《通用資料保護條例》（GDPR）合規性

請注意，這是GDPR合規性表格的鬆散翻譯，僅供使用者使用

本網站不適用於兒童（18歲以下的個人使用者），我們不蓄意收集有關兒童的資料。

EXT LTD及其任何附屬公司和子公司致力於國際合規的資料保護法。確保資料保護是可信賴的業務關係的基礎，並且是EXT LTD聲譽的基石。我們業務的成功取決於維護客戶的信任。我們想在此告訴您我們所收集的資訊類型，如何處理，以及您如何糾正或修改委託給我們的資訊。

I. 範圍

本政策適用於EXT LTD，EXT LTD實體及其員工，並適用於與已識別或可識別的相關人員的資料處理。匿名或假名資料不受本政策的約束。

II. 國家法律

本政策包含公認的國際和歐洲資料隱私原則，但不取代現有的國家法律。它補充了EXT LTD運營的每個轄區的國家資料隱私法。如果與本政策發生衝突或有更嚴格的要求，相關的國家法律將優先。在沒有相應的國家立法的情況下，還必須遵守該政策。

III. 處理原則

EXT LTD或其員工進行的所有處理均應按照GDPR中規定的原則進行，具體如下：

1. 公平性與合法性
2. 僅限於搜集目的（目的限制）
3. 透明度
4. 資料最小化
5. 儲存限制和刪除
6. 事實準確性
7. 個人資料的機密性和完整性
8. 問責制

IV. 資料處理

只有在以下法律基礎下才允許處理個人資料。如果處理個人資料的目的有所改變，則需要法律依據。

1. 與合同相關的處理：
   • 客戶的個人資料可以建立，執行或終止合同。
2. 用於廣告目的的資料處理：
   • 個人資料可以用於廣告目的或市場意見調查，只要這與最初收集資料的目的一致。為此目的提供資料是自願的，資料主體絕對有權反對這種處理。
3. 同意資料處理：
   • 根據合法授權進行資料處理
4. 根據合法利益進行資料處理：
   • 在處理資料之前的基礎上，有必要確定是否存在值得保護的資料主體利益以及這些是否超出了EXT LTD的合法利益。
5. 處理敏感性資料：
   • 只有在法律授權或資料主體明確表示同意的情況下，才能處理敏感的個人資料。
6. 使用者資料和網際網路：
   • 資料主體被告知在網站或軟體中或在建立使用者設定檔（跟蹤）時收集，處理和使用的所有個人資料。只有在法律允許或資料主體同意的情況下才能實現。

V. 使用網路跟蹤器

EXT LTD使用網路跟蹤器收集資訊，以保持記錄，使用舒適，網站改進和優化。

VI. 資料披露

EXT LTD的員工，董事，高級職員和代表將個人資料視為機密資料，未經有效法律依據，不得傳遞或使用任何此類資料;如第IV節所示。

VII. 個人資料的傳輸

EXT LTD在內部或外部向收件者傳輸個人資料受授權要求和明確目的的約束。傳送到歐洲經濟區以外的接收者的個人資料必須受到至少與GDPR所要求的保護相同的保護。內部集團向第三國轉移個人資料受EXT LTD的具有約束力的公司規則（“BCR”）提供的GDPR和保障措施的約束。

VIII. 資料主題權利

每個資料主體在處理其個人資料方面擁有以下權利：

1. 存取權
2. 整改權
3. 資料可攜性權利
4. 擦除權
5. 限制處理的權利
6. 反對加工權

IX. 安防措施

保護個人資料免遭未經授權的存取和非法處理或披露，以及意外丟失，修改或破壞;透過最先進的技術和組織措施。隨著技術發展和組織變革，這些都會不斷調整和更新。此外，還定期進行資料保護審核和其他控制。

X. 資料保護官

資料主體可以聯絡EXT LTD資料保護官（“DPO”）dpo@exante.eu，瞭解有關資料保護問題的任何疑問，行使第VIII部分規定的任何權利或索取完整EXT LTD的副本資料保護政策。