privacy

隐私政策

日期:2022年6月1日

LELO作为数据控制者,希望通过本隐私政策,在处理您的个人数据方面保持透明。我们致力于保护客户和网站访问者的隐私和安全。 因此,我们制定了一项政策,说明收集个人数据的目的,以及如何处理和保护这些数据。本隐私政策与以下网站有关:Lelo.com, Intimina.com, Lelohex.com

1. 个人数据处理的法律依据

我们会为了以下原因处理您的个人数据:
- 执行您所参与的合同或该合同成立前的义务。
- 遵守我们的法律义务。
- 营销和其他业务的合法利益。

2. 合法利益

合法利益包括下列各项:
- 向我们在产品或服务的销售(或销售谈判)过程中获得其联系信息的客户发送我们的通讯。
- 收集个人数据,以便为您提供最佳的客户体验。
- 内部流程必需的运作要求。
- 满足您对我们的服务和产品的要求或请求。
- 防止欺诈。
- 保护我们的权利、雇员和财产。

3. 个人数据处理目的

- 在线购买(当您下订单或要求退款时)。
- 直接营销(当我们发送通讯时)。
- 用户账户的管理。
- 执行我们的条款和条件。
- 通过我们的电子邮箱、联系表格、社交网络或客户关怀部门进行沟通。
- 管理我们的博客Volonté的订阅。
- 对于LELO移动应用程序,我们为其制定了独立的隐私政策
您也可能在访问本网站时被自动收集个人数据,包括关于您的设备和浏览过程的信息。这些信息是通过cookies和类似技术收集的。 关于cookies和其他类似技术的更多信息,请阅读Cookie政策
这意味着我们希望尽可能为您提供最佳和最个性化的服务。当然,我们会牢记保护您的隐私。我们会保留您的购物记录,并利用您以前所购产品的详情,向您推荐我们认为您也会感兴趣的其他产品。我们将保留和评估有关您最近对本网站的访问,以及您如何查看本网站的不同部分的信息,这是为了进行分析,让我们了解人们如何使用本网站,以便我们能够提高网站的直观性。

4. 我们为何使用您的个人数据

- 对您的购买进行处理、分析和配送。 接受付款和进行退款。
- 通过短信、电子邮件或其他方式向您发送服务信息。
- 提供客户关怀服务和支持、处理退货、保修索赔。
- 各种形式的欺诈检测和预防。
- 安全和保护我们的网站/IT系统。
- 在您浏览网页时展示我们的广告。
- 向您提供有关我们的产品和服务、促销、折扣优惠的信息,以及关于您的喜好和愿望的消息。
- 改进本网站。

5. MARKETING ACTIVITIES

当您订阅我们的通讯、活动、Volonté博客,或者购买我们的产品时,我们会处理您的个人数据。因此,我们会处理名字、姓氏、国家、电邮地址等数据。如果您同意接收我们的通讯,我们会使用Mailchimp服务。我们处理有关打开电子邮件、跳出率、点击率、订阅、消息片段的数据。 我们根据买家以前所购产品、性别、国家对他们进行细分。 基于我们的合法利益(所谓的软性同意),我们使用Omnisend服务向购买产品的客户发送我们的通讯。 如果您通过本网站上的网络表格、电子邮件、电话或者社交网络上的个人页面与我们联系,我们将根据我们的合法利益处理联系表格中的数据和消息,以便与潜在客户建立联系和沟通。 在任何情况下,您都可以反对直接营销活动,并且您可以通过单击我们电子邮件中的链接或在回复我们时提出要求来取消订阅我们的通讯。在这种情况下,我们将停止营销活动,并将您的数据保存在退订名单中,从您取消订阅之日起计,为期5年,这是基于我们为需要采取的合规步骤证明有关事实的合法利益。 我们使用某些在线营销工具、cookies和类似的技术,因此对于我们的网站访问者,或者我们与商业伙伴发布的在线广告的点击者,我们会处理其个人数据。这些技术可能会向我们提供一些身份识别信息、关于您用来访问本网站的设备的信息,以及关于您与本网站互动的其他信息。关于cookies的使用和我们所用广告工具的详细信息,请阅读我们的Cookie政策

