隱私政策
這份文件有一份為青少年準備的摘要,可在這裡 取得。
版本 1.0
日期:27-02-2024
以下為重要事實:
我們會盡力以負責任的方式保護您的資訊,並採取適當的安全防護措施。本政策將針對下列情況,說明我們如何保護您的個人資料 (無論您從何處造訪或存取):
造訪我們的網站;
存取我們的行動平台;
透過您的社群媒體 ID,從串流服務存取我們已發行的遊戲;或
存取我們的任何產品與服務
我們是誰?
我們 Jagex,一家英國電玩遊戲開發商與發行商。我們的地址是:220 Cambridge Science Park, Cambridge, England, CB4 0WA。如需要聯絡我們,請傳送電子郵件至:dpo@jagex.com
您隨時都可以:
要求我們提供一份我們擁有的關於您的資訊;
要求我們更新我們擁有的關於您的資訊;
要求我們刪除我們擁有的關於您的資訊;或者
要求我們回答有關如何使用您的資訊的問題。
請點選下列連結,查看更多以下每個主題的資訊:
目錄
1.0 本隱私政策的目的
本隱私政策是為了向您說明我們如何收集和處理您的個人資料。請務必閱讀本隱私政策,以充分瞭解我們使用您資料的方式與原因。
Jagex Limited 或下列適用的本集團公司,會擔任資料控管者的角色,並對您的個人資料負有責任 (在本隱私政策中統稱為「本公司」或「我們」)。
基於本隱私政策之目的,下列定義應具有以下含義:
「*遵守法定義務」指必須在遵守適用於本公司的法定或監管責任下,處理您的個人資料; *「控管者」指的是就處理個人資料之目的與方式進行全面控管的組織; *「資料保護法」指英國《2018 年資料保護法》,以及有關隱私或資料保護的一切其他全球適用法規 (包含歐盟《一般資料保護規則》、美國《加州消費者隱私保護法》與巴西《一般資料保護法》); *「明確同意」用於外部行銷情境,指的是您的個人資料不會揭露給任何第三方,除非您對這類揭露已給予明確同意; *「合法權益」指的是我們業務在進行和管理過程中,為了能夠向您提供最佳服務/產品,以及最優質且最安全的體驗而存在的權益。在出於我們的合法權益而處理您的個人資料之前,我們會極力將任何可能對您造成的影響 (無論是正面或負面影響) 與您的權利,都納入考量並設法平衡。若對您造成的影響遠高於我們的權益,我們即不會在這類活動中使用您的個人資料 (除非我們取得您的同意或法律另有要求或允許)。您可以聯絡我們,索取更多資訊,瞭解針對特定活動我們如何評估並比較我們的合法權益與對您可能造成的任何影響; *「履行合約」或「出於合約之必要」是指為了履行您身為當事方的合約,或在簽訂此類合約之前,應您的要求採取步驟而有必要的情況下,處理您的資料之情況; *「個人資料」指與自然人相關之任何資訊,此等自然人的身分可加以確定,或可直接從前述資訊確定其身分;或可將此類資訊與其他資訊結合,而間接確認前述自然人之身分;以及 *個人資料的「特殊類別**」指的是:(a) 揭露種族或族裔身分的個人資料;(b) 揭露政治立場的個人資料;(c) 揭露宗教信仰或哲學觀點的個人資料;(d) 揭露工會會籍的個人資料;(e) 基因資料;(f) 生物識別資料 (用於辨識身分之目的);(g) 健康相關資料;(h) 個人性生活的相關資料;以及 (i) 涉及個人性傾向之資料。
2.0 詳細聯絡資訊
Jagex
法律實體全名 (控管者):Jagex Limited
辦事處登記地址:220 Cambridge Science Park, Cambridge, England, CB4 0WA
指定資料保護官名稱:Pembroke Privacy Limited
DPO 電子郵件地址:dpo@jagex.com
Pipeworks
法律實體全名 (控管者):Pipeworks Inc.
