隐私政策声明 - TOP质保
根据涉及个人数据保护与处理的欧洲条例2016/679号(GDPR)第13条
您之所以收到本个人数据处理隐私政策声明,是因为您在购买Marazzi Group S.r.l.的“Marazzi Grande - The Top”系列产品后申请延长质保。
1.数据管控方身份
数据管控方是Marazzi Group S.r.l. a Socio Unico单一股东公司,注册地址为Viale Regina Pacis 39, 41049 Sassuolo (Modena) Italy,由其临时法定代表人代表(“数据管控方”或“Marazzi”)。
如需行使权利,或索取与这些权利和/或本隐私政策声明有关的任何信息,可以通过以下方式联系数据管控方:privacy@marazzigroup.com,电话+39 0536 860800。
数据管控方已经任命数据保护官(“DPO”),如需行使下文第7点所列的权利,以及接收与其和/或本隐私政策声明有关的任何信息,请发送电子邮件至:dpo@marazzigroup.com。
2.我们处理哪些个人数据
为了本隐私政策声明中所述的目的,数据管控方将处理由您直接提供的个人数据,包括普通和联系数据(如您的姓名、电话号码、电子邮件地址和其他联系人),以及您的财务数据(IBAN号码、信用卡号码)。
3.处理的目的和法律依据
数据管控方将为以下目的处理您的个人数据:
- 与质保延长合同最后签署以及质保期内工程管理和执行及相关程序有关的目的,包括通信和交付的管理、支付和需要处理您个人数据的任何其他合同活动;该目的的法律依据是根据GDPR第6条第1款第b)字段履行您作为一方当事人的合同,或者,如果您是法人客户的雇员/联系人,则根据GDPR第6条第1款第f)字段,保护数据管控方因通过您与法人客户互动而引致的合法权益;
- 行政-会计目的或遵守法律、法规和当局指示的目的;该目的的法律依据是履行GDPR第6条第1款第c)字段规定的数据管控方应承担的法律义务;
- 与管理任何争议有关的目的;在这种情况下,数据处理的法律依据是GDPR第6条第1款第f)字段,追求数据管控方的合法利益;
- 营销目的通过传统方式(例如与接线员的电话联系、纸质邮件等)、电子邮件或自动联系(例如电子邮件广告、短信、自动电话联系、即时通讯消息、社交媒体等);数据处理的法律依据是您根据GDPR第6条第1款第a)字段提供的许可。然而,如果您的电子邮件地址是在购买数据管控方的某项产品或服务的情况下提供的,那么,根据GDPR第6条第1款第f)字段,可能会根据数据管控方的合法利益而发送与类似服务或产品有关的营销电子邮件,在所有情况下,您有权在每次通信发送时,通过点击所提供的“如果您不再希望收到此电子邮件,请点击此处”链接或通过下文第7点所述程序来反对这一处理目的;
- 最后,数据管控方有兴趣了解您对其工作人员在向您或您的公司提供质保服务期间所提供的服务和支持的质量的反馈意见,以便确定所提供的服务和产品有哪些改进领域或方面,并采取具体行动来改进数据管控方公司流程的质量和效率。为了实现这一目的,您的个人资料可能会被处理,以便向您发送客户满意度调查表,之后,如果数据管控方认为合适,将会进行电话联系,调查您所报告的具体方面。为这些目的处理您的数据,其法律依据是您根据GDPR第6条第1款第a)字段给出的针对性许可,您可以通过本隐私政策声明末尾提供的表格提供许可。
4.数据储存期、提供性质和处理程序
您的个人数据的储存期:
- 为实现上述第3点第a)字段的目的,储存期是合同关系的整个期限,加上相关法律规定的这一期限之后的时间;
- 为实现上述第3点第b)字段的目的,储存期是相关法律规定的法律义务的期限;
- 为实现上述第3点第c)字段的目的,储存期是争端持续时间,以及争端解决后的10年;
- 为实现上述第3点第d)和e)字段的目的,储存期是您决定撤销许可之时(如果适用),或直到您决定行使您的权利反对处理时。
关于上述第3点第a)、b)和c)字段的目的,提供个人数据具有强制性质,如果拒绝提供这些数据,将导致质保相关工作无法进行;关于上述第3点第d)和e)字段的目的,提供个人数据具有可选性质,如果拒绝提供这些数据,数据管控方将无法向您提供有关其产品和项目的最新信息,或向您提交调查。
将根据GDPR的规定通过纸质、IT和远程手段根据所述目的处理您的个人数据,在所有情况下均将根据GDPR第32条的规定采用具有适当安全和保密水平的程序。
5.您个人数据的接收者,以及可能获得这些数据的各方
为了实现上述第3点描述的目的,所处理个人数据将被Marazzi雇员、合同人员、以授权数据用户身份工作的合作伙伴所了解。
此外,为了实现上述第3点描述的目的,您的个人数据可能被属于以下类别的第三方处理,例如:
- 操作IT系统的技术支持服务供应商、物流供应商、广告公司或与质保期内完成的工作有关的其它服务供应商(例如运输商、安装商、系统工程师等);
- 经销商或Marazzi通过其供应产品的各方;
- 监管当局和机构,以及承担公共利益职能的一般公共或私人机构;
- 企业合作伙伴;
- 外部数字通信平台供应商;
- 其他与Marazzi或母公司Mohawk Industries属于同一公司集团或有关联的公司。
上述类别的实体在某些情况下作为数据管控方根据GDPR第28条特别指定的数据处理方运作,在其他情况下作为独立的数据管控方完全独立运作,在这种情况下,您的个人数据将被披露给上述独立数据管控方,其依据是数据管控方因与所采用的组织模式相关的限制而产生的合法利益,在任何情况下,仅为了实现上述第3点所述目的。
您可以通过隐私政策声明第1点提供的联系方式,向数据管控方索取可能获得您个人数据披露的完整、最新实体清单。
不会传播您的个人数据。
6.个人数据转移至欧盟以外
对于技术和组织目的,您的数据可能被转移至非欧盟成员国:这种转移在任何情况下都具有合法性质,符合欧盟委员会发布的适当性决议和/或基于欧盟委员会根据GDPR第46条规定模式而采用的标准数据保护条款。
您可以通过向数据管控方发送具体请求,要求得到对被转移到欧盟之外的个人数据所采取的安保的副本,以及这些数据可能存在地点的信息,电子邮件地址为privacy@marazzigroup.com。
7.您作为数据主体的权利
关于本隐私政策声明中描述的数据处理,作为数据主体,在GDPR规定的条件下,您可以行使GDPR第15-21条规定的权利,特别是:
- 访问权 - GDPR第15条:获得确认的权利,以了解是否正在处理您的个人数据,在被处理情况下,您有权访问您的个人数据——包括其副本——以及有关下列信息的通信等:
- 处理目的
- 被处理的个人数据类型
- 已经或将要向其披露的接收者或接收者类别
- 数据储存期或所用标准
- 数据主体的权利(纠正、删除个人数据、限制处理和反对处理权利)
- 向监管机构提出投诉的权利
- 如果个人数据并非来自数据主体,则有权获得关于个人数据来源的信息
- 是否存在剖析等自动决策,关于所用逻辑的有意义信息,以及这种处理对数据主体的可能后果
- 纠正的权利 - GDPR第16条:有权在不无故拖延的情况下获得纠正有关您的不准确和/或不完整的个人数据;
- 删除权(被遗忘权利) - GDPR第17条:在下列情况下,有权在不无故拖延的情况下获得与您有关个人数据的删除:
- 对于收集或处理目的而言,这些数据不再具有必要性质;
- 您已撤销许可,且没有其它合法处理理由;
- 您已成功反对处理个人数据;
- 该数据被非法处理;
- 为履行法律义务,必须删除这些数据;
- 个人数据的收集与GDPR第8条第1款所述的信息社会服务提供有关。
删除权不适用于以下情况:为履行法律义务、因公共利益或行使有关当局向管控方下达的指令、为建立、行使或捍卫法律追索而必须进行的处理。
- 限制处理的权利 - GDPR第18条:在下列情况下,获得限制处理的权利:
- 数据主体对个人数据的准确性提出异议;
- 处理过程具有非法性质且数据主体反对删除个人数据并要求限制其使用;
- 数据主体需要个人数据,以便在司法程序中进行核实、行使或捍卫某项权利;
- 数据主体反对处理,等待核实管控方的合法理由是否高于数据主体的理由。
- 数据携带性相关的权利 - GDPR第20条:有权以结构化、常用、机器可读的格式接收您提供给数据管控方的与您有关的个人数据,并有权不受阻碍地将这些数据传送给另一管控方,如果该处理以获得许可并通过自动化手段进行。此外,在技术可行情况下,有权要求数据管控方将您的个人数据直接传送给另一管控方。
- 反对权 - GDPR第21条:反对处理与您有关的个人数据的权利,除非有合法理由允许数据管控方继续处理;
- 撤销许可的权利:有权在任何时候撤销之前给予的许可。
- 有权向您居住或工作所在地成员国或被指控违规行为发生地的数据保护机构提出申诉。
上述权利可通过上述第1点提供的联系方式向数据管控方行使。数据管控方应审查您的请求,并应在无不当拖延的情况下,在收到请求后不超过一个月内,通知您对请求所采取的行动。
根据GDPR第12条的规定,您行使作为数据主体的权利具有免费性质。然而,如果请求明显没有根据或过分,特别具有重复性时,数据管控方可以依据处理您的请求所需的行政费用而向您收取合理费用,或拒绝对该请求采取行动。
请注意,数据管控方可能会要求提供进一步的必要信息,以确认数据主体的身份。
Marazzi Group S.r.l. a Socio Unico单一股东公司
(数据管控方)
最后更新:2020.04.30