隐私政策
- A. Solved有限公司,注册地址为斯洛伐克共和国,日利那市,Legionárska 1号,邮编010 01,公司注册号为50 605 992,在日利那市 Sro 区地方法院进行商业登记,归档号66737/L(即“服务提供商”或“管理方”)拥有并管理Solved在线咨询服务(即“服务”),网页www.solved.fi及互联网应用平台https://app.solved.fi/(即“网站”)。
- B. 通过注册为网站用户或以任何其他方式访问、浏览和使用服务和/或网站,个人或组织(即“用户”)承认用户已阅读并理解这些隐私政策。
- C.根据 2016 年 4 月 27 日欧洲议会和理事会 (EU) 第 2016/679 号条例第 13 条,关于个人数据处理和此类数据自由流动方面的个人保护法规( 《通用数据保护条例》 “GDPR”),和斯洛伐克第 18/2018 号关于经修订的个人数据保护法案(即“法案”),服务提供商特此告知用户以下事项:
- 1.服务提供商身份
商业名称:Solved有限公司
注册地址:斯洛伐克共和国,日利那市,Legionárska 1号,邮编010 01
注册号:50 605 992
执行人:总经理Ing. Radoslav Mizera
联系方式:info@solved.fi
电话号码:+421 948 273 327
- 2.用户个人数据处理:
- 2.1. 注册数据:
- 注册必填数据:注册时输入的数据,即姓名,姓氏,电子邮件,手机号码,城市,国家
- 选填数据:头像、职业、组织机构、关注区域、履历资料(个人描述可选填)
-
- 2.2. 联系方式:
- a.姓名、姓氏、电子邮件和其它个人数据
-
- 1.3. 营销推广
- a.姓名,姓氏,电子邮件,手机号码
- 3.相关个人数据类别:
服务提供商处理个人数据。服务提供商不处理特殊类别的个人数据(敏感数据)或与刑事定罪和犯罪有关的个人数据。
- 4.个人数据处理目的及其法律依据:
处理目的:
履行与用户签订的合同所产生的义务,在网站上显示用户,为服务提供支持,与服务相关的用户支持服务。
处理个人数据,以便处理对于以联系表格形式提交的数据主体的请求的响应。数据主体通过发送联系表同意处理个人数据。
处理的法律依据:
● 处理对于履行与数据主体签订的合同是必要的,或在签订合同之前(应用程序注册)应数据主体的要求采取措施;
● 数据主体已同意出于一个或多个特定目的处理其个人数据(联系表单)。
管理方或第三方追求的合法利益,如果处理基于 《通用数据保护条例》(GDPR) 第 6 条第 1 款的 f项(营销)。
- 5.如果处理基于 《通用数据保护条例》(GDPR) 第 6 条第 1 款f 项,管理方或第三方追求的合法利益:
在营销传播的情况下,个人数据基于此类条例进行处理。
- 6.个人数据的接收者或接收者类别:
- a. 公司 Solved – 清洁技术有限公司,注册地址为芬兰奥卢 Norkkotie 16号, 邮编90540 ,公司注册 号2541349-3,作为服务提供商的唯一所有者
- b. 外部 IT 管理员
- c. 外部数据存储
- d. 外部会计服务提供商
- 7.关于服务提供商是否有意将个人数据转移至第三国或国际组织的确认:
服务提供者无意将个人数据转让给第三方国家或国际组织。
- 8.个人数据的存储期限,或者如果不可行,用于确定该期限的标准:
用户注册服务期间。在帐户停用之前获得的个人数据存储在数据库中。用户可以书面要求删除所有个人数据。服务提供商将在请求之日起 30 天内删除。
用户同意将联系表保留 2 年。用户可以随时撤回对联系表单的许可。
用于营销目的的个人数据将在用户注册期间进行处理。用户可以随时取消发送营销资料。
- 9. 存在向服务提供商请求访问、更正或删除与数据主体有关的个人数据或限制处理或反对处理以及迁移与数据主体有关的个人数据的权利;
数据主体访问权
数据主体有权从服务提供商处获得关于其个人数据是否正在被处理的确认,且在此情况下有权访问个人数据和以下数据:
- 数据处理的目的;
- 相关个人数据类别;
- 已经或将要向其披露个人数据的接受人或接收人类别,特别是第三国或国际组织的接收人;
- 如可行,个人数据有预期存储期限;如果不可行,则根据标准规范决定其预期存储期限;
- 有权要求控制方更正或删除个人数据,或限制处理或反对处理与数据主体有关的个人数据;
- 向监管机构投诉的权利;
- 如果个人数据不是从数据主体处收集的,有关其来源的任何可获得信息;
- 《通用数据保护条例》(GDPR)第22条第1款和第4款中提到的包括资料搜集在内的自动化决策的条款,以及至少在这些情况下,有关其逻辑的有意义的信息,以及这种处理对数据主体的意义和预期后果。
服务提供商将提供正在处理的个人数据的副本。用户请求的任何额外副本可能会被服务提供商收取与管理成本相对应的适当费用。以电子方式提交申请即除非被要求采用其它方式,应以常用的电子形式提供信息。
必须立即提供信息,不得晚于1个月。如果申请复杂或频繁,服务提供商有权将申请的处理时间再延长2个月。但是,必须在说明延长处理期限原因后一个月内发出通知。
如果请求不合理或过于频繁,服务提供商有权收取合理费用或拒绝申请。服务提供商必须解释拒绝的理由并有将投诉提交监督机构的权利。
修正权
数据主体有权在无不当延迟的情况下从控制方处获得有关其不准确个人数据的更正。考虑到处理的目的,数据主体应有权补充不完整的个人数据,包括通过提供补充声明的方式来完善数据。
