GDPR Notice

GDPR声明

 

2018-05-01

iDeals Solutions Group(称为“我们”“我们的”、“iDeals Solutions”或“iDeals”)致力于保护您的隐私,并以透明和安全的方式处理您上传到虚拟数据室的个人信息和数据。我们收集和处理的个人数据取决于您如何使用我们的网站以及向我们请求并同意使用的服务。

本隐私声明:

  • 概述iDeals如何收集和处理您的个人数据,并告知您在欧盟通用数据保护条例(“GDPR”)下所享有的权利,
  • 针对的是iDeals当前或潜在客户中的自然人,或者iDeals当前或潜在客户中法人实体的授权代表/代理人。
  • 解释在什么情况下我们可以与iDeals Group的其他成员和第三方(例如,我们的服务提供商或供应商)共享您的个人数据。

在本隐私声明中,您的个人数据也可能称为“个人信息”。对您的个人数据所进行的收集、处理、存储、共享和消除等操作行为,通常称为“数据处理”。

就本声明而言,个人数据是指任何可以借此而识别出的有关您的信息,如:您的姓名、电子邮件、网络地址等。

请注意,如果贵公司与我们有单独的协议,则该协议对我方收集的与服务条款相关的所有信息和数据的处理有解释权,包括通过我们网站收集的一些数据。如果本隐私声明中出现任何与此类协议冲突的条款,以该协议为准。

  1. 我们如何收集和处理您的个人数据。

我们收集并存储您在登记表中或通过我们网站上的在线聊天会话提供的联系信息。当您自愿完成客户调查并提供反馈意见时,我们也会收集信息。我们还使用浏览器缓存cookies收集您在idealsvdr.com的活动信息,以分析您与我们网站互动的效率。

我们还可以收集处理我们合法获得的个人数据信息,这些数据不是直接从您那里获得的,而是从我们的合作伙伴或第三方(如向我们介绍或推荐您的公司)那里获得。例如,由于您公司的业务位置,您的联系信息可以在iDeals内中的多个销售团队之间共享。

我们还可以从公开渠道(例如,LinkedIn等社交网络、新闻、媒体和互联网)收集并处理以合法和透明的方式获得的个人数据。

我们倾向于需要尽可能少的数据,以确保我们的平台和我们提供的一系列功能正常运行。

如您是iDeals的客户,或客户所属的法人实体授权代表/代理人,我们所收集的有关个人数据可能包括:

全名、联系方式(电话和电子邮件)、头衔或工作职位、验证数据、履行合同义务过程中产生的其他数据,包括邀请进入虚拟数据室的所有用户的上述个人数据。

  1. 儿童数据。

我们不向儿童提供任何服务。我们可以处理与儿童相关的个人数据,前提是我们的客户将这些信息提交到虚拟数据室。就本隐私声明而言,“儿童”是指18岁以下的个人。

  1. 你是否有义务向我们提供你的个人数据。

为了与我们的服务建立业务关系,您必须提供必要的个人数据,以便我们开始执行业务关系和履行合同义务。

请注意,您作为我们的客户或作为我们客户的法人实体的授权代表/代理人,如果拒绝提供所需数据,我们将不允许与您开始或继续我们的业务关系。

  1. 我们处理您个人数据的法律依据。

如前所述,我们致力于保护您的隐私,并以公开透明的方式处理您的数据,因此,出于以下一个或多个原因,我们根据GDPR协议处理您的个人数据:

  1. 为了履行合同。

我们处理个人数据,以便根据合同向客户提供服务,并能够完成程序,以便与潜在客户签订合同。合同条款和条件提供了相关目标的更多细节。

  1. 为了遵守法律义务。

作为服务提供商,我们必须遵守许多法律、法定义务和法定要求。此类义务和要求命令我们强制实行个人数据处理活动,以遵守法院命令、税法、其他申报义务等。

  1. 为了维护合法利益。

我们处理个人数据是为了保护我们或第三方所追求的合法利益。合法利益是指我们出于业务或商业原因使用您的信息。但即便如此,在此过程中不能不正当地违背您的利益。此类处理活动的例子包括:

  • 提起法律诉讼并准备我们在诉讼程序中的辩护,
  • 管理业务和进一步开发我们的产品和服务的措施。
  1. 您已经提供您的许可。

如果您已经向我们给予对特定处理的许可(除了上述原因),则此类处理的合法性基于该许可。您有权随时撤回对进一步处理的许可。该撤回不会影响接收请求之前处理的任何数据。

  1. 谁负责接收你的个人数据。

在履行我们的合同义务时,我们可能会与iDeals集团的多个部门以及其他公司共享您的个人数据。一些服务提供商和供应商(Google Analytics、Twilio、Clickatell、Google Mail、ProsperWorks、PandaDoc、RingCentral、Drift、Calendly)也可能会收到您的个人数据,以便我们能够履行我们的合同义务。此类服务提供商和供应商根据数据保护法和GDPR与iDeals签订合同,以确保遵守机密和数据保护要求。

必须注意的是,我们可能会出于上述任何原因披露您的信息,或者如果法律要求我们这样做,或者如果是根据我们的合同和法定义务授权我们这样做,或者是如果您已经同意我们这样做。我们指定的代表我们处理客户数据的所有数据处理人均受合同约束,必须遵守GDPR的规定。

在上述情况下,个人数据的接收者可能是,例如:监管和其他监管及公共机构;外部顾问、财务和商业顾问;审计师和会计师;营销运营商;信用卡支付处理公司;文件存储公司、档案和/或记录管理公司、云存储公司;通过提供技术专业知识、解决方案和支持来帮助我们向您提供有效服务的公司;网站和广告代理。

  1. 将您的个人数据转移到第三国或国际组织。

您的个人数据可能会被传输到第三国,即欧洲经济区以外的国家,因为我们与来自这些国家的服务提供商合作。我们在第三国的服务提供商(处理人)有义务遵守欧洲数据保护标准,并根据GDPR第46条为您的数据传输提供适当保护。

  1. 自动化决策和分析的程度。

在建立和执行业务关系时,我们通常不使用任何自动化决策。在以下情况下,我们可能会自动处理您的一些数据,目的是评估某些个人面貌(档案),以便与您签订或执行合同:语音验证、通过短信发送验证码等。

  1. 我们如何为营销活动处理您的个人数据,以及此类活动是否会用到档案分析。

我们可能会使用您的个人数据向您介绍您或您的企业可能感兴趣的产品、服务和优惠。

我们为此处理的个人数据包括您向我们提供的信息以及我们在您使用我们的服务或访问我们的网站时收集和/或推断的数据。我们评估这些信息的目的是将我们的产品开发和营销活动重点放在我们认为可以更好地满足您的需求或您感兴趣的内容上。在某些情况下,我们会进行档案分析,即我们会自动处理您的数据,并对您个人数据的某些方面进行分析,从而为您提供有关我们服务的有针对性的营销信息。

只有在您明确同意的情况下,或者在某些情况下,我们认为这样做符合我们的合法利益时,我们才能使用您的个人数据向您推广我们的服务。

通过support@idealsvdr.com与我们联系,您有权反对出于营销目的而处理您的个人数据,包括随时进行分析。

  1. 我们保存您个人信息的时间。

只要我们与您有业务关系(就我们与您授权代表的法人实体的交易而言),我们就会保留您的个人数据。

当您选择停止使用iDeals后,我们的客户支持团队将关闭您的账户,该账户可以在关闭日期后的三年延长期内重新开放。在三年后,将从我们的服务器上删除包括备份副本在内的所有数据。根据要求,在三年的延长期内可以尽快删除这些数据。

如果我们因法律、监管或技术原因无法删除您的数据,我们可能会将您的数据保存三年以上。

  1. 安全。

所有上传到我们平台的数据和加密的虚拟数据资源(VDR)云文件实际上驻留在符合ISO和SOC的第3层数据中心(服务器)中。iDeals VDR和部分数据中心(作为数据托管提供者)充当数据处理人。所有处理活动都由iDeals的计算机脚本自动执行,并且只在受防火墙保护的服务器(数据中心)上执行。数据中心的人员无法访问我们客户的数据,因为数据在静态和传输时都是加密的。iDeals的客户充当数据控制人,这意味着他们可以自己删除上传到VDR中的数据,或者与iDeals支持团队一起提交特定请求,消除并实际删除其VDR中的所有内容。

