《多特瑞隐私政策》
更新日期:2022年12月02日
生效日期:2022年12月02日
【特别提示】
多特瑞(上海)商贸有限公司(以下或称“我们”、“多特瑞”)非常注重保护用户(以下或称“您”)的个人信息及隐私安全。我们将按照当地法律法规的要求,采取相应的安全保护措施,尽力保障您的个人信息安全可控。
为向您阐明我们收集和处理个人信息的规则,我们特制定本《多特瑞隐私政策》(以下或称“本隐私政策”或“本政策”)。本政策适用于由多特瑞合法拥有并运营的官方网站、APP客户端、微信公众号、微信小程序或其他类似应用(以下合称为“多特瑞线上平台”)。
在您使用多特瑞的任何产品和/或服务前,请您务必仔细阅读并充分理解本政策的全部内容,同时,我们将在本政策中对可能涉及收集和处理的敏感个人信息以加粗下划线的方式显著标识。若您开始使用多特瑞的各项产品或服务,即表示您已充分理解并同意本政策,并且同意我们按照本政策收集和处理您的个人信息。相关附加功能的开启及敏感个人信息的处理,我们会根据您的实际使用情况单独征求您的同意。
同时,您理解并知晓,本政策不适用于其他任何第三方向您提供的产品和服务,第三方向您提供的产品或服务应适用于该第三方的隐私政策或用户协议,我们无权也不对该等第三方的隐私保护实践负责。
若您对本政策存在任何疑问、意见或建议,欢迎通过本政策第十章提供的方式联系我们。
本政策将帮助您了解如下内容:
一、我们将如何收集和使用您的个人信息
二、我们将如何使用Cookies和同类技术
三、我们将如何共享、转让、公开披露您的个人信息
四、我们将如何存储您的个人信息
五、我们将如何保护您的个人信息
六、您如何管理您的个人信息
七、未成年人的个人信息保护
八、您的个人信息将如何在全球范围内转移
九、本政策的更新
十、如何联系我们
一、我们将如何收集和使用您的个人信息
(一)个人信息的定义
本政策所称的个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
本政策所称的个人敏感信息,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(二)个人信息的收集
1. 注册
在您注册多特瑞线上平台的账号时,为帮助您确认身份并便于您成功完成注册流程、使用相应服务,我们可能会收集您的手机号码、会员名称、密码、真实姓名等信息。同时,您可以选择填写性别等信息来进一步完善您的个人信息。
2. 实名认证
若您为多特瑞的优惠顾客、推广代理或企业客户,在您使用需要实名认证的功能服务时,我们可能会收集您的身份证号码信息用于比对认证。同时,若您需要申请成为推广代理或企业客户,您还可能需要提供身份证照片、银行卡号等信息。
在实名认证的过程中,可能会由专门提供认证服务的第三方机构协助我们核验您的身份信息,这些信息将仅用于完成实名认证的目的或法律法规规定的其他用途,除经过您的明确同意外,我们不会将这些信息用于其他用途。
3. 第三方账号授权登录
为方便您直接通过第三方账号进行授权登录,我们可能会根据您的单独同意从第三方处获取您包括但不限于昵称、头像、手机号码等在内的第三方账户信息,并与您的多特瑞账户进行绑定。
4. 购买与配送
为帮助您顺利购买我们的产品,我们可能会收集您的订单号、购买的商品或服务信息、应支付的货款金额、支付方式等信息。同时,为向您提供订单的配送服务,我们可能会收集您的收货人姓名、收货人地址、联系电话等信息。
5. 验证身份
为更高效地审核您的用户等级,计算您可以享受的促销活动,我们可能会通过收集您的姓名、会员名、昵称、手机号码、订单信息、身份证号码等个人信息的方式验证您的身份信息。
6. 提供售前/售后服务
为更好地向您提供售前/售后服务,保障您的账户及系统安全,我们可能会收集您的姓名、会员名、手机号码、订单信息等信息用于核验您的身份。同时,为便于与您取得联系,及时向您告知相应的处理方案及结果,我们可能会保存您与我们的客服之间的沟通记录、通话记录及相关订单信息等。
7. 运营与安全运行
为维护我们所提供的产品和/或服务的稳定运行,保护您与其他用户的合法利益,我们可能会收集如下信息:
(1)在您首次打开“多特瑞”APP时,为识别您的设备及账户异常状况,我们可能会收集您的ANDROID ID、设备型号、设备名称、操作系统版本、GUID、设备环境等信息;
(2)在您访问我们的网站时,为识别您的设备,我们可能会收集您互联网IP地址。
8. 提供收藏、点赞、加购等功能
