私隱政策



1. 引言


此為 Rituals Cosmetics Enterprise B.V.(地址為︰Keizersgracht 683, 1017 DW Amsterdam, The Netherlands (荷蘭))(以下簡稱為: 「Rituals」「我們」「我方」). 的私隱政策。妥善處理個人資料對我們非常重要。因此,我們在處理和保護您的個人資料時非常謹慎,並根據適用私隱法律(包括一般資料保護規例(General Data Protection Regulation))所載的條文進行。

為盡量確保您的私隱,我們遵守以下核心價值:


  • 資訊:我們希望告知您我們為何及如何使用您的個人資料。這在本私隱政策中有所說明。

  • 有限收集:我們非常謹慎地將我們收集和使用的資料限制在銷售產品和/或提供服務(定義見下文)時所必需。

  • 安全性:我們會採取適當的措施去保護您的個人資料,並向代表我們使用您資料的各方要求相同措施。Rituals 透過自動化保安掃描,積極及持續測試其網站及應用程式。

  • 個人權利:: 我們尊重您在適用私隱法律下的權利(包括根據該等法律存取、更正或刪除您的個人資料的權利)。

  • 本私隱政策說明我們如何實施這些核心價值,以及我們尊重和保護您私隱權的方式。我們強烈建議您仔細閱讀本聲明,因其訂明了當您在網上、我們的店舖或透過其他 Rituals 銷售點購買我們的產品 (「產品」 )、 到訪我們的網站、與我們互動或以其他方式使用我們的服務和應用程式 (統稱為 「服務」) 時,我們使用您的個人資料的基礎。


    2. 我們收集及使用的個人資料

    當您購買我們的產品或使用我們的服務時,我們會收集而關於您的個人資料包括以下內容(以下統稱: 「個人資料」):

  • 您的聯絡資料。您的姓名、郵寄地址及其他聯絡資料,例如您的電話號碼及電郵地址,以及您向我們提供的任何其他聯絡資料(包括您在網上購買我方產品時的送貨地址)。

  • 您的電子身分識別資料及在使用我們的網上服務時自動收集的其他資訊。在您瀏覽我方網站或應用程式時干預(打開、點擊、閱讀、游標移動等)我們的電子通訊或遇到 Rituals 的網上營銷廣告,我們會透過您的瀏覽器或裝置自動收集資料,方式是使用 cookie 及其他技術追蹤網站訪客(包括網站分析),例如您的 IP 位址、MAC 位址、您的瀏覽行為、您喜歡的產品和服務,以及您放棄的購物籃的內容。請參閱我們的 Cookie 政策 以了解更多。

  • 您的帳戶資料。在 Rituals 完成您的帳戶(如適用,例如 MyRituals)(透過在網上或店內進行的加入申請),我們會使用您的姓名、性別、電郵地址、出生日期(以及社會保障號碼,如果根據當地法律與您的生日有關),以及您自願向我們提供的其他資料,例如您的電話號碼、最愛的 Rituals 系列、其他興趣和最愛類別或個人產品建議(例如但不限於心靈服飾、護膚品、化妝品和頭髮護理產品)。

  • 您在我們店舖的購物資料。只有在您成為 MyRituals 會員時,我們才可根據您在櫃檯提供的個人資料驗證(如您的 MyRituals 會員卡(號碼)、電郵地址及/或手機號碼),將您在我們店舖購物的資料連結至您的 MyRituals 個人檔案,例如您的購買金額和日期、您購買的產品或服務、店舖的位置、付款狀態、(員工)折扣(如有)、已使用優惠券代碼(如有)、購物時贈送的禮物(如適用)和可選用的額外個人卡或刻字資料。

  • 您的網上購物。為經由官方 Rituals 網上商店或 Rituals 其他官方社交媒體渠道完成網上購物,我們會使用您的姓名、性別、電郵地址、電話號碼(如您自願向我們提供)、送貨方式和送貨地址,以及所有有關你購物的相關資料,例如您的購買金額和日期、您購買的產品或服務、您購物的裝置、付款方式、付款狀態、銀行帳戶資料、(員工)折扣(如有)、已使用優惠券代碼(如有)、購物時贈送的禮物(如適用)和可選用的額外個人卡或刻字資料。為了向您提供第三方合作夥伴的付款方式,我們可能會在結帳過程中以聯絡方式和訂單詳情的形式,將您的個人資料傳送給上述第三方,以便他們評估您是否符合付款方式的資格,並為您度身訂造這些付款方式。您個人資料的轉移會按照第三方的私隱通知處理。 請查看本頁連結以了解我們的支付合作夥伴。

