隱私策略

我們很高興您對我們的企業表現出興趣。 數據保護對於GustoMondial / smoke.ch 的管理具有特別高的優先順序。 可以使用GustoMondial / smoke.ch 的互聯網頁面,而無需任何個人數據; 但是,如果數據主體希望使用我們公司通過我們的網站提供的特殊服務,則可能需要處理個人數據。 如果有必要處理個人數據,並且此類處理沒有法定依據,我們通常會徵得數據主體的同意。

個人數據的處理,例如數據主體的姓名,地址,電子郵件地址或電話號碼,應始終符合通用數據保護條例(GDPR),並符合適用於GustoMondial / smoke.ch 的特定國家數據保護法規。 通過本數據保護聲明,我們的企業希望告知公眾我們收集、使用和處理的個人數據的性質、範圍和目的。 此外,通過本數據保護聲明,數據主體被告知他們有權享有的權利。

作為控制者,GustoMondial / smoke.ch 已實施許多技術和組織措施,以確保對通過本網站處理的個人數據進行最全面的保護。 但是,基於互聯網的數據傳輸原則上可能存在安全漏洞,因此可能無法保證絕對保護。 因此,每個數據主體都可以自由地通過其他方式(例如通過電話)將個人數據傳輸給我們。

  1. 定義

GustoMondial / smoke.ch 的數據保護聲明基於歐洲立法者用於採用通用數據保護條例(GDPR)的術語。 我們的數據保護聲明對於公眾以及我們的客戶和業務合作夥伴來說應該是清晰易懂的。 為了確保這一點,我們想提前解釋一下使用的術語。

我們在本隱私政策中使用以下術語:

A) 個人資料

個人數據是指與已識別或可識別的自然人(以下簡稱“數據主體”)有關的任何資訊。 可識別的自然人是指可以直接或間接識別的人,特別是通過參考諸如姓名、身份證號、位置數據、在線標識碼等標識碼或特定於該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份的一個或多個因素。

B) 數據主體

數據主體是指其個人數據由控制者處理的任何已識別或可識別的自然人。

C) 處理

處理是指對個人數據或個人數據集執行的任何操作或一組操作,無論是否通過自動化方式,例如收集、記錄、組織、結構化、存儲、改編或更改、檢索、諮詢、使用、通過傳輸披露、傳播或以其他方式提供、對齊或組合, 限制、刪除或銷毀。

  1. D) 處理限制

限制處理是對存儲的個人數據進行標記,目的是限制其將來的處理。

  1. E) 剖析

剖析是指任何形式的個人數據自動處理,包括使用個人數據來評估與自然人相關的某些個人方面,特別是分析或預測與該自然人的工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為、位置或運動相關的方面。

F) 假名化

假名化是指以這樣一種方式處理個人數據,即不使用其他資訊,個人數據不能再歸因於特定的數據主體,前提是此類附加資訊是單獨保存的,並受到技術和組織措施的約束,以確保個人數據不歸屬於已識別或可識別的自然人成為。

G) 控制者或負責處理的控制者

負責處理的控制者或控制者是單獨或與他人共同確定處理個人數據的目的和方式的自然人或法人、公共當局、機構或其他機構。 如果此類處理的目的和方式由聯盟法律或成員國法律確定,則控制者或其提名的具體標準可由聯盟法律或成員國法律規定。

H) 處理器

處理者是指代表控制者處理個人數據的自然人或法人、公共當局、機構或其他機構。

I) 收件者

接收方是向其披露個人數據的自然人或法人、公共當局、機構或其他機構,無論其是否為第三方。 但是,根據聯盟法律或成員國法律在特定查詢中可能接收個人數據的公共機構不應被視為接收者。

