隐私政策
1. 隐私政策 - 指本隐私政策,用于规定 Speci 服务中个人数据处理和保护的规则,并说明您享有的权利。
2. GDPR - 指 2016 年 4 月 27 日欧洲议会和欧盟理事会颁布的 (EU) 2016/679 号条例,即《通用数据保护条例》。
3. 本隐私政策中首字母大写的术语,具有 Appsi P.S.A. 提供电子服务的 服务条款 中赋予其的含义。
1. 如果您是用户或客户:
在提供 Speci 服务过程中于 Speci 服务内收集的所有用户个人数据,其控制者为 Appsi Prosta Spolka Akcyjna,注册地址位于 Krakow, 30-544 Krakow, ul. Zamknieta 10 lok. 1.5,登记于国家法院登记册企业登记簿,登记号 KRS 0000910122,NIP 6762600061(以下称“控制者”)。
在提供 Speci 服务过程中于 Speci 服务内收集的所有用户个人数据,其控制者为 Appsi Prosta Spolka Akcyjna,注册地址位于 Krakow, 30-544 Krakow, ul. Zamknieta 10 lok. 1.5,登记于国家法院登记册企业登记簿,登记号 KRS 0000910122,NIP 6762600061(以下称“控制者”)。
控制者基于以下目的和法律依据处理您的个人数据。
a) 订立并履行 Speci 服务提供合同、与合同履行相关的沟通以及投诉处理。法律依据包括:1) 履行您作为一方当事人的合同,或应您的要求在订立合同前采取措施的必要性(GDPR 第 6 条第 1 款 (b));或 2) 当您提供个人数据并获授权代表与控制者订立或履行合同的客户使用 Speci 服务时,控制者在建立和维持与客户的联系、促进沟通以及履行合同方面的合法利益(GDPR 第 6 条第 1 款 (f))。
b) 履行法律义务,尤其是源于税务和会计法规的义务,包括保存账簿和税务记录以及开具与经营活动相关的发票或其他凭证。法律依据是控制者履行其法定义务(GDPR 第 6 条第 1 款 (c))。
c) 保护权利、抗辩潜在索赔、主张与合同相关的请求以及处理投诉。法律依据是控制者在防御索赔、主张权利以及确保业务连续、不中断运行方面的合法利益(GDPR 第 6 条第 1 款 (f))。
d) 营销目的:如果您在注册表单或账户设置面板中选择相应选项表示同意,我们可能会不定期向您的电子邮箱发送与 Speci 应用程序相关的新优惠或更新信息。法律依据是,在您同意通过控制者指定渠道接收商业信息或营销内容的情况下,控制者推广 Speci 服务的合法利益(GDPR 第 6 条第 1 款 (f))。您可以随时通过账户设置面板撤回该同意,也可以通过电子邮件发送请求至 speci@speci.io。
a) 订立并履行 Speci 服务提供合同、与合同履行相关的沟通以及投诉处理。法律依据包括:1) 履行您作为一方当事人的合同,或应您的要求在订立合同前采取措施的必要性(GDPR 第 6 条第 1 款 (b));或 2) 当您提供个人数据并获授权代表与控制者订立或履行合同的客户使用 Speci 服务时,控制者在建立和维持与客户的联系、促进沟通以及履行合同方面的合法利益(GDPR 第 6 条第 1 款 (f))。
b) 履行法律义务,尤其是源于税务和会计法规的义务,包括保存账簿和税务记录以及开具与经营活动相关的发票或其他凭证。法律依据是控制者履行其法定义务(GDPR 第 6 条第 1 款 (c))。
c) 保护权利、抗辩潜在索赔、主张与合同相关的请求以及处理投诉。法律依据是控制者在防御索赔、主张权利以及确保业务连续、不中断运行方面的合法利益(GDPR 第 6 条第 1 款 (f))。
d) 营销目的:如果您在注册表单或账户设置面板中选择相应选项表示同意,我们可能会不定期向您的电子邮箱发送与 Speci 应用程序相关的新优惠或更新信息。法律依据是,在您同意通过控制者指定渠道接收商业信息或营销内容的情况下,控制者推广 Speci 服务的合法利益(GDPR 第 6 条第 1 款 (f))。您可以随时通过账户设置面板撤回该同意,也可以通过电子邮件发送请求至 speci@speci.io。
1. 您的个人数据由您通过 Speci 应用程序提供。
