隐私政策

1. 引言

以下，我们将提供有关使用以下服务时收集个人数据的信息：

我们的网站 (https://qdrant.org.cn)
我们的云面板 (https://cloud.qdrant.io/)
Qdrant 的社交媒体资料。

个人数据是指可以与特定自然人关联的任何数据，例如其姓名或 IP 地址。

1.1. 联系方式

根据欧盟通用数据保护条例 (GDPR) 第 4 条第 7 款的规定，控制者为 Qdrant Solutions GmbH，地址：Chausseestraße 86, 10115 Berlin, Germany，电子邮件：info@qdrant.com。我们的法定代表人是 André Zayarni。

我们的数据保护官可通过 heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, 电子邮件：datenschutz@heydata.eu 联系。

1.2. 数据处理范围、处理目的和法律依据

我们将在以下详细说明数据处理的范围、处理目的和法律依据。原则上，以下各项可作为数据处理的法律依据：

GDPR 第 6 条第 1 款第 1 句第 (a) 项是我们在获得同意后进行处理操作的法律依据。
GDPR 第 6 条第 1 款第 1 句第 (b) 项是处理个人数据为履行合同所必需的法律依据，例如，网站访客向我们购买产品或我们为其提供服务时。此法律依据也适用于为合同前措施所必需的处理，例如查询我们的产品或服务的情况。
GDPR 第 6 条第 1 款第 1 句第 (c) 项适用于我们通过处理个人数据履行法律义务时，例如税法中可能出现的情况。
GDPR 第 6 条第 1 款第 1 句第 (f) 项作为法律依据，当我们可以依靠合法权益处理个人数据时，例如用于我们网站技术运行所必需的 cookie。

1.3. EEA 境外数据处理

如果我们向 EEA 境外的服务提供商或其他第三方传输数据，则在传输过程中，数据的安全性通过欧盟委员会的充分性决定（如果存在）（例如针对英国、加拿大和以色列）（GDPR 第 45 条第 3 款）得到保障。

在数据传输到美国服务提供商的情况下，如果服务提供商也根据欧盟-美国数据隐私框架进行了认证，则数据传输的法律依据是欧盟委员会的充分性决定。

在其他情况下（例如，如果不存在充分性决定），数据传输的法律依据通常是（除非我们另有说明）标准合同条款。这些是欧盟委员会通过的一套规则，是与相应第三方合同的一部分。根据 GDPR 第 46 条第 2 款第 (b) 项，它们确保了数据传输的安全性。许多提供商已提供超出标准合同条款的合同保证，以保护数据。这些包括，例如，关于数据加密或关于第三方在执法机构希望访问相应数据时通知数据主体的义务的保证。

1.4. 存储期限

除非本隐私政策中明确说明，否则我们存储的数据一旦不再需要用于其预期目的且没有法律义务保留数据与删除冲突，将被删除。如果数据因需要用于其他合法目的而未被删除，则其处理将受到限制，即数据被阻止且不用于其他目的。这适用于例如因商业或税法原因必须保留的数据。

1.5. 数据主体的权利

数据主体就其个人数据对我们拥有以下权利：

访问权，
更正或删除权，
限制处理权，
反对处理权，
数据可移植性权，
随时撤销已同意的权利。

数据主体还有权就其个人数据的处理向数据保护监督机构投诉。数据保护监督机构的联系方式可在 https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html 获取。

1.6. 提供数据的义务

在商业或其他关系范围内，客户、潜在客户或第三方需要向我们提供建立、执行和终止商业或其他关系所必需的个人数据，或者我们有法律义务收集的个人数据。如果没有这些数据，我们通常将不得不拒绝签订合同或提供服务，或者将无法履行现有合同或其他关系。

