隐私政策

本政策规定了立陶宛-德国合资企业VTeX（VTeX）和网站普遍适用的隐私保护和个人数据处理的主要原则、规则和实践https://www.vmsta.org特别地。

通用术语和定义

本政策中使用的定义：

• Cookie–访问者访问网站时，浏览器存储在访问者计算机上的一个小文本文件。它是web服务器向web浏览器发送的消息，每次浏览器从服务器请求页面时，都会将其发送回服务器。

• GDPR–2016年4月27日欧洲议会和理事会关于在处理个人数据和自由移动此类数据方面保护自然人的第2016/679号法规（欧盟）。

• 站点–VTeX网站https://www.vmsta.org，受本政策约束。

本政策中使用的其他术语和定义与国际标准ISO/IEC 27000“信息技术-安全技术-信息安全管理系统-概述和词汇”中的含义相同。

VTeX以合法、公平和透明的方式处理与数据主体相关的个人数据。个人数据的收集仅用于特定、明确和合法的目的。个人数据是充分的、相关的，并且仅限于与处理目的相关的必要内容，是准确的，并且是最新的，其形式允许识别数据主体的时间不超过处理个人数据目的所需的时间。

VTeX采用适当的技术和组织控制，确保个人数据的适当安全，包括防止未经授权或非法处理以及意外丢失、破坏和损坏。

VTeX的主要联系方式：

注册号：210012070地址：Mokslinekų街2A号城市：维尔纽斯国家：立陶宛邮政编码：LT-08412电子邮件地址：vtex@vtex.lt电话：+370 5 2729 615

数据主体的权利

个人（数据主体）有权了解他/她的个人数据的处理情况，了解个人数据是如何处理的，有权要求更正或销毁（被遗忘的权利）他的个人数据，但存储除外，数据处理违反GDPR或适用的国家隐私法的规定。

个人（数据主体）有权访问VTeX处理的个人数据，并有权每年免费获取一次有关其收集的个人数据来源和类型的信息，根据GDPR第15条，其处理目的、数据披露对象或已披露对象以及其他信息。

个人必须根据适用法律或通过提供可靠身份证明的电子通信手段提供身份证件或核实其身份，以核实其身份。

VTeX将在收到书面请求后的30个日历日内回复，并提供所需数据或拒绝批准数据主体请求的理由。应数据主体的要求，此类数据将以书面形式提供。

如果数据主体发现其个人数据不正确、不完整或不准确，他或她必须联系VTeX（通过书面、电子邮件、网站或任何其他形式）。然后，公司将检查此类数据，并立即纠正不正确、不完整和不准确的个人数据，和/或暂停处理此类个人数据（存储除外）。如果有必要履行对数据主体的合同义务，和/或适用法律要求（出于会计目的、网络犯罪调查等），公司可以保留此类数据的存档副本

VTeX有权仅根据GDPR要求或适用的国家法律，在不可预见的情况下拒绝实施数据主体的权利。

根据GDPR第77条和第79条，个人可以就VTeX作为数据控制者和/或处理者的任何行为向适当的监管机构提出上诉。

现场收集和使用的个人数据

VTeX在网站上收集以下数据：

• 对于访客在网站上访问的每个页面，都会记录访客设备的IP地址、浏览器类型、访问的页面以及访问日期和时间。这些数据仅用于在出现故障时调试应用程序，也用于防止或调查网络攻击或其他未经授权使用网站的行为。
• 注册用户的配置文件和配置数据（姓名、电子邮件地址、外部登录句柄、引用警报配置等）。这些用户提供的数据用于对应用程序发送给用户的网站和通知电子邮件进行个性化设置，并提供在第三方网站上验证用户身份的功能（例如谷歌登录）。这些数据不会在现场外以任何方式保存、使用或处理，也不会用于上述目的以外的任何其他目的。根据用户的要求，个人资料和所有个人数据将被永久删除。

曲奇饼

可以在访问者的计算机上放置Cookie，以便VTeX识别访问者，这有助于VTeX为用户个性化网站，并查看特定用户访问网站的方式和时间。这使VTeX能够不断改进网站，以获得更好的用户体验。Cookie的使用是行业标准。网站中使用了以下cookie：

不希望收到Cookie的访客的操作：

• 浏览器制造商在其产品中提供与cookie管理相关的帮助页面。有关更多信息，请参见下文：
  • 谷歌铬
  • 互联网资源管理器
  • Mozilla Firefox
  • 游猎（桌面）
• 对于其他浏览器，访问者应查看其浏览器的帮助菜单以获取说明，因为每个浏览器都不同。

网站可能包含指向外部网站或web服务的链接。一旦访问者离开网站并链接到第三个网站或web服务，VTeX无法确保或以任何其他方式控制访问者的保护和隐私。我们鼓励审查这些网站和服务的隐私政策。