法律

隱私政策

本隱私聲明說明我們依據《2018 年資料保護法》(DPA 2018)及《英國一般資料保護規則》(UK GDPR),在我們與您建立業務關係期間及之後,如何蒐集、使用及儲存有關您的個人資訊。

ISTO(國際標準測驗組織)為資料控管者。這表示我們負責決定如何持有、使用及儲存有關您的個人資訊。依據 DPA 2018/UK GDPR,我們有義務向您告知本隱私聲明所載之資訊。

我們得隨時更新本聲明。若有相關(且可行)情形,我們將通知您。

請務必閱讀本聲明,連同我們在蒐集或處理您個人資訊之特定情況下可能提供之任何其他隱私聲明,以使您了解我們如何及為何使用您的個人資訊。

您可下載一份本隱私聲明之副本。

資料保護原則

我們將遵守所有相關之資料保護法(包括 DPA 2018/UK GDPR)。此要求我們所持有有關您之個人資訊必須:

  • 以合法、公平且透明之方式使用。
  • 僅為我們已向您明確說明之正當目的而蒐集,且不以任何與該等目的不符之方式使用。
  • 與我們已告知您之目的相關,並僅限於該等目的。
  • 正確且保持最新。
  • 僅在我們已告知您之目的所需之期間內保存。
  • 安全地保存。

就我們所進行之處理而言,我們身為控管者,對各項原則與個人權利負有責任。

我們蒐集並持有有關您之資訊種類

對於已訂閱我們電子報之人,我們蒐集您的電子郵件地址。

對於考生,我們蒐集:

  • 聯絡資料,包括您的全名、通訊地址、電子郵件地址與電話號碼。
  • 用以驗證您身份之資料,包括您的出生日與月、您政府核發之身份證明(即駕駛執照/護照等)末四碼,以及您專屬之考生 ID。
  • 您的測驗結果。

我們不會蒐集或儲存您任何「特殊類別」或敏感之個人資訊。

此等個人資料係於您在我們網站報名測驗時——透過您的雇主或代理人——所蒐集。我們需要蒐集此資料以履行我們作為測驗服務供應商之職能。

此等個人資料會與支援我們業務營運之外部組織分享,例如

  • ISTO 之員工與夥伴,為辦理測驗之目的;
  • 代表 ISTO 處理資料以協助其履行對您義務之第三方——例如 Paypal。
  • 適用時之認證機構。

考生之測驗結果將用於計算星形圖排名,惟在處理資料時將無法識別各考生之身份。

個人資料之取用係以權限為基礎,並儲存於英國與歐盟,因此受現行之適足性協議所涵蓋。

部分夥伴,例如自由接案者,並非設於歐洲經濟區內。在此等情況下,將採取額外之保障措施以允許此項傳輸,惟於適當情形下會進行傳輸風險評估。

我們已採取措施以保護我們所處理之個人資料——關於此等措施之進一步細節,可向我們索取,請洽 info@isto.ch

我們依賴下列合法依據處理您的個人資料,例如:基於履行契約,藉由處理考生報名與測驗結果以履行認證義務;基於法律義務,藉由保存紀錄以符合稽核與認證標準之規定;基於正當利益,藉由使用聯絡資料以管理策略關係,並運用統計分析以改進品質與服務考生;以及基於同意之非必要用途,包括選擇性之郵寄清單,相關聲明將載明目的、保存期限與撤回權利。

若發生可能對您之權利與自由造成高度風險之資料外洩事件,我們已建立程序,以依 UK GDPR 之要求迅速評估並通知受影響之個人及 ICO。我們嚴正看待資料外洩,並致力於將任何潛在之負面影響降至最低。我們的服務係供年滿 18 歲或以上之個人使用。我們不會在知情之情況下蒐集未滿 18 歲個人之個人資料。若您得知未滿 18 歲之兒童已向我們提供個人資料,請立即與我們聯繫。

我們將如何使用有關您之資訊

身為資料控管者:

我們需要上述所有類別之個人資料,以使我們得以執行業務營運。部分處理之依據可能彼此重疊,且可能有數項依據足以正當化我們對您個人資訊之使用。

若您是考生,則我們將需依我們之法律義務處理您的資料。在某些情況下,我們得使用您的個人資訊以追求我們自身或第三方之正當利益,惟以您的利益與基本權利不凌駕於該等利益為前提。

我們將處理您個人資訊之情況列示如下。

  • 辦理我們與您所訂立之契約,並向您提供我們之產品與服務。
  • 業務管理與規劃,包括會計與稽核。在此等情況下,我們將與我們之會計師及相關報告平台分享您的個人資料。
  • 規劃我們契約關係之展開或終止。
  • 處理涉及您之法律爭議,或在我們與您之契約下、或在我們向您提供產品與服務之方式上可能產生之任何爭議。

