隐私政策
FNet 隐私政策
生效日期:2025 年 6 月 14 日
最后更新时间:2025 年 6 月 14 日
在 FNet Co., Ltd.(以下简称「FNet」「我们」或「本公司」),我们深知保护您个人信息的重要性。本政策旨在清晰、透明地说明,在遵守欧盟《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 及其修正案《加州隐私权利法案》(CPRA)、日本《个人信息保护法》(APPI)、中国大陆《个人信息保护法》(PIPL)、中国台湾地区《个人资料保护法》及其他适用法律法规的前提下,我们如何收集、使用、存储、共享和保护您的个人信息。我们承诺以合法、正当、必要和诚信的原则处理相关个人信息,切实保障您的合法权益。
1. 我们是谁(角色说明)
依据所适用的法律,FNet Co., Ltd. 可能就您的个人信息承担「个人信息处理者」或「数据控制者」等角色。这意味着由我们决定处理您个人信息的目的与方式;我们对相关处理活动承担主要责任,并致力于使其符合欧盟《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 及《加州隐私权利法案》(CPRA)、日本《个人信息保护法》(APPI)、中国大陆《个人信息保护法》(PIPL)、中国台湾地区《个人资料保护法》以及其他适用法律法规。
FNet 超未來資訊有限公司(FNet Co., Ltd.)
永乐五街40号, 西区, 嘉义市, 台湾
您可以使用本政策末尾提供的联系方式联系我们的数据保护团队。该公司目前没有指定的数据保护官 (DPO)。
2. 我们收集哪些个人信息?
为了向您提供您选择的服务和产品,我们仅收集实现这些目的所需的个人信息。我们收集的个人信息主要来自两个来源:您直接提供给我们的数据,以及我们通过您使用我们的产品和服务自动收集的数据。
我们收集的个人信息类别(由 CCPA/CPRA 和 APPI 定义):
我们可能会收集并且在过去十二 (12) 个月内已经收集了以下类别的个人信息:
标识符:
直接来源:电子邮件地址。
自动收集:IP 地址、硬件唯一标识(例如 HDD/SSD 型号、序列号、USB 装置 VID/PID)。
网络或其他类似的网络活动:
自动收集:有关您如何使用我们的软件和服务的信息(例如软件版本号、功能使用频率、应用程序崩溃报告),通常是匿名或去识别化的。
专业或就业相关信息:
如果适用且由您自愿提供:在特定的客户服务或业务互动中,您可以自愿提供您的公司名称或职位。这不是我们主动要求的,也不是提供我们核心服务所必需的。
推论:
自动收集:从上述信息中得出有关您的偏好、特征、倾向、行为和态度的推论,例如对产品改进的潜在兴趣。
关于“个人相关信息”(由 APPI 定义):
我们可能会收集无法直接识别您个人身份的信息,例如您的设备类型、浏览器类型、操作系统版本以及有关您如何使用我们网站和软件的匿名数据。仅此信息无法识别您的身份。如果我们向任何第三方提供此类“个人相关信息”,且我们知道或有合理理由相信该第三方会将这些信息与其他数据结合起来识别您的个人身份,我们将在提供前采取必要措施,确保该第三方已依法获得您的同意。
一般来说,我们不会主动收集您的敏感个人信息。有关敏感个人数据处理的信息,请参阅本政策第 3 条。
3. 敏感个人信息的处理
“敏感个人信息”(也称为“特殊类别的个人信息”、“敏感个人信息”、“需要特别注意的个人信息”等)是指根据适用法律需要更高级别保护的个人信息。具体定义和范围因司法管辖区而异。例如,中国的 PIPL 将 14 岁以下未成年人的个人信息视为敏感信息,并需要获得监护人的单独同意,而台湾的 PDPA 通常禁止处理某些特殊类别的个人数据,除非满足严格的法律要求。
根据APPI的规定,“个人情报を考虑する”包括种族、信仰、社会地位、病史、犯罪记录、犯罪受害者信息等,其处理需获得个人同意。
我们的政策:
非主动收集:
