Roxell 隐私声明

1. 概述

roxell.com网站 由提供;Roxell BV 是一家根据比利时法律注册的私人有限公司,注册办公室地址:Industrielaan 139990 Maldegem,注册银行:Crossroads Bank for Enterprises,编号0401.007.106(Ghent 注册法人实体,Ghent分部(简称为“Roxell”、“我们”、“我们/我们的”)。
我们非常重视数据保护。我们保证您的个人数据(如下文所定义如下)将受到适当保护;此保证基于2018年5月25日生效的《一般数据保护条例》(“GDPR”)规定。

根据GDPR的定义,Roxell担任控制方的角色,并且,我们希望以此身份向您提供有关您的个人数据处理的信息。
本网站的《隐私声明》(“《隐私声明》”)必须结合我们的《Cookie声明》一起阅读, 以向您提供有关Roxell接收和处理通过本网站所提供的个人数据之方式和条件等相关信息。 
请仔细阅读这些文件,因为这些条款规定可能对您来说非常重要。如果您有任何疑问或需要更详细的信息,请通过以下方式联系Roxell:info@roxell.com或+32 50 729 172。

Roxell仅会将您的个人数据用于本《隐私声明中》所述的目的;并且,除非本《隐私声明》第7点中另有相关规定,我们不会以任何方式向第三方披露您的个人数据。

2. 何为个人数据?

根据GDPR的定义,“个人数据”是指所有可以直接或间接用于识别您身份的数据。因此,个人数据涵盖了我们能够以某种方式与您相联的所有数据,例如,您的电子邮件地址、电话号码或您所使用的设备的IP地址。

Cookie可以收集个人数据或其他数据,包括您所使用的设备IP地址;因此,必须将本《隐私声明》与我们的《Cookie声明》视为一个整体进行阅读。  

3. 要收集哪些类型的个人数据?何时进行收集?

点击行为与访客数据

在您使用我们的网站时,我们会收到一般的用户数据,例如,调用数据的时间以及您的浏览器向我们发送的数据。 

Cookie

在您首次访问我们的网站时,系统会弹出解释消息,向您说明cookie的事宜。您还可以使用此弹出窗口来声明:您同意在您的设备上安装哪些cookie。

在您同意使用cookie时,Roxell将通过这些cookie收集以下个人数据:您正在使用的设备的IP地址。有关这方面的更多信息,请查阅我们的《Cookie声明

4. 我们为何要处理您的个人数据?

网站的访客

我们基于您的同意并基于我们在监控和改进我们网站方面的合理权益来处理您的个人数据。
 
我们使用这些数据进行访客统计分析和网站点击行为;此外,我们还使用这些数据来优化网站的功能。我们尽力在可能的范围内对该等数据使用假名或匿名,并且不将其提供给可能会出于其自身目的而使用该类数据的第三方。 

我们处理您的个人数据旨在分析我们的服务,改善您对我们网站的体验,并处理任何有关投诉。通过了解客户浏览、订购、点击等信息,我们可以执行必要的分析,以改进这些产品和服务。

我们还会通过处理您的个人数据来确认您的身份,确保我们为您提供更个性化和更完善的服务,让您在我们的网站上拥有愉快的体验。并且,这些措施均通过cookie完成。在您浏览我们的网站时,我们将通过cookie收集某些个人数据,如您的IP地址和其他数据;并且,您无需主动提供这些信息。对于cookie的使用,我们将始终征求您的同意。有关这方面的更多信息,请查阅我们的《Cookie声明》.

客户数据

在我们的服务和活动范围内,我们会收集和处理我们顾客和客户、其员工、代表和其他有用联系人的身份和联系方式等信息。此类数据处理旨在执行我们与客户的合同,进行客户管理,维持账簿和公共关系,例如:向他们发送我们的简讯或邀请他们参加各种网络活动。我们进行此类数据处理的法律依据是合同的履行、对法定和监管义务的遵守及/或我们的合法利益。您可以在任何时候通过电子邮件撤销您关于信息提供的同意(如简讯或活动邀请)。

供应商数据

我们会收集和处理供应商、其员工、代表和其他有用联系人的身份和联系方式等信息。此类数据处理旨在执行我们与客户的合同,进行供应商和分包商管理,维持账簿和公共关系,例如:向他们发送我们的简讯或邀请他们参加各种网络活动。我们进行此类数据处理的法律依据是合同的履行、对法定和监管义务的遵守及/或我们的合法利益(例如直接营销)。您可以在任何时候通过电子邮件撤销您关于信息提供的同意(如简讯或活动邀请)。

