Skip to main content

私隱權政策

內容

1. 我們是誰?

2. 本私隱權政策包含哪些資料?

3. 我們會向您蒐集哪些個人資料,以及我們如何蒐集這些資料?

4. 我們如何使用您的個人資料?

5. 網際網路相關事項

6. 我們是否使用您的個人資料進行直接行銷?

7. 與第三方分享您的資料

8. 我們會將您的個人資料傳輸至何處?

9. 您對個人資料擁有哪些權利?

10. 我們是否使用 CCTV?

11. 我們如何保護您的個人資料?

12. 我們會保存您的個人資料多久?

13. 我們如何處理兒童的私隱權?

14. 如何聯絡我們?

15. 本私隱權政策適用於哪個版本?

Aesop 致力於保護您的私隱權。本私隱權政策說明我們蒐集的個人資料類型、我們如何使用資料、我們分享資料的對象,以及我們如何保護資料。

我們很高興歐萊雅集團最近已收購了 Aesop 品牌,而本隱私權政策也已隨之更新。

請詳讀以下內容,瞭解關於您個人資料的觀點與作法。

1. 我們是誰?

本私隱權政策適用於全球每家 Emeis Cosmetics Pty Ltd、Aesop UK Limited 以及其母公司、子公司和關係企業(個別及以下統稱「Aesop」、「我們」或「我們的」)向您蒐集的資料。

我們所蒐集的個人資料由 Aesop UK Limited,地址為 Hay's Galleria, 1 Hay's Lane, Hay's Lane House, 3rd Floor, London, SE1 2HD(註冊編號 05192303)、Emeis Cosmetics Pty Ltd,地址為 23 Waterloo Road, Collingwood VIC 3066, Australia(ACN 登記處:007 409 001)以及相關的當地關係企業所控制。就適用的資料保護法而言,下文第 14 節中所列明的相關 Aesop 實體資料控制者即為您的個人資料之控制者。

2. 本私隱權政策包含哪些資料?

本私隱權政策包括我們蒐集、使用和處理的所有個人資料,即為(單獨或綜合其他資料)可以直接或間接辨識您的資料。

3. 我們會向您蒐集哪些個人資料,以及我們如何蒐集這些資料?

我們可能蒐集並持有的個人資料類型,會因我們與您互動的性質而異,可能包括:

• 您的姓名、郵寄地址和電子郵件地址、電話號碼、性別、出生日期和職稱等識別和聯絡資料; • 付款資料; • 透過社交媒體(例如您的個人檔案照片、按讚、地點和好友名單)確認您的資料; • 使用我們其中一項行動應用程式時的地理位置詳細資料; • 健康資料,例如肌膚問題和對產品的不良反應; • 產品偏好和其他資料。

我們可能會以多種方式蒐集您的個人資料,包括當您:

• 造訪我們的網站,並透過我們的網站註冊帳戶和/或購買產品,和/或進行線上諮詢; • 前往我們的 Aesop 零售店或櫃點,包括您在我們的商店內註冊; • 透過任一渠道(例如簡訊、線上交談和 WhatsApp、社交媒體和電子郵件等訊息平台)與我們聯絡。

我們通常會直接向您蒐集個人資料。有時候,我們可能會從第三方(例如支付平台提供商)蒐集您的個人資料。

4. 我們如何使用您的個人資料?

我們為何處理您的資料:為您提供有關產品和服務的資料。

我們就此目的如何使用您的資料:我們處理您的訂單歷史以開發、行銷、銷售,或以其他方式向您提供產品、服務或資料。

我們也處理您的姓名和詳細聯絡資料,以提供電子報和有關我們的產品、門市開幕、合作夥伴和門市活動等資料,就服務相關事宜與您聯絡,並依照適用法律或是在您同意的情況下,根據以下第6節提供其他行銷或促銷資料給您。如果您要求我們不要聯絡您,則我們將處理此資料,以確保不會基於直接行銷目的聯絡您。

