隐私
里奇夫人尊重您的隐私并致力于保护您的个人数据。本政策通知将告知您当您访问我们的网站 www.gymforyourskin.co.uk(“我们的网站”)(无论您从何处访问)时,我们如何处理您的个人数据,并告诉您您的隐私权利以及法律如何保护您。
1. 重要信息和我们是谁
本隐私声明的目的
本隐私声明旨在向您提供有关 Mrs Ritchie 如何通过您使用本网站收集和处理您的个人数据的信息,包括您在注册我们的时事通讯、购买产品或服务或参与活动时可能通过本网站提供的任何数据在一场比赛中。
本网站不适合儿童,我们不会故意收集与儿童有关的数据。
请务必阅读本隐私声明以及我们在收集或处理有关您的个人数据时可能在特定情况下提供的任何其他隐私声明或公平处理声明,以便您充分了解我们如何以及为何使用您的数据。本隐私声明是对其他声明的补充,并不旨在取代它们。
控制器
Mrs Ritchie Ltd T/A Mrs-Ritchie.com 是您的个人数据的控制者并负责(在本隐私声明中统称为“Mrs Ritchie”、“我们”或“我们的”)。
如果您对本隐私声明有任何疑问,包括任何行使您合法权利的请求,请通过 hello@gymforyourskin.co.uk 与我们联系。
您有权随时向英国数据保护问题监管机构信息专员办公室 (ICO) 提出投诉 (www.ico.org.uk)。然而,我们希望在您接触 ICO 之前有机会解决您的疑虑,因此请首先联系我们。
隐私声明的变更以及您将变更通知我们的责任
我们持有的有关您的个人数据必须准确且最新,这一点非常重要。如果您的个人数据在您与我们的关系期间发生变化,请随时通知我们。
第三方链接
我们的网站可能包含第三方网站、插件和应用程序的链接。单击这些链接或启用这些连接可能会允许第三方收集或共享有关您的数据。我们不控制这些第三方网站,也不对其隐私声明负责。当您离开我们的网站时,我们鼓励您阅读您访问的每个网站的隐私声明。
2. 我们收集的有关您的数据
个人数据或个人信息是指可以识别个人身份的任何信息。它不包括已删除身份的数据(匿名数据)。
我们可能会收集、使用、存储和传输有关您的不同类型的个人数据,我们将这些数据分组如下:
身份数据包括[名字、婚前姓名、姓氏、用户名或类似标识符、婚姻状况、头衔、出生日期和性别]。
联系数据包括[账单地址、送货地址、电子邮件地址和电话号码]。
财务数据包括[银行账户和支付卡详细信息]。
交易数据包括[有关您付款的详细信息以及您从我们这里购买的产品和服务的其他详细信息]。
技术数据包括[互联网协议 (IP) 地址、您的登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台以及您用于访问本网站的设备上的其他技术]。
个人资料数据包括[您的用户名和密码、您进行的购买或订单、您的兴趣、偏好、反馈和调查回复]。
使用数据包括[有关您如何使用我们的网站、产品和服务的信息]。
营销和通讯数据包括[您从我们和我们的第三方接收营销信息的偏好以及您的通讯偏好]。
我们还出于任何目的收集、使用和共享统计或人口统计数据等汇总数据。汇总数据可能源自您的个人数据,但在法律上不被视为个人数据,因为该数据不会直接或间接透露您的身份。例如,我们可能会汇总您的使用数据来计算访问特定网站功能的用户百分比。但是,如果我们将汇总数据与您的个人数据合并或连接,以便直接或间接识别您的身份,我们会将合并数据视为个人数据,并根据本隐私声明使用。
我们不会收集有关您的任何特殊类别的个人数据(这包括有关您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员资格、有关您的健康信息以及遗传和生物识别数据的详细信息) 。我们也不收集任何有关刑事定罪和犯罪的信息。
如果您未能提供个人数据
如果我们需要依法或根据我们与您签订的合同条款收集个人数据,而您未能按要求提供该数据,我们可能无法履行我们已经或试图与您签订的合同(例如,向您提供商品或服务)。在这种情况下,我们可能不得不取消您向我们提供的产品或服务,但如果当时出现这种情况,我们会通知您。
3. 如何收集您的个人数据?
