CFVFUND.COM v12.27.2023
隐私和数据保护政策

1. 本文件的范围和适用性

1.1. 本隐私和数据保护政策（以下简称“政策”）与个人数据的处理和安全有关，旨在确定 CFVFUND, INC. 的立场和意图。该公司在美国注册，地址为：704 N. King Street, Suite 500, Wilmington, DE 19808, USA（以下简称“公司”），其目的是为了尊重和保护每个人的权利和自由，特别是隐私权、个人和家庭秘密权、保护公司服务用户的荣誉和良好名誉权。公司服务可在 www.CFVFUND.com 或通过相应的移动应用程序访问（以下简称“服务”）。

1.2. 为了维护商业声誉并确保符合当前国际个人数据保护法规的要求，公司认为最重要的任务是确保业务流程中个人数据主体的处理和安全合法性。为了解决这个问题，公司引进了个人数据保护系统，该系统正在运行并接受定期审查（控制）。

1.3. 本政策适用于公司中使用自动化工具和未使用自动化工具处理的所有个人数据主体。

1.4. 本文件确定了公司在个人数据处理和保护领域的政策，并位于 https://CFVFUND.com/privacy-policy。本政策适用于任何个人数据主体。

1.5. 本政策与同意处理个人数据一同制定和使用。任何愿意将服务用作提供者或参与者的人（以下简称“用户”）在完成服务中的用户注册时，承认并同意该同意书。该同意书表示用户同意并接受本政策的条款约束。

1.6. 公司保留随时自行决定修改本政策的权利，并且无需对此发出任何特别通知。新版本的本政策将在发布到 https://CFVFUND.com/privacy-policy（以下简称“网站”）后生效。继续使用本网站，用户确认其同意遵守当前版本的政策条款和条件。公司建议用户更频繁地查看本政策，以确保用户在使用服务时理解这些条款。如果用户不同意公司修改后的政策条款，则他/她无权使用本服务。

1.7. 除非本政策文本中另有说明，否则本文中规定的任何时间范围均根据 UTC-5 时区进行说明。本文中规定的日历日期的开始和结束，包括用于确定期限的时限，应根据 UTC-5 时区中相应日期的开始和结束来确定。

1.8. 本版政策应于 2023 年 12 月 27 日生效，并在新版本批准之前保持有效。

2. 个人数据处理的原则和条件

2.1. 公司对用户个人数据的处理和安全保障是根据特拉华州在线隐私保护法（DOPPA，6 Del. C. § 1205C）的个人数据领域的要求进行的，对于来自欧盟的用户，则是根据欧盟一般数据保护条例 2016/679 (GDPR) 进行的。

2.2. 公司在处理个人数据时，遵守以下原则：（a）合法性和公正性；（b）个人数据处理仅限于实现具体、预先确定和合法的目标；（c）个人数据的可靠性、相关性和对处理目的的充分性；（d）防止处理与收集个人数据目的不相符的个人数据；（e）防止合并为彼此不相符的目的而处理的包含个人数据的数据库；（f）确保个人数据安全的组织和技术措施的合法性；（g）个人数据的处理符合其处理目的；以及（h）合规内容。

2.3. 只有在满足以下至少一个条件的情况下，公司才会处理个人数据：（a）处理个人数据是在征得个人数据主体同意处理其个人数据的情况下进行；（b）处理个人数据对于实现法律规定的目标、为了实施和履行国际个人数据标准所规定的经营者的职能、权力和责任是必要的；（c）处理个人数据对于执行合同是必要的，依据该合同，受益人或担保人是当事方，个人数据主体是，以及签订以个人数据主体主动提出的合同或个人数据主体将成为受益人或保证人的合同；（d）处理个人数据对于行使公司或第三方的权利和合法利益或实现具有社会意义的目标是必要的，但前提是它不违反个人数据主体的权利和自由；（e）在收到反馈意见、分析改进服务质量以及获取有关对公司服务的忠诚度和满意度信息时，进一步研究和处理该信息是必要的；（f）进行个人数据的处理，个人数据主体提供或应其要求提供无限数量的人员的访问权限；以及（g）根据国际个人数据标准发布或强制披露的个人数据的处理。

2.4. 公司有权将用户的个人数据传输给与网站上预订的体验相关的其他用户，以及公司的业务合作伙伴，包括用于营销和广告目的。公司也可以使用用户的个人数据，包括网站上发布的任何视频和/或照片图像，用于宣传网站和/或公司相关服务。