2. 在注册时提供电子邮箱地址和密码属于自愿行为,但这是创建账户并使用 Speci 服务所必需的。在 Speci 服务中向控制者提供个人数据属于自愿行为;但是,缺少某些数据可能导致无法履行与特定 Speci 服务有关的合同。
3. 我们处理通过应用程序提供或获取的用户数据,包括:姓名或公司名称、电子邮箱地址、密码、电话号码、由 Speci 分配的设备标识符、最后登录日期和时间、移动应用版本、加入服务日期、IP 地址、公司名称、注册地址、税务识别号、统计编号和银行账户号码。
4. 应用程序会收集系统各组件(移动应用、Web 门户、API)中发生的异常或错误信息,即所谓系统日志。收集这些数据是为了诊断和排除错误。为便于诊断,日志可能包含用户输入的数据,这可能涵盖上述几乎所有项目。服务器日志中保存的数据不会与用户关联,控制者也不会利用这些数据识别用户身份。控制者出于技术和管理目的、为保障 IT 系统安全以及管理系统而处理日志信息。其法律依据是控制者的合法利益(GDPR 第 6 条第 1 款 (f))。
控制者可能会将个人数据披露给以下对象:
a) 控制者授权的员工和合作人员。
b) 协助控制者行使权利和履行义务的服务提供商和机构,以及受控制者委托处理与个人数据处理相关服务的供应商,特别是会计、法律、IT、服务器和托管服务供应商。如果您使用电子支付或银行卡支付,我们可能会在处理支付所必需的范围内向支付服务提供商处理或披露您的数据。
c) 在适用法律要求的情况下,向监管机构、法院、其他公共机关和有权机构披露。
a) 控制者授权的员工和合作人员。
b) 协助控制者行使权利和履行义务的服务提供商和机构,以及受控制者委托处理与个人数据处理相关服务的供应商,特别是会计、法律、IT、服务器和托管服务供应商。如果您使用电子支付或银行卡支付,我们可能会在处理支付所必需的范围内向支付服务提供商处理或披露您的数据。
c) 在适用法律要求的情况下,向监管机构、法院、其他公共机关和有权机构披露。
1. 您的个人数据将在相关期间内被处理。
a) 我们仅在必要期间内处理您的数据。当您删除 Speci 账户或以其他方式终止 Speci 服务合同后,个人数据将被删除,但处理目的提前终止的情况除外。
b) 如果处理的法律依据是控制者的合法利益,则将在该合法利益存续期间,或直到您对处理提出有效异议为止进行处理,但处理目的提前终止的情况除外。
a) 我们仅在必要期间内处理您的数据。当您删除 Speci 账户或以其他方式终止 Speci 服务合同后,个人数据将被删除,但处理目的提前终止的情况除外。
b) 如果处理的法律依据是控制者的合法利益,则将在该合法利益存续期间,或直到您对处理提出有效异议为止进行处理,但处理目的提前终止的情况除外。
2. 对于使用付费 Speci 服务且其数据为履行法律义务而处理的客户,特别是源于民事法或税法义务的情况,将在履行适用法律规定义务所需的期间内进行处理,包括税务和会计义务,直至财政年度结束,并根据波兰税法在其后再保存五年。
3. 如果控制者为提出或抗辩民事、行政或税务等请求而有必要处理数据,则保存期限可延长至相关请求的诉讼时效期限。
1. 我们将尽最大努力按照适用法律保护您的个人数据。如果您认为控制者对个人数据的处理违法,您有权向主管监管机构提出投诉。在波兰,该机构为个人数据保护局局长。
2. 就个人数据处理而言,您享有多项权利。有关这些权利的请求可通过电子邮件发送至 speci@speci.io 提交给控制者。在 GDPR 规定的情形下,您有权:
a) 向控制者确认是否正在处理与您有关的个人数据,如正在处理,则有权要求访问该等数据,包括其副本。
b) 在您的个人数据不准确或不完整时要求更正。
c) 要求删除个人数据。
d) 要求限制个人数据处理。
e) 要求数据可携权。
f) 当处理基于合法利益时,基于与您特定情况相关的理由提出反对。您还有权反对将您的个人数据用于直接营销目的,包括与直接营销相关的画像分析。
g) 在处理基于您同意的范围内,随时撤回该同意。撤回同意不影响撤回前已进行处理的合法性。撤回同意可能导致基于该同意提供的服务停止。
a) 向控制者确认是否正在处理与您有关的个人数据,如正在处理,则有权要求访问该等数据,包括其副本。
b) 在您的个人数据不准确或不完整时要求更正。
c) 要求删除个人数据。
d) 要求限制个人数据处理。
e) 要求数据可携权。
f) 当处理基于合法利益时,基于与您特定情况相关的理由提出反对。您还有权反对将您的个人数据用于直接营销目的,包括与直接营销相关的画像分析。
