本政策根据欧盟第2016/679号数据保护法规(GDPR)第13、14条制定
更新日期:2024年5月21日 – 请定期查看本网站,获取最新版本
在线用户(Luisaviaroma 网站和移动应用程序)
据欧盟第2016/679号法规(以下简称 “GDPR”)第13、14条规定,增值税号为 IT 00607970480,注册地址在 Via Benedetto Varchi, 61, 50132, Florence, Italy 的 LUISA VIA ROMA S.p.A.(以下简称“LUISAVIAROMA”或“数据控制方”),以数据控制方的身份特此告知,您的个人数据将由 LUISAVIAROMA 通过人工方式或电子或自动化、计算机化或远程信息处理手段进行处理,处理原则严格遵守以下所列目的,并在任何情况下确保数据的安全性和保密性。
联系方式:customerservice@luisaviaroma.com
任命数据保护官 (DPO): dpo@luisaviaroma.com
浏览数据
处理目的 | 处理的法律依据(GDPR 第6条) |
网站服务的使用情况。 为获取服务使用情况的统计信息(如:访问量最多的网页、每个时段或每天访问人数、来源地区等) 检查所提供的服务是否运行正常 | 履行合同或合同前措施 |
您必须提供个人数据才能浏览。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- LUISAVIAROMA 公司网站和移动应用程序的统计分析和优化
- IT 技术顾问
- 软件开发支持
- 云端
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据不会转移到欧盟以外。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
使用网站服务 获取服务使用情况的统计信息(如:访问量最多的网页、每个时段或每天访问人数、来源地理区域等) 检查所提供的服务是否运行正常 | 常用数据:用户使用的计算机和终端的 IP 地址或域名、所请求资源的 URI/URL(统一资源标识符/定位符)符号地址、请求时间、向服务器提交请求时使用的方法、响应时获得的文件大小、表示服务器给出的响应状态(成功、错误等)的数字代码以及与用户操作系统和计算机环境有关的其他参数 | 50个月 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
账号创建
处理目的 | 处理的法律依据(GDPR 第6条) |
用户在 Luisaviaroma 公司网站和移动应用程序注册的账号的创建和管理 | 履行合同或合同前措施 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法创建账号。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- LUISAVIAROMA 公司网站和移动应用程序的统计分析和优化
- LVR 公司网站和移动应用程序的统计分析和优化
- IT 技术顾问
- 软件开发支持
- 云端
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据不会转移到欧盟以外。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
用户在LUISAVIAROMA公司网站和移动应用程序注册的账号的创建和管理 | 常见数据:姓名、生日和来源国 – 用户 ID – 密码 – IP 地址 – 电子邮箱 | 至少下过一个单的客户:10年。从未下过单的客户:36个月。 之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
账号偏好管理
处理目的 | 处理的法律依据(GDPR 第6条) |
令用户在产品搜索方面的体验更为简洁而快速 | 履行合同或合同前措施 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法使用服务。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- Privilege计划管理平台
- 自 API 渠道接收Privilege计划数据的新闻邮件管理平台
- 客户数据平台
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制者特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制者的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据会转移到英国。允许此类转移是因为欧盟委员会决定已认可英国的适宜性(GDPR 第45条)。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
