Change language: EN

Atheneum Partners隐私政策声明

1. Atheneum Partners

Atheneum Partners是一家通过专家网络为决策者提供相关市场洞察的一级研究服务提供商。我们将来自不同行业和地区的专业人士连接至Atheneum专家网络中。

在此过程中，Atheneum会收集并使用行业专家、客户、供应商以及其他与我们互动的人员的个人信息。本文件将介绍Atheneum收集哪些个人信息以及如何使用这些信息。有关数据保护的详细信息，请参阅以下我们的隐私政策。

2. 控制者

负责以下所有数据处理活动的数据处理（欧盟《通用数据保护条例》第4(7)条）控制者是：

Atheneum Partners GmbH

Torstraße 49

柏林，邮编10119

德国

电话：+49 (0) 30 679 661 400

邮箱：info@atheneum.ai

3. 数据保护官和Atheneum合规办公室的详细联系方式

您可以通过邮寄、电话或电子邮件联系我们的数据保护官，联系方式如下：

Benjamin Kühn先生

HC Plus Gesellschaft für Datenschutz UG (haftungsbeschränkt)

Geneststraße 5

德国柏林，邮编10829

电话：+49 (0) 30 959 984 571

电子邮箱：info@hc-plus.de

此外，您还可以直接联系Atheneum Partners合规办公室：

Timur Mansuraliev先生

Director – Compliance Operations

Torstraße 49

德国柏林，10119

电子邮箱：compliance@atheneum-partners.com

4. 个人数据处理——一般规则

Atheneum以不同方式处理个人数据。本隐私声明无一例外地适用于Atheneum的所有运作、交易、业务流程、工作流程、应用程序、工具、数据库、电子或物理文件、通信和文档，只要这些活动以处理个人数据为目标或主题，或与处理个人数据相关或涉及处理个人数据。

4.1 处理个人数据的依据

如果数据主体通过电子邮件、即时通讯工具、电话、在线应用程序、信件或其他通信方式与我们联系，我们会处理数据主体提供的个人资料。

数据处理的法律依据是数据主体同意为特定目的而进行的数据处理（欧盟《通用数据保护条例》第6(1)(a)条）。数据主体可随时撤销同意。撤销同意不会影响撤销前基于同意的处理的合法性。

此外，如果为了履行数据主体作为一方当事人的合同，或者为了在签订合同之前应数据主体的要求采取措施，我们也会（在未经同意的情况下）处理个人数据（欧盟《通用数据保护条例》第6(1)(b)条）。

此外，我们处理数据主体的个人数据是基于合法利益，该合法利益不会侵犯或凌驾于数据主体的利益、权利和自由，也不会妨碍数据主体确立、行使或捍卫法律主张。（欧盟《通用数据保护条例》第6(1)(f)条）。

Atheneum可能会从客户、业务合作伙伴和供应商处接收个人数据。

4.2 具体的处理活动

此外，本隐私声明还提供有关处理各类数据主体的个人资料的信息。特别是

· 第5节告知Atheneum网站用户在使用Atheneum网站时的数据处理情况，

· 第6节向专家介绍Atheneum处理其个人数据的方式，

· 第7节涉及在与Atheneum的业务关系中处理其个人数据的所有数据主体，

· 第8节告知数据主体在虚拟会议和在线会议中对其个人数据的处理，以及

· 第9节告知数据主体在Atheneum主办或组织的活动中对其个人数据的处理。

5. Atheneum网站使用相关的数据处理

在提供Atheneum网站服务的过程中，我们会处理访问我们网站的人员（“用户”）的个人数据。这包括用户通过用户页面、联系表单等方式向我们提供的个人数据，以及当用户访问Atheneum网站时我们的IT系统自动处理的数据。

