Privacy Policy

前言

Yana Beaute srls（以下简称“Yana Beautè”或“所有者”）是一家从事电子商务的公司，业务涵盖医药辅助产品、膳食补充剂、个人卫生与护理及化妆品领域，以及家用产品，且涉及处理互联网用户的个人数据，特别是访问其网站的用户数据。

Yana Beaute srls致力于保护个人隐私和权利，因此承诺实施具体且保护性的行为准则——符合欧洲议会和理事会2016年4月27日第679/2016号条例（关于个人数据处理及其自由流通的保护，以下简称“GDPR”）——以确保网络浏览的安全、受控和保密。

本信息隐私保护政策可能会随时间变化，包括因相关法律法规的补充和修改或我们机构的决策，因此，建议您定期查阅本网站的此部分内容。

感谢您阅读我们公司在收集和处理个人数据以及始终为网站用户提供满意服务方面所遵守的规则。

本隐私政策仅适用于Yana Beaute的网站，不适用于其他公司、机构、协会、专业人士或任何其他法人或自然人的网站。

 

YANA BEAUTE隐私政策的基本原则

执行处理（第4条第2款，GDPR：“任何操作或一系列操作，无论是否借助自动化过程，应用于个人数据或个人数据集，如收集、记录、组织、结构化、保存、调整或修改、提取、查询、使用、通过传输、传播或任何其他形式的提供进行通信、比较或互联、限制、删除或销毁”）个人数据（第4条第1款，GDPR：“任何关于已识别或可识别自然人（‘数据主体’）的信息；可识别的自然人是指可以直接或间接识别的自然人，特别是通过姓名、识别号码、位置信息、在线标识符或一个或多个特征其物理、生理、遗传、心理、经济、文化或社会身份的元素”）仅为向用户提供的、在用户访问网站中涉及直接或间接提供个人数据的部分时所展示的信息中说明的目的和方式；

使用用户自愿提供的数据；

使用技术cookies以便于网站导航，使用分析cookies进行统计目的；

使用行为分析cookies，根据用户的网络浏览行为，在站内外向用户推送个性化消息和横幅广告；

仅为明确要求的辅助目的，将数据传输给第三方（处理负责人 – GDPR第4条第8款：“代表数据控制者处理个人数据的自然人或法人、公共机构、服务或其他机构”），且我们已严格筛选；

向第三方传达数据以进行与相关利益相关的活动，或在法律、法规或欧盟规范要求时；

代表第三方执行直接营销活动以推广其产品和服务，并向第三方传达数据以供其自主进行促销性处理活动；

回应对个人数据的访问请求、数据更正或删除请求、限制处理或基于合法理由反对处理的权利。确保行使数据可携权，以及反对将数据用于我们商业活动、优惠促销、目录新品、调查和研究的宣传通讯。告知用户有权向监管机构提出投诉；

确保对您的数据进行正确且合法的处理，保护您的隐私，并采取适当的安全措施以保障数据的机密性、完整性和可用性。

数据处理的目的和处理方式 – 处理的法律依据 – 数据收集标准

 

数据处理的目的 

正如在允许用户通过提供个人数据加入我们网站专属服务的相关章节中更明确说明的那样，所请求的数据用于回应用户明确提出的请求。特别是，所有数据的收集和后续处理活动均旨在实现Yana Beaute的机构和商业目的，具体包括：

• 处理注册请求并激活用户账户，提供注册用户专属服务（包括管理所提交的订单及对产品的评论），包括用户自行管理账户资料及与网站功能/服务相关的服务通知

• 处理订单的所有阶段，从接单到交付，以及支付管理和可能的债务追讨，允许客户对产品发表评论，发送所请求的新闻通讯，回应用户自发联系的请求，如药剂师提供的建议，或当缺货产品重新上架时的通知请求，或获取我们产品信息，引导用户至我们的社交渠道

• 遵守现行国家法律或欧盟决策强制规定的行政及其他义务

• 执行与自身产品和服务相关的直接营销活动（促销通讯、直接销售优惠、调查和市场研究、产品目录更新）

• 根据相关偏好、行为、购买和消费倾向、兴趣，或结合自有或第三方档案中获取的其他信息，执行与直接营销相关的带有用户画像的直接营销活动

• 代表第三方执行直接营销活动，以推广其产品或服务

• 向第三方传递数据，以供其自主使用，且具有促销目的

• 以视频和照片格式传播图像、证词和声明，包括通过数据控制者的社交渠道发布，仅为向公众传播之目的——在其自有的信息材料、资讯、软文及/或网站上，或在公共活动中，或通过纸质媒体、电视及其他面向公众的数字及非数字传播渠道——以介绍和记录Yana Beaute的商业活动和关系、评论、项目及机构活动，并为建立Yana Beaute商业活动的历史档案，以便在特殊重要活动（例如：数据控制者成立周年）时使用，展示Yana Beaute商业和销售活动的发展。

