BrightTALK隐私政策

BrightTALK隐私政策

上次更新日期：2024年5月1日

1.本政策

本政策由BrightTALK Inc.（“BrightTALK公司“）并发送给与我们互动的组织外部个人，包括我们网站的访问者和我们服务的其他用户（一起，”你”). BrightTALK是TechTarget，Inc.的全资子公司。本政策中使用的定义术语见下文第（14）节。在本政策中，BrightTALK仅作为个人数据控制器。联系方式见下文第（13）节。本政策可能会不时修订或更新，以反映我们在个人数据处理方面的实践变化，或适用法律的变化。我们鼓励您仔细阅读本政策，并定期检查本页，以审查我们可能根据本政策条款做出的任何更改。

2.处理您的个人数据

收集个人资料：我们可能会根据本政策收集您的个人数据。我们收集个人数据的来源示例包括：

1. 当您向我们提供个人数据时，我们可能会获得您的个人数据（例如，您通过电子邮件、聊天机器人互动、电话或任何其他方式与我们联系）。
2. 我们可能会在与您的正常关系过程中收集您的个人数据（例如，在管理您的BrightTALK帐户的过程中）。
3. 我们可能会收集您明确选择公开的个人数据，包括通过我们的网站。
4. 我们可能会从向我们提供个人数据的第三方（例如，通过插件的社交媒体平台）接收您的个人数据。
5. 当您访问我们的网站或使用我们网站或服务上或通过我们网站或服务提供的任何功能或资源时，我们可能会收集或获取个人数据，包括聊天机器人或其他服务功能。当您访问我们的网站或使用我们的服务时，您的设备和浏览器将自动披露某些信息，其中一些信息可能构成个人数据（见下文）。当您自愿通过我们的聊天机器人与我们共享个人数据时，您就授予了我们监控、收集和记录个人数据的权限。我们将有一个免责声明，在您共享任何个人数据之前，您的聊天将在聊天中被记录和监控。通过使用工具和技术，您同意监控和记录您的对话。

创建个人数据：我们还可能创建有关您的个人数据，例如您使用我们的网站进行互动的记录，以及您的帐户历史记录的详细信息。

个人数据类别：我们可能处理的有关您的个人数据类别包括：

1. 个人详细信息：姓名；喜欢的名字；性别；国籍；照片；偏好；个人照片/图像；和帐户设置。
2. 联系方式：电话号码；电子邮件地址；邮寄地址；和社交媒体简介详细信息。
3. 专业详情：专业简介详情；协会会员；资质和公司洞察力数据。
4. 设备详细信息：设备类型、操作系统、浏览器类型、浏览器设置、浏览信息、IP地址、语言设置、连接我们网站的日期和时间以及其他技术通信信息。
5. 付款详细信息：账单地址；银行帐号或信用卡号；持卡人或账户持有人姓名；卡或账户安全详细信息；卡的“生效日期”；卡到期日期。
6. 使用详情：您使用我们网站和其他服务的记录，包括注册；与您交互的内容的详细信息；投票；问题；下载；评级；反馈；纵断面图；搜索查询；匿名观看；页面视图；播放器点击流；章；和最喜爱的时刻。
7. 分析数据：关键词、社区、趋势、内容质量和内容重要性。
8. 观点、意见和兴趣：您选择发送给我们、通过我们的网站或服务发布、通过调查发布或通过社交媒体平台公开发布的任何评论、评级、观点或意见；您的社区兴趣和解决方案兴趣。

处理个人数据的法律依据：在处理与本政策规定目的相关的个人数据时，我们可能依赖以下一个或多个法律依据，具体视情况而定：

1. 我们已事先获得您对处理的明确同意（此法律依据仅用于完全自愿的处理，而不是用于任何必要或强制性的处理）；
2. 与您可能与我们签订的任何合同有关的处理是必要的；
3. 适用法律要求进行处理；
4. 处理是保护任何个人的重大利益所必需的；或
5. 为了管理、经营或促进我们的业务，我们有合法的利益进行处理，并且您的利益、基本权利或自由不会凌驾于合法利益之上。

