国际化妆品联合会协会
世界的
美容绷带
隐私
資料保護法規 CIFA mondiale AG
1.本隱私權政策的內容是什麼?
CIFA Mondiale AG 總部位於巴爾,(以下簡稱「我們」)取得並處理個人資料(以下簡稱「資料」),特別是有關我們的客戶、關聯方、合約方、我們網站訪客的個人資料、活動參與者、時事通訊的接收者和其他實體或其聯絡人和員工(以下簡稱「您」)。在此資料保護聲明中,我們提供有關此資料處理的資訊。除了本資料保護聲明外,我們還可以單獨通知您有關資料處理的資訊(例如,在表格或合約條件的情況下)。
如果您向我們提供有關其他人(例如家庭成員)的數據,我們假設您已獲得這樣做的授權,並且該數據是正確的,並且您已確保這些人了解此披露,只要提供資訊的法律義務適用(例如,您已提前了解此資料保護聲明)。
2.誰負責處理您的資料?
根據資料保護法,以下人員負責本資料保護聲明中所述的處理:
CIFA
威利霍夫 7 號飯店
第4542章
3.我們處理哪些類別的資料?
我們處理有關您的不同類別的個人資料。主要類別如下:
主資料:這是一般個人數據,例如姓名、聯絡資訊、個人資料、照片、客戶歷史記錄、授權書、同意聲明以及有關您與我們的關係的資訊(例如客戶、供應商)以及有關第三方(例如聯絡人)。
合約和財務數據:這是我們在提供服務和簽訂合約時獲取和處理的數據,例如有關合約服務或有關提供服務的數據、有關反應的資訊(例如有關滿意度的信息)和有關處理的數據(例如客戶服務)以及與合約的啟動和簽訂相關的資料或財務資料(例如信用度)。
通訊資料:這是我們與第三方之間的通訊(例如透過電子郵件、電話、信件或其他通訊方式)所產生的資料。例如,這包括電子郵件或信件的內容、您的聯絡資訊、外圍通訊資料甚至(視訊)電話的影像和音訊記錄。
註冊數據:這是我們在註冊(例如新聞通訊)、比賽或兌換優惠券時收集的數據,或您向我們提供的數據。這也包括作為存取控制一部分的存取資料。
技術數據:這是在使用我們的電子產品(例如網站)時產生的數據,例如 IP 位址、有關您裝置作業系統的資訊、區域和使用時間。原則上,僅憑技術數據並不能得出任何有關您身分的結論。但是,它們可以連結到其他資料類別(例如註冊資料),也可能連結到您個人。
行為和偏好數據:這是有關您的行為和偏好的數據,例如對電子通訊的反應、網站導航、與我們的社交媒體資料的互動以及有關參加比賽或活動的資訊等,如有必要,我們會進行補充和連結也使用來自第三方的資訊(例如來自公開來源的資訊)。
申請人資料:這是我們作為申請的一部分處理的數據,除其他外,還包含在您的申請文件中(例如職業生涯、培訓和繼續教育、推薦信)。我們也可能從公共來源取得數據,例如與工作相關的社交網路、網路或媒體。
其他數據:這尤其包括與官方或司法程序相關的處理數據(例如文件、證據等)、因健康保護而收集的數據(例如保護概念)、照片、視頻或錄音我們從第三方生成或接收的信息,您可以透過這些資訊被識別(例如在活動中、透過安全攝影機等)、存取資料或權利(例如訪客名單)、參與活動。
4.我們出於什麼目的處理您的哪些資料?
