客户服务
关于个人数据处理的声明
在我们的活动进行过程中,可能有必要获取信息或数据,其处理过程符合现行法律(GDPR)。为此,我们在此提供这方面的必要信息。
更新和修正
数据控制方保留根据适用法律或个人数据保护机构 (Garante per la Protezione dei dati personali) 所采取的措施修改、补充或定期更新本声明的权利。上述修正或补充会被提请当事人注意。我们恳请所有当事人定期阅读隐私政策和声明,检查是否有任何更新,并决定是否继续该关系和相关数据处理。
数据控制方
数据控制方为 Cris Conf S.p.A.(其注册办事处位于 Strada Comunale per Fornio,132, 43036 Fidenza (PR),电子邮箱为 PinkoPrivacy@pinko.com(亦称为“控制方”或简称为“PINKO”)。 您可以通过发送电子邮件至以下地址来联系数据控制方根据《通用数据保护条例》(GDPR)第37条规定及后续条款任命的数据保护官(DPO):dpo@pinko.com
目标群体(当事人)
本声明涉及与客户、消费者、有兴趣了解 PINKO 推广/提供的特定项目和/或产品和/或服务的人士有关的数据,包括数字销售线索生成活动的目标群体。
数据收集方法和收集与/或获取来源
如有必要或经要求,当事人须通过专门的纸质和/或电子表格提供直接数据和合作方、特许经销商的数据(表格可在网上或商店获得),表示知情同意。 此外,在某些情况下,经过您的明确同意,一些数据和信息——包括与第三方有关的数据和信息——可能会从公共和/或公开的名单和数据库中获取。
数据处理的目的
下面将针对每个具体案例详细介绍这些目的。
商品和服务销售、售后服务提供、客户请求的执行以及法律义务的履行
为(在网上和/或在我们的门店)完成购买、履行与之相关的内容、完成商品运输、保证售后服务(如果您联系客户服务部,我们可以跟进您的请求)、遵守现行法律和/或法规的规定(包括可能涉及的退税流程),您可能必须提供数据。
提供与您的历史订单相关的数据,以便管理账单和送货地址、查看订单状态、使用数字工具管理付款(例如但不限于:信用卡、PayPal、银行转账等)、提出退货请求,以及管理您的后续请求、完成与之相关的义务并向您提供相关服务属于合同关系的特权以及履行法律义务的范围,因此,此类数据并不需要明确同意才能用于所述目的。
此类数据的提供服务于产品/服务的销售和营销和/或为您提供售后帮助,以及响应客户和消费者(包括潜在消费者)的特定要求,并满足您的要求。
在实现上述目的所需的必要时间内,您的数据将被处理和储存,并且储存时间最长不超过自您最后一次购买后10年(符合适用法律规定的时效期限)。
处理数据的法定目的是为了履行合同或满足您提出的先合同请求,以及/或履行数据控制方的法定义务(第六条第一段第 b 与 c 节)。
关于电子商务领域进行的数据处理,请参阅具体信息https://www.pinko.com/it-it/customercare/privacy-policy-ecom.html
诉讼管理
对您的数据进行处理的目的还包括在庭外、行政或司法程序中保护控制方的权利。在这种情况下,处理的法律依据为在庭外、行政或司法程序中确保、保护和/或行使权利。
为此,根据适用的法定时效规定,数据保留期限最长为20年。
PINKO 注册
顾客在访问意大利和国外的电商网站或“PINKO 品牌”销售点时可以被识别,也可以从与之相关的福利中受益:在这种情况下,顾客需要自愿且自主在 PINKO 注册。
Cris Conf 在此告知您,您的个人数据可能会在世界各地的 PINKO 品牌商店中由所有授权人员查看和处理:您将自由决定是否被识别为顾客,或在购买产品/服务时不透露自己的姓名。
PINKO 网站设立了专门区域,用于事先自愿注册并建立个人档案,以便您喜欢的产品保存在愿望清单中、存储和查询您的订单历史、管理发票和运输地址、查看您的订单状态、管理您的信用卡和提出退货要求、管理您可能提出的任何后续要求、完成相关任务并向您提供有关服务。
以网站注册和服务管理为目的的数据处理的法律依据是执行当事人提出的合同/合同前请求以及数据控制者的合法利益。提供此类数据是必要的,任何拒绝都将导致无法注册/创建个人档案。
