我们的网站隐私政策考虑了您在使用我们的网站时应该合法了解的与您的个人信息相关的所有数据。
背景和范围
本网站由Sunibel Corporate Services Ltd(以下简称 “Sunibel “或 “我们”)运营,Sunibel是根据毛里求斯法律正式注册成立的公司。有关本公司的更多信息,请参阅本网站的 “介绍 “部分。
Sunibel非常重视隐私和个人数据的保护,我们实施了相关的政策、流程和程序,包括本隐私政策(以下简称 “隐私政策”),以表明我们对此的承诺。通过本政策,我们解释了我们如何收集、使用和披露个人资料(如适用),以符合现行法律的要求,或履行我们的合同义务、责任和/或经营我们的业务。
定义
以下是本隐私政策中使用的一些术语和表述。这些术语和表述应根据现行数据保护立法进行解释,包括但不限于2017年《毛里求斯数据保护法》和2016/679号《通用数据保护条例》(如适用)。
“同意 “是指数据主体通过声明或明确肯定的行动,自由给出的任何具体、知情和明确的意愿表示,数据主体以此表示同意处理与其相关的个人数据;
“数据主体 “是指已识别或可识别的个人,特别是通过诸如姓名、身份证号码、位置数据、在线识别符等识别符或与该个人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素;
“个人数据 “是指与数据主体有关的任何信息;
“限制处理 “是指对存储的个人数据进行标记,以限制将来对其的处理;
“特殊类别个人数据 “是指与以下方面有关的个人数据
- 他的种族或民族血统
- 他的政治观点或政治信仰
- 他的宗教或哲学信仰
- 他的工会会员身份
- 他的身体或精神健康或状况
- 他的性取向、性习惯或性偏好;
- 他的基因数据或可唯一识别他身份的生物特征数据;
- 他犯下或被指控犯下的罪行;
- 因其实施或被指控实施犯罪而提起的任何诉讼、对此类诉讼的处理或任何法院对此类诉讼的判决。
- 該等法律程序的處理或任何法庭在該等法律程序中的判刑;或
- 專員可能釐定為敏感個人資料的其他個人資料;
- “個人資料外洩」指違反保安規定,導致傳送、儲存或以其他方式處理的個人資料被意外或非法破壞、遺失、更
- 改、未經授權披露或取用。
“处理 “是指对个人数据或个人数据集进行的操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁;
“处理者 “是指代表控制者处理个人数据的个人或公共机构;
“第三方 “是指除数据主体、控制者、处理者或在控制者或处理者直接授权下有权处理个人数据的个人或公共机构。
我们的网站
本隐私政策也与我们网站的使用有关,适用于我们在您浏览我们网站时收集和处理的有关您的个人数据。
请注意,我们的网站上可能有第三方网站的链接(例如Facebook、Linkedin或Youtube)。对于第三方网站的运营、收集或处理个人数据的方式,我们没有任何控制权,也不承担任何责任。有关这些其他第三方网站的隐私信息,我们建议您酌情查阅其相关隐私政策。
您也可以查阅我们的Cookie政策以了解更多信息。
我们何时收集您的个人信息?
- 当您咨询或订购我们的任何产品或服务时;
- 当我们使用任何服务提供商的服务时
- 当您向我们发送电子邮件时,或者在会议期间,如果我们做笔记或记录会议内容。请注意,会议记录并非我们的惯例,如果我们希望这样做,我们会征得您的同意;
- 当您使用我们的网站时;
- 当您参加我们举办的任何活动时
- 当我们向您提供资金或赞助您作为我们企业社会责任活动的一部分时
收集和使用您的个人信息
我们收集和存储的个人信息包括但不限于与您/您的客户有关的信息:
- 身份详情(姓名、联系方式、身份证号码);
- 电子邮件地址
- 电话号码
- 物理地址
- 专业详情;
- 国籍
- 居住国家
- 您为招聘目的提供的信息
- 有关我们的服务或活动的反馈详情;
- 技术细节,包括浏览我们网站时使用的互联网协议(IP)地址、访问频率或其他类似细节(更多信息请参阅我们的Cookies政策)
请注意:
我们还可能收集被归类为特殊类别个人数据的个人数据。例如,我们可能需要您的饮食要求,包括任何过敏或限制。这些信息仅用于满足您在茶歇或活动午餐期间的特殊饮食要求;
我们的网站不适合儿童[16岁以下]使用,我们不会有意收集或使用儿童的个人信息。
处理目的
请注意,我们将您的个人数据用于以下目的:
- 履行合同/合同前协议;
- 履行我们的法律义务
- 招聘目的;
- 通讯;
- 收集对我们服务或活动的反馈和赞赏;
- 为了改善我们的服务和您的浏览体验。
处理的法律依据
对于个人信息的处理,我们需要有法律依据,法律依据可能因我们处理的信息和原因而异。我们可能依据的法律依据包括
- 同意
这是指您明确表示同意我们出于特定目的处理您的个人信息。
- 合同
这是指为了履行我们之间的合同义务,或由于您要求我们采取具体步骤签订合同,我们必须处理您的个人信息。
- 法律义务
根据现行法律,我们有法律义务处理您的个人信息。
- 合法利益
我们出于合法利益处理您的个人信息。
您的个人数据将与谁共享?
