Last modified: 02 February 2025
本隐私政策描述了我们——ComBTAS LTD.(及其关联公司和子公司)如何负责收集和维护与您所属组织(“组织”)有关的某些信息。本隐私政策(“政策”)适用于与本政策链接的我们的网站、产品和服务(统称“服务”)。ComBTAS LTD. 是本隐私政策所约束的我们服务的所有个人信息的责任实体。
您的隐私对我们很重要,我们坚决致力于使我们对您的个人数据的处理更加透明和公平。请仔细阅读本隐私政策,并确保您完全理解并同意。
1. 数据控制者/处理者
我们是服务获取的任何个人数据的数据处理者。您的组织是服务中包含的个人数据的数据控制者。
ComBTAS LTD. 是其所提供服务的“数据处理者”。因此,ComBTAS LTD. 代表组织处理数据,并不拥有个人数据或控制组织对其的使用。个人数据将仅由 ComBTAS LTD. 代表我们的客户(即相应帐户的所有者)处理,以及代表该组织处理的所有其他用户数据。
贵组织是“数据控制者”。
贵组织负责满足适用于数据控制者的任何法律要求(例如,为处理和响应有关其控制的数据的数据主体权利请求建立法律基础)。贵组织
将负责建立适当的流程和政策,以根据需要保护对个人数据的访问和使用。以及由个人资料和联系方式组成的用户数据。对于此类数据,我们承担本隐私政策中规定的数据控制者的责任(仅在法律适用的范围内)。
2. 数据收集
我们收集从您、您的组织以及您的组织的第三方来源收到的技术数据、个人资料数据、旅行数据、费用数据和其他数据。
ComBTAS LTD. 收集有关我们用户的各种类型的个人数据。此类数据通常通过手动或自动方式从您的组织接收,或直接从您处接收。
具体而言,我们收集以下类别的数据(如果与已识别或可识别的个人有关,则视为“个人数据”):
收集一般数据和信息:当数据主体或自动化系统调用系统时,ComBTAS LTD 的服务会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的信息包括 (1) 使用的浏览器类型和版本、(2) 访问系统使用的操作系统、(3) 访问互联网网站的日期和时间、(4) 互联网协议地址 (IP 地址)、(5) 访问系统的互联网服务提供商、(6) 此类设备上安装或使用的 cookie 和像素以及记录的活动(会话、点击和其他交互)、以及 (7) 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。
在使用这些一般数据和信息时,ComBTASLTD 不会对数据主体得出任何结论。相反,这些信息是必要的,以便 (1) 正确提供我们网站的内容,(2) 优化我们系统的内容,(3) 确保我们的信息技术系统和网站技术的长期可行性,以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。因此,ComBTAS LTD对匿名收集的数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全,并确保我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
贵组织收集的数据:我们的服务可能会根据贵组织的要求,通过手动或自动程序收集个人和员工数据。这些数据将用于为您提供贵组织所需的服务。收集的数据可能包括 (1) 个人身份信息,例如姓名和身份证,(2) 联系信息,例如电子邮件、电话号码和地址信息,(3) 旅行证件,例如护照详细信息、签证、会员俱乐部和驾驶执照,(4) 员工数据,例如员工代码、职称、角色、部门、职位等,(5) 贵组织管理服务所需的任何其他数据。
个人数据将仅用于提供系统所需的服务。这些数据由您的组织控制,不会在您的组织需求范围之外使用。
