隐私政策

根据欧盟法规2016/679及现行法规

引言：GDPR与隐私保护

《通用数据保护条例》（GDPR）是欧盟委员会颁布的法规（EU 2016/679），旨在强化并规范欧盟公民及居民（无论身处欧盟境内外）的个人数据保护。该条例取代了各成员国在隐私保护方面的法律，自2018年5月25日起正式生效。
更多详情请参阅GDPR官方文本、数据保护管理局网站及维基百科专题页面。
根据GDPR要求，本声明旨在清晰简明地说明：本网站收集哪些个人数据、存储位置、保存期限、使用目的，以及用户如何更新或申请删除数据。

数据控制方：https://gem.museum

https://gem.museum（以下简称"公司"）承诺保护个人数据的机密性，并确保其免受任何可能导致数据泄露的风险事件侵害。
根据欧盟第679/2016号条例（"GDPR"）要求，特别是第13条规定，现向用户（"相关方"）提供法律要求的个人数据处理信息。
gem.museum（以下简称"本网站"）系由本公司运营的网站。
本公司依据现行隐私法规（《通用数据保护条例》（GDPR）-欧盟法规2016/679）管理上述网站，并控制本声明所述的个人数据处理活动。
您可点击此处通过电子邮件联系我们

公司收集和管理个人数据的法律依据是什么？

公司以履行服务所需为法律依据处理个人数据，服务内容包括产品销售、旅游服务提供，以及网站目录中订单的交易沟通。若未收集所需数据，则无法提供上述服务。
公司同时基于合法商业利益处理个人数据，以提供服务、推广业务、防范欺诈与垃圾信息并优化服务质量。
在适用法律要求的情况下，我们将在为直接营销目的处理您的个人数据前征得您的同意。

公司通过网站收集哪些数据？

公司通过本网站的联系表单和/或购买表单收集您提供的信息。对于请求信息或购买产品/服务的用户，此类数据包括姓名、电子邮箱、电话号码以及您在请求中选择填写的任何其他信息。
对于希望加入我们联盟计划的用户，除申请日期和来源网站外，我们还将收集公司名称、官方网站、电话号码、电子邮箱、业务领域、城市及省份等信息。
每次表单提交时，我们会收集浏览器、操作系统及IP地址相关数据，用于防范垃圾信息并识别特定配置设备访问网站时的可用性问题。
当您访问我们的网站时，我们会自动收集部分信息。例如：您的IP地址、访问日期与时间、所用硬件/软件/浏览器类型、计算机操作系统及语言设置。同时记录您的点击行为、浏览页面信息，以及您通过哪些网站或营销活动进入本站的来源信息。
本公司不要求相关方提供"特殊"数据，即根据《通用数据保护条例》(GDPR)第9条规定，涉及种族或民族出身、政治观点、宗教或哲学信仰、工会会员身份的个人数据，以及基因数据、用于唯一识别自然人的生物识别数据、与个人健康状况或性生活/性取向相关的数据。若公司所提供服务需处理此类数据，相关方将收到事先通知并须给予相应同意。

公司为何在网站收集此类数据？

通过网站表单发送的数据首先用于提供信息，包括表单明确要求的任何优惠。
对于希望加入我们联盟计划的用户数据，我们将收集用户在表格中填写的信息，以便通过电子邮件或电话发送加入联盟计划的相关信息及合同，以及订单交易通讯等与所提供服务相关的信息（仅限用户加入联盟计划时）。
仅在获得明确同意的情况下，我们才会发送与网站曝光相关服务或我们认为您可能感兴趣的产品服务推广信息。
公司将申请信息存档以供统计分析及备份之用，以便必要时重新发送。
对于提出请求或完成购买的用户，公司将发送确认邮件告知请求或购买已成功完成，该邮件可能包含公司网站上的文章链接及优惠信息。
仅在获得明确同意的情况下，公司方可通过电子邮件或短信发送包含其产品及服务信息与优惠的进一步商业通讯。
若需发送包含第三方或公司合作伙伴信息及优惠的商业通讯，则需另行征得明确同意。
最后，表单中输入的数据可用于通过Google Adwords、Bing Ads、Facebook广告和Criteo等专业平台向您展示定制化在线广告活动（再营销），而非通用广告。在此情况下，网站用户将根据在本网站及本公司旗下其他网站输入的信息、所作选择、访问过的网站及页面、以及在网站上执行的操作（如发送请求或订阅新闻通讯）等，以无法追溯至个别用户的汇总形式归入虚拟列表。通过Google Adwords、Bing Ads、Facebook Advertising和Criteo等广告平台，我们力求向您展示符合兴趣的定向广告，而非泛泛广告。

