1.1. 本文件说明在使用Stage网络应用程序和数字服务、访问相关网站、管理账户、举办活动、处理付款、使用客户支持、参加合作伙伴计划以及进行相关沟通时对个人数据的处理。
1.2. 在本文件所述情况下,个人数据的管理者为:
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
注册地址:Kaprova 42/14, Staré Město, 110 00 Praha 1, 捷克共和国
登记于布拉格市法院管理的商业登记册,C部分,档案号406467
数据邮箱:36uwf6x
个人数据保护联系电子邮箱:stage@bizwants.com
以下称为“管理者”或“服务提供方”。
1.3. “客户”、“用户”、“消费者”、“活动”、“套餐”、“订阅”、“额度”、“补收费用”和“活动内容”等术语,具有Stage服务条款与条件中规定的含义。
1.4. 本文件应与条款与条件、瑕疵申诉处理规则以及任何单独的数据处理协议共同适用。如任何规定与数据主体的强制性权利相冲突,应适用相关法律规定。
1.5. 本文件适用于自然人的个人数据。有关法人的信息本身并非个人数据,但可能包含其代表、雇员或联系人的个人数据。
2.1. BizWants s.r.o.尤其在为以下目的处理数据时作为独立管理者:
2.2. 对于客户或其活动参与者向Stage传输的活动内容,通常由客户确定处理目的和基本手段并作为管理者。在此范围内,BizWants s.r.o.通常按照客户的指示作为处理者。
2.3. 客户尤其负责选择处理活动参与者数据的法律依据、履行告知义务、确保录音或传输语音的合法性、设置访问权限、确定保存期限,以及处理与活动内容有关的数据主体权利。
2.4. 即使在提供处理服务时,如BizWants s.r.o.为保护基础设施、计费、防止滥用、履行法定义务或保护法律请求权而自行确定处理目的,其仍可作为有限范围的技术、安全、付款和审计数据的独立管理者。
2.5. 如特定处理的具体情况导致双方共同确定目的和手段,双方应另行约定各自义务。仅仅使用同一平台本身并不构成共同管理。
3.1. 个人数据尤其可能涉及:
3.2. 我们主要通过以下方式获取数据:
3.3. 如我们并非直接从数据主体处获取个人数据,其来源尤其可能为客户或活动主办方。在此情况下,将数据输入Stage或发起处理的人员应对数据传输的合法性负责。
3.4. 提供某些数据属于合同或法律要求。如缺少必要的身份、联系、安全、计费或付款数据,可能无法创建账户、订立或履行合同、启用付费功能、出具凭证或提供支持。
3.5. 提供可选的个人资料数据、营销同意或可选cookies并非使用Stage基本功能的条件,除非某项具体功能在技术上无法在缺少相关数据的情况下运行。
4.1. 根据Stage的使用方式,我们尤其可能处理:
4.2. 数据范围取决于套餐、角色、活动设置、已启用功能,以及用户是作为客户、活动管理员、演讲者、制作成员还是参与者行事。
4.3. Stage不会根据声音识别个人,也不会为唯一识别个人而创建生物识别模板,除非该功能被明确引入、单独说明并以适当的法律依据为基础。
5.1. 我们依据GDPR第6条第1款(b)项,为履行合同或在订立合同前采取措施而处理个人数据,尤其用于:
5.2. 我们依据GDPR第6条第1款(c)项,为履行法定义务而处理个人数据,尤其涉及会计、税务、消费者保护、申诉处理、与公共机关合作、网络安全以及保存法定记录。
5.3. 我们依据GDPR第6条第1款(f)项的合法利益,尤其为以下目的处理数据:
5.4. 对于基于合法利益的处理,我们会评估处理的必要性、影响的相称性以及数据主体的合理预期。数据主体可以反对此类处理。
5.5. 我们依据GDPR第6条第1款(a)项的同意,尤其为可选的分析或营销cookies、无法适用其他法律依据时订阅营销信息,以及其他明确标示的可选目的处理数据。
5.6. 同意可随时撤回,且不影响撤回前已进行处理的合法性。
5.7. 如BizWants s.r.o.作为活动内容的处理者,客户作为管理者确定针对参与者进行处理的法律依据。除第2.4条所述独立处理外,处理者不以自身法律依据执行管理者的指示。
