隐私政策
歡迎來到 OTA Sync 我们的网站 www.otasync.me 和 www.app.otasync.me ,以及我们的 iOS 和 Android 移动应用程序。本隐私政策适用于我们域名下发布的所有网站和我们的移动应用程序。 OTA Sync 是一个完整的酒店和物业管理系统,集成了渠道管理器和预订引擎系统。所有协助、实施或以其他方式使用我们预订技术的用户均应对其使用我们技术时的数据处理负责。为清楚起见, OTA Sync 仅提供技术环境,以允许其服务用户实施我们的预订技术,因此 OTA Sync 仅处理建立和维护我们与相关服务用户之间的合同关系所必需的个人数据,服务用户对从最终用户获得的数据承担全部责任,除非适用的数据保护法另有明确规定。有关与欧盟《通用数据保护条例》(GDPR)相关的处理的详细信息,请参阅我们的 GDPR 合规声明。
责任方
我们 OTA Sync,负责此在线服务以及我们的 IOS 和 Android 移动应用程序。在本隐私政策中,我们以清晰简单的语言以准确、透明、易懂和易于访问的形式告知您收集和使用个人数据的类型、范围和目的。我们非常重视您的数据安全和遵守适用的数据保护法规。个人数据的收集、处理和使用受 9 年 2018 月 87 日塞尔维亚数据保护法(在塞尔维亚共和国官方公报上公布,2018/XNUMX)(“DP 法”)和欧盟通用数据保护条例(GDPR)的规定。通过以下隐私政策,我们想向您展示我们如何处理您的个人数据以及您如何联系我们:
OTASync OÜ A.Lauteri 3, 10114 Tallinn, Estonia您可以随时通过 office@otasync.me 就此问题以及其他有关数据保护的问题与我们联系。
基本信息
在本在线服务范围内处理的用户个人数据包括库存数据(例如客户姓名和地址)、合同数据(例如使用的服务、付款信息)、使用数据(例如对产品的兴趣)和内容数据(例如订单中的条目、产品广告)。“用户”包括受数据处理影响的所有类别的人员。例如,这包括我们的业务合作伙伴、客户、感兴趣的各方和我们在线服务的其他访问者。
具体信息
我们保证,我们只会在处理您的查询和内部目的以及为了提供您所要求的服务或提供内容时收集、处理、存储和使用您的数据。
数据处理原则
我们仅根据相关数据保护法规处理用户的个人数据。 仅在存在以下法律许可的情况下才会处理用户的数据:
- 为了提供我们的合同服务和在线服务
- 法律要求处理
- 在您同意的情况下
- 基于我们的合法利益(即对我们的在线服务的分析、优化和经济运行和安全的利益,特别是在广告和营销目的以及访问数据的收集和使用第三方服务的情况下)。
处理个人资料的法律依据
只要我们获得数据主体的同意进行涉及个人数据的处理操作,同意就成为处理个人数据的法律依据。在处理为履行数据主体作为一方当事人的合同所必需的个人数据时,合同的履行就成为法律依据。这也适用于履行合同前措施所必需的处理操作。如果处理个人数据对于履行我公司所承担的法律义务是必要的,则法律义务就是法律依据。如果处理对于保护我公司或第三方的合法利益是必要的,并且数据主体的利益、基本权利和自由不超过前述利益,则合法利益就是处理的法律依据。
向第三方传输数据
数据仅在法律要求的框架内传递给第三方。我们仅在必要时将用户数据传递给第三方,例如出于合同目的或基于我们业务的经济和有效运营的合法利益。如果我们使用分包商来提供我们的服务,我们会采取适当的法律预防措施以及相应的技术和组织措施,以确保根据相关法律规定保护个人数据。
向第三国或国际组织传输数据
第三国是指 GDPR 不直接适用的国家。这基本上包括欧盟以外的所有国家。这考虑到已采取适当/充分的保障措施,并且您可以获得可执行的权利和有效的补救措施。此类转移完全基于您的同意。您可以通过选择同意管理工具中的相应选项来表示同意,该工具在您访问我们的网站时显示。您可以随时使用同意管理工具查看和调整您的数据保护设置。
