隐私政策

日期:2024年2月28日

本隐私政策(简称“本政策”)适用于皮尔法伯(上海)化妆品贸易有限公司(注册地址:【上海市黄浦区汝南街63号404-59单元】)(简称“本公司”或“我们”)和本公司不时确定的皮尔法伯集团实体的产品和/或服务(简称“产品和/或服务”),和/或本公司不时确定的其他情形。

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:sensitive-skin@eau-thermale-avene.cn(相关于本公司经营的“雅漾”和“康如”品牌项下的产品和/或服务)

客服热线:400 820 3639 (本公司经营的“雅漾”和“康如”品牌项下的产品和/或服务)

本政策将帮助您了解以下内容:

1、我们如何收集和使用您的个人信息;

2、我们如何存储您的个人信息;

3、我们如何共享、委托处理、转让、公开披露您的个人信息;

4、我们如何保护您的个人信息;

5、您的权利与选择;

6、我们如何使用Cookie和同类技术;

7、对未成年人隐私的保护以及对不完全民事行为能力人的限制;

8、争议解决;

9、本政策如何更新;以及

10、如何联系我们。

我们非常重视对您个人信息的保护。我们高度尊重您对个人信息的关心。我们将在互信互利的基础上不断完善隐私政策,提高信息透明度并致力于与您建立稳固持久的关系。同时,我们承诺采取适当的安全保护措施来保护您的个人信息。

请您仔细阅读并确认您已经充分理解本政策,特别是以粗体/粗体下划线标识的条款,在确认充分理解并同意后再开始使用产品和/或服务。如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的联系方式与我们联系。

本政策基于《中华人民共和国个人信息保护法》《中华人民共和国民法典》等中华人民共和国(简称“中国”;仅就本政策而言,不含中国香港、中国澳门和中国台湾)相关法律,适用于本公司或本公司之授权方通过任何方式就产品和/或服务与您接触或沟通交流从而涉及您个人信息的事务。本政策不适用于第三方平台(包括但不限于我们平台可能提及或链接访问的网站),您可以自行判断和决定是否与第三方平台互动,和接受这些平台的使用条款和条件的约束。

若您希望我们不再保存和/或使用您的个人信息,或者您希望变更您的某些授权,请发送电子邮件告知我们,我们将根据本政策予以处理。但是,敬请您注意,在某些情况下,上述行为可能将导致我们不能继续正常为您提供相关产品和/或服务。

一、 我们如何收集和使用您的个人信息
1.1、个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

我们可能需要收集以下个人信息以提供基本功能服务:

序号目的个人信息类型
1.产品和/或服务展示和搜索 系统和设备信息、服务日志信息(包括使用的平台功能、浏览与操作记录、访问日期与时间)、IP地址、位置、第三方平台ID,以及您主动与我们共享的其他信息
2.购物和订单管理姓名、电话号码、收件地址、订单信息、支付信息、、会员ID、第三方平台ID、昵称和头像(线上购买)、店铺位置(线下购买)
3.注册或登录会员账户姓名、手机号码、生日、会员ID、入会渠道、第三方平台ID、昵称和头像、性别、地址、肌肤类型、头皮和发质信息
4.客户服务和客户关怀 姓名、电话号码、会员ID、订单信息、交易和消费记录、第三方平台ID、昵称和头像、个人描述或偏好、身份证号(仅会在您要求更改会员信息时收集)、化妆品不良反应信息、质量投诉信息、您与客服的沟通记录,以及您主动与我们共享的其他信息
5.会员福利发放姓名、手机号码、会员ID、生日、个人描述或偏好、位置、积分信息、历史购买记录、收件地址、支付信息、第三方平台ID、昵称和头像、浏览与操作记录,以及您主动与我们共享的其他信息
6.线上肌肤自测和线下皮肤仪器检测会员ID、面部图像及其他图像、皮肤类型、皮肤状态、第三方平台ID和昵称、门店信息
7.线下头皮检测姓名、手机号码、年龄、性别、头皮图像、头皮状态
8.专家在线咨询会员ID、性别、皮肤图像、皮肤类型、皮肤问题、既往过敏信息、微信ID、昵称和头像,以及您主动与我们共享的其他信息
9.向您提供您可能感兴趣的产品和/或服务的相关信息手机号码、会员ID、第三方平台ID、位置、浏览与操作记录、历史购买记录、个人描述或偏好、调研信息、以及您主动与我们共享的其他信息

为向您提供产品和/或服务,除收集上述个人信息外,我们还需要向您申请相关权限,包括:在您修改头像、拍摄或保存图片或视频、晒单评论或扫码时,向您申请相册或相机访问权限;在判断、推荐当前位置可以使用的产品和服务时,向您申请位置访问权限。我们仅会在您使用相关功能时调用您授权的权限,您可以通过【设置功能】关闭上述权限,但可能会导致您无法使用相关的功能。

若您提供的信息中涉及他人个人信息的,您需要确保您是因个人或者家庭事务处理个人信息,或已取得他人同意或具备其他法律基础。

1.2、我们会如何收集您的个人信息?

