最后更新于1 月2026
选择在我们这里购物,意味着您信任我们会负责任地处理您的个人数据。我们希望您在分享个人数据后,能够享受到量身定制且便捷的购物体验。信任伴随着责任,我们非常重视这份责任。
本隐私政策旨在帮助您了解我们如何使用您的个人数据以及与谁共享这些数据。如果您在我们的网站购物、使用我们的应用程序、在我们的商店购物、联系客户服务或以其他方式与我们分享您的个人数据,则本条款适用;例如,如果您联系我们提出疑问或告诉我们您希望收到我们的营销信息。
我们会不时更改本隐私政策的条款,您应定期查看。文档开头会显示最后更新日期。如果我们做出任何实质性变更,我们会采取措施通知您。
本政策中所说的“我们”、“我们的”或“我们”指的是组成 NEXT Group 的各家公司。本隐私政策适用于以下公司:
Next Retail Limited, Next Holdings Limited, Next Distribution Limited, Next Manufacturing Limited, Next Sourcing Limited, Next Retail (Ireland) Limited, Next Germany GmbH, NEXT (US) LLC, Next General Trading LLC, Next General Trading FZE, Next Beauty Limited, Lipsy Limited, Victoria’s Secret (VS Brands Holdings UK Limited), GAP (West Apparel UK Holdings Limited), Reiss (Pink Topco Limited), JoJo Maman Bébé (Regent BidCo 1 Limited), Joules (The Harborough Hare Holdings Limited) and Fatface (Bridgetown Holdco Limited).
网站或应用程序的条款和条件中指定的公司是您个人数据的数据控制者,这意味着我们负责决定如何以及为什么使用您的个人数据。我们还负责确保其安全可靠,并依法处理。
我们有时会与其他组织合作,以开展本隐私政策中所述的某些处理活动,例如社交媒体平台。如果收集的数据被发送给其他组织进行处理,且处理的目的是为了共同的目的,我们将与相关组织共同做出与该特定处理相关的决定,并成为“联合数据控制者”。作为联合数据控制者,我们和参与做出这些决定的其他组织将根据数据保护法对您承担共同数据处理责任。
We operate to the highest standards when protecting your personal data and respecting your privacy. If you have any questions about your personal data, or how we use it, you can contact our Data Protection Officer via email at dataprotection@next.co.uk or by writing to our registered office at the following addresses:
UK 注册地址:Data Protection Officer,NEXT Group,Desford Road,Enderby,Leicester,LE19 4AT。
EU 注册地址:Data Protection Officer,Next Retail Ireland,13–18 City Quay, Dublin 2, D02 ED70, 爱尔兰。
您拥有多项“数据主体权利”,我们在下面解释了这些权利是什么以及如何行使这些权利。您可以访问UK信息专员Office网站ico.org.uk/for-the-public或您当地的数据保护机构网站,了解更多有关这些权利的信息。
在某些情况下,上述权利可能会受到限制,例如:如果满足您的请求会泄露其他人的个人数据,如果您要求我们删除法律要求我们保留的数据,或者如果我们有令人信服的合法利益需要保留这些数据。如果情况属实,我们会通知您,并且届时Only会将您的数据用于这些目的。如果您希望我们停止处理您的个人数据,您可能也无法继续使用我们的服务。
如果您有任何一般性问题或想行使您的任何权利,请参阅本隐私政策的“如何联系我们”部分。为了维护顾客个人信息的安全,在应您的任何请求向您披露个人数据之前,我们可能需要要求您提供身份证明。
