隱私政策
生效日期:2011 年 1 月 1 日。
最后更新:2023 年 4 月 21 日
版本:V3
我們是誰
您的個人數據的數據控制者是 SIA STENDERS,它是網上商店www.stenders-cosmetics.com的所有者。該公司的統一注冊號為 40003563248,注冊日期為 2001 年 9 月 28 日,注冊辦事處位于拉脫維亞里加 Mūkusalas 街 63 號,郵編 LV-1004。
SIA STENDERS 制定了本隱私政策(“隱私政策”),以表明我們致力于保護您的個人數據并告知您我們如何處理您的個人數據。
本隱私政策規定了我們針對www.stenders-cosmetics.com網站、STENDERS 移動應用程序以及我們向用戶提供的其他服務(以下統稱為“服務”)的信息處理慣例。除本隱私政策規定的情況外,我們不會向其他方披露您的個人數據。
我們將根據歐洲議會和理事會 2016 年 4 月 27 日頒布的關于在個人數據處理和此類數據自由流動方面保護自然人的條例 (EU) 2016/679 以及廢除指令 95/46/EC(通用數據保護條例)的規定處理您在拉脫維亞提供的個人信息。
如何聯系我們
如果您對我們如何收集、存儲和使用您的個人信息和數據有任何疑問,請通過以下方式之一與我們聯系:
- 請通過以下電子郵件寫信給我們:info@st??enders.lv;
- 請寫信至以下郵政地址(注明“關于隱私”):
- SIA STENDERS, 63 Mūkusalas Street, Riga, Latvia, LV-1004。
STENDERS 服務
通過使用服務,您可以查看 SIA STENDERS、其子公司和附屬公司(“STENDERS”)擁有、許可或提供的信息和內容。服務還可能包括第三方根據與 STENDERS 的許可、批準或其他安排分發的信息。在本隱私政策中,“我們”一詞在適當的上下文中指 STENDERS。
使用服務和提供信息
有時您可能選擇向我們提供個人身份信息。例如,您可能想要注冊、購物、閱讀文章和查看信息、接收我們的電子郵件、接收活動邀請、參與討論、預覽新服務或參加特別促銷活動。如果您注冊使用服務或通過www.stenders-cosmetics.com或任何 STENDERS 移動應用程序進行交易,我們將收集有關您的交易和其他活動的信息。我們需要您的某些信息,以便注冊和驗證您的身份、處理您的輸入和付款以及根據需要向您發送商品。
鑒于上述情況,向我們提供您的個人信息是自愿的。但是,如果您不提供,我們將無法實現隱私政策中規定的目的。如果您的個人信息是根據您的同意進行處理的,您可以隨時撤回您對個人信息處理的同意,但這不會影響撤回同意之前進行的個人信息處理的合法性。
個人信息處理的范圍、目的和期限
我們可能會收集您自愿提供給我們的信息以及網站訪問數據,如下所述。
您提供的個人身份信息
個人身份信息包括您的姓名、電子郵件地址、電話號碼、出生日期、送貨和帳單地址以及與個人身份信息相關的持久標識符,以及您可能自愿提供給我們的其他信息。我們收集您提供的此類個人身份信息,用于以下處理個人數據的目的:
1. STENDERS 忠誠計劃的注冊和會員管理
我們處理您的個人數據是為了將您注冊到 STENDERS 忠誠計劃并管理您的會員資格。STENDERS 忠誠計劃的會員資格可用于在 STENDERS 網上商店下訂單、在 STENDERS 網上商店和實體店中接收個性化優惠、永久折扣、新產品的商業信息和其他計劃福利。
您的數據將用于創建或訪問您的 STENDERS 帳戶并在其中顯示相關信息、響應您的請求、確保您的信息準確且最新、向您驗證您的注冊,以及在我們需要聯系您并提供必要的信息(例如 STENDERS 忠誠度計劃條件的變更)時與您聯系。
