• COOKIE 政策
    We respect the privacy of our customers and the visitors to our website.
  • Privacy Policy
    We respect the privacy of our customers and the visitors to our website.
  • Newsletter
    Subscribe to our newsletter and stay updated on new arrivals, exclusive promotions and much more!

隐私政策

根据《欧盟通用数据保护条例》2016/679 (GDPR) 和意大利个人数据保护法规,本隐私政策为本网站(以下简称 "本网站")用户提供有关本网站处理其个人数据的全面详细信息。
根据适用法律,本隐私政策还提供以下详细信息:

• 所处理的个人数据性质(定义如下)

• 处理个人数据的目的和方法

• 控制人的身份和联系方式

• 数据保护专员 (DPO) 的联系方式

• 处理操作所涉及的第三方

• 个人数据的存储期限

• 关于为了保护个人数据而采取的安全措施的简要说明

• 数据主体有权要求控制人访问、纠正或删除其个人数据,或者限制或反对与数据主体相关的处理行为,同时还享有用户数据可携带权


本隐私政策仅适用于本网站,与本网站可能相链接的任何其他网站或平台均无关。
14(十四)周岁以下的用户未经法定监护权持有人授权,不得同意处理个人数据。


控制人

根据 GDPR,控制人是单独或与他人共同决定个人数据处理目的和处理方式的自然人或法人。如果两位或两位以上的控制人共同决定处理目的和处理方式,则其为联合控制人。与本网站活动有关的
联合控制人是:

• René Caovilla S.p.A., Via Nazionale 24, 30032 Fiesso d'Artico (VE) FC / VAT IT00166690271; 联系方式: privacy@caovilla.com

• The Level S.r.l., Piazza Arcole 4, 20143 Milan, Italy; 联系方式: privacy@thelevelgroup.com


("数据控制者")


已指定数据保护专员,以确保个人数据根据 GDPR 得以处理。如有任何请求,可通过以下电子邮箱地址联系数据保护专员: dpo@thelevelgroup.com


关于与营销和个人资料分析活动相关的个人数据的处理,RenéCaovilla S.p.A. 将作为唯一控制人,而 The Level Group S.r.l. 将作为处理人,代表 RenéCaovilla S.p.A. 执行数据处理活动。


个人数据:处理目的

“个人数据”是指与本网站用户有关的任何信息,包括用于单独或与其他信息相结合识别其个人身份的数据。
个人数据通过本网站自动收集,或通过多种来源接收:表格、聊天、电子邮件、应用程序、设备、社交媒体和其他方式。
联合控制人处理与以下活动有关的个人数据:


管理网站浏览
 联合控制人采用自动方式收集浏览数据(根据 GDPR,该等数据不属于特殊数据类别),以支持和改善用户对本网站的浏览(例如 IP 地址、访问日期/时间和相对持续时长、引用 URL、在本网站上访问的页面、所使用的设备等信息)。
通过处理该等个人数据,用户可访问本网站并充分利用其功能和服务。浏览数据还可用于确保本网站正常运行。
出于统计目的,浏览数据会不时地被匿名处理。
浏览数据不太可能会识别相关数据主体的身份。但根据浏览数据的性质,如果与其他信息相关联,则浏览数据有可能会识别出数据主体。上述浏览数据仅根据适用法规进行临时存储。在这种情况下,
个人数据的法律处理依据为控制人的合法利益。


管理订单
 在进行验证时,本网站会要求用户提供个人数据,以确保订单管理以及遵守与用户所订立的现有合同义务(处理的数据包括但不限于名字、姓氏、电子邮箱地址、交付地址)等基本目的。
对于客户服务部门在销售前或销售后协助客户处理任何请求或问题(例如关于订单的交付状态或产品退货),该等个人数据也很有必要。
与订单相关的个人数据将根据履行合同义务以及任何会计和税务义务的需要而保留至必要的时间期限。
联合控制人还可验证客户在本网站购物时使用的支付工具(如信用卡或借记卡等)是否有效,以防止欺诈或履行法定反洗钱义务。由于该活动被委托给正式授权的第三方,联合控制人不会处理或存储与客户和支付工具相关的财务信息。
如果在结账时未传输/提供所请求的个人数据,将会阻止用户完成在本网站上的订单。
在个人数据处理的法律依据是 GDPR 第 6(1)(b) 条(履行与数据主体订立的合同)。
基于其在改善客户关系方面的合法利益(GDPR 第 6(1)(f) 条),联合控制人将向在本网站上购物的客户发送包含产品建议、折扣、反馈请求或其他更新的电子邮件通讯。客户可随时取消任何后续电子邮件通讯(例如通过点击每封电子邮件底部的“取消订阅”链接)。


