私隱政策
最後更新: 2025年 01月 20日
本政策(「私隱政策」)規定咗我哋處理從閣下收集或者與閣下有關嘅任何資料嘅政策同做法。
APR HK Limited 致力保障我哋所收集資料嘅私隱同安全,並且對於我哋收集同處理閣下資料嘅方式保持透明。
請閣下仔細閱讀本私隱政策,以便了解我哋喺收集及處理閣下個人資料過程中,會點樣同點解使用相關個人資料嘅方法同理由,以及根據相關資料保護法,閣下所享有嘅權利。
本公司的公告事項如下:
1. 收集的資料及收集方法2. 收集資料的使用方式3. 收集資料的保安4. 自動化決策及分析5. 兒童個人資料的保護6. 用戶的義務和權利7. 保安8. 公司聯絡方式9. 保護私隱政策的修正10. 保護私隱政策附錄
1. 需要收集的資料及收集方法
(1) 收集的個人資料項目
本公司收集的個人資料項目如下:
• 用戶直接提供的資料• 服務登入時所使用的賬戶資料(例如:Google、Apple、電郵地址等)• 透過流動應用程式或存取服務時,由第三方平台發放的認證編碼及其他登記/技術資料(例如:瀏覽器類型、操作系統(OS)、裝置種類及識別碼、硬件資料、IP地址等)• 於購買、退貨等交易過程中產生或提供的交易資料• 透過 Cookie 及類似技術所收集的資料(例如:Google Analytics 等,詳情請參閱 Cookie 政策)• 為處理閣下的請求而提供的其他資料
此外,除咗閣下直接提供嘅資料之外,本公司亦可能會從其他來源接收上述類別嘅資料,包括我哋服務嘅其他使用者、第三方服務同相關機構。
如果閣下參加我哋贊助嘅比賽或抽獎活動,我哋可能會因應活動需要收集額外資料,例如聯絡方式、產品尺寸、偏好、位置資訊等。
除非基於身份驗證需要(例如:安全、保安、防盜或執法目的),否則我哋唔會使用相機嚟驗證身份。
同時,我哋唔會收集敏感資料(例如:種族、政治意見、宗教或哲學信念、遺傳數據、生物辨識數據、健康資料、性生活或性取向、刑事指控同犯罪相關資料)。
(2) 收集方法
公司透過以下方式收集用戶資料:
• 網頁及手機應用程式、書面格式、電話、電子郵件
2. 收集資料的使用方式
收集到的個人資料會用於以下目的。部分項目會在閣下事先同意下使用。
(1) 服務提供及管理
向用戶提供服務,並處理個人資料以順利執行必要嘅管理功能。
• 會員管理及身份驗證
✓ 透過會員註冊、本人認證、帳戶管理去識別用戶,並處理提供服務所需嘅最少資料。
• 客戶服務
✓ 回應有關購買及帳戶資料嘅查詢同請求,並提供問題解決同支援。
• 用戶產生內容(UGC)
✓ 上載用戶所創建嘅內容(例如:評論、留言、相片等),並透過相關功能提升用戶體驗。• 履行合約
✓ 為咗履行本公司同閣下之間簽訂嘅合約,而處理必要嘅個人資料。
(2) 服務改善
為咗提供個人化服務,並透過使用個人資料提升服務質素。喺呢種情況下,可識別個人嘅資料唔會被使用;如有需要,資料會被匿名化或去識別化。
• 服務改善及個人化
✓ 改善用戶體驗,並根據用戶活動去個人化服務,提供度身訂造嘅體驗。✓ 可用於改善現有服務,或者基於分析開發新服務。
(3) 市場推廣及通訊
利用個人資料去有效地進行與市場推廣有關嘅活動同通訊。
• 市場推廣及宣傳
✓ 進行推廣、活動、問卷調查等市場推廣活動,並會喺事先取得同意下,用於推廣及廣告。
• 通訊
✓ 我哋會就產品、服務、活動及其他宣傳目的同閣下保持聯繫,例如發送電子報、推廣訊息、活動通知等。
(4) 保安及符合法律依據
為咗符合法律要求同採取安全措施,本公司會處理閣下嘅個人資料。
• 服務及保安
✓ 防止詐騙、偵測及預防政策違規,並採取安全措施保障帳戶同服務。
• 履行法律義務
✓ 個人資料可能會根據法律要求,或者政府機關嘅請求而被處理。✓ 當出於我哋(或第三方)嘅合法利益需要,並為咗實現閣下利益而處理個人資料時,會考慮閣下嘅權益唔會凌駕於相關利益之上。
3. 收集資料的保安
除以下情況外,本公司不會向第三方透露個人資料。
• 當公司向其附屬公司、合作夥伴和服務提供者公開資料時:
✓ 公司的附屬公司、合作夥伴及服務提供者為公司提供服務時(如發票處理、訂單、產品配送及解決糾紛)
• 根據營業轉讓的披露:
✓ 與實際企業交易相關的情況(如網站銷售、合併 、資產出售)。
• 征得用戶事先同意:
✓ 選擇接收特定公司的產品和服務的資料時✓ 用戶與有關公司共享個人資料時(如與社交網絡服務(SNS)等其他公司的網站或平台共享)
• 法律要求:
✓ 根據法規需要公開時✓ 當調查機關要求公開資料以偵查犯罪時
4. 自動化決策及分析
本公司可能會透過「Cookie」收集個人資料和個人資料信息。Cookie是非常小的文字文件,由用於操作公司網站的伺服器發送到使用者的瀏覽器,並儲存在使用者電腦的硬碟上。這些功能用於評估、改善和建立用戶體驗,以便我們為您提供更好的服務。本公司收集的Cookie項目及用途請參閱附錄。
5. 兒童個人資料的保護
