隐私政策

数据保护与信息管理

1. 隐私声明

1.1 我们的承诺

Marchstone Security Limited 致力于保护与我们有往来的所有个人的隐私及个人数据安全。依据英国及欧盟数据保护法规，本隐私政策说明了我们收集哪些信息、如何使用个人数据、我们的数据处理惯例以及您在个人信息方面享有的权利。

作为专业安保服务提供商，我们深知数据保护的关键重要性，并依据 ISO 27001 认证及 GDPR 要求，维持最高标准的信息安全与隐私管理。

1.2 法律框架

本隐私政策遵循以下法律法规：

• 《通用数据保护条例》（GDPR）2016/679
• 《2018年数据保护法》
• 英国 GDPR（脱欧后实施版本）
• 《2003年隐私和电子通信条例》
• 《1998年人权法》
• 《2001年私人安保业法》

1.3 数据控制者信息

Marchstone Security Limited Marchstone Security Limited 是依据本政策处理个人数据的数据控制者。

公司注册编号：16717355
注册地址：Rivar Farm House, Rivar Farm, Shalbourne, Marlborough, Wiltshire SN8 3RL
数据保护官联系方式：dpo@marchstonesecurity.com

2. 我们收集的信息

2.1 直接收集

我们通过以下途径获取信息：

• 服务咨询与顾问面谈
• 合同谈判与协议签订
• 申请表与注册流程
• 网站互动与通信
• 培训课程注册
• 直接沟通（电子邮件、电话、邮件）

2.2 自动收集

• 网站分析与使用数据
• Cookie 信息与偏好设置
• IP 地址与浏览器信息
• 安全系统日志与访问记录

3. 数据处理的合法依据

我们基于以下法律依据处理个人数据：

• 合法利益（第6(1)(f)条）：提供有效的安保服务、风险管理、业务运营及合规管理。
• 合同履行（第6(1)(b)条）：交付合同约定的服务、处理需求、管理部署及处理付款。
• 法律义务（第6(1)(c)条）：SIA 许可、健康与安全、犯罪记录审查及劳动法合规。
• 同意（第6(1)(a)条）：营销通信、可选数据收集及网站 Cookie。
• 重大利益（第6(1)(d)条）：医疗急救、危及生命的安全情况及儿童保护。

4. 我们如何使用您的信息

您的信息用于安保服务的提供，包括风险评估、人员部署、事件响应及客户沟通，同时也用于人员管理、客户关系维护、账单处理、合规管理及合法的商业通信。

5. 信息共享

个人数据在内部按照“知其所需”原则进行共享。在服务交付所需的情况下，我们可能与分包商、培训提供方、专业顾问及审计机构共享信息。根据法律要求，我们可能向执法机构、监管部门、法院及紧急服务部门披露信息。

6. 数据保留

• 有效客户合同：合同期限加7年
• 安全事件记录：自事件发生之日起7年
• 雇佣记录：雇佣关系结束后6年
• DBS 证书：招募决定作出后6个月
• 网站分析数据：自收集之日起26个月

7. 您的权利

根据 GDPR，您享有以下权利：

• 访问您的个人数据
• 更正不准确的数据
• 请求删除您的数据
• 限制数据处理
• 数据可携权
• 反对数据处理

如需行使您的权利，请联系我们的数据保护官：dpo@marchstonesecurity.com。我们将在收到请求后一个月内作出回复。

8. 数据安全

我们采用 AES-256 静态加密、TLS 1.3 传输加密、多重身份验证、基于角色的访问控制、网络分段及定期漏洞评估等技术措施。物理安全措施包括配备全天候监控的安全设施、生物识别门禁控制及环境控制系统。

9. 数据泄露通知

如发生数据泄露事件，我们将在法律要求的情况下于72小时内通知信息专员办公室（ICO），并在涉及高风险泄露时及时通知受影响的个人。

10. 联系方式

数据保护官：dpo@marchstonesecurity.com
隐私咨询：enquiries@marchstonesecurity.com
电话：+44 1635 534952

信息专员办公室（ICO）
网站：ico.org.uk
电话：0303 123 1113
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

11. 政策更新

本政策每年审查一次，并在发生重大变更时予以更新。如有实质性变更，我们将通过电子邮件或网站通知您。

最后更新：2026年4月