Spectrum Technologies Limited隐私政策声明
依据欧盟《通用数据保护条例》( GDPR )的规定,“个人数据”被精确定义为:
“与已识别或可识别的自然人(称为'数据主体')相关联的任何信息;该类自然人能够直接或间接被 识别,特别是基于如姓名、识别号码、位置数据、在线识别符号,或该自然人独有的身体、生理、 遗传、心理、经济、文化或社会身份特征等要素。”
Spectrum Technologies Limited始终秉持对用户隐私的尊重,并将个人数据保护作为公司运营的核心原则。 本隐私政策旨在向您详细说明我们如何妥善处理您的个人数据,并解释您享有的隐私权益及法律对您个人数 据的保护措施。
1.0 本隐私政策的目的与原则
1.1 本隐私政策旨在向您明确告知Spectrum Technologies Limited在处理您的个人资料时所遵循的 原则和标准。
1.2 我们将严格遵守GDPR的规定,确保您的个人资料:
1.2.1 合法、公正且透明地被使用;
1.2.2 仅为已向您明确告知的合法目的而收集,并严禁用于任何其他不符目的;
1.2.3 仅限于与已告知您的目的相关,并严格限制在此范围内使用;
1.2.4 保持准确且及时更新;
1.2.5 仅在达成既定目的所必需的期间内予以保留;
1.2.6 得到安全的储存和保护。
1.3 请您仔细阅读本隐私政策,以便全面了解我们对您个人资料的处理方式和用途。
2.0 联络信息
2.1 若需与我们的数据隐私团队取得联系,请透过电子邮件 gdpr@spectrumtech.com 进行沟通。
我们的完整公司信息如下:Spectrum Technologies Limited,Western Avenue, Bridgend, CF31 3RT。
电话联系号码为: 01656 655437
3.0 隐私声明的变更及更新个人数据的义务
我们承诺确保持有的您的个人数据准确且最新。因此,在与我们建立或维持关系的期间,若您的个人数据发 生任何变更,请您及时通知我们,以确保数据的准确性。
4.0 我们所收集与您有关的数据
4.1 我们收集、使用、存储和传输的个人数据主要包括以下几类:
- 身份识别数据:包括全名(含婚前姓氏)、用户名或类似标识符、婚姻状况、尊称、出 生日期及性别。
- 联络信息数据:包括账单地址、送货地址、电子邮件地址及电话号码。
- 财务数据:涉及银行账户信息、付款卡详细数据以及薪资记录。
- 交易数据:包括向您支付或从您收取的款项,以及您从我们这里购入产品和服务的详细 事务历史记录。
- 技术数据:涵盖互联网协议(IP)地址、您的登录记录、浏览器类型及版本、时区设置 和地理位置、浏览器插件类型及版本、操作系统和平台信息,以及您用于访问我们网站 或内部网络的设备的其他相关技术细节。
- 个人资料数据:包括您在我们网站及内部网络上的用户名和密码、您所提交的购买或订 单记录、个人偏好设置,以及您提供的反馈和调查响应。
- 使用数据:记录您如何使用我们的网站、内部网络、产品和服务的具体信息。
- 营销和通讯数据:涉及您对我们及第三方营销的偏好选择,以及您的通讯偏好设置。
4.2 我们还可能收集、使用和共享汇总数据,例如统计数据或人口统计数据,用于各种业务目的。这些 汇总数据可能源于您的个人数据,但在法律上已不具备个人识
4.3 特殊类别的个人数据是关于以下内容的详细信息:
- 您的种族或民族背景;
- 宗教或哲学信仰;
- 性生活、性取向相关信息;
- 政治立场或观点;
- 工会会员资格;
- 您的健康状况详情;
- 遗传信息和生物特征数据。
除非在第8节所述之特定情境下,我们通常不会收集任何特殊类别的数据,也不会收集除员工 或求职者以外的任何与犯罪定罪和违法行为相关的信息。然而,若确需处理任何特殊类别的数 据,我们将事先征求您的明确同意。
