更新日期: 2023年5月19日

 

公司特别重视用户的隐私保护,  隐私政策详细说明了Nothing Technology Limited或其关联公司 (统称为“公司”) 在用户使用公司服务 (包括公司网站、产品、应用和其他服务,  统称为“Nothing服务”) 时收集、使用、分享和处理用户个人数据的方法。对于用户个人数据而言,  公司是“数据控制人”。对于需要用户特别注意且对用户权益有重大影响的信息,  公司已以粗体标注,  以引起用户注意。

如果用户对隐私政策存有疑问,  请通过文件结尾列出的联系方式与公司联系。

 

隐私政策告知的信息:

1. 个人数据解释
2. 个人数据的收集方式和时间
3. 收集的个人数据类型
4. 个人数据的使用方式
5. 未成年人个人数据的处理方式
6. 个人数据处理的法律依据
7. 个人数据的披露方式
8. 个人数据保护
9. 数据存储和传输
10. 用户权利
11. 第三方网站和服务
12. 变更隐私政策
13. 联系方式
14. 美国附录
15. 中国附录

 

1. 个人数据解释

个人数据指的是可直接或间接用于识别用户身份的信息。个人数据不包括已做不可撤销匿名处理或合并处理的信息,  公司不能使用该信息（或者与其他信息一起）识别用户身份。

2. 用户个人数据的收集方式和时间

公司在下列情况下收集和处理个人数据:

• 用户访问公司网站并使用公司产品、应用及其他服务 (包括在注册和登录用户的Nothing账户,  备份或储存账户信息,  将用户的第三方账户与Nothing账户绑定,  发表评论,  填写表格 (例如: 订阅新闻或报名参加比赛,  定位门店或与公司联系) );
• 在公司网站购买或激活任何产品、服务、设备或应用 (例如: 激活公司的软件稳定性分析服务、OTA服务或参加听力测试) ,  下载软件更新版本或订购公司服务；
• 联系公司客服部或售后服务中心或以其他方式向公司申请信息；
• 参加公司用户满意度调查、改进计划或其他市场研究、反馈和调研活动；
• 通过社交网站、第三方 App或类似技术与公司联系；
• 在用户指示第三方与公司共享信息时,  例如,  用户的移动终端。

3. 收集的个人数据类型

用户直接提供的信息:

公司以及帮助公司运营产品、服务和应用的第三方供应商和业务合作伙伴,  可以收集和处理用户的下列个人数据:

• 联系方式 (例如: 姓名、地址、Email和电话号码);
• 基本信息 (例如: 用户所在地区和语言);
• 人口统计信息 (例如: 年龄或其他识别用户身份的信息);
• 账户信息 (例如: 用户昵称、头像、密码、账户状态、注册设备及其他认证信息);
• 参与或响应用户满意度调查或市场调研 (除非匿名开展);
• 购买或赎回产品和服务的交易信息；
• 金融和信用卡信息；
• 广告偏好；
• 产品评论；
• 就业申请信息 (例如: 联系方式、简历、工作许可证状态);
• 当前位置信息 (在用户选择手动定位Nothing门店时) 。

 

使用Nothing服务期间生成的数据

在用户访问公司网站并使用公司App,  购买或激活某项产品或设备,  下载一款软件或使用公司服务时, 公司可能会自动通过Cookies及其他类似技术收集用户信息。Cookie是公司在用户设备上设置的一个小型文本文件。一般来讲, Cookies只能与网站浏览器配合,  但是也有类似技术与App一起使用。

 此类信息可能包括: 

• 用户设备类型、用户设备唯一识别码 (例如: IMEI编码) 、序列号或匿名化设备识别码；
• 用户设备IP地址和操作系统；
• 用户所购买或者安装或使用公司产品或服务的设备的使用信息、产品互动、性能诊断信息、崩溃数据及定位信息；
• 用户使用公司产品或服务方面的信息, 例如,旨在区别公司App用户,  记忆用户偏好, 以便在用户使用公司产品或服务时提供良好体验, 以及帮助公司改进产品或服务的信息；
• 如果可能, 公司产品和服务可以使用GPS、用户IP地址及其他技术, 以确定设备的大概位置,  使公司能够改进产品和服务。

 

Cookies使用

公司使用Cookies提供、保护和改善产品和服务, 例如, 通过个性化定制内容、发布和衡量广告、了解用户行为和提供更安全的体验。请注意: 公司使用的具体Cookies可能因用户所用网站和服务而异。