处理您的敏感个人数据：我们不寻求收集或以其他方式处理您的敏感个人数据，除非：

1. 适用法律要求或允许进行处理（例如，遵守我们的多样性报告义务）；
2. 侦查或预防犯罪（包括预防欺诈）所需的处理；
3. 处理是建立、行使或维护合法权利所必需的；或者，根据适用法律，我们在处理您的敏感个人数据之前已经获得您的事先明确同意（如上所述，此法律依据仅用于完全自愿的处理，而不是以任何方式用于必要或强制性的处理）。

我们处理您个人数据的目的：根据适用法律，我们处理个人数据的目的包括：

1. 我们的网站：运营和管理我们的网站；向您提供内容；向您展示广告和其他信息；并通过我们的网站与您沟通和互动。
2. 向您提供服务：向您提供我们的网站和其他服务（包括根据您过去的活动建议您可能感兴趣的内容）；就这些服务与您沟通；推荐您可能感兴趣的内容；并向他人推荐您的内容。
3. 营销传播：通过任何方式（包括通过电子邮件、电话、短信、社交媒体、邮寄或亲自）与您沟通您可能感兴趣的新闻项目和其他信息，前提是确保此类传播符合适用法律。
4. 向客户披露个人数据：根据本政策和适用法律的规定，我们可以向客户披露某些个人数据。我们的客户可能会与您联系，提供您可能感兴趣的信息，前提是此类沟通不会违反适用法律。
5. 通信和信息技术运营：管理我们的通信系统；IT安全运行；和IT安全审计。
6. 健康与安全：健康与安全评估和记录保存；以及遵守相关法律义务。
7. 财务管理：销售；金融；公司审计；和供应商管理。
8. 调查：为了获得您对我们网站或服务的意见，与您进行接触。
9. 改进我们的网站和服务：确定现有网站和服务的问题；计划改进现有网站和我们的服务；创建新网站和我们的服务。

3.向第三方披露个人数据

根据适用法律，我们可能会向BrightTALK集团内的其他实体披露您的个人数据。此外，我们可能会将您的个人数据披露给：

1. 我们的客户始终遵守本政策的条款和适用法律的要求；
2. 根据我们的用户协议，其他用户可能会在您的公开个人资料设置中看到您的个人资料详细信息，例如姓名、职务、组织、国家/地区、照片、网站活动和历史以及评论，除非您在查看特定网络广播时选择对其他用户隐藏自己；
3. 法律和监管机构，应要求，或为了报告任何实际或疑似违反适用法律或法规的行为；
4. BrightTALK的会计师、审计师、律师和其他外部专业顾问，须遵守具有约束力的保密合同义务。
5. 第三方处理方（如IT服务提供商或我们用于运营目的的其他第三方服务提供商），位于世界各地，符合本节（3）中下文所述的要求；
6. 在建立、行使或维护合法权利所必需的范围内，任何相关方、执法机构或法院；
7. 为预防、调查、侦查或起诉刑事犯罪或执行刑事处罚，包括防范和防止公共安全威胁的任何相关方；和
8. 任何相关第三方收购方，如果我们出售或转让我们的全部或任何相关业务或资产（包括重组、解散或清算）

‍如果我们聘请第三方处理方处理您的个人数据，处理方将承担以下具有约束力的合同义务：（i）仅根据我们事先的书面指示处理个人数据；以及（ii）采取措施保护个人数据的机密性和安全性；以及适用法律下的任何其他要求。