我们使用不同的方法来收集您的数据以及有关您的数据,包括通过:
直接互动。您可以通过填写表格或通过邮寄、电话、电子邮件或其他方式与我们联系,向我们提供您的[身份、联系方式和财务数据]。这包括您在以下情况下提供的个人数据:
申请我们的产品或服务;
在我们的网站上创建一个帐户;
订阅我们的服务或出版物;
请求向您发送营销信息;
参加竞赛、促销或调查;或者
给我们一些反馈。
自动化技术或交互。当您与我们的网站互动时,我们可能会自动收集有关您的设备、浏览操作和模式的技术数据。我们通过使用 cookie 来收集这些个人数据,请参阅下文以了解有关我们如何使用 cookie、服务器日志和其他类似技术的更多详细信息。如果您访问使用我们 cookie 的其他网站,我们也可能会收到有关您的技术数据。
第三方或公开来源。我们可能会从各种第三方和公共来源接收有关您的个人数据,如下所示:
来自以下各方的技术数据:
(a) 位于欧盟以外的分析提供商,例如 Google;
(b) 广告网络;和
(c) 搜索信息提供者。
来自 Paypal、Stripe、Royal mail 和 DPD 等技术、支付和交付服务提供商的联系方式、财务和交易数据。
来自数据经纪人或聚合商的身份和联系数据。
来自公开来源的身份和联系数据,例如欧盟境内的公司之家和选举登记册。
4. 我们如何使用您的个人数据
我们只会在法律允许的情况下使用您的个人数据。最常见的是,我们会在以下情况下使用您的个人数据:
当我们需要履行我们即将与您签订或已经与您签订的合同时。
当我们的合法利益(或第三方的合法利益)有必要且您的利益和基本权利不凌驾于这些利益之上时。
我们需要遵守法律或监管义务。
一般来说,除了通过电子邮件或短信向您发送第三方直接营销信息之外,我们不会依赖同意作为处理您的个人数据的法律依据。您有权随时通过 hello@gfys.world.com 联系我们,撤回对营销的同意。
我们使用您的个人数据的目的
我们在下面以表格的形式描述了我们计划使用您的个人数据的所有方式,以及我们这样做所依赖的法律依据。我们还在适当的情况下确定了我们的合法利益。
请注意,我们可能出于多种合法理由处理您的个人数据,具体取决于我们使用您数据的具体目的。如果您需要了解我们处理您的个人数据所依据的具体法律依据(下表列出了多个依据),请通过 hello@gyfs.world 与我们联系。
目的/活动 数据类型 处理的合法依据,包括合法利益的依据
将您注册为新客户 (a) 身份
(b) 联系方式 与您签订的合同的履行
处理和交付您的订单,包括:
(a) 管理付款、费用和收费
(b) 收取并追回欠我们的款项 (a) 身份
(b) 联系方式
(c) 财务
(d) 交易
(e) 营销和传播 (a) 与您签订的合同的履行
(b) 维护我们的合法利益所必需的(追回欠我们的债务)
管理我们与您的关系,其中包括:
(a) 通知您我们的条款或隐私政策的变更
(b) 要求您发表评论或参与调查 (a) 身份
(b) 联系方式
(c) 简介
(d) 营销和传播 (a) 履行与您签订的合同
(b) 遵守法律义务所必需的
(c) 维护我们的合法利益所必需的(更新我们的记录并研究客户如何使用我们的产品/服务)
为了使您能够参加抽奖、竞赛或完成调查 (a) 身份
(b) 联系方式
(c) 简介
(d) 用途
(e) 营销和传播 (a) 与您签订的合同的履行
(b) 维护我们的合法利益所必需的(研究客户如何使用我们的产品/服务、开发产品/服务并发展我们的业务)
管理和保护我们的业务和网站(包括故障排除、数据分析、测试、系统维护、支持、报告和数据托管) (a) 身份
(b) 联系方式