5.0 如果您未能提供个人数据
若我们根据法律或与您的合同条款需要收集个人数据,而您在请求时未能提供该数据,我们可能无法履行与 您现有或试图建立的合同义务(例如,提供商品或服务、员工福利等)。在此情况下,我们可能不得不终止 您与我们的产品或服务关系,但将及时通知您。
6.0 我们通过不同的方法向您收集数据,包括:
6.1 直接互动: 您可能会通过填写表格或通过邮寄、电话、电子邮件等方式与我们进行沟通,从而 提供您的身份、联系和财务数据。这包括您在以下情境中提供的个人数据:
- 申请我们的产品或服务;
- 在我们的网站或投资者入口创建用户账户;
- 订阅我们的服务或出版物;
- 请求接收营销信息;
- 参与促销活动或调查;
- 提供反馈意见;
- 自发提供未经请求的信息;
- 申请我们的职位或成为我们的员工。
6.2 自动化互动: 当您与我们的网站或内部网络互动时,我们可能会自动收集关于您装置、浏览行 为和模式的技术数据。我们利用Cookie和其他类似技术来收集这些个人资料。
6.3 第三方 (或公开可用来源):我们可能从多种第三方和公开来源取得关于您的个人资料类别, 具体如下:
- 来自分析提供者(如Google)、软件供货商(如Lead Forensics)、广告网络和搜寻信 息提供者的技术数据;
- 来自技术、支付和交付服务提供商的联系、财务和事务数据;
- 来自数据经纪人、数据聚合商或招聘机构的身份和联络资料;
- 来自公开可用来源(如公司注册处和选民登记册)的身份和联系资料;
- 来自会员组织的身份和联络数据。
7.0 我们如何使用您的个人数据
7.1 我们仅在法律允许的范围内使用您的个人资料。最常见的情况是,在以下情况下我们将使用您 的个人资料:
- 我们需要履行即将与您订立或已订立的合约;
- 为了我们的合法利益(或第三方的合法利益),且这些利益不会超越您的权益和基本权利;
- 我们需要遵守法律或监管义务。
7.2 我们也可能在以下较少见的情况下使用您的个人资料:
- 我们需要保护您的利益(或他人的利益)。
- 在公共利益或官方目的需要的情况下。
7.3 通常,除非涉及透过电子邮件或简讯向您发送直接营销讯息,我们不会将同意作为处理您个人 资料的唯一法律依据。您有权随时联络我们撤回对营销的同意。
8.0 我们使用您的个人数据的目的
8.1 我们在下表中描述了我们计划使用您的个人数据的所有方式,以及我们依赖的法律依据。我们 还确定了适当情况下我们的合法利益。
8.2 请注意,根据我们使用您的数据的具体目的,我们可能依据多个合法依据处理您的个人数据。 如果您需要有关我们依赖的具体法律依据的更多详细信息,请联系我们,因为在下表中可能列 出了多个依据。
目的/活动 | 个人资料类别 | 合法处理的基础,包括合法利益基础 |
---|---|---|
为完成您作为新客户、顾客或员工 的注册流程。 | (a) 身份 (b) 联络方式 |
履行与您的合同 |
处理和交付您的服务或订单,涵 盖: (a) 管理付款、费用和收费 (b) 收取和追回我们应收的款项 |
(a) 身份 (b) 联络方式 (c) 财务 (d) 交易 (e) 营销和传播 |
(a) 履行与您的合同
|
管理我们与您的关系,包括但不 限于: (a) 通知您关于我们条款或隐私权 政策的更新 (b) 邀请您提供回馈或参与调查 (c) 对于员工,进行相关的员工关 系管理 |
(a) 身份 (b) 联系方式 (c) 简介 (d) 用途 (e) 营销和传播 (f) 财务 |
(a) 履行与您的合同
|
允许您参与抽奖、竞赛或完成调 查。 | (a) 身份 (b) 联络方式 (c) 简介 (d) 用途 (e) 营销和传播 |
(a) 履行与您的合同
|
