建议:首先清点所有来源;这些系统收集信息;设置默认保留期为30天;实施简短、直接的通知;这些措施旨在减少暴露;明确谁可以访问文件;始终审查第三方集成。
地图信息在设备之间流动;区分cookie;说明信息发送至何处;若此类信息离开浏览器,则需提供说明;这些做法构成信任的基础;通常,报告可减少用户的顾虑;cookie、文件、日志记录详细信息。
提供可见的偏好中心;允许撤回同意;仅收集必要信息;提供关于变更的更新;这些步骤可降低风险;此类控制通常满足基本期望。 (注:此示例仅为说明翻译风格,实际翻译应严格遵循题目要求,不包含任何解释性文字。)
处理基础包括法律义务、合同和正当利益;确保最小化信息收集;加密静态文件;限制员工使用的设备访问;监控行为以检测异常;有针对性的监控需明确披露;避免让用户感到意外。
持续治理的实际步骤包括:保持信息流动的活跃记录;每季度设定审查节奏;记录cookie使用情况;提供偏好设置的简明总结;在30天内回应用户请求;这些措施通常能解决许多问题。
3 我们如何使用收集的信息
始终限制收集仅支持服务运营的数据;启用Cookie;每季度调整一次邮件偏好设置和分享设置。
为了成为一个具有严格安全措施的统一组织,privacyneweuropetourseu的指导提供了实用规则。
请提供需要翻译的英文文本,我将按照您的要求将其准确翻译成中文(简体),并保留品牌名称、公司名称、产品名称、电话号码、价格、街道地址等具体信息。
Cookies在设置中发挥作用;系统利用活动信号来个性化体验。
依赖Google;其他可信赖的合作伙伴支持服务性能,同时保持对信息的控制。
用户可通过设置控制;cookie选项;退订邮件来调整偏好。
| 信息类型 | Usage | 保留 | Sharing |
|---|---|---|---|
| 账户信息 | 验证身份;授予访问权限;配置设置 | 30 days | 可信方 |
| 使用活动 | 优化运营;检测异常;定制体验 | 12个月 | 内部使用 |
| 饼干;设备设置 | 测量性能;优化设置选择 | 30-90天 | 数据分析合作伙伴 |
| 邮件偏好设置 | 发送更新;警报;优惠 | 直到取消订阅 | 邮政服务 |
我们收集哪些信息以及原因
查看此列表,了解我们收集的信息及其用途。
我们收集的信息类别:
- 联系方式:姓名;电子邮件;邮寄地址;电话号码;通常由该平台收集用于通知;账户访问;基于许可的通信。
- 用户ID;登录记录;设备类型;语言;位置(如有可用);此平台收集这些信息用于安全;个性化;分析用途。
- 该平台收集内容以运行功能、改善体验。内容包括消息、请求回复、调查、偏好等。
- 浏览器类型;操作系统;IP地址;来源网站;Cookies;使用模式;该平台收集这些信息以提升性能;可靠性;安全性。
- 第三方来源:服务提供商;Civitas;旅行合作伙伴;这些来源的信息;平台收集这些信息以扩展信息集;通知说明范围。
我们收集信息的原因:
- 用于运行;维护功能服务;此功能可启用核心功能,如登录、通知、用户管理。
- 通知通信:发送电子邮件;更新变更;回复查询;请求获取营销信息的许可。
- 通过分析使用情况、模式分析、性能测量、测试变更以及利用报告优化产品和用户体验来改进服务。
- 为了保障安全:检测欺诈;防止滥用;应对安全事件;遵守适用法律。
- 保持记录更新:核实信息;更新偏好;尊重审查或删除的请求;信念指导范围和目的。
- 法律依据:依据适用法律进行处理;在本框架下发布通知;依据法规;在需要时申请许可。
信息共享的方式:
- 服务提供商:托管;分析;电子邮件服务;角色是支持平台运行;访问限于需知范围。
- 与第三方合作伙伴(包括civitas、旅行社、其他服务提供商)时,通知将说明范围;平台会收集或共享信息以完成服务。
- 以下是翻译后的内容: 您的允许:可按要求分享内容;您有权拒绝;请在授权前查看通知。
- 根据法律义务:执法机构;监管机构;依据通知;政策。
- 与研究人员、分析师:聚合信息;用于一般改进;保护措施保护个人。
一般保证:
- 信息保持最新;有关该框架的变更通知会发送给您;这增强了透明度。
我们如何获取同意和法律依据
收集在线网站和产品界面上的信息前,必须明确获取知情同意;显示最新通知并附上选择链接,要求用户主动确认,而非默认勾选。这些操作将被记录在安全日志中,以支持可追溯性和问责制。