在您浏览我们网站或客户端的过程中,您可以选择对您感兴趣的产品和/或服务进行点赞、收藏、添加至购物车。在您使用上述功能的过程中,我们会收集包括您的点赞、收藏及添加购物车的记录以及相关的交易记录在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。您可以在您的收藏夹、购物车查看或管理您的收藏和加购信息。
我们希望您能向我们提供以上所列信息。但是,若您不希望向我们提供个人信息,您也可以拒绝我们收集、处理您的相关个人信息的请求,但这可能导致我们无法向您提供对应的产品和/或服务。
9. 为保障特定服务功能的实现,我们将在您使用“多特瑞”APP的相关功能时,向您申请使用该功能所必须的权限。我们仅会在您触发相应的功能或服务时以弹窗的方式征得您的授权同意,若您不同意开启该权限,请点击“不允许”。您允许相应的权限申请后希望撤回授权的,也可以通过您的设备的系统设置随时关闭或重新开启您已授权的权限,拒绝或撤回该权限的申请不影响您对多特瑞APP的基本功能的使用。关于我们可能申请开启的权限类型、使用目的和相应业务场景请参见【APP权限申请列表】。
(三)个人信息的使用
1. 当我们向您收集信息时,我们将告知您相关的用途。原则上,收集的信息将用于以下方面:
平台访问者:若您为多特瑞线上平台的访问者,我们接入的第三方SDK应用可能会收集您的设备型号、网络类型、系统版本、APP版本等基础信息用于平台的日常安全维护与流量信息统计。
顾客:除平台访问者的上述用途外,顾客的信息还将被用于向顾客提供服务、确认和履行您的订单、送货和管理付款事宜以及与送货人员和其他服务供应商有关的问题和争议。
营销人员:除平台访问者的上述用途外,营销人员的信息还将被用于向营销人员提供服务、计算服务费用、提供新产品与服务的培训以及确保营销人员符合其与公司签订的协议和公司的规范与政策。
2. 在收集您的个人信息并进行去标识化处理后,为向您及时跟进最新商品或服务信息,我们可能会向您推送或发送商业性短信息。
3. 我们会对我们的产品和/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品和/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
4. 当我们向他人展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
5. 当我们要将您的个人信息用于本政策所述内容以外的其他用途时,或将基于某一特定目的收集的个人信息用于其他目的时,会事先征求您的同意(包括但不限于通过勾选的方式表示同意)。
请您注意,您在使用我们的产品和/或服务期间内所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集您的个人信息,否则将视为您在使用我们的产品和/或服务期间持续授权我们使用。当您符合约定的账户注销条件并成功注销账户后,您账户内的所有信息将被删除或被匿名化处理,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用多特瑞线上平台期间提供或产生的信息我们仍需按照法律法规要求的时间进行保存,且在该依法保存的时间内,有权机关仍有权依法查询。
(四)个人信息收集和使用的例外
您充分知晓并理解,根据相关法律法规的规定,在以下情形中,我们收集、使用您的个人信息无须事先征得您的授权同意:
1. 为订立、履行您作为一方当事人的合同所必需的;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息的;
5. 在合理范围内处理您已经自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
二、我们将如何使用Cookies和其他同类技术
(一)关于Cookies的使用
为更好地识别您的设备,提供便利的用户体验,我们将使用Cookies和其他同类技术用于识别您的设备。
Cookies是储存于电脑硬盘中的小型信息片段。我们的Cookies不含任何个人身份识别信息(如您的姓名)或敏感信息(如您的信用卡号码)。
请您理解,大部分网络浏览器通常会自动接受Cookies,但您可以根据自己的需求修改浏览器的设置以拒绝Cookies的收集,或者选择清除在您的计算机上存储的部分或所有Cookies。同时,您可以通过浏览器或设备的设置,选择禁止接收所有类型的Cookies或同意接收部分类型的Cookies而禁用其他类型的Cookies。但若您这么做,您可能需要在每一次访问多特瑞线上平台时重新登陆,您之前所被记录的所有信息也将被一并删除,并且可能会影响网站的安全运行和/或限制服务的提供。
