劳力士隐私声明
个人信息保护政策
更新时间:2025年[5]月[1]日
生效时间:2025年[5]月[1]日
本个人信息保护政策适用于劳力士(上海)有限公司及其在中国大陆(就��本政策而言为不包含中国香港、中国澳门和中国台湾在内的中华人民共和国)设立的分公司(包括劳力士(上海)有限公司北京分公司,劳力士(上海)有限公司广州分公司及劳力士(上海)有限公司长宁分公司)(“劳力士”或“我们”)开展的所有业务。我们希望通过本个人信息保护政策(“本政策”)向您说明我们如何处理包括收集、使用、存储、共享和转移您的个人信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
1 概述
本政策将帮助您了解以下内容:
我们如何收集、处理您的个人信息
我们如何使用Cookies和同类技术
我们免除征得您的授权同意处理个人信息的情况
我们如何委托处理、共享、转让、公开披露您的个人信息
我们如何保护您的个人信息
您作为个人信息主体的权利
我们如何处理儿童的个人信息
您的个人信息如何存储和转移
本政策如何更新
如何联系我们
我们深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在您向我们提供个人信息前,请仔细阅读并确认您已经充分理解并同意本政策的内容。如果您不同意本政策的任何内容,或对本政策有任何疑问、意见或建议,请通过第12条所列方式联系我们。
本政策以中文及英文版本草拟,双方同意如两种语言版本之词语或条款出现任何差异,该词语或条款应依本政策之目的进行解释。
2 定义
劳力士关联公司:指我们位于瑞士的Rolex SA及位于中国香港的Rolex (Hong Kong) Limited和劳力士手表服务有限公司。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本政策中涉及的个人信息包括姓名、生日、国籍、地区、性别、电话号码、电子邮箱、身份证号码(外籍人士:护照号码;港澳台同胞:身份证件号码)、身份证明文件、支付账号信息、工作经历、家庭背景、体检报告、交易记录、签名、��身高、体重、鞋码、健康证明、教育背景、面部识别特征、体温信息、年龄、地址、薪资信息、称谓、传真、工作单位、职位、照片、机票酒店信息、衣码等。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。本政策中涉及的敏感个人信息包括:身份证号码(外籍人士:护照号码;港澳台同胞: 身份证件号码)、身份证明文件、支付账号信息、体检报告、交易记录、身高、体重、健康证明、面部识别特征、体温信息等。我们会在本政策对敏感个人信息以粗体形式进行显著标识。
根据《中华人民共和国个人信息保护法》,个人信息的处理方式包括收集、存储、使用、加工、传输、提供、公开、删除等。
除非另有说明,否则本政策中“包括”一词指“包括但不限于”。
3 我们如何收集、处理您的个人信息
3.1 如果您是我们的客户,特邀嘉宾或媒体,我们可能会基于如下场景收集、处理您的个人信息:
| 目的或功能 | 场景 | 我们可能需要收集的信息 |
|---|---|---|
| (i) 提供腕表及配件(“腕表产品”)维修及/或保养服务 | 递交腕表 | 您需要提供您的必要个人信息,包括姓名、电话号码、电子邮箱、身份证号码(外籍人士:护照号码;港澳台同胞: 身份证件号码)、身份证明文件、称谓、地址、传真、交易记录及您的签��名以作登记及核实身份。 |
| 领取腕表产品 | (1)您自己领取腕表:您需要交还服务文件的单据及出示递交腕表时所提供作登记的身份证明文件以核实身份。 (2)您授权的任何第三方代表您领取腕表:该第三方需要交还服务文件的单据、出示已填妥及经您签署的“取表授权书”以及出示该第三方的身份证明文件以核实身份。 | |
| (ii) 支付 | 支付 | 您可以通过由第三方支付机构或金融机构提供的支付系统、应用软件、信用卡或以现金形式付款。如果您选择通过第三方支付机构或金融机构提供的支付系统、应用软件或信用卡付款,您需要向该第三方提供您的支付账号信息及该机构、系统或软件可能要求的其他个人信息。 请注意,本政策不适用于该第三方支付机构或金融机构向您提供的产品及/或服务,我们建议您向第三方提供您的个人信息前先阅读该第三方的相关隐私或个人信息保护政策。 |
| 开具发票 | 为向您提供开具发票服务,我们需要收集您的交易记录。 | |
| (iii) 客服及争议处理 | 后续服务 | 当您联系我们的客服或我们客服联络您时,我们可能要求您提供您的姓名、电话号码、电子邮箱、交易记录及您需要证明相关事实的信息以核实您的身份。 |
| 客户服务 | 如您主动致电我们,我们的电话系统会自动记录您的来电电话号码。 | |
| (iv) 确保财产安全和人身健康 | 应对突发公共卫生事件 | 为应对突发公共卫生事件,包括新冠肺炎疫情的紧急情况,当您进入劳力士的范围,我们会使用体温测量仪器探测您的体温。该仪器会收集您的面部识别特征和体温信息。我们会在收集该个人信息的3个月后进行删除。 |
| 维护公共安全和保障个人及财物安全 | 为维护公共安全和保障个人及财物安全,我们公司的外围和内部装有监控摄像头,该监控摄像头拍摄时会收集您的面部识别特征,我们会贴出告示向您另行告知。如果您继续进入或逗留于劳力士的范围内,我们将视我们获得您的相关同意。我们会在收集该个人信息的3个月后进行删除。 | |
