隐私政策

1. 简介

本网站由Envisage International LLC (Envisage)所有并运营,Envisage致力于保护个人信息隐私。我们提供本政策作为承诺的一部分来解释我们的隐私和数据保护,包括我们收集到的信息、使用方法及关于收到和使用您的个人信息的选择。我们希望您能仔细阅读本政策。如本声明所描述的使用本网站即表示同意收集、使用和公开您的个人信息。如果您不认同此声明条款,请谨慎使用本网站。

使用Envisage网站可以不提供任何个人数据信息;但是,如果你想要通过我们的网站使用某些服务,个人数据信息可能在必要时需要收集和使用。任何个人数据信息都会经由您的同意。

Envisage是一家总部坐落在佛罗里达州的美国公司,因此受美国隐私法的约束。使用本网站即表示您同意我们在美国收集、使用和维护您的信息。但是,作为一家留学教育营销公司,Envisage也在致力于为全世界的访客提供隐私和数据保护合法化,因此我们已经为所有访客更新了隐私政策和数据处理以符合欧盟颁布并于2018年5月25日生效的《通用数据保护条例》(GDPR)中的原则概述。

本隐私政策覆盖所有Envisage的网站,包括在 这链接中的网站 。 如果您对此政策有任何疑问请及时与我们联系。您可以写信至:

Envisage International LLC
224 First Street
Neptune Beach, FL 32266
USA

您也可以通过邮件至 privacy@envisageinternational.com与我们联系。此邮件地址为受过隐私政策培训的Envisage团队成员使用。Envisage将会为你处理有关数据隐私以及您在GDPR和其他适用数据隐私法律下的权利。

作为网站管理员,Envisage已经采取了许多技术和组织性的措施以确保最全面的保护通过Envisage网站处理的个人数据。但是,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对的保护。

2. 本公司Envisage的一般准则概览

本政策将会周全详细的列出以确保符合GDPR规定及告知用户所有权力。我们相信对大多数重要的政策做出简短总结有助于理解,但是以下将列出所有详细的规定。

  1. Envisage在未取得用户明确同意的情况下,不会收集、处理或分享用户的数据信息,通常情况下将会弹出一个窗口明确说明数据收集的目的并引导用户阅读本隐私政策。
  2. 年龄在13岁以下的儿童将不会引导使用我们的网站,也不会明确收集任何13岁以下儿童的信息。
  3. 我们使用cookie(临时存储文件),但仅限于有限的方式,也不会以任何可以识别数据主体个人身份的方式。
  4. 当用户想要使用我们官网的任意一种服务登记以搜索或查询某所大学或学院或为搜索奖学事宜;登录以接收新闻或其他我们相关的服务;向我们的附属公司请求服务或机会;通过我们购买保险计划或获取保单报价;或通过我们某个网站上的表格与我们联系。在每种诸如此类的情况下,我们都会在收集信息过程中征求同意。下面将更详细地介绍这些类型的个人数据收集和处理。
  5. 我们处理个人数据的过程,例如名字、地址、邮箱、或数据主体的电话号码,通常都符合GDPR原则的要求,也符合适用于Envisage网络的特定国家/地区的数据保护法规。
  6. 所有数据主体权力遵循美国法律及GDPR要求,包括确认、访问、纠正、删除、限制处理和数据可移植性的权利,以及反对权和撤回同意的权利。
  7. Envisage是BBB(Better Business Bureau商业改善局)线上信赖项目的一员。如果用户无法通过阅读本政策或对本政策或我们的隐私管理 的问题或疑虑,可以直接联系privacy@envisageinternational.com,也可以联系BBB(Better Business Bureau商业改善局)。

3. 定义

Envisage的隐私政策和数据保护声明是基于欧洲立法委员使用的GDPR术语。我们的数据保护声明对普通大众、我们的客户及商业合作伙伴来说是合法且易懂。为了达成这一目标,有必要先解释下使用的术语。

在本数据保护声明中,我们特别使用以下条款:

  1. 个人数据

    个人数据意味着与已识别或可识别的自然人(数据主体)相关的任何信息。可识别的自然人是指能直接或间接被识别,特别是通过参考诸如姓名,身份证号码,位置数据,在线标识符之类的标识符或特定于该自然人的身体,生理,遗传,精神,经济,文化或社会身份的一个或多个因素。

