VALIA Brazil Importação & Exportação Ltda 的隐私政策

更新日期:2025年5月

关于我们在线服务的一般信息

1. 负责人和联系方式

1.1 数据保护法所指的控制者

负责处理巴西《数据保护法》(LGPD)以及欧盟《通用数据保护条例》(GDPR)(如适用)规定的个人数据:

VALIA Brazil Importação & Exportação Ltda
Avenida Salgado Filho, 2120 – Centro
Guarulhos – SP, CEP 07.115-000
巴西

我们的数据保护官可回答您有关数据保护和行使权利的任何问题:

电子邮件privacy-policy@valiabrazil.com
电话/WhatsApp: +55 (19) 98812-8888

1.2 根据第 1.2 条的欧盟代表27 GDPR

由于我们在欧盟没有分支机构,但处理欧盟公民的个人数据(例如通过欧盟内部的网站访问),我们根据第 6 条任命了以下欧盟代表。 27 GDPR:

Peter H. Burdzik
电子邮件eu-privacy@valiabrazil.com

注:欧盟代表只负责官方查询和正式投诉。 欧盟用户也可以直接联系我们的巴西数据保护官,提出一般问题或行使其数据主体权利。

法律背景:
根据 GDPR 第 27 条,如果非欧洲公司处理欧盟境内个人的个人数据,但在欧盟境内没有自己的机构,则需要在欧盟境内设立代表。 这尤其适用于提供在线服务、通过分析工具进行跟踪或其他与数据保护相关的互动。

2. 数据处理原则

保护您的个人数据是我们关注的重点。 我们始终按照适用的数据保护法处理您的数据,特别是巴西数据保护法(LGPD)、欧洲通用数据保护条例(GDPR)和其他相关法规。 我们遵守以下原则:

  • 合法性
    只有在获得合法授权或有效同意的情况下,才会对个人数据进行处理。
  • 透明度
    我们以清晰易懂的方式向您告知数据处理的类型、范围、目的和法律依据。
  • 指定用途
    收集数据的唯一目的是明确界定的合法目的,并且不会以与这些目的不符的方式处理数据。
  • 数据最小化
    我们只收集和处理相关目的实际需要的数据。
  • 正确性
    我们确保您的数据与事实相符,并且是最新的,并采取措施纠正错误数据。
  • 内存限制
    个人数据的保存期限仅限于实现目的所需的时间或法律要求的时间。
  • 完整性和保密性
    我们采用适当的技术和组织安全措施来保护您的数据,防止未经授权的访问、丢失或篡改。

3. 收集的个人数据类型

当您使用我们的网站并与我们联系时,我们会处理以下类别的个人数据:

3.1 自动收集的访问数据(服务器日志文件)

当您访问我们的网站时,您使用的浏览器会自动向我们的服务器传输信息。 这些信息会暂时保存在所谓的服务器日志文件中。 我们会自动收集以下数据:

  • 匿名 IP 地址(缩短,无法追踪)
  • 访问日期和时间
  • 与格林尼治标准时间(GMT)的时差
  • 申请内容(具体页面)
  • 访问状态/HTTP 状态代码
  • 每次传输的数据量
  • 发出请求的网站(引荐来源网址)
  • 浏览器类型和版本
  • 操作系统及其界面
  • 浏览器软件的语言和版本

这些数据在技术上是显示网站、确保其稳定性和安全性以及改进我们的服务所必需的。 这些数据不会与其他数据源合并。
法律依据:LGPD 第 10 条,GDPR 第 6 条第 1 款 f 项(合法权益)。

3.2 与我们联系(如通过表格、电子邮件或电话)时的数据

当您通过我们的联系表格、电子邮件或电话等方式与我们联系时,我们会处理您提供的个人数据,尤其是 :

