隱私權政策

(A) 本通知

摘要 – 本通知

本通知解釋了我們如何處理個人資料。本聲明可能會不時修訂或更新，因此請定期查看更新。

本通知由下文 p 節中列出的控制者實體發布（“Aroma360®”, “我們”, “我們“ 和 ”我們的」）並且針對與我們互動的組織外部的個人，包括客戶、我們網站的訪客、我們應用程式的使用者、我們產品或服務的其他使用者、企業客戶和供應商的人員、求職者以及訪客我們的場所（一起，“你”）。本通知中使用的定義術語在下文第 (X) 節中進行了解釋。

本聲明可能會不時修訂或更新，以反映我們在個人資料處理方面的做法的變化或適用法律的變化。我們鼓勵您仔細閱讀本通知，並定期查看本頁面，以查看我們根據本通知的條款可能做出的任何更改。

本通知最後更新日期為 2024 年 1 月 1 日。

(B) 個人資料的收集

摘要 – 個人資料的收集

我們收集或取得個人資料：當這些資料提供給我們時（例如，您與我們聯絡時）；在我們與您的關係過程中（例如，如果您進行購買）；當您公開個人資料時（例如，如果您在社群媒體上發布有關我們的公開貼文）；當您下載、安裝或使用我們的任何應用程式時；當您造訪我們的網站時；當您註冊使用我們的任何網站、應用程式、產品或服務時；或當您與網站或應用程式中的任何第三方內容或廣告互動時。我們也可能從第三方（例如執法機構）接收有關您的個人資料。

個人資料的收集： 我們從以下來源收集或獲取有關您的個人資料：

您提供給我們的數據：當您向我們提供個人資料時（例如，您聯絡我們的地方），我們可能會取得這些數據透過電子郵件或電話，或透過任何其他方式，或當您向我們提供您的名片時，或當您提交工作申請時）或您透過其取得任何 Aroma360® 產品或服務的經銷商向我們提供的資料。
我們親自獲得的數據：我們可能會在會議、貿易展覽、銷售或行銷代表來訪期間或我們參加的活動期間取得個人資料。
合作：當您與我們合作進行研究或以諮詢/顧問身份時，我們可能會取得個人資料。
關係數據：我們可能會在與您的正常關係過程中收集或取得個人資料（例如，我們向您或您的雇主提供服務）。
您公開的數據：我們可能會收集或取得您明確選擇公開的個人數據，包括透過社交媒體（例如，如果您發布有關我們的公開帖子，我們可能會從您的社交媒體個人資料中收集資訊）。
應用程式資料：當您下載或使用我們的任何應用程式時，我們可能會收集或取得個人資料。
站點數據：當您造訪我們的任何網站或使用網站上或透過網站提供的任何功能或資源時，我們可能會收集或取得個人資料。
登記：當您使用或註冊使用我們的任何網站、應用程式、產品或服務時，我們可能會收集或取得個人資料。
內容及廣告訊息：如果您與網站或應用程式（包括第三方外掛程式和 cookie）中的任何第三方內容或廣告互動，我們可能會從該內容或廣告的相關第三方提供者收到個人資料。欲了解更多信息，請參閱我們的 Cookie 和像素政策.
第三方資訊：我們可能會從向我們提供個人資料的第三方（例如，包括廣告/行銷合作夥伴在內的業務合作夥伴、資訊/資料庫服務和/或資料供應商等資料提供者、資訊信用諮詢機構；執法機構等）收集或取得個人資料。如果您透過第三方服務或平台（例如 facebook、google 等）登入網站，或者如果您應該將第三方服務或平台上的帳戶連接到透過網站的帳戶，我們可能會收集來自該網路、服務或平台的資訊. 您也可能被要求透過第三方服務向我們提供其他信息，例如您的聯絡人和聯絡人列表，以及您的電子郵件地址，您可以自行決定拒絕接受這些資訊。要了解有關您的隱私選擇的更多信息，請參閱下面的第 x 節。

(C) 個人資料的創建

摘要 – 個人資料的創建

我們建立有關您的個人資料（例如，您與我們互動的記錄）。

我們也會在某些情況下建立有關您的個人數據，例如您與我們互動的記錄。我們也可能合併來自我們任何網站、應用程式、產品或服務的個人數據，包括從不同設備或來源收集這些數據的地方。

(D) 我們處理的個人資料類別

摘要 – 我們處理的個人資料類別

我們處理：您的個人詳細資料（例如您的姓名）；您的聯絡方式（例如您的地址）；您參與的調查或測試的記錄；人口統計資料（例如您的年齡）；我們場所的訪客日誌；您同意的記錄；付款詳細資料（例如您的帳單地址）；有關我們網站和應用程式的資訊（例如，您使用的設備類型）；您雇主的詳細資料（如相關）；有關您與我們的內容或廣告互動的資訊；以及您向我們提供的任何意見或意見。

我們處理以下類別的有關您的個人資料：

個人資料：姓）; 首選名稱；並拍照。
聯絡方式：通訊地址；收件地址; 電話號碼; 電子郵件地址; 個人助理的詳細資料（如適用）；信使應用程式詳細資訊；線上訊息詳細資訊；和社交媒體詳細資訊。
一致：如果您聯絡我們，請提供您的信件記錄和副本。
人口統計資料：性別; 出生日期/年齡；國籍; 問候語；標題; 和語言偏好。
訪客日誌：參觀我們場所的記錄。
同意記錄：您所給予的任何同意的記錄，以及日期和時間、同意方式以及任何相關資訊（例如同意的主題）。
購買詳情：採購和價格記錄；以及收貨人姓名、地址、聯絡電話和電子郵件地址。
付款詳情：發票記錄；付款記錄；帳單地址; 付款方式; 銀行帳號或信用卡號碼；持卡人或帳戶持有人姓名；卡或帳戶安全詳細資料；卡片「有效期限自」日期；卡到期日; BACS 詳細資料； SWIFT 詳細資料； IBAN 詳細資料；支付金額; 付款日期; 和支票記錄。
與硬體、網站和應用程式相關的數據：與 Aroma360® 硬體相關的操作和診斷資料；設備類型; 作業系統; 瀏覽器類型；瀏覽器設定； IP位址; 語言設定; 連接到網站的日期和時間；應用程式使用情況統計；應用程式設定；連接到應用程式的日期和時間；位置數據；以及其他技術通訊資訊（其中一些可能構成個人資料）；報名詳情；使用者名稱; 密碼; 安全登入詳細資訊；使用數據; 並彙總統計資訊。
雇主詳細資料：您以第三方員工的身分與我們互動；以及您雇主的姓名、地址、電話號碼和電子郵件地址（在相關範圍內）。
內容和廣告數據：您與我們的線上廣告和內容互動的記錄、向您顯示的頁面或應用程式螢幕上顯示的廣告和內容的記錄，以及您可能與此類內容或廣告進行的任何互動（例如，滑鼠懸停、滑鼠點擊、您使用的任何形式）全部或部分完成）以及任何觸控螢幕互動。
Cookie 資料：我們收集資訊透過 cookie 和類似技術。欲了解更多信息，請參閱我們的 Cookie 和像素政策.
安全資訊：您的密碼；登入嘗試詳細資訊；安全設定; 以及其他與安全相關的資訊。
看法和意見：您選擇發送給我們或在社交媒體平台上公開發布有關我們的任何觀點和意見。

(E) 敏感個人數據

摘要 – 敏感個人數據

我們不尋求收集或以其他方式處理敏感個人資料。如果我們需要出於合法目的處理敏感個人數據，我們將根據適用法律進行處理。

我們不會尋求在日常業務過程中收集或以其他方式處理敏感個人資料。如果出於任何原因有必要處理您的敏感個人數據，我們依賴以下法律依據之一：

遵守適用法律：在適用法律要求或允許的情況下，我們可能會處理您的敏感個人資料（例如，為了遵守我們的多元化報告義務）；
偵查及預防犯罪：如果為了偵查或預防犯罪（例如，預防詐欺）而需要處理您的敏感個人數據，我們可能會處理您的敏感個人資料；
法律主張的確立、行使或辯護：如果處理對於建立、行使或辯護法律索賠是必要的，我們可能會處理您的敏感個人資料；或者
同意：我們可以根據適用法律在處理您的敏感個人資料之前獲得您的明確同意來處理您的敏感個人資料（此法律依據僅用於完全自願的處理 - 不用於處理這在任何方面都是必要或強制性的）。

