GDPR 合规

根据《通用数据保护条例》(GDPR)，PriceONN 作为您个人数据的数据控制者。

我们出于以下目的处理您的个人数据：

• 服务提供: 提供和维护我们的金融分析和交易洞察服务
• 账户管理: 创建和管理您的用户账户、验证登录以及处理与账户相关的请求
• 通信: 发送服务更新、安全警报以及回复您的咨询
• 分析: 分析使用模式并改进我们的服务和用户体验
• 法律合规: 遵守法律义务并保护我们的合法权益
• 营销: 经您同意，发送有关我们服务的促销信息

处理的法律依据

• 合同履行--为履行与您的服务协议
• 合法利益--为改进和保障我们的服务
• 同意--用于营销通信和非必要 Cookie
• 法律义务--为遵守适用的法律法规

您的个人数据可能会与以下类别的接收方共享：

• 服务提供商: 帮助我们运营服务的云托管、支付处理和分析服务提供商
• 法律机关: 法律要求时的政府机构或执法部门
• 专业顾问: 为我们提供专业服务的律师、审计师和顾问

根据 GDPR，您对自己的个人数据享有以下权利：

• 访问权: 请求获取您的个人数据副本以及关于数据如何被处理的信息
• 更正权: 请求更正不准确或不完整的个人数据
• 删除权: 在特定情况下请求删除您的个人数据
• 限制处理权: 请求限制我们使用您个人数据的方式
• 数据可携带权: 以结构化、通用格式接收您的数据
• 反对权: 反对基于合法利益的处理或用于直接营销的处理
• 撤回同意权: 随时撤回先前给予的同意

如果您对我们的回复不满意，您有权向当地数据保护机构提出投诉。

我们仅在上述目的所需的期限内保留您的个人数据：

• 账户数据: 在您的账户处于活跃状态期间保留，账户删除后再保留2年
• 交易记录: 为遵守金融法规保留7年
• 分析数据: 以汇总形式保留26个月
• 通信记录: 自最后一次互动后保留2年
• 营销偏好: 保留至您撤回同意或请求删除

您的数据可能会被传输到欧洲经济区 (EEA) 以外的国家并在那里进行处理。当我们进行国际数据传输时，我们会确保采取适当的保护措施：

• 经欧盟委员会批准的标准合同条款 (SCC)
• 与所有服务提供商签订的数据处理协议
• 针对具有充分保护水平的国家的充分性决定
• 适用时的约束性公司规则

我们采取适当的技术和组织措施来保护您的个人数据：

• 加密: 所有数据在传输过程中 (TLS 1.3) 和存储时 (AES-256) 均进行加密
• 访问控制: 基于角色的访问控制和员工多因素身份验证
• 监控: 持续的安全监控和事件检测系统
• 审计: 定期安全审计和渗透测试
• 培训: 为所有员工提供定期数据保护培训

如果您对本通知有任何疑问或需要行使数据保护权利：