如果您对我们收集或使用您的个人数据的方式有任何疑问,请与我们联系。您有权直接向数据保护机构提出投诉。我们所在的英国的数据保护机构是信息专员办公室 (ICO),您可以在这里联系 ICO: ico.org.uk/make-a-complaint。我们在欧盟的主要监管机构是位于爱尔兰共和国的数据保护委员会 (DPC),您可以在这里联系 DPC: forms.dataprotection.ie/contact 。
我们 Only 会在有合法依据的情况下才会处理您的数据。我们所依据的法律依据是:
我们会收集并使用您直接提供给我们的数据,例如:当您注册帐户时;当您与我们的广告互动或使用我们的网站时,我们会使用 Cookie 和其他类似技术从您的设备收集数据(您可以在下面的“Cookie 政策”部分了解更多信息);当您与我们的客户服务团队交谈时,我们会保留记录;我们在商店中使用闭路电视监控系统进行安全监控和市场调研;我们会从一些第三方获取个人数据,以帮助我们管理您的帐户并改善您的购物体验。
为了处理您向我们下的任何订单并方便您退货
法律依据:合同
为您提供账号访问权限
法律依据:合同
为了注册我们的账号,我们会收集您的名字、联系方式和递送信息以及密码等数据,以保护您的账号(账号数据)。我们会持续使用相同的数据来管理您的账号并提供安全访问,以及为您提供您所请求的服务。
为您提供客户服务
法律依据:同意/提供客户支持的合法权益
当您联系我们的客户服务团队或在社交媒体上与我们互动时,我们会录音并保留通信记录(客户服务记录)。使用这些客户服务记录对于有效管理您的咨询或投诉、质量监控、应对任何索赔以及不断改进我们的服务是必要的。
当您与我们的客户服务中心沟通时,我们可能会使用自动化机器学习系统来生成回复。这有助于我们快速解决常见问题,为您提供更高效的服务,并缩短顾客的平均响应时间。
我们利用人工智能技术,包括自动化系统、聊天机器人和其他机器学习模型,来提高客户服务互动的效率和质量。
我们可能会记录和处理有关您个人情况的信息,特别是当您可能需要额外支持或额外照顾时(例如,有关您的健康或生活事件)。我们会利用这些信息来了解您的潜在需求,并对我们的服务做出合理的调整。我们使用自动化工具来帮助我们的顾问在对话过程中识别潜在需求,并在对话结束后审查互动情况。如果我们发现您没有得到应有的支持,我们可能会与您联系。
为了向您提供和管理我们向您提供的任何信贷
法律依据:合同/法律义务/确保产品适用性和管理债务的合法权益
当您向我们申请和使用信贷时,我们会收集和使用您的账户信息、联系方式、姓名、出生日期,以及在适用的情况下,家庭和收入数据。我们会将其中一些信息用于内部用途,并与第三方共享某些详细信息,以便他们向我们提供有关您的其他信息,例如您的财务记录。这是评估您信用状况的必要条件。
我们会定期使用您的购买和付款记录以及您的账号数据,因为这是管理您在我们这里的信用额度所必需的。
We use your account data, purchase history, payment history and third party data as it is necessary to collect and recover money that is owed to us (debt recovery) should your account fall into arrears. Please see the section on “third parties we share data with and receive data from” below for more information.
当您申请贷款时,我们会使用自动化决策流程来评估您的申请。这包括决定是否接受或拒绝,以及设定您的信用额度。
我们使用自动化决策来确定您的信用额度,如果您在我们这里拥有信用记录,则您的信用额度可能会相应增加或减少。我们的信用风险评分卡综合考虑了内部账户表现数据和来自 Experian 或 Transunion 等信用参考机构的数据,帮助我们做出这些决定。
为了个性化和改善您的购物体验
法律依据:您同意/我们有权在您购物时为您提供相关且个性化的体验
我们会记录您与我们的网站或应用程序的互动情况以及您接触到的任何营销信息。我们将这些数据与 NEXT Group 的购买历史、人口统计数据、账户数据和第三方数据一起使用。我们这样做是为了创建您的个人资料,这有助于我们为您量身定制购物体验,向您展示我们认为您最感兴趣的旗下品牌的产品和优惠,并找到改进我们的商店、应用程序和网站的方法。
