更新时间:2021年7月15日
本隐私政策展示了Neogrid对保护隐私和所有访问者及Neogrid服务用户个人数据的强烈承诺,规定了在服务范围内收集数据的处理规则,并确保透明和清晰地与用户和市场分享。
为了访问和使用Neogrid环境中提供的功能,用户声明已完整且仔细阅读本政策,并完全理解并明确同意根据以下条件处理本文中提到的数据。
我们是谁
Neogrid作为服务提供商,是客户和合作伙伴的数据处理者/运营商,同时是为履行各种服务和供应而签约的供应商/服务提供商的数据控制者。
a. Neogrid Informática,注册于巴西,地址:Avenida Santos Dumont, 935, CEP 89223-002, Joinville, Santa Catarina。
b. Neogrid North America LLC,注册于美国,注册号:52-2242825,地址:601 Brickell Key Drive, Ste 901, Miami, FL, 33131, USA。
c. Neogrid Netherlands B.V.,注册于荷兰,注册号:34106678,地址:Keizer Karelplein 8 C, 6211TC Maastricht。
1. 数据收集和活动记录
Neogrid在平台上收集用户主动输入或提交的个人数据,包括但不限于访问、创建访问账户、浏览、签约和使用服务。此外,平台还可以通过日志记录用户的所有活动。我们还通过网站和着陆页收集用户在填写页面上的表单时主动提交的数据。此外,网站和着陆页可能通过Cookie记录访问者的活动。
我们可以通过第三方收集数据,包括数据情报机构和业务合作伙伴,前提是数据主体已授权共享数据,或者存在合法利益使用这些数据。
1.1 儿童和青少年的数据收集
Neogrid不收集18岁以下儿童和青少年的个人数据。尽管我们禁止收集,但家长应监督未成年子女的在线活动。
如果Neogrid意识到已收集儿童或青少年的数据,将采取合理措施删除这些数据。
如果您未满18岁,请勿在Neogrid环境中注册。
1.2 我们通过以下方式收集的个人数据:
- 平台访问:
- a) 姓名;
- b) 电子邮件地址;
- c) 地址;
- d) 电话号码。
- 网站、电话和着陆页:
a) 姓名;
b) 商业电子邮件地址;
c) 商业电话。
1.3 用户对其提供数据的准确性、真实性或更新负全责。同样,用户有责任确保数据的准确性或更新。
1.4 Neogrid没有义务处理或处理其认为可能导致违反任何适用法律的用户数据,或者用户正在出于非法、不道德或违反道德的目的使用平台。
1.5 平台上的数据收集可能包括:
a) 用户的IP地址、逻辑端口和地理位置;
b) 用户在平台上执行的操作;
c) 用户访问的屏幕;
d) 执行的每项活动的日期和时间,以及用户访问平台的时间;
e) 用户使用的设备数据,特别是操作系统版本、浏览器、地理位置和必要时的其他已安装应用程序;
f) 用户的Session ID(如果有);
g) 历史操作记录;
h) 用户在与平台交互中标识的行为。
1.6 平台和网站还可能使用以下技术:
a) Cookie:用于根据Neogrid的Cookie政策改善系统功能。用户或访问者可以通过浏览器设置阻止Cookie的使用,但这可能会限制平台的某些功能。
b) 网络信标(Web Beacons):用于收集用户访问页面时的行为数据,而无需在设备上安装文件。
c) 信标(Beacons):通过低功耗蓝牙技术(BLE)发出信号,能够通过技术资源捕捉信号,实现用户与技术资源的互动。
d) 其他技术:用于收集用户的导航数据(如API分析)。
1.7 使用的所有技术都将遵守本政策的条款。
1.8 需要指出的是,一旦进入平台或网站,用户可能通过链接、内容或服务被引导至Neogrid以外的其他门户网站或平台,这些平台可能会收集其信息并拥有其自己的隐私政策。
1.8.1 用户有责任阅读这些非Neogrid环境的平台的隐私政策,并自行决定接受或拒绝。Neogrid对这些平台的隐私政策或内容概不负责。
2. 数据的使用
2.1 Neogrid从用户收集的数据和活动记录可用于以下目的:
a) 正确识别并验证用户身份,同时处理访问账户的相关操作。
