UserTesting隐私政策

UserTesting十分重视您的隐私保护。本隐私政策描述User Testing, Inc.、Teston AS和集团公司(下文统称为“公司”、“我们”和“我们的”)处理的个人数据。本隐私政策还说明了我们如何处理这些数据,以及我们为什么处理这些数据。

要点总结

  • 本隐私政策阐明了我们何时出于合法商业利益处理个人数据。关于如何访问和控制您数据的详细信息,请参见“您可以如何控制您的数据”小节。

  • 我们使用Cookie和其他技术追踪对我们网站和应用的使用。如需了解如何选择不允许使用 Cookie 请参见此处的 Cookie 政策。

  • 我们不出售您的数据。

  • 我们会跨境传输数据,包括在美国和其他地点之间传入和传出。在条件合适的情况下,我们会按照 2010 年 2 月 5 日欧盟委员会的决定, 遵守未经修改的欧盟处理方标准合同条款(定义参见 "GDPR" )。 同时我们也遵守欧盟-美国隐私盾框架原则以及瑞士-美国隐私盾框架原则,并据此自认证。

  • 我们遵守通用数据保护条例(简称 "GDPR")和其他适用的欧盟(简称"UE")隐私保护法。如果您是欧洲经济区(简称"EEA")的居民,请参见适用于您的 GDPR通知

  • 我们遵守加州消费者隐私法案(简称"CCPA")。如果您是加利福尼亚州的居民,请参见适用于您的 CCPA通知

我们是谁

我们提供一个网站(简称"网站"),访客和我们社区中的其他成员可以了解我们的产品和服务,查看网站材料(简称“"访问者")和/或访我们的平台(简称“("平台")和相关服务(简称"服务"),上述平台和服务让(i)企业,包括现有的和潜在的客户(简称 "客户")能够征求(简称“"测试")关于任何品牌、设计、内容或者当前或潜在服务的反馈以及(ii)参与此类测试的个人(简称"参与者")能够执行和记录测试。在与网站、平台和服务相关的情况下 UserTesting可能会收集、记录和分析关于访问者(包括其客户和参与者)的信息,可能包括可以识别个人身份的信息(利用此类信息,UserTesting可确定指定个人的真实身份和联系方式)、账单信息、帐户设置和其他数据(简称"个人数据")。

我的数据控制方是谁?

特定数据保护和隐私保护法律,例如GDPR ,会区分个人信息的"控制方"和"处理方"。"控制方"决定为什么以及如何处理个人信息。"处理方"根据控制方的指示代表控制方处理个人信息。

对于访客,在我们收集或您提供个人数据的范围内,公司即控制方。

对于参与者,公司即公司向您收集的个人数据的控制方,我们的客户通过测试收集的信息除外。

对于客户,您是我们为了让您访问我们的平台或服务而向您收集的数据的控制方,您用于访问平台的IP 地址除外,我们控制该IP地址。

我们如何收集和使用您的数据

我们如何收集个人数据取决于您如何和为什么使用我们的网站、我们的平台和/或我们的服务。

若您以访问者、参与者或顾客的身份将个人数据提交给我们,我们就直接收集个人数据,此外我们也会通过自动化技术或从第三方间接收集。为了保证我们数据库的数据是最新的,并且为了向您提供最相关的内容和体验,我们可能会在适用法律允许的范围内结合您提供的信息和来自第三方来源的信息。例如,可能从专业网站和信息服务提供商获取您就职公司(您已提供该公司的名称)的规模、行业和其他信息。下文详细说明了我们如何收集个人数据。

UserTesting将您的个人数据用于特定合法商业用途,包括下列用途:

  • 为您提供平台和服务的访问权和使用权,包括以顾客或参与者的身份注册,

  • 为我们的客户提供服务,包括由参与者制作的录像,

  • 提升和增强您对平台和服务的体验,包括平台和服务的内容和一般管理,

  • 保留出于税务、法律和财政目的可能要求的记录,

  • 了解您如何访问、使用服务及与其互动,以提供技术功能、开发新产品和服务,以及分析您对服务的使用,

  • 与您通信,

  • 为您提供关于使用服务的客户支持,

  • 检测欺诈、非法活动或安全漏洞,

  • 接收和发送付款,以及

  • 按照法律要求向管理机构提供信息。

以下小节详细阐述了我们每一类数据的用途。

我们的访问者提供或采集自访问者的数据("访问者数据")

当访问者使用或浏览我们的某个网站时,我们收集他们的IP地址和使用信息,例如页面浏览、点击和浏览器类型。

如果访问者在我们的网站上提交了试用请求,通过聊天向我们寻求支持,申请观看网络研讨会,订阅我们的博客或其他新闻,通过我们的联系表单提交请求,或请求下载白皮书或其他内容,我们可能还会收集访问者的:姓名、称谓、邮箱、电话号码、公司名称、国家和地区,以及IP地址。

