隐私政策

1. 引言

在下文中，我们提供在使用以下服务时收集个人数据的信息

我们的网站 (https://qdrant.org.cn)
我们的云面板 (https://cloud.qdrant.io/)
Qdrant 的社交媒体资料。

个人数据是指与特定自然人相关的任何数据，例如其姓名或 IP 地址。

1.1. 联系方式

根据欧盟通用数据保护条例 (GDPR) 第 4 条第 7 款，控制者是 Qdrant Solutions GmbH，地址：Chausseestraße 86, 10115 Berlin, Germany，电子邮件：info@qdrant.com。我们的法定代表人是 André Zayarni。

您可以通过 heyData GmbH 联系我们的数据保护官，地址：Schützenstraße 5, 10117 Berlin, www.heydata.eu，电子邮件：datenschutz@heydata.eu。

1.2. 数据处理范围、处理目的和法律依据

我们在下面详细介绍了数据处理的范围、处理目的和法律依据。原则上，以下内容被视为数据处理的法律依据

根据 GDPR 第 6 条第 1 款第 1 句第 a 项，当我们获得同意时，该条款可作为我们处理操作的法律依据。
根据 GDPR 第 6 条第 1 款第 1 句第 b 项，在处理个人数据对于履行合同是必要的情况下，该条款可作为法律依据，例如网站访问者从我们这里购买产品或我们为其提供服务。该法律依据也适用于合同前措施所需的处理，例如咨询我们的产品或服务的情况。
根据 GDPR 第 6 条第 1 款第 1 句第 c 项，如果我们通过处理个人数据履行了法律义务，例如在税务法律中可能出现的情况，则该条款适用。
根据 GDPR 第 6 条第 1 款第 1 句第 f 项，当我们依靠合法利益处理个人数据时，例如对于我们网站技术运行所需的 cookies，该条款可作为法律依据。

1.3. EEA 以外的数据处理

如果我们将数据传输给 EEA 以外的服务提供商或其他第三方，则在数据传输过程中，数据的安全性由欧盟委员会的充分性决定（如果存在，例如英国、加拿大和以色列）保证 (GDPR 第 45 条第 3 款)。

在将数据传输到美国服务提供商的情况下，如果该服务提供商也在欧盟-美国数据隐私框架下进行了认证，则数据传输的法律依据是欧盟委员会的充分性决定。

在其他情况下（例如，如果不存在充分性决定），数据传输的法律依据通常是标准合同条款，除非我们另有说明。这些条款是欧盟委员会采用的一系列规则，是与相应第三方签订的合同的一部分。根据 GDPR 第 46 条第 2 款第 b 项，它们确保了数据传输的安全性。许多提供商已提供了超出标准合同条款的合同保证，以保护数据。这包括例如关于数据加密的保证，或第三方在执法机构希望访问相应数据时通知数据主体的义务。

1.4. 存储期限

除非本隐私政策中明确说明，否则我们存储的数据将在不再需要用于预期目的且不存在法律规定的数据保留义务与删除相冲突时立即删除。如果数据因其他合法目的需要保留而未被删除，则将对其处理进行限制，即数据被阻止且不用于其他目的。例如，出于商业或税务法原因必须保留的数据就属于这种情况。

1.5. 数据主体的权利

数据主体就其个人数据享有以下权利：

访问权，
更正或删除权，
限制处理权，
反对处理权，
数据可移植权，
随时撤销已给予的同意权。

数据主体也有权就其个人数据的处理向数据保护监管机构投诉。数据保护监管机构的联系方式可在 https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html 上查阅。

1.6. 提供数据的义务

在商业或其他关系范围内，客户、潜在客户或第三方需要向我们提供建立、执行和终止商业或其他关系所需的个人数据，或者我们有法律义务收集的数据。如果没有这些数据，我们通常必须拒绝签订合同或提供服务，或者将无法履行现有合同或其他关系。

