卡拉文私隐政策

选择主题

  • 私隐政策

返回顶部

私隐政策

最后更新日期:2018年5月25日

欢迎浏览www.coravin.com(本「网站」)。卡拉文, Inc.(「卡拉文」)重视您对我们的信任。我们的私隐政策旨在确保您充分了解我们向您所收集的资讯、其使用或分享途径,以及您到访本网站时我们所采取的保护措施。如有其他疑问或想进一步了解相关资讯,请随时电邮至info@coravin.com与我们联络。卡拉文或会不时更新本政策。请定期到访本页面查看私隐政策。

登入常规

卡拉文的网站伺服器自动记录访客的网际协议(IP)地址。 IP地址是在互联网内分配予每部电脑的独特编号。一般而言,每次连线至互联网,IP地址便会更改(即「动态」地址)。但请注意,如采用宽频连线,在个别情况下,我们收集的IP地址或会包含可识别的资讯。这是因为部分宽频连线不会更改IP地址(即「静态」),且可能与您的个人电脑相关。

卡拉文除了记录用户的IP地址外,还可能会追踪用户到访卡拉文网站前曾经浏览的网站,以及用于搜寻网站的字词。网站伺服器会追踪卡拉文网站的页面浏览情况、浏览页面的时间,以及在页面搜寻的类型。您的搜寻内容将会保密和匿名。 卡拉文仅以此资讯作统计用途,找出用户认为最有用的页面并改善网站运作。

卡拉文伺服器亦会获取并储存浏览器传输的资讯,当中包括:

1.浏览器类型/版本

2.所用的作业系统

3.屏幕解像度

4.伺服器要求的日期和时间

5.传输数据量

6.存取状态(「文件已传输」、「无法找到文件」等)

此数据会作统计之用,以助我们进一步优化网站,并满足用户的个别需要。我们不会借此数据推断个人资料。根据您到访卡拉文网站时所选的私隐设置,我们或会按照您的选项处理额外个人数据。

Cookies

Cookies是网站置于电脑的电子占位符号,用于追踪特定时间内您在网站的个人活动。 卡拉文所用的Cookies以时段为基础,因此仅于用户到访时段生效。 卡拉文网站利用Cookies追踪用户时段,以平衡本网站在所有卡拉文网络伺服器的使用情况。 Cookies与特定身份无关,不会储存可识别您个人身份的资料。

如不希望因使用卡拉文网站而在电脑建立Cookie,您可修改网站浏览器的偏好设定,选择封锁全部Cookies。请注意,这有机会令您无法使用卡拉文网站的部分界面。如选择接受在硬盘建立Cookies,但希望获知出现情况,您可前往网站浏览器的偏好设定,在Cookie提示设定部分开启提示通知。如欲进一步加强私隐保障,您可选用网页浏览器的「拒绝追踪」(DNT)设定,卡拉文将会遵循有关设定。

卡拉文会根据您首次到访网站时所选的Cookie同意设定,而使用持续性Cookies。此类Cookie会在硬盘内保留,提供有关到访时段的资讯,并留待至您下次到访网站。这为卡拉文提供实用资讯,以识别再度到访的用户,协助用户造访并使用网站,以及允许网站追踪使用行为,让卡拉文可对内容作出改进。此等Cookies仅限上述用途,并不会用于识别用户或追踪用户在其他网站的使用情况。

根据您首次到访网站时所选的Cookie同意设定,追踪性Cookies、第三方Cookies和其他技术(如网络信标)或会用于处理其他资讯,以启用卡拉文网站的非核心功能,以及引用第三方功能(如社交媒体「分享」连结)。

以下列出我们使用Cookies的目的以及提供相关功能的公司名称:

  • Click Dimensions(电邮管理)

  • Facebook(广告管理)

  • Google(广告管理及分析)

  • HotJar(热图)

  • IAdvize(聊天管理)

  • Impact UTT(附属机构 – 仅限澳洲)

  • Microsoft Bing(广告管理 – 仅限美国)

  • Power Reviews(审核管理)

  • Rakuten(附属机构管理)

  • Twitter(广告管理 – 仅限美国)

