个人数据处理原则

尊敬的客户，

我们，Easy Software Group SE（以下简称“我们”或“本公司”），特此通知您有关处理您的个人数据的原则和程序，以及与提供、签订、提供和维护我们Easy Software Group相关公司产品和服务有关的个人数据保护的权利。

本公司作为根据修订后的第90/2012号法案第79条关于商业公司和合作社的管理人，是Easy Software Group的负责人。因此，处理和保护个人数据的原则和程序、其安全性以及您作为数据主体的权利行使，均为Easy Software Group所有公司统一设定，特别是：

Easy Software Ltd，位于英国伦敦EC1V 2NX，City Road 124号；
Easy Software s.r.o.，位于捷克共和国布拉格6区160 00，Bubeneč，Jugoslávských partyzánů 736/34；以及
Easy Software LLC，位于美国纽约布鲁克林Cadman Plaza West 300号12楼，邮编11201

（统称为“Easy Software Group公司”）。

您还可以在我们网站的页脚找到Easy Software Group公司的详细联系和识别信息，网址为 https://www.easysoftware.com/。我们很乐意在我们的任何分支机构和/或通过电子邮件回答您的任何问题： info@easysoftware.com。当使用“我们”或“本公司”这些术语时，也应解释为包括与您作为客户建立法律关系的相关Easy Software Group公司。

这些原则的目的是为您提供有关我们收集的特定个人数据的信息，我们如何处理这些数据，我们从哪些来源获取这些数据，我们使用这些数据的目的，我们可能会将数据提供给谁，您可以在哪里获取有关我们处理的个人数据的信息，或者关于个人数据保护您的个人权利是什么。

因此，请仔细阅读这些原则的内容。

1. 一般信息

本公司受各种法定义务的约束，必须遵守有关处理客户个人数据的规定，特别是关于履行我们的合同义务或执行官方指令/命令。在这方面，如果没有您的个人数据，我们将无法提供我们的产品和服务。此外，我们在法定义务的框架之外处理客户的个人数据，以便进行客户关怀，并向您提供有针对性的产品和服务优惠。在某些情况下，我们需要您事先同意。如果您决定在这些情况下不授予同意，我们提供的产品或服务可能会受到限制或进行其他调整，具体取决于我们有权处理的数据范围。每位客户都会被告知限制或调整的范围。

除非另有明确说明，此处所有包含的信息也适用于潜在客户的个人数据处理，即我们有联系但尚未建立合同关系的人员，以及前客户（在下文指定的数据保留期限内）。此处包含的信息也在合理范围内适用于公司对其有某些义务的其他人员的个人数据处理，或与我们公司直接联系但未建立合同关系的人员（如法人代表）。

此处提供的信息具有一般法律规范性质，因此不属于任何特定合同的一部分（除非另有约定），并可能在我们相互沟通中补充与特定个人数据处理案例相关的详细信息。

1.1. 个人数据处理原则

在处理您的个人数据时，我们尊重个人数据保护的最高行业标准，特别遵循以下原则：

(a) 我们始终以明确和可理解的目的、使用定义的手段、以定义的方式，并仅在目的所需的时间内处理您的个人数据；我们仅处理准确的客户个人数据，并确保其处理符合并且是实现定义目的所必需的；

(b) 我们以确保数据最高可能安全性并防止任何未经授权或意外访问客户个人数据、其修改、销毁或丢失、未经授权的传输、其他未经授权的处理或其他滥用的方式保护和处理您的个人数据；

(d) 在我们公司，我们遵循适当的技术和组织措施，以确保安全水平与所有合理预期的风险相匹配；所有接触到客户个人数据的人都有义务对在处理这些数据过程中获得的信息保密。

