最后更新日期：2026 年 2 月

生效日期：2026 年 2 月

1. 简介

Horamundi（“我们”、“我们的”或“公司”）致力于保护您的个人信息隐私和安全。本隐私政策解释了您在使用我们的网站、服务或业务运营时，我们如何收集、使用、存储、共享和保护您的个人数据。

Horamundi 是一家高级钟表专家，在阿拉伯联合酋长国迪拜 DMCC 银塔设有办事处，为私人收藏家提供投资级时计的咨询、鉴定、策展、收购和寄售服务。

本隐私政策适用于 Horamundi 处理的所有个人数据，无论这些数据是通过我们的网站 (horamundi.com) 在线收集、通过电子邮件、电话、面对面咨询，还是通过我们在迪拜、日内瓦和香港的网络收集。

我们的承诺：
我们致力于遵守：

• 《迪拜国际金融中心 (DIFC) 2020 年第 5 号数据保护法》和 DIFC 数据保护条例
• 针对欧洲经济区客户的《欧盟通用数据保护条例 (GDPR)》
• 奢侈品和高净值客户保密性的行业最佳实践

使用我们的网站或服务，即表示您已阅读并理解本隐私政策，并同意按照本政策所述收集、使用和披露您的个人数据。

2. 数据控制者信息

数据控制者：
Horamundi
银塔，DMCC
阿拉伯联合酋长国迪拜

联系方式：
电子邮件：info@horamundi.com

电子邮件主题：隐私
电话：+971 568 77 88 11
收件人：Remy Julia

如需数据保护方面的咨询、请求或投诉，请使用以上联系方式联系我们。

3. 我们收集的个人数据

我们收集和处理以下类别的个人数据：

3.1 身份和联系信息

• 全名、头衔、国籍
• 出生日期（用于年龄验证和 KYC 合规性）
• 居住和送货地址
• 电子邮件地址、电话号码
• 首选语言和通信偏好

3.2 财务和交易信息

• 支付卡详细信息（通过第三方支付网关安全处理；我们不存储完整的卡号）
• 银行账户信息（用于电汇和寄售付款）
• 购买和寄售交易历史
• 估值和定价信息
• 税务识别号（法律要求时）

3.3 认证和账户安全

• 用户名和密码（加密）
• IP 地址和设备标识符
• 登录历史和安全凭据
• 双因素身份验证数据（如果启用）

3.4 寄售和收藏信息

• 寄售或购买的时计详细信息（品牌、型号、序列号、来源）
• 收藏偏好和钟表爱好
• 收购历史和投资概况
• 鉴定和状况报告
• 关于寄售和收购的通信

3.5 市场营销和通信

• 营销偏好和同意记录
• 新闻通讯订阅状态
• 通信历史（电子邮件、电话、会议记录）
• 活动出席和 RSVP 信息

3.6 技术和网站使用数据

• 浏览器类型、操作系统、设备类型
• Cookie 和跟踪标识符（参见第 11 节）
• 网站导航模式和页面浏览量
• 推荐来源和搜索查询
• 地理位置数据（国家/城市级别）

3.7 特殊类别的个人数据

在有限的情况下，我们可能会处理：

• 生物识别数据（用于高安全性身份验证，需明确同意）
• 政治公众人物 (PEP) 身份（用于反洗钱/KYC 合规性）

除非法律明确要求或获得您的明确同意，否则我们不会有意收集种族或民族血统、宗教信仰、健康数据或性取向等敏感个人数据。

4. 我们如何收集个人数据

我们通过以下来源收集个人数据：

4.1 直接互动

• 当您在我们的网站上注册账户时
• 当您进行购买或使用寄售服务时
• 当您请求鉴定、估值或咨询服务时
• 当您订阅我们的新闻通讯或营销通信时
• 当您参加活动、咨询或私人鉴赏时
• 当您通过电子邮件、电话或社交媒体联系我们时

4.2 自动化技术

• Cookie、网络信标和类似的跟踪技术（参见第 11 节）
• 网站分析工具（Google Analytics、Meta Pixel 等）
• 电子邮件营销平台（打开率、点击率）

4.3 第三方来源

• 支付处理商和金融机构
• 运输和物流合作伙伴（送货确认）
• 社交媒体平台（如果您与我们的内容互动）
• 公共数据库和注册机构（用于 PEP 筛选和制裁合规性）
• 信用参考机构和欺诈预防服务
• 钟表制造商和拍卖行（用于来源验证）

