[本文为自动翻译。请访问英文版本。
在本隐私政策中,除非上下文另有要求,否则下列表述具有如下含义:
个人数据
个人数据:(GDPR 第 4 条):"个人数据 "是指与已识别或可识别的自然人("数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考识别符,如姓名、识别码、位置数据、在线识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
处理
<处理:(GDPR 第 4 条):对个人数据或个人数据集进行的任何操作或一系列操作,无论是通过自动方式,如收集、记录、组织、构建、存储、调整或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合、擦除或销毁进行的。
处理的法律依据
处理的法律依据:(RGPD 第 6 条): 每当处理个人数据时,必须至少适用其中一项:
1.
1. 同意:当事人明确同意为特定目的处理其个人数据。
2.
2. 合同:处理是履行合同所必需的。
3.
3. 法律义务:处理是遵守法律所必需的(不包括合同义务)。
4.
4. 重要利益:为保护他人生命而必须进行处理。
5.
5. 公共任务:处理是执行符合公共利益的任务所必需的,且该任务或职能有明确的法律依据。
6. 合法权益:为数据控制者的合法权益而必须进行处理,除非有充分的理由保护个人的个人数据,从而优先于这些合法权益。
同意:个人明确同意出于特定目的处理其个人数据。
合同
合同:处理是履行合同所必需的。
法律义务
法律义务:处理是遵守法律(不包括合同义务)所必需的。
重要利益:为保护他人生命而必须进行的处理。
公共任务
公共任务:处理是执行符合公共利益的任务所必需的,且该任务或职能有明确的法律依据。
合法权益:处理对于数据控制者的合法权益是必要的,除非有充分的理由保护个人的个人数据,从而优先于这些合法权益。
数据控制者:(GDPR 第 4 条):指确定个人数据处理目的和方式的个人或公司。
数据处理者:(《GDPR》第 4 条):代表控制者处理个人数据的自然人或法人、公共机关、机构或任何其他机构。
数据主体权利
数据主体的权利:(GDPR 第 3 章)每个数据主体有八项权利。它们是:
删除权
- 删除权 在某些情况下,您可以要求删除您的个人数据。这也被称为 "被遗忘权"。如果收集个人数据的目的不再需要这些数据,或者您对处理这些数据的同意已被撤销,或者个人数据被非法处理,则适用该权利。
- 限制处理的权利;这赋予了数据当事人要求暂时停止处理个人数据的权利,例如在发生争议或需要完成法律程序的情况下,或者在数据正在更正的情况下。
- 数据可携带权;数据当事人有权要求以结构化、常用和机器可读的格式提供其直接向数据控制者提供的数据。
- 反对权:数据当事人有权反对对其数据进行与收集数据的主要目的不符的进一步处理,包括剖析、自动化和直接营销。
我在贵公司在线系统上的信用卡交易安全吗?
由于有些人不愿意用信用卡进行在线交易,我们向他们保证,我们无法获得他们的信用卡详细信息(如信用卡代码)。当您通过我们的在线系统使用信用卡进行金融交易时,您的信用卡信息不会发送给我们,而是发送给我们的合作伙伴机构(PayPal)。
该程序由值得信赖的合作伙伴(PayPal)执行和完成,它为电子交易提供所有必要的保证。因此,我们无法访问您的银行账户或任何其他信用卡信息。
从您的在线会话开始到结束,您的所有信息和个人数据都使用安全套接字层(SSL)加密协议进行加密。每当您通过 PayPal 注册或付款时,您的计算机与 PayPal 系统之间的交互均通过 SSL TLS v.1.2 进行加密。
