隐私政策

最后更新时间：2024 年 11 月‍

‍在 NeuroTracker Inc.，信任是我们的第一价值观。本 NeuroTracker 数据保护和隐私政策（“隐私政策”）描述了我们的隐私实践。请仔细阅读本隐私政策，了解我们如何收集、存储、使用、共享和以其他方式处理与个人相关的信息（“个人数据”），以及您在我们处理您的个人数据方面的权利和选择。提及“NeuroTracker”、“我们”、“我们的”或“公司”时均指 NeuroTracker Inc.。

‍1. 涵盖的加工活动

本隐私政策适用于以下处理活动：
- 访问我们显示或链接至本隐私政策的网站；
- 参观我们的办公室；
- 接收我们的通讯，包括电子邮件、短信或传真；
- 注册参加我们的活动；
- 参与社区和开源开发。‍

我们的网站可能包含第三方维护的其他网站、应用程序和服务的链接。此类其他服务的信息惯例受第三方隐私政策的约束，我们鼓励您查看这些政策以更好地了解这些第三方的隐私惯例。

2.
NeuroTracker 是您个人数据的控制者，负责按照本隐私政策所述收集、处理和披露您的个人数据，除非另有明确规定。
3.
3.1 我们直接从您那里收集的个人数据
我们直接从您那里收集的个人数据可能包括以下内容：
- 如果您表示有兴趣获取有关我们服务的其他信息、请求客户支持、使用我们的“联系我们”或类似功能，注册使用我们的网站、报名参加活动或网络研讨会或下载某些内容，我们通常要求您向我们提供您的联系信息，例如您的姓名、职位、公司名称、地址、电话号码、电子邮件地址、或用户名和密码；
- 如果您通过我们的网站进行购买或注册参加活动，我们还可能要求您向我们提供财务信息和账单信息，例如账单名称和地址、信用卡号或银行账户信息；
- 如果您参加活动，我们可能会在您同意的情况下扫描您的与会者证卡，这将为我们提供您的姓名、职务和公司名称、地址、国家/地区、电话号码和电子邮件地址；
- 如果您注册我们托管的在线社区，我们可能会要求您提供用户名、照片和/或个人信息，例如您的职业、社交媒体资料、公司名称和专业领域；- 如果您使用和与我们的网站互动时，我们会通过 Cookie、网络信标或类似技术（例如 IP 地址或其他标识符）自动收集有关您的设备以及您对我们网站的使用情况的日志文件和其他信息，这些信息可能属于个人数据（查看“我们处理哪些设备和使用数据”部分 以下）;
- 如果您访问我们的办公室，您可能需要注册为访客并提供您的姓名、电子邮件地址、电话号码、公司名称以及到达时间和日期；- 如果您使用我们的服务，我们可能会要求您明确同意收集、处理和存储有关您健康的数据，即用于个人分析或群体比较分析的运动数据、身体表现数据。
所有信用卡/借记卡详细信息和个人身份信息不会被存储、出售、共享、出租或租借给任何第三方。

3.2
我们还可能从其他来源（包括我们向其购买个人数据的第三方）收集有关您的信息，并将这些信息与您提供的个人数据结合起来。这有助于我们更新、扩展和分析我们的记录，识别新客户，并制作更有针对性的广告来提供您可能感兴趣的服务。特别是，我们从以下来源收集个人数据：
- 知识产权和保密权。
- 业务联系信息，包括邮寄地址、职位、电子邮件地址、电话号码、“意图数据”（即网络用户行为数据）、IP 地址、社交账号、LinkedIn URL 以及出于此目的而来自第三方数据提供商的自定义配置文件有针对性的广告、提供相关电子邮件内容、活动促销和分析；

