主页 » 隐私政策

隐私政策

LOLU Limited(“LOLU”“我们”或“本公司”)是在新西兰注册的公司。我们尊重你的隐私,并按照《新西兰隐私法 Privacy Act 2020》以及(在适用情况下)《健康信息隐私法典 Health Information Privacy Code 2020》来处理个人信息。

本隐私政策说明:

  • 我们是谁;

  • 我们收集哪些个人信息以及为什么收集;

  • 提供信息是必须的还是可选的;

  • 我们如何存储、使用、共享与保护个人信息;

  • 我们如何处理去标识化(匿名化)数据及前后对比图;以及

  • 你的权利与如何投诉。

如果我们做出我们认为重要的变更,我们会在网站上发布通知。在变更发布后,你继续使用我们的网站和服务,即表示你接受更新后的隐私政策。

你对我们服务的使用也受我们的《服务条款 Terms of Service》和《Cookie 政策 Cookie Policy》(可在我们网站上查看)约束。

1. 我们是谁

1.1

LOLU Limited(在品牌呈现中也可能被称为“LOLU HEALTH”)在提供产品、营养计划、咨询服务以及教育/培训服务时,会收集并负责处理与你相关的个人信息。

1.2 本隐私政策适用于:

  • 网站访客;

  • 购买产品的客户;

  • 接受营养计划/咨询服务的客户;

  • 报名课程的学员;以及

  • 合作从业者(包括营养师/营养专业人士等)。

2. 我们的隐私处理原则(最小化、公平、准确)

2.1

我们只会收集为实现合法业务职能与活动所合理必要的个人信息(例如:销售与配送产品、管理计划/课程、处理预约、提供支持以及履行法律义务等)。

2.2

我们致力于以公平、透明的方式收集、使用与披露个人信息。当个人信息用于提供服务或用于对你作出决策时,我们会采取合理措施确保信息准确、最新、完整、相关且不具有误导性

3. 提供信息:哪些是必须的、哪些是可选的

3.1 必要信息

为购买商品、配送订单、提供咨询/计划服务或为你办理课程报名,我们通常需要一些基本信息,例如:你的姓名、联系方式、配送地址(针对实体商品),以及交易信息。若为个性化营养服务,我们还可能需要相关问卷信息,以便安全、恰当地交付服务。

3.2 可选信息

部分信息属于可选(例如:更多生活方式背景、可选测量数据、额外反馈、某些设备生成的健康指标、或参与评价/案例研究等)。如果你选择不提供可选信息,你通常仍可购买产品或使用标准服务,但服务的个性化程度或深度可能会受到限制。

3.3 公布同意为可选

对外发布去标识化结果(包括前后对比图)的同意始终为可选。除非你自愿参加某项具体活动或案例研究,否则这不是标准服务交付的前提条件。

4. 我们在哪些情况下收集个人信息

我们可能在以下情况下收集个人信息:

  • 浏览 lolu.co.nz(包括通过 cookies/网站分析工具);

  • 下单、咨询或联系我们(在线、邮件、电话或线下);

  • 注册计划、课程、评估或复诊/随访;

  • 填写问卷、提交表格、上传检测结果或提供进度更新;

  • 在社交媒体与我们互动;或

  • 参与促销、评价、用户故事或案例研究(如适用)。

我们也可能在适当情况下从第三方接收信息,例如:

  • 物流/快递合作方;

  • 支付处理机构;和/或

  • 在你已授权共享的前提下,参与你服务/照护的从业者。

5. 我们收集哪些个人信息

我们可能收集的个人信息包括:

5.1 身份与联系信息

姓名、邮箱、电话、配送/账单地址,以及你与我们的沟通记录。

5.2 交易与账户信息

订单、发票/收据、支付状态、支持记录,以及(如适用)账户登录信息。

支付说明:我们不保存完整的银行卡号。支付由安全的第三方支付服务商处理,他们可能会依据其自身隐私政策处理你的支付信息。

5.3 计划/课程/咨询相关信息

问卷回答、目标、饮食偏好、生活方式信息、进度记录,以及与服务交付相关的沟通内容。

5.4 健康信息

在你选择提供且为了安全、适当交付个性化服务所需的情况下,我们可能收集健康信息,包括(示例):

  • 血脂(例如胆固醇相关指标、甘油三酯);

  • hs-CRP 及其他炎症相关指标;

  • 身体组成指标(例如体脂率、体重、腰围);

  • 皮质醇曲线或压力激素相关信息(如你提供);

  • 睡眠评分与睡眠相关模式(如你提供);

