隐私政策

总则

Lawzana Limited(我们)的隐私政策旨在规范 Lawzana.com(平台)的隐私事宜,基于个人数据立法制定。本隐私政策依据 European General Data Protection Regulation 2016/679 (GDPR)、California Consumer Privacy Act 2019 (CCPA) 以及巴西的 Lei Geral de Proteção de Dados 2020 (LGPD) 所采纳的数据保护原则和要求。

本隐私政策可能会不时更新,您将被告知任何此类更新。有关收集或处理个人数据的更多详细信息,可随时向我们索取。

定义

下列所有术语的含义,亦应与 GDPR 和 LGPD 中所赋予的含义相同。

个人数据是指能够直接或间接识别自然人的数据,特别是通过参照诸如姓名、身份证号码、位置数据等标识符;

处理是指对个人数据执行的任何操作或一系列操作,例如收集、记录、组织、构造、存储、调整或销毁;

数据主体是指可以根据特定个人数据直接或间接识别或可识别的自然人。

III. 处理

Lawzana Limited 在与数据主体的关系中应被视为数据所有者和数据控制者。我们承认自然人的隐私,并努力通过应用相关的技术和组织措施,根据有效立法保护自然人的个人数据, 以保护他们免受任何非法处理。尽管我们将尽合理努力确保安全处理,但我们不能保证 100% 安全和无风险。
我们以确保适当安全级别的方式处理个人数据,包括防止未经授权的处理、销毁、意外丢失或损坏,同时应用符合行业标准的适当组织和技术措施, 并遵守以下原则:(1)合法、公平、透明;(2)处理是特定的、明确的,并且仅用于合法目的;处理是适当的、相关的,并限于必要目的; 准确并保持最新;限制存储期限不超过必要时间;以确保个人数据适当安全的方式进行处理。
仅当满足以下条件之一时,我们才处理个人数据:(1)它是履行与数据主体的协议所必需;(2)它是遵守法律或我们的法定义务所必需; (3)数据主体已向我们提供了为一个或多个特定目的处理其个人数据的同意;(4)个人数据是为我们的合法目的处理的。
就加利福尼亚州消费者而言,我们不会歧视 CCPA 授予您的权利。除非 CCPA 允许,否则我们不会:(1)以歧视为由拒绝您对商品或服务的请求; (2)向加利福尼亚州的消费者提供不同的商品或服务价格,包括通过授予折扣或其他利益;(3)向加利福尼亚州的消费者提供与我们其他客户相比不同水平或质量的商品或服务。
尽管有上述规定,我们可自行决定向加利福尼亚州的消费者提供 CCPA 允许的某些经济激励,这可能导致不同的价格、费率或质量水平。我们提供的任何 CCPA 允许的经济激励将包含描述实质方面的书面条款。
我们不会故意处理与自然人的种族或民族出身、政治观点、宗教或哲学信仰、工会成员资格、遗传或生物特征数据,或与健康、性生活或性取向有关或透露上述信息的个人数据。
我们应用以下原则来保护您的隐私:(a)我们不会向第三方出售或租赁您的个人数据;(b)您提供给我们的任何个人数据都将通过符合行业标准的安全协议和技术得到保护。

IV. 收集的个人数据类别

联系数据	电子邮件、地址和/或手机号码
财务数据	银行账户和支付卡详细信息、税务标识符(如 VAT 号码)
第三方账户数据	第三方账户标识符、第三方账户登录凭据
身份数据	名、姓、用户名
营销数据	接收我们营销信息的偏好
通信数据	您向我们发送的消息
技术数据	互联网协议 (IP) 地址、登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统

我们根据以下法律依据处理个人数据:

基于同意,GDPR 第 6 (1) (a) 条;LGPD 第 7 (I) 条。
为其他合法利益,除非这些利益被数据主体或基本权利和自由所凌驾,这些权利和自由需要保护个人数据。例如,在以下情况下我们依赖我们的合法利益: (1)诊断分析以评估访客、帖子、页面浏览量、评论数量,以进一步优化我们的平台;(2)优化访客体验;(3)防止欺诈; (4)网络和信息安全;(5)分析客户满意度。

