我们的隐私政策
前言
CALEBASSE 公司是一家股份有限公司,注册资本为10,000欧元,总部位于巴黎13区,15 rue de la Vistule 75013,已在巴黎商业和公司登记处上注册,注册号为41522831100015
根据其价值观,CALEBASSE公司非常重视保护客户和网民的个人数据。
因此,CALEBASSE公司承诺遵守法国和欧洲的现行法律法规(2016年4月27日的2016/679号法规),确保个人数据的保护、机密性和安全性,并确保尊重隐私。
本个人数据保护政策(以下简称“本政策”)描述了CALEBASSE公司如何收集和处理其实施的各项处理中涉及的个人数据。
本政策还明确了处理个人数据所依据的法律依据、与之共享数据的个人以及数据保存的方式。
无论进行何种处理,CALEBASSE公司承诺遵守以下原则:
- 处理的数据仅用于与CALEBASSE公司提供的各项服务相关的明确、合法和确定的目的。数据的处理是合法和公正的;
- 仅收集与追求这些目的有关的有用数据;
- 对于受处理的个人数据的每个相关人,均清晰透明地向其提供关于数据使用目的、表格中其回答的可选或强制性性质以及其数据保护权利的信息。
第1条 - 定义
“个人数据”:指与特定自然人直接(例如,通过姓名或名字)或间接(尤其是通过识别符、位置数据、先前创作或与其身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特定要素)有关的任何信息;
“健康数据”:指与个人的健康状况(身体或心理)有关的任何信息,特别是治疗师的处方中的数据,这些数据由相关人传递给CALEBASSE公司;
“处理”:指应用于个人数据或个人数据集的任何操作或一系列操作,例如收集、记录、组织、结构化、存储、调整或更改、提取、查询、使用、通过传输进行通信、传播或以其他方式提供、匹配或关联、限制、删除或销毁;
“相关人”:指被CALEBASSE公司依据本政策处理其个人数据的任何已知或可识别的自然人;
“数据处理负责人”:指任何自然或法人,单独或与他人共同决定个人数据处理的目的和方式。这是CALEBASSE公司;
“数据处理者”:指代表数据处理负责人处理个人数据的任何自然或法人;
“网站”:指通过以下网址访问的、由CALEBASSE公司编辑的网站:https://calebasse.com/
“Cookie”:指允许访问存储在访问者终端设备上的信息的跟踪器;
“收件人”:指接收个人数据通信的任何自然或法人,无论是否为第三方;
“第三方”:指除相关人、数据处理负责人、数据处理者以及在数据处理负责人或数据处理者的直接授权下被授权处理个人数据的人之外的任何自然或法人、授权机构、服务机构或机构;
“个人数据泄露”:指意外或非法导致传输、存储或以其他方式处理的个人数据的破坏、丢失、篡改、未经授权的披露,或对此类数据的未经授权的访问。
第2条 - 数据来源和可能被处理的数据类别
2.1. 当相关人浏览和使用网站的功能,或在网站上创建个人账户时,可能收集以下信息:
- 通过网站上的收集表单,获得的身份信息和联系方式(电子邮件地址);
- 通过Cookies和跟踪器,在浏览网站时获得的连接和访问统计数据;
- 与相关人连接网站时,与其设备相关的数据。这些数据可能包括相关人用于浏览和使用网站的设备应用程序、浏览器的版本(或类型)、使用的插件或操作系统。
2.2. 当相关人与CALEBASSE公司联系以订购网站上提供销售的产品时,可能收集以下个人数据:
- 身份信息(姓名、名字、婚姻状况等);
- 联系方式(电子邮件地址、邮寄地址、电话号码等);
- 银行和财务数据(银行账户信息、发票地址);
- 订单跟踪数据(订单编号、订购的产品、促销代码、订单历史记录、投诉等)。
2.3. 当相关人与CALEBASSE公司联系以获取报价或咨询时:
- 身份信息(姓名、名字、婚姻状况等);
- 联系方式(电子邮件地址、邮寄地址、电话号码等);
- 健康数据,如果相关人自愿向CALEBASSE公司传递有关其健康状况的信息或来自治疗师处获得的各种处方以进行订购或获取报价。