收集的数据存储位置及保存期限？

通过表单及网站浏览收集的数据均经由以下平台处理：

Google Analytics - 用于收集网站浏览及购买相关数据。
Google Tag Manager - 用于收集网站浏览及购买相关数据。
Criteo - 用于收集网站上的购买、浏览及选择行为数据。
InspectLet - 用于收集网站浏览及购买行为数据。
Bing Ads - 用于收集网站浏览及购买相关数据。
Google AdWords - 用于收集网站浏览及购买相关数据。
Google Gmail - 每个表单都会生成一封发往公司的电子邮件，这些邮件保存在Gmail账户（Google Suite）中
Google 文档页面 - 数据可导出至存储在 Google 服务（Google 套件）中的文档
Mailchimp - 用于通过表单发送的请求及订阅我们的新闻通讯
Amazon SES AWS - 用于通过表单发送的请求及订阅我们的新闻通讯
存储于OVH.com服务商服务器上的数据库
存储于意大利佛罗伦萨公司总部的文档及数据库
存储于亚马逊AWS服务上的文档和数据库

个人数据的传输

本隐私声明所述的个人数据传输可能涉及向海外国家转移，这些国家可能未提供如欧盟国家般全面完善的数据保护法律。根据欧盟法律要求，我们仅向能提供充分个人数据保护水平的接收方转移数据。谷歌、必应、亚马逊、脸书、Criteo及Mailchimp均为国际领先企业，其服务器分布于全球各地，包括欧盟以外国家。 OVH.com在加拿大博阿纳瓦设有自有服务器。部分数据亦可能存储于OVH.com网络的其他数据中心。详情请查阅OVH.com数据中心网络或联系我们。本公司总部位于意大利佛罗伦萨。
除防止数据滥用外，公司还通过特定程序防范未经授权的访问。仅授权人员可在履行工作职责时访问个人数据。我们将根据业务需求保留您的个人数据，包括：保障服务使用、履行服务义务、推广服务、开展商业活动、遵守法律义务及解决争议。所有存储数据均受本隐私政策约束。若对特定类型个人数据的保留期限存有疑问，请通过下方方式联系我们。
通过申请表和/或购买表单收集的数据将以电子邮件形式同时发送至管理网站的公司及发送方。除本声明所述用途外，数据不会与任何第三方共享。
用户通过表格申请加入联盟计划时提交的数据，公司不会与任何第三方共享。
通过Google Analytics等工具收集的网站浏览及使用数据，仅以汇总形式（无法追溯至个人用户）与公司合作方及合作伙伴共享。
受托执行特定业务的第三方机构（如税务合规、IT或商业咨询、欺诈防范、信用追偿等）。此类情况下，信息接收方将被指定为数据处理方。

公司如何管理儿童个人数据？

本公司提供的服务仅面向16岁以上人士。未满16岁者须经父母或法定监护人同意方可使用服务。若发现未经亲属或法定监护人有效同意而处理16岁以下人士数据的情况，本公司保留删除该数据的权利。

