1. 通用
Hairlust 高度重視誠信和透明度,我們致力保護並尊重您的隱私和您的選擇。在使用我們為您提供的各項產品或服務前,請您務必仔細閱讀並透徹理解本隱私政策,在確認充分理解並同意後再開始使用。如對本隱私政策內容有任何疑問、意見或建議,您可通過“數據掌控者的聯繫方式”中提供的聯繫方式與我們聯繫。
本政策的目的是描述以下公司是如何
Hairlust ApS
丹麥法定公司註冊號: 38076582
地址:Overgaden Neden Vandet 9A, 4.
1414 København K, Denmark
丹麥
(“Hairlust”) 收集和處理您提供的或通過我們的網站 www.hairlust.tw 收集的有關您的個人數據。
2. 數據掌控者的聯繫方式
本隱私政策主要適用於大中華地區的消費者,其他國家/地區的消費者請訪問您所在地區的 Hairlust 網站及隱私政策。本隱私政策也不適用於我們的商業客戶、員工或求職者,我們為商業客戶、員工或求職者制定了專門的隱私政策。
Hairlust 是出於本隱私政策中所述目的收集和處理的個人數據的數據掌控者。例如,當您訪問我們的 Facebook 頁面時,Hairlust 是 Facebook 的所謂“聯合掌控者”,用於通過 Facebook 的分析工具“Facebook Insight”收集個人數據。您可以閱讀第 3.4 節的更多內容。
本隱私政策適用於我們的網站中涉及的個人信息處理活動。本隱私政策不適用於第三方的網站/應用程序,包括那些可能在我們的上述渠道中出現或通過鏈接訪問的網站/應用程序,請您閱讀並同意第三方的隱私政策。
如果您對本隱私政策有任何問題或意見,或希望行使您的一項或多項權利(如第 6 節中的詳細描述),請使用以下 Hairlust 聯繫信息聯繫我們:
郵箱: taiwan@hairlust.com
網站: www.hairlust.tw
3. 收集哪些個人數據以及處理的目的和法律依據是什麼
當您訪問我們的網站時,我們會收集有關您使用網站的數據,例如您使用什麼類型的瀏覽器、您搜索的內容、您的 IP 地址,這包括您的網絡位置和用於訪問網站的設備數據。此外,我們會收集有關您點擊並添加到購物籃的產品和服務的數據。這些數據是通過使用例如cookies收集的,具體請參閱我們的網站 www.hairlust.tw 上提供的 cookie 政策,了解更多詳情。收集的目的是準備統計數據,使我們能夠分析客戶如何使用和瀏覽我們的網站,以便我們優化用戶體驗和網站功能,為您提供您可能感興趣的網站服務,或您喜歡的產品來向您推銷我們的產品,這包括通過例如 Facebook 和 Google,以及提高網站的安全性。
處理的法律依據是歐盟通用數據保護條例、數據保護法第 6 (1) (f) 條和第 6 (1) 條。同時尊重並參考當地相關的網絡安全法規定與要求。當您通過網站購買產品或與進行線上交流時,我們會收集您提供的數據,例如姓名、地址、電子郵件地址、電話號碼、付款方式、有關購買時間的數據、您購買的產品和之後可能會發生的退貨、郵寄請求以及下單的 IP 地址數據。目的是確保我們可以為您創建客戶帳戶並順利寄送您訂購的產品,以及確保我們能夠履行與您的協議並管理您的退貨和投訴的權利,以防止欺詐,這都將確保我們遵守法律要求,包括與我們的財務記賬和會計相關的要求。
處理的法律依據是歐盟通用數據保護條例第 6 (1) (b) 條(第 3.2.1.1. - 2. 小節)、(c)(第 3.2.1.4 小節)和 (f) (第 3.2.1.3. 小節)以及《數據保護法》第 6 (1) 條。同時尊重並參考當地相關的網絡安全法規定與要求。當您訂閱我們的電子簡報時,我們會收集有關您的姓名、電子郵件地址、IP 地址以及可能還有您的手機號碼的數據。我們還收集有關您何時訂閱電子簡報、何時取消訂閱以及有關您在何時何地閱讀電子簡報的數據。目的是為您提供電子簡報,準備用於優化電子簡報的統計數據,推銷我們的服務以及記錄您同意接收電子簡報。
處理的法律依據是歐盟通用數據保護條例第 6 (1) (f) 條和第 6 (1) (a) 條,如果您同意我們處理您的數據,那麼還有第 6 (1) 條保護法。同時尊重並參考當地相關的網絡安全法規定與要求。
