引言
本隐私政策规定了Slay Tail Investments Pty Ltd(ABN 81 671 610 825),以下简称“Slay Tail”或“公司”,对于其网站的数据保护和隐私实践。该政策规范了Slay Tail收集、使用、维护和披露从用户(每位称为“用户”)处收集的信息的方式,以及Slay Tail提供的任何衍生或附属服务(统称为“服务”)。
Slay Tail认识到保护个人信息隐私和权利的重要性。本文件正式声明我们致力于遵守适用的隐私法律和法规,包括但不限于保护与我们服务互动的用户个人信息的法律。
本隐私政策适用于公司通过网站、电子服务或与客户和用户直接互动收集的所有个人信息。它概述了Slay Tail收集的个人信息类型、使用这些信息的目的以及可能披露信息的情况。
对于位于欧盟(EU)的用户,适用《通用数据保护条例》(GDPR)下的额外权利和保护。有关这些用户的具体权利以及如何行使这些权利的详细信息见本文档末尾。
通过访问、使用或与Slay Tail提供的服务互动,用户承认并同意本隐私政策中规定的条款和条件。建议用户仔细阅读本文件,以了解我们的个人信息处理惯例及其处理方式。
本引言构成我们隐私政策的基础,并强调我们对确保用户信息隐私和安全的承诺。
2. 个人信息的收集
2.1 收集目的
公司收集个人信息的主要目的是为了促进业务活动的高效和合法运作,并为客户提供最高标准的服务。个人信息的收集对我们提供个性化服务和支持以及遵守法律法规义务至关重要。
2.2 收集的个人信息类型
公司可能收集的个人信息范围包括但不限于以下内容:
识别和联系信息,如姓名、地址、电子邮件地址和电话号码。
与提供服务相关的财务信息,包括信用卡号码和交易历史。
2.3 收集方式
公司采用多种方法收集个人信息,确保所有收集过程合法且不具侵扰性。这些方法包括:
通过申请表、协议及其他沟通渠道(如电子邮件和电话)直接从客户处收集。
通过第三方间接收集,例如通过公开来源,在必要且经个人同意的情况下。
2.4 收集的法律依据
公司收集个人信息的法律依据包括:
同意:在可能的情况下,公司在收集个人信息之前会寻求个人的明确同意。
合同必要性:在需要个人信息以签订或履行合同的情况下。
法律义务:在收集个人信息以遵守公司所受法律义务时。
合法利益:在收集个人信息以实现公司合法利益的情况下,除非这些利益被个人的权利和自由所取代。
2.5 敏感信息
除非法律要求或获得明确同意,公司通常不会收集敏感信息(按适用法律定义)。如果收集了敏感信息,我们将以最高的安全性和保密性对待。
3. 个人信息的使用
3.1 使用目的
公司仅将个人信息用于与其业务运作和客户服务直接相关的目的。这些目的包括但不限于:
客户账户的管理和运维。
交易处理和客户指令的执行。
遵守法律和监管义务。
内部记录保存、业务处理和服务改进。
3.2 使用的法律依据
公司使用个人信息的法律依据包括:
同意:当个人对其个人信息的特定使用提供了明确同意时。
合同义务:当使用个人信息是履行与个人合同条款所必需时。
法律义务:当使用个人信息是为了遵守公司所受的法律义务时。
合法利益:当使用个人信息是为了实现公司追求的合法利益,前提是这些利益不会被个人的权利和自由所取代。
3.3 处理和分析
公司可能会处理和分析收集到的个人信息用于各种目的,包括市场分析和客户服务的提升。此类处理将充分尊重客户数据的隐私和安全。
3.4 市场营销和沟通
在获得必要同意的前提下,公司可能会使用个人信息通知客户有关新产品、服务或可能感兴趣的机会。客户有权随时选择不接收此类沟通。
3.5 数据最小化和限制
公司致力于数据最小化原则,确保仅使用为指定目的所需的个人信息。个人信息的使用限于收集时告知个人的目的,除非法律或个人另有授权。
4. 个人信息的收集方式
4.1 概述
