云顶国际 GDPR 隐私政策
上次更新时间:2023 年 10 月 12 日
Yamato Holdings Co, Ltd(“Yamato Holdings”或“公司”)尊重隐私,并致力于保护我们客户的隐私,包括我们网站的访问者(“客户”)。本隐私政策描述了我们如何收集、存储、使用和保护您的个人数据,并告知您您的隐私权利。在使用我们的网站、使用我们的服务或联系我们之前,请仔细阅读本隐私政策。
本隐私权政策是分层创建的,因此您可以通过点击下面的链接导航到特定部分。
第 1 条本隐私政策的适用范围第 2 条数据处理负责人第 3 条使用的个人数据及使用目的第 4 条如何获取个人数据第 5 条共享的个人数据第 6 条个人数据保护第 7 条个人数据传输目的地第 8 条如何确定个人数据的保留期限第 9 条Cookie第 10 条您的隐私权第 11 条联系信息第 12 条一般条款第 13 条定义
本隐私政策第 1 条的范围
本隐私政策的范围仅限于涉及您个人数据的处理操作,这些操作须遵守欧洲经济区 (“EEA”) 成员国和英国的隐私相关法规,例如《通用数据保护条例》 (“GDPR”) 和英国 GDPR。
第 2 条 数据处理负责人
- 2.1数据控制者Yamato Holdings 负责处理您的个人数据。我们的附属公司雅玛多运输负责通过“联系我们”表格收集和进一步处理个人数据(雅玛多运输被视为此处理的数据控制者)。为了完整起见,第 3 节描述了通过“联系我们”表格收集个人数据的情况。
- 2.2欧洲大和加工有关 Yamato Transport Europe Ltd(“Yamato Europe”)处理活动的信息,请参阅 Yamato Europe 的隐私政策。本隐私政策涵盖 Yamato Europe 的处理活动,由 Yamato Holdings 和 Yamato Europe 共同负责。
- 2.3数据处理器原则上,我们控制网站访问者个人数据的处理,并且我们不会代表第三方处理网站访问者的个人数据。
- 2.4按照法律法规进行处理我们仅根据本隐私政策中所述的适用隐私法处理个人数据。
- 2.5我们网站上的第三方参考我们的网站包含第三方网站的链接(例如超链接、横幅、按钮等)。我们对这些网站的内容、这些第三方提供的服务或其对适用隐私法的遵守情况不承担任何责任。我们鼓励网站访问者仔细阅读他们访问的第三方网站的隐私政策。
第 3 条 使用的个人数据和使用目的
- 3.1个人数据的收集我们可能会在以下情况下获取客户信息。
- a请求我们的服务报价时
- b如果您想跟踪您的包裹
- c通过我们的网站联系我们时
- d使用“联系我们”表单与我们联系时
- e通过电子邮件或电话联系我们时
- f以其他方式使用我们的网站时
- g回复客户使用情况调查时
- 3.2个人数据的分类我们可能会从我们网站的用户那里获取以下个人数据。
- a我们可以从我们和雅玛多运输的“查询”表格中获取以下信息。- 姓名- 地址- 电子邮件地址- 电话号码- 客户/送货地址- 公司名称- 包裹信息(追踪号码、包裹尺寸和数量)- 联系我们的信息- Kuroneko ID(如果适用)
- b当您使用我们的网站时,我们可能会获取以下信息。- IP 地址- 我们网站上的行为
- 3.3不收集敏感个人数据一般来说,除非满足适用法律的要求,否则我们不会收集敏感个人数据或犯罪个人数据。此外,它无意(直接)从未成年人那里获取个人数据。
- 3.4目的和法律依据我们出于以下目的和法律依据处理根据本隐私政策收集的个人数据:
- a履行合同:我们将使用您的个人数据来履行您与我们或第三方签订的合同,或者在签订此类合同之前回应您的请求。法律依据:如果您通过我们的网站下订单,我们将处理您的个人数据,以履行与我们签订的合同。我们处理的个人数据不会超出履行合同所需的范围。
- b沟通:我们可能会使用您的个人数据与您就我们的服务进行沟通、告知您对您使用我们网站的重要信息以及回应投诉。法律依据:处理此类个人数据对于履行合同和/或为了我们公司拥有合法利益的目的(即开展正常业务运营)是必要的。