您的信息可能通过各种方式被我们获悉,包括但不限于:

• 您入会的申请材料,包括但不限于相关会员俱乐部入会申请表;

• 您在我们官方微信账号绑定时填写的信息;

• 您在我们或我们官方授权方的网上购物平台上录入填写的信息和购物记录;

• 您在我们的专柜购买产品和/或服务时填写的信息和购物纪录;

• 您参与我们的各项活动所留存的信息;

• 您作为我们的会员使用积分兑换礼品所留存的信息;

• 我们的员工或授权代表与您沟通时所获得的信息;

• 您在使用我们提供的服务、应用程序或设备时提供的信息;

• 您公开披露的信息;

• 您向我们的集团实体披露的信息;

• 第三方向我们披露的您的信息。

二、 我们如何存储您的个人信息

原则上,我们在中国境内收集和产生的个人信息,将储存在中国境内。我们会在实现本政策所述目的所需的期限内保存您的个人信息,同时遵守适用的法律法规关于留存期限的规定。在前述保存期间届满后,我们会根据适用法律的要求对您的个人信息进行删除或作匿名化处理。

在您报告化妆品不良反应事件或进行产品质量投诉时,为履行化妆品不良反应监测等相关法定义务,在符合适用法律法规的前提下,您提供的个人信息可能会跨境传输至我们位于中国境外的公司总部PIERRE FABRE S.A。通过跨境传输相关信息,我们可以基于全球的不良反应数据,对相关产品的安全性进行研究和调查,回复您的请求及提供相关补救措施。针对前述信息,境外接收方的存储期限为10年,您可以通过dpofr@pierre-fabre.com联系境外接收方或行使查阅、更正、删除等个人信息权利。

若我们将您的信息传递至中国境外的,我们会遵守中国法律关于个人信息出境的规定,依据本政策对您的个人信息进行处理,并采取适当的安全措施保护您的个人信息。

三、 我们如何共享、委托处理、转让、公开披露您的个人信息
3.1、共享

基于信息收集和使用的目的,我们可能将您的个人信息根据以下方式与相关方共享:

• 获得您的同意后,我们会与其他方共享您的个人信息;

• 根据法律法规规定或按政府主管部门的强制性要求提供您的个人信息。

3.2、委托处理

为实现本政策所述目的,我们可能需要协同我们的授权合作伙伴共同提供或依赖于我们和授权合作伙伴的合作提供某些产品和/或服务。在此情况下,我们可能会委托授权合作伙伴处理您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的委托其处理您的个人信息,并且会要求授权合作伙伴仅可在委托范围内处理个人信息。我们的合作伙伴无权将您的个人信息用于任何其他用途,除非获得您的同意。目前,我们的授权合作伙伴包括以下类型:

• 经销商、供应商、服务提供商和其他合作伙伴。为实现本政策所载的目的,我们会委托支持我们业务的经销商、供应商、服务提供商和其他合作伙伴处理您的个人信息。这些支持包括提供基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。

• 广告、分析服务类的授权合作伙伴。我们仅向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供任何可以识别您身份的个人信息。

• 第三方SDK提供方。第三方SDK的详情请见附件1。

3.3、转让

我们不会将您的个人信息转让给任何公司、组织和个人,下述情况除外:

• 在获取您的同意的情况下的转让:获得您的同意后,我们会向其他方转让您的个人信息;

• 在涉及合并、分立、解散、收购或破产清算时,如涉及到个人信息转让,我们会要求接收您个人信息的公司、组织和个人继续履行个人信息保护的义务。在转让您的个人信息之前,我们将向您告知接收方的名称或者姓名和联系方式。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。

3.4、公开披露

我们会在以下情况,公开披露您的个人信息:

• 获得您的同意后,公开披露;

• 在法律、法规、法律程序、诉讼、仲裁、相关证券交易机构、或政府主管部门的要求的情况下。

3.5、依法豁免征得您授权同意的情形

除您的同意外,我们还将按照以下法律基础收集和处理您的个人信息:

• 根据您的要求订立或履行合同所必需;

• 为履行法定职责或者法定义务所必需,例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务;

• 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

• 在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道等渠道合法公开的个人信息);

• 法律、行政法规规定的其他情形。

四、 我们如何保护您的个人信息
4.1、我们选择具备资质的数据储存服务方对您的信息予以安全储存。我们会采取适当的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。请您理解,没有任何措施是100%安全有效的,我们将尽力保障您个人信息的安全。
4.2、互联网并非绝对安全的环境,通过电子邮件、即时通讯等方式交流的信息可能并未加密,我们建议您谨慎通过此类方式发送个人信息。请使用复杂的密码,以保证您的账号安全。如您有理由相信您的个人信息可能出现安全风险,请立即通知我们。
4.3、若发生个人信息安全事件,我们会立即进行调查和采取补救措施,以避免和降低个人信息安全事件造成的危害。如果按照法律法规的要求需要通知履行个人信息保护职责的部门和个人信息主体的,我们会及时通知相关方。
4.4、在下述任一情况下,我们可能会终止向您提供产品和/或服务,并按照本政策的规定删除您的个人信息或进行匿名化处理:

• 我们根据合同约定终止向您提供产品和/或服务;

• 我们停止生产或运营相关产品和/或服务;

• 根据法律法规或政府要求;

• 根据我们适用于相关产品和/或服务的相关政策规定;

• 法律法规允许的其他合理情况。

五、 您的权利与选择
5.1、查阅、复制您的个人信息

我们非常重视您对个人信息的管理,除法律法规规定的例外情况之外,您有权通过以下方式查阅、复制您的个人信息:

• 账户信息(如有):如果您希望查阅或编辑您账户中的个人资料信息和支付信息、更改您的密码或添加安全信息等,您可以通过访问您的账户并根据我们不时确定的方式执行此类操作。

• 如果您无法通过上述链接查阅您的个人信息,您可以随时通过发送邮件联系我们,我们将在15个工作日内回复。

5.2、更正、补充您的个人信息

当您发现我们处理的关于您的个人信息有错误、缺失时,您有权要求我们作出更正、补充。您可以通过5.1“查阅、复制您的个人信息”中罗列的方式提出更正申请。

若您无法通过上述链接更正、补充这些个人信息,您可以随时通过发送邮件联系我们,我们将在15个工作日内回复。

5.3、删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

• 如果我们处理个人信息的行为违反法律法规;

• 如果您撤回同意;

• 如果我们处理个人信息的行为违反了与您的约定;

• 如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;

• 如果我们不再向您提供产品和/或服务,或者保存期限已届满。

法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。

请您注意,当您或我们协助您删除相关信息后,我们可能无法立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

5.4、改变您授权同意的范围

您可以随时给予或撤回对于处理您个人信息的授权同意。您可以随时通过发送邮件联系我们,我们将在15个工作日内回复。

当您撤回同意后,我们将不再主动处理相应的个人信息;但您撤回同意的决定不会影响此前基于您的同意或授权而开展的个人信息处理活动。请您理解,特定的功能和服务需要您的个人信息才能得以完成,当您撤回同意后,我们无法继续为您提供相应的功能和服务。

若您不希望接受我们的推送,或要求我们将您从我们联系沟通名单中移除,您可以通过发送电子邮件联系我们。如您拒绝接收我们向您推送信息,不会影响您使用其他功能服务。

如果您不希望接收我们发送给您的商业广告,您可根据收到信息中的提示,回复“TD”或我们提示的其他方式至相应号码进行操作,如您拒绝接收商业广告信息,不会影响您使用其他功能服务。

5.5、个人信息主体注销账户(如有)

您随时可以注销您的账户。您可以随时通过发送邮件联系我们,我们将在15个工作日内回复。若我们和您就该相关账户另有约定,我们将参照该约定处理。

5.6、自动化决策机制

在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工的自动决策机制做出决定。

5.7、响应您的上述请求

为保障安全,我们可能会先要求您以某种方式验证自己的身份,然后再处理您的请求。对于您的合理请求,我们原则上不收取费用,但对我们认为超出合理限度的请求,我们将视情况收取一定成本费用或者可能会予以拒绝。比如,在以下情况下,我们可能将无法响应您的请求:

• 与国家安全、国防安全直接相关的;

• 与公共安全、公共卫生、重大公共利益直接相关的;

• 与犯罪侦查、起诉、审判和判决执行等直接相关的;

