Skip to main content

隐私政策

康普利尔尊重您的隐私,因此,您作为数据主体向我们提供的个人数据受到适用的数据保护法规的保护,即《通用数据保护条例》(欧盟法规2016/679)。因此,我们每天都在努力确保最佳的安全级别,并为您提供有关我们如何处理您数据的最新信息,遵守现行的个人数据保护法规。

一、引言

我们的网站可通过www.complear.com访问,由Compliance Tech以康普利尔品牌作为数据控制者开发、运营和维护。

康普利尔完全致力于保护您的隐私和个人数据,同时也为您提供最佳的用户体验。

我们有法律义务保护我们从用户收集的个人数据,这一义务在我们的活动中是优先事项。我们遵守并执行2016年4月27日关于保护个人数据处理和数据自由流动的《通用数据保护条例》的条款,该条例废除了指令95/46/EC(GDPR)。

作为个人数据的控制者,在本文档中,我们分享有关我们如何处理这些数据的信息,以管理本网站的使用和运行、合同关系、申请、回答信息请求,以及管理日常活动,如履行法律义务和提供高质量信息以改善我们的服务并满足客户/用户的需求和兴趣。

二、我们隐私政策的一般原则

我们的隐私政策基于以下原则:

  • "只有经授权的人员才能为授权目的使用个人数据。"
  • 您的隐私在我们所做的一切中都非常重要。
  • 我们理解您数据的安全是优先事项,我们会根据技术创新定期审查。

由于访问我们的网站和提供个人数据意味着了解并接受我们的隐私政策,我们建议您仔细阅读,以及我们的Cookie政策,可在链接地址获取。当我们在网站上提供康普利尔外部网站的链接时,这并不意味着我们对这些网站及其内容或运营承担任何责任,因此我们隐私政策的范围仅限于我们的网站或我们提供给您的其他平台。

三、概念和数据主体信息

谁是数据控制者?

Compliance Tech,康普利尔品牌的所有者,是负责处理个人数据的实体,作为数据控制者。

什么是个人数据?

就本政策而言,我们遵循GDPR采用的定义:"与已识别或可识别的自然人('数据主体')相关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符,或通过参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素。"

我们如何收集您的个人数据?

作为我们活动的一部分,我们通过电话、通过我们的网站或书面方式收集和处理您的个人数据,例如在合同或合同前关系的背景下。

我们收集的数据仅是提供我们服务所严格必需的。

只有当您的同意反映自由、具体、知情和明确的意愿表达时,我们才会在您同意的情况下收集和处理您的个人数据。

您可以随时自行决定撤回此同意,方式如本政策所述。

我们收集哪些个人数据?

我们收集的数据类别可能如下:

  • 身份数据 (如姓名、出生日期、身份证数据、国籍)
  • 联系方式 (如地址、电话号码)
  • 职业数据 (如职位、角色、公司、办公地址)
  • 学术数据和职业经历 (如教育、资格、证书、语言、简历)
  • 账单数据 (如税务识别号)
  • 图像和声音记录 (如会议中的照片和视频图像)

收集的个人数据通过计算机处理并存储在数据库中,严格遵守现行的数据保护法规和信息安全标准。

我们只会根据收集时确定的特定合法目的处理您的个人数据,并且不会以与这些目的不相容的方式进一步处理该数据,除非是为了公共利益、科学研究或历史目的或统计目的进行存档,在这种情况下,根据GDPR的条款,不会发生这种不相容。

我们处理个人数据的目的是什么?

