M&S 顧客私隱政策

Marks and Spencer plc 是在英格蘭和威爾斯註冊的公司，其屬於 M&S 集團旗下公司（在本政策統稱為「M&S」或「我們」）。

概覽

M&S 重視確保您的資料安全，我們承諾尊重您的私隱權。我們保證時刻公平而合法地處理您的資料。對於我們收集哪些與您相關的資料以及資料使用方式，M&S 亦致力確保公開透明。

本政策適用於透過 M&S 香港顧客網站 (http://www.marksandspencer.com/hk) （「本網站」）收集的個人資料（不論您使用流動裝置還是電腦），旨在向您提供與以下事項相關的資料：

- 我們使用您的資料的方式；

- 我們收集的個人資料；

- 我們保障您的私隱的方式；以及

- 您就個人資料享有的法律權利。

• •我們使用您的資料的方式
• •我們會收集哪些個人資料？
• •我們保障您的私隱的方式
• •您可保護個人資料的做法
• •您的權利
• •使用資料的法律基礎
• •聯絡資料
• •第三方網站及微網站
• •最新消息

我們使用您的資料的方式

一般事項

M&S（以及代我們行事的可靠合作夥伴）為以下目的使用您的個人資料：

• - 向您提供商品及服務；
• - 向您提升度身訂造的網站；
• - 管理您在我們持有的任何註冊帳戶；
• - 驗證您的身份；
• - 防止和偵查罪行及欺詐以及相關目的；
• - 經您同意下透過電子方式聯絡您，以介紹推廣優惠以及我們認為您可能感興趣的產品和服務；
• - 市場研究 - 進一步了解您的需求；
• - 讓 M&S 管理與您之間的顧客服務互動；且
• - 如我們具有法律權利或責任使用或披露您的資料（例如為公共機關的調查或用於法律爭議）。

我們的訂單履行合作夥伴 - Global E

我們的國際銷售促進及訂單履行合作夥伴是 Globale U.K. Limited（「Global-E」），其為在英格蘭和威爾斯註冊的公司（公司註冊編號：08632376），註冊辦事處位於 2nd Floor, 167-169 Great Portland Street, London, W1W 5PF。

如您從本網站購買產品，Global E 將收集和使用您的個人資料，以履行訂單，並向您交付產品。本私隱政策只與 M&S 使用您的資料相關。請參閱 Global E 的私隱政策，以進一步了解其如何使用您的個人資料。

我們的特許經營合作夥伴 – Al-Futtaim Sons Company LLC

我們的國際特許經營合作夥伴是 Al-Futtaim Sons Company LLC（在阿聯酋註冊成立的公司，註冊辦事處位於 PO Box 7976, Dubai, UAE）以及集團旗下任何公司（統稱為「AFG」）。

如您從本網站購買產品，AFG 可能使用您的個人資料，以履行訂單，並向您交付產品（若您選擇在香港門市領取或退還訂單產品）。本私隱政策只與 Marks and Spencer 使用您的資料相關。請參閱 AFG 的私隱政策 (http://www.alfuttaim.com)，以進一步了解其如何使用您的個人資料。

營銷

推廣優惠通訊

M&S 為電子營銷目的而使用您的個人資料（經您同意），且可能透過郵寄方式向您發送 M&S 最新優惠的消息。

如您同意接收來自 AFG 的營銷通訊，M&S 將與 AFG 分享您的個人聯絡資料以及有關您在本網站交易的資訊，以用於營銷目的及顧客研究與分析。

M&S 及 AFG 旨在向您提供最新消息，以介紹您以個人身份感興趣且適切相關的產品及服務。

您有權隨時透過以下方式拒收來自 M&S 的推廣優惠通訊：

1. 經過您的 M&S 帳戶更改營銷偏好；
2. 使用電郵中的簡單「取消訂閱」連結或發送「STOP」數字文本訊息；和／或
3. 透過本政策列明的聯絡渠道聯繫 M&S。

網上廣告

如您到訪我們的網站，您可能會看到廣告，包括在使用其他網站（包括搜尋引擎及社交媒體網站，例如 Google 及 Facebook）時看到個人化廣告。您看到的個人化廣告，將有關您在電腦或其他裝置瀏覽我們的網站時檢視的產品，或我們另行認為與您適切相關或您感興趣的產品

與第三方分享資料

我們的服務提供商及供應商

為了向您提供某些服務，我們可能要與我們特許經營合作夥伴 AFG 及某些服務提供商分享您的個人資料。當中包括資訊科技、送貨及營銷服務提供商。

M&S 只會在確認服務提供商採用適當的資料保護及安全控制措施後，才會讓其處理您的個人資料。我們亦就資料保護及安全性對服務提供商施加合約義務，亦即它們只會使用您的資料以向 M&S 及您提供服務，而不作其他目的。

