请注意 此文本的仅英文版本具有法律约束力 并且此翻译仅供参考
本隱私政策中的條款適用於處理 Titoni Ltd. (“Titoni”) 網站 (包括網路商店) 上收集的個人資料,並旨在告知受資料處理影響的網站使用者尤其包括資料處理的目的、資料處理的法律依據、資料處理的範圍、資料接收者、資料存儲期限和使用者權利等在內的資訊。
Titoni 網站旨在向用戶提供有關 Titoni 及其腕表產品方面的資訊。尤其是,使用者可以查看產品、獲取產品相關的詳細資訊並在網路商店購買產品。
在此背景下,處理使用者個人資料的主要目的是為了從技術層面上使用戶能夠盡可能流暢地訪問相關資訊、提供具有吸引力的用戶體驗,並以透明的方式處理使用者的購買行為。
對 Titoni 網站和 Titoni 網路商店的資料處理負有法律責任的是瑞士 Titoni Ltd。有關 Titoni 的地址和更多詳細資訊,請參閱版本說明 [Pd1]。
就與 Titoni 網站和網路商店的使用有關的一切隱私問題,特別是針對資訊、刪除、更正以及異議通知的請求,都應借助聯繫表以“隱私”作為主題發送給我們的資料保護官。聯繫表可在我們的網站上或通過 privacy@titoni.ch獲得。
Titoni 對個人資料的處理主要受到 LDP (瑞士資料保護法) 和 GDPR (歐盟通用資料保護條例) 的約束。籍此可保證根據國際標準對個人資料實現高度保護,使資料處理具有公開性。如果其他適用的國家法規對資料處理制定了更嚴格的規定,則 Titoni 將最遲在收到受影響用戶的適當通知後,對個別情況應用這些更嚴格的規定。
一旦 Titoni 獲得資料主體對處理其個人資料的同意聲明,便將 GDPR 第 6 條第 (1) 點第 a) 項下的規定做為其資料處理的法律依據。
如果在執行某一由某人做為當事方的合約時需要處理該當事方的個人資料,則 GDPR 第 6 條第 (1) 點第 b) 項下的規定適用於此。以上規定也適用於採取合約前措施時所必需的資料處理操作。
如果 Titoni 為遵守其所承擔的法律義務而需要處理個人資料,則 GDPR 第 6 條第 (1) 點第 c) 項下的規定適用於此。
如果為了保護 Titoni 或第三方的合法權益而需要處理資料,只要資料主體的利益、基本權利和自由不淩駕於這種權益之上,則 GDPR 第 6 條第 (1) 點第 f) 項下的規定適用於此。
本隱私政策涉及個人資料。個人資料包括與已識別的或可識別的自然人 (以下稱為“用戶”) 有關的所有資訊。此類資料比如是一個人的姓名、地址或電子郵件地址。個人資料的“處理”尤指對此類資料的收集、存儲、使用和傳輸。
Titoni 對從其網站使用者處收集的任何個人資訊都將根據資料保護法規進行處理。除非本隱私政策明確規定,否則不會將這些資料披露給第三方進行獨立處理。但是,我們保留根據官方要求向公共機構披露任何資訊的權利,特別是當出於刑事訴訟目的有此必要時。
如果向獨立處理資料或代表 Titoni (資料中心等) 的第三方披露資料,則 Titoni 將確保通過合約方式遵守資料保護法規。
出於安全原因、統計或內部宣傳目的,Titoni 保留收集和存儲有關網站使用者的有限數量的非個人資訊的權利。
另外,一旦達到處理目的,個人使用者資料就被定期刪除,但與特定交易 (例如購買、保修或服務交易) 相關的個人資料除外,根據法律要求,我們有義務將這些資料保留 10 年。
當您訪問我們的網站或網路商店時,我們的系統會自動收集下列資料:
- 設備類型 (電腦、智慧型手機、平板電腦等)
- 使用的瀏覽器類型和版本資訊
- 作業系統
- 網路服務提供者
- 設備的 IP 位址
- 訪問的日期和時間
- 請求檔的頁面
