《M&S 顧客私隱政策》

Marks and Spencer plc 是在英格蘭和威爾斯註冊的公司，其屬於 M&S 集團旗下公司（在本政策統稱為「M&S」、「我們」或「我方」）。

概覽

M&S 重視確保您的資料安全，我們承諾尊重您的私隱權。  我們保證時刻公平而合法地處理您的資料。對於我們收集哪些與您相關的資料以及資料使用方式，M&S 亦致力確保公開透明。

本政策適用於透過 M&S 香港顧客網站 כאן （「本網站」）收集的個人資料

- （不論您使用流動裝置還是電腦），旨在向您提供與以下事項相關的資料：- 我們使用您的資料的方式；

- 我們收集的個人資料；

- 我們保障您的私隱的方式；以及

- 您就個人資料享有的法律權利。

• • 我們使用您的資料的方式
• • 我們收集的個人資料
• • 我們保障您的資料的方式
• • 您可保護個人資料的做法
• • 您的權利
• • 使用資料的法律基礎
• • COOKIE 政策
• • 聯絡資料
• • 第三方網站及微網站
• • 更新

我們使用您的資料的方式

般事項

M&S（以及代我們行事的可靠合作夥伴）為以下目的使用您的個人資料：

• - 向您提供商品及服務；
• - 向您提升度身訂造的網站；
• - 管理您在我方持有的任何註冊帳戶；
• - 驗證您的身份；
• - 防止和偵查罪行及欺詐以及相關目的；
• - 保障我們供應鏈中的同事、承辦人員和工人，包括防範現代奴隸及剝削的風險；
• - 經您同意下透過電子方式聯絡您，以介紹推廣優惠以及我們認為您可能感興趣的產品和服務；
• - 用於推廣和營銷目的，並度身訂造個人化的產品及服務；
• - 培訓和管理我方人員，並開發產品及服務；
• - 用於顧客洞察分析及市場研究 - 進一步了解您的需求；
• - 讓 M&S 管理與您之間的顧客服務互動（包括退款）；且
• - 如我們具有法律權利或責任使用或披露您的資料（例如為公共機關的調查或用於法律爭議）。

我們的訂單履行合作夥伴 - Global E

我們的國際銷售促進及訂單履行合作夥伴是 Globale U.K. Limited（「Global-E」），其為在英格蘭和威爾斯註冊的公司（公司註冊編號：08632376），註冊辦事處位於 2nd Floor, 167-169 Great Portland Street, London, W1W 5PF。

如您從本網站購買產品，Global E 將收集和使用您的個人資料，以履行訂單，並向您交付產品。本《私隱政策》只與 M&S 使用您的資料相關。請參閱Global E的私隱政策，以進一步了解其如何使用您的個人資料。

我們的特許經營合作夥伴 – Al-Futtaim Sons Company LLC

我們的國際特許經營合作夥伴是 Al-Futtaim Sons Company LLC（在阿聯酋註冊成立的公司，註冊辦事處位於 PO Box 7976, Dubai, UAE）以及集團旗下任何公司（統稱為「AFG」）。

如您從本網站購買產品，AFG 可能使用您的個人資料，以履行訂單，並向您交付產品（若您選擇在香港門市領取或退還訂單產品）。本政策只與 Marks and Spencer 使用您的資料相關。請參閱 AFG 的私隱政策 (http://www.alfuttaim.com)，以進一步了解其如何使用您的個人資料。

推廣優惠通訊

M&S 使用您的個人資料，以透過電郵、短訊及其他電子通訊渠道向您發送推廣優惠訊息（經您同意），並可能向您郵寄有關 M&S 產品及服務的最新消息。

如您同意接收來自 AFG 的營銷通訊，M&S 將與 AFG 分享您的個人聯絡資料以及有關您在本網站訂單的資訊，以用於營銷目的及顧客研究與分析。

M&S 及 AFG 旨在向您提供最新消息，以介紹您以個人身份感興趣且適切相關的產品及服務。

您有權隨時透過以下方式拒收推廣優惠通訊：

1. 1. 透過您的 M&S 帳戶更改營銷偏好；
2. 2. 使用電郵中的簡單「取消訂閱」連結或發送「STOP」文本訊息到指定號碼；和／或
3. 3. 透過本政策列明的聯絡渠道聯繫 M&S。

Sparks

如果您是 Sparks 會員，我們可能直接向您收集資料，並分析您在網上及門市的瀏覽及購物活動，以及您對營銷通訊的回應。此等分析結果將結合其他基本特徵資料，讓我們確保能夠聯絡您，以提供與您相關產品及優惠的資訊。我們會為此使用軟件及其他技術（自動處理）。