- c营销和客户体验调查:如果我们出于营销目的或为了衡量您的满意度并改善您的体验而希望与您联系,我们将事先征得您的同意,除非涉及与您之前订购的服务类似的服务。您有权随时取消订阅我们发送的电子邮件。法律依据:此类个人数据的处理是为了我们拥有合法利益的目的所必需的,即为了与您联系并提供类似服务,或者是基于您的事先同意。
- d客户服务:如果您使用客户服务,我们可能会使用您的个人数据为您提供客户服务。例如,如果您填写联系表格或联系我们提出问题,我们会处理您的个人数据。法律依据:处理此类个人数据对于履行合同或为了我们公司拥有合法利益的目的(即开展正常业务运营)是必要的。
- e法律义务:我们可能还需要遵守适用法律规定的法律义务。仅在法律要求的情况下,我们才会向第三方(例如主管当局)提供从您处获得的个人数据。法律依据:与法律目的相关的处理活动的法律依据是遵守我们在欧洲经济区和英国法律下的法律义务,以及我们遵守非欧洲经济区和非英国法律的合法利益。
- 3.5合法权益我们可能会声明,我们会根据“合法利益”的法律依据处理您的个人数据。这意味着我们会权衡处理带来的好处与您的隐私利益,并且处理的好处大于好处。上面列出了每项处理活动的相关合法利益。
- 3.6附加处理我们可能希望出于收集个人数据的目的以外的目的进一步处理您的个人数据。但处理将按照最初的处理目的进行。在这种情况下,我们将为您提供有关此类进一步处理的信息。
第4条如何获取个人数据
- 4.1收集方式我们通过多种方式获取您的个人数据:
- a客户提供我们收集您主动向我们提供的信息。例如,如果您使用联系表与我们联系,您将向我们提供信息。向雅玛多控股提供个人数据时,请勿提供与所提供的服务无关的信息、不准确的信息和/或不必要的信息。
- b自动获取当您访问我们的网站时,我们会自动收集某些信息。例如,当有人访问我们的网站时,我们会通过 cookie 自动获取有关该用户的信息。有关这方面的更多信息,请参阅Cookie 声明
- c外部来源在特殊情况下,我们还可能从第三方获取信息。
- d派生数据我们可能会分析您的个人数据。分析结果也可能构成您的个人数据。例如,我们可能会分析哪些网页最常被访问以及哪些网站将我们的访问者带到那里。
- 4.2必需的规定法律或合同可能要求您向我们提供某些个人数据。在此情况下,我们将另行通知您并说明不提供个人数据的后果。
第 5 条 谁将共享个人数据
在某些情况下,可能有必要与第三方共享您的个人数据。本文介绍了共享个人数据的条件以及共享对象。
- 5.1数据共享条件我们仅在以下情况下才会与第三方共享您的个人数据:
- a当需要共享以提供第三方服务或与第三方合作时。例如,原则上,第三方只能访问提供其服务所必需的个人数据。
- b如果属于第三方并有权访问个人数据的人有义务维护个人数据的机密性。
- c该第三方是否有义务遵守适用的数据保护法。
- 5.2共享的个人数据本公司可能与以下各方(第三方)共享上述第3条规定的全部或部分信息。
- a云顶国际
- b代表 Yamato Holdings 开展业务的合作伙伴公司
- c相关分包商和服务提供商,例如航空公司、航运公司、货运公司、仓库、审计公司、咨询公司、律师事务所、保险公司和其他机构、营销机构、市场研究机构、互联网托管提供商和支付处理商
- dYamato Holdings 或 Yamato Holdings 附属公司的数据处理者出于相关目的授权、任命或聘请的人员,参与处理并需要了解的人员(会计师事务所、审计公司、保险实体、税务会计师事务所)
- e主管当局,例如警察以及过境国或目的地国的当局(出于清关目的,仅当每个国家/地区的法律有要求时)
- f其他需要了解的第三方
第 6 条个人数据保护
- 6.1安全措施为了保护您的个人数据,我们将采取适当的组织和技术安全措施来防止未经授权的使用、丢失或更改您的个人数据。我们还仅向需要访问该数据的我们的员工、代理商、承包商和其他第三方授予对个人数据的访问权限。他们须遵守雇佣合同、数据处理协议和其他类似协议规定的保密义务。
- 6.2安全政策我们制定了信息安全准则,定义了如何确保适当级别的技术和组织安全。该指南还包括数据泄露政策,规定了我们在发生个人数据泄露时将如何应对。例如,我们将根据适用隐私立法的要求通知相关欧盟监管机构和相关数据主体。
第 7 条个人数据的传输目的地