2.5. 公司在达到处理目标后或在不再需要实现处理目标时销毁或匿名化个人数据。

3. 个人数据处理的目的

3.1. 公司仅为以下目的处理个人数据主体的个人数据：
(a) 维护服务活动和组织支持服务；(b) 缔结、执行和终止用户通过服务订立的合同；(c) 识别用户；(d) 通知公司或其子公司或合作伙伴的广告和/或营销活动、调查、问卷和关于本服务和/或公司子公司或合作伙伴提供的服务的市场调研；(e) 在必要时与用户沟通，包括发送与服务相关的通知、请求和信息，以及处理用户的请求；(f) 提高所提供服务的质量、易用性、新服务的开发，以及 (g) 基于匿名数据进行统计和其他研究。

3.2. 公司收集以下信息作为个人数据主体的：（a）全名；（b）出生年份；（c）注册/居住地；（d）电话号码；（e）电子邮件地址；（f）根据用户使用的软件设置自动传输的数据，包括但不限于：IP地址、cookies数据、有关用户浏览器（或允许访问服务的其他程序）的信息、访问公司服务的日期和时间、请求页面的地址和其他类似信息。网站有权制定用户个人信息的组成要求，该信息必须提供才能使用其服务。如果网站未将某些信息标记为强制性信息，则用户可自行决定提供或披露该信息。

4. 个人数据主体的权利

4.1. 其个人数据被公司处理的用户有权：

4.1.1. 从公司收到：（a）公司处理个人数据的确认信息；（b）处理个人数据的法律依据和目的；（c）公司使用的个人数据处理方法的信息；（d）公司的名称和所在地；（e）根据个人数据领域的国际标准，有权访问个人数据或可以向其披露个人数据的人员的信息；（f）与收到请求的用户相关的已处理个人数据的清单及其接收来源，除非法律另有规定提供此类数据；（g）个人数据处理时间的信息，包括存储期限；（h）关于正在进行或涉嫌的跨境传输个人数据的信息；（i）代表公司处理个人数据的人员的姓名和地址；以及（j）个人数据领域国际标准规定的其他信息；

4.1.2. 要求澄清其个人数据，如果个人数据不完整、过时、不准确、非法获得或对所述处理目的而言并非必要，则阻止或销毁其个人数据；

4.1.3. 要求消除公司在其个人数据方面的非法行为；

4.1.4. 如果有人认为公司处理其个人数据违反了国际个人数据标准的要求或以其他方式侵犯了其权利和自由，则可向个人数据保护领域的监管和控制机构或法院申诉公司的行为或不作为；

4.1.5. 保护其权利和合法权益，包括在法庭上获得损害赔偿和/或精神损害赔偿。

4.2. 撤回对个人数据处理的同意不影响基于您在撤回之前同意的数据处理的合法性。如果您想发送请求，您应使用下面提供的联系信息以书面形式联系公司。公司将在四周内对您的请求做出决定。

4.3. 用户有权以结构化、常用和机器可读的格式接收他或她提供给公司的关于他或她本人的个人数据，并且有权在以下情况下将此数据转移给其他运营者，而公司不提出异议：（a）处理基于本政策第1.5条规定的同意；（b）处理是通过自动方式进行的。

4.4. 在行使其在本节规定的数据可移植性权利时，用户有权在技术上可行的情况下将个人数据直接从公司转移给其他运营者。

4.5. 行使本节中提到的权利不影响删除用户数据的权利。此权利不适用于为公共利益执行的任务或在授予公司的官方授权的行使中所需的处理。

4.6. 本节中提及的用户的权利不得对第三方的权利和自由产生不利影响。在行使本政策规定的权利时，用户不得侵犯第三方权利或其他人保护其隐私和个人数据的权利。

5. 个人数据的订单、条款和处理方法

5.1. 网站用户的个人数据处理应符合本政策、用户协议以及用户对处理个人数据的同意。

5.2. 公司以自动化方式和不使用自动化方式处理个人数据。

5.3. 在以下情况下，公司停止处理个人数据：（a）实现个人数据处理的目标；（b）撤回个人数据主体的同意；（c）识别非法处理个人数据；以及（d）公司活动终止。

5.4. 公司以下列方式处理用户的个人数据：收集、记录（包括在电子媒体上）、系统化、积累、存储、编制清单、标记、更新（更新、更改）、检索、使用、传输（分发、提供、访问）、去标识化、阻止、删除、销毁、跨境传输个人数据、获取用户的视频和照片图像，以及根据适用法律对用户的个人数据执行任何其他操作。

5.5. 公司可以通过向其关联公司、子公司或与公司签订服务协议的承包商提供客户信息来收集和处理信息，包括处理上述数据的必要性。无论数据在何处处理，公司都应采取相同的安全措施，这些措施在此处进行了描述。

