隐私政策

隐私和 Cookie 政策

介绍

欢迎阅读 NADclinic Limited 的隐私声明。

NADclinic 尊重您的隐私，并致力于保护您的个人信息。本隐私声明将告知您，当您：

• 访问我们的网站（无论您从哪里访问）；
• 使用我们的移动应用程序；
• 或在店内向我们提供信息

并告诉您您的隐私权以及法律如何保护您。

本隐私声明采用分层格式，方便您点击查看下方列出的具体区域。另请使用词汇表来理解本隐私声明中部分术语的含义。

1. 重要信息和我们是谁

本隐私声明的目的

本隐私声明旨在向您提供有关 NADclinic 如何通过您使用本网站、我们的移动应用程序或在店内提供信息时收集和处理您的个人信息的信息，包括您在注册我们的时事通讯、购买产品或服务或参加比赛时可能通过这些渠道提供的任何数据。

本网站不适合儿童，我们不会故意收集与儿童有关的数据。

请务必将本隐私声明与我们在收集或处理您的个人信息的特定情况下可能提供的任何其他隐私声明或公平处理声明一并阅读，以便您充分了解我们如何以及为何使用您的数据。本隐私声明是对其他声明的补充，并非旨在取代它们。

控制器

NAD诊所有限公司

NADclinic Limited 是您的个人信息的控制者和责任人（在本隐私声明中统称为“NADclinic”、“我们”或“我们的”）。

当我们在本隐私声明中提及“NADclinic”、“我们”或“我们的”时，我们指的是 NADclinic 集团中负责处理您的数据的相关公司，包括其地面诊所和网站。 NADclinic Limited 是本网站的控制者和责任人。

。

隐私声明的变更以及您告知我们变更的义务

此版本最后更新于 01^英石 十一月 2020 年及历史版本均已存档。

我们持有的您的个人信息必须准确且最新。如果您的个人信息在与我们的关系期间发生变化，请告知我们。您可以随时在“我的账户”的“您的详细信息”部分修改您的个人信息，网址为： NADdirect.com。

第三方链接

本网站可能包含第三方网站、插件和应用程序的链接。点击这些链接或启用这些连接可能会允许第三方收集或共享您的数据。我们不控制这些第三方网站，也不对其隐私声明负责。当您离开我们的网站时，我们建议您阅读您访问的每个网站的隐私声明。

2. 我们收集的关于您的数据

个人数据或个人信息是指任何可识别个人身份的信息。它不包括已删除身份的数据（匿名数据）。

我们可能会收集、使用、存储和传输有关您的不同类型的个人信息，我们将其归类如下：

• 身份数据 包括名字、婚前姓氏、姓氏、用户名或类似标识符、性别、婚姻状况、头衔、出生日期、电子邮件地址。
• 联系信息 包括账单地址、送货地址、电子邮件地址和电话号码。
• 财务数据 包括银行账户和支付卡详细信息。
• 交易数据 包括与您之间的付款详情以及您从我们这里购买的产品和服务的其他详情。
• 技术数据 包括互联网协议 (IP) 地址、您的登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台、cookie ID、网络日志信息、设备标识符以及您用于访问本网站的设备上的其他技术。
• 个人资料 包括您的用户名和密码、您进行的购买或订单、您的兴趣、偏好、反馈和调查回复。
• 使用数据 包括有关您如何使用我们的网站、产品和服务的信息、您的浏览活动（包括打算购买和中止的购物篮、调查的完成情况、愿望清单）、连接信息以及您访问网站和页面浏览量的统计数据、您点击的链接以及您在我们的服务、我们的广告或电子邮件内容以及参与促销活动中采取的其他行动。 营销和传播数据 包括您接收我们和第三方营销的偏好以及您的沟通偏好。

我们还收集、使用和共享 聚合数据 例如用于任何目的的统计或人口统计数据。汇总数据可能源自您的个人信息，但在法律上不被视为个人信息，因为此类数据 不是 直接或间接地泄露您的身份。例如，我们可能会汇总您的使用数据，以计算访问特定网站功能的用户百分比。但是，如果我们将汇总数据与您的个人信息合并或关联，使其能够直接或间接地识别您的身份，则我们会将合并后的数据视为个人信息，并根据本隐私声明进行使用。

