数据控制人为 MINE BEST SP.Z O.O.,公司依据波兰法律注册成立,注册地址为 Warsaw, Poland, Jerzego Ficowskiego 15, 01-747 Warsaw,并在华沙市地方法院第十四商务部的《国家法院企业家名册》中登记在册,注册编号为 KRS 0000711283,税号为 NIP 8381858527,统计编号为 REGON 36908496200000(以下简称“公司”或“控制人”),公司可收集和处理本网站和/或任何服务(即技术援助/支持、通信手段、客户服务、投诉,以下简称“服务”)的用户(以下简称“用户”)的相关数据(包括个人数据)。
控制人承诺会严格保护 www.leiagabriel.com 的用户、相关方和访客的数据。本隐私政策(以下简称“政策”)规定了收集、处理和使用网站的用户、相关方和访客的个人数据的规则。
本政策的目的主要是告知用户、访客和相关方他们在控制人处理其数据方面的权利。
倘若对数据保护存有疑虑,请直接联系控制人,邮箱地址: privacy@leiagabriel.com.
控制人依据欧洲议会和理事会 2016 年 4 月 27 日就“处理个人数据时对自然人的保护以及这些数据的自由流通”提出的欧盟第 2016/679 号条例对个人数据进行处理,该条例废除了第 95/46/EC 号指令(以下简称“GDPR”)。
未经 16 岁以下儿童的父母或法定监护人同意,控制员不得有意收集其个人数据。倘若对此存有疑虑,请父母或法定监护人直接联系公司,邮箱地址: privacy@leiagabriel.com.
公司可能会出于以下目的处理您的个人数据:
在订立合同前,应您的要求履行合同或采取行动,以及根据合同提出权利主张——GDPR 第 6(1)(b) 条和/或 6(1)(f) 条;
回复您通过“联系表格”和/或邮箱提出的、符合公司合法利益的问题——GDPR 第 6(1)(f) 条;
履行公司的法律义务,包括税收和会计立法——GDPR 第 6(1)(c) 条;
通过您同意的信息渠道进行直接营销活动,并在符合您利益的前提下对我公司的网站、报价和广告进行调整,这些活动都是基于您的自愿和明确同意——GDPR 第 6(1)(a) 条;
通过符合公司合法利益的其他方式,如在网站上发布广告等,向您提供有关我公司产品和服务以及相关第三方产品和服务的营销信息——GDPR 第 6(1)(f) 条;
用户提供个人数据是自愿行为,同时,只有提交数据,用户才能使用通过 www.leiagabriel.com 提供的服务。
视服务类型和用户授予的同意范围而定,公司将处理存储数据的一项或多项信息,如:姓名/姓氏、邮箱地址、IP 地址及其他技术信息(例如关于设备和网络浏览器等工具的类型)、提供技术援助或支持所需的信息(例如参数、日志等描述)、打开的页面、访问逗留时间,各种页面浏览次数、访问次数、参考资源、ISP 数据和订户数据;但是这些数据仅用于统计目的或确保网站的正常运行。
根据适用法律,用户享有以下权利,尤其是:
t访问个人数据的权利;
请求更改、更正或删除个人数据的权利;
反对(禁止)处理个人数据的权利;
请求限制个人数据处理的权利;
请求将个人数据传输给其他实体的权利;
在下列情况下,用户有权要求删除个人数据(被遗忘权),不得无故拖延:
就收集或以其他方式处理个人数据的目的而言,该等个人数据不再是必需的;
先前给予的同意已被正式撤销,除非公司有权以其他法律理由处理数据;
用户反对为营销目的处理个人数据;
为履行公司的法律义务,必须删除个人数据;
处理的数据不符合适用法律的规定;
除非基于正当合法的理由对用户个人数据的处理优先于用户的利益、权利和自由,或有理由确立、行使或捍卫法律主张。
用户有权随时撤销对处理个人数据的同意,但这并不影响在撤销同意之前基于同意进行处理的合法性。
用户有权向数据保护机构——波兰个人数据保护办公室主席 (PUODO) 提出投诉意见。如果您认为我公司未出于正当理由或以不符合适用法律规定的方式处理您的数据,您即可以行使此项权利。
如欲行使上述权利,或对个人数据保护存有疑虑,请联系控制人,邮箱地址:privacy@leiagabriel.com.
