A new era of comfort – click to meet Stressless® Adam

隱私權政策 - 個人資料處理說明(外部)

Ekornes AS 及其集團旗下各子公司(以下合稱「Ekornes」、「本公司」或「我們」)將依循歐洲議會與理事會於 2016 年 4 月 27 日通過之 EU 2016/679 號法規《一般資料保護規範》(General Data Protection Regulation,以下稱「GDPR」),以及各適用國家與地區之相關隱私與資料保護法令,負責妥善處理並保護您的個人資料。

本《隱私權政策》旨在向您清楚說明我們如何蒐集、使用、處理及保護您的個人資料,包括所有依據 GDPR 及其他適用資料保護法規所需向您提供的資訊。我們致力確保您在與 Ekornes 互動時,能充分了解您的資料如何被管理與保護。 如本政策中採用男性語氣用詞,僅因目前缺乏合適之性別中性表述,基於可讀性而為統一使用。相關指涉皆涵蓋所有性別,不具任何限制或排他意涵。

1. 個人資料處理負責單位

Ekornes 為本政策所述個人資料之資料控制者(Data Controller),亦即由本公司決定前述個人資料的處理目的及方式。

如您對於個人資料處理有任何疑問、要求或欲行使您的法定權利,請透過以下方式與資料控制者聯繫:

地址: Industrivegen 1, 6222 Ikornnes, Norway

E-mail: Dataprotection.no@ekornes.com

電話: +47 7025 52 00

組織編號: 964 976 430

2. 聯絡資訊 - 資料保護長(Data Protection Officer)

如您對個人資料的蒐集、處理或使用有任何疑問,您可隨時直接聯繫本公司的資料保護長(Data Protection Officer)。

資料保護長的聯絡資訊如下:

地址: Industrivegen 1, 6222 Ikornnes, Norway

E-mail: Dataprotection.no@ekornes.com

電話: +47 7025 52 00

3. 個人資料處理的一般資訊

3.1 個人資料處理範圍

原則上,我們僅在提供網站功能、內容與服務所必需的範圍內處理您的個人資料。通常,個人資料的處理皆會在取得您同意後進行。但若因實際情況無法事先取得同意,且資料處理受法律允許,則不在此限。

Ekornes 的資料處理可主要分為以下三類:

買賣與合約履行:為履行您與 Ekornes 之間的合約,我們會處理所有必要的資料。若合約執行需仰賴外部服務提供者(例如物流公司、徵信機構),我們將在必要的範圍內將資料提供予相關單位。

行銷與優惠資訊:除買賣及合約相關用途外,您所提供的資料亦可能用於不定期通知您新的產品、服務資訊及促銷活動。

網站使用時的資料交換:當您存取 Ekornes 網站時,您的裝置與我們的伺服器之間會自動交換部分資訊,這些資訊可能屬於個人資料。所蒐集的資訊將用於優化網站功能,或於您的瀏覽器中顯示相關廣告等用途。

3.2 個人資料處理的法律依據

依據 GDPR,我們針對個人資料處理之法律基礎如下:

(a) 您的同意 — GDPR 第 6 條第 1 項 (a)

(b) 履行契約 — GDPR 第 6 梔第 1 項 (b)

(c) 法律義務 — GDPR 第 6 條第 1 項 (c)

(d) 保護重大利益 — GDPR 第 6 條第 1 項 (d)

(f) 合法利益 — GDPR 第 6 條第 1 項 (f)

3.3 資料刪除與保存期間

當個人資料之保存目的消失時,我們將刪除或封鎖相關資料。若有法定保存期限(歐盟或各國法律),我們也會依規保存,期限屆滿後即刪除或封鎖,除非仍需資料以履行合約義務。

3.4 美國資料傳輸告知

若您使用本網站中由美國企業提供的工具,您的個人資料可能傳輸至美國。美國非歐盟認定的「安全第三國」,且政府可能基於監控目的取得並分析您的資料,因此我們無法完全避免此風險。

4. 網站提供與日誌檔案建立

4.1 資料處理說明與範圍

每當您存取本網站時,我們的系統會自動收集以下資料:

(1) 瀏覽器類型與版本

(2) 作業系統

(3) 網路服務提供商

(4) IP 位址

(5) 存取時間與日期

(6) 引導至本網站的來源頁面

上述資料將存儲在系統日誌檔案中,不會與其他個人資料合併。

4.2 處理法律依據

GDPR 第 6 條第 1 項 (f)。

4.3 資料處理目的

用於確保網站正常運作、系統安全、改善使用者體驗,不進行行銷分析。

4.4 儲存期間

日誌檔案保存不超過 7 天,若需延長,IP 將匿名化。

4.5 反對權

此處理為確保網站功能所必需,因此無法反對。

5. Cookies 的使用

5.1 資料處理說明與範圍

本網站使用 cookies 儲存使用者資訊,以改善體驗、提供必要功能並分析使用行為。

5.2 處理法律依據

必要性 cookies:GDPR 第 6 條第 1 項 (f)

分析與行銷 cookies:GDPR 第 6 條第 1 項 (a)(您的同意)

5.3 資料處理目的

必要性 cookies:維持功能(購物車、語言設定)

分析 cookies:改善網站表現

廣告 cookies:個人化廣告

功能性 cookies:提供額外功能(可能由第三方提供)

5.4 儲存期間與反對

您可隨時在瀏覽器中停用、限制或刪除 cookies。部分功能在停用後可能無法運作。您也可撤回對分析或廣告 cookies 的同意。

6. 簽訂、履行或終止合約

6.1 合約簽訂時的資料處理

Ekornes 的業務範疇為 Stressless® 品牌之分銷與銷售。在此過程中,我們會處理履行合約或進行合約前措施所需的資料(例如:產品購買、保固登錄、樣品申請、型錄索取)。收集與處理的資料包括:稱謂、姓名、帳單及運送地址、電子郵件地址、付款資料、生日、電話號碼。法律依據:GDPR 第 6 條第 1 項 (b)(合約履行),在某些國家,也可能依 GDPR 第 6 條第 1 項 (c)(法律義務)。若未使用您的聯絡資訊作為行銷用途,我們將至少保存資料至任何法定或契約保固權益到期為止。在處理購買合約時,我們可能會與物流公司合作:您的送貨地址(姓名、郵遞地址)、電子郵件及電話號碼,可能會在必要範圍內提供給物流公司,以完成商品配送或行銷目的。

6.2 身分確認、信用評估及資料轉至徵信機構

如有必要,我们会使用服务提供者核实您的身分。法律依据:GDPR 第 6 条第 1 项 (b) 与 (f),用于保护您的身分并防止诈欺。若您选择「帐户付款」方式,我们会将资料(姓名、地址、生日)转至征信机构。法律依据:GDPR 第 6 条第 1 项 (f)(合法利益)。

请注意:我们的请求事实及结果将储存于您的帐户中,保存期间为客户关系存续期间。若您已完成购买,我们可能会将已储存资料补充「点数值」(Scoring),以利用过往资讯预测未来事件,此为合法利益。若发生付款延迟,我们保留将必要资料转交专责公司以追讨债权之权利,法律依据:GDPR 第 6 条第 1 项 (b) 与 (f)。若符合其他法定要求,我们亦可能将逾期或不良应收款资讯传送至征信机构,法律依据:GDPR 第 6 条第 1 项 (f)。

7. 廣告用途之資料處理

7.1 前言

以下說明涉及個人資料用於廣告用途的處理。依據 GDPR 第 6 條第 1 項 (f),此類資料處理可基於合法利益。用於廣告之資料儲存期間並無固定原則,而視實際需求而定。

7.2 Ekornes 與第三方的促銷用途

若您與我們簽訂合約,我們會將您視為客戶。在此情況下,我們可在不特別取得同意的前提下,使用您的郵寄聯絡資訊寄送產品與服務資訊。若我們已取得您的電子郵件地址,也可能用於發送與我們產品或服務相關的資訊,即使未取得特別同意。相關規範可能依各國法律而不同。

