沙宣品牌隐私政策

发布日期:2024年5月1日

 

汉高(中国)投资有限公司(“汉高中国”或“我们”)深知个人信息对您的重要性,并会尽力保护您的个人信息安全可控。我们致力于维持您对我们的信任,根据《个人信息保护法》以及其他相关法律法规和技术规范的规定保护您的个人信息。同时,我们向您承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

本隐私政策(“本政策”)适用于我们在中华人民共和国大陆地区内线上线下运营沙宣品牌各渠道中提供的所有产品/服务。

请在使用我们的产品/服务前,仔细阅读并了解本隐私政策。我们将严格按照本政策收集、处理、使用、共享、存储及保护您的个人信息。在某些情况下,我们还将针对特定的产品、业务或地区另行发布隐私政策,该隐私政策条款将与本政策一同适用。

本隐私政策将帮助您了解以下内容:

  1. 我们如何收集您的个人信息
  2. 我们如何使用您的个人信息
  3. 我们如何共享、委托处理、转让、公开披露您的个人信息
  4. Cookies和同类技术的使用
  5. 我们如何保护您的个人信息
  6. 您的权利
  7. 我们如何处理未成年人的个人信息
  8. 我们如何存储您的个人信息
  9. 本政策如何更新
  10. 如何联系我们
  11. 定义

1. 我们如何收集您的个人信息

  1. 本章节适用于我们针对沙宣品牌线上和线下个人信息收集活动,包括通过汉高中国自有及授权的多种渠道,例如(1)您购买及/或使用汉高中国自有及授权渠道提供的产品或服务,比如您加入并享受沙宣品牌会员服务, 您使用客户服务的线上客服等服务;(2)您访问、浏览并及/或使用汉高中国在第三方平台 (包括第三方网站、社交媒体平台等)上建立并经营的线上渠道(以下统称“沙宣品牌线上渠道”),包括但不限于汉高中国名下的社交媒体账号、小程序、电商平台品牌官方旗舰店和企业微信账号等; 以及(3)您参与沙宣品牌会员活动、品牌营销活动,您浏览我们的在线广告或您在各类渠道中与我们进行互动的情形中,我们收集和使用的您的个人信息及其他有关信息(以上三种情形统称为“汉高中国提供的沙宣产品和/或服务”)。
  2. 如我们将个人信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。如您提供的信息中包含其他自然人的个人信息,在向我们提供这些个人信息之前,您应确保已经取得合法的授权。

2. 我们如何使用您的个人信息

我们在向您提供产品和服务过程中所收集的个人信息用于以下目的:

  1. 提供产品与服务:为了与您建立和开展商业关系(比如对您的交易进行处理),以通过线上或线下渠道为您提供沙宣的产品与服务。
  2. 提供会员服务:为您提供沙宣会员服务,包括但不限于会员注册、会员信息与会员关系管理、提供会员福利、会员积分和权益累计及兑换、提升会员体验、处理会员意见与诉求,以及组织有奖销售和其它与消费者互动的营销推广活动等。
  3. 开展或管理与消费者互动:为了开展或管理您参与的汉高不定时开展的线上或线下活动,例如有奖销售活动等。
  4. 客户服务及售后服务:我们为您提供客服服务,处理您有关沙宣产品的咨询与意见,处理您有关我们产品的投诉或举报;我们同时为您提供售后服务,包括已售出产品的维修、更换、意见反馈处理等。
  5. 市场营销:我们或我们委托的服务提供商或广告合作伙伴可能会通过短信或其他广告网络方式向您提供沙宣品牌的广告、促销和推广等营销信息,并评估该等广告、促销和推广等营销信息效果。若您不想接收我们给您发送的资讯,您可通过短信提示回复退订或我们提供的其他方式进行退订。
  6. 用户画像与个性化推送:您的个人信息将用于对您构建用户画像,并根据您的偏好或行为习惯特征向您推送定制化的品牌咨讯及服务。具体来说,我们可能将您提供的个人信息提供给遴选的合作方,或通过严格遴选的合作伙伴和渠道依法获取、整合您的特定个人信息并对其进行数据分析以形成用户画像,以开发和完善我们为消费者提供的产品和服务,向您提供优质且个性化的品牌会员服务或与此相关的资讯。
  7. 账户安全保障功能:我们可能使用您的个人信息以预防、发现、调查欺诈、危害安全、非法或违反汉高政策或规则的行为,如会员账号活动异常、多端登录、流量异常等,并依法采取必要的记录、审计、分析、处置措施,从而保护您、其他用户,或我们的合法权益。
  8. 其他目的:主要包括处理法律纠纷和对公事务,实施内部审计、财务、研发、系统维护等职能的内部办公沟通等。当我们打算将您的个人信息用于前述未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。