J) 第三方

第三方是指除數據主體、控制者、處理者以及在控制者或處理者的直接授權下有權處理個人數據的人員以外的自然人或法人、公共當局、機構或團體。

K) 同意

同意是任何自由給予的、具體的、知情的和明確的數據主體意願的指示,他或她通過聲明或明確的肯定行動表示同意處理與他或她有關的個人數據。

  1. 控制者的名稱和位址

就《通用數據保護條例》(GDPR)、適用於歐盟成員國的其他數據保護法以及與數據保護相關的其他規定而言,控制者是:

古斯托蒙迪爾/smoke.ch
迪納大街 29
8004 蘇黎世
瑞士

電子郵件: [email protected]
網站: www.smoke.ch

  1. 餅乾

GustoMondial / smoke.ch 的網頁使用cookie。 Cookie 是通過互聯網瀏覽體儲存在計算機系統上的文字檔。

許多網站和伺服器都使用 Cookie。 許多 Cookie 包含所謂的 Cookie ID。 Cookie ID 是 Cookie 的唯一標識碼。 它由一串字元組成,通過這些字元可以將互聯網頁面和伺服器分配給存儲cookie的特定互聯網瀏覽器。 這使訪問的網站和伺服器能夠將數據主體的單個瀏覽器與包含其他cookie的其他互聯網瀏覽器區分開來。 可以使用唯一的 Cookie ID 識別和識別特定的互聯網瀏覽器。

通過使用cookie,GustoMondial / smoke.ch 可以為本網站的使用者提供更使用者友好的服務,如果沒有cookie設置,這是不可能實現的。

通過cookie,我們網站上的資訊和優惠可以根據用戶進行優化。 如前所述,Cookie 使我們能夠識別我們網站的使用者。 這種認可的目的是使用戶更容易使用我們的網站。 例如,使用 Cookie 的網站的使用者不必在每次訪問網站時重新輸入他或她的訪問數據,因為這是由網站和存儲在使用者電腦系統上的 cookie 完成的。 另一個例子是網上商店中購物車的cookie。 在線商店會記住客戶通過 Cookie 放入虛擬購物車的商品。

數據主體可以隨時通過所使用的互聯網瀏覽器的相應設置來阻止我們的網站設置 Cookie,從而永久反對設置 Cookie。 此外,已經設置的cookie可以隨時通過互聯網瀏覽器或其他軟體程序刪除。 這在所有常見的互聯網瀏覽器中都是可能的。 如果數據主體停用所使用的互聯網瀏覽器中的cookie設置,則並非我們網站的所有功能都可以完全使用。

  1. 一般數據和資訊的收集

GustoMondial / smoke.ch 的網站在數據主體或自動化系統調用網站時收集一系列一般數據和資訊。 這些常規數據和資訊存儲在伺服器的紀錄檔中。 收集的可能是(1)使用的瀏覽器類型和版本,(2)訪問系統使用的操作系統,(3)訪問系統到達我們網站的網站(所謂的引薦來源),(4)子網站,(5)訪問互聯網網站的日期和時間,(6)互聯網協定位址(IP位址), (7) 訪問系統的互聯網服務提供者,以及 (8) 其他類似的數據和資訊,用於在我們的資訊技術系統受到攻擊時避免危險。

使用這些一般數據和資訊時,GustoMondial / smoke.ch 不會得出有關數據主體的任何結論。 相反,這些資訊用於 (1) 正確交付我們網站的內容,(2) 優化我們網站的內容及其廣告,(3) 確保我們的資訊技術系統和網站技術的長期可行性,以及 (4) 在發生網路攻擊時向執法機構提供刑事訴訟所需的資訊。 因此,GustoMondial / smoke.ch 對匿名收集的數據和資訊進行統計分析,旨在提高我們企業的數據保護和數據安全性,並確保對我們處理的個人數據提供最佳保護水準。 伺服器日誌檔的匿名數據與數據主體提供的所有個人數據分開存儲。

