1. 首页
  2. GDPR 隐私政策

云顶国际(中国)唯一官方网站 GDPR 隐私政策

上次修改时间:2023 年 10 月 12 日

Yamato Holdings Co, Ltd(以下简称“Yamato Holdings”、“我们”、“我们的”)尊重您的隐私,并致力于保护我们的客户(包括我们的网站访问者)(以下简称“您”、“您的”)的隐私。本隐私政策描述了我们收集、存储、使用和保护您的个人数据的方式,并告知您您的隐私权利。在使用我们的网站和/或我们的服务或以其他方式联系我们之前,请仔细完整地阅读本隐私政策。

本隐私政策以分层格式提供,因此您可以点击链接进入下面列出的特定区域:

第 1 条本隐私政策的范围
第 2 条谁负责数据处理?
第 3 条使用哪些个人数据以及用于什么目的?
第 4 条我们如何获取您的个人数据?
第 5 条我们与谁分享您的个人数据?
第 6 条我们如何保护您的个人数据?
第 7 条我们会将您的个人数据传输到哪些国家/地区?
第 8 条我们如何确定我们保留您的个人数据多长时间?
第 9 条Cookie
第 10 条您有哪些隐私权?
第 11 条联系方式
第 12 条其他
第 13 条定义

本隐私政策第 1 条的范围

本隐私政策的范围仅限于适用欧洲经济区 (“EEA”) 和英国 (“UK”) 国家隐私规则(例如《通用数据保护条例》(“GDPR”) 和英国 GDPR)的个人数据处理活动。

第 2 条 谁负责数据处理?

  1. 2.1数据控制器。
    Yamato Holdings 负责处理您的个人数据。我们的附属公司雅玛多运输有限公司(“雅玛多运输”)负责通过网站联系表收集和进一步处理个人数据(并被视为此处理的数据控制者)。为了完整起见,我们在第 3 条中描述了通过此联系表收集个人数据的情况;
  2. 2.2Yamato EU 的处理。
    Yamato Transport Europe BV(“Yamato EU”)的处理活动请参阅 Yamato EU 的隐私政策。本隐私政策包含 Yamato EU 的处理活动,Yamato Holdings 和 Yamato EU 共同负责。
  3. 2.3数据处理器。
    原则上,我们控制您的个人数据的处理,并且不会代表另一方处理您的个人数据。
  4. 2.4合规处理。
    我们只会根据适用的隐私立法和本隐私政策中的规定处理个人数据。
  5. 2.5第三方参考网站。
    我们的网站包含第三方网站的链接(例如超链接、横幅或按钮)。我们对这些网站的内容、这些第三方提供的服务或其对适用隐私立法的遵守情况不承担任何责任。我们建议您仔细阅读您所访问的第三方网站的隐私政策。

第 3 条 使用哪些个人数据以及用于什么目的?

  1. 3.1个人数据的收集。
    我们可能会在以下情况下收集您的信息:
    1. a在我们的联系表和 Yamato Transport 的联系表中输入数据;或者
    2. b否则您将使用我们的网站。
  2. 3.2个人数据类别。
    我们可能会向您收集以下个人数据:
    1. a我们可能会通过我们的联系表和雅玛多运输的联系表收集以下信息
      - 名字和姓氏;
      - 地址;
      - 电子邮件地址;
      - 电话号码;
      - 发货人/收件人;
      - 公司名称;
      - 您的货件信息(追踪号码、包裹尺寸和包裹数量);
      - 您给我们的信息;
      - Kuroneko ID(如果适用)。
    2. b如果您使用网站,我们可能会收集以下信息:
      - IP 地址;
      - 网站行为。
  3. 3.3没有敏感个人数据。
    原则上我们不会获取敏感个人数据和与刑事犯罪相关的个人数据,除非符合适用法律的要求。我们也不打算或希望(直接)从未成年人那里获取个人数据。
  4. 3.4目的和法律依据。
    我们可能会基于以下目的和法律依据处理根据本隐私政策收集的个人数据:
    1. a合同的履行:
      我们使用您的个人数据来履行您与我们或其他方签订的合同,或者在签订此类合同之前根据您的要求采取措施。
      法律依据:如果您决定通过我们的网站之一下订单,我们将处理您的个人数据以履行我们之间的合同。我们不会处理超出履行合同所需的个人数据。
    2. b通讯:
      您的个人数据可能会用于与您沟通有关我们的服务的信息,并通知您对您使用我们的网站和处理任何投诉而言重要的事项。
      法律依据:这种个人数据处理对于履行合同和/或为了 Yamato Holdings 追求的合法利益(即开展我们的正常业务)是必要的。
    3. c营销目的和客户体验调查:
      为了营销目的联系您或衡量客户满意度以改善客户体验,我们会请求您事先同意,除非涉及您订购的类似服务的优惠。您始终有权取消订阅邮件。
      法律依据:这种个人数据处理对于 Yamato Holdings 追求的合法利益是必要的,即与您保持联系并向您提供类似的服务,或者基于您的事先同意。
    4. d客户服务:
      如果您使用我们的客户服务,您的个人数据可能会用于为您提供客户服务。例如,当您填写我们的联系表格或联系我们进行询问时,我们会处理您的个人数据。
      法律依据:对您的个人数据的这种处理是履行合同所必需的,或者是为了 Yamato Holdings 追求的合法利益(即开展我们的正常业务)所必需的。
    5. e法律义务:
      我们还可能需要遵守适用法律规定的法律义务。我们仅在法律要求的情况下向第三方(例如主管当局)提供从您那里获得的个人数据。
      法律依据:我们进行与法律目标相关的处理活动的法律依据是遵守欧洲经济区和英国法律规定的法律义务以及遵守非欧洲经济区/英国法律的合法利益。
  5. 3.5合法权益。
    有时我们会表明我们会根据“合法利益”的法律依据处理您的个人数据。这意味着在利益之间进行利益平衡:一方面是处理所服务的利益,另一方面是您的隐私利益,并且有利于处理的利益优先。上述每项处理活动均包含相关的合法权益。
  6. 3.6进一步处理。
    我们可能打算出于收集个人数据的目的之外的其他目的进一步处理您的个人数据,但与初始处理目的兼容。在这种情况下,我们将为您提供有关进一步处理的信息。

