隐私政策

普拉达股份有限公司,注册地位于米兰(意大利),为普拉达集团之营运控股公司,其子公司普拉达时装商业(上海)有限公司注册地位于中华人民共和国上海市,该公司在中华人民共和国境内通过运营https://www.miumiu.com/cn/zh.html 网站(下文简称“网站”)销售商品并发送给顾客(下文都称“普拉达”),普拉达确认维护您个人数据(“个人数据”)保密性、完整性和安全性的重要意义,并特此向您告知,您通过本网站提供给普拉达的任何个人数据,以及您可能提供给普拉达集团旗下商店的任何个人数据,包括通过其子公司和/或分支机构(合称“普拉达集团”)提供的数据,都会按符合现行适用的隐私保护法律、以及当地不时可适用的隐私保护法律所要求的方式进行处理,该等法律包括《欧洲一般数据保护条例》(EU) 2016/679 (“GDPR”)、《中华人民共和国电子商务法》以及普拉达集团采用的伦理规范所包含的行为原则和一般规则。

 

请阅读并确认您在使用网站前已充分理解本隐私政策。勾选“我已阅读并同意该隐私政策”并以任何方式使用网站、或经由网站提供您的个人数据,即表示您同意本隐私政策(若隐私政策在网站上更新后,您继续使用网站、服务,或继续提供您的个人数据,表示您继续同意此更新后的隐私政策)。如果您不同意本隐私政策的任何条款,您不应使用网站,且不应向网站提供您的个人数据。

 


本政策将帮助您了解以下内容:
(1)普拉达可收集与使用的个人数据类型
(2)未成年人个人数据的保护
(3)普拉达可能运用的收集与使用个人数据的方法
(4)普拉达收集与使用个人数据的目的和法律基础
(5)普拉达如何共享、转让、公开披露您的个人数据
(6)您的个人数据在全球范围内的转移
(7)普拉达如何保护您的个人数据
(8)保存期限
(9)数据控制者、数据保护专员以及联系信息
(10)数据主体的权利
(11)本隐私政策的修订

 

1. 普拉达可收集与使用的个人数据类型:



 “个人数据”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
基于您提供或共享的信息,个人数据可能包括:
(1)个人身份信息和通信信息;
(2)网络身份标识信息(例如账号、IP地址或电子邮箱地址及其密码、普通口令以及与前述相关联的信息等);
(3)声音识别特征(例如电话通话录音信息);
(4)个人财产信息(例如交易记录和账户余额、银行账户和优惠券信息等);
(5)体型及样式偏好;
(6)个人爱好;
(7)个人上网记录(例如网站浏览记录、软件使用记录、点击记录);
(8)个人购物记录(线上或线下);
(9)通讯录信息;
(10)描述个人常用设备基本情况的信息(例如硬件型号、操作系统类型等);
(11)个人位置信息(包括行踪轨迹、精确定位信息、住宿信息、经纬度等);


此外,“敏感个人数据”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人数据,包括:通讯录、个人电话号码、手机号码、网络浏览历史记录。



2. 未成年人个人数据的保护

 

您必须年满16周岁(或者16周岁以上,取决于居住地年龄要求)才可向普拉达提供个人数据,至少年满18周岁才可在我方网站上购买产品。如果您是未成年人,在提供个人数据前,应获得您父母或法定监护人的预先书面同意。普拉达依照相关国内法律法规保护未成年人的个人数据。
对于经父母或法定监护人同意后收集的未成年人个人数据,普拉达仅在法律允许,经未成年人的父母或监护人明确同意,或在保护儿童所必要的情况下使用或公开披露该信息。
如果发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人数据,普拉达将会禁用该未成年人的账户,并尽快删除该数据。




3. 普拉达可能运用的收集与使用个人数据的方法



浏览数据
在其正常运行过程中,用来运行我方网站的电脑系统和软件程序会收集特定的个人数据(日志文件)。此类数据的传输是使用互联网通信协议所固有的。该信息的收集并非为与特定数据主体产生联系。不过基于其性质,该信息可借助第三方对数据的处理及整合,使得用户被识别出来。此类信息包括访问我方网站所使用电脑的IP地址或域名、被请求资源的URI(统一资源标识符)、请求时间、向服务器提交请求所用的方法、答复中获取的文档大小、服务器答复的状态数字代码(成功、错误等)及其他有关用户的操作系统及电脑环境的参数。该数据仅用于获取使用我方网站的匿名统计信息,并保证其正确运行。

