彩虹-隐私政策
保护您的个人资料对ALE来说很重要. 本页列出我们以透明方式管理所有个人资料的承诺, conforme y responsable.
Definiciones
“关联公司”指控制, 参与联合控制或被ALE控制.
“ALE”指ALE集团或其任何附属公司.
“ALE集团”指ALE及其参与个人数据处理的子公司.
“数据控制人”是指决定处理个人数据的目的和方法的实体. 在彩虹服务的上下文中, 负责数据处理的是最终客户, 除非用户直接在Rainbow服务中注册为消费者, 在这种情况下,ALE将负责数据处理.
“数据处理器”是指代表数据控制人处理个人数据的实体. 在彩虹服务的上下文中, 数据处理器是任何服务提供商, ALE和参与提供Rainbow服务的ALE分包商. “数据保护法”是指所有适用的法律法规, 包括欧洲联盟(“欧盟”)的法律和法规, 欧洲经济区(eea)及其成员国, 适用于个人资料的处理.
“资料当事人”指个人资料所指的人. 在Rainbow服务的上下文中,数据所有者是使用该服务的用户.
“最终客户”是指与服务提供商签订合同,在其自己的用户社区使用Rainbow服务的公司或法律实体.
“个人资料”指与已识别身份或可识别身份的人有关的任何资料.
“处理”指对个人资料进行的任何操作或一组操作, 通过自动或其他方式, como su recopilación, registro, organización, almacenamiento, 适应或修改, recuperación, consulta, uso, 通过传输发布, 以其他方式传播或分发, ajuste o combinación, bloqueo, 处置或销毁(“过程”), “process”和“processed”的意思是一样的).
“数据泄露”是一个安全问题,有人复制, transmite, ve, 窃取或使用敏感数据, protegidos, 未经授权的个人或机密信息.
“服务”指提供Raibow服务, ALE处理终端客户的个人数据.
“标准合同条款”是指ALE及其部分分包商之间的协议, 根据欧洲委员会2010年2月5日关于将个人数据转移给在第三国设立的控制器的标准合同条款的决定,这些标准合同条款不能保证足够的数据保护水平.
“服务提供商”指ALE国际或最终客户从其购买彩虹服务的授权经销商
“用户”是指访问彩虹服务的人. 用户是数据的所有者.
A. Información general
被称为“Rainbow”的服务是一组云协作服务,允许企业用户之间进行社区交易和交互,甚至在企业之外. 该服务的主要目标是收集身份并将它们链接起来,以执行持续的协作活动,如发送消息, 在计算机和移动电话等终端之间进行语音或视频通话或屏幕或文件交换和多媒体数据(内容)交换.
ALE是这项服务的出版商. 当用户直接在Rainbow服务中注册为消费者时,ALE负责数据处理,在其他情况下负责数据处理器. ALE承诺遵守任何有关个人资料的法律法规, 数据隐私和数据保护. ALE已制定并正在实施有关收集和处理个人资料的政策和程序(i) 全球自由贸易协定保护政策 以及(ii)本彩虹隐私政策的规定, 这是对efa全球保护政策的补充.
ALE已指定一名数据保护主管,可通过以下方式联系他:
ALE数据保护主管
32 avenue kleber - 92700 Colombes(法国)
dataprivacy@softlawinternationale.net
B. 数据控制器和数据处理器的义务
B.1 ALE作为数据控制器的义务
当你负责数据处理时:
ALE承诺遵守任何法律法规, en este contexto, 有关资料私隐及个人资料的保护及保安.
ALE将指示其数据处理人员按照适用的数据保护法律的所有相关规定收集和处理个人数据, 特别是在安全方面, 个人资料的保护及披露.
ALE将告知资料当事人i)其个人资料的使用情况(见C节), ii)数据处理器参与处理您的个人数据,以及iii)您的个人数据可能在欧洲经济区(欧洲经济区)以外处理.
ALE将在合理的时间内并在合理可行的范围内,回应资料当事人就资料控制人处理其个人资料所提出的查询。, 并及时向数据处理器发出适当的指令.
ALE将在合理的时间内回应数据保护监管机构的询问.
