隐私声明

简介

GSMA是一家全球性组织，致力于统一移动生态系统，以支持探索、开发和提供创新，为积极的商业环境和社会变革奠定基础。我们的愿景是充分发挥连接的力量，促进用户、行业和社会的繁荣发展。作为整个移动生态系统和相关行业内移动运营商和组织的代表机构，GSMA在以下三大支柱领域为成员提供帮助：善用连接、行业服务与解决方案，以及外展服务。具体而言，我们致力于推进政策，应对当今最严峻的社会挑战，强化有利于移动发展的技术和互操作，并通过MWC和M360系列展会打造汇聚移动生态的全球最大平台。欲了解更多信息，敬请访问www.gsma.com。

GSMA认真对待隐私与数据保护。MWC隐私声明（以下简称“隐私声明”）陈述了GSMA关于收集、使用、共享和以其他方式处理您个人数据的政策和惯例，并阐明了您的隐私权。

建议您完整阅读本隐私声明，确保您能充分了解相关内容。但是，您如果只想访问本隐私声明的特定部分，则可以单击下方相关链接，跳转到对应部分。

快速链接

• 本隐私声明所适用的情况
• 本隐私声明的更新
• 您自愿提供的信息
• 我们自动收集的信息
• 我们从第三方来源获得的信息
• 信息共享
• 处理个人信息的法律依据
• 第三方使用数据
• 将您的信息传输到欧洲经济区（EEA）、英国和瑞士之外的地区
• 数据保留
• 您的选择和控制
• 安全
• 未成年人
• 联系我们

本隐私声明适用于处理2023 MWC巴塞罗那（以下简称“展会”）参与者的个人数据，其中包括参会者、参展商、赞助商、演讲嘉宾、合作伙伴、第三方人员和参加展会的其他个人的个人数据。包括通过参会者登记系统、展会应用程序、合作伙伴活动登记系统、参展商和合作伙伴登记系统、展会中的数字和/或打印版入场证和/或面部识别扫描（适用于会议或封闭会议场所内所举办活动的进入口）以及承包商批量上传系统所获取的个人数据。

我们的隐私声明不适用于其他GSMA网站或其他公司和个人所提供的服务和产品。我们不对其他网站的隐私政策和惯例负责，即使您通过来自GSMA网站的链接访问的此类网站亦如此。我们强烈建议您查看您访问的每个网站的隐私声明，如果您有任何疑虑或问题，请联系其所有者或运营商。

我们将在必要时更新隐私声明，以体现我们产品与服务的变更。如果隐私声明或GSMA使用您个人数据的方式发生重大变更，我们将在变更生效前通知您，方式为在显著位置发布变更通知或直接向您发送通知，您将有权选择我们能否通过这种新方式使用您的信息。我们鼓励您定期查看隐私声明，了解GSMA如何保护您的信息。

如果您对本声明有任何疑问，请通过下方“联系我们”链接中所列详细联系方式与我们取得联系。

3.1 帐户创建和登记

在以下情况中，我们会收集您所提供给我们的信息：您在我们创建帐户；进行展会相关的登记；请求服务；下载我们的出版物或应用程序，例如下载我们的展会应用程序，并使用该应用程序导航展会、促进交流和规划日程；或订阅我们的出版物或电子报。所收集的信息包括（但不限于）您的姓名、职务、雇主名称、地址、工作电子邮件、电话号码、岗位职责、兴趣领域和照片。如果您是演讲嘉宾，我们可能会收集其他信息，如您的职业档案。

此外，我们会处理您的个人数据，以确保您遵守展会应用程序的使用条款和条件中所规定的条件，并遵守适用法律。这可能包括开发工具和算法，使应用程序能够确保所收集之个人数据的机密性，并在您注册和使用应用程序时，根据您的兴趣显示与您在展会上的参与/表现相关的活动和偏好。

