BSI 隱私權政策

 



BSI 隱私聲明——適用於一般使用者與客戶

簡介

英國標準協會(ICO 註冊編號 Z7888292)(「BSI」)非常重視您的私隱。本私隱權公告闡明您的各項權利,回答您可能查詢關於個人資料的問題。如需了解詳細資訊,請透過以下方式聯絡本公司:  

PrivacyTeam@bsigroup.com

如已與本公司子公司或集團公司之一簽訂合約,您的資料控制者將是 BSI 公司或合約中聲明的公司(BSI Standards Limited(ICO 註冊編號 ZA342039))、BSI Assurance UK Limited(ICO 註冊編號 ZA341951))及/或 BSI Cybersecurity and Information Resilience (UK) Limited(ICO 註冊編號 Z1767162))及/或您額外給予的同意書中聲明的 BSI 公司。在所有其他情況下,您的資料控制者將是英國標準協會。

我們的個人資料處理政策及程序是根據適用於我們提供商品與服務所在國家的資料保護法來制定,尤其是《歐盟一般資料保護規範》 ((EU) 2016/679)(《歐盟 GDPR》)及《英國一般資料保護規範》,該條例反映《歐盟 GDPR》的保留及修訂條款,根據(《英國 GDPR》)修訂的 2018 年英國(退出)歐盟法案納入英國法律, 因此等法律規定最全面的資料保護義務。

 

  1. 我們收集哪些個人資料?

當您與本公司以及本公司產品互動或當您向本公司購買產品與服務時,本公司會收集並處理您的個人資料。本公司處理的個人資料包括:

  • 姓名;
  • 使用者名稱與密碼;
  • 住家或工作地址、電子郵件地址及/或電話號碼;
  • 職稱:
  • 付款及交貨資訊,包括您在購買中所使用帳單地址、送貨地址及信用卡資料;
  • 您瀏覽本公司網站時所使用瀏覽器或裝置的個人資料;
  • 網際網路瀏覽工具及作業系統;
  • 您向本公司顧客服務團隊撥打電話的錄音;及
  • 任何其他您提供的個人資料。

 

  1. 本公司如何使用此個人資料以及基於何種法律基礎?

本公司將第 1 款中列明的個人資料用於以下目的:

  • 與您訂立並履行合約,例如,如果您從我處購買商品或與我方達成提供或接受服務的協議時,本公司將檢核您的身份、接收付款、與您溝通、提供顧客服務及安排交貨或其他提供商品或服務的方式。本公司需要這些資訊與您簽訂合約,沒有這些資訊則無法簽訂;
  • 遵守適用法律及規定;
  • 基於本公司合法權益,在保護 BSI 合法商業利益及法定權利時,及作為國家標準機構與合法權利的角色,包括但不限於用於合法索賠、執行法律、監管及調查目的相關用途(包括按照法律程序或訴訟程序披露此類資訊);
  • 在您明確同意下,由您或其他人針對本公司網站或產品及服務提交的投訴的權益,對您提交給本公司的任何意見或投訴進行答覆;
  • 基於本公司合法權益,本公司可能使用您所提供資訊為您進行個人專屬設定 (i) 本公司與您的溝通方式;(ii) 本公司網站;及 (iii) 產品或服務。
  • 監控您對本公司網站及網上服務的使用。基於本公司的合法權益,本公司可能使用您的資訊協助本公司檢查、優化並保護本公司網上及門店產品、內容、服務及網站;
  • 基於本公司與第三方機構的合法權益,如果您已提供信用卡或扣帳卡,本公司也可能與第三方機構(比如 POS 支付提供商)合作檢查您提交的銀行代碼、帳號及卡片編號是否有效以預防詐騙。
  • 基於適用法律規定及本公司合法權益,本公司可能監測任何顧客的帳戶以預防、調查及/或報告詐騙行為、恐怖活動、虛假陳述、安全事故或犯罪。
  • 基於本公司合法權益,如您透過電話與本公司聯絡,出於品質保證、培訓需要及安全保證目的,您的通話可能會被錄音;以及
  • 本公司可能使用您的資訊邀請您參加市場研究或問卷調查;

