NDI 隐私声明
最后审阅日期:2026 年 4 月 8 日
Northern Digital Inc.(下称“NDI”)致力于保护个人数据的隐私(即与特定个人合理相关的信息)。本隐私声明描述了 NDI 如何处理通过我们的网站、社交媒体账号、移动应用以及其他在线互动与通讯(例如电子邮件)(统称为我们的“数字资产”);现场活动和购买;以及其他在线与离线互动收集的个人数据。
本隐私声明适用于我们收集的有关个人消费者(例如一般网站访客)(下称“个人”)的信息,以及我们在企业对企业互动中收集的有关业务合作伙伴(包括供应商和企业客户)人员(下称”业务联系人”)的信息。
1. 个人数据的收集。
我们会从以下三种来源收集您的个人数据:由您直接提供。我们可能会收集您直接提供给我们的个人数据,例如当您通过我们的数字资产联系我们、与我们进行现场互动、注册优惠活动或新闻通讯、与我们沟通、下单或定制订单,或者注册账户或其他服务时,我们会收集您提供的个人数据。
通过自动方式以及 Cookie 收集的数据。当您使用我们的数字资产进行互动时,我们可能会通过 Cookie、像素、标签、脚本以及类似技术(统称为“Cookie”)自动收集有关您的信息或推断信息。这可能包括有关您如何使用并与我们的数字资产互动的信息、有关您设备的信息以及互联网使用情况的信息。如需了解有关 Cookie 的更多信息,请参阅下方的 Cookie 政策。
来自第三方。我们可能会从第三方收集个人数据,例如服务和内容提供商、我们的关联公司及子公司、业务合作伙伴、数据经纪人、社交媒体公司或与我们互动的其他各方。
来自公开可用的来源。我们可能会从公开可用的来源收集有关您的个人数据,例如公开的个人资料和网站。
在某些情况下,为了使您能够获得某些产品或服务,我们需要收集并处理(见下文第 2 节)个人数据。我们可能会将本隐私声明中所述的各类来源(包括第三方来源)收到的信息进行合并,并出于下文所列之目的使用或披露合并后的信息。
如果您向我们或我们的服务提供商提供任何与其他个人有关的个人数据,即表示您有权这样做,并已取得任何必要的同意,确保该等信息可按照本隐私声明进行使用。如果您认为您的个人数据以不当的方式提供给我们,或希望行使与您的个人数据相关的权利,请使用下文“联系我们”一节(第 15 节)中的信息与我们联系。
个人数据不包括经过匿名化或汇总处理的信息,因为此类处理后即无法识别出您的身份。
使您能够获得某些产品或服务。个人数据不包括经过匿名化或汇总处理的信息,因为此类处理后即无法识别出您的身份。
如果您向我们或我们的服务提供商提供任何与其他个人有关的个人数据,即表示您有权这样做,并已取得任何必要的同意,确保该等信息可按照本隐私声明进行使用。如果您认为您的个人数据以不当的方式提供给我们,或希望行使与您的个人数据相关的权利,请使用下文“联系我们”一节(第 15 节)中的信息与我们联系。
2. 我们收集的个人数据类型。我们可能会收集有关您的以下类型的个人数据。
- 身份标识信息,例如您的姓名、电子邮件地址、实际地址、电话号码、业务联系信息,以及设备标识符(例如 Cookie ID 和 IP 地址)。
- 有关您的记录(例如签名);以及您与我们之间通讯的内容、时间和方式(例如在线聊天、电话和电子邮件)。
- 商业信息,例如与您的交易有关的信息;已购买、获得或考虑的产品或服务;或其他购买或消费历史或倾向。
- 互联网或其他电子网络活动信息,例如您的浏览历史、搜索历史、偏好信息(包括营销和购买偏好)、账户设置(包括任何默认偏好),以及有关您与这些数字资产互动和使用情况的其他信息。如需了解有关 Cookie 的更多信息,请参阅第 5 节/我们的 Cookie 政策。
- 非精确的地理位置数据,例如根据 IP 地址推断出您的位置。
