隱私權政策

修訂日期:2023年2月

Sarah & Sebastian Pty Ltd(ACN 155 463 764)(「SARAH & SEBASTIAN」、「我們」、「我們的」或「我方」)致力於根據 1988 年《隱私法》(聯邦)(「隱私法」)中規定的澳洲隱私原則(「APP」)保護我們客戶和我們線上和零售商店的訪客。

本隱私權政策描述了當您造訪 sarahandsebastian.com 或 SARAH & SEBASTIAN 零售店購物,或透過溝通管道或社群媒體平台與我們互動時,我們如何收集、使用和分享您的個人資訊。

您承認並同意,我們、我們的關聯公司及其各自的管理人員、員工、代理人和承包商均有權根據本政策和《隱私權法》收集、儲存、使用和揭露您的個人資訊。

如果您位於:

  • 在歐盟(「EU」),您根據歐盟一般資料保護規範(「GDPR」)享有額外權利;
  • 在英國,您根據英國《一般資料保護規範》享有額外權利;
  • 在加州,您也享有《加州消費者隱私權法》(「CCPA」)規定的其他權利(如適用)。

這些額外權利的詳情以及我們如何處理這些權利,請參閱我們的隱私權政策末尾。


我們收集的個人資訊

「個人資訊」是指與已識別身分的個人或可合理識別身分的個人有關的資訊或意見,無論該資訊或意見是否屬實,也無論是否以有形形式記錄。根據您在店內或線上的互動情況,我們可能收集和持有的個人資訊類型包括:

  • 識別和聯絡訊息,例如您的姓名、收貨地址和帳單地址、電子郵件地址和電話號碼;
  • 你的出生日期;
  • 您購買、訂購或諮詢過的產品和服務資訊;
  • 付款信息,包括信用卡或金融卡詳細信息、銀行詳細信息或有關其他可接受的支付解決方案(如Paypal、Afterpay或Klarna)的信息、支付方式以及用戶身份驗證過程所需的任何其他信息;
  • 我們店內閉路電視監視器拍攝的影像;
  • 透過我們的穿孔免責聲明收集的健康資訊(僅在為您提供我們的產品和服務所需的範圍內),包括既往病史;
  • 我們收集您透過回饋或投訴與我們聯繫的信息,以及您退回的產品詳情、已支付的退款或已處理的維修情況;
  • 我們從社群媒體平台和影片分享網站(如 Instagram、Facebook、LinkedIn 和 YouTube)中了解您的個人資訊,例如您的個人資料圖片、使用者名稱、暱稱、按讚、地點和好友/追蹤者清單。

我們只會在合理必要的情況下,在為您提供服務的過程中,收集您的敏感資訊(定義見相關隱私法律),包括健康資訊:

  1. 我們已獲得您的同意(書面或口頭);或
  2. 收集這些資訊是法律要求的,並且符合相關隱私法律的規定。

如果您希望申請加入 SARAH & SEBASTIAN,我們會在招聘過程中收集您的個人信息,例如您的姓名、聯絡資訊、資格證書和工作經歷。通常情況下,我們會直接從您(或您的招募人員,如適用)收集這些資訊。

我們也可能以您預期的方式從第三方收集個人資訊(例如,從招聘機構或您指定的推薦人)。在向您提供職位之前,我們可能會進行背景調查,以確定您是否適合某些職位(例如,涉及財務處理的職位)。

如果您成為 SARAH & SEBASTIAN 的員工,我們將收集您的稅號和退休金基金詳情。

當您造訪或瀏覽我們的網站時,我們會自動收集有關您設備的某些信息,包括以下信息:

  • 您的網頁瀏覽器;
  • IP位址;
  • 時區;
  • 您設備上的 Cookie;
  • 您在網站上造訪的網頁;
  • 您是如何造訪我們網站的(例如,透過推薦網站或搜尋字詞);以及
  • 您與我們網站的互動。

我們使用以下技術收集這些資訊:

  • Cookie 是放置在您的裝置或電腦上的資料文件,通常包含一個匿名的唯一識別碼。如欲了解更多關於 Cookie 的資訊以及如何停用 Cookie,請造訪http://www.allaboutcookies.org 。更多資訊請參閱我們的 Cookie 政策(點擊此處)
  • 日誌檔案 - 追蹤您在我們網站上的操作,並收集數據,包括您的 IP 位址、瀏覽器類型、網路服務供應商、引薦/退出頁面以及日期/時間戳記。
  • 網路信標、標籤和像素—用於記錄您瀏覽我們網站方式的電子檔案。