(二)其他同类技术的使用
除Cookie外,我们还可能在软件上使用网站信标等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们软件内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,可以随时从我们的寄信名单中退订。
三、我们将如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1. 我们已就共享事宜事先获得您明确的同意或授权;
2. 根据适用的法律法规、法律程序的规定,或政府主管部门或司法部门的要求所必须的情况下进行提供;
3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4. 基于符合法律法规的社会公共利益而使用;
5. 与我们的关联方共享,但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。该关联方如要改变个人信息的处理目的或处理方式,将再次征求您的授权同意;
6. 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。为此,我们可能会与授权合作伙伴共享您的某些个人信息、订单信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
目前,我们的授权合作伙伴包括推广代理、企业客户、产品和原材料供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括为我们提供基础设施技术服务、销售服务、物流配送服务、支付服务、数据处理、活动策划服务、售后服务、产品推广服务等等。我们共享这些信息的目的是可以实现我们产品和/或服务的核心功能,比如我们必须与物流服务提供商共享您的订单信息才能安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现确认您的支付指令并完成支付等。
对我们与之共享个人信息的公司、组织和个人,我们将会要求他们按照本政策以及其他任何相关的保密和安全措施来处理个人信息。例如对多特瑞的营销人员,我们将会要求他们仅在为顾客提供多特瑞产品售后及推广服务的范围内使用顾客的个人信息,不得超过该目的范围使用个人信息,要求他们注重保护顾客个人信息,避免对您的合法权益造成损害。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人等其他主体,但以下情况除外:
1. 我们已就转让事宜获得您明确的同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们不会主动公开您未曾自行公开的信息,除非符合以下情形:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们将对所有的请求都进行慎重的审查,以确保其具备合法依据,且仅提供执法部门因特定调查目的且有合法权力获取的个人信息。
在上述场景下,我们将在采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息。
(四)第三方SDK
为更好地为您提供产品和/或服务,我们会接入部分第三方SDK。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。关于我们接入的合作伙伴等第三方的SDK目录请参见【第三方SDK】。
四、我们将如何存储您的个人信息
(一)存储地点
原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。但作为一家总部位于美国的跨国公司的子公司,在适用法律法规允许的情况下,为实现本政策所述目的,我们可能会将您的个人信息传输并存储于中华人民共和国境外(如美国等)。关于我们将您的个人信息传输至境外的具体事宜请参阅本政策第八章。
(二)存储期限
我们将在为实现本政策所述目的所需的必要期限内保存您的个人信息,若适用法律法规中有特别要求的,我们将根据法律法规的强制规定保存您的个人信息。
在确定存储个人信息的必要期限时,我们将参照并综合考虑以下因素:
1. 为您提供产品和/或服务的查询、投诉及售后服务;
2. 为保障向您提供的产品和/或服务的质量及安全;
3. 根据您针对存储期限所作出的特别授权。