4.个人数据的传输

根据适用法律，我们可能会向BrightTALK集团内的其他实体披露您的个人数据。此外，我们可能会将您的个人数据披露给：

1. 我们的客户始终遵守本政策的条款和适用法律的要求；
2. 根据我们的用户协议，其他用户可能会在您的公开个人资料设置中看到您的个人资料详细信息，例如姓名、职务、组织、国家/地区、照片、网站活动和历史以及评论，除非您在查看特定网络广播时选择对其他用户隐藏自己；
3. 法律和监管机构应要求，或为了报告任何实际或涉嫌违反适用法律或法规的行为；
4. BrightTALK的会计师、审计师、律师和其他外部专业顾问，遵守具有约束力的保密合同义务；
5. 第三方处理方（如IT服务提供商或我们用于运营目的的其他第三方服务提供商），位于世界任何地方，符合本节（4）下文所述要求；
6. 在建立、行使或维护合法权利所必需的范围内，任何相关方、执法机构或法院；
7. 为预防、调查、侦查或起诉刑事犯罪或执行刑事处罚，包括防范和防止公共安全威胁的任何相关方；和
8. 任何相关第三方收购方，如果我们出售或转让我们的全部或任何相关业务或资产（包括重组、解散或清算）

如果我们聘请第三方处理方处理您的个人数据，处理方将承担以下具有约束力的合同义务：

（i） 仅按照我们之前的书面指示处理个人数据；和

（ii）采取措施保护个人数据的机密性和安全性；以及适用法律下的任何其他要求。

根据适用法律，您的个人数据可能会被传输、存储在我们以及您所在国家（包括美国）以外的第三方提供商处，并由他们进行处理，因为美国的数据保护和隐私法规可能无法提供与世界其他地区相同的保护级别。我们采用了标准合同条款和/或其他适当的法律依据来传输个人数据（如适用）。 

5.数据安全

我们已经根据适用法律实施了适当的技术和组织安全措施，旨在保护您的个人数据免受意外或非法的破坏、丢失、更改、未经授权的披露、未经授权的访问以及其他非法或未经授权的处理形式的影响。这些措施包括但不限于实施当前的安全技术和流程，以保护您的个人数据免受丢失、滥用和未经授权的访问、披露、更改或破坏。我们的安全系统包括对内部数据库的认证访问、对流程和程序的定期审计、对整体网络安全的定期审查以及对我们拥有的个人数据的访问限制的使用。此外，我们使用加密（HTTPS/TLS）来保护进出我们网站的数据。虽然BrightTALK维护传输个人数据的安全方法，但我们不对您可能选择的其他发送数据的方法负责，并且您应确保您发送给我们的任何个人数据都是安全发送的。

6.数据隐私框架/通知

BrightTALK遵守美国商务部规定的欧盟-美国数据隐私框架（EU-U.S.DPF）、英国对欧盟-美国DPF的扩展以及瑞士-美国数据保密框架（Swiss-U.S.PDF）。BrightTALK已向美国商务部证明，在处理依赖于欧盟-美国DPF和英国（和直布罗陀）从欧盟收到的个人数据方面，其遵守欧盟-美国数据隐私框架原则（EU-U.S.DPF原则）依赖英国对欧盟-美国DPF的延期。BrightTALK已向美国商务部证明，在处理从瑞士收到的个人数据时，其遵守了瑞士-美国数据隐私框架原则（瑞士-美国DPF原则）。如果本隐私政策中的条款与欧美DPF原则和/或瑞士-美国DPF原则之间存在任何冲突，应以原则为准。要了解有关数据隐私框架（DPF）计划的更多信息，并查看我们的认证，请访问https://www.dataprivacyframework.gov/.