 

Cookies
我方网站使用cookies来确保其有效运行并改善服务。Cookies是由您访问的网站发送到您电脑(通常是您的浏览器)上的小文本文档。其被存储在您的电脑上,当您后续访问那些网页时会被识别。如果想要了解更多关于cookies、我方浏览器使用的cookies类型、怎样使其不产生、以及怎样撤销您的同意的信息,请见我方的Cookie政策 。

 

数据主体自愿提供的个人数据
普拉达在下列情况下收集、处理并使用您直接、自愿通过网站提供的个人数据:(1)您在线上发出订单;(2)在我方网页上注册;和/或(3)您使用网站上的其他可用功能(例如:订阅我方的时事通讯、向我方客服发送要求、到店预约等)。普拉达也可能收集、处理并使用您通过在我方商店填写顾客卡(下文称 “顾客卡”)所可能提供的个人数据。


个人数据收集的项目包括个人信息(称谓、姓名、所在地、生日),联络与账单详情(邮政地址、账单地址、电子邮件、电话),购买详情和/或您在与我方客服或销售人员沟通时可能决定提供的其他相关信息。手机号码是您注册我方账号时验证所需要的。在处理您的线上购买订单,与您就购买产品的发货要求进行联络,以及在您同意下文4(f)部分时为营销目的与您进行联络等情况下,地址和电话号码也是必需的。如果您没有提供上述详细信息,我方将无法实施被要求的服务。此外,当您自愿通过我方网站发送电子邮件和/或发往我方网站列明的地址,普拉达会收集您的电子邮箱地址,从而可以回复任何要求,同时也会收集包含在您信息中的任何附加个人数据。

 

如果您呼叫我方客服团队,或我方客服团队用您提供的详细信息联络您,请注意,通话可能会为质量保证及训练目的而被录音。在录音前,您无论如何都会再次被告知此情况。

 

此外,普拉达也可能因认证或身份核验而获取有关您的信息(例如,当您进店取走购买的商品时,可能会被请求提供身份证明文件)。普拉达使用此信息来验证您的顾客身份,处理您的订单,交付产品与服务和/或处理支付事宜。

 

个人数据的提供是可选择的。但是,如果您希望发送订单购买我方网站提供的产品,和/或在普拉达顾客数据库中注册,和/或使用网站提供的任何其他服务,您需要填写相关表格的所有必填栏目,否则普拉达将无法继续提供合同要求的服务。

 

您可以明确选择是否同意普拉达基于上述第4部分(c),(d),(e)和(f)提及的目的,对您个人数据的收集、处理和使用。如果不同意,您仍可以在线上发出订单,但我方将无法继续实现所列明的目的,包括通知任何您感兴趣的活动,和/或向您发送任何其他有关普拉达集团的产品、服务、活动和项目的商业信息,您也无法获取为注册会员保留的可能有助于您购物体验的专属附加功能。

 

请注意,如果您同意基于第4部分(d),(e)和(f)提及的目的对您的个人数据进行处理,在您注册普拉达集团顾客数据库后,为在世界范围内给您提供相同等级的服务,您的个人数据将自动为所有普拉达集团旗下商店 (位于中华人民共和国境内外及欧盟)可辨识并共享。普拉达将采取适用法律所要求的一切合适的安全保密措施,从而确保可满足数据保护标准要求。



您可在任何时间收回或修改对于处理您个人数据的同意,您可以按第9部分所列明的通信地址写信给数据控制者,或使用我方所有商业电子通信中包含的“注销”链接,和/或使用任何普拉达可能提供给您的其他合适程序。



还请注意,除非您删除了自己的个人数据,或不再同意普拉达收集您的个人数据,其余情况都将视为您已授权普拉达使用您在使用网站期间提供的所有个人数据。一旦您注销账户,相关个人数据在履行完由您产生的任何义务或其他法律要求后,都将被删除或匿名化。

 




