12月18日前订购,圣诞节前通过快递送货上门

M&S 消费者隐私政策

Marks and Spencer plc 是一家在英格兰和威尔士注册的公司,隶属于 M&S 集团公司(在本政策中统称为“M&S”或“我们”)。

概述

维护您的数据安全是 M&S 的首要任务,我们承诺尊重您的隐私权利。  我们承诺在任何时候都会公正合法地处理您的数据。M&S 还致力于对我们收集的关于您的数据以及我们使用这些数据的方式保持透明。

本政策适用于通过针对新加坡消费者的 M&S 网站 (“网站”)收集的个人数据(无论您使用移动设备还是线上登录),并向您提供以下信息:

- 我们如何使用您的数据;

- 我们收集哪些个人数据;

- 我们如何确保您的隐私得到维护;以及

- 您与您的个人数据有关的法律权利。

我们如何使用您的数据

一般信息

M&S(以及代表我们行事的受托伙伴)使用您的个人数据:

  • - 向您提供商品和服务;
  • - 为您提供定制化网站;
  • - 管理您在我们这里的任何注册账户;
  • - 验证您的身份;
  • - 用于犯罪和欺诈的预防、检测和相关目的;
  • - 保护我们供应链中的同事、承包商和工人,包括与现代奴役和剥削风险相关的人员;
  • - 在您的同意下,以电子方式与您联系,介绍我们认为您可能感兴趣的促销优惠以及产品和服务;
  • - 用于宣传和促销目的,并对产品和服务进行定制和个性化;
  • - 培训和管理我们的员工,开发产品和服务;
  • - 用于消费者洞察和市场研究目的 - 更好地了解您的需求;
  • - 使 M&S 能够管理与您的消费者服务互动(包括退款);以及
  • - 我们有法律权利或义务使用或披露您的信息(例如,与公共机构的调查有关或在法律纠纷中)。

我们的履行伙伴 - Global E

我们的国际销售促进和履行伙伴是 Globale U.K. Limited("Global-E"),这是一家在英格兰和威尔士注册的公司(公司注册号为 08632376),其注册办事处地址为 2nd Floor, 167-169 Great Portland Street, London, W1W 5PF。

如果您从本网站购买产品,Global E 将收集并使用您的个人数据,以完成您的订单并向您交付产品。本隐私政策仅涉及 M&S 对您的数据的使用。请参考 Global E 的隐私政策,了解他们如何使用您的个人数据。

我们的特许经营伙伴 - Al-Futtaim Sons Company LLC

我们的国际特许经营合作伙伴是 Al-Futtaim Sons Company LLC,这是一家连同其他集团公司(“AFG”)在阿拉伯联合酋长国注册的公司,其注册办事处位于 PO Box 7976, Dubai, UAE

如果您从本网站购买产品,且如您选择在新加坡的专卖店进行提货或退货,那么 AFG 可能会收集并使用您的个人数据以完成您的订单并向您交付产品。本政策仅与 Marks and Spencer 对您的数据的使用有关。请点击此处 参阅 AFG 的隐私政策,了解他们如何使用您的数据的详细信息。

Sparks 和其他营销

促销信息

M&S 使用您的个人资料,通过电子邮件、短信和其他电子通讯渠道(在您的同意下)向您发送促销信息,并可能向您发送邮政信函,向您介绍 M&S 的最新优惠。

如果您同意接收来自 AFG 的促销信息,您的个人联系方式和您在本网站的交易信息将由 M&S 与 AFG 共享,用于营销和消费者研究与分析。

M&S 和 AFG 旨在向您提供您感兴趣的、与您个人有关的产品和服务的最新信息

您有权随时选择拒收促销信息,方法是:

  1. 1. 通过您的 M&S 账户改变营销偏好;
  2. 2. 使用电子邮件中简单的“取消订阅”链接或短信中的 “STOP”号码;和/或
  3. 3. 通过本政策中规定的联系渠道与 M&S 联系。

