隐私政策

介绍

欢迎阅读 RDPR Limited 的隐私政策。

RDPR Limited 尊重您的隐私并致力于保护您的个人数据。本隐私政策将告知您当您访问我们的网站(无论您从何处访问)时我们如何保护您的个人数据,并告诉您您的隐私权以及法律如何保护您。

本隐私政策以分层格式提供,因此您可以单击进入下面列出的特定区域。或者,您可以在此处下载该政策的 pdf 版本: 下载。还请使用词汇表来理解本隐私政策中使用的一些术语的含义。

1. [重要信息和我们是谁]

2. [我们收集的关于您的数据]

3. [您的个人数据是如何收集的?]

4. [我们如何使用您的个人数据]

5. [您个人资料的披露]

6. [国际转账]

7. [数据安全]

8. [数据保留]

9. [您的合法权利]

10. [词汇表]

  1. 重要信息和我们是谁

本隐私政策的目的

本隐私政策旨在向您提供有关 RDPR Limited 如何通过您使用本网站收集和处理您的个人数据的信息,包括您在购买我们的产品或订阅独家优惠、礼品和服务时可能通过本网站提供的任何数据其他信息。

本网站不适合儿童使用,我们不会有意收集与儿童有关的数据。

重要的是,您阅读本隐私政策以及我们在特定情况下收集或处理有关您的个人数据时可能提供的任何其他 cookie 政策或公平处理/数据保护政策,以便您充分了解我们收集或处理您的个人数据的方式和原因使用您的数据。本隐私政策是对其他通知和隐私政策的补充,无意推翻它们。

控制器

RDPR Limited 是您个人数据的控制者并对其负责(在本隐私政策中统称为“Roja Dove Haute Parfumerie”、“我们”或“我们的”)。

我们已任命一名数据隐私经理负责监督与本隐私政策相关的问题。如果您对本隐私政策有任何疑问,包括任何行使您的合法权利的请求,请使用下面列出的详细信息联系数据隐私管理员。

联系方式

如果您对本隐私政策或我们的隐私惯例有任何疑问,请通过以下方式联系我们的数据隐私经理:

法人全名: RDPR Limited

电子邮件地址: contact@rojadovehauteparfumerie.com

邮寄地址: 41 New England Street, New England Quarter, Brighton, BN1 4GQ。

电话号码: +44 (0) 12 73 60 50 50

您有权随时向英国数据保护问题监管机构信息专员办公室 (ICO) 投诉 ( www.ico.org.uk )。但是,我们很高兴有机会在您联系 ICO 之前解决您的疑虑,因此请首先与我们联系。

隐私政策的变更以及您通知我们变更的义务

我们会定期审查我们的隐私政策。此版本最后更新于 2021 年 8 月 23 日

重要的是我们持有的关于您的个人数据是准确和最新的。如果您的个人数据在您与我们的关系期间发生变化,请及时通知我们。

第三方链接

本网站可能包含指向第三方网站、插件和应用程序的链接。单击这些链接或启用这些连接可能允许第三方收集或共享有关您的数据。我们不控制这些第三方网站,也不对其隐私声明负责。当您离开我们的网站时,我们鼓励您阅读您访问的每个网站的隐私政策。

  1. 我们收集的关于您的数据

个人数据或个人信息是指可以从中识别该人身份的有关个人的任何信息。它不包括身份已被删除的数据(匿名数据)。

我们可能会收集、使用、存储和传输关于您的不同类型的个人数据,我们将这些数据归类如下:

  • 身份数据包括名字、婚前姓氏、姓氏、用户名或类似标识符、婚姻状况、头衔、出生日期和性别。
  • 联系数据包括账单地址、送货地址、电子邮件地址和电话号码。
  • 财务数据包括银行账户、PayPal、Amazon Pay、ApplePay 或支付卡详细信息。
  • 交易数据包括与您之间的付款详情以及您从我们这里购买的产品的其他详情。
  • 技术数据包括互联网协议 (IP) 地址、您的登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台,以及您用于访问本网站的设备上的其他技术,包括 cookie 信息,以及社交媒体网络信标、标签或像素
  • 个人资料数据包括您的用户名和密码、您的购买或订单、您的兴趣、偏好、反馈和调查回复。
  • 使用数据包括有关您如何使用我们的网站和产品的信息。
  • 营销和传播数据包括您从我们和我们的第三方接收营销信息的偏好以及您的传播偏好。