6. 信息收集

6.1. 在使用服务期间，公司会收到以下关于用户的信息：

6.2. 当以体验参与者身份使用服务时，有关用户的信息可能包括：
• 姓名（昵称），
• 照片图像，
• 驾驶执照的详细信息和图像；
• 确认个人身份的文件详细信息和图像；
• 公司或个体经营户名称；
• 公司或个体经营户注册的详细信息（包括税号和增值税号）；
• 电子邮件地址，
• 电话号码，
• 确认特殊技能的文件详细信息和图像（驾驶执照或其他）；
• 在社交媒体上的注册详细信息，
• 服务中的登录名和密码，
• 个人帐户的当前和以前的设置，
• 用于访问服务的设备信息和 Cookie 文件，
• 当前位置的地址和信息，
• 递交的体验参与请求的信息，
• 以前订购的体验信息（已完成和已取消），
• 与服务支持和/或提供商的通信记录，
• 分配给提供商和/或服务的标记、评论、评价等。
在支付体验费用时，服务不得以任何方式访问和处理用户的支付信息（银行卡详细信息、银行帐户详细信息等）。在填写体验支付表格时上传的用户支付数据将直接传递给支付系统。

6.3. 当以提供商身份使用服务时，有关用户的信息可能包括如下：
• 姓名（公司或个体经营户的名称、服务中提供商的常用名称），
• 图像，
• 电子邮件地址，
• 电话号码，
• 服务中的登录名和密码，
• 注册地址，
• 作为法人实体（个体经营户，包括税号和增值税号）的注册详细信息，
• 拟议体验的详细信息（包括描述、技术数据、图像等），
• 确认提供商和/或其代表身份的文件详细信息和图像；
• 使用服务和提供体验时可以使用的语言信息，
• 支付详细信息（包括向该等帐户付款所必需且充分的银行或支付系统帐户信息），
• 提供商可以通过服务提供体验参与的区域，
• 个人网站地址或其他提供商活动描述，
• 用于使用服务的设备信息和 Cookie 文件，
• 个人帐户的当前和以前的设置，
• 已下订单的详细信息、已完成和未完成的体验，
• 与服务支持和/或其他用户的通信记录，
• 服务中分配给提供商的标记（评价、评论等），

6.4. 有关用户的信息可以由以下人员提供：
- 用户在个人帐户的各个部分填写相应的表格，
- 用户将相应的数据提交到公司的电子邮件，
- 在使用服务期间收集的信息，包括下订单和履行体验。

6.5. 在使用服务时，参与者可以访问以下有关提供商的数据：提供商可能上传到服务的体验的描述、日期和其他信息；提供商的活动区域。

6.6. 在签订体验协议时，提供者可以访问参与者的以下数据：全名和服务中的名称、联系电话和电子邮件；确认特殊技能的文件（驾驶执照或其他）的详细信息和/或图像（如果提供者指定此类文件对于参与体验是必需的）。在签订体验协议时，参与者可以访问提供者的以下数据：全名和服务中的名称、联系电话和电子邮件。

6.7. 用户不得将通过服务接收到的其他用户的详细信息用于履行特定体验之外的任何目的。

7. 个人数据的跨境传输

7.1. CFVFUND, Inc 是一家国际公司。为了实现本政策中规定的目标，公司保留将个人数据传输到原始接收地以外的国家的权利。在这种情况下，个人数据可能会被传输到公司子公司、顾问、咨询师、业务合作伙伴等进行处理。

7.2. 如果用户侵犯与服务中发布的内容相关的知识产权，或以其他方式侵犯第三方权利，公司可能会向第三方提供用户信息，以便进一步解决争议。

7.3. 在发生个人数据跨境传输的情况下，公司会根据本政策和对处理个人数据的同意书来保护数据。

7.4. 在网站上发布的信息或通过服务提交发布的信息可能可以通过互联网在全球范围内访问。 本公司无法阻止第三方使用或滥用此类信息。

7.5. 通过将信息发布到服务，用户明确同意传输本节中描述的个人信息。

8. 确保个人数据安全

8.1. 公司应用必要且充分的组织和技术措施，包括使用信息安全工具，检测未经授权的访问事实，恢复个人数据，建立个人数据访问规则，以及监控和评估所应用措施的有效性。

8.2. 公司授权处理个人数据的所有人员都熟悉关于个人数据的适用法律的规定，包括保护个人数据的国际要求、定义本政策的处理个人数据的文件以及处理个人数据的地方法规。

8.3. 公司有以下组织措施：(a) 指定负责组织处理和确保个人数据安全的人员；(b) 制定关于处理个人数据的地方法规；以及 (c) 对处理个人数据是否符合保护个人数据的要求进行内部控制。

