一、 我们如何收集和使用您的个人信息
(一)您需授权我们收集和使用您的个人信息的情形
在使用资生堂相关产品与服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用或以其他方式处理您特定种类的个人信息,以向您提供产品与服务和提升我们的产品与服务质量。
1. 为您提供购物服务
(1) 注册成为用户
当您注册用户时,为完成创建账号,您可能需要提供以下信息:您的用户名、年龄/出生日期、电话号码、电子邮箱地址、创建的用户名和密码等。如果您仅使用浏览、搜索等基本服务,您不需要注册成为我们的会员及提供上述信息。
在注册过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:通讯地址、性别等。但如果您不提供这些信息,将不会影响使用本服务的基本功能。
如您使用第三方平台的账号(如微信、淘宝、京东、抖音)注册、登录,您需授权我们获取您在该第三方平台账号下的相关信息(如用户ID、昵称、头像),用于注册或登录我们的账号和完善账号信息。如您拒绝授权提供前述信息,您将无法使用该第三方平台的账号注册或登录我们的账号,但您可以选择其他方式注册或登录我们的账号并成为我们的用户。
(2) 与客服人员沟通交流
当您与客服人员交流时,为便于您与我们客服的沟通,您可能需要提供以下信息:手机号码、电子邮箱地址、姓名、性别、年龄/出生日期、电话号码、收货地址。为了处理您的请求,我们可能会保存与您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题。
在与我们客服人员沟通交流的过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:购买历史、消费评价、特殊要求以及您乐意分享的照片、音频或视频。但如果您不提供这些信息,将不会影响使用本服务的基本功能。
(3) 向您提供商品或服务
为便于向您交付商品或服务,您需要提供收货人姓名、收货地址、收货人联系电话。如果您拒绝提供此类信息,我们将无法完成相关交付服务。
您可以通过我们的网站为其他人订购商品或服务,您需要提供该实际订购人的前述个人信息。向我们的网站提供该实际订购人的前述个人信息之前,您需确保您已经取得其授权同意。如果您是不满十四周岁的未成年人,您需在提供您的个人信息前取得您父母或者其他监护人的同意。
当您选择通过微信小程序或微信公众号提供会员服务,您需提供手机号码或微信号、电子会员卡。
(4) 为您查找附近的门店
当您通过我们的网站、微信公众号或微信小程序查询我们的门店信息时,我们会收集并使用与您的实际位置相关的信息,如移动设备发送的GPS信号。我们也会使用各类技术来进行定位,例如您的设备发散的感应数据可提供比如您附近Wi-Fi接入点、近场通信(NFC)和蜂窝塔等相关信息。
(5) 支付结算
在交易过程中,我们将使用您的以下信息:您的姓名、电话号码、收货地址和付款详情,以处理和履行您的订单,并告知您订单的状态。我们也可能使用您的以上信息,以评估您的信用度。
在交易完成后,您可能需要提供您的付款详情(银联、支付宝、微信等第三方支付机构),以便我们能追踪您的订单,为您提供及时、优质的售后服务。您的支付数据将由付款服务供应商直接收集和处理,我们不会收集您在第三方支付机构中的个人信息。
2. 开展数据分析和研究,改善我们的产品或服务
为了开展数据分析和研究并改善我们向您提供的服务,当您与我们的网站、微信公众号或微信小程序互动时,我们可能收集相关信息,以及您是如何使用该等网站、微信公众号和微信小程序的。
(1) 网站
我们可能收集您浏览的各网页的相关信息,以及您是如何使用各网站的。每次您浏览我们的网站,数据会从您的浏览器发送到我们的服务器。此类信息有助优化我们的服务,提升您在我们的网站、微信公众号和微信小程序的个性化体验。此类信息具体包括:
• 您的IP地址;
• 浏览日期和时间;
• 转引URL(即访客是从哪个网址转至我们网站的);
• 在我们的网站浏览的网页以及进行的相关操作;
• 设备和浏览器相关信息(浏览器类型和版本、操作系统等)。
(2) 商品展示、个性化推荐、发送促销营销信息
为改善我们的产品或服务、向您提供个性化的信息搜索及交易服务,我们会根据您的设备信息、位置信息、订单信息,提取您的浏览、搜索偏好、位置信息等特征,基于特征标签进行间接人群画像并展示、推送信息。如果您不想接受我们给您发送的商业广告,您可随时通过相应产品或服务中提供的退订功能进行取消。如果您想了解和管理我们提供的个性化推荐,您可随时通过客服电话与我们联系。
资生堂在彩妆、美容、香水等领域拥有丰富多样的品牌,例如SHISEIDO资生堂、肌肤之钥(CLÉ DE PEAU BEAUTÉ)、茵芙莎(IPSA)、娜斯(NARS)、悦薇(REVITAL)、怡丽丝尔(ELIXIR)、玑妍之光(EFFECTIM)等。为便于我们为您分析并推荐我们多种品牌的不同功效与信息,当您注册成为我们某一品牌的用户时,我们可能使用您提供的用户名、年龄/出生日期、电话号码、设备信息、位置信息、订单信息等个人信息,邀请您订阅您可能感兴趣的其他相邻品牌的营销信息。
为便于向您推荐更适合的护肤产品,我们可能会通过肌肤测试收集您的肌肤信息,包括但不限于保湿、弹性、斑点、皱纹的情况。
在不透露单个用户隐私资料的前提下,我们会对整个用户数据库进行分析并对用户数据库进行商业上的利用。我们会始终致力于在充分保护您个人信息的前提下,为您提供更优质的体验和服务。
3. 其他用途
您的个人信息还可能被用于以下用途:
• 改进我们的产品和提升您在我们网站、微信公众号、微信小程序、门店的用户体验;
• 评估网站、微信公众号、微信小程序、产品以及服务的使用;
• 分析我们的广告、竞赛以及促销的有效性;
• 使网站、微信公众号、微信小程序、门店的使用更轻松并且更好地设计研发产品或服务,以满足您的兴趣和需求;
• 建议我们认为您可能感兴趣的产品或服务(包括相关第三方的产品或服务);
• 向您提供参加竞赛或促销的机会;
• 向您发送您所要求的信息、产品或样品;
• 回复您的询问或评论。
(二)征得授权同意的例外
您充分知晓,根据相关法律法规规定,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的授权同意:
• 为我们履行法定职责或法定义务所必需的;
• 为应对突发公共卫生事件所必需的;
• 紧急情况下为保护您或其他自然人的生命健康和财产安全所必需的;
• 在合理范围内收集、使用您自行向社会公众公开或其他已经合法公开的您的个人信息;
• 为与您订立、履行相关协议或其他书面文件所必需的;
• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内收集、使用您的个人信息;
• 法律、行政法规规定的其他情形。
三、 我们如何共享、转让、公开披露您的个人信息
除本政策披露的情况外,我们不会主动共享或转让您的个人信息至第三方,如存在其他共享或转让您的个人信息情形时,我们会征得您的明确同意。
随着我们业务的持续发展,我们有可能进行合并、分立、业务/资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本政策所要求的标准继续保护或要求接收方继续保护您的个人信息。
(一)共享
我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他第三方共享您的个人信息。
2. 我们可能会根据法律法规规定、诉讼、争议解决需要,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享:基于公司业务运营和管理的需要,我们可能会与我们的关联公司共享您的个人信息,以便我们为您提供更为优质的服务。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。如果我们共享您的敏感个人信息或我们的关联公司改变个人信息的处理目的,我们将根据法律法规的要求再次征求您的授权同意。
4. 与服务供应商或合作伙伴共享:仅为实现本政策中声明的目的,我们聘用各类服务供应商或与合作伙伴进行合作。我们可能会与服务供应商或合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验,如将您的收货信息披露给为您配送订单的快递公司。我们仅会出于合法、正当、必要、特定、明确、合理的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。本政策发布渠道如有使用SDK,其使用情况请见本政策附件。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他第三方转让您的个人信息;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 在涉及合并、分立、解散或破产清算时,如涉及到个人信息转让,我们会向您告知接收方的名称或姓名和联系方式,并要该接收方继续受本政策的约束,否则我们将要求该接收方重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行匿名化处理,确保数据接收方无法复原并重新识别个人信息主体,则此类处理后数据的共享、转让与公开披露将无需另行向您通知并征得您的同意。
四、 我们如何保护您的个人信息
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、泄露、篡改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
互联网并非绝对安全的环境,我们将尽力保障您发送给我们的任何信息的安全。电子邮件、即时通讯等交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保障您的账号安全。
在不幸发生个人信息安全事件后,我们将按照适用的法律法规的要求,及时向您告知:安全事件的基本情况和可能造成的危害、我们已采取或将要采取的补救措施、您可以采取的减轻危害的措施、我们的联系方式等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、 您的权利
按照中国相关的法律、法规,我们保障您对自己的个人信息行使以下权利:
(一)查阅您的个人信息
您有权查阅您的个人信息,法律法规规定的例外情况除外。如果您想行使查阅权,可以通过以下方式自行查阅,或通过本政策文首提供的方式与我们联系:
账户信息——如果您希望查阅或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过登录账号执行此类操作。
订单信息——您可以通过登录账号查阅或清除您的订单记录、交易记录等。
(二)更正、补充您的个人信息
当您发现我们处理的关于您的个人信息不准确或不完整时,您可以登录网站、微信公众号或微信小程序,点击相应的功能按钮,进行数据的更正或补充。我们将在15天内回复您的更正、补充请求。
(三)复制、转移您的个人信息
