隐私政策

TITONI 网站和网上商店

 

1.本隐私政策的宗旨

本隐私政策中的条款适用于处理 Titoni Ltd. (“Titoni”) 网站 (包括网上商店) 上收集的个人数据,并旨在告知受数据处理影响的网站用户尤其包括数据处理的目的、数据处理的法律依据、数据处理的范围、数据接收者、数据存储期限和用户权利等在内的信息。

 

2.数据处理的目的

Titoni 网站旨在向用户提供有关 Titoni 及其腕表产品方面的信息。尤其是,用户可以查看产品、获取产品相关的详细信息并在网上商店购买产品。

在此背景下,处理用户个人数据的主要目的是为了从技术层面上使用户能够尽可能流畅地访问相关信息、提供具有吸引力的用户体验,并以透明的方式处理用户的购买行为。

 

3.负责任的数据处理者 / 隐私问题联系人

对 Titoni 网站和 Titoni 网上商店的数据处理负有法律责任的是瑞士 Titoni Ltd。有关 Titoni 的地址和更多详细信息,请参阅版本说明 [Pd1]

就与 Titoni 网站和网上商店的使用有关的一切隐私问题,特别是针对信息、删除、更正以及异议通知的请求,都应借助联系表以“隐私”作为主题发送给我们的数据保护官。联系表可在我们的网站上或通过 privacy@titoni.ch获得。

 

4.数据处理的法律依据

Titoni 对个人数据的处理主要受到 LDP (瑞士数据保护法) 和 GDPR (欧盟通用数据保护条例) 的约束。籍此可保证根据国际标准对个人数据实现高度保护,使数据处理具有透明性。如果其他适用的国家法规对数据处理制定了更严格的规定,则 Titoni 将最迟在收到受影响用户的适当通知后,对个别情况应用这些更严格的规定。

一旦 Titoni 获得数据主体对处理其个人数据的同意声明,便将 GDPR 第 6 条第 (1) 点第 a) 项下的规定作为其数据处理的法律依据。

如果在执行某一由某人作为当事方的合同时需要处理该当事方的个人数据,则 GDPR 第 6 条第 (1) 点第 b) 项下的规定适用于此。以上规定也适用于采取合同前措施时所必需的数据处理操作。

如果 Titoni 为遵守其所承担的法律义务而需要处理个人数据,则 GDPR 第 6 条第 (1) 点第 c) 项下的规定适用于此。

如果为了保护 Titoni 或第三方的合法权益而需要处理数据,只要数据主体的利益、基本权利和自由不凌驾于这种权益之上,则 GDPR 第 6 条第 (1) 点第 f) 项下的规定适用于此。

 

5.有关数据处理的一般信息

本隐私政策涉及个人数据。个人数据包括与已识别的或可识别的自然人 (以下称为“用户”) 有关的所有信息。此类数据比如是一个人的姓名、地址或电子邮件地址。个人数据的“处理”尤指对此类数据的收集、存储、使用和传输。

Titoni 对从其网站用户处收集的任何个人信息都将根据数据保护法规进行处理。除非本隐私政策明确规定,否则不会将这些数据披露给第三方进行独立处理。但是,我们保留根据官方要求向公共机构披露任何信息的权利,特别是当出于刑事诉讼目的有此必要时。

如果向独立处理数据或代表 Titoni (数据中心等) 的第三方披露数据,则 Titoni 将确保通过合同方式遵守数据保护法规。

出于安全原因、统计或内部宣传目的,Titoni 保留收集和存储有关网站用户的有限数量的非个人信息的权利。

另外,一旦达到处理目的,个人用户数据就被定期删除,但与特定交易 (例如购买、保修或服务交易) 相关的个人数据除外,根据法律要求,我们有义务将这些数据保留 10 年。

 

6.个人数据处理步骤

访问我们的网站

当您访问我们的网站或网上商店时,我们的系统会自动收集下列数据:

- 设备类型 (计算机、智能手机、平板电脑等)

- 使用的浏览器类型和版本信息

- 操作系统

- 互联网服务提供商

- 设备的 IP 地址

- 访问的日期和时间

- 请求文件的页面

- 下载文件的名称

- 传输数据的量

- 访问的状态码 (http 状态码)

 

这些数据存储在我们系统的日志文件中。它不会与用户的其他个人数据一起存储。系统收集此数据是为了确保信息平稳地从网站传输到用户设备上。此外,我们使用这些数据来优化网站、确保 IT 系统的安全并防止数据被滥用 (例如通过自动批量查询、垃圾邮件等)。

收集和存储这些数据的法律依据是 GDPR 第6条第 (1) 点第a) 和f) 项下的规定。

 

通过联系表与我们联系

如果您通过网站上的联系表与我们联系,我们将收集从您那里得到的个人数据以回应您的询问。我们仅在需要处理您的查询时才会将数据传输给第三方,尤其当需要保修和维修服务时,只要对满足您的要求有帮助,我们会将此数据传输给我们的服务合作伙伴。

该数据处理的法律依据是 GDPR 第6条第 (1) 点第a) 项下的规定。

 