网络信标

卡拉文的网站或会使用称为「网络信标」的技术(又名「单像素GIF」),以收集网站纪录资讯。网络信标是置于网页或电邮的图像,旨在追踪查看页面或开启讯息。网站纪录资讯会在您到访我们的其中一个网站时收集。网络伺服器会自动识别资讯,如到访网站的日期和时间、到访的页面、所来自的网站、使用的浏览器类型、使用的操作系统类型,以及域名和互联网服务供应商的地址。我们亦有机会在促销电邮中加入网络信标,以确定用户有否开启讯息。

拒绝追踪(DNT)

我们的网络伺服器遵循各个网页浏览器目前支援的拒绝追踪设定。这代表您选择退出我们和第三方的追踪服务,包括行为定向广告。

外部连结免责声明

部分卡拉文网站连结至其他公营和/或私营机构所建立和管理的网站。为方便起见,卡拉文提供这些连结以供参考。当您转往外部网站时,即表示您会离开卡拉文网域,卡拉文的资讯管理政策将不适用。 卡拉文建议您在提供任何个人资料前细阅各个到访外部网站的私隐声明。

与我们联络

如選擇以電郵地址、論壇、博客、文字短訊或其他電子通訊方式與卡拉文員工聯絡,或選擇填寫卡拉文網站提供的網上表格(如顧客意見書 ),我們可能會要求您提供姓名、電郵地址或其他個人資料。您將會收到一份收集聲明通知書,列明卡拉文收集資料的法律權限;預定使用個人資料的主要目的;以及回答有關收集問題的卡拉文員工職銜、公司地址和公司電話號碼。

收集資料旨在讓員工回覆您的查詢或評估個別網絡服務。只有授權人員方可存取所提供的資料,並僅限用於預定目的。

填妥問卷以匿名形式發送至員工。如欲往後繼續接受問卷調查或希望我們作出回覆,我們將會要求您提供資料(電郵、電話、傳真或郵寄地址)僅作聯絡用途。

安全措施

卡拉文在技术和组织层面采取合理的商业安全控制措施,以防您的个人资料被窃、丢失或滥用。您的资料将储存于安全的操作环境,未经授权不得存取。卡拉文在定期进行风险评估后,会采取缓减风险措施,借以确保对您的个人资料获得充分保护。

卡拉文在实质、技术和管理方面均制定合适程序,保护资料以免丢失、被滥用、在未经授权下存取、对外披露、更改或受损。卡拉文无法保证在互联网上或经互联网传输资料的安全。

当您输入敏感资料(如信用卡号码和密码):

我们会利用业界标准的安全杂凑演算法(SHA-256),为所有无需解密的数据(例如密码)建立杂凑值,从而加密资料以防盗窃。

相关资料会在储存过程中进一步加密保护。

您在卡拉文网站选购商品时,订单资料(包括帐单地址和信用卡资料)会交由合乎支付卡产业(PCI)要求的第三方付款供应商处理。一如既往,信用卡资料的传输会利用安全通讯协定(SSL)技术加密,有关加密技术符合业界标准。卡拉文不会在其伺服器储存信用卡资料。我们仅通过互联网获取验证码,借此继续交易流程。

我们亦采取其他提升安全水平的措施,譬如是分析欺诈性质的帐户行为或其他异常行为。

如有潜在滥用迹象,我们或会限制使用网站的功能、删除不适当的内容或导向非法内容的连结,如违反我们的条件及细则,相关帐户有机会被暂停或中止使用。

未成年人士和儿童的个人资料

如您未满18岁,请勿向我们提供任何个人资料。一旦发现所收集的个人资料属18岁以下的孩童,我们将会尽快删除相关资料。如您认为我们可能从18岁以下的孩童收集个人资料且未经其父母或监护人同意,请于「联络我们」页面通知我们。

卡拉文不会故意向18岁以下的孩童收集资料,或收集其相关资料。一旦发现所收集的个人资料属18岁以下的孩童,我们将会尽快删除相关资料。如您认为我们可能向18岁以下的孩童收集资料,或收集其相关资料,请电邮至privacy@coravin.com与我们联络。

适用法律

本私隐政策受管辖,并根据美国法律作诠释。

如您在美国境外居住并使用我们的服务,则您的资讯会转移至美国,并根据美国私隐标准加以处理和储存。如您使用我们的服务并向我们提供资讯,即表示您同意将此类资讯转移至美国并在当地进行处理。