V. 处理目的

目的/活动	数据类型	处理的法律依据
注册数据主体账户	身份数据、联系数据、第三方账户数据	履行我们对您的合同义务
提供我们的服务	身份数据、联系数据、财务数据、营销数据、通信数据	(1)履行与数据主体的合同; (2)出于我们追讨债务的合法利益所必需
管理我们与数据主体的关系	身份数据、联系数据、个人资料数据、营销数据	(1)履行我们与您的合同; (2)遵守我们的法定义务所必需
向数据主体提供相关内容/广告并衡量或了解我们广告的有效性	身份数据、联系数据、个人资料数据、营销数据、技术数据	(1)出于我们研究客户如何使用我们的产品/服务以发展它们的合法利益所必需; (2)发展我们的业务并告知数据主体我们的营销策略
使用数据分析改进我们的平台、服务、营销、客户关系和体验	技术数据	保持我们的平台最新和相关,发展我们的业务并告知我们的营销策略
就数据主体可能感兴趣的商品或服务提出建议和推荐,包括促销优惠	身份数据、联系数据、技术数据、个人资料数据	出于我们发展产品/服务和发展业务的合法利益所必需

VI. 个人数据的披露

我们可能向以下类别的人员披露个人数据:

服务提供商	作为位于 EEA 但也遍布全球的数据处理者或数据控制者/联合数据控制者,提供软件开发服务、营销服务、IT 和系统管理服务。这包括以下类别: 1. 托管服务提供商 2. 支付处理商 3. 分析服务提供商 4. 电子邮件营销自动化服务提供商 5. 联盟跟踪服务提供商
专业顾问	作为数据处理者或数据控制者/联合数据控制者,包括位于 EEA 但也遍布全球的律师、银行家、审计师和保险公司,提供咨询、银行、法律、保险和会计服务
税务服务、监管机构和其他当局	作为位于 EEA 的处理者或联合控制者,在某些情况下要求报告处理活动
第三方	我们可能购买或可能购买我们的第三方。我们可能在控制权变更、合并或销售时,或为这些事件做准备时,共享您的个人数据。
其他	市场研究人员、欺诈预防机构

当服务提供商位于 EEA 之外时,我们要么签订带有标准("模型")合同条款的数据处理协议,要么确保转移符合 GDPR 下的另一个有效机制。

您始终保留反对替换处理您个人数据的数据控制者、承包商或子处理者,或终止与我们合同的可能性。

VII. GDPR 数据主体权利的行使(仅限 EEA)

1. 数据主体的权利

2. 更正权。数据主体有权要求在没有不当延迟的情况下更正与相应数据主体有关的任何错误数据。
3. 限制处理权。数据主体可以限制所收集的个人数据的使用。
4. 访问权。用户可以请求获得在使用平台期间收集的个人数据的副本。
5. 反对或限制使用个人数据。数据主体可以要求停止使用全部或部分个人数据,或通过要求按上述方式删除或将请求发送至 [email protected] 来限制其使用。
6. 向监管机构投诉的权利。用户有权向主管数据保护监管机构投诉,特别是在数据主体居住、工作或所谓侵权发生的欧盟成员国。
7. 数据可携权。数据主体可以通过向 [email protected] 发送相关请求,以机器可读格式接收个人数据。

8. 权利的行使

9.应数据主体请求,我们将免费提供信息。然而,如果数据主体的请求明显无根据、重复或过度,我们可能会收取合理费用。或者, 在这些情况下,我们可能拒绝遵守数据主体的请求。
10.数据主体通过提交至少包含以下信息的书面请求来行使其权利:(1)姓名、邮政地址、电子邮件地址和其他允许识别相应自然人的数据; (2)请求的描述;(3)签名、日期、通信地址和手机号码。
11.提交请求是免费的。
12.授权人提交请求时,经公证的授权委托书必须附在请求中。
13.在自然人死亡的情况下,其继承人行使其权利,继承人证明应附在请求中。
14.我们将在提交请求后 1 个月内审查并就请求作出决定。如有必要,此期限可再延长两个月,例如,如果数据主体的请求特别复杂, 或者数据主体提出了多项请求。我们将在收到请求后 1 个月内通知数据主体任何此类延期,并说明延迟的原因。
15.我们将考虑申请人提供信息的首选形式(口头或书面 - 作为纸质副本或电子形式)向申请人提供答复。
16.在数据不存在或法律禁止提供数据的情况下,拒绝向请求方提供此类数据的访问权限。
17.如果请求方对收到的答复不满意和/或认为其与个人数据保护有关的权利受到侵犯,有权行使其辩护权。