除非我們特別要求，否則我們要求您不要向我們提供任何敏感的個人資訊（例如，與種族或族裔出身、政治觀點、宗教或其他信仰、健康、生物識別或遺傳特徵、犯罪背景或工會相關的資訊）會員資格）給我們。

如果您向我們提供敏感個人數據，您必須確保向我們揭露此類數據是合法的，並且您必須確保有效的法律依據適用於這些敏感個人資料的處理。

(F) 處理的目的和處理的法律依據

摘要 – 處理的目的和處理的法律依據

我們為以下目的處理個人資料：向您提供我們的網站、應用程式、產品和服務；經營我們的業務；與您溝通；管理我們的 it 系統；健康與安全; 財務管理; 進行調查；確保我們的場所和系統的安全；必要時進行調查；遵守適用法律；改進我們的網站、應用程式、產品和服務；預防詐騙; 法律主張的提出、行使和辯護；以及招募和工作申請。

根據適用法律以及我們執行此類處理的法律依據，我們處理上文 (d) 節中確定的個人資料類別的目的如下：

處理目的	個人資料的類別	處理的法律依據
· 提供網站、應用程式、產品和服務：提供我們的網站、應用程式、產品或服務；依要求提供促銷品；就這些網站、應用程式、產品或服務與您溝通。	· 個人資料 · 聯絡方式 · 一致 · 人口統計資訊 · 同意記錄 · 購買詳情 · 付款詳情 · 與硬體、網站和應用程式相關的數據 · 雇主詳細信息 · 內容和廣告數據 · Cookie 數據 · 安全資訊 · 觀點和意見	· 處理過程是任何合約所必需的您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者 · 我們有合法利益為了提供我們的網站、應用程式、產品或服務而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
直銷：如果您是 Aroma360® 的現有客戶（例如，您之前已向我們下了訂單），我們可能會發送有關 Aroma360® 服務或產品的營銷信息，除非適用法律禁止（或除非您選擇退出）。	· 個人資料 · 聯絡方式 · 一致 · 人口統計資訊 · 同意記錄 · 購買詳情 · 付款詳情 · 與硬體、網站和應用程式相關的數據 · 雇主詳細信息 · 內容和廣告數據 · Cookie 數據 · 安全資訊 · 觀點和意見	· 處理過程是任何合約所必需的您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者 · 我們有合法利益為了提供我們的網站、應用程式、產品或服務而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 經營我們的業務：經營和管理我們的網站、我們的應用程式、我們的產品和我們的服務；向您提供內容；向您展示廣告和其他資訊；與您溝通互動透過我們的網站、我們的應用程式、我們的產品或我們的服務；通知您我們的任何網站、我們的應用程式、我們的產品或我們的服務的變更。	· 個人資料 · 聯絡方式 · 一致 · 同意記錄 · 付款詳情 · 與硬體、網站和應用程式相關的數據 · 內容和廣告數據 · Cookie 數據 · 安全資訊 · 觀點和意見	· 處理過程是任何合約所必需的您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者 · 我們有合法利益為了經營我們的業務而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 規劃：組織規劃；接班人計畫; 改變我們的營運或業務的性質和範圍；合併、收購、解散、分立、清算、資產出售、剝離、重組和類似的公司結構安排。	· 個人資料 · 聯絡方式 · 專業細節 · 人口統計資訊 · 與硬體、網站和應用程式相關的數據 · 雇主詳細信息 · 內容和廣告數據 · 觀點和意見	· 我們有合法利益為了規劃我們的營運或業務的未來營運而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。
· 傳播與行銷：與你溝通透過任何方式（包括透過電子郵件、電話、簡訊、社交媒體、貼文或親自）提供您可能感興趣的新聞項目和其他信息，但始終要在適用法律要求的範圍內獲得您的事先選擇同意；為您個人化我們的網站、產品和服務；在適當的情況下維護和更新您的聯絡資訊；必要時獲得您的事先選擇同意；如果適用，請啟用並記錄您選擇退出或取消訂閱的選擇。	· 個人資料 · 聯絡方式 · 一致 · 調查和測試數據 · 人口統計資訊 · 同意記錄 · 與硬體、網站和應用程式相關的數據 · 內容和廣告數據 · Cookie 數據 · 觀點和意見	· 處理過程是任何合約所必需的您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者 · 我們有合法利益為了與您聯繫而進行的處理，請務必遵守適用的法律（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 產品安全通訊：與產品安全相關的溝通，包括產品召回和產品安全諮詢通知。	· 個人資料 · 聯絡方式 · 付款詳情	· 處理是必要的遵守法律義務; 或者 · 我們有合法利益為了確保我們產品的安全和正確使用而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。
· It系統管理：管理和營運我們的通訊、IT 和安全系統；對此類系統的審計（包括安全審計）和監控。	· 個人資料 · 聯絡方式 · 專業細節 · 調查和測試數據 · 人口統計資訊 · 同意記錄 · 付款詳情 · 與硬體、網站和應用程式相關的數據 · 雇主詳細信息 · 內容和廣告數據 · Cookie 數據 · 安全資訊 · 觀點和意見	· 處理是必要的遵守法律義務; 或者 · 我們有合法利益為了管理和維護我們的通訊和 IT 系統而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。
· 健康與安全：健康和安全評估以及記錄保存；在我們的場所提供安全可靠的環境；並遵守相關法律義務。	· 個人資料 · 聯絡方式 · 一致 · 訪客日誌	· 處理是必要的遵守法律義務; 或者 · 我們有合法利益為了確保我們場所的安全環境而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者 · 處理對於保護切身利益任何個人的。
· 財務管理：銷售量; 金融; 公司審計；和供應商管理。	· 個人資料 · 聯絡方式 · 付款詳情	· 我們有合法利益為了管理和經營我們企業的財務事務而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 調查：與您互動，以獲取您對我們的網站、我們的應用程式、我們的產品或我們的服務的看法。	· 個人資料 · 聯絡方式 · 一致 · 調查和測試數據 · 同意記錄 · 觀點和意見	· 我們有合法利益為了進行調查、滿意度報告和市場研究而進行處理（只要您的利益、基本權利或自由不凌駕於此類合法利益）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 安全：我們場所的人身安全（包括造訪我們場所的記錄）；閉路電視錄影；和電子安全（包括登入記錄和存取詳細資訊）。	· 個人資料 · 聯絡方式 · 訪客日誌	· 處理是必要的遵守法律義務; 或者 · 我們有合法利益為了確保我們的業務和經營場所的實體和電子安全而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。
· 調查：根據適用法律，發現、調查和防止違反政策的行為和刑事犯罪。	上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。	· 處理是必要的遵守法律義務; 或者 · 我們有合法利益為了偵測並防止違反我們的政策和適用法律的行為而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）。
· 合法合規：遵守適用法律規定的我們的法律和監管義務。	上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。	· 處理過程是遵守法律義務所必需的，如適用；或者 · 我們有合法利益出於遵守監管要求或指導的目的而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。
· 改進我們的網站、應用程式、產品和服務：識別我們的網站、我們的應用程式、我們的產品或我們的服務的問題；計劃改進我們的網站、我們的應用程式、我們的產品或我們的服務；建立新的網站、應用程式、產品或服務。	· 個人資料 · 聯絡方式 · 一致 · 調查和測試數據 · 人口統計資訊 · 同意記錄 · 與硬體、網站和應用程式相關的數據 · 內容和廣告數據 · 觀點和意見	· 我們有合法利益為了改善我們的網站、我們的應用程式、我們的產品或我們的服務而進行的處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者 · 我們已獲得您的事先同意處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。
· 預防詐騙：偵測、預防和調查詐欺行為。	上述 (d) 節中確定的每一類個人數據，在相關詐欺偵測、預防或調查活動所需的範圍內。	· 處理是必要的遵守法律義務（特別是在適用的僱傭法方面）；或者 · 我們有合法利益出於偵測和防止詐欺的目的而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。
· 法律主張的確立、行使與辯護：法律索賠管理；確定事實和主張，包括收集、審查和出示文件、事實、證據和證人陳述；行使和捍衛合法權利和主張，包括正式法律程序。	上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。	· 處理是必要的遵守法律義務; · 我們有合法利益為了確立、行使或捍衛我們的合法權利而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者 · 處理是必要的法律主張的確立、行使或辯護.
· 招募及職位申請：招募活動；職位廣告；採訪活動；分析相關職位的適合性；僱用決定的記錄；優惠詳情；和驗收細節。	· 個人資料 · 聯絡方式 · 一致 · 專業細節 · 調查和測試數據 · 人口統計資訊 · 訪客日誌 · 同意記錄 · 與硬體、網站和應用程式相關的數據 · 雇主詳細信息 · 內容和廣告數據 · 觀點和意見	· 處理是必要的遵守法律義務（特別是在適用的僱傭法方面）；或者 · 我們有合法利益出於招聘活動和處理工作申請的目的進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者 · 我們已獲得您的事先同意處理（例如，根據適用法律，為了犯罪記錄檢查的目的，有必要這樣做）。