您的个人信息的存储期限
我们坚持数据最小化和数据经济的原则。这意味着我们只会在实现上述目的所需的时间内或法律规定的各种存储期限内存储您提供给我们的数据。如果相应的目的不再适用或相关期限已过,您的数据将根据法定规定定期被阻止或删除。
数据泄露/通知
包含个人数据的数据库或数据集可能会因无意或非法入侵而遭到泄露。一旦发现数据泄露,我们将通知所有受影响的个人,其个人数据可能已被泄露,通知中将附上为弥补数据泄露造成的任何损失而采取的行动的描述。一旦发现泄露,我们将尽快发出通知。
联系方式
如果您通过电子邮件与我们联系,则表示您同意使用电子通信。当您联系我们时,我们会收集您的个人数据。您的数据将通过 SSL 加密传输。您提供的信息将专门用于处理查询和可能的后续问题。我们想指出,电子邮件在传输过程中可能会被未经授权和未经注意地阅读或更改。此外,我们想指出,我们使用软件来过滤不需要的电子邮件(垃圾邮件过滤器)。如果电子邮件根据某些特征被错误地识别为垃圾邮件,垃圾邮件过滤器可以拒绝它们。
在访问的背景下的数据处理 OTA Sync 官网
为了简单使用我们的网站,仅处理您的 IP 地址是绝对必要的。如果没有互联网协议地址(简称“IP 地址”),互联网就无法运行 - 简而言之。在计算机网络中,IP 地址是可用于寻址和访问 Web 服务器和/或单个终端设备的地址。如果没有 IP 地址,Web 服务器和终端设备就无法通信 - 因此无法显示任何内容。Web 服务器所依赖的 OTA Sync 因此,托管的服务器会收到来自您的数据请求,因为您想要使用 OTA Sync!. 为了向您提供数据,网络服务器需要知道您的 IP 地址。因此,网络服务器必须在数据请求的这一时刻保存您的 IP 地址。为此,网络服务器会收到有关访问了哪个网站或文件、使用了哪个浏览器和哪个操作系统的信息。整个过程称为日志文件。我们将 IP 地址和日志文件存储 60 天,以便快速检测暴力攻击和其他操纵并采取对策。出于 IT 安全技术支持目的的进一步存储是基于合法利益的,因为我们有合法利益保护我们的服务免受攻击和操纵。数据主体的主要合法利益是无法识别的,因为只存储了 IP 地址,作为责任方,我们无法对其进行去假名化,即我们无法通过 IP 地址建立个人参考。
设备信息
我们从您用于访问我们服务的设备收集信息,包括:硬件和软件信息,例如 IP 地址、设备 ID 和类型、设备特定和应用程序设置和特性、应用程序崩溃、广告 ID(例如 Google 的 AAID 和 Apple 的 IDFA,这两个都是随机生成的数字,您可以通过进入设备设置进行重置)、浏览器类型、版本和语言、操作系统、时区、与 cookie 或其他可唯一识别您的设备或浏览器的技术相关的标识符(例如 IMEI/UDID 和 MAC 地址);有关您的无线和移动网络连接的信息,例如您的服务提供商和信号强度;有关设备传感器的信息,例如加速度计、陀螺仪和指南针。
我们如何使用技术信息
我们使用您的信息的主要原因是提供和改进我们的服务。此外,我们还使用这些信息来帮助确保您的安全。
- 为了向您提供我们的服务,
- 为了创建和管理我们的应用程序并提供新功能,
- 为了改善我们的服务并开发新的服务,
- 研究并分析用户行为,以改进我们的服务和内容(例如,我们可能根据用户行为决定改变外观和感觉,甚至大幅修改某一功能),
- 为了防止、发现和打击欺诈或其他非法或未经授权的活动,
- 进行数据分析,以更好地理解和设计针对这些活动的对策
- 确保遵守法律
- 协助执法
- 执行或行使我们的权利。
合同和协会工作