令用户在产品搜索方面的体验更为简洁而快速 | 常见数据:名字、用户 ID – 密码、语言、性别、尺码(服装和鞋类)以及用户注明的其他偏好(偏好品牌、商品类别、偏好颜色等) | 注册后7年 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
新闻邮件
处理目的 | 处理的法律依据(GDPR 第6条) |
管理促销新闻邮件的发送(市场营销) | 同意 |
管理偏好和感兴趣主题(分析) | 同意 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法注册新闻邮件服务(同意营销)或定制内容(同意分析)。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- 自 API 渠道接收Privilege计划数据的新闻邮件管理平台
- 社交媒体上的营销活动
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
此外,您的数据还将被通报到 Facebook 营销活动管理的独立数据控制方。
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据不会转移到欧盟以外。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
管理促销新闻邮件的发送 | 常见数据:姓名、电子邮箱、行为数据、生活方式、消费习惯、cookie – IP 地址 此外,为比较并在可能情况下改善通讯结果,系统发送的新闻邮件和促销信息还配备了一个报告机制,对以下方面进行报告,如:读者数量、打开和点击次数;阅读通讯使用的设备(固定、移动);还未确认订阅的用户数量;按日期/时间/分钟发送的电子邮件数量;已发送邮件和已发送邮件的细节;取消订阅新闻邮件的用户名单;打开邮件和单个链接点击次数;信息显示错误;链接跟踪(如:信息中的链接点击数);点击跟踪(哪些链接被点击)。上述数据的使用旨在比较,并在可能的情况下改善通讯结果。 | 订阅新闻邮件服务期间以及取消订阅后的24个月内。 之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。 |
管理偏好和感兴趣主题(分析) | 新闻邮件内容偏好(男装-女装-家居-童装-美妆)和感兴趣主题(服装-包袋-鞋类-配饰-珠宝和手表-运动) | 注册后7年 |
自动决策过程
为达到上述描述的处理目的,数据控制方会进行分析公所(如您已同意分析,新闻邮件内容可能会反映您的偏好);但是,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
如要停止接收新闻邮件,需点击新闻邮件底部链接“如您决定未来不再接收来自 Luisa Via Roma S.p.A 的邮件,请点击此处”;如有技术问题,请发送邮件至: customerservice@luisaviarom.com
在线购买
处理目的 | 处理的法律依据(GDPR 第6条) |
在线购买(销售交易处理) | 履行合同或合同前措施 |
履行税收和行政方面的法规义务 | 履行合同或合同前措施以及法律义务 |
开具采购发票 | 履行合同或合同前措施以及法律义务 |
订单分析以控制欺诈 | 合法权益:检查以拦截和处理欺诈性或潜在欺诈性交易 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法完成销售合同。
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- AS/400 系统的监控和服务台
- IT 技术顾问
- CRM Dynamics 云端
- CRM 软件开发支持
- 增值税合规服务
- 仓库物流供应商
- CRM
- 销售税管理
- 文件数字化
如果您想查看数据处理方名单,请发送邮件至:dpo@luisaviaroma.com
您的个人详细信息可能也会被发送至:
- 执法和司法机构(反欺诈目的)
- 参与处理代收/赎回交易的支付服务提供商
- 审计公司
- 与拦截和处理欺诈性或潜在欺诈性交易相关活动的供应者
- 税务机关(税务局)和海关
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据将被转移到欧盟以外的地区,但仅限于反欺诈目的(基于标准自主数据控制方-自主数据控制方合同条款)。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
在线购物(销售交易处理) | 登录和未登录用户的姓名和发货地址 意大利海关用发票的税务代码或增值税号码。- 发货至土耳其-卡塔尔、巴西和印度尼西亚时需要的税务代码或护照号码 登录和未登录用户的电话号码 电子邮件(登录和未登录用户) 仅登录用户的 ID 和密码 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