强制性数据已标明。

1.7. 个人情况下的非自动决策

原则上，我们不使用根据 GDPR 第 22 条的完全自动化决策过程来建立和执行商业或其他关系。如果我们会在个别情况下使用这些程序，如果法律要求，我们将另行通知。

1.8. 建立联系

当通过电子邮件或电话等方式联系我们时，我们存储提供给我们的数据（例如姓名和电子邮件地址）以回答问题。处理的法律依据是我们的合法利益（GDPR 第 6 条第 1 款第 1 句第 (f) 项），以回答向我们提出的询问。在此情况下产生的数据在不再需要存储时将被删除，或者在存在法律保留义务时限制处理。

1.9. 客户调查

我们不时进行客户调查，以更好地了解我们的客户及其需求。在此过程中，我们会收集每次调查中要求的数据。更好地了解客户及其需求是我们的合法利益，因此相关数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。在此情况下产生的数据在不再需要存储时将被删除，或者在存在法律保留义务时限制处理。

1.10. 教育资源

我们偶尔会通过我们的网站或其他方式提供教育资源，例如网络研讨会、直播以及电子书和白皮书等可下载内容。在这些情况下，我们处理所要求的数据以进行网络研讨会或交付所要求的资源。之后，在此情况下产生的数据在不再需要存储时将被删除，或者在存在法律保留义务时限制处理。提供教育资源以吸引客户或与现有客户互动是我们的合法利益。数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。

我们还提供可下载的资料。在每种情况下，我们都会处理所要求的数据，以评估调查结果、提供网络研讨会或直播的访问权限，或提供下载指南。

如果需要同意，则处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (a) 项。处理基于同意。数据主体可以随时通过联系我们（例如使用我们隐私政策中提供的联系方式）撤销其同意。撤销不影响撤销前处理的合法性。

我们保留权利，在客户未提出异议的情况下，不时通过电子邮件或其他方式向已使用我们服务或购买商品的客户告知我们的优惠。此数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。我们的合法利益是进行直接广告（GDPR 第 47 条序言）。客户可以随时反对将其电子邮件地址用于广告目的，无需承担额外费用，例如通过每封电子邮件末尾的链接或向我们上述的电子邮件地址发送电子邮件。

感兴趣方可以选择订阅免费电子通讯。我们仅将注册时提供的数据用于发送电子通讯。订阅通过在我们的网站上选择相应的字段、在纸质文档中勾选相应的字段或通过其他明确的操作进行，在此过程中，感兴趣方声明同意处理其数据，因此法律依据是 GDPR 第 6 条第 1 款第 1 句第 (a) 项。同意可以随时撤销，例如通过点击电子通讯中的相应链接或通知我们上述的电子邮件地址。即使在撤销的情况下，撤销前的数据处理仍然合法。

根据收件人的同意（GDPR 第 6 条第 1 款第 1 句第 (a) 项），我们还会衡量电子通讯的打开率和点击率，以了解对受众来说什么是相关的。

我们使用提供商 HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA 的 HubSpot 工具发送电子通讯。提供商在此过程中在欧盟处理内容、使用、元/通信数据和联系数据。更多信息可在提供商的隐私政策中找到：https://legal.hubspot.com/privacy-policy。

我们使用提供商 Mailjet GmbH, Friedrichstraße 68, 10117 Berlin 的 Mailjet 工具发送产品信息，包括即将到来的维护窗口、停机通知、产品警报（例如集群付款失败或资源不足）。提供商在此过程中在欧盟处理内容、使用、元/通信数据和联系数据。更多信息可在提供商的隐私政策中找到：https://www.mailjet.com/privacy-policy/。

我们使用提供商 HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA 的 HubSpot 工具发送产品信息，包括即将到来的维护窗口、停机通知、产品警报（例如集群付款失败或资源不足）。提供商在此过程中在欧盟处理内容、使用、元/通信数据和联系数据。更多信息可在提供商的隐私政策中找到：https://legal.hubspot.com/privacy-policy。