如果我们与客户、支持者、利益相关方、业务合作伙伴或其他人员存在合同或其他业务关系,并因此执行我们的任务并获得服务和利益,我们会处理他们的数据。这可能包括电子邮件、电话号码、第三方系统或客户直接提供的访客数据、收入信息、成本以及客户使用我们的企业解决方案所需的其他信息。以及注册数据,例如企业名称、电子邮件和密码、付款信息、房间和价格管理详细信息、价格建模、照片、描述等。我们还根据我们的合法利益处理您的数据,例如涉及行政任务或公共关系工作时。以这种方式处理的数据、类型、范围和目的以及处理的必要性由与您达成的业务或合同关系决定,这也决定了任何数据披露的必要性(我们当然会明确指出这一点)。我们会删除不再需要履行我们的法定和业务目的的数据。这是根据各自的任务和合同关系确定的。您的数据的保留期限取决于其与业务处理的相关性,以及基于我们监管这些数据的合法利益而产生的任何担保或责任义务。我们会不断审查保留数据的必要性。法定的保留义务始终适用。
更新您的信息
如果您认为我们持有的关于您的信息不准确或我们不再有权使用这些信息,并希望请求更正、删除或反对处理这些信息,请在您的用户帐户内进行这些操作或联系我们。为了保护您和我们所有用户,我们可能会要求您提供身份证明,然后我们才能回答上述请求。请记住,我们可能会因某些原因拒绝请求,包括请求不合法或可能侵犯商业机密或知识产权或其他用户的隐私。此外,我们可能无法满足某些反对处理个人信息的请求,特别是当此类请求不允许我们再向您提供服务时。
行政管理、财务会计、办公室组织、联系人管理
我们在行政任务以及组织我们的运营、财务会计和遵守法律义务(例如归档)的背景下处理信息。在这方面,我们处理的信息与我们在提供合同服务过程中处理的信息相同。与合同服务和合同沟通相关的信息的删除与这些处理活动中提到的信息相对应。在这种情况下,我们向税务机关、顾问(例如税务顾问或审计师)以及其他收费机构和支付服务提供商披露或转移信息。此外,基于我们的商业利益,我们存储有关供应商、活动组织者和其他业务合作伙伴的信息,例如,为了日后与他们联系。这些信息大部分与公司相关,通常会永久存储。
支付处理框架内的数据处理
通过支付服务提供商使用信用卡和 SEPA 直接付款“
条纹“,我们会将您在注册过程中提供的必填信息(电子邮件地址)以及您预订服务的信息传递给该地址。您的数据只会在与支付服务提供商 Stripe 进行支付处理时才会被传递,并且只会在必要的范围内传递。
预防和发现欺诈和滥用行为
为了保护我们的在线服务免遭欺诈和滥用,我们实施了安全措施,以检查是否有迹象表明我们的在线服务被滥用或有欺诈企图。这些措施也有助于保护您。在安全措施框架内处理的数据可能包括在使用我们的在线服务框架内产生的所有与安全风险相关的用户信息。例如,但不限于,这包括库存数据(例如姓名、地址)、联系数据、使用数据(例如访问的网站、访问时间)、元/通信数据(例如设备信息、IP 地址)、合同数据(例如合同标的、期限)、内容数据(例如广告和聊天内容:文本条目和图像)、付款数据(例如银行详细信息、发票)。
使用所提供服务时处理个人数据
个人数据将与所提供的服务相关地收集、处理或使用(“使用”)。这始终符合 BDSG 和 GDPR 的规定。只要我们将您的个人数据用于根据法律规定需要您同意的目的,我们就会始终征求您的明确同意。
行政管理、财务会计、办公室组织、联系人管理
我们在行政任务以及组织我们的运营、财务会计和遵守法律义务(例如归档)的背景下处理数据。在这方面,我们处理的数据与我们在提供合同服务过程中处理的数据相同。处理的基础是我们的法律义务和合同。客户、相关方、业务合作伙伴和网站访问者都会受到处理的影响。处理的目的和我们的兴趣在于管理、财务会计、办公室组织、数据归档,即用于维护我们的业务活动、执行我们的任务和提供我们的服务的任务。与合同服务和合同通信相关的数据删除对应于这些处理活动中提到的数据。在这种情况下,我们向税务机关、顾问(如税务顾问或审计师)以及其他收费机构和支付服务提供商披露或传输数据。此外,基于我们的商业利益,我们存储有关供应商、活动组织者和其他业务合作伙伴的信息,例如,为了以后与他们联系。这些数据大部分与公司相关,通常会永久存储。
一般技术组织措施