處理目的

個人資料的類別

處理的法律依據

· 提供網站、應用程式、產品和服務：提供我們的網站、應用程式、產品或服務；依要求提供促銷品；就這些網站、應用程式、產品或服務與您溝通。

· 個人資料

· 聯絡方式

· 一致

· 人口統計資訊

· 同意記錄

· 購買詳情

· 付款詳情

· 與硬體、網站和應用程式相關的數據

· 雇主詳細信息

· 內容和廣告數據

· Cookie 數據

· 安全資訊

· 觀點和意見

· 處理過程是 任何合約所必需的 您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者

· 我們有 合法利益 為了提供我們的網站、應用程式、產品或服務而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

直銷：如果您是 Aroma360® 的現有客戶（例如，您之前已向我們下了訂單），我們可能會發送有關 Aroma360® 服務或產品的營銷信息，除非適用法律禁止（或除非您選擇退出）。

· 個人資料

· 聯絡方式

· 一致

· 人口統計資訊

· 同意記錄

· 購買詳情

· 付款詳情

· 與硬體、網站和應用程式相關的數據

· 雇主詳細信息

· 內容和廣告數據

· Cookie 數據

· 安全資訊

· 觀點和意見

· 處理過程是 任何合約所必需的 您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者

· 我們有 合法利益 為了提供我們的網站、應用程式、產品或服務而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 經營我們的業務：經營和管理我們的網站、我們的應用程式、我們的產品和我們的服務；向您提供內容；向您展示廣告和其他資訊；與您溝通互動透過我們的網站、我們的應用程式、我們的產品或我們的服務；通知您我們的任何網站、我們的應用程式、我們的產品或我們的服務的變更。

· 個人資料

· 聯絡方式

· 一致

· 同意記錄

· 付款詳情

· 與硬體、網站和應用程式相關的數據

· 內容和廣告數據

· Cookie 數據

· 安全資訊

· 觀點和意見

· 處理過程是 任何合約所必需的 您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者

· 我們有 合法利益 為了經營我們的業務而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 規劃：組織規劃；接班人計畫; 改變我們的營運或業務的性質和範圍；合併、收購、解散、分立、清算、資產出售、剝離、重組和類似的公司結構安排。

· 個人資料

· 聯絡方式

· 專業細節

· 人口統計資訊

· 與硬體、網站和應用程式相關的數據

· 雇主詳細信息

· 內容和廣告數據

· 觀點和意見

· 我們有 合法利益 為了規劃我們的營運或業務的未來營運而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。

· 傳播與行銷：與你溝通透過任何方式（包括透過電子郵件、電話、簡訊、社交媒體、貼文或親自）提供您可能感興趣的新聞項目和其他信息，但始終要在適用法律要求的範圍內獲得您的事先選擇同意；為您個人化我們的網站、產品和服務；在適當的情況下維護和更新您的聯絡資訊；必要時獲得您的事先選擇同意；如果適用，請啟用並記錄您選擇退出或取消訂閱的選擇。

· 個人資料

· 聯絡方式

· 一致

· 調查和測試數據

· 人口統計資訊

· 同意記錄

· 與硬體、網站和應用程式相關的數據

· 內容和廣告數據

· Cookie 數據

· 觀點和意見

· 處理過程是 任何合約所必需的 您已與我們簽訂合同，或在與我們簽訂合同之前採取措施；或者

· 我們有 合法利益 為了與您聯繫而進行的處理，請務必遵守適用的法律（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 產品安全通訊：與產品安全相關的溝通，包括產品召回和產品安全諮詢通知。

· 個人資料

· 聯絡方式

· 付款詳情

· 處理是必要的 遵守法律義務; 或者

· 我們有 合法利益 為了確保我們產品的安全和正確使用而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。

· It系統管理：管理和營運我們的通訊、IT 和安全系統；對此類系統的審計（包括安全審計）和監控。

· 個人資料

· 聯絡方式

· 專業細節

· 調查和測試數據

· 人口統計資訊

· 同意記錄

· 付款詳情

· 與硬體、網站和應用程式相關的數據

· 雇主詳細信息

· 內容和廣告數據

· Cookie 數據

· 安全資訊

· 觀點和意見

· 處理是必要的 遵守法律義務; 或者

· 我們有 合法利益 為了管理和維護我們的通訊和 IT 系統而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。

· 健康與安全：健康和安全評估以及記錄保存；在我們的場所提供安全可靠的環境；並遵守相關法律義務。

· 個人資料

· 聯絡方式

· 一致

· 訪客日誌

· 處理是必要的 遵守法律義務; 或者

· 我們有 合法利益 為了確保我們場所的安全環境而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者

· 處理對於保護 切身利益 任何個人的。

· 財務管理：銷售量; 金融; 公司審計；和供應商管理。

· 個人資料

· 聯絡方式

· 付款詳情

· 我們有 合法利益 為了管理和經營我們企業的財務事務而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 調查：與您互動，以獲取您對我們的網站、我們的應用程式、我們的產品或我們的服務的看法。

· 個人資料

· 聯絡方式

· 一致

· 調查和測試數據

· 同意記錄

· 觀點和意見

· 我們有 合法利益 為了進行調查、滿意度報告和市場研究而進行處理（只要您的利益、基本權利或自由不凌駕於此類合法利益）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 安全：我們場所的人身安全（包括造訪我們場所的記錄）；閉路電視錄影；和電子安全（包括登入記錄和存取詳細資訊）。

· 個人資料

· 聯絡方式

· 訪客日誌

· 處理是必要的 遵守法律義務; 或者

· 我們有 合法利益 為了確保我們的業務和經營場所的實體和電子安全而進行處理（在此類合法利益不被您的利益、基本權利或自由凌駕於一切範圍內）。

· 調查：根據適用法律，發現、調查和防止違反政策的行為和刑事犯罪。

上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。

· 處理是必要的 遵守法律義務; 或者

· 我們有 合法利益 為了偵測並防止違反我們的政策和適用法律的行為而進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）。

· 合法合規：遵守適用法律規定的我們的法律和監管義務。

上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。

· 處理過程是 遵守法律義務所必需的，如適用；或者

· 我們有 合法利益 出於遵守監管要求或指導的目的而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。

· 改進我們的網站、應用程式、產品和服務：識別我們的網站、我們的應用程式、我們的產品或我們的服務的問題；計劃改進我們的網站、我們的應用程式、我們的產品或我們的服務；建立新的網站、應用程式、產品或服務。

· 個人資料

· 聯絡方式

· 一致

· 調查和測試數據

· 人口統計資訊

· 同意記錄

· 與硬體、網站和應用程式相關的數據

· 內容和廣告數據

· 觀點和意見

· 我們有 合法利益 為了改善我們的網站、我們的應用程式、我們的產品或我們的服務而進行的處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者

· 我們已獲得 您的事先同意 處理（此法律依據僅用於完全自願的處理 - 不用於任何必要或強制性的處理）。

· 預防詐騙：偵測、預防和調查詐欺行為。

上述 (d) 節中確定的每一類個人數據，在相關詐欺偵測、預防或調查活動所需的範圍內。

· 處理是必要的 遵守法律義務 （特別是在適用的僱傭法方面）；或者

· 我們有 合法利益 出於偵測和防止詐欺的目的而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）。

· 法律主張的確立、行使與辯護：法律索賠管理；確定事實和主張，包括收集、審查和出示文件、事實、證據和證人陳述；行使和捍衛合法權利和主張，包括正式法律程序。

上述 (d) 節中確定的每個類別的個人數據，在相關法律義務或監管要求或指導的範圍內有必要。

· 處理是必要的 遵守法律義務;

· 我們有 合法利益 為了確立、行使或捍衛我們的合法權利而進行處理（只要此類合法利益不被您的利益、基本權利或自由所取代）；或者

· 處理是必要的 法律主張的確立、行使或辯護.