B.ALE作为数据处理器的义务
当它是数据处理器时:
ALE承诺遵守任何法律法规, en este contexto, 有关资料私隐及个人资料的保护及保安.
Instrucción:
ALE仅代表数据控制人并按照其指示处理个人数据.
可查阅个人资料的人士:
ALE确保其参与处理个人数据的员工被告知个人数据的机密性, 是否接受过有关其职责的适当培训,并遵守保密义务. 当此人不再与该等人有任何关系时,该等义务应继续存在。.
ALE将采取商业上合理的步骤,确保参与处理个人数据的ALE员工的可靠性.
ALE保证ALE集团查阅个人资料的权限仅限于为提供服务而需要查阅个人资料的员工。.
个人资料的保护及保安
ALE保持最高水平的数据保护, 包括个人资料, 因此,它制定并执行了数据安全政策和程序,旨在提供保护和安全, 个人资料的保密性和完整性.
Violación de los datos:
如果ALE知悉任何数据主体的个人数据被非法访问存储在ALE设备或ALE设施中的个人数据, 或未经授权进入该等设备或设施将导致损失, 披露或修改资料当事人的个人资料(资料泄露), ALE, (a)通知相关数据保护机构(dpa);及, 可能在官方发展援助通过后, 将数据泄露通知受影响的数据所有者和服务提供商, por el medio que sea adecuado; b) investigará la Violación de los datos y proporcionará a la autoridad de protección de datos y el Titular de los datos información sobre la Violación de los datos, por el medio que sea adecuado; y c) tomará las medidas que resulten razonables para mitigar los efectos y minimizar los daños que pudieran resultar de la Violación de los datos.
Donde:
i)失败的数据泄露企图不受本条的约束. 未能成功的数据泄露企图不会导致未经授权访问数据主体的个人数据或ALE存储数据主体个人数据的设备或设施, y puede comprender, sin limitarse a ellos, ping和其他对防火墙或周边服务器的扩散攻击, 港口勘探, 访问尝试失败, 拒绝服务攻击, espionaje de paquetes (u otro acceso no autorizado a datos de tráfico que no resulte en un acceso más allá de direcciones IP o cabeceras) o incidentes similares; y
ii) ALE在本段下沟通或回应数据泄露的义务不构成ALE承认或解释与数据泄露有关的任何过错或责任.
ALE将通知数据主体数据泄露, si las hubiera, 通过你选择的方式, 包括电子邮件. 接收方将全权负责确保彩虹服务中显示的联系数据在任何时候都是正确的.
在欧盟/欧洲经济区和瑞士以外转移个人数据的附加条件:
欧洲自由贸易联盟已实施适当保障措施,以确保在向欧盟认为保障水平不足的地区出口时,对个人资料有足够程度的保障(具有足够保护水平的国家名单). 这意味着ALE已经与那些可能将个人数据导入欧盟/欧洲经济区以外的分包商签订了合同, 使用欧洲委员会批准的欧洲标准合同条款. 这些条款包括分包商为保护个人资料而采取的技术和组织措施.
与另一个数据处理器协作
Las Filiales de ALE pueden considerarse Procesadores de datos; y
ALE和ALE子公司, respectivamente, 可以指定与提供服务有关的分包商吗.
这些分判商可仅为提供ALE选择他们提供的服务而获取个人资料, 不允许将个人资料用于任何其他目的.
ALE应对其分包商的作为和不作为负责,就像ALE为每个分包商提供服务一样.
Asistencia de ALE
ALE将使用适当的技术和组织措施协助用户和数据控制器, 在商业上可行的地方, 为遵守用户(作为资料当事人)的权利或履行有关保护个人资料的法律及规例所规定的义务.
当用户或负责处理其数据时, 在使用或接收服务时, 没有纠正的能力, modificar, 屏蔽或删除个人资料, 根据数据保护法律, 在法律允许的范围内,以及在商业上合理的范围内,自由贸易联盟应协助他们促进此类行动。.
ALE, 在法律允许的范围内, 如果您收到数据主体提出的访问请求,您将立即与数据控制人联系, corregir, 修改或删除该用户的个人资料. 在收到数据控制人的事先书面授权之前,ALE不会回应数据主体的此类请求, 除非是为了通知数据主体,该请求必须发送给数据控制器. ALE将向数据控制人提供商业上合理的合作和协助,以管理数据主体访问该用户个人数据的请求, 在法律允许的范围内,以及在数据控制人不能作为服务的用户或接收者访问该等个人数据的范围内.
