隐私政策

上次更新 14/05/20

版本号 2.0

没有要查看的早期版本。

引言

本文(“隐私政策”)说明了适用于在您访问、安装或使用 NordPass 服务时所收集或提交的所有信息的隐私规则。 本隐私政策中使用的所有定义和大写词语均按照我们的服务条款中所定义。 访问 NordPass 网站,向 NordPass 提交个人数据,访问、安装和/或使用 NordPass 服务,即表示您确认已阅读本隐私政策,并同意受本隐私政策的约束。如果您不同意本隐私政策的规则,请不要使用我们的服务。 如果您对本隐私政策或您的隐私有任何疑问,请发送电子邮件至 [email protected] 与我们联系。

处理您的数据

NordPass 会在有限的范围内处理用户数据,用于提供服务、处理服务的付款以及 NordPass 网站和手机应用程序的运行。我们会处理以下基本信息:

用于创建账户的信息

  • 电子邮件地址。我们要求您提供电子邮件地址用于注册。该信息是创建 NordPass 账户所必需的。

  • 付款数据(如果使用付费服务)。当您使用我们的付费服务时,此信息是向您收款所必需的。除了信用卡等传统支付方式外,用户还可以使用加密货币购买 NordPass 服务。我们的付款处理合作伙伴会处理付款处理和退款请求的基本账单信息(如购买日期、持卡人名字和姓氏以及信用卡信息)。

通信数据

  • 电子邮件地址。我们会使用您的电子邮件地址:i) 向您发送与使用服务有关的重要更新信息和通告;ii) 回复您的请求或质询;iii) 向您发送优惠信息、问卷调查和其他营销内容(您可以随时选择退订这些内容)。

  • 电子邮件优化数据。我们会使用多种工具来帮助优化电子邮件活动。这些工具可能会收集与您相关的信息,如 IP 地址、位置、设备信息,并跟踪取消订阅或电子邮件转发等操作。

我们网站所收集的信息

  • 访问日志。我们的网站会像互联网上的大多数网站一样,收集访问日志(如 IP 地址、浏览器类型、操作系统)来操作我们的服务,并确保其安全、可靠、稳健的性能。这些信息对于抵御 DDoS 攻击、扫描和类似的黑客攻击也是必不可少的。

  • Cookie。Cookie、像素和其他类似技术通常是访问我们网站时存储在您设备上的小文本或图像文件。一些 Cookie 对于我们网站的流畅运行至关重要,而其他 Cookie 则用于改进网站功能或分析聚合使用统计数据,以提高网站性能(如 Google 分析 Cookie 的情况 )。您可以 [在此处] 可访问的详细 Cookie 表格中查看我们使用的 Cookie。

  • 社交媒体平台和小工具。我们的网站可能包含社交媒体功能,如“Facebook 点赞”按钮,以帮助您更轻松地共享我们的内容。这些功能可能会收集有关您的 IP 地址和您在我们网站上所访问的网页的信息,并且它们可能会设置 Cookie 以确保功能正常运行。

我们的应用程序所收集的信息。

  • 应用程序诊断。这些聚合的匿名数据可帮助我们识别与应用程序性能和更新相关的问题。所收集的信息包括崩溃错误报告。

  • 匿名应用程序使用统计数据。我们会收集有关您账户活动的统计信息:存储的密码和安全说明的数量、创建项目的日期、密码的创建方式(如导入、自动保存、手动创建)、密码强度(以百分比表示)(例如,85% 的密码非常强)、主密码的强度、建议使用的密码的百分比以及您拥有的不同文件夹的数量。这些分析信息提供了有关我们应用程序使用方式的知识,这样我们便可以提升用户体验和应用程序。

  • 设备信息。如果您访问我们的网站,我们也会在应用程序中收集一些设备信息。此类信息是自动记录的,可能包括您的 IP 地址、浏览器类型、操作系统版本和类似的非识别信息。我们可能会使用这些信息来监控、开发和分析我们服务的使用。