· 招募及職位申請：招募活動；職位廣告；採訪活動；分析相關職位的適合性；僱用決定的記錄；優惠詳情；和驗收細節。

· 個人資料

· 聯絡方式

· 一致

· 專業細節

· 調查和測試數據

· 人口統計資訊

· 訪客日誌

· 同意記錄

· 與硬體、網站和應用程式相關的數據

· 雇主詳細信息

· 內容和廣告數據

· 觀點和意見

· 處理是必要的 遵守法律義務 （特別是在適用的僱傭法方面）；或者

· 我們有 合法利益 出於招聘活動和處理工作申請的目的進行處理（在您的利益、基本權利或自由不凌駕於此類合法利益的範圍內）；或者

· 我們已獲得 您的事先同意 處理（例如，根據適用法律，為了犯罪記錄檢查的目的，有必要這樣做）。

(G) 向第三方揭露個人數據

摘要 – 向第三方揭露個人數據

我們可能會將個人資料揭露給：我們的子公司和附屬公司；第三方服務提供者；第三方平台；法律和監管機構；我們的外部顧問；我們的處理器；與法律訴訟有關的任何必要方；調查、偵查或預防刑事犯罪所需的任何一方；我們業務的任何購買者；公眾（當您披露資訊供公眾使用時，例如透過產品評論）；以及我們網站或應用程式中使用的廣告、外掛程式或內容的任何第三方提供者。

我們根據適用法律，出於合法商業目的以及為您經營我們的網站、應用程式、產品或服務，向 aroma360® 集團內的其他實體揭露個人資料。此外，我們將個人資料揭露給：

您以及您指定的代表（如適用）；
您透過其取得我們的任何產品或服務的第三方經銷商；
Aroma360® 的會計師、審計師、顧問、律師和其他外部專業顧問，須遵守具有約束力的保密合約義務；
位於世界任何地方的第三方處理者（例如支付服務提供者；運輸公司等），並遵守本協議中以下所述的要求部分 (G);
公眾，當您披露個人資訊供公眾使用時（例如，您的用戶名可能會與產品評論一起顯示）；
任何相關方、監管機構、政府機關、執法機構或法院，在提出、行使或辯護法律索賠所需的範圍內；
任何相關方、監管機構、政府機關、執法機構或法院，用於預防、調查、偵查或起訴刑事犯罪或執行刑事處罰；
若我們出售或轉讓我們業務或資產的全部或任何相關部分（包括重組、解散或清算），任何相關的第三方收購者或所有權繼承人；和
我們的網站使用第三方廣告、外掛程式或內容的任何相關第三方提供者。如果您選擇與任何此類廣告、外掛程式或內容互動，您的個人資料可能會與相關第三方提供者共用。我們建議您在與第三方的廣告、外掛程式或內容互動之前查看該第三方的隱私權政策。

如果我們聘請第三方處理者來處理您的個人數據，處理者將承擔具有約束力的合約義務：(i) 僅按照我們事先的書面指示處理個人資料； (ii) 採取措施保護個人資料的機密性和安全性；以及適用法律規定的任何附加要求。

(H) 自動決策與分析

總結 – 分析

個人資料受到自動決策和分析的影響。

我們出於自動決策和分析的目的處理個人數據，其目的如下：

活動	活動邏輯	對您造成的後果
個人化廣告	我們使用 google ads 和 facebook ads 等平台來投放個人化廣告。這些平台利用聚合和匿名資料（例如瀏覽歷史記錄和購買模式）來客製化廣告。	此活動可能會影響您看到的廣告。
重定向行銷活動	我們部署匿名 cookie 來追蹤網站交互，使我們能夠跨廣告網路提供相關廣告。	此活動可能意味著您會看到與您更相關的廣告。
電子郵件行銷自動化	我們使用第三方平台來自動化電子郵件行銷，使我們能夠根據產品視圖或購物車活動等用戶互動發送個人化內容和優惠。	此活動可能表示您會根據您的現場活動收到我們發送的更多相關電子郵件。
特別優惠	我們使用有關用戶行為和偏好的匿名數據來提供個人化優惠，例如有針對性的折扣和促銷。	此分析活動可能意味著您會收到其他人無法獲得的特別優惠和促銷，而其他人也可能會收到您無法獲得的特別優惠和促銷。

(I) 個人資料的國際傳輸

摘要 – 個人資料的國際傳輸

我們將個人資料傳輸給其他國家/地區的接收者。如果我們將個人資料從英國或歐洲經濟區轉移到英國或歐洲經濟區（如適用）之外且不在適當管轄範圍內的接收者，我們將根據標準合約條款或英國同等條款（即，英國國際數據傳輸協議/英國標準合約條款附錄）。

由於國際n根據我們業務的性質，我們可能會在 Aroma360® 集團內傳輸個人數據，並傳輸給第 5 節中所述的第三方 (G) 多於，與本通知中規定的目的。因此，我們可能會將個人資料傳輸到其他國家/地區，這些國家/地區的法律和資料保護合規要求可能與您所在國家/地區的適用法律和資料保護合規要求不同。

請注意，當您將任何個人資料直接傳輸至任何 Aroma360® 在英國或歐洲經濟區（如適用）之外設立的實體，我們不對您的個人資料的傳輸負責。儘管如此，我們仍將根據本通知的規定，從收到這些資料之日起處理您的個人資料。

(J) 資料安全

總結 – 資料安全

我們實施適當的技術和組織安全措施來保護您的個人資料。請確保您發送給我們的任何個人資料均安全發送。

根據適用法律，我們已實施適當的技術和組織安全措施，旨在保護您的個人資料免遭意外或非法破壞、遺失、更改、未經授權的披露、未經授權的存取以及其他非法或未經授權的處理形式。

由於互聯網是一個開放的系統，資訊的傳輸透過網路並非完全安全。儘管我們將採取一切合理措施來保護您的個人數據，但我們無法保證您透過互聯網傳輸給我們的數據的安全性– 任何此類傳輸的風險均由您自行承擔，並且您有責任確保您發送至的任何個人資料我們被安全地發送。

(K) 數據準確性

摘要 – 數據準確性

我們採取一切合理措施確保您的個人資料保持準確和最新，如果我們發現不準確的信息，我們會刪除或糾正您的個人資料。

我們採取一切合理步驟來確保：

我們處理的您的個人資料是準確的，並且在必要時保持最新；和
我們處理的任何不準確的您的個人資料（考慮到處理目的）將立即刪除或修正。

我們可能會不時要求您確認您的個人資料的準確性。

(L) 數據最小化

摘要 – 資料最小化

我們採取一切合理措施將我們處理的您的個人資料量限制在必要的範圍內。

我們採取一切合理措施，確保我們處理的您的個人資料僅限於與本通知中規定的目的相關的合理必要的個人資料。

(M) 資料保留

摘要 – 資料保留

我們採取一切合理措施，確保您的個人資料僅在合法目的需要時保留。

我們會在實現收集資訊的目的所需的時間內保留個人信息，包括滿足任何法律、會計或報告要求、建立或捍衛法律索賠或預防欺詐的目的。當我們沒有持續的合法業務需要處理您的個人資訊時，我們將刪除或匿名化它，或者，如果這是不可能的（例如，因為您的個人資訊已儲存在備份檔案中），那麼我們將安全地儲存您的資訊個人資訊，並將其與任何進一步處理隔離，直到可以刪除為止。

(N) 您的合法權利

摘要 – 您的合法權利

根據適用法律，您可能擁有多項權利，包括：不向我們提供您的個人資料的權利；存取您的個人資料的權利；要求糾正不準確之處的權利；要求刪除或限制處理您的個人資料的權利；反對處理您的個人資料的權利；將您的個人資料轉移給其他控制者的權利；撤回同意的權利；以及向資料保護機構提出投訴的權利。在某些情況下，我們需要先提供您的身分證明，然後我們才能行使這些權利。

根據適用法律，您在處理您的相關個人資料方面可能享有以下權利：

不向我們提供您的個人資料的權利（但是，請注意，如果您不向我們提供您的個人數據，我們將無法為您提供我們的網站、應用程式、產品或服務的全部好處 - 例如，如果沒有必要的詳細信息，我們可能無法處理您的請求）；
有權請求存取或複製您的相關個人數據，以及有關這些相關個人資料的性質、處理和披露的資訊；
有權要求糾正您的相關個人資料中的任何不準確之處；
有權以合法理由要求：
- 刪除您的相關個人資料；或者
- 限制處理您的相關個人資料；
在適用的範圍內，以結構化、常用和機器可讀的格式將某些相關個人資料傳輸給另一控制者的權利；
如果我們根據您的同意處理您的相關個人數據，則有權撤回該同意（請注意，此類撤回不會影響我們收到此類撤回通知之日之前執行的任何處理的合法性，並且不會防止依賴任何其他可用的法律依據處理您的個人資料）；和
有權向資料保護機構（即，就英國而言，資訊專員辦公室（https://ico.org.uk/）或就歐盟而言，您居住、工作或發生涉嫌侵權行為的歐盟成員國的資料保護機構（請參閱此處的清單： https://edpb.europa.eu/about-edpb/about-edpb/members_en)).