辦事處登記地址:133 W. Broadway, Eugene, Oregon 97401, USA
指定資料保護官名稱:Pembroke Privacy Limited
DPO 電子郵件地址:dpo@jagex.com
Gamepires
法律實體全名 (控管者):Gamepires d.o.o
註冊辦公室地址:Slavonska Avenija 6A, Zagreb, Croatia
指定資料保護官名稱:Pembroke Privacy Limited
DPO 電子郵件地址:dpo@jagex.com
您有權隨時向負責英國資料保護事務的主管機關「資訊專員辦公室」(Information Commissioner's Office,ICO) 提出申訴,地址:Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF,電話:0303 123 1113 (當地費率),若您喜歡使用國內費率的號碼,請撥打:01625 545 745 傳真:01625 524 510 線上聊天連結
如果您是身在歐盟境內的客戶,可向所在當地的歐盟會員國資料保護主管機關 (DPA) 提出申訴,機關名單請見此處。
但若您在聯絡 ICO 或當地 DPA 之前,能先提供我們機會處理您關切的問題,我們將不勝感激,因此請在第一時間先聯絡本公司。
3.0 您有責任通知我們變動
確保我們所保留且與您有關的個人資料均正確無誤,對我們來說非常重要。若在使用我們的服務期間,您的個人資料有任何變動,請務必隨時通知我們。
4.0 第三方連結
此網站包含前往第三方網站、外掛程式和應用程式的連結。點選這些連結或啟用這些連線,可能會讓第三方因此得以收集或共用關於您的資料。我們對這些第三方網站並無控制權,且無法就他們的隱私聲明相關事項負責。若您離開我們的網站,建議您造訪每個網站時,均詳閱其隱私政策。
5.0 我們所收集的關於您的資料
我們會收集、使用、儲存和轉移您的各類別個人資料,分類如下:
身分識別資料包含但不限於名字、姓氏、使用者名稱或類似的可識別碼、名稱和出生日期;
聯絡資料包含郵寄地址、電子郵件地址和電話號碼;
財務資料包含銀行帳戶、付款卡詳細資料和薪資資料;
行銷和傳播資料包含您對收取來自本公司和本公司第三方服務提供者的行銷資訊之偏好,以及您的傳播相關偏好。
個人檔案資料包含您的使用者名稱和密碼、興趣、偏好、與我們之間的通訊與互動紀錄,以及回饋意見和調查回覆等資訊;
技術資料俗稱線上識別碼,並包含網際網路通訊協定 (IP) 位址、唯一行動裝置識別碼,(例如,您的媒體存取控制 (MAC) 位址)、廣告識別碼 (IDFA) 和/或國際行動設備身分識別 (IMEI),以及裝置類型、您的登入資料、瀏覽器種類和版本、時區設定和地理位置、瀏覽器外掛程式類型和版本、作業系統和平台,以及您會用來存取本網站的裝置的其他技術;
交易資料包含有關您支付和收取款項的詳細資訊,以及您向本公司購買的產品和服務之其他詳細資訊;
使用資料包含您如何使用本公司的網站、行動平台、產品和服務的資訊;
如果您決定付款購買本公司任何產品和服務,本公司的外部付款服務提供者將收集和處理您的財務資料 (包括您的銀行帳戶和支付卡詳細資料)。我們將不會存取、收集、使用、儲存或轉移您的財務資料。
我們也會為了任何目的而收集、使用和分享彙總資料,例如統計數據或人口統計資料。彙總資料可能衍生自您的個人資料,但由於這類資料並不會直接或間接地揭露您的身分,因此依法並不視為個人資料。舉例來說,我們可能會將您的使用資料合計,以計算出使用者存取特定網站功能的百分比。但是,若我們將彙總資料和您的個人資料合併或連結,使其可直接或間接辨識您的身分,則我們會將該合併資料視為個人資料,並將依據本隱私政策的規定加以使用。
