隐私和 Cookie 政策
数据处理说明
本隐私说明规定了公司收集哪些数据,以及这些数据将如何被使用、披露、传输和/或存储。
本说明根据《欧盟条例》2016/679 第13条和第14条(以下简称 GDPR)提供给所有通过以下网址以电子方式访问网站服务的用户:www.sata-group.com
本说明将不时更新,更新内容会及时发布在本网站上。
数据控制者
本网站所收集数据的数据控制者为 SATA S.p.A.,注册地址:Via Torino, 54 10082 Cuorgnè (TO),增值税号:01736180017,电子邮箱:sata@sata-group.com
个人数据处理方式
所提供或获取的个人数据将按照现行法规,在公平、合法、透明及保护保密性的原则下进行处理。
数据控制者通过采取适当的安全措施处理用户的个人数据,以防止未经授权访问、披露、更改或销毁个人数据。
处理将通过信息化和/或远程通信工具进行,并采用与所述目的严格相关的组织方式和逻辑。在本网站自行或通过第三方收集的个人数据包括:Cookie、使用数据、电子邮箱和姓名。其他可能收集的个人数据可在本隐私政策的其他部分中说明,或通过在收集数据时同时显示的信息文本予以说明。个人数据可以由用户自愿提供,也可以在使用本网站期间自动收集。
1. 数据的传达与披露
除数据控制者外,在某些情况下,以下主体也可能接触到相关数据:
a) 参与网站组织并经过专门培训的相关人员类别(行政、商务、市场营销、法律人员、系统管理员);
b) 外部主体(如第三方技术服务提供商、托管服务商、IT 公司、传播机构),这些主体也可由控制者根据 GDPR 第28条指定为数据处理者。如已指定,数据处理者的最新名单可随时向数据控制者索取;
c) 根据法律义务有权访问数据的公共或私人主体;
d) 执行与控制者活动相关的辅助性和工具性任务的主体;
e) 与控制者合作组织其推动和/或赞助的活动和事件的外部合作伙伴,如出于组织原因有必要向其传达相关数据;
f) 经数据主体同意,本隐私政策第5点 g) 项中所述的主体。
2. 用户自愿提供的数据
通过电子邮件(包括通过联系表单或本网站上列明的电子邮件地址)进行的可选、明确且自愿的发送行为,将导致系统随后获取发件人的地址,该地址为回复请求所必需,同时还可能获取电子邮件中包含的其他个人数据。用户同意提供数据,是将其纳入控制者数据库以及建立并正确执行控制者向其用户提供的服务所必需的,同时也是向第三方履行所请求具体活动所必需的。因此,如未提供数据,将无法在控制者的数据库中登记,无法完成任何合同,也无法执行合同及任何其他可能的活动。因此,用户未提供某些个人数据,可能导致本网站无法提供其服务。用户对通过本网站发布或共享的第三方个人数据承担责任,并保证其有权传达或披露这些数据,从而使控制者免于承担对第三方的任何责任。
3. 处理地点
数据在控制者的运营所在地进行处理。如需更多信息,可联系数据控制者。
4. 处理期限
正如 GDPR 第5条第1款 e) 项明确规定的那样,数据将按照处理该等数据以提供用户所请求的服务或实现本文件所述目的所必需的时间予以保存。
具体而言:
– 为执行控制者与用户之间合同相关目的而收集的个人数据,将保留至该合同履行完毕;
– 为控制者合法利益相关目的而收集的数据,将保留至该等利益得到满足为止。用户可在本文件相关部分中获取有关控制者所追求合法利益的更多信息,或直接联系控制者;
– 基于用户同意而收集的数据,可一直保存至该同意被撤回;
– 为税务/行政义务而收集的数据,将在实现上述目的所需的时间内并按照法律规定保存,无论如何保存期限不得超过民事法规规定的期限;
– 为遵守法律义务或根据主管机关命令,控制者可将数据保存更长时间;
用户可随时要求中止处理,或删除与合同履行无关的数据。
在保存期结束后,个人数据将被删除。因此,在该期限届满后,将无法再行使访问权、删除权、更正权及数据可携权。
5. 所收集数据的处理目的
收集用户数据是为了使网站能够提供其服务,以及用于以下目的:联系用户、地址管理与电子邮件发送、与外部平台交互以及统计分析。具体包括:
a) 履行现行法律、法规以及与商业惯例相关的各类义务,尤其是税务/财政方面的义务;