3. 我们网站上的数据处理

3.1. 德国网站访客须知

我们的网站会在网站访客的终端设备中存储信息（例如 cookie），或访问终端设备中已存储的信息（例如 IP 地址）。具体信息可在以下章节中找到。

此存储和访问基于以下规定：

如果此存储或访问对于我们提供网站访客明确请求的网站服务（例如，执行网站访客使用的聊天机器人或确保我们网站的 IT 安全）是绝对必要的，则其是根据德国电信数字服务数据保护法 (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, “TDDDG”) 第 25 条第 2 款第 2 项进行的。
否则，此存储或访问是基于网站访客的同意进行的（TDDDG 第 25 条第 1 款）。

随后的数据处理将根据以下章节并根据 GDPR 的规定进行。

3.2. 我们网站的信息性使用

在网站的信息性使用期间，即当网站访客不向我们单独传输信息时，我们收集浏览器传输到我们服务器的个人数据，以确保我们网站的稳定性和安全性。这是我们的合法利益，因此法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。

这些数据是

IP 地址
请求的日期和时间
与格林威治标准时间 (GMT) 的时区差异
请求内容（特定页面）
访问状态/HTTP 状态码
每次传输的数据量
请求来源网站
浏览器
操作系统及其界面
浏览器软件的语言和版本。

此数据也存储在日志文件中。当其存储不再需要时，最迟在 14 天后删除。

3.3. 网站托管和提供

我们的网站由 Netlify 托管。提供商是 Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA。在此过程中，提供商在美国处理通过网站传输的个人数据，例如内容、使用、元/通信数据或联系数据。更多信息可在提供商的隐私政策中找到：https://www.netlify.com/privacy/。

提供网站是我们的合法利益，因此所述数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。

传输到 EEA 境外国家/地区的法律依据是标准合同条款。传输到第三国（即 EEA 境外国家/地区）的数据的安全性由欧盟委员会根据 GDPR 第 93 条第 2 款规定的审查程序通过的标准数据保护条款（GDPR 第 46 条第 2 款第 (c) 项）保证，我们已与提供商达成协议。

我们使用 Netlify 内容分发网络来托管我们的网站。提供商是 Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA。提供商因此在美国处理通过网站传输的个人数据，例如内容、使用、元/通信数据或联系数据。更多信息可在提供商的隐私政策中找到：https://www.netlify.com/privacy/。

我们有合法权益使用足够的存储和分发能力，以确保即使在高峰负载期间也能实现最佳数据吞吐量。因此，所述数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。

3.3.1. 云提供商

根据我们解决方案的运行环境，我们在日志文件中存储有关所用云提供商的信息：

托管云： 如果我们的解决方案在我们管理的云环境中运行，我们会存储集群运行的云提供商（例如 AWS、GCP、Azure）。
混合云： 在客户基础设施上的混合云环境中，我们还会存储检测到的云提供商（例如 AWS、GCP、Azure、DigitalOcean 等）。
私有云： 如果操作发生在客户的私有云中，我们在此上下文中不存储有关云提供商的任何数据。

3.4. 联系表

当通过我们网站上的联系表联系我们时，我们会存储那里要求的数据和消息内容。
处理的法律依据是我们回答向我们提出的询问的合法利益。因此，处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。
在此情况下产生的数据在不再需要存储时将被删除，或者在存在法律保留义务时限制处理。

3.5. 空缺职位

我们会在我们的网站、链接到网站的页面或第三方网站上发布我们公司空缺的职位。

作为申请的一部分提供的数据的处理是为了实施申请流程。只要这对于我们决定建立雇佣关系是必要的，法律依据是 GDPR 第 88 条与德国数据保护法 (Bundesdatenschutzgesetz) 第 26 条第 1 款的结合。我们已相应地标记了执行申请流程所需的数据或提及了它们。如果申请人未提供这些数据，我们将无法处理申请。
其他数据是自愿的，并非申请所必需。如果申请人提供进一步信息，则基础是他们的同意（GDPR 第 6 条第 1 款第 1 句第 (a) 项）。

