隱私權政策

網站隱私權政策

WWW.CHRISTINACOSMETICS.COM.PL


§ 1. 定義

1.1. 管理人 – TOP COSMETICS EUROPE 有限責任公司,註冊地址為波蘭華沙 ul. Marszałkowska 126/134, 00-008 Warsaw, Poland,NIP 5213980858,REGON 522856062000(2000)。

1.2. 個人資料-所有與自然人有關的信息,可透過一個或多個特定因素確定其身體、生理、遺傳、心理、經濟、文化或社會身份,包括設備 IP、位置資料、線上識別碼以及透過 cookie 和其他類似技術收集的資訊。

1.3. 政策 – 本隱私權政策。

1.4. GDPR-歐洲議會和理事會於2016年4月27日通過的關於在處理個人資料方面保護自然人以及此類資料自由流動並廢除第95/46/EC號指令的(EU) 2016/679號條例。這些權利受歐盟GDPR第15至22條的規管。其中包括:知情權(歐盟GDPR第15條), 刪除權(歐盟GDPR第17條)、更正權(歐盟GDPR第16條)、資料可攜權(歐盟GDPR第20條)、限制資料處理權(歐盟GDPR第18條)、反對資料處理權(歐盟GDPR第21條)。

1.5. 網站 – 由管理員經營的網站,網址為 www.christinacosmetics.com.pl

1.6. 使用者 – 造訪網站或使用本政策中所述的一項或多項服務或功能的任何自然人。


§ 2. 與使用服務相關的資料處理

2.1. 用戶個人資料的處理依據歐盟《一般資料保護規範》(GDPR) 及所有其他適用的資料保護法規進行。資料處理的法律依據尤其來自歐盟《一般資料保護規範》(GDPR) 第 6 條。

2.2. 使用者所表達的同意也構成資料保護法規架構下的許可。為此,資料控制者將告知使用者資料處理的目的及其反對權。如果該同意也適用於特殊類別個人資料的處理,資料控制者將根據歐盟《一般資料保護規範》(GDPR)第88條第1款的規定,在同意書中明確指出這一點。

2.3. 管理員在使用者使用網站時,會收集必要的資料以提供所提供的各項服務,以及有關使用者在網站上的活動資訊。


第3節 網站資料處理的目的與法律依據


使用本服務

3.1. 所有使用本網站但未註冊的使用者(即在本網站上沒有個人資料的使用者)的個人資料(包括 IP 位址或其他識別碼以及透過 cookie 或其他類似技術收集的資訊)均由管理員處理:

3.1.1. 為了以電子方式提供服務,包括將網站上收集的內容提供給用戶,具體包括:

  • a) 在必要範圍內,建立、塑造內容、更改、終止和妥善實施以電子方式提供的服務以及履行用戶下的訂單;
  • b) 為了履行使用者在網站產品系列中所下訂單;
  • c) 為了考慮使用者提交的投訴,並在解除合約(退貨)的情況下退還款項-則處理的法律依據是履行合約的必要性(GDPR 第 6 條第 1 款 b 項);

3.1.2. 用於分析和統計目的-則處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即分析使用者的活動及其偏好,以改善所使用的功能和所提供的服務;

3.1.3. 為了可能確立和追究索賠或對索賠進行抗辯-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即保護其權利;

3.1.4. 為了管理者及其受信任的合作夥伴的營銷目的,透過發送新聞通訊和簡訊/彩信-處理的法律依據是用戶的同意(GDPR 第 6 條第 1 款 a 項)。

3.1.5. 為控制者的行銷目的,包括在網站上展示與提供電子服務相關的優惠和產品-處理的法律依據是合法利益(GDPR 第 6 條第 1 款 f 項)。有關為行銷目的處理個人資料的詳細原則,請參閱「行銷」部分。

3.2. 使用者在網站上的活動,包括其個人數據,都會被記錄在系統日誌中(系統日誌是一種特殊的電腦程序,用於儲存按時間順序排列的記錄,其中包含與管理員用於提供服務的IT系統相關的事件和活動資訊)。日誌中收集的資訊主要用於提供服務。管理員也會出於技術和管理目的處理這些信息,以確保IT系統的安全並管理該系統,以及用於分析和統計目的——在這方面,處理的法律依據是管理員的合法利益(GDPR第6條第1款f項)。