请注意,CALEBASSE公司从不要求传输健康数据来回应相关人的不同需求。
第3条 - 处理的法律依据
根据现行法规和其价值观,CALEBASSE公司仅在以下情况下收集和处理个人数据:
- 当相关人对其个人数据的处理以自由、特定和明确的方式表示同意时;
- 当这对于合同的履行或商业关系的框架是必要的;
- 当这是必要的以遵守法律或法规的规定,例如薪资管理、打击欺诈和腐败;
- 当CALEBASSE公司的合法利益正当地要求处理相关人的个人数据时。
第4条 - 处理的目的
从相关人那里收集并由CALEBASSE公司处理的个人数据是为确定、明确和合法的目的而收集的,根据收集的背景可能会有所变化,具体包括以下目的:
- 提供和改进网站上的内容;
- 在网站上创建个人账户;
- 制作统计数据,特别是与网站访问量相关的统计数据;
- 制定和管理沟通和市场营销活动,无论使用何种方式;
- 处理通过网站或电子邮件发送的询问或报价请求;
- 跟踪和处理在CALEBASSE处下的订单,并跟踪合同关系。
根据情况,CALEBASSE公司还可能出于现行法规的要求使用相关人的个人数据进行其他目的。
无论如何,数据是直接从相关人那里收集的。
在下订单时,某些数据是强制性的,特别是为了履行合同和交付不同的产品。
如果没有提供这些数据,CALEBASSE将无法执行合同或回应相关人的请求。
第5条 - 数据的保留期限
CALEBASSE仅在实现处理目的所需的严格时间内保留个人数据。
相关人的数据可能在其明确授权的情况下保留更长时间。
个人数据的保留期限根据其收集和处理的目的而有所不同:
目的 | 收集的数据 | 法律依据 | 保留期限 |
---|---|---|---|
分析用户与网站的互动 - 制作统计数据 | IP地址,访问的页面,登录数据 | 同意 | 相关人的身份信息数据(如果涉及到使用Cookie)最多保留12个月 |
制定和管理沟通和市场营销活动,无论使用何种方式 | 身份信息和联系方式 | 同意 | 从与相关人/潜在客户的最后一次接触开始,最长保留3年 |
通过表单和/或电子邮件和/或询价请求管理潜在客户 | 身份信息和联系方式以及可能的健康数据 | 预合同措施 | 从与相关人/潜在客户的最后一次接触开始,最长保留3年 |
管理与CALEBASSE的合同和关系 | 身份信息,联系方式和银行信息,以及可能的健康数据 | 合同 | 与合同期限相同(如果存在合同),并且适用的诉讼时效期限内 |
会计数据保留 | 银行信息 | 银行数据 | 自财务年度结束起的10年保留期限 |
第6条 - 数据的接收者
只有在履行其职责需要了解个人数据的人员才能访问这些数据。这些人员包括:
- CALEBASSE的合作伙伴和数据处理者,包括信息技术、会计和财务合作伙伴;
- CALEBASSE授权的员工;
- 行政和司法机关,以满足法律和法规要求。
第7条 - 数据转移至欧盟以外的地区
原则上,CALEBASSE公司不会将数据转移到欧盟以外的地区。
如果涉及个人数据的转移涉及转移到欧盟以外的地区,相关人将被通知,并且这些转移将在确保适当的数据保密和安全保障的情况下进行,符合适用的法规,并且不涉及相关人的健康数据。
第8条 - 相关人的权利
根据现行法规,相关人拥有反对和限制处理其个人数据的权利,以及访问、更正、可携带性和删除其个人数据的权利,以及在其去世后对其个人数据作出指示的权利。
当处理基于同意时,相关人可以随时撤回他们的同意。
无论如何,相关人可以通过以下电子邮件地址向CALEBASSE提出请求:contact@calebasse.fr,或通过以下邮寄地址:CALEBASSE - 15 rue de la Vistule 75013 Paris
CALEBASSE承诺尽快回复任何请求,并在收到完整请求后的1个月内回复。
根据法规规定,鉴于请求的复杂性和数量,回复期限可能延长2个月。
为了消除关于行使权利的人的身份的任何疑问,可能要求他们在请求中附上身份证明的副本。
请注意,仅在对有关人的身份存在合理怀疑且没有其他验证方式时,CALEBASSE将要求提供身份证明副本。