7.3 依興趣投放廣告

為確保您接收的廣告具相關性,我們會整理統計資訊並將資料新增至您的客戶檔案,用於推測實際或假定需求並投放更精準的廣告。

7.4 反對權

您可隨時免費反對此類資料處理,且可針對不同通訊管道逐一行使。反對後,您的聯絡資訊將被封鎖不再用於廣告。請注意:由於技術因素,反對後短期內仍可能收到宣傳資料。

7.5 電子報訂閱

本網站提供電子報訂閱功能,採雙重確認(Double Opt-in)。僅在您點擊確認連結後,電子郵件才會加入訂閱名單。資料處理基於您的同意(GDPR 第 6 條第 1 項 (a))。您可隨時撤回同意,並立即生效。取消方式包含簡訊或電子報底部的「取消訂閱」按鈕。

8. 聯絡方式

網站提供聯絡表單及電子郵件以便您聯絡我們。我們僅使用必填欄位(以 * 標示)的資訊以處理您的詢問。法律依據:GDPR 第 6 條第 1 項 (f)。若您的詢問與合約相關,則依據 GDPR 第 6 條第 1 項 (b)。資料將在使用目的消失後刪除。

9. 參加比賽與問卷調查

我們可能不定期提供比賽或問卷活動。若您參加,我們會收集活動所需資料,並僅在必要時與第三方共享(例如寄送獎品)。資料基於 GDPR 第 6 條第 1 項 (b) 或第 1 項 (a)。資料將在目的達成後刪除;非現金獎品的得獎者資料會保留至保固期滿。您可隨時撤回同意或退出活動。

10. 個人資料與他人共享

我們可能與 Ekornes 集團內部或第三方(如 IT 供應商、行銷機構、物流商)共享資料。外部資料處理者將依合約及指示處理資料並遵守 GDPR。若資料由獨立資料控制者處理,我們會確保其可靠性並僅用於約定目的。

11. 部落格

11.1 部落格留言功能

您可於部落格留言,並提供留言時間、使用者名稱及 IP 位址。IP 資料將基於安全理由保存。除法律要求或必要防衛外,不會提供給第三方。

11.2 訂閱部落格留言

留言可供第三方訂閱,採用雙重確認。您可隨時取消訂閱。資料處理基於 GDPR 第 6 條第 1 項 (a)。

12. 分析工具

12.1 前言

本段說明的資料處理基於您的同意(GDPR 第 6 條第 1 項 (a))。您可透過「調整您的 cookie 設定」撤回或修改同意。

12.2 Google Analytics

我們使用 Google Analytics 以優化網站並建立匿名化使用者檔案。Cookies 會蒐集瀏覽器資訊、系統資料、來源 URL 及伺服器時間等,並傳送至 Google。IP 已匿名化且不會與其他資料結合。您可安裝瀏覽器外掛或使用退出連結停用。

12.3 Google AdWords 再行銷

本網站使用 Google AdWords 用於再行銷與轉換追蹤。Cookies 會在特定時間內記錄您是否透過廣告導入網站。資料僅用於統計,不含個人識別資訊。

12.4 Facebook 自訂受眾 / Pixel 轉換追蹤

網站使用 Facebook Pixel 用於再行銷與轉換追蹤。在您瀏覽網站與 Facebook 時投放相關廣告。Facebook 可能辨識登入使用者行為;我們無法讀取個人資料。您可透過 Facebook 設定停用。

12.5 Pinterest 轉換追蹤

網站使用 Pinterest Pixel 以向曾造訪本網站的 Pinterest 會員展示相關廣告。您可透過 Pinterest 設定停用。

13. 社群媒體插件

13.1 前言

基於 GDPR 第 6 條第 1 項 (f),網站使用社群網路插件以提升知名度。

13.2 Facebook

本網站使用 Facebook 社群插件來進行個人化設定。Facebook 由 Facebook Ireland Ltd. 營運。當您造訪含插件的頁面時,您的瀏覽器會直接與 Facebook 伺服器建立連線。即使您沒有 Facebook 帳號或未登入,Facebook 仍會接收到您造訪頁面的資訊;若您已登入,Facebook 可能將訪問行為關聯至您的帳號。如果您與插件互動,例如按「讚」或「分享」,相關資訊將被儲存。Facebook 可能將此資訊用於廣告、行銷研究以及頁面個人化設計。如果您不希望 Facebook 將資料關聯至您的帳號,請在造訪本網站前登出。關於資料收集的目的、範圍及您的權利,請參閱 Facebook 的資料保護說明。