6.1. Stage可在已启用功能的范围内实时接收、传输、临时存储、识别、转写、翻译、转换为语音、显示和路由活动内容。
6.2. 客户应事先以适当方式告知参与者,活动期间可能传输音频、自动识别语音、生成文字记录和翻译、合成语音,以及处理问题和运营元数据。
6.3. 除非符合以下条件,客户不得有意通过Stage处理GDPR第9条所规定的特殊类别个人数据、与犯罪有关的数据、高度机密信息或受监管内容:
6.4. 除非事先明确约定其处理,Stage不用于存储医疗档案、法院案卷、机密信息、支付卡数据、访问密码或其他需要特殊制度的数据。
6.5. 我们不会将活动内容用于出售数据、对第三方进行广告画像或用于自身无关的商业目的。
6.6. 除非内容已可靠匿名化而不再属于个人数据,或客户给予单独、具体且具有法律效力的指示或同意,否则我们不会将活动内容用于训练供自身或第三方目的使用的通用模型。
6.7. GDPR不适用于匿名数据,因此我们可以将运营洞察以及真正匿名化或汇总的数据用于统计、容量规划、安全和服务改进。
7.1. 如客户作为活动内容的管理者,BizWants s.r.o.作为处理者,则在双方未另行订立数据处理协议的情况下,本条与第8条构成GDPR第28条所规定的数据处理安排。
7.2. 处理事项为为提供Stage功能而对活动内容及相关元数据进行技术处理。处理持续至相关活动结束、合同关系终止以及随后技术上或法律上必要的保存期限届满。
7.3. 处理的性质尤其可能包括收集、接收、传输、分类、临时或约定存储、语音识别、转写、翻译、语音合成、显示、向获授权人员提供、支持、安全、备份、删除和匿名化。
7.4. 数据主体类别可能包括演讲者、参与者、听众、主持人、客户人员、制作成员、受邀人员和提问者。
7.5. 个人数据类型可能包括身份和联系数据、声音、音频、文字、文字记录、翻译、问题、回答、角色、语言偏好、参与数据和技术元数据。特殊类别数据仅可在符合第6.3条条件时处理。
7.6. BizWants s.r.o.仅根据客户的有记录指示处理个人数据,该等指示来自合同、Stage设置、特定功能的启用或此后可证明的沟通。
7.7. 如BizWants s.r.o.认为某项指示违反GDPR或其他法律规定,其将通知客户,并可在该指示的合法性得到澄清前暂停执行。法令要求进行处理的义务不受影响。
7.8. 获授权处理数据的人员受保密义务或相应法定义务约束,且仅在其工作所需范围内访问数据。
7.9. BizWants s.r.o.实施适当的技术和组织措施,并在合理范围内协助客户处理数据主体权利、安全、个人数据泄露通知、数据保护影响评估以及与监督机构的协商。
7.10. 处理终止后,BizWants s.r.o.根据客户的选择和技术上可行的指示删除或匿名化个人数据,或允许返还数据,除非法律规定、保护法律请求权或安全原因要求继续保存。
7.11. BizWants s.r.o.将向客户提供为证明处理者履行义务而合理必要的信息。审计每年最多进行一次,并应提前合理通知、在工作时间内进行,同时维护保密性、安全和其他客户的权利。
7.12. 除非审计发现BizWants s.r.o.严重违反义务,或法律另有规定,客户应承担特别审计或个别协助的合理费用。
7.13. 客户对其指示的合法性、设置的正确性、获授权人员的范围负责,并应确保不通过Stage要求进行不相称、违法或与服务性质不相容的处理。
8.1. 个人数据可在必要范围内尤其向以下主体披露:
8.2. 供应商仅接收具体服务所必需的数据,并受到相应合同或法定数据保护义务的约束。
8.3. Stripe和其他付款服务提供方可能就部分处理作为独立管理者,尤其是在其为履行自身法定义务、风险管理、付款验证或欺诈防止而处理数据时。其自身隐私政策亦适用于该等处理。
8.4. 客户向BizWants s.r.o.授予一般书面授权,以聘用Stage运营所需的其他处理者。
8.5. 如其他处理者的变更对活动内容的处理产生重大影响,BizWants s.r.o.将以适当方式通知客户。客户可在规定的合理期限内提出基于数据保护的有理由异议。
