隱私政策
日期:2022 年 6 月 1 日
藉由本隱私政策,LELO,作為數據控制者,希望在處理你的個人資料時保持透明。 我們致力於保護我們的客戶及網站訪客的隱私與安全。 因此,我們訂定一項政策,以規定收集您個人數據的目的,以及如何處理並保護相關數據。 本隱私政策係關於下列網站 Lelo.com, Intimina.com, Lelohex.com。
1. 處理個人數據的法律基礎
我們將基於下列原因處理您的個人數據:
- 執行合約或合約前的義務(而您是其中的一方)。
- 遵循我們的法律義務。
- 行銷及其他商業合法權益。
2. 合法權益
合法權益包含下列項目:
- 將我們的新聞函發送給我們在產品或服務的銷售(或銷售談判)過程中所獲取之聯繫細節的客戶。
- 收集個人資料,為你提供盡可能良好的客戶體驗。
- 內部程序所必需的操作要求。
- 滿足您對於我們的服務及產品的需要或請求。
- 詐騙預防。
- 保護我們的權利、員工與財產。
3. 個人數據處理之目的
- 線上購物(當您下達訂單或要求退款時)。
- 直接行銷(當我們發送我們的新聞函時)。
- 使用者帳戶的管理。
- 執行我們的條款和條件。
- 透過我們的電子郵件、聯繫表格、社交網路或客戶服務進行通訊。
- 管理對我們 Volonté 部落格的訂閱。
- 對於 LELO 行動應用程式,我們有單獨的隱私政策。
在訪問我們的網站期間,也可能會自動地收集您的個人數據,相關包含關於您的裝置及瀏覽的資訊。 相關資訊是利用 Cookie 和類似技術所收集。 有關於 Cookie 和其他類似技術的更多資訊,請參閱 Cookie 政策。
這表示我們希望向您提供盡可能最佳化且個人化的服務。 當然,我們重視您的隱私。 我們將保留您的購物記錄,並且利用您先前購買之產品的詳細資訊,藉此向您提供我們認為您亦將感興趣之其他產品的建議。 我們將為分析之目的保留並評估您最近訪問我們網站以及您如何在我們網站的不同部分移動的資訊,藉以瞭解人們如何使用我們的網站來讓我們令其更為直觀。
4. 為什麼我們使用您的個人數據
- 處理、分析及交付您的購買。
- 接受付款和退款。
- 藉由簡訊、電子郵件或其他方式向您發送服務訊息。
- 提供客戶關懷服務與支援、處理退貨、保固申索。
- 偵測及預防各種形式的欺詐犯罪。
- 安全及保護我們的網站/IT 系統。
- 在您瀏覽網頁的同時向您顯示我們的廣告。
- 向您提供關於我們的產品和服務、促銷、折扣,以及有關您的偏好與期待之新聞的資訊。
- 改進我們的網站。
5. 行銷活動
當您訂閱我們的新聞函、活動、Volonté 部落格或是您購買我們的產品時,我們會處理個人數據。 為此目的,我們會處理像是名字、姓氏、國家/地區、電子郵件地址的數據。 若您向我們表示同意接收我們的新聞函,我們會使用Mailchimp服務。 我們處理有關於開啟電子郵件、跳出率、點按數、訂閱、新聞片段的數據。我們會根據先前購買的產品、性別、國家/地區來對買家進行分類。
基於我們的合法權益(所謂的軟性選擇加入),我們將利用 Omnisend 服務來向購買我們產品的客戶發送我們的新聞函。
若您透過我們網站上的網路表格、經由電子郵件、電話或社交網路個人資訊與我們聯繫,則我們將根據我們的合法權益來處理聯繫表格中的數據及訊息,藉以與潛在客戶進行聯繫和通訊。在任何情況下,您都能夠反對直接行銷活動,並且您可藉由點按我們電子郵件內的鏈接,或是向我們回覆您的主張,以取消訂閱我們的新聞函。 在如此情況下,我們將停止行銷活動,並且將您的數據儲存在退訂列表內自退訂之日起 5 年,此係基於我們的合法權益以供證明我們需採行之合規步驟的事實。
