Coravin私隱政策

選擇主題

  • 私隱政策

返回頂部

私隱政策

最後更新日期:2018年5月25日

歡迎瀏覽www.coravin.com(本「網站」)。Coravin, Inc.(「Coravin」)重視您對我們的信任。我們的私隱政策旨在確保您充分了解我們向您所收集的資訊、其使用或分享途徑,以及您到訪本網站時我們所採取的保護措施。如有其他疑問或想進一步了解相關資訊,請隨時電郵至info@coravin.com與我們聯絡。Coravin或會不時更新本政策。請定期到訪本頁面查看私隱政策。

登入常規

Coravin的網站伺服器自動記錄訪客的網際協議(IP)地址。IP地址是在互聯網內分配予每部電腦的獨特編號。一般而言,每次連線至互聯網,IP地址便會更改(即「動態」地址)。但請注意,如採用寬頻連線,在個別情況下,我們收集的IP地址或會包含可識別的資訊。這是因為部分寬頻連線不會更改IP地址(即「靜態」),且可能與您的個人電腦相關。

Coravin除了記錄用戶的IP地址外,還可能會追蹤用戶到訪Coravin網站前曾經瀏覽的網站,以及用於搜尋網站的字詞。網站伺服器會追蹤Coravin網站的頁面瀏覽情況、瀏覽頁面的時間,以及在頁面搜尋的類型。您的搜尋內容將會保密和匿名。Coravin僅以此資訊作統計用途,找出用戶認為最有用的頁面並改善網站運作。

Coravin伺服器亦會獲取並儲存瀏覽器傳輸的資訊,當中包括:

1.瀏覽器類型/版本

2.所用的作業系統

3.屏幕解像度

4.伺服器要求的日期和時間

5.傳輸數據量

6.存取狀態(「文件已傳輸」、「無法找到文件」等)

此數據會作統計之用,以助我們進一步優化網站,並滿足用戶的個別需要。我們不會藉此數據推斷個人資料。根據您到訪Coravin網站時所選的私隱設置,我們或會按照您的選項處理額外個人數據。

Cookies

Cookies是網站置於電腦的電子佔位符號,用於追蹤特定時間內您在網站的個人活動。Coravin所用的Cookies以時段為基礎,因此僅於用戶到訪時段生效。Coravin網站利用Cookies追蹤用戶時段,以平衡本網站在所有Coravin網絡伺服器的使用情況。Cookies與特定身份無關,不會儲存可識別您個人身份的資料。

如不希望因使用Coravin網站而在電腦建立Cookie,您可修改網站瀏覽器的偏好設定,選擇封鎖全部Cookies。請注意,這有機會令您無法使用Coravin網站的部分界面。如選擇接受在硬盤建立Cookies,但希望獲知出現情況,您可前往網站瀏覽器的偏好設定,在Cookie提示設定部分開啟提示通知。如欲進一步加強私隱保障,您可選用網頁瀏覽器的「拒絕追蹤」(DNT)設定,Coravin將會遵循有關設定。

Coravin會根據您首次到訪網站時所選的Cookie同意設定,而使用持續性Cookies。此類Cookie會在硬盤內保留,提供有關到訪時段的資訊,並留待至您下次到訪網站。這為Coravin提供實用資訊,以識別再度到訪的用戶,協助用戶造訪並使用網站,以及允許網站追蹤使用行為,讓Coravin可對內容作出改進。此等Cookies僅限上述用途,並不會用於識別用戶或追蹤用戶在其他網站的使用情況。

根據您首次到訪網站時所選的Cookie同意設定,追蹤性Cookies、第三方Cookies和其他技術(如網絡信標)或會用於處理其他資訊,以啟用Coravin網站的非核心功能,以及引用第三方功能(如社交媒體「分享」連結)。

以下列出我們使用Cookies的目的以及提供相關功能的公司名稱:

  • Click Dimensions(電郵管理)

  • Facebook(廣告管理)

  • Google(廣告管理及分析)

  • HotJar(熱圖)

  • IAdvize(聊天管理)

  • Impact UTT(附屬機構 – 僅限澳洲)

  • Microsoft Bing(廣告管理 – 僅限美國)

  • Power Reviews(審核管理)

  • Rakuten(附屬機構管理)

  • Twitter(廣告管理 – 僅限美國)

