发现数据泄露,我们将立即通知所有个人数据可能已被泄露的受影响个人,并在通知中说明将采取哪些措施来弥补数据泄露造成的损失。我们将在发现违规行为后尽快发出通知。

f) 我们不做的事

  • 在未征得父母或法定监护人同意的情况下,我们不会要求未成年人和儿童提供个人数据;
  • 我们不会出售您的个人数据;
  • 在未事先获得特定同意的情况下,我们不会处理特殊类别数据;以及
  • 我们不使用自动决策功能,包括貌相功能。

 

美国的具体规定

以下内容适用于美国其他地区的用户。 我们了解并理解隐私和消费者数据保护法律因受各州立法机构的制约而有所不同,而且在联邦层面也不存在与欧盟 GDPR 类似的数据保护框架,但我们承诺遵守并适用贵州的相关隐私法规。

截至起草之日,以下各州已颁布了隐私和消费者数据保护法:加利福尼亚州、科罗拉多州、康涅狄格州、佛罗里达州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、得克萨斯州、犹他州和弗吉尼亚州。考虑到上述条款的相似性,采用统一的方式赋予美国所有用户上述相同的权利和特权应该不会产生冲突。但是,如果出现模棱两可的情况,则会选择最严格的条款,以确保采用最全面的方法保护您的个人数据。

此外,以下情况也适用

i) "闪耀光芒"

"Shine the Light "法(《民法典》第 1798.83 条)要求我们对加利福尼亚州提出的请求做出回应,这些请求涉及企业为第三方的直接营销目的向第三方披露个人数据的相关做法。您可以通过我们提供的联系方式,就我们收集和披露您的个人数据提出要求。

ii) COPPA(儿童在线隐私保护法)

在收集 13 岁以下儿童的个人数据方面,《儿童在线隐私保护法案》(COPPA)让父母掌握了控制权。美国消费者保护机构联邦贸易委员会负责执行 COPPA 规则,该规则规定了网站和在线服务运营商必须采取哪些措施来保护儿童的在线隐私和安全。我们不专门向 13 岁以下儿童推销产品。

iii) CAN 垃圾邮件法

CAN-SPAM 法案》是一部为商业电子邮件制定规则的法律,规定了对商业信息的要求,赋予收件人要求停止向其发送电子邮件的权利,并规定了对违规行为的严厉处罚。为了遵守 CAN SPAM 的规定,我们同意以下条款:如果您想在任何时候取消订阅,不再接收未来的电子邮件,您可以给我们发送电子邮件,我们会立即将您从所有通信中删除。

iv) 电话消费者保护法》(TCPA)

如果我们处理您的个人数据是为了向您发送 SMS 营销通讯,您可以在收到我们的 SMS 通讯时回复或发送短信 "停止",以管理您对我们的营销和非交易通讯的接收。在这方面,数据处理完全是在我们同意通过短信进行个性化直接广告的基础上进行的。

v) 用于 "请勿跟踪 "功能的控件

大多数网页浏览器和某些移动操作系统及移动应用程序都包含 "拒绝跟踪"(Do-Not-Track,简称 "DNT")功能或设置,您可以激活该功能或设置,以表明您的隐私偏好,即不希望被监控和收集有关您在线浏览活动的数据。现阶段,识别和执行 DNT 信号的统一技术标准尚未最终确定。因此,我们的网站目前不会响应 DNT 浏览器信号或任何其他机制,自动传达您不希望被在线跟踪的选择。如果将来采用了我们必须遵守的在线跟踪标准,我们将在本政策的修订版中通知您该做法。

vi) 投诉权

最后,关于向监管机构投诉的权利。您有权向负责数据保护的监管机构投诉我们对个人数据的处理。上述国家的用户可向相关地区检察官或总检察长办公室投诉。不过,在您联系任何监管机构之前,我们希望有机会解决您的问题。

 

加拿大和墨西哥的具体规定

加拿大和墨西哥都出台了与《全球个人信息保护条例》类似的数据保护法律,即《保护私人持有的个人数据联邦法》("LFPDPPP"),墨西哥的《保护私人持有的个人数据联邦法规则》和加拿大的《个人信息保护和电子文件法》("PIPEDA")对其进行了补充。考虑到《个人数据保护条例》(GDPR)发挥的关键作用,在墨西哥或加拿大采取统一的方法给予所有用户上述相同的权利和特权应该不会产生冲突。但是,如果出现模棱两可的情况,则会选择最严格的规定,以确保在保护您的个人数据时采用最全面的方法。

关于您的投诉权,加拿大的国家监管机构是隐私专员办公室(Office of Privacy Commissioner)。www.priv.gc.ca)和国家透明度、信息获取和个人数据保护研究所(Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales)("INAI")是墨西哥的国家监管机构(www.ifai.org.mx).

 

帮助和投诉

如果您对本政策或我们所掌握的您的信息有任何疑问,请发送电子邮件至 info@nembala.com 联系我们。

 

变化

本政策的第一版于 2025 年 7 月 14 日星期一发布,是当前版本。之前的任何版本均无效,如果我们对本政策进行修改,我们将修改生效日期。