VIII. 加利福尼亚州消费者行使权利

1. 访问特定信息和数据可携权

2.加利福尼亚州消费者有权请求有关过去 12 个月内处理了哪些信息的信息。一旦我们收到您的请求并确认您是消费者,我们将向您披露:

我们收集的关于您的个人数据来源类别。
我们收集的关于您的个人数据(也称为数据可携请求)。

3.所有其他信息已在此处披露。为避免疑义,我们不出售加利福尼亚州消费者的个人数据。

4. 删除请求权

5.加利福尼亚州消费者有权请求删除已处理的个人数据,但受某些例外情况限制。一旦我们收到并确认您的可验证消费者请求, 我们将从我们的记录中删除个人数据,除非个人数据对于我们或我们的服务提供商以下情况是必要的:(1)完成我们收集个人数据的交易, 提供消费者请求的商品或服务,采取在我们与消费者的持续业务关系背景下合理预期的行动,或以其他方式履行我们的合同; (2)检测安全事件,防止恶意、欺骗、欺诈或非法活动,或起诉对此类活动负责的人;(3)调试产品以识别和修复损害现有预期功能的错误; (4)行使言论自由,确保另一消费者行使其言论自由权利的权利,或行使法律规定的其他权利;(5)遵守法定义务; 对该信息进行与消费者提供它的背景相一致的其他内部和合法用途。

6. 行使访问、数据可携和删除权利

7.要行使上述访问、数据可携和删除权利,您应向 [email protected] 提交可验证的消费者请求。只有位于加利福尼亚州的消费者,或在 California Secretary of State 注册的数据主体授权代表行事的人,才能提出与个人数据有关的可验证消费者请求。

8.消费者可以在 12 个月内提出两次可验证的访问或数据可携消费者请求。可验证的消费者请求必须:(1)提供足够的信息, 使我们能够合理地验证消费者是我们收集个人数据的人;并包含描述,使我们能够正确理解、评估和回应它。

9.如果我们无法验证消费者的身份或提出请求的权限并确认个人数据的关系,我们无法回应请求或向消费者提供个人数据。

10. 响应时间和格式

11.可验证的消费者请求应在收到后 45 天内回应。如果我们需要更多时间,我们将书面通知您原因和延期期限。除非过度、重复或明显无根据,否则回应是免费的。

IX. 巴西数据主体行使权利

1.如果您是来自巴西的数据主体,根据 LGPD 第 18 条,我们允许您行使以下权利:

2.确认处理存在的权利;
3.访问数据的权利;
4.更正不完整、不准确或过时数据的权利;
5.匿名化、阻止或删除不必要或过度的数据或未按照 LGPD 处理的数据的权利;
6.通过明确请求将数据可携至另一服务或产品提供商的权利;
7.删除经数据主体同意处理的个人数据的权利;
8.了解控制者已与其共享数据的公共和私人实体信息的权利;
9.了解拒绝同意的可能性及此类拒绝后果信息的权利;以及
10.撤回同意的权利。

11.您可以通过向 [email protected] 发送电子邮件来行使您的权利。

12.我们将在以下期限内向您提供回应:

13.对访问权请求的回应将在我们收到您的请求并验证您的身份后 15 天内提供。
14.其他请求将在合理时间内执行,但不超过我们收到您的请求并验证您的身份后 30 天。

15.应数据主体请求,我们将免费提供信息。然而,如果数据主体的请求明显无根据、重复或过度,我们可能会收取合理费用。或者,在这些情况下,我们可能拒绝遵守数据主体的请求。

16.授权人提交请求时,经公证的授权委托书必须附在请求中。

17.在自然人死亡的情况下,其继承人行使其权利,继承人证明应附在请求中。

X. 地点

个人数据在我们的运营办公室以及参与处理的各方所在的任何其他地方进行处理。出于处理目的,可能需要将收集的个人数据转移到欧盟以外的国家/地区。

XI. 保留时间

个人数据将根据收集目的的需要进行处理和存储。为履行合同目的而收集的个人数据将保留至该合同完全履行。为我们合法利益目的收集的个人数据将在实现这些目的所需的期间内保留。一旦保留期限届满,个人数据将被删除。因此,保留期限届满后,访问权、删除权、更正权和数据可携权将无法行使。

