UTU退税隐私政策

法律声明 2019年5月10日

个人资料处理通知

UTU私人有限公司,总部设在新加坡(398007),位于229 Mountbatten Road #01-01, Mountbatten Square,电子邮件地址inquirytaxfree@utu.global,及其子公司(统称“UTU集团”或“UTU”),特此通知用户在浏览、咨询和使用UTU网站和App时收集和提供的个人数据将根据适用的数据保护法进行处理。

UTU集团保留随时自行修改或更新本文档的全部或部分内容的权利,包括考虑有关个人数据保护的法律和法规条款的变更,并将本网站/App的任何变更通知用户。

UTU集团通知用户,本文档的内容不适用于由第三方拥有或管理的网站和应用程序,并且对任何向第三方网站请求和/或发布个人数据以及与由第三方提供的身份验证凭据管理相关的任何行为均不承担任何责任。

A. 数据管理者是UTU集团的公司,包括UTU私人有限公司、UTU Technologies私人有限公司、UTU Points私人有限公司、UTU Tax Free私人有限公司、UTU Rewards私人有限公司、UTU Rewards S.r.l.以及UTU Rewards France SAS。

B. 您可发送电子邮件至inquirytaxfree@utu.global联系我方的数据保护负责人。

C. 信息的收集、使用和披露

1. 本通知描述了通过访问本网站或下载App或在UTU免税店购物,UTU如何处理通过其管理UTU网站www.utu.global和UTU应用程序的平台收集、使用、披露、共享以及存储的个人数据。

2.所提供的数据仅在开展活动和达到下述目的必要时间内储存,并在为履行数据管理者的法律义务或法律法规明确允许的期限内进一步储存,以此保护个人数据。或在某些适用的情况下个人数据的储存期限直至用户撤销其同意为止。

D. 个人数据的类型和来源

1. 用户提供的数据

UTU处理用户提供的个人数据,这些数据用于咨询有关UTU退税服务和产品的信息、在UTU网站/App上注册、购买UTU退税服务和产品、创建UTU账户、要求激活退税程序以及在UTU免税店会员购物时填写客户表格。

关于用户提出的服务、产品或功能,收集的个人数据将不时与以下内容相关:

  • 个人身份数据,如姓名、出生日期、国籍、居住地/住所、手机号码、电子邮件地址、护照号码和有效期、信用卡/借记卡启用的详细信息以及退税程序的输入和完成;
  • 注册和认证数据,例如创建和访问UTU会员账户、成功注册UTU网站/App及其服务的使用;
  • 交易数据,包括日期和时间、支付金额、支付工具和到期日、当前账户/信用卡、电子邮件地址以及与交易有关的其他详细信息,用于提供UTU产品和服务。

2. 自动收集的数据

对UTU网站/App起功能性作用的计算机系统和软件程序在其操作期间获得一些个人数据,其向UTU的披露隐含在因特网通信协议的使用中。此类数据包括:IP地址、使用的浏览器类型、操作系统、域名和网站地址、页面访问、访问时间、单页访问停留、内部路径分析以及与操作系统和用户计算机/设备环境相关的其他参数。

这些技术/IT数据仅以汇总和匿名方式收集和使用,用于统计目的以及检查UTU网站/App的正确运行。当您访问本网站或下载App时,这其中的某些信息可能会通过您浏览器上安装的Cookies来收集。有关Cookies的更多信息,请参阅Cookie政策。 

E. 数据处理的目的

1. 用户的个人资料将由UTU用于以下目的进行处理:

  • 提供UTU免税服务和产品;回答并提供关于本网站/App使用和UTU免税产品和服务购买的信息; 管理会员账户的开通、访问、取消以及通过账户与用户沟通; 根据国家税法开始退税程序;管理数字海关验证系统的运作、退税的实施和管理及FTF(免税发票)的光学或数字存储;提供行政和财务核算方面的通讯资料;协助用户在访问UTU网站/App或在UTU会员商店购物时,管理UTU提供的免税服务和产品,以履行合同义务;
  • 控制和防止欺诈和信用风险;及时向主管部门报告任何可能鼓励滥用或非法和不当使用免税退税制度的情况,并遵守法律、法规的义务和监督管理机构的规定;
  • 根据UTU集团的合法利益,确保遵守本网站/App的使用条款、UTU网站/App及其用户的安全性以及保护UTU集团公司的权利和/或资产;确保UTU应用程序和网站的正常运作的管理、维护和控制;
  • 遵守会计、税务和反洗钱法规定的义务以及生效和即将生效的国家和国际法律法规规定的退税和个人数据保护的其他义务;
  • 在对用户提起非法使用本网站/App或相关服务的诉讼的情况下,在法庭或之前的步骤中使用个人数据;调查针对本网站/App的任何计算机犯罪的责任,以保护UTU集团的权利和合法利益。

为上述目的提供个人数据对于提供所要求的服务或产品或允许访问所需功能至关重要,因此个人数据对于UTU确切履行合同义务、正确适用法律法规以及行使其合法利益是必要的。未能输入此类数据可能导致无法完成用户注册或无法接收此类服务或产品或从所需功能中受益。

2. 为了改进其服务和产品,UTU可以处理用户个人数据,如下所示:

  • 用于营销目的: 在事先同意的情况下,向用户发送有关UTU集团和/或第三方服务和产品的促销信息(通过邮件、电子邮件、短信、通过互联网、新闻通讯以及其他电子方式),以验证用户满意度、提供有关商业促销和用户可能感兴趣的产品和服务的特惠信息以及进行各类调研或市场调查,包括使用分析结果进行直接营销
  • 用于分析目的: 通过事先同意,创建用于提供定制UTU服务和产品的群组或个人配置文件;通过完善客户知识,管理和优化用户体验;运行统计分析;开发管理、测量和报告工具; 通过使用“Cookies”的跟踪系统获得开始和点击的汇总数据摘要(请参阅Cookie政策)。以假名方式(即主题不可识别)处理这些数据,以评估购买服务/产品的意愿,从而评估满足用户需求和偏好的产品和服务。

