彩虹 -资料私隐声明

定义。

“关联公司”系指由ALE控制、控制或与ALE共同控制的任何实体.

“ALE”指ALE集团或其任何关联公司.

“ALE集团”指ALE及其从事个人数据处理的关联公司.

“数据控制者”是指确定个人数据处理的目的和方法的实体. 在RAINBOW服务的上下文中, 数据控制器为最终客户, 除非用户直接以消费者身份注册到彩虹服务, 在这种情况下，数据控制器是ALE.

“数据处理者”指代表数据控制者处理个人数据的实体. 在RAINBOW服务的上下文中, 数据处理者是任何服务供应商, 提供彩虹服务的ALE和ALE分包商. “数据保护法律”指所有法律法规, 包括欧洲联盟(“欧盟”)的法律及规例, 适用于个人数据处理的欧洲经济区(“EEA”)及其成员国.

“资料当事人”指与个人资料有关的个人. 在RAINBOW服务上下文中，数据主体是使用服务的用户.

“最终客户”:指与“服务供应商”签订合同，为其自身的用户群体使用“彩虹服务”的公司或法人实体

“个人资料”指与已识别或可识别的人有关的任何资料.

“处理”指对个人资料进行的任何操作或一组操作, 无论是否通过自动手段, 如收藏, 记录, 组织, 存储, 适应或改变, 检索, 咨询, 使用, 通过传播披露, 传播或以其他方式提供, 对齐或组合, 阻塞, 擦除或销毁(“处理”), “过程”与“已加工”含义相同).

“数据泄露”是一种敏感的安全事件, 保护, 复制个人或机密资料, transmitted, 查看, 被未经授权的个人窃取或使用的.

“服务”指在ALE处理终端客户个人数据时提供的RAINBOW服务.

“标准合同条款”是指ALE与其部分分包商之间签订的协议, pursuant to the European Commission’s decision of 5 February 2010 on Standard Contractual Cla使用s for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection.

“服务供应商”系指“最终客户”向其购买“彩虹服务”的ALE国际或授权经销商

“用户”指使用彩虹服务的个人. 用户是数据主体.

A. 将军

The Service branded as “RAINBOW” is a set of cloud-based collaboration services that enables cross-和munity interactions and transactions between business 使用rs beyond 和pany borders. 服务的主要目的是收集身份并将其链接起来，以便操作持久的协作活动，例如消息传递, 语音或视频通话, 屏幕或文件共享, 在终端(如桌面)之间交换多媒体数据(内容), 移动手机.

ALE是服务的编辑器. 当用户作为消费者直接注册到彩虹 Service时，ALE是数据控制器，否则ALE是数据处理器. ALE承诺遵守所有与个人资料有关的法律法规, 数据隐私和数据保护. ALE已设计并执行有关个人资料收集的政策和程序 & 加工通过i) ALE全球隐私政策  ii)本《火狐体育手机》中补充ALE全球隐私政策的条款.

ALE已提名一名资料保障主任，联络地址为:
ALE资料保障主任
法国科伦坡市克莱伯大道32号，邮编92700
dataprivacy@艾尔——企业.和

B. 数据控制者和数据处理者的义务

B.ALE作为数据控制者的义务

这里是数据控制器，

ALE承诺遵守所有法律法规, 在这方面, 与数据隐私有关的条款, 个人资料保护及安全.

ALE将指示其数据处理者根据适用的数据保护法律的所有相关规定收集和处理个人数据, 特别是, 在安全方面, 个人资料的保护及披露.

ALE will inform the Data Subjects i) of the 使用 of their personal data (see sections C 下面) ii) of the involvement of data processors to process their personal data and iii) that they personal data may be processed outside the EEA (European Economic Area).

ALE will respond in reasonable time and to the extent reasonably possible to enquiries by Data Subjects regarding the Processing of their Personal Data by the Data Controller, 并及时向数据处理器发出适当的指令.

ALE将在合理的时间内回复来自数据保护监管机构的询问.

B.ALE作为数据处理方的义务

数据处理机所在位置:

ALE承诺遵守所有法律法规, 在这方面, 与数据隐私有关的条款, 个人资料保护及安全.