  • 过敏/不耐受、用药信息、相关病史,以及你提供的其他健康信息。

我们会以更高标准对健康信息进行保护,包括更严格的访问限制与额外控制措施。

5.5 网站使用与设备信息(cookies/分析)

我们可能通过 cookies 和类似技术收集你如何使用网站的信息(例如:浏览页面、粗略位置、设备/浏览器信息以及互动情况)。请参阅第9节与我们的 Cookie 政策。

5.6 从业者信息(如适用)

对合作从业者:姓名/联系方式、专业信息,以及为支付报酬所需的银行信息。

6. 我们为什么收集和使用个人信息

我们收集和使用个人信息用于:

  • 提供并管理产品和服务(下单、配送、客服支持);

  • 交付营养计划、评估、咨询、随访与课程;

  • 回复咨询并管理预约;

  • 维护服务交付所需的合理记录;

  • 按照我们公开的政策处理退换、储值与退款;

  • 发送与服务相关的通知(如确认、更新、计划交付);

  • 在法律允许范围内和/或基于你的同意发送营销信息(可随时退订);

  • 改进产品、服务与网站(质量管理与数据分析);

  • 履行法律与合规义务(记录保存、会计、争议处理);以及

  • 保护我们的业务与用户(安全与反欺诈)。

7. 健康信息的边界

7.1 健康支持,不等同医疗服务

我们的计划、咨询、内容与教育服务用于一般信息、教育与健康支持,并非医疗建议、诊断或治疗的替代。

7.2 不作医疗功效声明

我们不会使用所收集的信息去宣称我们的产品或服务可以预防、诊断、治疗、治愈或防止疾病。

7.3 何时应寻求医疗建议

如果你有疾病状况、正在怀孕或哺乳、未满18岁,或正在服用处方药,请在做重大改变或使用补充剂前咨询你的家庭医生(GP)或合格医疗/健康专业人士。

8. 同意与“知情同意”(informed consent)

8.1 服务交付同意

当你为咨询或计划服务提供个人信息(包括健康信息)时,你授权我们为提供相关服务而使用这些信息。

8.2 用于公开/营销的单独同意

如果我们希望将你的信息用于对外用途(例如评价、营销、案例研究、教学示例等),我们会在适当情况下取得单独、明确的知情同意。该同意是可选的,除非你自愿加入某项活动/案例研究,否则不会作为标准服务交付的前提条件。

8.3 知情同意将清晰说明

知情同意将明确描述:

  • 我们将使用哪些数据(如血脂、hs-CRP、体脂率、皮质醇曲线、睡眠评分);

  • 使用目的(如教育、展示成果、营销);

  • 可能出现的渠道(如官网、社交媒体、海报、课程材料);

  • 是否以去标识化方式发布或以可识别方式发布(如有);

  • 预计期限;以及

  • 你如何撤回同意。

9. Cookies、网站分析与类似技术

9.1 Cookies 的作用

Cookies 和类似技术帮助网站运行、记住偏好、理解使用情况,并在启用时衡量营销效果。我们的 Cookie 政策会说明我们网站使用的 cookies 以及第三方 cookies 场景(包括当你通过社交网络分享内容时)。

9.2 Cookies 类型(一般说明)

  • 必要 cookies:用于网站基本功能(如购物车/结账)。

  • 分析/性能 cookies:帮助我们了解网站使用方式并改进。

  • 营销/广告 cookies(如启用):用于衡量并提升广告相关性与表现。

9.3 如何管理 cookies

你通常可以通过浏览器设置控制 cookies(阻止/删除)。请注意,阻止部分 cookies 可能影响网站功能(包括结账功能)。

10. 去标识化(匿名化)数据与前后对比图

由于我们可能使用前后对比来展示成果,本节说明我们如何负责任地处理与发布相关信息。

10.1 我们可能发布的内容(仅在取得同意且完成去标识化后)

在你提供知情同意的情况下,我们可能发布去标识化的成果,例如:

  • 汇总结果(如甘油三酯或 hs-CRP 的平均变化或区间变化);

  • 去标识化的前后对比图或趋势图(如体脂率、血脂、hs-CRP、皮质醇曲线、睡眠评分等);

  • 用于教育或服务改进的去标识化摘要。

10.2 去标识化标准

在发布前,我们会移除或遮蔽直接身份识别信息,包括但不限于:

  • 姓名、照片/脸部、声音;

  • 出生日期、报告编号、检测编号、订单号;

  • 地址、电话、邮箱、社交账号;以及

  • 任何其他合理情况下可能识别到你的信息。

我们也会采取合理措施降低“组合信息再识别”的风险,例如:

  • 尽可能使用汇总结果,而不是单个人的截图;

  • 移除精确日期/时间或罕见的独特细节;以及

  • 当样本量很小或再识别风险较高时避免发布。

去标识化状态:一旦信息被去标识化到在合理情况下无法识别个人,它可能不再属于隐私法意义上的“个人信息”。但即便如此,我们仍会采取合理措施尽量降低再识别风险。

10.3 我们不会发布的内容

除非我们取得你明确的单独许可,否则我们不会发布:

  • 含有身份信息的完整化验报告或文件;

  • 可以合理识别你身份的图片或文件;或

  • 任何可识别的健康信息。

10.4 撤回公开同意

你可以随时通过邮箱 info@lolu.co.nz 撤回对外公开使用的同意。撤回后,我们会在可行范围内采取合理措施:

  • 停止未来发布;并

  • 在可行范围内从我们可控制的平台移除相关内容(例如官网及我们自己的社交媒体账号)。

重要提示:撤回不影响我们在收到撤回请求之前已进行的发布或使用。对于已被第三方复制、缓存、分享、转发或归档的内容,我们可能无法完全删除。

11. 营销信息

我们可能在新西兰法律允许范围内和/或基于你的同意发送营销信息。你可以随时通过邮件中的退订链接退订,或联系 info@lolu.co.nz

12. 我们与哪些第三方共享个人信息

在运营业务与提供服务所需情况下,我们可能与可信第三方共享个人信息,包括:

  • 支付服务商;

  • 快递与物流合作方;

  • IT、网站托管、云存储、邮件与数据分析服务商;

  • 课程交付平台(如使用);

  • 专业顾问(法律/会计等);以及

  • 法律要求或授权情况下的监管机构或执法机关。

我们要求服务提供商保护信息,并仅为向我们提供服务之目的使用该信息。

13. 境外存储与跨境披露

部分服务提供商可能在新西兰以外存储或处理信息(例如云服务、邮件、数据分析)。当我们向境外披露个人信息时,我们会采取合理措施确保其以符合新西兰隐私要求的方式受到保护;在适当情况下,我们会使用合同条款或其他保障措施以帮助实现可比保护,或采用《隐私法 Privacy Act 2020》允许的其他方式。

14. 安全

我们采取适当的技术与组织性安全措施,防止个人信息丢失、未经授权访问、使用、篡改或披露。访问权限仅向因正当业务需要而需知悉信息的人员开放,且相关人员受保密义务约束。

任何互联网传输或电子存储系统都无法保证 100% 安全。我们会采取合理措施保护你的信息,但无法保证绝对安全。

 

15. 隐私泄露

我们建立了流程用于识别、评估并应对疑似隐私泄露事件。在我们依法需要的情况下,我们将在可行的最短时间内通知受影响个人及新西兰隐私专员办公室(Office of the Privacy Commissioner)。

16. 保存期限

我们仅在以下目的所需的期间内保存个人信息:

  • 为你交付服务;

  • 维护必要的业务与财务记录;以及

  • 处理投诉/争议并履行法律义务。

当信息不再需要时,我们会采取合理措施删除、销毁或去标识化处理。

17. 儿童与青少年

17.1

我们的网站与服务面向能够合法进行交易并能对参与行为作出知情判断的人士。

17.2

如果你未满18岁,尤其是在需要提供健康信息的情况下,你应在父母或法定监护人参与并同意的情况下使用我们的服务。

17.3

如果我们发现未经适当监护人参与而收集了未满18岁人士的个人信息,我们可能会采取合理措施删除该信息,除非法律要求或允许我们保留。

18. 自动化工具与建议

我们可能使用问卷、评分工具和软件来帮助生成健康洞察或项目建议(例如对输入进行汇总或呈现趋势可视化)。这些工具用于支持(而非替代)专业判断。如你对某项建议或结果有疑问,可联系 info@lolu.co.nz

19. 你的权利

你可以请求查阅或更正我们所持有的关于你的个人信息。请发送邮件至 info@lolu.co.nz,并提供足够信息以核验你的身份并定位相关记录。

这些权利可能受《隐私法 Privacy Act 2020》规定的例外情况影响。如存在适用例外,我们会在需要时向你说明。

20. 如何投诉

我们欢迎你提出疑问或关注点,并希望先与您沟通解决。如你对我们处理个人信息的方式有疑问或投诉,请联系 info@lolu.co.nz

21. 本隐私政策的更新

我们可能不时更新本隐私政策。最新版本将发布在我们网站上,并更新“最后更新”日期。

本隐私政策更新日期:2023年9月6日。