Email updatesClose

This is an example of a possible error message which can have as much lines as you want from none to ...

My accountClose

Sign-in

This is an example of a possible error message which can have as much lines as you want from none to ...

私隱政策

在The Body Shop,我們非常認真地對你的個人資料(例如姓名、地址、電話號碼、出生日期、電郵地址、信用卡號碼、性別、語言偏好以及商品類別偏好等)加以保護。

我們為下列目的(「有關目的」)蒐集並處理你自願向我們提供的個人資料:

• 在適用的情況下,完成你的交易以及管理你在我們的會員計劃中的會籍;
• 在你允許的情況下,向你推廣產品;
• 研究和分析你的購買紀錄,藉以找出你的需要及喜好;
• 研發、改善、推廣及銷售滿足你需要的產品及服務;
• 邀請你參與推廣活動和比賽;
• 邀請你參與顧客調查或集體訪談;
• 處理換貨或退貨;
• 改善我們的店鋪;以及,
• 回應查詢或投訴.

在有關目的所需的期間內,我們可以在世界任何地方安全地持有或處理該等個人資料,而且我們僅可以與The Body Shop的特許經營商、附屬公司和代理商以及L’Oréal集團下屬其他提供美容產品的公司共用該等個人資料。我們採用安全套接字層(SSL)技術來保護你的線上信用卡資料。

經你同意後,我們可以透過各種管道與你聯繫,包括透過我們的店鋪、我們的會員計劃以及互聯網,也可以透過信函、電郵、電話、傳真或短訊等各種方式與你聯繫,具體視你的喜好而定。你隨時可以透過按我們通訊中所述的方式書面通知我們而取消訂閱此項聯繫服務。

我們在全球總部設有一名信息總監負責對本私隱政策和所有適用法律的合規事宜。The Body Shop International Plc已根據英國《1998年資料保護法》在英國資訊委員辦公室註冊登記。

我們的網站利用cookie資料塊以及網路信標來幫助我們提供更佳的用戶體驗。如果你的流覽器允許,你可以選擇拒絕生成cookie資料塊,但是這樣做可能會影響你使用我們的網站,並可能影響你訪問網站上的某些功能或進行交易的能力。



目錄:
1. 我們對待私隱的態度
2. 關於資料蒐集
3. 個人資料
4. 非個人身份資料
5. 何時蒐集個人資料以及如何使用個人資料?
6. 客戶同意(訂閱 – 取消訂閱)
7. 資料的準確性
8. 訪問和更新個人資料
9. 私隱政策的生效日期及變更
10. 私隱政策的生效日期及變更
11. 專門針對互聯網的事宜
11.1 與其他網站的鏈結
11.2 Cookie資料塊 – 網路信標
12. 兒童
13. 遵紀守法
14. 聯繫我們

1. 我們對待私隱的態度

1.1. 在The Body Shop我們認識到在與你建立信任以及維持良好的客戶關係的過程中,保護你的個人資料是一項非常重要的原則。在本私隱政策中,第一人稱(「我們」)是指The Body Shop International Plc或與The Body Shop®品牌相關聯的、負責蒐集個人資料和遵守本私隱政策的其任何附屬公司(簡稱「The Body Shop」)。第二人稱(「你」)是指身為客戶的你,或者泛指提供屬於本私隱政策標的事項的個人資料或任何其他資料的個人。

1.2. 本私隱政策詳細規定了在依適用法律處理你的個人資料方面我們的承諾以及你所享有的權利。

1.3. 我們對我們所控制的個人資料(包括我們向供應商(常稱為資料處理人)披露的個人資料)負責。在本私隱政策中,「供應商」一詞就個人資料而言,指代表The Body Shop處理個人資料的任何人或實體(The Body Shop的雇員除外)。「處理」一詞就個人資料而言,指(例如)在世界任何地方獲取、記錄、持有或使用個人資料,或者對個人資料進行任何操作或一系列操作,包括(a)組織、改編或變更個人資料,(b)檢索、查閱或使用個人資料,(c)透過傳送、散播或其他提供方式披露個人資料, 或者(d)校準、合併、攔截、刪除或銷毀資料或資料;作為一個全球化的企業,我們希望能夠與我們遍佈全球的客戶溝通,因此可能需要在世界任何地方處理客戶的個人資料。本私隱政策符合世界上最高的法律標準,尤其(但不限於)符合歐洲在資料保護方面的立法,歐洲在這方面的立法大體上確立了全球在個人資料保護方面的部分最高標準。如果個人資料是在歐洲經濟區(「EEA」,其中包括了歐盟全體成員國以及冰島、挪威和列支敦士登)境外進行處理的,而當地的資料保護法律所提供的保護力度不及EEA各國所提供的保護,我們將安排實施適當的安全措施,以確保你的個人資料得到同等程度的保護。尤其是,當我們將你的個人資料輸出EEA時,我們也將遵守本私隱政策,並將確保在EEA境外接收資料傳送的接收人瞭解並遵守本私隱政策。

