数据保护通知

本数据保护通知（“通知”）载明 Love on Ukraine（“我们”）依据《个人资料保护法》（“PDPA”）收集、使用、披露或以其他方式处理客户个人资料的依据。本通知适用于我们所持有或控制的个人资料，包括由我们委托的机构为我们的目的而收集、使用、披露或处理的个人资料。

个人资料

1. 本通知中：

• “客户”指通过任何方式联系过我们以了解我们所提供的任何商品或服务的个体；或可能与我们订立或已与我们订立合同以获取我们所提供商品或服务的个体。

• “个人资料”指关于可识别客户的资料（无论真实与否）：(a) 仅凭该资料即可识别客户；或 (b) 该资料与我们已拥有或可能获取的其他信息结合后可识别客户。

1. 根据您与我们的互动性质，我们可能向您收集的个人资料示例包括姓名、住址、电子邮箱、电话号码、国籍及照片等。
   本通知中使用的其他术语应在语境允许时具有 PDPA 所赋予的含义。

个人资料的收集、使用与披露

1. 一般而言，我们不会收集您的个人资料，除非：(a) 您直接向我们提供，或由您已正式授权的第三方（“授权代表”）代您提供，并在此之前：(i) 您（或您的授权代表）已被告知收集该资料的目的，且 (ii) 您（或您的授权代表）已书面同意为这些目的收集和使用个人资料；或 (b) 在 PDPA 或其他法律许可或要求无须征得同意即可收集和使用个人资料的情况下。若需为未通知您的目的收集额外个人资料，我们将事先征求您的同意（法律许可或授权的情形除外）。

2. 我们可能为下列一项或多项目的收集和使用您的个人资料：

a. 履行我们在提供您所要求的商品或服务过程中产生的义务；
b. 验证您的身份；
c. 回应、处理及办理您的查询、请求、申请、投诉及反馈；
d. 管理您与我们的关系；
e. 处理付款或信用交易；
f. 遵守适用的法律、法规、执业准则、指引或规则，或协助任何政府或监管机构进行执法及调查；
g. 其他您提供资料时所预期的用途；
h. 为上述目的向任何无关联的第三方，包括我们的第三方服务供应商、代理及相关政府或监管机构（无论位于新加坡或海外）传递资料；
i. 与上述事项相关或附带的其他业务目的。

1. 我们可能在以下情况下披露您的个人资料：

a. 为履行在提供您所要求商品和服务过程中产生的义务所必需；
b. 向我们聘请以执行与上述目的相关功能的第三方服务供应商、代理或其他机构披露。

1. 即便您与我们的关系（例如合同关系）已终止或发生变化，上述用途仍可能在合理期间内持续适用（包括在适用情况下，我们为执行合同权利所需的期间）。

依赖合法利益例外

1. 为遵守 PDPA，我们可基于 Love on Ukraine 或他方的合法利益，在未经同意的情况下收集、使用或披露您的个人资料。在依赖合法利益例外时，我们将评估对个人可能造成的不利影响，并确认此类合法利益大于不利影响。

2. 基于合法利益例外，我们将为以下目的收集、使用或披露您的个人资料：

a. 欺诈侦测与预防；
b. 服务滥用的侦测与预防；
c. 为防范欺诈与金融犯罪以及执行信用分析所进行的网络分析；
d. 为防止资料外泄而在公司配发设备上收集和使用个人资料。

上述目的在您与我们的关系终止或发生变化后，仍可能在合理期间内持续适用。

撤回同意

1. 您所提供的关于收集、使用和披露个人资料的同意将持续有效，直到您以书面方式撤回该同意。您可通过书面或电子邮件方式向我们的数据保护主任提出撤回全部或部分用途的请求（联系方式见下方）。

2. 在收到您的撤回请求后，我们可能需要合理时间（视请求复杂度及对双方关系的影响而定）以处理您的请求，并通知您撤回后可能产生的后果，包括可能影响您在我们处的权利与义务。一般而言，我们将在十（10）个工作日内处理您的请求。

3. 尽管我们尊重您撤回同意的决定，但根据您的请求范围和性质，我们可能无法继续向您提供相关商品或服务，并将在处理您的请求前通知您。若您希望取消撤回同意，请按第 8 条所述方式以书面通知我们。

4. 请注意，撤回同意并不影响我们在法律许可或要求的情况下继续收集、使用或披露您的个人资料的权利。

访问与更正个人资料

1. 若您希望提出：(a) 访问请求以获取我们持有的您的个人资料副本，或了解我们如何使用与披露这些资料；或 (b) 更正请求以修正或更新我们所持有的您的个人资料，您可通过书面或电子邮件方式联系数据保护主任（联系方式见下方）。

2. 请注意，访问请求可能需支付合理费用。如需收费，我们将在处理前通知您。

3. 我们将在合理时间内回应您的请求。一般而言，我们会在十（10）个工作日内答复。如无法在三十（30）天内回应，我们将在三十（30）天内通知您预期的回应时间。若我们无法提供相关资料或进行更正，我们通常会告知原因（PDPA 允许或要求不作说明的情况除外）。

个人资料的保护

1. 为防止未经授权的访问、收集、使用、披露、复制、修改、处理或类似风险，我们已实施适当的行政、实体及技术措施，如：最小化个人资料收集、身份验证与访问控制（如强密码实践、基于需要的资料访问）、资料加密、资料匿名化、最新防毒措施、定期更新操作系统和软件、在处置设备前安全清除资料、网络安全措施及定期安全审查与测试。

2. 然而，请理解互联网传输或电子存储方法并非绝对安全。尽管无法保证完全安全，我们致力于保护您的信息，并持续检视与加强我们的安全措施。

个人资料的准确性

1. 我们通常依赖您（或您的授权代表）提供的个人资料。为确保您的资料最新、完整及准确，请在资料变更时通过书面或电子邮件通知数据保护主任（联系方式见下方）。

个人资料的保留

1. 在达成资料原收集目的所需的期间内，或适用法律允许或要求的期间内，我们将保留您的个人资料。

2. 当合理认定保留个人资料已不再符合其收集目的，且不再为法律或业务目的所需时，我们将停止保留您的个人资料，或移除可识别您身份的方式。

向新加坡境外传输个人资料

1. 我们一般不会将您的个人资料传输至新加坡以外国家。若需进行跨境传输，我们将事先取得您的同意，并采取措施确保您的资料继续受到等同于 PDPA 要求的保护标准。

数据保护主任

1. 若您对我们的数据保护政策与程序有任何查询或反馈，或您希望提出任何请求，可按以下方式联系我们：

电子邮箱：hello@loveonukraine.com

通知的效力与修订

1. 本通知与任何适用于个人资料收集、使用与披露的其他通知、合同条款和同意条款同时适用。

2. 我们可能不时修订本通知，且无需另行通知。您可通过查看本通知的最新更新日期来判断是否已作出修订。您继续使用我们的服务即表示您已知悉并接受相关更改。