您有時可以匿名或使用化名造訪我們的網站或與我們進行交易。但是,請注意,如果您不向我們提供我們要求的某些信息,我們可能無法向您提供您所需的產品或服務。

我們如何使用您的個人資訊

我們通常使用收集到的個人資訊來處理訂單(包括處理您的付款資訊、安排出貨以及向您提供發票和/或訂單確認)。此外,我們可能將這些資訊用於:

  • 與您溝通;
  • 安全地進行穿孔和焊接服務;
  • 對我們的訂單進行篩檢,以發現潛在風險或詐欺行為;
  • 根據您與我們分享的偏好,向您提供與我們的產品或服務相關的資訊或廣告;
  • 與您溝通並提供我們認為您可能感興趣或對您有益的信息,包括有關我們產品或服務、網站、優惠、競賽、促銷、活動和調查的信息;以及
  • 用於招聘目的,例如評估求職申請。

我們可能會將收集到的設備資訊用於:

  • 當您造訪我們的網站或其他推廣我們產品的網站時,向您提供與您更相關的廣告;
  • 請協助我們篩選潛在風險和詐欺行為(特別是您的 IP 位址);
  • 改進和優化我們的網站(例如,透過分析客戶如何瀏覽和使用我們的網站,以及評估我們的行銷和廣告活動的成效);
  • 對我們的產品、服務和網站進行研究和分析;
  • 我們會向您提供我們認為您可能感興趣的定向廣告或行銷訊息。有關定向廣告運作方式的更多信息,您可以訪問網絡廣告聯盟 (NAI) 的教育頁面: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work


    直銷

    經您明確同意,我們可能會將您的個人資訊用於推廣我們的產品和服務,或告知您我們認為您可能感興趣的新產品、服務、促銷或活動。如果您希望停止接收此類行銷訊息,您可以寫信至以下聯絡資訊告知我們您不再希望接收此類訊息。如果您希望隨時停止接收未來的電子行銷訊息(例如電子郵件或簡訊),您可以點擊我們發送的電子行銷訊息中的「取消訂閱」連結。

    您同意接收簡訊服務,即表示您同意接收我們透過您的無線營運商向您提供的手機號碼發送的定期短信,即使您的手機號碼已在任何州或聯邦「請勿來電」名單中註冊。簡訊可能使用自動撥號系統或其他技術發送。服務相關的簡訊可能包括更新、提醒和資訊(例如,訂單更新、帳戶提醒、耳部護理或焊接預約、訂婚和婚禮諮詢等)。促銷簡訊可能包括促銷活動、特價商品和其他行銷優惠(例如,購物車提醒)。

    您瞭解,您無需註冊此計劃即可進行任何購買,您的同意並非購買的必要條件。您參與此計劃完全出於自願。

    我們不收取服務費,但您需承擔無線業者所收取的所有簡訊相關費用。簡訊和數據流量費用可能適用,且發送頻率可能有所不同。請查看您的手機方案並聯絡您的無線電信商以了解詳情。您需自行承擔所有簡訊相關費用,包括無線業者所收取的費用。

    如果您撤回透過特定通訊方式(例如簡訊)接收行銷訊息的同意,我們仍可能透過您訂閱的其他通訊方式(例如電子郵件)與您聯絡。

    我們如何揭露或分享您的個人資訊

    SARAH & SEBASTIAN 不會將個人資訊出售給任何第三方。但是,為了向您提供您所要求的產品或服務,我們可能會與以下第三方分享或揭露您的個人資訊:

    • SARAH & SEBASTIAN 將以保密方式與包括貨運公司、支付服務提供者、軟體、電子郵件和網站服務提供者在內的承包商和服務提供者分享您的資訊。這些第三方僅可將這些資訊用於與我們業務相關的用途,且不得將您的個人資訊用於促銷目的或出售您的資訊。例如,我們的電子商務平台由 Shopify 提供技術支持,因此如果您在我們的網站上購物,您的個人資訊將與 Shopify 共享。
    • 為我們的行銷或業務拓展工作提供服務的服務提供者和其他第三方。
    • 金融和信用卡機構(用於處理付款)、帳單提供者和支付網關、主機公司、網站開發商、網路服務提供者、客戶服務提供者、客戶支援專家、履行和交付公司;
    • 為了遵守適用的法律法規,回應我們收到的傳票、搜索令或其他合法的資訊請求,或以其他方式保護我們的權利,我們可能會向第三方披露資訊;
    • 我們告知您的或您合理預期的任何其他個人或組織。