FNet 的核心产品和服务并非旨在主动要求或收集您的敏感个人信息/个人情报をする。在正常使用我们的软件和服务的过程中,您无需提供任何敏感的个人信息。
例外情况和处理依据:
我们可能仅在极其特殊的情况下并在以下严格条件下处理您的敏感个人信息/个人信息:
您的明确同意(例如,GDPR 下的明确同意、APPI 下的事先同意、PIPL 下的单独同意、PDPA 下的书面同意):在某些情况下,如果您选择自愿、明确地向我们提供敏感个人信息(例如,在进行技术支援查询时,您自愿提及健康相关信息来解释设备使用问题,但我们没有要求我们同意这些信息),我们将在这种情况下,我们将在收集数据时明确告知您数据的目的,并确保您有充分的了解和选择。
法律义务或法律索赔:在某些情况下,我们可能会在必要时处理敏感个人数据,以遵守我们的法律义务、公共利益要求,或建立、行使或捍卫法律索赔(GDPR 第 9(2)(f) 和 (g) 条;APPI 第 20 条例外情况)。
切身利益:当您无法表示同意时,为了保护您或他人的切身利益(即生命安全)(GDPR 第 9(2)(c) 条;APPI 第 20 条例外情况)。
有限使用和披露:
除非您明确同意或有明确的法律要求,否则我们不会将收集到的敏感个人信息用于提供您要求的服务以外的其他目的。有关您的“限制使用和披露敏感个人信息的权利”,请参阅本政策第 11 条“您的加州隐私权”。对于日本用户,您对要配考虑个人信息的使用有更严格的控制。
严格的防护措施:
无论处理敏感个人信息的依据如何,我们都会实施更高层级的加密、访问控制和组织安全措施来保护这些数据,并且只会将其保留达到特定目的所需的最短时间。
目的限制和最小化:
对敏感个人信息的任何处理都将严格限于明确声明的目的,并将遵循数据最小化原则,仅收集和处理绝对必要的信息。
如果您认为您在未经询问的情况下向我们提供了敏感个人数据,或者您对我们处理敏感个人信息有任何疑虑,请立即使用本政策末尾的联系方式与我们联系。
4. 我们如何以及为何使用您的个人信息(处理目的和法律依据)
We process your personal data based on the following purposes and legal bases permitted by GDPR and APPI. Each processing activity strictly follows the principles of data minimization and purpose limitation.
履行我们对您的合约义务(GDPR 第 6(1)(b) 条;APPI 第 18 条 - 在实现使用目的所需的范围内;CCPA/CPRA 商业目的 - 提供服务):
提供 FNet 软件产品和相关服务:这包括启用您购买或订阅的软件功能、处理您的软件注册、交付任何相关的实体或数字产品以及确认您的交易(例如订单处理)。
提供技术支援和客户服务:我们将使用您的数据回复您的询问、解决技术问题、提供软件操作指导,并确保您能够顺利使用我们的产品。
提供软件更新和SSD固件升级:为确保您使用的软件和相关硬件(例如SSD)保持最佳效能和安全性,我们将使用您的数据通知并提供必要的更新和升级服务。
我们的合法利益(GDPR 第 6(1)(f) 条;APPI 不直接使用“合法利益”作为处理依据,但其原则可以体现在合理使用目的;CCPA/CPRA 商业目的 - 安全和审计):
运营、评估和改进 FNet 的软件产品和服务:我们不断分析使用模式、用户行为和产品性能数据(通常是匿名或去识别化的),以了解产品性能、识别潜在改进领域、开发新功能并优化用户体验。这有助于我们更好地满足用户需求,增强产品竞争力。 (符合APPI特定用途原则)
维护适当的安全措施并防止诈欺:我们使用 IP 地址和硬件标识符来监控异常活动,侦测和防止未经授权的软件使用(例如盗版),防止诈欺行为,并保护我们的系统和用户数据免受恶意攻击。这对于维护我们服务的完整性和您的数据安全至关重要。
