本隱私權政策最後更新於2023年10月16日。
本隱私權政策說明由 SpyX s.r.o.(以下簡稱「我們」、「我們的」、「我們的」、「SpyX」、「公司」)經營的 spyx.com 網站(以下簡稱「網站」或「網站們」)的隱私權實務,以及公司如何透過網站收集和使用您為使用 SpyX 軟體與服務(以下簡稱「SpyX 服務」)而提供的個人資料。此外,本政策也說明與您個人資料使用相關的選擇,以及您如何存取、更新和刪除這些資訊。
無需提供任何個人資料即可使用本網站;但是,如果使用者希望透過我們的網站使用 SpyX 服務,則可能需要收集和處理個人資料。如果個人資料的處理是必要的,我們通常會取得資料主體(使用者)的同意,除非個人資料的處理是基於其他原因(合法利益、履行合約等)才有可能。
個人資料的處理,例如姓名、地址、電子郵件地址、電話號碼或帳單資訊等,將永遠遵守《通用資料保護規例》以及對公司有效的特定國家資料保護法規。透過本隱私權政策,我們希望向大眾說明我們所收集、使用和處理的個人資料的性質、範圍和目的。此外,資料主體(使用者)也會透過本隱私權政策了解其權利。
本隱私權政策是「使用條款」不可分割的一部分。
作為資料控制者,公司已實施大量技術和組織措施,以確保透過本網站處理的個人資料獲得最完整的保護。
在本隱私權政策中,SpyX sro 被定義為個人資料的控制者。
個人資料是指與特定或可識別的自然人(「資料主體/使用者」)相關的任何資訊。可識別的自然人,特別是透過參考姓名、身份識別號碼、位置資料、線上識別器,或與該自然人的身體、生理、基因、心理、經濟、文化或社會身份相關的一個或多個因素,無論是直接或間接,均可被識別的人。
資料主體/使用者是指由控制者處理的特定或可識別的任何自然人;是 SpyX 服務的使用者。
處理是指以任何方式或透過自動化方式,對個人資料或個人資料集進行的任何操作或一組操作,例如收集、記錄、組織、結構化、儲存、調整或修改、檢索、查詢、使用、傳輸、公開、佈局或合併、限制、刪除或銷毀。
匿名化是指在未使用額外資訊的情況下,個人資料無法被歸屬於特定資料主體/使用者;但這些額外資訊會被單獨保存,並採取技術和組織措施,以防止個人資料被歸屬於特定或可識別的自然人。
加密是個人資料的安全措施;作為一種加密方法,是指使用加密演算法和加密金鑰將個人資料編碼成無法理解的格式,並透過解密金鑰或代碼允許使用者將其解碼的過程。
資料主體/使用者的同意是指資料主體透過聲明或明確的積極行為,自由給予的、特定的、知情的和明確的指示,表示其同意與其相關的個人資料被處理。
通用資料保護規例 是指控制者 SpyX sro,其受歐盟成員國適用的其他資料保護法規以及與資料保護相關的其他規範的約束。
個人資料的收集與使用
任何人都可以在未提供個人資料的情況下存取我們的網站。
您使用 SpyX 服務的目的;
我們可能將您的個人資料用於以下目的:(a) 透過個人化我們的網站和改進 SpyX 服務來改善您的瀏覽體驗;(b) 向您發送有關註冊狀態、密碼驗證和付款確認的電子郵件資訊;(c) 向您發送與您使用 SpyX 服務相關的溝通;以及 (d) 在資料處理協議 的範圍內,透過安全管道向我們的合作夥伴提供關於我們用戶的統計資訊;以及向您發送行銷和宣傳材料及訊息。
如果您想使用 SpyX 服務,您必須提供您的個人資料(以建立帳戶並購買軟體和/或服務),從而成為 SpyX 服務的使用者。
為此目的,我們收集和處理兩種類型的資訊:
