定义及法律依据

个人数据(或简称“数据”)

任何信息,只要能够直接或间接地,单独或与其他任何信息结合使用,包括个人识别号码,使自然人被识别或可识别,即构成个人数据。

使用情况数据

本网站会自动收集以下信息(包括集成在本网站中的第三方应用所收集的信息):用户用于访问本网站的计算机 IP 地址或域名、URI(统一资源标识符)格式的地址、请求时间、向服务器发送请求所使用的方法、响应文件的大小、服务器返回状态的数字代码(如成功、错误等)、访问来源国家、访问者使用的浏览器和操作系统特征、访问的时间属性(例如每个页面的停留时间),以及应用内访问路径的详细信息,特别是浏览页面的顺序、操作系统及用户计算环境的相关参数。

用户

使用本网站的个人,除非另有说明,与“数据主体”相同。

数据主体

个人数据所涉及的自然人。

数据处理负责人(或简称“负责人”)

根据本隐私政策的规定,自然人、法人、公共行政机构及其他任何代表数据控制者处理个人数据的实体。 

数据控制者(或简称“控制者”)

个人或法人、公共机构、服务或其他组织,单独或与他人共同决定个人数据处理的目的、方式及所采用的工具,包括与本网站运行及使用相关的安全措施。除非另有说明,本网站所有者即为数据控制者。  

本网站(或本应用程序)

用于收集及处理用户个人数据的硬件或软件工具。 

服务

由本网站提供的服务,或更广义上由数据控制者提供的服务,包括通过本网站及相关应用程序提供的服务。 

欧盟

除非另有说明,本文件中提及的“欧盟”应理解为包括所有现有欧盟成员国及欧洲经济区成员国。 

Cookie

存储于用户设备中的少量数据

隐私政策

根据国家法规(2003年6月30日第196号法令“个人数据保护法典”)及欧盟法规(欧盟通用数据保护条例第679/2016号条例,GDPR)及其后续修订,本网站遵守并保护访问者和用户的隐私,采取一切可能且适当的措施,以不侵犯用户权利。

本隐私政策仅适用于本网站的在线活动,适用于网站访问者/用户。不适用于通过本网站以外的渠道收集的信息。 
本隐私政策的目的是对网站收集的信息及其使用方式提供最大透明度。本政策的制定亦考虑到网为站提升与用户沟通水平而预期和计划的结构性调整及修改。

数据处理的法律依据  

本网站的数据处理基于用户同意。  用户/访问者及相关主体通过使用或查阅本文件,即明确同意本隐私政策,并同意按照下述方式和目的处理其个人数据,包括在为提供服务所必需的情况下向第三方披露。

提供数据及同意收集和处理数据是可选的。用户可以拒绝提供同意,并可随时撤销已提供的同意(通过联系本文件底部“联系” 一节中列出的负责人)。
然而,拒绝同意可能导致部分服务无法提供(包括网站浏览体验可能受影响)。

自2018年5月25日(GDPR生效之日)起,本网站将基于数据控制者的合法利益处理部分数据。

注意:在某些司法辖区,数据控制者可在用户未提出反对(“选择退出”)之前处理个人数据,而无需用户同意或依据下文列明的其他法律依据。然而,如果个人数据的处理受欧洲个人数据保护法律监管,则不适用此情形。

收集的数据

为提供服务(包括报价和咨询活动) ,我们需要您提供部分数据,这些数据可能因申请主体而异。

如果您是个 私人用户:

  • 地址、邮箱和密码
  • 与所请求服务相关的其他数据
  • 姓名
  • 出生日期
  • 性别
  • 所在城市或所属行政区
  • 电话号码

在使用本服务期间,您可以使用“联系我们”和“在线聊天”功能与我们的客户中心进行沟通。

第三方数据

  • 如果您提供第三方的个人数据,例如服务的潜在受益人及/或可归属于该受益人的相关信息,您必须确保这些主体已被充分告知并同意其数据处理;或者,该处理对于服务的执行是严格必要的,并符合现行数据处理法律的规定。

16岁以下未成年人的数据

  • 如果您未 满16岁 ,您不得向我们提供任何个人数据,也不得在本网站注册。无论如何,对于您可能提供的虚假信息,我们不承担任何责任。如我们发现存在不真实的陈述,将立即删除所收集的所有个人数据。

如果您是 专业人士:

  • 公司名称、增值税号、联系人姓名、电子邮箱、电话号码
  • 其他数据:职业类别及完整地址

访问公司网站及相关服务

提供这些数据完全是自愿的,但如未提供,将无法使用部分在线服务。

访问公司网站及相关服务时,可能需要对用户进行唯一身份识别。

如果发生这种情况,在浏览网站时,将要求用户选择并提供自己的登录凭证(“用户名”和“密码”)。用户名为用户自行选择的电子邮箱地址;密码由用户自行设定的一组秘密字符(字母和/或数字)组成。

出于安全原因,用户的登录凭证不得向任何人透露。如果提出删除个人数据的请求,登录凭证也将被永久删除;因此,之后可能会被其他使用相同组合的用户占用,在再次申请新服务时将无法继续使用。

与所有网站一样,本网站也会使用日志文件,在用户访问期间 自动收集并保存相关信息 

所收集的信息可能包括以下内容:

– 互联网协议地址(IP 地址);
-浏览器类型及用于连接网站的设备参数;
– 互联网服务提供商名称(ISP);
– 访问的日期和时间;
-访客来源网页(referral)及退出页面;
– 统一资源标识符地址(URI, Uniform Resource Identifier)。

– 与用户在本应用程序内的浏览路径相关的详细信息,特别包括所访问页面的顺序、操作系统参数以及用户的计算机环境等。

– 点击次数(如有)

– 响应所获得文件的大小。

– 用于表示服务器响应状态的数字代码(如成功、错误等)

如果您未 满16岁 ,您不得向我们提供任何个人数据,也不得在本网站注册。无论如何,对于您可能提供的虚假信息,我们不承担任何责任。如我们发现存在不真实的陈述,将立即删除所收集的所有个人数据。

一般处理方式 

数据控制者采取适当的安全措施,防止个人信息被未经授权访问、披露、修改或销毁。
数据处理通过信息化和/或网络化手段进行,并采用与处理目的密切相关的组织方式和逻辑。
除数据控制者外,为向数据主体提供所需服务,在某些情况下,其他参与组织活动的人员(如行政人员、商务人员、市场营销人员、法律顾问、系统管理员)也可能有权访问相关信息。
外部主体(如第三方技术服务供应商、邮政快递公司、主机托管服务商、信息技术公司、传播代理机构)也可能被授权访问信息,并在必要时由数据控制者指定为数据处理负责人或次级处理负责人。
最新的数据处理负责人名单可随时向数据控制者索取。

网站数据处理方式

上述信息以自动化方式处理,并仅以汇总形式收集,旨在验证网站的正常运行并出于安全原因进行处理(自2018年5月25日起,此类信息将根据数据控制者的合法利益进行处理)。

出于安全目的(反垃圾邮件过滤、防火墙、病毒检测),自动记录的数据可能包括个人数据,例如 IP 地址。根据现行法律,这些数据可用于阻止对网站的破坏尝试、对其他用户造成损害的行为,或其他有害或违法活动。这些数据绝不用于用户身份识别或用户画像,仅用于保护网站及其用户的安全(自2018年5月25日起,此类信息将基于数据控制者的合法利益进行处理)。

如果网站允许用户发表评论,或在用户请求特定服务的情况下,网站将自动收集并记录部分 身份信息,包括电子邮件地址。此类数据被视为  用户在请求提供服务时自愿提供的。用户在发布评论或其他信息时,即明确同意本隐私政策,特别同意其所发布的内容可自由向第三方传播。

收到的数据仅用于提供所请求的服务,并仅在提供服务所需的时间内使用。

用户通过网站提供的服务和工具选择公开的信息,均为其自觉且自愿提供,并免除网站所有者因可能违反法律而产生的任何责任。
用户有责任确保其输入的第三方个人数据或受国内外法律保护的内容拥有相应授权。

数据处理目的

本组织将处理客户及潜在客户提供的所有数据,无论是直接提供还是通过中介,可能还会结合从第三方收集的数据,包括公司数据库中可获得的数据,以及通过电话交流、浏览网页或其他方式获得的数据,用于以下目的:

  • 用于计算   报价   旨在   以便可能签订合同及  后续续约,   stipula   di   un   为提供服务或产品而进行,无论是通过常规报价程序,还是通过网页平台;报价目的包括处理从数据主体收集的数据,以及从数据控制者可访问的其他数据库收集的数据,用于评估操作可行性和客户特征、合同金额的确定,以及履行业务活动中法律要求的各项义务、防止欺诈和恐怖融资。
  • 通过邮寄、电话(包括手机)、电子邮件或其他远程通信技术,或通过用户加入的社交网络,将报价/合同信息发送至申请服务时自愿提供的联系方式。
    同一联系方式还可能收到关于到期通知和/或已提供服务的信息,以及服务合同续约建议和可能的附加保障。
  • 合同的管理与执行,以及与本组织获准开展的业务活动相关的其他事项,这些活动均根据现行法律规定进行。
  • 履行与上述合同或要约及所开展业务有关的所有法律义务;
    处理司法及非司法争议,并为行使和维护合同方权利进行相关活动;
    防范和调查欺诈及恐怖主义融资行为;
    新市场分析;内部管理与控制;
    客户关系相关的信息系统和平台的更新与改进;统计及定价分析活动。
  • 如果客户或潜在客户选择使用支付卡支付服务费用,所收集的数据还将包括其支付卡信息及完成支付所需的银行账户信息。
  • 处理、监控和更新与信息请求、谈判、合同前及合同关系相关的事项,包括与本组织合作的各相关公司,以及与运营及商务中介的活动管理。
  • 向已提供的联系方式发送与所请求报价相关产品同类的产品和服务的商业推广及销售信息,包括通过电子邮件、电话(包括手机)、短信(SMS)、即时通讯服务或社交网络进行的通信。
  • 对客户对所提供产品和/或服务的感知质量进行分析,用于合同管理与执行,分析可通过电子邮件、电话(包括手机)、短信(SMS)、即时通讯服务或社交网络。
  • 为履行公共利益任务或行使数据控制者所承担的公共职权而进行的处理;
  • 为实现数据控制者或第三方的合法利益而进行的必要处理。

为此,本组织告知您,将与相关信贷及银行机构核对并更新您的支付卡信息,以便在整个业务处理过程中妥善管理您的事务。

数据处理的附加目的

您提供的非敏感个人数据可在完全符合”隐私政策”(即”欧盟一般数据保护条例”)(EU)2016/679 第13条)规定的前提下,用于其他目的。具体而言,本公司可向您提供和/或发送电子通讯(newsletter),其中包含与所提供商品/服务相关的信息和促销内容,可通过邮寄、互联网、电话、电子邮件、彩信(MMS)、短信(SMS)等任何方式发送,发送地点可在意大利或海外(包括非欧盟国家,但须遵守现行法律法规)。

数据保存期限

个人数据将以纸质和/或电子形式保存,仅在实现相关目的所必需的期限内,同时遵守您的隐私权、现行法律法规及  合同条款(例如,根据法律规定,发票、会计文件及交易相关数据的保存期限为11年,包括税务义务)。

对于因用户请求报价而收集的数据,如果未达成合同,在未取得用户同意的情况下,所收集的数据仅保存12个月零15天,之后将被立即删除。如果报价导致合同的签订,则所提供的数据将依据以下标准,在规定期限内予以保存:

  • 法律规定的保存义务;
  • 合同关系的持续时间及由该关系产生的责任;
  • 在用户提出删除请求的情况下进行的数据删除。

在用户通过明确提出删除请求行使“被遗忘权”以删除数据控制者处理的个人数据的情况下,我们提醒您:此类数据将以受保护并限制访问的形式保存,仅用于犯罪的调查与打击目的。保存期限自请求之日起不超过12个月,随后将被安全删除或以不可逆方式匿名化处理。

网站在运行过程中收集的数据仅用于上述目的,并在完成所述活动所必需的最短时间内保存。无论如何,网站收集的数据不会以任何理由提供给第三方,除非司法机关提出合法请求,且仅限于法律规定的情形。

最后提醒您,为了相同目的,网络流量相关的数据(但不包括通信内容)将根据第167号法令(2017年)第24条的规定保存不超过6年,该法令采纳了欧盟反恐指令(EU 2017/541)。

如果您在本网站上连续27个月未进行任何主动操作(例如浏览、搜索或以其他方式使用服务),您将被归类为非活跃用户,您的个人数据将被自动删除。

为安全目的而使用的数据(例如用于阻止对网站的破坏性尝试)将被保存7天。 

出于直接营销和用户画像分析的目的,我们将根据适用法律规定的最长 期限保存您的数据(分别为24个月和12个月)。

数据接收方

 客户及潜在客户的数据可用于:

  • 您的数据可在组织内部被相关人员知悉,包括负责管理您档案及所委托服务的员工,以及所谓“生产链”中的相关人员。
    此外,您的数据还可披露给为提供报价服务所必需的相关方,以及被正式指定为数据处理负责人的第三方,其名单由数据控制者持续更新并可查阅。
    您的数据亦可被用于开展旨在防范欺诈和恐怖融资的核查工作。
  • 您的数据可披露给任何控股或参股公司,以便对与用户的关系进行全面、集中管理;
  • 可传达给行业内其他相关主体(即所谓的“生产链”),作为业务对方(包括被委托管理的公司,以及从事协助及司法保障相关业务的公司);
  • 向监管及监督机构,以及向其他拥有数据库的机构或组织披露数据,对这些机构或组织而言,数据披露为法定义务。
  • 信息及网络服务公司、数据存储公司,以及被委托提供服务管理的公司。
  • 为企业管理活动提供支持的公司,包括邮政服务;
  • 审计和咨询公司;律师事务所及税务事务所;商业信息公司,用于管理财务风险;提供防范和控制欺诈服务的公司;催收公司。

处理地点

数据在数据控制者的运营地点以及参与数据处理的各方所在地进行处理。如需进一步信息,请联系数据控制者。

在通过 Web 托管或 云计算服务访问数据中心的情况下,用户的个人数据可能会被传输到与用户所在地不同的国家。在这种情况下,服务提供商(如 Google、Aruba)作为数据处理者代表数据控制者进行数据处理,并遵守欧洲相关法规。众所周知,其中一些服务通过地理分布在不同地点的服务器运行,因此很难确定个人数据的确切存储位置。

用户有权了解其数据被转移至欧盟以外地区的法律依据,以及数据控制者为保护数据所采取的安全措施。如果发生上述任何一种数据转移,用户可参考本文件相关章节或向数据控制者咨询。

网站功能旨在通过自动化流程(如登录、网站语言设置)简化用户导航、并用于分析网站使用情况。

会话 Cookie 对区分已连接的用户至关重要,有助于防止所请求的功能被错误地提供给其他用户,同时也出于安全目的,用于防止对网站的网络攻击。
会话 Cookie 不包含任何个人数据,其有效期仅限于当前会话,即在关闭浏览器后即失效。
对此类 Cookie 无需征得同意。

本网站使用的 功能性 Cookie (functionality cookie)是网站使用过程中严格必需的,尤其与用户明确请求的功能(例如登录)相关。
对此类 Cookie 无需征得用户同意。

Cookie

与所有网站的惯例一样,本网站也使用 Cookie ( 一种小型文本文件),用于保存访客的偏好信息,以改进网站的使用体验。
使用本网站即表示访客明确同意使用 Cookie。

停用 Cookie  

Cookie 与所使用的浏览器相关联, 可以直接通过浏览器停用,从而拒绝或撤销对其使用的同意。
但请注意,停用 Cookie 可能会导致某些网站功能无法正常使用。
停用 Cookie 的说明可在以下网页中查阅:

Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera –Apple Safari

第三方 Cookie 及来自外部平台的内容显示

本网站还充当 第三方 Cookie 的中介,这些 Cookie 用于为访客提供更多服务和功能,并改善网站的使用体验,例如社交媒体按钮或视频。
本网站无法控制第三方 Cookie,这些 Cookie 完全由第三方管理。
因此,有关这些 Cookie 的使用方式、目的以及如何禁用的相关信息,均由第三方在以下页面中直接提供。

特别是在您浏览我们网站的过程中,可能会使用以下第三方的Cookie:

– Google Analytics:Google 的分析工具,通过使用 Cookie(性能型 Cookie)收集匿名的浏览数据(IP 截断至最后一段)并仅以汇总形式处理,目的是分析用户对网站的使用情况、生成网站活动报告以及提供其他信息,包括访客数量和访问的页面。
在法律要求或第三方代表 Google 处理相关信息的情况下,Google 可能会将这些信息传输给第三方。Google 不会将 IP 地址与其持有的其他数据关联。传输给 Google 的数据存储在美国的 Google 服务器上。
根据与 Google 签订的特定协议,Google 被指定为数据处理者,并承诺根据数据控制者的要求(见本隐私声明底部)处理数据,这些要求通过软件设置传达。根据这些设置,广告和数据共享选项处于关闭状态。

有关 Google Analytics Cookie 的更多信息,请参阅以下页面: Google Analytics Cookie Usage on Websites.

