隐私政策

隐私政策

最后更新:2021 年 1 月 1 日

本隐私政策适用于 Herrlich Cosmetics Sdn Bhd(单独称为“HÉRRICH”、“我们”、“我们的”)提供的产品、服务、网站,并解释了我们如何处理个人数据并遵守 符合马来西亚个人资料保护法(“PDPA”)的要求。 HÉRRICH 非常重视其客户和网站(例如 www.herrichofficial.com)用户的个人数据的安全和隐私。

本隐私政策将帮助您了解我们如何收集、使用、披露和/或处理您提供给我们的或我们拥有的关于您的个人数据,并帮助您在向我们提供任何信息之前做出明智的决定您的个人数据。术语“个人数据”是指与您作为可识别个人相关联的信息,根据 PDPA 的定义是指与商业交易有关的信息,直接或间接与个人相关信息,或来自该信息和组织拥有或可能拥有的其他信息(“个人数据”)。这可能包括您的姓名、地址、电话号码、电子邮件地址、出生日期、性别、信用卡详细信息、美容资料信息、照片、个人图像、设备 ID、操作系统或版本、有关您的购买或偏好的信息,以及任何我们收集的其他可识别或可识别您的信息。

如果您在任何时候对本隐私政策有任何疑问,或对我们如何管理、保护和/或处理您的个人数据有任何其他疑问,请发送电子邮件至 [email protected] 给我们的数据保护官发送电子邮件

本隐私政策受马来西亚法律约束。

1. 个人资料的收集

1.1 我们可能会通过各种方式向您收集个人数据,包括但不限于您:

    • 通过我们的网站提供您的个人数据,用于注册和创建帐户; 申请会员资格或帐户,或通过本网站访问您现有的会员资格; 参与促销或其他网站功能;
    • 请求产品或服务信息或接收任何营销、促销或其他类型的通信; · 提供您作为客户对产品的评分和评论; · 通过我们的零售店或网站进行购买; · 通过[email protected]通过我们的客户部门提出查询或意见; 和/或与我们的销售人员或与我们互动。

1.2 除上述技术外,我们可能会使用以下技术(详述如下)来自动收集有关您在网站上的活动的信息:

    • 小型文本文件、本地共享對象、网络信标、清晰像素或像素标签、分析标签、网络服务器日志、地理定位技术
    • 请参阅本隐私政策的第 9 条,以了解有关这些移动技术以及它们如何运作以收集有关您的信息的更多信息。

1.3 您没有义务提供我们要求的任何个人数据。 但是,根据情况,如果您不提供所要求的个人数据,我们可能无法向您提供某些产品和服务,或与您进行交易,这取决于收集、使用或披露 您的个人数据。

2. 儿童隐私

2.1 我们不会也不打算通过本网站直接与我们认识的未满 18 岁的任何人进行交易。如果您未满 18 岁,您应仅在父母或监护人的参与下使用本网站 并且不应向我们提交任何个人数据。 通过向我们提供任何个人数据,您声明您已年满 18 岁。

3. 收集、使用、披露和处理个人数据的目的

3.1 HÉRRICH 将/可能会出于以下一项或多项目的收集、使用、披露和/或处理您的个人数据:

(a) 管理、促进、处理和/或处理与您使用或访问本网站有关的任何事项。 在不限制上述一般性的情况下,如果您:

    • (i) 使用您的社交网站登录凭据访问或登录本网站,或
    • (ii) 使用社交网站的任何功能,例如在我们的网站上提供给您的小部件、插件和浏览器推送通知,
    • (iii) 这可能会导致我们与第三方之间收集或共享信息或您的个人数据。 例如,如果您使用 面子书的“喜欢”功能,面子书可能会记录您“喜欢”某个产品的事实,并可能在面子书上发布该信息。 (“社交网站”是指由第三方拥有或运营的在线或数字平台,供人们用于建立社交网络或社交关系,或与其他人互动,例如但不限于面子书, Instagram、推特)。 通过您根据上述 (i) 或 (ii) 进行的程序,您同意此类收集、使用或披露您的个人数据;

