TrustDecision 私人有限公司Ltd. 及其关联公司(统称为 “TrustDecision”、“我们” 或 “我们的”)致力于保护您的个人数据并尊重您的隐私权。
TrustDecision 是一家全球风险情报公司,使用我们的人工智能决策引擎,帮助组织在其网站、移动应用程序和其他数字渠道(统称为 “客户网站”)上通过我们的商业客户(“客户”)在欺诈预防和信用风险管理(统称为 “服务”)方面做出更快、更明智、更安全的决策。
本隐私政策描述了当我们的客户使用我们的服务时,TrustDecision从作为最终用户访问客户网站并与之互动的个人(“最终用户”)、我们网站 https://trustdecision.com/(“网站”)的访客以及直接与我们互动的任何其他人(统称为 “您” 或 “您的”)那里收集的个人数据。本隐私政策还描述了我们如何使用您的个人数据、我们与谁共享这些数据、您可能拥有的与您的个人数据相关的某些权利、我们如何保护您的个人数据,以及如何就我们的隐私惯例联系我们,这些做法可能因我们运营所在的国家而异,以反映当地惯例和法律要求。
视情况而定,TrustDecision可以充当数据控制者或数据处理器。对于通过客户网站收集的最终用户数据,我们严格充当数据处理者,仅代表客户并根据其指示处理此类数据。对于从我们自己的网站的访问者或直接与我们互动的人员那里收集的数据,我们充当独立的数据控制者。
请仔细阅读并理解本政策。
为了向您和我们的客户提供服务,我们需要收集和处理有关您的某些信息,其中可能包括识别或可用于识别您的数据,包括姓名、地址、电话号码和电子邮件地址,以及交易、行为、设备和连接数据,以及与上述任何数据相关或链接的有关您的其他信息(此类数据,“个人数据”),如下文所述。
(1) 我们的客户提供的最终用户信息
我们的客户通过我们的应用程序编程接口(API)向我们提供有关最终用户及其在客户站点上的互动的数据和信息。我们的客户最终决定向我们发送哪些个人数据以供与服务相关的使用。
虽然客户通过我们的API发送给我们的个人数据的确切性质和范围将根据我们提供的特定服务而有所不同,但我们的客户通过我们的API发送的个人数据通常包括以下类别:
(i) 联系信息、账户、个人资料信息
●例如最终用户的名字、姓氏、电话号码、邮政地址、电子邮件地址、出生日期和个人资料照片。
(ii) 身份验证和付款信息
●例如最终用户政府签发的身份证的图像(适用法律允许)、最终用户的身份证号码或其他验证信息、银行账户或支付账户信息。如果向我们提供了身份证副本,我们可能会扫描、使用和存储身份证中包含的信息,以验证最终用户的身份。
(iii) 付款交易信息
●例如使用的支付工具、日期和时间、付款金额、支付工具到期日期和账单邮政编码、PayPal或其他支付工具账户信息、IBAN信息、地址和其他相关交易详情。
(2) 我们在最终用户访问客户网站时自动收集的信息
当最终用户与客户网站互动时,我们使用移动软件开发套件 (SDK) 自动收集某些行为、设备和连接数据。
我们的客户最终决定在其客户网站上的哪些页面上嵌入我们的 SDK,而我们的 SDK 最终只放置在我们提供服务所必需的客户网站上。
虽然我们通过我们的软件开发工具包自动收集的个人数据的确切性质和范围将因所提供的特定服务而异,但通过我们的软件开发工具包收集的个人数据通常包括以下类别:
(i) 浏览器、设备和连接数据
●例如有关您用于访问客户网站的个人计算机或移动设备的信息。此类信息可能包括您的设备传输的技术信息,包括某些软件和硬件信息,例如用于访问客户网站的浏览器、设备型号和操作系统、唯一设备标识符以及您访问客户网站时使用的互联网协议 (IP) 地址。
