Ваши настройки обновлены для текущего сеанса. Чтобы сделать измененные настройки аккаунта постоянными, перейдите на страницу «Мой аккаунт»
Напоминаем, что вы в любой момент можете выбрать другую страну или язык на странице «Мой аккаунт»
>
Ознакомьтесь с нашим Положением о доступности
Скидка 50% на мультивитамины
Скидки до 20% на «Бренды недели»
Последний шанс
checkoutarrow
KG
Новинки
Суперцена!
Пробники
Лучшее

Политика конфиденциальности

iHerb, LLC

Соглашение о правилах обмена конфиденциальной информацией между ЕС/Швейцарией и США: Политика конфиденциальности потребителя

Последнее обновление: 21 мая 2018 г.

Компания iHerb, LLC. («iHerb») с уважением относится к вопросу конфиденциальности. iHerb участвует в программе обмена конфиденциальной информацией между ЕС/Швейцарией и США (в совокупности «Программа по защите конфиденциальности»), инициированной Министерством торговли США. iHerb обязуется соблюдать принципы обмена конфиденциальной информацией в отношении персональных данных потребителей, которые компания получает от ЕС и Швейцарии, в соответствии с программой по защите конфиденциальности. В этой Политике описывается, как iHerb реализует принципы конфиденциальности в отношении персональных данных пользователя.

Для целей настоящей Политики:

«Потребитель» означает любое физическое лицо, которое находится в ЕС или Швейцарии, но исключает любое физическое лицо, действующее в качестве сотрудника.

«Регулятор» означает лицо или организацию, которые самостоятельно или совместно с другими определяют цели и средства обработки персональных данных.

«Сотрудник» означает любого находящегося в ЕС или Швейцарии действующего, бывшего или предполагаемого сотрудника, подрядчика, стажера или временного работника iHerb или любого из филиалов компании в ЕС или Швейцарии или любого связанного с компанией лица, чьи персональные данные iHerb обрабатывает в связи с трудовыми отношениями.

«ЕС» означает Европейский Союз, а также Исландию, Лихтенштейн и Норвегию.

«Персональные данные» означают любую информацию, включая чувствительные данные, которая (i) касается идентифицированного или идентифицируемого лица, (ii) получена iHerb в США из ЕС или Швейцарии, и (iii) зафиксирована в любой форме.

«Принципы обмена конфиденциальной информацией» означают Принципы и Дополнительные принципы в рамках Соглашения о правилах обмена конфиденциальной информацией между ЕС/Швейцарией и США.

«Процессор» означает любое физическое или юридическое лицо, государственный орган, агентство или другую организацию, которые обрабатывают персональные данные от имени регулятора.

«Чувствительные данные» означают персональные данные медицинского характера или данные о состоянии здоровья, расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах (включая взгляды или действия, связанные с членством в профсоюзах), сексуальной жизни (включая личную сексуальную ориентацию), информацию о мерах социальной защиты, совершении или предполагаемом совершении какого-либо преступления, любом иске в отношении любого преступления, совершенного или предположительно совершенного физическим лицом или рассмотрении подобного иска, или приговоре любого суда в ходе рассмотрения подобного иска (включая административное производство и уголовные санкции).

Сертификат участника Программы по защите конфиденциальности iHerb, а также дополнительную информацию о Программе по защите конфиденциальности можно найти на странице https://www.privacyshield.gov/. Для получения дополнительной информации об обработке компанией iHerb персональных данных пользователей применительно к информации, собранной на ее веб-сайте, ознакомьтесь с Политикой конфиденциальности iHerb на странице https://www.iherb.com/info/privacy.

Виды персональных данных, собираемых iHerb

iHerb получает персональные данные о потребителях различными способами. Например, iHerb собирает персональные данные непосредственно у потребителей, когда они взаимодействуют с сайтом iHerb и мобильными приложениями (в совокупности «Сервисы»). Компания может использовать эту информацию для целей, указанных в Политике конфиденциальности iHerb на странице https://www.iherb.com/info/privacy.

