|
Http://www.dfaudit.com/ 隐私政策及Cookie政策
|
|
隐私政策
|
|
隐私信息(GDPR第14条)
|
|
1.介绍
|
|
DF Audit S.p.A.(简称“DF”) 承诺每日对现有客户及潜在客户(统称“客户”)的个人数据进行监护。
|
|
我们希望通过此信息介绍,在合同关系和我们网站使用范围内,为客户提供一个有关我们如何收集及处理客户信息的清晰透明的视角。
|
|
在以下段落中,我们将解释如何使用客户个人数据、目的及持续时间,另外也会提及如何保证客户权益及遵守个人数据保护规则。
|
|
2.谁是客户个人数据的数据控制者?
|
|
DF Audit S.p.A.注册地址在帕多瓦迪利雅斯特街49/53号,具有法定代表人,是客户个人数据的数据控制者(简称“控制者”,“DF”或“我们”)。
|
|
3.数据保护官(DPO)
|
|
DF认为法律没有强制要求任命一个数据保护官(DPO),并且主动进行此任命并无作用,因此不考虑任命数据保护官(“Data Protection Officer”或“DPO”)。有关控制者遵守GDPR规定及本声明中一般情况下个人数据的保护和权力行使的信息及通知,请客户发送邮件至info@dfaudit.com或者写信至DF Audit S.p.A.股份公司,地址:Via Trieste, 53 - 35121 – Padova。
|
|
4.什么是个人数据以及我们处理哪些数据?
|
|
“个人数据”是指直接或间接可识别的自然人的任何信息,现指使用(或可使用)由DF提供的服务的客户。
|
|
特别是,我们收集和处理用于签订合同和提供服务所需的客户个人数据,包括:
|
- 委任书的签名人,法定代表人及实际拥有者的个人资料及身份证明(姓名,出生日期及地点,税号,性别);
|
- 委任书的签名人,法定代表人及实际拥有者的居住地址,电话号码及电子邮箱地址;
|
- 一般而言,用于签订和执行合同所需的任何数据和信息。
|
|
此外,当客户使用我们的网站时,我们会对客户的上网浏览数据及联系人数据、IP地址、客户使用的设备域名、使用的URL、操作系统相关信息及计算机环境、浏览历史记录、移动设备的地理坐标,以及客户主动提供的用于使用和购买我们服务的数据进行处理(或可能在将来更新时处理)。
|
|
我们也还通过cookie收集客户数据。Cookie是用户访问的网站发送到其终端的小型文本文件,被储存后用于下次访问时重新传输到相同站点。一般来说,我们使用必要的第三方cookie技术向客户保证我们网站的最佳功能。如果客户希望禁用/拒绝使用这些cookie,他可以随时更改其电脑的浏览器设置。
|
|
5.为什么我们处理客户的个人数据?
|
|
首先,我们收集和处理有关客户的个人数据,这些数据对于跟进客户的订阅请求和服务是非常必要的。特别是:
|
- 有关于我们服务合同的签订和执行,即以签合同前完成密切相关的必要活动(风险评估,包括信誉和偿付能力),管理合同报告(行政财务活动,客户服务,投诉管理,恢复信用)及不时提供所需服务为目的;
|
- 以我们的合法权益为基础保护我们的公司资产和维护我们的权利;
|
- 用于履行法律义务,遵守管理要求及遵守有关防止欺诈,洗钱和恐怖主义融资的立法规定(如适用)。
|
|
此外,为了不断提高客户满意度并为其提供可能感兴趣的服务,我们对参与市场营销活动的客户数据进行处理,以便直接提供给客人与其已经购买的产品与服务相类似的产品与服务。为此,我们将根据我们的合法利益采取措施,给予客户权力随时发送电子邮件到info@dfaudit.com或按照上述第3段邮寄地址写信与我们沟通。
|
|
客户随时发送电子邮件到info@dfaudit.com或按照上述第3节中邮寄地址写信与我们沟通,我们在征得客户同意后,将对客户的个人数据进行处理:
|
- 通过使用涵盖我们和第三方合作伙伴提供的所有产品和服务的传统和自动化系统向客户传送信息,开展直接商业活动;
|
- 以分析为目的,允许处理及开展研究以及市场统计研究,创建/定义客户档案,用于分析客人的偏好和需求,以便提供更多符合客户需求的产品和服务。
|
|
在任何情况下,我们都保证所收集和使用的信息遵循上述目的,不会侵犯客户私人领域。
|
|
6.我们向谁传送客户数据?
