Rainbow -资料私隐声明
保护您的个人资料对ALE十分重要. 本网页载列我们以透明方式处理所有个人资料的承诺, 合规负责的方式.
Definitions
“关联公司”系指由ALE控制、控制或与ALE共同控制的任何实体.
“ALE”指ALE集团或其任何关联公司.
“ALE集团”指ALE及其从事个人数据处理的关联公司.
“数据控制者”是指确定个人数据处理的目的和方法的实体. 在RAINBOW服务的上下文中, 数据控制器为最终客户, 除非用户直接以消费者身份注册到彩虹服务, 在这种情况下,数据控制器是ALE.
“数据处理者”指代表数据控制者处理个人数据的实体. 在RAINBOW服务的上下文中, 数据处理者是任何服务供应商, 提供彩虹服务的ALE和ALE分包商. “数据保护法律”指所有法律法规, 包括欧洲联盟(“欧盟”)的法律及规例, 适用于个人数据处理的欧洲经济区(“EEA”)及其成员国.
“资料当事人”指与个人资料有关的个人. 在RAINBOW服务上下文中,数据主体是使用服务的用户.
“最终客户”:指与“服务供应商”签订合同,为其自身的用户群体使用“彩虹服务”的公司或法人实体
“个人资料”指与已识别或可识别的人有关的任何资料.
“处理”指对个人资料进行的任何操作或一组操作, 无论是否通过自动手段, such as collection, recording, organization, storage, 适应或改变, retrieval, consultation, use, 通过传播披露, 传播或以其他方式提供, 对齐或组合, blocking, 擦除或销毁(“处理”), “过程”与“已加工”含义相同).
“数据泄露”是一种敏感的安全事件, protected, 复制个人或机密资料, transmitted, viewed, 被未经授权的个人窃取或使用的.
“服务”指在ALE处理终端客户个人数据时提供的RAINBOW服务.
“标准合同条款”是指ALE与其部分分包商之间签订的协议, 根据欧盟委员会2010年2月5日关于将个人数据传输给无法确保充分数据保护水平的第三国处理者的标准合同条款的决定.
“服务供应商”系指“最终客户”向其购买“彩虹服务”的ALE国际或授权经销商
“用户”指使用彩虹服务的个人. 用户是数据主体.
A. General
被称为“RAINBOW”的服务是一组基于云的协作服务,可以实现跨社区的交互和跨公司边界的业务用户之间的交易. 服务的主要目的是收集身份并将其链接起来,以便操作持久的协作活动,例如消息传递, 语音或视频通话, 屏幕或文件共享, 在终端(如桌面)之间交换多媒体数据(内容), mobile phones.
ALE是服务的编辑器. 当用户作为消费者直接注册到Rainbow Service时,ALE是数据控制器,否则ALE是数据处理器. ALE承诺遵守所有与个人资料有关的法律法规, 数据隐私和数据保护. ALE已设计并执行有关个人资料收集的政策和程序 & 通过i)处理 ALE全球隐私政策 ii)本《火狐体育手机》中补充ALE全球隐私政策的条款.
ALE已提名一名资料保障主任,联络地址为:
ALE资料保障主任
法国科伦坡市克莱伯大道32号,邮编92700
dataprivacy@salamzone.com
B. 数据控制者和数据处理者的义务
B.ALE作为数据控制者的义务
这里是数据控制器,
ALE承诺遵守所有法律法规, in this context, 与数据隐私有关的条款, 个人资料保护及安全.
ALE将指示其数据处理者根据适用的数据保护法律的所有相关规定收集和处理个人数据, in particular, 在安全方面, 个人资料的保护及披露.
ALE将告知数据主体i)其个人数据的使用(参见下文C节)ii)数据处理者参与处理其个人数据iii)他们的个人数据可能在EEA(欧洲经济区)以外进行处理.
ALE将在合理的时间内,在合理的可能范围内,对数据主体有关数据控制者处理其个人数据的查询作出回应, 并及时向数据处理器发出适当的指令.
ALE将在合理的时间内回复来自数据保护监管机构的询问.
