Gandi 非常重視尊重您的隱私與保護您的個人資料,為了與客戶透明地接觸,Gandi 針對其各網站上 (以下簡稱「網站」) 收集或處理的個人資料採用「隱私權政策」。
Gandi 已根據適用法規更新其隱私權政策,特別是 2016 年 4 月 27 日的 2016/679 號法規 (GDPR) 和 1978 年 1 月 6 日修訂的法國資料保護法 n°78-17。
1. 誰是資料控制者 (Data Controller)?
在本隱私權政策中,「Gandi」是指整個 Gandi 集團的公司,所有分公司與總部的資料都受到相同程度的保護。
Gandi 是資料控制者,以 Gandi 自己的名義處理您的資料,此外,Gandi 已指定法國個人資料保護主管機關 (國家資訊自由委員會,CNIL) 為資料保護方面的主導機構。資料控制者的聯絡方式如下:
- Gandi SAS
- 63-65 Boulevard Masséna, 75013 Paris
如果您有任何問題,您可以聯絡 Gandi 的資料保護官,您可至本篇第 7 節查閱其聯絡資訊。
只有在 Gandi 身為資訊控制者的前提下,才適用本隱私權政策。
當 Gandi 是個人資料處理者時,會按照資料控制者的指示處理資料。當 Gandi 的客戶作為資料控制者處理您的資料時,Gandi 可能會扮演資料處理者的角色處理您的資料,在上述情況下,Gandi 向資料控制者提供資料保護協定,以便監管此類資料處理。
2. 收集什麼資料?
作為使用者,當您瀏覽網站和/或使用網站上提供的服務時,Gandi 可能會收集您下列的個人資料:
— 身份資料:姓名、身份證和/或護照號碼和/或任何其他身份證號碼或檔案、國籍、居住許可、出生地和日期、IP 位址及其位置、使用者 ID
— 聯絡資料:郵政地址和電子信箱位址、電話號碼
— 與客戶和 Gandi 之間互動的相關資料:Cookies、隱藏像素、客戶體驗、使用的付款方式、電子郵件往來
— 與社交網路上的使用者帳號相關的資料
— 與發送給您的電子郵件和通訊處理相關的資料,例如:時間戳和日期
無論 Gandi 使用何種方法收集資料,Gandi 都承諾會通知使用者:
— 執行資料處理的目的
— 要求提供的訊息是強制性或選擇性的,以及缺乏回應的可能後果
— 資料接收者
— 有權行使您的權利以及行使的方法 (特別是存取權、糾正權和反對處理您的個資之權利)
3. 收集的資料有什麼用途?
Gandi 可以基於法律義務、您的同意、與您的合約關係和/或為追求其合法利益,來處理您的個人資料 (視情況而定)。
因此,Gandi 可能會出於以下其中目的,來處理您的個人資料:
— 提供線上服務
— 於線上服務和技術協助過程中與您溝通
— 打擊詐欺行為:在您下訂單時,可能會要求您提供身份證明,以限制欺詐行為。在任何情況下,沒有決定是完全自動處理的,每個決定均由 Gandi 的代理人,根據 Gandi 的欺詐風險檢測工具提供的資訊所做出的。您有權提出您的意見,並對決定提出異議。
— 發送活動邀請函、滿意度調查、促銷優惠和電子報
— 組織促銷活動
— 進行統計分析,執行針對性的行銷、受眾測量和績效測量的分析和細分
— 履行其法律或行政義務
— 履行 Gandi 與受託人和域名管理局之間關係產生的合約義務,特別是將網域名稱資訊 (包括與網域名稱的各種聯絡人相關的個人資料,以及域名管理局所需的任何額外資訊) 傳送給域名管理局
如果您的個人資料是基於非上述的目的被處理,Gandi 將會通知您,並依法獲得您的事先同意。
4. 如何收集您的資料?