4.
‍ 我们

4.1
‍ NeuroTracker
‍

4.2 日志文件
‍ 与大多数网站一样

4.3
使用 Cookie 来编译有关我们网站的使用情况以及与我们发送的电子邮件互动的信息。 NeuroTracker 在您的计算机或设备上放置 cookie 之前始终会征求您的同意。当您访问我们的网站时，我们的服务器或授权的第三方可能会在您的浏览器上放置 cookie，该 cookie 可以收集有关您一段时间内跨不同网站的在线活动的信息，包括个人数据。 Cookie 使我们能够跟踪总体使用情况、确定您喜欢的区域、通过识别您来使您的使用更轻松，并为您提供定制的体验。我们使用基于会话的 cookie 和持久 cookie。会话 cookie 仅在一个会话期间存在，当您关闭浏览器软件或关闭计算机时，它们就会从您的计算机或设备中消失。在您关闭浏览器或关闭计算机或设备后，持久性 Cookie 仍保留在您的计算机或设备上。您可以在单个浏览器级别控制 Cookie 的使用，但如果您选择禁用 Cookie，则可能会限制您使用我们网站或服务上的某些特性或功能。如果您希望退出您之前选择加入的任何给定类型的 Cookie 跟踪（包括 Google Analytics），请使用下面表 4.2 中进一步说明的特定退出机制。我们还在我们的网站上使用网络信标。例如，我们可能会在营销电子邮件中放置网络信标，当您点击电子邮件中引导您访问我们网站之一的链接时，网络信标会通知我们。此类跟踪技术用于运营和改进我们的网站和电子邮件通信，并跟踪链接的点击或电子邮件的打开。 NeuroTracker 放置的所有 cookie 都会在 12 个月后过期。

4.4
如上所述，在收到您在计算机或设备上放置此类 Cookie 的同意后，当您访问我们的网站时，我们或第三方可能会在您的浏览器上放置或识别一个独特的 Cookie。向您提供定向广告（也称为“在线行为广告”或“基于兴趣的广告”）的目的。要了解有关定向广告、广告网络以及您选择退出某些第三方收集的能力的更多信息，请访问网络广告促进会（此处）和数字广告联盟（此处）。要管理本网站上定向或广告 Cookie 的使用，您可以查阅您个人浏览器的 Cookie 设置或使用表 4.2 中详述的选择退出工具。要了解如何管理 Flash cookie 的隐私和存储设置，请单击此处。各种浏览器可能会提供自己的管理工具来删除 HTML5 本地存储。

4.5
‍ 您

4.6
我们的网站可能会使用社交媒体功能，例如 Facebook“点赞”按钮、“推文”按钮和其他共享小部件（“社交媒体功能”）。此类社交媒体功能可以让您选择将有关您在网站上的活动的信息发布到第三方社交媒体网络提供的您的个人资料页面，以便与您网络中的其他人分享。社交媒体功能要么由相应的社交媒体网络托管，要么直接托管在我们的网站上。如果社交媒体功能由各自的社交媒体网络托管，则后者可能会从您的 IP 地址接收您访问过我们网站的信息。如果您登录您的社交媒体帐户，相应的社交媒体网络可能会将您对我们网站的访问与您的社交媒体个人资料链接起来。 NeuroTracker 还允许您使用 Facebook Connect 等登录服务登录我们的某些网站。这些服务将验证您的身份，并为您提供与我们共享某些个人数据的选项，例如您的姓名和电子邮件地址，以预先填写我们的注册表单。您与社交媒体功能的互动受提供相关社交媒体功能的公司的隐私政策的约束。

4.7
如果您使用某些服务功能，我们还可能收集电话日志信息（例如电话号码、通话时间和日期、通话时长、短信路由信息和通话类型）、设备事件信息（例如崩溃） 、系统活动、硬件设置、浏览器语言）和位置信息（通过 IP 地址、GPS 和其他传感器，例如，这些传感器可以为我们提供有关附近设备、Wi-Fi 接入点和手机信号塔的信息）。

5.