我們採用一些線上行銷工具、Cookie 及類似技術,並且為此原因我們會處理我們的網站訪客或者是點按與我們的業務夥伴所協同的線上廣告之人士的個人數據。 相關技術可為我們提供一些識別碼、有關您用於存取我們網站之裝置的資訊,以及關於您與我們網站進行互動的其他資訊。 有關於運用我們所使用之 Cookie 及廣告工具的詳細資訊,請參閱我們的 Cookie 政策。
6. 安全
基於我們保護我們的員工、客戶、業務夥伴和我們的財產的合法權益,我們會處理像是日誌檔案、IP 地址、流量數據、元數據、事件報告、數據形式、數據洩露的個人數據。
若是發生個人數據洩露,我們會進行風險評估,並且我們將依據此評估結果通知監管機構和數據主體。
由於沒有任何安全、傳輸或儲存方式為 100% 安全,因此我們無法保證絕對安全,但我們確實運用適用的技術與組織安全措施。 我們利用存取控制、密碼及加密雜湊,包括行業標準驗證實作 SSL 和雙要素身分驗證。 我們藉由限制來自單一 IP 地址的登入嘗試次數來保護我們的 IT 系統避免遭受暴力攻擊。 我們追蹤日誌並且我們會定期製作備份。
7. 個人數據的種類
- 身份及聯繫資訊(電子郵件地址、名字、姓氏、地址、電話號碼、密碼)。
- 財務及交易資訊(持卡人數據、關於由第三方支付處理商所提供的付款詳情、貨運及帳單地址、訂單 ID、付款方式、訂單詳情、追蹤 ID、稅務 ID – 若法律要求、IP 地址)。
- 個人數據資訊(使用者個人數據 ID、名字、姓氏、電子郵件地址、密碼、性別、時區、出生日期、訂單、評論)。
- 如果您選擇這種登入方式,請提供 Facebook 帳戶聯繫細節。
- 貨運資訊及帳單資訊(國家、名字、姓氏、地址、房屋/公寓號碼、郵遞區號、城市、電話號碼、稅務 ID – 若法律要求、IP 地址)。
- 保固申索(購買證明、發票編號、產品圖片或視訊、追蹤 ID 號碼、使用者地址、貨運數據)。
- 技術性資訊(IP 地址、您的登入數據、瀏覽器資訊、時區、語言、瀏覽器插件類型及版本、作業系統,以及您用於存取 LELO 網站之裝置上的其他技術)。
- 行銷及通訊資訊(電子郵件地址、名字、姓氏、性別、時區、地區、國家、購買日期、IP 地址、訂單日期、購買的產品、訂閱來源、語言、訂單 ID、使用者 ID、Cookie ID、網站訪問、訂閱日期、最後更改日期)。
8. 關於未成年人的數據
我們不會明知而收集或索取 13 歲以下的任何人的個人數據。 若您未滿 13 歲,請勿使用我們的網站。 假如我們獲悉我們收集了來自 13 歲以下孩童的資訊,我們將盡快刪除相關資訊。 如果您認為我們可能有來自或關於 13 歲以下孩童的任何資訊,請藉由向我們網站上傳達給您的電子郵件地址或聯繫表格發送電子郵件來聯繫我們。 未成年人不得透過我們的網站進行購物,除非他們獲得適當允許並且受到擁有該帳戶之父母或法定監護人的直接監督。 帳戶上的所有財務資訊,像是信用卡或 PayPal 帳戶,都必須是父母或法定監護人的資訊。 根據「英國通用數據保護條例(UK GDPR)」,就直接向孩童提供資訊社會服務而言,如果孩童年滿 13 歲,則處理孩童的個人數據將為合法。 若孩童未滿 13 歲,只有在對孩童負有親代責任之人士准允同意或授權的情況下,此類處理方為合法。
9. 我們將保留您的個人數據多久時間
只要您擁有您的帳戶,或者如果必須能夠向您提供服務,包含持續的產品保固,又或是(如果您可能與我們的客戶服務有任何聯繫)有必要提供與支援相關的報告,那麼我們就會保留您的個人數據。 若因法律要求,則我們可能保留一部分您的個人數據,即使您的帳戶已關閉並且我們無須再為您提供任何服務亦同。 對於一般業務活動,我們將數據保存 6 年,並且我們將會計及財務記錄自與數據相關的前一個公司財政年度結束後保存 6 年。 在一些法律並未規定最長數據保留期限的情況下,若是我們需要根據法定時效期限在法院或其他公共機構為我們的主張辯護,則我們會根據合法權益保留一些的個人數據。 如果您想關閉您的註冊資訊,請聯繫我們的客戶支援。
