隐私政策

兰利控股有限公司
更新时间：2023年4月18日

1. 概述
1.1. 公司严肃对待您数据的安全和隐私。我们收集并使用有关您的信息或“数据”作为我们业务的一部分，并管理，发展和加强我们与您的关系。我们打算遵守数据保护法2018（’2018法案’）和欧盟“通用数据保护条例”（’GDPR’）在数据隐私和安全方面的法律义务。我们有责任通知您本政策中包含的信息。
1.2. 这项一般政策适用于我们可能持有的所有个人资料。
1.3. 本公司已采取措施保护本政策中规定的数据安全。
1.4. 本公司将根据收集目的的需要保存数据，或者直到收到要求删除对象的请求（请参阅第7节）为止
1.5. 本政策解释了公司将如何持有和处理您的信息并解释您对我们所持数据的权利。

2. 数据保护原则
2.1. 个人数据必须按照六项“数据保护原则”进行处理，它必须：

公平，合法和透明地处理;
仅为明确的，明确的和合法的目的收集和处理;
充分，相关并且仅限于其处理目的所必需的内容;
准确并保持最新。任何不准确的数据必须立即删除或纠正;
不得保存时间超过其处理目的所需的时间; 和
安全处理。

我们对这些原则负责，并且必须能够证明我们是合规的。

3. 我们如何定义个人数据

3.1. “个人数据”是指可以从该数据（“数据主体”）定义的人或与我们可能拥有的其他资料结合在一起的资料。
3.2. 本政策适用于所有个人数据，无论是以电子方式，纸质还是其他材料进行存储。
3.3. 如果您访问我们的网站，我们的网络服务器的标准程序是存储您的互联网服务提供商的详细信息，您访问的网站，您访问我们的哪些网站的详细信息以及您访问的日期和时间。
3.4. 我们持有在日常业务过程中的个人数据。
3.5. 我们所持有的个人数据可能包括以下部分或全部信息类别：

名称;
电子邮件地址;
公司名;
公司地址
你的性别;
Skype的地址;
手机号码;
职称

3.6. 注。我们的员工数据更广泛，但适用单独的政策。
3.7. 我们不持有任何在GDPR下被认为是特殊类别数据的信息。
3.8. 您也可能被邀请通过我们的网站访问视频。这个工具由You Tube提供，他们的政策细节可以在https://policies.google.com/privacy?hl=en中找到。

4. 我们如何定义处理

4.1. ‘处理’是指对个人数据执行的任何操作，例如：

收集，记录，组织，结构化或储存;
改编或改变;
检索，咨询或使用;
通过传播，宣传或以其他方式提供披露;
校准或组合;和
限制，破坏或删除。

这包括处理构成归档系统和任何自动处理的个人数据。

5. 我们将如何处理您的个人数据？
5.1. 公司将按照我们在2018年法案下的义务处理您的个人数据。
5.2. 我们将通过实施技术和组织安全措施来保护您的数据，以避免未经授权的人员意外或故意操纵，丢失，损坏或访问。我们的处理包括数据加密，传递措辞和安全存储备份媒体。
5.3. 我们可能会使用个人数据：

履行合同义务（销售和购买合同，包括报价）; 或
我们相信我们有合法的利益让您了解我们产品的发展或评估您对公司或集团公司的活动的看法。
我们在法律上有义务这样做。

在未告知您之前，我们不会将您的个人数据用于任何其他不相关的目的，以及我们打算依赖其进行处理的法律依据。

6. 分享您的个人数据

6.1. 有时我们可能会与集团公司或我们的承包商和代理商分享您的个人数据，以履行我们与您签订的合同或我们合法利益的义务。
6.2. 我们要求这些公司保护您个人数据的机密性和安全性，并根据法律和我们的政策加以保护。他们只能根据我们的指示共享其合法目的来处理您的数据。
6.3. 除本政策第6.1条和第6.6条规定外，我们不会向第三方提供个人数据。
6.4. 我们不会将您的个人数据发送到欧洲经济区之外。如果发生这种变化，您将收到通知，并将解释为保护数据安全而采取的保护措施。
6.5. 我们的具体GDPR员工政策规定了用于保护员工数据的一些措施。
6.6谷歌reCAPTCHA
这项服务（例如用于联系表格和时事通讯注册）用于识别和防止所提供的服务被机器滥用。“Captchas”由兰利集团在应用服务器上生成并验证。在此过程中，不会向第三方传输任何数据。.

处理的数据：

IP地址
单击路径
在现场花费的时间
网站访问者行为
浏览器语言
用户输入
Javascript对象
浏览器插件

使用reCAPTCHA的法律依据是Art. 6 para. 1 p. 1 lit. a GDPR。

数据处理器的隐私政策可以在这里找到。https://policies.google.com/privacy?hl=en
您可以在下面找到reCAPTCHA设置的cookie的概述，包括存储期：

名称：_grepatcha
提供商：Google reCAPTCHA
描述：用于提供垃圾邮件保护
过期：session cookie

6.7元像素（前身为Facebook像素）

我们的网站使用来自Facebook/Meta的像素来测量访问者行为的转换。该服务的提供商是Meta Platforms Ireland Limited，地址：4 Grand Canal Square，Dublin 2，Ireland。作为本网站的运营商，我们收集的数据是匿名的，我们无法对用户的身份得出任何结论。该数据由脸书根据脸书数据使用政策为其自身目的进行额外处理。根据Art. 6 para. 1 lit. a DSGVO and §25 para. 1 TTDSG.使用本服务须征得您的同意。同意书可以随时撤销。https://de-de.facebook.com/about/privacy/)https://www.facebook.com/legal/controller_addendum.

6.8. 如果第三方组织可以访问个人数据，我们确保他们有足够的政策来根据GDPR要求和原则来保护数据。

7. 主体访问请求
7.1. 想要知道我们持有的个人信息的人可以根据他们自己的个人数据提出主体访问请求（SAR）。 联系人在下面的条款8.2中列出。 我们必须在一个月内作出回应，除非要求很复杂或很多，在这种情况下，我们必须回复的时间可以再延长两个月。
7.2. 提出主体访问请求通常不收费。

8. 您的数据主体权利

8.1. 您有权获得关于我们处理的个人数据，本政策中规定的如何和基于什么的信息。
8.2. 条款7.1和8.3至8.8引起的事宜应以书面形式提交至privacy@langleyholdings.com
8.3. 您有权通过主体访问请求访问您自己的个人数据（请参阅上述第7节）。
8.4. 您可以要求我们更正您个人资料中的任何不准确之处。
8.5. 您有权要求我们清除我们根据法律无权处理的个人数据。
8.6. 当您要求您的个人资料被纠正或删除或正在质疑我们处理的合法性时，您可以在申请提出时申请限制其使用。
8.7. 您有权反对我们依赖合法利益做的数据处理，在您认为您的权益和利益超过了我们的而您希望我们停止。
8.8. 如果我们为直销的目的处理您的个人数据，您有权反对。您将有机会取消订阅未来的直邮广告邮件，但我们可能会保留您的个人数据，基于合理的商业理由。
8.9. 您有权收到关于您个人数据的数据安全违规通知。
8.10. 您有权向我们的数据保护官员（请参阅8.2）或我们的数据保护监督机构提出投诉。

1. Facebook: https://www.facebook.com/about/privacy/update

2. Twitter: https://twitter.com/en/privacy#update

3. LinkedIn: https://www.linkedin.com/legal/privacy-policy

4. Youtube/Google: https://policies.google.com/privacy?hl=en

5. dotmailer: https://www.dotmailer.com/terms/privacy-policy/