隐私政策 | 官方 Formula 1

隐私政策

隐私通知 (PRIVACY NOTICE)

适用于通过 F1 票务网站销售的产品

生效日期:2026年7月1日

目录

    1. 我们是谁
    1. 本隐私通知的范围与适用
    1. 我们的价值观
    1. 儿童
    1. 我们收集关于您的哪些个人数据
    1. 我们如何使用您的个人数据
    1. 我们如何将您的个人数据用于营销
    1. 我们如何共享您的个人数据以及与谁共享
    1. Formula One Digital Media Limited (FODM) 的角色
    1. 登录与账户访问
    1. 国际数据传输
    1. Cookies 和跟踪技术
    1. 安全
    1. 数据留存
    1. 涉及他人的个人数据
    1. 您的权利以及如何行使这些权利
    1. 投诉、疑问和建议
  • 附录 I — 本地变更与联系方式

1. 我们是谁

我们是 Fever Labs, Inc.(以下简称“Fever”、“我们”或“本公司”),一家根据美国特拉华州法律组建 corporate,税号为 99-0368536,注册地址为 50 Greene St 3 Fl, New York, NY 10013。

Fever 通过不同的集团公司向您提供服务。负责处理您个人数据的 Fever 实体取决于您所处的地点以及您如何使用我们的服务。通常,担任数据控制者的实体由您所在的国家/地区或提供服务的地点决定。您可以在附录 I 中找到您所在地对应的 Fever 实体详情,以及可能适用于您的特定国家/地区的信息。

当您通过由 Fever 经 Formula One Digital Media Limited 许可运营的 F1 票务网站(下称“网站”)购买产品时,Fever 是负责处理您个人数据的数据控制者。

在欧盟内部,西班牙数据保护局(Agencia Española de Protección de Datos — AEPD)已被指定为 Fever 的首席监管机构。

2. 本隐私通知的范围与适用

本隐私通知适用于 Fever 在通过网站销售和履行产品(下称“服务”)的过程中对个人数据的处理。

“产品”是指 Fever 通过 F1 票务网站向您销售的产品,包括:

• Formula 1 赛车活动的看台票和通用入场券;

• (如适用)由活动主办方提供的贵宾款待票;以及

• 由 Fever 不时提供销售的官方手册及其他物品。

当您购买产品时,您是与 Fever 签约,而非与 Formula One Digital Media Limited 或其任何关联公司签约。Fever 是产品的官方销售方,也是为该目的处理个人数据的数据控制者。

Formula One Digital Media Limited (FODM) 运营更广泛的 Formula 1 生态系统,向 Fever 许可 Formula 1 品牌以用于网站运营,并且是本通知所述某些个人数据的独立、单独控制者。FODM 的角色在第 9 节中进行了说明。Fever 是 FODM 的官方供应商,负责产品的销售。

本隐私通知不适用于:

• 通过贵宾票务网站直接由 FODM 或其关联公司销售的贵宾款待票及其他产品——这些销售受 FODM 自身的隐私通知约束;

• 您对第三方网站和服务的使用(包括 www.formula1.com 和网站之外的其他 Formula 1 数字产品,这些服务受此处可查阅的 FODM 隐私通知及活动主办方网站约束),即使本网站包含指向此类第三方网站的链接——请审阅您访问的任何第三方网站的隐私通知;以及

• 通过其他 Fever 渠道(如 Fever 应用程序或 feverup.com)购买的产品和服务——这些购买受 Fever 全球隐私通知约束。

如果您不同意本隐私政策,请勿访问或使用我们的服务。通过使用和访问网站,您承认您已阅读并同意本隐私通知,并且已被充分告知个人数据的收集和使用情况。在进行任何购买之前,您将被要求确认接受我们的条款与条件以及本隐私通知。如果您不同意本隐私通知,请停止使用网站。本隐私通知构成了您与 Fever 之间关于与产品相关的隐私方面的完整且唯一的协议。

我们可能会不时更新本隐私通知。当我们做出重大变更时,我们将提前通知您——例如,通过电子邮件(如果我们留有您的电子邮件地址)或在网站上发布显著通知。“生效日期”表示其最新更新时间。如果您对本通知有任何疑问、评论或请求,请使用此表格联系 Fever 的数据保护官。

3. 我们的价值观

我们重视您的隐私,旨在对我们收集和使用您个人数据的方式做到负责、公平和透明。我们遵守适用的数据保护法律,包括欧盟《通用数据保护条例》(GDPR)、英国《通用数据保护条例》和《2018年数据保护法》,以及我们运营所在的其他司法管辖区的等效法律。

4. 儿童

本网站不面向儿童。我们不会故意收集任何 18 岁(或适用当地法律规定的等效最低年龄)以下儿童的个人数据。如果您希望为 18 岁以下儿童购买门票,您有责任获得每位儿童父母/法定监护人的同意。通过完成对 18 岁以下儿童的购票,即表示您确认并保证您已获得该等同意。

5. 我们收集关于您的哪些个人数据

Fever 希望就我们可能收集和使用的个人数据提供尽可能详细的信息:

个人数据类型

详细信息

您提供给我们的信息

我们可能会在您进行以下操作时收集您提供的信息:

  • 在网站上注册并创建账户以购买门票。用户可以浏览和使用网站的某些功能而无需注册,但完成购票需要账户;
  • 提供与活动或体验相关的信息,包括特殊需求、要求或偏好(例如无障碍需求或饮食限制,如适用);
  • 联系或与我们的用户支持团队通信(通过电话、电子邮件或直接通过网站);
  • 填写任何表格;
  • 回应我们的任何调查;以及
  • 在社交媒体上与我们分享信息。

