隐私及 Cookie 政策
1 • 前言
欢迎访问 moncler.com 网站。YOOX NET-A-PORTER GROUP S.p.A. 公司 (下文简称为“YNAP”)及 Industries S.p.A. 公司- Moncler 集团(下文简称为“Moncler”)向您提供以下关于您的个人数据收集和处理情况的信息:当使用该网站或利用其服务的时候(以下分别简称为“网站”和“服务”),将收集和您相关的个人信息和数据。出于此原因,根据第 2016/679 号《通用数据保护条例》(下文简称为“GDPR”)以及适用国家法规(下文统称为“隐私法规”)的规定,创建了本文件(下文简称为“隐私政策”),旨在向您说明哪些个人数据会被收集、其目的和处理方式,以及为了保护数据而采取的安全措施。
2 • 个人数据处理方和相关保护负责人
2.1 浏览数据
YNAP 和 Moncler 担任数据的独立处理方。
YNAP 作为独立处理方,将处理您的个人数据用于网上销售活动的管理(比如:订单和付款的管理),以及提供“店内取货”、“店内退货”和“店内点购”等各项服务。
您可写信至 YOOX NET-A-PORTER GROUP S.p.A., via Morimondo 17 – 20143 Milano, Italy. 与 YNAP 联系。
YNAP 已委任一名个人数据保护负责人(数据保护官- 简称 DPO),您可通过以下通讯地址直接与其联系。
地址为:Data Protection Officer - DPO presso YOOX NET-A-PORTER GROUP S.p.A., via N. Nannetti n. 1, 40069 – Zola Predosa, Bologna (BO), Italia;
邮件地址:DPO@ynap.com。
Moncler 作为独立处理方,将处理您的个人数据用于开展营销活动(例如:新闻通讯)、用户分析活动以及提供“点击和预订”的服务。
您可写信至 Industries S.p.A.–Gruppo Moncler, via Stendhal n. 47, 20144 - Milano (MI), Italia.与 Moncler 联系。
Moncler 已委任一名个人数据保护负责人(数据保护官- 简称 DPO),您可通过以下通讯地址直接与其联系。
地址为:Data Protection Officer - DPO presso Industries S.p.A.– Gruppo Moncler, via Stendhal n. 47, 20144 - Milano (MI), Italia;
邮件地址:privacy@moncler.com 和 dpo@moncler.com。
3 • 数据来源和数据处理目的
3.1 浏览数据
用于本网站运行的计算机系统,在其正常运行期间将获取您的一些个人数据,这些数据的传输默认包含在因特网通信协议的使用中。这些信息的收集目的并不是为了识别您的身份,但如果与第三方持有的数据相结合,则可能会导致您的身份被识别。此类数据包括您计算机的 IP 地址和域名、所请求资源的 URI(统一资源标识符)表示法中的地址、请求的时间、向服务器提交请求时使用的方法、响应时所获得文件的大小、表示服务器给出响应状态的数字代码以及与您操作系统相关的其他参数。这些数据的使用目的仅为获取有关网站使用情况的匿名统计信息并检查其正确运行情况。以此方式收集的数据会在处理后立即删除。在计算机犯罪导致的服务损失情况下,将可能使用这些数据明确相关责任。
3.2 注册信息和用户提供的其它信息
使用网站无需创建个人帐户。如欲访问注册用户专用页面,比如发送服务相关请求信息或反馈,请您创建个人帐户,并通过此方式成为注册用户。在创建帐户时,您需要输入以下注册信息:
- 姓名,
- 电邮地址,
- 密码,
- 出生日期,
- 性别。
