隐私政策

Nuna皮肤尊重您的隐私,并希望您了解我们为保护您在访问NunaSkin.com或我们的其他在线区域时提供给我们的任何信息而采取的措施。 您必须了解我们收集哪些信息以及我们如何处理这些信息。 我们不会以任何理由向任何人出租或出售您的信息。

如果您对您所提供的任何数据的使用有疑问,请联系我们的客户服务部门,customerservice@NunaSkin.com。

您对NunaSkin.com的访问受制于下面列出的隐私政策以及我们的条款和条件。 请注意,本隐私政策仅适用于向NunaSkin.com提供的信息以及NunaSkin.com的通信。 它不管辖任何可能提及NUNA皮肤的其他信息或通信,如来自其他电子零售商或实体店的通信。

我们根据数据保护的法律规定,包括《欧洲通用数据保护条例》(GDPR)和本隐私政策来处理您的个人数据。

本隐私政策适用于在使用我们的网站(包括我们的网上商店)和参与我们的通讯分发时对您的个人数据的收集、处理和使用(”数据处理”)。

以下政策简单介绍了当您访问我们的网站时,您的个人数据会发生什么。 个人数据是所有可以识别您个人身份的数据。 本隐私政策解释了我们收集哪些数据以及我们将其用于何种用途。 它还解释了如何以及出于何种目的,在何种法律基础上以及在多长时间内。

  1. 控制器的名称和联系方式

本隐私政策适用于以下机构的数据处理:

负责方:NunaSkin, Shaked 21, Shoham, Israel

电话:+972-8-921-4666

电子邮件:customerservice@NunaSkin.com

  1. 收集和储存个人资料,以及资料的类型和用途
  1. a) 访问本网站时

当您访问我们的网站NunaSkin.com时,您设备上的浏览器会自动向我们网站的服务器发送信息。 这些信息会暂时储存在一个所谓的日志文件中。 以下信息将在没有您的干预下被记录下来,并保存到自动删除为止:

  • 请求的计算机的IP地址,
  • 访问的日期和时间,
  • 检索到的文件的名称和URL,
  • 访问的网站(referrer URL),
  • 使用的浏览器,如果适用的话,您的计算机的操作系统以及您的访问提供商的名称。

上述数据将被处理用于以下目的:

  • 确保网站的顺利连接,
  • 确保舒适地使用我们的网站,
  • 评估系统的安全性和稳定性,以及
  • 其他管理目的。

数据处理的法律依据是第6条第1款。 第1句话第1点。 f 《欧洲通用数据保护条例》 我们的合法利益来自于上述数据收集的目的。 在任何情况下,我们都不会将收集到的数据用于对您个人做出结论。 所收集的数据会在日志文件中保存30天,然后删除。

此外,当您访问我们的网站时,我们使用cookies和分析服务。 欲了解更多信息,请参考本隐私政策的第4和第5节。

  1. b) 注册我们的通讯时

如果您根据第6条第1款明确表示同意。6条第1款的规定。 并接受本隐私政策,我们将使用您的电子邮件地址,定期向您发送我们的新闻简报。 要接收新闻简报,只需提供一个电子邮件地址。

您可以在任何时候取消订阅,例如通过每期通讯末尾的链接。 另外,我们也欢迎你在任何时候通过电子邮件将你的订阅请求发送至 customerservice@NunaSkin.com。 订阅后,您的电子邮件地址将从通讯分发名单中删除。

双重选择和协议

对我们的新闻通讯的注册是通过所谓的双重选择程序进行的。 这意味着,在注册后,您将收到一封电子邮件,要求您确认您的注册。 这种确认是必要的,以便没有人可以用其他电子邮件地址登录。

订阅时事通讯是为了能够证明注册过程符合法律要求。 这包括储存登录和确认时间,以及IP地址。

使用 “MailChimp”

我们使用Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA的通讯邮寄平台 “MailChimp “的通讯。

