OIS Services

尼日利亚移民局 (NIS) 签证处理

以下免责声明概述了在线集成解决方案 (OIS) 关于签证预约和处理、签证申请文件的取件/送件服务以及不退款政策的角色和责任。此免责声明旨在为OIS网站的用户提供清晰和透明的信息：

1. 尼日利亚移民局 (NIS) 签证处理

预约预订： OIS代表客户安排签证预约。我们建议客户在预约过程中准确提供所有必要信息。

处理责任： 虽然OIS协助预订与NIS的签证预约，但需要注意，签证的处理和签发完全由尼日利亚移民局负责。OIS在所有方面提供非偏见服务，因此对签证处理时间或任何签证签发决定不具任何控制权。

处理时间： OIS尽合理努力根据从NIS获得的信息为客户提供估计的处理时间。然而，由于超出OIS控制的因素，如法规变化、申请量、个别情况或其他不可预见的问题，实际处理时间可能会有所不同。

信息准确性： OIS力求提供关于签证要求和预约程序的准确和最新信息。然而，我们建议客户独立核实提供的信息，并查阅官方来源，如NIS网站，以获取最准确的信息。

责任免责声明： OIS不对因签证申请和处理引起的任何延误、拒签或其他问题负责。OIS的角色仅限于促进预约流程并向NIS传达客户信息。

赔偿责任： OIS网站的用户同意对因签证申请过程引起的任何索赔、要求、诉讼或程序给予赔偿并使OIS免受损害。

虽然OIS努力提供无缝和高效的预约体验，但用户需理解，尼日利亚移民局对签证处理、包括处理时间、决定和签发完全负责。我们鼓励用户行使应有的谨慎，并从NIS获取官方信息。

2. 美国签证申请文件取件/送件服务

重要通知：

送达时间： 送达时间从美国大使馆发放您的护照时开始计算。送达仅在工作日进行。

责任范围： OIS服务仅负责文件与美国大使馆人员之间的运输和送达。我们不处理签证申请评估或签发流程，也不对美国大使馆的签证申请拒签或撤销负责。申请人承认OIS服务对此不负有任何责任。

信息准确性： 在申请资料或表格中提供不正确的信息可能导致延误。OIS服务不对由于申请人提供的错误信息或不可预见事件（如自然灾害、民事动乱、罢工、交通中断、燃料短缺、流行病、犯罪行为、政府限制或类似情况）造成的送达失败负责。

赔偿政策：

文件丢失： 如果因OIS服务或其合作伙伴的过失导致文件丢失，OIS服务将补偿申请人重新办理新护照的直接费用。OIS服务不承担任何额外费用或责任，申请人也无权获得额外补偿。申请人同意免除OIS服务因此类丢失而产生的任何第三方索赔。

送达延误： OIS服务不对文件送达延误的任何额外费用或赔偿负责。申请人同意对与这些延误相关的任何第三方索赔进行赔偿并使OIS服务免受损害。

适用法律和管辖权：

本协议应受服务提供地的法律管辖。

因本协议引起的任何争议或索赔应由服务提供地法院的专属管辖。

3. 不退款政策

概述：

我们致力于提供高质量的服务并确保客户满意。然而，一旦服务提供或购买完成，我们遵循严格的不退款政策。

适用范围：

此不退款政策适用于通过我们平台进行的所有服务、产品和交易。这包括但不限于服务费、处理费用和其他相关费用。

条件：

已完成服务： 一旦服务提供或产品交付，无论结果如何或客户满意度如何，均不退款。

预付款服务： 对于已预付的服务或产品，如果服务取消或产品未使用，将不退款。

服务中断： 在因不可预见情况或不可抗力事件导致的服务中断情况下，恕不退款。我们将尽合理努力解决问题。

例外情况：

除非法律规定，否则本政策无任何例外。对于不符合本政策的退款请求，我们将逐案审查，最终决定权归我们所有。

争议解决：

任何与本不退款政策相关的争议将根据[国家名称]的适用法律处理。客户同意将任何索赔或争议提交至[国家名称]法院的专属管辖权。

政策更新：

我们保留随时修改或更新此不退款政策的权利。任何更改将通过我们的网站或其他适当渠道进行通知。

确认：

通过使用我们的服务或进行购买，您确认已阅读、理解并同意本不退款政策。

如有任何问题或需要更多关于此政策的信息，请联系我们。

免责声明和使用条款

1. 重要说明

OIS 建议您不要在签证签发之前购买无法免费取消的机票或预订，除非签证申请中有具体要求。

这些条款包含免责声明，限制我们对下述退款政策的责任。除下面我们的退款政策涵盖的情况外，所有费用均不可退还，并且即使您没有提出或继续办理签证申请，也无论签证是否获得批准，我们都可能会在您付款后保留这些费用。