员工数据

我们会在人事管理和工资管理的范围内处理我们员工的个人数据。出于对此类数据处理具体性质的适当考虑,员工数据保护政策更广泛适用于此类数据处理。

其他数据

除了客户、供应商/分包商和员工的数据外,我们还处理其他方的个人数据,例如,新潜在客户/潜在客户、我们行业内有用的联系人、网络联系人、专家的联系方式等数据。此类数据处理均出于我们的活动以及公共关系利益的目的。此类数据处理的法律依据是我们的合法权益,在某些情况下,则为合同的履行。

Roxell仅在以下情况下进一步自由访问您的个人数据,并自由储存和披露您的个人数据: 

  • 为了遵守适用法律法规;
  • 如果经执法机关或者其他公共机构正式要求;
  • 协助调查涉嫌或实际的欺诈或非法活动;
  • 为了保护您或Roxell的安全及/或您的权利。 

5. 我们会将您的个人数据储存多长时间?

Roxell确保您的个人数据储存时间不超过上述数据处理所需的时间。在该期限内,所有个人数据都将按本《隐私声明》的规定储存。

在我们的《Cookie声明》中,我们规定了各种cookie储存的时间期限。

我们仅出于我们的权益而储存匿名数据(不再包含个人数据)。

6. 我们如何保护您的个人数据? 

Roxell采取适当和必要的措施,以保护您的个人数据,并确保我们所收到的信息不会受到丢失、非法使用或更改之影响。这些措施包括:(i)采用密码保护您的个人数据;(ii)病毒防御系统;(iii)利用传输层安全(TLS)技术保护网络连接;及(v)对个人数据进行匿名处理。

7. 我们是否会向第三方提供您的个人数据?

向第三方传输数据

Roxell可能会将您的数据传输给独立的公司或服务提供商,例如:用于提供大量基础架构或IT服务、通过我们的服务执行支付交易、交付订单、发送直接营销信息、执行分析等。这些公司和第三方可在为Roxell工作时访问个人数据和信息。Roxell只允许在他们执行工作的必要情况下访问这些数据和信息,并要求这些公司采取适当的组织和技术安全措施来提供必要保证,以妥善保护您的个人数据和隐私。Roxell已与这些服务提供商及供应商针对保障及保护您的个人数据达成协议。

在履行其工作的同时,他们同样有义务遵守GDPR的各项规定。

  • Cookie:关于第三方cookie,您所使用的设备的IP地址可传输给第三方。有关这方面的详细信息,请查阅我们的《Cookie声明
  • 政府机关:如果法律、法令或条例或法院命令要求提供您的个人数据,则Roxell必须提供您的个人数据。

与其他网站的链接

我们的网站包括指向其他网站的链接。本《隐私声明》仅适用于本网站。在浏览其他网站时,我们建议您定期查阅这些网站关于数据保护的规定。

我们不对您通过本网站链接访问的其他网站内容负责;并且,我们提供这些链接也不应视为我们同意通过这些链接所提供的内容。在您使用这些网站之前,我们建议您先阅读这些网站的《隐私声明》。对于指向其他网站的链接,Roxell只有明知其中的非法或犯罪内容、并且在技术上有可能屏蔽这些链接的情况下才负有责任。

8. 您的个人数据是否会传送至欧洲经济区境外?

如果Roxell使用位于欧洲经济区境外的数据处理商,那么,您的个人数据可能会在欧洲经济区境外进行传输、储存和处理。如果您的个人数据在欧洲经济区境外传输,Roxell将根据GDPR的规定通过合同和其他措施确保该数据获得与在欧洲经济区境内相似的适当保护水平。 

9. 我有哪些权利?我可以如何管理我的个人数据? 

我们努力保证您的个人数据得到安全且合法的处理;并且,我们确保以安全和合法的方式处理您的个人数据。 

您在GDPR项下拥有多项权利,具体汇总如下。如果您希望行使以下权利,请通过电子邮件通知我们:GDPR@roxell.com;或致函以下地址通知我们:Industrielaan 13, 9990 Maldegem。 

Roxell承诺在收到每个请求之后三十(30)个历日内对任何行使权利的请求作出回应。

为了行使您访问或传输个人数据的权利,并且,为了防止您的个人数据被适宜披露,我们将要求您提供身份证明。因此,如果您希望行使访问或传输个人数据的权利,我们要求您通过电子邮件或信件方式向上述地址提出书面请求,并附上身分证副本。

