GDPR
imgpile 的 GDPR 合规声明
最新更新:2024 年 3 月 30 日
imgpile 致力于确保个人数据的隐私与保护。作为数据控制者和处理者,我们致力于遵守《通用数据保护条例》(GDPR),该条例于 2018 年 5 月 25 日生效。本 GDPR 合规声明概述了我们在数据保护方面的做法,以及我们为遵循 GDPR 所采取的步骤。
1. 数据保护原则
我们遵循以下数据保护原则:
- 合法性、公平性与透明性: 我们以合法、公平且透明的方式处理个人数据。
- 目的限制: 我们仅为明确、具体且合法的目的收集数据,并且不会以与这些目的不相兼容的方式处理数据。
- 数据最小化: 我们确保个人数据充足、相关,并且仅限于为实现其处理目的所必需的范围。
- 准确性: 我们采取措施确保个人数据准确,并在必要时保持最新。
- 存储限制: 我们仅在实现其处理目的所必需的期限内保留个人数据。
- 完整性与保密性: 我们确保以安全的方式处理个人数据,并防止未经授权或违法的处理,以及意外丢失、破坏或损坏。
2. 数据主体的权利
根据 GDPR,数据主体享有以下权利:
- 访问权: 个人有权访问其个人数据,并获取其副本。
- 更正权: 个人有权要求更正不准确或不完整的个人数据。
- 删除权: 在特定情况下,个人有权要求删除其个人数据。
- 限制处理权: 在特定情况下,个人有权要求限制对其个人数据的处理。
- 数据可携带权: 个人有权以结构化、常用且机器可读的格式接收其个人数据,并将其传输给另一名数据控制者。
- 反对权: 在特定情况下,个人有权就其个人数据的处理提出反对。
- 撤回同意权: 若处理基于同意,个人有权随时撤回其同意。
3. 数据保护联系
根据《英国 GDPR》第 37 条,我们并不被要求任命正式的数据保护官(DPO),但 Click Here Digital Ltd 已指定一名数据保护联系人,负责处理所有与 GDPR 相关的咨询,并与监管机构进行协调。你可以通过 [email protected] 与他们联系。
4. 数据安全
我们已实施适当的技术和组织措施,以确保个人数据的安全,并防止未经授权的访问、披露、更改或销毁。我们的安全措施会定期审查与更新,以确保其有效性。
5. 数据泄露
如发生数据泄露,我们将根据 GDPR 的要求,及时通知相关监管机构以及受影响的数据主体。
6. 国际数据传输
我们确保任何向欧洲经济区(EEA)以外传输个人数据的行为均符合 GDPR,并使用适当的保障措施,例如标准合同条款,或依赖充分性决定。
7. 联系我们
如果你对我们的 GDPR 合规情况有任何疑问,请 联系我们的数据保护团队。
通过使用我们的服务,你确认你已阅读并理解我们的 GDPR 合规声明。