如果明确同意上述目的(营销和分析),个人数据将显示并存储在单个计算机文件中以管理客户关系,所谓的客户关系管理(CRM)和客户服务可供所有本集团公司访问,因此所提供数据的更新、更正和/或删除将对所有UTU集团公司产生影响。

上述每项活动和通讯形式只能在获得特定同意的情况下才能进行,可以通过勾选或选择同意框来明确意向。

此类同意应是可选的,如想撤回,请发送电子邮件至 inquirytaxfree@utu.global。因此,任何一项或多项同意事项如遭到拒绝,不会影响合同关系的建立和管理以及所提供的所需服务和产品。

用户有权随时反对处理个人数据以进行直接营销和分析。

F. 特殊类别的个人数据 – 未成年人

1. 可能发生的情况是,UTU集团在执行其活动和追求上述目的时,必须处理特定类别的数据,例如揭示性别、种族或民族血统、宗教或哲学信仰、政治观点、 工会会员资格、遗传数据、旨在唯一识别用户身份的生物识别数据以及披露健康、性生活或性取向的个人数据,以用于处理需要书面表达同意的内容。

2. 未能同意处理特定类别的数据,将使UTU集团无法开展涉及处理的活动。特定的个人数据,即所谓的“敏感”数据,将被处理,直到用户决定撤销同意,但执行服务协议的存储期限和法律法规的规定除外。

3. UTU集团不处理18岁以下个人的数据。

G. 数据处理的方式

1. UTU可以使用纸张、计算机和数字工具处理个人数据,使用组织方式和与指示目的严格相关的逻辑,并且在任何情况下,以符合安全性、机密性、完整性和可用性的方式,并按照目前关于个人数据处理的规定。

2. 在UTU集团内,任何需要处理个人数据的单位/实体都可以访问这些数据,以履行合同义务和/或法律义务并行使合法权益。所有数据处理操作将由数据管理者指定的人员进行,并经过适当培训,以遵守有关数据保护的现行规定。负责UTU处理数据的是UTU工作人员,他们在相关内部部门负责人的监督下,主要负责处理个人数据。个人数据信息可由UTU集团指定的第三方接收,用于向UTU集团提供服务,以提供用户请求的服务。

H. 安全措施

1. 根据有关个人数据保护的规定,UTU集团已采取适当的技术和操作措施,以确保维持足以抵御风险的安全水平。

2. 这些措施尤其包括通过物理访问、包含和披露的控制来确保数据的机密性、完整性和可用性。此外,UTU集团承诺在开发或选择硬件、软件和技术程序之初,根据设计数据保护和默认保护原则,来开展数据保护工作。

3. 在这方面,UTU通知所有用户,在UTU App上成功验证并接受用户信用卡/借记卡后,所提供的信用卡/借记卡信息将加密和标记。标记化是使用唯一标识符号替换敏感数据的过程,这些标识符号保留有关数据的所有重要信息,而不会影响其安全性。此后,UTU将只使用标记化的信息,以识别用户在UTU App上注册的信用卡/借记卡。标记化一般不由第三方撤销。(PCI DSS V3.2.1)

I. 个人数据的国际转移

1. 为了经营全球业务,UTU及其子公司可以在集团公司内部或与位于欧洲经济区(EEA)内外的服务商处理、转移和存储用户个人数据。

2. 数据库的管理、个人数据的处理及其存储必须符合收集和处理这些数据的目的,并按照现行保护适用的个人数据的法律和法规的规定,遵守保密和安全标准。为此,UTU集团承诺实施所有适当和必要的合同措施以及适当的措施,以确保对用户个人数据的充分保护,其中数据保护法可能没有EEA(欧洲经济区)那样全面。

J. 信息共享

UTU将仅在用户同意下或根据适用法律的要求或允许的情况下共享个人信息,例如:

  • 其他UTU集团公司和UTU指定的服务商,其职责和业务活动在与UTU的各自合同中定义;
  • UTU免税服务商家会员;
  • 主管税务机关、海关官员以及国家和国际退税机构;
  • 服务商:用于处理和存储个人数据,用于管理和应用反洗钱立法;用于银行、金融、保险和信用卡支付管理,用于处理和存储财务核算和行政文件;
  • 有资质的顾问和专业人员,负责审计和核证财务报表、债务催收管理、税务和财政咨询及援助;
  • 司法机关和法院;监管机构和政府机构;
  • 合法接收者,包括在合并、收购以及交易活动的销售业务中的第三方。

K. 用户权限

关于上述个人数据处理,用户有权:

  • 访问个人数据,确认数据是否正在处理并请求副本;
  • 更正任何不准确的个人数据或整合不完整的数据;
  • 以下情况,不得无故拖延删除个人数据:个人数据不再用于处理目的;取消同意并且没有其他合法理由可供处理;个人数据已非法处理
  • 在不影响撤回前同意的处理的情况下,随时撤回任何同意;

  • 在个人数据的准确性受到质疑的情况下限制处理个人数据;处理方式是非法的或受到反对的;
  • 随时要求数据的可移植性,并以结构化的常用和可读格式接收数据;
  • 随时反对根据数据管理者合法利益处理个人数据和/或用于营销目的处理个人数据(包括分析);
  • 向主管个人数据保护的保护局提出投诉。

您可通过发送电子邮件至:inquirytaxfree@utu.global来行使上述权利。