Insider 隱私權政策

最後更新於 2018 年 5 月 16 日

首要之務

我們制定本隱私權政策（「隱私政策」）旨在說明我們如何代表數位行商商、網站所有者、領導品牌和其它使用我們服務的企業（「合作夥伴」），收集、使用和處理資料，包括合作夥伴線上用戶的個人資料和直接客戶（「終端用戶」）的個人資料。

本隱私權政策旨在幫助合作夥伴和終端用戶了解我們提供的服務，以及這些服務如何影響或促進終端用戶和合作夥伴的權益。 我們的服務可能會提供合作夥伴的網站連結，因此本隱私權政策應搭配相應合作夥伴各自的隱私權政策閱讀。 在此前提之下，本隱私權政策旨在幫助讀者清楚了解以下內容：

1. 我們提供的服務；
2. 我們如何處理資料；
3. 我們使用的 Cookie 和 JavaScript 代碼；
4. 我們的目的；
5. 我們協助資料主體行使之權利；以及
6. 我們採取的保護措施。

我們提供的服務

我們的產品為合作夥伴的銷售渠道，提供從採購到啟動、保留和收益的廣泛功能，包括：（a）自動個人化、（b）動態 A / B 測試以優化產量、（c）全套有助於優化網站轉換和最大化收益的功能、（d）針對終端用戶的定向和全渠道個人化消息傳遞平台、以及（e）靈活的資料架構，允許與任何企業系統進行強大的整合。

我們以軟體即服務（SaaS）為基礎提供產品服務，因此我們會根據合作夥伴的指示執行服務和處理基礎資訊。

我們如何處理資料

為了兌現我們的承諾，利用人工智能和機器學習功能提供實時預測分段，我們必須仰賴資料，包括：

1. 個人資料，指與已識別或可識別的個人、終端用戶相關的任何資訊，例如：
   1. 合作夥伴通過電子郵件服務提供商（ESP）或我們的產品直接提供的聯繫資訊。
   2. 技術資料，特別是當終端用戶造訪合作夥伴網站（網站）時，由合作夥伴存取並提供的終端用戶IP地址。
2. 非個人資料，不屬於 2016 年 4 月 27 日經歐盟議會及歐盟理事會通過的歐盟法規（EU）2016/679 對個人資料的定義範疇，因此不受其約束；個人資料保護規範（GDPR）對自然人處理個人資料以及資料的自由流通的保護，取代了 95/46/EC 的歐盟資料保護令。非個人資料可經由終端用戶使用網站時取得，包括：
   1. 您的網址 URL、時間戳、瀏覽器類型和語言、設備類型，GSM 系統、作業系統、屏幕參數、顏色深度、電腦是否支持 Java、網路連接類型、瀏覽器 cookie 設置，在網站上查看的頁面、最後登錄網站的時間、移動應用程序的最後更新日期、訪問網站的時間、瀏覽的產品、放置在購物車中以及在網站上購買的產品、購買數量、價格、將商品放置在購物車中或購買時所用的帳號，以及自定義的頁面資訊，根據我們合作夥伴的定義 – 以上資料在終端用戶訪問網站時由我們和我們的技術提供商自動收集；
   2. 推斷資訊 — 基於我們從終端用戶在網站上的行為收集的資料，通過終端用戶瀏覽器輸入的搜尋條件，以及從我們之前設置的 cookies 和本地存儲收集的資料（詳見下文）– 我們可以推測其它資訊，例如郵政區號、國家、州、時區、天氣、溫度、熱指數、風寒指數或鄰近的運輸地點。

只要我們將個人數據與非個人數據結合使用，我們對其的處理將與 GDPR 保持一致，並且所有數據主體的權利將得到相應的保護。

我們使用的 Cookie 和 JavaScript 代碼

我們使用 Cookie 和 JavaScript 及其它類似的技術，收集網站使用者的資料。 Cookie 是網站存儲在電腦硬碟上的小型資料檔案，使電腦「記住」終端用戶訪問網站時的相關資訊。 我們可能同時使用非持久 cookies（在瀏覽器關閉時自動刪除）以及持續性 cookies（儲存在終端用戶的電腦內直到用戶以手動方式刪除）收集資料，以提升終端用戶使用網站的體驗。 若終端用戶不希望我們在他們的硬碟上放置 cookie，他們可在電腦上關閉該功能。

我們還使用 JavaScript 標記來觸發一系列事件，包括瀏覽第一方 cookie（或當它尚不存在時設置該 cookie），並幫助我們和合作夥伴定制、分析、管理、報告和優化您的網站體驗。