其他第三方

除了我們的服務提供商，M&S 不會向任何第三方披露您的個人資料，如下所列則除外。我們絕對不會為營銷目的而向其他機構出售或出租顧客資料。

我們可能與以下各方分享您的資料：

• - 我們仔細挑選的合作夥伴，其提供「M&S」品牌產品及服務，包括 AFG（如經您同意）；
• - （如須用卡付款）信用調查機構及付款卡發行機構（例如 Visa、萬事達卡及美國運通）；
• - 政府機關、規管機構、執法機構、法院／仲裁庭及保險公司，以用於我們受限於相關規定的情況：-
• - 遵循我們的法律義務；
  • - 行使我們的法律權利（例如在法庭案件）；
  • - 防止、偵查和調查罪行或檢控犯罪者；且
  • - 保護我們員工及顧客。
    

國際轉移

為了向您交付產品及服務，M&S 有時必須將您的資料分享至歐洲經濟區外。當服務提供商不在歐洲經濟區，或您在歐洲經濟區境外，通常就會出現此情況。此等資料轉移受限於資料法律下的特殊規則。

在此情況下，我們將確保資料轉移符合資料保護法律，且保障所有個人資料安全。我們的標準做法是就該等轉移使用經歐盟委員會批核的「標準資料保護條款」。該等條款可在此存取。

我們保留您的資料多久？

我們保留您的資料的時長，不會超出本政策列載目的所必需的時間。各類資料的保留時長各有不同，但我們保留任何個人資料的時間通常不會超過 6 年。

我們會收集哪些個人資料？

M&S 可能收集以下與您相關的資料：

• - 您的姓名、年齡／出生日期及性別；
• - 您的聯絡資料：郵寄地址（包括帳單及送貨地址）、電話號碼（包括手機號碼）及電郵地址；
• - 您的購物活動及訂單；
• - 您在 M&S 網站的網上瀏覽活動；
• - 您的密碼；
• - （當您向我們購物或下單時）您的付款卡資料；
• - 您的通訊及營銷偏好；
• - 您的興趣、偏好、意見及問卷調查回應；
• - 您的位置；
• - 您與 M&S; 的通訊及對話；以及
• - 其他公開的個人資料，包括任何您透過公共平台（例如 Twitter 動態消息或公開的 Facebook 頁面）分享的任何該等個人資料。

我們的網站並非旨在為兒童而設，我們不會故意收集有關兒童的資料。

此列表並非詳盡無遺，我們可能在特定情況下收集額外資料以用於本政策列明的目的。我們會直接收集以上某些個人資料，例如當您在我們的網站設立網上帳戶，或向我們顧客服務團隊發送電郵。其他個人資料會經間接方式收集，例如您的瀏覽或購物活動。我們亦可能從經您同意向我們傳達資料的第三方，或從公開來源，收集個人資料。

我們保障您的私隱的方式

我們的管控措施

M&S 承諾保障您的個人資料安全妥當。

我們的安全措施包括：-

• - 加密資料；
• - 對於可能處理您的個人資料的所有服務提供商定期進行網絡安全評估；
• - 定期進行情境規劃及危機管理活動，以確保我們準備好應對網絡安全攻擊及資料安全事故；
• - 系統的日常滲透測試；
• - 保護整體 M&S 資訊科技基礎設施免受外部攻擊及未經授權存取的安全管控；及
• - 列明我們資料安全方針及員工培訓的內部政策。

您可保護個人資料的做法

M&S 絕對不會透過電郵要求您確認任何銀行帳戶或信用卡資料。如您收到聲稱來自 M&S 的電郵，而其要求您作此舉，請忽略電郵，且不要回應。

如在公眾地點使用電腦裝置，我們建議您每當完成網上工作階段時登出並關閉網絡瀏覽器。

此外，建議您採取以下安全措施，以在 M&S 及整體上提升您的網上安全：-

- 保密您的帳戶密碼。請記住，知道您密碼的任何人士均可能存取您的帳戶。

- 創建密碼時，請使用至少 8 個字元。最好混合使用字母及數字。請勿使用字典單詞、您的姓名、電郵地址或其他可輕易獲取的個人資料。另外建議您經常更改密碼。存取帳戶，然後點擊「您的帳戶」，點擊「您的資料」，並選擇「更改」密碼即可。

