隐私政策

本隐私政策旨在向您告知我们对您数据的处理方式。Professional Hair Labs 高度重视用户数据的安全以及对数据保护法规的遵守。下文将向您详细说明我们在本网站上对您个人数据的处理情况。

为确保数据处理的公平性，本隐私政策包含了关于我们如何处理您的数据的概况，以及您依据《欧洲数据保护条例》（GDPR）所享有的权利的相关信息。

负责人姓名及地址

我们的业务基地位于美国和爱尔兰。根据《通用数据保护条例》（GDPR）的规定，负责人员为：

专业头发实验室

科学美妆有限责任公司 

Correia Drive 3795号 

泽菲尔希尔斯，佛罗里达州，33542，美国 

和 

专业美发产品有限公司 

圣马丁路 

罗斯莱尔港 

韦克斯福德，Y35 C434，爱尔兰

www.prohairlabs.com

担任各区域的数据控制者。（以下简称“Professional Hair Labs”、“我们”或“本公司”）。

联系我们

电子邮箱：cs@prohairlabs.com

社会的 

Instagram: https://www.instagram.com/professionalhairlabs/ 

Tik Tok: https://www.tiktok.com/@ghostbondglue 

叽叽喳喳： https://twitter.com/ProHairLabs 

Facebook: https://www.facebook.com/professionalhairlabs 

个人数据处理范围

原则上，我们仅在为提供正常运行的网站以及我们的内容与服务所必需的范围内，收集并使用用户的个人数据。通常情况下，我们仅在获得用户同意后，方对用户的个人数据进行收集与使用。但在因客观原因无法事先征得同意，且数据处理行为符合法律法规规定的例外情形下，则不适用上述原则。

个人数据处理的法律依据

• 同意

若我们在涉及个人数据的处理活动中获得了数据主体的同意，则《GDPR》第6条第1款第(a)项将作为处理个人数据的法律依据。

• 合同履行或缔约前措施

在处理为履行数据主体作为一方当事人的合同所必需的个人数据时，《GDPR》第6条第1款第(b)项构成其法律基础。此规定亦适用于为采取缔约前措施所必需的处理活动。 

• 法律义务

若个人数据的处理对于履行本公司所受之法律义务属必要，则《GDPR》第6条第1款第(c)项将作为其法律依据。 

• 核心利益

若数据主体或另一自然人的重大利益使得个人数据处理成为必要，则《GDPR》第6条第1款第(d)项可作为其法律依据。 

• 正当利益

若数据处理对于维护本公司或第三方的正当利益确属必要，且数据主体的利益、基本权利及自由未凌驾于上述利益之上，则《GDPR》第6条第1款第(f)项将作为该数据处理的法律依据。

数据主体权利

若我们处理您的个人数据，您即属于《通用数据保护条例》（GDPR）所指的数据主体，并享有以下权利：

知情权

您可向控制者请求确认，以获知我们是否正在处理与您相关的个人数据。若确有此类处理，您可向控制者请求获取关于以下事项的信息：

• 处理个人数据的目的，
• 所处理的个人数据类别，
• 您的个人数据已被披露或将要披露的接收者或接收者类别，
• 预计存储与您相关的个人数据的期限；或者，如果无法提供具体信息，则说明确定存储期限的标准。
• 您有权要求更正或删除与您相关的个人数据，有权要求控制者限制对您的个人数据的处理，或有权反对这种处理。
• 存在向监管机构提出上诉的权利，
• 如果个人数据并非直接从数据主体处收集，则应提供有关数据来源的任何可用信息。
• 是否存在自动化决策（包括画像分析）——依据《GDPR》第22条第1款及第4款的规定；且至少在上述情形下，您有权获取关于此类处理所涉及的逻辑、以及该处理对数据主体产生的范围及预期后果的具有实质意义的信息。您有权要求获知关于涉及您的个人数据是否被传输至第三国或国际组织的信息。在此背景下，您可以要求获知依据《GDPR》第46条规定，针对此类数据传输所采取的适当保障措施的相关信息。

更正权

若涉及您的个人数据存在不准确或不完整之处，您有权要求予以更正和/或补充。数据控制者必须在不无故迟延的情况下进行更正。

限制处理权

在下列条件下，您可以请求限制对涉及您的个人数据的处理：

• 如果您对与您相关的个人数据的准确性提出异议，且异议持续到数据控制者能够核实该个人数据的准确性为止，
• 处理个人数据属于非法行为，您反对删除个人数据，而是要求限制使用个人数据。
• 控制者不再需要出于处理目的而使用个人数据，但您需要这些数据来确立、行使或捍卫法律主张；或者
• 如果您已依据《GDPR》第21条第1款对数据处理提出异议，且目前尚未确定控制者的正当理由是否优先于您的理由。

