隐私政策(海外版)
向日葵 | 2025-04-16
隐私政策(海外版)
最近更新日期:2025-5-13
本政策说明了AWERAY PTE. LTD.(地址:73 Upper Paya Lebar Road #07-02J Centro Bianco Singapore, 邮编:5348180)(“我们”或“公司”)在您使用我们的网站和服务(统称为“服务”)时如何收集、使用和共享您的个人数据。我们非常重视对您的隐私和个人信息的保护。我们严格依据本隐私政策(“本政策”)以及您所在法域适用的数据隐私法律法规处理您的个人信息。鉴于我们在全球范围内提供服务,适用于特定法域的特别条款载于附件中。
本政策不适用于通过我们的网站和服务访问的、由第三方向您提供的产品或服务,例如在我们的产品或服务中展示的第三方网站。请注意,当您使用第三方产品或服务时,您个人数据的保护将适用该第三方的隐私政策。
请您仔细阅读本政策,以了解我们如何处理您的个人数据。如您对个人信息处理有任何疑问,可通过本政策中列明的联系方式与我们联系。
目录
- 个人数据的收集和使用 3
- 个人数据的传输 6
- 个人数据的保存 7
- 个人数据的跨境传输 8
- 数据主体的权利 8
- 电子通讯 9
- 个人数据的保护 9
- 未成年人的个人数据 10
- Cookies和类似技术 10
- 本政策的更新 11
- 如何联系我们 11
附件:特定法域附加条款 12
个人数据的收集和使用
我们仅会在您使用我们服务过程中,为实现相关功能之目的处理您的个人信息。您仅需提供实现该功能所必需的个人信息,其余信息可由您自愿选择是否提供。我们会标明填写项是必填还是选填,并告知您不提供该信息可能带来的影响或后果。我们将通过您主动提供、系统自动收集以及从第三方获取等方式收集您的信息。我们将在本政策的相关章节中向您告知具体情况。
1.1注册和登录
您可以注册以使用我们网站的某些功能。在注册过程中,您需要提供所要求的信息,包括用户名、电子邮箱地址和密码。此外,您也可以选择使用第三方平台账户登录我们的网站,例如Google、Apple或Facebook账户。在此情况下,我们将收集您的第三方平台ID和电子邮箱地址。作为注册流程的一部分,我们将征求您对使用上述数据的同意。我们使用您的个人数据以协助您完成用户注册,并向您提供产品或服务。
我们处理注册数据的法律依据包括:您的同意、与您之间履行或建立合同关系的必要性,以及履行合同项下义务的需要。如您未能提供上述信息,我们将无法为您创建账户。
在您注册后,我们将为您创建一个用户账户。只要用户关系处于活跃状态,我们将保留该账户中的数据。如在连续较长期限内未检测到任何活动,用户关系的状态将被设为非活跃。您有权随时请求我们删除您的用户账户,前提是您不存在违反规定或其他阻碍账户注销的情形。
1.2账户设置
您可以在Aweray平台中设置您的账户。在此过程中,我们将收集您的头像,以及邮箱地址等信息。我们使用您的个人数据来协助您完成账户设置。
我们处理账户数据的法律依据是您的同意。如您不同意该等处理,请勿进行账户设置。但这不会影响您使用账户的基本功能。
账户数据仅在用户关系处于活跃状态期间保存,之后将被删除或进行匿名化处理。
1.3提供产品和服务
我们为您提供多种产品和服务,包括“向日葵”、“蒲公英”、“花生壳”等产品。这些产品通过PC端、App移动应用、客户端等形式向个人及企业用户提供服务,以实现远程电脑控制、异地组网、域名解析等功能。
在您使用上述产品或服务过程中,我们将根据实际情况收集您的个人数据,包括IP地址、用户进程信息、网络信息等。上述数据将用于提供产品的基础功能、验证登录设备以及评估网络环境。
