GDPR 扩展隐私政策

生效日期： 2025-11-27
最后更新： 2025-11-27

1. 数据控制者

EBIS Next Generation ID Ltd 作为通过 EBUID 与 Genometric 网站处理个人数据的数据控制者。

2. 处理的法律依据（GDPR 第 6 条）

我们基于以下一种或多种依据处理个人数据：

• 同意：用于你自愿选择的联系表单或订阅。
• 合法利益：用于运营、保护、改进网站并防止滥用。
• 法律义务：用于满足监管或记录保存要求。

3. 数据类别与来源

我们可能处理以下类别的数据：

• 技术数据（IP、浏览器、设备、日志）。
• 你自愿提供的身份与联系信息（如姓名、邮箱）。

本网站不处理任何原始基因或生物识别数据；如 Genometric 系统涉及相关数据，将通过独立加密且由用户控制的渠道处理。

4. 数据主体权利

若你位于欧洲经济区或英国，你享有 GDPR/UK GDPR 下的权利，包括：

• 访问权
• 更正权
• 删除权（“被遗忘权”）
• 限制处理权
• 数据可携带权
• 反对权

如需行使权利，请联系 support@ebisbank.com。你也可以向所在地监管机构投诉。

5. 国际传输

当个人数据被传输至欧洲经济区/英国以外地区时，我们会采取标准合同条款等保障措施，或在适用情况下依据充分性决定。

6. 安全措施

我们采用传输加密（HTTPS）、加固基础设施、访问控制与监测，降低未经授权访问或披露风险。

7. 自动化决策

我们不会仅基于自动化处理进行产生法律效力的自动化决策或画像分析。

8. 保存期限

我们仅在实现目的所需或法律要求的期限内保存个人数据。标准包括：合作关系期限、合同要求与法定时效。

9. 联系方式与监管机构

GDPR 相关咨询：
support@ebisbank.com

你也有权联系你所在国家/地区的主管数据保护机构。