Policies全球隐私实践

全球隐私实践

我们对全球隐私标准的承诺

Appbox 为全球所有用户和客户提供同等高标准的隐私保护,如我们的 Data Handling Policy 所述,无论他们来自哪个国家。Appbox 对我们所提供的通知、选择、问责、安全、数据完整性、访问和救济水平感到自豪。

数据控制者

出于 UK data protection law 的目的,Appbox 由 Cylo Ltd 运营,该公司是在 England and Wales 注册的公司,company number 07450968。除非另有说明,Cylo Ltd 是通过 Appbox 服务处理的个人数据的 data controller。

英国数据保护合规

作为一家英国公司,Appbox 遵守 UK General Data Protection Regulation (UK GDPR) 和 Data Protection Act 2018。我们致力于保护你在英国法律下的数据权利,包括:

  • 知情权
  • 访问权
  • 更正权
  • 删除权
  • 限制处理权
  • 数据可携权
  • 反对权
  • 与自动化决策和 profiling 相关的权利

UK Online Safety Act 合规

作为英国服务提供商,Appbox 遵守 Online Safety Act 2023 (OSA),该法案旨在保护用户免受在线非法和有害内容影响。

Appbox 禁止将我们的服务用于 OSA 所定义的任何非法活动或内容,包括恐怖主义、儿童性剥削、仇恨言论、骚扰、欺诈和其他有害材料。有关被禁止活动和内容的完整列表,请参阅我们的 Terms of Service

为遵守 Online Safety Act 2023,我们实施:

  • Comprehensive Risk Assessment:定期评估我们平台中与非法内容和对儿童有害内容相关的风险。

  • Robust Safety Measures:用于识别、移除并防止被禁止内容再次分发的系统和流程。

  • Regulatory Cooperation:与 Ofcom 在其监管职责中合作的程序,包括在法律要求时提供信息。

  • Transparency:关于我们内容审核实践和安全措施的年度透明度报告。

  • Balanced Approach:以尊重用户表达自由和隐私权的方式实施安全措施。

有关内容安全政策和报告程序的详细信息,请参阅我们的 Content Abuse PolicyTerms of Service

通知

  • 我们会在收集你的个人信息时告知你。
  • 在 Data Handling Policy 中,我们会说明收集和使用你信息的目的、与谁共享这些信息及其限制,以及你对数据拥有何种访问权限。

选择

  • 我们让你选择你的数据会发生什么。在我们将你的数据用于你提供给我们时目的之外的其他目的前,我们会告知你并取得你的许可。
  • 我们会提供合理机制,让你作出选择。

后续转移问责

  • 如有需要,我们只会向第三方 vendors 共享完成其交易所必要的数据量。
  • 对于付款,所有信息均由我们的 payment processors 处理。
  • 在任何情况下,我们都不会向第三方出售你的数据;除付款验证外,我们的 payment processors 也不会与我们共享他们的信息。

安全

  • 我们会使用所有合理且适当的安全措施保护你的个人信息。

数据完整性和目的限制

  • 我们只会出于向你提供服务相关的目的收集你的数据。
  • 除非你选择向我们提供更多信息,否则我们会尽可能少地收集关于你的信息。

访问

  • 你始终可以在 Appbox 用户资料中访问我们持有的关于你的数据。你可以在那里访问、更新、更改或删除你的信息。

救济、执行和责任

  • 如果你对我们的隐私实践有疑问,可以通过我们的 ticketing system 联系我们,我们会尽快回复。
  • 我们会定期审计相关隐私实践,以验证是否遵守承诺。
  • 我们要求员工尊重我们的隐私承诺,违反隐私政策可能受到纪律处分,直至并包括终止雇佣关系。

数据泄露通知流程

在不太可能发生影响你个人信息的数据泄露时,Appbox 将:

  1. 在可行情况下,于知悉泄露后 72 小时内通知 UK Information Commissioner's Office (ICO)
  2. 当泄露可能对受影响用户的权利和自由造成高风险时,及时通知他们
  3. 提供关于泄露性质、可能后果,以及为处理和减轻潜在不利影响所采取措施的清晰信息
  4. 记录所有泄露事件,包括事实、影响和已采取的补救措施

此流程符合 UK GDPR 要求,并体现我们保护你的数据、透明应对安全事件的承诺。

处理的法律依据

根据英国数据保护法,我们必须有有效的法律依据来处理你的个人信息。根据上下文,我们依赖以下法律依据:

  1. Contract Performance:根据我们的 Terms of Service 协议,提供服务所必要的处理
  2. Legal Obligation:为遵守英国法律义务所需的处理
  3. Legitimate Interests:服务于我们合法商业利益的处理,例如改进服务、防止欺诈和确保网络安全
  4. Consent:在我们寻求你明确许可的特定情况下

当法律允许我们基于其他法律理由处理你的数据时,我们不会依赖 consent 作为法律依据。

国际数据传输

作为一家英国托管公司,我们可能会将你的个人数据传输到英国以外国家进行处理。这样做时,我们会确保采取适当保护措施来保护你的信息:

  1. 我们优先向英国主管机构认定具备充分数据保护标准的国家传输
  2. 必要时,我们实施 Standard Contractual Clauses (SCCs) 等适当传输机制
  3. 我们对高风险传输进行 data protection impact assessments
  4. 我们与第三方 processors 的协议包含具体数据保护义务

这些措施确保你的数据在国际处理时获得与在英国处理时等同的保护。

数据保护联系人

如有任何数据保护查询,或希望根据英国数据保护法律行使你的权利,请联系:

Data Protection Team
Email: privacy (at) appbox (dot) co

我们的目标是在一个月内回复所有合法请求。偶尔,如果你的请求特别复杂,或你提出了大量请求,可能需要更长时间。