2. 个人数据处理的信息

2.1. 控制者的信息

您的个人数据的控制者是与您接触和/或与您建立法律关系的相关Easy Software集团公司（例如通过购买我们的许可证）。

关于我们的网站，Easy Software Ltd.，位于英国伦敦124 City Road, EC1V 2NX，ID: 08960980，应被视为数据控制者。

2.2. 处理的目的和法律依据

2.2.1. 在未经您同意的情况下处理个人数据

这通常涉及您必须向我们披露某些个人数据作为我们向您提供产品或服务的条件，或我们有权处理以其他方式获得的您的个人数据的情况。

根据法律规定，我们有权在未经您同意的情况下处理您的个人数据，特别是为了以下目的：

（i）遵守向公共当局的法定披露或遵守其他相关法律和行政或法院决定；

（ii）遵守存档义务；

（iii）与您签订或履行合同；

（iv）我们的合法利益；

（iv）保护法律保护的权利和利益，特别是在解决任何和所有争议方面，特别是为了法院或其他争议的目的。

2.2.2. 在您同意的情况下处理个人数据

```html

这特别涉及到您自愿同意我们在已经基于不同法律依据处理的数据之上处理提供或以其他方式获取的个人数据的情况。这些超出了核心服务的性质范围，可能为您现在和未来提供更好的服务。因此，不授予您的同意可能会成为阻止我们公司提供某些可选通信、产品或服务的原因。

基于您的同意，我们公司处理您的个人数据用于以下目的：

(a) 特定类型的客户服务；这些活动不代表合同的履行或个人数据处理的其他法律框架，不能通过我们的合法利益来证明，包括以下内容：(i) 市场研究；(ii) 在我们公司网站上监控客户行为与所提供服务的相关性（因此，此目的不涉及仅获取关于访问我们公司网站的访客行为的信息，如下文电子通信和移动应用程序章节中所述的cookies形式）；

(b) 提供的产品和服务是(i) 与已提供的产品或服务不直接相关，(ii) 尚未提供，和/或转发给第三方以提供此类第三方的产品和服务（通常是我们的合作伙伴，他们要么参与服务的提供，要么是公司关联的（通常在Easy Software集团的结构内），和/或可能与客户的利益相关；特别是，这包括通过各种渠道分发信息，提供我们公司和其他方的产品和服务，包括针对特定客户的产品和服务报价，如通过邮件、电子手段（包括电子邮件和通过电话号码发送到移动设备的消息）或通过电话、网站。

在某种程度上，在这些情况下，我们公司也有权在未获得客户同意的情况下，基于其合法利益或作为履行我们合同义务的一部分，向客户提供产品和服务；如果法律规定，您将被告知您有权对任何进一步提供产品或服务表示异议。更多详细信息请参见上述原则。此外，我们公司还可能基于特定同意处理您的个人数据（单独）：

(a) 使用cookies、像素和其他跟踪技术的方式和目的（详细）描述在我们的Cookie政策中，您可以在我们各自的产品网站上找到；或

```

(b) 记录我们的会议、电话和其他音频/视听通信，并在内部使用这些记录（即在Easy Software公司集团内部）以促进我们的客户服务和/或其他合法目的（主要是合法利益和合同履行）。我们还可能通过其他内部或第三方解决方案使用这些记录，以自动化我们的内部流程，优化您提供的信息的使用，为您提供产品和服务。本函中的同意包括同意记录共享屏幕以及会议中共享的任何其他内容，以及包括每个人的肖像及其表情（包括语言表达）在内的进一步使用。为避免疑义，如果个人选择共享任何其他信息，这些信息也将被记录，并且同意也扩展到这些信息。相关人员还授予公司使用其在视频记录中捕获的肖像的许可，以所有使用方式使用，并使用上述内部目的的记录内容。该许可授予的期限为特定同意的持续时间及其撤回后的12个月，并且没有任何地域限制。我们公司不对第三方解决方案实际提供者使用记录信息的行为负责或承担责任。我们会根据要求通知您用于提供此类服务的实际第三方，因为它可能会不时更改。您还可以参考下文第2.5节，了解您的数据接收者类型。

2.3. 处理的客户个人数据范围

我们公司处理您的个人数据的范围是为了满足上述目的。我们特别处理联系和识别数据。关于客户个人数据处理范围的详细信息在本原则的附件1中说明。

2.4. 个人数据处理方法

我们公司处理您的个人数据的方法包括手动和自动处理，包括在我们公司信息系统中的算法处理。然而，您不会受到任何自动决策或分析的影响。

您的个人数据主要由我们公司的员工处理，并在必要范围内由第三方处理。在向第三方披露您的个人数据之前，我们总是与第三方签订书面协议，其中包含与我们公司遵循的个人数据处理相同的保证和/或至少符合其法定义务的保证。

2.5. 个人数据的接收者

您的个人数据特别提供给本公司员工，以便履行其需要处理客户个人数据的专业职责，但始终仅限于特定情况下所需的范围，并遵守所有安全措施。

此外，您的个人数据会披露给参与处理本公司客户个人数据的第三方，或者根据法律规定可能会向他们提供。在向第三方披露您的个人数据之前，我们总是与第三方签订书面协议，以规定如上所述的个人数据处理。我们公司努力确保第三方在处理个人数据时提供与我们公司相同的保证，并符合相关法律义务。除了此类协议外，我们公司不会向位于不提供符合GDPR个人数据保护保证的国家的公司披露您的个人数据。

您在此同意我们可以向以下类别的第三方（我们的数据处理者）披露您的个人数据，以便在上述目的内以及在必要时为正确提供服务和/或实现这些原则中描述的其他目的：

服务器和托管服务提供商；
会计师、税务顾问和律师；
邮件系统提供商（例如. Mautic）；
外部系统提供商（例如. Smartsupp）；
内部系统提供商（例如. Leexi.ai - https://www.leexi.ai/en/ 用于通话录音，Google 用于 reCAPTCHA 等）；
关联公司和集团内（Easy Software Group）公司；
参与向客户提供服务的其他分包商。