我們並不會收集任何關於您的特殊類別個人資料 (包含涉及以下方面的詳細資訊:您的種族或族裔、宗教信仰或哲學觀點、性生活、性傾向、政治立場、工會會籍、關於您的健康和基因與生物識別資料等資訊)。我們也不會收集任何有關犯罪判決和前科的資訊。
我們會使用行動版分析軟體,以更詳細瞭解我們的行動版軟體在您裝置上的運作情況。此軟體可能會記錄您遊玩我們遊戲的頻率、遊戲內發生的活動、使用總量、效能資料和遊戲下載來源等資訊。我們並不會將我們存放在分析軟體內的資訊,與任何您在遊戲內提交的個人資訊連結起來。
社群遊戲平台
(A) 遊戲發行平台
我們會從提供本公司遊戲的發行平台收集以下個人資料:身分資料與聯絡資訊、玩家識別碼與電子郵件地址。前述平台包含但不限於:Valve (Steam)、Apple (iOS) 與 Google (Android)。這些發行平台對您在平台上的帳戶和個人資料負責,我們也建議您詳閱其隱私政策。我們僅限於您的發行平台帳戶連結至您的 Jagex 帳戶期間保留您的相關個人資料。
(B) 行動平台
如果您在行動裝置或平板電腦上遊玩我們的遊戲,我們會從 iOS 或 Android 應用程式商店與其他行動平台提供者處收到有關您的資訊。此類資訊包含您的使用者名稱或裝置 ID,但不會包含任何財務資訊。我們的某些行動平台會向我們傳送您授權提供的資訊。我們僅限於您的帳戶連結至您的 Jagex 帳戶期間保留您的資料。
(C) 與社群網路連結的帳戶
當您透過 Google、Facebook 或 Apple 連結您的社群網路帳戶,以在我們的行動平台或網站上玩遊戲,我們會從前述社群網路提供者處收到有關您的資訊。此類資訊包含您的姓名、電子郵件地址、語言偏好與個人檔案圖片。我們僅限於您的帳戶連結至您的 Jagex 帳戶期間保留您的資料。
(D) JAGEX 擔任發行商的情況
若您未能提供個人資料
若我們依據法律或與您簽訂之合約條款的規定而需要收集個人資料,而您未能依要求提供該資料,則我們可能無法履行與您簽訂或正試圖簽訂的合約 (例如,提供您對本公司其中一款遊戲的使用權)。這種情況下,我們可能必須取消您取得的本公司的產品或服務,但若發生這種情況,我們將會通知您。
6.0 處理資料的法律依據
本公司處理您個人資訊的法律依據,會依我們所收集的資訊類型與收集情境而異。
如果您是英國居民,或是巴西、瑞士與歐盟等適用類似法定要求的管轄區居民,則我們會以幾項法律依據來處理與您相關的資訊。我們將在以下情況下處理與您有關的資訊:我們已徵得您的同意;我們有處理此等資訊的合法權益;為履行與您簽訂的合約而必須處理資訊;以及我們依法有義務處理您的資訊。例如,我們通常會主張下列依據:
同意:如果我們必須於您的裝置中放置網頁 Cookie (透過我們的 Cookie 同意管理工具放置),以向您傳送電子郵件行銷資訊,或在我們的服務中傳遞第三方目標式廣告,我們將徵得您的同意;
我們的合法權益:我們為了向您提供客戶服務支援、為提供本公司服務的目標式行銷 (若您已訂閱本公司的帳戶,或向本公司購買了商品或服務,而且您並未選擇不接收行銷資訊)、為預防詐欺行為,以及出於安全保護目的,本公司因此擁有的合法權益;以及
出於合約之必要:若您建立 Jagex 帳戶,以讓我們向您提供本公司之服務,因此出於合約之必要,而須處理您的資訊。
7.0 我們如何收集您的資料
我們會使用許多方式向您收集關於您的資料,包含但不限於:
直接互動。 您可能會透過填寫表單或透過郵寄、電話、電子郵件或其他方式聯絡我們,並提供我們您的身分資料、聯絡資料和財務資料,包含您進行以下活動時,所提供的個人資料:
購買本公司的產品或服務;
在本公司的網站或經由本公司的行動版應用程式建立帳戶,或遊玩本公司的遊戲;
將您的社群帳戶連結至您的 Jagex 帳戶;
訂閱本公司的服務或刊物;
要求寄送行銷資訊給您;
要求支援本公司產品;
參與競賽、促銷活動或調查;或是
