法律

私隱政策

本私隱聲明說明我們如何根據《2018年資料保障法》(DPA 2018)及《英國一般資料保障規例》(UK GDPR),於您與我們的業務關係期間及其後收集、使用及儲存有關您的個人資料。

ISTO(International Standardised Testing Organisation)為資料控制者。這表示我們負責決定如何持有、使用及儲存有關您的個人資料。根據 DPA 2018 / UK GDPR,我們有責任向您告知本私隱聲明所載的資料。

我們可隨時更新本聲明。如有需要(且可行),我們會通知您。

請務必閱讀本聲明,以及我們在收集或處理有關您的個人資料時,可能於特定情況下提供的任何其他私隱聲明,以便您了解我們使用您個人資料的方式及原因。

您可下載本私隱聲明的副本。

資料保障原則

我們將遵守所有相關的資料保障法律(包括 DPA 2018 / UK GDPR)。此規定要求我們持有的有關您的個人資料必須:

  • 以合法、公平及透明的方式使用。
  • 僅為我們已向您清楚說明的正當目的而收集,且不得以任何與該等目的不符的方式使用。
  • 與我們已向您告知的目的相關,並僅限於該等目的。
  • 準確並保持最新。
  • 僅在我們已向您告知的目的所必需的期間內保存。
  • 妥善安全地保存。

作為控制者,我們就所進行的處理活動,須對各項原則及個人權利負責。

我們收集及持有有關您的資料種類

對於已訂閱我們電子通訊的人士,我們會收集您的電郵地址。

就考生而言,我們會收集:

  • 聯絡資料,包括您的全名、郵寄地址、電郵地址及電話號碼。
  • 用以核實您身份的資料,包括您的出生日及月份、您政府簽發身份證明文件(即駕駛執照/護照等)的最後 4 位數字,以及您的唯一考生編號。
  • 您的測驗結果。

我們不會收集或儲存有關您的任何「特殊類別」或敏感個人資料。

此個人資料於您在我們網站上——透過您的僱主或代理——報名參加我們的測驗時收集。我們需要收集此資料,以履行作為測驗服務供應商的職能。

此個人資料會與支援我們業務運作的外部機構分享,例如

  • ISTO 的僱員及合作夥伴,以作測驗管理之用;
  • 代表 ISTO 處理資料以協助其履行對您責任的第三方——例如 Paypal。
  • 認可機構(如適用)。

考生的測驗結果將用於計算 STAR 圖表排名,惟在處理資料的過程中,將無法識別每位考生的身份。

存取個人資料須經授權,並儲存於英國及歐盟,因此受現行的充分性協議所涵蓋。

部分合作夥伴(例如自由工作承辦商)並非設於歐洲經濟區(EEA)。在此等情況下,我們將實施額外的保障措施以容許有關轉移,惟會在適當時進行轉移風險評估。

我們已採取措施保障所處理的個人資料——有關此等措施的進一步詳情,可向我們索取,電郵為 info@isto.ch

我們依賴以下合法依據處理您的個人資料,例如為履行認證責任而處理考生報名及測驗結果的合約履行;為遵守審核及認可標準而保存記錄的法律責任;運用聯絡資料以管理策略關係,以及利用統計分析改善質素及服務考生的正當利益;以及就非必要用途(包括選擇性郵寄名單,當中相關聲明會列明目的、保存期及撤回權利)所取得的同意。

倘發生可能對您的權利及自由構成高風險的資料外洩事件,我們已制定程序,按照 UK GDPR 的規定,迅速評估並通知受影響的個人及資訊專員辦公室(ICO)。我們認真看待資料外洩事件,並致力將任何潛在的負面影響減至最低。我們的服務僅供年滿 18 歲或以上的人士使用。我們不會在知情的情況下收集 18 歲以下人士的個人資料。如您得悉有 18 歲以下兒童向我們提供個人資料,請立即與我們聯絡。

我們將如何使用有關您的資料

作為資料控制者:

我們需要上述所有類別的個人資料,以便進行業務運作。部分處理依據或會重疊,亦可能有多項依據足以支持我們使用您的個人資料。

如您是考生,我們將須按照我們的法律責任處理您的資料。在某些情況下,我們或會使用您的個人資料以追求我們自身或第三方的正當利益,惟以您的利益及基本權利不凌駕該等利益為前提。

我們將處理您個人資料的情況載列如下。

  • 管理我們與您訂立的合約,並向您提供我們的產品及服務。
  • 業務管理及規劃,包括會計及審核。在此等情況下,我們會與我們的會計師及相關報告平台分享您的個人資料。
  • 就建立或終止我們的承包關係作出規劃。
  • 處理涉及您的法律糾紛,或在我們與您訂立的合約下,或我們向您提供產品及服務的方式下可能出現的任何糾紛。