[W&C：請注意，GDPR/英國 GDPR 第 21(4) 條要求下框中的理由必須「明確提請資料主體注意，並且…與任何其他資訊分開清晰地呈現」。

根據適用法律，您還可能擁有以下有關處理您的相關個人資料的附加權利：

· 的權利 基於與您的具體情況相關的理由，反對我們或代表我們處理您的相關個人數據，如果此類處理基於第 6(1)(e) 條（公共利益）或第 6(1)(f) 條) GDPR/英國GDPR 的（合法權益）；和

· 的權利 反對我們或代表我們出於直接行銷目的處理您的相關個人資料。

這不會影響您的法定權利。

若要行使其中一項或多項權利，或詢問有關這些權利或本通知的任何其他條款的問題，或詢問有關我們對您個人資料的處理的問題，請使用下面(p) 節中提供的聯絡方式。請注意：

在某些情況下，我們需要提供您的身分證明才能行使這些權利；和
如果您的要求需要確定其他事實（例如，確定任何處理是否不符合適用法律），我們將在決定採取什麼行動之前合理迅速地調查您的請求。

(O) 直銷

總結——直接行銷

我們處理個人資料是為了與您聯繫，提供您可能感興趣的網站、應用程式、產品或服務的資訊。您可以隨時免費取消訂閱。

如果您是aroma360® 的現有客戶（例如，您之前已向我們下了訂單），我們可能會處理某些個人資料以發送有關aroma360® 服務或產品的行銷訊息，除非適用法律禁止（或除非您選擇出去）。在某些情況下，我們可能會要求您同意向您發送促銷和/或行銷訊息。我們也可能使用您提供給我們的資訊以及來自其他 aroma360® 產品或服務的資訊（例如您對 aroma360® 網站和/或應用程式的使用）來客製化與我們的服務相關的廣告或其他通信，以及您可能感興趣的產品。註冊用戶的此類資訊可能包括從您與我們的網站或連結到您的帳戶的應用程式的互動中收集的資料。

(P) 控制器詳情

摘要 – 控制者的詳細信息

有多個 aroma360 實體充當本隱私權聲明中的控制者。

就本通知而言，相關控制者是：

控制器實體	聯絡方式
Aroma360®有限公司	2058 miami ct, 邁阿密, 佛羅裡達州 33127 美國

請將有關本政策或隱私權慣例的任何問題或意見發送至support@aroma360.com. 您也可以按照上面提供的地址透過郵寄方式寫信給我們。

(Q) 代表

摘要 – 代表

我們已根據 gdpr 任命了一名代表/根據 gdpr 和英國 gdpr 任命了一名代表。

出於 gdpr 第 27 條之目的，在 eea 之外設立並在上文 (p) 節中列出的每個控制者均指定support@aroma360.com為其代表。

出於英國 gdpr 第 27 條的目的，在英國境外設立並在上文 (p) 節中列出的每個控制者均指定support@aroma360.com為其代表。

(R) 加州居民資訊

摘要 – 給加州居民的信息

本節提供了經修訂的《加州消費者隱私法》要求的額外披露（“加州消費者協會”).

根據《加州消費者隱私法》（“加州消費者協會」），我們必須披露我們在收集、使用和披露加州居民個人資訊方面的做法。對於我們收集的有關他們的個人信息，加州居民還享有某些權利，包括訪問、刪除、更正和不受歧視的權利。本節包括 CCPA 要求的揭露內容，並描述了加州居民所享有的權利。我們也描述了加州居民行使這些權利的方法以及一些可能適用的法定例外情況。

Ccpa 要求的揭露如下：

個人資訊來源類別： 請參閱第 (b) 節（個人資料的收集），以詳細了解我們可能收集或取得加州居民個人資訊的來源。
個人資訊的收集： 請參閱第 (d) 節（我們處理的個人資料類別），以了解我們可能收集的有關加州居民的個人資訊類別的詳細資訊。
個人資訊的使用： 請參閱第 (f) 節（處理目的和處理的法律依據），以了解有關我們如何使用加州居民個人資訊的詳細資訊。
敏感個人資訊的收集與使用： 除(e) 節（敏感個人資料）中詳述的有限例外情況外，我們不會尋求收集或以其他方式處理有關加州居民的敏感個人信息，並且我們不會使用或披露有關加州居民的敏感個人資訊.
出售或分享個人資訊： 我們不會向第三方出售任何個人信息，該術語在 CCPA 中進行了定義。此外，我們不會出售 16 歲以下未成年人的個人資訊。此外，我們不會與第三方分享任何個人訊息，如 CCPA 中定義的術語（即，出於跨上下文行為廣告的目的）。
個人資訊的保留： 請參閱第 (M) 節（資料保留）以詳細了解我們確定我們保留所收集的有關加州居民的個人資訊的期限的標準。

請參閱下表，了解我們在過去十二 (12) 個月內可能收集的有關加州居民的個人資訊類別列表，以及我們的業務和商業處理目的以及可能接收該個人資訊的第三方類別披露。

我們收集的個人資訊類別

我們可能使用您的個人資訊的業務或商業目的

可能向其披露個人資訊的各方

個人資料：姓）; 首選名稱；並拍照。

聯絡方式：通訊地址；收件地址; 電話號碼; 電子郵件地址; 個人助理的詳細資料（如適用）；信使應用程式詳細資訊；線上訊息詳細資訊；和社交媒體詳細資訊。

一致：如果您聯絡我們，請提供您的信件記錄和副本。

專業詳情：你的簡歷；您的專業知識記錄；職業歷史；執業詳情和資格詳情；有關您的經歷的資訊；參加會議、研討會、諮詢委員會和大會；有關您與其他個人或機構的專業關係的資訊；語言能力；以及其他專業技能。

人口統計資料：性別; 出生日期/年齡；國籍; 問候語；標題; 和語言偏好。

訪客日誌：參觀我們場所的記錄。

同意記錄：您所給予的任何同意的記錄，以及日期和時間、同意方式以及任何相關資訊（例如同意的主題）。

購買詳情：採購和價格記錄；以及收貨人姓名、地址、聯絡電話和電子郵件地址。

付款詳情：發票記錄；付款記錄；帳單地址; 付款方式; 銀行帳號或信用卡號碼；持卡人或帳戶持有人姓名；卡或帳戶安全詳細資料；卡片「有效期限自」日期；卡到期日; BACS 詳細資料； SWIFT 詳細資料； IBAN 詳細資料；支付金額; 付款日期; 和支票記錄。

與硬體、網站和應用程式相關的數據：與 Aroma360® 硬體相關的操作和診斷資料；設備類型; 作業系統; 瀏覽器類型；瀏覽器設定； IP位址; 語言設定; 連接到網站的日期和時間；應用程式使用情況統計；應用程式設定；連接到應用程式的日期和時間；位置數據；以及其他技術通訊資訊（其中一些可能構成個人資料）；報名詳情；使用者名稱; 密碼; 安全登入詳細資訊；使用數據; 並彙總統計資訊。

雇主詳細資料：您以第三方員工的身分與我們互動；以及您雇主的姓名、地址、電話號碼和電子郵件地址（在相關範圍內）。

內容和廣告數據：您與我們的線上廣告和內容互動的記錄、向您顯示的頁面或應用程式螢幕上顯示的廣告和內容的記錄，以及您可能與此類內容或廣告進行的任何互動（例如，滑鼠懸停、滑鼠點擊、您使用的任何形式）全部或部分完成）以及任何觸控螢幕互動。

Cookie 資料：我們收集資訊透過 cookie 和類似技術。

安全資訊：您的密碼；登入嘗試詳細資訊；安全設定; 以及其他與安全相關的資訊。

看法和意見：您選擇發送給我們或在社交媒體平台上公開發布有關我們的任何觀點和意見。

推論：從上述內容得出的推論，例如產品興趣和購買見解。

提供網站、應用程式、產品和服務：提供我們的網站、應用程式、產品或服務；依要求提供促銷品；就這些網站、應用程式、產品或服務與您溝通。

經營我們的業務：經營和管理我們的網站、我們的應用程式、我們的產品和我們的服務；向您提供內容；向您展示廣告和其他資訊；與您溝通互動透過我們的網站、我們的應用程式、我們的產品或我們的服務；通知您我們的任何網站、我們的應用程式、我們的產品或我們的服務的變更。