  1. 在我們的網站上註冊

數據主體可以選擇通過提供個人數據在控制者的網站上註冊。 將哪些個人數據傳輸給負責處理的人員取決於用於註冊的相應輸入掩碼。 數據主體輸入的個人數據將被收集和存儲,僅供控制者內部使用並用於其自身目的。 控制者可以安排將數據傳遞給一個或多個處理者,例如包裹服務提供者,這些處理者也將個人數據專門用於控制者的內部使用。

通過在控制者的網站上註冊,數據主體的互聯網服務提供者(ISP)分配的IP位址,註冊日期和時間也被存儲。 這些數據的存儲是在這樣的背景下進行的,這是防止濫用我們的服務的唯一方法,並在必要時能夠調查所犯下的刑事犯罪。 在這方面,存儲此數據對於保護控制器是必要的。 原則上,這些數據不會傳遞給第三方,除非有法律義務傳遞這些數據或傳輸是為了刑事起訴的目的。

通過自願提供個人數據來註冊數據主體,有助於控制者向數據主體提供內容或服務,由於事項的性質,這些內容或服務只能提供給註冊使用者。 註冊人可以隨時更改註冊時提供的個人數據,或將其從控制者的資料庫中完全刪除。

控制者應隨時根據要求向任何數據主體提供有關存儲有關數據主體的個人數據的資訊。 此外,控制者應根據數據主體的要求或通知更正或刪除個人數據,前提是這不與任何法定保留義務相衝突。 在這種情況下,控制者的所有員工都可以作為聯繫人提供給數據主體。

  1. 通過網站聯繫的可能性

GustoMondial / smoke.ch 的網站包含的資訊可以快速與我們企業進行電子聯繫,以及與我們直接溝通,其中還包括所謂的電子郵件的一般位址(電子郵件位址)。 如果數據主體通過電子郵件或聯繫表格與控制者聯繫,則數據主體傳輸的個人數據將自動存儲。 數據主體自願向控制者傳輸的此類個人數據將被存儲,以便處理或聯繫數據主體。 這些個人數據不會傳遞給第三方。

  1. 簽訂貨物購買和發貨合同時的數據傳輸

只有在合同處理過程中需要個人數據時,個人數據才會傳輸給第三方。 例如,第三方可以是支付服務提供者或物流公司。 不會進一步傳輸數據,或者只有在您明確同意的情況下才會發生。

數據處理的基礎是第6條第6款。 1 點亮。 b GDPR,允許為履行合同或合同前措施而處理數據。

  1. 個人數據的常規刪除和阻止

控制者應僅在實現存儲目的所需的時間內處理和存儲數據主體的個人數據,或者如果歐洲立法者或其他立法者在控制者所遵守的法律或法規中對此有規定。

如果存儲目的不再適用,或者歐洲立法者或其他主管立法者規定的存儲期限到期,則個人數據將根據法律規定被例行阻止或刪除。

  1. 數據主體的權利
  2. A) 確認權

每個數據主體都有權獲得歐洲立法者授予的確認,以確認是否正在處理有關他或她的個人數據。 如果數據主體希望行使此確認權,他或她可以隨時聯繫控制者的任何員工。

B) 知情權

受個人數據處理影響的任何人都有權根據歐洲指令和法規的授權,隨時從控制者那裡免費獲取有關存儲的有關他或她的個人數據的資訊以及此資訊的副本。 此外,歐洲立法者已授予數據主體訪問以下信息的許可權:

  • 處理的目的
  • 處理的個人數據的類別
  • 已經或將要向其披露個人數據的接收者或接收者類別,特別是第三國或國際組織的接收者
  • 如果可能,個人數據將被存儲的計劃期限,或者,如果不可能,確定此持續時間的標準
  • 存在糾正或刪除有關他或她的個人數據的權利,或限制控制者的處理或反對此類處理的權利
  • 存在向監管機構提出上訴的權利
  • 如果個人數據不是從數據主體收集的:有關數據來源的所有可用資訊
  • 根據GDPR第22條第 (1) 款和第 (4) 款,存在自動決策,包括分析,至少在這些情況下,有關所涉及的邏輯以及此類處理對數據主體的範圍和預期影響的有意義的資訊此外,數據主體有權獲得有關個人數據是否已轉移到第三國或國際組織的資訊。 如果是這種情況,數據主體也有權獲得有關與傳輸相關的適當保護措施的資訊。如果數據主體希望行使此訪問權,他或她可以隨時聯繫控制者的任何員工。

