隐私政策
隐私策略
介绍
隐私政策的制定是为了支持 Fancy Talent, Lda,一家税号为 517 392 453 的公司,总部位于 Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira,以下简称 Maballa,使其活动适应 2016 年 4 月 27 日欧洲议会和理事会第 2016/679 号条例 (EU) (“GDPR”) 批准的《通用数据保护条例》。
该政策由与公司业务相关的其他安全政策补充,这些政策共同描述了Maballa的信息安全和隐私方法。
本政策适用于所有Maballa专业人士和合作伙伴,以及在确定的情况下,适用于访问公司资产的第三方。
术语“隐私”、“数据隐私”和“数据保护”可以用于相同的含义,因为它们与适用于个人数据的一系列复杂法律要求相关联,这超出了数据安全性和保密性。 例如,它包括对数据使用和数据保留透明度的要求。
遵守此政策是强制性的,因此,所有专业人员和合作伙伴都有责任确保他们遵守此政策,并在必要时要求各自团队的领导者进行澄清。
Maballa有责任定义适当的机制,以实现对本政策的遵守,在隐私官的支持下,负责团队的运营实施。
可以通过检查、审计和/或要求书面确认遵守情况来监控对本政策的遵守情况,所有领域都负责在其职责范围内定期评估其对本政策的遵守情况。
因此,任何违反本政策的员工都将受到纪律处分。
本政策基于 GDPR 中规定的原则。 但是,在处理欧盟以外的个人数据、接收来自欧盟以外的个人数据或处理非欧盟公民的个人数据时,Maballa的数据保护和隐私的适用性存在各国差异。
如有疑问,请通过提供的联系方式联系 Maballa。
数据保护原则
作为我们业务的一部分,我们处理个人数据:我们是在业务机会、客户参与、营销活动还是一系列其他相关和支持活动的过程中接收个人数据。 数据可能直接从数据主体处接收(例如亲自、通过邮寄、电子邮件、电话或其他来源),即来自我们的客户、合作伙伴、分包商、联合控制者、支持服务提供商和信用参考机构。
所有专业人员和合作伙伴应仅向数据主体请求与实现特定业务目的和任务相关且必要的个人数据。
Maballa承诺遵守GDPR规定的个人数据保护原则,即:
合法性、公平性和透明度:意味着我们必须有合法的理由来处理个人数据,例如,数据主体的同意,遵守我们所承担的法律义务。 这也意味着我们必须清楚地告知数据主体有关处理的信息;
目的限制:我们仅出于特定、明确和合法的目的请求个人数据,并且不会超出请求的目的进行处理;
数据最小化:正在处理的个人数据必须是充分的、相关的,并仅限于必要的内容;
准确性:我们有义务确保个人数据准确无误,并在必要时进行更新;
保留限制:我们保留个人数据的时间不得超过处理目的所需的时间,尽管我们可能会出于历史和统计目的保留一些数据;
完整性和保密性:我们必须采取适当的安全控制措施,以保护数据免遭未经授权和非法的处理、丢失、破坏或损坏,包括技术和组织措施,如规定的流程、培训和意识;
在欧洲经济区以外合法传输个人数据:我们仅在有适当保护措施(例如合同基础)的情况下将个人数据传输到欧洲经济区以外;
数据主体权利:数据主体拥有许多我们必须尊重的权利(例如,访问我们存档的数据副本的权利以及撤回出于直接营销目的而给予的同意的权利)。
处理过程中的合法性和公正性
每当收集个人数据时,都必须有法律依据进行固有的处理。 根据 GDPR,我们必须确定以下至少一项处理个人数据的理由:
同意:数据主体已同意为一个或多个特定目的处理数据;
合同性:处理对于履行数据主体作为一方的合同或合同前步骤是必要的;
法律:处理对于遵守控制者所承担的法律义务是必要的;
切身利益:处理对于保护数据主体的切身利益是必要的;
公共利益:处理对于执行为公共利益而执行的任务是必要的;
合法利益:为了数据控制者的合法利益,处理是必要的,除非数据主体的利益或基本权利和自由被推翻。
当我们作为控制者时,我们必须确保我们有合法依据来收集和处理个人数据。
在某些情况下,我们可能代表我们的客户充当处理者,在这种情况下,客户有责任确保他们有正确的理由处理个人数据,他们必须与我们共享这些数据。 但是,我们必须采取措施,确保我们的合同明确规定了我们在这方面的责任,并且如果我们代表客户直接从数据主体那里收集个人数据,我们就有合法这样做的基础。