如果您是Atheneum网站的用户，我们将按以下方式处理您的个人数据：

5.1 日志文件

我们在用户访问Atheneum网站时自动处理一些技术数据（统称为“日志文件”）。这些文件包括：

· 浏览器类型和浏览器版本，

· 使用的操作系统，

· 来源URL，

· 访问计算机的主机名，

· 服务器请求的时间，以及

· IP地址。

日志文件不会与其他来源的数据合并。

我们处理日志文件的目的是为了将来优化Atheneum网站、数据保护控制和数据安全，这是基于我们优先的合法利益，即识别故障、确保系统安全以及检测和应对任何未经授权的访问尝试（《欧盟数据保护条例》第6(1)(f)条）。

我们还处理日志文件以确保Atheneum网站的正常运行和访问。处理日志文件的法律依据是用户与Atheneum之间关于提供Atheneum网站服务的合同履行（欧盟《通用数据保护条例》第6(1)(b)条）。

5.2 联系表单查询

我们处理Atheneum网站用户通过网站上的联系表单提供给我们的个人数据，以及在Atheneum与用户就其查询或后续查询进行通信过程中包含的数据。这涉及用户提供的联系方式等信息。

通过联系表提供的信息可能会也可能不会与第三方共享，取决于Atheneum的决定。

处理的法律依据是用户的同意（欧盟《通用数据保护条例》第6(1)(a)条）。用户有权随时撤销其同意。撤销同意不会影响撤销前基于同意的处理的合法性。

5.3 平台注册（专家用户）

用户可在Atheneum网站上注册“专家用户”账户，成为Atheneum专家网络成员，并使用Atheneum技术平台（“平台”）提供的其他功能。我们处理注册数据，创建专家用户账户，以便用户访问平台，并获得与专家用户组相关的访问权限。

创建专家用户账户时处理的个人数据包括：

- 全名

- 密码

- 电子邮箱

- 联系电话

- 地点

- 语言能力

- 行业经验

为支付项目款项，Atheneum还会收集以下信息：

- 地址、城市、邮政编码、州、国家

- paypal账户或银行账户/IBAN

- 账户所有人姓名

- SWIFT/路由编号

- 银行名

- 银行地址、城市、邮政编码、州、国家

我们处理专家用户在其账户中提供的任何额外个人数据，目的是根据其专业知识和能力将其与客户匹配。

收集的信息将用于吸引用户参与Atheneum项目、进行项目沟通、支付相关费用以及发送新闻简报。用户姓名可能会也可能不会透露给Atheneum的客户，取决于Atheneum。

处理的法律依据是Atheneum与相关专家用户之间关于使用Atheneum平台的合同履行（《Atheneum Partners专家协议》）（欧盟《通用数据保护条例》第6(1)(b)条）。

5.4 平台使用

我们处理登录数据（电子邮箱和密码），以便专家用户和客户用户使用各自的账户登录平台，并在使用平台时处理更多个人数据。

处理的法律依据是Atheneum与相关平台用户之间关于使用Atheneum平台的合同履行（欧盟《通用数据保护条例》第6(1)(b)条）。

5.5 平台变更

我们处理与账户关联的电子邮箱，以通知平台用户有关平台的重要变更，如网站范围内的变更或技术性质的变更。

处理的法律依据是Atheneum与相关平台用户之间关于使用Atheneum平台的合同履行（欧盟《通用数据保护条例》第6(1)(b)条）。

5.6 在Atheneum网站上发表评论

当用户在发表评论时已登录其平台用户账户，我们会处理与其账户关联的用户名和电子邮箱。

如果我们发现评论包含非法或诽谤内容，我们会处理个人数据以对相关作者采取行动。但是，我们不会在评论发布在Atheneum网站之前审查评论内容。该处理基于我们优先的合法利益，以确保Atheneum网站内容符合适用法律并能够行使法律权利（欧盟《通用数据保护条例》第6(1)(f)条）。

5.7 提供新闻通讯

当用户通过Atheneum网站或通过Atheneum专家网络会员身份订阅新闻通讯时，我们会处理个人数据。我们处理在订阅表单中提交的电子邮箱，并使用它(a)验证订阅者确实是电子邮箱的所有者，(b)获得电子邮箱所有者接收新闻通讯的同意（双重选择加入），以及(c)在订阅成功的情况下发送新闻通讯，即满足(a)和(b)的要求。成功订阅后，我们进一步处理个人数据以分析我们的新闻通讯活动并将订阅者分类到特定群组。

