Data Privacy 2018-05-30T11:05:59+00:00

RAINBOW – 数据隐私权声明

定义

“关联公司”指由 ALE 控制、控制 ALE 或与 ALE 共同控制的任何实体。

“ALE”指 ALE 集团或其任一关联公司。

“ALE 集团”指 ALE 和参与个人数据处理的关联公司。

“数据控制者”指决定个人数据处理目的和方式的实体。在 Rainbow 服务中,数据控制者即为终端客户,除非用户直接以消费者身份注册 Rainbow 服务,则此时数据控制者为 ALE。

“数据处理者”指代表数据控制者处理个人数据的实体。在 Rainbow 服务中,数据处理者为支持 Rainbow 实现服务的任意服务供应商、ALE 和其承包商。“数据保护法”指所有法律和法规,包括欧盟(“EU”)、欧洲经济区(“EEA”)和其成员国适用于个人数据处理的法律和法规。

“数据主体”指个人数据关联个人。在 Rainbow 服务中,数据主体为使用服务的用户。

终端客户:指与服务供应商签订合同的公司或法律实体,供其用户群体使用 Rainbow 服务。

“个人数据”指任何一个已识别或可识别个人的关联信息。

“处理”指对个人数据的任意或系列自动或非自动操作,包括收集、录音、组织、存储、改编或变更、检索、咨询、使用、传播披露、分发或以其他方式传播、排列或组合、阻断、删除或销毁(“处理”、“已处理”均应包含同样含义)。

“数据外泄”指敏感、受到保护的个人或保密数据被复制、传输、查看、窃取或被未授权个人使用的安全事故。

“服务”指提供的 Rainbow 服务,即 ALE 处理终端客户的个人数据。

“标准合同条款”指 ALE 和部分承包商执行的协议,依据欧盟委员会2010年2月5日有关向设于未能提供足够数据保护的第三国的处理者传输个人数据的标准合同条款决议。

“服务供应商”指向终端客户提供付费 Rainbow 服务的 ALE International 或授权转销商。

“用户”指使用 Rainbow 服务的个人。用户是数据主体。

A.总则

Rainbow 服务是一系列云端合作服务,帮助商业用户跨出企业边界实现跨社区交互和交易。服务的主要目的是收集并连接身份信息,以实现持续的合作活动,如发送消息、进行音频或视频通话、屏幕或文件共享、多终端间(如桌面、手机)交换多媒体数据(内容)。

ALE 负责编辑该服务。如用户以消费者身份直接注册 Rainbow 服务,ALE即为数据控制者,否则为数据处理者。ALE 承诺遵守所有和个人数据、数据隐私权和数据保护相关的法律和法规。ALE 已设计并现正实施和个人数据收集和处理相关的政策和程序:i) ALE 全球隐私政策和 ii) 现行的 Rainbow 数据隐私权声明中补充 ALE 全球隐私政策的条款。

ALE 已指派一位数据保护主管,其联系方式为:

ALE 数据保护主管

32 avenue Kleber, 92700, Colombes, France

dataprivacy@al-enterprise.com

B.数据控制者和数据处理者义务

B.1         ALE 作为数据控制者的义务

作为数据控制者,

ALE 承诺遵守所有法律和法规,在此情境下,即所有和数据隐私权、个人数据保护和安全相关的法律和法规。

ALE 会指导其数据处理者根据适用的数据保护法律,尤其是和个人数据的安全、保护和披露相关的法律,收集并处理个人数据。

ALE 会通知数据主体 i) 其个人数据的使用(见以下 C 部分)、 ii) 处理其个人数据的数据处理者和 iii) 其个人数据可能会在欧洲经济区以外地区进行处理。

ALE 会在尽可能合理的时间和程度内回应数据主体有关数据控制者处理个人数据的询问,并会对数据处理者及时提供合适的指导。

ALE 会在合理的时间内回应数据保护监管当局的询问。

B.2         ALE 作为数据处理者的义务

作为数据处理者:

ALE 承诺遵守所有法律和法规,在此情境下,即所有和数据隐私权、个人数据保护和安全相关的法律和法规。

指示

ALE 仅代表且遵循数据控制者的指导处理个人数据。

个人获取个人数据:

ALE 确保涉及个人数据处理的员工已获悉个人数据的保密特性,已受到保密责任相关培训,并受到保密义务的约束。此义务不因该个人与 ALE 的关系终止而终止。

ALE 应采取合理的商业手段确保任何参与个人数据处理的 ALE 员工的可靠性。

ALE 确保,ALE 集团中仅为履行服务必须获得该权限的员工可获取相应的个人数据。

个人数据保护和个人数据安全

ALE 对数据(包括个人数据)实行最高程度的保护,并已设计并实施内部数据安全政策和保护程序,以保护个人数据的安全、保密和完整。

数据外泄:

如 ALE 获悉对数据主体存储在 ALE 设备或在 ALE 设施内个人数据的非法获取或因对设备、设施的未授权使用致使的数据主体的个人数据的丢失、披露或变更(数据外泄),ALE 将立即:(a) 通知相关数据保护局(DPA),在获得DPA潜在批准后,以任何合适的方式通知相关数据主体和服务提供商有关该数据外泄; (b) 调查数据外泄,以任何合适的方式向数据保护局和数据主体提供有关该数据外泄的信息;(c) 采取合理步骤缓和影响,最大程度降低数据外泄带来的损害。

其中:

(i) 一次不成功的数据外泄尝试不受此部分的约束。一次不成功的数据外泄尝试指不构成对数据主体个人数据或任何存储数据主体个人数据的 ALE 设备或设施的未授权访问,也可能包括但不限于,数据回显和其它对防火墙或边缘服务器的广播攻击、端口扫描、不成功的登录尝试、拒绝服务攻击、数据包嗅探(或其它未经授权的流量数据访问,未获取IP地址或标题以外信息)或类似事件;及

(ii) 此部分中 ALE 报告或回应数据外泄的义务不构成且不应被理解为 ALE 承认其在该数据外泄有过错或承担责任。

数据外泄(如有)的通知会通过 ALE 选择的任意方式(包括电子邮件)发送至数据主体。收件人必须为在 Rainbow 服务中确保联系人方式正确承担唯一责任。

在欧盟、欧洲经济区和瑞士以外地区传输个人数据的额外条款:

仅适用于居住在欧盟、欧洲经济区或瑞士的数据主体。

此服务由位于法国的服务器操作,服务所收集的个人数据于法国进行处理。然而,在服务进行的过程中,例如,在负载均衡管理或使用承包商管理服务票据和电话会议的情况下,ALE 可能将个人数据传输至欧盟或欧洲经济区以外的地区。

在这些情况下,ALE已实施合理手段,在向欧盟认定的缺乏充足数据保护的领区(具备充分数据保护的领区列表)传输数据时确保施行充足的数据保护。这代表 ALE 已与可能为欧盟、欧洲经济区以外地区的个人数据传输对象的承包商签订以由欧洲委员会批准的欧洲标准合同条款形式的合同。这些条款包括承包商为保护个人数据需采取的技术和组织手段。

纳入额外的数据处理者

ALE 的关联公司有可能为数据处理者;且

ALE 和其管理公司可能分别指派提供服务的承包商。

任何承包商将仅获准以提供 ALE 指定服务的目的获取个人数据,并且禁止将个人数据用于其它用途。

ALE 将为承包商履行服务负责,同样地,也将为承包商的行为和疏漏负责。

ALE 协助

ALE 将通过合适的技术和组织手段,在商业上允许的最大限度内,协助用户和数据控制者实现用户权益(作为数据主体),或根据适用的个人数据保护法律和法规履行义务。

依照数据保护法要求,用户或其数据控制者在使用或获得服务的过程中不具备更正、修订、阻断或删除个人数据能力,ALE 将在法律允许、商业合理的限度内协助此类操作。

如收到数据主体对获取用户的个人数据或对该数据进行更正、修订或删除的申请,ALE 应在法律允许的限度内尽快通知数据控制者。除了告知数据主体此类申请必须提呈至数据控制者以外,ALE 在未获取数据控制者事先书面许可前不应回应此类申请。在数据控制者在使用或获得服务的过程中无权限获得此类个人数据的情况下,在法律允许的限度内,ALE 应向数据控制者提供在商业合理限度内的合作和协助,以处理数据主体提出的获取用户个人数据的申请。

