《网站隐私声明》
本隐私声明描述了 DB Santasalo Sarl 和我们的公司家族,包括我们的附属公司和子公司(统称为“DBS”或“我们”或“我们的”),如何致力于保护我们从您那里收集到的所有个人信息或数据的安全和隐私。我们根据数据隐私保护和数据安全方面的适用法律开展业务。本隐私声明可以告诉您我们是如何收集和处理您的个人信息的。
《网站隐私声明》
我们将尽力以最高标准处理您的个人信息。负责我们如何处理您的个人信息的数据控制人是通常与您开展业务的 DBS 子公司,该子公司拥有或提供其收集、存储或使用您的数据的服务或服务媒体。若您对此有任何疑问,请通过以下电子邮箱地址联系该实体的总经理或集团合规主管:compliance@dbsantasalo.com.
我们可能向您收集的信息
当您使用我们的网站或就我们提供的服务和活动与我们联系时(无论是通过电话、电子邮件,通过我们网站上的表格、我们使用的应用程序或平台、社交媒体平台,甚至面对面),我们都可能会要求您提供有关您本人的某些信息。收集的信息可能包括:
- 与您的身份有关的详细信息,例如您的姓名、职业、职衔以及您的
您通过其购买我们的产品或服务的合作伙伴 - 联系方式,包括您的邮递地址/电子邮件地址和电话号码
- 您向我们具体要求的产品和服务的交易详情
- 与您购买的我们的任何服务相关的财务详细信息,包括发票和/或卡付款地址或银行付款详细信息
- 您在网上填写的文件中的个人资料详细信息,例如您的用户名和密码、偏好、兴趣和交易历史
- 来自客户调查和反馈表格的信息,这些信息与您可能购买的任何我们的产品或服务有关
- 您访问我们网站的详细信息,包括但不限于流量数据、位置数据、博客和其他通信数据以及您访问或使用的资源。
我们通常不会通过我们的网站收集您的敏感数据。敏感数据是指个人信息,包括您的种族或民族出身、政治观点、宗教或哲学信仰、工会会员资格、基因或生物特征数据,或有关您的健康或精神健康或性取向的信息。鉴于我们销售的产品和服务的性质,我们几乎不需要收集您的任何敏感数据。如果我们确实需要收集和处理此类敏感数据以向您提供服务,我们将提前通知您,并要求您以书面形式明确同意我们处理此类敏感数据。
如果您不希望我们收集上述任何个人信息,您应与我们讨论。我们可以解释收集的原因,并讨论不提供信息或提供部分或不完整信息的后果,以及这可能对我们提供服务的能力产生的影响。
使用您的信息
根据法律要求,我们只有在能够证明我们有合法理由的情况下才能处理您的信息。目前,我们在处理个人信息时需满足六个潜在的合法理由,即:-
- 我们已征得您的同意;
- 我们有必要履行您作为当事人所签署的合同,或在签订该合同前应您的要求采取措施;
- 我们为了履行法律义务必需这样做;
- 符合公众利益;
- 我们有必要保护您的切身利益;或
- 这样做符合我们的合法利益,但前提是这种利益不凌驾于您的利益或您的基本权利和自由之上。
如果这些理由均不适用或不再适用,我们必须立即停止处理您的个人信息。
我们可能会以以下方式使用所持有的有关您的个人信息:-
处理的活动或目的 | 处理数据类型 | 我们这样做的法律依据是什么? |
您注册为客户或服务用户 | 您的身份和联系方式 | 履行合同 法律义务 |
维护我们与您的关系 | 您的身份、联系方式和个人资料详细信息 | 履行合同 法律义务 合法权益,即我们的记录保持更新并确定您如何使用我们的服务 |
确保我们网站的内容与您相关,并以最有效的方式为您提供内容,包括征求您对我们的产品和服务的意见 | 您的身份、联系方式、个人资料和技术细节 | 合法权益,即审查我们向您提供的服务并告知我们的整体营销策略 |
处理或交付我们的产品和服务,包括管理您的合同 | 您的身份、联系方式、财务和交易详情 | 履行合同 法律义务 |
服务付款 | 您的身份、联系方式、财务和交易详情 | 履行合同 |
信用验证和欺诈检测 | 您的身份、财务和交易详情 | 履行合同 |