4. 普拉达收集与使用个人数据的目的和法律基础


您的个人数据可能会为以下目的而使用:
a)  为回应您的所有要求并管理您与普拉达的客户关系。(为此目的您需提供以下信息:称谓、姓名、电子邮件、电话、所在地、语言和您的请求的详细信息。)
b)  为履行您的线上购买订单并执行所有相关管理活动(包括对合同的行政管理、交付货物、处理支付事宜、管理任何索赔和诉讼事宜以及防止欺诈),以及为符合任何适用的法律或法规义务。(为此目的您需提供以下信息:称谓、姓名、电子邮件、邮政地址、账单地址、手机号码/电话号码、所在地、语言和您的请求的详细信息。)
c)  为在您订阅服务后,通过电子邮件发送时事通讯及其他与普拉达集团产品、服务、活动及项目有关的营销信息。(为此目的您只需提供以下信息:电子邮件。)



此外,如果您同意在普拉达集团顾客数据库注册(作为您在网站上注册或在普拉达集团商店签署顾客卡的结果),您的个人数据将被普拉达股份有限公司管理,并与全球所有普拉达集团旗下商店共享,还可能为下列目的,与您线上和/或到店购物的详细信息一起被处理和使用:




d)  为确认您作为普拉达集团注册顾客的身份,并基于此提供全球顾客定制服务以及售后服务,同时使您获取为注册会员保留的专属服务和利益(例如:保存购物订单历史记录、更加快捷的线上结账、更加简便的产品维修和保证程序、商业折扣、预售及其他促销活动等)。
e)  分析:为您对MIUMIU及普拉达集团的其他品牌、产品和服务的偏好实施个人或团体研究、调查、数据分析,以及进行相关的市场研究,从而提供个性化服务,并可基于顾客的兴趣推动文化娱乐活动。
f)  营销:为联络和/或向您发送(通过邮件、电话、电子邮件及任何其他形式的电子通信或数码方式,包括社交网络平台和其他即时通讯应用)与MIUMIU及普拉达集团的其他品牌、产品和服务相关的资讯及推广,包括商业性质、时事通讯、广告、目录及活动邀请。


(为(d),(e)和(f)部分提及的目的,您需提供以下信息:称谓、姓名、所在地、以及(如果您通过网站注册)电话号码、电子邮件和密码。如果您作为注册会员将采购订单,您的购买详情(包括交换,退款和维修)会自动从您帐户中保存的数据上传。如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:出生日期。但如果您不提供这些信息,将不会影响使用本服务的基本功能。)



有关(a),(c)和(d)部分的个人数据处理对于提供数据主体所要求的服务来说是必要的。有关(b)部分的处理对于执行和数据主体签署的合同或相关合同前措施,以及履行相关行政或财政性质的法律义务来说是必要的。此外,有关(e)和(f)部分的数据处理是基于数据主体的预先同意。

 

如果普拉达将您的数据用于本隐私政策未包含的其他目的,或者为特定目的而收集的信息被用于其他目的,将会事先征求您的明确同意。


您充分意识到,普拉达在以下情况下无需征得您对收集、处理和使用个人数据的同意。

• 与国家安全和国防安全相关;

• 与公共安全、公共卫生和重大公共利益相关;

• 与犯罪侦查、起诉、审判和判决执行相关;

• 出于维护数据主体或其他个人的生命和财产,但又很难得到数据主体同意的;

• 被收集的信息已被数据主体公开;

• 从合法公开披露的信息中收集,例如合法新闻报道、政府信息公开等;

• 为维护网站和所提供服务的安全和稳定运行所必需的,例如维修网站或服务;

• 为合法新闻报道所必需的;

• 法律法规规定的其他情形。

 

 

5. 普拉达如何共享、转让、公开披露您的个人数据



共享
您的个人数据将不会用于与普拉达集团无关的第三方的促销目的,或普拉达集团成员以外其他实体对产品、服务或项目的促销目的。同时,您的个人数据在任何情况下都不会披露给未知个人。然而其他实体在为实现以上目的所必需和/或有帮助时,可能会作为数据处理者,代表普拉达处理您的个人数据,包括以下情形:

• 其他普拉达集团的公司和特许经营人运营普拉达集团旗下商店(普拉达的分支机构);

