在線購買在商店收集
隐私政策
欢迎访问网站 patriziapepe.com
根据欧盟第 679/2016 号法规(《通用数据保护条例》,以下简称“GDPR”)第十三条,本政策阐述数据控制方处理个人数据的方式。不论是否购买商品,用户浏览本网站或到访本方实体店期间,均会被收集或提供此类个人数据。 本文件整合所有有关处理用户在各种互动场合所提供个人数据的信息。 个人数据的处理遵守合法、透明、正确以及保护当事人权利与隐私的原则,始终符合现行欧洲及国家法规。
数据控制方
根据 GDPR 第四条及第二十四条,数据控制方为 Tessilform S.p.A. 下称 “Tessilform”), 注册办事处地址为 Via Gobetti 7/9 – 50013 Capalle – Firenze - Italia。
电子邮件: privacy@patriziapepe.it
数据保护官(RPD 或 DPO)
由 Tessilform 指定的 DPO 可通过以下电子邮件地址联系: dpo@patriziapepe.it
所收集数据的来源及类型
• 浏览数据。本网站运营所使用的软件程序与计算机系统在正常运行期间,可能会收集一些因特网通讯协议使用过程中所需传输的数据。该类数据可能会包括所使用设备的域名或 IP 地址、在网站上所申请资源的 URI(统一资源标识符)地址、提出申请的时间、用于向服务器提交申请的方法、申请所获得的文件大小、用于表示发送至服务器的响应状态的数字码(成功、错误等等)以及其他有关用户计算机环境与操作系统的参数。
• “联系我们”页面及其他客户服务渠道。通过“联系我们”专用表格、电子邮件、电话、在线聊天、Whatsapp 或本站提供的其他通讯工具,会收集以下数据:姓名、联系信息以及用户在申请过程中与我们分享的所有其他信息。在此情况下,个人数据的处理仅用于客户服务及支持目的。
• 订阅资讯邮件。订阅本站资讯邮件仅须提供客户的电子邮件地址。系统会自动识别参考语言,以便以用户浏览网站使用的语言发送资讯邮件。
• 客户注册。
- “注册账户”及“登录”页面。为了在网站注册,用户须——通过专用表格——提供姓名、电子邮件地址及电话号码。请注意,登录用户在网站上完成的操作——如保存产品与完成交易——会被存储下来,以保证快速提供有关网站注册的服务。用户有义务对自己的登录凭证保密。如因用户行为不当而遗失凭证,数据控制方概不负责。
- 客户卡。 用户也可通过在实体店填写专用“客户卡”注册成为本站客户。我们会要求您提供身份资料与联系信息,您也可以选择提供有助于增进我们了解的其他个人信息。请您完整填写客户登记表的所有部分,在请求许可部分以划线方式选择“是”或“否”,在页底签名并标注日期。填写信息不完整或有误可能会导致注册无效。 我们会记录注册的实体店,一旦 用户注册成为客户,我们会储存其购买信息及经常到访的实体店。请注意,通过“客户卡”收集的数据可能会被用于营销及用户概况分析(前提是已征得客户的具体许可),以及根据法律规定符合数据控制方合法利益的其他用途(如发送有关所使用服务、所到访门店、满意度或市场与数据分析的通讯)。后者仍以当事人不反对此种处理为前提。如需了解详情,请参见下一章节——“数据处理的法律依据与目的”。
• 购买与支付数据。
- “结账”页面。为继续处理订单并购买本站产品,不论执行此类操作的用户是否已登录(未登录用户为“访客”),将经由专用表格收集用户的联系与身份信息,以及有关寄送、选定支付方式及发票的数据;
- 实体店购物。在客户于本司实体店购物期间,我们会处理有关所用支付工具、发票的个人数据,以及有关销售、退换货与退款的信息。 如因税务原因或反洗钱法规规定需要,客户可能须出示身份证件。
• “查看订单”页面。通过用于自主查看已完成订单的专用表格,客户会被要求提供所收到的订单号以及购买操作中使用的电子邮件地址。
• 购物习惯与偏好。在客户浏览本网站的过程中以及到访本司实体店时,有关其购物习惯与偏好的信息会被收集。此类信息来自购买记录(如购买产品的价格、数量与类型,以及类别偏好、颜色、尺寸、风格、材质)或客户决定与我们分享的其他信息(如职业、教育背景、爱好与生活方式)。
