隐私政策

mercurifashion.com 网站的 MERCURI S.R.L. 隐私政策

本隐私政策(以下简称“隐私政策”)提供了在您访问我们的网站 mercurifashion.com、其他品牌相关网站和官方社交媒体页面时我们收集的个人信息的重要详细信息(统称为“网站”),无论您是否为注册用户。本政策还解释了我们如何使用这些信息。此外,本隐私政策概述了您在访问我们或我们的关联公司直接运营的精品店(“精品店”)或由我们的业务合作伙伴管理的销售点(“销售点”)时,或在与我们进行任何其他互动时可能提供或我们收集的关于您的信息。本政策是对您在这些特定情况下可能收到的任何其他信息的补充。

本文档为您提供以下重要信息:

  1. 个人数据的处理
  2. 我们收集的个人数据
  3. 我们如何使用个人数据
  4. 我们如何共享个人数据
  5. 儿童隐私
  6. 个人数据的存储、可访问性和传输
  7. 个人数据的安全性和保密性
  8. 个人数据相关权利——管理您的选择
  9. 加利福尼亚隐私权
  10. 数据保留
  11. 我们对 Cookies 和类似技术的政策
  12. 链接、广告商、赞助商和广告
  13. 数据控制者——数据保护官——如何联系我们
  14. 更新本政策——通知

接受

通过访问本网站、使用其服务或通过我们的销售点、精品店和/或网站与我们互动,您确认您已阅读并理解本隐私政策,并同意我们可以按照本隐私政策通过网站、精品店和/或销售点收集、使用、存储、传输和披露我们收集的个人数据。如果您尚未注册,我们可能会要求您选择加入(例如,通过勾选一个框),如果我们认为有必要保护您的权利或根据适用法律的要求。如果您不接受本隐私政策的条款,请不要访问本网站、创建帐户、使用或向本网站提交个人数据,或在本选项根据适用法律向您呈现时选择加入。

1. 个人数据的处理

在本隐私政策中,“个人数据”指的是任何允许我们直接或间接识别您(或您提供给我们的第三方个人数据)的信息,包括与购买商品或服务相关的任何细节,或您在使用网站或在销售点时选择与我们或第三方交流或分享的任何信息。我们将根据《通用数据保护条例》(EU)2016/679“Reg. (EU) 2016/679”以及数据收集所在国家的法律(如适用)处理个人数据。我们保留根据法律要求或作为刑事或其他调查或诉讼的一部分进行额外处理的权利。

2. 我们收集的个人数据

2.1 数据来源
我们仅在您自愿提供这些信息时才收集您的个人数据,例如:

  • 分销我们产品的品牌网站:当您以“访客”身份通过网站下订单时;创建或修改您的帐户;设置愿望清单;参加竞赛、抽奖或促销活动;在网站上进行搜索;通过评论或问题与我们联系;注册电子邮件通讯和关于我们最新产品和服务、精品店开业、活动或促销的更新;或请求接收订单确认、发货确认或其他提醒。
  • 我们的精品店和销售点:在填写我们的客户卡时,在您访问我们的精品店或销售点、与我们互动或购买商品期间的非正式聊天中。
  • 活动:参加我们的活动、调查、市场研究、挑战和其他促销活动(包括在线的),例如我们在第三方社交网络上运行的迷你网站,如 Facebook。
  • 我们的客户服务:在请求帮助、特殊服务或售后支持时。
  • 电子邮件、短信和其他电子信息:在您与我们之间的通信期间。

如果您向我们提供第三方的个人信息(例如,您的家庭成员、其他客户或潜在客户),您必须确保这些第三方已被告知并已授权按照本隐私政策的描述使用其数据。

2.2 数据类型
根据具体目的,我们可能会收集和使用不同类型的个人数据,具体如下:

  • 个人详细信息:如姓名、姓氏、性别、年龄/出生日期、原籍国以及适用法律允许的其他个人详细信息。
  • 联系方式:如地址、电子邮件地址、电话号码、手机号码、传真号码(如果有)以及适用法律允许的其他联系方式。
  • 付款信息:如付款工具(信用卡、借记卡,如果适用),在需要出于税收或反洗钱原因时的护照号码。
  • 销售相关信息:如日期、提供的产品或服务、购买地点、产品代码、金额、销售总额、增值税号、投诉、退货、退款和适用法律允许的其他销售相关信息。
  • 习惯和档案:如有关您购买的数据(购买历史记录,包括销售发生的精品店、您购买的产品的类型、数量和价格),与客户关系管理活动和举措相关的信息(执行或将要执行的行动的日期和类别以及行动的结果),购物习惯和偏好(愿望清单、喜欢的产品类别、颜色、风格、购买的其他品牌、访问最多的国家、您如何了解我们的品牌、尺寸、关于购买习惯或您声明的特殊需求的备注——即首选材料),其他信息(工作相关信息、教育、爱好和生活方式活动),适用法律允许的。
  • 家庭相关信息:如婚姻状况、纪念日日期、子女数量、子女相关信息及适用法律允许的其他家庭相关信息。

3. 我们如何使用个人数据
根据您与我们的具体互动情况,个人数据可能用于以下目的。

3.1 用于在线和店内销售
您提供的或在您进行任何购买时收集的个人数据,无论是以访客身份还是注册用户,例如基本个人详细信息、联系方式、关于您购买的数据、财务数据、付款信息、销售相关信息以及交付产品严格必要的任何其他数据,将被用于:

  • 管理、管理和处理您购买我们产品的订单、销售和售后服务,如行政活动、会计、退货、保修、退税(如适用)、防欺诈以及与您沟通,包括通过电子邮件,处理订单相关的任何问题或后续请求。
  • 遵守法律、法规或欧盟立法(包括反洗钱法)规定的义务,并建立或辩护法律索赔。

提供上述目的所需的个人数据是必要的;不提供这些数据将使您无法完成购买。除非另有要求遵守适用的地方法律,否则可以在不征求您同意的情况下处理这些数据,因为这是履行合同和法律义务所必需的。

3.2 为特定目的提供的个人数据
您提供的或在您请求特定服务时收集的个人数据(例如,在我们的网站上注册您的帐户、处理投诉、请求信息)将被用于:

  • 提供您请求的服务(例如,操作注册帐户的过程,管理网站上的身份验证,操作您的帐户,协助您,处理投诉,管理愿望清单,跟进您可能提交给我们的任何问题或联系请求,也通过我们的客户服务)。
  • 如果您未同时在我们处注册,管理通讯订阅。

提供上述目的所需的个人数据是必要的;不提供这些数据将使我们无法满足您的请求。除非另有要求遵守适用的地方法律,否则可以在不征求您同意的情况下处理这些数据,因为这是跟进您的请求所必需的。

3.3 如果您在我们处注册,出于客户关系管理(CRM)目的
您在填写我们的表格时提供的或在您访问我们的精品店、销售点或网站与我们互动时收集的个人数据将被输入到我们的集中式客户关系管理系统中,以便:

  • 为您提供促销、折扣和其他定制服务,并向您发送关于我们的品牌相关的产品、服务和活动邀请(由我们或我们的分销链组织)、调查和研究、市场分析、竞赛邀请、抽奖或促销活动以及其他针对我们的品牌注册客户或联系人的新闻通讯、其他营销和商业通信(“营销”)。我们可能使用传统的(邮寄、电话)和/或数字和自动化(电子邮件、短信、彩信、电话和其他数字渠道,例如社交媒体)联系方式,并且可以根据您的档案向您发送这些通信,如果您同意我们的档案。
  • 分析您与我们的联系、兴趣、偏好和购买习惯,并基于这些信息创建个人或聚合的档案,以便为您提供更好的服务,包括在圣马力诺共和国和国外的任何和每个精品店和销售点提供定制的销售体验(“档案”)。我们还可以使用个人数据创建群体并进行市场和统计分析,以识别我们品牌客户感兴趣的产品和/或服务,并改进我们的服务(包括网站)。我们将把您在网站上收集的数据与我们可能通过您与精品店和/或销售点销售人员的互动获得的信息相结合。档案数据处理是根据适用法律规定的保证和措施进行的。