我们只会根据最初要求或收集您的个人信息的目的,或出于某些法律或报告目的而在必要时间内保留您的个人信息。
在确定我们保留个人数据的时间时,我们会考虑所涉及的个人数据的类型、处理目的、数据的敏感性或机密程度以及任何法律和商业考虑因素(包括我们所承担的法律义务)。例如,根据法律规定,我们必须在最后一笔交易当年结束后的六年内保留会计记录。这意味着即使我们与您的关系可能已经结束,我们也需要为此目的保留一些基本的客户详细信息。但是,应注意,该要求是只保留基本的客户详细信息,因此在此期间保留您的偏好等信息是不合法的。
如果您对保留期限有任何疑问,或者您需要有关处理目的或我们所依赖的具体原因或法律依据的更多详细信息,请联系我们以获取更多信息。
分享您的信息
我们绝不会出售从您那里收集的个人信息,而只会将其用于本隐私声明中所述目的。我们可能会与以下各方分享您的个人信息:-
- 向我们提供 IT 和管理服务的服务提供商,如我们的 IT 支持和备用提供商以及网站托管公司、我们的 CRM 数据库提供商以及社交媒体和营销服务提供商;
- 要求我们依法报告活动的监管机构,如税务机关;
- 我们公司家族内的附属公司和相关法律实体,但仅出于与本隐私声明一致的目的;
- 专业顾问,如我们的律师、会计师、银行家和保险公司;
- 我们向其出售、转让或合并我们的业务或任何业务部分的第三方。
我们要求所有接受我们分享的您的个人数据的第三方保护您的个人数据,对其进行保密并依法处理。如果我们使用第三方,我们将采取一切合理措施确保他们遵守《通用数据管理条例》,特别是:-
- 他们应有足够的技术和其他措施来确保您的个人信息的安全;
- 他们只将这些信息用于指定的目的;
- 任何可以访问这些信息的员工或承包商都受过适当的培训,并且只在需要了解的情况下处理这些信息;以及
- 他们仅按照我们的指示行事。
IP 地址和 cookies
我们可能会收集有关您的计算机的信息,包括可用的 IP 地址、操作系统和浏览器类型,以便进行系统管理。此统计数据仅涉及我们用户的浏览行为和模式,并不会识别任何的个人身份。当我们使用第三方提供商【如谷歌分析 (Google Analytics)】时,尽管这些第三方服务会记录您的地理位置、设备、浏览器和操作系统等数据,但这些信息都无法向我们识别您的身份。我们不会也不允许此类第三方服务试图识别访问我们网站的任何人的身份。
我们还使用跟踪技术来了解您如何与我们电子邮件中的内容互动。这种跟踪技术可以让我们知道电子邮件是否已被打开,如果是,哪些链接被点击了多少次,以及您是否在社交媒体上分享了我们的内容。
营销信息
我们可能会向您提供有关我们可能提供的服务和产品的信息。这被视为一种营销活动。我们只会在以下情况下向您推销:-
- 特别要求我们提供营销信息;或者
- 以前获得过我们的类似服务/商品;或者
- 通过勾选复选框表示同意或通过选择接收我们的营销信息。
如果您选择拒绝接收营销信息,则未经您的同意,我们将不会向您发送任何营销信息。
每次我们向您发送营销信息时,我们都会提供您选择拒绝接收任何未来营销活动的权利,并指出,您有权随时通过向我们的电子邮箱compliance@dbsantasalo.com发送电子邮件来要求我们不再向您进行营销,而不必等待我们提供具体的选择拒绝接收营销信息的选项。
个人数据安全
我们非常重视信息安全。 您的信息及记录将被安全储存,以确保您的个人数据的安全。我们会采取一切合理措施,确保在技术上和组织上采取适当的安全措施,来保护您的个人数据免遭未经授权的访问或披露,以及丢失或意外损坏或未经授权的更改。处理您的个人数据的员工也已接受关于处理个人数据法律法规的充分培训。这包括处理违规行为的健全程序,包括报告事件和通知国家监管机构或数据保护机构,并在适当的情况下通知您发生的任何违规行为、其后果以及所采取的补救措施。
如果您居住在欧盟国家,则您向我们提供的信息将可能在欧洲经济区(“EEA”)或英国境内保存。
跨境传输
