隐私政策
隐私政策
我们尊重您的隐私,并承诺通过遵守本隐私政策(以下简称 “政策”)来保护您的隐私。本政策描述了我们可能从您那里收集的信息或您在 empact.online 网站(以下简称 “网站 “或 “服务”)及其任何相关产品和服务(以下统称 “服务”)上提供的信息(以下简称 “个人信息”)的类型,以及我们收集、使用、维护、保护和披露个人信息的做法。本手册还介绍了您在我们使用您的个人信息时可以做出的选择,以及您如何访问和更新您的个人信息。
本政策是您(“用户”、”您 “或 “您的”)与E-Comm-In BV(以 “empact”、”我们 “或 “我们的 “的名义开展业务)之间具有法律约束力的协议。如果您代表某企业或其他法律实体签订本协议,则表示您有权使该实体受本协议约束,在此情况下,”用户”、”您 “或 “您的 “应指该实体。如果您无此授权,或您不同意本协议的条款,您不得接受本协议,也不得访问和使用本网站和服务。访问和使用本网站和服务即表示您已阅读、理解并同意接受本政策条款的约束。本政策不适用于我们不拥有或控制的公司的行为,也不适用于我们不雇用或管理的个人。
收集个人信息
您可以访问和使用本网站和服务,而无需告诉我们您的身份,也无需透露任何可识别您身份的信息。但是,如果您希望使用本网站提供的某些功能,我们可能会要求您提供某些个人信息(例如,您的姓名和电子邮件地址)。
我们接收并存储您在创建账户、购物时有意提供给我们的任何信息、 或填写网站上的任何表格。必要时,这些信息可能包括以下内容:
– 联系信息(如电子邮件地址、电话号码等)
– 个人基本信息(如姓名、居住国等)
– 身份证明(如政府身份证复印件)
您可以选择不向我们提供您的个人信息,但这样您可能无法使用本网站的某些功能。如果用户不确定哪些信息是必须提供的,欢迎与我们联系。
儿童隐私
我们不会有意收集 18 岁以下儿童的任何个人信息。如果您未满 18 周岁,请不要通过网站和服务提交任何个人信息。如果您有理由相信有未满 18 岁的儿童通过网站和服务向我们提供了个人信息,请联系我们,要求我们从服务中删除该儿童的个人信息。
我们鼓励家长和法定监护人监督子女的互联网使用情况,并指导子女在未经其许可的情况下,切勿通过网站和服务提供个人信息,从而帮助执行本政策。我们还要求所有监护儿童的父母和法定监护人采取必要的预防措施,确保指导其子女在未经许可的情况下,切勿在网上提供个人信息。
所收集信息的使用和处理
根据 GDPR 的规定,在处理个人信息时,我们既是数据控制者,也是数据处理者,除非我们与您签订了数据处理协议,在这种情况下,您是数据控制者,我们是数据处理者。
根据涉及个人信息的具体情况,我们的角色也可能有所不同。当我们要求您提交确保您访问和使用网站及服务所必需的个人信息时,我们以数据控制者的身份行事。在这种情况下,我们是数据控制者,因为我们决定处理个人信息的目的和方式,并遵守 GDPR 规定的数据控制者义务。
当您通过网站和服务提交个人信息时,我们以数据处理者的身份行事。我们并不拥有、控制或决定所提交的个人信息,而且此类个人信息仅根据您的指示进行处理。在这种情况下,根据 GDPR 的规定,提供个人信息的用户是数据控制者。
为了向您提供网站和服务,或履行法律义务,我们可能需要收集和使用某些个人信息。如果您不提供我们要求的信息,我们可能无法向您提供所要求的产品或服务。我们从您那里收集的任何信息都可能用于以下目的:
– 创建和管理用户账户
– 执行和管理订单
– 交付产品或服务
– 发送营销和促销信息
– 发送产品和服务更新
– 请求用户反馈
– 改善用户体验
– 运营网站和服务
对您个人信息的处理取决于您与本网站和服务的互动方式、您在世界何处以及是否适用以下情况之一:(i) 您同意用于一个或多个特定目的;但是,如果个人信息的处理受《加州消费者隐私法》或欧洲数据保护法的约束,则不适用;(ii) 为履行与您的协议和/或任何合同前义务,有必要提供信息;(iii) 为履行您应承担的法律义务而必须进行处理;(iv) 处理与为公共利益或行使赋予我们的官方权力而执行的任务有关;(v) 为我们或第三方追求的合法利益而必须进行处理。