我们会使用您的账号数据、您用于访问我们网站的设备信息以及您与我们的互动信息,以便在我们的网站、应用程序和通信中运行个性化功能。
我们在门店中使用闭路电视录像进行市场调研,以便更好地安排门店布局,并储备顾客最感兴趣的商品。
我们会使用您支付卡中的令牌化数据记录您在我们门店的购物行为。您的支付卡有一个唯一的令牌化参考编号,该编号用于将其与您的个人资料进行匹配。
如果您在我们门店购物时提出要求,我们将通过电子邮件向您发送收据。我们会使用您的电子邮件地址将您的购买记录与您的个人资料关联起来。
向您介绍您可能感兴趣的产品和服务
法律依据:同意
我们在数字营销网络、广告交易平台和社交媒体网络(例如 Facebook 的自定义受众)中使用 cookie 等技术,以便向您和其他客户传递相关的营销信息。我们会与广告合作伙伴分享我们感兴趣的顾客群体的汇总和匿名数据,以便他们能够专注于向最有可能对我们的产品、服务和优惠感兴趣的人展示广告,并防止他们向您展示不相关或重复的广告。
我们会与选定的供应商共享有限的数据,以便他们能够代表我们识别新的潜在客户,并防止我们反复向您推销您已经购买过的产品或服务。
法律依据:评估广告投放方式和地点的合法权益
我们会收到您在第三方网站和社交媒体平台(例如 Google 或 Facebook)上与我们的广告和内容互动的数据,这些数据对于定制和个性化向您展示的产品和服务是必要的。
在社交媒体上与您进行个性化互动
法律依据:您的同意/合法权益,以便我们为您提供个性化的营销和服务。
我们会使用您的个人数据在社交媒体上与您互动。
我们在社交媒体上投放定向广告。您可能会收到基于我们向社交媒体平台提供的关于您的数据,或者允许其通过我们网站上的 cookie 或我们应用程序中的代码(或两者的结合)收集的数据而投放的广告。对于我们的一些营销活动,如果我们认为某些广告与您无关,我们可能会使用这些数据将您排除在广告接收范围之外。
您也可能收到广告,因为应我们的要求,该平台已将您识别为属于我们选择的具有特定属性的群体,或者属于与我们向其提供详细信息的个人具有相似属性的群体(或两者兼而有之)。
我们会查看有关您与我们在社交媒体平台上管理的页面和账号互动情况的统计数据和报告。
如需了解更多信息,请参阅您接收我们广告的平台的帮助页面中提供的信息。有关我们使用社交媒体的更多信息,包括具体平台以及我们与这些平台达成的协议,请参阅以下部分。
为了与您保持联系
法律依据:同意/合同
当您同意接收营销信息时,我们将随时向您提供产品和服务的最新消息,包括商店活动、优惠、促销和销售数据。我们可能会根据您的偏好,通过电子邮件、短信、WhatsApp、邮寄或推送通知向您发送营销信息。您可以随时通过“我的账户”或使用我们发送给您的每封电子邮箱中的链接取消订阅营销信息。
如果您参加或申请参加抽奖或比赛,我们将收集您的联系方式,以便在您中奖时通知您。
法律依据:我们有合法权益向您进行营销并让顾客及时了解最新信息。
在未经您同意的情况下,我们可以向您推销产品,我们会向您介绍我们网站或商店中销售的最新类似产品和服务,我们认为您可能会感兴趣。
当我们向您发送信息时,我们会使用您与我们网站互动以及我们向您发送的任何其他营销信息的记录,以及购买历史记录,来个性化我们发送给您的营销信息,使其更具相关性和趣味性。
当您通过我们的客户联系渠道联系我们时,包括通过我们的网站或应用程序上的聊天功能或通过 WhatsApp 与您互动时,我们会回复您的任何沟通和查询。
我们会使用您的帐户数据来通知您重要的服务消息,例如本政策的重大变更、产品召回或有关您帐户的信息。
为了确保网站及我们提供的服务正常运行
法律依据:同意
我们使用 Cookie 和其他类似技术来跟踪您在使用我们网站时的偏好。
我们使用 Cookie 和类似技术来帮助我们了解您如何使用本网站,这使我们能够优化您的购物体验并不断改进我们的网站。
法律依据:为规划和实施高效运营以及预防和侦查犯罪或欺诈活动而享有的合法权益
我们使用数据进行物流规划、需求预测、管理信息、处理网站错误以及一般的研究和开发,因为这对于保持业务高效运转至关重要。
我们会收集您用于访问我们网站(桌面和移动设备)的设备数据,例如您的 IP 地址和设备类型,以确保网站安全并可在多个平台上运行。
为了开发和改进我们的产品、产品范围和服务
法律依据:我们有合法权益了解顾客的需求和行为,从而提供更好的体验
我们会与我们销售产品的公司分享有关我们顾客的见解(以匿名和汇总的形式)。这样做是为了帮助他们更好地了解我们客户的不同特征,重点关注那些购买他们产品或对他们的产品感兴趣的顾客。
