隐私政策-网站
最近更新时间:2021年3月
您的隐私和您个人数据的安全,对整个Tod's集团非常重要。因此,收集和处理您将提供给我们的或者我们在您访问我们网站时自动收集的个人数据时,我们将非常谨慎。我们根据欧盟第2016/679号条例(以下简称欧盟条例)和贵国的隐私法律法规及它们的实施情况和适用地域范围,采用了具体条款以确保所述个人数据的安全性、机密性和完整性。您的隐私和您个人数据的安全,对整个Tod's集团非常重要。因此,收集和处理您将提供给我们的或者我们在您访问我们网站时自动收集的个人数据时,我们将非常谨慎。我们根据欧盟第2016/679号条例(以下简称欧盟条例)采用了具体条款以确保所述个人数据的安全性、机密性和完整性。
在您访问我们的网站时,我们将要求您向我们披露您的个人数据,而我们将向您提供有关我们如何处理您个人数据的其他信息,以便您能够决定是否继续披露您的个人数据。
1. 数据控制者
Tod's S.p.A.(以下简称“Tod's”、“我们”或“我们的”),注册住所位于Via Filippo Della Valle, 1, Sant’Elpidio a Mare, (FM) - Italy (EU),是您个人数据的数据控制者。我们将出于下述目的处理您的个人数据。
我们将出于下述目的处理您的个人数据。
无论何时涉及具体数据处理目的时:
i. 我们应与第三方共同作为联合数据控制者;
ii. 第三方应作为数据控制者;
iii. 我们应遵守补充或优先于欧盟条例的法律要求
我们应向您提供所有应提供的信息。
2. 个人数据
您浏览网站时,您的个人数据将被自动收集,或者当您被要求提供您的个人数据以访问网站的某些区域时,您的个人数据将被收集。
● 从网站自动收集的数据
网页浏览数据 – 网站正常运行涉及的计算机系统和软件程序获取的数据。这些数据作为互联网通信协议的一部分进行传输。
指的是虽然不是为了识别您的身份而收集,但如果进行处理并与第三方持有的数据相结合,由于其性质可能会导致能够识别您身份的信息。此类数据包括用于浏览网站并连接到网站的计算机的IP地址或域名、请求的资源的URI(统一资源标识符)地址、请求时间、用于向服务器提交请求的方法、响应时获得的文件大小、表示服务器响应状态的数字代码(成功、错误等),以及与操作系统和IT环境有关的其他参数。
指的是虽然不是为了识别您的身份而收集,但如果进行处理并与第三方持有的数据相结合,由于其性质可能会导致能够识别您身份的信息。此类数据包括用于浏览网站并连接到网站的计算机的IP地址或域名、请求的资源的URI(统一资源标识符)地址、请求时间、用于向服务器提交请求的方法、响应时获得的文件大小、表示服务器响应状态的数字代码(成功、错误等),以及与操作系统和IT环境有关的其他参数。
这些数据不会被传播,而是仅用于获取与网站使用情况有关的匿名数据和汇总数据,以及用于检查网站是否正常运行。这些数据将在相关法律规定的期限内予以保留。但是,如果发生针对网站的计算机犯罪,这些数据可能会被用于确定责任。除涉及计算机犯罪的情形外,数据保留时间不会超过15天。
如需了解更多信息并管理您的Cookie偏好,请参阅我们的Cookie政策-Cookie设置(可点击我们网站每个页面底部的链接获取)。
地理位置数据 – 网站内置搜索系统为获得适当的搜索结果而获取的与您的物理位置有关的数据,例如最近专卖店的位置。只有在需要用到地理位置数据并经过您同意的情况下,我们才会收集此类数据(例如您通过我们的特定功能寻找离您最近的专卖店时)。
您自愿提供的数据
为了让您能够使用网站提供的各种服务,我们将视该等服务的具体情况要求您向我们提供您的个人数据,例如您的个人信息、联系信息(电话号码、电子邮件账号、家庭地址或居住地址等)、与支付方式有关的数据以及购买和交易信息等。您向我们提供这些数据完全出于自愿,但在某些情况下,您不提供这些数据我们将无法提供相关服务。
我们不会以任何方式处理您的支付信息(即您的信用卡号码)。
儿童的个人数据
