UserTesting 隐私政策
翻译备注:本隐私政策的英文版本(位于 https://usertesting.com/privacy-policy)是本隐私政策的主导版本,为您制作的任何译本都仅供参考。如果本隐私政策的英文版本和任何译本之间发生冲突,则以英文版本为准。
UserTesting 非常重视您的隐私。本隐私政策描述了 UserTesting, Inc., Teston AS 和集团公司(统称为“本公司”、“我们”、“我方”)处理的个人数据。本隐私政策还解释了我们处理个人数据的方式和目的。
要点总结
- 本隐私政策解释了我们何时出于我们的合法商业利益处理个人数据。关于如何访问和控制个人数据的更多信息,请参见“您如何控制您的数据”部分。
- 我们使用 cookie 和其他技术来跟踪我们网站和应用程序的使用情况。如需了解何时可以禁用 cookie,请查看我们的 Cookie 政策 (https://www.usertesting.com/cookie-policy)。
- 我们不会出售您的数据。
- 我们会跨境传输数据,包括在美国和其他地方之间来回传输。在适用的情况下,对于从欧洲经济区或瑞士向境外传输的客户个人数据,根据欧盟委员会 2021 年 6 月 4 日的决定,我们会遵守欧盟的处理者标准合同条款,或者 (ii) 对于从英国向境外传输的个人数据,我们会遵守经英国个人数据国际传输附录修订的欧盟标准合同条款 (SCC)。
- 我们遵守《通用数据保护条例》(“GDPR”,适用于欧洲经济区、瑞士和英国)以及其他适用的隐私法律。如果您是欧洲经济区 (“EEA”)、瑞士或英国的居民,请查看适用于您的 GDPR 声明 (https://www.usertesting.com/gdpr-policy)。
- 我们遵守《加州消费者隐私法案》(“CCPA”)。如果您是加州居民,请查看适用于您的 CCPA 声明 (https://www.usertesting.com/ccpa-policy)。
我们是谁
我们提供网站(以下简称“网站”),访客和我们社区的其他成员(以下简称“访客”)可以通过这些网站了解我们的产品/服务,查看网站上的资料,并/或使用我们的平台(以下简称“平台”)和相关服务(以下简称“服务”),这使得 (i) 企业,包括现有和潜在的客户(统称“客户”)能够针对任何品牌、设计、内容、当前或潜在的产品/服务征求反馈(“测试”);(ii) 参加这些测试的人员(“贡献者”)能够执行和记录测试。涉及到“网站”、“平台”和“服务”时,UserTesting 可能会收集、记录和分析关于访客的信息(包括其客户和贡献者),其中可能包括个人身份信息,以便 UserTesting 能够确定特定个人的实际身份或联系信息、账单信息、帐户设置和其他数据(“个人数据”)。
谁是我的数据控制者?
某些数据保护和隐私法律(如 GDPR)区分了个人信息的“控制者”和“处理者”。“控制者”决定为什么和如何处理个人信息。“处理者”则根据控制者的指示代替控制者处理个人信息。
对于访客来说,本公司是控制者,因为我们收集了(或者说您提供了)您的个人数据。
对于贡献者来说,本公司是本公司向您收集的个人信息的控制者,但我方客户通过测试收集的信息除外。
对于客户来说,您使用我们的平台或服务创建测试,您是在测试过程中所收集的数据的控制者,但用于访问平台的 IP 地址除外,该地址由我们控制。
我们如何收集和使用您的数据
我们收集个人数据的方式取决于您如何以及为何使用我们的网站、平台和/或服务。
当您作为访客、贡献者或客户向我们提交个人数据时,我们会直接收集这些数据,此外,我们也会间接收集,比如,使用自动技术或从第三方收集。为了及时更新我们的数据库,并为您提供最贴切的内容和体验,我们可能会根据适用法律将您提供的信息与来自第三方的信息汇聚起来。例如,我们可能会通过职业社交网站和信息服务提供商等渠道获得您所在公司(若您提供了公司名称)的规模、行业和其他信息。我们在下文提供了关于我们如何收集个人数据的更多信息。
UserTesting 使用您的个人数据来实现某些合法的商业目的,包括以下目的:
- 为您提供平台和服务的访问和使用权限,包括注册成为客户或贡献者;
- 向我方客户提供平台和服务