| (v) 活动举办 | 举办商业及/或营销推广活动 | 当您参与我们的商业及/或营销推广活动,我们可能需要您提供您的姓名、性别、国籍、地区、工作单位、职位、电话号码、电子邮箱、地址和照片以用于联系及身份验证;如有特定需要,您还需提供您的身份证明文件、身份证号码(外籍人士:护照号码;港澳台同胞: 身份证件号码)、机票酒店信息用于安排行程;对于一些运动性质的活动,我们可能需要您提供您的身高、体重、衣码、鞋码以及健康证明等信息,以满足活动主办方的有关要求。 |
上述信息的收集是为了向您提供产品或服务及满足法律法规和监管要求。如您不能提供所要求的信息(或提供的信息不完整、不准确或不真实),我们将无法为您提供相应的产品或服务或您可享受的产品或服务将受到限制。
3.2 如果您是我们的招聘候选人,我们可能会基于如下场景收集、处理您的个人信息:
| 目的或功能 | 场景 | 我们可能需要收集的信息 |
|---|---|---|
| 候选人甄选 | 候选人面试 | 当您受邀到我们进行招聘面试时,我们会要求您提供您的��姓名、年龄、地址、电子邮箱、电话号码、生日、性别、国籍、家庭背景、薪资信息、工作经历和教育背景等相关资料用于面试参考;面试结束后,我们可能会要求您提供您的健康证明、体检报告等信息以作参考。 |
上述信息的收集是为了甄选合适的候选人,以及满足法律法规和监管要求。如您不能提供所要求的信息(或提供的信息不完整、不准确或不真实),可能会影响我们对您的聘用。
4 我们如何使用Cookies和同类技术
Cookie是一个由字母和数字组成的小型文件,储存在您的设备的硬盘上。Cookies用于区分您和其他使用我们网站的用户。这有助于我们了解您如何使用我们的网站。
您可设置浏览器拒绝所有或某些浏览器Cookies或在网站设置或存取cookies时提醒您。请注意,如您关闭或拒绝使用Cookies,可能无法到访本网站的某些区域,或致本网站的部份区域无法正常运作。如欲进一步了解我们正在使用的Cookies,请参阅此处:
本网站可能包含第三方网站、插件及应用程序的链接。点击这些链接或启用连接可能允许第三方收集或分享关于您的数据。我们并不管辖这些第三方网站,也不对其作出的隐私声明负责。当您离开我们的网站时,我们鼓励您仔细阅读每个到访网站的隐私声明。
5 我们免除征得您的授权同意处理个人信息的情况
5.1 您充分知晓并同意在以下情形中,我们处理您的个人信息时不必征得您的授权同意
(1)与我们履行法律法规规定的职责或义务所必需的,包括但不限于:
a. 与国家安全、国防安全直接相关的;
b.与犯罪侦查、起诉、审判和判决执行等直接相关的或根据中国大陆行政机关或执法机关的要求的;
c. 与公共安全、公共卫生、重大公共利益直接相关的;
(2)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(3)为应对突发公共卫生事件,或在紧急情况下为保护您或其他自然人的生命健康和财产安全所必需的;
(4)在合理的范围内处理您自行公开或者其他已经合法公开(包括从合法的新闻报道、政府信息公开等渠道)的个人信息;
(5)用于维护产品或者服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(6)为与您订立和履行合�同所必需的;
(7)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(8)法律法规规定的其他情形及更新后的法律法规规定的其他情形。
5.2 您理解如果我们对收集的您的个人信息进行技术处理匿名化或去标识化,使得您的身份无法被识别,或使得您的身份在无法在不借助额外信息的情况下被识别,则我们及后使用此类信息时无需另行向您通知并征得您的同意。
6 我们如何委托处理、共享、转让、公开披露您的个人信息
6.1 委托处理及共享您的个人信息
为实现本政策第3条所列的业务目的,您理解并同意我们可能会委托云服务器供应商、信息技术咨询顾问(“技术支援方”)及/或其他支付服务提供商、合作商和代理商处理您的个人信息(包括您的敏感个人信息)。对我们委托处理个人信息的公司、组织和个人,包括但不限于技术支援方,我们会与其签订委托合同确认委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务并对受委托方的个人信息处理活动进行监督,要求他们按照我们的要求、本政策以及其他相关的保密和安全措施来处理您的个人信息。我们委托的第三方及/或技术支援方无权将您的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
我们委托的第三方及/或技术支援方无权将您的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
除本条的情况外,我们一��般不会向劳力士关联公司以外的任何公司、组织和个人提供您的个人信息,但您理解并同意在我们可根据适用的中华人民共和国法律法规要求提供您的个人信息。如果您不同意,您可通过第12条所列方式联系我们撤回同意。
6.2 转让您的个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)在我们涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;或