 

  • C) 糾正權

任何受個人數據處理影響的人都有權根據歐洲立法者的授權,要求立即糾正有關他或她的不準確的個人數據。 此外,考慮到處理目的,數據主體有權要求完成不完整的個人數據,包括通過補充聲明。

如果數據主體希望行使此糾正權,他或她可以隨時聯繫控制者的任何員工。

D) 刪除權(被遺忘權)

任何受個人數據處理影響的人都有權根據歐洲立法者的授權,在以下原因之一適用且不需要處理的情況下,從控制者處立即刪除與其有關的個人數據:

  • 個人數據已被收集或以其他方式處理,用於不再需要的目的。
  • 數據主體撤銷其同意,根據第 6 條第 6 款進行處理所依據的同意。 GDPR 第 1 (a) 款或第 9 條第 1 款。 2 (a) GDPR,並且處理沒有其他法律依據。
  • 根據第21條第21款。 GDPR 1 並且沒有壓倒一切的合法理由進行處理,或者根據第 21 條第 21 款反對數據主體。 2 通用數據保護條例。
  • 個人數據已被非法處理。
  • 刪除個人數據對於履行聯盟法律或責任人所屬成員國法律下的法律義務是必要的。
  • 收集的個人數據與根據第8條第8款提供的資訊社會服務有關。 1 通用數據保護條例。如果上述原因之一適用,並且數據主體希望要求刪除GustoMondial / smoke.ch 存儲的個人數據,他或她可以隨時聯繫控制者的任何員工。 GustoMondial / smoke.ch 的員工應立即確保立即遵守刪除請求。如果個人數據已由GustoMondial / smoke.ch 公開,並且我們公司有義務根據第17條第17款作為責任人刪除數據。 1 GDPR,GustoMondial / smoke.ch 應採取適當措施,包括技術措施,考慮到可用技術和實施成本,通知處理已發佈個人數據的其他數據控制者,數據主體已要求刪除所有連結這些個人數據或這些個人數據的副本或複製品,只要不需要處理。 GustoMondial / smoke.ch 的員工將在個別情況下安排必要的措施。

    E) 限制處理的權利

    受個人數據處理影響的任何人都有權根據歐洲指令和法規的授予,在以下情況之一數據主體對個人數據的準確性提出質疑的情況下,從控制者那裡獲得處理限制,在一段時間內使控制者能夠驗證個人數據的準確性。

    • 處理是非法的,數據主體拒絕刪除個人數據,而是要求限制個人數據的使用。
    • 控制者不再需要個人數據用於處理目的,但數據主體需要它們來主張、行使或捍衛法律主張。
    • 數據主體反對根據第條進行處理。 第21條第2款 1 GDPR,目前尚不清楚責任人的合法理由是否超過相關人員的正當理由。如果滿足上述條件之一,並且數據主體希望要求限制處理GustoMondial / smoke.ch 存儲的個人數據,他或她可以隨時聯繫控制者的任何員工。 GustoMondial / smoke.ch 的員工將安排處理的限制。

      F) 數據可移植性權利

      受個人數據處理影響的任何人都有權根據歐洲指令和法規的授權,以結構化、通用和機器可讀的格式接收數據主體向控制者提供的有關他或她的個人數據。 他或她還有權將此數據傳輸給另一個控制者,而不受向其提供個人數據的控制者的阻礙,前提是處理是基於第 6 條第 6 款的同意。 GDPR 第 1 (a) 款或第 9 條第 1 款。 GDPR 第 2 (a) 款或根據第 6 條第 6 款簽訂的合同。 1 (b) GDPR 和處理是通過自動化方式進行的,除非處理對於執行為公共利益或行使賦予控制者的官方權力而執行的任務是必要的。