处理特殊类别的数据时,必须满足一组额外的条件。 请联系 Maballa 寻求进一步指导。
GDPR 要求向数据主体提供有关处理的信息,以确保公平和透明的处理。 每当我们收集个人数据时,我们必须确保我们正确解释为什么我们需要这些信息以及我们将如何处理这些信息。 当通过我们的网站收集信息时,这些信息是通过“隐私声明”提供的。
收集个人数据时需要提供的任何其他信息也必须在互联网上提供。 有关更多信息,请参阅我们的隐私政策和 Cookie 政策。
仅出于特定目的进行处理
每当我们收集和处理个人数据时,我们必须确保仅将其用于已传达给相应持有人的特定目的。
Maballa绝不会将个人数据用于未传达给数据主体的其他目的。 只有这样,我们才会清楚处理的目的,并且我们应该了解我们的客户可能收集个人数据的目的或联系隐私官。
充分、相关和有限的治疗
当我们收集和处理个人数据时,我们必须遵循数据最小化的原则。 这意味着我们只会收集执行特定任务所需的最低限度的个人数据。
此外,我们必须确保我们拥有足够数量的个人数据来正确执行特定任务。 例如,仅收集识别个人所需的数据。
这也适用于任何共享和其他处理活动。 尽量减少持有和处理的数据非常重要;我们必须确保,如果我们在内部或外部共享数据,或者如果我们在测试等活动中使用它,我们只能在每种情况下使用/共享最低数量。
个人资料的准确性
我们有义务确保个人数据保持准确和最新。 我们必须确保制定适当的流程,以便在必要时(例如,专业人士或相关领域持有的现有和潜在客户)保持准确的数据。
当作为与客户相关的数据控制者时,我们不需要制定机制来保持这些数据的更新;这将是数据控制者(即我们的客户)的责任。
个人资料的保留
个人数据的保存时间不应超过必要的时间。 这意味着我们必须为我们处理的个人数据定义并应用最长保留期,并实施流程以在数据过期时将其删除。 因此,以下保留期可能适用:
(i) 在相关活动或服务所需的时间内;
(ii) 法律规定的任何保留期限;
(iii) 可能出现与服务有关的争议或调查的期限结束;或
(iv) 合同规定的最短期限。
数据主体的权利
GDPR 要求我们告知个人我们收集的个人数据、处理数据的目的和方式。 此类信息以“隐私声明”的形式提供。
a) 访问权
数据主体有权要求查看我们持有的有关他/她的个人数据、处理目的以及相关数据的类别。
我们必须通知数据主体我们将与之共享其数据的接收者,特别是如果接收者在另一个国家或属于国际组织。
在可能的情况下,我们将设置数据的保留期以满足业务目的。
我们必须向数据主体传达存在反对处理的权利以及他们的更正和删除权。
我们必须通知数据主体他们有权向监管机构投诉。
当从数据主体本人以外的其他人那里收集数据时,我们必须向他传达该数据的来源。
我们必须确保我们已制定流程,以识别和响应数据主体的访问问题,不得无故拖延,且不得在最多一个月的时间内。
b) 纠正权
数据主体有权纠正不准确的数据,Maballa将尽一切努力立即这样做。
c) 删除权
数据主体有权从控制者处获得他/她的数据的删除权(“被遗忘权”)。 Maballa有责任尽一切可能立即删除所持有的数据,除非有法律要求保护这些数据。 如果您收到数据主体的请求,请先联系隐私官,然后再删除任何数据。
d) 儿童权利
所有个人,包括儿童,都受到GDPR的保护。 对于 13 岁以下的儿童,我们不会在征得您的同意后处理您的个人数据,除非得到各自父母责任持有人的授权。
e) 市场营销
我们有时可能会向我们的客户和合作伙伴发送营销材料,以告知他们感兴趣的服务、即将发生的事件或其他活动,在这种情况下,如果他们不希望再次根据这些条款联系,我们必须表明有权随时撤回同意。
我们还必须确保我们已制定适当的程序,以确保所有参与偏好都得到记录和尊重。
保留数据的安全性
Maballa将通过保护个人数据的机密性、完整性和可用性来维护数据安全,其中:
保密性意味着只有经过授权的人员才能访问数据;
完整性意味着个人数据必须准确且足以满足处理过程中固有的目的;
可用性意味着如果授权用户出于授权目的需要数据,他们必须能够访问数据。