另外,当购买一件商品的相关订单完成时,需要收集和处理您自愿提供的个人数据,包括通过电子邮件、网站操作互动和网站服务申请途径所收集的信息。我们收集和处理的个人数据包括姓名、性别、国籍、邮件地址和购物习惯。
如果您需要收集、处理以及向我们传达与第三方相关的信息,您必须按照隐私法规的规定执行,因此,您必须向他们提供处理相关的预先通知书,并且如有必要,您必须在执行处理之前获得他们的自愿和明确同意。
3.3 处理的目的
提供上述注册信息对于创建帐户是必要的,此外,也是为了回应和管理信息请求和/或用户反馈;以及为了通过网站提供所需服务,包括注册和后续更新,以及通过管理组织的活动;为了践行数据分析和调查;为了管理销售、销售服务、售后服务相关的活动,比如行政、财务、退货和质保的管理、欺诈预防、客户关系管理,包括遵守法律义务、欧洲条例和法规(包括反洗钱方面的法规)以及在法庭上行使权利。
如果拒绝提供这些信息,您同样可以使用该网站,但是您无法使用某些注册用户的专用服务。
此外,为了履行购买 Moncler 产品所订立的合同关系,也需要处理您的个人数据。提供这些数据是一项合同义务。您可以自愿决定是否提供数据,但是如果缺少所需数据,您将无法完成合同签署和执行您的请求。这意味着您将无法购买 Moncler 产品,并且我们也将无法处理您的请求。
3.4 处理的其它目的
在您同意(非强制)的情况下,Moncler 会将您的个人数据用于其他目的,在全球范围内通过电子邮件(新闻通讯)、电话、短信、彩信、聊天、即时消息、社交网络和传统信函、包括发送活动邀请而进行诸如营销、商业或广告通信、直销、市场调查和商店销售支持活动。您可以随时在上述方式中指明您偏好的联系方式,并且您可以通过所有或某些联系方式拒绝接收促销通知。
在您同意(非强制)的情况下,Moncler 会收集您的偏好、习惯、生活方式、以及购物详情相关的信息用于创建群组和个人用户资料(“用户分析”)和发送个性化通知。个性化通知的发送方式有邮件(新闻通讯)、电话、短信、彩信、对话、实时通讯,社交网络和传统信函。您可以随时在上述方式中指明您偏好的联系方式,并且您可以通过所有或某些联系方式拒绝接收促销通知。
同意上述营销和用户分析活动是非强制性的。如果拒绝不会产生任何后果。在我们的销售点通过纸质和/或电子方式登记您提供的信息,以及在我们 Moncler 集团各个门店里,或者通过 Moncler 集团网站互动、因特网和移动设备应用而获取您的信息。
3.5 处理的法律依据
您的个人数据将只能在现行法律规定的某个前提情况下处理,具体如下:
- 为了达成和执行与您网站产品购买相关的合同,以及为注册用户提供服务;
- 为了法律义务的履行,数据控制方在其所追求目的范围内是义务的主体;
- 为了数据控制方的合法利益,尤其是为了预防和起诉欺诈活动,以及出于内部管理目的,在此基础上将数据通告给数据控制方所属业务集团内的公司将是合法行为;
- 在您同意的基础上进行营销活动和用户分析。
3.6 通过 Cookie 和其它技术收集的信息
Cookie 是用户所访问网站发送的小型文件,这些文件储存在使用设备上用于访问这些网站。当用户再次访问同一网站时,浏览器读取设备上储存的 cookie 并重新将信息传输给之前已经创建 cookie 的网站。我们的网站也使用用户端设备上的不同的 cookie 类型、其它信息读取和存档技术,比如来执行数据分析。我们不使用可能向您的设备传输程序或者病毒的 cookie,或者那些对您的设备建立控制的 cookie。
在我们的网站上,可能存在社交按钮/小部件,或者特别的“按钮”,诸如 Facebook 和 Google+。这些按钮可以让正在浏览网站的用户通过“点击”的方式直接和社交网络连接并互动。
依据个人数据保护局 2014 年 5 月 8 日颁布的法规规定,我们特此通知您我们的服务使用:
- 技术型 cookie,它们是网站运行必备的技术手段,包括本网站提供的服务。这种 cookie 类别包括所有人发起的分析、会话和功能型 cookie,以集体方式收集信息,包括用户数量以及用户如何使用该网站或保存浏览偏好,比如语言设置。