您的个人数据将由 Cris Conf 处理,直到您决定按照本声明所述方式取消您的注册,但出于特定法律义务必须保留的数据除外。
对信息请求的回应
本网站设有专门的“联系我们”区域,用于提供您所需要的信息,但需要事先自愿注册。 您可以选择是否提供数据(姓名、电子邮件地址),数据的提供需要您的同意:如拒绝,您将无法在网站上注册并因此无法提出请求。 您的个人数据将由 Cris Conf 处理,处理时间仅限于回复您请求所需的必要时间。您可以在任何时候决定取消您的注册,方式见本声明。
客户卡
对信息请求的回应 Cris Conf 仅在响应您的请求所需的时间内处理您的个人数据。 在特定情况下,若当事人明确选择,另一种可能的数据提供方式是(通过电子邮件、手机短信、Whatsapp 和类似聊天软件、社交媒体)发送包含您的个人数据和/或联系方式的信息。 在这种情况下,当事人知晓该方式意味着使用(上述)第三方的社交系统,Cris Conf 显然无法在第三方的技术方面或政策方面进行干预,因此无法对其使用所产生的功能和效果负责。 因此,在使用这些第三方前,当事人必须阅读其声明,并承担及时评估对其个人影响的责任。 进一步说明,例如,通过发送消息,当事人表达了使用该渠道的意愿和自由选择,同时授权 Cris Conf 通过当事人使用的相同渠道/地址进行回复。 Cris Conf 处理个人和联系数据是为了满足当事人的直接请求(合同前请求和/或执行当事人合同),无需明确授权。
如果您想了解有关
Cris Conf 产品和服务的最新情况,可以加入我们的营销计划并参与营销性质的特别项目与企划,以便 Cris Conf 能够通过传统渠道(如纸质邮件、电话)或通过计算机和/或自动方式(如短信、无接线员的电话等)向您发送通讯和/或信息、广告和/或促销材料,并邀请您参加商业活动。您可以填写网站上的专用表格和/或商店提供的纸质表格,提供您的数据(具体而言,除了个人数据外,我们只需要您提供您希望使用的详细联系方式)。
在特殊情况下,如当事人明确做出选择,可经由当事人发送一条信息(短信或其他消息系统)提供数据,其中应包含其个人数据和/或联系方式:通过发送该信息,作为当事人的自愿选择,当事人因此表示同意促销和/或营销传播活动,直至撤销。
Cris Conf 还可能分析您的消费习惯和选择,以便向您发送个性化的营销通信。为了允许 Cris Conf 进行用户剖析活动,需要征得您的明确同意。您可以通过在任何销售点或网站上填写客户卡来给予同意。
您可以选择是否接受用户剖析。如拒绝接受用户剖析,您要求进行的其他活动(如购买产品)不会受到影响。用户剖析活动将涉及一年内购买的产品或服务,并将进行到您决定撤销同意或反对进一步剖析为止,方式见本声明。
您可以选择是否提供数据,数据的提供需要您的同意:如拒绝,我们将无法处理您对我们的营销和信息方案的订阅请求,也无法向您通报 Cris Conf 的最新消息。
您的个人数据将被用于所述目的,处理期限最长五年,或直到您决定使用本信息声明中指出的方式取消同意。如果您只订阅了电子邮件渠道的通信,您可以直接使用“取消订阅”链接。
注意:鉴于 Cris Conf 无意针对未成年人进行促销活动,在为这一处理目的提供数据时,请核实这一要求。
营销活动
如果您希望了解 Cris Conf 提供的产品和服务的最新消息,您可以加入我们的营销活动,授权 Cris Conf 通过传统渠道(例如:纸质邮件、电话)向您发送信息,或者通过信息技术和/或自动化技术(例如:消息系统、无需接线员的电话等)提供信息、广告和/或促销材料;以及通过填写特定表格邀请您参加商业活动。
出于营销目的处理个人数据,即发送促销和商业性质的通信,以及处理有关购买选择的信息,其唯一目的是根据您的意愿优化沟通(出于营销目的进行分析),法律依据是当事人以可用(数字或纸质)方法之一表示同意。
注意:鉴于 Cris Conf 无意针对未成年人进行促销活动,在为这一处理目的提供数据时,请声明这一要求。