b) 使买方能够联系供应商,询价和获取有关所购买产品的更多信息(如交货时间、可用数量、质量信息等)。
c) 使供应商能够通过电子邮件接收通知,并通过Neogrid系统回复买家。
d) 管理系统功能,提供服务,并履行使用Neogrid服务的相关义务。
e) 为用户提供支持,包括回答有关平台的疑问。
f) 优化和改进用户的使用体验。
g) 进行统计分析、研究和调查,以了解用户在使用平台期间的行为。
h) 推广Neogrid的服务和产品,以及Neogrid旗下公司,如Neogrid Netherlands BV(荷兰阿姆斯特丹)、Neogrid North America LLC(美国特拉华州劳德代尔堡)及其商业和技术合作伙伴。
i) 通知用户有关新功能、内容及其他有助于维护用户关系的活动。
j) 与Neogrid的客户、潜在客户及其他第三方进行沟通,包括但不限于:
(i) Neogrid产品和服务的市场营销及广告活动;
(ii) 内容推广;
(iii) 虚拟和现场活动的邀请;
(iv) 联系潜在客户和合作伙伴等。
k) 维护与使用平台相关的Neogrid的权利和义务。
l) 丰富Neogrid的数据库,并预防欺诈行为的发生。
2.1.1 请注意,所有由Neogrid发送的营销电子邮件都附有取消订阅的链接,用户若不希望接收此类邮件可以点击取消订阅。
2.2 用户对数据使用的同意:
2.2.1 对于数据使用的各项目的,用户的同意将单独获取,且用户没有义务对任何目的表示同意。
2.2.1.1 如果用户不同意与Neogrid服务直接相关的目的,服务将无法提供,用户的访问权限可能会被阻止或删除(如适用)。
2.2.1.2 如果用户不同意出于选择性目的的同意,Neogrid仍将继续提供服务。
2.2.2 用户可以通过Neogrid支持服务修改其同意设置,授予新的权限或撤销现有权限,并将被告知撤销同意可能产生的后果。
2.3 收集的数据和记录的活动也可能会共享:
2.3.1 根据司法、行政或政府当局的要求、征求或法庭命令,数据可能会与相关当局共享。
2.3.2 如果发生公司合并、收购或整合等业务变动,数据将自动共享,遵循透明性原则通知用户。
2.3.3 数据也可能自动与为Neogrid提供服务的公司共享,这些公司提供支持Neogrid活动所必需的服务,按Neogrid的指示处理个人数据并用于相应目的,以下是主要服务提供商类别:
a) 数据中心服务提供商——用于托管和服务器托管服务;
b) 软件即服务——用于内部管理数据处理;
c) 软件和硬件维护供应商——用于更换和维护故障零件,以及进行软件更新;
d) 电信服务——用于数据连接和互联网连接服务;
e) 咨询服务(信息技术、法律、行政、会计、人力资源等)——用于运营管理和内部程序;
f) 广告公司——用于发送Neogrid的新闻通讯和广告;
g) 电话和移动通信服务——用于与客户和潜在客户的通信;
h) 邮政服务和快递公司——用于发送Neogrid的新闻通讯和广告;
i) 金融和保险服务(银行、经纪人等)——用于处理支付和保险安排;
j) 旅行社——用于为客户和潜在客户安排旅行;
k) 活动管理——用于与客户和潜在客户的沟通;
l) 营销平台——用于与客户和潜在客户的沟通;
m) 商业伙伴——用于提供服务和处理数据。
2.3.4 如果这些外部公司可以访问个人数据,Neogrid保证这些公司已经与Neogrid签署了数据处理和保密合同,以遵守适用的数据保护法律。
2.3.5 这些服务提供商可能位于欧盟、巴西、亚洲或美国,国际数据传输必须根据第6节(国际数据传输)进行。
2.4 Neogrid对其平台上收集的数据形成的数据库全权负责。
2.5 Neogrid的数据库的数据使用、访问和共享仅限于本政策中描述的业务目的。
2.5.1 尽管如此,考虑到没有系统是绝对安全的,Neogrid对由于数据库中的漏洞、病毒或入侵而造成的任何损失或损害不承担责任,除非Neogrid存在故意或过失。
2.6 Neogrid还可以根据法律要求与有关当局共享其数据库中的数据。
2.7 用户对其个人数据的保密性负有责任。分享密码和登录信息违反了本隐私政策及平台的使用条款和条件。
2.8 用户必须保护其数据,并了解Neogrid绝不会发送要求确认数据或附带可执行文件(如.exe, .com等)的电子邮件。