若涉及您的个人数据的处理已受到限制，除存储之外，此类数据仅可在获得您的同意、或为确立、行使或抗辩法律主张、或为保护另一自然人或法人的权利之目的下进行处理。若处理限制是依据上述条件实施的，控制者将在解除该限制之前通知您。

被遗忘权

您有权要求控制者在不无故迟延的情况下删除与您相关的个人数据；若符合下列任一理由，控制者亦有义务在不无故迟延的情况下删除此类数据：

• 与您相关的个人数据，对于其被收集或以其他方式处理的目的而言，已不再必要。
• 您撤回了依据《GDPR》第6条第1款(a)项或第9条第2款(a)项作为处理基础的同意，且不存在其他处理该数据的法律依据。
• 您依据《GDPR》第21条第1款对处理提出异议，且不存在凌驾于该异议之上的正当理由；或者，您依据《GDPR》第21条第2款对处理提出异议。
• 涉及您的个人数据已被非法处理。
• 删除与您相关的个人数据，是为履行法律义务所必需的。
• 涉及您的个人数据，是依据《GDPR》第8条第1款，结合所提供的信息社会服务而收集的。

在数据处理属必要情形时，删除权不适用：

• 为了行使言论和信息自由权，
• 为了履行法律义务，
• 为了执行公共利益任务或行使控制者被赋予的官方权力，
• 出于公共卫生领域的公共利益原因，依据《通用数据保护条例》（GDPR）第9条第2款第(h)项和第(i)项以及第9条第3款，
• 用于主张、行使或抗辩法律权利。

知情权

如果您已行使更正、删除或限制处理的权利，数据控制者有义务将此项数据更正、删除或限制处理的情况通知所有曾接收过您的个人数据的接收者，除非此举被证明是不可能的，或涉及不成比例的努力。您有权要求数据控制者告知您这些接收者的身份。

数据可移植权

您有权以结构化、通用且机器可读的格式，接收您已提供给数据控制者的关于您的个人数据。您还有权将此类数据传输给另一位数据控制者，且不受原数据接收方（即您最初提供数据的控制者）的阻碍。数据可移植权不适用于为履行基于公共利益的任务，或为行使赋予该数据控制者的官方权力而进行的个人数据处理活动。

异议权

您有权基于与您的特定情况相关的理由，随时对依据《通用数据保护条例》（GDPR）第6条第1款第(e)项或第(f)项所进行的、涉及您个人数据的处理提出异议；此项权利亦适用于基于上述条款进行的画像分析。数据控制者不得再处理涉及您的个人数据，除非其能够证明该处理具有凌驾于您的利益、权利及自由之上的正当且强制性理由，或者该处理是为了确立、行使或辩护法律主张之目的。

撤回同意的权利 

您有权随时撤回您的同意。撤回同意不影响在撤回前基于该同意所进行的处理的合法性。

针对个别案件的自动化决策（含画像分析）

您有权不受仅基于自动化处理（包括画像分析）所作决定的约束，此类决定会对您产生法律效力，或以类似方式对您产生重大影响。 

向监管机构投诉的权利

在不损害任何其他行政或司法救济的前提下，如果您认为涉及您的个人数据处理违反了《通用数据保护条例》（GDPR），您有权向监管机构提出投诉——特别是向您常住地、工作地或涉嫌侵权行为发生地的成员国监管机构提出投诉。受理投诉的监管机构应告知投诉人投诉的处理状态及结果，包括根据 GDPR 第 78 条寻求司法救济的可能性。

网站的提供与日志文件的生成

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer. The following data is collected:

• 关于所用浏览器类型及版本的信息。
• 用户的操作系统
• 用户的互联网服务提供商
• 用户的 IP 地址
• 访问日期和时间
• 用户系统访问本网站的来源网站
• 用户系统通过我们的网站所访问的网站。

日志文件中包含 IP 地址或其他可用于识别特定用户的数据。例如，当用户访问本网站的来源链接，或用户离开本网站后所前往的链接中包含个人数据时，便可能出现此类情况。此类数据也会被存储在我们系统的日志文件中。但这些数据不会与用户的其他个人数据一并存储。