此外,当您通过App使用我们的服务时,我们将在适当的时间请求获取您的设备权限,包括存储权限、摄像头权限、设备信息权限等。这些权限将用于对应的业务用途,例如日志存储、扫码登录客户端以及安全保障。特别需要说明的是,当您使用“向日葵”产品时,我们为您提供敏感进程列表设置、进程监控设置等功能;若在远程控制过程中运行了高保密级别的软件,向日葵将提醒用户或中断远控操作。我们将持续采取措施以保护您的数据隐私。
我们处理网络信息的法律依据是为履行或促成您与我们之间的合同关系,并履行合同项下的义务。
上述信息仅在账户存续期间或履行相关功能所必需的最短时间内保存,之后将被删除或进行匿名化处理。
1.4支付服务
如您希望购买会员、硬件产品及其他高级功能或版本,您可以通过第三方支付功能进行付款,支付服务提供商包括 PayPal、Stripe 和 Google Pay。我们将收集您的支付信息,例如支付金额、订单编号和支付状态,用于验证支付结果,并进一步判断是否为您提供相应的已购服务。上述支付信息将被传输给第三方支付服务提供商,用于发起付款、处理Apple订阅/续费/变更等事项。
我们处理支付数据的法律依据为您的同意,以及履行或促成您与我们之间合同关系并履行合同项下的义务。如您未提供上述信息,我们将无法为您提供所选购的产品或服务。
有关PayPal、Stripe和Google Pay处理数据的进一步信息,以及您在隐私方面的权利与选项,请参阅以下链接:https://policies.google.com/privacy?hl=zh、https://stripe.com/privacy、https://www.paypal.com/us/legalhub/paypal/privacy-full
1.5客户服务
您可以通过网站上提供的电子邮箱地址和联系电话与我们联系。当您通过邮件或电话与我们联系时,您需提供包括联系人姓名、联系电话、联系邮箱、公司名称、职位以及感兴趣的产品在内的个人信息。我们使用该等信息用于回应您的问题和服务请求、改进我们的服务以及实现其他相关目的。
我们处理咨询数据的法律依据为您的同意,以及向您提供客户服务的必要性。如您不同意该等处理,我们将无法为您提供客户服务。
为提供客户服务而收集的信息仅在账户存续期间或履行相关功能所必需的最短时间内保存,之后将被删除或进行匿名化处理。
1.6服务的稳定性
当您使用我们的服务时,我们会记录您的网络日志、浏览、购买等操作活动的运行信息。我们收集的运行信息包括:IP地址、用户代理(User Agent)、操作系统、登录时间、系统名称、系统版本、系统语言、设备产品名称以及设备型号。
我们使用这些运行数据用于在登录过程中审核用户身份、识别并解决错误、评估我们的网站在不同浏览器和操作系统上的稳定性,并对网站进行必要的调整或优化。
我们处理运行信息的法律依据是向您提供客户服务所必需,以及出于我们合法利益的考量。保障我们产品的安全稳定运行、防范来自恶意行为者(如暗网或灰产从业者)的攻击,是我们正当合理的利益。我们确认,该等合法利益符合用户的利益,且不会对用户的个人权利和利益产生负面影响。
您的运行数据将仅在实际使用期间及后续3个月内保存,或遵照相关法律法规规定的存储期限,之后将被删除或进行匿名化处理。
2.个人数据的传输
我们可能会将您的个人信息传输给以下类别的接收方。此外,我们不会将个人数据提供给第三方用于其自身的营销目的。
•我们的关联公司
我们可能会将您的个人信息传输给我们的关联公司,他们会协助我们开展服务的运营、开发与优化。我们的关联公司会采取组织性和技术性措施以保障您的个人信息安全,并且绝不会以违反本政策的方式使用您的个人信息。
•我们的业务合作伙伴