我们可能会联系您参与客户满意度调查,如果您回应,我们将收集您的反馈和意见(客户反馈)。我们利用这些数据来改进我们提供的服务。
我们与专门从事消费者画像的数据提供商合作,例如 Experian 和 Merkle。这些组织提供人口统计或其他数据,因为这些数据对于帮助我们更好地了解顾客的人口统计特征、生活方式或购物行为是必要的,通常与人们居住的地区有关。这有助于我们更好地了解客户,并提供人们想要购买的产品和服务。
您可以点击此处查看Experian和Merkle的隐私政策,包括他们如何使用和共享个人数据:
experian.co.uk/privacy/privacy-policies
merkle.com/privacy
当我们向您发送电子通讯(例如电子邮件)时,我们会记录邮件是否已被打开、您是否点击了邮件中的任何链接以及您使用的设备。我们这样做是为了确保我们的信息对您有用,所以如果您不打开信息或不点击信息中的任何链接,我们就 Know 我们需要改进我们的服务。
我们会利用您浏览和使用我们网站或应用程序的方式的相关数据来改进我们的网站和应用程序。
我们在开发新产品、服务和系统时会使用所有数据,包括第三方数据,以确保它们能够按预期运行,并对我们的客户有用。
预防和侦查犯罪及其他事件
法律依据:公认的合法利益/保障客户和员工安全、减少盗窃和欺诈行为的合法利益
当您在我们的商店购物时,我们会使用闭路电视监控系统来预防和侦查犯罪,提高运营效率和进行分析,或保护我们的员工、顾客和产品。这包括对事故、事件、犯罪活动和违反我们政策的行为进行调查。我们的闭路电视系统可能会利用人工智能来辅助识别个人的外貌或特征。
在某些情况下,我们的员工可以佩戴穿戴式设备来保护自己。这些设备会录制音频和视频,并且 only 在高风险情况下(例如出现攻击性行为和/或存在暴力威胁时)才会启动。
当您注册账户、申请信用额度或联系我们的客户服务中心时,我们会使用您的账户、申请和购买历史记录数据,因为这些数据对于确认您的身份是必要的。
我们在预防和调查欺诈行为时会使用设备标识符、IP 地址和账号,因为它们对于维护网络和数据安全至关重要。
为了履行我们的法律义务
法律依据:法律义务
我们使用您的数据以确保我们遵守法律或法院命令对我们施加的任何要求,包括向执法或税务执法机构和当局披露或根据法律程序披露。
我们会使用您的账户数据、订单历史记录和支付历史记录来协助监控欺诈交易或疑似 Money 洗钱活动。
我们会记录所有发生在我们门店或场所内的健康与安全事故。如果监管机构和其他官方机构提出正式要求,我们将与他们共享数据。
我们将保留记录以满足监管和税务要求。
我们将使用您的帐户数据与您联系,以便处理产品召回或其他类似的产品质量问题,并履行我们在销售受年龄限制产品方面的法律义务。
我们使用多种不同的社交媒体平台与您沟通,并推广产品和服务。我们通过这些平台以多种方式处理您的个人数据,具体如下:
Pages/accounts. We use your personal data when you post content or otherwise interact with us on our official pages and accounts on Facebook, Instagram, Pinterest, Snapchat, TikTok, LinkedIn, X (formerly Twitter) and other social media platforms. We also use the Page Insights service for Facebook, Instagram, Pinterest, TikTok, Snapchat and X to view statistical data and reports regarding your interactions with the pages and accounts we administer on those platforms and their content. Where those interactions are recorded and form part of the data we access through these page insights services, we and the relevant platform are joint data controllers of the processing necessary to provide that service to us.