必须立即提供信息,不得晚于1个月。如果申请复杂或频繁,服务提供商有权将申请的处理时间再延长2个月。但是,必须在说明延长处理期限的原因后一个月内发出通知。
如果请求不合理或过于频繁,服务提供商有权收取合理费用或拒绝申请。服务提供商必须解释拒绝的理由并有将投诉提交监督机构的权利。
删除权(“被遗忘权”)或限制处理权
数据主体应有权从服务提供商处获得删除与其相关的个人数据的权利,服务商不得无故拖延;在下列情况下,控制方有义务删除个人数据,不得无故拖延:
- 就收集或处理个人数据的目的而言,这些个人数据不再是必须的;
- 数据主体依据 《通用数据保护条例》(GDPR)第六条第1款第a项或 《通用数据保护条例》(GDPR)第九条第2款条第a项撤回数据处理的许可权,因此数据处理无其他法律根据;
- 数据主体依据 《通用数据保护条例》(GDPR)第21条第1款反对进行处理,且该处理没有重要的合法理由,或者数据主体依据 《通用数据保护条例》(GDPR)第21条第2款反对进行处理;
- 个人数据被非法处理;
- 控制者为遵循符合欧盟或成员国法律的法律义务必须删除个人数据;
- 收集的个人数据与《通用数据保护条例》(GDPR)第8条第1款提及的提供信息社会服务有关。
前两句所述权利不适用于以下必须进行数据处理的情况:
- 行使言论和信息自由权;
- 控制者为遵循的欧盟或成员国法律的法律义务需进行处理,或因公共利益执行任务,或因官方授权执行任务;
- 依据《通用数据保护条例》(GDPR)第9条第2款第h和I项以及第9条第3款,出于公共健康领域的公共利益;
- 依据《通用数据保护条例》(GDPR)第89条第1款,出于公共利益、科学或历史研究目的或统计目的而存档为目的,只要第一段内所述权利可能使这种处理的目标无法实现或严重损害其实现 ;或者
- 用于法律索赔的确立、行使或辩护。
在下列情况下,数据主体有权从服务提供商处获取处理限制:
- 数据主体对个人数据的准确性提出质疑,准许控制方在一段时间内验证个人数据的准确性;
- 该处理是非法的,且数据主体反对删除个人数据,并要求限制其使用;
- 管控制者不再需要个人数据完成数据处理目的,但数据主体需要这些数据来确立、行使或辩护法律索赔;
- 数据主体反对根据《通用数据保护条例》(GDPR)第21条第1款进行处理,以待核实控制者的合法性是否凌驾于数据主体的合法性之上。
如果根据《通用数据保护条例》(GDPR)第18条第1款规定对处理进行了限制,除了存储之外,此类个人数据的处理应得到数据主体的同意,或用于法律索赔的确立、行使或辩护,或可用于保护另一自然人或法人的权利,或由于欧盟或成员国的重要公共利益。
反对权
如果处理个人数据是为直接营销目的,数据主体有权随时反对为直接营销目的处理其个人数据,包括与直接营销相关的资料收集、分析。如果数据主体反对直接营销目的处理,则个人数据将不再为该目的进行处理。
数据迁移权
数据主体有权接收他或她以结构化、通用和机器可读格式提供给控制方的关于他或她的个人数据,并有权将这些数据传输给另一个控制方,而不受已接收其个人数据的控制者的妨碍,其中:
- 处理是基于《通用数据保护条例》(GDPR)第六条第1款第a项或《通用数据保护条例》(GDPR)第九条第2款第a项的许可或基于《通用数据保护条例》(GDPR)第六条第1款第b项的合同;且
- 该处理是通过自动化手段进行的。
服务提供商的数据迁移期为1个月;如果数据迁移过程复杂,可以延长2个月。服务提供商必须提供相关信息,并解释延期的原因。如果服务提供商不采取数据迁移所需必要步骤,他们必须告知数据主体原因并告知其向监管机构投诉的权利。
- 10.随时撤回同意处理个人数据的权利
数据主体有权随时撤回其同意处理个人数据的授权。撤销授权不影响撤销前基于授权个人数据处理的合法性。
- 11.根据法案第100条提出申请的权利
用户有权向个人数据保护办公室提交个人数据保护申请。该程序的目的是确定自然人的权利在处理其个人数据时是否受到侵犯,或者是否违反了法律或具体的隐私政策,如果发现不适当,则对违反该法或保护个人数据特别条例的行为采取补救措施或处以罚款。
申诉书必须包括:
- 申诉人的姓名、通讯地址及签名,
- 提案所针对主体的身份证明,包括姓名、姓氏、永久地址或名称、注册办事处和机构注册(如有),
- 申请的主体指出在处理个人数据时被侵犯的权利,
- 支持提案主张的证据,
- 如果用户援引了某种权利,应提供根据法律或特别条例行使该权利的文件副本或其他证据;或者,如果由用户提出申请,应提供其质疑不适用该项权利的值得特殊考虑的理由陈述。
申诉书范本将发布在个人数据保保护办公室的官网上(https://dataprotection.gov.sk/uoou/en).
- 12.界定提供个人信息是法定要求还是合同要求,还是签订合同的必要要求,以及数据主体是否有义务提供个人信息,以及不提供此类数据的可能后果。
用户和服务提供商之间签订合同需要提供个人数据。
如果不提供个人数据,将导致无法识别用户,从而用户和服务提供商无法签订合同。
提交表格即表示同意出于联系方式的目的处理个人数据。准予同意出于自愿。
- 13.自动化决策的存在,包括信息采集:
服务提供商不使用自动化决策或信息采集。
- D.本文件构成用户对本网站注册文件不可分割的部分。单击相应框后,该文档将通过注册时提供的电子邮件地址发送给用户。