公司采用各种方法收集个人信息,符合法律和伦理标准。本节概述公司从客户和其他相关方收集个人信息的主要方式。
4.2 直接从个人处收集
公司主要通过以下方式直接从个人处收集个人信息:
填写申请表格。
电话和电子邮件沟通中的互动。
客户对公司发起的调查或反馈请求的回应。
自愿注册公司举办的新闻通讯、网络研讨会或其他活动。
在每种情况下,公司都会采取合理措施,确保个人了解收集目的及其个人信息可能的披露情况。
4.3 从第三方间接收集
公司偶尔可能从第三方来源收集有关个人的个人信息,包括:
公开来源,如公共登记册或社交媒体平台。
来自现有客户或专业顾问的推荐,前提是获得个人的同意。
在从第三方收集个人信息时,公司确保信息收集过程公平、合法且透明,符合个人的期望和同意。
4.4 通过技术手段收集
公司利用技术手段提升用户体验并收集数据,包括:
在公司网站上使用 cookies 和跟踪技术,以收集有关用户互动和偏好的数据。
自动化系统记录客户与公司在线平台的互动,以改善服务和保障安全。
在这些情况下,公司确保个人了解这些技术的使用情况,并能够控制个人设置和偏好。
4.5 同意和自愿提供
公司在任何时候收集个人信息都以同意原则为基础。个人会被提供明确、易于理解的选择,关于个人信息的收集。
4.6 遵守法律法规
在收集个人信息时,公司遵守所有适用的法律法规,确保该收集是合理、必要的,并尊重个人隐私和权利。
5. Cookies 和数字标识符
5.1 Cookies 和数字标识符的使用
公司在其网站和数字平台上使用 cookies 和其他数字标识符。这些工具用于提升用户体验、收集分析数据和促进有效的服务交付。
5.2 定义和目的
Cookie 是一种在访问网站时放置在用户设备上的小文本文件。数字标识符功能类似,包括各种数据收集技术。这些工具的主要目的是:
改善网站功能和用户导航。
收集有关网站使用和访客偏好的数据。
帮助投放定向广告和市场营销沟通。
实现在线服务和功能的高效运营。
5.3 使用的 Cookies 类型
公司使用几种类型的 cookies,包括:
会话 cookies:临时 cookies,保留在设备上直到浏览器关闭。
持久性 cookies:在用户设备上保留预定义的时间,并在用户访问公司网站时激活。
第三方 cookies:由服务提供商或公司合作伙伴放置,用于跨站跟踪、重新定向和广告投放。
5.4 用户同意与控制
公司确保通过明确且易于访问的 cookie 政策告知用户有关 cookies 和数字标识符的使用。用户可以选择同意使用某些类型的 cookies 或拒绝它们。公司尊重用户对 cookies 的偏好,并提供管理和控制 cookie 设置的机制。
5.5 分析和第三方 Cookies
为了分析目的,公司可能会使用第三方服务,这些服务会部署 cookies 来收集有关网站使用的信息。这些信息帮助公司了解用户行为并改进网站和服务。这些第三方 cookies 受第三方提供者各自隐私政策的约束。
5.6 数据安全和隐私
通过 cookies 和数字标识符收集的信息将被以最高的安全性和谨慎对待。公司采取适当的技术和组织措施保护数据免受未经授权的访问和滥用。
5.7 Cookies 使用的修改
公司保留修改其 cookies 和数字标识符使用的权利。任何更改将通过更新本隐私政策或公司的 cookie 政策进行通知。鼓励用户定期查看这些政策,以了解公司如何使用 cookies 和相关技术。
6. 个人信息的披露
6.1 披露的一般原则
公司遵守严格的个人信息披露原则,确保此类披露符合适用的隐私法律和法规,并且仅用于合法的业务目的。
6.2 披露的目的
公司可能在以下情况下披露个人信息:
向代表公司执行操作或工作的第三方服务提供商披露,依据保密协议。这些服务可能包括但不限于支付处理、数据分析、电子邮件发送、托管服务、客户服务和营销工作。
