隐私政策

第一节

我们该如何处理你的信息?

当您从我们的商店购买商品时，作为买卖过程的一部分，我们会收集您提供给我们的个人信息，如您的姓名、地址和电子邮件地址。
当您浏览我们的商店时，我们还会自动收到您计算机的互联网协议(IP)地址，以便向我们提供帮助我们了解您的浏览器和操作系统的信息。
电子邮件营销(如适用):经您的许可，我们可以向您发送关于我们的商店、新产品和其他更新的电子邮件。

文本营销和通知:

通过在结账时输入您的电话号码并初始化购买，通过我们的订阅表单或关键字订阅，您同意我们可以向您发送文本通知(关于您的订单，包括废弃购物车提醒)和文本营销优惠。一个月不超过30条短信。您承认同意不是任何购买的条件。

如果您希望取消接收文本营销信息和通知，请以“停止”回复我们发送的任何移动消息，或使用我们在任何消息中为您提供的取消订阅链接。您理解并同意，选择退出的其他方式，例如使用其他词语或请求，将不会被视为合理的选择退出方式。可能适用消息和数据费率。

如有任何问题，请将“帮助”文本发送到您收到消息的号码。您也可以联系我们了解更多信息。如果您希望退出，请遵循上述程序。

第二节

同意

你怎么得到我的同意?
当您向我们提供个人信息以完成交易、验证您的信用卡、下订单、安排送货或退货时，我们暗示您同意我们仅为该特定原因收集和使用这些信息。
如果我们出于次要原因(如营销)要求您提供个人信息，我们会直接要求您表示同意，或者为您提供拒绝的机会。

我如何撤回同意?
如果您在选择加入后改变主意，您可以随时通过以下方式与我们联系，撤回同意我们与您联系，继续收集、使用或披露您的信息support@www.candy-hara.com或邮寄至:
蓬松的有限责任公司
萨蒂科伊街13070号
北好莱坞，CA 91605

第三节

信息披露

如果法律要求我们披露您的个人信息或如果您违反了我们的服务条款，我们可能会披露您的个人信息。

第四节

Shopify

我们的商店托管在Shopify Inc.上。他们为我们提供了一个在线电子商务平台，允许我们向您销售我们的产品和服务。
您的数据通过Shopify的数据存储、数据库和一般Shopify应用程序存储。他们把你的数据存储在防火墙后面的安全服务器上。

付款:
如果您选择直接支付网关来完成购买，Shopify将存储您的信用卡数据。它通过支付卡行业数据安全标准(PCI-DSS)进行加密。您的购买交易数据仅在完成购买交易所需的时间内存储。完成此操作后，您的购买交易信息将被删除。
所有直接支付网关都遵循PCI- dss制定的标准，由PCI安全标准委员会管理，该委员会是Visa、Mastercard、American Express和Discover等品牌的联合努力。
PCI-DSS要求有助于确保我们的商店及其服务提供商安全处理信用卡信息。
如欲了解更多，你亦可阅读Shopify的服务条款(https://www.shopify.com/legal/terms)或私隐声明(https://www.shopify.com/legal/privacy）.

第五节

第三方服务

一般而言，我们使用的第三方提供商只会收集、使用和披露您的信息，并将其用于执行向我们提供的服务。
然而，某些第三方服务提供商，如支付网关和其他支付交易处理程序，有其自己的隐私声明/政策和使用条款/服务，我们必须为您的购买相关交易向他们提供信息。
对于这些提供商，我们建议您阅读他们的隐私声明/政策和使用条款/服务，以便了解这些提供商将以何种方式处理您的个人信息。
特别是，请记住，某些提供商可能位于或拥有位于与您或我们不同的司法管辖区的设施。因此，如果您选择进行涉及第三方服务提供商服务的交易，则您的信息可能受该服务提供商或其设施所在司法管辖区的法律管辖。
例如，如果您位于加拿大，而您的交易是由位于美国的支付网关处理的，那么您在完成该交易时使用的个人信息可能会根据美国法律(包括《爱国者法案》)被披露。
一旦您离开我们商店的网站或被重定向到第三方网站或应用程序，您就不再受本隐私政策或我们网站的服务条款的约束。

链接:
当您点击我们商店上的链接时，它们可能会引导您离开我们的网站。我们不对其他网站的隐私惯例或使用条款/服务负责，并鼓励您阅读每个网站的隐私声明/政策及其使用条款/服务。

谷歌分析:
我们的商店使用谷歌分析来帮助我们了解谁访问了我们的网站以及哪些页面正在被查看。

第六节

安全

为保护您的个人信息，我们采取合理的预防措施并遵循行业最佳实践，以确保这些信息不会被不当丢失、滥用、访问、披露、更改或销毁。
如果您向我们提供您的信用卡信息，这些信息将使用安全套接字层技术(SSL)加密，并使用AES-256加密存储。虽然没有一种通过互联网或电子存储传输的方法是100%安全的，但我们遵循所有PCI-DSS要求，并实施额外的普遍接受的行业标准。

