私隱通告

我們希望您在使用我們的網站時感到安心。

我們理解，您可能對我們收集您的哪些資料以及我們使用此等資料的目的有所顧慮。我們希望您在使用我們的網站時感到安心，而不必擔心私隱問題。
在Nelsons，我們堅定地致力於保護您的私隱，此就是我們制定本私隱通告的原因。本通告描述我們收集的資料及如何處理此等資料。我們希望能藉此解決您在向我們發送個人資料時可能產生的任何顧慮。

主要概述

如您向我們提供此等資料，我們會非常小心處理您（或您的家人）的健康詳情。如您有任何顧慮，請注意，如您透過任何社交媒體渠道（如Twitter、Facebook或Instagram）向我們發送敏感資料，我們不能保證此等渠道會像我們一樣妥為保障您的個人資料。因此我們建議您以電郵enquiries@nelsons.net與我們聯絡。
我們使用cookies收集統計數據，這有助於我們了解客戶的需要並提供更佳服務。有關進一步詳情請參閱我們的 Cookies政策。
我們處理您的個人資料是為了：
向您提供所要求的資料、產品或服務；
履行我們與您訂立的任何合約所產生的責任；
向您發送我們認為您感興趣的產品或服務的資料（如獲得您的同意）；
在您選擇參與我們服務的互動功能時，讓您可以參與；
處理您所參加的比賽或抽獎活動；
如您對我們的調查作出回應，則進行研究；
確保我們網站的內容以最有效的方式呈現給您及您的電腦；
如您是記者或社交媒體紅人，為了促進公關；
通知您有關我們服務的變動；及
遵守法律或監管責任。

本私隱通告詳細解釋有關我們處理哪些資料、處理資料的原因、其合法性以及您的權利。

關於我們及本私隱通告

本私隱通告由Nelsons提供，Nelsons是A Nelson & Co Limited（或「我們」）的商業名稱。它是一間於英國註册成立的公司，註册編號為249879，註册辦事處地址為Nelsons House, 83 Parkside, Wimbledon, London, SW19 5LP，就《英國通用數據保障條例》而言是一名「控制者」。本私隱通告適用於網站用戶、客戶、Nelsons的病人、供應商、參加比賽或回應調查的參與者、記者及社交媒體紅人。
我們有責任妥善管理獲提供的個人資料，並會認真保障您的私隱。我們要求您仔細閱讀本私隱通告，因為它包含關於我們處理資料和您的權利的重要資料。

如何聯絡我們

如您需要就本私隱通告與我們聯絡，請使用下文載列的詳細資料。
我們設有資料保護官，負責監督與本私隱通告相關的事宜。您可以利用以下詳情與其聯絡。
地址：Nelsons House, 83 Parkside, Wimbledon, London, SW19 5LP
電話： +44(0)20 8780 4200
電郵： dataprotectionofficer@nelsons.net
如您欲獲取以其他格式（例如：音頻、大字體、點字）編製的私隱通告，請聯絡我們。

本私隱通告的變動

當您出於任何原因向我們提供個人資料時，我們會向您提供私隱通告，最新版本載於我們的網站頁脚。
我們可能會不時修改本私隱通告。於作出更改時，我們會在網站上發佈通知。
最新版本：2021年6月21日