为了与上述第三方共享您的个人数据,我们不仅可能会将您的个人数据传输到日本,还可能传输到欧洲经济区和英国以外的其他国家和地区。本文提供有关数据传输及其合法性的详细信息。
- 7.1搬迁至欧洲经济区以外我们委托您的个人数据的一些第三方位于欧洲经济区和/或英国之外(“GDPR 第三国家”)。如果我们将数据从欧洲经济区/英国传输到 GDPR 第三国,我们将按照 GDPR 和英国 GDPR 以及欧洲数据保护委员会、欧盟委员会或其他主管机构就此发布的任何进一步建议或决定进行操作。如果我们将您的数据传输至欧洲经济区或英国境外,则此类传输的合法性如下所述。请注意,如果我们直接向您收集个人数据,这并不构成转让。
- 7.2在欧洲经济区和英国境外转移的理由每当我们将您的个人数据传输到 GDPR 第三国时,我们都会通过确保实施至少一项以下保障措施来确保您的个人数据获得同等程度的保护:- GDPR 将您的个人数据传输到第三国的合法性可能基于所谓的欧盟充分性决定。例如,充分性决定是指欧盟委员会承认特定国家/地区提供与 GDPR 相同水平的数据保护。有关当前充足状态的国家/地区列表,请单击此处
网页这适用于将您的个人数据从欧洲经济区转移到日本时。- 如果我们将个人数据传输至不适用充分性决定的 GDPR 第三国,我们将使用欧盟委员会发布的数据保护示范条款的适用版本,即所谓的标准合同条款(“传输 SCC”)或
ICO批准的英国转让协议我们将根据适用的隐私法采取必要的额外措施。这些额外措施可以是技术、组织和/或合同措施。
第8条如何确定个人数据的保留期限
- 8.1原则一般来说,我们存储您的个人数据的时间不会超过我们处理数据的目的所需的时间。
- 8.2例外(保留期缩短)如果您或其他人行使您的隐私权,相关个人数据可能不再被存储。在这些情况下,我们处理您个人数据的期限可能会短于原则中规定的期限。有关这方面的更多信息,请参阅下面第 10 节。
- 8.3例外(保留期限延长)在特殊情况下,我们可能会在更长的时间内处理您的个人数据。在这些情况下,我们处理您个人数据的期限可能会长于原则中规定的期限。如果我们需要更长时间处理您的个人数据,可能会出现这种情况,并考虑到:
- a适用于需要更长时间存储或其他特定法律义务的 Yamato Holdings 的法定最短存储期限
- b实际回应
- c法律诉讼
- d言论自由权和知情权
- e为了公共利益或行使管理员赋予的官方权力而履行的职责
- f公共卫生
第 9 条 Cookie
- 9.1Cookie 的使用 我们使用 Cookie 来确保我们的网站正常运行。 Cookie 是发送到计算机、平板电脑和智能手机等电子设备的小文本文件,网络浏览器可以使用这些电子设备访问互联网并查看各种信息。欲了解更多信息,Cookie 声明
第 10 条您的隐私权
- 10.1隐私权您拥有以下与处理您的个人数据相关的隐私权。有关隐私权的更多信息,请参阅此处的欧盟委员会
网页
- a撤回同意的权利如果您的个人数据的处理是基于同意(见上文),您有权随时撤回与您的个人数据相关的同意。
- b访问权限您有权请求访问您的个人数据。这使您能够收到我们持有的有关您的个人数据的副本(但不一定是文档本身)。
- c要求更正的权利您有权要求更正我们持有的您的个人数据。这使您可以更正我们持有的有关您的任何不完整或不准确的数据。
- d请求删除的权利您有权要求删除您的个人数据。在以下情况下,您可以请求我们删除您的个人数据:(i) 不再需要个人数据,(ii) 您撤回同意,(iii) 您反对处理操作,(iv) 您的个人数据遭到非法处理,(v) 根据法律要求需要删除您的个人数据,或 (vi) 根据 GDPR 第 81 条收集与提供信息社会服务相关的个人数据。如果处理是必要的(i)为了行使言论自由权和信息权; (ii) 遵守涉及处理的法律义务; (iii) 符合公共卫生领域的公共利益; (iv) 用于储存目的; (v) 用于提起、行使或辩护法律诉讼。
- e反对权如果我们基于合法利益(见上文)处理您的个人数据,您有权反对。如果我们出于直接营销目的处理您的个人数据,我们将接受您的反对。如果我们出于任何其他目的处理您的个人数据,我们将停止处理您的个人数据,除非我们有令人信服的合法理由这样做,其中 (i) 优先于您的利益、权利和自由,或 (ii) 与发起或执行法律诉讼或提出索赔有关。