数据披露
所有专业人士和合作伙伴必须避免对个人数据进行任何不当披露,并遵守我们关于保密的一般义务。
允许:
a) 仅在指示下或我们有合法依据的情况下向第三方披露个人数据,并且没有任何限制。
b) 在我们出售或购买任何业务或资产时,或在我们作为联合控制者的情况下,作为合资企业的一部分,向第三方披露个人数据。
c) 与代表我们处理数据的第三方共享个人数据,其中可能包括将数据传输到第三国。
一般而言,个人数据可能会在以下情况下披露:
a) 向专业人士或代理人披露,以便他们能够履行其职责。
b) 在不披露信息会危及预防或侦查犯罪、对犯罪者提出指控或评估或收取任何税款或费用的情况下。 Maballa必须有充分的理由披露此类别的数据,以避免刑事起诉。 所有披露都必须有正当理由并记录在案。
出于合法目的,在以下情况下可能会披露数据:
(a) 法律、法规或法院命令要求。
b) 为获得法律意见;
(c) 在法律程序中或为法律程序的目的,或在必要时为捍卫法律权利。
(d) 为维护国家安全。
个人数据的国际传输
Maballa可能会将任何个人数据转移给第三国或国际组织。 我们持有的个人数据也可能由在第三国/地区运营的员工或为我们的供应商之一处理。
我们必须确保至少满足以下条件之一:
a) 根据欧盟委员会的决定,个人数据传输到的国家/地区确保对数据主体的权利和自由提供充分的保护。
b) 提供适当的保障措施(例如标准数据保护条款)。
c) 数据主体在被告知可能的风险后已明确同意传输。
d) 出于GDPR中规定的原因之一,包括履行Maballa与数据主体之间的合同,或保护数据主体的切身利益,转移是必要的。
e) 出于公共利益的重要原因或在此类索赔范围内提起法律诉讼或辩护,法律要求进行转移。
日志信息、Cookie 和 Web 信标
Maballa网站使用cookies来区分其用户。 Maballa收集标准的互联网日志信息,包括用户的IP地址、浏览器类型和语言、访问时间和引用站点地址。
为确保我们的网站得到良好管理并促进导航,Maballa或其服务提供商还可能使用cookies(存储在用户浏览器中的小文本文件)或网络信标(允许我们的网站计算访问网站的访问者的电子图像和某些cookie)来收集汇总数据。
来自专业人士的信息
收集和保存
作为雇主,Maballa收集、处理和存储员工、承包商、顾问和候选人的个人数据。 人力资源部和处理专业人员个人数据的其他部门必须核实并记录他们进行处理的法律依据。 只有在有有效和合法的目的时,才应处理专业人士的个人数据。
我们通过各种渠道和格式收集与员工有关的个人数据,例如:登记表;电子网络表格(例如在招聘过程中);数据记录;闭路电视图像;团队照片,包括身份证;来自其他来源的数据(例如前雇主);信用检查和安全检查;等等。
与我们的专业人员相关的个人数据的创建和存储是通过各种渠道和格式进行的,例如:付款收据;评估记录;劳动合同;电子邮件;疾病记录;等等。
培训和意识
我们致力于为所有专业人士提供充分的个人数据保护培训。 如有必要,我们将为人们提供个性化的培训和意识,同时考虑到他们的角色。
工艺设计和修改
对于涉及个人数据的所有拟议新系统和业务程序,应考虑是否有必要对隐私和信息安全进行影响评估,以识别风险和控制措施
COOKIES政策
本网站使用cookies来为访问者提供更好的使用,并确保其全面运行。 本Cookie政策是我们隐私政策的一部分,您应该查看该政策以获取有关我们的更多信息以及我们如何保护用户信息。 为了向我们的用户提供个性化和高效的服务,有必要记住并存储有关如何使用本网站的信息。 为此,我们使用称为 cookie 的短文本文件,其中包含通过服务器下载到用户计算机或其他设备的少量信息。 随后,您的互联网浏览器会在每次后续访问时将这些cookie发送回网站,从而能够识别和记住我们访问者的身份,即我们用户的使用偏好。 您可以在此处找到有关 Cookie 及其操作的更多详细信息 (aboutcookies.org)。 浏览本网站允许使用 cookie 和其他技术收集信息。 使用本网站,即表示您接受本 Cookie 通知中所述的 Cookie 的使用。
使用哪些类型的 Cookie,为什么?