临时存储此类数据及日志文件的法律依据为《通用数据保护条例》（GDPR）第6条第1款第f项。系统之所以需要临时存储IP地址，是为了确保能够将网站内容传输至用户的计算机。为此，用户的IP地址必须在整个会话期间保持存储状态。将数据存储于日志文件中，旨在确保网站的正常运行。此外，我们利用此类数据来优化网站，并保障我们信息技术系统的安全。在此语境下，我们不会出于营销目的对数据进行分析或评估。根据《通用数据保护条例》第6条第1款第f项，上述目的亦构成了我们在数据处理方面的正当利益。

一旦数据不再为实现其收集目的所必需，即会被立即删除。若数据是为提供本网站服务而收集，则当相应的会话结束时，数据即会被删除。若数据存储于日志文件中，则最迟在七天后予以删除。数据存储期限亦可能超过上述时限；在此情况下，用户的IP地址将被删除或进行匿名化处理，从而无法再将数据关联至具体的访问客户端。为提供本网站服务而进行的数据收集，以及将数据存储于日志文件中，对于本网站的正常运营而言是绝对必要的。因此，用户无权对此提出异议。

曲奇饼

我们的网站使用 Cookie。Cookie 是一种文本文件，存储在用户的计算机系统内，由互联网浏览器进行管理。当用户访问网站时，Cookie 可能会被存储在用户的操作系统中。该 Cookie 包含一串独特的字符序列，使得浏览器在再次访问该网站时能够被唯一识别。关于技术上必要的 Cookie 的使用：我们使用 Cookie 旨在提升网站的用户体验。我们网站的某些功能组件要求浏览器在切换页面后仍能被识别。 

使用技术上必要的 Cookie 处理个人数据的法律依据是《GDPR》第6条第1款第f项。若用户已对此表示同意，则使用用于分析目的的 Cookie 处理个人数据的法律依据是《GDPR》第6条第1款第a项。

Cookie 存储在用户的计算机上，并由用户传输至我们的网站。因此，作为用户，您对 Cookie 的使用拥有完全的控制权。您可以通过更改互联网浏览器的设置，来禁用或限制 Cookie 的传输。已存储的 Cookie 可随时删除；您也可以将其设置为自动删除。如果针对本网站禁用了 Cookie，您可能将无法充分使用网站的所有功能。如需了解更多关于 Cookie 的详细信息，请访问 www.allaboutcookies.org 如需了解关于我们所使用的 Cookie 的详细信息，请参阅我们的 Cookie 政策。 

我们如何使用您的信息

我们处理您的信息，主要目的是为了提供并改进我们的服务。此外，我们处理您的信息也是为了确保您的安全，并向您发送您可能感兴趣的广告。如果您希望更详细地了解我们处理您数据的各类原因，并对具体的实际案例感兴趣，请继续阅读。

• 用于管理您的账户，并为您提供我们的服务。
• 创建并管理您的账户
• 为您提供客户服务，并回复您的垂询。
• 为了满足您的请求
• 就我们的服务（包括订单管理和开具发票）与您进行沟通
• 通过电子邮件、电话、社交媒体或移动设备与您沟通，向您介绍我们认为您可能感兴趣的产品与服务。
• 为了改进我们的服务并开发新服务
• 管理受众与问卷
• 研究并分析用户行为，以改进我们的服务与内容（例如，我们可能会基于用户行为，决定调整服务的界面外观与风格，甚至对特定功能进行实质性变更）。
• 用于开发新功能和服务（例如，我们可能会根据用户请求，决定开发一项新的基于兴趣的功能）。
• 预防、侦测并针对欺诈或其他非法或未经授权的活动采取行动
• 应对实际或指控的不当行为 
• 开展数据分析，以更好地理解此类活动并制定应对措施。
• 为防止欺诈活动再次发生
• 为确保符合法律规定
• 为符合法律要求
• 支持执法活动
• 为维护我们的权利，例如我们的使用条款
• 为了按上述方式处理您的数据，我们依据以下法律依据：

向您提供服务：通常情况下，我们会处理您的数据，以履行您与我们之间订立的合同。例如，当您使用我们的服务结识联系人时，我们会处理您的数据，用于管理您的账户和个人资料、使其对其他用户可见，并向您推荐其他用户。

正当利益：若我们能够证明存在正当利益，我们可能会使用您的数据。例如，我们会分析服务用户的行为以持续改进我们的服务；我们会向您推荐我们认为您可能感兴趣的优惠；此外，我们还会出于行政管理、反欺诈及其他法律目的处理数据。

