Spectrum Technologies Limited隱私政策聲明
依據歐盟《通用數據保護條例》(GDPR)的規定,“個人數據”被精確定義為:
“與已識別或可識別的自然人(稱為‘數據主體’)相關聯的任何信息;該類自然人能夠直接或間 接被識別,特別是基於如姓名、識別號碼、位置數據、在線識別符號,或該自然人獨有的身體、生 理、遺傳、心理、經濟、文化或社會身份特征等要素。”
Spectrum Technologies Limited始終秉持對用戶隱私的尊重,並將個人數據保護作為公司運營的核心原則。 本隱私政策旨在向您詳細說明我們如何妥善處理您的個人數據,並解釋您享有的隱私權益及法律對您個人數 據的保護措施。
1.0 本隱私政策的目的與原則
1.1 本隱私政策旨在向您明確告知Spectrum Technologies Limited在處理您的個人資料時所遵循的 原則和標準。
1.2 我們將嚴格遵守GDPR的規定,確保您的個人資料:
1.2.1 合法、公正且透明地被使用;
1.2.2 僅為已向您明確告知的合法目的而收集,並嚴禁用於任何其他不符目的;
1.2.3 僅限於與已告知您的目的相關,並嚴格限制在此範圍內使用;
1.2.4 保持準確且及時更新;;
1.2.5 僅在達成既定目的所必需的期間內予以保留;
1.2.6 得到安全的儲存和保護。
1.3 請您仔細閱讀本隱私政策,以便全面了解我們對您個人資料的處理方式和用途。
2.0 聯絡資訊
2.1 若需與我們的數據隱私團隊取得聯繫,請透過電子郵件 gdpr@spectrumtech.com 進行溝通。
我們的完整公司資訊如下:Spectrum Technologies Limited,Western Avenue, Bridgend, CF31 3RT。
電話聯繫號碼為: 01656 655437
3.0 隱私聲明的變更及更新個人數據的義務
我們承諾確保持有的您的個人數據準確且最新。因此,在與我們建立或維持關係的期間,若您的個人數據發 生任何變更,請您及時通知我們,以確保數據的準確性。
4.0 我們所收集與您有關的數據
4.1 我們收集、使用、存儲和傳輸的個人數據主要包括以下幾類:
- 身份識別數據:包括全名(含婚前姓氏)、用戶名或類似標識符、婚姻狀況、尊稱、出 生日期及性別。
- 聯絡資訊數據: 包括帳單地址、送貨地址、電子郵件地址及電話號碼。
- 財務數據:涉及銀行賬戶信息、付款卡詳細資料以及薪資記錄。
- 交易數據: 包括向您支付或從您收取的款項,以及您從我們這裡購入產品和服務的詳細 交易記錄。
- 技術數據:涵蓋互聯網協議(IP)地址、您的登錄記錄、瀏覽器類型及版本、時區設置 和地理位置、瀏覽器插件類型及版本、操作系統和平台信息,以及您用於訪問我們網站 或內聯網的設備的其他相關技術細節。
- 個人資料數據: 包括您在我們網站及內聯網上的用戶名和密碼、您所提交的購買或訂單 記錄、個人偏好設置,以及您提供的反饋和調查回應。
- 使用數據:記錄您如何使用我們的網站、內聯網、產品和服務的具體信息。
- 行銷和通訊數據:涉及您對我們及第三方行銷的偏好選擇,以及您的通訊偏好設置。
4.2 我們還可能收集、使用和共享匯總數據,例如統計數據或人口統計數據,用於各種業務目的。這些 匯總數據可能源於您的個人數據,但在法律上已不具備個人識
4.3 特殊類別的個人數據 是關於以下內容的詳細信息:
- 您的種族或民族背景;
- 宗教或哲學信仰;
- 性生活、性取向相關信息;
- 政治立場或觀點;
- 工會會員資格;
- 您的健康狀況詳情;
- 遺傳信息和生物特徵數據。
除非在第8節所述之特定情境下,我們通常不會收集任何特殊類別的數據,也不會收集除員工 或求職者以外的任何與犯罪定罪和違法行為相關的信息。然而,若確需處理任何特殊類別的數 據,我們將事先徵求您的明確同意。