- 职业或雇佣相关信息(适用于业务联系人),例如职位、所在组织、专业执照、资质或隶属关系,以及其他职业信息。
- 敏感个人信息,包括下列内容:
- 账户登录信息以及由此得出的任何推断信息。
- 账户登录信息以及由此得出的任何推断信息。
3. 处理您的个人数据。
在法律要求的情况下,我们会征得您的同意,以便出于这些目的使用和处理您的个人数据。否则,我们将依赖其他法律依据来收集和处理您的个人数据。我们会出于下列目的处理您的个人数据:
a. 提供我们的服务、产品及网站访问权限:我们会处理与您访问我们的服务、产品、网站及其他数字资产相关的个人数据(例如 IP 地址、互联网活动、账户信息等),以确保您和我们均能履行适用的合同、使用条款或服务协议项下的义务,并用于预测未来需求以及改进我们的网站和服务;在不存在合同关系的情况下,我们处理您的个人数据是为了进一步促进我们在运营和改进网站与服务方面的合法利益。
b. 内部业务目的:我们处理您的个人数据是为了运营、维护和改进我们的服务、产品和网站,包括定制内容;维护内部业务记录,例如会计、用户账户管理、文档管理及类似活动;执行我们的政策和规则;监控服务使用情况,编制管理报告;开展审计工作;以及实施 IT 安全与管理,以便履行我们与您签订合同中的相关义务,或者在无合同适用时,则以实现我们安全且高效经营业务之合法利益所必需的范围内进行。
c. 内部研究和产品改进目的:我们处理您的个人数据是为了验证并维护我们产品或服务的质量与安全;改进我们的产品或服务;设计新的产品和服务;评估我们广告或营销活动的有效性;并调试和修复我们系统、网络和设备中的错误,以便履行我们与您签订的合同,或者在无合同适用时,则以实现我们改进产品和服务之合法利益所必需的范围内进行。
d. 保护我们的设施、网站及服务:我们会在维护、监控并保护我们的设施、网站、服务和产品工作的过程中处理您的个人数据(例如姓名、IP 地址、账户信息、互联网活动)。这可能包括汇总数据、验证账户、调查可疑活动,以及在必要范围内执行我们的条款与政策,以便实现在维护安全可靠的网站、产品与服务以及保护我们和他人权利方面的合法利益。
e. 回复联系请求:如果您通过电子方式或电话与我们联系,我们会处理您的个人数据(例如姓名、账户信息、政府颁发的身份证明),以便履行我们与您签订的合同,或者在无合同适用时,则以实现在回复您的询问并与您沟通之合法利益所必需的范围内进行。我们可能会出于培训、质量保证和管理目的记录并处理通讯内容。如果适用法律要求,我们将事先征得您的同意,或向您提供拒绝通话录音的选项。
f. 管理支付款项:我们可能会处理您的财务信息及其他个人数据(例如姓名、账户信息、财务历史),以核实财务信息,并在为履行我们与您签订合同所必需的范围内收取或支付款项。
g. 市场营销与广告:我们可能会处理您的个人数据(例如姓名、账户信息、购买历史、互联网活动),以便向您投放广告、开展市场调研,并在为实现我们推广网站、服务或产品之合法利益所必需的范围内,基于您的个人数据提供其他个性化内容。在法律要求的情况下,我们将在开展任何市场营销或广告活动之前征得您的同意。
h. 遵守法律与安全义务:在与公共和政府机构合作、维护我们的合法权益、开展审计以及防止滥用我们的服务和产品时,我们会处理您的个人数据(例如姓名、账户信息、付款记录、互联网使用记录)。任何此类处理均基于我们在保护自身合法权益方面的正当利益,或在适用情况下,是为了履行我们所承担的法律义务。
i. 与公司交易相关事宜:在我们出售或转让全部或部分业务或资产(包括通过破产或其他形式的公司变更)时,我们可能会处理您的信息,以实现在运营及处理公司业务方面的合法利益。
