隐私政策

最后更新:2021 年 6 月 18 日

Hivestack Inc. 是一家加拿大公司,注册办公室地址为 118 Rue Saint-Pierre, Montréal, QC H2Y 2L7, Canada。

本政策解释了 Hivestack Inc. 及其附属和相关公司(“Hivestack”、“我们”或相关所有格代词)如何出于本网站(包括我们的首页和平台页面)更详细描述的基于位置的营销服务之目的,使用、共享和以其他方式处理信息。

Hivestack 认真对待您的隐私。我们尽职尽责,确保我们的做法符合或超过法律和行业标准,包括我们使用和处理数据的透明度。

1. HIVESTACK 网站访问者的信息

一般来说,您可以访问我们的网站,而无需告诉我们您是谁或提交任何个人信息。我们收集基于设备的信息(“分析”)、我们网站访问者的 cookie ID 和 IP 地址,以及有关您访问的其他信息,如页面请求、浏览器类型、操作系统和在我们网站上的平均时间。我们使用这些信息来帮助我们了解我们的网站活动,并监控和改进我们的网站。用户可以在个人浏览器层面控制 cookie 的使用。有关 cookie 的更多信息,请访问 http://www.allaboutcookies.org/cookies/

2. HIVESTACK 服务的描述

Hivestack 是一家领先的广告公司,提供一个技术平台,为营销商提供强大的解决方案,以实现数字户外广告(“DOOH”)的活动。Hivestack 已经开发了一个专有的技术平台,使客户能够触达他们所需的目标受众,并衡量他们的广告活动的效果。

Hivestack 与位置数据提供商合作,这些公司收集和使用精确的位置数据,帮助广告主为移动端应用程序用户提供更多相关的宣传,并为 DOOH 广告的投递和衡量提供参考信息。Hivestack 并不直接收集这些位置数据;所有的位置信息都由 Hivestack 的合作伙伴提供,例如 Cuebiq 就是我们的数据提供商之一。

Hivestack 以安全的 AWS S3 传输文件的形式从其合作伙伴处接收这些位置信息。此位置信息包括 lat/long(经纬度)数据,即与移动端广告 ID(如 IDFA 或 Google Android 广告 ID(“GAAID”))相关联的 GPS 级别数据,以及作为时间戳的时间和日期信息。

我们使用我们收到的信息来了解最佳时间和位置,以便在 DOOH 屏幕上最好地触达限定的受众。这使得 Hivestack 能够在 DOOH 屏幕上投递广告,并了解受众的活动模式。

我们收到的位置数据还用于了解在 DOOH 广告创意展示时,哪些移动端设备 ID(IDFA 和 GAAID)在 DOOH 位置附近,并建立这些设备 ID 的列表。然后,在 DOOH 位置附近的移动端设备 ID 列表可以用来建立受众,以便定向投递移动端应用内广告。这些移动端广告 ID 可以用于某些广告目的。这些信息可以用来限制一个特定的广告在同一台设备上呈现的次数,跟踪设备以显示该设备与广告的互动(即“点击”广告、观看视频广告,或由于一则广告下载一个应用程序)。

Hivestack 不允许将收集到的任何数据用于与敏感的健康细分或性取向有关的个性化广告。

我们从合作伙伴处获得的这些位置信息可能会被额外用于对 DOOH 广告活动进行汇总的“归因”分析。这种分析可以帮助营销商了解哪些用户接触到哪些 DOOH 广告活动,以及接触 DOOH 广告中的设备是否在该广告主的物理零售地点被衡量。这样做的目的是要了解广告活动的成功与否。

3. 我们在提供服务时使用的数据元素。

Hivestack 从他们的位置合作伙伴那里收到以下信息片段:

  • 作为时间戳的时间和日期信息

  • 用于广告的唯一设备标识符(Google 广告主 ID 或 IDFA)

  • 作为经纬度的地理定位

我们不接收姓名、电话号码、电子邮件地址或物理地址等个人身份数据。

4. 我们如何分享我们收集的信息

Hivestack 不会出于个性化广告、DOOH 广告或 ADR 目的与第三方分享用户层面的数据。我们可能会在以下情况与第三方分享您的信息:

  • 提供信息是为了帮助完成您请求的交易。

  • 是您要求或授权的。

  • 提供信息是为了:(1) 真诚地遵守适用的法律、规则、条例、政府和准政府的要求、法院命令或传票;(2) 执行我们的使用条款或其他协议;或 (3) 保护我们的权利、财产或安全,或我们的用户或其他人的权利、财产或安全。