我们想指出的是保护儿童的安全和隐私对Tod's集团非常重要。因此,对于未满16岁者,或未达到您居住国其他有效的法定最低年龄者,我们不打算收集并自愿使用其个人数据。因此,如果您未满16岁或未达到您在居住国的法定年龄,请不要向我们提供任何个人数据。
3. 处理的合法性和目的
我们将始终按照现行法律规定的合法原则收集和处理您的个人数据,以使我们能够:
根据欧盟条例第6.1(b)条,
i. 允许您在我们的网上商店成功购买产品,并允许我们履行我们的合同义务;
ii. 允许您创建个人账户,并允许我们仅为账户持有人提供服务;
iii. 当您联系我们的客服人员时向您提供协助;
iv. 允许我们为网站访问者提供服务。
b) 根据欧盟条例第6.1(a)条,
i. 进行营销活动,前提是您通过自动方式(短信、彩信、信息传递平台、邮件、推送通知)和非自动方式(邮件、打电话给运营商)明确表示同意;
可以通过发送简讯,或通过促销、折扣、奖励、商业信息和其他相关手段,以及通过邮件、电话、直销、信息传递平台、电子邮件、自动语音电话、短信和/或彩信进行营销活动。
在此情况下,我们也可能会处理您的个人数据以邀请您参加展会和活动,并请您参与市场调查,或请您以我们认为最有效的方式,在我们认为最有效的期间,向我们报告专为TOD'S集团客户推出的特别活动的情况。
ii. 进行客户分析活动,例如分析您对我们产品和服务的兴趣和偏好和您的购物习惯,以便为您提供切合您的需求和期望的服务;
可以通过分析您对我们产品和服务的兴趣和偏好和您的购物习惯来进行客户分析。例如,通过了解您使用个人帐户或作为“访客”在我们的在线商店或专卖点购物的频率和类型,我们可以在您以后访问TOD'S集团专卖店时为您提供个性化服务。
如果您还同意我们出于营销目的处理您的个人数据,我们将向您发送促销信息和/或邀请您参加最适合您(作为购物者)个人资料、偏好和期望的活动。
c) 根据欧盟条例第6.1(c)条,履行我们的法律义务;
d) 根据欧盟条例第6.1(f)条,按照现行法律规定的条件和限制,追求我们的合法权益(即改善我们的业务流程、预防欺诈、行使并捍卫我们的权利等)。
我们将通过远程信息处理、文件和计算机工具的方式,按照公平、合法、透明的原则来处理您的个人数据,以保护您的权利和隐私。
尤其是可以通过自动化方式,例如通过比较分析您的购买行为(类型、数量、频率、时间等),以及通过分析您在特定时间段内要求的产品信息的类型和数量,对您的数据进行处理并进行客户分析。我们处理您的个人数据时,将最大限度地减少销毁、丢失和擅自访问您的数据或对您的数据进行未经授权或不合规处理的风险。
我们不会传播您的个人数据。
我们可以在法律允许的范围内,出于隐私政策中不时描述的目的披露您的个人数据:
i. 给我们的服务提供商,包括代表我们开展技术和组织工作的Tod's集团其他公司;
ii. 给第三方(在我们全部或任何特定部分的业务、资产或股份重组、合并、出售、转让、出让或出现其他变动时,包括破产或类似后果);
iii. 涉及上述基本目的的情形(即为了履行法律义务或执行公共机构的合法要求)。
当我们需要将您的个人数据转移到欧洲经济区以外的地方时,我们将根据现有数据保护法律的规定转移。
无论通过哪种方式在非欧盟成员国转移您的个人数据,我们都仅在有可能确保欧盟条例规定的数据保护水平不降低的前提下转移。
如果我们必须将您的个人数据转移给欧洲经济区境外的实体,例如代表我们开展技术和组织工作的Tod's集团公司和/或第三方,以实现收集和处理您个人数据意欲实现的目的,则我们将仅在有可能确保您的个人收据受到的保护,与欧盟数据保护水平相同的前提下转移。
i. 个人数据接收者必须遵守欧盟委员会发布的“标准合同条款”,以确保我们在欧盟境外的合作伙伴处理的个人数据受到的保护,水平与欧盟的数据保护水平相一致;
ii. 在同一企业集团内部转移数据的,将通过经欧盟主管数据保护机构批准的约束性公司规则,根据欧盟条例第63条所指的一致性机制,按照欧盟条例第47条规定的条件转移。