我们将为以下目的处理您的个人数据:

  • 以便我们能够进行您作为我们客户的身份识别;
  • 提供您请求的服务或信息;
  • 用于服务开票和会计管理目的;
  • 用于传达合同服务条件的变更;
  • 用于遵守我们所受的法律义务;
  • 在数据主体同意的情况下,代表我们或我们的合作伙伴发送促销材料或特别优惠;
  • 用于优化我们网站的导航性和用户体验;
  • 用于管理合同关系及其执行;
  • 用于使我们提供的服务适应客户的需求和兴趣。

根据情况,您个人数据的处理可能基于以下法律依据进行:

  • 处理是执行合同所必需的或为了在订立合同之前采取措施;
  • 处理是遵守法律义务所必需的;
  • 康普利尔的合法利益或数据主体授予的同意。

如果同意是处理个人数据的法律依据,数据主体有权随时以简单的方式撤回同意,而这一权利不会损害基于先前给予的同意进行的处理的合法性,或基于其他法律依据对相同数据的进一步处理。

如果您希望撤回同意,可以通过以下电子邮件地址联系我们:[email protected]

如果您要求我们撤回您的同意,您将不再收到我们的通信,我们将停止为此目的处理您的数据。

我们保留您的个人数据多长时间?

数据保留的时间长度取决于数据处理的目的。有法律要求要求我们将数据保留最短期限。

如果没有法定保存期限,数据将仅在促成其处理的目的所必需的时间内保留,之后它们将得到适当处理,被删除或匿名化。

如果处理基于数据主体的同意,直到数据主体表示反对。

作为数据主体,您有哪些权利?

根据GDPR的条款,我们保证您作为数据主体行使以下权利:

访问权 - 您有权要求我们提供您的数据是否正在被处理、我们处理哪些数据以及处理目的等信息。如果您愿意,您可以要求我们提供正在处理的个人数据的副本,其他副本的提供可能需要支付合理费用,考虑到管理成本。如果请求以电子格式提出,除非您另有说明,信息将由我们以当前使用的电子格式提供。

更正权 - 您有权在不延误的情况下更正与您相关的不准确的个人数据,并使不完整的数据得到补充。

删除权 - 也称为被遗忘权/您可以在某些情况下要求在不延误的情况下从我们的记录中删除您的个人数据,只要存在GDPR规定的任何理由。

反对权 - 您有权基于与您特定情况相关的原因反对GDPR规定的某些类型的数据处理,例如用于直接营销目的的处理,在这种情况下,我们将停止为该目的进行处理。

数据可携带权 - 您有权将我们持有的您的个人数据转移到另一个组织或以结构化、常用和自动可读格式接收。

限制处理权 - 当您希望(例如)在允许我们验证其准确性的时间段内质疑您个人数据的准确性、当处理是非法的或您已扣除您的反对权时,有权获得对您个人数据处理的限制。

为行使这些权利,请将您的请求发送至[email protected]。然后,数据主体行使表格将发送给您,填写并发送后,我们将继续行使您的权利。

采取了哪些措施确保个人数据的安全?

我们采取适当的技术和组织措施,确保与风险相称的安全水平,我们定期审查和改进,以确保您个人数据在可用性、真实性、完整性和保密性方面的安全和保护,以及旨在防止其丢失、误用、更改、未经授权访问以及任何其他形式的非法处理的措施。

个人数据是否传输给第三方?

在我们活动的背景下,我们可能需要聘请代表我们处理您数据的数据处理者,这意味着这些实体可以访问此类数据。当这种情况发生时,我们会采取适当的措施,这些措施在合同中规定,以确保这些第三方提供足够和适当的保证以执行技术和组织措施,并且他们将仅根据我们的指示行事。

我们是否进行国际数据传输?

我们可能需要将个人数据传输到欧洲经济区以外的第三国或国际组织。在这种情况下,我们将严格遵守适用的法律规定,不会将个人数据国际传输给不能保证维持GDPR要求的保护水平的实体。

我们如何使用Cookie?

要了解有关Cookie以及我们如何在网站上使用它们的更多信息,请阅读我们的Cookie政策。

我们隐私政策的修订

我们保留在不事先通知的情况下更改本隐私政策内容的权利,但我们会在我们的网站上通知您此类更改。

法规事务负责人负责确保本政策的任何修订或更新均按照GDPR的要求进行。

用户在浏览我们的网站时受新条款约束。