6. 安全

基于我们保护员工、客户、商业伙伴和财产的合法利益,我们处理个人数据,例如日志文件、IP地址、流量数据、元数据、事件报告、来自数据泄露的数据。 在个人数据泄露的情况下,我们会进行风险评估,并根据这项评估,通知监管机构和数据的当事人。 由于没有任何安保、传输或存储方法是百分百安全的,因此我们不能保证绝对安全,但我们确实使用适当的技术和组织安全措施。我们使用访问控制、加密技术和密码散列,包括行业标准做法:SSL认证和双因素认证。我们通过限制单个IP地址的登录尝试次数,保护我们的IT免受蛮力攻击。我们跟踪日志,并定期进行备份。

7. 个人数据的种类

- 身份和联系信息(电邮地址、名字、姓氏、地址、电话号码、密码)。
- 财务和交易信息(持卡人的数据、第三方支付处理商所提供的支付详情、配送和账单地址、订单ID、支付方式、订单详情、跟踪ID、法律所要求的税号、IP地址)。
- 档案信息(用户档案ID、名字、姓氏、电邮地址、密码、性别、时区、出生日期、订单、评论)。
- Facebook账户的联系方式(如果您选择这种登录方式)。
- 配送信息和账单信息(国家、名字、姓氏、地址、房屋/公寓号码、邮政编码、城市、电话号码、法律所要求的税号、IP地址)。
- 保修索赔(购物证明、发票号码、产品的图像或视频、跟踪ID号码、用户地址、配送数据)。
- 技术信息(IP地址、您的登录数据、浏览器信息、时区、语言、浏览器插件类型和版本、操作系统,以及您用于访问LELO网站的设备的其他技术)。
- 营销和通讯信息(电邮地址、名字、姓氏、性别、时区、地区、国家、购买日期、IP地址、订单日期、购买的产品、订阅源头、语言、订单ID、用户ID、cookie ID、网站访问、订阅日期、最后更改日期)。

8. 关于未成年人的数据

我们不会故意向未满13岁的任何人收集或索取个人数据。如果您未满13岁,切勿使用我们的网站。如果我们知悉收集了未满13岁的儿童的信息,我们将尽快删除这些信息。 如果您认为我们可能拥有来自13岁以下儿童的任何信息或关于他们的信息,请发送电子邮件到您在我们网站上看到的电邮地址或通过联系表格来联系我们。 未成年人不得通过我们的网站购物,除非得到适当的准许,并在拥有该账户的家长或法定监护人的直接监督下进行。该账户的所有财务信息,例如信用卡或PayPal账户,必须是家长或法定监护人的信息。 根据英国《通用数据保护条例》(UK GDPR),关于直接向儿童提供信息社会服务,处理至少年满13岁的儿童的个人数据是合法的。如果儿童未满13岁,只有在对该儿童负有父母责任的人同意或授权的情况下,此类处理才是合法的。

9. 我们将您的个人数据保留多久

我们将在您拥有账户的期间,或者我们需要通过此账户才能向您提供服务期间,包括仍处于产品保修期,或者(在您与我们的客户关怀部门有任何联系的情况下)提供与支持相关的报告期间,保留您的个人数据。 如果法律要求,我们可能会保留您的一些个人数据,甚至在您的账户被关闭、我们不再需要向您提供任何服务之后。对于一般的商业活动,我们将数据保留6年,而会计和财务记录将从数据所涉及的最后一个公司财政年度结束时起保留6年。在某些情况下,如果法律没有规定最长的数据保留期,我们会基于合法利益保留一些个人数据,以备我们需要依照法定时效期限在法院或其他公共机构进行辩护。 如果您想关闭所注册的个人档案,请联系我们的客户支持人员。