同意：我们可能会不时征求您的同意，以便将您的数据用于特定目的。您可以通过联系我们，随时撤回您的同意。

联系我们

当您与我们联系时，我们会收集您的个人信息。若您通过联系表单进行联系，具体收集的信息内容可参见相应的联系选项说明。此类信息仅用于回复您的请求、与您取得联系以及相关的技术管理工作。在您的请求得到最终处理后，我们会将您的信息予以删除；若根据具体情况可判定相关事宜已得到彻底解决，且无任何法律规定的强制留存义务，即视为请求已得到最终处理。

若用户已给予同意，数据处理的法律依据为《通用数据保护条例》（GDPR）第6条第1款第(a)项。对于在发送电子邮件过程中传输的数据，其处理的法律依据为GDPR第6条第1款第(f)项。若通过电子邮件进行联系旨在订立合同，则数据处理的额外法律依据为GDPR第6条第1款第(b)项。

用户有权随时撤回其对个人数据处理的同意。如果用户通过电子邮件与我们联系，他/她可以随时对我们存储其个人数据的行为提出异议。在此情况下，双方的对话将无法继续。下文将详细说明如何撤回同意以及如何对数据存储提出异议。若发生上述情况，我们在用户联系过程中所存储的所有个人数据均将被删除。

用户账户 / 注册

您也可以选择创建一个会员账户。为此，您需要向我们提供以下信息：全名、电子邮件地址、电话号码以及密码。提供这些信息后，您将能够更便捷地登录，在日后使用我们的服务时也无需重复输入个人资料。Professional Hair Labs 会存储您为创建客户账户所输入的各项数据。只要您的注册账户保持有效，我们将持续保存您的数据，以便您日后进行订购。您有权随时查阅、更正或删除您的注册数据。我们存储上述数据的法律依据为《通用数据保护条例》（GDPR）第6条第1款第a项。

个人资料数据

您也可以选择创建一个会员账户。为此，您需要向我们提供以下信息：全名、电子邮件地址、电话号码以及密码。提供这些信息后，您将能够更便捷地登录，在日后使用我们的服务时也无需重复输入个人资料。Professional Hair Labs 会存储您为创建客户账户所输入的各项数据。只要您的注册账户保持有效，我们将持续保存您的数据，以便您日后进行订购。您有权随时查阅、更正或删除您的注册数据。我们存储上述数据的法律依据为《通用数据保护条例》（GDPR）第6条第1款第a项。

密码

您绝不应向任何第三方透露用于访问本门户网站的密码，并应定期更改密码。若您希望退出账户，请点击“退出登录”并关闭浏览器，以防止他人未经授权访问您的账户。

本店铺场景下的数据处理

在提供服务以及您在我们的商店进行购物时，保护您的数据对我们而言尤为重要。当您在我们的在线商店下订单时，我们会存储以下信息，以便履行您与 Professional Hair Labs 之间订立的合同，或根据《通用数据保护条例》（GDPR）第 6 条第 b 款的规定，执行合同订立前的相关措施：

当您在在线商店下单时，系统将通过必填字段要求您提供执行及处理订单所需的所有必要信息：您的全名、电子邮件地址、地址（包括账单地址；如有不同，还需提供收货地址）以及电话号码。您的个人数据仅用于处理您的订单。

如果您向 Professional Hair Labs 提交订单相关数据，您的数据将被存储，存储期限以完成购买处理所需的必要时间为限，并须符合法定的数据保存期限要求。为履行上述保存义务而进行的延期存储，是依据《通用数据保护条例》（GDPR）第6条第1款(c)项的规定执行的。

您的个人数据仅在本在线商店的范围内，且仅在为履行合同、进行账务处理、收取款项或寄送您的订单所必需时，方会被移交给第三方。

您提供的任何信用卡信息均不会由 Professional Hair Labs 存储，而是会通过超文本传输​​安全协议（“https”）进行加密，并由支付服务提供商直接收集。

商业与商务服务

我们处理合同及业务合作伙伴（例如客户及潜在客户）的数据，此类处理发生于合同及类似法律关系框架下，涵盖相关配套措施，亦包括与合同合作伙伴（或处于缔约前阶段的对方）进行沟通的语境中——例如，用于回复各类问询。

我们处理此类数据，旨在履行合同义务、维护自身权益，并用于处理与该信息相关的行政事务及进行业务组织管理。我们仅在适用法律允许的范围内，且仅在为实现上述目的、履行法律义务或经合同伙伴同意的情况下，才会向第三方披露合同伙伴的数据（例如，向参与提供电信、运输及其他辅助服务的机构、分包商、银行、税务及法律顾问、支付服务提供商或税务机关进行披露）。