為了讓我們創建您的帳戶并管理您的會員資格,您必須提供簽訂和執行合同所需的個人數據,否則無法在 STENDERS 忠誠度計劃中注冊。注冊時需要您的姓名、姓氏和電子郵件。
個人信息的保留期限取決于您的會員賬戶的活躍程度。如果連續兩個日歷年不活躍,個人信息將被刪除或永久匿名化。
處理個人數據的法律基礎是與您簽訂并履行合同。
2. 管理個性化優惠和其他福利
作為您會員資格的一部分,我們會處理您的個人數據以管理個性化優惠和其他福利,例如生日福利。我們僅處理特定福利所需的個人數據。
我們使用自動決策(包括分析)為您提供個性化優惠和其他福利。為此,我們可能會使用一般規則或特定算法、預測模型分析您提供的個人數據以及我們根據您的行為(例如您的購物交易、您的會員賬戶中的活動)收集的數據。我們的行動不會對您產生任何法律或類似影響。
為了能夠為您提供基本福利,我們使用自動決策,該決策僅基于適用于所有 STENDERS 忠誠計劃會員的一般規則。它不基于您的偏好、行為或類似屬性,我們不會提供或評估您的任何行為或偏好方面以提供此類福利。例如,根據您輸入的出生日期,系統會確定您的生日福利何時適用。根據您使用或不使用的福利,我們可能會確定我們提供的其他可供您使用的福利。
為了向您提供個性化優惠和個性化推薦(有時還有其他好處),我們需要對您進行分析,即使用特定算法、預測模型來分析您的偏好、行為或類似屬性。例如,特定算法會分析您提供的個人數據和您的購物交易(例如購買的商品),以開發適合您的個性化優惠。根據您的購物交易,我們還可以向您提供我們提供的其他好處的個性化推薦。
由于個性化優惠和福利是會員的本質和主要目的,如果您不希望系統對您做出自動決策和分析,您就無法成為會員。
為了管理個性化優惠和其他福利,需要您的姓名、姓氏、出生日期、購買歷史、用戶生成的個人數據,例如信息系統(包括 STENDERS 在線商店)中的活動。
個人信息的保留期限取決于您的會員賬戶的活躍程度。如果連續兩個日歷年不活躍,個人信息將被刪除或永久匿名化。
處理個人數據的法律基礎是與您簽訂并履行合同。
3. 管理 STENDERS 網上商店的購買
我們處理您的個人數據是為了管理您在 STENDERS 在線商店的購買。處理您的個人數據是為了處理您的訂單、付款、向您發送發票、就您的訂單和訂單狀態與您聯系、交付您的訂單以及執行與訂單履行相關的類似活動。
為了使我們能夠完成您的訂單,您必須提供簽訂和履行合同所需的個人數據。例如,要支付訂單,您需要提供付款詳細信息,如果您需要送貨上門,我們需要知道訂單應送達的地址。
您無需創建賬戶即可在 STENDERS 網上商店下訂單。您也可以以訪客身份下訂單,只需提供下訂單所需的個人信息,例如您的姓名、姓氏、聯系方式和付款信息。
我們使用您的手機號碼和電子郵件與您聯系,以了解您的訂單。例如,在您的訂單出現問題時與您聯系,將訂單發送到您的地址或通知您訂單的狀態(訂單已確認、準備交付、已交付、已取消、未完成、交付失敗后可取貨等)。
STENDERS 可能會將您的訂單配送外包或提供使用其他配送公司的服務。在這種情況下,有限的個人數據信息可能會與作為單獨數據處理者或控制者的 STENDERS 合作伙伴共享。例如,您的個人數據、聯系方式、訂單和配送信息。如果信息與另一個數據控制者共享,STENDERS 將提供數據控制者隱私政策的參考。
您的姓名、姓氏、所有聯系方式、訂單、付款、交易和交貨信息都是在 STENDERS 網上商店管理購買所必需的。
個人信息的保留期限取決于您的會員賬戶的活動情況。如果連續兩個日歷年處于非活動狀態,個人信息將被刪除或永久匿名化。根據國家法律,與訂單相關的文件將自下訂單之日起保留 10 年。
處理個人數據的法律基礎是與您簽訂并履行合同。
4. 遵守法律要求
我們處理您的個人數據是為了遵守適用于我們的一系列法律要求,例如會計要求、產品責任和產品安全。例如,我們會在法定規定的期限內存儲您在 STENDERS 在線商店的訂單相關的交易信息和文檔(例如訂單數據、發票退貨數據)。