Cris Conf 将出于上述营销目的处理您的个人数据,处理期限最长为自您上次购买或与其他计划互动起5年。在此期限届满后,数据将被自动删除,或永久匿名;在任何情况下,您可以随时决定按照本声明所述方式取消您的注册。
收集和处理数据的类型
为了本声明中指出的具体目的,在遵守您的选择和是否提供所需同意的个人愿望的情况下,数据控制方将处理以下个人数据:户籍数据(如姓名和出生日期)、联系信息和方式;支付信息(银行卡的详细信息或支付信息)、与购买有关的数据(日期、地点、数量和类型、消费偏好)、与网站浏览有关的技术数据;如要求退税,还须提供与护照有关的数据。 这些数据具有共同的个人性质,在某些情况下可被归类为“特殊 ”和/或“敏感”数据。 如果当事人提供有关第三方的信息,其有责任告知对方信息正在进行处理。
数据处理方式
数据以下列方式处理:
- 以合法和合宜的方式,按照现行规则,确保数据的保密性;
- 通过电子和非电子工具(如纸质手段);
- 数据处理者(自然人和法人)始终为经正式授权可执行此类任务的人员,并时时进行识别、接受适当的培训;
- 执行安全措施,确保数据相关人员的保密性,并防止未经授权的第三方的不当访问。
此外,这些数据将被输入、处理并储存在一个 CRM 数据库中,数据库可在所有 Cris Conf 服务覆盖的国家(最新的完整清单可在网站和办事处查看)通过其子公司、特许经营商、合作伙伴等类似机构访问,这些数据也有可能会在欧盟以外的国家接受处理
强制和/或非强制性质的数据授权/处理与拒绝的后果
对于执行上述活动所预见(并明确表明)的数据,处理是强制性的。
针对个别目,拒绝和/或否决处理数据的后果有明确规定,我们可能因此无法或难以执行合同规定的服务。
如果当事人的授权中明确了数据处理依据,则当事人有权随时撤回授权,但不影响撤回之前的处理的合法性。
用户剖析的数据
是的,如上文有关个别目的的内容中所述。
数据存储和处理期限
根据现行法律规定,数据处理的执行时间为实现上述目的所需的必要时间,或所建立的合同关系期长以及在合同关系终止后履行所有相关义务以及/或为了在庭审中进行辩护可能所需的时间。 针对上述所有目的,均须及时标明数据的保存。
数据存储和处理期限
根据现行法律规定,数据处理的执行时间为实现上述目的所需的必要时间,或所建立的合同关系期长以及在合同关系终止后履行所有相关义务以及/或为了在庭审中进行辩护可能所需的时间。
针对上述所有目的,均须及时标明数据的保存。
如果当事人的授权中明确了数据处理依据,则当事人有权随时撤回授权,但不影响撤回之前的处理的合法性。
向第三方披露数据
为了完成上述活动和目的,并且按照所采用的企业与管理模式,这些数据可能会传达给下列类别的主体(分别按程序作为独立控制方或数据处理负责方获得了数据处理授权)。
数据转移的外部对象的类别
Pinko 产品/服务营销活动所涉及的外部各方(如零售商、特许经销商、合作伙伴); 管理和监督当局和机构; 接受我们某些外包职能和/或为我们提供服务/建议的专业人员、公司和合作伙伴(如行政、税务、管理、审计、认证、IT 管理、促销和广告活动的执行方,以及专业人员、合作者和顾问、合作伙伴公司); 由 Cris Conf spa 控制或与之有关联的公司; 组织特别项目的合作伙伴; 银行、信贷和金融机构、支付系统、保险公司。 完整和最新的名单可向数据控制方的注册办公室征询查看。
数据传播
数据和信息不会被传播。
转移到国外
您的个人数据将被输入一个 CRM 数据库,数据库可在 Cris Conf 服务覆盖的所有国家通过其子公司(联合数据控制方)访问。为此,您的个人数据需要转移到欧盟以外的地区:在任何情况下,根据欧盟委员会发布的适当性决定或在控制方公司集团的所属公司之间的关系框架内通过的标准数据保护条款,数据的转移是受保护的。 共同控制方的名单可以在 PINKO 的注册办事处随时查阅。您可以要求获得一份在欧盟以外地区所传输数据的副本,以及关于每个非欧盟国家具体保障措施的信息,方式为发送具体请求至 PinkoPrivacy@pinko.com。
当事人可行使的权利
可行使的权利
明确参考 GDPR,当事人有权获得个人数据是否正在被处理的确认。此外,当事人有权访问个人数据以及以下信息:
- 处理的目的;
- 所涉及个人数据的类别;