4. 我们如何共享个人数据

4.1 向数据处理者传达个人数据
当您购买产品或使用我们的在线销售服务时,您的个人数据可能会由本网站的电子商务提供商与向提供商提供服务的选定第三方共享,包括处理订单、发货、处理信用卡或借记卡支付以及进行防欺诈检查的第三方。

您的个人数据还可能与第三方共享,包括数字平台(如 Meta、Google 以及下文第 11 点提到的其他提供商),以监控和分析网站活动和/或允许代表公司作为数据处理者或(作为独立数据控制者或共同数据控制者)提供基于用户跟踪活动(例如,再营销)相关的营销活动的服务。要了解这些公司如何处理您的个人数据以及(如适用)更改保护设置,您可以查阅 Cookie 政策中列出的每个数字平台的隐私部分。

您的个人数据还可能与第三方共享,以托管网站内容,提供与上述目的相关的技术和组织服务,保存客户银行详细信息,协助发送或管理营销活动(除上述外),管理电子邮件、市场分析、调查、比赛、奖励计划或促销活动。这些第三方可能会访问您的个人数据、存储它或代表位于圣马力诺共和国的公司或您所在国家或海外的公司作为数据处理者来处理这些服务。服务提供商无权将个人数据用于提供合同服务以外的目的。

您的个人数据的 CRM 目的处理将按照公司提供的指示,由本地在圣马力诺共和国和其他国家或在线管理公司品牌的关联企业以及公司的商业合作伙伴(附属公司和分销商)管理的销售网点和在线销售网站作为数据处理者进行。

4.2 个人数据的披露
您的个人数据可能会与参与支付管理和防欺诈检查的公司共享,这些公司独立运营为数据控制者,以便为您提供在线销售服务。

在资本或公司交易的情况下(例如,合并或收购、公司重组或清算),客户数据可能是被转移的资产之一,并可能在法律允许的范围内基于公司的合法利益与法律继承者共享。个人数据将继续受现有隐私政策的约束,除非您另有决定。

公司还可能将您的个人数据披露给第三方(i)根据欧盟或成员国法规的规定;(ii)在法律程序的情况下;(iii)根据合法理由应执法要求;或(iv)保护公司或公众的权利、隐私、安全或财产。

此外,在法律允许的范围内,公司可能会在与网站使用相关的披露中向第三方披露个人数据,如果认为有必要调查、防止或采取行动处理非法活动、怀疑欺诈或如果公司自行决定认为用户使用网站的方式与网站的实际条件不兼容。

可以通过以下列出的我们的联系方式获取指定的数据处理者和数据披露的第三方的完整列表(第 13 点)。

5. 儿童隐私
本网站是一个面向普通观众的网站;然而,我们的服务仅面向年满 18 岁或以上的人群。我们不会有意请求、收集、使用或披露任何 18 岁以下的人的个人数据,无论是在网上还是在精品店/销售点。如果我们发现我们收集了儿童的个人数据,我们将删除这些信息。如果您未满此年龄,请不要注册或进行在线购买,并请成年人(即您的父母或法定监护人)进行所需程序。

6. 个人数据的存储、可访问性和传输
通过网站收集的个人数据主要通过电子或网络方式处理,包括由我们选择的提供商的服务器托管的网络分析服务,这些提供商的服务器位于欧盟(例如,德国和爱尔兰,用于我们直接管理的网站上的在线销售交易)和欧盟以外(例如,美国,用于我们的通讯订阅服务)。在精品店和销售点,个人数据也可能以纸质形式处理。在这两种情况下,个人数据都将被输入到我们位于圣马力诺共和国的集中和安全的数据库中,并由我们在圣马力诺共和国和海外的客户关系经理和营销团队管理。

