商业案例。引领阿曼苏丹国的金融服务业

我们理解您的隐私对您很重要，您关心您的个人数据如何被使用。我们尊重并重视我们所有客户的隐私，并且只会以这里、我们的Cookies政策和我们的使用条款中所描述的方式来收集和使用个人数据，并且以符合我们的义务和您在法律下的权利的方式来进行。

本政策与我们的使用条款和您与我们之间的任何其他协议一起，规定了我们向您收集的或您提供给我们的任何个人数据的处理基础。

1.本政策包括什么？
本隐私信息解释了我们如何使用您的个人数据：如何收集，如何持有，以及如何处理。它还解释了您在法律下与您的个人数据有关的权利。

2.什么是个人数据？
根据《一般数据保护条例》（欧盟条例2016/679）（"GDPR"）的定义，个人数据是 "与可识别的人有关的任何信息，该人可以直接或间接地被识别，特别是通过参考一个识别器。

更简单地说，个人数据是关于你的任何信息，使你可以被识别。个人数据包括明显的信息，如你的姓名和联系方式，但它也包括不太明显的信息，如身份证号码、电子位置数据和其他在线识别信息。

我们使用的个人数据载于下文第4节。

3.我有什么权利？
根据GDPR，如果你是欧洲经济区的居民，你有以下权利，我们将一直努力维护这些权利。

有权了解我们对您的个人数据的收集和使用情况。本隐私声明应该告诉你需要知道的一切，但你可以随时与我们联系，以了解更多信息，或使用第10节中的详细信息询问任何问题。

有权查阅我们持有的关于你的个人数据。第9节将告诉你如何做到这一点。

如果我们持有的您的任何个人数据不准确或不完整，您有权要求纠正您的个人数据。请使用第10节中的详细资料与我们联系，以了解更多信息。

被遗忘的权利，即有权要求我们删除或以其他方式处理我们所拥有的你的任何个人数据。请使用第10节中的详细资料与我们联系，以了解更多信息。
有权限制（即阻止）对您的个人数据的处理。

有权反对我们将您的个人数据用于某个或某些特定目的。

数据可移植的权利。这意味着在许多情况下，你可以要求我们提供我们所持有的你的个人数据的副本，以便在其他服务或业务中重新使用。

与自动决策和剖析有关的权利。我们不会以这种方式使用您的个人数据。

关于我们使用您的个人数据或行使上述权利的更多信息，请使用第10节中提供的详细信息与我们联系。

4.你们收集哪些个人数据？
我们可能会收集以下部分或全部的个人数据（这可能因您与我们的关系而有所不同。

名称。
地址。
电子邮件地址。
电话。
企业名称。
工作职位。
职业。
付款信息。
地点信息。
第三方提供的信息。
关于你如何访问和使用我们的服务的信息（例如：访问过的网页，推荐的网站）。
关于你的设备的信息（例如：匿名的IP地址，设备的类型）。
您通过电子邮件、电话或聊天与我们联系时表达的评论和意见。

5.我的个人数据是如何使用的？
根据GDPR，我们必须始终有合法的依据来使用个人数据。这可能是因为这些数据对于我们履行与您的合同是必要的，因为您已经同意我们使用您的个人数据，或者因为使用这些数据符合我们的合法商业利益。您的个人数据将被用于以下目的。

提供和管理您的账户（法律依据：合同）。
向您提供我们的产品和服务。为了使我们与您签订合同，需要您的个人资料（法律依据：合同）。

为您提供个性化、改进和定制的产品和服务（法律依据：合法利益）。

与你沟通。这可能包括回复您的电子邮件或电话（法律依据：合同和合法利益）。

通过电子邮件或邮寄向您提供您所选择的信息。您可以在任何时候通过更新您产品的用户资料页面中的通信偏好，或点击我们发给您的电子邮件中的退订链接来退订或选择退出（法律依据：合法利益）。

在得到您的许可和/或法律允许的情况下，我们也可能将您的个人资料用于营销目的，这可能包括通过电子邮件、电话或邮寄与您联系，提供有关我们产品和服务的信息、新闻和优惠。您不会收到任何非法的营销或垃圾邮件。我们将始终致力于充分保护您的权利，并遵守GDPR和2003年隐私和电子通信（欧共体指令）条例规定的义务，而且您将始终有机会选择退出。