(c) 技术 (a) 我们的合法利益所必需的(用于运营我们的业务、提供管理和 IT 服务、网络安全、防止欺诈以及在业务重组或集团重组活动中)
(b) 遵守法律义务所必需的
向您提供相关网站内容和广告,并衡量或了解我们向您提供的广告的有效性 (a) 身份
(b) 联系方式
(c) 简介
(d) 用途
(e) 营销和传播
(f) 维护我们合法利益所需的技术(研究客户如何使用我们的产品/服务、开发产品/服务、发展我们的业务并为我们的营销策略提供信息)
使用数据分析来改进我们的网站、产品/服务、营销、客户关系和体验 (a) 技术
(b) 为我们的合法利益所必需的使用(定义我们的产品和服务的客户类型、保持我们的网站更新和相关性、发展我们的业务并告知我们的营销策略)
向您提出有关您可能感兴趣的商品或服务的建议和推荐 (a) 身份
(b) 联系方式
(c) 技术
(d) 用途
(e) 我们的合法利益(开发我们的产品/服务和发展我们的业务)所必需的资料
合法依据包括:
合法利益是指我们的企业在开展和管理我们的业务方面的利益,使我们能够为您提供最好的服务/产品以及最好、最安全的体验。在为了我们的合法利益处理您的个人数据之前,我们确保考虑并平衡对您和您的权利的任何潜在影响(积极和消极)。我们不会将您的个人数据用于对您的影响高于我们利益的活动(除非我们得到您的同意或法律另有要求或允许)。您可以通过 hello@gymforyourskin.co.uk 联系我们,获取有关我们如何评估我们的合法利益以及特定活动对您的任何潜在影响的更多信息。
履行合同是指在履行您作为一方的合同所必需的情况下处理您的数据,或者在签订此类合同之前根据您的要求采取措施。
遵守法律或监管义务是指在有必要遵守我们须遵守的法律或监管义务时处理您的个人数据。
营销
我们努力为您提供有关某些个人数据使用的选择,特别是在营销和广告方面。
我们的促销优惠
我们可能会使用您的身份、联系方式、技术、使用情况和个人资料数据来了解我们认为您可能想要或需要的内容,或者您可能感兴趣的内容。这就是我们决定哪些产品、服务和优惠可能与您相关的方式(我们称之为营销)。
如果您向我们索取信息或向我们购买商品或服务,或者您在参加比赛或注册促销活动时向我们提供了您的详细信息,并且在每种情况下您都没有选择退出,您将收到我们发送的营销通讯接受该营销活动。
第三方营销
在我们出于营销目的与 Ritchie 夫人以外的任何公司共享您的个人数据之前,我们将获得您的明确选择同意。
选择退出
您可以随时通过 hello@gfys.world 联系我们,要求我们或第三方停止向您发送营销信息。
如果您选择不接收这些营销信息,则这不适用于因购买产品/服务、保修注册、产品/服务体验或其他交易而向我们提供的个人数据。
改变目的
我们只会将您的个人数据用于我们收集该数据的目的,除非我们合理地认为我们需要出于其他原因使用您的个人数据,并且该原因与原始目的一致。如果您希望获得有关新用途的处理如何与原始用途兼容的解释,请通过 hello@gymforyourskin.co.uk 联系我们。
如果我们需要将您的个人数据用于不相关的目的,我们将通知您,并解释允许我们这样做的法律依据。
请注意,在法律要求或允许的情况下,我们可能会在您不知情或同意的情况下按照上述规则处理您的个人数据。
5. 披露您的个人数据
出于上文第 4 段表格中规定的目的,我们可能必须与下列各方共享您的个人数据。
外部第三方,例如: 作为提供 IT 和系统管理服务的处理者的服务提供商;专业顾问,包括提供咨询、银行、法律、保险和会计服务的律师、银行家、审计师和保险公司;英国税务海关总署、监管机构和其他要求在某些情况下报告处理活动的机构;