• 有合理理由表明您存在主观恶意或滥用权利的;

• 涉及商业秘密的;

• 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

• 响应您的请求将导致您或其他个人、组织重大损失的;

• 法律法规允许的其他合理情形。

六、 我们如何使用Cookies和同类技术
6.1、何为Cookies

Cookies是保存在您电脑终端上可以用来识别您的浏览器、储存浏览器设定或信息的数据。通过收集Cookies,我们可以在您再次使用我们网站时识别并匹配符合您兴趣、喜好的内容。为确保网站正常运转,我们会在您的设备上储存Cookies。

6.2、Cookies使用控制:

网页浏览器通常是默认设置为接收Cookies,您可以随时通过修改浏览器设置而进行变更。但是请注意,选择关闭接收Cookies可能会影响到网站网页的正常使用。

6.3、除Cookies之外,我们还会在网站上使用网站信标和像素标签等其他同类技术。比如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品和/或服务偏好以便改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以该种方式被追踪,您可以随时从我们的寄信名单中退订,这不会影响您使用其他功能服务。
6.4、很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的相关网站都会尊重您的选择。
七、 对未成年人个人信息的保护

我们高度重视未成年人信息的保护。若您是未成年人,在没有合法监护人同意的情况下,您不得创建相关账户以及购买产品和/或服务。我们并无意图获取,亦不希望收集未成年人在未经合法监护人同意的情况下提供的个人信息。

在经监护人同意而收集未成年人个人信息的情况下,我们只会在法律允许、监护人同意或者保护未成年人所必要的情况下处理此信息。如果未成年人在未取得监护人同意的情况下注册使用了我们的产品和/或服务,其监护人可通过邮件联系我们删除相关个人信息。

对于不满14周岁的儿童的个人信息,除遵守本政策外,我们还将按照《儿童个人信息网络保护规定》等法律规定的规定进行收集、存储、使用、转移和披露。如您对儿童个人信息相关事宜有任何问题和建议,请通过邮件联系我们。

八、 争议解决
因本政策所产生的任何争议适用中国法律。发生争议时,双方应尝试友好协商解决,协商不成的,任何一方均可将争议提交本公司所在地法院解决。
九、 本政策如何更新
本政策内容会不时根据个人信息保护需要和法律法规要求进行更新。任何关于本政策内容的对您权益有重大影响的重要变更将会通过在网站发布通知的方式和/或我们不时采用的其他方式告知您。本政策更新后我们亦会标注该更新的日期。我们会将旧版隐私政策存档,若您要求,我们可届时供您查阅。
十、 如何联系我们

若您对本政策内容有任何疑问、意见或建议,或您希望更新、改变您的授权,敬请通过发送邮件或致电联系我们。

如果您对我们的回复不满意,您可以联系我们投诉或通过向法院提起诉讼来寻求解决方案。

附件1《第三方SDK清单》
以下为我们向您提供的产品和/或服务中使用的第三方SDK的详情:
名称涉及的个人信息类型和提供方式使用场景和使用目的个人信息保护规则或联系方式
深圳市腾讯计算机系统有限公司提供的个人信息类型:【设备信息,去标识化id(如OpenID、UnionID等)】提供方式:【腾讯有数】采集、处理客户端用户的行为数据https://mp.zhls.qq.com/youshu-docs/compliance/agreement/miniprogram_privacy_policy.html
深圳市腾讯计算机系统有限公司 提供的个人信息类型:【用户微信UnionID,微信公众号OpenID等】提供方式:【微信JS-SDK】用于微信分享转发https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
深圳市腾讯计算机系统有限公司 提供的个人信息类型:【位置坐标】提供方式:【腾讯位置服务】逆地址解析用户地址,判断是否支持兑礼到家https://privacy.qq.com/document/preview/4cf61fd47f584dae83758bb0f11c1533
深圳市腾讯计算机系统有限公司提供的个人信息类型:【用户脸部图片,OpenID,UnionID,头像,昵称等】提供方式:【微信API】通过调用摄像机接口来实现拍照,对图片进行肤质检查;微信授权;微信支付https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
浙江淘宝网络有限公司、淘宝(中国)软件有限公司提供的个人信息类型:【淘宝昵称,Openid,混淆昵称,获取会员注册地址等】提供方式:【淘宝API】通过授权获取用户混淆昵称和open_id,判断用户是否是雅漾会员;获取用户面部照片,进行皮肤检测https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a21bo.jianhua.1997523009.35.5af92a894GRGBE