» 隱私政策

隱私政策

LOLU Limited(「LOLU」「我們」或「本公司」)是在紐西蘭註冊的公司。我們尊重你的隱私,並依照《紐西蘭隱私法 Privacy Act 2020》以及(在適用情況下)《健康資訊隱私法典 Health Information Privacy Code 2020》來處理個人資訊。


本隱私政策說明:


我們是誰;

我們收集哪些個人資訊以及為什麼收集;

提供資訊是必須的還是可選的;

我們如何儲存、使用、共享與保護個人資訊;

我們如何處理去識別化(匿名化)資料及前後對比圖;以及

你的權利與如何投訴。


如果我們做出我們認為重要的變更,我們會在網站上發布通知。在變更發布後,你繼續使用我們的網站和服務,即表示你接受更新後的隱私政策。


你對我們服務的使用也受我們的《服務條款 Terms of Service》和《Cookie 政策 Cookie Policy》(可在我們網站上查看)約束。

 

 

 

  1. 我們是誰

    1.1

    LOLU Limited(在品牌呈現中也可能被稱為「LOLU HEALTH」)在提供產品、營養計畫、諮詢服務以及教育/培訓服務時,會收集並負責處理與你相關的個人資訊。

 


1.2 本隱私政策適用於:

網站訪客;

購買產品的客戶;

接受營養計畫/諮詢服務的客戶;

報名課程的學員;以及

合作從業者(包括營養師/營養專業人士等)。

 

 

 

  1. 我們的隱私處理原則(最小化、公平、準確)

    2.1

    我們只會收集為實現合法業務職能與活動所合理必要的個人資訊(例如:銷售與配送產品、管理計畫/課程、處理預約、提供支持以及履行法律義務等)。

 


2.2

我們致力於以公平、透明的方式收集、使用與揭露個人資訊。當個人資訊用於提供服務或用於對你作出決策時,我們會採取合理措施確保資訊準確、最新、完整、相關且不具有誤導性。

 

 

 

  1. 提供資訊:哪些是必須的、哪些是可選的

    3.1 必要資訊

    為購買商品、配送訂單、提供諮詢/計畫服務或為你辦理課程報名,我們通常需要一些基本資訊,例如:你的姓名、聯絡方式、配送地址(針對實體商品),以及交易資訊。若為個人化營養服務,我們還可能需要相關問卷資訊,以便安全、恰當地交付服務。

 


3.2 可選資訊

部分資訊屬於可選(例如:更多生活方式背景、可選測量資料、額外回饋、某些裝置生成的健康指標、或參與評價/案例研究等)。如果你選擇不提供可選資訊,你通常仍可購買產品或使用標準服務,但服務的個人化程度或深度可能會受到限制。


3.3 公布同意為可選

對外發布去識別化結果(包括前後對比圖)的同意始終為可選。除非你自願參加某項具體活動或案例研究,否則這不是標準服務交付的前提條件。

 

 

 

  1. 我們在哪些情況下收集個人資訊

    我們可能在以下情況下收集個人資訊:

 


瀏覽 lolu.co.nz(包括透過 cookies/網站分析工具);

下單、諮詢或聯絡我們(線上、電郵、電話或線下);

註冊計畫、課程、評估或複診/追蹤;

填寫問卷、提交表格、上傳檢測結果或提供進度更新;

在社群媒體與我們互動;或

參與促銷、評價、使用者故事或案例研究(如適用)。


我們也可能在適當情況下從第三方接收資訊,例如:


物流/快遞合作方;

支付處理機構;和/或

在你已授權共享的前提下,參與你服務/照護的從業者。

 

 

 

  1. 我們收集哪些個人資訊

    我們可能收集的個人資訊包括:

 


5.1 身分與聯絡資訊

姓名、電子郵件、電話、配送/帳單地址,以及你與我們的溝通紀錄。


5.2 交易與帳戶資訊

訂單、發票/收據、支付狀態、支援紀錄,以及(如適用)帳戶登入資訊。


支付說明:我們不保存完整的銀行卡號。支付由安全的第三方支付服務商處理,他們可能會依據其自身隱私政策處理你的支付資訊。


5.3 計畫/課程/諮詢相關資訊

問卷回答、目標、飲食偏好、生活方式資訊、進度紀錄,以及與服務交付相關的溝通內容。


5.4 健康資訊

在你選擇提供且為了安全、恰當交付個人化服務所需的情況下,我們可能收集健康資訊,包括(示例):


血脂(例如膽固醇相關指標、三酸甘油脂);

hs-CRP 及其他發炎相關指標;

身體組成指標(例如體脂率、體重、腰圍);

皮質醇曲線或壓力荷爾蒙相關資訊(如你提供);

睡眠評分與睡眠相關模式(如你提供);

過敏/不耐受、用藥資訊、相關病史,以及你提供的其他健康資訊。


我們會以更高標準對健康資訊進行保護,包括更嚴格的存取限制與額外控制措施。


5.5 網站使用與裝置資訊(cookies/分析)