我们使用的一些 cookie 是允许您浏览本网站以及利用其功能所必需的,例如访问只有注册用户才能访问的安全区域和内容。 我们的网站还使用功能性 cookie 来记录有关用户选项的信息,并允许我们根据他们的需求调整我们的网站;例如,记住原籍国或地区的语言,或者用户已完成调查。 记录的信息是匿名的,仅用于上述目的。 我们可能会直接或间接使用网络分析服务来衡量我们内容的有效性和用户的偏好,这使我们能够为优化本网站的运营做出贡献。 此外,我们使用网络信标或跟踪像素来计算访问者数量,并使用性能 cookie 来监控个人用户访问我们网站的方式以及访问频率。 此信息仅用于统计目的,不会识别任何特定用户。 但是,对于登录网站的注册用户,我们可能会将这些信息与通过网络分析服务和 cookie 收集的数据相结合,以更详细地分析访问者如何使用本网站。 本网站不使用定向 cookie 向我们的访问者推广定向广告。 每当您需要有关我们网站上使用的 cookie 的详细信息时,我们感谢您通过电子邮件与我们联系。
如何控制cookies?
本网站的用户接受根据上述条款在其计算机或设备上引入 cookie,但不影响可用的控制和管理。 我们通知用户,删除或阻止 cookie 可能会影响他们的用户体验,并可能限制对网站某些区域的访问。
浏览器控件
绝大多数浏览器允许我们的用户查看存储的 cookie 并单独删除它们,或者阻止特定网站或所有一般的 cookie。 请注意,每次删除 Cookie 时,您设置的首选项(包括选择退出)都会丢失。 如需进一步说明,您应查阅网站或 cookiecentral.com。
分析管理 Cookie
我们的用户可以选择在分析cookie监控的网站内的浏览活动中排除他们的匿名性。 我们使用以下服务提供商,您可以通过单击以下链接获取有关其隐私政策以及如何删除其 cookie 的更多信息:
Google Analytics(分析):google.com/analytics/learn/privacy.html
Facebook 像素:facebook.com/business/help/742478679120153
管理本地共享对象或 Flash Cookie
本地共享对象或 Flash Cookie 与其他浏览器 Cookie 类似,不同之处在于它们可以存储更多类型的信息。 这些cookie无法通过上述机制进行控制。 我们网站的某些区域使用这些类型的 cookie 来存储用户对媒体播放器功能的偏好,如果没有它们,某些视频的内容将无法正常观看。 可以通过访问 Adobe 网站来手动控制这些 Cookie。
社交按钮
我们使用社交按钮来允许我们的用户分享或收藏页面。 这些按钮与社交网络有关,社交网络可能会获取有关我们访问者在互联网(包括我们的网站)上的活动的信息。 应通过查看这些网站各自的使用条款和隐私政策来了解信息的使用方式以及如何将其排除在收集之外。
电子邮件通信
为了评估我们通信的相关性,我们可能会使用跟踪技术来确定我们的访问者是否阅读、点击了链接或转发了我们发送给我们的某些电子邮件通信。 如果对这种处理方式有异议,我们的用户必须取消订阅,因为如果没有这些主动监控机制,就无法发送这些电子邮件。 注册订阅者可以随时通过电子邮件联系我们更新其通信偏好,也可以按照我们发送到其电子邮件地址的通信电子邮件中的指示取消订阅。
本Cookie政策可能随时由我们自行决定进行修订。 进行此类更改时,页面顶部的修订日期将更改。 修订后的Cookie政策自修订之日起生效。 我们建议我们网站的用户定期查看 Cookie 政策,以便了解我们的 Cookie 管理。
截至2023年8月1日的信息
介绍
隐私政策的制定是为了支持 Fancy Talent, Lda,一家税号为 517 392 453 的公司,总部位于 Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira,以下简称 Maballa,使其活动适应 2016 年 4 月 27 日欧洲议会和理事会第 2016/679 号条例 (EU) (“GDPR”) 批准的《通用数据保护条例》。
