我們重視您的隱私

IDC 隱私政策，最後更新日期：2024 年 10 月 10 日

國際數據公司（以下簡稱“我們”或“IDC”）致力於按照最佳個人數據保護實踐開展業務。個人數據是指可識別您身份或可用於識別您身份的任何資訊。本隱私政策為您提供有關 IDC 作為數據控制者如何收集、處理、共用和以其他方式使用您的個人數據以及您的相關權利的透明資訊。

IDC 尊重數據隱私，並採用符合適用隱私法律和法規的最佳實踐，包括歐洲通用數據保護條例 （EU 2016/679）（“GDPR”）、指令 2002/58/EC（“電子隱私指令”）;實施《電子隱私指令》和/或 GDPR 的減損、例外或其他方面的歐洲國家法律;GDPR 根據 2018 年《歐盟（退出）法案》第 3 條的實施轉入英國國家法律，並經數據保護、隱私和電子通信（修正案等）修訂。（脫歐）2019年條例（“英國GDPR”）和英國2018年數據保護法;加拿大個人信息保護和電子檔法案（“PIPEDA”）;2018年《加州消費者隱私法案》（經不時修訂）（“CCPA”）;2020 年加州隱私權法案（“CPRA”）;以及 2020 年瑞士聯邦數據保護法案（“FADP”）。

如果您是加利福尼亞州居民，請參閱我們的CCPA聲明，瞭解有關您的權利的更多詳細資訊。

1. 誰處理您的數據？

   1. 您個人數據的控制者是 IDC。此處提供了 IDC 附屬公司的完整清單。每個關聯公司都充當數據控制者，負責處理、使用和儲存作為 IDC 關聯公司提供的服務和活動的一部分收集的數據。某些服務和活動可能由多個 IDC 關聯公司進行。此外，我們可能會與我們的姊妹公司 Foundry 合作舉辦活動。在這種情況下，Foundry 也可能作為獨立控制者根據 Foundry 隱私政策收集和處理您的個人數據。
   2. 本隱私政策可能由特定國家/地區的隱私附錄進行補充。所有特定國家/地區的隱私附錄均可在此處獲得，以及本隱私政策的翻譯版本（如適用）。如果本隱私政策的規定與特定國家/地區的隱私附錄之間存在任何差異或矛盾，則特定國家/地區的隱私附錄應優先於本隱私政策。
   3. 根據GDPR第4條第 （16） 款，IDC 在歐盟的主要機構位於捷克共和國。

   4. 如有需要，IDC 已在歐盟指定一名代表：

      IDC CEMA s.r.o.Malé náměstí 459/11110 00 Praha 1捷克共和國
   5. 有關隱私以及個人數據的收集、處理、使用和儲存的所有事宜，請聯繫 IDC 的隱私合規官，位址為 privacy@idc.com。

   有關 IDC 的更多資訊，請參閱此處。

2. 我們收集哪些個人數據？

   根據所涉及的產品和/或服務，IDC 可能會出於不同目的收集各種類別的數據。這可能尤其包括：

   1. 您提供給我們的資料：

      1. 業務聯繫資訊，例如名字、姓氏、業務電子郵件地址和電話號碼、公司名稱、業務名稱、業務位址。在某些情況下，您或您的組織還可能向我們提供其他專業資訊，例如您工作的公司的規模和產業類型。當您在 IDC 上設置帳戶時，我們還可能收集您的登錄憑證（即電子郵件和密碼）和帳單資訊（如適用）。
      2. 我們還將處理您自願提供給我們的與我們的服務相關的任何回饋或資訊，包括發送給您的調查問卷。
      3. 對於我們組織的活動，我們還可能處理提供您要求的輔助服務所需的資訊（例如，為您安排住宿和/或機票）。
      4. 當您使用或註冊接收 IDC 及其關聯公司和合作夥伴提供的任何產品、服務或內容（如適用）時，或者當您通過電子郵件、Web 申請表、聊天、我們的社群媒體和其他形式的通訊與我們溝通時，我們可能會收集此類數據。

