数据保护

我们很高兴您对我们的企业感兴趣。对于 Chromalytic 有限公司的管理层来说，数据保护是一项特别重要的工作。在使用 Chromalytic 有限公司的互联网网页时，无需提供任何个人数据；但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则有必要对个人数据进行处理。如果个人数据的处理是必要的，并且没有法律依据，我们通常会征得数据当事人的同意。

对数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理，应始终遵守《通用数据保护条例》（GDPR），并符合适用于 Chromalytic Ltd. 的国家特定数据保护法规。通过本数据保护声明，本公司希望告知公众我们收集、使用和处理个人数据的类型、范围和目的。此外，本隐私政策还将告知数据主体他们的权利。

作为控制者，Chromalytic 有限公司采取了许多技术和组织措施，以确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对的保护。因此，每个数据当事人都可以通过其他方式（如电话）将个人数据传送给我们。

定义

Chromalytic 有限公司的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》（GDPR）时所使用的术语。我们的数据保护声明对于公众以及我们的客户和商业伙伴来说应该是清晰易懂的。为确保这一点，我们首先要解释一下所使用的术语。

在本隐私政策中，我们使用以下术语：

a) 个人资料

个人数据是指与已识别或可识别的自然人（"数据主体"）有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

b) 数据主体

数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

c) 加工

处理是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

d) 处理限制

限制处理是对存储的个人数据进行标记，目的是限制今后对其的处理。

e) 剖析

剖析是指对个人数据进行任何形式的自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

f) 假名

假名化是指在处理个人数据时，在不使用附加信息的情况下，不再将个人数据归属于某个特定的数据主体，但这些附加信息必须单独保存，并采取技术和组织措施，以确保个人数据无法归属于某个已识别或可识别的自然人。

(g) 控制人或负责处理的控制人

控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理目的和方式由欧盟或成员国法律决定，则控制者或其提名的具体标准可由欧盟或成员国法律规定。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

i) 受援国

收件人为自然人或法人