(b) 监控、处理和/或跟踪您对本网站的使用,以便为您提供无缝体验,促进或管理您对本网站的使用,和/或帮助我们改善您使用本网站的体验;

(c) 评估和处理您购买和/或订阅我们的产品和/或服务的请求;

(d) 将您注册为 HÉRRICH 的客户和/或处理、处理和/或管理您可能在我们这里开设的账户,包括促进您在网站上的交易或活动,或您与我们的交易或活动;

(e) 管理、促进、处理和/或处理您与我们的关系、您在本网站或我们的零售店进行的任何交易或活动。这包括处理您的申请、订单和付款交易;执行交易以及向您提供您所要求的产品和/或服务。在不限制上述一般性的情况下,如果您购买的商品将交付给第三方接收者,则您同意我们向上述第三方接收者(例如但不限于您的姓名)披露可识别您身份的个人数据。此外,您承认并同意,您购买的商品的交付可能涉及披露有关您的某些个人数据以实现相同的交付,例如您的姓名和联系方式,这些信息可能会在包裹封面、信封或查看此类包裹、信封或所述文件的第三方可以看到的交付相关文件(视情况而定);

(f) 执行您的指示或回应由(或声称由)您或代表您提出的任何询问,包括回应您的客户服务询问和投诉; 或回应或处理您与我们的互动;

(g) 为了管理和/或管理您对网站的使用、您的 HÉRRICH 会员通行证资格和/或通过电话/语音电话、短信和/或传真信息、电子邮件和/或邮政邮件与您联系或与您沟通 或我们的账户、您与我们的关系或您与我们进行的任何交易。 您承认并同意我们的此类通信可以通过向您邮寄信件、文件或通知的方式进行,这可能涉及披露有关您的某些个人数据以实现相同的交付以及在 信封/邮件包裹;

(h) 作为我们的账户持有人、我们的客户、我们的忠诚计划成员或在您要求时向您提供服务; 处理或管理您参与我们组织的竞赛、游戏化、社交活动;

(i) 分享或披露(由我们自行决定)您通过社交网站、网站或我们(包括在零售店),与本网站的其他用户或公众,用于宣传和/或促销目的,以营销或展示 HÉRRICH 的业务,和/或获取客户,和/或用于提供公众与您的反馈,这可能对公众的购买决定或公众的信息或其他方面有用。这包括我们将您的姓名与您的反馈一起披露。在不限制前述一般性的前提下,在上述方面,您的反馈和姓名可能/将会由我们在报纸、互联网等公共媒体平台上、我们(包括我们的附属公司的)年度报告中发布或分享(如果任何)等,和/或作为 HÉRRICH 的营销宣传材料/材料或公司视频的一部分向公众披露,您在此同意相同的内容。如果您不希望向公众披露此类反馈,请不要向我们提供反馈。如果您希望在不向公众披露的情况下向我们提供您的反馈,请单独发送电子邮件至 [email protected] 给我们的客户部发送电子邮件,并在电子邮件主题中使用“机密”一词;

(j) 在您同意我们的情况下,无论此类同意是通过本网站、零售店还是其他方式获得的,与本网站的其他用户共享您的 Beauty Profile 个人数据或向本网站的其他用户披露您的 Beauty Profile 个人数据 或与/向公众,通过本网站或我们选择的任何其他媒体(无论是印刷、在线或其他方式)或通信平台,由我们自行决定,例如但不限于作为 HÉRRICH 的营销资料/材料或公司的一部分 视频。 “美容资料个人资料”包括您的姓名、出生日期、皮肤类型/问题、眼睛颜色、头发颜色和类型以及您提供的其他信息;

