Poltrona Frau S.p.a. 公司作為資料控制者，希望謹以此文向 B2B 客戶、經銷商、零售商以及資料控制者在不同業務關係範圍內的其他合約方告知，按照第 196/2003 號法令（以及經修訂和補充的後續版本），以及關於個人資料保護的第 679/2016 號歐盟條例（以下簡稱為「歐盟條例」）的規定對其個人資料的處理方法。

 

1. 資料控制者和資料保護官

 

Poltrona Frau S.p.A. 單一股東公司（以下簡稱為「Poltrona Frau」或「控制者」），由 Haworth Italy Holding S.r.l. 公司管理和協調。增值稅納稅人識別碼：05079060017，法定註冊地址：Via Busnelli, n. 1, 20821 Meda (MB)，可透過以下電子郵件地址聯繫：[email protected]，是本通知書所述個人資料處理的資料控制者。

如本通知書所述，控制者將透過創新的客戶關係管理系統「CRM」收集和處理個人資料。資料收集可能直接來自資料主體（如果資料控制者的合約方為自然人或個體工商戶），或來自資料主體所屬的公司/實體（註冊活動、Poltrona Frau 互動數位平台，或在活動、交易會、商務會議期間，以及在與資料控制者談判和/或簽訂和/或執行和/或終止合約期間）。收集的資料將進入 Poltrona Frau 的總資料庫，並將作為自主控制者處理這些資料，用於行銷目的（如下文所述）以及在義大利和國外展開的活動。Poltrona Frau 的關聯公司及/或子公司以及在義大利和國外營運的零售商或業務合作夥伴也可能收集這些資料，在這種情況下，資料控制者將他們指定為處理者。

相反地，僅就我們部分展廳的銷售和售後活動的管理而言，本通知書末尾所列的公司將在適用範圍內按照本通知書的規定，作為自主控制者收集和處理資料。

控制者已任命一名資料保護官（「DPO」），可透過本通知書第 11) 段中指定的聯繫方式與之聯繫。 

 

2. 本通知書適用於哪些主體？

 

本個人資料處理通知書適用於控制者對以下主體的個人資料的處理：

 

a)      如果 B2B 客戶、經銷商、零售商以及資料控制者的其他合約方為自然人或個體工商戶；

b)     法定代表人、股東（自然人）、管理人員、授權代表、監事會成員、監督機構成員、技術總監、其他擁有代表權和/或管理權和/或監督權的自然人，以及 B2B 客戶、經銷商、零售商和其他合約方的僱員和合作者；

（在下文中合稱為「資料主體」）。

 

3. 處理哪些資料？

 

資料控制者直接從資料主體收集與後者有關的個人資料（如果資料控制者的合約方為自然人或個體工商戶），或從資料主體所屬的公司/實體收集與其有關的個人資料（用於註冊資料主體想要參加的活動、註冊 Poltrona Frau 互動數位平台，或在活動、交易會、商務會議期間，以及在與資料控制者談判和/或簽訂和/或執行和/或終止合約期間）。此外，控制者還可以從可公開存取的列表、登記名冊和其他來源收集與資料主體有關的個人資料，例如，資料主體所屬公司的企業註冊資訊證明上的資料，以及提供企業家和經理人商業可靠性資訊的主體資料庫。

根據收集的目的和時間，控制者處理與資料主體有關的以下類型的個人資料：

a)      戶口登記資料、聯繫方式、身份證件以及資料主體在所屬公司/實體擔任的職務；

b)     公司名稱、總部和任何分支機搆的地址、增值稅納稅人識別碼和/或稅號、資料主體的銀行帳戶詳情（如果後者是自然人或個體工商戶）；

c)      與資料主體財務可靠性相關的資料（如果是個體工商戶或單一股東公司），透過使用提供企業家和經理人商業可靠性資訊並遵守個人資料處理保護局核准的《商業資訊領域個人資料處理行為準則》的實體資料庫收集。如需瞭解更多資訊，包括透過使用此類資料庫收集的資料類別，資料主體可查閱提供相關資訊的主體隱私權政策通知書（可在網站 www.informativaprivacyancic.it 上查詢）；

d)     在與控制者協商和/或簽訂和/或執行和/或終止合約的過程中，控制者可能收集到的與資料主體有關的其他個人資料；

（在下文中統稱為「資料」）。

建議資料主體不要向資料控制者提供非為實現本通知書所述目的所必需的資料。

 