  • 披露是作为购买、转让或出售服务或资产的一部分进行的(例如,在我们的大部分资产被另一方收购的情况下,您的信息可能是被转让的资产之一,或在为此类事件进行尽职调查的过程中),或在破产的情况下。

  • 提供信息给我们的第三方供应商或服务提供商,以代表我们履行职能(例如,分析数据、提供营销协助、提供客户服务、处理订单等)。

  • 本隐私政策中另有说明,或经您事先同意的情况下。

5. 您的隐私权选择和退出权

当我们从位置数据提供商合作伙伴处收到位置信息(包括精确的位置信息)时,我们会努力与向他们自己的用户披露将移动端数据用于基于兴趣的广告目的以及消费者退出权的合作伙伴合作。

您可以通过以下方式管理与 Hivestack 网站和服务有关的某些信息的收集和共享:

  • 您可以通过调整网络浏览器的隐私和安全设置,控制浏览器对 cookie 的响应方式。

  • 您可以通过调整移动设备上的设置,限制您的移动设备向我们和发行商披露某些信息。

  • 对于 iOS 移动设备,从您的设备主屏幕进入“设置”;向下滚动到“隐私”;选择“广告”;并打开“限制广告跟踪”。

  • 对于 Android 移动设备,在您的设备上进入“Google 设置”;选择“广告”;并勾选标有“选择退出基于兴趣的广告”的方框。

我们的数据合作伙伴会在未来尊重这些“限制”或“选择退出”指示或“标志”,将识别的设备从我们的跨应用广告或广告投递和报告解决方案中移除。

您可以在 Network Advertising Initiative 的网站 https://www.networkadvertising.org/mobile-choice 退出某些广告主的 cookie 和浏览器启用的、基于兴趣的广告。

请注意,这些退出适用于参与广告主的基于兴趣的广告。您仍可能收到来自参与广告主的其他类型的在线广告,而您访问的网站仍可能出于其他目的收集信息。此外,您所选择的退出选择仅存储在您用于访问退出网站的浏览器中的退出 cookie 中,因此您应该为您可能使用的其他浏览器或设备单独设置偏好。删除浏览器的 cookie 会删除您的退出偏好,所以您应该定期访问这些退出网站,查看或更新您的偏好,以适用于新的参与广告主。

发行商和广告主也可以提供方法让您退出或限制他们向您收集信息和收集关于您的信息。请参考应用程序的隐私政策,更多了解关于发行商和广告主的隐私惯例。然而,请注意,我们对发行商、广告主和其他第三方的隐私惯例不负责任。

您可以选择不接收我们的促销电子邮件,您可以按照本文档末尾的联系详情与我们联系,或者按照您收到的任何促销邮件中的“取消订阅”说明,或者通过 privacy@hivestack.com 与我们联系。但请注意,我们仍可能向您发送有关您与我们的关系的非促销、交易或服务相关的电子邮件。

6. 数据保留

我们继续使用移动端广告 ID 用于分析目的,以及与基于兴趣的广告和报告不相关的其他目的(例如,以汇总方式进行市场调研),最长 24 个月(在欧洲经济区国家和瑞士以外)或 13 个月(在欧洲经济区国家和瑞士),前提是我们可以保留数据的条件是我们有这样做的合法或显著的运营或法律需求,比如用于审计、公司记录、合规、记录、会计,或安全和漏洞预防目的。

7. 安全

我们在我们的物理设施和计算机系统、数据库和通信网络中设置了行政、技术和物理保障措施,旨在保护我们系统中的信息不丢失、滥用或更改。没有一种电子传输或存储方法是 100% 安全的。因此,我们不能保证您的信息的绝对安全。如果您对您的信息的安全性有任何疑问,请按下述方式联系我们。

8. 第三方网站

当您访问 Hivestack 网站时,您可能会被定向到我们无法控制的其他网站。我们也可能允许第三方网站或应用程序链接到 Hivestack 网站。我们不对第三方的隐私惯例或链接网站的内容负责,并且我们鼓励您阅读这些第三方和网站的适用隐私政策以及条款和条件。本隐私政策仅适用于 Hivestack 网站和服务。