3.2 自动身份验证（面部识别）

征得您的同意后，如果您选择通过自动身份验证进入展会，我们还将在线上登记过程中和您出席展会时处理您的生物识别数据（特别是通过使用面部识别技术），并严格用于验证您的身份和允许您进入展会场地之有限目的。

如果您在登记期间选择使用此处理方式，我们将使用面部识别技术自动将您提供给我们的图像与您的护照/欧盟国民身份证中的照片进行匹配。这种面部识别技术通过测量面部结构的数据点来分析您的面部特征。这些数据点包括您双眼间的距离以及额头到下巴的距离等。该技术通过处理大量数据点，来创建您面部的实时映射。通过使用复杂的算法可将该映射转换为安全数据模式，以创建您的生物识别令牌。为确保会场入口处的安全，我们会自动将在入口拍摄的图像与您的生物识别令牌（即您的面部映射）进行匹配。正如下文您的选择和控制部分所述，您可以随时撤回对使用您的生物识别数据的同意。如果撤回，我们将删除您的生物识别令牌并根据需要进行手动身份验证（但是，撤回同意并不会影响登记阶段处理生物识别数据的合法性）。如需进一步了解我们如何使用面部识别技术进行身份验证，请单击此处。

3.3 图像、语音和其他记录

在某些情况下，我们或参加展会的授权第三方也可能制作和存储您的形象、声音和等的记录。GSMA可能会将这些图像用在宣传材料中，包括网站和线下材料（例如宣传册等），并在世界移动在线或其他媒体渠道（包括社交媒体渠道）上进行传播。授权第三方，例如参展商和赞助商，还可能会通过他们的现场工作人员采集您的图像。还将对与会的记者进行相应的身份验证。如本隐私声明所述，当您注册了将面部识别用于进入控制时，我们还可能会收集和存储您的图像记录以用于面部识别。

当此类图像或记录由授权第三方、展会赞助商、参展商、记者或会场（或其他安全供应商）出于安全目的所获取时，我们要求此类第三方向您提供与此相关的隐私声明并取得任何必要的同意。我们建议您查看此类第三方的隐私声明。

3.4 入场证扫描

我们或参与展会的授权第三方（包括参展商和赞助商）可能会通过扫描您的数字入场证来收集个人数据。当您进入或离开会场、进入展会的会议场地或其他限制区域，或进入封闭空间、会议室或餐厅时，可能会扫描入场证。如果您已扫描您的数字入场证或已登记参加第三方会议，则可能出于进入控制、分析、展会规划、物流、健康和安全以及与第三方会议提供商共享数据的目的而进行此类扫描。

3.5 社交媒体网络

如果您访问并关注GSMA官方社交媒体页面，将根据隐私声明的本部分以及您之前所接受的相应社交网络的使用条件、隐私政策和访问规定处理您的个人数据。

您可以在以下链接中查阅主要社交网络的隐私政策：

• Twitter: https://twitter.com/es/privacy
• LinkedIn：https://es.linkedin.com/legal/...
• Instagram: https://privacycenter.instagram.com/policy/

为妥善管理您在社交网络中的活动，通知您我们的活动、产品或服务，或出于社交网络法规允许的其他目的，我们可能会处理您的个人数据。

在您使用我们的服务或产品时，我们还会收集有关您的信息。例如，当您访问我们的网站或应用程序，或观看我们的广告和内容并与之互动时，我们可能会收集此类信息。此类信息可能包括互联网协议（IP）地址、您访问互联网所使用的计算机或设备所处的地区或大致位置、浏览器类型、操作系统、最终用户设备所提供的其他信息以及有关GSMA网站和Web应用程序的使用信息，包括您所访问页面的历史记录。我们还会使用Cookie和Web信标。您可以在此处查看我们的Cookie政策。

GSMA会不时地从第三方接收个人信息。例如，如果您的雇主是GSMA的成员，并为您报名参加展会或培训，或者您的雇主（或聘用您为承包商或临时员工的实体）向GSMA提供服务，并且您参与了此类服务的提供，则我们可能会从第三方接收您的个人信息。

