1. IPTP Networks 集团公司政策声明
在 IPTP Networks 集团公司(我们),我们最重视的是保护您的个人数据。以提供高标准的服务 ,确保您的数据安全和隐私是我们理念的一部分。这些价值观是我们企业文化的基石,为此我们承诺按以下方式处理您的个人数据:
- 公平地及合法地;
- 以适当的方式;
- 用于有限的目的,并且不超过需要时间;
- 用于所需目的,而不是过度地使用;
- 维持至最新和准确;
- 根据您的个人权利和适用法律进行处理;
- 以安全的方式来避免未经授权或非法的处理;
- 通过使用适当的技术和组织措施以防止违反、意外丢失、破坏或损坏;
- 未有充足的保护下,不得转让给第三方或组织;
本隐私声明描述了我们在提供服务期间和之后,如何根据欧盟2016/679号条例(”GDPR”)关于保护自然人处理个人数据和此类数据的自由流动,以及根据塞浦路斯和荷兰法律处理您的个人数据,它适用于您或第三方提供给我们的个人数据。
IPTP Networks 集团公司通过多家附属公司提供广泛的服务,本隐私声明中提到的本公司的服务包括我们关联公司的业务。
我们将在适当的情况下与您和第三方密切合作,以确保所有关于个人数据保护的法定要求和我们的政策,会在您的个人利益与我们公司作为服务提供商的合法利益之间取得有效平衡。
在提供服务的过程中,我们将收集、使用、存储、分发和一般地处理您的个人数据。我们公司内的所有数据使用者在处理您的个人数据时,都有义务遵守本隐私声明的规定以及我们的内部数据管理和保护政策。
2. 数据控制者的身份和联系方式
(a) 数据控制者
IPTP Networks 集团公司与最高控股公司IPTP Holding PLC 是一家塞浦路斯私人有限责任公司,注册号为 HE269885,根据 GDPR 和相关的塞浦路斯、英国和荷兰法律,IPTP Networks 集团公司是“数据控制者”,并且决定如何保存和处理您的个人数据。
数据控制者的主要机构和中央行政部门位于 Evagora Pallikaridi, Kermia Court 1, office 2, 3106, Limassol, Cyprus。
(b) GDPR 的管理
我们已经指定了 IPTP 网络管理人员负责监督本通知和适用法律的遵守情况,并且与塞浦路斯监管局,又名个人资料保护专员办公室保持联系。您可以就本通知有关的所有事项和您的个人数据的处理直接联系IPTP Networks的管理层,了解处理情况,包括执行所有适用和可用的权利。
官方请求可以通过邮寄至Evagora Pallikaridi, Kermia Court 1, 3106, Limassol, Republic of Cyprus或者发送电邮至 gdpr@iptp.net 。
3. 关于我们持有您的信息种类, IPTP Networks 集团公司作为电信服务的特许供应商,收集和处理最低限度的和特定的个人数据,以便公司遵守其合同和法定义务。
为此,我们可能会从公开的和可访问的来源,以及其他来源,例如信用参考机构、数据情报数据库和互联网搜索引擎以便获取有关您的个人数据。如果出现以上情况,您将收到相应的通知。
除上述之外,可能会被处理的个人数据的类别包括以下这些:
- 身份证明文件;
- 联络资料;
- 商业活动;
如果出于最初收集个人数据目的以外的目的,个人数据有必要进一步处理,您将被告知额外的目的以及与进一步处理相关的详细信息。
当法律要求或得到您明确同意,我们可能会收集特殊类别的个人数据。根据 GDPR 的定义,这些数据可能包括种族或民族血统、政治观点、宗教或哲学信仰、工会成员身份、基因数据的处理、生物识别数据、有关健康、性生活或性取向的数据以及犯罪记录。
4. 我们将会如何使用您的个人信息
我们公司处理您的个人数据的目的包括:
(a) 提供所要求的服务
根据所要求的服务,我们使用相应的个人数据来提供我们的专业服务。
