Email updatesClose

This is an example of a possible error message which can have as much lines as you want from none to ...

My accountClose

Sign-in

This is an example of a possible error message which can have as much lines as you want from none to ...

私隱政策

The Body Shop, 我们非常认真地对你的 个人资料 例如姓名、地址、电话号码、出生日期、电邮地址、信用卡号码、性别、语言偏好以及商品类别偏好等)加以保护。

我们为下列目的(「有关目的」)搜集并处理你自愿向我们提供的个人资料

• 在适用的情况下,完成你的交易以及管理你在我们的会员计划中的会籍;
• 在你允许的情况下,向你推广产品;
• 研究和分析你的购买纪录,藉以找出你的需要及喜好;
• 邀请你参与推广活动和比赛;
• 邀请你参与推广活动和比赛;
• 邀请你参与推广活动和比赛;
• >邀请你参与顾客调查或集体访谈;
• 处理换货或退货;
• 改善我们的店铺;以及
• 回应查询或投诉。

有关目的所需的期间内,我们可以在世界任何地方安全地持有或处理该等个人资料,而且我们仅可以与 The Body Shop 的特许经营商、附属公司和代理商以及 L’Oréal 集团下属其他公司共享该等个人资料。我们采用安全套接字层(SSL)技术来保护你的在线信用卡数据。

经你同意后,我们可以透过各种管道与你联系,包括透过我们的店铺、我们的会员计划以及互联网,也可以透过信函、电邮、电话、传真或短讯等各种方式与你联系,具体视你的喜好而定。你随时可以透过按我们通讯中所述的方式书面通知我们而取消订阅取消订阅此项联系服务。

我们在全球总部设有一名信息总监,负责对本私隐政策和所有适用法律的合规事宜。The Body Shop International Ple 已根据英国《1998年数据保护法》在英国信息委员办公室注册登记。

我们的网站利用 cookie 数据块以及网络信标来帮助我们提供更佳的用户体验。如果你的浏览器允许,你可以选择拒绝生成 cookie 数据块。但是这样做可能会影响你使用我们的网站,并可能影响你访问网站上的某些功能或进行交易的能力。



目录:
1. 我们对待私隐的态度
2. 关于资料搜集
3. 个人资料
4. 非个人身份资料
5. 何时搜集个人资料以及如何使用个人资料?
6. 客户同意(订阅 – 取消订阅)
7. 数据的准确性
8. 访问和更新个人资料
9. 私隐政策的生效日期及变更
10. 我们如何确保你的数据安全?
11. 专门针对互联网的事宜
11.1 与其他网站的链结
11.2 Cookie数据块 – 网络信标
12. 儿童
13. 遵纪守法
14. 联系我们

1. 我们对待私隐的态度

1.1. 在 The Body Shop,我们认识到在与你建立信任以及维持良好的客户关系的过程中,保护你的个人资料是一项非常重要的原则。在本私隐政策中,第一人称(「我们」)是指 The Body Shop International Plc 或与 The Body Shop® 品牌相关联的、负责搜集个人资料和遵守本私隐政策的其任何附属公司(简称「The Body Shop」)。第二人称(「你」)是指身为客户的你,或者泛指提供属于本私隐政策标的事项的个人资料或任何其他资料的个人。

1.2. 本私隐政策详细规定了在依适用法律处理你的个人资料方面我们的承诺以及你所享有的权利。

1.3. 我们对我们所控制的个人资料(包括我们向供货商(常称为数据处理人)披露的个人资料)负责。在本私隐政策中,「供货商」一词就个人资料而言,指代表 The Body Shop 处理个人资料的任何人或实体 The Body Shop 的雇员除外)。「处理」一词就个人资料而言,指(例如)在世界任何地方获取、记录、持有或使用个人资料,或者对个人资料进行任何操作或一系列操作,包括(a)组织、改编或变更个人资料,(b)检索、查阅或使用个人资料,(c)透过传送、散播或其他提供方式披露个人资料, 或者(d)校准、合并、拦截、删除或销毁数据或数据;作为一个全球化的企业,我们希望能够与我们遍布全球的客户沟通,因此可能需要在世界任何地方处理客户的个人资料。本私隐政策符合世界上最高的法律标准,尤其(但不限于)符合欧洲在数据保护方面的立法,欧洲在这方面的立法大体上确立了全球在个人资料保护方面的部分最高标准。如果个人资料是在欧洲经济区(「EEA」,其中包括了欧盟全体成员国以及冰岛、挪威和列支敦士登)境外进行处理的,而当地的数据保护法律所提供的保护力度不及EEA各国所提供的保护,我们将安排实施适当的安全措施,以确保你的个人资料得到同等程度的保护。尤其是,当我们将你的个人资料输出EEA时,我们也将遵守本私隐政策,并将确保在EEA境外接收数据传送的接收人了解并遵守本私隐政策。

