最后更新日期:2018年5月21日
iHerb, LLC.(“iHerb”)尊重您对隐私的关心。 iHerb参与了美国商务部发布的欧盟–美国和瑞士–美国隐私保护盾纲领(统称「隐私保护盾」)。根据隐私保护盾,iHerb承诺遵守隐私保护盾原则来管理从欧盟和瑞士收取的消费者个人资料。本政策阐述了iHerb如何执行有关消费者个人资料的隐私保护盾原则。
就本政策而言:
“消费者”是指身处欧盟或瑞士境内的任何自然人,但不包括以其雇员身份行事的任何个人。
“管理者”是指单独或与他人共同确定处理个人资料的目的和手段的个人或组织。
“员工”是指位于欧盟或瑞士的iHerb或其任何欧盟或瑞士的分支机构的任何现任、前任或未来的员工、承包商、实习生或临时工,或iHerb处理与雇佣关系有关的个人数据的任何相关个人。
“欧盟”是指欧盟、冰岛、列支敦士登和挪威。
“个人数据”是指包括敏感数据在内的任何信息,这些信息是(i) 关于已识别或可识别的个人,(ii) iHerb在美国接收到来自欧盟或瑞士的信息,以及(iii) 以任何形式记录的信息。
“隐私护盾原则”是指欧盟 - 美国和瑞士 – 美国隐私护盾框架的原则和补充原则。
“处理者”是指代表管理者处理个人数据的任何自然人或法人、公共机构、代理机构或其他机构。
“敏感数据”是指说明医疗或健康状况、种族或民族血统、政治观点、宗教或哲学信仰、工会会员资格(包括与工会有关的观点或活动)、性生活(包括个人性行为)、社会保障措施信息、委员会或所谓的委员会认定的任何犯罪行为、针对个人承认犯下或被指控的任何罪行的任何诉讼程序、或撤销此类诉讼、此类诉讼程序相关的法院判决(包括行政诉讼和刑事犯罪制裁)。
有关iHerb的隐私护盾认证,以及有关隐私护盾的其他信息,请访问https://www.privacyshield.gov/。有关iHerb处理在其网站上收集的消费者个人数据的相关信息,请访问iHerb的隐私政策,网址为https://www.iherb.com/info/privacy。
iHerb以各种方式获取消费者相关的个人数据。例如,iHerb在消费者与iHerb网站和移动应用(统称为“服务”)交互时直接从他们那里收集个人数据。公司可能会将此信息用于iHerb隐私政策中说明的目的,网址为https://www.iherb.com/info/privacy。
iHerb直接从消费者处收集的个人数据类型包括:
此外,iHerb还获得个人数据,例如其供应商代表(例如支付处理商和运输公司)的联系信息和财务账户。iHerb利用这些信息来管理与这些方的关系、处理付款并履行iHerb的合同义务。
iHerb还可能会使用其他方法获取或使用消费者个人数据,iHerb会在收集时提供具体的通知。
iHerb有关处理消费者个人数据的隐私惯例遵循隐私护盾原则的通知;选择;向前转移的责任;安全;数据完整性和目的限制;访问;以及追索、执行和责任。
iHerb在本政策和公司的隐私政策(https://www.iherb.com/info/privacy)中提供了有关其消费者个人数据惯例的信息,包括iHerb收集的个人信息类型、iHerb披露个人数据的第三方类型及其目的、消费者限制其个人资料的使用和披露的权利和选择、以及如何联系iHerb以了解有关其处理个人资料的惯例。
相关信息也可以在有关特定数据处理活动的通知中找到。
iHerb通常会为消费者提供机会,让他们选择自己的个人数据是否能够被(i)披露给第三方管理者,或者(ii)用于与最初收集或随后由相关消费者授权的目的有本质不同的目的。在隐私护盾原则所要求的范围内,iHerb获得了敏感数据的特定用途和披露的选择性许可。消费者可以通过以下方式就公司使用或披露他们的个人数据联系iHerb。除非iHerb为消费者提供一个合适的选择,否则该公司仅将个人数据用于与本政策中所示内容实质相同的目的。
iHerb与其附属公司和子公司共享消费者个人数据。iHerb可能会在没有提供“选择退出”机会的情况下披露消费者个人数据,并可能被要求披露个人数据,(i)公司保留的第三方处理者,他们根据公司的指示代其执行服务,(ii)如果法律或法律程序要求这样做,或者(iii)回应公共当局的合法请求,包括满足国家安全、公共利益或执法要求。iHerb也保留转移个人数据以进行审计或公司出售或转让全部或部分业务或资产(包括在兼并、收购、合资、重组、解散或清算的情况下)的权利。
