关闭 请注意:为了向您提供最佳体验,我们会在网站上使用 Cookie。请接受这些 Cookie,或点击此处更改您的设置:Cookie 偏好设置
我接受
关闭

成功!

您的偏好设置已更新。

Cookie 偏好设置

在下方管理您的 Cookie 偏好设置。请注意,我们的网站必须要有某些 Cookie 才能正常运行。

必需 Cookie

不能停用这些 Cookie。我们的网站必须要有这些 Cookie 才能正常运行。

状态:
始终处于活动状态

效果 Cookie

这些 Cookie 会收集有关您在网站上查找的内容和访问位置有关的匿名用户数据。这些 Cookie 会帮助我们跟踪不同页面的效果,以及用户来自何处。

状态:
活动 非活动状态

发布商 Cookie

这些 Cookie 可帮助我们改善网站体验。

状态:
活动 非活动状态
Cookie 政策
保存设置

隐私政策

欢迎使用 Dashlane,我们的使命是为您打造更简单、更安全、更有保障的数字生活。我们相信您的身份应为您自己所有,并致力于创造可让您在线控制您自己信息的软件。

Dashlane 当前的隐私政策可供您下载或在以下阅读。我们附上了通俗易懂的摘要,使法律术语更易于理解,不过如果您仍有疑问,请访问我们的帮助中心

下载我们的隐私政策

上次更新时间:2021 年 2 月 10 日

Dashlane 隐私政策

我们的《隐私政策》如下。如果您想要使用我们的软件,就必须接受这些条款,但是我们知道,这些条款可能很难理解。我们希望您理解您要同意的条款内容,因此每个部分都会先用“非法律”语言对内容进行简要的概述。概要并非政策的一部分,仅用于帮助理解条款。

上次更新时间:2021 年 2 月 10 日

1. 引言

概要:

本政策说明了我们如何获取和使用有关用户的个人资料(该等资料可用于识别特定个人)及匿名资料(该等资料无法用于识别特定个人)。本政策的某些部分明确规定仅适用于部分用户(比如欧盟或加州用户)。我们可通过在此处发布修订后的政策随时变更本政策。我们会通过电子邮件、应用内通知或其他方式通知将重大变更通知当前用户。虽然我们需要某些个人资料来提供服务,但我们尽量只收集我们需要的资料。我们将应要求删除与非授权用户(比如家庭套餐的一部分)相关的儿童个人资料。

a. 概述。本隐私政策(本“政策”)说明了 Dashlane, Inc. 及其附属公司(“Dashlane”或“我们”)如何收集、使用和共享与本网站 www.dashlane.com(与 Dashlane 博客等子域统称为“网站”)访问者以及我们的手机、桌面及 Web 应用程序(每个应用程序均称为“应用程序”并统称为“应用程序”)用户相关的信息。应用程序与网站共同构成“服务”。“”或“用户”指任何服务用户或网站访问者。在本政策英文版中使用但未定义的大写单词采用我们的 服务条款(“条款”)中提供的含义。

b. 区域具体规定。本政策的部分内容只适用于受地理定义的隐私法律——如《加州消费者隐私法》("CCPA")、欧盟的通用数据保护法("GDPR")和巴西的 LGPD——约束的人员。这些规定都有明确的标注。除此以外,本政策同样适用于我们的服务的所有用户。

c. 变更。我们可随时变更本政策。当我们变更本政策时,我们将在此页面发布更新后的政策。如属重大变更,我们将通过电子邮件或服务通知现有用户。

d. 儿童。本服务不针对儿童。但是,受父母或监护人(根据家庭计划或同等计划)邀请使用本服务的儿童可使用本服务。如果您了解到某个儿童(依据儿童所居住的司法管辖区而定,在美国指的是 13 周岁以下的人士)在未经父母同意的情况下向我们提供了个人资料,请联系我们的 帮助中心。我们会及时从我们的系统中删除此类信息。

