个人数据处理声明
本声明依据并符合欧盟新法案2016/679第13条对自然人个人数据处理方面的保护(《一般数据保护法案》- GDPR)
根据欧盟《一般数据保护法案》(GDPR 2016/679,第13条)规定,在进行数据处理之前,数据主体(www.luisaviaroma.com的客户)需事先被告知,本公司会为了本规定中所陈述的目的,通过IT和/或远程信息处理工具,对本网站所搜集的其个人数据进行处理。
为此,数据主体会受制于LUISA VIA ROMA S.P.A (以下简称“LUISA VIA ROMA”或“本公司”或“数据管理者”),即www.luisaviaromacom 网站活动的创建者和推广者的隐私政策。
数据管理者
个人数据的数据管理者为LUISA VIA ROMA S.P.A.,公司注册地址:Via Benedetto Varchi, 61 – 50132, Firenze,Partita IVA: 00607970480。
本公司已根据欧盟新法案2016/679第27条的规定,指定Angela Tavaglione律师作为数据保护的负责人。
有关个人数据处理的问题可以联系该负责人,发送邮件至:dpo@luisaviaroma.com。
获取更多关于数据主体权利的信息,请阅读本声明中标题为“数据主体权利”的段落。
数据处理信息
被处理的个人数据直接由LUISA VIA ROMA S.P.A.收集或者由其明确授权的第三方收集,即由本公司通知第三方,以期达到下文所陈述的目的。
数据处理的法律依据和目的
数据管理者严格依照现行的个人数据保护条例处理客户在浏览www.luisaviaroma.com网站时所提交的个人数据。
数据处理的法律依据关系到本公司提供的服务、网站的管理和维护,各方之间线上交易合同的订立、执行和解除,以及与同一合同相关的义务,和/或由此直接和/或间接产生的义务。
LUISA VIA ROMA对个人数据的处理旨在达到以下所陈述的目的:
1)订阅LUISA VIA ROMA的新闻邮件:若客户决定订阅“Luisa Via Roma 新闻邮件”,只有在得到其明确允许的情况下,数据管理者才会处理其个人数据,以便向其推送商业或促销信息及相关更新信息,如最新趋势、新品、独家优惠、特别活动和促销。退订新闻邮件只需点击所接受到的新闻邮件末端专门的退订链接或者发送邮件至客服邮箱:customerservice@luisaviaroma.com。
为了对比及优化沟通效果,个人数据持有者使用带有统计功能的系统来推送新闻邮件和促销活动信息。借此系统个人数据持有者可获得以下信息:读者数量、打开次数、点击次数;阅读推送消息时使用的电子设备(PC端,移动端);尚未注册的用户数量;推送新闻邮件的数量及相应的发送时间;已确定收到的新闻邮件占发送总量的比率及其详细信息;退订新闻邮件的数量;新闻邮件打开情况以及单个链接的点击情况;阅读推送信息中遇到的问题;链接追踪(即链接收到的点击次数);点击追踪(即哪些链接收到了点击)。上述所有数据仅作对比及优化沟通效果之用。
2)LUISAVIAROMA 帐户注册:若客户决定注册luisaviaroma.com帐号,只有在得到其明确允许的情况下,数据管理者才会处理其个人数据,以便完成在Luisaviaroma.com的注册。特别是在提交个人姓名、邮箱地址以及设置登录密码之后,这些数据将会被处理以创建客户帐号。创建帐号可加快购买流程、客户可查看其订单状态、接收订单更新、设置及修改个人信息及“偏好”以优化浏览体验、更新帐号、查看退换货记录、在心愿清单中收藏单品,且之后客户可随个人意愿,加入LUISAVIAROMAPRIVILEGE忠诚计划。
3)加入LUISAVIAROMA PRIVILEGE 忠诚计划:若客户决定加入LUISAVIAROMA PRIVILEGE 忠诚计划,只有在得到其明确允许的情况下,数据管理者才会处理其个人数据,以便完成在忠诚计划的注册(请前往 https://www.luisaviaroma.com/zh/联系我们/privilege-program查看相关的条款和条件),通过忠诚计划,客户可积累积分并兑换该计划提供的奖品。
