1.前言
欢迎访问https://www.moncler.com。Industries SpA(“Moncler”或“我们”)特此向您提供关于收集和处理您的个人信息的以下信息。当您使用网站或其服务(下称“网站”及“服务”)时,将收集关于您的资料和个人信息。为此,根据第2016/679号条例《通用数据保护条例》(“GDPR”)和当地适用法律(合称“隐私法”)的规定,我们编制了本隐私及Cookie政策(下称“隐私政策”),旨在说明我们收集哪些个人信息、其处理目的和方式,以及用于保护该等信息的安全措施。
2.数据控制者和数据保护官
作为数据控制者(或当地司法管辖区的同等概念),Moncler将处理您的个人信息,以按第3.3条和第3.4条所载管理网上销售活动(例如管理订单和付款),以及提供“店内取货”、“店内退货”、“店内点购”和“点击预订”服务,以及开展营销活动(例如新闻通讯)并构建群组和个人资料(画像)。
作为数据控制者,Moncler将处理您的个人信息。如需联络Moncler,您可以致函Industries S.p.A., via Stendhal n. 47, 20144 - Milan (MI), Italy或发送电子邮件至privacy.roa@moncler.com。
Moncler将按下文3.1和3.2条所载,根据您在我们网站的浏览体验以及对专用服务的访问管理您的个人信息。
Moncler已任命一名数据保护官(DPO),可通过发送电子邮件至dpo@moncler.com的方式与其联络。
3.信息来源和信息处理目的
3.1 浏览信息
用于运行网站的计算机系统在其正常运作期间会获取您的部分个人信息,因特网通信协议的使用隐含这些信息的传输。收集这些信息的目的不是为了识别您的身份,但举例而言,如果与第三方持有的信息相结合,则可能会导致识别出您的身份。此类信息包括您计算机的IP地址和域名、所请求资源的URI(统一资源标识符)地址、请求的时间、向服务器提交请求时使用的方法、响应时所获得文件的大小、表示服务器给出的响应状态的数字代码以及与您操作系统相关的其他参数。我们仅将这些信息用于获取有关网站使用情况的匿名统计信息并检查其是否正确运行。收集的信息会在处理后立即删除。在网络犯罪损害服务的情况下,可能使用这些信息来确定相关责任。
3.2 用户提供的注册信息和其他信息
使用网站无需创建个人帐户。但是,如欲访问某些注册用户专用页面,例如向我们发送提供服务相关信息或反馈的请求,您必须创建个人帐户,并成为注册用户。在创建帐户时,您需要输入以下注册信息:
另外,我们将收集和处理您在下单购买商品时直接提供的个人信息,其中包括通过发送电子邮件、网站操作互动和请求网站服务收集的信息。我们收集和处理的个人信息包括您的姓名、性别、国籍、电邮地址、联络信息、运输和付款方式、信用卡及/或借记卡号和购物习惯。
如果您想使用我们的在线尺寸推荐服务,我们将收集您的体型信息(例如身高、体重、年龄)。
如果您收集、处理并向我们披露与第三方相关的信息,您必须按照本隐私政策的规定执行,因此,您必须就处理信息事先通知他们,且如有必要,您必须在执行处理之前获得他们自愿、明确的同意。
3.3 处理的目的
出于以下目的,提供上述信息是必要的:创建帐户以及回应和管理关于提供信息和/或用户反馈的请求;提供通过网站要求的服务,包括注册和后续更新,以及管理通过网站组织的活动;进行统计分析和调查;管理销售活动和提供销售及售后服务,比如行政、会计、退货和担保管理、客户关系管理,包括遵守法定义务、当地和欧盟法规(包括反洗钱方面的法规),以防止欺诈和在法律诉讼中行使权利。
如果拒绝提供某些信息,您仍然可以使用网站,但将无法使用某些注册用户专用服务。此外,为了履行购买Moncler产品所产生的合同关系,也需要处理您的个人信息。提供这些信息属于合同义务。如果您需要关于尺寸的建议,我们将在您事先同意的情况下处理您的体型尺寸。
您可以自由决定是否向我们提供信息,但如果没有所需的信息,我们将无法签订或执行协议和您的请求。这意味着您将无法购买Moncler产品,并且我们也将无法处理您的请求。
3.4 处理的其它目的
