隱私政策
我們非常重視您個人資料的保護,並嚴格按照法定個人資料保護法規及本私隱政策,以保密方式處理您的個人資料。
一、 個人資料收集說明
(1)以下說明您在使用本網站時,我們收集個人資料的相關事宜。個人資料是指所有可與您個人相關聯的資料,例如姓名、地址、電郵地址及用戶行為等。
(2)根據歐盟《一般資料保護規例》(GDPR)第4條第7款,負責方為:
DR. KURT WOLFF GMBH & CO. KG Johanneswerkstraße 34-36 33611 Bielefeld
您可透過電郵 dpo@drwolffgroup.com 或以郵寄方式(請註明「the data protection officer」)聯絡我們的data protection officer 。
(3)當您透過電郵或聯絡表格與我們聯絡時,您所提供的資料(包括您的電郵地址、姓名及電話號碼(如適用),以及您在訊息中提供的其他個人資料)將由我們儲存,以便回覆您的查詢。當相關資料不再需要儲存時,我們將予以刪除;若存在法定保留義務,則會限制對該資料的處理。透過聯絡表格進行的資料處理,乃基於您根據GDPR第6條第1款第1句(a)項所給予的同意,並可能根據GDPR第6條第1款第1句(b)項為處理您的請求而有所需要,或根據GDPR第6條第1款第1句(c)項為履行法律義務而有所需要。若您以電郵方式聯絡我們,資料處理乃根據GDPR第6條第1款第1句(b)項為處理您的請求所必需,及/或根據GDPR第6條第1款第1句(c)項為履行法律義務所必需。
(4)如我們就個別服務功能委託第三方服務供應商,或希望將您的資料用於廣告用途,我們將在下文詳細說明相關流程,並列明資料儲存期限的具體標準。
二、 您的權利
(1)就您的個人資料,您享有以下權利:
- 查閱權
- 更正或刪除權
- 限制處理權
- 反對處理權
- 資料可攜權
(2)您亦有權就我們處理您個人資料的方式,向資料保護監管機構提出投訴。
三、 瀏覽本網站時收集的個人資料
(1)如您僅以瀏覽方式使用本網站,即未有進行註冊或向我們傳送任何資料,我們只會收集您的瀏覽器傳送至我們伺服器的個人資料。如您希望瀏覽本網站,我們將收集以下資料,此乃技術上顯示網站內容及確保穩定性與安全性所必需(法律依據為GDPR第6條第1款第1句(f)項):
- IP地址
- 請求的日期及時間
- 與格林威治標準時間(GMT)的時區差異
- 請求內容(具體頁面)
- 存取狀態/HTTP狀態碼
- 每次傳輸的資料量
- 發出請求的來源網站
- 瀏覽器類型
- 作業系統及其介面
- 瀏覽器軟件的語言及版本
(2)除上述資料外,當您使用本網站時,Cookie亦會儲存於您的電腦上。Cookie是儲存在您硬碟上、與您所使用的瀏覽器相關聯的小型文字檔案,透過Cookie,特定資訊會流向設置Cookie的一方(即本公司)。Cookie不能執行程式或向您的電腦傳播病毒,其目的在於令您使用本網站的整體體驗更為便捷及有效。
(3)Cookie的使用:
a)本網站使用以下類型的Cookie,其範圍及功能說明如下:
- 暫時性Cookie(見b)
- 持久性Cookie(見c)
b)暫時性Cookie會在您關閉瀏覽器時自動刪除,其中包括工作階段Cookie。工作階段Cookie儲存所謂的工作階段ID,藉此將您瀏覽器發出的各項請求歸入同一工作階段,使我們能夠在您再次瀏覽本網站時識別您的電腦。工作階段Cookie會在您登出或關閉瀏覽器時自動刪除。
c)持久性Cookie會在指定期限後自動刪除,期限因Cookie而異。您可隨時在瀏覽器的安全設定中刪除Cookie。
d)您可根據個人需要設定瀏覽器,例如拒絕接受第三方Cookie或所有Cookie。請注意,如此設定可能導致您無法使用本網站的部分功能。
e)我們使用Cookie以便在您再次瀏覽時識別您的身份。
(4)同意管理:
我們借助資料保護管理軟件,為您提供以合規方式同意儲存Cookie的選項,並確保您可有效撤回同意。為履行問責義務,相關同意將予以記錄,Cookie的設置亦受技術管控。為此,Cookie將用於在本網站儲存您的Cookie設定。只要您未事先刪除Cookie,您的Cookie設定將在您下次瀏覽本平台時得以保留。您可隨時調整相關設定,法定保留期限不受影響。
資料類別: 為取得、管理及追蹤您的同意,我們將儲存您的IP地址、同意日期、匿名識別碼及您所選擇的設定。
接收方: OneTrust,地址為82 St John Street, Farringdon, London EC1M 4JN, United Kingdom(「OneTrust」)。OneTrust總部位於英國。歐盟委員會已就向英國傳輸資料發出充分性決定,確認當地對個人資料處理提供足夠的保護水平。
