隐私政策
供给的数据 S.P.A.S. Holding Sagl 通过以下网站 www.maisonariko.com (在使用MaisonAriko提供的服务(以下简称 "服务")时,应按照个人数据保护法规(GDPR欧盟条例2016/679)进行处理。) MaisonAriko告知用户以下情况。
1. 数据控制者
1.1.个人数据的数据控制者是 S.P.A.S. Holding Sagl 注册办事处在 Lugano (6900 - Switzerland), Via Ferruccio Pelli 12 商业登记处的登记号码 Canton Ticino 和 VAT 数 CHE - 397.482.443 (以下简称 "MaisonAriko "或 "数据控制器"),电话:+41799106257,info@maisonariko.com。
2.处理的数据的性质和处理的目的
2.1.所处理的个人数据完全是已达到成年年龄的用户的数据,其中个人数据被定义为直接或间接通过参考任何其他信息而被识别或可能被识别的自然人的任何信息。
所处理的数据是用户在注册通讯服务和/或要求提供/激活MaisonAriko的服务和/或通过电子邮件或通过适当的表格填写向MaisonAriko发送通信时向数据控制者提供的数据,如姓名、出生日期、电子邮件地址、邮政地址、电话号码,以及MaisonAriko在浏览网站时收集的数据,如IP地址,通过cookies获得的信息。
2.2.这些数据将用于以下目的。
A>为了履行所要求的服务,为了履行法律和欧盟法规或立法规定的义务,以及为了在法院行使权利;
B>通过电子邮件、接线员电话、短信、彩信宣传与MaisonAriko的服务有关和/或相关的商业建议,以及发送专门关于MaisonAriko的产品或服务的广告材料,并为了进行市场调查和发送免费样品或价值不高的促销礼品;
C) 为了分析消费者的习惯和消费选择,为了在浏览网站或使用所要求的服务时表达的信息和偏好的基础上建立用户的档案,为了通过电子邮件、短信、彩信、纸质邮件和与运营商的电话发送个性化的广告通信。
第2.2C节中确定的特征分析活动不应对用户产生法律效力,也不影响其个人,但用于沟通和推广个性化的服务除外。
3.提供数据的义务/选择性质
3.1.在激活服务时为上述第2.2A条所确定的目的提供所要求的数据是强制性的,因为它对于提供所要求的服务和履行法律义务具有严格的功能性。拒绝提供数据将使MaisonAriko无法完成提供所要求的服务和/或履行法律义务的过程。
3.2.为上述第2.2B、2.2C节中确定的目的提供所要求的数据是可选的。
拒绝同意第2.2B、2.2C条的目的将对提供服务没有影响。用户将能够使用MaisonAriko的服务。
用户可以立即反对为第2.2B、2.2C节中确定的目的进行处理,即在激活通讯服务或进一步的服务时不给予同意,或在稍后时间向info@maisonariko.com。用户在激活服务时勾选复选框,以同意将上述数据用于其中规定的目的;如果用户不选择某个复选框,他们将被视为不同意为此目的进行处理。
4.处理方法
4.1.用户的数据将在激活所要求的服务时在线收集,通过比较部分项目的信息,或通过使用电子邮件服务。
4.2.用户的数据将通过主要使用电子工具和人工进行的注册、咨询、通信、存储和删除操作进行处理,确保采取适当的措施来保护所处理数据的安全性和保密性。
4.3.用户的数据,以电子/磁性/数字形式存储在位于瑞士的服务器上并存档;以纸质形式存储的个人数据应存档在特定的登记簿和/或记录中,其保存应通过将后者放在特定的容器中,存储在合适的场所来保证。MaisonAriko声明,在其服务器上和/或在适当的场所登记的数据受到保护,以防止入侵和未经授权的访问的风险,并且它已采取适当的安全措施,以确保数据的完整性和可用性,并保护数据存储和访问的区域和地点。
特别是托管我们服务器的公司已经获得了隐私保护的正式认证。
4.4.个人数据将由MaisonAriko的雇员和/或合作者作为数据处理者或负责处理的人,在他们各自的职能范围内,按照MaisonAriko的指示来处理。
5. 数据披露
5.1.用户的个人资料可能会被披露给MaisonAriko指定的某些当事方,以提供所要求的服务和履行法律义务。
数据可能被披露给:
A)为MaisonAriko提供簿记、行政、法律、财政和金融援助、咨询服务和合作的人、公司或专业人员;
B)由MaisonAriko委托和/或指定的各方执行与提供所要求的服务有关的活动或部分活动,以及所有其他与MaisonAriko合作的外部各方,必须被告知这些数据,以便正确履行MaisonAriko在提供服务的合同下的义务;
C)公共当局在法律和法规规定的范围内履行其机构职能。
用户的数据将不会被传播。
用户的数据将不会被传播。
数据控制者已指定数据处理者来处理个人数据。所有数据处理者的最新名单可通过以下电子邮件地址索取:marketing@maisonariko.com。MaisonAriko可能会不时地更新该名单。
6.用户的权利
