使用 DBiM 在幾分鐘內啟動智慧元宇宙業務

DBiM隱私政策

尊敬的用戶:

感謝您訪問DBiM官方網站(https://www.dbim.com,以下簡稱“官方網站”)。DBiM官方網站由Dbim Holdings Ltd及其關聯方(以下簡稱“DBiM”或“我們”)運營。我們深知個人資訊對您的重要性,並將竭盡全力保護您的個人資訊安全。我們將按‌香港《個人資料(私隱)條例》‌ 及您所在司法管轄區的適用法律(如歐盟GDPR)要求,恪守權責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則,保護您的個人資訊。為了幫助您瞭解我們通過官方網站收集了您的哪些個人資訊,以及您在使用我們官方網站時,我們如何使用、保存、共用和轉讓這些資訊,我們特製定《DBiM隱私政策》(以下簡稱“本政策”)。請您仔細閱讀本政策尤其是粗體顯示的內容。如您有任何疑問、意見或建議,您可通過本政策第十一節的聯繫方式與我們聯繫。

本政策將幫助您瞭解以下內容:

1.本政策適用範圍

2.我們如何收集和使用您的個人資訊

3.征得授權同意的例外

4.我們如何使用 Cookie 和同類技術

5.我們如何存儲您的個人資訊

6.我們如何共用、轉讓、公開披露您的個人資訊

7.我們如何保護您的個人資訊

8.您的權利

9.未成年人個人資訊保護

10.本政策的變更和修訂

11.如何聯繫我們

一、本政策適用範圍

本政策適用於我們通過官方網站向您提供的服務。需要特別說明的是,本政策不適用於其他第三方向您提供的服務。例如您通過官方網站鏈接到的第三方服務或網站。您理解這些服務由第三方獨立向您提供,第三方將依照其政策或用戶協議單獨對您的個人資訊處理承擔責任。

我們可能針對特定線上或線下的服務或產品制定具體服務或產品個人資訊保護政策、聲明、通知等(以下簡稱“具體政策”)。在其他具體政策有專門規定的情況下,以該等具體政策為准;該等具體政策未盡之處,以本政策為准。

二、我們如何收集和使用您的個人資訊

“個人資訊”是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊。

“個人敏感資訊”是指一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人資訊。

在您使用官方網站時,我們會按照如下方式收集和使用提供相關服務所必需的個人資訊;

如果您不使用該項功能,我們將不會收集對應的資訊。

1.註冊DBiM帳號及申請試用

當您在官方網站註冊DBiM帳號時,我們需要收集您的郵箱、郵箱驗證碼或電話號碼、短信驗證碼。上述功能屬於DBiM平臺的基本功能,如果您不提供上述資訊,您將無法使用DBiM的具體產品。

2.流覽官方網站

當您通過電腦或移動設備流覽官方網站時,我們將收集您的如下資訊:

(a)技術資訊,例如互聯網協議(IP)地址、流覽器類型和版本、時區設置和位置、流覽器插件類型和版本、操作系統和平臺以及您在設備上使用的用於訪問官方網站的其他技術。 (b)使用資訊,例如有關您如何使用我們的網站、產品和服務的資訊。

3.下單及訂單管理

當您為帳號充值、購買DBiM相關服務時,系統會生成您購買商品的訂單。 您需要在訂單中確認用戶資訊,同時該訂單中會載明訂單號、您所購買的商品或服務資訊、下單時間、您應支付的金額。

上述所有資訊構成您的“訂單資訊”,我們將使用您的訂單資訊來(包括與為您提供上述服務的第三方)進行您的身份核驗、確定交易、支付結算、完成服務、為您查詢訂單以及提供客服諮詢與售後服務。我們還會使用您的訂單資訊來判斷您的交易是否存在異常以保護您的交易安全。

