本隐私政策(以下简称“本政策”)旨在说明本网站如何管理用户个人信息的处理。

本政策依据《中华人民共和国网络安全法》及相关配套措施发布，凡是通过访问以下互联网地址来使用珊瑚服饰集团股份有限公司的网站服务的人员均需阅读:

www.coral.cn (以下简称“本网站”)。

如有必要，与特定服务相关的网页上将提供关于个人信息/数据处理方法的详细公告。这些公告旨在说明每种服务在数据处理方面的限制和方法，以便访客或用户据此自由选择是否同意授权我们收集数据并在随后加以使用。本政策仅适用于上述coral网站，与用户可能通过超链接访问的其他网站无关。

使用本网站上的服务可能会引致个人(包括已被识别以及可被识别的个人)身份信息被处理。

数据控制方为珊瑚服饰集团股份有限公司，其注册地址位于浙江省杭州市江干区万象城3幢4104室。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策涉及的个人信息包括姓名、出生日期、住址、通信通讯联系方式(含电子邮箱地址和电话号码)、账号密码、交易信息等。

个人敏感信息是指一- 旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策涉及的个人敏感信息包括:电话号码、住址信息、个人信息等。

coral仅会出于本政策所述的以下目的，处理用户的个人信息:

(一) 正常运行本网站的电脑系统和软件程序

用于运行本网站的电脑系统和软件程序在其正常运作过程中会收集一些个 人数据，此类数据的传送是互联网通信协议中不可或缺的一部分。
收集此类信息的目的不是为了将它们与可识别的数据主体相关联，但考虑到它的特殊性质，通过对其进行处理并与第三方所拥有的数据相关联，可能导致相关用户被识别。
此类数据通常包括访客或用户用来接入本网站的电脑的IP地址或域名以及设备名称，所请求资源、时间、用于向服务器提交请求的方法、所收到响应文件的大小、表明服务器所提供之响应状态(成功、错误等)的数字代码以及其他有关访客用户之操作系统和电脑环境的参数。
此类数据仅用于获取关于本网站使用情况的匿名统计数据并据此检查本网站是否正常运行，并会在处理后被立刻删除。如果发生针对本网站的电脑犯罪控诉，则该数据也可用于确定相关法律责任。

(二)满足用户希望与coral建立关系的请求，或是维持用户与coral之间已经建立的关系

用户利用本网站有选择性地、明确且自由地发送电子邮件，或填写本网站上的数据收集表单，以便我们随后获取用于回复请求所需的发件人地址和或相关信息;此类通信也会导致电子邮件或数据收集表单中所包含的其他个人数据被收集。
用户提供的.上述信息，能帮我们与用户建立并维持良好的沟通。在用户发出终止、取消请求订阅后，我们将停止使用并删除和上述信息。

(三)为用户展示和推送产品或服务

在取得同意的前提下，为了提升用户的体验，我们会通过自动渠道(电子邮件、短信等)或传统渠道(接线员致电或邮寄方式等)不定期发送快讯、手册、活动邀请函以及-般的商业广告资料，如果用户不希望接受上述商业资讯和广告资料，可通过短信电子邮件提示回复退订或依照我们提供的其他方式进行退订。
为改善我们的产品或服务、向用户提供个性化的信息搜索及交易服务，在取得用户同意的情况下，我们亦会根据用户的浏览及搜索记录、设备信息、位置信息、订单信息，提取用户的浏览、搜索偏好、行为习惯等特征，基于特征标签进行用户概括剖析和分析活动，以便有针对性地向用户提供产品信息。

(四)其他用途

当我们需要将个人信息用于本政策未载明的其它时，会事先征求用户的同意。当我们需要将基于特定收集而来的个人信息用于其他时，亦会事先征求用户的同意。

对于本部分第(三)项中所述目的，用户可选择是否提供个人信息以及是否给予同意。不确定会导致我们无法分析用户的消费者习惯或无法向用户发送一些其可能感兴趣的企业活动或产 品信息，但除此之外不会带来任何其他后果。为本部分其他项所述目的而提供个人信息和数据亦是一种自愿的行为，但如果用户拒绝提供，将会导致公司无法履行提供特定的服务。

(五)例外特别情况

尽管有上述规定，根据相关法律法规规定，在以下任一情形中收集用户的个人信息无需征得用户的授权同意:

与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;以及法律法规规定的其他情形。

我们不会与coral以外的其他公司、组织和个人共享用户的个人信息，但以下任一情况除外:

在获取明确同意的情况下共享:获得用户的明确同意后，我们会与其他方共享用户的个人信息;
我们可能会根据法律法规规定，或按政府主管部或司法部门的强制性要求，与特定机构共享用户的个人信息;
我们可能会根据法律法规规定，或按政府主管部或司法部门的强制性要求，与特定机构共享用户的个人信息;
与我们的附属公司共享:用户的个人信息可能会与我们的附属公司共享。以及与授权合作伙伴共享:我们会委托授权合作伙伴为用户提供某些服务或代表我们履行职能，我们仅会出于合法、正当、必要、特定、明确的目的共享用户的个人信息，授权合作伙伴只能接触到为其履行职责所需的个人信息，且不能将此信息用于任何其他目的。

目前，我们的授权合作伙伴通常包括以下类型:
供应商、服务提供商和其他合作伙伴。我们将个人信息发送给支持我们业务正常开展的供应商、服务提供商和其他合作伙伴，这些支持包括提供技术基础设施服务、分析我们服务的使用方式、提供客户服务、支付便利或产品配送等。

我们不会将用户的个人信息转让给任何公司、组织和个人，但以下任一情况除外:
在获取明确同意的情况下转让:获得用户的明确同意后，我们方会向其他方转让用户的个人信息;如涉及到个人信息转让，我们会要求新的持有用户个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织或个人重新向用户征求授权同意。

我们仅会在以下任一情况下，公开披露用户的个人信息:
获得用户明确同意或基于用户的主动选择，我们可能会公开披露该等用户的个人信息;以及基于法律的披露:在法律、法律程序、诉讼或政府主管部强制性要求的情况下，我们可能会公开披露特定用户的个人信息。
根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让或公开披露行为，对此类数据的保存及处理将无需另行向用户通知并征得用户的同意。

我们会采取一切合理可行的措施，保护用户的个人信息，包括但不限于，在用户的浏览器与“服务”之间交换数据时受加密保护;我们同时对本网站提供安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制，确保只有授权人员才可访问个人信息。

我们已使用符合业界标准的安全防护措施保护用户提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留用户的个人信息，除非确有需要延长保留期或受到法律的允许。

互联网环境并非百分之百安全，我们将尽力确保用户发送给我们的任何信息的安全性。如果由于我们的重大过失致使我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，进而导致用户的合法权益受损，我们将承担相应的法律责任。与此同时，我们也建议用户确认其电脑已安装最新的防毒保护系统，保护用户所传输之资料，并确认用户的网络服务提供者使用适用于网站资料传输的防火墙及具备垃圾邮件过滤功能。

若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。我们将及时将事件相关情况以电子邮件、信函、电话或推送通知等方式告知用户，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照法律法规和监管部门要求，主动上报个人信息安全事件的处置情况。

coral可能会修改或更新全部或部分本网站隐私政策。因此，我们建议您定期访问本网站的该部分，以了解本网站隐私政策上次修订的时间。