隐私政策
本《隐私政策》载明 Shain Wai Yan 以专业品牌名称“Shain Studio”(下称“Shain Studio”、“我们”或“本工作室”)在您访问或使用位于 www.shainwaiyan.com 及其任何相关子域名(统称“本网站”)时,如何收集、使用、披露及保护您的个人信息。本网站为个人专业工作室展示性质的网站,非电子商务网站、订阅服务或软件即服务(SaaS)平台。您访问或使用本网站,即表示您已阅读并理解本《隐私政策》。如您不同意本《隐私政策》的任何部分,应立即停止使用本网站。
数据控制者及联系信息
在适用的数据保护法律(包括在适用范围内的《通用数据保护条例》(“GDPR”))下,通过本网站进行的个人信息处理的数据控制者为 Shain Wai Yan,其以“Shain Studio”名义开展活动。如您就本《隐私政策》或我们对您个人信息的处理有任何问题、请求或疑虑,可通过以下电子邮箱与我们联系:contact@shainwaiyan.com。
我们收集的信息
我们仅收集运营个人专业作品集网站及回复咨询所必需的有限个人信息。(a) 您直接提供的信息:当您选择通过本网站上的联系表单与我们联络时,我们可能收集以下个人信息:您的姓名、电子邮箱地址以及您在留言中自愿提供的任何内容(包括您选择在该留言中提供的任何个人信息)。法律并未强制要求您必须提供上述信息,但如您不提供,我们可能无法向您回复或处理您的相关请求。(b) 自动收集的技术信息:当您访问或使用本网站时,我们可能通过 Cookie 及类似技术自动收集某些技术信息。此类信息可能包括您的 IP 地址(在我们的分析工具支持的情况下可能进行匿名化处理)、浏览器类型及版本、设备标识符、操作系统、引荐网址、访问页面、点击链接、访问日期和时间以及其他使用数据。上述信息主要通过 Google Analytics(谷歌分析)以及我们的托管和网络服务提供商(如 Vercel 和 Cloudflare)的基础设施日志收集,并用于本《隐私政策》所述之目的。
处理的法律依据(适用于 GDPR 的情形)
在 GDPR 或类似法律适用的情况下,我们基于以下一种或多种法律依据处理您的个人信息:(a) 同意:当您通过联系表单自愿提交个人信息,或通过 Cookie 横幅或类似机制同意使用非必要 Cookie(例如分析类 Cookie)时,我们基于您的同意并出于收集时所告知的特定目的处理该等信息。您可随时撤回您的同意,但撤回前基于同意所进行的处理的合法性不受影响。(b) 合法利益:在为运营、维护、安全保障和改进本网站、回复您的咨询,以及维护我们系统及内容的完整性所必需且未被您的权利与自由所凌驾的前提下,我们可能基于合法利益处理某些技术及使用数据,并保留相关通信记录。(c) 遵守法律义务:在为遵守法律义务、监管要求或有权机关的合法请求所必需时,我们可能处理并保留某些个人信息。我们不会基于对您产生法律效力或类似重大影响的自动化决策或画像对您进行处理。
我们如何使用您的信息
我们仅为与运营个人专业作品集网站直接相关的有限、特定目的使用所收集的个人信息,包括但不限于:(a) 回复咨询:查阅、审阅并回复您通过联系表单发送的留言,并就您的请求或咨询与您沟通。(b) 运营及改进网站:运营、维护、监测并改进本网站的性能、内容、安全性及用户体验,包括通过汇总分析数据进行改进。(c) 安全与防止滥用:侦测、预防及处理涉及本网站或我们基础设施的实际或疑似欺诈行为、滥用行为、安全事件或其他有害或违法活动。(d) 法律及合规目的:遵守适用的法律、法规及法律程序,并用于建立、行使或维护法律主张。我们不会将您的个人信息用于与本网站运营和安全无关的直接营销、行为广告或画像活动。
Cookie 及类似技术
