引言
本数据保护政策说明 Soluzyn OÜ 如何管理技术运营及本网站范围内个人数据与运营数据的处理、保留与分类。
本政策补充隐私政策,适用于参与数据处理的人员、承包商与系统。
数据处理说明
我们仅为特定、明确且合法的目的处理个人数据,且不以与这些目的不相容的方式进一步处理。
与本网站相关的处理包括内容托管、联系咨询处理、安全日志及 Cookie 政策所述的 Cookie 管理。
委托处理者时,我们确保适当的合同与保障措施。
保留政策
我们根据数据性质、法律要求与运营需要设定保留期限。
- 联系表单与咨询记录:通常自最后一次互动起最多 24 个月。
- 服务器与安全日志:通常最多 90 天,事件调查可延长。
- Cookie 同意记录:通常为证明合规保留最多 12 个月。
- 业务通信:按适用的会计与法律存档要求。
数据分类政策
我们对信息进行分类以实施适当控制:
- 公开:拟向公众披露的信息。
- 内部:不对外公开的运营信息。
- 机密:需限制访问的业务、技术或个人数据。
- 受限:高度敏感数据,加强控制;通过本网站收集此类数据降至最低。
安全与问责
技术与组织措施包括访问控制、传输加密(如支持)、安全开发实践与人员培训。
在法律要求或处理存在较高风险时进行数据保护影响评估。
设计与默认隐私保护
我们依据 GDPR 第 25 条实施设计与默认隐私保护。通过本网站收集的数据仅限于所述目的所必需的范围。
默认设置倾向于最小化处理:非必要 Cookie 和分析功能在未获同意前不会启用。
加密
我们在您的浏览器与服务器之间传输数据时使用 TLS(HTTPS)。在我们控制环境中的静态敏感数据通过云基础设施提供的行业标准加密和访问控制加以保护。
访问控制
对个人数据和运营数据的访问基于需知原则,采用基于角色的访问控制、管理系统的强身份验证以及定期访问审查。
事件响应
我们维护涵盖检测、遏制、评估、通知和修复的事件响应程序。个人数据泄露依据 GDPR 第 33 和 34 条进行评估并在需要时报告。
备份、恢复与审计
运营备份按既定计划执行并进行恢复测试。审计日志支持安全调查。数据处理实践会定期及在重大变更后进行审查。
联系方式
数据保护相关咨询:
Soluzyn OÜ,一家在爱沙尼亚注册、运营 Paycavix 品牌的技术公司。
地址:Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
电子邮件:info@paycavix.com
WhatsApp:+372 5845 3128
网站:https://paycavix.com