- 下載檔案的名稱
- 傳輸資料的量
- 訪問的狀態碼 (http 狀態碼)
這些資料存儲在我們系統的日誌檔中。它不會與使用者的其他個人資料一起存儲。系統收集此資料是為了確保資訊平穩地從網站傳輸到使用者設備上。此外,我們使用這些資料來優化網站、確保 IT 系統的安全並防止資料被濫用 (例如通過自動批量查詢、垃圾郵件等)。
收集和存儲這些資料的法律依據是 GDPR 第6條第 (1) 點第a) 和f) 項下的規定。
如果您通過網站上的聯繫表與我們聯繫,我們將收集從您那裡得到的個人資料以回應您的詢問。我們僅在需要處理您的查詢時才會將資料傳輸給第三方,尤其當需要保修和維修服務時,只要對滿足您的要求有幫助,我們會將此資料傳輸給我們的服務合作夥伴。
該資料處理的法律依據是 GDPR 第6條第 (1) 點第a) 項下的規定。
當您在我們的網路商店訂購產品時,我們將處理您提供給我們的個人資料,它們是相應訂單的一部分。從訂單表內容中可以看到涉及哪些資料,尤其包括姓名、交貨地址、發票地址、付款方式、電子郵件地址以及以什麼價格購買了哪些產品。我們使用此類資料來處理訂單和開具發票。
需要付款時,我們會將所需的資料傳輸給相應的付款公司。對於付款處理、我們的網站和網路商店的營運以及所提供的聯繫可能性,我們會接受不同的第三方服務提供者提供的服務,例如主機託管服務商和電子郵件服務提供者。所有這些服務提供者僅按照 GDPR 第 28 條的規定,代表我們作為授權處理方來處理資料。
該資料處理的法律依據是 GDPR 第6條第 (1) 點第a)、b) 和 f) 項下的規定。
我們存儲通過聯繫表或在網路商店訂購過程中收集到的使用者資料,以便當您在將來訪問時能夠自動填寫資訊欄位,並顯示您的訂購歷史記錄。該資料處理的法律依據是 GDPR 第6條第 (1) 點第a) 和 b) 項下的規定。
我們保留使用您的電子郵件地址的權利,以便我們可以向您發送有關您購買的產品方面的資訊。該資料處理的法律依據是 GDPR 第6條第 (1) 點第b) 項下的規定。
此外,我們保留使用您的電子郵件地址的權利,以便我們可以向您發送有關 Titoni 及其產品的其他資訊。您擁有“選擇退出”的權利,即您可以隨時通知我們停止向您發送此類資訊。該資料處理的法律依據是 GDPR 第6條第 (1) 點第a) 項下的規定。
在法定的10年保留期限屆滿後,我們會刪除當您通過聯繫表與我們聯繫時我們收集到的使用者資料。但是,我們不會刪除您的電子郵件地址,我們將如上所述使用該電子郵件地址,以便我們可以向您發送有關 Titoni 及其產品的資訊,直到您聲明“選擇退出”為止。該資料處理的法律依據是 GDPR 第 6 條第 (1) 點第 a) 和 f) 項下的規定。
通過我們的網路商店結算、付款並執行訂單後,只要稅務、商務或其他法規要求,我們有義務在規定的時間內將相應的使用者資料存儲在我們的會計系統中。通常,我們會根據法規在交易後保留此類資料10年,如果同一使用者重複交易,則在最後一次交易完成後保留此類資料10年。在此期限之後,資料將被永久刪除。但是,我們不會刪除您的電子郵件地址,我們將如上所述使用該電子郵件地址,以便我們可以向您發送有關 Titoni 及其產品的資訊,直到您聲明“選擇退出”為止。該資料處理的法律依據是 GDPR 第 6 條第 (1) 點第 a) 和 c) 項下的規定。
我們會將從您那裡收集的其他資料,特別是日誌檔,保存在我們的伺服器上2周後刪除,然後將它們在備份中保存30天,之後將完全刪除。該資料處理的法律依據是 GDPR 第 6 條第 (1) 點 a) 和 f) 項下的規定。