您应对申请表的准确性负责，并负责检查您的申请表。我们不保证我们会发现任何错误，并且我们不会验证您提供的信息。

2. 服务提供商

OIS 是尼日利亚签证申请的签证处理中心，办事处位于：

阿布贾（尼日利亚阿布贾加尔基 11 区金比亚街旁 5 Onitsha Crescent）
阿姆斯特丹（Kingsfordweg 151, 1043GR，荷兰阿姆斯特丹）
安卡拉 (Danismanlik Ltd. Sti. Kazim Ozalp Mahallesi Koza Caddesi 35/3 Cankaya, 安卡拉火鸡）
亚特兰大（918 Holcomb Bridge Road, Suite 204, Roswell, 亚特兰大, GA 美国 30076）
北京（北京市朝阳区新源里大街16号昆莎大厦1单元1801室）
贝鲁特（Jnah-贝鲁特 Rafik Hariri 大学医院 Mais 6 大楼对面 - 3Rd Floor P.O.Box 9 UNESCO，黎巴嫩贝鲁特）
广州（广州市天河区华夏路30号富力同赢大厦41楼27/28室）
休斯顿（9894 Bissonnet Street, Suite 745 Houston TX 77036 USA）
约翰内斯堡（6 Bolton Road Parkwood Rosebank, 2193, 约翰内斯堡, 南非）
吉隆坡（36.01 Level 36 Menara Citibank, 165 Jalan Ampang 50450 Kuala Lumpur Malaysia）
莱斯特（St Georges House, 6 St Georges Way, Leicester LE1 1SH, UK）
伦敦（56-57 Fleet Street City of London EC4Y 1JU 英国）
洛杉矶（11222 S. La Cienega Blvd Inglewood, Suite 302, CA. 90304 USA）
伦敦（56-57 Fleet Street City of London EC4Y 1JU 英国）
孟买（Quest Offices Pvt. Ltd., 8th Floor, Parinee Crescenzo, C38 & 39, G Block, Bandra Kurla Complex, Bandra (East) Pin:400051, Maharashtra, India ）
新德里（C/O 中央灌溉和电力局 Plot No. 4, Ground Floor, Implementing Area Opp.: Sarvodaya School Malcha Marg Chanakyapuri New Delhi 110021, Delhi, India）
纽约（370 Lexington Ave, Suite 1505 New York, NY 10017 USA）
巴黎（7 Rue Daru 75008 巴黎，法国）
比勒陀利亚（3rd Floor, Building 2, Brooklyn Bridge Office Park, Pretoria 570 Fehrsen, South Africa）
罗马（S.R.L.，Via Sicilia，30 00187 罗马，意大利）
上海（中国上海市静安区江宁路212号凯迪克大厦20楼2025室）
华盛顿特区（11900 Parklawn Drive Suite 160, Rockville MD 20852, Washington DC USA）

3. 这些条款的应用

这些条款和条件适用于您对 OIS 服务的使用、您提出的所有签证申请以及您对有关尼日利亚签证的建议或信息进行的所有查询。每位签证申请人特此接受并确认，在提交签证申请之前，他们已阅读、理解并同意受（无限制或限定）所有这些条款和条件的约束。未经 OIS 事先书面批准，OIS 的任何员工均无权更改、修改、扩大或撤销任何或所有这些条款和条件。

4. 签证申请服务

4.1 范围

OIS 是尼日利亚驻英国高级专员公署的外包合作伙伴。在此职位上，OIS 负责安排预约、接收前往尼日利亚的签证申请、向伦敦尼日利亚高级专员公署提交申请、收集已处理的护照并将护照返还给申请人。

4.2 申请的接受和拒绝

签证申请的评估由尼日利亚高级专员公署进行，并自行决定是否授予或拒绝签证。尼日利亚高级专员公署保留要求申请人提供进一步文件和信息并拒绝任何签证申请的权利。如果申请人希望继续考虑其申请，则必须提供此类进一步的文件和信息。

