符合GDPR的隐私政策
生效日期:2025年2月14日
1. 政策概述
本政策说明了公司根据欧盟通用数据保护条例(GDPR)的标准,对通过"Rinda"服务(https://www.rinda.ai)收集、使用、保管、传输的个人信息所采取的保护措施。公司根据GDPR原则合法、透明地处理个人信息,将用户的个人信息保护放在首位。
2. 个人信息收集及处理目的
公司为提供和改善"Rinda"服务、客户支持、提供个性化服务等目的,收集和处理以下个人信息:
- 服务提供: 会员注册、咨询应对、合同履行、服务改善
- 营销及分析: 服务使用模式分析、个性化信息提供
- 安全管理: 防止不正当使用、安全事故应对
3. 个人信息收集项目
公司可能在服务使用过程中收集以下个人信息。
- 必填项: 姓名、电子邮件、联系方式、登录信息
- 选填项: 服务使用记录、IP地址、Cookie及设备信息
- 附加信息: 客户的服务请求内容及反馈
4. 法律依据及处理标准
公司在处理个人信息时,根据以下GDPR的法律依据进行处理。
- 用户同意: 获得明确同意的情况
- 合同履行: 为履行服务提供合同所必需的情况
- 法律义务: 为履行相关法律法规规定的义务所必需的情况
- 正当利益: 为公司的合法利益所必需的情况(但需将对用户权利和自由的影响降至最低)
5. 个人信息保留期限
公司在实现收集和使用目的所需期间内保留个人信息,
- 在服务使用期间或合同关系终止后,按照相关法律法规规定的保存期限进行保管。
- 保留期限届满或处理目的实现时,将安全删除或匿名化处理相关个人信息。
6. 数据主体的权利
公司根据GDPR保障包括欧盟居民在内的所有用户享有以下权利。
- 查阅权: 请求查阅有关自己的个人信息
- 更正权: 请求更正不准确或不完整的个人信息
- 删除权(被遗忘权): 请求删除个人信息
- 处理限制请求: 在特定情况下请求限制处理
- 数据可移植权: 以结构化形式接收个人信息或请求转移至其他经营者
- 异议权: 对个人信息处理提出异议
- 撤回同意: 对基于同意的个人信息处理,可随时撤回同意
7. 第三方提供及国际传输
除法律规定的情况外,公司未经用户事先同意不会向第三方提供个人信息。
在服务提供过程中,个人信息可能会传输至欧盟以外的国家,在此情况下,将采取符合GDPR的适当保护措施(如标准合同条款、充分性认定等)以确保安全处理。
8. 技术性·管理性保护措施
公司为安全处理个人信息,实施以下保护措施。
- 加密: 数据传输和存储时应用加密
- 访问控制: 内部访问权限管理和培训
- 安全监控: 系统监控和入侵检测系统运行
- 定期检查: 安全漏洞检查和改善
9. 个人信息处理委托
公司为提高服务提供和运营效率,可能将个人信息处理业务委托给外部专业公司,在此情况下通过委托合同确保GDPR合规。
10. 政策变更及公告
本政策可能根据法律法规变更、服务改善等需要进行修改。
政策变更时,将通过"Rinda"服务内的公告或网站告知用户,变更内容自发布之日起生效。
11. 咨询及联系方式
有关GDPR的咨询、个人信息相关请求或投诉事项,请通过以下联系方式咨询:
- 公司名称: GRINDA AI 株式会社
- 负责部门: 隐私保护团队
- 电子邮件: [email protected]
- 电话: 1599-4905
- 地址: 大田广域市儒城区大学路99号503室(大田TIPS Town)