隐私政策
McLaren国际有限公司 (称为:McLaren)了解您的隐私对您很重要,并且您关心信息的使用和在线共享方式。 我们尊重并重视访问我们网站的每个人的隐私,并且只会以对您有用的方式以及与您的权利和我们在法律下的义务相一致的方式收集和使用信息。
本政策适用于我们对与您对我们网站的使用有关的我们收集的任何和所有数据的使用。 请仔细阅读本隐私政策,并确保您理解它。 您接受我们的隐私政策被视为在您首次使用我们的网站时发生。 如果您不同意并同意本隐私政策,则必须立即停止使用我们的网站。
迈凯轮国际有限公司运营以下站点,这些站点可提供以下服务:
- 酒店的所有者,经理和工作人员(“酒店”和活动场所(“展馆”)订阅网站(“ 一个用户”)和
- 公众(“B用户“)。
1。 定义和解释
在本政策中,以下术语具有以下含义:
|
“帐户” |
指访问和/或使用我们网站的某些区域和功能所需的帐户; |
|
“曲奇饼” |
是指当您访问我们网站的某些部分和/或使用我们网站的某些功能时,我们的网站在您的计算机或设备上放置的小型文本文件。 我们网站使用的Cookie的详细信息在下面的第12节中列出;] |
|
“我们的网站” |
表示此网站mclarenint.com以及以Fluide品牌提供给我们的接待客户及其客人的任何门户网站 |
|
“我们/我们/我们的” |
手段 McLaren国际有限公司. 在澳大利亚和新加坡注册的私人有限公司。 |
2.关于我们的信息
2.1我们的网站归拥有和运营 McLaren国际有限公司. 在澳大利亚和新加坡注册的私人有限公司
2.2我们的数据保护官是Matthew White, dpo@mclarenint.com
3.范围–本政策涵盖哪些内容?
本隐私政策仅适用于您对我们网站的使用。 它不会扩展到从“我们的网站”链接到的任何网站(无论我们是否提供这些链接或它们是否由其他用户共享)。 我们无法控制其他网站如何收集,存储或使用您的数据,我们建议您在向任何此类网站提供任何数据之前先检查其隐私政策。
4.我们收集什么数据?
一些数据将由我们的网站自动收集。 有关更多详细信息,请参阅第12节“我们对Cookie的使用” [mclarenint.com/cookie-policy/],则只有在您自愿提交并同意我们将其用于第5节所述目的(例如,在注册帐户时)使用其他数据时,才会收集其他数据。 根据您对我们网站的使用,我们可能会收集以下一些或全部数据:
4.1名称;
4.2性别;
4.3企业/公司名称
4.4职业;
4.5联系信息,例如电子邮件地址和电话号码;
4.6人口统计信息,例如城市和乡村;
4.7您的住宿细节,例如出发日期,房间号;
4.8酒店忠诚度状态;
4.9 IP地址(自动收集);
4.10 Web浏览器的类型和版本(自动收集);
4.11操作系统(自动收集);
4.12以推荐站点开头的URL列表,您在“我们的站点”上的活动以及您退出的站点(自动收集);
5.我们如何使用您的数据?
5.1所有个人数据均根据欧盟通用数据保护法规(法规(EU)2016/679)(GDPR)安全存储。 有关安全性的更多详细信息,请参见下面的第6节。
5.2我们不会将B用户的个人数据用于提供A用户已通过我们的网站与我们签订合同或根据法律要求提供的服务以外的任何目的,这包括:
5.2.1交付我们的A用户已与我们签订合同的站点。
5.2.2提供和管理您的帐户;
5.2.3提供和管理您对我们网站的访问;
5.2.4个性化和量身定制您在我们网站上的体验;
5.2.5为您提供我们的服务;
5.2.6个性化和量身定制我们为您提供的服务;
5.2.7回应您的通讯;
5.2.8向您提供您已订阅的电子邮件(例如系统通知和警报等)(您可以随时取消订阅或选择退出);
5.2.9市场研究;
5.2.10分析您对我们网站的使用[并收集反馈],以使我们能够不断改善我们的网站和您的用户体验;
5.2.11在合理情况下向承包商,服务提供商和其他第三方披露,以提供,维护和支持我们的网站,例如付款处理器和数据中心或Web托管提供商。 我们不会出于促销目的与此类第三方共享,出售或交易任何信息。
5.3在某些情况下,数据收集可能是法定或合同要求,并且我们在提供服务时受到限制,我们未经您的同意就可以向您提供使用此类数据的权利。
5.4在您允许和/或法律允许的情况下,我们也可能将您的数据用于营销目的,包括通过电子邮件,电话,消息服务与您联系,或在我们的服务上发布信息,新闻和优惠。 但是,我们不会向您发送任何未经请求的营销或垃圾邮件,并将采取所有合理的步骤来确保我们充分保护您的权利,并遵守GDPR以及经修订的GDPR和2003年《隐私和电子通信(EC指令)条例》规定的义务在2004年,2011年和2015年。
5.5根据GDPR,我们将确保合法,公正和透明地处理您的个人数据,而不会对您的权利造成不利影响。 仅在满足以下至少一项条件时,我们才会处理您的个人数据:
- 您已同意出于一个或多个特定目的处理您的个人数据;
- 为了履行您作为当事方的合同,或者为了在您订立合同之前根据您的要求采取措施,必须进行处理;
- 为了遵守我们所承担的法律义务,必须进行处理;
- 为了保护您或另一个自然人的切身利益,有必要进行处理;
- 为执行出于公共利益或行使控制人所赋予的官方权力而执行的任务是必要的; 和/或
- 为了我们或第三方追求的合法利益,有必要进行处理,除非这些利益被需要保护个人数据的数据主体的基本权利和自由所取代,特别是在数据主体为儿童。
6.我们如何以及在哪里存储您的数据?