(ii) 行为数据
●例如有关您在客户网站上的活动的信息,例如访问时间和频率、反向链接页面域名、浏览的页面。
(3) 当您访问我们的网站或直接与我们互动时,我们会自动收集的信息
(i) 位置信息
●例如根据您的IP地址确定的精确或大概位置。
(ii) 使用信息
●例如您在TrustDecision平台上查看的页面或内容、对房源的搜索、您所做的预订以及其他操作。
(iii) 日志数据和设备信息。
●例如有关您如何使用TrustDecision平台的详细信息(包括您是否点击了第三方应用程序的链接)、IP地址、访问日期和时间、硬件和软件信息、设备信息、设备事件信息、唯一标识符、崩溃数据、Cookie数据以及您在使用TrustDecision平台之前或之后查看或参与的页面。即使你没有创建 TrustDecision 账户或登录,我们也可能会收集这些信息。
(iv) 联系信息
●例如您的姓名、电话号码、电子邮件和邮寄地址、职称和公司名称。
(v) 营销信息
●例如您的联系信息和通信偏好。
出于欺诈预防和信用风险的目的,我们可能会处理敏感类别的个人数据(例如,生物识别、金融账户标识符、健康、政府身份证)。在法律要求的情况下,我们将在此类处理之前进行数据保护影响评估 (DPIA)。
(4) 我们从第三方来源收集的信息
在某些情况下,在适用法律允许的范围内,我们可能会将我们收集的有关您的信息(通过我们的API和SDK)与从第三方获得的信息相结合或增强。
(1) 对于我们收集的最终用户的个人数据
我们可以将其用于以下目的:
(i) 向我们的客户提供服务;
(ii) 改善服务,为我们的客户提供更准确的建议;
(iii) 履行我们的法律义务。
根据客户业务运营的国家和最终用户所在的国家/地区,在适用法律允许的情况下,我们依靠以下法律依据来处理最终用户的个人数据(在适用法律要求的情况下):
在提供/改进我们的服务的情况下,我们作为处理者代表充当数据控制者的客户处理最终用户的个人数据。当我们充当处理者时,控制者有责任确保处理最终用户个人数据的法律依据。有关在这些情况下处理您的个人数据的更多信息,请参阅他们各自的隐私政策。
我们还可能根据需要处理最终用户的个人数据,以履行我们的法律义务。我们从不在客户之间共享最终用户数据。
(2) 对于您在访问我们的网站或与我们互动时我们收集的个人数据
我们可能会将通过您使用我们的网站或以其他方式在您与我们的互动中收集的您的个人数据用于以下目的:
(i) 管理和保护我们的业务和我们的网站(包括故障排除、数据分析、测试、系统维护、支持、报告和数据托管);
(ii) 管理我们与您的关系;
(iii) 提供、维护和改进我们的产品和服务;
(iv) 向您提供相关的网站内容和广告,并衡量和了解我们向您提供的广告的有效性;
(v) 监控和分析我们网站上的趋势、使用情况和活动,改善我们的网站、产品和服务以及客户关系和体验;
(vi) 就您可能感兴趣的产品或服务向您提出建议和推荐;
(vii) 出于合规目的,包括回应执法部门和其他政府实体的请求,以及与诉讼管理和进行内部审计和调查有关;以及
(viii) 开展与实际或潜在的公司交易有关的尽职调查活动。
根据您所在的国家和适用法律允许的范围,我们依赖以下法律依据来处理您的个人数据:
(i) 履行与您的合同;(ii) 为我们的合法利益所必需;(iii) 履行法律义务所必需;(iv) 在需要时征得您的明确同意;或 (v) 当存在合法和压倒一切的利益需要使用时。
Cookie 是放置在您的设备或计算机上的小型文本文件,用于识别您或您的设备并收集有关您的某些数据。该文本通常包含标识符、站点名称以及一些数字和字符。