• 对客户及其订单特征，以及注册用户或请求信息或使用通过网站提供服务的用户进行统计分析。由此产生的统计报告也可能通过Yana Beaute的沟通渠道发布，如其官方网站、活动和会议现场、纸质及在线宣传材料或数字媒介、印刷媒体（例如：报纸和期刊）及信息媒体（例如：电视）。同样，汇总且匿名的分析结果也可能提供给公司、机构、第三方组织，用于其对数据控制者所处行业的匿名研究和调查。

• 在司法场合行使、主张或维护自身或第三方的权利。

 

数据处理方式 

个人数据由数据控制者使用纸质、电子及远程工具处理，并保存在其信息系统内。采取适当的安全措施以防止数据丢失或篡改（包括意外情况）、非法或不当使用及未经授权的访问。

本网站范围内进行的所有处理均基于与收集数据目的相关的逻辑，并遵守现行安全法规，针对每次根据GDPR第13条提供的信息中具体说明的目的进行。

为了执行与第8点“处理目的”中提到的直接营销相关的画像活动，Yana Beaute将通过电子程序分析客户的偏好和购买及消费行为，或客户的偏好和兴趣（例如：购买频率、花费金额、参与优惠活动的情况），或用户的一般特征、倾向、兴趣和偏好。因此，将进行处理，选择存储在个人档案中的信息，以便联系该用户提供购买优惠和提案、调查和符合其兴趣及偏好的研究，避免受到不受欢迎的联系打扰。此类画像活动也可能通过第三方提供的档案进行。

为执行第7和第8点“处理目的”中所述的直接营销活动（无论是否进行用户画像），数据控制者使用数据主体提供的联系方式及其主要使用的联系方式。数据主体提供的电话号码仅在遵守2018年第05号法律规定的前提下用于第7和第8点所述目的：若号码已登记在“公开反对登记册”，则不会用于该目的，除非数据主体随后直接向Yana Beaute明确同意此类联系。

第7和第8点“处理目的”所述的联系方式可通过传统通信工具（例如纸质邮件、固定电话或移动电话人工服务）或电子方式（例如电子邮件、短信）进行。

第11点“处理目的”所述的目的可能涉及对创作作品的部分或全部重新加工，以及与数据控制者已拥有的其他材料的匹配和互联。

第12点“处理目的”所述的目的通过电子处理实现，该处理将识别数据主体的信息（例如姓名、电子邮件）与其他提供的信息分开，形成匿名报告：无法再将数据与相关个人匹配。

健康相关数据仅用于满足用户请求（例如购买药品或关于产品成分及自身健康状况的售前咨询），且不用于直接营销活动，无论是否进行用户画像。

 

处理的法律依据 

处理的法律依据取决于处理的目的。以下列出Yana Beaute为实现各个处理目的所适用的不同法律依据。

对于“数据处理目的”中第1至第5点所述的目的，法律依据是GDPR第6条第1款b项，因为处理旨在履行数据主体作为一方的合同前或合同义务。具体而言，是为了允许用户加入所述服务，因此满足用户明确提出的请求或其特定利益。另一法律依据是GDPR第9条第2款a项的同意，若所涉及的服务（例如：购买药品）涉及健康相关数据的收集（例如：可从购买的产品、提出的请求或因使用产品产生的不良反应通报中推断）。

对于第6点“数据处理目的”所述的目的，法律依据是GDPR第6条第1款c项，因为处理旨在履行数据控制者所承担的法律义务。

对于第7点“数据处理目的”所述的目的，法律依据是“合法利益”（GDPR第6条第1款f项，考虑GDPR C47条款及2014年4月9日第6号工作组29意见书第III.3.1段），Yana Beaute维持数据主体自愿建立的关系，数据主体通过注册网站、购买或请求信息等行为表达了对我们商业活动的认可，并通知其有关我们的营销和直接销售活动，以介绍新产品和品牌、产品目录更新、提供优惠、折扣、促销，邀请其参与满意度调查和研究，使数据主体了解这些机会，并决定是否愿意下订单或进行其他操作。这与数据主体期望从数据控制者处接收其感兴趣且已自愿建立关系的产品和服务信息的期望相平衡。

