个人数据处理声明

根据欧洲议会和欧盟理事会 2016 年 4 月 27 日颁布的《通用数据保护条例》(欧盟第 2016/679 号条例,简称“条例”或“GDPR”)第 12 条及后续条款的规定,并遵循该条例所确立的透明度原则,现就用户访问http://www.fae-group.com 网站(以下简称“本网站”)及相关交互行为时涉及的个人数据处理(即与已识别或可识别的自然人“数据主体”相关的任何信息)作如下说明。

需要特别说明的是,若您通过本网站链接访问社交媒体平台,相关个人数据将由该等第三方平台独立处理,请查阅其各自的隐私政策以了解具体处理规则。

要点摘要

处理目的(第 2 点)

数据类别(第 3 点)

法律依据(第 4 点)

存储期限(第 5 点)

向非雇员及数据处理者之外的第三方披露(第 6 点)

网站运营与安全

(Cookie 政策https://www.fae-group.com/cookie-policy

浏览数据

基于数据控制者开展商业活动及保障安全的正当权益

不超过 24 小时

基于合同关系(网站服务使用及联系事宜)

一般信息,例如个人资料、联系方式、公司信息、登录凭据等

基于应数据主体要求采取缔约前措施或履行与数据主体所签订合同之需要。基于法律保护的正当权益。

权利限制;

若询价请求期满后 12 个月内未签订合同,相关个人数据将不予删除。

询价请求可能会转交相关经销商处理

直接营销

一般信息,例如姓名、公司和电子邮件地址

基于同意

自同意或同意续期之日起不超过 48 个月


  1. 1. 数据控制者
    数据控制者(即决定个人数据处理目的与方式的实体)为FAE Group S.p.A.(以下简称“FAE”),办事处注册地址为意大利特伦托省博尔戈达瑙尼亚工业区 18 号,税号及增值税号为 01942570225。如涉及个人数据保护事宜(包括行使下文第 8 条所述权利),请通过电子邮件 [email protected] 提交相关请求。

  2. 2. 处理目的 个人数据可能基于下列目的进行处理:
    1. 2.1 保障网站正常运行及安全(网站运营目的);
    2. 2.2 处理用户联系请求及用户对网站服务的使用(合同目的);
    3. 2.3 在用户订阅新闻稿的情况下,通过电子邮件进行产品推广与销售(直接营销目的);

  3. 3. 处理的数据类型和收集方法
    所处理的数据属于一般数据类别,具体包括下文所列数据。网站运营所使用的系统和程序会收集部分个人数据,此类数据的传输是使用互联网通信协议的必然结果(“浏览数据”,例如:用户连接网站时使用的计算机 IP 地址或域名、所请求资源的统一资源标识符 [URI] 地址、请求时间、向服务器提交请求的方法、响应获取的文件大小、服务器返回响应状态数字代码 [成功、错误等] 以及其他与用户操作系统和IT环境相关的参数)。尽管收集此类信息并非旨在关联特定数据主体,但基于其固有特性,通过分析及与第三方持有数据的关联,可能用于识别用户身份,因此应认定为个人数据。关于所收集的浏览信息,请参阅我们的 Cookie 政策 https://www.fae-group.com/cookie-policy
    我们将处理用户通过联系表单(位于“联系我们”部分)或帮助请求工具提交的请求数据,包括请求正文内容。一般数据(包括用户共享的数据)以及使用专属区域时的登录凭据(在任何情况下,发出凭据时都会提供有关处理个人数据的具体通知)。

  4. 4. 数据提供义务及处理的法律依据
    如前所述,浏览数据的传输是使用网站的内在要求。就网站运营目的处理个人数据的法律依据,是数据控制者开展自身商业活动的正当权益。
    合同目的而言,缔约前阶段并无提供数据的义务,但若未能提供所要求数据,可能导致无法跟进用户请求。基于合同目的处理个人数据的法律依据如下:履行与数据主体签订的合同或应数据主体要求采取缔约前措施之必要;履行数据控制者应遵守的法定义务;数据控制者维护其合法权益之正当利益;数据控制者开展商业活动之正当利益(针对虽非法定义务但与合同关系履行密切相关的活动,例如:录入管理系统或通讯录、营业额分析、服务质量内部核查等)。
    直接营销目的而言,提供个人数据属于自愿行为,未提供订阅新闻稿所需数据不会对合同关系产生任何影响。用户可选择注明感兴趣的主题,如未选择,相关通讯内容将保持一般性。此类处理仅在获得接收方同意(法人亦需取得同意)后进行,该同意可随时撤销(参见下文第 8 条“数据主体权利”),且构成处理的法律依据。