您的姓名、姓氏、所有聯系方式、訂單、付款、交易和交貨信息都必須符合法律要求。
根據國家法律,訂單相關文件自訂單下達之日起保存 10 年。與履行法律要求相關的其他信息將按照立法規定的時限保存。
處理個人數據的法律依據是遵守法律義務。
5. 管理客戶索賠、投訴和建議
我們處理您的個人數據是為了處理您的請求、投訴、建議和其他詢問,包括有關我們在網上商店的產品的反饋。
如果您提出索賠,還請提供以下信息:您的姓名、姓氏、聯系方式、索賠聲明以及證明索賠有效性的文件。如果您不提供這些信息,我們將無法評估和解決您的索賠。本隱私政策中提及的其他類別的個人數據也可能在客戶索賠或投訴的背景下進行處理。
所有與索賠、投訴或建議有關的個人數據將從收到之日起最多保留兩年。如果索賠或投訴仍未解決或法律訴訟仍在進行中,個人數據可能會保留更長時間。在這種情況下,個人數據將保存至案件結果出來或相關法律訴訟結束后 1 年。產品評論將保存至產品在網上商店上架為止。
處理個人數據的法律依據——處理個人數據對于遵守我們在處理索賠和投訴方面所承擔的法律義務是必要的。
對于在網上商店提供產品反饋的情況,其法律依據是,為了追求我們接收客戶反饋以改善購物體驗的合法利益,處理是必要的。
6.調查
我們可能會處理您的個人數據,邀請您參與調查,收集客戶反饋,以改進和擴展我們的服務。如果您同意接收營銷信息,我們可能會將調查發送到您選擇的聯系渠道。在其他情況下,我們可能會在我們的網站、在線或實體店發布您的調查,您可以訪問它們并參與調查(如果您愿意)。
參與調查由您決定。
調查是匿名的,除非同時組織參與調查和參與抽獎。
為了參與調查,如果不是匿名的,我們可能需要您的姓名、姓氏、聯系方式、購買歷史、您的反饋和您的意見。
調查數據將保留至抽獎結束后一年。
參與調查的法律依據是您的同意。
7. 彩票
如果您表示希望參加抽獎、游戲和/或比賽,我們會處理您的個人數據,以便管理 STENDERS 或 STENDERS 供應商的抽獎、游戲和/或比賽。我們處理您的個人數據是為了識別和通知獲獎者,在發放抽獎、游戲和/或比賽獎品時識別您,并根據法律義務將您的姓名列入抽獎報告中。
如果您想參加抽獎、游戲和/或比賽,您必須向我們提供您的個人數據。如果您不提供您的個人數據,您將無法參加抽獎、游戲或比賽,或者,如果您中獎,我們將無法向您頒發獎品。
發放獎品時我們會驗證您的身份,任何差異都將導致獎品被取消。
彩票可能需要您的姓名、姓氏、聯系方式、購買歷史記錄和用戶生成的個人數據,例如有關 STENDERS 在線商店活動的信息。
如果您是獲獎者,您的姓名將被記錄在獎品記錄和抽獎、游戲和比賽記錄中,這些記錄將從抽獎、游戲和比賽之日起保存五年。在所有其他情況下,在抽獎、游戲和比賽期間收集的個人數據應從抽獎或游戲結束之日起最多保存兩年。
就彩票而言,處理您的個人數據的法律依據是您的同意以及我們準備彩票報告/發放獎品的法律義務。
8. 發送商業通訊
我們處理您的個人數據,以便通過您選擇的通信渠道(如短信、電子郵件、瀏覽器通知)向您發送營銷信息,如個性化優惠、折扣、福利、銷售、特別活動、我們的時事通訊、活動、我們產品系列中的最新產品等信息。同時,您只能注冊各種時事通訊的商業通信,而無需注冊 STENDERS 忠誠度計劃。
我們使用自動決策(包括分析)為您提供個性化且有效的直接營銷溝通。為此,我們會考慮您向我們提供的個人數據以及我們根據您的行為收集的數據。我們的行動不會對您產生任何法律或類似影響。
您可以隨時選擇不接收我們向您發送的商業通訊或直接營銷通訊。您可以通過聯系info@st??enders.lv或使用通過電子郵件發送給您的通知中的退出鏈接來執行此操作。
如果您選擇退出直接營銷通訊,我們將重置您的個人數據處理設置,以便不再向您提供直接營銷通訊。