我们还承诺根据现行法律事先对数据转移的潜在风险进行评估;必要时将采取额外安全措施(作为上述数据转移机制所提供保障的补充)。
如无欧盟条例第45(3)条规定的充分保护认定,或如无欧盟条例第46条规定的的适当保护措施,包括约束性公司规则,则我们可以在以下情况下转移您的个人数据:
i. 您被告知由于无充分保护认定和适当保护措施而可能存在的风险后,您明确同意我们转移您的个人数据;为了履行您参与的合同,或为了应您的要求采取合同前措施,有必要转移您的个人数据;为了履行您参与的合同,或为了应您的要求采取合同前措施,有必要转移您的个人数据t;
ii. 为了履行您参与的合同,或为了应您的要求采取合同前措施,有必要转移您的个人数据t;
iii. 我们和另一自然人或法人为了您的利益订立合同,为订立或履行该合同有必要转移您的个人数据。
关于有可能在我们意大利总部将您的个人数据从贵国转移出去的任何其他信息,将通过具体隐私政策来传递。我们想强调的是我们也将遵守贵国的隐私保护法律框架规定的海外数据转移要求。
您可以通过以下电子邮件地址联系我们的数据保护官,以便在您的个人数据被转移到欧洲经济区以外的国家时,获得有关您个人数据保护的其他信息。
在任何情况下,您的个人数据将只由得到适当指示并能够提供充分技术和组织保障的当事人处理,它们必须遵守我们最严格的保密要求。
6. 个人数据的保留
我们将根据不同目的在不同时间处理您的个人数据。在任何情况下,我们将仅在实现收集和处理您的个人数据意欲实现的目的绝对必要的期限内保留您的个人数据,但法律有具体规定要求保留更长期间的除外。
- 处理和储存您个人数据的期限为:
- i. 用于通过我们的电子商店购买Tod's集团的产品:直至我们因销售合同产生的所有义务履行完毕为止;
- ii. 用于为个人账户持有人提供服务:直至个人账户注销为止,但您理解自您最后一次与您的个人账户互动起满7年,您的个人数据将自动删除;
- iii. 用于提供协助服务:直至我们就您的协助请求作出的承诺履行完毕为止;
- iv. 用于为我们网站的访问者提供服务:直至我们就您要求我们提供的服务作出的承诺履行完毕为止;
- v. 用于营销目的:直至你撤回同意为止;
- vi. 用于分析目的:自您同意之日起不超过7年,每次您在Tod's集团旗下的专卖店/销售点或我们的电子商店购物时将自动延期;
- vii. 用于遵守法律规定:在适用法律规定的期限内;
- viii. 用于追求我们的合法权益:在追求合法权益绝对必要的期限内(即,如果合法权益是在司法程序中行使或捍卫权利,则您个人数据的存储期限可以延长至司法程序的最后阶段-最终判决)。
7. 您的权利
您有权了解我们储存了您的哪些个人数据,您的哪些个人数据正在被处理,并有权要求更新或更正您的个人数据,并且在法律有规定的情况下,有权删除您的个人数据,并且即使您已明确表示同意,你有权反对或限制对您的个人数据进行处理。您也可以要求以电子形式将您的个人数据提供给您选择的第三方。
a) 要求访问您的个人数据,并获得处理目的、所处理数据的类型、您的数据将被披露给哪些当事人或该等当事人的类型、预计保留期限及客户分析技术和自动决策过程的应用(如有)方面的信息;
b) 要求更正您的个人数据,以及更新任何与您有关的信息,但在某些情况下,我们会要求您首先核实您提供给我们的新数据。
c) 当不再需要处理您的个人数据时,当您希望行使权利反对处理您的个人数据时,并且没有其他法律依据保留您的个人数据时,如果我们违反个人数据处理相关的任何法律,或者如果我们被要求删除您的个人数据以遵守特定监管要求,要求删除或移除您的个人数据。请注意,由于某些我们无法控制的法律限制,我们可能无法完全满足您的要求。在此情况下,我们将及时通知您我们完全或部分无法满足您要求的原因。
d) 要求反对处理您的个人数据,或按照您的意愿以任何方式终止对您个人数据的处理。我们想指出的是可能存在也可能不存在合法的依据来满足您的要求。
如果您已明确同意处理您的个人数据,我们将在欧盟条例规定的时间范围内满足您终止处理的要求。.