例如，我们处理个人数据以查看新闻通讯是否已被打开，如果是，哪些链接可能被点击。这使我们能够确定哪些链接吸引了大量点击。此外，我们还能够看到在打开电子邮件或点击链接后是否采取了任何预先定义的操作（转化率）。这使我们能够确定订阅者是否在点击新闻通讯后进行了购买。

此外，我们会将时事通讯的订阅者分为不同类别（即订阅者“群组”）。例如，我们可以根据年龄、性别或居住地对新闻通讯的订阅者进行分类。这样，我们就能更有效地根据各目标群体的需求定制新闻通讯。

该处理基于订阅者的同意（欧盟《通用数据保护条例》第6(1)(a)条）。用户可随时撤销同意，例如点击每期新闻通讯中的“取消订阅”链接。撤销同意不会影响撤销前基于同意的处理的合法性。

我们可能会在取消订阅后处理订阅者的电子邮箱以防止未来的邮件发送（列入黑名单）。黑名单中的数据仅用于此目的，不会与其他数据合并。此处理基于我们优先的合法利益，以遵守发送新闻通讯的法律要求（《欧盟数据保护条例》第6(1)(f)条）。这也符合数据主体不再接收未来邮件的利益。

我们不会与《欧盟数据保护条例》第4(10)条所指的任何第三方共享此类数据。

5.8 Cookies - 分析和第三方工具

Cookies是我们网站存储在您浏览器内存中的小型文本文件。它们通常用于支持我们网站的各种功能。

Cookies还执行其他非常有用的任务，例如告诉我们您访问最多的页面，了解我们的网站对您的效果如何，并改进我们向您传达产品和服务的方式。

某些Cookies在您关闭浏览器时会被删除。这些被称为会话Cookies。其他Cookies（如跟踪Cookies或验证Cookies）会保留在您的设备上，直到过期或您从浏览器中删除它们。这些被称为持久性Cookies，使我们能够记住您作为回访者的相关信息。

Atheneum使用Cookies和其他跟踪技术（合称“Cookies”）用于多种目的：Atheneum网站的基本功能、增强功能、分析和营销。Cookies不会损害用户的计算机，也不含任何病毒。Cookies有助于使Atheneum网站更加用户友好、高效和安全。

我们使用的大多数Cookies都是所谓的“会话Cookie”。它们会在用户访问后自动删除。其他Cookies会保留在设备内存中，直至被删除。这些Cookies可在用户下次访问Atheneum网站时识别其浏览器。

所有非Atheneum网站功能所必需的Cookies（“非必要Cookies”）只有在事先征得用户同意的情况下才会使用。用户可随时撤销对使用非必要Cookie的同意。这可以通过在我们的同意管理工具中更改Cookies设置等方式完成。

我们还在使用Cookies的过程中处理个人数据。对于Atheneum网站功能所必需的Cookies，处理的依据是我们优先的合法利益，以确保网站的正常功能，并保护Atheneum网站免受滥用自动抓取和垃圾邮件的侵害（欧盟《通用数据保护条例》第6(1)(f)条）。对于非必要的Cookies，处理是基于用户的同意（欧盟《通用数据保护条例》第6(1)(a)条）。

您可以通过访问Atheneum Cookies政策链接获取更多有关Atheneum使用的Cookies的信息。

有关个人数据传输的更多信息，请参见第12节。

6. 专家个人数据的处理

6.1 专家搜索

我们通过Atheneum平台或互联网上可获得的信息，包括公开可访问的来源，手动搜索具有特定专业知识的人员（“专家”）及其联系方式，并使用工具和其他服务来实现这一目的。在搜索专家的过程中，我们会处理被视为潜在专家的个人数据。这包括姓名、职业、联系方式和就业状况等信息。

个人数据来源于各种渠道，包括：

· 专业社交媒体网络，尤其是LinkedIn、Xing、Viadeo、Expertscape、ResearchGate、ZoomInfo、Maimai、Ushi、Tianjin。专业网络列表会定期更新并补充新出现的社交媒体网络，