  • 在您使用我們的 Rituals 香氛噴霧機裝置及應用程式時,您的個人資料。如果您使用我們的 Rituals 香氛噴霧機應用程式,我們會記錄您的姓名和電郵地址。為了能夠將裝置與應用程式結合使用,系統會自動收集與裝置相關的資訊,例如 Wifi 強度、電池百分比、香氛匣份量、香氣、已安裝的版本、風扇資訊、線上/離線狀態。我們亦會收集及使用您自願向我們提供的其他個人資料,例如房間大小及房間名稱。

  • 在您購買個人化 Rituals 產品時,您在個人化過程中與我們分享的個人資料。如果您透過我們將 Rituals 產品個人化,我們會使用您的個人化資料(例如您希望放在 Rituals 產品上的名稱),以便能夠處理您的要求及向您提供我們的服務。 當有提供時,Rituals 亦可能透過 Rituals 網站,提供 Rituals 電子禮品卡自訂服務(自訂方式包括但不限於上載和使用圖片、影片、GIF 圖檔或其他檔案(下稱「圖像素材」))。Rituals 與第三方合作向您提供該服務,由第三方代表我方行事,進一步詳情載於本 Rituals 私隱政策。Rituals 將於 Rituals 電子禮品卡上顯示您提供的圖像素材,直至有關 Rituals 電子禮品卡已無餘額為止,惟最遲不得超過收卡人收到 Rituals 電子禮品卡當天起計 12 個月。一旦超過 12 個月,自訂圖像素材便將更換為 Rituals 提供的標準圖像,而 Rituals 亦會刪除舊有的圖像素材。

  • 在訂閱我們的電子通訊時,您的個人資料。為向您提供包含啟發靈感和商業內容的 Rituals 電子通訊,如果您將電郵地址和其他資訊新增至您的個人檔案中,例如姓名、出生日期和最愛店舖,則我們會使用這些資料。Rituals 亦會根據您的個人喜好發送個人化電子通訊。

  • 錄音/錄影(CCTV、活動及電話錄音/錄影)。我們的部分店舖使用錄影監控系統 (CCTV)。當您進入這些店舖時,您將被我們的錄影監控系統記錄。如您參加 Rituals 主辦或出席的活動或博覽會,且如我們製作該活動或博覽會的錄影片段,則您亦可能會被錄影。如果您致電我們提出疑問或投訴,我們會將您的來電錄音。

  • 的通訊資料。您透過電郵、網上、電話、社交媒體或任何其他形式與我們通訊時分享的任何資料,例如問題、要求或投訴。

  • 有關抽獎、訂閱和勝出、潛在客戶開發活動、競賽或樣本啟用的個人資料。您參與抽獎、訂閱和勝出、潛在客戶開發活動、競賽或樣本啟用時分享的任何資料。

  • 您的評分、評論和反饋。您在我們的網站上發佈或在網上或社交媒體與我們分享的意見、經驗、偏好和興趣,以及產品或活動評論。

  • 健康資料。我們亦可能收集有關您的健康資訊,例如有關您的過敏情況。我們只會使用您自願向我們提供的健康資料,而該等資料只會在獲得您事先同意或按照您的指示下使用,並僅用於本私隱政策所載的目的。您可以隨時拒絕或撤銷您的同意,如下所述(請參閱「您的權利」)。

  • 3. 使用個人資料的目的

    我們收集的個人資料僅用作下列用途:

    為履行我們與您訂立的協議: 為履行您與我們訂立的任何合約所產生的義務,並向您提供您要求的產品、服務及資訊,包括管理和處理您的要求、查詢或投訴。這亦包括讓您購買我們的產品、參與 MyRituals 計劃、抽獎、競賽或我們的潛在客戶開發活動、回應您獲提供客戶服務的要求、回應您的查詢、向您提供有關您要求的產品和服務的重要資訊等。

    為我們的合法商業利益: 我們使用您上述的個人資料(匯總及個別),以推廣我們的產品及服務,及透過電郵、普通郵件、社交媒體或其他方式聯絡您,以作直接營銷或其他商業用途。我們亦會使用您的個人資料去驗證建立 MyRituals 帳戶的年齡要求,並向您發送生日禮物。此外,我們會使用您的個人資料分析和改善我們的產品和服務的品質,例如為您提供客戶服務和售後服務,以及了解作為客戶的您(客戶優化)。這讓我們能夠評估您可能感興趣的內容,衡量或理解我們為您和他人提供的廣告的有效性,並傳遞相關的廣告。此外,根據您使用我們的服務和所購買的產品,我們可能會向您提供根據您的個人喜好和體驗定制的廣告或其他營銷材料。