4. 處理資料的目的是什麼？

 

資料控制者處理資料主體的資料用於：

a)      線上或展廳內購物的過程中，與資料主體進行談判以及執行後者作為其中一方的合約，註冊資料控制者組織的某項活動或註冊控制者的互動數位平台（以下簡稱「合約目的」）；

b)     履行適用法律（包括稅收法律）規定的義務（以下簡稱「法律目的」）；以及

c)      為了追求資料控制者的合法利益，與資料主體所屬公司/實體進行談判和執行後者作為其中一方的合約（如果資料控制者的合約方是一家公司）；

d)     為了追求資料控制者的合法權益，核實其 B2B 客戶、經銷商、零售商和其他合約方的安全性和商業及財務可靠性，防止欺詐，確保資料控制者與其 B2B 客戶、經銷商、零售商和其他合約方之間的業務關係的健全管理和正確執行；

e)      在任何訴訟中針對資料主體或協力廠商主張和捍衛自身權利，包括債務追討程序範疇；

f)        展開與公司和業務部門轉讓、收購、合併、分立或其他變更有關的活動，以及執行此類業務；

g)      向資料控制者產品和服務的潛在專業買家發送商業性質的通訊，介紹與資料控制者有關的系列、展覽和活動。我們將定期（大約每月不超過 2 次）或在特定活動（如傢俱展）時，透過電子郵件向資料主體在控制者和資料主體所屬公司/實體之間的合約關係中不時指明的資料主體的位址發送這些通訊；

h)      向資料控制者所屬集團的其他公司提供控制者所屬集團內的公司產品和服務的潛在專業買家的聯繫資訊，以便這些公司可以透過新聞簡訊向其發送與自己的產品和服務有關的系列、展覽和活動方面的商業資訊（集團內的公司包括：Poltrona Frau、Cappellini、 Cassina、 Ceccotti、DZine、Karakter、Janus et Cie、Luminaire、Luxury Living Group）。如需集團下屬公司的最新名單，可向資料控制者發送電子郵件，地址見下文第 11) 段。集團下屬公司將定期（大約每月不超過 1 次）或在特定活動（如傢俱展）時，透過電子郵件向資料主體在控制者和資料主體所屬公司/實體之間的合約關係中不時指明的資料主體的地址發送這些通訊。此外，為了將此類通訊限制在絕對必要的範圍內，只有在登記了聯繫方式的集團下屬公司對商業機會進行評估後，資料主體才會收到電子郵件。這項評估將基於兩個標準：

(i)      資料主體所屬的客戶類型（因此，例如，不會向 Poltrona Frau 的供應商發送推廣資訊，因為根據現有的業務關係或正在與後者進行的談判，認為這些供應商沒有興趣購買產品或參加資料控制者的活動，而推廣資訊將始終發送給控制者所屬集團內的公司產品或服務的潛在專業買家，以便他們瞭解與集團內的公司的所有業務機會）；以及

(ii)    資料主體的業務領域（例如，如果戶外傢俱與資料主體的業務無關，則不會向其發送與 Janus et Cie 有關的通訊）。

這樣，就不會不加區分地發送可能不適當的資訊，而是使資料主體（他們只收到與其潛在利益有關的所有資訊）和控制者都能直接受益。但是，每個資料主體始終可以自由地直接向集團內的每家公司申請接收推廣材料，在這種情況下，將不再需要最初擁有其聯繫方式的公司進行評估；

 

（c) 至 h) 點所述目的統稱為「合法利益目的」)。

 

5. 處理資料的依據是什麼？

 

根據第 4 段 a) 和 b) 項所述的合約目的和法律目的，為了使資料主體參與活動、在平台上註冊、協商、簽訂、執行和/或終止控制者與資料主體之間的合約，以及為了遵守適用法律的規定，需要對資料進行處理。如果未能提供用於上述目的的資料，控制者將無法允許資料主體參與活動、在平台上註冊或執行上述合約。

