英亩入侵数据保护政策
日期 2024 年 5 月 15 日
版本 1.1
本隐私政策解释了范德比尔特国际有限公司及其子公司(“范德比尔特” 或 “我们”)如何收集、存储、使用、披露、共享和传输您的信息。
在使用范德比尔特的整个网站、软件和服务(统称为 “范德比尔特服务”)之前,请仔细阅读本隐私声明。使用范德比尔特服务,即表示您同意本隐私政策,并同意根据本隐私政策收集、存储、使用、分发、共享和传输您的数据。我们可以随时修改本隐私政策,前提是本隐私政策的某些条款不完整或已过时,并且此类更改符合他们的利益。如果我们对本隐私声明进行重大更改,我们将在网站上发布新版本,该版本将立即生效。
导言
本文档的目的是提供一份简明的政策声明,说明范德比尔特国际在Acre Intrusion Connect产品方面的数据保护义务。这包括处理个人数据的义务,以确保组织遵守相关法律的要求,即GDPR。https://www.eugdpr.org/
理由
范德比尔特国际必须遵守相关立法中规定的数据保护原则。本政策适用于范德比尔特国际在其活动过程中收集、处理和存储的与其服务提供商和客户有关的所有个人数据。
范围
该政策涵盖与数据主体相关的个人和敏感个人数据。该政策同样适用于以手动和自动形式保存的个人数据。
范德比尔特国际将同样谨慎地对待所有个人和敏感的个人数据。除非另有特别说明,否则在本政策中,这两个类别将同等地称为个人数据。
本政策应与相关的数据主体访问请求程序、数据保留和销毁政策、数据保留期列表和数据丢失通知程序一起阅读。
范德比尔特国际作为数据控制者
在日常组织活动中,范德比尔特国际获取、处理和存储与以下有关的个人数据:
- 范德比尔特国际的客户
- 与范德比尔特国际合作的第三方服务提供商
根据GDPR,必须公平地获取和管理这些数据。并非所有员工都应该成为数据保护立法方面的专家。但是,范德比尔特国际致力于确保其工作人员对立法有足够的认识,以便能够预测和识别数据保护问题。在这种情况下,工作人员必须确保告知数据保护官员,以确保采取适当的纠正措施。
由于范德比尔特国际提供的服务的性质,范德比尔特国际与其数据主体之间定期积极地交换个人数据。此外,范德比尔特国际代表数据主体与数据处理者交换个人数据。
这符合范德比尔特国际根据其与数据处理者的合同条款承担的义务。
该政策为这种信息交流提供了指导方针,以及范德比尔特国际工作人员不确定是否可以披露此类数据时应遵循的程序。
一般而言,工作人员应咨询数据保护官以寻求澄清。
主题访问请求
数据主体索取其个人数据副本的任何正式书面请求(数据主体访问请求)都将尽快转交给数据保护官员,并将根据GDPR法规尽快处理。
范德比尔特国际旨在通过遵守这些准则,遵守有关适用的数据保护立法的最佳实践。
第三方处理器
在担任数据控制者的过程中,范德比尔特国际聘请了许多数据处理者代表其处理个人数据。在每种情况下,都与处理者签订了正式的书面合同,其中概述了他们与个人数据有关的义务、他们参与的具体目的或目的,并理解他们将根据GDPR立法处理数据。
这些数据处理器包括:
- 范德比尔特内部支持人员
- Atos IT 解决方案和服务公司
适用于在 Acre Intrusion Company 系统内运营
- Chargebee
- Salesforce — 范德比尔特内部销售人员
- Stripe 支付网关
- Adyen 支付网关
付款
我们可能会在服务内提供付费产品和/或服务。在这种情况下,我们会使用第三方服务进行付款处理(例如付款处理器)。
我们不会存储或收集您的支付卡详细信息。该信息直接提供给我们的第三方支付处理商,他们对您个人信息的使用受其隐私政策的约束。这些支付处理器遵循PCI-DSS制定的标准,由PCI安全标准委员会管理,该委员会由维萨、万事达卡、美国运通和Discover等品牌共同努力。PCI-DSS 要求有助于确保支付信息的安全处理。
我们合作的支付处理商是:
Stripe:他们的隐私政策可以在以下网址查看 https://stripe.com/us/privacy
Chargebee: https://www.chargebee.com/docs/1.0/eu-gdpr.html
Adyen: https://www.adyen.com/policies-and-disclaimer/applicant-privacy-notice
数据保护原则
以下关键原则载于GDPR立法,是范德比尔特国际数据保护政策的基础。
作为数据控制者,范德比尔特国际确保所有数据应:
1.... 以公平合法的方式获得和处理。
为了公平地获取数据,在收集数据时,数据主体应注意:
- 范德比尔特国际数据控制者的身份
- 收集数据的目的
- 数据控制者可能向其披露数据的人
- 为了公平处理而需要的任何其他信息。
范德比尔特国际将通过以下方式履行这一义务:
- 在可能的情况下,在处理数据主体的知情同意之前,将征得其知情同意;