1.4. 在某些特殊情况下,我们还可能指出其他适用的额外政策和条款,或者用于特定目的或采用各种表格形式的短式私隐声明,作为对本私隐政策的补充。

1.5. 我们在全球总部(位于 Watersmead, Littlehampton, West Sussex, BN17 6LS UK)以及任何相关辖区中指定一人或多人担任信息总监(「信息总监」),负责我们所搜集的个人资料,并负责确保我们遵守一切适用法律(参见下文第13条)。在本私隐政策中,「相关辖区」指个人资料的处理受其法律规管的任何辖区,包括但不限于个人资料处理地所处的辖区,The Body Shop 或其任何附属公司住所地所处的辖区,或者你的居住地所处的辖区等。The Body Shop International Plc已根据英国《1998年数据保护法》在英国信息委员办公室注册登记。

1.6. 如果个人资料由供货商负责处理,我们将采取一切措施,以确保数据得到同等程度的保护。

1.7. 你一旦提供了个人资料,即表示你同意我们按本私隐政策中所述的方式并为其中所述的有关目的,搜集和使用或者另行处理(包括披露)你的个人资料。


2. 关于资料搜集

2.1. 我们透过各种方式和管道与你联系,包括透过我们的店铺、我们的会员计划,透过互联网(经由我们的信息网站或销售网点)或透过我们的直销业务(The Body Shop At Home),以及透过信函、电邮、电话、传真或给你的手提电话发送短讯等方式,但我们已广泛说明电邮是我们优选的联系方式,因为这种方式对环境的影响最小。上述联系可能涉及向你提供数据以及从你那儿接收数据。我们接收到的部分数据属于个人身份数据(定义见下文第3条),而其他部分数据(尤其是透过你登陆我们的网站而搜集的资料)则属于非个人身份资料(见下文第4条的说明)。本私隐政策主要是关于个人资料处理

2.2. 我们向你提供信息,具体说明我们为何需要个人资料,以及我们将如何处理个人资料。


3. 个人资料

3.1. 在 The Body Shop,我们将所搜集资料的数量和类型局限在为指明的有关目的所必需的范围内,而且除非你(直接或间接地)自愿向我们提供,否则我们不会搜集你的个人资料。

3.2. 虽然我们搜集的个人资料的准确详情因具体目的不同而变化,但我们通常会从你那儿搜集下列个人资料或者搜集与你有关的下列个人资料:

• 姓名;
• 地址;
• 电话号码;
• 出生日期;
• 电邮地址;
• 信用卡号码;
• 性别;
• 语言偏好;以及商品类别偏好;
• 身份证号码或国家保险号码(仅限于在依当地法律或惯例这样做属适当的那些市场上)


4. 非个人身份资料

4.1. 当我们像其他许多网站那样,透过我们的网站搜集资料时,我们会自动搜集某些与网站使用有关、但并不识别你个人身份的非个人身份资料。例如:你计算机的互联网协议(IP)地址、你的互联网服务供货商的IP 地址、你访问网站的日期和时间、将你直接链结到我们网站的其他网站的互联网地址、你使用的操作系统、你访问了网站的哪些部分、阅读了哪些网页以及查看了哪些图像,以及你从我们网站上下载了哪些内容。

4.2. 我们可将非个人身份数据用于编辑有关网站使用者人数统计、网站流量特征以及网站购物的跟踪资料报告。报告中的任何跟踪数据都不能、也不会与个人使用者的身份或其他个人资料相关联。

4.3. 这样,你对我们网站的访问将被记录;但是,除非你明确选择与我们分享你的个人资料,否则对于我们而言,你将始终是匿名的。我们使用该等关于我们的客户使用我们网站的方式的数据,以便更好地了解哪些功能是最受欢迎的,最能够满足我们网站的访问者的需要的。


5. 何时搜集个人资料以及如何使用个人资料?

