隐私政策

数据控制者：CINQUE Audio S.r.l.
注册地址：Via Antonio Meucci, 10, 36057 Arcugnano (VI), Italia
增值税号：IT12345678901
数据保护官 (DPO)：[email protected]

根据GDPR第37条，我们已任命数据保护官负责监督数据保护合规事宜。

2.1 您主动提供的信息：

• 身份信息：姓名、电子邮件地址、电话号码
• 配送信息：收货地址、邮政编码
• 支付信息：支付方式（我们不存储完整的信用卡信息）
• 通讯记录：您与我们客服的沟通内容
• 账户信息：用户名、密码（加密存储）

2.2 自动收集的信息：

• 设备信息：IP地址、浏览器类型、操作系统
• 使用数据：页面浏览记录、点击行为、访问时间
• Cookie数据：详见我们的Cookie政策

根据GDPR第6条，我们基于以下法律依据处理您的个人数据：

• 合同履行（第6条第1款b项）：处理订单、配送产品、提供售后服务
• 法律义务（第6条第1款c项）：税务记录保存、消费者保护法规遵守
• 合法利益（第6条第1款f项）：欺诈预防、网站安全、业务分析
• 同意（第6条第1款a项）：营销通讯、非必要Cookie

根据GDPR，您享有以下权利：

• 访问权（第15条）：获取我们持有的您的个人数据副本
• 更正权（第16条）：更正不准确或不完整的数据
• 删除权（第17条）：在特定情况下要求删除您的数据（"被遗忘权"）
• 限制处理权（第18条）：限制我们处理您数据的方式
• 数据可携带权（第20条）：以结构化格式接收您的数据
• 反对权（第21条）：反对基于合法利益的数据处理
• 撤回同意权：随时撤回您之前给予的同意

行使上述权利，请联系我们的数据保护官：[email protected]

您还有权向意大利数据保护局（Garante per la protezione dei dati personali） 或您所在国家的数据保护机构提出投诉。

5.1 数据存储位置：

您的个人数据主要存储在位于欧盟境内的服务器上。对于中国客户， 部分数据可能存储在中国境内的服务器上，以符合当地法规要求。

5.2 国际数据传输：

当我们将数据传输至欧盟/欧洲经济区以外时，我们会采取以下保障措施：

• 欧盟委员会充分性决定认可的国家
• 标准合同条款（SCCs）
• 具有约束力的公司规则（BCRs）

5.3 数据保留期限：

• 交易数据：根据意大利税法保留10年
• 账户信息：账户活跃期间及关闭后2年
• 营销数据：直至您撤回同意
• Cookie数据：最长2年

我们采取以下技术和组织措施保护您的数据：

• SSL/TLS加密传输
• 数据库加密存储
• 访问控制和身份验证
• 定期安全审计
• 员工数据保护培训
• 数据泄露响应程序

根据GDPR第33条，如发生数据泄露，我们将在72小时内通知相关监管机构， 并在必要时通知受影响的个人。

如您对本隐私政策有任何疑问，或希望行使您的数据权利，请联系：

• 数据保护官：[email protected]
• 客服邮箱：[email protected]
• 客服热线：400-888-8888
• 邮寄地址：Via Antonio Meucci, 10, 36057 Arcugnano (VI), Italia

我们将在收到您的请求后30天内作出回复。如情况复杂，可能延长至60天， 届时我们会提前通知您。