除非您是 NADdirect 用户，否则我们不会收集任何 特殊类别的个人信息 关于您的个人信息（包括您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员资格、您的健康状况以及基因和生物特征数据）。我们也不会收集任何有关刑事定罪和犯罪的信息。

如果您未能提供个人信息

如果我们依法需要收集个人信息，或者根据我们与您签订的合同条款，而您未能按要求提供该数据，我们可能无法履行我们与您签订的或试图签订的合同（例如，向您提供商品或服务）。在这种情况下，我们可能必须取消您向我们提供的产品或服务，但如果出现这种情况，我们会通知您。

3. 如何收集您的个人信息

我们捕获、处理并保留您的个人信息以及您在导航至 NADdirect.com 通过网页或移动端浏览、交易、注册账户以及以其他方式与我们互动。如果您亲自进入我们的门店或参加活动，我们也可能会收集您的个人信息。

作为终身忠诚度计划奖励的一部分，我们可能会获取客户信息、购买数据和浏览行为。 这样我们就可以优化和个性化您的体验 NADdirect.com。

我们收集您的信息的不同方法的更多示例包括：

• 直接互动。 您可以通过填写表格或通过邮寄、电话、电子邮件或其他方式与我们联系，向我们提供您的身份、联系方式和财务数据。这包括您在以下情况下提供的个人信息：
  • 通过网站或移动应用程序注册或购买我们的产品或服务；
  • 将产品退回商店；
  • 申请加入我们的终身奖励；
  • 在我们的网站上创建一个帐户；
  • 订阅我们的服务或出版物；
  • 请求向您发送营销信息；
  • 联系我们的客户服务团队；
  • 参加比赛、促销、调查或填写问卷；或
  • 给我们一些反馈。
• 自动化技术或交互。 当您与我们的网站互动时，我们可能会自动收集有关您的设备、浏览行为和模式的技术数据。我们通过使用 Cookie、服务器日志和其他类似技术收集这些个人信息。这些机器学习算法会生成内容，用于个性化您的体验，更有针对性地选择您感兴趣的商品，并支持常规服务优化，包括竞价/降价自动化。 如果您访问其他使用我们 Cookie 的网站，我们也可能会收到您的技术数据。请参阅我们的 Cookie 政策 了解更多详情。

我们可能允许您与社交媒体网站共享信息，或使用社交媒体网站创建您的帐户或将您的帐户与相应的社交媒体网站关联。这些社交媒体网站可能会允许我们自动访问其保存的您的某些个人信息（e.g、您浏览的内容、您点赞的内容以及您看到或可能点击过的广告信息）。当我们收到这些信息时，我们将利用这些信息进一步个性化您的使用体验。 NADdirect.com。

• 第三方或公开来源。 我们可能会从以下各个第三方收到有关您的个人信息：

来自以下各方的技术数据：

（一个） 位于欧盟以外的分析提供商，例如 Google Analytics 和 Google DoubleClick；

（二） 位于欧盟境内的广告网络，例如 Amnet 和位于欧盟境外的 Google Display Network；

（三） 位于欧盟以外的社交网络提供商，例如 Facebook；

联系信息、财务信息和交易信息 来自欧盟以外的技术、支付和交付服务提供商，例如 PayPal；

身份和联系数据 来自欧盟境内的数据经纪人或聚合商，例如 Experian；

身份和联系数据 来自欧盟境内的公司注册处和选民登记册等公开来源。

4. 我们如何使用您的个人信息

我们仅在法律允许的情况下使用您的个人信息。最常见的情况是，我们会在以下情况下使用您的个人信息：

• 我们需要履行我们即将与您签订或已经与您签订的合同。
• 当这对于我们的合法利益（或第三方的合法利益）是必要的，并且您的利益和基本权利不会凌驾于这些利益之上时。
• 我们需要遵守法律或监管义务。