我們在我們的網站上使用所謂的cookie。這些是存儲在您電腦上的檔案,用於跟蹤您對網站的訪問以及您使用網站時的偏好。Cookie會顯示您如何瀏覽我們的網站,也可被用於儲存您每次訪問的設定。
我們使用所謂的會話cookie,它們會在您訪問我們的網站時被存儲,並在您結束瀏覽器會話時被刪除。我們還使用永久性cookie,即使在瀏覽器會話結束後,永久性 cookie仍會保留在您的電腦上。永久性cookie包含一個識別碼,使我們可以識別您的電腦。如果您反覆訪問我們的網站,我們可以使用它來改善我們的服務。我們無法將您的其他個人資料分配給該標識碼。有關我們使用cookie的更多詳細資訊,您可發送郵件至privacy@titoni.ch進行詢問。
訪問我們的網站時,您可以通過“隱私設定”標語接受或拒絕 cookie。您可以進一步設定Web瀏覽器,使在保存cookie之前螢幕上顯示警告資訊,或者完全阻止cookie的創建。您也可以隨後通過您的網路瀏覽器刪除cookie。
但是,請注意,禁用或刪除cookie可能會影響我們網站的功能。如果您禁用cookie,我們網站的某些頁面便可能無法正常運行。在下文中,您還將瞭解我們的網站中整合了哪些使用cookie的第三方服務,以及如何防止某些第三方服務設定cookie。
通過使用網站和網路商店,表示用戶同意使用以下列出的第三方服務、由第三方執行的相關資料處理,以及與之相關的第三方使用條款和資料保護條款。用戶承認 Titoni 對此類第三方服務範圍內的個人資料處理不承擔任何責任。該資料處理的法律依據是 GDPR 第 6 條第 (1) 點第 a) 項下的規定。
Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;以下簡稱為“Google”) 已承諾遵守歐盟與美國之間關於收集、使用和保留來自歐盟成員國的個人資料的隱私盾協定 (Privacy Shield Agreement),其由美國商務部發布。Google,包括 Google Inc.及其在美國的全資子公司在其自我認證時已聲明遵守相關的隱私盾原則。這適用於下面列出的所有 Google 服務。
我們在網站上使用 Google Analytics (Google分析)。這是由 Google Inc.(以下簡稱為“Google”) 提供的網路分析服務。Google Analytics 使用 cookie 分析您作為網站用戶的行為。我們根據以這種方式收集的資料對使用情況進行統計評估並優化我們的網站,同時,這些資料也用於 Google 為我們網站營運商提供的其他服務的優化。由此無法得出有關您個人的任何結論。
有關如何處理在 Google Analytics 範圍內使用的 cookie,請參閱上面的“cookie”部分。您還可以通過下載並安裝以下連結中提供的瀏覽器外掛程式來阻止 Google Analytics 收集和處理資料:https://tools.google.com/dlpage/gaoptout?hl=en。如需來自 Google 的有關 Google Analytics 的更多資訊,請參閱 https://marketingplatform.google.com/about/analytics/terms/us/或 https://policies.google.com/?hl=en。
我們在我們的網站上使用第三方服務,即 Google Fonts (Google字體) 和 Google Maps (Google地圖)。它們在創建字體和地理地圖時與 Google Inc. 交換某些使用者資料。更多相關詳細資訊請參閱 https://policies.google.com/?hl=en。