- f限制权您同意:(i) 您对您的个人数据的准确性提出异议(在我们验证您的声明期间); (ii) 处理是非法的,并且您请求限制而不是删除; (iii) 我们不再需要您的个人数据。但是,如果您需要个人数据来提起、行使或辩护法律程序,或者 (iv) 反对处理(在我们核实您的请求期间),您有权请求限制处理您的个人数据。如果我们决定限制对您的个人数据的处理,我们只会存储它,而不会以任何其他方式处理它。但是,如果(i)获得用户同意,(ii)目的是为了制定、行使或捍卫法律措施,(iii)目的是保护其他自然人或法人的权利,或(iv)存在重要的公共利益原因,则不适用。
- g数据可移植权您有权要求将您的个人数据传输给您或您指定的第三方。请注意,此权利仅适用于我们通过自动方式进行处理且处理基于您的同意或与您签订的合同的情况(参见第 3 条)。
- h自动决策您有权不接受仅基于自动处理而对您产生重大影响(即对您产生法律影响或具有类似重大影响)的决定。在这方面,请注意,我们不会使用自动决策来处理您的个人数据。
- i提出投诉的权利除了上述权利外,您还有权随时向监管机构提出投诉,特别是向您居住或工作所在地或涉嫌发生 GDPR 违规行为的欧盟成员国的监管机构提出投诉。有关监管机构的概述和联系信息,请点击此处
网站但是,我们希望您在联系监管机构之前有机会回应您的投诉,因此我们要求您提前联系我们。
- 10.2如何行使您的权利行使上述权利无需支付任何费用,您可以使用以下联系信息通过电子邮件或电话行使您的权利。如果您的请求明显毫无根据或过度,特别是如果您重复提出请求,我们将向您收取合理的费用或拒绝回应您的请求。
- 10.3身份验证为了回应有关您权利的请求,我们可能会要求您提供某些信息以验证您的身份。
- 10.4请求的响应状态我们将立即向您提供有关我们对您的请求的回复状态的信息,通常是在收到您的请求后一个月内。根据索赔的复杂性和数量,该期限可能会再延长两个月。如果延长期限,我们将在收到您的请求后1个月内通知您。请注意,适用的隐私法可能允许或要求我们拒绝您的请求。如果我们无法满足您的要求,我们将在遵守任何法律或监管限制的情况下告知您原因。
第 11 条联系信息
如果您有任何疑问或投诉,或者如果您希望行使本隐私政策第 10 条规定的权利,请使用以下联系信息与我们联系。
- 11.1向大和控股查询如需咨询有关您的隐私的问题,请发送电子邮件至 GDPR@kuronekoyamatocojp 或邮寄至 2-16-10 Ginza, Chuo-ku, Tokyo 104-8125 与我们联系。
- 11.2联系 DPO我们已任命一名 DPO。请通过电子邮件联系 DPO:dpo@yamatoeuropecom。如果您想通过电话进行咨询,请通过电子邮件联系 DPO,并注明您的偏好和首选语言(仅限 EEA 成员国的国家语言或日语)。 DPO 将与您联系并提供电话号码以供查询。
第 12 条一般规定
- 12.1我们保留随时修改本隐私政策的权利。您有责任定期查看适用条款。
- 12.2如果本隐私政策的任何条款与法律相冲突,在法律允许的范围内,该条款将以具有相同效果且反映原意的条款取代。在这种情况下,其他规定将继续适用,不做任何改变。
第 13 条定义
- 13.1本隐私政策中的术语定义如下。
- “适用的隐私法”是指适用的隐私法,包括 GDPR 和相关的国家实施法。
- “合同”是指客户与 Yamato Holdings 之间签订的合同。
- “GDPR”是指《通用数据保护条例》(EU) 2016/679(“GDPR”)和/或 GDPR,根据 2018 年数据保护法(“UK GDPR”)第 3 条,该条例构成英国法律的一部分。
- “隐私政策”指本隐私政策。
- 仅当“我们的网站”针对欧洲经济区的个人且在 GDPR 范围内时,才由 Yamato Holdings 管理
此网站
- “网站访问者”是指访问我们网站的个人。
- “雅玛多集团”是指组成雅玛多集团的所有实体,并且是雅玛多控股的关联实体。
- 13.2适用隐私法中定义的其他术语,例如“个人数据”、“(联合)控制者”、“处理者”、“数据主体”、“处理”等,具有适用隐私法中规定的含义。