隐私协议

我们是谁?


提供数据控制者的姓名和联系方式。如果您是个体经营者,这通常是您的企业或您。在适用的情况下,您应包括控制者代表和/或数据保护官的身份和联系方式。

我们收集哪些信息?


指定您收集的个人信息的类型,例如姓名、地址、用户名等。您应该包括以下具体细节:
您如何收集数据(例如,当用户注册、购买或使用您的服务、填写联系表格、注册时事通讯等时)
您通过每种数据收集方法收集了哪些具体数据
如果您从第三方收集数据,则必须指定数据类别和来源
如果您处理敏感的个人数据或财务信息,以及您如何处理这些信息



您可能希望向用户提供与个人数据和敏感个人数据相关的相关定义。



我们如何使用个人信息?


详细描述您将处理数据的所有服务和业务相关目的。例如,这可能包括以下内容:
内容、商业信息或用户体验的个性化
帐户设置和管理
提供营销和活动沟通
进行民意调查和调查
内部研发目的
提供商品和服务
法律义务(例如防止欺诈)
满足内部审计要求



请注意,此列表并不详尽。您需要记录您处理个人数据的所有目的。



我们处理您的个人数据有什么法律依据?


描述 GDPR 中包含的相关处理条件。有六种可能的法律依据:
同意
合同
合法权益
切身利益
公共任务
法律义务



提供适用于您的处理的所有理由以及原因的详细信息。如果您依赖同意,请解释个人如何撤回和管理他们的同意。如果您依赖合法利益,请清楚地解释这些是什么。



如果您正在处理特殊类别的个人数据,您必须至少满足六项处理条件中的一项,以及根据 GDPR 进行处理的附加要求。提供有关所有其他适用理由的信息。



我们何时共享个人数据?


说明您将对个人数据保密,并说明您可能披露或共享这些数据的情况。例如,当有必要提供您的服务或进行您的业务运营时,如您的处理目的所述。您应该提供以下信息:
您将如何共享数据
您将采取哪些保障措施
您可以与哪些方共享数据以及为什么

我们在哪里存储和处理个人数据?


如果适用,请说明您是否打算在数据主体所在国家/地区之外存储和处理数据。概述您将采取的步骤,以确保根据您的隐私政策和数据所在国家/地区的适用法律处理数据。

如果您将数据传输到欧洲经济区以外,请概述您将采取的措施以提供适当级别的数据隐私保护。例如合同条款、数据传输协议等。

我们如何保护个人数据?


描述您的数据安全方法以及用于保护个人信息的技术和程序。例如,这些可能是措施:
保护数据免受意外丢失
防止未经授权的访问、使用、破坏或披露
确保业务连续性和灾难恢复
限制对个人信息的访问
根据法律和您的业务政策进行隐私影响评估
对员工和承包商进行数据安全培训
管理他们