非歐盟國家資料傳輸:OneTrust可能將資料傳輸至非歐盟國家的次級處理商。除非歐盟委員會決定已確認存在足夠保護水平,否則OneTrust將與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
法律依據:追求上述目的的合法利益(GDPR第6條第1款第1句(f)項)。
儲存期限:資料儲存365天後刪除。
四、本網站的附加功能及服務
(1)除瀏覽本網站外,我們亦提供多項您可選擇使用的服務。使用相關服務時,您通常需要提供額外的個人資料,我們將以此提供相應服務,並遵循上述資料處理原則。
(2)我們有時會委託外部服務供應商處理您的資料。相關供應商均經我們嚴格篩選及委任,須遵從我們的指示,並定期接受監察。
(3)如我們與合作夥伴共同提供推廣活動、競賽、合約訂立或類似服務,我們可能會與第三方共享您的個人資料。您可在提供個人資料時,或在以下相關服務說明(例如各自的條款及細則)中獲取更詳細的資訊。
(4)如我們的服務供應商或合作夥伴位於歐洲經濟區(EEA)以外的國家,我們將在相關服務說明中告知您此情況所帶來的影響。
五、反對或撤回對您資料處理的同意
(1)如您曾就資料處理給予同意,您可隨時撤回該同意。撤回同意將影響您向我們表示撤回之時起,對您個人資料處理的合法性。
(2)如我們基於合法利益處理您的個人資料,您可對此提出反對。此情況適用於資料處理並非為履行與您訂立的合約所必需的情形,相關說明將在以下功能描述中詳細列明。提出反對時,請說明您不希望我們以現有方式處理您個人資料的原因。如您的反對理由成立,我們將審視相關情況,並停止或調整資料處理,或向您說明我們繼續處理資料所依據的充分合法理由。
(3)您可隨時反對我們將您的個人資料用於廣告及資料分析目的。如需提出廣告反對,請透過以下聯絡方式通知我們:kw-verkauf@drwolffgroup.com.
六、使用Alpecin官方網店
(1)如您希望在 www.alpecin.com 的網店下訂單,為完成合約訂立,您須提供我們處理訂單所需的個人資料。處理合約所需的必填資料將另行標示,其他資料則屬自願提供。我們將使用您所提供的資料處理您的訂單。
(2)訂單處理服務供應商的使用
目的:為處理您的訂單,我們使用服務供應商Plentymarkets。您的資料僅會為訂單處理目的而傳送,且僅限於必要範圍內。只有下單過程中所提供的資料才會被傳送。服務供應商收集及儲存相關資料,並僅將其傳送至參與訂單處理的公司,尤其是物流公司。
資料類別:處理的資料包括名字、姓氏、地址及電郵地址。
接收方:plentysystems AG,地址為Johanna-Waescher-Straße 7, 34131 Kassel, Germany(Plentymarkets)
非歐盟國家資料傳輸:Plentymarkets可能將資料傳輸至非歐盟國家的次級處理商。除非歐盟委員會決定已確認存在足夠保護水平,否則Plentymarkets將與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
法律依據:GDPR第6條第1款(b)項,因為資料處理對於訂單處理及履行合約而言屬必要。
儲存期限: 資料一般處理至相關訂單流程完成為止,並於訂單流程完成後三個月自動刪除。
私隱政策:https://www.plentyone.com/privacy-policy
(3)支付服務供應商的使用
目的: 付款處理透過支付服務供應商進行。您的資料僅會為付款處理目的而傳送,且僅限於必要範圍內。只有下單過程中所提供的資料才會被傳送。支付服務供應商收集及儲存相關資料,並僅將其傳送至參與付款流程的公司。
我們僅在以銀行轉帳方式退款的情況下收集或儲存付款資料。
資料類別: 處理的資料包括名字、姓氏、發票金額及付款方式。
接收方:
- PayPal(歐洲)S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg
非歐盟國家資料傳輸:PayPal可能將資料傳輸至非歐盟國家的次級處理商。除非歐盟委員會決定已確認存在足夠保護水平,否則PayPal將與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
法律依據:GDPR第6條第1款(b)項,因為資料處理對於訂單處理及履行合約而言屬必要。
儲存期限:資料一般處理至相關訂單流程完成為止。
私隱政策: https://www.paypal.com/uk/legalhub/privacy-full#6
- Shopify Payments,Shopify International Limited 依愛爾蘭法律成立,辦事處位於2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