指令:

ALE仅代表数据控制者并根据其指示处理个人数据。

查阅个人资料的个人:

ALE确保其参与处理个人资料的人员了解个人资料的机密性质, 是否接受过有关其职责的适当培训并有保密义务. 这些义务在该个人与ALE的关系终止后仍然有效.

ALE应采取商业上合理的步骤，确保参与个人数据处理的ALE人员的可靠性.

ALE确保ALE集团对个人数据的访问仅限于需要此类访问以执行服务的人员.

个人资料保护及个人资料保安

ALE保持对数据的最高保护, 包括个人资料, 并因此设计和执行了内部数据安全政策和程序，以保护和安全, 个人资料的保密性和完整性.

违反日期:

如果ALE发现任何非法访问存储在ALE设备或设施中的任何数据主体的个人数据, 或未经授权使用该等设备或设施而造成损失, 信息披露, 或更改资料当事人的个人资料(资料外泄), ALE将及时:(a)通知相关的数据保护局(DPA)，并可能在DPA批准后通知, 将资料外泄事件通知有关资料当事人及服务提供者, through any appropriate mean; (b) investigate the Data Breach and provide Data Protection Authority and the Data Subject with information about the Data Breach, through any appropriate mean; and (c) take reasonable steps to mitigate the effects and to minimize any damage resulting from the Data Breach.

第一:

(i)不成功的数据泄露尝试不受本节的约束. An unsuccessful Data Breach attempt is one that results in no unauthorized access to Data Subject’s Personal Data or to any of ALE’s equipment or facilities storing Data Subject’s Personal Data, 可能包括, 没有限制, ping和其他对防火墙或边缘服务器的广播攻击, 端口扫描, 登录失败, 拒绝服务攻击, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond IP addresses or headers) or similar incidents; and

(ii) ALE’s obligation to report or respond to a Data Breach under this Section is not and will not be construed as an acknowledgement by ALE of any fault or liability with respect to the Data Breach.

资料外泄通知, 如果任何, 会以ALE选择的任何方式交付予资料当事人, 包括通过电子邮件. 收件人有责任确保其在彩虹服务中始终保持准确的Contato信息.

将个人数据转移出欧盟/欧洲经济区和瑞士的附加条款:

ALE has implemented the appropriate guarantees in order to ensure existence of an adequate level of protection of Personal Data upon export to territories deemed not having such adequate level of protection by EU (具有适当保护水平的领土清单). This means that ALE has concluded contracts with those of its sub-contractors that may be importer of Personal data out of the EU/EEA in the form of European Standard Contractual Cla使用s approved by the European Commission. 此类条款包括分包商为保护个人数据而采取的技术和组织措施.

使用另一个数据处理器 

ALE’s Affiliates may be retained as Data Processors; and

ALE及其关联公司可就服务的提供分别指定分包商.

任何该等分包商仅可为提供ALE指定其提供的服务而获取个人资料, 并禁止他们将个人资料用于任何其他目的.

ALE将对其分包商的作为和不作为承担责任，其程度与ALE在履行每个分包商的服务时承担的责任相同.

姜汁援助

ALE将通过适当的技术和组织措施协助用户和数据控制人, 只要这在商业上可行, for the fulfillment of the Users’ rights (as Data Subjects) or for the fulfillment of its obligations as per the applicable Personal Data Protection laws and regulations.

在用户或其数据控制器的范围内, 在其使用或接收服务时, 没有纠正的能力, 修正, 阻止或删除个人资料, 根据资料保护法例的要求, 在法律允许的范围内，在ALE在商业上合理的范围内，ALE将协助促进此类行动.

啤酒要, 在法律允许的范围内, 如果数据控制者收到数据主体的访问请求，立即通知数据控制者, 修正, 修改或删除该用户的个人资料. 啤酒要 not respond to any such Data Subject request without Data Controller’s prior written consent except to advise the Data Subject that such request must be addressed to the Data Controller. 啤酒要 provide the Data Controller with 和mercially reasonable cooperation and assistance in relation to handling of a Data Subject’s request for access to that User’s Personal Data, 在法律允许的范围内，以及数据控制人无法通过使用或接收服务访问此类个人数据的范围内.

