隐私政策

1. 简介

Nordera Holding Ltd（"Nordera"、"我们"、"我们的"）致力于保护通过本网站与我们互动的个人的隐私。本隐私政策解释了我们如何根据《通用数据保护条例》（GDPR）和适用的马耳他数据保护法收集、使用、存储和保护个人信息。

通过使用本网站并通过我们的联系表格提交信息，您同意本政策中描述的做法。

2. 数据控制者

本政策的数据控制者为：

Nordera Holding Ltd
The Core, Triq il-Wied
Ta' l-Imsida, Msida MSD 9021
马耳他
电子邮件：contact@norderaholding.com

3. 我们收集的信息

我们只收集响应您的询盘所必需的信息。这可能包括：

• 您的姓名和电子邮件地址
• 公司或组织名称
• 运营所在国
• 您的询盘或留言内容
• 询盘类型和行业（如提供）

我们还可能收集有限的技术数据，如浏览器类型和页面访问时间，用于网站安全和性能监控。这些数据是匿名化的，不与个人相关联。

4. 我们如何使用您的信息

我们仅将您提供的信息用于：

• 评估和回复您的询盘
• 在相关情况下跟进通信
• 遵守任何适用的法律义务

我们不会将您的个人信息用于营销目的。未经您的明确同意，我们不会将您添加到任何邮件列表或因回复您的询盘以外的目的联系您。

5. 处理的法律依据

我们在以下法律依据下处理您的个人信息：

• 同意 — 您在提交表格时提供此同意
• 合法利益 — 在评估和回复向我们提出的商业询盘方面

6. Cookie和追踪

本网站仅使用其运营所必需的技术性必要Cookie和本地浏览器存储。我们不使用广告Cookie、社交媒体跟踪像素、分析Cookie或任何形式的跨站点跟踪。

当您访问本网站时，Cookie偏好记录会存储在您浏览器的本地存储中，以记住您的同意选择。此数据不会传输到任何服务器，也不会识别您的个人身份。

7. 国际数据传输

Nordera Holding Ltd在马耳他注册，马耳他是欧盟成员国。您通过本网站提交的任何个人数据都在欧盟/欧洲经济区内处理。我们的电子邮件传递服务（Brevo）由受GDPR约束的法国公司Sendinblue SAS运营。在没有适当保障措施的情况下，个人数据不会转移到第三国。

8. 自动化决策

我们不对通过本网站收集的个人数据使用自动化决策或画像。

9. 监管机构

您有权向监管机构提出投诉。在马耳他，相关机构是信息和数据保护专员（IDPC）：idpc.org.mt。您也可以联系您居住国的监管机构。

10. 信息共享

您的个人信息绝不会出于商业目的出售、出租或转让给第三方。除法律或有管辖权的法院要求外，我们不与外部各方共享您的信息。

11. 数据保留

我们通过联系表格提交的个人数据最多保留24个月，之后将安全删除。如果存在持续的商业关系，我们仅在该关系需要的时间内保留信息，并根据适用法律的要求保留。

12. 数据安全

我们采取适当的技术和组织措施，保护个人信息免遭未经授权的访问、丢失或披露。通过本网站传输的所有数据均使用行业标准协议在传输过程中加密。

13. 您的权利

根据GDPR，您对个人数据享有以下权利：

• 访问我们持有的关于您的信息的权利
• 更正不准确信息的权利
• 删除您信息的权利
• 反对处理的权利
• 数据可携带权
• 随时撤回同意的权利

要行使这些权利，请通过 contact@norderaholding.com 联系我们。我们将在30天内回复所有此类请求。

14. 政策变更

我们可能会不时更新本隐私政策。任何更改都将通过本页面顶部更新的生效日期反映。继续使用本网站即表示您接受修订后的政策。

15. 联系

如有关于本隐私政策的任何问题，请通过以下方式联系我们：contact@norderaholding.com