我们可能会收集以下个人数据和附加信息:您的姓氏和名字;电子邮件地址;电话号码(如果您将其添加到个人资料中);出生日期(如果您将其添加到个人资料中或当地法律可能有要求);基于 IP 地址或您所用设备详细信息的地理位置;如果您使用社交登录创建 Fever 账户,则包括您的头像(图像);如果您联系我们或我们联系您,则包括我们的对话和消息记录(包括电话录音);照片或视频形式 transition 的您的图像和/或声音。

如果您向我们提供其他人的个人数据(例如与您一起参加活动的同行者),您确认您已预先向其展示本隐私通知。

因您使用服务而收集的信息

每当您使用网站时,我们可能会收集有关您设备、使用情况和交互的某些信息,包括:

  • 技术和设备信息:例如您的互联网协议 (IP) 地址、登录数据、浏览器类型和版本、时区、设备语言、操作系统和平台、设备类型、唯一设备标识符(例如 IMEI)、移动网络信息,以及您的设备是否使用虚拟专用网络 (VPN);
  • 使用与交互信息:例如您查看的页面或屏幕、进行的搜索、点击的链接、使用的功能、您的活动日期和时间、页面响应时间、错误、访问时长以及您如何浏览和离开网站(例如滚动和点击);
  • 交易信息:包括通过网站进行的购买或预订的详细信息(例如购买的门票)。但请注意,您的绝大部分支付细节由我们的支付服务提供商(例如 Stripe)处理;
  • 社交媒体信息:当您选择使用第三方服务(如 Facebook 或 Google)登录或连接您的账户时,我们可能会从该提供商处收到某些个人资料信息(请参阅其隐私政策以获取更多细节);
  • 设备权限和存储的信息:例如访问您的联系人或存储在您设备上的其他信息,但仅在您授予我们权限的情况下。

来自第三方或公开渠道的信息

我们可能会从第三方及其他渠道收到关于您的个人数据,包括支持我们运营和服务交付的服务提供商和合作伙伴、欺诈预防和安全提供商,以及您选择与我们或我们的服务进行互动的第三方平台。这可能包括:

  • 第三方社交登录账户:如果您使用第三方账户(如 Facebook、Apple 或 Google)登录服务,我们可能会从该提供商处收到某些个人数据,如您的姓名、电子邮件地址、个人资料图片以及您资料中可用的其他信息(如适用,例如年龄范围或性别)。您可以通过相关第三方平台的隐私设置来控制与我们共享的信息。
  • 来自合作伙伴的技术和使用数据:我们可能会从第三方合作伙伴处收到关于您如何使用我们服务的信息,这些合作伙伴包括分析提供商(如 Google Analytics)、广告网络(如 Facebook Audience Network)以及受众洞察提供商。这可能包括您的设备、IP 地址以及您如何与网站互动的详细信息。我们使用这些信息来了解使用情况、改进我们的服务并使我们的内容和广告更具相关性。
  • 联系方式与交易数据:我们可能会从涉及处理您的预订或购票的支付服务提供商和合作伙伴处收到联系详情和与交易相关的信息。
  • 通过网站提供服务的第三方:某些第三方通过网站提供服务(例如管理反馈表、订阅时事通讯或促销活动),并可能与我们共享与这些服务相关的相关信息。

我们使用这些信息来提供和改进我们的服务、处理交易、个性化您的体验并维护网站的安全和完整性,这些均符合适用的数据保护法律。

6. 我们如何使用您的个人数据

为了处理您的个人数据,我们必须拥有合法基础(有效的法律理由)。我们的合法基础将是以下之一:

• 履行我们与您签订的合同或协议所必需:我们需要某些个人数据来提供服务,如果没有这些个人数据,我们将无法提供服务。

• 基于我们的正当利益:我们有时收集和使用您的个人数据是因为我们有正当的理由使用它,并且这在与您的权利和自由相平衡时是合理的。

• 基于您向我们提供的同意:如果您同意我们以特定方式收集和使用您的个人数据,例如当您勾选方框表示同意我们以某种方式使用您的个人数据时(发送带有促销、折扣或新体验、活动的电子报;或将您的个人数据与 FODM,以及视情况和特定勾选框中提及的活动主办方、组织者或其他相关合作伙伴共享,用于营销目的)。

• 遵守法律义务所必需:在某些情况下,我们有法律责任收集和存储您的个人数据(例如,根据税务法规,我们必须保留有关交易和客户的某些信息)。

如果我们需要收集个人数据以遵守法律义务,或根据我们与您达成的合同或协议条款收集个人数据,而您在受到请求时未能提供该数据,我们可能无法履行我们已经或试图与您建立的合同(在这种情况下,指为您提供服务)。在此情况下,我们可能不得不取消服务,但如果属于这种情况,我们将在当时通知您。

我们使用您个人数据的合法基础

我们使用您个人数据的具体目的

履行我们与您签订的合同或协议所必需

  • 提供我们的服务、管理账户以及通知关于我们服务的变更;
  • 处理您的门票交易和付款(付款过程由符合支付卡行业数据安全标准的第三方支付服务提供商处理);
  • 提供用户支持服务以及回应您的咨询和请求。我们可能会录音和监控您与 Fever 之间的任何沟通(包括电话),以维护适当的记录、检查您的指示、分析、评估和改进我们的服务,并用于培训、监控和质量控制目的。