使用社交媒體
當您訪問我們社交媒體比如 Instagram 或 Facebook 頁面時,請注意我們使用 Facebook 的分析工具“Facebook Insight”來進行訪問者統計,包括點贊次數、點贊人身份、頁面瀏覽次數和與頁面的互動、取消點贊和覆蓋率等等。
我們與 Facebook 共同負責收集這些個人數據,當您訪問我們的 Facebook 頁面時,您可以訪問有關此處理的信息。請參閱 https://www.facebook.com/legal/terms/information_about_page_insights_data 了解更多信息。
我們已與 Facebook 達成協議,規範我們的聯合掌控權。有關協議的詳細信息,請參閱 https://www.facebook.com/legal/terms/page_controller_addendum。
當您加入我們的會員俱樂部時,您需要提供您的姓名、地址、出生日期、您的偏好和興趣等。除了您的姓名和電子郵件地址,其他數據是自願的。除此之外,我們還會收集有關您使用會員俱樂部的福利、您參加的活動等的數據。我們會將這些數據與我們為您提供的其他數據進行比較,包括有關您購買的數據。目的是管理您的會員資格並提供與會員俱樂部會員資格相關的服務和福利,向您發送電子簡報並為您提供我們認為您可能感興趣的產品。處理的法律依據是歐盟通用數據保護條例第 6 (1) (b) 條(第 3.5.1.1 小節)和 (f)(第 3.5.1.2 小節)以及第 6 (1) 條) 的數據保護法。當您加入會員俱樂部時,您將被詢問提供對電子營銷的具體同意。在此同意的基礎上處理您的個人數據的法律依據是《歐盟通用數據保護條例》第 6 (1) (a) 條以及《數據保護法》第 6 (1) 條。
4. 數據處理過程中追求的合法利益
如上所述,我們對您的個人數據的處理部分基於歐盟通用數據保護條例第 6 (1) (f) 條中關於利益平衡的規定。同時尊重並參考當地相關的網絡安全法規定與要求。我們在營銷、改善網站和安全以及防止欺詐對您的利益方面平衡了我們的合法利益,以確保您的利益或基本權利或公民權利不超過我們的利益。如果您想了解更多關於我們進行的平衡的信息,歡迎您通過第 2 節中列出的郵箱地址與我們聯繫。
5. 個人數據的轉移
有關您的姓名、地址、電子郵件、電話號碼以及訂單號和特定寄送請求的數據將傳輸給我們負責寄送您購買商品的快遞員。如果您購買了我們倉庫沒有的商品,這些數據可能會被傳輸給該產品的製造商或進口商,以便他們進行寄送。
如果法律規定我們有義務將個人數據轉移給公共當局,比如在涉嫌犯罪的情況下或作為對特定犯罪調查的一部分,我們可能會將個人數據轉移給警方。如果持卡人通知我們該卡在特定購買中被濫用,則有關購買的數據(包括有關購買者和送貨地址的數據)可能會轉移給發卡機構。
數據可能會轉移給代表我們處理數據的外部合作夥伴。我們利用外部合作夥伴,例如存儲、技術運營和網站改進、電子簡報的分發和有針對性的營銷,包括重新定位以及您對我們公司和產品的評價等。這些公司是我們監管下的數據處理者,處理我們作為數據掌控者的數據。數據處理者無權將數據用於與我們達成的協議以外的目的,並受保密條款的約束。
我們可能,在遵守和符合相關法律法規要求的前提下(例如,另行徵得您的單獨同意),將您的個人信息轉移存儲至境外的服務器或轉移至位於其他國家或地區的關聯企業或可靠的第三方以便代表我們處理您的個人信息。其中兩個數據處理器,由 Google LLC 代表的 Google Analytics 和 Facebook Inc. 在美國註冊成立。當我們將個人數據轉移到位於歐盟/歐洲經濟區以外的第三國或國際組織時,我們會在傳輸個人數據之前確保以能夠為保護個人數據提供充分保證的方式進行傳轉移,例如通過使用歐盟的標準數據保護合同條款。在這方面,我們還在個人數據轉移之前評估是否需要補充規定,以確保個人數據在合理對應歐盟的水平上得到保護,包括通用條款的規定數據保護條例與歐盟基本權利憲章。
6. 您的權利
為了確保數據處理的透明度,我們特此告知您作為數據掌控者的權利。如果您希望行使您的權利,歡迎您通過第 2 節中列出的郵箱地址與我們聯繫。