除了此處明確提到的第三方服務之外,Titoni 並未使用這些第三方服務來評估個人行為,也並未使用任何類似“間諜軟體”的自動化工具來得出有關個人用戶行為的結論。
如果用戶使用 Titoni 網站上的社交媒體 (例如 Facebook、Instagram、Youtube、Weibo 和 Wechat) 的接入點,則表示用戶同意相應社交媒體平臺的使用條款和資料保護條款。
我們使用Hotjar是為了更好地瞭解用戶的需求,並優化此項服務和體驗。利用Hotjar這項技術服務有助於我們更好地瞭解用戶的體驗 (例如,用戶在哪些頁面上花費了多少時間;他們選擇點擊的是哪些連結;用戶喜歡和不喜歡哪些內容等等),這使我們能夠創建並借助用戶回饋來維持我們的服務。Hotjar使用cookie和其他技術來收集與我們用戶的行為及其所用設備相關的資料,其中包括設備的IP位址 (在會話期間進行處理並以未標識的形式存儲)、設備螢幕尺寸、設備類型 (唯一的設備識別字)、瀏覽器資訊、地理位置 (僅限所在國家/地區) 以及用於顯示本網站的首選語言。Hotjar以我們的名義將這些資訊儲存在假名化的用戶個人資料中。根據合同,禁止Hotjar出售以我們的名義收集的任何資料。
如果您的個人資料被處理,那麼根據資料保護法規,您就是一個資料主體。因此,您對資料控制者享有以下權利:
- 根據 GDPR 第 15 條,享有訪問權。
- 根據 GDPR 第 16 條,享有修正權。
- 根據 GDPR 第 17 條,享有刪除權 (“被遺忘的權利”)。
- 根據 GDPR 第 18 條,享有限制處理權。
- 根據 GDPR 第 19 條,享有被告知權。
- 根據 GDPR 第 20 條,享有遷移數據權。
- 根據 GDPR 第 21 條,享有異議權。
- 根據 GDPR 第 22 條,享有不受自動化決策約束的權利。
- 根據 GDPR 第7(3) 條,享有撤回處理個人資料同意聲明的權利。
要主張這些權利時,請使用我們提供的聯繫方式與資料控制者聯繫。
如果您認為處理您的個人資料違反了資料保護法規,在不損害任何其他行政或司法救濟措施的前提下,您也有權要求主管的資料保護機構介入,尤其是在您居住的國家、工作地點或涉嫌侵權的地方。
為了保護我們的現行合法權益,我們按照上述說明來處理個人資料。您可以反對今後的這種處理方式,但前提是您本身的特殊情況必須足以證明反對的理由。如果出於直接行銷目的來處理您的個人資料,則即使沒有理由,您也可以隨時行使該權利。
在您合法行使異議權之後,我們將不再出於這些目的處理您的個人資料,除非我們能證明我們擁有淩駕於您的利益、權利和自由之上的令人信服的合法理由,使我們能夠處理您的個人資料,或者處理您的個人資料有助於主張、行使或捍衛合法權利。如果資料處理是出於直接行銷目的,則該限制不適用。
美國加利福尼亞州居民
該部分僅適用於美國加利福尼亞州居民。
亮燈法 (Shine the Light):根據加利福尼亞州的“亮燈法”的規定,您有權每年詢問 Titoni 一次,是否我們有將您的個人資訊轉發給第三方進行直接行銷的行為。要提出該請求時,請通過 privacy@titoni.ch與 Titoni 聯繫。
加州消費者隱私法案 (“CCPA”):CCPA 賦予消費者以隱私權,要求企業披露其隱私政策和做法。根據 CCPA 規定,本隱私政策的上述條款概述了 Titoni 隱私保護慣例以及用戶享有的隱私權。
Titoni 確認,在不通知受影響資料主體的情況下,不會收集本政策中提及的個人資料類別以外的資料,也不會將其用於本質不同的、不相關的或不相容的商業目的。
关于美国数据保护的其他规定只能在英文版本中找到
2021 年 3 月於德國格倫興
Titoni Ltd.