- 避免在多個網上帳戶使用相同密碼。

您的權利

您擁有以下權利：

• 1. 有權索取我們所持有與您相關的個人資料副本（存取權）；
• 2. 有權（在某些情況下）要求我們刪除所持有與您相關的個人資料，前提是我們再無任何保留資料的法律原因（刪除權或被遺忘權）；
• 3. 有權要求更新和更正任何我們所持有與您相關過時或不正確的個人資料（糾正權）；
• 4. 有權拒收我們可能向您發送的任何營銷通訊，並拒絕我們在並無合法原因的情況下使用／保留您的個人資料（拒絕權）；
• 5. 有權（在某些情況下）要求我們「限制處理資料」，亦即我們須為及您的利益安全保管和保留資料而不得作其他用途（限制處理權）；且
• 6. 有權（在某些情況下）要求我們以機器可讀的結構化格式向您提供我們所持有與您相關的個人資料，和／或以該格式向另一機構提供資料副本（資料可攜權）。

如欲行使以上任何權利，請參考下列聯絡資料，以聯繫我們。

使用資料的法律基礎

我們須列明「處理」個人資料的法律基礎。

按此以了解更多

M&S 處理顧客個人資料的法律基礎

一般事項

如就以下目的而言有所必要，M&S 會收集和使用顧客的個人資料：

• - 追索我們的合法權益（如下所列）；
• - 根據向顧客銷售商品的合約，遵循我們責任並行使權利；或
• - 遵循我們的法律義務。

一般而言，就透過電郵或文字訊息向顧客發送直銷通訊而言，我們只會依賴同意作為處理資料的法律基礎。

顧客有權隨時撤回同意。若然取得同意是處理資料的唯一法律基礎，我們將在您撤回同意後停止處理資料。

我們的合法權益

處理顧客資料的正常法律基礎，在於為維護 M&S 的合法權益而有所必需，包括：-

• - 向顧客出售和提供商品及服務；
• - 保護顧客、員工及其他個別人士，並維護其安全、健康及福利；
• - 提供我們產品及服務的推廣、營銷及廣告；
• - 發送與個別顧客貼切相關及度身訂造的推廣優惠通訊（包括管理 Sparks 忠誠計劃）；
• - 了解顧客的行為、活動、偏好及需要；
• - 改善現有產品及服務，並研發新產品及服務；
• - 遵循我們法律及規管義務；
• - 防止、調查和偵查罪行、欺詐或反社會行為和檢控犯罪者，包括配合執法機關；
• - 處理顧客的聯絡通訊、查詢、投訴或爭議；
• - 管理顧客的保險索賠；
• - 對於犯下刑事罪行或違反對於 M&S 所負法律義務的第三方採取適當的法律行動，以保護 M&S;、其員工及顧客；
• - 有效處理針對 M&S; 提出的任何法律索賠或規管執法行動；且
• - 履行我們對顧客、同事、股東及其他持份者所負的責任。

聯絡資料

若然您對 M&S 如何使用您的個人資料的疑問並無列載於此，或如您希望行使您就個人資料享有的權利，請透過以下任何方式聯絡我們：

• •致電我們：0333 014 8430（英國）（上午 7:00 至晚上 7:00）；
• •向我們發送電郵：international@marksandspencerlondon.com
• •致函我們：M&S International Customer Services, PO Box 3001, Sheffield, S97 3GN, ENGLAND

聯絡我們時，請記得提供您的姓名及聯絡資料，連同您可能擁有的任何 M&S 帳戶號碼或通訊參考編號。

您有權向英國資訊專員辦公室 (Information Commissioner’s Office) 提出投訴。其他資料（包括聯絡資料）載於 https://ico.org.uk。

其他 M&S 私隱政策及網站

有關如何透過我們英國網站或英國商店收集個人資料，可查閱我們的英國私隱政策。

M&S 已與某些可靠的第三方合作，以向您提供其他產品及服務，包括：

• - M&S Bank 銀行服務（前稱為 M&S Money 金錢服務），點擊此處即可存取
• - M&S Energy 能源服務（與 SSE Energy Supply Limited 的合作夥伴安排），點擊此處即可存取
• - M&S for Business 商務網站上的 M&S Lunch to You 午餐服務，點擊此處即可存取
• - M&S Made-to-Measure Shirts 訂製襯衫服務（與 Bivolino 的合作夥伴安排），點擊此處即可存取
• - M&S Personalised 度身訂造服務（與 Hallmark Cards PLC 的合作夥伴安排），點擊此處即可存取

透過相關第三方「微網站」，即可網上存取此等產品及服務。此等網站以及與本政策連結的網站由第三方擁有和操作，該等第三方負責按其私隱政策處理個人資料。

更新

本政策的最後更新日期為 2019 年 7 月