基於以下理由:以此方式使用您的個人資料是必要的,以便我們履行對您的合約義務。同時也符合我們的正當利益,提供您最佳的線上和臨櫃顧客體驗。

我們為何處理您的資料:處理您的付款並保護您免於詐騙交易。

我們就此目的如何使用您的資料:我們處理您的個人資料,包括您的付款詳細資料(信用卡、簽帳金融卡和/或其他付款詳細資料),以履行您對我們產品、服務和/或禮品卡的訂單。

我們也處理此資料,以保護您的付款詳細資料安全和免於詐騙交易危害。當您在我們的網站購物時,我們會處理您裝置的詳細資料,以便偵測任何詐騙交易或可疑的購買活動。

基於以下理由:為了維護付款安全以及履行我們與您訂立的合約之必要,我們出於正當利益處理個人資料。向我們提供某些個人資料純屬自願,但如果您未提供某些要求的資料,則我們可能無法處理您的訂單,亦無法為您寄送必要的訂單確認函和出貨確認電子郵件。

我們為何處理您的資料:為您提供您向我們購買的產品和服務。

我們就此目的如何使用您的資料:我們可能需要使用您的姓名和聯絡詳細資料,以履行與您簽訂之合約下的義務(例如您向我們購買了某項產品或服務的場所,像是護手霜或臉部護理)。

基於以下理由:我們必須以此方式處理您的個人資料,以履行對您的法定和/或合約義務。

我們為何處理您的資料:為您提供您向我們要求的或在我們這裡註冊的產品、服務或體驗。

我們為此目的如何使用您的資料:我們可能需要使用您的姓名、聯絡資訊和其他個人資訊來管理您選擇參加的任何比賽、促銷、調查或抽獎,為您提供您已註冊的會員計劃(如適用),根據您接受的特定條款和條件發布您的評論或用戶生成的內容,或應他人要求向您發送有關我們產品的信息和/或願望清單中標記的信息。

基於以下理由:我們必須以此方式處理您的個人資料,以履行對您的法定和/或合約義務。

我們為何處理您的資料:調查任何疑慮並通知我們的產品開發商。

我們為此目的如何使用您的資料:我們處理您的個人或健康資料(例如肌膚類型或您對產品的不良反應)以調查任何疑慮。

基於以下理由:我們只會在取得您的明確同意的情況下,才會處理此資料。

我們為何處理您的資料:改善您在我們網站上的體驗。

我們為此目的如何使用您的資料:我們處理的資料包括您的 Aesop 帳戶之使用者名稱和密碼、IP 位址、您購買的資料,以及在我們網站進行其他活動之改善,包括針對您的使用情況、歷史紀錄、偏好設定進行修改,並解決問題。

基於以下理由:這是我們的正當利益以確保我們提供您無縫接軌的線上體驗。

我們為何處理您的資料:評估我們網站使用者的線上活動。

我們為此目的如何使用您的個人資料:我們自動處理由我們的網站蒐集的資料,並透過 Cookie 和其他技術評估我們的使用者活動,衡量對我們網站和通訊的興趣和使用情況,以及客製化網站和我們與您之間的交流。我們以個人基礎和彙整形式來達成此目標。更多詳情請參見標題為「網際網路相關事項」之章節。

基於以下理由:我們基於正當利益使用 Cookie 和其他技術來處理個人資料,以運作我們的網站。若適用法律有此要求,我們將徵求您同意,以使用對我們網站運作非必須的 Cookie。

我們為何處理您的資料:更新您的帳戶、瞭解和分析我們的銷售、您的需求(即您為何選擇特定產品)和偏好。

基於此目的來,我們會如何使用您的資料:我們可能會使用您的個人資料來進行內部管理活動、分析、規劃和產品開發。若您擁有顧客帳戶(無論是透過網路或實體店建立),我們可能也會蒐集您線上瀏覽或購買的產品資料,包括您購買產品的地點,以及與 Aesop 顧客關係相關的其他資料。我們將此資料用於我們針對顧客的內部用戶特徵分析,根據您的偏好為您提供進階服務,包括辨識出您可能感興趣的相關產品、服務和活動,以及個人化您的 Aesop 體驗。

連同非個人資料,我們也可能將這些資料用於我們的內部行銷分析和用戶特徵研究,以分析、剖析和監控顧客模式,讓我們能持續改善我們的產品。這意味著,我們可以透過所有渠道為顧客提供更加個人化和整合的購物和互動體驗。