OTA Sync 采取了各种安全措施,以适当程度和充分地保护个人信息。 OTA Sync 受到物理、技术和程序措施的保护,根据本隐私政策,将信息访问限制给特定授权人员。
安全传输您的数据
为了更好地保护我们存储的数据,防止意外或故意操纵、丢失、破坏或未经授权的人员访问,我们使用适当的技术和组织安全措施。安全级别会与安全专家合作不断审查,并根据新的安全标准进行调整。我们网站的数据交换始终是加密的。我们提供 HTTPS 作为我们网站的传输协议,在每种情况下都使用当前的加密协议。此外,我们还为用户提供内容加密作为联系表和应用程序的一部分。只有我们才能解密这些数据。此外,还可以选择使用替代通信渠道(例如邮政服务)。
当您发送数据主体访问请求时
在处理您的数据主体访问请求的背景下处理您的个人数据的法律依据是我们的法律义务,而对数据主体访问请求进行后续记录的法律依据既是我们的正当利益,也是我们的法律义务。在您发送数据主体访问请求时,在处理数据背景下处理您的个人数据的目的是为了响应您的请求。对数据主体访问请求进行后续记录是为了履行法律要求的责任。一旦您的个人数据不再需要用于实现收集它们的目的,它们将被删除。在处理数据主体访问请求的情况下,这是相应流程结束后的三年。您随时可以反对在将来处理数据主体访问请求的背景下处理您的个人数据。但在这种情况下,我们将无法进一步处理您的请求。对相应数据主体访问请求进行合法合规处理的记录是强制性的。因此,您没有反对的可能性。
法律辩护和执行我们的权利
在法律辩护和执行我们的权利的背景下处理您的个人数据的法律基础是我们的正当利益。在法律辩护和执行我们的权利的背景下处理您的个人数据的目的是为了对不合理的索赔进行辩护以及法律执行和主张索赔和权利。一旦您的个人数据不再需要实现收集它们的目的,它们将被删除。在法律辩护和执行的背景下处理您的个人数据对于法律辩护和执行我们的权利是强制性的。因此,您无法反对
SSL 或 TLS 加密
出于安全原因,为了保护机密内容(例如您作为网站运营商发送给我们的订单或查询)的传输,本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址行从“http://”变为“https://”以及浏览器中的锁定符号来识别加密连接。如果激活了 SSL 或 TLS 加密,您传输给我们的数据将无法被第三方读取。
问责
在某些国家/地区(包括欧盟),如果您对我们处理信息的方式有疑虑,您有权向相应的数据保护机构提出投诉。您可以提出投诉的数据保护机构可能是您的惯常居住地、您工作的地方或我们所在地的数据保护机构。
自动决策和分析
我们不使用自动化进行决策和分析。
不跟踪
禁止跟踪是您可以在大多数浏览器中设置的隐私偏好设置。我们支持禁止跟踪,因为我们相信您应该真正控制您的信息如何使用,以及我们的网站如何响应禁止跟踪请求。
不要出售我的个人信息
我们不会出售可直接识别您的信息,例如您的姓名、地址或电话记录。
准确性
我们保存的关于您的数据的准确性和最新性非常重要,因此,如果您的个人数据有任何变化,请及时告知我们。
儿童数据
我们的网站不适合儿童,我们不会故意收集与儿童有关的数据。如果您发现您的孩子在未经父母同意的情况下向我们提供了个人数据,请与我们联系,我们会采取必要措施从我们的服务器中删除该信息。
第三方服务和内容的整合
我们根据我们的合法利益在我们的在线服务中使用第三方提供商提供的内容或服务,以便整合他们的内容和服务。这始终要求这些内容的第三方提供商知道您的 IP 地址,因为如果没有 IP 地址,内容或服务就无法发送到您的浏览器。因此,显示这些内容需要 IP 地址,我们努力使用仅使用您的 IP 地址来提供内容或服务的提供商。但是,第三方提供商也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为“网络信标”)。“像素标签”可用于评估访客流量等信息。匿名信息也可能存储在用户设备的 cookie 中,其中可能包含有关浏览器和操作系统的技术信息、引荐网站、访问时间以及有关使用我们在线服务的其他信息,以及链接到来自其他来源的此类信息