(k) 根据适用于我们或我们的附属公司/关联公司的法律或监管义务(无论是马来西亚还是外国)、政府当局的要求或准则,进行尽职调查或其他筛选活动(包括背景调查)( 无论是马来西亚还是外国),我们确定适用于我们或我们的附属公司/关联公司,和/或我们的风险管理程序可能是法律(无论是马来西亚还是外国)或可能已被纳入的 由我们或我们的附属公司/关联公司放置;

(l) 防止或调查任何欺诈、非法活动或遗漏或不当行为,无论是否存在上述任何怀疑; 处理和/或调查投诉;

(m) 遵守或按照任何适用法律、法院命令、监管机构的命令、适用于我们或我们的关联公司/关联公司的任何司法管辖区的政府或监管要求,包括满足根据以下要求进行披露的要求 任何对我们或我们的关联公司/关联公司具有约束力的法律,和/或为了监管或其他当局(无论是马来西亚或其他地方)发布的任何指导方针,我们或我们的关联公司/关联公司应遵守这些法律;

(n) 遵守或按照我们应遵守的任何政府当局(无论是马来西亚还是外国)的任何要求或指示; 或回应公共机构、部委、法定委员会或其他类似机构(包括但不限于海关部门和卫生部)(无论是马来西亚还是外国)的信息请求。 为免生疑问,这意味着我们可能/将应此类方的要求或指示向其披露您的个人数据;

(o) 进行研究(包括客户研究)、调查、市场调查、分析和/或开发活动(包括但不限于数据分析、调查和/或剖析)以改进我们的服务和设施,或提高我们对 您的兴趣、顾虑和偏好,以增强您与我们之间与本网站相关或与本网站相关的任何持续互动,或改进我们的任何产品或服务。 在不限制上述一般性的情况下,我们可能/将在这方面通过电子邮件或邮寄方式向您发送调查或要求进行面对面的采访调查;

(p) 存储、托管、备份(无论是用于灾难恢复还是其他)您的个人数据,无论是在马来西亚境内还是境外;

(q) 促进、处理和/或管理 HÉRRICH 或其附属公司/相关公司业务的外部审计或内部审计;

(r) 出于营销目的,在这方面,我们将向您提供与产品、竞赛、服务和/或活动(包括 HÉRRICH 可能提供的第三方组织的那些)相关的营销、广告和促销信息、材料和/或文件 合作)HÉRRICH(包括其附属公司/相关公司)或此类第三方组织可能正在销售、营销、提供、组织、参与或推广,无论此类产品、服务和/或活动现在存在还是将来创建 :

    • (i) 通过邮寄、电子传输到您的电子邮件地址和/或通过其他通信方式,符合 PDPA。 您可以随时通过向我们的数据保护官发送电子邮件来选择退出或退出。 为免生疑问,与下文 (ii) 不同,本隐私政策的应用或您接受或同意,即构成您对本 (i) 项的同意; 和/或
    • (ii) 如果您根据 PDPA 的要求,单独明确同意将语音电话、短信或传真的一种或多种通信方式发送到您的马来西亚电话号码。
    • 为免生疑问,本分段不影响上文 (o) 分段,您在此同意我们联系您进行调查,您随后可以通过发送我们的数据保护官通知来选择退出;

(s) 处理和/或促进商业资产交易或潜在的商业资产交易,如果此类交易涉及 HÉRRICH 作为参与者或仅涉及 HÉRRICH 的关联公司或附属公司作为参与者或涉及 HÉRRICH 和/或任何人 或多个 HÉRRICH 的关联公司或关联公司作为参与者,并且可能存在其他第三方组织作为该交易的参与者。 “商业资产交易”是指对组织或组织的一部分或组织的任何业务或资产的购买、出售、租赁、合并或合并或任何其他收购、处置或融资;

(t) 实施和维护我们的信息技术系统,包括在位于马来西亚境内外的计算机数据库和服务器中存储和处理个人数据;

(u) 您的个人数据的匿名化。 在这方面,您承认已匿名化的个人数据不再是个人数据,PDPA 的要求将不再适用于此类匿名化数据;

