《M&S 顧客私隱政策》

Marks and Spencer plc 是在英格蘭和威爾斯註冊的公司，其屬於 M&S 集團旗下公司（在本政策統稱為「M&S」、「我們」或「我方」）。

概覽

M&S 重視確保您的資料安全，我們承諾尊重您的私隱權。  我們保證時刻公平而合法地處理您的資料。對於我們收集哪些與您相關的資料以及資料使用方式，M&S 亦致力確保公開透明。

本政策適用於透過 M&S 香港顧客網站 כאן （「本網站」）收集的個人資料

- （不論您使用流動裝置還是電腦），旨在向您提供與以下事項相關的資料：- 我們使用您的資料的方式；

- 我們收集的個人資料；

- 我們保障您的私隱的方式；以及

- 您就個人資料享有的法律權利。

• • 我們使用您的資料的方式
• • 我們收集的個人資料
• • 我們保障您的資料的方式
• • 您可保護個人資料的做法
• • 您的權利
• • 使用資料的法律基礎
• • 聯絡資料
• • 第三方網站及微網站
• • 更新

[Control]我們使用您的資料的方式

般事項

M&S（以及代我們行事的可靠合作夥伴）為以下目的使用您的個人資料：

• - 向您提供商品及服務；
• - 向您提升度身訂造的網站；
• - 管理您在我方持有的任何註冊帳戶；
• - 驗證您的身份；
• - 防止和偵查罪行及欺詐以及相關目的；
• - 經您同意下透過電子方式聯絡您，以介紹推廣優惠以及我們認為您可能感興趣的產品和服務；
• - 用於推廣和營銷目的，並度身訂造個人化的產品及服務；
• - 培訓和管理我方人員，並開發產品及服務；
• - 用於顧客洞察分析及市場研究 - 進一步了解您的需求；
• - 讓 M&S 管理與您之間的顧客服務互動（包括退款）；且
• - 如我們具有法律權利或責任使用或披露您的資料（例如為公共機關的調查或用於法律爭議）。

我們的訂單履行合作夥伴 - Global E

我們的國際銷售促進及訂單履行合作夥伴是 Globale U.K. Limited（「Global-E」），其為在英格蘭和威爾斯註冊的公司（公司註冊編號：08632376），註冊辦事處位於 2nd Floor, 167-169 Great Portland Street, London, W1W 5PF。

如您從本網站購買產品，Global E 將收集和使用您的個人資料，以履行訂單，並向您交付產品。本《私隱政策》只與 M&S 使用您的資料相關。請參閱Global E的私隱政策，以進一步了解其如何使用您的個人資料。

我們的特許經營合作夥伴 – Al-Futtaim Sons Company LLC

我們的國際特許經營合作夥伴是 Al-Futtaim Sons Company LLC（在阿聯酋註冊成立的公司，註冊辦事處位於 PO Box 7976, Dubai, UAE）以及集團旗下任何公司（統稱為「AFG」）。

如您從本網站購買產品，AFG 可能使用您的個人資料，以履行訂單，並向您交付產品（若您選擇在香港門市領取或退還訂單產品）。本政策只與 Marks and Spencer 使用您的資料相關。請參閱 AFG 的私隱政策 (http://www.alfuttaim.com)，以進一步了解其如何使用您的個人資料。

推廣優惠通訊

M&S 使用您的個人資料，以透過電郵、短訊及其他電子通訊渠道向您發送推廣優惠訊息（經您同意），並可能向您郵寄有關 M&S 產品及服務的最新消息。

如您同意接收來自 AFG 的營銷通訊，M&S 將與 AFG 分享您的個人聯絡資料以及有關您在本網站訂單的資訊，以用於營銷目的及顧客研究與分析。

M&S 及 AFG 旨在向您提供最新消息，以介紹您以個人身份感興趣且適切相關的產品及服務。

您有權隨時透過以下方式拒收推廣優惠通訊：

1. 1. 透過您的 M&S 帳戶更改營銷偏好；
2. 2. 使用電郵中的簡單「取消訂閱」連結或發送「STOP」文本訊息到指定號碼；和／或
3. 3. 透過本政策列明的聯絡渠道聯繫 M&S。

