隐私政策

1. 通用

Hairlust 高度重视诚信和透明度,我们致力保护并尊重您的隐私和您的选择。在使用我们为您提供的各项产品或服务前,请您务必仔细阅读并透彻理解本隐私政策,在确认充分理解并同意后再开始使用。如对本隐私政策内容有任何疑问、意见或建议,您可通过“数据掌控者的联系方式”中提供的联系方式与我们联系。

本政策的目的是描述以下公司是如何

Hairlust ApS
丹麦法定公司注册号: 38076582

地址:Langebrogade 3K,

1411 København K
丹麦

(“Hairlust”) 收集和处理您提供的或通过我们的网站 www.hairlust.cn 收集的有关您的个人数据。

2. 数据掌控者的联系方式

本隐私政策主要适用于中国境内的消费者,其他国家/地区的消费者请访问您所在地区的 Hairlust 网站及隐私政策。本隐私政策也不适用于我们的商业客户、员工或求职者,我们为商业客户、员工或求职者制定了专门的隐私政策。

Hairlust 是出于本隐私政策中所述目的收集和处理的个人数据的数据掌控者。本隐私政策适用于我们的网站中涉及的个人信息处理活动。本隐私政策不适用于第三方的网站/应用程序,包括那些可能在我们的上述渠道中出现或通过链接访问的网站/应用程序,请您阅读并同意第三方的隐私政策。

如果您对本隐私政策有任何问题或意见,或希望行使您的一项或多项权利(如第 6 节中的详细描述),请使用以下 Hairlust 联系信息联系我们:

邮箱: china@hairlust.com
网站: www.hairlust.cn

3. 收集哪些个人数据以及处理的目的和法律依据是什么

当您访问我们的网站时,我们会收集有关您使用网站的数据,例如您使用什么类型的浏览器、您搜索的内容、您的 IP 地址,这包括您的网络位置和用于访问网站的设备数据。此外,我们会收集有关您点击并添加到购物篮的产品和服务的数据。这些数据是通过使用例如cookies收集的,具体请参阅我们的网站 www.hairlust.cn 上提供的 cookie 政策,了解更多详情。收集的目的是准备统计数据,使我们能够分析客户如何使用和浏览我们的网站,以便我们优化用户体验和网站功能,为您提供您可能感兴趣的网站服务,或您喜欢的产品来向您推销我们的产品。

处理的法律依据是欧盟通用数据保护条例、数据保护法第 6 (1) (f) 条和第 6 (1) 条。同时尊重并参考中华人民共和国《网络安全法》中相关的规定与要求。当您通过网站购买产品或与进行线上交流时,我们会收集您提供的数据,例如姓名、地址、电子邮件地址、电话号码、付款方式、有关购买时间的数据、您购买的产品和之后可能会发生的退货、邮寄请求以及下单的 IP 地址数据。目的是确保我们可以为您创建客户帐户并顺利寄送您订购的产品,以及确保我们能够履行与您的协议并管理您的退货和投诉的权利,以防止欺诈,这都将确保我们遵守法律要求,包括与我们的财务记账和会计相关的要求。

处理的法律依据是欧盟通用数据保护条例第 6 (1) (b) 条(第 3.2.1.1. - 2. 小节)、(c)(第 3.2.1.4 小节)和 (f) (第 3.2.1.3. 小节)以及《数据保护法》第 6 (1) 条。同时尊重并参考中华人民共和国《网络安全法》中相关的规定与要求。当您订阅我们的电子简报时,我们会收集有关您的姓名、电子邮件地址、IP 地址以及可能还有您的手机号码的数据。我们还收集有关您何时订阅电子简报、何时取消订阅以及有关您在何时何地阅读电子简报的数据。目的是为您提供电子简报,准备用于优化电子简报的统计数据,推销我们的服务以及记录您同意接收电子简报。

处理的法律依据是欧盟通用数据保护条例第 6 (1) (f) 条和第 6 (1) (a) 条,如果您同意我们处理您的数据,那么还有第 6 (1) 条保护法。同时尊重并参考中华人民共和国《网络安全法》中相关的规定与要求。

