注册/登录
ZH
€
隐私政策
La Poste S.A.(以下简称 "La Poste")将保护个人数据作为其使命和为您提供的服务的核心。
本政策说明了 La Poste 对尊重基本权利和自由、隐私和保护个人数据的承诺。
本政策规定了保护您的个人数据的原则和准则,旨在向您说明收集的个人数据、收集的原因、使用这些个人数据的方式以及您在使用商户网站 www.francestampphilatelystore.laposte.fr(以下简称 "网站")时对您的个人数据享有的权利。
对您个人数据的所有操作均遵守现行法规,特别是《一般数据保护法》(以下简称 "GDPR")、1978 年 1 月 6 日第 78-17 号法律《信息、文件和自由法》(经修订)及其实施法令(以下简称 "法规 "或 "适用法规")。
本政策可能会随着时间的推移而改变,特别是考虑到法规的变化或 La Poste 对技术发展的适应。
我们建议您定期在网站上查阅本政策。
本政策适用于使用本网站的所有自然人,无论是私人客户还是潜在客户。
2.我们收集哪些个人数据以及如何获取这些数据?
La Poste 尊重数据最小化原则,即在需要处理客户个人数据的情况下,只收集直接或间接提供所订购服务所严格必需的数据。
如果要求提供可选数据,La Poste 将明确告知您提供服务所必需的个人数据。
个人数据主要由 La Poste 直接向您收集,并且仅用于您已被告知的目的。
La Poste 处理的某些数据可能在必要时从以下来源间接收集:
- 客户,具体说明有关订户、受益人、联系人、收件人的信息;
- 第三方,如业务合作伙伴、其他 La Poste 实体、欺诈预防组织、数据供应商、组织(世界海关组织等)和万国邮政联盟成员。
- 公开来源(来自官方机构提供的出版物/数据库的数据、来自包含个人公开信息的网站/社交网络的数据等。
- 或来自公共管理部门和当局的数据。
在间接收集的情况下,La Poste 承诺按照 GDPR 第 14 条规定的条件通知相关人员。
可能收集的主要个人数据类别如下:
- 身份和联系数据:姓氏、名字、邮政地址、电子邮件地址、电话号码;
- 与使用我们的在线服务相关的连接数据:IP地址、您所连接区域的识别和验证数据、日志、cookie、网站导航数据。
您可以查阅我们的cookie政策,了解我们如何使用cookie的更多信息: francestampphilatelystore.laposte.fr/fr/politique-cookies
-与相关人员的习惯和偏好有关的数据:由于使用订购的产品和服务或与 La Poste 的互动而产生的数据;
-作为您与 La Poste 互动的一部分而收集的数据。
La Poste 使用个人数据使您能够在网站上下单。
这些信息还使我们能够更好地了解您,并在必要时征得您的同意,向您发送有关我们的产品和我们合作伙伴的产品的个性化报价。
Cookies的使用使我们能够提高网站的性能。
La Poste 处理您的数据的各种法律依据以及与之相关的主要目的如下:
- 有关人员的同意:例如,在订阅新闻通讯的情况下,或在通过电子手段(电子邮件、SMS)向个人推销与已订阅产品不相似的产品的情况下。
- 履行数据当事人作为一方的合同,或履行应数据当事人要求而采取的合同前措施:例如,管理您的在线产品购买或您对订单跟踪的投诉。
- 履行法律和监管义务:例如,在司法机构处理纠纷、监控和保存账目,以及处理您行使权利的请求。
- La Poste 追求的合法利益:例如,提高整体产品质量、开展无需征得您同意的商业开发活动,或打击欺诈和网络犯罪。
与处理您的个人数据的每个目的相关的法律依据和保留期限如下:
处理 | 目的 | RETENTION PERIODS | |
存放和读取无需您同意的 cookies | 合法权益 | 13 个月 | |
使用本网站 | 正当利益 | ||
商业活动管理 | 管理订单的个人账户管理 | 合同履行情况 | 由客户发起的最后一次联系后的 3 年内 |
商业活动管理 | 订单和退货管理、发票和付款管理、订单跟踪和发货 | 合同履行 | 由客户发起的最后一次联系后 3 年 |
商业活动管理 | 处理与订单相关的请求或投诉 | 合同履行情况 | 客户发起最后一次联系后 3 年 |
进行商业和营销推广(发送广告信息、竞赛、赞助、调查)、 | 同意 | 在客户发起的最后一次联系后 3 年内向客户提供服务。 | |
商业活动管理 | 进行满意度调查和客户研究、包括调查、产品测试、销售统计 | 合法利益 | 3 个月 |
商业活动管理 | 权利行使管理 | 法律义务 | |
商业活动管理 | 维护一般和辅助会计记录 | 法律义务 | 在本财政年度保留、加上关闭后十 (10) 年 |
4.您的个人数据被传送到哪些部门或公司?
如果 La Poste 是数据控制方,您提供给 La Poste 的个人数据可能会传递给以下接收方:
- La Poste 集团内部接收方:
- 有权访问此信息的 La Poste 部门、分部和业务单位;
- La Poste 子公司;
- La Poste 外部接收方:
- La Poste 的技术服务提供商,包括其分包商,在委托给他们的任务的严格框架内(在适用的情况下,根据 GDPR 第 28 条规定的条件将数据传输给我们的分包商);
- La Poste 的合作伙伴;
- 公共机构、法院官员、部级官员、律师、行政人员;
- 部级官员、律师、行政或司法当局,以便遵守任何现行法律或法规,或回应任何司法或行政请求,作为履行 La Poste 所承担的法律义务的一部分,或使 La Poste 能够确保捍卫其权利和利益;
- 调解员、监督和控制机构,有权接收此类数据。
-法定审计员和审计员、您寄送货物的国家的海关和邮政当局等控制服务机构。
5.个人数据的保存期限?
