在 BeMee(由 Iteca Solutions 运营)中,我们致力于保护您的个人数据。本隐私政策解释了我们如何根据斯洛文尼亚法律,包括《个人数据保护法》(ZVOP-2)以及欧盟《通用数据保护条例》(GDPR)(EU 2016/679),收集、处理、存储和保护您的个人数据。使用 BeMee 即表示您认可并同意本政策中描述的做法。
隐私 政策
本政策的适用范围
本隐私政策适用于:
- BeMee 网站 (bemee.si) 和移动应用程序的用户。
- 接收我们推广内容的人,包括新闻通讯和广告。
- 通过电话、电子邮件、网页表单或其他渠道联系我们的个人,涉及我们的服务。
- 参与我们直接营销活动的人员。
本政策不适用于我们数据处理方的合同关系。
定义
- 个人数据:与已识别或可识别的个人相关的任何信息,例如姓名、电子邮件,或身体和文化特征等身份信息。
- 处理:对个人数据进行的任何操作,包括收集、存储、使用或删除。
- 控制者:Iteca Solutions,负责确定处理个人数据的目的和方式。
- 处理方:代表控制者处理个人数据的第三方。
- 欧洲经济区 (EEA):包括欧盟成员国、冰岛、挪威和列支敦士登的地区。
个人数据的收集与处理
我们根据合法、具体和透明的目的处理个人数据,并遵循数据最小化原则。我们仅收集为实现本政策所述目的所需的数据,并通过本政策或必要时的单独通知向您告知处理活动。
收集的个人数据类型
我们可能收集以下类别的个人数据:
- 基本个人信息:用户名、密码、出生日期、性别、IP 地址、照片*、眼睛颜色*、发色*、身高*、体型*。
- 联系方式:电子邮件地址、电话号码*、地址*、居住城市*、Facebook ID*、Google ID*。
- 职业信息:教育水平*。
- 服务相关信息:期望伴侣的性别*、使用平台的目的、期望伴侣的年龄范围*、兴趣*、婚姻状况*、子女信息*、宗教*、着装风格*、饮食偏好*、吸烟习惯*、饮酒习惯*、疫苗接种*、宠物*、财务状况*、喜爱活动*、个人描述*、理想伴侣特征*、与伴侣的共同兴趣*、个人目标*。
带星号 (*) 的数据为可选项。我们不验证提供数据的准确性。非可选数据为使用我们服务所必需。
您可以随时通过 BeMee 帐户设置更新您的个人资料数据。
个人资料可见性
为了便于匹配,某些个人资料数据(如用户名、照片、兴趣)可能会根据您的隐私设置向其他 BeMee 用户可见。您可以随时在帐户中调整这些设置。
匹配建议与分析
我们使用算法根据您的个人资料数据(如兴趣和偏好)建议潜在匹配。这可能涉及自动分析。您可以通过联系我们反对自动决策,我们将手动审核您的请求。
处理的法律依据
我们基于以下法律依据处理个人数据:
- 合同必要性:履行我们与您之间协议的义务(例如提供约会服务)。
- 同意:当您明确同意处理时,您可以随时撤回该同意。
- 合法利益:用于改善应用功能(例如分析用户行为)或发送服务相关更新,只要不侵犯您的权利和自由。
- 法律义务:遵守适用法律(例如税务或监管要求)。
依法或合同要求提供的数据是强制性的。可选数据为自愿提供,但未提供必要数据可能会影响我们提供某些服务。基于同意的服务(例如新闻通讯)在未获得同意或撤回同意后无法提供。
处理目的
我们处理个人数据的目的包括:
- 服务提供:提供和管理约会服务,包括寻找伴侣、匹配建议、通信工具和筛选选项。
- 匹配建议与分析:使用算法根据您的个人资料数据(如兴趣和偏好)建议潜在匹配。这可能涉及自动分析。您可以联系我们反对自动决策,我们将手动审核您的请求。
- 营销与新闻通讯:根据您的同意或我们有效运营的合法利益,通过电子邮件、短信或邮寄发送促销材料、新闻通讯或个性化优惠。
- 客户支持:回应通过网页表单、电话或电子邮件提交的咨询,基于我们高效沟通的合法利益。
- 广告投放:在平台上展示基于用户基本特征的定向广告,以提升用户体验和业务效率。
