概述
本政策中的「我們」係指玉之選國際貿易有限公司及其在收集、使用、分享或以其他方式處理個人資訊中涉及的關聯公司。本政策中的「網站」係指玉之選網。
我們非常重視用戶的隱私權。負責、公平和透明是我們收集和使用使用者個人資訊所遵循的原則。本政策也讓使用者了解其對個人資訊享有的權利和選擇。為實現上述價值,本政策解釋了我們的個人資訊收集和使用目的、方式和範圍,並儘量以更清晰、更容易被用戶查詢的方式展現與用戶最相關的資訊及用戶與我們的關係。
請使用者在使用我們的服務前仔細閱讀並確認已充分理解本政策。一旦使用者開始使用或在我們更新隱私權政策後(我們會及時提醒使用者更新的情況)繼續使用我們提供的服務,即認為使用者已充分瞭解並同意本政策(含更新版本)的所有內容。
政策正文
一、 我們如何取得用戶的個人訊息
1.1 因業務合作或參加我們的市場活動,用戶會向我們提供其個人資訊;透過官網或社交媒體頁面與我們溝通聯繫,用戶也會向我們提供其個人資訊。
1.2 我們也可以從第三方取得使用者的個人訊息,包括市場宣傳活動的供應商或我們的供應商,本政策中稱為「間接通路」。
二、我們如何收集及使用使用者的個人資訊
本政策中的「個人資訊」是指以電子或其他方式記錄的能夠單獨或與其他資訊結合識別特定自然人身分的各種資訊。我們只會為本政策所述的以下目的或使用者和我們之間的關係,收集和使用使用者的個人資訊:
2.1 造訪我們的網站
(1)當使用者造訪我們的網站時,我們會自動收集某些資訊並將其儲存在日誌檔案中。該資訊可能包括:
(i)設備資訊。這些資訊包括將電腦連接到Internet位址的Internet協定(IP)位址、使用者存取資訊的網站位址和國家/地區、要求的檔案、瀏覽器類型和版本、瀏覽器外掛程式類型和版本、作業系統和平台。我們使用這些個人資訊來管理我們的網站,衡量我們系統的效率以及對造訪我們網頁的位置進行分析。
(ii)操作資訊(例如使用者點擊頁面的操作)。這些資訊可能包括進站前和出站後的網站(與用戶的使用相關的日期和時間戳記)、時長和在某個網頁停留的時間、網頁交互記錄(例如滾動、點擊和滑鼠懸停)、瀏覽頁面的方式、流量數據、網絡日誌和其它請求或下載操作時的信息。
(iii)位置資訊。當使用者開啟設備定位功能並使用我們基於位置提供的相關服務時,我們可能會收集和處理有關使用者實際所在位置的信息,以使得使用者不需要手動輸入自身地理座標就可獲得相關服務。使用者可以透過關閉定位功能,停止使用者地理位置資訊的收集,但使用者可能無法獲得相關服務或功能,或無法取得相關服務所擬達到的效果。
(2)我們如何使用使用者的個人資訊:改進和維護我們的網站;以及評估使用者對網站的訪問並準備報告或編制統計信息,以了解使用我們網站的使用者類型,如何設計我們的網站使我們的網站更加直觀。這些詳細資訊將在盡可能合理的範圍內匿名化,使其無法識別到使用者。
(3)我們如何使用COOKIE和同類技術
(i)我們網站上的某些頁面可能使用Cookie,這些Cookie是使用者造訪我們網站時放置在Internet瀏覽器上的小檔案。 Cookie通常包含識別碼、網站名稱以及一些號碼和字符,借助於Cookie,網站能夠儲存使用者的偏好等資料。
(ii)我們不會有Cookie用於本政策所述目的之外的任何用途,使用者可根據自己的偏好管理或刪除Cookie、有關詳情請參閱aboutcookies.org。使用者可以消除電腦上儲存的所有Cookie,大部分網路瀏覽器都設有封鎖Cookie的功能,但如果使用者這麼做,則需要在每次造訪我們的網站時親自更改使用者設定。
(iii)除Cookie外,我們也會在網站上使用網站信標和像素標籤等其他同類技術。例如,我們向使用者發送的電子郵件可能含有連結至我們網站內容的點擊URL。如果用戶點擊該鏈接,我們則會追蹤此次點擊,幫助我們了解用戶的產品或服務偏好並改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像,借助於電子郵件中的像素標籤,我們能夠獲知電子郵件是否內開啟。如果用戶不希望自己的活動以這種方式被追踪,則可以隨時從我們的寄信名單中退訂。
2.2 用戶是我們的客戶或合作方