5.0 如果您未能提供個人數據
若我們根據法律或與您的合同條款需要收集個人數據,而您在請求時未能提供該數據,我們可能無法履行與 您現有或試圖建立的合同義務(例如,提供商品或服務、員工福利等)。在此情況下,我們可能不得不終止 您與我們的產品或服務關係,但將及時通知您。
6.0 我們通過不同的方法向您收集數據,包括:
6.1 直接互動: 您可能會通過填寫表格或通過郵寄、電話、電子郵件等方式與我們進行溝通,從而 提供您的身份、聯繫和財務數據。這包括您在以下情境中提供的個人數據:
- 申請我們的產品或服務;
- 在我們的網站或投資者入口創建用戶賬戶;
- 訂閱我們的服務或出版物;
- 請求接收行銷信息;
- 參與促銷活動或調查;
- 提供反饋意見;
- 自發提供未經請求的信息;
- 申請我們的職位或成為我們的員工。
6.2 自動化互動:當您與我們的網站或內部網路互動時,我們可能會自動收集關於您裝置、瀏覽行 為和模式的技術資料。我們利用Cookie和其他類似技術來收集這些個人資料。
6.3 第三方(或公開可用來源):我們可能從多種第三方和公開來源取得關於您的個人資料類別, 具體如下:
- 來自分析提供者(如Google)、軟體供應商(如Lead Forensics)、廣告網路和搜尋資 訊提供者的技術資料;
- 來自技術、支付和交付服務提供者的聯繫、財務和交易資料;
- 來自資料經紀人、資料聚合商或招聘機構的身份和聯絡資料;
- 來自公開可用來源(如公司註冊處和選民登記冊)的身份和聯繫資料;
- 來自會員組織的身份和聯絡資料。
7.0 我們如何使用您的個人數據
7.1 我們僅在法律允許的範圍內使用您的個人資料。最常見的情況是,在以下情況下我們將使用您 的個人資料:
- 我們需要履行即將與您訂立或已訂立的合約;
- 為了我們的合法利益(或第三方的合法利益),且這些利益不會超越您的權益和基本權利;
- 我們需要遵守法律或監管義務。
7.2 我們也可能在以下較少見的情況下使用您的個人資料:
- 我們需要保護您的利益(或他人的利益)。
- 在公共利益或官方目的需要的情況下。
7.3 通常,除非涉及透過電子郵件或簡訊向您發送直接行銷訊息,我們不會將同意作為處理您個人 資料的唯一法律依據。您有權隨時聯絡我們撤回對行銷的同意。
8.0 我們使用您的個人數據的目的
8.1 我們在下表中描述了我們計劃使用您的個人數據的所有方式,以及我們依賴的法律依據。我們 還確定了適當情況下我們的合法利益。
8.2 請注意,根據我們使用您的數據的具體目的,我們可能依據多個合法依據處理您的個人數據。 如果您需要有關我們依賴的具體法律依據的更多詳細信息,請聯繫我們,因為在下表中可能列 出了多個依據。
目的/活動 | 個人資料類別 | 合法處理的基礎,包括合法利益基礎 |
---|---|---|
為完成您作為新客戶、顧客或員工 的註冊流程。 | (a) 身份 (b) 聯絡方式 |
履行與您的合同 |
處理和交付您的服務或訂單,涵 蓋: (a) 管理付款、費用和收費 (b) 收取和追回我們應收的款項 |
(a) 身份 (b) 聯絡方式 (c) 財務 (d) 交易 (e) 行銷和傳播 |
(a) 履行與您的合同
|
管理我們與您的關係,包括但不 限於: (a) 通知您關於我們條款或隱私權 政策的更新 (b) 邀請您提供回饋或參與調查 (c) 對於員工,進行相關的員工關 係管理 |
(a) 身份 (b) 聯絡方式 (c) 簡介 (d) 用途 (e) 行銷和傳播 (f) 財務 |
(a) 履行與您的合同
|
允許您參與抽獎、競賽或完成調 查。 | (a) 身份 (b) 聯絡方式 (c) 簡介 (d) 用途 (e) 行銷和傳播 |
(a) 履行與您的合同
|
