隐私政策
隐私信息和个人数据处理同意书 (根据欧盟2016年第679号条例第13条和第14条)。
根据欧盟2016年第679号条例关于保护自然人处理个人数据的规定,我们通知您,ROBERTO COIN S.p.A.将访问、收集和处理您提供的个人数据。具体来说,根据《通用数据保护条例》(GDPR)规定的立法程序,并尊重自然人的基本权利和自由,我们通知您,在本文件中,我们列出了我们的网站在处理咨询用户的个人数据方面的管理方式。请您阅读以下隐私信息,这些信息是根据GDPR第12、13和14条(如果个人数据不是从数据主体获得,而是从其他来源获得)规定的,并在随后的修订和补充中,使您能够充分了解个人数据的收集基础,如何使用和储存以及向谁披露,特别是在以下方面。
- 网站的浏览数据。
- 网站的cookies。
- 由使用网站的数据主体自愿提供的联系方式和数据(例如,要求接收新闻简报、索取信息、获得在线担保或注册/进入电子商店)。
定义
- "个人数据 "是指与已识别或可识别的自然人("数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符或通过参考与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
- "处理 "是指对个人数据或个人数据集进行的任何操作或一组操作,无论是否通过自动化手段,如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、调整或组合、限制、删除或销毁。
- "控制人 "是指单独或与他人共同决定处理个人数据的目的和手段的自然人或法人、公共机关、机构或其他机构;如果这种处理的目的和手段是由欧洲联盟或成员国的法律决定的,控制人或提名控制人的具体标准可由欧洲联盟或成员国法律规定。
- "处理者 "是指代表控制器处理个人数据的自然人或法人、公共机关、机构或其他机构。
- "数据主体 "指所处理的个人数据所涉及的自然人。欧盟2016年第679号条例特别关注了数据主体对数据控制者可以行使的权利。
- "接收者 "是指自然人或法人、公共当局、机构或其他机构,个人数据被披露给他们或向他们披露,无论是否是第三方。然而,根据欧盟或成员国法律,在特定调查框架内可能接收个人数据的公共机构不被视为接收者;这些公共机构对这些数据的处理符合根据处理目的而适用的数据保护规则。
- "第三方 "是指除数据主体、控制者、处理者和在控制者或处理者的直接授权下被授权处理个人数据的自然人或法人、公共当局、机构或团体。
- "数据主体的同意 "是指数据主体自由给予的、具体的、知情的和不含糊的意愿表示,他或她通过声明或明确的肯定行动,表示同意处理与他或她有关的个人数据。
- "个人数据泄露 "是指违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问传输、存储或以其他方式处理的个人数据。
- "监督机构 "是指一个成员国根据第51条设立的独立公共机构。
- "有关监督机构 "是指与个人数据处理有关的监督机构,因为:(a) 控制者或处理者是在该监督机构的成员国境内设立的;(b) 居住在该监督机构的成员国的数据主体受到或可能受到处理的重大影响;或(c) 有人向该监督机构提出投诉。
数据控制者
本信息由ROBERTO COIN S.p.A.(以下简称公司)以个人数据处理控制人的身份提供,其注册地址为Viale Trieste 13, 3600 Vicenza, Italy,增值税号和税号为02193150246。为了联系控制人,您可以写信给上述地址或发送电子邮件至privacy@robertocoin.com。
处理的数据类型、处理的目的和法律依据
我们通知您,ROBERTO COIN S.p.A.将在您浏览本网站后处理您的个人数据(以下仅指 "个人数据"--见条例第4.1条)。
什么是个人数据?