8.4 在收集用户个人数据时，本公司承诺确保使用数据库记录、系统化、积累、存储、细化（更新、更改）、提取用户的个人数据。

9. COOKIES 和 WEB BEACONS

9.1. 公司的网站使用“cookies”。 公司通过 cookies 获得的信息有助于以最方便的方式提供服务。

9.2. 通过使用本网站，用户同意根据本协议的条款将 cookies 放置在其设备中。

9.3. 如果用户不同意本公司使用 Cookie，则用户需要相应地自定义其浏览器设置以控制或禁用其设备中的 Cookie，或者不使用本网站并退出。

关于 Cookie 的信息：

9.4. Cookie 是指用户通过互联网浏览器下载到其 PC/平板电脑、电话或用户用于访问网站的任何其他设备上的小型文本文件。

9.5. 使用 Cookie 是为了确保提供个性化的网站使用体验和便捷的网站导航。它们有助于跟踪访问量最大的网页、确定广告和网络搜索的效率，并指示用户的行为，从而有助于改进通信方式和提供给用户的产品。当网站页面刷新时，Cookie 还可以帮助用户不丢失插入到请求表单中的数据。

9.6. 本公司通过网站保存的 Cookie 不包含任何能够识别用户身份的数据。

9.7. 请注意，如果用户禁用 Cookie 存储选项，本公司不保证本公司的网站在用户的浏览器中能正常工作。

使用的 Cookie：

9.8. 本公司使用以下类型的 Cookie：

9.8.1. 性能 Cookie
这些 Cookie 收集关于网站使用情况的信息，例如，关于用户访问最多的网站页面的信息。本公司可以使用它们来优化网站和促进导航。本公司的附属公司也使用这些 Cookie 来确定从附属公司的网站访问本网站的事实；以及使用本网站服务的事实。性能 Cookie 不用于收集网站用户的个人数据。使用此类 Cookie 收集的所有信息都用于统计目的并且保持匿名。

9.8.2. 功能 Cookie
当用户浏览网站时，这些 Cookie 可帮助网站记住用户所做的选择。此类 Cookie 还可以用于记住设置，如文本的字体类型和字体大小，以及网站的任何其他可调整参数。功能 Cookie 可用于跟踪本公司推荐的服务和视频，以防止重复出现相同的内容。功能 Cookie 帮助用户不丢失在网站中插入到请求表单中的数据。功能 Cookie 提供的信息不能识别用户身份和跟踪用户在与本公司无关的网站中的体验。

9.8.3. 广告 Cookie
这些 Cookie 记录关于用户在网络上的行为的数据，包括对网站和页面的访问，以及关于用户点击用于浏览的链接和广告的数据。这是在网站上显示最针对用户的内容，并确保有机会提供与用户的兴趣最符合的广告或任何其他信息所必需的。本公司与第三方（包括技术合作伙伴和服务提供商）一起参与针对用户兴趣的广告，提供广告和个性化内容，本公司认为这些内容将使用户感兴趣。

Cookie 管理：

9.9. 大多数网络浏览器都预设为接受 Cookie。用户可以更改设置，以阻止浏览器中的 Cookie，或者在将此类文件发送到设备时收到通知。有几种管理 Cookie 的方法。请阅读浏览器手册以了解更多关于如何调整或更改浏览器设置的信息。

9.10. 请注意，某些个性化服务可能无法向用户提供，选择此类设置的用户可能无法完全访问网站的所有部分。

Cookie的存储期限：

9.11. 有些Cookie从用户访问网站时开始运行，直到浏览器中的特定会话结束。这些文件变得无用，并在关闭浏览器时自动删除。此类文件称为会话Cookie。

9.12. 有些Cookie也保存在浏览器会话之间的设备上，并且在浏览器关闭后不会删除。此类Cookie称为持久性Cookie。

9.13. 网络信标，也称为互联网标签或像素标签，用于收集有关互联网使用情况的信息。多亏了这一点，公司可以向用户提供更具体的信息。当使用本网站时，本公司会将与本网站相关的哪些Cookie和网络信标告知任何用户，并邀请他们同意放置这些Cookie和网络信标。

10. 信息的存储和销毁

10.1. 公司将在用户个人账户中保留可用信息以及有关用户的任何其他数据，直到用户删除个人账户为止。

10.2. 为了遵守任何法律、财务、保险和任何其他请求（这些请求根据适用法律有效）、用户支持、服务质量改进、与服务使用相关的研究和分析、直接营销以及任何其他运营目的，公司将保留根据本隐私政策可能收到的有关用户的所有信息，包括有关租金和许可费付款的信息，以及使用个人账户的所有期限内，用于使用服务的设备的信息，删除个人账户后7（七）年内。在该期限到期后，公司应按照适用法律删除或匿名化此类信息。

