Atome個人資料保障及私隱政策(香港)

1.        簡介

1.1        Atome香港有限公司(「Atome」或「我們」或「我們的」) 了解及承諾其在適用私穩法律下的責任。我們確認你委託給我們的個人資料之重要性,並認為正確地管理、保障及處理你的個人資料是我們的責任和承諾。

1.2        請閱讀此個人資料保障及私隱政策(「私隱政策」),以了解我們收集或處理哪些個人資料,以及因什麼目的而使用,我們如何操作、收集、使用、披露和處理你向我們提供,或由我們保管有關你的個人資料。

1.3        在不損害上述任何規定之下,假如你向我們提供任何其他第三方的個人資料,你保證你已獲得適當授權以向我們披露該第三方的個人資料,以及你在收集該第三方個人資料時向其透露的目的,容許我們可使用本私隱政策中列明的個人資料。

2.        資料保障及私隱詞彙的定義

2.1        「資料」是指在任何文件中任何資訊的表現方式(包括意見的表達),並包括識別個人身份的資料。

2.2        資料處理者指一名人士,其 (i) 代表另一名人士處理個人資料;及 (ii) 不會因任何個人自己的目的而處理資料。

2.3        個人資料指以下任何資料:(i) 直接或間接地與一名在世人士相關的資料;(ii) 可切實地直接或間接確定個人身份的資料;及 (iii) 以可切實地存取或處理資料為方式的資料。個人資料可以是事實資料(例如姓名、地址或出生日期),亦可以是意見(例如產品評論)。個人資料可包括電郵地址,尤其當與其他可識別個人身份的資料一併使用時。資訊會以某種資料主題作為主旨,並以某種方式影響個人的私隱。

2.4        有關個人資料的處理,包括以自動或其他方式進行的資料修改、增加、刪除或重新整理。

        

3.        我們收集的個人資料種類

3.1        當你向我們註冊一個帳戶及使用我們的網站、網站/ IT入口網站/流動應用程式、論壇、調查及其他渠道,以及你與我們進行其他互動、通訊和服務期間,我們會收集有關你的資訊。

3.2        我們可能收集的個人資料包括:

a.         你的個人資訊,例如姓名、身份證號碼、護照號碼、出生日期、婚姻狀況、性別、國籍;

b.        你的聯絡資訊,例如住址或郵寄地址、電郵地址、電話號碼、流動電話號碼和傳真號碼;

c.        你過去及現在的就業資訊,例如機構名稱、機構類別、行業、工作職能和職責、職務名稱、公司電話號碼和傳真號碼、公司電郵地址;

d. (適用於企業用戶)受益人資訊、獲授權簽署人的資訊、公司電話號碼和傳真號碼、公司電郵地址;

e.        你的帳單和付款資訊,包括信用卡/扣帳卡持有人的姓名、信用卡/扣帳卡號碼、保安編碼和到期日;或

f.        透過網上(網站、電郵、應用程式等)或離線平台(活動、調查、電話通訊等),由我們收集的入息及財務資料證明、相片、影片及/或音頻記錄。

        透過上述第3.2(a)至(e)節所收集的個人資料屬於強制性質。假如你不向我們提供強制的個人資料,則我們可能無法向你提供我們的服務,或服務的水平可能會受到不良影響。

        

3.3        當你到訪我們的網站或使用我們的網站/ IT入口網站/流動應用程式時,我們可能會自動地收集及儲存某些資訊。例子包括:

a.        用於將你的電腦或裝置連接至互聯網的互聯網協定(IP)地址;

        b.        連接資訊,例如瀏覽器類型和版本;

        c.        你的操作系統和平台;

        d.        與你輸入至我們系統中的資料連結的獨有參考編號;

        e.        登入詳情;

        f.        前往、透過及來自網站或網站/ IT入口網站/流動應用程式的完整URL點擊流(包括日期和時間);

        g.        cookie識別器,及

        h.        你在我們網站或網站/ IT入口網站/流動應用程式上的活動,包括你曾到訪的頁面、你曾作出的搜尋,以及你曾購買的服務(如相關)。

3.4        如你使用由第三方營運的任何網站或社交媒體平台(例如Facebook、Instagram、Twitter等),則我們可能會從第三方接收有關你的資訊,假如此項功能可供使用,則表示你已選擇將你在我們網站或網站/ IT入口網站/流動應用程式上的個人檔案,與你在該等其他網站或社交媒體平台的個人檔案連結起來。