(1)我們會收集使用者在使用我們對應服務時提供的以下個人資訊:姓名、工作地址、工作電子郵件信箱、電話號碼、職位、使用者與我們聯絡時提供的資訊及與我們可能進行的任何背景調查相關的資訊處理。如果需要我們進行任何類型的背景調查,我們會事先通知用戶,如果適用,也會告訴用戶我們將如何使用用戶的個人資訊。
(2)我們可能會收集,使用和儲存上述個人信息,以履行我們之間存在的合約所產生的義務,並向用戶提供有關我們的新聞。
2.3 用戶是我們的潛在客戶
(1)我們或代表我們的供應商會收集和使用使用者的以下個人資訊:姓名、工作地址、工作電子郵件信箱、電話號碼、職位和使用者與我們聯繫時提供的資訊。
(2)我們可能會收集、使用和儲存上述個人信息,就用戶可能感興趣的凍品交易、倉儲管理、金融服務和產業園區事宜與用戶聯繫,並向用戶提供有關我們的新聞。
2.4 用戶是為我們服務的供應商和供應商員工
(1)我們直接或透過間接管道收集及使用使用者的以下個人資訊:姓名;工作聯絡資訊(包括手機號碼、工作地址、快遞收件地址、電子郵件信箱);工作職位;進入我們場所的監視器錄影記錄;及使用者與我們聯絡時提供的其它資訊。
(2)我們可能會收集、使用和儲存上述個人資訊使我們能夠接收和管理使用者的服務,並就我們未來的服務要求與使用者聯繫。
2.5 我們可能收集的其它個人資訊
(1)使用者如果與我們聯繫,我們可能會出於培訓、品質保證和行政目的,對通話進行錄音。如適用法律要求,我們將事先取得使用者的同意,或讓使用者自行選擇是否反對通話錄音。
(2)使用者如果造訪我們的辦公場所,則可能需要進行訪客登記並提供使用者的姓名、身分證號碼、電話號碼、公司名稱、車牌號碼以及到達/離開的時間和日期。我們出於安全和健康原因,在保護我們辦公室、人員和訪客和保密資訊不受未經授權存取此正當利益的必要範圍內處理使用者上述個人資訊。
(3)使用者如果自願將某些資訊提交給我們的服務或網站,例如填寫有關使用者的使用者體驗的調查,則我們會收集使用者提供的資訊作為請求的一部分。我們處理用戶上述個人資訊的目的為處理用戶的請求以及和用戶溝通此正當利益的必要範圍內履行我們與用戶訂立的合約。
(4)使用者如果註冊我們的線上招募網頁,則可能向我們提供手機號碼、使用者名稱、照片或其他履歷資訊。我們處理用戶個人資訊的目的是:管理用戶的帳戶、處理用戶的請求以及和用戶溝通用戶是否合適我們的崗位需求。
(5)用戶如果使用我們的WI-FI服務,用戶需要提供手機號碼給我們。我們處理用戶個人資訊的目的是:向用戶發送驗證碼。
(6)我們可能從第三方社交網路平台服務中獲取某些信息,例如帳戶、暱稱(例如,當用戶使用微信帳戶登入我們的微信公眾號使用我們的服務)。
(7)用戶如果透過我們的社群媒體平台參與了抽獎、比賽或類似的促銷活動,我們可能會收集用戶的名片訊息,並使用用戶提供的上述個人資訊以為用戶發送此類獎勵。
2.6 無論使用者與我們是何種關係,基於以下原因,我們也會收集、使用和儲存使用者的個人資訊:
(1)處理使用者對我們如何收集、儲存和使用使用者的個人資訊的任何查詢或問題,或使用者對我們所擁有的關於使用者個人資訊副本的任何要求。即使我們與用戶沒有合同,我們也可能出於合法的客戶服務的目的處理用戶的個人資訊。
(2)用於內部公司報告,業務管理,確保為我們的業務提供足夠的保險,確保公司設施安全,產品研發以及確定和實現業務效率活動,我們可能會基於這些目的,為了我們的合法權益而處理用戶的個人資訊;
(3)遵守我們的任何規章制度、法律和法規,可能包括我們合理地認為符合我們或他人的合法利益,以及法律上要求我們履行的義務;
(4)建立、行使或捍衛我們的合法權利,可能包括我們合理地認為符合我們的合法利益或他人合法利益的事,以及法律上賦予我們的權利。
2.7 我們不會以任何與第2條所述目的不符的方式使用使用者的個人資訊。如果使用者想獲得有關我們對個人資訊處理的最新信息,請使用第十二條中的聯絡資訊與我們聯絡。
三、我們處理個人資訊所依賴的法律基礎
我們處理用戶個人資訊可基於:
(1)履行與使用者的合約(例如,使用者或使用者所在公司或服務的公司租用我們其中的一項財產或我們之間存在的供應商協議);