e. 个人及匿名资料。在本政策中,“个人资料”是指任何可单独或与我们所持有的其他信息共同确定个人身份的信息,如姓名、邮寄地址、电子邮件地址、IP 地址或电话号码。“匿名资料”是指任何无法单独确定,也无法连同我们或我们与其共享数据的第三方所掌握的其他信息以共同确定个人身份的信息。我们会收集和使用下文所述的个人资料及匿名资料。

f. 我们为何需要您的个人资料?我们需要您的某些个人资料,才能为您提供服务。您需要提供此信息,并且必须同意本政策和条款,才能下载及使用应用程序。您可随时撤回本同意,您的同意为我们处理您的个人资料提供了法律依据。您不需要提供我们要求的个人资料,但是如果您不提供,我们可能无法为您提供服务或回应您的咨询。

2. 特别重要的信息(适用于某些司法管辖区)

a. (适用于欧盟、英国和巴西用户)。

i. 我们是谁。就 GDPR、LGPD 的目的以及其他需要识别您个人资料的数据控制者的法律而言,控制者是 Dashlane SAS,地址为:21 Rue Pierre Picard, 75018 Paris, France。您可以通过此电子邮件地址与我们的数据保护官联系: dpo@dashlane.com

ii. 必读部分请仔细阅读标题为“数据安全性与国际传输”及“您对个人资料所享有的权利”的部分。

b. (适用于加州和内华达州用户)。

i. 销售个人资料。您可以在 不要出售我的个人信息页面选择退出所有个人资料销售。我们从不以金钱或任何其他对价交换个人资料(例如,用个人资料换取免费服务)。然而,CCPA 对“销售”的宽泛定义可能包括诸如将转换数据发送给转介广告商的情况(当您点击将您送往 Dashlane 的广告时,我们将唯一标识符发送到转介网站,以便他们获得转介酬劳)。虽然我们发送的信息不包括任何个人资料,但广告发布者可能会将您点击链接并访问 Dashlane 的事实添加到您的个人资料中。这一切都是通过网站上的“发布者 Cookie”(如我们的 Cookie 政策所定义)完成的,选择退出销售您的个人资料,就会关闭这些 cookie。

3. DASHLANE 如何获取数据?

概要:

我们获取您提供的数据(比如您在创建帐户或支付订购费用时提供的数据)、其他人提供的数据(当您被雇主邀请使用 Dashlane 时提供的数据)或者我们从应用程序或通过 Cookie 自动获取的数据,以及通过第三方获取的数据。我们收集的个人资料包括您的电子邮件(用于创建帐户)和(用于支付订购费用的)某些账单信息,不过完整的支付信息仅由我们的付款处理商存储。我们不知道也无法知道您的主密码,正因为如此,我们不知道也无法知道您在服务上存储了哪些受保护数据。我们使用包括 Cookie 在内的技术来收集用于提供和改进服务的使用数据。更多信息请参阅我们的 Cookie 政策

我们通过以下方式收集信息:

a. 您提供的信息。

  • 注册数据。您必须创建帐户才能使用应用程序,为此,您必须提供一个用作服务登录名的有效电子邮件地址。创建 Dashlane 免费版帐户所需的唯一个人资料就是您的电子邮件。我们会将注册数据保存至您删除帐户后的七 (7) 天时间。对于付费帐户,用户必须提供下面指定的账单数据。对于 B2B 帐户,注册数据包括企业名称和邮寄地址(如果是通过发票付款)、管理员联系方式,可能还包括用户的企业电子邮件地址。确保注册数据为最新数据,这一点至关重要。我们必须能够验证您是帐户所有者,才能响应某些客户服务请求。如果您无法使用与您的帐户关联的已验证电子邮件地址或用于验证身份的电话号码(如适用),则可能会被锁定在您的帐户之外,我们可能无法为您提供帮助。
  • 账单数据。我们使用第三方服务提供商处理通过网站进行的付款。我们存储您的信用卡的到期日期和卡号最后四位数字,用于确保税务合规和提供用户支持。我们可能可以通过付款处理商的服务访问与某个支付方式相关联的名称、地址和电话号码,但此信息仅由处理商存储。我们绝不会拥有您的完整信用卡信息,如果您通过 Google Play 或 Apple App Store(“应用程序商店”)支付服务订购费用,我们亦不会接收或存储任何账单数据。账单数据会保留至您删除帐户后七 (7) 天时间。
  • 主密码。除了使用单点登录(“SSO”)访问服务的 B2B 帐户成员之外, 每个用户都必须创建一个“主密码”,用于访问其帐户并生成加密密钥,以保护他们在应用程序中存储的信息(下文进一步定义为“受保护数据”)。最终,主密码越安全,受保护数据就越安全。Dashlane 的零知识技术确保我们不知道也无法知道我们用户的主密码或用于生成 SSO 加密密钥的数据,因此我们无法访问受保护数据。没有后门或主密钥;即使黑客以某种方式获得了我们服务器上的所有受保护数据,他们也必须分别入侵每个帐户。除非用户发出明确指示,否则应用程序不会在本地存储主密码。如果您指示应用保存主密码,并且您的设备被盗或受到损害,则您的受保护数据可能会被泄露。
  • 受保护数据。我们的应用程序允许您管理数字身份资料,包括信用卡号码和网站或应用程序凭证等敏感信息。此等信息以及您在应用程序上存储的所有内容即为“受保护数据”。受保护数据在传输和存储时始终进行加密,并且只能在授权的设备上本地解密。Dashlane 无法访问 Dashlane 服务器上的受保护数据,因为如上所述,我们无权访问加密密钥。请参阅我们的 《安全白皮书》了解关于 Dashlane 如何保护您的受保护数据的详细信息。
  • 支持与通信。您可能会提供与本网站的用户支持请求及查询有关的个人资料。用户支持历史记录保留至相关帐户被删除后的七 (7) 天。
  • 反馈。如果您向我们提供反馈,包括在应用商店或 Trustpilot 等网站上发布的评论,或通过 Productboard 和其他直接调研或外展活动提出的建议,我们可能会使用与反馈一起提供的个人资料以回复您。如条款中所述,我们可以不受限制地使用反馈。
  • 其他数据。我们也可以在收集该等信息时以我们披露的方式收集其他类型的信息。

b. 您提供的他人资料。服务允许您邀请他人试用应用程序。如果您这样做(或以这种方式受到邀请),Dashlane 将存储受邀者的电子邮件地址及向其发送的消息,以便对受邀者进行跟进(并且在适用情况下,就此等向转介人任何转介奖金或同等奖励)。我们会告知受邀者是谁邀请其加入 Dashlane,并允许其请求从我们的系统中删除其信息。转介人或受邀者可联系 帮助中心请求删除此信息。

c. 通过技术收集的数据。

  • 设备与浏览器数据。当您访问服务时,我们会自动记录以下信息(如适用):操作系统名称和版本、设备标识符、浏览器类型、浏览器语言和 IP 地址。其中一些数据是使用 cookie 收集的,如 Cookie 政策中所述。此数据用于保护您的帐户,确保服务以正确的语言呈现,并针对您的设备进行优化,促进客户支持,以及用于税务和合规目的(比如使用与您的 IP 地址关联的区域来显示本地法规声明)。此数据将在我们的系统中保留至您删除帐户后的七 (7) 天。
  • 使用数据。我们使用日志收集有关使用服务的数据(“使用数据”)。我们维护两种类型的使用数据:事件数据(与注册数据相关联)和行为数据(完全匿名)。

o “事件数据”是指应用程序内部功能的使用(例如,启用了哪些功能、受保护数据中存储了多少凭证),用于向用户提供相关信息和支持,以及提供、分析和改进服务。事件数据不包括有关服务如何与第三方互动的信息。删除帐户后,事件数据将保留,但会完全匿名(即使同一用户创建了新帐户,也无法将旧帐户中的事件数据与新帐户关联)。保留匿名事件数据对于维护使用服务的准确历史记录是必要的。

o “行为数据”是关于用户在服务之外做什么的信息(例如,使用自动填充功能登录的网站;用户在其受保护数据中存储了哪些网站或应用的凭证)。行为数据对服务的正常运行至关重要——例如,应用程序必须识别用户正在登录的网站才能填充凭证——但它是以匿名方式报告和记录的,不会与个人关联,以维护其隐私。行为数据归 Dashlane 所有。