4.3 费用

您应付的费用包括尼日利亚高级专员公署的签证管理费（我们将其转交给高级专员公署）和我们的费用，包括我们的服务费和其他费用，例如银行手续费和手续费。

所示费用仅在我们报价或提供之日有效。如果您决定稍后提出申请，费用可能会发生变化。

根据您提供的信息和您选择的递送方式，将护照、签证和文件返还给您的所有费用均包含在最终总费用中。

所有费用必须通过可用的付款方式全额收取。

除以下退款政策涵盖的情况外，所有费用均不可退还，并且所有费用均需支付，并可能在您付款后由我们保留，即使您没有提出或继续办理签证申请，也无论是否获得签证被授予。

4.4 一般义务

OIS 将以合理的注意力和技巧处理所有签证申请，并遵守尼日利亚高级专员公署制定的所有程序和准则。然而，虽然我们会尽合理的努力检查您的申请表表面是否存在明显错误，但我们不保证检测到您的表格中的错误，并且我们不承诺验证您提供的任何信息，您对此负责确保准确。

4.5 申请人的责任

所有申请人有责任如实填写所有申请表，提供正确、准确的信息和文件，确保拥有有效护照，并在收到签证后检查所签发签证的有效性，以确保其涵盖请求的停留期限、所需的次数或入境次数，以及其对于旅行目的有效。

4.6 处理时间

签证申请的处理时间仅为估计时间。这些都是基于尼日利亚高级专员公署的信息和经验。您的申请的处理须遵守尼日利亚高级专员公署的程序和处理时间表，OIS 对此无法控制。

4.7 程序和费用的变更

尼日利亚高级专员公署处理签证和相关服务的程序和费用不在 OIS 的控制范围内，如有变更，恕不另行通知。 OIS 不承担任何程序或费用变更的责任，并保留转嫁任何增加费用的权利。

4.8 取消

如果您开始签证申请流程，包括提交在线申请，但没有完成签证申请流程，包括您未能将签证申请文件发送给我们或亲自前往签证申请中心完成签证申请，在开始签证申请程序后的12个月内，那么您的签证申请将被视为已过期，我们可能会保留您支付的签证费，以及所有服务费、银行费和其他费用。我们没有义务通知您这一点。

您的上述权利是您拥有的唯一取消权利。一旦您向我们提交申请，您将被视为同意我们可以立即开始处理您的申请并提供任何服务，因此根据《消费者保护（远程销售）条例》，您无权取消 2000。这是因为，根据第 13(1)(a) 条，如果您同意我们可以在取消期内开始提供服务，您将失去取消的权利。

5. 退款政策

5.1 签证申请费退还

如果 OIS 违反合同或疏忽提交的任何签证申请，导致签证未获批准或申请人持有有效签证的护照丢失，在每种情况下，申请人必须申请新护照或无法旅行在申请人签证申请中注明的时间前往尼日利亚，则OIS将退还给申请人签证费，但不退还任何服务费、银行费或其他费用。

5.2 护照和其他旅行证件丢失或损坏

OIS 在处理申请人的护照和文件时采取一切合理的预防措施，如果由于 OIS 的任何违约或疏忽，导致申请人提交的护照或文件丢失或损坏而无法使用，则 OIS 将向申请人所在国政府收取的费用，用于通过正常更换程序更换丢失或损坏的护照或其他文件，OIS 将在其能力范围内协助申请人。 OIS 将根据申请人所属国家政府为更换丢失或损坏的护照或文件而签发的付款收据向申请人支付此类款项。

6. 免责声明

除上节所述的退款或报销外，OIS 不承担与任何签证申请相关的责任，包括合同、疏忽、侵权、法规或其他方面的责任，以及任何延误或失败的责任 OIS 处理或处理签证申请、护照和其他文件丢失或延误、涉及尼日利亚高级专员公署的延误以及因任何原因拒绝签证申请。

为避免疑义

6.1 对错误信息不承担责任

对于因（包括但不限于）不完整的申请表、不正确或错误填写的申请表以及不准确或不完整的支持文件而引起或与之相关的任何申请的丢失、延误或未签发，OIS 不承担任何责任。