非歐盟國家資料傳輸:Shopify Payments總部位於加拿大。歐盟委員會已就向加拿大傳輸資料發出充分性決定,確認當地對個人資料處理提供足夠的保護水平。Shopify Payments可能將資料傳輸至第三國(加拿大、歐盟及歐洲經濟區以外)的次級處理商。Shopify Payments已與相關接收方訂立合約安排,該等安排與歐洲標準合約條款相當。您可透過以下連結查閱標準合約條款:此處、此處、此處.
法律依據:GDPR第6條第1款(b)項,因為資料處理對於訂單處理及履行合約而言屬必要。
儲存期限:資料一般處理至相關訂單流程完成為止。
私隱政策:https://www.shopify.com/uk/legal/privacy
- Klarna Bank AB (publ.) 依瑞典法律成立的公眾有限公司,地址為Sveavagen 46, 111 34 Stockholm, Sweden(Klarna)
非歐盟國家資料傳輸:Klarna可能將資料傳輸至非歐盟國家的次級處理商。除非歐盟委員會決定已確認存在足夠保護水平,否則Klarna將與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
法律依據:GDPR第6條第1款(b)項,因為資料處理對於訂單處理及履行合約而言屬必要。
儲存期限:資料一般處理至相關訂單流程完成為止。
私隱政策:https://cdn.klarna.com/1.0/shared/content/legal/terms/en-UK/privacy
(2)根據商業及稅務法律規定,我們有義務將您的地址、付款及訂單資料保存十年。
(3)為防止第三方未經授權存取您的個人資料(尤其是財務資料),訂購流程採用TLS/SSL技術加密處理。
七、廣告及電子通訊
(1)您可自願訂閱我們的電子通訊,以接收我們最新的優惠資訊。相關推廣的商品及服務將在同意聲明中列明。
(2)就終端客戶電子通訊的訂閱,我們採用所謂的「雙重確認」程序。即在您完成訂閱後,我們將向您所提供的電郵地址發送一封確認電郵,要求您確認希望接收電子通訊。此外,我們亦會記錄您的IP地址及訂閱和確認的時間,以便在必要時證明您的訂閱記錄,並處理任何可能涉及您個人資料的濫用情況。
(3)訂閱電子通訊的唯一必填資料為您的電郵地址。其他另行標示的資料屬自願提供,用於個人化稱呼。確認後,我們將儲存您的電郵地址以用於發送電子通訊。法律依據為GDPR第6條第1款第1句(a)項。
(4)您可隨時撤回對接收電子通訊的同意並取消訂閱。您可透過每封電子通訊郵件中提供的連結,或透過版權聲明中所列的聯絡方式發送訊息,以聲明撤回同意。
(5)請注意,我們在發送電子通訊時會評估您的用戶行為。為進行此評估,所發送的電郵包含所謂的網絡信標或追蹤像素,即儲存於本網站的單像素圖像檔案。在評估過程中,我們會將第3條所述的資料及網絡信標與您的電郵地址及個人識別碼相關聯。電子通訊中的連結亦包含此識別碼。如您在電郵程式中預設停用圖像顯示,上述追蹤將無法進行,但電子通訊將無法完整顯示,部分功能亦可能無法使用。如您手動顯示圖像,上述追蹤將會啟動。
資料類別:
- 同意資料(姓名、出生日期、電郵地址、時間、IP地址)
- 使用資料(已開啟的電郵、已點擊的連結)
- 個人化資料(……)
接收方:Mailchimp,Rocket Science Group LLC,675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA。除非歐盟委員會決定已確認存在足夠保護水平,否則我們已與Rocket Science就上述目的簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處. 更多資訊亦可參閱:
https://mailchimp.com/legal/data-processing-addendum/
法律依據: GDPR第6條第1款(b)項,因為資料處理對於訂單處理及履行合約而言屬必要。
私隱政策: https://www.intuit.com/privacy/statement/
(6)即使您未有訂閱我們的電子通訊,在您購買一件或多件產品後,我們可能會透過電子郵件向您發送有關我們自家同類商品或服務的廣告,前提是您未曾反對以此方式使用您的資料。
在收集您的聯絡資料時及每次使用該等資料時,我們將清楚明確地告知您,您可隨時反對此類使用,且除基本費率的傳輸費用外,無需承擔任何額外費用。
您可透過以下方式隨時反對此類廣告,並即時生效:
- 點擊電郵中的取消訂閱連結;或
- 發送訊息至 kw-verkauf@drwolffgroup.com
八、網站分析、監控及優化
我們在本網站使用額外的網站分析、監控及優化服務。
目的: 網站分析用於評估本網站的訪客情況,可包括以匿名方式收集訪客的行為、興趣或人口統計資料(如性別)。藉此,我們可了解本網站或其功能及內容在哪些時段使用最為頻繁,並識別需要優化的範疇。除網站分析外,我們亦可使用測試程序,對本網站或其組成部分的不同版本進行測試及優化。