13.3 YouTube

本網站使用由 Google 提供服務的 YouTube 插件。在歐洲經濟區及瑞士,Google 服務由 Google Ireland Limited 提供。當您造訪含 YouTube 插件的頁面時,瀏覽器會與 YouTube 伺服器建立連線,並通知 YouTube 您造訪了哪些頁面。如果您已登入 YouTube,您的瀏覽行為可能會被分配至您的帳號。使用 YouTube 的目的是為了呈現有吸引力的線上內容與優惠。更多資訊請參閱 Google 隱私權政策。

13.4 Instagram

本網站使用 Instagram 插件(屬於 Facebook 產品)。當您造訪含插件的頁面時,瀏覽器會與 Instagram 伺服器建立連線。即使您未登入,Instagram 仍會收到您造訪頁面的資訊;若您已登入,Instagram 可能將訪問行為分配到您的帳號。如果您與插件互動,相關資訊會傳送至 Instagram,並可能發佈至您的帳號,呈現給您的聯絡人。如果您不希望 Instagram 將資料分配至您的帳號,請在造訪本網站前登出。更多資訊請參閱 Instagram 隱私權政策。

13.5 Pinterest

本網站亦使用 Pinterest 插件。當您造訪含插件的頁面時,瀏覽器會與 Pinterest 伺服器建立連線,並傳送日誌資料,包括 IP 位址、造訪頁面、瀏覽器類型與設定、日期與時間,以及您使用 Pinterest 的情況。更多資訊及您的權利,請參閱 Pinterest 的資料保護說明。

14. 第三方服務與內容整合

14.1 前言

此處所述的資料處理法律依據為您的同意,依據 GDPR 第 6 條第 1 項 (a)。您可以隨時透過「調整您的 cookie 設定」連結撤回同意或修改 cookie 設定。

14.2 Google Maps

本網站透過 API 使用 Google Maps 服務。在歐洲經濟區及瑞士,Google 服務由 Google Ireland Limited 提供。使用 Google Maps 功能時,您的 IP 位址必須被儲存,通常會傳送到 Google 伺服器並儲存,網站提供者對此資料傳輸無控制權。Google Maps 的使用目的是為了以吸引人的方式呈現線上優惠並方便查找地點。更多資訊請參閱 Google 資料保護聲明。

14.3 Vimeo

本網站整合 Vimeo, Inc.(555 West 18th Street, New York, NY 10011, USA)插件。如果您造訪含此插件的頁面,瀏覽器會與 Vimeo 伺服器建立直接連線,Vimeo 會傳送內容並儲存。若您登入 Vimeo,瀏覽行為可能會被分配至您的帳號。更多資訊請參閱 Vimeo 隱私權政策。

15. 社群媒體平台經營

15.1 Facebook 粉絲專頁

我們在 Facebook Inc.(Menlo Park, CA, USA)經營粉絲專頁,並對與關注者的溝通承擔共同責任。對於歐洲經濟區及瑞士的客戶,Facebook 產品由 Facebook Ireland Ltd. 提供。我們可能會從 Facebook 獲得粉絲專頁使用統計資料,例如互動次數、人口統計資料以及關於我們公司與產品的資訊,這有助於我們理解與網站互動的情況。我們無法控制 Facebook 根據其自身條款處理的資料。所收集的資料可能會轉移至美國及其他第三國家。如果我們透過粉絲專頁持有您的個人資料,您有權依據本資料保護聲明行使相關權利。若您希望向 Facebook 主張權利,最簡單的方式是直接聯繫 Facebook,我們可協助轉達查詢。

