隐私政策

感谢您访问我们的网站 https://mindthegraph.cn（以下简称“本网站”）。您的隐私对我们十分重要。CACTUS Communications（以下简称“开科思”、“本公司”或“我们”），包括其子公司和关联公司，致力于保护您的隐私，同时提供有价值、个性化的服务。

开科思致力于在提供专业服务的同时保护您的数据。本网站涉及的一系列服务和产品均由开科思提供。开科思的运营集团实体位于新加坡、印度、日本、中国、韩国、丹麦、英国和美国等国家和地区。

本隐私政策是我们数据收集、数据处理和数据应用实践的管理规范，旨在让您就使用、查阅及更改自己的个人信息做出明智的选择。

1.0 我们收集的个人数据

当您在回答问卷调查、求职、注册活动和个性化服务、请求产品信息、使用我们的服务、请求客户支持或以其他方式与我们互动时，我们可能会收集您提供的个人数据，其中不仅包括姓名、性别、出生日期、国家/地区、地址、邮政编码、职位、公司信息、电子邮件地址、电话号码等个人信息，还包括购买记录和推荐来源等商业信息、付款信息（包括银行及其他详细信息）、账单地址、以及工作经验和教育背景。IP 地址、操作系统和浏览器类型也可能包含在内。我们还会收集与您喜欢阅读的期刊、最喜欢的已发表论文等相关的个人偏好数据（“个人信息”）。我们不会有意收集此处未提及的其他个人数据。但是，如果您有意或无意地主动披露此处未提及的一些个人数据，则此类数据仍将受本隐私政策约束。我们还可能从第三方服务提供商或可用的公共数据来源获取您的个人信息。

我们不会收集您的任何特殊个人数据（例如您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员身份信息、健康信息以及遗传和生物识别数据）。我们也不收集有关刑事定罪和犯罪的任何信息。

本网站可能设有与其他网站的链接。开科思对本网站链接的第三方网站的隐私声明或内容不承担任何责任，即使：

• 您使用我们网站设置的链接访问了第三方网站；或者
• 您使用第三方网站设置的链接访问了我们的网站。

2. 我们如何使用您的个人数据

Do Not Track. Do Not Track (“DNT”) is an optional browser setting that allows you to express your preferences regarding tracking by advertisers and other third parties. We do not use technology that recognizes DNT signals from your web browser.

i. 作为数据控制方

我们仅根据本隐私政策使用我们收集的个人信息。未经您的明确同意，我们绝不会将您的个人信息出售给任何第三方。除了本隐私政策中其他部分明确提出的用途外，我们可能会以如下方式使用您的个人信息：(a) 帮助您处理服务、合作或雇佣的请求；(b) 通过邮寄、电子邮件或其他方式向您发送我们认为您可能感兴趣的信息；(c) 向您发送与我们的业务、当前服务、新增服务或促销相关的营销信息；(d) 对您可能提出的询问、问题或担忧给予回应；(e) 进行分析并创建数据库，以改善您的浏览体验并增强我们的服务功能；(f) 根据您提供的个人偏好，通过电子邮件或其他方式向您发送我们建议的阅读列表。

我们会与值得信赖的服务提供商或我们的关联公司分享您的个人信息用于付款处理，对您提供给我们的信息加以补充，以便为您提供更好的服务、帐户管理、统计分析及营销协助，托管本网站，并为用户配置文件和用户名制作索引作为 URL、技术和客户支持的一部分。除上述用途外，任何第三方都不得使用并应保密您向我们提供的个人信息。

在我们的网站上下订单后，您可能需要为您订购的服务付款。为了处理您的付款，我们支持多个第三方支付处理商。您选择的支付提供商将通过支付网关处理您的付款。如果您向我们提供银行或其他付款方式的详细信息，我们仅能用来处理您的退款（如果有）。我们支持的第三方支付处理商还会根据其各自的隐私政策收集、使用和处理您的信息，包括支付信息。

为保障本网站的安全性和完整性，开科思会监控您的个人信息。在某些情况下，开科思有权聘请值得信赖的第三方服务提供商来管理网站托管所涉及的技术操作。

若法律法规或规则要求披露个人信息，或是为了响应法院、政府授权机构或其他法律程序的有效指令，我们将共享个人信息。出于预防、发现或调查犯罪、防止损失或防止欺诈等法律和合规性原因，我们可能需要处理个人信息。我们还可能会将个人信息用于我们的内外部审计和信息安全目的。

ii. 个人信息的国际传输

为促进我们的全球运营，我们可能会跨国或跨地区传输和访问您的个人信息，信息接收对象为我们在其他国家/地区的子公司、关联公司或服务提供商，这些国家/地区的数据保护法律可能与信息来源国家/地区不同。个人信息传输的定义广泛，是指信息从一个国家以传送、转移、访问的方式或其他方式发送到另一个国家。即使我们将您的个人信息传输到其他国家/地区，本隐私政策仍适用。