个人数据保有:

ALE 将在法律合规的前提下按需保有个人数据,以完成收集数据的目的。

C.ALE 为提供 Rainbow 服务收集并使用的个人数据

注册信息

为用户注册和使用服务的目的,ALE 将至少获取用户的电子邮箱地址。

ALE 也可能获得其他的用户选填信息,以提供更好的服务体验。此类选填信息包括:姓、名、昵称、工作头衔、其它头衔、照片、电话号码、其它电子邮箱地址(共同称为“注册信息”)。

此类个人资料皆不会用于以下段落所述范围之外的用途。

ALE 使用注册信息为用户注册本服务并运行服务,向其他 Rainbow 用户展示其身份,向用户通知服务的新增或强化功能以及相关更新。

ALE 也可能通过用户的电子邮箱后缀识别或收集终端客户的公司名称,以 (a) 向用户推荐终端客户公司内的其他联系人和 (b) 直接向终端客户公司提供额外的 Rainbow 服务。

未经用户同意,ALE 不会使用个人资料发送商业或营销消息,除非将该操作属于 Rainbow 服务相关的特定程序或功能,但在此种情况中,用户有自行选择权。

ALE 还可能将用户的个人资料用于非营销或行政用途,例如(但不限于)向用户通知 Rainbow 服务之重大变更或用于维修或技术服务用途(如向用户提供)。

用户生成信息

ALE 储存用户生成信息(在使用服务时用户上传、提供或创造的信息)。包括:

会议:在服务中,所有讨论(以文字、音频或视频形式;双人或多人参与)均被认定为会议。因此,在任意会话中交换的所有内容都被认定为用户生成信息并被储存(保有期限如下述)。

群聊:群聊中记录的活动(如加入或离开群聊),包括第三方集成相关活动、日期、时间、活动中涉及的用户和群聊中的其他参与者。

信息:信息内容、发件人、收件人、日期、时间和已读回执

共享内容:文件、文件名、大小和类型

音频会议:通话参与者、日期、时间和您提供的质量评分。我们安排视频和音频通话内容路径并过滤通话参与者共享的内容,但我们不会保有或储存内容。此类连接信息也被描述为详细通话记录(CDR)。

状态信息:向其他用户显示状态信息,例如您是否(何时)在线、不在办公室、打开免打扰。

ALE 使用此类信息为用户提供更好的服务体验,包括和其他用户的持续交互记录。请注意,所有用户分享的信息和内容,包括自身或他人的个人信息,将对讨论、通话、共享文件夹的所有其他参与者可见,包括在用户分享信息或内容以后加入讨论、通话、共享文件夹的参与者。

如果用户与另一名用户共享讨论,而该用户当时尚未加入该讨论,则当其加入时,他/她可以查看讨论中其他用户的列表,但无法查看在他/她加入讨论前的历史消息。

ALE 可能会使用可提供服务信息的汇总使用数据,了解本服务使用情况,并通过储存、追踪和分析用户偏好及习惯,改善 Rainbow 服务的质量和设计,以创建强化或新增功能和服务。ALE 可能使用cookies和日志文件信息,以 (a) 记住信息,以便用户下次使用 Rainbow 服务时无需重复输入登录名和密码;(b) 监控个人和汇总数据,如总交互数、页面总浏览次数、设备使用数;及 (c) 追踪用户输入项、提交内容、观点等。

连接信息:

用户连接至服务时,生成的连接信息包括:IP地址、日期、时间和支付计算所需的技术细节。

Rainbow 移动应用特别说明:

当用户于移动设备上注册 Rainbow 移动应用程序时,Rainbow 移动应用程序将请求用户的许可,以获取其移动设备上的地址簿或联系人列表。

D.个人资料的披露

注册信息和用户在线状态

当用户自愿 (i) 加入终端客户自有 Rainbow 成员体系; (ii) 加入一个 Rainbow 群聊(专有用户群体)或 (iii) 接受成为另一位用户的联系人列表成员,则用户的个人数据和状态信息将于 Rainbow 服务中分别可见于 (i) 其他终端客户成员、(ii) Rainbow 群聊的其他用户或 (iii) 接受成为其联系人列表成员的用户。