9.1. 数据的访问权 

您有权获知Roxell是否处理您的个人数据;并且,如果我们处理您的数据,您有权访问该类个人数据,并获取以下信息:

  • 该类数据处理的目的;
  • 所述个人数据的类别;
  • 个人数据传输的收件人或收件人类别,特别是如果收件人位于第三方国家或国际组织的话;
  • 您的个人数据储存期限、或决定储存期限的标准;
  • 该类个人数据来源的相关信息,如果我们从第三方取得个人数据的话;以及
  • 对于您的个人数据,是否存在自动决策流程(包括数据分析);并且,在适用范围内,是否存在关于基本逻辑的任何有用信息,以及这种自动决策流程的权益及潜在后果。

9.2. 数据的传输权 

对于您向Roxell提供的个人数据,您也有权通过电子邮件接收一份结构化、常用且机器可读格式的副本,以确保您可将其提供给另一个控制方,或者,在经您要求时且在技术可行的情况下,可通过我们提供给另一个控制方。您可以免费索取一份此类副本。但是,如果您索要额外的个人数据副本,Roxell可能会收取合理的行政管理费用。

9.3. 数据修改和完善权利

如您的个人数据不完整或不正确,或被通过非法方式处理,您有权免费要求改正或修改您的个人数据。同样,您还有权通过发布相关补充声明来完善您的个人数据。

9.4. 删除数据的权利(被遗忘权)

在以下情况下,您有权要求Roxell删除其收集到的您的个人数据:

  • 您的个人数据不再需要用于本《隐私声明》所述的处理目的;
  • 您撤销了先前对于您的个人数据处理的同意,并且,Roxell没有进一步的法律依据(继续)处理您的个人数据;
  • 您反对处理(或继续处理)您的个人数据,并且,Roxell没有令人信服的合法理由来处理您的个人数据;
  • 您的个人数据被通过非法方式进行处理;
  • Roxell必须删除您的个人数据,以履行Roxell的法定义务;
  • 在收集您的个人数据时,您还是未成年人。

如果您要求删除您的个人数据,请注意,我们必须保留某些个人数据,以履行我们的法定义务。 

9.5. 反对和限制进一步处理的权利

在以下情况下,您还有权限制对您的个人数据进行处理:

  • 您对该个人数据的准确性怀有争议(在此情况下,您的个人数据使用在一定时期内将会受到限制,以便于Roxell核查您的个人数据的准确性);
  • 您的个人数据处理属于非法的行为,并且,您要求Roxell限制处理及使用您的个人数据,而不是删除您的个人数据;
  • Roxell不再需要您的个人数据来达到上述的处理目标,但您需要您的个人数据以送递、执行法律申索或进行法律申索辩护;
  • 在您行使权利反对处理您的您的个人数据之后,并且,在尚未针对您行使该权利作出判定期间,您可要求Roxell限制对您的个人数据的使用。

此外,您有权在任何时候撤销对您的个人数据处理的同意,当不会影响在撤销同意前的数据处理合法性

9.6. 提出投诉的权利

如果您对您的个人数据处理有任何投诉,并通过GDPR@roxell.com或+32 50 729 172提交您的投诉,我们将很乐于为您提供帮助。根据GDPR的规定,您有权通过以下方式发出通知,针对我们处理您的个人数据向数据保护局提交投诉:

The Data Protection Authority
Drukpersstraat 35, 1000 Brussels
电话:+32 2 274 48 00
传真:+32 2 274 48 35
电子邮件:contact@apd-gba.be

10. 报告数据泄露的责任

如果发生数据泄露,Roxell应及时通知隐私委员会。数据泄露构成对您的个人数据保护的违规行为(黑客攻击)。因此,应该将数据泄漏情况通知所有相关方;并且,作为一项紧急事项,应该将此次数据泄漏的风险和后果通知他们。

如果您注意到数据泄漏、或您怀疑发生了数据泄漏,我们要求您立即发送电子邮件至GDPR@roxell.com通知我们。

11. 《隐私声明》的修订 

如果我们的服务或适用的法律有要求,我们可能会对此《隐私声明》进行修订。我们可能会引入新的应用程序,以不同的方式收集或使用您的数据。我们将在我们的网站上发布任何此类修订通知,并在《隐私声明》顶部更改版本日期。如有需要,我们将再次请求您的同意。
 
此外,我们还建议您定期查阅我们的《隐私声明》,以了解其中的任何修订。

我们之前版本的《隐私声明》将存储在我们的档案记录中;您可以随时通过以下电子邮件获取相关副本:GDPR@roxell.com