Sparks

如果您是 Sparks 的会员,我们可能会直接收集您的数据,以及分析您在网上和店内的浏览和购买活动,以及您对营销信息的反应。此类分析结果,连同其他人口统计数据,使我们能够确保与您保持联系,提供与您相关的产品和优惠信息。为此,我们使用软件和其他技术(自动处理)。

线上广告

如果您访问过我们的网站,那么在使用其他网站(包括社交媒体平台)时,您可能会收到 M&S 品牌产品和服务的个性化广告。您看到的任何广告都与您在电脑或其他设备上浏览我们的网站时查看过的产品有关,或是我们认为您感兴趣的广告。

这些广告由 M&S 通过市场领先的专业供应商提供,使用“Cookie”和类似技术投放在您的计算机或其他设备上(详情请见我们 Cookie 政策中的“使用 Cookie”部分)。您可以随时删除或禁用 Cookie - 更多信息请见下文。

与第三方共享数据

我们的服务提供商和供应商

为了向您提供某些服务,我们可能需要与我们的特许经营伙伴 AFG 和一些服务伙伴分享您的个人数据。这些合作伙伴包括信息技术、配送和营销服务提供商以及欺诈预防和识别的合作伙伴。

M&S 只允许其服务提供商在我们确认他们采用适当的数据保护和安全控制措施时处理您的个人数据。我们还向服务提供商施加与数据保护和安全有关的合同义务,这意味着他们只能将您的数据用于向 M&S 和您提供服务,而不能用于其他目的。

其他第三方

除我们的服务提供商外,M&S 不会向任何第三方披露您的个人数据,下文所述情况除外。我们绝不会出于营销目的向其他组织出售或出租我们的消费者数据。

我们可能与以下机构共享您的数据:

  • - 在征得您的同意下,我们精心挑选的提供“M&S”品牌产品和服务的合作伙伴,包括 AFG(例如,能源供应商),用于直接营销目的;
  • - 征信机构、银行和支付卡发行商(如 Visa、Mastercard 和 American Express)
  • - M&S Bank,以便于注册使用 Sparks Pay(但只有在您注册 Sparks Pay 后,此数据才会被 M&S Bank 使用,此后,M&S Bank 将成为数据控制方);
  • 第三方营销合作伙伴,包括 Google、Meta(其拥有 Facebook 和 Instagram)或 TikTok,如果您正在使用 Google 或者在这些社交媒体平台中注册了一个或多个账户(其将向您投放广告(请参阅下文有关社交媒体和搜索引擎平台的更多信息))。

  • - 如下所述,收购全部或部分 M&S 业务的企业
  • - 政府机构、监管机构、执法机构、法院/法庭和保险公司(我们需要这样做):-
    • - 遵守我们的法律义务;

    • - 行使我们的法律权利(例如,在法庭案件中);
    • - 用于预防、侦查、调查犯罪或起诉罪犯;以及
    • - 保障和保护我们的雇员、消费者或其他人。

社交媒体平台和搜索引擎:Facebook、Instagram、 TikTok 和 Google

如果您拥有 Meta 平台(如 Facebook 或 Instagram)或 TikTok 账户或使用 Google,并且在我们的网站上接受 Cookie,我们将与其共享您的个人数据(包括购买和浏览活动)。“Meta”包括 Meta Platforms, Inc(一家美国公司)和其他 Meta 集团公司。“TikTok” 包括英国 TikTok Information Technologies UK Limited 和爱尔兰 TikTok Technology Limited。Google 包括 Google LLC(一家美国公司)和 Google Ireland Limited。之所以要分享这些数据,是为了各社交媒体公司或搜索引擎可以在您使用其平台和应用程序时向您提供量身定制且个性化的广告(包括相关的 M&S 产品和服务)。

对于某些数据处理活动,Meta、TikTok 或 Google 将作为数据控制方,仅出于自己的目的使用这些数据。在某些情况下,Meta 和/或 TikTok 将与 M&S 和/或我们的特许经营伙伴共同担任数据控制方