- 在无法寻求同意的情况下,范德比尔特国际将确保在其他合法处理条件之一——法律义务、合同必要性等——下收集数据的合理性;
- 如果范德比尔特国际打算在闭路电视或视频上记录活动,则将以全视图发布公平处理通知;
- 个人数据的处理将仅作为范德比尔特国际合法活动的一部分进行,范德比尔特国际将保护数据主体的权利和自由;
- 数据主体的数据不会透露给除与范德比尔特国际签约并代表其运营的一方以外的第三方。
2.... 只能为一个或多个特定的合法目的获取。
范德比尔特国际将出于具体、合法和明确说明的目的获取数据。数据主体有权质疑范德比尔特国际持有其数据的目的,范德比尔特国际将能够明确说明该目的。
3.... 不得以与指定目的不相容的方式进行进一步处理。
范德比尔特国际对数据的任何使用都将与获取数据的目的相容。
4.... 保持安全可靠。
范德比尔特国际将采用高标准的安全措施来保护其保管的个人数据。将采取适当的安全措施,防止范德比尔特国际以数据控制者的身份持有的任何个人数据遭到未经授权的访问、更改、销毁或披露。
员工和客户记录的访问和管理仅限于拥有适当授权和密码访问权限的员工。
5.... 必要时保持准确、完整和最新状态。
范德比尔特国际将:
- 确保管理和 IT 验证流程到位,定期评估数据准确性;
- 定期进行审查和审计,确保相关数据保持准确和最新。范德比尔特国际每六个月对样本数据进行一次审查以确保准确性;员工联系方式和近亲详细信息每两年审查和更新一次。
- 定期进行评估,以确定保留某些个人数据的必要性。
6.... 与收集和处理数据的目的相比,要充分、相关且不过分。
范德比尔特国际将确保其处理的与数据主体相关的数据与收集这些数据的目的相关。与此类处理无关的数据将不会被获取或维护。
7.... 保存时间不得超过满足指定目的所需的时间。
- 范德比尔特国际已经确定了广泛的数据类别矩阵,并参考了每个类别的适当数据保留期。该矩阵适用于手动和自动格式的数据。
相应的保留期结束后,范德比尔特国际承诺销毁、删除或以其他方式禁止使用这些数据。
8.... 应以这样的方式进行管理和存储:如果数据主体提交有效的主体访问请求以寻求其个人数据的副本,则可以轻松检索这些数据并将其提供给他们。
范德比尔特国际已经实施了主体访问请求程序,通过该程序,可以在立法规定的时限内高效、及时地管理此类请求。
数据主体访问请求
作为组织日常运营的一部分,范德比尔特国际的员工积极定期与数据主体进行信息交流。如果数据主体就范德比尔特国际持有的数据提交正式请求,则此类请求会产生有利于数据主体的访问权。
范德比尔特国际必须在特定时间表内对数据主体做出回应,具体取决于请求的性质和范围。数据主体访问请求流程中概述了这些内容。
根据GDPR,范德比尔特国际的工作人员将确保在必要时及时将此类请求转发给数据保护官员,并尽可能快速、高效地处理这些请求。
实施
作为数据控制者,范德比尔特国际确保任何代表其处理个人数据的实体(数据处理者)都以符合数据保护立法的方式处理个人数据。
数据处理者未能以合规方式管理范德比尔特国际的数据将被视为违反合同,并将通过法院进行追究。
范德比尔特国际的员工未能按照本政策处理个人数据可能会导致纪律处分程序。
本隐私政策的变更
如果我们对隐私政策做出可能对您产生影响的重大更改,我们将在变更生效之前的合理时间内在我们的网站上醒目地发布变更通知。我们建议您经常查看隐私政策,以便了解任何更改。
我们收集什么样的信息?
在注册过程中,Acre Intrusion Connect的用户需要输入以下必填信息:
- 用户名
- 密码
- 名字和姓氏
- 电子邮件
- 语言
- 安全问题信息
除上述内容外,用户还可以在注册过程中添加以下可选字段。
- 其他名字
- 地址
- 邮政编码
- 电话号码
在 Acre Intrusion Connect 运行期间,以下信息也可能与您的账户相关联。
- 移动电话标识符(用于推送通知)
- 安装公司信息
- 访问控制信息(用户图像、卡信息、PIN、用户权限)
- 警报验证数据(音频和/或视频信息)
- 审计信息
对于使用 Acre Insrusion Connect 公司模式的客户
- 信用卡信息
- 银行详情
- 账单地址
- 使用的英亩入侵面板数量
我们如何使用这些信息?
我们使用收集的信息为您的Acre Intrusion系统提供安全的接口,您的安装公司也使用您的信息来提供服务和支持您。
我的信息存储在哪里以及如何存储?
您的信息存储在欧盟境内,不会转移到欧盟以外。所有 Acre 入侵连接信息数据都托管在数据库中。定期对数据库进行备份。个人数据不会在任何其他系统上复制或用于任何其他目的。数据库访问受严格密码保护。只有范德比尔特内部绝对需要访问数据库的软件工程师才能这样做。所有访问权限仅用于系统的管理和控制或必要的调试目的。
我的数据存储了多长时间?
