隐私政策

《隐私政策》的目的和范围

本《隐私政策》的目的是向访问和使用RLS网站 (https://www.rls.si/)(以下简称“网站”)的个人(即自然人,以下简称“用户”)说明关于RLS Merilna tehnika d.o.o. (Poslovna cona Žeje pri Komendi, Pod vrbami 2, 1218 Komenda, Slovenia)(以下简称“RLS”或“控制者”)采集、存储和处理其个人数据的所有信息。

除了本《隐私政策》之外,《Cookie政策》中说明了如何通过Cookie处理个人数据。

谢绝16周岁以下人士浏览本网站。

我们的所有个人数据处理活动均根据以下法律法规进行:关于在处理个人数据方面保护自然人以及数据自由传输的第 (EU) 2016/697号法规(欧盟的《通用数据保护条例》(GDPR)),以及斯洛文尼亚共和国的法律(《个人数据保护法》(ZVOP-1,第94/07号官方公报)、《电子通信法案》(ZEKom-1,第109/12号官方公报)等)。

联系人电子邮箱

如有关于个人数据的任何问询,包括索赔和请求,请发送至gdpr@rls.si

我们处理哪些个人数据

RLS采集并进一步处理以下用户的个人数据:

针对所有用户:

  • 通过Cookie采集的数据 — 请参阅《Cookie政策》
  • 用户访问网站所用网络的IP地址,每次访问的日期和时间以及持续时间。

针对注册用户:

  • 名字、姓氏、电子邮箱、电话号码、居住国家/地区(必填数据);
  • 关于订阅新闻通讯的信息(用户是否选择接收新闻通讯);
  • 地址信息:城市、街道地址、邮政编码(必填信息);工作单位、增值税号(非必填信息);
  • 在本网站上注册的日期和时间;
  • 发送确认电子邮件的日期和时间;
  • 每次登录本网站的日期和时间;
  • 编辑信息的日期和时间,包括密码更新。

针对RLS产品买方(和/或其联系人):

  • 在网站上购买产品的日期和时间;
  • 在网站上购买的产品:名称、型号、数量、每个产品的价格、总价、折扣、增值税额;
  • 开票地址:名字、姓氏、电子邮箱、电话号码、城市、街道地址、邮政编码、国家/地区(必填信息);工作单位、增值税号、传真号(非必填信息);
  • 收货地址(如果与开票地址不同):名字、姓氏、电子邮箱、电话号码、城市、街道地址、邮政编码、国家/地区(必填信息);工作单位、增值税号、传真号(非必填信息);
  • 关于用户是否注册的信息(创建以供以后使用);
  • 关于订阅新闻通讯的信息(用户是否选择接收新闻通讯);
  • 关于用户从何处了解到RLS的信息(选填)
  • 付款信息:用户选择的付款方式,收到付款信息的日期和时间;
  • 收货信息:用户选择的收货方式;交货日期和时间;
  • 关于用户取消合同/订单的信息:收到用户通知的日期和时间;收到退回产品的日期和时间,用户退款的日期和时间,收到退款的银行账号;
  • 用户在结算时发布的任何评论(非必填);
  • 关于用户基于RLS产品保修提出的索赔和通信的信息;
  • 同下文在“针对订阅新闻通讯的用户”项下列出的信息,“订阅日期和时间”除外。

针对订阅新闻通讯的用户:

  • 电子邮箱;
  • 订阅的日期和时间;
  • 收到每条新闻通讯的日期和时间;
  • 取消订阅的日期和时间;

个人数据处理的目的和法律依据

控制者基于以下法律依据采集、存储和处理用户的个人数据:

  • RLS与用户(或用户作为联系人所代表的实体)之间的合同或先合同关系;
  • 用户的同意;
  • RLS的合法权益;
  • 法律。

基于合同或先合同关系处理数据

在“针对RLS产品买方(和/或其联系人)”项下列出的所有个人数据对于RLS与用户(或用户作为联系人所代表的实体)订立和履行合同是必不可少的,包括但不限于履行其针对已售产品的保修及用户(或买方)取消合同应承担的义务。

用户没有义务提供个人数据;但是,标记为必填的个人数据对于RLS与用户(或用户作为联系人所代表的实体)之间订立和履行合同是必不可少的。如果用户未提供必填数据,则无法订立合同,并且用户无法在网站上购买产品。

基于法律处理个人数据

除了订立和履行合同之外,根据斯洛文尼亚法律,解决基于保修和用户(或买方)取消合同而提出的索赔也是RLS的法律义务。因此,在“关于用户取消合同/订单的信息”和“关于用户基于RLS产品保修提出的索赔和通信的信息”项下列出的个人数据也将基于这些法律依据进行处理。

《电子通信法案》允许RLS在向买方发送的电子邮件中包含与用户所购买的产品和服务类似的产品和服务及相关信息。用户有权随时选择退出,只需在收到的任何电子邮件中点击“取消订阅”链接。