我们还出于任何目的收集、使用和共享汇总数据,例如统计数据或人口统计数据。聚合数据可能来自您的个人数据,但在法律上不被视为个人数据,因为这些数据不会直接或间接地泄露您的身份。例如,我们可能会汇总您的使用数据以计算访问特定网站功能的用户百分比。但是,如果我们将汇总数据与您的个人数据合并或连接,以便它可以直接或间接识别您的身份,我们会将合并后的数据视为个人数据,并根据本隐私政策使用。

我们不会收集关于您的任何特殊类别的个人数据(这包括有关您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员身份、您的健康信息以及遗传和生物识别数据的详细信息).我们也不收集有关刑事定罪和犯罪的任何信息。

如果您未能提供个人资料

如果我们需要依法或根据我们与您签订的合同条款收集个人数据,而您未能按要求提供该数据,我们可能无法履行我们已经或正在尝试与您签订的合同您(例如,为您提供我们的产品)。在这种情况下,我们可能不得不取消您已购买的产品,但如果是这种情况,我们会及时通知您。

  1. 如何收集您的个人数据?

我们使用不同的方法从您那里收集有关您的数据,包括通过:

  • 直接互动。您可以通过填写表格或通过邮寄、电话、电子邮件或其他方式与我们联系,向我们提供您的身份、联系方式和财务数据。这包括您在以下情况下提供的个人数据:
  • 购买我们的产品;
  • 在我们的网站上创建一个帐户;
  • 订阅以接收报价;
  • 参与我们的任何奖励或推荐朋友计划;
  • 要求向您发送营销信息;或者
  • 给我们反馈或联系我们。
  • 自动化技术或交互。当您与我们的网站互动时,我们将自动收集有关您的设备、浏览操作和模式的技术数据。这包括有关您查看的网站或产品的数据、搜索词以及您如何与我们的网站互动。我们使用 cookie 和其他类似技术收集这些个人数据。如果您访问使用我们 cookie 的其他网站,我们也可能会收到关于您的技术数据。请在此处查看我们的 cookie 政策以获取更多详细信息。
  • 第三方或公开来源。我们将从以下各个第三方接收有关您的个人数据: 来自以下各方的技术数据:位于欧盟以外的分析提供商,例如 Google 和 Facebook; YOTPO 总部设在欧盟内外。
  • 来自欧盟以外的技术、支付和交付服务提供商(例如 Shopify 和 PayPal)的联系方式、财务和交易数据。
  • 来自公开来源的身份和联系数据,例如欧盟内部的 Companies House 和 Electoral Register。
  • 在您同意的情况下,您使用日志文件、网络信标或其他社交媒体帐户(例如 Instagram)访问我们网站的来自 Facebook、Instagram 和 Twitter 的联系数据、身份数据和个人资料数据。
  1. 我们如何使用您的个人资料

我们只会在法律允许的情况下使用您的个人数据。最常见的是,我们会在以下情况下使用您的个人数据:

  • 在我们需要履行我们即将与您签订或已经与您签订的合同的情况下。
  • 如果我们的合法利益(或第三方的合法利益)有必要,您的利益和基本权利不会凌驾于这些利益之上。
  • 我们需要遵守法律义务的地方。

通常,我们不会将同意作为处理您个人数据的法律依据,尽管我们会在通过电子邮件或短信向您发送第三方直接营销通讯之前征得您的同意。您有权随时联系我们撤回对营销的同意。

我们将使用您的个人数据的目的

我们在下面以表格形式列出了我们计划使用您的个人数据的所有方式,以及我们这样做所依赖的法律依据。我们还确定了我们在适当情况下的合法利益。

请注意,根据我们使用您的数据的具体目的,我们可能出于多种合法理由处理您的个人数据。如果您需要有关我们处理您的个人数据所依据的具体法律依据的详细信息(下表列出了多个依据),请联系我们。