使用社交媒体

当您访问我们社交媒体比如微信或小红书页面时,根据您与我们的互动程度,我们获取您在社交媒体平台上公开发布的个人信息可能包括:社交媒体账户及动态;照片;您的帖子中的评论等等。

当您加入我们的会员俱乐部时,您需要提供您的姓名、地址、出生日期、您的偏好和兴趣等。除了您的姓名和电子邮件地址,其他数据是自愿的。除此之外,我们还会收集有关您使用会员俱乐部的福利、您参加的活动等的数据。我们会将这些数据与我们为您提供的其他数据进行比较,包括有关您购买的数据。目的是管理您的会员资格并提供与会员俱乐部会员资格相关的服务和福利,向您发送电子简报并为您提供我们认为您可能感兴趣的产品。处理的法律依据是欧盟通用数据保护条例第 6 (1) (b) 条(第 3.5.1.1 小节)和 (f)(第 3.5.1.2 小节)以及第 6 (1) 条) 的数据保护法。当您加入会员俱乐部时,您将被询问提供对电子营销的具体同意。在此同意的基础上处理您的个人数据的法律依据是《欧盟通用数据保护条例》第 6 (1) (a) 条以及《数据保护法》第 6 (1) 条。同时尊重并参考中华人民共和国《网络安全法》中相关的规定与要求。

4. 数据处理过程中追求的合法利益

如上所述,我们对您的个人数据的处理部分基于欧盟通用数据保护条例第 6 (1) (f) 条中关于利益平衡的规定。同时尊重并参考中华人民共和国《网络安全法》中相关的规定与要求。我们在营销、改善网站和安全以及防止欺诈对您的利益方面平衡了我们的合法利益,以确保您的利益或基本权利或公民权利不超过我们的利益。如果您想了解更多关于我们进行的平衡的信息,欢迎您通过第 2 节中列出的邮箱地址与我们联系。

5. 个人数据的转移

有关您的姓名、地址、电子邮件、电话号码以及订单号和特定寄送请求的数据将传输给我们负责寄送您购买商品的快递员。如果您购买了我们仓库没有的商品,这些数据可能会被传输给该产品的制造商或进口商,以便他们进行寄送。

如果法律规定我们有义务将个人数据转移给公共当局,比如在涉嫌犯罪的情况下或作为对特定犯罪调查的一部分,我们可能会将个人数据转移给警方。如果持卡人通知我们该卡在特定购买中被滥用,则有关购买的数据(包括有关购买者和送货地址的数据)可能会转移给发卡机构。

数据可能会转移给代表我们处理数据的外部合作伙伴。我们利用外部合作伙伴,例如存储、技术运营和网站改进、电子简报的分发和有针对性的营销,包括重新定位以及您对我们公司和产品的评价等。这些公司是我们监管下的数据处理者,处理我们作为数据掌控者的数据。数据处理者无权将数据用于与我们达成的协议以外的目的,并受保密条款的约束。

原则上,我们在中华人民共和国境内产生或收集的个人信息,将存储在中华人民共和国境内。我们可能,在遵守和符合相关法律法规要求的前提下(例如,另行征得您的单独同意),将您的个人信息转移存储至境外的服务器或转移至位于其他国家或地区的关联企业或可靠的第三方以便代表我们处理您的个人信息。当我们将个人数据转移到位于欧盟/欧洲经济区以外的第三国或国际组织时,我们会在传输个人数据之前确保以能够为保护个人数据提供充分保证的方式进行传转移,例如通过使用欧盟的标准数据保护合同条款。在这方面,我们还在个人数据转移之前评估是否需要补充规定,以确保个人数据在合理对应欧盟的水平上得到保护,包括通用条款的规定数据保护条例与欧盟基本权利宪章。

6. 您的权利

为了确保数据处理的透明度,我们特此告知您作为数据掌控者的权利。如果您希望行使您的权利,欢迎您通过第 2 节中列出的邮箱地址与我们联系。

访问权

您有权收到有关您注册的个人数据、注册目的、个人数据类别和接收者,(如果有)以及有关数据来源的信息的权利。您还有权获得此信息的副本。

更正权

您有权更正有关您的任何不正确的个人数据。您加入我们的会员俱乐部时收集的数据可能会通过登录您的账户来进行更正。

清除权

在某些情况下,您有权要求我们清除您的全部或部分个人数据,例如如果您撤回您的同意,而我们不再有继续处理您个人数据的法律依据。但是如果我们需要继续处理您的数据,比如需要遵守法律义务或建立、维持或捍卫合法索赔等,我们不再有义务删除您的个人数据。

