賦成股份有限公司(Beautyclub)隱私權政策
本隱私權政策説明賦成股份有限公司(Beautyclub,以下稱「本公司」或「我們」)如何依據台灣《個人資料保護法》蒐集、處理、利用及保護您的個人資料。我們重視您的隱私並遵守相關法規要求,確保您的個人資料獲得妥善保護,降低法律風險。以下條款旨在以清晰簡潔的方式説明我們處理您個人資料的方式及您的相關權利。
蒐集之個人資料類別與方式
我們僅在與您互動或您使用我們服務時,基於特定目的蒐集必要的個人資料
。您可能透過以下方式向我們提供您的個人資料:- 註冊與購物資訊:例如當您在我們的網站註冊會員帳戶或購物時,您提供的姓名、聯絡電話、電子郵件、聯絡地址等識別及聯絡方式資料。
- 支付及物流資訊:在您下訂單時,我們可能蒐集付款相關資訊(如交易記錄、付款方式),以及配送所需資訊(如收件人姓名、地址、電話)。※信用卡等敏感金融資料將透過符合安全標準的支付平台加密處理,我們不會直接保存您的完整信用卡資訊。
- 網站使用資訊:當您瀏覽我們的網站或使用APP時,系統可能自動收集您的設備資訊、IP位址、Cookie及瀏覽紀錄等,用於改善服務品質與使用者體驗(詳見「Cookie及第三方技術」部分)。
- 社群互動資訊:如果您透過我們的社群媒體帳號與我們互動或參與行銷活動,我們可能取得您在社群平台上公開的個人資料(例如您的公開檔案資訊),僅用於您同意的目的。
我們會明確告知您各項個人資料蒐集的目的與必要性,若您選擇不提供某些必要資料,您可能無法使用相關服務或完成交易。
個人資料利用之目的
我們蒐集您的個人資料,僅限於特定且合法的目的,且不會逾越該目的必要範圍使用
。這些目的包括但不限於:- 履行交易與提供服務:處理您的訂單與付款,安排商品配送,提供您所購買商品或服務,以及提供訂單查詢、退換貨及售後客服等必要服務。
- 會員管理與溝通:管理您的會員帳戶(如身份驗證、累積點數)、提供客戶服務,回覆您的詢問或意見反饋,或在需要時聯絡您處理訂單相關事宜。
- 行銷與優惠通知:在取得您的同意下,向您提供行銷資訊、優惠活動消息或新產品推薦等電子報或推播通知。您可隨時選擇退訂此類訊息。
- 網站功能優化:透過Cookie或第三方分析工具蒐集網站流量及使用模式資料,以改進我們的網站設計、產品服務和使用者體驗。
- 安全風險防範:為保障交易安全,我們可能使用您的資訊進行身分驗證、防堵詐欺或其他非法活動偵測,維護您與本公司的權益。
- 法定義務與權利維護:遵循會計稅務、消費者保護等法令規定,例如開立統一發票、申報稅務、處理政府機關合法調查請求;以及在必要時為了確立、行使或捍衛本公司的合法權利(例如處理消費爭議或法律訴訟)。
上述各項目的可能各自對應不同類型的個人資料,我們保證不會將您的個資用於與蒐集時所聲明目的不相符之其他用途。如需變更用途,會依法律要求事先取得您的同意。
個人資料處理的法律依據
本公司處理您的個人資料係依據《個人資料保護法》所允許的合法依據進行
。我們僅在符合下列一種或多種法律基礎的情形下,使用您的個人資料:- 您的同意:在不屬於法律明文許可的情況下,我們會先取得您的同意後,方蒐集或使用您的個人資料
。例如,出於行銷傳訊、寄送電子報或使用某些Cookie技術等非履行契約必要的目的,我們將會請您勾選同意或提供書面同意(針對敏感性較高的資料可能需要書面同意),您也有權隨時撤回同意。 - 契約履行所必要:當您的個人資料係為履行您所要求之契約所必要時(例如您下訂單購買商品,我們需要處理付款及寄送商品),屬於合法的蒐集利用
。此類情況下,即使您未明示同意,我們仍可基於契約關係使用必要的個人資料;但我們亦已採取適當的安全措施以保護您的資料
