最后更新: 2026年5月22日
本政策依据欧盟《通用数据保护条例》(Regulation (EU) 2016/679,下称 “GDPR”)及意大利第 196/2003 号法令(经第 101/2018 号法令修订),说明 Italy4VAT S.r.l.(下称 “数据控制者”)通过网站 italy4vat.com 处理个人数据的方式。
1. 数据控制者
数据控制者为 Italy4VAT S.r.l.,注册地为意大利罗马。
联系邮箱:rome@italy4vat.com
鉴于不存在 GDPR 第 37 条规定的情形,数据控制者未指定数据保护官(Data Protection Officer,DPO)。
2. 处理的个人数据类别
数据控制者仅处理一类数据:
- 数据主体自愿提供的数据 — 用户通过网站公布的电子邮箱与数据控制者联系时,邮件中所包含的个人数据(身份信息、联系方式、企业信息以及用户主动披露的其他信息)将被处理。
本网站不采用任何访问量分析、analytics 或行为追踪服务。托管服务提供方(Cloudflare)可能仅出于运营与安全目的在其边缘节点保留请求日志——详见第 5 节。
3. 处理目的与法律依据
- 回复咨询及信息请求 — 依据 GDPR 第 6 条第 1 款 (b) 项执行合同前措施,或依据第 6 条第 1 款 (f) 项数据控制者与潜在客户互动的合法利益(legitimate interest)。
- 为客户提供专业服务 — 依据 GDPR 第 6 条第 1 款 (b) 项履行合同;依据第 6 条第 1 款 (c) 项履行税务、会计及法定义务。
4. 处理方式与处理地点
个人数据通过电子方式处理,采取适当的技术与组织措施以确保其安全性、保密性与完整性。本网站托管于 Cloudflare 边缘平台(Workers Static Assets,由位于美国的 Cloudflare, Inc. 提供),并受第 5 节所述合同保障的约束。仅数据控制者授权人员可访问个人数据。本网站不进行任何自动化决策(包括用户画像)。
5. 接收方与数据传输
个人数据可能传递给:
- Cloudflare, Inc. — 作为 GDPR 第 28 条所规定的处理者(Processor),提供托管及边缘基础设施服务(DDoS 防护、滥用预防、平台诊断)。向欧洲经济区(EEA)以外地区的数据传输受欧盟委员会标准合同条款(Standard Contractual Clauses)及 Cloudflare 数据处理附录(DPA)的约束。
- 专业顾问 — 数据控制者聘请的税务、法律及会计顾问,均受职业保密义务约束。
- 主管机关 — 在法律或司法、监管机关命令要求披露时。
个人数据在任何情况下均不会出于商业目的被出售、出租或转让。
6. 保留期限
- 未发展为合同关系的邮件咨询: 自最后一次往来起最长保留 24 个月,到期后删除。
- 客户数据: 保留至合同关系存续期间,及其终止后的十年,以符合意大利税务及民事法律义务。
- 边缘请求日志: 由 Cloudflare 仅出于运营与安全目的按其标准保留期限留存;数据控制者无法将其用作 analytics。
7. 数据主体的权利
依据 GDPR 第 15 至 22 条,数据主体有权访问其个人数据、要求更正、删除、限制处理、数据可携带(data portability),并就基于合法利益的处理提出异议。当处理基于同意时,数据主体可随时撤回同意,撤回不影响撤回前已进行处理的合法性。
相关请求可书面发送至 rome@italy4vat.com。数据控制者将在 GDPR 第 12 条第 3 款规定的期限内作出回复。
数据主体亦有权向意大利监管机构 Garante per la protezione dei dati personali(garanteprivacy.it)提出投诉,并依据 GDPR 第 79 条寻求司法救济。
8. 本政策的变更
数据控制者保留因法律或处理活动变化而更新本政策的权利。现行版本即为本页所发布的版本,以开头处标注的”最后更新”日期为准。如发生实质性变更,数据控制者将通过电子邮件通知与其存在有效合同关系的客户。