履行税收和行政方面的法规义务 和开具采购发票 | 登录和未登录用户的姓名和发货地址 开具发票:姓名和发票地址、税号 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
订单分析以控制欺诈 | 姓名、发货和发票地址 购买的商品 使用的支付方式和交易金额 IP 连接 Cookie 电话号码 信用卡详细信息:- 头6位号码(BIN)
| 10年,如出现纠纷则会更长。 |
之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
电子礼品卡
处理目的 | 处理的法律依据(GDPR 第6条) |
“电子礼品卡”服务 | 履行合同或合同前措施 |
履行税收和行政方面的法规义务 | 履行合同或合同前措施以及法律义务 |
开具采购发票 | 履行合同或合同前措施以及法律义务 |
订单分析以控制欺诈 | 合法权益:检查以拦截和处理欺诈性或潜在欺诈性交易 |
您提供个人数据与否为自愿行为。
但是,拒绝提供必填数据将使您无法完成销售合同。
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- AS/400 系统的监控和服务台
- IT 技术顾问
- CRM Dynamics 云端
- CRM 软件开发支持
- 增值税合规服务
- 负责仓库的物流供应商
- CRM
- 销售税管理
- 文件数字化
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
您的个人详细信息可能也会被发送至:
- 执法和司法机构(用于“赠送礼物”服务和反欺诈目的)
- 参与处理代收/赎回交易的支付服务提供商
- 审计公司
- 与拦截和处理欺诈性或潜在欺诈性交易相关活动的供应者
- 税务机关(税务局)和海关
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据将被转移到欧盟以外的地区,但仅限于反欺诈目的(基于标准自主数据控制方-自主数据控制方合同条款)。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
“电子礼品卡”服务 | 登录和未登录用户的姓名和发货地址 意大利海关用发票的税务代码或增值税号码。发送人姓名;收件人姓名和电子邮件 登录和未登录用户的电话号码 电子邮件(登录和未登录用户) 仅登录用户的 ID 和密码 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
履行税收和行政方面的法规义务 和采购发票 | 登录和未登录用户的姓名和发货地址 意大利海关用发票的税务代码或增值税号码。- 发货至土耳其-卡塔尔、巴西和印度尼西亚时需要的税务代码或护照号码 发件人和收件人姓名 电话号码 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
订单分析以控制欺诈 | 姓名、发货和发票地址 购买的商品 使用的支付方式和交易金额 IP 连接 Cookie 电话号码 信用卡详细信息:- 头6位号码(BIN)
| 10年,如出现纠纷则更长。 |
之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
赠送礼物
处理目的 | 处理的法律依据(GDPR 第6条) |
“赠送礼物”服务 | 履行合同或合同前措施 |
履行税收和行政方面的法规义务 在以下情况下选择产品并将其发送给收件人之后的行政和会计目的 发送礼品过程 | 履行合同或合同前措施以及法律义务 |
开具采购发票 | 履行合同或合同前措施以及法律义务 |
订单分析以控制欺诈 | 合法权益:检查以拦截和处理欺诈性或潜在欺诈性交易 |
您提供个人数据与否为自愿行为。
但是,拒绝提供必填数据将使您无法完成销售合同。
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- AS/400 系统的监控和服务台
- IT 技术顾问
- CRM Dynamics 云端
- CRM 软件开发支持
- 增值税合规服务
- 仓库物流供应商
- CRM
- 销售税管理
- 文件数字化
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
您的个人详细信息可能也会被发送至:
- 执法和司法机构(反欺诈目的)
- 参与处理代收/赎回交易的支付服务提供商
- 审计公司
- 与拦截和处理欺诈性或潜在欺诈性交易相关活动的供应者
- 税务机关(税务局)和海关
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据将被转移到欧盟以外的地区,但仅限于反欺诈目的(基于标准自主数据控制者-自主数据控制者合同条款)。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