3. 我们如何共享、委托处理、公开披露您的个人信息

我们不会与任何第三方共享、委托处理、转让、公开披露您的个人信息,但以下情况除外:

3.1 共享

  1. 与我们的关联方共享:我们与我们的关联公司密切合作为便于向您提供服务,因此,为以上第2部分所述目的、或为保护汉高中国或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息。
  2. 明确同意:在获取您明确同意的情况下共享,例如,在您同意的前提下向物流服务提供商提供您的个人信息;
  3. 法律要求:我们可能会根据法律法规规定,或按政府主管部门的强制性要求,与相关政府部门、司法机关等共享您的个人信息;
  4. 合规:如果我们确定您出现违反法律法规或严重违反第三方平台相关协议规则的情况,或为我们及汉高关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或第三方平台相关协议规则在另行征得您同意的情况下提供关于您的个人信息,包括相关违规行为以及第三方平台已对您采取的措施。例如,若您严重违反用户协议,我们可能会与合作方共享您的身份信息、联系方式与处罚情况。
  5. 履行合同:我们可能为了履行与您签订的合同,向物流服务提供商、支付服务提供商等共享必要的您的个人信息。

3.2. 委托处理

为了实现本政策所述的目的,我们可能会委托第三方服务提供商帮助我们提供相关的运营和服务的支持,在此过程中,会处理您的个人信息。我们会通过协议要求受托方遵守个人信息保护规定,并严格限制受托方在委托范围内处理个人信息。在委托关系解除时,受托方将不再保留您的个人信息。第三方服务提供商的类型包括:

  1. 短信服务提供商;
  2. 软件、系统技术服务提供商;
  3. 营销和研究、数据分析公司;
    除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴分享。对于广告合作伙伴,我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行匿名化处理,以便它不会识别您;对于分析数据的伙伴,为了更好地分析用户的使用情况,我们可能向其提供用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息;
  4. 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

3.3. 公开披露

  1. 获取您的单独明确同意;
  2. 您自行公开披露您的个人信息;
  3. 为应对突发公共卫生事件,或为保护您、用户或公众的人身财产安全免遭侵害,有必要披露您的个人信息,我们将在适用的法律、法规允许的范围内,披露您的个人信息。

4. 第三方SDK 

为了向您提供更好的服务,我们可能会通过第三方代码或SDK来收集您的个人信息,以帮助我们为您提供更加全面的服务。我们将尽力控制和保护对您个人信息的收集。关于我们使用的第三方代码(如适用)的类型,以及这些第三方代码所收集的数据,请见我们相应服务的SDK列表(如适用)

5. 我们如何保护您的个人信息

5.1. 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会采用DES-CBC算法,对个人信息进行加密存储、我们会部署访问控制机制(采用token鉴权/IP白名单进行验证、服务器开启防火墙策略等),数据库仅限内网访问并尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

5.2. 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

5.3. 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

5.4. 互联网并非绝对安全的环境,我们强烈建议您不要使用非我们推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

5.5. 请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。

5.6. 我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过我们的外部渠道公告方式获得。

5.7. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

6. 您的权利

您可以通过以下方式访问及管理您的个人信息:

6.1. 查阅、复制、更正、补充您的个人信息

您可以根据我们的网站、小程序等直接在您的账户中查阅、复制、更正、补充您的个人信息。如果您无法通过上述路径访问个人信息,您可以通过本政策联系我们的方式随时与我们取得联系。我们将在15个工作日内响应您的请求。

6.2. 删除您的个人信息

您可以通过“查阅、复制、更正、补充您的个人信息”中列明的方式删除您的个人信息。若发生如下任一情形,您可以通过本政策联系我们的方式向我们请求删除您的个人信息:

  1. 如果我们处理个人信息的行为违反法律法规;
  2. 如果我们收集、使用您的个人信息,却未征得您的明确同意;
  3. 如果我们处理个人信息的行为严重违反了与您的约定;
  4. 如果我们的保存期限届满;
  5. 如果我们永久不再为您提供产品或服务;
  6. 如果我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要。

当您或我们协助您删除相关信息时,如果因为删除技术的问题无法立即从系统中删除相应的信息,我们将安全地存储您的个人信息并停止除存储和采取必要的安全保护措施之外的处理行为。

6.3. 改变您授权同意的范围或撤回您的同意

  1. 您可以通过删除信息、关闭设备功能、在您的账户中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
  2. 请您理解,每个业务功能需要一些基本的个人信息才能得以完成。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

6.4. 个人信息主体注销账户

  1. 您有权注销您此前注册的账户,您可以通过以下方式操作:在相关汉高粘合剂线上渠道中点击“联系汉高”,并在表单中提出注销账户申请并提交,我们将尽快处理您的申请。申请注销账户之后,我们将停止为您提供相关产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
  2. 在符合国家相关法律法规规定的情况下,您的汉高粘合剂线上渠道帐号可能被注销或删除。当帐号被注销或被删除后,与该帐号相关的、该服务项下的全部服务资料和数据将依照服务协议约定删除或匿名化处理。

6.5. 响应您的上述请求

  1. 您可以通过本政策联系我们的方式联系我们。我们将在15个工作日内响应您的上述请求。
  2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

7. 我们如何处理未成年人的个人信息

7.1. 如果没有父母或监护人的同意,未成年人不得加入施华蔻会员。

7.2. 如果我们发现自己在未事先获得父母或监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

8. 我们如何存储您的个人信息

8.1. 我们将在中国境内存储您的个人信息。

8.2. 如我们需要出境您的个人信息,我们将事先取得您的同意,并严格履行中国法律规定的相关义务,如开展个人信息保护影响评估、出境安全评估、订立标准合同,确保您的个人信息得到同等保护。

8.3. 我们承诺您个人信息的存储时间始终处于合理必要期限内。对于超出必要存储期限的个人信息,我们会立即删除或做匿名化处理。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。

8.4.如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。我们会将此情况在外部渠道上进行公告或以消息弹窗、站内信、邮件等其他合理方式逐一传达到各个用户。

9. 本政策如何更新

9.1. 本政策自2024年5月1日起生效。

9.2. 我们的隐私政策可能不时更新。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会通过外部渠道发布或消息弹窗方式通知您关于本政策的任何变更;我们还会将本隐私权政策的旧版本在外部渠道内存档,供您查阅。

9.3. 对于重大变更,我们还会提供更为显著的方式通知您(如展示在外部渠道注册页、发送电子邮件等),说明个人信息保护政策的具体变更内容。

10. 如何联系我们

10.1. 以下情况,您可以与我们联系,一般情况下我们将在15个工作日内回复您的请求:

  1. 如对本隐私政策内容有任何疑问、意见或建议;
  2. 如发现个人信息可能被泄露;
  3. 对我们关于个人信息保护相关工作提出意见或建议等。

10.2. 我们设立专门的个人信息保护负责人,如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过【400-855-1515】与我们联系。

11. 定义

11.1. 个人信息。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

11.2. 个人信息删除。指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。