私隱政策



1. 引言


此為Rituals Cosmetics Hong Kong Limited(地址為︰香港銅鑼灣勿地臣街1號時代廣場2座3914-16室Hong Kong Rituals)(以下簡稱為︰「Rituals」「本公司」「我們」)的私隱政策。適當處理個人資料,對我們極為重要。因此,我們在處理及保障您的個人資料時極為謹慎。此乃根據適用的私隱法律(包括但不限於《一般資料保護規例》(General Data Protection Regulation))載列的規定進行。

我們遵守下列的核心價值,盡可能確保您的私隱︰


  • 資料: 我們有意向您告知我們使用您的個人資料的原因及過程。此乃於本私隱政策中載述。如果適用法律有所要求,我們將取得您的同意,方對您的個人資料進行相關處理。

  • 有限收集: 我們極為謹慎地限制我們所收集的資料,且僅就本文件所列載的目的為必要時使用,包括銷售我們的產品及/或提供我們的服務(定義見下文)。收集的方式會是合法公正。

  • 準確性和保留期限: 我們採取切實可行的步驟,以確保個人資料準確無誤,且保留期限不會超過達到使用資料目的所需的時間。

  • 保安: 我們採取適當措施保護您的個人資料,且亦要求代表我們使用您的資料的各方如此行事。Rituals以自動保安掃描的方式,持續積極地測試其網站及應用程式。

  • 個人權利:我們尊重您在適用私隱法律下的權利(包括根據該等法律存取、改正或刪除您的個人資料的權利)。

  • 本私隱政策載述我們如何履行該等核心價值及如何尊重及保障您的私隱權利。我們強烈推薦您細閱本聲明,因為本聲明載列當您在網上或我們的商店或透過其他Rituals的銷售點購買我們的產品(「產品」 、進入我們的網站、與我們互動或以其他方式使用我們的服務及應用程式(統稱為︰「服務」)時,我們收集、使用、披露及以其他方式處理您的個人資料的基準。


    請細閱下文,了解本公司就您的個人資料方面所採取的觀點及慣例,以及我們將如何處理有關資料。


    2. 我們收集及使用的個人資料

    我們在您購買我們的產品或使用我們的服務時收集有關您的個人資料,當中包括下列各項(以下統稱為︰「個人資料」)︰

  • 您的聯絡資料。您的姓名、郵寄地址及其他聯絡資料(如您的電話號碼及電郵地址等),以及其他您向我們提供的聯絡資料(包括您在網上購買我們的產品時所提供的送貨地址)。

  • 您的電子識別資料及在使用我們的網上服務時我們自動收集的其他資料。在到訪我們的網站或應用程式、與我們的通訊錄進行互動(開啟、點擊、閱讀、移動光標等)或觀看Rituals的網上推廣宣傳時,我們使用「Cookie」檔案及其他追踪網站到訪者的科技(包括網站分析),透過您的瀏覽器或裝置自動收集資料,當中包括您的IP地址、MAC地址、您的瀏覽行為、您喜歡的產品及服務,以及您遺棄的購物籃內容等。請參閱我們的Cookie政策了解進一步詳情。

  • 您的賬戶資料。為完成您透過網上或店內申請的Rituals賬戶(例如MyRituals等),我們使用您的姓名、性別、聯絡資料、出生月份及其他您自願向我們提供的資料,如您最愛的Rituals系列、其他興趣及最愛的產品類別,或個人產品建議(例如但不限於soulwear、護膚、化妝及護髮等)。

  • 您在我們的商店購買的項目。只要您是MyRituals的會員,我們便能透過在櫃台核實您所提供的個人資料(如您的MyRituals會員卡號碼、電郵地址及/或流動電話號碼),把您在我們商店所購買項目的資料與您的MyRituals賬戶連結起來。相關資料包括您購買的金額及日期、您購買的產品或服務、商店地點、付款狀況、銀行賬戶資料、僱員折扣、使用的票券代碼(如有)、購買項目附送的贈品(如適用)及可選的其他個人卡或刻有的資料等。

  • 您在網上購買的項目。為透過官方Rituals網上商店或其他Rituals的官方社交媒體渠道完成網上購買,我們使用您的姓名、性別、電話號碼、聯絡資料及所有有關您購買的項目的資料,如您購買的金額及日期、您購買的產品或服務、您作出購買所使用的裝置、付款方法、付款狀況、銀行賬戶資料、僱員折扣、使用的優惠券代碼(如有)、 購買項目附送的贈品(如適用)、可選的其他個人卡或刻有的資料、送貨方法及送貨地址等。

