Awesome Tool Awesome Tool

GDPR 合规声明

最后更新日期:2026 年 4 月 15 日

1. 概述

Awesome Tool(以下简称"本站")致力于遵守欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR,法规编号 EU 2016/679)以及相关的欧盟和成员国数据保护法律。本页面旨在向欧盟用户提供关于我们如何处理个人数据以及你在 GDPR 框架下享有的权利的清晰信息。

本声明是对我们 隐私政策 的补充,应与隐私政策一起阅读。

2. 数据控制者信息

数据控制者(Data Controller):

University of Macedonia, Department of Applied Informatics

Open Source Interest Group

Egnatia 156, 546 36 Thessaloniki, Greece

联系方式:andyxie@uoem.edu.gr

3. 数据处理的法律依据

根据 GDPR 第 6 条,我们处理你的个人数据的法律依据包括:

合法利益(Article 6(1)(f))

我们基于合法利益处理数据的目的包括:网站安全维护、流量分析以改善用户体验、防止欺诈和滥用。在进行此类处理时,我们已进行了利益平衡测试,确保你的基本权利和自由不被凌驾。

同意(Article 6(1)(a))

对于非必需的 Cookie(如分析和广告 Cookie),我们在获得你的明确同意后才会进行处理。你可以随时撤回你的同意,撤回同意不影响撤回前基于同意的处理活动的合法性。

合同履行(Article 6(1)(b))

当你使用本站的工具提交功能时,我们处理你提供的信息是为了履行向你提供该服务的合同义务。

4. 我们收集和处理的个人数据

数据类型 示例 法律依据 保留期限
使用数据 IP 地址、浏览器类型、访问页面 合法利益 26 个月
功能 Cookie 主题偏好(深色/浅色模式) 合法利益 1 年
分析数据 页面浏览量、会话时长 同意 26 个月
广告数据 广告偏好、点击数据 同意 由 Google 设定
提交信息 姓名、邮箱、推荐内容 合同履行 审核完成后删除

5. 你的 GDPR 权利

作为欧盟数据主体,你在 GDPR 框架下享有以下权利:

访问权(Article 15)

你有权确认我们是否在处理你的个人数据,并获取相关数据的副本及处理详情。

更正权(Article 16)

你有权要求更正不准确或不完整的个人数据。

删除权 / "被遗忘权"(Article 17)

在特定情况下,你有权要求我们删除你的个人数据,例如数据不再需要用于原始目的、你撤回同意或你反对处理。

限制处理权(Article 18)

在特定情况下,你有权要求我们限制对你个人数据的处理(例如存储但不进一步使用)。

数据可携带权(Article 20)

你有权以结构化、常用和机器可读的格式获取你提供给我们的个人数据,并有权将这些数据传输给另一个数据控制者。

反对权(Article 21)

对于基于合法利益的处理,你有权随时反对我们处理你的个人数据。如果你提出反对,我们将停止处理,除非我们能够证明有凌驾于你的利益之上的令人信服的合法理由。

与自动化决策相关的权利(Article 22)

你有权不接受仅基于自动化处理(包括画像)的决定。本站目前不使用自动化决策或画像。

6. 行使你的权利

要行使上述任何权利,请通过以下方式联系我们:

邮箱:andyxie@uoem.edu.gr

请在邮件中注明"GDPR 数据主体请求"。为了验证你的身份,我们可能会要求你提供额外的信息。我们将在收到请求后 30 天内回复(在复杂情况下可能延长至 90 天)。

7. 向监管机构投诉

如果你认为我们对你的个人数据的处理违反了 GDPR,你有权向欧盟成员国的数据保护监管机构提出投诉。作为位于希腊的数据控制者,相关的监管机构为:

Hellenic Data Protection Authority (HDPA)

希腊数据保护局

Kifsias 1-3, 115 23 Athens, Greece

网站:www.dpa.gr

8. 数据传输

本站可能使用位于欧盟以外的服务提供商(如 Google)。在进行国际数据传输时,我们确保采取适当的保护措施:

  • 使用标准合同条款(Standard Contractual Clauses, SCC)
  • 确保接收方遵守 EU-U.S. Data Privacy Framework 或其他适用的数据传输机制
  • 仅传输实现特定目的所必需的数据

Google 作为数据处理者已通过 EU-U.S. Data Privacy Framework 认证。更多信息请参阅 Google Business Data Responsibility

9. Cookie 与同意管理

根据 ePrivacy 指令和 GDPR 的要求:

  • 功能型 Cookie(如主题偏好)基于合法利益设置,无需事先同意
  • 分析和广告型 Cookie 在获得你的明确同意后才会设置
  • 同意必须是自由给出的、具体的、知情的和明确的
  • 你可以随时撤回同意,方式与给予同意一样容易

10. 数据安全措施

我们采取以下技术性和组织性措施来保护你的个人数据:

  • 传输加密 — 全站使用 HTTPS 加密传输
  • 最小化原则 — 仅收集和保留实现特定目的所必需的数据
  • 访问控制 — 限制对个人数据的访问权限
  • 数据匿名化 — 分析数据尽可能进行匿名化处理
  • 定期审查 — 定期审查数据处理做法和安全措施

11. 数据泄露通知

在发生可能对你的权利和自由构成风险的个人数据泄露事件时,我们将按照 GDPR 第 33 条的要求,在发现泄露后 72 小时内通知相关监管机构。如果泄露可能对你造成高风险,我们也将按照 GDPR 第 34 条的要求直接通知你。

12. 其他适用法律

本 GDPR 合规声明不影响你在其他数据保护法律下的权利,包括但不限于:

  • 英国 Data Protection Act 2018(UK GDPR)
  • 瑞士 Federal Act on Data Protection(FADP)
  • 加州消费者隐私法(CCPA/CPRA)— 适用于加州居民

13. 政策更新

我们可能会不时更新本 GDPR 合规声明以反映法律变化或我们数据处理做法的变化。重大变更将在本站发布通知。建议你定期查看本页面。

14. 联系我们

如果你对本 GDPR 合规声明有任何疑问,或需要行使你的数据保护权利,请通过以下方式联系我们的数据保护联系人:

Awesome Tool Data Protection Contact

University of Macedonia, Department of Applied Informatics

Egnatia 156, 546 36 Thessaloniki, Greece

邮箱:andyxie@uoem.edu.gr