我们要求申请人不要在简历和求职信中提供有关政治观点、宗教信仰和类似敏感数据的信息。这些信息并非申请所必需。如果申请人仍然提供此类信息，我们无法阻止其作为简历或求职信处理的一部分而被处理。其处理也基于申请人的同意（GDPR 第 9 条第 2 款第 (a) 项）。

最后，如果申请人已同意，我们还会将申请人的数据用于进一步的申请程序。在这种情况下，法律依据是 GDPR 第 6 条第 1 款第 1 句第 (a) 项。

我们将申请人的数据传递给人力资源部门的负责员工、我们在招聘领域的数据处理者以及参与申请过程的其他员工。

如果我们在申请过程后与申请人建立雇佣关系，我们只在雇佣关系结束后才删除数据。否则，我们最迟在拒绝申请人后的六个月内删除数据。

如果申请人已同意我们将其数据用于进一步的申请程序，我们将在收到申请后的一年内不删除其数据。

3.6. 客户账户

网站访问者可以在我们的网站上开设客户账户。我们根据网站访问者的同意处理此情况下请求的数据。处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (a) 项。

可以通过联系我们（例如使用我们隐私政策中提供的联系方式）随时撤销同意。撤销不影响撤销前处理的合法性。如果撤销同意，我们将删除数据，除非我们有义务或有权进一步保留数据。

3.7. 单点登录

用户可以使用一种或多种单点登录方式登录我们的网站。在此过程中，他们使用已为提供商创建的登录数据。前提是用户已在相应提供商处注册。当用户使用单点登录程序登录时，我们从提供商那里收到用户已登录提供商的信息，并且提供商收到用户正在我们网站上使用单点登录程序的信息。根据用户在其在提供商网站上的账户设置，提供商可能会向我们提供额外信息。此处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。我们有合法利益为用户提供简单的登录选项。同时，用户的利益也得到了保障，因为使用是自愿的。

所提供方法的提供商是：

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland（隐私政策：https://policies.google.com/privacy）
GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, Netherlands

3.8. 服务提供

我们通过我们的网站提供服务。在此过程中，我们作为订单流程的一部分处理以下数据：

姓和名
电子邮件地址

数据处理是为了履行与相应网站访客签订的合同（GDPR 第 6 条第 1 款第 1 句第 (b) 项）。

3.9. 支付处理商

为了处理付款，我们使用支付处理商，这些处理商本身是 GDPR 第 4 条第 7 款意义上的数据控制者。只要他们接收我们通过订单流程输入的数据和支付数据，我们就此履行了与客户签订的合同（GDPR 第 6 条第 1 款第 1 句第 (b) 项）。

这些支付处理商是：

Stripe Payments Europe, Ltd., 爱尔兰

3.10. 第三方

3.10.1. HubSpot

我们使用 HubSpot 进行潜在客户管理、落地页、营销自动化、网站表单和分析。提供商是 HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA。提供商在欧盟处理使用数据（例如访问的网页、对内容的兴趣、访问时间）、内容数据（例如在线表单中的输入）和元/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。我们有合法利益以简单且经济的方式管理数据。

当收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中找到：https://legal.hubspot.com/de/privacy-policy。

3.10.2. Segment

我们使用 Segment 进行分析。提供商是 Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）和元/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (a) 项。处理基于同意。数据主体可以随时通过联系我们（例如使用我们隐私政策中提供的联系方式）撤销其同意。撤销不影响撤销前处理的合法性。

当收集目的不再适用时，我们删除数据。更多信息可在提供商的隐私政策中找到：https://segment.com/legal/privacy/。

3.10.3. heyData

我们已在网站上集成了数据保护印章。提供商是 heyData GmbH, Schützenstraße 5, 10117 Berlin, Germany。提供商在欧盟处理元/通信数据（例如 IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。我们有合法利益向网站访客提供我们数据隐私合规性的确认。同时，提供商有合法利益确保只有签订了现有合同的客户才能使用其印章，这就是为什么证书的纯图像副本不能作为确认的可行替代方案。