为避免疑义，上述对数据处理者类型的同意绝不意味着所有客户信息都会被转移给所有数据处理者。这是对使用某些类型数据处理者的一般同意，但仅限于在这些原则中描述的个人数据处理目的所必需的方式，即，公司的会计师只接收会计信息，Leexi只处理相关录音等。我们始终在需要知道的基础上共享数据。

根据适用法律，我们公司有权或直接在未经您同意的情况下，有义务向以下机构披露您的个人数据：

相关国家机关、法院和执法机关，以履行其义务和执行判决为目的；
其他法律规定的当事方，例如向第三方披露以便收取我们从客户处的应收款项。

2.6. 向外国披露个人数据

您的个人数据仅在捷克共和国、欧盟其他国家和/或Easy Software Group实体所在的其他外国（即美国）境内处理，这些国家要么与捷克共和国和英国共享相同的个人数据保护标准，要么提供足够的保证以确保这些标准无论国家法定义务如何都能得到维护。除非这些公司和/或国家提供足够的个人数据保证（包括欧盟-美国数据隐私框架计划和其他充分性决定、标准合同条款及符合数据保护法规的其他手段），否则我们公司及参与客户个人数据处理的实体不会将客户的个人数据披露给欧盟以外的国家。在这种情况下，某些个人数据可能会离开欧洲经济区，并在不同国家处理，特别是在英国，并且对于我们的第三方供应商，也在美国（即Google Analytics）。

2.7. 个人数据处理期限

我们公司仅在处理目的所需的时间内处理客户的个人数据。我们会不时评估处理某些特定目的所需的个人数据的必要性。一旦我们发现这些数据不再需要用于任何处理目的，我们将销毁这些数据。然而，针对某些个人数据处理目的，我们已在内部评估了个人数据的通常可用期限，期限到期后，我们必须仔细评估是否需要为特定目的处理这些个人数据。在这方面，处理个人数据的目的包括：

(a) 合同执行的个人数据在与客户的合同谈判期间处理；然后，在我们有合法利益联系曾经谈判的客户的情况下（除非客户反对），相关个人数据可使用长达12个月；

(b) 合同履行的个人数据在与客户的合同关系期间处理；然后，相关个人数据可根据离职流程使用长达12个月；

(d) 提供与客户已使用产品和/或服务相关的产品和服务的个人数据在合同关系期间处理；然后，相关个人数据可使用长达24个月或直到客户提出反对，以较早者为准；如果个人数据由第三方披露给我们，处理期限由第三方根据适用法律和第三方获得的法律依据定义；

(e) 提供与客户已使用产品和/或服务不直接相关的产品和服务的个人数据在相关同意期间处理，通常为长达2年或直到撤回同意，以较早者为准；

(f) 通话、会议和其他通信的记录在与客户的合同关系期间处理；然后，相关个人数据可使用长达6个月或直到数据被假名化和汇总或匿名化；

(g) 客户服务的个人数据在与客户的合同关系期间处理；然后，相关个人数据通常可使用长达12个月；

(h) 遵守归档义务根据相关的 Easy Software Group 公司的法律义务，处理时间最长可达10年。

2.8. 撤销同意的权利

在这些原则中，我们试图解释为什么我们需要您的个人数据，并且在某些情况下，我们可能仅在您同意的情况下处理这些数据。您没有义务同意我们公司处理您的个人数据，您也有权撤销您的同意。在此，我们想提醒您，我们也有权在某些情况下无需您的同意处理个人数据（如上所述）。如果您撤销同意，我们将停止处理需要相关同意的个人数据；然而，我们可能有权或甚至有义务为其他目的处理相同的个人数据。

如果您希望撤销对个人数据处理的同意，请参阅我们的任何分支机构，向任何 Easy Software Group 公司发送信件，或通过电子邮件联系我们： info@easysoftware.com 或通过 Easy Software Group 网站上的表格联系我们。

2.9. 个人数据来源

我们主要从以下来源获取客户的个人数据：

(a) 客户，直接获取，例如在签订与公司产品或服务相关的合同时，和/或间接获取，例如在客户使用公司产品或服务期间，或作为向客户提供公司产品和服务信息的一部分，例如通过公司网站等；

(b) 对我们公司服务感兴趣的潜在客户，作为营销活动和宣传的一部分；

2.10. 您要求访问个人数据和保护客户权利的权利

如果您要求我们提供与处理您的个人数据相关的信息，我们将毫不拖延地向您提供我们处理的所有关于您的数据的信息。我们有权要求与提供此类信息所产生的费用相对应的合理补偿。如果您发现或认为我们公司或参与处理您个人数据的第三方与您的私人生活保护和/或法律相冲突，特别是如果您的个人数据不准确，您可以：

