隱私權政策

 



BSI 私隱聲明——適用於一般使用者與客戶

簡介

英國標準協會(ICO 註冊編號 Z7888292)(「BSI」)非常重視您的私隱。本私隱聲明闡明您的各項權利,回答您可能詢問的個人資料問題。如需了解詳細資訊,請透過以下方式聯絡本公司:
PrivacyTeam@bsigroup.com

如已與本公司子公司或集團公司簽訂合約,您的資料控制者將是 BSI 公司或合約中聲明的公司(BSI Standards Limited、BSI Assurance UK Limited 及/或 BSI Cybersecurity and Information Resilience (UK) Limited)以及您額外給予的同意書中聲明的公司。在所有其他情況下,您的資料控制者將是英國標準協會。

本公司個人資料處理政策及程序符合 1995 年《歐盟隱私保護指令》(95/46/EC)、《一般資料保護規範》(自 2018 年 5 月 25 日起生效)以及所適用國家法律的規定。

1. 本公司收集何種資訊?

當您與本公司以及本公司產品互動或當您向本公司購買產品與服務時,本公司會收集並處理您的個人資料。本公司處理的個人資料包括:

  • 您的姓名;
  • 您的使用者名稱與密碼;
  • 您的家庭或工作地址、電子郵件信箱及/或電話號碼;
  • 您的職業;
  • 您的付款及交貨資訊,包括您在購買中所使用帳單地址、送貨地址及信用卡資料;
  • 您瀏覽本公司網站時所使用瀏覽器或設備資訊;
  • 網際網路瀏覽器及作業系統;
  • 您向本公司顧客服務團隊撥打電話的錄音;及/或
  • 任何其他您提供的資訊;

 

2. 本公司如何使用這些資訊以及基於何種法律基礎?


本公司將條款 1 中列明的個人資料用於以下目的:

  • 根據要求與您訂立並履行合約,例如,如果您從我處購買商品或與我方達成提供或接受服務的協議時,本公司將檢核您的身份、接收付款、與您溝通、提供顧客服務及安排交貨或其他提供商品或服務的方式。本公司需要這些資訊與您簽訂合約,沒有這些資訊則無法簽訂;
  • 遵守適用法律及規定;
  • 基於本公司合法權益,在保護 BSI 合法商業利益及法定權利時,包括但不限於用於合法索賠、執行法律、監管及調查目的相關用途(包括按照法律程序或訴訟程序披露此類資訊);
  • 在您明確同意下,及/或基於本公司合法權益,包括調查任何由您或其他人針對本公司網站或產品及服務提交的投訴的權益,對您提交本公司的任何意見或投訴進行答覆;
  • 基於本公司合法權益,本公司可能使用您所提供資訊為您進行個人化設定 (i) 本公司與您的溝通方式;(ii) 本公司網站;及 (iii) 產品或服務。
  • 追蹤觀察您對本公司網站及線上服務的使用。基於本公司的合法權益,本公司可能使用您的資訊協助本公司檢查、優化並保護本公司線上及現下產品、內容、服務及網站;
  • 基於本公司與第三方機構的合法權益,如果您已提供信用卡或扣帳卡,本公司也可能與第三方機構(比如 POS 支付系統提供商)合作檢查您提交的銀行代碼、帳號及卡片編號是否有效以預防詐騙。
  • 基於適用法律規定及本公司合法權益,本公司可能監測任何顧客的帳戶以預防、調查及/或報告詐騙行為、恐怖活動、虛假陳述、安全事故或犯罪。
  • 基於本公司合法權益,如您透過電話與本公司聯絡,出於品質保證、教育訓練需要及安全保證目的,您的通話可能會被錄音;以及
  • 本公司可能使用您的資訊邀請您參加市場研究或問卷調查;

本公司可能直接向您發送相關產品或服務的市場推廣資訊。直效行銷資訊僅在您同意接收時才會發送,或(法律允許)在您有機會選擇退訂電子資訊但未選擇時將向您發送。您仍可在任何時候依照相關信函的指示退訂電子直效行銷的郵件。

3. 本公司將與誰共享您的個人資料以及在何處共享?