- 分析型 cookie,其使用是为了对客户的浏览模式进行数据分析,以数据统计为专有目的进行匿名地数据收集。
- 自身和第三方的用户分析 cookie,旨在创建用户相关资料,用于发送和展示与用户浏览偏好一致的宣传信息。
以上 cookie 包括:
- 临时的,当它们在连接结束时,将被自动清除;
- 永久的,存储在用户的硬盘中,除非用户自己删除它们;
- 第一方的,它们由网站经理直接设置和管理;
- 第三方的,它们由用户当前访问网站以外的一方实体管理。
技术型 Cookie 的使用不需要征得用户的同意,但用户分析 cookie 的使用必须经由用户同意,并且用户可以选择性地同意某些用户分析 cookie。
您可以直接从您的浏览器设置中管理和禁用 cookie(例如:Internet Explorer,Google Chrome,Safari,Firefox)。一旦访问网站,用户可以访问“您的选择”区域,用户可以查看在我们的网站上安装 cookie 的第三方公司列表(“公司”);验证已安装 cookie(“状态”)的存在与活动状态,并有选择性地管理同意(“on/off”)。将专用项目(info)扩展到每个公司,您将能够收到更多有关该公司的信息,并通过链接获取有关隐私和 cookie 的特定信息。
下表包括我们服务器使用的 Cookie 列表。
| Cookie 名称 | 类型 | 第一或第三部分 |
|---|---|---|
| AWSELB | 功能 | 第一 |
| CookieConsent | 功能 | 第一 |
| JSESSIONID | 功能 | 第一 |
| TS# | 功能 | 第一 |
| font-loaded | 功能 | 第一 |
| RESOURCEINFO | 功能 | 第一 |
| UI | 功能 | 第一 |
| UI-PERSISTENT | 功能 | 第一 |
| VISIT | 功能 | 第一 |
| Y-Country-Language | 功能 | 第一 |
| YEDGESESSION | 功能 | 第一 |
| yOrbRD | 技术分析 | 第一 |
| yTos.CookieLaw | 功能 | 第一 |
| ytos-session-MONCLER | 功能 | 第一 |
| ak_bmsc | 技术分析 | 第一 |
| AKA_A2 | 技术分析 | 第一 |
| bm_mi | 技术分析 | 第一 |
| bm_sv | 技术分析 | 第一 |
| cto_lwid | 性能分析 | 第一 |
| optimizelyEndUserId | 技术分析 | 第一 |
| _ym_visorc_46539561 | 技术分析 | 第一 |
| _ym_uid | 技术分析 | 第一 |
| _ym_metrika_enabled_46539561 | 技术分析 | 第一 |
| _ym_isad | 技术分析 | 第一 |
| metrika_enabled | 技术分析 | 第一 |
| _ceg.u | 技术分析 | 第一 |
| _ceg.s | 技术分析 | 第一 |
| _dc_gtm_UA-# | 技术分析 | 第一 |
| _ga | 技术分析 | 第一 |
| _gat | 技术分析 | 第一 |
| _gid | 技术分析 | 第一 |
| dtCookie | 技术分析 | 第一 |
| dtSa | 技术分析 | 第一 |
| dtPC | 技术分析 | 第一 |
| dtLatC | 技术分析 | 第一 |
| rxVisitor | 技术分析 | 第一 |
| rxvt | 技术分析 | 第一 |
| Cookie 名称 | 类型 | 第一或第三部分 |
|---|---|---|
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 技术分析 | 第三 |