“赠送礼物”服务 | 登录和未登录用户的姓名和发货地址 意大利海关用发票的税务代码或增值税号码。- 发货至土耳其-卡塔尔、巴西和印度尼西亚时需要的税务代码或护照号码 姓名(发件人和收件人)、发货地址(仅收件人)、家庭住址和国家(仅发件人)发送礼品过程的发件人和收件人的电话号码 发送人和收件人电子邮件仅登录用户的 ID 和密码 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
履行税收和行政方面的法规义务 选择产品并将其发送给收件人并开具购物发票之后的行政和会计目的 | 登录和未登录用户的姓名和发货地址 意大利海关用发票的税务代码或增值税号码。- 发货至土耳其-卡塔尔、巴西和印度尼西亚时需要的税务代码或护照号码 发送礼物过程的发件人和收件人的电话号码 仅登录用户的 ID 和密码 发送人和收件人电子邮件 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
订单分析以控制欺诈 | 姓名、发货和发票地址 购买的商品 使用的支付方式和交易金额 IP 连接 Cookie 电话号码 信用卡详细信息:- 头6位号码(BIN) |
- 信用卡末4位号码
- 有效期
- 持卡人姓名(如卡所示)
如出现争议,则达10年或以上。
之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
客户服务
处理的目的和法律依据(GDPR 第6条)
处理目的 | 处理的法律依据 |
回复有关 Luisaviaroma 提供的服务以及具体订单或退货情况的查询 | 履行合同或合同前措施 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将无法提供所需回复。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- 供应商客户管理
- AS/400 系统的监控和服务台
- 呼叫中心服务
您的个人详细信息可能也会被发送至以下供应商:
- 购买支付平台
- 反欺诈系统
- 如果用户/客户通过社交媒体信息向客服提出要求时的社交媒体(如:Facebook)
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
您的数据也可能会被传送到以下欧盟以外公司进行处理:
- 用以管理呼叫中心服务,允许此类转移是因为欧盟委员会决定已认可所在国的适宜性(GDPR 第45条)。
- 用以反欺诈控制活动,此类转移是基于标准自主数据控制方-自动数据控制方合同条款。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
回复有关 Luisaviaroma 提供的服务以及具体订单或退货情况的查询 | 常见数据:姓名、发货和发票地址、税号(如有)、购买/退换的商品、使用的支付方式和交易金额、IBAN(仅在通过银行转账支付的情况下)、email、电话号码 | 最后一次下单起10年,诉讼情况下更长。 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
处理投诉
处理目的 | 处理的法律依据(GDPR 第6条) |
处理通过网站/APP 进行购物的零售客户投诉 履行税务、销售交易管理中的行政法律义务(如:银行交易纠纷) 诉讼和诉讼前管理 | 履行合同或合同前措施、法律义务和合法权益(诉讼前和诉讼辩护) |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将无法处理投诉。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- CRM客户管理供应商
- AS/400 系统的监控和服务台
- 物流供应商
- 客户管理供应商
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
您的个人详细信息可能也会被发送至以下接收方(自主数据控制方):
- 购买支付平台
- 反欺诈系统
- 货物发送物流供应商(DHL、UPS、SDA、EMS)
- 外部法律
- 执法和司法机构
- 管理服务的保险公司
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
您的数据可能会被传送到欧盟以外的反欺诈控制活动公司进行处理,该类转移基于标准自主数据控制方-自动数据控制方合同条款。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
处理通过网站/APP 进行购物的零售客户投诉 履行税务、销售交易管理中的行政法律义务(如:银行交易纠纷) 诉讼和诉讼前管理 | 常见数据:姓名、发货和发票地址、税号(如有)、购买/退换的商品、使用的支付方式和交易金额、IBAN(仅在通过银行转账支付的情况下)、email、电话号码 | 整个诉讼期间 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