- 服务改进:分析用户数据以个性化服务,例如活动邀请或定制推荐。
- 法律合规:满足监管要求或响应法律请求。
- 纠纷解决:保护我们的业务、执行权利或解决争议,符合法律允许。
- 统计分析:改进平台功能和用户体验。
除非事先通知并在必要时取得您的同意,否则我们不会将您的数据用于与上述目的不兼容的用途。您可以随时通过联系我们撤回同意。
数据保留
我们仅在实现收集目的所必需的时间内或法律要求的期限内保留个人数据:
- 合同数据:保留合同期限内,加上法定时效(例如合同履行后 5 年)。
- 基于同意的数据:在您撤回同意或目的实现前保留(例如停止发送新闻通讯)。
- 法律要求的数据:按照法律规定的期限保留。
一旦保留期结束或目的实现,我们将删除、销毁或匿名化您的数据以防止重建。
数据安全
我们采取技术和组织措施保护您的个人数据免受未经授权的访问、丢失、破坏或损害,包括:
- 定期更新和测试软件及 IT 系统。
- 基于“知情需要”限制对个人数据的访问。
- 受保护的安全备份系统,以防未经授权访问。
- 员工数据保护培训。
- 对处理个人数据的员工和处理方进行审计。
- 针对安全事件的应急响应流程。
如发生数据泄露,我们将及时通知斯洛文尼亚信息专员(主管监管机构)。若泄露对您的权利和自由构成高风险,我们会及时告知您。涉嫌刑事违规的行为将向警方或相关部门报告。如确认此类行为,将处以最低 50 万欧元罚款,最终金额将基于对造成损害的综合评估确定。
个人数据共享
我们仅在实现本政策列明目的所必需时,才会与第三方共享您的个人数据。接收方需遵守适用的数据保护法律及本政策。我们可能与以下主体共享数据:
- 关联公司:用于运营目的,并受严格的数据保护协议约束。
- 合同处理方:如网站编辑、IT 管理员、会计或法律顾问,代表我们处理数据。
- 法律机构:依法要求时(如税务机关、法院)。
我们可能将个人数据传输至欧洲经济区(EEA)以外的地区,同时确保采取适当的保护措施,例如企业约束性规定、合同协议或第三方认证验证,以维护数据安全。
您的权利
根据 GDPR 及适用的斯洛文尼亚法律,您对个人数据享有以下权利:
- 访问权:请求确认我们是否处理您的数据,并获取有关数据及其处理的详细信息。
- 更正权:请求更正或补充不准确或不完整的数据。
- 限制处理权:在特定情况下请求限制处理(例如验证数据准确性期间),但此权利存在一定限制。
- 删除权:请求删除您的数据,但法律或合同要求保留的数据除外。
- 数据可携权:以结构化、通用且机器可读的格式接收您提供的数据,并传输给其他控制方。
- 撤回同意权:可随时撤回同意而不产生负面影响,但这可能导致我们无法提供某些服务。请按照上述联系方式联系我们撤回同意。
- 反对权:反对出于直接营销或自动化分析(或基于合法利益)的数据处理。可通过上述联系方式提交反对请求。
行使这些权利时,请使用上述联系方式联系我们。我们可能会要求提供身份信息(如姓名、邮箱)以验证您的身份。
如果您认为我们侵犯了您的数据保护权利,您可以向斯洛文尼亚信息专员提出投诉:
信息专员
地址:Dunajska cesta 160, 1000 Ljubljana, Slovenia
邮箱:gp.ip@ip-rs.si
电话:+386 1 230 97 30
欧盟居民还可使用欧洲在线争议解决平台(European Online Dispute Resolution): ec.europa.eu/odr。
Cookies 与追踪技术
我们使用 Cookies 及类似技术来提升用户体验、分析平台使用情况,并提供定向广告。您可通过浏览器设置管理 Cookie 偏好。详情请参阅我们的 Cookie 政策。
政策变更
我们可能会更新本隐私政策以反映实践或法律要求的变化。重要变更将通过平台或电子邮件通知您。继续使用 BeMee 即表示您接受更新后的政策。
