隐私政策 24 sessions
最新更新:2020年9月
Documents
内容
介绍
我们是谁?我们做什么?
我们是24sessions.com B.V. (“24sessions”)。我们向服务提供商提供产品和服务,使他们能够使用视频通话作为客户互动渠道(“Services”)。您可以在我们的网站上找到有关我们Services的更多信息:www.24sessions.com(“Website”)。本隐私政策适用于我们Website的使用以及我们提供的Services。请参阅我们的数据处理附录,了解数据处理的所有详细信息。
这是什么?
这是一个Privacy Policy。在本文档中,我们说明我们通过我们的网站和服务收集了哪些类型的个人数据。我们还解释了我们收集数据的目的、如何保护这些数据以及如何存储这些数据。文档还描述了您可用的一些选项,关于如何使用、您如何访问以及如何更新和更正您的个人信息。如果您向我们提供个人信息,我们将根据本政策进行处理。
本政策涵盖所有24sessions网站、(子)域、移动应用程序和桌面客户端,并在全球适用。
Privacy and Relevant Legislation
24sessions 致力于保护您的隐私。我们遵从新的《通用数据保护条例》(“GDPR”),该条例于2018年5月25日取代了欧盟成员国的不同隐私法律。该法律下文将称为“相关法律”。
什么是‘Personal Data’?
个人数据是指所有可以直接或间接识别您的信息。此定义符合相关法律。这是一个广泛的定义:即使是动态 IP 地址在某些情况下也被视为个人数据。
我们作为数据处理者和数据控制者的定位
我们从客户和网站访问者那里收集和处理若干个人数据,以便使用我们的服务和网站。我们定义此类个人数据处理的目的和手段,这意味着我们在相关法规的意义上充当“数据控制者”。
我们还在服务的背景下代表客户收集和处理个人数据(即客户在服务内自己环境中使用和上传的个人数据)。在这种情况下,客户定义此类个人数据处理的目的和手段,并在相关法规的意义上充当数据控制者。我们仅根据客户的指示处理此类个人数据,而不是出于我们自己的目的。在此背景下,我们因此在相关法规的意义上充当“数据 处理者”。
我们收集哪些个人数据以及如何使用它们?
作为数据控制者,我们收集和处理以下个人数据:
(Personal) 数据:
用途:
法律依据:
我们使用这些信息来:
联系我们的客户并让我们的客户了解有关服务和合同的信息;
让我们的客户了解最新的软件更新、软件升级和系统改进;
发送关于产品公告的客户通讯。客户可以随时通过电子邮件页脚退订或选择不参与。
处理客户的发票和付款;
进行财务管理。
我们需要这些信息来履行与客户的合同。我们有合法的权益来更新客户关于软件、系统和产品公告的信息。我们也有法律义务为国家税务机关保留财务管理记录。
我们使用此信息来:
提供创建个人资料区域和查看受保护内容的能力;
提供和管理您对我们服务的访问;
提供对我们服务的支持、客户反馈和帮助;
进行问卷调查,以便为我们的客户和终端用户提供更好的服务。您完成任何问卷调查都是自愿的。
我们需要这些信息以履行与客户的合同,即给予用户访问服务的权限并提供支持和协助。
我们有进行问卷调查的合法权益,以便改进我们的服务。
我们使用此信息以:
为客人提供服务的访问权限。
我们需要这些信息来履行与客户的合同(例如,为了使用户能够通过服务与客人互动)。
作为数据处理者,我们可能会代表客户收集和处理个人数据。这包含通过服务在用户和客人之间共享的个人数据,以及会话结束后来自用户和客人的个人数据(如记录、评论和总结)。我们不会出于自己的目的处理这些个人数据,而是严格按照24sessions与客户之间的数据处理附录,代表我们的客户进行处理。
我们会保存个人数据多长时间?
作为数据控制者:
作为数据控制者,当个人数据对上述目的不再必要时,我们会立即删除。因此,只要您的个人数据需要用于向您提供服务,我们至少会保留您的个人数据。用户可以自行在其账户中调整特定数据的几种保留期。
作为数据处理者:
作为数据处理者,只要相关客户使用我们的服务并在此上下文中使用个人数据,我们会为我们的客户存储个人数据。如果与客户的合作结束,我们将删除或销毁个人数据及其所有副本,除非法律要求我们保留数据较长时间。
我们是否与他人共享您的个人数据?