(2)為了遵守我們的法律義務(例如,出於健康和安全目的或進行背景調查以符合法律法規對我們的要求);
(3)在上述(1)和(2)均不適用的情況下,為了我們的合法利益或他人的合法利益,有必要使用使用者的個人資訊(例如,確保我們網站的安全)。我們的合法利益包括:
(i)經營,發展和拓展我們的業務;
(ii)選擇合適技能和資質的供應商;
(iii)進行行銷,市場研究與業務發展;
(iv)為客戶提供服務;
(v)開展集團內管理活動。
四、我們如何分享用戶的個人訊息
4.1 我們出於內部管理目的(例如,公司策略,合規性,審計和監控,研發和品質保證)或出於我們的合法利益而與我們集團內公司共享用戶的個人資訊;
4.2 我們將與以下類別的第三方分享使用者的個人資訊:
(i)服務提供者(例如,資料庫託管,平台提供者,郵件服務或背景調查提供者);
(ii)財產和設施管理提供者;
(iii)商業夥伴,供應商和分包商;
(iv)我們公司的文書服務提供者;
(v)我們的律師和其他專業顧問。
4.3 我們將始終確保與我們共享用戶的個人資訊的任何第三方均應遵守與本政策和適用法律一致的隱私和安全義務。我們保證僅出於正當、合法、必要、特定、明確的目的共享為使用者提供服務所必要的個人資訊。我們將與第三方簽署保密合約或資料委託處理協議,以實現對接收方的管束。
4.4 我們也將基於以下目的向第三方揭露用戶的個人資訊:
(1)與我們合法利益相符的業務經營、發展需求(如適用);
(2)如果我們有義務為了履行任何法律義務而披露或分享用戶的個人信息,這些法律義務包括我們為了達到政府或執法人員要求為了國家安全、執法或阻止非法行為發生;
(3)為了執行或適用我們的條款和條件或任何其他協議或回應任何索賠,以保護我們的權利或第三方的權利,或防止任何非法活動;或
(4)為了保護我們,我們的員工,我們的客戶(包括住戶)或其他人的權利,財產或安全。這可能包括為了防止詐欺和降低信用風險而與其他組織交換個人資訊。
4.5 我們也可能出於分析、內部報告或向我們集團或其他第三方報告的目的,以及出於營銷和促銷目的,披露和使用關於我們網站或商品和服務用戶的匿名匯總報告和統計數據。
五、用戶的個人資料將儲存在境內
我們在中華人民共和國境內收集和產生的個人資訊,將儲存在中華人民共和國境內。
六、我們會保留用戶的個人資料多久
6.1 我們保留使用者個人資訊的時間取決於收集資料的目的或履行我們的法定義務要求的時間。
6.2 我們確認保留時間的標準包括:
(1)我們與使用者保持長期關係並向使用者提供服務的時間;
(2)是否法律有相關要求;
(3)是否保留取決於我們的法律要求(例如,訴訟時效、訴訟或監管調查)。
七、用戶的權利
7.1 依照中國相關的法律、法規及標準,以及其他國家或地區的通行做法,我們保障使用者對自己的個人資訊行使下列權利:
(1)訪問權。用戶有權存取我們持有的用戶個人資訊。
(2)更正權。當使用者發現我們處理的關於使用者的個人資訊有錯誤或過期時,使用者有權要求我們做出更正。
(3)查詢和複製權。用戶有權查詢和複製我們持有的用戶個人資訊。
(4)刪除權。在相關資料保護法律允許的範圍內,特定情形下,使用者可以向我們提出清除或刪除個人資訊的請求。
(5)限制權。使用者有權限制我們在某些特定情況下處理使用者個人資訊。
(6)停止商業推廣。使用者有權要求我們停止使用使用者個人資訊進行直接商業目的。
(7)資料轉移權。用戶有權要求我們將用戶個人資訊提供給第三方服務提供商。
(8)資料處理反對權。如果我們是出於我們或第三方的合法利益處理使用者個人資訊,使用者有權行使反對該等處理的權利。
(9)隨時撤銷使用者的同意(在我們的處理依據是使用者的同意的範圍內),但不影響撤銷前基於同意處理資料的合法性。
(10)約束資訊系統自動決策。在某些業務功能中,我們可能僅依據資訊系統、演算法等在內的非人工自動決策機製做出決定。如果這些決定顯著影響使用者的合法權益,使用者有權要求我們做出解除,我們也將提供適當的救濟方式。
7.2 響應用戶的權利。如果要行使上述權利,請使用第十二條中的聯絡方式與我們聯絡。除非法律另有規定,我們盡力在30天內回覆所有正當請求。如果我們受理用戶的請求或核實用戶的身份需要其他資訊,我們會與用戶聯繫。考慮到我們收到的請求的複雜性和數量,我們的回覆時間有時會超過30天。