- 提供我们的服务：我们将出于
以下目的履行我们与您签订的关于使用我们的服务的合同并履行我们在适用的使用/服务条款下的义务；未经您事先同意，NeuroTracker 不会将您的锻炼数据用于提供我们的服务以外的任何其他目的； - 提供我们的网站：我们将在履行与您签订的使用我们网站的合同以及履行适用使用/服务条款下的义务所需的范围内处理您的个人数据；如果我们未与您签订合同，我们将根据我们的合法权益来处理您的个人数据，以运营和管理我们的网站并向您提供您访问和请求的内容（例如，从我们的网站下载某些内容） ;
- 促进我们网站的安全：我们将通过跟踪我们网站的使用情况、创建汇总的非个人数据、验证帐户和活动、调查可疑活动以及违反和执行我们的条款和政策的行为来处理您的个人数据，为了我们的合法利益，促进我们网站所用系统和应用程序的安全，以及保护我们的权利和他人的权利，这是必要的；
- 管理用户注册：我们将通过管理您的用户帐户来处理您的个人数据，以便根据任何适用的服务条款履行与您签订的合同；- 处理联系和用户支持请求：如果您填写“联系我” Web 表单、请求用户支持，或者如果您通过其他方式联系我们，我们将处理您的个人数据，以履行我们与您之间的合同，并在为了我们的合法利益而有必要满足您的请求和沟通的范围内与你;
- 管理活动注册和出席：我们将根据与您签订的合同的履行情况，处理您的个人数据，以规划和举办活动或网络研讨会，包括与您的相关沟通；
- 管理付款：如果您提供了财务信息，我们将处理您各自的个人数据，以检查您的财务资格，并在根据与您签订的合同完成与您的交易所需的范围内收取付款；
- 开发和改进我们的网站：我们将处理您的个人数据，以分析趋势并跟踪您对我们网站的使用情况以及与电子邮件的交互，这对于我们开发和改进我们的网站以及为我们的用户提供更多服务的合法利益是必要的。相关且有趣的内容；
- 管理办公室访客：出于安全原因，我们将处理您的个人数据，以登记谁访问了我们的办公室以及谁签署了访客可能需要签署的保密协议。
- 显示个性化广告和内容：我们将处理您的个人数据以进行营销研究、向您做广告、在我们的网站内外提供有关我们的个性化信息，以及根据您的活动和兴趣在必要的范围内提供其他个性化内容我们为我们的网站做广告的合法权益，或者在必要时，在您事先单独同意的情况下（另请参阅下面的“您与您的个人数据相关的权利”，了解您如何控制 NeuroTracker 处理您的个人数据的方式用于营销目的）；
- 发送营销通讯：我们将处理您的个人数据，以便向您发送有关我们以及我们的附属公司和合作伙伴的营销信息、产品推荐和其他非交易通讯（例如营销通讯、短信或推送通知），包括有关我们的信息为了我们进行直接营销的合法利益所必需的产品、促销或活动，或者在您事先单独同意的情况下（另请参阅下面的“您与您的个人数据相关的权利”部分，了解您如何控制您的个人数据）个人数据由 NeuroTracker 处理用于营销目的）；
- 遵守法律义务：在与公共和政府机构、法院或监管机构合作时，我们将根据适用法律规定的法律义务处理您的个人数据，前提是需要处理或披露个人数据以保护我们的权利，对于我们的合法利益来说，这是必要的，以防止误用或滥用我们的网站，保护个人财产或安全，寻求我们可用的补救措施并限制我们的损失，遵守司法程序、法院命令或法律程序，以及/或回应合法请求。如果我们需要依法或根据我们与您签订的合同收集和处理个人数据，而您未能按要求提供所需的个人数据，我们可能无法履行合同。