(1) 當您造訪我們網站時自動收集的網站監控和使用所獲得的彙總資訊(即與客戶群體或類別相關的彙總資料),例如 (1) 使用的瀏覽器類型和版本,(2) 用於存取的系統所使用的作業系統,(3) 用於存取的系統到我們網站的網站(稱為引導網站),(4) 存取網站的日期和時間,(6) 提供存取的系統的網際網路服務提供商,(7) Google Analytics、Facebook 像素、Adwords 像素、Google Tech Manager、Zendesk 和 Zopim 提供的資料,以及 (8) 在我們的資訊科技系統遭受攻擊時可能使用的其他類似資料和資訊。
在使用這些一般資料和資訊時,我們並不對資料主體做出任何結論。相反地,這些資訊對於 (1) 正確呈現我們網站的內容,(2) 優化我們網站的內容和廣告,(3) 確保我們資訊科技系統和網站技術的長期可持續性,以及 (4) 在網路攻擊情況下向執法機構提供刑事起訴所需的資訊是必要的。
因此,為了提高我們公司的資料保護和安全,並為我們處理的個人資料提供最適當的保護等級,我們對匿名收集的資料和資訊進行統計分析。伺服器日誌檔案中的匿名資料,與 (1) 資料主體提供的所有個人資料(個人化資料)和 (2) 當您訂購任何 SpyX 服務訂閱計畫時,您基於自願提供的個人資料分開儲存。
請注意,您沒有義務向我們提供個人資料。但是,如果您不提供您的姓名和電子郵件地址,您可能無法登入並購買 SpyX 服務,從而無法使用這些服務。
個人資料處理的法律基礎如下:
(i) 同意;
(ii) 履行合約;
(iii) 合法利益。
資料主體類別。我們處理以下資料主體類別的個人資料:網站使用者;服務使用者;SpyX 軟體使用者。目標裝置使用者不被視為資料主體,因為他們是無法根據從目標裝置以加密形式收集或可收集的資訊來識別或可識別的人。
個人資料的範疇和類別
我們致力於遵守 GDPR 並應用資料最小化原則。我們收集的個人資料如上所述,包括:
(i) 全名(名字和姓氏);
(ii) 電子郵件地址,使資料主體能夠建立帳戶以適當使用 SpyX 軟體,並成為 SpyX 服務的使用者;
(iii) 由網際網路服務提供商 分配且由資料主體/使用者使用的 IP 位址;
(iv) 位置資料 - 用於統計目的,以了解使用者的互動區域;
(v) 電話號碼。
考慮到儲存這些資料是防止 SpyX 服務被濫用以及在需要時調查已發生的違規行為的唯一方法,因此進行此操作。
除非 SpyX 服務的提供需要這些資料,和/或沒有法律義務將這些資料轉移給官方機構,和/或轉移與刑事起訴無關,否則個人資料不會轉移給第三方。
根據 GDPR 的儲存限制原則,個人資料在我們的資料庫中單獨儲存,以透過使用非個人化功能來防止識別資料主體的身份。
我們不允許第三方使用您的個人資料(僅在以下「法律事項」部分所述的例外情況下)。我們實施並維持各種線上安全措施,以將您的個人資訊保密和安全。
購買 SpyX 軟體時,您需要填寫「使用者資訊」部分,其中包含您的個人資訊(如姓名、姓氏和電子郵件地址),由我們處理和儲存。
此外,您還需要填寫「帳單和付款方式資訊」部分,其中包含部分由我們處理、部分由付款處理商處理的個人資料。
根據您在建立帳戶時提供的個人資料,我們可能會向您發送一封歡迎電子郵件,以驗證您的使用者名稱和密碼。
您可以使用透過我們網站發送到您電子郵件地址的使用者名稱和密碼存取您的帳戶。您帳戶中的所有活動都受到密碼保護,您必須採取並維護所有必要措施以保護您的密碼安全。
此外,我們將與您聯繫,回應您提出的任何資訊或服務相關的問題。