4.4 公开可用来源

• 社交媒体资料（LinkedIn、Instagram）用于关系管理
• 已发布的钟表收藏家名录和论坛
• 拍卖记录和公开销售数据

5. 处理的法律依据（DIFC 和 GDPR）

我们仅在具有合法依据时才处理您的个人数据：

5.1 合同履行

为了履行我们对您的合同义务，处理是必要的，包括：

• 处理购买和寄售
• 提供鉴定和咨询服务
• 交付时计和管理退货
• 与您沟通订单和服务

5.2 合法利益

为了我们的合法商业利益，处理是必要的，包括：

• 欺诈预防和安全
• 网络和信息安全
• 内部业务运营和管理
• 市场研究和服务改进
• 与高净值客户的关系管理
• 来源验证和尽职调查

我们认真权衡我们的合法利益与您的权利和自由，您可以随时反对基于合法利益的处理。

5.3 法律义务

为了遵守法律和监管义务，处理是必需的，包括：

• 反洗钱 (AML) 和了解您的客户 (KYC) 要求
• 税务报告和海关申报
• OFAC 制裁和 PEP 筛选
• 会计和记录保存义务
• 法院命令和执法请求

5.4 同意

在法律要求的情况下，我们获取您的明确同意用于：

• 营销通信（电子邮件、短信、电话）
• 非必要的 Cookie 和跟踪技术
• 与第三方合作伙伴共享数据用于营销目的
• 处理特殊类别的个人数据

您可以随时撤回同意，且不影响撤回前基于同意的处理的合法性。

5.5 重大利益

在极少数情况下，为了保护您或他人的重大利益（例如，紧急情况），处理可能是必要的。

6. 我们如何使用您的个人数据

我们将您的个人数据用于以下目的：

6.1 服务交付

• 处理购买、寄售和咨询委托
• 鉴定和评估时计
• 安排运输、保险和清关
• 提供售后支持和保修服务
• 管理退货、换货和退款

6.2 客户关系管理

• 维护客户资料和收藏偏好
• 个性化服务产品和推荐
• 沟通新收购和市场机会
• 邀请客户参加独家活动和私人鉴赏
• 建立长期的咨询关系

6.3 市场营销和通信

• 发送新闻通讯和促销电子邮件（经同意）
• 在社交媒体和合作网站上展示定向广告
• 进行市场研究和客户满意度调查
• 分享市场趋势和钟表见解内容

6.4 业务运营

• 网站管理和技术维护
• 数据分析和商业智能
• 财务会计和税务合规
• 内部培训和质量保证

6.5 法律和合规

• 反洗钱/KYC 尽职调查和 PEP 筛选
• 制裁合规性（OFAC、联合国、欧盟列表）
• 欺诈检测和预防
• 解决争议和执行条款和条件
• 回应法律请求和监管查询

6.6 安全和风险管理

• 检测和预防网络威胁
• 监控未经授权的访问或可疑活动
• 保护我们的知识产权和品牌
• 确保寄售时计的物理安全

7. 数据共享和披露

我们仅在必要且有适当保障措施时共享您的个人数据：

7.1 服务提供商和处理者

我们聘请受信任的第三方服务提供商，代表我们处理数据：

支付处理商：

• Stripe、PayPal、Network International（用于信用卡交易）
• 银行合作伙伴（用于电汇）

运输和物流：

• DHL、FedEx、Ferrari Logistics（用于有保险的快递服务）
• 报关行和货运代理

技术提供商：

• 网站托管和云存储（AWS、Microsoft Azure）
• 电子邮件营销平台（Mailchimp、SendGrid）
• 客户关系管理系统（Salesforce、HubSpot）
• 分析工具（Google Analytics、Hotjar）