4)线上购物:客户所提供的个人数据将被用于订立、管理、执行和/或缔结线上销售合同。其提交的数据会被数据管理者处理,以便管理订单,例如:支付、配送、处理可能的退换货请求、客户服务、行政执行 – 与订单管理相关的财务、现行法律所规定的义务的履行。若使用信用卡支付,交易执行所需的基本信息(持卡人姓名、信用卡/借记卡卡号、有效期、安全码)将由Banca Sella – Worldpay – Adyen – Braintree处理,或者由可能的被授权的信用卡欺诈控制公司通过加密协议进行处理,第三方无法以任何方式访问这些数据。销售方(LUISA VIA ROMA S.P.A.)不会查看及保存这些数据。
5)自然人数据分析:只有在得到客户明确允许的情况下,数据处理者才可处理其个人数据,以便进行客户分析活动,即分析客户偏好并制定个性化内容和服务。
数据处理的性质
关于上述目的中的第1点,个人数据的提供和对数据处理的允许皆可自由选择。
若缺乏客户的允许,LUISAVIAROMA无法处理其“Luisa Via Roma 新闻邮件”的订阅,无法推送商业或促销信息及相关更新信息,如最新趋势、新品、独家优惠、特别活动和促销。
关于上述目的中的第2点,个人数据的提供和对数据处理的允许为必须。
若缺乏客户的允许,LUISAVIAROMA无法处理其在Luisaviaroma.com的注册,无法创建个人帐号、加快购买流程、查看订单状态、接收订单更新、更改个人设置并更新帐号、查看退换货记录、在心愿清单中收藏单品,且之后客户无法随个人意愿,加入LUISAVIAROMAPRIVILEGE忠诚计划。
关于上述目的中的第3点,个人数据的提供和对数据处理的允许皆可自由选择。
若缺乏客户的允许,LUISAVIAROMA无法处理其加入LUISAVIAROMA PRIVILEGE的请求。
关于上述目的中的第4点,个人数据的提供和对数据处理的允许为必须。
若缺乏客户的允许,LUISAVIAROMA无法订立、管理、执行和/或缔结线上销售合同,而且无法完成与支付、配送、处理可能的退换货请求、客户服务、行政执行 – 与订单管理相关的财务、现行法律所规定的义务的履行相关的活动。
关于上述目的中的第5点,个人数据的提供和对数据处理的允许皆可自由选择。
若缺乏客户的允许,LUISAVIAROMADENG无法进行客户分析活动,即无法分析客户偏好并制定个性化内容和服务。
被处理的数据
数据管理者所处理的个人数据为客户浏览www.luisaviaroma.com的网页,注册/加入LUISAVIAROMA所提供的服务/计划,和/或购买LUISAVIAROMA所提供的商品时所提交的个人数据,例如:姓名、邮箱地址,以及线上销售服务所必须的数据,如执行支付、配送/退换程序时需要提供的数据。
数据处理和存储方式
对个人数据的处理由数据管理者依照现行的隐私保护法律执行。数据管理者通过IT和/或远程信息处理工具,采用与达到本声明中所陈述的目的严格相关的组织及逻辑方式对数据进行处理,并采取适当的安全措施防止对数据未经授权的访问、披露、修改或销毁,及数据的丢失、非法或不正当的使用。尽管如此,本公司并不能向客户保证所采取的网站和数据及信息传输安全措施可以限制或排除任何可能的未授权访问或因客户自身设备的原因造成的数据遗失等情况的发生。因此,我们建议网站客户确保自己的电脑已安装适当的网络数据传输安全的防护软件(如最新的杀毒软件),而且自己的网络提供商也采取了保护网络数据传输安全的措施。此外,本公司承诺本着正确、合法、透明的原则处理数据,在必要及准确的程度上搜集数据,且仅允许相关人员为了被授权的目的使用数据。所搜集的数据的处理和存储将发生在数据管理者和/或指定作为外部数据处理者的第三方公司所拥有的位于欧盟境内的服务器,目前位于意大利。
根据搜集目的的不同,所收集的数据会严格根据达到目的所需要的时间被存储相应的时长,且在任何情况下皆遵守现行相关法律的规定。
在任何情况下,本公司会定期验证数据所涉及主题的有效持久性,避免数据的无限期使用。
数据接受者和处理者