實用詞匯及短語

請熟悉以下詞匯及短語（用粗體字表示），因為它們在數據保護法律中具有特殊含義，並於本私隱通告中使用：

控制者 – 指決定處理任何個人資料的目的及方式的任何人士。
刑事犯罪數據 – 指任何與刑事定罪及所犯或被指控的罪行相關的資料。
資料保護法律 – 指規管個人資料處理的法律。此包括英國《英國通用數據保障條例》、《通用數據保障條例》（歐盟）第2016/679號、《2018年數據保障法案》、《2003年私隱及電子通信規例》（SI 第2003/2426號）以及與資料保障及私隱相關的任何其他法律。
資料當事人 – 個人資料所涉及的人士。
資訊專員公署 – 指英國資訊專員公署，負責實施、監督及執行資料保護法律。
個人資料 – 指可以識別的在生的個人的任何資料。此包括例如電話號碼、姓名、地址、電郵地址、照片及語音記錄等資料。它亦包括對資料當事人的意見表達及意向表示（以及他們自己的意見／意向表達）。它亦包括那些本身不能識別某人，但如果與我們擁有的或將來可能擁有的其他資料放在一起，就能識別他們的資料。
處理 – 此包括基本上任何人可以對個人資料所做的任何事情，包括：
取得、記錄、讀取、諮詢或持有；
組織、改編或改變；
披露、傳播或以其他方式提供；及
調整、阻止、删除或銷毀；
處理者 – 指任何代表控制者處理個人資料的人士。
特殊類別資料 – 指任何與以下方面相關的資料：
種族或民族血統；
政治觀點；
宗教信仰或類似性質的信仰；
工會會員資格；
身體或精神健康或狀況；
性生活；或
遺傳數據或生物識別數據，以便唯一地識別您。
您–每位在世的個人，包括使用者及個人資料獲處理的人士（及本私隱政策所適用的任何其他相關人士）。

我們收集什麼個人資料？

我們向您收集以下資料：

個人資料

當購買我們的產品，或訂閱我們的郵寄名單時，我們將收集以下資料：姓名、地址、您訂購的產品、信用卡詳細資料、付款及銷售歷史、電郵地址、電話號碼、職業以及（如相關）傳真號碼。
如您是記者／社交媒體紅人，除上述外，我們亦收集以下資料：您的工作地點、興趣、網上資訊以及在您的社交媒體渠道顯示的內容。
我們亦收集您訪問我們網站的詳情，包括流量數據、位置數據、網絡日誌及其他必要的通信數據，以便為您提供服務。
我們使用cookies以收集統計數據，例如，訪問我們網站的人士的IP地址。有關進一步資料，請參閱我們的Cookies政策 。

特殊類別的數據

當您就任何產品與我們聯絡時，如有必要為您提供所要求的服務，我們將收集：與您的健康狀況相關的資料，包括醫療記錄及處方，以及您可能有並需要諮詢的任何疾病／症狀的照片及／或視頻。

第三方提供的個人資料

我們處理的所有關於您的資料均由您或代表您的家庭成員提供。我們不會自第三方收取或分享關於您的個人資料，但以下情況除外：
如您是記者，或社交媒體紅人，我們會從第三方收集資料，例如Meltwater、Cision（Gorkana）及Sprinklr，他們會向我們提供關於您的公開資料，如性別、工作職位、電郵地址、聯絡地點/地址及電話號碼、社交媒體用戶名及社交媒體追隨者的結構。
如果您已經訂閱了我們的通訊，我們將收到來自Mailchimp的數據。
果您已經訂閱了我們的電子學習模塊，Excsien將獲得您的資料。

如您未能提供個人資料

如我們依法需要或根據我們與您訂立的合約條款收集個人資料，而您未能按要求提供此等資料，我們可能無法履行我們與您訂立或試圖訂立的合約（例如，向您提供商品或服務）。於此情況下，我們可能不得不取消您所訂購的產品或服務，若屬於此種情況，我們屆時會通知您。

我們為何要處理您的個人資料？

我們將您的個人資料用於本節中列出的以下目的。我們根據若干法律基礎獲准這樣做（有關進一步詳情，請參閱「如何合法處理您的資料」一節以瞭解更多細節）。

當您因任何原因聯絡我們時；
當您註册使用我們的網站時；
當您向我們下達訂單時；
當您訂閱我們的任何服務時；
為向您提供所要求的資料、產品或服務時；
為履行您與我們訂立的任何合約所產生的責任；
如取得您的同意，向您發送我們認為您會感興趣的產品或服務的資料；
在您選擇參與我們服務的互動功能時，准許您參與；
處理您所參加的比賽或抽獎活動；
如果您對我們的調查作出回應，用以進行研究；
確保我們網站的內容以最有效的方式為您及在電腦上呈現；
當您報告我們網站出現問題時；
如您是記者或社交媒體紅人，為了促進公關；
通知您關於我們服務的變動；及
為了遵守法律或監管責任。