PRIVILEGE计划
处理目的 | 处理的法律依据(GDPR 第6条) |
管理PRIVILEGE计划(用于忠诚度营销 – 管理 LVR 积分) | 履行合同 |
营销 | 同意 |
分析 | 同意 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法加入PRIVILEGE计划。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- Privilege计划管理平台
- 自 API 渠道接收Privilege计划数据的新闻邮件管理平台
- 细分
- Dynamic Yeld
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据不会转移到欧盟以外。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
PRIVILEGE计划管理 | 常见数据:姓名、(除账号本身的信息外,如:生日)发货和发票地址、购买/退换的商品、用户 ID 和密码、email、电话号码、行为数据、生活方式和消费习惯 | 最后一次使用积分后24个月 |
PRIVILEGE计划管理 | Privilege计划积分,包括通过 Avawear Mod4 应用程序挑战获得的积分 | 已确认的积分有效期为12个月:有效期最后一月的最后一天失效。 |
自动决策过程
为实现上述处理目的,数据控制方会进行特征分析。但是,会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
NEW SNEAKERS CLUB
处理目的 | 处理的法律依据(GDPR 第6条) |
管理New Sneakers Club | 为履行数据当事人作为一方的合同,或为履行应其要求而采取的合同前措施, 有必要进行处理 |
反欺诈 | 合法权益:检查以拦截和处理欺诈性或潜在欺诈性交易 |
您提供个人数据与否为自愿行为。
但是,拒绝提供强制数据客观上将使您无法加入New Sneakers Club。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方,即以下服务的提供方处理:
- New Sneakers Club抽签活动随机抽签服务提供商;
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
您的个人详细信息可能也会被发送至以下接收方(自主数据控制方):
- 支付平台
- 反欺诈系统
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据将被转移到欧盟以外的地区,但仅限于反欺诈目的(基于标准自主数据控制方-自主数据控制方合同条款)。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
管理New Sneakers Club | 姓名、电子邮件、支付日期 | 倡议结束日起6个月 |
反欺诈 | 信用卡持卡人数据:姓名、头6位数字(BIN)、信用卡末4位数字、有效期 | 交易失败后2年(如适用) |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
LUISAVIAROMA X Vestiaire Collective
自数据主体外其他方获取的数据类别
为实现上文“处理的目的和合法性”所述目的,LUISAVIAROMA 将处理从第三方处获得的与您有关的以下各类个人数据:
- 您的全名、email 地址和商品转售价值
个人数据来源
上段所述个人数据来自于以下各类第三方:
- 您的数据由 Vestiaire Collective 向我们提供,Vestiaire Collective 是一家根据法国法律注册的公司,注册号为 517 465 225 RCS Paris,注册地址为 53 rue de Châteaudun,75009 Paris,France,在 LUISAVIAROMA X Vestiaire Collective 活动范围内。
处理目的和合法性
您的个人数据由控制方根据 GDPR 第6条进行处理。
处理的具体目的及其法律依据如下:
处理目的 | 处理的法律依据 |
将与 Vestiaire 商定的多用途代金券(礼品卡)链接到用户的电子邮件地址,以发放该代金券(礼品卡) | 履行合同或合同前措施 – 履行法律义务 |
个人数据的提供是签订合同的必要前提。
个人数据接收方类别
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- AS/400 系统的监控和服务台
- IT 技术顾问
- 软件开发支持
- 云端服务 CRM Dynamics
您可发送邮件至 dpo@luisaviaroma.com 索要为此目的而处理的数据者名单。