5.1. 在 The Body Shop ,我们为下列目的(「有关目的」)而搜集个人资料

5.1.1. 完成你的交易以及管理销售,并且管理你在我们的会员计划中的会籍(在你成为会员后);

5.1.2. 在你允许的情况下,向你推广产品;

5.1.3. 了解和分析我们的销售情况,藉以找出你的需要及喜好;

5.1.4. 研发、改善、推广及销售满足你需要的产品及服务;

5.1.5. 邀请你参与推广活动和比赛;

5.1.6. 邀请你参与顾客调查或集体访谈;

5.1.7. 处理换货或退货;

5.1.8. 改善我们的店铺;

5.1.9. 回应查询或投诉;

5.1.10. 邀请你参加我们的会员计划并管理你的会籍。

5.2. 我们保留个人资料的期间仅限于满足我们搜集个人资料所针对的特定有关目的所需的期间。我们依公司的内部准则、程序和原则以及任何相关辖区的适用法律保留个人资料。

5.3. 我们可以向 The Body Shop 公司集团下属的其他附属公司或按上文第1.3条所述向供货商披露你的个人资料。该等附属公司将根据本私隐政策以及数据保护方面所有适用法律的规定,对你的个人资料加以保密,并仅为有关目的而根据本私隐政策的规定处理该等个人资料。

5.4. 在我们依法律规定或依主管部门的要求需要披露你的个人资料时,我们可以按规定或要求加以披露。

5.5. 除上述规定外,我们可能不时与仔细挑选的 (The Body Shop外部的)第三方公司/组织开展特定的活动,以便与你分享各种机会。如果我们开展上述活动,那么在你决定提交任何个人资料的条件下,我们将在开展该等活动时通知你,我们将与选定的公司/组织共享你的个人资料,而且我们只有在经你事先同意后才会这样做。

5.6. 你始终都有机会就是否根据第5.5条共享你的资料做出同意(订阅),而我们将充分地指明我们所选择的公司/组织,以便你在知情的条件下做出决定。如果你确实同意(订阅)并且随后访问该等公司/组织的网站,我们并不能控制该等公司/组织将如何使用或另行处理你直接向他们提供的任何个人资料。我们始终建议你在提供任何个人资料前查阅该等公司/组织网站的使用条款和私隐政策。

5.7. 如果你同意(订阅)接收该等通讯,你可以在将来任何时候透过下文第6.4条规定的方式联系我们而取消订阅

5.8. 如果我们需要为某一目的搜集你的个人资料,而这一目的我们事先并未向你告知,也没有在本私隐政策中载明,那么,我们将尽力在搜集之前通知你并征得你的同意,如果事先这样做并不可行,那么,我们随后将合理尽快地做出通知并征得你的同意。但无论如何,我们只会将你的个人资料用于在使用此等个人资料之前已明确指出的目的,或者在为了履行你是其中一方当事人的合同、在签订合同之前应你的请求采取措施或者为其他法定目的而有必要处理你的个人资料时,才会使用你的个人资料。

5.9. 随着我们业务的不断发展,我们可能会出售或收购店铺或资产。在该等交易中,个人资料可能属于转让业务资产的其中一项。同样,在 The Body Shop 或其实质性全部资产被他人收购的情况下,含有个人资料的数据文件也将属于转让资产的其中一项。


6. 客户同意(订阅——退订)

6.1. 订阅:在 The Body Shop ,除非事先得到你的同意或者法律规定,否则我们不会将你的个人资料用于未事先指定的目的。/p>

6.2. 除非所需的信息是满足明确规定且合法的目的所需,否则同意提供个人资料并非我们向你出售产品的条件。

6.3. 尤其是,在向你发送推广通讯(见第5.1.2条)之前,我们通常将寻求你的明确事先同意(订阅)。

6.4. 取消订阅:你可在任何时候透过按我们发送给你的通讯中规定的方式(无论是透过电邮或信函,还是发短讯等)或你可能已签署的相关表格(如:我们的会员计划)或(取决于你的居住国)你事先同意接收我们通讯的管道,书面告知我们而撤销你对我们搜集、使用或披露(统称「处理」)你的个人资料的同意。如你对我们根据本条向你提供的退订功能有任何疑问,请透过本私隐政策第14条所示的地址或方式联系我们。

