隱私聲明

1. IPTP Networks 集團公司政策聲明

在 IPTP Networks 集團公司(我們),我們最重視的是保護您的個人數據。以提供高標準的服務 ,確保您的數據安全和隱私是我們理念的一部分。這些價值觀是我們企業文化的基石,為此我們承諾按以下方式處理您的個人數據:

  • 公平地及合法地;
  • 以適當的方式;
  • 用於有限的目的,並且不超過需要時間;
  • 用於所需目的,而不是過度地使用;
  • 維持至最新和準確;
  • 根據您的個人權利和適用法律進行處理;
  • 以安全的方式來避免未經授權或非法的處理;
  • 通過使用適當的技術和組織措施以防止違反、意外丟失、破壞或損壞;
  • 未有充足的保護下,不得轉讓給第三方或組織;

本隱私聲明描述了我們在提供服務期間和之後,如何根據歐盟2016/679號條例(”GDPR”)關於保護自然人處理個人數據和此類數據的自由流動,以及根據塞浦路斯和荷蘭法律處理您的個人數據,它適用於您或第三方提供給我們的個人數據。

IPTP Networks 集團公司通過多家附屬公司提供廣泛的服務,本隱私聲明中提到的本公司的服務包括我們關聯公司的業務。

我們將在適當的情況下與您和第三方密切合作,以確保所有關於個人數據保護的法定要求和我們的政策,會在您的個人利益與我們公司作為服務提供商的合法利益之間取得有效平衡。

在提供服務的過程中,我們將收集、使用、存儲、分發和一般地處理您的個人數據。我們公司內的所有數據使用者在處理您的個人數據時,都有義務遵守本隱私聲明的規定以及我們的內部數據管理和保護政策。

2. 數據控制者的身份和聯繫方式

(a) 數據控制者

IPTP Networks 集團公司與最高控股公司IPTP Holding PLC 是一家塞浦路斯私人有限責任公司,註冊號為 HE269885,根據 GDPR 和相關的塞浦路斯、英國和荷蘭法律,IPTP Networks 集團公司是“數據控制者”,並且決定如何保存和處理您的個人數據。

數據控制者的主要機構和中央行政部門位於 Evagora Pallikaridi, Kermia Court 1, office 2, 3106, Limassol, Cyprus。

(b) GDPR 的管理

我們已經指定了 IPTP 網絡管理人員負責監督本通知和適用法律的遵守情況,並且與塞浦路斯監管局,又名個人資料保護專員辦公室保持聯繫。您可以就本通知有關的所有事項和您的個人數據的處理直接聯繫IPTP Networks的管理層,了解處理情況,包括執行所有適用和可用的權利。

官方請求可以通過郵寄至Evagora Pallikaridi, Kermia Court 1, 3106, Limassol, Republic of Cyprus或發送電郵至

3. 關於我們持有您的信息種類, IPTP Networks 集團公司作為電信服務的特許供應商,收集和處理最低限度的和特定的個人數據,以便公司遵守其合同和法定義務。

為此,我們可能會從公開的和可訪問的來源,以及其他來源,例如信用參考機構、數據情報數據庫和互聯網搜索引擎以便獲取有關您的個人數據。如果出現以上情況,您將收到相應的通知。

除上述之外,可能會被處理的個人數據的類別包括以下這些:

  • 身份證明文件;
  • 聯絡資料;
  • 商業活動;

如果出於最初收集個人數據目的以外的目的,個人數據有必要進一步處理,您將被告知額外的目的以及與進一步處理相關的詳細信息。

當法律要求或得到您明確同意,我們可能會收集特殊類別的個人數據。根據 GDPR 的定義,這些數據可能包括種族或民族血統、政治觀點、宗教或哲學信仰、工會成員身份、基因數據的處理、生物識別數據、有關健康、性生活或性取向的數據以及犯罪記錄。

4. 我們將會如何使用您的個人信息

我們公司處理您的個人數據的目的包括:

(a) 提供所要求的服務

根據所要求的服務,我們使用相應的個人數據來提供我們的專業服務。

(b) 行政/管理/業務發展

我們將個人數據用於管理與您的業務關係、以發展我們的業務運營和服務,包括提供統計分析,以及存檔和 IT 備份和安全目的。

(c) 提供有關我們服務的信息

在得到您的批准和同意后,我們將向您提供有關公司服務範圍的信息,包括商業信息和各種相關的業務簡訊。

(d) 合規的目的

IPTP Networks 集團公司須遵守法律和監管合規義務。 因此,您的個人數據將用於對您的活動進行合規性和風險評估,以證明我們公司在法律上不被禁止向您提供所要求的服務。

我們收集到關於您的個人資料將與專門從事防止欺詐和洗錢以及身份驗證服務的防欺詐機構共享。欺詐預防機構也可能使執法機構訪問和使用您的個人數據,以檢測、調查和防止犯罪。

作為上述合規要求和適用法律的一部分,我們公司可能被要求向監管和政府機構披露特定的個人數據。

(e) 自動化決策——制定/分析

在與您簽訂合同之前或之後,我們可能會使用自動決策系統來評價、分析和評估您是否構成欺詐或洗錢風險,以及我們提供有關服務的能力。您有權通過請求人工干預來對任何此類決定提出異議,表達您的觀點並詢問這些決定是如何作出的,它們的意義和後果。

(上述理由在處理時可能有重疊的部分,甚至出現幾個理由的重疊,它們均用作證明我們使用您的個人數據是合理的)。

收集您的個人數據是依據您的明確書面同意(如適用),我們的共同權利和義務管理我們協議,以提供所要求的服務和履行該協議,我們遵守相關適用法律規定和法律義務,以及我們公司根據法律要求提供專業服務的合法權益。合法權益通常具有法律性質(例如收取未清應收款項)或商業性質(例如避免違約)。 我們還擁有防止欺詐和洗錢的合法權益,以保護我們的業務並遵守適用於我們的法律。

如果您未能按要求提供信息或被發現有欺詐行為,我們將無法履行我們的法定義務與您簽訂合同或履行我們與您已簽訂的合同。

我們可能會要求您書面同意處理特殊類別的數據。如果我們這樣做,我們將向您提供所需信息、目的及全部細節,以便您仔細考慮是否願意同意。您應該知道同意我們公司的任何同意請求並不是在與我們簽訂任何服務協議的條件中。

我們保留製作備份數據文件和保存多份個人數據的安全副本(包括任何電子副本)的權利,以便在數據丟失時保護我們公司的利益。如果需要進一步處理您的個人數據,而不是出於最初收集數據的目的,我們會相應地通知您。

5. 個人數據的接收者和用戶

我們只會將您的個人數據用於上述目的,以履行我們的商業協議和合法目的。您的數據可能會通過我們的安全計算機網絡系統進行處理,並且只有我們公司內部授權的用戶和員工才能訪問。

6. 第三方處理者

根據相關授權中包含的特定目的的書面和明確授權,數據處理可由第三方數據處理者代表我們進行。我們已採取所有必要措施,包括實施適當的法律、技術和組織措施,以確保數據處理符合所有適用的法定要求,從而保護您的權利。

7. 向第三國或國際組織傳輸個人數據

我們公司在歐盟 (EU)、歐洲經濟區 (EEA) 和其他第三國運營,因此您的個人數據或其中的一部分可能需要轉移到海外。

我們已經採取了所有合理的措施,以確保個人數據在國際保護框架的基礎上得到充分的保護,並且所有數據傳輸均按照我們的書面協議和監管機構的指導方針(如果需要)和/或其他法律和/或監管要求進行。

8. 數據保留政策

我們只會在履行合同義務和任何法律、會計、稅務、報告和/或其他法定義務所需的時間內保留您的個人數據。

如果此類合同或法定義務不適用,我們的政策是在提供或終止所請求的服務后將個人數據保留六(6)年。

為營銷和/或其他商業目的而處理的個人數據會由我們一直保存,直到您通知我們您不再希望將其用於此類目的。

9. 安全性

IPTP Networks 集團公司非常重視您個人數據安全。我們有數據管理系統用於紙本和電子副本處理,並會根據技術發展和多級安全策略框架定期更新,以保持數據的機密性和安全性。我們還採取了安全措施,以防止您的個人信息意外丟失、以未經授權的方式使用或訪問、更改或披露。