8.6. 如有理由的异议无法通过合理替代方案解决,客户可终止受影响的服务部分。提出异议不产生要求运营技术上或经济上不相称的个别基础设施的权利。
9.1. 我们在位于EU境内的服务器基础设施上运营或控制Stage应用程序的主要数据库和永久存储。
9.2. 为提供特定付款、电子邮件、安全、翻译、语音或AI功能,可能需要向也在EU或EHP以外地区处理数据的供应商传输有限范围的数据。
9.3. 仅在存在适当法律机制时,才会向EU或EHP以外地区传输,尤其包括:
9.4. 如传输的性质需要,我们还会评估目的地国家的法律和实际情况,并采取补充的技术或组织措施。
9.5. 可通过stage@bizwants.com索取有关所用机制的信息及相关保障措施的副本。涉及商业敏感或安全的部分可适当遮盖。
10.1. 我们仅在相关目的、履行法定义务、安全、审计、处理申诉或保护法律请求权所必需的期限内保存个人数据。
10.2. 有效账户的数据在账户及合同关系存续期间进行处理。
10.3. 经确认通过自助方式删除账户后,我们首先停用该账户。除非需要更长时间处理,我们通常在90天保护期后删除或匿名化账户的个人联系数据。
10.4. 在保护期内,账户可能可以恢复,也可能无法在不采取进一步措施的情况下使用相同电子邮箱或电话号码创建新账户。该措施用于保护账户免受误操作、滥用以及规避服务规则。
10.5. 删除或匿名化尤其可能因以下原因而推迟:
10.6. 我们按照相关法律规定的期限保存会计、税务、付款和计费文件,该期限依记录类型通常可能为5至10年。
10.7. 我们在支持、申诉、合同变更和法律请求处理期间保存相关记录,并在之后为证明过程和保护权利所需的期间继续保存,通常至少保存至相关时效期限届满。
10.8. 安全、访问、审计和技术日志通常保存不超过24个月,除非因事件、欺诈、法定义务或法律请求而需要更长时间保存。
10.9. 活动内容的保存期限取决于设置、套餐、客户指示、输出类型和运营需要。具体可用期限可在应用程序、相关功能或个别协议中说明。
10.10. 如未约定或设置长期存储,活动内容可能仅在实时处理期间及为完成输出、诊断、恢复和支持所需的有限技术期间保存。
10.11. 数据从活动系统中删除后,可能在安全备份中暂时保留,直至按周期被覆盖。备份中的数据通常不会被使用,如恢复备份,将根据适用的保存规则再次删除。
10.12. 对于已无法与特定自然人关联的匿名统计数据,我们可以无限期保存。
11.1. Stage在以下情况下使用必要的cookies和类似技术,包括浏览器本地存储:
11.2. 我们在法律允许的范围内无需同意使用必要技术,因为没有这些技术,登录、演讲者控制台、活动收听、管理或安全可能无法正常运行。
11.3. 我们仅基于适当的法律依据使用分析、营销和合作伙伴cookies或类似标识符;如法律要求同意,则仅在获得同意后使用。
11.4. 我们将所选设置存储在浏览器中,并可能保存有限的同意审计记录,尤其包括文本版本、时间、所选类别、页面或路径以及假名化的技术标识符。
11.5. 对可选cookies的同意可在cookies设置中更改或撤回。撤回不影响此前处理的合法性。
11.6. 我们基于同意或其他合法授权发送营销信息,包括法律允许时向现有客户发送有关我们自身类似服务的信息。
11.7. 每条营销信息均提供简便的退订方式。退订不适用于必要的合同、安全、付款或运营通信。
11.8. 我们不会向广告中介出售个人数据,也不会将其提供给第三方用于其自身无关的定向广告。
12.1. 在GDPR规定的条件下,数据主体有权:
12.2. 各项权利并非绝对。如GDPR或其他法律规定允许继续处理,尤其是基于法定义务、保护第三方权利、安全、计费、申诉或法律请求,申请可被全部或部分拒绝。
12.3. 数据可携权仅适用于基于同意或合同而通过自动化方式处理的数据,且不得对他人的权利产生不利影响。
12.4. 如对基于合法利益的处理提出异议,我们将停止处理,除非我们能够证明存在优先于数据主体权利的重大合法理由,或为确定、行使或抗辩法律请求而需要该等数据。