3.5        我們僅會因應我們合理地需要用於如本私隱政策第5段所列明的目的而收集個人資料,以提供我們的服務。我們不會收集不必要或過量的個人資料。

3.6        關於自願地向我們提供個人資料,我們:

a.        將     僅使用所提供的個人資料,作本私隱政策第5段所列明的目的;

b.        將忽略與本隱私政策第5段所列明的目的無關的任何個人資料;及

c.        將不會使用個人資料作任何其他目的,除非你已同意將其用於相關的其他目的。

4.        Cookies

4.1        Cookie是一個包含了字母和數字,並由我們儲存在你的瀏覽器或電腦硬碟或裝置硬碟的小型檔案。

4.2        我們使用cookies以:

a.        在我們的網站或網站/ IT入口網站/流動應用程式上從其他用戶中識別出你;

b.        記著你的偏好語言、字型大小、色彩選項,旨在保持我們網站的外觀和感覺供你日後到訪;

c.        分析你如何瀏覽我們的網站和應用程式,以助我們改良其設計;及

d.        記錄你的行動和喜好,讓我們能評估你可能對我們哪些資訊和服務種類感到興趣。

4.3        你可設定瀏覽器來阻截或停用cookies。

4.4        當你登入時,我們會使用登入cookies來記著你,以提供完善的使用體驗。

4.5        我們使用暫時性cookies來記錄你在頁面之間的移動,從而儲存你所選擇的輸入資料,以讓我們無需一直要求你提供相同的資訊。

4.6.        一旦繼續使用我們的網站或網站/ IT入口網站/流動應用程式,你同意如上所述般讓網站使用cookies。然而,請留意我們無法控制由第三方使用的cookies。

4.7        如需更多有關cookies的種類及其如何運作的資訊,請瀏覽www.allaboutcookies.org

5.        收集、使用及披露個人資料的目的

5.1        我們將/可能收集、使用、披露和處理你的個人資料,作以下一項或多項目的:

a.        考慮及處理你成為我們客戶/用戶的申請,以及處理你在我們開設的帳戶;

b.        方便處理、辦理和安排你在我們開設的帳戶;

c.        供應我們可能向你提供,或你可能向我們或透過我們網站要求、獲取或購買的任何商品及服務;

d.        辦理、處理及安排你對我們任何網站、網站/ IT入口網站/流動應用程式的使用,以及透過其他數碼或電子通訊渠道而對網上服務的使用;

e.        因應我們可能向你供應或你可能要求我們供應的任何商品及服務,進行確認及驗證;

f.        執行你的指示;回應你的查詢;或處理任何由你(或據稱由你)或代表你提供的意見,包括就你的指示、查詢和意見透過電話/語音通話、文字訊息或傳真、電郵及郵寄信件與你聯絡;

g.        進行研究、分析及制定活動(包括但不限於資料分析、調查、專門小組及/或剖析),以改善我們的服務及促進你的利益,或改善我們任何營銷計劃或活動;

h.        辦理、處理及安排由我們或代表我們推行你已同意參與的營銷計劃;

i.        為安排、辦理及/或處理你在我們開設的帳戶,透過不同的通訊方式,例如電話/語音通話、文字訊息或傳真訊息、表格、電郵及郵寄信件與你聯絡或通訊。你確認及同意我們的此等通訊,可透過向你郵寄信件、文件或通知而進行,其中上述郵寄信件、文件或通知的發送,以及在信封/郵件包裝的外層,可能會披露某些有關你的個人資料;

j.        根據法律或法規上的義務,或法律可能要求或我們可能已推行的風險管理程序,執行盡職調查或其他篩查活動(包括保安及背景檢查);

k.        防止或調查任何欺詐、非法活動或疏忽或不當行為、不論是否懷疑出現上述行為;處理及調查投訴;

l.        在任何適用於我們或我們的聯營公司之司法管轄區中,遵守當中任何適用法律、政府或監管機構的規定或按照其要求行事,包括符合任何管轄我們或我們的聯營公司之法律規定下的披露要求,或為了讓我們或我們的關聯公司/聯營公司,遵守由監管機構或在具司法管轄權的任何機關所發出的任何指引;

m.        遵守任何政府機關的任何要求或指引,或按其要求行事;

n.        為直接營銷(請參閱以下第 8條);

o.        方便為由我們或我們的附屬公司,以及代表我們的第三方所提供的商品及服務辦理付款,包括與第三方驗證信用卡資料,以及使用你提供的個人資料以與已知欺詐交易的資料庫(由我們或第三方維護)進行配對程序;

        

p.        辦理、操作及進行紀律、保安及品質保證程序、事項及安排;

q.        執行內部行政、運作及技術工作,以方便安排或管理你在我們開設的帳戶;

r.        為內部及/或法定報告或記錄保存的要求,以及執行我們的政策/程序檢討工作,而製作統計及研究資料;

s.        向第三方披露,以遵守由具任何司法管轄權的任何法院、機關或政府組織所頒布的任何法律、法定要求、命令、指示或要求;

t.        協助我們改善我們為你提供的服務;

u.         向你提供我們的分期付款架構服務(如我們的服務條款所定義:https://www.atome.hk/en-hk/terms-of-service),包括向你收取分期付款;

v.        在有需要下處理或向你收取付款;或

w.        儲存、託管、備份(為災難恢復或其他原因)你的個人資料,包括在你地點以外的司法管轄區。

(統稱為「目的」)