6.1我们仅将您的数据保留在我们第5节所述的使用期限内,和/或在我们允许您保留数据的期限内。 无论如何,我们都会进行年度审核,以确定是否需要保留您的数据。 如果根据我们的数据保留政策的条款,不再需要您的数据,则将其删除。 我们的数据保留政策是:
|
数据类型 |
数据主体类型 |
处理类型 |
加工目的 |
个人数据转移到的接收者类型 |
保留期限 |
|
B用户 |
个人数据 |
电子 |
提供预期服务所必需 |
IT |
A用户合同终止后的90天。 |
|
一个用户 |
个人资料和课程记录 |
电子 |
提供预期服务所必需 |
IT,销售,市场营销 |
5 年 |
|
员工 |
个人数据 |
电子 |
国家政策 |
HR |
7 年 |
|
敏感数据 |
财务信息和唯一标识符 |
电子 |
网上支付系统 |
IT |
客户合同终止后的90天。 |
6.2数据安全性对我们非常重要,对于保护您的数据我们已经制定了适当的物理,电子和管理程序,以保护和保护通过我们网站收集的数据。
6.3以下是我们在处理个人数据时采取的措施:
- 如果出于任何原因将任何个人数据删除或以其他方式处置(包括已制作副本且不再需要的地方),则应将其安全删除和处置。 应当复印硬拷贝,并应尽可能使用DoD 3 Pass覆盖标准(DoD 5220.22-M)安全删除电子拷贝。
- 个人数据只能通过安全网络传输; 在任何情况下都不允许在不安全的网络上进行传输;
- 如果要以硬拷贝形式传输个人数据,则应将其直接传递给接收者;
- 不得非正式共享个人数据,并且如果代表公司工作的员工,代理商,分包商或其他方要求访问他们尚无法访问的任何个人数据,则应向以下用户正式请求访问权限: 隐私@mclarenint.com.
- 个人数据的所有硬拷贝以及存储在可移动的物理介质上的任何电子副本应安全地存储在上锁的盒子,抽屉,柜子或类似物中;
- 未经数据隐私官授权,不得将个人数据传输给任何员工,代理商,承包商或其他方,无论这些方是否代表公司工作 dpo@mclarenint.com;
- 个人数据必须随时小心处理,任何时候都不得无人看管,也不要让未经授权的员工,代理商,分包商或其他方查看;
- 如果在计算机屏幕上查看个人数据,并且有问题的计算机在任何时间都无人看管,那么用户必须在离开计算机之前锁定计算机和屏幕;
- 未经数据隐私官的正式书面批准,不得将任何个人数据存储在任何移动设备(包括但不限于笔记本电脑,平板电脑和智能手机)上,无论该设备属于公司还是其他公司 dpo@mclarenint.com 并且在获得批准的情况下,严格按照批准时所描述的所有说明和限制进行操作,且时间不得超过绝对必要。
- 不得将任何个人数据传输到属于员工的任何个人设备,并且个人数据只能传输到属于当事方同意完全遵守本协议的代理商,承包商或代表公司工作的其他各方的设备。本政策和法规的文字和精神(可能包括向公司证明已采取所有适当的技术和组织措施);
- 所有以电子方式存储的个人数据都应每天备份。 所有备份都应加密。
- 所有个人数据的电子副本均应使用密码和数据加密安全地存储;
- 用于保护个人数据的所有密码均应遵守公司的密码政策;
所有用户级别和系统级别的密码都不应轻易猜到,并且必须符合以下所述的准则:–
密码必须至少为8个字符。
密码必须包含以下3个字符组的全部3个
A到Z
从a到z
0到9
。 在任何情况下,任何年龄,部门的员工,代理商,承包商或代表公司工作的其他各方之间都不得写下或共享任何密码。 如果忘记了密码,则必须使用适用的方法将其重置。 IT人员无法访问密码;
o。 如果公司持有的个人数据用于营销目的,则应由我们的数据隐私官负责 dpo@mclarenint.com 确保没有数据主体将其详细信息添加到任何市场偏好数据库,包括但不限于电话偏好服务,邮件偏好服务,电子邮件偏好服务和传真偏好服务。 此类详细信息应至少每年检查一次。
6.4尽管我们采取了安全措施,但重要的是要记住,通过互联网传输数据可能并不完全安全,建议您在通过互联网向我们传输数据时采取适当的预防措施。
7.我们是否共享您的数据?