托管
网站和应用程序的托管和显示服务部分由我们的服务提供商提供,作为我们代表处理的一部分。除非本隐私政策另有说明,否则所有访问数据以及为此目的在本网站上提供的表格中收集的所有数据均在其服务器上处理。如果您对我们的服务提供商以及我们与他们的关系基础有任何疑问,请按照本隐私政策中的说明与他们联系。
OVH 云服务器
我们使用
OVH云 服务器托管。OVH 云服务器托管使用欧盟地区。但是,OVH 云按照多租户环境的原则运行,因此数据在多个地理分布的数据中心之间复制(数据中心弹性)。
火力地堡
该应用程序使用
火力地堡 工具,它是 Google Inc. 的 Firebase 平台的一部分,地址为 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,用于获取有关应用程序使用情况的统计数据,特别是活跃用户数量、会话长度、稳定性评级和存储时间。Answers 记录应用程序的使用情况,我们评估用户行为和一般用户活动,即不以个人为基础。为此,以下数据将传输到分析引擎:名称和 AppStore ID、版本、单个设备安装密钥(例如 IDFA [iOS]、广告 ID 和 Android ID)、时间戳、设备型号、设备名称、设备操作系统名称和版本号、设备的语言和国家/地区设置(iOS)、设备上的 CPU 核心数(iOS)、设备的状态是“越狱”(iOS)还是“root”(Android)、应用程序生命周期事件(iOS)和应用程序活动(Android);这些数据处理的法律基础是我们的正当利益。通过 Google 收集的数据最迟将在 6 个月后删除。您可以在数据服务下的设置中选择是否要将数据发送给 Google。此设置也适用于使用 Crashlytics。
Crashlytics
该应用程序使用该工具
Crashlytics,它是 Google Inc. 平台 Firebase 的一部分,地址为 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,用于记录应用程序的崩溃。不会传输任何个人数据。只会发送包含代码位置和设备信息的精确详细信息的实时崩溃报告,旨在简化维护并提高应用程序的稳定性。
数据处理的法律基础是我们的正当利益。在数据服务下的设置中,您可以选择是否要发送崩溃报告。此设置也适用于 Google 的使用。
内容分发网络
为了缩短加载时间,我们对某些产品使用所谓的内容交付网络 (CDN)。借助此服务,内容(例如大型媒体文件)通过外部 CDN 服务提供商的区域分布服务器交付。因此,访问数据在服务提供商的服务器上处理。我们的服务提供商在订单处理框架内为我们工作。如果您对我们的服务提供商以及我们与他们合作的基础有任何疑问,请使用本隐私政策中描述的联系选项。
Cookies
在使用我们的网站期间,所谓的“cookies”,即小型文本文件,会存储在您的计算机上。此类 cookies 会记录有关您的计算机在我们网站上的导航信息(所选页面、使用日期、时间和持续时间等)。首次访问网站时,会通过浏览器下载 cookie。下次您使用同一设备访问此网站时,浏览器会检查是否存在相应的 cookie(即是否包含网站名称)。它会将存储在 cookie 中的数据发送回网站。某些 cookie 对网站的功能很重要,当用户访问时,我们会自动激活这些 cookie。我们的网站还使用 cookie 来简化使用,并为您提供满足您信息需求的内容。
我们收集的任何信息都无法识别您的个人身份。我们使用 Cookie 是为了能够提供在线优惠 OTA Sync 并且能够持续优化。因此,在此背景下的数据处理基于我们的合法利益。我们的合法利益是为我们的网站访问者提供有效的在线服务,并使访问和使用网站尽可能愉快和高效。