規劃：組織規劃；接班人計畫; 改變我們的營運或業務的性質和範圍；合併、收購、解散、分立、清算、資產出售、剝離、重組和類似的公司結構安排。

傳播與行銷：與你溝通透過任何方式（包括透過電子郵件、電話、簡訊、社交媒體、貼文或親自）提供您可能感興趣的新聞項目和其他信息，但始終要在適用法律要求的範圍內獲得您的事先選擇同意；為您個人化我們的網站、產品和服務；在適當的情況下維護和更新您的聯絡資訊；必要時獲得您的事先選擇同意；如果適用，請啟用並記錄您選擇退出或取消訂閱的選擇。

產品安全通訊：與產品安全相關的溝通，包括產品召回和產品安全諮詢通知。

It系統管理：管理和營運我們的通訊、IT 和安全系統；對此類系統的審計（包括安全審計）和監控。

健康與安全：健康和安全評估以及記錄保存；在我們的場所提供安全可靠的環境；並遵守相關法律義務。

財務管理：銷售量; 金融; 公司審計；和供應商管理。

調查：與您互動，以獲取您對我們的網站、我們的應用程式、我們的產品或我們的服務的看法。

安全：我們場所的實體安全（包括存取我們場所的記錄）和電子安全（包括登入記錄和存取詳細資訊）。

調查：根據適用法律，發現、調查和防止違反政策的行為和刑事犯罪。

合法合規：遵守適用法律規定的我們的法律和監管義務。

改進我們的網站、應用程式、產品和服務：識別我們的網站、我們的應用程式、我們的產品或我們的服務的問題；計劃改進我們的網站、我們的應用程式、我們的產品或我們的服務；建立新的網站、應用程式、產品或服務。

預防詐騙：偵測、預防和調查詐欺行為。

法律主張的確立、行使與辯護：法律索賠管理；確定事實和主張，包括收集、審查和出示文件、事實、證據和證人陳述；行使和捍衛合法權利和主張，包括正式法律程序。

招募及職位申請：招募活動；職位廣告；採訪活動；分析相關職位的適合性；僱用決定的記錄；優惠詳情；和驗收細節。

您以及您指定的代表（如適用）。

您透過其取得我們的任何產品或服務的第三方經銷商。

Aroma360® 的會計師、審計師、顧問、律師和其他外部專業顧問，須遵守具有約束力的保密合約義務。

位於世界任何地方的第三方處理者（例如支付服務提供者；運輸公司等），須遵守部分 (G).

任何相關方、監管機構、政府機關、執法機構或法院，在提出、行使或辯護法律索賠所需的範圍內。

任何相關方、監管機構、政府機關、執法機構或法院，用於預防、調查、偵查或起訴刑事犯罪或執行刑事處罰的目的。

若我們出售或轉讓我們業務或資產的全部或任何相關部分（包括重組、解散或清算），任何相關的第三方收購者或所有權繼承人；以及我們的網站使用第三方廣告、外掛程式或內容的任何相關第三方提供者。如果您選擇與任何此類廣告、外掛程式或內容互動，您的個人資料可能會與相關第三方提供者共用。我們建議您在與第三方的廣告、外掛程式或內容互動之前查看該第三方的隱私權政策。

您同意與其分享您的資訊的第三方，例如社交媒體服務或學術研究人員。

政府實體或其他第三方出於法律原因，例如遵守法律或其他法律原因。

如果您是加州居民，CCPA 授予您有關您的個人資訊的以下權利：

知情權： 加州居民有權要求我們揭露我們收集、使用、揭露或出售的有關您的個人資訊的類別。您也可以要求我們提供我們收集的有關您的特定個人資訊。
要求刪除個人資訊的權利：加州居民有權要求我們刪除我們從您收集的或關於您的任何個人資訊。但是，我們可能會根據 CCPA 或其他適用法律的授權保留個人信息，例如提供我們的服務、保護我們的業務和系統免受欺詐活動、調試和識別損害現有功能的錯誤、遵守法律義務，根據合法程序遵守執法要求，進行科學或歷史研究，讓我們或其他人行使言論自由或其他權利，或與您與我們的關係合理相關的我們自己的內部目的。
糾正權： 考慮到個人資訊的性質和處理的性質，加州居民有權要求我們更正我們保存的有關您的不準確的個人資訊。但是，如果我們善意、合理且有記錄地認為某項請求具有欺詐性或濫用性，或者如果我們根據整體情況確定有爭議的請求，則我們無需遵守更正請求。我們持有的個人資訊很可能不準確，因此不需要更正。
選擇退出的權利： 加州居民有權選擇不出售或分享其個人資訊以用於跨情境行為廣告。我們不會為了跨情境行為廣告而出售或分享透過我們的網站、應用程式、產品或服務收集的有關加州居民的任何類別的個人信息，因此無需行使這些選擇退出權。
不受歧視的權利。加州居民有權不因行使其 CCPA 權利而受到歧視。我們不會因您行使 CCPA 權利而「歧視」您，因為我們理解該術語由 CCPA 及其實施條例定義。
授權代理。根據 CCPA，您可以指定授權代理人代表您提交行使權利的請求。如果您選擇這樣做，為了保護您和我們，我們將要求您的授權代理人向我們提供簽署的許可，證明他們有權代表您提交請求。我們注意到，如果您的授權代理人未能提交證據證明他們已被授權代表您行事，我們將拒絕他們的請求。

若要行使 CCPA 規定的權利，請透過電子郵件提交您的要求： support@Aroma360.com. 一般來說，為了驗證您行使權利的請求，我們會將我們擁有的您的個人資訊與我們在處理您的請求過程中要求的個人資訊進行比較。驗證所需的個人資訊可能包括您的姓名、電子郵件地址、電話號碼或郵寄地址。我們將在收到您的可驗證的加州居民請求後 45 天內回覆您。

財務激勵通知： 我們可能會提供各種經濟誘因。例如，我們可能會向參與調查或提供推薦的客戶提供獎勵。當您參與經濟獎勵時，我們會收集您的個人信息，例如識別碼（例如您的姓名和電子郵件地址）以及有關您使用我們的產品或服務的體驗的資訊。您可以按照提供的註冊或參與說明選擇經濟激勵，並且對於任何持續的福利，您可以隨時選擇退出，例如按照適用計劃條款中的取消訂閱說明或聯絡我們。在某些情況下，我們可能會提供額外的經濟獎勵條款和條件，我們將在您註冊時向您提供。您的個人資訊的價值與提供給您的優惠或折扣的價值合理相關。

加州的「Shine the Light」法： 根據加州的「shine the light」法律，加州居民有權要求我們提供一份通知，說明aroma360® 出於第三方或公司關聯公司的直接行銷目的而與第三方或公司關聯公司共享哪些類別的個人資訊。但是，我們不會「分享」您的個人訊息，因為我們理解該術語由「shine the light」法律定義，因此無需行使這些權利。

您的權利指標：CCPA 要求我們追蹤並發布上一日曆年的以下指標。以下指標是我們從 [X] 到 [X] 的計算結果，包括來自美國所有個人的請求

知情權

已收到：[X]

符合：[X]

被拒絕：[X]

平均反應時間：[X] 天

刪除權

已收到：[X]

符合：[X]

被拒絕：[X]

平均反應時間：[X] 天

選擇退出銷售的權利

我們不會出售或分享您的個人訊息，因為這些條款已在 CCPA 中使用。

弗吉尼亞州居民資訊

根據《弗吉尼亞州消費者資料保護法》（“VCDPA」），我們必須披露我們有關收集、使用和披露弗吉尼亞州居民個人資訊的做法（“維吉尼亞消費者”）。維吉尼亞州消費者對於我們收集的有關他們的個人資料還享有額外的權利，包括存取、刪除和更正的權利。我們隱私權政策的這一部分將引導您了解 VCDPA 要求的揭露內容，並描述給予維吉尼亞州消費者的權利。我們也描述了維吉尼亞州消費者行使這些權利的方法。

所需的 vcdpa 披露

關於我們（控制者）處理的個人資料的類別，請參閱本隱私權政策的 d 部分。
有關處理個人資料的目的的說明，請參閱本隱私權政策的 f 部分。
有關我們與第三方共享的個人資料的類別，請參閱本隱私權政策的 g 部分。
關於我們與之分享個人資料的第三方類別，請參閱本隱私權政策的 r 部分。