专业服务：

• 法律顾问和审计师
• 保险提供商
• 制表师和鉴定专家

所有服务提供商均受严格的数据保护协议约束，并仅根据我们的指示处理数据。

7.2 业务合作伙伴

我们可能会与以下方共享数据：

• 钟表制造商（用于保修索赔和服务）
• 拍卖行（用于寄售销售）
• 其他奢侈品零售商和经销商（用于采购）
• 联合营销合作伙伴（经您同意）

7.3 法律和监管机构

在法律要求时，我们向以下方披露数据：

• 执法机构（用于刑事调查）
• 监管机构（DIFC、阿联酋中央银行、税务机关）
• 法院和法庭（回应法律程序）
• 政府机构（用于制裁合规和国家安全）

7.4 公司交易

如果发生合并、收购或业务资产出售，您的个人数据可能会转移给继承实体，但仍受相同的隐私保护。

7.5 经您同意

当您明确同意时（例如，将您介绍给我们首选的制表师或收藏家），我们可能会出于特定目的与第三方共享数据。

7.6 国际传输

Horamundi 在迪拜、日内瓦和香港设有办事处和合作伙伴，开展国际业务。您的个人数据可能会传输、存储或处理到阿联酋以外的司法管辖区，包括：

• 欧洲经济区 (EEA)：针对欧洲的客户和合作伙伴
• 瑞士：用于制表服务和收购
• 香港/新加坡：用于亚太地区运营
• 美国：用于支付处理和云存储

我们通过以下方式确保充分保护：

• DIFC 标准合同条款（适用于从 DIFC 的传输）
• 欧盟标准合同条款 (SCC)（适用于从 EEA 的传输）
• 充分性决定（如适用，例如英国、瑞士、以色列）
• 具有约束力的公司规则（如适用）
• 您的明确同意（如要求）

8. 数据保留

我们仅在实现本隐私政策所述目的和遵守法律义务所需的期限内保留个人数据。

8.1 保留期限

数据类别	保留期限
账户信息	关系持续时间 + 7 年
购买/寄售记录	自交易日期起 7 年（税务/审计要求）
支付数据	仅由处理商按 PCI-DSS 要求保留
营销同意记录	直至撤回同意 + 3 年
网站 Cookie	会话 Cookie：会话结束时；持久性 Cookie：1-2 年
安全日志（IP 地址）	90 天至 1 年
KYC/AML 记录	自关系结束起 5-7 年（监管要求）
法律/争议记录	争议持续时间 + 7 年

8.2 删除和匿名化

在保留期结束后，我们将安全删除或匿名化个人数据。匿名化数据可能会无限期保留用于统计和研究目的。

8.3 档案

有限的数据可能会在安全档案中保留，用于超出标准保留期的历史、法律或监管目的。

9. 您的权利和选择

根据《DIFC 数据保护法》和《GDPR》，您拥有以下权利：

9.1 访问权

您可以请求确认我们是否处理您的个人数据，并获取您的数据副本。

9.2 更正权

您可以请求更正不准确或不完整的个人数据。

9.3 删除权（“被遗忘权”）

您可以请求删除您的个人数据，如果：

• 数据不再是原始目的所必需的
• 您撤回同意（当处理基于同意时）
• 您反对基于合法利益的处理
• 数据已被非法处理

此权利受法律保留义务的约束（例如，反洗钱/KYC、税务记录）。

9.4 限制处理权

在某些情况下（例如，在争议数据准确性时），您可以要求我们限制对您数据的处理。

9.5 数据可移植权

您可以请求以结构化、常用、机器可读的格式获取您的数据副本，并将其传输给其他控制者。

9.6 反对权

您可以反对：

• 基于合法利益的处理
• 直接营销（包括画像）
• 自动化决策

9.7 撤回同意权

当处理基于同意时，您可以随时撤回同意，且不影响之前处理的合法性。

9.8 投诉权

您有权向以下机构投诉：

• DIFC 数据保护专员（DIFC 事务）
  网站：difc.ae
  电子邮件：dataprotection@difc.ae
• 欧盟监管机构（如果适用 GDPR 事务）
  您当地的欧盟数据保护机构

如何行使您的权利：
电子邮件：privacy@horamundi.com
主题：“数据主体权利请求”
请包含：您的全名、联系方式和请求说明

我们将在 28 天 内（DIFC）或 30 天 内（GDPR）回复，复杂请求可能会延长 30 天。

10. 数据安全

我们实施了强大的技术和组织措施来保护您的个人数据：

10.1 技术保障措施

• 加密：传输中的数据使用 SSL/TLS 加密；静态数据使用 AES-256 加密
• 访问控制：基于角色的访问限制；员工多因素身份验证
• 防火墙和入侵检测：网络安全监控和威胁检测
• 安全服务器：数据托管在通过 ISO 27001 认证的数据中心
• 定期备份：加密备份存储在地理位置分离的地点
• 渗透测试：年度安全审计和漏洞评估

10.2 组织保障措施

• 保密协议：所有员工和承包商均签署保密协议
• 员工培训：定期进行数据保护和安全意识培训
• 数据最小化：我们仅收集必要的数据
• 设计隐私：从一开始就将安全性内置到系统中
• 事件响应计划：检测、报告和响应数据泄露的程序