请参阅下面的第 5 点（我们将使用您的个人信息的目的），以了解更多有关我们将依赖的处理您的个人信息的合法依据类型。

一般而言，除通过电子邮件或短信向您发送第三方直接营销信息外，我们不会将同意作为处理您个人信息的法律依据。您有权随时通过访问您的帐户撤回营销同意。我的账户”，或者通过电子邮件或联系我们的客户服务团队。

当您申请终身奖励时，我们会检查并验证您的电子邮件地址。在进行此类检查时，您的信息可能会被披露给益博睿等信用咨询机构，这些机构会保留此类信息的记录，但这些检查并非信用检查，您的信用评级不会受到影响。我们可能会通过电子邮件、电话、短信或短消息与您联系，以管理您的帐户或履行我们与您之间的合同，包括：

• 交付履行，我们需要您提供更多信息；
• 向您提供与您的帐户、订单或交付相关的最新信息；
• 如果您在 12 个月内没有使用过您的帐户或终身奖励，为了给您机会保持您的帐户或终身奖励处于活跃状态，此时我们将提醒您可能会错过的巨大好处。 如果我们在发送三封电子邮件提醒后仍未收到您的回复，我们将采取措施永久停用您的帐户/奖励。

5. 我们使用您的信息的目的

我们在下面以表格形式列出了我们计划使用您的个人信息的所有方式，以及我们依赖哪些法律依据来这样做。我们还在适当的情况下确定了我们的合法利益。

一般而言，我们会使用收集到的个人信息来帮助 NADclinic 集团更好地了解您，并使我们能够个性化您在 NADdirect 的体验，包括提供优惠、促销和服务，以满足您的需求。我们将您的信息用于：

• 为您提供个性化我们的服务、优惠和促销活动，并为您提供我们网站上的个性化体验；
• 操作您的在线帐户和终身奖励帐户；
• 处理您的在线订单和店内购买；
• 为您提供包含您可能喜欢的商品的网站内容并跟踪您的购物篮；
• 就您的帐户与您联系并告知您有关 NADclinic Group 的重要变化；
• 提供、开发和改进我们的产品和服务；
• 为您提供客户服务；
• 管理促销、竞赛、客户调查和问卷；以及
• 检查和验证您的身份，并预防、减轻或发现和调查犯罪、欺诈或非法活动；
• 处理购买、付款、客户支持和订单履行。

目的/活动	数据类型	处理的合法依据，包括合法利益依据
将您注册为新客户	（a）身份 （b）联系方式 （c）特殊类别的个人信息*	（a）与您签订的合同的履行
处理和交付您的订单，包括： （a）管理付款、费用和收费 (b) 收取并追回欠我们的钱	（a）身份 （b）联系方式 （c）财务 （d）交易 （e）营销与传播	（a）与您签订的合同的履行 （b）为了维护我们的合法利益（追讨我们欠下的债务）
管理我们与您的关系，包括： （a）通知您我们条款或隐私政策的变更 （b）要求您留下评论或参与调查	（a）身份 （b）联系方式 （c）个人资料 （d）营销与传播	（a）与您签订的合同的履行 (b) 遵守法律义务所必需 （c）为了维护我们的合法利益（保持我们的记录更新并研究客户如何使用我们的产品/服务）
为了让您能够参加抽奖、竞赛或完成调查	（a）身份 （b）联系方式 （c）个人资料 （d）使用 （e）营销与传播	（a）与您签订的合同的履行 (b) 为维护我们的合法利益所必需（研究客户如何使用我们的产品/服务，开发这些产品/服务并发展我们的业务）
管理和保护我们的业务和本网站（包括故障排除、数据分析、测试、系统维护、支持、报告和数据托管），并防止、检测、减轻和调查欺诈或非法活动	（a）身份 （b）联系方式 （c）技术 （d）财务 （e）使用	(a) 为维护我们的合法利益所必需（经营我们的业务、提供行政管理和IT服务、网络安全、防止欺诈以及在业务重组或集团重组活动中） (b) 遵守法律义务所必需
向您提供相关的网站内容和广告，并衡量或了解我们向您提供的广告的有效性	（a）身份 （b）联系方式 （c）个人资料 （d）使用 （e）营销与传播 （f）技术	为了我们的合法利益所必需（研究客户如何使用我们的产品/服务、开发它们、发展我们的业务并告知我们的营销策略）
使用数据分析来改进我们的网站、产品/服务、营销、客户关系和体验	（一）技术 （b）使用	对我们的合法利益是必要的（确定我们产品和服务的客户类型、保持我们网站的更新和相关性、发展我们的业务以及告知我们的营销策略）
向您提供您可能感兴趣的商品或服务的建议和推荐	（a）身份 （b）联系方式 （c）技术 （d）使用 （e）个人资料 （f）*特殊类别的个人信息	(a) 为我们的合法利益所必需（开发我们的产品/服务和发展我们的业务）； （b）在有限的情况下，我们依靠同意（请参阅下面我们的营销传播）

