隱私政策和個人數據保護章程
作為其活動的一部分,LNS 集團發佈了一個網站,可通過以下位址訪問:
以下簡稱“網站”
我們完全致力於尊重所有與我們互動的人的隱私和個人數據,這就是為什麼我們實施適當的技術和組織措施,以確保您的個人數據按照每個相關國家/地區的現行法規進行處理。(特別是 2016 年 4 月 27 日第 2016/679 號《通用數據保護條例 》(以下簡稱“GDPR”)和任何其他適用的當地數據保護法)。
本章程中使用的術語「數據」或「個人數據」與 GDPR 中的術語「個人數據」具有相同的含義。本章程和GDPR中常見的其他術語,例如「處理」、「數據控制者」、「處理者」或「接收者」,具有GDPR中賦予它們的含義。
本章程的目的是以清晰透明的方式告知您:
- 我們如何處理您的個人數據以及您擁有哪些與之相關的權利;
- 在我們的網站上使用 cookie。
由於我們知道清晰透明的資訊在這方面的重要性,因此我們提供了各種表格,以説明您更好地瞭解我們在管理您的個人數據方面的做法,並使您能夠行使自己的權利。
我們採用數據最小化和數據保護原則 。因此,我們只收集相關、充分且僅限於收集和處理數據目的所必需的資訊。
您可以使用以下連結存取我們的一般銷售條款與條件:
此外,您可以使用以下連結找到我們的行為準則:
1. 誰負責處理您的個人數據?
根據GDPR,數據控制者是確定數據處理目的和方法的人,即處理您的個人數據的目的和方式。
負責處理您的數據的數據控制者是 LNS 集團,通過其各個公司。
我們已任命一名數據保護官,他將成為您處理與個人數據保護有關的所有問題的主要聯繫人。您可以通過 GDPR@lns-europe.com 的電子郵件與他們聯繫。您可以向他們發送問題或請求資訊。
2. 我們收集哪些個人數據以及如何收集?
- 收集的數據
- 身份和聯繫數據:我們處理創建客戶帳戶所需的數據(電子郵件位址),以便通過我們的安全 MyLNS 平臺與我們互動。
- 登錄數據:如果您在我們的 MyLNS 平臺上擁有現有或潛在客戶的在線帳戶,當您登錄您的個人空間時,我們會處理一定數量的數據,以便我們能夠識別您以及您與我們的服務的互動。這些數據包括您的身份驗證數據(登錄名、密碼)、您上次連接的日期、我們的通信歷史以及您與網站的互動、在線接受本章程和我們的條款和條件的日期等。
- 網站使用者瀏覽數據:當您瀏覽網站時,會收集有關您的設備(計算機、智慧手機、平板電腦)、瀏覽器以及您查看的頁面和內容的一定數量的數據。這些數據可能包括直接或間接識別數據,例如,您的IP位址或連結到您的設備、作業系統或軟體的唯一標識碼,例如:
- 來自現有和潛在客戶的數據:我們處理商業聯繫所需的數據,以回應他們的請求,展示我們的服務報價並管理我們與客戶的後續業務關係。
- 來自我們服務提供者的數據:我們處理與管理我們與服務提供者的關係所必需的數據
- 來自員工的數據:我們處理與管理我們與員工的工作關係所必需的和相關的數據。處理這些數據的方法在組織我們與員工工作關係的檔中有詳細說明
2.2 我們如何收集您的數據
- 通過網站收集:我們處理您通過網站上為此目的提供的聯繫表格中的欄位自願傳達給我們的數據。
- 使用 cookie 或其他跟踪檔:
我們在我們的網站上使用cookie或其他類型的「跟蹤檔」。Cookie 是儲存在您的設備(電腦、平板電腦、智慧手機等)上並與網站關聯的電子檔。當您將來聯繫本網站時,此檔會自動返回。
當您瀏覽本網站時,來自我們和/或第三方公司的cookie可能會放置在您的設備上。當您首次瀏覽本網站時,將出現一個橫幅,說明如何使用cookie,以便您設定您的首選項。
我們使用不同類型的 Cookie:
- 絕對「必要」的 cookie:
這些 Cookie 通常設置為對您所採取的構成服務請求的操作的回應,例如設置您的隱私偏好、登錄或填寫表格。它們允許在同一設備上記錄對網站的多次訪問的資訊。
這些 cookie 是網站運行所必需的,不需要您的同意。因此,它們會自動存儲在您的設備上。拒絕這些 cookie 可能會影響網站的功能和您的瀏覽體驗品質。
- “統計”或受眾測量 Cookie:
這些cookie允許我們評估您在網站上的操作,以評估訪問者的頻率和數量,並改進網站的功能和人體工程學。這些cookie可能是「內部」 (由我們儲存) 或「 第三方」 (由第三方儲存)。
在存儲這些cookie之前,即當您首次登錄時,通過我們的cookie橫幅上的複選框請求您的同意
3. 我們執行個人數據處理的目的和法律依據是什麼?
