GDPR合规
最后更新: 2024-01-01
GDPR概述
作为数据控制者,Yollomi致力于遵守《通用数据保护条例》(GDPR)。本页面概述了我们如何确保符合GDPR要求并保护您的数据权利。
数据控制者
以下实体是您个人数据的数据控制者:
Yollomi Inc.
123 Business Street
Tech City, TC 12345
Email: dpo@Yollomi.com
处理的法律依据
我们基于以下法律依据处理您的个人数据:
- 合同履行: 处理您的数据以提供您请求的服务
- 合法利益: 改进我们的服务和业务运营
- 同意: 基于您的明确同意进行营销沟通
- 法律义务: 遵守法律要求和法规
您的数据权利
根据GDPR,您拥有以下权利:
访问权
您有权获取我们是否处理您的个人数据的确认,以及访问该数据的权利。
更正权
您有权要求更正关于您的不准确个人数据。
删除权(被遗忘权)
您有权要求删除您的个人数据,除非有合法理由需要保留。
限制处理权
您有权在某些情况下要求限制对您个人数据的处理。
数据可携带权
您有权以结构化、常用和机器可读的格式接收您的个人数据。
反对权
您有权反对基于合法利益或直接营销目的处理您的个人数据。
数据保留
我们仅在实现收集目的所需的时间内保留您的个人数据:
- 账户数据:在您的账户有效期间保留
- 交易记录:根据法律要求保留7年
- 营销数据:直到您取消订阅
- 日志数据:保留90天用于安全目的
数据安全
我们实施了适当的技术和组织措施来保护您的个人数据:
- 数据加密(传输中和静态)
- 定期安全评估和渗透测试
- 员工数据保护培训
- 访问控制和身份验证措施
- 事件响应和违规通知程序
国际数据传输
如果我们将您的个人数据传输到欧洲经济区以外,我们确保通过适当的保障措施(如标准合同条款或充分性决定)进行保护。
数据泄露
如果发生数据泄露,我们将在72小时内通知相关监管机构,并在泄露可能对您的权利和自由造成高风险时通知您。
数据保护官
我们已任命数据保护官(DPO)来监督我们的数据保护策略和确保GDPR合规。
DPO联系方式
Email: dpo@Yollomi.com
Phone: +1 (555) 123-4567
投诉
如果您对我们处理您的个人数据有任何投诉,您有权向监管机构提出投诉。
如何行使您的权利
要行使您的任何数据权利,请通过以下方式联系我们的数据保护官。我们将在一个月内回应您的请求。