我們的身份

我們的網址是:https://plantagenet.com.hk。

本公司 Plantagenet Co.(下稱「我們」、「本公司」或「茶業平台」)致力保障顧客(下稱「閣下」、「用戶」或「客戶」)的個人資料及私隱權益。我們深明在香港《個人資料(私隱)條例》(第486章)(下稱「條例」)下所承擔的法律責任與義務。本《私隱政策聲明》旨在說明我們如何收集、使用、處理、保存及披露閣下於使用本公司網站及服務時所提供之個人資料,並保障閣下的私隱權益。

第一部分:資料收集聲明

  1. 資料收集類別 本公司於閣下與我們互動時會收集下列個人資料類別:
  • 身分識別資料(包括但不限於:姓名、性別、出生日期)
  • 聯絡資料(包括:電話號碼、電郵地址、送貨及帳單地址)
  • 支付資料(如信用卡資料、電子錢包帳戶資料)
  • 購買行為及交易歷史(包括購物頻率、產品偏好等)
  • 技術資料(如IP地址、裝置ID、作業系統、瀏覽器類型及版本)
  • 網上活動紀錄(包括Cookies記錄、點擊流資料、參與促銷行為記錄)
  1. 資料收集方式 個人資料會透過下列方式收集:
  • 閣下於本網站進行註冊帳戶或訂單購買時
  • 參加推廣、比賽或問卷調查時
  • 透過電郵、網上表格或客戶服務通訊與我們互動時
  • 系統自動透過Cookies或分析工具收集技術資料
  1. 未成年人士資料政策 我們的網站及服務不向18歲以下人士推廣或設計。如發現不當資料收集情況,將立即刪除相關資料。

第二部分:個人資料的使用目的與法律依據

  1. 使用目的 我們所收集的個人資料將用於下列一個或多個目的:
  • 處理閣下訂單,包括付款、運送、發票發出
  • 提供客戶服務與售後支援
  • 處理退款及退貨要求
  • 驗證閣下身份以防止詐騙
  • 改善網站功能、用戶體驗及市場定位
  • 推廣及行銷本公司產品(需獲明示同意)
  • 履行法定義務、監管機構要求、執法部門查詢
  1. 法律依據 根據《條例》第4、18及65條,所有資料處理活動均以合法、公平和透明原則為依歸。我們於以下情況會處理資料:
  • 閣下已明示同意
  • 為履行合約(如訂單處理)
  • 為履行法律義務(如發票保存)
  • 為保障閣下或他人的重大利益(如防止欺詐)
  • 本公司之合法利益(如市場分析)

第三部分:個人資料保留政策

  1. 保留期限
  • 客戶資料將根據其用途保留合理期間,常見期限如下:
    • 交易資料:最少保留7年,以符合法定會計及稅務記錄要求
    • 客戶支援資料:保留至問題處理完畢後1年
    • 行銷用途資料:保留至取消訂閱或明示拒絕為止
  1. 資料銷毀程序 當不再需要保存資料時,我們將根據內部《資料保存與銷毀政策》採取技術及組織方式銷毀資料,包括:
  • 硬碟加密刪除
  • 文件粉碎或焚化
  • 第三方資料銷毀公司合規處理

第四部分:資料安全保障機制

  1. 技術性措施
  • 所有交易過程使用128-bit SSL加密技術
  • 網站及後台採用雙因素身份驗證(2FA)
  • 所有資料儲存於ISO/IEC 27001認證的伺服器
  • 定期漏洞掃描、惡意程式監測、防火牆設置
  1. 組織性措施
  • 限制資料存取權限至獲授權員工
  • 員工須簽署保密協議及接受資料私隱培訓
  • 設有應對資料外洩應變機制(如通知程序)

第五部分:資料披露政策

  1. 資料轉交第三方情況 在不違反《條例》原則的前提下,我們會向以下類別的第三方轉移資料(僅限完成業務目的):
  • 運輸與物流服務供應商(用於配送訂單)
  • 支付網關及銀行機構
  • 行銷自動化平台及電子報供應商(已簽訂資料保密協議)
  • 法律、稅務、會計顧問
  • 依據法律、法院命令或政府要求提供
  1. 跨境資料轉移 如資料須傳送至香港以外地區,包括位於歐盟或其他亞洲地區之供應商,我們會根據《條例》第33條,確保該等地區具備「相當程度」的私隱保障,或另行簽訂標準合同條款(SCCs)予以保障。

第六部分:資料當事人權利

  1. 查閱權與更正權 根據《條例》第18條、第22條及附表1第6原則,閣下享有以下權利:
  • 查閱我們所持有的個人資料副本
  • 要求更正任何不準確或不完整資料
  1. 資料查閱申請程序
  • 查詢請電郵至:support@plantagenet.com.hk
  • 我們保留就資料查閱收取合理行政費用的權利(如適用)
  • 所有請求將於收到後40日內處理
  1. 反對直銷使用權 閣下可隨時行使反對權,拒絕接收任何促銷或直銷資訊:

第七部分:Cookies與技術追蹤政策

  1. Cookies定義 Cookies 是儲存於瀏覽器中的小型文本檔案,用以識別訪客、記錄喜好及提升網站功能。
  2. 用途分類
  • 基本運作Cookies:保證網站正常運作(如登入、結帳)
  • 分析Cookies:收集匿名網站流量及用戶行為
  • 行銷Cookies:針對用戶行為作出再行銷或個人化廣告投放
  1. 第三方Cookies 我們可能使用以下第三方Cookies服務供應商:
  • Google Analytics
  • Facebook Pixel
  • Hotjar(用於用戶互動記錄)
  1. 閣下選擇 閣下可在瀏覽器設定中禁用Cookies。禁用後部分功能可能無法正常運作。

第八部分:與網店平台整合的隱私措施

  1. 平台選擇與私隱政策契合 本網站建構於WooCommerce平台,其資料管理系統符合GDPR與香港私隱要求。
  2. 第三方應用整合 我們所使用的插件或應用程式(例如Stripe、Mailchimp)均已獲平台認證,並經本公司審核資料安全機制。

第九部分:資料外洩應對機制

  1. 即時通報程序 一旦發現任何資料外洩風險,我們會於72小時內通報個人資料私隱專員公署,並採取以下步驟:
  • 啟動內部危機應變小組
  • 通知受影響人士
  • 封鎖事故來源及修復
  • 提出補救方案與監察

第十部分:GDPR兼容政策(如適用)

  1. 歐盟用戶權利(如屬歐洲客戶) 若閣下為歐盟居民,我們將遵守GDPR所訂下的額外權利,包括:
  • 被遺忘權
  • 資料可攜權
  • 資料限制處理權
  1. 合法依據擴充說明
  • 所有資料處理均基於GDPR第6條訂明之合法依據
  • 可提供Data Processing Agreement(DPA)供商戶簽署

第十一部分:私隱政策的更新與解釋

  1. 政策修訂 本政策如有重大變動,我們會:
  • 發布修訂通知於網站首頁
  • 以電郵形式通知已訂閱用戶
  • 更新本頁最後修訂日期
  1. 爭議解釋權 如對本聲明有任何爭議、疑問或釋義問題,本公司保留最終解釋權。

第十二部分:聯絡資料

  1. 聯絡方式

附錄 A:詞彙釋義

  • 「個人資料」:指任何可識別自然人的資料
  • 「資料當事人」:即為提供資料的個人(閣下)
  • 「Cookies」:瀏覽器中的資料檔案用以識別用戶及記錄使用行為
  • 「GDPR」:歐盟《一般資料保障規則》

更新日期:2025年6月28日