我们收集和处理您的个人信息的法律依据是用户同意、遵守法律和履行法律义务(如 GDPR 所定义)。
请注意,根据某些法律,我们可能被允许处理信息,直到您通过选择退出来反对此类处理,而无需依赖同意或上述任何其他法律依据。在任何情况下,我们都很乐意澄清适用于信息处理的具体法律依据,尤其是提供个人信息是否是法定要求或合同要求,或者是签订合同的必要要求。
付款处理
如果服务需要付款,您可能需要提供信用卡详情或其他付款账户信息,这些信息将仅用于处理付款。我们使用第三方支付处理商(”支付处理商”)协助我们安全处理您的支付信息。
支付处理商遵守 PCI 安全标准委员会管理的最新安全标准,该委员会由 Visa、MasterCard、American Express 和 Discover 等品牌联合组成。 敏感和私人数据交换通过 SSL 安全通信通道进行,并使用数字签名进行加密和保护,网站和服务也符合严格的漏洞标准,以便为用户创造尽可能安全的环境。我们仅在必要的范围内与支付处理商共享支付数据,以便处理您的支付、退款以及处理与此类支付和退款相关的投诉和查询。
请注意,支付处理商可能会收集您的一些个人信息,以便处理您的支付(例如,您的电子邮件地址、地址、信用卡详情和银行账号),并通过其系统处理支付过程中的所有步骤,包括数据收集和数据处理。支付处理商对您个人信息的使用受其各自隐私政策的约束,这些政策可能包含也可能不包含与本政策相同的隐私保护措施。我们建议您查看其各自的隐私政策。
管理信息
您可以删除我们掌握的您的某些个人信息。您可以删除的个人信息可能会随着网站和服务的变化而变化。但是,当您删除个人信息时,我们可能会在我们的记录中保留一份未修订的个人信息副本,以履行我们对附属机构和合作伙伴的义务,并用于下述目的。
信息披露
根据所请求的服务或完成任何交易或提供您所请求的任何服务的需要,我们可能会与我们的关联公司、签约公司和服务提供商(统称为 “服务提供商”)共享您的信息,我们依赖这些公司和服务提供商协助运营网站和向您提供服务,他们的隐私政策与我们一致,或同意遵守我们有关个人信息的政策。我们不会与第三方共享任何个人身份信息,也不会与无关联的第三方共享任何信息。
服务提供商无权使用或披露您的信息,除非是代表我们提供服务或遵守法律规定所必需。服务提供商获得所需的信息只是为了履行其指定的职能,我们并未授权服务提供商为其自身的营销或其他目的使用或披露所提供的任何信息。
在法律要求或允许的情况下,我们也可能披露我们收集、使用或接收到的任何个人信息,例如遵守传票或类似的法律程序,以及我们真诚地认为披露信息对于保护我们的权利、保护您或他人的安全、调查欺诈行为或响应政府要求是必要的。
信息的保留
我们将在必要的期限内保留和使用您的个人信息,以履行我们的法律义务、执行我们的协议、解决争议,除非法律要求或允许更长的保留期限。
在您更新或删除您的个人信息后,我们可以使用从您的个人信息中得出或包含您的个人信息的任何汇总数据,但不得以可识别您个人身份的方式使用。一旦保存期限到期,个人信息将被删除。因此,保留期满后,访问权、删除权、更正权和数据可移植性权将无法行使。
信息传递
根据您所处的位置,数据传输可能涉及在您所在国以外的其他国家传输和存储您的信息。但是,这不包括欧盟和欧洲经济区以外的国家。如果发生任何此类转移,您可以通过查看本政策的相关部分或使用联系部分提供的信息向我们咨询,以了解更多信息。
GDPR 规定的数据保护权利
如果您是欧洲经济区(”EEA”)的居民,您享有某些数据保护权利,我们的目标是采取合理措施,允许您更正、修改、删除或限制使用您的个人信息。如果您希望了解我们持有您的哪些个人信息,如果您希望从我们的系统中删除这些信息,请联系我们。在某些情况下,您享有以下数据保护权利:
(i) 如果您之前同意我们处理您的个人信息,您有权撤销同意。如果我们处理您个人信息的法律依据是您的同意,您有权随时撤销同意。撤销同意不会影响撤销前处理的合法性。
(ii) 您有权了解我们是否正在处理您的个人信息,获得有关处理的某些方面的披露,并获得正在处理的您的个人信息的副本。
(iii) 您有权核实您的信息是否准确,并要求更新或更正。您还有权要求我们填写您认为不完整的个人信息。