直接或间接地使数据主体能够被识别为自然人的信息。"直接 "是指通过他或她的名字、姓氏和地址;"间接 "是指当个人数据与其他信息一起被处理时。
具体来说,通过网站处理的个人数据如下。
- 浏览数据
本网站运作的信息系统和软件程序,在其正常运行过程中,获得一些个人数据,其传输隐含在互联网通信协议的使用中。收集这些信息不是为了与已确定的有关各方联系起来,但由于其性质,可以通过处理和与第三方持有的数据联系起来,使用户被识别。这类数据包括连接到网站的用户所使用的IP地址或域名、以统一资源标识符(URI)符号表示的被请求资源的地址、请求的时间、向服务器提交请求时使用的方法、获得响应的文件的大小、表明服务器给出的响应状态的数字代码(成功、错误等)、会话开始和结束的时间以及与操作系统和用户的IT环境相关的其他参数。
处理的目的和法律依据。个人数据仅用于获取有关网站使用情况的匿名统计信息,并检查其功能是否正常。个人资料也可用于在发生针对本网站的数字犯罪时确定责任(控制人的合法利益)。
储存期。个 人资料在被处理后通常会立即被删除,因此存储时间很短,但因调查需要延长存储时间的情况除外。在这种情况下,如果发生针对本网站的数字犯罪,主管部门可利用个人数据来确定责任。
个人数据的提供。个人数据不是由数据主体提供,而是由网站的技术系统自动获取。
- 饼干
Cookies是用户访问过的网站向其设备发送的小文本文件,在其中被记忆,以便在下次访问时被重新传送到相同的网站。另一方面,第三方cookies是由用户正在访问的网站以外的网站设置的。这是因为任何网站上都可能存在一些元素(图像、地图、声音、其他域的网页链接等),这些元素驻扎在所访问网站的服务器之外。
根据其持续时间,cookie可以是会话cookie(即在浏览会话结束时自动从用户的设备上清除的临时文件)或持久性cookie(即存储在设备上的文件,直到它们过期或被用户删除)。
Cookies被用于各种目的。首先,它们被用来传输通信或提供用户所需的服务;更确切地说,它们使网站得以运行并优化其功能,进行数字认证并防止滥用,监测会话并提高浏览体验,例如,在用户浏览网站页面时保持与限制区域的连接,而无需重新输入用户ID和密码;以及存储有关用户的特定信息(包括偏好和所使用的浏览器和计算机类型)。
Cookie只能由生成它的网站读取或修改;它们不能被用来从用户的终端检索任何数据,也不能传播计算机病毒。Cookie的一些功能也可以由其他技术执行;因此,在我们网站隐私政策的范围内,在使用 "cookie "一词时,我们打算指的是cookie本身和所有类似的技术。
本网站的cookies的使用:请参考本网站发布的 "COOKIE POLICY "标题下有关cookies的全部信息。
- 由数据主体自愿提供的数据
除所述的浏览数据外,数据主体在进行以下操作时,可自由提供所要求的个人数据。
- 编制联系表格以索取信息或发送其他类型的信息。
- 注册接收营销通讯。
- 申请在线保修而不是纸质保修。
- 在电子商店注册或提供认证数据以获得对电子商店的访问。
如果不提供上述个人数据,可能无法提供所要求的服务。
在任何情况下,个人数据的保存时间都将与收集数据的目的相一致。
详细地说:
处理客户和供应商数据的联系表
处理个人数据是为了。
- 提供信息。
- 建立合同和专业关系。
- 履行现有关系产生的合同前、合同和税收义务,并处理与此相关的必要沟通。
- 履行法律、法规、欧盟法律或公共当局的命令所规定的义务。
- 行使合法利益或控制人的权利(例如,在法庭上的辩护权,以保障索赔或满足日常内部运作、管理和会计要求)。
处理的目的和法律依据:处理 的目的是行政和会计,法律依据是同意(关于信息请求)、合同的履行或控制者的合法利益。
储存期: 与收集目的相符的时间。
个人资料的提供: 为与本公司取得联系而必须提供。
营销、推广和广告活动(通讯)登记表
处理的目的和法律依据:通过自动系统(传真、硬拷贝邮件、电子邮件)进行与控制器的产品和服务有关的营销、促销和广告活动,提供有关控制器活动的新闻和最新信息,以及提交控制器所销售产品的销售报价。法律依据是同意。
储存期:个人数据将被储存,直到同意被撤销。一旦撤销同意,控制器将停止为这些目的使用这些数据,但可以储存这些数据,以保护自己免受基于处理的可能的责任。
个人数据的提供:明确的和强制性的,用于接受服务。
如果不同意,这将影响到为有关的特定营销、促销和广告目的、发送通讯以及通过电话或其他方式与用户联系而对数据的处理。
数据的处理将充分尊重数据主体的基本权利,不损害其隐私或尊严,始终以公平、合法和透明的方式进行,并且不会以与这些目的不相符的方式进一步处理。将采取所有必要的安全措施来确保数据的保密性和完整性。
在线保修申请
处理的目的和法律依据 :申请数字/在线担保,而不是纸质担保。法律依据是同意。
储存期:个人数据将被储存,直到同意被撤销。一旦撤销同意,控制器将停止为此目的使用个人数据,但可以储存这些数据,以保护自己免受基于处理的可能的责任。
个人数据的提供:为实现处理目的而明确和强制提供。如果不同意这个目的,控制器将不可能提供服务。
电子商店注册/认证
处理的目的和法律依据。
- 进入电子商店。
