LaLaPOS隱私權保護政策

(民國115年2月12日公告第一版)


  1. 「LaLaPOS隱私權保護政策」之聲明

    「LaLaPOS」(以下簡稱本APP/本系統)為中興保全科技集團之關係企業-「史詩科技股份有限公司」(以下稱本公司)撰寫並管理。本系統專為企業客戶、實體店面及商場(以下簡稱「您」或「店家」)提供專業之銷售點情報系統(POS)及門市營運管理服務。
    為尊重店家、員工及您顧客之隱私,並保護您使用本系統之資訊安全,本公司特依個人資料保護法及相關法令,制定本隱私權保護政策(以下簡稱本聲明),向您說明本系統蒐集資料之目的、方式、範圍、運用方法,以及您得行使之相關權利。
    當您申請開通或繼續使用本系統服務時,即視為已閱讀、瞭解並完全同意本聲明的所有約定,且同意本公司蒐集、處理及利用相關資料。如您不同意本聲明之內容,請立即停止使用本系統。

  2. 「LaLaPOS隱私權保護政策」之適用範圍

    1. 本聲明適用於您使用本系統(含 POS 機台端、店家後台管理系統、相關 App)進行門市營運、帳務管理、員工打卡、顧客關係管理等服務時,所涉及的資料蒐集與運用。
    2. 當您透過本系統提供之連結瀏覽第三方網站或使用第三方服務(如外送平台串接、第三方支付服務等)時,概適用該第三方之隱私權規範,本公司不負連帶責任。
    3. 若本系統相關服務(如門市定位、外送地址運算等)使用 Google Maps API,您同意遵守 Google 服務條款及其隱私權政策,本系統不再另行通知。

  3. 關於設備管理、帳號安全與自我保護措施

    1. 設備與帳號共用:POS 系統常為門市內多位員工共用之設備。本系統以「通行碼」作為門市員工切換帳號與操作權限之憑證。請務必妥善設定並管理各員工之「通行碼」,切勿交予他人使用。
    2. 交接班與機台安全:為確保帳務與操作紀錄正確,並保護資料安全,員工於交接班時,系統將停留在交班畫面;若員工短暫離開收銀機台時,亦應確保系統處於鎖定或非可任意操作之狀態,以防他人未經授權使用。
    3. 應用程式安全:請勿於 POS 機台上安裝非本公司授權之應用程式,或連接不明網路,以防惡意軟體竊取營業與顧客資料。因店家未善盡設備與帳號管理責任,導致資料外洩、帳務錯誤或毀損者,本公司不負補/賠償責任。

  4. 關於系統蒐集之資料類別與目的

    1. 蒐集之目的

    本系統蒐集資料之主要目的為:

    1. 店家營運與合約履行:提供 POS 系統收銀、庫存管理、營業報表分析。
    2. 帳務與金流處理:處理店家之帳單結算、拆帳、電子發票開立與請款作業。
    3. 技術支援與客服:進行系統更新、排除故障、回覆店家或員工的技術問題。
    4. 協助店家進行顧客關係管理(CRM):提供系統功能,讓店家能記錄並管理「其消費者」的會員點數、消費偏好與聯絡方式。
    5. 商業統計分析:本系統使用狀況、交易流量之去識別化統計分析,以改善系統效能。
    2. 蒐集之資料內容

    本系統運作期間,將可能蒐集下列資料:

    1. 店家與負責人資料:公司/商號名稱、統一編號、負責人姓名、聯絡電話、營業地址、電子郵件、收款銀行帳戶資訊等。
    2. 員工資料:員工姓名、通行碼、出勤與打卡紀錄、機台操作紀錄等。
    3. 交易與消費者資料:
      • 店家透過本系統所產生之交易明細、商品資料、營業額。
      • 店家透過本系統主動建檔之「消費者資料」(如:消費者姓名、手機號碼、會員點數、消費紀錄)。(註:此部分本公司僅作為「資訊處理服務提供者」,資料之蒐集主體與所有權歸屬於店家。)
    4. 系統與設備日誌:使用連線設備的 IP 位址、使用時間、設備型號、系統崩潰紀錄與點選紀錄。
    3. 特別聲明:店家對於其消費者之個人資料保護義務