营销

我们努力为您提供有关某些个人信息使用的选择，特别是在营销和广告方面。您可以随时在您的帐户中查看并做出有关您个人信息使用的某些决定，也可以通过电子邮件或联系我们的客户服务团队。在“您的详细信息”部分中修改您的选项 “我的账户” 在网站上；

• 点击我们任何一封电子邮件底部的“取消订阅”链接，选择不再接收电子邮件通讯；
• 修改 NADclinic 应用程序中的选项；
• 致电 02079351155；或
• 请写信至 NADclinic Limited, Floor 1, 27 Wimpole Street, Marylebone London W1G 8GN

我们的促销优惠

我们可能会使用您的身份信息、联系方式、技术信息、使用情况和个人资料数据，来了解您可能想要或需要的内容，或者您可能感兴趣的内容。通过这种方式，我们可以确定哪些产品、服务和优惠可能与您相关（我们称之为营销）。

我们的营销通讯

一般而言，如果您向我们索取信息或从我们这里购买商品或服务，或者您在参加比赛或注册促销活动时向我们提供了您的详细信息，并且在每种情况下您均未选择退出接收该营销信息，您将通过电子邮件、邮政邮件、短信、电话或社交媒体收到我们的营销信息。

Holland & Barrett 致力于逐步将其电子邮件营销沟通的依据过渡到客户同意。为此，我们将逐步将处理信息的合法依据过渡到客户同意，并将通过多种方式在一段时间内逐步实现，具体取决于您与我们互动的方式，以及您是 Holland & Barrett 的新客户还是 Holland & Barrett 产品或服务的现有客户或用户。

第三方营销

在我们出于营销目的与 NADclinic 集团以外的任何公司共享您的个人信息之前，我们会征得您的明确同意。

用于重新定位的第三方 Cookie

我们与精心挑选的第三方建立了合作关系，他们也可能在您访问期间设置 Cookie，用于再营销目的——换句话说，根据您感兴趣的内容向您展示不同的产品和服务。此类广告旨在根据您在网站上浏览的内容，为您提供一系列产品。 NADdirect.com，当您访问其他指定网站时，我们的业务合作伙伴会向您展示这些广告。这些广告可能会突出显示您浏览过的产品、其他款式和颜色，以及与您的浏览历史记录相关的其他类别的产品。这些广告背后的技术基于 Cookie。

禁用这些广告

• 删除所有 cookies；
• 阻止所有 cookie；
• 允许所有 cookie；
• 阻止第三方 cookie；
• 关闭浏览器时清除所有 cookies；
• 打开“私人浏览”/“隐身”会话， 允许您浏览互联网而无需存储本地数据；
• 安装附加组件和插件来扩展浏览器功能。

选择退出

您可以随时登录网站并选中或取消选中相关框，要求我们或第三方停止向您发送营销信息。 我的账户 调整您的营销偏好或通过点击发送给您的任何营销信息中的退出链接，或者您可以随时通过我们的应用程序进行更改。

曲奇饼

您可以将浏览器设置为拒绝所有或部分浏览器 Cookie，或在网站设置或访问 Cookie 时提醒您。如果您禁用或拒绝 Cookie，请注意，本网站的某些部分可能无法访问或无法正常运行。