Cookies. We use cookies and similar technologies in our website to collect and send data to social media platforms about actions you take on our website and applications. In particular:
Meta(运营 Facebook 和 Instagram 平台的公司)使用这些数据为我们提供服务,并用于其自身业务目的的进一步处理。我们和 Meta 是共同的数据控制者,负责使用 Cookie 和类似技术收集和发送您的个人数据给 Meta,因为我们双方都有商业利益让 Meta 接收这些数据。我们从 Meta 获得的使用此数据的服务是通过 Meta Business Tools 提供的,其中包括 Meta 像素、社交插件、我们应用程序中的代码和网站自定义受众。这些工具使我们能够根据您在我们网站和应用程序上的操作创建受众群体,从而在 Meta 的社交媒体平台上向您投放广告,并允许 Meta 为我们改进和优化广告活动的定位和投放。
Our relationship with Meta and LinkedIn. As we are joint data controllers with these platforms for certain processing, we and each platform have:
Meta 作为我们的数据处理者,还会处理我们提交的联系信息,用于匹配、在线定位、衡量、报告和分析等目的。这些服务包括 Meta 在我们要求的情况下,将我们上传到其运营的社交媒体平台的联系方式与您匹配后,在您的新闻推送中向您展示我们的广告时所执行的处理工作。
Further information. The Meta company that is a joint data controller of your personal data is Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (if you are a UK-registered user) or Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland (if you are an EEA-registered user). The LinkedIn company that is a joint data controller of your personal data is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland For further information regarding these platforms and their use of your personal data, please see:
什么是Cookie?
Cookie 是您访问我们的网站或应用程序时存储在您的计算机、移动设备或其他联网设备上的小型文本文件。Cookie 允许我们“记住”您在一段时间内的操作或偏好,或者它们可能包含与我们网站的功能或递送相关的数据。我们还使用“cookie”一词来描述类似技术,例如像素或标签。
我们使用Cookie的目的是什么?
我们的网站需要使用一些 Cookie 来帮助您进行交易,而其他 Cookie 则使我们能够为您提供更优质、更个性化的网络体验。我们使用 Cookie 的目的如下:
我们还为您提供通过社交网站在我们的网站上分享您的体验的功能。有关这些网站如何使用 Cookie 的更多信息,请访问它们的网站。
我们使用哪些Cookie?
我们在网站和应用程序上使用以下 Cookie:
我可以关闭或阻止Cookie吗?
我们使用 Cookie 来确保为我们的在线顾客提供尽可能最好的服务。您可随时点击页面底部的“手动管理 Cookie”来更改您的 Cookie 设置。然后您可以将可用的滑块调整为开或关,然后单击“确认我的选择”。如果您选择不同意使用 Cookie,您在使用我们网站时的体验可能会受到影响,网站的许多重要功能(包括但不限于)将商品添加到您的购物袋和访问您的帐户等)将无法正常工作。
此外,大多数网络浏览器都允许用户通过浏览器设置来控制大多数 cookie。要了解更多关于如何管理 Cookie 的信息,包括如何删除 Cookie,请访问www.allaboutcookies.org
只要您是我们的客户,我们就会保留您的个人数据,并且通常会在您之后最多保留 7 年,以遵守法律要求。在此期间,一旦不再需要个人数据,我们将立即采取措施将其删除。
我们视您为客户:
我们将闭路电视录像在系统中保留最多30天,然后删除。如果发生事故、事件、犯罪活动或违反我们政策的行为,监控录像将保留更长时间,however Only as long as necessary。
我们与多家值得信赖的第三方合作,为您提供优质的商品和服务。在我们开始与任何合作伙伴开展业务之前,我们会对他们进行严格的安全和数据保护评估,并且这种评估会持续进行。
我们始终致力于对数据进行匿名化处理,并且 only 传递为实现处理目的绝对必要的个人数据。我们始终以安全的方式进行操作。
我们与所有供应商都签订了合同,以帮助我们确保您个人数据的安全和隐私,这些合同会定期审查和更新,并始终符合数据保护法律。
信用报告机构的身份,以及它们使用和共享个人数据的方式,在以下网址有更详细的解释:
我们还会从信用报告机构获取数据,以便我们能够对您的信用账户和信用额度做出决定。
