1. 数据控制者
本网站的数据控制者为网站管理员,可通过 联系方式(CONTACTS) 部分进行联系。
2. 收集的数据类型
本网站通过两种方式收集个人数据:
2.1 自动收集的数据
在浏览过程中,可能会收集并存储于服务器(主机)日志文件中的信息包括:
-
IP 地址;
-
浏览器类型;
-
用于连接网站的设备参数;
-
互联网服务提供商(ISP)名称;
-
访问的日期和时间;
-
来源页面(referral)和退出页面;
-
点击次数。
这些数据以汇总形式用于统计和安全目的。IP 地址仅用于安全目的,不会与其他数据交叉比对。
2.2 用户自愿提供的数据
在使用联系表单、咨询请求或评论等服务时,可能会收集以下数据:
-
姓名;
-
电子邮箱地址;
-
用户自愿提供的任何其他数据。
这些数据仅用于提供所请求的服务。
3. 数据处理目的及法律依据
3.1 基于同意的处理目的
数据处理主要基于用户通过以下方式提供的 同意:
-
Cookie 横幅;
-
联系或服务请求表单。
提供同意是可选的,用户可随时撤回。同意缺失可能限制某些服务的使用。
3.2 基于合法利益的处理目的
以下数据基于 数据控制者的合法利益 进行处理:
-
网站安全数据(反垃圾邮件、防火墙、病毒检测);
-
用于流量分析的汇总统计数据。
用户可随时提出反对。
3.3 基于合同或法律义务的处理目的
为咨询或专业委托提供的数据将用于:
-
评估请求;
-
履行合同;
-
遵守法律义务。
在此类情况下,将提供特定的隐私声明。
3.4 附加目的
数据可能会披露给执行技术、物流或运营活动的第三方,以确保服务正常运行。 这些第三方作为数据处理者,按照适用法规处理数据。
4. 数据处理地点
数据处理地点包括:
-
数据控制者的办公地点;
-
OVH 数据中心,位于欧洲经济区(EEA)内,符合欧盟法规。
5. 数据保存期限
-
浏览数据:保存至完成上述目的所需的时间。
-
安全数据(IP):保存 30 天。
-
统计数据:仅以汇总形式保存。
-
咨询或专业委托数据:保存至完成委托所需时间及相关附加目的(如法律保护)。
6. 数据向第三方披露
数据仅在以下情况下披露给第三方:
-
司法机关的合法请求;
-
为提供用户所请求的服务所必需;
-
网站安全检查或优化。
7. 数据向欧盟以外地区传输
本网站使用的某些服务(如 Google、Facebook、Microsoft/LinkedIn)可能涉及将数据传输至欧盟以外地区。
此类传输依据 GDPR 进行,包括:
-
欧盟委员会的充分性决定;
-
服务提供商采用的标准合同条款(SCC)。
8. 安全措施
数据控制者采取适当的技术和组织措施保护个人数据,包括:
-
使用 SSL 协议加密传输数据;
-
安全系统(反垃圾邮件、防火墙、病毒防护);
-
限制仅授权人员和合格技术供应商访问数据。
9. 用户权利(GDPR 第 15–22 条)
用户可随时行使以下权利:
-
访问个人数据;
-
更正或更新;
-
删除(“被遗忘权”);
-
限制处理;
-
反对处理;
-
数据可携带性;
-
撤回同意。
请求可通过 联系方式(CONTACTS) 部分提交。
10. 隐私政策的变更
数据控制者保留随时修改本隐私政策的权利。任何变更将发布在本页面。