我们的新闻通讯收件人的电子邮件地址以及他们进一步收集的数据被储存在美国的MailChimp公司的服务器上,如下所述。

MailChimp仅将这些信息用于代表我们发送和评估通讯。

此外,MailChimp也可以根据自己的信息使用这些数据,以优化或改进自己的服务,例如,从技术上优化发送,改进通讯内容的展示,或确定收件人来自哪些国家。 然而,MailChimp不会使用这些数据给我们的通讯收件人写信或将其转交给第三方。

MailChimp通过了欧盟-美国 “隐私保护 “的认证,因此承诺遵守欧盟的数据保护水平和欧盟的数据保护法规。

关于数据处理的合同

此外,我们与MailChimp签订了一份数据处理合同,其中MailChimp承诺保护我们通讯接收者的数据,根据其数据保护条例代表我们处理这些数据,特别是不将其转给第三方。 MailChimp的数据保护条例可在此查看。

分析

电子报包含一个所谓的 “网络信标”,这是一个像素大小的文件,当电子报被打开时,会从MailChimp服务器上检索出来。 在这种检索的范围内,有关浏览器和你的系统、你的IP地址和MailChimp的检索时间的信息被收集。 这些信息用于在技术上改进服务。

我们也会评估通讯是否被打开,如果被打开,以及哪些链接被点击。 尽管这些信息可以出于纯粹的技术原因被分配给各个通讯接收者,但它并不被用来监测用户行为。 相反,我们使用分析报告来确定我们用户的阅读习惯,并根据他们调整我们的内容。

在线调用MailChimp

在您直接访问MailChimp网站的情况下,例如查看MailChimp的隐私政策,我们要指出,MailChimp的网站使用cookies,个人数据因此由MailChimp处理。 我们对这种数据收集没有影响。 更多信息可以在MailChimp的隐私政策中找到。 此外,我们想提请您注意,您可以在http://www.aboutads.info/choices/ 和 http://www.youronlinechoices.com/(欧洲地区)网站上反对为广告目的收集数据。

通讯派遣服务提供商MailChimp的使用、分析的执行以及注册程序的协议是基于我们根据第6条第1款的合法利益进行的。 第1条。 f 《欧洲通用数据保护条例》 我们有兴趣使用一个用户友好和安全的通讯系统,为我们的商业利益服务,并满足我们用户的期望。

  1. c) 使用评论选项时

对于我们网站的评论功能,除了您的评论外,评论的输入时间、您的电子邮件地址,以及如果您不以匿名方式发布,您所选择的用户名将被保存和公布。

此外,评论作者所使用的IP地址也会被保存。

由于评论在我们的网站上显示之前没有经过检查,我们需要这些数据,以便在出现法律上的侵权行为,如侮辱或宣传时,能够对作者采取行动。

评论和相关数据(如IP地址)将被保存并保留在我们的网站上,直到评论内容被完全删除或因法律原因必须删除评论(如攻击性评论)。

第6条第1款,评论是在您同意的基础上。 第1条。 a 《欧洲通用数据保护条例》 您可以在任何时候撤销您的同意。 您所需要做的就是通过电子邮件向customerservice@NunaSkin.com发送非正式消息。 已经进行的数据处理过程的合法性仍然不受撤销的影响。

  1. d) 当使用我们的联系表/客户服务中的数据处理时

如果您希望通过我们网站上提供的联系表格、电子邮件、电话、传真或通过社交媒体平台与我们联系,并要求提供有关您的订单或客户状态的信息,可能有必要向我们提供您的姓名、电话号码和电子邮件地址或订单或发票号码等个人数据,以便合理地处理您的请求。 这些数据将专门用于核实和处理您的查询,我们会储存这些资料以供处理查询及处理后续问题之用。

只有在您通过选择加入表示同意并接受本隐私政策的情况下,您通过联系表格提出的请求才能发送给我们。

我们使用Freshdesk公司(311 California Street, San Francisco, CA 94194, USA)的外部票据系统来处理您的支持请求。 请注意Freshdesk的隐私政策:http://freshdesk.com/privacy。

您所提供的数据将不会被传递给其他第三方。

因此,根据第6条第1款,在联系表格中输入的数据的处理完全是在您同意的基础上进行的。 第1条。 a 《欧洲通用数据保护条例》 您可以在任何时候撤销这项同意。 您只需向我们发送一封非正式的电子邮件,customerservice@NunaSkin.com。 在撤销之前进行的数据处理过程的合法性不受撤销的影响。