B.ALE作为数据处理方的义务
数据处理机所在位置:
ALE承诺遵守所有法律法规, in this context, 与数据隐私有关的条款, 个人资料保护及安全.
Instruction:
ALE仅代表数据控制者并根据其指示处理个人数据。
查阅个人资料的个人:
ALE确保其参与处理个人资料的人员了解个人资料的机密性质, 是否接受过有关其职责的适当培训并有保密义务. 这些义务在该个人与ALE的关系终止后仍然有效.
ALE应采取商业上合理的步骤,确保参与个人数据处理的ALE人员的可靠性.
ALE确保ALE集团对个人数据的访问仅限于需要此类访问以执行服务的人员.
个人资料保护及个人资料保安
ALE保持对数据的最高保护, 包括个人资料, 并因此设计和执行了内部数据安全政策和程序,以保护和安全, 个人资料的保密性和完整性.
Data Breach:
如果ALE发现任何非法访问存储在ALE设备或设施中的任何数据主体的个人数据, 或未经授权使用该等设备或设施而造成损失, disclosure, 或更改资料当事人的个人资料(资料外泄), ALE将及时:(a)通知相关的数据保护局(DPA),并可能在DPA批准后通知, 将资料外泄事件通知有关资料当事人及服务提供者, through any appropriate mean; (b) investigate the Data Breach and provide Data Protection Authority and the Data Subject with information about the Data Breach, through any appropriate mean; and (c) take reasonable steps to mitigate the effects and to minimize any damage resulting from the Data Breach.
Where:
(i)不成功的数据泄露尝试不受本节的约束. 失败的数据泄露企图是指未导致未经授权访问数据主体的个人数据或任何ALE存储数据主体个人数据的设备或设施, and may include, without limitation, ping和其他对防火墙或边缘服务器的广播攻击, port scans, 登录失败, 拒绝服务攻击, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond IP addresses or headers) or similar incidents; and
(ii) ALE根据本节报告或应对数据泄露的义务不是,也不会被解释为ALE承认与数据泄露有关的任何过错或责任.
资料外泄通知, if any, 会以ALE选择的任何方式交付予资料当事人, 包括通过电子邮件. 收件人有责任确保其在彩虹服务中始终保持准确的联系信息.
将个人数据转移出欧盟/欧洲经济区和瑞士的附加条款:
ALE已实施适当的保证,以确保个人资料在输出至欧盟认为没有足够保障的地区时,能得到足够的保障(具有适当保护水平的领土清单). 这意味着ALE已经以欧盟委员会批准的欧洲标准合同条款的形式与其分包商签订了合同,这些分包商可能是欧盟/欧洲经济区以外的个人数据进口商. 此类条款包括分包商为保护个人数据而采取的技术和组织措施.
使用另一个数据处理器
ALE’s Affiliates may be retained as Data Processors; and
ALE及其关联公司可就服务的提供分别指定分包商.
任何该等分包商仅可为提供ALE指定其提供的服务而获取个人资料, 并禁止他们将个人资料用于任何其他目的.
ALE将对其分包商的作为和不作为承担责任,其程度与ALE在履行每个分包商的服务时承担的责任相同.
ALE Assistance
ALE将通过适当的技术和组织措施协助用户和数据控制人, 只要这在商业上可行, 以履行用户(作为数据主体)的权利或根据适用的个人数据保护法律法规履行其义务.
在用户或其数据控制器的范围内, 在其使用或接收服务时, 没有纠正的能力, amend, 阻止或删除个人资料, 根据资料保护法例的要求, 在法律允许的范围内,在ALE在商业上合理的范围内,ALE将协助促进此类行动.
ALE shall, 在法律允许的范围内, 如果数据控制者收到数据主体的访问请求,立即通知数据控制者, correction, 修改或删除该用户的个人资料. 未经数据控制者事先书面同意,ALE不得回应任何此类数据主体的请求,除非告知数据主体必须向数据控制者提出此类请求. 在处理数据主体访问用户个人数据的请求时,ALE应向数据控制者提供商业上合理的合作和协助, 在法律允许的范围内,以及数据控制人无法通过使用或接收服务访问此类个人数据的范围内.