如何查阅、更新或删除您向本公司提供的个人数据？

根据数据主体要求，并遵循现行隐私法规（《通用数据保护条例》(GDPR) - EU Reg. 2016/679），本公司承诺核查、修改或删除所持有的个人数据。
最便捷的方式是点击此处发送邮件，要求我们核查、更新或永久删除存储于档案中的您的相关数据。
通过Mailchimp平台、本网站服务器、OVH.com供应商的SMTP服务或Amazon SES AWS发送的所有通信均附有链接，您可通过该链接更新数据及同意选项，并最终选择不再接收后续联系。
我们将尽最大努力及时全面地回应每项请求，这是我们的责任。无论如何，用户始终有权向监管机构提交投诉。
本政策未来可能修订，请定期访问此页面了解所有更新。

处理方式

数据处理通过信息技术和远程通信工具及/或人工方式（例如纸质记录）进行，处理时长严格限定于实现数据收集目的所需期限，且始终符合现行法规要求。

数据提供的可选性

除浏览数据外，用户/访客可自主决定是否提供个人数据。未提供数据仅可能导致无法获取所请求的服务。

版权声明

本网站所有内容（包括文字、摄影作品及图形）均属本公司所有，第三方授权使用的摄影内容除外。所有内容受意大利及欧洲版权法保护，未经本公司事先书面许可，不得复制或部分模仿任何内容。

Cookie政策

本网站使用Cookie。本政策详细说明我们使用的Cookie类型及其如何助力我们为用户提供最佳体验。
继续浏览本网站即表示您同意我们使用Cookie。

什么是Cookie？

Cookie是由您访问的网站发送至浏览器的小型文本文件。它能让网站记录您的访问信息，例如首选语言及其他设置。这将使您下次访问更便捷，并提升网站对您的实用性。Cookie发挥着重要作用，若无其存在，网络使用体验将大打折扣。
Cookie可分为多种类型，使用方式也各不相同。根据功能、有效期及设置主体的不同，Cookie可进行区分。

我们如何使用Cookie？

本网站使用以下类型的Cookie：

技术性Cookie

部分Cookie对网站正常运行至关重要，它们确保网页加载及所有核心功能的正确运作。其他技术性Cookie则用于增强功能、优化或个性化整体浏览体验。

第三方统计Cookie

此类Cookie用于监测和分析用户在我们网站上的行为。通过这些Cookie，我们能够追踪用户在网站上的浏览路径，并创建用户画像，从而基于数据分析进行优化改进。这些Cookie（第三方网络服务）会提供匿名/聚合化的网站访问行为信息。
具体而言，谷歌公司提供的Google Analytics系统会将Cookie存储于用户计算机，以便网站管理员分析用户使用网站的情况。 Cookie生成的用户网站使用信息将传输至美国谷歌服务器并存储其中。谷歌将利用这些信息追踪用户网站使用情况、编制网站活动报告，并提供其他与网站活动相关的服务。若用户不希望使用这些Cookie，可通过谷歌提供的专用“停用谷歌分析浏览器插件”（网址：https://tools.google.com/dlpage/gaoptout）阻止其存储。安装该组件后，只需按照屏幕提示操作，关闭并重新打开浏览器，即可激活阻止系统发送用户访问信息的机制。
访问以下链接了解如何拒绝或删除谷歌Cookie：http://www.google.com/intl/en/privacypolicy.html
访问以下链接查看谷歌隐私政策：http://www.google.co.uk/intl/en/policies/privacy/

第三方分析Cookie

我们使用多家供应商，其为保障服务正常运行可能安装Cookie。若需了解这些第三方Cookie及禁用方法，请访问下列列表中的链接。
此外，访问页面 http://www.youronlinechoices.com/uk/your-ad-choices 可查询行为广告相关信息，并可停用或启用与网站管理方合作收集和使用广告信息的列示公司。
这些Cookie通过观察浏览习惯收集用户行为信息，旨在建立特定用户画像以投放定向广告。
我们同时运用Google AdWords功能及再营销列表投放Google Analytics展示广告网络广告。通过整合Google Cookie（如Google Analytics和Google AdWords）及其他第三方Cookie（如DoubleClick Cookie），我们基于用户过往访问记录实现广告投放的智能优化与精准推送。这意味着供应商（如Google）将在用户浏览的其他网站展示我们的推广内容。
部分Cookie用于识别用户身份，其余仅提供匿名统计数据以分析网站浏览行为，用户可通过浏览器设置直接禁用此功能。
这些Cookie（第三方广告服务）用于根据用户在本网站的浏览历史发送广告及个性化内容。以下是相关隐私政策页面及同意书的链接，用户可通过该同意书停用第三方服务分析型Cookie。

