隐私政策

1. 简介

在 Marranzano.com，我们非常重视您的隐私和个人数据保护。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息，以及您在这些信息方面的权利。

本政策符合《通用数据保护条例》(GDPR) 和其他适用的数据保护法律。使用我们的网站即表示您同意本政策中描述的做法。

2. 我们收集的信息

我们可能会收集和处理以下类型的个人信息：

2.1 您主动提供的信息

• 联系信息： 姓名、电子邮件地址、电话号码、公司名称
• 业务信息： 网站 URL、项目详情、技术要求
• 通信记录： 电子邮件、消息、支持票据
• 付款信息： 账单地址、付款方式详情（通过安全支付处理器处理）

2.2 自动收集的信息

• 技术数据： IP 地址、浏览器类型、操作系统、设备信息
• 使用数据： 访问的页面、在网站上花费的时间、点击的链接
• Cookie 数据： 偏好设置、会话信息、分析数据
• 位置数据： 大致地理位置基于 IP 地址

2.3 第三方来源

• 分析提供商（Google Analytics、Search Console）
• 社交媒体平台（LinkedIn、专业网络）
• 业务目录和专业数据库
• 推荐人和业务合作伙伴

3. 我们如何使用您的信息

我们出于以下目的使用您的个人信息：

3.1 服务提供

• 提供 WordPress 技术支持服务
• 项目沟通和协调
• 技术故障排除和问题解决
• 服务改进和优化

3.2 业务运营

• 客户支持和咨询
• 账单和付款处理
• 合同管理和法律义务
• 业务分析和绩效监控

3.3 营销和沟通

• 发送服务更新和技术文章
• 提供相关的 WordPress 建议
• 进行客户满意度调查
• 维护专业关系

3.4 法律合规

• 遵守数据保护法律
• 响应法律要求和当局查询
• 保护我们的合法权利和利益
• 防止欺诈和安全威胁

4. 处理的法律依据

我们根据以下法律依据处理您的个人信息：

• 合同履行（GDPR 第 6(1)(b) 条）： 为提供您请求的服务所必需
• 合法利益（GDPR 第 6(1)(f) 条）： 为合法商业目的所必需，如改进服务、维护安全、防止欺诈
• 法律义务（GDPR 第 6(1)(c) 条）： 为遵守适用法律、法规或法院命令所必需
• 同意（GDPR 第 6(1)(a) 条）： 在您明确同意的情况下进行特定处理活动
• 重要利益（GDPR 第 6(1)(d) 条）： 为保护任何人的重要利益所必需

5. 数据保留

我们仅在为实现收集目的所必需的时间内保留您的个人信息，包括满足任何法律、会计或报告要求。

5.1 保留期限

• 客户数据： 合同期间及之后 7 年，为法律和税务目的
• 营销数据： 在您取消订阅或 2 年不活动后
• 通信记录： 最后一次互动后 1 年
• 分析数据： 26 个月（Google Analytics 标准）
• Cookie 数据： 根据 Cookie 类型，从会话到 2 年不等

5.2 数据删除

当您的个人信息不再需要时，我们将安全删除或匿名化。在某些情况下，我们可能会匿名化您的个人信息以供研究或统计目的无限期使用。

6. 数据共享和披露

我们仅在以下情况下共享您的个人信息：

6.1 服务提供商

我们可能与帮助我们运营业务的可信第三方服务提供商共享您的信息：

• 网络托管和技术基础设施提供商
• 支付处理商和金融机构
• 电子邮件营销和通信平台
• 分析和数据处理器
• 专业顾问（律师、会计师、审计师）

6.2 法律要求

当法律要求或为响应法律程序时，我们可能会披露您的信息：

• 遵守法院命令、传票或其他法律义务
• 执行我们的服务条款和协议
• 保护我们的权利、隐私、安全或财产
• 调查或防止欺诈或其他非法活动

6.3 业务转移

如果发生合并、收购、资产出售或其他业务转移，您的信息可能会作为交易的一部分转移。我们将在您的个人信息受不同隐私政策约束之前通知您。

7. 国际数据传输

您的个人信息可能会传输到并存储在您所在国家以外的目的地，那里的数据保护法律可能不同。我们确保根据 GDPR 要求为您的个人信息提供足够的保护。

7.1 保护措施

• 充分性决定： 传输到欧盟委员会认为足够的目的地
• 标准合同条款： 使用欧盟委员会批准的标准合同条款
• 绑定公司规则： 适用时实施绑定公司规则
• 认证机制： 使用经批准的认证机制和数据保护印章

