top of page

隱私

本全球數據隱私政策(“全球隱私政策”或本“政策”)代表 WorkWithGPT 和 EZyoutuber 組(“workwithgpt”、“我們”、“我們的”)就數據隱私設定的最低標準,以確保我們以公平、透明和安全的方式收集、使用、保留和披露個人數據。

本政策符合(在某些情況下超過)適用法律法規的主要要求。它還與 WorkWithGPT 集團的每個實體實施的有關收集和使用個人數據信息的其他特定政策保持一致,以涵蓋日常活動所需的特定個人數據處理目的(例如 cookie 政策、特定當地政策,如員工隱私政策、客戶特定信息通知等)。本政策承認某些 WorkWithGPT 附屬公司位於對隱私和數據保護採用不同法律和文化方法的國家/地區。因此,本全球隱私政策可能會由某些地理區域的其他政策和程序進行補充,這些政策和程序可能適合遵守適用法律並符合文化規範。

如果本全球隱私政策與當地適用的隱私政策和/或當地適用的相關法律發生衝突,或本全球隱私政策的規定不適用,則應以當地適用的政策和當地法律為準。

本全球隱私政策的第 2 節提供了一些有用的定義,以供您參考。

 

一、適用範圍

1.1 本政策涵蓋任何形式的所有個人數據,包括但不限於電子數據、磁盤和紙質文件以及所有類型的處理,無論是手動還是自動,由 WorkWithGPT 擁有或在 WorkWithGPT 控制下,在 WorkWithGPT 所在的所有地理區域運作。這將包括持有的有關 WorkWithGPT 成員、合作夥伴、員工、承包商、顧問、客戶、消費者、供應商、業務聯繫人和任何第三方的信息。

1.2 本政策也適用於為 WorkWithGPT 或代表 WorkWithGPT 提供服務並且應遵守與本全球隱私政策中規定的原則一致的行為標準的任何第三方。

 

2.定義

2.1 WorkWithGPT 指處理個人數據的相關 WorkWithGPT 實體以及屬於 WorkWithGPT 集團的各個 WorkWithGPT 關聯公司。

2.2 第三方是指從 WorkWithGPT 接收或被授權訪問或以其他方式代表 WorkWithGPT 委託個人數據的第三方或業務合作夥伴,例如供應商、承包商、分包商和其他服務提供商。

2.3 數據主體是指已識別或可識別的自然人,其個人數據正由 WorkWithGPT 處理。

2.4 知情同意是指數據主體在需要時同意處理其個人數據的任何自由給出的具體和知情指示。

2.5 個人數據是指能夠直接或間接識別自然人身份的任何信息,特別是通過參考身份證號碼或一個或多個特定於他/她的身體、生理、精神、經濟、文化或社會身份的因素。當數據使任何人能夠將所述數據鏈接到自然人時,即使持有該信息的個人或實體無法建立該鏈接,該數據也被視為個人數據。

2.6 敏感數據(或特殊類別數據)應包括揭示種族或民族血統、政治觀點、宗教或哲學信仰或工會成員身份的數據,以及為唯一識別自然人而處理的遺傳數據、生物特徵數據、有關健康的數據或有關自然人性生活或性取向的數據。

2.7 與刑事定罪和犯罪有關的個人數據是個人數據的一個子集,由於其性質,這些數據已被法律或適用政策歸類為需要額外的隱私和安全保護。

2.8 處理/處理是指對個人數據執行的任何操作或一組操作,無論是否通過自動化方式,包括但不限於收集、記錄、組織、存儲、訪問、改編、更改、檢索、諮詢、使用、披露、傳播、提供、對齊、組合、阻止、刪除、擦除或銷毀,無論是 WorkWithGPT 的軟件應用程序,無論是 WorkWithGPT 還是由為 WorkWithGPT 或代表 WorkWithGPT 提供服務的第三方(如適用) (“申請數據”)或通過其他方式,例如 WorkWithGPT 的網站(“流程”應作相應解釋)。

 

3. 我們如何確保您的個人數據的合法性、公平性和透明度?