BrightTALK接收欧盟、英国和瑞士个人的个人数据，包括网站访问者、会员、服务提供商、承包商和其他第三方。上述第2、3和4节描述了收集的个人数据、目的、用途以及我们向其披露此类数据的第三方。BrightTALK仍负责将个人数据从欧盟、英国和瑞士转发给以与DPF不一致的方式处理个人数据的第三方，除非BrightTAL可以规定我们不对造成损害的事件负责。

美国联邦贸易委员会对我们遵守DPF具有管辖权。在某些情况下，我们可能会被要求披露个人数据，以回应公共当局的合法要求，包括满足国家安全或执法要求。

欧盟、英国和瑞士个人就我们对依赖DPF或希望以其他方式访问其个人数据而收到的个人数据的处理提出询问或投诉，限制其使用和披露，或行使其他适用的数据隐私权时，应首先使用下文第13节“联系我们”中提供的联系方式之一与我们联系。

根据DPF的规定，BrightTALK承诺将有关我们根据DPF处理个人数据的未决投诉提交给JAMS，JAMS是一家位于美国的替代争议解决提供商。如果您没有及时收到我们对您的DPF相关投诉的确认，或者如果我们没有按照您的满意程度处理您的DPF-相关投诉，请访问https://www.jamsadr.com/dpf-dispute-resolution网站了解更多信息或提出投诉。JAMS的服务免费提供给您。

如果您的DPF投诉无法通过上述渠道解决，在某些情况下，您可以对其他补救机制无法解决的一些剩余索赔请求进行有约束力的仲裁。有关您有权进行约束性仲裁的更多信息，请参见DPF附件一，可在DPF网站上找到。

本政策可能会根据DPF不时进行修订或修改。

7.数据保留

除非适用法律要求更长的保留期，否则我们将仅在与本政策规定的目的相关的必要时间内，以允许识别的形式保留您的个人数据副本。为了确定个人数据的适当保留期，我们考虑了个人数据的数量、性质和敏感性，未经授权使用或披露您的个人数据的潜在危害风险，我们处理您个人数据的目的，以及我们是否可以通过其他方式实现这些目的，以及适用的法律要求。只要用户的帐户仍然存在，或者为了提供我们的服务、遵守我们的法律义务、解决争议和执行我们的协议，我们将保留我们服务的用户的个人数据。 

8.欧洲经济区、瑞士和英国居民的合法权利

根据适用法律，您作为欧洲经济区（“欧洲经济区“），瑞士（”瑞士的“）或英国（”英国“），包括：

1. 了解您个人数据处理情况的权利； 
2. 请求访问或复制我们处理或控制的您的个人数据的权利；
3. 有权要求纠正我们处理或控制的个人数据中的任何错误；
4. 基于合法理由要求：
5. 删除我们处理或控制的您的个人数据；或
6. 限制我们处理或控制您的个人数据；
7. 基于合法理由反对我们或代表我们处理您的个人数据的权利；
8. 在适用范围内，有权将我们处理或控制的您的个人数据转移给另一个控制人；
9. 如果我们根据您的同意处理您的个人数据，则有权撤回该同意；和
10. 有权就我们或代表我们处理您的个人数据向数据保护机构提出投诉

这并不影响您的法定权利。

要行使一项或多项权利，或就这些权利或本政策的任何其他规定，或就我们对您的个人数据的处理提出问题，请使用本表格或下文第（13）节中提供的联系方式。

授权代理人信息–有监管权提交请求的授权代理可以使用我们可用的授权代理门户在这里代表事先获得授权代表其行事的个人提交权利请求。

为了确保个人个人信息的安全，我们要求授权代理的所有请求都通过这种方法提交。作为此过程的一部分，应以PDF格式提交代表请求主体个人行事的签名授权的证据。授权代理人还必须证明其代表其所代表的每个人提交信息的法律权限。请注意，如果授权代理人无法提供授权证明，他们的请求可能会被拒绝。

代表您所代表的个人提供缺失或不准确的个人信息也可能导致请求被拒绝，除非授权代理立即更正该信息。

9.加州居民的合法权利

加利福尼亚州消费者可能拥有加利福尼亚州消费者隐私声明中所述的其他权利在这里，特此通过引用纳入本政策。

10.Cookie和其他跟踪技术

我们使用cookie和其他跟踪技术或其他类似解决方案（“跟踪技术“）在您访问或使用BrightTALK网站、阅读电子邮件、时事通讯或以其他方式与我们的内容互动时收集或接收特定信息

