隱私權政策
FNet有限公司隱私權政策
生效日期:2025 年 6 月 14 日
最後更新時間:2025 年 6 月 14 日
在FNet Co., Ltd.(以下簡稱「FNet」、「我們」或「我們的公司」),我們了解保護您的個人資料的重要性。本政策旨在清晰、透明地解釋我們如何處理您的個人數據,同時嚴格遵守歐盟《一般資料保護規範》(GDPR)、《加州消費者隱私法》(CCPA) 及其修正案、適用於加州居民的《加州隱私權法》(CPRA)、《日本個人資訊保護法》(APPI)、《中國大陸個人資訊保護法》(PIPL)、《日本資料保護法》(PA) 以及《中國大陸個人資訊保護法》(PIPL)、《所有適用於美國資料保護法》(PA) 的法律我們致力於負責任地收集、使用、儲存和保護您的訊息,確保您的隱私權得到充分尊重。
1.我們是誰(資料控制者)
FNet Co., Ltd. 充當您個人資料的「資料控制者」。這意味著我們決定處理您的個人資料的目的和方式。我們對您的個人資料的處理承擔主要責任,並致力於確保所有處理活動符合歐盟的《一般資料保護規範》(GDPR)、《加州消費者隱私法》(CCPA) 及其修正案《加州居民隱私權法案》(CPRA)、日本的《個人資訊保護法》(APPI)、中國的《個人資訊保護法》(PIPL)、日本的《個人資料保護法》(APPI)、中國的《個人資訊保護法》(PIPL)、台灣的《個人資料保護法》(APPI) 以及其他適用的法律保護法》(PIPL)、台灣的《個人資料保護法》(APPI) 以及其他適用的法律規定的《個人資料保護法》、台灣的所有資料保護法。
豐網絡有限公司
永樂五街40號, 西區, 嘉義市, 台灣
您可以使用本政策末尾提供的聯絡資訊聯絡我們的資料保護團隊。該公司目前沒有指定的資料保護官 (DPO)。
2. 我們收集哪些個人資料?
為了向您提供您選擇的服務和產品,我們僅收集實現這些目的所需的個人資料。我們收集的個人資料主要來自兩個來源:您直接提供給我們的數據,以及我們透過您使用我們的產品和服務自動收集的資料。
我們收集的個人資訊類別(由 CCPA/CPRA 和 APPI 定義):
我們可能會收集並且在過去十二 (12) 個月內已經收集了以下類別的個人資訊:
標識符:
直接來源:電子郵件地址。
自動收集:IP 位址、硬體唯一識別碼(例如 HDD/SSD 型號、序號、USB 裝置 VID/PID)。
網路或其他類似的網路活動:
自動收集:有關您如何使用我們的軟體和服務的資訊(例如軟體版本號、功能使用頻率、應用程式崩潰報告),通常是匿名或去識別化的。
專業或就業相關資訊:
如果適用且由您自願提供:在特定的客戶服務或業務互動中,您可以自願提供您的公司名稱或職位。這不是我們主動要求的,也不是提供我們核心服務所必需的。
推論:
自動收集:從上述資訊中得出有關您的偏好、特徵、傾向、行為和態度的推論,例如對產品改進的潛在興趣。
關於「個人相關資訊」(由 APPI 定義):
我們可能會收集無法直接識別您個人身分的信息,例如您的裝置類型、瀏覽器類型、作業系統版本以及有關您如何使用我們網站和軟體的匿名資料。僅此資訊無法識別您的身分。如果我們向任何第三方提供此類“個人相關資訊”,且我們知道或有合理理由相信該第三方會將這些資訊與其他資料結合起來識別您的個人身份,我們將在提供前採取必要措施,確保該第三方已依法獲得您的同意。
一般來說,我們不會主動收集您的敏感個人資料。有關敏感個人資料處理的信息,請參閱本政策第 3 條。
3. 敏感個人資料的處理
「敏感個人資料」(也稱為「特殊類別的個人資料」、「敏感個人資訊」、「需要特別注意的個人資訊」等)是指根據適用法律需要更高級別保護的個人資訊。具體定義和範圍因司法管轄區而異。例如,中國的 PIPL 將 14 歲以下未成年人的個人資訊視為敏感訊息,並需要獲得監護人的單獨同意,而台灣的 PDPA 通常禁止處理某些特殊類別的個人數據,除非滿足嚴格的法律要求。
根據APPI的規定,「個人情報を考慮する」包括種族、信仰、社會地位、病史、犯罪記錄、犯罪受害者資訊等,其處理需獲得個人同意。