Sparks

如果您是 Sparks 會員，我們可能直接向您收集資料，並分析您在網上及門市的瀏覽及購物活動，以及您對營銷通訊的回應。此等分析結果將結合其他基本特徵資料，讓我們確保能夠聯絡您，以提供與您相關產品及優惠的資訊。我們會為此使用軟件及其他技術（自動處理）。

網上廣告

如您到訪我們的網站，可能會在使用其他網站（包括社交媒體平台）期間看到有關 M&S 品牌產品及服務的個人化廣告。您看到的任何廣告，將有關您在電腦或其他裝置瀏覽我方網站時檢視的產品，或我們認為您感興趣的產品。

此等廣告由 M&S 透過市場領先的專業供應商使用「cookie」和置於您電腦或其他裝置上的類似技術提供（有關使用 cookie 的詳情載於《Cookie 政策》）。您可隨時移除或停用 cookie，詳情請見下文。

與第三方分享資料

我們的服務提供商及供應商

為了向您提供某些服務，我們可能需要與特許經營合作夥伴 AFG 及我方某些服務供應商（包括資訊科技、送貨和營銷服務供應商，以及防欺詐和身份識別合作夥伴）分享您的個人資料。

M&S 已確認服務供應商採用適當的資料保護及安全管控措施後，才會讓其處理您的個人資料。我們亦會向服務供應商施加有關保護資料和保障安全的合約義務，亦即其只可為向 M&S 及您提供服務而使用您的資料，別無其他目的。

其他第三方

除了我們的服務供應商，M&S 不會在如下所述以外的情況向任何第三方披露您的個人資料。我們絕對不會為營銷目的而向其他機構出售或出租顧客的資料。

我們可能與以下各方分享您的資料：

• - 提供「M&S」品牌產品及服務的我方精選合作夥伴，包括 AFG，（例如能源供應商），以用於直銷目的，惟前提是經您同意；
• - 信用調查機構、銀行及付款卡發行機構（例如 Visa、萬事達卡及美國運通）
• - 第三方營銷合作夥伴，例如 Google 或 Facebook，以向您提供廣告（如您正在使用 Google 或已在 Facebook 註冊）（詳情請見以下有關 Facebook 的資料）。
• - 全面或部分收購 M&S 業務的企業，詳情請見下文
• - 政府機關、規管機構、執法機構、法院／仲裁庭及保險公司，以用於我們受限於相關規定的情況：-
• -遵循我們的法律義務；
  • - 行使我們的法律權利（例如在法庭案件）；
  • - 防止、偵查和調查罪行或檢控犯罪者；且
  • - to保障和保護員工、顧客或其他人士。
    

Facebook

如您擁有 Facebook（或 Instagram）帳戶並在我方網站上接受 cookie，您的個人資料（包括購物及瀏覽活動）可能與 Facebook 分享，讓其在您使用 Facebook 平台及應用程式（包括 Facebook 及 Instagram）時向您顯示 M&S 廣告。對於某些有關營銷的資料處理活動，Facebook Ireland 將擔當共同控制者。

若想進一步了解 Facebook Ireland 如何處理您的個人資料，包括 Facebook Ireland 依賴的法律基礎以及對 Facebook Ireland 行使資料當事人權利的方式，請查閱 Facebook Ireland 的《資料政策》.

M&S 己根據資料私隱法律與 Facebook Ireland 訂立協議（「《控制者附錄》」），以釐定各方就遵循《一般資料保護規範》 (GDPR) 所列共同處理義務所負的各別責任。

我們已同意 M&S 負責向資料當事人提供上列資料，並已同意在各方之間，Facebook Ireland 負責就共同處理後由 Facebook Ireland 儲存的個人資料，根據 GDPR 第 15 至 20 條啟用資料當事人的權利。

合併與接管

若然一間獨立企業收購我們的全部或部分業務或資產，例如合併或接管，我們可能需要向該公司披露您的個人資料，從而讓其繼續為您提供服務。在此情況下，該企業只會為本政策所列目的而使用您的資料。

在某些情況下，您的個人資料可能轉移至我們正在與之商討出售或轉讓全部或部分 M&S 業務的公司，惟僅限於評估訂單絕對必要的情況方作此舉。如果發生這種情況，資料將得到安全保密。若然最終並無完成業務出售，將刪除資料。

國際轉移

為了向您提供產品及服務，M&S 有時必須將您的資料轉移至歐洲經濟區境外的司法管轄區，其保障個人資料的資料保護法律可能較為寬鬆。當我們使用歐洲經濟區 (EEA) 境外的海外服務供應商時，或如您位於 EEA 境外的海外地區，通常就會發生這種情況。該等資料轉移受資料保護法律的特殊規則約束。