正当利益

  • 检测和防止欺诈;
  • 确保我们的服务和 IT 系统安全,并确保 Fever 的流程、程序和系统尽可能高效和有效地运行(包括故障排除、数据分析、测试、研究、统计和调查目的);
  • 推荐与此前购买过的类似且您可能感兴趣的活动或体验,并在我们的服务范围内为您提供个性化的应用内体验和营销信息,使其与您更具相关性和趣味性。这可能包括分析您如何使用我们的服务以及您的门票交易;
  • 通过特定调查征求您对我们服务的意见;
  • 分析和增强我们收集的信息以及您对服务的使用,以改进服务或开发新服务,包括但不限于我们的内容、功能、排期、技术和活动;
  • 确定我们促销活动和广告的有效性;
  • 使用您的 IP 地址和设备位置来识别用户所在地并阻止任何未经授权的用户;
  • 记录您的营销沟通偏好;
  • 我们收集匿名的统计数据集以及关于我们网站访问者和用户交易模式的详细信息,用于汇总统计、数据分析、仪表板和洞察、报告目的以及了解我们的用户如何使用我们的服务。这些数据集可能会在内部或外部与他人(包括我们的合作伙伴)共享。但是,无法从为此类目的收集的匿名详细信息中识别出任何单独的个人。

同意

  • 允许我们的 FODM、合作伙伴和其他组织(例如赞助商或场馆等)在您通过启用机制(基于选择加入或选择退出方案)同意的情况下,向您提供有关其产品或服务、折扣或促销的信息;
  • 发送关于新闻、赞助或未来特殊活动的时事通讯或促销信息;
  • 如果您对其他特定的数据处理行为给予了明确同意,我们将为这些行为使用您的数据。

如果我们依赖您的同意以特定方式处理您的个人数据,但您随后改变了主意,您可以随时通过更新您的偏好设置或通过我们的隐私表格联系我们的数据保护官来撤回您的同意。

法律义务

  • 在我们必须遵守法律义务或协助检测或预防犯罪的情况下,我们可能会与其他组织共享您的个人数据(例如:执法机关、税务机关、欺诈预防机构等);
  • 回应数据主体权利请求、投诉或处理法律诉求/纠纷;
  • 在有必要满足我们的法律或监管义务的情况下,进行任何辅助性的处理活动。

7. 我们如何将您的个人数据用于营销

如果您购买了产品或通过网站向我们提供了您的详细信息,我们可能会向您发送关于网站上提供的产品、服务、体验、优惠和活动的营销信息。

营销范围:根据以下合法基础,我们可能向您营销网站上提供的全系列产品和服务。

合法基础:

• 在欧洲经济区、英国及其他要求“选择加入”(opt-in) 同意 的司法管辖区,我们仅在您给予明确同意或依赖“软选择加入”(soft opt-in) 规则(如适用)的情况下,才会向您发送营销信息。

• 在法律允许“选择退出”(opt-out) 营销 的其他司法管辖区(例如,我们在购买背景下收集了您的详细信息且您未表示反对),我们可基于正当利益向您发送营销信息,直到您选择退出为止。

您可以在附录 I 中找到特定司法管辖区的信息。

FODM 营销:另外,您还可以选择加入接收直接来自 FODM 和 Formula 1 集团的 Formula 1 相关营销材料。FODM 是该营销的独立控制者,其处理受此处可查阅的 FODM 自行隐私通知约束。如果您选择加入 FODM 营销,我们将为此目的与 FODM 共享您的联系方式。

个性化、推荐和广告:我们还可能分析您的购买历史、在网站上的活动以及我们持有的关于您的其他数据,以个性化您看到的内容、优惠和推荐——包括在网站本身以及在我们运行广告活动的第三方平台(如社交媒体、搜索引擎和广告网络)上。这可能包括使用定制受众、相似受众和重定向。在法律要求的地方,我们将为该活动获得您的同意。

如何选择退出:您可以随时通过以下方式选择退出营销沟通:

• 点击任何营销电子邮件中的取消订阅链接;

• 在网站上的账户中更新您的偏好设置;

• 调整您设备上关于推送通知的通知设置;或

• 通过此隐私表格联系 Fever 的数据保护官。

选择退出营销不会影响与您的购买或账户相关的服务通信。

8. 我们如何共享您的个人数据以及与谁共享

我们可能会在以下情况下共享您的个人数据和其他信息:

• Fever 集团子公司:Fever Labs Inc. 的这些子公司必须根据我们的指示、内部程序和协议并遵守本隐私通知来处理此类信息。除非有合法的授权基础,否则它们无权独立共享您的个人数据。我们可能会在 Fever 集团子公司内部共享您的个人数据,以:(i) 为您提供最佳的用户体验和服务;(ii) 保护您、其他用户和我们的系统免受欺诈或有害行为的侵害;(iii) 改进现有服务或开发新服务;(iv) 向您发送我们认为您会感兴趣的有关 Fever 服务的信息。

• Formula One Digital Media Limited (FODM):作为单独且独立的控制者,在第 9 节所述的情况下共享。

• 第三方服务提供商:我们可能会与作为我们数据处理者的第三方服务提供商共享您的个人数据,以代表 Fever 促进或提供某些服务。举例而言(而非限制),可能包括:

  • 移动和技术公司,以增强通信服务并优化移动体验。共享不包括文本消息发起人的选择加入数据和同意;此信息不会与任何第三方共享;

  • 协助我们向您提供服务的 IT 基础设施和支持提供商;

  • 协助我们改进网站的分析和用户研究提供商;

  • 协助我们向您提供服务并协助我们发送电子邮件、推送通知和短信的通信和调查服务提供商;以及

  • 其他用于提供我们的服务或跟踪用户对服务使用情况的第三方服务提供商(包括但不限于支付服务提供商)。

这些提供商仅被授权在为我们提供服务所必需的情况下处理您的个人数据。

• 遵守法律义务:当我们回应法院命令或法律程序,或为了行使我们的法律权利或针对法律索赔进行辩护时。当我们认为有必要共享您的个人数据以调查/预防犯罪,或针对非法活动、涉嫌欺诈、涉及对任何人的人身安全构成潜在威胁的情况、违反我们使用条款的行为或法律另有要求采取行动时。