在某些情况下,我们可能会提供受单独或补充隐私政策约束的特定服务或产品。若是这类情况,我们会以显著方式告知您相关政策,并以便于获取的格式提供这些政策。
4. 排除条款。
本隐私政策不适用于我们就现任或前任员工、求职者以及因雇佣相关目的与我们互动的其他个人所处理的个人数据。
5. Cookie。
我们的数字资产及经授权的第三方会使用 Cookie 收集有关您、您的设备以及您如何通过 Cookie 与这些数字资产互动的信息。有关更多信息,请参阅我们的 Cookie 政策:Cookie 声明 – NDI。
6. 我们如何披露个人数据。
我们可能会向第三方披露个人数据,包括下述类别的接收方:
a. NDI 的各事业部、控股公司、子公司及关联公司。
b. 代表我们提供您所请求的产品与服务或协助维系我们与您关系的服务提供商,例如 IT 服务提供商、互联网服务提供商、数据与网络托管提供商、软件服务提供商、电子邮件营销提供商、支付处理公司、数据分析提供商,以及提供业务支持服务、财务管理或活动组织的公司。
c. 专业顾问,例如会计师、律师、财务顾问和审计事务所。
d. 为完成您所请求的交易而必需的供应商,例如承运公司和物流服务提供商。
e. 执法机构、政府部门或其他监管机构,以遵守法律或法律要求、执行我们的协议,并保护 NDI、我们的用户或第三方的权利、财产或安全。
f. 可能会出于自身目的使用个人数据的商业合作伙伴,例如:
- 广告商、广告平台与网络,以及社交媒体平台;
- 我们使用其 Cookie 和跟踪工具的第三方,如我们的 Cookie 政策所述。
g. 交易方:如果我们或者我们的部分或全部资产收购另一实体或被另一实体收购(包括通过出售或与破产相关的情形)。
h. 雇主或同事:如果您是因与雇佣相关的情形而接收我们的产品或服务。
i. 公众或其他有权访问我们产品和服务的人员:例如当您有机会在我们的产品、服务或网站的公开区域发表评论、发布信息或以其他方式分享您的个人数据时。
j. 您已同意向其披露信息的实体。
在法律要求的情况下,我们会在向我们的业务合作伙伴披露您的个人数据之前征得您的同意。如果我们的业务合作伙伴在独立于本公司且出于自身目的的情况下使用您的个人数据,我们不对其隐私惯例或个人数据处理政策承担责任。您应查阅这些业务合作伙伴的隐私声明,以便详细了解其具体惯例。我们也可能出于任何目的向第三方出售或分享源自您个人数据的去标识化或汇总数据,但须采取合理保护措施以防止重新识别数据。
7. 保护个人数据。
尽管我们采取了合理的安全保障措施,但任何安全措施或通过互联网进行的通讯都无法做到 100% 安全,因此我们无法保证您信息的绝对安全。我们将在实现上述目的所必需的期限内保留您的个人数据,除非适用法律另有要求。这包括保留您的个人数据用于如下目的:提供您所请求的产品或服务并与您进行互动;维护我们与您的业务关系;随着时间的推移改进我们的业务;确保我们的服务和关系持续符合法律要求且安全可靠;或以其他方式按照我们的内部保留程序进行处理。在您终止与我们之间的关系后,我们可能会在我们的系统和记录中保留您的个人数据,以确保已终止合同中仍然存续的条款能够得到适当履行,或出于其他合法的业务目的,例如便于日后更便捷地为用户完成入职流程、证明我们的业务惯例与合同义务,或在您有兴趣时向您提供有关我们产品和服务的信息。如果您希望更多地了解适用于您个人数据的保留期限,可通过下文“联系方式”中提供的详细信息与我们联系。
8. 儿童。
我们的数字资产旨在提供给年满 18 岁的个人使用。这些数字资产既不会面向未满 18 岁的儿童提供,也不会针对其进行营销。通常情况下,我们不会在知情的情况下收集有关未满 18 岁儿童的任何信息(包括个人数据)。如果您认为我们在无意中收集了未满 18 岁儿童的个人数据,请通过下文“联系方式”一节所列的地址与我们联系,我们将及时采取相关措施来删除该等信息。