目的/活动

数据类型

处理的合法依据,包括合法利益的依据

将您注册为新客户

(a) 身份

(二) 联系方式

履行与您的合同

处理和交付您的订单,包括:

(a) 管理付款、费用和收费

(b) 收取和收回欠我们的钱

(c) 向您提供产品和/或服务并履行我们与您签订的合同、安排运输、提供发票和/订单确认、与您沟通、筛选潜在欺诈风险的订单

(a) 身份

(二) 联系方式

(c) 财务

(d) 交易

(e) 营销和传播

(a) 与您签订合同的履行

(b) 为我们的合法利益所必需(收回欠我们的债务)

管理我们与您的关系,其中包括:

(a) 通知您我们的条款或隐​​私政策的变更

(b) 要求您发表评论或参加调查

(a) 身份

(二) 联系方式

(c) 简介

(d) 营销和传播

(a) 与您签订合同的履行

(b) 为履行法律义务所必需

(c) 为我们的合法利益所必需(更新我们的记录并研究客户如何使用我们的产品)

使您能够参加抽奖、竞赛或完成调查

(a) 身份

(二) 联系方式

(c) 简介

(d) 用途

(e) 营销和传播

(a) 与您签订合同的履行

(b) 为了我们的合法利益(研究客户如何使用我们的产品、开发产品和发展我们的业务)所必需的

管理和保护我们的业务和本网站(包括故障排除、数据分析、测试、系统维护、支持、报告和数据托管),以及为您准确加载网站、对网站使用情况进行分析并优化网站, 连同提供客户支持

(a) 身份

(二) 联系方式

(c) 技术

(a) 为我们的合法利益所必需(为了经营我们的业务、提供管理和 IT 服务、网络安全、防止欺诈以及在业务重组或集团重组活动的背景下)

(b) 为履行法律义务所必需

向您提供相关的网站内容和广告,并衡量或了解我们为您提供的广告的有效性

(a) 身份

(二) 联系方式

(c) 简介

(d) 用途

(e) 营销和传播

(f) 技术

为了我们的合法利益(研究客户如何使用我们的产品、开发产品、发展我们的业务以及告知我们的营销策略)所必需的

使用数据分析来改进我们的网站、产品、营销、客户关系和体验

(a) 技术

(b) 用途

为我们的合法利益所必需(为我们的产品定义客户类型,保持我们的网站更新和相关性,发展我们的业务并告知我们的营销策略)

就您可能感兴趣的产品向您提出意见和建议

(a) 身份

(二) 联系方式

(c) 技术

(d) 用法

(e) 概况

(f) 营销和传播

为了我们的合法利益(开发我们的产品和发展我们的业务)所必需的

营销

我们努力为您提供有关某些个人数据使用的选择,尤其是在营销和广告方面。我们建立了以下个人数据控制机制:

我们的促销优惠

我们可能会使用您的身份、联系方式、技术、使用情况和个人资料数据来了解我们认为您可能想要或需要的内容,或者您​​可能感兴趣的内容。这就是我们决定哪些产品和优惠可能与您相关的方式(我们称之为营销)。

如果您向我们索取信息或从我们这里购买了产品并且您没有选择不接收该营销信息,您将收到我们的营销信息。

第三方营销

在出于营销目的与任何第三方共享您的个人数据之前,我们将获得您的明确选择同意。

选择退出

您可以随时要求我们或第三方停止向您发送营销信息,方法是选中或取消选中相关框以调整您的营销偏好,或者点击发送给您的任何营销信息上的选择退出链接,或者随时联系我们.