所搜集的数据不会以任何方式传播,但会在限制范围内,为了达到所陈述的目的,由本公司的员工根据适当的操作规程进行处理(例如:行政人员、商业人员、市场人员、法律人员、系统管理员等)。有些数据的处理也可以通过指定作为外部数据处理者的第三方完成,数据管理者在合同规定范围内,为了自身活动的组织需要,利用或可以利用其提供的服务。数据可以传达给:
a)通过法律、法规或共同体法规的效力且在其限制范围内有权访问数据的公共和个人主体。
b)根据各方之间的合同规定且严格限制在执行辅助任务的范围内(例如:银行和信贷机构、技术服务供应商、托管服务供应商、IT公司、通信机构、邮政以及配送公司)有权访问数据的主体。
c)在履行专业职责范围内有权访问数据的顾问。
更新的外部数据处理者名单被数据管理者保存在公司注册地址,数据主体可发送申请至邮箱dpo@luisaviaroma.com索要名单。
数据境外转移
个人数据的处理和存储将发生在数据管理者和/或指定作为外部数据处理者的第三方公司所拥有的位于欧盟境内的服务器。
根据现行法律的规定,客户的个人数据可以被转移到国外,包括欧盟境外的国家。
数据转移到欧盟以外的国家,除欧盟适足性协议所保障的情况外,须根据法规第46或47或49条提供有关转让的适当保障。
数据主体权利
数据主体可随时行使《一般数据保护法案》- GDPR 第15、16、17、18、20和21条所赋予其的权利:
a)根据第15条规定,数据主体有权从管理者处确认关于该主体的个人数据是否正在被处理,以及有权在该种情况下访问个人数据和以下信息:(i)处理的目的;(ii)有关个人数据的类别;(iii)个人数据已经被泄露或者将会被泄露给的接受者或接受者类别,特别是第三国或国际组织的接受者;
(iv)在可能的情况下,预想的个人数据存储时长;或者不可能时,用于确定该时长的标准。
b)根据第16条规定,数据主体有权要求管理者无不当延误地纠正与其相关的不准确个人数据。考虑到处理的目的,数据主体有权使不完整的个人数据完整,包括通过提供补充声明的方式。
c)根据第17条规定,数据主体有权要求管理者无不当延误地删除与其相关的个人数据,并且在第17条第1款所列出的任一理由情况下,控制者有义务无不当延误地删除个人数据。
d)根据第18条规定,当第18条第1款所列出的任一假设发生时,数据主体有权限制管理者处理数据。
e)根据第20条规定,数据主体有权获得个人数据可携权,即要求管理者向其发送结构化的、常用的、机器可读格式的个人数据文本。且在第20条第1款所列出的情况下,数据主体有权将此数据发给另一个管理者而不受到提供数据文本的原管理者的阻挠。此外,在技术可行的情况下,数据主体有权将其个人数据从一个数据管理者处直接转移至另外一个数据管理者。
f)根据第21条规定,数据主体有权全部或部分反对与其相关的个人数据的处理。
客户可发送申请至邮箱 dpo@luisaviaroma.com,提出行使权利的要求。
此外需要指出的是,在不影响上述关于拒绝提供此类个人数据的后果的情况下,数据主体有权随时撤销允许,但不得损害基于撤销之前允许对数据处理的合法性。数据主体有权向监管当局提出申诉。
客户可发送邮件至邮箱:dpo@luisaviaroma.com,提出行使上述权利的要求。
LUISA VIA ROMA S.P.A. 须在一个月的期限之内回应数据主体的请求,除非极为复杂的情况下,最多三个月做出回应。在任何情况下,数据管理者均须在数据主体递交请求一个月内向其提供等待的理由。请求的结果将以书面或电子格式提供。若请求内容涉及数据处理的更正、取消和限制,数据管理者须将数据主体收到的请求结果通知给每一位其数据的接受者,除非证明不可能完成或者其完成需要不成比例的努力。
若数据主体的请求明显毫无根据、过度或重复,本公司明确声明可向其提出变更要求。对此,数据管理者出具记录来跟踪干预请求。
此声明的变更
信息管理者保留随时更改本隐私权声明的权利,并将所作的更改向用户公布。请及时查看本页面下方列出的最后更新日期。若用户对本隐私权声明的更改有异议,数据主体可以向数据管理者提出删除个人数据的要求。除特殊情况,之前的隐私权声明将继续适用截止目前搜集的个人数据。
隐私权声明更新日期:2021年8月23日
注意:若此页面的英语版本与其它语言版本之间存在不符、差异或分歧,请以英语版本为准。
