通用数据保护条例

请注意,这是GDPR合规性表格的松散翻译,仅供用户使用

本网站不适用于儿童(18岁以下的个人用户),我们不蓄意收集有关儿童的数据。

EXT LTD及其任何附属公司和子公司   致力于国际合规的数据保护法。确保数据保护是可信赖的业务关系的基础,并且是EXT LTD声誉的基石。我们业务的成功取决于维护客户的信任。我们想在此告诉您我们所收集的信息类型,如何处理,以及您如何纠正或修改委托给我们的信息。

I. 范围

本政策适用于EXT LTD,EXT LTD实体及其员工,并适用于与已识别或可识别的相关人员的数据处理。匿名或假名数据不受本政策的约束。

II. 国家法律

本政策包含公认的国际和欧洲数据隐私原则,但不替换现有的国家法律。它补充了EXT LTD运营的每个辖区的国家数据隐私法。如果与本政策发生冲突或有更严格的要求,相关的国家法律将优先。在没有相应的国家立法的情况下,还必须遵守该政策。

III. 处理原则

EXT LTD或其员工进行的所有处理均应按照GDPR中规定的原则进行,具体如下:

  1. 公平性与合法性
  2. 仅限于搜集目的(目的限制)
  3. 透明度
  4. 数据最小化
  5. 存储限制和删除
  6. 事实准确性
  7. 个人数据的机密性和完整性
  8. 问责制

IV. 数据处理

只有在以下法律基础下才允许处理个人数据。如果处理个人数据的目的有所改变,则需要法律依据。

  1. 与合同相关的处理:
    • 客户的个人数据可以建立,执行或终止合同。
  2. 用于广告目的的数据处理:
    • 个人数据可以用于广告目的或市场意见调查,只要这与最初收集数据的目的一致。为此目的提供数据是自愿的,数据主体绝对有权反对这种处理。
  3. 同意数据处理:
    • 根据合法授权进行数据处理
  4. 根据合法利益进行数据处理:
    • 在处理数据之前的基础上,有必要确定是否存在值得保护的数据主体利益以及这些是否超出了EXT LTD的合法利益。
  5. 处理敏感数据:
    • 只有在法律授权或数据主体明确表示同意的情况下,才能处理敏感的个人数据。
  6. 用户数据和互联网:
    • 数据主体被告知在网站或软件中或在创建用户配置文件(跟踪)时收集,处理和使用的所有个人数据。只有在法律允许或数据主体同意的情况下才能实现。

V. 使用网络跟踪器

EXT LTD使用网络跟踪器收集信息,以保持记录,使用舒适,网站改进和优化。

VI. 数据披露

EXT LTD的员工,董事,高级职员和代表将个人数据视为机密数据,未经有效法律依据,不得传递或使用任何此类数据;如第IV节所示。

VII. 个人数据的传输

EXT LTD在内部或外部向收件人传输个人数据受授权要求和明确目的的约束。传送到欧洲经济区以外的接收者的个人数据必须受到至少与GDPR所要求的保护相同的保护。内部集团向第三国转移个人数据受EXT LTD的具有约束力的公司规则(“BCR”)提供的GDPR和保障措施的约束。

VIII. 数据主题权利

每个数据主体在处理其个人数据方面拥有以下权利:

  1. 访问权
  2. 整改权
  3. 数据可移植性权利
  4. 擦除权
  5. 限制处理的权利
  6. 反对加工权

IX. 安防措施

保护个人数据免遭未经授权的访问和非法处理或披露,以及意外丢失,修改或破坏;通过最先进的技术和组织措施。随着技术发展和组织变革,这些都会不断调整和更新。此外,还定期进行数据保护审核和其他控制。

X. 数据保护官

数据主体可以联系EXT LTD数据保护官(“DPO”)[email protected],了解有关数据保护问题的任何疑问,行使第VIII部分规定的任何权利或索取完整EXT LTD的副本数据保护政策。

由专业人士创建。 为专业人士。
privacy protect
最近的代表办事处:  28 October Avenue, 365
Vashiotis Seafront Building,
3107, Limassol, 塞浦路斯, +357 2534 2627
版本 1.10.1