我們的政策:
非主動收集:
FNet 的核心產品和服務並非旨在主動要求或收集您的敏感個人資料/個人情報をする。在正常使用我們的軟體和服務的過程中,您無需提供任何敏感的個人資料。
例外情況和處理依據:
我們可能僅在極其特殊的情況下並在以下嚴格條件下處理您的敏感個人資料/個人資訊:
您的明確同意(例如,GDPR 下的明確同意、APPI 下的事先同意、PIPL 下的單獨同意、PDPA 下的書面同意):在某些情況下,如果您選擇自願、明確地向我們提供敏感個人資料(例如,在進行技術支援查詢時,您自願提及健康相關資訊來解釋設備使用問題,但我們沒有要求我們同意這些資訊),我們將在這種情況下,我們將在收集資料時明確告知您資料的目的,並確保您有充分的了解和選擇。
法律義務或法律索賠:在某些情況下,我們可能會在必要時處理敏感個人數據,以遵守我們的法律義務、公共利益要求,或建立、行使或捍衛法律索賠(GDPR 第 9(2)(f) 和 (g) 條;APPI 第 20 條例外情況)。
切身利益:當您無法表示同意時,為了保護您或他人的切身利益(即生命安全)(GDPR 第 9(2)(c) 條;APPI 第 20 條例外情況)。
有限使用和披露:
除非您明確同意或有明確的法律要求,否則我們不會將收集到的敏感個人資料用於提供您要求的服務以外的其他目的。有關您的“限制使用和披露敏感個人資訊的權利”,請參閱本政策第 11 條“您的加州隱私權”。對於日本用戶,您對要配考慮個人資訊的使用有更嚴格的控制。
嚴格的防護措施:
無論處理敏感個人資料的依據如何,我們都會實施更高層級的加密、存取控制和組織安全措施來保護這些數據,並且只會將其保留達到特定目的所需的最短時間。
目的限制和最小化:
對敏感個人資料的任何處理都將嚴格限於明確聲明的目的,並將遵循資料最小化原則,僅收集和處理絕對必要的資訊。
如果您認為您在未經詢問的情況下向我們提供了敏感個人數據,或者您對我們處理敏感個人資料有任何疑慮,請立即使用本政策末尾的聯絡資訊與我們聯絡。
4. 我們如何以及為何使用您的個人資料(處理目的和法律依據)
We process your personal data based on the following purposes and legal bases permitted by GDPR and APPI. Each processing activity strictly follows the principles of data minimization and purpose limitation.
履行我們對您的合約義務(GDPR 第 6(1)(b) 條;APPI 第 18 條 - 在實現使用目的所需的範圍內;CCPA/CPRA 商業目的 - 提供服務):
提供 FNet 軟體產品和相關服務:這包括啟用您購買或訂閱的軟體功能、處理您的軟體註冊、交付任何相關的實體或數位產品以及確認您的交易(例如訂單處理)。
提供技術支援和客戶服務:我們將使用您的資料回覆您的詢問、解決技術問題、提供軟體操作指導,並確保您能夠順利使用我們的產品。
提供軟體更新和SSD韌體升級:為確保您使用的軟體和相關硬體(例如SSD)保持最佳效能和安全性,我們將使用您的資料通知並提供必要的更新和升級服務。
我們的合法利益(GDPR 第 6(1)(f) 條;APPI 不直接使用「合法利益」作為處理依據,但其原則可以體現在合理使用目的;CCPA/CPRA 商業目的 - 安全和審計):
运营、评估和改进 FNet 的软件产品和服务:我们不断分析使用模式、用户行为和产品性能数据(通常是匿名或去识别化的),以了解产品性能、识别潜在改进领域、开发新功能并优化用户体验。这有助于我们更好地满足用户需求,增强产品竞争力。 (符合APPI特定用途原則)
維護適當的安全措施並防止詐欺:我們使用 IP 位址和硬體標識符來監控異常活動,偵測和防止未經授權的軟體使用(例如盜版),防止詐欺行為,並保護我們的系統和使用者資料免受惡意攻擊。這對於維護我們服務的完整性和您的資料安全至關重要。