   2. 我們從其他來源收集的數據：

      1. 我們收集有關您使用我們的網站、內容和服務以及與之互動的資訊（例如搜索歷史、頁面訪問、IP 位址等）。我們使用 Cookie 和其他工具（見下文第 3.3 節）來收集此類數據。收集個人數據的確切範圍將取決於您當時可用和使用的網站/服務的具體功能，以及您為此類cookie/工具設置的隱私偏好。如果您想了解有關我們使用 cookie 的更多資訊，或者您希望更新您的 cookie 偏好，請參閱我們的 Cookie 政策。
      2. 對於某些服務（例如，活動組織），我們可能會收集與您在社群媒體或其他網站上的專業資料有關的其他詳細資訊。我們還可能拍攝照片、影片或錄音，其中可能包括您的個人數據。
      3. 我們還可能收集您從公開來源（包括第三方網站、博客、文章或類似的公開可用內容）訪問的其他個人數據。這通常包括上文第 2.1 節中所述的業務聯繫資訊。
   3. IDC 僅根據您的專業能力處理您的業務專業詳細資訊。在任何情況下，IDC 都不會故意收集或處理任何根據適用的隱私法可能被歸類為特殊類別的個人數據或敏感個人資訊的個人數據。

3. 我們如何使用您的個人數據？

   1. 提供我們的服務、產品和內容。

      我們可能會使用您的個人數據和有關您組織的資訊來提供我們的服務和產品，特別是聯合研究和/或數據產品、客製化解決方案服務（例如諮詢和顧問服務）和活動組織。

      當您註冊和登錄帳戶時，我們將主要使用您的個人數據來識別您的身份、處理您的付款、管理我們與您和您的組織的業務關係以及滿足您的請求。此外，根據我們的服務類型，我們可能會出於以下目的處理您的個人數據：

      1. 聯合研究和/或數據產品: 在生成報告和其他聯合研究服務和數據產品時，我們還可能使用您的聯繫方式與您進行溝通。
      2. 客製化解決方案服務: 處理數據的範圍可能會有所不同，並取決於您或您的組織請求的定製解決方案專案的分配和性質。

      3. 活動組織: 我們將處理您的個人數據，以組織和行銷我們組織的活動，管理活動參與，並在此類活動的計劃和/或宣傳材料中以及我們的網站和社交媒體上展示有關演講者和贊助商的詳細資訊。

         我們可能會與我們的活動合作夥伴和我們的姊妹公司 Foundry 合作舉辦活動。在這種情況下，參與者和演講者的個人數據也可能由Foundry和活動合作夥伴作為獨立控制者進行處理。Foundry 將根據 Foundry 隱私政策 處理您的個人數據。活動合作夥伴及其隱私政策將列在相關活動網站的合作夥伴 部分。

         我們的活動合作夥伴可能會處理參與者和演講者的個人數據，以準備、改進和組織活動，包括收集和審查活動統計數據，並確保活動內容與活動受眾相關並針對活動受眾進行客製。此外，活動合作夥伴可能希望告知您他們認為您可能會感興趣的產品和服務。在適用的情況下，我們可能會請求您同意接收此類通信，或者為您提供選擇不接收此類通信的機會。此同意（如適用）與您在 Event Networking 期間直接授予任何活動合作夥伴的任何同意無關，包括允許活動合作夥伴掃描您的電子名片。

         一些公開的 IDC 活動可能會透過照片、錄音和/或影片進行記錄。此類照片和錄音隨後可能會出現在相應的活動網站、其他相關網站、社群媒體、新聞或宣傳材料（如 IDC 宣傳影片或計劃指南）中。所有需要記錄的事件都將明確標明。如果您要在計劃的錄製中擔任主要角色（例如，採訪中的演講者和參與者），IDC 可能會在錄製前單獨徵求您的同意。

         活動中的社群媒體工具: IDC 可能會在活動期間提供特定工具，以增加您的社群機會，特別是社群應用程式和電子名片，如下所述。

         行動應用程式: 活動行動應用程式可能包含您的姓名、公司和職位（以及您提供的照片、個人資料和社群媒體資訊），並且可能對所有其他活動參與者可見。選擇「私人模式」將確保您的姓名和聯繫方式不會出現在應用程式中。