个人资料保留:

ALE retains Personal Data for as long as it is needed to fulfill the purpose for which it was collected and within the limit of 和pliance with laws and regulations.

C. ALE收集及使用个人资料以提供彩虹服务

注册信息

ALE将从用户处获取并与用户有关, 至少提供用户的电子邮件地址, 用户注册本服务及使用本服务的目的.

ALE也可能从用户处获取与用户有关的其他信息，用户可选择输入这些信息以提供更好的服务体验. 这些可选信息包括:名字, 姓, 昵称, 工作名称, 看到标题, 照片, 电话号码, 其他电邮地址(统称“注册资料”).

该等个人资料不得用于除下列各段所列目的以外的其他用途.  下面.

ALE使用注册信息将用户注册到服务中, 营运彩虹服务, 向其他彩虹用户显示用户的身份, 通知用户有关本服务的新增或增强的功能和更新.

ALE may also identify or collect the End-Customer 和pany name with the Users’ email address termination in order to (a) propose to Users additional contacts within the End-Customer’s 和pany and (b) offer directly to the End-Customer’s 和pany additional 彩虹 Services.

ALE does not 使用 Personal Data to send 和mercial or marketing messages without User’s consent except as part of a specific program or feature regarding the 彩虹 Service for which the User has the ability to opt-in.

ALE也可能将用户的个人资料用于非营销或管理目的，例如, 没有限制, 通知用户有关彩虹服务的重大变动，或提供维修及技术服务(如有).

用户生成信息

ALE存储用户生成的信息(用户上传的信息), 在使用本服务时提供或创建. 这包括:

会议:在服务, 所有discussions, 他们是否得到了文本的支持, 语音或视频, 2个或2个用户之间, 都被认为是会议. Hence all content exchanged in any conversation is considered as 用户生成信息 and is stored (to the limit of the retention period described in 下面 section).

气泡:气泡中记录的活动(如加入或离开), 包括与第三方集成相关的活动, 和约会在一起, time, 参与活动的用户, 以及泡沫中的其他参与者

消息:消息内容、发件人和收件人、日期、时间和阅读收据

共享的内容:文件和文件名、大小、类型

音频会议:呼叫参与者、日期、时间、持续时间和您提供的质量评级. 我们路由音频和视频通话内容以及呼叫参与者之间的屏幕共享内容，但我们不保留或存储这些内容. 这种连接信息也被描述为CDR(呼叫详细记录)。.

状态:状态信息, 比如你是否活跃，什么时候活跃, 不在办公室, 或已开启“请勿打扰”功能, 是否显示给其他用户.

ALE使用这些信息为用户提供增强的服务体验, 包括与其他用户交互的持久历史记录. 应该注意的是，用户共享的所有消息和内容, 包括自己或他人的个人信息, 是否对讨论/通话/共享文件夹的所有其他参与者可用, 包括在用户共享消息或内容后加入讨论/通话/共享文件夹的与会者.

如果用户与其他未参与讨论的用户共享讨论, when that User joins the discussion he or she will be able to see the list of other Users in the discussion as well as past messages exchanged before he/she has joined the discussion.

ALE may 使用 aggregated usage data that provides service information to understand how the Service is 使用d and to improve the quality and design of the 彩虹 Service and to create enhanced or new features, functionalities, 和存储服务, 拉伸, 分析用户的偏好和趋势. ALE may 使用 cookies and log file information to: (a) remember information so that the Users will not have to re-enter login and password the next time they 使用 the 彩虹 Service; (b) monitor individual and aggregate metrics such as total number of interactions, 页面查看, 使用的设备和(c)跟踪其条目, 提交, 观点等.

Contato信息:

当用户连接到服务时, 生成的连接信息包括:IP地址, 的话剧, time & 支持计费计算所需的技术细节.

关于彩虹移动应用的特别注意事项:

当用户在其移动设备上安装彩虹移动应用程序时, 彩虹移动应用程序将要求用户允许从其移动设备访问其地址簿或Contato人列表.