出於合法利益的目的對資料進行處理，是根據《歐盟條例》第 6 條 f) 款的規定進行的，並旨在追求資料控制者的合法利益，其相對於資料主體的合法利益是公平的，因為對個人資料的處理活動 (i) 僅限於進行上述 c) 至 f) 點所述的經濟交易和其他活動所嚴格需要的處理，(ii) 是為了與上述 g) 和 h) 點所述活動的專業客戶保持業務關係所必需的。出於合法利益目的進行的資料處理並非強制性的，資料主體可立即或隨後以本通知書第 11) 段所述方式反對每次的資料處理，如果資料主體反對此類處理，則其資料不得用於合法利益目的。例如，在 g) 和 h) 項所述活動中，資料主體既可以反對將其聯繫方式資料發送給集團內的其他公司，也可以在不影響與控制者合約關係的情況下反對接收控制者的任何推銷資訊。 

 

6. 如何處理資料？

 

就上述目的而言，資料將透過電腦或其他自動化工具以及紙本方式進行處理，並將受到適當措施的保護，以確保個人資料的保密性和安全性。特別是，資料控制者會採取適當的組織和技術措施，保護其掌握的資料免遭丟失、盜竊和未經授權的使用、披露或修改。

 

7. 資料傳達給誰？

 

為了第 4 段所述目的，控制者可將資料主體的全部或部分資料傳達給以下各類主體：

a)      在其各自職責範圍內和法律規定的限度內，被指定執行資料處理的控制者或下文所述主體的僱員；

b)     為控制者提供工具或支援服務的供應商，例如但不限於：法律、行政管理和稅務顧問、對控制者與資料主體或其所屬公司/實體之間合約執行過程中的收支進行管理的銀行機構、審計公司、受託執行活動管理的公司、受託發送行銷新聞簡訊的公司、技術服務供應商（以自主控制者或資料處理者的身分）；

c)      可能需要資料主體姓名或聯繫地址，以便使用資料主體或資料主體所屬公司/實體提供的服務的終端客戶；

d)     以外部資料處理者的身份從事與履行控制者和資料主體或後者所屬公司/實體之間合約有關的活動的次級供應商和/或次級承包商；

e)      控制者所屬集團內的其他公司，這些公司位於義大利和國外，作為資料控制者用於其自身的行銷目的；

f)        代表控制者提供服務的控制者或控制者所屬集團下屬公司的零售商或業務合作夥伴，包括收集資料以記錄至客戶關係管理系統「CRM」。這些主體將作為資料處理者行事；

g)      公共機構和/或司法和/或監督機構，適用法律規定其有權以自主資料控制者的身分存取資料主體的資料；以及

h)      公司或公司分支機搆的受讓人、因可能的合併、分立或控制者的其他變更而產生的公司（作為自主資料控制者）。

上述某些主體可能位於歐盟或歐洲經濟區以外的國家。具體而言，將被記錄至客戶關係管理（CRM）資料庫（其伺服器位於歐盟境內）的資料將與位於歐洲經濟區（EEA）內外的實體共用，因為控制者向其覆蓋的所有國家的客戶和業務合作夥伴提供產品和服務。

在這種情況下，資料通訊應根據下面段落的規定進行。

 

8. 資料是否被轉移到國外？

 

資料還可能會按照適用法規被傳輸到歐洲經濟區以外的國家，特別是資料控制者所屬集團公司、展廳以及資料控制者產品和服務的授權零售商所在的國家，這些零售商可以透過客戶關係管理系統存取這些資料；其完整名單可在網站 www.poltronafrau.com 上查閱，而集團下屬公司的完整名單可透過向下文第 11 段所述地址發送電子郵件的方式向資料控制者索取）。在任何情況下，向歐洲經濟區以外的國家傳輸資料時，都將根據《歐洲條例》第 44 條及後續規定，為此類傳輸目的提供適當和充分的保障。

在任何情況下，資料主體都將透過本通知書的更新（按照以下段落中指定的方式進行），知曉對資料向歐洲經濟區外的地區的任何轉移。

 

9. 資料保存多長時間？

 

資料將由控制者保存：

a)      對於活動註冊、互動數位平台註冊或合約談判成功的情況，期限相當於控制者與資料主體或資料主體所屬公司/實體之間簽訂的合約期限，以及合約終止後的 10 年；

b)     如果合約談判沒有取得積極結果，則在談判階段結束時刪除資料；

除非在任何情況下，為了行使或維護資料控制者在任何訴訟中針對資料主體或協力廠商所享有的權利，需要延長資料儲存期限。

對於為發送商業通訊而處理的資料，控制者在資料主體行使反對權之前處理其資料，且在任何情況下不得遲於控制者與資料主體所屬公司/實體之間的合約關係結束後 2 年。

保存期結束後，資料將被刪除、匿名化或彙總。

 