此外,您同意出于营销和/或客户分析目的处理您的个人数据后,还可以向上述数据保护官发送电子邮件,甚至直接通过您在网站的个人账号(如已激活)撤回您的同意。您撤回同意后,您之前同意的数据处理的合法性不会因此受到否定。
我们还想强调的是,您撤回同意后,我们可能无法通过网站和Tod's集团专卖店提供某些服务或产品。在此情况下,我们会提醒您,以便您能充分评估撤回同意的影响。
最后,如果是基于我们或第三方的合法权益处理您的个人数据,我们保留评估您要求撤回同意的理由的权利。如果处理的目的合法地高于您的权益、权利和自由,或者如果我们有必要处理您的个人数据以提出索赔、采取法律行动或在法庭上为自己辩护,我们将不得不拒绝您的要求,并告知您我们拒绝的理由。
e) 在以下情况下要求限制或阻止处理您的个人数据:
- i. 如果您要求我们核实您数据的准确性;
- ii. 如果您的个人数据已被非法处理,而你希望对处理进行限制而非刪除你的个人数据;
- iii. 如果即便我们已不再需要保留您的个人数据,您仍希望我们保留您的个人数据,以便您可以确定、行使或捍卫您的合法权利;
- iv. 如果您反对处理您的个人数据,但我们必须保留您的数据以确定我们的合法权益是否高于您的权益。
f) 要求以结构化、机器可读的常用形式,接收您的个人数据或将您的个人数据提供给您选择的第三方。如果您的个人数据是基于您的同意或合同的履行通过自动化手段处理,则只有在技术上可行的情况下才会满足您的要求。
在处理您的要求时,我们保留以我们认为适当的方式要求您提供特定信息的权利,以帮助我们确认您的身份,并合理地确定只有您可以访问您的个人数据,未经授权的第三方均无法获取您的个人数据。
我们承诺,您要求行使一项或多项权利后,如有可能我们将在收到您的要求后一个月内跟进并满足您的要求。某些情况下,如果您的要求特别复杂,或者您提出多项其他要求,我们可能需要更长时间来进行处理,但我们将始终遵守法律规定的期限。在此情况下,我们将通知您并向您通报处理进展。
我们将免费处理您的要求。
但是,如果您的要求明显没有根据、过分或重复,我们保留以下权利:
您可以按照以下地址写信给我们的数据保护官随时行使所述权利:
· 电子邮件方式:dataprivacyofficer@todsgroup.com。
· 邮寄方式:数据保护官 - Tod's S.p.A., Via Filippo Della Valle n. 1, 63811 Sant’Elpidio a Mare (FM) – Italy (EU)。
我们不会因为您行使您的隐私权而在服务或价格上歧视您;您与Tod's集团的任何现有关系也不会因此受到影响。
您也可以联系数据保护官,要求其提供进一步的信息或说明,或获取谁获得授权访问您个人数据方面的详细信息。
8. 本隐私政策的更新
我们可能会不时对本隐私政策进行修改,例如,为了满足适用法律规定的新要求,或为了满足技术要求,或者由于网站上或Tod's集团提供的新服务,我们可能会对本隐私政策进行修改。
因此,我们请您定期访问本页面。
请参考本页面顶部的“最近更新时间”说明,了解最近修改本隐私政策的时间。
如果法律有要求,我们也可能需要与您联系,以便获得您的同意,并允许您继续使用本网站提供的服务。本隐私政策与我们提供给您的、要求您向我们提供个人数据的其他隐私政策有不一致之处的,以后者为准。