12.5. 对以直接营销为目的的处理提出的异议,我们将不作进一步评估即予以遵从。
13.1. 可通过发送电子邮件至stage@bizwants.com、通过数据邮箱36uwf6x或书面寄送至管理者地址行使权利。
13.2. 为防止未经授权披露或删除数据,我们可合理核验申请人的身份。核验方式根据申请性质、风险以及我们已掌握的数据确定。
13.3. 我们会在无不当延误的情况下处理申请,通常不迟于一个月。考虑到申请的复杂性和数量,可再延长两个月;我们将在原一个月期限内通知延期及其理由。
13.4. 申请免费处理。如申请明显缺乏依据或过度,尤其是重复提出,我们可在GDPR允许的范围内收取合理费用或拒绝处理。
13.5. 如BizWants s.r.o.仅作为客户的处理者处理相关数据,其可将申请转交作为管理者的相关客户,并提供合理协助。在此情况下,数据主体应首先联系活动主办方。
13.6. 在提供数据副本前,我们可删除或隐藏他人的数据、商业秘密、安全信息以及披露后会对他人权利和自由产生不利影响的部分。
14.1. Stage使用自动化技术进行语音识别、转写、翻译、语音合成、输出路由、诊断以及检测异常或高风险流量。
14.2. 自动转写、翻译或语音输出本身不构成对个人作出的决定,也不旨在产生GDPR第22条意义上的法律或类似重大影响。
14.3. 安全和反欺诈系统可自动标记异常活动、限制具体技术请求或要求进一步验证。基于有争议评估作出的重大账户限制可提交客户支持复核。
14.4. Stage不会在缺乏单独法律依据的情况下对活动参与者进行广告画像,也不会为第三方创建个人画像。
14.5. Stage主要面向经营者、组织和专业用户,并非用于年幼儿童自行注册。
14.6. 如未成年人参加活动,客户负责确保具备适当法律依据、提供相关信息、在必要时获得法定代理人同意,并根据年龄和风险进行适当设置。
15.1. 我们采用与处理性质、可用技术、成本以及风险的可能性和严重程度相适应的技术和组织措施。
15.2. 措施尤其可能包括:
15.3. 我们持续根据风险、Stage的发展、GDPR以及其他适用的欧洲或捷克网络安全要求调整安全措施。
15.4. 任何系统均不能被视为绝对安全。客户和用户负责保护其登录信息、设备、网络、角色和访问权限,并及时报告任何疑似滥用。
15.5. 如发现个人数据泄露,我们将评估其性质、范围和风险,并采取适当的补救措施。
15.6. 如BizWants s.r.o.作为独立管理者,在符合法定条件时,其将履行对ÚOOÚ和受影响人员的通知义务。
15.7. 如BizWants s.r.o.作为处理者,其将在知悉泄露后无不当延误地通知相关客户,并提供现有信息和合理协助。
16.1. 客户负责确保处理活动参与者个人数据具有适当法律依据,并确保Stage的使用符合已告知相关人员的目的。
16.2. 客户尤其有义务:
16.3. 客户不得将Stage用于秘密或未经授权的录音、监控人员、创建敏感画像或其他违反法律规定的处理。
16.4. 如客户违反其作为管理者的义务,应在法律和合同规定的范围内承担责任。BizWants s.r.o.可合理限制或暂停违法或高风险处理。
17.1. 数据主体有权向监督机构提出投诉,尤其是在其惯常居住地、工作地或涉嫌侵权发生地所在成员国的监督机构。
17.2. 捷克主管监督机构为:
个人数据保护局
Pplk. Sochora 27
170 00 Praha 7
捷克共和国
电子邮箱:posta@uoou.gov.cz
数据邮箱:qkbaa2n
网站:https://uoou.gov.cz
17.3. 我们建议先通过stage@bizwants.com联系管理者,以便调查情况并在必要时予以纠正。这不影响直接向监督机构提出投诉的权利。
17.4. 我们尤其可能在法律规定、Stage功能、供应商、处理方式、安全措施或商业模式发生变化时修改本文件。
17.5. 对用户权利或合理预期产生重大影响的重要变更,我们将通过适当方式通知,例如在应用程序内、网站上或通过电子邮件。
17.6. 除非法律另有要求,处理适用相关处理发生时有效的版本。
17.7. 本文件自2026-06-13起生效。