(3)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求。
6.3 公开披露您的个人信息
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或主动选择情况下;或
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
7 我们如何保护您的个人信息
7.1 我们已使用符合业界成熟标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权信息存取、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:
(1)使用HTTPS安全协议对相关网络通信进行加密和保护,并通过双因素身份验证以确保授权用户以最低数据信息存取权限进行信息存取,并获得严格的内部授权批准。将记录所有用户的系统信息存取活动,以进行安全审计。
(2)设置必要的反恶意软件保护。我们在网络边界部署了如防火墙、安全网关和流量监控系统等的安全保护系统,以保护我们的内部网络不受公共信息存取,对于到互联网的在线云系统数据传输通道使用HTTPS协议加密,离线备份数据存储通过加密进行保护,并制定了备份策略以保护业务数据。运用了不同的加密技术在便携式电脑的硬盘及/或操作系统的层面上加密以保护重要的数据。
(3)我们定期审查系统漏洞和补丁部署,以确保及时安全更新。
(4)我们定期评估个人信息的安全影响,并定期对相关员工进行安全意识培训。
7.2 除非法律法规另有规定或您另行授权同意,我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息。
7.3 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过第12条所列方式联系我们获得。
7.4 我们将尽力确保或担保您发送给我们的任何信息的安全性并会采取适当的措施。如果您对我们实施的安全措施有任何疑问,请通过第12条所列方式联系我们。
7.5 如发生个人信息安全状况,我们将按照法律法规的要求,及时向您告知安全事件的基本情况、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以您提供给我们的联系信息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
8 您作为个人信息主体的权利
按照中华人民共和国相关的法律法规,我们保障您对自己的个人信息行使以下权利:
8.1 查询您的个人信息
您有权查询您的个人信息,法律法规规定的例外情况除外。您需要携带您的身份证明文件至我们的服务中心处行使您的权利。我们将在收到您的请求后15个工作日内回复。对于您在使用我们的服务过程中产生的其他个人信息,在合理的情况下,我们会尽量向您提供有关信息。
8.2 更正、补充您的个人信息
当您发现我们处理的关于您的个人信息有错误或不完整时,您有权要求我们作出更正或者补充。您需要携带您的身份证明文件至我们的服务中心处行使您的权利。我们将在收到您的请求后15个工作日内回复。
8.3 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的服务或本政策3.1和/或3.2条所述的目的已经达到或完成;
(5)如果您撤回同意;
(6)如果我们不再为您提供产品及/或服务。
您需要携带您的身份证明文件至我们的服务中心处行使您的权利。我们将在收到您的请求后15个工作日内回复。我们会按照法律法规决定是否响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您请求删除您的个人信息后,我们可能不会立即从备份系统中删除相应的信息,但将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份更新时删除或匿名化处理这些信息。
8.4 改变您授权同意的范围
您有权改变针对已提供个人信息授权同意的范围,但您需要携带您的身份证明文件至我们的服务中心处行使您的权利。我们将在收到您的请求后15个工作日内回复。
请您知悉,我们的业务活动需要基于一些基本的个人信息才能开展,如您撤回对这类信息的授权,我们可能将无法继续为您提供服务或提供的服务范围将受到限制。
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动。
8.5 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,但您需要携带您的身份证明文件至我们的服务中心处行使您的权利。我们将在收到您的请求后15个工作日内回复。对于您在使用我们的服务过程中产生的其他个人信息,在合理情况下我们会尽量向您提供。
8.6 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在收到您的请求后15个工作日内回复。 如您不满意,还可以通过第12条所列方式向我们发起投诉。
对于您合理的请求,我们原则上不收取行政费用,但在个别情况,我们会酌情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