通过网上商店订购产品

当您在我们的网上商店订购产品时,我们将处理您提供给我们的个人数据,它们是相应订单的一部分。从订单表字段中可以看到涉及哪些数据,尤其包括姓名、交货地址、账单地址、付款方式、电子邮件地址以及以什么价格购买了哪些产品。我们使用此类数据来处理订单和开具发票。

需要付款时,我们会将所需的数据传输给相应的付款公司。对于付款处理、我们的网站和网上商店的运营以及所提供的联系可能性,我们会接受不同的第三方服务提供商提供的服务,例如主机托管服务商和电子邮件服务提供商。所有这些服务提供商仅按照 GDPR 第 28 条的规定,代表我们作为授权处理方来处理数据。

该数据处理的法律依据是 GDPR 第6条第 (1) 点第a)、b) 和 f) 项下的规定。

 

用户数据的进一步使用和存储

我们存储通过联系表或在网上商店订购过程中收集到的用户数据,以便当您在将来访问时能够自动填写信息字段,并显示您的订购历史记录。该数据处理的法律依据是 GDPR 第6条第 (1) 点第a) 和 b) 项下的规定。

我们保留使用您的电子邮件地址的权利,以便我们可以向您发送有关您购买的产品方面的信息。该数据处理的法律依据是 GDPR 第6条第 (1) 点第b) 项下的规定。

此外,我们保留使用您的电子邮件地址的权利,以便我们可以向您发送有关 Titoni 及其产品的其他信息。您拥有“选择退出”的权利,即您可以随时通知我们停止向您发送此类信息。该数据处理的法律依据是 GDPR 第6条第 (1) 点第a) 项下的规定。

在法定的10年保留期限届满后,我们会删除当您通过联系表与我们联系时我们收集到的用户数据。但是,我们不会删除您的电子邮件地址,我们将如上所述使用该电子邮件地址,以便我们可以向您发送有关 Titoni 及其产品的信息,直到您声明“选择退出”为止。该数据处理的法律依据是 GDPR 第 6 条第 (1) 点第 a) 和 f) 项下的规定。

通过我们的网上商店结算、付款并执行订单后,只要税务、商务或其他法规要求,我们有义务在规定的时间内将相应的用户数据存储在我们的会计系统中。通常,我们会根据法规在交易后保留此类数据10年,如果同一用户重复交易,则在最后一次交易完成后保留此类数据10年。在此期限之后,数据将被永久删除。但是,我们不会删除您的电子邮件地址,我们将如上所述使用该电子邮件地址,以便我们可以向您发送有关 Titoni 及其产品的信息,直到您声明“选择退出”为止。该数据处理的法律依据是 GDPR 第 6 条第 (1) 点第 a) 和 c) 项下的规定。

我们会将从您那里收集的其他数据,特别是日志文件,保存在我们的服务器上2周后删除,然后将它们在备份中保存30天,之后将完全删除。该数据处理的法律依据是 GDPR 第 6 条第 (1) 点 a) 和 f) 项下的规定。

 

7. COOKIE

我们在我们的网站上使用所谓的cookie。这些是存储在您计算机上的小文件,用于跟踪您对网站的访问以及您使用网站时的偏好。Cookie会显示您如何浏览我们的网站,也可被用于储存您每次访问的设置。

我们使用所谓的会话cookie,它们会在您访问我们的网站时被存储,并在您结束浏览器会话时被删除。我们还使用永久性cookie,即使在浏览器会话结束后,永久性 cookie仍会保留在您的计算机上。永久性cookie包含一个识别码,使我们可以识别您的计算机。如果您反复访问我们的网站,我们可以使用它来改善我们的服务。我们无法将您的其他个人数据分配给该标识码。有关我们使用cookie的更多详细信息,您可发送邮件至privacy@titoni.ch进行询问。

访问我们的网站时,您可以通过“隐私设置”标语接受或拒绝 cookie。您可以进一步设置Web浏览器,使在保存cookie之前屏幕上显示警告信息,或者完全阻止cookie的创建。您也可以随后通过您的网络浏览器删除cookie。

但是,请注意,禁用或删除cookie可能会影响我们网站的功能。如果您禁用cookie,我们网站的某些页面便可能无法正常运行。在下文中,您还将了解我们的网站中集成了哪些使用cookie的第三方服务,以及如何防止某些第三方服务设置cookie。

 

8.第三方服务

通过使用网站和网上商店,表示用户同意使用以下列出的第三方服务、由第三方执行的相关数据处理,以及与之相关的第三方使用条款和数据保护条款。用户承认 Titoni 对此类第三方服务范围内的个人数据处理不承担任何责任。该数据处理的法律依据是 GDPR 第 6 条第 (1) 点第 a) 项下的规定。

 

Google 服务

Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;以下简称为 “Google”) 已承诺遵守欧盟与美国之间关于收集、使用和保留来自欧盟成员国的个人数据的隐私盾协议 (Privacy Shield Agreement),其由美国商务部发布。Google,包括 Google Inc.及其在美国的全资子公司在其自我认证时已声明遵守相关的隐私盾原则。这适用于下面列出的所有 Google 服务。