强制性数据会进行标记。

1.7. 个案中没有自动决策

原则上，我们不使用根据 GDPR 第 22 条规定的完全自动化决策过程来建立和实施商业或其他关系。如果我们在个别情况下使用这些程序，我们将依法另行通知。

1.8. 联系

当您联系我们时，例如通过电子邮件或电话，我们将会存储您提供给我们的数据（例如姓名和电子邮件地址），以便回复问题。处理的法律依据是我们在答复您提出的问题方面的合法利益 (GDPR 第 6 条第 1 款第 1 句第 f 项)。在存储不再需要后，我们将删除在此情境下产生的数据，或者在存在法律保留义务时限制处理。

1.9. 客户调查

我们会不时进行客户调查，以便更好地了解我们的客户及其需求。在此过程中，我们会收集每次调查中请求的数据。了解我们的客户及其需求是我们的合法利益，因此相关数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。在存储不再需要后，我们将删除在此情境下产生的数据，或者在存在法律保留义务时限制处理。

1.10. 教育资源

有时，我们会通过我们的网站或以其他方式提供教育资源，例如网络研讨会、直播以及可下载的内容，如电子书和白皮书。我们处理这些情况下请求的数据，以便进行网络研讨会或交付请求的资源。之后，在存储不再需要后，我们将删除在此情境下产生的数据，或者在存在法律保留义务时限制处理。提供教育资源以吸引客户或与现有客户互动是我们的合法利益。数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。

我们还提供可下载的材料。在每种情况下，我们都会处理请求的数据，以便评估调查结果、提供对网络研讨会或直播的访问权限，或提供下载指南。

如果征得同意，则处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 a 项。处理基于同意。数据主体可以随时通过联系我们撤销其同意，例如使用我们在隐私政策中提供的联系方式。撤销不影响撤销之前处理的合法性。

我们保留权利，对已使用我们服务或购买商品的客户，如果他们未对此表示反对，我们将不时通过电子邮件或其他方式告知我们的优惠信息。此数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。我们的合法利益是进行直接广告 (GDPR 第 47 条序言)。客户可以随时反对将其电子邮件地址用于广告目的，而无需支付额外费用，例如通过每封电子邮件末尾的链接或发送电子邮件至我们上述电子邮件地址。

感兴趣的各方可以选择订阅免费的时事通讯。我们仅出于发送时事通讯的目的处理注册期间提供的数据。订阅通过在我们的网站上选择相应字段、在纸质文档中勾选相应字段或通过其他明确操作进行，通过这些方式，感兴趣的各方声明同意处理其数据，因此法律依据是 GDPR 第 6 条第 1 句第 a 项。同意可以随时撤销，例如点击时事通讯中的相应链接或通知我们上述电子邮件地址。即使撤销，撤销前的数据处理仍然合法。

根据收件人的同意 (GDPR 第 6 条第 1 款第 1 句第 a 项)，我们还会衡量时事通讯的打开率和点击率，以了解对受众而言哪些内容是相关的。

我们使用提供商 HubSpot, Inc.（地址：25 1st Street Cambridge, MA 0214, USA）的 HubSpot 工具发送时事通讯。提供商在此过程中处理欧盟内的内容、使用、元数据/通信数据和联系数据。更多信息可在提供商的隐私政策中查阅：https://legal.hubspot.com/privacy-policy。

我们使用提供商 Mailjet GmbH（地址：Friedrichstraße 68, 10117 Berlin）的 Mailjet 工具发送产品信息，包括即将到来的维护窗口、停机通知、产品警报（例如集群支付失败或资源不足）。提供商在此过程中处理欧盟内的内容、使用、元数据/通信数据和联系数据。更多信息可在提供商的隐私政策中查阅：https://www.mailjet.com/privacy-policy/。

我们使用提供商 HubSpot, Inc.（地址：25 1st Street Cambridge, MA 0214, USA）的 HubSpot 工具发送产品信息，包括即将到来的维护窗口、停机通知、产品警报（例如集群支付失败或资源不足）。提供商在此过程中处理欧盟内的内容、使用、元数据/通信数据和联系数据。更多信息可在提供商的隐私政策中查阅：https://legal.hubspot.com/privacy-policy。