- 向我方客户提供包含贡献者个人数据的录制品;
- 改善和提升您使用平台和服务的体验,包括平台和服务的内容和常规管理;
- 保留可能用于税务、法律和财务目的记录;
- 了解您如何获得和使用服务,以及如何与服务互动,以便提供技术功能,开发新产品和服务,并分析您对服务的使用情况;
- 与您沟通;
- 根据您对服务的使用情况向您提供客户支持;
- 识别欺诈、非法活动或安全漏洞;
- 收付款;以及
- 按照法律要求向监管机构提供信息。
在以下章节中,我们将更具体地解释我们使用每类数据的目的。
我们的访客提供或我们向其收集的数据(“访客数据”)
当访客使用或浏览我们的网站时,我们会收集他们的 IP 地址和使用信息,如页面浏览情况、点击情况和浏览器类型。
如果访客在我们的网站上提交试用请求,与我们聊天以寻求支持,请求观看网络研讨会,订阅我们的博客或其他新闻,通过我们的“联系我们”表格提交请求,或请求下载白皮书或其他内容,我们也可能收集访客的以下信息:姓名、称呼、电子邮件、电话号码、公司名称、国家和 IP 地址。
我们利用这些访客数据向访客提供他们索取的信息或资料(包括营销资料、简报和其他相关内容),对网站、平台和服务的使用情况进行分析,改善网站、平台或服务的使用情况,并用于其他合法的商业目的。
我们的贡献者提供或我们向其收集的数据(“贡献者数据”)
帐户数据
当贡献者在 UserTesting 创建帐户时,我们将收集贡献者的姓名、用户名和密码、邮编和电子邮件地址。
我们也可能要求每个贡献者向我们提供必要或有用的额外信息,以便 UserTesting 能够确定哪些测试最适合该贡献者。例如,我们可能收集的信息有:出生年月;性别;家庭收入范围;国籍;网络专长;是否有孩子(包括性别和出生年月);就业状况、行业;公司规模;工作资历;游戏类型;网络浏览器;社交网络;使用的语言;种族、民族、性取向和其他敏感的个人数据(这些数据可能是自愿提供的,并只会在适用法律允许的情况下予以收集);拥有的设备(如电脑、智能手机、平板电脑);和电脑操作系统。
UserTesting 使用贡献者数据来提供和改善其服务,向贡献者付款,向贡献者介绍如何使用我们的平台和服务,以及用于实现其他合法的商业目的。
录制品
当贡献者参加测试时,我们会录制贡献者的活动,其中可能包括贡献者的语音、屏幕内容、面部录像、屏幕录制、浏览器内容、屏幕互动(包括鼠标移动和点击)、文本输入、设备配置以及任何背景音频或视频内容。(“录制品”)。显示在贡献者屏幕上的任何个人或健康信息,或在音频中提到的信息,都可能被录制下来。如果我们的某个客户要求贡献者在测试中提供敏感数据,我们会要求该客户在测试开始前添加通知,以说明它所索取的具体敏感数据。贡献者随后有机会继续进行测试或拒绝测试。
作为贡献者使用平台和服务的代价,录制品中的知识产权(其中可能包括个人数据和面部录像)将由贡献者根据贡献者服务条款转让给 UserTesting。录制品由客户或 UserTesting 拥有和管理(如适用)。
UserTesting 使用录制品向客户提供服务,推销其产品和服务,防止欺诈或非法活动,改善 UserTesting 平台和服务,并用于实现其他合理的商业目的。
未成年人的隐私
UserTesting 的客户不时使用专门为儿童设计的测试平台,向未成年儿童(根据适用法律的定义)寻求反馈。为了便于进行这些测试,我们需要获得儿童的父母或法定监护人的同意,然后才能让儿童通过其家长或法定监护人的贡献者帐户参与测试。我们的客户必须确保专门为儿童设计的测试旨在测试适合儿童年龄的产品和服务,并且录制品仅限于录制儿童的声音。客户不得收集有关儿童的其他信息。就像任何其他贡献者在类似情况下的反馈,儿童提供的反馈可能用于实现同样的目的,并遵守同样的义务、限制和条件。接受和批准儿童专用测试即表明该家长或法定监护人(如适用)同意该儿童出于客户的利益通过平台参与测试。我们可能会要求客户签署有关儿童测试的附加条款。如果家长有理由相信其子女在未经批准的情况下通过平台参与测试,或者希望行使本节或适用法律规定的任何家长权利,包括审查或删除相关录制品中收集的信息,该家长可以致电 1 (888) 877-1882 或发送电子邮件至 COPPA-privacy-request@usertesting.com,以便联系 UserTesting,其地址为 660 4th Street #246, San Francisco, CA 94107。