(b) 行政/管理/业务发展
我们将个人数据用于管理与您的业务关系、以发展我们的业务运营和服务,包括提供统计分析,以及存档和 IT 备份和安全目的。
(c) 提供有关我们服务的信息
在得到您的批准和同意后,我们将向您提供有关公司服务范围的信息,包括商业信息和各种相关的业务简讯。
(d) 合规的目的
IPTP Networks 集团公司须遵守法律和监管合规义务。 因此,您的个人数据将用于对您的活动进行合规性和风险评估,以证明我们公司在法律上不被禁止向您提供所要求的服务。
我们收集到关于您的个人资料将与专门从事防止欺诈和洗钱以及身份验证服务的防欺诈机构共享。欺诈预防机构也可能使执法机构访问和使用您的个人数据,以检测、调查和防止犯罪。
作为上述合规要求和适用法律的一部分,我们公司可能被要求向监管和政府机构披露特定的个人数据。
(e) 自动化决策——制定/分析
在与您签订合同之前或之后,我们可能会使用自动决策系统来评价、分析和评估您是否构成欺诈或洗钱风险,以及我们提供有关服务的能力。您有权通过请求人工干预来对任何此类决定提出异议,表达您的观点并询问这些决定是如何作出的,它们的意义和后果。
(上述理由在处理时可能有重叠的部分,甚至出现几个理由的重叠,它们均用作证明我们使用您的个人数据是合理的)。
收集您的个人数据是依据您的明确书面同意(如适用),我们的共同权利和义务管理我们协议,以提供所要求的服务和履行该协议,我们遵守相关适用法律规定和法律义务,以及我们公司根据法律要求提供专业服务的合法权益。合法权益通常具有法律性质(例如收取未清应收款项)或商业性质(例如避免违约)。 我们还拥有防止欺诈和洗钱的合法权益,以保护我们的业务并遵守适用于我们的法律。
如果您未能按要求提供信息或被发现有欺诈行为,我们将无法履行我们的法定义务与您签订合同或履行我们与您已签订的合同。
我们可能会要求您书面同意处理特殊类别的数据。如果我们这样做,我们将向您提供所需信息、目的及全部细节,以便您仔细考虑是否愿意同意。您应该知道同意我们公司的任何同意请求并不是在与我们签订任何服务协议的条件中。
我们保留制作备份数据文件和保存多份个人数据的安全副本(包括任何电子副本)的权利,以便在数据丢失时保护我们公司的利益。如果需要进一步处理您的个人数据,而不是出于最初收集数据的目的,我们会相应地通知您。
5. 个人数据的接收者和用户
我们只会将您的个人数据用于上述目的,以履行我们的商业协议和合法目的。您的数据可能会通过我们的安全计算机网络系统进行处理,并且只有我们公司内部授权的用户和员工才能访问。
6. 第三方处理者
根据相关授权中包含的特定目的的书面和明确授权,数据处理可由第三方数据处理者代表我们进行。我们已采取所有必要措施,包括实施适当的法律、技术和组织措施,以确保数据处理符合所有适用的法定要求,从而保护您的权利。
7. 向第三国或国际组织传输个人数据
我们公司在欧盟 (EU)、欧洲经济区 (EEA) 和其他第三国运营,因此您的个人数据或其中的一部分可能需要转移到海外。
我们已经采取了所有合理的措施,以确保个人数据在国际保护框架的基础上得到充分的保护,并且所有数据传输均按照我们的书面协议和监管机构的指导方针(如果需要)和/或其他法律和/或监管要求进行。
8. 数据保留政策
我们只会在履行合同义务和任何法律、会计、税务、报告和/或其他法定义务所需的时间内保留您的个人数据。
如果此类合同或法定义务不适用,我们的政策是在提供或终止所请求的服务后将个人数据保留六(6)年。
为营销和/或其他商业目的而处理的个人数据会由我们一直保存,直到您通知我们您不再希望将其用于此类目的。
9. 安全性
IPTP Networks 集团公司非常重视您个人数据安全。我们有数据管理系统用于纸本和电子副本处理,并会根据技术发展和多级安全策略框架定期更新,以保持数据的机密性和安全性。我们还采取了安全措施,以防止您的个人信息意外丢失、以未经授权的方式使用或访问、更改或披露。