为了遵守法律义务,例如响应传票、法院命令或其他公共机构的合法请求。
为保护公司、其客户或公众的权利、财产或安全,根据法律要求或允许。
在公司资产的合并、收购或出售过程中,在这种情况下,用户将通过电子邮件和/或公司网站上的显著通知获知所有权或个人信息使用的变化,以及他们可能拥有的选择。
6.3 同意
除非本政策另有规定,公司不会在未经个人事先同意的情况下披露个人信息,除非在特定情况下可以推断出此类同意。
6.4 跨境披露
在公司进行跨境披露个人信息时,这些活动将遵守相关的隐私立法,确保信息在地理位置不同的情况下仍然得到充分保护。
6.5 向海外接收者的披露
当公司向位于澳大利亚以外的接收者披露个人信息时,将采取合理措施确保接收者不会违反与个人信息相关的隐私义务。
6.6 第三方实践
公司不对不直接受公司控制的第三方的收集、使用和披露行为负责。这包括可能与公司服务链接的第三方网站、服务或应用程序。
6.7 审查和修订
公司定期审查其关于个人信息披露的政策和实践,并可能不时修订本政策。鼓励用户定期查看本政策,以了解公司如何保护他们的个人信息。
7. 国际信息转移
7.1 国际转移的范围
公司承认,在其业务运营过程中,可能需要将个人信息跨国际边界转移。这类转移主要用于数据处理或存储目的。
7.2 遵守法律框架
公司致力于遵守所有适用的国际数据转移法律和法规。这包括遵循《通用数据保护条例》(GDPR)等原则和框架,适用于涉及欧盟数据主体的转移,以及其他相关的国际数据保护法律。
7.3 保护转移的数据
为了确保在国际转移过程中保护个人信息,公司采取了以下措施:
确保数据转移至的国家拥有足够的数据保护法律,符合相关监管机构设定的标准。
使用监管机构批准的数据转移协议中的标准合同条款,要求海外接收方按照原始国家所要求的相同标准保护数据。
实施强有力的数据安全措施,包括加密和安全数据处理协议,以保护数据在外境转移和存储过程中的安全。
7.4 同意与通知
在适用的情况下,公司将寻求个人在其个人信息国际转移之前的明确同意。此外,公司将告知个人其数据转移的目的、转移目的地以及保护其数据的安全措施。
7.5 定期审查转移实践
公司将定期审查其国际数据转移实践,以确保持续遵守变化的法律要求和数据保护最佳实践。这包括监测数据转移至国家的数据保护标准,并根据需要更新转移机制。
7.6 第三方转移
当第三方参与公司跨境处理或处理个人数据时,公司将确保这些第三方遵守类似的数据保护和保密标准,符合公司的政策和适用法律。
8. 个人信息保护的安全措施
8.1 数据安全承诺
公司致力于保护其持有的个人信息。认识到数据安全的重要性,公司已经制定措施以防止个人信息的未经授权访问、披露、篡改和破坏。
8.2 安全措施的实施
公司采用的安全措施包括但不限于以下内容:
技术安全:公司采用先进的技术解决方案以确保个人信息的安全处理。这包括使用防火墙、加密技术、安全服务器和SSL(安全套接层)协议用于互联网交易和数据传输。
组织措施:公司保持内部政策和程序,旨在保护个人信息免受未经授权的访问。这包括将个人信息的访问权限限制于仅那些需要执行工作职责的员工。
定期审计和审查:公司定期进行安全措施的审计和审查,以确保其有效性和符合当前最佳实践及监管要求。
8.3 数据泄露响应计划
在发生数据泄露时,公司有响应计划以迅速有效地处理情况。该计划包括立即采取措施保护和恢复系统的完整性,必要时通知受影响的个人和监管机构,并进行彻底调查以防止未来发生。
8.4 第三方服务提供商
当公司与第三方服务提供商合作时,公司确保这些提供商遵守相关数据保护法律,并维持相应的安全措施。与这些提供商的合同包括规定保护和保密任何共享个人信息的条款。
8.5 用户责任
虽然公司努力保护个人信息,但无法保证互联网数据传输的安全。鼓励用户采取自我保护措施,例如保持密码机密,并在向公司传输个人信息时使用安全网络。
8.6 持续改进