将个人数据传输到毛里求斯境外
您的个人数据可能会被转移到毛里求斯以外的地方进行存储,或者是为了履行我们与您签订的合同。但请注意,在将您的个人数据传输到毛里求斯境外的情况下(如适用),我们确保所有适当的保障措施到位,以满足适当的数据安全,并根据法律规定采取相关步骤。
您的个人数据可能会与特定组织共享,其唯一目的是公司履行其合同或法律义务。实际上,您的个人数据可能会与以下机构共享:
- 邮政服务
- 与我们有合资企业或协议的公司;
- 监管机构和/或任何其他相关机构;
- 您要求我们共享您个人数据的公司;
- 与我们有合同服务协议的IT服务提供商;
- 本公司的关联公司;
- 审计员
- 履行约定书的法律专业人士;
- 根据您的要求或同意与之共享您的个人数据的任何其他第三方。
向第三方披露个人数据可能出于以下一个或多个原因:
- 当我们收到法律要求和/或在调查过程中,为防止犯罪或遵守任何法律或法院命令而必须披露信息时;
根据您的指示; - 如果我们将部分或全部业务外包给第三方服务提供商(我们有时会这样做)。在这种特定情况下,出于本公司的合法利益,我们可能会向这些服务提供商披露个人数据,这些服务提供商仅代表本公司并在本公司的指示下处理这些数据。请注意,我们限制服务提供商如何访问、使用、披露和保护汇给他们的数据;
- 在一般情况下,为了履行我们的职责和/或为了我们业务的合法利益。
将个人数据传输到毛里求斯境外
您的个人数据可能会被转移到毛里求斯以外的地方进行存储,或者是为了履行我们与您签订的合同。但请注意,在将您的个人数据传输到毛里求斯境外的情况下(如适用),我们确保所有适当的保障措施到位,以满足适当的数据安全,并根据法律规定采取相关步骤。
Cookie和类似技术
Cookie是一个小文本文件,放置在您用来浏览我们网站的设备上(例如电脑、笔记本电脑、智能手机或平板电脑或任何其他此类电子设备)。我们在网站上使用cookie,除其他外,通过记住您的偏好或过去的操作,帮助我们提升您的浏览体验。我们邀请您阅读我们的Cookies政策,了解更多有关我们使用的cookies类型、我们使用它们的原因以及如何防止在您的电子设备上放置cookies的信息。
市场营销
我们希望向您发送我们认为您会感兴趣的有关我们产品和服务的信息。在征得您的同意或符合我们的合法利益的情况下,我们可能会根据情况通过邮寄、电子邮件或电话等方式向您发送信息。
只有在您勾选相关方框/填写相关同意书时,我们才会询问您是否希望我们向您发送营销信息。如果您之前同意以这种方式与我们联系,您可以随时通过以下方式取消订阅:
联系我们 info@sunibel.mu
使用电子邮件中的退订链接
如果您希望更新您的营销偏好,即选择您感兴趣的营销信息、特定服务或产品,您也可以通过上述电子邮件地址联系我们。请注意,更改偏好可能需要5个工作日。有关您在营销方面的权利的更多信息,请参阅下面的 “您的权利”。
电子邮件服务提供商: 我们使用MailChimp(由美国供应商Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 3030308, USA运营的通讯发布平台)来发布我们的通讯。用户可访问以下链接查看电子邮件服务提供商的数据保护规则:https://mailchimp.com/legal/privacy/。The Rocket Science Group LLC d/b/a MailChimp 通过了欧盟-美国隐私保护认证,因此保证遵守欧盟数据保护法规 (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active)。
电子邮件
我们保存您的姓名和电子邮件地址,以便在您明确订阅该服务时发送电子邮件更新和通讯。我们使用并与第三方MailChimp共享这些信息,以发送此类通信。MailChimp也可能通过第三方收集您的信息。Mail 使用信标和其他跟踪技术在电子邮件活动中收集个人数据。