该政策由与公司业务相关的其他安全政策补充,这些政策共同描述了Maballa的信息安全和隐私方法。
本政策适用于所有Maballa专业人士和合作伙伴,以及在确定的情况下,适用于访问公司资产的第三方。
术语“隐私”、“数据隐私”和“数据保护”可以用于相同的含义,因为它们与适用于个人数据的一系列复杂法律要求相关联,这超出了数据安全性和保密性。 例如,它包括对数据使用和数据保留透明度的要求。
遵守此政策是强制性的,因此,所有专业人员和合作伙伴都有责任确保他们遵守此政策,并在必要时要求各自团队的领导者进行澄清。
Maballa有责任定义适当的机制,以实现对本政策的遵守,在隐私官的支持下,负责团队的运营实施。
可以通过检查、审计和/或要求书面确认遵守情况来监控对本政策的遵守情况,所有领域都负责在其职责范围内定期评估其对本政策的遵守情况。
因此,任何违反本政策的员工都将受到纪律处分。
本政策基于 GDPR 中规定的原则。 但是,在处理欧盟以外的个人数据、接收来自欧盟以外的个人数据或处理非欧盟公民的个人数据时,Maballa的数据保护和隐私的适用性存在各国差异。
如有疑问,请通过提供的联系方式联系 Maballa。
数据保护原则
作为我们业务的一部分,我们处理个人数据:我们是在业务机会、客户参与、营销活动还是一系列其他相关和支持活动的过程中接收个人数据。 数据可能直接从数据主体处接收(例如亲自、通过邮寄、电子邮件、电话或其他来源),即来自我们的客户、合作伙伴、分包商、联合控制者、支持服务提供商和信用参考机构。
所有专业人员和合作伙伴应仅向数据主体请求与实现特定业务目的和任务相关且必要的个人数据。
Maballa承诺遵守GDPR规定的个人数据保护原则,即:
合法性、公平性和透明度:意味着我们必须有合法的理由来处理个人数据,例如,数据主体的同意,遵守我们所承担的法律义务。 这也意味着我们必须清楚地告知数据主体有关处理的信息;
目的限制:我们仅出于特定、明确和合法的目的请求个人数据,并且不会超出请求的目的进行处理;
数据最小化:正在处理的个人数据必须是充分的、相关的,并仅限于必要的内容;
准确性:我们有义务确保个人数据准确无误,并在必要时进行更新;
保留限制:我们保留个人数据的时间不得超过处理目的所需的时间,尽管我们可能会出于历史和统计目的保留一些数据;
完整性和保密性:我们必须采取适当的安全控制措施,以保护数据免遭未经授权和非法的处理、丢失、破坏或损坏,包括技术和组织措施,如规定的流程、培训和意识;
在欧洲经济区以外合法传输个人数据:我们仅在有适当保护措施(例如合同基础)的情况下将个人数据传输到欧洲经济区以外;
数据主体权利:数据主体拥有许多我们必须尊重的权利(例如,访问我们存档的数据副本的权利以及撤回出于直接营销目的而给予的同意的权利)。
处理过程中的合法性和公正性
每当收集个人数据时,都必须有法律依据进行固有的处理。 根据 GDPR,我们必须确定以下至少一项处理个人数据的理由:
同意:数据主体已同意为一个或多个特定目的处理数据;
合同性:处理对于履行数据主体作为一方的合同或合同前步骤是必要的;
法律:处理对于遵守控制者所承担的法律义务是必要的;
切身利益:处理对于保护数据主体的切身利益是必要的;
公共利益:处理对于执行为公共利益而执行的任务是必要的;
合法利益:为了数据控制者的合法利益,处理是必要的,除非数据主体的利益或基本权利和自由被推翻。
当我们作为控制者时,我们必须确保我们有合法依据来收集和处理个人数据。
在某些情况下,我们可能代表我们的客户充当处理者,在这种情况下,客户有责任确保他们有正确的理由处理个人数据,他们必须与我们共享这些数据。 但是,我们必须采取措施,确保我们的合同明确规定了我们在这方面的责任,并且如果我们代表客户直接从数据主体那里收集个人数据,我们就有合法这样做的基础。
处理特殊类别的数据时,必须满足一组额外的条件。 请联系 Maballa 寻求进一步指导。