本公司可能直接向您寄出 BSI 相關產品或服務的市場推廣資訊。電子直接行銷僅在您同意接收時方會寄出,或(法律允許)在您有機會選擇退訂電子資訊但未選擇時向您發送。我們不會向您發送第三方產品或服務的直接行銷資訊,即使我們的產品或服務有時可能與第三方合作。您仍可在任何時候按照相關信函的指示刪除您接收直接電子行銷資訊的郵件。

 

  1. 本公司將與誰共享您的個人資料以及在何處共享?

本公司可能出於 BSI 集團內部管理目的與本公司的子公司共享您的個人資料對其進行處理,並用於提供產品或服務,但這些資訊由集團公司提供,而非由與您有直接合約關係的公司提供 。

本公司亦可能與以下第三方機構共享您的個人資料:

  • 本公司專業顧問,比如本公司的審計員以及外部法律及金融顧問;
  • 同意根據本《私隱權公告》處理您的個人資料的市場行銷及廣告公司;
  • 市場調查公司;
  • 本公司供應商、商業合作夥伴及經銷商;及/或
  • 搜尋引擎及網站分析。

出於以上目的要求提供的、法律規定的或根據適用法律出於保護本公司合法權益需要的,個人資料可與政府機構及/或執法官員共享。個人資料亦可與出於以上目的代表 BSI 處理資料的第三方服務提供商共享。該第三方包括但不限於網站託管、維護、客服中心營運及身份檢核的服務供應商。

若本公司的業務或任何部分業務經出售或與另一業務整合,您的資訊將向本公司的顧問以及潛在購買商披露,並將轉給該業務的新任所有者。

 

  1. 本公司將保有您的個人資料多久?

我們不會出於任何目的將您的個人資料保留超過達成原始目的或相容目的所需的時間。在某些情況下,根據法律或由於我們作為國家標準機構職責,我們必須保留某些資訊,並留存合理必要的時間以符合監管或認證規定、解決爭議、防止欺詐及濫用或執行我們的條款與條件。在此類情況下,您的個人資量將僅用於相關合法之目的,而非行銷目的。

如您是顧客,本公司將在您與本公司保持合約關係期間內保有您的個人資料,並在合約關係結束後繼續保留 3 年。如您是標準購買顧客,本公司將根據標準的適用週期保留您的資訊 5 年。

如您是潛在顧客,且您已明確同意本公司與您保持聯絡,本公司將出於此目的保留您的個人資料 (a) 直到您從本公司的通訊方式中取消訂閱前;或者如果您未有取消訂閱,(b) 在您與本公司或本公司的內容互動時;或 (c) 您最後一次與本公司或本公司內容互動後 2 年內保留您的資料。

如果您與本公司的客戶服務團隊聯絡,本公司會將此詳細資訊保留解決您的查詢所需時長,並在查詢結束兩週後刪除。

本公司將在具體的保管期限結束後繼續保留您的個人資料一段時間用於資訊審查,以用於資訊審查然後刪除。我們不再需要保留您的個人資料後,將根據文件及資訊保留政策安全處理這些資料。

 

  1. 我的資料保存在何處?

本公司向您收集的個人資料可能會轉移並儲存在英國或歐洲經濟區(「EEA」)以外。這些資料亦可由在英國或歐洲經濟區外為本公司工作或本公司的供應商工作的人員處理,且歐盟委員會、英國資料專員辦公室已經認可第三方國家的資料保護法能夠滿足需要或擁有其他適用保障條款。更多資訊可以從本公司的私隱團隊獲取。  

 

  1. 我對我的個人資料擁有什麼權利?