有关这些组织如何处理您的个人数据,包括数据处理的法律依据以及您如何对其行使数据主体权利的更多信息,请点击下方链接,参阅其隐私政策:-

对于某些数据处理活动,Meta 和/或 TikTok 将作为数据控制方,仅出于自己的目的使用这些数据。在某些情况下,其将与 M&S 和/或我们的特许经营伙伴共同担任数据控制方。
有关 Meta 和 TikTok 如何处理您的个人数据,包括数据处理的法律依据以及您如何对其行使数据主体权利的更多信息,请点击下方链接,参阅其隐私政策:-

Google 如何使用来自使用我们的服务的网站或应用程序的信息

根据数据隐私法的要求,M&S 及我们的合作伙伴已经与 Meta 和 TikTok 签署了协议,明确了各方在遵守与联合处理相关的《英国通用数据保护条例》(英国 GDPR) 义务方面的各自职责。这些协议分别被称为控制方附属合同(针对 Meta)和联合控制方条款(针对 TikTok)。

我们已达成一致,M&S 负责向数据主体提供上述信息,而 Meta 和/或 TikTok 分别负责使数据主体根据英国 GDPR 第 15-20 条就 Meta 和/或 TikTok 存储的个人数据在联合处理后的权利。

有关我们合作伙伴如何处理您的个人数据及其如何使用社交媒体平台的更多信息,请点击此处

Flashtalking

M&S 使用 Flashtalking 平台进行广告创作和投放、设备识别和活动分析。Flashtalking 使用基于 Cookie(如果您接受在 M&S 网站上使用 Cookie)和 Cookieless 的技术来识别设备并将其连接到 M&S 客户。

Cookieless 技术意味着 Flashtalking 可以使用您的 IP 地址或设备标识符识别您的设备。这使得它们可以展示与您相关度更高的个性化广告。

关于 Flashtalking 如何处理您的个人数据和如何行使您的数据主体权利的更多信息,请参阅其消费者隐私声明。您也可以使用此链接退订 Flashtalking 展示的个性化广告。

根据数据隐私法的要求,M&S 及我们的合作伙伴已经与 Meta 和 TikTok 签署了协议,明确了各方在遵守与联合处理相关的《英国通用数据保护条例》(英国 GDPR) 义务方面的各自职责。这些协议分别被称为控制方附属合同(针对 Meta)和联合控制方条款(针对 TikTok)。

我们已达成一致,M&S 负责向数据主体提供上述信息,而 Meta 和/或 TikTok 分别负责使数据主体根据英国 GDPR 第 15-20 条就 Meta 和/或 TikTok 存储的个人数据在联合处理后的权利。

有关我们合作伙伴如何处理您的个人数据及其如何使用社交媒体平台的更多信息,请见

合并和收购

如果一家独立的企业收购了我们的全部或部分业务或其资产,例如在合并或收购的情况下,我们可能需要向该企业披露您的个人数据,以便他们继续向您提供服务。在这种情况下,您的数据只会由其他企业用于本政策中规定的目的。

在某些情况下,您的个人数据有可能被转移给与我们讨论出售或转让 M&S 全部或部分业务的公司,但只有在评估交易绝对必要时才会这样做。如果发生这种情况,数据将保持安全和保密,如果业务销售无法推进,数据将被删除。

跨境传输

为了向您提供产品和服务,M&S 有时需要将您的数据传输到欧洲经济区以外的司法管辖区,这些司法管辖区的数据保护法律在保护个人数据方面不太严格。这种情况通常发生在当我们使用位于欧洲经济区 (EEA) 以外的海外服务提供商时,或者如果您位于海外和欧洲经济区以外。这些传输须遵守数据保护法的具体规则。

如果发生这种情况,我们将确保传输符合数据保护法,并且所有个人数据都是安全的。我们的标准做法是使用“标准合同条款”,这些条款已被欧盟委员会和英国有关当局正式批准用于此类传输。这些条款可在此处查阅

我们会将您的数据保存多久?