Gandi 可能會透過下列管道收集您的資料:
- Gandi 網站 (特別是在建立客戶帳號或訂閱服務時)
- 專門的求職網站 (例如:Welcome to the Jungle、Monster 等)
- 社交網路:當您在社交網路上與 Gandi 互動時,您同意 Gandi 以本篇第 3 節提及之目的,來收集和處理這些資料
- 無論您是以客戶還是第三方的身份與 Gandi 交流
- 第三方 (特別是在與客戶或經銷商的合約關係範圍內,或在域名從其他域名註冊商轉入 Gandi 的情況下)
- Gandi 集團的公司
5. 傳送個人資料
Gandi 可能會將您的個人資料傳送到歐盟以外的國家/地區,這些國家可能無法確保您的個人資料得到適當的保護。
在 Gandi 集團各公司提供 24 小時技術協助的情況下,或域名管理局或域名管理局的技術營運商在第三國建立 TLD (頂級域名) 時,情況尤其如此。
在上述目的的框架內,也可能發生與服務供應商有關的資料傳送 (例如:招聘、打擊欺詐、統計分析、資料整合等)。
如果法律、監管規定或在第三方提出合法要求的情況下 (例如:尊重智慧財產權等),Gandi 也可能將您的資料傳送給第三方。
這些資料傳送受標準合約條款或與有關各方簽訂的資料保護協定 (DPA) 的管轄,或者受 GDPR 第 49 條第 1b 款的規定管轄。
6. 個人資料的保留期限
個人資料按照法律和稅務規定保存,保留期限不能超過收集和處理資料所需的時間。
對於每個處理過程與目的,Gandi 已規定了資料最大的保留期 (與目的和目標相應)。
7. 您的權利
在處理您的個人資料方面,您享有以下權利:
— 請求存取您的個人資料
— 有權糾正不準確的資料
— 在特定情況下,有權刪除某些您的資料
— 在特定情況下,有權限制 Gandi 處理您的資料
— 以與您的特定情況有關為由,反對處理您的資料,或者無論您的情況為何,都反對將您的資料用於拉票目的
— 接收您提供的資料和/或請求將其傳遞給其他資料控制者
— 如果您居住在法國,請確定您的資料在您去世後的狀態
當您的同意為法律依據時,您可以隨時撤銷您對資料處理的同意 (例如:發送電子報、在 Gandi 的 WHOIS 資料庫發布您的資訊等)。
如果您對您的權利有任何疑問或希望行使這些權利,您可以聯絡 Gandi 的資料保護官:
— 發送電子郵件至下列位址:dpo@gandi.net
— 前往以下位址,填寫線上表格:https://help.gandi.net/zh-hant/contact/my-rights
— 郵寄紙本至以下地址
- Data Protection Officer
- Gandi SAS
- 63-65 Boulevard Masséna
- 75013 Paris
您有權向監督機構投訴,在法國,監督機構是國家資訊自由委員會 (CNIL)。
CNIL 的聯絡資訊:
- 3 place de Fontenoy - TSA 80715
- 75334 Paris Cedex 07
- 電話:+33.1.53.73.22.22
- 網站:https://www.cnil.fr/
8. Cookies 和其他追蹤器
當您瀏覽 Gandi 網站時,可能會導致使用「cookies」。
cookies 是網站或應用程式發送到使用者設備的檔案,cookies 允許 Gandi 在 Gandi 的網站和應用程式上收集和儲存與您的行為有關的資訊。
這些 cookies 有下列幾項用途:
從您同意整合 cookies 的那天起算,cookies 的最大儲存期為 13 個月,在此期間結束後,將再次需要您的同意。
8.1 網站上使用的 cookies
Gandi 使用兩種類型的 cookies:
— 工作階段 (session) 或首選 (preference) cookies,這對網站的導航和正常運行至關重要
— 受眾測量 cookies 和其他追蹤器,可用於為 Gandi 的網站建立受眾統計,改善 Gandi 網站上的導航,並根據您的瀏覽習慣為您提供針對性的促銷優惠
這些 cookies 是根據 CNIL 規定之豁免同意的標準來配置的。
Gandi 的新聞網站使用嵌入式 Youtube 影片,預設情形下,假設您拒絕接受使用 cookies,並且此 cookie 不會被存入,您可以在播放影片之前,透過同意上下文,請求同意存入此 cookie。如果您同意,這些第三方 cookies 將直接由此服務存入,通過這些 cookies,第三方還將代表自己收集和使用您的瀏覽資料,並根據您的瀏覽歷史記錄提供針對性的廣告和內容。欲瞭解更多資訊,請您參閱第三方的隱私權政策。
| 名稱 | 類別 | 地點 | 說明 | 持續期間 | 目標 |
|---|---|---|---|---|---|
| STYXKEY-not_authenticated | 性能 | .gandi.net | Cookie Varnish (快取系統),用於管理網站的緩存 | < 1 分鐘 | 允許管理緩存並更快地顯示網站 |
| sharing_id | 性能 | .gandi.net | 選定的組織 | 1 年 | 允許儲存使用者的預設組織 |
| websession | 性能 | .gandi.net | Session cookie NodeJS | 1 天 | 允許使用者登入管理介面 |
| sessions | 性能 | .gandi.net | Session cookie Oauth2 | 工作階段 (Session) | 允許使用者登入管理介面 |