4.個人認證、企業認證及線下簽約認證

當您為帳號購買DBiM相關服務時,系統根據服務類型可能會要求您進行個人實名認證或者企業認證。

倘若您在購買服務的過程中有個人實名認證的需求,您需要在系統個人認證的過程中上傳您的身份證明文件‌(香港用戶:香港身份證或護照;海外用戶:護照及有效簽證頁),並進行人臉識別驗證。

倘若您在購買服務的過程中有企業實名認證的需求,您需要在系統企業認證的過程中提供公司註冊書,並進行人臉識別認證。若您選擇使用企業委託人掃臉認證方式,則需要額外提供企業簽章的授權書和委託人的個人身份證明文件,並進行人臉識別驗證。

倘若您在購買服務的過程中有線下簽約認證的需求,需要聯繫運營客服處理,在認證過程中根據客服要求提供相關認證資料。

上述所有資訊構成您的“認證資訊”我們將使用您的認證資訊來進行您購買DBiM相關服務的許可權控制。

5.商務合作

當您申請和我們進行商務合作時,我們需要收集您的聯繫電話、電子郵箱及具體要求等以瞭解您的具體需求,與您聯絡開展商業合作。

我們還可能將為上述資訊用於(i)處理和回復您或您所在機構的問題和意見;(ii)提供您或您所在機構可能感興趣的產品和服務的資訊;(iii)徵求您或您所在機構的資訊和回饋,包括通過調研和問卷調查等方式。

6.生態合作

當您申請和我們進行生態合作時,我們需要收集您的聯繫電話的具體要求等以瞭解您的具體需求,與您聯絡開展生態合作。

我們還可能將為上述資訊用於(i)處理和回復您或您所在機構的問題和意見;(ii)提供您或您所在機構可能感興趣的產品和服務的資訊;(iii)徵求您或您所在機構的資訊和回饋,包括通過調研和問卷調查等方式。

7.改善與優化我們的服務

請您注意,我們還收集、使用和共用匯總數據,例如統計數據或結構數據。匯總數據可能來自您的個人資訊,但不是個人資訊,因為它不會直接或間接顯示您的身份,我們有權以任何合法目的對其進行使用(例如:我們可能會匯總您的使用情況資訊,以找出有多少用戶訪問特定網站功能、研究消費者和市場偏好、改進現有產品和服務、財務預測和建模)如果我們將匯總數據與您的個人資訊合併或關聯,使之能夠直接或間接識別您,我們會將合併後的資訊視為個人資訊,並將按照本聲明中的規定處理。

8.第三方服務

在為您提供特定服務時,我們可能會基於功能實現需要接入第三方技術服務(如SDK/API),此類服務方可能根據其隱私政策收集必要的個人資訊(例如設備識別字、位置資訊等)。我們會不時對該等合作夥伴或服務提供商進行技術檢測和行為審計,並要求其遵循合作法律協議,以最大限度地確保其依法、依規、依約收集和使用數據。請您注意,儘管我們會通過合同和技術手段要求該等第三方嚴格保護您的個人資訊,但該等第三方將依據其個人資訊保護政策對您的個人資訊獨立承擔保護責任。

請您注意,如果我們要將您的個人資訊用於本政策中未載明的其他用途或額外收集未提及的其他個人資訊,我們會通過頁面提示、交互流程或其他方式另行征得您的同意。一旦您同意,該等額外用途將視為本政策的一部分,該等額外資訊也將適用本政策。

9.安全審計

為確保您在使用我們及關聯公司、合作夥伴的服務時擁有一個安全的操作環境,並有效識別帳戶異常狀態,我們會收集並使用您的帳號資訊、設備資訊、網路日誌以及來自關聯公司和合作夥伴的合法共用資訊。這些資訊將幫助我們防範釣魚網站、欺詐、網路漏洞、病毒、網路攻擊及入侵等安全風險,準確識別違反法律法規或大裝置相關協議、規則的情況。在您使用大裝置服務期間,我們會利用這些資訊來評估帳戶和交易風險、進行身份驗證、檢測和防範安全事件,並依法採取必要的記錄、審計、分析和處置措施。如果您拒絕提供上述資訊,我們將無法向您提供本服務。