10. 與第三方共享您的數據
如本聲明所述,我們與下列類別的公司共享您的數據,以作為能夠向您提供服務的重要部分:
- 附屬公司及加工處理商 —— 基於購買協議的履行或是供以執行內部流程與程序。
- 根據您的訂單,發行信用卡的公司、處理付款的支付服務提供商及銀行 —— 以供履行購物協議。
- 遞送您的訂單或服務的承運商。 我們採用來自 MOTUS EUROPE d.o.o. 及 BROZ Inc 的物流服務。
- 若依法律要求我們進行,像是執法機構、其他政府機構與相關方的第三方。 數據處理商 —— 我們與經授權的數據處理器共享個人數據,以利提供 IT 支援、會計、法律、人力資源、行銷及銷售服務。 對於這種類型的活動,我們亦與附屬的 Lelo 和 Foreo 公司協同合作。 附屬公司 Lelo Adria d.o.o. 一直從事我們網站的維護作業,支援線上銷售、行銷、推廣、社交網路、公關及客戶關懷服務的程序。 我們亦採用 Zendesk 服務來作為數據處理商,藉以提供聊天與客戶支援。 我們透過 Mandrill Mailchimp 插件向所有客戶發送關於他們購物的自動電子郵件。
- 網路營運商和/或其他的通訊服務提供商 —— 當為設定正確的路由及連線而有必要時。
- 第三方服務提供商 —— 在對於他們為代表我們執行特定行動而屬絕對必要的程度內。 我們可能會與我們信任且經驗證的第三方服務提供商共享個人數據,例如讓他們能夠為我們處理付款或防止欺詐案件。
- 相關法律單位 —— 如果我們須承擔法律義務,那麼我們將會與擁有法定權利且經授權提出要求的第三方,像是在刑事程序中或者對於公共安全的威脅下,共享來自於使用者的數據。
- 線上行銷 —— 我們運用一些線上行銷工具,並且為此原因我們會與我們的業務夥伴共享我們網站訪客或是點按我們線上廣告之人士的一些個人數據。 我們以及我們的經授權合作夥伴為各種目的而採用 Cookie 和其他的資訊收集技術。相關技術可為我們提供一些識別碼、有關您用於存取我們網站之裝置的資訊,以及關於您與我們網站進行互動的其他資訊。 有關於運用我們所使用之 Cookie 及廣告工具的詳細資訊,請參閱我們的 Cookie 政策。
- 社交網路 – 我們運用社交網路 (Facebook, Twitter, Instagram, Weibo, Facebook Intimina, Twitter Intimina, Pinterest Intimina, Instagram Intimina, Youtube Intimina) 以與我們的客戶溝通並且廣告宣傳我們的產品。 有關於運用我們所使用之 Cookie 及廣告工具的詳細資訊,請參閱我們的 Cookie 政策。
- 評論 – 消費者可透過 Baaazarvoice 服務來提交評論,並且對商品、產品和服務進行評論或給分。 您應該明瞭您在該區域內提供而目的係為收集的任何資訊都可能會被發佈在面向公眾的網站或行動應用程式上,並且可能會被 Bazaarvoice、其附屬公司、子公司、供應商及客戶閱覽、收集與使用。 因此,請勿將您不想與公眾分享的任何資訊,包含像是您的姓名、電子郵件地址或財務資訊的個人可識別資訊,納入在相關區域內。 可能會要求您在 Bazaarvoice Client 建立一個帳戶。 在帳戶建立過程中,可能會要求您交付資訊,像是您的姓名、電子郵件地址、郵寄地址或電話號碼以及其他數據,然而且不限於此。 Bazaarvoice 和 Lelo 都可能收集消費者帳戶資訊。