我们委托业务合作伙伴代表我们履行相关职能。例如,云服务提供商、数据分析服务商、网站监控服务商、销售与营销服务商、客户服务提供商等。这些业务合作伙伴可能会在履行职责过程中访问所需的个人信息,但不得将其用于其他目的。此外,他们必须依据本政策及适用的数据保护法律处理个人信息。
•公共机构
我们可能会在法律允许或要求的情况下传输个人信息,例如响应法院命令或传票。在适用法律允许的范围内,我们也可能在以下情形下披露个人信息:(i) 应执法机关或公共机构的要求;(ii) 我们认为披露信息可能有助于预防犯罪、协助与公共安全相关的调查或保护最终用户的安全;(iii) 为了保护我们的网站、应用程序及其他技术系统,以及服务提供商的技术系统的安全性或完整性;(iv) 使我们能够采取措施应对法律责任。
未经您的明确同意,我们不会将数据转移给第三方,尤其不会用于广告和营销目的。仅在您已明确同意,或我们基于法律法规和/或官方或司法命令有权或有义务转移的情况下,您的个人信息才会被传输。这种情况通常包括向执法机关提供信息、预防安全风险或执行知识产权等目的。
在数据传输过程中,我们已实施包括HTTPS加密传输协议等在内的技术措施,以确保传输过程中的数据安全。
我们仅在为您提供所请求服务的过程中使用您的个人信息。如果我们在服务过程中与外部服务提供商合作,该等服务提供商也仅可为提供服务之目的访问数据。我们采取技术和组织措施,以确保遵守数据保护法规,并要求我们的外部服务提供商同样遵守相关要求。
我们不会出售您的个人数据,包括加利福尼亚州法律所定义的“出售”行为。我们也不会“共享”您的个人数据,亦即加利福尼亚州法律所定义的“共享”行为。
3.个人数据的保存
我们收集的您的个人数据将保存在位于新加坡的服务器上。这些信息和资料可能会被发送、访问、存储或展示在我们收集信息和资料的国家、地区或地点。
我们始终在存储目的不再存在时立即删除您的个人数据。如因适用法律规定我们需履行法定保留或记录义务,该等数据可能在该目的结束后继续被保留。在此类情形下,一旦相关法律义务终止,我们将删除您的个人数据。
我们高度重视信息安全,已设立专门的技术团队,建立符合数据安全技术标准的系统与流程。此外,我们还通过访问控制、安全事件响应等多种措施,努力防止您的个人数据被未经授权访问、使用或披露。但请您理解,互联网技术的发展迅速,且存在潜在的恶意攻击,因此无法实现百分之百的信息安全,部分超出我们控制范围的安全问题可能仍会发生。在此类情形发生时,我们将尽最大努力及时处置安全事件。
作为事前防范措施之一,我们也提醒您加强账户和信息的安全性,例如使用更复杂的密码并定期更换、谨慎披露个人敏感信息、在更换设备时注意设备权限设置等。我们还将通过不定期通知的形式提醒您注意新的安全攻击方式及防范措施,因此请您密切关注此类通知。
4.个人数据的跨境传输
您知悉并同意,为了向您提供产品和服务,我们可能在全球范围内访问并处理个人数据,尤其是您的个人数据可能会被我们传输至并在中国大陆、新加坡及我们的关联公司和业务合作伙伴开展业务的其他法域中进行处理。
无论个人数据被传输至其原始所在国家/地区以外的何处,相关各方均会确保此类数据传输符合适用的数据保护法律法规的要求。
5.数据主体的权利
根据适用法律可能存在的限制,作为数据主体,您有权知悉、访问、纠正、修正、删除、限制处理、转移数据、反对仅基于自动处理作出的决策,并且不因行使个人数据权利而受到歧视。此外,您可以撤回您的同意,并反对我们基于合法利益处理您的个人数据。您还可以向监管机构提出投诉。
我们将尽一切可能确保您能够根据适用法律和法规成功行使您的权利。当您需要行使您的权利时,我们可能会向您提出验证问题,以保护您的个人数据。如果您对本政策有任何疑问或在行使权利时遇到问题,您可以将您的请求以书面形式发送至本政策中提供的电子邮箱地址。