提供我們一些回饋意見。
自動化技術或互動。 由於您使用本公司的網站,我們可能會自動收集有關您的設備、瀏覽行為和模式的技術資料。我們會透過使用 Cookie、像素、伺服器紀錄和其他類似技術收集這類個人資料。若您造訪其他使用本公司 Cookie 的網站,我們也可能會取得關於您的技術資料。詳情請參閱我們的《Cookie 政策》。
第三方或公開可取得的來源。 我們可能會從不同的第三方和公開來源取得關於您的個人資料,如下所述:
來自以下各方的技術資料:
分析提供者,例如,英國和歐盟內部和以外地區的 Google。
廣告網路,例如,英國和歐盟內部和以外地區的 Facebook,以及
搜尋資訊提供者,例如,英國和歐盟內部和以外地區的 Google。
來自英國和歐盟內部和以外地區之技術、付款和運送服務提供者的聯絡和交易資料。
來自英國和歐盟內部和以外地區之資料經紀人或彙總者的身分和聯絡資料。
來自英國和歐盟內部之可公開取得來源 (如「英國公司註冊處」和「選舉登記資料」) 的身分和聯絡資料。
8.0 我們如何使用您的個人資料
我們只會在法律允許的範圍內使用您的個人資料。最常見的方式是在以下情況使用您的個人資料:
為履行我們將與您簽訂或已簽訂的合約;
為實現本公司的 (或第三方的) 合法權益而有必要,且於此種情況下,您的權益和基本權利亦不會凌駕這些權益;
我們需要遵守法定義務的情況;或
我們已取得您的明確同意。
一般來說,除了寄送第三方行銷傳播資訊給您外,我們並不會因為您表示同意即認為依法我們有權處理您的個人資料。您有權隨時透過第 2 條 (「詳細聯絡資訊」) 所列的詳細資訊聯絡我們,撤銷先前的同意。若您撤銷同意,撤銷前所進行的任何流程的合法性不會受到影響。
我們使用您的個人資料的目的
下表已詳細說明我們可能會使用您的個人資料的所有方式,以及我們所依據的法律基礎。其中也一併列出我們的合法權益 (如適用)。
請注意,依我們使用您的資料之特定目的而定,我們可能會基於多種合法原因而處理這些個人資料。
| 目的/活動 | 資料類型 | 處理的法律依據,包括合法權益的依據 |
|---|---|---|
為協助您註冊成為新客戶 |
| 履行與您簽訂的合約 |
為處理和運送您的訂單,包括:
|
|
|
為管理我們和您的關係,包括:
|
|
|
為讓您參與抽獎、競賽或完成調查 |
|
|
為管理和保護本公司的業務和本網站 (包括疑難排解、資料分析、測試、系統維護、支援、通報和資料託管) |
|
|
為提供您相關網站內容和廣告,並評量或瞭解我們為您提供之廣告的效益 |
|
|
為使用資料分析來改進本公司的網站、產品/服務、行銷、顧客關係和體驗 |
|
|
向您建議和推薦您可能感興趣的商品或服務 |
|
|
為請您參與研究以改進本公司遊戲平台品質 |
| 為實現本公司合法權益 (為研究開發本公司產品/服務,並拓展本公司的業務) 而有必要 |
為處理您想在本公司任職的工作申請 |
| 履行與您簽訂的合約 |
為履行對您的注意義務 |
| 為實現本公司合法權益 (協助您在使用本公司的產品/服務時,管理您活動的不同層面) 而有必要 |
行銷
我們會讓您選擇是否願意讓本公司使用您的個人資料,以進行行銷和廣告活動。我們也已建立以下個人資料控制機制:
若您 (a) 已選擇使用我們的行銷管道,或 (b) 已訂閱本公司的帳戶或向本公司購買商品或服務,而且您並未選擇不接收行銷資訊,則您會收到本公司寄送的行銷傳播資訊 (但如當地資料保護法規不允許選項 (b),則不在此列)。
我們所有向您進行的行銷傳播活動都包含退出選項,您可隨時選擇退出。請注意,若您選擇退出,並不會影響退出前已進行的任何流程的合法性。
第三方行銷
如我們基於行銷目的,而須與 Jagex 以外的任何公司分享您的個人資料,則分享之前都會取得您明確同意加入的聲明。
選擇退出行銷活動
