隐私政策
Dashlane 当前的隐私政策可供您下载或在以下阅读。我们附上了通俗易懂的摘要,使法律术语更易于理解,不过如果您仍有疑问,请联系我们的客户支持与服务团队。
以下是与以前版本相比最重要的变更:
- 将此前单独分开的欧盟政策与世界其他地区的政策合并为同一份文件;明确说明了仅适用于欧盟用户的条款
- 添加了反映隐私盾认证的声明
- 阐明我们仅在处理付款时使用信用卡信息
- 添加了关于我们不使用个人数据进行任何自动决策或档案分析的声明
上次更新时间:2019 年 3 月 15 日
您的偏好设置已更新。
在下方管理您的 Cookie 偏好设置。请注意,我们的网站必须要有某些 Cookie 才能正常运行。
不能停用这些 Cookie。我们的网站必须要有这些 Cookie 才能正常运行。
这些 Cookie 会收集有关您在网站上查找的内容和访问位置有关的匿名用户数据。这些 Cookie 会帮助我们跟踪不同页面的效果,以及用户来自何处。
这些 Cookie 可帮助我们改善网站体验。
Dashlane 当前的隐私政策可供您下载或在以下阅读。我们附上了通俗易懂的摘要,使法律术语更易于理解,不过如果您仍有疑问,请联系我们的客户支持与服务团队。
以下是与以前版本相比最重要的变更:
- 将此前单独分开的欧盟政策与世界其他地区的政策合并为同一份文件;明确说明了仅适用于欧盟用户的条款
- 添加了反映隐私盾认证的声明
- 阐明我们仅在处理付款时使用信用卡信息
- 添加了关于我们不使用个人数据进行任何自动决策或档案分析的声明
上次更新时间:2019 年 3 月 15 日
欢迎来到 Dashlane,我们的使命是让您的数字生活更安全、更简单、更可靠。我们认为您的身份应只属于您自己,因此我们致力于开发能让您控制您的在线信息的软件。
我们的《隐私政策》如下。是的,如果您想要使用我们的软件,就必须接受这些条款。这些条款确实内容冗长,而且可能很难遵守。但是我们希望您理解您要同意的条款内容,因此每个部分都会先用“通俗易懂的文字”对内容进行简要的概述。概要并非条款的一部分,仅用于帮助理解条款。
上次更新时间:2019年3月15日
概要:
本政策说明了我们如何获取和使用有关用户的个人数据(该等数据可用于识别特定个人)及匿名数据(该等数据无法发用于识别特定个人)。本政策的某些条款明确规定仅适用于欧洲联盟的居民。我们可随时更改本政策,并将修改后的政策发布于此,并通过电子邮件、服务通知等向当前用户提前提供变更通知。为了提供服务,我们需要您的某些个人数据(即创建帐户用的电子邮件、验证支付用的地址信息)。我们会尽量对所需数据进行限制。服务不针对儿童,并且我们将应要求删除所有与儿童相关的信息。
a. 概述。本隐私及 Cookie 政策(本“政策”)说明了 Dashlane 及其附属公司(“Dashlane”或“我们”及其衍生称谓)如何收集、使用和分享与网站 www.dashlane.com(与 Dashlane 博客等子域统称为“网站”)访问者以及我们的手机、桌面及 Web 应用程序(每一个均称为“应用程序”)用户相关的信息,该等信息可以从网站和 Google Play 和 Apple App Store 等第三方销售平台商(任何此类销售商均称为“应用程序商店”)获得。应用程序与网站共同构成“服务”。“您”指任何服务用户,包括(在适用范围内)网站访问者。在本政策中使用但未定义的大写单词采用服务条款(“条款”)中提供的含义,这些含义可在 www.dashlane.com/terms中查阅。
b. 欧盟具体规定。本政策的某些规定只适用于欧洲联盟(“欧盟”)的居民,并被明确标明只适用于欧盟居民。除此以外,本政策适用于我们的服务的所有用户,无论其身处何处。