我们在网站上使用 Google Analytics (谷歌分析)。这是由 Google Inc.(以下简称为“Google”) 提供的网络分析服务。Google Analytics 使用 cookie 分析您作为网站用户的行为。我们根据以这种方式收集的数据对使用情况进行统计评估并优化我们的网站,同时,这些数据也用于 Google 为我们网站运营商提供的其他服务的优化。由此无法得出有关您个人的任何结论。

有关如何处理在 Google Analytics 范围内使用的 cookie,请参阅上面的“cookie”部分。您还可以通过下载并安装以下链接中提供的浏览器插件来阻止 Google Analytics 收集和处理数据:https://tools.google.com/dlpage/gaoptout?hl=en。如需来自 Google 的有关 Google Analytics 的更多信息,请参阅 https://marketingplatform.google.com/about/analytics/terms/us/https://policies.google.com/?hl=en

我们在我们的网站上使用第三方服务,即 Google Fonts (谷歌字体) 和 Google Maps (谷歌地图)。它们在创建字体和地理地图时与 Google Inc. 交换某些用户数据。更多相关详细信息请参阅 https://policies.google.com/?hl=en

除了此处明确提到的第三方服务之外,Titoni 并未使用这些第三方服务来评估个人行为,也并未使用任何类似“间谍软件”的自动化工具来得出有关个人用户行为的结论。

 

社交媒体

如果用户使用 Titoni 网站上的社交媒体 (例如 Facebook、Instagram、Youtube、Weibo 和 Wechat) 的接入点,则表示用户同意相应社交媒体平台的使用条款和数据保护条款。

 

Hotjar

我们使用Hotjar是为了更好地了解用户的需求,并优化此项服务和体验。利用Hotjar这项技术服务有助于我们更好地了解用户的体验 (例如,用户在哪些页面上花费了多少时间;他们选择点击的是哪些链接;用户喜欢和不喜欢哪些内容等等),这使我们能够创建并借助用户反馈来维持我们的服务。Hotjar使用cookie和其他技术来收集与我们用户的行为及其所用设备相关的数据,其中包括设备的IP地址 (在会话期间进行处理并以未标识的形式存储)、设备屏幕尺寸、设备类型 (唯一的设备标识符)、浏览器信息、地理位置 (仅限所在国家/地区) 以及用于显示本网站的首选语言。Hotjar以我们的名义将这些信息储存在假名化的用户个人资料中。根据合同,禁止Hotjar出售以我们的名义收集的任何数据。

 

9.用户权利

如果您的个人数据被处理,那么根据数据保护法规,您就是一个数据主体。因此,您对数据控制者享有以下权利:

- 根据 GDPR 第 15 条,享有访问权。

- 根据 GDPR 第 16 条,享有修正权。

- 根据 GDPR 第 17 条,享有删除权 (“被遗忘的权利”)。

- 根据 GDPR 第 18 条,享有限制处理权。

- 根据 GDPR 第 19 条,享有被告知权。

- 根据 GDPR 第 20 条,享有迁移数据权。

- 根据 GDPR 第 21 条,享有异议权。

- 根据 GDPR 第 22 条,享有不受自动化决策约束的权利。

- 根据 GDPR 第7(3) 条,享有撤回处理个人数据同意声明的权利。

要主张这些权利时,请使用我们提供的联系方式与数据控制者联系。

如果您认为处理您的个人数据违反了数据保护法规,在不损害任何其他行政或司法救济措施的前提下,您也有权要求主管的数据保护机构介入,尤其是在您居住的国家、工作地点或涉嫌侵权的地方。

 

异议权 (根据GDPR 第 21 条)

为了保护我们的现行合法利益,我们按照上述说明来处理个人数据。您可以反对今后的这种处理方式,但前提是您本身的特殊情况必须足以证明反对的理由。如果出于直接营销目的来处理您的个人数据,则即使没有理由,您也可以随时行使该权利。

在您合法行使异议权之后,我们将不再出于这些目的处理您的个人数据,除非我们能证明我们拥有凌驾于您的利益、权利和自由之上的令人信服的合法理由,使我们能够处理您的个人数据,或者处理您的个人数据有助于主张、行使或捍卫合法权利。如果数据处理是出于直接营销目的,则该限制不适用。

 

美国加利福尼亚州居民

该部分仅适用于美国加利福尼亚州居民。

亮灯法 (Shine the Light):根据加利福尼亚州的“亮灯法”的规定,您有权每年询问 Titoni 一次,是否我们有将您的个人信息转发给第三方进行直接营销的行为。要提出该请求时,请通过 privacy@titoni.ch与 Titoni 联系。

加州消费者隐私法案(“CCPA”): CCPA 赋予消费者以隐私权,要求企业披露其隐私政策和做法。根据 CCPA 规定,本隐私政策的上述条款概述了 Titoni 隐私保护惯例以及用户享有的隐私权。

Titoni 确认,在不通知受影响数据主体的情况下,不会收集本政策中提及的个人数据类别以外的数据,也不会将其用于本质不同的、不相关的或不兼容的商业目的。

 

2021 年 3 月于德国格伦兴

Titoni Ltd.