(三)个人信息的删除
除法律法规另有规定或允许更长的存储期限外,我们将在为实现处理目的所必需的期限之内保存您的个人信息。在超出规定的存储期限后,我们将会删除您的个人信息或进行匿名化处理。
如我们停止运营,我们将按照法律法规的规定,以包括但不限于邮件、信函、电话、推送等方式告知您,并在终止运营或服务后删除您的所有个人信息或进行匿名化处理。
五、我们将如何保护您的个人信息
1. 为尽力保障您的个人信息安全,我们将根据适用法律法规采用适当的硬件、技术及组织设施。例如,我们已采用阿里云的密钥管理服务、DSC防泄漏服务等,以进行敏感数据识别、数据安全审计、数据脱敏以及智能异常检测等。
2. 我们会依法处理个人信息安全事件,并组织相关工作人员培训,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以网站、APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
3. 同时,请您务必妥善保管好您的登录名、密码以及其他身份要素。在您在使用多特瑞的产品或服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名和/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
六、您如何管理您的个人信息
我们非常重视您的个人信息权益,并致力于保障您的个人信息权益得到及时响应。
(一)查阅、复制您的个人信息
您有权随时查阅您的个人信息,您可以通过客户端的“个人中心”查看您的个人信息。另外,您有权取得我们处理的个人信息的副本,若您要求额外副本的,本公司可能根据成本而收取合理费用。
(二)更改、补充您的个人信息
当您发现您的个人信息有误或者需要补充时,您可以发送邮件至chinaservice@doterra.com提交给客服修改或者补充。
(三)删除您的个人信息
在以下情况中,我们将主动删除您的个人信息或进行匿名化处理,您也有权向我们提出删除个人信息或匿名化处理的请求:
1. 处理目的已实现、无法处理或者为实现处理目的不再必要;
2. 我们停止提供个人信息所对应的产品或服务,或者存储期限已经届满;
3. 您撤回了对您的个人信息的授权同意;
4. 我们处理您的个人信息的行为违反了法律、行政法规或者与您的约定;
5. 法律、行政法规规定的其他情形。
若法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止对您的个人信息开展除存储和采取必要的安全保护措施之外的处理。
(四)改变您的授权同意范围或撤回授权同意
您可以通过删除相关个人信息、更改设备权限设置等方式改变您授权我们收集个人信息的范围或撤回您的授权同意。您也可以直接通过注销账号的方式,撤回您关于个人信息收集的全部授权。
但请您理解,鉴于每个业务功能的开展均需要一些基本的个人信息才能得以完成,当您撤回授权同意后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权所进行的信息的收集、处理与使用。
(五)注销您的账号
您有权随时请求注销您已注册的账户。您可以通过联系官网客服(400-920-9191)或者发送邮件至客服邮箱(chinaservice@doterra.com)的方式提交注销请求,我们将在您提出申请后进行审核。原则上,我们将在收到您的注销请求并验证您的身份后的15个工作日内给您合理的答复。在审核通过后,我们将对您的个人信息进行删除或匿名化处理,法律法规另有规定的除外。
(六)响应请求
1. 为保障您的个人信息的安全,在您行使上述权利时,我们可能会通过包括但不限于手机验证码等方式验证您本人的身份,再响应您的相关请求。
2. 原则上,我们将在接收您的请求并验证您的身份后的15个工作日内响应您的诉求。对于您的合理请求,我们原则上不收取费用,但对于多次重复、超出合理限度或产生不合理费用的请求,我们将按照实际情况收取一定的费用。对于无法实现、可能对他人造成不利影响的请求,我们可能会予以拒绝。
3. 若您发现我们未就特定产品和/或服务提供以上个人信息权利响应的途径,或您无法通过我们提供的途径直接实现上述权益的,您均可以通过本政策第十章提供的联系方式与我们联系反馈。
七、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。我们主要面向成年人提供产品和/或服务。若您是未满十四周岁的儿童,请在您的父母或监护人的陪同下仔细阅读本隐私政策后并同意后,由您的父母或其他法定监护人帮助您创建账户并继续使用我们的产品和/或服务。