  1. 您的数据保护权利。

就我们持有的关于您的个人数据而言,您拥有以下权利:

  • 接收对您个人数据的访问。例如,这使您能够接收我们持有的关于您的个人数据的副本,并检查我们是否合法地处理此类数据。为了收到此类副本,您可以通过电子邮箱向我们发送请求:support@idealsvdr.com。
  • 请求更正[改正]我们持有的关于您的个人数据。这使您能够更正我们持有的关于您的任何不完整或不准确数据。
  • 请求删除您的个人信息。如没有正当理由继续处理你的个人数据,你可要求我们删除你的个人数据(即“被遗忘权”)。
  • 我们根据合法权益处理您的个人数据,但您可以也有特定理由反对我们处理您的个人数据。如果您提出反对意见,我们将不再处理您的个人数据,除非我们能够证明有合法理由支持您的利益、权利和自由。

您也有权反对我们出于直接营销目的而处理您的个人数据。这也包括档案分析,因为它与直接营销有关。

  • 限制对您的个人数据的处理。在以下情况下,这使您能够请求我们限制对您的个人数据的处理,即仅能用于允许的目的:
  • 数据使用不当,但您不希望我们删除数据,
  • 数据已经无关紧要,但您更希望我们保留数据,以便在可能的法律索赔中使用,
  • 您已经要求我们停止使用您的个人数据,但您正在等待我们确认使用您的数据的一些合法理由。
  • 请求接收我们以结构化和常用格式收集的个人数据的副本,以便能够将这些数据传输到其他组织。您也有权让我们将您的个人数据直接传输到您指定的其他组织(数据迁移的权利)。
  • 随时撤回您对我们处理您个人数据的许可。请注意,在您撤回或撤销许可之前,任何许可撤回均不影响基于许可的处理合法性。

若要行使您的任何权利,或者如果您对我们使用您的个人数据有任何其他疑问,请通过电子邮件support@idealsvdr.com与我们联系。

  • 提出投诉的权利

如果您已经行使了您的任何或所有数据保护权利,但仍然认为我们没有充分解决您对我们如何使用个人数据的担忧,您有权通过向support@idealsvdr.com发送电子邮件提出投诉。您也有权向个人数据保护专员办公室投诉。

  1. 本隐私声明的更改

我们可能会不时修改或修正本隐私声明。

当我们对本隐私声明进行更改时,我们会适当地通知您,并我们会对本页顶部的修订日期进行修改。但是,我们鼓励您定期查看本声明,以便随时了解我们如何处理和保护您的个人信息。

  1. 常见问题

为了帮助您理解数据隐私法的基本原则,并根据GDPR解决与保护您的个人数据相关的一些常见问题,请参考FAQ页面。

GDPR常见问题

  1. GDPR是什么?

GDPR是指《一般数据保护条例》(条例(欧盟)2016/679)。《欧盟条例》是一部新的全面数据保护法,更新了现有的欧盟法律,以加强28个欧盟成员国对个人数据的保护。

  1. GDPR何时开始生效?

GDPR已于2016年4月14日获得欧盟议会批准,并将于2018年5月25日生效。它不要求国家当局通过任何授权立法,而是直接适用于每个成员国的国内法。

  1. GDPR对谁有影响?

新的法律框架适用于对居住在欧盟的人员的个人数据进行处理的所有公司,无论公司位于何处。

  1. 哪些构成个人数据?

简而言之,GDPR将个人数据定义为任何可识别个人身份或可与其他数据一起用于识别个人身份的信息。个人数据的定义现在不仅包括自然人的明确标识符,如社会保险号、姓名、电子邮件、物理地址,还包括生物统计、人口统计和地理数据。

  1. “处理”是什么意思?

与个人数据相关的处理活动包括对个人数据所做的任何事项(收集、跟踪、结构化、存储或删除等)。

  1. 数据处理人和数据控制人有什么区别?