此外,我們有處理疑似數據安全漏洞或威脅的程序,如果發生漏洞,我們會在需要時通知您以及監管機構。

您可以應要求,讓我們提供有關安全框架的更多信息。

10. 兒童資料

我們尊重保護兒童個人數據的重要性。只有在徵得其父母或法定監護人的同意或法律許可的情況下,才能收集有關兒童的個人數據。

IPTP Networks 集團公司不會使用兒童的個人數據做出完全自動化的決定,也不用於營銷或其他相關目的。

就本隱私聲明而言,“兒童”是指未滿十八(18)歲的個體。

11. 您與個人數據相關的權利

您享有與處理您的數據有關的多項權利。任何與個人數據相關的請求均應在合理時間內處理,在任何情況下都應在簽署書面請求后的一(1)個月內處理。在某些情況下,這段處理時間可以再延長兩(2)個月。

您無需為行使您任何權利而承擔任何費用。但如果您提出的要求,明顯沒有根據或超過限度,由於其重複性,我們可以收取合理的費用,或拒絕遵守這種要求。

我們可能會要求提供特定信息,以協助我們確認您的身份和確保您行使權利的能力。這是我們安全措施的一部分,用於證明個人信息不會透露給任何沒有權利接收的人。

除任何相反的法律規定外,法律賦予您的權利如下:

(a) 訪問權利

您有權向我們查詢和獲取有關您的個人數據是否正在被處理的信息,包括有關其處理目的和法律地位、數據類別、接收者或接收者群體、在可能的情況下的信息,以及個人數據的預期存儲期限。

在適用的情況下,您也可以查詢任何有關將個人數據轉讓到第三國或國際組織,以及獲取更多有關我們現有管理此類轉移的安全措施/保障措施的更多信息。

(b) 整改/修改

我們的目標是在我們的記錄中保存最新的個人數據。 任何不準確或不完整的個人數據都可以根據正式請求以進行更新或更正。

(c) 刪除權(«被遺忘權»)

除了明確的法律或法規規定的任何限制外,包括我們的數據保留政策,如果發生以下任何情況,您有權要求從我們的數據庫中刪除您的個人數據:

  • 個人資料不再與最初獲取的目的有關;
  • 對進一步處理有異議;
  • 個人資料已被非法處理;
  • 因應根據法律義務刪除個人數據;

(d) 數據處理的限制

在沒有法定例外的情況下,如果出現以下任何情況,您有權要求我們限制對您的個人數據的進一步處理:

  • 對個人資料的準確性存有爭議;
  • 非法的個人數據處理,並且沒有提出刪除请求;
  • 個人數據將被用於確立、行使或捍衛合法索賠;

(e) 反對/撤回同意的權利

如果個人數據處理基於完全同意,您有權在任何特定的時間要求我們撤回此類同意,並反對進一步處理。此類撤回不會影響在您撤回之前基於該理由進行的任何數據處理的合法性。

收到您的請求后,我們將不再基於您最初同意的目的來處理您的信息, 除非存在其他法律依據,或用於確立、行使或捍衛合法索賠。

如果有基於已同意但不同的處理操作,我們將採取一切必要措施來徵求您的單獨同意。

反對權也可以在收到商業/營銷信息和材料時行使。

(f) 攜帶權

如果數據處理是基於同意或為了履行合同,在個人數據被自動處理的情況下,您有權以結構化、常用和機器可讀的形式接收個人數據。在技術上可行的情況下,您有權要求將個人數據直接從一個數據控制者傳輸到另一個數據控制者;以這樣的方式,從一個組織到另一個組織。

在符合任何法定要求的前提下,可攜性權利不會擴展到我們產生的個人數據,例如活動註冊或其他算法分析結果。

12.隱私聲明的變更

我們保留隨時修改或更新本隱私聲明的權利,屆時您將會被通知。我們也可能會不時地以其他方式通知您有關您的個人數據的處理情況。

13.投訴

與處理任何個人數據有關的投訴可以郵寄至Evagora Pallikaridi, Kermia Court 1, 3106, Limassol, Republic of Cyprus,或發送電郵至 與個人數據保護相關的辦公室聯繫。