b) 回应用户通过网站及其通信工具(联系表单、信息请求表单及类似工具)向控制者提出的具体请求;
c) 在用户通过电子邮件或填写联系表单及其他通信工具请求信息后,向其发送有关控制者服务的信息性通知;
d) 其他附属或相关目的,以及一切属于网站活动范围内的目的;
e) 发送促销和商业信息及优惠;
f) 用于市场营销目的的画像分析活动;
g) 将数据转让给与控制者合作或已与控制者签订协议的公司和/或第三方,这些主体可使用数据主体的数据发送与其组织的活动或其提供的服务相关的通知和/或资料;
每项目的所使用的个人数据类型,均在本文件的具体章节中说明。
对于 a) 项所述目的,处理是履行数据主体作为一方当事人的合同、执行合同订立前措施或履行数据控制者所承担法律义务所必需的。
对于 b)、c)、d) 项所述目的,处理属于可选;但若未提供一项或多项数据,将无法回复您的信息请求,也无法享受控制者提供的服务。
对于 e)、f)、g) 项所述目的,处理基于数据主体自由表达的同意。
有关处理的进一步信息
司法抗辩
如用户滥用本网站或相关服务,用户的个人数据可被控制者用于司法抗辩,或用于提起诉讼前的准备阶段。用户声明其知悉,控制者可能根据公共机关的要求披露相关数据。
所处理数据的性质及可能拒绝提供的后果
就上述目的而言,用户浏览相关数据的提供取决于用户通过其浏览器启用或禁用的隐私级别。在某些情况下,禁用相关功能可能影响本网站的浏览。对于本网站的某些表单,为保证网站正常运行,提供浏览数据和/或使用技术性 Cookie 是必需的。无论如何,提供某些自身数据对于网站结构及其程序本身也是必要的。特别是,举例来说:
• 通过联系表单发送信息时,其中要求的最低数据无论如何均为必填项;
如未提供,相关流程将无法完成。
如要求提供其他可选数据,则会先通过专门的勾选框征得同意。所有其他数据的提供均为可选,取决于用户希望向网站提供何种信息。
数据主体权利的行使
数据主体有权行使《欧洲条例》679/2016 第7条、第15-22条规定的权利。
具体而言,其有权随时撤回其同意,并可通过向数据控制者提出简单请求,要求访问个人数据、接收其向控制者提供的个人数据,并在可能的情况下将其无障碍传输给另一数据控制者(即所谓的数据可携权),获得数据更新、限制处理、更正数据,以及删除违反现行法规处理的数据。出于合法理由,其有权反对处理与其相关的个人数据,以及反对为发送广告材料、直销和进行市场调查而进行的数据处理。其还有权向作为个人数据保护监管机构的隐私保护机构提出投诉。数据主体可通过发送电子邮件至以下地址联系控制者以行使其权利:sata@sata-group.com
本隐私政策的变更
数据控制者保留随时修改本隐私政策的权利,并将在本页面向用户进行公示。因此,请经常查阅本页面,并以下方标明的最后修改日期为参考。如用户不接受对本隐私政策所作的修改,则必须停止使用本网站,并可要求数据控制者删除其个人数据。除另有说明外,先前版本的隐私政策仍适用于截至该时点所收集的个人数据。
数据控制者对本隐私政策负责。
隐私说明更新于 2023 年 1 月
COOKIE 政策
本 Cookie 政策,或关于 Cookie 及其他追踪工具的扩展说明,涉及网站 www.sata-group.com 对 Cookie 的使用
本网站所收集数据的数据控制者为 SATA S.p.A.,注册地址:Via Torino, 54 10082 Cuorgnè (TO),增值税号:01736180017,电子邮箱:sata@sata-group.com
Cookie 是网站用于提高用户浏览体验效率的小型文本文件,这些文件会被发送到用户的浏览器中并被存储,以便在用户下次访问同一网站时再次使用。
Cookie 具有不同功能。有些 Cookie 的目的是改进本网站的功能和浏览体验(即所谓技术性或必要性 Cookie)。还有一些 Cookie 则用于在浏览期间监测用户、记录信息并通过分析其阅读内容和兴趣爱好来显示其偏好,从而在其打开电子邮件、浏览社交网络或其他网页时向其展示个性化广告(即所谓画像 Cookie)。使用 Cookie 还可用于个性化内容、提供社交媒体功能以及分析流量。