1.4. 在某些特殊情況下,我們還可能指出其他適用的額外政策和條款,或者用於特定目的或採用各種表格形式的短式私隱聲明,作為對本私隱政策的補充。

1.5. 我們在全球總部(位於Watersmead, Littlehampton, West Sussex, BN17 6LS UK)以及任何相關轄區中指定一人或多人擔任資訊總監(「資訊總監」),負責我們所蒐集的個人資料,並負責確保我們遵守一切適用法律(參見下文第13條)。在本私隱政策中,「相關轄區」指個人資料的處理受其法律規管的任何轄區,包括但不限於個人資料處理地所處的轄區,The Body Shop 或其任何附屬公司住所地所處的轄區,或者你的居住地所處的轄區等。The Body Shop International Plc已根據英國《1998年資料保護法》在英國資訊委員辦公室註冊登記。

1.6. 如果個人資料由供應商負責處理,我們將採取一切措施,以確保資料得到同等程度的保護。

1.7. 你一旦提供了個人資料,即表示你同意我們按本私隱政策中所述的方式並為其中所述的有關目的,蒐集和使用或者另行處理(包括披露)你的個人資料


2. 關於資料蒐集

2.1. 我們透過各種方式和管道與你聯繫,包括透過我們的店鋪、我們的會員計劃,透過互聯網(經由我們的資訊網站或銷售網站)或透過我們的直銷業務(The Body Shop At Home),以及透過信函、電郵、電話、傳真或給你的手提電話發送短訊等方式,但我們已廣泛說明電郵是我們優選的聯繫方式,因為這種方式對環境的影響最小。上述聯繫可能涉及向你提供資料以及從你那兒接收資料。我們接收到的部分資料屬於個人身份資料(定義見下文第3條),而其他部分資料(尤其是透過你登陸我們的網站而蒐集的資料)則屬於非個人身份資料(見下文第4條的說明)。本私隱政策主要是關於個人資料的處理。

2.2. 我們向你提供資訊,具體說明我們為何需要個人資料,以及我們將如何處理個人資料。


3. 個人資料

3.1. 在The Body Shop我們將所蒐集資料的數量和類型局限在為指明的有關目的所必需的範圍內,而且除非你(直接或間接地)自願向我們提供,否則我們不會蒐集你的個人資料。

3.2. 雖然我們蒐集的個人資料的準確詳情因具體目的不同而變化,但我們通常會從你那兒蒐集下列個人資料或者蒐集與你有關的下列個人資料:

• 姓名;
• 地址;
• 電話號碼;
• 出生日期;
• 電郵地址;
• 信用卡號碼
• 性別;
• 語言偏好;以及商品類別偏好;
• 身份證號碼或國家保險號碼(僅限於在依當地法律或慣例這樣做屬適當的那些市場上)


4. 非個人身份資料

4.1. 當我們像其他許多網站那樣,透過我們的網站蒐集資料時,我們會自動蒐集某些與網站使用有關、但並不識別你個人身份的非個人身份資料。例如:你電腦的互聯網協定(IP)位址、你的互聯網服務供應商的IP位址、你訪問網站的日期和時間、將你直接鏈結到我們網站的其他網站的互聯網位址、你使用的作業系統、你訪問了網站的哪些部分、閱讀了哪些網頁以及查看了哪些圖像,以及你從我們網站上下載了哪些內容

4.2. 我們可將非個人身份資料用於編輯有關網站使用者人數統計、網站流量特徵以及網站購物的跟蹤資料報告。報告中的任何跟蹤資料都不能、也不會與個人使用者的身份或其他個人資料相關聯。

4.3. 這樣,你對我們網站的訪問將被記錄;但是,除非你明確選擇與我們分享你的個人資料,否則對於我們而言,你將始終是匿名的。我們使用該等關於我們的客戶使用我們網站的方式的資料,以便更好地瞭解哪些功能是最受歡迎的,最能夠滿足我們網站的訪問者的需要的。


5. 何時蒐集個人資料以及如何使用個人資料?