在本网站注册帐户
 当用户决定在本网站上创建和注册个人帐户时,他们需要提供个人数据(如出生日期、性别等)。本网站明确指出在本网站上注册帐户需要(或不需要)哪些个人数据。
用户必须在注册时提供真实准确的个人数据,并建议在个人数据变更时,及时在个人帐户中进行必要的更改,以保持个人数据的更新。
如果用户选择通过社交媒体激活或访问其在本网站上的帐户,则必须注意,当他们将其网站帐户连接到社交媒体帐户时,本网站会收集用户已提供给该社交媒体平台的某些个人数据(例如电子邮件地址和 Facebook 上的公开个人资料)。
联合控制人不监控或管理该等社交媒体服务或该等社交媒体服务上的用户个人资料,也不会制定关于该等社交媒体平台(Facebook、Twitter 或其他)上的个人数据保护设置或使用个人数据的规则。强烈建议用户阅读该等服务的管理者发布的个人数据保护相关信息,以获取更多有关通过这些渠道处理个人数据的方法的信息。
在这种情况下,处理个人数据的法律依据是数据主体在注册时给予的同意(GDPR 第 6(1)(a) 条)。


新闻简报和营销通讯
本网站用户可以选择接收新闻简报和营销通讯。
联合控制人在向用户发送新闻简报和营销通讯之前,或更常见地,在采取专门的营销举措之前,会征集用户自由给予的明确同意。
在这些情况下,除了电子邮件地址外,用户可能会被要求提供个人数据(如性别、居住国等),以接收根据用户个人资料定制的新闻简报和营销通讯。
用户可随时撤销接收新闻简报和营销通讯的同意:


• 在帐户设置中

•点击电子邮件底部的“取消订阅”链接

•联系我们的客户服务代表。


在这种情况下,处理个人数据的法律依据是数据主体同意处理其个人数据。


个人资料分析
 基于用户的明确同意以及联合控制人收集的关于用户的个人数据,新闻简报和营销通讯可根据用户的个人资料进行调整。
对于本网站客户,处理个人数据以提供更有趣的产品、改进本网站以及将本网站提供的产品进行个性化处理,符合联合控制人的合法利益。
个人资料分析的主要目的是为了提供更符合用户和客户口味、购买习惯和兴趣的产品、服务和倡议。
个人数据也可用于再营销、重定向或个人资料分析目的,包括通过第三方(如社交网络等)。
本网站和联合控制人均不会对未成年人进行个人资料分析。
在这种情况下,处理个人数据的法律依据是数据主体对其个人数据的处理给予的同意(GDPR 第 6(1)(a) 条)。


COOKIE

如需本网站所使用的 Cookie 的信息,请点击以下链接: Cookie 政策。


个人数据的共享和传输

联合控制人将客户的个人数据传输给作为数据处理人(“处理人”)的主要第三方供应商,以执行履行其合同义务所需的操作(如交付已订购货物、付款等)。

联合控制人将尽一切努力确保所有处理人均采用最佳措施来保护个人数据,并且不会将这些数据用于控制人规定用途之外的其他用途。

例如,联合控制人可以与以下类别的处理人共享个人数据:


• 快递服务商和邮政运营商

• 订单处理中心和仓库

• 广告、数字、营销和社交媒体机构

• IT 服务提供商

• 客户支持服务提供商

• 支付服务提供商。


用户可通过发送电子邮件至 privacy@thelevelgroup.com 或 dpo@thelevelgroup.com,来获取关于已经或将要接受个人数据传输的接收人类别信息
在法律有严格要求或为了保护联合控制人、相关方或第三方的权益而有必要的情况下,联合控制人需要与第三方共享个人数据。
在公司重组时,还可能会在完全遵守适用法律的情况下,将个人数据披露给联合控制人所属的同一集团内的其他公司或披露给其他第三方。
在所有其他情况下,共享个人数据须经用户事先明确同意,除非根据其他法律依据进行处理。
联合控制人不会将任何个人数据传输至欧洲经济区 (EEA) 以外,除非用户(数据主体)已明确授权该等传输,或依据其他法律经 GDPR 允许可将个人数据传输至欧洲经济区以外。


处理方法和安全措施

用户的个人数据由联合控制人利用信息技术、自动化和电子工具进行处理,在少数情况下,还会采用纸质处理方式。根据 GDPR,我们实施了特定的安全措施来防止数据丢失、非法或不当使用以及未经授权访问数据。
只有联合控制人或作为处理人的供应商授权人员方可访问与本网站活动相关的个人数据。在任命数据处理人或签订协议时,已经确定了指示和安全措施,以确保在本网站活动的个人数据处理过程中始终满足 GDPR 所要求的安全级别。
虽然在本网站设置和处理操作中已采取安全措施,以防止个人数据的丢失、破坏或传播,但不能排除与数据在线传输相关的安全风险。


个人数据的存储

联合控制人保留个人数据的期限将基于向用户和客户提供其要求的服务或履行法律或税务义务所必需的期限,或法律规定的最短期限。
对于根据法律不再有必要/必须保留的个人数据,联合控制人会及时删除或匿名化处理。
在不影响适用法律规定的被遗忘权的前提下,如果法律不再允许/要求保留个人数据,则个人数据的最长存储期限为自相关数据主体最后一次与本网站互动之日起 10(十)年。

第三方网站或平台的链接

本网站可能会显示横幅、广告和其他指向第三方网站或平台的链接。对于该等第三方网站和平台与数据保护法规方面相关的行为,联合控制人没有控制权,也不承担任何责任。我们建议用户阅读第三方网站的数据保护政策,了解个人数据收集、存储或处理程序的相关信息。


用户权利

用户/客户(作为数据主体)有权确认是否由联合控制人持有与其相关的个人数据。
在这种情况下,根据 GDPR,作为数据主体的用户还有权:


• 了解与其有关之个人数据的收集和使用情况

• 向控制人确认其个人数据是否有被处理,若有,则有权访问个人数据和以下信息:
a) 处理目的
b) 相关个人数据类别
c) 已经或将接受个人数据披露的接收人或接收人类别,尤其是第三国或国际组织的接收人
d) 在可能的情况下,可访问个人数据的存储期限,若无法访问该信息,则应可访问用于确定该期限的标准
e) 有权要求控制人访问、纠正或删除个人数据,或者限制或反对与数据主体相关的处理行为
f) 有权向监管机关(Garante per la protezione dei dati personali – 意大利的个人数据保护机关)进行投诉

• 纠正不准确或补充不完整的个人数据

• 删除其个人数据(“被遗忘权”)

• 以结构化的、常用且机器可读的格式接收其向控制人提供的与其有关的个人数据,并有权在不受来自于接受个人数据的控制人之阻碍的情况下,将该等数据传送给另一控制人("数据可携带权")

• 在特定条件下,反对处理与其有关的个人数据

• 随时对涉及其个人数据的“个人资料分析”或“自动化决策过程”提出异议

• 根据要求并在得到同意的情况下,随时撤销对处理其个人数据给予的同意,但不影响在撤销之前基于同意所产生的处理行为的合法性

• 向以下意大利主管监管机关投诉:Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Rome (RM), Italy.


如有任何疑问,用户可通过以下电子邮箱地址联系联合控制人并行使其数据保护权利: privacy@thelevelgroup.com, dpo@thelevelgroup.com.


本隐私政策的变更

本隐私政策今后的任何变更将会公布在本网站上,并可根据要求通过电子邮件通知用户。建议用户经常查阅本隐私政策,以查看是否有任何更新或变更。