我们保留您的数据的时间不会超过满足本政策目的所需的时间。不同类型的数据适用不同的保存期限,但我们通常保存个人数据的最长期限为 7 年。

我们收集哪些个人数据?

M&S 可能会收集关于您的以下信息:

  • - 您的姓名、年龄/出生日期和性别;
  • - 您的联系方式:通讯地址,包括帐单和配送地址,电话号码(包括手机号码)和电子邮件地址;
  • - 您的采购和订单;
  • - 您在 M&S 网站上的线上浏览活动;
  • - 您的密码;
  • - 闭路电视和其他图像;
  • - 当您在我们这里购物或下订单时,您的支付卡详细信息;
  • - 您的通讯和营销偏好;
  • - 您的兴趣、偏好、反馈和调查回复;
  • - 您的位置;
  • - 您与 M&S; 的通信和交流;以及
  • - 其他公开的个人数据,包括您通过公共平台(如 Twitter 或 Facebook 公共页面)分享的任何数据。
    • 我们的网站不面向儿童,我们不会故意收集与儿童有关的数据。

      这份列表并不详尽,在特定情况下,我们可能需要为本政策规定的目的收集其他数据。 上述一些个人数据是直接收集的,例如,当您在我们的网站上创建在线账户时,或向我们的消费者服务团队发送电子邮件时。其他个人数据是间接收集的,例如您的浏览或购物活动。我们也可能从第三方(已征得您的同意,可将您的详细资料传给我们)或从公开来源收集个人数据。

      我们如何保护您的数据

      我们的管控

      M&S 致力于确保您的个人数据安全可靠。

      我们的安全措施包括:-

      • - 数据加密;
      • - 对可能处理您个人数据的所有服务提供商进行定期网络安全评估;
      • - 定期进行情景规划和危机管理演习,以确保我们准备好应对网络安全攻击和数据安全事件;
      • - 对系统进行日常渗透测试;
      • - 保护整个 M&S 的 IT 基础设施不受外部攻击和未经授权访问的安全控制;以及
      • - 规定我们的数据安全方法和员工培训的内部政策。

      您可以做什么来帮助保护您的数据

      M&S 绝不会通过电子邮件要求您确认任何银行账户或信用卡的详细信息。如果您收到自称来自 M&S 的电子邮件要求您这样做,请忽略且勿回复。

      如果您在公共场所使用计算设备,我们建议您在完成线上会话时,总是注销并关闭网站浏览器。

      此外,我们建议您采取以下安全措施,以加强您在 M&S 和更广泛意义上的线上安全:-

      - 保持您的账户密码的隐私。记住,任何知道您密码的人都可以进入您的账户。

      - 至少要使用 8 个字符创建密码。最好为字母和数字的组合。不要使用字典中的词语、您的名字、电子邮件地址或其他容易获得的个人资料。我们还建议您经常改变您的密码。您可以通过访问您的账户,点击“您的账户”,点击“您的数据”,选择“更改密码”来实现。

      - 避免在多个在线账户中共用同一个密码。

      您的权利

      您有以下权利:

      • 1. 有权要求获得我们持有的关于您的个人资料的副本(访问权);
      • 2. 有权(在某些情况下)要求我们删除所持有的您的个人数据;如我们不再有任何法律理由保留这些数据(删除权或被遗忘权);
      • 3. 有权要求我们更新和修正我们所持有的关于您的任何过时或错误的个人数据(修正权);
      • 4. 有权选择不接受我们可能向您发送的任何营销信息,并在我们没有合法理由的情况下反对我们使用/持有您的个人数据(反对权);
      • 5 有权(在某些情况下)要求我们“限制数据处理”;这意味着我们需要出于您的利益来保护和保留数据,但不使用这些数据(限制处理权);以及
      • 6 有权(在某些情况下)要求我们以结构化的机器可读格式向您提供我们持有的关于您的一些个人数据,和/或向另一个组织提供这种格式的数据副本(数据可移植权)。
      • 如果您想行使上述任何权利,请通过以下联系方式与我们联系。