认识到数据安全威胁不断演变,公司致力于持续评估和改进其安全措施。这包括紧跟技术和数据保护最佳实践的发展。
9. 个人信息保留
9.1 数据保留原则
公司遵循有原则和合法的数据保留实践。公司保留个人信息的时间长短取决于实现收集目的所需的时间,并符合法律义务、监管要求以及业务需要。
9.2 保留时长
公司保留个人信息的具体时长因信息性质和收集原因而异。确定保留期限的标准包括:
法律和监管要求的数据保留期限。
公司履行业务和合同义务所需的时长。
适用法律下的诉讼时效。
个人是否同意更长的保留期限。
9.3 数据最小化
根据数据最小化原则,公司确保个人信息仅在实现其预定目的或法律要求的时间内保留。不再必要或相关的数据会被安全销毁或匿名化处理。
9.4 数据安全销毁
在保留期满后,公司将安全销毁或匿名化个人信息,以确保其无法再与个人关联。销毁方法旨在防止数据的未经授权访问或恢复。
9.5 保留政策审查
公司定期审查其数据保留政策和实践,以确保符合适用法律并与当前运营相关。这包括根据法律要求或业务实践的变化,必要时调整保留期限。
9.6 保留期内的访问和更正
在保留期内,个人有权访问和请求更正公司持有的个人信息。访问和更正请求将按照公司的数据访问和更正政策及时处理。
9.7 保留政策变更通知
如数据保留政策发生任何变更,公司将通过更新本隐私政策适时通知受影响的个人。
10. 个人信息的准确性和访问
10.1 数据准确性承诺
公司致力于维护其持有的个人信息的准确性、完整性和相关性。公司理解准确的数据对于提供高质量服务和遵守法律义务至关重要。
10.2 确保准确性的程序
为确保数据准确性,公司:
定期审查和更新个人信息。
提供个人定期审查和更新其信息的机会,特别是在个人情况发生变化时。
采用可靠的来源和方法进行数据收集和处理。
10.3 个人访问权
根据适用的隐私法律,个人有权请求访问公司持有的关于他们的个人信息。公司通过以下方式便利此权利:
提供清晰易用的流程,供个人请求访问其个人信息。
及时高效地响应访问请求,但受法律限制。
10.4 个人信息的更正
个人有权请求更正公司持有的不准确或不完整的个人信息。收到此类请求后,公司将:
审查和调查相关信息的准确性。
根据需要更新信息,并告知个人所做的更正。
如未进行更正,提供决策原因,并将个人的请求记录在案。
10.5 访问和更正请求的处理
公司确保按照以下原则处理访问和更正请求:
不得无故拖延处理请求。
除法律允许外,个人无需支付或支付最少费用。
验证请求个人的身份,以防止未经授权的访问。
10.6 访问和更正的限制
访问和更正个人信息可能会受到某些法律和监管限制。在这种情况下,公司将提供拒绝访问或更正的理由。
10.7 个人信息变更通知
公司鼓励个人通知其个人信息的任何变更,以确保数据保持准确和最新。
11. 投诉和联系信息
11.1 隐私投诉处理
公司致力于以公平、高效和及时的方式解决关于其处理个人信息的任何投诉。公司承认隐私的重要性,并致力于遵守隐私法律和法规。
11.2 投诉程序
认为公司违反隐私义务或处理不当个人信息的个人,鼓励通过以下方式提出担忧:
使用下面提供的联系信息联系公司的指定隐私官或相关部门。
提供详细的投诉描述,包括任何相关日期、文档和其他支持索赔的信息。
11.3 投诉解决流程
收到隐私投诉后,公司将:
及时确认收到投诉。
审查投诉,进行调查,并根据需要向投诉人索取更多信息。
努力在合理的时间内解决投诉,通常在收到投诉后的30天内。
将调查结果及公司针对投诉采取或拟采取的措施告知投诉人。
11.4 未解决投诉的升级
如果投诉人对公司的回应不满意,他们可以将投诉升级至外部争议解决机制或相关监管机构。公司将在要求时提供这些途径的信息。
11.5 联系信息的变更
公司将更新本隐私政策,以反映联系信息的任何变更。鼓励个人定期查看本政策,以保持对如何联系公司解决隐私问题的了解。
