《通用資料保護條例》(GDPR)合規性

請注意,這是GDPR合規性表格的鬆散翻譯,僅供使用者使用

本網站不適用於兒童(18歲以下的個人使用者),我們不蓄意收集有關兒童的資料。

EXT LTD及其任何附屬公司和子公司致力於國際合規的資料保護法。確保資料保護是可信賴的業務關係的基礎,並且是EXT LTD聲譽的基石。我們業務的成功取決於維護客戶的信任。我們想在此告訴您我們所收集的資訊類型,如何處理,以及您如何糾正或修改委託給我們的資訊。

I. 範圍

本政策適用於EXT LTD,EXT LTD實體及其員工,並適用於與已識別或可識別的相關人員的資料處理。匿名或假名資料不受本政策的約束。

II. 國家法律

本政策包含公認的國際和歐洲資料隱私原則,但不取代現有的國家法律。它補充了EXT LTD運營的每個轄區的國家資料隱私法。如果與本政策發生衝突或有更嚴格的要求,相關的國家法律將優先。在沒有相應的國家立法的情況下,還必須遵守該政策。

III. 處理原則

EXT LTD或其員工進行的所有處理均應按照GDPR中規定的原則進行,具體如下:

  1. 公平性與合法性
  2. 僅限於搜集目的(目的限制)
  3. 透明度
  4. 資料最小化
  5. 儲存限制和刪除
  6. 事實準確性
  7. 個人資料的機密性和完整性
  8. 問責制

IV. 資料處理

只有在以下法律基礎下才允許處理個人資料。如果處理個人資料的目的有所改變,則需要法律依據。

  1. 與合同相關的處理:
    • 客戶的個人資料可以建立,執行或終止合同。
  2. 用於廣告目的的資料處理:
    • 個人資料可以用於廣告目的或市場意見調查,只要這與最初收集資料的目的一致。為此目的提供資料是自願的,資料主體絕對有權反對這種處理。
  3. 同意資料處理:
    • 根據合法授權進行資料處理
  4. 根據合法利益進行資料處理:
    • 在處理資料之前的基礎上,有必要確定是否存在值得保護的資料主體利益以及這些是否超出了EXT LTD的合法利益。
  5. 處理敏感性資料:
    • 只有在法律授權或資料主體明確表示同意的情況下,才能處理敏感的個人資料。
  6. 使用者資料和網際網路:
    • 資料主體被告知在網站或軟體中或在建立使用者設定檔(跟蹤)時收集,處理和使用的所有個人資料。只有在法律允許或資料主體同意的情況下才能實現。

V. 使用網路跟蹤器

EXT LTD使用網路跟蹤器收集資訊,以保持記錄,使用舒適,網站改進和優化。

VI. 資料披露

EXT LTD的員工,董事,高級職員和代表將個人資料視為機密資料,未經有效法律依據,不得傳遞或使用任何此類資料;如第IV節所示。

VII. 個人資料的傳輸

EXT LTD在內部或外部向收件者傳輸個人資料受授權要求和明確目的的約束。傳送到歐洲經濟區以外的接收者的個人資料必須受到至少與GDPR所要求的保護相同的保護。內部集團向第三國轉移個人資料受EXT LTD的具有約束力的公司規則(“BCR”)提供的GDPR和保障措施的約束。

VIII. 資料主題權利

每個資料主體在處理其個人資料方面擁有以下權利:

  1. 存取權
  2. 整改權
  3. 資料可攜性權利
  4. 擦除權
  5. 限制處理的權利
  6. 反對加工權

IX. 安防措施

保護個人資料免遭未經授權的存取和非法處理或披露,以及意外丟失,修改或破壞;透過最先進的技術和組織措施。隨著技術發展和組織變革,這些都會不斷調整和更新。此外,還定期進行資料保護審核和其他控制。

X. 資料保護官

資料主體可以聯絡EXT LTD資料保護官(“DPO”)[email protected],瞭解有關資料保護問題的任何疑問,行使第VIII部分規定的任何權利或索取完整EXT LTD的副本資料保護政策。

由 專業人士建立。 為 專業人士服務。
privacy protect
最近的代表處:  28 October Avenue, 365
Vashiotis Seafront Building,
3107, Limassol, Cyprus

, +357 2534 2627
版本 1.10.1