7.3 如果使用者要登出帳戶或要求返還或刪除個人資訊以及與帳戶相關的其他訊息,請使用第十二條中的聯絡資訊與我們聯絡。
八、我們如何處理兒童的個人訊息
8.1 我們的網站、產品和服務不面向兒童。我們不會有意收集兒童的個人信息,除非:
(1)我們已獲得家長或監護人的同意,
(2)該資料收集已另行簽訂協議,或
(3)兒童主動或偶然到訪。我們將不滿14歲的任何人均視為兒童。
8.2 如果用戶是家長或監護人並且認為用戶的孩子未經用戶的同意向我們提供了個人信息,請使用第十二條中的聯繫方式與我們聯繫,我們會採取措施將他們的個人信息從我們的系統中刪除。
九、我們如何保護使用者的個人資訊安全
9.1 處理使用者個人資訊的最大風險是個人資訊發生遺失、被竊或竄改。這可能會導致其他人掌握用戶的個人資訊。這些人可能會欺詐性地使用它或公開用戶希望保密的資訊。為此,我們採取組織上、技術上和實體上的適當措施保護我們處理或使用的個人資訊免遭意外或不法銷毀、遺失、篡改和未經授權披露或存取。組織措施包括實施內部政策和員工培訓以及確保對我們的員工和第三方施加保密義務。技術措施包括實施網路隔離及存取控制、基於多因素驗證的身份驗證、基於使用者及角色的權限管理、成熟的終端防護及資料防洩漏解決方案、成熟的防火牆及入侵檢測系統、以及不間斷的安全營運中心監控及回應服務等。物理措施包括對我們場所的實體存取控制、監控及審計。
9.2 使用者的個人資訊可能透過網路傳送給我們。我們會採取一切合理可行的措施,確保使用者傳遞給我們的個人資訊安全性,但沒有一種傳輸方式是百分之百安全的。收到使用者的個人資訊後,我們將使用嚴格的程序和安全功能來防止未經授權的存取。
9.3 在不幸發生個人資訊安全事件後,我們將按照法律法規的要求,及時向用戶告知:安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施,用戶可自主防範和降低風險的建議、對用戶的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推播通知等告知用戶,難以逐一告知個人資訊主體時,我們會採取合理、有效的方式發佈公告。同時,我們也將依照監理機關要求,主動上報個人資訊安全事件的處置情形。
9.4 如果使用者對我們網站的安全問題有任何疑問,請使用第十二條中的聯絡資訊與我們聯絡。
十、隱私權政策的適用例外
10.1 我們的網站可能包含非我們經營網站的超連結。提供這些超連結僅供使用者參考和方便,並不表示我們對此類網站的活動表示認可或與其經營者的任何關聯。本政策僅適用於我們收集或從我們的供應商收到的個人信息,我們對第三方收集和儲存的有關用戶的個人資訊概不負責。第三方網站有自己的條款、條件以及隱私權政策,我們建議使用者在查看或向這些網站提交任何個人資訊之前,仔細閱讀這些條款、條件以及隱私權政策。對於此類第三方網站的內容、條款、條件或隱私權政策,我們不承擔任何責任或義務。
10.2 我們的服務可能包含連結至第三方維護的其他網站、應用程式和服務。我們不對應用程式提供者、社交媒體平台提供者、作業系統提供者、無線服務提供者、智慧型裝置製造商的收集、使用和揭露政策和實踐負責。如果用戶透過第三方應用程式、社交媒體頁面向第三方披露了任何個人信息,請在披露前仔細閱讀其隱私權政策。
十一、本隱私權政策的更新
我們可能會不時更新我們的隱私權政策。我們將來對隱私權政策所做的任何更改都將發佈在此頁面上,對於重大變更,我們還會提供更為顯著的通知(包括對於某些服務,我們會透過電子郵件發送通知,說明隱私權政策的具體變更內容),或者在適用法律要求且可行的情況下,尋求使用者對相關變更的同意。我們鼓勵使用者定期查看本隱私以便隨時了解我們收集、處理和分享使用者個人資訊的事宜。
十二、如何與我們聯繫
如果使用者對我們收集,使用或儲存使用者的個人資訊有任何疑問或投訴,或使用者對我們處理使用者個人資訊任何權利的請求不滿意,可發送電子郵件support@yuhugroup.com.hk 與我們聯絡。我們將調查並嘗試解決有關使用或披露用戶的個人資訊的任何此類投訴或爭議。