我们保留在数据访问或更正请求明显没有依据或过于繁琐,特别是因其重复性质而收取合理费用的权利。
请注意,关于个人信息的权利因适用法律和法规的差异而在不同法域之间有所不同。有关具体权利和适用响应时间的详细信息,请参阅附件。
6.电子通讯
当您注册我们的电子通讯信息时,我们将出于推广目的使用您的电子邮箱地址,直到您取消订阅。您将定期通过电子邮件收到关于当前话题、特定活动和特别促销的信息。这些邮件可能会根据我们保存的关于您的信息进行个性化和定制化处理。
我们在您注册电子通讯时采用双重确认流程,假设您未书面给予我们同意。这意味着,只有在您明确确认我们可以激活电子通讯发送功能后,我们才会通过电子邮件发送电子通讯给您。我们将向您发送一封通知邮件,并要求您通过点击邮件中的链接确认您希望接收我们的电子通讯。我们会记录电子通讯的同意情况以及其中可能包含的任何链接。此外,我们还会处理与电子通讯使用相关的以下数据:您使用的电子邮件程序、浏览器操作系统、访问时间和您的简化IP地址。处理您的数据的法律依据是您的同意。
如果您不希望收到此类信息,我们将在每封电子通讯中提供取消订阅的方法,您可以通过点击退订链接取消订阅。但是,您无法取消与系统服务相关的信息订阅,这些信息不属于推广信息。例如,由于系统维护导致服务暂停时发送给您的通知。
7.个人数据的保护
我们采取了适当的技术和组织措施,以防止未经授权的访问,保持信息的准确性,并确保我们所持有的信息被正确使用。一旦意识到信息泄露,我们将根据适用法律和法规要求的时间范围和范围通知您和监管机构。
我们设置有系统访问权限控制策略,系统访问权限遵循最小特权原则,用户仅能访问授权范围内的功能和数据。用户信息存储在系统数据库中,查询权限根据角色分级管理,内部设置有审批授权流程并会记录员工的操作日志。
此外,我们的企业价值观、伦理标准、政策和实践致力于保护用户的权益。一般来说,我们的业务实践将信息的使用和披露限制在授权人员、流程和交易之间。然而,除了采取常规控制措施外,我们无法完全防范所有风险。
通过互联网或任何无线网络传输的数据无法保证绝对安全。因此,尽管我们使用适当的技术和组织措施来保护我们为您保存的信息,但我们无法保证您通过互联网传输的任何信息的安全性。
8.未成年人的个人数据
我们非常重视未成年人的信息保护。我们不会主动向未成年人提供服务。如果您未满法定成年年龄且根据您的需求确实需要使用我们的产品或服务,我们鼓励您在监护人的同意下,邀请您的监护人仔细阅读本隐私政策,并在监护人同意的情况下使用我们的产品或服务,或向我们提供您的个人数据。
如果能够证明未成年人在未获得父母或监护人同意的情况下向我们提供了个人信息,父母或监护人应与我们联系以删除该信息。您可以通过书面形式将删除请求发送至本政策中列明的电子邮箱地址。
9.Cookies和类似技术
本节解释了我们如何使用cookies和类似技术(统称为“cookies”)在您使用我们的网站时识别您。本节解释了这些技术是什么,为什么我们使用它们,以及您控制它们的权利。
Cookies是存储在您设备上的小型文本文件,用于保存特定的设置和数据,以便通过您的设备与网站进行交换。一个cookie通常包含发送cookie文件的域名,以及关于cookie有效期和一个字母数字标识符的信息。
