ME-QR通用数据保护法规(GDPR)
作为数据控制器,ME-QR负责收集,处理和存储客户数据的方式。为了确保符合GDPR,ME-QR采取了许多措施来保护数据主体的信息。
Data controller requisites:
通过接受我们网站的使用条款,用户自愿向我们提供诸如姓氏,姓氏,登记的电子邮件地址(只有最后一个是需要的)和银行信息,以便能够购买高级订阅。通过第三方社交网络进行注册时,您的名字和姓氏成为我们拥有的数据的一部分。
Among the information collected automatically are the user's IP address, operating system, browser type, country, date, and time of the request.
同样,借助cookie,收集了偏好数据以进行重复使用和进一步分析。
除其他外,使用ME-QR收集的数据来监视和更新该服务,检测故障和安全漏洞,恶意和非法活动,并有可能将数据转移到公共安全当局,这是作为调查的一部分该国当前的立法。
如果用户同意此类使用,则该电子邮件地址可用于发送新闻提要和促销优惠。
用户数据从输入的时刻存储(自动确认对网站的条款和条件的同意),直到用户撤销对其存储和使用的同意。
从输入的那一刻,直到将代码传输到存档时,QR码的内容形成期间输入的数据。同时,QR码本身就可以保存,而无需嵌入其中的信息。
ME-QR implements a number of user rights described in the GDPR. Among them:
用户有权接收他直接由他输入的数据或访问数据,并由资源收集,以供进一步使用,以及收集,存储时间,数据源和进一步传输的目的。
如果用户由于技术原因无法更改其个人帐户中过时的信息,则他可能要求数据控制器纠正相关信息。
如果撤回同意书的处理,则该受试者可能会要求删除数据,如果不再需要数据以最初收集的目的需要数据,但由于某种原因没有自动删除。
根据本文,可以授予用户暂时停止处理有关他的数据的权利,但不会将其从系统中删除。例如,原因可能是在挑战数据的准确性,以及需要将数据存储在法律索赔中的数据。
这是以结构化的机器可读形式接收个人数据的权利,以自动转移到另一个信息控制器,而无需他的个人干预,如果这种转移在技术上是可能的话。
To exercise your personal data rights at any time send an email to: support@me-qr.com, 提供所有必要的信息。
如果您认为ME-QR无法在任何程度上符合您的权利,则可以处置 向监督当局提出投诉的权利(第77 Art GDPR), 据此,该主体有权在居住地,工作地点或违规场所要求保护免受监督当局的保护。监督当局有义务考虑投诉并将诉讼结果告知申诉人。如果对象对监督当局的决定不满意,他可以在法庭上对此提出上诉 (Art. 78 GDPR).
我们采取合理的措施来保护和保护个人和非个人数据。敏感数据(例如密码或个人数据(例如IP地址))以加密形式存储在数据库中,无法用纯文本读取。
设备和我们的服务器之间的信息连接和传输是使用加密进行的。
我们对数据库进行永久备份,以防止数据丢失。
我们不传输包括国际转移在内的数据。但是,为了托管我们的资源,Web开发和分析(包括动态QR码分析),我们使用具有自己的隐私政策的第三方服务。
此外,我们可能会向官方当局提供必要的信息进行法律诉讼和调查。