确保问责制和合规性:这包括进行内部审计、遵守行业标准、实施我们的服务条款和条件,以及监控内部数据保护政策的遵守情况,以确保我们的营运符合内部规范和外部监管要求。
GDPR 合法利益平衡测试:
当依靠合法利益作为 GDPR 下的法律基础时,我们会进行平衡测试,以确保我们的利益不会凌驾于您的基本权利和自由之上。我们会考虑处理的性质、范围、目的以及对您的潜在影响,并采取适当的保护措施来保护您的隐私。
Compliance with Legal Obligations (GDPR Article 6(1)(c); APPI Article 27 - Based on Legal Provisions; CCPA/CPRA Business Purpose - Compliance):
遵守适用的法律、法规和法院命令:我们可能需要处理和揭露您的个人数据,以满足法律要求,例如回应执法机构的法律要求、履行税务和会计法规,或在法律诉讼中提供必要的证据。
您的明确同意(GDPR 第 6(1)(a) 和 9(2)(a) 条;APPI 第 18、20、27 条 - 事先同意):
敏感个人信息/要配考虑个人信息的处理:如本政策第 3 条所述,在极少数情况下,我们需要处理您的敏感个人信息/要配考虑个人信息,我们将基于您的明确同意以及 APPI 要求的事先同意进行处理。您有权随时撤回该同意,撤回不会影响撤回先前进行的处理的合法性。
其他目的:对于某些非必要的 Cookie 或其他在法律上需要同意的个人信息处理活动,我们会征求您的同意。
5. 我们保留您的数据多久(数据保留)
How long we retain your data depends on the legal basis for processing your data, the specific purpose, and applicable legal requirements. Our data retention policy aims to ensure we only retain your personal data for the minimum time necessary to achieve these purposes.
合约履行相关数据:
对于为履行与您签订的合约而处理的数据(例如软件授权、服务订阅),我们将在您是 FNet 软件产品的活跃用户期间保留这些数据。在您终止使用我们的产品或服务后,我们可能会根据法律要求(例如,台湾的税务和会计法规通常要求保留业务记录 5-7 年)或处理潜在的法律索赔,在额外的有限期限内保留某些必要的数据。
合法权益相关数据:
对于基于合法利益收集的数据(例如产品改进分析、安全日志),我们将在实现该目的所需的期限内保留这些数据。这可能包括趋势分析或历史记录的时期,在这种情况下,数据通常会被匿名或去识别化,以防止与您个人关联。
法律义务相关数据:
如果特定法规要求我们保留某些数据(例如电子交易记录或用户活动日志),我们将遵守该要求并保留数据直至满足法定保留期限。
数据删除原则:
当您的个人信息不再需要用于其收集目的、不再有法律依据支持其保留时,或您成功行使删除权时,我们将安全地删除、销毁或匿名化该数据,使其不可恢复。
6. 我们如何分享您的个人数据
除非本政策另有明确规定,我们不会向任何第三方出售、出租或以其他方式交易您的个人信息。我们仅在必要时并确保数据保护的情况下与以下类型的第三方共享您的数据。 APPI表示,如向第三方提供个人信息,我们原则上会事先征得您的同意,并依法履行记录义务。
我们出于商业目的而揭露的个人信息类别和第三方接收者类别:
在过去十二 (12) 个月内,我们出于以下商业目的披露了以下类别的个人信息:
服务商/承包商(数据委托):
我们与值得信赖的第三方服务提供者和承包商合作,帮助我们经营业务、提供和改进我们的产品和服务。这些服务提供者仅在我们明确指示的范围内并根据严格的数据保护和保密协议(即 CCPA/CPRA 下的数据处理协议或服务提供者协议;APPI 下的个人信息处理委托协议)处理您的个人信息。他们无权将您的数据用于自己的目的,并且必须遵守 CCPA/CPRA 和 APPI 对服务提供者/承包商的义务。我们将对受托方进行必要且适当的监督。这些服务提供者可能包括:
云存储服务供应商(例如 AWS、Google Cloud、Azure)。
支付处理商(例如 Stripe、PayPal)。
客户支援平台(例如 Zendesk、Intercom)。
数据分析服务提供者(例如 Google Analytics)。
电子邮件和通讯服务提供者。
法律和监管机构:
为了遵守适用的法律、法规、法律程序或政府要求,或为了保护 FNet、我们的用户或公众的权利、财产或安全,我们可能需要揭露您的个人信息。这可能包括回应法院命令、传票或执法调查。在法律允许和必要的情况下,我们将尽力将揭露范围限制在必要的最低限度。
商业交易:
若发生公司重组、合并、出售、合资、转让或处置我们全部或部分业务、资产或股票(包括与任何破产或类似程序有关)的情况,我们可能会将您的个人信息转移给相关第三方。在这种情况下,我们将要求接收者遵守本隐私政策的规定。
我们不会“出售”或“分享”个人信息:
FNet 不会将您的个人信息出售给第三方,也不会以 CCPA/CPRA 定义的“跨情境行为广告”目的与第三方“分享”您的个人信息。我们不会使用您的个人信息来获取金钱或其他有价值的报酬,也不会出于上述目的与第三方分享您的个人信息。
7. 国际数据传输
您的个人信息可能会传输并存储在您所在国家或地区(例如欧洲经济区 (EEA)、日本、中国大陆、台湾)以外的服务器或服务供应商处,包括但不限于美国和台湾。这些外部司法管辖区的数据保护法可能与您所在地区的数据保护法有所不同。
在进行任何国际数据传输时,我们将采取适当的保护措施,以确保您的个人信息获得符合 GDPR、CCPA/CPRA、APPI、PIPL 和 PDPA 等适用法律的保护等级。
对于欧洲经济区 (EEA) 以外的转账:
我们主要依靠欧盟委员会批准的标准合约条款 (SCC) 作为转移保障,或确保转移到已收到欧盟委员会充分性决定的国家。
对于在日本境外提供个人信息:
根据 APPI 的要求,我们只有在事先征得您的同意或与海外接收方签订协议以确保其实施符合 APPI 保护标准的措施后才会传输数据。
将个人信息传输至中国大陆境外(PIPL数据汇出要求):
根据PIPL的严格规定,在中国大陆境外提供您的个人信息之前,我们将:
- 获得您的“单独同意”。
- 告知您海外接收者的身份和联系方式、处理的目的和方法、个人信息的类型以及您如何与海外接收者一起行使权利。
- 符合PIPL规定的条件之一,如与境外接收方签订国家网信办所制定的标准合约等。
将个人数据传输到台湾境外(PDPA 数据汇出要求):
根据《个人信息保护法》,我们不会将您的个人信息转移至未经中央主管机关认可具有充分保护的国家或地区,除非满足特定的法律条件(例如法律要求、您已给予同意、履行合约所必需等)。
您有权使用本政策末尾的联系方式索取有关我们为确保国际数据传输安全而采取的具体保障措施的更多信息。
8. 我们如何保护您的个人信息(安全)
我们致力于保护您的个人信息免于未经授权的访问、使用、揭露、变更、损坏或销毁。我们实施了一系列严格的技术和组织安全措施,以确保您的数据在整个生命周期中受到保护,包括:
数据加密:
我们在数据传输(如SSL/TLS加密协定)和存储(如静态数据加密)过程中使用业界标准的加密技术来保护您的个人信息。对于敏感的个人数据,我们将实施更高层级的加密和其他安全措施。
访问控制:
我们基于最小权限原则实施严格的内部访问控制策略。只有“需要知道”的员工和授权服务提供者才被允许访问您的个人数据,并且所有访问活动都会受到监控和记录。
安全审核和测试:
我们定期进行安全审计、渗透测试和漏洞扫描,以识别和修复潜在的安全漏洞,并不断提高安全防御能力。
员工培训:
我们为所有员工提供数据保护和隐私培训,以确保他们了解自己在处理和保护个人信息方面的责任和最佳实践,特别是敏感个人信息的特殊要求。