  • 名和姓
  • 电子邮件地址
  • 电话号码
  • 公司名称(如有说明)
  • 信息内容
  • 其他自愿提供的信息或附件

我们处理这些数据的唯一目的是处理您的询问和与您联系。
法律依据:LGPD 第 7 条,GDPR 第 6 条第 1 款 b 项(履行合同或合同前措施)。

4. Cookie 和追踪技术

4.1 关于使用 cookie 的一般信息

我们的网站使用 cookie 和类似技术来实现某些功能,改善用户体验,并对访问者的行为进行统计评估。 Cookie 是存储在您终端设备上的小型文本文件,包含某些信息。

我们将其分为以下几类:

a) 技术上必要的 cookie
这些 cookie 是提供网站基本功能(如页面导航、访问受保护区域)所必需的。 它们是自动设置的,无需征得同意。
法律依据:LGPD 第 10 条,GDPR 第 6 条第 1 款 f 项(网站功能的合法利益)。

b) 分析和营销 cookie
这些 cookie 有助于我们更好地了解用户行为、优化网站和有针对性地开展营销活动。 只有在您通过我们的 cookie 条幅明确表示同意的情况下,我们才会激活这些 cookie。
法律依据:LGPD 第 7 条,GDPR 第 6 条第 1 款 a 项(同意)。

具体来说,我们会在征得适当同意后使用以下信息:

  • Google Analytics (Google LLC): 用于创建假名使用统计数据
  • Meta Pixel (Meta Platforms Inc.): 分析和优化我们的 Facebook/Instagram 广告
  • LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): 衡量 LinkedIn 广告活动的成功程度
  • Cloudflare 网站分析(Cloudflare Inc.)
    我们的网站同时使用 Cloudflare 公司(Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA)提供的注重隐私的 “Web Analytics” 服务。Cloudflare Web Analytics 仅收集匿名的性能和使用数据(例如页面浏览量、加载速度、设备和浏览器信息),且不使用任何 Cookie。不会创建任何个人用户画像、跟踪 ID 或跨设备标识符。
    这些数据仅用于技术分析、网站性能优化以及确保网站的安全稳定运行。
    法律依据:
    GDPR 第 6 条第 1 款 (f) 项(基于我们对高性能和高安全性网站的合法利益),LGPD 第 7 条(合法利益)。
    更多关于 Cloudflare Web Analytics 的信息:
    https://www.cloudflare.com/web-analytics/

德国用户须知
为了遵守 TTDSG 第 25 条和 GDPR 的要求,我们只在您通过 cookie 横幅主动同意的情况下使用分析和营销 cookie。 我们的解决方案会自动识别您访问网站的国家,并相应调整同意管理。

4.2 管理 cookie 设置

您可以随时更改或撤销您的同意:

  • 通过 cookie 横幅(可通过我们网站页脚的链接再次访问)
  • 在浏览器中进行适当设置(如阻止或删除 cookie)

请注意,如果关闭 cookie,网站的个别功能可能会受到限制。

4.3 使用“Pressidium Cookie Consent”同意管理工具

我们使用“Pressidium Cookie Consent”来管理本网站所使用的 Cookie 及类似技术(例如跟踪像素、标签)以及相应的同意。该工具会显示同意横幅,用于获取同意、控制非必要脚本的加载,并保存您的偏好设置。您的选择会保存在您的设备上的 Cookie 中,并且(如已配置)也会保存在服务器日志中,以便我们记录同意及其状态。

处理的数据类别: 各类别(如分析类)同意状态、时间戳、语言/地区、技术元数据(例如化名标识符、浏览器信息);我们不会基于这些数据进行用户画像。

法律依据: 《通用数据保护条例》(GDPR)第 6 条第 1 款 (c) 和 (f) 项(履行获取/管理同意的法定义务,以及我们在记录同意与控制 Cookie/脚本方面的合法利益)。

接收方/处理地点: 该工具由我们在本网站上运行。我们的托管/服务提供商作为《GDPR》第 28 条所述的受托处理方行事。我们不会将同意数据另行提供给第三方。若在欧洲经济区(EEA)之外进行处理,我们将采取适当的保障措施(例如标准合同条款)。

