1. 前言
歡迎瀏覽網站 https://www.moncler.com。隸屬於Moncler集團的Industries SpA(「Industries」 或 「Moncler」),特此向您提供以下有關收集和處理您的個人資料的資訊。當您使用本網站或其服務(以下簡稱「網站」」和「服務」),您的資訊和個人資料將會被收集。因此,根據《一般資料保護規則》法規編號2016/679(「GDPR」)的規定,以及適用的國家法規(統稱為「私隱法規」),我們制訂了本私隱和Cookie政策(以下簡稱「私隱政策」),以說明我們收集哪些個人資料、其處理的目的和方法,以及用於保護個人資料的安全措施。
2. 資料控制者和資料保護主任
Industries擔任資料控制者,將會處理您的個人資料,以便管理網上銷售活動(例如管理訂單和付款),進行「到店取貨」、「店內退貨」、「從店舖點擊」和「點擊並預約」等第3.3節中定義的服務,以及進行第3.4節中所述的營銷活動(例如新聞通訊)及建立團體和個人檔案(檔案分析)。
身為資料控制者,Industries將會處理您的個人資料。要聯絡Industries,可郵寄至以下地址:Industries S.p.A., via Stendhal n. 47, 20144 - Milan (MI), Italy,或發送電郵至privacy.roa@moncler.com。
Industries將管理您透過我們網站獲得的導覽體驗及存取下文第3.1和3.2節中定義的保留服務等方面的個人資料。
Industries已任命一名資料保護主任(DPO),該主任位於Industries S.p.A.的辦公室,聯絡方式為:dpo@moncler.com。
3. 資料來源和處理資料的目的
3.1 瀏覽資料
用於營運本網站的電腦系統會在正常運作期間獲取您的一些個人資料,這些資料的傳輸隱含在互聯網通訊協定的使用中。收集此類資訊的目的,並非識別您的身份,但如果將其與第三方持有的資訊結合,則可能會導致您的身份被識別。此類資料包括您的電腦的IP位址和域名、所要求資源的URI(劃一資源記認)位址、要求時間、向伺服器提交要求使用的方法、從回覆取得的檔案大小、表示伺服器回覆狀態的數字化碼,以及與您的操作系統相關的其他參數。我們使用此等資料的唯一目的是獲取關於網站使用情況的匿名統計資訊,並檢查網站是否正常運行。收集的資料會在處理後立即刪除。如果發生對服務造成損害的網絡罪行,這些資料可用於追究責任。
3.2 註冊資訊及用戶提供的進一步資訊
使用本網站不需建立個人帳戶。然而,要存取為註冊用戶保留的某些頁面,例如要向我們發送關於服務的資訊或反饋的要求時,您必須建立個人帳戶並成為註冊用戶。您建立帳戶時,系統會要求您輸入以下註冊資訊:
此外,我們將收集和處理您在下訂單購買商品時直接提供的個人資料,包括透過發送電郵、與網站功能互動,以及要求網站提供服務收集的資料。我們收集和處理的個人資料包括您的姓名、性別、國籍、電郵地址、送貨和付款方式、信用卡和/或扣帳卡號及購物習慣。
如您希望利用我們的網上尺寸推薦服務,我們將收集您的身體尺寸(例如身高、體重、年齡)。
如您收集、處理並向我們披露關於第三方的資訊,您必須按照私隱政策的規定進行,因此,您必須就此處理事先通知第三方,並且必須在必要時,在進行處理前獲得第三方自願和明確的同意。
3.3 處理的目的
提供上述資訊,是以下進行步驟的必要條件:建立帳戶,回應和管理資訊查詢和/或用戶反饋;提供透過網站要求的服務,包括註冊和後續更新,並管理透過網站組織的活動;進行統計分析和調查;管理銷售活動並提供銷售和售後服務,例如行政、會計、退貨和保證管理、客戶關係管理,包括遵守法律義務、國家和歐盟法規(包括反洗錢法規),以防止欺詐和在法律訴訟中行使權利。
如您拒絕提供此資訊,您仍可以使用網站,但您將無法使用我們為註冊用戶保留的一些服務。此外,您的個人資料必須經過處理,才能履行因購買Moncler產品而產生的合約關係。提供此類資料是合約義務。如您需要有關尺寸的建議,我們將在您事先同意 的情況下處理您的身體尺寸。