網絡信標

Coravin的網站或會使用稱為「網絡信標」的技術(又名「單像素GIF」),以收集網站紀錄資訊。網絡信標是置於網頁或電郵的圖像,旨在追蹤查看頁面或開啟訊息。網站紀錄資訊會在您到訪我們的其中一個網站時收集。網絡伺服器會自動識別資訊,如到訪網站的日期和時間、到訪的頁面、所來自的網站、使用的瀏覽器類型、使用的操作系統類型,以及域名和互聯網服務供應商的地址。我們亦有機會在促銷電郵中加入網絡信標,以確定用戶有否開啟訊息。

拒絕追蹤(DNT)

我們的網絡伺服器遵循各個網頁瀏覽器目前支援的拒絕追蹤設定。這代表您選擇退出我們和第三方的追蹤服務,包括行為定向廣告。

外部連結免責聲明

部分Coravin網站連結至其他公營和/或私營機構所建立和管理的網站。為方便起見,Coravin提供這些連結以供參考。當您轉往外部網站時,即表示您會離開Coravin網域,Coravin的資訊管理政策將不適用。Coravin建議您在提供任何個人資料前細閱各個到訪外部網站的私隱聲明。

與我們聯絡

如選擇以電郵地址、論壇、博客、文字短訊或其他電子通訊方式與Coravin員工聯絡,或選擇填寫Coravin網站提供的網上表格(如顧客意見書 ),我們可能會要求您提供姓名、電郵地址或其他個人資料。您將會收到一份收集聲明通知書,列明Coravin收集資料的法律權限;預定使用個人資料的主要目的;以及回答有關收集問題的Coravin員工職銜、公司地址和公司電話號碼。

收集資料旨在讓員工回覆您的查詢或評估個別網絡服務。只有授權人員方可存取所提供的資料,並僅限用於預定目的。

填妥問卷以匿名形式發送至員工。如欲往後繼續接受問卷調查或希望我們作出回覆,我們將會要求您提供資料(電郵、電話、傳真或郵寄地址)僅作聯絡用途。

安全措施

Coravin在技術和組織層面採取合理的商業安全控制措施,以防您的個人資料被竊、丟失或濫用。您的資料將儲存於安全的操作環境,未經授權不得存取。Coravin在定期進行風險評估後,會採取緩減風險措施,藉以確保對您的個人資料獲得充分保護。

Coravin在實質、技術和管理方面均制定合適程序,保護資料以免丟失、被濫用、在未經授權下存取、對外披露、更改或受損。Coravin無法保證在互聯網上或經互聯網傳輸資料的安全。

當您輸入敏感資料(如信用卡號碼和密碼):

我們會利用業界標準的安全雜湊演算法(SHA-256),為所有無需解密的數據(例如密碼)建立雜湊值,從而加密資料以防盜竊。

相關資料會在儲存過程中進一步加密保護。

您在Coravin網站選購商品時,訂單資料(包括帳單地址和信用卡資料)會交由合乎支付卡產業(PCI)要求的第三方付款供應商處理。一如既往,信用卡資料的傳輸會利用安全通訊協定(SSL)技術加密,有關加密技術符合業界標準。Coravin不會在其伺服器儲存信用卡資料。我們僅通過互聯網獲取驗證碼,藉此繼續交易流程。

我們亦採取其他提升安全水平的措施,譬如是分析欺詐性質的帳戶行為或其他異常行為。

如有潛在濫用跡象,我們或會限制使用網站的功能、刪除不適當的內容或導向非法內容的連結,如違反我們的條件及細則,相關帳戶有機會被暫停或中止使用。

未成年人士和兒童的個人資料

如您未滿18歲,請勿向我們提供任何個人資料。一旦發現所收集的個人資料屬18歲以下的孩童,我們將會盡快刪除相關資料。如您認為我們可能從18歲以下的孩童收集個人資料且未經其父母或監護人同意,請於「聯絡我們」頁面通知我們。

Coravin不會故意向18歲以下的孩童收集資料,或收集其相關資料。一旦發現所收集的個人資料屬18歲以下的孩童,我們將會盡快刪除相關資料。如您認為我們可能向18歲以下的孩童收集資料,或收集其相關資料,請電郵至privacy@coravin.com與我們聯絡。

適用法律

本私隱政策受管轄,並根據美國法律作詮釋。

如您在美國境外居住並使用我們的服務,則您的資訊會轉移至美國,並根據美國私隱標準加以處理和儲存。如您使用我們的服務並向我們提供資訊,即表示您同意將此類資訊轉移至美國並在當地進行處理。

