隐私政策

责任

在 Nimonik，首席执行官 (CEO) Jonathan Brun 拥有组织内的最高权力，负责确保遵守和执行有关数据保护和个人信息保护的适用法律和法规。首席执行官 Jonathan Brun 负责个人信息保护。但是，Jonathan Brun 还将这一责任全部或部分委托给组织的其他成员，例如运营经理或风险经理，以确保有效的管理和合规性。

隐私

您的隐私对我们至关重要。我们承诺，您提供的信息将严格用于处理账务和提供Nimonik服务。我们仅收集必要的信息，以便为您提供定制的行业资讯、区域动态和您感兴趣领域的更新。此外，我们可能需要处理与财务往来相关的信息。

Nimonik的员工和承包商不会访问您的公司信息，除非获得您组织授权人员的明确同意，用于支持培训或账户调试。您随时有权撤销对Nimonik的授权。

我们通过使用安全套接字层（SSL）软件在传输过程中保护您个人信息的安全，这些软件为您传输的信息加密。有关我们网站服务的完整安全细节， 请点击此处下载PDF文档。

当您浏览nimonik.com时，广告Cookie将被存放在您的计算机上，以便我们能够理解您感兴趣的内容。我们的展示广告合作伙伴 AdRoll, 使我们能够根据您之前与nimonik.com的互动向您展示其他网站上的重定向广告。我们的合作伙伴使用的技术不会收集您的姓名、电子邮件地址、邮政地址或电话号码等个人信息。 您可以访问此页面 选择退出AdRoll及其合作伙伴的针对性广告。

您在访问和使用Nimonik的产品或服务时，我们的个人信息处理政策和程序按照《中华人民共和国民法典》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《中华人民共和国网络安全法》等法律法规的相关要求收集、存储、使用您的信息，以便向您提供服务及提升服务质量。

作为Nimonik的子公司，我们同样需要遵守可能适用于Nimonik的其他数据保护规定，如《欧盟通用数据保护条例》((EU)2016/679)（“GDPR”）[详见注释1]和加拿大魁北克省的《个人信息保护立法现代化法案》(Quebec’s Law 25)（“Privacy Legislation Modernization Act”）

以下隐私政策旨在说明您所享有的权利并回答您可能对自己的个人信息保护提出的任何疑问。如您需要了解更多信息，我们乐意回答您的任何问题，您可以拨打 +86 021 51720468咨询, 或通过电子邮件联系 support@nimonik.com

（一）个人信息的收集

1. 当您注册、登录或使用Nimonikapp网页平台时，会涉及向Nimonikapp平台提供以下信息用于创建账户或者登录账户:

• • 姓名；
  • 公司；
  • 工作职位；
  • 用户名和密码；
  • 工作地址、电子邮箱和/或电话号码；
  • 邮寄地址；以及
  • 您提供的任何其他可以识别个人身份的信息。

2. 当您使用Nimonikapp移动平台软件时，为使我们的服务正常运行以保障您的正常使用，您可选择授权以下功能和服务：

• • 基于麦克风的相关功能/服务；
  • 基于相机（摄像头）的相关功能/服务；
  • 基于相册（图片库）的相关功能/服务；
  • 基于存储的相关功能/服务；
  • 基于网络通讯的功能。

如您不授权或拒绝授权，这不会影响您使用不要求这些授权的功能。

当涉及处理个人敏感信息时，我们将单独征求您的明确书面同意。

（二）个人信息的使用

上文中列出的个人信息将会用于以下情形：

1.  履行合同：当您购买我们的商品或服务时，我们需要您的信息来确认身份、处理支付、沟通、提供客户服务和交付产品。
2.  遵守法律：在法律法规明确规定、法律程序要求、或遵循行政及司法机关的强制性要求时，我们会需要使用您的信息进行法定的相关信息披露。
3.  响应意见和投诉：只有在您同意的情况下，我们才会使用您的信息来回应您对我们网站、产品或服务的意见或投诉。
4. 个性化体验：我们使用您的信息来定制我们与您的沟通、网站浏览体验和提供的产品或服务。
5. 监控和改进：我们使用您的信息来监控网站使用情况，并帮助我们改进在线和离线的产品、内容和服务。
6. 安全和防欺诈：我们会利用您的个人信息来预防未经授权的访问。
7. 市场调研：我们可能会使用您的信息邀请您参加市场调研或调查。