網上廣告

如您到訪我們的網站，可能會在使用其他網站（包括社交媒體平台）期間看到有關 M&S 品牌產品及服務的個人化廣告。您看到的任何廣告，將有關您在電腦或其他裝置瀏覽我方網站時檢視的產品，或我們認為您感興趣的產品。

此等廣告由 M&S 透過市場領先的專業供應商使用「cookie」和置於您電腦或其他裝置上的類似技術提供（有關使用 cookie 的詳情載於《Cookie 政策》）。您可隨時移除或停用 cookie，詳情請見下文。

與第三方分享資料

我們的服務提供商及供應商

為了向您提供某些服務，我們可能需要與特許經營合作夥伴 AFG 及我方某些服務供應商（包括資訊科技、送貨和營銷服務供應商，以及防欺詐和身份識別合作夥伴）分享您的個人資料。

M&S 已確認服務供應商採用適當的資料保護及安全管控措施後，才會讓其處理您的個人資料。我們亦會向服務供應商施加有關保護資料和保障安全的合約義務，亦即其只可為向 M&S 及您提供服務而使用您的資料，別無其他目的。

其他第三方

除了我們的服務供應商，M&S 不會在如下所述以外的情況向任何第三方披露您的個人資料。我們絕對不會為營銷目的而向其他機構出售或出租顧客的資料。

我們可能與以下各方分享您的資料：

• - 提供「M&S」品牌產品及服務的我方精選合作夥伴，包括 AFG，（例如能源供應商），以用於直銷目的，惟前提是經您同意；
• - 信用調查機構、銀行及付款卡發行機構（例如 Visa、萬事達卡及美國運通）
• - 推動註冊 Sparks Pay 的 M&S 銀行（如您註冊 Sparks Pay，M&S 才會使用此資料，而隨後成為資料控制方）；
• - 在您使用 Google 或已註冊以下一個或多個社交媒體平台的情況下向您投放廣告的第三方營銷合作夥伴，包括 Google、Meta（擁有 Facebook 及 Instagram）或 TikTok（請在下方查看更多有關社交媒體及搜尋引擎的資訊）
• - 全面或部分收購 M&S 業務的企業，詳情請見下文
• - 政府機關、規管機構、執法機構、法院／仲裁庭及保險公司，以用於我們受限於相關規定的情況：-
• -遵循我們的法律義務；
  • - 行使我們的法律權利（例如在法庭案件）；
  • - 防止、偵查和調查罪行或檢控犯罪者；且
  • - 保障和保護員工、顧客或其他人士。
    

社交媒體平台及搜尋引擎：Facebook、Instagram、TikTok 及 Google

如您在 Meta 平台（例如 Facebook 或 Instagram）或 TikTok 擁有帳戶，或使用 Google，並在我方網站接受 cookie，則您的個人資料（包括購買及瀏覽活動）將與之分享。「Meta」包括 Meta Platforms, Inc（美國公司）及 Meta 集團旗下其他公司。「TikTok」包括在英國的 TikTok Information Technologies UK Limited，以及在愛爾蘭的 TikTok Technology Limited。Google 包括 Google LLC（美國公司）及 Google Ireland Limited。此資料將會分享，以便社交媒體公司或搜尋引擎能夠在您使用其平台及應用程式時向您投放度身打造和個人化的廣告（包括相關 M&S 產品及服務。

對於某些資料處理活動，Meta、TikTok 或 Google 擔任資料控制方，僅為其自身目的而使用資料。在某些情況下，Meta 及/或 TikTok 將與 M&S 及/或我們的特許經營合作夥伴一起擔任共同資料控制方。

如欲進一步了解此等機構如何處理您的個人資料，包括處理資料的法律基礎，以及您可對其行使資料當事人權利的方式，請在以下連結查閱其私隱政策：

Meta | 私隱中心 | 在 Facebook、Instagram 及 Messenger 管理個人私隱 | Facebook 私隱

TikTok 私隱政策

Google 如何使用來自運用我方服務的網站或應用程式的資料

M&S 及我方合作夥伴己根據資料私隱法律的規定與 Meta 及 TikTok 訂立協議，以釐定各方就遵循《英國一般資料保護規範》（英國 GDPR）所列共同處理義務所負的各別責任。此等協議對於 Meta 稱為《控制者附錄》，對於 TikTok 則稱為《共同控制者條款》。

我們已同意 M&S 負責向資料當事人提供上列資料，且 Meta 及/或 TikTok 負責就共同處理後由 Meta 及/或 TikTok 儲存的個人資料，根據英國 GDPR 第 15 至 20 條啟用資料當事人的權利

若想進一步了解我方合作夥伴處理您個人資料的方式，以及其對社交媒體平台的使用，可查看這裏

Flashtalking

M&S 使用 Flashtalking 平台，以創建和投放廣告、辨認裝置和分析活動。Flashtalking 使用 cookie 為本（如果您在 M&S 網站上接受使用 cookie）及 Cookieless 的技術，以識別裝置並將其連接到 M&S 顧客。