6.
我们可能会与以下接收者共享您的个人数据：
- 我们的签约服务提供商，提供 IT 和系统管理和托管、信用卡处理、研究和分析、营销、客户支持和数据充实等服务，其姓名、地址和联系信息转载如下；此类服务提供商包括位于我们经营所在国家/地区的公司；
- 如果您使用我们的网站注册由我们的关联公司之一组织的活动或网络研讨会，我们可能会在与您签订的合同要求的范围内与该关联公司共享您的个人数据，以处理您的注册并确保您对活动的参与；在这种情况下，我们的关联公司将作为单独的控制者处理相关个人数据，并根据需要向您提供有关个人数据处理的更多信息。
- 如果您参加我们组织的活动或网络研讨会，在以下情况下，我们可能会与活动赞助商共享您的信息：(1) 您通过活动注册表同意此类共享； (2) 您允许在赞助商展位扫描您的与会者证卡。在这种情况下，您的信息将受业务合作伙伴各自的隐私政策的约束。如果您不希望共享您的信息，您可以选择在活动注册期间不选择加入，或选择不在我们的活动中扫描您的胸卡；
- 第三方社交网络、广告网络和网站，通常充当单独的控制者，以便 NeuroTracker 可以在第三方平台和网站上营销和广告，例如第三方的名称、地址和联系信息；
- 在个别情况下，我们还可能与作为处理者或联合控制者的专业顾问共享个人数据，包括我们经营所在国家的律师、银行家、审计师和保险公司；提供咨询、银行、法律、保险和会计服务的人；
- NeuroTracker 公司集团内的其他附属机构，只要有必要满足您通过我们的网站提交的请求，或出于客户支持、营销、技术运营和帐户管理目的；
- 如果我们参与合并或重组、出售网站或业务部门，或者如果我们的全部或部分业务、资产或股票被另一家公司收购，我们可能会将您的部分或全部个人数据转移给该公司第三者。根据适用法律，我们将尽合理努力通知您任何此类将个人数据转移给非关联第三方的情况，因为出于“我们处理个人数据的目的和目的”中规定的目的，需要处理您的个人数据。其法律依据”部分。
- 您选择在我们网站的社区、论坛、博客或聊天室中提交的任何个人数据或其他信息可能会被访问​​这些论坛的其他人阅读、收集和/或使用，具体取决于您的帐户设置。

7.
您的个人数据可能会由我们在加拿大、美国以及我们在其他运营国家的附属公司收集、传输和存储。因此，您的个人数据可能会在欧洲经济区之外以及不受欧盟委员会充分性决定约束且可能不提供与欧洲经济区相同水平的数据保护的国家/地区进行处理。在这种情况下，我们将确保此类接收者提供足够水平的保护，例如签订欧盟委员会批准的数据传输标准合同条款（GDPR 第 46 条），否则我们将要求您提供事先同意此类国际数据传输。

8.
我们的网站不针对儿童。我们不会故意收集 16 岁以下儿童的个人数据。如果您是父母或监护人，并认为您的孩子在未经您同意的情况下向我们提供了个人数据，请按照下面“联系我们”部分中的说明与我们联系，并且我们将采取措施从我们的系统中删除此类个人数据。对于我们针对儿童的网站，我们要求在收集、处理或存储儿童的个人数据之前获得家长的同意。

9.
我们可能会将您的个人数据保留一段与最初收集目的一致的时间（请参阅上面的“我们处理个人数据的目的以及法律依据”部分）。我们根据您个人数据的数量、性质和敏感性、未经授权使用或披露造成损害的潜在风险以及我们是否可以通过其他方式实现处理目的来确定个人数据的适当保留期限，以及适用的法律要求（例如适用的时效法规）。保留期到期后，您的个人数据将被删除。如果由于技术原因我们无法从我们的系统中完全删除任何信息，我们将通知您并采取适当措施以防止进一步使用这些数据。

10.
10.1 您的权利
根据当地数据保护法，您对您的个人数据享有某些权利。这些权利可能包括以下权利：
- 访问我们持有的您的个人数据（访问权）；
- 纠正不准确的个人数据并确保其完整（纠正权）；
- 在其他法律义务允许的范围内擦除/删除您的个人数据（擦除权；被遗忘权）；
- 限制我们处理您的个人数据（限制处理的权利）；
- 尽可能将您的个人数据转移给另一个控制者（数据可移植权）；
- 反对基于我们的合法利益对您的个人数据进行任何处理（反对权）。如果我们出于直接营销目的处理您的个人数据或出于第三方自身的直接营销目的与第三方共享您的个人数据，您可以随时行使反对此类处理的权利，而无需提供任何具体反对理由；
- 不受仅基于自动处理（包括分析）的决策的约束，该决策会产生法律效力（“自动决策”）；
- 我们的网站目前不进行自动决策；
- 如果我们根据您的同意收集、处理和共享您的个人数据，您可以随时撤回您的同意，且不会影响撤回之前基于此类同意进行的处理的合法性。