《电子通信法案》允许RLS向公司(法人实体)的电子邮箱发送包含商业内容的电子邮件。用户有权随时选择退出,只需在收到的任何电子邮件中点击“取消订阅”链接。

基于用户同意处理个人数据

基于用户同意处理在“针对订阅新闻通讯的用户”项下列出的个人数据。

基于用户同意处理在“针对注册用户”项下列出的个人数据。在网站上注册可以缩短购买流程,用户不需要每次购买时都输入开票地址和/或收货地址。

《Cookie政策》中详细介绍了如何通过用户同意的Cookie处理个人数据。

基于RLS的合法利益处理个人数据

RLS基于自身合法权益处理用户访问网站所用网络的IP地址,每次访问的日期和时间以及持续时间,以防止、检测并打击任何非法用户在网站上的活动。RLS拥有合法利益可防止对网站、其他用户、RLS或任何第三方造成任何损害,并可采取行动以弥补此类损害。

(非个人)数据的其他使用

RLS在Google Ads上进行广告投放出价时也会使用网站的访问数据。也就是说,相比于从未访问过网站的用户,RLS愿意为针对过去访问过网站的用户展示的广告出价更高(支付更多)。鉴于过去哪些用户访问过网站的数据是由Google提供的,而不与RLS共享,因此此行为并不构成GDPR所定义的处理。所展示的广告绝不会个性化或改编。

RLS还使用用户特征和兴趣相关数据来优化在Google Adwords上投放的广告。这些数据由Google采集,而不与RLS共享。

RLS使用Hotjar服务来了解用户如何与网站互动。该服务是完全匿名和聚合的,并不构成个人数据处理。

个人数据存储期限及后续处理

除非本政策另有规定,否则RLS将仅在实现采集和进一步处理个人数据的预期目的所必需的时间内存储和处理个人数据。

以下类别个人数据的存储时间期限(以下简称“存储期限”)如下所示:

  • 通过Cookie采集的数据:依据《Cookie政策》;
  • 用户访问网站所用网络的IP地址,每次访问的日期和时间以及持续时间:10天
  • 在“针对注册用户”项下列出的信息:自RLS收到用户关于删除或停止处理数据的请求后6个月;
  • 在“针对RLS产品买方(和/或其联系人)”项下列出的信息:自产品交付后5年(一般时效期限);自用户(买方)基于购买产品提出的索赔解决之日起5年;自用户(买方)基于取消合同提出的索赔解决之日起5年;
  • 在“针对订阅新闻通讯的用户”项下列出的信息:直至用户选择退出(取消订阅)。

在存储期满后,控制者应有效且永久地删除或匿名化个人数据;在匿名化的情况下,这些个人数据将不再关联到单个用户。

谁有权访问个人数据(合约处理)

RLS将与个人数据相关的某些任务委托给第三方(以下简称“处理者”)。处理者只能根据RLS的授权范围(书面合同或其他法律行为)以及本《隐私政策》中规定的目的处理用户的个人数据。无论在任何情况下,处理者均不得出于自身目的或者为了寻求自身或第三方的任何利益而处理用户的个人数据。

收到RLS传输的个人数据的处理者或被授予个人数据访问权限的处理者包括以下各方:

  • 网站托管服务提供商;
  • 电子邮件存储、发送和邮件营销服务提供商;
  • 托管(服务器容量)服务提供商;
  • 付款和银行卡处理系统提供商;
  • 客户关系管理系统(应用程序)提供商 — CRM;
  • 经销商;
  • 交货服务提供商;
  • 技术支持提供商;
  • 在线广告解决方案提供商;
  • 税务机构(按要求)。

控制者和处理者不会将个人数据传输至第三国(欧洲经济区成员国 — 欧盟成员国、冰岛、挪威和列支敦士登 — 之外的国家和地区)或国际组织,但美国除外(美国的所有处理者均参与“隐私之盾”计划)。鉴于欧洲联盟法院 (Court of Justice of the European Union) 禁止“隐私之盾”计划 (Schrems II),因此我们目前正在研究向美国合法传输的可能性。

处理个人数据的安全性

RLS将尽一切努力确保用户个人数据的安全。基于数据处理所涉及的风险,在最大的合理范围内保护个人数据免于丢失、损坏、作假、篡改、出于非采集个人数据的预期目的被处理,以及未经授权的访问和披露。

针对与个人数据有关的安全事件,RLS制定了严格的内部规程。

用户针对个人数据的权利

如果您对本《隐私政策》或您的个人数据的处理有任何疑问,或者希望行使您在本政策项下的任何权利,请通过gdpr@rls.si联系我们。

在用户行使其针对个人数据的权利的情况下,为了确保能够可靠地识别用户,RLS可能会向用户请求提供其他数据。如果RLS可以证明其无法识别用户,则RLS可以拒绝按照用户的请求采取行动。