5.2        我們可能需要因應上述的其中一項或多項目的,向第三方披露你的個人資料,包括銀行、付款服務供應商、其他付款網關或資料處理者,包括在你地點以外的司法管轄區中的第三方,原因是該第三方可能會處理或使用你的個人資料以作上述的其中一項或多項目的。你在此確認及同意我們獲許可,以因應上述的其中一項或多項目的,向提及的第三方(包括在你地點以外的司法管轄區中的第三方)披露你的個人資料,以及由所述的第三方隨後收集、使用、披露或處理你的個人資料,以作上述的其中一項或多項目的。該第三方包括:

a.        我們的聯營公司;

b.        任何我們的供應商、合作夥伴、代理、承包商或第三方服務供應商,包括:

i.        IT服務及軟件供應商;

ii.        付款處理者及協理者;

iii.        雲端平台服務供應商;

iv.         雲端儲存供應商;

v.        資料分析供應商;

vi.        研究夥伴;

vii.        創作我們廣告和促銷活動的營銷及廣告代理商;

viii.        背景檢查及身份驗證供應商;及

ix.        協助我們提升網站和應用程式安全和保安的供應商;及

c.        我們的律師、會計師、核數師、保險公司、銀行家及其他類似的專業人員。

5.3        在我們與本私隱政策第5.2段所列明的第三方分享你的個人資料前,我們將會確保將你個人資料與其分享的非香港第三方,受到類似於香港私隱條例的合約義務所約束。

5.4        除非我們已得到你的同意,否則我們不會收集、使用、披露或處理你的個人資料,以作其他上述沒有提及的目的。

5.5        我們亦可能從你以外的來源收集有關你的個人資料,以作上述一項或多項的目的,並且使用、披露及/或處理這些個人資料以作上述一項或多項的目的。我們可能會將從其他來源所收取的資訊,與你向我們提供的資訊及我們所收集有關你的資訊結合。我們可能使用這些資訊及結合資訊以作上述所列的目的(視乎我們接收的資訊種類)。

5.6        假如我們已事先通知你及得到你的同意,則我們可能會與本私隱政策第5.2段描述以外的任何人分享你的個人資料。

6.        個人資料的安全及保留

6.1        我們重視你個人資料的安全。我們採取適當的行動,透過使用與我們專利資訊相同的保護措施,來保障個人資料以免丟失、誤用、未經授權存取或披露、更改或銷毁。所有你向我們提供的資訊,均儲存於安全的伺服器中,同時任何付款交易將會使用SSL技術加密。當我們向你提供(或當你選擇)一個密碼,以讓你可存取我們的網站或網站/IT入口網站/應用程式的某部分時,你有責任將這個密碼保密。我們要求你不與任何人分享密碼。

6.2        如在合理的情況下假設 (a) 這些資料不再為符合收集個人資料的目的而保留;及 (b) 這些資料不再需要為任何其他法律或業務目的而保留,則我們具有措施以盡快將我們保管或我們管理有關你的個人資料銷毀及匿名化。

6.3        假如我們將你的個人資料外判及委託予資料處理者,我們將會使用合約及其他方式以監察資料處理者遵守本私隱政策。

6.4        透過互聯網傳輸資料並非絕對安全。雖然我們採用保安措施來保障你的個人資料,但我們不能保證你透過互聯網傳輸的個人資料為安全,同時你須對任何傳輸自行承擔風險。

        7.        個人資料的保留

7.1        只要你繼續存取你向我們註冊的帳戶,我們便會一直保留你的個人資料。

7.2        假如你向我們註冊的帳戶超過[三年]時間未有存取,或我們已根據你的要求關閉你的帳戶(「結束日期」),則我們將會在結束日期後保留你的個人資料七年。假如我們需要遵守我們的合約或法律義務,或你已同意我們繼續保留你的個人資料,則我們可能會保留你的個人資料更長時間。

7.3        在保留期結束時,我們將會確保將你的個人資料、所有與應用程式相關的數據,以及與帳戶有關的資訊刪除。對於任何包含你個人資料的實體文件,我們會將這些文件碎掉或以其他方式銷毁,以確保文件得以保密及安全地銷毁。

7.4        我們將     確保將你個人資料向其轉移的資料處理者遵守本私隱政策,以僅在履行向其披露你個人資料的目的而保留你的個人資料,並假如不再需要為該等目的而保留該等個人資料,則會將所保管的個人資料刪除,除非法律禁止進行任何刪除,或為公眾利益而不刪除該等個人資料。