資料保存

我們僅在為履行蒐集目的所需之期間內保存您的個人資料。摘要如下:

  • 我們將保存您的資料最長達 15 年。若您要求我們將您的資料自此移除,只要法律允許,我們將立即辦理。
  • 若測驗與國際標準化組織(ISO)標準相關,我們將自更新版本正式發布之日起,保存您的資料最長達 5 年。
  • 我們的測驗服務供應商將保存您的資料 90 天,以便處理任何查詢或上訴。

取用、更正、刪除與限制之權利

我們所持有有關您之個人資訊保持正確且最新,至關重要。若您的個人資訊在與我們之合作關係期間有所變更,請隨時告知我們。

您的權利:

資料當事人取用請求——此使您得以收到我們所持有有關您之個人資訊副本。欲辦理此請求,請來信資料保護聯絡窗口:info@isto.ch

我們需要適當之身份證明形式,且在正常情況下,我們將於收到您之請求及身份證明後一個日曆月內提供予您。

通常無須支付費用;惟若請求被認定為過度或重複,我們得收取適當之費用。

  • 要求更正——此使您得以更正我們所持有有關您之任何不完整或不正確之資訊。
  • 要求刪除——此使您得以在我們已無正當理由繼續處理之情況下,刪除或移除個人資訊。
  • 反對處理——在特定情況下,您有權要求我們暫停處理您的資料。若您需要更多相關資訊,請與我們聯繫。
  • 要求傳輸——您有權要求將您的個人資料傳輸予第三方。若您需要更多相關資訊,請與我們聯繫。
  • 撤回同意之權利——若我們依賴同意處理您的資料,您有權隨時撤回,無須說明理由。欲撤回您的同意,請與資料保護長聯繫。一經收到,除非我們有其他合法依據,否則我們將不再為您所同意之理由處理您的資料。
  • 申訴之權利——關於資料保護問題,您有權隨時向資訊委員辦公室(ICO)申訴 - https://ico.org.uk

我們保留隨時更新本隱私聲明之權利。若您對此有任何疑問,請來信 info@isto.ch 與我們聯繫。

Cookie 政策

本 Cookie 政策說明何謂 Cookie,以及我們如何使用 Cookie。您應閱讀本政策,以了解我們使用何種類型之 Cookie、我們使用 Cookie 所蒐集之資訊,以及該資訊之使用方式。

Cookie 通常不含任何足以識別使用者個人身份之資訊,但我們所儲存有關您之個人資訊,可能與儲存於 Cookie 中及自 Cookie 取得之資訊相連結。關於我們如何使用、儲存並維護您個人資料安全之進一步資訊,請參閱我們的隱私政策。

我們不會在所使用之 Cookie 中儲存敏感之個人資訊,例如通訊地址、帳戶密碼等。

解釋與定義

解釋

首字母大寫之詞語具有下列條件下所定義之意義。下列定義無論以單數或複數形式出現,皆具有相同意義。

定義

就本 Cookie 政策而言:

  • 公司(於本 Cookie 政策中稱為「本公司」、「我們」、「我們的」)係指 ISTO Ltd.、International Standardized Testing Organization Ltd.,地址為 Cranfield Innovation Centre, University Way, Cranfield, Milton Keynes MK43 0BT, England。
  • Cookie 係指網站置於您的電腦、行動裝置或任何其他裝置上之小型檔案,其用途眾多,其中包含您在該網站上之瀏覽歷程細節。
  • 網站係指代管於 isto.ch 網域之站台。
  • 您係指存取或使用本網站之個人,或視情況而定,代表此個人存取或使用本網站之公司或任何法人實體。

我們使用之 Cookie 類型

Cookie 可為「持續性」或「工作階段」Cookie。持續性 Cookie 於您離線時仍留存於您的個人電腦或行動裝置上,而工作階段 Cookie 則於您關閉網頁瀏覽器後立即刪除。

工作階段 Cookie 用途:此等 Cookie 對於提供您透過本網站可取得之服務,以及使您得以使用其部分功能而言,至關重要。其有助於驗證使用者並防止帳戶遭詐欺使用。若無此等 Cookie,您所要求之服務便無法提供,且我們僅將此等 Cookie 用於向您提供該等服務。

功能性 Cookie 用途:此等 Cookie 使我們得以記住您在使用本網站時所作之選擇,例如記住您的登入資料或語言偏好。此等 Cookie 之目的,在於為您提供更個人化之體驗,並避免您每次使用本網站時皆須重新輸入偏好設定。

工作階段與持續性 Cookie(若有)皆由我們管理。

我們不使用工作階段 Cookie,亦不使用持續性 Cookie。

若您對本 Cookie 政策有任何疑問,可來信 info@isto.ch 與我們聯繫。