对于第8点“数据处理目的”所述的目的，法律依据是数据主体的同意（GDPR第6条第1款a项）

通过电子邮件进行的促销联系，如第7点和第8点“数据处理目的”中所述，针对客户的处理基于第130条第4款，法令196/2003经法令101/2018修订的法律依据，该法律允许向购买过程中提供的电子邮件地址发送旨在直接销售与所购产品类似的产品的电子邮件，客户有权随时反对此类发送。同样，关于根据2008年6月19日监管机构关于“公共和私人领域行政及会计目的处理简化某些义务”的规定，向客户邮寄地址发送促销和直接销售提案亦适用此规定。

对于第9和第10点“数据处理目的”所述的目的，处理的法律依据是数据主体的同意（GDPR第6条第1款a项）。

对于第11点“数据处理目的”所述的目的，法律依据是数据主体的同意（GDPR第6条第1款a项）。此外，Yana Beaute传播现有及潜在客户与Yana Beaute关系中的信息和经验，以及宣传其商业活动及其发展，法律依据为“合法利益”（GDPR第6条第1款f项，考虑事项C47，GDPR及2014年4月9日第29工作组第6号意见，III.3.1段）。基于上述法律依据，Yana Beaute将利用内容建立其商业和机构活动的历史档案。Yana Beaute保证，证言、声明及图像仅为现行法律允许的目的传播，并尊重相关人员的体面、尊严和声誉。Yana Beaute不对因第三方在其控制之外的违法行为导致的证言、声明、声音、图像和/或照片传播所产生的有害后果承担责任。相关人员知悉，使用和传播相关证言、图像及音频不支付任何报酬。并且明确理解并接受上述图像及音视频资料为Yana Beaute的专有财产。此外，适用2018年11月29日关于新闻活动中个人数据处理的职业道德规则。

对于第12点“处理目的”所述的目的，法律依据是“合法利益”（GDPR第6条第1款f项，考虑事项C47，GDPR及2014年4月9日第29工作组第6号意见，III.3.1段），Yana Beaute分析对其商业活动感兴趣的人员构成及所传达的订单类型或产品信息请求，以便改进、补充或修改其产品目录及与订单和通过网站提供服务相关的服务。

针对第13点“处理的来源和目的”，法律依据为“合法利益”（GDPR第6条第1款f项，结合GDPR考虑事项C47及2014年4月9日第6号工作组29意见书第III.3.1段），该合法利益属于Yana Beaute或第三方，用以保护其权利。

 

数据收集标准 

需填写的表格包括既有为参与相关事项所必需的数据，且未提供这些数据将无法处理请求，也有可选择提供的数据。通常，必填数据会用星号标注。因此，用户可自由提供请求表格中或与Yana Beaute联系时所示的个人数据，以获取信息或实现前述其他目的。在这些必填数据的情况下，缺少相关数据可能导致无法获得所请求的内容。将某些数据设为参与各项活动、执行订单或提出请求的必填项，是依据GDPR第25条（“从设计之初及默认设置的角度保护数据”——“Data Protection by design and by default”）的规定，事先评估适当的技术和组织措施，如“假名化”（GDPR第4条第5款：“以使个人数据无法在无附加信息的情况下归属于特定数据主体的方式处理个人数据，前提是该附加信息单独保存并采取技术和组织措施以确保个人数据不被归属于已识别或可识别的自然人”），以有效实施数据保护原则，如数据最小化，并在处理过程中纳入必要保障措施，以满足GDPR要求并保护数据主体权利。此外，Yana Beaute已采取适当的技术和组织措施，确保默认仅处理为特定处理目的（如订单、网站注册）所必需的个人数据，且该处理基于数据主体自愿参与的活动或服务。

 

用于确定数据保存期限的标准

数据将根据数据类别、处理性质及处理目的的不同标准，保存在我们的档案中（GDPR第4条第6款：“任何根据确定标准可访问的结构化个人数据集，无论该数据集是集中、分散还是按功能或地理位置分配”）。具体的保存标准或期限将在根据GDPR第13条在提供个人数据时告知的信息中描述。

 

原则上，Yana Beaute采用以下评估标准来确定数据保存期限：

 

根据第1点“数据处理目的”，数据保存期限根据完成注册所需的时间确定，并且只要用户注册并享受专属服务，数据将被保留；如果用户决定关闭其个人资料，数据也将被删除。如果发现用户在网站浏览或通过网站执行的操作中存在不当行为，用户的数据（及相关个人资料）将被删除。在这种情况下，数据控制者将通知主管当局并提供用户数据。

对于第2点“数据来源及处理目的”所述的目的，数据保存期限根据执行订单或履行合同前义务所需的时间确定，涵盖所有阶段，从订单接收至交付（例如：付款及催款、退款、退货、订单进度通知、开具购买收据及送货单），以及管理可能的评价。