我们使用不同的cookies来评估网站的性能,改善您的浏览体验,进行个性化内容和广告,分析我们的流量,并不断改善服务。需要注意的是,网站上放置的严格必要cookies是网站功能所必需的,无法在我们的系统中关闭。您可以通过网站设置禁用所有其他cookies,并手动删除先前保存的cookies。您可以随时选择接受或拒绝使用所有其他cookies。如果您选择拒绝使用这些cookies,您仍然可以使用网站,但网站可能无法按照预期正常运行,且这可能会导致您在网站上的体验较差。如需了解更多关于cookies的信息,请查阅我们的Cookie通知。
10.本政策的更新
我们可能会根据法律、技术或业务发展的变化不时更新本政策。
当我们更新本政策时,我们将采取适当的措施通知您,这些措施将与我们所做的更改的重要性相一致,并符合适用法律的要求,例如通过在Aweray平台发布修订后的政策。
您可以随时通过我们的网站直接访问最新版本的隐私政策。我们建议您定期查看本政策的任何更改。
11.如何联系我们
我们已指定数据保护团队,支持我们处理与数据隐私相关的问题,您也可以直接与他们联系。我们的数据保护团队将为您提供服务,处理与我们个人数据处理相关的查询或提供其他数据隐私问题的信息。我们将根据您所在法域的适用法律和法规,回应您的请求。
数据隐私团队联系方式
·电话:
个人业务:
请拨打400-601-0000(服务时间为周一至周六,9:00至18:00)
商业和企业业务:
请拨打400-008-5211(服务时间为周一至周六,9:00至18:00)
·电子邮件:contactus@aweray.com
如果您认为我们处理您的个人信息的方式不符合本政策或适用的数据保护法规,您有权向监管机构提出投诉。
附件:特定法域附加条款
1.欧盟
1.1身份认定
在我们在欧洲提供服务的背景下,我们受到《通用数据保护条例》(GDPR)的约束。根据GDPR,我们构成“数据控制者”。
1.2数据主体的权利
(1)访问权:您有权从我们获得确认,了解您的个人数据是否正在被处理;您还可以请求一份正在处理的个人信息副本。
(2)更正权:您有权要求我们在不延迟的情况下更正不准确或不完整的个人数据。
(3)删除权(“被遗忘权”):如果出现以下情况,您有权要求我们删除个人数据:
•个人数据不再为收集或其他处理目的所必需;
•当您撤回处理所依据的同意,且没有其他法律依据支持该处理;
•当您反对处理时,且没有其他优先的合法理由支持该处理;
•个人数据被非法处理时;
•个人数据必须被删除,以遵守欧盟或成员国法律中适用于数据控制者的法律义务;
•个人数据是在向14岁以下儿童提供信息社会服务的过程中收集的。
(4)限制处理权:当以下任一情况发生时,您有权限制我们处理您的个人数据:
•当个人数据的准确性存在争议时,您有权要求我们在一定期间内验证个人数据的准确性;
•当处理行为违法且您反对删除个人数据并要求限制其使用时;
•当我们不再需要个人数据用于处理目的,但您需要这些数据以便于建立、行使或捍卫法律主张时;
•当您反对处理时,待我们验证我们的合法理由是否优先于您的理由时。
(5)数据可携带权:您有权以结构化、常用且机器可读的格式接收您的个人数据,并有权在以下情况下将这些数据传输给另一控制者:(a)处理是基于同意的;以及(b)处理是通过自动化手段进行的。
(6)反对权:您有权基于特定理由反对数据处理,包括:(a)基于合法利益的处理;(b)基于公共利益或官方权力的处理;(c)当个人数据用于直接营销时,您可以在任何时候提出反对;(d)用于科学研究、历史研究或统计目的的处理,除非涉及公共利益。
(7)不受自动化决策(包括画像)约束的权利:您有权不受仅基于自动化处理的决策的约束,特别是当该决策具有法律后果或对数据主体产生重大影响时。
(8)投诉权:如果您认为我们对您个人数据的处理不符合本政策或适用的数据保护法规,您有权向监管机构提出投诉。
我们将在一个月内或两个月内(如果请求复杂或您提出了多项请求)对您的请求作出回应。
2.美国