2.9 Neogrid内部,只有授权员工可以访问用户数据,且必须遵守业务目的所需的比例、必要性和相关性原则,并承诺按照本政策保护用户的隐私和保密性。
2.10 为优化和改进通信,当Neogrid发送电子邮件给用户时,我们可能会收到有关电子邮件何时打开的通知(如果可能)。请注意,Neogrid只会通过neogrid.com域名发送电子邮件。
3. 数据存储
3.1 Neogrid收集的用户数据将在与用户的关系存续期间存储,且未收到用户删除请求或撤销同意的情况下,依据《个人数据保护法》第9条第II款的规定。根据适用法律或规范,Neogrid可以在特定情况下存储用户数据更长时间,例如依据《互联网民事框架》第15条的规定,数字身份识别数据需保留6个月,或依据《民法》第206条第3款第V项的规定,其他数据需保留3年。该存储期限可能根据客户的具体要求而有所不同。
3.1.1 根据《个人数据保护法》第12条的规定,匿名化的数据不受上述存储期限的约束。
3.2 收集的用户数据将存储在SaaS数据中心或本地基础设施中。数据中心可能是第三方基础设施、位于美国的云计算中心,或Neogrid和/或客户开展业务的任何其他地方。
4. 用户的权利及行使方式
4.1 数据主体可以通过Neogrid提供的账户或支持工具,或联系Neogrid的数据保护部门,要求查看或修改个人信息,此外,还可以请求:
(i) 限制其个人数据的使用;
(ii) 表达反对意见和/或撤销其对使用个人数据的同意;或
(iii) 请求删除Neogrid收集的个人数据。
4.2 当用户与Neogrid之间的合同终止时,所有账户将被取消,且访问权限将被撤销。
4.3 如果用户撤销对平台正常运行所需的目的的同意,平台的某些功能和服务可能对用户不可用。
4.4 在维护期限和法律需求到期后,个人数据将通过安全的销毁方法删除,或以匿名化的方式用于统计目的。
4.5 有关隐私的疑问或请求可通过以下方式提交给Neogrid当前的数据保护负责人(Data Protection Officer),Leandro Fabricio Dix:
电子邮件:dpo@neogrid.com
或通过以下地址:
GDPR – 《通用数据保护条例》(2016/679)
Neogrid Netherlands B.V.
Keizer Karelplein 8 C, 6211TC Maastricht。
LGPD – 《巴西个人数据保护法》(13.709/2018)
Neogrid Informática Ltda
Av. Santos Dumont, 935, 4楼,CEP 89223-002,巴西圣卡塔琳娜州若因维利。
4.6 如果用户认为其个人数据保护权利受到侵犯,可以向主管的数据保护机构提出投诉。
5. 数据的接收方
5.1 您的个人数据将由Neogrid各部门的专业人员进行处理,这些部门需要访问个人数据以完成其工作:
a) 联系数据:任何可能参与处理您的请求的部门;
b) 评论数据:负责运营博客或讨论论坛的营销或产品部门;
c) 求职申请数据:人力资源部及负责您所申请职位的部门;
d) 直接营销数据:负责您所在地区的市场和销售部门;
e) 使用数据和浏览器数据:负责运营相关网站的市场和IT部门。
5.2 Neogrid是一家全球化企业。为确保处理您的请求,可能需要将您的数据传送给本地子公司或分销合作伙伴,其注册地址也可能位于其他国家(请参阅第6节)。然而,这些数据传输仅限于Neogrid集团内部公司,数据导出是否合法将根据相关数据保护当局的规定进行。
5.3 此外,除非因合同义务、欧盟法规要求、司法机构或其他国家或欧盟公共机构的命令,或您明确要求数据可携带性或同意为此目的,否则我们不会将您的数据传送给第三方。您的个人数据不会被出售、出租或交换。
6. 国际数据传输
6.1 您的个人数据接收方可能位于巴西、欧盟或欧洲经济区之外的国家,这些国家的数据保护法可能与欧盟、巴西或欧盟立法不等同。在这种情况下,接收方将被要求采取措施以保护您的数据。
6.2 我们将采取一切必要措施,确保数据向这些组织传输时,符合适用的数据保护法律,例如与接收方签订标准合同条款,符合巴西国家数据保护局(“ANPD”)或欧盟委员会的规定。您可以通过联系Neogrid的数据保护部门(dpo@neogrid.com)请求这些保障措施的副本。