        电话号码:0333 014 8555;

        电子邮件:customer.dpo@customersupport.marksandspencer.com

        使用数据的法律依据

        我们被要求列出我们“处理”个人数据的法律依据。

        点击此处了解更多信息

        M&S 处理消费者个人数据的法律依据

        一般信息

        M&S 收集和使用消费者的个人数据,因为这样做对以下行为有必要:

        • - 追求我们的合法利益(如下所述);
        • - 履行我们的职责和行使我们在向消费者销售商品的合同中的权利;或
        • - 遵守我们的法律义务。

        一般来说,在通过电子邮件或短信向消费者发送直接营销信息方面,我们只把消费者同意作为处理个人数据的法律依据。

        消费者有权随时撤回同意。如果同意是处理的唯一法律依据,我们将在同意被撤销后停止处理数据。

        我们的合法权益

        处理消费者数据的正常法律依据是为了 M&S 的合法利益,包括:-

        • - 向我们的消费者销售和提供商品和服务;
        • - 保护消费者、雇员和其他个人,维护他们的安全、健康和福利;
        • - 推广、营销和宣传我们的产品和服务;
        • - 发送与个别消费者相关的、有针对性的促销信息(包括管理 Sparks 会员计划);
        • - 了解我们消费者的行为、活动、偏好和需求;
        • - 改进现有产品和服务,开发新产品和服务;
        • - 遵守我们的法律和监管义务;
        • - 预防、调查和侦查犯罪、欺诈或反社会行为,并起诉犯罪者,包括与执法机构合作;
        • - 处理消费者联系、查询、投诉或纠纷(包括管理退款); 管理消费者的保险索赔;
        • - 保护 M&S、其雇员和消费者,对实施犯罪行为或违反对 M&S; 法律义务的第三方采取适当的法律行动
        • - 有效处理针对 M&S; 的任何法律索赔或监管执法行动
        • - 履行我们对消费者、同事、股东和其他利益相关者的职责;以及
        • - 管理公司交易,包括向第三方出售或转让我们的任何部分业务、收购新业务、进行合并或进行公司重组活动。

        各种类型的敏感信息

        在特殊情况下,M&S 可能需要持有和/或使用以下类型关于客户的个人信息:

      • 种族或族裔
      • 政治、宗教或哲学信仰
      • 工会会员身份
      • 健康数据
      • 遗传或生物识别数据
      • 性生活或性取向
      • 刑事定罪或刑事犯罪
      • 根据法规,这些个人数据类别需要额外的法律保护措施,而我们需要阐明处理这些数据的法律依据。  我们可能依赖的法律依据,这些依据在 2018 年英国数据保护法中有详细规定,包括:

        我们已经获得了数据主体的同意(包括法律要求的明确同意);

        处理是必要的:-

      • - 预防或侦测非法活动,或保护公众免受不诚实、渎职及/或其他不当行为的伤害
      • - 保护儿童或其他容易受伤害或受忽视的人,和/或患有身体或精神疾病或残障的人;
      • - 与我们(或您)与就业、社会保障和社会保护有关的法定权利或义务相关的事务;
      • - 法律纠纷和索赔;
      • - 保护个人的切身利益;或
      • - 协助某些监管机构;
      • 个人数据已被其相关的个人公开。

        COOKIE 政策

        Cookie 政策 关联.

        数据保护负责人

        我们的数据保护负责人帮助我们确保我们保护消费者(和其他人)的个人数据,并遵守数据保护立法。

        第三方网站和微网站

        有关如何使用通过我们的英国网站或英国商店收集的个人数据的信息,请访问我们的英国隐私政策

        更新

        本政策最近一次更新是在 2023 年 12 月

支付方式
M&S

只需輕按 然後「新增至主屏幕

Exit
M&S

将 M&S 添加到您的主屏幕,提升您的购物体验!