1. 基本原则
FlixBag 承诺遵守《通用数据保护条例》(GDPR)的基本原则:
- • 合法性、公平性与透明性
- • 目的限定
- • 数据最小化
- • 数据准确性
- • 保存期限限定
- • 完整性与保密性
- • 问责制
2. 收集的个人数据
2.1 用户数据
- • 身份信息:姓名、地址、电话号码、电子邮箱
- • 身份证件:护照、国民身份证
- • 航班数据:机票、行程
- • 财务数据:支付方式与交易历史
- • 定位数据:地址与地理定位数据
2.2 敏感数据
- • 用于验证目的的证件照
- • 某些特殊包裹所需的医疗文件(处方)
- • 加密的支付数据
3. 处理目的
收集个人数据用于:
- • 验证用户身份
- • 撮合旅客与寄件人
- • 管理交易与支付
- • 确保投递与行程跟踪
- • 提供客服并处理纠纷
- • 履行法定与监管义务
4. 保存期限
- • 账户数据:最后一次活动后保存 3 年
- • 财务数据:保存 10 年(法定义务)
- • 航班数据:旅行后保存 2 年
- • 身份证件:账户删除后保存 1 年
5. 数据主体权利
每位用户享有:
- • 访问个人数据的权利
- • 更正权
- • 删除权(“被遗忘权”)
- • 限制处理权
- • 数据可携带权
- • 反对权
6. 数据安全
FlixBag 采取严格安全措施,尤其包括:
- • 敏感数据加密
- • 管理员强认证
- • 每半年安全审计
- • 数据泄露处理流程
- • 对员工适用保密条款
7. 数据保护官(DPO)
- • 姓名:Judicael AHYI
- • 邮箱:dpo@flixbag.com
DPO 负责监督 GDPR 合规并与 CNIL 沟通。