隐私政策

?目录

  1. 数据控制方
  2. 所处理的数据类型
  3. 处理目的和提供数据的强制或可选性质。
  4. 数据的处理方法。
  5. ?#19978;?#20854;披露个人数据的,或作为数据处理者或负责数据处理、上述数据的披露范围?#32422;?#21487;能在欧盟以外地区进行的数据传送的,因此可能得知个人数据信息的主体或主体类别。
  6. 数据主体的权限。数据控制方和负责数据处理的人 (如果有委任) 的个人详?#24863;?#24687;。可立即访问数据处理者更新列表的方法提示。

 

本政策针对法令196/2003第13条 - 个人数据保护法案 (下文称为:隐私法案) 发布,包含Technogym在网站www.technogym.com (“网站”) ?#27809;?#30340;个人数据处理方面所遵守的法规?#26925;?#20196;的?#24471;鰲?/p>

 

 

  1. 数据控制方

数据控制方为Technogym S.p.A. (下文简称:“Technogym”),注册办公所在地:Italy, Via Calcinaro 2861, 47521 - Cesena (FC)。

 

2. 所处理的数据类型

  • 浏览数据

在正常操作期间,用于操作?#23601;?#31449;的信息系统和软件步骤将会获取一些个人数据,该数据通过互联网通信协议隐式传输。
它包括非显性收集的、不会与特定个人相关联的信息,但在本质上,这些信息通过处理和关联第三方持有的数据,能够让?#27809;?#34987;识别。
此类数据包括?#27809;?#36830;接?#23601;?#31449;所用计算机的IP地址或者域名、所请求资源的URI (统一资源标识符) 地址、请求的时间、向服务器提交请求所使用的方法、作为响应所获取的文件的大小、服务器给出的指示请求状态的数字代码 (成功、错误等) ?#32422;?#19982;?#27809;?#25805;作系统和虚拟环境相关的其它参数。
该数据专门用于获取关于网站使用的匿名统计信息,检查网站的功能是否正确。假设发生针?#21592;就?#31449;的计算机犯罪时,还可使用该数据确认其责任。

  • 数据由?#27809;?#33258;愿提供

数据由?#27809;?#22312;自由、明白和自愿的前提下通过发送电子邮件到?#23601;?#31449;所列的地址来提供,并由此?#21152;?#21518;续获取发件人的电子邮件地址 (这是答复任何询问所必需的) ?#32422;?#28040;息中包含的任何其它个人信息。

使用?#23601;?#31449;可能导致处理?#27809;?#25552;供给Technogym的第三方个人数据。对于这种情况,?#27809;?#20195;表自主数据控制方承担所有法律义务和责任。从这个意义上说,对于?#27809;?#20351;用?#23601;?#31449;而处理的Technogym?#25317;?#19977;方?#37038;?#30340;个人数据,因违反适用的个人数据保护法规,由数据处理等造成损失所提出的赔偿的任何争议、索赔、请求,?#27809;?#23601;此提供最广泛的赔偿。在任何情况下,如果?#27809;?#22240;使用?#23601;?#31449;而提供或以其它方式处理第三方个人数据,?#27809;?#24212;保证 - 并承担所有后续责任 - 此类处理情况基于事先取得第三方同意 (必要时) 处理其信息的同意 - 由?#27809;?#33258;行获取。

在所请求服务的每个阶段,任何具体的摘要信息都将以适当方式在适用时提供或显示在?#23601;?#31449;页面上。

  • 与社交网络交互

如果?#27809;?#25317;有Facebook配置文件,当?#27809;?#21487;以通过单击“使用Facebook帐号登录”按钮在?#23601;?#31449;上注册,Facebook将自动向Technogym发送“弹出”窗口中指定的某些?#27809;?#25968;据,这些数据被请求时将自动显示,无需?#27809;?#22635;写其他表格。

  • Cookies

关于由Technogym使用的Cookies的信息,请参见下面的链接:https://www.technogym.com/it/politica-sui-cookie/

3.?处理目的和提供数据的强制或可选性质

Technogym特此告知网站?#27809;В?#25910;集的数据将仅用于下面规定的用途,并在必要时获得特别同意:

a) 为符合法律、会计和纳税义务;

为上述 (a) 中所列目的而强制要求提供?#27809;?#25968;据;如不提供,Technogym将无法满足法律、条例或欧盟法规所规定的义务。

请注意,根据隐私法案第24条第1(a) 款,关于此用途的个人数据处理不需要?#27809;?#21516;意。

b) 为了履行产品销售合同或服务提供约定合同 (提供物品和服务);

为上述 (b) 中所列目的提供数据是可选的,但不提供数据则可能致使无法履行合同或提供所需的服务。

根据隐私法案第24条第1(b) 款的规定,我们不需要?#27809;?#21516;意此用途的个人数据处理,因为,?#27809;?#20316;为合同一方和/或在合同完成之前,为满足相同?#38382;?#30340;特定请求,此类数据是执行合同产生义务所必需的。

c) 用于发送关于产品或服务的、类似于关于购买数据主体的电子邮件营销消息。

根据隐私法案第130条第4款,对于 (c) 点中所指的数据处理,数据控制方无需事先获得?#27809;?#21516;意;但数据主体可在注册时或在发送任何此目的通信材料时予以反对。(所谓的“软性双向确认”。)

d)?用于发送营销消息。根据个人数据保护部门“关于营销活动和打击垃圾邮件指南 - 2013年7月4日[2542348]”的规定,Technogym将就此用途获取?#27809;?#30340;单次同意。如果?#27809;?#20915;定同意?#37038;?#33829;销活动信息 (包括Technogym市场调查),此类活动可以按照现行法律规定,通过操作员电话联系 (“传统模?#20581;?、电子邮件?#32422;?#21487;能使用社交网络 (“自动模?#20581;? 进行。?#27809;?#21487;随时发送电子邮件到[email protected],通知Technogym撤销之前提供的传统或自动模式的授权,不需要任?#38382;中?/p>