无论在任何情况下,RLS均应在收到请求后一个月内提供信息或反馈,且不得无故延迟。

根据GDPR,针对公平透明处理,用户享有以下权利:

撤回同意的权利

用户有权随时撤回对处理个人数据的同意,包括取消订阅新闻通讯。撤回同意不会影响在撤回之前基于同意处理个人数据的合法性。

用户可以通过向RLS的电子邮箱gdpr@rls.si发送一份书面声明来撤回同意,或者(如果是针对新闻通讯)通过点击“取消订阅”链接来撤回同意。

撤回同意不会对用户造成负面影响或产生制裁。但是,在撤回同意后,控制者可能无法向用户提供某些服务,因为如果不处理相关的个人数据就无法执行此类服务。

访问个人数据的权利

用户有权向RLS确认其是否处理自己的个人数据,如果是,则用户有权向RLS获取访问自己的个人数据和以下信息的权限:处理的目的、相关个人数据的类别、数据使用者、个人数据的存储期限或该等期限的确定标准、要求更正或删除个人数据或者限制或反对处理个人数据的权利、向监管机构提起投诉的权利、数据来源(如果不是从用户处采集的)、是否存在自动化决策功能(包括识别分析和关于所涉逻辑的有意义信息),以及该等处理对用户的意义和预期后果。

更正个人数据的权利

用户有权要求RLS更正不正确的个人数据,且RLS不得无故延迟。

删除个人数据的权利(被遗忘权)

如果存在以下任何一种原因,用户有权要求RLS删除其个人数据,且RLS不得无故延迟:

  • 该等个人数据不再需要用于采集或以其他方式处理个人数据的预期目的;
  • 用户已撤回同意,并且没有其他法律依据允许进行进一步处理;
  • 用户反对处理其个人数据,并且没有优先适用的法律依据允许进行处理;
  • 用户的个人数据已被非法处理;
  • 为遵守RLS所适用的联盟或成员国法律中规定的法律义务,必须删除个人数据;
  • 为响应欧盟《关于建立欧洲信息社会安全战略的决议》而采集个人数据。

根据GDPR第17条第3款的规定,在某些情况下,个人用户无权删除数据。

限制处理权

在以下任一情况下,用户均有权要求RLS限制处理其个人数据:

  • 用户对个人数据的准确性提出异议,并要求RLS在指定时间内验证其个人数据的准确性;
  • 处理数据是不合法的,且用户反对删除个人数据并要求限制其使用;
  • RLS不再需要处理该等个人数据,但是用户出于提起、行使或捍卫合法要求的目的而需要这些个人数据;
  • 用户反对处理其个人数据,等待验证RLS的法律依据是否优先于用户的权利。

数据调阅权

用户有权以一种结构化、通用化且机器可读的格式接收他们提供给RLS的个人相关数据,并且有权将这些数据传输给另一个控制者,而不受RLS的阻碍,前提是:

  • 该处理基于同意或合同;且
  • 该处理是通过自动化方式进行的。

在行使数据调阅权时,在技术可行的情况下,用户有权将其个人数据直接从RLS传输给他们选择的另一个控制者。

反对处理数据的权利

用户有权根据自己的具体情况随时反对在以下情况下处理其个人数据:处理是为了执行公共利益领域的任务或者数据提供者行使既定的公务职权之必要(GDPR第6条第1款第e项);处理是数据提供者或第三方寻求合法利益之必要(GDPR第6条第1款第f项),包括基于数据进行识别分析。如果用户反对处理其个人数据,则RLS不得再处理相关的个人数据,除非RLS针对该等处理或者提起、行使或捍卫合法要求提供令人信服的法律依据,而且针对该等处理,其提供的法律依据优先于用户的利益、权利和自由。

如果出于直接营销目的而处理个人数据,则用户有权随时反对出于该等营销目的而处理其个人数据,包括与该等直接营销有关的识别分析;如果用户反对出于直接营销目的而处理其个人数据,则不得再出于该等目的而处理这些个人数据。

向监管机构提起投诉的权利

用户有权向监管机构提起投诉,特别是其经常居住地、工作地点或所称侵权发生地点所在的成员国。

将个人数据事件通知监管机构和用户

如果发生个人数据事件,RLS有义务尽早通知监管机构而不得无故延迟,除非RLS有能力证明数据泄露不会对用户的权利和自由产生风险。

如果某个事件可能会对用户的权利和自由产生高风险,则RLS有义务立即通知用户或者,如果不可行,尽早通知用户且不得无故延迟。该通知应表述清晰、完整。

更改、修订和更新

本《隐私政策》可能随时更改、修改、修订或更新,恕不另行通知。本《隐私政策》的任何更改或修订均将在网站上发布。如果在更改后继续访问本网站,即表示用户确认知悉这些更改和修改。

本《隐私政策》自2020年5月20日起生效。

未找到您搜索的内容? 联系我们获取更多信息