如果您購買我們的服務或產品或使用http://www.cifaworld.com(以下簡稱「網站」),或以其他方式與我們進行交易,我們將處理您的各種類別的個人資料(請參閱第3 節)。我們可能會出於以下目的取得和處理這些數據:
溝通:為了透過電子郵件、電話、信件或其他方式與您和第三方溝通(例如回答詢問、作為諮詢的一部分或啟動或處理合約),我們會處理您的資料。這也可能包括(視訊)電話的影像和音訊記錄,例如用於品質保證目的。如果是音訊或視訊錄製,我們將單獨通知您,如果您不想被錄製或想要結束通信,您可以隨時通知我們。如果我們需要或想要驗證您的身份,我們會收集其他資料(例如身分證影本)。
合約的發起、簽訂、管理和處理:與我們提供服務(例如產品交付)或與我們的客戶或其他合約夥伴(例如供應商、服務提供者、專案合作夥伴)我們處理個人資料。這尤其包括檢查信用度、客戶支援以及合約服務的提供和請求(也包括第三方的參與)的處理。這也包括執行合約產生的法律索賠(債務追收、法律訴訟等)、會計、合約終止和公共溝通。
關係維護和行銷目的:我們也處理您的個人資料以維護關係和行銷目的,特別是為我們的客戶、其他合約夥伴和其他利害關係人提供個人化廣告(例如在我們的網站上、印刷品上、透過電子郵件)或透過其他管道)發送有關產品的服務和來自我們和第三方(例如來自產品合作夥伴)的其他新聞,與免費服務(例如邀請、優惠券)相關或作為個人行銷活動的一部分(例如活動、比賽)。您可以隨時拒絕此類聯繫,或透過通知我們拒絕或撤銷您出於廣告目的而聯繫的同意(請參閱第 2 節中的詳細聯絡資訊)。
市場研究、改善我們的服務和營運以及產品開發:為了不斷改進我們的產品和服務(包括我們的網站和其他電子產品),我們收集有關您的行為和偏好的數據,例如透過分析您如何瀏覽我們的網站網站導航、您如何與我們的社群媒體資料互動,或哪些人群以何種方式要求和使用哪些產品。如有必要,我們可能會使用第三方提供的資訊(包括公開來源的資訊)來補充此資訊。
我們網站的運作:為了能夠安全穩定地經營我們的網站,我們也處理個人資料(尤其是技術資料)。欲了解更多信息,請參閱第 10 節。
註冊:為了使用某些優惠和服務(例如免費 WiFi、電子報),您必須註冊(直接向我們註冊或透過我們的外部登入服務提供者註冊)。為此,我們會處理相應註冊期間提供的資料。我們也可能在使用優惠或服務時收集有關您的個人資料。
安全目的和存取控制:我們取得並處理個人數據,以確保並持續改善我們的 IT 和其他基礎設施(例如建築物)的適當安全性。例如,這包括監控和控制對我們的 IT 系統的電子存取以及對我們場所的實體存取、對我們的 IT 基礎設施的分析和測試、系統和錯誤檢查以及備份副本的建立。出於記錄和安全目的(預防和解決事件),我們還保留並設定我們場所的訪問日誌和訪客名單。
遵守法律、當局的指示和建議以及內部法規(「合規」):作為遵守法律的一部分,我們可以處理個人資料(例如打擊洗錢、納稅義務或實施健康安全概念)。此外,資料處理可能發生在內部和外部調查期間(例如由執法或監管機構或受委託的私人機構進行)。法律義務可能包括瑞士法律,也包括我們須遵守的外國法規,以及自我監管、行業標準、我們自己的公司治理以及官方指示和要求。
風險管理與公司治理:我們取得和處理個人資料作為風險管理(例如防止犯罪活動)和公司治理的一部分。除此之外,這包括我們的營運組織(例如資源規劃)和公司發展(例如公司或公司部分的購買和銷售)。
職位申請:如果您向我們申請職位,我們將獲取並處理相關數據,以便審查申請、執行申請流程,並在申請成功的情況下準備和簽訂相應的合約。
其他目的:什麼適用於分析和自動化決策?
如果我們想要確定偏好資料以確定誤用和安全風險、進行統計評估或用於營運規劃目的,我們會出於第4 節中提到的目的使用您的資料(「分析」)自動評估您的某些個人特質。我們也可以出於相同目的建立設定檔。
在某些情況下,出於決策流程的效率和一致性的原因,我們可能有必要將影響您的酌情決策自動化(「自動化個人決策」)。如果這些具有法律效力或潛在的重大不利影響,我們將通知您並按照法律要求為您提供人工聽證會。
6.數據從哪裡來?
來自您:您(或您的裝置)向我們提供了我們處理的大部分資料(例如與我們的服務、使用我們的網站或與我們通訊相關的資料)。您沒有義務揭露您的數據,但個別情況除外(例如法律義務)。但是,例如,如果您想與我們簽訂合約或使用我們的服務,則必須向我們提供某些資料。
來自第三方:我們也可以從公開來源(例如收債登記冊、商業登記冊、媒體或網路(包括社群媒體))取得數據,或從(i) 當局、(ii) 您的雇主或客戶接收數據,他們與我們涉及業務關係或必須這樣做,以及 (iii) 其他第三方(例如預訂平台、信用報告機構、地址經銷商、協會、合約夥伴、互聯網分析服務)。這尤其包括以下類別:一般個人資料(主資料)、合約資料和其他數據,還包括第 3 節中規定的所有其他資料類別以及來自與第三方的通訊和會議的資料。如果您為雇主或客戶或與我們有業務關係的其他人工作,他們也可能向我們提供有關您的資料。
7.我們與誰分享您的資料?