只要用户在 Acre Intrusion Connect 上保持其账户处于活动状态,所有信息就会被保存。用户可以随时删除其帐户。但是,一旦他们删除了帐户,所有用户信息都将被删除,相关信息可能会链接到 “已删除” 的用户,例如在审计日志中。只有用户名将用于链接此信息。如果在2年内未访问Acre Insrusion用户帐户,则如果账户所有者在通知期过后仍未访问其帐户,则将与该账户所有者联系,该帐户将被删除。
如何保护我的数据?
数据库访问受严格密码保护。只有范德比尔特内部绝对需要访问数据库的软件工程师才能这样做。所有访问权限仅用于系统的管理和控制或必要的调试目的。
这些信息是如何获得的?
Acre Intrusion Connect 用户通过网络界面手动输入数据。
个人数据处理所依据的法律依据?
用户在注册时接受Acre Intrusion Connect帐户的 “条款和条件” 和 “数据保护政策”,并且应用程序中存在删除其个人数据的权限。
在Acre Intrusion Connect中使用某些服务时,“安装程序” 用户可以在未经其明确同意的情况下输入有关 “最终用户” 的信息。在此用例中,“安装程序” 用户有责任获得 “最终用户” 的同意并管理这些数据。
如何管理、删除或更正有关我的信息?
用户可以随时在 Acre Intrusion Connect 应用程序中管理、删除或更正其帐户。如上所述,该信息已删除。如果用户想查询或删除其数据,则必须填写位于以下位置的表单 shop.vanderbiltindustries.com/requestmyinf
如何申请访问我的数据
如果用户想查询或删除其数据,则必须填写位于以下位置的表单 shop.vanderbiltindustries.com/requestmyinf
儿童隐私政策
范德比尔特无意让其管辖范围内未满16岁或同等最低年龄的儿童使用其范德比尔特服务的任何部分,因此禁止此类使用。如果我们确实得知某个账户与年龄小于16岁或相应司法管辖区同等最低年龄的注册用户相关联,我们将立即删除与该账户相关的信息。如果您是您所在司法管辖区未满 16 周岁或同等最低年龄的儿童的父母或监护人,并且认为他或她向我们提供了个人信息,请通过电话或电子邮件通过您所在国家/地区的相应范德比尔特支持信息联系我们。在任何司法管辖区,未满16岁或同等最低年龄的儿童的父母或监护人可以审查并要求删除该儿童的个人信息,并禁止其使用
全球活动
您同意我们的信息惯例,包括按照本隐私政策的规定收集、存储、使用、处理和披露您的数据,以及将您的数据传输和处理到我们拥有或使用设施、服务提供商或合作伙伴的全球国家,无论您在何处使用我们的服务。您承认,存储或处理您的信息的国家/地区的法律、法规和标准可能与您所在国家/地区的法律、法规和标准有所不同。在欧洲经济区(EEA),即使我们使用第三方存储的数据,我们也会以加密形式在欧洲经济区(EEA)内存储和存储您的个人数据。我们不会将它们转移到欧洲经济区以外。
联系信息
要就本隐私政策和我们的隐私惯例提出问题或发表评论,请通过以下方式联系 shop.vanderbiltindustries.com/requestmyinf
定义
- 为避免疑问并保持术语的一致性,以下定义将适用于本政策。
数据这包括自动和手动数据。自动数据是指保存在计算机上或为了在计算机上进行处理而存储的数据。手动数据是指作为相关归档系统的一部分进行处理的数据,或者为了构成相关归档系统的一部分而存储的数据。个人数据与活着的个人相关的信息,可以直接从该数据中识别出来,也可以与数据控制者可能合法拥有的其他数据间接结合使用。(如有疑问,范德比尔特国际提及由第29条工作组发布并不时更新的定义。)敏感的个人数据特定类别的个人数据,涉及:种族或族裔出身、政治观点、宗教、意识形态或哲学信仰、工会成员资格、与身心健康有关的信息、与个人性取向有关的信息、与犯罪有关的信息,以及与刑事犯罪定罪有关的信息。数据控制器通过确定处理个人数据的目的和方式,单独或与他人一起控制个人数据的内容和使用的个人或实体。数据主体作为个人数据主体的在世个人,即与数据直接或间接相关的个人。数据处理器根据正式的书面合同代表数据控制者处理个人数据,但不是数据控制者雇员的个人或实体,在工作期间处理此类数据。数据保护官员范德比尔特国际任命的人员,负责监督相应的数据保护立法的遵守情况,处理主体访问请求,并回复工作人员和服务接受者的数据保护查询相关归档系统与活着的个人有关的任何一组信息,这些信息不是通过自动运行的设备(计算机)进行处理的,其结构要么是指个人,要么参照与个人相关的标准,可以很容易地检索到与个人有关的特定信息。
.webp)