谷歌

Adwords：再营销与广告活动转化服务。
再营销与转化Cookie。
Doubleclick.
隐私政策：https://www.google.com/intl/it/policies/technologies/ads/。
同意书：https://www.google.com/settings/ads?hl=it。

Addthis

隐私政策：http://www.addthis.com/privacy。
同意书：http://www.addthis.com/privacy/opt-out。

社交媒体Cookie

这些第三方Cookie用于整合主流社交媒体的常用功能，并在本站内提供相应服务。具体而言，它们支持用户通过Facebook账号在本网站进行注册和身份验证。

Facebook

隐私政策：https://www.facebook.com/about/privacy/。
Facebook根据用户行为和兴趣提供定向广告。详情请见：https://www.facebook.com/help/cookies?ref_type=sitefooter。

点赞按钮与Facebook社交组件（Facebook, Inc.）

"赞"按钮及Facebook社交组件是由Facebook, Inc.提供的与Facebook社交网络互动的服务。收集的个人数据：Cookie及使用数据。处理地点：美国 - 隐私政策

推文按钮与Twitter社交组件（Twitter, Inc.）

推文按钮和Twitter社交小工具是Twitter, Inc.提供的与Twitter社交网络互动的服务。收集的个人数据：Cookie和使用数据。处理地点：美国 - 隐私政策

"Pin it"按钮及Pinterest社交组件（Pinterest公司）

"Pin it"按钮及Pinterest社交组件由Pinterest公司提供，用于与Pinterest平台交互。收集的个人数据：Cookie和使用数据。处理地点：美国 - 隐私政策

网络信标

我们使用网络信标，这些元素是网页或电子邮件中的图像，用于监控访问我们网站或接收我们新闻通讯的用户的在线行为。
使用该技术旨在监控用户活动，例如访问的网站区域和浏览时间。

统计

本节所含服务允许数据控制者监控和分析流量数据，用于追踪用户行为。

谷歌分析（Google Inc.）

Google Analytics是由谷歌公司（"Google"）提供的网络分析服务。谷歌将收集的个人数据用于追踪和分析本应用的使用情况，编制报告并与谷歌开发的其他服务共享。谷歌可能利用个人数据为其广告网络提供情境化及个性化广告服务。
收集的个人数据：Cookie和使用数据。处理地点：美国 – 隐私政策 – 退出选项

Google Tag Manager（谷歌公司）

Google Tag Manager 是由 Google Inc. 提供的统计服务。收集的个人数据：Cookie 和使用数据。处理地点：美国 - 隐私政策

如何禁用Cookie

大多数互联网浏览器默认设置为自动接受Cookie。用户可更改设置以阻止Cookie或在Cookie发送至设备时收到警告。管理Cookie的方式多种多样，用户可查阅浏览器说明手册或帮助页面了解如何调整或更改浏览器设置。

Chrome https://support.google.com/accounts/answer/61416?hl=it
Firefox https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
Internet Explorer http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookiess
Opera http://help.opera.com/Windows/10.00/it/cookiess.html
Safari https://www.apple.com/legal/privacy/it/cookiess/

若使用其他浏览器，请查阅浏览器设置中的Cookie管理方式。
在使用不同设备（例如计算机、智能手机、平板电脑等）的情况下，用户必须确保每个设备上的每个浏览器都根据其Cookie偏好进行设置。
但请注意：明确拒绝分析型Cookie不会阻止您接收广告，仅意味着此类广告将不再具有个性化特征。
若需深入了解Cookie相关信息，请访问http://www.allaboutcookies.org。

联系我们

若需澄清本隐私政策、个人数据管理或本网站Cookie使用相关事宜，可点击此处通过电子邮件联系我们。

最后更新日期：2018年7月10日