確保問責制和合規性:這包括進行內部審計、遵守行業標準、實施我們的服務條款和條件,以及監控內部資料保護政策的遵守情況,以確保我們的營運符合內部規範和外部監管要求。
GDPR 合法利益平衡測試:
當依靠合法利益作為 GDPR 下的法律基礎時,我們會進行平衡測試,以確保我們的利益不會凌駕於您的基本權利和自由之上。我們會考慮處理的性質、範圍、目的以及對您的潛在影響,並採取適當的保護措施來保護您的隱私。
Compliance with Legal Obligations (GDPR Article 6(1)(c); APPI Article 27 - Based on Legal Provisions; CCPA/CPRA Business Purpose - Compliance):
遵守適用的法律、法規和法院命令:我們可能需要處理和揭露您的個人數據,以滿足法律要求,例如回應執法機構的法律要求、履行稅務和會計法規,或在法律訴訟中提供必要的證據。
您的明確同意(GDPR 第 6(1)(a) 和 9(2)(a) 條;APPI 第 18、20、27 條 - 事先同意):
敏感個人資料/要配考慮個人資訊的處理:如本政策第 3 條所述,在極少數情況下,我們需要處理您的敏感個人資料/要配考慮個人信息,我們將基於您的明確同意以及 APPI 要求的事先同意進行處理。您有權隨時撤回該同意,撤回不會影響撤回先前進行的處理的合法性。
其他目的:對於某些非必要的 Cookie 或其他在法律上需要同意的個人資訊處理活動,我們會徵求您的同意。
5. 我們保留您的資料多久(資料保留)
How long we retain your data depends on the legal basis for processing your data, the specific purpose, and applicable legal requirements. Our data retention policy aims to ensure we only retain your personal data for the minimum time necessary to achieve these purposes.
合約履行相關數據:
對於為履行與您簽訂的合約而處理的資料(例如軟體授權、服務訂閱),我們將在您是 FNet 軟體產品的活躍用戶期間保留這些資料。在您終止使用我們的產品或服務後,我們可能會根據法律要求(例如,台灣的稅務和會計法規通常要求保留業務記錄 5-7 年)或處理潛在的法律索賠,在額外的有限期限內保留某些必要的資料。
合法權益相關數據:
對於基於合法利益收集的資料(例如產品改進分析、安全日誌),我們將在實現該目的所需的期限內保留這些資料。這可能包括趨勢分析或歷史記錄的時期,在這種情況下,數據通常會被匿名或去識別化,以防止與您個人關聯。
法律義務相關數據:
如果特定法規要求我們保留某些資料(例如電子交易記錄或使用者活動日誌),我們將遵守該要求並保留資料直至滿足法定保留期限。
資料刪除原則:
當您的個人資料不再需要用於其收集目的、不再有法律依據支持其保留時,或您成功行使刪除權時,我們將安全地刪除、銷毀或匿名化該數據,使其不可恢復。
6. 我們如何分享您的個人數據
除非本政策另有明確規定,我們不會向任何第三方出售、出租或以其他方式交易您的個人資料。我們僅在必要時並確保資料保護的情況下與以下類型的第三方共享您的資料。 APPI表示,如向第三方提供個人訊息,我們原則上會事先徵得您的同意,並依法履行記錄義務。
我們出於商業目的而揭露的個人資訊類別和第三方接收者類別:
在過去十二 (12) 個月內,我們出於以下商業目的披露了以下類別的個人資訊:
服務商/承包商(資料委託):