9. 推广与市场营销政策。
我们可能会征求您的同意,允许我们出于推广和市场营销目的与您联系。不过,您可以随时选择不再接收推广或营销电子邮件,方法包括:回复任何不需要的电子邮件通知我们;使用我们新闻通讯中的退订功能;通过 privacy@ndigital.com 联系我们,或写信寄至 Northern Digital Inc., 103 Randall Drive, Waterloo, Ontario, Canada, N2V 1C5。退订 NDI 电子邮件的请求可能需要 5 个工作日来处理。
10. 外部链接。
我们的数字资产可能包含指向我们无法控制的外部网站或其他在线服务的链接,其中包括嵌入第三方广告或赞助商信息中的链接。我们不对该等第三方服务的隐私惯例或数据收集政策承担责任。您应查阅这些第三方服务的隐私声明,以获取有关其具体惯例的详细信息。
11. 美国各州补充隐私披露
a. 数据主体权利。根据我们与您的关系(即您是个人还是业务联系人)以及您在美国居住的州(例如加利福尼亚州、科罗拉多州、俄勒冈州或特拉华州),您享有关于个人数据的某些权利,并且可通过发送电子邮件至 privacy@ndigital.com 来行使这些权利:
- 知情权。您有权要求了解以下相关信息:我们已收集的关于您的个人数据类别;我们收集该等个人数据的来源类别;收集、出售或共享该等个人数据的目的,以及我们已向何人披露您的个人数据及其披露原因。您还可以要求获取我们所收集的关于您的具体个人数据片段。俄勒冈州和明尼苏达州的居民还可以要求获取一份列明我们向其披露您个人数据的第三方具体名单。
- 删除权。您有权要求我们删除已收集的关于您的个人数据。
- 更正权。您有权要求我们更正所持有的关于您的不准确个人数据。
- 选择退出数据出售、共享和定向广告的权利。您有权选择退出数据出售、共享和定向广告(该等术语的界定以适用法律为准)。我们不会在知情的情况下出售未满 18 岁的未成年人的数据。为了行使选择退出数据出售、共享和定向广告的权利,您必须完成以下两项步骤:
- 通过我们的网页表单 Cookie 声明 – NDI 提交一项关于选择退出数据出售、共享和定向广告的请求。
- 在偏好中心 Cookie 声明 – NDI 禁用广告 Cookie 的使用。您必须在所使用的每个浏览器以及每台设备上的各个网站分别完成此步骤。这些步骤是必要的,以便我们能够在您使用的每个浏览器和每台设备上放置第一方 Cookie,以表明您已选择退出。
请注意:如果您阻止 Cookie,我们将无法就通过 Cookie 在线自动收集并向第三方披露的设备数据,履行您关于选择退出数据出售、共享及定向广告的请求。如果您清除 Cookie,您需要在每台清除了 Cookie 的浏览器和设备上,再次在偏好中心禁用所有广告 Cookie 的使用。
在法律要求的范围内,我们将尊重以企业普遍使用且认可的格式发送的选择退出偏好信号,例如 HTTP 头字段或 JavaScript 对象。我们将在浏览器层面处理选择退出偏好信号。
我们不会因您行使隐私权利而歧视您。
为了处理权利请求,我们可能需要获取某些信息,以便在我们的记录中查找您或根据请求的性质核实您的身份。
- 对于选择退出数据出售、共享和定向广告的请求:我们会收集您的姓名和电子邮件,以便在我们的记录中查找您。
- 对于知情、删除和更正的请求:我们会收集必要的信息来核实您的身份以及确认您是否为提供这些权利的州居民,包括姓名、邮寄地址、电子邮件地址、电话号码以及与 NDI 的关系。
b. 授权代理人。经授权的代理人可通过向 privacy@ndigital.com 提交请求,以代表您行使相关权利。
