1. 文件範圍與角色
本文件適用於 MemberMate 持卡人入口、會員卡夾、會員 QR Code、自助查閱頁、推廣設定及相關會員服務。
每張會員卡所屬店家是該卡會員服務資料的資料負責實體;MemberMate 的系統營運方按店家委託提供平台、登入、卡夾、查閱、稽核及安全支援。
涉及跨店卡夾呈現、登入 session、平台安全紀錄及產品改善紀錄時,MemberMate 可能就該等平台功能作為資料負責實體或共同處理參與方;實際責任按店家與 MemberMate 的服務安排及法律要求界定。
這份完整文件按澳門《第 8/2005 號法律(個人資料保護法)》及個人資料保護局公開指引整理,說明持卡人資料的收集、使用、保存、轉移及權利行使方式。
本文件適用於 MemberMate 持卡人入口、會員卡夾、會員 QR Code、自助查閱頁、推廣設定及相關會員服務。
每張會員卡所屬店家是該卡會員服務資料的資料負責實體;MemberMate 的系統營運方按店家委託提供平台、登入、卡夾、查閱、稽核及安全支援。
涉及跨店卡夾呈現、登入 session、平台安全紀錄及產品改善紀錄時,MemberMate 可能就該等平台功能作為資料負責實體或共同處理參與方;實際責任按店家與 MemberMate 的服務安排及法律要求界定。
身分及會員資料:會員編號、姓名或暱稱、生日月份或日期、語言偏好、會員狀態、加入日期、店家名稱及店家識別資料。
聯絡與驗證資料:電話號碼、電話地區、一次性驗證碼挑戰紀錄、登入 session、QR Code 或會員 token 的驗證紀錄。
交易及忠誠度資料:消費紀錄、交易金額、商品或服務分類、積分、印花、優惠券、核銷紀錄、最近到店及歷史到店紀錄。
推廣及同意資料:SMS、Email、WhatsApp 或其他通道的推廣同意狀態、同意或撤回時間、同意來源及相關操作紀錄。
技術及安全資料:裝置與瀏覽器的一般技術資訊、IP 或請求紀錄、錯誤紀錄、操作紀錄、濫用防護及安全稽核資料。
MemberMate 不主動要求世界觀、政治信仰、宗教信仰、私人生活、種族或民族本源、健康、性生活、遺傳資料等敏感資料;如特定店家因法律或服務需要處理任何敏感資料,須另行取得有效基礎並履行通知或許可義務。
資料可能由你在加入會員、登入、出示 QR Code、更新推廣設定或向店家提出請求時提供。
資料也可能由店員在提供會員服務、登記消費、調整積分或印花、派發優惠券、處理核銷或處理客服請求時建立。
系統會在你使用持卡人入口及店家後台時產生必要的登入、安全、稽核及服務紀錄。
提供會員服務:建立會員卡、查閱卡夾、核對 QR Code、計算積分、累積印花、派發或核銷優惠券、顯示到店紀錄及處理會員查詢。
登入與安全:發送一次性驗證碼、驗證持卡人身分、防止未授權登入、偵測濫用、維持 session 及保存必要安全紀錄。
店家營運:協助店家管理會員、交易、優惠券、印花活動、服務紀錄、報表及授權人員操作。
推廣訊息:只在取得相應通道及卡別的同意後,發送與該店家會員服務有關的優惠、回訪、生日或到期提醒等訊息。
合規與爭議處理:保存必要紀錄以回應查閱、更正、撤回、投訴、稽核、法律義務、監管要求或爭議處理。
會員服務及交易紀錄通常基於你與相關店家的會員服務安排、履行或準備履行服務、店家營運所需的正當目的、法律義務或你的同意而處理。
推廣訊息以事前、明示且可撤回的同意為基礎;撤回後不影響撤回前已合法進行的處理,也不影響非推廣性會員服務。
安全、稽核、濫用防護及爭議處理資料,基於保護會員、店家、MemberMate 平台及履行法律或合約義務的必要性處理。
資料會按特定、明確且正當的會員服務目的收集,不會以與原目的不相容的方式再處理。
資料類別會限制在提供會員服務、登入、安全、稽核及法律要求所需範圍內。
店家及 MemberMate 會在合理範圍內保持資料準確及更新;如你發現資料不正確,可要求更正。
推廣訊息按每張會員卡及通道管理;你可在持卡人設定頁關閉相應卡別的推廣訊息。
關閉推廣不會取消會員卡、不會刪除積分、印花或優惠券,也不會影響交易或服務必要通知。
店家或 MemberMate 會保存同意及撤回紀錄,以證明是否可發送推廣訊息及處理爭議。
你的資料可由該卡所屬店家的授權店員、店長或老闆在職務需要範圍內查閱。
店員介面預設遮罩中文姓名及電話;英文姓名可原樣顯示。店長如需完整電話或全名,須透過 just-in-time 揭示流程填寫原因,系統會寫入 pii.reveal 操作紀錄。