10. 与第三方分享您的数据

如本声明所述,我们与以下类别的公司共享您的数据,作为能够为您提供服务的重要组成部分:
- 关联公司和处理者——为了履行购买协议或执行内部流程和程序。
- 发行信用卡的公司、处理付款的支付服务提供商和银行(根据您的订单)——为了履行购买协议。
- 交付订购品或服务的承运商。 我们使用MOTUS EUROPE d.o.o.和BROZ Inc.的物流服务。
- 第三方,例如执法机构、其他政府机构和相关方(如果法律要求我们这样做)。
- 数据处理者——我们与获授权的数据处理者分享个人数据,以提供IT支持、会计、法律、人力资源、营销和销售服务。对于这种类型的活动,我们也与关联的Lelo和Foreo公司合作。关联公司Lelo Adria d.o.o.一直参与维护我们的网站,支持在线销售、营销、促销、社交网络、公共关系和客户关怀服务的过程。我们也使用Zendesk作为数据处理商提供的服务,用于聊天和客户支持方面。我们通过Mailchimp插件Mandrill向所有客户自动发送关于其购买的电子邮件。
- 网络运营商和/其他通讯服务提供商 ——需要设置恰当的路由和连接时。
- 第三方服务提供商 ——在绝对必要的范围内由他们代表我们执行具体行动。我们可能会与我们信任并经核实的第三方服务提供商分享个人数据,例如为了使他们能够代为处理付款或防止欺诈。
- 相关法律——在我们被赋予法律义务的情况下,例如涉及刑事诉讼程序或对公共安全产生威胁,我们将与在法律上有权提出同样要求的第三方分享用户的数据。
- 在线营销——我们使用某些在线营销工具,因此我们会分享网站访问者或者我们与商业伙伴发布的在线广告的点击者的某些个人数据。我们和获授权的合作伙伴为各种目的使用cookies和其他信息收集技术。这些技术可能会向我们提供一些身份识别信息、关于您用来访问本网站的设备的信息,以及关于您与本网站互动的其他信息。关于cookies的使用和我们所用广告工具的详细信息,请阅读我们的Cookie政策
- 社交网络——我们使用社交网络 (Facebook, Twitter, Instagram, Weibo, Facebook Intimina, Twitter Intimina, Pinterest Intimina, Instagram Intimina, Youtube Intimina) 来与客户沟通并宣传我们的产品。关于cookies的使用和我们所用广告工具的详细信息,请阅读我们的Cookie政策
- 评论——通过Baaazarvoice服务,消费者可以提交评论,评述商品、产品和服务或予以评级。您应该知道,您在旨在收集信息的地方提供的任何信息,可能会在面向公众的网站或移动应用程序上发布,并可能被Bazaarvoice、其关联公司、子公司、供应商和客户阅读、收集和使用。因此,请不要在这些地方加入任何您不希望与公众分享的信息,包括可供识别个人身份的信息,例如您的名字、电邮地址或财务信息。您可能被要求在Bazaarvoice Client创建账户。在账户创建的过程中,您可能被要求提交信息,例如但不限于您的名字、电邮地址、邮寄地址或电话号码,以及其他数据。Bazaarvoice和Lelo都可能会收集消费者的账户信息。
- 合并和收购——根据适用法律,个人数据可能会转移给正在收购我们公司的数据接收方(例如在尽职调查过程中),或者转移给已经与本公司合并的公司,又或者在发生业务收购或决议/破产程序时,个人数据可能被转移给部分或全部收购我们公司的公司。
- Re-captcha——为安全起见,并且为了避免垃圾邮件和机器人程序的查询,我们使用Google Re-captcha。有关更多信息,请参阅Google的隐私政策

我们根据标准合同条款以及额外的技术和组织措施,将欧盟客户的个人数据传输到美国。我们的网站使用Amazon AWS托管服务。对于有关cookies和类似技术的个人数据传输,请阅读我们的Cookie政策