3. 我们网站上的数据处理

3.1. 针对来自德国的网站访问者的通知

我们的网站在网站访问者的终端设备中存储信息（例如 cookies）或访问已存储在终端设备中的信息（例如 IP 地址）。这些信息的详细内容可在以下章节中找到。

此存储和访问基于以下规定

如果此存储或访问对于我们提供网站访问者明确要求的网站服务（例如，执行网站访问者使用的聊天机器人或确保我们网站的 IT 安全）是绝对必要的，则其依据是《德国电信数字服务数据保护法》(Telekommunikation-Digitale-Dienste-Datenschutzgesetz, “TDDDG”) 第 25 条第 2 款第 2 项。
否则，此存储或访问是在网站访问者同意的基础上进行的 (TDDDG 第 25 条第 1 款)。

后续数据处理按照以下章节并根据 GDPR 的规定进行。

3.2. 我们网站的信息性使用

在网站的信息性使用过程中，即网站访问者未单独向我们传输信息时，我们会收集浏览器传输到我们服务器的个人数据，以确保我们网站的稳定性和安全性。这是我们的合法利益，因此法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。

这些数据包括：

IP 地址
请求的日期和时间
与格林威治标准时间 (GMT) 的时区差
请求内容（特定页面）
访问状态/HTTP 状态码
每次传输的数据量
请求来源网站
浏览器
操作系统及其接口
浏览器软件的语言和版本。

这些数据也存储在日志文件中。在不再需要存储时，最迟在 14 天后删除。

3.3. 网站托管和提供

我们的网站由 Netlify 托管。提供商是 Netlify, Inc.，地址：44 Montgomery Street, Suite 300, San Francisco, California 94104, USA。在此过程中，提供商在美国处理通过网站传输的个人数据，例如内容、使用、元数据/通信数据或联系数据。更多信息可在提供商的隐私政策中查阅：https://www.netlify.com/privacy/。

提供网站是我们的合法利益，因此所述数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。

向 EEA 以外国家传输数据的法律依据是标准合同条款。根据 GDPR 第 93 条第 2 款下的审查程序，欧盟委员会通过的标准数据保护条款 (GDPR 第 46 条第 2 款第 c 项) 保证了传输到第三国（即 EEA 以外国家）的数据的安全，我们已与提供商同意了这些条款。

我们使用 Netlify 内容分发网络为我们的网站服务。提供商是 Netlify, Inc.，地址：44 Montgomery Street, Suite 300, San Francisco, California 94104, USA。提供商因此在美国处理通过网站传输的个人数据，例如内容、使用、元数据/通信数据或联系数据。更多信息可在提供商的隐私政策中查阅：https://www.netlify.com/privacy/。

我们有合法利益使用足够的存储和交付容量，以确保即使在大流量高峰期间也能实现最佳数据吞吐量。因此，所述数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。

3.4. 联系表单

当您通过我们网站上的联系表单与我们联系时，我们会存储请求的数据以及消息内容。
处理的法律依据是我们答复您提出的问题方面的合法利益。因此，处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。
在存储不再需要后，我们将删除在此情境下产生的数据，或者在存在法律保留义务时限制处理。

3.5. 空缺职位

我们在我们的网站、与网站链接的页面或第三方网站上发布本公司空缺的职位。

作为申请一部分提供的数据的处理是为了执行申请流程。在建立雇佣关系需要这些数据时，其法律依据是 GDPR 第 88 条第 1 款以及《德国数据保护法》(Bundesdatenschutzgesetz) 第 26 条第 1 款。我们已相应地标记了进行申请流程所需的数据或对其进行了引用。如果申请人不提供这些数据，我们将无法处理申请。
其他数据是自愿提供的，并非申请必需。如果申请人提供了进一步信息，其依据是他们的同意 (GDPR 第 6 条第 1 款第 1 句第 a 项)。

我们要求申请人避免在其简历和求职信中提供关于政治观点、宗教信仰和类似敏感数据的信息。这些信息并非申请必需。如果申请人仍提供了此类信息，我们无法阻止将其作为简历或求职信处理的一部分进行处理。此时，其处理也基于申请人的同意 (GDPR 第 9 条第 2 款第 a 项)。

