STEFANO RICCI 网站隐私政策
Stefano Ricci SPA,总部位于 Fiesole (FI),via Faentina, 171 CAP 50010,(以下简称“公司”或“SR”),作为网站 www.stefanoricci.com (以下简称“网站”)的数据控制者,根据第 2016/679 号欧盟条例(通用数据保护条例,以下简称“GDPR”或“适用隐私法规”)第 13 条和第 14 条的规定,特此通知如下。
1.数据来源
如果个人数据并非直接从相关人士处收集,则其来源为向本公司提供数据并承诺告知本隐私政策的主体
2.处理过的数据
控制者将处理您的以下个人数据:
- 浏览数据:本网站的计算机系统和软件程序在正常运行过程中会获取某些个人数据,这些数据的传输与互联网通信协议的使用密不可分。收集这些信息并不是为了将其与已识别的数据主体联系起来,而是为了通过处理这些信息并将其与第三方持有的数据联系起来,从而识别用户的身份。这类数据包括连接到网站的用户所使用计算机的 IP 地址或域名、所请求资源的 URI(统一资源标识符)符号地址、请求时间、向服务器提交请求所使用的方法、响应文件大小、表示服务器响应状态的(成功、错误等)的数字代码以及与用户操作系统和计算机环境有关的其他参数。这些数据用于获取有关网站使用情况的统计信息,检查网站是否正常运行,并根据适用法规予以删除。在适用法规允许的范围内,这些数据可用于在发生损害本网站的假设性网络犯罪时确定责任。
- 访问网站、cookies 和其他技术所需的数据:在适用法规要求的情况下,我们的网站也会在事先征得您同意的基础上使用 Cookie 和其他技术;如欲了解更多信息,请访问我们的 Cookie 政策 。
- 与本网站提供的服务相关的数据:处理您自愿提供的身份、联系方式、用户、密码、付款、运输数据,以便提供在线服务,尤其是创建和使用账户、购买商品、退货和客户服务、订阅新闻通讯以及您的产品偏好。
- 身份信息、联系方式、其他个人信息:向本网站上标明的电子邮件地址发送电子邮件以及通过填写表格、聊天和发送信息的方式发送信息,此举将使系统自动获取发件人姓名及地址(后者用于回复请求)以及信息中包含的其他个人数据。
关于此类数据,我们建议您在与数据控制者沟通时,仅提供实现预期目的所必需的个人数据,避免包含无关信息及/或属于《通用数据保护条例》第 9 条所述特殊类别个人数据([…]揭示种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份、用于唯一识别自然人的基因数据、生物识别数据、与个人健康、性生活或性取向相关的数据),以及《通用数据保护条例》第 10 条所述的与刑事定罪和犯罪相关的个人数据。
本网站设有显示社交网络图标(如 Facebook、Instagram、Linkedin 等)的“按钮”(称为“社交按钮/小工具”)。这些按钮允许浏览本网站的用户通过“点击”直接与社交网络及其他显示的网站进行互动。在此情况下,社交网络及其他网站将获取用户访问相关数据,而数据控制者不会将通过本网站获取的任何浏览信息或用户数据与社交按钮/小工具所连接的社交网络及其他网站共享。请参阅相关服务提供商的隐私政策。
3.处理目的、法律依据和保存期限
| 目的 | 法律依据 | 保存期限 |
|---|---|---|
| 管理网站、提供访问、改进网站、解决任何技术问题并确保网站安全,包括技术性Cookie及类似技术 | 数据控制者的合法利益,即确保网站正常运行、改进网站外观和用户体验以及保障网站安全 | 自上次访问网站起 2 年 Cookie 政策 |
| 在地图上定位位置并显示最近的销售点(门店定位器) | 同意书 | Cookie 政策 |
| 账户注册及管理活动,包括技术通信和访问社交登录系统 | 履行合同 | 账户激活期间及后续停用所需的技术时间 |
| 购买商品 | 履行合同 | 自商品购买之日起 10 年 |
| 存储信用卡数据以便利后续在线交易 | 同意书 | 2 年 |
| 商品配送 | 履行合同 | 处理并配送订单所需时间 |
| 行政与会计 | 法律义务 | 10 年 |
| 信息查询 | 履行合同 | 处理查询所需时间 |
| 退货与退款管理 | 法律义务 | 处理流程所需时间及后续 10 年 |
| 投诉管理 | 法律义务 | 处理异议所需时间及后续 10 年 |
| 诉讼保护 | 合法利益 | 整个诉讼期间及上诉程序结束前 |
| 法律义务 | 法律义务 | 直至数据控制者履行该义务的最后期限 |
| 订阅新闻通讯 | 履行合同(若仅要求此项服务)
同意(若由数据控制者提供该服务) |
直至取消订阅 |
| 客户服务 | 履行合同 | 在处理服务请求期间及后续最长 24 个月内,除非因法律义务或保护数据控制者权利需要进一步保存。 |
| 市场营销 | 同意书 | 7 年 |
| 用户画像 | 同意书 | 7 年 |
| 非技术性Cookie(例如:用户画像、营销等) | 同意书 | Cookie 政策 |
关于营销和用户画像目的,需说明的是,在数据控制者进行积极影响评估 (DPIA) 后,数据保存期限的确定也符合隐私监管机构在类似案例中的规定,这些案例涉及奢侈品行业为用户画像和精准营销目的处理客户个人数据的情况。
4.处理方式
处理可借助或不借助电子和自动化手段进行。在处理您的个人数据过程中,公司授权处理人员可能会知悉这些数据,并就此获得具体指示。个人数据将保存在公司的注册办公地点。
5.提供数据的强制性或选择性
出于上文第 3 段所述目的,如果处理并非基于您的同意书,则有必要提供您的个人数据。部分或全部拒绝提供数据将导致控制者无法提供所要求的服务并履行其法定义务。
另一方面,未提供基于同意书目的的数据或拒绝提供同意书,则不会导致数据控制者无法提供所要求的服务(如果不是基于同意),但会导致数据主体无法订阅新闻通讯、接收营销信息、进行个人资料分析、使用店铺定位器以及存储信用卡信息以方便后续在线操作。
6.交流与传播
在不影响为履行法律义务而进行的交流和/或传播的情况下,与相关处理过程有关的个人数据不会被传播,但可传递给:
- 信息技术咨询公司和软件应用公司;
- 支付服务提供商;
- 各类 IT 服务供应商(如网站运营、系统安全、技术支持、服务器、客户关系管理、社交登录等)
- 快递公司;
- 客户服务与支持供应商;
- 新闻通讯服务供应商;
- 用户画像工具供应商;
- 本公司聘用的专业人员和/或公司(如顾问、审计师、会计师等);
- 银行和信贷系统;
- 其他为实现上述目的而严格必需通信的公共和/或私人主体。
7.向国外传输数据
个人数据会被转移到欧洲经济区 (EEA) 以外的国家,包括传输给控制者的供应商。
特别是在保障方面:
- 充分决定:美国(数据隐私框架)、日本、加拿大、瑞士、英国、阿根廷、以色列。
- 约束性公司规则和标准合同条款:澳大利亚、印度、巴西、新加坡。
8.数据保护官和数据当事人的权利
您可作为数据控制者的雇员/合作者,依法行使《通用数据保护条例》第三章第15条及后续条款赋予您的权利(例如:确认是否存在数据处理活动、获取访问权、修改和删除违法处理的个人数据、基于合法理由反对处理、限制处理、撤销已授予的同意),请通过 dpo@stefanoricci.com 地址联系公司数据保护官。此外,请注意您始终有权向个人数据保护监管机构提出申诉。