10.3 物理安全

• 安全场所：访问受控的办公室和存储设施
• 金库存储：高价值寄售品存储在有保险、有报警系统的金库中
• 闭路电视监控：监控场所

10.4 泄露通知

如果发生可能对您的权利和自由造成风险的数据泄露，我们将：

• 通知 DIFC 专员（如适用，在 72 小时内）
• 通知受影响的个人（无不当延迟）
• 记录泄露事件和我们的响应

11. COOKIE 和跟踪技术

11.1 什么是 Cookie？

Cookie 是您访问我们的网站时存储在您设备上的小型文本文件。它们有助于我们提供更好的用户体验并分析网站性能。

11.2 我们使用的 Cookie 类型

Cookie 类型	目的	持续时间
严格必要	启用核心网站功能（例如，购物车、登录）	会话
性能/分析	跟踪网站使用情况和性能（Google Analytics）	1-2 年
功能性	记住偏好设置（语言、货币）	1 年
定向/广告	提供个性化广告（Meta Pixel、Google Ads）	1-2 年

11.3 Cookie 同意

当您首次访问我们的网站时，您会看到一个 Cookie 横幅，允许您：

• 接受所有 Cookie
• 拒绝非必要的 Cookie
• 自定义 Cookie 偏好设置

11.4 管理 Cookie

您可以通过以下方式控制 Cookie：

• 浏览器设置：大多数浏览器允许您阻止或删除 Cookie
• 选择退出工具：
• Google Analytics：tools.google.com/dlpage/gaoptout
• 网络广告倡议：optout.networkadvertising.org

禁用 Cookie 可能会影响网站功能。

11.5 请勿追踪 (DNT)

我们的网站目前不响应 DNT 浏览器信号，但您可以通过 Cookie 设置管理追踪。

12. 儿童隐私

我们的服务不面向 18 岁以下的个人。我们不会有意收集未成年人的个人数据。

如果我们发现我们无意中在未经父母同意的情况下收集了未成年人的数据，我们将立即采取措施删除此类信息。

认为我们已收集未成年人数据的父母或监护人应通过 info@horamundi.com 联系我们。

13. 第三方网站和服务

我们的网站可能包含指向第三方网站、社交媒体平台、拍卖行和合作网站的链接。

重要提示：本隐私政策不适用于第三方网站。我们不对外部网站的隐私惯例或内容负责。

我们鼓励您查看您访问的任何第三方网站的隐私政策。

14. 自动化决策和画像分析

14.1 用于个性化的画像分析

我们可能会使用自动化画像分析来：

• 根据您的收藏偏好个性化产品推荐
• 根据您的兴趣定制营销通信
• 评估寄售价值和市场定位

14.2 您的权利

您有权：

• 请求人工干预自动化决策
• 表达您的观点
• 质疑自动化决策

我们不会在没有人为监督的情况下做出产生法律效力或类似地对您产生重大影响的纯粹自动化决策。

15. 营销通信

15.1 基于同意的营销

我们仅在您明确同意的情况下发送营销电子邮件。您可以选择接收：

• 新收购提醒和市场机会
• 新闻通讯和钟表见解
• 独家活动和私人鉴赏邀请
• 特别优惠和促销活动

15.2 选择退出

您可以随时通过以下方式取消订阅营销通信：

• 点击任何电子邮件中的“取消订阅”链接
• 发送电子邮件至 info@horamundi.com
• 在您的账户设置中更新偏好设置

即使选择退出营销通信，您仍将继续收到交易性电子邮件（订单确认、发货更新）。

16. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们实践、法律要求或业务运营的变化。

变更通知：

• 重大变更将通过电子邮件或显眼的网站通知进行通知
• 次要更新将发布在我们的网站上，并更新“最后更新日期”

您的持续使用：在发布变更后继续使用我们的网站或服务，即表示您接受更新后的隐私政策。

我们鼓励您定期查看本隐私政策。

17. 联系方式和投诉

17.1 一般咨询

有关本隐私政策或我们的数据实践的问题，请联系：

电子邮件：info@horamundi.com
电话：+971 56 877 88 11
地址：
Horamundi
银塔，DMCC
阿拉伯联合酋长国迪拜

17.2 数据保护官

有关数据保护方面的具体咨询，请联系：

数据保护官电子邮件：info@horamundi.com
数据保护官姓名：Remy Julia

17.3 监管机构

您有权向以下机构投诉：

DIFC 数据保护专员
The Gate 14 层，邮政信箱 74777
阿拉伯联合酋长国迪拜
电子邮件：dataprotection@difc.ae
网站：difc.ae

欧盟数据保护机构（如果您位于欧洲经济区）
查找您当地的机构：edpb.europa.eu

18. 同意和确认

使用我们的网站、使用我们的服务或提供您的个人数据，即表示您已阅读、理解并同意本隐私政策。

如果您提供其他个人的个人数据（例如，礼品接收者），即表示您已获得其同意并告知他们本隐私政策。

HORAMUNDI – 致力于保护您的隐私

银塔，DMCC

阿拉伯联合酋长国迪拜

info@horamundi.com

horamundi.com