• 合并与收购:如果我们需要在被另一家公司收购或与其合并时转移有关您的个人数据。如果我们涉及合并、收购或出售其全部或部分资产,此后将通过电子邮件和/或我们服务上的显著通知向您通知所有权或您个人数据使用情况的任何变更,以及您对个人数据可能拥有的任何选择。

• 社交媒体和广告合作伙伴:当我们将社交媒体用于营销目的时,您的个人数据(仅限于您的姓名和电子邮件地址)可能会与社交媒体平台共享,以便它们检查您是否也在其平台拥有账户。如果您有,我们可能会要求广告公司或社交媒体提供商:(i) 使用您的个人数据向您发送我们的广告,因为我们认为您可能对新的 Fever 产品或服务感兴趣;(ii) 不要向您发送我们的广告,因为该营销与您已在使用的服务相关;(iii) 向与您具有相似特征的人群(相似受众)和定制受众发送我们的广告。请注意,您的个人数据在发送给广告合作伙伴之前会进行哈希处理,并且他们仅被允许以述方式使用。

• 体验或活动组织者以及本地推广方:默认情况下,不会与活动推广方共享任何个人数据,场馆入场由匿名门票代码(如条形码或二维码)管理。对于某些特定活动,在当地法律要求、活动推广方设定的入场要求或为了管理特定事件(例如门票丢失或补发、投诉或退款)的情况下,我们可能会与相关的活动推广方共享有限的个人数据(通常为您的姓名、门票类别和座位/区域分配,以及适用法律要求的任何身份识别数据)。活动推广方作为其接收数据的独立控制者,负责其自身遵守适用的数据保护法律。我们可能会与组织该体验或活动的实体(尤其是 FODM)共享您的个人数据。有时,这些组织者可能会让其他人帮助他们举办活动。我们称这些帮手为“第三方组织者”。在这种情况下,由于履行与您的合同所必需,我们可能会出于物流或运营目的与他们共享您的个人数据。请记住,我们对这些体验或活动组织者、本地推广方或第三方组织者如何处理您的个人数据或他们是否遵守适用的数据保护法律不承担责任。

我们不出售您的个人数据。在诸如《加利福尼亚州消费者隐私法》等法律适用的地方,请参见附录 I 以获取有关个人数据“销售”和“共享”以及您的权利的进一步信息。

9. Formula One Digital Media Limited (FODM) 的角色

FODM 运营 Formula 1 品牌和数字生态系统,并向 Fever 许可 Formula 1 品牌以用于网站的操作。FODM 是通过网站收集的个人数据的独立、单独控制者。

我们根据书面数据共享安排与 FODM 共享个人数据,该安排要求双方均遵守适用的数据保护法律。

FODM 将从我们这里收到的个人数据用于以下目的:

• 运营、管理和发展更广泛的 Formula 1 数字生态系统(包括 www.formula1.com 和 F1 账户);

• 客户关系管理——在整个 Formula 1 生态系统中建立和维护 Formula 1 客户的单一视图;

• 数字安全——欺诈预防、滥用检测、账户安全和 Formula 1 数字生态系统的保护;

• 分析、报告和研究——了解客户如何参与 Formula 1 产品以改进车迷体验(包括通过向个人客户量身定制营销材料);

• 如果您已选择加入接收此类信息,则直接营销 Formula 1 产品、服务和体验(见第 7 节);以及

• 遵守 FODM 自身的法律和监管义务。

FODM 对您个人数据的处理——包括其依赖的合法基础、FODM 与之共享数据的接收方以及您可以对 FODM 行使的权利——均受 FODM 自身的隐私通知约束,该通知可在此处查阅。我们鼓励您阅读它。

Fever 对 FODM 作为独立控制者处理您个人数据的行为不承担责任。同样,FODM 对 Fever 作为销售产品的控制者处理您个人数据的行为也不承担责任。

10. 登录与账户访问

要在网站上购买产品,您将被要求登录。登录是通过 Fever 的单点登录 (SSO) 解决方案提供的。当您创建账户或使用 Fever SSO 登录时,Fever 是身份验证数据和与该登录关联的账户资料的控制者。该身份验证机制旨在整个 F1 数字生态系统中提供无缝体验(包括在贵宾票务网站上购买任何由 FODM 控制的产品)。

11. 国际数据传输

Fever 在全球范围内运营,这意味着您的个人数据可能会在您所在国家以外的国家被访问或处理,目的包括:(i) 帮助我们提供服务;(ii) 提供持续的用户支持;(iii) 遵守法律和监管要求;以及 (iv) 欺诈预防和对执法机关的回应等。

作为一般规则,如果您是居住在欧洲经济区 (EEA) 的用户,请注意 Fever 的目标是将您的个人数据存储在 EEA 领土内。

当将个人数据传输到 EEA、英国或其他对数据传输有限制的司法管辖区以外时,我们将确保向不提供等效数据保护水平的第三国进行的任何个人数据传输均按照适用的数据保护法律进行,并采取适当的保护措施。

这些保护措施可能包括:

• 与接收方签订标准合同条款或经批准的等效机制;

• 依赖相关监管机构发布的充分性决定;或

• 在适用情况下,实施其他法律认可的传输机制。

我们可能会在 Fever 集团内部或向信任的服务提供商和合作伙伴进行国际数据传输,用于提供服务、支持用户、确保安全、防止欺诈和遵守法律义务等目的。此外,当您预订、购买或参与某项体验或活动时,您的个人数据可能会与该体验的组织者(尤其是 FODM)共享,该组织者可能是或在不同的国家/地区设有本地实体。如果这涉及国际传输,我们将确保在法律要求的地方应用适当的保护措施。

如需了解有关国际数据传输机制的更多信息,您可以直接与我们联系,或者您也可以参考附录 I 中您对应的当地数据保护机构提供的指南。

12. Cookies 和跟踪技术

我们使用 Cookie 来分析您如何使用网站。此外,Fever 及其合作伙伴、关联公司、分析或服务提供商可能会使用像素、网络信标、标签和脚本。这些技术用于衡量我们电子邮件活动的效果、分析趋势、管理网站、分析和跟踪用户围绕网站的行为,以及收集关于我们整体用户群的人口统计信息。我们基于这些技术的使用,在个人和汇总的基础上接收报告并构建内部仪表板。

我们使用 Cookie 的例子包括记住您的设置(如语言偏好)。您可以在单个浏览器级别控制 Cookie 的使用。如果您拒绝 Cookie,您仍可使用网站,但您使用网站某些功能或区域的能力可能会受到限制。

12.1 什么是 Cookie?