我们不会刻意去收集、使用或传播任何未成年人的个人信息。不过,当我们知道我们通过本软件收集了未成年人的个人信息时,该等信息将仅被用于联络其父母或监护人以征得其同意。若我们在合理期限内未能获得同意,或者当我们联系相关父母或监护人时,对方要求我们不得使用或保存该等信息,我们将采取合理措施从我们的记录中删除相关信息。当父母或监护人提出要求时,多特瑞将提供所收集的未成年人的特定个人信息详情。关于未成年人个人信息的收集、使用有任何疑问,您均可以通过本政策第十章提供的联系方式与我们联系反馈。
八、您的个人信息将如何在全球范围内转移
为本政策所陈述之目的,您向我们提交的个人信息可能会被传输至境外或存储在境外,在您的个人信息被转移到其他国家或地区之前,我们将根据适用的法律法规及监管要求,进行安全评估或个人信息保护认证,或与境外接收方签订中国网信部门制定的标准合同条款,或满足法律法规规定的其他程序要求。若需要基于您的同意而向境外提供您的个人信息,我们将根据适用法律的要求,告知您相应的出境情况并取得您的单独同意。
同时,您应了解,不同国家或地区的法律对于个人信息保护的程度可能存在不同,在向不能提供充分个人信息保护的国家转移个人信息时,我们将采取适当措施(包括但不限于标准合同条款和充分性决策)以尽力确保接收方根据适用的法律法规对您的个人信息实施充分的保护。
基于全球订单统一管理的经营管理目的,您的以下信息将被传输至境外,您可以参阅以下列表了解境外接收方的名称、联系方式、传输个人信息内容及方式。
境外接收方 | 所在地 | 联系方式 | 传输个人信息内容及方式 |
dōTERRA International, LLC | 美国犹他州 | Chinaservice @doterra.com | 姓名、生日年月、电子邮箱(去标识,如xy****@qq.com)、手机号码(去标识,如181******34),订单相关信息 |
九、本政策的更新
多特瑞保留随时修改本隐私政策的权利。在本隐私政策更新后,我们将会在多特瑞的网站或APP上及时发布最新版本的隐私政策,并在您重新登录时以弹窗的方式提醒您查阅,以便您及时了解本隐私政策的最新版本。若您选择继续使用多特瑞的客户端,则视为对该等更新的接受。同时,我们也提醒您务必定期查看本隐私政策,以确保熟悉最新版政策的内容。
十、如何联系我们
若您对本隐私政策有任何疑问或建议,或者您希望获取或更改我们拥有的关于您的信息,请通过以下方式联系我们,通常情况下,我们将在您的身份验证通过后的15个工作日内予以回复:
地址:上海市静安区南京西路699号11楼
邮箱:chinaservice@doterra.com
联系电话:400-920-9191
SDK名称 | 所属机构 | 收集的个人信息类型 | 目的/用途 | 方式 | 隐私政策/官网链接 |
APP支付SDK | 支付宝(中国)网络技术有限公司 | 常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息
| 用于提供支付宝支付,用户登录账户和支付过程中的安全风控
| 仅SDK本机采集 |
|
极光推送 | 深圳市和讯华谷信息技术有限公司 | 设备信息(MAC地址、IMEI等)、网络信息 | 用于识别唯一用户,保证消息推送精确性;用于优化网络连接请求 | 仅SDK本机采集 | |
位置信息 | 用于实现区域推送 | ||||
APP安装列表信息 | 用于提供智能推送功能,推荐更符合用户需要的推送内容 | ||||
小米推送 | 小米科技有限责任公司 | 设备识别信息
| 用于消息推送 | 仅SDK本机采集 | |
华为推送 | 华为科技技术有限公司 | 设备识别信息
| 用于消息推送 | 仅SDK本机采集 | |
OPPO推送 | 广东欢太科技有限公司 | 设备识别信息
| 用于消息推送 | 仅SDK本机采集 | |
Vivo推送 | 广东天宸网络科技有限公司 | 设备识别信息
| 用于消息推送 | 仅SDK本机采集 | |
微信iOSopenSDK | 深圳市腾讯计算机系统有限公司 | 设备识别信息
| 用于分享、微信支付、微信快捷登录 | 仅SDK本机采集 | |
微信开放平台SDK | 深圳市腾讯计算机系统有限公司 | 设备识别信息
| 用于分享、微信支付、微信快捷登录 | 仅SDK本机采集 | |
云闪付 | 中国银联股份有限公司 | 设备信息 | 用于云闪付支付 | 仅SDK本机采集 |