第 4 条我们如何获取您的个人数据?

  1. 4.1收集方式。
    我们通过多种方式获取您的个人数据:
    1. a由您提供。
      我们获取您提供的信息。例如,如果您通过联系表主动联系我们,则您向我们提供信息。当您向 Yamato Holdings 提供个人数据时,请不要提供与所提供的服务无关、不准确和/或不必要的信息。
    2. b自动检索。
      当您访问我们的网站时,我们会自动获取一些信息。例如,当您访问我们的网站时,我们会通过 cookie 自动获取有关您的信息。有关这方面的更多信息,请参阅我们的Cookie 声明.
    3. c第三方来源。
      在特殊情况下,我们还可能从第三方获取信息。
    4. d派生。
      我们可能会对您的个人数据进行分析。生成的数据也可以视为有关您的个人数据。例如,我们可能会分析哪些网页最常被访问,以及网站访问者是从哪个先前网站转到该网页的。
  2. 4.2必需的规定。
    向我们提供某些个人数据可能是法定或合同要求。如果是这种情况,我们将另行通知您,并解释如果您未能向我们提供此类个人数据可能产生的后果。

第 5 条我们与谁分享您的个人数据?

有时有必要与另一方共享您的个人数据。在本段中,我们将告知您在什么条件下我们将与谁共享个人数据。

  1. 5.1数据共享的条件。
    我们仅在以下情况下与第三方共享您的个人数据:
    1. a这是提供服务或第三方参与所必需的。例如,第三方原则上只能访问他们在提供服务时所需的个人数据。
    2. b有权访问个人数据的第三方人员有义务对个人数据进行保密处理。
    3. c第三方有义务遵守适用的数据保护法。
  2. 5.2我们与之共享您个人数据的各方。
    我们可能会与以下(第三方)方共享上述第 3 条中提到的全部或部分信息:
    1. a云顶国际;
    2. b涉及的代理人,代表 Yamato Holdings 运营;
    3. c涉及的分包商和服务提供商,例如航空公司、航运公司、货运公司、仓库、审计公司、咨询和律师事务所、保险公司、其他机构、营销和市场研究机构以及托管和支付提供商;
    4. d为此目的获得授权、受 Yamato Holdings 或 Yamato Holdings 关联公司雇用或聘用、在需要知情的基础上参与处理的人员(会计和审计公司、保险和税务机构);
    5. e主管当局,例如警察或过境国或目的地国的海关清关当局,按照各自国家的法律要求;和
    6. f其他第三方,根据需要了解。

第 6 条我们如何保护您的个人数据?

  1. 6.1安全措施。
    我们采取组织和技术安全措施来保护您的个人数据并防止其被滥用、丢失或更改。此外,我们将个人数据的访问权限限制为需要访问权限的员工、代理商、承包商和其他第三方。此外,上述适当人员还受其雇佣协议、数据处理协议或其他类似协议中的保密义务的约束。
  2. 6.2安全政策。
    我们制定了信息安全指南,其中描述了我们如何确保适当水平的技术和组织安全。该指南还包括数据泄露政策,其中描述了如何处理可疑的个人数据泄露。例如,如果适用隐私立法有要求,我们将通知相关欧盟监管机构和涉及的数据主体。

第 7 条我们会​​将您的个人数据传输到哪些国家/地区?