您在联系表格中输入的数据将保留在我们这里,直到您要求我们删除、您的存储同意被撤销或数据存储的目的不再适用(例如,在您的请求被处理后)。 强制性的法律规定 – 特别是保留期限 – 仍然不受影响。

如果您通过社交媒体平台与我们联系,我们想指出,这不是我们的财产或我们的控制范围,因此不能保证通过各自的社交媒体平台提供给我们的数据的保护和保密性。 有关数据保护的问题,请联系各社交媒体平台的运营商和所有者。

  1. 数据的传递

您的个人数据将不会被传送给第三方,用于以下所列的目的。

我们只有在以下情况下才会将您的个人数据传递给第三方:

  • 您已根据底条第1款明确表示同意。 第1句话第1点。 a 《欧洲通用数据保护条例》,
  • 根据第6款第1条。 1 sentence 1 f GDPR对于主张、行使或捍卫法律主张是必要的,并且没有理由认为您有值得保护的压倒性利益而不披露您的数据。
  • 如果根据第6条第1款的规定,存在转移的法律义务。6条第1款的规定。 第1句话第1点。 c 《欧洲通用数据保护条例》, 和
  • 这在法律上是允许的,并且是根据第6条规定处理与您的合同关系所必需的。 第1句话第1点。 b 《欧洲通用数据保护条例》。
  1. Cookies

我们在网站上使用cookies。 这些是您的浏览器自动创建的小文件,当您访问我们的网站时,这些文件会存储在您的设备(笔记本电脑、平板电脑、智能手机等)上。 Cookies不会对您的终端设备造成任何损害,也不包含病毒或其他恶意软件。 它们的作用是使我们的网站对用户更加友好和安全。

例如,我们使用所谓的会话cookies来识别您正在访问我们网站的各个页面。 这些将在离开我们的网站后自动删除。

此外,我们还使用临时cookies,这些cookies在您的终端设备上存储一段时间,以优化用户友好度。 如果您再次访问我们的网站以使用我们的服务,它将自动识别您已经与我们合作,以及您已经做了哪些条目和设置,这样您就不必再次输入。

另一方面,我们使用cookies来统计记录我们网站的使用情况,并对其进行评估,以优化我们的服务(见第5节)。 这些cookies使我们能够在您返回我们的网站时自动识别您曾拜访我们的网站。 这些cookies在规定的时间后会自动删除。

为了保护我们和第三方的合法利益,根据第6条第1款的规定,需要通过cookies处理数据以达到上述目的。 第1句第1点 f 《欧洲通用数据保护条例》

大多数浏览器自动接受cookies。 但是,您可以对您的浏览器进行设置,使您了解cookies的设置,只在个别情况下允许cookies,或者不在您的电脑上存储cookies。 然而,完全停用cookies会导致您无法使用我们网站的所有功能。

Cookie标语

我们使用一个所谓的 “cookie标语”,只要您访问我们的网站,它就会出现在网站的底部。 通过这样做,您将被告知 “本网站使用cookie为您提供最佳功能 “的标记。

  1. 追踪工具

以下列出的跟踪措施和我们使用的跟踪措施是根据第6条进行的。 1句1f 《欧洲通用数据保护条例》。 通过所使用的跟踪措施,我们希望确保我们的网站设计符合要求并不断优化。 另一方面,我们使用跟踪措施来统计记录我们网站的使用情况,并对其进行评估,以优化我们的服务。 这些利益将被视为上述规定意义上的合法利益。

各自的数据处理目的和数据类别可以在相应的跟踪工具中找到。

  1. a) 谷歌分析

本网站使用网络分析服务谷歌分析的功能。 提供者是谷歌公司,地址是1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

谷歌分析使用所谓的 “cookies”(见第4节)。 这些是储存在您的计算机上的文本文件,可以分析您对网站的使用情况。 由cookie产生的关于您使用本网站的信息通常会被传输到谷歌在美国的服务器并储存在那里。