 個人數據是在數據主體知情的情況下根據法律依據進行處理的。

3.1 我們只會基於以下法律依據使用個人數據:

  • 如果有必要履行合同(例如與我們的員工、承包商、客戶、供應商);特別是,我們將僅出於提供此類合同中規定的在線服務的目的使用應用程序數據;或者

  • 如果需要遵守法律義務(例如,當我們需要履行我們作為雇主的義務時);或者

  • 如果我們有合法的業務需要或合法的業務理由將個人數據用作我們業務活動的一部分(例如,在進行處理以更好地了解我們的客戶並向他們發送促銷優惠時),但不適用於應用程序數據;或者

  • 當法律或適用政策有明確要求時,我們已獲得數據主體的知情同意。如果上述其他法律依據均不適用且在適用法律允許的範圍內,則可能尤其如此。

3.2 我們認為在我們收集、使用、保留或披露個人數據之前評估隱私風險很重要,例如在新系統中或作為新項目的一部分。

3.3 WorkWithGPT 將僅按照其特定隱私聲明或隱私政策中所述的方式處理個人數據,並根據我們可能從數據主體獲得的任何知情同意書進行處理。

3.4 WorkWithGPT 不會基於自動決策進行分析活動,除非基於適用法律的要求或合同的履行或數據主體的同意,並且實施了適當的保護措施來保護數據主體的權利。

3.5 我們在我們的網站上使用 cookie 技術來評估和改進我們網站的功能。我們還可以將 cookie 用於廣告或分析目的,前提是您同意並取決於您使用我們的 cookie 設置工具的選擇。有關 WorkWithGPT 如何使用 cookie 的更多信息,請閱讀我們的在線 Cookie 政策。

3.6 在法律要求的情況下,我們將確保向數據主體提供有關處理其個人數據的相關信息,除非無法提供此類信息或需要付出不相稱的努力來提供此類信息。此類信息將特別包括個人數據處理的目的、收集的個人數據的類型(如果個人數據不是直接從數據主體獲得的)、接收者的類別、可能由數據主體行使的權利列表數據主體、未能回复或提供個人數據的後果、在歐洲經濟區(“EEA”)以外傳輸個人數據的條件(如果有)以及在發生以下情況時用於保護個人數據的機制傳輸等。可以通過在最初從數據主體收集個人數據時向數據主體發出隱私通知來滿足此要求。隱私聲明應以讓數據主體清楚了解其個人數據將如何使用的語言書寫。

 

4. 我們如何為特定和合法目的處理個人數據,並驗證個人數據是否最少且準確?

4.1 個人數據的收集和處理僅用於特定、明確和合法的目的(可以是多個),遵守個人數據最小化原則並確保所處理個人數據的準確性。

4.2 不會以不符合這些目的的方式進一步處理個人數據。

4.3 我們在啟動項目之前仔細評估和定義任何個人數據處理的目的(例如人力資源數據管理、招聘數據管理、薪資目的、會計和財務管理、IT 工具分配和任何其他數字解決方案或協作平台, IT 支持管理、健康和安全管理、信息安全管理、客戶關係管理、投標、銷售和營銷管理、供應管理、內部和外部溝通和事件管理、遵守反洗錢和反賄賂義務或任何其他法律要求、數據分析操作、合規流程的實施)。

4.4 我們將確保我們收集的個人數據與處理目的及其最終用途(例如見解、營銷、促銷)相關、充分且不過分。這意味著只能收集和處理所尋求目的所必需和相關的個人數據。

4.5 在收集與刑事定罪和犯罪有關的敏感數據或個人數據時,相稱性是基本原則。我們不會收集與刑事定罪和犯罪相關的敏感數據或個人數據,除非適用法律要求或適用法律允許且數據主體事先明確同意。

4.6 將採取一切合理步驟確保在個人數據處理的每一步(即收集、傳輸、存儲和檢索)中以適當準確和最新的形式維護個人數據。

4.7 我們鼓勵數據主體通過行使您的權利(尤其是訪問權和更正權)來幫助我們維護您的個人數據的最新狀態。

 

5. 實施了哪些安全和保密措施?

 由於員工、承包商、客戶、供應商、消費者和業務合作夥伴在向我們提供個人數據時信任 WorkWithGPT,因此 WorkWithGPT 確保其處理的個人數據的安全性和機密性。

5.1 我們遵循相關使用、技術和組織政策、標準和流程,保護為支持我們的業務活動而收集、使用、保留和披露的任何個人數據。

5.2 實施行業標準技術和組織措施,以防止意外或非法破壞或丟失、更改、未經授權披露或訪問個人數據,或任何其他非法或未經授權的處理形式。

5.3 如果代表 WorkWithGPT 進行處理,它將選擇提供充分保證的服務提供商,以實施適當的技術和組織措施,使處理符合適用的數據保護法律的要求,並確保權利得到保護數據主體。