本公司可能出於集團內部管理目的與本公司的子公司共享您的個人資料對其進行處理,並用於提供產品或服務,但這些資訊由集團公司提供,而非由與您有直接合約關係的公司提供 。

本公司亦可能與以下第三方機構共享您的個人資料:

  • 本公司專業服務者,比如本公司的稽核員以及外部法律及財務專家;
  • 同意根據本《私隱聲明》處理您個人資料的市場行銷及廣告公司;
  • 市場調查公司;
  • 本公司供應商、商業合作夥伴及經銷商;及/或
  • 搜尋引擎及網站分析。

出於以上目的要求提供的、法律規定的或根據適用法律出於保護本公司合法權益需要的,個人資料可與政府機構及/或執法官員共享。個人資料亦可與出於以上目代表 BSI 處理資料的第三方服務提供商共享。該第三方包括但不限於網站託管、維護、客服中心及身份檢核的服務供應商。

若本公司的業務或任何部分業務經出售或與另一業務整合,您的資訊將向本公司的顧問以及潛在購買商披露,並將轉給該業務的新任所有者。

4. 本公司將保有您的個人資料多久?


本公只會依需求保有您的個人資料,保留個人資料的時間不會超過實現目的的實際時間。法律也要求本公司保留特定資訊或將其保留符合監管要求、解決糾紛、預防詐騙與濫用或實施本公司條款及細則所需的合理時長。

如您是客戶,本公司將在您與本公司保持合約關係期間內保有您的個人資料,並在合約關係結束後繼續保留 12 個月。如您是購買標準的顧客,本公司將根據標準的適用週期保留您的資訊 5 年。

如您是潛在客戶,且您已明確同意本公司與您保持聯絡,本公司將僅在 (a) 您從本公司的通訊方式中取消訂閱前;或者如果您未有取消訂閱,(b) 在您與本公司或本公司的內容互動時;或 (c) 您最後一次與本公司或本公司內容互動後 12 個月內保留您的資料。
如果您與本公司的客戶服務團隊聯絡,本公司會將此資訊保留至您的需求解決時,並在需求解決結束兩週後刪除。

本公司將在具體的保管期限結束後繼續保留您的資料一小段時間用於資訊審查,以用於資訊審查然後刪除。在部分情況下,法律可要求 BSI 在具體期限內保留特定資訊,而不是以上列出的期限。

5. 我的資料保存在何處?


本公司從您處收集的個人資料可能會被轉移並保存至歐洲經濟區(「EEA」)以外。這些資料也可由在歐洲經濟區外為我們工作、或為我們的供應商工作的人員處理,且歐洲委員會已經認可第三方國家的資料保護法能夠滿足需要或擁有其他適用保障條款。更多資訊可以從本公司的私隱團隊獲取。

6. 對於我的個人數據,我擁有什麼權利?


您有權禁止本公司出於市場推廣目的處理您的個人資料。透過本公司用於收集您資料的表格中勾選特定方框、在任何本公司寄給您的電子資訊上按取消訂閱或聯絡本公司,您可行使您的權利以避免上述程序發生。

若您已同意本公司使用您的個人資料,您可在任何時候撤銷授權。

若本公司持有的關於您的資訊不準確或不完整,您可通知本公司並要糾正或補充。

除某些特殊情況和條件以外,您也有權要求我們提供本公司持有的關於您個人資料的副本。

若您已向本公司提供您的資料,且該資料已經自動處理,您可要求本公司提供處理過的、可在設備上閱讀的文件格式。

若您欲對本公司處理您的個人資料的方式作出投訴,在處理您的投訴的過程中,您可要求本公司限制對您的個人資料的使用。在部分情況下, (a) 透過撤銷您的使用授權;(b) 若本公司無需再使用您的個人資料;(c) 若您反對本公司使用您的個人資料且本公司沒有充分的理由繼續使用;或者 (d) 若本公司未按照本公司責任處理您的個人資料,您可要求本公司刪除您的個人資料。

7. 關於 BSI 處理我的資料,我可以在哪裡了解更多資訊?


如對本《私隱聲明》中 BSI 對您的個人資料處理有任何疑問或希望行使您的權利,您可透過以下電子郵件信箱聯絡 BSI 私隱團隊:PrivacyTeam@bsigroup.com。 如對本公司答覆不滿意,您可聯絡英國資訊專員辦事處:https://ico.org.uk/

 

 

BSI 私隱聲明——適用於求職者

簡介

英國標準協會(ICO 註冊編號 Z7888292)(「BSI」)非常重視您的私隱。本私隱聲明闡明您的各項權利,回答您可能詢問關於 BSI 如何收集並使用您的個人資料的問題。如需了解詳細資訊,請透過以下方式聯絡本公司:PrivacyTeam@bsigroup.com

在人才招募過程中,除非得到本公司另外通知,BSI 將是您的資料控制者,且您同意該公司處理您的個人資料。
本公司個人資料處理政策及程序符合 1995 年《歐盟資料保護指令》(指令 95/46/EC)、《一般資料保護條例》(自 2018 年 5 月 25 日起生效)以及所適用國家法律的規定。

1. 本公司收集及處理何種資訊?