。 - 法定義務:如法律、法令有明確規定須蒐集、處理或揭露您的個人資料時,我們將依法處理。例如《稅捐稽徵法》等要求我們保存交易相關憑證、提供交易資料給稅務機關等,在此情況下我們可能不需另行取得您的同意即依法提供您的資料。
- 保護重大利益或其他法令允許情形:在某些緊急情況下,為了保障您或他人的生命、身體、自由或財產免於重大危害,我們可能在無法及時取得您同意時,先行處理您的個人資料(例如涉及防止信用卡詐欺或帳戶盜用,即屬於為增進公共利益或當事人權益必要之情形)。此外,若有其他依《個資法》第19條所允許的情形(例如學術研究機構基於公共利益進行統計或研究且資料已適當去識別化、當事人已自行公開之資料等),我們也會按照法令規定評估後依法處理。
總之,我們會確保蒐集與使用您的個資有正當合法的基礎,並遵循「特定目的、必要範圍」的原則
。非基於上述法律依據,我們不會任意處理您的個人資料。如未來需將您的資料用於其他新目的,我們會再次向您告知並取得您的同意。個人資料的利用範圍與第三方分享
我們對您的個人資料將在蒐集目的範圍內妥善利用,並由本公司內部經授權且受過個資保護訓練的工作人員處理。除非屬於下列情況,我們不會將您的個人資料提供給任何與提供服務無關的第三方,也絕不會出售或出租您的個資
- 服務提供商與合作廠商:為履行前述用途,我們可能將您的部分個人資料提供給協助我們運作服務的合作夥伴,例如:物流配送公司(寄送您的商品)、金流/第三方支付業者(處理您的付款)、客服中心(協助處理客訴)、行銷代理商或簡訊/電子郵件發送服務(代我們寄送您所同意接收的行銷訊息)等。我們僅提供履行服務所必要的資訊,並與這些受委託之第三方簽訂保密條款或資料處理協議,要求其遵守個資保護法令及本公司的隱私標準,禁止其將您的資料用於其他用途。
- 第三方技術與分析工具:我們可能使用第三方的技術工具來提升服務品質,例如使用 Google Analytics 分析網站流量、使用 Facebook Pixel 等廣告工具進行行為分析或再行銷。這些服務提供商可能會在您使用我們網站時收集您的裝置資訊或瀏覽活動(例如透過Cookie),並將相關資料傳輸至其位於其他國家的伺服器上處理。我們會確保此類資料傳輸符合台灣個資法關於國際傳輸的規範,在不違反主管機關限制的情形下進行
。相關第三方僅能在我們指定的用途下使用這些資料,我們不允許其將資料挪作他用。您也可以透過調整瀏覽器設定或第三方提供的選項,拒絕或限制上述工具的部分功能(詳見下方「Cookie及第三方技術」章節)。 - 公司關係企業:如果我們的母公司、子公司或其他關係企業(如有)因業務需要而協助提供服務,我們可能在符合個資法規的前提下,將您的資料提供予該等關係企業處理,例如協助履行訂單、整合行銷活動等。我們僅會在必要範圍內分享,且確保關係企業比照本政策及個資法保護您的資料。
- 法定要求或權益保障:在法律要求或允許的情況下,我們可能向司法機關、監管機關或其他有權機關提供您的個人資料。例如因法院傳票、政府調查、法律程序或監管要求,需要依法提供您的資料時,我們會在確認請求合法且必要時予以配合。另外,若為了執行或捍衛本公司的法律權利或防止詐欺等非法活動,我們在適當範圍內也可能將相關資料提供給法律顧問或偵查機關。
個人資料的國際傳輸
本公司主要在台灣境內處理並保存您的個人資料。但如上所述,我們使用的部分服務提供商或雲端系統位於台灣以外地區,因此您的個人資料有可能被傳輸至國境外進行處理或儲存(例如將資料備份到海外伺服器或透過國際訊息系統處理交易)。對於此類跨境傳輸,我們會遵循《個資法》第21條規定採行必要措施,確保接收方有足夠的資料保護水準,並確認該跨境傳輸未遭主管機關禁止或限制。
