更多資源來自 WithSecure

生效日期：2023年11月

简介和隐私政策

本隐私政策规定了Headley Media Limited（公司编号03183235）收集、使用、维护和披露从用户（每个用户为"用户")的www.cybersecuritycorporate.tw网站（"网站")收集的信息的方式。本隐私政策适用于本网站及Headley Media Limited提供的所有产品和服务。

本页面向您介绍了我们在您使用我们的服务时收集、使用和披露个人数据的政策以及与该数据相关的选择。

我们使用您的数据来提供和改善服务。使用服务即表示您同意根据本政策收集和使用个人信息。除非本隐私政策另有定义，否则本隐私政策中使用的术语与我们的条款和条件具有相同的含义，可从www.cybersecuritycorporate.tw访问。

本文档包括:

1. 我们如何保护您的数据
2. 我们处理您的数据的法律依据
3. 我们如何以及何时与他人共享您的个人数据
4. 我们收集和收集的数据类型
5. 我们如何使用您的数据
6. 根据《一般数据保护条例》（GDPR），您的权利和偏好

我们如何保护您的数据

Headley Media Limited 承诺按照现行法律和 GDPR 保护和保障您的个人信息。Headley Media Limited 将始终负责并安全地处理您的个人数据。我们的读者提供的个人信息使我们能够改进我们的服务，并为用户提供最合适的营销、信息和服务。我们将根据 GDPR 的合法利益原则处理这些数据。读者可以通过取消订阅电子邮件促销或通过电子邮件：dataprotection@headleymedia.com拒绝未来的通信。

Headley Media Technology Division 承诺按照适用的加利福尼亚消费者隐私法 (CCPA) 和通用数据保护条例 (GDPR) 现行法律保护和保障您的个人信息。Headley Media Limited 遵守 CCPA 的消费者权利：

1. 通知权
2. 访问权
3. 退出权（或选择权）
4. 删除请求权
5. 平等服务和价格权

Headley媒体技术部门遵循以下POPIA原则：

• 责任
• 透明度
• 安全
• 数据最小化
• 目的限制
• 数据主体的权利

根据美国最新的消费者数据隐私法，我们完全遵守通过数据隐私法的13个美国州的法律：

• 加利福尼亚（CCPA）
• 弗吉尼亚（VCDPA）
• 科罗拉多（CPA）
• 康涅狄格（CTDPA）
• 犹他（UCPA）
• 爱荷华（ICDPA）
• 印第安纳（印第安纳消费者数据保护法）
• 田纳西（田纳西信息保护法）
• 德克萨斯（TDPSA）
• 佛罗里达（佛罗里达隐私保护法）
• 蒙大拿（蒙大拿消费者数据隐私法）
• 俄勒冈（OCPA）
• 特拉华（特拉华个人数据隐私法）

尽管每个州对数据隐私监管的方式各不相同，但根据美国消费者隐私法规定的义务和产生的权利在很多方面都是相似的，Headley Media有能力适应这些（和其他）隐私法的新发展，同时实施规定的要求。

我们处理您数据的法律依据

处理您个人数据的法律依据是您的同意。在某些情况下，如果Headley Media Limited有合法利益，我们可能会以其他方式处理您的个人数据。

Headley Media Limited遵循数据最小化原则，确保随时将收集的个人数据保持在最低限度（Art.5）。我们处理的个人数据仅限于与技术实施和决策直接相关的企业员工的商务卡信息。我们已完成广泛评估，确保我们处理的个人数据不会对我们读者的隐私权产生不成比例的影响。我们通过明确告知所有读者我们正在处理他们的个人数据以及处理目的来实践透明度（Art. 13和14）。我们将努力随时保持所有读者数据的最新性（Art.5）。

我们的服务可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接，您将被引导至该第三方的网站。我们强烈建议您审查您访问的每个网站的隐私政策。我们已尽可能在我们的网站上提供第三方隐私政策的链接。我们不接受任何责任或对此类第三方网站的隐私实践负责，您对此类网站的使用风险自负。