我們的網站包含使我們能夠直接與我們聯繫以及透過電子方式快速與我們聯繫的資訊,包括一般電子郵件地址。如果使用者透過電子郵件或聯繫表單與我們聯繫,該使用者傳送的個人資料將自動儲存。我們將透過電子郵件或您選擇的其他方式(包括但不限於電話)與您聯繫。
在某些情況下,為了正確處理退款,我們可能會收集您的電話號碼。我們的客戶支持專員可能會透過即時通訊或電子郵件要求您的電話號碼。我們保留透過撥打電話或發送簡訊來驗證您提供的電話號碼的權利。此外,我們可能會撥打電話或發送簡訊通知您退款已確認並將在短期內處理。
我們可以使用您的個人資訊,透過電子郵件與您聯繫,發送電子報、促銷或行銷材料以及與 SpyX 服務相關的其他資訊。
此外,在您同意的情況下,我們可以向您發送以下行銷電子郵件:
(i) 產品更新(新版本、新功能或問題的資訊,或邀請您填寫調查表以協助我們改進產品);
(ii) SpyX 技巧和竅門(例如,促銷電子郵件、如何充分利用 SpyX 服務、教育內容);
(iiii) 特別優惠(例如,黑色星期五或新年促銷、某些折扣、追加銷售和交叉銷售);
(iv) 電子報(例如,宣布我們利基領域的新發展,我們的客戶可能需要了解的任何資訊);
(v) SpyX 摘要(例如,我們每月一次向所有用戶群體發送電子郵件,包含關於公司的資訊、一些最受歡迎的部落格文章、客戶評論等);
(vi) 啟用提醒(例如,針對已註冊但未購買的使用者的歡迎電子郵件計畫)。
在此背景下,您需要為帳戶中的每個溝通單獨給予同意。您可以隨時退出帳戶中的所有溝通(取消訂閱)(不包括操作性和/或非行銷性通知,例如付款接受、付款通知、必要更新通知、退款等)。
使用 SpyX 服務時,我們可以將從目標裝置收集的資訊轉移到您的帳戶。所有這些資訊都使用最新的加密和保護技術和標準,以加密形式儲存在 SpyX 伺服器上。使用者下載到其裝置或瀏覽器的資訊不會被加密,保護這些資訊僅使用者的責任。除非您是目標裝置的使用者,否則我們與您以外的任何人沒有直接關係,因此,確保您合法存取目標裝置是您的責任。
如果您在公共區域使用電腦或與他人共用,請記得在您完成對我們網站和 SpyX 服務的存取後登出並關閉瀏覽器視窗,以防止他人存取您的個人資訊。您負責創建和使用您設定的每個密碼。
第三方產品:如果您透過網站訂購了第三方產品,請注意我們不收集或儲存您的個人資料,這些產品可能會儲存和收集這些資料,並且 SpyX 除了以下說明外,在個人資料的儲存和處理中不扮演任何角色。如果您對第三方產品的使用有任何隱私問題,應將其轉介給相關的供應商。SpyX 可能透過網站收集、儲存和處理與第三方產品購買相關的個人資料。在這種情況下,我們是資料控制者,可以處理以下個人資料類別:您的全名;在付款頁面付款時使用的信用卡/銀行卡的最後四位數字;第三方產品的名稱;電子郵件;付款日期。
為履行我們的義務,根據我們與供應商的協議,我們保留將上述資料轉移給購買產品的供應商(第三方)的權利。
付款資訊:我們對 SpyX 服務實施所有必要的付款安全措施和標準。我們的網站符合 PCI DSS 和其他要求。我們與各種付款服務提供商合作,在合作之前,我們會根據我們的政策確認其許可證和其他授權是否可用於收款人的交易。進行付款時,您向付款服務提供商提供以下資訊:(i) 信用卡/銀行卡號;(ii) 信用卡/銀行卡到期日;(iii) 您的全名;(iv) 您的電子郵件地址。這些資訊由付款服務提供商收集和儲存。
我們自動收集的資料。此外,我們使用 Cookie、日誌檔案和像素標籤 等追蹤技術,在您瀏覽我們網站時自動收集和儲存資訊。當您在我們的網站/網站上瀏覽時,我們自動收集的資訊是「日誌檔案」資訊,關於您的裝置網際網路連線、在網站上花費的時間以及每次造訪網站時存取的頁面。我們使用這些資訊來分析趨勢、管理網站、追蹤使用者在我們網站內的移動,並為整體使用收集廣泛的統計資訊。