數據類型 | 處理目的 | 法律依據 |
---|---|---|
登錄數據 | 登錄以訪問其個人空間的人員的身份,以及我們通過網站與您的互動的管理。 | 合同履行GDPR 第 6.1.b) 條 |
瀏覽數據,包括直接或間接瀏覽數據 識別數據 | 提供適用於市場上不同類型的設備和瀏覽器的功能性、安全的網站。 統計數據和受眾測量 | 合法利益GDPR 第 6.1.f 條) 同意GDPR 第 6.1.a) 條 |
申請人數據 | 申請人提供的數據: 招聘管理 | 同意GDPR第6.1.a) 條 |
潛在客戶數據 | 潛在客戶:識別潛在的新客戶並展示我們的服務產品。 | 合法利益GDPR 第 6.1(f) 條] |
客戶數據 | 在我們的合同關係框架內管理我們的關係,特別是在提供我們受委託提供的服務的框架內, | 合同履行GDPR 第 6.1.b) 條 |
員工數據 | 管理我們的工作關係。 | 合同履行GDPR 第 6.1(b) 條] |
服務提供者數據 | 履行服務提供合同。 | 合同履行GDPR 第 6.1.b) 條 |
4. 我們使用哪些安全措施來保護您的個人數據?
我們實施適當的技術和組織措施,以保護您的個人數據免遭意外或非法破壞、意外丟失、更改或未經授權的披露或訪問。
我們還會監控我們的服務提供者如何處理您的個人數據,以確保他們提供足夠的保證,確保適當的數據安全措施到位。
5. 我們會將您的數據保留多長時間?
個人數據的保留期限為實現第 3 條所述的收集目的所需的期限,加上法律要求的期限。
主要保留期如下:
- 個人數據的當前保留期(“有效基礎”):
- 客戶數據:合同關係的持續時間,通常增加 5 年的持續時間,根據當地適用的法律或財政義務進行修改
- 潛在客戶數據:自最後一次聯繫起 3 年
與我們一起(前提是潛在客戶在聯繫時沒有反對) - 供應商數據:合同關係的持續時間,增加5年
- 個人數據的“中間存儲”(即數據不再用於收集數據的目的,但仍具有管理利益(例如,用於管理可能的爭議)或必須保留以遵守法律義務。特別授權人員可在需要時查閱這些數據。
- 檔和會計記錄:根據當地納稅義務的期限,例如在法國為10年。
- 管理爭議所需的數據:當地適用的時效期限,例如法國為 5 年。
6. 您有哪些權利?
