← 返回首页

隐私政策

本隐私政策说明我们如何收集、使用和保护您的个人信息。最后更新:2024年12月27日

1. 引言

欢迎使用我们的服务。本隐私政策(以下简称"政策")旨在向您说明我们如何收集、使用、存储和保护您的个人信息。

我们致力于保护您的隐私权,并遵守《通用数据保护条例》(GDPR)(欧盟法规 2016/679)及其他适用的数据保护法律。 本政策适用于您使用我们的网站、服务以及与我们的所有互动。

使用我们的服务即表示您同意按照本政策收集和使用您的信息。如果您不同意本政策的条款,请不要使用我们的服务。

2. 数据控制者

本政策所指的数据控制者为:

公司名称:[公司全称]

注册地址:[注册地址]

联系邮箱:[联系邮箱]

网站:[网站域名]

如果您对本政策有任何疑问,或希望行使您的数据主体权利,请通过上述联系方式与我们联系。

3. 我们收集的数据

我们可能收集以下类型的信息:

3.1 个人身份信息

  • 姓名和用户名
  • 电子邮件地址
  • 电话号码
  • 邮寄地址
  • 头像和照片

3.2 账户信息

  • 用户名和密码(加密存储)
  • 安全问题和答案
  • 账户创建日期
  • 最后登录时间和日期
  • IP 地址和设备信息

3.3 支付信息

我们通过安全的第三方支付服务提供商处理付款。我们不会直接存储您的信用卡或借记卡详细信息。 支付处理可能涉及以下信息:

  • 账单地址
  • 支付卡类型和末四位数字
  • 交易金额和日期
  • 支付确认信息

3.4 技术信息

  • IP 地址
  • 浏览器类型和版本
  • 操作系统
  • 设备类型和唯一设备标识符
  • 页面访问记录和点击流数据
  • 引荐网站

3.5 Cookie 和类似技术

有关 Cookie 和类似技术的详细信息,请参阅本政策第 7 节。

4. 收集目的和法律依据

我们仅在符合 GDPR 规定的合法法律依据的情况下处理您的个人数据。以下是我们的主要处理目的及相应的法律依据:

处理目的法律依据(GDPR)详细说明
提供和管理服务合同履行(第 6(1)(b) 条)执行我们的服务协议并提供您请求的服务
身份验证和安全合法利益(第 6(1)(f) 条)保护我们的系统和用户免受欺诈和滥用
支付处理合同履行(第 6(1)(b) 条)处理您购买的付款
改进和优化服务合法利益(第 6(1)(f) 条)分析使用模式以改进我们的服务
营销和推广同意(第 6(1)(a) 条)在您同意的情况下发送营销通信
法律合规法律义务(第 6(1)(c) 条)遵守适用的法律和法规要求
注意: 如果我们依赖您的同意作为处理的法律依据,您有权随时撤回您的同意, 而不影响撤回前基于同意进行的处理的合法性。

5. 数据存储期限

我们仅在必要的期限内保留您的个人数据,以实现本政策所述的目的,除非法律要求或允许更长的保存期限。

在以下情况下,我们将删除或匿名化您的个人数据:

  • 不再需要实现收集目的时
  • 您撤回同意(如果处理基于同意)
  • 您提出删除请求且我们没有合法的保留理由
  • 适用法律要求删除时

具体来说:

  • 账户信息:在您的账户活跃期间及之后 [X] 年
  • 交易记录:出于税务和法律目的保存 [X] 年
  • 通信记录:保存 [X] 年
  • 日志数据:保存 [X] 个月

6. 您的权利

根据 GDPR,您作为数据主体拥有以下权利:

6.1 访问权(第 15 条)

您有权确认我们是否正在处理您的个人数据,并访问该数据及相关的处理信息。 您可以请求处理活动的副本。

6.2 更正权(第 16 条)

您有权要求我们更正关于您的不准确的个人数据。 考虑到处理目的,您有权要求补充不完整的个人数据。

6.3 删除权(被遗忘权)(第 17 条)

在以下情况下,您有权要求我们删除您的个人数据:

  • 对于实现收集目的而言,个人数据已不再必要
  • 您撤回了同意,且没有其他合法的处理依据
  • 您反对处理,且没有压倒性的合法理由继续处理
  • 个人数据已被非法处理
  • 必须删除个人数据以履行法律义务

6.4 限制处理权(第 18 条)

在以下情况下,您有权要求限制处理您的个人数据:

  • 您对个人数据的准确性提出异议
  • 处理是非法的,但您不希望删除数据
  • 我们不再需要该数据,但您需要它来主张、行使或辩护法律索赔
  • 您已反对处理,等待验证我们的合法理由是否压倒您的理由

6.5 数据可携权(第 20 条)