我們的網站使用 Cookie。Cookie 是透過網際網路瀏覽器儲存在電腦系統中的文字檔案。Cookie 是您瀏覽器為記錄目的而放置在您硬碟上的小檔案。Cookie 透過顯示訪客如何以及何時使用網站,幫助我們追蹤使用者的趨勢和模式。此外,它們還防止您在網站上先前輸入過偏好設定的特定區域中重新輸入這些偏好設定。Cookie 包含一個稱為 Cookie ID 的識別碼。Cookie ID 是 Cookie 的唯一識別碼。Cookie 由一個字元串組成,該字元串使網頁和伺服器能夠將特定網頁瀏覽器分配給儲存 Cookie 的位置。這使得造訪的網站和伺服器能夠透過其唯一的 Cookie ID 將資料主體的瀏覽器與包含其他 Cookie 的其他網頁瀏覽器區分開來。特定的網頁瀏覽器可以透過使用唯一的 Cookie ID 被識別和識別。
透過使用 Cookie,我們可以向我們網站的使用者提供更友善的服務,這些服務在未設定 Cookie 的情況下是不可能的。使用 Cookie,我們網站上的資訊和提議可以針對使用者進行優化。
資料主體可以透過配置其網頁瀏覽器來隨時阻止在我們網站上設定 Cookie,從而永久拒絕設定 Cookie。此外,先前設定的 Cookie 可以透過網頁瀏覽器或其他軟體程式在任何時間刪除。這在所有流行的網頁瀏覽器中都是可能的。如果資料主體在其網頁瀏覽器中停用 Cookie,我們網站的所有功能可能無法完全使用。
如果您不希望接收 Cookie,您可以透過將瀏覽器設定為拒絕 Cookie 來拒絕 Cookie。如果您這樣做,我們可能無法為您提供我們的某些功能、服務或支持。如果您先前造訪過我們的網站,您也需要刪除瀏覽器中現有的 Cookie。
此外,我們可能使用像素標籤(單像素圖像檔案,也稱為透明 GIF、透明 GIF 或網頁追蹤器)來存取 Cookie 並計數造訪我們網站或開啟我們 HTML 格式電子郵件訊息的使用者。
安全
建立帳戶時,您會收到包含專用金鑰的電子郵件,或者可以從您的帳戶下載。此專用金鑰用於加密您的個人資料,並在您遺失密碼時,恢復您對從目標裝置收集的資料和資訊的存取權。
專用金鑰以加密形式儲存在 SpyX 伺服器上。對於活動帳戶,專用金鑰在活動帳戶期間內儲存。
此專用金鑰的儲存期為在您要求刪除帳戶後 1(一)天。
帳單識別碼隱私
在 SpyX,隱私是我們的首要任務。為保護您的隱私,在您的付款記錄中,SpyX 會顯示為 "Gbyte"。這確保您的交易保持私密和安全。
所有付款資料都由最先進的技術加密管理,以確保您的個人及財務資訊安全。我們透過嚴格執行防止未經授權存取或分享您資料的政策,讓您安心。
如果您有關於帳單或隱私的任何問題,我們的客戶支持團隊隨時準備為您提供協助。如需即時支持,您可以隨時透過 service@spyx.com 與我們聯繫。
加密資料
我們實施並遵循公認的行業標準,採用硬體、軟體和軟體更新安全程序以及網路驗證,旨在保護和控制我們控制下的資訊(包括個人資料)。我們與使用加密和身份驗證來保護您個人資料隱私的第三方服務提供商和供應商合作。如果需要儲存,我們將個人資料儲存在安全防火牆後的系統中,只有有限人員可以存取,並且受 DPA 約束。
我們以加密形式儲存所有使用者的個人資料。我們使用具有 4096 位金鑰長度(包括 RSA)的非對稱公鑰加密系統 和具有 256 位金鑰長度(包括 AES)的對稱金鑰演算法。
