---

最后更新：2025年7月16日

1. 引言

本 GDPR 合规性页面为欧洲经济区 (EEA) 居民提供关于 Bloo, Inc. ("Blue"、"我们"、"我司"或"我方") 如何根据《通用数据保护条例》(EU) 2016/679 ("GDPR") 处理个人数据的补充信息。

本页面补充了我们的主要隐私政策，应与其一并阅读。如有任何冲突，本文档中的 GDPR 特定条款对 EEA 居民优先适用。

2. 数据控制者信息

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
United States
邮箱：support@blue.cc

我们是处理您个人数据的数据控制者。在某些情况下，我们也可能代表我们的企业客户充当数据处理者。

3. 数据保护官

我们的数据保护官联系方式：

Emanuele Faja, CEO
邮箱：support@blue.cc
主题行：GDPR Request

4. 处理的法律依据

我们根据 GDPR 第6条规定的以下法律依据处理您的个人数据：

4.1 履行合同 (第6(1)(b)条)

• 创建和管理您的账户
• 提供我们的项目管理服务
• 处理付款和账单
• 提供客户支持

4.2 合法利益 (第6(1)(f)条)

我们的合法利益包括：

• 改进和开发我们的服务
• 确保安全和防止欺诈
• 分析使用模式和趋势
• 发送与服务相关的通信

我们已进行合法利益评估，以确保您的利益和基本权利不会超越这些利益。

4.3 法律义务 (第6(1)(c)条)

• 遵守税收和会计要求
• 响应当局的合法请求
• 按法律要求维护记录

4.4 同意 (第6(1)(a)条)

• 发送营销通信
• 处理您选择提供的可选数据
• 使用严格必要以外的 cookies

您可以随时撤回同意，而不影响撤回前基于同意的处理的合法性。

5. 数据主体权利

根据 GDPR，您拥有以下权利：

5.1 访问权 (第15条)

您可以请求获取您的个人数据副本以及我们如何处理这些数据的信息。

5.2 更正权 (第16条)

您可以请求更正不准确或不完整的个人数据。

5.3 删除权 (第17条)

在以下情况下，您可以请求删除您的个人数据：

• 出于原始目的不再需要这些数据
• 您撤回同意（当同意是法律依据时）
• 您基于合法利益反对处理
• 数据被非法处理

5.4 限制处理权 (第18条)

在以下情况下，您可以请求我们限制处理：

• 验证您质疑的数据准确性时
• 确定我们的合法利益是否超越您的利益时
• 建立、行使或维护法律主张时

5.5 数据可携权 (第20条)

当处理基于同意或合同且为自动化处理时，您可以以结构化、通用、机器可读的格式接收您的个人数据。

5.6 反对权 (第21条)

您可以反对基于合法利益的处理或直接营销目的的处理。对于营销，我们将立即停止。对于其他目的，除非我们证明存在令人信服的合法理由，否则我们将停止处理。

5.7 与自动化决策相关的权利 (第22条)

我们目前不使用产生法律或类似重大影响的自动化决策或分析。

6. 国际数据传输

我们将个人数据传输到 EEA 以外的地区：

• 美国（我们的总部）
• 新加坡（数据存储）

有关传输和存储哪些数据的信息，请参阅我们隐私政策的第3节和第7.2节。

我们通过以下方式确保适当的保护措施：

• 标准合同条款 (SCCs)：我们使用欧盟委员会的标准合同条款向没有充分性决定的国家传输数据
• 技术措施：所有数据在传输和静态时都进行加密
• 组织措施：访问控制和数据保护培训

7. 数据泄露通知

如果发生可能对您的权利和自由造成风险的个人数据泄露，我们将：

• 在意识到泄露后72小时内通知相关监管机构
• 如果泄露可能导致高风险，将毫不拖延地通知受影响的个人
• 记录所有泄露和采取的行动

8. 设计和默认的数据保护

我们从一开始就实施数据保护原则：

• 数据最小化：我们只收集指定目的所需的数据
• 目的限制：我们只将数据用于声明的合法目的
• 存储限制：我们遵循隐私政策第8节中的保留期限
• 安全性：我们实施适当的技术和组织措施

9. 监管机构

如果您认为我们没有充分解决您的关切，您有权向您当地的数据保护监管机构提起投诉。

监管机构列表请访问：https://edpb.europa.eu/about-edpb/board/members_en

10. 具体处理活动

10.1 营销通信

• 法律依据：同意或合法利益（现有客户）
• 反对权：您可以随时通过取消订阅链接或账户设置选择退出
• 数据来源：您提供的信息和服务使用数据

10.2 分析和改进

• 法律依据：改进我们服务的合法利益
• 数据类型：使用模式、功能采用情况、性能指标
• 保留：参见我们隐私政策第8节

10.3 客户支持

• 法律依据：合同履行和合法利益
• 数据类型：通信、账户信息、问题详情
• 保留：3年用于质量和培训目的

11. Cookies 和跟踪

有关 cookies 的详细信息，请参阅我们隐私政策第4节。

根据 GDPR，我们将 cookies 分类为：

• 严格必要：无需同意（身份验证、安全）
• 分析/性能：需要同意（使用分析）
• 功能性：需要同意（偏好、设置）

12. 儿童数据

我们不会在未经家长同意的情况下故意处理16岁以下儿童的个人数据。如果我们意识到存在此类处理，我们将立即删除这些数据。

13. 本通知的变更

我们可能会更新本 GDPR 通知以反映我们实践或法律要求的变化。重大变更将通过邮件或服务通知进行告知。

14. 联系我们

如有任何 GDPR 相关问题或行使您的权利：

邮箱：support@blue.cc
主题行：GDPR Request

我们将在一个月内回复您的请求，对于复杂请求可延长两个月。我们会告知您任何延期及其原因。

行使您的权利无需付费，除非请求明显无理、重复或过度，在这种情况下我们可能收取合理费用或拒绝执行。