Fraud prevention services - 在向您提供商品和服务之前,我们会委托第三方进行反欺诈和反洗Money检查,并核实您的身份。这些组织会向我们报告行业欺诈指标,以及他们是否有理由相信某个身份是欺诈性的。如果我们有理由怀疑存在欺诈或其他犯罪行为,我们将把您的个人数据传递给反欺诈机构或执法机构,以便侦查、调查和预防犯罪。如果我们认为存在欺诈风险,我们可能会暂停您账号上的活动或拒绝您访问账号和/或取消订单。如果我们这样做,我们会通过电子邮件或手机通讯方式通知您,并请您与我们联系。
Claims management companies - 在收到适当指示后,如果对方要求,为了处理您的索赔,我们将与他们共享您的数据。
Debt collection agencies (DCAs) - 如果您未能按时偿还信用卡账号的款项,我们可能会将您的数据分享给债务催收机构,以便他们向您追讨未偿债务。
数据控制机构 (DCA) 的身份以及它们使用和共享个人数据的方式,在以下网址中有更详细的解释:
Debt purchase companies – Where appropriate will share certain data on defaulted accounts with prospective debt purchasers as part of the negotiations for sale of the debt.
Debt management companies – where we have received appropriate instruction we will share data about your credit account with debt management companies to allow them to assist you with managing your debts.
Research and analytics companies - 我们与研究公司和反馈提供商合作,收集您对我们的产品、服务、网站和应用程序的意见。我们可能会与他人分享您的个人信息,以便他们代表我们直接与您联系,进行市场调查或问卷调查。这可能包括评价你购买的产品或服务,或者提供一般性反馈。你始终可以选择是否参加。我们要求这些公司分析结果,这有助于我们改进产品或服务。我们Only向他们提供履行职责所需的数据。此外,我们还与专业公司合作,分析客户数据,帮助我们了解您如何使用我们的产品或服务,从而使我们能够为您量身定制更相关的产品、服务和优惠。我们还利用一些公司来跟踪和记录您的网站浏览行为,这使我们能够了解您的在线体验,改进我们的服务,并提供更加个性化的体验。
Product technicians – We use professional third party companies to assist us in independently reviewing issues and complaints with our products. We will share data with these technicians to allow them to review the product and return it to you or to review the product in your home.
General service companies - 例如,协助我们提供产品和服务的保险公司、印刷厂和邮寄公司。
Regulators and law enforcement - 如果监管机构和其他官方机构(包括执法部门)提出正式请求或根据法律程序,我们将与他们共享数据。
我们的主要运营地点位于UK,您的个人数据通常会在UK境内进行处理、存储和使用。在某些情况下,您的个人数据可能会在UK境外进行处理。例如,我们在印度浦那运营着一个客户联络中心。该地点的员工将有权访问您的账号数据,以便协助您处理查询。我们还与可能在多个地区使用云和/或托管技术的供应商和合作伙伴合作。
如果您向我们下单,而您身处UK境外,我们将把我们持有的关于您的个人数据传输到UK,以便处理您的订单,并且我们可能还会将您的个人数据传输给位于您居住国的第三方,以便我们能够交付您从我们这里订购的产品。如果出现这种情况,我们将采取措施确保有足够的安全保障,使您的个人数据得到与在UK境内使用时类似的保护。
如果我们需要将您的个人数据传输到UK境外,并且接收国尚未被确定为能够提供与UK和欧盟同等的充分保护水平,我们将采取以下保障措施之一:
我们始终通过不断改进安全系统和培训员工来确保个人数据的安全。我们已实施适当的技术和组织安全措施,旨在根据适用法律保护您的个人数据免遭意外或非法销毁、丢失、更改、未经授权的披露、未经授权的访问以及其他非法或未经授权的处理形式。
如果您使用任何第三方应用程序、网站或服务来访问我们的服务,则您的使用将受相关第三方的条款和条件、Cookie 政策和隐私政策的约束。例如,如果您在社交媒体上与我们互动,则您的使用将受相关社交媒体平台(Facebook、X 等)的条款和条件以及隐私政策的约束。如果您使用第三方服务,例如亚马逊的 Alexa,情况也是如此。在某些情况下,我们可能需要与相关第三方共享您的个人数据,以便进行交易和使用服务。
If you would like to exercise any of your rights mentioned within this privacy policy you can submit these through our privacy portal.