8. 您的权利

根据 GDPR 和其他数据保护法律，您对您的个人信息享有以下权利：

8.1 访问权（GDPR 第 15 条）

您有权获得我们是否处理您的个人信息的确认，以及访问您的个人信息和我们如何处理它的详细信息。

8.2 更正权（GDPR 第 16 条）

您有权要求更正不准确的个人信息，并补充不完整的个人信息。

8.3 删除权（"被遗忘权"）（GDPR 第 17 条）

在某些情况下，您有权要求删除您的个人信息，例如当信息不再需要用于收集目的时。

8.4 限制处理权（GDPR 第 18 条）

在某些情况下，您有权限制我们处理您的个人信息，例如当您质疑信息的准确性时。

8.5 数据可携权（GDPR 第 20 条）

您有权以结构化、常用和机器可读的格式接收您提供给我们的个人信息，并有权将这些数据传输给另一个控制者。

8.6 反对权（GDPR 第 21 条）

您有权基于您的特定情况反对处理您的个人信息，特别是用于直接营销目的。

8.7 自动决策和分析（GDPR 第 22 条）

您有权不受仅基于自动处理（包括分析）的决策的约束，这些决策会对您产生法律效力或类似重大影响。

8.8 撤回同意的权利

如果我们基于您的同意处理您的个人信息，您有权随时撤回该同意，而不影响撤回前基于同意进行的处理的合法性。

9. Cookie 政策

我们使用 Cookie 和类似技术来增强您在我们网站上的体验。我们的 Cookie 横幅提供有关所使用的特定 Cookie 的详细信息，并允许您管理您的偏好。

9.1 Cookie 类型

• 必要 Cookie： 网站运行所必需，无法禁用
• 分析 Cookie： 帮助我们了解访问者如何与网站互动
• 营销 Cookie： 用于跟踪访问者并显示相关广告
• 功能 Cookie： 增强网站功能和个性化

9.2 Cookie 管理

您可以通过我们的 Cookie 设置工具或通过浏览器设置随时管理您的 Cookie 偏好。但是，禁用某些 Cookie 可能会影响网站的功能。

10. 安全措施

我们实施适当的技术和组织措施，以确保您的个人信息的安全级别适合处理的风险：

10.1 技术措施

• 传输中和静态数据的加密
• 定期安全审计和漏洞评估
• 防火墙和入侵检测系统
• 安全备份和灾难恢复程序
• 多因素身份验证和访问控制

10.2 组织措施

• 员工数据保护培训
• 保密协议和数据处理协议
• 基于角色的访问控制和最小权限原则
• 事件响应和数据泄露程序
• 定期政策审查和更新

10.3 数据泄露通知

如果发生数据泄露，我们将在发现后 72 小时内通知相关监管机构，并在高风险情况下通知受影响个人，不无故拖延。

11. 儿童隐私

我们的服务不针对 16 岁以下的儿童，我们不会有意收集儿童的个人信息。如果我们发现我们在未经父母同意的情况下收集了儿童的个人信息，我们将采取措施从我们的系统中删除这些信息。

如果您是父母或监护人，并认为您的孩子向我们提供了个人信息，请使用以下联系信息与我们联系。

12. 第三方链接

我们的网站可能包含指向非我们运营的其他网站的链接。我们对第三方网站的内容、隐私政策或做法没有控制权，也不承担任何责任。我们建议您查看您访问的每个网站的隐私政策。

12.1 第三方服务

我们使用各种第三方服务来增强我们的服务：

• Google Analytics： 网站分析和性能监控
• LinkedIn： 专业网络和沟通
• 支付处理器： 安全支付处理
• 电子邮件服务： 通信和营销

13. 隐私政策的变更

我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策并通过电子邮件通知您任何重大变更来通知您。

建议您定期查看本隐私政策以了解任何变更。本隐私政策的变更在发布在此页面上时生效。

14. 投诉

如果您对我们的隐私做法或我们处理您的个人信息的方式有投诉，您有权向您的当地数据保护机构提出投诉。在意大利，这是：

但是，我们更希望有机会在您接触监管机构之前解决您的疑虑。请首先使用以下详细信息联系我们。

15. 联系我们

如果您对本隐私政策、我们的隐私做法或您与我们的互动有任何疑问、疑虑或请求，请通过以下方式联系我们：

15.1 响应时间

我们旨在在 30 天内回复所有合法的请求。如果您的请求特别复杂或您提出了多个请求，偶尔可能需要超过 30 天。在这种情况下，我们将通知您并随时更新。

15.2 费用

通常，您无需支付费用即可访问您的个人信息（或行使任何其他权利）。但是，如果您的请求明显毫无根据、重复或过度，我们可能会收取合理费用，或在这些情况下拒绝遵守您的请求。