在您同意(由您选择是否同意)的情况下,Moncler会将您的个人信息用于其他目的,比如在全球范围内通过电子邮件(新闻通讯)、电话、短信、彩信、即时消息和传统邮件(包括发送活动邀请)进行营销、商业或广告通信、直销、市场调查和店内销售支持活动。您可以随时指明上述方式中您偏好的联系方式,并且您可以拒绝以任何或所有这些联系方式接收促销通知。有关通过cookie或其他跟踪技术进行的画像和营销,请参阅cookie部分和相关在线同意书。
在您同意(由您选择是否同意)的情况下,Moncler会收集有关您的偏好、习惯和生活方式的信息以及购物详情,用于创建群组和个人资料(“画像”),以及向您发送个性化通知。个性化通知的发送方式有电子邮件(新闻通讯)、电话、短信、彩信、即时消息和邮政邮件。您可以随时指明上述方式中您偏好的联系方式,并且您可以拒绝以任何或所有这些联系方式接收促销通知。
您可以选择是否同意上述营销和画像目的,且拒绝不会产生任何后果。您通过纸质和/或电子表格在我们的销售点注册时,到访我们的门店时或与我们的网站和应用程序互动时,可能会提供信息。
3.5 处理的法律依据
在适用信息保护法允许的范围内,只有在满足以下法律要求之一的情况下,才会处理您的个人信息,具体包括:
3.6 通过cookie和其它技术收集的信息
网站还使用Cookie和其他跟踪工具。 “Cookie”一词还指网站使用的其他跟踪工具。
3.6.1 浏览信息和cookie
浏览信息
用于运行网站的计算机系统和软件程序在其正常运作期间会获取部分个人信息,因特网通信协议的使用隐含这些信息的传输。
收集此类信息的目的并非与特定人员关联,但就其本质而言,可以通过处理和关联第三方持有的信息来识别用户。
这些信息仅用于获取有关网站使用情况的匿名统计信息并监控其是否正确运行,并且会在处理后立即删除。
在假定计算机犯罪损害网站的情况下,可能使用这些信息来确定相关责任。除这种可能性之外,数据的存储期限为相关法律法规规定的期限,或一般情况下为用户提供所请求的服务以确保通信传输的严格必需期限。
Cookie和其他跟踪工具
Cookie通常是由用户访问的网站(即发布方或“第一方”)或其他网站或网络服务器(即“第三方”)直接或间接地设置和存储于用户终端设备的文本字符串。
Cookie中包含的信息可能包括IP地址、用户名、唯一标识符或电邮地址等个人信息,也可能包含语言设置或有关用户浏览网站所使用的设备类型信息等非个人信息。
因此,Cookie可以执行各种重要功能,包括监控会话、存储有关访问服务器的用户的特定配置信息、改善在线内容的使用等。
Cookie类型
Cookie在持续时间(会话或永久)或主体性(取决于发布方是自主行事或是代表“第三方”行事)方面可能具有不同特征。然而,主要满足保护用户需求的Cookie基于两大类:
● 技术cookie,仅用于“在电子通信网络上进行通信传输,或在缔约方或用户明确要求提供该服务的信息服务提供者绝对必要的范围内”(参见《隐私法》第122条,第1款)。基于响应请求的需要或公司的合法利益,此类cookie可在未经同意的情况下安装于用户终端。
● 画像cookie,用于将使用所提供的功能(模式)时的特定操作或重复行为模式链接到特定的、已识别的或可识别的各方,以便将各种配置文件归类到不同大小的统一集群内,从而除其他事项外,控制者可通过超出提供服务的严格必要范围的日益个性化的方式调整服务的提供,以及根据用户浏览网站时的喜好发送有针对性的广告讯息。此类cookie仅可在用户同意的情况下,下载至用户终端。
除此之外,cookie还可用于评估发布方提供的信息社会服务的有效性,设计网站或帮助测量网站流量,即访问者的数量,包括地理区域、连接时间或其他特征。这些标识符被定义为分析cookie,可属于技术cookie的类别,因此在满足以下条件的情况下,可在未经数据主体事先同意的情况下使用:
● Cookie仅用于生成汇总统计数据,且与单个网站或手机应用程序相关;
● 至少IP地址的第四部分针对第三方cookie进行了屏蔽;
● 第三方不会将这些分析cookie与其他信息(例如,客户档案或其他网站的访问量统计数据)相结合,或不会将其传输至第三方。