|
|
我们仅将客户数据传达至我们用于开展所需活动的人或事,以此达到上述第5节所述之目的。
|
|
上述人或事由数据处理者特别指定(列表可以向上述第3节中所指地址索取)。
|
|
此外,我们也按照法律要求传送客户数据。这些人或事作为独立所有者各自进行数据处理活动。
|
|
7.我们将客户数据传送至哪里?
|
|
按常规,我们不会将客户数据传送至欧盟以外(即使我们使用国际云,而且目前我们是国际网络的独立成员,拥有用于共享文档/资源的内联网)。在某些情况下,为了验证信誉及财务状况,某些客户数据可能会转移至第三国。
|
|
因此,我们确保作为数据控制者的接收者遵守GDPR的规定,包括用于将个人数据传输到第三国的特殊规则。特别是,我们保证上述数据传送基于充分决定后,或是具有欧盟委员会批准数据保护合同条例负责人签名时进行的。
|
|
可以通过上述第3节所示地址与我们联系,索取将个人数据实际转移到第三国以及其他相关信息。
|
|
8.我们将客户数据保留多长时间?
|
|
我们仅在执行上述目的所需的时间内保留客户数据。
|
|
我们特别列出了针对不同处理目的,对客户个人数据的主要使用和储存时间:
|
|
a)我们会在合同期内管理客户数据,直到合同期满或执行完相关义务为止。合同关系终止后,出于法律要求或用于维护我们的权利,我们将数据保留11年;
|
|
b)基于合法权益及客户同意的营销目的,在合同期内客户数据将会被处理,直到合同期满或执行完相关义务为止。除非,客户反对或撤销同意许可;
|
|
c)客户数据将被用于以分析为目的的处理,直到撤销同意许可及/或提出终止处理请求。在任何情况下,分析活动仅使用与过去36个月相关的数据;
|
|
d) 遵守法律义务,在义务持续期间对客户数据进行处理和储存。
|
|
9.客户由哪些权力?
|
|
获取权 - 客户有权获得有关其数据存在或以其他方式处理的确认,以及获得有关同一处理的任何信息。
|
|
纠正权 – 客户有权对不完整或不准确的其个人数据进行纠正。
|
|
取消权(也称“被遗忘权”)–与继续履行合同关系或法律义务不相关时,客户有权在我们文档中取消其个人数据。
|
|
限制处理权-某些情况下,与继续履行合同关系或法律义务不相关时,客户有权获得限制处理权。
|
|
转移权 – 客户有权转移其个人数据提供给不同的数据控制者。
|
|
反对权 – 基于利益合法性或公共利益或公共权力行使义务(包括分析),根据客户有权在任何时刻根据其特定情况反对其个人数据的处理。
|
|
撤销同意权 – 客户有权随时撤销同意对其数据的处理,撤销前同意保留处理的合法性。
|
|
向监管机构提出投诉的权利 - 客户有权随时提出行使其权利的请求。在任何情况下,如果您希望就您的数据处理方式或您提出的投诉管理提出投诉,您有权直接向监管机构提出申请。
|
|
上述权利可以通过写电子邮件至info@dfaudit.com或通过上述第3节所示地址写信与数据控制者联系。
|
|
根据GDPR第12条,作为利益方行使客户的权利是免费的。
|
|
Cookie政策
|
|
为了向客户提供更加迅速及个性化的服务,DF Audit需要记住并保存网站使用方式的信息。这项操作通过使用被称作cookie的小文本文件执行。Cookie由安装在浏览器中的代码部分组成,可帮助管理员根据所述目的提供服务。一些安装Cookie的目的也可能需要用户的同意。当Cookie的安装获得同意时,可以按照本文档中包含的说明随时撤销此同意。
|
|
技术和聚合统计Cookie
|
|
操作严格需要的活动
|
|
本应用使用Cookie保存用户会话并执行该应用操作严格需要的其他活动,例如与流量分配相关的活动。
|
|
用于保存偏好,优化和统计的活动
|
|
本应用使用Cookie来保存浏览偏好并优化用户的浏览体验。这些Cookie包括,例如,用于设置语言和货币或由网站所有者管理统计数据的Cookie。
|
|
我如何表示同意安装Cookie?