您可通过本政策文首提供的方式与我们联系,要求复制您的个人信息、或在符合法律法规规定的条件下请求转移您的个人信息至您指定的第三方。
(四)删除您的个人信息
在以下情形中,您可以通过本政策文首提供的方式与我们联系,提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们处理个人信息的行为违反本政策;
3. 如果我们处理个人信息的行为违反与您的其他约定(如有);
4. 如果我们停止为您提供产品或服务,或保存期限已届满;
5. 您主动注销账号或撤回对我们个人信息处理事项的同意;
6. 如果我们处理您个人信息的目的已经实现、无法实现或者相关个人信息对于实现处理目的不再必要;
7. 法律、行政法规规定的其他情形。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其地任何进一步的处理,直到备份可以清除或实现匿名化。
根据《网络安全法》的要求,在删除您的个人信息以后,与您相关的监测、记录网络运行状态、网络安全事件日志仍将留存不少于六个月。
(五)注销您的账户
您随时可注销此前注册的账户,在注销账户之后,我们将停止为您提供相关产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
若要注销您的账号、支付功能,您可登录网站、微信公众号或微信小程序后,点击相应的注销功能按钮,进行个人账号的注销功能,当您注销账号后,我们将删除或匿名化处理您的个人信息。
(六)改变您授权同意的范围
您可以通过删除信息、关闭设备功能等方式改变您授权我们继续处理个人信息的范围或撤回您的授权同意。您也可以通过注销账户的方式,撤回我们继续处理您个人信息的全部授权同意。除此之外,对于我们额外收集的个人信息,就其处理行为,您可以随时给予或者收回您的授权同意。若在此过程中,您需要任何帮助,可根据本政策文首提供的方式与我们联系。
请理解,每个业务功能需要一些基本的个人信息才能得以完成。当您收回同意后,我们将不再对相应的个人信息进行收集、使用等行为。这可能意味着我们将无法执行必要的操作,以达到上文所述的为您处理数据的目的,且您可能无法使用我们的产品或服务。您收回同意的决定,不会影响我们此前基于您的授权同意而开展的个人信息处理。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7. 涉及商业秘密的。
六、 我们如何处理儿童的个人信息
如您为不满十四周岁的未成年人,我们建议您请您的父母或其他监护人仔细阅读本政策。在征得他们同意的前提下,您可使用我们的服务或向我们提供信息。如果没有父母或其他监护人的同意,我们有权拒绝为您提供产品或服务。
如果我们发现在未事先获得可证实的父母或法定监护人同意的情况下,我们收集了不满十四周岁未成年人的信息,我们将删除该等信息。
如果没有父母或监护人的同意,不满十四周岁的未成年人不得创建自己的用户账户。我们只会在受到法律允许、父母或其他监护人明确同意或者确有必要的情况下使用、共享、转让、公开披露或以其他方式处理不满十四周岁的未成年人的个人信息。
若您是上述未成年人的监护人,请您关注您监护的未成年人是否在取得您的授权同意之后使用我们的产品或服务。当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策文首提供的方式与我们联系。
七、 您的个人信息如何存储及在全球范围转移
(一)存储地点
我们在中华人民共和国境内收集和产生的个人信息,将存储在中国境内。为了更好地提供服务或优化服务质量,在法律法规允许范围以及为您提供服务所必须的限度内,我们也会通过第三方机构分析、处理您的个人信息,在此过程中您的个人信息可能会被转移至中国境外进行分析、处理。在此情形下,我们会单独征得您的授权同意,根据个人信息保护相关法律法规完成跨境传输的前提条件,尽最大努力保障您的个人信息在此过程中的安全,并要求境外接收方按照不低于适用的法律法规以及本政策规定的保密和安全措施来处理这些个人信息。
(二)存储期限
我们会采取合理可行的措施,尽力避免处理无关的个人信息。我们只会在实现本政策所述目的所需的期限内保留您的个人信息,除非法律法规有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1. 完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2. 保证我们为您提供服务或产品的安全和质量;
3. 您是否同意更长的留存期间;
4. 是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
(三)其他
如我们停止提供我们的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
八、 本政策如何更新
我们可能会适时对本政策进行修订。当本政策的条款发生变更时,我们将在变更生效前,通过在页面显著位置提示、向您发送电子邮件等方式通知您。在该种情况下,若您继续使用我们的产品或服务,即表示同意接受变更后的本政策。
对于重大变更,我们还会提供更为显著的通知(包括通过公示的方式进行通知、向您提供弹窗提示或向您发送电子邮件等),并在法律法规要求的情况下重新征得您的同意。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的处理方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化。