更新日期:2019 年 10 月 22 日

 

  1. 引言

 

本隐私政策(“隐私政策”)涉及 (i) Socios 软件应用程序或任何相关软件应用程序(“应用”);(ii) 网站 https://www.socios.com 和/或 https://www.socios.com 的任何子网站和/或相关域名(和/或子域名)(“网站”);(iii) 上述网站的所有者;以及 (iv) Mediarex Enterprises Limited 及其直接或间接子公司,其中包括但不限于 Socios Services Limited(以下统称为“我们”、“我们的”、“我们自己”和/或 “Mediarex“)提供的服务。

 

”、“您的”和“用户”是指作为网站与应用用户的已识别或可识别的自然人,和/或我们任何服务的客户(或潜在客户)。

 

本隐私政策提供有关我们(通过网站、我们的任何应用或其他方式)处理个人数据的方式和原因的详细分层信息,以及有关您的各种权利的详细信息。我们致力于以公开透明的方式保护您的隐私和处理您的相关信息。

 

我们强烈建议您仔细阅读本隐私政策。如有任何需要澄清的信息,请联系我们。我们很乐意为您提供所需的任何信息。

 

  1. 本隐私政策的目录

 

  1. 引言
  2. 本隐私政策的目录
  3. 适用法律
  4. 什么是个人数据?
  5. 我们收集的有关您的个人数据
  6. 我们收集个人数据的方式和原因
  7. 我们使用您的个人数据的目的(处理目的)
  8. 关于同意的特别说明
  9. 个人数据的准确性
  10. 直接营销
  11. 转移到第三方国家/地区
  12. 互联网通信
  13. 授权披露
  14. 与其他类别的接收方共享个人数据
  15. 安全措施
  16. 保留期限
  17. 针对研究和统计的处理
  18. 指向第三方来源的链接
  19. Cookie
  20. 未成年人
  21. 数据保护法赋予您的权利
  22. Mediarex Enterprises Limited – 公司详情
  23. 更新

 

  1. 适用法律

 

作为在马耳他(欧盟成员国)成立的实体,适用于我们且与您有关的主要隐私法如下:

 

  • 可能不时修订或替换的马耳他数据保护法》(马耳他法律第 586 章)以及根据该法颁布的各项附属法例——“DPA”;
  • 可能不时修订或替换的 (EU) 2016/679 号条例,由欧洲议会和理事会于 2016 年 4 月 27 日颁布,关于在处理个人数据和自由转移此类数据方面保护自然人和废除指令 95/46/EC(《通用数据保护条例》)——“GDPR”;以及
  • DPA 和/或 GDPR 的任何后续法例。

 

以上所有内容统称为“数据保护法

 

  1. 什么是个人数据?

 

“个人数据”是指对作为个体的您进行识别或者与可识别个体相关的任何信息。

 

每当我们无法或不可能使用匿名和/或匿名化数据时(以不识别网站与应用的任何用户或我们服务的客户之方式),我们仍始终致力于保护您的隐私以及个人数据的安全性。我们通过网站或应用以各种数字化方式收集个人数据(当您选择向我们提供某些数据时,或在某些情况下自动提供时,或由第三方提供时)。

 

 

  1. 我们收集的有关您的个人数据

 

我们从您收集各类个人数据,即:

 

 

个人数据类型 描述

详细联系方式

 

完整法定姓名、电子邮件地址、住址和手机/电话号码。
定位数据 连接到互联网的计算机的 IP 地址、通过移动设备提供的定位数据使用的手机和应用,以及 GPS 数据。
国家标识符 政府为您指定的用于识别您身份的号码或代码,例如:护照号码或国民身份证号码(包括国籍)。
使用日期 有关您如何以及何时使用我们的服务(我们的网站和/或应用)的详细信息。
纪录资料

以不同格式存储在文档中的有关您的详细信息,或其副本。

其中包括用于确认您身份和证明住址的护照、身份证和水电费账单;以及我们的合规团队认为必须提供的任何其他证明文件。

特殊类型的数据 –

据保护法将某些类型的个人信息视为特殊信息,

只有在法律允许的情况下,我们才会收集和使用这类信息。这类数据包括:

·      政治关系

·      刑事定罪和犯罪经历

 

 

 

 

  1. 我们收集个人数据的方式和原因

 

在一般情况下,我们不会收集可识别您身份的任何个人数据,除非是您选择提供给我们的信息,例如在以下情况下提供的数据(包括联系方式):您在注册我们网站或应用时;在与我们联系以咨询服务时;订阅我们提供的或通过我们的网站或应用提供的任何服务时,例如我们可能不时发布的任何新闻通讯,亦或订阅我们(和/或我们的关联公司和/或公司合作伙伴)可能不时提供的服务时。

 

但是,我们也可能从其他来源收集个人数据,包括数据公司、可公开访问的数据库、联合营销合作伙伴、社交媒体平台和其他第三方。当我们需要确认您的联系方式时,我们也可能会从第三方接收您的个人数据。在此情况下,我们将根据法律要求采取一切措施,进一步告知您有关此类个人数据的来源以及我们收集和处理的个人数据类别。在某些情况下,法律可能明确禁止我们向您披露此类活动(例如,在出于反洗钱目的而进行尽职调查时)。

 

有关我们可能通过网站或应用自动收集的个人数据的信息,请参阅下文 Cookie 部分。

 

除非另有规定并受到各种限制,否则在一般情况下,我们只有在满足以下前提时才会收集个人数据(来自您或其他来源):

 

  • 为了能够向您提供您向我们请求的服务;
  • 法律要求我们收集/使用并保留一定期限
  • 认为对我们的合法商业权益是必要的

 

如需详细了解有关我们处理特定类别个人数据的原因以及相应的法律依据,请参阅下文“我们使用您的个人数据的目的(处理目的)”。

 

  1. 我们使用您的个人数据的目的(处理目的)

 

数据保护法允许我们仅在有正当理由的情况下才能使用个人数据。GDPR 规定我们必须出于以下一个或多个理由:

 

  • 为了提供您已签约的服务
  • 属于我们的法定职责
  • 符合我们的合法权益——即我们出于业务或商业理由使用您的个人数据。如果依据我们的合法权益,我们会向您解释该等权益
  • 征得您的同意

 

以下是有关我们使用您的个人数据之目的的说明,以及我们依赖的相应法律依据。

 

请注意,如果我们依据您的同意,您可随时撤回该同意

 

  • 为了在我们的系统上设置账户,我们收集的个人数据类别包括联系方式、证件数据、国家标识符以及特殊类别(特别是政治关系)数据。处理此类数据的法律依据是合同要求和合法权益,以确保我们拥有准确账户以及尽职调查的法律义务。

 

  • 为了管理我们与您的关系,我们收集的个人数据类别主要是联系方式,用于满足合同要求和遵守法律义务。

 

  • 为了建立和调查任何可疑行为,以保护我们的业务免受任何风险、欺诈或其他非法活动(如洗钱或恐怖分子融资),我们收集的个人数据类别主要是证件数据和联系方式。收集这些数据的法律依据是我们遵守检测和预防欺诈或其他非法活动的法律义务及合法权益。

 

  • 为了向您提供您订阅的新闻通讯或邮件列表,我们在征得您同意的前提下主要收集联系方式。

 

  • 为了评估您因为使用/接收我们的任何服务(包括客户支持服务)而发送给我们的查询和/或请求,我们主要根据合同要求和合法权益收集合同详情,以便能够处理您的查询。

 

  • 为了维护和更新我们系统上的用户账户记录,我们需要根据合同要求和合法权益收集联系方式,以确保我们拥有准确的用户账户记录。

 

  • 为了继续管理我们与您的关系,我们需要根据合同要求和遵守法律义务收集联系方式。

 

  • 为了遵守法律和监管义务,包括检测和预防任何金融犯罪,我们需要根据法律义务收集证件数据、特殊类型的数据、国家标识符和定位数据。

 

  • 为了向您提供我们的服务,特别是通过应用提供的服务(包括定位服务),我们需要根据合同要求收集联系方式和跟踪数据。

 

  • 为了开发和管理我们的品牌、产品和服务,我们需要根据合法权益收集联系方式,以开发我们的产品和服务。

 