我們與值得信賴的第三方服務提供者和承包商合作,幫助我們經營業務、提供和改進我們的產品和服務。這些服務提供者僅在我們明確指示的範圍內並根據嚴格的資料保護和保密協議(即 CCPA/CPRA 下的資料處理協議或服務提供者協議;APPI 下的個人資訊處理委託協議)處理您的個人資料。他們無權將您的資料用於自己的目的,並且必須遵守 CCPA/CPRA 和 APPI 對服務提供者/承包商的義務。我們將對受託方進行必要且適當的監督。這些服務提供者可能包括:
雲端儲存服務供應商(例如 AWS、Google Cloud、Azure)。
支付處理商(例如 Stripe、PayPal)。
客戶支援平台(例如 Zendesk、Intercom)。
數據分析服務提供者(例如 Google Analytics)。
電子郵件和通訊服務提供者。
法律和監管機構:
為了遵守適用的法律、法規、法律程序或政府要求,或為了保護 FNet、我們的使用者或公眾的權利、財產或安全,我們可能需要揭露您的個人資料。這可能包括回應法院命令、傳票或執法調查。在法律允許和必要的情況下,我們將盡力將揭露範圍限制在必要的最低限度。
商業交易:
若發生公司重組、合併、出售、合資、轉讓或處置我們全部或部分業務、資產或股票(包括與任何破產或類似程序有關)的情況,我們可能會將您的個人資料轉移給相關第三方。在這種情況下,我們將要求接收者遵守本隱私權政策的規定。
我們不會「出售」或「分享」個人資訊:
FNet 不會將您的個人資訊出售給第三方,也不會以 CCPA/CPRA 定義的「跨情境行為廣告」目的與第三方「分享」您的個人資訊。我們不會使用您的個人資訊來獲取金錢或其他有價值的報酬,也不會出於上述目的與第三方分享您的個人資訊。
7. 國際資料傳輸
您的個人資料可能會傳輸並儲存在您所在國家或地區(例如歐洲經濟區 (EEA)、日本、中國大陸、台灣)以外的伺服器或服務供應商處,包括但不限於美國和台灣。這些外部司法管轄區的資料保護法可能與您所在地區的資料保護法有所不同。
在進行任何國際資料傳輸時,我們將採取適當的保護措施,以確保您的個人資料獲得符合 GDPR、CCPA/CPRA、APPI、PIPL 和 PDPA 等適用法律的保護等級。
對於歐洲經濟區 (EEA) 以外的轉帳:
我們主要依靠歐盟委員會批准的標準合約條款 (SCC) 作為轉移保障,或確保轉移到已收到歐盟委員會充分性決定的國家。
對於在日本境外提供個人資訊:
根據 APPI 的要求,我們只有在事先徵得您的同意或與海外接收方簽訂協議以確保其實施符合 APPI 保護標準的措施後才會傳輸資料。
將個人資訊傳輸至中國大陸境外(PIPL資料匯出要求):
根據PIPL的嚴格規定,在中國大陸境外提供您的個人資訊之前,我們將:
- 獲得您的“單獨同意”。
- 告知您海外接收者的身分和聯絡資訊、處理的目的和方法、個人資訊的類型以及您如何與海外接收者一起行使權利。
- 符合PIPL規定的條件之一,如與境外接收方簽訂國家網信辦所製定的標準合約等。
將個人資料傳輸到台灣境外(PDPA 資料匯出要求):
根據《個人資料保護法》,我們不會將您的個人資料轉移至未經中央主管機關認可具有充分保護的國家或地區,除非滿足特定的法律條件(例如法律要求、您已給予同意、履行合約所必需等)。
您有權使用本政策末尾的聯絡資訊索取有關我們為確保國際資料傳輸安全而採取的具體保障措施的更多資訊。
8. 我們如何保護您的個人資料(安全)
我們致力於保護您的個人資料免於未經授權的存取、使用、揭露、變更、損壞或銷毀。我們實施了一系列嚴格的技術和組織安全措施,以確保您的資料在整個生命週期中受到保護,包括:
資料加密:
我們在資料傳輸(如SSL/TLS加密協定)和儲存(如靜態資料加密)過程中使用業界標準的加密技術來保護您的個人資料。對於敏感的個人數據,我們將實施更高層級的加密和其他安全措施。
存取控制:
我們基於最小權限原則實施嚴格的內部存取控制策略。只有「需要知道」的員工和授權服務提供者才被允許存取您的個人數據,並且所有存取活動都會受到監控和記錄。
安全審核和測試:
我們定期進行安全審計、滲透測試和漏洞掃描,以識別和修復潛在的安全漏洞,並不斷提高安全防禦能力。
員工培訓:
我們為所有員工提供資料保護和隱私培訓,以確保他們了解自己在處理和保護個人資料方面的責任和最佳實踐,特別是敏感個人資料的特殊要求。
資料匿名化與去識別化:
在可能且適用的情況下,我們會對個人資料進行匿名化或去識別化處理,以防止與特定個人產生關聯,特別是在用於統計分析和產品改進時。
實體安全措施:
我們對儲存個人資料的伺服器和設施實施嚴格的實體安全措施,以防止未經授權的存取。
備份與還原規劃:
我們定期備份資料,並訂定還原流程以因應緊急情況與資料遺失。
只要我們保留您的數據,它們就會受到這些不斷更新和優化的安全措施的保護。
9. 資料外洩通知
我們建立了一套全面的內部程序來應對任何個人資料外洩事件。如果發生可能對您的權利和自由造成高風險的個人資料洩露,我們將:
通知監理機關:
發現資料外洩事件後,我們將在 72 小時內通知相關資料保護監管機構,除非外洩事件不太可能對個人權利和自由造成風險。通知將包括違規的性質、涉及的資料類別、可能的後果以及我們已採取或擬採取的措施。
通知資料主體:
如果資料外洩事件可能對您的權利和自由造成高風險,我們將立即通知您。該通知將以清晰易懂的語言解釋違規的性質、涉及的資料類別、可能的後果以及我們已採取或擬採取的減輕風險的措施,同時提供您可以採取的建議保護措施。
10. 您的一般資料保護權利 (GDPR)
根据 GDPR,您对您的个人数据享有以下权利,我们将尊重并协助您行使这些权利。請注意,這些權利不是絕對的,可能會受到例外和限制的限制,以保護公共利益(例如調查犯罪)或我們的合法利益。
訪問權:
您有權索取我們持有的有關您的個人資料的副本。這包括確認我們是否正在處理您的個人數據,以及有關處理目的、個人資料類別、資料接收者、資料保留期限和相關保護措施的詳細資訊。
糾正權:
如果您認為我們持有的任何關於您的個人資料不準確或不完整,您有權要求我們立即更正該資料。我們將採取合理措施確保您的個人資料準確且最新。
刪除權(「被遺忘權」):
在某些情況下,例如當不再需要資料用於其收集目的、您撤回同意、您成功行使反對權且我們沒有壓倒性的合法處理理由或資料被非法處理時,您有權要求我們刪除您的個人資料。
限制處理的權利:
在某些情況下,例如當您對資料的準確性提出異議(在我們驗證準確性時)、處理不合法但您不希望刪除資料、我們不再需要該資料但您需要它來進行合法索賠時,或者您已行使反對權(在我們驗證合法權益時),您有權要求我們限制對您的個人資料的處理。在這種情況下,除非得到您的明確同意或有法律依據,否則我們只會儲存您的數據,而不會進一步處理。
數據可攜權:
您有權要求我們以結構化、常用且機器可讀的格式(例如 CSV、JSON)向您提供您提供給我們的個人資料。在技術上可行且不會對他人的權利和自由產生不利影響的情況下,您也有權要求我們將這些資料直接傳輸給另一個資料控制者。此權利僅適用於基於同意或合約履行而透過自動方式處理的資料。
反對權:
您有權反對基於我們的合法利益(包括出於直接行銷目的)處理您的個人資料。如果我們沒有令人信服的合法理由來凌駕於您的利益、權利和自由之上繼續處理,我們將停止處理您的資料。
撤回同意的權利:
如果我們根據您的同意處理您的個人資料(例如,某些非必要的 Cookie 或敏感個人資料的處理),您有權隨時撤回該同意。撤回同意不會影響撤回先前進行的處理的合法性。一旦撤回同意,我們將停止基於該同意的處理活動。
向監管機構提出投訴的權利:
If you believe our processing of your personal data violates GDPR, you have the right to lodge a complaint with the relevant data protection supervisory authority. You can contact the supervisory authority in your habitual residence, place of work, or where the alleged infringement occurred.