存储期限: 同意 Cookie 保存 182 天(除非您提前删除)。服务器侧同意日志保存 最长 24 个月(或为合规证明所需的更长时间),之后删除或匿名化。

自愿性与撤回: 您没有法律或合同义务为此目的提供个人数据。您可随时通过Cookie 设置(悬浮按钮)撤回或更改同意,撤回前基于同意所进行处理的合法性不受影响。

5. 数据传输和国际转让

5.1 与服务提供商的合作

我们使用外部服务提供商提供服务,特别是在以下领域:

  • 网络托管
  • 客户关系管理(CRM)
  • 营销和分析
  • 信息技术安全和支持

所有签约服务供应商都是经过精心挑选的,并有合同义务遵守严格的数据保护和保密规定。 数据处理只在我们的指示下进行,并符合适用的数据保护法律。

5.2 国际数据传输

作为一家国际性公司,可能有必要将个人数据传输到您居住国以外的国家。 在此过程中,我们始终确保适当的数据保护水平,并采取适当的保护措施。

传输基于以下法律依据:

目的地国家

法律依据

巴西

一般数据保护法》(LGPD)

欧盟/欧洲经济区

欧盟委员会标准合同条款 (SCC)

美国

SCC + 附加技术和组织保护措施

加拿大

根据《加拿大数据保护法》(PIPEDA)签订合同

我们的网站完全由一家符合数据保护标准的托管服务提供商托管在德国的服务器上。

请注意 :
只有在您通过欧盟以外的渠道与我们联系(例如通过电子邮件或 WhatsApp 发送到巴西),或为履行合同义务所必需时,才会将个人数据传输到欧洲经济区 (EEA) 以外的第三国。

6. 数据安全

保护您的个人数据是我们的首要任务。 我们采用各种技术和组织安全措施,以确保与风险相适应的保护水平–符合 GDPR 第 32 条、LGPD 第 46 条和相关国际标准。

我们最重要的保护措施一览

  • 所有连接均采用 TLS 加密(HTTPS)
  • 定期安全和系统更新
  • 通过角色和权限管理限制访问
  • 管理访问的双因素认证
  • 定期对员工进行数据保护和信息安全方面的培训

报告数据泄露的义务
如果发生影响个人数据的安全漏洞,我们会履行提供信息的法律义务:

  • 欧盟公民:72 小时内通知主管监督机构(GDPR 第 33 条)
  • 巴西用户:在 2 个工作日内向 ANPD 和受影响人员报告(LGPD 第 48 条)
  • 加拿大用户:在可报告事件发生后 60 天内通知受影响的个人(根据 PIPEDA)

托管在德国–我们的供应商提供额外的安全保障:

  • 通过 ISO/IEC 27001 认证的数据中心
  • 通过生物识别出入系统、视频监控和出入控制装置提供物理保护
  • 在地理位置独立的高安全数据中心进行日常备份
  • 定期进行外部安全审计和渗透测试

这些措施确保您的数据具有高度的可用性、完整性和保密性–符合国际数据保护要求。

7. 您的权利

根据您的居住地和适用的数据保护法律,您享有与您的个人数据相关的某些权利。

7.1 LGPD 规定的权利(巴西)

您有权:

  • 确认您的数据是否正在被处理
  • 访问您的个人数据
  • 更正不完整、不正确或过时的数据
  • 匿名化、阻止或删除不必要或过多的数据
  • 数据可移植到其他服务提供商
  • 撤销您的同意
  • 与我们共享您的数据的公共和私营机构的信息

7.2 GDPR(欧盟/欧洲经济区)规定的权利

您拥有以下权利:

  • 有关您存储的数据的信息(GDPR 第 15 条)
  • 更正不正确或不完整的数据(GDPR 第 16 条)
  • 删除您的数据(“被遗忘权”,GDPR 第 17 条)
  • 限制处理(GDPR第18条)
  • 数据可移植性(GDPR第20条)
  • 反对某些处理(GDPR 第 21 条)
  • 撤销您的同意(GDPR第7条第3款)