在其浏览器中,用户可以设置隐私偏好,以便不保存 Cookie、在每次访问后或每次关闭浏览器时删除 Cookie,或者仅接受 www.sata-group.com 的 Cookie 而不接受第三方 Cookie。
根据 Cookie 在浏览器中的存续时间,可分为:
会话 Cookie:临时 Cookie,在用户离开网站之前一直保留在设备中。
持久 Cookie:在设备中保留更长时间,直到被删除。
本网站使用多种类型的 Cookie
技术性 Cookie
技术性 Cookie 是指其使用无需用户同意的 Cookie。此类 Cookie 仅用于在电子通信网络上传输通信,或在严格必要的范围内为用户明确请求的信息社会服务提供支持。在本网站上,技术性 Cookie 被用于存储用户关于网站使用 Cookie 的决定。技术性 Cookie 的保存期限为用户在网站上的浏览会话期间。
第三方 Cookie
这些 Cookie 用于以匿名形式收集有关用户使用网站的信息,例如:访问页面、停留时间、流量来源、地理来源、年龄、性别和兴趣,用于统计目的及营销活动。这些 Cookie 由网站外部第三方域名发送。
删除或禁用 Cookie
除正常浏览所严格必需的技术性 Cookie 外,数据的提供由用户自行决定。用户在阅读了相关横幅中的简要说明后决定浏览网站并使用会安装 Cookie 的第三方服务。用户因此可以通过保留横幅不关闭(即不点击“OK”按钮)、取消勾选网站所使用的部分或全部 Cookie 类别,以及通过浏览器中提供的专门功能,来避免安装 Cookie。
用户可直接在其浏览器中管理与 Cookie 相关的偏好,并阻止第三方安装 Cookie。
用户需要了解的是,如果禁用所有 Cookie,本网站的功能可能会受到影响。每个浏览器在设置管理方面都有不同的操作步骤。
如需禁用第三方 Cookie,还可使用 Your Online Choices,http://www.youronlinechoices.com/it/le-tue-scelte,这是由非营利组织 European Interactive Digital Advertising Alliance (EDAA) 管理的一项网络服务,提供基于画像 Cookie 的行为广告相关信息,并允许用户轻松拒绝(opt-out)其安装。通过从浏览器中删除所有 Cookie 或通过 Your Online Choices 等服务删除 Cookie 后,如果这些是第三方 Cookie,则它们将被普遍禁用,而不仅仅是在本网站范围内被禁用。
有关处理的进一步信息
具体说明
应用户要求,除本 Cookie 政策中所包含的信息外,本网站还可就特定服务,或就个人数据的收集和处理,提供额外的、情境性的说明。
系统日志和维护
出于与本网站及其所使用的任何第三方服务的运行和维护相关的需要,可能会收集系统日志,即记录交互的文件,其中也可能包含个人数据,例如用户 IP 地址。
本 Cookie 政策未包含的信息
如需了解更多有关个人数据处理的信息,可随时使用联系信息向数据控制者提出请求。
数据主体权利的行使
根据《欧洲条例》第 679/2016 号第15-22条,数据主体有权获得确认与其相关的个人数据是否存在,即使该等数据尚未登记,并有权以可理解的形式获知该等数据。
因此,数据主体有权获得以下信息:
a) 个人数据的来源;
b) 处理的目的和方式;
c) 在借助电子工具进行处理的情况下所采用的逻辑;
d) 数据控制者及个人数据处理者的身份信息;
e) 个人数据可能被传达给的主体或主体类别,或可能以国家领土内指定代表、处理者或经授权人员身份知悉该等数据的主体或主体类别。
数据主体有权获得:
a) 数据的更新、更正,或者在其有利益时,对数据进行补充;
b) 删除、匿名化处理或封锁违反法律规定处理的数据,包括与收集或后续处理目的无关而无需再保留的数据。
数据主体有权反对,全部或部分反对:
a) 出于合法理由,反对处理与其相关的个人数据,即使该处理与收集目的相关;
b) 反对将与其相关的个人数据用于发送广告材料、直销、市场调查或商业传播。
注意: 控制者不负责更新本 Cookie 政策中所有指向第三方网站的链接。因此,如某一链接无法使用或未及时更新,用户知悉并接受其应始终参考该链接所指向网站中的相关文件和/或章节。