• 通过社交网络收集的数据。通过社交网络,我们会处理用户在我们的页面上与我们分享的个人信息与图片。 本政策仅适用于网站 patriziapepe.com,而不适用于用户通过网站链接或社交网络按键、网站上标示主要社交网络的特定图标可访问的其他网站或社交网络平台。关于由外部主体负责的数据处理,如需了解详情,请参见其各自的隐私政策。 Facebook:https://facebook.com/about/privacy
Instagram: : Instagram 数据政策 | Instagram 帮助中心
YouTube: 隐私政策 – 隐私条款 – Google
LinkedIn: https://privacy.linkedin.com/it-it?lr=1
新浪微博 https://weibo.com
微信: > https://www.wechat.com/it/privacy_policy.html
• “虚拟销售助理”服务 如需预约与本站销售助理进行视频通话,用户须通过由 Calendly 为本站提供的服务提交联系与身份数据,如姓名、电子邮件与电话号码。预约时间段成功后,用户将通过电子邮件收到一条信息,其中包含 Google Meet 的会面链接。请注意,所获得的个人数据也须由作为独立数据控制方的 Calendly 及 Google Meet 进行处理。关于上述平台对个人数据的管理,如需了解详情,请参阅其各自的隐私政策:
Calendly: https://calendly.com/pages/privacy
Google Meet: https://apps.google.com/intl/it/meet/how-it-works/#security
• “你的 WhatsApp!”服务。通过这项服务,用户可以选择经由这一便捷的渠道与我们保持联系,接收有关 Patrizia Pepe 系列的促销、图片和信息。如通过 WhatsApp 联系现场或网站上提供的实体店电话号码,即表示用户同意提供与其 WhatsApp 账户关联的名字与电话号码,及其决定与我们分享的所有信息,包括图片或视频。除了发送具体请求之外,用户通过这一渠道还可以定期接收我们的资讯,且只需回复“NO”即可随时中止接收此类讯息。 关于 WhatsApp 平台的数据处理方式,如需了解详情,请参阅相关的隐私政策 https://www.whatsapp.com/privacy/?lang=it
• “加入我们 - 职位招聘”页面 如申请应聘某一工作岗位,通过专用表格,您会被收集身份与联系信息以及所上传求职信与简历中所包含的任何个人信息,包括十分具体的信息。完整的隐私政策可于网站专页上参阅。
数据处理的法律依据与目的
数据处理有以下目的:
• 为了快速、有效地回复用户提出的问题,这些问题通过“联系我们”页面或提供给用户的其他渠道提交;为了根据用户已购买的产品或已使用的服务,提供有关类似商品或服务的信息,并且发送服务通知,如关于用户经常到访的实体店的服务通知(即所谓的“软广告”),前提是用户不反对此类数据处理;为了统计对已使用服务品质的满意度;为了统计目的与市场分析。 法律依据为数据控制方的合法权益(GDPR 第六条第 f 款),此类权益须符合提高效率、发送有关所提供服务的信息以及改进并开发新产品与服务的目的。
• 为了处理订单、完成配送、管理支付信息、向客户提供支持与协助,以保证退换货及退款服务;为了便于为客户提供特定服务(网站注册、“虚拟销售助理”服务、“你的 WhatsApp!”等类似服务)。 法律依据为客户所要求采取的前期合同与合同措施的执行(GDPR 第六条第 b 款)以及行政、会计与税收性质的法律义务的履行(GDPR 第六条第 c 款)。
• 为了营销目的,以便于通过电子邮件、短信、电话、WhatsApp 或其他数字通讯工具,发送有关产品、服务、促销及公司活动受邀者的资讯。为了概况分析目的,以便于通过上述渠道,发送符合用户表现的兴趣、购物习惯与偏好的定制化通讯。 法律依据为不同概况分析与营销目的所分别要求征得的用户的明确许可(GDPR 第六条第 a 款)。用户可以随时撤销预先给予的许可或指定首选联系方式。
