Loading…
RegulatoryBridge Global Ltd. (77 Lower Camden Street, Saint Kevin's, D02 XE80 Dublin 2, Ireland; 公司编号 Pending - see CRO filing) ("RegulatoryBridge", "我们", "我们", "我们的") 是与本网站(regulatorybridge.com)及我们提供的服务相关的个人数据的控制者。
数据保护官: 您可以通过 dpo@regulatorybridge.com 联系我们的 DPO,或邮寄至上述注册办公地址(请在信件上注明"Attn: Data Protection Officer")。
欧盟代表(GDPR 第 27 条): RegulatoryBridge EU Representative (to be appointed), Pending - to be designated under Article 27 GDPR — eu-rep@regulatorybridge.com.
英国代表(UK GDPR 第 27 条): RegulatoryBridge UK Representative (to be appointed), Pending - to be designated under Article 27 UK GDPR — uk-rep@regulatorybridge.com.
有关完整的实体披露信息,请参阅我们的 版本说明 / 法律声明。
本政策说明了当您 (i) 访问本网站、(ii) 索取信息、演示或销售洽谈、(iii) 注册我们的服务、(iv) 订阅资讯,或 (v) 作为业务合作伙伴、供应商或求职者与我们互动时,我们如何处理个人数据。
当我们向客户提供隐私代表或数据保护官服务时,我方客户是其最终用户个人数据的控制者,而 RegulatoryBridge 依据单独的数据处理协议充当处理者。该等处理受与客户签订的 DPA 约束,而非本政策。
我们不会有意收集有关潜在客户或网站访问者的特殊类别数据(GDPR 第 9 条)或敏感个人信息(CPRA、DPDPA)。如果您将此类数据上传至我们的服务用于合规用途,则适用我们在 DPA 项下的处理者义务。
以下合法依据参照 GDPR 第 6 条(并在适用情况下参照 CCPA/CPRA 的业务目的):
| 目的 | 合法依据 |
|---|---|
| 提供并运营您所签约的服务 | 第 6(1)(b) 条 — 合同 |
| 账户创建、账单、客户支持 | 第 6(1)(b) 条 — 合同 |
| 税务、会计及监管记录保存 | 第 6(1)(c) 条 — 法律义务 |
| 安全、欺诈防范、IT 日志记录、滥用监控 | 第 6(1)(f) 条 — 正当利益(运营安全的服务) |
| 向您提供的业务联系人进行销售推广 | 第 6(1)(f) 条 — 正当利益,并与您的权利相平衡 |
| 营销邮件与电子简报 | 第 6(1)(a) 条 — 同意(可一键撤回) |
| 非必要的分析与广告 Cookie | 第 6(1)(a) 条 — 同意(通过 Cookie 横幅) |
| 法律主张的抗辩 | 第 6(1)(f) 条 — 正当利益;或针对特殊类别的第 9(2)(f) 条 |
我们仅与具有正当接收需求的各方共享个人数据:
可应要求向 dpo@regulatorybridge.com 索取最新的次级处理者名单。我们将依据相关 DPA 就次级处理者的重大变更通知客户。
我们可能会将个人数据传输至您居住国以外的地区。若目的地未被欧盟/英国/瑞士的充分性认定所涵盖,我们将依据 GDPR 第 46 条采用适当的保障措施:
对于 DPDPA 项下的印度数据主体,跨境传输仅限于未受中央政府限制的司法管辖区。对于巴西(LGPD),传输依据 ANPD 批准的机制(第 19/2024 号决议)。对于日本(APPI),传输需在获得同意或具备同等保护安排的情况下进行。可应要求提供适用于您数据的传输机制副本。
我们采取与风险相称的技术和组织措施,包括:
尽管采取了所有控制措施,但没有任何系统是绝对安全的。如发生影响您个人数据的违规事件,我们将依据适用法律通知您和/或主管监督机构。
如需行使上述任何权利,请联系 dpo@regulatorybridge.com。我们将在一个月内回复(对于复杂请求可延长两个月)。如我们无法核实您的身份,我们将要求提供额外信息。
加利福尼亚州(CCPA / CPRA)。加州消费者还享有知情、删除、更正、选择退出个人信息出售或共享、限制使用敏感个人信息,以及因行使权利而不受歧视的权利。我们尊重全球隐私控制(Global Privacy Control)信号。在过去 12 个月内,我们未曾出售个人信息。如需行使 CCPA 权利,请发送电子邮件至 privacy@regulatorybridge.com。
印度(DPDPA)。数据主体享有访问、更正/补全/更新、删除、申诉处理及提名的权利,并可随时撤回同意。联系方式:dpo-india@regulatorybridge.com。
英国(UK GDPR)。您可向信息专员办公室(ico.org.uk)提出投诉。
巴西(LGPD)。您可通过致信我们的负责人(Encarregado)encarregado@regulatorybridge.com 行使 LGPD 第 18 条规定的权利;您也可向 ANPD 进一步申诉。
新加坡(PDPA)。我们的 DPO 是 PDPA 项下访问、更正及撤回同意的联系人。
日本(APPI)。您可通过联系我们的个人信息管理员 appi@regulatorybridge.com,依据 APPI 第 28–35 条请求披露、更正、停止使用或删除。
瑞士(revFADP)。适用同等权利;可向 FDPIC 提出投诉。
我们的服务并非面向 16 岁以下的儿童,我们也不会有意收集我们认为是 16 岁以下任何人的个人数据。如果您认为有儿童向我们提供了个人数据,请联系 dpo@regulatorybridge.com,我们将及时删除。当客户使用我们的服务处理儿童数据时,客户负责获取所需的父母同意。
我们不会使用产生法律效果或对您产生类似重大影响的纯自动化决策。某些运营系统(例如垃圾邮件过滤、异常检测)会在人工监督下应用自动化逻辑。如有变化,我们将更新本政策,并酌情获取同意或采用其他合法依据。
我们希望有机会先行解决您的疑虑 — 请致信 dpo@regulatorybridge.com。您也有权向您当地的监督机构提出投诉。我们主要营业地的数据保护机构为 Data Protection Commission (Ireland)。
我们可能会不时更新本政策。重大变更将在本页面公布,并在适当情况下于生效前至少 14 天通过电子邮件或产品内通知告知。本页面顶部的版本和日期表明当前的修订版本。
电子邮件: privacy@regulatorybridge.com
数据保护官: dpo@regulatorybridge.com
邮寄地址: RegulatoryBridge Global Ltd., Attn: Data Protection Officer, 77 Lower Camden Street, Saint Kevin's, D02 XE80 Dublin 2, Ireland.
src/lib/legal-entity.ts。标记为"待定"的字段必须经法律顾问确认,并在公开发布前更新。