目的变更

我们仅会将您的个人信息用于我们收集信息时所设定的目的，除非我们合理地认为我们需要出于其他原因使用它，并且该原因与原始目的兼容。

如果我们需要将您的个人信息用于不相关的目的，我们将通知您并解释允许我们这样做的法律依据。

请注意，在法律要求或允许的情况下，我们可能会根据上述规则在未经您知情或同意的情况下处理您的个人信息。

6. 您的个人数据的披露

我们可能需要与下列各方共享您的个人信息，以实现上文第 4 段表格中列出的目的。

• 内部第三方，详见 词汇表 以下。
• 外部第三方，详见 词汇表 以下。
• 我们可能选择向其出售、转让或合并部分业务或资产的第三方。或者，我们可能寻求收购其他企业或与其合并。如果我们的业务发生变化，新的所有者可能会按照本隐私声明中规定的方式使用您的个人信息。

我们要求所有第三方尊重您的个人信息安全，并依法处理您的个人信息。我们不允许第三方服务提供商将您的个人信息用于其自身目的，并且仅允许其出于特定目的并按照我们的指示处理您的个人信息。

7. 国际转移

我们的许多外部第三方都位于欧洲经济区以外（欧洲经济区)，因此他们对您的个人信息的处理将涉及将数据传输到欧洲经济区以外。

每当我们将您的个人信息转移出欧洲经济区时，我们都会确保实施以下至少一项保障措施，从而确保对您的个人信息提供类似程度的保护：

• 我们仅会将您的个人信息传输至欧盟委员会认定为对个人信息提供充分保护的国家/地区。更多详情，请参阅 欧盟委员会：非欧盟国家个人信息保护的充分性。
• 当我们使用某些服务提供商时，我们可能会使用欧盟委员会批准的特定合同，这些合同为个人信息提供与欧洲相同的保护。有关详细信息，请参阅 欧盟委员会：向第三国转移个人信息的示范合同。
• 当我们使用位于美国的提供商时，如果他们是隐私保护的一部分，我们可能会将数据传输给他们，这要求他们对欧洲和美国之间共享的个人信息提供类似的保护。

8.数据安全

我们已采取适当的安全措施，以防止您的个人信息意外丢失、以未经授权的方式被使用或访问、被更改或泄露。此外，我们限制访问您个人信息的人员仅限于因业务需要而需要知晓的员工、代理、承包商和其他第三方。他们仅会根据我们的指示处理您的个人信息，并承担保密义务。

我们已制定程序来处理任何可疑的个人信息泄露事件，并将在法律要求的情况下将泄露事件通知您和任何适用的监管机构。

9. 数据保留

你们将使用我的个人信息多长时间？

我们只会在必要时保留您的个人信息，以实现我们收集信息的目的，包括满足任何法律、会计或报告要求的目的。 此外，我们可能会保留已关闭账户的个人信息，以遵守法律要求、防止欺诈和解决纠纷。当我们不再需要保留您的个人信息后，我们将根据我们的数据保留和删除政策安全地处置这些信息。

当我们确定所持有的任何个人数据的最长保留期限时，我们会考虑以下因素：我们保留数据的合法利益、我们根据 GDPR 尽量减少所持有数据的义务、个人信息的数量、性质和敏感性、未经授权使用或披露您的个人信息可能造成的损害风险、我们处理您的个人信息的目的以及我们是否可以通过其他方式实现这些目的以及适用的法律要求。

根据法律规定，出于税务目的，我们必须在客户不再是客户后保留有关客户的基本信息（包括联系方式、身份、财务和交易数据）六年。

在某些情况下，您可以要求我们删除您的数据：请参阅 请求删除 在部分 10. 您的合法权利 请参阅下文以了解更多信息。

在某些情况下，我们可能会将您的个人信息匿名化（以便它不再与您关联）用于研究或统计目的，在这种情况下，我们可能会无限期地使用这些信息，而无需另行通知您。

10. 您的合法权利

在某些情况下，根据数据保护法，您享有与您的个人信息相关的权利。请参阅下文，了解更多关于这些权利的信息，并获取申请表以提出任何此类请求：

如果您希望行使上述任何权利，请将填妥的表格发送至表格上提供的电子邮件或邮政地址。

通常无需付费

您无需支付费用即可访问您的个人信息（或行使任何其他权利）。但是，如果您的请求明显毫无根据、重复或过度，我们可能会收取合理的费用。或者，在这种情况下，我们可能会拒绝执行您的请求。