- 履行与ROBERTO COIN S.p.A.签订的或将要签订的任何合同下的所有行政、会计和财务义务,以及与此相关的任何其他活动。
- 提供任何客户服务,包括有关保证和售后的服务以及与此相关的任何其他活动。
- 确定付款条件和任何其他活动。
- 遵守国际和/或欧盟的义务、法规和/或规则。
- 对客户满意度的评估。
- 使用数据继续进行在线销售交易,只通过公司网站www.robertocoin.com,符合电子商店区域中规定的销售条件。
法律依据是合同的执行或控制人的合法利益。
储存期:个人数据将在为实现收集和处理这些数据的目的所需的时间内储存。在此之后,控制人将停止为这些目的使用个人数据,但可以储存这些数据,以保护自己免受基于处理的可能的责任。
个人资料的提供:明确的和必须的,以便与本公司取得联系。
处理个人数据的方式
个人资料是用自动工具处理的。这些数据的处理将充分尊重数据主体的基本权利,不损害他们的隐私或尊严,始终以公平、合法和透明的方式进行,不会以不符合这些目的的方式进一步处理。将采取所有必要的安全措施,确保数据主体的个人数据的保密性和完整性。
可向其披露个人数据的实体或实体类别
数据主体的个人数据可以披露给代表控制器提供某些服务的供应商和第三方,但要始终尊重他们的处理安排,如果需要的话,要征得数据主体的同意。个人资料将仅在满足本说明文件中规定的目的所需的范围内与这些外部服务供应商共享并提供给他们。哪些类别的外部实体的服务
公司可以利用自己来开展部分活动的是。
- 从事银行和金融服务的公司。
- 从事与公司业务活动有关的活动的公司和/或外部顾问(管理软件、收集经济和财务信息、IT系统管理、保险、信贷管理和保护)。
- 公司和/或为履行法律义务而任命的外部顾问(会计师事务所、公证人、律师、劳动顾问)。
- 营销公司、代理商和托运人。
- 公共机构(税务局等)和授权的税务协助中心。
- 与控制器签订合同的实体和人员(例如,技术援助中心、互联网和电信运营商、为外部公司工作的雇员和自由职业者)。
在任何情况下,所处理的个人数据都不会被披露给未经控制人授权的实体,但警察部队、司法当局、信息和安全机构或其他公共机构为国防或国家安全或预防、调查或镇压刑事犯罪而依法要求披露或传播的数据除外。
个人资料的披露
在任何情况下,都不会披露个人数据。
加工地点
个人资料将在欧盟地区和非欧盟国家内处理。
修订案
数据控制者保留修改或仅仅更新本信息文件内容的权利,无论是部分还是全部,也是由于适用法律的变化。数据控制者建议数据主体定期访问本部分,以了解本文件的最新版本,以便他们始终了解有关其个人数据的最新信息以及数据控制者对其的使用。
数据主体的法律权利
数据主体在法律上有一系列关于其个人数据的权利保障。数据控制者承诺保护个人数据并遵守在任何特定时间生效的数据保护法律。有关数据主体权利的更全面的信息和建议可以通过查阅意大利数据保护局(Garante per la Protezione dei Dati Personali)网站获得。
- 知情权:数据主体有权获得关于其个人数据使用和权利的清晰、透明和易于理解的信息。正是出于这个原因,才提供本文件中的信息。
- 访问权:数据主体有权获得其个人数据(如果正在处理)和其他信息(类似于本隐私信息中提供的信息)的访问权。这样做的目的是使数据主体能够了解或核实其个人数据的使用是否符合数据保护法的规定。
- 纠正的权利:数据主体有权在其个人数据不准确或不完整的情况下获得纠正。
- 删除权:也被称为 "被遗忘的权利",这项权利使数据主体在没有正当理由继续使用其个人数据的情况下,能够获得对其个人数据的删除或移除。这不是一项普遍的删除权;有一些例外情况。
- 限制处理的权利。数据主体有权要求阻止其个人数据的使用或禁止其进一步使用。但是,当处理受到限制时,数据控制者会储存一份要求限制进一步使用其个人资料的人的名单,以确保今后遵守该限制规定。
- 数据可移植性的权利。数据主体有权为自己的目的在其他各种服务中获得和重新使用其个人数据。例如,如果数据主体决定更换到另一个供应商,这项权利包括能够以安全和受保护的方式将信息从本公司的信息系统移动、复制或转移到数据主体自己的系统,而不损害其可用性。
- 反对处理的权利:数据主体有权反对为直接营销目的处理其个人数据(只有在其同意的情况下才能进行),也有权反对为保护控制者的合法利益而进行的处理。
- 投诉的权利:数据主体有权向意大利数据保护局投诉控制器处理其个人数据的方式。
- 撤回同意的权利:如果他们已经同意执行与他们的个人资料有关的任何活动,资料当事人有权在任何时候撤回这种同意(尽管撤回同意并不影响在此之前根据他们的同意而进行的个人资料处理的合法性)。这包括撤回对将其个人资料用于营销目的的同意的权利。
数据主体可以通过发送电子邮件至privacy@robertocoin.com,或通过录音快递并确认收货的方式,向ROBERTO COIN S.p.A., Viale Trieste 13, 36100 Vicenza, Italy发送书面通信,行使上述权利。
根据欧盟2016年第679号条例第8条,同意处理 个人数据只能由年满16岁的人作出。该 个人数据未满16岁的未成年人的个人资料只能在对该未成年人负有父母责任的人同意的基础上进行处理。
最后一版。2020年5月