- 如果您指定授权代理人提交知情、删除或更正请求,我们可能会直接与您联系,以核实您的身份或确认您已授权该代理人提交此类请求。
- 如果您指定授权代理人提交“选择退出数据出售、共享和定向广告”的请求,我们可能会直接向该授权代理人获取额外信息以便处理此类请求。
c.申诉。如果我们拒绝您提出的权利请求,您有权提出申诉。如需提交申诉,请发送电子邮件至privacy@ndigital.com。我们将以书面形式通知您我们对相关申诉的回复。
d.内华达州居民:个人可通过privacy@ndigital.com联系我们,以查询您选择退出个人数据出售的权利。
12. 针对加利福尼亚州居民的其他数据处理披露
除上述披露外,本节还提供了有关我们如何处理个人数据的补充信息。根据《加州消费者隐私法案》(下称“CCPA”)的要求,这些额外的披露仅适用于居住在加利福尼亚州的个人。
a. 个人数据披露
下表列示了我们在过去 12 个月内收集的个人数据类别,以及出于业务目的向其出售、共享或披露这些数据的对象。
| 我们收集的个人数据类别 | 我们出于业务目的向其披露个人数据的第三方类别 | 我们向其出售或共享个人数据以用于定向广告的第三方类别 |
|---|---|---|
| 身份标识信息(第 2.A 节) |
|
|
| 有关您的记录(第 2.B 节) |
|
|
| 人口统计信息(第 2.C 节) |
|
|
| 财务与商业信息(第 2.D 节) | 关联公司与子公司 | 我们使用其 Cookie 和跟踪工具的第三方,如第 5 节(Cookie 与跟踪技术)所述 |
| 生物识别信息(第 2.E 节) |
| 不得出售或共享 |
| 互联网或其他电子网络活动(第 2.F 节) | 关联公司与子公司 | 我们使用其 Cookie 和跟踪工具的第三方,如第 5 节(Cookie 与跟踪技术)所述 |
| 地理位置数据(第 2.G 节) |
|
|
| 音频、电子、视觉或其他感官信息(第 2.H 节) |
| 不得出售或共享 |
| 职业或雇佣相关信息(第 2.I 节) |
|
|
| 推断(第 2.K 节) |
|
|
| 敏感个人信息(第 2.L 节) |
| 不得出售或共享 |
b. 敏感个人数据: 我们不会收集敏感个人信息。
13. 加拿大居民
加拿大居民可通过 privacy@ndigital.com 与我们的隐私倡导者联系。加拿大个人有权向加拿大隐私专员办公室 (OPC) 提出投诉,或者在魁北克省向信息获取委员会 (CAI) 提出投诉。
14. 有关欧洲经济区 (EEA)、瑞士和英国的补充信息
下列条款就我们对欧洲经济区 (EEA)、瑞士和英国个人数据的处理,对上述披露内容予以补充,且仅在欧洲经济区 (EEA)、瑞士或英国的数据保护法适用于我们对您个人数据的处理时方可适用。在适用范围内,如果隐私声明的其他部分与本第 11 节条款之间存在任何冲突或不一致,则就该等欧洲经济区 (EEA)、瑞士及英国个人数据处理而言,应以本第 11 节为准并优先适用。
a. 数据控制者
除非另有说明,负责作为控制者处理您个人数据的 NDI 实体是与您具有主要关系的实体。该实体可能是您正在查看或使用其数字资产的 NDI 集团实体;向您提供服务并收取相关付款的 NDI 集团实体;向您推广或提供促销资料的 NDI 集团实体;或是您在与我们互动的地区的主要 NDI 集团实体。
在某些情况下,多个 NDI 集团实体可能会共同就如何处理您的个人数据作出决定,例如当两个 NDI 集团实体与您共同签署合同或多个 NDI 集团实体共同组织活动时。在此类情况下,所有该等实体作为共同控制者,应对特定处理活动的合法性承担共同责任。