我们可能需要您提供什么

我们可能需要向您索取特定信息，以帮助我们确认您的身份并确保您有权访问您的个人信息（或行使您的任何其他权利）。这是一项安全措施，旨在确保个人信息不会被泄露给任何无权接收信息的人。为了加快我们的回复速度，我们也可能与您联系，要求您提供与您的请求相关的更多信息。

用于直接营销目的的信息。在某些情况下，我们可能会证明我们有令人信服的合法理由来处理您的信息，这些理由凌驾于您的权利和自由之上。您可以随时在“我的账户”中更新您的营销偏好设置，和/或通过下载以下链接反对其他处理方式： 申请表 并将填妥的表格发送给客服。点击此处了解更多有关如何 联系我们。

请求限制处理 您的个人信息。这使您能够要求我们在以下情况下暂停处理您的个人信息：（a）如果您希望我们确认数据的准确性；（b）我们对数据的使用是非法的，但您不希望我们删除它；（c）您需要我们保留数据，即使我们不再需要它，因为您需要它来建立、行使或辩护合法索赔；或（d）您反对我们使用您的数据，但我们需要核实我们是否有压倒性的合法理由来使用它。您可以通过下载 申请表 并将填妥的表格发送给客服。点击此处了解更多有关如何 联系我们。

请求转移 将您的个人信息提供给您或第三方。我们将以结构化、常用且机器可读的格式向您或您选择的第三方提供您的个人信息。请注意，此权利仅适用于您最初同意我们使用的自动化信息，或我们使用该信息与您签订合同的情况。您可以通过下载 申请表 并将填妥的表格发送给客服。点击此处了解更多有关如何 联系我们。

随时撤回同意 我们依赖您的同意来处理您的个人信息。但是，这不会影响您撤回同意之前进行的任何处理的合法性。如果您撤回同意，我们可能无法向您提供某些产品或服务。如果您撤回同意，我们会在您撤回同意时告知您这种情况。您可以随时通过下载申请表并将填妥的表格发送至客户服务部门来撤回您的同意。点击此处了解更多有关如何 联系我们。

11. 词汇表

合法依据

合法权益 指我们在开展和管理业务时所享有的业务利益，使我们能够为您提供最好的服务/产品以及最好、最安全的体验。在出于合法利益处理您的个人信息之前，我们确保考虑并权衡对您（包括正面和负面）的任何潜在影响以及您的权利。我们不会将您的个人信息用于对您的影响凌驾于我们利益之上的活动（除非我们获得您的同意或法律另有要求或允许）。

合同履行 指在履行您作为一方当事人的合同所必需的情况下处理您的数据，或在签订此类合同之前根据您的要求采取措施。

遵守法律或监管义务 指在遵守我们所受的法律或监管义务的需要的情况下处理您的个人信息。

第三方

内部第三方

NADclinic 集团内的其他公司在 EEA 内充当联合控制者或处理者，提供 IT 和系统管理服务并承担领导报告。

外部第三方

• 位于欧洲经济区 (EEA) 的服务提供商作为处理者，提供 IT、系统管理服务、支付提供商以促进购买、履行提供商以促进订单管理、包装和交付以及营销和通信服务提供商，以个性化您的体验并与您沟通。
• 专业顾问包括位于欧洲经济区的律师、银行家、审计师和保险公司，他们提供咨询、银行、法律、保险和会计服务。
• 英国税务海关总署、监管机构、执法机构和其他作为处理者或联合控制者的机构，设在英国，需要在某些情况下报告处理活动，或以其他方式为合法索赔进行辩护。
• 市场研究人员、欺诈预防机构和分析提供商。