非對稱公鑰加密系統(RSA 金鑰長度為 4096 位)使用公鑰加密和私鑰解密。公鑰加密金鑰儲存在公開資料庫中。私鑰解密金鑰使用由使用者密碼和秘密金鑰組成的金鑰,以 AES-256 加密形式儲存在資料庫中。沒有使用者的密碼和秘密金鑰,無法解密。
使用者登入資訊是儲存在資料庫中的使用者登入憑證。使用者的密碼不會被儲存;只儲存密碼摘要。使用者註冊時,我們為 RSA 加密系統建立一個公鑰-私鑰對。此公鑰-私鑰對對每個使用者都是唯一的。金鑰對以 AES-256 加密的資料庫格式儲存。
登入程序:我們在登入表單中使用使用者的密碼來解密使用者的原始私鑰。
加密資料:我們從使用 https 協議的裝置獲取未加密的資料。在將伺服器資料儲存到伺服器磁碟之前,我們立即在 RAM 中開始加密過程。我們使用使用者的公鑰加密資料。加密資料儲存到 SpyX 伺服器。解密:我們獲取使用者解密的私鑰。我們使用使用者的原始私鑰解密使用者的文字資料。我們向使用者顯示這些資訊。
法律事項
我們承諾您使用 SpyX 服務是保密的。但是,我們可能基於以下目的披露儲存在您的帳戶和/或 SpyX 伺服器及資料庫中的個人資訊:
(1) 遵守法律或向我們傳達的法律程序;
(2) 執行和調查本隱私權政策和「使用條款」的可能違規行為(包括將本服務用於違法活動或促進此類活動);
(3) 調查可能的欺詐活動;或
(4) 保護 SpyX、其員工、客戶或公眾的權利、財產或安全。
如果 SpyX 的控制權發生變化(例如,透過合併、出售、轉讓或業務或任何資產、財產或資產的清算進行資產轉讓),或直接或間接出售,我們將把我們所有的編輯功能和/或網站/網站轉讓給新的繼承者/受讓人。您將會被告知此類交易,並且您可以根據 GDPR 行使您的合法權利。如下所述,您可以隨時透過與我們聯繫來更改、刪除或撤回您的個人資料。如果受讓人發布包含新聯絡資訊的新隱私權政策,您可以遵循發布的新指示來更改、刪除或撤回。
根據 GDPR,我們可以透過資料處理協議 在行銷和宣傳目的下,與戰略合作夥伴等第三方共享彙總資訊。
作為資料控制者,我們可以將資料主體的個人資料轉移給一個或多個處理者(例如,根據 DPA 的付款處理商),以進行付款處理。這些資料可以歸因於控制者,沒有這些資料,使用者無法購買 SpyX 服務。
由於我們使用第三方技術服務來提供服務,我們可能將您的個人資料國際轉移。這類技術服務的提供商只能根據 GDPR 在 DPA 的範圍內作為處理者來處理他們在提供服務時收集的個人資料。
如果存在個人資料被未經授權披露的風險,資料控制者將毫不延遲地通知資料主體個人資料違規事件。但是,如果資料控制者實施了適當的技術和組織保護措施(例如加密),並且這些措施已應用於受個人資料違規影響的個人資料,則資料控制者沒有義務通知資料主體。
但是,如果存取密碼或其他身份識別資訊由資料主體弱保護和儲存,則加密無效。在這種情況下,資料控制者不對個人資料違規負責。
在個人資料違規事件中,作為資料控制者,我們將毫不延遲地,並且在知悉情況後可能的最長 72 小時內,向有監督權的監管機構報告個人資料違規事件。
作為資料控制者,對於因使用者或資料主體的錯誤導致的從目標裝置收集的資料和/或資訊的違規,我們不負責任。
資料主體個人資料的儲存
通常,使用者提供的個人資料和從目標裝置收集的資訊儲存在瑞士和新加坡的伺服器上。使用者提供的個人資料和從目標裝置收集的資訊可能儲存在歐盟以外。在某些情況下,這些資料和個人資訊可能儲存在加拿大。我們採取所有必要的安全措施,以根據最佳的安全、保護和隱私實踐來保護您的個人資料。如果我們將您的個人資料轉移給第三方服務提供商,我們將要求每個第三方服務提供商根據我們的資料保護協議 採取必要的安全措施來保護您的個人資料。