管理和保护我们的业务、内部网 络及网站(涉及故障排除、数据 分析、测试、系统维护、支持、 报告及数据托管)。 |
(a) 身份 (b) 联络方式 (c) 简介 (d) 技术 (e) 用途 |
(a) 我们的合法利益必要性
(b) 需要遵守法律义务 |
向您提供相关网站内容和广告, 并衡量或了解我们提供给您的广 告成效。 |
(a) 身份 (b) 联络方式 (c) 简介 (d) 用途 (e) 营销和传播 (f) 技术 |
我们的合法利益必要性
|
利用数据分析来改善我们的网站、 产品/服务、营销策略、客户关系和 使用者体验。 |
(a) 技术方面 (b) 用途 |
我们的合法利益必要性
|
向您提供可能感兴趣的商品或服务 的建议和推荐。 |
(a) 身份 (b) 联络方式 (c) 技术 (d) 用途 (e) 简介 |
我们的合法利益必要性
|
对于员工,在分析和评估长期病假 和/或缺勤时,我们可能会处理特 殊类别的个人资料。 |
与健康相关的特殊类别的 个人数据 |
(a) 履行与您的合同(b) 我们的合法利益必要性。 (b) Spectrum Technologies Limited依 赖于根 据第9条第2款(b)项所设定的 豁免,该项规定「处理是出于在就 业领域中履行其义务和行使资料主 体特定权利的必要性」。这将是处 理的条件。 |
9.0 营销策略
9.1 我们尊重您在个人资料使用上的选择权,特别是在涉及营销和广告时。为确保透明度和选择权, 我们已设定以下个人资料控制机制:
- 我们的促销数据
O 我们可能使用您的身份、联络、技术、使用及个人档案数据,以了解您可能感兴趣或需要的内 容。这是我们确定哪些产品、服务和优惠可能与您相关的方式(我们称之为营销)。
O 若您向我们要求信息或购买我们的产品或服务,并在每次选择接收相关营销讯息时,您将收到 我们的营销通讯。
- 第三方营销
O 在我们将您的个人资料与英倍励尔激光设备贸易有限公司以外的任何公司分享以进行营销之前, 我们将明确征求您的同意。
- 退出选项
O 您可以随时透过点击每封营销讯息中的取消订阅链接,要求我们或第三方停止向您发送营销讯 息。
O 请注意,当您选择退出接收这些营销讯息时,这不适用于因产品/服务购买、保固、产品/服务 体验或其他交易所向我们提供的个人资料。
- Cookies.
- 大多数网页浏览器允许透过浏览器设定对大多数Cookies进行一定程度的控制。如需更多 关于Cookies的信息,包括如何查看已设定的Cookies以及如何管理和删除它们,请访问 www.aboutcookies.org或www.allaboutcookies.org。
- 若您希望在所有网站上停用Google Analytics跟踪,请造访 http://tools.google.com/dlpage/gaoptout。
10.0 目的变更
10.1 我们将仅按照收集个人资料的原始目的来使用它,除非在合理判断下,需出于与原始目的兼容的其他 目的使用。
10.2 若需将您的个人资料用于与原始目的无关的新目的,我们将及时通知您,并解释相关的法律依据。
10.3 请注意,在符合上述规定且法律允许或要求的情况下,我们可能会在未经您知晓或同意的情况下处理 您的个人资料。
11.0 揭露您的个人数据
11.1 出于上表所列的目的,我们可能需要与以下各方分享您的个人资料:
- 企业集团成员: 包括我们的子公司、控股公司及全球范围内的集团关联公司。
- 内部第三方: 英倍励尔激光设备贸易有限公司的其他公司或部门,作为数据处理者或共同 控制者,负责提供IT和系统管理服务以及进行领导层报告。
- 外部第三方:作为数据处理者,提供IT和系统管理服务、背景调查和就业核查的服务提供 商。