某些 Dashlane 人员可以访问事件数据,以分析服务的使用情况,并提供用户和技术支持。事件数据和行为数据均用于在服务中自动生成与上下文相关的警报(例如,帐户设置通知),并生成汇总数据。

  • 汇总数据。我们可以通过汇总使用数据,获取有关我们服务的使用情况的更多信息(比如特定司法管辖区内的用户数量、最受欢迎的功能)。“汇总数据”属于 Dashlane 拥有的匿名资料,主要用于帮助分析和改进服务。
  • Cookie。正如我们的 Cookie 政策中所述,我们使用 Cookie 和类似技术来识别您和/或您的设备,并在与服务交互时提供更加个性化和无缝的体验。

d. 从第三方获得的数据。我们从我们的服务供应商(如在使用付款处理商验证帐户时),从其他用户(当您受邀试用服务时),包括 B2B 帐户的管理员,从公开可用的来源(如社交媒体帐户),以及从法律允许与我们共享此信息的数据提供商(如营销合作伙伴和研究人员)那里接收有关用户的信息。

4. DASHLANE 如何使用您的个人资料?

概要:

我们使用个人资料验证您的帐户、提供服务、提供用户支持、与您沟通以及协调营销工作。我们不会用您的个人资料进行任何自动决策或分析。

a. 概述。Dashlane 将个人资料用于提供和推广服务及回应您的要求,包括:

  • 建立、维护和保护您的帐户。
  • 识别您的用户身份并提供您要求的服务。
  • 进行欺诈检测和身份认证。
  • 测量使用数据,以改善服务以及您与服务的互动。
  • 向您发送管理通知,如付款提醒或支持及维护建议。即使您选择不接收营销通知,您也将收到这些通知。
  • 为您提供您要求的或您访问服务时所在司法管辖区要求提供的界面和选项。
  • 通过识别您是否使用过服务中的特定功能、是否访问过我们网站上的页面或是否看过我们的广告,提供个性化信息。
  • 响应客户的支持咨询和其他要求。
  • 推广服务或向您发送其他 Dashlane 营销信息,包括有关 Dashlane 选定合作伙伴提供的产品公告。某些用户(包括欧洲和英国用户)必须选择在创建帐户时或之后接收营销通知。其他地方的用户(以及先前选择接受此类通知的欧洲和英国用户)可以始终选择停止接收此类通知。
  • 管理第三方网站和平台上的广告工作,如下所述。

b. 自动决策和概要分析。我们不会将您的个人资料用于自动决策。

5. DASHLANE 如何分享个人资料?

概要:

我们从不出售用户的个人资料。我们与服务供应商共享个人资料,这些服务供应商负有遵守所有适用法律(如 GDPR)的合同责任并且只可查阅提供相关服务所需的数据。本服务将根据您的指示与他人共享受保护数据(可能包含个人资料)。我们与广告商共享散列、加密的用户电子邮件和设备 ID,以改进广告效果(因此活跃用户不会看到 Dashlane 广告)。我们可以与我们的附属公司共享个人资料,所有附属公司均受本政策约束。如果 Dashlane 被出售或兼并,即我们可以与收购方共享个人资料。Dashlane B2B 帐户管理员可以访问有关该套餐用户的某些个人资料和事件数据。最后,在法律有相关规定时或在我们认为为了保护我们的权利或服务而有此必要时,我们可以披露个人资料。

Dashlane 永远不会出售您的个人资料(通常定义为“出售”——有关加州定义的“销售”的信息,请参阅第 2(b) 节和第 8 节),或将您的个人资料用于本政策所述范围以外的用途。我们在以下情况下共享您的个人资料:

  • 您指定的第三方。在您指示我们如此行事时(比如使用服务的“共享”功能),本服务将与第三方共享受保护数据(可包括个人资料)。虽然这些数据是通过我们的服务器传输的,但如本政策其他地方所述,我们无法访问这些数据。
  • 服务供应商。我们仅根据相关必要要求与服务提供商共享个人资料以提供服务,包括创建帐户、提供客户支持、处理付款或使您能与 Dashlane 进行沟通(例如,与客户支持请求相关的个人资料可提供给我们的 Zendesk 代理)。我们会检查这些服务供应商的安全保护及数据隐私措施,以确保其遵守适用的法律及本政策之要求。如上所述,我们的数据托管提供商 (AWS) 存储的受保护数据始终是加密的。 “子处理商”列表披露了哪些服务供应商可以访问与我们提供的服务相关的个人资料。
  • 营销。我们向服务供应商提供散列的电子邮件和/或设备 ID,以优化我们的广告工作(例如,确保当前用户在其他网站上不会看到 Dashlane 广告)。禁止这些供应商将此信息用于任何其他目的,包括扩充他们维护的档案。
  • 附属公司。本政策适用于 Dashlane, Inc. 所拥有或与 Dashlane, Inc. 处于相同控制下的所有实体(“附属公司”)。我们根据提供服务和响应请求的需求在附属公司之间共享个人资料。某些附属公司位于美国,而欧洲监管机构认为美国的隐私和相关法律不足以持有和保护受 GDPR 约束的个人资料。为了提供欧洲法律所要求的保护水平,除了下述其他措施外,我们在与欧盟和美国附属公司之间订立了数据处理附录或同等文件。我们的美国附属公司还获得了 隐私护盾认证。请参阅第 10 条了解附加信息。
  • Dashlane B2B 管理员。Dashlane B2B 帐户的管理员可以查看用于访问其帐户和某些事件数据的电子邮件地址,包括单个用户存储了多少个凭证(但不包括哪些用户)、密码评分以及密码是否已被重复使用(但不包括重复使用密码的网站或密码本身)。
  • 企业重组。如果 Dashlane 或其业务或资产被另一家公司收购或兼并,该公司届时将拥有我们所拥有的任何个人资料,并将承担我们在本政策项下的权利和义务。因此,我们可以与任何该等交易共享个人资料。在 Dashlane 无力偿付、破产或被接管的情况下,个人资料和其他信息也可能作为商业资产进行转让。
  • 其他披露。在进行披露之前,我们会就任何其他披露您的个人资料通知您并征得您的同意。但是,无论您就个人资料作何选择,Dashlane 均可 (a) 在遵守执法指令、适用法律或政府命令的情况下;(b) 在我们确实认为这样做有助于保护我们的权利、其他用户的权利或我们的服务时,披露您的个人资料。然而,由于我们的零知识架构,即使我们受到有效命令的约束,我们也在技术上无法提供注册数据和事件数据以外的任何用户信息。在法律允许的范围内,我们会通知您法律强制要求披露的个人资料。

6. 数据安全性与国际传输

概要:

我们致力通过各种途径保护我们所拥有的所有数据(包括个人资料),并不断改善和更新这些做法。然而,我们不能亦不会保证我们处理的个人资料的安全。个人资料可能会被传输至隐私法较您所在的国家更为宽松的司法管辖区(包括美国),但在美国处理个人资料时,我们会使用符合欧洲、英国和其他相关规定的技术和其他措施来保护个人资料。

a. 我们采用健全的物理、组织、技术和行政措施保障我们持有或处理的所有数据的安全,并定期重新评估和修订我们的政策和做法来改善安全性。虽然我们竭尽全力保护您的数据,但没有任何一种数据传输或储存方法是绝对安全的;因此,我们不能保证我们所控制的数据的安全。如果您认为我们泄露了您的数据或者因使用服务而泄露了您的数据,请立即联系我们的 帮助中心

b. 我们、我们的附属公司及您所在国家(包括美国)以外的服务供应商可能会转移、存储及处理您的信息(包括我们向您收集的个人资料),这些国家的数据保护和隐私法规可能与世界上其他地方的保护等级不同。在如此行事时,我们会采取本政策(包括第 5 条及第 10 条)所述的措施,以确保我们或我们的服务供应商所处理的全部个人资料(不论其来源为何)均按欧盟的要求进行保护。使用本服务,即表示您同意按照本政策传输、存储或处理您的数据。

7. 您如何控制自己的数据?