管理和保護我們的業務、內部網 路及網站(涉及故障排除、資料 分析、測試、系統維護、支援、 報告及資料託管)。 |
(a) 身份 (b) 聯絡方式 (c) 簡介 (d) 技術 (e) 用途 |
(a) 我們的合法利益必要性
(b) 需要遵守法律義務 |
向您提供相關網站內容和廣告, 並衡量或了解我們提供給您的廣 告成效。 |
(a) 身份 (b) 聯絡方式 (c) 簡介 (d) 用途 (e) 行銷和傳播 (f) 技術 |
我們的合法利益必要性
|
利用數據分析來改善我們的網站、 產品/服務、行銷策略、客戶關係和 使用者體驗。 |
(a) 技術方面 (b) 用途 |
我們的合法利益必要性
|
向您提供可能感興趣的商品或服務 的建議和推薦。 |
(a) 身份 (b) 聯絡方式 (c) 技術 (d) 用途 (e) 簡介 |
我們的合法利益必要性
|
對於員工,在分析和評估長期病假 和/或缺勤時,我們可能會處理特 殊類別的個人資料。 |
與健康相關的特殊類別的 個人數據 | (a)履行與您的合同 (b) 我們的合法利益必要性。 (b)Spectrum Technologies Limited依 賴於根據第9條第2款(b)項所設定的 豁免,該項規定「處理是出於在就 業領域中履行其義務和行使資料主 體特定權利的必要性」。這將是處 理的條件。 |
9.0 行銷策略
9.1 我們尊重您在個人資料使用上的選擇權,特別是在涉及行銷和廣告時。為確保透明度和選擇權, 我們已設定以下個人資料控制機制:
- 我們的促銷資料
O 我們可能使用您的身份、聯絡、技術、使用及個人檔案數據,以了解您可能感興趣或需要的內 容。這是我們確定哪些產品、服務和優惠可能與您相關的方式(我們稱之為行銷)。
O 若您向我們要求資訊或購買我們的產品或服務,並在每次選擇接收相關行銷訊息時,您將收到 我們的行銷通訊。
- 第三方行銷
O在我們將您的個人資料與英倍励尔激光设备贸易有限公司以外的任何公司分享以進行行銷之前, 我們將明確徵求您的同意。
- 退出選項
O 您可以隨時透過點擊每封行銷訊息中的取消訂閱鏈接,要求我們或第三方停止向您發送行銷訊 息。
O 請注意,當您選擇退出接收這些行銷訊息時,這不適用於因產品/服務購買、保固、產品/服務 體驗或其他交易所向我們提供的個人資料。
- Cookies.
- 大多數網頁瀏覽器允許透過瀏覽器設定對大多數Cookies進行一定程度的控制。如需更多 關於Cookies的信息,包括如何查看已設定的Cookies以及如何管理和刪除它們,請訪問 www.aboutcookies.org或www.allaboutcookies.org。
- 若您希望在所有網站上停用Google Analytics跟踪,請造訪 http://tools.google.com/dlpage/gaoptout。
10.0 目的變更
10.1 我們將僅按照收集個人資料的原始目的來使用它,除非在合理判斷下,需出於與原始目的相容的其他 目的使用。
10.2 若需將您的個人資料用於與原始目的無關的新目的,我們將及時通知您,並解釋相關的法律依據。
10.3 請注意,在符合上述規定且法律允許或要求的情況下,我們可能會在未經您知曉或同意的情況下處理 您的個人資料。
11.0 揭露您的個人數據
11.1 出於上表所列的目的,我們可能需要與以下各方分享您的個人資料:
- 企業集團成員:包括我們的子公司、控股公司及全球範圍內的集團關聯公司。
- 內部第三方:英倍励尔激光设备贸易有限公司的其他公司或部門,作為資料處理者或共同 控制者,負責提供IT和系統管理服務以及進行領導層報告。
- 外部第三方:作為資料處理者,提供IT和系統管理服務、背景調查和就業核查的服務提供 者。