我们的客户提供的数据(“客户数据”)
在客户使用平台和服务期间,客户的员工需要提供若干信息,如姓名和联系信息,包括电子邮件地址、住址、电话或其他相关的个人数据。
UserTesting 使用客户数据来识别每个客户的身份,为他们提供平台和服务的使用权限,向客户收费,并履行 UserTesting 的合同义务。我们还使用客户数据来改进我们的平台和服务,告知客户平台和服务的改进和使用它们的最佳做法,以及用来实现其他合理的商业目的。
客户有责任确保按照适用法律来收集和处理其创建的测试的录制品。对于欧洲经济区的客户,请参见我们的 GDPR 声明 (https://www.usertesting.com/gdpr-policy)。对于加州客户,请参见我们的 CCPA 声明 (https://www.usertesting.com/ccpa-policy)
间接收集的个人数据
追踪数据、IP 地址和设备指纹
UserTesting 会跟踪访客是否通过外部渠道(如其他网站或电子邮件中的链接)登陆 UserTesting 网站,并追踪访问 UserTesting 网站的 IP 地址以及用于访问 UserTesting 的计算设备的信息(指纹)。UserTesting 使用这类信息来改善网站、平台和服务,防止欺诈和保障信息安全。
来自第三方的信息
UserTesting 会向第三方收集个人数据和其他数据,这些第三方会向我们提供潜在客户的名单及其联系信息,但前提是,这些潜在客户允许这些第三方与我们分享他们的信息。UserTesting 会将这些信息用于其自身的营销目的。
Cookie
我们使用 cookie 和其他技术来跟踪我们网站和应用程序的使用情况。如需了解何时可以禁用 cookie,请点击此处。如果您通过浏览器来使用我们的网站,此类信息也可以在我们的 Cookie 政策 (https://www.usertesting.com/cookie-policy) 中找到。
访客可以选择接受或拒绝并非绝对必要的 cookie。大多数网络浏览器会自动接受 cookie,但个人通常可以修改浏览器设置以拒绝 cookie。关于禁用 cookie 的更多信息,请浏览 www.allaboutcookies.org。选择拒绝某些 cookie 可能会导致 UserTesting 网站、平台和服务的功能下降。
“禁止跟踪”
UserTesting 的网站、平台和服务可能不会回应“禁止跟踪” (DNT) 信号。有关 DNT 设置的更多常见信息,请访问 https://allaboutdnt.com/。
当您与我们沟通时,我们会收集数据。
如果您直接与我们沟通,我们将收集此类沟通中包含的任何个人数据。
自动决策
UserTesting 可能会利用帐户活动产生的各种信号,运用自动决策来帮助识别和暂停发送垃圾邮件或从事其他滥用或欺诈性活动的帐户,或那些长期未与我们互动的帐户。在这些情况下被暂停的账户的持有者会收到暂停通知,并有机会要求对暂停决定进行人工审核。
我们如何分享您的个人数据
数据处理者和下级处理者
UserTesting 会将个人数据披露给我们的第三方代理商、承包商或受雇代替我们履行服务的服务提供商。这些提供商可能会运行某些服务功能或为其提供支持,并在某些情况下直接收集信息。下文举例列出了我们可能利用第三方服务提供商来履行的职能:
- 分析服务,如 DataDog 和 NewRelic
- 客户支持服务,如 ZenDesk 和 Intercom
- 计费服务和支付网关供应商,如 PayPal
- 托管和内容分发网络服务,如 AWS 和谷歌云平台
- 工作申请/现场服务提供商,如 Greenhouse 和 Homerun
除非您和本公司另有约定,我们通常不直接收集您的付款信息,也不储存您的付款信息。我们使用 PayPal 等第三方支付处理商,它们会代替我们收集支付信息,以便完成交易,例如向贡献者付款。虽然我们的管理员能够通过第三方支付处理商的客户门户网站来查看和跟踪实际交易,但除了您的信用卡的最后 4 位数字、信用卡类型、邮政编码和到期日之外,我们不能查看或处理您的信用卡信息。
