本政策解釋了 Princh 如何收集、使用和保護個人資料。它詳細說明了所收集資料的類型、其用途以及為保護資料所採取的措施。熟悉本政策可幫助用戶了解其個人資訊的處理方式及其在資料隱私方面的權利。
收集的資料:
資料保留期限:
誰處理您的資料:
您的權利:
版本 1.4
本数据隐私政策概述了 Princh A/S 及其子公司(以下简称“Princh”、“我们”或“我们的”)如何收集、处理、披露和保护与所提供服务相关的个人数据。无论您是使用我们的产品、浏览我们的网站,还是与我们进行交易,我们都致力于保护您的隐私,并确保您的数据得到最妥善的处理,完全符合适用的法律要求。
如果您对本隐私政策或我们如何处理您的数据有任何疑问,请通过以下方式联系我们:
电子邮件:privacy@princh.com
针对英国用户:
根据英国 GDPR 第 27 条,Princh 已指定一名英国数据代表:
代表:GDPR Rep
地址:3rd Floor, 86-90 Paul Street, London
EC2A 4NE
电子邮件:info@gdprep.org
针对瑞士用户:
根据瑞士 nFADP 第 14 和 15 条,Princh 已指定一名瑞士数据代表:
代表:GDPR Rep
地址:Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zurich 8050
电子邮件:info@gdprep.org
2.1. 我们通过多种渠道收集个人数据,包括:
2.1.1. Princh 服务: 当您使用 Princh 的服务时,例如在不同平台(网页、移动端或公共计算机)上进行打印、扫描或复印,我们会收集与文档相关的数据和付款详情。
2.1.2. 网站访客: 我们收集有关您的浏览活动(例如,访问的页面、cookies)和自愿提交的信息(例如,联系表单、新闻订阅)。
2.2. 所有支付数据都由第三方支付提供商安全处理,上传用于打印的文档会存储一段有限的时间(24 小时),以完成所请求的服务。
2.3. 在运营我们的服务过程中,Princh 会记录所有传入的流量。这些日志包括源 IP 地址,并可能包含已认证用户和系统的 ID。收集这些日志的目的是为了方便基于 IP 的流量过滤,以防御分布式拒绝服务 (DDOS) 攻击,并在发生故障和安全事件时进行分析。
日志被安全地存储在我们的日志系统中,最长可达 120 天,之后将根据我们的数据保留政策自动删除。数据访问仅限于授权人员。
我们收集的个人数据取决于您对我们服务的使用情况,并包括以下类别:
联系信息: 姓名、电子邮件地址、公司、职务、国家和语言(通过自愿表单或互动收集)。
支付信息: 支付卡详细信息(仅限于最后 4 位数字和交易日期),存储以便遵守会计法规。
文档: 上传用于打印、扫描或复印的文件会进行加密,并存储 24 小时后自动删除。
浏览数据: IP 地址、浏览器类型、设备详细信息和使用模式,通过 cookie 和其他网络跟踪技术收集。
我们基于以下法律依据处理您的个人数据:
合法利益: 处理是必要的,以改善我们的服务、提供客户支持和确保数据安全。
履行合同: 处理个人数据是为了履行您所参与的服务条款,包括打印和支付服务。
Princh 将个人数据用于以下目的:
我们不会出售或交易您的个人数据。但是,根据您使用我们服务的方式,为了方便我们运营,我们可能会向第三方服务提供商披露数据,包括:
所有第三方提供商都有合同义务保护您的数据,并遵守适用的隐私法规,包括 GDPR、UK GDPR 和 nFADP。
我们实施行业标准的安全措施来保护您的个人信息。所有数据传输在静止时都经过加密,我们确保上传用于打印的文档也经过加密。
文档内容: 上传的文件存储 24 小时,之后自动删除。
支付信息: 存储五年 + 当年,以遵守丹麦法律。
联系信息: 保留至提供服务和履行法律义务所必需的时间。
日志: 保留 120 天,用于 DDoS 保护和事件分析,包括 IP 地址和已认证用户/系统 ID。之后自动删除,访问权限仅限于授权人员。
您有权:
a) 访问: 索取我们持有的关于您的个人数据副本。
b) 纠正: 纠正任何不准确的信息。
c) 删除: 在某些条件下,要求删除您的数据。
d) 限制处理: 在特定情况下,要求限制数据处理。
e) 数据可移植性: 以结构化格式接收您的个人数据,以便转移给其他控制者。
要行使任何这些权利,请通过 privacy@princh.com 联系我们。出于安全考虑,我们可能需要验证您的身份。
我们不会故意收集 13 岁以下儿童的个人数据。如果您认为未成年人使用了我们的服务并提供了个人信息,请立即联系我们,我们将采取适当措施删除这些数据。
11.1. 如果本数据隐私政策与 i) Princh 网站隐私政策或 ii) Princh 用户隐私政策之间存在任何不一致或冲突,则以本数据隐私政策的条款为准。Princh 网站隐私政策和 Princh 用户隐私政策均被视为本政策的补充,不排除其适用性。
11.2. 如果本数据隐私政策与 Princh 最终用户条款和条件之间存在任何冲突,则以条款和条件为准,并在冲突范围内取代本政策。
12.1. 您在使用我们的网络打印服务时,会为每个处理过的文档生成以下类别的产品数据及相关服务数据:
a) 打印的页码范围
b) 纸张格式选择
c) 双面打印配置设置
d) 彩色打印参数
e) 提交任务的时间
f) 完成任务的时间
g) 其他交易信息,包括打印地点的指定和价格数据,都记录在提供给您的服务收据上。
12.2. 根据《数据法案》第5条第1款,您有权要求访问您的产品数据及相关服务数据。在收到书面请求后,Princh公司应在三十(30)个日历日内,以结构化、通用和机器可读的格式(CSV或JSON)向您(作为数据主体)提供此类数据,且不收取任何费用。
12.3. 根据《数据法案》第5条第2款,您有权:
a) 以结构化、通用和机器可读的格式接收您的数据
b) 将此类数据传输给您选择的第三方服务提供商
c) 在技术可行的情况下,请求将数据直接传输给另一个数据控制者
12.4. 如需行使您在《数据法案》下的权利,请参阅本《数据隐私政策》的第1.1条。
13.1. 本数据隐私政策在所有方面均受丹麦法律管辖和解释,并服从丹麦奥胡斯法院的管辖权。