我们如何以及何时与他人分享您的个人数据

Headley Media Limited 可能会与第三方赞助商合作，向我们的读者提供丰富的内容库，例如白皮书、视频、案例研究和网络研讨会。为了获取我们图书馆的内容并下载内容，我们可能会要求您提供个人数据作为注册的一部分和/或更新您现有的详细信息。

正如前面所述，Headley Media Limited 遵循数据最小化原则，确保始终将收集的个人数据保持在最低限度（Art.5）。我们处理的个人数据仅限于与技术实施和决策直接相关的企业员工的名片信息。

我们还可能使用您的个人数据发送您请求的优惠，或者跟进您之前下载的资源，提供额外的内容和/或其他相关资源，您选择请求这些资源。除此之外，您的个人数据可能会与内容的赞助商和/或赞助商共享，以便与您沟通有关该优惠的信息，以及可能对您感兴趣的其他产品、内容或服务。

请注意，一旦您的个人数据与第三方/赞助商共享，他们的隐私政策（包括如何在未来选择退出的信息）将适用于您的个人数据。我们已尽可能在我们的网站上提供第三方隐私政策的链接。我们不承担任何责任或对此类第三方或赞助商的隐私实践负责。

此外，我们还会在下载时要求您同意将您的详细信息传递给第三方赞助商和/或赞助商，为您提供选择退出共享您的详细信息的机会，保护您的隐私。

我们收集的数据类型及收集方式

个人数据

在使用我们的服务时，我们可能会要求您提供某些可用于联系或识别您的个人身份信息（"个人数据"）。个人身份信息可能包括但不限于：

• 电子邮件地址
• 名字和姓氏
• 电话号码
• 地址，州，省，邮政编码，城市
• 饼干

我们可能会使用您的个人数据与您联系，向您发送新闻通讯、营销或促销材料以及其他可能引起您兴趣的信息。您可以通过遵循我们发送的任何电子邮件中提供的退订链接或说明，或通过联系我们的dataprotection@headleymedia.com，选择不接收我们的任何或所有这些通信。

我们如何使用您的数据

我们可能会按照下面描述的方式以及在收集时的描述，使用您与我们分享的信息以及我们通过您使用我们的网站收集的信息。Headley Media Limited的技术部门将收集的数据用于各种目的：

• 提供并维护我们的服务
• 通知您我们服务的变更
• 当您选择这样做时，允许您参与我们服务的互动功能
• 提供客户支持
• 收集分析或有价值的信息以便我们改进服务
• 监控我们服务的使用情况
• 检测、预防和解决技术问题

新闻通讯

我们将使用您分享的详细信息来发送您订阅的每日新闻通讯。除非您同意，否则我们不会将您的数据用于其他目的或添加到任何营销列表中。我们将在我们发送给您的每一份新闻通讯中提供退订方式。

儿童隐私

我们的服务不针对18岁以下的任何人（"儿童"）。

我们不会有意收集18岁以下任何人的个人身份信息。如果您是父母或监护人，并且您知道您的儿童向我们提供了个人数据，请与我们联系。如果我们意识到我们收集了未经父母同意的儿童个人数据，我们将采取措施从我们的服务器中删除该信息。

向第三方购买数据

Headley Media Limited偶尔会从第三方数据供应商处购买营销列表。这些数据可能包括但不限于：

• 名字
• 姓氏
• 商务电子邮件地址
• 商务邮政地址
• 商务职称 / 职务

如果进行数据购买，您可能会开始收到来自Headley Media Limited的有关您的业务领域/商业兴趣的电子邮件和电话通讯，而无需向我们提供您的详细信息。如果您不再希望接收这些更新/通讯，您可以随时选择退出/退订，或发送电子邮件至dataprotection@headleymedia.com。我们还会保留所有这些数据供应商的清晰记录。