个人资料保留:
ALE保留个人资料的期限为完成收集个人资料的目的所需的时间,并在遵守法律法规的范围内.
C. ALE收集及使用个人资料以提供彩虹服务
注册信息
ALE将从用户处获取并与用户有关, 至少提供用户的电子邮件地址, 用户注册本服务及使用本服务的目的.
ALE也可能从用户处获取与用户有关的其他信息,用户可选择输入这些信息以提供更好的服务体验. 这些可选信息包括:名字, last name, nickname, job title, other title, photo, phone numbers, 其他电邮地址(统称“注册资料”).
该等个人资料不得用于除下列各段所列目的以外的其他用途. below.
ALE使用注册信息将用户注册到服务中, 营运彩虹服务, 向其他彩虹用户显示用户的身份, 通知用户有关本服务的新增或增强的功能和更新.
ALE还可以识别或收集终端客户公司名称和用户的电子邮件地址,以便(a)向用户建议终端客户公司内部的其他联系人,以及(b)直接向终端客户公司提供额外的彩虹服务.
未经用户同意,ALE不会使用个人数据发送商业或营销信息,但用户有权选择加入的彩虹服务特定计划或功能的一部分除外.
ALE也可能将用户的个人资料用于非营销或管理目的,例如, without limitation, 通知用户有关彩虹服务的重大变动,或提供维修及技术服务(如有).
用户生成信息
ALE存储用户生成的信息(用户上传的信息), 在使用本服务时提供或创建. This includes:
会议:在服务, all discussions, 他们有文字支持, voice or video, 2 ~ n个用户, 都被认为是会议. 因此,在任何对话中交换的所有内容都被视为用户生成的信息,并被存储(在以下部分所述的保留期限内)。.
气泡:气泡中记录的活动(如加入或离开), 包括与第三方集成相关的活动, 加上日期, time, 参与活动的用户, 以及泡沫中的其他参与者
消息:消息内容、发件人和收件人、日期、时间和阅读收据
共享的内容:文件和文件名、大小、类型
音频会议:呼叫参与者、日期、时间、持续时间和您提供的质量评级. 我们路由音频和视频通话内容以及呼叫参与者之间的屏幕共享内容,但我们不保留或存储这些内容. 这种连接信息也被描述为CDR(呼叫详细记录)。.
状态:状态信息, 比如你是否活跃,什么时候活跃, out of office, 或已开启“请勿打扰”功能, 是否显示给其他用户.
ALE使用这些信息为用户提供增强的服务体验, 包括与其他用户交互的持久历史记录. 应该注意的是,用户共享的所有消息和内容, 包括自己或他人的个人信息, 是否对讨论/通话/共享文件夹的所有其他参与者可用, 包括在用户共享消息或内容后加入讨论/通话/共享文件夹的与会者.
如果用户与其他未参与讨论的用户共享讨论, 当该用户加入讨论时,他/她将能够看到讨论中其他用户的列表以及在他/她加入讨论之前交换的过去消息.
ALE可能会使用提供服务信息的汇总使用数据来了解服务的使用情况,并改进彩虹服务的质量和设计,以及创建增强的或新的功能, functionalities, 和服务, tracking, 分析用户的偏好和趋势. ALE may use cookies and log file information to: (a) remember information so that the Users will not have to re-enter login and password the next time they use the Rainbow Service; (b) monitor individual and aggregate metrics such as total number of interactions, pages viewed, 使用的设备和(c)跟踪其条目, submissions, views and such.
联系信息:
当用户连接到服务时, 生成的连接信息包括:IP地址, date, time & 支持计费计算所需的技术细节.
关于Rainbow移动应用的特别注意事项:
当用户在其移动设备上安装Rainbow移动应用程序时, Rainbow移动应用程序将要求用户允许从其移动设备访问其地址簿或联系人列表.