从您处收到的用户数据:当您使用服务时,您可能需要或能够添加其他个人信息,您可以向我们提供个人信息。根据您所在组织的政策,其中一些信息可能是使用服务所必需的。这包括您的姓名、联系方式(如电子邮件、电话和地址)、帐户登录详细信息以及您在使用我们的服务时选择提供的任何其他数据。您还可以向我们提供您的个人资料照片、位置、时区以及活动日志和数据(统称为“用户数据”)。
3. 数据使用
我们使用个人数据为您的组织提供我们系统所需的服务并遵守适用法律。
我们会根据服务要求以及遵守法律和合同义务的需要使用个人信息。
如果您居住或使用服务所在的地区受隐私法管辖,且该法律规定“同意”是处理个人信息的唯一或最合适的法律依据(一般而言,或具体针对您选择通过服务共享的个人信息类型),您接受本隐私政策将被视为您同意我们出于本隐私政策中详述的所有目的处理您的个人信息。如果您希望撤销此类同意,请通过电子邮件 support@tripex.io 联系我们。
具体而言,我们将个人信息用于以下目的:
验证用户身份,并允许他们访问我们的服务。
提交有关服务流程的电子邮件通知。
根据贵组织的许可,向贵组织的供应商提交旅行请求。
创建汇总统计数据、推断的非个人信息或匿名数据(呈现为非个人信息),我们或我们的业务合作伙伴可以使用这些数据来提供和改进我们各自的服务,或用于任何其他目的;以及
遵守适用的法律法规。
4. 数据位置和保留
我们将根据合理的业务需求和法律义务,将您的数据存储在世界各地的多个地点,存储期限为必要的时间。
数据位置:我们和我们授权的服务提供商(定义如下)在欧洲、以色列、东亚和其他地区维护、存储和处理个人数据,这对于我们服务的正常履行和交付是合理必要的,或者法律可能要求的。
ComBTAS LTD. Ltd. 总部位于以色列,欧盟委员会认为该司法管辖区为欧盟成员国居民的个人数据提供了足够的保护。虽然不同司法管辖区的隐私法可能有所不同,但 ComBTAS LTD.、其关联公司和服务提供商均承诺根据本隐私政策、行业惯例标准以及要求充分数据保护的适当合法机制和合同条款保护个人数据,无论此类数据来源司法管辖区可能适用的任何较低法律要求如何。
数据保留:我们将在合理必要的时间内保留您的个人数据,以便维护和向您提供我们的服务;为了遵守我们的法律和合同义务;或为了保护我们免受任何潜在纠纷(即根据适用于日志保存、记录和簿记的法律的要求,以及为了在您停止使用后出现任何法律问题时有关于我们关系的证明和证据),所有这一切都符合我们的数据保留政策。
5. Cookie和追踪技术
我们和我们的服务提供商使用 cookie 和其他技术来实现会话管理和个性化目的。
我们的网站和服务(包括我们的一些服务提供商)使用“cookies”和其他技术,以便我们提供服务并确保其正常运行,并个性化您的体验。此类cookies 和类似文件或标签也可能暂时放置在您的设备上。
6. 数据安全
我们使用行业标准的物理、程序和技术措施来保护您的个人数据。
为了保护我们持有的您的个人信息,我们使用行业标准的物理、程序和技术安全措施,包括适当的加密。但请注意,无论使用何种安全措施,我们均无法保证我们或任何第三方存储的任何个人信息的绝对保护和安全。
7. 数据主体权利
个人对其个人数据拥有权利。您可以通过联系您的帐户管理员来行使您的权利。
如果您希望根据任何适用法律(包括欧盟通用数据保护条例 (GDPR))行使您的权利,例如请求访问、更正或删除 ComBTAS LTD. 持有的您的个人数据的权利,或限制或反对此类个人数据的处理,或移植此类个人数据的权利 - 请联系您的帐户管理员。
8. 附加信息
更新和修订:我们可能会不时更新和修订本隐私政策,并在我们的服务上发布修订版本。修订版本自发布之日起生效。在变更实施后,您继续使用服务即表示您接受变更。
CISO:ComBTASLTD. 已任命 Eyal Levin 为我们的首席信息安全官,负责监控和建议 ComBTAS LTD. 的持续隐私合规性,并充当数据主体和监管机构的隐私事务联系人。如果您对我们的隐私政策有任何意见或疑问,如果您对您的隐私有任何担忧,或者如果您想投诉 ComBTAS LTD. 处理您的个人数据的方式,您可以联系ciso@tripex.io。