Виды персональных данных, собираемых iHerb непосредственно у потребителей:

  • контактная информация (например, имя, адрес электронной почты, адрес доставки и платежный адрес, а также номер телефона);
  • учетные данные, используемые для создания аккаунта в Сервисах (например, адрес электронной почты и пароль);
  • информация, содержащаяся в общедоступных профилях социальных сетей, если потребители решают создать учетную запись на Сервисах, используя свои учетные записи в социальных сетях;
  • информация, которую потребители предпочитают отправлять на свою страницу «Моя страница» персонализированного общедоступного профиля, включая веб-адрес, имя пользователя, фотографию, ссылки на учетные записи в социальных сетях и любую другую информацию, которую они решают представить в разделе «Описание страницы» своей страницы профиля;
  • пользовательский контент, связанный с обзорами продуктов, комментариями, вопросами и ответами;
  • платежная информация, такая как имя, платежный адрес, номер счета и данные платежной карты (включая номер карты, дату истечения срока действия и код безопасности) для платежей, обработанных iHerb;
  • информация о банковском счете и налоговая информация, связанная с любыми программами компании, которые могут предполагать выплаты потребителям (например, программа вознаграждений);
  • история заказов, включая данные о продуктах, приобретенных или просмотренных через Сервисы;
  • сведения, представленные потребителями в ходе проведения конкурсов, лотерей и опросов;
  • информация из социальных сетей, такая как ссылки, контент и другие данные в социальных сетях, которыми пользователи обмениваются с iHerb через сторонний функционал, используемый ими в Сервисах (например, приложения, инструменты, платежные услуги, виджеты и плагины, предлагаемые социальными сетями, такими как Facebook, Google , Instagram, LinkedIn, Pinterest, Twitter и YouTube) или которые размещены на в социальных сетях (например, на страницах социальных сетей или на других страницах);
  • другая персональная информация, содержащаяся в контенте, который потребители отправляют на Сервисы, например, через функцию «Связаться с нами» или другие инструменты поддержки клиентов;
  • информация, которую вы предоставляете при подаче своей кандидатуры на открытые в iHerb вакансии, например, контактные данные, информация из вашего резюме и сопроводительного письма, и данные о вашем текущем трудоустройстве;
  • предпочтение в отношении страны/региона и языка на основе настроек мобильного устройства и/или IP; а также
  • информация об IP-адресе, устройстве, операционной системе и браузере.

Кроме того, iHerb получает персональные данные, такие как контактная информация и финансовый счет представителей своих поставщиков (например, операторов, занимающихся обработкой платежей, и перевозчиков). iHerb использует эту информацию для управления своими отношениями с этими сторонами, обработки платежей и выполнения договорных обязательств iHerb.

iHerb также может получать и использовать персональные данные пользователей другими способами, в отношении которых iHerb предусматривает специальное уведомление в момент сбора.

Принятые iHerb правила соблюдения конфиденциальности в отношении обработки персональных данных потребителей соответствуют таким принципам обмена конфиденциальной информацией, как оповещение, ответственность за передачу данных, безопасность, целостность данных и ограничение целевого назначения, доступ, а также защита прав, правоприменительные полномочия и ответственность.

Оповещение

В этой Политике и Политике конфиденциальности компании на странице https://www.iherb.com/info/privacy iHerb предоставляет информацию о своих методах использования персональных данных потребителей, включая виды персональных данных, собираемых iHerb, виды третьих сторон, которым iHerb раскрывает персональные данные, и цели такого раскрытия, о правах и выборе, которые есть у потребителей для ограничения использования и раскрытия их персональных данных, а также о том, как связаться с iHerb в отношении методов компании, касающихся персональных данных.

Соответствующая информация также может быть найдена в уведомлениях, относящихся к конкретным действиям по обработке данных.