基於以下理由:我們基於正當利益處理個人資料,以分析開發、提升、行銷,並向您提供產品與服務。

我們為何處理您的資料:根據您的 Aesop 個人檔案(透過網路、實體店或我們的任一櫃點填寫),或傳送至 Aesop 的其他通訊資料來瞭解您的偏好。

基於此目的來,我們會如何使用您的資料:我們以此方式處理您的資料,以更加瞭解您、維護、更新和為您的帳戶提供服務。

此過程也可以讓我們進行內部管理活動、研究、分析、規劃和專案開發。

基於以下理由:我們基於正當利益處理個人資料,以便我們能更好地向您提供我們的產品。

我們為何處理您的資料:處理換貨或退貨。

我們為此目的如何使用您的資料:我們處理您的個人資料,以履行與您合約義務。

基於以下理由:我們必須處理您的個人資料,以履行對您的法定和/或合約義務。

我們為何處理您的資料:回應要求或投訴。

我們為此目的如何使用您的資料:如果您透過網站即時交談、電子郵件或電話溝通,或於實體店或櫃點當面聯絡 Aesop,Aesop 將蒐集您的個人資料,並利用這些資料識別您的顧客身分,以協助查詢、處理訂單、處理付款、交付產品和服務、更新我們的檔案記錄,並依據我們與您的條款來管理您的帳戶。

基於以下理由:我們必須處理您的個人資料,以履行對您的法定和/或合約義務。

我們為何處理您的資料:確保 Aesop 資源(包括網站)的安全性與完整性。

我們為此目的如何使用您的資料:Aesop 將處理個人資料,以評估和提高遠端和電子資源的安全性和可靠性,包括分析技術開發期間所蒐集的資料,以及改善計畫。

基於以下理由:我們基於正當利益處理個人資料,以致力提供安全、可信賴的使用,以獲取我們的產品和服務。

我們為何處理您的資料:評估或確保遵守適用的法律、法規和政策。

我們為此目的如何使用您的資料:我們可能處理您的個人資料,以稽核、確認、文件遵守法律、行政、行業和道德標準,包括 Aesop 的政策和程序、行為準則和企業責任計畫。

我們也將處理您的個人資料,以稽核我們關係企業和服務提供商是否遵守合約義務,以及適用的私隱權和其他標準。

基於下列理由:我們處理您的個人資料以遵守法律和法規、執行內部政策,並防止和偵測詐欺及其他妨礙 Aesop 對於公平和道德行為的承諾。

5. 網際網路相關事項

更多關於我們如何使用 Cookie 的資料,可於我們的 Cookie 政策

6. 我們是否使用您的個人資料進行直接行銷?

我們將根據您的行銷偏好,使用您的個人資訊透過不同的溝通管道(例如電話、簡訊、電子郵件、郵件、社群媒體訊息(如 WhatsApp 訊息、微信訊息、Facebook 訊息等)、廣告等)向您發送行銷資料。我們將向您發送與以下產品和服務相關的促銷、新聞和更新(視情況而定):美容、護膚、治療、化妝、護髮、髮型設計、香水、香味、蠟燭、洗手液和相關產品和服務。

我們會與我們的媒體合作夥伴(如Facebook、Google等)分享您的個人信息,以供他們對本第6節中提到的相同產品和服務進行直接營銷。在歐萊雅集團收購 Aesop 品牌後,我們還將分享並轉移您的個人資訊至歐萊雅香港有限公司(「歐萊雅香港」),用於其直接行銷目的,以便歐萊雅集團在香港特別行政區和澳門的品牌可以向您發送本第 6 節中提到的相同產品和服務的營銷訊息。集團旗下的所有品牌均可在此處找到(https://www.loreal.com/en/ourglobal-brands-portfolio/)。

未經您的同意,我們不能將您的個人資訊用於上述直接行銷目的。

您可隨時透過以下方式聯絡我們,以選擇不再接收我們的直接行銷資料。當我們透過電子郵件或其他電子方式向您發送直接行銷通訊時,我們始終提供取消訂閱之選項。

7. 我們與哪些第三方分享您的資料?