老闆通常代表店家資料負責實體,可查看完整會員資料及匯出;完整匯出、隱私封存及揭示均會保留稽核紀錄。
MemberMate 的授權人員或服務供應商可在系統維護、安全、防濫用、資料庫託管、備份、訊息發送或客服支援所需範圍內接觸資料。
如法律、法院、監管機關或具權限公共實體要求,相關資料可能按法律程序提供。
MemberMate 可能使用澳門以外的雲端託管、內容傳遞、安全防護、備份、郵件或訊息服務;因此,部分個人資料可能被轉移或可從澳門以外存取。
如轉移目的地未被認為具備適當保護水平,資料負責實體會按《個人資料保護法》第 19 條及第 20 條,以及個人資料保護局的通知或許可要求,採取必要程序與保障。
適用保障可包括取得明示同意、履行或準備履行會員服務所需的轉移、向個人資料保護局作出通知、申請許可、採用合約條款、限制接觸權限及保留稽核紀錄。
如某項個人資料處理屬澳門法律規定須通知個人資料保護局的事項,資料負責實體會按要求作出通知。
如處理涉及須事先申請許可的情況,例如特定敏感資料、信用或償付能力資料、法律規定的互聯處理、特定跨境轉移或延長保存期,會在取得所需許可或採取法律允許的替代安排後才進行。
店家及 MemberMate 會按實際服務安排,保存與通知、許可、同意、撤回及稽核相關的紀錄。
資料只會在達成收集目的、提供會員服務、處理推廣同意、履行法定或會計義務、處理爭議、保障安全及配合監管要求所需期間內保存。
一次性驗證碼和登入挑戰資料只保存短期防濫用及驗證所需期間。
會員、交易、積分、印花、優惠券及核銷紀錄會按會員服務、店家會計或爭議處理需要保存;當資料不再需要時,會刪除、匿名化或封存。
當刪除或封存請求被接納,但仍需為會計、交易、爭議處理、安全或稽核保留部分紀錄時,MemberMate 會執行隱私封存:停用會員卡,移除或改寫姓名、電話、生日、備註、標籤、訊息內容、一次性驗證挑戰及其他可識別自由文字,撤回推廣同意,並使舊會員 QR 連結失效。
封存後仍保留的交易金額、優惠券核銷、積分/印花流水及操作紀錄,只會在必要範圍內保存,並盡量以內部識別碼、雜湊或不可識別 placeholder 維持紀錄完整性。
同意及撤回紀錄會保存至不再需要證明推廣合法性、處理爭議或履行法定義務為止。
MemberMate 會採取合理技術及組織措施,包括登入驗證、權限控管、加密或簽署 token、操作紀錄、稽核紀錄、資料庫存取限制及部署環境隔離。
店家應只讓有職務需要的人員查閱會員資料,並妥善保管帳號、密碼、PIN、裝置及匯出資料。
如發現未授權存取、資料遺失或安全事件,會按風險、法律及監管要求採取補救、通知及紀錄措施。
你可要求確認是否正在處理你的資料、查閱資料、了解處理目的、資料類別、接收者或接收者類別,以及在適用時了解資料來源。
你可要求更正、更新、刪除或封存不完整、不準確、過期或與正當目的不相符的資料。
如某些紀錄因會計、交易、爭議、合法利益或監管要求不能立即物理刪除,MemberMate 會將可識別欄位匿名化或封存,並由店家或平台說明保留的紀錄類別及理由。
除法律另有規定外,你可基於與自身情況有關的正當及重大理由反對處理,也可隨時撤回推廣訊息同意。
如你認為資料處理不當,可先向相關店家提出;必要時亦可向澳門個人資料保護局查詢或投訴。
MemberMate 可能用規則或統計方式整理積分、印花、優惠券、到期提醒或會員分類,但不會僅以自動化處理作出對你產生法律效果或類似重大影響的決定。
如日後加入會產生重大影響的自動化決定功能,會先更新本文件並按法律要求提供資訊及權利行使方式。
如持卡人未具備獨立作出同意或會員服務安排的能力,應由父母、監護人或法定代理人協助加入會員及管理資料。
店家如明知會員為未成年人,應按適用法律及實際服務風險採取額外保護措施。
MemberMate 可能因法律、監管要求、平台功能、店家服務或安全措施變更而更新本文件。
重大變更會在持卡人入口或相關店家渠道提示;繼續使用服務即表示你知悉更新後的處理方式,但推廣訊息仍以有效同意為準。
請先向該會員卡所屬店家提出查閱、更正、刪除、封存、反對處理或撤回推廣同意的請求。
如請求涉及跨店卡夾、登入 session、平台安全紀錄或 MemberMate 平台處理,相關店家可協助轉交 MemberMate 系統營運方跟進。
為保護你的資料,處理請求前可能需要核對身分及會員卡歸屬。