• 为了考量某一岗位的应聘者情况。 法律依据为按照当事人请求所采取的前期合同措施执行(GDPR 第六条第 b 款)。依据 2019 年 6 月 5 日整合并修订 1/2016 号《一般授权》措施的 Garante 措施,可能的对“具体”数据的处理为合法行为。
• 为了遵守数据控制方的法律义务,包括反洗钱法规等,并且为了履行相关当局可能提出的请求。 法律依据 为法律义务的履行(GDPR 第六条第 c 款)。
个人数据的提供
按照各项请求信息的情况,数据提供的强制性或非强制性性质会时时标示出来,强制性质的信息会标示相关符号(*)。如拒绝提供标示为强制性的数据,数据控制方则无法执行合同或提供相关服务。其他信息的提供则为非强制性。
支付方式
个人数据的处理由数据控制方指派获得个人数据处理授权的内部专人以书面及电子或电话方式处理。相关人员会采取适当的安全措施,以尽量降低数据损毁或遗失的风险——包括意外造成的损毁或遗失——以及数据遭到非授权访问、不符合收集目的或未经许可的处理的风险。
储存期限
数据处理的时间为执行用户所请求服务所必需的时间或直到数据收集目的完成为止。因需履行会计-行政-税务性质相关义务,部分数据的保存时间可能会更长(如民法典第 2220 条规定的十年期限)。本站注册用户的数据会保存在本站系统内,直至收到撤销相关账户/登记表的请求为止。关于以概况分析与营销为目的的数据处理,保存期限为最近一次有效互动后 36 个月内,或直至数据控制方收到撤销已给予许可的请求为止。本司职位求职者的相关数据最长保存期限为 24 个月。 数据处理的预期目的完成后,个人数据将被永久匿名或清除。
个人数据的传播
用户的个人数据不会被传播给未指定主体,但可能会被分享给我们的分公司、分支机构及商业伙伴,包括位于海外的此类机构。此类机构作为数据处理的负责方,遵循我们的指导及管理。其目的是为了保证能在我们的每一间实体店向客户提供相同的服务。此类主体对个人数据的处理仅涉及其所负责的职能。此外,数据还可能会被发送给向数据控制方提供外包组织及技术服务的外部供应商、法人及自然人,如信息技术服务、通讯服务、电子邮件营销服务、物流服务等等。在完全遵守上述现行法规的前提下,上述主体会以恰当的方式被指定为数据处理的负责方、控制方或共同控制方;对上述主体仅会提供履行相关职能所必需的信息。作为营销活动的一部分,我们将能够利用数字平台(例如 Meta)提供的功能,仅限于代表我们处理数据,并通过特殊加密系统(哈希算法)等手段保证数据的机密性。 我们可应要求提供以各种身份参与的数据处理者或主体的最新完整名单。请注意,数据可能会提供给因欧洲法规、规章或法律规定而有权在相关文件规定目的及范围内访问数据的主体,以及银行、信贷机构、债务托收代理机构与保险公司。
个人数据的转移
为履行与用户的现有合同或保障所提供的服务(如供应商位于第三方国家的情况),个人数据可能会被转移到非欧盟国家。在此情况下,数据的转移会遵守 GDPR 第四十四条及后续规定,为适当保障数据的保护提供相关工具。
当事人权利
根据欧盟第 679/2016 号法规第十五条及后续规定,用户可随时行使以下权利:
• 获取是否正在对其本人的数据进行处理的确认并访问个人数据;
• 获取有关数据来源、处理目的、个人数据类型、已传送或待传送数据的接收方及接收方类型、预计储存期限或确定期限所用标准的说明;
• 要求对数据进行纠正、限制处理或删除操作,前提是数据的删除不违背数据控制方的法定会计与税务数据保存义务;
• 拒绝数据处理;
• 要求数据可移植到可能的目的地;
• 撤销许可且不损害撤销前数据处理许可的合法性;
• 针对个人数据的保护向监管方提出投诉。
除第 g 款之外,所有权利的行使均可通过向电子邮箱 privacy@patriziapepe.it
发送请求进行。如发现疑似存在违反个人数据保护规范的情况,当事人可以发送邮件至 dpo@patriziapepe.it 向数据保护官(DPO)投诉。
更新与修正
在未来,因对该领域进行监管并保护当事人权利的法律或法规遭到修订等情况,数据控制方可能会全部或部分修正或更新网站的隐私政策。隐私网站的修正与更新自在本网站发布之日起生效。因此,请各用户定期访问本页面,查看最新发布的隐私政策更新。
本文件于 2021 年 3 月 29 日更新。