6.2 对于不在我们控制范围内的事件不承担任何责任

对于任何申请的任何延迟或失败，或者由于事故、盗窃、自然灾害（行为上帝）或 OIS 控制之外的任何其他原因，并且不是由 OIS 故意违约引起的，或者任何护照或其他文件在移交给申请人后丢失或损坏。

6.3 邮政和快递服务不承担责任

对于由任何第三方邮政或快递服务造成或在持有任何申请、护照或文件期间发生的任何签证申请、护照或其他文件的任何延误、丢失或损坏，OIS 不承担任何责任，包括在 OIS 和尼日利亚高级专员公署之间运输签证申请、护照或其他文件，以及 OIS 将其返还给申请人时。

6.4 签证申请评估不承担任何责任

OIS 不参与签证申请的评估、授予或拒绝的过程，并且对于尼日利亚高级专员公署评估、授予或拒绝任何签证申请的任何延误不承担任何责任。

6.5 对浪费的成本和费用不承担责任

对于任何签证申请人或依赖或受益于任何签证申请的任何其他人，对于因依赖或预期获得尼日利亚签证而产生的任何承诺、成本或支出，无论是在特定时间范围内还是在任何情况下，OIS 均不承担任何责任，包括但不限于航空旅行、酒店和其他旅行和住宿安排，以及所做的任何其他安排。

OIS 建议您不要在签证签发之前购买机票或进行不可取消的预订，除非签证申请中有具体要求，在这种情况下应获取不定期机票。

6.6 损失和损坏的一般排除

对于任何直接、间接、惩罚性、偶然、特殊、后果性损害或任何损害，OIS 对任何签证申请人或依赖或受益于任何签证申请的任何其他人不承担任何责任（包括合同责任或疏忽责任），包括因签证申请、护照和其他文件的延误、错放、丢失或损坏而导致的情况，上述第 5 条所述情况除外。

对于任何利润、收入、合同、业务、专业或其他职业的损失，OIS 对任何签证申请人或依赖任何签证申请或从任何签证申请中受益的任何其他人不承担任何责任（包括合同责任或疏忽责任），包括由于签证申请、护照和其他文件的延误、错放、丢失或损坏而造成的。

7. 概述

7.1 第三方权利

除签证申请人外，本条款和条件中的任何内容均不会令任何人受益或可由其强制执行，且《1999 年合同（第三方权利）法》不适用。

7.2 这些条款的变更

OIS 可自行决定随时更改、修改、取消或撤销任何或所有这些条款和条件，恕不另行通知。

7.3 适用法律

这些条款和条件以及任何签证申请均应根据我们所在国家的法律进行管理和解释。因 OIS 向申请人提供的服务而产生的任何索赔或争议均应受所在国法院的专属管辖。

8.投诉

请通过电子邮件向客户关系部门提出任何投诉：

info@oisservices.com

1. 简介

在 OIS，我们致力于保护客户个人数据的隐私和机密性。本隐私政策概述了我们如何使用、披露和保护我们从使用我们服务的个人那里获得的个人数据。我们遵守适用的数据保护法律，包括《通用数据保护条例》(GDPR)，并努力确保最高标准的隐私和数据安全。

2. 数据收集和使用

2.1 个人数据收集

我们通过各种方式收集个人的个人数据，包括当他们创建帐户、付款、联系我们、完成调查、与我们的网站或应用程序互动或使用我们的服务时。我们可能收集的个人数据类型包括但不限于：

姓名、地址和联系信息
护照和签证详细信息
生物识别数据
银行验证码
付款交易详情
健康信息（用于电子医疗服务）
与我们的服务和网站的互动
休斯顿（9894 Bissonnet Street, Suite 745 Houston TX 77036 USA）
就业或职业详细信息（用于招聘目的）

2.2 数据处理的目的

我们出于以下目的处理个人数据：

与个人沟通并满足他们的服务请求或采购订单。
提供客户支持并回复询问。
改善和个性化个人对我们服务的体验。
处理付款并验证财务交易。
遵守法律义务，包括向有关当局报告的义务。
管理我们的系统和流程，包括数据分析、审核和故障排除。
进行调查并行使合法权利，包括预防和发现欺诈。
开发和改进我们的产品和服务。