除非另有说明，数据处理的目的包括：履行合同及提供服务、处理联络请求及进行沟通、执行办公及组织流程、开展行政管理工作、响应各类请求、评估网站访问行为，以及开展基于兴趣和行为特征的营销活动。此外，数据处理的法律依据包括：履行合同及处理合同前咨询、履行法定义务，以及维护我们的正当利益。

博客与评论数据

在本博客中，您可以展示特定的个人信息、分享具体详情、与其他用户互动、交流知识与见解，并发布及查阅相关评论。您的评论及相关数据均可供公众查阅。对于您在评论中提供的信息，您拥有自主选择权。您并非必须在评论中提供额外信息；不过，提供此类信息有助于您更好地利用我们的服务。是否在评论中包含敏感信息，以及是否将此类敏感信息公开，完全取决于您的个人意愿。请勿在评论中发布或添加任何您不希望被公开的个人数据。

我们何时披露您的个人数据？

我们可能会与协助我们提供本政策所述服务的机构共享您的信息；这些机构可能会代表我们，并依据本政策处理此类数据，以支持我们的在线服务及各项业务。 

通常情况下（除非本政策另有说明），数据共享将依据我们的合同及缔约前义务进行，符合《通用数据保护条例》（GDPR）第6条第1款第b项的规定。同样地，若您已对此表示同意，或者当我们负有法律义务必须进行共享，抑或基于我们的正当利益（例如，在利用代理机构、托管服务提供商、税务、商业及法律顾问、客户服务、会计、账务处理及类似服务时——这些服务有助于我们高效且有效地履行合同义务、行政任务及职责），我们也可能进行数据共享。

若我们基于所谓的“处理协议”委托第三方处理数据，此举系依据《通用数据保护条例》（GDPR）第28条进行。

关于我们获取的您的元数据，我们可能会与分析服务提供商共享 Cookie 标识符及 IP 数据，以协助我们改进和优化网站；此项处理受我们的《Cookie 政策》约束。

在其他情况下，我们也可能会披露信息，例如在您表示同意时，或者当法律、法院命令、法律义务或监管机构要求我们披露时。此外，若披露信息的目的是为了预防欺诈或犯罪，或者为了保护和维护我们的权利、财产，以及我们员工、本网站及其用户的个人安全，我们也可能会进行披露。

如果我们全部或部分涉及合并、出售、收购、接管、重组、改组、解散、破产或其他所有权或控制权的变更，我们也可能在必要时披露您的信息。

若有以下情况，我们可能会向第三方披露您的信息：(i) 在法律程序过程中，例如依据法院命令、传票或搜查令，配合监管/刑事调查，或为遵守其他法律程序；(ii) 为协助预防或调查犯罪（在上述各类情形中，均须符合适用法律的要求）；或 (iii) 为保护他人的安全。

我们也可能披露信息：(i) 若披露有助于减轻我们在任何已提起或面临威胁的法律诉讼中的责任；(ii) 若为保护我们自身以及我们的用户、业务合作伙伴或其他利益相关方的合法权益所必需；(iii) 为执行我们与您之间的协议；以及 (iv) 为调查、预防或针对非法活动、涉嫌欺诈或其他不当行为采取相应行动。

我们可能会征求您的同意，以便将您的信息分享给第三方。在此情况下，我们会明确说明我们为何希望分享这些数据。

在上述情形下，我们可能会使用并共享非个人信息（即仅凭其本身不足以识别您个人身份的信息，例如设备信息、一般人口统计信息、一般行为信息以及匿名形式的地理位置信息），以及经过哈希处理且人类无法读取形式的个人信息。 

我们也可能将此类信息分享给其他公司及第三方（包括但不限于广告主），以便在我们的服务以及第三方网站或应用程序上开发并投放定向广告，并用于分析及报告哪些广告是您所感兴趣的。我们可能会将此类信息与从其他来源收集的其他非个人信息或个人信息（以哈希处理后的、非人类可读的形式存在）进行整合。如需了解更多关于我们使用 Cookie 及类似技术的信息，请参阅我们的《Cookie 政策》。

