Inari IT Group

隐私政策

一般信息

本隐私政策说明了 INARI IT GROUP S.R.L.（总部位于 Sat Ilteu, Comuna Petriș, str. Principală, no. 3，注册号 J35/3948/2022，增值税号 RO46698506，以下简称“公司”）如何收集、使用、存储和保护访问网站 www.inari.com（以下简称“网站”）的个人数据。

公司作为 数据控制者，根据 欧盟条例 2016/679（GDPR） 行使个人数据处理相关职责。

访问和使用网站即表示用户已阅读、理解并同意本隐私政策，以及公司在本政策规定的目的和条件下处理和存储其个人数据。

数据主体类别

本政策适用于以下用户类别：

网站 www.inari.com 访客；
通过联系表、电子邮件或电话联系公司的个人；
潜在客户及业务合作伙伴。

数据处理原则

公司按照 GDPR 第5条的基本原则处理个人数据：

合法、公平、透明 – 数据处理合法、公平且对数据主体透明；
目的限制 – 数据仅为明确、合法的特定目的收集；
数据最小化 – 仅收集处理目的所必需的数据；
准确性 – 公司采取合理措施确保数据准确及时；
存储限制 – 数据仅在达成目的所需期间保留；
完整性与保密性 – 数据受到未授权访问、丢失或破坏的保护；
责任制 – 公司可证明遵守上述原则。

收集的数据类型

根据用户与网站的互动，公司可能收集以下数据：

用户直接提供的数据：姓名、姓氏、电子邮箱、电话号码，以及通过联系表或电子邮件发送的信息；
自动收集的数据：IP 地址、浏览器类型、操作系统、访问时长、浏览页面及行为，通过 Cookie 和分析工具（如 Google Analytics）收集。

公司不处理特殊类别数据（如种族或民族、政治观点、宗教信仰或健康数据）。

数据处理目的

个人数据处理的合法目的包括：

响应通过网站提交的请求、咨询或报价；
在数据主体明确同意的情况下，传达公司服务信息；
确保网站正常运行及安全；
对访问进行匿名统计分析，改进网站内容。

公司不将数据用于直接营销、再营销或自动化画像。

处理的法律依据

公司根据 GDPR 的一项或多项法律依据处理数据：

第6(1)(a)条 – 数据主体同意，用于通过联系表或电子邮件提交的数据及可选 Cookie（分析、营销）；
第6(1)(f)条 – 公司为确保网站安全高效运行、服务改进及匿名流量分析的合法利益。

公司不基于 第6(1)(b)条（合同必要性）处理数据，因网站仅供信息参考，不创建直接合同关系。

数据保留期限

个人数据仅在实现收集目的所需期间或符合法律义务时保留：

联系表数据：自最后互动起最长 12 个月；
技术数据（Cookie、日志）：依据 Cookie 政策，通常为 6–26 个月；
相关商业往来：最长 3 年，符合法律归档要求。

超过保留期的数据将被永久删除。

数据接收方及传输

公司不出售、出租或披露个人数据，除以下情况：

作为 数据处理者 的 IT 服务提供商（托管、维护、电子邮件），受合同保密义务约束；
依法且有明确请求的公共机关；
分析服务提供商（如 Google Analytics），遵守其隐私政策。

数据可能存储在 欧洲经济区（EEA） 服务器上。如发生 EEA 之外的数据传输，仅向提供充分保护的国家进行，符合欧盟委员会决定。

数据安全

公司采取适当技术和组织措施保护数据免受未授权访问、丢失、篡改或泄露，包括：

使用 SSL 协议加密通信；
访问控制及安全密码；
定期备份及防病毒保护；
员工保密及数据保护培训。

数据主体权利

根据 GDPR，数据主体享有以下权利：

访问权；
更正权；
删除权（被遗忘权）；
处理限制权；
数据可携权；
反对处理权（第21条）；
撤回同意权，不影响撤回前基于同意的处理合法性；
投诉权，向 罗马尼亚国家个人数据监管局（ANSPDCP） 提出。

行使权利可向 office@inariitgroup.com 提交书面申请。公司承诺自收到申请起 30 日历天内答复。在复杂或多重请求情况下，可延长至 额外 60 天，并告知延迟原因及预计答复时间。答复将尽可能通过电子方式提供，确保透明及数据保护。

撤回同意

数据主体可随时发送邮件至 office@inariitgroup.com 撤回同意。撤回同意不影响撤回前处理的合法性。

政策更新

公司保留更新本隐私政策以反映法律或组织变更的权利。更新版本将在网站发布，自发布日起生效。

联系方式

如对个人数据保护有疑问，请联系 office@inariitgroup.com。

最后更新： 2025年11月5日