由于数据在收集后已进行掩码处理，因此无法识别网站访客。更多信息可在提供商的隐私政策中找到：https://heydata.eu/en/privacy-policy。

3.10.4. Google Analytics

我们使用 Google Analytics 进行分析。提供商是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）和元/通信数据（例如设备信息、IP 地址）。

当收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中找到：https://policies.google.com/privacy?hl=en-US。

3.10.5. Google Tag Manager

我们使用 Google Tag Manager 进行分析和广告。提供商是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。提供商在美国处理使用数据（例如访问的网页、对内容的兴趣、访问时间）。

传输到 EEA 境外国家/地区的法律依据是充分性决定。传输到第三国（即 EEA 境外国家/地区）的数据的安全性得到保障，因为欧盟委员会已根据 GDPR 第 45 条第 3 款的充分性决定，认定该第三国提供了足够的保护水平。

当收集目的不再适用时，我们删除数据。更多信息可在提供商的隐私政策中找到：https://policies.google.com/privacy?hl=en-US。

3.10.6. Mixpanel

我们使用 Mixpanel 进行分析。提供商是 Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA。提供商在美国处理联系数据（例如电子邮件地址、电话号码）、元/通信数据（例如设备信息、IP 地址）和主数据（例如姓名、地址）。

当收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中找到：https://mixpanel.com/legal/privacy-policy/。

3.10.7. OneTrust

我们使用 OneTrust 管理同意。提供商是 OneTrust Technology Limited, Atlanta, GA, 1200 Abernathy Rd NE, Building 600, Atlanta, GA 30328, USA。提供商在美国处理元/通信数据（例如设备信息、IP 地址）。

处理的法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。我们有合法利益以简单的方式管理网站访客对 cookie 的同意。

个人数据传输到 EEA 境外国家/地区的法律依据是标准合同条款。传输到第三国（即 EEA 境外国家/地区）的数据的安全性由欧盟委员会根据 GDPR 第 93 条第 2 款规定的审查程序通过的标准数据保护条款（GDPR 第 46 条第 2 款第 (c) 项）保证，我们已与提供商达成协议。

当收集目的不再适用且没有保留义务时，数据将被删除。更多信息可在提供商的隐私政策中找到：https://www.onetrust.com/privacy-notice/。

4. 我们云面板上的数据处理

4.1. 通过日志文件处理数据

当调用 Qdrant 云服务时，根据 GDPR 第 6 条第 1 款第 (f) 项的规定，会存储所谓的日志文件，其中包含某些访问数据。由此存储的数据集包含以下数据：

IP 地址，
日期，
时间，
访问的文件，
状态，
您的浏览器向服务器发出的请求，
传输的数据量，
您从哪个互联网页面访问了所请求的页面（ referrer URL），以及
所用浏览器的产品和版本信息、您的操作系统以及发出请求的国家/地区。
客户 ID，区域
账户创建/删除
集群状态（创建/删除/集群数量）
云提供商
身份验证类型
付款信息 ID
RAM（已预订数量及其变化，付费或免费）
部署类型（混合云、托管云等）

临时存储这些数据在技术上是必要的，以便能够追溯错误和安全事件。IP 地址通常最多只存储 90 天，然后删除。

我们进一步处理您的数据的合法利益如下：在删除 IP 地址后，我们继续以匿名形式存储日志文件。我们可以使用这些数据进行统计评估，例如，找出 Qdrant 云服务在哪些日期和时间特别受欢迎，以及 Qdrant 云服务产生了多少数据量。此外，日志文件可能使我们能够检测到错误，例如错误链接或程序错误。因此，我们可以使用日志文件来进一步开发 Qdrant 云服务。

如果某些事实引起怀疑，即用户正在违反法律或云服务协议使用 Qdrant 云服务和/或个别服务，我们保留在删除 IP 地址之前使用日志文件识别您的权利。在此类怀疑的情况下，IP 地址可能需要比平时存储更长时间或转发给调查机构。但是，一旦不再需要或进一步调查似乎徒劳无益，我们将立即删除 IP 地址。