11. 您的加州隱私權 (CCPA/CPRA)
如果您是加州居民,根據《加州消費者隱私權法》(CCPA) 及其修正案《加州隱私權法》(CPRA),您對您的個人資訊享有某些特定權利。這些權利不是絕對的,可能受到某些限制。
A. 您的權利摘要:
知情權:
您有權要求我們揭露我們在過去 12 個月中收集的有關您的某些個人信息,包括:
我們收集的個人資訊的類別。
收集個人資訊的來源類別。
收集、出售或分享個人資訊的商業或商業目的。
我們出於商業目的向其披露個人資訊的第三方類別。
我們出售或分享的個人資訊的類別,以及我們出售或分享個人資訊的第三方的類別。
我們收集的有關您的特定個人資訊。
刪除權:
您有權要求我們刪除我們從您那裡收集並保留的個人信息,但某些例外情況除外。
更正不準確個人資料的權利:
您有權要求我們更正我們保留的任何有關您的不準確的個人資訊。
選擇不出售/分享的權利:
您有權指示我們不要出售您的個人訊息,也不要出於「跨情境行為廣告」的目的與第三方「分享」您的個人資訊。
FNet 不會出售或分享個人資訊:如本政策第 6 條所述,FNet 不會出售您的個人訊息,也不會與第三方「分享」您的個人資訊以進行 CCPA/CPRA 定義的跨情境行為廣告。因此,不需要選擇退出連結。
限制使用和揭露敏感個人資訊 (SPI) 的權利:
您有權指示我們將您的敏感個人資訊的使用和揭露限制在提供您要求的服務或商品所需的目的。
FNet 的 SPI 處理:如本政策第 3 節所述,FNet 不會主動收集您的敏感個人數據,僅在有限的情況和嚴格的條件下處理 SPI,承諾不會將 SPI 用於提供您請求的服務以外的目的,除非您明確同意或有明確的法律要求。因此,對於這種有限的處理,通常不需要進一步的限制。
不受歧視的權利:
您有權不因行使 CCPA/CPRA 權利而受到歧視(例如,我們不會因為您行使權利而拒絕向您提供商品或服務、收取不同的價格或費率,或提供不同等級或品質的商品或服務)。
B. 如何行使您的加州隱私權:
如果您是加州居民並希望行使上述權利,您可以透過電子郵件提交請求:
透過電子郵件:
將您的請求發送至 fnet@gotofnet.com。請在電子郵件主旨欄註明“加州隱私權請求”,並在電子郵件中明確說明您希望行使的權利及相關詳細資訊。
C. 驗證與回應:
確認:
為了保護您的資料安全並防止未經授權的訪問,我們可能會要求您提供足夠的資訊來驗證您的身分並確認您是與請求相關的個人或其授權代表。我們將盡力使用完成驗證所需的最少量個人信息,並可能在必要時要求其他信息。
授權代理商:
您可以指定授权代理人代表您提交 CCPA/CPRA 请求。當透過授權代理人提交請求時,我們可能會要求您提供書面授權,允許代理人代表您行事,並要求代理人驗證其身分。
回應時間:
我們將在收到可驗證的請求後 45 個日曆日內回覆您的請求。如果我們需要更多時間(最多額外 45 個日曆日),我們將以書面通知您延期原因和期限。我們每年將免費處理兩次知情權請求。
12. 您的日本隱私權 (APPI)
If you are a resident of Japan, you have the following rights regarding the personal information we hold about you under the Act on the Protection of Personal Information (APPI):
要求揭露使用目的的權利:
您有權要求我們告知您我們所持有的您的個人資訊的使用目的。
揭露保留的個人資料的權利:
您有權要求我們揭露我們持有的有關您的「保留的個人資料」。
更正/新增/刪除保留的個人資料的權利:
如果您認為我們持有的有關您的「保留的個人資料」不真實,您有權要求我們更正、新增或刪除該資訊。
停止使用/刪除保留的個人資料的權利:
在某些法定條件下,您有權要求我們停止使用或刪除我們持有的有關您的「保留的個人資料」。
停止向第三方提供保留的個人資料的權利:
您有權要求我們停止向第三方提供我們持有的有關您的“保留的個人資料”,除非此類規定基於法律規定或符合其他 APPI 例外情況。
如何行使您的 APPI 權利:
您可以透過電子郵件提交請求:
透過電子郵件:
將您的請求發送至 fnet@gotofnet.com。請在電子郵件主題行註明“日本隱私權請求”,並在電子郵件中明確說明您希望行使哪項權利以及相關細節。
驗證與回應:
確認:
為了保護您的資料安全並防止未經授權的訪問,我們可能會要求您提供足夠的資訊來驗證您的身分並確認您是該請求所涉及的個人或其法定代表人。
回覆:
我們將在收到您的有效請求後在合理期限內回覆您的請求。
13. 您在中國大陸的隱私權(個人資訊保護法)
如果您是中國大陸居民,根據《中華人民共和國個人資訊保護法》(PIPL),您對我們處理的您的個人資訊享有以下權利:
存取和複製個人資訊的權利
您有權存取我們持有的您的個人資訊,並在法律規定的條件下有權取得該資訊的副本。
更正和補充個人資訊的權利
如果您發現我們處理的有關您的個人資訊不正確或不完整,您有權要求我們進行更正或補充。
刪除權
在特定的法律情況下,例如當處理目的已達成、您撤回同意、或處理活動違反法律規定時,您有權要求刪除您的個人資訊。
個人資訊可移植權
在國家互聯網資訊辦公室規定的條件下,您有權要求我們將您的個人資訊轉移給您指定的其他個人資訊處理者。
要求解釋的權利
您有權要求我們解釋我們處理個人資訊的規則。
撤回同意的權利
您有權隨時撤回對我們處理您的個人資訊的同意。請注意,撤回同意並不影響撤回先前基於您的同意而進行的個人資訊處理活動的有效性。
14. 您的台灣隱私權(個人資料保護法)
如果您是台灣居民,根據台灣個人資料保護法 (Taiwan PDPA),您對我們持有的您的個人資料享有以下權利:
詢問、要求查看或要求副本的權利
您有權查詢或要求查看我們持有的您的個人數據,並且您可以索取該數據的副本。我們可能會在法律允許的範圍內收取必要且合理的費用。
補充或更正的權利
當您認為我們持有的您的個人資料不正確或不完整時,您有權要求我們補充或更正。
請求停止收集、處理、使用或刪除的權利
在特定情況下,例如收集目的不再存在或超過期限時,您有權要求我們停止收集、處理、使用或刪除您的個人資料。但本公司業務有必要或法律另有規定時,不在此限。
如何行使您的個人資訊保護法權利:
您可以透過電子郵件提交請求:
透過電子郵件:
將您的請求發送至 fnet@gotofnet.com。請在郵件主旨欄註明“中國大陸個人資訊保護法請求”,並在郵件內文中明確說明您希望行使的權利及相關詳情。
身份驗證和回應:
身份驗證:
為了保護您的資訊安全並防止未經授權的訪問,我們可能會要求您提供足夠的資訊來驗證您的身分並確認您是該請求所涉及的個人或其法定代表人。
回覆:
收到您的有效請求後,我們將及時處理並在合理期限內回覆。
15. Cookie 和追蹤技術
為了增強您的使用者體驗並分析我們網站和服務的使用情況,我們可能會使用 cookie 和其他類似的追蹤技術。
什麼是 Cookie?
Cookie 是儲存在您的裝置(例如電腦、手機、平板電腦)上的小型文字文件,用於收集標準網路日誌資訊和訪客行為資訊。
我們如何使用 Cookie:
我們使用 cookie 來:
維護會話狀態:在瀏覽我們網站的不同頁面時保持登入狀態。
分析使用:收集匿名或聚合資料以了解使用者如何與我們的網站和軟體交互,幫助我們改善產品設計和功能。
提供個人化體驗:經您同意,我們可能會使用 cookie 來記住您的偏好並為您提供更個人化的體驗。
您的選擇:
您可以透過瀏覽器設定管理或拒絕cookie。但是,請注意,停用 cookie 可能會影響使用我們網站和某些服務的全部功能和體驗。
關於 Cookie 資料的「出售」或「共享」:
如本政策第 6 條所述,FNet 不會出售或分享您的個人資訊。我們的網站或服務上使用的任何第三方分析或功能性 Cookie 均不涉及 CCPA/CPRA 定義的「出售」或「分享」個人資訊(特別是出於跨情境行為廣告目的)。
更多資訊:
有關我們如何使用 cookie 以及您的選擇的更多信息,請參閱我們的Cookie 政策。我們建議您仔細閱讀本政策。
如何行使您的 PDPA 權利:
您可以透過電子郵件提交請求:
透過電子郵件:
將您的請求發送至 fnet@gotofnet.com。請在主旨欄註明“台灣PDPA權利請求”,並在電子郵件正文中明確說明您希望行使的權利和相關詳細資訊。
