隐私政策
隐私政策
发布人: 沪上阿姨发布日期: 2025-12-29
本隐私政策(下称“政策”)说明,沪上阿姨通过其在您所在国家的运营公司、母公司及下述其他关联公司(下称“沪上阿姨”),将如何通过我们的服务获取、收集、使用、处理、分析、存储、留存、更正、更新、披露、展示、发布、传播、擦除及销毁(下称“处理”)客户的个人可识别信息。我们的服务包括我方各类网站(含在社交媒体平台搭建的网站,下称“沪上阿姨网站”)、沪上阿姨移动应用(下称“移动应用”)、我方运营的其他归沪上阿姨所有或运营的网站、应用及线上服务,以及我方临时和固定经营场所(下称“门店”)(沪上阿姨网站、移动应用及门店合称为“服务”)。
本政策依据您所在国家及我方所有运营国家适用的相关法律规范制定。本政策的修订内容将连同更新后的修订日期一并发布于本页面。我们建议您定期查阅,及时了解我们保护您信息的相关举措。
本政策不适用于展示或链接至不同隐私声明的外部网站或服务。与其他合作方联合品牌的网站及服务,除本政策外,可能还会展示或链接至联合隐私声明或合作方单独的隐私声明。我方不对第三方的政策与操作负责。您向该等第三方提交的任何信息,均受其隐私政策、条款条件及其他规则约束。我们将依据本政策及适用的数据保护法律,基于合法合规的依据处理您的个人可识别信息。
我们通过关联主体在欧洲多个司法辖区开展运营。该等主体作为数据控制者,负责在各自所在国家提供服务并管理客户关系:
英国:沪上阿姨 (UK) LIMITED
各主体均依据本政策及当地适用要求处理个人可识别信息,同时在所有地区遵循统一的数据保护与隐私标准。
我们在为您提供服务的过程中,或在您主动、自愿向我们提供信息时,会收集个人可识别信息。该等情形包括您在我方服务平台注册、购买商品、参与促销活动、向我们反馈意见,或参与其他需要提供个人可识别信息的活动。个人可识别信息的类型包括以下通用及具体信息:
(a) 您的姓名、头像、电子邮箱地址、通讯地址、电话号码;
(b) 您的社交媒体账号、评论及聊天记录;
(c) 我们门店内闭路电视监控系统(CCTV)采集的您的影像资料;
(d) 支付信息(由安全的第三方支付机构处理);
(e) 若移动应用开启相关功能,将收集GPS及基于位置的相关数据;
(f) 沪上阿姨移动应用账号信息、会员等级、交易信息、订单记录、定位信息、会员积分数量及积分交易记录;以及
(g) 其他人口统计信息,如注册国家、性别及偏好。
我们不会收集或存储与您银行账户、支付卡信息、PIN码、有效期、安全码及此类交易所用账户或支付卡的其他核心信息相关的任何内容,该等信息由安全的第三方支付机构依据其自身条款收集和/或存储。
除上述个人可识别信息外,我们还会在您使用我方服务时自动收集其他类型信息,包括:
(a) 浏览器类型、应用类型及设备信息;
(b) 操作系统及其他技术标识;
(c) 网站使用数据,如访问页面、点击链接、输入文本及鼠标操作轨迹;以及
(d) IP地址,可大致判断您所在的城市或国家层级位置。
除非适用法律允许或要求,否则我们不会收集或处理任何敏感个人可识别信息。我们仅在获得您事先明确同意后,才会收集或处理敏感个人可识别信息。若您选择提供该等信息,我们会就信息提供的具体用途另行征求您的明确确认。未经该等明确同意,我们不会处理敏感个人可识别信息。敏感个人可识别信息包括但不限于以下内容:
(a) 身体或心理健康状况;
(b) 政治观点;
(c) 宗教信仰或其他类似性质的信仰;
(d) 已实施或被指控实施的任何违法行为;或
(e) 生物识别数据。
我们可能使用Cookie、网络信标及类似技术,管理沪上阿姨网站及邮件程序、定制与您的互动内容、存储您的偏好与设置、收集用户群体的人口统计信息,并优化我们的服务。
针对位于英国及欧洲经济区(EEA)的用户,我们依据适用的数据保护及电子通信法律处理Cookie,包括英国通用数据保护条例(UK GDPR)、欧盟通用数据保护条例(EU GDPR)及相关Cookie监管规定。必要Cookie用于保障网站正常运行,无需您的同意。分析类、性能类、营销类等非必要Cookie,仅会在您通过我方Cookie提示框或偏好管理工具事先同意后,才会存储至您的设备。
大多数网络浏览器均支持您管理Cookie偏好。您可设置浏览器在Cookie发送时提醒您,或直接删除、完全拒绝Cookie。由于不同浏览器操作存在差异,我们建议您查阅浏览器的帮助菜单,了解如何修改Cookie设置。请注意,若您选择禁用或拒绝Cookie,沪上阿姨网站或服务的部分功能可能无法正常运行。