三、征得授權同意的例外

1.與我們履行香港特別行政區或服務適用司法管轄區的法律法規規定的義務直接相關的;

2.與國家安全、國防安全直接相關的;

3.與公共安全、公共衛生、重大公共利益(依據服務適用管轄地區的法定定義)相關的;

4.與犯罪偵查、起訴、審判和判決執行等司法或執法活動直接相關的;

5.出於維護個人資訊主體或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;

6.所收集的個人資訊是您自行向社會公眾公開的;

7.從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道;

8.用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;

9.為合法的新聞報導所必需的;

10.學術研究機構基於公共利益開展統計或學術研究所必要,且對外提供學術研究或描述的結果時,對結果中所包含的個人資訊進行去標識化處理的;

11.符合香港特別行政區或您所在國家/地區法律、法規或國際通用標準的其他情形。

四、我們如何使用 Cookie

為確保產品正常運轉,我們會在您的電腦或移動設備上存儲名為Cookie 的小數據檔。Cookie 通常包含識別字、站點名稱以及一些號碼和字元。借助於Cookie,產品能夠存儲您的偏好等數據。我們不會將 Cookie 用於本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。

除Cookie之外,我們可能會使用其他技術來自動收集資訊。我們可能會使用流覽器網路存儲(包括通過HTML5),也稱為本地存儲對象,從而達到與Cookie類似的目的。流覽器Web存儲可以存儲比Cookie更多的數據量。您的網路流覽器可能提供清除流覽器網路存儲的功能。

大多數流覽器允許您刪除或拒絕Cookie。為此,請按照流覽器設置中的說明進行操作。默認情況下,許多流覽器接受Cookie,直到您更改設置為止。

如果您不接受我們的Cookie,您在使用本網站時可能會遇到一些不便。例如,我們可能無法識別您的電腦或移動設備,並且您可能需要在每次訪問網站時登錄。

五、我們如何存儲您的個人資訊

我們嚴格遵循遵守香港法例第486章《個人資料(隱私)條例》(簡稱“PDPO”)及2021年《個人資料(隱私)(修訂)條例》(簡稱“PDPAO”)的要求,對數據分類分級管理,跨境數據傳輸嚴格履行安全評估程式,敏感資訊實施加密存儲和訪問控制,並建立完整的數據生命週期管理機制確保過期數據安全銷毀。

如我們停止運營官方網站及相關服務,我們將及時停止繼續收集您個人資訊的活動,並將以公告的形式進行停止運營通知。同時,對我們存儲的個人資訊進行刪除或匿名化處理。

六、我們如何共用、轉讓、公開披露您的個人資訊

(一)共用

我們不會與任何公司、組織和個人共用您的個人資訊,但以下情況除外:

1.在獲取您明示同意的情況下,我們會與其他方共用您的個人資訊。

2.我們可能會根據香港特別行政區或您所在司法管轄區法律法規規定,或為配合司法機關、監管部門依法提出的要求,對外共用您的個人資訊。

3.在適用法律允許範圍內,為維護DBiM、我們的關聯方、合作夥伴、您或其他用戶的 ‌人身財產安全、公共利益‌ 而必要共用(例如反欺詐調查、網路安全事件處置)。

4.與我們的關聯公司共用。為便於我們向您提供服務,我們可能會將您的個人資訊與我們的關聯公司共用。但我們只會共用必要的個人資訊,且關聯公司對您個人資訊的使用受本政策,或經過您授權同意的且對您的個人資訊提供與本政策保護水準實質相同的關聯公司政策的約束。我們和我們的關聯公司均會嚴格遵守DBiM的個人資訊及數據安全保護制度和政策。

(二)轉讓

我們不會將您的個人資訊轉讓給其他任何公司、組織或個人,但以下情形除外:

1.事先獲得您明確的同意或授權;

2.根據香港特別行政區或您所在司法管轄區的法律程式、行政或司法要求必須提供;

3.符合與您簽署的相關協議(包括線上簽署的電子協議以及相應的平臺規則)或其他的法律檔約定所提供;

4.隨著我們業務的發展,我們及我們的關聯公司有可能進行合併、收購、資產轉讓或其他類似的交易。如相關交易涉及到您的個人資訊轉讓,我們會要求新持有您個人資訊的公司、組織和個人繼續受此政策約束,否則我們將要求該公司、組織和個人重新征得您的授權同意。

(三)公開披露

我們僅會在以下情況下,公開披露您的個人資訊:

1.獲得您明確同意後;

2.基於法律的披露:根據香港特別行政區或您所在司法管轄區的法律、司法程式或政府主管部門強制性要求的情況下,我們可能會公開披露您的個人資訊。

七、我們如何保護您的個人資訊

我們非常重視您的個人資訊安全,已採取符合業界標準的安全防護措施保護您提供的個人資訊,以防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會採取一切合理可行的措施,保護您的個人資訊。

1.DBiM設置了專門的個人資訊保護負責人,負責處理DBiM相關產品和服務可能涉及到用戶個人資訊的各項事務,以及規劃和制定公司的政策、審核各產品的用戶使用協議、監督各產品的工作原理和資訊處理機制等。

2.我們進行了資訊安全等級保護的定級測評,我們按照資訊安全等級保護的要求制定了資訊安全工作的總體方針和安全策略,建立了覆蓋主機、數據、應用、管理等層面的安全管理制度,成立了資訊安全管理委員會及資訊安全執行委員會,設立了系統平臺部為產品安全管理工作的職能部門,明確了安全管理機構內的各個部門和崗位的職責、分工和技能要求,制定了明確的人員錄用和離職管理規範。

3.我們會對可識別的個人敏感資訊進行加密傳輸和加密存儲,加密強度符合安全要求,以確保數據的保密性。我們的應用系統提供了身份鑒別、用戶標識唯一性檢查、基於角色的訪問控制等功能,採用HTTPS安全協議進行通信,設置了最大併發會話連接數,能夠對系統服務水準降低到預先規定的最小值進行檢測和報警。我們在服務端部署訪問控制機制,對可能接觸到您個人資訊的工作人員採取最小夠用授權原則,並定期核查訪問人員名單和訪問記錄。我們的伺服器操作系統和數據庫系統口令有複雜度要求,採用SSH安全協議進行遠程管理,嚴格限制默認帳號的訪問許可權,並修改了默認口令,審計記錄全面並覆蓋了所有用戶。

4.我們存儲用戶個人資訊的伺服器系統均為安全加固後的操作系統。我們會對伺服器操作進行帳號審計及監控。如果發現外部公告有安全問題的伺服器操作系統,我們會在第一時間進行伺服器安全升級,確保所有伺服器系統及應用安全。

5.我們為工作人員定期舉辦個人資訊保護相關法律法規培訓,以加強工作人員的用戶個人隱私保護意識。

6.我們制定了網路安全事件應急預案,並調配足夠的資源保障確保應急預案的執行。我們每年對應急預案進行了培訓和應急事件演練。如果我們的物理、技術或管理防護措施不幸遭到破壞,我們會及時啟動應急預案,防止安全事件擴大,按照法律法規的要求上報香港個人資料私隱專員公署(PCPD)‌ 及您所在司法管轄區的監管機構,並及時採取推送、公告等合理、有效的方式向您告知安全事件的基本情況、可能的影響、已經採取的措施或將要採取的措施等。

八、您的權利

(一)查詢和更正您的個人資訊

您可以通過以下第十一條的聯繫方式來聯繫我們查詢及更正您的個人資訊。

(二)刪除您的個人資訊

以下情況發生時,您有權要求我們刪除您的帳號註冊資訊:

