客户隐私政策

我们致力于保护您个人数据的隐私和安全。下面的隐私声明列明了我们的隐私惯例，即在提供服务过程中我们可能如何收集、使用和/或共享您的个人数据。您已与我们签订了服务提供协议，我们的承包公司为您个人数据的处理方。

我们处理有限量的个人数据，并仅在为您提供我们已同意向您提供的服务所必需的范围内处理这些数据。

您提供给我们的信息

如果我们与您一起探讨为您提供服务的可能性，或者当您成为我们的客户时，您可能会向我们提供个人数据，例如电子邮件地址、联系方式以及某些司法管辖区特定服务所需的个人身份验证文件。此外，当我们通过电话与您交谈时，您可能会在通话中向我们提供个人数据。这些通话可能会被记录用于培训和质量目的。

我们通过技术收集的信息

当我们通过各种方式（如我们的网站和移动应用程序）与您通信或互动时，我们会收集有关您的技术性个人信息。例如，当您访问我们的网站并使用我们的移动应用程序时，我们会自动收集以下信息：技术信息，例如您使用的浏览器类型以及用于将您的计算机或移动设备连接到互联网的互联网协议（IP）地址（如适用）；以及有关您访问的信息，包括完整的统一资源定位器（URL）、访问我们网站的点击流路径（包括日期和时间）、流量数据和其他通信数据、您访问的资源以及从我们在您的移动设备或计算机上放置的Cookie中获取的信息。（当您使用我们的网站和移动应用程序时，我们的Cookie政策将提供给您。）

我们可能会将我们持有的关于您的个人数据用于以下目的:

服务管理: 用于管理您与我们的合同关系（包括但不限于提供安全通行证）、便于收款以及就您的服务与您及您任何被指定的员工进行沟通。

市场与沟通: 向您提供或向您推荐通讯和促销活动，以及其他营销类沟通，但此类沟通将仅按照相关法律进行。

用于改进我们的服务、网站和移动应用或创建新的服务或应用。

用于提供技术支持。

用于确保遵守适用法律。

我们可能会将您的个人数据与我们集团内的其他实体以及受聘向我们提供服务的第三方服务提供者共享。我们仅会根据数据保护立法共享您的个人数据。特别是在这包括将个人数据转移到EEA以外的情况下我们将仅根据数据保护立法进行此类转移并且当此类转移在我们集团内部进行时将以欧盟委员会规定的标准合同条款为基础。

通过将收集的任何个人数据存储在我们的数据中心中，我们确保其安全性和保密性。我们的数据中心既安全又通过集中身份管理系统实现有限且受控的访问。我们的数据中心已获得ISO27000认证（ISO/IEC 27000系列是由国际标准化组织和国际电工委员会开发和发布的一组相互支持的信息安全标准，为最佳实践信息安全管理提供了全球公认的框架）。我们中心与数据中心之间的数据通信经过加密，以确保在传输过程中免受第三方的截取。

我们与桌面设备之间的所有数据传输都通过多种安全工具进行保护，包括防病毒、内容和垃圾邮件过滤、网站保护和浏览器安全；所有这些都遵循行业最佳实践。我们与客户（及其人员）之间的电子邮件通信目前基于Microsoft 365平台，该平台是一个位于欧洲的冗余云租户，服务于我们全球所有中心，既安全又能防止未经授权的访问。

我们定期进行渗透测试，以确保不断改进控制措施，防止未经授权访问我们的网络和数据。

儘管我們採取必要的預防措施並遵循業界的最佳實務以保護我們的資料以及客戶的資料, 由於網路威脅的性質, 例如網路釣魚(phishing)及其他形式的妥協攻擊, 風險永遠無法完全消除.

我们的一般原则是，我们仅在为您提供我们已同意提供的服务所必需的时间内保留个人数据.

您可在适用法律范围内，就您的个人数据享有下列部分或全部权利:

访问权。

更正权。

删除权。

数据可携权。

反对或限制处理的权利，或撤回您对处理的同意的权利。

有关这些权利的更多信息，请查阅 ICO 发布的相关指南，网址为 https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/。

如需了解我们如何处理您的个人数据的更多信息，请联系您惯常的联系人。