有关 cookie 的更多信息,请访问 www.allaboutcookies.org;有关我们使用的 cookie 的具体信息,请阅读我们的 Cookie 政策。
接收消息(推送通知)
对于个别区域,该应用程序提供通过推送通知接收通知的选项(推送技术或服务器推送描述了一种通信类型,即使接收应用程序在后台运行,也可以传输数据)。
您可以通过智能手机设置中的设置配置此功能,并在那里激活/停用通知。为了传递消息,需要存储移动终端设备的推送令牌。
授权和访问
我们可能会请求访问或允许使用您移动设备上的某些功能。数据处理的法律依据是我们的正当利益以及合同或合同前措施的提供。您可以随时通过“设置/消息”(iOS)或“设置/通知/”(Android)停用推送通知。
电子通知
我们仅在收件人同意或获得法律许可的情况下发送通知、电子邮件和其他电子通知。如果通知的内容在注册过程中有具体描述,则这些内容对于用户的同意具有决定性作用。此外,我们的通知包含有关我们的服务和我们的信息。
为了订阅我们的通知,通常只需提供您的电子邮件地址即可。但是,我们可能会要求您提供姓名,以便在通知中使用个人地址,或者提供更多详细信息(如果这些信息对于通知的目的而言是必要的)。
我们的通知注册始终采用所谓的双重选择加入程序。这意味着注册后,您将收到一封电子邮件,要求您确认注册。此确认是必要的,以便没有人可以使用其他人的电子邮件地址进行注册。通知注册将被记录,以便能够根据法律要求证明注册过程。这包括存储注册和确认时间以及 IP 地址。调度服务提供商存储的您的数据的更改也会被记录。
为了证明先前给予的同意,我们可能会根据合法利益将未订阅的电子邮件地址存储长达三年,然后再将其删除。对这些数据的处理仅限于可能的索赔辩护。可以随时提出个人删除请求,前提是同时确认先前同意的存在。在有义务永久遵守异议的情况下,我们保留将电子邮件地址存储在阻止列表(所谓的“阻止列表”)中的权利,仅用于此目的。
记录注册过程是基于我们的合法利益,目的是证明注册过程的正确性。如果我们委托服务提供商发送电子邮件,则是基于我们对高效、安全的发送系统的合法利益。
法律依据说明:通知是在收件人同意的基础上发送的。注册过程是基于我们的合法利益进行记录的,以证明注册过程是依法进行的。
通知包含所谓的“跟踪像素”,即在打开通知时从我们的服务器或(如果我们使用调度服务提供商)从其服务器检索的像素大小的文件。在此检索范围内,首先收集技术信息,例如有关浏览器和系统的信息,以及您的 IP 地址和检索时间。
这些信息用于根据技术数据或目标群体及其阅读行为(基于其检索位置(可借助 IP 地址确定)或访问时间)对我们的通知进行技术改进。此分析还包括确定通知是否被打开、何时被打开以及点击了哪些链接。这些信息被分配给各个通知收件人,并存储在他们的个人资料中,直到被删除。这些分析有助于我们识别用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。
打开率和点击率的测量以及在用户个人资料中存储和进一步处理均基于用户的同意。
当您使用我们的社交媒体页面时
我们还处理您通过我们公司在相关社交媒体网站上的页面向我们提供的信息。此类信息可能是使用的用户名、联系方式或发送给我们的消息。我们仅在事先明确要求您向我们提供此类数据(例如作为调查的一部分)时才会定期处理此类个人数据。这些处理操作由我们作为唯一的数据控制者执行。
我们根据与咨询者联系的合法利益处理这些数据。此外,我们可能出于评估和营销目的处理这些数据。此处理基于我们合法利益的法律基础,符合我们进一步开发我们的产品并向您提供有关我们产品的具体信息的兴趣。如果您同意或为了履行法律义务,可能会进行进一步的数据处理。此类个人数据处理的唯一控制者是相关社交媒体网站。
当您发送数据主体访问请求时