(v) 为 HÉRRICH 或其附属公司/相关公司的内部和/或法定报告和/或记录保存要求而进行记录保存目的以及进行统计和研究; 和

(w) HÉRRICH、HÉRRICH 集团公司或 HÉRRICH 母公司的报告目的,包括但不限于报告 HERRLICH 的经营业绩(“HÉRRICH 集团公司”是指 HÉRRICH、其全球附属公司、关联公司和关联公司);

(以上第 3.1 条所述的目的统称为“目的”)。

3.2 为免生疑问,您承认并同意HÉRRICH共享匿名信息,例如但不限于以下情况。 为进一步避免疑义,PDPA 不适用于无法识别个人身份的匿名数据,并且 PDPA 不授予您反对处理或处理匿名数据的组织的权利:

(a) 汇总信息。 我们可能会与广告商和营销合作伙伴共享有关我们客户的匿名汇总信息;

(b) 基于行为的广告。 第三方可能会使用技术来收集有关您使用网站的匿名信息,以便他们可以提供有关您感兴趣的产品和服务的广告。 该广告可能会在您使用本网站或使用互联网或您的移动设备访问其他网站时出现。

4. 个人信息的共享和披露

4.1 HÉRRICH 可能/将需要向位于马来西亚境内或境外的第三方披露您的个人数据,用于上述一项或多项目的,因为此类第三方将出于上述一项或多项目的处理您的个人数据 . 在这方面,您在此承认、同意并同意我们被允许向此类第三方(无论位于马来西亚境内或境外)披露您的个人数据,用于上述一项或多项目的,并供上述第三方随后收集, 为上述一项或多项目的使用、披露和/或处理您的个人数据。 在不限制上述或第 3 段的一般性的情况下,此类第三方包括:

(a) 我们在马来西亚或海外的关联公司和附属公司,包括本隐私政策附录 A 中列出的国家;

(b) 代表我们或以其他方式处理或将要处理您的个人数据的我们的任何代理、承包商或第三方服务提供商,包括但不限于向我们提供行政或其他服务的那些,例如邮局、呼叫中心 、电信公司、物流公司、信息技术公司和数据中心;

(c) 我们的商业伙伴;

(d) HÉRRICH 或合并实体的任何实际或建议的受让人或受让人,如果合并 HÉRRICH 以创建上述合并实体;

(e) 法律或监管要求或法院命令要求向其披露的任何其他人;

(f) HÉRRICH 向其披露的第三方是出于一项或多项目的,而此类第三方又会为一项或多项目的收集和处理您的个人数据。

4.2 我们将向我们首选的服务提供商提供他们执行服务所需的信息,并与他们合作以尊重和保护您的个人数据。 我们要求我们的服务提供商遵守严格的隐私准则,不得将您的个人数据用于未经授权的目的。

4.3 如果您的个人数据要转移出马来西亚,我们将遵守 PDPA。 这包括采取适当措施确定个人数据的海外接收组织受法律强制执行的义务的约束,为传输的个人数据提供至少与 PDPA 下的保护相当的保护标准。

5. 您提供的第三方个人数据

5.1 如果您向 HÉRRICH 提供除您本人以外的个人的个人数据,您向 HÉRRICH 声明并保证,您在此确认:

(a) 在向我们披露此类个人数据之前,您会并且已经获得其个人数据被披露给我们的个人的同意,以便:

(i) 允许您出于上述目的向 HÉRRICH 披露个人数据; 和

(ii) 允许 HÉRRICH 为上述第 3 段所述目的收集、使用、披露和/或处理个人数据;