  • 您在使用我們的Rituals香薰擴散器(Rituals Perfume Diffuser)裝置及應用程式時所錄得的資料。若您使用我們的Rituals香薰擴散器應用程式,我們會記錄您的姓名及電郵地址。為了能夠令有關裝置與應用程式一併使用,與裝置相關的資料會被自動收集,如Wifi強度、剩餘電量、香水盒的量、香味、安裝的版本、風扇資料、連線/離線狀態等。我們亦收集及使用其他您自願向我們提供的個人資料,如房間大小及房間名稱等。

  • 您在購買個人化Rituals產品時,在定製過程中與我們分享的個人資料。若您透過我們的服務定製Rituals產品,我們將使用您的個人化資料(例如您有意在Rituals產品上刻畫的姓名等),從而能夠處理您的要求及向您提供我們的服務。

  • 您訂閱我們的通訊錄時所提供的資料。為了能夠向您提供具啟發性及載有商業內容的Rituals通訊錄,我們(如適用法律有所要求,將先尋求您的同意)將使用您的電郵地址及其他您所填寫的額外賬戶資料,如姓名、出生月份及最愛商店等。在適用法律有所要求並得到您的同意的情況下,如您向Rituals提供個人喜好的資料,Rituals亦會根據有關資料向您發出個人化的通訊錄。您可隨時取消訂閲通訊錄。

  • 記錄(閉路電視、活動及電話錄音)。我們一些商店使用錄像監視系統(閉路電視)。您在進入該等商店時,便會被我們的錄像監視系統錄影。若您出席Rituals主辦或出席的活動或展銷會,而我們製作有關公開活動或展銷會的錄影片段,您亦可能被錄影。若您致電我們查詢或投訴,您與我們的通話亦會被錄音。

  • 您的通訊資料。您透過電郵、互聯網、電話、社交媒體或任何其他形式與我們通訊時(如提問、要求或投訴等)所分享的任何資料。

  • 就抽獎、訂閲抽獎、客戶開發活動、比賽或啟用樣品等活動所提供的個人資料。您參與抽獎、訂閲抽獎、客戶開發活動、比賽或啟用樣品時所分享的任何資料。

  • 您的評級、檢討及意見反饋。您在我們的網站、在網上或透過社交媒體與我們分享的意見、經驗、喜好及興趣,以及對於產品或公開活動的評價。

  • 健康資料。我們亦可收集關於您的健康的資料,如有關您的過敏反應的資料等。我們僅會使用您自願向我們提供的健康資料,且僅就本私隱政策所載列的目的、在您事先同意或按您的指示下進行。您可隨時拒絕或取消您的同意,如下文所列(見「您的權利」)。
  • 我們將在收集數據時指明有關數據的提供屬必須與否。就如本私隱政策所述,若您未向我們提供標記為必須提供的個人資料,我們可能未能履行您的訂單、向您回覆或與您接觸或通信。


    3. 使用個人資料的目的

    我們收集的個人資料僅會用作下列用途︰

    履行我們與您的協議︰為執行我們與您之間訂立的任何合約產生的義務,並向您提供您要求的產品、服務及資料,包括管理及處理您的要求、查詢或投訴。這亦包括使您能購買我們的產品、參與MyRituals計劃(如適用於您所在的地點)、就您的要求提供客戶服務、回應您的查詢、向您提供有關您所要求的產品及服務的基本資料等。

    維護我們合法的商業利益︰如上文所述,我們在得到您的同意後(如適用法律有所要求),將使用您的個人資料(在整體及個別基準上)作產品及服務的宣傳用途,並透過電郵、一般郵件、社交媒體或其他方式聯絡您,作直接市場推廣或其他商業用途。我們亦使用您的個人資料作分析及提升產品及服務質素之用,如向您提供客戶服務及售後服務,以及了解作為客戶的您(優化對客戶的了解)。這使我們能夠評估您可能感興趣的事物、計量或了解我們為您提供的廣告及其他事物的效用,以便與您分享有意義的廣告。

    我們亦可使用您的個人資料作其他合法商業利益之用,如經營及擴充商業活動﹔發展及提升或修改我們的產品及服務﹔編製有關我們的產品及服務使用者的整體統計數字﹔促進我們的業務營運﹔經營公司的政策及程序﹔使我們能處理公司的交易,如任何合併、出售、重組、轉讓Rituals的資產或業務、收購、破產或類似事件等﹔或作適用法律允許的其他合法商業用途。


    根據您的同意使用資料︰
    若您沒有向我們購買任何產品,我們僅會在收到您的相關同意後,透過電郵、其他電子方式、電話或實物郵件(如傳單等)向您發出直接市場推廣的通訊(如通訊錄、推廣資料、產品或服務的最新消息等)。