最后，如果申请人已同意我们将其数据用于进一步的申请流程，我们将处理他们的数据。在这种情况下，法律依据是 GDPR 第 6 条第 1 款第 1 句第 a 项。

我们将申请人的数据传递给人力资源部门的负责员工、招聘领域的数据处理者以及参与申请流程的其他员工。

如果在申请流程结束后我们与申请人建立了雇佣关系，我们只在雇佣关系结束后删除数据。否则，我们最迟在拒绝申请人后的六个月内删除数据。

如果申请人已同意我们将其数据也用于进一步的申请流程，我们将在收到申请后的一年内不删除其数据。

3.6. 客户账户

网站访问者可以在我们的网站上开设客户账户。我们在此背景下处理基于网站访问者同意所请求的数据。处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 a 项。

同意可以随时通过联系我们撤销，例如使用我们在隐私政策中提供的联系方式。撤销不影响撤销之前处理的合法性。如果同意被撤销，我们将在没有义务或权利进一步保留数据的情况下删除数据。

3.7. 单点登录

用户可以使用一种或多种单点登录方式登录我们的网站。在此过程中，他们使用已为提供商创建的登录数据。前提是用户已在相应提供商处注册。当用户使用单点登录流程登录时，我们会从提供商处收到用户已登录提供商的信息，提供商也会收到用户正在我们网站上使用单点登录流程的信息。根据用户在提供商网站上其账户中的设置，提供商可能会向我们提供其他信息。此处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。我们有合法利益为用户提供简单的登录选项。同时，由于使用是自愿的，用户的利益也得到了保障。

提供所提供方法的提供商是：

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰 (隐私政策: https://policies.google.com/privacy)
GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, 荷兰

3.8. 服务提供

我们通过我们的网站提供服务。在此过程中，我们作为订购流程的一部分处理以下数据：

姓和名
电子邮件地址

数据的处理是为了履行与相应网站访问者签订的合同 (GDPR 第 6 条第 1 款第 1 句第 b 项)。

3.9. 支付处理商

为处理支付，我们使用支付处理商，他们本身是 GDPR 第 4 条第 7 款意义上的数据控制者。如果他们在订单处理过程中接收我们输入的数据和支付数据，我们因此履行了与客户签订的合同 (GDPR 第 6 条第 1 款第 1 句第 b 项)。

这些支付处理商是：

Stripe Payments Europe, Ltd., 爱尔兰

3.10. 第三方

3.10.1. HubSpot

我们使用 HubSpot 进行潜在客户管理、登录页面、营销自动化、网站表单和分析。提供商是 HubSpot, Inc.，地址：25 1st Street Cambridge, MA 0214, USA。提供商在欧盟处理使用数据（例如访问的网页、对内容的兴趣、访问时间）、内容数据（例如在线表单中的条目）和元数据/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。我们在以简单且经济的方式管理数据方面具有合法利益。

当数据收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中查阅：https://legal.hubspot.com/de/privacy-policy。

3.10.2. Segment

我们使用 Segment 进行分析。提供商是 Segment.io, Inc.，地址：100 California Street Suite 700 San Francisco, CA 94111, USA。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）和元数据/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 a 项。处理基于同意。数据主体可以随时通过联系我们撤销其同意，例如使用我们在隐私政策中提供的联系方式。撤销不影响撤销之前处理的合法性。

当数据收集目的不再适用时，我们将删除数据。更多信息可在提供商的隐私政策中查阅：https://segment.com/legal/privacy/。

3.10.3. heyData

我们已在网站上集成了数据保护印章。提供商是 heyData GmbH，地址：Schützenstraße 5, 10117 Berlin, Germany。提供商在欧盟处理元数据/通信数据（例如 IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。我们在向网站访问者提供我们数据隐私合规性确认方面具有合法利益。同时，提供商在确保只有现有合同的客户使用其印章方面具有合法利益，这就是为什么仅提供证书图片副本不是可行的确认替代方案。