Paypal、Stripe、皇家邮政和 DPD。
我们可能选择向其出售、转让或合并我们的部分业务或资产的第三方。或者,我们可能会寻求收购其他企业或与它们合并。如果我们的业务发生变化,那么新所有者可以按照本政策中规定的相同方式使用您的个人数据。
我们要求所有第三方尊重您个人数据的安全并依法处理。我们不允许我们的第三方服务提供商将您的个人数据用于其自身目的,仅允许他们出于指定目的并按照我们的指示处理您的个人数据。
6. 国际转账
我们不会将您的个人数据传输到欧洲经济区 (EEA) 之外。
7. 数据安全
我们已采取适当的安全措施,以防止您的个人数据意外丢失、以未经授权的方式使用或访问、更改或披露。此外,我们将您的个人数据的访问权限限制为那些有业务需要了解的员工、代理商、承包商和其他第三方。他们只会按照我们的指示处理您的个人数据,并且有保密义务。
我们已制定程序来处理任何可疑的个人数据泄露行为,并将在法律要求的情况下向您和任何适用的监管机构通报泄露情况。
8. 数据保留
您将使用我的个人数据多久?
我们只会在实现我们收集数据的目的所需的时间内保留您的个人数据,包括满足任何法律、会计或报告要求。
为了确定个人数据的适当保留期限,我们会考虑个人数据的数量、性质和敏感性、未经授权使用或披露您的个人数据造成损害的潜在风险、我们处理您个人数据的目的以及是否我们可以通过其他方式和适用的法律要求来实现这些目的。
在某些情况下,您可以要求我们删除您的数据:请参阅下面的请求删除以获取更多信息。
在某些情况下,我们可能出于研究或统计目的对您的个人数据进行匿名处理(以便其不再与您关联),在这种情况下,我们可能会无限期地使用这些信息,恕不另行通知。
9. 您的合法权利
在某些情况下,您根据数据保护法享有与您的个人数据相关的权利。您有权:
• 请求访问您的个人数据(通常称为“数据主体访问请求”)。这使您能够收到我们持有的有关您的个人数据的副本,并检查我们是否合法处理这些数据。
• 请求更正我们持有的有关您的个人数据。这使您能够更正我们持有的有关您的任何不完整或不准确的数据,尽管我们可能需要验证您向我们提供的新数据的准确性。
• 请求删除您的个人数据。这使您可以在我们没有充分理由继续处理个人数据的情况下要求我们删除或移除个人数据。如果您已成功行使反对处理的权利(见下文)、我们可能非法处理您的信息或我们被要求删除您的个人数据以遵守当地法律。但请注意,出于特定的法律原因,我们可能并不总是能够满足您的删除请求,我们将在您提出请求时通知您(如果适用)。
• 反对在我们依赖合法利益(或第三方利益)的情况下处理您的个人数据,并且您的具体情况使您想要反对以此为由进行处理,因为您认为这会影响您的个人数据。基本权利和自由。您还有权反对我们出于直接营销目的处理您的个人数据。在某些情况下,我们可能会证明我们有令人信服的合法理由来处理您的信息,这会凌驾于您的权利和自由之上。
• 请求限制处理您的个人数据。这使您可以在以下情况下要求我们暂停处理您的个人数据: (a) 如果您希望我们确定数据的准确性; (b) 我们对数据的使用是非法的,但您不希望我们删除该数据; (c) 当您需要我们保存数据时,即使我们不再需要这些数据,因为您需要这些数据来提出、行使或捍卫法律主张; (d) 您反对我们使用您的数据,但我们需要验证我们是否有压倒性的合法理由来使用您的数据。
• 请求将您的个人数据传输给您或第三方。我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。请注意,此权利仅适用于您最初同意我们使用的自动信息,或者我们使用该信息来履行与您签订的合同的情况。