本网站使用 Cookie 及类似技术以实现网站的有效运行并了解访客的使用情况。(a) Cookie 类型:我们可能使用 (i) 严格必要的 Cookie,用以保障本网站的基本运行(例如,用于管理安全功能、路由及语言或区域偏好设置);以及 (ii) 分析类 Cookie,例如由 Google Analytics 提供的 Cookie,用于帮助我们以汇总方式了解访客如何与本网站交互(如访问页面、会话时长及大致地理位置)。(b) 非必要 Cookie 的同意:在法律要求的地区(例如欧洲经济区、英国或拥有类似要求的其他司法辖区),包括分析类 Cookie 在内的非必要 Cookie 仅在您通过 Cookie 横幅或类似同意机制事先明确同意后才会被设置。您可随时通过本网站提供的机制或调整浏览器设置撤回或修改您的 Cookie 同意。(c) 管理 Cookie:大多数浏览器均允许您通过设置拒绝或删除 Cookie。如您选择屏蔽或删除 Cookie,本网站的部分功能可能无法正常运行或变得不可用。关于我们如何使用 Cookie(包括具体类别和持续时间)的更多信息,可能会通过本网站上的单独 Cookie 声明或横幅予以提供,该等内容应与本《隐私政策》一并阅读。
Google Analytics 的使用
我们使用 Google LLC(及在适用情形下,其关联公司)提供的网络分析服务 Google Analytics,以帮助我们了解访客如何与本网站交互。Google Analytics 收集的信息包括访问页面、在本网站停留的时间以及基于 IP 地址的一般地理位置等,该等信息以汇总方式呈现,且不会直接使我们能够将其与您的特定身份对应。我们已在可行情况下对 Google Analytics 进行配置,以启用 IP 匿名化或类似的隐私增强设置,从而确保您的完整 IP 地址不会被存储,或在后续处理前被截断。Google 可能会代表我们处理此类信息,用于评估您对本网站的使用情况、编制网站活动报告以及提供与网站活动和互联网使用相关的其他服务。如需了解 Google 如何处理数据,您可以查阅 Google 的隐私政策及相关设置。您可以通过使用 Google 提供的浏览器插件或设备设置,或通过在提供同意机制时调整您的 Cookie 偏好,选择退出部分 Google Analytics 功能。我们目前不会对来自您浏览器的“请勿追踪”(Do Not Track,DNT)信号作出响应。
第三方服务提供商及信息披露
我们不会出售您的个人信息,也不会将您的个人信息披露给第三方以供其独立进行营销用途。但在运营、托管及保障本网站安全所必需的范围内,我们可能向经慎重选择的第三方服务提供商披露个人信息。此类服务提供商包括但不限于:(a) 托管及边缘网络提供商,例如 Vercel 和 Cloudflare,为本网站提供托管、内容分发、安全(包括分布式拒绝服务攻击防护及防火墙服务)及性能优化。(b) 内容管理及存储提供商,例如 Strapi(无头 CMS)和 Cloudinary,用于存储、管理及分发网站内容及媒体资源。(c) 分析服务提供商,例如 Google Analytics,协助我们了解本网站的汇总使用情况。上述第三方仅按照我们的指示处理个人信息,并在适用法律要求的范围内受制于适当的合同义务,包括保密义务和数据保护义务。当我们出于遵守法律义务、回应有权公共机关的合法请求、保护我们的权利或财产,或保护任何个人的安全之合理需要时,我们也可能基于善意披露相关个人信息。
国际及跨境数据传输
由于我们使用全球分布式基础设施及第三方服务提供商,您的个人信息可能会被传输至您所在国家或地区以外的国家并在那里处理。上述国家的数据保护法律可能与您所在司法辖区不同,且在某些情况下可能提供较低程度的保护。当涉及源自欧洲经济区、英国或其他对数据跨境传输有类似限制地区的个人信息时,我们将根据适用法律的要求,尽力采取适当的保障措施,包括签订标准合同条款或采用等同的合法机制,或依赖其他合法的跨境传输依据。您使用本网站并向我们提供个人信息,即表明您知悉并同意您的信息可能在本《隐私政策》所述范围内在您所在国家或地区之外被处理。
数据保留
我们仅在合理必要的期限内保留个人信息,以实现本《隐私政策》所述之目的,包括回复您的咨询、保留我们沟通记录、运营及保障本网站安全,以及履行我们的法律义务和合法利益。具体保留期限可能因信息类型及其收集背景而异。除非法律要求或允许更长的保留期限,联系表单提交的内容一般将在处理完相应咨询并在此后合理期间内,为记录保存及法律目的而予以保留。分析数据可能以汇总或假名化形式,在我们分析工具的可配置设置及运营需求相符的期间内予以保留。当个人信息不再为上述目的所必需时,我们将采取合理措施删除或匿名化该等信息。