2.3 处理的法律依据

我们根据以下一项或多项法律依据处理个人数据：

为履行合同而进行处理或应个人要求采取合同前步骤的必要性。
遵守我们应承担的法律义务。
个人对特定处理活动的同意。
OIS 或第三方追求的合法利益，前提是此类利益不被个人权益所凌驾。

3. 数据共享与披露

3.1 第三方服务提供商

我们可能会与协助我们提供服务和履行义务的值得信赖的第三方服务提供商共享个人数据。这些服务提供商受合同约束，只能代表我们并按照我们的指示处理个人数据。

3.2 业务转让

如果合并、收购或出售我们的全部或部分资产，个人数据可能会作为交易的一部分转移给相关第三方。我们将采取合理措施确保此类传输期间个人数据的安全性和机密性。

3.3 法律和合规要求

如果法律、法院命令或政府机构要求，我们可能会披露个人数据。我们还可能共享个人数据以保护我们或他人的权利、隐私、安全或财产。

4. 数据保留

我们会在实现本隐私政策中概述的目的所需的最短期限内保留个人数据，除非法律要求或允许更长的保留期限。用于确定适当保留期限的标准包括个人数据的性质、收集数据的目的以及法律和监管要求。

5. 数据安全

我们采取适当的技术和组织措施来保护个人数据免遭未经授权的访问、更改、披露或破坏。这些措施包括但不限于加密、访问控制、定期安全评估以及数据保护方面的员工培训。

6. 个人权利

个人对其个人数据享有某些权利。根据适用法律，个人有权：

访问他们的个人数据并索取其副本。
纠正不准确或不完整的个人数据。
在某些情况下删除个人数据。
限制或反对处理个人数据。
数据可移植性（以结构化、常用且机器可读的格式接收个人数据）。
撤回同意（如果处理是基于同意）。

要行使这些权利或提出与隐私相关的投诉，个人可以使用第 8 条中提供的信息与我们联系。

7. 营销传播和 Cookie 政策

我们可能会向已同意的个人发送营销信息。个人可以随时按照通信中提供的说明或联系我们选择不接收此类通信。

我们的 Cookie 政策概述了我们网站上 Cookie 和类似技术的使用，并提供了有关管理 Cookie 首选项的信息。

8. 国际数据传输

作为一家全球性组织，我们可能会将个人数据传输到欧洲经济区 (EEA) 以外的国家或具有不同数据保护法的其他地区。在这种情况下，我们将确保采取适当的保护措施来保护个人数据，例如使用欧盟委员会批准的标准合同条款或依赖接收者的隐私护盾认证（如果适用）。

9. 儿童隐私

我们的服务不针对 16 岁以下的个人。我们不会故意收集或索取儿童的个人数据。如果我们发现我们在未经可证实的父母同意的情况下收集了儿童的个人数据，我们将采取措施删除该信息。

10. 隐私政策更新

我们可能会不时更新本隐私政策，以反映我们的数据处理实践或法律义务的变化。我们鼓励个人定期查看本隐私政策以获取任何更新。修订后的隐私政策将从在我们网站上发布之日起生效。

11. 联系方式

对于任何与隐私相关的疑虑、问题、请求或投诉，请通过以下方式联系我们的数据保护官：

dataprotection@oisservices.com

我们认真对待隐私问题，并将及时回复以解决任何疑虑或询问。请注意，为了便于理解，本隐私政策以英文提供。如果英文版本与翻译版本之间存在任何冲突，则以英文版本为准。

GDPR 及相关数据保护政策

一、简介

在其日常业务运营中，在线集成解决方案 (OIS) 使用各种有关可识别个人的数据，包括以下数据：

现任、过去和未来的员工
顾客
其网站的用户
订阅者
其他利益相关者

在收集和使用这些数据时，组织必须遵守各种立法，控制如何开展此类活动以及必须采取保护措施。

本政策的目的是制定相关立法并描述 OIS 为确保遵守该立法而采取的步骤。

这种控制适用于构成组织信息系统的所有系统、人员和流程，包括董事会成员、董事、员工、供应商和其他有权访问 OIS 系统的第三方。

以下政策和程序与本文件相关：

数据保护影响评估流程
个人数据分析程序
合法权益评估程序
信息安全事件响应程序
GDPR 角色和责任
其他利益相关者

2. 密码学的使用

在适合信息和存储介质分类的情况下，使用加密技术来确保记录的机密性和完整性。

我们已采取绝对谨慎的措施，确保用于加密记录的加密密钥在相关记录的生命周期内得到安全存储，并符合组织的加密政策。

2.1 欧盟通用数据保护条例 - GDPR

2016 年通用数据保护条例 (GDPR) 是影响 OIS 开展信息处理活动方式的最重要的立法之一。 GDPR 旨在保护欧盟公民的个人数据，如果认为发生违规行为，将处以巨额罚款。 OIS 的政策是确保我们始终明确且可证明地遵守 GDPR 和其他相关立法。