Cookie 是我们发送到您的计算机或移动设备的小型文本文件,它们能够启用网站的特性和功能,并允许网站(除其他外)存储和检索有关访问次数、您的浏览习惯或您的设备的信息,并且根据它们包含的信息以及您使用设备的方式,可用于识别您的身份。它们对于您的账户或您的浏览器是唯一的。基于会话的 Cookie 仅在您的浏览器打开时存在,并在您关闭浏览器时自动删除。持久性 Cookie 会一直持续到您或您的浏览器删除它们,或者直到它们过期。

12.2 Fever 如何使用 Cookie?

某些 Cookie 与您的账户和个人数据相关联,以记住您已登录(参见第 10 节关于 Fever SSO 和未来 F1 账户过渡的内容)。其他 Cookie 并不与您的账户绑定,但是是唯一的,允许我们进行分析和定制等。Cookie 可用于在您访问网站时识别您的身份,记住您的偏好,并为您提供与您的设置一致的个性化体验。Cookie 还能让您的交互更快、更安全。

使用类别:

• 身份验证:如果您已登录网站(通过 Fever SSO,或在适当的时候通过 F1 账户),Cookie 可以帮助我们向您展示正确的信息并个性化您的体验。

• 安全与功能:我们使用 Cookie 来启用和支持安全功能,并帮助检测恶意活动。它们是严格必要的,允许您浏览网站并使用其不同的功能。例如,这些 Cookie 帮助我们识别您的会话、访问受限区域、记住您购物车中的商品、处理您的购买订单并在浏览时使用安全功能。

• 个性化、偏好、功能与服务:Cookie 记录您偏好哪种语言以及您的沟通偏好是什么。它们可以帮助您更轻松地填写网站上的表格。它们还为您提供功能、洞察和定制内容。

• 营销:我们可能使用 Cookie 来帮助投放营销活动并跟踪其表现(例如,用户访问了网站然后购买了门票)。类似地,我们的合作伙伴可能使用 Cookie 向我们提供有关您与其服务交互的信息;使用这些第三方 Cookie 受该第三方政策的约束。它们帮助我们根据您的偏好更有效地管理内容的关联性,并根据您的兴趣细化我们的产品供应。

• 性能、分析与研究:Cookie 帮助我们了解网站的表现如何。我们还使用 Cookie 来了解、改进和研究产品、特性和服务,包括在您从不同设备访问网站时创建日志并进行记录。这包括在网站上创建用户导航画像以驱动我们服务的改进。Google Analytics 是此类别中包含的一个示例。

• 社交 Cookie 和像素:

  • 社交 Cookie:这些可用于让您与您的朋友和网络分享我们的内容。它们有能力在其他网站上跟踪您的浏览器并建立您的兴趣画像。这可能会影响您访问的其他网站上看到的内容和消息。如果您不允许这些技术,您可能无法使用或看到这些分享工具。该类别可能包括 Facebook 和 X(前称 Twitter)等平台。

  • 像素:这些是托管在网站上的微小的、几乎不可见的像素级程序,可在您的访问与第三方之间建立联系。当像素加载时,第三方会在您的设备上放置一个 Cookie 用于分析和广告目的。

12.3 Fever 通过 Cookie 处理哪些类别的个人数据?

虽然通过 Cookie 收集和处理的具体数据可能会根据您的个人设置和偏好而有所不同,但我们通常会收集与您的使用情况和设备相关的以下信息:

• 您上次访问网站的日期和时间;

• 您在首次访问网站期间参与的页面或内容;

• 您偏好默认使用的语言设置;

• 有关您设备的详细信息,例如类型和型号、操作系统及其版本、浏览器类型及其配置、您的 IP 地址或您设备的另一个唯一标识符,以及您设备的唯一令牌;

• 将您分类为用户的信息,其中可能包括您的行为、喜好和厌恶,或购买历史。

如果您同意激活个性化 Cookie,我们可能会将您的个人数据与其他数据相结合,以创建您的兴趣和活动画像。

12.4 我们使用哪些种类的 Cookie?

• 第一方 Cookie(Fever):这些 Cookie 由 Fever 和网站创建并使用。它们帮助网站正常运行,保存您未来访问的设置,并量身定制您的网站体验。

• 第三方 Cookie:这些 Cookie 来自外部来源,而非网站。它们通常由我们的广告或分析合作伙伴(例如 Google、Meta)使用,以跟踪您跨各种网站的活动,从而实现个性化广告并帮助收集广泛的使用统计信息。

12.5 Cookie 留存期

通过 Cookie 收集的数据将严格在实现指定目的所需的期限内使用,具体取决于 Cookie 类型:

• 会话 Cookie:临时的,一旦您关闭浏览器(或会话结束)就会过期。

• 持久性 Cookie:保留在您的硬盘上,直到您(或您的浏览器)擦除它们,或者直到它们达到到期日。它们的持续时间不应超过 12 个月,但如果您不采取行动,在实践中它们可能会在您的设备上保留更长时间。