数据匿名化与去识别化:
在可能且适用的情况下,我们会对个人信息进行匿名化或去识别化处理,以防止与特定个人产生关联,特别是在用于统计分析和产品改进时。
实体安全措施:
我们对存储个人信息的服务器和设施实施严格的实体安全措施,以防止未经授权的访问。
备份与还原规划:
我们定期备份数据,并订立还原流程以应对紧急情况与数据遗失。
只要我们保留您的数据,它们就会受到这些不断更新和优化的安全措施的保护。
9. 数据外泄通知
我们建立了一套全面的内部程序来应对任何个人信息外泄事件。如果发生可能对您的权利和自由造成高风险的个人信息泄露,我们将:
通知监理机关:
发现数据外泄事件后,我们将在 72 小时内通知相关数据保护监管机构,除非外泄事件不太可能对个人权利和自由造成风险。通知将包括违规的性质、涉及的数据类别、可能的后果以及我们已采取或拟采取的措施。
通知数据主体:
如果数据外泄事件可能对您的权利和自由造成高风险,我们将立即通知您。该通知将以清晰易懂的语言解释违规的性质、涉及的数据类别、可能的后果以及我们已采取或拟采取的减轻风险的措施,同时提供您可以采取的建议保护措施。
10. 您的一般数据保护权利 (GDPR)
根据 GDPR,您对您的个人数据享有以下权利,我们将尊重并协助您行使这些权利。请注意,这些权利不是绝对的,可能会受到例外和限制的限制,以保护公共利益(例如调查犯罪)或我们的合法利益。
访问权:
您有权索取我们持有的有关您的个人信息的副本。这包括确认我们是否正在处理您的个人数据,以及有关处理目的、个人信息类别、数据接收方、数据保留期限和相关保护措施的详细信息。
纠正权:
如果您认为我们持有的任何关于您的个人信息不准确或不完整,您有权要求我们立即更正该数据。我们将采取合理措施确保您的个人信息准确且最新。
删除权(“被遗忘权”):
在某些情况下,例如当不再需要数据用于其收集目的、您撤回同意、您成功行使反对权且我们没有压倒性的合法处理理由或数据被非法处理时,您有权要求我们删除您的个人信息。
限制处理的权利:
在某些情况下,例如当您对数据的准确性提出异议(在我们验证准确性时)、处理不合法但您不希望删除数据、我们不再需要该数据但您需要它来进行合法索赔时,或者您已行使反对权(在我们验证合法权益时),您有权要求我们限制对您的个人信息的处理。在这种情况下,除非得到您的明确同意或有法律依据,否则我们只会存储您的数据,而不会进一步处理。
数据可携权:
您有权要求我们以结构化、常用且机器可读的格式(例如 CSV、JSON)向您提供您提供给我们的个人信息。在技术上可行且不会对他人的权利和自由产生不利影响的情况下,您也有权要求我们将这些数据直接传输给另一个数据控制者。此权利仅适用于基于同意或合约履行而通过自动方式处理的数据。
反对权:
您有权反对基于我们的合法利益(包括出于直接营销目的)处理您的个人信息。如果我们没有令人信服的合法理由来凌驾于您的利益、权利和自由之上继续处理,我们将停止处理您的数据。
撤回同意的权利:
如果我们根据您的同意处理您的个人信息(例如,某些非必要的 Cookie 或敏感个人信息的处理),您有权随时撤回该同意。撤回同意不会影响撤回先前进行的处理的合法性。一旦撤回同意,我们将停止基于该同意的处理活动。
向监管机构提出投诉的权利:
If you believe our processing of your personal data violates GDPR, you have the right to lodge a complaint with the relevant data protection supervisory authority. You can contact the supervisory authority in your habitual residence, place of work, or where the alleged infringement occurred.