資料類別:
- 匿名使用資料(例如:已瀏覽的網頁及所使用的元素、技術資訊、存取時間)、元資料/通訊資料(例如:裝置資訊)
- 興趣資料
- 人口統計資料
- 如用戶已同意收集其位置資料,相關資料亦可能根據服務供應商的情況被處理
- 用戶的IP地址亦會被儲存。在可能的情況下,尤其是在使用Google Analytics時,我們採用IP遮蔽程序(即透過縮短IP地址進行匿名化處理)
所使用的服務供應商:
(1)Google服務
我們在網站分析、監控及優化範疇使用以下Google服務:
- Google Analytics
- Google Adwords
- DoubleClick
供應商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
非歐盟國家資料傳輸: Google可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Google已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策:https://policies.google.com/privacy?hl=en
(2)Sentry
供應商: Functional Software Inc.,132 Hawthorne Street, San Francisco, CA 94107, USA
非歐盟國家資料傳輸: Sentry可能將資料傳輸至非歐盟國家的接收方。Sentry(即Functional Software)積極參與歐盟與美國資料私隱框架,該框架規範歐盟公民個人資料向美國的合規及安全傳輸。除非歐盟委員會決定已確認存在足夠保護水平,否則Sentry亦已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策:https://sentry.io/privacy/
(3)Bunny
供應商: BunnyWay d.o.o.,Dunajska c. 165, 1000 Ljubljana, Slovenia
九、再行銷及轉換追蹤
我們在本網站使用額外的再行銷及轉換追蹤服務。
目的: 我們在本網站使用多種再行銷及轉換追蹤技術,以便向用戶展示基於其興趣的廣告。我們分析用戶在本網站的互動情況,並可在用戶瀏覽本網站後,在其他網站或平台上向其展示針對性廣告。我們亦會從各平台獲取有關廣告推廣成效的資訊,以優化我們的廣告策略。
資料類別:
- 匿名使用資料(例如:已瀏覽的網頁及所使用的元素、技術資訊、存取時間)、元資料/通訊資料(例如:裝置資訊)
- 興趣資料
- 人口統計資料
- 如用戶已同意收集其位置資料,相關資料亦可能根據服務供應商的情況被處理
所使用的服務供應商:
(1)Google服務
我們在網站分析、監控及優化範疇使用以下Google服務:
- Google Analytics
- Google Adwords
- Google Remarketing
- DoubleClick
供應商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland
非歐盟國家資料傳輸: Google可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Google已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策:https://policies.google.com/privacy?hl=en
Google私隱及條款網站:https://business.safety.google/privacy/
(2)TikTok Analytics
供應商: TikTok Technology Limited,10 Earlsfort Terrace, Dublin, D02 T380, Ireland
非歐盟國家資料傳輸: TikTok可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則TikTok已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策: https://www.tiktok.com/legal/page/eea/privacy-policy/en
(3)Adform
供應商: Adform A S,Silkegade 3 B, 1113, København K