- 业务变更涉及的第三方:若我们决定出售、转让或合并部分业务或资产,或寻求收购其他 企业或与其合并,新所有者可能会按照本隐私通知所述的方式使用您的个人资料。
- 专业顾问:作为数据处理者或共同控制者,包括律师、银行家、审计师和保险公司,负责 提供咨询、银行、法律、保险、会计及薪资服务。
- HM Revenue & Customs、监管机构和其他当局:在需要报告处理活动的特定情况下, 作为数据处理者或共同控制者。
11.2 我们要求所有第三方严格遵守您个人资料的安全标准,并依照法律规定处理。我们不允许第三 方服务提供商将您的个人资料用于其自身目的,且仅允许他们按照指定的目的和我们的指示处 理您的个人资料。
12.0 国际数据传输
12.1 由于我们的部分内部第三方和外部第三方位于欧洲经济区(EEA)以外的国家,因此,处理您的 个人资料将涉及数据的跨境传输。
12.2 当我们将您的个人资料转移到EEA以外的地区时,我们确保至少实施以下一种保护措施:
- 我们仅将您的个人资料转移到被欧洲委员会认定为提供足够个人资料保护等级的国家。
- 对于某些服务提供商,我们可能使用欧洲委员会批准的特定合同,以确保个人资料在欧洲 拥有相同的保护水平。
- 若我们使用的是位于美国的供货商,且他们属于隐私盾(Privacy Shield)成员,我们可 将数据转移给他们,隐私权盾要求他们确保在欧美之间共享的个人资料享有类似的保护。
13.0 数据安全
13.1 我们建立严格的安全措施以防止您的个人资料遭受意外遗失、未经授权的存取、使用、窜改或 揭露。此外,我们仅允许那些因业务需求而必须知晓的员工、代理商、承包商和其他第三方存 取您的个人资料。他们只会按照我们的指示处理您的个人数据,并受到严格的保密义务约束。
13.2 我们已制定程序以应对任何疑似个人资料违规事件,并在法律要求时,将及时通知您及任何相 关监管机构。
14.0 数据保留
14.1 我们将只保留您的个人数据,直至完成收集数据的初衷,包括满足任何法律、会计或报告要 求。
14.2 为确定个人资料的适当保留期限,我们会综合考虑个人资料的数量、性质、敏感性,以及未经 授权使用或揭露您的个人资料可能带来的潜在风险。同时,我们也会考虑处理您的个人资料的 目的,以及是否可以透过其他方式达到这些目的,并遵守适用的法律要求。
14.3 在某些情况下,我们可能会对您的个人资料进行匿名化处理(即无法再与您关联),用于研究 或统计目的。届时,我们可能会在不另行通知您的情况下无限期使用这些信息。
15.0 您的法律权利
15.1 根据数据保护法,在特定情况下,您对自己的个人资料享有以下权利:
- 请求存取您的个人资料;
- 请求更正您的个人资料中的错误;
- 请求删除您的个人资料;
- 对处理您的个人资料提出异议;
- 请求限制处理您的个人资料;
- 请求转移您的个人资料;
- 撤回您先前给予的任何同意。
15.2 若您希望行使上述任何权利,请与我们联络。您也可以透过造访https://ico.org.uk/联络信息专 员办公室,以取得更多信息、建议或提交投诉。
15.3 您无需支付任何费用即可请求存取您的个人资料(或行使其他权利)。然而,如果您的要求明 显无理、重复或过度,我们可能会收取合理的费用。或者,在这些情况下,我们可能会拒绝处 理您的要求。
16.0 我们可能需要您的信息
在处理您的要求时,我们可能需要您提供特定讯息,以确认您的身份并确保您有权存取您的个人资料(或行 使其他权利)。这是一项安全措施,旨在保护个人资料不泄露给无权接收的人。我们也可能会联系您,询问 有关您的请求的进一步信息,以便我们更快速地回应。
17.0 响应时间限制
我们致力于在一个月内对所有合法请求作出响应。如果您的请求特别复杂或您提交了多个请求,有时我们可能 需要超过一个月的时间来处理。在这种情况下,我们会及时通知您并保持更新。