您的個人資料僅供 Aesop 使用,但在某些情形下可能與第三方分享:

Aesop 的企業集團(包括在歐萊雅集團收購 Aesop 品牌後,歐萊雅集團旗下所有集團公司及其附屬公司):我們可能將您的個人資料與我們的企業集團分享,用於註冊您的帳戶、遞送我們的產品、為您提供顧客支援、處理您的付款、瞭解您的偏好、傳送您可能感興趣的產品資料給您,並執行本私隱權政策所述的其他活動。我們集團內的某些公司可能位於國外,如「我們會將您的個人資料傳輸至何處?」一節所述。

我們的服務提供商:我們使用其他公司、代理商和承包商代表我們履行服務,或協助我們向您提供 Aesop 產品。我們可能會與此類服務提供商分享個人資料,包括以下:

基礎架構和 IT 服務供應商,包括電子郵件歸檔、郵件、傳送線上訊息、付款/請款 (例如信用諮詢機構)、預訂/預約系統、IT 支援部門和雲端服務,CRM相關服務提供者、數位工具服務提供者(例如使用者產生的策展工具供應商);廣告合作夥伴,包括數位廣告合作夥伴,例如社交媒體網站和 Google;行銷、廣告及傳播機構及資料服務公司; • 運輸及物流供應商; • 外部稽核員和顧問;以及 • 我們依法授權或要求揭露資料的其他各方。

在提供此類服務時,這些服務供應商可能會存取您的個人資料。其中部分服務提供商可能位於國外,如「我們會將您的個人資料傳輸至何處?」一節所述。

法律許可的第三方:在某些情况下,我們可能會被要求揭露或分享您的個人資料以遵守法律或法規義務(例如我們可能必須向警方、監管機構、政府機構或司法或行政當局揭露個人資料)。

若揭露為法律允許且保護,或捍衛我們權利、國家安全事務、執法、執行合約,或保護您或公眾權利時,我們也可能向第三方揭露您的個人資料。

與業務轉移有關的第三方:我們可能會將您的個人資料轉移至與資源改組、重組、合併、收購或資產轉讓有關的第三方,前提是接受方同意以符合本私隱權政策的方式處理您的個人資料。

Aesop 不會將您的個人資料出售給第三方來獲得金錢補償,但可能會與關係企業及承包商分享您的資料,以提供您更好的服務,例如量身打造您的線上體驗,並為您客製化提供的產品與服務。

請注意,我們的網站可能會不時包括進出我們合作夥伴或關係企業的網站之連結。如果您點擊其中任一網站之連結,請注意這些網站有其私隱權政策,且我們無法控制它們如何使用您的個人資料。這與您使用社群媒體網站相同。在提交任何個人資料給第三方網站前,您應查看其私隱權政策。

8. 我們會將您的個人資料傳輸至何處?

Aesop 為全球品牌,且我們在全球各地提供產品與服務。您的個人資料可能會傳輸至下列地區並進行處理:

• 歐洲經濟區(EEA); • 瑞士; • 澳大利亞; • 紐西蘭; • 日本; • 中國香港特別行政區; • 新加坡; • 馬來西亞; • 中國澳門特別行政區; • 中國大陸; • 台灣; • 韓國; • 美國; • 加拿大; • 英國以及 • 巴西,

透過我們的關係企業和服務提供商。

9. 您對個人資料擁有哪些權利?

對於我們所持有與您相關的個人資料,您擁有以下權利:

存取:您有權要求我們所處理有關您個人資料的副本,以及其他補充資料。為了您自身的私隱和安全,在提供所要求的資料前,我們有權要求您證明您的身分。

修正:您有權要求修正我們所處理關於您的不完整或不準確之個人資料。

刪除:在我們營運的某些司法管轄區中,您有權要求刪除我們所處理關於您的個人資料,除非我們沒有義務如此行事,因為我們需要保留此類資料以履行法律義務或確立、行使或辯護法律主張。

限制:在我們營運的某些司法管轄區中,您有權在某些情形下限制我們處理您的個人資料,包括您認為此類資料不正確;我們的處理不合法;或我們不再需要出於任何目的處理此類資料,除非我們因法律或其他義務而不能刪除資料,或因為您不希望我們將其刪除。