Cookie是当您访问网站或使用在线服务时，放置在您的计算机或移动设备上的小数据文件。例如，cookie使我们能够识别和验证您，并记住您的偏好，因此我们可以增强您在我们网站上的体验。他们还帮助我们为您提供与您的专业兴趣相关的广告，了解并改进我们的服务，并了解内容何时显示给您。大多数浏览器最初设置为接受cookie，但您可以重置浏览器以拒绝所有cookie或指示发送cookie的时间。

然而，我们强烈建议您保持cookie激活状态，因为cookie使您能够利用网站的一些功能，如果您拒绝或删除它们，则我们网站和服务的某些部分可能无法正常工作。

BrightTALK在我们的网站上使用了几种不同类型的Cookie，包括以下内容。

1. 绝对必要的饼干。非常必要的cookie有助于我们网站的运行。如果不使用这些cookie，我们网站的某些部分将无法正常运行。例如，我们使用基本的cookie来帮助我们识别哪些访问者之前已经注册，以便访问我们的服务。 
2. 性能Cookie。性能cookie帮助我们监控网站的性能以及用户与网站的互动方式。这些cookie收集用户访问我们网站的频率、访问时访问的页面以及访问我们网站之前使用的其他网站等信息，并为我们提供信息，帮助我们改进网站和服务。
3. 功能性Cookies。功能性cookie用于记住您在我们网站上的偏好，并验证您的身份。例如，我们使用功能性cookie识别并将您的姓名和密码保存在我们的网站上。
4. 行为广告饼干。BrightTALK可能会使用行为广告Cookie为您提供适合您在访问我们网络内外的网站时兴趣的广告。行为广告cookie分析有关您的兴趣和浏览历史的信息，并在我们的网络内外为您提供符合这些兴趣的广告。行为广告是一种基于您在一段时间内的网络浏览活动的广告类型，因此它不同于您使用搜索引擎（例如，谷歌、雅虎或Bing）在线搜索或在特定时间访问的网站上搜索内容时看到的广告。例如，您可能正在研究与数据中心虚拟化相关的产品和服务。如果数据中心虚拟化提供商在我们的网络上进行广告活动，当您浏览我们网站的相关部分时，我们可能会为您提供其解决方案之一的广告。
5. 全球隐私控制。BrightTALK还可以在我们的网站上出售或与第三方共享个人信息，用于营销和广告目的。如果您在浏览器上启用了全球隐私控制（GPC）设置，个人可能会选择不销售或共享其个人信息。在那些需要的州，如果您启用了全球隐私控制信号，我们会将其视为请求退出设备和浏览器信息的销售、共享和定向广告。请注意，我们不会将您的浏览器或设备信息与您的直接标识符（如姓名或电子邮件）相关联。请访问通用产品代码网站获取更多信息。

虽然我们的网站目前不响应“不跟踪”浏览器标题，但您可以通过第三方程序和采取本节讨论的其他步骤来限制跟踪。您可以通过删除Cookie或设置您的web浏览器设置来拒绝Cookie和类似的跟踪技术，从而退出基于互联网的广告。请注意，web浏览器使用不同的标识符进行操作。因此，您必须调整每个web浏览器中的设置，以及您想退出的每台计算机或设备的设置。此外，如果您只是删除了Cookie，则需要在每次访问网站后从设备中删除Cookie。您可以通过访问www.aboutads.info/pmc下载一个浏览器插件，该插件将帮助您维护选择权。您可以通过在浏览器中禁用cookie使用或设置浏览器在设置cookie之前请求您的许可来完全阻止cookie。完全阻止cookie可能会导致某些网站无法正常工作。

请注意，第三方使用在线跟踪机制受这些第三方自己的隐私政策而非本政策的约束。您可以通过选择此处退出网络广告倡议中的公司目标广告，或者通过选择此处加入加拿大数字广告联盟（DAAC）（针对加拿大用户），退出参与数字广告联盟计划的公司；或欧洲互动数字广告联盟（EDAA）（针对欧盟用户），请选择此处。