您理解并同意,如果您在录制过程中分享您的个人数据,该个人数据将被分享给筹备测试的客户。
业务转让
随着我们不断发展,我们可能会收购网站、应用程序、子公司和其他企业或业务部门。我们可能会在我们的企业集团公司之间分享您的数据。或者,我们可能会出售公司或业务部门,与其他实体合并,和/或出售资产或股票,在某些情况下,这会发生在重组或破产清算过程中。作为这些交易的一部分,我们可能会在 UserTesting 参与合并、整合或其他公司重组(包括破产)之后,将您的个人数据转移给后继实体,或者转移给 UserTesting 全部或部分资产的购买者或收购者。
法律义务和安全
我们将在以下有限情况下(除了本隐私政策规定的情况)保留或披露您的个人数据,包括:(i) 征得您的同意以后;(ii) 我们有充分理由相信这是法律所要求的,例如根据传票、搜查令或其他司法或行政命令(如下文进一步解释);(iii) 保护任何人的安全;保护我方服务的安全,或防止参与者进行的与服务相关的垃圾邮件发送、滥用或其他恶意活动;或 (iv) 保护我们的权利或财产,或服务使用者的权利或财产。
如果法律要求我们披露个人数据(例如根据传票、搜查令或其他司法或行政命令),根据我们的政策,我们将回应妥善发布的法律执行令。
请注意,如果我们收到的信息使我们有充分理由相信存在涉及人员死亡或重大人身伤害风险的紧急情况,我们可能会向试图防止或缓解风险的执法部门提供信息(如果我们有的话),这将根据具体情况而定。
我们如何存储您的数据
保留
我们会根据您的指示保留您的个人数据,包括您认可的适用服务条款以及管理您使用平台和服务的任何条款的指示。如果我们持续具备合理的商业目的,我们也可能会为此保留您的个人数据。需要用来确立、行使或捍卫合法要求时,我们必须保留此类信息(也称为“诉讼保留”)。在这种情况下,只要行使各自潜在的合法要求需要保留这些信息,我们就会这样做。
我们使用以下标准来确定我们的保留期限:您的信息的数量、性质和敏感性,我们收集和处理您的个人数据的原因,我们与您保持持续互动并向您提供我方服务的时间长度,以及适用的法律要求。
如果您对我们的数据保留期限存有疑问,或需要进一步的相关信息,请发送电子邮件至 privacy@usertesting.com。
删除
UserTesting 将应要求删除个人数据,除非法律禁止删除。UserTesting 可以自主决定在我们的业务关系终止一年以后删除个人数据,但要遵守我们的文件保留政策和惯例。如果我们没有持续的合理商业目的来处理您的个人数据,我们可能会删除它或将其匿名化。如果您的个人数据被匿名化处理,则可能无法删除。在这种情况下,被匿名化处理的数据无法与其他数据结合起来以识别您的身份。
如果您要求 UserTesting 删除您的特定个人数据,由于我们是数据控制者,我们将尊重您的要求,删除这些数据并将其匿名化,除非删除此类信息会妨碍我们执行必要的业务功能,例如提供我们的服务并收费,计算税收,或进行必要的审计并履行我们对客户、贡献者或其他人的合同义务。
关于行使您的删除权利,如果您是欧洲经济区居民或加州居民,请参见相关的 GDPR 声明 (https://www.usertesting.com/gdpr-policy) 和 CCPA 声明 (https://www.usertesting.com/ccpa-policy)。
您如何控制您的数据
如果访客、贡献者和客户想要求访问或更正其个人数据并且 UserTesting 是此类数据的控制者,则应通过 privacy@usertesting.com 联系 UserTesting。如果 UserTesting 是个人数据的处理者或下级处理者,则访问者、贡献者或客户应该联系相关的数据控制者,要求访问或更正该个人数据。
欧洲经济区居民或加州居民拥有相关 GDPR 声明 (https://www.usertesting.com/gdpr-policy) 和 CCPA 声明 (https://www.usertesting.com/ccpa-policy) 所规定的额外权利。
我们如何保障您的数据安全