         電子名片: 我們可能會為您提供電子名片。例如，這些都包含在您的活動徽章中，其中包含您的姓名、電子郵件位址、公司電話號碼、職位和公司。您可以通過允許活動合作夥伴掃描您的電子名片來向他們提供此類聯繫方式。允許活動合作夥伴掃描您的電子名片，即表示您同意該活動合作夥伴使用電子名片中包含的聯繫方式進行任何後續通訊，包括行銷通訊。有關特定活動合作夥伴處理您的個人數據以及您相對於該活動合作夥伴的權利的更多詳細資訊，請參閱相關活動合作夥伴的隱私政策。

   2. 要管理獎項和競賽：

      1. 在組織獎項或比賽時，我們可能會收集每位參與者在申請表中提供的姓名、電子郵件地址、職位、公司和其他詳細資訊。或者，此類詳細資訊也可以通過特定提名表提名相應參與者的第三方處獲得，在這種情況下，提名人已通知參與者並獲得與 IDC 共用參與者個人數據的必要許可。
      2. 我們將使用這些數據來組織獎項或競賽並管理參與情況。我們可能會與我們的評審團成員共用參與者的信息，評審團成員可能由受保密義務約束的內部和外部各方組成，以評估申請並選擇所有獎項/競賽類別的獲獎者。
      3. 根據參與者的同意，我們可能會與相應網站上列出的獎項或競賽的合作夥伴共用他們的聯繫方式，以進行後續溝通，包括行銷。我們可能會在您註冊和/或在頒獎或比賽過程中與您互動時徵求您的此類同意。

   3. 為了確保安全並防止濫用我們的服務，改進我們的服務和產品並開發新產品：

      1. 如上所述，我們還可能使用有關您的個人數據（包括有關您如何使用我們服務的資訊）來增強用戶體驗、改進和保護我們的服務、防止濫用我們的服務和用戶帳戶，以及識別和解決技術問題。您可以通過 privacy@idc.com 聯繫我們，反對為改進我們的服務和用戶體驗而處理此類使用數據。
      2. 除上述內容外，我們客戶組織的企業管理員還可以訪問其組織賬戶基礎的某些使用統計數據。如果您的用戶帳戶（包括個人數據）是公司帳戶的一部分，則您組織的公司管理員可以請求包含個人數據和某些使用資訊的用戶數據。公司管理員只能訪問其組織的公司配置檔中個人的用戶資訊

   4. 要與您溝通：

      1. 我們可能會處理您的個人數據以與您溝通，例如，當我們協助您設置或管理您的帳戶、提供客戶服務、解決您的投訴以及發送技術通知和其他支援消息（包括更改適用條款和條件以及履行我們的法律和/或合同義務的其他通信）時。此類通訊不受您的行銷活動偏好的影響。
      2. 當我們詢問您對特定行業或主題的見解（調查）或向您提供有關產業發展的最新資訊以及提供的其他增值服務或功能（例如新聞通訊、市場更新、市場快訊等）時，IDC 也可能使用您的個人數據。

   5. 要告知您 IDC 的產品和服務：

      1. 我們可能會就我們認為您可能感興趣的新聞、活動、服務及其功能或特別優惠與您聯繫，前提是我們獲得必要的許可，無論是基於您的同意，還是我們的合法利益，在法律規定的範圍內為您提供營銷傳播。您可以按照此類通信中的說明或通過本隱私政策第 1 節中提供的聯繫方式與我們聯繫，隨時更改您的行銷偏好。