可攜性:在我們營運的某些司法管轄區中,您有權以結構性的電子格式取得我們所持有關於您的個人資料,並將此類資料傳輸給另一個資料控制者,如果這些資料是:(a) 您已提供給我們的個人資料,以及 (b) 我們基於您的同意或履行與您訂立的合約而處理的資料。

反對:在我們營運的某些司法管轄區中,如果基於法律正當性,我們處理您的個人資料為我們的正當利益,包括我們承諾向您發送個人化優惠、產品推薦和類似內容,您有權根據與您相關的情形反對此類處理。我們將會遵守您的要求,除非我們具有令人信服的合法理由且位階高過於您的利益和權利,或如果我們需要繼續處理關於確立、行使或辯護法律主張的資料外。您也有權反對基於直接行銷目的處理您的個人資料。

撤銷同意:若您已同意我們處理您的個人資料,則您有權隨時免費撤銷您的同意。

這包括您希望取消接收來自我們的行銷訊息之情況。

對於我們所持有與您相關的個人資料,您擁有以下權利:

• 存取:您有權要求我們所處理有關您個人資料的副本,以及其他補充資料。為了您自身的私隱和安全,在提供所要求的資料前,我們有權要求您證明您的身分。 • 修正:您有權要求修正我們所處理關於您的不完整或不準確之個人資料。 • 刪除:在我們營運的某些司法管轄區中,您有權要求刪除我們所處理關於您的個人資料,除非我們沒有義務如此行事,因為我們需要保留此類資料以履行法律義務或確立、行使或辯護法律主張。 • 限制:在我們營運的某些司法管轄區中,您有權在某些情形下限制我們處理您的個人資料,包括您認為此類資料不正確;我們的處理不合法;或我們不再需要出於任何目的處理此類資料,除非我們因法律或其他義務而不能刪除資料,或因為您不希望我們將其刪除。 • 可攜性:在我們營運的某些司法管轄區中,您有權以結構性的電子格式取得我們所持有關於您的個人資料,並將此類資料傳輸給另一個資料控制者,如果這些資料是:(a) 您已提供給我們的個人資料,以及 (b) 我們基於您的同意或履行與您訂立的合約而處理的資料。 • 反對:在我們營運的某些司法管轄區中,如果基於法律正當性,我們處理您的個人資料為我們的正當利益,包括我們承諾向您發送個人化優惠、產品推薦和類似內容,您有權根據與您相關的情形反對此類處理。我們將會遵守您的要求,除非我們具有令人信服的合法理由且位階高過於您的利益和權利,或如果我們需要繼續處理關於確立、行使或辯護法律主張的資料外。您也有權反對基於直接行銷目的處理您的個人資料。 • 撤銷同意:若您已同意我們處理您的個人資料,則您有權隨時免費撤銷您的同意。

這包括您希望取消接收來自我們的行銷訊息之情況。 您可以向 privacy@aesop.com 提出請求,要求行使與您個人資料相關的任何此類權利。

Aesop 一般會提供您個人資料的存取權限(如適用),並遵循合理步驟修改任何不正確或過時的個人資料。在某些情形下,根據適用的私隱法律,我們可能不允許您存取個人資料,或可能拒收更正您的個人資料,此時我們將為您提供此決定的理由。請注意,若您在任何時間撤銷我們蒐集、使用和揭露您個人資料的同意(依據契約、法律限制和合理通知而定),或不提供我們所要求的個人資料,我們可能無法提供您所要求的產品或服務,或在未來與您聯絡。

若您認為我們未遵守適用的資料保護法,您亦有權向我們及(如適用)當地資料保護機構提出投訴。請將您的疑慮或投訴以書面形式告知我們,並寄到以下標題為「如何聯絡我們?」一節所述的地址,將其傳送至相關 Aesop 實體通路。我們會考量或調查您的疑慮或投訴,且我們會在合理的時間回覆您的投訴。我們將盡全力為您處理任何投訴。但是,如果您對我們的回應不滿意,在澳洲地區您可以聯絡澳洲資料委員辦公室,他們可能會進一步調查您的投訴。如果您的投訴涉及您健康資料的處理,且您居住在維多利亞州、新南威爾斯州或澳大利亞首都領地(Australian Capital Territory),您可以向相關州/地區的健康投訴專員提出投訴。請按一下此處,瞭解歐洲經濟區國家當地的資料保護機構名單,請按一下,查看英國資料委員辦公室。

10. 我們是否使用 CCTV?