跨境数据传输

数据共享有时涉及跨境数据传输，例如传输至美国及其他国家。举例而言，若某项服务允许位于欧洲经济区（“EEA”）的用户使用，则其个人数据将被传输至EEA以外的国家。我们采用由欧盟委员会批准的标准合同条款或其他适当的保障措施，以促成数据从EEA向其他国家的传输。标准合同条款是个人数据传输方企业之间达成的一项具有约束力的承诺，旨在保护您数据的隐私与安全。

我们如何保护您的数据

我们致力于采取各项措施，以保护您的个人信息免遭未经授权的访问、更改、披露或销毁。然而，正如所有科技公司一样，尽管我们已采取相关措施来保护您的信息，但仍无法保证实现 100% 的安全性。

我们会定期审查系统是否存在潜在漏洞及攻击风险，并周期性地修订信息收集、存储及处理的相关做法，以更新我们的物理、技术及组织安全措施。

如果我们怀疑或发现存在安全漏洞，可能会在不另行通知的情况下，暂停您对本服务的全部或部分使用。如果您认为您的账户或数据已不再安全，请立即在此处通知我们。

我们会存储您的数据多久？

我们仅在出于正当目的所需，且在适用法律允许的范围内，才会存储您的个人数据。为确保我们服务内外用户的安全，我们在您删除账户后，仍会将您的数据保留一年。在此期间，您的账户数据将继续处于存储状态，尽管您的个人资料当然将不再对任何人可见。

实际上，这意味着我们将在您删除账户一年后，或自您在平台上进行最后一次活动起满两年后，删除或匿名化您的所有数据，除非：

• 我们需要保留这些数据以符合法律要求（例如，保留一些“流量数据”是为了符合法律规定的数据保留要求）。

• 我们需要予以留存，以证明我们符合法律要求（例如，同意我们的《条款与条件》、《隐私政策》及其他同意事项的证明，将留存六年）；

• 未决的问题、索赔或争议，致使我们保留相关信息，直至该问题得到解决；或

• 我们必须保留相关信息，以维护我们的正当商业利益，例如打击欺诈行为及提升用户安全性。例如，我们需要保留数据，以防止因行为不当或涉及安全事件而被暂停账户的用户重新注册新账户。

请注意，受技术限制，即使我们的系统已设计为按照上述准则执行数据删除程序，我们仍无法保证所有数据均能在特定时间内被删除。

数据安全

您个人传输的所有数据，均将通过公认且安全的标准——SSL（安全套接层）进行传输。SSL 是一项安全且久经考验的标准，例如，在线银行业务也采用了该标准。您可以通过多种方式识别安全的 SSL 连接，例如：留意浏览器地址栏中“http”后附带的字母“s”（即 https://……），或查看浏览器底部区域显示的锁形图标。

经济分析与市场研究

出于商业考量，并为了能够洞察市场趋势以及合同伙伴与用户的需求，我们会对所持有的关于商业交易、合同、问询等数据进行分析；在此过程中，涉及的人群可能包括合同伙伴、潜在客户、现有客户、访客以及我们在线服务的用户。

开展此类分析旨在用于业务评估、市场营销及市场调研（例如，用于识别具有不同特征的客户群体）。在此过程中，若相关信息可用，我们可能会结合注册用户的个人资料及其详细信息（例如其使用的服务情况）进行考量。此类分析仅供我们内部使用，除经汇总处理的匿名分析数据（即已去除身份标识的数据）外，概不向外部披露。此外，我们高度重视用户隐私，在出于分析目的处理数据时，我们会尽可能采取化名化处理；若条件允许，我们甚至会采取匿名化处理（例如以汇总数据的形式进行处理）。

准确性

我们所持有的关于您的数据准确且最新至关重要，因此，请随时告知我们您个人数据的任何变更。

数据主体访问请求

为明确起见，您有权随时要求我们确认我们持有关于您的哪些信息，并要求我们修改、更新或删除这些信息。我们可能会遵照您的要求行事。此外，我们还有以下选择：要求您确认身份，或要求您提供更多关于您请求的信息；在法律允许的情况下，我们可能会拒绝您的请求（但我们会解释拒绝的理由）。

reCAPTCHA 

我们整合 Google 的 reCAPTCHA 此功能旨在识别相关输入（例如在线表单中的填写内容）是否由人类而非自动运行的机器（即所谓的“机器人”）所提交。所处理的数据可能包括：IP 地址、关于所用操作系统、设备或浏览器的信息、语言设置、地理位置、鼠标移动轨迹、键盘输入记录、在网站上的停留时长、此前访问过的网站、在其他网站上与 ReCaptcha 的交互记录、可能的 Cookie 数据，以及人工识别过程的结果（例如，回答特定问题或在图像中选取指定对象）。其法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项。