充分保护

我们仅在欧洲经济区(EEA)的国家,以及经欧洲委员会确认提供充分保护的国家之间传送您的个人资料。
详情请参阅欧洲委员会「委员会对在第三国充分保护个人资料所作的决定」。为确保您的个人资料获得充分保护,我们根据欧盟委员会的标准合同条款制定合同协议,旨在确保欧盟以外的第三方和实体在处理您的个人资料时,与欧盟法的资料保护保持一致并加以尊重

与当局合作

卡拉文与监管机关合作,特别是卡拉文业务所在地的资料保护机关。这尤其涉及按法律要求的私隐泄露通知。 卡拉文会遵循当局经正当法律程序提出的调查结果。

我们使用的个人资料

卡拉文根据下方阐释的使用目的,运用以下个人资料:

您的姓名和联络细节
通讯细节
认证资料
网上个人资料
网上活动/个人资料的使用方式
购买资料
付款方式和纪录
有关使用装置的资料
有关服务使用情况的资料
支援讯息
Cookies
社交媒体个人资料外挂程式讯息
出生日期
购买证明副本
您的信用卡资料
订阅偏好
您上载或向我们提供的任何其他资料

我们如何使用个人资料

卡拉文使用所收集的资料,提供安全、高效和自定的体验。以下是我们的部分操作细节:

处理您的订单 — 我们使用所收集的资料,处理并完成订单,评估并改善您的购物体验和网站导航情况,并为您提供顾客服务。我们使用资料以防潜在的非法活动,并履行我们的条款及细则。我们亦使用各种技术系统,检测和处理异常活动并防止滥用或欺诈。这些措施有时可能会导致某些用户暂时或永久暂停或中止使用某些功能。

管理产品登记和卡拉文俱乐部 — 我们使用所收集的资料为您提供服务和功能,评估并改善相关服务和功能,并为您提供顾客支援。

提供促销、个性化通讯和体验 — 我们使用所收集的资料,带来个性化通讯、网络体验和内容或提供目标促销。您可选择退出所有通讯,但不包括订单确认、发票和送货通知,这些资料均有助处理您的订单。

我们使用个人资料的时间

为充分保护私隐,卡拉文在使用期过后会从结构上删除您的个人资料。按照法律要求:

处理您的订单 — 我们为此目的保留个人资料三年(自最后一次购物起计),以作财务审计。

管理产品登记和卡拉文俱乐部 — 我们为此目的保留个人资料三年(自最后一次登记产品保养管理起计)。

提供促销、个性化通讯和体验 — 为我们为此目的保留个人资料三年。

什么人士亦可处理个人资料

卡拉文可能会与第三方分享所收集的资料,以提供安全有效的付款处理并完成订单。以下是部分操作细节:

付款或管理订购: 当您在卡拉文网站付款或订购自动发货服务,我们会与完成交易所需的第三方分享交易资料。我们会要求第三方尊重您的私隐,并充分保护您的资料。

完成订单: 卡拉文利用外部服务供应商,代表我们处理您的个人资料。 卡拉文通过合同和保证措施确保私隐保护承诺扩展至第三方对个人资料的处理,而这些处理活动皆由卡拉文负责。以下是相关方面的重点

回应法律要求并防止伤害: 卡拉文有权分享您的资料,以回应政府机关的正式授权资料要求,或符合法律要求。而在极少数情况下,当国家、州份或公司的安全受到威胁(如恐怖袭击),卡拉文有权与合适政府机关分享整个访客和顾客资料库。

在未经您的同意前,我们绝不会将您的个人资料出售予第三方(如营销商)。我们不会向「寻人」、「公共目录」或「白页」网站提供任何个人资料。

如公司涉及破产、合并、收购、重组或资产出售,则您的资料可能会作为交易的一部分出售或转让。本私隐政策作出的承诺,在资料转移至新实体后仍然适用。

存取个人资料的权利

除卡拉文网站提供的资料外,您亦有权存取卡拉文所有关于您的个人资料,一切资料均受适用法律和法规豁免所约束。如您要求提供资料,卡拉文将为您提供协助。一般而言,卡拉文不会就提供资讯收费,但如果有关要求需花上大量工作时间,卡拉文有权就此类要求收费。