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
欧盟以外的转移
为实现上述处理目的,您的个人数据可能会被转移到意大利和国外的上述接收方。
在任何情况下,您的个人数据都不会被转移到欧盟以外。
个人数据保存期限
由 LUISAVIAROMA 处理的个人数据将在合同关系履行期间受到保存。
之后,您的数据会被匿名化或删除,但法律特别要求提供的其他、不同目的而需要保存的情况下除外。
以下为上述目的而保存数据的时间,或决定该期限的标准:
目的 | 个人数据类别 | 删除期限 |
将与 Vestiaire 商定的多用途代金券(礼品卡)链接到用户的电子邮件地址,以发放该代金券(礼品卡) | 常见数据:姓名、电子邮件、Vestiaire 转售商品价值 | 自法律义务的会计分录之日起十年,或在诉讼情况下更长的时间。 |
自动决策过程
在实现上述处理目的的过程中,不会仅基于自动处理做出任何会对您产生任何法律效应或类似重大影响的决定。
软垃圾邮件
处理目的 | 处理的法律依据(GDPR 第6条) |
根据《隐私法》第130(4)条款,就与所购产品类似的产品进行商业通讯。 | 根据《隐私法》第130(4)条款,数据控制方的合法权益。 |
您在购买我们的某一产品时所提供的信息可能会被用于促销您已购买的类似商品,这不会损害您随时反对将此类信息用于此类目的的权利,包括使用促销电子邮件底部的退订按钮。
我们向谁提供您的数据
根据 GDPR 第28条规定,您的个人数据可能会由数据控制方特别指定的以下几类数据处理方即以下服务提供方处理:
- 发送通讯供应商
- IT 技术顾问
- 软件开发支持
- 云端
如果您想查看数据处理方名单,请发送邮件至 dpo@luisaviaroma.com
根据 GDPR 规定,数据控制方特别授权的人员也将对数据进行处理,如 LUISAVIAROMA 聘用或借调的员工、实习生和贡献者,他们将根据数据控制方的具体指示处理数据。
由 LUISAVIAROMA 处理的个人数据不会传播。
欧盟以外的转移
为实现上述处理目的,您的个人数据不会转移到欧盟以外。
个人数据保存期限
目的 | 个人数据类别 | 删除期限 |
根据《隐私法》第130(4)条的直接营销目的 | 常见数据:姓名和联系信息 | 数据登记后24个月 |
您的权利
隐私法保证您以下权利,您可发送邮件至 customerservice@luisaviaroma.com 行使这些权利:
- 为访问并确认是否正在处理与您有关的个人资料,包括了解处理情况并检查其是否合法、正确和最新。在这种情况下,您可以访问您的个人数据和与您有关的信息,特别是有关处理目的、相关个人数据类别、个人数据已经或将要传送给的接收人或接收人类别、保留期限等信息;
- 更正不准确的个人数据,并在认为不完整的情况下,始终根据处理目的对其进行补充。在此期间,数据控制方承诺不将数据作为准确或确定的数据,尤其是不向第三方提供。
- 在不再需要数据收集目的情况下,要求删除与您有关的数据。请注意,要删除您的数据,必须提供正当的理由。 如果数据控制方已将与您有关的数据传达给其他数据控制方或数据处理方,则有义务删除这些数据,并采取合理措施(包括技术措施)通知正在处理相关个人数据的其他数据控制方,以便他们删除任何相关链接、副本或复制品(“被遗忘权”)。如果为履行法律义务或执行公共利益任务,以及为确立、行使或捍卫法律主张而有必要处理相关数据,则不能删除这些数据;
- 限制处理。限制处理指的是,包括但不限于,将处理过的数据转移到一个仅用于存储而无法访问的系统中,数据不能再被更改。这并不意味着数据已被删除,而是数据控制方必须避免在数据被封存期间使用这些数据。如果持续使用不准确和非法存储的数据会对您造成伤害,则尤其有必要这样做。在这种情况下,您可以反对删除您的个人数据,而要求限制其使用。在纠正数据或反对处理数据的情况下,您可以要求在数据控制方进行纠正或考虑反对处理请求期间限制对这些数据的处理。另一种情况是,您需要个人数据来确立、行使或捍卫法律主张,但数据控制方不再需要这些数据用于处理目的;
- 您可随时以与您的特殊情况有关的理由反对处理与您有关的个人数据,如果处理是出于公共利益执行任务或行使赋予数据控制方的公共权力所必需的,或者处理是出于数据控制方或第三方的合法利益所必需的。最后,数据控制方承诺,除非能够证明处理数据有令人信服的合法理由,或者是为了确立、行使或捍卫法律主张,否则不对您的数据进行处理;
- 您有权随时撤销同意,且不影响撤销同意前基于同意的处理的合法性,但仅限于以同意为法律依据的目的。
您也可以求助于 DPO (dpo@luisaviaroma.com),以便迅速报告任何可能导致个人数据泄露(即任何可能导致意外或非法破坏、丢失、篡改、未经授权披露或访问数据的安全漏洞)的情况或事件,即使只是潜在的,以便立即进行评估并采取适当措施。
请注意,您有权向数据保护机构或其他监管机构投诉。
政策更新日期:2024年5月21日
注意:如果本文的意大利文版本与其它语言版本之间存在不符、差异或分歧,应以意大利文版本为准。