  2. 数据主体

    数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制器运行。

  3. 运行

    运行是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式,例如收集,记录,组织,结构化,存储,改编或更改,检索,咨询,使用,通过传输披露,传播或以其他方式提供,对齐或组合,限制,删除或销毁。

  4. 限制处理

    限制处理是对存储的个人数据进行标记,目的是限制其将来的处理。

  5. 个人数据分析

    个人数据分析是指任何形式的个人数据自动处理,包括使用个人数据来评估与自然人相关的某些个人方面,特别是分析或预测有关该自然人在工作中的表现,经济状况,健康,个人偏好,兴趣,可靠性,行为,位置或移动的各个方面。

  6. 控制者或负责运行的控制者

    负责处理的控制者或控制者是自然人或法人,公共专家,机构或其他机构,单独或与他人共同确定个人数据处理的目的和方式。

  7. 处理者

    处理者是指代表控制者处理个人信息的自然人或法人,公共专家,机构或其他机构。

  8. 收件者

    收件者是指接收个人信息的一个自然人或法人、公共专家、机构或其他机构,无论是否为第三方。但是,根据欧盟("EU")规定,欧盟成员国、美国或其他适用法律,在特定调查框架内可能接收个人数据的公共机构不应被视为收件者; 根据处理的目的,这些公共机构对这些数据的处理应符合适用的数据保护规则。

  9. 第三方

    第三方是除数据主体、控制器、处理者以及根据控制器或处理者的直接授权有权处理个人数据的个人以外的自然人或法人、公共机构、机构或团体。

  10. 同意

    数据主体的同意是对数据主体意愿的任何自由的、具体的、知情和明确的指示,通过声明或明确的肯定行动,他或她表示同意处理与他或她有关的个人数据。通常在Envisage网站上,通过选中描述数据使用的目的及指向受此政策约束的数据文本框来表示同意。

4. 控制者的名称和地址

就GDPR和其他与数据保护相关的法律而言,控制者是:

Envisage International LLC
224 First Street
Neptune Beach, FL. 32265 USA
Phone: 904-247-1387
Email: privacy@envisageinternational.com
Website: www.envisageinternational.com

5. Cookies(临时存储文件)

Envisage网络使用网页版的Cookie。Cookie通过互联网浏览器存储在计电脑系统中的文本文件

许多网站和服务器也使用Cookie。许多Cookie包括所谓的Cookie ID。Cookie ID是Cookie唯一的标识符。它由一个字符串组成,通过该字符串可以将网络页面和服务器分配给存储Cookie的特定网络浏览器。这允许访问的网络站点和服务器将数据主体的单个浏览器与包含其他Cookie的其他互联网浏览器区分开来。可以使用唯一的Cookie ID认识和识别特定的网络浏览器。

通过Cookie的使用,Envisage网站能为使用网站的用户通过设置Cookie提供更个性化的服务。

Cookie,使得我们网站上的信息和给予的机会能够在考虑用户的情况下进行优化。如前所述,Cookie允许我们识别网站的用户。识别的目的使得用户在使用我们网站上变得更容易。例如,使用Cookie的网站用户不必在每次访问网站时都输入访问数据,因为这些数据已由网站管理,Cookie存储在用户的电脑系统中。另一个例子是互联网购物中购物车的Cookie。互联网购物平台会记住客户通过Cookie放入虚拟购物车中的物品。

任何时候,数据主体可以随时通过对所使用的网络浏览器进行相应设置来阻止通过我们的网站设置Cookie,从而可能永久拒绝设置Cookie。此外,已设置的 Cookie 可能随时通过网络浏览器或其他软件程序删除。这普遍存在所有互联网浏览器中。如果数据主体在所使用的互联网浏览器中停用Cookie的设置,则并非我们网站的所有功能都完全可用。