XII. 年龄限制

我们不会故意处理 18 岁以下人员的任何个人数据。如果您得知 18 岁以下的任何人向我们提供了个人数据,请通过 [email protected] 与我们联系。

XIII. 第三方链接

我们的平台包含到其他网站、服务和网址的链接。本隐私政策仅适用于我们的平台,不适用于我们链接到的那些外部网站、服务和网址。我们对这些外部网站和服务及其隐私政策、做法和法律遵守情况不承担任何责任。

XIV. 数据主体信息

数据控制者: Lawzana Limited

数据控制者地址: Unit B, 3/F, Kai Wan House 146, Tung Choi Street Mongkok, Kowloon, Hong Kong

电子邮件: [email protected]

XV. Cookie 政策

Cookie 是我们发送到您的计算机或移动设备的小型文本文件。它们对您的账户或浏览器是唯一的。基于会话的 Cookie 仅在您的浏览器打开时持续存在, 并在您关闭浏览器时自动删除。持久 Cookie 持续存在,直到您或您的浏览器删除它们或它们到期。要了解有关 Cookie 的更多信息,请访问 http://www.allaboutcookies.org/

我们使用 Cookie 来分析趋势、管理网站、跟踪用户在网站上的活动,并收集我们的网站受众信息。我们的大多数 Cookie 是基于会话的,在一定期间内存储。

请参阅下面我们使用的 Cookie 类型及其各自的目的。

Cookie 类型	描述
功能 Cookie(必要 Cookie)	我们使用功能 Cookie 支持我们网站的某些功能,防止故障和错误。
安全 Cookie(必要 Cookie)	我们使用 Cookie 启用和支持我们的安全功能,并帮助我们检测恶意活动。
广告 Cookie	我们使用广告 Cookie 进行定向广告、衡量广告有效性、区分第三方平台用户、显示正确的网站版本。我们可能使用 Cookie 帮助我们投放营销活动并跟踪其表现。为此目的,我们使用: Google Ads Conversion Tracking(您可以在此选择退出 https://tools.google.com/dlpage/optoutplugin/eula.html) Facebook Pixel(您可以在此选择退出 https://developers.facebook.com/docs/privacy/) 识别我们网站上 Quora 用户的 Quora cookie(更多信息请见 https://www.quora.com/about/cookies) 跟踪 Twitter 用户活动的 Twitter cookies(更多信息请见 https://help.twitter.com/en/rules-and-policies/twitter-cookies) 用于确定我们营销活动效果的 Mailerlite cookies(更多信息请见 https://www.mailerlite.com/legal/cookie-policy) 用于跟踪通过联盟带来用户的 First Promoter cookies(更多信息请见 https://firstpromoter.com/cookies-policy)
统计 Cookie	统计 Cookie 通过匿名收集和报告信息,帮助网站所有者了解访问者如何与网站互动。我们使用统计 Cookie 识别与我们聊天的访问者,识别用户设备,识别用户已查看的信息,最大限度地减少合法用户的阻止。为此目的,我们使用: 用于收集和分析用户活动的 Google Analytics cookies(您可以在此选择退出 https://tools.google.com/dlpage/gaoptout) 用于了解用户活动的 Capterra cookies(更多信息请见 https://www.capterra.com/legal/cookie-policy) Google Ads Conversion Tracking(您可以在此选择退出 https://tools.google.com/dlpage/optoutplugin/eula.html) Facebook Pixel(您可以在此选择退出 https://developers.facebook.com/docs/privacy/) 用于了解用户如何查看我们网站的 Mailerlite cookies(更多信息请见 https://www.mailerlite.com/legal/cookie-policy) 用于检测恶意访问者和检测用户活动的 Hubspot cookies(更多信息请见 https://legal.hubspot.com/cookie-policy)

有些人不希望允许 Cookie,这就是为什么大多数浏览器都为您提供管理 Cookie 以适合您的能力。在某些浏览器中,您可以设置规则按站点管理 Cookie, 让您对自己的隐私进行更精细的控制。这意味着您可以禁止除您信任的所有站点的 Cookie。通过这样做,您可能无法访问我们网站的全部或部分内容。