隐私保护及免责协议
欢迎访问DZH.INFO论坛(以下简称“论坛”)。本政策明确论坛作为个人数据控制者,对用户个人数据的处理规则,保障您的隐私权益。使用本论坛服务,即视为同意本政策及下述免责协议;不同意则请勿使用。
本政策遵循《欧盟通用数据保护条例》(GDPR)及卢森堡《2018年8月1日数据保护法》,坚持合法、透明等九大原则,接受卢森堡国家数据保护委员会(CNPD)监管。
一、适用范围
适用于论坛所有服务(注册、发帖、浏览等全场景)及所有使用论坛服务的自然人,仅覆盖论坛自行收集处理的数据,不适用于第三方服务,第三方隐私责任由其自行承担。
二、我们收集的用户个人数据
遵循“数据最小化”原则,收集数据及合法基础如下:
(一)您主动提供的个人数据
-
注册登录数据:用户名、密码(加密存储)、绑定邮箱/手机,用于身份验证及账号服务,合法基础为“履行服务合同”,不提供则无法注册互动。
-
个人资料数据:头像、昵称等自愿完善内容,用于身份展示及兴趣匹配,合法基础为“您的同意”,可随时修改删除。
-
互动发布数据:发帖、回帖、私信等内容,用于交流及内容管理,合法基础为“履行合同”及“您的同意”(敏感数据)。
-
其他数据:活动参与、投诉咨询时提供的相关材料及联系方式,用于事务处理,合法基础为“履行合同”或“维护合法权益”。
(二)论坛自动收集的个人数据
-
设备网络数据:设备型号、IP地址等,用于服务稳定及安全防护,合法基础为“维护服务安全”及“优化服务”。
-
使用行为数据:浏览、互动记录等,用于个性化推荐及服务优化,合法基础为“您的同意”(推荐)及“优化服务”,可撤回推荐同意。
-
Cookie数据:存储登录及浏览偏好,提升便捷性,合法基础为“您的同意”,可通过浏览器或论坛设置撤回。
(三)无需同意即可收集的数据
依据GDPR规定,包括履行法律义务、保护生命财产安全、公共利益、合法公开渠道获取、维护论坛合法权益等情形下收集的数据。
三、用户个人数据的使用目的
仅用于以下合法目的,如需变更用途需另行获得您的同意:
-
提供维护论坛服务,保障服务正常运行;
-
优化用户体验,包括个性化推荐及功能完善;
-
保障账号及数据安全,防范违规及攻击行为;
-
处理用户咨询、投诉及账号相关事务;
-
开展论坛活动,核实资格及通知事宜;
-
履行法律法规及CNPD相关要求;
-
其他经您明确同意的用途。
四、用户个人数据的存储与保护
(一)信息存储
-
存储地点:优先存储于卢森堡及欧盟境内,跨境传输需符合GDPR要求,采取充分保障措施并提前告知。
-
存储期限:账号数据在账号存续期间存储,互动数据留存至删除或账号注销后3个月,其他数据留存至目的达成(最长不超过12个月),法律要求留存的除外。
-
存储安全:采用加密、权限控制等符合GDPR标准的措施,限制授权访问,定期开展安全评估及风险排查。
(二)信息保护
承诺不违规泄露、出售用户数据;不用于无关商业活动;发生数据泄露将72小时内报告CNPD,高风险泄露及时通知用户;委托第三方处理数据需签订协议并监督其合规。
五、用户个人数据的披露
仅在以下情形披露,确保合规及用户权益:经您同意、履行法律及CNPD要求、维护合法及公共利益、向委托的数据处理者披露(最小必要)、披露匿名化数据、经营变动时经您同意或删除数据后披露。
六、用户的权利(依据GDPR及卢森堡法律)
您享有以下权利,论坛将免费便捷响应(1个月内,复杂请求可延长至3个月):
-
访问权:查看个人数据及处理记录;
-
更正权:修改错误、不完整的个人数据;
-
删除权(被遗忘权):符合条件时申请删除个人数据;
-
限制处理权、数据可携带权、撤回同意权、反对权、账号注销权及投诉举报权,论坛将依法便捷响应。
七、免责协议(卢森堡适用)
本免责协议遵循《欧盟通用数据保护条例》(GDPR)及卢森堡《2018年8月1日数据保护法》,结合论坛服务特性制定,使用论坛服务即视为同意本条款。
-
因用户自身泄露账号密码、共享账号、操作不当或设备存在安全隐患导致的数据泄露、账号异常,论坛不承担责任;
-
第三方服务、恶意软件、钓鱼网站等非论坛可控渠道导致的用户权益受损,论坛不承担责任,仅提供必要协助;
-
不可抗力、超出合理防范范围的黑客攻击等意外情况,导致服务中断、数据损坏丢失,且论坛已履行补救及报告义务的,不承担责任;
-
依据GDPR及卢森堡法律要求,配合司法、行政机关及CNPD调查披露数据,或委托的第三方数据处理者违规导致的损害,论坛不承担直接责任(将追究第三方违约责任);
-
论坛已履行GDPR及本地法律规定的合规义务,采取合理安全措施后,仍无法避免的意外损害,不承担赔偿责任。
本免责协议作为隐私保护政策的补充,与政策具有同等法律效力,适用卢森堡法律管辖,未尽事宜按相关法规处理。
DZH.INFO论坛 版权所有