    當店家使用 LaLaPOS 系統的「會員管理」、「顧客建檔」等功能來蒐集消費者的個人資料(如手機號碼、姓名等)時,店家為個人資料之「蒐集者」與「管理者」。
    店家應確保在蒐集消費者個資時,已依法向消費者盡告知義務並取得同意。本公司僅為提供系統儲存與運算之「受託處理者」,絕不會未經店家同意,私自將店家的消費者資料用於本公司自身的行銷用途。

  5. 資料取得與使用之方式

    除下列情形外,非經您的同意或其他法令之特別規定,本系統絕不會將您的資料揭露予第三人或使用於蒐集目的以外之用途:

    1. 為完成店家要求的服務(如:串接電子發票加值中心、第三方金流支付機構、外送平台),必須傳遞交易或串接資料。
    2. 依法令規定、法院命令、行政機關調查等法律程序之要求。
    3. 經由本系統連線至中興保全科技集團及其關係企業所管理之相關企業服務。

  6. 關於金流與未遮蔽資料之說明

    1. 為確保結帳流暢,與本系統合作之金流服務業者皆符合「支付卡產業資料安全標準」(PCI DSS)。當消費者於店內使用信用卡結帳時,本系統將依 PCI DSS 規範處理卡號資訊(通常系統僅紀錄卡號後四碼供對帳用)。
    2. 因 POS 系統為店家日常營業使用,為利於收銀員快速核對會員身分、發票資訊或聯絡資料,本系統介面(如:顧客查詢頁面)原則上未對店家自行輸入之顧客姓名、手機等資訊進行強制遮蔽。店家應自行規範門市員工,不得非法窺探、抄錄或盜用消費者個資。

  7. 資料利用之期間、地區與對象

    1. 期間:自您與本公司之合約生效或開通系統起,至您請求本公司停止服務或合約終止,並完成帳務結算與資料備份後之合理期間為止。
    2. 地區:本系統主機、相關網路伺服器主機所在地及本公司營運地區(台灣、澎湖、金門、馬祖等)。
    3. 對象:本公司、本公司之關係企業、受託處理金流/發票之合作機關。

  8. 店家之權利行使

    店家可透過「LaLaPOS 後台管理系統」,自行查詢、閱覽、更正、匯出或補充您與您的顧客資料。若店家擬終止服務並請求刪除系統內之相關資料,請由店家負責人或授權代表來信至 service@lalapos.com.tw 辦理。提醒您,若拒絕提供必要的營運資料,將可能導致 POS 系統無法正常運作。

  9. 免責條款

    1. 若因不可抗力、網路服務提供商(ISP)線路中斷、第三方串接服務異常,導致本系統無法正常連線或使用,造成您的不便、營業損失或資料延遲,除因本公司之故意或重大過失所致外,不負任何補/賠償責任。
    2. 本系統依既有之規劃提供服務並進行更新改版。本公司不擔保系統絕對免於中斷或出錯,亦無法保證能完全阻擋所有未知之網路惡意攻擊。店家應自行定期透過後台匯出營業報表作為備份。
    3. 若因店家自身設備故障、員工操作不當、通行碼外洩等非可歸責於本公司之因素,導致營業資料或消費者個資外洩,本公司不負相關連帶責任。

  10. 政策之修正與諮詢

    1. 本聲明將因應相關法規修訂、系統功能升級或其他環境變遷因素隨時進行修正。修正後之條款將公告於本系統或店家後台,並於公告日起立即適用。
    2. 如您對「LaLaPOS隱私權保護政策」有任何疑問,請來信至 service@lalapos.com.tw 或聯繫您的專屬業務窗口詢問。