除上述内容外，为了保护我们的注册表格和其他网站功能，我们可能会使用谷歌公司提供的谷歌reCAPTCHA（“重新验证”). 我们使用reCAPTCHA来检查数据是由个人还是由自动程序、脚本或机器人输入到我们的表单中。reCAPTCHA使用各种功能分析输入数据的人的行为。一旦访问网站，此分析就会自动开始。为了进行分析，reCAPTCHA评估各种信息（例如，IP地址、浏览器类型、设置和插件、引用网站的URL、在各个网站上花费的时间、鼠标移动、数据输入的输入特征，包括输入的速度、顺序和选择等）。分析过程中收集的数据被转发到美国的谷歌服务器，在那里进行存储和评估。我们进行这一处理是基于我们的合法利益，即防止通过自动化手段滥用我们的网站。您可以在以下网址找到谷歌当前的隐私政策：https://policies.google.com/privacy。有关谷歌reCAPTCHA的详细信息，请访问以下地址：https://www.google.com/recaptcha。

11.未成年人

我们的产品、服务、活动和产品面向专业人士。我们的业务不针对儿童，我们也不会向16岁以下的儿童索取或故意收集任何个人数据。如果您未满18岁或以上，则无权使用我们的网站或服务。家长应意识到，您可以使用网上提供的家长控制工具来防止孩子在未经家长许可的情况下在线提交信息，或访问对未成年人有害的材料。如果您得知16岁以下的儿童未经同意向我们提供个人数据，请通过以下第13节提供的信息与我们联系。

12.用户协议

我们网站的所有使用均受我们的用户协议。

‍

13.联系方式和数据主题请求

如果您对本政策中的任何信息或与BrightTALK处理个人数据相关的任何其他问题有任何意见、疑问或担忧，请联系：

BrightTALK公司。
格罗夫街275号
马萨诸塞州牛顿02466
电子邮件：privacy@brighttalk.com
电话：（617）431-9200

一般隐私权申请表

欧盟和英国GDPR权利申请表

加州CCPA权利申请表

14.定义

• 'BrightTALK组'指BrightTALK及其附属公司和母公司。
• “控制器”指决定如何以及为什么处理个人数据的实体。在许多司法管辖区，控制者对遵守适用的数据保护法律负有主要责任。
• “数据保护机构”是指一个独立的公共机构，其法定任务是监督适用数据保护法律的遵守情况。
• '个人数据'指关于任何个人的信息，或任何个人可识别的信息。我们可以处理的个人数据示例见第（2）节
• “流程”,'处理'或“已处理”是指对任何个人数据进行的任何操作，无论是否通过自动化手段进行，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供的披露、对齐或组合、限制，擦除或破坏。
• “处理器”指代表控制方处理个人数据的任何个人或实体（控制方员工除外）。
• '敏感个人数据'是指关于种族或族裔、政治观点、宗教或哲学信仰、工会会员资格、身心健康、性生活、任何实际或指控的刑事犯罪或处罚、国民身份号码或根据适用法律可能被视为敏感的任何其他信息的个人数据。

15.欧盟代表

根据GDPR第27条，我们在欧洲联盟内任命了一名代表。

我们的欧盟代表的详细联系方式如下。

邮政地址：E-Magee Medias SAS，29 rue du ColiséE，7th Floor，750008 Paris电子邮件地址：eurep_ttgt@techtarget.com

电话：+33（0）1 77 32 13 00。

电子媒体在这方面的作用仅限于作为欧洲居民和数据保护监管机构就数据保护提出问题的联络点。E-Magine Media无法代表BrightTALK回应其他通信或法律程序。此指定不会改变BrightTALK在其控制的个人数据方面的角色，也不会影响BrightTAL在GDPR下的责任或义务。

‍

‍