此外，当授权第三方向GSMA提供对通过入场证扫描获得之信息的访问权限，我们也可能会从第三方接收个人信息。我们将检查此类第三方是否征得您的同意，或是否在法律所允许或要求的范围内向我们披露您的个人信息。

我们将处理您的个人信息，以进行帐户管理，提供您所需的产品和服务，并在您提供适当同意的情况下，通知您与GSMA相关的展会、会议、内容、倡议以及其他与GSMA或行业相关的有益事项或机会。我们还可能使用此类信息来帮助我们了解您的需求和兴趣，以更好地为您定制产品和服务。

我们可能会通过您授权的任何通信方式与您取得联系，包括电子邮件、电话和邮寄。您可以随时通过我们的偏好中心定制和修改您从我们收到的产品和服务。我们所发送的所有电子消息中都包含取消订阅按钮，您可以随时通过该按钮或使用下方“联系我们”部分中所提供的信息取消订阅。

一般而言，我们只会将从您处收集的个人信息用于本隐私声明中所述的目的，或者用于我们收集个人信息时向您说明的目的。但是，在适用的数据保护法律允许的情况下，我们也可以将您的个人信息用于与我们向您披露之目的（如出于公共利益的存档目的、科学或历史研究目的或统计目的）相违背的其他目的。

我们不会向任何人出售个人信息，也不会以其他方式将您的个人数据披露给第三方供其独立使用，除非：

• 得到您请求或授权，例如登记参加峰会或合作伙伴活动；

• 您登记（或扫描您的数字入场证以参加）由第三方赞助或主办的演讲会、导览或其他活动，在这种情况下，GSMA可能会随后与第三方共享您的个人数据，第三方可能会就所选演讲会、导览或其他活动（如适用）与您联系。我们还可能出于直接营销目的（经您同意）与该等第三方共享您的个人数据；

• GSMA活动的举行和开展要求进行信息共享；

• 您已同意第三方访问展会登记和进入会场期间通过面部识别技术获得的生物识别数据（单击此处的常见问题解答，了解此类第三方的更多信息）；

• 提供给任何合资格的主管执法机构、监管机构、政府机构、法院或其他第三方，以遵守法律、履行我们与您达成的协议，或保护我们的权利、财产或安全，或保护我们的员工或其他人员的权利、财产或安全。包括出于安全目的将其提供给相关执法机构；

• 提供给GSMA附属公司，包括GSM协会、GSMA 4FYN Event Management S.L.、GSMA（上海）有限公司、GSMC Event Project Management S.L.和GSM Conference Services Limited，以便根据本隐私声明进行信息处理；

• 提供给代表我们履行职能的代理人、供应商或服务提供商，例如，包括为展会提供登记、进入控制、手提条码扫描终端机、安保和会场服务的服务提供商，或支持我们的网站和展会应用程序的交付、为其提供功能或帮助其增强安全性的服务提供商。

特别是，展会应用程序收集的数据将发送到Google旗下的Firebase和Big Query数据库，用于查询数据、报告应用程序的运行情况以及报告用户在其中的行为。如需了解更多信息，请查看Firebase和Google Cloud隐私声明：

• https://firebase.google.com/support/privacy?hl=es-419;
• https://cloud.google.com/terms/cloud-privacy-notice

• 提供给与我们业务任何部分的任何实际或拟议购买、合并或收购有关的实际或潜在买方（及其代理人和顾问），前提是我们告知买方必须仅将您的个人信息用于本隐私声明中所披露的目的；

• 在您同意披露的情况下，会提供给任何其他人员。

我们收集和使用上述个人信息的法律依据将取决于相关个人信息和我们收集这些信息的具体背景。但是，我们通常会在以下基础上收集您的个人信息：

7.1 同意

我们会在征得您同意的情况下处理您的个人信息。您可以随时撤回您的同意。撤回您的同意将不会影响我们在您撤回之前所进行之任何处理的合法性，也不会影响基于合法处理理由（除同意以外）对您的个人信息进行的处理。