本公司根據相關管轄區域的法律規定,我們不會收集13歲以下或同等最低年齡的兒童的任何資料。 原則上我們公司的網站、產品和服務都是為公眾提供。 我們的網站或應用程式具有兒童無法使用的年齡限制功能,而且我們不會透過該功能有意圖地故意收集兒童的個人資料。
6. 用戶的義務和權利
用戶或其法定代理人作為資料提供者,對於本公司收集、使用及分享個人資料,可以行使以下權利:
• 取個人資料的權限• 修改或刪除個人資料• 暫停提供個人資料• 撤回個人資料
為行使上述權利,用戶可以使用"網頁修改會員資料"選單或透過電話聯絡本公司(或個人資料管理負責人或代理人)時,我們將立即採取措施。但是,在存在法律或其他同等原因的情況下,我們有可能會拒絕您的要求。
7. 資訊保安
本公司為保障閣下嘅個人資料,採取適當嘅技術性及組織性保安措施。我哋致力防止個人資料遭受未經授權嘅存取、盜用、損毀或外洩。不過,由於透過互聯網傳輸數據無法完全保證絕對安全,建議用戶亦應採取額外措施以保障個人資料,例如安裝防毒軟件、使用後關閉瀏覽器、妥善保管登入憑證及密碼等。
(1) 個人資料保存期限
本公司會喺提供服務期間,為遵守法律義務、解決爭議及履行合約而保存閣下嘅個人資料。決定保存期限嘅標準如下,超過必要期限後,資料會被安全刪除:
• 遵守法律義務
✓ 按照法律責任期間及相關監管要求保存。
• 履行合約
✓ 按照合約所需期間保存。
• 爭議解決及法律要求
✓ 為解決爭議及應對法律需要而保存。
(2) 保安措施
本公司為保障閣下嘅個人資料,已採取多項保安措施,主要包括:
• 個人資料加密
✓ 當傳送用戶個人資料時,採用加密通訊方式以確保數據安全。✓ 重要資訊(例如密碼)會經加密後安全保存,以防止非法存取。
• 應對黑客攻擊
✓ 為防止黑客入侵及電腦病毒造成資料外洩或損壞,本公司持續強化保安系統。✓ 透過定期安全檢查及監控,及早偵測並應對潛在威脅。
• 內部管理及存取控制
✓ 僅限於職務需要嘅人員可存取個人資料,並對佢哋嘅活動進行嚴格監控。✓ 與職務無關嘅員工一律不得存取個人資料,獲授權人員嘅操作記錄亦會被追蹤及管理。
• 保安教育及意識提升
✓ 為提升員工嘅保安意識,以及於發生事故時能快速應對,本公司會定期提供個人資料保護培訓。✓ 所有員工必須熟悉並遵守相關保安政策同程序。
• 其他措施
✓ 限制存放個人資料伺服器及重要數據嘅存取,並安裝出入口控制系統,以防止存取記錄被偽造或篡改。✓ 制定並執行內部管理計劃,確保個人資料存取同處理符合公司政策。
如果您對本政策有任何疑問或希望想更改資料,請使用以下其中一種方法向本公司查詢。
• [資訊]
✓ 資料保護主任: Jae Hoon Jeong✓ 部門: 個人信息保護部分✓ 客戶服務: medicubecs_hk@apr-in.com
9. 私隱政策的修正
本政策會根據實際操作同服務嘅變化而更新。若有重大變更,本公司將會採取適當措施。當本政策嘅修改公佈之後,政策上方嘅「最後更新」日期亦會相應修改。
10. 私隱政策附錄
<1> 個人資料的合法處理目的
公司處理個人資料時只有符合下列至少一種情況才合法。
• 用戶同意處理自己的個人資料時:• 用戶為履行當事人合約或在合約簽訂前,根據用戶要求採取措施時
✓ 會員管理、身份驗證等✓ 履行用戶提供所需服務、手續費的支付及結算等相關合約
• 為遵守適用於公司的法律義務而需要處理時
✓ 遵守相關法例、法規、法律程序和政府要求
• 為保護使用者或其他自然人的重要利益而需要處理時
✓ 對可能危害使用者或其他自然人的欺詐, 惡意利用事例, 安全風險, 技術問題的感知, 預防和應對
• 為公共利益或行使公司賦予的公共權力而執行業務所需的處理時• 為了公司或第三方追求合法利益的目的時(保護忽視個人數據的資料提供者的利益或基本權利及自由而忽視的情況除外)
<2> 第三方網站及服務
本公司的網站、產品或服務可能包含第三方網站的鏈接,且第三方網站的私隱政策可能有所不同。 因此,用戶需要另外查看與本公司網站連結的第三方網站的政策。
<3> 從第三方收集的資料
公司從第三方收集的資料如下。
• Meta Platforms, Inc
✓ 使用目的: 使用用戶的Facebook 帳號建立新帳號✓ 收集的資料: Facebook發放的身份驗證編碼
• Google LLC
✓ 使用目的: 使用用戶的Google帳號建立新帳號✓ 收集的資料: Google發放的身份驗證編碼
• Apple Inc
✓ 使用目的: 使用用戶的Apple帳號建立新帳號✓ 收集的資料: Apple發放的身份驗證編碼
<4> 從第三方收集的資料
公司使用以下Cookie資料。
<5> 韓國客戶個人資料處理政策
公司為了在公司服務中收集顧客的資料、如何使用收集的個人資料、按需要與他人共享(「委託或提供」)、何時以及如何銷毀已達到其目的的資料等,我們透過個人資料處理政策公開。 一般性和原則性的內容可以在個人資料處理政策的正文中確認, 本附錄提供了大韓民國私隱相關規定等要求的額外公開事項, 韓國顧客請透過「查閲詳情」確認內容。