UserTesting 设有数据保护官(“数据保护官”),此人负责确保 UserTesting 遵守和执行本隐私政策。数据保护官可以回答任何员工、访客、客户、贡献者、商业伙伴、供应商或其他人可能针对本隐私政策或 UserTesting 的数据安全做法提出的任何疑问。您可以通过 data-protection-officer@usertesting.com 联系 UserTesting 的数据保护官。
安全
我们不能保证、确保或担保传输到本公司的任何信息的安全。所有的信息传输由发送者自行承担风险。拥有了信息以后,我们将作出合理的努力,以确保我们系统内信息的安全。
您的个人信息和文件储存在 UserTesting 的服务器上以及受雇为我们提供服务的公司的服务器上。
UserTesting 已经采取了物理、技术和管理程序,旨在保障和保护我们处理的信息。使用本网站、平台或服务或向我们提供个人数据,即表明您同意我们可以就与您使用本网站、平台或服务有关的安全、隐私和管理问题与您通过电子方式进行沟通。
隐私保护
在收集、使用和保留从欧盟和瑞士传输到美国的个人信息时,UserTesting 遵守美国商务部规定的欧盟-美国隐私保护框架和瑞士-美国隐私保护框架。UserTesting 已经向美国商务部证明,它遵守了隐私保护原则。如需更多了解隐私保护计划并查看我们的认证,请访问 https://www.privacyshield.gov/。如需查看关于我们参与隐私保护的更详尽说明,请阅览我们的 GDPR 声明 (https://www.usertesting.com/gdpr-policy) 的“隐私保护”部分。
根据美国商务部的规定,隐私保护计划适用于个人数据的处理,涉及到位于瑞士、欧盟和欧洲经济区的访客、贡献者和客户员工的个人数据的收集、使用和保留。UserTesting 负责处理其收到的个人数据,并随后根据隐私保护框架将其传输给代替其行事的第三方。对于来自欧盟和瑞士的个人数据的所有后续传输,UserTesting 都遵守隐私保护原则,包括后续传输责任条款。UserTesting 接受美国联邦贸易委员会的调查权和执法权。
如果您有任何与隐私保护相关(或与常规隐私相关)的投诉,UserTesting 建议您通过 privacy@usertesting.com 联系我们的隐私保护团队。作为我们参与隐私保护计划的一部分,我们将通过 JAMS ADR 解决您拥有的与我方政策和做法相关的争议。如需了解更多信息和直接联系 JAMS ADR,请访问 https://www.jamsadr.com/eu-us-privacy-shield。在万不得己以及有限的情况下,瑞士和欧盟的个人可以向隐私保护仲裁小组寻求补偿,这是具有约束力的仲裁途径。
您也有权向您的常住地点、工作地点或被控侵权地点所在的成员国的主管监督机构提出投诉。您可以访问 https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are…,以便找到相关监督机构的名称和联系详情。
内华达州居民
如果您是内华达州居民,本隐私政策的全部内容也适用于您以及以下行为。您可以指示运行互联网网站的公司不得出售其已收集或将收集的您的特定个人信息。
根据内华达州法律的规定,UserTesting 不会出售您的个人信息。
接受
您承认您已仔细阅读本文件并认可其内容。如果您不认可本隐私政策,那么您应避免使用本网站、服务和平台。
UserTesting 保留不时更改我方隐私政策的权利。如果我们对本隐私政策做出了实质性更改,我们将向您告知这些更改,为此我们可能会向您发送电子邮件,在我们的应用程序和网站上发布此类更改声明,或采取其他符合适用法律的途径。除非法律要求您明确认可,否则,您在得知任何此类修订后继续使用 UserTesting 网站、平台和服务,即表明您接受修订后的隐私政策。
联系我们
如果您对 UserTesting 或本隐私政策存有任何疑问、意见或顾虑,请向 privacy@usertesting.com 发送电子邮件以联系我们。
USER TESTING, INC.
660 4th Street #246
San Francisco, CA 94107
Attn: Office of the General Counsel
最后更新于 2022 年 4 月 11 日