2.2 定义

GDPR 中总共列出了 26 个定义，此处不宜全部复制。然而，与该政策相关的最基本的定义如下：

个人数据定义为：

与已识别或可识别自然人（“数据主体”）相关的任何信息；可识别的自然人是指可以直接或间接识别的自然人，特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于身体、生理、心理的一个或多个因素来识别的自然人。该自然人的遗传、心理、经济、文化或社会身份；

“处理”的意思是

对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动方式，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、披露传输、传播或以其他方式提供、排列或组合、限制、删除或销毁；

“控制器”的意思是

单独或与他人共同确定个人数据处理目的和方式的自然人或法人、公共机关、代理机构或其他团体；如果此类处理的目的和方式由联盟或成员国法律确定，则控制者或其提名的具体标准可由联盟或成员国法律规定；

2.3 个人数据处理相关原则

GDPR 所依据的基本原则有很多。
具体如下：

1. 个人数据应：

(a) 对数据主体进行合法、公平和透明的处理（“合法性、公平性和透明度”）；

(b) 出于特定、明确和合法的目的而收集，并且不以与这些目的不相符的方式进行进一步处理；根据第 89(1) 条，出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容（“目的限制”）；

(d) 准确，并在必要时保持最新；必须采取一切合理步骤，确保毫不拖延地删除或纠正不准确的个人数据（考虑到处理目的）（“准确性”）；

(e) 以允许识别数据主体的形式保存，时间不超过处理个人数据的目的所需的时间；个人数据可以保存更长的时间，只要个人数据的处理仅出于公共利益、科学或历史研究目的或统计目的的存档目的，根据第 89(1) 条，须采取适当的技术和组织措施本条例要求采取的措施，以保障数据主体的权利和自由（“存储限制”）；

(f) 以确保个人数据适当安全的方式进行处理，包括使用适当的技术或组织措施（“完整性和保密性”）防止未经授权或非法处理以及意外丢失、毁坏或损坏。

OIS 将确保其在当前执行的处理中以及作为引入新处理方法（例如新 IT 系统）的一部分时遵守所有这些原则。

2.4 个人权利

数据主体还享有 GDPR 规定的权利。这些包括：

知情权
访问权
纠正权
删除权
限制处理权
数据可移植权
反对权< br>与自动决策和分析相关的权利

这些权利中的每一项都受到 OIS 内适当程序的支持，这些程序允许在 GDPR 规定的时间范围内采取所需的行动。

这些时间尺度如表 1 所示。

数据主体请求	时间刻度
知情权	收集数据时（如果数据主体提供）或一个月内（如果数据主体未提供）
访问权	一个月
纠正权	一个月
删除权	不得无故拖延
限制处理的权利	不得无故拖延
数据可移植权	一个月
反对权	收到反对意见

表 1 - 数据主体请求的时间表

2.5 处理的合法性

根据 GDPR，可以通过六种替代方式确定个人数据处理特定案例的合法性。 OIS 的政策是根据该法规确定适当的处理基础并将其记录下来。以下各节简要描述了这些选项。

2.5.1 同意

除非 GDPR 允许的原因有必要，否则 OIS 将始终获得数据主体的明确同意来收集和处理其数据。如果儿童未满 16 岁（特定欧盟成员国可能允许更低的年龄），将获得父母的同意。有关我们使用其个人数据的透明信息将在获得同意时提供给数据主体，并解释他们对其数据的权利，例如撤回同意的权利。该信息将以易于理解的形式、以清晰的语言编写且免费提供。如果个人数据不是直接从数据主体获得的，则该信息将在获得数据后的合理期限内（当然是一个月内）提供给数据主体。

2.5.2 合同履行

如果收集和处理的个人数据是为了履行与数据主体之间的合同而需要的，则无需明确同意。通常情况下，如果没有相关个人数据，合同就无法完成，例如：如果没有交付地址，则无法进行交付。