简而言之，我们收集您的信息是为了提供和改进服务、遵守法律、保护安全以及了解客户需求。

（三）个人信息的共享

如果您与安纬同（上海）管理咨询有限公司签订合同，那么您合同中的安纬同（上海）管理咨询有限公司将作为处理您信息的实体，出于履行合同的需要， 与您签约的安纬同（上海）管理咨询有限公司可能与其母公司Nimonik以及其他隶属于Nimonik公司的实体共享您的信息。

我们不会与任何与Nimonik无关的实体共享您的个人信息，除非出现以下情况之一：

1. 得到您的明确授权；
2. 履行法律法规的强制性要求；
3. 与供应商、合作伙伴和分包商共享，以履行服务；

我们会确保这些共享是基于数据最小化原则以履行服务为目的，并且符合法律要求。如果需要共享敏感个人信息，我们会另行征求您的书面同意。

（三）个人信息的保留和删除期限

当不再需要或客户要求删除时，个人信息会从系统和备份中永久删除。

我们会基于为实现处理目的所必要的最短时间保留您的个人信息直到完成服务目的，或者根据法律要求或合同义务删除个人信息。

（四）个人信息的储存

我们在中国境内收集或产生的个人信息将保留在中国境内，但以下情况除外：

1. 法律法规另有规定；
2. 经您单独明确同意或授权；

（五）用户在个人信息处理活动中的权利

用户在信息的处理活动中享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理。（法律、行政法规另有规定的除外。）

1. 营销选择权：您可以随时选择不接收营销信息，无论是通过勾选表格、点击退订链接，还是直接联系我们。
2. 撤回同意权：您有权随时撤回对我们使用您个人信息的同意。
3. 更正信息权：如果我们持有的您的信息有误，您有权要求我们更正。
4. 获取信息副本权：您可以要求我们提供您个人信息的副本。
5. 限制处理权：您可以要求我们在解决问题前限制使用您的信息。
6. 删除信息权：您可以要求我们删除您的个人信息。
7. 法律赋予的其他权利：您还享有所有其他法律和法规所规定的相关权利。

（六）Nimonik如何保护您的个人信息

我们通过遵守法律法规以及ISO 27001的相关规定，对您的个人信息进行保护

1. 仅根据控制者的书面指示处理个人数据，包括将个人数据传输到第三国或国际组织，除非法律法规另有规定；在这种情况下，处理者应在处理前将该法律要求告知控制者，除非该法律以重要的公共利益为由禁止提供此类信息；
2. 确保受权处理个人数据的人员已承诺保密或负有适当的法定保密义务；
3. 根据《中华人民共和国个人信息保护法》第51条和欧盟《通用数据保护条例 2016/679》第 32 条（处理的安全性）的要求，实施适当的组织和技术措施。我们认为适当的措施在 Nimonik 的 IT 安全文件和内部 ISO 27001 文件中有更全面的描述。该文件概述了:
   • 我们提供服务的架构和基础设施；
   • 我们和我们的服务提供商为保护个人和/或敏感个人数据而采取的安全控制措施；以及
   • 我们处理个人数据或敏感个人数据的支持渠道所采用的安全控制措施。
4. 遵守《中华人民共和国个人信息保护法》第二章关于个人信息处理的规定，第五章关于个人信息处理者的义务，以及欧盟《通用数据保护条例》（2016/679）第 28 条（处理者）第 2 款和第 4 款中提及的雇用另一处理者的条件；
5. 考虑到处理的性质，在可能的情况下，通过适当的技术和组织措施协助控制方履行其义务，对行使《中华人民共和国个人信息保护法》第二章和欧盟《通用数据保护条例》（2016/679）第三章规定的数据主体权利的请求做出回应；
6. 协助控制者确保遵守《中华人民共和国个人信息保护法》第54条至59条的规定和欧盟《通用数据保护条例》（2016/679）第 32 至 36 条规定的义务，同时考虑到处理的性质和处理者可获得的信息；
7. 根据控制者的选择，在与处理相关的服务提供结束后，删除所有个人数据或将其归还给控制者，并删除现有副本，除非法律或其他适用法律法规要求保存个人数据；
8. 向控制方提供所有必要信息，以证明其遵守了《中华人民共和国个人信息保护法》第64条以及欧盟《通用数据保护条例》（2016/679）第 28 条（处理者）规定的义务，并允许和协助控制方或控制方授权的其他审计师进行审计，包括检查（在每种情况下，费用由控制方承担）。