If you would like to make a data protection complaint you can write to us the email or address below, or you can complete our online complaint form. Once you submit your complaint to us we will respond within the 30 day timeframe and will provide you with an outcome of your complaint.
Alternatively, should you need to contact our Data Protection Officer please email: dataprotection@next.co.uk or you can write to:
UK 注册地址:
数据保护官
NEXT Group
德斯福德路
恩德比
莱斯特
LE19 4AT
EU 注册地址:
数据保护官
NEXT Retail (爱尔兰) LTD
13–18 城市码头
都柏林 2
D02 ED70
爱尔兰
This section applies to you if you are located in the People’s Republic of China (“Mainland China”), which for the purposes of this PRC Appendix, excludes the Hong Kong Special Administrative Region, the Macau Special Administrative Region and Taiwan.
This section should be read in conjunction with the NEXT Group Privacy & Cookie Policy. To the extent there is any conflict or inconsistency, this section shall prevail.
If you are visiting the following website: www.nextdirect.com/cn/zh the controller entity of your personal data shall be Next Retail Ltd.. All references to “NEXT”, “we”, “our”, “us” shall refer to this specific legal entity. All references to “NEXT Websites” in this section shall apply to this specific website.
Our apps are not intended for use in Mainland China.
If you are located in Mainland China, in this PRC Appendix and other sections of the NEXT Group Privacy & Cookie Policy, “personal data” means any type of information (recorded via electronic means or otherwise) associated with an identified or identifiable natural person, but excluding any anonymised information. Personal data includes sensitive personal data. “Sensitive personal data” means information which, if leaked or used illegally, may easily cause harm to the dignity of natural persons, or cause harm to personal or property safety, including biometric information, religious belief, specific identity information, health and medical information, financial account information, individual location tracking information, and personal data of minors under the age of fourteen.
In general, we may collect and process your personal data (including sensitive personal data) in accordance with the types of personal data, purposes and means of processing set out in “The data we collect and how we use it” section above.
In particular, we collect and process your sensitive personal data listed below. It is necessary for you to provide us with such sensitive personal data, so that we can provide the relevant services to you. As defined above, these types of personal data are in nature sensitive and the processing of which may have a significant impact on your rights and interests. If you do not provide us with your separate consent for processing your sensitive personal data, we may not be able to provide certain services to you.
Generally, we will only process your personal data upon obtaining your consent (or separate consent, if required under applicable laws). If there is any change to the types of personal data processed, the purposes for which such data is processed or the means of processing, we will obtain your consent for such change if required by applicable law. However, your consent may not be required if any of the following applies:
We may share your personal data to other third parties, who may be data controllers or data processors, as set out under the “Third Parties we share data with and receive data from” section above. When we outsource the processing of your personal data to third parties or provide your personal data to third-party service providers, we require those third parties to protect your personal data with appropriate security measures.
When we share your personal data with any third parties, we will strive to ensure (including but not limited to using contractual measures or adopt encryption for transfer to ensure) that such third parties comply with this privacy policy and other appropriate confidentiality and security measures that we require them to comply with when using your personal data, except for the personal data you provide directly to the third parties through the use of their services. Where we are jointly processing your personal data with a third party personal data controller, we shall ensure that our responsibilities in processing your personal data are clearly and distinctively defined.