g) 在处理基于您同意的范围内,随时撤回该同意。撤回同意不影响撤回前已进行处理的合法性。撤回同意可能导致基于该同意提供的服务停止。
控制者不会将个人数据用于会对个人产生法律影响或类似重大影响的自动化决策,包括画像分析。
原则上,控制者不会将您的个人数据传输到第三国,即欧洲经济区以外的国家。当您使用门户和移动应用程序时,收集的数据将存储在位于波兰数据中心的服务器上。移动应用程序可通过 App Store 在 iOS 设备上使用,并可通过 Google Play 在 Android 设备上使用。只有在确有必要且采用法律要求的保护措施(特别是欧盟委员会的充分性认定、欧盟委员会批准的标准合同条款或其他允许合法向第三国传输个人数据的机制)的情况下,我们才会向第三国传输个人数据。
控制者使用位于欧洲经济区以外供应商提供的工具和服务,这些供应商可能会将用户个人数据存储在位于第三国(包括美国 Google LLC)的服务器上。这些供应商通过符合 GDPR 的机制,特别是标准合同条款,确保适当的个人数据保护水平。有关这些供应商处理个人数据的详细信息,请参阅其隐私政策:https://policies.google.com/privacy。
控制者使用位于欧洲经济区以外供应商提供的工具和服务,这些供应商可能会将用户个人数据存储在位于第三国(包括美国 Google LLC)的服务器上。这些供应商通过符合 GDPR 的机制,特别是标准合同条款,确保适当的个人数据保护水平。有关这些供应商处理个人数据的详细信息,请参阅其隐私政策:https://policies.google.com/privacy。
1. Cookie 是在用户使用应用程序时存储在其终端设备(如计算机、手机或平板电脑)上的小型文件,通常为文本文件。它们会保存与用户使用网站有关的设置、偏好和信息,例如浏览器类型。
2. Cookie 会被保存在终端设备上,以确保应用程序正常运行。使用 Cookie 有助于根据访问用户的需求改进应用程序、门户和移动应用程序。
3. 控制者将 Cookie 和类似跟踪技术用于构成其合法利益的目的(GDPR 第 6 条第 1 款 (f)),包括统计和应用程序管理。该合法利益在于分析客户使用应用程序时的活动和偏好,以改进其功能和 Speci 服务。通过 Cookie 收集的数据将以自动化方式处理,这使得可以评估与自然人有关的某些因素,但不会对用户产生法律影响。
4. 控制者保留收集门户网站访问者 IP 地址的权利。这些地址可能有助于诊断 IT 系统的技术问题,并进行统计分析,例如确定网站访问来自哪些地区。它们也可能有助于网站的管理和改进。IP 地址以匿名方式收集,这意味着它们不会与任何用户数据相关联。
5. 控制者使用以下 Cookie:
a) 始终启用的必要技术 Cookie。这些 Cookie 对网站和应用程序的运行是必需的。它们通常会响应用户的操作而使用,例如设置隐私选项、填写表单或将列表保存到剪贴板。它们包括与安全相关的功能或启用外部功能(例如显示地图预览)所需的 Cookie。您可以在浏览器或应用程序中阻止它们,但在这种情况下,网站和应用程序可能无法正常运行。这些 Cookie 不会存储个人数据。
b) 分析 Cookie。这些 Cookie 使控制者能够统计流量来源和访问量、收集最受欢迎的子页面等信息,并了解用户如何浏览网站和应用程序。它们并非旨在识别您的身份。如果您阻止这些 Cookie,我们将无法收集您使用网站和应用程序的信息,也无法监控其性能。
a) 始终启用的必要技术 Cookie。这些 Cookie 对网站和应用程序的运行是必需的。它们通常会响应用户的操作而使用,例如设置隐私选项、填写表单或将列表保存到剪贴板。它们包括与安全相关的功能或启用外部功能(例如显示地图预览)所需的 Cookie。您可以在浏览器或应用程序中阻止它们,但在这种情况下,网站和应用程序可能无法正常运行。这些 Cookie 不会存储个人数据。
b) 分析 Cookie。这些 Cookie 使控制者能够统计流量来源和访问量、收集最受欢迎的子页面等信息,并了解用户如何浏览网站和应用程序。它们并非旨在识别您的身份。如果您阻止这些 Cookie,我们将无法收集您使用网站和应用程序的信息,也无法监控其性能。
6. 您可以在网络浏览器中或直接通过网站和应用程序更改 Cookie 设置。