 

公司使用的Cookies种类:

• 会话Cookies: 会话Cookies可以帮助公司网站在特定浏览器会话期与用户行为进行关联。每次用户关闭浏览器,  Cookies就会自动到期,  不会在用户设备中保存。
• 永久Cookies: 永久Cookies在浏览器会话期之间存在用户设备中,  帮助记忆用户在网站上的偏好或行为。永久Cookies在到期之前保存在用户设备上,  或者用户从缓存中删除。
• 严格必要Cookies: 这些Cookies对用户网站内导航和使用相关功能至关重要。没有严格必要Cookies,  将无法提供用户要求的服务。
• 性能Cookies: 性能Cookies收集用户如何使用公司网站的信息,  例如,  用户经常浏览的网页。
• 功能Cookies: 功能Cookies可以帮助网站记忆用户的选择 (例如,  用户用户名、语言、最后操作行为和搜索偏好) 并强化相关功能,  使之更加个性化。
• 广告Cookies: 广告Cookies用于宣传广告,  包括服务广告、个性化广告以及衡量广告效果。

 

如果用户不希望在设备上安装Cookies, 可以在浏览器或设备上修改设置, 拒绝使用Cookies。关于如何通过网络浏览器设置拒绝使用Cookies, 请寻求浏览器“帮助” (或登陆https://www.aboutCookies.org查看) 。请注意: 如果用户通过设置浏览器拒绝使用Cookies或以其他方式撤销Cookies许可,  可能无法使用网站的部分功能。

 

公司从第三方收集的信息

公司可以从第三方处收集用户个人数据。例如, 如果用户通过第三方账户 (例如: 苹果、谷歌) 登录公司的应用程序或网站, 公司可以从第三方处收集用户信息, 例如:用户名、Email和头像。公司不会对来自第三方的内容或做法承担责任。公司希望用户认真阅读第三方网站、应用或社交媒体平台的隐私政策。

4. 个人数据的使用方式

公司可以出于下列目的使用用户个人数据:

• 为用户提供要求的信息、产品和服务, 并向用户发送营销材料；
• 提供、改善和开发公司产品和服务；
• 就购买等事宜与用户沟通, 或者为用户提供相关广告和服务 (包括, 在用户参加比赛或其他宣传活动时, 公司可以使用用户提供的个人数据来管理相关项目);
• 处理用户交易；
• 为了系统管理和内部运营,  包括故障处理、检测、统计和调查、数据分析、用户行为分析、研究和审计之目的；
• 确认用户使用公司网站、应用、产品和服务,  区分不同用户(例如,  记录用户登录信息);
• 监督用户使用公司网站、应用、产品和服务,  改善用户体验,  确保以对用户及用户设备最有效的方式显示相关内容；
• 开展营销分析, 便于公司评估最新走势及公司广告和市场活动的有效性 (包括使用用户个人数据评估、分析或预测与用户个人有关的信息,  例如: 用户偏好、经济状况、兴趣爱好/或位置);
• 提供用户支持, 确保公司提供高水平用户服务；
• 个性化定制用户服务和通讯, 如果可行并且用户作此选择；
• 告知用户公司服务的变化情况；
• 通过监督诈骗行为和调查可疑或非法活动或违反公司政策的行为, 来加强安全和安保措施；
• 确保公司网站、应用、产品和服务安全可靠；
• 遵守相关法律法规。

如果用户希望不再接收营销电邮,  请联系公司退出订阅, 或点击电邮中的取消订阅链接。

5. 未成年人个人数据的处理方式

Nothing主要为成年人提供服务。为保护未成年人隐私和个人数据,  公司将按照用户所在地区或国家法律的规定,  在处理未成年人个人数据之前取得其父母或法定监护人许可。公司将尽可能限制收集未成年人个人数据的种类和范围, 并限制未成年人可以使用的功能。

如果用户是未成年人父母或法定监护人, 请确保阅读隐私政策, 并在允许未成年人创建Nothing账户和使用公司的设备或应用之前对其行为负责。

如果用户对未成年人个人数据的处理方式存有疑问,  请按照“联系公司”提供的联系方式与公司联系。

6. 个人数据处理的法律依据

公司仅在有法律依据的情况下才处理用户个人数据。法律依据取决于公司收集和使用用户个人数据的目的。在大多数情况下, 法律依据是下列之一:

• 许可: 例如,  用户准许从公司处接收营销信息。用户可以在任何时候撤销许可,  包括点击公司所发营销邮件底部的“取消订阅”链接。
• 公司合法商业利益: 如果公司有必要了解用户, 改善公司服务和有效运营。不管是何种情况,  前提都是必须合法,  不侵犯用户隐私及其他权利。例如,  公司将在开展特定市场分析工作,  有效了解用户时坚持此法律依据,  以便公司能够推出新的服务, 提升品牌价值。
• 履行与用户签署的合同 (或者在与用户签约之前采取必要措施) : 例如, 如果用户已从公司这里购买产品,  而公司需要利用用户合同细节和支付信息处理订单并交付产品。
• 遵守法律: 如果公司承担某项法律义务, 需要使用用户个人数据履行上述义务。

7. 个人数据的披露方式

公司会向战略合作伙伴提供个人数据, 以便提供产品和服务或者做好营销工作。个人数据仅与合作公司分享,  以提供或改进公司产品、服务和广告。然而, 未经用户许可, 公司绝不会为了第三方营销而分享用户个人数据。

在下列情况下, 公司可能会向第三方披露用户个人数据:

• 出于研究、评估和分析之目的；
• 如果用户选择使用第三方提供的产品或服务。例如, 如果用户选择参加在Nothing X应用中开展的听力测试, 公司会向第三方合作伙伴Mimi Hearing Technologies GmbH提供个人数据, 以便为用户提供个性化声音功能。
• 如果公司出售业务或资产, 可能会向买家披露用户个人数据；
• 如果公司或其大部分资产被第三方收购, 公司所持用户和访客的个人数据也将是被转让资产；
• 如果公司有义务披露或分享用户个人数据, 以便遵守法定或监管义务或要求；
• 保护公司、公司用户或其他方权利、财产或安全,  以及执行公司的条款和条件(包括, 为防止诈骗和降低信用风险, 与其他公司和机构交换信息) 。

8. 个人数据保护

公司采取恰当的技术和组织措施保护所收集和处理的个人数据。公司采取措施旨在提供与处理个人数据风险匹配的安全保障。请注意: 公司无法保证网络绝对安全。如果用户发现个人数据被滥用,  请立即按照隐私政策“联系公司”一节中所列联系方式与公司联系,  以便公司采取相应措施。

如果出现意外事故、不可抗力事件或其他导致滥用用户个人数据的情形,  公司将采取措施管控此类情形,  并立即告知用户相关原因、公司所采取的和用户可以采取的安全措施以及法律法规要求的其他相关信息。如果发生与个人数据有关的安全事故, 公司会按照相关法律法规要求向职能部门汇报, 立即调查相关问题并采取相应的补救措施。

9. 数据存储和传输

跨境传输

公司收集的个人数据可能会传输到欧洲经济区或英国境外目的地, 包括与欧洲经济区或英国相比信息保护法律比较宽松或者没有数据保护法的国家。无论何时传输用户信息, 公司将采取合理必要的措施,  确保充分保护并依据隐私政策处理用户个人数据。在此情况下, 公司将依靠经过核准的数据传输机制 (例如,  标准协议条款) , 保证用户信息在接收国受到充分保护。如果用户位于英国或欧洲经济区, 可以联系公司了解公司为保护个人数据及隐私权采取的保护措施。

保留期限

公司将根据公司业务需求存储用户个人数据 (例如: 出于为用户提供服务并遵守法律、税收和财务要求之目的) , 除非相关法律法规另有规定。如果无需使用用户个人数据或者保存期届满,  公司将依法删除或匿名化处理用户个人数据。

10. 用户权利

对于用户个人数据, 用户享有特定权利,  包括: 拒绝为特定目处理该等数据的权利, 查询该等数据的权利, 纠正该等数据错误的权利, 删除该等数据的权利, 提起申诉的权利, 撤销许可的权利, 自决权以及删除、限制或接收个人数据机读副本的权利。

公司将依据相关法律规定及法定豁免,  受理用户行使相关权利的要求。如果用户希望行使权利,  请按照下列联系方式与公司联系。

如果用户认为公司处理用户个人数据的方式违反法律规定或者侵犯用户权利, 也可以向英国信息保护局 (ICO)投诉。如果用户有此类关切, 公司请求用户首先按照下列联系方式与公司联系,  以便公司调查并有效解决用户问题。