If you would like to have further information on any other third parties (whether affiliated with the NEXT Group companies or unaffiliated) that may process your personal data or the processing activities undertaken by them (including types of personal data being processed, the purposes and means of processing), or if you would like to exercise your statutory rights with respect to those third parties, please kindly contact us as per the “How you can get in touch” section above.
Where necessary for the relevant purposes identified above, we may transfer or disclose your personal data (including sensitive personal data) to third parties located outside Mainland China with your separate consent. We may not be able to provide certain services to you if we do not carry out such transfers. We have adopted contractual and security measures to protect your relevant rights and interests in relation to the transfer. In particular, where required by law, we will enter into data transfer agreements with such third parties.
If you have any questions regarding how we undertake cross-border transfers including questions such as the data recipients’ identity, contact information, the processing activities undertaken by them (including types of personal data being processed, the purposes and means of processing, retention period and location of processing), their responsibilities in relation to processing of your personal data, (where applicable) the legal bases for such transfers to outside of Mainland China, or if you would like to exercise your statutory rights with respect to the third parties located outside Mainland China, please kindly contact us per the “How you can get in touch” section above.
We will store and process your personal data mostly in the UK, and/or in databases elsewhere in compliance with applicable data protection laws and regulations. In some instances, your personal data may be processed outside the UK. Please refer to the “International Transfers” section for further details.
Unless required by applicable laws and regulations or with your consent, we will retain your personal data for no longer than is necessary to fulfil the purposes we collected it for. Please refer to the “How long we keep your data for” section above for further details.
We have implemented appropriate technical, administrative, organisational, and physical measures designed to protect your personal data from unauthorised access or theft, as well as accidental loss, tampering or destruction. For example:
Please note, internet connections are not 100% secure. However, we will use our best endeavours to ensure security of your personal data, and assume any legal liabilities in relation to data security in accordance with applicable laws and regulations.
“Automated decision making” means the use of computer programs or algorithms to automatically analyse or assess personal behaviours, habits, interests or hobbies, or financial, health, credit or other status, and make automated decisions based on such analysis or assessment. We may process your personal data through automated decision making for the purposes of marketing across the NEXT Group, for example to recommend content based on your previous browsing or shopping preferences.
You have certain additional rights under applicable data protection or privacy laws in respect of automated decision making, such as:
In addition to the data subject rights set out in the “Your Rights” section above, you are also entitled to additional data subject rights subject to and under applicable data protection laws, including the following:
We will respond to your requests of exercising your personal data subject rights in accordance with the applicable data protection laws. To the extent as permitted by laws and regulations, we may not be able to respond to your request of exercising your rights in the following circumstances:
To the extent permitted by relevant laws and regulations, we reserve the right to (i) refuse unreasonable requests (for example, requests which infringe the privacy of others); and (ii) charge a reasonable fee for the cost of processing any request set out above.
If you want to exercise any of the above rights or if you have any questions, complaints, concerns or requests regarding this PRC Appendix or our personal data processing practices, you can contact us per the “How you can get in touch” section above. If you are not satisfied with our reply, especially if you consider our processing of your personal data infringes your legal rights and interests, you can lodge a complaint or claim with your local cyber administration departments or courts in accordance with the law.
Our services are not targeted at individuals less than fourteen (14) years of age, and we do not knowingly collect personal data from minors.
To the extent minor’s data will be collected and processed, we will only process personal data of information of minors if there is a legal basis to do so (e.g. if we have obtained consent as required under applicable laws) and in accordance with this privacy policy (and any other notices which we are required to provide under applicable laws). Please kindly provide this privacy policy to your parents or guardians. We retain our right to reject providing services to you if we have no legal basis to do so.
This PRC Appendix is effective from May 2025. If you would like to view a previous version of this privacy policy / PRC Appendix, please contact us per the “How you can get in touch” section above. From time to time, we may have to update, change, modify or amend this privacy policy (including this PRC Appendix). Where required under applicable laws and regulations, we may seek your consent for such updates. If you do not provide your consent, we may be unable to continue to provide our services to you. You may check the most updated privacy policy and this PRC Appendix on our website.