我們亦使用cookies以了解我們網站的表現，或用於研究或統計目的。有關進一步詳情，請參閱我們的Cookies 政策 。我們亦將向本集團的成員及任何關聯公司及營銷夥伴提供有關用戶的匯集資料（例如，我們將通知他們於某一天有500名30歲以下的男性點擊了某一特定連結）。我們亦將使用該等匯集資料，以幫助本集團的成員、關聯公司及營銷夥伴達到他們想接觸的目標受衆類型（例如，於郵編區號為SW1的女性）。

如何合法處理您的個人資料？

我們獲准出於以下原因並根據以下法律基礎處理您的個人資料：

合法權益

若是基於我們的「合法權益」，即我們具備良好、合理、實際的理由來處理您的個人資料，而這符合Nelsons的利益，則我們獲准處理您的個人資料。我們有合法權益進行營銷活動，我們只有在您同意或在法律准許的若干情況下才會根據您的期望這樣做。我們已經考慮對您的利益及權利的影響，並採取適當的保障措施，以確保盡可能地減少對您的私隱的侵犯。以下解釋按此基礎處理的個人資料。

分析性數據

我們有興趣了解我們網站的表現，以改善網站的展示方式，並通過網站改善客戶服務。
我們有興趣更好地了解我們客戶的興趣，以便我們能夠顯示有針對性的廣告。
您可以反對我們以合法權益的理據處理您的資料。請參閱「您的權利」一節，以了解有何做法。

合約

我們有必要履行您同意與我們訂立的合約。如您不向我們提供您的個人資料，我們將無法履行您的合約條款所規定我們的責任。

法律責任

我們有法律責任處理您的個人資料，以遵守適用的監管、會計及財務規則、健康及安全，並向政府機構及執法部門進行強制性披露。

同意

有時我們想以一種完全可由您選擇的方式使用您的個人資料，例如向您發送我們的推廣活動及新聞。在這些情況下，我們將徵求您的同意來使用您的資料。您可於任何時間撤回此項同意。

特殊類別資料

我們獲准出於以下原因並按以下法律基礎處理您的特殊類別的個人資料：

顯然已公開的資料 – 雖然這好像是您的資料在「公眾領域」之內，但並非如此。當您自願向Nelsons提供與您（或其他您照顧的人士）的健康有關的資料，以便我們處理您的關注或查詢，您是在向那些需要處理您的查詢的專業人員／僱員／我們組織的成員提供該等資料（這與負有保密責任的個別人士（例如醫生）不同）。如您這樣做，便視為您准許我們為處理您的查詢而充分公開此等資料。當然，我們將保護此等資料的安全，該等資料將僅由需要知道的部門處理，以便處理您的請求。

保健服務 – 如我們需要處理您的資料，以向您提供保健服務，根據與我們的健康專業人員的合約，他們依法負有保密責任。
同意 – 您已經明確同意我們處理您（或其他您照顧的人士）的健康狀況資料，以便為您提供服務。您可於任何時間撤回此項同意。
法律索償 – 如我們需要處理您的個人資料以抗辯或進行法律索償，我們需要處理您的個人資料。

改變收集目的

我們只會將您的個人資料用於我們收集資料的目的，除非我們合理地認為我們需要將其用於另一個原因，並且該原因與原來的目的一致。如您欲得到關於處理資料的新目的如何與原來目的一致的解釋，請聯絡我們。

如我們需要將您的個人資料用於不相關的目的，我們會通知您，並解釋准許我們這樣做的法律依據。

請注意，在法律要求或允許的情況下，我們可能會在您不知情或不同意的情況下，按照上述規則處理您的個人資料。

誰人可以接觸您的個人資料？

下面列出了我們的一些主要服務供應商，他們作為我們的處理者，如有必要，將有機會接觸到您的個人資料。

如您想知道我們其他服務供應商的名稱（例如，資訊科技服務供應商），請使用本私隱通告開首的詳細資料與我們聯絡。

Birchman代表A Nelson & Co Limited提供企業資源規劃系統支持。
Sage Pay為網上購物提供安全支付。
Mailchimp為Nelsons通訊的數據處理商。
Excsien為Nelsons的專業教育網站的數據處理商。

