
LEGAL · 私隱條例文件
Privacy Policy.
本政策根據香港法例第486章《個人資料(私隱)條例》(「條例」)訂立,說明 FBQ Fast Pass 如何收集、持有、處理及使用閣下的個人資料。
Section 01
資料使用者身份
Identity of the Data User
FBQ Fast Pass(「本公司」、「我們」)是本私隱權政策所描述之個人資料的資料使用者,負責控制所收集個人資料的收集、持有、處理及使用。本公司是一間以香港為基地的地理科 DSE 備試線上教育平台。
本政策適用於所有透過本網站、會員平台、付款頁面及任何相關服務與本公司互動的人士。
Section 02
收集個人資料的類別
Categories of Personal Data Collected
根據《條例》第 1 條附表,「個人資料」指任何直接或間接與一名在世的個人有關的資料,且該資料的查閱及處理均切實可行。本公司可能收集以下類別的個人資料:
-
身份識別資料
-
聯絡資料
-
交易及財務資料(信用卡資料由第三方支付處理商以加密方式處理;本公司不儲存完整卡號)
-
學習使用資料
Section 03
收集個人資料的目的
Purposes of Collecting Personal Data
本公司依照《條例》第一保障原則(DPP1)要求,僅為以下與本公司職能直接相關的合法目的收集個人資料,並在收集時或之前通知閣下:
-
處理會員登記及帳戶管理
-
提供及管理閣下所購買的線上課程
-
追蹤及記錄學習進度
-
處理付款及發出收據或發票
-
回應閣下的查詢、投訴或要求
-
發送服務通知,包括課程更新及帳戶資訊
-
在取得閣下同意後,發送直接促銷通訊
-
遵從適用法律、法規或監管機構的要求
-
改善平台用戶體驗(以匯總或匿名化方式)
Section 04
資料保留期限
Data Retention
根據《條例》第二保障原則(DPP2),本公司僅在達到收集目的所需的期間內保留個人資料。以下列明本公司一般採用的保留期限:
-
帳戶及身份資料:帳戶有效期間 + 刪除後 3 年
-
學習記錄及課程進度:帳戶有效期間
-
交易及付款記錄:7 年
-
電郵及通訊記錄:3 年
-
直接促銷同意記錄:至同意撤回後 3 年
-
網站使用記錄( IP 等):12 個月
Section 05
個人資料的使用及披露
Use and Disclosure of Personal Data
根據《條例》第三保障原則(DPP3),本公司只會將個人資料用於其收集目的或與該目的直接相關的目的。除非事先獲得閣下的訂明同意,本公司不會將資料用於其他目的。
本公司可能會在下列情況下向第三方披露個人資料:
-
第三方服務供應商:包括付款處理商、電郵服務商、雲端儲存供應商及視頻託管平台,惟須受保密協議約束,且僅限於提供服務所需的範圍。
-
法律規定:如法律、法規或法院命令要求,或為行使或捍衛香港的法律權利所必需。
-
業務轉讓:如本公司進行合併、收購或資產出售,閣下將事先獲得通知,並可選擇是否接受。
本公司不會出售、出租或以商業方式轉讓閣下的個人資料予任何第三方作其獨立的直接促銷用途。
Section 06
直接促銷
Direct Marketing
根據《條例》第六部(第 35A 至 35L 條),本公司擬將閣下的電郵地址及電話號碼用於直接促銷,以宣傳本公司的課程、學習資源及相關教育服務。在取得閣下的訂明同意前,本公司不會將閣下的個人資料用於直接促銷。
-
閣下可隨時拒絕接收直接促銷,不需付費,亦不需提供理由。
-
每封促銷電郵均設有取消訂閱連結。
-
閣下亦可透過本政策第12條列明的聯絡方式提出拒絕要求。
-
本公司不會將閣下的個人資料提供予第三方用於其自身的直接促銷。
Section 07
資料安全
Data Security
根據《條例》第四保障原則(DPP4),本公司採取一切切實可行的步驟,以保護閣下的個人資料免受未獲授權或意外的查閱、處理、刪除、喪失或使用。本公司實施的技術及組織性安全措施包括:
-
傳輸中資料採用 TLS 1.2 或更高版本的 SSL 加密
-
儲存中的個人資料採用 256-bit AES 加密
-
信用卡資料由符合 PCI DSS 標準的第三方付款處理商處理
-
實施基於角色的存取控制,僅授權人員方可查閱個人資料
-
定期進行保安審查及漏洞評估
-
員工接受個人資料保護培訓
如懷疑或確實發生個人資料保安事故,本公司將按照個人資料私隱專員公署的指引,評估事故的風險及影響,並視乎情況通知受影響的人士及/或個人資料私隱專員公署。
Section 08
跨境資料轉移
Cross-border Transfer of Personal Data
《條例》第33條訂明跨境個人資料轉移的限制,惟有關條文目前尚未生效。儘管如此,本公司參照個人資料私隱專員公署就跨境資料轉移發出的指引行事,以確保閣下的個人資料獲得與香港相若程度的保護。
本公司可能將資料轉移至以下司法管轄區的服務供應商,包括但不限於美國(雲端儲存及視頻託管)及歐盟(電郵通訊平台)。本公司將透過合約保障措施確保相關資料受到妥善保護。
Section 09
閣下的權利
Your Rights as a Data Subject
根據《條例》,閣下作為資料當事人享有以下權利:
-
查閱資料權
-
更正資料權
-
拒絕直接促銷
-
查詢資料政策
-
刪除帳戶
-
投訴至 PCPD
Section 10
資料查閱及更正要求
Data Access and Correction Requests
根據《條例》第六保障原則(DPP6)及第五部,閣下有權向本公司提出資料查閱要求(「查閱要求」),以確認本公司是否持有閣下的個人資料,並索取副本;亦有權要求更正任何不準確的個人資料(「更正要求」)。
-
本公司將在接獲有效查閱或更正要求後 40 日內作出回應。
-
本公司可就查閱要求收取合理費用,惟不得超逾個人資料私隱專員公署訂明的上限。
-
查閱要求須以書面提出,並清楚說明所要求查閱的資料類別。
-
閣下可使用個人資料私隱專員公署提供的標準表格(OPS003)提出查閱要求。
如本公司拒絕閣下的查閱或更正要求,本公司將以書面說明拒絕理由。閣下可就此向個人資料私隱專員公署作出投訴。
Section 11
政策修訂
Amendments to this Policy
本公司保留隨時修訂本私隱權政策的權利,以反映法律規定的變更、業務實踐的更新或個人資料私隱專員公署的最新指引。如作出重大變更,本公司將透過電郵或在本網站發出顯著通知,通知閣下。
政策修訂後繼續使用本公司的服務,即表示閣下接受更新後的政策。如閣下不接受任何修訂,閣下可按照第12條列明的方式聯絡我們,或選擇刪除帳戶。
Section 12
聯絡我們
Contact Us
如閣下對本私隱權政策有任何疑問,或欲行使閣下在《條例》下的任何權利(包括提出資料查閱或更正要求,或拒絕接收直接促銷),請透過以下方式聯絡本公司的個人資料負責人:
自接獲要求起 40 日內
