保障您安全的最大透明度:CARDS-XYZ 完整的隐私和 Cookie 使用政策
最后更新: 2025年9月16日
考虑到您隐私的至高重要性,我们 CARDS-XYZ S.r.l.s. UNIPERSONALE 致力于以最大的勤勉保护您的个人信息。制定本政策是为了让您对我们如何管理您的数据拥有完全的清晰度。我们简单直接地解释:我们收集哪些数据、为什么这些数据对提供我们卓越的服务是必需的,以及我们如何保护它们免受任何未经授权的访问。至关重要的是,本政策仅适用于我们直接收集的数据。任何通过我们网站访问的第三方链接、广告或内容均受其各自的隐私政策约束,我们对此不承担任何控制。您的信任是我们最宝贵的资产。
1. 数据控制者的身份和联系方式 (谁处理您的数据?)
数据处理的控制者是 CARDS-XYZ S.r.l.s. UNIPERSONALE,注册办事处位于 Via PRATOMAGNO Pal. 27 n. 4, 98121 Messina (ME), 意大利。您可以发送电子邮件至 cards-xyz@pec.it 或致电 +39 090 919 8812 联系我们,以处理与您的数据相关的任何需求或疑问。我们随时为您服务,以确保最大程度的透明度。
2. 我们为什么使用您的数据? (处理的目的和法律依据)
您的数据仅用于以下基本目的:
- 合同和所请求服务的管理:为完美履行您与我们签订的合同所产生的所有义务,或管理您的具体合同前请求(法律依据:执行合同)。
- 法律和税务合规性:为履行所有法律义务、法规和规范,包括会计和税务要求(法律依据:法律义务)。
- 商业通信和营销(仅在获得同意的情况下):向您发送与我们的产品和服务相关的更新、独家促销或时事通讯,但前提是您已表达了自由且明确的同意(法律依据:数据主体的同意)。
- 服务分析和改进(合法利益):通过分析我们网站的使用情况(使用匿名或聚合数据),并不断改善用户体验、服务效率和网站安全(法律依据:合法利益)。
3. 我们如何处理您的数据? (方式、逻辑和保留)
您的数据在电子和纸质工具的辅助下进行处理,始终遵守正确性、合法性和透明度原则。处理逻辑与上述目的严格相关。您的数据不受对您产生法律影响的自动化决策过程的影响。
保留期:我们仅在实现收集目的所需的严格时间内保留您的数据。例如,合同或税务合规所需的数据将保留法律规定的期限(通常为10年)。出于营销目的处理的数据(同意)将保留直至您撤销同意。
4. 我们收集哪些数据? (处理的个人数据类别)
根据您与我们网站和服务之间的互动,我们可能会收集以下类别的数据:
- 身份识别和联系数据:姓名、姓氏、电子邮件地址、电话号码、居住/住所地址、税务代码/增值税号(开具发票和履行合同所需)。
- 导航数据 (Cookie):在使用网站期间自动收集的信息,例如 IP 地址、使用的浏览器、操作系统、访问时间和访问的页面。这些数据用于获取有关网站使用的匿名统计信息,并检查其是否正常运行(请参阅"Cookie"部分)。
- 用户自愿提供的数据:通过联系表格或电子邮件发送的任何消息中包含的数据。
5. Cookie 和其他追踪技术的使用 (您的最佳体验)
我们的网站使用 Cookie 来改善您的浏览体验。Cookie 是存储在您设备上的小数据块。我们区分:
- 技术 Cookie (基本):网站正常运行所必需。它们不需要您的事先同意。
- 分析 Cookie (匿名):用于收集有关网站使用的聚合形式的统计信息(例如访问者数量、最常查看的页面)。如果这些 Cookie 的管理方式不会识别用户(例如 IP 匿名化),则不需要同意。
- 画像和第三方 Cookie (可选):用于创建用户画像并发送与用户在浏览期间表达的偏好一致的广告信息。这些 Cookie 需要您的事先同意。
您拥有完全控制权:您可以随时通过修改浏览器设置或使用我们可能的同意横幅来选择接受或拒绝 Cookie。您的浏览,您的规则。
6. 谁可以访问您的数据? (接收者和传输)
您的个人数据由控制者处理,在严格必要时,可能会传达给代表我们并根据我们的指示行事的外部主体(接收者)(数据处理者)。这些包括:
- 会计和税务顾问。
- IT 服务、托管和网站维护提供商。
- 司法当局或监督机构,以履行法律义务。
我们保证所有处理您数据的外部主体都受到严格的隐私和安全合同协议的约束。您的数据主要在欧盟 (EU) 内部处理。如果需要传输到非欧盟国家,我们将确保采取适当的保障措施(例如标准合同条款或充分性决定)。
7. 您不可剥夺的权利 (如何行使对您数据的控制)
作为数据主体,法律赋予您一系列权利,使您能够保持对您的数据的完全控制。您可以随时行使以下权利:
- 获得个人数据的存在确认和访问权(访问权);
- 获得不准确个人数据的更正或不完整数据的补充;
- 在存在特定理由时获得数据删除(被遗忘权);
- 获得处理限制(例如在对数据准确性提出异议时);
- 获得结构化、常用且机器可读格式的数据副本(数据可移植权);
- 在规定的情况下反对处理(反对权),特别是反对用于直接营销目的的处理;
- 随时撤销同意,不影响撤销前基于同意进行的处理的合法性;
- 向个人数据保护监管机构(监管机构)提出投诉。
要简单快速地行使您的权利,您可以:
- 访问您的保留区域,如果可用;
- 立即通过电子邮件 cards-xyz@pec.it 或认证电子邮件(PEC)联系我们;
- 发送挂号信至:CARDS-XYZ S.r.l.s. UNIPERSONALE,注册办事处位于 Via PRATOMAGNO Pal. 27 n. 4, 98121 Messina (ME), 意大利。
8. 最大数据安全 (我们的优先事项)
我们采用最先进的技术和组织措施来保护您的个人数据免受未经授权的访问、更改、意外丢失或未经授权的披露。当您在我们的门户网站上创建帐户时,您的初始密码会自动发送给您。我们强烈建议您访问您的保留区域并立即更改密码,选择一个结合大写字母、小写字母、数字和符号的健壮且安全的密码。您的安全是我们责任的一部分。
9. 政策更新 (始终保持知情)
CARDS-XYZ S.r.l.s. UNIPERSONALE 保留随时更新和改进本隐私政策的权利,以应对法规变化或我们服务的发展。更改将立即发布在此页面上,并附上最后更新日期。我们建议您定期查阅,以便始终了解我们的数据保护实践。