- 業務變更涉及的第三方:若我們決定出售、轉讓或合併部分業務或資產,或尋求收購其他 企業或與其合併,新所有者可能會按照本隱私通知所述的方式使用您的個人資料。
- 專業顧問: 作為資料處理者或共同控制者,包括律師、銀行家、審計師和保險公司,負責 提供諮詢、銀行、法律、保險、會計及薪資服務。
- HM Revenue & Customs監管機構和其他當局:在需要報告處理活動的特定情況下, 作為資料處理者或共同控制者。
11.2 我們要求所有第三方嚴格遵守您個人資料的安全標準,並依照法律規定處理。我們不允許第三 方服務提供者將您的個人資料用於其自身目的,且僅允許他們按照指定的目的和我們的指示處 理您的個人資料。
12.0 國際資料傳輸
12.1 由於我們的部分內部第三方和外部第三方位於歐洲經濟區(EEA)以外的國家,因此,處理您的 個人資料將涉及資料的跨境傳輸。
12.2 當我們將您的個人資料轉移到EEA以外的地區時,我們確保至少實施以下一種保護措施:
- 我們僅將您的個人資料轉移到被歐洲委員會認定為提供足夠個人資料保護等級的國家。
- 對於某些服務提供者,我們可能使用歐洲委員會批准的特定合同,以確保個人資料在歐洲 擁有相同的保護水準。
- 若我們使用的是位於美國的供應商,且他們屬於隱私盾(Privacy Shield)成員,我們可 將資料轉移給他們,隱私權盾要求他們確保在歐美之間共享的個人資料享有類似的保護。
13.0 資料安全
13.1 我們建立嚴格的安全措施以防止您的個人資料遭受意外遺失、未經授權的存取、使用、竄改或 揭露。此外,我們僅允許那些因業務需求而必須知曉的員工、代理商、承包商和其他第三方存取您的個人資料。他們只會按照我們的指示處理您的個人數據,並受到嚴格的保密義務約束。
13.2 我們已製定程序以應對任何疑似個人資料違規事件,並在法律要求時,將及時通知您及任何相 關監管機構。
14.0 資料保留
14.1 我們將只保留您的個人數據,直至完成收集數據的初衷,包括滿足任何法律、會計或報告要 求。
14.2 為確定個人資料的適當保留期限,我們會綜合考慮個人資料的數量、性質、敏感性,以及未經 授權使用或揭露您的個人資料可能帶來的潛在風險。同時,我們也會考慮處理您的個人資料的 目的,以及是否可以透過其他方式達到這些目的,並遵守適用的法律要求。
14.3 在某些情況下,我們可能會對您的個人資料進行匿名化處理(即無法再與您關聯),用於研究 或統計目的。屆時,我們可能會在不另行通知您的情況下無限期使用這些資訊。
15.0 您的法律權利
15.1 根據資料保護法,在特定情況下,您對自己的個人資料享有以下權利:
- 請求存取您的個人資料;
- 請求更正您的個人資料中的錯誤;
- 請求刪除您的個人資料;
- 對處理您的個人資料提出異議;
- 請求限制處理您的個人資料;
- 請求轉移您的個人資料;
- 撤回您先前給予的任何同意。
15.2 若您希望行使上述任何權利,請與我們聯絡。您也可以透過造訪https://ico.org.uk/聯絡資訊專 員辦公室,以取得更多資訊、建議或提交投訴。
15.3 您無需支付任何費用即可請求存取您的個人資料(或行使其他權利)。然而,如果您的要求明 顯無理、重複或過度,我們可能會收取合理的費用。或者,在這些情況下,我們可能會拒絕處 理您的要求。
16.0 我們可能需要您的信息
在處理您的要求時,我們可能需要您提供特定訊息,以確認您的身份並確保您有權存取您的個人資料(或行 使其他權利)。這是一項安全措施,旨在保護個人資料不洩露給無權接收的人。我們也可能會聯繫您,詢問 有關您的請求的進一步信息,以便我們更快速地回應。
17.0 回應時間限制
我們致力於在一個月內對所有合法請求作出回應。如果您的請求特別複雜或您提交了多個請求,有時我們可能 需要超過一個月的時間來處理。在這種情況下,我們會及時通知您並保持更新。