充分保護

我們僅在歐洲經濟區(EEA)的國家,以及經歐洲委員會確認提供充分保護的國家之間傳送您的個人資料。
詳情請參閱歐洲委員會「委員會對在第三國充分保護個人資料所作的決定」。  為確保您的個人資料獲得充分保護,我們根據歐盟委員會的標準合同條款制定合同協議,旨在確保歐盟以外的第三方和實體在處理您的個人資料時,與歐盟法的資料保護保持一致並加以尊重

與當局合作

Coravin與監管機關合作,特別是Coravin業務所在地的資料保護機關。這尤其涉及按法律要求的私隱洩露通知。Coravin會遵循當局經正當法律程序提出的調查結果。

我們使用的個人資料

Coravin根據下方闡釋的使用目的,運用以下個人資料:

您的姓名和聯絡細節
通訊細節
認證資料
網上個人資料
網上活動/個人資料的使用方式
購買資料
付款方式和紀錄
有關使用裝置的資料
有關服務使用情況的資料
支援訊息
Cookies
社交媒體個人資料外掛程式訊息
出生日期
購買證明副本
您的信用卡資料
訂閱偏好
您上載或向我們提供的任何其他資料

我們如何使用個人資料

Coravin使用所收集的資料,提供安全、高效和自定的體驗。以下是我們的部分操作細節:

處理您的訂單 — 我們使用所收集的資料,處理並完成訂單,評估並改善您的購物體驗和網站導航情況,並為您提供顧客服務。我們使用資料以防潛在的非法活動,並履行我們的條款及細則。我們亦使用各種技術系統,檢測和處理異常活動並防止濫用或欺詐。這些措施有時可能會導致某些用戶暫時或永久暫停或中止使用某些功能。

管理產品登記和Club Coravin — 我們使用所收集的資料為您提供服務和功能,評估並改善相關服務和功能,並為您提供顧客支援。

提供促銷、個性化通訊和體驗 — 我們使用所收集的資料,帶來個性化通訊、網絡體驗和內容或提供目標促銷。您可選擇退出所有通訊,但不包括訂單確認、發票和送貨通知,這些資料均有助處理您的訂單。

我們使用個人資料的時間

為充分保護私隱,Coravin在使用期過後會從結構上刪除您的個人資料。按照法律要求:

處理您的訂單 — 我們為此目的保留個人資料三年(自最後一次購物起計),以作財務審計。

管理產品登記和Club Coravin — 我們為此目的保留個人資料三年(自最後一次登記產品保養管理起計)。

提供促銷、個性化通訊和體驗 — 為我們為此目的保留個人資料三年。

甚麼人士亦可處理個人資料

Coravin可能會與第三方分享所收集的資料,以提供安全有效的付款處理並完成訂單。以下是部分操作細節:

付款或管理訂購: 當您在Coravin網站付款或訂購自動發貨服務,我們會與完成交易所需的第三方分享交易資料。我們會要求第三方尊重您的私隱,並充分保護您的資料。

完成訂單: Coravin利用外部服務供應商,代表我們處理您的個人資料。Coravin通過合同和保證措施確保私隱保護承諾擴展至第三方對個人資料的處理,而這些處理活動皆由Coravin負責。以下是相關方面的重點

回應法律要求並防止傷害: Coravin有權分享您的資料,以回應政府機關的正式授權資料要求,或符合法律要求。而在極少數情況下,當國家、州份或公司的安全受到威脅(如恐怖襲擊),Coravin有權與合適政府機關分享整個訪客和顧客資料庫。

在未經您的同意前,我們絕不會將您的個人資料出售予第三方(如營銷商)。我們不會向「尋人」、「公共目錄」或「白頁」網站提供任何個人資料。

如公司涉及破產、合併、收購、重組或資產出售,則您的資料可能會作為交易的一部分出售或轉讓。本私隱政策作出的承諾,在資料轉移至新實體後仍然適用。

存取個人資料的權利

除Coravin網站提供的資料外,您亦有權存取Coravin所有關於您的個人資料,一切資料均受適用法律和法規豁免所約束。如您要求提供資料,Coravin將為您提供協助。一般而言,Coravin不會就提供資訊收費,但如果有關要求需花上大量工作時間,Coravin有權就此類要求收費。