8.        資料存取及修改

8.1        你有權根據適用法律的規定,存取及/或修改任何由我們保管有關你的個人資料。假如你希望要求一份由我們保管有關你的個人資料副本(此權利根據受適用的豁免限制),或更新及修改你過往向我們提供的個人資料,請電郵或發信予我們的資料保障主任

8.2        我們將需要你提供足夠的資訊來確保你的身份及你的要求性質,從而能夠處理你的要求。我們保留權利,或可能,因處理任何資料存取要求而收取合理費用。

8.3        對於存取個人資料的要求,當你向我們提供足夠資訊以處理該要求後,我們將會盡量在40天內向你提供相關的個人資料。當我們無法在上述的40天內回覆你,我們將會通知你我們能向你提供所要求資訊的最快時間。

8.4        若我們根據適用私隱法律訂明的某些情況而拒絕答應你的資料存取要求,我們將會在收到要求後的40天內向你發出書面通知及提供理由。

8.5        對於修改個人資料的要求,當你向我們提供足夠資訊以處理該要求後,我們將會在40天內修改你的個人資料。當我們無法在上述的40天內進行修改,我們將會通知你我們能最快可進行修改的時間。

8.6        我們可能會在訂明的情況下拒絕修改個人資料,包括當我們認為個人資料為準確或提出的修改不準確。隨後,我們將會以書面方式通知你有關拒絕修改的決定及其理由。

9.        前往其他網站的連結

9.1        我們的網站、網站/IT入口網站/流動應用程式及其他數碼和電子通訊渠道,可能含有前往由第三方公司營運的其他網站連結,當中具有不同的私隱做法。你應保持警覺,及閱讀該等其他網站的私隱聲明。我們無法控制你提交予或接收自此等第三方的個人資料。我們不會對此等第三方連結網站或其產品及服務承擔任何責任或義務。

10.        直接營銷

10.1        假如我們在與另一公司或企業實體接洽的過程中,向你提供我們的服務或與你互動,我們打算以該身份及使用該公司或企業實體向你直接地營銷我們的網站及服務。

10.2        我們為直接營銷目的而使用的個人資料類型包括:

  • 你的姓名

  • 你的電郵地址

  • 你的電話號碼

  • 你的住址

        

10.3        我們使用你個人資料進行的直接營銷活動包括:

  • 新聞通訊及更新我們的網誌

  • 我們網站、服務或應用程式的推廣

  • 我們舉辦的比賽或競賽

  • 有關我們網站、服務或應用程式的更新

  • 有關我們網站、服務或應用程式的調查

  • 活動邀請

  • 節日祝福

  • 我們網站、服務或應用程式的廣告

        

10.4        假如你沒有明確表示同意,我們可能不會使用上述個人資料類型作本私隱政策第10段所描述的直接營銷活動。

10.5        你可隨時向我們的資料保障主任發送電郵或書信,以要求停止使用個人資料作直接營銷目的,或如可行之下,你亦可使用營銷訊息中包含的取消訂閱功能。

11.        我們私隱政策的變更

11.1        我們可能不時更改本私隱政策的全部或部分內容。

11.2        當我們發布了經更新的私隱政策後,任何變更將會即時生效。

11.3        假如我們對本私隱政策作出任何更改,我們將會透過我們的網站、應用程式或其他如電郵等方式通知你有關更改。

11.4        假如我們對收集你個人資料的目的,以及我們可能會向誰分享你的個人資料或我們可能會如何使用你的個人資料作出更改,我們將會事先透過我們的應用程式、網站或其他如電郵等方式通知你有關更改,並要求得到你的同意。

11.5        假如你對我們根據上述第11.4條作出的修訂撤回同意,我可能無法讓你存取我們的應用程式或向你提供我們的服務。

12.        投訴程序

12.1        假如你對我們如何處理你的個人資料,或我們如何遵守適用的私隱法律上有任何投訴或不滿,歡迎你透過書面方式將投訴或不滿寄送予我們的資料保障主任,以與我們聯絡。

12.2        當你透過發送電郵來提交你的投訴時,請在標題指明此乃私隱投訴,以助我們能將你的投訴交予我們機構中相關的職員,從而迅速地處理。例如,你可以在標題中寫上「私隱投訴」。

12.3        我們必定會迅速及公平地盡力處理你的任何投訴或不滿。

13.        一般事項

13.1        假如適用的個人資料私隱法律允許如我們般的機構,在無需你的同意下收集、使用或披露你的個人資料,法律所授予的此等許可將繼續適用。

14.         查詢

14.1        如對找們的私隱政策有任何查詢,請發信至:

DPO@atome.hk與我們的資料保障主任聯絡。