消費者要求： 根據 VCPDA，我們是您個人資料的控制者。如果您是維吉尼亞州消費者，VCDPA 授予您有關您的個人資料的以下權利。如果我們無法透過商業上合理的努力來驗證您行使一項或多項權利的請求，我們可能會要求您提供其他信息，例如姓名、電子郵件地址、電話號碼或郵政地址，以驗證您的請求。我們將在收到您的可驗證消費者請求後 45 天內回覆您。

對被拒絕的請求提出上訴的流程： 如果我們拒絕對您的請求採取行動，我們將在收到您的請求後 45 天內通知您。如果我們拒絕對您的請求採取行動，您可以在收到此類通知後 30 天內提出上訴。您可以透過電子郵件提交申訴： support@Aroma360.com. 在收到上訴後 60 天內，我們將以書面通知您針對上訴採取或未採取的任何行動，包括對決定原因的書面解釋。如果您的上訴被拒絕，我們將為您提供線上機制（如果有），或者您可以聯繫維吉尼亞州總檢察長提交投訴的其他方法。

若要行使 VCDPA 賦予您的權利，請遵循本節所述的說明：

存取個人資料的權利：維吉尼亞州消費者有權確認我們是否正在處理他們的個人資料並有權存取此類個人資料。可驗證的消費者確認和存取請求可以透過電子郵件提交： support@Aroma360.com.
更正個人資料的權利：維吉尼亞州消費者有權根據個人資料的性質和處理消費者個人資料的目的，更正消費者個人資料中的不準確之處。可驗證的消費者更正請求可以透過電子郵件提交： support@Aroma360.com.
刪除個人資料的權利：維吉尼亞州消費者有權刪除由消費者提供或獲得的有關消費者的個人資料。可驗證的消費者刪除請求可以透過電子郵件提交： support@Aroma360.com.
數據可攜權：維吉尼亞州消費者有權獲取消費者先前以便攜式且在技術可行的情況下易於使用的格式向我們提供的個人資料的副本，該格式允許消費者無障礙地將資料傳輸給另一個控制者，其中處理是透過自動化方式進行的。可驗證的消費者對資料可攜性的請求可以透過電子郵件提交： support@Aroma360.com.

選擇退出的權利： 維吉尼亞州消費者有權選擇不出於以下目的處理個人資料：(i) 定向廣告、(ii) 個人資料銷售或 (iii) 與自動決策相關的分析，這些決策會產生法律或類似的重大影響：消費者。可驗證的消費者選擇退出請求可以透過電子郵件提交： support@aroma360.com.

(T) 科羅拉多州居民資訊

根據科羅拉多州隱私法（“註冊會計師」），我們作為資料控制者，必須披露我們在收集、使用和披露科羅拉多州居民個人資訊方面的做法（“科羅拉多州消費者”）。科羅拉多州消費者對於我們收集的有關他們的個人資料還享有額外的權利，包括存取、刪除和更正的權利。我們隱私權政策的這一部分將指導您了解註冊會計師 (CPA) 要求的披露信息，並描述給予科羅拉多州消費者的權利。我們也描述了科羅拉多州消費者行使這些權利的方法。

註冊會計師揭露要求

關於我們（控制者）處理的個人資料的類別，請參閱本隱私權政策的 d 部分。
有關處理個人資料的目的的說明，請參閱本隱私權政策的 f 部分。
有關我們與第三方共享的個人資料的類別，請參閱本隱私權政策的 g 部分。
關於我們與之分享個人資料的第三方類別，請參閱本隱私權政策的 r 部分。

消費者要求： 根據 cpa，我們是您個人資料的控制者。如果您是科羅拉多州消費者，cpa 授予您有關您的個人資料的以下權利。如果我們無法透過商業上合理的努力來驗證您行使一項或多項權利的請求，我們可能會要求您提供其他信息，例如姓名、電子郵件地址、電話號碼或郵政地址，以驗證您的請求。我們將在收到您的可驗證消費者請求後 45 天內回覆您。

對被拒絕的請求提出上訴的流程： 如果我們拒絕對您的請求採取行動，我們將在收到您的請求後 45 天內通知您。如果我們拒絕對您的請求採取行動，您可以在收到此類通知後 30 天內提出上訴。您可以透過電子郵件提交申訴： support@aroma360.com. 在收到上訴後 45 天內，我們將以書面通知您針對上訴採取或未採取的任何行動，包括對決定原因的書面解釋。如果您的上訴被拒絕，我們將為您提供線上機制（如果有）或其他方法，您可以透過該方法聯繫科羅拉多州總檢察長提交投訴。

要行使 cpa 規定的權利，請按照本節中所述的說明進行操作：

存取個人資料的權利：科羅拉多州消費者有權確認我們是否正在處理他們的個人資料並有權存取此類個人資料。可驗證的消費者確認和存取請求可以透過電子郵件提交： support@Aroma360.com.
更正個人資料的權利：科羅拉多州消費者有權根據個人資料的性質和處理消費者個人資料的目的，更正消費者個人資料中的不準確之處。可驗證的消費者更正請求可以透過電子郵件提交： support@Aroma360.com
刪除個人資料的權利：科羅拉多州消費者有權刪除由消費者提供或獲得的有關消費者的個人資料。可驗證的消費者刪除請求可以透過電子郵件提交： support@Aroma360.com.
數據可攜權：科羅拉多州消費者有權獲取消費者先前以便攜式且在技術可行的情況下易於使用的格式向我們提供的個人資料的副本，該格式允許消費者無障礙地將資料傳輸給另一個控制者，其中處理是透過自動化方式進行的。可驗證的消費者對資料可攜性的請求可以透過電子郵件提交： support@Aroma360.com.
選擇退出的權利： 科羅拉多州消費者有權選擇不出於以下目的處理個人資料：(i) 有針對性的廣告，(ii) 個人資料的銷售，或 (iii) 與產生法律或類似重大影響的自動決策相關的分析消費者。可驗證的消費者選擇退出請求可以透過電子郵件提交： support@aroma360.com.

授權代理。根據 CPA，您可以指定授權代理人代表您提交行使權利的請求。如果您選擇這樣做，為了保護您和我們，我們將要求您的授權代理人向我們提供簽署的許可，證明他們有權代表您提交請求。我們注意到，如果您的授權代理人未能提交證據證明他們已被授權代表您行事，我們將拒絕他們的請求。

(U) 康乃狄克州居民資訊

根據康乃狄克州資料隱私法（“CTDPA」），我們作為資料控制者，必須披露我們在收集、使用和披露康乃狄克州居民個人資訊方面的做法（“康乃狄克州消費者”）。康乃狄克州消費者對於我們收集的有關他們的個人資料還享有額外的權利，包括存取、刪除和更正的權利。我們隱私權政策的這一部分將引導您了解 CTDPA 要求的揭露內容，並描述康乃狄克州消費者享有的權利。我們也描述了康乃狄克州消費者行使這些權利的方法。

所需的 ctdpa 揭露

關於我們（控制者）處理的個人資料的類別，請參閱本隱私權政策的 d 部分。
有關處理個人資料的目的的說明，請參閱本隱私權政策的 f 部分。
有關我們與第三方共享的個人資料的類別，請參閱本隱私權政策的 g 部分。
關於我們與之分享個人資料的第三方類別，請參閱本隱私權政策的 r 部分。

消費者要求： 根據 ctdpa，我們是您個人資料的控制者。如果您是康乃狄克州消費者，ctdpa 授予您有關您的個人資料的以下權利。如果我們無法透過商業上合理的努力來驗證您行使一項或多項權利的請求，我們可能會要求您提供其他信息，例如姓名、電子郵件地址、電話號碼或郵政地址，以驗證您的請求。我們將在收到您的可驗證請求後 45 天內回覆您。

對被拒絕的請求提出上訴的流程： 如果我們拒絕對您的請求採取行動，我們將在收到您的請求後 45 天內通知您。如果我們拒絕對您的請求採取行動，您可以在收到此類通知後 30 天內提出上訴。您可以透過電子郵件提交申訴： support@aroma360.com. 在收到上訴後 60 天內，我們將以書面通知您針對上訴採取或未採取的任何行動，包括對決定原因的書面解釋。如果您的上訴被拒絕，我們將為您提供線上機制（如果有）或其他方法，您可以透過該方法聯繫康乃狄克州總檢察長提交投訴。

若要行使您在 ctdpa 下的權利，請按照本節中所述的說明進行操作：

存取個人資料的權利：康乃狄克州消費者有權確認我們是否正在處理他們的個人資料並存取此類個人資料。可驗證的消費者確認和存取請求可以透過電子郵件提交： support@Aroma360.com.
更正個人資料的權利：康乃狄克州消費者有權根據個人資料的性質和處理消費者個人資料的目的，更正消費者個人資料中的不準確之處。可驗證的消費者更正請求可以透過電子郵件提交： support@Aroma360.com.
刪除個人資料的權利：康乃狄克州消費者有權刪除由消費者提供或取得的有關消費者的個人資料。可驗證的消費者刪除請求可以透過電子郵件提交： support@Aroma360.com.
數據可攜權：康乃狄克州消費者有權獲取消費者先前以便攜式且在技術可行的情況下易於使用的格式向我們提供的個人資料的副本，該格式允許消費者無障礙地將資料傳輸給另一個控制者，其中處理是透過自動化方式進行的。可驗證的消費者對資料可攜性的請求可以透過電子郵件提交： support@Aroma360.com.
選擇退出的權利： 康乃狄克州消費者有權選擇不出於以下目的處理個人資料：(i) 目標廣告、(ii) 個人資料銷售或(iii) 與自動決策相關的分析，這些自動決策會對以下目的產生法律或類似的重大影響：消費者。可驗證的消費者選擇退出請求可以透過電子郵件提交： support@aroma360.com.