• 提供建议和/或咨询服务,或实施有助于代表普拉达处理数据的相关服务的公司、顾问机构、商行(例如服务提供者、通讯员、IT技术人员、普拉达雇用的安排和/或管理其产品或服务的公司等)(“服务提供者”)。
 

然而,普拉达仅会共享必要的个人数据,该共享也仅限于本隐私政策声明的目的。此外,普拉达仅会基于合法、适当、必要、具体和明确的目的共享您的个人数据。普拉达的分支机构和服务提供者未被授权基于任何其他目的使用被共享的个人数据。

 

转移
普拉达不会将您的个人数据转让给任何公司、组织或个人,但以下情况除外:

• 在获取明确同意的情况下转让;

• 在普拉达合并、收购或破产清算,或其他涉及合并、收购或破产清算的情况发生时,如涉及到个人数据转让,普拉达会要求新的持有您个人数据的公司、组织继续受此隐私政策的约束,否则相关公司、组织和个人应获取您的明确同意。
 

公开披露
普拉达仅会在以下情况下,以符合安全预防措施为前提,公开披露您的个人数据:

• 按照您明确同意的披露方法,根据您的需要披露您指定的个人数据;

• 您的个人数据是法律、法规、行政强制执行或司法所需要的。

在以下情形中,共享、转让和公开披露您的个人数据无需事先征得您的同意:

• 与国家安全和国防安全相关;

• 与公共安全、公共卫生和重大公共利益相关;

• 与犯罪侦查、起诉、审判和判决执行相关;

• 出于维护数据主体或其他个人的生命和财产,但又很难得到数据主体同意的;

• 被收集的信息已被数据主体公开;

• 从合法公开披露的信息中收集,例如合法新闻报道、政府信息公开等;
 

请注意,根据可适用的法律,如果普拉达采取技术措施和其他必要措施处理个人数据,从而使得该数据匿名化,或者将个人识别信息从数据中移除,则对此类匿名信息的共享、转移和披露无需通知您或征得您的同意。


 

 

6. 您的数据在全球范围内的转移

 

原则上,普拉达在中华人民共和国境内收集和产生的个人数据,将存储在中华人民共和国境内。但是,所有储存在普拉达数据应用和数据系统中的数据将被存储在欧盟。



然而,由于普拉达是全球网络的一部分,使用的是全球服务,您的个人数据可能会依据可适用的法律程序转移到国外,国外包括中华人民共和国以外的国家及欧盟等普拉达使用数据获得利益之地,通过采用所有合适的安全防护措施来确保达到适当的数据安全等级。



 

7. 普拉达如何保护您的个人数据

 


普拉达已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据时受SSL协议加密保护;普拉达也对网站提供https协议安全浏览方式;普拉达使用加密技术提升个人数据的安全性;普拉达使用受信赖的保护机制防止个人数据遭到恶意攻击;并且普拉达会部署访问控制机制,确保只有授权人员才可访问个人数据。您的个人数据将通过恰当的电子或自动化方式及计算机工具处理,或者通过手动方式并展现在打印文本上,该处理仅限于其收集目的,并保证任何被处理信息的安全性和保密性。您的个人数据将仅由按各自工作职责被授权的普拉达集团内部员工处理。
 

普拉达将采取合理、可行措施避免收集无关个人数据。普拉达只会在实现本隐私政策目的所需的期限内保留您的个人数据(除非法律对强制性保留期限要求另有规定)。

 

互联网并非绝对安全的环境。当使用网站时,请使用复杂的密码以帮助普拉达保障您的账户安全。普拉达将尽力确保您发送给我方的任何信息的安全性,如果普拉达的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,普拉达将承担相应的法律责任。

 

在发生个人数据安全事件后,普拉达将按相关法律法规的要求,及时向您发出通知,告知内容应当包含但不限于:安全事件的性质和可能的影响、已采取或将要采取的处置措施、您可如何降低风险的建议以及对您可能的补救措施。普拉达将通过邮件、信函、电话、推送通知等方式告知您。难以逐一告知个人信息主体时,普拉达会采取合理、有效的方式发布公告。

 

同时,普拉达还将按照监管部门要求,上报所有个人数据安全事件。



 

8. 保存期限

 