除了将您的个人数据传输到日本外,我们还可能会将其传输到欧洲经济区和英国以外的其他国家或地区,以便与上述第三方共享个人数据。在本段中,我们为您提供有关数据传输及其合法化的更多信息。

  1. 7.1转移到欧洲经济区以外。
    我们委托处理您的个人数据的部分第三方位于欧洲经济区和/或英国之外(“GDPR 第三国家”)。从欧洲经济区/英国到 GDPR 第三国的任何数据传输均应始终遵守 GDPR 和英国 GDPR 以及欧洲数据保护委员会、欧盟委员会或其他主管机构就此发布的其他建议或决定。如果数据传输到欧洲经济区或英国之外,则传输按下述方式合法化。请注意,如果我们直接向您收集个人数据,则这不符合转让资格。
  2. 7.2欧洲经济区和英国以外的转移合法化。
    每当我们将您的个人数据传输到 GDPR 第三国时,我们都会通过确保至少实施以下一项保障措施来确保为其提供类似程度的保护:
    - 根据所谓的欧盟充分性决定,将您的个人数据传输到 GDPR 第三国可能是合法的。欧盟委员会在该决定中指出,例如某个国家/地区提供类似于 GDPR 的数据保护级别。看在新窗口中打开此网页查看当前的充分性决策列表。例如,将您的个人数据从欧洲经济区传输到日本就是这种情况。
    - 如果我们将个人数据传输至不适用充分性决定的 GDPR 第三国,我们将签订适用版本的示范条款以保障欧盟委员会发布的数据保护,即所谓的标准合同条款(“传输 SCC”)或经欧盟委员会批准的英国传输协议在新窗口中打开ICO。如果适用隐私立法认为有要求,我们将采取额外措施。这可能涉及技术、组织和/或合同措施。

第 8 条我们如何确定我们保留您的个人数据的时间?

  1. 8.1主要规则。
    原则上,我们存储您的个人数据的时间不会超过我们处理您的个人数据的目的所需的时间。
  2. 8.2例外:保留时间较短。
    如果您或其他人成功行使您的一项隐私权,相关个人数据可能不再保留。在这种情况下,我们处理您的个人数据的时间可能会比“主要规则”规定的时间短。请参阅下面第 10 条了解更多信息。
  3. 8.3例外:更长的保留时间。
    在特殊情况下,我们可能会更长时间地处理您的个人数据。在这种情况下,我们处理您的个人数据的时间可能会长于“主要规则”规定的时间。如果我们需要更长时间处理您的个人数据,则属于这种情况:
    1. a适用于 Yamato Holdings 或其他特定法定义务的更长的最低法定保留期限;
    2. b实用性;
    3. c法律程序;
    4. d言论自由和信息自由的权利;
    5. e为了公共利益或行使控制者的官方权力而执行的任务;或者
    6. f公共卫生。

第 9 条 Cookie

  1. 9.1cookies的使用。
    我们使用 Cookie 来确保我们的网站正常运行。 Cookie 是可以放置在您的计算机、平板电脑、智能手机或其他电子设备上的小文本文件,您可以使用它们通过网络浏览器上网。请参阅我们的Cookie 声明了解更多信息。

第 10 条您有哪些隐私权?