6.5. 如你已事先根据上文第6.3条选择接收我们的商业通讯,与此同时成为我们忠诚度计划的会员,如你的忠诚度计划会藉因任何原因终止,则除非你按第6.4条的规定明确退订,否则我们不会将此视为默示自动要求取消订阅,我们将假设我们已获得你的持续同意。


7. 数据的准确性

7.1. 在 The Body Shop 在及我们客户的利益,我们按需要保持个人资料是真实、完整和最新的。

7.2. 你负责将你个人资料的变更通知我们,并负责确保该等资料是准确和最新的


8. 访问和更新个人资料

8.1. 某些客户具有有限的权利,可访问、修订、删除我们存储的你的个人资料或对之或其处理提出异议,并收到使用和披露个人资料的记录,但这取决于任何相关辖区的法律。如法律未规定该等权利,我们仍可允许访问该等信息。即使我们不正式要求,我们仍建议访问 The Body Shop持有的个人资料的所有客户的要求均采用书面形式。但是,我们可要求你向我们提供满足你的要求而合理必须的额外信息。

8.2. (根据下文第14条)响应客户的资料要求通常无需客户承担费用或只需客户承担很少的费用。但是,根据任何相关辖区的法律,书面响应可收取合理发生的费用,但前提是客户事先知晓该等费用,该等费用不应超过相关辖区法律允许的最高限额。所要求的个人资料透过通俗易懂的方式向客户提供。

8.3. 当某人成功证明个人资料不真实或不完整时,我们将按要求修改我们数据库中或其他地方包含的个人资料。修改可能涉及对数据的修正、删除或补充以及通知数据已向其披露的第三方。但是,我们可能无法修改过去的购买信息和退货交易信息。


9. 私隐政策的生效日期及变更

9.1. 本私隐政策于2009年3月31日生效。

9.2. 我们保留不时变更我们私隐政策的权利。如我们决定变更我们的私隐政策,我们将把这些变更贴在我们的网站首页 上,使我们的客户始终知晓我们从客户搜集了什么数据,我们如何使用该等数据,以及我们在何等情形(如有)下向第三方披露该等资料。本私隐政策中的网站首页指网站首页。本私隐政策中的「网站」 指 The Body Shop 的公司网站(目前的网址为 URL: http://www.thebodyshop.com) 或The Body Shop运行的任何其他网站。若你在我们的私隐政策变更后继续使用我们的服务,则你将受该等变更的约束。

9.3. 在任何时候我们决定我们希望为本政策中所列的有关目的见上文第5条)或搜集此等数据时说明的目的之外的任何目的使用个人资料个人资料,我们将透过电邮通知你,我们没有你的电邮地址的情况则除外,如无你的电邮地址,我们将根据你已向我们提供的联系方式使用我们可获得的任何其他通讯方式。我们将仅在获得你对该等额外目的(未事先说明、亦未事先纳入本私隐政策的目的)的同意后进行使用。


10. 我们如何确保你的数据安全?

10.1. 在 The Body Shop ,我们使用适合于个人资料敏感性的安保措施保护个人资料不丢失、不失窃、不被擅自访问、披露、复制、使用或修改,而不论其存在的形式。

10.2. 我们使用各种方法保护个人资料。其中包括:

10.2.1. 物理措施:带锁的档柜、限制进入办公室以及办公室报警系统。
10.2.2. 技术工具:总体上使用最佳行业惯例加设密码和加密。
10.2.3. 组织控制:保密协议,将访问限制在必要知悉的基础上、员工培训、安全检查。

10.3. 在线安全亦为优先事项。 The Body Shop 采用诸如加密和认证工具之类的安全措施保护你的个人资料不被擅自使用。使用防火墙保护我们的服务器和网络不被未经授权的用户访问和篡改我们存储的文件和其他信息。

10.4. 我们使用安全套接字层(SSL)技术保护你的在线信用卡信息。进入结账页面后,你的计算机即开始以安全模式与我们的服务器开展通讯。你的浏览器显示的网址由「http」变为「https」后,便可知你处于安全模式了。