資料保存

我們僅會在達致收集您個人資料的目的所必需的期間內保存有關資料。茲概述如下:

  • 我們會將您的資料保存最長 15 年。如您要求我們從中刪除您的資料,只要法律容許,我們會立即照辦。
  • 如測驗與國際標準化組織(ISO)標準相關,我們會自更新版本正式發布之日起,將您的資料保存最長 5 年。
  • 我們的測驗服務供應商會將您的資料保存 90 天,以便處理任何查詢或上訴。

查閱、更正、刪除及限制處理的權利

我們持有的有關您的個人資料準確並保持最新,至為重要。如您的個人資料在與我們的工作關係期間有所變更,請通知我們。

您的權利:

查閱資料要求——這使您能夠取得我們持有有關您個人資料的副本。如欲提出此項要求,請電郵聯絡資料保障負責人:info@isto.ch

我們需要合適的身份證明文件,在一般情況下,我們會在收到您的要求及身份證明後一個曆月內向您提供有關資料。

通常無須繳費;惟如要求被視為過分或重複,我們或會收取適當的費用。

  • 要求更正——這使您能夠更正我們持有有關您的任何不完整或不準確的資料。
  • 要求刪除——這使您能夠在我們並無正當理由繼續處理個人資料時,將其刪除或移除。
  • 反對處理——在某些情況下,您有權要求我們暫停處理您的資料。如需更多有關資料,請與我們聯絡。
  • 要求轉移——您有權要求將您的個人資料轉移至第三方。如需更多有關資料,請與我們聯絡。
  • 撤回同意的權利——如我們依賴同意處理您的資料,您有權隨時撤回,無須給予理由。如欲撤回您的同意,請聯絡資料保障主任。一經收到,除非我們有其他合法依據,否則我們不會再就您已同意的原因處理您的資料。
  • 投訴的權利——您有權就資料保障事宜隨時向資訊專員辦公室(ICO)投訴 - https://ico.org.uk

我們保留隨時更新本私隱聲明的權利。如您對此有任何疑問,請電郵 info@isto.ch 與我們聯絡。

Cookies 政策

本 Cookies 政策說明何謂 Cookies 以及我們如何使用 Cookies。您應閱讀本政策,以便了解我們使用的 Cookies 類型、我們利用 Cookies 收集的資料,以及該等資料的用途。

Cookies 通常不含任何能識別個別使用者身份的資料,但我們儲存有關您的個人資料,或會與儲存於 Cookies 內及從中取得的資料相連結。有關我們如何使用、儲存及妥善保管您個人資料的進一步資料,請參閱我們的私隱政策。

我們不會在所使用的 Cookies 中儲存敏感的個人資料,例如郵寄地址、賬戶密碼等。

釋義及定義

釋義

首字母大寫的詞語具有以下條件所界定的涵義。下列定義不論以單數或複數形式出現,均具有相同涵義。

定義

就本 Cookies 政策而言:

  • 公司(在本 Cookies 政策中稱為「本公司」、「我們」、「我們的」)指 ISTO Ltd.,International Standardized Testing Organization Ltd.,Cranfield Innovation Centre, University Way, Cranfield, Milton Keynes MK43 0BT, England。
  • Cookies 指網站放置於您電腦、流動裝置或任何其他裝置上的小型檔案,其多種用途之一是載有您在該網站上的瀏覽記錄詳情。
  • 網站指寄存於 isto.ch 網域上的站點。
  • 您指存取或使用本網站的個人,或(視情況而定)該個人代其存取或使用本網站的公司或任何法律實體。

我們使用的 Cookies 類型

Cookies 可分為「持久性」或「工作階段」Cookies。當您離線時,持久性 Cookies 仍會留存於您的個人電腦或流動裝置上,而工作階段 Cookies 則會在您關閉網頁瀏覽器後隨即刪除。

工作階段 Cookies 用途:此等 Cookies 對於透過本網站向您提供服務以及讓您使用其部分功能而言至關重要。它們有助於驗證使用者身份及防止賬戶被欺詐性使用。沒有此等 Cookies,您所要求的服務便無法提供,而我們僅會使用此等 Cookies 向您提供該等服務。

功能性 Cookies 用途:此等 Cookies 讓我們記住您使用本網站時所作的選擇,例如記住您的登入詳情或語言偏好。此等 Cookies 的目的是為您提供更個人化的體驗,並讓您毋須在每次使用本網站時重新輸入偏好設定。

工作階段及持久性 Cookies(如有)均由我們管理。

我們並無使用工作階段 Cookies 或持久性 Cookies。

如您對本 Cookies 政策有任何疑問,可電郵 info@isto.ch 與我們聯絡。