我們可能透過 cookies 和類似技術收集你如何使用網站的資訊(例如:瀏覽頁面、粗略位置、裝置/瀏覽器資訊以及互動情況)。請參閱第9節與我們的 Cookie 政策。


5.6 從業者資訊(如適用)

對合作從業者:姓名/聯絡方式、專業資訊,以及為支付報酬所需的銀行資訊。

 

 

 

  1. 我們為什麼收集和使用個人資訊

    我們收集和使用個人資訊用於:

 


提供並管理產品和服務(下單、配送、客服支援);

交付營養計畫、評估、諮詢、追蹤與課程;

回覆諮詢並管理預約;

維護服務交付所需的合理紀錄;

按照我們公開的政策處理退換、儲值與退款;

發送與服務相關的通知(如確認、更新、計畫交付);

在法律允許範圍內和/或基於你的同意發送行銷資訊(可隨時退訂);

改善產品、服務與網站(品質管理與資料分析);

履行法律與合規義務(紀錄保存、會計、爭議處理);以及

保護我們的業務與使用者(安全與反詐騙)。

 

 

 

  1. 健康資訊的邊界

    7.1 健康支持,不等同醫療服務

    我們的計畫、諮詢、內容與教育服務用於一般資訊、教育與健康支持,並非醫療建議、診斷或治療的替代。

 


7.2 不作醫療功效聲明

我們不會使用所收集的資訊去宣稱我們的產品或服務可以預防、診斷、治療、治癒或防止疾病。


7.3 何時應尋求醫療建議

如果你有疾病狀況、正在懷孕或哺乳、未滿18歲,或正在服用處方藥,請在做重大改變或使用補充劑前諮詢你的家庭醫生(GP)或合格醫療/健康專業人士。

 

 

 

  1. 同意與「知情同意」(informed consent)

    8.1 服務交付同意

    當你為諮詢或計畫服務提供個人資訊(包括健康資訊)時,你授權我們為提供相關服務而使用這些資訊。

 


8.2 用於公開/行銷的單獨同意

如果我們希望將你的資訊用於對外用途(例如評價、行銷、案例研究、教學示例等),我們會在適當情況下取得單獨、明確的知情同意。該同意是可選的,除非你自願加入某項活動/案例研究,否則不會作為標準服務交付的前提條件。


8.3 知情同意將清晰說明

知情同意將明確描述:


我們將使用哪些資料(如血脂、hs-CRP、體脂率、皮質醇曲線、睡眠評分);

使用目的(如教育、展示成果、行銷);

可能出現的渠道(如官網、社群媒體、海報、課程材料);

是否以去識別化方式發布或以可識別方式發布(如有);

預計期限;以及

你如何撤回同意。

 

 

 

  1. Cookies、網站分析與類似技術

    9.1 Cookies 的作用

    Cookies 和類似技術幫助網站運行、記住偏好、理解使用情況,並在啟用時衡量行銷效果。我們的 Cookie 政策會說明我們網站使用的 cookies 以及第三方 cookies 場景(包括當你透過社群網路分享內容時)。

 


9.2 Cookies 類型(一般說明)

必要 cookies:用於網站基本功能(如購物車/結帳)。

分析/效能 cookies:幫助我們了解網站使用方式並改進。

行銷/廣告 cookies(如啟用):用於衡量並提升廣告相關性與表現。


9.3 如何管理 cookies

你通常可以透過瀏覽器設定控制 cookies(阻止/刪除)。請注意,阻止部分 cookies 可能影響網站功能(包括結帳功能)。

 

 

 

  1. 去識別化(匿名化)資料與前後對比圖

    由於我們可能使用前後對比來展示成果,本節說明我們如何負責任地處理與發布相關資訊。

 


10.1 我們可能發布的內容(僅在取得同意且完成去識別化後)

在你提供知情同意的情況下,我們可能發布去識別化的成果,例如:


彙總結果(如三酸甘油脂或 hs-CRP 的平均變化或區間變化);

去識別化的前後對比圖或趨勢圖(如體脂率、血脂、hs-CRP、皮質醇曲線、睡眠評分等);

用於教育或服務改進的去識別化摘要。


10.2 去識別化標準

在發布前,我們會移除或遮蔽直接身分識別資訊,包括但不限於:


姓名、照片/臉部、聲音;

出生日期、報告編號、檢測編號、訂單號;

地址、電話、電子郵件、社群帳號;以及

任何其他在合理情況下可能識別到你的資訊。


我們也會採取合理措施降低「組合資訊再識別」的風險,例如:


盡可能使用彙總結果,而不是單一個人的截圖;