服務註冊

3.3. 在本網站註冊的使用者需提供創建和管理帳戶所需的資料。為方便提供服務,用戶可能還會提供其他數據,即表示同意我們處理這些數據。此類數據可隨時刪除。 您必須提供標有「必填」的資訊才能建立和管理您的帳戶。如果您未能提供這些信息,將無法建立帳戶。其餘資訊為自願提供。

3.4. 個人資料處理:

3.4.1. 為了提供與維護和保養網站上的帳戶相關的服務-處理的法律依據是履行合約的必要性(GDPR 第 6 條第 1 款 b 項),對於可選提供的資料-處理的法律依據是同意(GDPR 第 6 條第 1 款 a 項);

3.4.2. 用於分析和統計目的-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即分析使用者在網站上的活動和帳戶的使用方式以及他們的偏好,以便改進所使用的功能;

3.4.3. 為了可能確立和追究索賠或對其進行抗辯-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即保護其權利。

3.4.4. 用於管理員和其他實體的行銷目的-用於行銷目的的個人資料處理原則在「行銷」部分中進行了描述。

3.5. 您也可以透過社群媒體(例如 Facebook、Instagram 等)登入網站帳號。在這種情況下,網站只會從您的社群媒體帳號下載註冊和帳號管理所需的資料。您可以透過自行變更外掛程式設置,輕鬆擴展下載資料的範圍,使其包含您在使用網站帳戶功能時可能使用的其他資料。

3.6. 如果使用者在網站上發布其他人的個人資料(包括姓名、地址、電話號碼或電子郵件地址),則只有在不違反適用法律和這些人的個人權利的情況下,才能這樣做。


下訂單(使用網站上的付費服務)

3.7. 網站使用者下單(購買商品或服務)涉及對其個人資料的處理。標有「必填」的數據是訂單被接受和處理的必要條件,如未提供此類數據,訂單將無法處理。其他資料為可選。

3.8. 個人資料處理:

3.8.1. 為了完成已下的訂單-處理的法律依據是履行合約的必要性(GDPR 第 6 條第 1 款 b 項);在可選提供的資料範圍內,處理的法律依據是同意(GDPR 第 6 條第 1 款 a 項);

3.8.2. 為了履行控制者所承擔的法定義務,特別是稅務和會計法規所規定的義務-處理的法律依據是法律義務(GDPR 第 6 條第 1 款 c 項);

3.8.3. 用於分析和統計目的-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即分析使用者在網站上的活動以及他們的購物偏好,以改善所使用的功能;

3.8.4. 為了確定和追究索賠或對其進行辯護-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即保護其權利。

3.8.5. 為進行滿意度調查,特別是透過發送電子郵件請求完成滿意度調查-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即保持高品質的服務以及客戶對所提供產品和服務的滿意度。


聯絡表格

3.9. 管理員提供電子聯絡表格供使用者聯繫。使用該表格需要提供必要的個人數據,以便聯繫用戶並回覆諮詢。用戶還可以提供其他數據以方便聯繫或處理諮詢。標有「必填」的數據是接受和處理諮詢的必要條件,如果未提供這些數據,則無法處理諮詢。其餘數據為自願提供。

3.10. 個人資料處理:

3.10.1. 為了識別寄件者並處理其透過提供的表格發送的查詢-處理的法律依據是履行服務提供合約所必需的處理(GDPR 第 6 條第 1 款 b 項);

3.10.2. 用於分析和統計目的-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即維護使用者透過網站提交的查詢的統計數據,以改進其功能。

3.10.3 出於與滿意度調查相關的目的,特別是透過發送電子郵件請求完成滿意度調查-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即維持高品質的服務以及客戶對所提供產品和服務的滿意度。


§ 4. 行銷

4.1. 管理員處理使用者的個人資料是為了進行行銷活動,這些活動可能包括:

4.1.1. 向使用者展示不符合其偏好的行銷內容(情境廣告);

4.1.2. 向使用者展示與其興趣相符的行銷內容(行為廣告);

4.1.3. 發送有關有趣優惠或內容的電子郵件和簡訊/彩信通知,其中某些情況下包含商業資訊;