您有权以结构化、常用和机器可读的格式接收您提供给我们的个人数据, 并有权将这些数据传输给另一个控制者,不受我们阻碍,前提是:

  • 处理基于您的同意或合同
  • 处理以自动化方式进行

6.6 反对权(第 21 条)

您有权随时反对基于合法利益或直接营销的个人数据处理。 如果我们继续处理您的数据,我们必须证明我们有压倒性的合法理由。

6.7 撤销同意权

如果处理基于您的同意,您有权随时撤回您的同意。 撤回不影响撤回前基于同意进行的处理的合法性。

如何行使您的权利

要行使上述任何权利,请通过本政策第 14 节中提供的联系方式联系我们。 我们将在收到您的请求后 [1] 个月内回复,如果情况复杂,可再延长 [2] 个月。

7. Cookie 和追踪技术

我们使用 Cookie 和类似的追踪技术来收集有关您使用我们服务的信息。

7.1 什么是 Cookie?

Cookie 是存储在您的设备上的小文本文件,用于存储有关您的浏览活动的信息。 Cookie 被广泛用于使网站更加高效,并改善用户体验。

7.2 我们使用的 Cookie 类型

  • 必要 Cookie:使网站正常工作所必需
  • 性能 Cookie:收集有关网站如何使用的匿名信息
  • 功能 Cookie:记住您的偏好和设置
  • 营销 Cookie:用于追踪您的浏览习惯以提供相关广告

7.3 管理 Cookie

您可以通过调整浏览器设置来管理或删除 Cookie。请注意,禁用某些 Cookie 可能会影响网站的功能。

8. 第三方数据共享

我们不会向第三方出售您的个人数据。我们仅在以下情况下与第三方共享您的数据:

  • 服务提供商:与帮助我们运营业务的第三方服务提供商(如支付处理商、云服务提供商)共享必要的个人信息
  • 法律要求:当法律要求、法院命令或政府当局要求时
  • 业务转让:在合并、收购或资产转让的情况下
  • 保护权利:为保护我们的权利、财产或安全,或我们的用户

我们要求所有第三方保护您的个人信息的安全,并仅出于我们授权的目的使用它。 我们不会与我们的合作伙伴共享任何可识别个人身份的信息,除非您明确同意。

9. 跨境数据传输

我们主要在欧盟内部存储和处理您的个人数据。但是,我们可能将数据传输到欧盟以外的国家。

当我们将您的个人数据传输到欧盟/欧洲经济区以外的国家时,我们将确保:

  • 接收国已被欧盟委员会认定提供充分的数据保护水平
  • 接收方已签署欧盟委员会标准合同条款
  • 其他适当的保障措施,以确保数据得到保护

您有权获取已采取的适当保障措施的副本。

10. 数据安全

我们采取合理的技术和组织措施来保护您的个人数据免受未经授权的访问、使用、修改、披露或销毁。

我们采取的安全措施包括:

  • 加密:在传输和存储过程中使用 SSL/TLS 加密
  • 访问控制:限制对我们数据库的访问
  • 安全培训:对员工进行数据保护培训
  • 定期审计:定期审查我们的安全措施
  • 数据匿名化:尽可能对数据进行匿名化处理

然而,请注意,没有一种通过互联网传输或存储数据的方法是 100% 安全的。 虽然我们努力保护您的个人信息,但我们无法保证其绝对安全。

11. 儿童隐私保护

我们的服务不面向 16 岁以下的个人。我们不会故意收集 16 岁以下儿童的个人信息。

如果我们发现收集了 16 岁以下儿童的个人信息,我们将采取步骤删除该信息。 如果您是父母或监护人,并知道您的孩子向我们提供了个人信息,请联系我们。

12. 数据泄露通知

如果发生影响您个人数据的安全泄露,我们将按照 GDPR 要求及时通知您。

如果泄露可能对您的权利和自由造成高风险,我们将在得知泄露后 [72 小时] 内通知您。

通知将包括:

  • 泄露的性质
  • 可能受影响的数据主体的联系方式
  • 可能的后果
  • 我们为应对泄露而采取或计划采取的措施

13. 政策变更

我们可能会不时更新本隐私政策。当我们这样做时,我们将:

  • 在本页面上发布修订后的政策
  • 更新"最后更新"日期
  • 通过电子邮件或其他适当方式通知您重大变更

在政策变更后继续使用我们的服务,即表示您接受新的政策。 建议您定期查看本政策以了解我们的隐私实践。

14. 联系方式和投诉

如果您对本隐私政策有任何疑问、意见或投诉,或者希望行使您的数据主体权利,请联系我们:

电子邮件:[联系邮箱]

邮寄地址:[注册地址]

网站:[网站域名]

如果您对我们的处理不满意,您有权向您的居住地所在国家的数据保护监管机构提出投诉。