服务操作和改善

ALE 可能会向其关联公司、子公司或承包商(作为数据处理者)提供或分享用户的个人资料,但会遵循“必要知悉”原则,且仅用于支持 ALE 实现上述注册信息所列之使用目的。我方会依据适用的数据保护法,亦即遵照协议,向此类实体传送用户的个人资料,确保用户个人数据的安全性和机密性。更多信息请见以下数据传输段落。

E.用户许可

除非用户提供上述注册信息所列之最小限度个人数据,否则服务无法操作及使用。在无法获得此类个人数据的情况下,无法达到服务的主要目的(如上述 A 部分所述)。因此,以实现主要目的,无需向用户请求进一步许可,以允许数据控制者收集和处理这些个人数据,这一要求理由充分。

用户可以拒绝通过 Rainbow 服务提交除必须的注册信息之外的个人资料,在这种情况下,ALE 可能无法向用户提供某些功能。如用户不同意 ALE 全球隐私政策或现行的 Rainbow 数据隐私权声明,用户可申请删除账号、移除所有 Rainbow 应用程序和停止使用 Rainbow 服务。

用户或终端客户可联系ALE,如:(i) 希望获得 ALE 收集的指定用户的个人数据;(ii) 希望检查并更新用户个人数据或随时申请删除任意或全部个人数据;(iii) 以合理缘由反对处理其个人数据;和 Rainbow 数据隐私权声明的更多问题或意见,用户或终端客户可通过电子邮件联系 ALE,邮箱地址为:support@openrainbow.com,或在连接至 Rainbow 服务时联系 Emily 代理。

F.ALE 对数据安全的承诺

ALE 将根据此数据隐私权声明保护并妥善处理授权予 ALE 的个人信息。ALE 以物理、行政和技术手段以全面保护所有个人信息,以防未授权获取、使用或披露。ALE 以合同形式要求其所有承包商保护此等信息,以防未授权获取、使用及披露。然而,ALE 无法确保互联网100%安全,也无法确定或担保用户提供予 ALE 的个人信息的安全性。

ALE 不建议在未加密 wifi 网络或其他未受保护的网络环境下,通过 Rainbow 服务连接、使用或提交消息。ALE 会运用合理努力,确保系统的安全性并使用顶级加密技术,在传输过程中保护数据。

我们将使用媒体加密方法,保护用户在通话期间传输的音频和视频(如有)。打电话时,系统会对用户的装置和其他参与者装置之间的媒体进行加密,而无需通过 ALE 服务器。ALE 不会在服务器上存储任何音频或视频通话记录。

传输加密用于保护本服务的所有连接以及音频或视频通话参与者之间的连接。用户注册本服务、发送消息、共享内容或连接本服务时,ALE 始终使用传输加密。请注意,发送给安卓用户或通过 Apple 服务发送给 iOS 用户的推送消息可能并未经过加密处理,且不属于 ALE 的责任范畴。

如果用户或终端客户发现数据外泄,影响其 Rainbow 服务账户,请务必通过电子邮件即刻通知 ALE,电子邮件地址为:support@openrainbow.com

G.欧盟用户之特别注意事项

Rainbow 服务托管于不同地区的数据中心,请参看https:// support.openrainbow.com上我们的数据存储政策。另外,我们与数据中心供应者有相关的合同资料保证数据保护关于GDPR(《一般数据保护法案》)是充分的。ALEI以统一的方式在Rainbow服务网络的所有数据中心内运行Rainbow服务实例,符合GDPR(《一般数据保护法案》)预期的“充分”数据保护级别。

ALE International 是 Rainbow 服务的设计商和开发商,负责处理用户个人资料;ALE International 是一家法国的简易股份有限公司,注册地址为:32, Avenue Kléber 92700 Colombes, France,于 Nanterre Commerce and Companies Registry(南特尔商业及公司注册局)注册,注册编号为:602 033185 RCS Nanterre;更多信息请参考:http://enterprise.alcatel-lucent.com