Moncler 隐私及 Cookie 政策

隐私及 Cookie 政策

1 • 序言

欢迎来到我们的网站 moncler.com。Industries S.p.A. 公司- Moncler 集团(“Moncler”) 作为处理方，向您提供关于您个人数据收据和处理的信息如下。当您使用我们网站或其服务（以下称为“网站”和“服务”）时，我们将收集关于您的个人信息和数据。因此，依据 2016 年第 679 号《数据保护一般性规范》（“GDPR”）以及国家适用标准（“隐私标准”）的规定，我方创建了此文件（以下称为“隐私政策”），旨在向您描述我们收集的个人数据、对其处理的目的和方式以及我们防护数据所采用的安全标准。

2 • 数据源和处理数据的目的

2.1 浏览数据

负责网站运行的信息系统在正常运作期间，会获取您的某些信息，这些信息是在使用网络通讯协议时传输的。这些信息的收集不是为了识别您的身份，但是在某些情况下，比如和第三方持有数据结合时，可能会识别出您的身份。此类数据包含了您电脑的 IP 地址和域名、所需资源的 URI（统一资源标识符）标注地址、要求的时间表、向服务器提交申请时采用的方法、获取的回复文件尺寸、表示服务器给出回复其状态的数字编号以及其他关于您操作系统的参数。我们使用这些数据的唯一目的就是获取关于网站使用的异常统计信息，确保其正常运行。我们将在处理完毕后立即删除掉以该种方式收集的数据。如果存在伤害部门利益的信息犯罪行为，这些数据可能被用于追究责任。

2.2 用户提供的注册信息和更多信息

使用我们的网站不需要创建个人账户。但是，为了访问某些注册用户专用页面，或者向我们发送信息索要申请或关于我们部门的反馈，您必须创建一个个人账户，并以此方式成为注册用户。在创建账户时，我们会请求您输入以下注册信息：

姓名，
电邮地址，
密码，
出生信息，
性别。

此外，我们会收集和处理您在完成资产采购订单时自愿提供的个人数据，而在通过发送电邮所收集的这些数据中包含了和网站功能性的互动、网站信息的索取申请。我们收集和处理的个人数据包括了姓、名、性别、国籍、电邮地址和购物习惯。

如果您要收集、处理和通过我方关于第三方的信息，您必须遵守《隐私标准》的规定，同时还要给予后者关于处理的通告，在必要时，还必须在处理前获得其自由明确的许可。

2.3 处理的目的

向我方提供上述注册信息，既有助于创建账户，还有助于回复和管理用户的信息申请和/或反馈，通告网站提供要求的服务，其中包括了注册和后续更新，还可以通过网站管理有组织的活动，开展统计分析和调查，管理销售的功能性服务和销售、售后服务，比如管理、会计活动、退货管理和质保、预防欺诈、管理客户关系，其中包括履行法定义务、欧盟规范和标准（包括反洗钱的标准），还可以在司法地点行使权利。

一旦您拒绝提供数据，您可以使用网站，但是无法使用我们为注册用户保留的某些权利。

此外，为了开展购买 Moncler 产品所衍生的合同关系，您的个人数据将需要处理。提供这些数据属于合同义务。您可以选择通告或不通告您的数据，但是如果没有所需数据，您的合同或申请将无法完成或执行。这意味着您将无法购买 Moncler 的产品，而 Moncler 不会管理您的申请。

2.4 其他处理目的

有了您的自愿许可，Moncler 就可以使用您的有关个人数据，从而实现其他目的，比如通过电邮（新闻稿）、电话、短信、MMS 聊天、推送、社交网络、传统邮件（包括发送邀请函）等渠道，完成市场营销操作、商业或广告传播、直销、市场研究、全世界店铺销售支持。您可以从上述选项中随时指定偏好的联系方式，还可以选择通过上述所有或某些联系方式收取促销通知。

凭借您的自愿许可，Moncler 会收集关于您偏好、习惯、生活方式以及购买细节的信息，从而创建团体和个人档案（“创建档案”），发送自定义通知。自定义通知可以通过电邮（新闻通讯）、电话、短信、MMS 聊天、推送、社交网络、传统邮件发出。您可以从上述选项中随时指定偏好的联系方式，还可以选择通过上述所有或某些联系方式收取促销通知。

