1. 序言
在灵性科学研究基金会(SSRF),我们致力于尊敬您的隐私和遵守这里所概述的政策,在下文中也称作隐私政策。
通过使用SSRF的网站 (桌面或手机),在下文中也被称作 ‘站点’ 或 ‘我们的网站’,您同意隐私政策中所概述的条款。
该政策概述了你用我们网站、实时聊天装置、发评论、在我们的网店采购、捐赠或你登记和/ 或参与我们的在线活动 (研讨会、直播、聚会、演讲等) 的时候,我们会收集哪些类型的信息和数据。
该政策也解释了收集到的数据的有关采集、使用、存储、维护、保护和披露惯例。
我们收集到的大部分数据是你直接提供的,尤其是有关任何个人可识别信息。有些数据是没有通过你的准许而收集的,因为它对于让网站更简便和用户友好型是必要的。
我们的一些文章链接到的任何外部网站不在SSRF隐私政策所涵盖的范围 – 如果你访问那些网站,我们鼓励你阅读他们的隐私政策,因为当你进入外部网站时,它们就会适用于你。
我们经常会审查和更新我们的隐私政策,所有改变都会显示在该网页。该政策的最后更新日期是2022年4月6日。
你可以通过在 [email protected] 联系我们来提交有关个人资料保护,和隐私与安全问题的询问,以及撤退之前所给出的同意。
2. 有关我们
灵性科学研究基金会INC (“SSRF”) 是一个非营利组织。我们注册于:
- 澳大利亚的澳大利亚证券与投资委员会(ASIC),澳洲商务号码:49 119 742 291
- 美国、新泽西,号码:0400176958
- 德国、施滕达尔的地方法院,社团登记册号码:VR 6298
- 克罗地亚共和国的社团登记册,登记号:21012023
3. 我们会收集哪些资料?
你提供的信息:
- 你所披露的个人可识别信息 (例如,自愿地注册一个账户、活动、WhatsApp消息提醒、完成采购、通过在线聊天问问题、向SSRF要求网站技术支持等),可以包括且不限于 :
- 名字
- 出生年份
- 送货地址
- 账单地址
- 电子邮件地址
- SSRF账户密码
- 电话号码
- 信用卡信息
- 其他你在网站感兴趣区域的相关通用信息,如捐赠偏好和问题。
- 非保密信息,如:
- 你通过我们的评论功能而公开披露的任何信息
- 其他非个人可识别信息
- 网络业务提供商的IP地址
- 你所使用的浏览器的类型和版本
- 地里位置、城市、州或国家
- 网站上的使用行为,如访问时长和访问的页面
- 其他有关网站使用的信息,而不被认为是个人可识别信息
- 其他你在访问SSRF网站时的被载入信息:
- 你之前是否收悉和同意了SSRF的隐私政策
我们劝告你不通过我们的服务,如我们的评论功能,向公众发出个人可识别信息。
3.1 收集你的资料
在某些情况中,在你给出了同意时 (例如,注册于新闻稿、账户、捐赠或采购),我们会处理你的资料 (个人可识别信息)。很值得注意的是,在你选择撤退同意的情况下,在你的资料对服务的性能是绝对必要时,有些服务可能不会完全可用的。
除此之外,SSRF网站上的有些cookies和数据处理工具对网站的运作 (如实时聊天)、你资料的保护、和认出和汇报涉嫌欺诈和/或资料违犯是必要的。它可能会不通过你的同意而收集资料。这种资料属于非个人可识别的类别,而且是匿名化的或受保护的,在收集阶段有端到端加密,以便不可追溯到你。
按照所收集的资料,有些是你直接提供的,有些是通过cookies而收集的,而有的资料是通过第三方处理商而收集的。有关详细信息,请参阅以下的资料分享章节,以及在这里阅读我们的Cookie政策。
3.2 使用你的资料
我们可能会以以下方式使用我们收集或收到的信息
- 为了给你发有关SSRF和我们分支机构的活动、新文章、和/或新闻稿 (如果你订阅了的话) 的电子邮件或WhatsApp消息提醒。新功能或相关于网站的产品和服务的介绍/提醒。
- 为了回复个人的提问和评论。
- 为了回应和完成对SSRF商店 (SSRF的在线商店) 的产品和服务请求。我们也会向支付网关转发订单明细,以便代表我们收费。
- 为了有关你的订单状态、捐赠和活动登记,包括但不限于它们的完成,而联系你。
- 如果你是SSRF成员,为了调查的完成。你总会有不参与或不提供反馈意见的选择。
- 为了通知你有关任何数据泄露、账户问题、标记欺诈活动。
- 为了提高用户体验。
- 回应在SSRF网站上或向SSRF的无礼、不恰当、或不妥内容,或在网站上参与任何扰乱性的行为。
- 回应法律请求,和如果我们收到传票或其他法律请求而防止。我们可能会需要检查我们所保留的数据,以便能够决定如何回应。
在特殊的状况下,我们可能会需要披露你的个人信息:
- 为了遵从法律权威 (如法庭命令、政府请求、监管目的)
- 为了保护SSRF、它的用户或其他人的利益、所有权和权利。