· 在线出版物，

· 公司网站，

· 商业目录，

· 与会者名单公布，

· 行业在线论坛，

· 社交网络，

· 数据聚合器，

· 联系数据解决方案提供商，

· 我们的客户。

该处理的法律依据是我们为客户提供寻找合适专家服务的优先合法权益（欧盟《通用数据保护条例》第6(1)(f)条），而对数据主体的影响较小，因为我们仅在已公开可用的信息库中进行搜索。

6.2 加入Atheneum平台和成为Atheneum专家网络成员

我们在平台上收录和维护专家数据库时会处理个人数据，包括姓名、职位和公司名称、工作时间、专业背景、联系方式、国家、城市和常用语言等信息。

当专家在平台上注册账户时，我们会在其注册时将其数据纳入我们的平台，他们随即成为Atheneum专家网络的成员。这是基于履行有关专家加入平台的合同（《Atheneum Partners专家协议》）的必要性（欧盟《通用数据保护条例》第6(1)(b)条）。

我们还将上文第6.1节所述搜索中发现的专家数据纳入平台。

任何专家均可在发送取消会员资格或将专家从Atheneum平台数据库中删除的请求后2个工作日内终止在Atheneum专家网络中的会员资格。在这种情况下，Atheneum会将该专家从活跃的专家数据库中删除，但会在黑名单（“请勿联系”名单）中保留记录，用于避免向这些专家或不愿成为Atheneum专家网络成员的专家重复发送电子邮件。

该处理的法律依据是我们维护适当专家数据库的优先合法利益，以便我们在服务中寻找专家（欧盟《通用数据保护条例》第6(1)(f)条），而对数据主体的影响较小，因为我们仅包含已公开可用的信息或拥有专家用户账户的用户向Atheneum平台提供的信息。

6.3 联系专家

当我们收到客户对某些专业技能的请求时，我们会处理专家的个人数据，如姓名、邮政地址或电子邮箱和电话号码，以便与他们联系，确定他们是否有兴趣、是否适合和是否可以胜任相应的任务，如果可以并且他们事先同意接收我们的此类通信，则与请求客户建立联系。我们还使用专家通过其专家用户账户向平台提供的信息，在推定专家同意的基础上与他们联系。

该处理的法律依据是我们为客户提供寻找合适专家服务的优先合法利益（欧盟《通用数据保护条例》第6(1)(f)条），而专家可能获得任务分配的有利条件。

6.4 推荐专家

当专家使用Atheneum网站上的“推荐同事”选项时，我们会处理推荐专家（姓名和电子邮箱）和被推荐专家（姓名、职位、公司、电子邮件和电话号码）的个人数据，以便代表推荐专家向被推荐专家发送我们的服务推荐。

处理推荐专家个人数据的法律依据是他们的同意（欧盟《通用数据保护条例》第6(1)(a)条）。处理被推荐专家个人数据的法律依据是我们在为客户提供寻找合适专家的服务和扩大我们的平台方面的优先合法利益（欧盟《通用数据保护条例》第6(1)(f)条）。

6.5生命科学项目的处理

我们在与生命科学领域相关的项目（如医疗或制药试验）中处理专家的个人数据。

如果专家参与了生命科学研究项目，而该项目的相关赞助方根据适用法律（如《医生薪酬阳光法案》）有义务向监管机构报告项目本身（如不良事件报告）或与专家关系的详细信息，在专家同意此处理的情况下，我们将向赞助方披露专家的个人数据用于报告目的（欧盟《通用数据保护条例》第6(1)(a)条）。

6.6 磋商记录

对于专家的虚拟咨询，如果专家同意进行处理，我们将与客户共享咨询的录音或录像（欧盟《通用数据保护条例》第6(1)(a)条）。

6.7 报酬

我们处理专家的付款详情，以支付其在使用Atheneum平台过程中提供服务的报酬。这是基于履行专家咨询服务合同（《Atheneum Partners专家协议》）的必要性（欧盟《通用数据保护条例》第6(1)(b)条）。