请以书面形式提出要求。 卡拉文网站提供存取要求表格,并可于世界各地填写。

所有正式存取要求将直接交予首席私隐专员,每个要求均经审核,以确定卡拉文是否披露所要求的资料。私隐专员亦会接收并处理卡拉文收到的所有私隐投诉。私隐专员的地址载于「联络我们」页面。

您将会获悉存取纪录的要求是否接纳或被拒,以及适用的豁免情况。

更正或修改个人资料的权利

如您认为个人资料有误,您有权要求更正资料。我们可能会要求您提供文件证明卡拉文档案不当之处。更正或修改个人资料的权利
如您认为个人资料有误,您有权要求更正资料。我们可能会要求您提供文件证明卡拉文档案不当之处。我们会在30天内修改错误资料,并在完成更正要求后通知您。

被遗忘权

如无预设定义和纪录目的,卡拉文不会储存个人资料。如不再有理由收集和储存资料,我们会遵循法律要求删除个人资料。我们相信这已达致「被遗忘权」的私隐原则要求。

如取得您的同意下,卡拉文持有您的个人资料,而您希望在「我们使用个人资料的时间」部分指明的保留期限之前从我们的系统中移除,请透过「联络我们」页面列载的地址联络我们的私隐专员。

执法及审计

卡拉文采用自我评估方式,确保时刻遵循本私隐政策,并定期验证在政策中涵盖、重点显示、完全执行和存取且符合私隐原则的资料是否准确、全面。

投诉

我们建议使用「联络我们」页面上的联络资料提出任何疑问,我们会作出调查并尝试解决有关使用和披露个人资料的任何投诉和争议。

与当局合作

卡拉文与监管机关合作,特别是卡拉文业务所在地的资料保护机关。这尤其涉及按法律要求的私隐泄露通知。
卡拉文会遵循当局经正当法律程序提出的调查结果。

如欲向第三方投诉,可考虑以下组织: 美国联邦贸易委员会的投诉助理

自动决策

某些国家/地区限制个人的自动决策。等影响个人的自动决策来自处理个人资料的结果,并且对个人具有法律效力,或不产生自动影响。

卡拉文不会做出任何会影响个人的自动决策。

审查与批准

我们有时可能会更新或修改本私隐政策。为确保在整个企业范围内统一传达本私隐政策的重要性,卡拉文董事局的所有成员将至少每年审查、更新和批准本私隐政策。

如本私隐政策有重大变更,我们会在网站首页的当眼位置贴出告示,又或在法律要求下,直接向您发送通知。我们建议您定期查看本私隐政策,了解我们如何协助保护所收集的个人资料。如继续使用服务,即表示您同意本私隐政策和任何更新。

其他事项

定义

「个人数据」(或「个人资料」)是指已识别或可识别自然人的任何相关资料。可识别的人士是指可直接或间接识别该人,特别是参考识别编号,或与其身体、生理、心理、经济、文化或社会身份相关的一个或多个具体因素。

「个人资料的特殊类别」 是指有关揭示种族或族裔血统、政治见解、宗教或哲学信仰、工会会员身份,以及健康或性生活数据处理的个人资料。

「敏感个人资料」是指「特殊类别」(参见上文)或敏感等级经评估和分类的个人资料,如未有保密此类资料,可能会对个人造成严重影响。

「匿名化」 是指删除或更改个人资料,使个人资料不再可以分派予特定或可确定的人士,或只可在时间、成本和工作方面付出不成比例的努力。

「假名化」是用标签代替个人名字和其他可识别特征,以防止未授权方识别出个别人士,或令识别变得相当困难。假名化技术包括对个人资料作出特定水平的掩蔽、修改、标记化和/或加密。

「同意」 是指根据个人意愿自由作出具体且透明及清晰的指示,即个人同意可处理其个人资料。特殊同意要求可来自各国法律。在许可情况下,应以明示方式(明确)获得同意。

投诉及沟通(「联络我们」)

卡拉文的网站及其所有闸道器均受上述政策和原则约束。有关个人私稳的详情,请联络:

Coravin, Inc
28 Crosby Dr
Suite 101
Bedford, MA 01730
+1 855 692 6728

资料来源和参考

标准和框架:

1.欧盟通用数据保护条例(GDPR)

2.欧盟—美国私隐保护协议