4.1.4. 進行與商品和服務直接行銷相關的其他類型的活動(透過電子方式發送商業訊息和電話行銷活動);

4.2. 為了進行行銷活動,資料控制者在某些情況下會使用使用者畫像分析。這意味著資料控制者透過自動化資料處理,評估與個人相關的特定因素,以分析其行為或預測其未來行為。


情境廣告

4.3. 控制者出於行銷目的處理使用者的個人數據,以便向使用者投放情境廣告(即並非根據使用者偏好自訂的廣告)。個人資料的處理是基於控制者的合法利益(GDPR 第 6 條第 1 款 f 項)。


行為廣告

4.4. 管理員及其受信任的合作夥伴處理使用者的個人數據,包括透過 cookie 和其他類似技術收集的個人數據,用於行銷目的,以便向使用者投放行為廣告(即根據使用者偏好自訂的廣告)。


通訊

4.5. 管理員依相關規定向已提供電子郵件地址的個人提供新聞通訊服務。提供此數據是提供新聞通訊服務的必要條件,如未能提供,則無法發送新聞通訊。

4.6. 個人資料處理:

4.6.1. 為了提供新聞通訊服務,包括發送行銷內容-處理的法律依據是使用者同意接收該內容(GDPR 第 6 條第 1 款 a 項);

4.6.2. 用於分析和統計目的-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項),即分析使用者在網站上的活動,以改善所使用的功能;

4.6.3. 為確立、追究或抗辯索賠之目的-處理的法律依據是控制者的合法利益(GDPR 第 6 條第 1 款 f 項)。用戶可以隨時取消訂閱新聞通訊。他們可以透過撥打 +48 512 833 033 或發送電子郵件至info@christinacosmetics.pl 聯繫控制者。用戶也可以直接點擊已收到新聞通訊中的“取消訂閱”鏈接,並在其客戶帳戶中進行相應設置來取消訂閱。


直銷

4.7. 管理員還可以使用用戶的個人數據,透過電子郵件或彩信/簡訊等各種管道向用戶發送行銷內容。管理員僅在獲得用戶同意後才會採取此類行動,用戶可以隨時撤回該同意。

4.8. 如果我們出於直接行銷目的處理您的個人數據,您有權隨時反對這種處理,無需提供任何理由。這同樣適用於與直接行銷相關的使用者畫像分析。如果您反對我們出於直接行銷目的處理您的個人數據,我們將不再為此目的處理您的個人資料。您可以免費以任何形式(如有可能)將您的反對意見發送至info@christinacosmetics.pl。如果我們出於保護合法利益的目的處理您的數據,您可以隨時基於自身特定情況的理由反對這種處理。這同樣適用於基於這些條款的使用者畫像分析。除非我們能夠證明存在凌駕於您的利益、權利和自由之上的令人信服的合法理由,並且處理是為了主張、行使或捍衛法律權利,否則我們將不再處理您的個人資料。


§ 5. 社群媒體網站

5.1. 管理員處理造訪其社群媒體帳號(Facebook、Instagram)的使用者的個人資料。處理這些資料僅用於維護帳號,包括向使用者告知管理員的活動、推廣各種活動、服務和產品,以及透過社群媒體提供的功能與使用者溝通。管理者為此目的處理個人資料的法律依據是其合法利益(GDPR 第 6 條第 1 款 f 項),即推廣自身品牌並建立和維護與該品牌相關的社群。


§ 6. COOKIES 和類似技術

7.1. Cookie 是安裝在使用者瀏覽網站時裝置上的小型文字檔案。 Cookie 收集的資訊有助於使用者使用網站,例如,記住使用者對網站的存取記錄和操作。它們保存在使用者的終端設備(電腦、智慧型手機、平板電腦等)上。透過將這些檔案保存在裝置上,我們可以記住使用者的登入訊息,這樣使用者就不必每次都輸入使用者名稱和密碼。這些文件還會記住添加到購物車中的商品,並根據用戶的興趣定製網站內容。 Cookie 能夠收集有關網站的統計數據,使我們能夠根據客戶的偏好改善網站。