- 合併與收購 – 根據適用法律,可能會將個人數據傳送至正在收購我們公司的數據接收方(例如,在盡職調查程序中),或者可能會將個人數據傳送至與我們公司合併的公司或是在業務收購或決議/破產程序的情況下購買我們公司之一部分或全部的公司。
- reCAPTCHA – 基於安全原因且避免垃圾郵件和機器人詢價,我們使用 Google reCAPTCHA。 更多資訊可參見 Google 的隱私政策。
我們依據標準合約條款以及其他的技術和組織性措施將歐盟客戶的個人數據傳送至美國。 我們為我們的網站運用 Amazon AWS 託管服務。 有關於 Cookie 及類似技術的個人數據傳送,請參閱我們的 Cookie 政策。
11. 付款方式
若客戶選擇透過 PayPal 付款,則客戶同意將個人數據傳送至 PayPal。 PayPal 是這類付款的數據控制商,因此請閱讀他們的隱私政策。 Lelo 無法存取關於這類付款的消費者數據,像是關於信用卡的數據。 傳送至 PayPal 的個人數據包括姓名、電子郵件地址、IP 地址、電話號碼、送貨地址、購物數據。 PayPal 使用個人數據以供進行交易、查核身份、反欺詐措施以及與信用機構交換數據。
客戶可選用 iDEAL 以可靠、安全且簡便的方式來進行線上付款。 利用客戶的銀行的行動銀行應用程式或是線上銀行環境來完成付款。 iDEAL 是一種自客戶的銀行帳戶至 Lelo 的銀行帳戶的直接線上轉帳。 iDEAL 付款說明總是包含您支付款項的組織名稱。 然而,客戶有可能無法辨識收款人的名稱,原因是有些組織(網路商店或是其他的線上組織)是將收款作業委外給第三方承包。
使用 Sofort 作為 Klarna 關懷服務的客戶,為提供服務,例如我們的結帳及客戶門戶,Klarna 關懷服務會收集一些個人數據,以完成購買並且協助我們處理您的訂單,同時亦為避免欺詐犯罪及滿足法律要求,像是 IP 地址、電子郵件地址、名字、姓氏、使用者個人數據 ID、貨運數據、訂單 ID、交易 ID、付款方式、語言、項目、信用卡部分數據 – 最後 4 位數字。
Stripe 也是可供我們的客戶運用的付款方式。 Stripe 是利用數據(電子郵件地址、姓名、姓氏、花費金額、信用卡數據、貨運地址、IP 地址)來驗證身份,藉以遵守欺詐監控、預防及檢測義務,以及識別及報告非法和違法活動相關聯的法律,像是反洗錢(AML)和瞭解您的客戶(KYC)義務以及財務報告義務。
如果客戶使用 Sezzle 服務,那麼客戶同意 Sezzle 收集個人資訊以管理 Sezzle 服務、檢測及防止欺詐、協助 Sezzle 遵守政府法規,以及依其他方式遵守法律、溝通及個人化使用者體驗。
支付寶服務使用者隱私聲明 適用於支付寶服務的使用者,包含各個商家網站的註冊會員,以及利用支付寶服務自商家網站進行線上購物或銷售的個人。 支付寶服務使用交易數據,像是電子郵件地址、姓名、使用者數據 ID、運送數據、訂單 ID、交易 ID、付款方式、語言、物品。
Google Payments 提供給 Google 帳戶持有人,以及您對它的使用是受約制於 Google 隱私政策。 對於位在歐洲經濟區(不包含英國)的使用者(在 Google 市場上進行銷售者除外),負責您資訊的數據控制商是 Google Ireland Limited。 對於位在英國的使用者(在 Google 市場上進行銷售者除外),負責您資訊的數據控制商是 Google LLC。 如果您位於歐洲經濟區,不包含英國,並且在 Google 市場上進行銷售,則負責您資訊的數據控制商是 Google Payment Ireland Limited。 如果您位於英國並且在 Google 市場上進行銷售,則負責您資訊的數據控制商是 Google Payment Limited。 對於位在巴西的使用者,負責您資訊的數據控制商是 Google LLC,並且在巴西法律要求的範圍內,它可能是 Google Brasil Pagamentos Ltda。