在此情況下，我們將確保資料轉移符合資料保護法律，且保障所有個人資料安全。我們的標準做法是就該等轉移使用經歐盟委員會及相關英國當局正式批核的「標準合約條款」。該等條款可在此存取。כאן

我們保留您的資料多久？

我們保留您的資料的時長，不會超出本政策列載目的所必需的時間。各類資料的保留時長各有不同，但我們保留任何個人資料的時間通常不會超過 7 年。

我們收集甚麼個人資料？

M&S 可能收集以下與您相關的資料：

• - 您的姓名、年齡／出生日期及性別；
• - 您的聯絡資料：郵寄地址（包括帳單及送貨地址）、電話號碼（包括手機號碼）及電郵地址；
• - 您的購物活動及訂單；
• - 您在 M&S 網站的網上瀏覽活動；
• - 您的密碼；
• - 閉路電視及其他影像；
• - （當您向我們購物或下單時）您的付款卡資料；
• - 您的通訊及營銷偏好；
• - 您的興趣、偏好、意見及問卷調查回應；
• - 您的位置；
• - 您與 M&S 的通訊及溝通；以及
• - 其他公開的個人資料，包括任何您透過公共平台（例如 Twitter 動態消息或公開的 Facebook 頁面）分享的任何該等個人資料。

我方網站並非旨在為兒童而設，我們不會故意收集有關兒童的資料。

此列表並非詳盡無遺，我們可能在特定情況下收集額外資料以用於本政策列明的目的。 我們會直接收集以上某些個人資料，例如當您在我方網站設立網上帳戶，或向我方顧客服務團隊發送電郵。其他個人資料會經間接方式收集，例如您的瀏覽或購物活動。我們亦可能從經您同意向我方傳達資料的第三方，或從公開來源，收集個人資料。

我們保障您的私隱的方式

我們的管控措施

M&S 承諾保障您的個人資料安全妥當。

我們的安全措施包括：-

• - 加密資料；
• - 對於可能處理您的個人資料的所有服務提供商定期進行網絡安全評估；
• - 定期進行情境規劃及危機管理活動，以確保我們準備好應對網絡安全攻擊及資料安全事故；
• - 系統的日常滲透測試；
• - 保護整體 M&S 資訊科技基礎設施免受外部攻擊及未經授權存取的安全管控；及
• - 列明我方資料安全方針及員工培訓的內部政策。

您可保護個人資料的做法

M&S 絕對不會透過電郵要求您確認任何銀行帳戶或信用卡資料。如您收到聲稱來自 M&S 的電郵，而其要求您作此舉，請忽略電郵，且不要回應。

如在公眾地點使用電腦裝置，我們建議您每當完成網上工作階段時登出並關閉網絡瀏覽器。

此外，建議您採取以下安全措施，以在 M&S 及整體上提升您的網上安全：

-保密您的帳戶密碼。請記住，知道您密碼的任何人士均可能存取您的帳戶。

-創建密碼時，請使用至少 8 個字元。最好混合使用字母及數字。請勿使用字典單詞、您的姓名、電郵地址或其他可輕易獲取的個人資料。另外建議您經常更改密碼。存取帳戶，然後點擊「您的帳戶」，點擊「您的資料」，並選擇「更改」密碼即可。

- 避免在多個網上帳戶使用相同密碼。

您的權利

您擁有以下權利：

• 1. 有權索取我們所持有與您相關的個人資料副本（存取權）；
• 2. 有權（在某些情況下）要求我們刪除所持有與您相關的個人資料，前提是我們再無任何保留資料的法律原因（刪除權或被遺忘權）；
• 3. 有權要求更新和更正任何我們所持有與您相關過時或不正確的個人資料（糾正權）；
• 4. 有權拒收我們可能向您發送的任何營銷通訊，並拒絕我們在並無合法原因的情況下使用／保留您的個人資料（拒絕權）；
• 5. 有權（在某些情況下）要求我們「限制處理資料」，亦即我們須為及您的利益安全保管和保留資料而不得作其他用途（限制處理權）；且
• 6. 有權（在某些情況下）要求我們以機器可讀的結構化格式向您提供我方所持有與您相關的個人資料，和／或以該格式向另一機構提供資料副本（資料可攜權）。