第七节

饼干

这里是我们使用的cookie列表。我们在这里列出了它们，以便您可以选择是否要退出cookie。
_session_id，唯一令牌，会话，允许Shopify存储关于您的会话的信息(推荐者，登录页面等)。
_shopify_visit，没有数据保存，从上次访问开始持续30分钟，用于我们的网站提供商的内部统计跟踪器来记录访问次数。
_shopify_uniq，不持有任何数据，在第二天的午夜(相对于访问者)到期，统计单个客户访问商店的次数。
购物车，唯一的令牌，持续2周，存储关于购物车内容的信息。
唯一令牌，会话
storefront_digest，唯一令牌，不定，如果商店有密码，这将用于确定当前访问者是否具有访问权限。
PREF，持续时间很短，由谷歌设置，跟踪谁访问商店以及从哪里访问。

8节

同意年龄

通过使用本网站，您表示您至少已达到您所在州或省的成年年龄，或者您已达到您所在州或省的成年年龄，并且您已同意我们允许您的任何未成年受抚养人使用本网站。

9节

本隐私政策的变更

我们保留随时修改本隐私政策的权利，因此请经常查看。更改和澄清将在网站上公布后立即生效。如果我们对本政策作出重大更改，我们将在此通知您政策已更新，以便您了解我们收集哪些信息、如何使用信息以及在什么情况下(如果有的话)使用和/或披露信息。
如果我们的商店被收购或与其他公司合并，您的信息可能会转移给新的所有者，以便我们可以继续向您销售产品。

问题及联系方式

如果您希望:访问、更正、修改或删除我们拥有的有关您的任何个人信息，进行投诉，或只是想了解更多信息，请与我们的隐私合规官联系support@www.candy-hara.com

您提供给我们的信息

我们收集您作为客户时提供给我们的个人信息。我们可能收集的信息类别包括:

• 个人标识符，包括姓名、电子邮件地址、邮政地址、电话号码、社会安全号码、驾驶执照号码、州身份证号码和税号
• 商业和财务信息，包括购买行为、其他购买行为、信用卡或借记卡号码、银行或其他财务账号、帐户安全性或访问凭据、帐户名称、签名和其他财务信息
• 物理和音频数据，包括视觉信息
• 受保护类别的特征，包括年龄、性别或性别、性别认同或表达、婚姻状况、医疗状况、残疾以及军人或退伍军人身份
• 推论，包括从其他数据的推论

当您成为通讯订阅用户时，我们会收集您提供给我们的个人资料。我们可能收集的信息类别包括:

• 个人标识符，包括姓名、电子邮件地址和电话号码

当您作为网站访问者时，我们收集您提供给我们的个人信息。我们可能收集的信息类别包括:

• 个人标识符，包括姓名、电子邮件地址、邮政地址和电话号码
• 商业和财务信息，包括购买行为、其他购买行为、信用卡或借记卡号码、银行或其他财务账号、账户名称和其他财务信息
• 推论，包括从其他数据的推论

在我们处理已识别的个人信息的范围内，我们不会试图重新识别这些数据。

自动收集的信息

当您访问我们的网站时，我们会自动收集有关您的互联网或其他电子信息，如IP地址、浏览历史记录以及与我们网站的互动。我们还收集地理位置数据。这些数据可能通过浏览器cookie和其他独特的个人标识符收集。

不要跟踪。您的浏览器设置可能允许您向您访问的在线服务自动发送“请勿跟踪”信号。当我们检测到“请勿跟踪”信号时，我们会在您的浏览器中设置美国隐私字符串，以便任何尊重该信号的第三方不会跟踪您在我们网站上的活动。我们也尊重全球隐私控制(GPC)信号，一个用户启用的全球隐私控制，选择您退出个人信息的销售。某些互联网浏览器或浏览器扩展支持GPC。

其他来源的信息

我们可能会从第三方来源收集您的个人信息，包括广告网络、数据分析提供商和社交网络。

我们保留您的数据多长时间

我们不会保留超过本政策中所述目的所需的任何时间的数据。

过去12个月为商业或商业目的而披露的资料，以及披露对象的类别

当您是客户时，我们可能会披露您的以下个人信息:

披露的个人信息	收件人(按类别划分)
个人标识符	商务软件工具、销售和营销工具、业务运营工具、服务提供商、运输服务、支付处理器、网络安全提供商、通信工具和广告网络
网络标识符	商务软件工具，销售和营销工具，业务运营工具，服务提供商，运输服务，支付处理器和广告网络
互联网活动	商务软件工具，销售和营销工具，业务运营工具，服务提供商，运输服务和广告网络
商业及金融资讯	商务软件工具，业务操作工具，服务提供商，运输服务，支付处理器和广告网络
地理位置信息	商务软件工具，销售和营销工具，业务运营工具，服务提供商，运输服务，支付处理器，通信工具和广告网络
物理和音频数据	服务提供商
受保护类别的特点	商务软件工具和销售和营销工具
推论	商务软件工具，销售和营销工具，业务运营工具，服务提供商，运输服务，支付处理器和广告网络