10.5. 尤其是,对于信用卡信息, The Body Shop 作为全球零售商,为提高我们客户的信用卡安全,已批准并旨在(在与其业务类型相关的范围内)遵守PCI 安全标准委员会(该委员会由美国运通、Discover Financial Services、JCB、MasterCard Worldwide和Visa International创立)管理的支付卡行业数据安全标准(PCI DSS)。PCI DSS是一项多方面的安全标准,其中包括安全管理、政策、程序、网络结构、软件设计方面的要求以及旨在实现账户数据保护高安全标准的持续制订、增强、存储、传播和实施的其他重要保护措施。欲了解PCI DSS的详情,请浏览:https://www.pcisecuritystandards.org/


11. 专门针对互联网的事宜

11.1. 与其他网站的链结

11.1.1. 网站The Body Shop's 的任一其他网站均可能包含与第三方拥有并运营的网站或互联网资源的链结。当你点击其中一项链结时,你即连上其他网站或互联网资源。对于该等其他网站或互联网资源,或者他们搜集、使用和披露(处理)你的个人资料,我们既没有责任或义务,也没有控制权。

11.1.2. 我们鼓励你阅读该等其他网站的私隐政策,以知悉其如何搜集和使用关于你的信息。

11.2. Cookie数据块 –网络信标

11.2.1. 我们的网站使用Cookie数据块以及网络信标。

11.2.2. Cookie数据块是你访问我们的网站或使用我们的在线服务时生成的小文本文件,此等文件留在你的计算机内,可识别你的浏览器。我们使用两种类型的Cookie数据块:(a) 短期Cookie数据块(Session Cookie),在你浏览网站时使用,你离开网站后即失效。(b)注册Cookie数据块(Registration Cookie)是一个小档,在你注册进入(登录)网站时生成,留在你注册所用的计算机上,在你使用同一台计算机再次注册(登录)网站时用于识别你的身份。我们在我们的网站上使用cookie数据块以允许你设置你的个人喜好,并帮助我们向你提供更好的用户体验 。

11.2.3.Cookie数据块是你访问我们的网站上的流量特征,存储用户喜好以及追踪用户在我们网站的使用趋势,以使我们可了解我们网站的哪些部分受欢迎,为我们的用户提供更有收获的浏览体验。我们也可能在你在线注册要求服务或信息时使用 Cookie 数据块。

11.2.4. 如你的浏览器允许,你也可选择拒绝生成 cookie 数据块,但这可能会影响你对我们网站的使用以及你访问网站某些功能或进行交易的能力。

11.2.5.追踪卷标/网络信标:我们网站的每个网页均含有追踪像素,该等像素使得我们可以追踪你在网站内各个页面的浏览过程。此等信息在进行分析之前集合在一起(使之无法识别个人身份)。


12. 儿童

12.1. 未首先获得家长确实同意之前,我们不会故意搜集或索取十六(16)周岁以下人员的个人资料。如你不满16周岁,你不应向我们提供信息。如我们获悉不满16周岁的人员在未经家长确实同意的情况下向我们提供个人资料(例如透过我们的某一网站提供该等数据),我们将从我们的档中删除该等个人资料。


13. 遵纪守法

13.1. The Body Shop 拥有现成的程序接收和响应关于The Body Shop处理个人资料方面的政策和惯例的问询。任何投诉或问询均应采用书面形式提交至下文第14条所示的地址。

13.2. The Body Shop调查所有投诉。投诉要求将被转至相关辖区的相关信息总监。若发现投诉有理,则The Body Shop将采取适当的措施解决问题,包括修改其政策和惯例(如有必要)。


14. 联系我们

14.1. 如你对本私隐政策或其中包含的资料搜集做法有任何疑问,请透过以下方法联络我们:

电邮:
loveyourbodyap@thebodyshop.com

信函:
Privacy Policy Enquiries, Legal Dept, The Body Shop International plc, Watersmead, Littlehampton, West Sussex, BN17 6LS, UK

14.2. 我们提醒你不要透过未加密的方式(如电邮)发送敏感信息,如密码、信用卡信息等。如你希望取消订阅,请参考上文第6.4条。取消订阅,请参考上文第6.4条。



定义词汇

网站首页 - 9.2
取消訂閱 - 6.4
欧洲经济区 - 1.3
信息总监 - 1.5
个人资料 - 3
处理 - 1.3
有关目的
相关辖区 - 1.5
The Body Shop - 1.1
供货商 - 1.3
网站 - 9.2
網路信標 - 11.2
Cookie - 11.2

此为中文译本只供参考之用,一切内容以英文版本为准。