當您向本公司申請職位時,本公司會收集並處理您的個人資料。
本公司處理的個人資料包括:

  • 您的姓名、住家地址、電子郵件信箱及/或電話號碼;
  • 您的出生日期、婚姻狀況、國籍及身分證字號(如您向本公司提供);
  • 您的教育程度及工作經歷;
  • 您個人履歷中所包含的其他資訊或您向本公司提交之其他文件或資訊;
  • 遴選過程中產生的資訊(如有);
  • 與您過往工作相關的參考及評估資料;
  • 醫療及財務資訊(如您向本公司提供);
  • 確認您的身份及工作權的資訊,比如您的護照副本;
  • 任何緩刑記錄資訊;及
  • 與您對本公司的反饋資訊。
  • 在您的特定允許下,與您的種族、性別、國籍、身心障礙狀況、宗教、性向以及其他多元化有關資訊。


2. 這些資訊的來源是什麼?

本公司的資料獲取來源包含:你本身、本公司員工、本公司的系統及設備,亦透過人力銀行、盡職調查公司或前僱員等第三方。本公司也可從您在網際網路上的個人公開檔案獲取這些資訊。

3. 本公司如何使用這些資訊以及基於何種法律基礎?

本公司僅根據本公司合法權益將第 1 款中列明的個人資料用於以下目的:

  • 保證本公司履行法律及監管責任;
  • 作出任用決定;
  • 預防或刪除詐騙及其他不法行為;
  • 確立、行使或保護本公司法定權利;以及
  • 管理風險。

4. 本公司將與誰共享您的個人資料以及在何處共享?

本公司可出於集團內部管理目的共享您的資料。本公司亦可與本公司稽核員及外部法律與財務顧問等專業顧問共享您的個人資料。

如有法律規定,或為保護本公司合法權益且不違反適用之法律規定的前提下,您的個人資料可與政府機構及/或執法官員共享。個人資料亦可與出於以上目的而代表 BSI 處理資料的第三方服務提供商共享。倘本公司業務的任何部分經出售或與另一業務整合,您的資訊將向本公司顧問及可能的買方披露,並將轉給該業務之持有者。

5. 本公司將保有您的個人資料多久?

本公只會依需求保有您的個人資料,保留個人資料的時間不會超過實現目的的實際時間。法律同時要求本公司保留特定資訊或將其保留符合監管要求、解決糾紛、預防詐騙及濫用或實施本公司條款及細則所需的合理時長。

從 BSI 創建與您的職位申請相關的個人資料(包括任何面試記錄)或收到您寄出的資訊之日起,本公司將保管這些個人資料 6 個月。倘您應聘成功,成為本公司職員,本公司將向您提供一份《員工私隱聲明》副本,聲明中所指的保管期限將適用於您受僱期間之個人資料。

6. 我的資料保存在何處?

本公司向您收集的個人資料可能會被轉移並保存至歐洲經濟區(EEA)以外。這些資料亦可由在歐洲經濟區外為本公司或本公司的供應商工作的人員處理,且歐盟委員會已經認可其他國家的資料保護法能夠滿足需要或擁有其他適用保障條款。如需更多資訊,可向本公司私隱團隊索取。

7. 對於我的個人資料,我擁有哪些權利?

若已同意本公司使用您的個人資料的,您可在任何時候撤銷授權。

若本公司持有的關於您的資訊不準確或不完整,您可通知本公司並要求糾正或補充。

除某些特殊情況和條件以外,您也有權要求我們提供本公司所持有關於您個人資料的副本。

如果您已向本公司提供您的資料,且該資料經自動處理,您可要求本公司提供經處理過,且可在設備上閱讀的文件格式。

若您欲對本公司處理您的個人資料的方式作出投訴,在處理您的投訴的過程中,您可要求本公司限制對您的個人資料的使用。在部分情況下, (a) 透過撤銷您的使用授權;(b) 若本公司無需再使用您的個人資料;(c) 若您反對本公司使用您的個人資料且本公司沒有充分的理由繼續使用;或者 (d) 若本公司未按照本公司責任處理您的個人資料,您可要求本公司刪除您的個人資料。

8. 關於 BSI 處理我的資料,我可以在哪裡了解更多資訊?

如對本《私隱聲明》中 BSI 對您的個人資料的處理有任何疑問或希望行使您的權利,您可透過以下郵箱地址聯絡 BSI 私隱團隊:PrivacyTeam@bsigroup.com。 如對本公司答覆不滿意,您可聯絡英國資訊專員辦事處:https://ico.org.uk/