(a) 向我们公司或参与数据处理的第三方请求解释；

(b) 请求纠正缺陷状态；特别是，您可以请求更正或补充个人数据；如有需要，数据将被暂时封锁或销毁。

如果我们认为您的请求是合理的，我们公司或参与数据处理的第三方将免费且毫不拖延地消除缺陷状态。

2.11. 公司作为个人数据的处理者

在某些情况下，我们公司还根据另一方（另一数据控制者）的授权处理客户的个人数据。有关详细信息，始终需要联系特定的个人数据控制者，除非我们公司被授权在特定情况下提供信息。

更重要的是，我们公司根据您的授权作为数据处理者，我们的客户在这种情况下向我们公司提供任何有关第三方的信息，这些第三方与我们公司没有合同关系，通常是我们客户的最终用户和客户，以及任何访问我们产品和/或服务的员工和分包商。在这种情况下，我们的客户完全负责（因此也承担责任）所有提供给我们公司的数据是合法获得和处理的，满足其处理和转移到我们公司的法律目的，并且我们公司客户的任何其他与个人数据处理相关的义务都得到履行。您应赔偿并使我们公司免受任何和所有因您履行（或未履行）职责和义务而引起的合理索赔、损失、伤害、损害、费用或开支，其中此类索赔是由于您在提供给我们公司的个人数据处理方面的违约、疏忽或故意或故意行为或不作为所导致的。

2.12. 电子通信方式和移动应用程序

客户服务。作为客户服务的一部分，我们公司开发技术，让您使用现代电子通信方式和移动应用程序来访问和使用公司的产品和服务。特别是，这些包括与使用互联网、社交网络和各种移动应用程序相关的服务。

社交网络。此外，您可以通过各种社交网络与我们联系。我们特别将这些沟通渠道用作营销工具；我们的产品和服务目前不通过社交网络提供。如果使用社交网络，请注意检查其各自的隐私设置和政策，以了解其运营商和/或提供商保证的您的隐私和相关权利。我们不保证，也不对相关社交网络独立发生的数据处理负责或承担责任。除非出于其他相关目的的必要，例如与您的合同履行，否则我们不会在其他地方（社交网络账户之外）存储此类通信。

Cookies. 我们不会在未经您事先同意的情况下在您的计算机中存储Cookies（纯粹功能性cookies除外）。您可以在每个相关产品网站上的Cookie政策中了解更多关于cookies的信息。

2.13. 原则

这些原则自2024年8月1日起生效。当前版本的原则已在我们公司的官方网站上发布，并且也可以在我们的分支机构获取。

这些原则的官方版本是用英语起草的，应被视为唯一具有约束力的版本。任何翻译成其他语言的版本仅为用户的便利而通过机器翻译提供，不具有任何法律效力。如果英语版本与任何翻译版本之间存在任何差异或冲突，应以英语版本为准。

```html

附件 1 – 处理的个人数据范围

识别数据 – 包括姓名、姓氏、日期、电子邮件、电话号码、雇主或代表公司；对于自然人客户 – 企业家，还包括识别号和税号。其他可能的识别数据包括，例如，所用计算机的 IP 地址信息，以及我们同意使用的特定身份验证数据文件。

联系数据 – 姓名、姓氏、联系地址、电话号码、电子邮件地址或其他类似联系数据。其他类似联系数据可能是所用计算机的 IP 地址和我们同意使用的特定身份验证数据文件。

系统数据 – 系统日志和其他技术数据，通常是化名的，由我们的系统或 CDN 和托管服务提供商自动存储，以保护我们免受潜在攻击。

记录数据 – 姓名、姓氏、昵称、账户 ID（与会议/通话类型相关），以及从会议/通话中共享的任何其他数据。我们还处理录音的元数据以保护隐私。

通信数据 – 在与这些原则中描述的任何目的相关的通信中向我们披露的任何进一步信息。

如果您撤回已提交的产品或服务申请，我们还会处理申请撤回日期以及撤回前提供的数据。

履行合同义务产生的数据 – 根据所提供产品或服务的性质，我们处理与所提供产品或服务相关的信息。在此类别中，我们处理个人数据，如合同条款、相关人员的识别数据以及我们互动过程中获得的其他个人数据。特别是，这些包括：

(i) 用于确保通信的数据；

(ii) 您的首选通信语言记录、对产品或服务的兴趣、您的策略或您向我们披露的具体要求。

以前的版本:

个人数据处理原则（2024 年之前）

```

个人数据处理原则

1. 一般信息

2. 个人数据处理的信息

附件 1 – 处理的个人数据范围

尝试Easy Redmine 30天免费试用