GDPR合规政策

上次修改时间:24年2018月XNUMX日,本通用数据保护条例(GDPR)政策仅适用于欧盟(EU)成员国和英国的用户,或受有关个人数据的欧盟法律约束的用户我们从他们那里收集。 为免生疑问,对于位于欧盟成员国和英国的用户,或因我们从他们那里收集的个人数据而受欧盟法律管辖的用户,本GDPR合规政策是对使用条件,隐私政策,Cookies和Web信标政策,并在本GDPR遵从政策与(i)使用条件或(ii)隐私政策或(iii)之间有任何矛盾的情况下,通过引用并入本政策。 )Cookie和Web信标政策,在此类不一致之处,以GDPR遵从政策为准。 本GDPR遵从政策中未另行定义的所有大写术语,应具有与隐私政策中相同的定义。 GDPR是欧盟关于保护个人数据及其自由流动的新的全面立法,将于25年2018月XNUMX日生效。 该法律旨在在整个欧盟成员国内制定统一的数据隐私和保护法律,并阐明,加强和提升欧盟公民和居民在保护其个人信息方面的权利。 对于我们为您提供的任何产品和服务以及我们从您那里收集的任何个人数据,GDPR适用于我们。 GDPR保护的信息是“个人”和“敏感个人”数据。 个人数据包括诸如您的姓名,邮寄地址,电子邮件地址,财务信息,照片和视频之类的信息以及诸如IP地址和cookie之类的在线标识符。 GDPR要求我们遵守GDPR第5条中概述的隐私权原则,并至少符合GDPR的个人数据处理条件之一。 我们通常不会收集敏感的个人数据,包括但不限于种族或族裔血统,政治观点,宗教或哲学信仰,工会会员身份,遗传,生物特征和健康数据等信息。 GDPR要求,无论我们是否做过,我们都应遵守GDPR第9条中概述的隐私权原则,并至少符合GDPR与敏感个人数据有关的个人数据处理条件之一。 数据控制者作为您的个人数据控制者,我们需要进行数据隐私影响评估,在收集您的个人数据之前征得您的适当同意(您可以随时撤回该同意),通过设计实现隐私(涉及主动放置个人信息的概念)。采取措施确保个人数据和使用此类信息的过程的安全性,并尊重用户的八(8)项权利,下文将对此进行说明。 您的数据权利您作为用户根据GDPR拥有的八(8)项权利,涉及何时收集您的个人信息,其中包括(i)接收有关数据处理的透明信息的权利; (ii)访问自己的个人数据; (iii)更正和修改个人数据; (iv)删除个人数据; (v)减少和限制个人数据处理; (vi)将个人数据用于其他目的; (vii)反对处理个人数据; (viii)与保护个人数据免受自动化过程有关。 GDPR下的数据处理器要求我们利用某些数据处理器的服务,例如Google Analytics(分析)。 在某些方面,我们可能被视为充当数据处理器。 GDPR承认数据处理者有责任维护,保护和处理收集的个人数据。 展望未来,我们的数据处理者将被要求(i)为我们执行的此类数据处理保留和维护书面记录,(ii)采取与保护您的个人数据有关的适当安全措施,以及(iii ),请尽快将发生的任何数据泄露情况通知我们,我们需要将这些信息传递给您。 在任何时候或不时,我们可能被视为充当数据处理者的范围内,我们将努力遵守此要求。 如果您对您的个人数据和GDPR的使用有任何疑问,请与我们联系,我们将很乐意为您提供帮助。