11. 第三方网站和服务

如果用户链接至与公司有关联的第三方网站, 公司不会依据本政策承担责任, 因为第三方也有隐私政策。公司网站、产品和服务可能包含第三方网站、产品和服务链接。公司不会对第三方采用的隐私政策负责, 也不会对其产品和服务所含信息或内容承担责任。隐私政策仅适用于公司通过产品和服务收集的信息。公司建议用户在使用第三方网站、产品或服务之前审慎阅读其隐私政策。

12. 隐私政策变更

为追随最新技术、遵守行业标准、满足监管要求,  公司可能定期变更隐私政策。新的隐私公告将在公司官网和App上发布。

13. 联系方式

如果用户对隐私政策及其实施情况存有疑问,  请通过以下方式与公司联系: Email: privacy@nothing.tech。

 

中国附录

更新时间：2023年5月19日

如果用户居住在中国，或者用户在中国境内的个人数据由公司处理，则隐私政策的中国附录对用户适用。中国附录中规定的条款是隐私政策的附加条款，为隐私政策不可分割的一部分。如果隐私政策与中国附录条款存在冲突或不一致，则应在中国数据保护法律适用的范围内，以中国附录为准。

在中国附录中，“中国”指的是中国大陆，不包括香港特别行政区、澳门特别行政区和台湾地区。

 

1. 公司处理用户个人数据的法律依据

公司可以依据以下一个或多个适用的法律依据，处理用户个人数据：

• 用户许可；
• 为与用户订立或者履行合同；
• 根据依法制定的劳动规章和依法签订的集体合同进行人力资源管理；
• 为履行公司的法定义务；
• 为应对突发公共卫生事件，或者在紧急情况下保护自然人的生命、健康和财产安全；
• 用于媒体监督或其他符合公众利益的活动，如果适用；
• 公司可以处理用户已公开披露的或者依法披露的个人数据。

公司可以为“公司合法商业利益”处理用户个人数据，如同隐私政策中“处理用户个人数据的法律依据”部分所述。如果合法商业利益不是中国数据保护法承认的处理个人数据的法律依据，公司也可以依照其他法律依据（例如取得用户许可）来处理用户个人数据。

2. 个人数据的委托处理和共享

公司可能会委托其他公司代为处理用户个人数据。公司将与该等第三方签订严格的保密协议，并要求他们根据公司要求、隐私政策、适用法律法规和适当的技术和组织措施，处理个人数据。

可能为了以下目的披露用户个人数据：

• 如果用户选择通过Nothing X应用程序参加听力测试，公司将为用户提供用于生成测试结果和声音校准结果的设备信息（例如：时间戳、IP地址、耳机识别码、后端日志以及测试时使用的信息）；如果用户选择使用Nothing X/Apple/Google帐户登录Nothing X，以参加听力测试，请通过dpo@techgdpr.com向公司的第三方合作伙伴Mimi Hearing Technologies GmbH提供帐户信息，以获得个性化的声音功能服务。

如果发生涉及个人数据传输的变更、合并、收购、重组或清算，公司将要求持有用户个人数据的新公司或组织在处理用户的个人数据时继续遵守隐私政策。如果新公司或组织需要将用户个人数据用于隐私政策中未说明的目的，应根据适用法律法规获得用户许可。

公司不会以隐私政策中未规定的方式传输或公开披露用户个人数据，除非公司已经根据中国数据保护法律获得用户许可或者适用法律法规有此规定。

3. 个人数据跨境传输

可能将用户个人数据传输到[英国]或中国境外的其他司法辖区。公司将采取安全措施，根据适用的法律法规和其他技术和组织措施，履行必要的法律手续和获得政府批准（如有必要），以确保数据安全。公司将根据中国数据保护法要求，向用户提供与跨境数据传输相关的必要信息，并要求用户个人数据的接收方根据隐私政策和中国数据保护法律提供足够的安全保护。

4. 用户权利

除了隐私政策中提到的数据主体权利外，中国数据保护法还授予用户以下数据主体权利：

• 数据传送权。用户有权要求公司将其向公司提供的个人数据传送给用户选择的第三方。此权利只能在中国法律规定的特定情况下行使。

公司将根据中国相关数据保护法律回应用户行使数据主体权利的请求。在适用法律法规和监管指南规定的特定情况下，公司可能无法回应用户的行权请求。例如，如果用户请求违反公司在适用法律法规下的义务，或者可能侵犯公司的商业秘密，公司可以拒绝回应用户请求。