这些信息用于评估网站的使用情况,编制网站活动报告,并提供与使用网站和互联网有关的进一步服务,以进行市场调查和这些互联网网页的需求导向设计。 您的浏览器在谷歌分析范围内传输的IP地址不会与谷歌的其他数据合并。

谷歌分析的cookies是根据第6条储存的。 第1条。 f 《欧洲通用数据保护条例》 我们有合法的利益来分析我们网站访问者的用户行为,以优化我们的服务。

IP匿名化

我们已经在本网站上激活了 “IP匿名化 “功能。 这将导致您的IP地址在传输到美国之前,在欧盟成员国或欧洲经济区协议的其他国家被谷歌切断。 只有在特殊情况下,完整的IP地址才会被传送到美国的谷歌服务器,并在那里进行缩短。

浏览器插件

您可以在您的浏览器上选择适当的设置来拒绝使用cookies,但是请注意,如果您这样做,您可能无法使用本网站的所有功能。

您也可以通过下载和安装浏览器插件,防止谷歌收集由cookie产生的与您使用本网站有关的数据(包括您的IP地址),以及防止谷歌处理这些数据,该插件可在以下链接中找到:https://tools.google.com/dlpage/gaoptout?hl=en。

反对数据收集

您可以通过点击以下链接,阻止谷歌分析收集您的数据。 设置了一个选择退出的cookie,可以防止在今后访问本网站时收集您的数据:https://support.google.com/analytics/answer/181881?hl=en

更多关于谷歌Analytics如何处理用户数据的信息可以在谷歌的隐私政策中找到:https://support.google.com/analytics/answer/6004245?hl=en。

合同数据处理

我们已经与谷歌签订了委托数据处理合同,并完全执行德国数据保护机构对谷歌分析的使用的严格要求。

  1. b)谷歌关键词和谷歌再营销

我们的网站也使用谷歌转换跟踪,这是谷歌公司的一项分析服务,地址是1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

如果您通过谷歌广告进入我们的网站,谷歌AdWords将在您的设备上设置一个cookie(”转换cookie”)。 这些cookie在30天后过期,不为用户的个人身份提供服务。 如果您访问我们的某些页面,而cookie尚未过期,我们和谷歌可能会识别出有人点击了广告并被转到了我们的页面。 每个谷歌广告客户都会收到一个不同的cookie。 因此,不能通过不同AdWords客户的网站来追踪cookie。 在转换cookie的帮助下收集的信息被用来为我们生成转换统计数据。 作为AdWords客户,我们知道点击我们的广告并被重定向到带有转换跟踪标签的页面的用户总数。 然而,我们不会收到任何能识别用户个人身份的信息。

如果您不希望在跟踪过程中处理您在网站上的行为信息,您也可以拒绝为此所需的cookie设置,例如,使用通常停用cookie自动设置的浏览器设置。 您也可以通过将浏览器设置为阻止来自 “googleadservices.com “域名的cookies来停用用于转换跟踪的cookies。

此外,谷歌让你在广告首选项中选择禁用谷歌为广告目的使用的cookies。 你可以在这里找到:https://www.google.com/settings/ads。

另外,你也可以通过访问网络广告倡议的选择退出页面来禁用第三方的cookies:http://www.networkadvertising.org/choices。

我们使用谷歌再营销技术。 通过再营销,我们网站的前用户会通过第三方网站(包括谷歌)上的目标广告再次得到关注。 谷歌通过暂时连接上述的谷歌分析数据和在谷歌注册的用户的个人ID来确定哪些用户被特别关注,从而使他们能够在不同设备上被关注。 包括谷歌在内的第三方网站上的广告也是通过使用cookies进行的。

您可以在http://www.google.com/settings/ads 网站上进行适当的设置,以防止谷歌在未来使用cookies。

关于谷歌分析和谷歌再营销的进一步信息,可以在http://www.google.com。你可以在https://policies.google.com/privacy 找到谷歌的隐私政策。

  1. c) 必应广告

在我们的网站上,我们使用来自Bing Ads(bingads.microsoft.com)的技术,这些技术由微软公司(One Microsoft Way, Redmond, WA 98052-6399, USA)提供和运营。