2.5.3 法律义务

如果为了遵守法律而需要收集和处理个人数据，则不需要明确同意。例如，与就业和税收相关的一些数据以及公共部门处理的许多领域的数据可能就是这种情况。

2.5.4 数据主体的切身利益

如果需要个人数据来保护数据主体或其他自然人的切身利益，则可以将其用作处理的合法依据。每当该理由被用作个人数据处理的合法依据时，OIS 将保留证明这种情况的合理、书面证据。例如，这可以用于社会护理方面，特别是在公共部门。

2.5.5 为公共利益而执行的任务

如果 OIS 需要执行其认为符合公共利益或作为官方职责一部分的任务，则无需征求数据主体的同意。对公共利益或官方职责的评估将被记录下来并在需要时作为证据提供。

2.5.6 合法权益

如果特定个人数据的处理符合 OIS 的合法利益，并且被判断不会对数据主体的权利和自由产生重大影响，则可以将其定义为处理的合法理由。同样，该观点背后的推理将被记录下来。

2.6 隐私设计

OIS 在设计上采用了隐私原则，并将确保收集或处理个人数据的所有新的或重大变更的系统的定义和规划都将适当考虑隐私问题，包括完成一项或多项数据保护影响评估。

数据保护影响评估将包括：

考虑如何处理个人数据以及出于什么目的
评估拟议的个人数据处理是否必要且与目的相称

评估个人在处理个人数据时面临的风险
需要采取哪些控制措施来解决已识别的风险并证明遵守立法
在适用和适当的情况下，将考虑使用数据最小化和假名化等技术。

2.7 涉及个人数据处理的合同

OIS 将确保其建立的涉及个人数据处理的所有关系均受书面合同的约束，其中包括 GDPR 要求的具体信息和条款。有关更多信息，请参阅 GDPR 控制器处理器协议政策

2.8 个人数据的国际传输

在传输之前，将仔细审查欧盟以外的个人数据传输，以确保其符合 GDPR 规定的限制。这在一定程度上取决于欧盟委员会对接收国适用的个人数据保护措施是否充分的判断，并且这可能会随着时间的推移而改变。
集团内部的国际数据传输将受到具有法律约束力的协议的约束作为具有约束力的公司规则（BCR），为数据主体提供可执行的权利。

2.9 数据保护官

如果组织是公共机构、执行大规模监控或大规模处理特别敏感类型的数据，则 GDPR 需要明确规定数据保护官 (DPO) 的角色。 DPO 需要具备适当的知识水平，可以是内部资源，也可以外包给适当的服务提供商。

根据这些标准，OIS 任命了数据保护官，以下是联系方式：

姓名：Archibald Coker
电子邮件：acoker@oisservices.com
联系方式：+44 (0) 207 832 0001

2.10 违规通知

OIS 的政策是在考虑采取行动通知受影响方有关个人数据泄露的情况时，保持公平和相称。根据 GDPR，如果已知发生了可能对个人权利和自由造成风险的违规行为，将在 72 小时内通知相关监管机构。这将根据我们的信息安全事件响应程序进行管理，该程序规定了处理信息安全事件的总体流程。

根据 GDPR，相关 DPA 有权对违反规定的行为处以高达全球年营业额 4% 或 2000 万欧元（以较高者为准）的一系列罚款。

2.11 解决 GDPR 合规问题

采取以下行动来确保 OIS 始终遵守 GDPR 的问责原则：

处理个人数据的法律依据明确且明确
任命一名数据保护官，具体负责组织内的数据保护（如果需要）
所有参与处理个人数据的员工都了解自己有责任遵循良好的数据保护实践
已向所有员工提供数据保护培训
遵守有关同意的规则
希望行使其个人数据权利的数据主体可以使用路线，并且此类询问得到有效处理
对涉及个人数据的程序进行定期审查
所有新的或更改的系统和流程均采用隐私设计

记录了以下处理活动的文档：

组织名称及相关详情
个人数据处理的目的
个人类别和处理的个人数据
个人数据接收者的类别
将个人数据传输到非欧盟国家的协议和机制，包括现有控制措施的详细信息
个人数据保留时间表
相关技术和组织控制措施到位

作为与数据保护有关的管理流程的一部分，定期审查这些行动。