    我們亦可能將您的個人資料用於我們其他合法商業利益,例如營運和擴展我們的業務活動;開發及改善或修改我們的產品及服務;保護及捍衛我們(及他人)的權利、財產或安全;防止與產品網上銷售相關的濫用和欺詐,並監察我們網站和應用程式的使用情況是否符合公司規則;生成有關我們產品和服務用戶的匯總統計數據;促進我們的業務營運;操作公司政策及程序;使我們能夠進行企業交易,例如任何合併、出售、重組、Rituals 的資產或業務轉移、收購、破產或類似事件;或出於適用法律允許的其他合法商業目的。


    根據您的同意使用資料: 在某些情況下,我們亦會徵求您的同意,以處理您的個人資料。例如,當您尚未購買我們的產品,但希望透過電郵、其他電子方式或電話接收 (MyRituals) 直接營銷通訊(例如電子通訊、促銷、產品消息)。此外,在有限的情況下,我們將為本私隱政策所載目的處理您的健康資料。

    您可隨時撤回同意(見下文「您的權利」一節)。

    為履行我們的法律義務: 我們收集的任何個人資料可能用於履行我們須遵守的法律義務,例如監管機構、財政當局或調查機構的法律義務。

    4. 社交媒體

    當您參與各種社交媒體論壇(例如 Facebook、Twitter、Pinterest、Instagram、LinkedIn 等)時,您應熟悉並了解這些網站所提供的工具,以就如何在您的社交媒體個人檔案中分享個人資料作出選擇。


    Rituals 受這些第三方的私隱常規或政策約束,因此我們鼓勵您閱讀適用的私隱聲明、使用條款以及有關這些社交媒體環境如何使用您的個人資料的相關資訊。


    此外,視乎您在各種社交媒體網站(及/或結合 Rituals 頁面上的設置)所作出的選擇,某些個人資料可能會與 Rituals 分享關於您的網上活動及社交媒體個人檔案(例如興趣、婚姻狀況、性別、用戶名稱、照片、評論及您已發佈/分享的內容等)。


    5. 分享您的個人資料

    我們會與以下各方分享您的個人資料:

  • Rituals 集團內的其他實體。 您的個人資料將與可按本私隱政策所述使用您個人資料的負責 Rituals 實體分享。相關負責 Rituals 實體的概覽載於 此處

  • 第三方供應商。 我們會不時聘用第三方,以協助我們提供產品及服務,包括:

  • - 業務夥伴、供應商(例如 IT 服務供應商)及分包商;

    - 聯絡中心,協助我們客戶服務部門的運作;

    - 代表我們進行營銷及媒體活動的廣告及媒體公司(包括關聯營銷);

    - 分析及搜尋引擎供應商,協助我們改善及優化網站及應用程式,例如 Google Analytics。


    在提供服務時,這些第三方供應商將代表我們存取、接收、維護或以其他方式處理個人資料。我們與這些服務供應商的合約不允許將您的個人資料用於其自身(營銷)目的。根據適用的法律要求,我們採取商業上合理的步驟,要求該等第三方供應商充分保護您的個人資料,並僅按照我們的指示處理。


  • 公司交易。此外,個人資料可能作為 Rituals 資產的任何合併、出售或轉讓的一部分而披露。

  • 法律要求下的第三方。如果我們認為法律有所要求,我們亦可能會披露您的個人資料。

  • 經同意。如果我們認為法律有所要求,我們亦可能會披露您的個人資料。

  • 6. 個人資料的國際轉移

    在大多數情況下,您的個人資料將在歐盟境內處理。然而,請注意,Rituals 可能會將您提供給我們的任何個人資料轉移至您居住國家/地區以外的國家/地區,並在該等國家/地區處理任何個人資料。這些國家/地區的法律可能無法為您的個人資料提供同等程度的保護。因此,我們使用的 Rituals 或第三方供應商將尋求確保推行所有適當的保護措施,以及遵守與此類轉移相關的所有適用法律和法規,尤其是轉移到歐洲經濟區以外的國家/地區的個人資料。這意味著,我們與您的資料接收者簽訂了法律上必要的合約,包括歐盟委員會或其他監管機構在需要時批准的標準合同條款。