  • 为了进行内部数据分析,我们需要根据合同要求收集联系方式和跟踪数据。

 

 

如果我们需要在未来处理您的数据以用于新目的(与上述内容完全无关),我们将提前通知您有关此类处理的情况,并且您可以行使与此类处理相关的适用权利(如下所述)。

 

最后,请注意如果缺少与您相关的某些个人数据,我们可能无法提供您期望从我们这里获得的部分或全部服务,甚至无法保证我们网站和/或应用可提供全部功能。

 

  1. 关于同意的特别说明

 

在这些有限的情况下,我们将根据您的同意(我们将以明确清晰的方式向您获取)处理您的个人数据。在您向我们提供同意的情况下,您有权以您向我们提供同意的相同方式随时撤回您的同意,除非我们提供替代选项。

 

如果您在任何时候行使撤销同意的权利(通过以下邮政信箱或电子邮件地址写信给我们),我们将确定在该阶段是否存在处理您的个人数据的替代法律依据(例如,基于我们需要遵守的法律义务),其中规定可以未经您的同意处理您的个人数据,如有,我们会相应地通知您。

 

当我们要求提供此类个人数据时,您可始终拒绝,但是,如果您拒绝向我们提供您请求的服务所必需的数据,我们可能无法向您提供此类服务(例如定位服务),特别是在征得您同意是我们的唯一合法理由的情况下。

 

仅出于澄清目的而要说明的是,征得您同意并非允许我们处理您的个人数据的唯一理由。在上述第 7 节中,我们指出了在出于特定目的处理您的个人数据时所依赖的各种理由。

 

 

  1. 个人数据的准确性

 

我们会尽一切合理努力来保持我们可能掌握的有关您的任何个人数据是最新的且尽可能准确的。您可以通过以下述方式联系我们,随时查看我们持有的有关您的信息。如果您发现任何不准确之处,我们会予以更正,并在必要时删除。有关任何适用数据保护法赋予您的合法权利之详细列表,请参阅下文。

 

  1. 直接营销

 

我们仅在法律允许的条件下发送与营销有关的邮件消息、电子邮件和其他通信。在大多数情况下,我们需要征得您的同意(特别是在我们使用电子通信的情况下)。如果您在任何时候不再希望收到我们的直接营销通信,请通过以下联系方式告知我们,或更新您对我们任何网站或应用的偏好。

 

如果通过电子通信发送直接营销材料(当我们在法律上有权这样做时),您可以轻松选择不接收(或取消订阅)任何此类通信。

 

请注意,即使您撤回任何已授予的同意,或者您反对接收我们发送的此类直接营销材料(在我们不需要您同意的情况下),我们可能仍然需要给您发送某些重要的通信(您无法选择不接收)。 

 

  1. 转移到第三方国家/地区

 

在一般情况下,我们处理的有关您的个人数据(通过我们的任何网站、应用或其他方式收集)将在欧盟 (EU)/欧洲经济区 (EEA) 或欧盟委员会认为提供了足够保护的任何其他非欧洲经济区国家/地区进行存储和处理。

 

在某些情况下,我们可能有必要将您的个人数据转移到欧洲委员会认为没有提供足够保护的非欧洲经济区国家/地区。在此情况下,除了我们为了保护您的个人数据而实施的所有适当保护措施外,我们还会采取额外适当措施。例如,我们将确保接收方受旨在保护您的个人数据的欧盟标准合同条款(欧盟示范条款)之约束,如同在欧洲经济区内部转移一样。欢迎您与我们联系,以获取有关我们在此类数据传输方面实施的适当保护措施的更多信息。

 

 

  1. 互联网通信

 

您将意识到,即使信息的发送方和接收方位于同一国家/地区,通过互联网发送的数据也可能跨越国际边界传输。在我们收到任何个人数据之前,对于您或任何第三方在任何个人数据方面的作为或不作为,我们概不负责,包括但不限于通过数据保护等级低于欧盟现有等级的国家/地区向您转移任何个人数据(通过任何技术手段)。

 