具體而言,您的個資可能被傳輸至本公司或我們合作夥伴位於台灣境外的資料中心(例如美國、歐盟、新加坡等資料保護法制完善之地區)進行雲端儲存備份或分析處理。我們將確保您的資料在海外亦獲得與台灣相當的保護力度,包括簽署標準合約條款或要求廠商遵守跨境隱私保護機制。如果您使用我們的服務,即表示您同意我們在履行上述用途時,將您的資料在台灣境外進行處理和儲存。無論您的資料在哪個國家處理,我們都會對其提供足夠的保護,保障您的隱私權。
Cookie及第三方技術
為了提升您的瀏覽體驗,本網站使用Cookies以及相關技術。Cookie是網站伺服器存放於您電腦或行動裝置瀏覽器的小型資料檔案,可用於記錄偏好設定或辨識您的裝置。我們使用Cookie的目的包括:
- 必要Cookie:協助您記住登入狀態、購物車內容等,確保網站功能正常運作。這類Cookie屬於提供服務所不可或缺,如您拒絕,可能無法正常使用我們網站的部分功能。
- 分析與性能Cookie:使用例如Google Analytics之類的工具,收集訪客使用我們網站的資訊(例如頁面瀏覽量、停留時間)以了解網站流量及使用行為,據此優化我們的內容與服務。該等工具提供商(如Google)可能會收到您的部分使用資訊並在其他國家處理之,如前述的國際傳輸說明。
- 行銷與廣告Cookie:在取得您的允許時,我們及第三方廣告合作夥伴(如Facebook、Google Ads等)可能設置行銷Cookie,以追蹤您的瀏覽活動,提供個人化的廣告內容或再行銷。我們會確保此類資料僅用於行銷目的,且您可以隨時透過我們提供的機制選擇退出此類定向廣告。
您可自行透過瀏覽器設定管理或刪除Cookie(例如選擇拒絕第三方Cookie或在關閉瀏覽器時清除Cookie)。但請注意,若您停用所有Cookie,可能影響某些服務功能的使用。關於第三方技術(如前述分析與廣告工具)的更多資訊,請參考該等第三方的隱私政策。若您希望不被這些第三方工具追蹤,您可以利用其提供的拒絕機制(例如Google的「停止Google Analytics追蹤」瀏覽器外掛)。
個人資料的保存期限
我們在達成蒐集目的所需期間內,會妥善保存您的個人資料,但不會保存超過必要期間。
為降低資料外洩風險並符合財稅等法規要求,我們制定以下保存期限:- 會員帳戶資料:您提供的會員基本資料(如姓名、聯絡方式)將持續保存您在成為我們會員並使用服務期間。若您主動取消會員資格或超過一定期間未使用,我們將依您的請求刪除或匿名化相關資料(除非該資料仍有保存必要,例如尚有未了結的交易或法律義務)。
- 訂單與交易記錄:包含訂單明細、付款記錄、電子發票開立資料等,依據商業會計及稅務相關法令規定,我們至少保存 1年
。例如《稅捐稽徵法》及相關法規要求企業對會計憑證須保存5年以上
。因此,即使您要求刪除帳戶,我們仍可能因法定義務對您的交易資料保存至法定年限屆滿為止。 - 客服與申訴記錄:與您互動的客服通信、投訴記錄等資料,我們會根據處理該事項所需的期間保存。在您問題解決或帳戶關閉後,此類資料通常本公司保留不超過1年,除非為維護本公司合法權益(例如因相關爭議尚未解決或訴訟需要)而有必要延長保存。
- 行銷資訊紀錄:如您同意接收行銷通知,我們將保存您訂閱電子報或行銷活動相關的資料,直到您選擇退訂或我們停止該行銷活動後的一段合理期間內即刪除。通常您取消訂閱或撤回同意後,我們將不再使用您的聯絡資料進行行銷,並在備份系統更新後將其從行銷清單中移除。