    您有權透過 privacy@rituals.com 提出請求,獲得一份顯示適當保護措施的任何文件副本。


    7. 安全性

    我們將採取合理措施,以確保您的個人資料使用適當的技術、實體及組織措施得到妥善保護,防止未經授權或非法使用、更改、未經授權存取或披露、意外或錯誤銷毀及遺失。


    我們會採取措施,將您的個人資料的存取限制於有需要就本私隱政策所列的其中一個目的存取的人士。此外,我們在合約上確保處理您個人資料的任何第三方供應商會以安全的方式為您個人資料提供同等的的機密性和完整性。


    8. 資料保留

    我們保留您個人資料的時間須符合收集和使用目的(例如我們在向您提供客戶服務、回答查詢或解決技術問題所必需的時間),除非為我們的法律義務或就法律申索作出抗辯而需要更長的時間。


    9. 您的權利

    根據適用法律規定的條件,您在我們處理您的個人資料方面擁有以下權利:


  • 查閱權–如果 Rituals – 處理關於您的個人資料,您有權要求確認,在該等情況中,您有權查閱個人資料和其他資訊。我們亦可應要求向您提供正在處理的個人資料副本;

  • 更正權–如我們擁有與您相關而不準確或不完整的資料,您有權要求 Rituals – 更正、調整或填妥您的個人資料。您亦可透過更新個人資料自行更正、調整或填妥您的個人資料。我們亦懇請您確保將個人情況的變更(例如地址、銀行賬戶變更等)通知 Rituals,以便我們能確保您的個人資料為最新。Rituals 將採取所有合理步驟,確保所有個人資料均正確無誤;

  • 撤回同意的權利 – 您有權隨時按照任何營銷通訊的指示或填寫下列表格,撤銷接收營銷通訊的同意。如果我們出於營銷通訊以外的其他原因,根據您的同意使用您的個人資料,您可以透過填寫下列表格撤銷您的同意;

  • 刪除權 - 您有權要求刪除我們所持有而關於您的任何不相關個人資料,前提是 (i) 不再需要資料用作收集目的;(ii) 您撤回同意,且沒有處理的其他法律依據;(iii) 您反對在直接營銷目的下處理資料,或在任何其他情況下,沒有凌駕的合法理由去處理資料;(iv) 我們非法處理您的資料。如果您有此類請求且所有要求均符合,我們應確保 Rituals 刪除我們沒有法律義務保留的資料;

  • 限制資料使用的權利 - 您有權限制我們於以下情況使用您的個人資料:(i) 您質疑個人資料的準確性;(ii) 使用屬違法,但您不希望我們刪除資料;(iii) 我們不再需要個人資料作相關用途,但你需要該些資料建立、行使或就法律申索作出抗辯;或 (iv) 您已反對我們合法權益的正當使用,以待驗證 Rituals 是否確實具有令人信服的權益以繼續使用相關資料;

  • 資料可攜權 - 在我們使用您的個人資料履行與您訂立的協議的範圍內,而該個人資料透過自動方式處理,您有權以結構化、常用及機器可讀的格式接收您向 Rituals 提供的所有該等個人資料,並要求我們在技術上可行的情況下將其傳輸予其他資料控制者;

  • 反對權 - 在我們依賴我們的合法權益使用您的個人資料的範圍內,您有權反對此類使用,而我們必須停止此類處理,除非我們能夠證明具有凌駕於您的權益、權利和自由的有力合法理由,或我們需要處理資料以建立、行使或就法律申索作出抗辯。您亦有權反對 Rituals 進行的個人檔案剖析活動;

  • 提出投訴的權利 - 如果您認為收集和使用您的個人資料違反本私隱政策或適用法律,您亦有權向監管機構提出投訴,特別是在您的居住成員國。

  • 有關您的權利,或行使您任何權利的進一步資訊,請填寫本聯絡表格,並執行以下操作:


  • 選擇「選擇主題」項下的「私隱請求」選項;及 選擇相關子類別;及

  • 在意見欄中填寫您就所有相關 Rituals 服務使用和使用過的所有電郵地址,例如但不限於註冊電子通訊、網上商店帳戶、無線香氛噴霧機的應用程式等。

  • 10. 本政策的變動

    本私隱政策或會不時修訂。若您的個人資料的使用性質出現基本上的改變,或有關改變是以任何其他與您有關的方式出現,我們將確保在有關改變實際生效前預早向您提供有關資訊。


    11. 聯絡我們

    若您有任何有關本私隱政策或處理個人資料的一般查詢,請電郵至 privacy@rituals.com 聯絡我們,並列明您的查詢性質。