GDPR 要求向数据主体提供有关处理的信息,以确保公平和透明的处理。 每当我们收集个人数据时,我们必须确保我们正确解释为什么我们需要这些信息以及我们将如何处理这些信息。 当通过我们的网站收集信息时,这些信息是通过“隐私声明”提供的。
收集个人数据时需要提供的任何其他信息也必须在互联网上提供。 有关更多信息,请参阅我们的隐私政策和 Cookie 政策。
仅出于特定目的进行处理
每当我们收集和处理个人数据时,我们必须确保仅将其用于已传达给相应持有人的特定目的。
Maballa绝不会将个人数据用于未传达给数据主体的其他目的。 只有这样,我们才会清楚处理的目的,并且我们应该了解我们的客户可能收集个人数据的目的或联系隐私官。
充分、相关和有限的治疗
当我们收集和处理个人数据时,我们必须遵循数据最小化的原则。 这意味着我们只会收集执行特定任务所需的最低限度的个人数据。
此外,我们必须确保我们拥有足够数量的个人数据来正确执行特定任务。 例如,仅收集识别个人所需的数据。
这也适用于任何共享和其他处理活动。 尽量减少持有和处理的数据非常重要;我们必须确保,如果我们在内部或外部共享数据,或者如果我们在测试等活动中使用它,我们只能在每种情况下使用/共享最低数量。
个人资料的准确性
我们有义务确保个人数据保持准确和最新。 我们必须确保制定适当的流程,以便在必要时(例如,专业人士或相关领域持有的现有和潜在客户)保持准确的数据。
当作为与客户相关的数据控制者时,我们不需要制定机制来保持这些数据的更新;这将是数据控制者(即我们的客户)的责任。
个人资料的保留
个人数据的保存时间不应超过必要的时间。 这意味着我们必须为我们处理的个人数据定义并应用最长保留期,并实施流程以在数据过期时将其删除。 因此,以下保留期可能适用:
(i) 在相关活动或服务所需的时间内;
(ii) 法律规定的任何保留期限;
(iii) 可能出现与服务有关的争议或调查的期限结束;或
(iv) 合同规定的最短期限。
数据主体的权利
GDPR 要求我们告知个人我们收集的个人数据、处理数据的目的和方式。 此类信息以“隐私声明”的形式提供。
a) 访问权
数据主体有权要求查看我们持有的有关他/她的个人数据、处理目的以及相关数据的类别。
我们必须通知数据主体我们将与之共享其数据的接收者,特别是如果接收者在另一个国家或属于国际组织。
在可能的情况下,我们将设置数据的保留期以满足业务目的。
我们必须向数据主体传达存在反对处理的权利以及他们的更正和删除权。
我们必须通知数据主体他们有权向监管机构投诉。
当从数据主体本人以外的其他人那里收集数据时,我们必须向他传达该数据的来源。
我们必须确保我们已制定流程,以识别和响应数据主体的访问问题,不得无故拖延,且不得在最多一个月的时间内。
b) 纠正权
数据主体有权纠正不准确的数据,Maballa将尽一切努力立即这样做。
c) 删除权
数据主体有权从控制者处获得他/她的数据的删除权(“被遗忘权”)。 Maballa有责任尽一切可能立即删除所持有的数据,除非有法律要求保护这些数据。 如果您收到数据主体的请求,请先联系隐私官,然后再删除任何数据。
d) 儿童权利
所有个人,包括儿童,都受到GDPR的保护。 对于 13 岁以下的儿童,我们不会在征得您的同意后处理您的个人数据,除非得到各自父母责任持有人的授权。
e) 市场营销
我们有时可能会向我们的客户和合作伙伴发送营销材料,以告知他们感兴趣的服务、即将发生的事件或其他活动,在这种情况下,如果他们不希望再次根据这些条款联系,我们必须表明有权随时撤回同意。
我们还必须确保我们已制定适当的程序,以确保所有参与偏好都得到记录和尊重。
保留数据的安全性
Maballa将通过保护个人数据的机密性、完整性和可用性来维护数据安全,其中:
保密性意味着只有经过授权的人员才能访问数据;
完整性意味着个人数据必须准确且足以满足处理过程中固有的目的;
可用性意味着如果授权用户出于授权目的需要数据,他们必须能够访问数据。
数据披露
所有专业人士和合作伙伴必须避免对个人数据进行任何不当披露,并遵守我们关于保密的一般义务。
允许:
a) 仅在指示下或我们有合法依据的情况下向第三方披露个人数据,并且没有任何限制。
b) 在我们出售或购买任何业务或资产时,或在我们作为联合控制者的情况下,作为合资企业的一部分,向第三方披露个人数据。
c) 与代表我们处理数据的第三方共享个人数据,其中可能包括将数据传输到第三国。
一般而言,个人数据可能会在以下情况下披露:
a) 向专业人士或代理人披露,以便他们能够履行其职责。
b) 在不披露信息会危及预防或侦查犯罪、对犯罪者提出指控或评估或收取任何税款或费用的情况下。 Maballa必须有充分的理由披露此类别的数据,以避免刑事起诉。 所有披露都必须有正当理由并记录在案。
出于合法目的,在以下情况下可能会披露数据:
(a) 法律、法规或法院命令要求。
b) 为获得法律意见;
(c) 在法律程序中或为法律程序的目的,或在必要时为捍卫法律权利。
(d) 为维护国家安全。
个人数据的国际传输
Maballa可能会将任何个人数据转移给第三国或国际组织。 我们持有的个人数据也可能由在第三国/地区运营的员工或为我们的供应商之一处理。
我们必须确保至少满足以下条件之一:
a) 根据欧盟委员会的决定,个人数据传输到的国家/地区确保对数据主体的权利和自由提供充分的保护。
b) 提供适当的保障措施(例如标准数据保护条款)。
c) 数据主体在被告知可能的风险后已明确同意传输。
d) 出于GDPR中规定的原因之一,包括履行Maballa与数据主体之间的合同,或保护数据主体的切身利益,转移是必要的。
e) 出于公共利益的重要原因或在此类索赔范围内提起法律诉讼或辩护,法律要求进行转移。
日志信息、Cookie 和 Web 信标
Maballa网站使用cookies来区分其用户。 Maballa收集标准的互联网日志信息,包括用户的IP地址、浏览器类型和语言、访问时间和引用站点地址。
为确保我们的网站得到良好管理并促进导航,Maballa或其服务提供商还可能使用cookies(存储在用户浏览器中的小文本文件)或网络信标(允许我们的网站计算访问网站的访问者的电子图像和某些cookie)来收集汇总数据。
来自专业人士的信息
收集和保存
作为雇主,Maballa收集、处理和存储员工、承包商、顾问和候选人的个人数据。 人力资源部和处理专业人员个人数据的其他部门必须核实并记录他们进行处理的法律依据。 只有在有有效和合法的目的时,才应处理专业人士的个人数据。
我们通过各种渠道和格式收集与员工有关的个人数据,例如:登记表;电子网络表格(例如在招聘过程中);数据记录;闭路电视图像;团队照片,包括身份证;来自其他来源的数据(例如前雇主);信用检查和安全检查;等等。
与我们的专业人员相关的个人数据的创建和存储是通过各种渠道和格式进行的,例如:付款收据;评估记录;劳动合同;电子邮件;疾病记录;等等。
培训和意识
我们致力于为所有专业人士提供充分的个人数据保护培训。 如有必要,我们将为人们提供个性化的培训和意识,同时考虑到他们的角色。
工艺设计和修改
对于涉及个人数据的所有拟议新系统和业务程序,应考虑是否有必要对隐私和信息安全进行影响评估,以识别风险和控制措施
COOKIES政策
本网站使用cookies来为访问者提供更好的使用,并确保其全面运行。 本Cookie政策是我们隐私政策的一部分,您应该查看该政策以获取有关我们的更多信息以及我们如何保护用户信息。 为了向我们的用户提供个性化和高效的服务,有必要记住并存储有关如何使用本网站的信息。 为此,我们使用称为 cookie 的短文本文件,其中包含通过服务器下载到用户计算机或其他设备的少量信息。 随后,您的互联网浏览器会在每次后续访问时将这些cookie发送回网站,从而能够识别和记住我们访问者的身份,即我们用户的使用偏好。 您可以在此处找到有关 Cookie 及其操作的更多详细信息 (aboutcookies.org)。 浏览本网站允许使用 cookie 和其他技术收集信息。 使用本网站,即表示您接受本 Cookie 通知中所述的 Cookie 的使用。
使用哪些类型的 Cookie,为什么?