| vary | 技术分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| vary | 性能分析 | 第三 |
| Cookie | 持续时间 | 描述 |
|---|---|---|
| _cs_id | 13 个月 | 此 cookie 包含 ContentSquare 的用户识别符 |
| _cs_s | 30 分钟 | 此 cookie 包含 ContentSquare Solution 运行阶段的页面访问量 |
| _cs_vars | 阶段 | 此 cookie 由 ContentSquare 用于记录自定义变量 |
| _cs_ex | 30 天 | 此 cookie 由 ContentSquare 用于排除此集合中的某些访问者 |
| _cs_c | 13 个月 | 此 cookie 由 ContentSquare 用于保存同意被追踪的用户 |
| _cs_optout | 10 年 | 此 cookie 由 ContentSquare 用于排除此集合中的某些访问者 |
ContentSquare 是整合使用方式与频率信息以优化用户体验的解决方案。统计数据以匿名方式创建。
如需脱离此监控,请 点击这里。
3 • 数据处理方式和数据保存
您的个人数据将以纸质形式以及借助电子工具进行处理,并始终符合适用法规提出的安全要求,尤其是但不限于 GDPR 第 32 条的规定。我们的安全措施包括与任何承包商(例如服务提供商)或代理商签订的合同文书,以确保根据隐私法规的规定保护您个人数据的安全性和机密性。
您的个人数据将按照以下指定的期限和原则进行保存:
- 为在网站上签订和执行产品购买合同而收集的数据:直至完成行政管理和会计手续。与账单发票相关的数据将从开票日期起保存十年;
- 注册用户数据:帐户处于活动状态期间,数据将一直保留。即使在帐户关闭之后,如果为了遵守法律或法规规定的义务、保护我们的权利、防止欺诈或执行本隐私政策的需要,我们将保留相关数据;
- 和付款相关的数据:在解除权利到期以及付款争议适用期限之后,直至开具付款证明、以及完成行政管理和财务手续;
- 在网站上享有服务时所收集的信息(比如:“店内取货”、“店内退货”、“店内点购”和“点击和预订”):这些数据将保存到服务完全执行;
- 与用户向我们的客户服务请求相关的数据:有效的数据将一直保存到您的请求得到满足;
- 如果您已同意处理您的个人数据,那么与购买相关的数据将被保存用于营销和用户分析之目的,保存期限为 7 年,到期后数据将被自动删除或以永久和不可逆转的方式保持匿名状态。
在任何情况下,由于技术原因,相关个人数据处理的终止以及随后的最终删除或者以不可逆转的方式匿名,将在上述期限到期后的三十天内最终正式生效。
尤其对我们权利的司法保护方面,我们明确指出,根据《意大利民法典》第
2946 条所述的十年时效期,我们对个人数据保留期为自帐户关闭起十年。
5 • 传输范围
5.1 个人数据的内部和外部传输
我们的正式授权人员(例如数字、CRM、零售、IT 人员)根据必要性标准可以访问个人数据,并在以下情况下传输给第三方:(i)当适用法律和法规要求向合法第三方接收人(诸如有关当局和公共机构)就其各自的机构目的(例如:反洗钱法、司法当局)进行通告时;(ii)在特殊交易(例如合并、收购、出售公司等)的情况下向第三方传输。
个人数据也与服务供应商共享,例如针对上述目的的技术和组织性服务供应商,包括独立合作方(亦可以关联形式)、运输、营销、支付管理相关公司等。我们仅根据从 Moncler 或 YNAP 收到的指示(根据各自处理的所有权)向这些实体提供执行商定服务所需的数据,同时这些实体对数据的处理承担责任。
同时 Moncler 和 YNAP 不会将您的个人数据提供给第三方用于营销活动或用户分析。
最后,出于用户分析、营销和客户关系管理(以确保全球范围内的相同权益)之目的,Moncler 集团的其他公司根据收到的指示也可作为数据处理责任人访问您的个人数据。