a) 同意權
每個資料主體都有權根據歐洲立法機構授予的權利,向控制者請求獲得有關其個人資料是否被處理的同意。
如果上述原因之一適用,且資料主體要求刪除 SpyX 儲存的個人資料,可以隨時透過遵循本隱私權政策結尾說明的指示與我們聯繫。我們將確保刪除請求立即得到執行。
b) 存取權
每個資料主體都有權根據歐洲立法機構授予的權利,隨時向控制者請求免費獲取有關儲存的個人資料的資訊以及這些資訊的副本。此外,歐洲指令和法規賦予資料主體以下存取權:
此外,資料主體有權了解其個人資料是否已轉移到第三國或國際組織。在這種情況下,資料主體有權獲得關於轉移的適當保障措施的資訊。
如果上述原因之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
c) 更正權
每個資料主體都有權根據歐洲立法機構授予的權利,向控制者請求毫不延遲地更正與其相關的不正確個人資料。考慮到處理的目的,資料主體也有權請求補充不完整的個人資料,包括提出額外聲明。
如果上述原因之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
d) 刪除權(被遺忘權)
每個資料主體都有權根據歐洲立法機構授予的權利,向控制者請求毫不延遲地刪除與其相關的個人資料,並且控制者在以下情況下,如果處理不是必需的,則有義務毫不延遲地刪除個人資料:
個人資料不再為收集或以其他方式處理的目的所必需。
資料主體撤回了 GDPR 處理所依據的同意,並且沒有其他法律依據用於處理。
資料主體根據 GDPR 對處理提出異議,並且沒有有效的合法理由用於處理。
個人資料是非法處理的。
為遵守聯盟或成員國法律下的法律義務,必須刪除個人資料。個人資料是為提供 GDPR 中規定的資訊社會服務而收集的,
如果上述原因之一適用,且資料主體要求刪除 SpyX 儲存的個人資料,可以隨時透過遵循本隱私權政策結尾說明的指示與我們聯繫。我們將確保刪除請求立即得到執行。
e) 限制處理權
每個資料主體都有權根據歐洲立法機構授予的權利,在以下情況下向控制者請求限制處理:
如果資料主體對個人資料的正確性提出異議,並且控制者能夠驗證個人資料的正確性,則在一段時間內。
如果處理是非法的,並且資料主體通過對刪除提出異議來請求限制其使用。
如果資料控制者不再需要個人資料用於處理目的,但個人資料對資料主體建立、行使或防衛法律主張是必需的。資料主體已根據 GDPR 第 21 條第 1 款對處理提出異議,並且正在等待確認資料控制者的合法理由是否優於資料主體的合法理由。
如果上述理由之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
f) 資料可攜權
每個資料主體都有權根據歐洲立法機構授予的權利,以結構化、廣泛使用且機器可讀的格式獲取向控制者提供的個人資料。如果處理基於 GDPR 下的同意,並且是透過自動方式進行的,則資料主體有權不受控制者的任何阻礙,將這些資料傳輸給另一個控制者。但是,此權利不應適用於為履行公共利益任務或行使授予控制者的官方權限所必需的處理。
此外,在行使 GDPR 下的資料可攜權時,資料主體有權請求直接將其個人資料從一個控制者傳輸到另一個控制者,前提是技術上可行,並且不會對他人的權利和自由產生不利影響。
如果上述原因之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
g) 反對權