我们使用多家外部服务提供商的服务,协助我们处理个人数据("Data Controllers")。我们在作为Data Controller和Data Processor角色时使用这些Data Processors(在这种情况下,外部服务提供商被分类为“Sub Data Processor”)。
我们可能使用的(Sub)Data Processors类别包括:托管、存储和支持提供商,以及在内容交付、审核和事件跟踪与解决等领域提供服务的公司。
作为Data Processor,我们仅根据客户的指示处理个人数据。除非客户命令我们这样做,否则我们决不会与Sub Data Processor共享这些个人数据。
(Sub)Data Processors必须严格遵循我们和客户关于处理此类个人数据的指示。因此,他们不会将个人数据用于自己的目的。我们将确保所有(Sub)Data Processors遵守相关法律的要求。
除此之外,我们不会与第三方共享您的数据,除非我们被法律要求这样做。
在欧洲联盟以外的数据导出
我们可能会将个人数据转移至欧盟以外的各方,如果我们的客户要求这样做,或如果我们的一位(子)数据处理器设立在欧盟之外。个人数据只会传输到提供符合欧洲标准的适当保护水平的国家和/或各方。
向欧盟以外转移数据将始终符合相关法律(GDPR 第 5 章)。
General(非个人)数据
通过提供我们的服务,我们也收集非个人数据。这意味着这些数据不再包含任何个人数据,因为无法根据这些数据进行识别。我们可能会将这些非个人数据用于分析目的和改进我们的服务。
我们如何保护个人数据?
24sessions致力于保护您与我们分享的个人数据。我们利用业界标准的安全技术、程序和组织措施的组合来帮助保护您的个人数据免受未经授权的访问、使用、更改、破坏或披露。我们采取以下技术和组织措施来保护数据:
通过安全套接层 (SSL) 加密传输中的数据;
静态数据使用AES-256进行加密;
强制对所有通过公共网络发送的数据进行加密;以及
24sessions通过ISO 27001标准认证。
Cookies
我们可能在我们的网站上使用cookie。在这方面,我们作为数据控制者。Cookie是您访问网站时可以存储在计算机中的简单小型文本文件。此文本文件可以识别您的浏览器和/或计算机。再次访问我们的网站时,这个cookie确保我们的网站能识别您的浏览器或计算机。
在我们的 Cookie Policy中,您可以阅读24sessions使用哪些cookie及其用途。
第三方网站
在浏览网站或使用服务时,您可能会被引导至由第三方供应商托管的内容或功能。我们对这些网站上出现的内容或链接没有控制,也不对链接至或来自我们网站的这些网站的做法负责。此外,这些网站,包括其内容和链接,可能不断变化。这些网站可能有自己的隐私政策、用户条件和客户政策。在任何其他网站上浏览和互动,包括与我们网站链接的这些网站,都受该网站的条款和条件约束。
当信息仅代表24sessions收集时,将参考24sessions隐私政策,并将管理您的信息使用方式。
本隐私政策的修订
我们不断寻找改进我们网站和服务的方法。因此,24sessions可能会不时更新此隐私政策。每当此隐私声明有实质性更改时,我们将在本网站上发布通知。
您的权利和我们的联系信息
根据相关法规,您有权:
要求我们更正和更新您的数据;
要求我们从我们的数据记录中删除您的数据,无需说明任何理由;
要求我们提供处理过的您所有个人数据的副本。我们也可以应您的要求将此副本转发给另一个数据管理者;
撤回您对数据处理的同意。这不会影响您撤回同意前处理的有效性;
向我们提出反对处理您数据的异议;
向个人数据管理局投诉,如果您认为我们非法处理您的数据。
如果您对24sessions的数据收集和存储有任何其他问题,请通过以下联系方式与我们联系。
24sessions.com B.V.
Hoogoorddreef 54D
1101 BE Amsterdam
T: (+31) 020 210 1229
E: support@24sessions.com
工商注册号: 64312100