對於透過亞馬遜服務進行的購買,我們會處理像是姓名、姓氏、電子郵件地址、身份證號碼、貨品項目、價格、日期的數據。
當您將卡片添加到 Apple Pay 時, 可能會將與卡片相關的資訊、位置以及關於裝置設定和使用模式的資訊發送至 Apple 以供資格確定。 前述一些資訊、帳戶相關資訊以及配對裝置細節可能會與您的發卡機構或銀行共享,藉以確定資格並且用於反欺詐目的。 當您在應用程式中及網路上使用 Apple Pay 時,會與該應用程式或網站共享為處理付款所必要的資訊。 您的實際卡片號碼不會與 Lelo 共享。
12. 您的權利包括以下各項
- 存取我們所持存關於您的個人數據的權利。 您有權利要求我們提供有關我們持存關於您的個人數據的資訊。
- 可攜帶權利。 您有權利以結構化、常用且機器可讀取的格式來獲取您的數據副本,並且將其傳送給您或者其他的數據控制商。
- 改正的權利。 如果您的個人數據不正確,您有權利要求改正,包含令未完成的個人數據完妥的權利。
- 刪除的權利。 您有權利根據相關法律來要求我們刪除、停止處理或收集任何個人數據。
- 反對基於合法權益來處理個人數據的權利。
- 反對個人數據處理的權利。
您有權利反對直接行銷,包含為直接行銷之目的所進行的分析。
如果我們根據您的同意使用您的個人數據,您有權利隨時依照適用法律撤回該同意。
我們依靠您以確保您的個人數據為完整、準確且為現況。 若您的個人數據有任何變更或錯誤,請立即聯繫我們並惠予告知。
若您想行使您的權利、需要協助、提出投訴或者有任何疑問,請勿猶豫隨時透過 privacy@lelo.com 聯繫我們。
您有權利向我們的數據保護監管機構提出投訴:
歐洲聯盟
瑞典隐私保护管理局
Integritetsskyddsmyndigheten, Box 8114
104 20 Stockholm (斯德哥爾摩)
Sweden (瑞典)
imy@imy.se
英國
資訊專員辦公室
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
電話: 0303 123 1113
13. 英國脫歐通知
從 2021 年 1 月 1 日起,英國不再被視為歐盟成員國,並且開始實施UK GDPR。 根據英國與歐盟之間的協議,在 2025 年之前,所有自歐盟至英國的個人數據傳送都不會被視為傳送至第三國。 而對於自英國至歐盟的傳送,英國認為這種傳送是具有足夠保護的傳送,因此目前這類的個人數據傳送毋需額外要求。
14. 對於美國加州居民的補充通知
自 2020 年 1 月 1 日起生效的「加州消費者隱私法案(CCPA)」規定我們處理加州居民之個人數據的方式,並且賦予加州居民對於其個人數據的一些權利。 本補充隱私政策將僅適用於美國加州的居民,並且可能有所變更。 一般隱私政策應繼續適用至您身為加州居民所適用的範圍。 如果您是美國加州的居民,那麼我們需要以某種格式揭露一些用途與披露,並且向您告知您可能擁有的一些權利。 本補充隱私政策中所使用的任何詞彙,皆應與如一般隱私政策中所述者相同的意義。
CCPA 要求揭露過往 12 個月中所收集之個人資訊的類別。 前文雖更詳細地提供相關資訊,然而我們所收集之個人資訊的類別 – 如 CCPA 所述 – 為:
- 標識碼,包含姓名、電子郵件地址、IP 地址以及指配給您帳戶的 ID 或號碼。