• 专有 Cookie:自您同意安装之日起,其活性不会超过 12 个月。我们可能会以受限形式保留它们收集的数据,直到任何潜在的法律索赔因时效已过而丧失法律效力。

即使在 Cookie 过期后,如果您再次同意使用,我们也可以予以更新。

12.6 来自 Cookie 的信息共享

在您同意的前提下(如法律要求),通过 Cookie 收集的数据可能会与选定的合作伙伴和服务提供商共享,他们协助我们进行网站分析、广告和改善用户体验等功能。这些服务提供商中有些可能位于欧洲经济区 (EEA) 之外,位于最初可能无法提供与 EEA 内部相同数据保护水平的国家。在这些情况下,Fever 根据欧盟委员会预先批准的标准合同条款(或针对英国,英国国际数据传输附函)进行该等数据传输。有关这些保护措施的进一步信息,请通过此隐私表格联系 Fever 的数据保护官。

12.7 您如何管理 Cookie 的使用?

当您首次访问网站时,Cookie 横幅将通知您我们对 Cookie 的使用(如本节所述)。横幅使您能够从一开始就为使用 Cookie 提供知情同意(在适用法律要求的地方),方法是同意安装特定类别的 Cookie。您可以随时调整您的偏好设置或撤回您的同意,无论是对于我们的第一方 Cookie 还是由第三方设置的 Cookie。

要使用我们提供的某些功能,您必须在浏览器中启用 Cookie。特别是,这些严格必要的 Cookie 允许我们在您每次访问网站时将您识别为已登录用户,从而允许您访问和使用需要登录的功能。

• 管理 Cookie 偏好:您可以直接通过 Cookie 横幅或通过网站页脚可访问的 Cookie 偏好中心来修改您的设置。

• 禁用 Cookie:您可以使用 Web 浏览器中的设置来禁用 Cookie。有关如何在您的特定浏览器中管理 Cookie 的指导,请参阅以下说明:Google Chrome / Safari / Microsoft Edge / Firefox / Opera。

您应该始终咨询浏览器的最新支持信息,因为 Cookie 管理选项可能会因版本和操作系统而异。如果您使用另一个浏览器(例如 Vivaldi 或 Brave),请咨询其中可能提供的 Cookie 设置选项。如果您决定不接受网站上的 Cookie,您仍将能够使用网站,尽管您的用户体验可能会略受影响。

12.8 您关于使用 Cookie 的权利

根据适用的数据保护法律,您对于我们通过 Cookie 收集的个人数据享有本隐私通知第 16 节中规定的权利。要行使这些权利,请通过此隐私表格联系 Fever 的数据保护官。请注意,为了处理您的请求,我们可能需要要求您提供额外的信息以识别您的身份。我们将仅为了管理您的请求的目的使用该信息,然后将其锁定,直到任何潜在的法律责任因时效已过而丧失法律效力。

13. 安全

根据适用法律,我们实施适当的技术和组织措施,以保护您的个人数据免受未经授权或非法的处理,以及免受意外丢失、破坏、篡改或损坏。这些措施包括传输中和静态加密、访问控制、网络安全、监控、事件响应程序和员工培训。我们维持支付处理的 PCI-DSS 认证,并使我们的信息安全管理与 ISO/IEC 27001 和等效的行业标准保持一致。互联网上的传输无法保证 100% 安全。如果您认为您的账户或个人数据已遭到泄露,请立即通过此隐私表格联系 Fever 的数据保护官。

14. 数据留存

我们仅在实现收集目的所需的时间内保留您的个人数据,包括满足任何法律、会计、税务或报告要求、解决争议和执行我们的协议。每个个人数据类别的留存期取决于我们持有它的目的、数据的性质、与您是否存在持续的关系以及适用的法律留存要求。在某些情况下,我们可能会对您的个人数据进行匿名化处理(使其不再与您相关联),以用于研究、分析、统计和报告目的,在这种情况下,我们可能会使用该信息而无需进一步通知您。

15. 涉及他人的个人数据

如果您向我们提供有关另一个人的个人数据(例如,陪伴您参加活动的同行者),您确认您已向该人告知本隐私通知,并拥有与我们共享其个人数据的合法基础。

16. 您的权利以及如何行使这些权利

根据您的居住国家和适用的数据保护法律,您对于自己的个人数据可能享有以下权利:

• 知情权:了解我们如何使用您的个人数据。

• 访问权:获取我们持有的您个人数据的副本。

• 更正权:纠正不准确或不完整的个人数据。

• 删除权(“被遗忘权”):在某些情况下删除您的个人数据。

• 限制处理权:在某些情况下限制我们如何使用您的个人数据。

• 反对权:反对基于正当利益的处理,并随时反对直接营销。

• 数据可携权:以结构化、常用且机器可读的格式接收某些个人数据,并在技术上可行的情况下将其传输给另一个控制者。

• 撤回同意权:在我们依赖您的同意时,您可以随时撤回同意,而不影响撤回前进行的处理的合法性。

• 不受完全基于自动化处理的决定约束的权利:该处理会产生法律或类似的重大影响(我们目前未在网站上进行此类自动化决策)。

• 向数据保护机构提起投诉的权利(参见第 17 节和附录 I)。

当地法律可能会授予您额外的权利或修改上述权利(参见附录 I)。

如何行使您的权利:您可以通过此隐私表格向 Fever 的数据保护官提交请求来行使您的权利。在回应您的请求之前,我们可能需要验证您的身份。我们将在适用法律要求的期限内做出回应(在 GDPR 和英国 GDPR 下通常为一个国家/地区月,对于复杂的请求可能会延长)。