保留个人资料:
在适用法律法规规定的范围内,ALE保留个人数据的时间为达到收集个人数据的目的所必需的时间.
C. ALE收集并用于提供彩虹服务的个人资料
Información de registro
ALE将从用户那里获得关于用户的信息, como mínimo, 用户的电子邮件地址, 为了在本服务中注册用户并使用本服务.
ALE还可以从用户那里获得关于用户的其他数据, 用户可选择输入,以便更好地体验服务. 其中一些可选数据是:, apellido, apodo, profesión, otros títulos, foto, números de teléfono, 其他电子邮件地址(作为一个整体, “注册信息”).
这些个人资料不会用于下列各段所述以外的任何用途.
ALE使用注册信息为用户注册服务, 管理彩虹服务, 向其他Rainbow用户显示用户身份,并通知用户新闻, 改进的功能和服务更新.
ALE还可以找出或终端客户的公司名称与终止用户的电子邮件地址,以便(a)提出用户额外接触终端客户的公司和(b)提供直接服务公司终端客户的其他彩虹.
未经用户同意,ALE不会使用个人数据发送商业或营销信息,除非这些数据是用户可能注册的与Rainbow服务相关的特定功能或程序的一部分.
ALE也可能将用户的个人数据用于管理目的,而不是用于销售目的, sin limitarse a ellas, 通知用户彩虹服务的重要变化, 如果向用户提供这些服务,则通知维护和技术支持.
用户生成的信息
ALE存储用户生成的信息(加载的信息), 用户在使用服务时提供或创建的). Esta incluye:
会议:在服务中, cualquier diálogo, ya sea mediante texto, voz o vídeo, entre dos o más Usuarios, 它被认为是一个“会议”. Por consiguiente, 对话中交换的所有内容都被认为是用户生成并存储的信息(直到下一节所述的保留期).
气泡:在气泡中记录的活动(如访问或退出), 包括与第三方集成相关的活动, así como la fecha, la hora, 参与活动的用户和其他泡泡参与者.
消息:消息内容、发送者和接收者、日期、时间和阅读确认.
共享内容:文件和文件名称、大小和类型.
音频会议:通话参与者, fecha, hora, 持续时间和质量评估. 我们发送语音和视频通话的内容,并在通话参与者之间在屏幕上共享内容, 但我们不保留或存储内容. 这种连接信息也称为“呼叫详细日志”。.
存在:关于状态的信息, por ejemplo, si está activo, 在办公室外或已激活“不打扰”选项,何时, 显示给其他用户.
ALE利用这些信息为用户提供更好的服务体验, 包括你与其他用户互动的持续历史. 需要注意的是,用户共享的所有消息和内容, 包括关于自己或他人的个人信息, 它将对对话/呼叫/共享文件夹中的所有其他参与者可用, 以及在用户共享消息或内容后加入对话/呼叫/共享文件夹的参与者.
如果用户与另一个尚未参与的用户分享对话, 当该用户加入对话时,您将能够看到参与对话的所有用户的列表, 但在你加入对话之前,你将看不到(以前的)信息交换.
ALE可能会使用提供服务信息的补充使用数据来了解服务是如何使用的, 提高彩虹服务的质量和设计,并创建新的或改进的功能, 得益于存储的功能和服务, 跟踪和分析用户偏好和趋势. ALE可能会使用cookie和日志文件中的信息来:a)记住信息, de modo que los Usuarios no tendrán que introducir de nuevo el nombre de usuario y la contraseña la próxima vez que utilicen el Servicio Rainbow; b) examinar datos individuales y colectivos como el número total de interacciones, las páginas vistas o el dispositivo empleado para ello; y d) hacer un seguimiento de sus entradas, presentaciones, 类似视图和数据.
关于连接的信息
当用户连接到服务时, 生成的连接信息包括:IP地址, la fecha, 计算账单所需的时间和技术细节.
关于Rainbow手机应用的特别说明:
当用户在其移动设备上安装Rainbow移动应用程序时, Rainbow移动应用程序将请求用户从其移动设备访问日历或联系人列表的许可.