1.我們沒有徵求您的同意,違法收集了您的個人資訊。

2.我們處理您的個人資訊違反了法律法規要求。

3.我們違反了與您的約定來使用和處理您的個人資訊。

4.您不再使用我們的產品或服務。

5.我們停止對您提供服務。

您可以通過本政策第十一條提供的方式聯繫我們要求刪除您的個人資訊,我們會在15個工作日內完成處理。當我們從伺服器中刪除您的個人資訊後,我們可能不會立即從備份系統中刪除相應的數據,但會在備份更新的時候刪除這些資訊。

(三)撤回您的授權同意

每項業務功能需要一些基本的個人資訊才能得以完成。對於額外收集的個人資訊的收集和使用,您可以隨時給予或收回您的授權同意。您撤回許可權不影響我們此前對您個人資訊的處理活動,但我們不會繼續處理您的個人資訊。您可以通過以下第十一條的聯繫方式來聯繫我們改變您授權同意的範圍。

(四)註銷帳戶

您隨時可註銷此前註冊的帳戶。您可以通過以下第十一條的聯繫方式來聯繫我們註銷您的帳戶。

九、我們如何處理兒童的個人資訊

我們的產品、網站和服務主要面向成人。如果沒有父母或監護人的同意,不得使用我們的產品或服務。

對於經父母同意而收集兒童個人資訊的情況,我們只會在受到法律允許、父母或監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。

如果我們發現自己在未事先獲得可證實的父母同意的情況下收集了兒童的個人資訊,則會設法儘快刪除相關數據。

十、本政策的變更和修訂

我們的個人資訊保護政策可能變更。未經您明確同意,我們不會限制您按照本政策所應享有的權利。

對於本政策的重大變更,我們會提供顯著的通知。您亦可以隨時流覽官方網站查看最新的政策。

本政策所指的重大變更包括但不限於:

1.我們的服務模式發生重大變化。如處理個人資訊的目的、處理個人資訊的類型、個人資訊的使用方式等;

2.我們在控制權等方面發生重大變化。如並購重組等引起的所有者變更等;

3.個人資訊共用、轉讓或公開披露的主要對象發生變化;

4.您參與個人資訊處理方面的權利及其行使方式發生重大變化;

5.我們負責處理個人資訊安全的責任部門、聯絡方式及投訴管道發生變化時;

6.個人資訊安全影響評估報告表明存在高風險時;

7.您在此類變更和修訂之後繼續使用我們的網站,將被視為您同意本政策的變更和修訂。

十一、適用法律

我們致力保障您的個人資料權益,本政策所述權利即依據適用法律賦予您的權利。此處「適用法律」涵蓋:(a) 英國《2018年數據保護法》及《隱私與電子通訊(歐盟指令)條例》;(b) 在《通用數據保護條例》(GDPR, (EU) 2016/679)停止適用於英國前,該條例仍具效力;(c) 於英國境內批准、採納GDPR之相關法律,以及任何適用的補充性資料保護法規。

pollcy.我們理解身為國際企業,部分客戶居住於英格蘭及威爾士以外的司法管轄區。依據當地法律適用規定,您向我們提供個人資料時,可能享有特定法定權利。我們相信本政策所載權利,已為您的個人資料提供同等保護。如需進一步諮詢權益保護事宜,請致函信箱{email}。

十二、如何聯繫我們

Dbim Holdings Ltd為官方網站的運營主體,亦是您個人資訊的控制者,運營地址為【香港九龍旺角彌敦道580A號周大福中心16樓】。如果您對我們的政策及對您個人資訊的處理有任何疑問、意見、建議或投訴,請發送郵件至service@dbim.com,與我們進行聯繫。

回到頂部

準備好开启元宇宙业务了嗎?

加入DBiM元宇宙平台,為您的企業和客戶提供全新的业务體驗,Doing Business in Metaverse!