c. 变更。我们可随时变更本政策。当我们变更本政策时,我们将在此页面发布更新后的政策。如属重大变更,我们将通过服务通知现有用户。本政策的任何变更将立即对新用户生效,对现有用户生效的时间则是在我们于本网站发布变更通知或通知相关变更后三十(30)日后生效。
d. 儿童。服务不针对儿童。如果父母或监护人认为其子女(依据子女所居住的司法管辖区而定,在美国指的是 13 周岁以下的人士)在未经父母同意的情况下向我们提供了个人资料,则可通过 support@dashlane.com 与我们联系。我们会在合理可行的情况下,尽快从我们的系统中删除该等信息。
e. 何为个人数据资料?在本政策中,“个人资料”具有《2018 年欧盟通用数据保护法规》(“GDPR”)中所规定的涵义,包括任何可单独或与我们所持有的其他信息共同确定个人身份的信息,如姓名、邮寄地址、电子邮件地址、IP 地址和电话号码。相比之下,“匿名资料”是指任何无法单独或与我们或第三方能获取的其他信息共同确定个人身份的信息。我们会收集下文所述的个人资料及匿名资料。
f. 我们为何需要您的个人资料?我们需要您的某些个人资料,才能为您提供某些服务。您需要提供此信息,并且必须同意本政策和条款,才能下载及使用应用程序。您可随时撤回本同意,您的同意为我们处理您的个人资料提供了法律依据。如果您不同意本政策,则不得使用我们的服务。
a. 我们是谁:就 GDPR 目的而言,您个人资料的数据控制者是 Dashlane SAS,地址为:21 Rue Pierre Picard, 75018 Paris, France。您可以通过此电子邮件地址与我们的数据保护人员联系: dpo@dashlane.com。
b. 必读部分:请仔细阅读标题为“数据安全性与国际传输”及“您对个人资料所享有的权利”的部分。
概要:
我们获取您提供的数据(比如您在创建帐户或支付订阅费用时提供的数据)、其他人提供的数据(当您被朋友推介时提供的数据)或者我们从您的浏览器或通过 cookie 自动获取的数据。我们收集的个人资料包括您的电子邮件(用于创建帐户)和某些账单信息,不过完整的支付信息仅由我们的付款处理商存储。我们不知道也无法知道您的主密码,正因为如此,我们不知道也无法知道您在服务上存储了哪些受保护数据。我们使用包括 cookie 在内的技术来收集用于提供和改进服务的匿名资料。
我们通过以下方式收集信息:
a. 您提供的信息。
• 注册数据。您必须创建帐户才能使用应用程序。为了创建帐户,您必须提供一个用作登录名的电子邮件地址。您也可以选择提供一个电话号码,但这并非必需操作。创建 Dashlane Free 账户所需的唯一个人资料就是您的电子邮件。只要您的帐户处于活动状态,我们就会保存注册数据。对于付费帐户,我们收集下面指定的账单数据。请注意,对于 Dashlane Business 帐户而言,注册数据包括企业名称和邮寄地址、管理员联系方式,可能还包括服务用户的电子邮件地址。
• 账单数据。我们使用第三方服务提供商(目前为 Stripe 和 PayPal)处理通过网站进行的付款。我们存储您的信用卡的名称、地址、到期信息(如适用)和卡号最后四位数字,用于确保税务合规和提供用户支持。仅我们的付款处理商可获取所有其他付款信息(即完整的信用卡信息)。如果您通过应用程序商店购买应用程序,则我们不会接收或存储任何账单数据。
• 主密码。为了创建帐户,您必须创建一个“主密码”,它是用于生成保护您存储在应用程序上的信息的加密密钥的基础。每个用户(包括与 Dashlane Business 账户关联的用户)必须创建自己的主密码。Dashlane 的专利“零知识架构 (Zero-Knowledge Architecture)”确保我们不知道用户的主密码。此外,除非用户发出明确指示(通过选择“记住密码”或类似选项,这是我们为用户提供的一项便利功能),否则应用程序不会在本地存储主密码。请注意,即使您选择此选项,您也必须每隔 14 日重新输入一次主密码)。