数据安全
我们采取合理且适当的技术和组织措施,以保护通过本网站处理的个人信息免遭意外或非法的毁坏、丢失、篡改、未经授权披露或访问。该等措施可能包括使用安全的托管环境、访问控制、在适当情形下的传输加密以及对基础设施的定期监控。然而,任何通过互联网的传输方式或电子存储方式均无法保证绝对安全,我们无法对您的个人信息提供绝对安全的保证。您应在与我们通信以及访问本网站时自行采取合理的防护措施,包括使用最新的安全软件和设备。
您的权利与选择
根据您的居住地及适用法律,您可能享有与您的个人信息相关的特定权利。这些权利在适用范围内可能包括:(a) 请求查阅我们所持有的关于您的个人信息;(b) 请求更正不准确或不完整的个人信息;(c) 在存在法律或合法保留事由的前提下,请求删除您的个人信息;(d) 反对或请求限制某些处理活动;以及 (e) 在技术可行且法律要求的情况下,请求数据可携权。如我们基于您的同意处理您的个人信息,您有权随时撤回该同意,撤回前基于同意所进行处理的合法性不受影响。要行使上述权利,您可以通过本《隐私政策》中提供的电子邮箱与我们联系。我们将在适用数据保护法律规定的期限内答复您的请求,并可能在处理您的请求前对您的身份进行合理核验。
加利福尼亚州居民的补充信息(CCPA/CPRA)
如您为美国加利福尼亚州居民,在《加利福尼亚州消费者隐私法》(“CCPA”)及其修订法《加利福尼亚州隐私权法案》(“CPRA”)适用的范围内,您可能享有某些额外的个人信息相关权利。根据 CCPA/CPRA,“个人信息”一般是指可识别、关联、描述、可合理关联或与特定消费者或家庭合理相联系的信息。我们收集的个人信息类别仅限于标识符(如姓名和电子邮箱地址)以及您在留言中选择提供的任何信息,以及通过分析工具收集的互联网或其他电子网络活动信息(如使用数据)。我们不会在 CCPA/CPRA 所定义的意义上“出售”或“共享”您的个人信息。在符合相关例外情形的前提下,加利福尼亚州居民有权请求了解我们所收集的其个人信息的类别及具体内容,有权请求删除个人信息,并有权请求更正不准确的个人信息。您亦有权因行使上述权利而不受歧视。要行使上述权利,您可以使用第 1 节中提供的联系方式与我们联系,我们将根据适用法律进行回应。
儿童隐私
本网站并非面向未成年人,亦不针对未满 13 周岁或您所在司法辖区适用的更高最低年龄的儿童。我们不会在明知的情况下收集未满 13 周岁或其所在司法辖区适用最低年龄之以下儿童的个人信息。如您低于上述年龄门槛,请勿通过本网站的联系表单或其他方式向我们提供任何个人信息。如我们发现,在未获得依法要求的可验证父母或监护人同意的情况下,收集了未满 13 周岁或其所在司法辖区适用最低年龄之以下儿童的个人信息,我们将采取合理措施尽快删除该等信息。如您认为我们可能收集了此类儿童的个人信息,请通过本《隐私政策》中提供的电子邮箱与我们联系。
数据泄露及事件处理
如发生导致个人信息意外或非法毁坏、丢失、篡改、未经授权披露或访问的安全事件,我们将评估该事件对您权利与自由造成的风险,并采取适当措施减轻潜在损害。在适用法律要求的情况下,我们将及时通知相关监管机构,并在必要时在不无故拖延的前提下通知受影响的个人,同时综合考虑数据性质、潜在风险以及我们已采取的技术和组织措施。我们的应对措施可能包括对事件进行调查、配合执法机关或监管机构开展工作,以及采取旨在防止类似事件再次发生的补救措施。
第三方链接
本网站可能包含指向第三方网站、服务或社交媒体平台的链接,该等第三方并非由我们运营或控制。本《隐私政策》不适用于上述第三方网站或服务,我们亦不对其隐私或数据保护做法承担责任。如您选择访问任何第三方链接,须自行承担风险,并应审慎阅读适用于该等第三方网站或服务的隐私政策及条款。
本隐私政策的变更
我们可能会不时更新或修订本《隐私政策》,以反映我们的实践、技术、法律要求或其他因素的变化。当我们做出变更时,将更新本《隐私政策》顶部的“最后更新日期”,并在适用法律要求时提供额外通知或征求您的同意。更新后的《隐私政策》自其在本网站发布之日起生效,除非另有说明。我们建议您定期查阅本《隐私政策》,以了解我们如何处理您的个人信息。在本《隐私政策》变更后继续使用本网站,视为您已知悉并接受更新后的《隐私政策》。