如果有必要，且仅出于向您提供本网站服务的目的，我们可能会在购买上述第三方服务时向其披露任何必须披露的您的个人信息。

只有满足特定要求时，才能将个人信息传输到开科思运营所在国家/地区以外的其他司法管辖区。若您同意我们传输您的个人信息，则我们无需执行上述措施即可将个人信息传输给位于您所在国以外的第三方。

截至目前，您的个人信息可通过互联网传输到新加坡、印度、美国或日本的第三方服务提供商Amazon Web Services，以实现云上数据托管/备份。静态和传输数据都将加密。

若您使用这些服务，即表示您明确同意将个人数据传输到某个第三国。

iii. 作为数据处理方

我们应当根据控制方的指示以及与控制方/处理商签订的具有约束力的协议以及所适用法规规定的条款和条件，使用并处理从数据控制方/控制方（以下简称“商业伙伴”）处收集到的数据和信息。我们同意不将此等信息交由次级处理商（分包方）处理，除非事先获得控制方的书面同意，在控制方一致同意的情况下，我们应当将新的次级处理商告知控制方。对于控制方所同意的次级处理商，我们承担相同的合同义务，并对该次级处理商的作为和不作为承担全部责任。

应控制方的书面请求，我们同意在完成涉及数据处理的服务条款后删除所有个人信息或数据或将其返还至控制方，除非另有法律义务或法律规定要求我们为上述信息或数据保留备份，以作进一步处理。

为了保证达到合适的安全级别，除了采用适当的技术和组织措施，我们还有义务允许控制方获取所有必要信息，允许控制方或其他控制方指定的审计方实施审计，内容包括：检查以证明信息和数据处理符合规定的要求，确保资料当事人的各项权利得到保护。

3. 未成年人的个人信息

开科思不会主动收集未满 18 岁的未成年人的任何个人信息。如果您未满 18 岁，请勿通过我们的网站或服务提交任何个人信息。我们鼓励父母和法定监护人监督其孩子的互联网使用情况，并提示未成年人在未经父母和法定监护人许可的情况下切勿通过我们的服务或网站提供个人信息，以此协助本隐私政策的实施。如果您确信有未满 18 岁的未成年人通过我们的网站或服务向我们提供了个人信息，请与我们联系，我们将从我们的数据库中尽力删除相关信息并终止该未成年人的帐户。

4. 个人信息的保留

只要您的账户处于激活状态，或者根据提供服务的需要或为我们遵守法律义务保存准确的财务和其他记录、争议解决以及执行我们的协议的必要性，我们有权保留您向我们提供的个人信息。如果您想终止您的账户或要求我们不再使用您的个人信息，请联系我们。

我们将对以下因素进行考量，以在不超过必要的时间内保留您的资料：

• 现在和将来使用您信息的目的及其用途（例如为了继续履行我们与您之间的合同义务，或在将来与您联系，是否有必要继续存储该信息）；
• 我们是否具有继续处理您的信息的法律义务（如相关法律或法规规定的任何备案义务）
• 我们是否具有继续处理您的信息的任何法律基础（例如根据您的同意）；
• 您的信息的价值（包括现在和未来）；
• 任何与信息保留时间长短的相关行业惯例；
• 风险等级、成本以及我们继续持有信息所涉及的责任；
• 保障信息时效性和准确性的难度；
• 任何相关的周边情况（例如我们与您的关系的性质和状态）；
• 您的帐户保持激活状态的时间段。

5. Cookies 及同类技术的使用

Cookies 是从网站发送到浏览器的数据文件，为不同目的而记录用户的各种信息。我们使用的 Cookies 包括基本的、功能性的和分析性的 Cookies。有关我们如何使用 Cookies 的更多信息，请参阅我们的 Cookies 政策。

您可以随时通过单击 Cookie 政策下的“编辑您的偏好”链接来编辑您的 Cookie 偏好或撤回您的

Cookie 同意，但是，这样做可能会让您无法使用本网站提供的部分或全部功能。

6. 社交媒体功能

我们的网站可能嵌入了社交媒体网站（例如 Facebook、LinkedIn、Twitter 和 ORCID）链接、“分享”按钮或交互式小程序。征得您的同意后，这些功能可能会收集您的 IP 地址以及您在我们网站上访问的页面，并且可能会启动 Cookie 以确保该功能的正常运行。社交媒体功能和小程序由第三方托管或直接托管在我们的网站上。使用这些功能时，您将受提供这些功能的公司的隐私政策约束。