就第 4 條中列出的目的而言,我們可能會將您的個人資料傳輸給以下類別的接收者:
服務提供者:我們與國內外的服務提供者合作,他們(i) 代表我們處理從我們收到的資料(例如IT 提供者),(ii) 與我們共同負責,或(iii) 自負責任或擁有為我們收集的。這些服務提供者包括,例如,IT 提供者、廣告服務提供者、銀行、保險公司、追債公司、信用報告機構、地址檢查機構、諮詢公司或律師。為了處理預訂,我們與 Booking.com 合作,其資料保護聲明可透過以下連結取得:https://www.booking.com/content/privacy.de.html。我們通常與這些第三方簽訂有關個人資料的使用和保護的合約。
客戶和其他合約合作夥伴:這最初是指我們的客戶和其他合約合作夥伴,您的資料傳輸是根據合約產生的(例如,因為您為合約合作夥伴工作或他們為您提供服務)。此類接收者也包括與我們合作或為我們做廣告的合約夥伴。接收者通常自行負責處理資料。
當局:如果我們有法律義務或授權,或者如果這對於保護我們的利益是必要的,我們可以將個人資料傳遞給國內外的當局、法院和其他當局。這些接收者自行負責處理資料。
其他人:指因第4條規定的目的而導致第三方參與的其他情況。例如,這適用於您指定的遞送收件人或付款接收人、代理關係中的第三方(例如您的律師或銀行)或參與官方或法庭訴訟的人員。如果我們與媒體合作並傳播該材料(例如照片),您也可能會受到影響。作為公司發展的一部分,我們可能會出售或收購業務、部分營運、資產或公司或建立合作夥伴關係,這也會導致數據揭露(包括來自您的數據,例如作為客戶或供應商或其代表)參與這些交易的人都可以擁有。作為與我們的競爭對手、行業組織、協會和其他委員會溝通的一部分,您所關心的資料也可能會被交換。
所有這些類別的接收者又可能涉及第三方,以便他們也可以存取您的資料。我們可以限制某些第三方(例如 IT 提供者)的處理,但不能限制其他第三方(例如當局、銀行等)的處理。
我們還允許某些第三方在我們的網站上以及在我們的場合自行負責收集您的個人資料(例如媒體攝影師、我們在我們網站上整合的工具提供者等)。如果我們沒有大量參與此資料收集,則這些第三方對此承擔全部責任。如果您有任何疑慮或想要維護您的資料保護權利,請直接聯絡這些第三方。我們已在第 10 節中列出了這些內容。
8.您的個人資料也會傳到國外嗎?
我們主要在瑞士和歐洲經濟區(EEA) 處理和儲存個人數據,但在特殊情況下(例如透過我們服務提供者的子處理者)處理和儲存個人數據,但也可能在世界上任何國家/地區處理和儲存。
如果接收者所在的國家/地區沒有足夠的資料保護,我們會根據合約要求接收者遵守足夠的資料保護(為此,我們使用歐盟委員會修訂後的標準合約條款,可在此處找到:https: // /eur-lex.europa.eu/eli/dec_impl /2021/914/oj? 可以存取;包括瑞士所需的補充),前提是尚未遵守一套法律認可的規則以確保資料保護和我們不依賴例外條款可以支持。例外情況可能適用,特別是在國外的法律訴訟中,但也適用於凌駕於公共利益之上的情況,如果執行符合您利益的合約需要在您同意的情況下進行此類披露,或者不可能在一段時間內獲得您的同意。
9.您有什麼權利?
您擁有與我們的資料處理相關的某些權利。根據適用法律,您特別可以要求有關您的個人資料處理的資訊、更正不正確的個人資料、請求刪除個人資料、反對資料處理、請求以通用電子格式發布某些個人資料或將其轉讓給其他責任方。
如果您想對我們行使權利,請聯絡我們;我們的聯絡資訊可在第 2 節中找到。
請注意,這些權利受條件、例外或限制的約束(例如保護第三方或商業機密)。基於資料保護或保密原因,我們保留刪除副本或僅提供摘錄的權利。
10.我們的網站如何使用cookies和類似技術?