11. 您的加州隐私权 (CCPA/CPRA)
如果您是加州居民,根据《加州消费者隐私权法》(CCPA) 及其修正案《加州隐私权法》(CPRA),您对您的个人信息享有某些特定权利。这些权利不是绝对的,可能受到某些限制。
A. 您的权利摘要:
知情权:
您有权要求我们揭露我们在过去 12 个月中收集的有关您的某些个人信息,包括:
我们收集的个人信息的类别。
收集个人信息的来源类别。
收集、出售或分享个人信息的商业或商业目的。
我们出于商业目的向其披露个人信息的第三方类别。
我们出售或分享的个人信息的类别,以及我们出售或分享个人信息的第三方的类别。
我们收集的有关您的特定个人信息。
删除权:
您有权要求我们删除我们从您那里收集并保留的个人信息,但某些例外情况除外。
更正不准确个人信息的权利:
您有权要求我们更正我们保留的任何有关您的不准确的个人信息。
选择不出售/分享的权利:
您有权指示我们不要出售您的个人信息,也不要出于“跨情境行为广告”的目的与第三方“分享”您的个人信息。
FNet 不会出售或分享个人信息:如本政策第 6 条所述,FNet 不会出售您的个人信息,也不会与第三方“分享”您的个人信息以进行 CCPA/CPRA 定义的跨情境行为广告。因此,不需要选择退出连结。
限制使用和揭露敏感个人信息 (SPI) 的权利:
您有权指示我们将您的敏感个人信息的使用和揭露限制在提供您要求的服务或商品所需的目的。
FNet 的 SPI 处理:如本政策第 3 节所述,FNet 不会主动收集您的敏感个人数据,仅在有限的情况和严格的条件下处理 SPI,承诺不会将 SPI 用于提供您请求的服务以外的目的,除非您明确同意或有明确的法律要求。因此,对于这种有限的处理,通常不需要进一步的限制。
不受歧视的权利:
您有权不因行使 CCPA/CPRA 权利而受到歧视(例如,我们不会因为您行使权利而拒绝向您提供商品或服务、收取不同的价格或费率,或提供不同等级或品质的商品或服务)。
B. 如何行使您的加州隐私权:
如果您是加州居民并希望行使上述权利,您可以通过电子邮件提交请求:
通过电子邮件:
将您的请求发送至 fnet@gotofnet.com。请在电子邮件主旨栏注明“加州隐私权请求”,并在电子邮件中明确说明您希望行使的权利及相关详细信息。
C. 验证与回应:
确认:
为了保护您的数据安全并防止未经授权的访问,我们可能会要求您提供足够的信息来验证您的身份并确认您是与请求相关的个人或其授权代表。我们将尽力使用完成验证所需的最少量个人信息,并可能在必要时要求其他信息。
授权代理商:
您可以指定授权代理人代表您提交 CCPA/CPRA 请求。当通过授权代理人提交请求时,我们可能会要求您提供书面授权,允许代理人代表您行事,并要求代理人验证其身份。
回应时间:
我们将在收到可验证的请求后 45 个日历日内回复您的请求。如果我们需要更多时间(最多额外 45 个日历日),我们将以书面通知您延期原因和期限。我们每年将免费处理两次知情权请求。
12. 您的日本隐私权 (APPI)
If you are a resident of Japan, you have the following rights regarding the personal information we hold about you under the Act on the Protection of Personal Information (APPI):
要求揭露使用目的的权利:
您有权要求我们告知您我们所持有的您的个人信息的使用目的。
揭露保留的个人信息的权利:
您有权要求我们揭露我们持有的有关您的“保留的个人信息”。
更正/新增/删除保留的个人信息的权利:
如果您认为我们持有的有关您的“保留的个人信息”不真实,您有权要求我们更正、新增或删除该信息。
停止使用/删除保留的个人信息的权利:
在某些法定条件下,您有权要求我们停止使用或删除我们持有的有关您的“保留的个人信息”。
停止向第三方提供保留的个人信息的权利:
您有权要求我们停止向第三方提供我们持有的有关您的“保留的个人信息”,除非此类规定基于法律规定或符合其他 APPI 例外情况。
如何行使您的 APPI 权利:
您可以通过电子邮件提交请求:
通过电子邮件:
将您的请求发送至 fnet@gotofnet.com。请在电子邮件主题行注明“日本隐私权请求”,并在电子邮件中明确说明您希望行使哪项权利以及相关细节。
验证与回应:
确认:
为了保护您的数据安全并防止未经授权的访问,我们可能会要求您提供足够的信息来验证您的身份并确认您是该请求所涉及的个人或其法定代表人。
回复:
我们将在收到您的有效请求后在合理期限内回复您的请求。
13. 您在中国大陆的隐私权(个人信息保护法)
如果您是中国大陆居民,根据《中华人民共和国个人信息保护法》(PIPL),您对我们处理的您的个人信息享有以下权利:
访问和复制个人信息的权利
您有权访问我们持有的您的个人信息,并在法律规定的条件下有权取得该信息的副本。
更正和补充个人信息的权利
如果您发现我们处理的有关您的个人信息不正确或不完整,您有权要求我们进行更正或补充。
删除权
在特定的法律情况下,例如当处理目的已达成、您撤回同意、或处理活动违反法律规定时,您有权要求删除您的个人信息。
个人信息可移植权
在国家互联网信息办公室规定的条件下,您有权要求我们将您的个人信息转移给您指定的其他个人信息处理者。
要求解释的权利
您有权要求我们解释我们处理个人信息的规则。
撤回同意的权利
您有权随时撤回对我们处理您的个人信息的同意。请注意,撤回同意并不影响撤回先前基于您的同意而进行的个人信息处理活动的有效性。
14. 您的台湾隐私权(个人信息保护法)
如果您是台湾居民,根据台湾个人信息保护法 (Taiwan PDPA),您对我们持有的您的个人信息享有以下权利:
询问、要求查看或要求副本的权利
您有权查询或要求查看我们持有的您的个人数据,并且您可以索取该数据的副本。我们可能会在法律允许的范围内收取必要且合理的费用。
补充或更正的权利
当您认为我们持有的您的个人信息不正确或不完整时,您有权要求我们补充或更正。
请求停止收集、处理、使用或删除的权利
在特定情况下,例如收集目的不再存在或超过期限时,您有权要求我们停止收集、处理、使用或删除您的个人信息。但本公司业务有必要或法律另有规定时,不在此限。
如何行使您的个人信息保护法权利:
您可以通过电子邮件提交请求:
通过电子邮件:
将您的请求发送至 fnet@gotofnet.com。请在邮件主旨栏注明“中国大陆个人信息保护法请求”,并在邮件内文中明确说明您希望行使的权利及相关详情。
身份验证和回应:
身份验证:
为了保护您的信息安全并防止未经授权的访问,我们可能会要求您提供足够的信息来验证您的身份并确认您是该请求所涉及的个人或其法定代表人。
回复:
收到您的有效请求后,我们将及时处理并在合理期限内回复。
15. Cookie 和追踪技术
为了增强您的用户体验并分析我们网站和服务的使用情况,我们可能会使用 cookie 和其他类似的追踪技术。
什么是 Cookie?
Cookie 是存储在您的设备(例如电脑、手机、平板电脑)上的小型文字文件,用于收集标准网络日志信息和访客行为信息。
我们如何使用 Cookie:
我们使用 cookie 来:
维护会话状态:在浏览我们网站的不同页面时保持登入状态。
分析使用:收集匿名或聚合数据以了解用户如何与我们的网站和软件交互,帮助我们改善产品设计和功能。
提供个人化体验:经您同意,我们可能会使用 cookie 来记住您的偏好并为您提供更个人化的体验。
您的选择:
您可以通过浏览器设置管理或拒绝cookie。但是,请注意,停用 cookie 可能会影响使用我们网站和某些服务的全部功能和体验。
关于 Cookie 数据的“出售”或“共享”:
如本政策第 6 条所述,FNet 不会出售或分享您的个人信息。我们的网站或服务上使用的任何第三方分析或功能性 Cookie 均不涉及 CCPA/CPRA 定义的“出售”或“分享”个人信息(特别是出于跨情境行为广告目的)。
更多信息:
有关我们如何使用 cookie 以及您的选择的更多信息,请参阅我们的Cookie 政策。我们建议您仔细阅读本政策。
如何行使您的 PDPA 权利:
您可以通过电子邮件提交请求:
通过电子邮件:
将您的请求发送至 fnet@gotofnet.com。请在主旨栏注明“台湾PDPA权利请求”,并在电子邮件正文中明确说明您希望行使的权利和相关详细信息。