我们在我们的网站上设置和使用 Cookie 来使其正常运行,帮助我们改进网站,并在我们的网站上为您提供更加个性化和互动的体验。我们还可能使用通过 Cookie 收集的信息来收集有关您使用我们网站的统计数据、进行分析、提供符合您兴趣的个性化内容和广告,以及执行和衡量我们的营销活动的有效性。我们使用 Cookie 的目的是帮助改善您的用户体验。
除本政策所述目的外,我们不会将 Cookie 用于任何其他目的。您可以根据自己的喜好管理或删除 Cookie。
在适用法律(例如 GDPR、印度尼西亚 PDP 法)要求的情况下,我们将在设置非必要的 Cookie(例如分析或广告 Cookie)之前征得您的同意。您可以随时撤回您的同意。
除非下文所述,否则我们不会出租或出售您的个人数据,也不会与第三方共享您的个人数据。我们使用的所有第三方服务提供商在合作之前都经过我们的评估,以确保此类提供商实施和维持适当的措施来保护您的个人数据。
(1) 我们可能会与以下第三方共享您的个人数据:
(i)。TrustDecision 关联公司:我们可能会在 TrustDecision Pte 之间和彼此之间共享您的个人数据。Ltd. 及其附属公司。这些关联公司已在我们的网站上列出。
(ii)。值得信赖的第三方服务提供商:我们可能会在必要时与我们聘请的可信第三方服务提供商(例如数据托管提供商)共享您的个人数据,以便此类第三方向我们提供服务。在与我们的第三方服务提供商共享您的个人数据之前,我们确保此类第三方承诺保护您的个人数据的安全性和机密性。
(iii)。数据充实提供商:我们可能会与可信的第三方(例如身份验证提供商)共享最终用户的个人数据,以充实数据。丰富最终用户的个人数据使我们能够就您在客户网站上的活动提出更明智的建议。当我们与数据丰富提供商共享您的个人数据时,我们要求此类数据仅用于向我们提供服务的目的,不得用于任何其他目的。我们还确保此类第三方承诺保护您的个人数据的安全性和机密性。
(2) 如果我们认为有必要披露您的个人数据以便:
(i) 遵守适用法律或法院、监管机构或其他政府实体的要求;
(ii) 执行我们的合同权利和政策,包括与调查潜在违规行为有关的权利和政策;
(iii) 调查、发现、防止非法活动或其他不当行为,包括涉嫌的欺诈或安全问题,或采取行动;
(iv) 确立或行使我们对法律索赔进行辩护的权利;
(v) 保护我们、我们网站的用户或其他第三方的权利、隐私、财产或安全;以及 (vi) 行使我们的知识产权或其他合法权利。
(3) 我们还可能与涉及TrustDecision的实际或计划中的公司交易(例如合并、收购、剥离、重组、融资或出售我们的资产)以及涉及我们的破产、破产或类似程序有关的第三方共享您的个人数据。任何收购我们(全部或部分)的实体均应被允许按照本隐私政策的规定继续使用您的个人数据,但应承担本隐私政策中所述我们对您的个人数据的权利和义务。
TrustDecision 是一家全球性企业。我们可能会将您的个人数据转移到新加坡和其他可能与您最初提供数据的国家/地区的数据保护法律不同的国家,但我们将根据本隐私政策保护您的个人数据。
在适用法律(例如GDPR、巴西LGPD、沙特PDPL、阿联酋PDPL)要求的情况下,我们将实施适当的传输机制,例如标准合同条款、具有约束力的公司规则,或者在将个人数据转移到相关司法管辖区之外之前获得监管部门的批准。如果法律要求进行数据本地化,我们将在司法管辖区内存储和处理数据。
如需进一步了解用于此类个人数据传输的保障措施和减损措施,请通过本政策最后条款中显示的方法联系我们。
我们非常重视个人数据的安全性。