(b) 您向我们披露的个人的任何个人数据是准确的; 和

(c) 您代表此类个人有效行事,并且您有权此类个人向 HÉRRICH 提供他们的个人数据,并让 HÉRRICH 出于上述目的收集、使用、披露和处理此类个人数据。

6. 请求访问和/或更正个人数据

6.1 您可以通过向我们提交书面请求来请求访问和/或更正我们当前拥有或控制的您的个人数据。 我们将需要您提供足够的信息来确定您的身份以及您的请求的性质,以处理您的请求。 请将您的书面请求提交至[email protected]

6.2 对于访问个人数据的请求,一旦我们从您那里获得足够的信息来处理该请求,我们将寻求在 21 天内向您提供相关的个人数据。 如果我们无法在上述 21 天内回复您,我们将尽快通知您我们可以向您提供所需信息的时间。 PDPA 免除某些类型的个人数据受您的访问请求的约束。

6.3 对于更正个人数据的请求,一旦我们从您那里获得足够的信息来处理该请求,我们将按照 PDPA 处理您的请求,包括在 21 天内更正您的个人数据。 如果我们无法在上述 21 天内这样做,我们将在可行的最快时间内通知您我们可以进行更正。 请注意,PDPA 免除某些类型的个人数据受您的更正请求的约束,并规定了尽管您的请求我们无需进行更正的情况。

6.4 我们也可能会就处理和处理您访问您的个人数据的请求向您收取合理的费用。 如果是这样,我们将向您提供费用的书面估算。 请注意,除非您同意支付费用,否则我们不需要回应或处理您的访问请求。

7. 请求撤回同意

7.1 您可以通过向 [email protected] 提交您的请求,撤回您对我们拥有或控制的您的个人数据的收集、使用和/或披露的同意。

7.2 我们将在提出撤销同意请求后的合理时间内处理您的请求,并且随后不会以您请求中所述的方式收集、使用和/或披露您的个人数据,除非法律或 PDPA 允许 我们到。

7.3 但是,您撤回同意可能会导致此类撤回所产生的某些法律后果。 在这方面,根据您撤销同意我们处理您的个人数据的程度,这可能意味着我们可能无法完成您与我们达成的交易或继续与我们的关系,或发送 您所要求的信息,作为示例,视情况而定。

8. 保护和管理您的个人数据

8.1 我们将努力采取一切合理措施确保您的个人数据得到保密和安全,并采取适当的技术和组织措施来防止非法或意外破坏、意外丢失、未经授权的披露或访问或其他非法形式的处理。 除非我们事先征得您的同意或适用法律允许,否则我们不会出租、交易、分发或出售您提供给任何第三方的任何个人数据。

8.2 我们将制定合理的安全安排,以确保您的个人数据得到充分保护和保障。 将采取适当的安全措施以防止任何未经授权的访问、收集、使用、披露、复制、修改、泄漏、丢失、损坏和/或更改您的个人数据。 但是,对于完全由我们无法控制的因素造成的第三方未经授权使用您的个人数据,我们不承担任何责任。

8.3 如果我们可能会使用您的个人数据做出影响您的决定或向其他组织披露您的个人数据,我们将尽合理努力确保您的个人数据准确和完整。 但是,这意味着您还必须向我们更新您最初提供给我们的个人数据的任何更改。 对于因您未向我们更新您最初提供给我们的个人数据的任何更改而导致的不准确或不完整的个人数据,我们概不负责。

8.4 我们还将采取措施,以便在合理假设 (i) 收集个人数据的目的不再是我们所拥有或控制下的您的个人数据 通过保留此类个人数据获得服务; (ii) 任何其他法律或商业目的不再需要保留。