7.3 CCPA 规定的权利(美国加利福尼亚州)

加州用户有权:

  • 关于所收集的个人资料的信息
  • 删除该数据
  • 拒绝出售个人数据
  • 在行使这些权利时免受歧视性待遇的保护

7.4 PIPEDA 规定的权利(加拿大)

加拿大用户享有以下权利:

  • 访问存储的有关他们的个人数据
  • 更正错误信息
  • 反对用于营销目的
  • 向加拿大隐私专员办公室(OPC)投诉的权利
  • 30 天内获得书面信息的权利(PIPEDA 第 8 条)
  • 未经明确同意,不得向第三方披露(合同履行除外;原则 4.1.3)
  • 数据传输期间的保护,例如 B.通过标准合同条款和加密方式向美国

注意:根据 PIPEDA 指南第 4.5 节,对加拿大隐私请求的回复将以英语或法语提供。

如何行使您的权利:

通过电子邮件将您的询问发送至 privacy-policy@valiabrazil.com,并提供以下详细信息:

  • 主题:”数据保护查询[您所在的地区]”
  • 说明您希望行使的权利
  • 有效身份证件复印件(请涂黑敏感信息)

我们在法律规定的期限内(通常为 30 天)处理所有查询。

8. 储存期限

我们保存个人数据的时间仅限于相关目的所需的时间或法律要求的时间。 存储期限主要取决于合同、税务或数据保护要求。

数据类别

存储时间

合同数据

合同结束后 5 年(根据巴西的保留义务)

申请文件

完成申请程序后 6 个月

网站日志文件

30 天

Cookie 数据

取决于相应的 cookie 类型(参见 cookie 信息)

在相应期限到期后,如果没有其他相反的法律义务,您的数据将被删除或匿名化。

9. 各地区特殊规定

我们的数据保护做法以您访问我们服务所在国家的适用法律要求为基础。 请注意以下特定国家的信息:

9.1 巴西(LGPD)

本隐私政策根据《Lei Geral de Proteção de Dados》(LGPD,第 13.709/2018 号法律)制定。 本声明的葡萄牙语原文具有权威性。

9.2 欧盟/欧洲经济区(GDPR)

按照艺术, 27 GDPR,我们在欧盟任命了一名数据保护代表,您可以通过以下方式联系他:

电子邮件: eu-privacy@valiabrazil.com

欧盟公民也可以向其所在成员国的数据保护主管监督机构投诉。

由于我们的网站由德国托管商运营,因此 GDPR 主要适用于所有欧盟数据处理。 数据仅传输至第三国:

  • 在您的明确倡议下(如通过电子邮件联系我们的巴西分部)、
  • 符合第 5.2 节规定的保证(如 SCC)。

9.3 美国——加利福尼亚州(CCPA)

我们不会出售《加州消费者隐私法》(CCPA)所定义的个人信息。
加州用户可以通过向 privacy-policy@valiabrazil.com 发送主题为“CCPA Opt-out”的电子邮件来行使他们的选择退出权利。

9.4 加拿大(PIPEDA)

我们遵守 PIPEDA 规定的十项数据保护原则。
加拿大用户有权向加拿大隐私专员办公室(OPC)投诉: https://www.priv.gc.ca/.

10. 本数据保护通知的变更

我们保留随时修改本数据保护通知的权利,以便考虑到我们业务流程的变化、技术发展或新的法律要求。

可随时在 数据保护信息 下访问最新版本。

我们将及时在网站上公布任何影响您的权利或对处理类型有重大影响的重要变更。

11. 有效性和使用多种语言

本数据保护通知以多种语言发布。

如有任何歧义或解释问题,只有葡萄牙语原文版本具有法律约束力。

提供其他语言的译文只是为了方便国际用户。

有关我们隐私政策的常见问题 (FAQ)

„Bold Moves. Local Roots. Global Reach.“