10. 資料主體有哪些權利？

 

資料主體可以選擇不提供其個人資料，但在提供的情況下，可隨時並免費：

a)      確認是否存在與其有關的資料；

b)     瞭解資料的來源、處理目的和方法，以及透過電子手段進行處理的邏輯；

c)      要求更新、修改或整合與其有關的資料（如果他/她感興趣）；

d)     要求刪除、轉換為匿名形式或阻止任何違法處理的資料，以及以合法理由反對處理；

e)      撤銷其先前的同意；

f)        在下列情況下，要求控制者限制與其有關的資料的處理：(i) 資料主體質疑資料的準確性，在控制者核實資料準確性所需的期限內限制對資料的處理；(ii) 資料處理不合法，而資料主體反對刪除資料，並要求限制資料的使用；(iii) 雖然控制者不再需要將資料用於處理目的，但資料主體需要將資料用於在司法或司法外的權利的確立、行使或捍衛；(iv) 根據《歐洲條例》第 21 條第 1 段的規定，資料主體反對資料的處理，以待核實控制者的合法理由是否優先於資料主體的合法理由；

g)      隨時反對出於合法利益目的處理您的資料；

h)      要求在不無故拖延的情況下刪除與其有關的資料，以及

i)        獲得與其有關的資料的可攜帶性。

在符合必要條件的情況下，資料主體還有權透過 www.garanteprivacy.it 網站上的聯繫方式向資料保護機構提出申訴。

行使權利的請求可以透過書面形式提交給控制者，其聯繫方式如下：[email protected]。

 

11. 資料保護官

 

控制者已任命一名資料保護官，負責確保控制者履行資料保護法規要求的義務。

如果資料主體對其個人資料的處理或任何資料保護問題有一般疑問，可隨時以安全和保密的方式聯繫資料保護官。資料保護官的電子郵件地址是：[email protected]。

 

12. 變更和更新

 

此通知書自生效之日起有效。控制者可對本通知書進行修改和/或補充，也可根據隨後的任何法規的修訂和/或補充進行修改和/或補充。

 

 

在展廳內進行銷售管理的自主資料控制者
義大利	Diecidieci S.r.l. 單一股東公司 增值稅納稅人識別碼： IT 02117961207 法定註冊地址：Strada Maggiore, n. 27, 40123 Bologna (BO), 電子郵件地址： [email protected]
英國	公司名稱：Poltrona Frau UK Ltd. 增值稅納稅人識別碼：GB 766218904 法定註冊地址：150 St. John Street - London EC1V 4UD 電子郵件地址： [email protected]
法國	公司名稱：Frau France Sarl 增值稅納稅人識別碼：FR 86330005018 法定註冊地址：260, Boulevard Saint Germain - 75007 Paris 電子郵件地址： [email protected]
新加坡	公司名稱：Poltrona Frau (Asia-Pacific) Pte Ltd, 增值稅納稅人識別碼：200101573M 法定註冊地址：6 Temasek Boulevard, 35-03 SUNTEC TOWER 4 - SINGAPORE 038986 電子郵件地址： [email protected]
中國	公司名稱：Cassina (Shanghai) Trading Co., Ltd. 增值稅納稅人識別碼：不存在 法定註冊地址：Suite 2107 Oriental Century Building - N. 345 Xian Xia Road - 200336 Shanghai 電子郵件地址： [email protected]
美國	公司名稱：Poltrona Frau Group North America, Inc. 增值稅納稅人識別碼：不存在 法定註冊地址：151 Wooster Street, 2nd floor - New York NY 10012 電子郵件地址： [email protected]
阿聯酋	公司名稱：PF Emirates Interiors LLC 增值稅納稅人識別碼：不存在 法定註冊地址：653 Jumeira Road, Umm Suqeim 1 - PO Box 25592 Dubai, UAE 電子郵件地址： [email protected]
印度	公司名稱：Poltrona Frau India Private Ltd 增值稅納稅人識別碼：不存在 法定註冊地址：101 Wakefield House - Sprott Road Ballard Estate - Mumbai 400001 電子郵件地址： [email protected]