我们依据英国通用数据保护条例(UK GDPR)、欧盟通用数据保护条例(EU GDPR)及其他适用的数据隐私法规,收集、使用及处理个人可识别信息,具体法律依据包括以下任一情形:
(A) 您的同意(您有权随时撤回同意);
(B) 为向您提供服务而履行合同义务;
(C) 遵守法律义务;或
(D) 我们的合法商业利益,且该等利益不凌驾于您的基本权利与自由之上。
上述收集的所有个人可识别信息,可用于以下任一用途:
(a) 服务提供:管理账号、配送订单与服务、处理支付,并就相关服务与您沟通。
(b) 个性化服务:为您提供定制化体验,根据您的需求与兴趣定制营销及推广内容。
(c) 沟通联络:告知您账号与服务更新、优惠及促销活动,回复咨询并提供客户支持。
(d) 安全保障:侦测、调查及防范违反我方政策或违法违规的行为。
(e) 业务分析与优化:开展与用户偏好、用户行为相关的匿名分析,优化我方内容、产品及服务。
(f) 合规经营:遵守适用法律、法规、规章、准则或指南规定的义务,包括政府机构或相关主管部门要求的事项。
实体门店闭路电视监控:我们可能通过安装在实体门店的闭路电视监控系统(CCTV)采集个人视频录像及影像资料,监控画面可能记录您在门店内的影像、行动及互动情况。我们还可能在监控系统中集成第三方工具与服务,对监控画面进行分析,用于安全保障与业务优化。仅授权人员可访问该等监控画面,且留存期限仅限实现其用途所需时间,法律要求或调查需要延长留存期限的除外。此外,第三方对监控数据的所有处理,均会在对个人可识别信息去标识化后进行。
(A) 第三方服务提供商:我们可能与提供数据分析、支付处理、信息技术及相关基础设施、客户服务、邮件投递、审计等服务的第三方供应商共享您的个人可识别信息。
(B) 关联公司及子公司:我们可能在集团内部(含您所在国家以外的主体)共享您的个人可识别信息,用于数据处理、存储或报备。
(C) 合规披露:应政府要求,或依据适用法律、法规、法律程序或具有强制力的政府指令,我们可能披露个人可识别信息,包括向执法机构或监管部门共享信息。
(D) 业务转让:若发生公司重组、架构调整、合并、收购或其他资产转让行为,我们将转移包括个人可识别信息在内的相关数据,前提是接收方同意按照与我方隐私政策一致的方式保护您的个人可识别信息。
(E) 被授权方/加盟商:我们可能与接受并配送食品及/或饮品订单、处理相关支付、就订单接收与配送事宜沟通的被授权方共享您的个人可识别信息。
(F) 向境外传输个人可识别信息:在特定情形下,如我方订单系统收集加盟商个人可识别信息(含姓名、手机号码)及订单相关数据时,沪上阿姨可能将该等信息收集、存储、处理并传输至境外。出于订单处理、系统运营、加盟商管理等运营需求,相关数据可能存储于新加坡或其他司法辖区的服务器。所有跨境传输个人可识别信息的行为,均基于合法合理的商业目的,且为加盟商与订单系统的运营管理所必需。所有国际数据传输均将依据本政策开展,并遵守适用的数据保护与隐私法规。若适用法律要求,向境外传输个人可识别信息将采取相应保障措施,包括适用的充分性认定、标准合同条款或数据保护法规认可的其他合法传输机制(含英国通用数据保护条例及欧盟通用数据保护条例)。
沪上阿姨目前未使用会产生法律效应或对个人造成其他重大影响的自动化决策或用户画像分析。
若未来引入自动化决策或用户画像分析,沪上阿姨将确保该等处理行为合法合规、公开透明,并依据适用数据保护法规采取相应保障措施,包括依法赋予用户异议权或人工介入权。依据英国通用数据保护条例、欧盟通用数据保护条例或其他适用法律规定,您有权不受制于仅基于自动化处理(含用户画像)作出、产生法律效应或其他重大影响的决策。在此情形下,您还可依据适用法律,要求人工介入、表达自身观点并对该决策提出异议。
沪上阿姨采取合理措施,建立完善的物理、技术及管理安全机制,防止个人可识别信息丢失、滥用、未经授权访问、披露或篡改。为此,我们针对所处理的个人可识别信息落实了物理、电子及管理层面的安全保障措施,包括访问权限控制、数据传输加密与安全套接层(SSL)技术、网络防护防火墙与入侵检测系统,以及定期审计与员工培训,确保遵守数据保护政策。