如果您的请求涉及由 FODM 作为独立控制者处理的个人数据(参见第 9 节),请直接使用 FODM 隐私通知中的详细信息联系 FODM。

17. 投诉、疑问和建议

如果您对本隐私通知或我们如何处理您的个人数据有任何疑问或担忧,请通过我们的隐私表格联系我们的数据保护官。我们将调查您的投诉并旨在解决问题。如果您认为您的关切未得到充分解决,您也有权向您所在国家的数据保护机构提起投诉。在欧盟内部,Fever 的首席监管机构是西班牙数据保护局 (AEPD)。其他国家的机构列表参见附录 I。

附录 I — 本地变更与联系方式

下面您可以找到有关 Formula 1 赛事举办的部分司法管辖区的本地数据保护机构以及针对本隐私通知的特定国家/地区变更的信息。

国家/地区

详细信息

澳大利亚 (Australia)

本地实体:Kzemos Australia Pty Ltd,地址:Level 4, 80 Market Street, South Melbourne, Victoria 3205

监管机构:Office of the Australian Information Commissioner. GPO Box 5218, Sydney NSW 2001.

变更:上述合法基础与《澳大利亚隐私原则》保持一致。我们可能会向位于澳大利亚境外的接收方披露您的个人信息,主要是在欧盟(我们的集团运营和主要托管基于此)以及您购买门票的 Formula 1 赛事举办国。本附录包含了当前 Formula 1 锦标赛主办国的列表。

奥地利 (Austria)

本地实体:Kzemos Austria GmbH,地址:Parkring 2, 1010 Vienna, Austria.

监管机构:Austrian Data Protection Authority (Österreichische Datenschutzbehörde). Barichgasse 40-42, 1030 Wien.

阿塞拜疆 (Azerbaijan)

本地实体:Kzemos UK Ltd.,地址:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY

监管机构:Ministry of Digital Development and Transport. Baku city, 77 Zarifa Aliyeva St., AZ1000.

变更:上述合法基础与《个人数据法》保持一致。正当利益不像在 GDPR 下那样是一个独立的合法基础。在阿塞拜疆,我们依赖同意和合同必要性。

巴林 (Bahrain)

本地实体:Kzemos UK Ltd.,地址:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY

监管机构:Personal Data Protection Authority (PDPA).

比利时 (Belgium)

本地实体:Kzemos Belgium Srl,地址:Esplanade Heysel 1 PB 94, Bruxelles 1020, Belgium

监管机构:Autorité de protection des données. Rue de la Presse 35, 1000 Bruxelles.

巴西 (Brazil)

本地实体:Kzemos Brasil Ltda.,地址:Alameda Santos 647, 9º andar, Cerqueira César, CEP 01.419-901, Cidade de São Paulo, Estado de São Paulo.

监管机构:Autoridade Nacional de Proteção de Dados (ANPD). Zona Cívico-Administrativa BL C - Brasília, DF, 70297-400

变更:根据 LGPD,正当利益可作为合法基础;我们依赖合同履行、同意、法律义务和正当利益。

您在 LGPD 第 18 条下的权利如下:处理确认;访问;纠正不完整、不准确或过时的数据;对不必要、过度或不合规的数据进行匿名化、锁定或删除;将数据移植给另一个服务或产品提供商;删除在您同意下处理的数据;关于我们与之共享使用数据的公共和私人实体的信息;关于不提供同意的可能性以及拒绝后果的信息;撤回同意。

加拿大 (魁北克) (Canada — Québec)

本地实体:Kzemos Events Inc.,地址:SUITE 2700, 1133 MELVILLE STREET, VANCOUVER BC V6E 4E5, CANADA

监管机构:

  • 联邦:Office of the Privacy Commissioner of Canada (OPC). 30 Victoria Street, Gatineau QC K1A 1H3
  • 魁北克:Commission d’accès à l’information du Québec (CAI). 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9

变更:上述合法基础与 PIPEDA 以及(在魁北克)《私营部门个人信息保护法》保持一致。在这两个机制下,正当利益都不是一个独立的合法基础。在加拿大,我们依赖同意(在允许的情况下为明示或默示)、合同履行和法律义务。对于魁北克,请注意您的个人信息可能会在魁北克境外被传播。

匈牙利 (Hungary)

本地实体:Kzemos Hungary KFT,地址:1137 Budapest, Jászai Mari tér 5-6.

监管机构:Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Falk Miksa utca 9-11, 1055 Budapest.

意大利 (Italy)

本地实体:Kzemos Italy s.r.l.,地址:Via Ceresio, 7, 20154, Milano (MI), Italy

监管机构:Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma.

日本 (Japan)

本地实体:Kzemos Japan G.K.,地址:Hibiya Fort Tower 10th Floor, 1-1-1 Nishi-Shimbashi, Minato-ku, Tokyo

监管机构:Personal Information Protection Commission (PPC). Kasumigaseki Common Gate West Tower, 32nd Floor, 3-2-1 Kasumigaseki, Chiyoda-ku Tokyo 100-0013

变更:上述合法基础与《个人信息保护法》(APPI) 保持一致。正当利益在 APPI 下不是一个被认可的基础。在日本,我们依赖同意和合同必要性。

墨西哥 (Mexico)

本地实体:Kzemos S.A. de C.V,地址:Calle Orizaba 32, Roma Norte., Cuauhtémoc, 06700 Ciudad de México, Ciudad de México

监管机构:Secretaría Anticorrupción y Buen Gobierno. Avenida de los Insurgentes Sur 1735, Guadalupe Inn, C.P. 01020, Álvaro Obregón, Ciudad de México.