Cookieless 技術是指 Flashtalking 可使用您的 IP 地址或裝置識別資料辨識您的裝置。那它們就能顯示與您更加相關的個人化廣告。

若想進一步了解 Flashtalking 如何處理您的個人資料，以及如何行使您的資料當事人權利，請查閱其顧客私隱聲明。您亦可使用此連結以拒絕 Flashtalking 顯示的個人化廣告。

合併與接管

若然一間獨立企業收購我們的全部或部分業務或資產，例如合併或接管，我們可能需要向該公司披露您的個人資料，從而讓其繼續為您提供服務。在此情況下，該企業只會為本政策所列目的而使用您的資料。

在某些情況下，您的個人資料可能轉移至我們正在與之商討出售或轉讓全部或部分 M&S 業務的公司，惟僅限於評估訂單絕對必要的情況方作此舉。如果發生這種情況，資料將得到安全保密。若然最終並無完成業務出售，將刪除資料。

國際轉移

為了向您提供產品及服務，M&S 有時必須將您的資料轉移至歐洲經濟區境外的司法管轄區，其保障個人資料的資料保護法律可能較為寬鬆。當我們使用歐洲經濟區 (EEA) 境外的海外服務供應商時，或如您位於 EEA 境外的海外地區，通常就會發生這種情況。該等資料轉移受資料保護法律的特殊規則約束。

在此情況下，我們將確保資料轉移符合資料保護法律，且保障所有個人資料安全。我們的標準做法是就該等轉移使用經歐盟委員會及相關英國當局正式批核的「標準合約條款」。該等條款可在此存取。כאן

我們保留您的資料多久？

我們保留您的資料的時長，不會超出本政策列載目的所必需的時間。各類資料的保留時長各有不同，但我們保留任何個人資料的時間通常不會超過 7 年。

我們收集甚麼個人資料？

M&S 可能收集以下與您相關的資料：

• - 您的姓名、年齡／出生日期及性別；
• - 您的聯絡資料：郵寄地址（包括帳單及送貨地址）、電話號碼（包括手機號碼）及電郵地址；
• - 您的購物活動及訂單；
• - 您在 M&S 網站的網上瀏覽活動；
• - 您的密碼；
• - 閉路電視及其他影像；
• - （當您向我們購物或下單時）您的付款卡資料；
• - 您的通訊及營銷偏好；
• - 您的興趣、偏好、意見及問卷調查回應；
• - 您的位置；
• - 您與 M&S 的通訊及溝通；以及
• - 其他公開的個人資料，包括任何您透過公共平台（例如 Twitter 動態消息或公開的 Facebook 頁面）分享的任何該等個人資料。

我方網站並非旨在為兒童而設，我們不會故意收集有關兒童的資料。

此列表並非詳盡無遺，我們可能在特定情況下收集額外資料以用於本政策列明的目的。 我們會直接收集以上某些個人資料，例如當您在我方網站設立網上帳戶，或向我方顧客服務團隊發送電郵。其他個人資料會經間接方式收集，例如您的瀏覽或購物活動。我們亦可能從經您同意向我方傳達資料的第三方，或從公開來源，收集個人資料。

我們保障您的私隱的方式

我們的管控措施

M&S 承諾保障您的個人資料安全妥當。

我們的安全措施包括：-

• - 加密資料；
• - 對於可能處理您的個人資料的所有服務提供商定期進行網絡安全評估；
• - 定期進行情境規劃及危機管理活動，以確保我們準備好應對網絡安全攻擊及資料安全事故；
• - 系統的日常滲透測試；
• - 保護整體 M&S 資訊科技基礎設施免受外部攻擊及未經授權存取的安全管控；及
• - 列明我方資料安全方針及員工培訓的內部政策。

您可保護個人資料的做法

M&S 絕對不會透過電郵要求您確認任何銀行帳戶或信用卡資料。如您收到聲稱來自 M&S 的電郵，而其要求您作此舉，請忽略電郵，且不要回應。

如在公眾地點使用電腦裝置，我們建議您每當完成網上工作階段時登出並關閉網絡瀏覽器。

此外，建議您採取以下安全措施，以在 M&S 及整體上提升您的網上安全：

-保密您的帳戶密碼。請記住，知道您密碼的任何人士均可能存取您的帳戶。

-創建密碼時，請使用至少 8 個字元。最好混合使用字母及數字。請勿使用字典單詞、您的姓名、電郵地址或其他可輕易獲取的個人資料。另外建議您經常更改密碼。存取帳戶，然後點擊「您的帳戶」，點擊「您的資料」，並選擇「更改」密碼即可。