7.2 如果使用者不同意在其裝置上儲存 Cookie,則應相應地配置瀏覽器設置,或每次使用網站時從瀏覽器記憶體中刪除已儲存的 Cookie。請注意,限制 Cookie 的儲存可能會妨礙甚至阻止您使用網站。

7.3. 若要同意儲存 cookie,您必須提供網站底部可見的同意資訊。

7.4. 該網站收集地理位置信息,即管理員驗證使用者下單的地點(國家、省份和城鎮)。


“服務” Cookie

7.5. 管理者使用服務型 Cookie 的主要目的是提供使用者電子服務並提升服務品質。因此,管理員及其他向管理員提供分析和統計服務的實體會使用 Cookie 來儲存資訊或存取已儲存在使用者電信終端設備(電腦、電話、平板電腦等)上的資訊。用於此目的的 Cookie 包括:

7.5.1. 包含使用者輸入的資料(會話識別碼)的 cookie,用於在會話期間儲存(使用者輸入 cookie);

7.5.2. 用於會話期間需要身份驗證的服務的身份驗證 cookie(身份驗證 cookie);

7.5.3. 用於確保安全的 cookie,例如用於偵測身分驗證濫用的 cookie(以使用者為中心的安全 cookie);

7.5.4. 多媒體播放器會話 cookie(例如 Flash 播放器 cookie),在會話期間(多媒體播放器會話 cookie);

7.5.5. 持久性 cookie 用於在會話期間或稍長時間內個性化使用者介面(使用者介面自訂 cookie),

7.5.6. 用於監控網站流量的 Cookie,即資料分析 Cookie,包括 Google Analytics Cookie(這些檔案由 Google 用於分析使用者如何使用網站,並建立網站執行統計資料和報告)。 Google 不會使用收集的資料來識別用戶,也不會將這些資訊組合起來以進行識別。有關此服務的資料收集範圍和原則的詳細信息,請訪問: https://www.google.com/intl/pl/policies/privacy/partners


「行銷」 Cookie

7.6. 管理員及其受信任的合作夥伴也會使用 Cookie 進行行銷,包括向使用者投放定向行為廣告。為此,管理員及其受信任的合作夥伴會儲存資訊或存取已儲存在使用者電信終端設備上的資訊。 (電腦、手機、平板電腦等)。使用 Cookie 以及透過 Cookie 收集的個人資料用於行銷目的,尤其是在推廣第三方服務和商品方面,需要徵得用戶的同意。用戶可以隨時撤回此同意。撤回同意不影響撤回前基於同意進行的任何處理的合法性。


第 8 條 個人資料處理期限

8.1. 資料控制者處理資料的期限取決於所提供的服務類型和處理目的。通常,資料處理期限為服務提供或訂單履行期間,直至:

8.1.1. 合約終止,

8.1.2. 當資料處理的法律依據是使用者的同意時,撤回已給予的同意;

8.1.3. 在資料處理的法律依據是控制者的合法利益的情況下,對資料處理提出有效反對。

8.2. 如為確立、行使或抗辯潛在索賠而有必要進行數據處理,則數據處理期限可每次延長;此後,僅在法律要求的情況下方可延長。處理期限結束後,資料將永久刪除或匿名化。


§ 9. 使用者權利

9.1. 使用者有權:存取資料內容並要求更正、刪除、限制處理,享有資料傳輸權和反對資料處理權,以及向負責個人資料保護的監管機構提出投訴的權利。

9.2. 如果使用者資料是基於同意進行處理的,則使用者可隨時透過聯絡管理員或使用網站提供的功能(包括發送電子郵件至info@christinacosmetics.pl )來撤回該同意。

9.3. 如果資料處理是為了控制者的合法利益而進行的,則使用者有權反對出於行銷目的處理資料;並且,出於與使用者俱體情況相關的理由,在其他情況下,如果資料處理的法律依據是控制者的合法利益(例如,與實施分析和統計目的有關),則使用者也有權反對處理資料。

9.4 使用者有權隨時反對為滿意度調查目的而處理數據,特別是反對發送要求完成滿意度調查的電子郵件,而無需證明這種反對的理由。


第 10 節 資料接收者

10.1. 在提供服務的過程中,個人資料將揭露給外部實體,特別包括負責 IT 系統營運的供應商、客戶服務中心營運實體、銀行和支付業者等實體、提供會計服務的實體、快遞公司(與訂單執行有關)、行銷機構(在行銷服務範圍內)以及與控制者相關的實體,包括其資本集團中的公司。

