ACCEA MEMBERS 
隐私政策
Products
ACCEA Malaysia Sdn Bhd.(以下简称“本公司”)兹制定本隐私政策(以下简称“本政策”),以规范本公司处理从客户、业务合作伙伴、员工、求职者及/或任何第三方收集的个人数据。
第1条(隐私信息)
1. 本隐私政策中提及的“个人数据”一词指根据《2010年个人数据保护法》定义的与在世个人相关的信息,包括商业交易信息,该等信息本身或结合本公司拥有或可能获取的其他信息可用于识别特定个人,例如姓名、出生日期、地址、电话号码、联系信息以及此类信息中包含的任何其他描述。
第2条(隐私信息的收集方法)
1. 本公司可能通过多种合法来源从其客户、业务合作伙伴、员工、求职者及/或任何第三方收集个人数据,例如地址、姓名、电话号码、手机号码、传真号码、公司名称、部门名称、职位、电子邮件地址、信息获取日期、店铺名称、照片等,包括但不限于以下方式:-
a. 对于客户或业务合作伙伴
- 订单表;
- 名片;
- 电子邮件;
- 电话;或
- 客户或业务合作伙伴已同意将其个人数据披露给本公司的任何其他来源。
- 回应有关会议室服务的预订和咨询。
b. 对于员工/求职者
- 职位申请表;
- 面试;或
- 雇用过程中的任何其他方式。
c. 其他
- 本公司网站上的查询表;
- 电子邮件、电话或传真;
- 网站 Cookies;或
- 法律允许的任何其他方式。
2. 尽管向本公司提供个人数据完全出于自愿,但请注意,选择不提供此信息可能导致本公司无法提供服务、考虑业务机会和/或职位申请,或无法回应所提出的查询。
第3条(收集和使用个人信息的目的)
本公司收集和使用个人数据的目的如下:
a. 对于客户
- <用于会员管理>
· 用于提供名片印刷和信息处理服务
· 用于提供贺卡、宣传册和明信片印刷及信息处理服务
· 用于信息处理服务的任何附带流程,例如将数据导出到外部介质、大批量印刷或复印、文档数字化等
· 回应有关会议室服务的预订和咨询。
- <用于沟通/联络>
· 与客户沟通和/或通过收集的电子邮件地址、电话号码和/或传真号码回应客户的查询
· 通过考虑通过问卷和/或客户的注册数据获得的客户反馈来提升本公司的信息处理服务
· 用于获取统计数据和广告目的
· 用于推广本公司的产品和服务,包括但不限于提供相关信息,例如向客户递送目录
· 用于配合执法、警察或其他政府或监管机构的调查,以及遵守任何法定或监管要求
· 用于与上述任何目的直接相关的任何其他目的
b. 对于业务合作伙伴
· 用于商务谈判、会议及其他形式的沟通;
- · 用于履行合同
· 用于配合执法、警察或其他政府或监管机构的调查,以及遵守任何法定或监管要求
· 用于与上述任何目的直接相关的任何其他目的
c. 对于员工
· 用于管理雇佣合同、人力资源管理以及遵守适用的法律法规
· 用于与上述任何目的直接相关的任何其他目的
d. 对于求职者
· 用于向申请人提供招聘信息并就本公司的员工选拔程序等进行沟通
· 用于与上述任何目的直接相关的任何其他目的
e. 其他
· 用于处理通过电话、电子邮件或传真进行的查询
· 用于回应有关会议室租赁服务的查询
· 用于回应有关信息处理服务的查询
· 用于回应有关特许经营的查询
· 用于与上述任何目的直接相关的任何其他目的
f. 法律允许的任何其他目的。
第4条(向第三方提供个人信息)
1. 本公司不会将收集的个人数据披露给任何第三方,除非该等披露为实现上述全部或任何目的所必需。在此类情况下,本公司可能向以下全部或任何第三方转移、披露、授予访问权或共享个人数据:-
(1) 本公司集团公司中的任何成员,包括其母公司、子公司和关联公司;
(2) 任何代理人、承包商或第三方服务提供商,包括向本公司提供服务的公司;和
(3) 政府或监管机构或本公司根据法律和/或监管义务需向其进行披露的任何人员;和
(4) 法律允许范围内的任何其他人员。
2. 尽管有前款规定,在以下任何情况下,一方不应被视为第三方:-
(1) 个人数据的主体。
(2) 与个人数据主体相关的相关人员,即:-
a) 如果个人数据主体未满十八岁,则为该个人数据主体的父母、监护人或具有父母责任的人员;
b) 如果个人数据主体无法管理自己的事务,则为由法院指定管理该事务的人员,或由个人数据主体书面授权代表其行事的人员;或
c) 在任何其他情况下,为经个人数据主体书面授权代表数据主体提出数据访问请求、数据更正请求或两者的人员;
(3) 本公司。