在其他情况下,不同的 NDI 集团实体可能以独立控制者的身份独立决定如何处理您的个人数据,例如当一个 [公司] 集团实体使用从另一个 NDI 集团实体接收的个人数据向您进行推广时。
您可以在此查看 NDI 集团公司的所在地:https://www.ndigital.com/contact/。如需了解更多详情,请随时使用上文联系方式一节中的联系详情与我们联系。有关如何根据《通用数据保护条例》(GDPR) 联系 NDI 的数据控制者的信息,请发送电子邮件至 privacy@ndigital.com。
b. 数据处理的法律依据
根据以下法律依据,我们出于下列处理目的来处理如下类别的个人数据:
| 处理目的 | 个人数据类别 | 法律依据 |
|---|---|---|
| 向您提供产品和服务(第 3.A 节) |
|
|
| 出于内部业务目的(第 3.B 节) |
|
|
| 出于内部研究和产品改进目的(第 3.C 节) |
|
|
出于法律、安全或保障原因 (第 3.D 节) |
|
|
| 与公司交易相关事宜(第 3.E 节) | 商业信息(第 2.D 节) | 合法利益,如上文我们如何使用个人数据一节所述。 |
| 用于市场营销与定向广告(第 3.F 节) |
|
|
c. 您的数据保护权利
在适用的数据保护法规定的条件下,您可以就您的个人数据行使某些权利。
- 访问权。您有权向我们确认我们是否正在处理您的个人数据及相关信息,并有权获取正在处理的个人数据副本。
- 数据可移植权。您可以以结构化、通用且机器可读的格式接收您提供给我们的个人数据。
- 修正权。您有权要求对不准确的个人数据进行修正,并要求对不完整的数据予以补充。
- 反对权。在某些情况下,您有权反对处理您的个人数据。
- 限制处理权。在某些情况下,您可以要求我们限制对您的个人数据的处理。
- 擦除权。在某些情况下,您可以要求我们擦除您的个人数据。
- 提出投诉权。您有权向您的居住国或相关投诉所涉行为发生国的监管机构提出投诉。
- 拒绝或撤回同意权。如果我们征求您对个人数据处理的同意,您有权拒绝给予该同意。如果您已给予同意,您可以随时撤回该同意,且不会因此产生任何不利后果。在您撤回同意之前,有关个人数据的任何处理之合法性将不受影响。
- 不受自动化决策影响的权利。您有权不受仅基于自动化处理而作出的决策之约束,并有权获得关于作出任何此类决策之原因的更多信息。
您可以通过使用上文联系方式一节中的详细信息与我们联系,以行使这些权利。
A. 个人数据的国际传输
您提供给我们的任何个人数据可能会在美国或您所在国家/地区以外的其他国家/地区进行处理,除非我们另有明确声明。鉴于我们业务的全球性质,其中部分地点可能位于欧洲经济区 (EEA)、瑞士或英国之外,而这些地点可能无法按照欧洲经济区 (EEA)、瑞士及英国数据保护法所定义的标准提供充分的数据保护水平。欧盟委员会、瑞士和英国国务大臣已正式认定某些第三国提供了充分的数据保护水平。在我们集团内部之间的传输或者向位于未获得此类认定的第三国的第三方进行的传输,应通过可接受的数据传输机制进行,例如欧盟和/或英国的标准合同条款、具有约束力的企业规则、经批准的行为准则和认证,或基于法律允许的豁免,亦或由欧洲经济区 (EEA)、瑞士或英国主管当局颁布的任何其他有效数据传输机制。
如果您希望获得有关我们如何传输个人数据的更多信息,或在适用的情况下获取相关数据传输机制的副本,请使用上文联系方式一节中的联系方式与我们联系。
15. 联系我们。
我们欢迎您就本隐私政策提出意见或疑问。任何此类问题应通过电子邮件发送至 privacy@ndigital.com。此外,您也可以将相关请求以书面形式邮寄至:NDI, 103 Randall Drive, Waterloo, Ontario, Canada, N2V 1C5。