您可自願向我們披露或不披露您的資料,但如果沒有要求的資料,將無法締結或執行協議和您的要求。這意味著您將無法購買Moncler產品,您的請求亦無法處理。
3.4 處理的進一步目的
經您同意(個人選擇),Industries會將您的個人資料用於其他目的,例如透過電郵(新聞通訊)、電話、短訊、多媒體短訊、即時訊息和傳統郵件等方式,進行營銷、商業或廣告傳訊、直接銷售、市場研究、全球店內銷售支援,包括發送活動邀請。您可以隨時從上文列出的聯絡方式中指明您的首選聯絡方式,您亦可拒絕透過任何或全部聯絡方式接收推廣資訊。關於透過cookie或其他追蹤技術進行的檔案分析和營銷目的,請參閱cookie章節和相關的網上同意書。
經您同意(個人選擇),Industries會收集關於您的偏好、習慣和生活方式,以及購買詳情的資訊,以便使用此等資訊建立團體和個人檔案(「檔案分析」)並向您發送個人化通訊。個人化通訊可透過電郵(新聞通訊)、電話、短訊、多媒體短訊、即時訊息和郵件發送。您可以隨時從上文列出的聯絡方式中指明您的首選聯絡方式,您亦可拒絕透過任何或全部聯絡方式接收推廣資訊。
是否同意上述營銷和檔案分析目的,是個人選擇,拒絕不會有任何後果。您的個人資料可能透過在我們的銷售點註冊時,使用紙本和/或電子表格提供;也可能是造訪Moncler集團所屬商店期間取得,或者透過與Moncler集團相關的網站、網絡應用程式和流動應用程式的互動取得。
3.5 處理的法律依據
您的個人資料僅會在符合目前法律規定的條件下被處理,具體包括:
3.6 透過cookies和其他技術收集的資訊
網站亦使用cookie和其他追蹤工具。 「Cookie」一詞亦指網站使用的其他追蹤工具。
3.6.1 瀏覽資料和cookie
瀏覽資料
用於營運本網站的電腦系統和軟件會在正常運作期間獲取一些個人資料,這些資料的傳輸隱含在互聯網通訊協定的使用中。
此類資訊並非為與已識別個人相關聯,但就其本質而言,可透過處理和與第三方持有的資料關聯來識別用戶。
這些資料僅用於獲取關於網站使用情況的匿名統計資訊,監控其正確運作,並會在處理後立即刪除。
假如發生對網站造成損害的網絡罪行,這些資料可用於追究責任。除此情況外,資料的保存期限為相關法律規定的期限,或者通常為向用戶提供所要求的服務以保證通訊傳輸所需的期限。
Cookie和其他追蹤工具
Cookie通常是用戶瀏覽的網站(所謂的發佈者或「第一方」)或其他網站或網絡伺服器(所謂的「第三方」)直接或間接放置並保存在用戶終端裝置上的文本字串。
Cookie內的編碼資訊可能包括個人資料,例如IP位址、用戶名稱、獨特憑證或電郵地址,但也可能包含非個人資料,例如語言設定或個人瀏覽網站時使用的裝置類型的相關資訊。
因此,cookie可以執行重要且多種不同的功能,包括監控工作階段、保存存取伺服器之用戶的特定配置的相關資訊、方便網上內容的使用等。
Cookie的類型
Cookie在持續時間(工作階段或永久)或主觀性(取決於發佈者是自行行事還是代表「第三方」)方面可以有不同的特徵。然而,主要滿足保護用戶需要的分類,乃基於兩個宏觀類別:
● 技術cookie,僅用於「透過電子通訊網絡傳輸通訊,或在承包商或用戶明確要求提供此類服務的資訊服務供應商絕對必要的範圍內」(見《私隱守則》第122條第1段)。此類cookie可在未經同意的情況下,安裝在用戶的終端上,因為要根據需要回應要求,或者基於公司的合法利益。
● 檔案分析cookie,用於將使用者在使用功能時的特定行為模式(模式)與特定、已識別或可識別的個人相關聯,以便將不同的個人檔案聚合成不同大小的統一集群,使控制者能夠在提供服務時更加個人化,超出僅需提供服務的程度;同時,此類cookie亦用於發送有針對性的廣告訊息,即符合使用者瀏覽網絡期間所表達的偏好。此類cookie才可在用戶同意的情況下下載到用戶的終端。
除了其他用途,cookie亦可用於評估發佈者提供的資訊社會服務的有效性、設計網站或幫助衡量其「流量」,即瀏覽者數量,按地理區域、連接時間或其他特徵區分。這些標識符定義為網站分析cookie,可歸入技術cookie類別,因此無需資料主體事先同意即可使用,前提是滿足以下條件:
● 僅用於產生與單一網站或流動應用程序相關的綜合統計數據。
● 針對第三方cookie,至少遮蔽了IP位址的第四部分。
● 第三方不得將此類網站分析cookie與其他資料(例如客戶檔案或其他網站瀏覽統計數據)結合,也不得將其傳輸給第三方。
如不滿足這些條件,網站分析cookie需要用戶同意才能下載。
最後,cookie亦可用促進在社交網絡上互動和分享內容,和/或根據用戶的偏好發送有針對性的廣告(社交cookie)。此類cookies亦需要用戶的同意。
3.6.2 網站使用的cookie列表
本網站將cookie用於技術、檔案分析和統計目的,以改善用戶透過社交網絡與網站的互動,並根據用戶的興趣個人化資訊和廣告通訊的發送(檔案分析)。
(A) 技術cookie
以下列出網站使用的各種技術cookie的名稱、用途和持續時間。
安裝技術cookie不需用戶事先同意。無論如何,所有瀏覽器都允許更改cookie設定。
(B) 其他類型的cookie(檔案分析、網站分析、社交)
下文列出網站使用的不屬於技術cookie類別的各種cookie的名稱、相關第三方(如果cookie不屬第一方)、目的和持續時間。
關於第三方cookie及如何選擇退出個別Cookie的所有資訊,請參閱相應的政策及第三方提供用於選擇不接受個別cookie的工具。
使用以下連結可選擇不接受安裝在用戶瀏覽器上的第三方cookie(即屬於數碼廣告聯盟(Digital Advertising Alliance)WebChoices工具成員的公司,包括 Facebook): https://optout.aboutads .info/?c=2&lang=EN
以下由Your Online Choices提供的工具,亦可用於選擇不接受第三方cookie,以控制您的偏好設定: https://www.youronlinechoices.com/
(C) 其他社交功能(例如擴充功能)
除了上述cookie之外,網站亦含有擴充功能和/或按鈕,以便在以下社交網絡上輕鬆分享內容:Facebook、Instagram、Twitter、YouTube。如用戶不希望社交網絡記錄與其瀏覽網站相關的資料,則必須登出社交網絡帳戶,並刪除社交網絡安裝於用戶瀏覽器中的cookie。
對於某些活動,公司和社交網絡亦可能根據GDPR第26條擔任聯合控制者,具體情況是當公司與社交網絡共同確定處理的目的和方式時,透過擴充功能收集用戶資料並將其傳輸到社交網絡。在此情況下,公司遵守社交網絡的合約條款,其中可能包括聯合控制者協議。
最後,請注意,在任何情況下,聯合控制並不延伸至公司未確定處理目的和方式的社交網絡所進行的處理(例如,社交網絡在用戶資料被網站披露後所進行的操作)。
關於社交網絡收集和使用資訊的事宜,請參閱其相應的私隱政策。
– Instagram(cookie政策連結)
– YouTube(cookie政策連結)
4. 資料處理和資料儲存方法
您的個人資料將以紙本形式和電子方式處理,並時刻遵守適用法律的安全要求,特別是而不限於GDPR第32條。我們的安全措施包括與任何實體(例如服務供應商)訂立合約安排,以便根據本政策的規定保障您的個人資料的安全性和機密性。
個人資料的使用和保留期限
我們將保留您的個人資料,直至根據我們的內部資料保留政策實踐其使用目的為止。特別是,我們特此規定,對於為我們開出票據和會計目的而處理的您的個人資料,我們通常會從初次收集之日起保留10年,除非國家/地區的適用法律規定不同保留要求。原則上,一旦達到收集和使用您個人資料的目的,我們將立即銷毀我們所掌握的您的個人資料。但是,我們將在下文指定的期限內保留以下類別的個人資料。
註冊用戶資料:此類資料將於帳戶處於活動狀態期間保存,僅於為用戶提供服務所必需的範圍內使用。即使帳戶已關閉,如有必要,我們仍會為遵守法律或監管義務、保護我們的權利、防止欺詐或遵守本政策,保留您的資訊。
與付款有關的資料:直至付款已確認且相關行政和會計手續已完成、合約撤銷權到期後及付款爭議期限結束後。