5.1. 在The Body Shop我們為下列目的(「有關目的」)而蒐集個人資料:

5.1.1. 完成你的交易以及管理銷售,並且管理你在我們的會員計劃中的會籍(在你成為會員後);

5.1.2. 在你允許的情況下,向你推廣產品;

5.1.3. 瞭解和分析我們的銷售情況,藉以找出你的需要及喜好;

5.1.4. 研發、改善、推廣及銷售滿足你需要的產品及服務;

5.1.5. 邀請你參與推廣活動和比賽;

5.1.6. 邀請你參與顧客調查或集體訪談;

5.1.7. 處理換貨或退貨;

5.1.8. 改善我們的店鋪;

5.1.9. 回應查詢或投訴;

5.1.10. 邀請你參加我們的會員計劃並管理你的會籍。

5.2. 我們保留個人資料的期間僅限於滿足我們蒐集個人資料所針對的特定有關目的所需的期間。我們依公司的內部準則、程式和原則以及任何相關轄區的適用法律保留個人資料。

5.3. 我們可以向The Body Shop公司集團下屬的其他附屬公司或按上文第1.3條所述向供應商披露你的個人資料。該等附屬公司將根據本私隱政策以及資料保護方面所有適用法律的規定,對你的個人資料加以保密,並僅為有關目的而根據本私隱政策的規定處理該等個人資料。

5.4. 在我們依法律規定或依主管部門的要求需要披露你的個人資料時,我們可以按規定或要求加以披露。

5.5. 除上述規定外,我們可能不時與仔細挑選的(The Body Shop外部的)第三方公司/組織開展特定的活動,以便與你分享各種機會。如果我們開展上述活動,那麼在你決定提交任何個人資料的條件下,我們將在開展該等活動時通知你,我們將與選定的公司/組織共用你的個人資料,而且我們只有在經你事先同意後才會這樣做。

5.6. 你始終都有機會就是否根據第5.5條共用你的資料做出同意(訂閱),而我們將充分地指明我們所選擇的公司/組織,以便你在知情的條件下做出決定。如果你確實同意(訂閱)並且隨後訪問該等公司/組織的網站,我們並不能控制該等公司/組織將如何使用或另行處理你直接向他們提供的任何個人資料。我們始終建議你在提供任何個人資料前查閱該等公司/組織網站的使用條款和私隱政策。

5.7. 如果你同意(訂閱)接收該等通訊,你可以在將來任何時候透過下文第6.4條規定的方式聯繫我們而取消訂閱。

5.8. 如果我們需要為某一目的蒐集你的個人資料,而這一目的我們事先並未向你告知,也沒有在本私隱政策中載明,那麼,我們將盡力在蒐集之前通知你並征得你的同意,如果事先這樣做並不可行,那麼,我們隨後將合理儘快地做出通知並征得你的同意。但無論如何,我們只會將你的個人資料用於在使用此等個人資料之前已明確指出的目的,或者在為了履行你是其中一方當事人的合同、在簽訂合同之前應你的請求採取措施或者為其他法定目的而有必要處理你的個人資料時,才會使用你的個人資料。

5.9. 隨著我們業務的不斷發展,我們可能會出售或收購店鋪或資產。在該等交易中,個人資料可能屬於轉讓業務資產的其中一項。同樣,在The Body Shop或其實質性全部資產被他人收購的情況下,含有個人資料的資料檔案也將屬於轉讓資產的其中一項。


6. 客戶同意(訂閱——退訂)

6.1. 訂閱:在The Body Shop除非事先得到你的同意或者法律規定,否則我們不會將你的個人資料用於未事先指定的目的。

6.2. 除非所需的資訊是滿足明確規定且合法的目的所需,否則同意提供個人資料並非我們向你出售產品的條件。

6.3. 尤其是,在向你發送推廣通訊(見第5.1.2條)之前,我們通常將尋求你的明確事先同意(訂閱)。

6.4. 取消訂閱:你可在任何時候透過按我們發送給你的通訊中規定的方式(無論是透過電郵或信函,還是發短訊等)或你可能已簽署的相關表格(如:我們的會員計劃)或(取決於你的居住國)你事先同意接收我們通訊的管道,書面告知我們而撤銷你對我們蒐集、使用或披露(統稱「處理」)你的個人資料的同意。如你對我們根據本條向你提供的退訂功能有任何疑問,請透過本私隱政策第14條所示的位址或方式聯繫我們。