7.1我们可能会与第三方签订合同,以代表我们向您提供服务。 这些可能包括付款处理,货物交付,搜索引擎设施,广告和营销。 在某些情况下,第三方可能需要访问您的部分或全部数据。 如果为此目的需要您的任何数据,我们将采取所有合理的步骤,以确保将根据您的权利,我们的义务以及第三方根据法律承担的义务安全,安全地处理您的数据。 我们目前与:
| 服务 | 说明和功能 |
|
Google Compute Engine (GCE) |
GCE是一个安全的云服务平台,提供计算能力,数据库存储,内容交付和其他功能。 |
|
谷歌的API |
Google API用于Google Maps加载和地理编码服务。 |
|
Google Analytics |
Google Analytics(分析)用于跟踪和报告最终用户的网络流量。 |
|
Mailchimp |
Mailchimp可用于邮件列表管理和市场营销电子邮件。 |
|
条纹 |
Stripe API服务用于处理和安全存储信用卡交易。
作为公司的Stripe已通过独立的PCI合格安全评估师(QSA)审核,并被认证为PCI 1级服务提供商。 这是支付行业中最严格的认证级别。 |
|
对讲 |
对讲机实时聊天用于客户支持,注册和消息传递。 |
|
Facebook API |
Facebook API用于允许B用户使用其Facebook帐户登录我们的某些系统。 |
|
到位桶 |
Bitbucket用于存储我们的代码库。 |
|
Salesforce |
Salesforce用于客户关系管理。 |
7.2我们可能会收集有关我们网站使用情况的统计信息,包括有关流量,使用方式,用户数量,销售和其他信息的数据。 所有此类数据将被匿名化,并且将不包含任何个人身份信息。 我们可能会不时与潜在投资者,分支机构,合作伙伴和广告商等第三方共享此类数据。 数据将仅在法律范围内共享和使用。
7.3在某些情况下,我们可能会在法律上被要求共享我们持有的某些数据,其中可能包括您的个人信息,例如,在我们参与法律诉讼,我们遵守法律,法院命令或政府机构。 在这种情况下,我们不需要您的任何进一步同意才能共享您的数据,并且将根据需要遵守我们提出的任何具有法律约束力的要求。
8.如果我们的业务易手会发生什么?
8.1我们可能会不时扩大或减少我们的业务,这可能涉及出售和/或转移全部或部分业务的控制权。 用户提供的数据将在与所转让的我们业务的任何部分相关的地方与该部分一起转移,并且根据本隐私政策的规定,新所有者或新控制方将被允许将数据用于以下目的:我们最初收集的目的。
9.如何控制数据?
9.1当您通过我们的网站提交信息时,可能会被授予限制我们使用您的数据的选项。 我们旨在为您提供强大的控制权,以控制我们对您数据的使用(包括选择不接收来自我们的电子邮件的功能,您可以通过取消订阅我们的电子邮件中提供的链接并提供您的详细信息来做到这一点。
10.授予信息后,您保留信息的权利和撤回信息的权利
10.1您可以访问我们的网站而不提供任何数据。 但是,要使用我们网站上所有可用的功能,您可能需要提交或允许收集某些数据。
10.2您可以限制您的互联网浏览器使用Cookies。 有关更多信息,请参见第12节。 mclarenint.com/cookie-policy/
10.3您可以通过使用第5节中列出的详细信息与我们联系,随时撤回对我们使用第15节中列出的个人数据的同意,我们将从系统中删除您的数据。 但是,您承认这可能会限制我们向您提供最佳服务的能力。
11.如何访问您的数据?