在处理您的数据主体访问请求时处理您的个人数据的法律依据是我们的法定义务,而后续记录数据主体访问请求的法律依据既是我们的正当利益,也是我们的法定义务。
当您发送数据主体访问请求时,在数据处理背景下处理您的个人数据的目的是为了响应您的请求。数据主体访问请求的后续记录用于履行法律要求的责任。
一旦不再需要您的个人数据来实现收集目的,就会立即删除您的个人数据。在处理数据主体访问请求的情况下,删除时间为相应流程结束后三年。
您可随时反对在将来处理数据主体访问请求时处理您的个人数据。但在这种情况下,我们将无法进一步处理您的请求。必须提供相应数据主体访问请求的合法处理记录。因此,您无法提出反对。
资料传输
除上述另有说明外,我们不会向本公司以外的公司、组织或个人披露个人信息,但以下情况除外:
a) 在联合数据维护的背景下与关联公司共享数据。 OTA Sync 在您使用我们网站服务以及访问我们网站的过程中,我们会将您收集的数据存储在只有 OTA Sync 员工严格按照需要知情。
b) 征得您的同意 除了上面已经详细描述的情况之外,在个别情况下也会超出此范围,如果我们获得了您的同意,我们会将个人数据传递给我们公司以外的公司、组织或个人。
c) 其他机构的处理 我们将个人数据提供给我们的其他关联公司,以及我们的第三方业务合作伙伴、其他受信任的公司或代表我们处理个人数据的个人。 这是根据我们的指示并根据我们的隐私政策和其他适当的保密和安全措施进行的。
d) 出于法律原因 如果我们合理地认为访问这些数据或使用、存储或披露这些数据是必要的,特别是为了遵守适用的法律、法规或法律程序或遵守可执行的官方命令,我们将向我们公司以外的公司、组织或个人披露这些数据。
您的权利
您拥有多项“数据主体权利”,以下是有关这些权利的含义以及如何行使这些权利的一些信息。
知情权: 您可以向我们索取有关我们是否以及在何种程度上处理您的数据的信息。
整改权: 如果我们处理的您的数据不完整或不正确,您可以随时要求我们更正或补充。
删除权: 如果我们非法处理您的数据,或者处理不当干扰了您的合法保护利益,您可以要求我们删除您的数据。请注意,可能存在阻止立即删除的原因,例如在法律规定的保留义务的情况下。无论您是否行使删除权,我们都会立即彻底删除您的数据,只要法律或法定义务没有规定保留数据。
限制处理权: 如果您对数据的准确性有异议,我们可以在一段时间内验证数据的准确性,或者数据处理不合法,但您反对删除数据并要求限制数据使用,或者我们不再需要将数据用于预期目的,但您仍然需要这些数据来主张或捍卫合法索赔,或者您反对对数据的处理,您可以要求我们限制对您的数据的处理。
反对权: 如果我们出于合法利益处理您的数据,您可以随时反对此类数据处理;这也适用于基于这些规定的分析。我们将不再处理您的数据,除非我们能够证明处理数据的令人信服的合法理由凌驾于您的利益、权利和自由之上,或者处理是为了主张、行使或辩护合法要求。您可以随时反对出于直接营销目的处理您的数据,无需说明理由。
如果您的个人信息的处理基于同意,则您有权随时撤回该同意而不受损害。
在某些情况下,上述权利可能会受到限制,例如,如果满足您的请求会泄露他人的个人信息,如果您要求我们删除法律要求我们保留的信息,或者我们有令人信服的合法利益来保留这些信息。如果是这种情况,我们会告知您,并且只会将您的信息用于这些目的。如果您希望我们停止处理您的个人信息,您可能也无法继续使用我们的服务。
如果您对我们收集或使用您的个人信息的方式有任何疑虑,我们鼓励您与我们联系。
提供个人资料的义务 您没有义务向我们提供个人信息。但是,根据具体情况,提供某些个人信息可能是提供上述服务所必需的。如果您不向我们提供这些个人信息,我们可能无法提供服务。
更改
本政策以及我们保护您个人数据隐私的承诺可能会导致本政策发生变化。请定期查看本政策,以了解任何变更。
查询和投诉
有关本政策的任何意见或疑问均应直接向我们提出。如果您认为我们没有遵守本政策或采取了不符合数据保护法的行为,则应通知我们。