如欲行使以上任何權利，請參考下列聯絡資料，以聯繫我們。

customer.dpo@customersupport.marksandspencer.com

使用資料的法律基礎

我們須列明「處理」個人資料的法律基礎。

按此以了解更多

M&S 處理顧客個人資料的法律基礎

如就以下目的而言有所必要，M&S 會收集和使用顧客的個人資料：

• - 追索我們的合法權益（如下所列）；
• - 根據向顧客銷售商品的合約，遵循我方責任並行使權利；或
• - 遵循我們的法律義務。

一般情況下，就透過電郵或文字訊息向顧客發送直銷通訊而言，我們只會依賴同意作為處理個人資料的法律基礎。

顧客有權隨時撤回同意。若然取得同意是處理資料的唯一法律基礎，我們將在您撤回同意後停止處理資料。

我們的合法權益

處理顧客資料的正常法律基礎，在於為維護 M&S 的合法權益而有所必需，包括：-

• - 向顧客出售和提供商品及服務；
• - 保護顧客、員工及其他個別人士，並維護其安全、健康及福利；
• - 提供我方產品及服務的推廣、營銷及廣告；
• - 發送與個別顧客貼切相關及度身訂造的推廣優惠通訊（包括管理 Sparks 忠誠計劃）；
• - 了解顧客的行為、活動、偏好及需要；
• - 改善現有產品及服務，並研發新產品及服務；
• - 遵循我方法律及規管義務；
• - 防止、調查和偵查罪行、欺詐或反社會行為和檢控犯罪者，包括配合執法機關；
• - 處理顧客的聯絡通訊、查詢、投訴或爭議（包括管理退款）；
• - 管理顧客的保險索賠；
• - 對於犯下刑事罪行或違反對 M&S 所負法律義務的第三方採取適當的法律行動，以保護 M&S、其員工及顧客；
• - 有效處理針對 M&S 提出的任何法律索賠或規管執法行動；
• - 履行我們對顧客、同事、股東及其他持份者所負的責任；且
• - 管理公司交易，包括將我們任何部分的業務出售或轉移予第三方，收購新業務，進行合併，或從事重新整理公司架構的活動。

Cookie

我們的網站使用 cookie 及類似技術（例如像素及網絡信標）以收集資料，包括有關我方網站存取人士的瀏覽及購物行為。 當中亦包括有關檢視頁面、所買產品及網站上顧客旅程的資料，並透露營銷通訊是否已經開啟。詳情列於我們的《Cookie 政策》。

《Cookie 政策》

Cookie 是甚麼？

就如大部分網站一樣，M&S 網站使用 cookie 以收集資料。Cookie 是在您瀏覽本網站時放置於您的電腦或其他裝置（例如「智能手機」或「平板電腦」）的小型資料檔案。它們用於「記住」您的電腦或裝置何時存取我方網站。為了有效操作我方網站，並助您在我方網站購物，必須使用 cookie。它們亦會用於度身訂造在我方網站及其他地方向您提供和宣傳的產品及服務。

收集的資料

某些 cookie 會在您透過同一電腦或裝置存取本網站時，收集有關瀏覽及購物行為的資料，包括有關檢視頁面、所買產品及您在網站上的旅程的資料。我們不會使用 cookie 來收集或記錄您的姓名、地址或其他聯絡資料。M&S 可使用 cookie，以監察您的瀏覽及購物行為。

Cookie 管理方式是怎樣的？

在您存取我方網站時存於您的電腦或其他裝置的 cookie 由以下各方設計：

• M&S 或 M&S 代表，從而讓您在我方網站購物；
• 協助我們偵查和防止罪行的第三方；
• - 與我們共同提供營銷計劃的第三方；及
• 代表 M&S 播放網絡橫幅廣告的第三方。

Cookie 用於甚麼目的？

使用 cookie 的主要目的包括：-

1. 用於為有效操作我方網站而必需的技術用途，尤其有關網上訂單及網站導覽。
2. 讓 M&S 向您營銷，尤其是網頁廣告及定向更新。
3. 協助 M&S 偵查和防止透過網絡及社交媒體廣告進行的欺詐活動。
4. 讓 M&S 收集有關您的瀏覽及購物模式的資料，包括監察活動及比賽等等是否成功，並了解是否曾經開啟推廣通訊。
5. 讓 M&S 履行合約義務，在曾由第三方網站到訪我方網站的人士購買產品時向該等第三方付款。