(iv) 如果处理您的信息是基于同意以外的法律依据,您有权反对处理您的信息。如果处理个人信息的目的是为了公共利益、行使赋予我们的官方权力或我们追求的合法利益,您可以提供与您的特殊情况相关的理由来证明反对的正当性,从而反对此类处理。但您必须知道,如果您的个人信息是出于直接营销的目的而被处理,您可以随时反对这种处理,而无需提供任何理由。要了解我们是否出于直接营销目的处理个人信息,您可以参阅本政策的相关章节。
(v) 在某些情况下,您有权限制对您个人信息的处理。这些情况包括:您对您个人信息的准确性提出质疑,我们必须核实其准确性;处理方式不合法,但您反对删除您的个人信息,并要求限制其使用;我们不再需要您的个人信息用于处理目的,但您需要它来建立、行使或捍卫您的法律主张;您反对处理方式,以待核实我们的合法理由是否优先于您的合法理由。在处理受到限制的情况下,此类个人信息将作相应标记,除存储外,只有在征得您的同意,或为了确立、行使或维护法律诉求,为了保护其他自然人或法人的权利,或出于重要公共利益的原因时,才会进行处理。
(vi) 在某些情况下,您有权要求我们删除您的个人信息。这些情况包括:与收集或以其他方式处理个人信息的目的相关的个人信息不再必要;您撤回对基于同意的处理的同意;您根据适用的数据保护法的某些规则反对处理;处理是为了直接营销的目的;以及个人数据被非法处理。不过,也有删除权的例外情况,例如:为行使表达和信息自由权;为履行法律义务;或为确立、行使或捍卫法律主张而必须进行处理。
(vii) 您有权以结构化、常用和机器可读的格式接收您提供给我们的个人信息,如果技术上可行,您有权在不受我们任何阻碍的情况下将其传输给另一个控制者,前提是这种传输不会对他人的权利和自由造成不利影响。
(viii) 您有权向数据保护机构投诉我们收集和使用您个人信息的行为。如果您对直接向我们投诉的结果不满意,您有权向当地数据保护机构投诉。如需了解更多信息,请联系欧洲经济区当地的数据保护机构。如果您的个人信息是通过自动化方式处理的,并且处理是基于您的同意、您参与的合同或合同前义务,则本条款适用。
加州隐私权
根据《加州消费者隐私法》(California Consumer Privacy Act,简称 “CCPA”),居住在加州的消费者在个人信息方面享有某些额外权利。如果您是加州居民,本节内容对您适用。
除本政策中解释的权利外,提供法规中定义的个人信息以获取服务供个人、家人或家庭使用的加州居民有权要求并获得我们每年一次的信息,了解我们收集和披露的个人信息的类别和具体内容。
此外,加州居民有权要求删除其个人信息,或选择不出售其个人信息,这可能包括出售、披露或转让个人信息给其他企业或第三方,以换取金钱或其他有价值的对价。为此,只需联系我们即可。如果您行使 CCPA 规定的权利,我们不会歧视您。
如何行使您的权利
如需行使您的权利,可通过本文件中提供的详细联系方式向我们提出申请。请注意,在答复此类请求之前,我们可能会要求您核实身份。您的请求必须提供足够的信息,使我们能够核实您就是您声称的本人,或者您是此人的授权代表。如果我们从授权代表处收到您的请求,我们可能会要求您提供证据,证明您已向该授权代表提供授权书,或证明该授权代表拥有代表您提交请求的有效书面授权。
您必须提供足够的详细信息,以便我们能够正确理解您的请求并作出回应。除非我们首先核实您的身份或提出此类请求的授权,并确认个人信息与您有关,否则我们无法回应您的请求或向您提供个人信息。
曲奇
我们的网站和服务使用 “cookie “来帮助个性化您的在线体验。Cookie 是网页服务器放置在您硬盘上的文本文件。Cookie 不能用于运行程序或向您的电脑发送病毒。Cookie 是唯一分配给您的,只能由向您发出 Cookie 的域中的网络服务器读取。
我们可能会使用 cookie 收集、存储和跟踪信息,以确保安全和个性化,并用于统计目的。有关我们收集的 cookie 及其用途的详细信息,请参阅我们的 cookie 政策。请注意,您可以接受或拒绝 cookies。大多数网络浏览器默认情况下会自动接受 cookie,但如果您愿意,也可以修改浏览器设置拒绝 cookie。
禁止跟踪信号