      此外,在根據第 20 條第 20 款行使其數據可移植性權利時。 1 GDPR,在技術上可行的情況下,您有權將個人數據從一個控制者直接傳輸到另一個控制者,並且這樣做不會對他人的權利和自由產生不利影響。

      為了維護數據可移植性的權利,數據主體可以隨時聯繫GustoMondial / smoke.ch 的任何員工。

      G) 反對權

      根據歐洲指令和條例的授權,任何受個人數據處理影響的人都有權隨時以與其特定情況有關的理由反對根據第 6 條第 6 款處理與其有關的個人數據。 GDPR 的 1 (e) 或 (f)。 這也適用於基於這些規定的分析。

      GustoMondial / smoke.ch 在提出異議的情況下將不再處理個人數據,除非我們能夠證明處理的令人信服的合法理由淩駕於數據主體的利益、權利和自由之上,或用於建立、行使或捍衛法律主張。

      如果GustoMondial / smoke.ch 出於直接行銷目的處理個人數據,則數據主體有權隨時反對處理有關他或她的個人數據以進行此類行銷。 這適用於與此類直接營銷相關的分析。 如果數據主體反對GustoMondial/smoke.ch 出於直接行銷目的進行處理,GustoMondial/smoke.ch 將不再出於這些目的處理個人數據。

      此外,根據GDPR第89(1)條,數據主體有權基於與其特定情況有關的理由,反對GustoMondial / smoke.ch 出於科學或歷史研究目的或統計目的處理有關他或她的個人數據。 1 GDPR,除非出於公共利益的原因執行任務而必須進行處理。

      為了行使反對權,數據主體可以聯繫GustoMondial / smoke.ch 的任何員工。 此外,儘管有指令 2002/58/EC,數據主體在使用資訊社會服務的背景下可以自由使用其反對權,通過技術規範的自動方式提出異議。

      H) 根據具體情況自動決策,包括普羅林

      受個人數據處理影響的任何人均有權根據歐洲立法者的授權,不受僅基於自動處理(包括分析)的決定的約束,該決定對他或她產生法律效力,或對他或她產生類似的重大影響,前提是該決定 (1) 對於簽訂或履行數據主體之間的合同不是必需的,個人和控制者,或 (2) 由控制者所遵守的聯盟或成員國法律授權,並且還規定了保護數據主體的權利、自由和合法利益的適當措施,或 (3) 基於數據主體的明確同意。

      如果決定 (1) 對於數據主體與數據控制者之間簽訂或履行合同是必要的,或 (2) 基於數據主體的明確同意,GustoMondial / smoke.ch 應採取適當措施保護數據主體的權利、自由和合法利益,至少是獲得控制者人為干預的權利, 表達自己的觀點並質疑該決定。