  5. 5. 数据处理方式及保存期限
    数据处理将通过以下方式进行:
    1. - 采用手动和自动化系统;
    2. - 由经适当培训且获授权的相关人员执行;
    3. - 采取适当措施确保数据保密性,防止未经授权的第三方访问。

    除非发现违法行为,否则浏览数据将在 24 小时内删除。
    就营销目的而言,数据处理期限自同意作出或其续期之日起不超过 48 个月。
    与合同关系相关的数据将在该关系存续期间一直保存,并在关系终止后 — 仅限于届时所需数据 — 为履行所有可能的法律义务及满足相关保护要求(包括合同项下产生或与之相关的要求)而继续保存。通常情况下,这些数据在合同关系终止后保存不超过 10 年。若询价后未签订合同,相关个人数据自报价到期之日起 12 个月内不予删除。

  6. 6. 数据通信
    所收集和处理的数据仅由经适当培训且获授权的工作人员在其职责范围内处理,并仅为实现上述目的向以下对象披露:
    1. - 依法规规定有权访问此类数据的所有主体;
    2. - 数据控制者的合作者、业务伙伴和供应商、数据处理者等运营商,作为与本通知所述处理相关的合同义务组成部分(例如软件服务提供商、处理报价请求的某些经销商);

    无论何种情形,用户均可通过向数据控制者发送电子邮件(参见第 1 条),索取被指定为数据处理者的完整最新人员名单。
    在部分市场,报价请求将由位于相关地区的经销商处理,并由其直接提供报价。
    相关数据不会公开传播。

  7. 7. 数据处理地点
    个人数据将在欧盟境内进行处理,但不妨碍与欧盟境外用户进行必要的通信往来。对于欧盟委员会已作出充分性认定的国家/地区,在签署欧盟委员会根据《通用数据保护条例》第 46 条通过的标准合同条款后,个人数据将向经销商传输。

  8. 8. 数据主体的权利
    《通用数据保护条例》赋能数据主体就涉及其本人的个人数据行使以下权利(本摘要说明仅为概述;有关权利的完整说明,包括其限制条件,请参阅该条例,特别是第 15 至 22 条):
    1. - 个人数据访问权(数据主体有权免费获取控制者所持有的涉及其本人的个人数据及相关处理信息,并有权以可访问格式获取此类数据的副本);
    2. - 个人数据更正权(应数据主体要求,对不正确或不准确的个人数据进行更正或补充 — 不包括评价性内容 — 即使此类数据因未及时更新而变得不准确)。
    3. -个人数据删除权(被遗忘权)(例如,数据已不再符合收集或处理时的目的、数据被非法处理、为履行法定义务必须删除数据、数据主体撤回同意且无其他合法处理依据、数据主体在满足条件时对处理提出异议)。
    4. - 处理限制权(在特定情形下 — 包括对数据准确性存疑且需必要核查期间、对处理合法性存疑但不宜删除、为数据主体行使抗辩权所必需、数据已无处理用途但对处理提出异议、正在进行必要核查等情形 — 数据将以可恢复方式存储,但在此期间数据控制者不得查阅,除非为核查数据主体所提限制请求的正当性、经数据主体同意、为在法院确立/行使/抗辩法律主张、为保护其他自然人或法人的权利、或为欧盟或其成员国重大公共利益所需)。
    5. - 处理异议权(数据主体有权基于其特定情况,全部或部分反对基于正当利益的处理行为,或反对以营销或用户画像为目的的处理行为,且无需说明异议理由)。
    6. - 数据可携权(若处理基于同意或合同约定且通过自动化方式进行,经数据主体请求,其有权以结构化、通用且自动设备可读的格式获取个人数据,并可无障碍地将数据传输至其他控制者;在技术可行的情况下,可要求原控制者直接完成此类传输)。

    此外,若数据处理是基于您的明示同意(参见上文第 4 条),您可随时撤回该同意,且不影响撤回前处理行为的合法性(如上文第 4 条所述,就营销目的数据处理而言,您还可针对任何特定通讯方式 — 传统或自动 — 单独撤回同意)。撤回同意的最简单方法是通过我们信件底部的链接或网站保留区域中的个人仪表板。撤回同意的最便捷方式是通过往来信函底部的链接,或通过您在网站专属区域内的个人控制面板进行操作。
    数据主体如认为其个人数据处理行为违反个人数据保护法律规定,亦有权向监管机构(意大利个人数据保护局)提出投诉。意大利个人数据保护局联系方式详见该机构官网 http://www.garanteprivacy.it 所示地址。无论如何,我们希望有机会预先处理数据主体的任何疑虑。数据主体可通过发送邮件至 [email protected],或使用上文所述其他方式联系数据控制者,以获取有关其个人数据处理的说明,并行使包括撤回同意在内的各项权利。