您隨時都可以要求本公司或第三方停止向您寄送行銷訊息,方式為登入網站並勾選或取消勾選相關方框來調整您的行銷偏好,或在任何已寄送給您的行銷訊息中,點選「選擇退出」連結,或隨時透過第 2 條的詳細資訊 (「聯絡詳細資訊」) 聯絡我們來完成退出程序。
選擇退出廣告 ID
廣告識別碼 (IDFA) 是一組可由使用者重設的專屬 ID,用於廣告目的並由行動裝置的作業系統所提供。我們可能會利用此 ID 來強化服務與定向功能、重新定向特定行銷活動,或將此 ID 傳遞給本公司的合作夥伴。廣告 ID 並不會揭露關於使用者或裝置的任何資訊。如果您希望選擇退出或重設您的 IDFA,請遵循以下標準說明完成相關操作:
Android - 選擇退出觀看個人化廣告
選擇退出第三方客製化廣告
在您存取或造訪本公司服務後,我們會使用行銷服務以向您顯示相關廣告。本公司與本公司的第三方廠商都會使用 Cookie 和非 Cookie 技術來協助辨識您的裝置,並瞭解您如何使用我們的服務,以便我們能改善服務,反映您的興趣,也藉此提供您可能會更有興趣的廣告內容。
這些第三方廠商會根據各自的隱私政策,在我們的服務中收集、儲存、使用、處理及轉移有關您活動的資訊,並讓我們得以進行下列活動:
評量及分析我們服務的流量與瀏覽活動;
在第三方網站或應用程式中,向您顯示本公司產品或服務的廣告;以及
評量及分析本公司廣告活動的成效。
部分上述第三方廠商可能會使用非 Cookie 技術,這些技術可能不受封鎖 Cookie 的瀏覽器設定影響,您的瀏覽器也可能無法讓您封鎖此等技術。您可使用下列第三方工具,來拒絕為提供以興趣為根據的廣告而收集與使用資訊的行為:
網路廣告促進協會 (Network Advertising Initiative) 的退出平台:http://www.networkadvertising.org/choices/
歐洲互動式數位廣告聯盟 (European Interactive Digital Advertising Alliance) 的退出平台:https://youronlinechoices.eu/
數位廣告聯盟 (Digital Advertising Alliance) 的退出平台:http://optout.aboutads.info/?c=2&lang=EN
您可以啟用行動裝置上的隱私功能,如「限制廣告追蹤」(Limit Ad Tracking,iOS),以及「退出廣告個人化」(Opt out of Ads Personalization,Android),藉此停用所有個人化廣告。請查看行動裝置的幫助系統,瞭解更多資訊。
我們可能會與上述第三方廠商分享資訊,例如已雜湊處理的電子郵件地址 (如有),或以本公司服務收集的其他線上識別碼。如此一來,我們的第三方廠商就能在不同裝置與瀏覽器上,辨識您的身分並向您提供廣告。如要瞭解更多關於這些第三方廠商使用的技術以及他們的跨裝置功能相關資訊,請參閱下列各家廠商的隱私政策。以下是我們合作的第三方廠商:
Google Ads (AdWords) 是 Google Inc. 所提供的再行銷服務。
您可以透過造訪 Google 廣告設定頁面,選擇退出針對顯示廣告 (Display Advertising) 的 Google Analytics (分析),並自訂 Google 多媒體廣告聯播網 (Google Display Network) 的廣告:https://adssettings.google.com/anonymous?hl=zh-TW。