身份驗證和回應:
身份驗證:
為了保護您的資料安全並防止未經授權的訪問,我們可能會要求您提供足夠的資訊來驗證您的身分並確認您是該請求所涉及的個人或其法定代表人。
回覆:
收到您的有效請求後,我們將在**法定期限(通常為 30 天內)**內回覆。如有需要,可依法延長該期限。
16. 隱私權政策補充 - Google 用戶數據
如果我們的應用程式使用 Google API 存取您的 Google Cloud Storage 來備份、同步和還原用戶數據,為確保用戶資料的安全性和隱私性,我們在處理 Google 用戶資料時嚴格遵守以下原則:
資料存取:
我們的應用程式只有在獲得您的明確授權後才會存取您的Google Cloud Storage資料。此資料僅用於備份、同步與還原。未經您明確同意,我們不會存取任何其他類型的 Google 資料。
數據使用:
我們使用從您的 Google Cloud Storage 取得的資料來提供備份與還原服務。此過程涉及將使用者資料從您的裝置上傳到 Google Cloud Storage,以及將資料從 Google Cloud Storage 下載到您的設備,以確保不同設備之間的資料一致性。我們不會將這些資料用於廣告服務、資料探勘或其他目的。
資料儲存:
我們僅在完成同步或備份作業所需的時間內暫時處理您的 Google Cloud Storage 資料。備份資料直接儲存在您的個人 Google Cloud Storage 中,而不是我們的伺服器。同樣,從本地儲存傳輸到 Google Cloud 或從 Google Cloud 恢復到本地儲存的資料也不會傳輸到或儲存在我們的伺服器或任何第三方伺服器上。我們採取合理的技術和管理措施來確保資料在傳輸和處理過程中的安全。
數據共享:
未經您明確同意,我們不會與任何第三方共享您的 Google Cloud Storage 數據,除非法律要求。在這種情況下,我們將採取合理措施確保第三方實施同等的資料保護措施。
資料安全:
我們使用業界標準加密(例如HTTPS/SSL)和其他安全措施來保護使用者資料在傳輸和處理過程中免於未經授權的存取、使用或外洩。我們定期檢視和更新我們的安全政策,以應對新出現的安全威脅和技術進步。
使用者權限控制:
您可以隨時透過 Google 帳戶設定撤銷我們對您的 Google Cloud Storage 資料的存取權。撤銷後,我們將立即停止存取您的 Google Cloud Storage 數據,並刪除從中獲取的所有臨時數據。
從 Google API 收集的資訊:
使用從 Google API 收到的資訊以及向任何其他應用程式傳輸資訊將遵守 Google API 服務使用者資料政策,包括限制使用要求。
17. 兒童資訊
我們的軟體服務並非針對未成年人。我們不會故意收集我們所知的未成年人的個人資訊。 「未成年人」的定義可能因司法管轄區而異(例如,加州為 16 歲以下,歐洲為 13-16 歲,中國大陸對 14 歲以下兒童給予特殊保護)。
具體而言,根據中國個人資訊保護法(PIPL),未經父母或監護人明確同意,我們不會故意收集 14 歲以下未成年人的任何個人資訊。
如果您是父母或監護人,並認為我們在未經適當同意的情況下錯誤或無意地收集了您孩子的個人信息,請立即透過電子郵件通知我們:fnet@gotofnet.com。收到通知後,我們將採取一切合理措施立即從我們的伺服器中刪除資訊並進行任何其他必要的更正。
18. Policy Updates
本隱私權政策可能會不時更新,以反映我們的資料處理實務、法律要求或新技術發展的變更。本政策的所有更新都將發佈在此頁面上。
我們建議您定期查看本隱私權政策,以隨時了解我們隱私權慣例的任何變更。本政策頂部的「最後更新」日期將顯示最新修訂的時間。對於任何重大變更(例如影響我們如何處理您的資料或您的權利的變更),我們將透過電子郵件或其他適當方式(例如在我們的網站上發布通知)通知您,並在變更生效之前給您足夠的時間進行審核。
19. 問題和意見(聯絡我們)
如果您對本隱私權政策、我們的資料處理實務有任何問題、意見或疑慮,或希望行使您的資料保護權利,請隨時透過以下管道與我們聯絡:
豐網絡有限公司
電子郵件:fnet@gotofnet.com