Выбор

Обычно iHerb предлагает пользователям возможность выбирать, могут ли их персональные данные (i) быть раскрыты сторонним контролерам или (ii) использоваться для целей, которые существенно отличаются от целей, для которых информация была первоначально собрана или впоследствии санкционирована соответствующим потребителем. В той мере, в какой этого требуют принципы обмена конфиденциальной информацией, iHerb получает согласие потребителей на использование конфиденциальных данных в определенных целях и их раскрытие. Потребители могут связаться с iHerb в отношении использования или раскрытия компанией персональных данных, как указано ниже. За исключением случаев, когда iHerb предлагает потребителям приемлемый выбор, компания использует персональные данные только для целей, которые по существу совпадают с целями, указанными в настоящей Политике.

iHerb делится персональными данными потребителей со своими филиалами и дочерними компаниями. iHerb может раскрывать персональные данные потребителя, не предлагая возможность отказаться, а также выполнять требование о раскрытии персональных данных (i) сторонним процессорам, которые компания уполномочила предоставлять услуги от своего имени и в соответствии со своими инструкциями, (ii) если это требуется по закону или в рамках судебного процесса, или (iii) в ответ на законные запросы от государственных органов, в том числе для соблюдения интересов национальной безопасности, общественных интересов или требований правоохранительных органов. iHerb также оставляет за собой право передавать персональные данные в случае проведения аудита или если компания продает или передает всю или часть своей деятельности или активов (в том числе в случае слияния, приобретения, совместного предприятия, реорганизации, роспуска или ликвидации ).

Ответственность за передачу персональных данных

В этой Политике и Политике конфиденциальности компании на странице https://www.iherb.com/info/privacy описывается обмен персональными данными потребителей, практикуемый iHerb.

За исключением случаев, когда это разрешено или требуется применимым законодательством, iHerb предоставляет потребителям возможность отказаться от обмена персональными данными со сторонними регуляторами. iHerb требует от сторонних регуляторов, которым он раскрывает персональные данные потребителей, оговоренного в договоре согласия на (i) обработку персональных данных только для ограниченных и определенных целей в соответствии с согласием соответствующего потребителя, (ii) обеспечение такого же уровня защиты персональных данных, который требуется в соответствии с принципами обмена конфиденциальной информацией, и (iii) уведомление iHerb и прекращение обработки персональных данных (или другие обоснованные и надлежащие меры по исправлению), если сторонний регулятор определяет, что не может выполнить свое обязательство предоставить уровень защиты персональных данных, соответствующий принципам обмена конфиденциальной информацией.

Что касается передачи персональных данных потребителя сторонним процессорам, iHerb (i) заключает договор с каждым соответствующим процессором, (ii) передает персональные данные каждому из этих процессоров только для ограниченных и определенных целей, (iii) устанавливает, что процессор обязан предоставлять персональным данным как минимум уровень защиты конфиденциальности, соответствующий принципам обмена конфиденциальной информацией, (iv) принимает обоснованные и надлежащие меры для обеспечения того, чтобы процессор эффективно обрабатывал персональные данные способом, совместимым с обязательствами iHerb в соответствии с принципами обмена конфиденциальной информацией, (v) требует, чтобы процессор уведомил iHerb, если он определит, что больше не может выполнять свое обязательство по обеспечению уровня защиты конфиденциальности, соответствующего принципам обмена конфиденциальной информацией, (vi) после уведомления, в том числе в соответствии с пунктом (v) выше, предпринимает обоснованные и надлежащие меры для прекращения и устранения несанкционированной обработки персональных данных процессором, и (vii) представляет сводную информацию или репрезентативную копию соответствующих положений о конфиденциальности, содержащихся в договоре с процессором, в Министерство торговли по запросу. iHerb продолжает нести ответственность в соответствии с принципами обмена конфиденциальной информацией, если сторонние процессоры компании передают соответствующие персональные данные способом, не соответствующим принципам обмена конфиденциальной информацией, за исключением случаев, когда iHerb может доказать, что не несет ответственности за событие, вызвавшее нанесение ущерба.

Безопасность

iHerb принимает обоснованные и надлежащие меры для защиты персональных данных потребителей от потери, неправильного использования и несанкционированного доступа, раскрытия, изменения и уничтожения, принимая во внимание риски, связанные с обработкой и характером персональных данных.