您的个人数据将在实施其收集目的所需的期限内处理及储存,同时符合可适用法律要求的存储期间,或在可适用的情况下,直到您撤销对数据处理的同意时。在上述期限结束,并且不存在保存您个人数据的法律或商业目的时,该数据将被自动永久消除或匿名化。
具体而言,就普拉达集团顾客数据库中注册会员的数据处理,保存期限分别如下:

• 以进行顾客管理,提供保留给注册会员的个性化服务和特权为目的收集的个人数据,将从您最后与普拉达集团互动之日起保存7年;并且

• 购买详情将从购买之日起保存7年。



 

9. 数据控制者、数据保护专员以及联系信息
 


为管理和执行您涉及上文第4部分(a)和(b)的线上购买订单,数据控制者为:
普拉达时装商业(上海)有限公司
中华人民共和国上海市静安区南京西路1366号恒隆广场二号楼41楼4109、4110室
电子邮箱地址:client.service.china@miumiu.com

 



涉及上文第4部分(c)至(f)的数据处理目的,数据控制者为:
普拉达股份有限公司(Prada S.p.A.), Via Antonio Fogazzaro 28, Milan, Italy
电子邮箱地址:privacy@prada.com

 

如果您想要行使您的权利或接收有关您权利和/或本隐私政策的任何信息,请按上文所列地址/电子邮箱地址写信给普拉达公司,联系数据控制者或集团数据保护专员(“DPO”)。


 

 

10. 数据主体的权利
 

请注意,您可以按照可适用的隐私法律,通过联系上文第9部分列明的数据控制者行使您的以下权利,包括:

• 访问及更正您的个人数据

• 完善或删除您的个人数据。

在下列情况下,您可以要求普拉达删除个人数据:

-         如果普拉达处理个人数据的行为违反法律法规;

-         如果普拉达收集、使用您的个人数据,却未征得您的同意;

-         如果普拉达处理个人数据的行为违反了与您的约定;

-         如果您注销了普拉达账户;

-         如果普拉达关闭了网站。

若普拉达准许您的删除请求,普拉达还将同时通知其他从普拉达获得您个人数据的实体,要求其及时删除相关数据,除非法律法规另有规定,或这些实体获得您的独立授权。当您从普拉达的服务中删除信息后,普拉达可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

 

您可以在任何时间,通过联系上文第9部分列明的数据控制者,或使用任何普拉达可能提供给您的其他合适程序,收回对我方处理您个人数据的同意。基于安全原因,普拉达可能需要您提供书面请求,或通过其他方式证明您的身份,普拉达将在收到您的反馈并证实您的身份后30日内答复您的请求。请理解,每个业务功能需要一些基本的个人数据才能得以完成,当您收回同意时,普拉达将无法继续为您提供与收回同意对应的服务,也将不会处理您的相关个人数据。然而,您收回同意的决定不会影响此前基于您的授权而开展的个人数据处理。

 

对于您合理的请求,普拉达原则上不收取费用,但对超出合理限度的重复请求,普拉达将视情况收取一定费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求(例如涉及备份磁带上存放的信息),普拉达可能会予以拒绝。

 

在以下情形中,按照法律法规要求,普拉达将无法响应您的请求:

• 与国家安全和国防安全相关;

• 与公共安全、公共卫生和重大公共利益相关;

• 与犯罪侦查、起诉和审判相关;

• 有充分证据表明您存在主观恶意或滥用权利;

• 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害;

• 涉及商业秘密。



如果您不满意普拉达的答复,特别是如果您认为普拉达的个人数据处理行为损害了您的合法权利,您可向主管监督机关投诉,或通过向普拉达公司所在区的法院,即上海市静安区人民法院提起诉讼寻求解决。

 

 

 

11. 本隐私政策的修改
 

普拉达保留在任何时间修改本隐私政策的权利。不过普拉达会在网站上公布本隐私政策的任何变更。对于重大变更,普拉达还会提供更为显著的通知(包括通过网站甚至通过弹出提醒的方式通知您)。现行有效的隐私政策是我方网站上公布的版本。

 



最后更新:2019年11月12日


 

使用条款和条件

请确保您已仔细阅读并理解本使用条款和条件。如果您不同意,请立即退出本网站。