对于第3点“数据处理目的”所述的目的，数据将在用户对新闻通讯服务感兴趣并保持订阅状态期间保存。随后，数据将从我们的档案中删除。

对于第4点“数据处理目的”所述的目的，数据将保存至完全处理完申请人提出的请求所需的时间，如果请求未在首次联系时得到满足，且需要申请人与数据控制者之间多次信息交换，或申请人希望提出与首次请求相关的进一步问题，则保存时间可能延长。如果请求是为了申请在Yana Beaute工作，即使候选人的资料暂时不符合即时需求，但可能对未来有用，数据也可被保存。无论如何，保存期限不会超过1（年），此期限基于候选人可能已修改其职业资料或已找到其他工作的考虑。

对于第5点“数据处理目的”所述的目的，所有访问Yana Beaute社交页面的用户数据将保存在档案中，保存期限为维持用户通过该渠道建立的联系所必需的时间，并根据用户自愿延长的时间以及用户希望在数据控制者页面中保留其个人资料的兴趣而定。

对于第6点“处理目的”所述的目的，数据保存期限根据适用的国家和欧盟法规确定，这些法规对数据控制者有法律义务。出于行政、税务和会计目的，数据将保存10（十）年。

根据第7点“数据处理目的”，数据将在我们的档案中保存必要期限，以维持与个人建立的关系并向其通报我们的商业活动，使Yana Beaute能够合法地继续其营销和直接销售活动，只要认为该人仍对我们的产品和服务感兴趣，尤其是注册用户或常客。大致上，相关人员的数据将从最后一次行为（例如：取消订阅或最后一次订单）起保存两年。当然，一旦个人表示不愿再接收来自Yana Beaute的进一步信息和优惠，并按照“数据主体权利”章节中的方式通知，我们将中止该保存期限。Yana Beaute将采取适当的技术和组织措施，以不再联系该人。

根据第8点“数据处理目的”，只要个人的资料与我们通过交叉可用信息创建的个性化联系相符，数据将保存在我们的档案中，因此，只要Yana Beaute继续其销售和商业活动，提供被认为符合个人特征和行为、且因此个人特别喜欢的产品、优惠、促销、调研和问卷，数据将被保留。原则上，相关人员的行为特征数据将从其最后一次行为之日起保存一年。若在任何时候根据“数据主体权利”章节中描述的方式，对用于与直接营销相关的个人资料分析处理表示反对，则保存将提前终止。Yana Beaute将采取适当的技术和组织措施，以不再联系该人。

根据第9点“数据处理目的”，数据将根据Yana Beaute作为独立数据控制者为执行第三方产品和服务的促销活动而进行的数据处理目的保存在我们的档案中，只要认为用户仍对第三方的服务和产品感兴趣。若用户根据“数据主体权利”章节中说明的方式表示反对，则保存期限将缩短。数据控制者将采取适当的技术和组织措施，以不再联系该人。

为第10点“数据处理目的”所述目的，数据将在我们的档案中保存至准备向第三方传达档案所需的期间。显然，数据控制者将为其在“数据处理目的”章节中列举的目的，在其档案中保存所传达的数据。

为第11点“数据处理目的”所述目的，数据将被保存，只要认为图像和声明形式的证据对于展示和代表自身商业活动及向公众展示其发展具有重要意义，并且与数据控制者的机构目标相关。具体而言，图像、声音和证据将在我们的档案中保存，只要传播活动和拍摄背景客观上对展示机构事件及我们的商业活动及其发展具有重要意义。随后，这些数据将被销毁，不再可恢复，也无法关联到相关人员。尽管保存期限较长，此处提及的内容将用于培训目的及建立历史档案，以展示Yana Beaute商业活动的发展及其在目标市场的扩展成功。

为第12点“数据处理目的”所述目的，个人数据将在我们的档案中保存至其被匿名化处理所需的期间。该期限过后，识别数据将不再可识别且无法关联到个人，因此不再受GDPR规定约束。

为第13点“数据处理目的”所述目的，数据将在我们的档案中保存至完成可能出现的司法程序或争议的各个阶段所需的期间，直至其结束，因此，保存期限符合相关主管机构规定的合理时间。

在上述期限届满后，识别数据将被匿名化处理，仅用于统计报告，这些报告无法追溯到个人身份，但有助于调整服务、产品目录以及Yana Beaute的促销和商业活动。个人数据（个人识别信息）因此将被销毁，除非监管机构、执法部门和司法机关另有规定，或为行使、维护或保护Yana Beaute或第三方在司法程序中的权利，如上文所述。