    我們可能會將您的個人資訊提供給位於澳洲境內外的關聯公司或第三方,包括紐西蘭、歐洲、英國、俄羅斯、美國和加拿大。如果我們確實向海外實體披露您的個人信息,我們將採取合理必要的措施,以確保:

    1. 您的個人資訊轉移有法律依據;
    2. 您的個人資訊將得到安全處理(包括盡合理努力確保接收您個人資訊的每個海外實體都受歐盟委員會批准的標準合約條款的約束,這些條款可在以下網址找到:https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en)

    如果我們出售或收購任何業務或資產(全部或部分),您的個人資訊可能會揭露給潛在的買方/賣方。如果我們的業務或資產(全部或部分)被第三方收購,SARAH & SEBASTIAN 持有的您的個人資訊可能會作為一項資產轉移給買方。

    我們如何儲存您的個人資訊

    您的個人資訊儲存在 SARAH & SEBASTIAN 位於澳洲的 IT 系統以及我們的承包商或服務提供者的 IT 系統中,其中一些承包商或服務提供者位於海外,包括美國、加拿大以及其他國家。

    SARAH & SEBASTIAN 授權員工可以存取您的個人資訊。這些員工必須對您的資訊保密,並按照本隱私權政策處理資訊。我們會盡合理努力,要求我們的承包商和服務提供者也遵守同樣的規定。

    如果您的個人資訊不再需要用於根據澳洲隱私原則 (APP) 可能使用或揭露的目的,且法律或法院/法庭命令沒有要求我們保留該資訊,我們將採取合理措施銷毀或永久匿名化您的個人資訊。

    我們制定了全面的資料外洩通知政策和因應計畫(「應對計畫」),其中概述了我們的員工在發生資料外洩事件時需要採取的步驟。這使我們能夠快速識別和處理資料外洩事件,從而最大限度地減少可能造成的任何損害。作為應對計劃的一部分,如果發生以下情況,我們將盡快通知您:

    1. 如果您發現或懷疑您的個人資訊遺失、被未經授權的人員存取或以任何未經授權的方式揭露,請立即通知我們。
    2. 認為你很可能因此遭受嚴重傷害;
    3. 無法預防可能發生的傷害風險。

    如需了解更多關於我們應對計劃的信息,請使用以下聯繫方式與我們聯繫。


    閉路電視監控與安防

    請注意,在我們設有閉路電視監控系統的門市中,您可能會被拍到並被儲存。所有閉路電視錄影均用於保障您的安全以及預防和偵查犯罪。如果您想了解更多信息,請使用下方提供的聯繫方式與我們聯繫。

    透過網路傳輸資訊並非絕對安全。儘管我們會盡力保護您的個人訊息,但我們無法保證透過本網站傳輸的任何個人資訊的安全性。您需自行承擔向我們提供個人資訊的風險,對於任何未經授權存取或洩露您的個人資訊的行為,我們概不負責。


    第三方連結

    我們的網站可能不時包含指向第三方運營和維護的網站的鏈接,我們對此類網站沒有任何控制權。這些第三方網站不受本隱私權政策或我們的隱私權標準和程序的約束。您向第三方網站提供的任何資訊均受該網站隱私權政策的約束。我們對第三方網站的內容、行為或政策不承擔任何責任。在我們的網站上包含第三方連結並不構成我們對該等網站的內容、行為或政策的認可。


    請勿追蹤

    請注意,我們不支援「請勿追蹤」(Do Not Track)功能。 「請勿追蹤」是您可以在瀏覽器中設定的偏好,用於告知網站您不希望被追蹤。即使您的瀏覽器發出「請勿追蹤」訊號,我們也不會更改網站的資料收集或處理方式。


    您的權利—存取和更正

    您有權要求我們提供您的個人信息,或要求我們更正我們持有的任何關於您的過時、不正確、不完整或誤導性的個人信息。我們可能需要您提供身分證明。

    如果您已在我們的網站上建立了帳戶,您可以登入帳戶並編輯帳戶資訊來更新您的帳戶詳情。您也可以透過以下地址以書面向我們提出請求。如果我們能夠處理您的請求,我們將在收到請求後的合理時間內(通常在 30 天內)予以處理。