我們的目的

我們基於以下目的使用和共享個人資料：

1. 為我們的合作夥伴提供服務 — 例如，當我們收到終端用戶的個人資料時，我們可能會分析此資料，並建議合作夥伴或服務供應商將合適的內容置入針對終端用戶進行的行銷活動或其它溝通管道。 我們、我們的合作夥伴和他們的服務供應商，在合適的情況下將根據我們的建議發送量身定制的電子郵件給終端用戶；
2. 提供合作夥伴關於服務的資訊與更新；
3. 大致了解合作夥伴和終端用戶的需求與興趣；
4. 進行匿名分析，以改善和安排定製化的服務和產品；
5. 支援和解決提供服務時遇到的問題；
6. 調查和解決與我們的服務有關的爭議；
7. 調查違規行為並根據相關法律、法規或其它政府主管機關的要求實施政策，或遵守傳票或類似的法律程序，或回應政府要求；以及
8. 監控系統性能和網路容量，測試和修復系統，以及開發和進行系統升級。

我們不會將您的個人資料出租、出售或與第三方共享。

未經您的同意，我們不會分享您的個人資料，除非法律要求，例如遵守傳票程序、法院命令和法規或類似的法律程序，以及當我們合理認為披露為了保護我們的合法權利、保護您或他人的安全，或是調查欺詐行為或因應政府要求。

我們協助資料主體行使之權利

終端用戶可以要求我們或合作夥伴授予您資料的使用權、更正、刪除或移植個人資料，或限制或停止資料處理。

若終端用戶決定終止我們透過 Cookies 或 JavaScript 取得其資料的權限，則應遵循網站上提供的相關說明。

終端用戶可以透過 [privacy@useinsider.com] 或其它方式與我們聯繫，我們樂於遵守 GDPR 的規定。 我們將盡商業上最大的努力及時處理此類請求。或者，終端用戶可以透過第三方的標籤管理服務停用我們在網站上的標記。

終端用戶的行動裝置上也有選擇退出的選項。 您的 Android 或 iOS 裝置的隱私設定，可選擇「限制廣告追蹤」（Limit Ad Tracking）（iOS 適用） 或選擇「停用按照興趣顯示的廣告」（Opt-out of Interest Based Ads）（Android 適用）。終端用戶可以透過此功能更改設置，並且不會受到我們的追踪。

我們會視需要保留我們所收集的資訊，以便提供相關服務並履行法律義務。

我們採取的保護措施

我們擁有由資料安全保護專家、法律顧問和安全專家組成的安全隱私遵循委員會（SPCC），由負責確保我們的公司及產品符合 GDPR 標準。我們的團隊成員包括領導階層，例如我們的聯合創始人，他們致力於提高透明度和信任度。

我們承諾通知我們的合作夥伴任何和所有隱私事件。 我們將繼續投資威脅檢測和避免技術，以及我們的全天候應變管理計畫，以幫助您應對安全或隱私事件。

我們不斷地改善我們的作業程序，並將持續提升公司的應變處理程序。

我們擁有強大的資料處理安全措施，包括：

1. 加密技術，特別是：（1）使用 AES256（EBS / S3 / Glacier / RDS）加密靜態資料、（2）集中化的金鑰管理（透過 AWS 區域）、（3）使用 VPN 閘道將 IPsec 通道連接到 AWS 區域、（4）雲端硬體安全模組 HSM；
2. 監控和記錄，特別是：（1）資產管理和配置、（2）審計和安全分析、（3）通過 VPC-FlowLogs 在網絡中流動的詳細信息、（4）基於規則的配置檢查和操作、（ 5）過濾和監視應用程序在 HTTP 上的存取；
3. 使用權，特別是：（1）多重要素驗證（MFA）、（2）對 Amazon S3、Amazon SQS 和 Amazon SNS 中物件的細粒度存取權限、（3）API 請求認證、（4）地理限制、（5）臨時訪問令牌；
4. 資料隱私，特別是：（1）我們確定合作夥伴的內容存儲位置，包括存儲類型和存儲的地理區域、（2）我們選擇合作夥伴內容的安全狀態、（3）我們對合作夥伴的動態或靜態的內容進行增強加密處理，並管理我們自己的加密密鑰、（4）我們通過我們控管的用戶、組織、權限和憑據，管理對合作夥伴內容和AWS服務及資源的訪問、（5 ）我們散列所有資料和交易、以及（6）我們定期審核和審查存儲的資料並刪除不必要的部分；
5. 隱私保護設計，特別是：（1）建立可靠的操作控制、（2）實現持續和實時審核、（3）通過我們的隱私權政策，允許終端用戶隨時選擇退出我們的服務。

隱私權政策適用範圍與變更

Insider PTE LTD 隱私權政策旨在協助您瞭解您的隱私權。 我們的隱私權政策可能會不定期變更。我們不會在未經您明確同意的情況下，縮減本隱私權政策賦予您的權利。我們會在本頁發佈任何隱私權政策之變更，若屬於重大變更，我們會提供更明確的通知（包括某些服務會以電子郵件通知隱私權政策的變更）。