當您使用我們的網站(包括電子報和其他數位優惠)時,會產生儲存在日誌中的資料(特別是技術資料)。我們還可以使用 cookie 和類似技術(例如像素標籤或指紋)來識別網站訪客、評估他們的行為並識別偏好。 Cookie 是在伺服器和您的系統之間傳輸的小文件,允許識別特定設備或瀏覽器。
您可以將瀏覽器設定為自動拒絕、接受或刪除 cookie。您也可以在個別情況下停用或刪除 cookie。您可以在瀏覽器的說明功能表中了解如何管理瀏覽器中的 cookie。
我們收集的技術資料和 cookie 通常不包含任何個人資料。但是,我們或我們委託的第三方提供者儲存的有關您的個人資料(例如,如果您在這些提供者處擁有使用者帳戶)可能會連結到技術資料或儲存在cookie 中並從cookie 取得的信息,從而可能連結到你個人。
我們也可能使用社交媒體插件。這些是小型軟體元件,可在您造訪我們的網站和第三方提供者之間建立聯繫。社群媒體外掛程式告訴第三方您已造訪我們的網站,並可能會將第三方先前放置在您的網路瀏覽器上的 Cookie 傳輸給第三方。有關這些第三方如何使用透過其社交媒體插件收集的個人資訊的更多信息,請參閱他們各自的隱私權政策。
我們也在我們的網站上使用第三方服務(可能使用 cookie),特別是為了改善我們網站的功能或內容(例如地圖整合)或建立統計資料。
目前,我們特別可以使用以下服務提供者和廣告合作夥伴的優惠,他們的聯絡方式以及有關個人資料處理的更多資訊可以在相應的資料保護聲明中找到:
Google分析
提供者:Google愛爾蘭有限公司
資料保護聲明:https://policies.google.com/privacy
有關 Google Analytics 資料保護的更多資訊:https://support.google.com/analytics/answer/6004245
Google地圖
提供者:Google有限責任公司
資料保護聲明:https://policies.google.com/privacy
我們使用的一些第三方提供者位於瑞士境外。有關國外資料揭露的資訊可以在第 8 節中找到。有關這方面的更多資訊可以在資料保護聲明中找到。
11.我們如何處理社群網路頁面上的個人資料?
我們在社交網路和第三方經營的其他平台上經營頁面和其他線上存在,並在此背景下處理有關您的資料。我們從您(例如當您與我們溝通或對我們的內容發表評論時)和平台(例如統計資料)接收資料。平台提供者可能會分析您的使用情況,並將這些數據與他們擁有的有關您的其他數據一起處理。他們也出於自己的目的(例如行銷和市場研究目的以及管理其平台)處理這些數據,並為此目的他們充當自己的控制者。有關平台運營商處理的更多信息,請參閱相應平台的資料保護聲明。
我們目前使用以下平台,平台營運商的身份和聯絡資訊可在資料保護聲明中找到:
https://www.instagram.com/cifaworld
資料保護聲明:https://privacycenter.instagram.com/policy
我們有權(但沒有義務)在我們的線上網站上發布第三方內容之前或之後檢查第三方內容,在不通知的情況下刪除內容,並在必要時向相關平台的提供者報告。
一些平台營運商可能位於瑞士境外。有關國外資料揭露的資訊可在第 8 節中找到。
號
12.還有什麼需要注意的?
我們不認為歐盟一般資料保護規範(“GDPR”)適用於我們的案例。
但是,如果在某些資料處理的特殊情況下發生這種情況,則第 12 條僅適用於 GDPR 及其受其約束的資料處理。
我們對您的個人資料的處理尤其基於以下事實:合約的啟動和簽訂及其管理和執行是必要的(GDPR 第 6 條第 1 條 b 款;請參閱第 3 節),並且有必要為了我們或第三方的合法利益,即與您或第三方溝通、經營我們的網站、改進我們的電子產品和註冊某些優惠和服務、出於安全目的、遵守瑞士法律和內部規定用於我們的風險管理和公司治理的法規(GDPR 第 6 條第 1 款 f 項;參見第 3 節)以及其他目的,例如培訓和教育、管理、證據和品質保證、組織、實施和後續行動事件和其他合法利益(第4 節),這是EEA 或成員國法律要求或允許的,有必要保護您或其他自然人的切身利益,有必要保護如果需要執行符合公共利益的任務或在行使授予我們的官方權力時執行任務,則您已單獨同意該處理,例如透過我們網站上的相應查詢(第 1 條)。 GDPR 第 6 條第 1 條及第 9 條第 a 條)。
我們想指出的是,我們通常會在我們的處理目的(請參閱第 4 節)、法定保留期限和我們的合法利益(特別是出於文件和證據目的)需要或出於技術原因(例如,對於備份或文件管理系統)。如果沒有相反的法律或合約義務或技術原因,作為我們常規流程的一部分,我們通常會在儲存或處理期限到期後刪除您的資料或將其匿名化。
如果您不提供某些個人數據,這可能表示無法提供相關服務或簽訂合約。我們通常會指出我們要求的個人資料是強制性的。
第 9 節中規定的反對處理您的資料的權利尤其適用於以直接行銷為目的的資料處理。
如果您不同意我們對您的權利或資料保護的處理方式,請告知我們(請參閱第 2 節中的聯絡資訊)。如果您位於歐洲經濟區,您也有權向您所在國家/地區的資料保護監管機構提出申訴。可以在此處找到 EEA 當局列表:https://edpb.europa.eu/about-edpb/board/members_de。
13.本隱私權政策可以更改嗎?
本隱私權政策不構成與您簽訂的合約的一部分。我們可以隨時調整此資料保護聲明。本網站發布的版本為目前版本。
4542 盧特巴赫, 2024 年 4 月 19 日