  • 设备识别码。在某些情况下,我们可能会出于营销或分析目的记录您设备的广告ID。请注意,您可以随时通过您设备的设置重置广告 ID。

NordPass 不会使用技术手段访问您的加密密码或安全说明。这些信息处于只有您知晓的主密码的安全保护下。

数据披露

我们不会与第三方共享您的个人信息,除非本隐私政策中有说明。我们可能会与 (i) 第三方服务提供商;(ii) 企业结构内的附属公司;以及 (iii) 根据需要,出于法律目的共享您的个人信息。

我们拥有以下第三方服务提供商:电子邮件自动化服务提供商、网站分析服务提供商、网站定制化服务提供商、数据存储提供商和其他帮助我们加强服务的提供商。我们的服务提供商只能在履行其职能所需的情况下访问个人信息,他们必须按照本隐私政策处理个人信息。

我们可能会使用多种第三方工具,如 Mailchimp,来存储邮件列表、向您发送通讯信息或确认您注册了新闻订阅或等候者列表。我们会非常仔细地挑选这些工具,确保它们不会损害您的安全和隐私。但是,这些工具可能会收集与您相关的信息,如 IP 地址、位置和设备信息,并跟踪取消订阅或电子邮件转发等操作。这些信息会用于优化我们的电子邮件活动。

您的个人信息可能会在我们雇佣服务提供商的任何国家/地区进行处理。当您使用我们的服务时,即表示确认将个人信息传输到您居住的国家/地区之外。

只有基本付款信息会通过我们的支付服务提供商和授权在各自国家/地区提供服务的付款处理合作伙伴进行处理(如 Mollymind AG,其注册地址为 Riedstrasse 7, 6330 Cham, Switzerland)。

我们的网站中包含到其他网站的链接,这些网站的隐私条例可能与我们的不同。如果您将个人信息提交到其中任何网站,则您的信息会受其隐私政策的约束。我们建议您仔细阅读您访问的任何网站的隐私政策。

与您的数据有关的选择

您可以登录自己的账户来读取和编辑您的个人资料信息。您也可以在账户中创建、管理和删除您的密码和安全说明。

如果您想删除您的账户或数据,请通过 suppor[email protected] 与我们联系。 如果您想取消订阅我们的通讯,可以随时选择退订,只需单击每条消息底部的“取消订阅”链接即可。

您可以在各个浏览器级别中控制 Cookie 的使用。如需通过浏览器禁用 Cookie,请按照一般位于浏览器中“帮助”、“工具”或“编辑”菜单中的说明操作。

某些浏览器中已添加了“禁止追踪”功能,可以向您访问的网站发送一个信号,表明您不希望被跟踪。现在我们的系统还无法识别浏览器“禁止追踪”请求。

如果您不同意 NordPass 处理您的数据,则可以不使用该服务。您可以要求我们停止处理您的个人数据,在这种情况下,您的数据只会在必要情况下进行处理,以实现您停止使用服务(例如,最终结算,或删除所有基于您的电子邮件地址的个人数据),或终结其他 NordPass 与您的法律关系(如报账、开发票、处理退款)。

如果您想再次使用这些服务,则必须重新接受并同意本隐私政策。

数据安全性

我们 NordPass 非常重视数据安全性,并会采取一切合理必要的措施保护您的数据(无论是技术、物理还是管理措施)。但是,没有一家公司能够保证互联网通信的绝对安全。使用这些服务即表示您明确承认,我们无法保证通过这些服务向我们提供或我们接收的任何数据的安全性,并且通过本网站或我们的服务从您处获取的任何信息均由您自行负责。如果您对我们保护您信息的方式有任何疑问,请通过 [email protected] 与我们联系。

未成年人的个人数据

对于未满 16 岁的个人,必须在父母或监护人的监督下使用 NordPass 服务及向我们提供个人数据。NordPass 不会有意收集未满 16 岁人士的个人信息。基于上述情况,假定任何使用服务并向我们提供个人数据的人至少为 16 岁。如果 NordPass 获知未满 16 岁的人或提供错误数据的人,则其会暂停此人使用服务,此人及其所有数据将立即被撤销,无需通知。