如果您选择不接收这些营销信息,这将不适用于因产品购买、产品体验或其他交易而提供给我们的个人数据。

饼干

您可以将浏览器设置为拒绝所有或部分浏览器 cookie,或者在网站设置或访问 cookie 时提醒您。如果您禁用或拒绝 cookie,请注意本网站的某些部分可能无法访问或无法正常运行。有关我们使用的 cookie 的更多信息,请在此处查看我们的 cookie 政策。

行为广告

如上所述,我们使用您的个人数据为您提供我们认为您可能感兴趣的有针对性的广告或营销传播。例如:

我们的电子邮件营销平台 YOTPO 跟踪客户购买历史。

我们与我们的广告合作伙伴共享有关您使用网站、您的购买以及您与我们在其他网站上的广告互动的信息。我们收集并直接与我们的广告合作伙伴分享部分此类信息,在某些情况下,通过使用 cookie 或其他类似技术(您可能会同意,具体取决于您所在的位置)。

有关定向广告如何运作的更多信息,您可以访问网络广告促进会 (“NAI”) 的教育页面,网址为 http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work。

此外,您可以通过访问数字广告联盟的退出门户网站来选择退出其中一些服务:http://optout.aboutads.info/。

自动决策

如果您是英国或欧洲经济区的居民,您有权反对仅基于自动决策(包括分析)的处理,当该决策对您具有法律效力或以其他方式对您产生重大影响时。

我们不会使用客户数据进行具有法律或其他重大影响的全自动决策。

我们的处理者 Shopify 使用有限的自动决策来防止对您没有法律或其他重大影响的欺诈。

包含自动决策要素的服务包括:

与重复失败的事务关联的 IP 地址的临时拒绝列表。此拒绝列表会持续一小段时间。

与拒绝列出的 IP 地址关联的信用卡临时拒绝列表。此拒绝列表会持续一小段时间。

目的改变

我们只会将您的个人数据用于我们收集它的目的,除非我们合理地认为我们需要出于其他原因使用它并且该原因与原始目的相符。如果您希望获得有关新用途的处理如何与原始用途兼容的解释,请联系我们。

如果我们需要将您的个人数据用于不相关的目的,我们会通知您并解释允许我们这样做的法律依据。

请注意,在法律要求或允许的情况下,我们可能会根据上述规则在您不知情或未同意的情况下处理您的个人数据。

  1. 披露您的个人资料

我们可能会出于上表“我们将使用您的个人数据的目的”中列出的目的与以下各方共享您的个人数据

  • 术语表中列出的内部第三方。
  • 词汇表中列出的外部第三方。
  • 特定的第三方,例如 Shopify、PayPal、YOTPO 和 Zendesk。
  • 我们可能选择向其出售、转让或合并我们的部分业务或资产的第三方。或者,我们可能会寻求收购其他企业或与他们合并。如果我们的业务发生变化,那么新所有者可能会按照本隐私政策中规定的相同方式使用您的个人数据。

我们要求所有第三方尊重您个人数据的安全并依法处理。我们不允许我们的第三方服务提供商将您的个人数据用于他们自己的目的,只允许他们为特定目的并按照我们的指示处理您的个人数据。

  1. 国际转账

我们的许多外部第三方位于英国或欧洲经济区以外,因此他们处理您的个人数据将涉及将数据传输到英国或欧洲经济区以外。

每当我们将您的个人数据转移出英国或欧洲经济区时,我们都会通过确保至少实施以下保护措施之一来确保为其提供类似程度的保护:

  • 我们只会将您的个人数据传输到被欧盟委员会认为可以为个人数据提供足够保护水平的国家,或经英国确认的国家。有关详细信息,请参阅英国境外和非欧盟国家/地区的个人数据保护的充分性
  • 在我们使用某些服务提供商的地方,我们可能会使用英国或欧盟委员会批准的特定合同,这些合同为个人数据提供与在英国或欧洲相同的保护。有关详细信息,请参阅将个人数据传输到第三国的示范合同

如果您想进一步了解我们在将您的个人数据传输出英国或欧洲经济区时使用的具体机制,请联系我们。

  1. 数据安全

我们已采取适当的安全措施,以防止您的个人数据意外丢失、以未经授权的方式使用或访问、更改或披露。此外,我们将访问您的个人数据的权限限制为那些有业务需要知道的员工、代理人、承包商和其他第三方。他们只会按照我们的指示处理您的个人数据,并且有保密义务。

我们已制定程序来处理任何可疑的个人数据泄露事件,并将在法律要求我们这样做的情况下通知您和任何适用的监管机构。

  1. 数据保留

您将使用我的个人数据多长时间?