由于数据收集后会进行屏蔽处理，因此无法识别网站访问者。更多信息可在提供商的隐私政策中查阅：https://heydata.eu/en/privacy-policy。

3.10.4. Google Analytics

我们使用 Google Analytics 进行分析。提供商是 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Dublin, 爱尔兰。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）和元数据/通信数据（例如设备信息、IP 地址）。

当数据收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中查阅：https://policies.google.com/privacy?hl=en-US。

3.10.5. Google Tag Manager

我们使用 Google Tag Manager 进行分析和广告。提供商是 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, 爱尔兰。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）。

向 EEA 以外国家传输数据的法律依据是充分性决定。根据 GDPR 第 45 条第 3 款的充分性决定，欧盟委员会已决定该第三国确保了充分的保护水平，因此保证了传输到第三国（即 EEA 以外国家）的数据的安全。

当数据收集目的不再适用时，我们将删除数据。更多信息可在提供商的隐私政策中查阅：https://policies.google.com/privacy?hl=en-US。

3.10.6. Mixpanel

我们使用 Mixpanel 进行分析。提供商是 Mixpanel, Inc.，地址：One Front Street, Floor 28, San Francisco, CA 94111, USA。提供商在美国处理联系数据（例如电子邮件地址、电话号码）、元数据/通信数据（例如设备信息、IP 地址）和主数据（例如姓名、地址）。

当数据收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中查阅：https://mixpanel.com/legal/privacy-policy/。

3.10.7. OneTrust

我们使用 OneTrust 管理同意。提供商是 OneTrust Technology Limited，地址：Atlanta, GA, 1200 Abernathy Rd NE, Building 600, Atlanta, GA 30328, USA。提供商在美国处理元数据/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。我们在以简单方式管理网站访问者对 cookies 的同意方面具有合法利益。

向 EEA 以外国家传输个人数据是基于标准合同条款的法律依据进行的。根据 GDPR 第 93 条第 2 款下的审查程序，欧盟委员会通过的标准数据保护条款 (GDPR 第 46 条第 2 款第 c 项) 保证了传输到第三国（即 EEA 以外国家）的数据的安全，我们已与提供商同意了这些条款。

当数据收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中查阅：https://www.onetrust.com/privacy-notice/。

4. 我们云面板上的数据处理

4.1. 通过日志文件处理数据

当调用 Qdrant 云服务时，根据 GDPR 第 6 条第 1 款第 f 项存储所谓的日志文件，其中存储了某些访问数据。由此存储的数据集包含以下数据：

IP 地址，
日期，
时间，
访问了哪个文件，
状态，
您的浏览器向服务器发出的请求，
传输的数据量，
您访问所请求页面的来源网页（referrer URL），以及
所使用的浏览器产品和版本信息、您的操作系统以及发出请求的国家。
客户 ID，区域
账户创建/删除
集群状态（已创建/已删除/集群数量）
云提供商 (AWS, GCP, Azure, 私有)
身份验证类型
支付信息 ID
内存 (已预订数量及其变化，付费或免费)
部署类型（混合云、托管云等）

临时存储这些数据在技术上是必要的，以便追溯错误和安全事件。IP 地址通常最多存储 90 天然后删除。

我们进一步处理您数据的合法利益概述如下：在删除 IP 地址后，我们继续以匿名形式存储日志文件。我们可以使用这些数据进行统计评估，例如了解 Qdrant 云服务在哪几天和哪些时间特别受欢迎，以及 Qdrant 云服务产生了多少数据量。此外，日志文件可能使我们能够检测到错误，例如错误的链接或程序错误。因此，我们可以使用日志文件来进一步开发 Qdrant 云服务。

如果某些事实引起怀疑用户正在违反法律或云服务协议使用 Qdrant 云服务和/或单个服务，我们保留在删除 IP 地址之前使用日志文件来识别您的权利。在这种怀疑情况下，IP 地址可能需要比平时存储更长时间或转发给调查机构。但是，一旦不再需要或进一步调查似乎无益，我们将立即删除 IP 地址。