移除精確日期/時間或罕見的獨特細節;以及

當樣本量很小或再識別風險較高時避免發布。


去識別化狀態:一旦資訊被去識別化到在合理情況下無法識別個人,它可能不再屬於隱私法意義上的「個人資訊」。但即便如此,我們仍會採取合理措施盡量降低再識別風險。


10.3 我們不會發布的內容

除非我們取得你明確的單獨許可,否則我們不會發布:


含有身分資訊的完整化驗報告或文件;

可以合理識別你身分的圖片或文件;或

任何可識別的健康資訊。


10.4 撤回公開同意

你可以隨時透過電子郵件 info@lolu.co.nz 撤回對外公開使用的同意。撤回後,我們會在可行範圍內採取合理措施:


停止未來發布;並

在可行範圍內從我們可控制的平台移除相關內容(例如官網及我們自己的社群媒體帳號)。


重要提示:撤回不影響我們在收到撤回請求之前已進行的發布或使用。對於已被第三方複製、快取、分享、轉發或歸檔的內容,我們可能無法完全刪除。

 

 

 

  1. 行銷資訊

    我們可能在紐西蘭法律允許範圍內和/或基於你的同意發送行銷資訊。你可以隨時透過郵件中的退訂連結退訂,或聯絡 info@lolu.co.nz。

 

 

 

 

  1. 我們與哪些第三方共享個人資訊

    在營運業務與提供服務所需情況下,我們可能與可信第三方共享個人資訊,包括:

 


支付服務商;

快遞與物流合作方;

IT、網站託管、雲端儲存、郵件與資料分析服務商;

課程交付平台(如使用);

專業顧問(法律/會計等);以及

法律要求或授權情況下的監管機構或執法機關。


我們要求服務提供商保護資訊,並僅為向我們提供服務之目的使用該資訊。

 

 

 

  1. 境外儲存與跨境揭露

    部分服務提供商可能在紐西蘭以外儲存或處理資訊(例如雲端服務、郵件、資料分析)。當我們向境外揭露個人資訊時,我們會採取合理措施確保其以符合紐西蘭隱私要求的方式受到保護;在適當情況下,我們會使用合約條款或其他保障措施以幫助實現可比保護,或採用《隱私法 Privacy Act 2020》允許的其他方式。

 

 

 

 

  1. 安全

    我們採取適當的技術與組織性安全措施,防止個人資訊遺失、未經授權存取、使用、竄改或揭露。存取權限僅向因正當業務需要而需知悉資訊的人員開放,且相關人員受保密義務約束。

 


任何網際網路傳輸或電子儲存系統都無法保證 100% 安全。我們會採取合理措施保護你的資訊,但無法保證絕對安全。

 

 

 

  1. 隱私外洩

    我們建立了流程用於識別、評估並應對疑似隱私外洩事件。在我們依法需要的情況下,我們將在可行的最短時間內通知受影響個人及紐西蘭隱私專員辦公室(Office of the Privacy Commissioner)。

 

 

 

 

  1. 保存期限

    我們僅在以下目的所需的期間內保存個人資訊:

 


為你交付服務;

維護必要的業務與財務紀錄;以及

處理投訴/爭議並履行法律義務。


當資訊不再需要時,我們會採取合理措施刪除、銷毀或去識別化處理。

 

 

 

  1. 兒童與青少年

    17.1

    我們的網站與服務面向能夠合法進行交易並能對參與行為作出知情判斷的人士。

 


17.2

如果你未滿18歲,尤其是在需要提供健康資訊的情況下,你應在父母或法定監護人參與並同意的情況下使用我們的服務。


17.3

如果我們發現未經適當監護人參與而收集了未滿18歲人士的個人資訊,我們可能會採取合理措施刪除該資訊,除非法律要求或允許我們保留。

 

 

 

  1. 自動化工具與建議

    我們可能使用問卷、評分工具和軟體來幫助生成健康洞察或專案建議(例如對輸入進行彙總或呈現趨勢可視化)。這些工具用於支持(而非替代)專業判斷。如你對某項建議或結果有疑問,可聯絡 info@lolu.co.nz。

 

 

 

 

  1. 你的權利

    你可以請求查閱或更正我們所持有的關於你的個人資訊。請發送電子郵件至 info@lolu.co.nz,並提供足夠資訊以核驗你的身分並定位相關紀錄。

 


這些權利可能受《隱私法 Privacy Act 2020》規定的例外情況影響。如存在適用例外,我們會在需要時向你說明。

 

 

 

  1. 如何投訴

    我們歡迎你提出疑問或關注點,並希望先與你溝通解決。如你對我們處理個人資訊的方式有疑問或投訴,請聯絡 info@lolu.co.nz。

 


如果你對我們的回覆不滿意,你可以向紐西蘭隱私專員辦公室(Office of the Privacy Commissioner)投訴。

 

 

 

  1. 本隱私政策的更新

    我們可能不時更新本隱私政策。最新版本將發布在我們網站上,並更新「最後更新」日期。

 


本隱私政策更新日期:2023年9月6日。