个人数据将在需要了解的基础上通过多级访问控制工具仅由我们精品店、销售点和本地电子商务供应商(例如,数字& IT、营销、零售、行政和安全部门的员工)授权的员工访问。该员工受雇承担保密义务,并根据适用法律被明确任命为负责处理的人。特别是,如果您同意为 CRM 目的处理您的个人数据,相关数据可能会被我们的员工和精品店、销售点和/或本地电子商务供应商(尤其是销售和营销人员)读取、修改和更新。该员工位于圣马力诺共和国或国外,并接受培训并承担保密义务。我们可以使用他们按照我们的指示收集、使用和披露数据。

如果我们需要将个人数据传输到国外以实现本隐私政策的目的,包括数据保护法规与您的国家适用的法规不同的地方,我们会采取措施确保这些通信符合欧洲数据保护标准或我们收集数据所在国家的其他地方标准,以确保您的数据保持安全和保密。

7. 个人数据的安全性和保密性
我们已实施适当的措施,以保护您的个人数据免遭意外丢失和未经授权的访问、使用、篡改和披露。例如,当您提供任何订单信息时,我们使用安全套接字层(SSL)技术,这是一种在通过互联网传输信息时提供安全性的加密工具。我们还使用防火墙技术、密码控制和其他技术和程序性保障措施来维护本网站。虽然我们已经为本网站实施了上述安全措施,但您应意识到 100% 的安全性是不可能的。因此,提供您的个人数据是自担风险的,并且在适用法律允许的最大范围内,我们对由于第三方在向我们传输或之后的错误、遗漏或未经授权的行为导致的您的个人信息泄露不承担任何责任。我们建议您(i)定期更新用于保护通过网络传输数据的软件(例如,防病毒软件),并检查您的电子通信服务提供商是否采用了适当的网络数据传输安全手段(例如,防火墙和防垃圾邮件过滤器);(ii)对您的用户名和密码保密,不要透露给任何其他人,以访问您的帐户;并且(iii)定期更改您的密码。

在极不可能的情况下,我们认为我们拥有或控制的您的个人信息的安全性受到了威胁或可能受到了威胁,我们将按照适用法律的要求通过任何规定的方法通知您这一情况(通过向我们提供您的电子邮件地址,您在此同意通过此电子邮件地址以电子形式接收任何此类通知)。

8. 个人数据相关权利——管理您的选择

8.1 您的权利
在任何时候,您可以免费访问您的数据,以结构化的、常用的机器可读格式接收您的电子个人数据,并将其传输给另一个数据控制者(数据可携带性),或更正、更新、更改或删除您的数据(可能适用豁免)。您可以通过联系下方给出的地址联系我们来更新您提供给我们的任何信息。删除数据的请求受我们必须遵守的任何适用的法律和文件保留义务的约束。

如果您认为我们在处理个人数据方面存在问题,您有权向您的国家和/或欧盟或欧洲经济区内的任何其他数据保护机构提出投诉。

要行使这些权利,您可以发送请求至 support@mercurifashion.com 或通过常规邮件发送至下方列出的地址(第 13 点)。联系时,请确保向我们提供您的姓名、电子邮件地址、邮寄地址和/或电话号码,以确保我们正确处理您的请求。

8.2 准确性——保持个人数据的更新
为了更好地为您服务,我们鼓励您定期审查和更新您的个人数据。如果您是注册用户,您可以通过网站上的用户帐户设置访问和编辑您的个人数据;否则,您可以联系我们(参见第 13 点)以协助您更新您的个人数据。

8.3 管理您在直接营销和档案方面的选择
如果您希望退出任何 CRM 目的、营销和/或档案,或管理您的广告偏好,您只需将您的请求发送给我们(参见第 13 点)或相应管理您的选择。如果您希望撤回您对档案的同意,适用相同的程序。

9. 加利福尼亚隐私权
如果您是加利福尼亚州居民,您可以请求有关我们向第三方或附属公司披露个人信息以供其直接营销目的的信息。要提出此类请求,请向我们提交书面请求。您必须在主题字段中输入“您的加利福尼亚隐私权”声明。对于未正确标记或发送的通知,或没有完整信息的通知,我们不承担责任。请允许 30 天的响应时间。非附属第三方是独立于我们的,如果您希望接收有关您的披露选择的信息或停止接收来自此类第三方的通信,您将需要直接联系这些非附属第三方。