5.4 WorkWithGPT 努力根據設計隱私和默認隱私採取合理措施,在處理個人數據時實施必要的保護措施。因此,WorkWithGPT 將在處理操作設計的最早階段實施技術和組織措施,從一開始就保護隱私和數據保護原則(“設計隱私”)。默認情況下,WorkWithGPT 應確保在隱私保護下處理個人數據(例如,僅應處理必要的數據、較短的存儲期、有限的訪問權限),以便默認情況下個人數據不會被無限數量的人訪問('默認隱私')。

5.5 當個人數據處理可能對數據主體的權利和自由造成高風險時,我們會在實施前進行隱私影響評估或“個人數據影響評估”。

5.6 任何違反都不會太小而無法採取行動。我們將審查提請我們注意或我們意識到的與違反本全球隱私政策或適用的數據保護法(無論是潛在的還是實際的)有關的所有索賠,並將採取一切合理措施限制其影響。

5.7 有關 IT 安全措施的更多信息,請參閱 WorkWithGPT 信息安全政策。

 

6. 我們會保留您的個人數據多長時間?

6.1 為 WorkWithGPT 處理個人數據的任何個人或實體將僅在收集和處理數據的目的(以及其他兼容目的)所必需的期限內保留這些數據,其中可能包括:

  • 滿足或支持 WorkWithGPT 業務活動;或者

  • 遵守法律或法規要求並遵守適用的時效法規要求;

  • 為了抵禦法律或合同訴訟(在這種情況下,個人數據可能會保留到相應的訴訟時效結束或根據任何適用的訴訟保留政策)。

6.2 個人數據的保留和銷毀方式符合適用法律並符合 WorkWithGPT 數據保留政策。

 

7. 作為數據主體,您有哪些權利?

 我們接受數據主體就其個人數據提出的查詢或請求,並且在法律要求的情況下,我們為數據主體提供訪問、更正、限制和刪除其個人數據的能力由適用法律規定。我們還允許他們反對處理他們的個人數據,並行使他們的攜帶權。

7.1 訪問權:我們將根據法律要求提供對與數據主體相關的所有個人數據的訪問權限,包括處理目的、處理的個人數據類別、接收者類別、數據保留期限、更正、刪除或限制的權利訪問的個人數據(如果適用)等

7.2 攜帶權:我們還可以提供我們在記錄中持有的任何個人數據的副本,其格式兼容且結構允許在適用法律相關的範圍內行使數據攜帶權。

7.3 更正權:數據主體可以要求我們更正、修改、刪除任何不完整、過時或不准確的個人數據。

7.4 刪除權:數據主體可以要求刪除其個人數據 (i) 如果出於數據處理的目的不再需要此類個人數據,(ii) 數據主體已基於以下原因撤回其對處理的同意完全基於此類同意,(iii) 數據主體反對處理,(iv) 個人數據處理是非法的,(v) 必須刪除個人數據以遵守適用於 WorkWithGPT 的法律義務。 WorkWithGPT 將採取合理措施將此類刪除通知 WorkWithGPT 的其他實體。

7.5 限制權:數據主體可以請求限制其個人數據 (i) 如果個人數據的準確性受到質疑以允許 WorkWithGPT 檢查此類準確性,(ii) 如果數據主體希望限制個人數據而不是刪除它,儘管處理是非法的,(iii) 如果數據主體希望 WorkWithGPT 組保留個人數據,因為他/她需要它在法律索賠的背景下為他/她辯護 (iv) 如果數據主體反對處理,但 WorkWithGPT 進行驗證以檢查其是否具有進行此類處理的合法理由,這可能會凌駕於數據主體自身的權利之上。

7.6 撤回同意權:當個人數據處理是基於數據主體的同意,數據主體可以隨時撤回該同意,而不影響撤回前基於同意的處理的合法性。

7.7 反對權:數據主體也可以隨時表明他/她反對處理他/她的個人數據:

  • 當用於營銷目的或分析以發送有針對性的廣告時,或

  • 反對與第三方或在 WorkWithGPT 組內共享他/她的個人數據,或

  • 當處理是基於 WorkWithGPT 的合法利益時,除非 WorkWithGPT 證明有令人信服的合法理由進行處理,這些理由凌駕於數據主體的利益、權利和自由之上,或者為了確立、行使或捍衛合法索賠。

7.8 數字遺產。數據主體有權就其死後個人數據的使用定義(一般或特定)指令。

要行使這些權利,請使用本全球隱私政策第 10 節下方提供的聯繫方式。

數據主體還有權向主管的個人數據監管機構提出投訴。

 

8. 我們何時以及如何披露您的個人數據?