您裝置上所用 cookie 的存取性及保留時間

Cookie 保留在您裝置的時長各有不同，具體取決於其類型及目的。某些 cookie 只可在您到訪期間使用，某些則可能長時間持續，以便我們了解您與我方服務互動的方式。

持續性 cookie 是種隨著時間推移在您的裝置保留的 cookie，保留時間不會超出《Cookie 政策》列載用途的所需時長。一般而言，cookie 不會保留超過 18 個月。在例外情況下，可能延長保留 cookie 的時間，但僅限於必需情況，並會遵循適當的內部簽核程序。

在某些情況下，此類 cookie 可供協助提供這些服務的第三方存取。如欲多加了解第三方存取權及其目的，請查閱《Cookie 政策》。

如何停用 cookie？

當您首次進入我們的網站時，將會看到彈出式 cookie 通知橫幅。透過橫幅，用戶得知我方網站使用 cookie 及類似技術。您可在 cookie 通知橫幅中選擇「接受所有 cookie」或「拒絕 cookie」。當您點擊「接受所有 cookie」時，即代表您已同意我們使用非必要性 cookie，除非您已使用瀏覽器設定以停用該功能則另作別論。

註 – 如您已在我方網站同意使用 cookie，可從瀏覽器清除 cookie 並重新進入我方網站，以隨時更改您的偏好設定。畫面會重新顯示彈出式橫幅，您可選擇在不同意 cookie 下使用網站。

若然希望停用 cookie，也可更改網站瀏覽器設定，以拒絕 cookie。具體做法取決於您使用的瀏覽器。若想了解如何在熱門的瀏覽器停用 cookie，請參閱下方：-

Microsoft Internet Explorer：

1. 選擇功能表「工具」，然後按「網際網路選項」
2. 點擊「私隱」標籤
3. 選擇設置適當設定

Google Chrome：

1. 選擇設定 > 進階
2. 在「私隱與安全性」，點擊「內容設定」。
3. 點擊「Cookies」

Safari

1. 選擇偏好設定 > 私隱
2. 點擊「移除所有網站資料」

Mozilla Firefox：

1. 選擇功能表「工具」，然後按「選項」
2. 點擊圖標「私隱」
3. 尋找功能表「cookie」，並選擇相關選項

Opera 6.0 及以上版本：

1. 選擇功能表「檔案」>「偏好」
2. 私隱

如果停用 cookie，那會怎麼樣？

此取決於您停用的 cookie；但一般而言，如果關掉 cookie，您到訪的網站或許無法妥為運作。如您只停用第三方 cookie，將不會妨礙您在我方網站的購物活動。若您停用所有 cookie，將無法在我方網站購物。

資料保護專員

資料保護專員協助確保我們保護顧客（及他人）的個人資料，並遵循個人保護法例。

若然您對 M&S 如何使用您的個人資料的疑問並無列載於此，或如您希望行使您就個人資料享有的權利，請透過以下任何方式聯絡我們的資料保護專員團隊：

• • 電話號碼：0333 014 8555；
• • 電郵：customer.dpo@customersupport.marksandspencer.com

您有權向英國資訊專員辦公室 (Information Commissioner’s Office) 提出投訴。其他資料（包括聯絡資料）載於 https://ico.org.uk。

[Control]第三方網站及微網站

有關如何透過我方英國網站或英國商店收集個人資料，可查閱我們的《英國私隱政策》。 UK Privacy Policy.

M&S 已與某些可靠的第三方合作，以向您提供其他產品及服務，包括：

M&S for Business 商務網站上的 M&S Lunch to You 午餐服務（與 EWA Ltd 的合作夥伴安排）點擊這裏即可存取.

M&S Made-to-Measure Shirts 訂製襯衫服務（與 Bivolino 的合作夥伴安排）點擊這裏即可存取.

M&S Personalised 度身訂造服務（與 Hallmark Cards PLC 的合作夥伴安排） 點擊這裏即可存取.

透過相關第三方「微網站」，即可網上存取此等產品及服務。此等網站以及與本政策連結的網站由第三方擁有和操作，該等第三方負責按其私隱政策處理個人資料。

更新

本政策的最後更新日期為 2023 年 3 月