数据传输

您的信息，包括个人数据，可能会被传输到 - 并保存在 - 您所在的州、省、国家或其他政府管辖区之外的计算机上，那里的数据保护法可能与您所在管辖区的法律不同。

如果您位于英国以外，并选择向我们提供信息，请注意我们会将数据，包括个人数据，传输到英国并在那里处理。

您对本隐私政策的同意以及随后提交的信息代表您同意该传输。

Headley Media Limited将采取一切合理必要的步骤，确保您的数据得到安全处理，并且符合本隐私政策，且不会将您的个人数据传输到一个组织或国家，除非有包括您的数据和其他个人信息的安全控制措施到位。

数据披露

如果Headley Media Limited涉及合并、收购或资产出售，您的个人数据可能会被转移。我们会在您的个人数据转移并受到不同隐私政策约束之前提供通知。

法律要求

Headley Media Limited可能会在善意相信需要采取此类行动的情况下披露您的个人数据：

• 遵守法律义务
• 保护和捍卫Headley Media Limited的权利或财产
• 防止或调查可能与服务有关的不当行为
• 保护服务用户或公众的个人安全
• 防止法律责任
• 数据安全

您的数据安全对我们至关重要，但请记住，通过互联网传输或电子存储的任何方法都不是100%安全的。在保护您的个人数据时，我们力求使用商业上可接受的手段。

数据安全

我们在业务中操作和管理的数据周围有非常严格的数据保护实践。此外，IT安全一直是我们努力确保数据和系统安全的关键领域。我们已经在台式电脑上实施了防火墙、杀毒软件、加密和禁止使用电子表格的规定。

Headley Media Limited实施的加密政策对于降低对数据主体权利的风险至关重要。我们使用伪名化、加密和最小化，这些都是数据保护设计中公认的技术。

数据保留

Headley Media Limited将仅在本隐私政策中规定的目的所必需的范围内保留您的个人数据。为了遵守我们的法律义务（例如，如果我们需要保留您的数据以遵守适用法律）、解决争议以及执行我们的法律协议和政策，我们将保留并使用您的个人数据。

Headley Media Limited还将保留用于内部分析的使用数据。使用数据通常保留时间较短，除非这些数据用于加强安全性或改善我们的服务功能，或者我们有法律义务将这些数据保留更长时间。

根据一般数据保护条例（GDPR）的权利和偏好

如果您是欧洲经济区（EEA）的居民，您有一定的数据保护权利。Headley Media Limited 致力于采取合理步骤，允许您更正、修改、删除或限制使用您的个人数据。

如果您希望了解我们持有您的哪些个人数据，并且如果您希望将其从我们的系统中删除，请与我们联系。

在某些情况下，您有以下数据保护权利：

• 访问权：您有权访问、更新或删除我们持有的关于您的信息。在可能的情况下，您可以直接在账户设置部分访问、更新或请求删除您的个人数据。如果您无法亲自执行这些操作，请联系我们以获得帮助。
• 纠正权：如果您的信息不准确或不完整，您有权要求纠正您的信息。
• 反对权：您有权反对我们处理您的个人数据。
• 限制权：您有权要求我们限制处理您的个人信息。
• 数据可携带权：您有权获得我们持有的关于您的信息的副本，该副本应以结构化、机器可读和通用格式提供。
• 撤回同意权：当Headley Media Limited依赖您的同意处理您的个人信息时，您也有权随时撤回您的同意。
• 请注意，我们可能会要求您在回应此类请求之前验证您的身份。

您有权向数据保护机构投诉我们收集和使用您的个人数据。欲了解更多信息，请联系您所在欧洲经济区（EEA）的当地数据保护机构。

跟踪和Cookie数据

我们使用Cookie和类似的跟踪技术来跟踪我们服务上的活动并保存某些信息。

Cookie是包含少量数据的文件，可能包括一个匿名唯一标识符。Cookie从网站发送到您的浏览器，并存储在您的设备上。也使用的跟踪技术包括信标、标签和脚本，用于收集和跟踪信息以及改进和分析我们的服务。

您可以指示您的浏览器拒绝所有Cookie或在发送Cookie时进行提示。但是，如果您不接受Cookie，您可能无法使用我们服务的某些部分。

我们使用的Cookie示例：

• 会话Cookie。我们使用会话Cookie来操作我们的服务。
• 偏好Cookie。我们使用偏好Cookie来记住您的偏好和各种设置。
• 安全Cookie。我们使用安全Cookie出于安全目的。