每個資料主體都有權根據歐洲立法機構授予的權利,基於其特殊情况隨時對與其相關的個人資料的處理提出異議。此權利也適用於基於這些條款的個人資料分析。
如果上述原因之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
h) 包括個人資料分析在內的自動化個人決策
每個資料主體都有權根據歐洲立法機構授予的權利,不僅僅基於自動化處理而對其產生法律後果或以類似方式顯著影響其本人的決定,包括個人資料分析。但是,此決定 (1) 對於資料主體與資料控制者之間訂立或履行合約不是必需的,或 (2) 未被聯盟或成員國法律授權,該法律也包括保護資料主體的權利、自由和合法利益的適當措施,或 (3) 不基於資料主體的明確同意。
如果上述原因之一適用,且資料主體要求刪除我們儲存的個人資料,可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
i) 撤回資料保護同意權
每個資料主體都有權根據歐洲立法機構授予的權利,隨時撤回其對個人資料處理的同意。
如果上述原因之一適用,資料主體可以隨時透過本隱私權政策結尾說明的方式與我們聯繫。我們將確保請求立即得到執行。
SpyX 服務的提供通常不針對兒童。本網站不供 18 歲以下兒童使用。
公司遵守 COPPA。我們不故意收集兒童和未成年人的資訊。我們鼓勵父母和法定監護人監督子女的網際網路使用,並透過指示子女未經許可切勿在我們的網站上提供資訊,協助執行我們的隱私權政策。
我們的網站和服務不針對 13 歲以下的兒童,也不故意收集他們的個人資料。如果我們得知我們收集了兒童的個人資料,我們將遵守行業指導方針和適用法律,並立即刪除這些資料,除非我們有法律義務保留這些資料。
我們不儲存從兒童目標裝置收集的資訊。所有這些資訊都已加密。
以您的名義處理資料:作為資料處理者的我們
目標裝置資料。當您註冊 SpyX 帳戶時,SpyX 軟體將開始從與帳戶關聯的目標裝置收集資料。這些資料可能包含與您、目標裝置的使用者或第三方相關的個人資料(「使用者資料」,包含關於目標裝置、使用的網站和應用程式、聯絡人、連結、訊息和其他通訊、傳送和接收的內容等的資訊)。根據現行的隱私法,在適用範圍內,此目標裝置資料的資料控制者是您,並且您將我們指定為資料處理者,以提供 SpyX 服務。
目標裝置資料的使用。作為資料控制者,您保證您有適當(合法)的權限來收集和處理目標裝置資料,並且您同意根據本隱私權政策、「使用條款」和現行法律,僅為 SpyX 服務的明確目的來處理和使用目標裝置資料。您不會透過服務傳送任何未授予此類處理權限的個人的個人資料。透過服務,您也可以存取以您的名義由我們收集的目標裝置資料的副本。您將保護所有可存取的目標裝置資料的隱私,並防止未經授權的第三方存取或披露。如果您的帳戶和/或目標裝置資料管理出現任何問題,您將在 24 小時內通知我們。您對透過服務在目標裝置上對他人資料(個人或其他)的任何非法使用負責,包括違反現行資料保護法和/或違反本隱私權政策的使用。
SpyX 的義務。在我們以您的名義作為資料處理者的範圍內,我們將 (a) 實施適當的技術和組織措施,以保護任何目標裝置資料免於未經授權或非法的存取、丟失、銷毀、竊取、使用或披露;(b) 將對目標裝置資料的存取限制在我們的員工中,這些員工需要知道這些資料才能履行其處理義務;(c) 僅按照本政策中說明並根據您的指示來處理目標裝置資料;以及 (d) 不會將目標裝置資料用於服務性能相關或書面指示以外的任何目的。如果本合約被註銷或終止,或應您要求終止,我們將停止並銷毀或向您歸還上述支持的資料(終止中所述的資料除外)。未經您事先書面同意或根據法院或行政命令,我們不會與第三方共享目標裝置資料。