除了有关支付网关的需要和辅助我们服务的第三方应用程序以外,我们不会向第三方出售或分享你的资料。
3.3 存储你的资料
虽然互联网本身不是100%的安全,我们执行了恰当的技术与组织性安全措施,目的在于保护我们所处理的任何个人信息的安全。
请注意,来往于我们网站传送个人信息为自甘风险。你应该仅在安全环境中进入任何网站。
我们准备好的措施意在在物理、电子和管理层面上保护你的个人可识别信息,免受误用、丢失或未授权访问,包括通过防火墙、密码访问、安全服务器和数据加密:
- 物理安全:SSRF网站主机于高度安全数据中心的服务器,它包括防火墙设施。
- 我们会使用主机提供商提供的控制面板来作出任何改变。我们在主机本身上不会作出改变。
- 我们会使用一个网络应用防火墙。所有网站上的请求都会经过这个防火墙。这作为了对你资料的又加一层保护。
- SSRF会使用HTTPS安全协议,在整个网站有TLS证明书,包括登录、注册、商店、活动等。
- 为了观看、删除或更改我们的数据库,我们会使用带着高强度密码的登录凭据。
- SSRF会对让你能够与网站互动的所有密码进行加密。这包括密码的传输、验证和存储。这意味着任何我们的人员都不能看到你的密码。
- 我们会对你的密码进行加密,以便它在信息被传到互联网,或留在我们的服务器时,不能被看到。
- 一系列先进的软件保护程序保护了SSRF的数据库免受未授权进入。
- 信用卡信息
- 我们制定了政策,不在我们的网站或服务器上存储任何信用卡资料。
- 我们会使用在线支付网关系统,你在进行信用卡交易时提供的任何财务信息只有被那些提供商知道。
- 任何出现的自动填充选择都被存储在你的浏览器或处理该财务交易的公司的数据库。
- 对你资料的可访问性
- SSRF会限制对你个人信息的访问。只有处理资料和需要满足对具体信息、服务和产品请求的SSRF代表可访问。
- 你的个人信息是受密码保护。只有进行这些任务的被选择人员和授权人可访问。
- 定期评审:
- 我们的活动和组织的惯例、政策和程序,为了安全和隐私,定期地被评审。
- 有时该政策可能会被更新。所以,请定期地查看该声明,因为你知道我们最近的政策是你的责任。
- 我们会把你的信息保留在我们的系统中,直到我们决定清除它是必要的,除非你具体地请我们与你撇清关系和不想留在我们的数据库。
- 请注意:为了税和法律用途,我们需要保留通过SSRF商店所处理的数据。如果你对你在SSRF商店的资料有任何疑问,你可以在 [email protected] 联系我们,请具体地提到这个请求是与SSRF商店相关。
所有从服务器中所收集的数据都在欧洲的服务器存储的。在第二个服务器位于欧洲之外的情况下,请注意:这是隐私盾框架的一部分。如果你在美国之外访问我们的服务,请注意:你的信息可能会被我们和资料分享章节列出的第三方收到、存储和处理。
3.4 保护你的资料安全
我们是努力执行所有的必要措施来按照该隐私政策和适用法律而保护你的个人信息。
我们也会在第三方处理商上存储你的资料。有关细节请看以下的资料分享章节。
3.5 与第三方分享资料
我们只是与下列类型的第三方分享和披露你的信息。在以下,你可以看更多有关具体的第三方服务提供商的具体细节。
第三方处理商
| 处理商 | 如何收集/存储 | 多长时间? | 隐私政策链接 |
|---|---|---|---|
|
谷歌分析
|
每当你访问我们的网站,如果你接受了谷歌分析的cookies,数据会在世界上任何地方的远程服务器被收集和存储。
|
38个月
|
|
|
谷歌广告
|
如果你通过了谷歌广告而访问了我们的网站和接受了我们网站上的cookie,数据就会被收集。它会在世界上任何地方的谷歌服务器被存储。
|
数据要么是被匿名化,要么是18个月过后被删除
|
|
|
苹果
iTunes/
苹果
iCloud
|
如果你同意了收到我们的
WhatsApp通知,我们会在
iTunes上存储你的WhatsApp电话号码资料。
|
36个月
|
|
|
谷歌云端硬盘
|
如果你在登录功能上注册了,或同意了接受我们的活动提醒或新闻稿,还是填了我们准备的谷歌表格,我们可能会在谷歌云端硬盘上存储这些数据。
|
36个月
|
|
|
通过活动注册
|
36个月
|
||
| LiveChat |
每当一个用户在通过chat而发短信的时候。
你所有在LiveChat上与我们的交流,以及你在LiveChat上输入的电邮地址都在美国或德国的LiveChat服务器被存储。美国的服务器为默认设置。
|
被存储的数据没有截止日,但它可应请求而被去除。
|
|
| Sendgrid |
如果你请求了通过电子邮件收到新闻稿或活动提醒,我们会与Sendgrid分享你的电邮地址来发出电子邮件。每当用户通过Sendgrid点击电邮上的联系人或发信息时,数据在Sendgrid的服务器上被存储。
