隐私政策 - TEEPTRAK - Connect to your industrial potential

个人数据保护条例

目前有各种适用于保护个人数据的国际、欧洲和国家法规。主要文本如下

TeepTrak 承诺遵守上述法规，特别是《通用数据保护条例》（RGPD）规定的义务。

我们强烈建议所有客户特别注意这些合规方面。还可能存在其他更具体的规定，特别是针对某些特定类别的个人数据。客户有责任确定适用于其活动的法规，以便遵守这些法规。

数据保护官（DPO）：数据保护日常服务的参与者

François Coulloudon 是 TeepTrak 的 DPO。

DPO 拥有履行职责所需的资源。他/她根据 TeepTrak 在个人数据保护方面必须履行的义务和良好做法，为公司的业务人员和管理人员提供建议。

在实践中，它定期对集团员工进行教育和培训，并对他们提出的有关保护和处理个人数据的要求做出回应。此外，该部门还是所有客户和用户的联络点，他们可以通过该部门寻求有关措施的适当保证，以确保他们遵守包括 RGPD 在内的各项法规。

就个人数据与他/她联系的地址是： gdpr@teeptrak.com

指导小组

通用数据保护条例》（GDPR）是自 2018 年 5 月 25 日起在欧洲实施的个人数据处理法律框架。与之前管辖此类处理的第 95/46/EC 号指令不同，《一般数据保护条例》直接适用于欧盟，不需要国家转换。因此，它将促进欧洲个人数据保护法律体系的统一。更妙的是，RGPD 具有治外法权原则，允许在某些情况下将其适用范围扩展到欧洲边界之外。
如果您是一家处理个人数据的机构，您很有可能受到 RGPD 条款的约束。在这方面，您必须遵守相关义务。TeepTrak 也是如此，根据自身情况，TeepTrak 将承担不同的义务：作为数据处理者或数据控制者。

定义

要理解一项欧洲法规真正而准确的含义并非易事，尤其是当它包含 99 个条款、173 个序言和大量指南来阐明其解释时。但是，如果要避免因对贵组织应承担的监管义务的解释过于宽泛或不准确而可能产生的任何风险，这一点至关重要。因此，明确理解以下定义的术语至关重要：

个人数据：与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的人。
处理：对个人数据或数据集进行的任何操作或一系列操作，无论是否采用自动方式（收集、记录、传输、存储、保存、检索、咨询、使用、相互连接等）。
控制者：单独或与他人共同决定处理操作的目的和方式的自然人或法人、公共当局、机构或其他团体。
次级处理者：代表控制者处理个人数据的自然人或法人、公共机构、部门或其他机构。

TeepTrak 作为分包商

当然，您对 TeepTrak 的期望最重要的还是在这一身份上。TeepTrak 在代表数据控制者处理个人数据时，被称为 “处理者”。

当您使用 TeepTrak 服务并在 TeepTrak 基础设施上存储个人数据时，通常会出现这种情况。在技术限制范围内，TeepTrak 只能根据您的指示为您的账户处理存储的数据。

我们基础设施上的用户数据

在使用我们的互联网平台（尤其是 www.teeptrak.net）时，可能会存储个人数据（姓名、用于发送报告的电子邮件、监控设备的操作员）。您可以随时联系 TeepTrak 的 DPO，了解所记录信息的性质。我们承诺支持数据控制者（即用户公司）妥善管理个人数据。

TeepTrak 作为分包商的承诺

作为分包商，TeepTrak 特别承诺采取以下行动：

处理个人数据的唯一目的是正确执行服务：TeepTrak 绝不会出于其他目的（营销等）处理您的信息。
不将您的数据传输到欧盟以外或欧盟委员会认定具有适当保护水平的国家以外：前提是您没有选择欧盟以外地理区域的基础设施（例如我们在中国的基础设施）。
告知您对可能处理您个人数据的分包商的任何追索权：迄今为止，TeepTrak 集团未将任何涉及访问您存储内容的服务分包给其他公司。
执行高安全标准，为我们的服务提供高水平的安全保障。
发生数据泄露时尽快通知您。

常见问题：作为服务的一部分，客户使用和存储的个人数据归谁所有？

客户在Teeptrak服务框架内托管的数据归客户所有，Teeptrak仅在服务执行框架内和技术限制范围内的必要情况下访问这些数据，除了以完全匿名的方式计算一段时间内对系统性能的影响外，绝不使用这些数据。

TeepTrak 禁止转售上述数据，也禁止将其用于个人目的（如数据挖掘、分析或直接营销活动）。

TeepTrak 作为数据控制者

TeepTrak 确定 “其 ”个人数据处理的目的和方式时，即被视为 “数据控制者”。

通常情况下，TeepTrak 收集数据的目的是为了开具发票、管理收款、提高服务质量和绩效、商业拉票、商业管理等。但 TeepTrak 也会处理其员工的个人数据。

在此假设中，“您的 ”数据，即您存储在 TeepTrak 基础设施（如 teeptrak.net）上的数据，与此无关。另一方面，与您或您的员工有关的某些信息（例如，在请求技术援助时 TeepTrak 联系人的身份和坐标）可能会受到影响。因此，Teeptrak 希望让您了解为保护这些个人数据而实施的保障措施。

处理个人数据的唯一目的是正确执行服务：TeepTrak 绝不会出于其他目的（营销等）处理您的信息。
不将您的数据传输到欧盟以外或欧盟委员会认定具有适当保护水平的国家以外：前提是您没有选择欧盟以外地理区域的基础设施（例如我们在中国的基础设施）。
告知您对可能处理您个人数据的分包商的任何追索权：迄今为止，TeepTrak 集团未将任何涉及访问您存储内容的服务分包给其他公司。
执行高安全标准，为我们的服务提供高水平的安全保障。
发生数据泄露时尽快通知您。

数据安全

作为服务的一部分，TeepTrak 实施了一系列技术和程序来保证数据安全。
以下是有关已实施的某些要素的信息：

数据加密：平板电脑通过 HTTPS 协议传输的所有数据均使用 GeoTrust 256 位 SSL 证书。
不安全的流量（HTTP）会自动重定向到加密协议（HTTPS）。
每台连接到系统的平板电脑都有一个 UDID（唯一设备标识符），必须经过授权才能与我们的基础设施通信。
每个平板电脑还有一个专用的安全令牌。
使用 “盐 ”方法加密密码
数据在删除前最多在平板电脑上保留一周（因此只能在平台上使用）。
所有数据永久备份在第二个专用且物理隔离的基础设施上
我们的系统可抵御最常见的攻击：SQL 注入、跨站脚本 (XSS)、跨站请求伪造、标题注入等。
每个硬件模块都可以失去连接，而不会丢失任何信息。当通信通道再次运行时，一切都会重新同步。只有 2.4 GHz 模块故障才会导致信息丢失。

我们的欧洲基础设施完全使用 OVH 的专用服务器。我们了解客户委托给我们的数据的物理位置。更多信息，请点击此处： https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

我们供应商的地址– 总部：2 rue Kellermann, 59100 Roubaix, France。 – 我们欧洲服务器的数据中心：GRA-1, Route de la Ferme Masson, 59820 Gravelines, France 如需访问和/或更正个人数据，请联系 TeepTrak DPO François Coulloudon，地址如下：:gdpr@teeptrak.com。