我们只会在实现我们收集数据的目的合理必要的期限内保留您的个人数据,包括满足任何法律、监管、税务、会计或报告要求的目的。如果发生投诉,或者如果我们有理由相信我们与您的关系可能会发生诉讼,我们可能会将您的个人数据保留更长的时间。

为确定个人数据的适当保留期限,我们会考虑个人数据的数量、性质和敏感性、因未经授权使用或披露您的个人数据而造成伤害的潜在风险、我们处理您的个人数据的目的以及我们是否可以通过其他方式以及适用的法律、监管、税务、会计或其他要求实现这些目的。

根据法律规定,我们必须在客户不再是出于税务目的的客户后保留有关客户的基本信息(包括联系方式、身份、财务和交易数据)六年。

在某些情况下,您可以要求我们删除您的数据:请参阅下面您的合法权利以了解更多信息。

在某些情况下,我们会将您的个人数据匿名化(以便它不再与您相关联)以用于研究或统计目的,在这种情况下,我们可能会无限期地使用这些信息,恕不另行通知您。

  1. 您的合法权利

在某些情况下,根据数据保护法,您拥有与您的个人数据相关的权利。这些权利包括:

  • 请求访问您的个人数据。
  • 要求更正您的个人数据。
  • 要求删除您的个人数据。
  • 反对处理您的个人数据。
  • 请求限制处理您的个人数据。
  • 请求传输您的个人数据。
  • 撤回同意的权利。

如果您想行使上述任何权利,请联系我们。

通常不需要费用

您无需支付费用即可访问您的个人数据(或行使任何​​其他权利)。但是,如果您的请求明显没有根据、重复或过分,我们可能会收取合理的费用。或者,在这些情况下,我们可以拒绝满足您的要求。

我们可能需要您提供什么

我们可能需要向您索取特定信息,以帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的任何其他权利)。这是一项安全措施,可确保不会将个人数据泄露给任何无权接收的人。我们也可能会与您联系,要求您提供有关您加快我们响应速度的请求的更多信息。

响应时间限制

我们尽量在一个月内回复所有合法请求。如果您的请求特别复杂或者您提出了很多请求,有时我们可能需要超过一个月的时间。在这种情况下,我们会通知您并及时更新。

  1. 词汇表

合法依据

合法利益是指我们的业务在开展和管理我们的业务方面的利益,以使我们能够为您提供最好的服务/产品以及最好和最安全的体验。在为我们的合法利益处理您的个人数据之前,我们确保我们考虑并平衡对您的任何潜在影响(正面和负面)和您的权利。我们不会将您的个人数据用于对您的影响高于我们的利益的活动(除非我们征得您的同意或法律另有要求或允许)。您可以联系我们,了解我们如何根据特定活动对您的任何潜在影响评估我们的合法利益的更多信息。