訪問權
您有權收到有關您註冊的個人數據、註冊目的、個人數據類別和接收者,(如果有)以及有關數據來源的信息的權利。您還有權獲得此信息的副本。
更正權
您有權更正有關您的任何不正確的個人數據。您加入我們的會員俱樂部時收集的數據可能會通過登錄您的賬戶來進行更正。
清除權
在某些情況下,您有權要求我們清除您的全部或部分個人數據,例如如果您撤回您的同意,而我們不再有繼續處理您個人數據的法律依據。但是如果我們需要繼續處理您的數據,比如需要遵守法律義務或建立、維持或捍衛合法索賠等,我們不再有義務刪除您的個人數據。
限制權
在某些情況下,您有權限制您個人數據的儲存。在這些情況下,我們只能在您同意的情況下,有權處理個人數據或建立、維持或捍衛法律索賠。
數據可攜帶權
在某些情況下,您有權以有組織的、普遍使用的和機器可讀的格式接收您提供給我們的個人數據,並有權將數據轉移給其他數據掌控者。
反對權
您始終有權反對我們出於直接營銷目的處理您的個人數據,包括為我們針對直接營銷而進行的任何分析。此外,您有權出於個人原因反對我們根據第 3 節和第 4 節所述的合法利益處理您的個人數據。
撤回同意權
您始終有權撤銷我們對您個人數據進行特定處理的同意。但是,撤回同意不影響我們在撤回之前的時間期間處理您的個人數據的合法性。一般來說,撤回同意不會影響對您個人數據的任何非基於同意的處理。
投訴權
如果您對處理您個人數據的方式不滿意,您始終有權向相關監管機構投訴。
自動化決策權
您有權不受到對您產生法律或其他重大影響的純自動化決策的約束。具體而言,您有權:進行人為乾預;表達您的意見;獲取經評估後作出的對該決定的解釋;以及對該決定提出挑戰。
7. 個人數據的清除
通過 cookie 收集的有關您使用本網站的數據(請參閱我們網站上提供的 cookie 政策)將在您最後一次訪問本網站後不遲於 1 年內刪除。
收集的與您訂閱我們的電子簡報的有關數據,參見第 3.3 節。除非我們有其他依據來處理您的個人數據,否則當您撤回同意接收時電子簡報時,相關數據將被刪除。但是,我們可能會將表明您同意的文件在最後一次發送給您電子營銷後再保存 2 年,以便我們能夠證明我們對電子營銷是獲得了有效的同意。
與您在網站上的購買相關的數據收集,參見第 3.2 節。通常會在您購買的日曆年到期後 2 年被刪除。但是,如果我們合法地需要更長的存儲時間,這些信息可能會被存儲更長時間,例如當它與確定、維持或捍衛合法索賠有關,或者存儲對於我們能夠遵守法律要求是必要的時候。財務記賬保存 5 年,直至會計年度屆滿,具體請參見丹麥財務記賬的規定。
收集的與您註冊和加入我們的會員俱樂部有關的數據,參見第 3.5 節,這將在您最後一次登錄您的賬戶後 3 年自動刪除,或者如果您取消了我們會員俱樂部的會員資格時會被刪除。
8. 安全措施
我們已採用適當的技術 & 組織安全措施,以防止個人數據的意外洩漏或非法破壞、丟失、更改以及惡化,並防止未經授權的訪問或濫用。
只有合法需要訪問您的個人數據以開展工作的員工才能訪問這些數據。
在完成付款交易時,您的付款詳情只會被儲存到每筆付款交易完成為止。您的付款和銀行卡的詳細信息僅存儲在我們的外部支付服務器中,您的數據在其中被加密保護。我們使用經批准和 PCI(支付卡行業 - 數據安全標準)認證的支付服務器,該服務器使用 SSL(安全套接字層)協議加密您的所有卡詳細信息,這意味著您的數據不可讀,因此數據存儲在保險箱中, PCI 認證的環境,符合國際安全標準,直到支付交易完成。當您在 www.hairlust.tw 上使用您的支付卡時,只有我們的 PCI 認證合作夥伴才能訪問您的銀行卡詳細信息,而不是 Hairlust ApS。因此,即使您在 www.hairlust.tw 上購物時會輸入您銀行卡的詳細信息,但這只是您和我們的PCI 認證的合作夥伴之間的事情。
9. 隱私政策的變更
當您下次訪問該網站時,您將被告知我們對隱私政策所做的任何更改。如果您已加入我們的會員俱樂部,您將通過發送到您註冊的電子郵件中的通知郵件來了解政策的更改。
本隱私政策最後一次更新是在 2021 年 9 月 30 日。