6. 保险申请及购买信息的收集

用户可直接通过Envisage网站购买留学医疗保险和旅游医疗保险,并可投保国际长期医疗保险。Envisage将收集到的数据直接传给我们的保险公司合作伙伴进行处理。Envisage保留包括姓名、地址、电子邮件、电话号码、出生日期、保单号码、旅行日期和目的地,国籍及公民身份的个人信息以便必要时向用户提供服务。Envisage将收集处理用户的申请所需的机密信息,例如信用卡号,护照号码或健康史信息,以传递给保险合作伙伴进行处理,但Envisage不会保留任何机密信息。作为一般事项,并适用于其所有网站,Envisage不会以任何方式收集,存储或保留任何机密信息供其自己使用。Envisage的保险合作伙伴已确认遵守HIPAA,GDPR和任何其他适用的数据隐私法律,并且他们的隐私政策适用于网站。以下是我们主要运营商合作伙伴的隐私政策:

WorldTrips: https://www.worldtrips.com/about-worldtrips/privacy-policy

International Medical Group: https://www.imglobal.com/legal/privacy-policy

Seven Corners, Inc.: https://www.sevencorners.com/about/legal/privacy-policy

PointComfort Underwriters: https://www.pointcomfort.com/legal/privacy-policy/

Administrative Concepts Inc.: https://www.acitpa.com/privacy-policy

Crum and Forster: https://www.cfins.com/terms/

7. 一般数据和信息的收集

当数据主体或自动化系统调用网站时,Envisage网络的网站会收集一系列一般数据和信息。常规的数据和信息被存储在服务器日志文件中。可能包括了(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)通过访问系统的网站链接进入我们网站(所谓的引用网站),(4)子网站,(5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商, (8)在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时,Envisage不会引出有关数据主体的任何结论。相反,需要这些信息来(1)正确传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期可行性,以及(4)向执法机构提供在发生网络攻击时进行刑事起诉所需的信息。因此,Envisage网络对匿名收集的数据和信息进行统计分析,旨在提高我们企业的数据保护和数据安全性,并确保对我们处理的个人数据的最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

8. 在我们的网站上注册

数据主题通过输入个人的数据包括姓名、地址、邮件、国籍、公民身份、获得的最高教育水平、学位及学习领域以实现在Envisage网站上注册的可能。

在控制者网站上注册,互联网服务提供商(ISP)分配并由数据主体使用的IP地址和注册时间也被存储起来。数据的存储是防止滥用我们服务的唯一方法的背景下进行,并且在必要时,可以调查所犯罪行。到目前为止,存储此数据对于保护控制器是非常有必要的。除非有法定义务传递数据,或者如果传输是为了刑事起诉,否则这些数据不会传递给第三方。

数据主体的注册和个人数据的自愿指引一并,都是在使控制者能够提供基于相关事项的性质而只能提供给注册用户的数据主体内容或服务。注册人员可以随时更改注册期间指定的个人数据,或将其从控制者的数据库存中完全删除。

此外,Envisage还提供"学校搜索",用户可以搜索,排序和选择他们可能有兴趣查询的学院和大学。根据数据主体的要求,Envisage将代表数据主体将查询(包括个人数据)交付给选定的学院或大学。未经数据主体明确同意,个人数据绝不会共享或交付给学院,大学或其他合作伙伴。

Envisage应随时要求向每个数据主体提供有关存储有关数据主体的哪些个人数据的信息。此外,Envisage没有法定存储义务,应根据数据主体的要求或指示更正或删除个人数据。任何数据请求可以发送到 privacy@envisageinternational.com 以便及时处理。

9. 订阅我们的新闻通讯

在Envisage网络的网站上,用户有机会订阅Envisage的新闻通讯。用于此目的的输入隐藏用于确定传输哪些个人数据,以及何时从控制者上订购新闻通讯。

Envisage网络通过发布有关Envisage及其合作伙伴资源和机会的新闻通讯和其他邮件的形式通知其客户和业务合作伙伴。只有在以下情况,Envisage的新闻通讯才会被数据主体接收(1)数据主体拥有一个有效的电子邮件地址(2)数据主体注册新闻通讯传送。

在为新闻通讯注册时,Envisage也存储了互联网服务供应商(ISP)分配的电脑系统的IP地址,并在数据主体进行注册时使用,包括注册的日期及时间。数据收集是必要的,以便了解以后(可能)滥用数据主体的电子邮件地址,同时也为控制者提供法律保护。