9. 国际传输

我们可能在加拿大和美国存储和处理您的信息。通过访问 Hivestack 网站或我们的服务,您同意将您的信息传输到加拿大和美国及其他国家。请注意,加拿大和美国及其他国家关于处理信息的法律可能不如您所在国家的法律严格。

10. 我们的会员身份

Hivestack 是 Network Advertising Initiative (NAI) 的成员,我们每年都会接受认证,以证明我们遵守他们严格的行为准则。要了解关于 NAI 的更多信息,或者如何选择退出接收其他属于 NAI 的第三方服务的定向广告,请点击链接。

11. 欧盟通用数据保护条例 (GDPR)

自 2018 年 5 月 25 日起,一部名为《欧盟通用数据保护条例》(General Data Protection Regulation,或简称“GDPR”)的新数据隐私法已通过欧洲经济区国家和瑞士生效。   GDPR 要求 Hivestack 作为处理位置数据的组织,向用户提供某些关于处理其“个人数据”的信息。“个人数据”是在欧洲使用的一个术语,一般是指识别或可以识别特定的独特用户或设备的数据,例如,姓名、地址、cookie 标识符、移动设备标识符、精确的位置数据和生物识别数据。为了遵守 GDPR,我们提供以下陈述和信息,这些信息具体适用于位于欧洲经济区国家或瑞士的人员。

  • 处理您的个人数据的法律依据


    GDPR 要求我们告诉您我们处理您的任何个人数据所依赖的法律依据。我们出于上述第 2 和第 3 节所述的目的处理您的个人数据的法律依据通常是:

    • 您提供了您的同意。为了提供我们的服务,其中涉及到使用与其他个人数据相关的精确位置信息,以及存储和访问存储在您的设备上的信息,如移动端广告 ID,我们依赖您的同意。为了获得该同意,我们依靠我们的网络和移动端合作伙伴的合规步骤,旨在确保收集同意并传递给 Hivestack,并确保我们只处理合法获得的数据。我们这样做是为了履行我们在电子隐私指令下的义务。在其他情况下,我们也可能选择获得同意,在这种情况下,我们将遵守与这种同意及其撤销有关的适用法律。

    • 这种处理符合我们的合法利益。在某些情况下,我们会将合法利益作为处理个人信息的法律依据。当我们为了维护我们服务的安全,例如为了发现欺诈行为或确保发现并修复漏洞而使用个人数据时,我们依靠的是合法利益。此外,我们在使用客户数据与客户交流我们的服务时,也是基于合法利益。

    • 法律义务。为了履行我们的法律或监管义务,我们可能需要对数据进行某些处理。

  • 个人数据的传输


    由于 Hivestack 与全球公司和技术合作,我们可能需要将您的个人数据传输到最初提供数据所在的国家之外。例如,我们可能会将您的数据传输给与我们合作的第三方,这些第三方可能位于欧洲经济区或瑞士以外的司法管辖区,而这些地方没有数据保护法,或者与欧洲的司法管辖区相比法律不那么严格。



    当我们将个人数据传输到欧洲经济区或瑞士以外的地方时,我们会采取措施确保落实适当的保障措施来保护您的个人数据。一般情况下,当《欧洲数据保护法》要求时,我们的个人数据传输受《欧洲标准合同条款》和《数据处理协议》的保护。请随时通过下面的联系信息与我们联系,以获得更多关于我们在这些情况下为保护您的个人数据和隐私权利而采取的保障措施的信息。

  • 个人数据保留


    一般情况下,我们保留您的个人数据的期限为提供我们的服务所需的时间,或用于其他重要目的,如遵守法律义务、解决纠纷和执行我们的协议。我们一般继续使用移动端广告 ID 用于分析目的,以及与基于兴趣的广告和报告不相关的其他目的,从收到同意之日起最长 13 个月(在欧洲经济区国家和瑞士)。无论何时且只要我们有这样做的合法或显著的运营或法律需求,比如用于审计、公司记录、合规、会计,或安全和漏洞预防目的,我们就可能保留这些(和其他)信息。



    如果您是我们的客户,并因此在我们这里有一个账户,那么我们通常会保留您的个人数据,保留时间为收集数据的目的所需的时长,例如为了向我们的客户、业务伙伴和类似方提供服务和信息。

  • 您作为数据主体的权利


    GDPR 为您提供了数据控制者所持有的有关您的个人数据的某些权利,包括访问个人数据、要求更正个人数据、要求限制或删除个人数据以及反对我们处理您的个人数据的某些权利。