11. 付款方法

如果客户选择通过PayPal付款,即表示同意将个人数据传输给PayPal。PayPal是这种支付的数据控制者,所以请阅读其隐私政策。Lelo无法访问关于这种支付的消费者数据,例如信用卡的数据。传输给PayPal的个人数据包括名字、姓氏、电邮地址、IP地址、电话号码、配送地址、购买数据。PayPal使用个人数据来执行交易、查核身份、执行反欺诈措施和与信贷机构交换数据。
客户可以选择iDEAL,以可靠、安全和简单的方式进行在线支付。客户使用手机银行应用程序或在其银行的网上银行环境中完成付款。iDEAL是直接从客户的银行账户在线转账到Lelo的银行账户。iDEAL付款描述总是包括您向其付款的机构的名称。然而,客户有可能不认识收款人的名字,因为部分机构(网店或其他在线机构)把收款工作外包给第三方。
对于使用Sofort (Klarna的服务)的客户,为了提供服务,例如我们的结账和客户门户,Klarna会收集某些个人数据来完成购买,并帮助我们处理订单,同时也为了防止欺诈和满足法律要求(例如IP地址、电邮地址、名字、姓氏、用户档案ID、配送数据、订单ID、交易ID、支付方式、语言、物品、信用卡的部分数据——最后4位数)。
Stripe也是可供我们客户使用的付款方法。Stripe使用数据(电邮地址、名字、姓氏、支出金额、信用卡数据、配送地址、IP地址)来核实身份,以遵守监察、预防和发现欺诈的义务、与识别及举报非法和违法活动有关的法律,例如AML(反洗钱)和KYC(了解您的客户)义务,以及财务报告义务。
如果客户使用Sezzle服务,即表示同意让Sezzle收集个人数据以管理Sezzle服务、发现和防止欺诈、帮助Sezzle遵守政府条例和其他法律规定、进行沟通和提供个性化的用户体验。
支付宝服务用户隐私声明适用于支付宝服务的用户,包括身为商家网站的注册会员并在该商家网站使用支付宝服务进行在线购买或销售的每一个人。支付宝服务使用交易数据,例如电邮地址、名字、姓氏、用户档案ID、配送数据、订单ID、交易ID、支付方式、语言、物品。
Google Payments是提供给Google账户持有人的,您的使用受Google隐私政策约束。对于位于欧洲经济区(不包括英国)的用户(在Google市集上进行销售的用户除外),负责其信息的数据控制者是Google Ireland Limited。对于位于英国的用户(在Google市集上进行销售的用户除外),负责其信息的数据控制者是Google LLC。如果您位于欧洲经济区(不包括英国),并在Google市集上进行销售,负责您的信息的数据控制者是Google Payment Ireland Limited。如果您位于英国,并在Google市集上进行销售,负责您的信息的数据控制者是Google Payment Limited。对于位于巴西的用户,负责其信息的数据控制者是Google LLC,而在巴西法律要求的范围内,则可能是Google Brasil Pagamentos Ltda。
对于经由亚马逊(Amazon)服务进行的购买,我们会处理例如名字、姓氏、电邮地址、身份证号码、物品、价格、日期等数据。
当您将一张卡添加到Apple Pay时,与此卡有关的信息、位置以及关于设备旳设置和使用模式的信息,可能会被发送到Apple以确定资格。部分上述信息、账户相关信息以及配对设备的信息可能会与您的发卡机构或银行共享,以确定资格,并用于反欺诈目的。当您在应用程序和网页上使用Apple Pay时,处理付款所需要的信息会与该应用程序或网站共享。您的真实卡号不会与Lelo共享。

12. 您有哪些权利

- 访问我们持有的关于您的个人数据的权利。您有权要求我们提供所持有的关于您的个人数据的信息。
可携权。 您有权以结构化、常用且机器可读的格式获取您的数据副本,并将其传输给您或其他数据控制者。
纠正的权利。 如果您的个人数据不正确,您有权要求纠正,包括使不完整的个人数据变得完整。
删除的权利。 您有权要求我们根据相关法律删除、停止处理或收集任何个人数据。
反对基于合法利益的个人数据处理的权利
反对个人数据处理的权利

您有权反对直接营销,包括为直接营销目的而进行的特征分析。 如果我们基于您的同意而使用您的个人数据,您有权于任何时候根据适用法律撤回该同意。 我们依靠您来确保您的个人数据是完整、准确和最新的。如果您的个人数据有任何变更或不准确,请立即与我们联系。

如果您想行使您的权利、需要协助、提出投诉,或只是有疑问,请立即通过 privacy@lelo.com与我们联系。

您有权向我们的数据保护监管机关提出投诉:

EU (欧洲联盟)
Swedish Authority for Privacy Protection (瑞典隐私保护管理局)
Integritetsskyddsmyndigheten, Box 8114
104 20 Stockholm (斯德哥尔摩)
Sweden (瑞典)
imy@imy.se

UK (英国)
Information Commissioner's Office (信息专员办公室)
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
电话: 0303 123 1113

13. 英国脱欧通知

从2021年1月1日起,英国不再被视为欧盟成员国,英国通用数据保护条例开始适用。根据英国和欧盟之间的协议,直到2025年,所有从欧盟传输到英国的个人数据都不被视为传输到第三国。对于从英国到欧盟的数据传输,英国认为这种传输有足够保护,所以目前不需要对这种个人数据的传输有额外要求。