此外,我们对您通过互联网传输的数据安全不承担任何责任或义务,除非有效的马耳他法律明确要求我们遵守此等责任。

 

  1. 授权披露

 

在不违反本隐私政策中包含的任何内容且为了完全透明的情况下,我们保留向 EU/EEA 内外的获授权第三方披露(和以其他方式处理)我们可能正在处理的与您有关的任何相关个人数据(在某些情况下包括相关 IP 地址)之权利,只要数据保护法允许此类披露(无论您是否已经授予同意),包括但不限于以下情况:

 

  • 为了预防、检测或抑制欺诈(例如,如果您提供关于您自己的虚假或欺骗性信息,或试图盗用他人身份,我们可能会披露我们拥有的有关您的任何信息,以协助对您的行为执行任何类型的调查);
  • 在 Mediarex 或其任何子公司参与(业务、股份、资产或其他内容的)合并、出售、重组、收购、合资、转让或转移的情况下;
  • 保护和捍卫我们或我们关联公司、我们网站用户甚至您自己的权利(包括财产权)、安全;
  • 防止我们的网站或应用遭到滥用、误用或未授权使用;
  • 为了履行您与我们签订的任何协议而必须执行的操作(包括请求第三方提供服务),或为了在签订合同之前采取措施;
  • 遵守任何法律义务,例如可能通过回应任何法院有关个人数据的传票、命令或类似正式要求而产生的义务;或
  • 在任何适用法律下或根据任何适用法律明确允许或要求(例如,根据反洗钱法律)。

 

 

  1. 与其他类别的接收方共享个人数据

 

与本隐私政策中所列任何目的相关的数据也将酌情(在所有情况下均遵守数据保护法)向/与 Mediarex 成员和工作人员披露或分享,或向/与 Mediarex 的其他关联实体和/或在欧盟境内建立的分包商(包括为我们网站和应用和/或您可能请求的任何服务提供支持的服务提供商)披露或共享。

 

任何此类获授权披露都将根据数据保护法进行(例如,我们所有的处理者都受到上述数据保护法中的要求之合同约束,包括对其收到的任何信息严格保密并确保其员工/人员也受类似义务的约束)。上述服务提供商还受到许多其他义务的约束(特别是 GDPR 第 28 条)。

 

我们还将与我们的业务合作伙伴共享您的个人数据,特别是您通过我们的网站和/或应用而特别选择使用、购买或互动的品牌商品和服务的体育团队。但是,您的个人数据绝不会被这些第三方用于营销目的(除非您向该第三方授予同意)。

 

在本隐私政策发布之日,我们可能向其披露和/或共享您的个人数据的第三方如下:

 

  • 云服务提供商,用于在最先进的安全协议和我们的独家控制下托管数据。
  • IT 服务提供商,用于维护和支持我们的 IT 系统/网站,其访问受限且受严格控制。
  • 客户支持软件提供商,用于提供客户支持软件,以便为我们的用户提供限制访问和严格控制的高级客户支持。
  • 营销和客户保留管理工具,用于在我们严格控制和管理下提供营销电子邮件通信。
  • 公共机构,以确保遵守法律义务,并且只有在经过核查后才需要披露。
  • 我们的独立财务和法律顾问,以便为 Mediarex 及其关联实体提供法律和财务支持。
  • 与我们签订合作或合伙协议的商业伙伴,以促进和改善为您提供的服务和商品,包括在适当情况下定制此类服务和商品。
  • 广告合伙人和社交媒体平台出于市场营销目的,将会向您,以及与您特征相似的用户发送广告(例如Facebook的“自定义受众”或“谷歌广告”工具等),因为您可能会对我们的服务有兴趣。

 

 

  1. 安全措施

 

我们将根据我们的内部安全政策和适用法律对我们可能持有(和/或在特定情况下转让给任何关联公司/合作伙伴/分包商)的个人数据进行安全保管。

 

我们会尽合理努力保护我们可能处理的与您相关的任何和/或所有个人数据的机密性,并定期审查和增强我们的技术、物理和管理程序,以确保您的个人数据免受以下侵害:

 

  • 未授权访问
  • 不当使用或披露
  • 未经授权修改
  • 非法破坏或意外损失

 