4.2. 注册和使用 Qdrant 云服务

要使用 Qdrant 云服务，需要您进行注册。在我们需要您的数据来建立和执行 Qdrant 云服务使用合同的情况下，处理您的数据的法律依据是 GDPR 第 6 条第 1 款第 b 项。在注册和创建资料时，我们处理数据如下：

4.2.1. 注册

注册仅需要您提供一个电子邮件地址。

输入电子邮件地址登录后，您将收到一封包含授权码的电子邮件。

为了注册，您还可以使用您在 Github 或 Google 上的登录数据，前提是您在这些服务中拥有活跃账户。通过这种所谓的单点登录程序，我们希望使您更容易注册和登录 Qdrant 云服务。因为这样您就不必记住使用 Qdrant 云服务的任何其他访问和登录数据。如果您使用单点登录程序，我们将从相关提供商处收到您已允许传输的信息。我们处理的法律依据是您根据 GDPR 第 6 条第 1 款第 a 项给予的明确同意。这些信息可能包括您的姓名、您的电子邮件地址、相关提供商的用户 ID，以及适用的资料图片。

我们希望指出，根据提供商的数据保护条件和使用条款，如果您的隐私设置中已将此信息标记为“公开”或您以其他方式批准传输用于单点登录程序目的，则在给予同意时也可能传输更多数据。但是，在传输给我们的数据中，我们仅处理注册和登录 Qdrant 云服务所需的数据 (GDPR 第 6 条第 1 款第 b 项)；我们收到任何进一步传输给我们的数据后将立即删除。

关于在使用单点登录程序背景下数据传输的目的和范围以及提供商对您数据的进一步处理和使用，以及您在这方面的权利和保护隐私的设置选项，请参阅相关提供商的数据保护通知：

Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰; https://policies.google.com/privacy
Github: Github B.V., Prins Bernhardplein 200, Amsterdam, 1097JB, 荷兰: https://githubdocs.cn/en/site-policy/privacy-policies/github-privacy-statement

为了进一步保护注册过程并提供单点登录程序，我们还使用了提供商 Auth0, Inc.（地址：10800 NE 8th Street, Suite 600, Bellevue, WA 98004, U.S.A，“Auth0”）的“Auth0”服务。Auth0 及其分包商作为我们的处理者 (GDPR 第 28 条) 为我们行事，并仅出于我们指定的目的处理数据。在某些情况下，出于此目的，数据可能会被传输到欧盟或欧洲经济区以外的国家（“第三国”）并进行处理。我们已与 Auth0 签订了一份协议，其中包含根据欧盟委员会 2021 年 6 月 4 日实施决定 (EU) 2021/914 规定的标准合同条款。Auth0 还采取了补充安全措施，特别是实施了全面的加密机制，以确保即使在美国处理您的数据也能达到充分的数据保护水平，并且 Auth0 已承诺遵守根据欧盟-美国数据隐私框架建立的原则。欧盟委员会已承认欧盟-美国数据隐私框架是关于将数据从欧盟传输到美国的充分数据传输机制 (GDPR 第 45 条)。

4.2.2. 使用 Qdrant 云服务

注册或收到邀请电子邮件后，您可以自行决定创建一个用户账户来访问和使用 Qdrant 云服务。使用 Qdrant 云服务需要遵守我们与客户签订的协议的条款和条件。协议中进一步详细规定，您的账户是个人账户，只有您可以在您的用户账户下使用 Qdrant 云服务。因此，我们将处理 (a) 您在注册或账户创建过程中提交的个人数据，以及 (b) 我们在您使用 Qdrant 云服务时收集或生成的个人数据（包括但不限于与您的计算机、服务器或笔记本电脑相关的任何信息，这些设备是您公司系统或网络的一部分，并且访问、由 Qdrant 云服务管理或跟踪，或注册以访问 Qdrant 云服务）。我们将出于与客户建立和维护合同关系 (GDPR 第 6 条第 1 款第 b 项)、监控您对协议的遵守情况并执行协议、确保系统可用性、IT 和数据安全的目的处理此类个人数据，所有这些目的和处理活动都服务于并需要满足我们运行和不断改进 Qdrant 云服务以造福我们的客户、您自己作为用户以及我们自身的合法利益 (GDPR 第 6 条第 1 款第 f 项)。