此外,我们有处理疑似数据安全漏洞或威胁的程序,如果发生漏洞,我们会在需要时通知您以及监管机构。
您可以应要求,让我们提供有关安全框架的更多信息。
10. 儿童资料
我们尊重保护儿童个人数据的重要性。只有在征得其父母或法定监护人的同意或法律许可的情况下,才能收集有关儿童的个人数据。
IPTP Networks 集团公司不会使用儿童的个人数据做出完全自动化的决定,也不用于营销或其他相关目的。
就本隐私声明而言,“儿童”是指未满十八(18)岁的个体。
11. 您与个人数据相关的权利
您享有与处理您的数据有关的多项权利。任何与个人数据相关的请求均应在合理时间内处理,在任何情况下都应在签署书面请求后的一(1)个月内处理。在某些情况下,这段处理时间可以再延长两(2)个月。
您无需为行使您任何权利而承担任何费用。但如果您提出的要求,明显没有根据或超过限度,由于其重复性,我们可以收取合理的费用,或拒绝遵守这种要求。
我们可能会要求提供特定信息,以协助我们确认您的身份和确保您行使权利的能力。这是我们安全措施的一部分,用于证明个人信息不会透露给任何没有权利接收的人。
除任何相反的法律规定外,法律赋予您的权利如下:
(a) 访问权利
您有权向我们查询和获取有关您的个人数据是否正在被处理的信息,包括有关其处理目的和法律地位、数据类别、接收者或接收者群体、在可能的情况下的信息,以及个人数据的预期存储期限。
在适用的情况下,您也可以查询任何有关将个人数据转让到第三国或国际组织,以及获取更多有关我们现有管理此类转移的安全措施/保障措施的更多信息。
(b) 整改/修改
我们的目标是在我们的记录中保存最新的个人数据。 任何不准确或不完整的个人数据可能会根据正式请求以进行更新或更正。
(c) 删除权(«被遗忘权»)
除了明确的法律或法规规定的任何限制外,包括我们的数据保留政策,如果发生以下任何情况,您有权要求从我们的数据库中删除您的个人数据:
- 个人资料不再与最初获取的目的有关
- 对进一步处理有异议
- 个人资料已被非法处理
- 因应根据法律义务删除个人数据
(d) 数据处理的限制
在不适用法定之例外,如果出现以下任何情况,您有权要求我们限制对您的个人数据的进一步处理:
- 对个人资料的准确性存有争议;
- 非法的个人数据处理,并且没有提出删除权请求;
- 个人数据将被用于确立、行使或捍卫合法索赔;
(e) 反对/撤回同意的权利
如果个人数据处理基于完全同意,您有权在任何特定的时间要求我们撤回此类同意,并反对进一步处理。此类撤回不会影响在您撤回之前基于该理由进行的任何数据处理的合法性。
收到您的请求后,我们将不再基于您最初同意的目的来处理您的信息, 除非存在其他法律依据,或用于确立、行使或捍卫合法索赔。
如果有基于已同意但不同处理操作,我们将采取一切必要措施来征求您的单独同意。反对权也可以在收到商业/营销信息和材料时行使。
(f) 携带权
如果数据处理是基于同意或为了履行合同,在个人数据被自动处理的情况下,您有权以结构化、常用和机器可读的形式接收个人数据。在技术上可行的情况下,您有权要求将个人数据直接从一个数据控制者传输到另一个数据控制者;以这样的方式,从一个组织到另一个组织。
在符合任何法定要求的前提下,可携性权利不会扩展到我们产生的个人数据,例如活动注册或其他算法分析结果。
12. 隐私声明的变更
我们保留随时修改或更新本隐私声明的权利,届时您将会被通知。我们也可能会不时地以其他方式通知您有关您的个人数据的处理情况。
13. 投诉
与处理任何个人数据有关的投诉可以邮寄至Evagora Pallikaridi, Kermia Court 1, 3106, Limassol, Republic of Cyprus,或发送电邮至 gdpr@iptp.net 与个人数据保护相关的办公室联系。