通用数据保护条例

请注意，这是GDPR合规性表格的松散翻译，仅供用户使用

本网站不适用于儿童（18岁以下的个人用户），我们不蓄意收集有关儿童的数据。

EXT LTD及其任何附属公司和子公司   致力于国际合规的数据保护法。确保数据保护是可信赖的业务关系的基础，并且是EXT LTD声誉的基石。我们业务的成功取决于维护客户的信任。我们想在此告诉您我们所收集的信息类型，如何处理，以及您如何纠正或修改委托给我们的信息。

I. 范围

本政策适用于EXT LTD，EXT LTD实体及其员工，并适用于与已识别或可识别的相关人员的数据处理。匿名或假名数据不受本政策的约束。

II. 国家法律

本政策包含公认的国际和欧洲数据隐私原则，但不替换现有的国家法律。它补充了EXT LTD运营的每个辖区的国家数据隐私法。如果与本政策发生冲突或有更严格的要求，相关的国家法律将优先。在没有相应的国家立法的情况下，还必须遵守该政策。

III. 处理原则

EXT LTD或其员工进行的所有处理均应按照GDPR中规定的原则进行，具体如下：

1. 公平性与合法性
2. 仅限于搜集目的（目的限制）
3. 透明度
4. 数据最小化
5. 存储限制和删除
6. 事实准确性
7. 个人数据的机密性和完整性
8. 问责制

IV. 数据处理

只有在以下法律基础下才允许处理个人数据。如果处理个人数据的目的有所改变，则需要法律依据。

1. 与合同相关的处理：
   • 客户的个人数据可以建立，执行或终止合同。
2. 用于广告目的的数据处理：
   • 个人数据可以用于广告目的或市场意见调查，只要这与最初收集数据的目的一致。为此目的提供数据是自愿的，数据主体绝对有权反对这种处理。
3. 同意数据处理：
   • 根据合法授权进行数据处理
4. 根据合法利益进行数据处理：
   • 在处理数据之前的基础上，有必要确定是否存在值得保护的数据主体利益以及这些是否超出了EXT LTD的合法利益。
5. 处理敏感数据：
   • 只有在法律授权或数据主体明确表示同意的情况下，才能处理敏感的个人数据。
6. 用户数据和互联网：
   • 数据主体被告知在网站或软件中或在创建用户配置文件（跟踪）时收集，处理和使用的所有个人数据。只有在法律允许或数据主体同意的情况下才能实现。

V. 使用网络跟踪器

EXT LTD使用网络跟踪器收集信息，以保持记录，使用舒适，网站改进和优化。

VI. 数据披露

EXT LTD的员工，董事，高级职员和代表将个人数据视为机密数据，未经有效法律依据，不得传递或使用任何此类数据;如第IV节所示。

VII. 个人数据的传输

EXT LTD在内部或外部向收件人传输个人数据受授权要求和明确目的的约束。传送到欧洲经济区以外的接收者的个人数据必须受到至少与GDPR所要求的保护相同的保护。内部集团向第三国转移个人数据受EXT LTD的具有约束力的公司规则（“BCR”）提供的GDPR和保障措施的约束。

VIII. 数据主题权利

每个数据主体在处理其个人数据方面拥有以下权利：

1. 访问权
2. 整改权
3. 数据可移植性权利
4. 擦除权
5. 限制处理的权利
6. 反对加工权

IX. 安防措施

保护个人数据免遭未经授权的访问和非法处理或披露，以及意外丢失，修改或破坏;通过最先进的技术和组织措施。随着技术发展和组织变革，这些都会不断调整和更新。此外，还定期进行数据保护审核和其他控制。

X. 数据保护官

数据主体可以联系EXT LTD数据保护官（“DPO”）dpo@exante.eu，了解有关数据保护问题的任何疑问，行使第VIII部分规定的任何权利或索取完整EXT LTD的副本数据保护政策。