公司:RapidFoundry Ltd
注册地址:Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
本页说明 RapidFoundry Ltd("RapidFoundry"、"公司"、"我们"或"我们的")如何在我们运营或提供的所有软件、平台、应用程序、网站和服务(统称"服务")中遵守《通用数据保护条例》(EU) 2016/679("GDPR")。本页补充并应与我们的隐私政策和服务条款一起阅读。如果在个人数据处理方面有任何冲突,我们的隐私政策和任何适用的数据处理协议优先适用。
1. 我们对 GDPR 的承诺
RapidFoundry 致力于保护个人数据,并以合法、公平和透明的方式处理数据。我们将 GDPR 的核心原则应用于所有服务:合法性、公平性和透明性;目的限制;数据最小化;准确性;存储限制;完整性和保密性;以及问责制。无论你使用哪种产品,我们的服务设计都遵循这些原则。
2. 适用范围
本 GDPR 声明适用于我们处理的有关我们服务的访客、注册用户、客户和潜在客户的所有个人数据,以及业务客户通过我们的服务处理的个人数据。在 GDPR 适用的任何地方,包括我们向欧盟/欧洲经济区(EEA)内的个人提供服务或监控其在 EEA 内的行为的情况下,本声明均适用。
3. 控制者和处理者角色
3.1 我们作为控制者的情况
对于我们为运营业务和直接向你提供服务而收集的个人数据(如账户、账单、使用情况和支持数据),RapidFoundry 充当数据控制者,并确定处理的目的和方式。本处理在我们的隐私政策中有详细说明。
3.2 我们作为处理者的情况
如果你作为业务客户使用我们的服务并上传或处理与你自己的最终用户相关的个人数据,你充当数据控制者,RapidFoundry 充当你的数据处理者。在该角色中,我们仅根据你的书面指示处理此类个人数据,并遵守数据处理协议(见第 7 部分)。
4. 处理的法律基础
我们仅在 GDPR 第 6 条规定的合法基础下处理个人数据:
- 履行合同 - 提供服务、管理你的账户和处理付款;
- 合法利益 - 保护、维护和改进我们的服务,防止欺诈和滥用,以及与现有客户沟通,平衡你的权利和自由;
- 同意 - 用于非必要 Cookie 和某些营销活动,你可以随时撤回同意;
- 法律义务 - 遵守税务、会计和其他监管要求。
在我们处理特殊类别个人数据(第 9 条)时,我们仅在获得你的明确同意或符合其他合法条件的情况下才进行处理。
5. 作为数据主体的你的权利
受 GDPR 中的条件和例外限制,你有权:
- 获得告知关于如何处理你的个人数据(第 13-14 条);
- 访问
- 更正
- 删除
- 限制
- 数据可携性
- 反对
- 随时撤回同意
- 不受
- 向监管机构提出投诉(第 77 条;见第 12 部分)。
- 更正
6. 如何行使你的权利
你可以通过我们的联系表格与我们联系来行使你的任何权利。在履行请求之前,我们可能需要验证你的身份。根据第 12(3) 条的要求,我们将在收到请求后一个月内回复;对于复杂或数量众多的请求,此期限可能会延长最多两个月,在这种情况下,我们将告知你延期和原因。除非请求明显无根据或过度,否则处理是免费的。
如果你作为业务客户的最终用户使用我们的服务(即该客户是控制者),请将你的请求指向该客户;我们将作为其处理者协助他们做出回应。
7. 数据处理协议(DPA)
对于使用我们的服务处理其自身最终用户的个人数据的业务客户,我们提供符合 GDPR 第 28 条要求的数据处理协议。DPA 规定了处理的主题、期限、性质和目的、个人数据和数据主体的类别,以及我们作为处理者的义务,包括保密性、安全性、子处理、协助以及数据的删除或退回。业务和企业客户可以通过我们的联系表格请求我们的 DPA。
8. 子处理者
我们聘请精心选定的第三方服务提供商("子处理者")来帮助提供我们的服务,例如云托管和基础设施、支付处理、电子邮件传递和错误监控。每个子处理者都受书面协议约束,要求其提供充分的数据保护级别,并仅在必要时处理个人数据以执行其服务。当我们为业务客户充当处理者时,我们将通知受影响的客户子处理者的预期变更,以便他们可以在有合法基础的情况下提出反对。业务客户可以根据要求获得当前的子处理者列表。
9. 国际数据传输
我们主要在欧盟/EEA 内存储和处理个人数据。在将个人数据转移到未获得欧盟委员会充分性决定的 EEA 以外国家时,我们按照 GDPR 第五章的要求实施适当的保护措施,最常见的是欧盟委员会的标准合同条款,必要时辅以额外的技术和组织措施,以确保你的数据受到保护。
10. 数据保护设计和默认设置
按照第 25 条的要求,我们在设计和运营服务时考虑了数据保护。我们应用数据最小化原则,限制基于必要知情原则的访问,并配置默认设置以保护隐私。我们定期审查我们的处理活动,如果某类处理可能对个人造成高风险,我们会进行数据保护影响评估(第 35 条)。
11. 数据安全
我们实施适当的技术和组织措施,以确保与风险相适应的安全级别,如第 32 条所要求的。这些措施包括传输中数据的加密、访问控制和身份验证、环境隔离、日志和监控,以及对我们安全实践的定期审查。没有任何系统能保证完全安全,但我们持续致力于保护个人数据免受意外或非法毁损、丢失、篡改以及未授权披露或访问。
12. 个人数据泄露通知
我们维护程序以检测、调查和应对个人数据泄露。如果泄露可能对个人的权利和自由造成风险,我们将在不合理延迟的情况下通知主管监管机构,并在可行的情况下,在意识到泄露后 72 小时内通知,符合第 33 条。如果泄露可能对个人造成高风险,我们也将在不合理延迟的情况下通知受影响的数据主体(第 34 条)。如果我们充当处理者,我们将在意识到泄露后不合理延迟地通知相关控制者。
13. 数据保留
我们仅在必要的时间内保留个人数据,以达到收集目的,包括提供服务、遵守法律义务(如税务和会计要求)、解决纠纷和执行我们的协议。当不再需要个人数据时,我们删除或匿名化它。更多详情见我们的隐私政策。
14. 处理记录
按照第 30 条的要求,我们维护我们处理活动的记录,描述处理的目的、数据和数据主体的类别、接收者、国际传输、保留期限以及实施的安全措施。
15. 数据保护联系人
有关我们的 GDPR 合规性的问题、行使你的权利的请求或请求我们的数据处理协议可以通过我们的联系表格发送。请说明你的请求性质,以便我们能够适当地处理。对于与疑似数据泄露相关的紧急事项,请在你的主题行中说明紧急性。
16. 监管机构
RapidFoundry Ltd 在塞浦路斯成立,我们的主要监管机构是塞浦路斯个人数据保护专员办公室,www.dataprotection.gov.cy。如果你位于另一个欧盟/EEA 国家,你也有权向你当地的监管机构提出投诉。我们希望有机会在你这样做之前直接解决你的顾虑。
17. 本 GDPR 声明的更改
我们可能不时更新本 GDPR 声明,以反映我们实践或法律要求的变更。我们将在我们的网站上发布更新版本并更新"最后更新"日期。在可行的情况下,我们将传达重大变更,你在生效日期后继续使用服务即表示你承认更新的声明。