我们使用该访问者数据来为访问者提供其要求的信息或材料,包括市场营销材料、新闻简报和其他相关内容,开展网站、平台和服务的使用分析,改进网站、平台或服务的使用,以及其他合法商业用途。

我们的参与者提供或采集自访问者参与者的数据("参与者数据")

帐户数据

当参与者在UserTesting创建帐户时,我们将收集参与者的姓名、用户名,以及密码、邮编和邮政地址。

我们还可能要求每位参与者向我们提供附加信息,这些信息是UserTesting能够判断哪些测试是最适合该参与者的必要条件或者有用信息。我们可能收集的信息示例包括:出生年份;性别;家庭收入范围;国家和地区;网络专长;是否有孩子(包括性别和出生年份);就业状态,行业;公司规模;工作角色资历;游戏类目;网页浏览器;社交网络;语言;民族、种族、性倾向和其他敏感个人数据,这可能是自愿提供的,且仅可按照适用法律允许的方式手机;所拥有的设备(例如电脑、智能手机、平板电脑);以及电脑操作系统。

UserTesting使用参与者数据来提供和改进其服务,向参与者付款,为参与者提供关于如何使用我们平台和服务的信息,以及其他的合法商业目的。

录像

当参与者参与一个测试时,我们会录下参与者的活动,可能包含参与者的语音、屏幕内容、面部录像、屏幕录像、浏览器内容,包括鼠标移动和点击、文本输入、设备配置和任何背景音视频内容在内的屏幕交互(简称"录像")。

录像中的知识产权,可能包含个人数据和面部录像,由参与者根据参与者服务条款中与参与者使用平台和服务相关的条款转让给UserTesting。这条件合适的情况下,面部录像是由客户或UserTesting拥有和控制的。

UserTesting 使用录像为顾客提供服务,宣传自身的产品和服务,防止受到欺诈或非法活动的侵害,提升UserTesting平台和服务,以及其他合法商业用途。

未成年人隐私

UserTesting的客户会不时使用平台为专为孩子设计的测试向未成年人(年龄为17岁及以下)征求反馈。为了帮助进行这些测试,我们要求在孩子通过其家长或法定监护人的参与者帐户参与测试之前,必须先获得家长或法定监护人的同意。我们的客户必须确保专为孩子设计的测试是适合该年龄段的产品和服务,且录像中仅可录制孩子的语音。客户不得收集关于孩子的其他信息。孩子的回答可用于与其他任何相似参与者回复相同的用途,并遵循相同的义务、限制和条件。接受并授权孩子测试后,表示家长或法定监护人(在适用时)同意孩子为了客户的利益而通过平台参与测试。我们可能会要求客户签署关于孩子测试的附加条款。若家长有理由认为自己的孩子在未经授权的情况下参与了平台管理的测试,或者希望行使本小节或适用法律规定的任何家长权利,则该等家长可联系UserTesting,地址为 660 4th Street #246, San Francisco, CA 94107, 电话为1(888)877‒1882 邮箱地址为privacy@usertesting.com

我们的客户提供的数据("客户数据")

在客户使用平台和服务期间,客户的员工会被要求提供姓名和联系方式等信息,例如邮箱地址、地址、电话或其他相关个人数据。

UserTesting利用客户数据来识别每位客户的身份,并为他们提供平台和服务的访问,为他们计费,以及履行UserTesting的其他合同义务。我们还使用客户数据来提升我们的平台和服务,并向客户提供关于提升的通知和使用平台和服务的最佳实践,以及其他合法商业用途。

客户有责任确保按照适用法律的规定收集和处理测试中的录像。欧洲经济区的客户请参见我们的 GDPR通知加利福尼亚州的客户请参见我们的 CCPA通知

间接收集的个人数据

追踪数据、IP 地址和设备指纹

UserTesting 会追踪访问者是否通过外部源头(例如其他网站或邮件中的链接)抵达UserTesting网站,以及访问网站所使用的IP地址和用于访问网站的计算设备相关信息(指纹)。UserTesting使用该信息提升网站、平台和服务,以及防止欺诈和保障信息安全。

来自第三方的信息

如果客户允许向我们提供潜在客户及其联系方式的第三方将信息分享给我们,则UserTesting会收集来自这些第三方的个人数据或其他数据。UserTesting 将该信息用于自身的市场营销目的。

Cookie

我们使用Cookie和其他技术追踪对我们网站和应用的使用。如需了解如何选择不允许使用Cookie,,请点击此处。如果您在浏览器内使用我们的网站,此信息也可在 Cookie政策中查看。

“不要追踪”

UserTesting的网站、平台和服务可能不会响应不要追踪("DNT"). 信号。如需进一步了解"DNT"通用设置,请访问https://allaboutdnt.com/.