14. 加利福尼亚州居民的补充通知

于2020年1月1日生效的《加州消费者隐私法案》(CCPA)规定了我们如何处理加州居民的个人数据,并赋予加州居民有关其个人数据的某些权利。这项补充隐私政策仅适用于加州居民,并可能会有变化。一般隐私政策将继续适用于作为加州居民的您。如果您是加州居民,我们需要以特定的格式披露某些用途和信息,并告知您可能拥有的某些权利。本补充隐私政策中使用的任何术语应与一般隐私政策中的含义相同。CCPA要求披露于过去12个月内收集的个人信息的类别。这些信息已在上文更详细地提供,但根据CCPA所述,我们所收集的个人信息的类别包括:
- 身份识别信息,包括名字、电邮地址、IP地址,以及分配给您的账户的ID或号码。
- 其他个人记录,例如电话号码、账单地址、信用卡或借记卡的信息。此类别包括受早已存在的加州法律(加州民法典1798.80(e))保护的个人信息,并与在此处列出的其他类别重叠。
- 人口统计信息,例如您的年龄或性别,或者您在哪里自愿提供此类信息。此类别包括可能在其他加州或联邦法律下符合受保护类别资格的数据。
- 商业信息,包括购物和使用我们的服务。
- 互联网活动,包括您与我们的服务的互动。
- 推断,包括关于订单、兴趣、偏好和最爱的信息。
我们收集和使用这些类别的个人信息,用于前文所述的业务和商业目的,包括提供和改进我们的服务、维持服务的安全、处理买卖交易,以及在广告和营销服务中使用。我们如上面“与第三方分享数据”中所述进行个人数据的分享。

个人信息的类别 进行分处理的目的
身份识别信息
名字、别名、在线标识符、互联网协议(IP)地址、电邮地址、账户名称,或其他类似的 身份识别信息。
- 广告网络 
- 通讯服务提供商
- 数据分析提供商
- 服务提供商
- 社交网络
《加州客户记录法令》
(加州民法典§1798.80(e)中所列的个人信息类别 名字、签名、联系信息、银行账号或任何其他财务信息
- 服务提供商
在加州或联邦法律下受保护类别的特征
名字、联系方式(电子邮箱)
- 服务提供商
互联网或其他电子网络活动
浏览记录、搜索记录、关于 消费者与互联网 网站、应用程序或广告互动的信息。
- 广告网络
- 数据分析提供商
- 服务提供商
- 社交网络
地理位置数据
实际位置(通过IP定位)或移动。
- 广告网络
- 数据分析提供商
从其他个人 信息中得出的推断,用于创建关于消费者的档案
档案反映消费者的偏好、在网站上的行为
- 广告网络
- 数据分析提供商
- 服务提供商
- 社交网络

如果我们真诚地认为有必要或适当的话,我们可能会访问、保存和向外部各方披露上述每个类别的信息,以遵循执法或国家安全要求和法律程序,例如法院命令或传票;保护您、我们或其他人的权利、财产或安全;执行我们的政策或合同;收取欠我们的款项;或者协助调查或起诉涉嫌或实际的非法活动。

加州消费者隐私法案(CCPA)下个人信息的 "出售

为了符合CCPA,Lelo不会 "出售 "个人信息,我们也不知道任何“出售”16岁以下未成年人的个人信息的实际情况。如要退出接收基于兴趣的广告,您可以通过隐私设置来做出选择。

加州居民的其他隐私权利

非歧视性原则。 加州居民有权行使CCPA赋予的权利,不会因而受到我们的歧视性待遇。
获授权的代理人。 只有您或经合法授权代表您行事的人,可以提出与您的个人信息有关的可核实的消费者请求。您也可以代表您的未成年孩子提出可核实的消费者请求。如要指定一个获授权的代理人,请通过 privacy@lelo.com与我们联系。
核实。了保护您的隐私,在满足您的请求之前,我们将采取以下步骤来核实您的身份。当您提出请求时,我们将要求您提供足够的信息,使我们能够合理地核实您是我们向其收集个人信息的当事人或获授权的代表,其中可能包括联系信息。我们将只要求最少的数据,并且只要求特定情况下的相关数据。

如果您是加州居民,并希望行使您在CCPA下的任何权利,请通过 privacy@lelo.com联系我们。

15. 我们的隐私政策的更新

我们可能需要更新隐私政策。本隐私政策的最新版本总是会在本网站上提供,因此您可以随时查看,知悉任何更新或变化。 如果隐私政策的新版本有重大变更,并且不仅仅是与语法、风格、更正等有关,我们将通知注册客户。在隐私政策更新后,如果您继续使用我们网站的任何部分,即表示您接受这些变化。