概要:

您可以通过应用程序的“帐户”或“设置”部分编辑您的个人资料和调整您的隐私和数据首选项。如果您目前接收营销电子邮件但不想再收到此类电子邮件,您可以在任何此类电子邮件中取消订阅。即使您这样做,我们仍然会向您发送操作和事务电子邮件(比如续订通知)。从设备上卸载应用程序将会删除与应用程序相关的所有数据。删除您的应用程序并不会删除您的帐户。如要删除帐户,请参阅 此处说明。

a. 更改您的信息和隐私设置。您可以通过应用程序的“帐户”或“设置”部分访问和修改与您的帐户相关的个人资料,以及修改您的隐私和数据首选项。如果您需要帮助,请联系我们的 帮助中心

b. 电子邮件通信。在您同意的情况下,我们将定期向您发送推广服务使用的电子邮件,包括应用程序使用提示,或突出显示 Dashlane 合作伙伴提供的产品。您可以通过执行每份电子邮件中的退订说明,或通过更改服务中的隐私和数据设置,选择不再接收这些电子邮件。您也可以通过我们的 帮助中心请求取消订阅。请注意,取消对营销通知的订阅不会影响操作和事务通信,包括来自应用程序内部的违规通知和其他警报、续订电子邮件等。

c. 应用程序。您可以通过卸载应用程序来阻止应用程序收集信息。您可以对相关的设备或平台使用标准卸载过程。卸载应用程序并不会删除您的帐户。如要删除帐户,请参阅 此处说明。

8. 您对个人资料所享有的权利(适用于欧盟、英国、巴西、加州和内华达州用户)

概要:

受欧盟、英国、巴西、加州和内华达州法律约束的用户拥有若干有关其个人资料的权利,包括访问和修改供应商(如我们)持有的个人资料的权利,以及要求供应商“遗忘”不再相关的个人资料的权利。这些权利中的大部分内容必须通过本服务中的隐私和数据首选项中访问,但您可以随时联系我们寻求帮助。我们绝不会向任何选择行使这些权利的人提供更差的服务,或以任何方式惩罚他们。我们强烈支持这些法律背后的意图,并将尽最大努力满足您行使这些权利的请求,即使它们在技术上不适用于您。

a. 您对我们所处理的个人资料享有下列权利。除非另有说明,否则这些权利同样适用于受 GDPR(和相关法律)、CCPA 以及 LGPD 约束的用户:

  • 撤回同意:您可以(即为营销目的)撤回对我们处理您的个人资料的全部或部分同意。某些服务在撤销同意后可能会变得无效。
  • 访问/请求信息:您可以随时通过您的帐户或直接联系我们来访问我们所持有的关于您的个人资料。
  • 修改:您可以随时通过您的帐户或直接联系我们来修改我们所持有的关于您的不正确或过时的个人资料。
  • 擦除及遗忘: 在某些情况下,例如当我们持有的有关您的个人资料不再相关或准确时,您可要求我们删除您的个人资料。如果您删除帐户,则所有个人资料将在删除之日起一周内清除。
  • 便携性:您可以索要一份您的个人资料副本,并可以按照您的意愿随时将其转移到其他实体。
  • 禁止销售个人资料(适用于加州和内华达州用户):转到 不要出售我的个人信息页面以阻止“销售”您的所有个人资料。请参阅上文第 2(b) 条了解有关其工作原理的更多信息。当然,任何用户都可以这样做,不受司法管辖区的限制。

b. 如果您希望行使上述任何权利,请通过应用程序的“帐户”或“设置”部分访问“隐私和数据设置”页面来提交请求。如果您需要帮助,请联系 帮助中心,发送电子邮件至 support@dashlane.com,或写信至以下地址。在您的要求中,请注明:(i) 关系到什么个人资料;及 (ii) 您希望执行上述哪项权利。为保障您的权益,我们可能只会对与您提交申请的电子邮件地址有关的个人资料满足要求,并且在满足您的要求前,我们可能需要核实您的身份。我们将尽快满足您的要求,但无论如何,我们将在法律规定的时间范围内完成(GDPR 为三十 (30) 日,CCPA 为四十五 (45) 日)。我们可能需要保留某些信息用于记录保存,或用于完成您在请求更改或删除之前已经开始的交易。