• 如果我们依赖同意来处理您的个人数据,请随时撤回同意。但是,这不会影响您撤回同意之前进行的任何处理的合法性。如果您撤回同意,我们可能无法向您提供某些产品或服务。如果您撤回同意时出现这种情况,我们会通知您。
如果您想行使上述任何权利,请通过 hello@gfys.world 联系我们
通常不需要任何费用
您无需支付费用即可访问您的个人数据(或行使任何其他权利)。但是,如果您的请求明显毫无根据、重复或过多,我们可能会收取合理的费用。或者,在这种情况下,我们可能会拒绝遵守您的请求。
我们可能需要您提供什么
我们可能需要要求您提供特定信息,以帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的任何其他权利)。这是一项安全措施,旨在确保个人数据不会泄露给任何无权接收个人数据的人。我们还可能与您联系,要求您提供与您的请求相关的更多信息,以加快我们的响应速度。
回应时限
我们尽力在一个月内回复所有合法请求。有时,如果您的请求特别复杂或者您提出了多个请求,我们可能需要一个月以上的时间。在这种情况下,我们会通知您并及时通知您最新情况。
10. 术语表
合法依据
合法利益是指我们的企业在开展和管理我们的业务方面的利益,使我们能够为您提供最好的服务/产品以及最好、最安全的体验。在为了我们的合法利益处理您的个人数据之前,我们确保考虑并平衡对您和您的权利的任何潜在影响(积极和消极)。我们不会将您的个人数据用于对您的影响高于我们利益的活动(除非我们得到您的同意或法律另有要求或允许)。通过联系我们,您可以进一步了解我们如何评估我们的合法利益以及特定活动对您的潜在影响。
履行合同是指在履行您作为一方的合同所必需的情况下处理您的数据,或者在签订此类合同之前根据您的要求采取措施。
遵守法律或监管义务是指在有必要遵守我们须遵守的法律或监管义务时处理您的个人数据。
饼干
我们对 Cookie 的使用
我们的网站使用 cookie 将您与我们网站的其他用户区分开来。这有助于我们在您浏览我们的网站时为您提供良好的体验,也使我们能够改进我们的网站。继续浏览该网站即表示您同意我们使用 cookie
Cookie 是一个由字母和数字组成的小文件,如果您同意,我们会将其存储在您的浏览器或计算机硬盘上。 Cookie 包含传输到您计算机硬盘的信息。
我们使用以下 cookie:
绝对必要的cookie。这些是我们网站运行所需的 cookie。例如,它们包括使您能够登录我们网站的安全区域、使用购物车或使用电子账单服务的 cookie。
分析/性能 cookie。它们使我们能够识别和统计访问者的数量,并了解访问者在使用我们的网站时如何移动。这有助于我们改进网站的工作方式,例如,确保用户轻松找到他们正在寻找的内容。
功能性cookie。当您返回我们的网站时,这些信息将用于识别您。这使我们能够为您个性化我们的内容,称呼您的名字并记住您的偏好(例如,您选择的语言或地区)。
定位 cookie。这些 cookie 记录您对我们网站的访问、您访问过的页面以及您访问过的链接。我们将使用这些信息来使我们的网站及其上显示的广告更符合您的兴趣。为此,我们还可能与第三方共享此信息。
请注意,第三方(包括广告网络和网络流量分析服务以及 Stripe 或 Paypal 等外部服务提供商)也可能使用我们无法控制的 cookie。
您可以通过激活浏览器上的设置来阻止 Cookie,该设置允许您拒绝所有或部分 Cookie 的设置。但是,如果您使用浏览器设置阻止所有 cookie(包括基本 cookie),您可能无法访问我们网站的全部或部分内容。