   6. 為了遵守法律義務：

      1. IDC 還可能處理您的個人數據以遵守適用的法律義務，例如與帳單和稅務相關的義務。

   7. 為了保護我們的服務、防止欺詐活動並保護我們的權利：

      1. 我們可能會使用有關您的資訊來檢測、預防和解決欺詐和其他非法活動，以及建立、行使或捍衛我們的合法索賠並保護我們的權利。

4. 我們處理您的個人數據的法律依據是什麼？

   1. 我們處理、使用和儲存您的數據主要是為了履行我們與您或您的組織簽訂的合約規定的義務。
   2. 在某些情況下，我們還可能根據我們的合法利益處理您的個人數據。IDC 的合法利益包括向客戶提供和交付我們的 B2B 產品和服務，增強和改進我們的產品、服務和客戶群，溝通和管理客戶關係，進行市場研究和分析，交流有關產業的專業知識，行使和捍衛我們的合法權利，防止欺詐、非法活動或迫在眉睫的傷害，以及確保我們的網路和服務的安全性和可操作性。在適用法律允許的情況下，我們還可能基於我們的合法利益就我們的產品和服務與您聯繫。
   3. 在特定情況下，我們會根據適用隱私法的同意要求，在徵得同意的基礎上處理您的數據。例如，我們可能會將您的同意用於直接行銷目的，或在需要時拍攝您的圖像的照片或影片。
   4. 我們還可能在必要的情況下處理您的個人數據，以遵守適用於 IDC 業務營運的法律。

5. 我們會將您的數據儲存多長時間？

   1. 我們將在向您提供您或您的組織要求的產品和/或服務所需的時間內儲存您的個人數據;只要出於我們的合法利益（例如行使我們的合法權利）而合理需要儲存此類資訊，或者只要我們有法律義務儲存此類資訊。
   2. 如果您同意我們收集、處理、使用和儲存您的個人數據，我們將在此類同意期間進行收集、處理、使用和儲存，換句話說，直到此類同意到期或被撤銷。您有權隨時撤回您的同意。有關撤回同意的更多詳細資訊，請參閱下面的第 8 節。

6. 數據揭露和傳輸

   在以下情況下，我們可能會向第三方或關聯公司揭露您的個人數據：

   1. 我們的關聯公司（如此處所列）出於本隱私政策中所述的目的與我們合作或代表我們，可能會訪問您的個人數據。

   2. 必要時，我們還可能與非關聯第三方（如專業顧問或公共機構）共用您的個人數據：

      1. 遵守法律義務;
      2. 在公司重組（如合併或業務收購）或破產情況方面執行或捍衛 IDC 的合法權利;
      3. 防止欺詐或迫在眉睫的傷害;和/或
      4. 確保我們的網路和服務的安全性和可操作性。
   3. 我們與值得信賴的業務合作夥伴共用您的數據，他們作為我們的供應商和數據處理者代表我們並根據我們的指示處理您的數據（用於IT支援、託管等目的）。我們努力謹慎選擇供應商，並確保他們能夠提供足夠的數據保護和安全保障。
   4. 我們可能會與我們的姊妹公司 Foundry 共用您的個人數據，以便幫助我們與您一起交付全部或部分產品或服務。
   5. IDC 可以在 IDC 提供的企業對企業服務（包括活動）中，或開發或行銷某些內容（例如白皮書）時，與其合作夥伴、贊助商或其他第三方共用您的個人數據。如有需要，我們將在與此類第三方共用您的個人數據之前徵求您的同意。此類第三方對您的個人數據的處理受其各自的隱私政策的約束。
   6. 您的個人數據可以通過第三方 Cookie 和第三方使用的其他相關技術進行共用。有關更多資訊，請參閱我們的 Cookie 政策。
   7. 根據適用法律的要求，只有在滿足適用的隱私法的要求，特別是GDPR第44條及以下條款的要求時，才會將您的個人數據傳輸到歐盟、英國或瑞士以外的地方，例如，根據歐盟委員會的充分性決定或標準合同條款。 包括英國 SCC 附錄（如適用）。

7. 數據安全

   1. 我們已經並根據良好的產業慣例實施並將維護適當的技術和組織措施、內部控制和資訊安全程式，同時牢記技術發展狀況，以保護您的數據免遭意外丟失、破壞、更改、未經授權的披露或訪問或非法破壞。我們根據資訊類型採用各種安全措施來保護我們收集的資訊，包括加密、防火牆和訪問控制。IDC 進一步確保所有有權訪問您的數據並參與收集、處理、使用和/或儲存數據的個人都受到適當保密義務的約束，並接受過適當的培訓。
   2. 您有責任對我們提供給您（或您選擇）的任何密碼保密，以便您訪問我們網站的某些部分。出於安全原因，不得與任何人共用此類密碼。