• 受保护数据。我们的应用程序允许您管理数字身份资料,包括信用卡号码和网站或应用程序凭证等高度敏感的信息。您在应用程序上存储的所有内容(统称为“受保护数据”)均进行了加密,并使用主密码生成的随机密钥在设备上进行本地存储。 Dashlane Premium 用户的受保护数据亦存储在 Dashlane 的服务器上,以便在运行应用程序且经过身份验证的用户设备之间同步。在 Dashlane 服务器上,受保护数据一直都是加密的。Dashlane 无法访问这些数据,因为该等数据是用主密码生成的密钥加密的。
• 支持与通信。您可提供与本网站的用户支持及查询有关的个人资料。只要关联帐户保持活动以及在此后的一段合理时间内,用户支持历史记录均将得到维护。
• 反馈。如果您向我们提供反馈,我们将收集您的‑电子邮件地址以及您的电子邮件内容以便对您进行回复。如条款中所述,我们可以不受限制地使用任何反馈。
• 其他数据。我们也可以在收集该等信息时以我们披露的方式收集其他类型的信息。
b. 向您收集的关于他人的数据。服务允许您邀请他人试用应用程序。如果您使用此功能(或如果您通过此功能受到要求),Dashlane 将存储受邀者的电子邮件地址及向其发送的消息,以便对受邀者进行跟进(并且在适用情况下,就此等推荐向推荐人提供任何推荐奖金或同等奖励)。我们会告知受邀者是谁邀请了他或她,并询问其是否想要从我们的系统中删除他或她的信息。 推荐人或受邀者可发送电子邮件至 support@dashlane.com 请求删除此信息。
c. 通过技术收集的数据。
• 设备与浏览器数据。当您访问服务时,我们会自动记录关于您和您的计算机或移动设备的以下信息:操作系统名称和版本、设备标识符、移动设备的位置数据、浏览器类型、浏览器语言和 IP 地址。其中一些数据是使用 cookie 收集的,如下所述。此数据用于保护您的帐户,确保服务以正确的语言呈现,并针对您的设备进行优化,促进客户支持,以及用于税务和合规目的。只要您的帐户存在,以及在此后的一段合理时间内,此数据都将保存在我们的系统中。
• 使用数据。为了提供和改进服务,我们收集关于服务使用的数据(比如功能跟踪、特性使用以及与应用程序和网站之间的交互)(“使用数据”)。使用数据与所有个人资料在逻辑上是分开的,属于上文所定义的匿名资料。我们可以将使用数据用于任何合法目的。
• 汇总数据。除使用数据外,我们还可以通过汇总大量用户(即特定管辖范围内的用户数量)的数据来获取有关服务的使用情况及用户的信息。“汇总数据”与使用数据类似,属于匿名资料,主要用于帮助分析和改进服务。我们可以将汇总数据用于任何合法目的。
d. Cookie
i. 我们使用“cookie”收集某些信息。Cookie 是网站储存在您的电脑或移动设备硬盘上的小型数据文件。我们可以同时使用会话 cookie(一旦关闭网页浏览器就会过期)和永久 cookie(在删除之前一直保留在设备上),为您提供更为个性化的交互式服务体验。
ii. 我们使用的 cookie 分为两大类:(1)第一方 cookie,此类 cookie 由我们直接为您的设备提供且仅为我们所用;及(2)第三方 cookie,此类 cookie 由服务中的服务提供商提供且可由该等服务提供商在您访问其他网站时用于识别您的电脑或移动设备。
iii. 我们使用的 cookie
|
Cookie 的类型 |
目的 |
|
必要 cookie |
该等 cookie 对我们的服务(即允许您登录您的帐户)的正常运行至关重要。倘无该等 cookie,服务将无法正常工作或无法提供服务,且我们仅使用该等 cookie 来提供服务。 |
|
功能性 cookie |
该等 cookie 会记住您在使用服务时所做的选择,例如您的语言首选项以及您所激活的服务特性。该等 cookie 能为您提供更为个性化的体验,确保您不必每次使用服务时都重新输入首选项。 |