- 其他的個人記錄,例如電話號碼、帳單地址或是信用卡或簽帳金融卡資訊。 此類別包含受到現時已有的加州法律保護的個人資訊(Cal. Civ. Code 1798.80(e))並且與此處所列出的其他類別相重疊。
- 人口統計數據,像是您的年齡或性別,或者您自願提供這種資訊的情況。 此類別包含可能符合受到其他美國加州或聯邦法律所保護分類的數據。
- 商業資訊,包含購物及參與我們的服務。
- 網際網路活動,包含您與我們服務的互動。
- 推論,包含關於訂單、興趣、偏好及收藏夾的資訊。
我們收集並使用相關類別的個人資訊以供為我們先前說明的業務和商業之目的運用,包含提供及改善我們的服務、維護我們服務的安全性、處理購物及銷售交易,以及用於廣告與行銷服務。 如前文在共享數據中所述,我們與第三方共享個人數據。
個人資訊的類別 | 子處理的目的 |
---|---|
識別碼 名稱、別名、線上識別碼、網際網路協定(IP)地址、電子郵件地址、帳戶名稱或其他類似名稱 識別碼。 |
- 廣告網路 - 通訊服務提供商 - 數據分析提供商 - 服務提供商 - 社交網路 |
表列於 加州客戶記錄法規 內的個人信息類別(Cal. Civ. Code § 1798.80(e)) 姓名、簽名、聯繫資訊、銀行帳戶號碼或是任何其他財務資訊 |
- 服務提供商 |
在 加州或聯邦法律下的受保護分類特徵 姓名、聯繫方式(電子郵件) |
- 服務提供商 |
網際網路或是其他的電子網路活動 瀏覽記錄、搜尋記錄、資訊 關於消費者與網際網路 網站、應用程式或廣告的互動。 |
- 廣告網路 - 數據分析提供商 - 服務提供商 - 社交網路 |
地理位置數據 實體位置(在 IP 上)或是活動。 |
- 廣告網路 - 數據分析提供商 |
從其他的個人 資訊中得出的推論以建立關於消費者的個人資訊 反映出消費者偏好的個人資訊,在網站上的行為 |
- 廣告網路 - 數據分析提供商 - 服務提供商 - 社交網路 |
我們可能會對外部第三方存取、保存和揭露前文列出的各個類別,倘若我們真誠地相信如此做確為必要或適當藉以:遵守執法或國家安全要求及法律程序,像是法院命令或傳票; 保護您的、我們的或是其他人的權利、財產或安全;執行我們的政策或合約;收取欠我們的款項;或是協助調查或起訴涉嫌或實際的非法活動。
在 CCPA 下的個人資訊「銷售」
為 CCPA 之目的,Lelo 不「銷售」個人資訊,我們也不實際知曉 16 歲以下未成年人之個人資訊的任何「銷售」。 要選擇退出接收基於興趣的廣告,您可利用您的隱私設定來行使您的選擇。
對於加州居民的額外隱私權利
無歧視。 加州居民有權利不因行使 CCPA 所賦予之權利而遭受我們的歧視性待遇。
授權代理。 只有您,或是經合法授權代表您行事的人士,能夠提出與您的個人資訊相關的可驗證消費者請求。 您亦可代表您的未成年子女提出可驗證消費者請求。 如需指定授權代理,請透過 privacy@lelo.com 聯繫我們。
驗證。 為保護您的隱私,在滿足您的要求之前,我們會先採取下列步驟以驗證您的身份。 當您提出要求時,我們將詢請您提供足夠的資訊以供我們能夠合理地驗證您確為我們收集個人資訊的人士或授權代表,這可能包含聯繫資訊。 我們將僅要求最少的數據,並且只要求與在給定情境中相關聯的數據。
假如您是加州居民並且想要行使您在 CCPA 規定下的任何權利,請聯繫我們 privacy@lelo.com。
15. 我們隱私政策的更新
我們可能需要更新我們的隱私政策。 我們的網站將總是提供本隱私政策的最新版本,因此您可隨時存取並獲知任何更新或變更。 假使該等變更確為重大而非僅與語法、風格、更正等相關,那麼我們會向註冊客戶通知新版本的隱私政策。 在更新隱私政策之後,當您繼續使用我們網站的任何部分,則將會構成您對於變更的接受。