保證。您對帳戶的使用以及與您的帳戶相關的個人資料的處理(包括從目標裝置收集、儲存和分析個人資料)負責。我們自動使用您提供的配置和指示,您對帳戶的設定負責。
作為資料處理者,在我們以您的名義處理的目標裝置資料的控制者方面,您保證 (a) 您是您子女或受監護人使用的目標裝置的所有者,以及 (b) 您將遵守所有適用的監控和控制軟體法律。您接受完全遵守本隱私權政策。
賠償。您同意賠償並使我們免於因 SpyX 服務的使用和提供、系統中發送的目標裝置資料和其他第三方個人資料的處理或由此產生的任何索賠、損失和損害。
確定個人資料儲存期限的標準是相關的法律儲存期限。此期限屆滿且我們不再需要個人資料後,如果資料不再為目的所必需,我們將定期且安全地刪除或銷毀資料。作為資料控制者,我們將僅為提供 SpyX 服務的目的或根據資料控制者受其約束的歐洲立法機構或其他立法機構的法律規定(除非另有說明),處理和儲存資料主體的個人資料。
但是,在持續的爭議情況下,SpyX 可能因法律索賠的建立、行使或防衛的需要,或為遵守資料控制者受其約束的聯盟或成員國法律而需要處理個人資料,或帳戶已到期或資料主體已要求刪除其個人資料,而將個人資料儲存 180 天或更長時間。在此期限結束時或爭議情況更早解決時,從目標裝置收集的所有資料和個人資訊將被刪除。
通常,我們將從目標裝置下載的所有日誌和資訊以加密形式儲存 3 個月。
請注意,使用 SpyX 軟體從目標裝置下載並儲存在 SpyX 資料庫中超過 3 個月的所有日誌和資訊將因安全原因在適當通知後自動刪除。使用者如需,可以在上述期限之前下載日誌以供後續儲存。
如果帳戶已超過 3(三)個月未活動,我們不會在我們的伺服器上儲存從目標裝置下載的所有資訊。此期限結束時,所有資訊將被刪除。對於過期的帳戶,從目標裝置下載的所有資訊將在 1(一)個月內刪除。
如果您想從您的帳戶中移除從目標裝置下載的所有記錄和資訊,請從您的裝置中移除 SpyX,並發送電子郵件至 support@spyx.com(或點擊您帳戶中的「刪除我的帳戶」按鈕)。您的帳戶將在 30 天或更短的時間內從我們的活動系統、伺服器和備份中永久移除。當您刪除帳戶時,除帳單資訊外(為遵守資料控制者受其約束的聯盟或成員國法律而需要處理的法律義務),您的所有個人資料和從目標裝置收集的資訊也將被刪除。
如何取消訂閱或更改我的個人資訊?
要取消我們電子郵件溝通的訂閱,只需點擊電子郵件中的取消訂閱按鈕,或按照本隱私權政策結尾說明的方式與我們聯繫即可。執行您的請求可能需要 30(三十)個日曆日。
要更改您向我們提供的個人資料,請按照本隱私權政策結尾說明的方式與我們聯繫。
本隱私權政策的變更或更新
我們隨時可以修改本隱私權政策,並在網站上發布隱私權政策的變更,因此請經常查看。我們在下面指出了本隱私權政策當前版本的日期,這樣您就知道它最後一次是什麼時候更新的。
本隱私權政策中的變更不會影響我們在變更之前或之後收集的個人資料。
如果您對變更提出異議,請按照以下說明與我們聯繫。
本隱私權政策受香港法律(包括《個人資料(隱私)條例》或 PDPO)約束,並根據這些法律進行解釋。
香港法院對因本隱私權政策或與本政策相關的任何索賠或爭議的解決具有專屬管轄權。
從香港以外位置存取本網站的使用者,在當地法律適用且範圍內,有責任遵守當地法律。
所有與個人資料和隱私相關的通知和請求應發送至:
Zoe Hayward
資料保護官員
SpyX sro
support@spyx.com