当您与我们通信时我们会收集数据

如果您直接与我们通信,我们将收集此类通信中包含的所有个人数据。

自动化决策

UserTesting可能利用从帐户活动中提取的各种信号进行自动化决策,以帮助鉴别和关停发送垃圾邮件或参与其他滥用或欺诈活动或长时间未与我们互动的用户。在这些情况下被关停的帐户的持有人将收到关停通知,且有机会申请人工审核关停决定。

我们如何分享您的个人数据

数据处理方和子处理方

UserTesting将个人数据披露给我们的第三方中介、承包商或受雇代表我们执行服务的服务提供商。这些提供商可能运营或支持服务的特定功能,部分情况下可能直接收集信息。我们可能使用第三方服务提供商的示意功能列表如下:

  • 数据分析服务,例如DataDogNewRelic

  • 客户支持服务,例如ZenDeskIntercomM

  • 账单服务和支付网关提供商,例如PayPal

  • 托管和内容交付网络服务,例如AWSGoogle Cloud Platform

  • 求职/驻场服务提供商,例如GreenhouseHomerun

除非您和公司达成协议,否则一般情况下我们不直接收集支付信息,而且我们不存储您的支付信息。我们使用第三方支付处理商,例如PayPal,代表我们收集支付信息,以完成类似于向参与者付款的交易。尽管我们的管理员能够查看和追踪通过第三方支付处理商客户门户进行的真正交易,除了信用卡末四位、信用卡类型、邮编和到期日期之外,我们没有权限访问您的信用卡信息,也不会处理该信息。

业务转让

随着我们不断增长,我们可能会购买网站、应用程序、子公司,以及其他公司或公司单元。我们可能会在我们的集团公司之间共享您的数据。此外,我们也可能出售公司或公司单元,与其他实体合并和/或出售资产或股票,在部分情况下这是组织架构调整或破产清算的一部分。作为上述交易的一部分,当发生UserTesting参与的并购、合并或其他企业组织架构调整时,我们可能会将您的个人数据转移给继任者,或者转移给UserTesting全部或部分资产的购买者或收购者,破产包括在内。

法律义务和安全

我们将在限定条件(除了本隐私政策规定的之外)下保留或披露您的个人数据,包括:(i)在您同意的情况下;(ii)当我们有足够理由相信这是法律的要求时,例如按照传票、搜查令或其他法庭或行政命令(详见下文);(iii)为了保护个人的安全;为了保护我们服务的安全性,或者为了行为人针对服务采取的发送骚扰信息、滥用或其他恶意活动;或者(iv)为了保护我们的权利或财产,或者服务使用者的权利或财产。

如果我们被要求依法披露个人数据,例如按照传票、搜查令或其他法庭或行政命令,我们的政策是响应正当发布的要求。

请注意请注意如果我们收到的信息让我们有足够理由相信有涉及个人死亡或严重受伤风险的紧急情况时,我们可能会将信息(如果我们有该信息)提供给执法机关,以避免或减轻上述危险,具体视情况而定。

我们如何储存您的数据

留存

我们按照您的指示留存您的个人数据,包括您接受的适用服务条款和所有管辖您对平台与服务的使用的条款。在我们具有持续的合法商业目的时,我们也会留存您的个人数据。当信息是建立、行使或辩护法律要求的必要条件时,我们必须留存该信息(也称为“诉讼保留”)。在此情况下,我们会留存信息至行使各潜在法律要求所需的时间。

我们按照以下标准确定我们的留存时长:您信息的数量、性质和敏感性,我们收集和处理您个人数据的原因,我们与您建立持续关系并为您提供我们的服务访问权限的时长,以及适用的法律要求。

如果您对我们的数据留存时长有疑问,或者对信息有其他顾虑,请发送邮件至privacy-request@usertesting.com

删除

UserTesting选择,我们可以按照我们的文档留存政策和实践,在我们的商业关系结束后的一年后删除个人数据。当我们不再需要出于合法商业目的而处理您的个人数据时,我们可能会删除或匿名化该信息。如果您的个人数据是匿名化的,则可能不会删除。这种情况下,匿名化数据不会被与其他数据结合起来使用以识别您的身份。

如果您要求UserTesting删除您的指定个人数据,而且我们是数据控制方,我们会遵从该要求删除或匿名化该数据,除非删除该信息将导致我们无法执行必要的业务职能,例如为我们的服务交付、服务计费、计算税费或开展必要的审计,以及对我们的客户、参与者或他人履行合约义务。