变更:上述合法基础与《个人持有的个人数据保护联邦法》(LFPDPPP) 保持一致。根据墨西哥法律,正当利益不是一个独立的合法基础。在墨西哥,我们依赖同意、合同履行和法律义务。

摩纳哥 (Monaco)

本地实体:Kzemos Production France SAS,地址:18 rue Yves Toudic, 75010 Paris

监管机构:Autorité de Protection des Données Personnelles (APDP). Le Concorde 4ème étage, 11 rue du Gabian, 98000 Monaco

葡萄牙 (Portugal)

本地实体:Frenetic Rituals Lda.,地址:Praça Marquês de Pombal, 14, 1250-161, Lisbon, Portugal

监管机构:Comissão Nacional de Proteção de Dados (CNPD). Av. D. Carlos I, 134, 1º, 1200-651 Lisboa

卡塔尔 (Qatar)

本地实体:Kzemos Gulf LLC,地址:C/O Media City Qatar, Floor No. 16, Tornado Tower, No. 17, Doha, Qatar

监管机构:National Cyber Security Agency (NCSA). P.O. Box 24100, Wadi Al Sail Street, Doha 或 privacy@ncsa.gov.qa

变更:上述合法基础与 PDPPL 保持一致。正当利益和合同履行不像在 GDPR 下那样是独立的合法基础。在卡塔尔,我们依赖同意、遵守法律义务或公共利益、从公开渠道获得的数据以及统计/研究目的。

沙特阿拉伯 (Saudi Arabia)

本地实体:Kzemos Arabia LLC,地址:Office no. 108, Building No. 8087, Handhalah Bin Malik Street, Secondary No. 2995, Al Wurud District, 12253, Riyadh, Kingdom of Saudi Arabia

监管机构:Saudi Authority for Data and Artificial Intelligence (SDAIA). An Nakheel, Riyadh 12382.

变更:上述合法基础与《沙特个人数据保护法》保持一致。在执行条例下狭隘的正当利益基础不像在 GDPR 下那样可用时,我们对这些活动依赖同意。

新加坡 (Singapore)

本地实体:Kzemos SG Pte. Ltd.,地址:20 Collyer Quay #11-07 Singapore 049319

监管机构:Personal Data Protection Commission (PDPC). 10 Pasir Panjang Road, #03-01 Mapletree Business City, Singapore 117438.

变更:上述合法基础与《个人数据保护法》(PDPA) 保持一致。在新加坡,我们特别依赖同意(包括推定同意)、正当利益例外和商业改进例外。

西班牙 (Spain)

本地实体:Eventos Singulares Flander S.L.U.,地址:Calle de Fernando el Santo, 16, 28010, MADRID SPAIN.

监管机构:Agencia Española de Protección de Datos (AEPD). C/ Jorge Juan 6, 28001 Madrid(Fever 在欧盟的首席监管机构)。

土耳其 (Turkey)

本地实体:Kzemos Turkey A.S.,地址:Hürmet Keçeli Business Center, Büyükdere Avenue No. 53, Inner Door No. 4, Mecidiyeköy, Şişli, Istanbul, Türkiye

监管机构:Kişisel Verileri Koruma Kurumu (KVKK). Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara.

阿联酋 (阿布扎比) (United Arab Emirates — Abu Dhabi)

本地实体:Kzemos FZ-LLC (Dubai),地址:Al Thuraya Tower 1, Floor 5 offices 501 & 509, Dubai Internet City, 81, Al Falak street, Al Sufouh 2, Jumeirah, Dubai, 13805 76280, United Arab Emirates

监管机构:UAE Data Office;对于 DIFC,为 Commissioner of Data Protection。

变更:上述合法基础与《关于个人数据保护的联邦法令》保持一致。根据阿联酋联邦法律,正当利益不是一个被认可的基础。在阿联酋,我们依赖同意和同意例外,包括控制者的法定紧迫义务、法律索赔的确立或辩护、公共利益的保护、数据主体已公开的数据的处理,以及存档或研究目的。

英国 (United Kingdom)

本地实体:Kzemos UK Ltd.,地址:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY

监管机构:Information Commissioner's Office (ICO). Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.

美国 (United States)

本地实体:Mad Hatter Experience LLC,地址:2140 S DUPONT HWY, CAMDEN, DE 19934

监管机构:您居住州的总检察长,或适用的州法律中另有规定的机构。

变更:美国各州的隐私法不像 GDPR 那样在“合法基础”模型上运行。我们对美国居民个人信息的收集、使用和披露受相关州法律的约束。如果适用的州法律提供了上述权利之外的其他权利——包括选择退出定向广告、销售个人数据或画像的权利,或对我们关于您任何请求的决定提出上诉的权利——您可以通过隐私表格行使这些权利。如果您对拒绝提出上诉,我们将在适用州法律要求的期限内(通常为 60 天)做出回应。

加利福尼亚州 (California):

监管机构:California Privacy Protection Agency (CPPA). 2101 Arena Blvd., Sacramento, CA 95834(由加利福尼亚州总检察长并发执行)

变更:加州隐私法不像 GDPR 那样在“合法基础”模型上运行。我们对加州居民个人信息的收集、使用和披露受经《加州隐私权利法》修改的《加州消费者隐私法》(CCPA/CPRA) 约束。我们不会“出售”个人数据,也不会为了跨上下文行为广告而“共享”个人数据从而违反 CCPA。您可以通过 Cookie 偏好中心管理基于 Cookie 的共享,并可以通过我们的隐私表格提交“请勿出售或共享我的个人信息”的请求。加州居民拥有额外的权利(选择退出个人数据销售的权利、限制使用敏感个人信息的权利、非歧视的权利)。我们将在 45 天内回应您的权利行使请求,在合理必要的情况下可再延长 45 天。

有关其他欧洲国家监督机构的更多信息,请访问:https://www.edpb.europa.eu/about-edpb/our-members_en。

如果您的国家未出现在上述列表中,则担任数据控制者的 Fever 实体为 Fever Labs, Inc.,您可以通过此表格联系我们,以索取有关您的监管机构的信息。