用户可以通过在其浏览器上安装 Google 提供的专用组件,有选择性地禁用 Google Analytics 的数据收集。

– YouTube:Google 所拥有的视频分享平台,使用 Cookie 收集用户及其浏览设备的信息。
网站中的视频在访问页面时不会传递 Cookie,因为已启用“高级隐私保护(无 Cookie)”选项,除非用户自愿播放视频,否则 YouTube 不会存储访客信息。

Cookie: test_cookie.doubleclick.net 不是永久性 Cookie,而是用于检测用户的浏览器是否支持 Cookie。

有关 Google 数据使用及处理的更多信息,建议查阅 Google 提供的 专门页面,以及关于在 使用合作伙伴网站或应用时 Google 数据使用方式的页面

社交网络插件

本网站还整合了社交网络插件和/或按钮,以便用户轻松将内容分享到其喜欢的社交网络。
这些插件在访问页面时不会设置任何 Cookie,以保护用户隐私。
如果社交网络规定,在用户实际且自愿使用插件时,Cookie 才会被设置。请注意,如果用户在浏览网站时已登录相关社交网络,则在注册社交网络账户时已默认同意使用通过本网站传递的 Cookie。

通过插件收集和使用的信息受各自社交网络隐私政策的约束,请参阅相应的隐私声明。

– Facebook -(Cookie 信息页面链接) Twitter – (Cookie 信息页面链接)
– LinkedIn – (Cookie 信息页面链接)
– Google+ – (Cookie 信息页面链接)

对于第三方安装的 Cookie,用户还可以通过第三方隐私政策中描述的工具管理其设置并撤回同意,或直接联系第三方。

在不影响上述内容的前提下,用户可以参考以下提供的信息: EDAA(欧盟), Network Advertising Initiative (美国) 及 Digital Advertising Alliance (美国), DAAC (加拿大), DDAI (日本) 或其他类似服务。通过这些服务,用户可以管理大多数广告工具的跟踪偏好。
因此,数据控制者建议用户在参考本文件提供的信息的基础上,同时使用这些资源。

向欧盟以外国家的数据传输

本网站可能会将部分收集的数据与位于欧盟以外地区的服务共享,特别是通过社交插件和 Google Analytics 服务与 Google、Facebook 以及 Microsoft(LinkedIn)共享。
此类数据传输依据欧盟及数据保护主管机构的具体决定获得授权,特别是第 1250/2016 号决定(Privacy Shield —  意大利数据保护主管机构信息页面),因此无需额外同意 。
上述公司保证遵守 Privacy Shield。

安全措施

本网站合法且正当地处理用户数据,并采取适当的安全措施,以防止数据被未经授权访问、披露、修改或销毁。
数据处理通过信息技术和/或远程通信工具进行,并采用与所述目的紧密相关的组织方式和逻辑。
除数据控制者外,在某些情况下,可能有网站组织中相关工作人员(如行政、商务、市场、法律、系统管理员)或外部人员(如第三方技术服务提供商、邮递员、托管服务提供商、信息技术公司、传播机构)可访问数据。

用户权利

根据欧盟条例 679/2016(GDPR)及国家法律,用户可在现行法律规定的方式和范围内行使以下权利:

– 请求确认其个人数据是否存在(访问权);
– 了解数据来源;

– 接收可理解的相关信息;

– 获取关于数据处理逻辑、方式及目标的信息;

– 有权要求更新、更正、补充、删除、将个人数据转化为匿名形式,或对违反法律规定处理的数据进行封锁,包括那些已不再为实现其收集目的所必需的数据。

– 在基于同意的数据处理情况下,用户可仅支付可能产生的支持费用,获取其提供给数据控制者的数据,以结构化、可由计算机读取的格式,以及电子设备通用格式提供;

– 向监管机构提出投诉的权利(隐私保护机构 –  监管机构页面链接);

– 以及更广泛地行使现行法律规定赋予的所有权利。

请求应提交给数据控制者。

如果数据处理基于 合法利益 ,数据主体的权利仍然得到保障(但法律未规定数据可携带权),尤其是反对处理的权利,可通过向数据控制者提交请求行使。

如需行使以下所述权利,请通过“联系方式”栏目中的隐私办公室联系数据控制者。 

数据控制者

根据现行法律规定,数据控制者为本网站管理员 FG LOGISTIC,由现任法定代表人代表,可通过“联系方式” 栏目联系。

数据处理负责人

根据现行法律规定,数据控制者为本网站管理员 FG LOGISTIC,由现任法定代表人代表,可通过“联系方式” 栏目联系。

联系

 Fulmine Group S.p.A. – 认证电子邮件地址: fulminegroup@open.legalmail.it