如果您是欧洲经济区内的个人或者加州居民,请参考相关的GDPR通知CCPA通知,了解如何行使您的删除权利。

您能如何控制您的数据

希望申请访问或纠正UserTesting作为数据控制方的个人数据的访问者、参与者和客户应通过邮箱联系UserTestingprivacy-request@usertesting.com。若UserTesting是您个人数据的数据处理方和子处理方,访问者、参与者和客户应联系相关的数据控制方申请访问或纠正该个人数据。

位于欧洲经济区境内的个人或加州居民享有相关GDPR通知CCPA通知 定的附加权利。

我们如何保证您的数据安全性

UserTesting设有一位数据保护官(以下简称“数据保护官”),负责确保UserTesting 遵循和执行本隐私政策。任何员工、访问者、客户、参与者、业务伙伴、供应商或其他可能对本隐私政策或UserTesting的数据安全实践有疑问的人,都可以联系该数据保护官。

UserTesting数据保护官的联系方式为:data-protection-officer@usertesting.com

安全

我们无法保证、确保或担保任何传输至公司的信息的安全性。信息的所有传输都由发送方自行承担风险。一旦我们占有任何信息,我们将做出合理的努力,来确保信息在我们系统中的安全性。

您的个人信息和文件储存在UserTesting的服务器上,以及我们雇佣来为我们提供服务的公司的服务器上。

UserTesting已采取物理、技术和管理方面的措施,来保护我们处理的信息。使用本网站、平台或服务或向我们提供个人数据,即表示您同意我们以电子化方式就关于您对本网站、平台或服务使用的安全、隐私和管理问题联系您。

隐私盾

UserTesting遵守美国商务部针对从欧盟和瑞士传输至美国的个人信息的收集、使用和存留制定的《欧盟-美国隐私盾框架原则》和《瑞士-美国隐私盾框架原则》。UserTesting已向商务部证实其会遵守隐私盾原则。如果本隐私政策的条款和隐私盾原则的条款有任何冲突,以隐私盾原则为准。如需进一步了解隐私盾计划,以及查看我们的认证信息,请访问https://www.privacyshield.gov/。如需查看关于我们参与隐私盾计划的详细描述,请查看 GDPR通知中的隐私盾小节。

隐私盾计划适用于对个人数据的处理,包括对位于瑞士、UEEEE的访问者、参与者和客户员工的个人数据的收集、使用和存留,参照美国商务部的规定。UserTesting负责处理其收到的个人数据并继而将其转移给按照隐私盾框架作为其代理人的第三方。未来将个人数据从欧盟和瑞士转移个人数据时,包括未来的转移责任条款,UserTesting都将遵循隐私盾原则。UserTesting 受到美国联邦贸易委员会的调查和执行权力的制约。

如有任何关于隐私盾(或一般隐私问题)的投诉,UserTesting鼓励您通过 privacy-request@usertesting.com联系我们的隐私保护团队。作为参与隐私盾计划的部分要求,我们会通过JAMS ADR解决您与我们产生的关于我们的政策和实践的纠纷。如需进一步了解或直接联系JAMS ADR请访问 https://www.jamsadr.com/eu-us-privacy-shield。 作为最后的手段,以及在限定情况下,瑞士和欧盟的个人可向隐私盾仲裁小组(有约束力的仲裁机制)寻求补救。

您也有权向您常住地、工作地或据称发生侵权地的成员国境内的有资质监管机构发起投诉。若需查找相关的监管机构名称和联系方式,请访问:https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en

内华达州居民

如果您是内华达州居民,则本隐私政策的全部内容及以下内容均对您适用。您可以要求一家运营因特网网站的公司不出售该公司已经收集到的和将收集的关于您的特定个人信息。

UserTesting不出售内华达州法律定义的您的个人信息。

接受

您同意您已仔细阅读本文件并同意其内容。如果您选择不同意本隐私政策,那么您不应当使用网站、服务和平台。

UserTesting保留不时更改我们的隐私政策的权利。如果我们对此隐私政策做了重大更改,我们会通知您这些变化,我们会通过电子邮件,在我们的应用和网站上发布此类更改的通知,或者符合适用法律规定的其他形式发送给您。除法律规定您必须明确同意的情况外,收到隐私政策修订通知后继续使用UserTesting网站、平台和服务的,视为接受修订后的隐私政策。

联系我们

如果您有关于UserTesting或本隐私政策的疑问、意见或顾虑,请发送邮件至privacy@usertesting.com

USER TESTING, INC.
660 4th Street #246
San Francisco, CA 94107
收件人:法律顾问办公室

上次更新:2021年2月1日