- 避免在多個網上帳戶使用相同密碼。

您的權利

您擁有以下權利：

• 1. 有權索取我們所持有與您相關的個人資料副本（存取權）；
• 2. 有權（在某些情況下）要求我們刪除所持有與您相關的個人資料，前提是我們再無任何保留資料的法律原因（刪除權或被遺忘權）；
• 3. 有權要求更新和更正任何我們所持有與您相關過時或不正確的個人資料（糾正權）；
• 4. 有權拒收我們可能向您發送的任何營銷通訊，並拒絕我們在並無合法原因的情況下使用／保留您的個人資料（拒絕權）；
• 5. 有權（在某些情況下）要求我們「限制處理資料」，亦即我們須為及您的利益安全保管和保留資料而不得作其他用途（限制處理權）；且
• 6. 有權（在某些情況下）要求我們以機器可讀的結構化格式向您提供我方所持有與您相關的個人資料，和／或以該格式向另一機構提供資料副本（資料可攜權）。

如欲行使以上任何權利，請參考下列聯絡資料，以聯繫我們。

customer.dpo@customersupport.marksandspencer.com

使用資料的法律基礎

我們須列明「處理」個人資料的法律基礎。

按此以了解更多

M&S 處理顧客個人資料的法律基礎

如就以下目的而言有所必要，M&S 會收集和使用顧客的個人資料：

• - 追索我們的合法權益（如下所列）；
• - 根據向顧客銷售商品的合約，遵循我方責任並行使權利；或
• - 遵循我們的法律義務。

一般情況下，就透過電郵或文字訊息向顧客發送直銷通訊而言，我們只會依賴同意作為處理個人資料的法律基礎。

顧客有權隨時撤回同意。若然取得同意是處理資料的唯一法律基礎，我們將在您撤回同意後停止處理資料。

我們的合法權益

處理顧客資料的正常法律基礎，在於為維護 M&S 的合法權益而有所必需，包括：-

• - 向顧客出售和提供商品及服務；
• - 保護顧客、員工及其他個別人士，並維護其安全、健康及福利；
• - 提供我方產品及服務的推廣、營銷及廣告；
• - 發送與個別顧客貼切相關及度身訂造的推廣優惠通訊（包括管理 Sparks 忠誠計劃）；
• - 了解顧客的行為、活動、偏好及需要；
• - 改善現有產品及服務，並研發新產品及服務；
• - 遵循我方法律及規管義務；
• - 防止、調查和偵查罪行、欺詐或反社會行為和檢控犯罪者，包括配合執法機關；
• - 處理顧客的聯絡通訊、查詢、投訴或爭議（包括管理退款）；
• - 管理顧客的保險索賠；
• - 對於犯下刑事罪行或違反對 M&S 所負法律義務的第三方採取適當的法律行動，以保護 M&S、其員工及顧客；
• - 有效處理針對 M&S 提出的任何法律索賠或規管執法行動；
• - 履行我們對顧客、同事、股東及其他持份者所負的責任；且
• - 管理公司交易，包括將我們任何部分的業務出售或轉移予第三方，收購新業務，進行合併，或從事重新整理公司架構的活動。

敏感資料類型

在例外情況下，M&S 可能需要持有和/或使用以下各類有關顧客的個人資料：

• • 種族或族裔
• • 政治、宗教或哲學信念
• • 工會會員資格
• • 健康資料
• • 遺傳或生物特徵資料
• • 性生活或性取向
• • 刑事定罪或刑事罪行

此等類別的個人資料受到法例下的額外法律保障，我們須訂明處理該等資料的法律基礎。我們很有機會依賴且細節列於《2018 年英國資料保護法》的法律基礎如下：

• • 我們已就處理資料獲得同意（包括在有所規定的情況下徵求明確同意）；
• • 為以下目的而必須處理資料：
• - 防上或偵測非法活動或保護公眾免受不誠實、舞弊及/或其他不當行為的侵害
• - 保護兒童或其他可能有機會受傷害或疏忽照顧和/或身心患病或殘障的人士；
• - 涉及我們（或您）的僱傭、社會安全及社會保障相關法律權利或責任；
• - 用於法律爭議及申索；
• - 保護個別人士的重大利益；或
• - 協助某些規管機構；
• • 個人資料已由相關人士公開。

COOKIE 政策

Cookie 政策 關聯.

資料保護專員

資料保護專員協助確保我們保護顧客（及他人）的個人資料，並遵循個人保護法例。

[Control]第三方網站及微網站

有關如何透過我方英國網站或英國商店收集個人資料，可查閱我們的《英國私隱政策》。 UK Privacy Policy.

更新

本政策的最後更新日期為 2023 年 12 月