Целостность данных и ограничение целевого назначения

iHerb ограничивает персональную информацию потребителей, которую обрабатывает, целями конкретной обработки. iHerb не обрабатывает личные данные потребителей способами, которые несовместимы с целями, для которых информация была собрана или впоследствии санкционирована соответствующим потребителем. Кроме того, в той мере, в какой это необходимо для этих целей, iHerb предпринимает все необходимые меры для обеспечения того, чтобы персональные данные, обрабатываемые компанией, были (i) надежными для их предполагаемого использования и (ii) точными, полными и актуальными. В этой связи iHerb полагается на своих потребителей в вопросах обновления и исправления соответствующих персональных данных в объеме, необходимом для целей, для которых информация была собрана или впоследствии санкционирована. Потребители могут связаться с iHerb, как указано ниже, чтобы запросить обновление или исправление соответствующих персональных данных.

В соответствии с применимым законодательством iHerb сохраняет персональные данные потребителей в форме, которая идентифицирует или позволяет идентифицировать соответствующего потребителя только до тех пор, пока эти данные служат цели, совместимой с целями, для которых персональные данные были собраны или впоследствии санкционированы потребителем.

Доступ

Как правило, потребители имеют право доступа к своим персональным данным. Соответственно, если это необходимо, iHerb предоставляет потребителям право доступа к их персональным данным, собираемым iHerb. Кроме того, в зависимости от ситуации iHerb предоставляет потребителям обоснованную возможность исправлять, изменять или удалять информацию, если она неточна или обработана с нарушением принципов обмена конфиденциальной информацией. iHerb может ограничить или запретить доступ к персональным данным, если бремя или расходы на предоставление доступа будут несоразмерны рискам, которым подвергнется конфиденциальность пользователя в рассматриваемом случае, или если будут нарушены права лиц, не являющихся потребителями. Потребители могут запросить доступ к своим персональным данным, обратившись в iHerb, как указано ниже.

Защита прав, правоприменительные полномочия и ответственность

iHerb располагает механизмами, предназначенными для обеспечения соблюдения принципов обмена конфиденциальной информацией. iHerb проводит ежегодную самооценку своих методов использования персональных данных потребителей, чтобы убедиться, что заверения и утверждения iHerb в отношении применяемых компанией методов обмена конфиденциальной информацией и правил соблюдения конфиденциальности реализованы в полной мере и в соответствии с принципами обмена конфиденциальной информацией.

Потребители могут подать жалобу в связи с обработкой iHerb их персональных данных. iHerb предпримет шаги по устранению проблем, возникающих в связи с якобы имевшим место несоблюдением компанией принципов обмена конфиденциальной информацией. Потребители могут обратиться в iHerb с жалобой на методы использования компанией их персональных данных, как указано ниже.

Если жалоба потребителя не может быть урегулирована с помощью внутренних процессов iHerb, iHerb будет сотрудничать со службой судебного арбитража и медиации (JAMS) в соответствии с программой обмена конфиденциальной информацией JAMS, опубликованной на веб-сайте JAMS по адресу https://www.jamsadr.com/eu-us-privacy-shield. Как предусмотрено в правилах JAMS, может быть начат процесс медиации с участием JAMS. По итогам процесса разрешения споров медиатор или потребитель могут передать вопрос на рассмотрение в Федеральную комиссию по торговле США, которая обладает следственными и правоприменительными полномочиями по вопросам обмена конфиденциальной информацией в отношении iHerb. При определенных обстоятельствах потребители также могут инициировать арбитражное разбирательство в отношении жалобы на соответствие iHerb принципам обмена конфиденциальной информацией, имеющее обязательную силу.

Как связаться с iHerb

Если у вас возникнут вопросы или опасения относительно этой политики или методов использования компанией iHerb персональных данных потребителей, отправьте нам письмо по адресу:

iHerb, LLC.
Attn: Data Processing Officer
301 North Lake Avenue, Suite 600
Pasadena, CA 91101

Адрес эл. почты: [email protected]