我们使用的一些 cookie 是允许您浏览本网站以及利用其功能所必需的,例如访问只有注册用户才能访问的安全区域和内容。 我们的网站还使用功能性 cookie 来记录有关用户选项的信息,并允许我们根据他们的需求调整我们的网站;例如,记住原籍国或地区的语言,或者用户已完成调查。 记录的信息是匿名的,仅用于上述目的。 我们可能会直接或间接使用网络分析服务来衡量我们内容的有效性和用户的偏好,这使我们能够为优化本网站的运营做出贡献。 此外,我们使用网络信标或跟踪像素来计算访问者数量,并使用性能 cookie 来监控个人用户访问我们网站的方式以及访问频率。 此信息仅用于统计目的,不会识别任何特定用户。 但是,对于登录网站的注册用户,我们可能会将这些信息与通过网络分析服务和 cookie 收集的数据相结合,以更详细地分析访问者如何使用本网站。 本网站不使用定向 cookie 向我们的访问者推广定向广告。 每当您需要有关我们网站上使用的 cookie 的详细信息时,我们感谢您通过电子邮件与我们联系。
如何控制cookies?
本网站的用户接受根据上述条款在其计算机或设备上引入 cookie,但不影响可用的控制和管理。 我们通知用户,删除或阻止 cookie 可能会影响他们的用户体验,并可能限制对网站某些区域的访问。
浏览器控件
绝大多数浏览器允许我们的用户查看存储的 cookie 并单独删除它们,或者阻止特定网站或所有一般的 cookie。 请注意,每次删除 Cookie 时,您设置的首选项(包括选择退出)都会丢失。 如需进一步说明,您应查阅网站或 cookiecentral.com。
分析管理 Cookie
我们的用户可以选择在分析cookie监控的网站内的浏览活动中排除他们的匿名性。 我们使用以下服务提供商,您可以通过单击以下链接获取有关其隐私政策以及如何删除其 cookie 的更多信息:
Google Analytics(分析):google.com/analytics/learn/privacy.html
Facebook 像素:facebook.com/business/help/742478679120153
管理本地共享对象或 Flash Cookie
本地共享对象或 Flash Cookie 与其他浏览器 Cookie 类似,不同之处在于它们可以存储更多类型的信息。 这些cookie无法通过上述机制进行控制。 我们网站的某些区域使用这些类型的 cookie 来存储用户对媒体播放器功能的偏好,如果没有它们,某些视频的内容将无法正常观看。 可以通过访问 Adobe 网站来手动控制这些 Cookie。
社交按钮
我们使用社交按钮来允许我们的用户分享或收藏页面。 这些按钮与社交网络有关,社交网络可能会获取有关我们访问者在互联网(包括我们的网站)上的活动的信息。 应通过查看这些网站各自的使用条款和隐私政策来了解信息的使用方式以及如何将其排除在收集之外。
电子邮件通信
为了评估我们通信的相关性,我们可能会使用跟踪技术来确定我们的访问者是否阅读、点击了链接或转发了我们发送给我们的某些电子邮件通信。 如果对这种处理方式有异议,我们的用户必须取消订阅,因为如果没有这些主动监控机制,就无法发送这些电子邮件。 注册订阅者可以随时通过电子邮件联系我们更新其通信偏好,也可以按照我们发送到其电子邮件地址的通信电子邮件中的指示取消订阅。
本Cookie政策可能随时由我们自行决定进行修订。 进行此类更改时,页面顶部的修订日期将更改。 修订后的Cookie政策自修订之日起生效。 我们建议我们网站的用户定期查看 Cookie 政策,以便了解我们的 Cookie 管理。
截至2023年8月1日的信息