我们不断实施和更新管理、技术和物理安全措施,以帮助保护您的个人数据免遭未经授权的访问、丢失、破坏或更改。我们将尝试采取各种合理的行业标准安全措施(包括技术和管理),以保护您的个人数据免遭不当使用或未经授权的访问、修改、损坏、丢失或泄漏。
我们将通过加密和匿名化等合理和切实可行的手段保护个人数据,并使用可信的保护机制保护个人数据免受恶意攻击。
我们已经建立了专业的信息安全团队、安全管理系统和数据安全程序,以确保个人数据的安全性和完整性。我们采用严格的数据使用和访问政策,确保只有获得授权的人员才能访问个人数据。我们还及时进行数据安全审计。
我们有应急响应计划,如果发生信息安全事件,我们将立即启动应急响应计划。我们将努力防止任何安全事件的影响和后果扩大。一旦发生信息安全事件(泄露、丢失等),我们将根据适用法律法规的要求,及时告知您安全事件的基本情况和可能产生的影响,我们已经采取或将要采取的处置措施。我们将以通知、电子邮件、信函、短信和其他形式及时将事件通知您。如果逐一通知所有受影响的用户是不现实的,我们将采取合理有效的方式发布公告。同时,我们还将根据适用的法律法规向主管当局报告安全事件。
我们想提醒您,本政策中提供的个人数据保护措施仅适用于我们和我们的关联公司提供的相关服务。我们没有能力或义务保护您在除相关服务以外的应用程序或网站上提交的任何个人数据。无论您是根据我们的链接或指南登录还是浏览软件或网站,我们都不对此承担任何法律责任。
除非适用法律要求更长的保留期,否则我们将仅在收集您的个人数据所需的时间内保留您的个人数据。如需进一步了解我们保留您的个人数据多长时间,请通过本政策最后条款中显示的方法联系我们。
您可以根据适用法律行使本节中描述的任何权利。您可以通过本政策中提供的联系信息向我们提出请求来行使您的权利。在对您的请求采取进一步行动之前,我们可能会要求您验证您的身份和请求。
(1) 管理您的数据
您可以通过账户设置访问和更新部分个人数据。您有责任保持您的个人数据是最新的。
(2) 数据访问和可移植性
在某些司法管辖区,适用的法律可能授权您索取您的个人数据的某些副本或有关我们如何处理您的个人数据的信息,索取您以结构化、常用和机器可读的格式提供给我们的个人数据的副本,和/或要求我们将这些信息传输给其他服务提供商(在技术上可行的情况下)。
(3) 数据删除或授权撤销
在某些司法管辖区,您可以要求删除您的个人数据,或者撤销或部分撤销您的授权。请注意,如果您要求删除您的个人数据或撤销您的事先授权,或者您的账户被暂停、终止或自愿关闭:
(i) 我们可能会在必要时保留您的个人数据,以维护我们的合法商业利益,例如防止洗钱、欺诈侦查和预防以及提高安全性。例如,如果我们出于欺诈或安全原因暂停账户,我们可能会保留该账户中的信息,以防止该用户将来开设新账户。
(ii) 我们可能会在必要的范围内保留和使用您的个人数据,以履行我们的法律义务。例如,我们可能会保留有关税务、法律报告和审计义务的信息。
由于我们采取措施保护数据免遭意外或恶意丢失和破坏,因此在有限的时间内,您个人数据的残留副本可能不会从我们的备份系统中删除。
此外,根据司法管辖区的不同,您可以行使不同的权利,详见以下示例:
(1) 位于欧洲经济区、英国或瑞士的个人
如果您位于欧洲经济区、英国或瑞士,则根据《通用数据保护条例》(第2016/679号条例)(“GDPR”),您对您的个人数据拥有某些权利,包括:
(i) 访问我们持有的关于您的个人数据;
(ii) 更正我们持有的关于您的任何可能不准确的个人数据;
(iii) 要求我们删除您的个人数据(受某些限制);
(iv) 在某些情况下,限制或反对我们处理您的个人数据;