您的同意一旦获得,将持续有效。您可以随时点击我们所有电子邮件页脚中的 “取消订阅 “链接撤回您的同意。
Mail Chimp对您个人信息的使用由其隐私政策决定。请在此处查看有关 MailChimp 条款和条件以及隐私政策的更多信息。
您的权利
根据毛里求斯DPA和欧盟GDPR,数据主体享有特定权利。概括而言,这些权利包括
- 访问权
您有权要求我们确认是否处理您的个人数据,并向您提供一份副本。此外,您还有权获得本隐私政策所涉及的其他补充信息。
- 更正权
您有权要求我们修改您不完整的个人资料。
- 删除权
如果对您个人数据的处理没有正当理由,您有权要求删除您的数据。
- 限制权
您有权限制对您个人数据的处理。
- 反对权
您有权反对处理您的个人数据。
- 撤销同意
如果处理您的个人数据需要您的同意,您有权在任何时候撤回您的同意。
- 投诉权
您有权就我们对您个人数据的处理向毛里求斯数据保护办公室提出投诉。
- 自动处理
您有权不接受仅基于对您个人数据的自动处理(包括剖析)而对您产生法律效力的决定。
如果您希望行使上述任何权利,请发送电子邮件至我们的数据保护官:dpo@pleion.mu。请注意,在处理您的请求之前,我们可能会酌情要求您提供身份证明,以核实您的身份。
确保您的信息安全
我们非常重视您的数据安全,因此,我们采取了适当的安全措施,以防止个人信息意外丢失、使用或以未经授权的方式访问。我们只允许有真正业务需求的人员访问您的个人信息。处理您的信息的人员仅以授权的方式处理您的信息,并承担保密责任,遵守我们自己的安全政策和程序。
其中一些措施如下:
- 限制进入我们的办公场所,只有我们授权的员工才能进入;
- 如果个人数据以硬拷贝形式保存,则保存在上锁的文件柜中;
- 所有员工都参加了有关个人数据保护的意识课程,并定期进行培训;
- 我们在内部制定了数据安全政策和程序,员工在日常工作中必须遵守。这些政策和程序包括,除其他外,清洁办公桌政策、屏幕锁定、数据/文档加密、IT设备/设备的使用等;
- 我们使用Citrix技术,这是一种闭路系统,提供一个虚拟操作平台。因此,我们使用的计算机硬盘上不会保存任何文件。Citrix还要求员工登录并输入密码才能访问;
- 我们的IT系统采用了强化的安全措施,并定期进行审查和更新。这包括防火墙、防病毒和其他相关扫描软件;
- 当我们与服务提供商签订合同,将我们运营所需的任何功能外包给他们时,我们确保他们只能访问他们履行合同所需的信息,并且我们制定了专门针对数据保护的具有约束力的合同条款。
我们还制定了处理任何可疑数据安全违规行为的程序。如果发生任何违规行为,我们将通知您和数据保护办公室(如果我们有法律义务这样做)。
请注意,以上仅是为保护个人数据而采取的安全措施的非详尽清单。
我们会将您的信息保留多长时间?
我们根据我们的保留政策以及相关法律的要求保留您的信息。因此,您个人数据的保存时间不会超过收集目的所合理需要的时间。
如何投诉
我们希望我们的数据保护官能够解决您对我们使用您的信息提出的任何疑问或担忧。如果您需要任何进一步的信息或希望对本公司处理您的个人数据进行投诉,请随时通过 dpo@pleion.mu 或 +203 460 00 50 与他联系。
您也有权直接向数据保护办公室(https://dataprotection.govmu.org/SitePages/Index.aspx)投诉。
本隐私政策的变更
本政策旨在向您提供您在法律上应该了解的有关我们处理您的个人数据的方式的所有信息。我们可能随时更改本政策,恕不另行通知。如果您的信息的具体处理方式发生变化,我们将直接通过电子邮件通知您。
如何联系我们
如果您需要更多信息、行使您的权利或对您的个人数据处理进行投诉,请联系我们的数据保护官(联系方式如下)。
电子邮件: dpo@pleion.mu
电话 +230 460 00 50