当您成为通讯订阅用户时，我们可能会披露您的以下个人信息:

披露的个人信息	收件人(按类别划分)
个人标识符	服务提供商和广告网络
网络标识符	服务提供商和广告网络
互联网活动	服务提供商

当您是网站访客时，我们可能会披露您的以下个人信息:

披露的个人信息	收件人(按类别划分)
个人标识符	航运服务和服务提供商
网络标识符	数据分析提供商，销售和营销工具，业务运营工具，服务提供商，运输服务，通信工具和广告网络
互联网活动	数据分析提供商，销售和营销工具，业务运营工具，服务提供商，运输服务和广告网络
商业及金融资讯	数据分析提供商、服务提供商和运输服务
地理位置信息	数据分析提供商，销售和营销工具，服务提供商，业务运营工具和运输服务
推论	数据分析提供商，销售和营销工具，服务提供商，业务运营工具和运输服务

收集的商业和商业用途

我们收集个人信息用于以下商业用途:

• 广告和市场营销
• 审计当前交互
• 内部研究
• 提供产品或服务
• 质量保证
• 安全

我们还出于商业目的“分享”和“出售”(CCPA定义)个人信息，包括宣传和营销我们的产品。

信息“共享”与“出售”

出于行为广告的目的，我们与第三方广告网络“共享”某些个人信息，包括:商业和财务信息、地理位置信息、推断、互联网活动、在线标识符和个人标识符。这使我们能够向您展示与您更相关的广告。

我们使用第三方数据分析提供商，这可能被视为根据CCPA“出售”信息。

您可以选择退出这些数据实践在这里．

CCPA权利

您的CCPA权利如下所述。您可以在本页上方提交隐私请求，或点击，根据CCPA提出了解请求或删除请求在这里。

知情权

您有权要求了解我们在过去12个月内收集的有关您的个人信息:

• 我们收集的有关您的个人信息的类别和具体片段
• 我们收集有关您的个人信息的来源类别
• 我们收集个人信息的商业和商业目的
• 与我们共享信息的第三方的类别
• 我们出于商业目的披露的您的个人信息类别，以及我们出于商业目的向其披露该信息的第三方的类别

我们为响应“了解类别请求”而向您提供的信息包含在本隐私声明中。要访问我们拥有的关于您的特定个人信息，请通过上面的链接提交“请求了解”。如果您在12个月内提出两次以上的“了解请求”，我们可能会要求您为此项服务支付少量费用。

删除权

您有权要求我们删除您提供给我们的任何有关您的个人信息。我们将从我们的记录中永久删除与我们的业务运营无关的任何个人信息，并指示我们的服务提供商也这样做。

我们认为，如果信息被用于以下用途，则该信息对我们的业务运作是必要的:

• 完成你所要求的义务
• 检测并解决与安全性或功能相关的问题
• 遵守法律义务
• 只允许内部使用

不歧视的权利

如果您行使您的CCPA消费者权利:

• 我们不会拒绝为您提供商品或服务
• 我们不会就商品或服务向您收取不同的价格或费率，包括使用折扣或其他福利或罚款
• 我们不会向您提供不同水平或质量的商品或服务

有权选择退出

您有权选择不出售或分享您的个人信息。

你可以行使退出的权利在这里．

请求验证

在我们响应“了解请求”或“删除请求”之前，我们需要验证您是否是CCPA请求的主体的消费者。验证对于防止欺诈请求和身份盗窃非常重要。选择退出的请求不需要验证。

通常情况下，身份验证将要求您根据我们已经收集的信息确认您自己的某些信息。例如，我们将要求您验证您是否可以访问我们为您存档的电子邮件地址。如果我们无法根据我们的记录核实您的身份，我们将无法满足您的CCPA请求。

对于寻求特定个人信息的请求，我们要求您签署一份声明，声明您是CCPA所要求的消费者，其个人信息是该请求的主题。

在某些情况下，我们可能没有合理的方法来验证消费者的身份。例如:

• 如果消费者提交了请求，但我们没有收集有关该消费者的任何个人信息，我们无法验证该请求。
• 如果我们仅通过网站cookie收集了消费者的数据(即消费者访问了我们的网站，但没有与我们进行其他互动)，我们无法合理地将请求者与所收集的任何数据联系起来;因此，我们无法验证该请求。

授权的代理人

加州居民的授权代理人可以根据CCPA向我们发送电子邮件，提交“了解请求”或“删除请求”privacy@www.candy-hara.com．由授权代理人提交的请求仍然需要根据上述流程对请求主体进行核实。我们还将要求提供请求主体授权代理人代表其提交隐私请求的证据。根据《加州遗嘱认证法》第4121至4130节拥有授权委托书的授权代理人必须提交法定授权委托书证明，但不需要消费者验证。

如果您在阅读此通知时遇到困难，请与我们联系privacy@www.candy-hara.com．

联系我们

如果您有任何与隐私相关的问题，请发送至privacy@www.candy-hara.com．