D. 向第三者披露个人资料
注册信息和用户在场
Cuando un Usuario, voluntariamente, i)加入终端客户的私人彩虹程序,或ii)加入“彩虹气泡”(特定用户组),或iii)同意加入另一个用户的联系人列表, i)终端客户的其他项目成员在彩虹服务中可见的个人数据和用户的存在, ii)彩虹泡泡的其他用户, 或iii)用户已同意加入其联系人列表的其他用户, respectivamente.
服务的运营和改进:
如果您需要为上述“注册信息”段所述的任何使用目的获取支持ALE的信息,ALE可向其关联公司和子公司或分包商(如数据处理器)提供并共享用户的个人数据。. 用户的个人数据将根据适用的数据保护法律传达给这些实体, es decir, 确保用户个人资料的安全性和保密性的协议. 有关更多信息,请参阅下面关于数据传输的段落.
E. 用户同意
如果用户不提供“注册信息”部分所述的最低个人信息,本服务将无法运行或无法访问。. 如果不输入该等个人资料,本服务无法执行本服务的主要目的(见A节). De este modo, 主要目的成为合法利益, 因此,数据控制人无需获得用户的进一步同意即可收集和处理该等个人数据.
用户可以拒绝通过Rainbow服务发送强制性注册信息以外的个人数据, 在这种情况下,ALE将无法向用户提供某些功能. 如果用户不接受 全球自由贸易协定保护政策 或彩虹现行的隐私政策, 用户可以请求删除他的帐户, 卸载所有Rainbow应用程序并停止使用Rainbow服务.
用户或最终客户可与ALE联系,如果:(i)您希望能够访问ALE收集的有关特定用户的个人数据, ii)您希望随时审查和更新用户的个人资料,或要求删除其部分或全部个人资料, (iii) se opone, por motivos legítimos, 处理您的个人资料. Además, 如果您对本彩虹隐私政策有任何问题或意见, 用户或最终客户可通过电子邮件(support@openrainbow)与ALE联系.com)或通过Emily代理连接到彩虹服务.
F. ALE对数据安全的承诺
ALE旨在保护委托给ALE的个人信息,并在安全的条件下处理这些信息, 根据您的隐私政策. 自由贸易协定实施实物保障措施, 旨在保护所有个人信息不被访问的管理和技术, 未经授权的使用或传播. ALE合同要求ALE分包商保护此类信息不被访问, 未经授权的使用和传播. No obstante, 你不能保证互联网是100%安全的, ALE无法确保或保证用户提供给ALE的个人信息的安全性.
ALE建议不要使用不保修的wifi接入或其他不受保护的网络连接彩虹服务, 使用它或通过它发送信息. ALE尽合理努力确保其系统的安全,并使用最新的高级加密技术来保护数据流量.
媒体加密用于保护用户在通话过程中传输的音频和视频(如果有的话). 当用户打电话时, 媒体从用户的设备加密到其他参与者.
传输加密用于保护音频或视频通话中与服务之间以及参与者之间的所有连接. 当用户在服务中注册时, envía mensajes, 共享内容或以其他方式连接到服务, ALE总是使用传输加密
如果用户或最终客户知道数据泄露影响其彩虹服务帐户, 该用户或最终客户必须立即通过support@openrainbow通知ALE.com.
G. 给欧盟最终用户的特别通知
Rainbow服务托管在不同地理位置的数据中心. 请参阅我们的数据本地化政策 http://support.openrainbow.com. Adicionalmente, 我们已经与供应商数据中心实施了必要的合同材料,以确保与GDPR相关的数据保护级别是足够的. Finalmente, ALEI以统一的方式在彩虹服务网络的所有数据中心运行彩虹服务实例, 符合GDPR要求的“适当”数据保护级别.
参与处理用户个人数据的Rainbow服务的设计者和开发者是ALE International, 一家注册为“societe par Action simplifiee”的法国公司,注册地址为, Avenue kleber 92700 Colombes(法国),Nanterre商业登记簿编号602 033 185 RCS Nanterre. 欲了解更多详情,请浏览 http://enterprise.alcatel-lucent.com.
Véase también: Condiciones de servicio