客戶隱私政策

我們致力於保護您個人資料的隱私與安全. 下列隱私權通知載明我們的隱私作法，說明在提供服務時，我們可能如何收集、使用及/或分享您的個人資料. 您已與我們訂立提供服務之合約，且我們的承包公司為您個人資料的處理者.

我們僅處理有限的個人資料，且僅在必要範圍內以提供我們已同意向您提供的服務為目的。

您提供給我們的資訊

如果我們與您共同探討提供服務的可能性，或當您成為我們的客戶時，您可能會向我們提供個人資料，例如電子郵件地址、聯絡方式以及某些服務在特定司法管轄區所需的個人身份驗證文件。此外，當我們與您通過電話交談時，您可能會在通話中提供個人資料。此類通話可能會被錄音，用於培訓和品質目的。

我們通過技術收集的資訊

當我們與您通信或通過各種方式（例如我們的網站和移動應用程式）與您互動時，我們會收集您的技術性個人資訊。例如，當您訪問我們的網站並使用我們的移動應用程式時，我們會自動收集以下資訊：技術資訊，例如您使用的瀏覽器類型以及用於連接您的電腦或移動設備到互聯網的網際協議（IP）地址（如適用）；以及有關您訪問的資訊，包括完整的統一資源定位器（URL）、進入、瀏覽及離開我們網站的點擊流（包括日期和時間）、流量數據及其他通信數據、您訪問的資源以及從我們放置在您的移動設備或電腦上的Cookie中衍生出的資訊。（當您使用我們的網站和移動應用程式時，我們的Cookie政策將提供給您。）

我們可能會使用我們所持有的有關您的個人資料用於以下目的:

服務管理: 用以管理您與我們之間的合約關係 (包括但不限於提供安全通行證), 促進收款, 並就您的服務與您及您所指定的任何員工進行溝通.

市場行銷與溝通: 向您提供或推介電子報及促銷資訊, 以及其他行銷性溝通但該等溝通僅會依照相關法規進行.

以改進我們的服務, 網站與行動應用程式或建立新的服務.

提供技術支援.

確保遵守適用的法規.

我們可能會與本集團內的其他實體以及為我們提供服務的第三方服務提供者分享您的個人資料. 我們將僅依據資料保護法規分享您的個人資料. 特別是若此包括將個人資料轉移至歐洲經濟區以外我們將僅依據資料保護法規如此做並且若該等轉移屬於本集團內部則將以歐洲委員會所規定的標準合約條款為基礎辦理.

我們透過將收集的任何個人資料存儲於資料中心來維護其安全性和保密性。該資料中心既安全又有限制且受控的訪問，並通過集中式身份管理系統進行管理。我們的資料中心已獲得ISO27000認證（ISO/IEC 27000系列是由國際標準化組織和國際電工委員會開發並發布的一組相互支持的信息安全標準，提供全球公認的最佳實踐信息安全管理框架）。我們中心與資料中心之間的數據通信已加密，以確保在傳輸過程中免受第三方截取。

所有與我們桌面設備的數據傳輸均通過多種安全工具保護，包括防病毒、內容和垃圾郵件過濾、網站保護以及瀏覽器安全；所有這些均遵循行業最佳實踐。我們與客戶（及其人員）之間的電子郵件通信目前基於Microsoft 365平台，該平台擁有位於歐洲的冗餘雲端租戶，服務於我們全球所有中心，並且既安全又能防止未授權訪問。

我們定期進行滲透測試，以確保不斷改進控制措施，防止未授權訪問我們的網絡和數據。

儘管我們採取必要的預防措施並遵循業界最佳實務以保護我們的資料及客戶的資料, 由於網路威脅的性質, 例如透過網路釣魚和其他形式的妥協攻擊, 風險永遠無法完全消除.

我們的一般原則是我們只會在為您提供我們已同意提供之服務所必需的期間內保留個人資料.

您可能依據適用法律，就您的個人資料享有下列部分或全部權利：

查閱權。

更正權。

刪除權。

資料可攜權。

反對處理、限制處理或撤回您對處理之同意的權利。

如欲獲得有關這些權利的更多資訊，請閱讀由 ICO 發布的相關指引，位於  https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

如欲進一步瞭解我們如何處理您的個人資料，請聯絡您慣常的聯絡窗口。