最近更新时间:2021年十月
对于 Tod's集团而言,您个人数据的安全是非常重要的,因此,我们是非常注意小心的收集和管理您在参与客户调查期间所向我们提供的个人数据,并采取具体措施来保证安全性和机密性和完整性,符合法规 (欧盟) 679/2016(法规)的规定, 和中华人民共和国的隐私法律法规(例如《网络安全法》、《中华人民共和国个人信息保护法》),以及它们的实施情况和适用地域范围采用了具体条款,以确保所述个人数据的安全性、机密性和完整性。
儿童的隐私权: 我们想指出的是保护儿童的安全和隐私对Tod's集团非常重要。因此,对于未满16岁者,或未达到您居住国其他有效的法定最低年龄者,我们不打算收集并自愿使用其个人数据。因此,如果您未满16岁或未达到您在居住国的有效法定年龄,请不要向我们提供任何个人数据。
1. 数据控制者
Tod's S.p.A.(以下简称“Tod's”、“我们”或“我们的”),注册住所位于Via Filippo Della Valle, 1, Sant’Elpidio a Mare, (FM) - Italy (EU),是您个人数据的数据控制者。我们将出于下述目的处理您的个人数据。
2. 处理的合法性和目的
您在填写问卷时与我们所沟通的个人数据,为了提高我们的服务质量,数据将被处理,以检测对所进行的购物体验的满意度,并监控收到的反馈后采取改进有效的措施。处理合法性的是基于您的同意参与此客户调查。
此外,在您进一步同意的情况下,我们保留与您联系的权利,通过使用您留下的联系方式(例如电子邮件地址或电话号码),加深对您购物体验满意度的评价,以解决遇到的关键问题。
如果数据控制者已获得您的同意,出于分析目的而处理您的数据,我们对您说明,此客户调查的结果将有助于实现为您提供越来越符合您偏好的和所期望的服务和产品。
最后,我们也可能按照现行法律规定的条件和限制处理您的个人数据,以履行我们的法律义务,或追求我们的合法权益(即优化购物程序、防止欺诈、行使和捍卫我们的权利或优化我们的客户沟通策略)。
3. 个人数据的处理与安全
我们将通过纸质手段和IT手段,按照公平、合法、透明的原则来处理您的个人数据,以保护您的权利和隐私。
我们采取符合行业标准的物理、组织、合同和技术安全措施来保护您的个人数据,防止在未经授权的情况下访问、公开披露、使用、修改您的个人数据,并防止您的个人数据损坏或丢失。
我们采取一切合理、可行的措施来保护您的个人信息,例如:
• 采取技术措施防止网络攻击,并监测和记录网络运行和网络安全事件的状态;
• 使用加密技术来传输数据,确保交易传输过程中的安全,
• 定期进行内部和外部安全扫描和渗透测试,确保生产系统的安全;
• 实行对存储数据访问进行记录的制度,由相关日志记录和保存每次访问,并且通过集中式日志收集和完整性监测确保日志文件不被篡改。
• 制定内部安全管理规则和操作程序;
• 提供安全与隐私保护培训课程,提高员工保护个人信息的意识。
4. 个人数据的披露和转移
我们不会传播您的个人数据。
我们可以在法律允许的范围内,出于本隐私政策中所述目的,与我们的以下授权合作伙伴(或称“数据处理者”)共享您的个人信息:
i. 服务提供商,包括代表我们开展技术和组织工作(IT技术支持、审计服务、客户服务等)的Tod's集团其他公司,以实现本隐私政策中所述目的;
ii. 代表我们行事的Tod's集团旗下的其他公司: 再次与您联系,深化通过客户调查发布的评估,以克服遇到的关键问题;
我们可能会在法定情形下根据法律法规、诉讼纠纷解决需求,或根据行政机关和司法机关的要求共享您的个人信息。法定情形包括在我们的全部或任何部分业务、资产或股份重组、合并、出售、合营、转让、出让或其他处置的情况下(包括进行破产或类似程序时)
除以下情况外,我们不会将您的个人信息转移给任何公司、组织或个人:
•明确同意转移:经您明确同意后,我们会将您的个人信息转移给其他人。如果法律有要求,我们将在转移敏感信息之前通知您并征得您明确同意。
•在合并、收购或破产清算的情况下转移个人信息,我们将要求获得您个人信息的新公司或组织继续遵守本隐私政策。否则,我们将要求新的公司或组织再次获得您的授权和同意。
您的个人信息将只由我们的获授权合作伙伴处理,它们已得到适当的指示,并能够提供充分的技术和组织保障,并且必须遵守最严格的保密要求。
4.1跨境转移
经您同意后,您的个人数据将从贵国转移到我们的意大利总部。请考虑到我们必须遵守欧盟第2016/679号条例及适用于所有欧盟国家的数据保护法律,它们为个人信息提供的保护,与中国的监管框架为个人信息提供的保护相当。
我们将通过欧盟条例承认能够为个人数据提供充分保护的以下至少一种跨境转移机制,将您的个人数据转移到欧盟委员会未认定为能够提供充分保护的欧洲经济区以外的国家:
i. 授权合作伙伴必须遵守欧盟委员会发布的“标准合同条款”,以确保我们在欧盟境外的合作伙伴处理的个人数据受到的保护,水平与欧盟的数据保护水平相一致;
ii. 在同一企业集团内部转移数据的,将通过经欧盟主管数据保护机构批准的约束性公司规则,根据欧盟条例第63条所指的一致性机制,按照欧盟条例第47条规定的条件转移。
我们还承诺根据现行法律事先对数据转移的潜在风险进行评估;必要时将采取额外安全措施(作为上述数据转移机制所提供保障的补充)。
在此情况下,我们将确保通过中国的相同方式,为您的个人信息提供充分、同等的保护。
无论如何,只有在不降低贵国现行隐私保护法律提供的保护水平的情况下,我们才会转移您的个人信息。
5. 个人数据的保留
我们将根据不同目的在不同时间处理您的个人数据。
具体而言,您在填写问卷时向我们提供的个人数据,为了让我们了解您的满意度,将从它们的授予开始最多保留 24 个月。
如果您对被联系感兴趣,以加深您对满意度的评估,您的个人数据将从它们的授予开始最多保留 24 个月。
如果您过去已同意我们出于分析目的而处理您的个人数据,这些数据将保留 7 年。 从最后一次的购买之日起 的7年,每次在 Tod's Group 精品店/销售点或我们的网上商店进行新的购买时会自动更新,出于分析目的而授予的同意是与发布的隐私政策中已指明的内容是一致的。
我们还谨此通知您,我们还必须在所述法规规定的期限内,以所述法规规定的方式储存您的个人数据,以遵守具体法律规定。
如果我们基于我们自己或第三方的合法权益,对您的个人数据进行处理,则我们将严格按照实现合法权益所需时间来处理您的个人数据。
6. 您的权利
根据现行法律的规定,您有权访问、修改或更新、删除您的个人数据,获得您个人数据的复本,或以结构化的形式将您的个人数据传输给第三方。您也可以要求限制或反对对您个人数据进行处理。
您可以随时撤回您的同意。
您可以按照以下地址写信给我们的数据保护官随时行使所述权利:
· 电子邮件方式:dataprivacyofficer@todsgroup.com。
· 邮寄方式:数据保护官 - Tod's S.p.A., Via Filippo Della Valle n. 1, 63811 Sant’Elpidio a Mare (FM) – Italy (EU)。
我们想告诉您的是,您行使相关法律承认的一项或多项隐私权后,我们不会因此歧视您。
您要求行使权利后,我们将确保始终在法律规定的期限内满足您的要求。
我们保留以我们认为适当的方式要求您提供特定信息的权利,以帮助我们确认您的身份,并合理地确定只有您可以访问您的个人数据,未经授权的第三方均无法窃取、更改或删除您的个人数据。我们将免费处理您的要求。但是,如果您的要求明显没有根据、过分或重复,我们保留拒绝满足您的要求或要求你提供适当经济补偿的权利。
请记住,如果您认为我们违反了个人数据保护相关的规则,您可以向监管机构投诉。