7. 个人信息安全

开科思制定了以下安全措施和流程来保护您的个人信息不受未经授权的访问、使用或披露：

• 我们确保您在计算机服务器上提供的个人信息处于在受控安全的环境中，以防止未经授权被访问、使用或披露
• 我们所有的信息安全流程均符合 ISO/IEC 27001:2013 标准。
• 我们所有的员工和服务提供商都签署了保密协议，他们承诺不会向任何人提供任何个人信息，除非得到用户的书面授权。
• 不会将个人信息提供给任何第三方，除非本隐私政策另有规定或事先获得您的书面同意。
• 在适用的情况下，所有提交的文件都通过安全的在线工作管理系统进行管理；发送给我们的文件只有相关服务专业人员有权查看。
• 与支付相关的个人信息：
  • 本网站在接受与支付相关的个人信息时使用安全套接层 (SSL) 加密，以确保您的个人支付信息是安全的。
  • 为了保护您的信用卡信息，所有在线交易均使用由 VeriSign 签名的安全 256 位 SSL 加密进行。加密可确保未授权方无法访问任何信息。开科思特此承诺不会存储您的信用卡信息，从而降低开科思进行欺诈性收费的可能性。

8. 链接

我们公司的网站包含指向其他网站的链接，包括但不限于我们关联公司的网站。但这并不表示我们认可或确认对上述网站的任何内容。我们对此类网站的隐私惯例和其内容不承担任何责任。此类网站，包括我们集团公司的网站，针对其业务实践和运营部门量身定制了隐私政策。

9. 留言和公共论坛

我们网站上发布的客户留言/意见/评论可能包含个人信息。在发布客户留言之前，我们会征得客户的同意，将他们的姓名和留言一同发布。如果您想删除您的留言，请联系我们。

我们的网站提供可公开访问的博客、社区论坛或讨论板帖子。但请注意，您在这些区域提供的任何信息都可能被他人读取、收集和使用。您同意并承认此类信息的使用不保密，不构成个人信息，并且不受开科思隐私政策的保护。

10. 公司事件

如果开科思进行业务转型，例如被另一家公司合并或收购，或出售其全部或部分资产，您的用户帐户和个人数据可能会被转移到资产中。如果所有权或控制权发生任何此类变更，您将收到醒目的相关通知。在此类事件中，我们也会事先征求您的同意才向第三方披露您的个人信息。

11. 您的责任

若您向我们提交个人信息，即表明您在法律上有权提交个人信息，并同意除非您在法律上有权这样做并且此类个人信息是真实、完整和准确的，否则不会提交任何信息。您不得使用虚假电子邮件地址或其他识别信息来冒充任何人或实体，或以其他方式误导任何内容的来源。

对个人信息的任何不当收集或滥用均违反本隐私政策和适用的使用条款。您应同意不滥用我们网站上提供的任何个人信息，也不手动或使用机器人或其他自动脚本、代码或功能来收集这些信息。如果我们发现您违反了适用的使用条款或本隐私政策，我们会立即暂停或终止您对我们网站的访问，恕不另行通知。

12. 退出和取消订阅

i. 查看、更正和删除您的个人信息

根据要求，开科思将向您提供有关我们是否持有您的任何个人信息的信息。我们允许服务或本网站的用户通过单击开科思导航菜单中的“我的帐户”链接来访问、更新或修改他们的信息。如果您向我们提供您的个人信息，您将享有如下权利：

• 查看您提供给我们的用户信息；
• 要求我们更正您提供给我们的用户信息中的任何错误、过时信息或遗漏；
• 要求不使用您的用户信息与您联系；
• 要求从我们的记录中删除您的用户信息；
• 撤销您对我们使用您信息的同意；请注意，如果您撤回同意，并不会影响我们在您撤回同意之前使用和处理您信息的合法性。

ii. 取消订阅我们的通讯

您注册的电子邮件地址将自动订阅我们的时事通讯，其中包含有关行业更新、作者资源、即将举行的网络研讨会、最新优惠和开科思新服务的信息。您可以通过单击位于我们电子邮件底部的“取消订阅”链接或联系我们来取消订阅我们的营销通讯。客户不能拒绝接收与他们的账户有关的交易电子邮件。

13. 敏感的个人信息

什么是敏感的个人信息？

“敏感的个人信息”是指一个人的种族或民族血统、政治观点、宗教或哲学信仰和工会会员身份信息、遗传信息、用于唯一识别个人的生物识别信息、健康信息或性生活或性取向信息。

我们不会有意或故意从个人那里收集敏感的个人信息，请勿向我们提交敏感的个人信息。

但是，如果您有意或无意地向我们传输敏感的个人信息，我们将认为您已明确同意我们处理该敏感的个人信息。

14. 隐私政策的变更

为了适应不断变化的立法和最佳实践，我们将不时更新本隐私政策。我们鼓励您经常访问我们的网站查看当前的隐私政策，以便您了解开科思如何使用和保护您的个人信息。如果我们做出任何重大更改，我们将在网站上张贴醒目通知并提供变更的生效日期。若您在本政策的任何修订、修改或变更发布后继续使用本网站或服务，即表示您接受本政策的变更。如果您不接受本政策的条款或任何变更版本，您可以选择停用使用本网站或服务。

15. 联系我们

如果您对本隐私政策或个人信息有任何疑问/请求，请随时联系我们的数据保护官，如下所示：

本隐私政策的最后更新日期为 2024 年 1 月 16 日。