隐私政策

https://ts2.store/tw/网店隐私政策

1. 数据管理员

https://ts2.store/tw/网店运营相关的个人数据的管理员为:

TS2 SPACE 有限责任公司
Aleje Jerozolimskie 65/79, 办公室 15.03
00-697 华沙,波兰
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
电子邮件: [email protected]
电话: +48 22 364 58 00

本隐私政策解释了我们处理哪些个人数据、目的、法律依据、可能向谁传递数据,以及数据主体享有哪些权利。

2. 个人数据相关联系方式

如有个人数据相关事宜,可与管理员联系:

  • 电子邮件:[email protected],
  • 书面信件:TS2 SPACE 有限责任公司,Aleje Jerozolimskie 65/79, 办公室 15.03, 00-697 华沙,波兰。

3. 数据处理的主要原则

  1. 我们依法、公正且透明地处理数据。
  2. 我们仅为特定且合理的目的收集数据。
  3. 我们不会要求与网店运营、订单、支付、配送、投诉或法律义务无关的数据。
  4. 我们仅在必要或法律规定的期限内保存数据。
  5. 我们采取适当的技术和组织措施保护数据安全。

4. 我们可能处理哪些数据

根据您使用网店的方式,我们可能处理以下类别的数据:

  • 身份信息:姓名、姓氏、公司名称、税号、实体识别号(如发票或订单处理所需),
  • 联系方式:电子邮件地址、电话号码、收货地址、账单地址,
  • 客户账户数据:登录名、电子邮件地址、订单历史、账户中填写的数据,
  • 订单数据:产品、订单金额、货币、支付方式、配送方式、订单状态、与订单相关的通信,
  • 支付数据:支付状态信息、交易识别号、支付运营商要求的数据;原则上我们不保存完整的银行卡信息,
  • 投诉和退货数据:申诉描述、文件、照片、通信、退款银行账号(如需),
  • 技术数据:IP地址、cookie标识、设备类型、浏览器类型、操作系统、网站活动数据、服务器日志,
  • 与出口、制裁、海关或电信限制相关的数据,如为评估订单执行可能性所必需。

我们在普通订单中不收集PESEL号码,除非法律规定或特定程序执行确有必要。

5. 数据处理目的、法律依据及保存期限

处理目的法律依据保存期限
订单处理、签订及履行销售合同 第6条第1款b项 GDPR 合同履行期间及后续索赔时效期
客户账户管理 第6条第1款b项 GDPR 账户存在期间及后续为保障索赔或履行法律义务所需期限
支付处理 第6条第1款b项及f项 GDPR 支付处理期间及后续结算、投诉和索赔所需期限
订单配送 第6条第1款b项 GDPR 配送期间及后续索赔时效期
开具及保存发票和会计文件 第6条第1款c项 GDPR 税务及会计法规要求的期限
投诉、退货及合同解除处理 第6条第1款b、c及f项 GDPR 申诉处理期间及后续索赔时效期
与客户或有意向者联系 第6条第1款f项 GDPR 通信期间及后续为保障索赔所需期限
保障网店安全、日志管理及防止滥用 第6条第1款f项 GDPR 为保障安全、发现滥用及索赔所需期限
网店运营分析及功能改进 第6条第1款f项 GDPR 或第6条第1款a项 GDPR(如需同意) cookie失效、撤回同意或提出有效反对为止
自有产品或服务的营销(如有) 第6条第1款f项 GDPR 或第6条第1款a项 GDPR(如需同意) 撤回同意或提出有效反对为止
出口、制裁、海关或法律限制核查 第6条第1款c及f项 GDPR 履行法律义务、记录合规及保障索赔所需期限

6. 是否必须提供数据

  1. 提供数据是自愿的,但部分数据为下单、订单履行、注册账户、支付、配送、开具发票或处理投诉所必需。
  2. 未提供实现特定目的所需的数据,可能导致无法提供服务、完成订单或回复。
  3. 用于营销目的的数据提供是自愿的,并在法律要求时需获得同意。

7. 数据接收方

我们可能将个人数据传递给协助我们运营网店和履行订单的实体,尤其包括:

  • 快递、邮政、运输及物流公司,
  • 支付运营商、银行及金融服务供应商,
  • 主机托管、IT基础设施、网店系统及安全工具供应商,
  • 电子邮件及通信工具供应商,
  • 会计事务所、税务顾问、法律顾问及审计师,
  • 生产商、分销商、保修服务及卫星服务运营商(如为订单履行、激活、投诉或保修所需),
  • 公共机构、法院、机关、执法部门或其他有权实体(如法律规定)。

这些实体根据相关协议或作为独立管理员(如其服务性质所决定)处理数据。

8. 数据传输至欧洲经济区以外

  1. 部分数据可能被传输至欧洲经济区以外,特别是在我们使用全球IT、支付、分析、主机、通信、生产商、卫星运营商或物流公司服务时。
  2. 仅在具备适当法律依据时才会进行数据传输,尤其包括欧盟委员会的适当保护决定、标准合同条款、额外保障措施或GDPR规定的其他依据。
  3. 数据主体可通过联系管理员获得更多关于所用保障措施的信息。

9. 数据主体权利

数据主体享有GDPR规定的权利,尤其包括:

  • 查阅数据的权利,
  • 更正数据的权利,
  • 删除数据的权利,
  • 限制处理的权利,
  • 数据可携权,
  • 反对数据处理的权利,
  • 在基于同意处理数据时,随时撤回同意的权利,
  • 向个人数据保护局局长投诉的权利。

撤回同意不影响撤回前基于同意所进行处理的合法性。

10. 如何行使您的权利

  1. 如需行使权利,请通过[email protected]与管理员联系。
  2. 管理员将在不无故拖延的情况下回复请求,最迟不超过收到请求后的一个月。
  3. 如因请求复杂或请求数量较多,回复期限可延长两个月。管理员会告知提出请求的人。
  4. 管理员可能会要求提供额外信息以确认请求者身份。

11. Cookies及类似技术

  1. 本店使用cookies及类似技术。
  2. Cookies是在用户使用网站时存储于设备上的小文件。
  3. 我们使用对网店运行必需的cookies,尤其用于购物车、登录、用户会话、安全及记忆设置。
  4. 如用户同意或法律允许,我们也可能使用分析、功能及营销cookies。
  5. 用户可通过横幅或cookies设置面板(如有)管理cookies同意。
  6. 用户也可在浏览器设置中限制或删除cookies。限制必需cookies可能影响网店功能。

12. 分析、广告及外部工具

  1. 本店可能使用由第三方提供的分析、广告及安全工具,尤其包括Google、Meta、支付运营商、主机供应商、反欺诈系统及营销效果测量工具。
  2. 这些工具的作用范围取决于网店配置及用户所授同意。
  3. 如外部工具为非必需目的使用cookies或类似技术,仅在获得所需同意后启用。
  4. 如外部工具供应商作为独立管理员,其可根据自身隐私政策处理数据。

13. 新闻通讯与客户评价

  1. 本店在本隐私政策下不提供新闻通讯服务。
  2. 本店不公开客户对产品的评价。
  3. 如将来启用新闻通讯、评价系统、忠诚计划或类似功能,管理员将相应更新隐私政策或发布额外数据处理说明。

14. 社交媒体

  1. 本店可能包含管理员社交媒体账号的链接,或允许跳转至相关平台。
  2. 点击外部链接后,用户将进入由其他实体管理的网站,该实体可根据其隐私政策处理数据。
  3. 管理员不对外部网站的隐私政策负责。

15. 自动化决策与画像分析

  1. 如用户已同意或法律允许,数据可用于基础分析或个性化营销内容。
  2. 管理员不会仅通过自动化方式对用户作出具有法律效力或类似重大影响的决定。

16. 数据安全

  1. 管理员根据风险采取适当的技术和组织措施,特别是系统访问保护、传输加密、权限控制、备份及限制数据访问的程序。
  2. 仅有需要完成特定任务的人员和实体可访问数据。
  3. 管理员定期分析所用安全措施,并根据数据性质和风险进行调整。

17. 隐私政策变更

  1. 如法律、网店运营方式、所用工具、服务供应商或数据处理范围发生变化,管理员可修改隐私政策。
  2. 最新版本的隐私政策可在网店网站上查阅。
  3. 如变更对拥有客户账户的用户有重大影响,管理员可通过电子邮件或店内公告等方式通知用户。

18. 最终条款

  1. 本隐私政策未规定事项,适用GDPR及波兰和欧盟相关法律。
  2. 隐私政策为关于在https://ts2.store/tw/网店处理个人数据的信息。