用于上述市场营销和剖析目的的许可为非强制性，而拒绝也不会带来任何不良后果。在我们销售点通过纸版和/或电子表格注册，在访问 Moncler 集团店铺期间购物，或和 Moncler 集团的网站、网络和移动应用互动时，也可以提供数据。

2.5 处理的法律依据

只有当满足现行标准规定的其中一项法律前提时，我们才会处理您的个人数据，具体如下：

为了完成和执行和您签订的购买网上产品、向注册用户提供服务的相关合同；
为了履行 Moncler 的法律义务；
为了 Moncler 的特别意向，尤其是预防和跟踪欺诈活动，或者要实现内部管理，且因此需要将数据通告给 Moncler 企业集团的下属公司；
依据了您关于市场营销和剖析活动的许可；

2.6 通告 Cookie 和其他技术收集的数据

Cookie 是网站发送的小型文件，由用户访问并存档在网站访问所需的装置内。当用户重新访问此网站，浏览器会读取装置上存储的 Cookie，并且将信息发回给之前创建Cookie的网站。我们的网站同样使用了 Cookie 和其他用户装置信息读取和存档技术，其目的包括执行统计分析。我们不适用那些可能在您装置上启动程序，或者向后者发送病毒，或者能够对您装置实施控制的 Cookie。

在网站上，您还可以找到社交按钮/小工具，也就是那些带有 Facebook 和 Google+ 等社交网络图标的特殊“按钮”。用户只需“点击”上述按钮，即可通过应用程序前往社交网络并直接进行互动。依据个人数据保护担保方在 2014 年 5 月 8 日的办法规定，我方特此通知您，我们的服务采用了：

有助于网站运行，包括服务供应所需的技术 Cookie。该类 Cookie 包含了分析、会话和功能 Cookie，持有方可用来综合收集关于用户数目、使用网站方式的信息，还可以将您的语言等浏览偏好保存起来。
分析 Cookie 被用于处理网站用户浏览模式的统计分析，是匿名收集，仅用于统计。
其自身和第三方剖析 Cookie，用于创建用户相关的档案，并按照用户浏览期间展现的偏好，向其发送广告消息。

上述 Cookie 可以是：

临时性的，在连接完毕时自动给删除；
永久性的，此时会保存在用户硬盘内，除非用户主动删除。
属于第三方的，是由非用户访问的域所管理。

而为了使用技术 Cookie，需要用户许可，为了使用剖析 Cookie，需要您的自愿许可，而用户可以选择许可的剖析 Cookie 范围。

可以从浏览器设置（比如Internet Explorer，Google Chrome，Safari，Firefox）内直接管理和停用 Cookie。一旦在网站上进入了“您的选择”板块，用户就可以看见在我们网站安装 Cookie 的公司列表（“公司”），检查安装 Cookie 的存在情况和活动状态（“状态”），并对许可进行选择性管理（“开启/关闭”）。展开每个公司的专门科目（信息）后，就可以收到关于公司的更多信息，通过链接阅读隐私和 Cookie 的具体信息。

下表包括我们服务器使用的 Cookie 列表。

Cookie 名称	类型	第一或第三部分
AWSELB	功能	第一
CookieConsent	功能	第一
JSESSIONID	功能	第一
TS#	功能	第一
font-loaded	功能	第一
RESOURCEINFO	功能	第一
UI	功能	第一
UI-PERSISTENT	功能	第一
VISIT	功能	第一
Y-Country-Language	功能	第一
YEDGESESSION	功能	第一
yOrbRD	技术分析	第一
yTos.CookieLaw	功能	第一
ytos-session-MONCLER	功能	第一
ak_bmsc	技术分析	第一
AKA_A2	技术分析	第一
bm_mi	技术分析	第一
bm_sv	技术分析	第一
cto_lwid	性能分析	第一
optimizelyEndUserId	技术分析	第一
_ym_visorc_46539561	技术分析	第一
_ym_uid	技术分析	第一
_ym_metrika_enabled_46539561	技术分析	第一
_ym_isad	技术分析	第一
metrika_enabled	技术分析	第一
_ceg.u	技术分析	第一
_ceg.s	技术分析	第一
_dc_gtm_UA-#	技术分析	第一
_ga	技术分析	第一
_gat	技术分析	第一
_gid	技术分析	第一
dtCookie	技术分析	第一
dtSa	技术分析	第一
dtPC	技术分析	第一
dtLatC	技术分析	第一
rxVisitor	技术分析	第一
rxvt	技术分析	第一