10.2
如需行使您的权利，请按照下文“联系我们”部分与我们联系。我们尽力在一个月内回复所有合法请求，如果我们需要您提供更多信息来满足您的请求，我们将与您联系。有时，考虑到我们收到的请求的复杂性和数量，我们可能需要一个月以上的时间。如果您是 NeuroTracker 附属机构的员工，我们建议您联系您公司的系统管理员，寻求更正或更新您的信息的帮助。此外，如果您已注册我们的帐户，您通常可以通过使用您的用户名和密码登录适用的网站并编辑您的设置或个人资料来更新您的用户设置、个人资料、组织设置或活动注册。要更新您的账单信息、终止您的帐户和/或请求返回或删除您的个人数据以及与您的帐户相关的其他信息，请联系我们。

10.3
如上所述，我们还可以作为处理者处理个人数据（请参阅上面的“负责任的 NeuroTracker 实体”部分）。如果您的数据已由 NeuroTracker 附属机构提交给我们，并且您希望行使适用数据保护法下您可能拥有的任何权利，请直接咨询我们的附属机构。由于我们只能根据相应关联公司的指示访问客户的数据，因此如果您希望直接向我们提出请求，请在联系我们时提供提交您数据的 NeuroTracker 关联公司的名称。我们会将您的请求转交给该附属机构，并根据需要支持他们在合理的时间内响应您的请求。

10.4
如果您最初选择允许我们处理您的个人数据以便向您发送营销通讯，并且您想更改您的状态，您可以管理您从以下位置接收的营销和非交易通讯：您可以通过以下方式与我们联系：点击营销电子邮件底部的“退订”链接；如果您收到短信通信，请回复或发短信“停止”；或者关闭您设备上我们应用程序上的推送通知。此外，您可以在此处取消订阅或使用下面“联系我们”部分中的信息与我们联系。请注意，选择退出营销通讯并不意味着您不再接收与您当前与我们的关系相关的重要业务通讯，例如有关您的订阅或活动注册的信息、服务公告或安全信息。

11.
我们采取预防措施，包括组织、技术和物理措施，以帮助防止我们处理或使用的个人数据被意外或非法破坏、丢失、更改、未经授权的披露或访问。如果发生可能对您的权利和自由造成高风险的个人数据泄露，我们将在意识到泄露后 72 小时内通知您和有关当局，不得无故拖延（GDPR 第 33 条和第 34 条）虽然我们遵循普遍接受的标准来保护个人数据，但没有一种存储或传输方法是 100% 安全的。您全权负责保护您的密码、限制对您设备的访问以及在会话结束后退出网站。如果您对我们网站的安全性有任何疑问，请通过下面的“联系我们”部分与我们联系。

12.
我们将根据需要更新本隐私政策，以反映我们的做法、技术、法律要求和其他因素的变化。如果这样做，我们将更新本隐私政策顶部的“生效日期”。当我们进行更新时，我们将在更新生效之前向您发出通知，例如在我们的网站上发布明显的通知或使用您提供的电子邮件地址与您联系。我们鼓励您定期查看本隐私政策，以随时了解我们收集、处理和共享您的个人数据的情况。

13.
要行使您对个人数据的权利，或者如果您对本隐私政策或我们的隐私惯例有疑问，请填写此表格或发送电子邮件至：

‍Armando Gomez
数据保护官
2400 Lucerne Rd, Suite 221
Mount Royal, Quebec
H3R 2J8
加拿大