7. 申请人个人数据的处理

我们处理申请Atheneum工作职位者（“申请人”）的个人数据。

如果您是申请人，以下规定适用于对您个人数据的处理：

7.1 申请程序

申请人可以申请Atheneum网站上提供的职位。Atheneum网站的申请功能由第三方服务提供商提供和运营，该提供商代表Atheneum，并根据Atheneum的指示处理申请人的个人数据。

对于通过Atheneum网站的申请，我们需要一些必填信息。这包括申请人的姓名、电子邮箱、电话号码和简历。除了这些必填信息外，申请人还可以提供照片和求职信。

申请人也可以直接联系Atheneum申请职位。

我们处理在申请中提交的个人数据，以确定申请人是否适合Atheneum的空缺职位（使其成为“合适申请人”），并就将其纳入申请人数据库与其联系。

我们处理合适申请人的个人数据，以联系他们、安排和进行面试，并向他们提供Atheneum的职位。

此处理基于数据主体在签订劳动合同之前采取步骤的请求（欧盟《通用数据保护条例》第6(1)(b)条）。

7.2 人才库

对于申请未能达成劳动合同的申请人，如果他们同意（欧盟《通用数据保护条例》第6(1)(a)条），我们会处理其个人数据，将其纳入我们的申请人数据库，以便未来可能向其提供职位（“人才库”）。

8. 业务关系中的处理

如果您与我们有业务关系，例如您是Atheneum的客户、潜在客户、合作伙伴或供应商，或者您是Atheneum的员工，则以下情况适用于对您个人数据的处理：

8.1 合作

在与客户、潜在客户、合作伙伴或供应商的业务关系中，我们处理与客户、潜在客户、合作伙伴或供应商本身（如适用）相关的个人数据，以及我们与之互动的其各自员工的个人数据，目的是进行沟通、交易、订单、客户用户账户管理和与我们各自业务关系相关的任何其他活动。相关个人数据包括但不限于姓名、职业、联系方式、雇主名称和业务地址。

数据处理的目的是为了履行Atheneum与客户、潜在客户、合作伙伴或供应商之间的合同，或客户或供应商与其员工之间的合同，或在签订合同前应数据主体的要求采取步骤（欧盟《通用数据保护条例》第6(1)(b)条）。

我们还基于建立和加强业务关系的优先合法利益，在业务关系中处理个人数据（欧盟《通用数据保护条例》第6(1)(f)条），但对数据主体的影响相对较小，因为我们只处理在专业背景下提供的个人数据。

8.2 客户关系管理（CRM）

我们通过使用市场标准客户关系管理系统和工具，出于上述目的处理与客户、潜在客户、合作伙伴和供应商（如适用）相关的个人数据，以及我们与之接触的其各自员工的个人数据。

9. 虚拟会议和在线会议

我们使用第三方服务提供商的视频会议工具召开虚拟会议。在执行和组织虚拟会议和在线会议的过程中，我们会处理潜在参会者的姓名、电子邮箱和可能的电话号码，以及会议或大会的录音（如果参会者同意录音）。在与视频会议工具服务提供商共享此类个人数据的情况下，我们会签订数据处理协议，以确保服务提供商按照我们的指示行事，并遵守适用的数据保护和隐私法律。

如果虚拟会议和在线会议是基于与参会者的共同协议，则处理的依据是履行数据主体为合同一方的必要性（欧盟《通用数据保护条例》第6(1)(b)条）。在所有其他情况下，处理数据的法律依据是我们以虚拟方式举行会议的优先合法利益（欧盟《通用数据保护条例》第6(1)(f)条）。

10. 活动

在执行、组织和举办活动时，我们会处理潜在参与者的姓名、电子邮箱、电话号码、职务和公司名称、工作时间、专业背景、联系方式、国家、城市和使用的语言，以及在参与者同意录制的情况下的活动视频或音频记录。