6.5. 如你已事先根據上文第6.3條選擇接收我們的商業通訊,與此同時成為我們忠誠度計畫的會員,如你的忠誠度計畫會藉因任何原因終止,則除非你按第6.4條的規定明確退訂,否則我們不會將此視為默示自動要求取消訂閱我們將假設我們已獲得你的持續同意。


7. 資料的準確性

7.1. 在The Body Shop,考慮到資料的用途及我們客戶的利益,我們按需要保持個人資料是真實、完整和最新的。

7.2. 你負責將你個人資料的變更通知我們,並負責確保該等資料是準確和最新的。


8. 訪問和更新個人資料

8.1. 某些客戶具有有限的權利,可訪問、修訂、刪除我們存儲的你的個人資料或對之或其處理提出異議,並收到使用和披露個人資料的記錄,但這取決於任何相關轄區的法律。如法律未規定該等權利,我們仍可允許訪問該等資訊。即使我們不正式要求,我們仍建議訪問The Body Shop持有的個人資料的所有客戶的要求均採用書面形式。但是,我們可要求你向我們提供滿足你的要求而合理必須的額外資訊。

8.2. (根據下文第14條)回應客戶的資料要求通常無需客戶承擔費用或只需客戶承擔很少的費用。但是,根據任何相關轄區的法律,書面回應可收取合理發生的費用,但前提是客戶事先知曉該等費用,該等費用不應超過相關轄區法律允許的最高限額。所要求的個人資料透過通俗易懂的方式向客戶提供。

8.3. 當某人成功證明個人資料不真實或不完整時,我們將按要求修改我們資料庫中或其他地方包含的個人資料。修改可能涉及對資料的修正、刪除或補充以及通知資料已向其披露的第三方。但是,我們可能無法修改過去的購買資訊和退貨交易資訊。


9. 私隱政策的生效日期及變更

9.1. 本私隱政策於2009年3月31日生效。

9.2. 我們保留不時變更我們私隱政策的權利。如我們決定變更我們的私隱政策,我們將把這些變更貼在我們的網站首頁上,使我們的客戶始終知曉我們從客戶蒐集了什麼資料,我們如何使用該等資料,以及我們在何等情形(如有)下向第三方披露該等資料。本私隱政策中的網站首頁指網站首頁。本私隱政策中的「網站」指The Body Shop (的公司網站 http://www.thebodyshop.com)或The Body Shop運行的任何其他網站。若你在我們的私隱政策變更後繼續使用我們的服務,則你將受該等變更的約束。

9.3. 如在任何時候我們決定我們希望為本政策中所列的有關目的(見上文第5條)或蒐集此等資料時說明的目的之外的任何目的使用個人資料,我們將透過電郵通知你,我們沒有你的電郵位址的情況則除外,如無你的電郵位址,我們將根據你已向我們提供的聯繫方式使用我們可獲得的任何其他通訊方式。我們將僅在獲得你對該等額外目的(未事先說明、亦未事先納入本私隱政策的目的)的同意後進行使用。


10. 我們如何確保你的資料安全?

10.1. 在The Body Shop我們使用適合於個個人資料敏感性的安保措施保護個人資料不丟失、不失竊、不被擅自訪問、披露、複製、使用或修改,而不論其存在的形式。

10.2. 我們使用各種方法保護個人資料。其中包括:

10.2.1. 物理措施:帶鎖的檔櫃、限制進入辦公室以及辦公室報警系統。
10.2.2. 技術工具:總體上使用最佳行業慣例加設密碼和加密。
10.2.3. 組織控制:保密協議,將訪問限制在必要知悉的基礎上、員工培訓、安全檢查。

10.3. 線上安全亦為優先事項。The Body Shop採用諸如加密和認證工具之類的安全措施保護你的個人資料不被擅自使用。使用防火牆保護我們的伺服器和網路不被未經授權的用戶訪問和篡改我們存儲的檔和其他資訊。

10.4. 我們使用安全套接字層(SSL)技術保護你的線上信用卡資訊。進入結帳頁面後,你的電腦即開始以安全模式與我們的伺服器開展通訊。你的流覽器顯示的網址由「http」變為「https」後,便可知你處於安全模式了。