个人数据的保存期限因其性质和处理目的而异。当为多个目的收集个人数据时,个人数据将保留至最长的保留期结束。
La Poste 的主要数据保留期限如下:
用于客户和产品管理目的
- 网上购物管理:自最后一次交易起 3 年;
- 合同关系期限
用于商业推广:
用于侦测、预防和打击欺诈和网络犯罪:自欺诈警报发出之日起 12 个月。
用于处理行使权利的请求:
用于会计目的:
在这些期限结束时,La Poste 将根据其内部政策销毁数据,或出于统计、存档或历史目的对数据进行匿名处理。
6.您的个人数据可以传输到欧盟以外的地方吗?
La Poste 处理的个人数据托管在欧盟 (EU) 或欧洲经济区 (EEA) 内。但是,对于某些特定服务,La Poste 可能会使用在欧盟或欧洲经济区之外设立的分包商,其中一些分包商位于不受欧盟委员会发布的适当性决定约束的国家(例如摩洛哥、印度、塞内加尔、突尼斯、毛里求斯)。这些分包商代表 La Poste 或其子公司执行与上述处理目的相关的操作任务。这些分包商可能会访问其执行任务所严格必需的个人数据。在这种情况下,根据现行法规,La Poste 要求其分包商提供适当的保证,特别是签署欧盟委员会的标准合同条款,并在适用的情况下实施额外措施或采用具有约束力的公司规则。
7.La Poste 如何保护您的个人数据?
La Poste 承诺在向您提供新产品的设计阶段就考虑保护您的个人数据和隐私权,并采取一切措施确保个人数据的安全性和保密性。特别是,La Poste 采取一切技术和组织措施,确保所收集和处理的个人数据的安全性和保密性,尤其是防止个人数据被歪曲、损坏、毁坏或传播给未经授权的第三方,确保其安全级别与处理风险和需要保护的个人数据的性质相适应。根据欧洲法规,这些措施可能包括加密、匿名化、假名化、分隔或限制数据访问。
此外,如果发生 GDPR 第 4 条意义上的个人数据泄露,影响到您的个人数据(破坏、丢失、篡改或披露),La Poste 承诺遵守通知个人数据泄露的义务,特别是在意识到任何可能对您的权利和自由造成风险的泄露后 72 (72) 小时内尽快通知 CNIL。
8.您对个人数据享有哪些权利,如何行使这些权利?
您有权访问我们所持有的有关您的个人数据;
这包括有权要求我们提供以下方面的进一步信息:
- 我们处理的数据类别
- 数据处理的目的
- 您的数据已传送给的接收方和接收方类别
- 在可能的情况下,您的数据将被保存多长时间,或在不可能保存的情况下,确定该时间长度的标准。
您有权要求我们更正与您有关的不准确或不完整的个人数据;
您可以随时反对我们使用您的个人数据;
您有权通过行使您的数据删除权而被我们 "遗忘";
您有权要求暂停处理您的个人数据;
您可以要求我们以结构化、常用和可读的格式恢复您的个人数据,以便您能够处置这些数据并将其转交给另一位数据控制员;
您有权就您去世后个人数据的去向作出指示;
您也可以在任何时候撤销您的同意(如有要求)。
您可以通过证明您的身份并说明您的姓氏、名字和相关产品来行使您的权利。
您可以将您的请求发送至:
- 电子邮件至:contact-fsps.philaposte@laposte.fr
- 或通过网站的联系部分发送。
9.如何联系 La Poste 集团指定的数据保护官?
您可以通过以下地址联系数据保护官:
Le Délégué à la Protection des Données
CP Y412
9 rue du Colonel Pierre Avia
75015 PARIS
FRANCE
If, after contacting us、您可以向法国国家信息和自由委员会(Commission Nationale de l'Informatique et des Libertés)投诉(3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07;电话:
您也可以向您的监管机构提交投诉,根据 GDPR 第 56(2)条,"每个监管机构都有权处理向其提出的投诉或可能违反[GDPR]的行为,条件是投诉事项仅与其成员国的机构有关,或仅对其成员国的数据主体产生实质性影响"。
10.La Poste 对人工智能的承诺
由于其活动的不断多样化,La Poste 越来越需要使用人工智能 (AI)。
然而,我们认为至关重要的是:
- 一方面,这些做法应遵守本政策中详细说明的所有数据保护原则;
- 另一方面,应始终努力衡量、限制并首先控制人工智能的使用可能对您的数据处理产生的影响。
从这个意义上讲,La Poste 将以合乎道德的方式使用人工智能作为优先事项,使其始终符合其所秉持的信任价值观。
考虑到这一点,La Poste 已对涉及人工智能系统的任何数据处理采用了特定的道德方法。
术语表
"个人数据 "指与已识别或可识别的自然人有关的任何信息。
"收件人":指接收通信并可能访问您的个人数据的部门、公司或组织。
"La Poste":指 La Poste SA。
"Groupe La Poste":指 La Poste SA 及其子公司。
"CNIL":指法国的 "牵头 "机构,即法国监管机构 "国家信息和自由委员会"(CNIL)。
"隐私和个人数据保护政策 "和 "政策":
"隐私和个人数据保护政策 "和 "政策":指本政策,其中说明了处理、使用和管理您的个人数据所采取的措施以及您作为数据主体的权利。
"数据控制方":指 La Poste 集团中对您的个人数据进行处理的实体。
"处理":指对您的个人数据进行的任何操作或一系列操作。
"个人数据泄露":指违反安全规定,导致您的个人数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。
"分处理器":指代表数据控制者处理个人数据的任何自然人或法人、公共机构、部门或其他组织。
