對私隱的承諾
香港數碼證書頒發中心的政策是全面符合香港《個人資料(私隱)條例》(第486章)(「PDPO」)的要求。在可行的情況下,我們致力達到或超越國際公認的私隱標準。
我們要求員工及服務供應商遵守嚴格的資料安全及保密標準。
適用範圍
本政策適用於香港數碼證書頒發中心透過網站、線上表格及與我們服務相關的直接互動所收集的個人資料,包括由承辦商為香港數碼證書頒發中心營運而提供的服務。
特定服務或設有獨立通告。如有衝突,以服務特定通告為準。
我們收集的資料
1.本網站收集的資料
- 我們記錄一般瀏覽資料(例如 IP 地址、裝置/瀏覽器類型、瀏覽頁面、日期/時間、來源網站),用作保安、故障排除及統計分析用途。
- 這些記錄本身不會識別您的個人身份。我們不會嘗試將該等資料連結至已識別個人,除非出於保安、防詐騙或法律要求。
2. 自願性提供個人資料
- 您可選擇透過線上表格或直接聯繫方式提供個人資料(例如姓名、機構、電話號碼、地址、電郵地址,以及與您的查詢或申請相關的資料)。
- 我們會於相關網頁/表格清楚列明收集目的,並註明資料為強制性或自願性。
3. Cookies及類似技術
- 我們可能使用Cookies或類似技術,以啟用網站功能、記住您的偏好設定,以及編制綜合統計資料。我們使用該等技術,並不表示我們會自動獲知您的任何資料。您接受我們的Cookies,絕不會授予我們存取您的電腦或任何個人資料的權限。
- 您可透過瀏覽器設定管理Cookies;停用Cookies可能影響網站功能。
如何處理個人資料
我們僅會將該等資料用於您提供資料時相關頁面所列明的指定用途。
除非獲得您的事先同意,或法律許可/要求,否則我們不會將您的個人資料用於新的用途。
外判香港數碼證書頒發中心營運服務
香港數碼證書頒發中心已委託翹晉電子商務有限公司(「承辦商」)提供數碼證書服務之核證系統及相關證書服務的營運與維護。承辦商管理層負責實施營運控制措施,以支援該等系統及服務。
承辦商僅可將登記人提供的個人資料,用於履行對香港數碼證書頒發中心的合同服務責任,並須遵照《個人資料(私隱)條例》及本政策處理該等資料。
資料披露及分享
本中心的一般政策是不向第三者披露任何可識別個人身份的資料,除非法律要求。
有關特定資料收集詳情,請參閱本中心網站提供的《個人資料收集聲明》(PICS)。
資料保留
您提供予本中心的個人資料,將保留直至履行本私隱政策聲明所指目的所需的期間,或於收集時另行指定的期間為止。
於適用保留期屆滿後,資料將會被安全刪除、匿名化,或以無法識別身份的形式存檔。
個人資料保障
本中心實施行政、技術及實體保障措施,以保護個人資料免受未經授權的存取、使用、披露、更改或遺失。
個人資料的存取權限僅限於按「需要知悉」原則的授權人員。
透過本中心網上表格傳送的資料,採用SSL/TLS加密保護。儘管有上述措施,任何傳輸或儲存方法均非絕對安全,本機構會持續檢討及加強相關控制措施。
個人資料查閱及更正
您有權要求查閱及更正本中心持有的有關您的資料。如欲行使此權利,請透過電郵至 enquiry@hkca.hk,或書面向以下地址聯絡我們的資料保護主任提出查詢或要求:
郵寄:東九龍郵政局信箱 68777 號香港數碼證書頒發中心
政策更新
本中心可能不時更新本政策。有關生效日期將於政策首頁顯示。重大修訂將於本中心網站突出顯示,或以適當方式另行通知。
語言
如本政策的英文版與中文版之間有任何不一致或含糊之處,以英文版為準。翻譯版本僅供參考。