如果不满足上述条件,则分析cookie需要在用户同意的情况下方可下载。
最后,cookie还可用于在社交网络上实现内容的交互和轻松分享,和/或允许基于用户偏好发送有针对性的广告(社交cookie)。此类cookie也需要获取用户的同意。
3.6.2 网站使用的cookie列表
本网站将cookie用于技术、分析和统计目的,以改善用户通过社交网络与网站的互动,并根据用户兴趣(画像)发送个性化的信息和广告讯息。
(A) 技术cookie
下方列出了网站使用的各个技术cookie的名称、目的和持续时间。
技术cookie的安装无需用户事先同意。在任何情况下,所有浏览器均允许更改cookie设置。
(B) 其他类型的cookie(画像、分析、社交)
下方列出了网站使用的不属于技术cookie类别的各个cookie的名称、相关第三方(如果cookie不是第一方)、目的和持续时间。
如需了解有关第三方cookie和如何选择禁用单个cookie的所有信息,请参阅相应的政策以及第三方提供的用于禁用单个cookie的工具。
使用以下链接可禁用安装于用户浏览器上的第三方cookie(即属于数字广告联盟WebChoices工具成员的公司,包括Facebook):https://optout.aboutads.info/?c=2&lang=EN
以下由Your Online Choices提供的工具也可用于通过禁用第三方cookie的方式来控制您的偏好:https://www.youronlinechoices.com/
(C) 其他社交功能(如插件)
除上述cookie之外,网站还包含插件和/或按钮,以便在以下社交网站上轻松分享内容:Facebook、Instagram、Twitter、YouTube。如果用户不希望社交网站记录与其访问网站相关的数据,则必须退出社交网站账户并删除社交网站安装于用户浏览器中的cookie。
对于某些活动,公司和社交网站也可根据GDPR第26条的规定,充当联合控制者,尤其是当公司通过插件收集用户信息并将其传输至社交网站时,与社交网站共同确定处理信息的目的和方式。在此情况下,公司遵守社交网站的合同条款,其中可能包括联合控制者协议。
最后,请注意,在任何情况下,联合控制均不适用于由社交网站进行且涉及公司未确定处理目的和方式的处理(例如,在网站披露用户信息后,社交网站所进行的操作)。
关于社交网站收集和使用信息的说明,请参阅其各自的隐私政策。
‒ Instagram(Cookie政策链接)
‒ YouTube(Cookie政策链接)
4. 信息处理方式和信息存储
您的个人信息将以纸质和电子方式进行处理,并始终符合适用法律的安全要求,尤其但不限于GDPR第32条的要求。我们的安全措施包括与任何实体(例如服务提供商)订立合同安排,以根据本隐私政策的规定保护您个人信息的安全性和保密性。
个人信息使用和保留期
我们将根据我们的内部信息保留政策保留您的个人信息,直到实现其使用目的。特别是,我们特此载明,除当地适用法律可能规定不同保留要求的情况外,我们的一般保留期为10年,从最初收集为我们的开票和会计目的处理的您的个人信息起算。原则上,一旦我们达到收集和使用您个人信息的目的,我们将立即销毁我们掌握的您的个人信息。但是,我们将在下文所载的期限内保留以下类别的您的个人信息:
注册用户信息:帐户处于活动状态期间,将存储该等信息,前提是在为用户提供服务严格所需的范围内。即使在帐户注销后,如果有必要,我们将保留您的信息,以遵守法律或监管义务,保护我们的权利,防止欺诈,或遵守本隐私政策。
与付款有关的信息:直到付款确认和完成相关行政和会计手续时,撤回权到期后和对付款提出异议的最后期限届满后。
因使用网站上提供的服务而收集的信息(例如“店内取货”、“店内退货”、“店内点购”、“点击预订”):此类信息将存储到服务完全履行时。
与用户向客户服务部提出的请求相关的信息:相关信息将保留到您的请求得到解决时。
尽管有上述规定,特别是关于我们权利的法律保护,我们根据当地法律法规规定的时效保存信息。