Cookie 名称	类型	第一或第三部分
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	技术分析	第三
vary	技术分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三
vary	性能分析	第三

3 • 数据的处理方式和数据的保存

我们可以通过纸版和电子工具辅助来处理您的个人数据，但是会一直遵守适用标准内的安全要求，尤其是 2003 年第 196 号法令的附件 B（关于最低安全措施的技术规范）。我们的安全措施包括了和任何立约人或代理人（如服务供应商）签订的合同工具，从而确保您个人数据按照《隐私标准》内叙述的规定得到安全保护和保密。您个人数据将按照以下的具体条件和标准予以保存：

用于完成和执行网上购物的合同所收集的数据：直至管理和会计手续完成为止。开票数据将从开票之日起保存十年；
注册用户的数据：数据将保存到账户启用为止。就算到期，如果需要履行法律或规范设定的义务，保护我们的权利，预防欺诈，或应用本《隐私协议》，我们将依然保存数据；
关于付款的数据：直至付款获得证明，退货权到期和拒绝付款期限到期之后的相关管理、会计手续完成之时。
使用网站提供的服务和关于用户网购客户商业通知（软垃圾邮件）的数据所收集的数据：这些数据将保存至用户转让服务或申请撤销服务注册之时；
用于向我方客服部提出申请的相关数据：有效数据将保存至您要求得到满足之时；
如果您提供了个人数据的处理许可，关于购物的数据将保存并用于市场营销、剖析目的，时间为 7 年，而这些数据在到期后会自动删除，或者变成永久匿名，且不可改回。

在任何情况下，出于技术原因，终止处理个人数据和最终以不可逆的方式删除或匿名个人数据，应在上述期限起的 30 天内进行。

特别需要说明，为了对我们的权利实现司法保护，我们采用的个人数据保存期为十年，时间从账户关闭时开始计算，其依据就是《意大利民法典》第2946 条规定的十年期限。

4 • 通知范围

4.1 个人数据的内部通知和外部通知

我们的授权人员（比如数码、CRM、零售、IT 职能人员）会依据必要性标准来访问个人数据，并且在以下情况下通告第三方：

如果使用法律和规范要求通告合法第三方，比如拥有各自制度目的的当局和公共单位，其中包括反洗钱标准、司法当局；
在特别操作（比如合并、收购、转让公司等）下通知第三方。

我们的服务供应商，比如自主合作伙伴（可以是合伙形式）、快递、营销、付款管理公司等还可以共享个人数据，用于有助于上述目的的技术、组织类服务。我们只向这些主体提供协议服务，而这些主体作为处理负责人，按照 Moncler 发出的说明进行操作。但 Moncler 不会因为市场营销或剖析目的，而将您的个人数据发给第三方。

为了实现剖析、市场营销以及客户关系管理（也为了确保您在全球的利益），Moncler 集团的其他公司作为我们的处理负责人，会按照我方发出的说明访问您的个人数据。

4.2 数据的国外传输

我们可以将您的个人数据发到意大利境外、欧盟境内的收件第三方。此类传输无限制，因为每个欧盟国家都确保了适当的数据保护级别。但是，出于上述目的，我们可以将您的数据传输给非欧盟的第三方国家，后者无法确保同等的数据保护级别。然而，我们需要告诉您，此类向第三国的传输将会一直恪守《隐私标准》，也就是在必要时征求您的许可，或者通过采用其他必要措施，确保传输数据的安全。此类措施包括了基于标准合同条款的合同协议，此类条款可参见欧洲委员会的描述。

5 • 所认可的权利

您可以随时行使《隐私标准》所认可的权利，比如可以获取我方国外负责人、获得数据通报的主体更新列表，访问数据，确认其内容、来源、准确性，申请补充、更新、修改、删除，选择删除或申请数据的限制或可移植性。您可以随时撤销处理许可，并且向管理当局（个人数据保护的担保方）提出申请。

如需行使您的权利，请使用第 6 部分内提供的详细联系方式与我们联系。

6 • 个人数据的持有者和保护负责人

网站和服务是由 Industries S.p.A 公司负责管理，注册办公地址位于 Via Stendhal 47, Milano，邮编：20144，电话：02/422041。数据保护的负责人居住在持有者驻地，您可以通过以下电邮联系：privacy@moncler.com。

打印