我們與Nelsons集團的成員，包括我們的附屬公司、我們的最終控股公司及其附屬公司，以及關聯公司及營銷夥伴，分享您的個人資料。

此外，我們在以下情況下會分享您的個人資料：

如我們出售或購買任何業務或資產，我們將向該業務或資產的潛在賣方或買方披露您的個人資料。
如我們或我們的絕大部分資產由第三方收購，Nelsons持有的關於我們客戶的個人資料將是被轉讓的資產之一。
如我們有責任披露或分享您的個人資料，以遵守任何法律責任，或為了執行或應用我們的使用條款或供應條款及條件和其他協議；或為了保護我們、我們的客戶或其他人的權利、財產或安全。這包括為防止欺詐及降低信用風險的目的與其他公司及組織交換資料。
在法律要求的情況下，我們亦將與警方、其他執法部門或監管機構分享您的個人資料。

與誰分享資料：控制者

操作我們社交媒體賬戶的自由職業者；及
分析機構，包括Google analytics、Facebook analytics及7Dots。

將您的個人資料轉移至歐洲經濟區之外

我們向您收集的資料將轉移到英國或歐洲經濟區（「歐洲經濟區」）以外的一處地方方，並儲存於那裏：

當有必要由在英國或歐洲經濟區以外為我們工作的員工處理時。
因為我們的供應商是跨國公司，或位於英國或歐洲經濟區之外，或有員工在不同地點工作。
此主要由於他們要操作您的訂單、處理您的付款詳情及提供支援服務。
於大多數情況下，我們的協議都是由歐盟委員會或英國政府批准的國家名單（如適用）所批准的。您可以在此http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm 找到一份歐盟委員會批准的國家名單及在此到英國政府批准的國家： https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers-after-uk-exit/#adequacy. 這是為了確保您的資料得到與我們相同的處理。於任何情況下，您的資料的任何轉移都將按照法律規定進行，以保障您的私隱權，並在不太可能發生的安全漏洞或為符合任何其他類似的批准機制下給您提供補救。

如您想了解更多關於資料轉移的情況，請使用上一節的詳細資料與我們聯絡。

我們如何保障您的個人資料安全

我們努力實施適當的技術及組織措施，以保障您的個人資料免受意外或非法損毀、意外丟失或更改、未經授權的披露或取用以及任何其他非法形式的處理。我們旨在確保為保障您的個人資料的保安水平及所採取措施與您的個人資料的性質及使用所帶來的風險相稱。我們遵循公認的行業慣例來保障我們的資訊科技環境及實體設施。

例如：

您提供給我們的所有資料均儲存於安全的伺服器內；
任何付款交易都會使用SSL技術進行加密；
我們使用加密技術來保障您的資料不被非法取用。

然而，通過互聯網傳輸資料並不完全安全。儘管我們將盡最大努力保障您的個人資料，但我們不能保證傳輸至我們網站的資料的安全性；您必須自行承擔任何傳輸風險。

我們收到您的資料後，將使用嚴謹的程序及保安功能，努力防止未經授權的取用。

我們何時會删除您的資料？

我們的主要規則是，我們保留您的資料的時間不會超過為了滿足我們在「我們為何要處理您的個人資料？」一節中包括的所有目的所需要的時間。

例如，如您於網上購買我們的產品，我們會將您的資料保留到下達訂單及交貨所需的時間；然後，如我們需要該資料以遵守法律責任，或用於研究或統計目的，我們會保留該等資料，但如我們並不需要您當時提供的所有數據，我們將删除剩餘的資料。就大多數目的及法律責任而言，我們列明的保留期為7年。