但请注意，除非发生以下情况，否则我们不会将您提供、提交或上传到 Qdrant 云服务的任何数据（包括您的个人数据）、信息或材料用于我们自己的商业目的：(a) 支持我们的客户和您使用 Qdrant 云服务并防止或解决服务或技术问题；(b) 根据我们与客户的协议创建聚合数据；或 (c) 经我们客户书面明确允许。在这方面，我们已与客户根据 GDPR 第 28 条签订了一份协议。在数据处理协议允许我们创建聚合数据的情况下，您的个人数据将被匿名化，使其不包含任何可识别我们客户或任何个人（包括您自己）的信息，或在合理范围内允许识别我们客户或任何个人（包括您自己）。

4.2.3. 存储期限

如果您在注册或收到邀请电子邮件后决定使用和订阅 Qdrant 云服务，我们将按上述方式处理您的个人数据，并在达到各自目的所需的期限内存储此类个人数据。但是，我们最迟将在我们与客户之间的协议终止或到期时删除您的个人数据。这不适用于我们根据法定保留义务而无需删除您的个人数据的情况，在这种情况下，我们将在该义务到期后立即删除您的个人数据。

4.3. 支付

Qdrant 云服务的使用可能需要付费。出于计费目的，我们可能会使用公司内部联系人的数据。这些数据以及其他计费信息也会传输给我们服务提供商 Stripe, Inc.，地址：510 Townsend Street, San Francisco, CA 94103 USA（“Stripe”）。Stripe 在欧盟的代表是 Stripe Payments Europe, Ltd.，地址：The One Building, 1 Lower Grand Canal Street, Dublin, D02 HD59 爱尔兰 (GDPR 第 27 条)，但其在美国也处理数据。我们已与 Stripe 签订了一份协议，其中包括根据欧盟委员会 2021 年 6 月 4 日实施决定 (EU) 2021/914 规定的标准合同条款。Stripe 还采取了补充安全措施，以确保在美国处理您的数据时达到充分的数据保护水平，并且 Stripe 已承诺遵守根据欧盟-美国数据隐私框架建立的原则。欧盟委员会已承认欧盟-美国数据隐私框架是关于将数据从欧盟传输到美国的充分数据传输机制 (GDPR 第 45 条)。

4.4. 其他网站链接

我们的 Qdrant 云服务可能包含指向其他提供商网站的链接。我们指出，本数据保护信息仅适用于 Qdrant 的网站及其他服务。访问其他提供商的网站时，请查阅其存储的数据保护信息。我们对其他提供商是否始终完全遵守适用的数据保护规定没有影响，也无法控制。

4.5. 数据接收方类别；向第三国传输数据

我们委托了各种服务提供商代表我们处理 Qdrant 云服务用户的数据。这些提供商包括我们使用的软件的云提供商，或电子邮件服务提供商，以及托管 Qdrant 云服务的服务器的托管提供商。原则上，我们仔细选择所有服务提供商，并要求他们维护个人数据的保护。除非本文另有明确说明，数据不会传输到第三国。

4.6. 加密

如果您在 Qdrant 云服务上输入数据，这些数据会通过互联网使用 SSL 加密传输。我们通过技术和组织措施以适当的方式 (GDPR 第 24、32 条) 保护我们的 Qdrant 云服务及其他系统，防止您的数据被未经授权的人员丢失、销毁、访问、修改或分发。

4.7. 您的权利

4.7.1. 作为数据主体的权利

根据 GDPR 第 15 条，您有权免费要求获取关于您的个人数据存储的信息。根据 GDPR 第 16、17 和 18 条，您也有权更正不正确的数据，以及限制处理或删除您的个人数据。所有这些权利均在法律条件或法律规定的范围内存在。