|
|
除了本文档中指出的内容之外,用户可以直接在浏览器中管理与Cookie有关的偏好设置,并防止 - 例如 - 第三方可以安装。通过浏览器的偏好,还可以删除过去安装的Cookie,包括最终保存本网站同意安装Cookie的Cookie。用户可以找到有关如何使用一些最流行的浏览器管理Cookie的信息,例如以下浏览器:Google Chrome, Mozilla Firefox, Apple Safari和微软的Internet Explorer。
|
|
参照第三方安装的Cookie,用户还可以使用第三方隐私政策中描述的工具或直接与其联系,访问相应的退出链接(如果可用),管理自己的设置并撤消同意。
|
|
在不影响前述内容的情况下,用户可以使用由EDAA(UE)提供的信息,网络广告倡议(美国)和数字广告联盟(美国),DAAC(加拿大),DDAI(日本)或其他类似的服务。借助这些服务,您可以管理大多数广告工具的跟踪偏好设置。因此,管理员建议用户除使用本文提供的信息外还使用这些资源。
|
|
数据控制者
|
|
DF Audit S.p.A.意大利帕多瓦市迪利雅斯特街49/59号,邮编35121
|
|
所有者电子邮箱地址:info@dfaudit.com
|
|
控制者无法对由第三方通过本应用程序中使用的服务对Cookie和其他追踪系统的安装进行技术控制,由第三方安装Cookie和追踪系统的每个具体参考均被视为指示性的。为了获得完整的信息,请用户查阅本文档中列出的任何第三方服务的隐私政策。
|
|
鉴于基于Cookie的技术识别的客观复杂性,如果用户希望通过本应用收到关于使用Cookie本身的进一步信息,请联系数据控制者。
|
|
社交按钮
|
|
DF Audit使用“社交按钮”使我们的用户能够对网页进行分享和标记书签。这些按钮是为第三方社交媒体网站设置的,而此类网站可能会记录您在互联网(包括本网站)上的活动信息。请查阅此类网站各自的使用条款与隐私政策以准确了解其如何使用您的信息,以及查找如何选择退出或删除此等信息的方法。
|
|
外部网络服务
|
|
DF Audit有时会在网站上使用外部网络服务展示我们网页上的内容,例如显示图像、展示视频。由于使用了社交按钮,DF Audit无法阻止这些站点或外部域收集您对这些内嵌内容的使用信息。
|
|
定义和法律参考
|
|
个人数据(或数据)Cookie政策
|
|
任何直接或间接或与任何其它信息(包括个人身份证号码)有关的信息都可用于识别或确认自然人的身份。
|
|
使用数据
|
|
此信息通过本应用(也来自集成到本应用的第三方应用程序)自动收集,包括:与本应用连接的用户使用的计算机的IP地址或域名,URI(统一资源标识符)表示法中的地址,请求的时间,用于将请求转发给服务器的方法,作为响应而获得的文件的大小,数字代码指示来自服务器的响应的状态(好的结果、错误等)原籍国,浏览者的特征以及访问者所使用的操作系统,访问的各种时间内涵(例如在每个页面上花费的时间)以及与应用程序中所遵循的行程相关的细节,特别是参考所查阅的页面的顺序,涉及与用户的操作系统和IT环境相关的参数。
|
|
用户
|
|
使用此应用的个人,除非另有说明,否则与参与者一致。
|
|
参与者
|
|
个人资料所指的自然人。
|
|
数据处理者(或管理者)
|
|
根据本隐私政策所述,由数据控制者指定的对个人数据进行处理的自然人,法人,公共管理部门或任何其他机构。
|
|
数据控制者(或所有者)
|
|
自然人或法人,公共管理、服务或其他组织,单一或结合确定处理个人数据的目的和方法以及所采用的工具,包括关于该应用的操作和使用安全措施。除非另有说明,否则数据控制者是此应用的所有者。
|
|
本应用
|
|
用于收集和处理用户个人数据的硬件或软件工具。
|
|
服务
|
|
由本网站/应用中的相关条款(如有)定义的本应用提供的服务。
|
|
欧盟(或EU)
|
|
除非另有说明,否则本文中所指的欧盟旨在包含欧盟及欧洲经济体的所有现成员国。
|
|
法律参考
|
|
本隐私声明是在多种立法体系的基础上制定的,包括欧盟条例(EU)2016/679的第13和14条。
|
|
除非另有说明,否则本隐私声明仅适用于本应用
|