|
分析性 cookie |
该等 cookie 用于收集关于我们的网站流量和使用数据的信息。所收集的信息并不能识别任何个人的身份,亦不包括任何个人资料。该等信息为匿名性质,并且会被汇总到一起。我们使用此信息来监控服务活动的级别和性质,并对其进行改进。 我们使用 Google Analytics 及 Heap 来实现此目的。 |
|
发布者 cookie |
当我们在第三方网站上投放广告时,我们通常会在网站的特定页面上包含一个 cookie,用于跟踪用户是通过点击什么广告进入网站的。该 cookie 可为用户生成唯一标识符,以便我们可以适当地跟踪广告效果,但其中不包含任何个人资料。 请注意,我们不允许在我们的网站或服务上投放广告。 |
iv. 禁用 cookie。您通常可以删除 cookie 或在浏览器设置中为拒绝 cookie。具体操作请遵循浏览器提供的说明(通常位于“设置”或“工具”中)。在您更改设置之前,许多浏览器都被设置为接受 cookie。拒绝 cookie 可能会损害(或阻止)服务的功能。
概要:
我们使用个人资料验证您的帐户、提供服务、提供用户支持以及与您沟通。我们不会用您的个人资料进行任何自动决策或分析。
a. 概述。Dashlane 将个人资料用于提供服务及回应您的要求,包括:
• 建立、维护和保护您的帐户。
• 识别您的用户身份并提供您要求的服务。
• 进行欺诈检测和身份认证。
• 改善服务以及您与服务的互动。
• 向您发送管理通知,如安全或支持及维护建议。即使您选择不接收下文所述的营销通知,您也将收到这些通知。
• 为您提供访问服务时所在司法管辖区要求提供的正确接口和选项。
• 响应客户的支持咨询和其他要求。
• 推广服务或向您发送其他 Dashlane 营销信息。 欧盟用户必须主动选择接收营销通知。其他地方的用户(以及先前选择接受此类通知的欧盟用户)可以始终选择停止接收此类通知。
b. 自动决策和概要分析。我们不会将您的个人资料用于自动决策。但是,为了遵守适用法律,我们将来可能会这样做。在此情况下,我们将通知您任何此类处理,并为您提供拒绝的机会。
概要:
我们从不出售用户的个人资料。为提供服务,我们与服务供应商分享个人资料,这些服务供应商负有遵守所有适用法律的合同责任(即 GDPR)并且只可查阅提供相关服务所需的个人资料。当您指示我们通过服务分享载有个人资料的受保护数据时,我们会如此行事。我们可以在我们的附属公司之间共享个人资料,所有附属公司均受本政策约束。如果 Dashlane 被出售或兼并,我们还可以与收购方共享个人资料。我们无法访问受保护数据。最后,在法律有相关规定时或在我们认为为了保护我们或其他用户的权利而有此必要时,我们可以披露个人资料。
Dashlane 永远不会出售您的个人资料,永远不会将您的个人资料用于本政策所述范围以外的用途。我们在以下情况下分享您的个人资料:
• 您指定的第三方。在您同意之后(即使用服务的“分享”或“紧急联络”功能),我们可与第三方分享您储存于服务上的个人资料。虽然这些数据是通过服务传输的,但如本政策其他地方所述,我们无法访问这些数据)。
• 服务供应商。我们仅根据相关必要要求向第三方服务提供商提供个人资料:提供服务、创建帐户、提供技术支持、处理付款或使您与 Dashlane 进行沟通。我们会检查所有这类服务供应商的安全保护及数据隐私措施,以确保其遵守所有适用的法律及本政策之要求。我们已与所有查阅欧盟用户个人资料的服务供应商订立数据处理附录。如上所述,我们的数据托管提供商存储的受保护数据在任何时候都是加密的。