限制权

在某些情况下,您有权限制您个人数据的储存。在这些情况下,我们只能在您同意的情况下,有权处理个人数据或建立、维持或捍卫法律索赔。

数据可携带权

在某些情况下,您有权以有组织的、普遍使用的和机器可读的格式接收您提供给我们的个人数据,并有权将数据转移给其他数据掌控者。

反对权

您始终有权反对我们出于直接营销目的处理您的个人数据,包括为我们针对直接营销而进行的任何分析。此外,您有权出于个人原因反对我们根据第 3 节和第 4 节所述的合法利益处理您的个人数据。

撤回同意权

您始终有权撤销我们对您个人数据进行特定处理的同意。

但是,撤回同意不影响我们在撤回之前的时间期间处理您的个人数据的合法性。

一般来说,撤回同意不会影响对您个人数据的任何非基于同意的处理。

投诉权

如果您对处理您个人数据的方式不满意,您始终有权向相关监管机构投诉。

自动化决策权

您有权不受到对您产生法律或其他重大影响的纯自动化决策的约束。具体而言,您有权:进行人为干预;表达您的意见;获取经评估后作出的对该决定的解释;以及对该决定提出挑战。

7. 个人数据的清除

通过 cookie 收集的有关您使用本网站的数据(请参阅我们网站上提供的 cookie 政策)将在您最后一次访问本网站后不迟于 1 年内删除。

收集的与您订阅我们的电子简报的有关数据,参见第 3.3 节。除非我们有其他依据来处理您的个人数据,否则当您撤回同意接收时电子简报时,相关数据将被删除。但是,我们可能会将表明您同意的文件在最后一次发送给您电子营销后再保存 2 年,以便我们能够证明我们对电子营销是获得了有效的同意。

与您在网站上的购买相关的数据收集,参见第 3.2 节。通常会在您购买的日历年到期后 2 年被删除。但是,如果我们合法地需要更长的存储时间,这些信息可能会被存储更长时间,例如当它与确定、维持或捍卫合法索赔有关,或者存储对于我们能够遵守法律要求是必要的时候。财务记账保存 5 年,直至会计年度届满,具体请参见丹麦财务记账的规定。

收集的与您注册和加入我们的会员俱乐部有关的数据,参见第 3.5 节,这将在您最后一次登录您的账户后 3 年自动删除,或者如果您取消了我们会员俱乐部的会员资格时会被删除。

8. 安全措施

我们已采用适当的技术&组织安全措施,以防止个人数据的意外泄漏或非法破坏、丢失、更改以及恶化,并防止未经授权的访问或滥用。

只有合法需要访问您的个人数据以开展工作的员工才能访问这些数据。

在完成付款交易时,您的付款详情只会被储存到每笔付款交易完成为止。您的付款和银行卡的详细信息仅存储在我们的外部支付服务器中,您的数据在其中被加密保护。我们使用经批准和 PCI(支付卡行业 - 数据安全标准)认证的支付服务器,该服务器使用 SSL(安全套接字层)协议加密您的所有卡详细信息,这意味着您的数据不可读,因此数据存储在保险箱中, PCI 认证的环境,符合国际安全标准,直到支付交易完成。当您在 www.hairlust.cn 上使用您的支付卡时,只有我们的 PCI 认证合作伙伴才能访问您的银行卡详细信息,而不是 Hairlust ApS。因此,即使您在 www.hairlust.cn 上购物时会输入您银行卡的详细信息,但这只是您和我们的PCI 认证的合作伙伴之间的事情。

9. 隐私政策的变更

当您下次访问该网站时,您将被告知我们对隐私政策所做的任何更改。如果您已加入我们的会员俱乐部,您将通过发送到您注册的电子邮件中的通知邮件来了解政策的更改。

本隐私政策最后一次更新是在 2021 年 9 月 30 日。