8. 您有哪些權利？

   1. 如果您對個人數據的處理有任何疑問或疑慮，和/或您希望行使您的數據主體權利，請隨時通過本隱私政策第 1 節中提供的聯繫方式與我們聯繫。

   2. 作為數據主體，您擁有以下權利：

      1. 訪問權: 您有權要求訪問我們處理的有關您的個人數據，並接收該數據的副本。

      2. 接資訊息的權利: 您可以隨時與我們聯繫，要求接收有關以下內容的更多資訊：

         1. 我們使用您的個人數據的目的;
         2. 我們如何對您的個人數據進行分類;
         3. 您個人數據的接收者;
         4. 我們儲存您個人數據的期限;和
         5. 您作為數據主體的權利。
      3. 可移植性權利: 您有權以結構化和常用的機器可讀格式從我們這裡接收您的個人數據副本。您也可以要求我們將此類數據傳輸給另一個數據控制者。
      4. 刪除權: 您可以要求我們從我們的記錄中刪除您的個人數據。請注意，在某些情況下，我們可能有法律義務保留您的某些個人數據。我們還可能保留您的一些個人數據，以捍衛我們的合法權利，避免將來向您發送不需要的材料，並保留您的請求和我們的回覆的記錄。
      5. 更正權: 如果您發現我們擁有的關於您的任何數據不正確或不完整，您可以要求我們更正或補充您的數據。
      6. 限制使用權: 您有權要求限制我們使用您的個人數據，特別是如果您認為此類處理是非法的，或者您的數據不準確。
      7. 反對權: 如果我們依賴我們的合法利益來使用您的個人數據，我們必須考慮並承認您在數據保護法下擁有的利益和權利。您的隱私權始終受到適當保護措施的保護，並與您的自由和其他權利相平衡。如上所述，您有權隨時基於我們的合法利益反對我們使用您的個人數據。
      8. 撤回同意的權利: 您有權隨時撤回您對我們使用您的個人數據的同意。請注意，撤回您的同意不會影響在您撤回同意之前使用您的個人數據的合法性。
   3. 要行使上述任何權利，請通過本隱私政策第 1 節中提供的聯繫資訊與我們聯繫。

   4. 此外，如果您認為您在我們使用您的個人數據方面的權利受到侵犯，您有權向主管數據保護機構提出投訴。

      1. 對於 IDC 根據 GDPR 進行的所有個人數據處理，主管數據保護機構是捷克個人數據保護辦公室（捷克語：Úřad pro ochranu osobních údajů），註冊辦公位址為 Pplk. Sochora 27， 170 00 Praha 7， Czech Republic，是 IDC 的主要數據保護機構。
      2. 對於 IDC 根據英國 GDPR 進行的所有個人數據處理，主管數據保護機構是資訊專員辦公室，其註冊辦公位址為 Wycliffe House， Water Lane， Wilmslow SK9 5AF， United Kingdom。
      3. 對於 IDC 根據 FADP 進行的所有個人數據處理，主管數據保護機構是聯邦數據保護和資訊專員 （FDPIC），其註冊辦公位址為 Feldeggweg 1， CH – 3003 Bern， Switzerland。

9. 連結到其他網站

   1. 我們可能會在我們的網站上提供指向其他公司、組織和/或公共機構的參考資料和/或連結，使您能夠直接從我們的網站訪問他們的網站。這些實體的網站受其自身隱私政策的約束。請注意，我們不對此類網站的內容負責，也不對與此類第三方使用您的個人數據有關的任何問題負責。如果您對此類實體處理、使用或儲存您的個人數據的方式有任何疑問，我們建議您參考相關網站上的隱私政策。

10. 兒童隱私

    1. 我們的服務或內容不針對或供16歲以下的兒童使用。因此，我們不會故意收集 16 歲以下兒童的個人數據。如果我們發現有人收集了 16 歲以下兒童的個人數據，我們將採取適當措施刪除此類數據。

11. 本隱私政策的變更

    1. 我們可能會定期修改本隱私政策的規定，並鼓勵您不時查看本政策，以便及時瞭解您個人數據保護領域的最新發展。如果發生重大變更，如果我們記錄中有您的電子郵件地址，我們也可能選擇通過電子郵件通知您。
    2. 本隱私政策的更新版本將在我們的網站上發佈。
    3. 本隱私政策最後更新於 2024 年 10 月 10 日