网站分析

我们可能会使用第三方服务提供商来监控和分析我们的服务使用情况。

谷歌分析

谷歌分析是谷歌提供的一项网络分析服务，用于追踪和报告网站流量。谷歌使用收集的数据来追踪和监控我们的服务使用情况。这些数据会与谷歌的其他服务共享。谷歌可能会使用收集的数据来定制和个性化其广告网络的广告。

您可以通过安装谷歌分析的退出浏览器插件来选择退出，使您在服务上的活动信息不可用于谷歌分析。该插件阻止谷歌分析的JavaScript（ga.js、analytics.js 和 dc.js）与谷歌分析共享有关访问活动的信息。

有关谷歌的隐私实践的更多信息，请访问谷歌隐私和条款网页：http://www.google.com/intl/en/policies/privacy/

行为再营销

Headley Media Limited 使用再营销服务在您访问我们的服务后，在第三方网站上向您做广告。我们和我们的第三方供应商使用cookies来通知、优化并根据您过去访问我们服务的情况投放广告。

谷歌AdWords

谷歌AdWords再营销服务由谷歌公司提供。

您可以通过访问谷歌广告设置页面来选择退出谷歌分析的展示广告，并自定义谷歌展示网络广告：http://www.google.com/settings/ads

谷歌还建议为您的网络浏览器安装谷歌分析退出浏览器插件 - https://tools.google.com/dlpage/gaoptout - 。谷歌分析退出浏览器插件为访客提供了阻止其数据被谷歌分析收集和使用的能力。

有关谷歌的隐私实践的更多信息，请访问谷歌隐私和条款网页：http://www.google.com/intl/en/policies/privacy/

Facebook

Facebook的再营销服务由Facebook Inc.提供。

您可以通过访问此页面了解更多有关Facebook的基于兴趣的广告：https://www.facebook.com/help/164968693837950

要退出Facebook的基于兴趣的广告，请按照Facebook的这些说明操作：https://www.facebook.com/help/568137493302217

Facebook遵守由数字广告联盟制定的在线行为广告自律原则。您也可以通过美国的数字广告联盟http://www.aboutads.info/choices/、加拿大的数字广告联盟http://youradchoices.ca/或欧洲的欧洲互动数字广告联盟http://www.youronlinechoices.eu/退出Facebook和其他参与公司，或使用您的移动设备设置退出。

有关Facebook的隐私实践的更多信息，请访问Facebook的数据政策：https://www.facebook.com/privacy/explanation

AdRoll

AdRoll的再营销服务由Semantic Sugar, Inc.提供。

您可以通过访问此AdRoll广告偏好设置网页来选择退出AdRoll的再营销服务：http://info.evidon.com/pub_info/573?v=1&nt=1&nw=false

有关AdRoll隐私实践的更多信息，请访问AdRoll隐私政策网页：http://www.adroll.com/about/privacy

AppNexus

AppNexus的再营销服务由AppNexus Inc.提供。

您可以通过访问隐私和AppNexus平台网页来选择退出AppNexus的再营销：http://www.appnexus.com/platform-policy#choices

有关AppNexus隐私实践的更多信息，请访问AppNexus平台隐私政策网页：http://www.appnexus.com/platform-policy/

隐私政策的变更

我们可能会不时更新我们的隐私政策。我们会通过在本页面上发布新的隐私政策来通知您任何变更。

我们会通过电子邮件和/或我们服务上的显著通知，在变更生效前通知您，并在本隐私政策顶部更新"生效日期"。

建议您定期审查本隐私政策以了解任何变更。当变更在本页面上发布时，即表示生效。

联系我们

如果您对本隐私政策有任何疑问，请联系我们：

通过电子邮件：dataprotection@headleymedia.com

通过访问我们网站上的本页面：www.cybersecuritycorporate.tw/ContactUs

通过电话号码：+44 (0) 1932 564999

通过邮件：Headley Media Limited, Warwick House, 1 Claremont Lane, Esher, Surrey, KT10 9DP