5.2 数据向国外转移
您的个人数据可能会转移至意大利境外、欧盟境内的第三方接收人。这种转移是自由的,因为欧盟的每个国家都保证提供足够的数据保护。然而出于上述目的,我们还可能将您的数据转移到不属于欧盟的第三国,这些国家不保证提供同等级别的数据保护。但是,我们通知您,此种向第三国的转移将始终符合隐私法规的规定,即在必要时会征得您的同意,或采取任何其他必要措施以确保所传输数据的安全性。这些措施中包括可能基于 c.d. 的合同协议。按照欧盟委员会制定的标准合同条款。
6 • 利益相关方的权利
作为利益相关方,您可以根据您的个人数据的具体处理情况随时行使隐私法所赋予的权利。
您可以在下方找到关于权利的一般描述及其行使方式:
- 您个人数据的访问权:您可以确认您的个人数据是否在处理过程中,该情况下,您可以访问您的个人数据以及和其处理相关的信息。如果您需要,您可获取一份关于您个人数据的副本;
- 您个人数据的修改权:您可以对不准确或不正确的信息进行修改、更正或更新,还可以对不完整的个人数据予以补充,并提供附属声明。
- 撤销同意权:您可以在任何时候撤销之前做出的同意,其中同意处理您的个人数据来进行营销,包括进行用户分析相关的任何活动。就此我们提醒您,基于您的兴趣,为了解您的满意度和提供个性化服务,而发送商业促销信息,进行市场研究和问卷调查均属于营销活动。在您同意的情况下,您的请求将停止处理您的个人数据,但是不同的处理、或基于其它前提的处理将继续完全按照现行法律的规定执行。
- 您个人数据的撤销权(撤销权)当你的个人数据(i)不为收集或处理目的所必需的时候,或(ii)被非法处理,或(iii)掩应该撤销来履行法律责任,或最后(iv)您反对处理(参见下方的“反对权”),并无法为 YNAP 或 Moncler 继续处理您的个人信息提供任何合法动机。在收到并评估您的请求之后,如果合法的话,您的个人数据将被删除;
- 您个人数据的限制权:您可以要求限制处理您的个人数据,即保存您的数据但不使用您的数据(法律规定的可能要求和排外条款除外)。
- 当您在需要期间向 YNAP 或 Moncler 对您的个人数据准确性提出异议,并想验证其准确性的时候;
- 当处理是非法的,但您反对删除您的数据;
- 当您的数据不再对 YNAP 或 Moncler 具有处理目的,也不需要核实、行使或辩护您的权利的时候;
- 当您反对处理、同时等待验证 YNAP 或 Moncler 继续处理数据的正当理由的时候;
- 数据可携权:在您同意的基础上或在和您订立的合同基础上,您可以要求按照一定的结构方式以及自动设备可读的方式接收被处理的信息。如果您愿意,在不过分且技术可能的情况下,我们可以根据您的要求将您的数据直接传输给您指定的第三方。
- 反对权:在任何时候,您可以根据合法权益反对对您的个人数据进行处理,并向我们解释您请求的合理动机。在不影响法律规定的接受理由的前提下,我们将停止对您所反对的数据进行处理。您有权随时反对出于营销和/或用户分析目的对您的数据进行处理,只要与此目的相关,而无需说明您反对的原因。在这种情况下,您的数据处理将立即终止。
若要行使上述权利,您可以:
- 拨打免费电话 00 800 10204000,周一至周五 10 点到 19 点,节假日除外;或
- 通过在网站“联系我们”部分提供的表格中选择“隐私”主题,写信给客服;或
- 按照上文第 2 段所述地址直接联系 YNAP 和 Moncler。
为保证本网站用户数据不会受到第三方侵害或非法使用,在接受您行使其中一项权利的请求之前,我们可能会要求您提供一些信息以确定您的身份。
7 • 投诉
如果您认为您的个人数据未能以正确的方式处理,可通过前文第 2 节中所列的详细联系方式与我们联系。您亦可以向个人数据保护局(作为主要监管机关履行职能,访问 www.garanteprivacy.it 以获取更多信息),或您所在国家的国家监管机关提出投诉。