7.2 合同的履行

我们会在履行与您签订的合同需要时处理您的个人信息（例如服务条款）。如果我们依赖此法律依据，我们会向您明确说明并告知您是否强制您提供此信息（以及未能提供此信息可能产生的后果）。

7.3 合法权益

我们会在符合我们合法利益的情况下处理您的信息，且您的数据保护利益或基本权利和自由不会优先于此处理。如果我们根据我们（或任何第三方）的合法利益收集和使用您的个人信息，我们将向您明确说明这些合法利益，和/或这些利益将是我们根据适用法律和我们的合同义务组织展会的合法利益。

7.4 法律义务

在某些情况下，法律会要求我们处理您的个人信息。在这些情况下，我们会向您明确说明这些要求，并告知您是否强制您提供信息（以及未能提供您的信息可能产生的后果）。

例如，我们有法律义务向西班牙执法机构提供参会者和与供应商有关之人员的个人数据（即姓名、出生日期、国籍、证件类型和号码以及签发日期），以确保展会的安全和安保。未能提供此信息将意味着我们无法让您登记参加展会和/或无法允许您进入会场）。

7.5 公共利益与切身利益保护

在某些情况下，我们可能会出于公共利益的原因需要处理您的个人信息。我们可能还需要收集和使用您的个人信息以保护您或他人的切身利益，例如，展会期间出现医疗紧急情况时。如果您对我们收集和使用您个人信息的法律依据有任何疑问或需要有关此方面的更多信息，请通过下方“联系我们”部分所提供的详细联系方式与我们取得联系。

参加展会的参展商、赞助商、合作伙伴或其他第三方可能希望扫描您的实体/数字入场证，以便在展会中洽谈交流并建立业务关系，或在展会结束后与您联系。您了解您的实体/数字入场证包含与您相关的安全数据，包括您的姓名、手机号码、电子邮件、地址、公司、职务、岗位职责和兴趣。如果您允许扫描您的参会者数字入场证，则表示您明确同意参展商、赞助商、合作伙伴或其他第三方收集和使用数字入场证中所包含的您的个人数据。如果您希望撤销同意或就此类接收者如何处理和使用您的个人数据行使任何数据保护权利，则必须直接向此类接收者提出。

此外，我们的网站和展会应用程序包含来自其他网站的嵌入式内容（例如视频、图像、广告、文章等）。来自其他网站的嵌入式内容的运行方式与您访问该等其他网站时完全相同。因此，这些网站可能会收集有关您的数据、使用Cookie、嵌入其他第三方跟踪代码并监控您的互动。GSMA不对其他网站的隐私政策和惯例负责，即使您通过来自我们网站或应用程序的链接访问其他网站亦如此。

我们建议您在向第三方提供您的个人信息之前，查看此类第三方的隐私声明和政策。

GSMA Ltd总部位于美国。因此，我们、我们的附属公司或关联公司或位于EEA、英国和瑞士以外国家/地区的第三方（如上所述）可能会收集、传输或以其他方式处理您的个人信息。

如果您选择通过自动身份验证进入展会，您的生物识别数据将披露给ScanVis Ltd.，该公司是为展会执行面部识别活动的供应商。ScanVis Ltd.总部位于香港，因此，您的生物识别数据将从香港被访问。

当我们将个人数据从EEA、英国和瑞士传输到其他国家/地区时，我们会使用各种法律机制（包括欧盟委员会采用的标准合同条款），以在数据传输的过程中保障您的权利和数据。

一般而言，GSMA会在客户或会员与GSMA的业务关系存续期间以及我们有持续的合法业务需要（例如，遵守适用的法律、税务或会计要求）时保留个人数据。

如果我们没有持续的合法业务需要来处理您的个人信息，我们会将其删除这些信息或匿名化，或者，如果无法将其删除或匿名化（例如，您的个人信息已存储在备份档案中），我们将安全地存储您的个人信息并将其与任何后续处理隔离开来，直到可以删除为止。