如果您已同意将您的个人信息用于营销和画像目的,则有关您的购物的信息的保存期为7年,符合意大利信息保护局于2018年5月25日给予Industries S.p.A.的授权。保留期结束后,信息将被自动删除或永久和不可逆地作匿名化处理。
在任何情况下,出于技术原因,将在上述期限之后的三十天内终止处理并随后取消或不可逆地匿名化处理相关个人信息。
销毁个人信息的程序和方法
原则上,一旦我们达到收集和使用您个人信息的目的,我们将立即销毁我们掌握的您的个人信息。
销毁您个人信息的过程和方法如下:
A. 程序
您的个人信息将传输到单独的信息库(或单独的纸质文件档),并在根据我们的内部政策或适用的法律法规(请参阅关于保留和使用期的规定)存储一段时间后销毁。除适用法律法规允许的目的外,该等个人信息不会被用于任何其他目的。
B. 方法
已打印在纸上的个人信息将通过使用文件碎纸机粉碎或焚毁。
以电子文件格式存储的个人信息将使用不允许信息恢复的技术手段予以删除。
5. 披露范围
5.1 个人信息的内部和外部传输
我们的正式授权人员(例如数字、CRM、零售、IT人员)在必要时可以访问个人信息,且会在下述情况下向第三方披露个人信息:(i) 适用法律法规要求向合法第三方接收人(比如相关部门和公共机构)披露以用于其各自的机构目的(例如反洗钱立法、法院部门)时;(ii) 在特殊交易(例如合并、收购、出售业务等)的情况下向第三方披露;(iii) 向负责欺诈预防服务的第三方告知。
我们也会与我们的服务提供商(例如为上述目的所需的技术和组织性质的服务的提供商,比如独立合作伙伴,包括联营公司、运输公司、市场营销、支付管理公司等)共享个人信息,且经要求可提供该等公司的名单。我们根据从Moncler收到的指示,按GDPR第28条(或当地司法管辖区的同等概念)仅向这些实体提供履行约定的服务所需的信息。明确说明,Moncler不会为营销或画像目的将您的个人信息披露给Moncler集团之外的第三方。
最后,出于画像、营销和客户关系管理(以在全球范围内为您提供同等水平的服务)之目的,Moncler集团内的其他公司可根据从Moncler收到的指示,按GDPR第28条(或当地司法管辖区的同等概念)访问您的个人信息。
5.2 跨境信息传输
为了对您的个人信息进行某些处理活动,Moncler会将您的个人信息传输至位于您所在司法管辖区之外的国家/地区(以下简称“境外”)的外部方。
Moncler特此向您告知,您的个人信息可能会被传输至境外,其国家/地区列表将随时更新和/或根据要求提供。由于Moncler已执行由欧盟委员会通过的标准合同条款(以及其他技术/组织/法律措施),此类传输根据适用的数据保护法规或通过依据GDPR第46条所设想的途径进行,或(如适用)根据由欧盟委员会发布的GDPR第45条的充分性决定进行。
这些外部方将作为独立的数据控制者或由Moncler根据适用数据保护条例正式指定的数据处理者或当地司法管辖区的同等概念(取决于其在处理过程中的角色)处理您的个人信息。
6. 信息主体的权利
作为信息主体,您可以随时行使本隐私政策所述的、与对您的个人信息作特定处理相关的权利。如果您未满法律规定的法定年龄,则您的法定监护人将享有以下权利。
以下是相关权利的一般描述及其行使方法:
§ 您对您个人信息的准确性提出异议的,在Moncler验证信息的准确性所需的期间内;
§ 处理属于非法,但您反对删除您的信息的;
§ 虽然Moncler为处理目的不再需要您的信息,但您需要用来在法律诉讼中确定、行使或捍卫您的权利的;
§ 您反对处理的,在等待验证Moncler是否有在适用信息保护法允许的范围内的正当理由继续处理信息期间。
当地法律可能还规定了其他信息主体权利。如需其他信息,您可以通过下文所载的联系方式与我们联系。
为行使上述权利,您可以:
如果您认为您的个人信息没有得到正确处理,您可以向当地监管机构投诉。
如需获取Moncler与其共享您个人信息的第三方外部信息处理者名单,请通过上述方式联系数据控制者。
.png){kind=icon}
专享单品.png){kind=icon}
尊享服务.png){kind=icon}
独到体验