某些浏览器具有 “请勿跟踪 “功能,可向您访问的网站发出信号,表明您不希望自己的在线活动被跟踪。跟踪与使用或收集与网站相关的信息不同。就这些目的而言,跟踪指的是收集使用或访问网站或在线服务的消费者在不同网站上移动时的个人身份信息。本网站和服务不会跟踪访问者在不同时间和不同第三方网站上的访问情况。但是,一些第三方网站在向您提供内容时可能会跟踪您的浏览活动,从而使他们能够为您提供量身定制的内容。如需了解有关浏览器和移动设备 “不跟踪 “协议的说明,或想进一步了解您可以做出的选择,请访问 internetcookies.com
广告
我们可能允许某些第三方公司帮助我们定制我们认为用户可能感兴趣的广告,并收集和使用有关用户在网站上活动的其他数据。这些公司可能会投放广告,可能会放置 Cookie 或以其他方式跟踪用户行为。
电子邮件营销
我们提供电子通讯,您可以随时自愿订阅。我们承诺对您的电子邮件地址保密,不会向任何第三方披露您的电子邮件地址,除非是在信息使用和处理部分允许的情况下,或出于利用第三方提供商发送此类电子邮件的目的。我们将根据适用的法律法规维护通过电子邮件发送的信息。
根据《CAN-SPAM 法案》的规定,我们发送的所有电子邮件都将明确说明电子邮件的发件人,并提供如何联系发件人的明确信息。您可以按照电子邮件中的退订说明或联系我们,选择停止接收我们的时事通讯或营销电子邮件。不过,您将继续收到必要的交易电子邮件。
其他资源链接
本网站和服务包含指向非本公司所有或控制的其他资源的链接。请注意,我们不对此类其他资源或第三方的隐私做法负责。我们鼓励您在离开网站和服务时保持警惕,并阅读可能收集个人信息的每一个资源的隐私声明。
信息安全
我们会将您提供的信息保存在受控的安全环境中的计算机服务器上,防止未经授权的访问、使用或披露。我们采取合理的管理、技术和物理保障措施,努力防止对我们控制和保管的个人信息进行未经授权的访问、使用、修改和披露。但是,互联网或无线网络上的数据传输无法得到保证。
因此,尽管我们努力保护您的个人信息,但您承认:(i) 互联网的安全和隐私限制超出了我们的控制范围;(ii) 您与网站和服务之间交换的任何及所有信息和数据的安全性、完整性和隐私性无法得到保证;(iii) 尽管我们尽了最大努力,但任何此类信息和数据都可能在传输过程中被第三方查看或篡改。
由于个人信息的安全性部分取决于您用于与我们通信的设备的安全性以及您用于保护您的凭据的安全性,因此请采取适当措施保护这些信息。
数据泄露
如果我们意识到由于外部活动(包括但不限于安全攻击或欺诈)导致网站和服务的安全性受到损害或用户的个人信息被披露给无关的第三方,我们保留采取合理适当措施的权利,包括但不限于调查和报告,以及通知执法机关并与之合作。在发生数据泄露的情况下,如果我们认为存在因数据泄露而对用户造成伤害的合理风险,或者法律要求发出通知,我们将尽合理努力通知受影响的个人。届时,我们将在网站上发布通知,向您发送电子邮件或信件。
变更和修订
我们保留随时酌情修改本政策或与网站和服务相关的条款的权利。修改时,我们将在网站主页上发布通知,并向您发送电子邮件通知您。我们还可能自行决定以其他方式向您发出通知,例如通过您提供的联系信息。
除非另有规定,否则本政策的更新版本将在经修订的政策发布后立即生效。您在修订后的政策生效日期(或届时规定的其他行为)后继续使用本网站和服务,即表示您同意这些变更。但是,未经您的同意,我们使用您个人信息的方式不会与收集您个人信息时所述的方式有实质性差异。
接受本政策
您确认已阅读本政策并同意其所有条款和条件。通过访问和使用本网站和服务以及提交您的信息,您同意接受本政策的约束。如果您不同意遵守本政策的条款,则无权访问或使用本网站和服务。
联系我们
如果您对我们可能持有的您的信息有任何疑问,或者您希望行使您的权利,您可以使用以下数据主体申请表提交您的请求:
提交数据访问请求
如果您对本政策有任何其他问题、疑虑或投诉,请通过以下方式联系我们:
customerservice@empact.online
我们将尝试解决投诉和争议,并尽一切合理努力尽快满足您行使权利的愿望,无论如何,我们都会在适用的数据保护法律规定的时限内解决。
本文件最后更新于 2023 年 1 月 22 日