处理的法律依据是参与者的同意（欧盟《通用数据保护条例》第6(1)(a)条）。

11. 数据接收者类别

我们与以下各类接收者共享数据主体的个人资料：

11.1 Atheneum子公司

我们在国际范围内与Atheneum的其他公司共享通过平台处理的个人数据，所有这些公司均为Atheneum的全资子公司。对个人数据的处理是基于我们的优先合法利益，即根据全球需求和国际市场与研究领域的相互联系，为我们的全球客户提供寻找合适专家的服务（欧盟《通用数据保护条例》第6(1)(f)条）。

11.2 服务提供商

我们处理的个人数据的接收方包括我们的服务提供商，如IT服务提供商和供应商（“服务提供商”）。我们与这些服务提供商共享提供服务所需的个人数据。

部分服务提供商作为我们的处理者，根据我们的指示代表我们处理个人数据。我们与所有处理者签订了数据处理协议（欧盟《通用数据保护条例》第28(3)条），以确保在向Atheneum提供服务的过程中对数据进行适当的保护。

我们的服务提供商包括：

· 网站托管

我们使用Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109-5210, USA（“AWS”）作为子处理者来托管Atheneum网站。

代表我们处理的个人数据包括但不限于：IP地址、联系请求、元数据和通信、合同信息、联系信息、姓名、网页访问以及通过网站生成的其他数据。

数据仅存储在经过认证的德国数据中心（法兰克福/美因）。数据不会在欧洲经济区以外的数据中心进行复制或镜像。

有关个人数据传输的更多信息，请参见第12节。

· 新闻通讯功能

我们使用Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany（“Sendinblue”）的服务来发送和组织新闻通讯，以及如第5.7节所述的关于新闻通讯覆盖范围的分析。

Sendinblue的服务器位于德国。

· 客户关系管理（CRM）

我们使用HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA（“HubSpot”）的服务来提供客户关系管理系统。

· 翻译和转录机构

我们利用各种翻译和转录机构的服务，以客户的当地语言或所需语言为其提供咨询建议。

· 分析和广告

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA（“Google”）为Atheneum网站提供其网络分析服务Google Analytics和Google reCAPTCHA。在这种情况下，Google和Atheneum为共同控制者（欧盟《通用数据保护条例》第26条）。

有关个人数据传输的更多信息，请参见第12节。

· 在线会议

为了提供在线会议服务，我们使用Zoom Video Communications, Inc., San José, California, USA（“Zoom”）提供的服务。在这种情况下，Zoom和Atheneum签订了一份数据处理协议（欧盟《通用数据保护条例》第28条），以规范个人数据处理。

有关Zoom如何处理用户数据的详细信息，请参阅Zoom的隐私政策，网址是https://zoom.us/de-de/privacy.html。

有关个人数据传输的更多信息，请参见第12节。

11.3 主管机构要求

如果为了遵守我们所需承担的法律义务（欧盟《通用数据保护条例》第6(1)(c)条）或基于我们在确立、行使或捍卫法律主张方面的优先合法利益（例如在诉讼中）（欧盟《通用数据保护条例》第6(1)(f)条），如有必要我们会根据请求与主管机构（包括法院）共享个人数据。

11.4 合并与收购

如果我们的公司与另一家公司合并或被另一家公司收购，在我们有优先合法利益且符合适用法律的情况下，我们将与另一家公司共享个人数据，包括出于尽职调查的目的（欧盟《通用数据保护条例》第6(1)(f)条）。

12. 数据传输

在某些情况下，我们会将受欧盟《通用数据保护条例》保护的个人数据传输到不属于欧盟（“EU”）或欧洲经济区（“EEA”）成员国的国家（“第三国”）。这种传输须遵守适当的保障措施，保证数据保护水平不低于欧盟《通用数据保护条例》规定的水平。

特别是，只有当欧盟委员会在“充分性决定”（欧盟《通用数据保护条例》第45条）中认定第三国、某个地区或第三国中的一个或多个特定部门能够确保适当的保护水平时，我们才会传输个人数据。欧盟委员会已发布“充分性决定”的第三国名单可在其网站https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en上查阅。

如果不存在“充分性决定”，我们将仅在适用其他适当保障措施的情况下向第三国传输个人数据，如标准合同条款（“SCCs”）（欧盟《通用数据保护条例》第46(2)(c)条）。