Google 也建議使用者為網頁瀏覽器安裝「Google Analytics (分析) 不透露資訊瀏覽器外掛程式」(Google Analytics Opt-out Browser Add-on) https://tools.google.com/dlpage/gaoptout。「Google Analytics (分析) 不透露資訊瀏覽器外掛程式」可協助訪客避免自己的資料被 Google Analytics (分析) 收集與使用。如需查看更多關於 Google 的隱私保護做法,請造訪「Google 隱私權與條款」網頁:https://policies.google.com/privacy?hl=zh-TW。
Facebook 再行銷服務由 Facebook Inc. 提供。
您可造訪以下網頁,進一步瞭解 Facebook 所提供的興趣導向廣告:https://www.facebook.com/help/516147308587266。若要選擇退出 Facebook 的興趣導向廣告,請按下列 Facebook 所提供的說明操作:https://www.facebook.com/help/568137493302217。
Facebook 遵守「數位廣告聯盟」制定的「線上行為定向廣告自律原則」(Self-Regulatory Principles for Online Behavioral Advertising)。您還可以透過「數位廣告聯盟」選擇退出 Facebook 與其他參與此聯盟的公司於美國的廣告 http://www.aboutads.info/choices/,或透過「加拿大數位廣告聯盟」選擇退出加拿大的廣告 http://youradchoices.ca/,或透過「歐洲互動式數位廣告聯盟」選擇退出歐洲的廣告http://www.youronlinechoices.eu/,或使用您的行動裝置設定來選擇退出。
如需深入瞭解 Facebook 的隱私保護做法,請造訪 Facebook 的「資料政策」:https://www.facebook.com/privacy/explanation。
選擇退出地理位置
如果您之前允許本公司存取您地理位置的資料,您可前往行動裝置中的遊戲設定或遊戲的「設定」頁面,來停止將地理位置資訊提供給本公司。
選擇退出其他傳播活動
若您在行動裝置上安裝本公司的遊戲,您可選擇是否接收推播通知。這是一種由本公司的遊戲傳送至您的行動裝置之訊息,即便您的遊戲為關閉狀態也會收到。造訪行動裝置的「設定」頁面,即可關閉這些通知。
COOKIE
您可將瀏覽器設定為拒絕所有或部分瀏覽器 Cookie,或在網站設定或存取 Cookie 時發送警示訊息給您。若您停用或拒絕 Cookie,請注意,您可能無法存取本網站的部分功能或無法正常使用。如需瞭解更多我們使用之 Cookie 的資訊,請查看本公司的 Cookie 政策。
目的改變
我們只會根據收集您的個人資料之目的來加以使用,除非我們合理認為我們需要根據其他原因來加以使用,且該原因不違背原始的使用目的。
如果我們需要根據不相關的目的來使用您的個人資料,我們會先通知您並取得您的同意之後才會進行。請注意,若有法規要求或經法規允許,我們可能會在符合上述規定的情況下,在您不知情或未取得您的同意下,即處理您的個人資料。
9.0 揭露您的個人資料
我們可能會根據前文第 8 條的表格 (「我們如何使用您的個人資料」) 所說明之目的,與下列第三方分享您的個人資料:
我們可能會試圖收購其他企業或與其合併,或可能出售本公司業務或部分業務。若本公司業務發生變化,我們可能會將您的個人資料揭露給我們的顧問和任何潛在買家或合作夥伴,而新的擁有者或合作夥伴可能會依本隱私政策中說明的相同方式使用您的個人資料。您的資料只會因本隱私政策中所明文列出之目的 (可能不定時更新) 而揭露,除非法律或法規特別允許或有其他要求。我們要求所有第三方尊重您的個人資料之安全性,並根據法律要求來處理。我們並不允許本公司的第三方服務提供者基於各自之目的使用您的個人資料,且只會允許這些第三方服務提供者依指定目的以及本公司的指示來處理您的個人資料。我們所有的第三方處理合作夥伴都經過本公司第三方盡職調查流程的審查,並已和本公司簽署資料處理者合約。