    访问权:如果您希望行使您访问我们作为数据控制者处理的个人数据的权利,那么您可以通过电子邮件地址 privacy@hivestack.com 申请访问。当我们收到您的请求时,我们将向您提供最新的逐步指示,以便您获得访问权。由于我们在提供个人数据之前必须验证请求者的身份,所以我们将逐案评估行使某些数据访问权的请求,为此,我们考虑 (a) 验证我们拥有和与之关联的数据是否真正和仅属于提出请求的数据主体的难度,(b) 向错误的人披露个人数据产生的潜在不利影响。由于此类不当披露很可能不利影响数据主体的隐私权和自由,所以我们可能限制我们提供的个人数据。



    请注意,我们将仅准许对我们作为数据控制者拥有的个人数据的访问请求,如下文 (e) 子节进一步解释。当我们是我们客户的处理者时,我们将把您的请求转交至该客户。请标明您的请求所指的客户(如可能),以简化此过程。



    更正权:如果您希望行使您更正个人数据的权利,那么您可以通过以下联系信息与我们联系。



    反对处理或撤回同意的权利:通过使用本隐私政策第 5 节中描述的基于设备的“退出”信号,您可以撤回对我们的位置数据合作伙伴所依赖的处理的同意。如果您这样做,那么他们将在 30 天或更短的时间内停止为我们的服务目的处理您的个人数据。我们的位置合作伙伴要么自己收集这些退出信号,要么从与其合作的移动应用程序中接收这些信号。



    擦除权。您也有权要求擦除我们作为控制者持有的有关您的个人数据。以上退出流程在未来满足此权利。



    当用户通过我们的合作伙伴(或通过移动设备设置)退出时,这些位置合作伙伴收到该信号后,就不再收集个人数据来提供 Hivestack 的服务。如果您希望我们手动删除您的个人数据,那么我们也会手动删除您的个人数据;如果您希望手动行使这一权利,请联系我们:privacy@hivestack.com,获取进一步的说明。然而,请注意,我们可能会在非活动或备份文件中保留某些个人数据的副本,用于我们内部和必要的目的,如审计、会计和开账单、法律或漏洞检测。在大多数情况下,如果没有令人信服的理由,我们会在 24 个月内删除这些数据。



    提出投诉的权利。您有权向监管机构提出投诉。但我们希望您能先与我们协商,以便我们与您一起解决您可能有的任何投诉或关切。

  • Hivestack 作为数据控制者和数据处理者


    欧盟数据保护法律对出于自身目的处理个人数据的组织(称为“数据控制者”)和代表其他组织处理个人数据的组织(称为“数据处理者”)进行了区分。如上所述,我们并不总是我们所拥有的数据的数据控制者,有时也是其他公司(如我们的客户)的数据处理者。在这种情况下,我们可能会将您的询问转给相关的数据控制者,因为数据控制者对您的个人数据负有主要责任。

12. 隐私政策的变更

我们可能不时更改本隐私政策,在我们的网站上公布此类变更的通知。您应定期访问我们的网站以查看任何此类变更。当您在该等变更后继续使用或与 Hivestack 服务互动时,您随后向我们提供的信息(如个人身份信息)将受到该等变更的影响。如果该等变更实质性地扩大了我们使用我们所收集的您的个人身份信息的权利,那么我们将通过电子邮件或在我们网站上的显著位置张贴公告来通知您。

13. 联系我们

我们的隐私政策符合所有联邦和省级法律和条例,包括《个人信息保护和电子文档法案》(Personal Information Protection and Electronic Documents Act,“PIPEDA”)。

如果您对本政策有任何疑问,请联系 Hivestack 的首席隐私官:

Hivestack
118 Rue Saint-Pierre, Montréal, QC H2Y 2L7
电话:+1 866-552-9924
电子邮件:Privacy@hivestack.com

收件人:首席隐私官

如果您身处欧盟或英国,那么您可以根据 GDPR 第 27 条向我们的欧盟或英国代表提出与隐私相关的询问:

欧盟:EU-REP.Global GmbH, Attn:Hivestack, Hopfenstr.1d, 24114 Kiel, Germany

英国:DP Data Protection Services UK Ltd., Attn:Hivestack, 16 Great Queen Street, Covent Garden, London, WC2B

5AH, United Kingdom

hivestack@eu-rep.global

www.eu-rep.global