我们的法律依据包括履行合同以交付产品、合法利益以维持核心运营,以及法律要求的义务;对于营销或个性化功能,我们在适用时依赖用户同意。这种混合方式确保了基本功能与可选处理之间的明确界限;仅在获得同意或符合认可例外情况下,才启用被认为适当的用途。
我们如何获取同意:在网站和产品页面上提供简洁的在线通知;通过用户主动操作(如勾选框或点击控件)明确要求选择;避免使用默认选中选项;提供通过设置页面的简单路径以便撤回;记录存储条目,包括用户标识符和时间戳;这有助于记住偏好并确保了解选项的人能继续使用其选择的设置。
将同意证据存储在专用存储中,完整保留选择条款;使用单独文件跟踪每项同意的范围,包括使用的网站、启用的功能及涉及的金融服务;在发生变更时确保通知更新;未响应者保留中性存储最小化;我们将同意缺失视为未进行针对性活动的处理;若同意撤回,则停止处理,并按保留步骤归档或删除相关文件。
始终提供获取存储信息的途径,通过通知中的链接实现,并确保仅了解权利的人能轻松找到设置;这种方法使透明度更加清晰,增强了网站和产品线的信任度,支持负责任的在线体验。
我们如何存储和保护您的数据
立即按用途分段存储信息;仅存储必要数据;静态加密;轮换密钥;实施基于角色的访问控制;为所有访问提供多因素认证。
定期审查确保防护措施保持最新;风险控制符合法律要求;服务器上存储的信息通过加密保护;严格的访问控制措施;我们团队管理的系统,包括基于云的基础设施,都会接受审计。
支付通过可信赖的服务商处理;令牌化减少了暴露;数据静态加密;使用行业标准密钥对业务逻辑进行加密以保护信息;访问仅限于必要人员。
与外部服务(如分析、计费、媒体共享)的集成依赖于令牌化;受限访问;信息流被划分为用途特定的隔离区域,以最小化交叉可见性;第三方连接定期审查。
浏览活动、访问我们的网站以及一般性互动均在严格的访问控制下记录;数据保留期限有限;根据法律要求,任何违规情况将及时通知;了解我们的做法,请查阅相关通知。
我们仅与受信赖的服务提供商在统一监管框架下共享信息;我们采取措施优化安全措施;滥用信号会触发向法律团队的升级;用户通过通知了解分享实践。
如果有人尝试未经授权的访问,警报协议会立即触发。
我们如何与第三方共享数据
限制外部共享信息,仅限于服务中合理必要的信息;与每个合作伙伴签订正式信息处理协议;明确目的、保留期限和使用强大技术的安全控制措施;签署协议前不得进行任何转移;确保关系明确为适用法律下的控制者或处理者;仅在有明确需求时才共享信息。
我们通常在签约前进行尽职调查;审查安全措施;数据最小化实践;确保与适用法律的法规对齐;仅限已识别的团队成员访问;对我们的场所或服务的访问将被记录以供安全审查;提交的支持邮件在传输过程中加密;我们会自动监控异常的访问尝试。
跨境信息转移仅在经过验证的控制下进行;将与LinkedIn等合作伙伴合作;保障措施已在信息处理协议中记录;监管机构要求进行此类审查。
我们维护一份实时接收者名单;如果合作伙伴不在我们的管辖范围内,我们会采取额外的保护措施;访问日志可供审计;审查持续进行。
合规是持续的;监管更新推动调整;法律、法规变化和机构指导塑造程序;内部审查周期包括每月审计;员工培训课程涵盖分享实践。
您可以通过以下方式访问、更新或删除您的数据:
通过安全门户访问您的个人资料,可以在修改前查看现有记录;请从这里开始确认需要修改的内容。
要更新信息,请前往设置;您可以刷新联系方式、偏好设置或职业信息(职业)。每个请求都会由专门的运营团队处理;更改将迅速处理。
删除请提交删除申请;每个案例由合法审核员审核,保留期限由法规定义。删除前需验证身份;指南说明了必须保留记录的例外情况。
安全措施会在操作过程中自动执行;IP地址日志支持审计追踪;访问控制严格限制谁可以在请求生命周期内查看记录。
如有任何处理异议,请提交正式请求;所有异议将持续记录并由相关团队审核;提供具体细节以便更快解决。
追踪通过机构的权利支持遵守法规;请求访问日志以获取IP地址时间戳,支持运营的透明度。
我们始终推动每位用户的合法访问;尊重权利、谨慎审查是每个案例的指导原则;在法规要求时进行合法分享。
您可以特别要求提供日志副本,以查看每次访问事件的IP地址,以验证操作。