根据 GDPR 第 20 条规定的条件，您也有权以结构化、通用和机器可读的格式接收与您相关的个人数据，并将此数据传输给另一位负责人或由我们传输。

4.7.2. 特别是：您的反对权

此外，根据 GDPR 第 21 条第 1 款，您有权基于与您的特定情况相关的理由，反对基于 GDPR 第 6 条第 1 款第 f 项进行的关于您的个人数据处理，包括画像。只要符合提出反对的法律要求，我们将遵守此反对。

如果您的个人数据被用于直接营销目的，您有权随时根据 GDPR 第 21 条第 2 款反对将您的数据用于此类营销，包括与此类直接营销相关的画像。在这种情况下，我们将不再将您的个人数据用于直接营销目的。

4.7.3. 行使权利的联系地址

请将任何关于您个人数据的请求发送至本隐私政策开头提供的联系方式。

4.7.4. 向监管机构投诉的权利

您也有权就我们对个人数据的处理向数据保护监管机构提出投诉。

4.8. 存储期限和定期删除

除非本隐私政策另有明确说明，否则我们仅在实现处理目的所需的时间内或在我们受到的法律法规规定的时间内处理和存储个人数据。

如果存储目的不再适用或法定存储期限到期，将根据法定规定对个人数据进行例行处理限制或删除。

我们在社交媒体网络中设有代表，以便在那里展示我们的组织和服务。这些网络的运营者定期处理其用户数据用于广告目的。除其他外，他们根据用户的在线行为创建用户画像，例如用于在网络页面和互联网其他地方显示符合用户兴趣的广告。为此，网络运营商会在用户计算机的 cookies 中存储有关用户行为的信息。此外，不能排除运营商将此信息与其他数据合并。用户可以在下面列出的各运营商的数据保护声明中获取进一步信息和反对处理的说明。运营商或其服务器也可能位于非欧盟国家，因此他们可能会在那里处理数据。这可能会给用户带来风险，例如，因为更难执行他们的权利，或因为政府机构可以访问数据。

如果网络用户通过我们的资料联系我们，我们将处理提供给我们的数据，以便回复咨询。这是我们的合法利益，因此法律依据是 GDPR 第 6 条第 1 款第 1 句第 f 项。

5.1. YouTube

我们在 YouTube 上维护一个资料。运营商是 Google Ireland Limited Gordon House, Barrow Street Dublin 4, 爱尔兰。隐私政策可在此查阅：https://policies.google.com/privacy?hl=de。

5.2. X（原 Twitter）

我们在 X 上维护一个资料。运营商是 Twitter Inc，地址：1355 Market Street, Suite 900, San Francisco, CA 94103, USA。隐私政策可在此查阅：https://twitter.com/de/privacy。反对数据处理的一种方式是通过广告设置：https://twitter.com/personalization。

5.3. LinkedIn

我们在 LinkedIn 上维护一个资料。运营商是 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, 爱尔兰。隐私政策可在此查阅：https://www.linkedin.com/legal/privacy-policy。
反对数据处理的一种方式是通过广告设置：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。

5.4. Facebook

我们在 Facebook 上维护一个资料。运营商是 Meta Platforms Ireland Ltd.，地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰。隐私政策可在此查阅：https://#/policy.php。反对数据处理的一种可能性是通过广告设置：https://#/settings?tab=ads。
根据与 Facebook 签订的符合 GDPR 第 26 条的协议，我们是处理访问我们资料的访问者数据的共同控制者。Facebook 在 https://#/legal/terms/information_about_page_insights_data 上详细说明了处理哪些数据。数据主体可以向我们和 Facebook 行使其权利。但是，根据我们与 Facebook 的协议，我们有义务将请求转发给 Facebook。因此，如果数据主体直接联系 Facebook，他们会收到更快的回复。

6. 本隐私政策的变更

我们保留在未来更改本隐私政策的权利。最新版本始终在此处提供。

7. 问题和意见

如果您对本隐私政策有任何问题或意见，请随时使用上面提供的联系信息与我们联系。