您具有合法权利要求我们提供的任何您的个人数据的副本(保存此类数据的地方)。 请联系我们了解更多详情 隐私@mclarenint.com 或使用下面第14节中的联系方式。
12. Cookies
11.1我们的网站可能会在您的计算机或设备上放置和访问某些第一方Cookie。 第一方Cookie是我们直接放置的Cookie,仅由我们使用。 我们使用Cookies来促进和改善您对我们网站的体验以及提供和改善我们的服务。 通过使用我们的网站,您可能还会在您的计算机或设备上收到某些第三方Cookie。 第三方Cookie是由我们以外的网站,服务和/或各方放置的Cookie。 我们在我们的网站上使用第三方Cookie来提供聊天和交流功能。 此外,我们的网站使用Google提供的分析服务,该服务也使用Cookies。 网站分析是指用于收集和分析使用情况统计信息的一组工具,使我们能够更好地了解人们如何使用我们的网站。 有关更多详细信息,请参阅我们的Cookie政策 mclarenint.com/cookie-policy/
13. GDPR规定您的权利摘要
根据GDPR,您可以:
13.1要求访问,删除或更正我们持有的您的个人数据的权利;
13.2向监管机构投诉的权利;
13.3被告知正在处理什么数据;
13.4限制处理的权利;
13.5数据携带权;
13.6反对处理您的个人数据;
13.7与自动决策和配置文件有关的权利(请参阅下面的第14节)。
为了行使上述任何权利,或者如果您对我们的网站或本隐私政策有任何其他疑问,请使用下面第15节中列出的详细信息与我们联系。
14.自动化的决策和分析
14.1如果我们出于自动决策目的使用个人数据并且这些决策对您具有法律(或类似的重大影响),则您有权根据GDPR要求对此类决策提出异议,要求人为干预,表达其意愿自己的观点,并向我们获取有关该决定的解释。
14.2第14.1节所述的权利不适用于以下情况:
a)您与我们之间订立或履行合同所必需的决定;
b)该决定是法律授权的; 要么
c)您已明确同意。
14.3当我们使用您的个人数据进行分析时,应遵循以下规定:
a)将提供清晰的信息来说明概要分析,包括其意义和可能的后果;
b)将采用适当的数学或统计程序;
c)必须采取必要的技术和组织措施,以最大程度地减少错误的风险并使这些错误易于纠正; 和
d)为进行分析而处理的所有个人数据均应得到保护,以防止由于分析产生的歧视性影响。
14.4我们目前做出以下自动决策:
a)当您访问本网站或使用我们的应用程序之一时,我们会使用Cookie,Web服务器日志和Web信标等技术通过自动方式收集某些信息。 信息可能包括(i)技术信息,例如用于将计算机连接到Internet的Internet协议(IP)地址,您的登录信息,浏览器类型和版本,时区设置,语言设置,域,操作系统,平台或其他系统设置,以及(ii)有关您访问的信息,包括完整的统一资源定位符(URL)点击流,通过我们的网站或从我们的网站访问或搜索的页面,页面响应时间,下载错误,对某些网站的访问时间页面,页面交互信息以及用于浏览远离页面的方法以及通过我们的聊天应用程序进行的任何对话。
14.5我们目前出于以下目的配置您的个人数据:
a)我们可能会使用通过本网站上的自动方式收集的信息来提供个性化内容,以进行市场研究,数据分析和系统管理,例如确定您是以前访问过我们还是该网站的新手,以及是否合规遵守我们的法律义务,政策和程序,包括遵守相关行业标准以及执行我们的条款和条件。 我们也可能以其他方式使用信息,在收集信息时会提供特定的通知。
15.与我们联系
如果您对我们的网站或本隐私政策有任何疑问,请通过电子邮件与我们联系 隐私@mclarenint.com 或通过我们的个人数据申请表 mclarenint.com/data-access-request/ 。 请确保您的查询明确无误,尤其是在要求我们提供关于您的数据的信息时(如上文第11节所述)。
16.我们的隐私政策的变更
我们可能会不时认为必要或法律要求更改本隐私政策。 任何更改将立即发布在我们的网站上,并且在更改后您第一次使用我们的网站时,您将被视为已接受隐私政策的条款。 我们建议您定期检查此页面以保持最新。