1. 数据控制者
根据乌兹别克斯坦共和国第 ZRU-660 号《关于个人数据》法(2019)以及在适用范围内根据《通用数据保护条例》(欧盟 2016/679)第 4(7) 条,数据控制者为:
- 法定名称: 有限责任公司「PHOTON MC」(PHOTON MC LLC)
- 注册地址: 塔什干,Mingo'rik MFY,阿米尔·帖木儿大街 13-A 号
- 注册号(TIN): 308428171
- 负责人: O.M. Kattakhodjaeva
- 网站: photon.uz
- 联系方式: 通过网站联系表单
本隐私政策说明在访客与 photon.uz 网站交互时,我们如何收集、使用、存储和保护其提供的个人数据。
2. 定义
"个人数据" — 与已识别或可识别的自然人有关的任何信息(ZRU-660 第 3 条;GDPR 第 4(1) 条)。
"处理" — 对个人数据进行的任何操作:收集、记录、存储、使用、披露、删除(ZRU-660 第 3 条)。
"同意" — 数据主体自愿、具体、知情且明确表达的同意意愿(ZRU-660 第 10 条)。
"Cookie" — 存储在设备上的小型文本文件,使网站能够记住用户偏好和行为。
"公司"、"我们" — 第 1 节中所列的数据控制者。
"数据主体"、"您" — 通过网站提供个人数据的自然人。
3. 我们收集的个人数据
Photon 仅收集回应网站访客咨询所需的最少量个人数据。我们不会收集支付数据、生物识别数据或特殊类别的个人数据。
| 类别 | 数据类型 | 来源 |
|---|---|---|
| 联系信息 | 名、姓、电子邮箱、电话号码 | 联系表单(用户输入) |
| 职业数据 | 公司名称、职位、角色(初创企业 / 投资者 / 合作伙伴 / 大学) | 联系表单 |
| 咨询内容 | 消息文本、项目描述、相关材料链接(路演材料等) | 联系表单 |
| 技术数据 | IP 地址、浏览器类型、操作系统、访问页面 | 自动收集(网站分析) |
4. 处理的法律依据
| 法律依据 | ZRU-660 | GDPR | 处理活动 |
|---|---|---|---|
| 同意 | 第 10 条 | 第 6(1)(a) 条 | 提交联系表单即视为自愿同意处理所列数据 |
| 合法利益 | 第 10 条 | 第 6(1)(f) 条 | 网站分析、网站安全、用户体验优化 |
| 法律义务 | 第 10 条 | 第 6(1)(c) 条 | 遵守乌兹别克斯坦共和国法律 |
5. 处理目的
5.1 咨询处理。 回应通过联系表单提交的请求;就投资、合作或参与 Photon 项目进行沟通。
5.2 基金运营管理。 对初创企业与投资者申请进行初步评估,并交由基金治理机构(投资委员会 / 监事会)后续审议。Photon 不单独作出最终投资决定。
5.3 分析与网站改进。 对匿名化流量进行分析,以优化网站结构、内容和用户体验。数据将尽可能聚合并匿名化处理。
5.4 安全。 检测并防范未授权访问尝试、垃圾邮件和滥用行为。
5.5 法律合规。 履行乌兹别克斯坦共和国法律下适用的法律义务。
6. 与第三方的数据共享
Photon 不会将个人数据出售给第三方用于其营销目的。数据可能基于以下目的与有限数量的接收方共享:
| 接收方 | 目的 | 法律依据 |
|---|---|---|
| 基金治理机构(投资委员会、监事会) | 审议初创企业与投资者申请 | 同意 / 合法利益 |
| 主机服务商与 IT 承包商 | 网站技术运营、备份 | 合法利益(基于数据处理协议) |
| 监管机关与执法机关 | 基于合法请求或法院命令 | 法律义务 |
| 专业顾问(法律、审计、税务) | 法律、税务与审计服务 | 合法利益 |
乌兹别克斯坦共和国公民的个人数据将存储于物理位置位于乌兹别克斯坦共和国境内的服务器上,依照 ZRU-660 第 9 条执行。
7. 数据保留
| 类别 | 保留期限 | 法律依据 |
|---|---|---|
| 联系表单提交记录 | 自最后一次互动起 12 个月 | 合法利益 |
| 初创企业 / 投资者申请 | 自提交日起 3 年 | 合法利益 / 合同 |
| 技术日志 / 分析数据 | 12 个月 | 合法利益 |
| 营销同意记录 | 直至撤回同意 | ZRU-660 第 10 条 |
适用保留期限届满后,数据将被安全删除或匿名化处理。
8. 数据主体权利
根据 ZRU-660 与 GDPR(在适用范围内),您就个人数据享有以下权利:
- 访问权(ZRU-660 第 14 条;GDPR 第 15 条)— 获得处理确认及您数据的副本
- 更正权(ZRU-660 第 15 条;GDPR 第 16 条)— 要求更正不准确或不完整的数据
- 删除权(ZRU-660 第 16 条;GDPR 第 17 条)— 在不存在继续处理的法律依据时要求删除("被遗忘权")
- 限制权(GDPR 第 18 条)— 在特定情形下要求限制处理
- 反对权(GDPR 第 21 条)— 对基于合法利益的处理提出反对
- 撤回同意(ZRU-660 第 10 条)— 可随时撤回,不影响此前处理的合法性
- 申诉权(ZRU-660 第 22 条)— 向授权的个人数据保护机关提出申诉
如需行使权利,请通过网站联系表单提交请求并说明请求性质。我们将在 30 个日历日内回复(ZRU-660 第 14 条)。
9. Cookie
本网站使用最少量的 Cookie,仅用于保证网站正常运行以及收集匿名化的分析信息。
| 类型 | 用途 | 是否需要同意 |
|---|---|---|
| 严格必要 | 会话、安全、网站基本功能 | 否 |
| 分析类 | Google Analytics / Yandex Metrica,用于匿名访问统计 | 是 |
Cookie 不用于识别个人用户身份。您可在浏览器设置中禁用 Cookie,但这可能影响网站功能。
10. 儿童隐私
本网站不面向 18 岁以下人员。我们不会有意收集未成年人的个人数据。如果我们获知未成年人在未取得监护人适当同意的情况下提供了个人数据,将及时删除该数据。
如您为家长或监护人,并认为孩子向我们提供了个人数据,请通过网站联系表单与我们联系。
11. 数据安全
我们采取适当的技术与组织安全措施,保护个人数据免遭未经授权的访问、披露、变更或破坏,包括:
- 传输数据使用 HTTPS(TLS 1.2+)加密
- 对个人数据的访问受到限制,仅授权人员可访问
- 定期审计与更新安全系统
- 使用具有安全认证的可信主机服务商
若发生可能对数据主体造成高风险的个人数据泄露,我们将在 72 小时内通知授权的数据保护机关,并在不无故延迟的情况下通知受影响的数据主体(ZRU-660 第 22 条;GDPR 第 33-34 条)。
12. 本政策的变更与联系方式
12.1 更新。 我们可能不定期更新本隐私政策。重大变更将连同新的生效日期一并发布于本页面。建议您定期查看本页面。
12.2 联系方式。 如有任何与隐私相关的问题、请求或投诉,可通过网站联系表单或邮寄方式联系我们,地址:塔什干,Mingo'rik MFY,阿米尔·帖木儿大街 13-A 号。
12.3 监管机关。 您有权向乌兹别克斯坦共和国授权的个人数据保护机关——乌兹别克斯坦共和国信息化与电信领域监督国家监察局——提出投诉。