與使用本網站提供的服務相關的資料(例如「到店取貨」、「店內退貨」、「從店舖點擊」和「點擊並預約」):此類資料將保存至服務完全執行為止。
與用戶向客戶服務提出的要求相關的資料:相關資料將保留至您的要求得到解決為止。
對於我們的權利的法律保護,我們特此說明,我們將根據當地法規施加的任何限制保存資料。
如您已同意出於營銷和檔案分析目的處理您的個人資料,與您的購買相關的數據將根據2018年5月25日意大利資料保護局向Industries S.p.A.發放的授權保留7年。在此保留期限結束後,資料將被自動刪除或永久且不可逆轉地匿名化。
無論如何,出於技術原因,處理的終止和相關個人資料的後續刪除,或不可逆轉的匿名化,將於上述條款生效後的三十天內完成。
個人資料銷毀的程序和方法
原則上,一旦達到收集和使用您個人資料的目的,我們將立即銷毀我們所掌握的您的個人資料。
銷毀您的個人資料的流程和方式如下。
A. 程序
您的個人資料將根據我們的內部政策或適用的法律和法規(請參閱保留和使用期限的規定)轉移到獨立的資料庫(紙本文件則為單獨的文件夾),並在保存一定期限後銷毀。此類個人資料不會用於適用法律和法規允許的目的之外的任何目的。
B. 方法
含有個人資料的紙本文件將以碎紙機粉碎或焚燒。
以電子檔案格式保存的個人資料將以不允許資料恢復的技術手段刪除。
5. 披露範圍
5.1 個人資料的內部和外部通訊
我們的正式授權人員(例如數碼、CRM、零售、IT等部門的人員)可根據需要存取個人資料,並在以下情況下向第三方披露:(i)當適用於合法第三方接收者的法律和法規要求披露時,例如當局和公共機構出於各自的機構目的,如反洗錢法規、法院當局;(ii)在發生特殊交易(如合併、收購、出售業務等)時向第三方披露;(iii)與負責防欺詐服務的第三方進行溝通。
個人資料也會與我們的服務供應商共享,例如為達成上述目的必要的技術和組織性質的服務,例如獨立合作夥伴,包括聯營公司、運輸公司、營銷、付款管理等,有關名單可按要求提供。我們僅向此類各方提供執行約定服務所需的資料,各方亦基於來自Industries的指示,根據GDPR第28條擔任資料處理者。在此特別聲明,Industries不會出於營銷或檔案分析目的向第三方披露您的個人資料。
最後,出於檔案分析、營銷和客戶關係管理的目的(以便向您提供全球一致的服務水平),Moncler集團的其他公司可能基於來自Industries的指示,根據GDPR第28條,以資料處理者身份存取您的個人資料。
5.2 資料的境外傳輸
為了對您的個人資料進行某些處理,Moncler 可能會將此類資料傳遞至歐盟 (EU)或歐洲經濟區 (EEA)以外的國家(以下統稱「第三國」)。
Moncler特別通知您,您的個人資料可能會轉移至第三國,此類資料的清單將不時更新和/或按要求提供。在任何情況下,此類轉移的合法性皆受GDPR第46條規定的機制得到保證,因為Moncler已執行歐盟委員會批准的標準合同條款(並輔以額外的技術/組織/法律措施),或(如適用)根據GDPR第45條歐洲委員會作出的適當性決定。
這些外部方將以獨立資料控制者或資料處理者身份處理您的個人資料,由Moncler根據資料保護法規定期委任(取決於他們在處理過程中扮演的角色)。
6. 資料主體的權利
身為資料主體,您可以隨時就您的個人資料的具體處理行使私隱政策所承認的權利。如您未滿法律規定的法定年齡,您的法定監護人亦將享有下述的權利。
以下是各項權利的一般描述及行使方式:
§ 當您在Moncler驗證個人資料準確性所需的時間內質疑您的個人資料的準確性時。
§ 當處理屬違法,但您反對刪除您的資料時。
§ 當Moncler雖然不再需要您的資料進行處理,但您需要資料以確定、行使或捍衛您在法律訴訟中的權利。
§ 當您反對處理,需要驗證Industries是否有合法理由繼續處理資料時。
國家/地區法律可能規定額外的資料主體權利。如需更多資訊,您可透過以下的聯絡方式與我們聯繫。
如您認為您的個人資料未得到正確處理,可向當地監管機構投訴。
要獲取我們的外部資料處理者和與Moncler共享您的個人資料的第三方的清單,請透過上述方式聯絡資料控制者。