个人数据收集作为新闻通讯注册的一部分将仅用于发送我们的新闻通讯和其他有关Envisage网络相关资源和提供机会的相关电子邮件通信。新闻通讯服务收集的个人数据不会传输给第三方,但Envisage用于管理电子邮件列表和发送电子邮件的电子邮件服务提供商除外。Envisage目前的ESP是YesMail,它已确认其符合GDPR(通用数据保护条例)。数据主体可能随时终止订阅我们的新闻通讯。为了取消订阅新闻通讯,在每封新闻通讯和其他电子邮件中都可以找到相应的链接。一旦被取消订阅,Envisage及其电子邮件服务提供商将保留有限的个人数据,以保留取消订阅的记录。但是,对存储有限的个人数据相关的取消订阅的同意可能随时被撤销。要从任何Envisage邮件列表中完全删除任何个人数据,包括用户取消订阅的记录,请发送电子邮件请求privacy@envisageinternational.com

10. 新闻通讯和电子邮件跟踪

Envisage网络的新闻通讯和电子邮件包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以HTML格式发送,从而实现日志文件记录和分析。这允许对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,Envisage网络可以查看数据主体是否以及何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。

在新闻通讯和电子邮件中包含的跟踪像素中收集的此类个人数据由控制者存储和分析,以优化新闻通讯和电子邮件的运输,并更好地调整未来新闻通讯的内容,以满足数据主体的利益。这些个人数据不会传递给第三方。数据主体有权随时通过取消订阅每份新闻通讯或电子邮件上的链接或向privacy@envisageinternational.com发送请求来撤销对新闻通讯和电子邮件接收和跟踪的同意声明。

11. 通过官网联系的可能性

Envisage网络的网站包含电子联系表格,可生成与Envisage的即时通信。如果数据主体通过电子邮件或联系表格与控制者联系,则数据主体传输的个人数据将自动存储。数据主体自愿向数据控制者传输的此类个人数据将被存储,以便处理或联系数据主体。并且不会将此个人数据转移给第三方。

12. 常规删除和锁定个人数据

数据控制者仅在必要获得存储目的或经过欧洲立法者、美国法律或其他适用法律授予的范围内处理和存储数据主体的个人数据。

如果存储的目的未被接受,或如果适用法律规定的存储期限到期,则根据法律的要求,个人数据将被常规的锁定或删除。

13. 数据主体的权力

  • 访问权

    每个数据主体均有权获得欧洲立法者授予的权利,可以随时从控制者处获取有关其个人数据的免费信息以及此信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:

    此外,数据主体应有权获取有关个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与传输有关的适当保障措施。

  • 纠正权

    每个数据主体均有权获得欧洲立法者授予的立即从控制者处获得有关其不准确的个人数据的纠正的权利。考虑到处理的目的,数据主体应有权完成不完整的个人数据,包括通过提供补充声明。

  • 删除权(被遗忘权)

    每个数据主体均有权由欧洲立法者授予的从控制者处获得有关他或她的个人数据的删除,不能无故拖延,并且控制者有义务在以下理由之一适用的情况下删除个人数据的权利:

    如果控制者已公开个人数据,并且根据第17(1)条有义务删除个人数据,则控制者应考虑到可用技术和实施成本,应采取合理措施,包括技术措施,通知处理个人数据的其他控制者,数据主体已要求此类控制者删除任何链接, 或复制这些个人数据。Envisage的员工将在个别情况下安排必要的措施。

  • 限制处理的权利

    在以下情况下,每个数据主体均应有权获得欧洲立法者授予的从控制者处获得处理限制的权利:

    • 个人数据的准确性受到数据主体的质疑,在一段时间内使控制者能够验证个人数据的准确性。
    • 不合法的处理,数据主体反对删除个人数据,而是要求限制其使用。
    • 控制者不再为了处理个人数据,但数据主体需要用来建立,行使或进行法律索赔维权。
    • 无论控制者的合法理由是否覆盖数据主体,数据主体反对根据GDPR第21(1)条等待进行验证处理。

    如果满足上述条件之一,并且数据主体希望要求限制处理Envisage网站存储的个人数据,可以随时联系控制者的任何员工。Envisage的员工将进行限制处理。

  • 反对权

    每个数据主体均有权根据 GDPR 第 6 条第 (1) 款 (e) 或 (f) 项,以其特定情况相关的理由,随时反对处理与其相关的个人数据。这也适用于基于这些规定的分析。