如果您居住在欧盟国家,我们需要指出的是,欧洲经济区以外的国家并不总是与欧洲经济区内国家的个人数据保护标准相类似。法律规定,只有在欧洲经济区以外的国家具有适当的个人数据保护措施的情况下,才能将欧盟国家内的个人数据传输到欧洲经济区以外的国家。 某些处理方式可能使用云解决方案,这意味着信息有时可能保存在位于欧洲经济区以外的服务器上,或者可能使用位于海外的处理器。
如果我们使用基于云的服务或此类服务的第三方提供商,则在您属于欧盟国家人员的情况下,数据在欧洲经济区以外处理,则将被视为跨境传输。在数据进行跨境传输之前,我们会确保接收国及/或处理者具备至少相当于欧盟标准的安全标准,尤其是以下其中一项获准许的保障措施:-
- 相关国家被视为具有由欧盟委员会确定的适当保障措施;或者
- 具有欧盟委员会批准的协议或行为准则,为您的个人信息提供与在欧洲经济区保留时相同程度的保护;或者
- 如果跨境传输至美国,那么受让方应是欧盟-美国隐私盾的签署人,因为所有隐私盾签署人都有义务为您的个人信息提供与在欧洲经济区内保留时相同程度的保护。
如果没有任何这些保障措施,那么我们可能会就跨境传输征求您的明确同意。您作为个人有权随时撤销此同意。
对于非欧盟国家人员,或不在欧盟内收集的个人信息,我们也将尽可能确保按照《通用数据管理条例》标准行事,除非这些标准与当地数据保护法相冲突。但是,您应注意,如果您居住在非欧盟国家或属于非欧盟国家公民,而您请求的服务是在欧盟国家内执行,并且您的个人信息也在存储在那里,那么该个人信息可能处于数据保护和隐私法律可能无法提供与《通用数据管理条例》相同保护程度的司法管辖区。
您的权利
在某些情况下,您作为个人有权行使与我们所持有的有关您的信息相关的权利。这些权利包括:-
- 限制处理您的个人数据的权利;
- 修改或更正您的个人数据的权利;
- 反对处理您的个人数据的权利;
- 删除个人数据的权利(也称为被遗忘权);
- 拒绝完全自动化处理或分析决策的权利;
- 传输您的个人数据的权利(亦称可携带权)
- 撤销您同意处理您的个人数据的权利;以及
- 访问您的个人数据的权利。
有关这些权利的更多信息,可访问信息委员会网站www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/。
如果您已表示同意,我们将以此作为处理您个人信息的法律依据,如果您希望行使您的权利撤销该同意,您可以随时通过 compliance@dbsantasalo.com与我们联系。
访问个人信息
我们会尽可能地保持开放,让人们可以访问他们自己的个人信息。您可以随时就我们处理您的个人信息主题提出访问请求。任何请求都必须以书面形式提出,不收取任何费用。如果我们持有您的任何个人信息,我们会:-
- 向您提供关于此的说明;
- 告诉您我们为什么持有它;
- 告诉您这是谁的个人信息或将向谁披露;
- 信息的来源(如果不是您提供);
- 在可能的情况下将被保留的期限;以及
- 让您获得一份易于理解的信息副本。
我们将在 30 天内回应主题访问请求。有时,我们可能需要您提供其他信息来确定您的身份或帮助我们更快地找到信息。如果您请求访问的信息比较复杂,我们可能需要更长的时间,但如果是这种情况,我们会随时通知您进展情况。
如果您认为我们持有的关于您的任何信息不正确或不完整,请发送电子邮件至compliance@dbsantasalo.com. 如发现任何信息有误,我们会尽快更正。
投诉
我们愿意直接与您解决您可能有的任何问题或担忧。如果您认为无法通过直接联系我们来解决问题,或者您对我们收集或处理您的个人信息的方式感到不悦或不满意,您有权向您的国家数据保护机构投诉。例如,在 DBS 总部所在地英国,信息委员会是监管数据保护法的法定机构。您可以通过www.ico.org.uk/concerns与他们联系。
联系方式
关于本隐私声明,如果您有任何疑问、意见和请求,请发送电子邮件至compliance@dbsantasalo.com.
对本《隐私声明》的修改
我们会定期审查本隐私声明。本隐私声明最近一次更新时间为 2018 年 5 月 22 日。