    我們使用您的健康資料作本私隱政策載列的用途,且僅會在收到您有關的同意後如此行事。

    18歲以下的人士不能合法地給予同意,並須提供其父母或合法監護人的同意。如您對您孩子的私隱有任何疑問,或您認為您的孩子已經在我們的網站上輸入了個人資料。請電郵至privacy@rituals.com 聯絡我們。我們若得知在沒有首先取得可驗證的家長同意下收集了未成年人士的個人資料,將採取措施儘快刪除相關資料。

    提供直接市場推廣的通訊:根據您購買的服務及產品的使用情況,並在徵得您同意(如適用法律有所要求)的情況下,我們可能按照您的個人喜好及經驗,為您提供訂製的廣告或其他市場推廣資料。

    您可隨時撤回您的同意(見下文「您的權利」一節)。

    履行我們的法律義務︰任何我們收集的個人資料,均可用作履行我們須遵守的法律義務,如監管機構、財政當局或調查機構等的規定。

    4. 社交媒體

    您在參與不同的社交媒體論壇,如Facebook、Twitter、Pinterest、Instagram、LinkedIn時,應熟悉及了解該等網站所提供、讓您選擇如何在您的社交媒體賬戶分享個人資料的工具。


    Rituals受到該等第三方的私隱慣例或政策所約束,因此我們鼓勵您閱讀有關您的個人資料如何在該等社交媒體環境中使用的適用私隱通告、使用條款及相關資訊。


    此外,有關您的網上活動及社交媒體賬戶的若干個人資料(如興趣、婚姻狀況、性別、使用者名稱、相片、留言及您發布/分享的內容等)可能會與Rituals分享,其視乎您在不同社交媒體網站的設定(及/或與您在Rituals網頁的設定)中所作出的選擇而定。


    5. 分享您的個人資料

    我們與下列各方分享您的個人資料︰

  • Rituals集團內的其他實體。如本私隱政策所述,您的個人資料將會與可能使用該等資料的負責Rituals實體分享。有關負責的Rituals實體的概述載於這裏

  • 第三方供應商。我們不時聘用第三方協助我們提供產品及服務,包括︰

    - 業務夥伴、供應商(如資訊科技服務供應商等)及分判商﹔

    - 就消費者服務協助我們的聯絡中心﹔

    - 代表我們進行市場推廣及媒體活動的廣告及媒體公司﹔

    - 協助我們提升及優化我們的網站及應用程式的分析及搜尋引擎供應商,如Google Analytics等。


    他們在提供服務時,將代表我們讀取、接收、維護或以其他方式處理個人資料。我們與該等服務供應商的合約並不容許他們使用您的個人資料作其本身(市場推廣)的用途。我們採取商業上合理的步驟,要求該等第三方供應商充分地保護您的個人資料,並僅根據我們的指示處理有關資料,符合適用法律規定。


  • 企業交易。此外,個人資料可作為任何合併、出售或轉讓Rituals資產的一部分而披露。

  • 有關第三方的法律規定。若我們在任何情況下須根據任何相關司法管轄區的適用法律、法規、指令或由管轄法院發出的命令,向諸如有關監管機構或法庭的第三方披露您的個人資料,則我們亦可能如此行事。

  • 取得同意。倘您已同意或要求我們披露您的資料(包括向任何其他第三方披露個人資料),則我們亦可能如此行事。

  • 6. 您的個人資料的國際轉讓

    在大多數情況下,您的個人資料將會在香港及/或歐洲聯盟(歐盟)內處理。然而,請注意Rituals可轉讓任何您向我們提供的個人資料至您的居住國/地區以外的國家並予以處理。該等國家的法律未必對您的個人資料提供同等程度的保障。Rituals或我們所用的第三方供應商將因此尋求確保一切適當的保障措施經已到位,並就有關的轉讓遵循所有適用法律及規例。這意味著我們將與您的資料的收取者訂立法律上必須的合約,包括使用歐盟委員會或其他監管當局批准(如有規定)的標準合約條款,或採取適用法律要求的其他措施。


    如《通用數據保障條例》(GDPR)適用,您有權發送電郵至privacy@rituals.com索取任何顯示已採取適當保障措施的證明文件之副本。


    7. 保安

    我們將採取合理步驟,確保已使用合適的技術性、實體性及組織性的措施妥為保障您的個人資料,致使該等資料不會被未經授權、不合法地或意外地使用、處理、刪除、更改、未經授權地存取或披露、意外或不法地被破壞或受損。


    我們採取步驟限制使用您的個人資料,僅有需要就本私隱政策所列用途而使用的人士才可使用。此外,我們按合約規定確保任何處理您個人資料的第三方供應商同樣以安全的方式為您的資料予以保密及維持完整。