 個人數據僅在 WorkWithGPT 之外披露,其中有一個總體的法律理由可以這樣做。

8.1 在有明確理由傳輸個人數據的情況下,在嚴格限制“需要知道”的基礎上進行披露——要么是因為數據主體已同意傳輸,要么是因為履行或達成協議需要披露,或者是出於合法目的不侵犯數據主體基本權利的目的,包括隱私權(例如在合併和收購操作的背景下共享)。在每種情況下,數據主體都知道可能會發生披露。還將向接收者尋求保證,他們只會將個人數據用於合法/授權目的並確保其安全。

8.2 如有必要和相關,可以披露個人數據:

  • 出於政策中所述的目的,屬於 WorkWithGPT 集團的 WorkWithGPT 附屬公司;

  • 出於政策中所述的目的,向 WorkWithGPT 的授權員工、代表、代理人和中介機構披露;

  • 合作夥伴、機構和服務提供商,包括出於技術原因協助 WorkWithGPT 提供其產品/服務的 IT 服務提供商。

WorkWithGPT 的主要供應商(如適用)是:

  • Google Inc.,特別是數據託管和潛在客戶銷售週期管理流程;

  • SalesForce,用於營銷服務的自動化;

  • Hubspot,用於營銷、銷售和客戶服務管理;

  • Zendesk,用於客戶服務和銷售 CRM;

  • Salesloft,用於銷售參與管理;

WorkWithGPT 還可能會在法律和/或主管當局要求的範圍內披露個人數據。

8.3 如果為履行法律義務(例如向政府機構或警察部隊/安全部門)或與法律訴訟有關而需要特定披露,通常可以提供個人數據,只要披露僅限於是法律要求的,並且如果法律允許,數據主體已了解情況(即數據主體在知情同意中被告知發生此類事件的可能性,或在請求披露時被告知) .

 

9. 來自歐盟的個人數據國際傳輸如何受到保護?

 源自在歐盟內運營的 WorkWithGPT 實體的個人數據不會被傳輸到 EEA 以外的第三國,除非根據適用法律實施適當的保護措施,否則不能確保足夠的保護水平。

9.1 國際個人數據傳輸是一個非常敏感的話題,在將任何個人數據從其 EEA 原籍國傳輸到另一個非 EEA 國家之前,無論此類傳輸是否出於技術目的(例如存儲、託管、技術支持、維護),都會受到認真對待) 或主要目的(例如客戶數據庫管理的集中化)。

9.2 我們絕不會在未確保適用數據保護法要求的適當傳輸機製到位的情況下將個人數據從歐洲經濟區國家/地區轉移到另一個非歐洲經濟區國家/地區,以確保在傳輸時充分保護數據(例如充分性決定, 酌情簽署歐盟委員會標準合同條款)。

 

10. 我們如何處理投訴?

10.1 WorkWithGPT 致力於解決其員工、客戶和其他聯繫人的合法隱私問題。如果工作人員認為他/她的行為違反了本全球隱私政策,他/她必須通過以下地址聯繫 WorkWithGPT 隱私聯繫人並報告此事。

10.2 數據主體被告知他們可以投訴隱私問題:

(i) 通過向上述電子郵件地址發送電子郵件至 WorkWithGPT 隱私聯繫人;

(ii) 通過以下電子郵件地址 rainsnoopy@gmail.com 直接聯繫我們的數據隱私官;

數據主體還被告知,他們可以向監管機構提出投訴。

10.3 如果本全球隱私政策涵蓋的數據主體就處理他/她或其他人的個人數據提出投訴,並且投訴沒有得到圓滿解決,WorkWithGPT 將與適當的數據保護監管機構合作並遵守建議此類當局解決任何懸而未決的投訴。如果 WorkWithGPT 隱私聯繫人或數據保護監管機構確定 WorkWithGPT 或其一名或多名員工未能遵守本全球隱私政策或數據保護法,根據當局或 WorkWithGPT 隱私聯繫人的建議,WorkWithGPT 將採取解決任何不利影響並促進未來合規的適當步驟。

10.4 受兒童在線隱私保護法 (COPPA) 保護的數據主體如果對本政策有疑問或疑慮,也可以發送電子郵件至 iKeepSafe 安全港計劃專用的消費者投訴電子郵件地址,如下所示:rainsnoopy@gmail.com

11. 本全球隱私政策的更新

 

由於我們的業務和監管環境經常變化,本全球隱私政策也可能發生變化。因此,請您定期查閱。

但是,我們會通過嵌入式應用程序通知提前通知我們產品的用戶有關本全球隱私政策的任何重大更改。

bottom of page