一般來說，我們規定以下類別的個人資料及特殊類別資料的保留期限如下。

用戶的聯絡資料 – 法律所規定的期限
客戶／病人的聯絡資料 – 按法律所規定的期限
醫療記錄 – 按法律所規定的期限
客戶的信用卡或付款資料 - 6年

您的權利

作為資料當事人，您在數據保護法律項下有以下權利：

反對處理您的個人資料的權利；
查閱與您有關的個人資料（稱為資料當事人查閱請求）的權利；
糾正您的資料中的任何錯誤的權利；
要求我們停止與您聯繫進行直接營銷的權利；
阻止處理您的個人資料的權利；
要求將您的個人資料轉移到另一個控制者的權利；
撤回您的同意的權利；
删除的權利；及
與自動決策有關的權利。
此等權利於下文有更詳細的解釋。如您想行使您的任何權利，請聯絡我們（請參閱「如何聯絡我們」）。
我們將於收到您的要求後一個月內對您行使的任何權利作出回應，除非要求特別複雜或您提出了多項要求，於此種情況下我們將於三個月內作出回應。

請注意，某些權利屬例外及獲豁免，我們將根據資料保護法律應用該等權利。

反對處理您的個人資料的權利

如我們以合法利益作為處理您的個人資料的法律依據，您可以反對我們處理有關資料。
如您反對我們處理您的個人資料，我們必須有令人信服的理據以繼續處理有關資料。我們相信我們已經於「如何合法處理您的個人資料」一節列出該等令人信服的理據。

查閱與您有關的個人資料的權利

您可以要求查看我們持有哪些關於您的個人資料，並向您提供：

該等個人資料的副本；
正在或將要處理的個人資料的詳細目的；
已披露或可能披露的個人資料的收件人或收件人類別的詳情，包括他們是否位於海外，以及對海外轉移採用何種保障措施；
持有個人資料的期限（或我們用於釐定其保存期限的標準）；
有關該資料來源的任何資料；及
我們是否進行自動決策或分析，如我們進行自動決策或分析，則提供有關該決策或分析所涉及的邏輯及預期結果或後果的資料。
為了幫助我們能夠輕易地找到該等資料，請儘量向我們提供多些您希望查閱的資料類型。

糾正您的資料中任何錯誤的權利

您可以要求我們糾正我們持有的您的資料中的任何錯誤。如您希望這樣做，請讓我們知道哪些資料是錯誤的，以及應該用哪些資料來代替。

限制處理個人資料的權利

在下列情況下，您可以要求我們暫時停止處理您的個人資料：

您認為您的資料不準確。當我們檢查了資料是否準確後，我們將重新開始處理；
處理並不合法，但您不希望我們删除您的資料；
我們不再需要該等個人資料進行處理，但您需要該等資料來作出、行使或維護法律索償；或
您反對處理有關資料，因為您認為您的利益凌駕於我們的合法權益。

以電子方式取得資料的權利

您可以要求獲得我們以電子方式持有的、我們在與您訂立合約時處理的您的個人資料的電子版本。您亦可以要求我們將其直接提供予另一方。

撤回同意的權利

您可以在任何時候撤回您對我們處理您的個人資料的同意。如此我們將不能進行任何需要使用該個人資料的處理。

删除的權利

在下列情況下，您可以要求我們删除您的個人資料：

您認為我們不需要您的資料，以便為本私隱通告中載列的目的進行處理；
如您已同意我們處理您的資料，您撤回該同意，而我們將不能以其他方式合法地處理您的資料；
您反對我們處理您的資料，而我們沒有任何合法權益可以繼續處理您的資料；或
您的資料已經被非法處理，或在本應被删除的情況下沒有被删除。

與自動化決策有關的權利

您有權要求我們的員工審查任何通過自動化方式作出的、對您有重大影響的決定，我們將考慮您對所作決定的任何反對意見。

如果您的權利被侵犯，將會怎樣？

您可能有權就違反資料保護法律所造成的損失獲得賠償。

向監管機構投訴

重要的是，您要確保已經閱讀了本私隱通告。如您認為我們並無按照本私隱通告的規定處理您的資料，您應盡快知會我們。您亦可以向香港個人資料私隱專員公署投訴。
有關如何作出投訴，請瀏覽私隱專員公署網站： https://www.pcpd.org.hk/index.html