履行合同是指在履行您作为一方的合同所必需的情况下处理您的数据,或者在签订此类合同之前应您的要求采取措施。

遵守法律义务意味着在有必要遵守我们所承担的法律义务的情况下处理您的个人数据。

第三方

内部第三方

我们不会在内部与任何第三方共享您的个人数据。

外部第三方

  • 作为提供 IT 和系统管理服务的处理者的服务提供商,例如 Paypal、Facebook、Zendesk 和 Shopify 以及我们指定的分销商或代理商,他们与我们签订合同以通过我们的网站销售我们的产品并将我们的产品交付给您。  在我们使用此类服务​​提供商的地方,如果这些服务提供商将您的个人数据用于其他目的,我们将通知您,并且您将能够查看他们的隐私政策,以检查您是否满意他们除了处理数据之外可能如何使用您的个人数据本隐私政策中详述的活动。
  • 我们使用Shopify作为我们网站的一个组成部分,以运行我们网站的购物部分。  因此,如上所述,我们与作为我们的服务提供商之一的 Shopify 共享您的个人数据。  Shopify 需要访问和使用您的个人数据,以便为我们的在线商店提供支持和处理您的订单,并确保我们能够按订单向您交付我们的产品。  您可以在此处详细了解 Shopify 如何使用您的个人信息:https: //www.shopify.com/legal/privacy 。您的个人数据最初将由爱尔兰的 Shopify 处理,然后将传输到欧洲以外的地方进行存储和进一步处理,包括传输到加拿大和美国。有关 Shopify 的数据传输如何符合 GDPR 的更多信息,请参阅 Shopify 的 GDPR 白皮书:https://help.shopify.com/en/manual/your-account/privacy/GDPR。
  • 作为 Shopify 平台的一部分,我们使用 YOTPO 作为附加组件,使我们能够在我们的网站上运行客户评论、视觉营销、SMS/MMS 营销以及忠诚度和推荐计划。  因此,如上所述,我们与 YOTPO 作为我们的服务提供商之一共享您的个人数据。您可以在此处详细了解 YOTPO 如何使用您的个人信息: https://www.yotpo.com/yotpo-privacy-guide/  YOTPO 将您的个人数据传输和处理到美国。  YOTPO 使用标准合同条款作为其将数据传输到符合 GDPR 的美国的机制。
  • 作为处理者的专业顾问,包括位于英国的律师、银行家、审计师和保险公司,他们提供咨询、银行、法律、保险和会计服务。
  • HM Revenue & Customs、监管机构和其他在英国充当处理者或联合控制者的机构,他们需要在某些情况下报告处理活动。

您的合法权利

您有权:

  • 请求访问您的个人数据(通常称为“数据主体访问请求”)。这使您能够收到一份我们持有的关于您的个人数据的副本,并检查我们是否在合法地处理它。
  • 要求更正我们持有的关于您的个人数据。这使您能够更正我们持有的关于您的任何不完整或不准确的数据,尽管我们可能需要验证您提供给我们的新数据的准确性。
  • 请求删除您的个人数据。这使您能够在我们没有充分理由继续处理个人数据的情况下要求我们删除或移除个人数据。如果您已成功行使反对处理的权利(见下文),我们可能非法处理了您的信息,或者我们被要求删除您的个人数据,您还有权要求我们删除或删除您的个人数据遵守当地法律。但是请注意,出于特定的法律原因,我们可能无法始终满足您的删除请求,如果适用,我们会在您提出请求时通知您。
  • 反对在我们依赖合法利益(或第三方的合法利益)的情况下处理您的个人数据,并且您的特殊情况使您希望反对以此为由进行处理,因为您认为这会影响您的基本利益权利和自由。您还有权反对我们出于直接营销目的处理您的个人数据。在某些情况下,我们可能会证明我们有令人信服的合法理由来处理您凌驾于您的权利和自由之上的信息。
  • 请求限制处理您的个人数据。这使您可以在以下情况下要求我们暂停处理您的个人数据:
  • 如果您希望我们确定数据的准确性。
  • 我们对数据的使用是非法的,但您不希望我们删除它。
  • 您需要我们保留数据的地方,即使我们不再需要它,因为您需要它来建立、行使或捍卫法律索赔。
  • 您反对我们使用您的数据,但我们需要验证我们是否有压倒一切的合法理由来使用它。
  • 请求将您的个人数据传输给您或第三方。我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。请注意,此权利仅适用于您最初同意我们使用的自动化信息,或者我们使用该信息与您签订合同的情况。
  • 在我们依赖同意处理您的个人数据的情况下,随时撤回同意。但是,这不会影响在您撤回同意之前进行的任何处理的合法性。如果您撤回同意,我们可能无法向您提供某些产品。如果是这种情况,我们会在您撤回同意时通知您。

RDPR有限公司

2021 年 8 月。