6.你们会将我的个人数据保留多久？
我们保存您的个人数据的时间不会超过最初收集数据的原因所需的时间。因此，您的个人数据将被保存在以下期限内（或者，如果没有固定的期限，将使用以下因素来决定其保存时间）。

我们将在为您提供服务以及满足任何法律、会计或报告要求所需的时间内使用和储存您的个人数据。此后，我们将只以匿名的形式保留数据，使其不再与您有关联，以帮助改善我们的产品和服务。

如果您不是客户，而我们拥有您的个人数据是为了与您沟通，我们将使用和储存它，直到您让我们知道您不再想收到我们的通信，或长达24个月的时间。

7.你们如何以及在哪里储存我的个人数据？
我们可能在不属于欧洲经济区的国家（"欧洲经济区 "包括所有欧盟成员国，加上挪威、冰岛和列支敦士登）存储或转移您的部分或全部个人数据。这些国家被称为 "第三国"，它们的数据保护法可能没有英国和/或欧洲经济区的法律那么强。这意味着，我们将采取额外的措施，以确保您的个人数据得到与英国境内和GDPR规定的同样安全和可靠的处理，包括。

与第三国的次级处理者签订与GDPR兼容的数据处理附录。
确保这些分处理人有足够的安全程序。
您的个人数据的安全对我们来说至关重要，为了保护您的数据，我们采取了一些重要措施，包括以下内容。

- 在运输过程中对您的数据进行加密。
- 在可能的情况下，在您的数据被存储时对其进行加密。
- 通过我们的ISO27001认证，每年对我们的安全过程和程序进行独立审查。

8.你们是否分享我的个人数据？
我们有时可能与以下第三方签订合同，代表我们向您提供产品和服务。这些可能包括付款处理、交付和营销。在某些情况下，这些第三方可能需要访问我们持有的您的部分或全部个人数据。你可以在这里查看次级处理者的名单。

如果您的任何个人数据被第三方要求，如上所述，我们将采取措施，确保您的个人数据得到安全、可靠的处理，并符合您的权利、我们的义务以及第三方在法律下的义务。

我们有时会与位于欧洲经济区（"欧洲经济区 "包括所有欧盟成员国，加上挪威、冰岛和列支敦士登）以外的第三方（如上所述）签订合同。如果任何个人数据被转移到欧洲经济区以外的第三方，我们将采取适当的步骤，以确保您的个人数据得到与GDPR规定的同样安全和可靠的处理，如上文第7节所述。

在某些有限的情况下，如果我们涉及法律诉讼或遵守法律义务、法院命令或政府当局的指示，我们可能被法律要求分享某些个人数据，其中可能包括你的数据。

9.我如何访问我的个人数据？
如果你想知道我们有哪些关于你的个人数据，你可以要求我们提供该个人数据的细节和副本（如果持有任何此类个人数据）。这被称为 "主体访问请求"。

所有主体访问请求应以书面形式提出，并发送至第10节中所示的电子邮件或邮政地址。

通常情况下，对主体访问请求不收取任何费用。如果你的请求是 "明显没有根据或过度的"（例如，如果你提出重复的请求），我们可能会收取费用，以支付我们回应的行政成本。

我们将在21天内回应你的主体访问请求，在任何情况下，不超过一个月的时间。通常情况下，我们的目标是在这段时间内提供一个完整的答复，包括你的个人数据的副本。然而，在某些情况下，特别是如果你的请求比较复杂，可能需要更多的时间，从我们收到你的请求之日起最多不超过三个月。我们会将进展情况完全告知您。

10.我如何联系你们？
要联系我们有关您的个人数据和数据保护的任何事情，包括提出主体访问请求，请访问联系我们页面

11.对本隐私声明的修改我们可能会不时地修改本隐私声明。这可能是必要的，例如，如果法律发生变化，或者如果我们的业务变化影响到个人数据保护。

任何变化都将在这里公布，如果适用，我们也可能通过电子邮件和/或在我们的产品中通知您。

1.0版，2020年1月15日