10. 数据保留
个人数据将根据业务关系的持续时间以及本隐私政策中描述的目的保留(例如,如果您订阅了通讯,则为订阅期间;如果您有用户帐户,则直到您关闭帐户)。超过此期限,您的个人数据将仅保留以遵守我们的法律和法规义务(例如,出于会计目的保留 10 年;出于税务目的的强制保留要求的持续时间等),或允许我们保留我们各自权利和职责的证据。

出于 CRM 目的(第 3.3 点)处理的您的个人数据将保留至您关闭帐户或撤回您对为这些目的处理您的个人数据的同意为止。与为档案和营销目的处理的购买详细信息相关的个人数据将根据适用法律允许的时间段保留有限的一段时间;在此时间限制到期后,个人数据将被删除或永久匿名化。

11. Cookies 和在线跟踪工具
我们使用在网站上利用唯一标识符的跟踪工具来收集和保存信息(例如,通过使用存储在您用来访问网站的设备浏览器上的 Cookies 小型文本文件)或在您与本网站交互时在您的设备上使用资源(例如,通过运行脚本)。

如果您已同意在网站上使用跟踪工具,通过横幅或在 Cookies 偏好区域设置您的偏好,我们还可以使用个人数据,例如您提供的电子邮件或邮寄地址或电话号码,来改善,例如,通过监测我们的营销活动来衡量我们潜在客户在网站上的实际转化情况,以及向您展示与您的兴趣一致的营销广告和内容,基于通过 Cookies 和/或媒体平台运营商的其他跟踪工具(包括 Meta Platforms Ireland Ltd.、Google Ireland Limited 和其他运营商)识别的消费者偏好和行为,按照他们根据用户的互动进行的分析。有关我们使用的 Cookies 和跟踪工具的更多信息,以及如何启用或禁用它们,请查阅 Cookie 政策。

12. 链接、广告商、赞助商和广告
本网站可能包含指向我们各种拥有或控制的网站的链接,以及指向第三方网站的链接。如果您选择在任何此类链接网站上提供您的个人数据,该信息将受该链接网站的隐私政策和安全实践的约束——包括由我们批准的分销商运行和管理的网站,除了我们的分销商在其中为 CRM 目的收集的数据在我们发布隐私政策的地方——并不受本隐私政策的管辖。您应熟悉这些其他隐私政策,因为我们不对第三方网站提交、收集、使用、披露或以其他方式处理的信息负责,也无法控制。

13. 数据控制者——如何联系我们
为了本隐私政策及其中描述的数据处理之目的,请注意“我们”、“我们的”、“我们”和“公司”指的是 MERCURI S.R.L.,注册地址为 Via Tre Settembre, 174, 47891 Dogana, 圣马力诺共和国。作为一家控股公司和通过其子公司包括“MERCURI”品牌在内的多个品牌的最终所有者,公司是根据 Reg.(EU) 2016/679 定义的数据控制者,负责在圣马力诺共和国及国外的精品店、销售点和/或网站上为 CRM 目的收集的数据(第 3.2 和 3.3 点)。

14. 更新本政策——通知
我们保留在自行决定的情况下随时通过在网站的本页面上发布修订后的隐私政策并更新以下“上次修改”日期来更改、修改、添加或删除本隐私政策的部分内容的权利。您有责任不时查看本隐私政策以注意我们所做的任何更改。在某些情况下,我们可能会通过在本网站主页上添加声明,或对于注册用户,通过发送通知电子邮件或在其帐户页面上添加声明,提供有关本隐私政策重大更改的额外通知。通过在此类通知电子邮件或帐户页面声明(在需要遵守适用法律的情况下提供)中接受此类修订后的隐私政策,或者在本隐私政策修订后在网站上或任何商店完成购买,或者,通过在发布修订后的隐私政策后使用或向网站提交信息,您同意此类修订后的隐私政策。由于更改的结果,在适用法律要求的情况下,未经您的明确同意,不会对您的数据进行任何处理。