致欧洲经济区 (EEA) 用户的信息

欧盟的一般数据保护条例(“GDPR”)要求我们以特定的方式向我们的欧洲用户提供有关其隐私权的通知。请 [在此处] 查看所有必要信息。 请注意,除非另有明确说明,否则 NordPass 应作为负责处理任何数据的个人数据控制者。

数据处理根据

根据我们的服务条款,在履行您与 NordPass 之间所订立合同的法律基础下,我们主要会出于为您提供最好的服务而处理您的个人数据。 我们也会在合法权益的法律基础下处理您的个人数据:

  • 以适当管理与用户之间的业务沟通;

  • 以优化我们的电子邮件活动;

  • 以操作我们的服务,并确保其安全、可靠、稳健的性能;

  • 以获取有关我们网站和应用程序使用方式的知识。

在下列情况下,NordPass 可能会出于营销目的处理您的个人数据:当我们获得您的同意而进行此类处理(在这种情况下,处理的法律依据是获取您的同意)或当适用法律允许我们在没有获得单独同意的情况下(在合法权益的法律基础下)与您联系时。

个人数据存储时限

NordPass 会无限期地存储活跃用户账户的个人数据,除非要求我们删除数据。这样做是为了不丢失账户中的加密数据。

出于本隐私政策规定的用途,我们会合理必要地尽可能长时间保留您的个人数据。如果出于税务或报账目的需要,这些数据可能会保留更长时间,以确保我们能够进行辩护或提出索赔,或者在我们有特殊需要的情况下保留更长时间,尽管我们通常不会在与您通讯的最后一天之后的七年以上保留个人数据。如果不再需要个人数据,我们会做匿名处理或以安全方式处置。

国际传输

NordPass 的总部位于 EEA 以外地区,在多个国家/地区设有服务提供商。这些地点可能无法保证与您居住的地点保持相同的个人数据保护级别。我们会评估涉及所有跨境数据传输的情况,并制定适当的保障措施,要求根据本隐私政策保护您的个人数据。如有必要,我们会利用欧盟委员会批准的标准合同条款将您的个人数据从 EEA 传输到其他国家/地区。

您享有的权利

欧洲经济区 (EEA) 的用户可享有与其个人数据相关的附加权利。您可以:

  • 要求我们清除您的个人数据;

  • 拒绝 处理您的个人数据,此行为基于我们的合法权益(如出于营销目的);

  • 要求我们以结构化、常用的机器可读格式向您提供您的个人数据副本,或(如果技术上可行)将您的个人数据传输给另一个控制者(仅当在您同意下并采用自动化方式进行处理时);

  • 限制处理您的个人数据(在有法律依据的情况下);

  • 撤回您的同意,前提是该处理是基于您先前提供的同意;

  • 通过直接联系我们行使您的权利,或者如果所有其他方式均不可行,通过向监管机构提起诉讼来行使您的权利。

其他条款

本隐私政策受 NordPass 服务条款中规定的法律约束,并应根据其进行解释。 为了确保个人数据的安全,NordPass 采用了多种管理、技术和物理安全措施;但是,在使用服务时,您有责任保持谨慎和理性。如果此类行为侵犯了任何第三方的隐私或任何其他权利,或违反任何适用法律,您将自行承担责任。在任何情况下,NordPass 均不对您的非法活动、违反适用法律或侵犯第三方权利的故意和过失活动以及任何可能无法合理控制或预见的情况所产生的后果负责。

如下所述,我们可能会单方面决定随时修改和更新本隐私政策,无论出于任何理由,且不承担任何责任。本隐私政策的最新用语的日期在文本顶部注明。我们要求所有用户确保他们熟悉本隐私政策的最新用语。我们也可能发送电子邮件并/或在 NordPass 网站上发布最新隐私政策来通知您隐私政策修改的情况。本隐私政策的更新自网站发布时起生效。

您不得将您根据本隐私政策享有的权利或义务转让给任何第三方。

您可以在此处查看NordPass网站上正在使用的Cookie的完整列表。