非歐盟國家資料傳輸: Adform可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Adform已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策:https://site.adform.com/privacy-center/platform-privacy/
(4)Outbrain Amplify
供應商: Outbrain UK Limited,First Floor Craven House, 121 Kingsway, London, WC2B 6PA, United Kingdom
非歐盟國家資料傳輸: Outbrain可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Outbrain已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策:https://www.outbrain.com/privacy/
(5)Taboola
供應商: Taboola Germany GmbH,Alt-Moabit 2, 10557 Berlin
非歐盟國家資料傳輸: Taboola可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Taboola已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
私隱政策: https://www.taboola.com/policies/privacy-policy
(6)Facebook Custom Audiences
供應商: Meta Platforms Ireland Limited,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
非歐盟國家資料傳輸: Facebook可能將資料傳輸至非歐盟國家的接收方。Meta Platforms, Inc.已確認參與歐盟與美國資料私隱框架。Meta Ireland就向美國Meta Platforms, Inc.傳輸歐洲資料,依賴歐盟與美國資料私隱框架及歐盟委員會的充分性決定,詳情載於Meta的資料私隱協議披露文件。Meta Ireland亦可能使用GDPR及歐洲經濟區和瑞士其他適用資料保護法律所認可的替代傳輸機制。
私隱政策:https://www.facebook.com/about/privacy
退出選項: 已登入用戶可透過以下連結退出:https://www.facebook.com/settings/?tab=ads#.
(7)Pinterest Conversion Insights
供應商: Pinterest Europe Ltd.,2nd Floor, Palmerston House, Fenian Street, Dublin 2
非歐盟國家資料傳輸: Pinterest可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則Pinterest已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
十、其他服務
(1)透過Bunny.net播放影片
供應商: BunnyWay d.o.o.,Dunajska c. 165, 1000 Ljubljana, Slovenia
目的: 我們使用bunny.net在本網站嵌入影片。
影片透過iframe以「bunny.net」服務嵌入本網站。當您瀏覽包含此類影片的網頁時,您的瀏覽器將與供應商的伺服器建立連接,內容由bunny.net直接傳送至您的瀏覽器。
因此,bunny.net將獲悉您的瀏覽器曾存取相關網頁。個人資料可能因此被儲存於伺服器日誌檔案並加以分析,尤其包括:
- 您的活動(已瀏覽的頁面)
- 裝置及瀏覽器資訊(尤其是IP地址、作業系統)
- 與嵌入影片的互動資訊
除此之外,Bunny.net一般不會處理本網站訪客的個人資料。例外情況依據GDPR第6條第1款(f)項(為安全、高效地提供及改善本網站的穩定性和功能性的合法利益)處理。
私隱政策:https://bunny.net/privacy/
(2)透過Judge.me嵌入用戶評價
目的: 我們使用judge.me讓用戶在產品詳情頁面撰寫及發布客戶評價。
供應商: Judge.me Ltd,c/o Buckworths, 1-3 Worship Street, London EC2A 2AB
非歐盟國家資料傳輸: judge.me reviews可能將資料傳輸至非歐盟國家的接收方。除非歐盟委員會決定已確認存在足夠保護水平,否則judge.me reviews已與相關接收方簽訂標準合約條款。您可透過以下連結查閱標準合約條款:此處、此處、此處.
最後更新日期: 2025年1月27日