11.6 联系方式
个人可以通过以下方式联系公司以处理隐私问题或投诉:
隐私官联系信息:
电子邮件:neilduncan@1232web.com.au
12. 针对欧盟居民的特别条款
12.1 GDPR的适用
公司承认《通用数据保护条例》(GDPR)为位于欧盟(EU)的个人提供了特定权利。公司承诺遵守GDPR,以保护欧盟居民的个人信息。
12.2 欧盟数据主体的权利
根据GDPR,欧盟居民对其个人信息拥有以下权利:
访问权:个人有权访问公司持有的个人信息。
更正权:个人有权请求更正不准确或不完整的个人信息。
删除权(“被遗忘权”):个人可以在特定情况下请求删除其个人信息。
限制处理权:个人有权请求暂停处理其个人信息。
数据可携带权:个人有权以结构化、常用且机器可读的格式接收其个人数据。
反对权:个人有权反对某些类型的个人信息处理。
自动决策和分析权利:个人有权不受仅基于自动处理,包括分析的决策影响,这些决策产生法律效果或类似地显著影响他们。
12.3 行使GDPR权利
要行使任何GDPR权利,欧盟居民应向公司隐私官提交请求,使用提供的联系信息。公司将按照GDPR要求回应这些请求。
12.4 数据保护官
公司已任命数据保护官(DPO)以监督GDPR的合规性。DPO可以就处理欧盟居民个人信息的任何问题进行联系。
数据保护官联系信息:
电子邮件:neilduncan@1232web.com.au
12.5 欧盟以外的个人信息转移
在欧盟居民的个人信息转移到欧盟以外的情况下,公司确保这些转移符合GDPR的要求。这包括实施适当的保护措施,如标准合同条款或转移到提供足够数据保护的国家。
12.6 GDPR投诉
认为其GDPR权利受到侵犯的欧盟居民可以向其居住国的欧盟成员国的监督机构提出投诉。
13. 隐私政策的变更
13.1 政策审查与更新
公司保留定期修订本隐私政策的权利。公司认识到隐私法律的重要性及法律和业务环境的动态变化。因此,本政策将定期审查,以确保遵守立法变化,并反映公司的业务实践演变。
13.2 变更通知
公司致力于保持隐私实践的透明度。如果隐私政策发生重大变更,公司将通过各种渠道提供通知,包括:
在公司网站上发布通知。
任何其他被认为适当的方法,以确保客户和用户知晓变更。
13.3 上次修订日期
每个版本的隐私政策将包括一个修订日期。鼓励用户定期查看政策,以了解公司如何保护他们的个人信息。
13.4 用户对变更的确认
在隐私政策变更后继续使用公司的服务将构成对修订条款的确认和接受。如果用户不同意隐私政策的任何修改,建议停止使用这些服务。
13.5 历史版本
公司可能会存档隐私政策的早期版本以供用户参考。用户可以通过联系公司的隐私官请求访问历史版本。
13.6 政策咨询联系信息
对于有关本隐私政策或其更新的任何问题或担忧,鼓励用户使用以下联系信息与公司联系:
隐私官联系信息:
电子邮件:neilduncan@1232web.com.au
14. 隐私政策的接受
14.1 隐私政策的确认
本隐私政策代表公司对个人信息保护的承诺以及遵守隐私法律和法规的承诺。通过访问、使用或参与公司的服务,个人确认已阅读、理解并同意本隐私政策中规定的条款和条件。
14.2 隐私的重要性
公司认识到隐私的重要性以及客户和用户对公司的信任。公司持续致力于确保个人信息以安全、保密和负责任的方式处理。
14.3 鼓励反馈
公司重视对隐私政策及其隐私实践的反馈。鼓励客户和用户向公司的隐私官提供任何建议、问题或担忧。
14.4 遵守承诺
公司致力于不断改善其隐私实践并遵守适用的隐私法律和法规。公司致力于维护最高的数据保护标准,确保其管理的个人信息的隐私和安全。
14.5 最终确认
公司感谢有机会为客户提供服务并管理他们的个人信息。公司致力于通过透明、负责任和伦理的信息处理实践维护客户和用户的信任和信心。
最后更新 12/6/2024