您有權禁止本公司出於市場推廣目的處理您的個人資料。透過在本公司用於收集您的資料的表格中勾選特定方框、在任何本公司寄給您的電子資訊上按取消訂閱或聯絡本公司,您可行使您的權利以避免上述程序發生。

若您已同意本公司使用您的個人資料的,您可在任何時候撤銷授權。

若本公司持有的關於您的資訊不準確或不完整,您可通知本公司,並要求本公司糾正或補充。

除某些特殊情況和條件以外,您也有權要求本公司提供本公司持有的關於您個人資訊的副本。

若您已向本公司提供您的資料,且該資料經自動處理,您可要求本公司提供經處理過的可在設備上閱讀的文件格式。  

若您欲對本公司處理您的個人資料的方式作出投訴,在處理您的投訴的過程中,您可要求本公司限制對您的個人資料的使用。在部分情況下, (a) 透過撤銷您的使用授權;(b) 若本公司無需再使用您的個人資料;(c) 若您反對本公司使用您的個人資料且本公司沒有充分的理由繼續使用;或者 (d) 若本公司未按照本公司責任處理您的個人資料,您可要求本公司刪除您的個人資料。

 

  1. 我可以在哪裡了解更多關於 BSI 處理我的資料的資訊?

如對本《私隱權公告》中 BSI 對您的個人資料的處理有任何疑問或希望行使您的權利,您可透過以下電子郵件地址聯絡 BSI 私隱團隊:PrivacyTeam@bsigroup.com

如果您基於下列原因對我們的回覆不滿意:

英國,請聯絡資訊專員辦公室https://ico.org.uk/

歐洲經濟區,請聯絡我們在歐盟的主要監管機構,荷蘭資料保護機構https://autoriteitpersoonsgegevens.nl/en

您隨時隨地都有權向您所在國家/地區的相關資料保護監管機構提出投訴。

 

 

BSI 私隱聲明——適用於求職者

簡介

英國標準協會(ICO 註冊編號 Z7888292)(「BSI」)非常重視您的私隱。本私隱權公告闡明您的各項權利,回答您可能查詢的關於 BSI 如何收集並使用您的個人資料的問題。如需了解更多詳細資訊,請透過以下方式聯絡本公司:PrivacyTeam@bsigroup.com

在招聘過程除非得到本公司另外通知,否則 BSI 將是您的資料控制者,且將是經您同意處理您個人資料的公司。

我們的個人資訊處理政策及程序是根據適用於我們提供商品與服務所在國家的 資料保護法來制定,尤其是《歐盟一般資料保護規範》 ((EU) 2016/679)(《歐盟 GDPR》)及《英國一般資料保護規範一》,該條例反映《歐盟 GDPR》的保留及修訂條款,根據 (《英國 GDPR》) 修訂的 2018 年英國(退出)歐盟法案納入英國法律, 因此等法律規定最全面的資料保護義務。

  1. 本公司收集及處理何種資訊?

本公司在您向本公司申請職位時收集並處理您的個人資料。

本公司處理的個人資料包括:

  • 您的姓名、住家地址、電子郵件地址及/或電話號碼;
  • 您的出生日期、婚姻狀況、國籍及國家保險號碼(如您向本公司提供);
  • 您的教育及工作經歷;
  • 您的個人履歷或其他文件中包含的其他資訊或者您向本公司提交的資訊;
  • 選擇過程中產生的資訊(如有);
  • 與您過往工作相關的參考及評估;
  • 醫療及財務資訊(如您向本公司提供);
  • 確認您的身份及工作權的資訊,比如您的護照副本;
  • 任何緩刑記錄資訊;及
  • 與您對本公司的反饋相關資訊。
  • 在您具體同意下,取得與您的民族、性別、國籍、殘障狀況、宗教、性取向以及其他多元化有關資訊。
  1. 這些資訊的來源是什麼?