如果您通过微软的必应广告访问我们的网站,微软将在您的设备上设置一个cookie。 微软和我们可以通过这种方式看到有人点击了广告,被转到了我们的网站,并到达了一个预先定义的目标页面(”转换网站”)。 我们只看到点击必应广告,然后被重定向到转换网站的用户总数。 微软收集、处理和使用有关cookie的信息,并从中使用假名创建使用档案。 这些使用概况被用来分析访客行为,并被用来播放广告。 不处理有关用户身份的个人信息。

所收集的信息被传送到美国的微软服务器,并在那里最多保存180天。

如果您不希望有关您的行为的信息被微软如上所述使用,您可以拒绝为此目的所需的cookie的设置–例如,使用通常停用cookie的自动设置的浏览器设置。 您也可以通过点击以下链接http://choice.microsoft.com/de-DE/opt-out,阻止收集由cookie产生的、与您使用网站有关的数据,并由微软处理这些数据,声明您的反对意见。 关于数据保护以及微软和Bing Ads使用的cookie的进一步信息,可在微软网站https://privacy.microsoft.com。

  1. 社会媒体插件

依据第6条,我们在我们的网站上使用社交网络Facebook、Twitter、Instagram、YouTube和Pinterest的社交插件。 1 p. 1 lit. f 《欧洲通用数据保护条例》,以使我们的公司更加知名。 基本的广告目的将被视为《欧洲通用数据保护条例》意义上的合法利益。 符合数据保护的操作的责任必须由各自的供应商保证。

  1. a) Facebook

我们的网站使用来自Facebook的社交媒体插件,以实现其个性化使用。 为此,我们使用 “LIKE “或 “PART “按钮。 这是一个来自Facebook的提议。

当您访问我们网站中包含此类插件的页面时,您的浏览器将与Facebook服务器建立直接连接。 插件的内容直接从Facebook传输到您的浏览器并集成到网站中。

通过整合插件,Facebook会收到您的浏览器调用了我们网站的相应页面的信息,即使您没有Facebook账户或目前没有登录Facebook。 这些信息(包括您的IP地址)将直接从您的浏览器传输到位于美国的Facebook服务器并储存在那里。

如果您登录了Facebook,Facebook可以将您对我们网站的访问直接与您的Facebook账户联系起来。 如果您与插件互动,例如按下 “LIKE “或 “PART “按钮,相应的信息也会直接传输到Facebook服务器并存储在那里。 这些信息也会在Facebook上发布并显示给你的Facebook好友。

Facebook可将这些信息用于广告、市场研究和以需求为导向的脸书网页设计。 为此,Facebook会创建使用情况、兴趣和关系档案,例如,评估您在Facebook上向您展示的广告对我们网站的使用情况,向其他Facebook用户通报您在我们网站上的活动,以及提供与使用Facebook有关的其他服务。

如果您不希望Facebook将通过我们网站收集的信息与您的Facebook账户联系起来,您必须在访问我们的网站之前退出Facebook。

数据收集的目的和范围,以及Facebook对数据的进一步处理和使用,以及您的权利和保护您隐私的设置选项,可以在Facebook的数据保护信息中找到:https://www.facebook.com/about/privacy/。

  1. b) Twitter

我们的网站包含Twitter公司的短信息网络插件。(Twitter)集成的插件。 您可以通过我们网站上的Twitter标志识别Twitter插件。 关于Twitter按钮的概述可以在以下网站找到:https://about.twitter.com/resources/buttons。

当你访问我们网站上包含此类插件的页面时,你的浏览器和Twitter服务器之间会建立直接连接。 Twitter会收到你访问我们网站的IP地址信息。 如果您在登录您的Twitter账户时点击Twitter的 “Twitter按钮”,您可以在您的Twitter个人资料上链接我们的网页内容。 这允许Twitter将我们网页的访问与您的用户账户联系起来。 我们想指出的是,作为网页的提供者,我们不知道传输的数据内容,也不知道Twitter是如何使用这些数据的。

