GDPR 合规性

1. 引言

0} 致力于根据《通用数据保护条例》(GDPR) 保护您的隐私和个人数据。

本政策适用于我们处理的所有个人数据，无论这些数据存储在何种媒介上。

2. 我们的角色

根据 GDPR，我们根据具体情况同时扮演数据控制者和数据处理者的角色：

• 作为数据控制者： 我们决定处理从用户处收集的个人数据（例如，账户信息）的目的和方式。
• 作为数据处理者： 我们代表您处理您音频文件中包含的个人数据。

我们严肃对待在这两种角色下的责任，并已实施适当的技术和组织措施以确保合规性。

3. 处理的法律依据

我们基于以下法律依据处理您的个人数据：

• 合同： 为履行我们与您签订的提供服务的合同所必需的处理。
• 合法权益： 为我们或第三方追求的合法权益所必需的处理，除非您的利益或基本权利和自由优先于此类利益。
• 同意： 基于您的特定且知情的同意进行处理。
• 法律义务： 为遵守我们所承担的法律义务所必需的处理。

4. 您在 GDPR 下的权利

根据 GDPR，您对您的个人数据拥有以下权利：

4.1 访问权

您有权请求获取我们持有的您的个人数据副本。

4.2 更正权

您有权请求我们更正任何不准确或不完整的个人数据。

4.3 删除权（被遗忘权）

在某些情况下，您有权要求删除您的个人数据。

4.4 限制处理权

在某些情况下，您有权要求我们限制处理您的个人数据。

4.5 反对权

在某些情况下，您有权反对处理您的个人数据。

4.6 数据可携权

您有权要求以结构化、常用且机器可读的格式获取您的个人数据副本。

4.7 与自动化决策相关的权利

您有权不接受仅基于自动化处理（包括用户画像分析）所做出的、对您产生法律效力或类似重大影响的决定。

5. 如何行使您的权利

如需行使任何这些权利，请通过 support@audiototextonline.com 联系我们。

我们将在收到您请求后的一个月内予以回复。如有必要，考虑到请求的复杂性和数量，此期限可再延长两个月。

6. 数据安全

我们已实施适当的技术和组织措施，以确保与风险相适应的安全级别，包括加密、访问控制和定期安全评估。

如果发生可能对您的权利和自由造成高风险的个人数据泄露事件，我们将毫不迟延地通知您。

7. 数据保留

我们仅在为实现收集目的所必需的时间内保留您的个人数据，包括为满足任何法律、会计或报告要求的目的。

音频文件和转录文本将根据您的订阅计划进行保留（例如，免费用户保留 24 小时，高级用户保留 30 天）。只要您的帐户处于活动状态，以及之后为法律和管理目的在合理期限内，帐户信息都将被保留。

8. 国际数据传输

当我们将您的个人数据传输到欧洲经济区 (EEA) 以外时，我们会确保采取适当的保障措施，例如欧盟委员会批准的标准合同条款、具有约束力的公司规则或其他法律认可的机制。

9. 数据保护官

您可以通过 privacy@www.audiototextonline.com 联系我们的数据保护官。

10. 投诉

如果您认为我们对您个人数据的处理侵犯了数据保护法，您有权向监管机构投诉。您可以在欧洲数据保护委员会的网站上找到您当地的监管机构：欧洲数据保护委员会网站。

但是，我们希望在您联系监管机构之前有机会处理您的疑虑，因此请首先通过 support@audiototextonline.com 联系我们。