(v) 将您的个人数据转移到其他组织(受某些条件限制);以及
(vi) 撤回您对我们处理您的个人数据的同意,此前已获得同意,这是我们处理您的个人数据所依据的法律依据。
(2) 位于加利福尼亚的个人
就2018年《加州消费者保护法》(《加州民法典》第1798.100至1798.199节)而言,包括经2020年加州隐私权法案(“CCPA”)修正的条款,TrustDecision作为 “服务提供商”(定义见CCPA),向我们的客户提供服务,客户就您的个人数据行事 “企业”(定义见CCPA)。因此,我们不会出于提供服务的特定目的或 CCPA 和适用法规允许的其他目的(包括检测数据安全事件或防范欺诈或非法活动)以外的任何目的保留、使用或披露加利福尼亚州居民的最终用户个人数据。
根据 CCPA,身为加利福尼亚州居民的个人对其个人数据拥有某些权利,包括:
(i) 索取有关您的个人数据的某些信息,包括我们持有的个人数据类别、我们收集的有关您的个人数据来源的类别、收集这些数据的业务或商业目的、与您共享个人数据的第三方类别以及我们收集的有关您的特定个人信息;
(ii) 要求我们删除您的个人数据(受某些限制);
(iii) 选择不出售或共享您的个人数据(请注意,除非本隐私政策另有规定,否则我们不会出租、出售或共享您的个人数据);
(iv) 在某些情况下,要求赔偿因我们违反 CCPA 而造成的损失;以及
(v) 不得因行使任何这些权利而受到歧视。
最终用户应向收集您的个人数据的相关企业提出任何消费者权利请求。作为服务提供商,我们将与客户合作回应消费者权利请求。
如果您想行使上述任何权利,您可以通过本政策最后条款中显示的方式联系我们,并将您的请求发送给我们。出于安全考虑,我们可能会要求您提供其他信息(可能包括个人数据)以帮助我们确认您的身份,并将在确认我们的身份后的合理时间内处理请求。请注意,如果您不向我们提供这些额外信息,我们可能无法处理您的请求。
删除或更正个人数据,或撤销事先同意,不会影响先前根据您的原始授权或同意进行授权的个人数据处理。
我们的产品和服务不面向未成年人(未满 16 周岁,或美国未满 13 周岁,或适用的当地法律要求的其他年龄门槛),也不会故意收集未成年人的个人数据,也不会故意收集未成年人的个人数据。如果我们得知未成年人的个人数据已与我们共享或由我们收集,我们将删除此类信息。
如果您有任何理由相信我们从未成年人那里收集了个人数据,则可以通过本政策最后条款中显示的方法与我们联系。
本隐私政策可能会定期更新,以反映我们个人数据实践的变化。如果我们更新我们的隐私政策,我们将在此处(在本页面)或通过我们的网站发布最新的政策,或单独通知您。在某些情况下,我们可能会征得您的同意。请定期关注此页面或我们发送给您的通知,以随时了解本隐私政策的更新。我们保留自行决定不时修改本隐私政策的权利。
(1) 本政策最早在 (i) 生效日期,(ii) 您自愿向我们提供信息时,(iii) 当您使用我们提供的服务时生效。
(2) 本政策的标题和标题仅为方便起见,不影响本政策中任何条款的含义或解释。
(3) TrustDecision及其关联公司应独立且不共同承担本政策中规定的义务和责任。
(4) 我们为个人数据保护设立了特殊的反馈渠道。你可以通过 [service@trustdecision.com] 联系我们。我们将回复您的请求,并尽力在验证您的身份后的 15 天内予以解决。
(5) 任何争议均应通过新加坡国际仲裁中心 (SIAC) 管理的仲裁解决,除非您所在司法管辖区的适用法律要求争议由当地法院或其他论坛审理,在这种情况下,应以这些强制性要求为准。