  1. 10.1隐私权。
    对于我们对您个人数据的处理,您拥有以下隐私权。有关您的隐私权的更多信息,请参阅在新窗口中打开此网页欧盟委员会。
    1. a撤回同意的权利。
      只要我们对您的个人数据的处理是基于您的同意(参见第 3 条),您就有权随时撤回同意。
    2. b访问权。
      您有权请求访问您的个人数据。这使您能够收到我们持有的有关您的个人数据的副本(但不一定是文件本身)。
    3. c纠正权。
      您有权要求更正我们持有的有关您的个人数据。这使您能够更正我们持有的有关您的任何不完整或不准确的数据。
    4. d删除权。
      您有权要求删除您的个人数据。
      在以下情况下,您可以要求我们删除或移除个人数据:(i) 不再需要该个人数据,(ii) 您已撤回同意,(iii) 您反对处理活动,(iv) 个人数据已被非法处理,(v) 根据法律要求必须删除个人数据,或 (vi) 收集的个人数据与以下情况有关 提供 GDPR 第 8(1) 条中提到的信息社会服务。如果有必要进行处理,我们不必满足您的请求:(i) 行使言论和信息自由权,(ii) 遵守需要处理的法律义务,(iii) 出于公共卫生领域的公共利益,(iv) 出于存档目的,或 (v) 建立、行使或辩护法律主张。
    5. e反对权。
      如果我们依靠合法利益作为处理依据,您有权反对处理您的个人数据(请参阅第 3 条)。只要您的个人数据处理是出于直接营销目的,我们将尊重您的请求。对于出于其他目的的处理,我们也将停止处理,除非我们有令人信服的合法理由进行处理,该理由凌驾于您的利益、权利和自由之上,或者与建立、行使或证实合法索赔有关。
    6. f限制权。
      在以下情况下,您有权请求限制处理您的个人数据:(i) 在我们验证您的请求期间,您对个人数据的准确性提出质疑;(ii) 处理非法且您请求限制而不是删除;(iii) 我们不再需要这些个人数据,但您需要这些数据来提出、行使或辩护法律主张,或 (iv) 如果您 在我们验证您的请求期间反对处理。如果我们限制对您的个人数据的处理,这意味着我们将仅存储这些数据而不再以任何其他方式处理它们,除非:(i) 经您同意,(ii) 为确立、行使或辩护法律主张,(iii) 为保护其他自然人或法人的权利,或 (iv) 出于重要公共利益的原因。
    7. g数据可移植权。
      您有权请求将您的个人数据传输给您或您选择的第三方。请注意,此权利仅适用于我们通过自动方式进行的处理,并且仅当我们进行此类处理的处理依据是您同意或履行您作为一方的合同时(请参阅第 3 条)。
    8. h自动化决策。
      您有权不接受仅基于自动化处理而对您产生重大影响的决策(“对您产生法律效力或类似地对您产生重大影响”)。在这方面,请注意,在处理您的个人数据时,我们不会使用自动决策。
    9. i投诉权。
      除了上述权利外,您还有权随时向监管机构提出投诉,特别是在您惯常居住地、工作地点或涉嫌违反 GDPR 的欧盟成员国。请参考在新窗口中打开此网页有关监管机构及其联系方式的概述。但是,在您联系监管机构之前,我们希望有机会解决您的疑虑,因此请提前联系我们。
  2. 10.2如何行使您的权利。
    行使上述权利是免费的,可以通过下面显示的联系方式通过电子邮件进行。如果请求明显毫无根据或过多,特别是由于重复性,我们将向您收取合理的费用或拒绝遵守该请求。
  3. 10.3验证您的身份。
    我们可能会要求您提供具体信息,以帮助我们确认您的身份,然后再满足您就您的一项权利提出的请求。
  4. 10.4跟进您的请求。
    我们将立即向您提供有关请求后续行动的信息,原则上会在收到请求后 1 个月内提供。根据请求的复杂程度和请求数量,该期限可以再延长两个月。我们将在收到请求后一个月内通知您此类延期。适用的隐私立法可能允许或要求我们拒绝您的请求。我们将在遵守任何法律或监管限制的情况下告知您原因。

第 11 条联系方式

如有任何疑问、投诉或希望利用第 10 条中提到的一项权利,您可以通过以下联系方式与我们联系:

  1. 11.1联系大和控股。如果您对隐私有任何疑问,您可以通过 GDPR@kuronekoyamatocojp 联系 Yamato Holdings。您也可以通过邮寄方式联系我们(地址:16-10, Ginza 2-chome, Chuo-ku, Tokyo 104-8125, Japan)。
  2. 11.2联系 DPO。我们已任命一名数据保护官。您可以通过 dpo@yamatoeuropecom 联系我们的 DPO。如果您希望通过电话进行进一步联系,请通过电子邮件告知 DPO,并注明您的首选语言(前提是这是欧洲经济区国家/地区的国家语言或日语)。然后,DPO 将为您提供相关的电话号码。

第 12 条其他事项

  1. 12.1Yamato Holdings 保留不时更改本隐私政策的权利。您有责任定期查看适用的条件。
  2. 12.2如果本隐私政策中的某条规定与法律相冲突,则在法律允许的范围内,该规定将由反映该规定初衷的相同主旨的规定所取代。在这种情况下,其余条款保持不变。

第 13 条定义

  1. 13.1在本隐私政策中,以下定义适用:
    • “适用的隐私立法”指适用的隐私立法,包括 GDPR 和相关的国家实施法案。
    • “合同”指您与 Yamato Holdings 之间的任何合同。
    • “GDPR”指《通用数据保护条例》(EU) 2016/679(“GDPR”)和 GDPR 中的一个或两者,因为它根据 2018 年数据保护法(“UK GDPR”)第 3 条构成英国(“UK”)法律的一部分。
    • “隐私政策”指现行隐私政策。
    • “网站”指列出的网站打开弹出窗口这里由 Yamato Transport 控制,只要这些内容针对 EEA 个人并属于 GDPR 的范围。
    • “网站访问者”指访问我们网站之一的个人。
    • “云顶国际”指属于 Yamato 集团的所有实体以及 Yamato Transport 的附属实体。
  2. 13.2适用隐私立法中定义的其他术语,例如“个人数据”、“(联合)控制者”、“处理者”、“数据主体”和“处理”将具有适用隐私立法中所述的含义。