商業通信可能需要您的姓名、姓氏、出生日期、任何類型的聯系方式、有關使用的福利的信息、購買歷史記錄、客戶偏好數據(例如,給出的同意)、用戶生成的個人數據(例如,關于未完成的購物籃)、連接信息(例如,關于使用的設備類型)。
用于發送商業通信的數據將一直被處理,直到您撤回接收商業通信的同意。
出于商業通訊目的,處理您的個人數據的法律依據是您的同意。
9. 信息安全、欺詐預防和法律索賠管理
我們可能會處理您的個人數據以捍衛、建立和執行合法訴求,包括防止和/或制止欺詐或非法活動,收集發現的問題的證據并管理情況,以及制止對我們的產品或服務的濫用。
您之前向 STENDERS 提供的本隱私政策中提及的任何信息和個人數據可能是為了防止欺詐和管理法律索賠所必需的。
對于合法索賠,數據將在調查、解決和執行法律索賠的過程中進行處理。數據將在決定結束調查后或法院判決最終執行前保留三年。
為了信息安全目的,審計跟蹤等數據將保存長達 18 個日歷月,除非法律要求更長的保留期。
為了追求我們建立、行使或捍衛法律索賠以及確保信息安全的合法利益,處理是必要的。
10. 統計和市場研究目的
我們處理您的個人數據用于統計目的,以便監控、評估、改進和擴展我們的在線服務。出于這些目的,我們不會處理您的姓名、聯系方式或任何其他可直接識別您身份的信息。
出于統計和市場研究目的,可能需要提供有關會員參與 STENDERS 忠誠度計劃的信息(例如,持續時間、注冊年份)、訂單、交付、付款、購買歷史、客戶偏好、STENDERS 忠誠度計劃內的用戶活動和推薦的信息。
我們將保留用于統計和市場研究目的的數據,保留期限為維護我們的合法利益所需的時間。
出于統計和市場研究的目的,處理個人數據的法律依據是,處理對于遵守我們改進和擴展服務的合法利益是必要的。
為了保護您的隱私和安全,我們將采取適當措施驗證您的身份,例如在允許您訪問數據之前要求您提供密碼和用戶 ID。我們努力保護用戶的個人信息和隱私,但我們無法保證您在線披露的任何信息的安全性,您自行承擔風險。
信息傳遞
未經您的同意,STENDERS 不會向第三方披露任何個人身份信息。例外情況包括:
- STENDERS 可能會將收集到的信息與我們的第三方服務提供商(例如我們的支付服務提供商或快遞服務等)共享。如果我們共享有關您的信息,我們會要求相關第三方按照本隱私政策處理,不得將您的個人身份信息披露或用于除向您提供服務或為 STENDERS 利益以外的任何目的。
- 我們目前使用以下第三方服務提供商:
- “PayPal (Europe) S.à rlet Cie, SCA”(注冊號:RCS Luxembourg B 118 349)
- “Paysera LT”(注冊號:300060819)
- “QWQER EU SIA”(注冊號:40103636656)
- “SIA DPD Latvija”(注冊號:40003393255)
- “OMNIVA SIA”(注冊號:40103527192)
- “Federal Express Corporation filiāle Latvijā”(注冊號:40003924047)
- “DHL Express Latvia SIA”(注冊號:50003251661)
- “Hetzner Online GmbH”(注冊號:HRB 6089)
- “Google Cloud EMEA”(注冊號:IE660412)
- “Google Commerce Limited”(注冊號:IE512080)
- “FACEBOOK IRELAND LIMITED”(注冊號:IE462932)
- “Magicx Ltd”(注冊號:515825495)
- “Httpool Latvia SIA”(注冊號:40203196695)
- “Hotjar Ltd”(注冊號:C65490)
- “SendinBlue”(注冊號:49801929)