6.1.用户(以下简称 "数据主体")有权在任何时候获得对其个人数据的存在以及数据处理目的的确认。用户也有权要求更新、更正、删除或阻止数据,并完全或部分地拒绝其使用。
6.2.用户的权利列在下面。具体而言:
6.2.1.数据主体应有权获得有关其个人数据是否被处理的确认,以及在这种情况下,获取个人数据和以下信息。
6.2.2.数据主体应有权被告知:
A)控制人的身份和联系方式,如果适用,控制人的代表的身份和联系方式;
B)数据保护官员的详细联系方式(如适用);
C)个人数据的类别、其来源、个人数据的处理目的以及处理的法律依据;
D)控制器或第三方所追求的合法利益(如果有的话);
E)个人数据的接收者或接收者类别(如果有的话);
F)在适用的情况下,控制者打算将个人数据转移到第三国或国际组织,以及委员会是否有充分的决定,或提及适当或合适的保护措施,以及获得其副本的方法,或已提供的情况。
6.2.3.除前述信息外,控制器应向数据主体提供以下进一步信息:
A)个人数据的存储期限,或者如果不可能的话,用于确定该期限的标准;
B)存在向控制者要求访问和纠正或删除个人数据的权利,或限制有关数据主体的处理,或拒绝处理,以及数据可移植性的权利;
C)如果处理过程是基于用户的同意,则存在着在任何时候撤销同意的权利,但不影响在撤销同意之前基于同意的处理的合法性;
D)有权向监督机构(数据保护局)提出申诉;
E)个人数据的沟通是法律要求还是合同要求,或者是签订合同的必要要求,以及数据主体是否有义务提供个人数据和不提供这些数据的可能后果;
F)自动决策的存在,包括剖析,以及在后一种自动决策过程产生有关他/她的法律效力或类似地对他/她产生重大影响的情况下,有关所涉及的逻辑的相关信息,以及这种处理对数据主体的重要性和后果。
6.2.4.数据主体应有权在任何时候反对处理有关他或她的个人数据:
A)基于与他或她的特殊情况有关的理由,包括以貌取人;
B)在为直接营销目的处理个人资料的情况下,包括与这种直接营销有关的特征分析。
6.2.5.数据主体应有权:
A)从控制人那里获得关于他或她的不准确的个人数据的纠正,而不会有不当的延误。考虑到处理的目的,数据主体应有权要求完成不完整的个人数据,包括提供补充说明;
B)收到他或她提供给MaisonAriko的关于他或她的个人数据,以常用的电子形式和容易辨认的方式,并有权将这些数据传送给另一个控制者而不受干扰;
C)从控制者那里获得关于他或她的个人数据的删除,控制者有义务在没有不当延迟的情况下删除个人数据,如果适用以下理由之一:
- 个人数据就其收集或处理的目的而言已不再必要;
-数据主体撤回作为处理依据的同意,并且没有其他合法理由进行处理的情况下;
- 数据主体反对处理,并且没有压倒性的合法理由;
- 个人数据已被非法处理;
- 为了遵守欧盟法律或成员国法律规定的控制人的法律义务,个人数据必须被删除;
D)从控制器那里获得处理的限制。
6.3.为了行使上述权利和获得有关数据被披露的各方,或在作为数据处理者或负责处理的人时可能意识到数据的各方的信息,用户可以联系MaisonAriko,通过使用上述提供的联系方式发送请求。
控制人应在无不当拖延的情况下,在收到请求后一个月内提供与根据数据主体的请求所采取的行动有关的信息。考虑到请求的复杂性和数量,这一期限在必要时可再延长两个月。控制者应在收到请求后一个月内通知数据主体任何延长,并说明延迟的原因。如果数据主体以电子形式提出请求,则应尽可能以电子方式提供信息,除非数据主体另有要求。
7.处理的时间
7.1.就第2.2.A节中提到的目的而言,处理个人数据的时间将不超过履行所需服务的必要期限,以及履行当前民事、财政和税收义务的必要时间,并且在任何情况下都不超过下划线义务终止后的10年期限(根据适用的时效规定)。
7.2.就第2.2.B节(营销/推广活动)中提到的目的而言,个人数据的处理时间将不超过24个月,从同意处理个人数据的日期开始。
7.3.就第2.2.C节中提到的目的(分析活动)而言,个人数据的处理时间将不超过12个月,从同意处理个人数据的日期开始。
7.4.在数据处理期结束时,数据将被删除或永久地变成匿名。
8.处理的法律依据
8.1.处理的法律依据应根据用户的同意、遵守合同要求和法律规定来构成。
9. 更新隐私政策
9.1.本隐私政策将不定期地进行修订。当数据处理条件发生变化时,MaisonAriko将通过在网站上公布修改内容来通知用户。如果根据现行法律要求,用户将可以选择同意任何新的数据处理。如果用户拒绝,他或她的数据将不会根据新的隐私政策的变化而被处理。
10. 转移到非欧盟国家
10.1.个人数据被转移到瑞士,因为一些数据处理者在那里拥有其服务器基础设施。
10.2欧盟委员会在2019年3月1日的《联邦数据保护法》(FADP)中对瑞士的数据保护法作出了 "充分决定"。
向瑞士的转移将受到适当的保障措施的保护,即隐私盾,或使用欧盟委员会采用或批准的标准数据保护条款,其副本可从以下网站获取 www.garanteprivacy.it 或 www.garanteprivacy.it/web/guest/home/footer/contatti.