隐私政策

责任

在 Nimonik，首席执行官 (CEO) Jonathan Brun 拥有组织内的最高权力，负责确保遵守和执行有关数据保护和个人信息保护的适用法律和法规。首席执行官 Jonathan Brun 负责个人信息保护。同是，Jonathan Brun 也会将此责任全部或部分委托给组织的其他成员，例如运营经理或风险经理，以确保有效的管理和合规性。

隐私

我们尊重您的隐私。我们不会滥用、出售或利用您提供给我们的任何信息。您提供给我们的所有信息均明确用于计费或提供 Nimonik 服务。通过提供此类信息，我们将仅保留必要的信息，以便您访问您所在行业、法律管辖区和感兴趣领域的相关信息。我们还可能收集与发票和账单相关的信息。您提供给我们的任何信息均不会与任何其他公司或第三方共享。

除非获得贵公司授权人员的明确许可，否则 Nimonik 员工和承包商不得访问您的公司信息。此权限可用于帮助培训或调试您的帐户。您授予 Nimonik 的访问权限可随时撤销。

我们使用安全套接字层 (SSL) 软件加密您传输的信息，以保护您个人信息在传输过程中的安全。

符合欧盟 GDPR 规定

我们的隐私政策旨在符合欧盟《通用数据保护条例》2016/679（“GDPR”）。

数据保护 – 据保护法是指欧盟数据保护法以及其他国家和地区的法律，这些法律在个人数据和敏感个人数据处理方面，制定和规范与欧盟数据保护法中基本类似的概念和法律原则。

欧盟数据保护法是指截至 2018 年 5 月 24 日（含）期间实施欧盟第 95/46/EC 号指令及其相关国家实施的任何现行法律；自 2018 年 5 月 25 日起，指《通用数据保护条例》（GDPR）及其相关国家实施；

个人数据、敏感个人数据、同意、控制者、处理者、数据主体和处理是指适用的欧盟数据保护法中定义的概念、角色和活动；自 2018 年 5 月 25 日起，敏感个人数据是指欧洲通用数据保护条例 2016/679 第 9 条所述的个人数据类别，或在相关情况下，指其他数据保护法中所述的等效概念、角色和活动。

我们是个人数据和敏感个人数据（例如账户注册信息）的控制者，这些数据是我们直接从服务用户（最终用户）收集的，并用于我们业务目的。

对于最终用户上传的任何其他个人数据和敏感个人数据（包括您的修改内容），包括数据、模板、信息、内容、代码、视频、图像或任何类型的其他材料（以下简称“材料”），或由您在帐户中建立的最终用户提供的，您是控制者，而我们是处理者。

自2018年5月25日起，如果服务和/或免费服务包含个人数据或敏感个人数据的处理，且我们是处理者，您是控制者，且个人数据或敏感个人数据的处理受GDPR约束，则：

• 您将遵守GDPR的要求，这些要求同样适用于您作为个人数据或敏感个人数据的控制者；并且
• 本隐私政策的规定应适用。

我们将向您以及其他可能下载我们作为控制者的资料的人员提供我们的隐私政策。如果我们与最终用户或相关数据主体没有直接联系，例如，当上传了与您的员工或客户相关的个人数据或敏感个人数据，且我们是处理者而非控制者时，您有责任确保根据《GDPR》第13条：

数据处理

Nimonik 应：

1. 仅根据控制者书面指示处理个人数据，包括将个人数据转移到第三国或国际组织，除非欧盟或处理者所受约束的欧盟成员国的国家法律要求这样做；在这种情况下，处理者应在处理前将该法律要求告知控制者，除非该法律基于重要的公共利益理由禁止此类信息；
2. 确保获得授权处理个人数据的人员已承诺保密或承担适当的法定保密义务；
3. 根据欧盟《通用数据保护条例》2016/679第32条（处理安全）的要求，实施适当的组织和技术措施。我们认为适当的措施在Nimonik的IT安全文档和内部ISO 27001文件中有更详细的描述。本文档概述：
   • 我们提供服务的架构和基础设施；
   • 我们和我们的服务提供商在保护个人和/或敏感个人数据方面采用的安全控制措施；以及
   • 我们处理个人数据或敏感个人数据的支持渠道所采用的安全控制措施。
4. 遵守欧盟《通用数据保护条例》2016/679第28条（处理者）第2款和第4款中提及的聘用其他处理者的条件；
5. 考虑到处理的性质，在可能的情况下，通过适当的技术和组织措施协助控制者履行其义务，以响应行使欧盟《通用数据保护条例》2016/679第三章规定的数据主体权利的请求；
6. 考虑到处理的性质和处理者可获得的信息，协助控制者确保其遵守欧盟《通用数据保护条例》2016/679第32至36条规定的义务；
7. 根据控制者的选择，在处理相关服务结束后，删除或将所有个人数据返还给控制者，并删除现有副本，除非欧盟法律、欧盟成员国国家法律或其他适用法律（包括处理者所适用的任何澳大利亚州或联邦法律）要求存储个人数据；
8. 向控制者提供所有必要信息，以证明其遵守了欧盟《通用数据保护条例》2016/679第28条（处理者）规定的义务，并允许和协助控制者或控制者委托的其他审计员进行的审计（包括检查）（费用由控制者承担）。

移动应用程序权限

为了允许用户将支持媒体附加到审计问题中，Nimonik移动应用程序需要访问以下权限：

• 摄像头
• 录音
• 外部存储

这些数据的处理符合上述相同的标准。

负责人：Steven Herry，运营主管

如有任何疑问或疑虑，或需要举报可疑事件，请联系 security@nimonik.com。