在根据SCCs将个人数据传输到第三国时，我们将根据传输的具体情况以及适当的补充措施，逐一评估该第三国是否能提供足够的数据保护。只有在我们发现数据保护水平得到充分保证的情况下，我们才会传输个人数据。

13. 数据保留

我们仅在处理特定目的所需的时间内保留个人数据。具体使用场景的个人保留期限见下文第13.1至13.2节。

在某些情况下，我们必须依法将个人数据保留更长的时间，例如用于税务和记账目的。我们将在法律规定的期限内保留个人数据。

13.1 专家数据的保存

我们保留为维持专家在Atheneum专家网络中的会员资格而处理的专家个人数据，以履行第5.3节所述专家作为合同一方的相应合同。此外，Atheneum保留专家的个人数据是为了维护第6.2节所述的Atheneum数据库，该数据库用于提供Atheneum服务。在这两种情况下，Atheneum都会保留专家的个人信息，直到专家终止在Atheneum专家网络中的会员资格，或直到他们要求取消订阅或从Atheneum邮件列表中删除（该邮件列表用于邀请参与Atheneum项目）。

取消会员资格或退订后，电子邮箱可能会被我们或新闻通讯服务提供商永久存储在黑名单中，以防止今后再发送邮件。

我们保留申请人数据的期限为待处理的工作申请流程所需的时间，并在此后额外保留两年，因为在此期间可能需要申请人数据来澄清问题或解决与申请过程相关的索赔。

13.2 保留日志文件

如果个人数据存储在日志文件中，我们保留这些个人数据的时间不会超过两年。

14. 数据主体权利

如果您是本隐私声明所述处理活动的数据主体，您享有以下权利：

14.1 访问权

数据主体有权向控制者获得确认其个人数据是否正在被处理，如果正在处理，则数据主体有权访问个人数据和某些信息（欧盟《通用数据保护条例》第15条）。

14.2 更正权

数据主体有权要求控制者及时更正有关其不准确的个人数据（欧盟《通用数据保护条例》第16条）。

14.3 删除权（“被遗忘权”）

如果个人数据的处理目的不再需要这些个人数据，数据主体撤销了处理所依据的同意，并且没有其他处理的法律依据，则数据主体有权要求控制者及时删除有关其的个人数据。此外，在以下情况下也会删除个人数据：数据主体反对处理，且没有优先的合法理由进行处理；个人数据被非法处理；或为遵守欧盟或控制者所在成员国的法律义务而必须删除个人数据（欧盟《通用数据保护条例》第17条）。

14.4 限制处理权

如果数据主体对个人数据的准确性提出质疑，或者如果数据处理是非法的，且数据主体反对删除个人数据并要求限制其使用，则数据主体有权要求控制者限制数据处理。此外，如果控制者不再需要个人数据用于处理目的，但数据主体在确立、行使或捍卫法律主张时需要这些数据，则处理将受到限制。如果相关数据主体反对处理，以待核实控制者的合法理由是否优先于数据主体的合法理由，我们也会限制处理（欧盟《通用数据保护条例》第18条）。

14.5 数据可携带权

数据主体有权以结构化、常用和机器可读的格式接收他们向控制者提供的与其有关的个人数据。此外，他们还有权在不受提供个人数据控制者阻碍的情况下，将这些数据传输给另一个控制者。这适用于基于同意或合同的处理，以及通过自动化手段进行的处理（欧盟《通用数据保护条例》第20条）。

14.6 反对权

数据主体有权在任何时候以与其特殊情况相关的理由，反对基于公共利益或合法利益而执行的对其个人数据的处理任务。在此类反对的情况下，控制者将不再对个人数据进行处理，除非控制者证明其处理数据的正当理由超越了数据主体的利益、权利和自由，或用于确立、行使或捍卫法律主张（欧盟《通用数据保护条例》第21条）。