6.3 如果需要将数据传输给巴西、欧盟或欧洲经济区以外的官方机构(所谓的第三国),并且法律没有强制要求,您通过同意本隐私政策,已明确同意进行国际数据传输。
7. 一般规定
7.1 平台不会利用任何完全自动化的决策机制,基于个人数据对用户产生影响。
7.2 Neogrid可以随时根据需求或法律合规性更改本隐私政策的内容,或根据具有法律效力的法规或法律条款进行修改,用户有责任在访问Neogrid平台时定期查看此政策。
7.2.1 如果本文件的更新对数据收集要求进行重大变更,Neogrid将通过平台上的工具和/或支持工具,或通过用户提供的电子邮件地址通知用户。
7.3 如果您对本政策有任何疑问,请通过https://neogrid.com/politica-privacidade/与Neogrid联系。
7.4 如果任何第三方公司处理Neogrid收集的任何数据,则必须遵守本政策规定的条件,并遵循Neogrid的信息安全规范。
7.5 如果本隐私政策的任何条款被数据保护或司法机构认定为不可执行,其他条款将继续完全有效。
7.6 用户承认通过电子邮件(发送至其注册时提供的地址)、短信、即时通讯应用程序或任何其他虚拟和数字形式的所有通信都是有效的、具有法律效力且足以传达与Neogrid所提供的服务或本隐私政策相关的任何信息,除非本隐私政策中另有明确规定。
8. 词汇表
8.1 为了便于理解本文件,应使用以下定义和描述:
匿名化:使用在处理时合理且可用的技术手段,使数据丧失直接或间接关联到个人的可能性。
信标:是利用低功耗蓝牙技术(BLE)的微小设备,能够发出信号被技术资源捕捉,允许用户与技术资源之间的互动。网页信标是旨在监控用户在网页上导航的程序。
云计算:云计算是一种通过互联网络将多个服务器连接起来实现服务虚拟化的技术,旨在降低成本并提高支持服务的可用性。
Cookie:由平台服务器发送到用户计算机的文件,用于识别计算机并获取访问数据,例如浏览过的页面或点击的链接,从而根据用户的个人资料个性化用户在平台上的浏览体验。
访问账户:用户为使用或访问Neogrid平台提供的限制区域和独有功能所需的凭证。
数据:通过Neogrid环境输入、处理或传输的任何信息。
个人数据:与已识别或可识别的自然人相关的数据。
完全自动化的决策:指不需要人工操作、自动化处理个人数据的决策。
数据保护官(Data Protection Officer – DPO):我们指派的负责与控制者、数据主体和数据保护当局之间进行沟通的人员。
IP:即互联网协议的缩写,是用来识别用户设备在互联网上的字母数字组合。
登陆页面:包含表单的网页,访问者可以填写这些表单以访问电子书或特别优惠等内容。
日志:用户在平台上执行的活动记录。
平台:Neogrid提供的用于企业对企业(B2B)买家与供应商之间连接的虚拟环境。
会话ID:用户在购买服务过程中的会话标识符,或当访问限制区域时的标识符。
用户:访问或与Neogrid平台和网站提供的活动互动的人。
处理:对个人数据进行的所有操作,包括收集、生产、接收、分类、使用、访问、复制、传输、分发、处理、归档、存储、删除、评估或控制信息、修改、通信、传输、扩散或提取。
9. 适用法律和管辖
9.1 为解决涉及本文件的任何争议或纠纷,将选择Neogrid提供服务的所在地的法院作为管辖法院,除非适用法律对个人、领土或职能的管辖权另有明确规定:
a) Neogrid Informática Ltda – 巴西圣卡塔琳娜州若因维利的司法管辖区;
b) Neogrid North America LLC – 美国佛罗里达州劳德代尔堡的司法管辖区;
c) Neogrid Netherlands B.V – 荷兰阿姆斯特丹的司法管辖区。
9.2 在任何情况下,我们随时愿意应对权利请求,或解决与我们处理个人数据的方式相关的任何问题、违规行为或疑问,您可以通过以下地址直接与我们的数据保护官(DPO)联系:dpo@neogrid.com,或通过我们提供的服务渠道联系:https://neogrid.com/politica-privacidade/。
非常感谢您的关注,欢迎您加入Neogrid!