請注意,若 CCTV 在我們店內運作,您的影像可能會被擷取並儲存在 CCTV 上。所有 CCTV 拍攝畫面純粹是為了您的安全及預防和偵測犯罪。如果您想進一步瞭解相關資料,請利用下方提供的詳細資料聯絡我們。

11. 我們如何保護您的個人資料?

我們執行多項旨在保護資料安全的工作,包括行政管理、技術和實體安全,例如防火墻和加密措施。

雖然我們盡力保護我們的系統、網站、營運和資料,以防止未經授權的存取、使用、修改和揭露,但由於網際網路的本質為開放的全球通訊媒介和其他風險因素,我們無法保證任何資料在傳輸期間或儲存在我們系統時,將不受其他人(例如駭客)入侵。

Aesop 的合理步驟為:

a) 確保我們蒐集、使用和揭露的個人資料準確、完整且最新; b) 保護我們持有的個人資料,避免其遭到濫用和遺失,以及未經授權的存取、修改或揭露;以及 c) 在法律許可下,銷毀或永久匿名 Aesop 不再需要的個人資料。

Aesop 的信用卡交易由授權銀行機構完成。在蒐集網路購物的信用卡資料時,Aesop 為您資料提供加密的安全伺服器交易,以防止他人存取。個人資料儲存在受適當保護措施保護的伺服器上,並由獲得授權且基於相關職責而需要存取的員工和代理人存取。您的訂單出貨後,您的信用卡詳細資料將被加密,並從我們的系統中刪除。

我們通常不會蒐集未經請求的個人資料。如果我們收到未經請求的個人資料,我們會確認,如果是在已被請求的情況下,是否允許蒐集該個人資料。若我們確認不允許蒐集,則在法律允許的範圍下,我們將儘快銷毀或匿名化該個人資料。

Aesop 一般會在交易合法且可行時,提供個人不表明身分之選項。 然而,在很多時候,我們無法如此行事。例如我們需要您的地址,才能寄送任何透過我們網站購買的產品。

12. 我們會保存您的個人資料多久?

我們僅在適用的法律和法規許可範圍內保留您的個人資料。當我們不再需要使用個人資料(包括用於任何合約、法律或監管要求時),我們將從系統中刪除個人資料,並/或進行匿名化步驟,以便無法再從中辨識。

13. 我們如何處理兒童的私隱權?

我們絕不會故意地蒐集 16 歲以下人士的個人資料。如果我們發現未滿 16 歲的人士向我們提供其個人資料,則我們會從檔案中將此類個人資料刪除。

14. 如何聯絡我們?

如對本私隱權政策有任何疑問或疑慮,請透過 privacy@aesop.com 與我們聯絡。

如果您居住在瑞士,您可以聯絡Aesop Switzerland AG,地址為Gasometerstrasse 16, 8005 Zürich。

如果您居住在英國,您應該聯絡的資料控制者為 Aesop UK Limited,地址為 Hay's Galleria, 1 Hay's Lane, Hay's Lane House, 3rd Floor, London, SE1 2HD。

如果您居住在歐洲經濟區(EEA),請聯絡 Aesop Germany,地址為 Pfeilstrasse 45, Cologne 50672, Germany。

如果您居住在歐洲經濟區(EEA)和英國境外,Emeis Cosmetics Pty Ltd 會對您的個人資料負責。您可以聯絡 Emeis Cosmetics Pty Ltd,地址為 23 Waterloo Road, Collingwood VIC 3066, Australia。

15. 本私隱權政策適用於哪個版本?

我們保留不時變更我們的私隱權政策之權利。

若要隨時取得最新版本的私隱權政策,請造訪我們的網站 http://www.aesop.com/ 或透過電子郵件與我們聯絡privacy@aesop.com

本私隱權政策的最後更新日期為4月11日。

本私隱政策備有中文版本。如有歧義,概以英文版本為準。