9. 小型文本文件和移动技术

9.1 小型文本文件。对于本网站的用户,请注意 HÉRRICH 可能会在您的计算机或移动设备中存放“cookies”以识别您的身份。 小型文本文件是在浏览会话期间从服务器计算机发送的小型数据文本文件。 小型文本文件通常存储在计算机的硬盘驱动器上,并被网站用来模拟与网站的持续连接。已采用安全措施来防止未经授权访问访客数据。但是,访问者承认 HÉRRICH 不控制通过电信设施(包括互联网)传输数据。因此,在法律允许的范围内,HÉRRICH 不对任何违反安全性或在互联网上未经授权披露或使用任何此类数据(并非 HÉRRICH 的过错)负责。并非所有小型文本文件都会收集个人数据,您可以将浏览器配置为拒绝小型文本文件。但是,这可能意味着您可能无法充分利用网站上的服务或功能。如果此类小型文本文件收集的数据构成您的个人数据,则此类个人数据将被收集、使用或披露用于一项或多项目的。继续使用本网站,即表示您同意在本网站上使用小型文本文件。但是,请注意,我们无法控制第三方使用的小型文本文件。

9.2 闪存 Cookie。 “Flash Cookie”(也称为“本地共享对象”或“LSO”)是类似于 cookie 的数据文件,不同之处在于它们可以存储更复杂的数据。 Flash Cookie 用于记住设置、偏好和使用情况,特别是对于视频、互动游戏和其他类似服务。

9.3 网络信标。 网络信标是网页或电子邮件中的小图形图像,可用于记录用户点击的页面和广告,或跟踪电子邮件营销活动的表现。

9.4 分析标签。 我们使用分析标签来分析我们的客户喜欢做什么以及我们的功能和广告的有效性。 他们还可以帮助我们定制您的浏览和购物体验。 我们可能会将通过分析标签或跟踪链接收集的信息与您的个人数据结合使用。 我们还可能将您提供给我们的个人数据与其他个人数据(例如购买历史和人口统计信息)结合起来。 我们经常与 AppsFlyer Ltd. 等其他公司合作,帮助我们跟踪、收集和分析这些信息,但禁止他们将这些信息用于任何其他目的。

9.5 Web 服务器日志。 Web 服务器日志是由将您请求的网页传送到浏览器的移动设备或计算机创建的活动记录。 例如,网络服务器日志可能会记录您输入的搜索词或您点击的链接以提供网页。 Web 服务器日志还可能记录有关您的浏览器的信息,例如您的 IP 地址和服务器在您的浏览器上设置的 cookie。

10. 注册信息

我们的网站包含您可以向我们提交信息的区域(例如我们的注册服务),我们还具有自动收集我们网站访问者信息的功能(例如 cookie 和性能跟踪技术)。 在注册过程中,您必须向我们提供密码、您的姓名、地址和有效的电子邮件地址等。您有责任对您的密码严格保密。

11. 本隐私政策的变更y

我们将根据新技术、商业惯例和我们客户的需求不断评估我们的隐私惯例。 随着我们更新和多样化我们的服务,我们的隐私政策可能会发展。 HÉRRICH 保留随时更改其隐私政策的权利,并通过在网站上发布政策的更新版本来通知您。 如果您想收到最新更新的隐私政策,请查看网站或通过电子邮件将您的请求发送至 [email protected]

12. 问题、疑问或投诉

12.1 如果您对我们的隐私政策有任何疑问,或者您希望请求访问或更正您的个人数据或撤回您的同意,请联系我们的数据保护官或通过电子邮件将您的请求发送至 [email protected] .com。

12.2 如果您对我们处理您的个人数据的方式有任何投诉,您也可以通过上述详细信息与我们联系。 我们将调查您的投诉,并将尽合理努力尽快以书面形式回复您。

13. 一般隐私政策

13.1 您根据本隐私政策给予的同意是对您提供给 HÉRRICH 的关于处理您的个人数据的任何其他同意的补充,并且不会取代任何其他同意。

13.2 为免生疑问,如果马来西亚个人资料保护法允许我们等公司或组织在未经您同意的情况下收集、使用或披露您的个人资料,则法律授予的此类许可应继续适用。

本合同以中文和英文写成,两种语文具有同等效力。中文版本与英文版本如有任何冲突或不一致之处,应以英文为准。 If there is any conflict or inconsistency between the Chinese version and the English version, the English version shall prevail.