GDPR适用于“控制人”和“处理人”。数据控制人决定处理个人数据的目的、条件和方法。数据处理人代表控制人负责处理个人数据。因此,iDeals是与客户端收集到的数据相关的控制人,并且是客户端在虚拟数据室(VDR)中存储的数据的处理人。

  1. 根据GDPR,个人有什么权利?

GDPR扩大了授予个人的一系列权利,概述如下:

  • 知情权–我们将告知您我们收集了哪些个人数据以及我们将如何使用这些数据。
  • 访问权–如果您填写我们的联系表格,我们将告知您收集数据的目的以及我们将如何使用这些数据。
  • 被遗忘权(也称为删除权)–如果我们出于您所知的目的收集了您的数据,但您希望删除您的所有个人数据,您可以提交请求,如果没有继续处理的确信理由,我们将删除该数据。
  • 反对权–如果您不同意我们使用您所了解的数据的方式,您可以向我们的支持团队提出相应的请求。
  • 纠正权–您可以要求补充或纠正您的个人数据。
  • 限制处理权–您有权请求阻止或禁止处理您的个人数据。然而,这不是一项绝对的权利,可能会因若干原因而遭到拒绝。
  • 数据迁移权–您可以收到一份您的个人数据的副本,并将其转移到另一家公司。
  • 不受自动决策影响的权利–在某些情况下,您有权不受限于对您有法律影响且基于自动处理的决策。然而,这项权利可能会因若干原因而遭到拒绝。
  • 投诉权–您可以通过support@idealsvdr.com向我们提出投诉。

请注意,处理您的数据的合法依据可能会影响您在《iDeals虚拟数据室交付协议》下可以获得的权利。

  1. 处理的合法依据是什么?何时需要许可?

基于以下原因之一,我们可以作为数据控制人处理个人数据:

  • 基于您的直接许可;
  • 为了与您签订合同或履行我们的合同义务;
  • 我们的法律义务要求处理客户个人数据;
  • 为了我们的合法利益,但前提是我们的利益和您的权利保持平衡。
  • 保护个人的切身利益。
  1. 个人数据何时可以转移到欧盟之外?

只有在某些情况下才允许在欧盟之外转移个人数据,例如:

  • 欧盟委员会指定第三国或国际组织提供适当级别的个人数据保护;或者
  • 如果存在基于集团内组织间转让协议的示范合同,称为标准数据保护条款或有约束力的公司规则;或者
  • 适用经批准的认证机制,例如欧盟-美国隐私保护盾。

此外,如果个人提供了特定许可,可以进行转移。

  1. GDPR下的安全规则是什么?

GDPR保护个人数据,确保其处理方式能够保障其安全,包括防止未经授权或非法的处理以及意外丢失、破坏或损坏。它要求采取适当的技术或组织措施来防止此类个人数据泄露或非法处理。

  1. 我们如何保护存储在VDR中的数据?

数据安全是我们的首要资产,我们的主要能力深受客户的赞赏和信赖。上传到加密VDR云中的所有数据都物理驻留在符合ISO和SOC的第3层数据中心(服务器)中。数据中心充当数据处理人,所有处理活动都由iDeals的计算机脚本自动执行,并且只在受防火墙保护的服务器上执行。数据中心的人员无法访问我们客户的数据,因为数据在静态和传输时都是加密的。iDeals的客户充当数据控制人,这意味着他们可以自己删除上传到VDR中的数据,或者与iDeals支持团队一起提交特定请求,消除并实际删除其VDR中的所有内容。

作为例外,如果拥有存储在VDR云中的数据的客户遇到任何技术问题,可以向我们的技术专家咨询VDR结构。合格的专家将能够检查文件的细节(而不是内容)来调查问题,并很快修复问题。没有人有资格或能够访问存储在VDR中的内容数据。

如果您对GDPR仍有疑问或需要更多详细信息,请通过support@idealsvdr.com联系我们,或访问欧盟委员会官方网站。

Hidden
开始免费试用
30天无限制使用和专家演示