- “SMS solutions SIA”(注冊號:40203006794)
- “Lucas Loureiro Carvalho Suporte Tecnico ME”(注冊號:CNPJ 25132753000181)
- “SIA Wonderland Media” (注冊編號:40103290377)
- 我們可能會根據法律要求向第三方披露我們收集的信息,包括個人身份信息。例如,我們可能會根據監管機構和執法機構的正式要求向其披露信息。
- 我們可能會向可能全部或部分擁有 STENDERS 的公司披露我們收集的信息,包括個人身份信息。
- 我們可能會將您的個人數據轉移給我們的保險公司和專業顧問,以進行風險管理、專業建議或為了提出、追究和辯護法律索賠。
我們不僅可能在上述情況下轉移您的個人數據,也可能為了履行我們的法律義務。出于直接營銷目的,我們可能會在征得您的同意的情況下與向我們提供營銷服務的合作伙伴共享個人數據。這些服務提供商目前包括:
- “Google Commerce Limited”(注冊號:IE512080)
- “FACEBOOK IRELAND LIMITED”(注冊號:IE462932)
- “Magicx Ltd”(注冊號:515825495)
- “Httpool Latvia SIA”(注冊號:40203196695)
- “Hotjar Ltd”(注冊號:C65490)
- “SendinBlue”(注冊號:49801929)
- “SMS solutions SIA”(注冊號:40203006794)
STENDERS 始終致力于確保在歐盟/歐洲經濟區處理您的個人數據。
我們的個人數據可能會被轉移到歐盟/歐洲經濟區以外的國家/地區,或由簽約服務提供商在歐盟/歐洲經濟區以外的國家/地區進行處理。為了確保在將數據轉移到歐盟/歐洲經濟區以外時對您的個人數據進行充分保護,我們確保采取充分的保障措施來保護您的個人數據。例如,歐盟委員會決定該國確保對個人數據進行充分的保護、標準合同條款等。您可以通過向我們提交書面請求來獲取有關現有個人數據保護措施的信息。
STENDERS 不負責保護您在其他網站上提供的信息。您應該知道,如果您在其他應用程序和網站上自愿披露個人身份信息,這些信息可能會被其他方收集和使用,因此您可能會開始收到未經請求的消息。
信息傳遞
交易
出于戰略或其他原因,我們可能會決定出售、購買、合并或以其他方式重組我們的業務。此類交易可能涉及向潛在或實際買家或合資伙伴披露個人身份信息,以及從賣家處獲取此類信息。根據我們的標準做法,我們努力確保在此類交易中充分保護信息。
您的權利
本隱私政策部分涵蓋了您在數據保護法下的權利。一些權利涵蓋許多方面,因此我們在本隱私政策中僅涵蓋主要權利。我們建議您查閱相關立法和監管機構的指南,以了解有關這些權利的所有詳細信息。
關于保護您的個人數據,您擁有以下權利:
- 獲得有關個人數據處理的信息的權利;
- 訪問我們存儲的您的個人數據的權利;
- 要求更正我們持有的關于您的個人數據的權利(您可以通過登錄您的帳戶來更正大部分個人數據);
- 要求我們刪除您的個人數據的權利(“被遺忘權”);
- 限制處理您的個人數據的權利;
- 反對處理您的個人數據的權利;
- 有權反對將您的個人數據用于直接營銷目的;
- 數據可攜帶權;
- 撤回對處理您的個人數據的同意的權利;
- 向監管機構提出投訴的權利。
如果您希望行使您的權利,或者對您的個人數據處理或行使您的權利有任何疑問,請通過info@st??enders.lv與我們聯系。
STENDERS 為其客戶提供了在 STENDERS 網站的個人資料設置中行使本隱私政策中列出的權利的可能性。