10.5. 尤其是,對於信用卡資訊,The Body Shop作為全球零售商,為提高我們客戶的信用卡安全,已批准並旨在(在與其業務類型相關的範圍內)遵守PCI 安全標準委員會(該委員會由美國運通、Discover Financial Services、JCB、MasterCard Worldwide和Visa International創立)管理的支付卡行業資料安全標準(PCI DSS)。PCI DSS是一項多方面的安全標準,其中包括安全管理、政策、程式、網路結構、軟體設計方面的要求以及旨在實現帳戶資料保護高安全標準的持續制訂、增強、存儲、傳播和實施的其他重要保護措施。欲瞭解PCI DSS的詳情,請瀏覽: https://www.pcisecuritystandards.org/


11. 專門針對互聯網的事宜

11.1. 與其他網站的鏈結

11.1.1. 網站或The Body Shop's的任一其他網站 均可能包含與第三方擁有並運營的網站或互聯網資源的鏈結。當你點擊其中一項鏈結時,你即連上其他網站或互聯網資源。對於該等其他網站或互聯網資源,或者他們蒐集、使用和披露(處理)你的個人資料,我們既沒有責任或義務,也沒有控制權。

11.1.2. 我們鼓勵你閱讀該等其他網站的私隱政策,以知悉其如何蒐集和使用關於你的資訊。

11.2. Cookie資料塊 –網路信標

11.2.1. 我們的網站使用Cookie資料塊以及網路信標。

11.2.2. Cookie資料塊是你訪問我們的網站或使用我們的線上服務時生成的小文字檔案,此等檔留在你的電腦內,可識別你的流覽器。我們使用兩種類型的Cookie資料塊:(a) 短期Cookie資料塊(Session Cookie),在你流覽網站時使用,你離開網站後即失效。(b)註冊Cookie資料塊(Registration Cookie)是一個小檔,在你註冊進入(登錄)網站時生成,留在你註冊所用的電腦上,在你使用同一台電腦再次註冊(登錄)網站時用於識別你的身份。我們在我們的網站上使用cookie資料塊以允許你設置你的個人喜好,並幫助我們向你提供更好的用戶體驗 。

11.2.3. Cookie資料塊還幫助我們研究我們網站上的流量特徵,存儲用戶喜好以及追蹤用戶在我們網站的使用趨勢,以使我們可瞭解我們網站的哪些部分受歡迎,為我們的用戶提供更有收穫的流覽體驗。我們也可能在你線上註冊要求服務或資訊時使用Cookie資料塊。

11.2.4. 如你的流覽器允許,你也可選擇拒絕生成cookie資料塊,但這可能會影響你對我們網站的使用以及你訪問網站某些功能或進行交易的能力。

11.2.5. 追蹤標籤/網路信標:我們網站的每個網頁均含有追蹤圖元,該等圖元使得我們可以追蹤你在網站內各個頁面的流覽過程。此等資訊在進行分析之前集合在一起(使之無法識別個人身份)。


12. 兒童

12.1. 未首先獲得家長確實同意之前,我們不會故意蒐集或索取十六(16)周歲以下人員的個人資料。如你不滿16周歲,你不應向我們提供資訊。如我們獲悉不滿16周歲的人員在未經家長確實同意的情況下向我們提供個人資料(例如透過我們的某一網站提供該等資料),我們將從我們的檔中刪除該等個人資料。


13. 遵紀守法

13.1. The Body Shop擁有現成的程式接收和回應關於The Body Shop處理個人資料方面的政策和慣例的問詢。任何投訴或問詢均應採用書面形式提交至下文第14條所示的地址。

13.2. 調查所有投訴。投訴要求將被轉至相關轄區的相關資訊總監。若發現投訴有理,則The Body Shop將採取適當的措施解決問題,包括修改其政策和慣例(如有必要)。


14. 聯繫我們

14.1. 如你對本私隱政策或其中包含的資料蒐集做法有任何疑問,請透過以下方法聯絡我們:

電郵:
hk.enquiry@thebodyshop.com

信函:
香港銅鑼灣禮頓道77號禮頓中心17樓1718室

14.2. 我們提醒你不要透過未加密的方式(如電郵)發送敏感資訊,如密碼、信用卡資訊等。如你希望取消訂閱,請參考上文第6.4條。


定義辭彙

網站首頁 - 9.2
取消訂閱 - 6.4
歐洲經濟區 - 1.3
信息總監 - 1.5
個人資料 - 3
處理 - 1.3
有關目的
相關轄區 - 1.5
The Body Shop - 1.1
供應商 - 1.3
網站 - 9.2
網路信標 - 11.2
Cookie - 11.2

此為中文譯本只供參考之用,一切內容以英文版本為準。