公司有义务向以下类别的接收者提供个人数据,特别是:
业务合作伙伴或公司的附属机构——如果是为开展公司的业务活动而必需的,特别是为了履行与此类第三方的合同,提供服务,确保达到适当的履约标准,遵守法律规定和安全要求,与用户和第三方进行沟通,履行财务义务,响应用户要求和法律要求;
为公司提供日常服务的第三方(例如法律顾问、税务顾问、IT 服务提供商、审计师、会计公司、外包劳动力提供商、客户服务、软件提供商、电子邮件运营商、服务器托管提供商);
根据有约束力的条例享有权利的实体(例如行政机构、监督机构、监管机构、执法机构);
收集个人数据时告予了用户的其他方;
公司可与其他实体(以下简称“处理方”)签订书面的数据处理合同。签订此类合同符合法律规定。公司仅在实现与处理者商定的目标所需的范围内转让个人数据,并且采取所有必要的法律和技术措施来保护个人数据,以确保最高质量的服务。
此外,请注意,您的个人数据可能会被转移到欧洲经济区以外的实体,比如Google LLC。由于欧盟委员会未就确定适当的个人数据保护级别作出决定,美国无法确保对您的数据提供适当级别的保护(主要是由于《隐私盾》法律效力的丧失),并且我公司没有提供 GDPR 第 46 条规定的适当保障措施,包括尚未与数据接收方订立标准合同条款,也没有具有约束力的公司规则。因此,请知悉,您的数据存在保护不足的风险。在这种情况下,根据 GDPR 第 6(1)(a) 条的规定,个人数据传输是基于您的自愿同意。
公司储存个人数据的期限仅为达到本私隐政策所述的个人数据收集目的所需的期限。在某些特殊情况下,适用法律可能规定更长的储存期限(例如结算、税务问题、法律诉讼/主张)。但是,无论是在哪种情况下,数据储存都是基于适用的合法依据,例如同意或具有约束力的法律规定。
个人数据将在以下时效内被处理:
履行 GDPR 条款规定的与行使用户权利相关的法律义务,将向公司提出的请求存档或告知隐私风险,以及履行税法和其他适用法律法规规定的义务,直至时效期满;
在通过表格/电子邮件或其他方式进行联系时,以及在编制和提交回复或合作提议时所必需的情况下——直至提出反对意见或此类联系的同意被撤销;
就我公司提供的新闻、服务和产品开展营销活动——直至此类处理遭到反对或撤销接收此类内容信息的同意;
如果个人数据的处理是基于用户同意——则直至同意被撤销;
请知悉,为了确保正常运行,www.leiagabriel.com 将会使用 Cookie。
Cookie 是一种文本文件形式的小型信息,由网站发送,然后保存在终端设备(电脑、平板电脑、智能手机)上,用于浏览网页(以下简称“Cookie”)。
本网站使用自己的 Cookie(其目的是确保网站功能的正常运行),而第三方 Cookie(使用第三方提供的功能所必需的)则由第三方系统(Google Analytics、社交媒体插件等)使用。
网站使用三种类型的 Cookie:
会话 Cookie——临时文件,保存在用户设备上,直到用户注销、离开网站或关闭浏览器;
永久 Cookies——在用户设备上在规定的时间内保存,或直到用户将其删除为止;
本地存储—在用户设备上存储一段确定或不确定的时间,或直到用户将其删除为止;
使用 Cookie 的目的不是为了收集访问网站的用户的任何个人数据,但是不排除通过 Cookie 收集的信息可能被视为个人数据。
Cookie 用于以下目的:
已启动会话的维护;
网站的配置,并根据用户的喜好进行调整;
分析网站的点击量、显示量和访问量、在网站上的移动轨迹、在网站上花费的时间;
营销分析与统计;
在某些情况下,控制人可能与第三方合作,在网站上提供某些服务。例如,第三方分析提供商可以使用自己的 Cookie 来收集有关用户活动的信息和/或营销统计数据。这些信息可用于统计和分析网站上记录的流量,也可用于优化网站功能(更易访问、更直观)。这些 Cookie 不由控制人控制。若要禁用或拒绝第三方 Cookie,请参阅相关第三方网站。
公司负责提供社交网站(例如 Facebook、LinkedIn、Twitter、Instagram、Google)的外部 Cookie,以使用它们的交互功能。如果您同时登录到特定的社交媒体平台,第三方 Cookie 可能会识别您对网站的访问,并收集有关您互联网使用习惯的信息。要防止此类 Cookie 收集信息,请在社交媒体平台上退出登录和/或按当前浏览器的设置关闭 Cookie。
以下第三方可以在网站上使用自己的 Cookie:
www.google.com
www.linkedin.com
www.facebook.com
www.youtube.com
www.twitter.com
www.instagram.com
在首次访问网站时,页面会显示有关使用的 Cookie 的信息。单击“接受”,即视为您同意在您使用的终端设备上保存 Cookie。您可以随时更改 Cookie 的设置或从浏览器中删除它们。
下面提供了有关如何在主流浏览器中禁用 Cookie 的指南的链接:
请知悉,禁用、限制或不接受 Cookie 可能会导致网站出现故障或其他不可预见的困难。
收集的服务器日志,尤其是:用户的 IP 地址、请求到达时间、http 请求的第一行、http 响应代码、服务器发送的字节数、有关用户浏览器的信息、有关 http 事务期间发生的错误的信息,有关设备类型的信息为无限期存储。
管理公司网站的授权人员可访问上述信息。以上数据并不用于确定浏览网站的特定用户的身份,仅用于服务器管理目的。带有日志的文件可以进行统计分析(网站流量、错误)。
视保护所涵盖的风险和数据类别而定,控制人使用相关技术和组织措施来保护已处理的个人数据。数据在技术上和组织上受到保护,防止未经授权的访问、违规处理和更改、丢失、损坏或破坏。
根据 GDPR 条例应用数据最小化原则,仅处理为提供我公司的服务和确保用户满意所必需的数据。
控制人应当采取适当措施来确保:
保护个人数据免受丢失、未经授权的访问和/或使用、销毁、修改或披露;
适当的技术和组织保障措施(例如 SSL 证书);
根据风险等级和个人数据的具体类别来保护个人数据;
在此强调,使用互联网和相关服务可能会遭受网络攻击,包括第三方未经授权访问任何数据。由于采用了适当的技术安全措施,例如通过使用防病毒程序及其版本更新,或采取其他措施保护用户的互联网身份,可以避免或尽量减少可能的威胁。有关维护网站安全的详细信息,请访问 privacy@leiagabriel.com.
本网站可能包含指向其他外部网站的链接。控制人对此类网站提供的内容概不负责,用户有义务阅读所访问网站的隐私政策或其他规定。
针对其他用户或第三方使用用户通过 www.leiagabriel.com 自行公开的任何个人数据,控制人概不负责
请知悉,本隐私政策可随时修改。本隐私政策会定期更新,并在 www.leiagabriel.com 上发布。
我公司建议您定期访问,仔细阅读。
隐私政策的最新版本自 2020 年 12 月 1 日起生效。