Flou

 

隐私政策

Doc欧盟第 2016/679 号条例《通用数据保护条例》第 13 条规定的内容

 

为什么是这些内容

根据欧盟第 2016/679 号条例(以下简称“GDPR”),本页描述了个人数据的处理方式。这是根据 GDPR 第 13 条的规定提供的隐私政策内容。对通过本网站上的链接可访问的其他第三方网站,本隐私政策不应当有效力,对第三方网站不承担任何责任。

 

可处理的个人数据

个人数据: 是指与已识别或者可识别的自然人 («数据主体») 的任何信息;一个可识别的自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体。(GDPR C26、C27、C30)。


1. 谁是数据处理的控制者?如何联系数据控制者?

数据控制者是 Flou SpA 法定代表人,公司注册地址 Milano, via Tommaso Grossi 2,您可以通过电子邮件联系以获取任何信息 privacy@flou.it 电话 +39 0362 3731

浏览数据
用于本网站运行的计算机系统和软件程序,在正常运行过程中会获取一些个人数据,这些数据的传输隐含在互联网通信协议的使用中。此类数据包括用户使用的计算机和终端的 IP 地址或域名、所请求资源的 URI/URL(统一资源标识符/定位符)符号中的地址、请求时间、用于向服务器提交请求的方法,响应中获取的文件大小,指示服务器给出的响应状态(成功、错误等)的数字代码以及与操作系统和用户计算机环境相关的其他参数。

自愿传送的数据
选择性地、明确地、自愿地向本网站上指定的联系地址发送消息,并且/或者编制数据收集表,就会随后获取回复请求所必需的发件人地址以及输入的任何其他个人数据。

关于通过社交媒体平台处理的个人数据的信息
关于数据控制者使用的社交媒体平台的管理者对个人数据进行的处理,请参阅社交媒体平台的管理者通过各自的隐私政策提供的信息。根据现行法规,数据控制者通过专用社交媒体平台的页面处理用户提供的个人数据,以管理与用户的互动(评论、公开帖子等)。

特定信息
网站页面上可能会出现与特定服务或所提供数据的处理相关的特定信息。

Cookie 和其他追踪工具。Cookie 是什么?Cookie 有什么作用?
关于 Cookie 和其他追踪工具,请参阅网站页脚上以下链接的 cookie 政策.


2. 数据处理的目的、法律基础、存储期和提供的性质

处理的目的法律基础数据存储期提供的性质
A) 浏览本网站。
使用网络服务所需的数据出于以下目的进行处理:
  • 获取有关服务使用的统计信息(访问最多的页面、按时间或日期、来源地理区域等划分的访问者数量)
  • 检查所提供服务是否正常运行
在假想的网站信息系统犯罪的情况下,该数据可以用于查明责任。
处理对于控制者或第三方所追求的正当利益是必要的,这不包括需要通过个人数据保护以实现数据主体的优先性利益或基本权利与自由,同时考虑到数据主体对个人数据的合理期望以及网站运行和浏览所必需的活动(GDPR 第 6 条第 1 段(f)点和 C47)。 处理有可能根据要求获得有关所进行的平衡测试的信息。浏览数据在浏览会话期间有效。数据提供是浏览网站所必需的。
B) 使用 cookie 和类似技术。
请参阅网站页脚上 cookie 政策。
对于 cookie 和非必要技术性的同类技术,处理基于同意对个人数据进行处理(GDPR 第 6 条第 1 段(a)点和 C42、C43)。同意通过网站横幅和 cookie 政策作出。请参阅网站页脚上 cookie 政策。请参阅网站页脚上 cookie 政策。
C) 通过指定的电话联系人或电子邮件地址, 可请求联系方式或索取资料。处理对于完成某项数据主体所参与的契约是必要的,或者在签订契约前基于数据主体的请求而进行的处理(C44)GDPR 第 6 条第 1 段(b)点。6 个月实施契约前措施所必需的。
D) 根据 GDPR 第 15 条和以下条款的规定管理您的请求 (数据主体的权利)处理是数据控制者履行其法定义务所必需的(C45)。GDPR 第 6 条第 1 段(c)点自请求结束之日起 5 年,有争议的除外。个人数据的提供是强制性的,因为是履行法律义务所必需的。

3. 向谁传送个人数据?

根据特定领域规定的目的,个人数据将传送给作为独立数据控制者(GDPR 第 28 条)处理数据的主体并由自然人处理(GDPR 第 29 条),自然人在数据控制者和处理者的授权下,根据所提供的有关处理目的和方式的特定指示,基于相关领域的特定目的处理。数据将传送给以下类别的接收者:

写信至 privacy@flou.it或上述其他地址,可获取数据处理者名单。


4. 数据是否会转移到非欧洲经济区域国家?

数据不会转移到非欧洲经济区域国家。应当明确,数据将存储在意大利,用于网站托管、管理、开发和维护服务。可能向其传送数据的所有第三方均位于意大利。


5. V是否有自动化决策流程?

个人数据将进行采用手动、电子和自动方式处理。应当明确,不执行完全自动化的决策流程。关于在目的中规定的数据主体明确同意的情况下进行的画像活动,画像将通过运营者的干预来进行,运营者将处理数据主体画像,并分析数据主体习惯和消费选择,以改善数据控制者的商业报价和服务(非自动化的画像)。


6. 您有什么权利?您如何行使自己的权利?

您可以通过电子邮件地址 privacy@flou.it 或上述联系方式联系数据控制者,主张 GDPR 第 15 条和以下条款所表达的权利。您有权随时要求访问您的个人数据(第 15 条)、更正(第 16 条)、擦除个人数据(第 17 条)、限制处理(第 18 条)。对于所进行的任何更正、擦除个人数据或限制处理个人数据,数据控制者应当将其告知(第 19 条)每个个人数据已经被披露给的接收者。如果数据主体提出要求,控制者应当将关于接收者的情形告知数据主体。在规定的情况下,您有您的数据携带权(第 20 条),在这种情况下,您获得的个人数据应当是经过整理的、普遍使用的和机器可读的。对于基于合法利益的数据处理,您有权随时反对(第 21 条),并且在法律基础为同意的情况下,您有权在不损害基于撤回前同意的处理合法性的情况下撤回已给予的同意。要停止接收自动化直接营销通信(电子邮件、短信、即时消息),您可以写一封主题为“取消自动发送”的电子邮件至 privacy@flou.it ,或者使用我们为电子邮件提供的自动取消系统(选择退出)。要停止接收传统的直接营销通信(电话和纸质邮件),您可以写一封主题为“取消传统发送”的电子邮件至 privacy@flou.it。 要停止接收营销通信),您可以写一封主题为“取消营销”的电子邮件至 privacy@flou.it。 您可以撤回(非自动化)画像同意,写一封主题为“禁止画像”的电子邮件至 privacy@flou.it。 如果您认为数据控制者对个人数据的处理违反了欧盟第 2016/679 号条例的规定,数据主体有权在常居地或工作地的成员国或发生涉嫌违反法规的国家向监管机构投诉 (隐私保证人),或者诉诸于合适的司法机关。


7. 内容变更

数据控制者有权修改、更新、添加或删除本政策的部分内容。为方便文本的核对和修改,本政策内容应当包含更新日期。

更新日期:2021 年 9 月 28 日