10.0 國際轉移
本公司的外部第三方服務提供者中,有部分位於英國和歐洲經濟區 (EEA) 以外的地區,因此若由這些第三方來處理您的個人資料,則您的資料可能須轉移至英國和 EEA 以外的地區。
| 外部第三方類別 | 轉移目的 | 法律依據 |
|---|---|---|
a) 技術合作夥伴 | a) 提供技術處理服務 | a) 合約 |
b) 行銷合作夥伴 | b) 提供行銷服務 | b) 同意 |
只要我們將您的個人資料轉移至英國和 EEA 以外地區,我們即會確實實施以下至少一項防護措施,以保障您的資料仍享有類似等級的保護:
我們只會將您的個人資料轉移至經英國內閣大臣或歐洲聯盟委員會 (如適用) 認可,能對個人資料提供足夠程度保護之地區;
依據資料保護法,已建立適當的防護措施。這些防護措施包括:使用英國內閣大臣或歐洲聯盟委員會 (如適用) 核准的標準合約條款/資料保護條款,或具法律效力的企業規定;或
依據資料保護法規定進行的其他轉移,亦為允許範圍 (包括已取得您的同意,或為履行與您簽訂的合約,而必須進行轉移的情況)。
11.0 資料安全性
我們已建立適當的安全措施來保護您的個人資料,使其不會意外遺失、以未經授權的方式遭使用或存取、遭變造、遭公開或無法使用。此外,我們會根據「最小權限原則」(PoLP) 限制對您個人資料的存取權,因此僅限因業務需求而必須知情的員工、代理商、專業顧問、承包商和其他第三方才能存取。他們只會依您的指示處理您的個人資料,並須謹守保密責任。我們會定期檢閱所有隱私和安全政策,並在必要時加以更新,以符合資料保護法的變動,或於本公司業務引進新技術時對其進行相應更新。
若引進新技術會導致對您的個人資料產生高風險,我們將實施資料保護影響評估,並只會在我們有能力減緩任何已辨別的高風險情況下才會繼續引進。收集個人資料的方法都將經過管理階層審查,確認符合下列標準之後才會實施:
a) 確認為公平、無脅迫或欺騙的情況,且
b) 確認是在合法的情況下取得個人資料,並遵守所有和收集個人資料相關的法律規定,且無論為成文法或普通法皆應遵守。
我們已建立相關程序,以處理任何可疑的個人資料違規行為,若確實發生違規情況,我們將通知您和任何適用的監管機關 (如果我們依法必須這麼做)。
12.0 資料保存
貴公司會使用我的個人資料多久時間?
我們只會在為履行收集個人資料之目的而有必要收集的期間內才會保存您的個人資料,包括滿足任何法定、會計或報告要求等目的。若您提出要求,我們可提供一份本公司「資料保存時間表」供您參考。
為決定適當的個人資料保存期,我們會考慮個人資料的數量、性質和機密性、未經授權使用或揭露您的個人資料時可能造成的傷害風險、我們處理您的個人資料之目的、能否透過其他方式達成這些目的,以及適用的法定要求。
根據法律規定,我們必須在目前的課稅年度外,再保留客戶的基本資訊六個課稅年度,這屬於我們法定責任的一部分。前述客戶基本資訊包括:聯絡資料、身分識別、財務和交易資料。在某些情況下,您可以要求我們刪除您的資料:參閱以下「要求消除」部分,進一步瞭解更多資訊。
在某些情況下,為了研究或統計數據相關目的,我們可能會將您的個人資料匿名化 (因此該資料不再能用來指認您的身分)。這種情況下,我們可無限期使用這類資訊,且無須進一步通知您。
資料處理
前述資料保存期到期後,如相關數位紀錄是為了數據或研究目的而保存,則這些紀錄將永久銷毀,或完全匿名化處理。在這種情況下,所有個人識別碼也將永久移除,使個人身分無從辨識。
13.0 您的法定權利
根據特定的全球資料保護法 (包含英國和歐盟資料保護法),以及在某些情況下,您對於自己的個人資料擁有相關權利。我們簡要說明這類權利如下:
應告知個人:個人有權知悉自己個人資料被收集與使用的情況。在英國和歐盟的資料保護法中,這都是非常重要的透明化要求。本隱私政策和本公司的 Cookie 政策符合上述要求。
要求存取您的個人資料 (通稱為「資料主體存取要求」):此要求讓您有權取得一份我們所持有的關於您的個人資料,但特定情況不在此限。
要求改正您的個人資料:若是我們所持有的關於您的資料不完整或不正確,以上要求即讓您有權要求加以更正,但我們也可能需要查證您所提供的新資料是否正確。
要求消除您的個人資料:若我們並無充分理由需要繼續處理您的個人資料,此時您有權要求我們將其刪除或移除。若我們以不合法的方式處理您的個人資料,或有法定責任需消除您的個人資料,但如您已成功行使反對處理資料的權利 (參閱下文說明),您也有權要求本公司刪除或移除您的個人資料。注意事項:然而,要求消除的權利並非絕對可行。在某些情況下,我們並不需要遵守這類要求,若適用這種情況,我們會在您提出要求時通知您。
反對處理您的個人資料:若我們基於自身合法權益 (或第三方的利益) 而處理您的個人資料,或我們為了進行科學或歷史研究或統計數據相關目的而處理您的個人資料,則您可藉由主張上述權利來拒絕讓我們處理資料。如我們能提出強力且合法的理由,支持繼續處理您的個人資料之必要性,我們即無須停止處理。若我們處理您的個人資料之目的是為了進行直接行銷,您也有權反對此等處理。拒絕權是一種絕對權利,但並不自動表示我們需要消除您的所有個人資料,尤其我們可能會將您的詳細資料放入「禁止清單」,藉此確保我們未來不會寄送直接行銷資訊給您。
要求限制處理您的個人資料:這點讓您在以下特定情況下,有權要求本公司暫緩處理您的個人資料,包括:(a) 若您希望本公司確認資料的正確性;或 (b) 您已表示反對我們使用您的資料,但我們需要查證,確認我們對於使用該資料是否擁有最優先的合法依據。
要求將您的個人資料轉移給您本人或第三方:我們將以電腦可讀取的常用結構性格式,將您所選擇的個人資料提供給您或第三方。請注意,這項權利僅適用於以下情況:您已提供且起初即同意本公司使用的個人資料,或我們使用該個人資料來履行和您所簽訂的合約或進行履行前的步驟,以及該處理流程為自動化的情況。
在我們依據同意處理您的個人資料的情況下,您可以隨時撤回同意:不過,這並不影響在您撤回同意前已完成的任何處理流程的合法性。若您撤回同意,我們即可能無法提供某些產品或服務給您。若撤回同意會造成前述結果,我們會在您撤回同意時告知此情況。
請注意,上述權利並非全屬絕對權利,且將受適用的資料保護法所拘束,並可能依據適用的資料保護法規範的條件與條款而變動。如需查看進一步的資訊,或假如您想行使上述任何權利,敬請聯絡我們。
通常不需支付任何費用
若要存取您的個人資料 (或行使其他任何權利),您並不需要支付任何費用。但若是您的要求沒有明確的根據、為重複要求或過度要求,則我們可能會收取合理的費用。另一種可能的結果是,在這類情況下,我們可能會拒絕遵照您的要求進行。
我們可能需要您提供的資料
我們可能需要向您索取特定資訊,來協助我們確認您的身分,並確保您有權存取您的個人資料 (或行使您的任何其他權利)。這是一種安全措施,可確保個人資料不會揭露給任何無權取得的人。我們還可能會和您聯絡,要求您提供與您的要求相關的進一步資訊,以加速我們的回應。
回應的時間限制
我們會盡力在一個月之內回應所有合法要求。有時,我們可能會花一個月以上的時間來處理,例如您的要求特別複雜,或您提出好幾項要求等情況。在這種情況下,我們會通知您延長期限至最多 2 個月。在上述情況下,我們也會依進展通知您結果。
14.0 非英國與非歐盟居民的其他資訊
15.0 政策更新
我們會每年至少一次檢閱政策和程序,並將其和適用的法律與法規進行比較,只要這類法律和法規有任何變動,我們即會修訂隱私政策和程序,以符合適用法律和法規的要求。
本政策全文於此結束
Last updated