授權代理。根據 CTDPA，您可以指定授權代理人代表您提交行使權利的請求。如果您選擇這樣做，為了保護您和我們，我們將要求您的授權代理人向我們提供簽署的許可，證明他們有權代表您提交請求。我們注意到，如果您的授權代理人未能提交證據證明他們已被授權代表您行事，我們將拒絕他們的請求。

(V) 猶他州居民資訊

根據猶他州消費者隱私法（“加州大學洛杉磯分校」），我們作為資料控制者，必須披露我們在收集、使用和披露猶他州居民個人資訊方面的做法（“猶他州消費者”）。猶他州消費者對於我們收集的有關他們的個人資料還享有額外的權利，包括存取、刪除和更正的權利。我們隱私權政策的這一部分將引導您了解 UCPA 要求的揭露內容，並描述賦予猶他州消費者的權利。我們也描述了猶他州消費者行使這些權利的方法。

所需的 ucpa 披露

關於我們（控制者）處理的個人資料的類別，請參閱本隱私權政策的 d 部分。
有關處理個人資料的目的的說明，請參閱本隱私權政策的 f 部分。
有關我們與第三方共享的個人資料的類別，請參閱本隱私權政策的 g 部分。
關於我們與之分享個人資料的第三方類別，請參閱本隱私權政策的 r 部分。

消費者要求： 根據 ucpa，我們是您個人資料的控制者。如果您是猶他州消費者，ucpa 授予您有關您的個人資料的以下權利。如果我們無法透過商業上合理的努力來驗證您行使一項或多項權利的請求，我們可能會要求您提供其他信息，例如姓名、電子郵件地址、電話號碼或郵政地址，以驗證您的請求。我們將在收到您的可驗證請求後 45 天內回覆您。

要行使 ucpa 規定的權利，請按照本節中所述的說明進行操作：

存取個人資料的權利：猶他州消費者有權確認我們是否正在處理他們的個人資料並有權存取此類個人資料。可驗證的消費者確認和存取請求可以透過電子郵件提交： support@Aroma360.com.
更正個人資料的權利：猶他州消費者有權根據個人資料的性質和處理消費者個人資料的目的，更正消費者個人資料中的不準確之處。可驗證的消費者更正請求可以透過電子郵件提交： support@Aroma360.com.
刪除個人資料的權利：猶他州消費者有權刪除由消費者提供或獲得的有關消費者的個人資料。可驗證的消費者刪除請求可以透過電子郵件提交： support@Aroma360.com.
數據可攜權：猶他州消費者有權獲取消費者先前以便攜式且在技術可行的情況下易於使用的格式向我們提供的個人資料的副本，該格式允許消費者無障礙地將資料傳輸給另一個控制者，其中處理是透過自動化方式進行的。可驗證的消費者對資料可攜性的請求可以透過電子郵件提交： support@Aroma360.com.
選擇退出的權利： 猶他州消費者有權選擇不為以下目的處理個人資料：(i) 目標廣告、(ii) 個人資料銷售或(iii) 與自動決策相關的分析，這些自動決策會對以下目的產生法律或類似的重大影響：消費者。可驗證的消費者選擇退出請求可以透過電子郵件提交： support@aroma360.com.

授權代理。根據 UCPA，您可以指定一名授權代理人代表您提交行使權利的請求。如果您選擇這樣做，為了保護您和我們，我們將要求您的授權代理人向我們提供簽署的許可，證明他們有權代表您提交請求。我們注意到，如果您的授權代理人未能提交證據證明他們已被授權代表您行事，我們將拒絕他們的請求。

(W) 內華達州隱私權

我們目前不出售內華達州適用法律定義的個人資訊。

（十）定義

“應用程式」指我們提供的任何應用程式（包括我們提供此類應用程式的地方）透過第三方商店或市場，或透過任何其他方式）。

“充分的管轄權」是指歐盟委員會正式指定為個人資料提供充分保護的司法管轄區。

“加州消費者協會」指經《加州隱私權法》修訂的《加州消費者隱私法》。

“餅乾」是指當您造訪網站（包括我們的網站）時放置在您裝置上的一個小檔案。在本聲明中，提及的「cookie」包括像素、網路信標和清晰 GIF 等類似技術。有關 cookie 和類似工具的更多信息，請參閱我們的 Cookie 和像素政策.

“控制器」是指決定如何以及為何處理個人資料的實體。在許多司法管轄區，控制者對遵守適用的資料保護法負有主要責任。

“資料保護機構」是指依法負責監督適用資料保護法遵守情況的獨立公共機構。

“歐洲經濟區” 指歐洲經濟區。

“一般資料保護條例」指《一般資料保護規範》(EU) 2016/679。

“個人資料」是指與任何個人有關的信息，或可以直接或間接識別任何個人的信息，特別是通過引用諸如姓名、身份證號碼、位置數據、在線標識符等標識符或特定於某個人的一個或多個因素的訊息。

“個人資訊」是指識別、涉及、描述特定加州消費者或家庭、能夠合理地與特定加州消費者或家庭直接或間接關聯或合理關聯的資訊。

“過程”, “加工“ 或者 ”處理」指任何個人資料的任何操作，無論是否透過自動化方式進行，例如收集、記錄、組織、建置、儲存、改編或變更、檢索、諮詢、使用、透過傳輸揭露、傳播或以其他方式提供，對齊或組合、限制、擦除或破壞。

“處理器」係指代表控制者處理個人資料的任何個人或實體（控制者的員工除外）。

“分析」指任何形式的個人資料自動處理，包括使用個人資料來評估與自然人相關的某些個人方面，特別是分析或預測有關該自然人的工作表現、經濟狀況、健康、個人偏好的方面、興趣、可靠性、行為、位置或活動。

“相關個人資料” 指我們作為控制者的個人資料。

“敏感個人數據」指有關種族或族裔、政治觀點、宗教或哲學信仰、工會會員資格、生物辨識資料、身體或心理健康、性生活、任何實際或涉嫌的刑事犯罪或處罰、國民身分證號碼或任何其他資訊的個人資料。

“敏感個人資訊」是個人資訊的特定子集，其中包括某些政府識別碼（例如社會安全號碼）；帳戶登入名稱、財務帳戶、金融卡或信用卡號碼，以及允許存取帳戶所需的任何安全碼、密碼或憑證；精確的地理位置；郵件、電子郵件和簡訊的內容；遺傳數據；處理生物辨識資訊以識別消費者；有關消費者健康、性生活或性取向的資訊；或有關種族或民族血統、宗教或哲學信仰或工會會員身分的資訊。

“標準合約條款」係指由歐盟委員會採用或由資料保護機構採用並經歐盟委員會批准的範本傳輸條款。

“地點」指由我們或代表我們經營或維護的任何網站，包括但不限於 URL 上提供的網站 https://www.Aroma360.com/ 和 https://HotelCollection.com/.

“英國通用資料保護條例」指 GDPR，因為它構成英國根據《2018 年歐盟（退出）法》第 3 條和《2018 年資料保護法》適用的法律的一部分，並根據《資料保護、隱私法》附表 2 應用和修改以及2019 年電子通訊（修正等）（歐盟退出）條例(SI 2019/419) 或不時修改的版本。

“英國國際資料傳輸協議」指英國資訊專員辦公室於 2022 年 3 月 21 日通過的轉讓協議範本。