Google Analytics

我们利用 Google 提供的 Google Analytics 服务来分析本网站的访问情况。Google 使用 Cookie，从而能够对您使用本网站的情况进行分析。此过程涉及对个人数据的处理，具体形式包括在线标识符（含 Cookie 标识符）、IP 地址、设备标识符以及关于您与本网站互动的信息。Google 将代表我们使用这些信息，其目的在于评估您对本网站的使用情况、为网站运营者编制网站活动报告，并提供其他与网站活动及互联网使用相关的服务。在此过程中，可基于经处理的数据创建假名化的用户画像。

我们仅在启用 IP 匿名化功能的情况下使用 Google Analytics。这意味着，用户的 IP 地址会在欧盟成员国境内或《欧洲经济区协定》的其他缔约国境内，由 Google 进行截短处理。仅在极少数例外情况下，完整的 IP 地址才会被传输至位于美国的 Google 服务器，并在该处进行截短处理。用户浏览器传输的 IP 地址不会与 Google 的其他数据进行合并。

您也可以通过在浏览器软件中选择相应的设置，来阻止 Google Analytics 存储 Cookie。此外，您还可以通过下载并安装以下链接提供的浏览器插件，来阻止收集由 Cookie 生成的信息： https://tools.google.com/dlpage/gaoptout如果您正通过移动设备访问我们的网站，您可以点击此链接停用 Google Analytics。

Facebook 再营销

在我们的网站上，使用了所谓的“Facebook像素”。该像素隶属于社交网络服务“Facebook”，其运营方为 Facebook Inc.（地址：1 Hacker Way, Menlo Park, CA 94025, USA）；若您为欧盟居民，则运营方为 Facebook Ireland Ltd.（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）（以下统称“Facebook”）。借助 Facebook 像素，Facebook 能够将我们网站的访客识别为广告投放的目标受众群体，从而向其展示所谓的“Facebook广告”。因此，我们利用 Facebook 像素，确保我们投放的 Facebook 广告仅展示给那些曾对我们网站表现出兴趣的 Facebook 用户。这意味着，通过 Facebook 像素，我们旨在确保所投放的广告能够契合用户的潜在兴趣，从而避免对用户造成骚扰。此外，借助 Facebook 像素，我们还能出于统计及市场调研的目的，追踪 Facebook 广告的实际成效——具体方式是监测用户在点击 Facebook 广告后，是否被成功重定向至我们的网站。

当您访问我们的网站时，Facebook 会直接集成 Facebook Pixel（像素代码），并在您的设备上保存一个所谓的“Cookie”（即一个小文件）。如果您随后登录 Facebook，或在已登录状态下访问 Facebook，您对我们网站的访问记录将被记入您的个人资料中。对我们而言，所收集的关于您的数据是匿名的，因此我们无法据此推断出用户的具体身份。然而，这些数据会被 Facebook 存储并处理，从而使其能够与相应的用户个人资料建立关联。Facebook 对数据的处理均在其《数据使用政策》的框架下进行。因此，您可以在 Facebook 的《数据使用政策》中找到更多相关信息，包括再营销像素的具体运作原理，以及关于 Facebook 广告展示的一般性说明： https://www.facebook.com/policy.php. 

您可以对 Facebook Pixel 收集您的数据，以及将这些数据用于展示 Facebook 广告的行为提出异议。为此，您可以访问 Facebook 专门设立的页面，并按照页面上关于基于使用情况的广告设置的说明进行操作： https://www.facebook.com/settings?tab=ads  或通过美国页面提出异议。 http://www.aboutads.info/choices/  或欧盟页面 http://www.youronlinechoices.com/ 这些设置与平台无关。也就是说，它们适用于所有设备，例如台式计算机或移动设备。

联盟注册

联盟会员注册需要提供部分个人信息，具体收集的信息包括：名字、姓氏、电子邮件地址、密码及电话号码。若需使用我们的联盟服务，必须完成完整的注册流程。您的电子邮件地址尤为重要，主要用于以下用途：发送临时密码（用于“忘记密码”场景）、发送遗忘的用户名、发送各类通知、告知条款与条件及价格的变更、发布重要新功能通告、分发电子简报（需经您同意）、协助我们联系您以解决问题，以及回复各类支持咨询。