2.1身份认定
本部分旨在告知加利福尼亚消费者其在《加利福尼亚消费者隐私法》(CCPA)和《加利福尼亚隐私权利法》(CPRA)下的权利。由于我们提供统一形式的服务,因此本部分也适用于美国其他地区的客户。根据CCPA和CPRA,我们构成“企业”。
2.2数据主体的权利
根据CCPA和CPRA,加利福尼亚消费者有权了解、访问、更正和删除其个人信息。加利福尼亚消费者还有权选择退出企业对其个人信息的出售或共享,并且有权在行使加利福尼亚隐私权利时不受歧视。
我们不会出售或共享加利福尼亚消费者的个人信息(根据加利福尼亚法律的定义),也不会因隐私权利请求而歧视消费者。此外,我们也不会使用或披露敏感个人信息,因此用户无需根据加利福尼亚法律行使限制权利。
我们将在45天内响应消费者的请求。
2.3禁止追踪(Do Not Track,DNT)
我们不会在第三方网站上持续追踪我们的客户,以提供定向广告,因此也不会响应“禁止追踪”(Do Not Track,DNT)信号。
3.韩国
3.1身份认定
在韩国提供服务的背景下,我们受《个人信息保护法》(PIPA)的约束。根据PIPA,我们构成“控制者”
3.2数据主体的权利
(1)知情权:您有权获取有关处理您的个人信息的详细信息。
(2)访问权:您可以请求访问您的个人信息。
(3)数据可携权:您也可以请求我们提供您个人信息的副本,并请求将其转移。您可以要求将信息转移给自己或专门管理个人信息的机构。转移请求可以撤销。
(4)更正和删除权:您可以请求我们更正或删除您的个人信息。但是,如果个人信息是根据法律法规必须收集的,则不允许删除。
(5)暂停处理权:您可以请求我们暂停处理您的个人信息,您还有权撤回您的同意。
(6)反对自动化决策权:如果通过完全自动化系统(包括人工智能)处理您的个人信息对您的权利或义务产生重大影响,您有权反对相关决策。此外,您还可以请求我们解释已经做出的自动化决策。
(7)赔偿权:如果因我们违反本法导致您遭受损害,您有权向我们要求赔偿此类损害
4.新加坡
4.1身份认定
在新加坡提供服务的背景下,我们受《2012个人数据保护法》(PDPA)的约束。根据PDPA,我们构成“机构”。
4.2为确保准确性采取的措施
为确保我们收集和持有的个人信息的准确性,您同意不向我们提交任何不准确或误导性的信息,并同意在信息出现不准确或变更时通知我们。我们保留完全自主决定权,要求您提供进一步的文件以核实您提供的任何信息。
4.3数据主体的权利
(1)访问权:您有权了解我们持有的您的个人信息,以及在您提出访问请求之前的12个月内这些信息的使用和披露情况。
我们会尽快合理(as soon as reasonably possible)地回应您的访问请求。
(2)更正权:您有权纠正关于您的个人信息中的不准确之处,并补充不完整的个人信息。
我们会尽快实际可行(as soon as practicable)地回应您的更正请求。
5.印度尼西亚
5.1身份认定
在印尼提供服务的背景下,我们受印尼《第27号2022年个人数据保护法》(PDPL)的约束。根据PDPL,我们构成“控制者”。
5.2数据主体的权利
(1)知情权:您有权要求了解有关处理目的以及我们责任的信息。
(2)补充和更正权:您有权要求补充不准确的个人信息或更正错误。
(3)访问权和获取副本权:您有权访问您的个人信息并获取其副本。
(4)删除权:您有权要求终止处理、删除和/或销毁您的个人信息。
(5)撤回同意权:您有权撤回对我们处理您个人信息的同意。
(6)反对自动化决策权:您有权反对仅基于自动化处理做出的决策。
(7)延迟或限制处理权:您有权根据个人信息处理的目的,延迟或限制您个人信息的处理。