若沪上阿姨向其母公司、子公司、关联公司,或位于您所在国家以外的代理商、承包商、第三方服务提供商、被授权方/加盟商提供或传输从您处收集的个人可识别信息,该等传输仅在必要时依据本政策规定的方式开展。在进行该等传输前,若适用数据保护法律要求,沪上阿姨将采取合理措施评估传输相关情况,并落实相应保障措施保护个人可识别信息。此外,所有传输行为均受具有约束力的协议约束,协议将明确要求保护个人数据的相应保障措施。您访问沪上阿姨网站或使用我方服务,即视为已有效且明确同意,我方为实现本政策所述目的或向本政策所列第三方传输您的个人可识别信息至您所在国家以外。
沪上阿姨还将采取合理且适当的安全措施,确保披露或传输您个人可识别信息的行为安全可控。该等措施包括:(i) 受控访问与基于角色的权限管理;(ii) 传输前数据加密;(iii) 安全的数据共享渠道或平台;(iv) 留存所有披露行为的日志或审计记录。
我们将确保所有接收我方披露或传输的个人可识别信息的主体,受具有法律约束力的义务约束,为个人可识别信息提供与适用法律规定同等标准的保护。沪上阿姨还将尽最大努力,确保该等主体采取完善的物理、技术及组织安全措施,保护您的个人可识别信息免遭篡改与未经授权访问。
尽管沪上阿姨为保护其持有或管控的个人可识别信息付出合理努力,但通过互联网或其他公共网络传输数据仍可能面临丢失、截获及滥用风险。
我们留存个人可识别信息的期限,仅限收集该信息的目的所需时间;在实现相关目的后,根据数据性质及满足法律、会计或报备要求的需要,我们可能继续留存您的个人可识别信息最长7年。在确定个人可识别信息的合理留存期限时,我们会综合考量信息的数量、性质及敏感程度,未经授权使用或披露您的个人可识别信息可能造成的损害风险,我们处理您个人可识别信息的目的及是否可通过其他方式实现该目的,以及适用法律的相关要求。
留存期限届满后,我们将依据适用法律要求,采取合理措施安全删除您的个人可识别信息或从记录中永久移除。
根据您所在国家的相关法律,您可能享有以下权利,您可通过联系我方行使该等权利,行使前需完成身份验证及权利有效性审核:
(A) 知晓我们收集及使用您个人可识别信息方式的权利;
(B) 访问并获取您个人可识别信息副本的权利;
(C) 更正不准确或不完整个人可识别信息的权利;
(D) 对我们处理您个人可识别信息提出异议的权利;
(E) 在特定情形下,请求删除或屏蔽个人可识别信息的权利;
(F) 若处理行为基于您的同意,撤回该同意的权利(若撤回同意,我方可能无法为您提供部分服务);
(G) 向您居住地、工作地或侵权行为发生地的主管监管机构投诉的权利。英国用户可向信息专员办公室(ICO)投诉;
(H) 请求以可移植格式获取您的个人可识别信息,以便将信息传输至其他数据控制者的权利;
(I) 在特定情形下,限制我们处理您个人可识别信息的权利;
(J) 随时对我们为直接营销目的处理您个人可识别信息的行为提出异议的权利;
(K) 不受制于仅基于自动化处理(含用户画像)作出、产生法律效应或其他重大影响的决策的权利;以及
(L) 适用法律赋予的其他权利。
沪上阿姨认可您依据适用法律享有的相关权利,包括访问我们持有的您的个人可识别信息、请求更正或更新该数据、撤回或限制您对个人数据处理的同意,以及第11条所列的其他权利。您可通过下述联系方式向我们提交书面申请,行使上述任一权利。
沪上阿姨目前未通过自动化系统开展直接营销、定向广告或推广宣传活动。若未来沪上阿姨开展直接营销活动,仅会在适用法律允许且必要时征得您的事先同意后,发送相关宣传信息。我们将依据适用法律,为您提供合理便捷的退订方式。在该等机制落实启用前,沪上阿姨不会发送直接营销宣传信息。
未经父母或法定监护人事先同意,沪上阿姨不会故意收集或处理16周岁(部分国家为13周岁)以下未成年人的个人可识别信息。若您未满16周岁(或13周岁),必须在获得该等同意后,方可向我们提交任何个人可识别信息,且需在提交时明确注明已获得同意。
若我方发现未成年人未经必要同意提交了个人可识别信息,将采取合理措施从记录中删除该数据。若父母或监护人认为其子女未经同意提交了个人可识别信息,可通过下述联系方式向我们提交书面申请。
我们可能不时更新本政策。更新后,我们将在本页面发布新版政策,并修改政策顶部的日期。除适用法律要求另行通知及/或征得同意外,本政策的任何变更将通过沪上阿姨现有沟通渠道告知您。
若您对本政策或我们的隐私操作有任何疑问、顾虑或申请,请联系:
电子邮箱:privacy@aunteajenny.com
我们重视您的反馈,欢迎对我们的隐私操作提出意见。本政策旨在清晰说明我们如何保护您的隐私,并审慎妥善处理您的个人可识别信息。随着适用法律法规及技术的发展,我们可能不时更新本政策,以反映我方操作的变化。
若本政策的英文版本与其他翻译版本存在冲突或不一致,以英文版本为准。