c. 我们现在不会将来也不会歧视任何行使上述任何权利的用户(例如提供更差的服务,或向他们收取更多费用)。

9. 联系信息;投诉

如果您对本政策或我们的数据收集或处理做法有任何疑问、担忧或投诉,或希望举报任何安全违规行为,请联系我们的 帮助中心,发送电子邮件至 support@dashlane.com,或写信至以下地址:

Dashlane, Inc.

收件人:Legal

44 West 18th Street., 4th Fl.

New York, NY 10011

仅适用于瑞士、欧盟和英国用户。我们希望迅速解决我们知晓的任何投诉,但是,如果您觉得您的投诉没有得到充分解决,您可以随时联系您的本地数据保护监督机构,机构名单详见 此处

10. 隐私护盾

概要:

Dashlane 已获得美国商务部的自我认证,即我们遵守欧盟-美国和瑞士-美国隐私护盾原则的相关规定,该等规定要求为相关司法管辖区的公民的个人资料提供若干保障。虽然欧盟已于 2020 年 7 月宣告隐私护盾无效,但我们目前仍保留我们的认证。

注意:虽然欧盟已于 2020 年 7 月宣告隐私护盾无效,但是我们决定保留该认证,以表明我们对其原则的持续承诺,以防该计划在未来重新启动,正如一些人所预期的那样。为了确保持续遵守 GDPR,我们更新了针对 B2B 客户的 数据处理附录,在 GDPR(示范条款)下加入了有效的传输机制,以代替隐私护盾。此外,由于我们的服务器位于欧盟(爱尔兰),因此美国政府对服务器上的非美国公民数据没有管辖权。

a. Dashlane 遵守欧盟-美国和瑞士-美国隐私护盾框架的规定,该框架是美国商务部就收集、使用和保留从欧盟、英国和瑞士传输到美国的个人资料而制定。我们已向商务部证明,我们遵守隐私护盾原则(由商务部定义)的相关规定。如果本政策的条款与隐私护盾原则之间存在冲突,以隐私护盾原则为准。如欲了解有关隐私护盾计划、隐私护盾原则的更多信息及查看我们的认证,请访问 www.privacyshield.gov

b. 我们对隐私护盾原则的合规性证明适用于我们用户的个人资料以及我们过去和现在的员工收集的与其工作相关的个人资料(“人力资源数据”)。Dashlane 承诺与欧盟数据保护当局 (DPA) 成立的委员会合作,并遵守该委员会就在雇佣关系范围内从欧盟传输过来的人力资源数据所提供的建议。DPA 联系人列表请访问 此处

c. 如隐私护盾原则所述,Dashlane 须负责其已接收以及随后传输给第三方的个人数据。如果为我们处理个人资料的第三方以不符合隐私护盾原则的方式处理个人资料,我们须对此等违规行为负责,除非我们可证明我们与造成损害的事件无关。

d. Dashlane 承诺按照隐私护盾原则,解决有关我们收集或使用您的个人资料的投诉。欧盟或瑞士个人如对此政策有疑问或投诉,请首先联系我们的 帮助中心

e. Dashlane 进一步承诺将未解决的隐私护盾投诉提交给位于美国的另一家争议解决提供商——JAMS。如果您没有收到我们对您的投诉的及时确认,或者我们没有解决您的投诉,请联系或访问 www.jamsadr.com/eu-us-privacy-shield 以了解更多信息或提交投诉。JAMS 向您提供的服务不收取任何费用。

f. 正如隐私护盾原则的进一步解释,您亦可向隐私护盾事务委员会寻求具约束力的仲裁,以解决以任何其他方式未得到解决的投诉。 Dashlane 受美国联邦贸易委员会调查权和执法权的约束。