4.2. Qdrant 云服务的注册和使用

要使用 Qdrant 云服务，需要进行注册。根据 GDPR 第 6 条第 1 款第 (b) 项的规定，数据处理的法律依据是，只要我们需要您的数据用于建立和履行 Qdrant 云服务的使用合同。在注册和配置文件创建的上下文中，我们按如下方式处理数据：

4.2.1. 注册

注册仅需要您提供电子邮件地址。

输入电子邮件地址登录后，您将收到一封包含授权码的电子邮件。

为了注册，您还可以使用 Github 或 Google 的登录数据，前提是您在这些服务中拥有活跃账户。通过这种所谓的单点登录程序，我们希望让您更容易注册和登录 Qdrant 云服务。因为这样您就不必记住用于使用 Qdrant 云服务的任何进一步的访问和登录数据。如果您使用单点登录程序，我们将从相关提供商那里收到您已授权传输的信息。我们进行处理的法律依据是您根据 GDPR 第 6 条第 1 款第 (a) 项明确表示的同意。此信息可能特别是您的姓名、您的电子邮件地址、在相关提供商处的用户 ID，以及（如果适用）个人资料图片。

我们想指出的是，根据提供商的数据保护条款和使用条款，如果同意，也可能发生进一步数据传输，如果这在您的隐私设置中被标记为“公开”或您已以其他方式批准为单点登录程序的目的进行传输。但是，在传输给我们的数据中，我们只处理注册和登录 Qdrant 云服务所必需的数据（GDPR 第 6 条第 1 款第 (b) 项）；我们将在收到任何进一步传输给我们的数据后立即删除。

有关在使用单点登录程序和提供商进一步处理和使用您的数据时数据传输的目的和范围，以及您在此方面的权利和保护您隐私的设置选项，请参阅相关提供商的数据保护通知：

Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; https://policies.google.com/privacy
Github: Github B.V., Prins Bernhardplein 200, Amsterdam, 1097JB, The Netherlands: https://githubdocs.cn/en/site-policy/privacy-policies/github-privacy-statement

为了进一步保护注册过程并提供单点登录程序，我们还使用提供商 Auth0, Inc., 10800 NE 8th Street, Suite 600, Bellevue, WA 98004, U.S.A（“Auth0”）的“Auth0”服务。Auth0 及其分包商作为我们的处理者（GDPR 第 28 条）为我们行事，并且仅为我们指定的目的处理数据。在某些情况下，数据可能会为此目的传输到欧盟或欧洲经济区以外的国家（“第三国”）进行处理。我们已与 Auth0 签订了一项协议，其中包含欧盟委员会 2021 年 6 月 4 日执行决定 (EU) 2021/914 中的标准合同条款。Auth0 还采取了补充安全措施，特别是实施了全面的加密机制，以确保即使在美国处理您的数据时也能达到足够的数据保护水平，并且 Auth0 已承诺遵守欧盟-美国数据隐私框架下建立的原则。欧盟委员会已将欧盟-美国数据隐私框架认定为欧盟向美国传输数据的充分数据传输机制（GDPR 第 45 条）。

4.2.2. Qdrant 云服务的使用

注册或收到邀请电子邮件后，您可以自行决定创建一个用户账户以访问和使用 Qdrant 云服务。使用 Qdrant 云服务需要遵守我们与客户签订的协议条款和条件。如其中详细说明，您的账户是个人账户，只有您才能在您的用户账户下使用 Qdrant 云服务。因此，我们将处理您的个人数据，这些数据 (a) 您在注册或账户创建过程中提交的，以及 (b) 我们在您使用 Qdrant 云服务时收集或生成的（包括但不限于，与您的计算机、服务器或笔记本电脑相关的任何信息，这些信息是您公司系统或网络的一部分，并且访问、由其管理或跟踪，或注册访问 Qdrant 云服务）。我们将为建立和维护与客户的合同关系（GDPR 第 6 条第 1 款第 b 项）、监督您遵守并执行协议、确保系统可用性、IT 和数据安全的目的处理此类个人数据，所有这些目的和处理活动都服务于并需要我们的合法利益，即为我们的客户、您作为用户和我们自身运行并不断改进 Qdrant 云服务（GDPR 第 6 条第 1 款第 f 项）。