- 網站瀏覽日志:包含IP位址、裝置資訊等系統日志,我們通常僅暫時保存1個月至一年,以便進行網站安全性分析與改善服務,除非日志顯示有異常須進一步調查(例如偵測有惡意攻擊),則相關記錄可保存至調查結束。
一旦超過上述保存期限且無需再利用時,我們將依安全的程序刪除個人資料或將其做不可識別化處理(匿名化/去識別化),使其無法再識別個人。請注意,當您的資料刪除後,可能無法復原,請您自行備份需要的重要資料。在符合最小保存必要及法令遵循的原則下,我們盡量避免長期保存個資以降低風險
。
個人資料之安全保護措施
我們採取多項技術與管理措施來確保您的個人資料安全,防止資料遭未經授權的存取、竄改、遺失或洩漏。
這些措施包括但不限於:
- 資料傳輸加密:您的重要個資在傳輸過程中(例如您在網站輸入密碼或信用卡資料)均經過加密處理,以防止第三方攔截窺視。我們的網站採用安全通訊層加密協定(SSL)或等同的保護機制,確保資料傳輸的機密性。
- 存儲安全:我們將您的個人資料存放於受管控的安全環境中,採用防火牆、防毒軟體等資訊安全技術來防護。我們也會針對敏感資料(如密碼)進行雜湊或加密保存,避免即使資料庫外洩也無法輕易解讀您的資訊。
- 存取控制:僅授權且經培訓的員工才能接觸您的個人資料。我們對內部資料存取採取最小必要權限原則,並定期檢視存取紀錄。如員工違反保密義務,將依公司規定予以懲處。
- 風險監控:我們建立個資安全維護計畫並定期檢視資訊系統安全。如發現可疑的未經授權存取或資料洩露跡象,我們會立即啟動應變機制,降低可能影響。針對已知的安全漏洞也會適時更新修補,以維持系統安全。
- 委外管理:對於代表我們處理您個人資料的第三方(如上述物流、金流、雲服務業者),我們要求他們具備相應的安全防護能力,並定期稽核其資安措施,確保您的資料獲得等同程度的保護。
雖然網際網路傳輸與資料儲存無法保證百分之百安全,但我們致力於按照一般公認的技術和營運安全標準,持續強化各項安全防護作為。
如不幸發生個資安全事件影響您的權益,我們將依法律規定即時通知主管機關和您,並盡最大努力減輕可能的損害。
您的權利:資料查閱、更正與刪除
根據《個人資料保護法》,您對於我們所持有的與您有關的個人資料,享有以下權利:
- 查詢或請求閱覽:您有權詢問我們是否持有您的個人資料,並要求查閱或取得閲覽。我們將在收到您的申請後 15日內 回覆您是否同意您的請求;如因特殊原因無法在15日內提供,我們會在必要時延長不超過15日並以書面通知您延遲原因
- 請求製給複製本:您可以請求我們提供您個人資料的複製本。我們會在合法合理範圍內提供第一次的免費副本;對於您重覆請求的複製本,為顧及作業成本,我們依法得酌收必要的工本費用。
- 請求補充或更正:如果您發現我們所保存的您的個人資料不正確、不完整,您有權要求更正或補充。為維護資料正確性,我們可能請您提供適當解釋或證明文件(例如要更改地址時提供新地址證明)。在確認您的身份並收到您更正請求後,我們將儘速處理,在合理期間內完成更新,並通知您處理結果。
- 請求停止蒐集、處理或利用:在以下情形下您可以要求我們停止對您的個資的蒐集、處理或利用:當您認為我們對您的個人資料的利用已超出當初同意的範圍或特定目的、或發生爭議不再需要保存時、或者您撤回同意我們使用您的資料作行銷等。如果您的請求符合個資法規定的條件(例如資料處理已超出目的範圍或不再必要),我們將停止使用並僅保留必要最低限度的資料。然而,若因我們執行法定義務或契約義務仍必須使用該資料(例如交易紀錄依法仍須保存),我們可能無法立即停止,會向您説明原因並採取必要措施保障您的權益。