身份验证和回应:
身份验证:
为了保护您的数据安全并防止未经授权的访问,我们可能会要求您提供足够的信息来验证您的身份并确认您是该请求所涉及的个人或其法定代表人。
回复:
收到您的有效请求后,我们将在**法定期限(通常为 30 天内)**内回复。如有需要,可依法延长该期限。
16. 隐私政策补充 - Google 用户数据
如果我们的应用程序使用 Google API 访问您的 Google Cloud Storage 来备份、同步和还原用户数据,为确保用户数据的安全性和隐私性,我们在处理 Google 用户数据时严格遵守以下原则:
数据访问:
我们的应用程序只有在获得您的明确授权后才会访问您的Google Cloud Storage数据。此数据仅用于备份、同步与还原。未经您明确同意,我们不会访问任何其他类型的 Google 数据。
数据使用:
我们使用从您的 Google Cloud Storage 取得的数据来提供备份与还原服务。此过程涉及将用户数据从您的设备上传到 Google Cloud Storage,以及将数据从 Google Cloud Storage 下载到您的设备,以确保不同设备之间的数据一致性。我们不会将这些数据用于广告服务、数据探勘或其他目的。
数据存储:
我们仅在完成同步或备份作业所需的时间内暂时处理您的 Google Cloud Storage 数据。备份数据直接存储在您的个人 Google Cloud Storage 中,而不是我们的服务器。同样,从本地存储传输到 Google Cloud 或从 Google Cloud 恢复到本地存储的数据也不会传输到或存储在我们的服务器或任何第三方服务器上。我们采取合理的技术和管理措施来确保数据在传输和处理过程中的安全。
数据共享:
未经您明确同意,我们不会与任何第三方共享您的 Google Cloud Storage 数据,除非法律要求。在这种情况下,我们将采取合理措施确保第三方实施同等的数据保护措施。
数据安全:
我们使用业界标准加密(例如HTTPS/SSL)和其他安全措施来保护用户数据在传输和处理过程中免于未经授权的访问、使用或外泄。我们定期查看和更新我们的安全政策,以应对新出现的安全威胁和技术进步。
用户权限控制:
您可以随时通过 Google 账户设置撤销我们对您的 Google Cloud Storage 数据的访问权。撤销后,我们将立即停止访问您的 Google Cloud Storage 数据,并删除从中获取的所有临时数据。
从 Google API 收集的信息:
使用从 Google API 收到的信息以及向任何其他应用程序传输信息将遵守 Google API 服务用户数据政策,包括限制使用要求。
17. 儿童信息
我们的软件服务并非针对未成年人。我们不会故意收集我们所知的未成年人的个人信息。 “未成年人”的定义可能因司法管辖区而异(例如,加州为 16 岁以下,欧洲为 13-16 岁,中国大陆对 14 岁以下儿童给予特殊保护)。
具体而言,根据中国个人信息保护法(PIPL),未经父母或监护人明确同意,我们不会故意收集 14 岁以下未成年人的任何个人信息。
如果您是父母或监护人,并认为我们在未经适当同意的情况下错误或无意地收集了您孩子的个人信息,请立即通过电子邮件通知我们:fnet@gotofnet.com。收到通知后,我们将采取一切合理措施立即从我们的服务器中删除信息并进行任何其他必要的更正。
18. Policy Updates
本隐私政策可能会不时更新,以反映我们的数据处理实践、法律要求或新技术发展的变更。本政策的所有更新都将发布在此页面上。
我们建议您定期查看本隐私政策,以随时了解我们隐私保护实践的任何变更。本政策顶部的“最后更新”日期将显示最新修订的时间。对于任何重大变更(例如影响我们如何处理您的数据或您的权利的变更),我们将通过电子邮件或其他适当方式(例如在我们的网站上发布通知)通知您,并在变更生效之前给您足够的时间进行审核。
19. 问题和意见(联系我们)
如果您对本隐私政策、我们的数据处理实践有任何问题、意见或疑虑,或希望行使您的个人信息保护权利,请随时通过以下方式与我们联系:
FNet 超未來資訊有限公司(FNet Co., Ltd.)