WBX1 LTD 隐私政策

1. 适用范围与数据控制者

WBX1 LTD 是本政策项下个人数据处理的数据控制者。本政策适用于网站访客、潜在客户、业务联系人以及通过网站或相关沟通渠道与我们互动的其他个人。

隐私事务联系邮箱： privacy@wbx1.org。

2. 我们处理的个人数据类别

• 身份与联系信息（例如您提交的姓名、商务邮箱、公司信息）。
• 沟通信息（例如咨询内容、项目需求、往来邮件或消息记录）。
• 技术与使用信息（例如 IP 地址、请求时间、浏览器/设备元数据、服务诊断日志）。
• 设备本地偏好信息（例如本地存储中的语言与主题设置）。
• 与项目交付、合同、开票及支持相关的服务与商业信息（如适用）。

3. 个人数据来源

• 由您直接提供（例如联系表单、电子邮件、电话、项目沟通）。
• 在您使用网站与系统过程中自动生成（例如技术日志与安全事件记录）。
• 在业务合作所必需范围内，由您所在机构或授权代表提供。

4. 处理目的与合法依据（GDPR 第 6 条）

• 回应咨询并执行合同前措施：依据 GDPR 第 6 条第 1 款 (b) 或合法利益 (f)。
• 提供约定服务、客户管理与支持：依据 GDPR 第 6 条第 1 款 (b)。
• 维护系统安全、防止滥用与事件处置：依据 GDPR 第 6 条第 1 款 (f)。
• 履行法律、监管、税务与会计义务：依据 GDPR 第 6 条第 1 款 (c)。
• 在法律要求的场景下，对特定可选处理活动基于同意：依据 GDPR 第 6 条第 1 款 (a)。

对于基于合法利益的处理，我们会进行利益衡量评估，确保不会不当影响您的基本权利与自由。

5. 个人数据披露与共享

我们仅在必要且合比例的范围内披露个人数据，包括向受托处理者与服务商（如托管、邮件、安全与协作平台）、专业顾问、审计机构，以及依法有权机关进行披露。

处理者须依据合同承担保密、数据安全及受指令处理义务。我们不会出售个人数据。

6. 国际数据传输

如个人数据传输至英国或 EEA 以外地区，我们将依据适用法律实施合法传输机制与保障措施，包括充分性决定、欧盟标准合同条款（SCC）以及英国 IDTA 或 UK Addendum（如适用）。

7. 数据保存期限

我们仅在实现本政策所述目的所必需的期限内保存个人数据，并综合法律义务、合同义务、争议处理及合规要求确定保存期限。保存期限的确定将考虑数据类型、处理目的、法定义务和适用诉讼时效。

当不再需要继续保存时，个人数据将被删除、匿名化或以其他安全方式处置。

8. 安全措施

我们采取与风险相匹配的技术与组织措施保护个人数据，包括访问控制、最小权限、传输安全、日志监控与供应商审查。尽管如此，任何传输或存储方式均无法保证绝对安全。

9. 数据主体权利

在适用法律及其条件范围内，您有权请求访问、更正、删除、限制处理、反对处理、数据可携带，以及在基于同意处理时撤回同意。您也可请求了解国际传输保障措施。

您可通过 privacy@wbx1.org 提交请求。为保护数据安全，我们可能在处理请求前进行身份核验。

10. 投诉渠道

若您认为我们的数据处理不符合适用法律，您可先与我们联系；您亦有权向英国信息专员办公室（ICO）或您所在地欧盟/欧洲经济区监管机构提出投诉。

11. Cookie 与本地存储

本站目前仅使用功能性本地存储以保存必要偏好（如语言与主题设置）。若未来引入非必要的分析或营销技术，我们将依据适用法律提供相应告知与同意机制。

12. 未成年人数据

我们的服务不面向 16 岁以下未成年人，且不会故意收集 16 岁以下未成年人的个人数据。如您认为相关数据已被提交，请联系我们，我们将采取适当措施删除。

13. 自动化决策

我们不会进行对个人产生法律效果或类似重大影响的纯自动化决策（包括画像分析）。

14. 第三方链接

本站可能包含第三方网站或服务链接。对于第三方的隐私实践，我们不承担责任，建议您单独查阅其隐私政策。

15. 本政策更新

我们可能根据法律、技术或业务变化不时更新本隐私政策。更新版本将在本页面发布，并同步更新生效日期。