隐私政策

概述

适用范围

本隐私政策说明 Giftpack 收集哪些个人数据、这些数据的来源、我们如何使用这些数据、何时共享这些数据，以及个人根据适用法律可能享有的权利和选择。

我们收集的信息

个人数据类别

根据您与 Giftpack 关系的性质，我们可能收集和处理以下类别的个人数据：

• 联系和个人资料信息：姓名、工作邮箱、电话号码、职位、公司名称、账户凭证及其他个人资料详情。
• 账户和业务信息：与客户组织相关的工作区、计费、订阅、套餐或账户管理信息。
• 收件人信息：收件人姓名、联系方式、地址、礼品留言、兑换信息，以及与激励或赠礼流程相关的活动或订单数据。
• 交易和订单信息：订单详情、履约信息、配送数据、与付款相关的元数据，以及与购买、兑换或活动执行相关的记录。
• 沟通和支持数据：消息、请求、调查回复、会议详情，以及在与 Giftpack 沟通中共享的其他信息。
• 设备、日志和使用信息：IP 地址、浏览器类型、操作系统、设备标识符、时间戳、日志数据以及用户如何与网站或平台互动的信息。
• 合规和验证信息：在适当且合理必要的情况下进行的企业验证、欺诈筛查、制裁筛查、身份信息或支付风险信息。

个人数据来源

Giftpack 可能通过以下方式收集个人数据：

• 直接从用户、客户或网站访客处收集；
• 从客户管理员和授权用户处收集；
• 从提供收件人或活动数据的客户处收集；
• 从参与兑换、配送或沟通流程的收件人处收集；
• 从服务提供商、集成方、分析服务商和其他业务合作伙伴处收集；以及
• 在法律允许的情况下，从公开来源或商业来源收集。

我们如何使用个人数据

处理目的

Giftpack 可能出于以下目的使用个人数据：

• 账户设置、工作区管理、身份验证和访问管理；
• 提供网站、平台及相关服务；
• 处理订单、兑换、采购请求和履约流程；
• 支持收件人互动、配送协调和客户活动执行；
• 客户支持、沟通及回复咨询；
• 计费、支付支持和交易管理；
• 安全、监控、欺诈防范、滥用防范和平台完整性；
• 遵守法律、监管、合同和税务义务；
• 分析、服务性能衡量、故障排查和产品改进；以及
• 发送与服务相关的更新，并在法律允许的情况下发送营销或推广信息。

我们致力于以与本隐私政策所述目的相关、适度且适当的方式处理个人数据。

数据保护角色

控制者和处理者语境

Giftpack 会根据具体情境以不同角色处理个人数据。

• 当客户向 Giftpack 提供个人数据，以便 Giftpack 代表其处理活动、收件人流程或其他由客户管理的事项时，客户可能作为控制者或企业，Giftpack 可能在适用情况下作为处理者、服务提供商或类似角色。
• Giftpack 也可能为了自身正当运营目的，以独立控制者或企业身份处理个人数据，包括安全、欺诈防范、分析、服务改进、法律合规、账户管理和内部业务运营。

本隐私政策属于公开通知，不取代单独协议项下可能适用的更具体的数据处理条款。

我们如何共享个人数据

服务提供商和子处理方

Giftpack 可能与支持我们服务交付和运营的服务提供商及子处理方共享个人数据，包括提供以下支持的供应商：

• 托管和云基础设施；
• 数据存储和备份；
• 通讯和电子邮件投递；
• 分析和服务性能工具；
• 支付处理和计费支持；
• 客户支持系统；
• 采购、物流协调和履约支持；以及
• 安全、欺诈防范和合规支持。

这些主体仅在向 Giftpack 提供服务所必需的范围内被授权访问个人数据，并且通常受合同项下的保密、安全和数据保护义务约束。

Giftpack 也可能在以下情况下披露个人数据：

• 在合理必要的内部运营范围内于其集团内部共享；
• 在合并、收购、融资、重组或资产出售相关交易中，在适用情况下采取适当保障措施；以及
• 为遵守法律、法规、法律程序，或为保护 Giftpack、其客户、用户或其他人的权利、安全和保障而披露。

关于某些服务提供商或子处理方的信息，可在适当情况下按请求提供，或通过额外的信任文档提供。

国际数据传输

跨境处理

Giftpack 可能在美国以及 Giftpack 或其服务提供商运营的其他司法辖区处理个人数据，包括出于灾难恢复目的使用位于东京的 Google Cloud Platform 基础设施。在适用法律要求的情况下，Giftpack 会为国际数据传输实施适当的保障措施。

验证和平台完整性

KYC 和尽职调查

Giftpack 可能在适当情况下开展验证、尽职调查或筛查活动，以支持欺诈防范、法律合规、制裁筛查、支付风险管理、业务验证或平台完整性。这些活动旨在仅限于实现相关目的所合理必要的范围。

Cookie 和跟踪

Cookie 及类似技术

Giftpack 使用 Cookie 和类似技术来运行网站和平台、记住偏好、了解使用情况并提升性能。更多信息请查看 Giftpack 的 Cookie 政策。

权利和选择

数据主体权利

根据您的所在地和适用法律，您可能享有以下权利：

• 访问我们持有的关于您的个人数据；
• 请求更正不准确或不完整的数据；
• 在某些情况下请求删除个人数据；
• 请求限制处理或反对某些处理；
• 在适用情况下请求个人数据可携带；
• 管理通信偏好，包括退出营销；以及
• 在适用情况下行使 GDPR、CCPA 等地区性法律赋予的权利。

Giftpack 在回应请求前可能需要验证您的身份。部分权利可能受到法律、合同、技术或运营要求的限制。

如需提交隐私请求，请联系 privacy@giftpack.ai。

保留

数据保留

Giftpack 会在实现本隐私政策所述目的所合理必要的期间内保留个人数据，包括提供服务、保留业务记录、解决争议、执行协议以及遵守法律、监管、税务、会计或安全义务。

保留期限可能因数据类型、客户关系、服务场景和适用法律要求而异。在适当情况下，个人数据在不再需要时可能被删除、汇总或匿名化处理。

安全

安全措施

Giftpack 维持旨在保护个人数据的管理、技术和组织措施。这些措施支持平台安全、保密性、完整性以及负责任的数据处理。更多信息请参阅 Giftpack Security 页面。

儿童

儿童数据

Giftpack 的网站和服务并非面向儿童，Giftpack 也不会故意收集儿童的个人数据，除非该等数据出现在由客户管理的赠礼或收件人场景中，且适用法律和客户指示允许这样做。

联系我们

隐私联系信息

如果您对本隐私政策或 Giftpack 的隐私实践有任何疑问，请通过以下方式联系我们：

• 电子邮件: privacy@giftpack.ai

如果您所在司法辖区赋予您向监管机构投诉的权利，您也可以根据适用法律联系相关主管机构。