請以書面形式提出要求。Coravin網站提供存取要求表格,並可於世界各地填寫。

所有正式存取要求將直接交予首席私隱專員,每個要求均經審核,以確定Coravin是否披露所要求的資料。私隱專員亦會接收並處理Coravin收到的所有私隱投訴。私隱專員的地址載於「聯絡我們」頁面。

您將會獲悉存取紀錄的要求是否接納或被拒,以及適用的豁免情況。

更正或修改個人資料的權利

如您認為個人資料有誤,您有權要求更正資料。我們可能會要求您提供文件證明Coravin檔案不當之處。更正或修改個人資料的權利
如您認為個人資料有誤,您有權要求更正資料。我們可能會要求您提供文件證明Coravin檔案不當之處。我們會在30天內修改錯誤資料,並在完成更正要求後通知您。

被遺忘權

如無預設定義和紀錄目的,Coravin不會儲存個人資料。如不再有理由收集和儲存資料,我們會遵循法律要求刪除個人資料。我們相信這已達致「被遺忘權」的私隱原則要求。

如取得您的同意下,Coravin持有您的個人資料,而您希望在「我們使用個人資料的時間」部分指明的保留期限之前從我們的系統中移除,請透過「聯絡我們」頁面列載的地址聯絡我們的私隱專員。

執法及審計

Coravin採用自我評估方式,確保時刻遵循本私隱政策,並定期驗證在政策中涵蓋、重點顯示、完全執行和存取且符合私隱原則的資料是否準確、全面。

投訴

我們建議使用「聯絡我們」頁面上的聯絡資料提出任何疑問,我們會作出調查並嘗試解決有關使用和披露個人資料的任何投訴和爭議。

與當局合作

Coravin與監管機關合作,特別是Coravin業務所在地的資料保護機關。這尤其涉及按法律要求的私隱洩露通知。
Coravin會遵循當局經正當法律程序提出的調查結果。

如欲向第三方投訴,可考慮以下組織: 美國聯邦貿易委員會的投訴助理

自動決策

某些國家/地區限制影響個人的自動決策。此等影響個人的自動決策來自自動處理個人資料的結果,並且對個人具有法律效力,或對其產生負面影響。

Coravin不會作出任何會影響個人的自動決策。

審查與批准

我們有時可能會更新或修改本私隱政策。為確保在整個企業範圍內統一傳達本私隱政策的重要性,Coravin董事局的所有成員將至少每年審查、更新和批准本私隱政策。

如本私隱政策有重大變更,我們會在網站首頁的當眼位置貼出告示,又或在法律要求下,直接向您發送通知。我們建議您定期查看本私隱政策,了解我們如何協助保護所收集的個人資料。如繼續使用服務,即表示您同意本私隱政策和任何更新。

其他事項

定義

「個人數據」(或「個人資料」)是指已識別或可識別自然人的任何相關資料。可識別的人士是指可直接或間接識別該人,特別是參考識別編號,或與其身體、生理、心理、經濟、文化或社會身份相關的一個或多個具體因素。

「個人資料的特殊類別」 是指有關揭示種族或族裔血統、政治見解、宗教或哲學信仰、工會會員身份,以及健康或性生活數據處理的個人資料。

「敏感個人資料」是指「特殊類別」(參見上文)或敏感等級經評估和分類的個人資料,如未有保密此類資料,可能會對個人造成嚴重影響。

「匿名化」 是指刪除或更改個人資料,使個人資料不再可以分派予特定或可確定的人士,或只可在時間、成本和工作方面付出不成比例的努力。.

「假名化」是用標籤代替個人名字和其他可識別特徵,以防止未授權方識別出個別人士,或令識別變得相當困難。假名化技術包括對個人資料作出特定水平的掩蔽、修改、標記化和/或加密。

「同意」 是指根據個人意願自由作出具體且透明及清晰的指示,即個人同意可處理其個人資料。特殊同意要求可來自各國法律。在許可情況下,應以明示方式(明確)獲得同意。

投訴及溝通(「聯絡我們」)

Coravin的網站及其所有閘道器均受上述政策和原則約束。有關個人私穩的詳情,請聯絡:

Coravin, Inc
28 Crosby Dr
Suite 101
Bedford, MA 01730
+1 855 692 6728

資料來源和參考

標準和框架:

1.歐盟通用數據保護條例(GDPR)

2.歐盟—美國私隱保護協議