    8. 資料保留

    除非我們就法律上的義務或申索辯護而須以更長的時間保留您的個人資料,否則我們只會在滿足有關資料收集及使用用途的期間內予以保留該等資料(例如在我們為您提供客戶服務、解答查詢或解決技術問題的必要時期)。


    9. 您的權利

    根據相關適用法律,並在符合適用法律列明的條件規限下,您在我們處理您的個人資料方面可具有以下權利︰


  • 存取權利 – 您有權要求確認Rituals是否有處理您的個人資料,且在有處理的情況下,要求存取個人及(在某些情況下)其他資料。在收到您的要求後,我們亦將向您提供正在處理中的個人資料的副本;

  • 糾正權利 – 若我們擁有您的資料而其屬不準確或不完整,您有權要求Rituals更正、調整或完成您的個人資料。您亦可透過更新您的賬戶,自行更正、調整或完成您的個人資料。我們亦懇請您確保向Rituals知會有關個人狀況的轉變(例如更改地址、銀行賬戶等),以便我們能確保您的個人資料屬於最新。Rituals將採取一切合理步驟,確保所有個人資料正確無誤﹔

  • 撤回同意的權利 – 您有權隨時撤回您對處理您的個人資料的同意,及隨時撤回收取市場推廣通訊的同意。您可按照任何市場推廣通訊的指示,或填妥下列表格,取消訂閲市場推廣通訊。若我們根據您就市場推廣通訊以外的其他原因所作的同意而使用您的個人資料,您可透過填妥下列表格撤回您的同意﹔

  • 刪除的權利 – 在下列情況下,您有權要求刪除任何我們持有而不相關的個人資料︰(i) 資料就所收集的用途而言不再是必須﹔(ii) 您撤回您的同意,且無其他法律理據使資料須予以處理﹔(iii) 在直接市場推廣用途的情況下您反對資料的處理,或 – 在任何其他情況下 – 概無凌駕性的合法理據使資料須予以處理﹔(iv) 我們不合法地處理了您的資料。若您有相關要求且符合所有條件,我們便將確保Rituals清除我們毋須根據法律義務予以保留的資料﹔

  • 限制資料使用的權利 – 在下列情況下,您有權限制我們使用您的個人資料︰(i) 您對個人資料的準確性提出異議﹔(ii) 使用屬不合法,但您不希望我們清除有關資料﹔(iii) 我們不再就有關用途需要該等個人資料,但您需要有關資料以確立、提呈法律申索或對其進行辯護﹔或(iv) 您已反對我們按合法利益合理地使用資料,並等待核實Rituals是否實際上有令人信服的利益繼續使用有關資料﹔

  • 資料傳送的權利 – 倘我們使用您的個人資料履行與您訂立的協議,且有關個人資料是以自動的方式處理,您便有權按系統性、普遍使用及機器可閱讀的格式收取所有您已向Rituals提供的個人資料,且有權要求我們在技術上可行的情況下把該等資料傳送至另一資料控制者﹔

  • 反對的權利 – 倘我們依賴我們的合法利益使用您的個人資料,您便有權反對有關使用,而我們則必須停止有關處理,除非我們能顯示凌駕您的利益、權利及自由且令人信服的合法理據作有關使用,或倘我們需要處理該等資料以確立、提呈法律申索或對其進行辯護。您亦有權反對Rituals進行概況分析活動﹔

  • 提出投訴的權利 – 若您認為收集及使用您的個人資料觸犯本私隱政策或適用法律,您亦有權向監管當局提出投訴。

  • 有關您的權利之進一步資料,或要行使您的任何權利,請填妥此聯絡表格,並執行下列程序︰


  • 在「選擇主題」(Choose subject) 下選擇「私隱要求」(privacy request) 選項﹔及
  • 選擇有關分類(subcategory)﹔及
  • 在意見方格填上所有您就相關的Rituals服務使用或曾經使用的電郵地址,包括但不限於登記通訊錄、網上商店賬戶、無線香薰擴散器應用程式(如適用)所使用的電郵地址等。

  • 在收取上述所有資料後,我們將按適用法律回應您的要求。


    10. 本政策的變動

    本私隱政策或會不時修訂。若您的個人資料的使用性質出現基本上的改變,或有關改變是以任何其他與您有關的方式出現,我們將確保在有關改變實際生效前預早向您提供有關資訊,並在適用法律要求下事先取得您的同意。


    11. 聯絡我們

    若您有任何有關本私隱政策或處理個人資料的一般查詢,請電郵至privacy@rituals.com聯絡我們的私隱專員,或郵寄至Rituals Cosmetics Enterprise B.V., Keizersgracht 683, 1017 DW Amsterdam, The Netherlands,並列明您的查詢性質。