(4) 任何仅代表本公司处理个人数据,且不为自身任何目的处理个人数据的个人或实体。
(5) 任何经本公司书面授权在本公司直接控制下处理个人数据的人员/实体。
第5条(网站信息收集)
本公司在网站上使用 Cookie 来收集访问记录(访问日志)数据、获取统计信息以及投放广告。个人可以选择配置其浏览器以接受 Cookie。
第6条(个人数据的保护)
1. 本公司将实施适当、必要的安全措施,以防止未经授权或非法的个人数据丢失、访问、使用、更改、更正或披露,包括但不限于以下措施:-
(1) 本公司将实施个人数据保护政策,以确保对个人数据进行适当管理。
(2) 本公司将限制对其个人数据库的未经授权访问,并建立机制以保护信息系统免受未经授权的外部访问和软件侵害。
第7条(个人数据的保留)
1. 本公司可保留个人数据,直至实现其收集目的所需,或适用法律要求或许可的期限。
2. 一旦有理由认为保留个人数据不再服务于其收集目的,并且法律或商业目的也不再需要,本公司将停止保留个人数据。
第8条(个人数据向马来西亚境外的转移)
1. 本公司通常不会将个人数据转移到马来西亚以外的国家,除非为转移至其在日本的母公司,即 ACCEA 株式会社,以实现上述第3条所述之目的。然而,如果本公司需要这样做,将获得数据主体对此转移的同意,并将采取措施确保个人数据继续受到至少与《个人数据保护法》规定相当的保护标准。
第9条(访问个人数据)
1. 数据主体可按照本公司规定的程序请求访问其个人数据。
2. 当本公司收到数据主体披露个人数据的请求时,将迅速向其披露信息。但是,如果适用以下任何情况,本公司可能拒绝全部或部分披露。在此情况下,本公司将及时通知个人不披露的决定。
(1) 数据主体未提供本公司为确认数据主体身份而可能合理要求的必要信息,或请求由代表提出时,未提供请求者与数据主体关系的证明。
(2) 未向本公司提供足够信息以定位数据访问请求所涉及的个人数据。
(3) 提供访问个人数据的负担或费用与数据主体的隐私风险不成比例,例如,如果本公司将花费的时间和成本大于所请求个人数据的重要性。
(4) 本公司无法在不披露另一数据主体的个人数据的情况下满足该请求。在此情况下,本公司可以匿名化另一数据主体的个人数据,或寻求另一数据主体的同意,或通过任何其他可行方式在不违反法律的情况下披露个人数据。
(5) 提供访问将构成违反法院命令;
(6) 提供访问将披露机密商业信息;或
(7) 对此类个人数据的访问受其他法律监管。
3. 尽管有前述规定,本公司通常不披露个人身份信息以外的信息,例如历史信息和特征信息。
第10条(个人信息的更正和删除)
1. 如果发现个人数据不准确,数据主体可按照本公司规定的程序请求更正或删除我们持有的其个人数据。
2. 如果本公司确定有必要回应数据主体根据前款提出的请求,将迅速更正或删除相关个人数据,并通知数据主体该行动。
第11条(数据主体撤回同意)
1. 数据主体可按照本公司规定的程序撤回对本公司持有其个人数据的同意。
2. 收到数据主体撤回同意的请求后,本公司可能需要合理时间来处理该请求,并通知数据主体撤回同意的后果,包括可能影响任何一方权利和义务的任何法律后果。
3. 尽管本公司尊重数据主体撤回同意的决定,但根据请求的性质和程度,数据主体可能无法继续使用本公司的服务。在此情况下,本公司应在完成其请求处理之前通知数据主体。
4. 尽管有上述规定,本公司仍有权保留相关数据主体的个人数据,只要本公司与数据主体合同项下或法律规定的权利和义务不受影响。
第12条(隐私政策的变更)
1. 本公司可随时根据认为必要的情况修订本政策。但是,如果《2010年个人数据保护法》和/或任何其他法律法规要求对本政策进行任何特定修订,本公司将根据此类法律法规修订本政策。
2. 当本公司修订本政策时,将通过适当方法(例如在其网站上发布或其他合适方式)通知用户修订后政策的生效日期和内容。
第13条(18岁以下人员的隐私)
本公司提供的服务仅适用于18岁或以上的用户。在使用服务注册过程中向本公司披露个人数据时,用户应向本公司声明其已年满18岁。
第14条(同意)
通过与本公司沟通、互动和/或向本公司提交个人数据,数据主体确认已阅读并理解本政策,并同意及许可本公司按照本政策所述使用、处理、披露和转移其个人数据。
咨询联系
|
地址: |
Mezzanine Floor, Bangunan Amoda, 22 Jalan Imbi, 55100 Kuala Lumpur |
|
电子邮件: |
info@accea.com.my |