本公司直接向您本身、本公司員工、本公司的系統及設備獲取這些資訊,亦透過招聘機構、盡職調查公司或前僱主等第三方獲取。本公司也可從您在網上的個人公開檔案獲取這些資訊。

  1. 本公司如何使用這些資訊以及基於何種法律基礎?

本公司僅根據本公司合法權益將上述第 1 款中列明的個人資料用於以下目的:

  • 保證本公司履行法律及監管責任;
  • 作出招聘決定;
  • 預防或刪除詐騙及其他不法行為;
  • 確立、行使或保護本公司法定權利;以及
  • 管理風險。

 

  1. 本公司將與誰共享您的個人資料以及在何處共享?

本公司可出於集團內部管理目的共享您的資料。本公司亦可與 本公司稽核員及外部法律與金融顧問等專業顧問共享您的個人資料。

如有果法律規定,或根據適用法律規定出於保護本公司合法權益的前提下,個人資料可與政府機構及/或執法官員共享。個人資料亦可與出於以上目的代表 BSI 處理資料的第三方服務提供商共享。倘本公司業務的任何部分經出售或與另一業務整合,您的資訊將向本公司的顧問及潛在購買商披露,並將轉給該業務的新任所有者。

  1. 本公司將保有您的個人資料多久?

本公司將不會保管您的個人資訊超過所需時長,並僅將其保留實現本目的所需時間。法律同時要求本公司保留特定資訊或將其保留符合監管要求、解決糾紛、預防詐騙及濫用或實施本公司條款及條件所需合理時間。

從 BSI 創建與您的職位申請相關的個人資料(包括任何面試記錄)或收到您寄出的資訊之日起,本公司將保管這些個人資訊 6 個月。倘您申請成功,成為本公司職員,本公司將向您提供一份《員工私隱權公告》副本。公告中所指的保管期限將適用於您受僱期間之個人資料。

  1. 我的資料保存在何處?

本公司向您收集的個人資料可能會轉移並儲存在英國或歐洲經濟區(「EEA」)以外。這些資料亦可由在英國或歐洲經濟區外為本公司工作或本公司的供應商工作的人員處理,且歐盟委員會、英國資訊專員辦公室已經認可其他國家的資料保護法能夠滿足需要或擁有其他適用保障條款。如需更多資訊,可向本公司私隱團隊索取。 

 

  1. 我對我的個人資料擁有什麼權利?

若已同意本公司使用您的個人資料的,您可在任何時候撤銷。

若本公司持有的關於您的資訊不準確或不完整,您可通知本公司,並要求本公司糾正或補充。

除某些情況外,您也有權要求我們提供本公司所持有關於您個人資料的副本。

倘您已向本公司提供您的資料,且該資料經自動處理,您可要求本公司提供經處理過,且可在設備上閱讀的文件格式。  

倘您欲對本公司處理您的個人資料的方式作出投訴,在處理您的投訴的過程中,您可要求本公司限制對您的個人資料的使用。在部分情況下, (a) 透過撤銷您的使用授權;(b) 倘本公司無需再使用您的個人資料;(c) 如果您反對本公司使用您的個人資料且本公司無充分理由繼續使用;或者 (d) 倘本公司未按照本公司責任處理您的個人資料,您可要求本公司刪除您的個人資料。

 

  1. 我可以在哪裡了解更多關於 BSI 處理我的資料的資訊?

如對本《私隱權公告》中 BSI 對您的個人資料的處理有任何疑問或希望行使您的權利,您可透過以下電子郵件地址聯絡 BSI 私隱團隊:PrivacyTeam@bsigroup.com

如果您基於下列原因對我們的回覆不滿意:

英國,請聯絡資訊專員辦公室https://ico.org.uk/

歐洲經濟區,請聯絡我們在歐盟的主要監管機構,荷蘭資料保護機構https://autoriteitpersoonsgegevens.nl/en

您隨時隨地都有權向您所在國家的相關資料保護監管機構提出投訴。