如果您不希望Twitter将您对我们网页的访问联系起来,请注销您的Twitter账户。

欲了解更多信息,请参见Twitter的隐私政策:https://twitter.com/privacy。

  1. c) Instagram

我们的网站也使用来自Instagram的所谓社交插件,该公司由Instagram LLC(1601 Willow Road, Menlo Park, CA 94025, USA)运营。

这些插件都有Instagram的标志,例如,以 “Instagram相机 “的形式。

当您访问我们网站中包含此类插件的页面时,您的浏览器将与Instagram的服务器建立直接连接。 Instagram将插件的内容直接传输到您的浏览器,并将其整合到页面中。 这种整合通知Instagram,您的浏览器已经调用了我们网站的相应页面,即使您没有Instagram个人资料或目前没有登录到Instagram。

这些信息(包括您的IP地址)将直接从您的浏览器传输到Instagram在美国的服务器并存储在那里。 如果您登录了Instagram,Instagram可以立即将您对我们网站的访问与您的Instagram账户联系起来。 如果您与插件互动,例如按下 “Instagram “按钮,这些信息也会直接传送到Instagram服务器并存储在那里。

这些信息也会发布在你的Instagram账户上,并显示给你的联系人。

如果您不希望Instagram将通过我们网站收集的信息直接与您的Instagram账户联系起来,您必须在访问我们的网站之前退出Instagram。

欲了解更多信息,请参见Instagram的隐私政策:https://help.instagram.com/155833707900388。

  1. d) YouTube

我们的网站使用谷歌的YouTube网站的插件。 本网站由YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA运营。

如果您访问我们的一个装有YouTube插件的网页,将建立与YouTube服务器的连接。 YouTube服务器会被告知您访问过我们的哪些页面。

如果您登录了您的YouTube账户,您允许YouTube将您的冲浪行为直接与您的个人档案联系起来。 你可以通过注销你的YouTube账户来防止这种情况。

使用YouTube是为了对我们的在线服务进行有吸引力的展示。 这代表了第6条所指的合法利益。 第1条。 f 《欧洲通用数据保护条例》

关于我们如何处理用户数据的更多信息,请参见YouTube的隐私政策:https://policies.google.com/privacy。

  1. e) Pinterest

Pinterest公司的Pinterest按钮。808 Brannan St, San Francisco, CA 94103, USA的Pinterest按钮被整合到我们的网站上。 这将您的IP地址传输到美国的Pinterest服务器。 如果您在访问我们的网站时用同一浏览器登录了Pinterest,这些信息可以与您的个人资料相联系。 如果您点击插件 “Pin-It”,这也会被传送到Pinterest并通过您在那里的账户发布。

您可以在Pinterest上设置您的隐私,http://pinterest.com/about/privacy。

如果您不同意将您的数据传输给Pinterest,请在访问我们的网站之前退出Pinterest。

  1. 使用我们的网上商店时的数据处理

数据的处理(客户和合同数据)

我们只在法律关系的建立、内容设计或变更的必要范围内收集、处理和使用个人数据(库存数据)。 这是在第6条第1款的基础上进行的。 第1条。 b 《欧洲通用数据保护条例》,允许为履行合同或合同前措施处理数据。 所收集的客户数据将在订单完成或业务关系终止以及保修期结束后被删除。 法定保留期限不受影响。

订购流程

当您以客人身份在我们的网上商店下订单时,我们会收集、处理并使用以下数据来处理您的订单。姓名、名字、帐单和送货地址、电子邮件地址、电话号码(”客户主数据”)。

客户账户

也可以在订购过程中设置一个客户账户,这样您就不必重新输入您的主数据,并在随后的订单中直接用您的密码注册客户账户。 要做到这一点,您必须在下订单前两次提供您的电子邮件地址和您选择的密码,以及您的明确同意。

签订合同时的数据传输

为了确保对我们的客户提供最好的支持,我们在法律允许的范围内将数据传递给其他公司,只为适当地履行合同,并且只在必要的范围内这样做–例如传递给受委托交付货物的公司或受委托处理付款的信贷机构,并确保我们只按照我们的指示处理您的数据。 未经您的明确同意,您的数据将不会被传递给第三方,例如用于广告目的。 数据处理的基础是第6条第1款。 第1条 b 《欧洲通用数据保护条例》,允许为履行合同或合同前措施处理数据。