D. 当个人资料向他人披露时

注册信息和用户状态

When a User voluntarily (i) joins its End-Customer’s private 彩虹 membership or (ii) joins a “彩虹 bubble” (dedicated group of 使用rs) or (iii) accepts to be part of another User’s contact list, 则用户的个人资料和存在将在彩虹服务上显示给(i)其他最终客户的成员, (ii)彩虹气泡中的其他用户, 或(iii)用户已接受加入其Contato人列表的其他用户, 分别.

服务运营与改进:

ALE可与其关联公司提供和共享用户的个人数据, subsidiaries or sub-contractors acting as Data Processors on a need to know basis to support ALE for any of the usage purposes set forth in paragraph Registration Information above. 用户的个人数据将根据适用的数据保护法i传达给这些实体.e. 根据协议确保用户个人资料的安全和机密性. 有关更多信息，请参阅下面的数据传输段落.

E. 用户同意

除非用户提供上述注册信息部分所列的最低个人资料，否则本服务不能运行，也不能访问. 没有这些个人资料的输入，本服务无法运作本服务的主要目的(如上文A节所述). This makes the main purpose be a legitimate interest such that no further consent is needed from the User to allow the Data Controller to collect and process such personal data.

用户可以拒绝通过彩虹服务提交除强制性注册信息以外的个人数据, 在这种情况下，ALE可能无法向用户提供某些功能. 如果用户不同意 ALE全球隐私政策 或当前的《火狐体育手机》, 用户可要求删除其帐户, 卸载所有彩虹应用程序并停止使用彩虹服务.

用户或最终客户可在下述情况下与ALEContato:(i)希望获得ALE所收集的有关特定用户的个人资料的访问权, (ii)希望随时查阅及更新用户的个人资料，或要求删除任何及所有用户的个人资料, (3)对象, 正当理由, to the processing of its Personal Data ; furthermore upon any questions or 和ments about this 彩虹 Data 隐私 Notice, 用户或最终客户可通过电子邮件ContatoALE: support@openrainbow.和或通过Emily代理连接到彩虹 Services.

F. ALE对数据安全的承诺

ALE有意保护委托给ALE的个人信息，并按照本数据隐私声明对其进行安全处理. 物理植入物, 行政, 以及旨在保护个人信息免遭未经授权访问的技术保障措施, 使用, 或披露. ALE的合同要求ALE的分包商保护这些信息免遭未经授权的访问, 使用, 与信息披露. 互联网, 然而, 不能保证100%的安全, ALE不能保证或保证用户提供给ALE的任何个人信息的安全性.

ALE建议不要使用不安全的wifi接入或其他不受保护的网络进行连接, 通过彩虹服务使用或提交信息. ALE尽合理努力确保其系统的安全性，并使用最先进的高级加密技术来保护传输中的数据.

媒体加密用于保护用户在通话过程中传输的音频和视频(如果有). 当用户发起呼叫时，媒体会被加密，从用户的设备传输到另一个与会者.

传输加密用于保护与服务之间以及音频或视频呼叫参与者之间的所有连接. 当用户注册服务时, 发送消息, 分享内容, 或以其他方式连接到本服务, ALE总是使用传输加密.

用户或最终客户是否应该意识到影响其彩虹服务帐户的数据泄露, 则该用户或最终客户必须立即通过support@openrainbow通知ALE.和

G. 对欧盟最终用户的特别说明

彩虹 Service托管在不同地理位置的数据中心中. 请参考我们在http://support上提供的数据位置政策.openrainbow.和. Furthermore, we have the necessary contractual material in place with the Data Center providers to ensure that the level of data protection is adequate in the sense of the GDPR. 最后, ALEI以统一的方式在彩虹服务网络的所有数据中心上运行彩虹服务实例, 符合GDPR所期望的“充分”数据保护水平.

彩虹服务有关用户个人资料处理的设计和开发方是ALE International, 一个法国公司，成立为"社会组织和简化行动组织"，注册办事处地址为32, 科伦坡市klacimber大街92700号, 法国, registered at the Nanterre Commerce and Companies Registry under number 602 033 185 RCS Nanterre; more information available at http://www.艾尔——企业.和.

另见: 服务条款