本政策和iHerb的隐私政策(https://www.iherb.com/info/privacy)说明了iHerb对消费者个人数据的共享。
除适用法律允许或要求的情况外,iHerb还为消费者提供选择不与第三方管理者分享个人数据的机会。iHerb要求其披露消费者个人数据的第三方管理者以合同方式同意(i)仅根据有关消费者的同意,将个人数据用于有限和特定的目的,(ii)为个人数据提供隐私护盾原则中所要求的相同级别的保护,以及(iii)如果第三方管理者确定其无法履行提供隐私护盾原则中要求的相同等级保护的义务,则应通知iHerb并停止处理个人数据(或采取其他合理和适当的补救措施)。
关于将消费者个人数据转让给第三方处理者,iHerb(i)与每个相关的处理者订立合同,(ii)仅将个人数据转让给每个此类处理者以用于有限和指定的目的,(iii)确定处理者有义务为个人数据提供至少与隐私护盾原则中所要求的相同级别的隐私保护,(iv)采取合理和适当的步骤以确保处理者以与iHerb的方法一致的方法有效地处理个人数据,(v)要求处理者,如果处理者认定其不再能够履行隐私护盾原则中要求的相同级别的保护时通知iHerb,(vi)在通知后,包括根据上面(v)的规定,采取合理和适当的步骤来停止和补救处理者未经授权处理个人数据,以及(vii)根据要求,向商务部提供处理者合同中相关隐私条款的摘要或代表性副本。在隐私护盾原则的规定下,如果公司的第三方处理者以违背隐私护盾原则的方式向前转移相关的个人数据,iHerb仍然需要承担责任,除非iHerb证明其不对造成损害的事件负责。
考虑到处理过程中涉及的风险和个人数据的性质,iHerb采取合理和适当的措施保护消费者个人数据免遭丢失,误用和未经授权的访问、披露、更改和销毁。
iHerb将其处理的消费者个人数据限于与特定处理目的相关的用途。iHerb不会以与收集信息或随后由相关消费者授权的目的相背的方式处理消费者个人数据。此外,在达到这些目的所需的范围内,iHerb会采取合理措施确保公司处理的个人数据(i)对其预期用途可靠,以及(ii)准确、完整和最新。在这方面,iHerb依赖消费者更新和更正相关的个人数据,以达到收集信息或随后获得授权的目的。消费者可以通过以下方式联系iHerb以要求iHerb更新或更正相关的个人数据。
根据适用法律,iHerb以识别或呈现可识别的相关消费者的方式保留消费者个人数据,只要其用途与个人数据收集或随后由消费者授权的目的一致即可。
消费者通常有权访问他们的个人数据。因此,iHerb在适当的情况下为消费者提供合理访问iHerb维护的个人数据。iHerb还为那些消费者提供合理的机会,以便在适当的情况下纠正、修改或删除不准确或已经违反隐私护盾原则处理的信息。在提供访问的责任或费用与所涉案件中的消费者隐私风险不成比例,或者侵犯消费者以外的其他人的权利的情况下,iHerb可能会限制或拒绝访问个人数据。消费者可以通过以下方式来联系iHerb以请求访问他们的个人信息。
iHerb有适当的机制来帮助确保遵循隐私护盾原则。iHerb每年对其消费者个人数据进行自我评估,以验证iHerb对其隐私护盾隐私惯例的认可和声明是否属实,以及iHerb是否已经按照隐私护盾原则实施隐私惯例。
消费者可能针对iHerb处理其个人资料的方法进行投诉。iHerb将采取措施纠正由于其未能遵守隐私护盾原则而引发的问题。消费者可根据以下指定的方法联系iHerb,了解有关iHerb消费者个人数据惯例相关的投诉。
如果无法通过iHerb的内部流程解决消费者的投诉,iHerb将根据JAMS隐私护盾计划与JAMS合作,JAMS网站上有该计划的相关说明,网址为https://www.jamsadr.com/eu-us-privacy-shield。 JAMS调解可以按照JAMS规则的规定开始。启动争议解决流程之后,调解员或消费者可将此事务提交给美国联邦贸易委员会,该委员会对iHerb有隐私护盾调查和执法权。在某些情况下,消费者也可能援引具有约束力的仲裁来解决有关iHerb的隐私护盾原则遵守情况的投诉。
如果对本政策或iHerb的消费者个人数据惯例有疑问或担忧,请联系iHerb:
iHerb, LLC.
Attn: Data Processing Officer
301 North Lake Avenue, Suite 600
Pasadena, CA 91101
电子邮件:[email protected]