姓名、头衔及地址为必填项，用于以下目的：开具发票；部分用于通过支付服务提供商执行支付；部分用于我们在发送通知时的称谓。

对您所输入数据的处理基于您的同意（GDPR 第 6 条第 1 款第 a 项）。您可以随时撤回您的同意。为此，只需向“法律声明”中列出的任一联系地址发送信息即可。撤回同意不影响此前已进行的数据处理的合法性。

以此方式收集的数据，将在同意终止或撤销时予以删除。受法定保存期限约束的数据（例如发票）不受此规定影响。

此外，若适用法律有此要求，或者出于防范欺诈、追讨费用、协助调查以及采取适用国家法律所允许或要求的其他行动的目的，我们可能会依据《通用数据保护条例》（GDPR）第6条第1款(f)项，为保护我们的正当利益而保留已删除账户的个人数据。若我们不再有必要保留您的个人数据，我们将予以销毁，但保留期限最长不超过10年。

自动化决策

我们不使用自动化决策或画像分析。

儿童隐私

我们的服务仅限年满 18 周岁的用户使用。我们禁止未满 18 周岁的用户使用本平台，且不会有意收集任何未成年人的数据。 

移动服务条款

最后更新：2023年8月4日

Professional Hair Labs/Scientific Cosmetix 移动信息服务（以下简称“本服务”）由 Professional Hair Labs（以下简称“Professional Hair Labs”、“我们”或“我方”）运营。您对本服务的使用即表示您同意本条款与条件（以下简称“移动条款”）。我们有权在不另行通知的情况下，修改或取消本服务及其任何功能。在适用法律允许的范围内，我们亦可随时修改本移动条款；若您在任何此类变更生效后继续使用本服务，即视为您已接受该等变更。

通过同意 Professional Hair Labs 的短信/文本消息服务，您即同意通过您的无线运营商，向您提供的手机号码接收来自 Professional Hair Labs 或代表其发送的周期性短信/文本消息；即使您的手机号码已登记在任何州级或联邦级的“谢绝来电”（Do Not Call）列表中，此项同意依然有效。此类短信可能通过自动电话拨号系统或其他技术发送。与服务相关的消息可能包含更新、提醒及各类信息（例如：订单状态更新、账户提醒等）；促销类消息则可能包含各类推广活动、特惠信息及其他营销优惠（例如：购物车提醒）。

您知悉，您无需注册本计划即可进行购买；您的同意并非向 Professional Hair Labs 进行任何购买的前提条件。您参与本计划完全出于自愿。

我们不收取本服务的费用，但您需自行承担无线运营商针对短信服务收取的所有相关费用。短信发送频率不固定。可能会产生短信及流量费用。详情请查阅您的手机套餐，或联系您的无线运营商咨询。您需全权负责所有与短信（SMS）相关的费用，包括您的无线运营商收取的费用。

您可以随时选择退出本服务。只需向 +18667649431 发送包含单个关键词“STOP”的短信指令，或点击任意短信中提供的退订链接（如有），即可取消订阅。随后，您将收到一条一次性的退订确认短信。此后，除非由您主动发起，否则您的移动设备将不再接收任何后续信息。如果您已订阅 Professional Hair Labs 的其他移动信息服务项目并希望取消，除非适用法律另有规定，否则您需要按照各项目各自的移动服务条款中提供的说明，单独对这些项目进行退订操作。

如需服务支持或协助，请发送短信“HELP”至 +18667649431，或发送电子邮件。 cs@prohairlabs.com.

我们可能随时更改用于运营本服务的任何短代码或电话号码，并会将此类变更通知您。您知悉，您发送至我们已更改的短代码或电话号码的任何消息（包括任何“STOP”或“HELP”请求）可能无法被接收；对于此类消息中所提出的请求，我们概不承担予以履行的责任。

本服务所支持的无线运营商对消息的延迟或未能送达不承担责任。您同意向我们提供一个有效的手机号码。如果您更换了新的手机号码，您需要使用新号码重新注册本计划。

在适用法律允许的范围内，您同意，对于通过本服务发送的任何信息发生发送失败、延迟或投递错误，此类信息中存在的任何错误，以及/或您基于此类信息或本服务所采取（或未采取）的任何行动，我们均不承担责任。

我们尊重您的隐私权。如需了解我们如何收集和使用您的个人信息，请参阅我们的[隐私政策]。 隐私声明.

隐私政策变更

鉴于我们始终致力于探索创新方式为您提供协助，本政策可能会随时间推移而发生变更。在任何重大变更生效之前，我们会及时通知您，以便您有时间审阅相关变更内容。