提供上述 (d) 中所列用途的?#27809;?#25968;据是可选的,需要事先得?#25509;没?#21516;意。

e)?(i). 也可能由于提供服务的需要而进行个人简况处理 (定义为“以?#33539;?#25968;据主体简况或个性或者分析数据主体习惯或消费选择为目标的处理?#20445;?#21442;见隐私法案第37条第1(d) 款),因此无需征求同意。

e) (ii). Technogym还保留进行非提供服务所必需的个人简况处理的权力,例如用于营销用途,但需要事先得到数据主体同意。

对于要点e) (ii) 中所述的个人简况用途的数据处理,是否予以 (可能的) 同意由?#27809;?#33258;行决定。如果为获得上述同意,对?#27809;?#20351;用服务不会有任何影响。

f) 在营销和?#20272;朗录?#26399;间,通过Technogym交流渠道

传播通过摄影或摄像收集到的参与者的?#35745;?/p>

 

4.?数据的处理方法

?#27809;?#30340;个人数据由Technogym或者根据可靠性和能力仔细挑选的第三方?#32422;?#27491;式指定的数据处理员进行处理,专用于实现上述相同目的,主要使用自动化工具,也可以书面?#38382;劍?#22312;实现数据采集目的的?#32454;?#24517;要的时间内进行。

为防止数据丢失、非法或不当使用?#32422;?#26080;授权访问,并完全按照隐私法案第31条及以下条款?#32422;白?#20302;安全措施技术法规 (隐私法案附录B) 的规定,将遵守特定的安全措施。

5.??#19978;?#20854;披露个人数据的,或作为数据处理者或负责数据处理、上述数据披露范围?#32422;?#21487;能在欧盟以外地区进行的数据传送的,因此可能得知个人数据信息的主体或主体类别


?#27809;?#25552;供的个人信息将向Technogym员工和/或其海外分公司披露并为其所用,目的仅在于执行构成最初收集该信息的原因的活动 (例如,履行销售合同或提供服务或发送新闻稿)。数据可能向位于意大利、欧盟或欧盟以外各国的Technogym独家经销商和/或由Technogym集团控制和/或与其关联的其它父级公司披露,按照向第三国传送数据的法律规定,他们将成为自主数据控制方。为了在Technogym所运营的海外国家向Technogym客户正?#26041;桓断?#20851;服务,在相应隐私法案第24条第1(b) 款和第43条第1(b) 款?#24066;?#30340;情况下,上述数据处理活动被确认为必要的活动。

数据可能由根据隐私法案第29条正式指定为数据处理者的Technogym供应商进行处理,如果数据处理涉及向未?#37038;芘分?#22996;员会适当性决定的国家传输数据,此类数据传输将根据相关规则 (根据欧盟委员会2010年2月5日决定,编号2010/87/EU (2010年2月12日发布于?#20998;?#20849;同体官方公报L39/5) 的附录的标准合同条款) 实施。

数据还可能被交流到电子通讯服务供应商、银行、金融中介机构、信贷机构、其它金融机构、中央IT系统管理机构 (风险和防欺诈?#34892;?#31561;)、保险公司、帮助Technogym回收债务和解决争议的咨询和自由职业者专家?#32422;案?#36131;包装、运输和交付采购物或负责提供邮政和营销服务的公司,根据隐私法案第29条正式指定的数据处理者。数据还可能向监管部门、研究公司或非营利协会披露;在这种情况下,信息将只以匿名方式交流。对于第3(f) 点指定的用途,未事先明确获得数据主体同意,将不会披露数据。

 

6. 数据主体的权限。数据控制方和负责数据处理的人 (如果有委任) 的个人详?#24863;?#24687;。指示更新后的数据处理者列表。

 

根据隐私法案第7条,

    1. 数据主体有权获得其个人数据存在 (或缺少) 的确认,即使该信息?#24418;?#34987;记录,有权以可理解的?#38382;澆邮?#35813;数据的详?#24863;?#24687;。
    2. 数据主体有权获取以下相关信息:

a) 该个人数据的来源;
b) 数据处理的目的和方式;
c) 借助电子工具进行处理时所使用的逻辑;
d) 数据控制方、负责处理数据的人员、根据第5条第2款指定的代表的身份;
e) 可能向其披露个人数据的或可能因其职能 (如指定的代表、数据处理控制员或在意大利国家领?#32451;?#22260;内负责数据处理的人员) 而获悉个人数据信息的主体或主体类别。

3. 数据主体有权:

a) 更新、修正或者添加 (相关时) 收集的数据;
b) ?#22659;?#21311;名或阻止被违法处理的数据,包括对于收集或后续处理用途,没必要保留的信息;
c) 确认上述a) 和b) 点中提及的操作已被告知要向其交流或披露数据的相关方,除非能证明无法做到此点,或保护该权力涉及要使用明?#22278;?#24688;当的方法。这也适用于其中的内容.

4. 数据主体有权整体或部分反对:

a) 处理其个人数据,即使该信息未超出合法收集范围;
b) 处理其个人数据,用于发送广告材料,直接销售或执行市场研究或商业交流活动。

 

最新数据处理员列表?#19978;騎echnogym发送请求获取:[email protected]

 

如要行使上述权力,数据主体可通过提供的邮政地址或向[email protected]发送电子邮件联系数据控制方。