信息权
CALEBASSE承诺向相关人提供关于其个人数据收集和使用的信息,并承诺以简明、透明和可访问的方式提供有关个人数据收集和处理条件和方式的信息。
访问权
相关人享有访问权,可以了解有关处理活动的存在和方式。他们还有权向CALEBASSE请求获取个人数据的副本,具体的联系方式请参见上文。
更正权
相关人还可以要求CALEBASSE更正其个人数据,特别是当数据不再准确时。相关人也可以通过其在网站上的个人账户进行更正。
反对权
相关人有权根据其特定情况,随时反对涉及其个人数据的处理。反对权利受CALEBASSE合法利益处理个人数据的限制。
无论如何,相关人有权不受纯粹基于自动化处理(包括个人资料分析)产生对其产生法律效果或类似重大影响的决策的限制。
数据删除权(或“被遗忘权”)
在适用的法规范围内,尤其是在满足法定保留义务的情况下,相关人可以要求删除与其相关的个人数据,具体情况包括:
- 个人数据对于其收集或其他处理目的不再必要;
- 他们撤回了作为处理依据的同意,并且不存在其他合法依据;
- 他们认为其个人数据的处理违法;
- 根据适用于负责处理的处理负责人(即法国)的欧盟法律或成员国法律的法律义务,个人数据必须删除。
无论如何,CALEBASSE将是决定此类请求是否合理的唯一决策者。
在适用的法规下,CALEBASSE可能根据适用的法律规定,以合法利益或强制理由反对相关人的请求。
处理限制权
在以下情况下,相关人可以要求CALEBASSE限制处理:
- 当个人数据的准确性受到争议时,在CALEBASSE验证个人数据准确性的期间内;
- 当相关人反对删除其数据,并要求限制处理时;
- 当数据不再必要,但相关人需要数据用于实现、行使或捍卫法律权利;
- 当相关人反对基于CALEBASSE的合法利益的处理,而CALEBASSE需要验证CALEBASSE的合法利益是否优于相关人的利益时。
数据可携带权
在某些情况下,相关人可以获取其先前提供给CALEBASSE的个人数据,以结构化、常用和机器可读的格式。
如果技术上可行,相关人还可以将这些数据传输给另一个数据处理负责人,或要求CALEBASSE直接将与其个人数据相关的数据传输给另一个数据处理负责人。
撤回同意权
相关人可以使用CALEBASSE提供的方式随时撤回其数据基于同意的处理。相关人的撤回只适用于将来,不影响撤回之前的处理的合法性。
向监管机构投诉的权利
如果相关人认为其权利未得到尊重,他们有权向监管机构投诉,例如法国国家信息和自由委员会(CNIL)
决定在去世后处理数据的权利
相关人还有权通过制定一般或特殊的指示来安排其去世后数据的处理方式。
为了更好地了解自己的权利,CALEBASSE建议相关人参考CNIL的网站,网址为www.cnil.fr/fr/comprendre-vos-droits
第9条 - 第三方网站
如果相关人使用网站上的链接访问第三方网站,CALEBASSE建议他们了解所访问网站的数据保护政策以及其有关Cookie和追踪器的政策。
对于第三方网站对个人数据的收集或处理,不会追究CALEBASSE的责任。
第10条 - 安全性
根据收集和处理数据的性质、范围和环境,CALEBASSE采取一切必要的技术和组织措施,以确保被相关人员提供的个人数据的安全,特别是避免任何丢失、破坏、披露、入侵或未经授权访问其个人数据的风险。
为了完全保护相关人员的个人数据,CALEBASSE选择了符合ISO 27001认证的承包商和托管服务商。
在与供应商或承包商合作时,CALEBASSE仅在要求其遵守这些安全原则之后,向其提供个人数据。
第11条 - 政策修改
CALEBASSE保留对本政策进行任何更改和修正的权利,并通过在网站上插入横幅等方式通知相关人员所做的任何修改。
在对本政策进行轻微修改的情况下,CALEBASSE将通过网站首页的文字消息通知相关人员。
如果所做的修改具有重大性,相关人员将收到一封电子邮件通知以获得其知情同意。
无论如何,建议相关人员定期查阅本隐私政策,以全面了解CALEBASSE处理其个人数据的方式。