但请注意，我们不会将您提供、提交或上传到 Qdrant 云服务的任何数据（包括您的个人数据）、信息或材料用于我们自己的商业目的，除非：(a) 支持我们的客户和您使用 Qdrant 云服务并预防或解决服务或技术问题；(b) 根据我们与客户的协议创建聚合数据；或 (c) 经我们客户书面明确允许。在这方面，我们已根据 GDPR 第 28 条与客户签订了协议。鉴于此数据处理协议允许我们创建聚合数据，您的个人数据将被匿名化，使其不包含任何识别我们的客户或任何个人（包括您自己）的信息，或无法合理地识别。

4.2.3. 存储期限

如果您在注册或收到邀请电子邮件后，决定使用和订阅 Qdrant 云服务，我们将按照上述方式处理您的个人数据，并将此类个人数据存储到达到相应目的所需的时间。但是，我们将在我们与客户之间的协议终止或到期时最迟删除您的个人数据。如果且只要我们有法定义务保留您的个人数据，则此规定不适用，我们没有义务删除您的个人数据，在这种情况下，我们将在该义务到期后立即删除您的个人数据。

4.3. 支付

Qdrant 云服务的使用可能需要付费。为计费目的，我们可能会使用公司内部联系人的数据。此数据以及其他计费信息也传输给我们的服务提供商 Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103 USA（“Stripe”）。Stripe 在欧盟由 Stripe Payments Europe, Ltd., The One Building, 1 Lower Grand Canal Street, Dublin, D02 HD59 Ireland（GDPR 第 27 条）代表，但仍在美国处理数据。我们已与 Stripe 签订了一项协议，其中包含欧盟委员会 2021 年 6 月 4 日执行决定 (EU) 2021/914 中的标准合同条款。Stripe 还采取了补充安全措施，以确保在美国处理您的数据时达到足够的数据保护水平，并且 Stripe 已承诺遵守欧盟-美国数据隐私框架下建立的原则。欧盟委员会已将欧盟-美国数据隐私框架认定为欧盟向美国传输数据的充分数据传输机制（GDPR 第 45 条）。

4.4. 其他网站链接

我们的 Qdrant 云服务可能包含指向其他提供商网站的链接。我们指出，此数据保护信息仅适用于 Qdrant 的网站和其他产品。访问其他提供商的网站时，请查看那里存储的数据保护信息。我们无法影响和控制这些其他提供商始终全面遵守适用的数据保护规定。

4.5. 数据接收者类别；数据向第三国传输

我们已委托各种服务提供商代表我们处理 Qdrant 云服务用户的数据。这些包括，例如，我们使用的软件的云提供商，或电子邮件服务提供商，以及我们托管 Qdrant 云服务的服务器的托管提供商。原则上，我们仔细选择所有服务提供商，并要求他们维护个人数据的保护。除非本文另有明确说明，否则数据不会传输到第三国。

4.6. 加密

如果您在 Qdrant 云服务上输入数据，这些数据将通过互联网使用 SSL 加密传输。我们通过技术和组织措施以适当的方式（GDPR 第 24、32 条）保护我们的 Qdrant 云服务和其他系统，以防止未经授权的人员丢失、销毁、访问、修改或分发您的数据。

4.7. 您的权利

4.7.1. 作为数据主体的权利

根据 GDPR 第 15 条，您有权免费请求有关您的个人数据的信息。根据 GDPR 第 16、17 和 18 条，您还有权更正不正确的数据并限制处理或删除您的个人数据。所有这些权利均在每种情况下根据法律条件或法律规定的范围内存在。

