隐私政策

1. 引言

EldrisAi OÜ（“Eldris”、“我们”或“我们的”），在爱沙尼亚注册（注册代码：3162734），运营位于 responsible.eldris.ai 的欧盟负责人合规平台（“服务”）。

我们致力于保护您的隐私，并根据英国通用数据保护条例（UK GDPR）、欧盟通用数据保护条例（EU GDPR）以及适用的爱沙尼亚数据保护法规处理您的个人数据。

本隐私政策解释了当您使用我们的服务时，我们如何收集、使用、存储和保护您的个人信息。

2. 数据控制者

负责您个人数据的数据控制者是：

3. 我们收集的信息

3.1 您提供的信息

• 账户信息：当您注册我们的服务时，您的姓名、电子邮件地址、公司名称、增值税号和账单地址。
• 产品信息：产品名称、SKU 代码、描述、类别分类以及欧盟负责人任命所需的合规文件。
• 支付信息：支付卡详细信息由我们的支付处理器 Stripe 安全处理。我们不会在我们的服务器上存储完整的卡号。
• 通信：当您联系我们的支持团队或回复调查时产生的通信。

3.2 自动收集的信息

• 使用数据：访问的页面、使用的功能、访问日期和时间以及引用 URL。
• 设备信息：浏览器类型、操作系统、设备标识符和 IP 地址。
• Cookie：我们的 Cookie 政策中描述的基本、功能和分析 Cookie。

4. 我们如何使用您的信息

我们出于以下目的处理您的个人数据：

• 服务交付：提供欧盟负责人任命服务，生成合规证书，并管理您的产品组合。
• 法规遵从：作为您的欧盟负责人，并代表您与市场监管机构联络。
• 账单：处理付款和开具发票。
• 通信：发送服务更新、合规警报，并回复您的咨询。
• 改进：分析使用模式并改进我们的服务。
• 法律义务：遵守适用的法律和法规要求。

5. 处理的法律依据

我们处理您的个人数据基于：

• 合同履行：为履行我们与您的服务协议所必需的处理（GDPR 第 6(1)(b) 条）。
• 法律义务：为遵守欧盟产品安全法规和市场监管要求所必需的处理（GDPR 第 6(1)(c) 条）。
• 合法权益：为防止欺诈、保障安全和服务改进而进行的处理，且我们的利益不凌驾于您的基本权利之上（GDPR 第 6(1)(f) 条）。
• 同意：在您已明确同意特定处理活动的情况下（GDPR 第 6(1)(a) 条）。

6. 数据共享与披露

我们可能会与以下方共享您的个人数据：

• 监管机构：作为我们欧盟负责人职责的一部分，在需要时与欧盟市场监管机构共享。
• 服务提供商：协助我们运营服务的可信第三方（托管、支付处理、分析）。
• 法律要求：在法律要求或为保护我们的合法权利时，与执法或监管机构共享。

我们不会出于营销目的向第三方出售、出租或交易您的个人数据。

7. 国际数据传输

您的数据在欧洲经济区（EEA）内处理。如果数据传输到EEA之外，我们确保采取适当的保障措施，包括：

• 传输至欧盟委员会已作出充分性决定的国家
• 欧盟委员会批准的标准合同条款
• 集团内部传输的约束性公司规则

8. 数据保留

我们保留您的个人数据用于：

• 活跃账户：在您的订阅期内加上10年（根据欧盟法规 2019/1020，作为欧盟负责人记录保存义务的要求）。
• 已关闭账户：自账户关闭之日起10年，以遵守法规保留要求。
• 营销数据：直到您取消订阅或撤回同意。

9. 您的权利

根据英国 GDPR 和欧盟 GDPR，您有权：

• 访问：请求获取您的个人数据副本。
• 更正：更正不准确或不完整的数据。
• 删除：请求删除您的数据（受法律保留要求限制）。
• 限制：在特定情况下请求限制处理。
• 可移植性：以结构化、机器可读的格式接收您的数据。
• 反对：反对基于合法权益的处理。
• 撤回同意：在处理基于同意的情况下，随时撤回同意。

如需行使您的权利，请通过 [email protected] 联系我们。

10. 安全

我们实施适当的技术和组织措施，以保护您的个人数据免遭未经授权的访问、更改、披露或破坏。这包括传输中和静态数据的加密、访问控制、定期安全评估以及员工培训。

11. 投诉

如果您对我们处理您个人数据的方式不满意，您有权向监管机构提出投诉：

• 爱沙尼亚：Andmekaitse Inspektsioon (AKI) – www.aki.ee
• 英国：信息专员办公室 (ICO) – ico.org.uk

12. 本政策的变更

我们可能会定期更新本隐私政策。重大变更将通过电子邮件或我们的平台进行通知。本页面顶部的“最后更新”日期表示本政策的最新修订时间。

13. 联系我们

如对本隐私政策或我们的数据实践有疑问，请联系：