    在《隱私權法》規定的情況下,我們可能會拒絕您的查閱或更正請求。如果滿足您的查閱請求需要我們花費大量時間和金錢,我們可能會向您收取合理的費用。

    如果我們拒絕您的存取或更正請求,我們將以書面向您說明我們做出此決定的理由;如果是更正請求,我們將附上一份關於所請求更正的聲明(如果您要求我們這樣做)。

    如果您位於歐盟、英國或加州,您享有以下列出的額外權利。


    投訴

    如果您對本隱私權政策或我們處理您個人資訊的方式有任何疑問或疑慮,您可以隨時與我們聯絡。

    您可以透過以下聯絡方式向我們的隱私專員提出有關隱私方面的投訴。

    我們的隱私權專員將首先考慮您的投訴,以確定是否有簡單或可立即採取的措施來解決該投訴。

    您的投訴將進入調查階段。我們可能會要求您提供更多關於投訴內容和您期望結果的資訊。之後,我們通常會收集相關事實,尋找並審查相關文件,並與相關人員進行溝通。

    大多數情況下,我們會在合理的時間內調查並回覆投訴,通常在收到投訴後30天內。如果情況較為複雜或調查需要更長時間,我們會另行通知。

    如果您對我們對您投訴的回應不滿意,您可以向澳洲資訊專員辦公室 ( OAIC ) 提出申訴,或根據 GDPR 或 CCPA,向您所在司法管轄區的當地監管機構提出申訴(如適用)。


    歐盟和英國居民

    我們如何使用您的個人資訊

    我們只有在擁有合法正當理由的情況下才能收集和使用您的個人資訊。我們的理由如下:

    • 同意-您已同意我們出於特定目的處理您的個人資訊。
    • 合約-我們會處理您的個人資訊,以履行您與我們簽訂的合約;或者,因為您要求我們在您與我們簽訂合約之前採取特定步驟。
    • 合法權益-我們會出於自身(或第三方)的合法權益處理您的個人訊息,除非有充分理由為了保護您的個人資訊而凌駕於這些合法權益之上。
    • 法律義務-我們處理您的個人資訊是為了遵守法律(不包括履行合約義務)。

    繼「我們如何使用您的個人資訊」部分之後,我們可能會將您的個人資訊用於以下目的/原因:


      個人資訊的使用

      我們的理由

      提供和管理我們的產品和服務
      • 合約履行
      • 合法權益(使我們能夠履行義務並向您提供服務)

      出於行銷目的
      • 合法權益(為了向您行銷)
      • 同意(可隨時撤回)

      為了管理我們與您的關係
      • 同意
      • 合約履行
      • 法律義務
      • 合法權益

      提供客戶支援
      • 合約履行
      • 法律義務
      • 合法權益(允許我們與您溝通以提供我們的服務)

      為了遵守我們的法律義務
      • 法律義務
      • 法律訴訟
      • 合法權益(與執法和監管機構合作)

      為了預防和偵測詐欺活動
      • 法律訴訟
      • 合法權益(防止、發現和應對詐欺活動,包括詐欺交易)

      開展市場、消費者及其他研究
      • 合法權益(確保我們了解客戶的需求)

      為確保內容的相關性
      • 合法權益(以便我們能夠為您提供我們網站上的內容和服務)

      附加權利

      如果您身處歐盟或英國,您還享有以下額外權利:

      • 知情權-您可以要求確認以下事項:我們是否正在處理您的個人資訊;處理的目的;處理的個人資訊類別;可能接收個人資訊的接收者(或接收者類型);個人資訊的預期保留期限;以及您有權要求更正、刪除、限制(或反對)處理,並向歐盟或英國的資料保護監管機構提出申訴。
      • 您有權反對或限制我們為以下目的處理您的個人資訊:(i) 直接行銷目的;(ii) 科學、歷史研究或統計目的;或 (iii) 我們基於合法利益或公共利益進行處理。我們將在一個月內回覆您的反對請求。但是,在某些情況下,我們可能無需停止處理您的個人資訊。如果發生這種情況,我們將向您提供書面解釋。
      • 您有權限制我們處理您的個人資訊—在某些情況下,您可以要求我們限制使用您的個人資訊。在這種情況下,在限制處理期間,我們將不會使用或揭露您的個人資訊。我們將在一個月內回覆您的限制請求。
      • 刪除權-您可以要求我們刪除您的個人信息,如果出於收集目的不再需要這些信息,或者例如,您已成功行使反對處理的權利。我們將在一個月內回覆您的刪除請求。但是,如果出於法律或其他原因我們需要保留您的個人資訊,我們將向您提供書面解釋。
      • 資料可攜權-您可以要求我們提供一份您已提供給我們的個人資訊副本。我們有義務以易於重複使用的電子格式向您提供該資訊。您也可以要求我們將您的個人資訊以電子格式傳輸給其他實體。
      • 透明權-我們有義務向您提供以下資訊:(i)簡潔、透明、易懂且易於獲取的資訊;(ii)清晰明了的語言;以及(iii)書面形式,包括在適當情況下以電子形式提供。
      • 同意權-我們必須能夠證明您已給予我們同意。您的同意必須以以下方式作出:(i) 與文件中可能包含的其他事項明顯區分開來;(ii) 以易於理解和獲取的形式;以及 (iii) 使用清晰簡潔的語言。您有權隨時撤回您的同意,並且我們必須在您提供同意之前告知您這一點。