在 GDPR 第 20 条规定的条件下，您还有权以结构化、常用和机器可读的格式接收存储的与您相关的个人数据，并将这些数据传输给另一位负责人或由我们传输。

4.7.2. 特别是：您的反对权

此外，根据 GDPR 第 21 条第 1 款，您有权基于与您特定情况相关的理由，反对处理根据 GDPR 第 6 条第 1 款第 (f) 项进行的有关您的个人数据，包括分析。只要符合提出异议的法律要求，我们将遵守此异议。

如果您的个人数据用于直接营销目的，您有权根据 GDPR 第 21 条第 2 款，随时反对出于此类营销目的（包括与此类直接营销相关的分析）处理您的数据。在这种情况下，我们将不再将您的个人数据用于直接营销目的。

4.7.3. 行使权利的联系地址

请将所有关于您的个人数据的请求发送至本隐私政策开头提供的联系方式。

4.7.4. 向监督机构投诉的权利

您还有权就我们对个人数据的处理向数据保护监督机构提出投诉。

4.8. 存储期限和常规删除

除非本隐私政策中另有明确说明，否则我们仅在实现处理目的所需的时间内或在我们受到的法律或法规规定下处理和存储个人数据。

如果存储目的不再适用或法定存储期限到期，个人数据将根据法定规定进行常规处理限制或删除。

我们在社交媒体网络上展示我们的组织和服务。这些网络的运营商会定期出于广告目的处理其用户的数据。除其他外，他们会根据用户的在线行为创建用户资料，例如，这些资料用于在网络页面和互联网其他地方显示符合用户兴趣的广告。为此，网络运营商会在用户的计算机上以 cookie 的形式存储用户行为信息。此外，不能排除运营商将此信息与其他数据合并的可能性。用户可以在下面列出的各个运营商的数据保护声明中获取更多信息和有关如何反对网站运营商处理的说明。运营商或其服务器也可能位于非欧盟国家，因此他们在那里处理数据。这可能会给用户带来风险，例如，因为他们的权利更难以执行，或者因为政府机构访问数据。

如果网络用户通过我们的个人资料联系我们，我们将处理提供给我们的数据以回复查询。这是我们的合法利益，因此法律依据是 GDPR 第 6 条第 1 款第 1 句第 (f) 项。

5.1. YouTube

我们在 YouTube 上维护一个个人资料。运营商是 Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland。隐私政策可在此处获取：https://policies.google.com/privacy?hl=de。

5.2. X（原 Twitter）

我们在 X 上维护一个个人资料。运营商是 Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。隐私政策可在此处获取：https://twitter.com/de/privacy。反对数据处理的一种方式是通过广告设置：https://twitter.com/personalization。

5.3. LinkedIn

我们在 LinkedIn 上维护一个个人资料。运营商是 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland。隐私政策可在此处获取：https://www.linkedin.com/legal/privacy-policy。
反对数据处理的一种方式是通过广告设置：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。

5.4. Facebook

我们在 Facebook 上维护一个个人资料。运营商是 Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。隐私政策可在此处获取：https://#/policy.php。反对数据处理的可能性可通过广告设置产生：https://#/settings?tab=ads。
我们根据与 Facebook 达成的 GDPR 第 26 条意义上的协议，共同控制处理我们个人资料访问者的数据。Facebook 在 https://#/legal/terms/information_about_page_insights_data 中详细解释了处理哪些数据。数据主体可以针对我们和 Facebook 行使其权利。但是，根据我们与 Facebook 的协议，我们有义务将请求转发给 Facebook。因此，如果数据主体直接联系 Facebook，他们将获得更快的响应。

6. 本隐私政策的变更

我们保留未来更改本隐私政策的权利。最新版本始终在此处可用。

7. 问题和意见

如果您对本隐私政策有任何疑问或意见，请随时使用上述联系方式与我们联系。