GDPR 通知

2018 年 5 月 25 日，欧盟开始执行《通用数据保护条例》(GDPR)。它影响企业收集和处理欧洲个人数据的方式。虽然 Koinize 是一家没有欧洲实体的澳大利亚企业，但它重视用户和客户的权利及其个人数据，无论他们身在何处。因此，我们正在努力在所有系统和流程中遵守这些规则。

本页概述了 GDPR 所描述的角色、各方的责任以及我们为支持这些建议所做的努力。

在使用我们的服务时，您可以上传文件以通过我们的云 API 平台进行处理，您也可以发送我们的支持团队文件以用于调试或支持目的。由于我们产品和服务的性质，您的文件可能包含来自您客户的信息或有关您客户的信息。虽然我们的 EULA 中的保密条款涵盖了这些权利，但即将更新的使用条款和隐私政策进一步巩固了这些权利。

这些是您的数据主体，您被视为该个人数据的数据控制者。我们的使用条款和隐私政策将此数据称为客户数据。

使用 Koinize 服务处理您的客户数据意味着您已聘请 Koinize 作为数据处理者代表您执行某些数据处理活动。 GDPR 第 28 条规定，控制者和处理者之间的关系需要以书面形式建立(根据第 28 条第(9)款，电子形式是可接受的)。我们的使用条款和隐私政策也可作为您与 Koinize 的数据处理合同。它们规定了您向 Koinize 发出的有关处理您控制的个人数据并确定双方权利和责任的指示。 Koinize 将仅根据您作为数据控制者的指示处理您的客户数据。

当数据处理者将数据传输到欧洲经济区 (EEA) 之外时，GDPR 对将数据传输到其保护范围之外提出了严格的要求。

由于 Koinize 是一家澳大利亚企业，没有欧洲实体，因此数据控制者自行决定将数据传输到位于欧洲经济区以外的澳大利亚、其技术基础设施位于美国的 Koinize。当我们确实与分处理者合作时，我们会以深思熟虑的方式进行，并考虑每一步转让的合法性。

我们将在我们的使用条款中保留最新的分处理者列表。这确保了我们的传输和使用的处理器完全透明。我们将解释我们传输的数据及其目的。我们仅与已获得欧盟-美国隐私护盾框架认证或与我们签署了欧盟委员会数据传输标准合同条款的分处理者合作。

如果您对这些要点有任何疑问，可以通过privacy@koinize.com 与我们联系。

Koinize 充当我们收集的有关您、我们的网络应用程序和网站的用户、我们的产品或服务的购买者的个人数据的数据控制者。

其次，我们处理数据是为了履行法律规定的义务(GDPR 第 6(1)(c) 条)——这主要涉及我们履行问责义务所需的财务数据和信息。

第三，我们根据 GDPR 第 6(1)(f) 条的规定，为了我们的合法利益处理您的个人数据。

“合法利益”是什么意思？ 以某种方式改进我们的产品和服务对您有用。 确保您的数据和 Koinize 系统可靠、安全。 对我们的产品、服务及其功能进行负责任的营销。 能够为我们与您(我们的客户)签订的合同提供服务。

作为您个人数据的控制者，Koinize 致力于尊重您在 GDPR 下的权利。如果您有任何疑问，请通过 dpo@koinize.com 联系我们的数据保护官

Koinize 尊重客户及其客户的隐私。为此，我们已根据 GDPR 实施并继续改进技术和组织措施，以确保个人数据得到适当处理。

我们审查了我们的内部流程和运营，以确保我们映射和审核通过我们系统的数据。我们正在所有面向客户的主要系统中实现功能，以应对隐私设计原则。对客户数据的任何访问都必须经过我们客户的许可才能进行，并且始终受到限制，特别是在 Koinize 与其客户签订的合同范围内。

我们的内部程序和日志确保我们满足 GDPR 问责要求。

我们很少使用新的第三方服务，但当我们这样做时，我们有一个内部流程来评估这些供应商的安全和隐私考虑。我们将子处理者的数量保持在最低限度，并尽可能使用我们自己的技术和基础设施进行处理。

数据主体对其个人数据的所有权是 GDPR 的核心。我们正在制定一项计划，以响应数据主体删除、修改或传输其数据的请求。这意味着我们的客户支持专家以及协助他们工作的工程师已做好充分准备，可以在涉及您个人数据的任何问题上为您提供帮助。

我们的使用条款和隐私政策会定期更新，以确保我们以我们在该领域一直以来所做的良好工作为基础。由于这些文件阐述了我们与您的关系的基础，因此对我们来说，在这些文件中公开、清晰地解释您的权利至关重要。

有关 GDPR 以及个人数据处理和处理的培训和意识已在整个 Koinize 业务中进行传达。每个 Koinize 团队成员都了解有关遵守 GDPR 和其他隐私相关问题的问题和我们的政策。我们已将此培训纳入新团队成员培训要求中，并定期安排复习检查。

我们认为，上述遵守 GDPR 的做法完全符合其宗旨精神和目标实现。