      您可以透過以下聯絡方式聯絡我們,行使您的任何權利。

      您還擁有以下權利:

        • 您可以存取您的個人資訊並要求更正您的個人資訊(請參閱上文「您的權利-存取和更正」);
        • 如果您對隱私投訴的處理結果不滿意,可以向資料保護機構提出投訴。上文「投訴」部分解釋了我們的投訴處理流程。歐盟資料保護機構清單可在https://ec.europa.eu/取得。英國資料保護機構是資訊專員辦公室 (ICO) ( https://ico.org.uk )。

          加州居民

          如果您是加州居民,您可以行使下述權利。選擇行使下述權利,即表示您聲明您是《加州消費者隱私法案》(CCPA) 中定義的加州居民。

          1. 知情權。您有權要求我們提供過去 12 個月內收集的您的個人資訊副本,並了解我們如何收集、使用、揭露和出售這些資訊。未經您的許可,我們不會將您的個人資訊分享給第三方用於其自身的直接行銷目的。有關這些事項的具體信息,請參閱我們隱私權政策的以下章節:我們收集的個人資訊、我們如何使用您的個人資訊、直接行銷以及我們如何揭露或分享您的個人資訊。
          2. 刪除權。您有權要求我們刪除您的任何個人資訊。如果我們刪除您的個人資訊,您將永久失去對您的個人資訊和/或您的 SARAH & SEBASTIAN 帳戶的存取權。在適用法律允許的情況下,或出於商業目的(包括但不限於,當我們需要個人資訊來履行我們的法律義務、滿足監管要求、支持我們的業務運營、解決爭議、維護安全或防止欺詐和濫用時),我們可能會拒絕您的刪除請求。您的帳戶關閉後,我們會保留匿名化資訊。
          3. 更正權。您有權更新或修改您的個人資訊。如果您擁有客戶帳戶,您可以透過存取您的帳戶並編輯帳戶資訊來更新或修改您的個人資訊。如果您沒有客戶帳戶,則可以透過電子郵件 info@sarahandsebastian.com 要求更新您的個人資訊。
          4. 您有權選擇不出售您的個人資訊。我們不會以傳統意義上的方式出售或出租您的個人資訊以牟利。但是,我們會按照本隱私權政策中所述的方式分享您的個人資訊。
          5. 不受歧視的權利。 SARAH & SEBASTIAN 不會歧視任何根據《加州消費者隱私法案》(CCPA) 行使權利的個人。
          6. 行使您的權利。如果您希望行使上述任何權利,請使用以下聯絡方式與我們聯絡。在處理任何此類請求之前,我們需要驗證您的身分。如果我們無法順利完成此流程,我們保留拒絕請求的權利。如果您授權他人代表您提出要求,如果我們無法核實提出要求的個人是否已獲得您的授權,我們也可能拒絕您的要求。


          隱私權政策變更

          我們可能會不時更新本隱私權政策,例如,為了反映我們做法的變更,或出於其他營運、法律或監管方面的原因。您可以透過本網站造訪我們隱私權政策的最新版本,因此我們建議您定期造訪此頁面並查看我們的隱私權政策。

          本隱私權政策最後更新於 2024 年 10 月。

          聯絡我們
          如需了解我們的隱私權政策,如有任何疑問或想提出申訴,請使用以下聯絡方式與我們聯絡;

          info@sarahandsebastian.com 
          1300 050 220


          致:隱私官
          莎拉和塞巴斯蒂安
          拉爾夫街32號5C
          新南威爾斯州亞歷山大 2015

          您可以在澳洲資訊專員辦公室 (OAIC) 的網站上找到更多關於隱私和個人資訊保護的信息,網址分別為: https://www.oaic.gov.au/ (澳洲居民)、https://commission.europa.eu/index_en(歐盟居民)、 https://ico.org.uk/ (英國居民)或https://oag.ca.gov /加州居民)。