我们已实施安全政策、规则以及技术和组织措施来保护我们可能拥有的个人数据。我们可能有权访问个人数据以及与个人数据处理相关联的所有成员、员工和数据处理者(包括在欧盟境内设立的特定分包商和云服务提供商)都有义务(根据合同)保护我们用户或客户的个人数据之机密性,以及数据保护法规定的其他义务。

 

尽管如此,我们无法保证数据传输或存储系统 100% 安全。我们特别要求有权访问您的个人数据(如本隐私政策中所述)的获授权第三方以及外部/第三方服务提供商采用必要且适当的技术和组织安全措施来保护正在处理的个人数据,以防止其遭受擅自或意外披露、丢失或破坏以及任何非法形式的处理。

 

如上所述,上述服务提供商还受到符合数据保护法的许多其他义务的约束(特别是 GDPR 第 28 条)。

 

 

  1. 保留期限

 

我们只会在必要的期限内保留您的个人数据(鉴于最初获取该数据的目的)。我们用来确定“必要”的标准取决于所涉及的特定个人数据以及我们与您之间的具体关系(包括其存续时间)。

 

我们的标准做法是确定是否有任何特定的欧盟和/或马耳他法律(例如税法或公司法)允许甚至强制我们在某段时间内保留某些个人数据(在此情况下,我们将在任何此类法律规定的最长期限内保留个人数据)。

 

我们还必须确定您和/或第三方是否援引了任何可能针对我们的法律和/或合同条款,如有,我们会确定此类行为的规定期限(通常为五 (5) 年)。在后一种情况下,我们将在必要期限内保留任何相关个人数据,以便在您和/或第三方对我们提出任何索赔、质疑或其他此类行为时进行辩护。

 

我们将在下述最长期限内将您的个人数据保留在我们的系统中:

 

  • 您作为我们服务的客户或用户期间
  • 适用法律要求的任何保留期限
  • 可能与我们的产品或服务相关的诉讼或调查的期限结束时

 

如果我们不再需要您的个人数据,我们将安全地删除相关个人数据或对其进行匿名化处理。

 

  1. 针对研究和统计的处理

 

只有当我们需要了解用户和/或客户的需求,以及开发和改进我们的服务/活动时,才会研究和统计用户或客户信息。在任何情况下,我们始终会事先合法地获取您的同意。与所有其他情况一样,我们也将确保在必要时实施所有适当保护措施。

 

  1. 指向第三方来源的链接

 

我们可能向第三方网站提供的链接已明确标记,且我们不以任何方式对此类网站的内容(包括任何适用的隐私政策或任何类型的数据处理操作)负责或背书。我们建议您应当了解任何此类第三方网站的隐私政策。

 

  1. COOKIE

 

当您访问我们的网站或使用我们的应用时,我们将通过 Cookie 和类似技术自动收集某些类别的个人数据。

 

有关更多详细信息,包括 Cookie 的定义以及我们以这种方式处理此类数据的方法和原因(包括“必要”和“非必要”Cookie 之间的区别),请阅读我们的详细 Cookie 政策。

 

  1. 未成年人

 

我们的网站、应用和服务不适合任何未满十六 (16) 岁的人士使用,因此我们绝不会故意从这些人收集任何个人数据。如果您未达到同意年龄,请咨询并获取您父母或法定监护人的许可,以使用我们的网站、应用和任何其他服务。

 

我们认为任何十六 (16)岁以下人士的任何个人数据之发送应获得对该未成年人承担父母责任之人的适当授权,并且发送者可随时在我们要求下证明该等授权。

 

 

  1. 数据保护法赋予您的权利

 

在处理您向我们提出的任何请求之前,我们可能首先需要验证您的身份。

 

如上文“保留期限”部分所述,我们可能需要保留某些个人数据以遵守我们的法律保留义务,以及完成您在请求更改或删除之前请求的交易。

 

在某些情况下,根据法律,您有权:

 

  • 以清晰、透明和易于理解的方式了解我们如何使用您的个人数据以及您的权利。

 

  • 请求访问您的个人信息(通常称为“数据主体访问请求”)。因此您可以接收我们持有的关于您的个人数据的副本,并检查我们是否正在合法地处理它。

 