10.3. 用户可以随时通过在服务的“设置”部分、“其他选项”子部分中选择“删除账户”选项来删除其个人账户。 用户选择此选项后，公司应删除有关用户的所有信息，但必须保留的信息除外，并应限制任何第三方（包括服务用户）访问服务中此类用户的剩余数据。 用户在此接受并同意，即使在删除个人账户的情况下，如果需要解决与完成或支付体验相关的任何冲突情况，为了确保用户或服务的安全，预防或调查任何欺诈案件等，也可能会应第三方的要求提供有关用户的信息，

11. 信息的访问和更改

11.1. 用户可以更改其个人账户中指定的姓名、电话号码和电子邮件地址。个人账户还包含已下订单和已同意租金（因任何原因已完成和未完成）的历史记录，以及用户在该服务中的评级。

11.2. 有关接收任何用户信息、更改个人账户中提及的信息（如果此类信息不正确）、删除个人账户以及拒绝接收公司营销信息的请求，可以发送至 [email protected]。

12. 第三方站点

12.1. 本网站可能包含指向第三方网站的超链接。 本公司不控制，也不对其隐私政策和活动负责。

13. 责任

13.1. 若未能遵守本政策的规定，本公司将根据美国特拉华州适用法律承担责任。

13.2. 若要澄清有关个人数据处理的问题，必须将正式请求发送至电子邮件地址 [email protected]。

13.3. 在网站管理方的正式请求中，请求文本中必须注明：(a) 用户的全名；(b) 证明个人数据主体或其代表身份的主要文件的编号，关于该文件的签发日期和签发机关的信息；(c) 确认公司处理您的个人数据的事实的信息；以及 (d) 签名。

13.4. 正式请求和投诉应以书面形式提交至本公司指定的地址，之前以可靠的方式发送。为解决有关解释或本公司管辖权的任何争议，请依赖美国特拉华州法院的管辖权。

14. 隐私政策的限制

14.1. 个人数据主体有义务合理且负责任地处理将其个人数据放置在公共领域的情况，包括在网站上留下评论和反馈的情况。

14.2. 本公司对因个人数据主体的过错而获得其个人数据的第三方的行为不承担责任。

14.3. 本公司保留随时自行决定修改本政策的权利，恕不另行通知。本政策的新版本自发布在网站上之日起生效。

15. 定义

15.1. 个人数据处理：使用或不使用自动化手段对个人数据执行的任何操作或一组操作，包括个人数据的收集、记录、系统化、积累、存储、细化（更新、更改）、提取、使用、传输（分发）、去识别化、阻止、删除、销毁。

15.2. 个人数据：与特定或可识别用户直接或间接相关的任何信息。此类信息尤其包括：(a) 关于计算机的信息，包括 IP 地址、地理位置、类型、浏览器版本和操作系统；(b) 关于用户在网站上的任何活动的信息，包括引荐来源、访问持续时间、页面浏览量和通过网站的导航路径；(c) 用户在注册服务时输入的电子邮件地址；(d) 创建服务中的个人资料时输入的信息，例如，姓名、个人资料图片、性别、出生日期、关系状态、兴趣爱好、教育数据和就业信息；(e) 用户输入的用于设置电子邮件和/或新闻简报订阅的名、姓和电子邮件地址；(f) 用户通过服务设计服务时输入的信息；(g) 使用服务时创建的信息，包括何时、多久以及在什么情况下使用；(h) 任何用户在网站上和/或通过服务发布的信息，表明在互联网上发布，其中可能包括用户名、个人资料图片和消息内容；(i) 任何用户通过电子邮件或通过服务发送给公司的任何消息中包含的信息，包括用于通信的内容和元数据；(j) 用户可能通过服务或发送给公司的任何其他个人信息。

15.3. 个人数据传播：将个人数据披露给不确定范围的人的行为或访问权限。

15.4. 个人数据处理同意书：网站用户授予利益相关方接收、收集、存储和使用有关其自身个人信息的许可。

15.5. 个人数据主体：通过个人数据直接或间接确定或可确定的实体。

15.6. 跨境个人数据传输：将个人数据传输到外国领土， передача  иностранных государств, иностранному физическому или иностранному юридическому лицу。

15.7. 除非本政策另有明确规定，否则本文中使用的任何术语均应具有提供商许可协议或最终用户许可协议中确定的含义。