10.2. 如果使用者同意,其資料也可能提供給其他實體用於其自身目的,包括行銷目的。

10.3. 管理員保留根據適當的法律依據並依照適用法律,向提出資訊請求的主管機關或第三方揭露有關使用者的選定資訊的權利。


第 11 條 向歐洲經濟區以外地區傳輸數據

11.1. 用戶資料僅在履行合約關係所必需、法律要求或用戶同意的情況下才會傳輸至第三國(歐盟或歐洲經濟區以外)。資料控制者確保使用者資料僅提供給履行其合約和法律義務所需的各方。所有服務提供者均已簽署必要的資料保護協議。資料控制者的資料保護準則確保符合適當的資料保護水平,主要透過以下方式實現:

11.1.1. 與歐盟委員會已作出適當決定的國家的個人資料處理實體合作;

11.1.2. 使用歐盟委員會發布的標準合約條款;

11.1.3. 適用相關監管機構批准的具有約束力的公司規則;

11.2. 控制者始終在收集個人資料階段告知將個人資料傳輸到歐洲經濟區以外的意圖。


第 12 條 個人資料安全

12.1. 管理員透過適當的技術和組織措施確保個人資料的安全,這些措施旨在防止非法資料處理以及意外遺失、銷毀或損壞。此外,管理員盡職盡責地確保個人資訊:

12.1.1. 正確且以合法方式處理,

12.1.2. 僅為特定目的而獲取,且不得以與這些目的不符的方式進行進一步處理,

12.1.3. 與處理目的相關且適當、適當且不過量,

12.1.4.準確且最新,

12.1.5. 儲存時間不得超過必要期限,

12.1.6. 安全存儲,

12.1.7. 未經適當保護,不得轉移至歐洲經濟區以外的國家。

12.2. 為了更保障用戶帳戶安全,建議:

12.2.1. 使用複雜的密碼保護您的帳號存取權限,防止第三方輕易猜到。此類密碼應至少包含 8 個字符,包括大小寫字母、數字和特殊字符。

12.2.2. 對客戶帳戶的登入名稱和密碼保密,尤其不得向任何第三方揭露資料(登入名稱、密碼)。

12.2.3. 每次完成操作後(例如完成購買、在論壇發佈等),請務必退出網站。僅僅關閉瀏覽器視窗並不代表退出info@christinacosmetics.pl網站。您需要點擊頁面右上角的「退出」按鈕才能退出info@christinacosmetics.pl網站。

12.2.4. 使用防毒軟體,包括定期掃描磁碟病毒

12.2.5. 僅可透過安裝了經過驗證的軟體的可信任電腦存取本網站。使用其他使用者的電腦可能會導致您的登入名稱、密碼或您在使用帳戶時提供的其他資料被攔截。

12.2.6. 如果使用者使用第三方電腦(例如在網咖)造訪網站,則不應在電腦上儲存資料並刪除瀏覽記錄。

12.3. 資料控制者持續進行風險分析,以確保個人資料得到安全處理-尤其要確保只有授權人員才能存取數據,且僅限於其履行職責所必需的範圍。資料控制者確保所有個人資料操作均已記錄,且僅由授權員工和關聯人員執行。

12.4. 控制者應採取一切必要措施,確保其分包商和其他合作實體在代表控制者處理個人資料時,也保證採取適當的安全措施。


第 13 條 聯絡方式

13.1.您可以透過電子郵件地址info@christinacosmetics.pl或通訊地址與控制者聯絡:TOP COSMETICS EUROPE Spółka z ograniczoną odpowiedzialnością,其註冊辦事處位於華沙,地址為 ul。 Marszałkowska 126/134, 00-008 華沙,波蘭,NIP 5213980858,REGON 52285606200000。

13.2. 管理員已任命資料保護官,如有任何關於個人資料處理的問題,可透過電子郵件info@christinacosmetics.pl聯絡該資料保護官。

第 14 條 隱私權政策的變更

14.1. 該政策會持續進行審查,並根據需要進行更新。