D. 当个人资料向他人披露时
注册信息和用户状态
当用户自愿(i)加入其最终客户的私人彩虹会员或(ii)加入“彩虹泡泡”(专用用户组)或(iii)接受成为另一用户联系人列表的一部分时, 则用户的个人资料和存在将在彩虹服务上显示给(i)其他最终客户的成员, (ii)彩虹气泡中的其他用户, 或(iii)用户已接受加入其联系人列表的其他用户, respectively.
服务运营与改进:
ALE可与其关联公司提供和共享用户的个人数据, 在需要知道的基础上作为数据处理者的子公司或分包商,以支持ALE实现上述“注册信息”段所述的任何使用目的. 用户的个人数据将根据适用的数据保护法i传达给这些实体.e. 根据协议确保用户个人资料的安全和机密性. 有关更多信息,请参阅下面的数据传输段落.
E. User consent
除非用户提供上述注册信息部分所列的最低个人资料,否则本服务不能运行,也不能访问. 没有这些个人资料的输入,本服务无法运作本服务的主要目的(如上文A节所述). 这使得主要目的成为合法利益,因此数据控制人无需进一步征得用户同意即可收集和处理此类个人数据.
用户可以拒绝通过彩虹服务提交除强制性注册信息以外的个人数据, 在这种情况下,ALE可能无法向用户提供某些功能. 如果用户不同意 ALE全球隐私政策 或当前的《火狐体育手机》, 用户可要求删除其帐户, 卸载所有Rainbow应用程序并停止使用Rainbow服务.
用户或最终客户可在下述情况下与ALE联系:(i)希望获得ALE所收集的有关特定用户的个人资料的访问权, (ii)希望随时查阅及更新用户的个人资料,或要求删除任何及所有用户的个人资料, (iii) objects, 出于正当理由, to the processing of its Personal Data ; furthermore upon any questions or comments about this Rainbow Data Privacy Notice, 用户或最终客户可通过电子邮件联系ALE: support@openrainbow.com或通过Emily代理连接到Rainbow Services.
F. ALE对数据安全的承诺
ALE有意保护委托给ALE的个人信息,并按照本数据隐私声明对其进行安全处理. ALE实现物理, administrative, 以及旨在保护个人信息免遭未经授权访问的技术保障措施, use, or disclosure. ALE的合同要求ALE的分包商保护这些信息免遭未经授权的访问, use, and disclosure. The Internet, however, 不能保证100%的安全, ALE不能保证或保证用户提供给ALE的任何个人信息的安全性.
ALE建议不要使用不安全的wifi接入或其他不受保护的网络进行连接, 通过彩虹服务使用或提交信息. ALE尽合理努力确保其系统的安全性,并使用最先进的高级加密技术来保护传输中的数据.
媒体加密用于保护用户在通话过程中传输的音频和视频(如果有). 当用户发起呼叫时,媒体会被加密,从用户的设备传输到另一个与会者.
传输加密用于保护与服务之间以及音频或视频呼叫参与者之间的所有连接. 当用户注册服务时, sends messages, shares Contents, 或以其他方式连接到本服务, ALE总是使用传输加密.
用户或最终客户是否应该意识到影响其Rainbow服务帐户的数据泄露, 则该用户或最终客户必须立即通过support@openrainbow通知ALE.com
G. 对欧盟最终用户的特别说明
Rainbow Service托管在不同地理位置的数据中心中. 请参考我们在http://support上提供的数据位置政策.openrainbow.com. Furthermore, 我们与数据中心提供商签订了必要的合同材料,以确保数据保护水平符合GDPR的要求. Finally, ALEI以统一的方式在彩虹服务网络的所有数据中心上运行彩虹服务实例, 符合GDPR所期望的“充分”数据保护水平.
彩虹服务有关用户个人资料处理的设计和开发方是ALE International, 一个法国公司,成立为"社会组织和简化行动组织",注册办事处地址为32, 科伦坡市klacimber大街92700号, France, registered at the Nanterre Commerce and Companies Registry under number 602 033 185 RCS Nanterre; more information available at http://pcard.salamzone.com.
See also: Terms of Service