在您同意进行自动身份验证的情况下，我们将在展会结束日后的28天内删除您的生物识别令牌（您的面部映射）。

如需有关存储您个人数据的位置和存储时间的更多信息，请通过下方“联系我们”部分中列出的详细信息与我们取得联系。

许多隐私法都为个人提供了某些特定权利，使其能够就个人信息的使用做出有意义的选择。

如果您位于欧盟成员国或某些其他的国家/地区，您可以行使以下数据主体权利：

• 确认处理 — 您可以要求我们确认我们是否正在处理您的个人信息；
• 访问 — 您可以要求我们提供我们持有的您的个人数据的副本
• 更正 — 您可以要求我们更正我们保存的您的个人数据记录；
• 限制或反对数据处理 — 您可以限制我们处理您的个人数据或反对我们处理您的个人数据（包括营销目的），我们将根据适用法律处理此类请求；
• 删除 — 对于我们持有的您的个人数据，您可以要求我们进行部分删除或全部删除；我们将根据适用法律处理此类请求；
• 可携性 — 在某些情况下，您可以要求GSMA以结构化电子格式向您提供您的个人数据副本，或者在技术可行的情况下将其直接传输给另一个数据控制方。
• 自动决策 — 在我们自动处理您的个人数据的情况下，例如，在执行自动身份验证时，您有权对仅基于此自动身份验证而拒绝您参加展会的决策提出异议，前提是此类决策对您有法律上或类似的重大影响。在这种情况下，您有权表达您的观点并要求对决策进行人工审查。您可以通过在展会开始前联系联络中心来行使此权利，在这种情况下，可能需要进行手动身份验证和/或进行其他适当的安全检查。

我们还通过偏好中心提供与营销传播相关的许多选择。

如果您想行使这些权利中的任何一项，请通过下方“联系我们”部分中列出的详细信息与我们取得联系。

在许多国家/地区，如果您对GSMA处理您的个人数据的方式有疑虑，您有权向相应的数据保护机构投诉。

我们致力于保护您的个人信息安全。我们已经实施了相应的物理、技术和行政保障措施。我们正不断地更新和测试我们的安全技术。我们按照按需知密的原则，在以保障您的利益或为您提供服务为限，限制员工对您个人数据的访问。此外，我们还对员工进行了培训，让他们了解保密以及维护您信息的隐私和安全的重要性。我们承诺采取适当的纪律措施，强化员工的隐私责任意识。

展会环境可能不适合16岁以下的人士（以下简称“未成年人”）。但是，我们承认在某些情況下，监护人需要在未提供充足的儿童托管服务的情况下携带未成年人参加展会。在这些情况下，我们致力于为未成年人提供安全的体验。因此，我们可能需要出于进入展会的目的处理未成年人的个人信息，并将其提供给与展会安全和安保相关的西班牙执法机构。未能提供未成年人的信息将意味着我们无法让您和未成年人登记参加展会和/或无法允许您和未成年人进入会场）。

在任何情况下，我们都会向您明确说明这些要求，并告知您是否强制您提供信息（以及未能提供您的信息可能产生的后果）。

本公司为GSMA Ltd.，注册办公地点位于165 Ottley Drive, Suite 203.Atlanta, GA 30324, USA。本公司已在佐治亚州州国务卿注册，控制号为0638146。

根据一般数据保护条例（(EU) 2016/679 条例），本公司为数据控制方。

在任何时间，如果您希望联系我们，发表您对我们隐私惯例的意见，或对您的个人信息有任何疑问，或者如果您不希望我们继续使用您的上述信息，您都可以发送电子邮件至dataprivacy@gsma.com或致函Data Privacy – Legal, GSMA Ltd., 1 Angel Lane, London, EC4R 3AB, United Kingdom。