| oauth.[uuid] | 性能 | .gandi.net | SSO(透過 id.gandi.net 連接 Gandi 所有的「已連結的」子域名) | < 1 分鐘 | 允許使用者登入管理介面 |
| temporary_cart | 性能 | *.gandi.net | 匿名的購物車識別碼 | 工作階段 (Session) | 商店與管理介面之間的購物車之持久性 |
| __zlcmid | 使用者偏好 | shop.gandi.net | 線上客服的使用者 ID | 1 年 | 使用線上客服的聊天工具之必要條件,僅在使用者明確授權的情況下安裝 |
| chat_open | 使用者偏好 | admin.gandi.net | 如果使用者正在與線上客服聊天會記憶下來 | 1 天 | 使用時聊天工具保持開啟狀態,即使導航至另一個管理員之後,只有在得到使用者特別授權的情況下才會安裝 |
| hide_news | 用戶偏好 | admin.gandi.net | 記住使用者從管理員主螢幕中隱藏了一個新聞項目 | 1 年 | 允許不重新顯示使用者刪除的新聞 |
| pll_language | 使用者偏好 | .gandi.net | 語言偏好 | 1 年 | 允許為使用者儲存介面語言 |
| locale | 使用者偏好 | .gandi.net | 語言偏好 | 1 年 | 允許為使用者儲存介面語言 |
| __zlcprivacy | 使用者偏好 | shop.gandi.net | 線上客服的使用者 ID | 1 年 | 保留使用者的隱私偏好 (如果使用者尚未接受線上客服聊天工具專門的 cookies,則允許不設置 cookies) |
| atuserid | 分析 | *.gandi.net | AT Internet cookie 用戶端 cookie 網站的訪客 ID | 13 個月 | 允許您追蹤唯一訪客的數量 (僅用於取得此數量,不用於追蹤瀏覽工作階段之間的使用者行為) |
| atauthority | 使用者偏好 | *.gandi.net | AT Internet cookie | 13 個月 | 允許儲存訪客的隱私模式 |
| _pk_ref | 分析 | *.gandi.net | Matomo cookie Referrer 資訊 | 6 個月 | 允許知道流量的來源 |
| _pk_id | 分析 | *.gandi.net | Matomo cookie 使用者 ID | 13 個月 | 追蹤獨特的訪客數量 |
| _pk_ses | 分析 | *.gandi.net | Matomo cookie 與目前工作階段有關的臨時資訊 | 30 分鐘 | 用於暫時儲存訪問網站的數據資料 |
關於受眾測量 cookies (Matomo 和 AT Internet):這些 cookies 是根據 CNIL 的建議配置的,因此不需要使用者的同意。
儘管如此,您仍可以點擊以下按鍵,拒絕存放 AT Internet 受眾測量 cookies:
8.2 儲存在使用者終端上的其他資訊
8.2.1 本地儲存和索引資料庫
Gandi 的一些網站使用瀏覽器的「本地儲存」和「索引資料庫」方法來儲存某些不允許您識別的首選數據資料。從技術層面而言,無法定義此資料的到期日期,但您可以透過刪除瀏覽器網站上的資料來刪除無法定義到期日期的資料。
| 名稱 | 類別 | 地點 | 說明 | 目標 |
|---|---|---|---|---|
| preferences | 使用者偏好 | www.gandi.net | 價格、國家/地區、貨幣、稅率和價目表偏好 | 允許儲存使用者的價格選項 |
| preferences | 使用者偏好 | admin.gandi.net | 介面顯示偏好 (導航窗格狀態、網域列表顯示類型) | 允許儲存使用者介面選項 |
| hiddenNews | 使用者偏好 | admin.gandi.net | 被忽略的新聞列表 | 允許不重新顯示使用者刪除的新聞 |
| __zlcstore | 使用者偏好 | shop.gandi.net | 線上客服聊天工具設置 | 使用線上客服聊天工具時需要,僅在使用者特定許可的情況下儲存 |
| temporary_cart | 性能 | shop.gandi.net | 匿名的購物車識別碼 | 匿名購物車的持久性 |
8.2.2 畫素
| 名稱 | 類別 | 地點 | 說明 | 目標 |
|---|---|---|---|---|
| 畫素 | 受眾測量 | 電子報 | 畫素是一種追蹤方法,整合到電子報中,用於追蹤電子郵件有沒有被打開 不存放在使用者的終端上 | 允許測量電子報和商業電子郵件的打開率 |
9. 安全
Gandi 採取一切必要的預防措施以及適當的技術和組織措施,來保護您個人資料的安全,特別是防止未經授權的第三方損壞或存取這些資料。
在資料外洩時,Gandi 採用緩解和恢復程序,並在必要時向有關人員和當局 (特別是 CNIL) 發出警示。
10. 連結至其他網站
Gandi 的網站可能包含指向第三方網站 (例如:Facebook、Twitter、LinkedIn) 以及某些域名管理局網站的連結。
Gandi 告知使用者,Gandi 無法控制第三方網站的內容,或無法控制這些第三方保護其所收集到的個人資料之作法。
因此,Gandi 一概不承擔與這些第三方處理您個人資料有關的所有責任。