(8)投诉和索赔权:您有权对您个人信息处理中的违规行为提起诉讼,并根据相关法律法规获得赔偿。
(9)数据可携权:您有权以结构化、常用且机器可读的格式从我们这里获取和/或使用您的个人信息。您还有权将您的个人信息转移给其他数据控制者,前提是所使用的系统能够安全通信。
6.越南
6.1身份认定
在越南提供服务的背景下,我们受越南《第13/2023/ND-CP号法令》(关于个人数据保护的法令,简称PDPD)的约束。根据PDPD,我们构成“控制者”。
6.2数据主体的权利
(1)知情权:您有权了解您的个人信息的处理情况。
(2)决定权(同意权和撤回同意权):您有权同意或撤回对个人信息处理的同意。
(3)访问权:您有权访问个人信息,以便查看、修改或要求更正。
(4)删除权:您有权删除或要求删除个人信息。
(5)限制处理权:您有权限制关于您的个人信息的处理。我们将在收到您的请求后72小时内实施对个人信息处理的限制。
(6)数据可携带权:您有权要求我们向您提供您的个人信息。
(7)反对处理权:您有权反对您的个人信息的处理,以防止或限制个人信息的披露或用于广告和营销目的。我们将在收到您的请求后72小时内作出回应。
(8)投诉、举报和诉讼权:您有权根据法律规定提出投诉、举报和提起诉讼。
(9)损害赔偿权:当个人信息保护规定被违反并对数据主体造成损害时,您有权根据法律规定要求赔偿。
(10)自我保护权:您有权行使自我保护权,或要求相关主管部门和组织采取措施保护您的民事权利。
7.泰国
7.1身份认定
在泰国提供服务的背景下,我们受泰国《个人数据保护法》(佛历2562年,即2019年,简称PDPA)的约束。根据PDPA,我们构成“控制者”。
7.2数据主体的权利
(1)撤回同意权:您可以在任何时候撤回同意。
(2)访问权和获取副本权:您有权访问我们处理的个人信息,并获取个人信息的副本。
(3)接收和转移权:您有权从我们这里获取个人信息,并要求我们将您的个人信息发送或转移给另一控制者。
(4)反对权:您可以在特定情况下,随时反对我们对个人信息的收集、使用和披露。
(5)删除、销毁和匿名化权:您有权在特定情况下要求我们删除、销毁或匿名化个人信息。
(6)限制处理权:您有权限制我们对您个人信息的处理。
(7)更正和补充权:您有权要求我们持有的个人信息准确、最新、完整且不具误导性。
(8)投诉权:您有权对我们或其他处理者对个人信息的非法处理提出投诉。
对于行使访问权和获取副本权的请求,我们将在收到请求后毫不拖延地提供回应,并且最迟不超过30天。对于行使反对权的请求,反对将立即生效。
8.马来西亚
8.1身份认定
在马来西亚提供服务的背景下,我们受马来西亚《2010年个人数据保护法》(PDPA)的约束。根据PDPA,我们构成“控制者”。
8.2数据主体的权利
(1)知情权、访问权和获取副本权:您有权了解您的个人信息是否正在被处理。您可以提交书面请求以访问您的个人信息。
(2)更正权:您可以要求更正不准确、不完整、具有误导性或过时的个人信息。
(3)数据可携权(自2025年6月1日起生效):您有权书面请求我们将您的个人信息以电子形式直接传输给另一指定的数据控制者。
(4)撤回同意权:您可以书面撤回对个人信息处理的同意。
(5)限制可能造成损害或痛苦的处理权:除特殊情况外,如果个人信息的处理或为特定目的或以特定方式处理个人信息正在或可能对您或他人造成重大损害或重大痛苦,且这种损害或痛苦并非合理必要,您可以在任何时候书面要求我们在合理期限内停止或避免开始为该特定目的或以该特定方式处理个人信息。
(6)反对用于直接营销目的的处理权:您可以书面要求我们停止使用您的个人信息进行直接营销。
(中文版本仅供参考,最终以英文版为准)