15.2 Instagram

我們亦在 Instagram(由 Facebook Ireland Ltd. 提供服務)擁有帳號。我們已與 Facebook 確立共同處理協議,明確規範當您造訪我們的 IG 頁面時,哪些資料處理操作由我們或 Facebook 承擔責任。我們在 Instagram 的存在之法律依據為 GDPR 第 6 條第 1 項 (f)(合法利益)。Facebook Ireland Ltd. 在使用 Facebook 產品時會處理(個人)資料,包括造訪我們的 Instagram 頁面的人士,以及未註冊的使用者。資料可能會被轉移到歐盟以外地區。更多資訊請參閱 Instagram 隱私權政策。

15.3 其他線上社群平台

我們亦維持其他線上社群平台帳號,以便與客戶及關注者溝通,並提供產品與服務資訊。您的資料通常用於市場研究及廣告目的,可能依據您的興趣建立使用者檔案,並儲存 cookies 或其他識別資訊。基於這些使用者檔案,我們可能在社群媒體及第三方網站投放廣告。若您使用社群媒體,您的個人資料可能會在歐洲經濟區以外地區被處理。法律依據為 GDPR 第 6 條第 1 項 (f)(合法利益)。社群媒體在其自身責任下處理資料,並依據其資料保護政策運作。

16. 安全性

當您造訪本網站時,我們會使用廣泛採用的安全套接層(SSL)技術,並搭配瀏覽器所支援的最高加密等級。您可透過瀏覽器狀態列中的閉鎖「鎖頭」圖示來確認頁面是否已加密。我們同時採用適當的技術及組織性安全措施,保護您的資料免於意外或故意操作、部分或完整遺失、毀損或第三方未經授權存取。我們的安全措施會隨著技術發展持續改進。

17. 資料當事人權利

17.1 前言

若關於您的個人資料被處理,您即為 GDPR 下的資料當事人,並享有以下權利。

17.2 查詢權

依據 GDPR 第 15 條,您有權要求取得我們所處理的個人資料相關資訊,包括處理目的、資料類別、接收者、保存期間、權利、來源及是否存在自動決策等。

17.3 更正權

依據 GDPR 第 16 條,您有權立即要求我們更正不正確或不完整的個人資料。

17.4 刪除權

依據 GDPR 第 17 條,您有權要求刪除我們所保存的個人資料,除非資料處理是為了遵守法律義務、公共利益或主張法律權利等所必須。

17.5 處理限制權

依據 GDPR 第 18 條,若您對準確性提出異議、資料處理違法、資料已不再需要但您需要資料以主張法律權利,或您依 GDPR 第 21 條反對處理,您可要求限制資料處理。

17.6 通知接收者權

若您要求更正、刪除或限制處理,我們必須通知所有已接收您資料的接收者,除非不可能或努力不相稱。

17.7 資料可攜權

依據 GDPR 第 20 條,您有權以結構化、通用、機器可讀的格式接收您的資料,或要求傳輸至其他資料控制者。

17.8 反對權

依據 GDPR 第 21 條,您可基於特殊情況反對資料處理,尤其是基於合法利益的處理;如為直接行銷,您可隨時反對。

17.9 撤回同意權

依據 GDPR 第 7 條第 3 款,您有權隨時撤回您的同意,且未來處理將不再基於該同意。

17.10 自動化決策/輪廓分析權

依據 GDPR 第 22 條,您有權不受僅依自動化處理(含輪廓分析)所作成、影響重大或具法律效力的決策所影響。

18. 連結至其他網站

本網站可能包含連結至第三方網站。這些網站不受我們控制,我們無法對其行為負責。若您提供個人資訊,請先閱讀該網站的隱私權政策及使用條款。

19. 更新與修改本資料保護聲明

本聲明版本日期為 2022 年 2 月。因網站功能、法律或官方要求變更,本聲明可能會更新。您可隨時從網站查看並列印最新版本。

Cookie 說明

嚴格必要的 Cookie

必要於網站運作,例如登入、隱私設定等,無法關閉。不會儲存可識別個人資訊。

效能 Cookie

用於分析流量與網站效能,資料匿名化。若停用,我們無法得知您的訪問情況。

功能性 Cookie

這類 Cookie 使網站能提供更佳的功能性和個人化體驗。