  • 请求纠正我们持有的关于您的个人数据。这让您可以纠正我们持有的有关您的任何不完整或不准确信息。

 

  • 请求删除您的个人数据。这让您可以在我们没有充分理由继续处理个人信息的情况下请求我们删除或移除个人信息(例如,我们可能需要继续使用您的个人数据以遵守我们的法规和法律义务)。

 

  • 如果我们依赖合法权益(或第三方的合法权益)处理您的个人数据,但某些原因促使您想要反对我们使用您的个人数据,而我们并没有超越您的权利、权益和自由的合法基础(例如,我们可能需要它来进行法律辩护)来进行处理,则您可以反对我们处理您的数据。当我们处理您的个人信息以进行直接营销时,您也有权提出异议。

 

  • 请求限制对您的个人数据进行处理。这让您可以请求我们暂停处理您的个人数据,例如,如果您希望我们确定其准确性或处理原因。

 

  • 对于您提供给我们的个人数据,如果我们依赖您的同意或与您签订合同来使用它,且我们使用自动方式处理,则您可以请求将此等个人数据转移给第三方。

 

  • 撤回同意。在我们依赖您的同意(而非上述其他法律理由)针对特定目的收集、处理和转移您的个人数据的有限情况下,您有权随时撤回您对该特定处理的同意。一旦我们收到您已撤回同意的通知,我们将不再出于您最初同意的目的处理您的个人数据,除非我们有合法权益这样做,或我们受监管要求的约束可在规定时间内继续这样做。

 

  • 提起投诉。如果您认为我们以违反数据保护法的方式使用您的信息,您有权向相应的数据保护监管机构提起投诉,如果您位于马耳他,则该机构为信息和数据保护专员办公室 (OIDPC),可通过点击此链接访问:www.idpc.org.mt。我们恳请您首先联系我们以尝试解决您可能遇到的任何问题。

 

 

我们可向您提出什么要求

 

我们可能需要向您请求特定信息,以帮助我们了解您的投诉或请求的性质、确认您的身份并确保您有权访问该信息(或行使您的任何其他权利)。这是确保不向任何无权接收的人士披露个人信息的另一项适当安全措施。

 

如果您行使上述权利的请求明显没有根据或超出合理范围(特别是由于其重复性质),我们保留向您收取合理费用的权利,该费用由我们自行决定,同时会考虑我们提供该信息、与您沟通或采取您请求的措施而产生的行政费用。我们会提前告知您在特定情况下将收取的费用金额。

 

我们如何快速回应您的请求?

 

在所有情况下,我们将尽可能在收到请求后的一个月内尽快采取行动,鉴于请求的复杂性和数量,该期限可在必要时延长两 (2) 个月。我们将在收到请求后的一 (1) 个月内通知您任何此类延期以及延期原因。

 

 

  1. MEDIAREX ENTERPRISES LIMITED – 公司详情

 

Mediarex Enterprises Limited 是一家在马耳他注册的公司,注册号为 C73768,注册地址为 14 East, Level 7, Triq Tas-Sliema, Gzira, GZR 1639, Malta,该公司是负责通过网站、我们的应用或以上文所述方式处理您的个人数据的数据控制者。

 

如果您对隐私有任何疑问/意见,或者您希望行使任何个人权利,请以“隐私请求”为主题发送电子邮件至以下地址联系我们:dataprotection@socios.com,或写信至:

 

‘DATA PROTECTION OFFICER

MEDIAREX ENTERPRISES LIMITED,

14 EAST, LEVEL 7,

TRIQ TAS-SLIEMA,

GZIRA GZR 1639 – MALTA.’

 

 

  1. 更新

 

我们保留随时单方面修改本隐私政策的权利,特别是在法定义务如此授权或出于我们用户的安全考虑而需要的情况下。为了让您了解我们对本隐私政策做出的更改,我们将修改此页面顶部的修订日期。修改后的隐私政策从此修订日期开始生效。我们不会正式通知您有关此类更改的信息,因此为了您自身的利益,请不时查看本隐私政策页面以便熟悉任何更改。