您對自己的數據擁有許多權利,您可以按照GDPR的規定行使這些權利。總結如下。
您的權利 | 目的 |
---|---|
訪問權GDPR 第15條 | 獲取我們持有的有關您的數據的可讀和可理解的副本以及本章程的持久副本。 |
更正權GDPR 第16條 | 更正、更新或完善與您有關的數據。 |
撤回同意的權利GDPR 第 7 條,3. | 撤銷對您之前同意的數據的未來處理的同意。 |
反對權GDPR 第 21 條 | 反對將來處理您的數據,如果此類處理基於我們或第三方的合法利益(尤其受合法和令人信服的理由的約束),或者您的數據用於商業勘探目的 |
刪除權(被遺忘權)GDPR 第 17 條 | 在某些情況下,以完全且不可逆的方式刪除您的全部或部分數據,或以完全且不可逆的方式進行匿名化處理(特別是如果您認為數據不再需要,如果您已撤回同意,或者如果您認為您的數據被非法處理)。在這種情況下,我們可能仍需要保留某些數據以履行我們的法律義務或行使我們的合法權利。 |
限制處理權GDPR 第18條 | 允許保留您的數據而不進行任何進一步使用(例如,如果您認為數據不再需要或被非法處理)。在這種情況下,您的數據將被暫時隔離,不再使用(根據我們的法律義務或行使我們的合法權利)。 |
數據可移植性權利GDPR 第 20 條 | 以可重複使用的計算機格式獲取您提供給我們的數據副本,以便傳輸給另一個數據控制者。 |
定義事後指令的權利 | 告訴我們您希望我們在您去世后如何處理您的數據。 |
您可以隨時免費行使這些權利,除非存在明顯沒有根據或過度的請求(特別是因為它們的重複性)。在這種特殊情況下,我們保留根據GDPR的規定(第12條第5款)收取合理費用或拒絕您的請求的權利。
您可以通過發送電子郵件至 GDPR@lns-europe.com 聯繫我們的數據保護官來行使您的權利。
如果您認為我們對您的請求沒有滿意的回應,您可以將此事提交給您當地的監管機構。以下是 LNS 集團公司所在主要國家/地區的監管機構清單:
受GDPR約束的國家/地區:
法國:Commission Nationale de l’Informatique et des Libertés (CNIL),3 place de Fontenoy,75007 Paris。
德國: Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstrasse 20 70173 Stuttgart
義大利:Garante per la protezione dei dati personali, piazza Venezia 11, 00187, Roma
不受GDPR約束但適用資料保護法的國家/地區:
英國:資訊專員辦公室,位址:Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF(2018 年數據保護法 – “英國 GDPR”)
瑞士聯邦:聯邦數據保護和資訊專員 (FDPIC),Feldeggweg 1 CH-3003 Bern (聯邦數據保護法 “DPA” / Bundesgesetz über den Datenschutz “DSG”)
7. 誰可以存取您的資料?
您的某些資料可能由以下個人存取或至少託管:
- 我們的授權人員;
- 我們的技術分包商,提供的服務有助於本網站的運行和/或實現上述第 3 條所述的目的;
- 我們的支付服務提供者和銀行
- 與我們的使命相關的第三方,特別是在法律和財務義務方面
您數據的所有接收者都位於歐盟(以下簡稱“EU”)內或歐洲數據保護委員會(瑞士聯邦,英國)認為適當的國家/地區,即提供與 GDPR 提供的數據保護水平相當的數據保護水準。
您委託給我們的個人數據原則上不會傳輸到歐盟(以下簡稱“EU”)、歐洲經濟區(以下簡稱“EEA”)或適用國家/地區之外。但是,如果我們或我們的任何分包商需要將您的任何數據傳輸到該地理區域之外,那麼我們將確保我們或這些分包商提供適當的保護措施來管理此類傳輸。
8. 變更
本章程可能會不時更新。如果發生重大更改,我們將在進行此類更改之前通過網站上的醒目通知通知您。在其他情況下,之前的章程將被新版本取代,新版本將立即生效。為此,我們邀請您定期查閱此頁面。