14.7 撤回同意权

如果处理是基于数据主体的同意，他们有权随时撤销同意。撤销同意不会影响撤销前基于同意的处理的合法性。

14.8 向监管机构投诉权

在不影响任何其他行政或司法补救措施的情况下，如果数据主体认为对其相关个人数据的处理违反了欧盟《通用数据保护条例》（欧盟《通用数据保护条例》第77(1)条），则有权向监督机构提出投诉，尤其是在其经常居住地、工作地或涉嫌侵权地所在的成员国。

15. 中国特别条款

Atheneum严格遵守《中国人民共和国个人信息保护法》（“《个人信息保护法》”）及相关规定，处理个人信息。

15.1 处理个人信息的法律依据

根据《个人信息保护法》及相关规定，我们基于以下情形之一处理您的个人信息：

（一）取得个人的同意；

（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（三）为履行法定职责或者法定义务所必需；

（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（六）依照《个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（七）法律、行政法规规定的其他情形。

15.2 处理个人信息的类别

根据《个人信息保护法》和相关法规，我们仅收集和处理实现指定目的所必需的个人信息，并遵守《个人信息保护法》的数据最小化要求。

a. 如果您是在中华人民共和国境内的专家，我们将处理您的以下个人信息（敏感信息已加粗表示）建立您的相关专家档案，以便您参与项目：

基本资料：中文名、英文名、电子邮件地址、国家、城市、电话号码。

专业背景：公司名称、入职日期、职位。

银行账户信息：银行账户姓名、银行账号等。

b. 如果您是位于中国境内的客户或者供应商的联系人员，我们将处理您的以下个人信息以履行我们的合同义务，并用于客户关系管理：

姓名、雇主名称、工作邮箱、工作电话、工作地址、职位。

c. 如果您是位于中国境内的员工，我们将处理您的以下个人信息，以履行雇佣协议义务和用于人力资源目的：

姓名、电话号码、电子邮件地址、专业背景（包括教育背景、专业经验、职位）。

d. 如果您是位于中国境内的求职者，我们将处理您的以下个人信息，以考虑提供就业机会和用于人力资源目的：

姓名、电话、邮箱、专业背景（包括教育背景、工作履历、职位）。

15.3 个人信息跨境传输

为更高效的开展业务，我们可能通过我们的内部平台，将我们收集的个人信息传输至中华人民共和国境外。我们采取加密和访问限制等技术和组织措施，确保您的个人信息在跨境传输期间和之后受到保护。境外接收方为Atheneum Partners GmbH，地址为Torstraße 49, 10119 Berlin, Germany，联系方式参见本隐私政策通知页首第2部分。同时，位于其他国家的Atheneum关联公司也有权获取您的个人信息，以履行其工作职责及用于业务目的。我们关联公司可以通过该链接获取：https://www.atheneum.ai/contact。

根据《中华人民共和国个人信息保护法》及相关法律法规之规定，我们已经与上述境外接收方签订由国家网信部门制定的《个人信息出境标准合同》，约定双方的权利和义务，且已经通过网信部门的备案验查。我们保证仅在必要的范围内处理您的个人信息，且确保海外接收方根据适用法律保护您的个人信息。

15.4 数据主体享有的权利

您享有《中华人民共和国个人信息保护法》等法律法规规定的权利，有权根据相关法律法规的规定，向Atheneum行使该等权利，相关权利包括但不限于以下所列。如需行使您的权利，请根据第 3 部分提供的详细信息联系我们的数据保护官。我们将根据《个人信息保护法》的要求在规定的期限内对您的请求做出答复。

· 查阅、复制权：有权向公司获得确认本人的个人信息是否正在被处理，如果正在处理，则数据主体有权访问个人数据和某些信息，可要求公司提供传输至境外的个人数据副本。

· 更正权：可要求公司及时更正不准确的个人信息。

· 删除权：可要求公司删除已传输的个人信息。

· 限制处理权：有权要求公司限制处理个人信息。

· 撤回同意权：随时撤回本同意，撤回后公司将停止传输并删除已接收数据。该撤销不会影响撤销前进行的处理的合法性。

16. 本隐私声明的修订

我们可能会不时修订本隐私声明，以反映法律或事实的变化。请定期了解任何此类变更。我们将始终在本页面提供最新版本的隐私声明。

最后更新于2025年10月29日