数据在Sendgrid的数据中心地点 而存储。 |
会保留信息活动/元数据 (如打开和点击) 30天的时间
会无限期地存储客户的总计发送统计数据和抑制清单 (弹出、取消订阅) 和垃圾邮件报告 (可包括内容),并存储最小的随机内容样本61天的时间。会存储个人数据30天和安全活动记录365天。详情 |
|
| CookiePro |
一个特有的网站访客账号
|
Cookie pro不会追踪可以追踪到直接用户的任何个人可识别信息。一个特有的网站访客账号会被使用一年的时间,而这仅限于统计数据目的。
|
|
|
Magento
|
所有采购请求
|
3年
|
|
| Cloudflare |
IP地址
|
30天
|
|
| WooCommerce |
所有购物请求
|
3年
|
WooCommerce隐私政策 |
| Paypal |
支付处理
|
7年
|
https://www.paypal.com/webapps/mpp/ua/privacy-full |
| Stripe |
支付处理
|
5年或更多
|
https://stripe.com/en-au/privacy |
| WSDesk – ELEX |
WordPress服务台与客户支持插件
|
https://elextensions.com/policy/ |
4. 我们在资料泄露的情况下会做什么?
当对个人信息的未经许可进入、收集、使用、披露或处置发生时,这意味着发生了隐私泄露。
万一有资料泄露情况的话,SSRF的隐私政策如下:
- 如果SSRF以为你的处境危险或严重损害,并且你给我们提供了你的联系资料,你会无延时地被通知有关资料泄露。例如,资料泄露可能会导致严重的钱财损失或对你心理或身体健康的损失。我们也可能会在我们的网站首页通知访客有关资料泄露。
- 在SSRF意识到导致或可能导致对个人信息的未经许可进入、使用或披露的安全泄露的情况下,SSRF会立即调查这一事件,并在意识到的72小时之内通知相关的监管机关,除非个人的资料泄露不太可能会导致对自然人的权利和自由有风险。
5. 未成年人的资料隐私
我们网站上的所有服务 (包括但不限于:登录、聊天、评论、商店、捐赠、活动注册、订阅等) 都是打算给18岁以上的人或有法定监护人的书面同意的未成年人。
我们不会故意地从18岁以下的人收集资料。
如果我们得知18岁以下的用户的个人信息在没有法定监护人的书面同意下被收集,我们会停用该账户,并采取合理的措施来立即删除我们记录中的这种资料。
如果你意识到我们收集了18岁以下的孩子的任何资料,请在 [email protected] 联系我们。
6. 账户停用与订阅取消
你一请求停止你的账户,我们会在我们的活跃数据库上删除或使你的账户和信息停用。
不过,一些信息可能需要在我们的文件夹被保留,以便防止欺诈、排除故障问题、辅助任何调查、执行我们的使用条款和/或遵守法律的必要条件。
当你取消收到我们的新闻稿和/或whatsapp订阅时,你会从电邮清单被删除 – 不过,为了安全目的,我们会保留你的信息3年的时间。
如果你想从我们的电邮发送清单被取消,你可以通过在你收到的任何电子邮件下面点击取消订阅来做。如果你想从我们的whatsapp联系清单被取消,你可以在Whatsapp上回复一个信息说 ”取消”。
如果你想停止你的账户和删除你所有的资料,你可以在 [email protected] 做这个请求。
7. 附加的权利和条款
由于越来越多的州、国家和地区有新和更新的隐私和资料保护法律,你也拥有以下的权利:
- 得到所收集到的资料的副本的权利,在特定条件下给你或其他机构发送
- 被忘记/删除的权利
- 矫正个人资料的权利
- 拒绝你资料被收集或处理的权利
- 限制资料收集和处理的权利
- 反对为直接营销的目的而处理个人资料的权利
- 有关你的资料是如何处理,向地区隐私当局投诉的权利
如果你想执行任何上述的权利,请在 [email protected] 联系我们,我们会在一个月之内回复你;根据请求次数和复杂性,如果我们需要任何延期 (高达附加的两个月期间) 我们会通知你,并说出延迟的理由。
我们保留更改该隐私政策的权利。任何改变会在这里被发表,并被标记为更新的 “修改” 日期。更新版本会在可见到的时候生效。
在该隐私政策发生重大变化的情况下,我们会通过在我们首页上显著地发表这些变化的通知,或如果你同意了我们向你联系的话,会直接地通过电子邮件或WhatsApp给你发通知。
我们鼓励你频繁地查看该隐私政策以知道我们是如何保护你的信息。
可以在此发送有关该隐私政策的问题或评论 :[email protected]
目前的政策修订日期 :2022年4月6日