目录
隐私政策
1 序言
根据欧洲议会和理事会2016年4月27日关於保护自然人个人数据处理及数据自由转移的2016/679号条例 (欧盟) (以下简称为“GDPR”) 及个人数据保护法 (2012年第26号法案) (以下简称为“PDPA”),隐私政策规定了FICOFI收集、使用和披露个人数据的方式,以及为确保个人数据保护所采取的措施。
2 FICOFI数据处理相关资讯
2.1 数据收集
个人数据
FICOFI是个人数据收集和处理的数据控制者,该等个人数据由FICOFI客户 / 会员、合作夥伴、员工以及官方网站访客 (以下简称为“数据主体”) 提供。
“个人数据”:指 (1) 任何与已识别身份或可识别身份的自然人 (“数据主体”) 相关的资讯;可识别身份的自然人即,可直接或间接,特别是指可通过名称、身份证明号码、位置数据、线上识别符,或物理、生理、基因、心理、经济、文化或社会身份相关的一个或多个因素识别身份的人士;(2) 可识别身份人士的相关数据,无论是否属实 (a) 从该数据,或 (b) 来自该组织已经或可能访问的数据和其他信息。
2.2 FICOFI进行个人数据处理的目的
FICOFI出於多种目的收集、使用和披露数据主体的个人数据,包括但不限於:
- 人力资源管理;
- Le Club FICOFI®会员注册;
- 收集和采购服务管理;
- 品酒体验;
- 葡萄酒体验之旅;
- 个人顾问服务;
- 窖藏和保险服务;
- 送货服务;
- 向会员通知FICOFI组织的各种活动、葡萄酒配售及货运等;
- 处理发送至FICOFI的任何疑问或资讯请求;
- 安全、保障和遵循法律之目的。
2.3 处理资料的合法基础
FICOFI仅在以下情况中收集和处理个人数据:
- 为履行数据主体为其中一方的合同,或为在订立合同前应对数据主体请求 (如客户 / 会员与合作夥伴) 时必要的资料处理;
- 为遵守FICOFI需遵循的法律义务时必要的资料处理;
- 为确保FICOFI获得合法权益 (如招聘、组织Le Club FICOFI®活动等) 时必要的资料处理;
- 数据主体已在一个或多个特定目的方面,给予个人数据处理许可。
2.4 FICOFI接收者或接收者类别
个人数据将仅能由少数接收者在必须知情或法律规定的情况下获得,包括FICOFI各个涉及Le Club FICOFI®管理的部门总管,如:市场部、Le Club FICOFI®服务部、运营部、配售部、资讯技术部、法律部等。
2.5 数据储存
FICOFI所收集的个人数据以允许识别数据主体的形式保存,时间不超过以处理个人数据为目的所需的必要时间。
更具体而言,FICOFI仅在业务关系 (如客户 / 会员或合作夥伴)、员工雇佣关系或任何相关法律要求的任何FICOFI合法目的所需期间处理个人数据。在此期限结束後,个人数据将按照适用的法定时效期限进行归档储存,之後根据适用的法律,通过商业上合理和技术上可行的方式进行删除。
2.6 数据分享和数据转移
除FICOFI数据处理员可出於第2.2节所述的收集目的,包括商品订单管理、储存和保险、交付和资讯技术服务外,任何第三方均无法转移或使用该等个人数据。
此外,FICOFI可能会向涉及管理社会福利 (如社保) 的公共或私人机构提供员工的个人数据。
FICOFI亦可能将会员的个人数据转移至其他FICOFI机构,该等机构或位於个人数据保护级别不同於GDPR和PDPA的国家。在该等情况下,数据转移将通过适当合约担保得到保护,以提供与PDPA和GDPR相当的保护标准。
在有关当局的要求或为保护自身权利的情况下,FICOFI可能有义务向第三方传递个人数据。FICOFI将尽最大努力确保其员工、管理人员、代理、顾问、承包商,以及上述涉及个人数据收集、使用及披露的其他第三方,遵守并遵循本隐私政策的条款。
3 保密措施
FICOFI已实行适当且商业上合理的技术和组织保密措施,用以保存所收集和保密的个人数据,并防止个人数据经未获授权或非法披露或取得、意外损失、损毁、更改或损坏,并已将技术水准和实施成本纳入考虑范围。FICOFI资讯系统由先进硬体和软体安保系统进行防护,并已实施物理和电子防护程式。
FICOFI采取适当措施,确保可访问个人数据的数据处理员,合理地维护至少与FICOFI所采用的安全措施一样严格的安全措施。
4 与收集数据相关的个人权利
每个数据主体均有权要求FICOFI访问、修改、删除、限制处理或反对处理,并有权在适用时通过规整的、通用和机器可读的格式,接收他或她此前提供予FICOFI的相关个人数据 (数据迁移权)。
FICOFI保留拒绝接受违反任何监管机构或法律规定的申请的权利。各数据主体可通过以下方式行使权利:
- 通过邮寄:将信函寄至541 Orchard Road, #17-02 Liat Towers, Singapore 238881
- 通过电邮:dpo@ficofi.com
最後,每位数据主体均有权向法国国家信息自由委员会 (Commission Nationale de l'Informatique et des Libertés,CNIL) 或新加坡个人数据保护委员会 (Personal Data Protection Commission Singapore,PDPC) 提出申请进行索偿。
5 隐私政策更新
FICOFI可能随时修改隐私政策。如果FICOFI希望使用在数据收集时,有效之可识别隐私政策中规定以外的个人数据,则任何此类修改的通知将在当前隐私政策的新版本中发布。根据适用法律,本隐私政策的英文版本将优先於本隐私政策的任何其他语言版本。如果隐私政策的英文版本与任何翻译之间的解释不一致,则以本隐私政策英文声明为准。
6 疑问 / 联系方式
如有任何关於隐私政策或FICOFI收集与使用个人数据方式相关的疑问或意见,请联系:
- 通过邮寄:将信函寄至541 Orchard Road, #17-02 Liat Towers, Singapore 238881
- 通过电邮: dpo@ficofi.com