收集的客户主数据将在订单完成后或法定保修期结束后终止业务关系后被删除。 法定保留期限不受影响。

根据第6条第1款的规定,在您同意的基础上存储在客户账户中的客户主数据。 第1条 a 《欧洲通用数据保护条例》将被保存用于未来的订单查询,直到您撤销您的同意和/或删除您的账户。

  1. 支付提供商

PayPal

在我们的网站上,我们提供通过PayPal付款。该支付服务的提供者是PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg。

  1. 通过加密实现数据安全

SSL或TLS加密

本网站出于安全考虑,使用SSL或TLS加密,以保护机密内容的传输,如您作为网站运营商向我们发送的订单或请求。 你可以通过浏览器的地址行从 “http://”变为 “https://”,以及浏览器行中的锁定符号来识别加密连接。

如果SSL或TLS加密被激活,你传输给我们的数据就不能被第三方读取。

本网站上的加密支付交易

如果在缔结收费合同后,有义务向我们提供您的付款数据(如授权直接扣款的账号),这些数据需要用于付款处理。

通过普通的支付手段(American Volume/credit guard/authorize.net)进行的支付交易完全通过加密的SSL或TLS连接进行。 你可以通过浏览器的地址行从 “http://”变为 “https://”,以及浏览器行中的锁定符号来识别加密连接。

在加密通信的情况下,您传输给我们的支付数据不能被第三方读取。

我们还使用适当的技术和组织安全措施来保护您的数据,防止第三方意外或故意操纵、部分或全部损失、破坏或未经授权的访问。 我们的安全措施会随着技术的发展而不断改进。

  1. 您的权利

您有权利:

  • 要求提供关于我们根据第15条处理的您的个人数据的信息。 特别是,您可以要求了解处理的目的、个人数据的类别、您的数据已经或将要披露给哪些类别的接收者、计划的存储期限、是否存在纠正、删除、限制处理或反对的权利、是否存在上诉的权利、您的数据的来源(如果这些数据不是由我们收集的)以及是否存在自动决策,包括剖析,如果适用的话,要求提供有关其细节的有意义的信息。
  • 根据《欧洲通用数据保护条例》第16条要求立即更正我们存储的不正确或完整的个人数据;
  • 要求删除根据《欧洲通用数据保护条例》第17条存储于我们的您的个人数据,除非该处理是为了行使言论自由和信息自由的权利、履行法律义务、出于公共利益或主张、行使或捍卫法律主张所必需的;
  • 根据《欧洲通用数据保护条例》第18条的规定,如果您对数据的准确性有争议,如果处理是非法的,但您拒绝删除数据,且我们不再需要该数据,但如果您需要该数据来声称,行使或捍卫法律索赔,或您已根据《欧洲通用数据保护条例》第21条对处理提出异议;
  • 根据《欧洲通用数据保护条例》第20条,接收您以结构化、当前和机器可读格式向我们提供的您的个人数据,或要求将其转移给其他相关责任人;
  • 根据第7条第1款的规定, 3 GDPR,在任何时候都可以撤销您对我们的同意。 因此,我们不再被允许在未来继续处理基于此同意的数据,并且
  • 可以根据第77条向监管机构投诉。 通常情况下,您可以在您的惯常居住地或工作地点或我们的公司总部联系监管机构。
  1. 反对的权利

如果您的个人数据是根据第6条规定的合法利益来处理您的个人资料。 您有权根据GDPR第21条对您的个人数据的处理提出异议,前提是该异议是由您的具体情况引起的,或者该异议是针对直接广告的。 在后一种情况下,您有一般的反对权,我们将在不指明特定情况下执行。

如果您想行使您的撤销权或反对权,只需发送一封电子邮件到 customerservice@NunaSkin.com。

12 本隐私政策的最新情况和修订

本隐私政策目前是有效的,并具有截至2018年5月的状态。 由于我们的网站和上述服务的进一步发展,或由于法律或官方要求的改变,可能有必要改变本隐私政策。 您可以随时在NunaSkin.com/privacy.html网站上访问并打印出当前的隐私政策。