    除非能提供凌驾于数据主体的利益,权利和自由之上,或者用于建立,行使或辩护法律索赔令人信服的合法理由进行处理,否则数据主体在提出异议的情况下,Envisage将不得再处理个人数据,

    如果Envisage网站基于营销目的处理个人数据,则数据主体有权随时反对处理与其有关的个人数据以进行此类营销,同样适用于与此类直接营销相关的分析。如果数据主体反对Envisage网站进行直接营销目的的处理,则Envisage网站将不得再处理这些个人数据。

    此外,除非处理执行出于公共利益原因而执行的任务是必要的,否则数据主体有权基于与其特定情况相关的理由,反对Envisage网站出于科学或历史研究目的或根据GDPR第89(1)条用于统计目的处理与其有关的个人数据。

    为了行使反对权,数据主体可以联系Envisage网站的任何员工。此外,尽管有Directive 2002/58/EC指令,在使用信息社会服务的情况下,数据主体可以自由地通过自动化手段使用技术规范进行反对。

  • 自动化个人决策,包括分析

    Envisage网站不使用自动决策或分析。但是,在提供因居住国、旅行目的地和年龄而异的保险产品时,我们的保险合作伙伴将自动决定数据主体是否符合其产品的资格。当他们自动做出关于数据主体的决定时,数据主体有权对决定提出异议,表达自身观点,并要求对其决定进行人工审查。数据主体可以联系相应的保险合作伙伴以获取更多信息。

  • 撤销数据保护同意权

    每个数据主体均有权由欧洲立法者授予随时撤回其对处理其个人数据同意的权利。

14. 处理的法律依据

GDPR 第6条第(1)款 - a 作为我们出于特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为当事方的合同是必要的,例如,当处理操作对于提供货物或提供任何其他服务是必要的时,则处理基于GDPR第6(1)款 - b。这同样适用于执行合同前措施所必需的处理操作,例如,在查询我们的产品或服务的情况下。我们公司是否承担需要处理个人数据的法律义务,例如,为了履行纳税义务,处理基于GDPR第6条第(1)款 - c。少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。例如,如果访客在我们公司受伤,他的名字,年龄,医疗保险数据或其他重要信息必须传递给医生,医院或其他第三方,处理将基于GDPR第6(1)款 - d。最后,处理操作可以基于 GDPR 第6条第(1)款 - f。如果为了我们公司或第三方的合法利益而必要进行处理,除非被需要保护个人数据的数据主体的利益或基本权利和自由所覆盖,否则此法律依据用于上述任何法律依据未涵盖的处理操作。这种处理操作在欧洲立法者已经获得允许,欧洲立法者认为,如果数据主体是控制者的客户,则可以假定合法利益(GDPR第47条陈述第2句)。

15. 控制者或第三方追求的合法利益

如果个人数据的处理基于GDPR第6条第(1)款 - f,我们的合法利益是为所有员工和股东的谋福祉而开展业务。

16. 个人数据的存储期限

用于确定个人数据存储期限的标准是相应的法定保留期限。到期后,只要不再需要履行合同或重启合同,就会定期删除相应的数据。

17. 政策的变更

我们可能需要不时修改隐私政策以反映我们当前的隐私条例,若有任何更改请定期查看。在任何Envisage网站上注册或提交的电子邮件地址,请确保收到本隐私政策,并同意将来在线接收有关该政策的通知。我们将持续在线提供此政策。未来,我们通过在Envisage网站上发布更改和/或在适当情况下发送电子邮件来通知用户本政策的重大修改。

18. Google和Facebook等网络服务公司的数据隐私和保护条款

Envisage在其网站上使用一般适用于第三方的服务,如Google Analytics,AdSense,AdWords和Google Remarketing。Envisage还包括与Facebook,Instagram,LinkedIn和其他社交媒体平台以及其他网络服务公司(如SalesForce,YesMail等)的链接或集成。这些第三方都有自己的数据保护和隐私规定,每个第三方都有详细说明,他们提供的服务以及其数据隐私和保护规定的链接都可以在此页面上找到。