- 已经或将要披露个人数据的接收对象或接收者类别,特别是第三国的接收者或国际组织;
- 保留个人数据的预计期限(如无法提前获知该期限,则须告知当事人用于确定该期限的标准);
- 当事人有权向控制方要求纠正或删除个人数据,或限制对其个人数据的处理,或反对对这些数据的处理;
- 向监督机构提出申诉的权利;
- 如果数据不是从当事人处收集的,则应提供关于其来源的所有可用信息;
- 是否存在自动决策过程,包括第22(1)和(4)条中提到的用户剖析,以及至少在这种情况下对所使用逻辑有意义的信息和对当事人数据进行此种处理的重要性和预期后果。
如果个人数据被转移到第三国或国际组织,根据第46条有关数据转移的规定,当事人有权被告知是否存在适当的保障措施。
控制方会提供一份正在处理的个人数据的副本,如果当事人要求其他副本,控制方可以根据行政成本收取合理的费用。
当事人也有权要求纠正关于其本人的不实个人数据,控制方不可无故拖延对该请求的处理。考虑到处理的目的,当事人有权要求对不完整的个人数据进行补充,也可以通过提供补充声明进行补充。当事人有权要求控制方删除关于其本人的个人数据,控制方不可无辜拖延对该请求的处理。如果以下理由之一适用,控制方有义务删除个人数据,且不可无故拖延:
- 根据数据收集的目的,数据的存储已不存在必要性;
- 当事人撤销同意,且无其他可进行数据处理的法律依据(如法律义务);
- 当事人反对处理,且不存在更高效力的合法处理依据(如法律义务);
- 个人数据已被非法处理;
- 为了遵守欧盟或成员国法律所规定的控制方法律义务,必须删除个人数据;
- 在提供信息社会服务的过程中收集了个人数据;
如果数据控制方已经公开了个人数据且有义务将其删除,则应按照现有的技术和实施成本,采取合理的步骤,包括技术措施,将当事人要求删除其个人数据的任何链接、副本或复制的事实通知给正在处理该个人数据的数据控制方。
当出现下列情况之一时,当事人有权要求控制方限制处理
- 在控制方核实个人数据的准确性所需的时间内,当事人对个人数据的准确性提出异议;
- 处理过程是非法的,且当事人反对删除个人数据并要求限制数据使用;
- 虽然数据控制方不再需要将数据用于处理目的,但当事人需要用这些个人数据在法律机构证明、行使或捍卫权利;
- 根据第21(1)条,当事人反对处理,且需等待核实控制方的合法理由是否优先于当事人的理由。
在处理受到限制的情况下,除数据存储外,这些个人数据只能在征得当事人的同意后,或为了在法律机构证明、行使或捍卫权利,或为了保护另一个自然人或法人的权利,或为了欧盟或成员国的重大公共利益,进行处理。 限制处理要求已获满足的当事人应在该限制撤销前获得控制方通知。 控制方应将任何修正、删除或限制处理的情况通知每一个个人资料披露的接收对象,除非可证明这一行为不可能完成或其中所涉及的付出不成比例。如当事人要求,数据控制方应将这些接收者的名单告知当事人。 当事人有权以结构化、常用和机器可读的格式接收提供给数据控制方的有关其本人的个人数据,并且在下列情况下,有权将这些数据传送给另一控制方,而不受已接收其个人数据的控制方的阻碍:
- 同意处理的依据为第6(1)(a)条或第9(2)(a)条,或根据第6(1)(b)条签订的合同;且 b) 处理是通过自动化手段进行的。
- 根据第1款行使其数据可移植性权利时,如果技术上可行,当事人有权要求将个人数据从一个控制方直接传输向另一个控制方。
- 本条第1款所述权利的行使不影响第17条。这一权利不适用于为履行与公共利益相关的义务或为行使控制方的公共权力而进行的必要处理。
行使权利的请求可以通过向上述地址发送电子邮件来提出。
期限和时间
控制方应在无不当拖延的情况下,在收到请求后一个月内,向当事人提供关于就请求所采取行动的信息。
根据通用数据保护条例 (GDPR),如果有必要,根据请求的复杂性和数量,这一期限可以延长两个月:在这种情况下,数据控制方应在收到请求后一个月内通知当事人期限的延长,并说明拖延的原因。
如果当事人以电子方式提交请求,则应尽可能以电子方式提供信息,除非当事人另有要求。
任何当事人均可通过电子邮件(上述地址)与我们联系,以行使其权利并接收任何与本声明有关的澄清信息。