• 附属公司。本政策适用于 Dashlane 公司所拥有或与 Dashlane 公司处于相同控制下的所有实体(“附属公司”)。我们根据提供服务和响应请求的需求在附属公司之间共享个人资料。某些附属公司位于美国,而欧洲监管机构认为美国的隐私和相关法律不足以持有和保护欧盟居民的个人资料。为了提供欧洲法律所要求的保护水平,除了下述其他措施外,我们在与欧盟和美国附属机构只爱你订立了数据处理附录或同等文件。
• 企业重组。如果 Dashlane 或其业务或资产被另一家公司收购或兼并,该公司届时将拥有我们所拥有的任何个人资料,并将承担我们在本政策项下的权利和义务。因此,我们可以与任何该等交易或在其谈判过程中分享个人资料。在 Dashlane 无力偿付、破产或被接管的情况下,个人资料和其他信息也可能作为商业资产进行转让。
• 其他披露。无论您就个人资料作何选择,Dashlane 均可 (a) 在遵守适用法律或政府命令的情况下;(b) 在我们真诚地认为有助于保护 Dashlane 或其他服务用户的权利或财产(包括在调查任何违反或可能违反法律、本政策或条款的行为)时披露您的个人资料。
概要:
我们致力通过各种途径保障及保护我们所拥有的所有数据(包括个人资料),并不断改善和更新这些做法。然而,我们不能亦不会保证我们处理的个人资料的安全。如本政策其他部分所述,个人资料可能会被传输至隐私及相关规例较您所在的国家更为宽松的司法管辖区(包括美国),但在美国处理个人资料时,我们会采用符合欧盟规定的技术和其他措施来保护个人资料。
a. 我们采用健全的物理、组织、技术和行政措施保障个人资料的安全,并定期重新评估和修订我们的政策和做法来改善安全性。虽然我们竭尽全力保护您的个人资料,但没有任何一种数据传输或储存方法是绝对安全的;因此,我们不能保证我们所控制的个人资料的安全。如果您认为我们泄露了您的任何个人资料或者因使用服务而泄露了您的个人资料,请立即通过以下方式与我们联系:support@dashlane.com。
b. 我们、我们的附属公司及您所在国家(包括美国)以外的服务供应商可能会转移、存储及处理您的信息(包括我们向您收集的个人资料),这些国家的数据保护和隐私法规可能与世界上其他地方的保护等级不同。在如此行事时,我们会采取本政策(包括第 5 条及第 10 条)所述的措施,以确保我们或我们的供应商所处理的全部个人资料(不论其来源为何)均按欧盟的要求进行处理。使用本服务,即表示您同意按照本政策传输、存储或处理您的数据。
概要:
您可以通过应用程序的“设置”部分编辑您的个人资料。如果您目前接收营销电子邮件但不想再收到此类电子邮件,您可以在任何此类电子邮件中取消订阅。即使您这样做,我们仍然会向您发送操作和事务电子邮件(即更新通知)。从设备上卸载应用程序将会删除与应用程序相关的所有数据。
a. 更改您的信息。您可以通过应用程序的“设置”或相应部分访问和修改与您的帐户相关的个人资料。如果您需要帮助,请通过 support@dashlane.com 与我们联系。
b. 电子邮件通信。在您同意的情况下,我们将定期向您发送推广服务使用的电子邮件,包括应用程序使用提示。您可以通过执行每份电子邮件中的退订说明选择不再接收这些电子邮件。您也可以通过发送电子邮件至 support@dashlane.com 请求取消订阅。请注意,取消对营销传播的订阅不会影响操作和事务通信,包括来自应用程序内部的违规通知、续订电子邮件等。
c. 应用程序。您可以通过卸载应用程序来阻止应用程序收集信息。您可以将可用的标准卸载过程作为桌面或移动设备的一部分使用,也可以通过移动应用程序市场或网络使用。
概要:
GDPR 向欧盟居民赋予若干有关其个人资料的权利,包括访问和修改供应商持有的个人资料的权利,以及让供应商“遗忘”不再相关的个人资料的权利。在很多情况下,您可以在服务中行使这些权利,但您也可以随时联系我们来行使这些权利。如果您选择联系我们,请提供您希望行使的权利的信息。在满足您的要求之前,我们可能需要验证您的身份。
a. 您对我们所处理的个人资料享有下列权利:
• 撤回同意:您可以(即为营销目的)撤回对我们处理您的个人资料的全部或部分同意。某些服务在撤销同意后可能会变得无效。
• 访问:您可以随时通过您的帐户或直接联系我们来访问我们所持有的关于您的个人资料。
• 修改:您可以随时通过您的帐户或直接联系我们来修改我们所持有的关于您的个人资料。
• 擦除及遗忘。在某些情况下,例如当我们持有的有关您的个人资料不再相关或准确时,您可要求我们删除您的个人资料。
• 便携性:您可以索要一份您的个人资料副本,并可以按照您的意愿随时将其转移到其他实体。
b. 如果您希望行使上述任何权利,请通过 support@dashlane.com 或下文所载的方式与我们联系。在您的要求中,请注明:(i) 关系到什么个人资料;及 (ii) 您希望执行上述哪项权利。为保障您的权益,我们可能只会对与您提交申请的电子邮件地址有关的个人资料执行要求,并且在执行您的要求前,我们可能需要核实您的身份。我们将在合理可行的情况下尽快满足您的要求,但无论如何,我们将在您提出要求后三十(30)日内完成。我们可能需要保留某些信息用于记录保存,或用于完成您在请求更改或删除之前已经开始的任何交易。
如果您对本政策或我们的数据收集或处理做法有任何疑问、担忧或投诉,或希望举报任何安全违规行为,请通过 support@Dashlane.com 联系我们,或写信至以下地址:
Dashlane, Inc.
Attn: Legal
156 Fifth Avenue, Suite 504
New York, NY 10010
仅适用于欧盟用户。我们希望迅速解决我们知晓的任何投诉,但是,如果您觉得您的投诉没有得到充分解决,您可以随时联系您的本地数据保护监督机构,机构名单详见: edpb.europa.eu/about-edpb/board/members_en。
概要:
Dashlane 已获得美国商务部的自我认证,即我们遵守欧盟-美国和瑞士-美国隐私护盾原则的相关规定,该等规定要求为相关司法管辖区的公民的个人资料提供若干保障。
a. Dashlane 遵守欧盟-美国和瑞士-美国隐私护盾框架的规定,该框架是美国商务部就收集、使用和保留从欧盟和瑞士传输到美国的个人资料而制定。我们已向商务部证明,我们遵守隐私护盾原则(由商务部定义)的相关规定。如果本政策的条款与隐私护盾原则之间存在冲突,以隐私护盾原则为准。如欲了解有关隐私护盾计划、隐私护盾原则的更多信息及查看我们的认证,请访问 www.privacyshield.gov。
b. 如隐私护盾原则所述,Dashlane 须负责其已接收以及随后传输给第三方的个人数据。如果为我们处理个人资料的第三方以不符合隐私护盾原则的方式处理个人资料,我们须对此等违规行为负责,除非我们可证明我们与造成损害的事件无关。
c. Dashlane 承诺按照隐私护盾原则,解决有关我们收集或使用您的个人资料的投诉。欧盟或瑞士个人如对此政策有疑问或投诉,请首先通过 support@dashlane.com 与我们联系。
d. Dashlane 进一步承诺将未解决的隐私护盾投诉提交给位于美国的另一家争议解决提供商——JAMS。如果您没有收到我们对您的投诉的及时确认,或者我们没有解决您的投诉,请联系或访问 www.jamsadr.com/eu-us-privacy-shield 以了解更多信息或提交投诉。JAMS 向您提供的服务不收取任何费用。
e. 正如隐私护盾原则的进一步解释,您亦可向隐私护盾事务委员会寻求具约束力的仲裁,以解决以任何其他方式未得到解决的投诉。Dashlane 受美国联邦贸易委员会调查权和执法权的约束。
Dashlane 承诺与欧盟数据保护当局 (DPA) 成立的委员会合作,并遵守该委员会就在雇佣关系范围内从欧盟传输过来的人力资源数据所提供的建议。如需联系相关的 DPA 联系人,请随时与我们联系。