8.7 在以下情形中,我们将拒绝您的请求:
(1)与我们履行法律法规规定的义务相关的,比如我们根据中华人民共和国法律法规向海关、税务及其他政府部门提供您在与我们交易过程产生的个人信息(可能包括您的敏感个人信息);
(2)法律法规规定的数据保存期限未届满或者删除个人信息从技术上难以实现的(在此种情形下我们会采取必要的安全保护措施保障您的个人信息安全);
(3)与国家安全、国防安全直接相关的;
(4)与公共安全、公共卫生、重大公共利益直接相关的;
(5)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(6)我们有充分证据表明您存在主观恶意或滥用权利的;
(7)出于维护您或其他个人的生命、财产等重大合法权益;
(8)响�应您的请求将导致您或其他个人、组织(包括我们)的合法权益受到严重损害的;
(9)涉及商业秘密的。
9 我们如何处理儿童的个人信息
由于我们的服务主要面向成年人,我们一般不接待儿童,除非该儿童与其父母或其他监护人同行。就本政策而言,我们将不满14周岁的任何人均视为儿童。
我们一般不会收集儿童的个人信息,除了任何随其父母或其他监护人进入劳力士的范围时基于本政策第3条列示目的收集其面部识别特征及体温信息,我们会在劳力士的范围贴出告示通知其父母或其他监护人。若父母或其他监护人不同意儿童的面部识别特征及体温信息被收集,儿童将不能进入劳力士的范围。我们上述所收集的儿童个人信息仅用于本政策第3条所述的目的。我们会在收集该个人信息的3个月后进行删除。
我们会进行严格保密,一般不会对外提供儿童面部识别特征及体温信息,除非在法律、法规、法律程序的要求下或政府主管部门强制要求下或征得儿童父母或其他监护人的同意。
10 您的个人信息如何存储和转移
原则上,我们在中华人民共和国境内根据本政策第3条的业务目的收集和产生的个人信息,将存储在中华人民共和国境内。
鉴于劳力士关联公司位处瑞士及中国香港,因业务需要您明白及授权同意我们仅出于实现本政策第3条的业务目的,在符合中华人民共和国法律法规要求的情况下,我们可能会把您的个人信息,包括姓名、性别、年龄、电话号码、地址、�电子邮箱、生日、薪资信息、教育背景、工作经历、身份证号码/护照号码(外籍人士)/身份证件号码(港澳台同胞)、称谓、传真、交易记录、工作单位、职位、签名、地区、国籍、照片、身份证明文件、机票酒店信息、衣码、鞋码转移到位处劳力士关联公司位于瑞士及/或中国香港的服务器,或者您的个人信息,包括姓名、性别、年龄、电话号码、地址、电子邮箱、生日、薪资信息、教育背景、工作经历、身份证号码 / 护照号码(外籍人士)/身份证件号码(港澳台同胞)、称谓、传真、交易记录、工作单位、职位、签名、地区、国籍、照片、身份证明文件、机票酒店信息、衣码、鞋码可能会受到来自瑞士及/或中国香港的信息存取。瑞士及中国香港设有个人信息保护的法律要求,我们也会确保依据本政策对您的个人信息进行充分保护。如果您想了解更多关于您的个人信息的存储及出境情况及/或行使撤回您的同意等法律法规赋予的权利,请通过第12条方式联系我们,我们将在合理的范围内回应您的要求。
如涉及您的个人信息跨境传输,我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权信息存取、公开披露、使用、修改、损坏或丢失。例如,为确保所传输数据的保密性,数据传输通道进行了加密。为了确保数据的可用性,我们实施了本地数据备份策略,并对备份数据进行加密。
我们实施了本地网络和其他必要的保护措施,包括但不限于信息存取日志、安全保障、培训、定期审计和应急响应,以保护数据和系统。
我们只允许有业务需要的员工、代理人、承包商和第三方(如有)�信息存取您的个人信息。他们将根据我们的指示和授权处理您的个人信息,并承担保密责任。
存储在劳力士香港的个人信息严格遵守中国香港的个人信息保护规定的相关保护措施,存储在劳力士瑞士的个人信息严格遵守瑞士个人信息保护规定的相关保护措施。其他安全控制措施见本政策第7条。
11 本政策如何更新
11.1 我们的个人信息保护政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会以书面公告方式发布对本政策所做的任何变更。
11.2 对于重大变更,我们还会不时向您提供合适通知。
11.3 本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化时;
(4)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(5)个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
12 如何联系我们
如果您对本政策有任何疑问、意见或建议,或欲根据本政策行使您的个人信息权利,欢迎与我们联络,联络方式为:
公司名称:劳力士(上海)有限公司
电邮:privacy@rolex.cn
请注意以上联络方式仅用于沟通与本政策或个人信息有关的问题。一般情况下,我们将在收到您的请求后15个工作日内回复。如果您对我们的回复不满意,或认为我们的个人信息处理行为损害了您的合法权益,您还可以通过其它途径如向法院提起诉讼或向其他行政监管部门寻求解决方案。