      如果數據主體希望行使有關自動個人決策的權利,他或她可以隨時聯繫S&T GmbH的任何員工。

      I) 根據數據保護法撤銷同意的權利

      受個人數據處理影響的任何人都有權根據歐洲指令和法規的授權,隨時撤銷對處理個人數據的同意。

      如果數據主體希望行使撤回同意的權利,他或她可以隨時聯繫蘇格蘭理工學院的任何員工。

      1. 處理的法律依據

        第6條I點燃。 GDPR 作為我們公司處理操作的法律依據,我們出於特定處理目的獲得同意。 如果個人數據的處理對於履行數據主體作為一方的合同是必要的,例如,交付貨物或提供任何其他服務或對價所需的處理操作,則處理基於第 6 I 條。 b 通用數據保護條例。 這同樣適用於實施合同前措施所必需的處理操作,例如在查詢我們的產品或服務的情況下。 如果我們公司受法律義務的約束,需要處理個人數據,例如履行納稅義務,則處理基於第6條第I款。 c 通用數據保護條例。 在極少數情況下,為了保護數據主體或其他自然人的切身利益,可能需要處理個人數據。 例如,如果我們公司的訪客受傷,他或她的姓名、年齡、健康保險數據或其他重要資訊必須傳遞給醫生、醫院或其他第三方。 在這種情況下,處理將基於第6條第I款。 d 通用數據保護條例。 最終,處理操作可以基於第6條第I款。 f 通用數據保護條例。 如果處理對於維護我們公司或第三方的合法利益是必要的,則上述任何法律依據未涵蓋的處理操作均基於此法律依據,前提是數據主體的利益、基本權利和自由不占上風。 我們被允許進行此類處理操作,特別是因為歐洲立法者特別提到了它們。 在這方面,它認為,如果數據主體是控制者的客戶,則可以假定具有合法利益(GDPR 第 47 條第 2 句)。

        1. 控制者或第三方追求的處理中的合法利益

        如果個人數據的處理基於第 6 條第 I 款。 f GDPR,我們的合法利益是為我們所有員工和股東的福祉開展業務。

        1. 個人數據的存儲期限

        個人數據存儲期限的標準是相應的法定保留期限。 在此期限屆滿后,相應的數據將被例行刪除,前提是不再需要它們來履行合同或啟動合同。

        1. 提供個人數據的法律或合同規定;訂立合同的必要性;數據主體提供個人數據的義務;不提供的可能後果

        我們想通知您,提供個人數據的部分原因是法律(例如稅收法規)或也可能是合同法規(例如合同夥伴的信息)的結果。 為了簽訂合同,數據主體有時可能需要向我們提供個人數據,這些數據隨後必須由我們處理。 例如,如果我們公司與數據主體簽訂合同,則數據主體有義務向我們提供個人數據。 未能提供個人數據將意味著無法與數據主體簽訂合同。 在數據主體提供個人數據之前,數據主體必須聯繫我們的員工之一。 我們的員工將根據具體情況告知數據主體提供個人數據是法律或合同要求還是簽訂合同所必需的,是否有義務提供個人數據以及如果不提供個人數據的後果。

        1. 自動決策的存在

        作為一家負責任的公司,我們不使用自動決策或分析。

         

        谷歌分析的使用

        我們使用谷歌分析來分析網站使用方式。 由此獲得的數據用於優化我們的網站和廣告措施。

        Google Analytics由Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland)提供。 Google 代表我們處理網站使用數據,並通過合同承諾採取措施確保所處理數據的安全性和機密性。

        在您存取網站期間,將記錄以下資料:

        • 訪問的頁面
        • 訂單包括 銷售和訂購的產品數量
        • 實現「網站目標」(例如聯繫請求和新聞通訊註冊)
        • 您在網頁上的行為(例如停留時間、點擊次數、滾動行為)
        • 您的大致位置(國家和城市)
        • 您的IP位址(縮寫形式,因此無法明確分配)
        • 技術資訊,如瀏覽器、互聯網服務提供者、設備和螢幕解析度
        • 您存取的來源(即您透過哪個網站或廣告媒介來到我們這裡)

        姓名、位址或聯繫方式等個人數據絕不會傳輸到谷歌分析。

        這些數據被傳輸到美國的谷歌伺服器。 我們想指出的是,在美國,數據保護法的保護水準不能保證與歐盟相同。

        谷歌分析在您的網路瀏覽器中存儲cookie,自您上次訪問起兩年。 這些 Cookie 包含一個隨機生成的使用者 ID,您可以在將來存取網站時識別您。

        記錄的數據與隨機生成的使用者ID一起存儲,從而可以評估假名使用者配置檔。 此使用者相關數據將在 14 個月後自動刪除。 其他數據無限期地以聚合形式存儲。

        如果您不同意收集,您可以通過一次性安裝瀏覽器外掛程式以停用谷歌分析或通過我們的cookie設置對話框拒絕cookie來阻止它。