了解我們處理的您的個人數據的權利。您有權從我們處獲得關于我們是否正在處理您的個人數據的確認。當我們處理您的個人數據時,您有權了解所處理的個人數據以及有關處理的信息,例如處理的目的、個人數據的類別、個人數據的接收者等。我們將向您提供您的個人數據的副本。您有權以系統、常用和計算機可讀的格式接收您的個人數據。但您不能在可能對他人的權利和自由產生不利影響的情況下使用這些權利。
在法律規定不提供個人數據的情況下,我們有權拒絕提供您的可處理的個人數據。
有權要求更正我們存儲的您的個人數據。您有權更新任何不準確的個人數據,并根據處理目的補充任何不完整的個人數據。
限制數據處理的權利。此權利可在下列情況下行使:
- 您對個人數據的準確性提出異議;
- 個人數據正在被非法處理,但您不希望其被刪除;
- 該個人信息對于我們的處理目的而言不再必要,但您為了建立、行使或辯護法律索賠而請求該個人信息;或
- 在核實您不同意的理由之前,您不同意基于我們的合法利益或第三方的合法利益進行處理。
通過限制個人數據的處理,我們可能會繼續存儲您的個人數據,但我們不會繼續處理它,除非:
- 征得您的同意;
- 與建立、行使和辯護法律索賠有關;
- 保護其他自然人或法人的權利;或
- 出于重大公共利益原因。
反對處理您的個人數據的權利。您可以出于與您的特定情況有關的任何目的行使此權利,但僅限于我們將數據用于我們或第三方的合法利益的范圍內。如果您不同意,我們將不會繼續處理您的個人數據,除非我們能夠證明處理是出于壓倒您的利益、權利和自由的令人信服的合法理由,或是為了建立、行使和辯護法律索賠和/或法律行動。
有權反對將您的個人數據用于直接營銷目的(包括為直接營銷目的而進行的分析)。如果您不同意,我們將不再為這些目的處理您的個人數據。
數據可攜權。當我們通過授權手段(計算機等)處理您的個人數據且處理您的個人數據的法律依據為:
- 您的同意,或
- 合同履行或在合同簽訂前根據您的要求采取的行動。
撤回同意處理您的個人數據的權利。如果處理您的個人數據的法律依據是同意,您有權隨時撤回同意。撤回同意不會影響撤回前期間數據處理的合法性。
向監管機構投訴的權利。如果您認為我們處理您的個人數據違反了個人數據保護法,您有權向國家數據保護監察局投訴,地址為:Elijas 街 17 號,里加,LV-1050,https://www.dvi.gov.lv/lv/。在任何情況下,請在投訴前與我們聯系,以便我們共同找到合適的解決方案。
數據刪除
如上所述,您有權要求刪除我們持有的您的個人數據。
如果您希望刪除這些個人數據,請聯系我們:
- 請寫信至以下電子郵件地址:info@st??enders.lv;
- 請寫信至以下郵政地址(注明“關于隱私”):SIA STENDERS, 63 Mūkusalas Street, Riga, Latvia, LV-1004。
收到您的刪除請求后,我們將遵守《通用數據保護條例》(GDPR)的規定。GDPR 規定了在某些情況下刪除個人數據的權利:
- 個人信息對于收集或以其他方式處理的目的而言不再必要;
- 您撤回您的同意并且沒有其他合法依據來處理數據;
- 您不同意我們為實現合法利益或第三方的合法利益而處理個人數據;
- 為了直接營銷目的而處理的個人數據;
- 個人數據被非法處理;
- 必須根據適用于我們的法律的要求刪除個人數據。
請注意,在某些情況下,由于適用的例外情況,您可能無法行使這些權利。這些例外情況包括處理個人數據對于以下情況是必要的:
- 行使言論和信息自由;
- 履行我們的法律義務;或
- 建立、行使或辯護法律索賠。
我們將檢查所列情況是否適用于您。如果 GDPR 要求根據您的要求刪除個人數據,我們將刪除該數據。
請注意,如果處理個人數據對于遵守法律規定的法律義務是必要的,或者個人數據對于建立、行使或辯護法律索賠是必要的,則不會刪除個人數據。
生效日期
本隱私政策自 2011 年 1 月起生效。我們保留隨時更改本隱私政策的權利。如果我們進行更改,我們將在此頁面上發布當前的隱私政策。對本隱私政策的任何修訂均自發布之日起生效。