- 請求刪除:在某些情形下(例如您撤回同意、或原蒐集目的已經消失且無法律要求保存),您可要求我們刪除所持有的您的個人資料。我們在接獲您的刪除請求並確認符合刪除條件時,將從我們的主動使用系統中刪除您的資料或將其匿名化,使其不再識別您個人。但請注意,若有下列情況我們可能無法立即刪除:a) 法律明文要求保存(如前述會計憑證保存期限未滿)或 b) 刪除您的資料可能對您或第三方之權益造成重大影響(例如刪除交易紀錄可能影響您日後退換貨權利)。在這些情況下,我們會將相關資料移至內部隔離的保存區,停止一般性商業利用,並在法定保存期限一到即刪除。
為保障您的資料安全並防止他人冒用,我們可能需要驗證您的身份後才能處理上述請求。您可以透過下方「聯絡我們」提供書面申請,或以我們規定的其他方式提出申請。我們在處理您的權利行使請求時,將依《個資法》規定的時限和程序進行,並於期限內回覆您處理結果
。此外,對於您依法提出的請求,我們不會因為您行使權利而拒絕提供服務,但若您的某項請求導致我們無法再提供您先前要求的服務內容(例如您要求刪除帳戶資料,我們將無法繼續提供會員服務),則相關服務可能終止或受到影響。未成年人隱私保護
本公司服務通常針對一般大眾,不以未成年人為對象行銷。如果您未滿18歲(為保護未成年人,若您為未滿20歲的未成年人,亦請特別注意),在使用我們的服務、註冊帳戶或向我們提供個人資料之前,請確保您的父母或法定代理人已閱讀本隱私權政策並同意您提供個人資料。我們會要求未成年人在提供個資前取得家長或監護人同意。若我們發現未經家長同意而蒐集了未成年人的個人資料,我們將在得知後盡速刪除相關資料,或依法律規定進行必要之處置。
家長或法定代理人如發現未成年人在未經許可的情況下向我們提供個人資料,請及時與我們聯絡,我們會協助您進行資料查詢、更正或刪除,保障未成年人的隱私與安全。
本隱私權政策之更新
隨著我們服務的拓展或法令的變遷,我們可能適時修訂本隱私權政策的內容。當政策有重大變更(例如個資使用目的變更等)時,我們會提前在網站上公告新的隱私權政策並註明生效日期,必要時也可能透過您註冊的電子郵件通知您,以提醒您相關變更。新版政策一旦生效將適用於您當下及後續提供的所有個人資料。建議您定期查閱本頁面以了解最新的隱私權政策條款。
本政策最上方會標示「更新與生效日期」,以便您清楚知悉版本的更新時間。若您在本隱私權政策更新生效後繼續使用我們的產品或服務,即表示您同意受更新後的政策約束。我們不會削減您依本政策所享有的權利,未經您的明確同意亦不會對您的個資用途做出減損隱私權的改變。如對於本政策的修改有異議,您有權選擇停止使用我們的服務,並可依照上述「您的權利」章節要求我們刪除您的個人資料。
聯絡我們
如果您對本隱私權政策有任何疑問,或希望行使您的個人資料權利,歡迎透過以下聯絡方式與我們聯繫:
- 公司名稱:賦成股份有限公司(Beautyclub)
- 聯絡電話:02-2698-8399
- 客服電子郵件:service99@beautyclub.com.tw
- 通訊地址:臺北市大安區信義路四段210號11樓 (※此地址僅供信件往來,非實體門市)
請在來信或來電時提供足夠的資訊以識別您的身分(例如您的姓名、會員帳號、聯絡方式),以及您具體的請求事項(例如要查詢哪些資料或要刪除哪筆資訊)。我們收到您的詢問或請求後,將盡速回覆並依照上述政策及法令規定協助您。
再次感謝您信任並使用Beautyclub的服務。我們將持續努力保障您的個人資料隱私與安全。如對本政策內容有任何不清楚之處,請隨時與我們聯絡,以便我們為您説明說明。
您的隱私對我們非常重要,我們承諾依據本政策及相關法令,善盡保護您的個人資料之責任,讓您能安心地使用我們的產品與服務。
更新與生效日期:2025年02月12日