1. 一般
1.1 一般而言，本声明提供有关香港应用科技研究院有限公司，其附属公司及相关联公司（统称「本公司」）根据香港特别行政区（简称「香港」）「个人资料 (私隐) 条例」（香港法例第486章）（简称「条例」）而订立的政策。除非本声明另有规定，否则本声明第1至9段所用的「个人资料」及「核对」字词含义，与该字词在条例中的含义相同。

1.2 本声明第10段仅适用于欧盟数据当事人（与第10段中之定义相同）。

2. 个人资料的收集
基于本公司业务开展需要（包括(a)处理查询；(b)本公司技术或服务之提供；(c)进行技术研究及发展；(d)巿场推广及宣传本公司的技术或服务；及 (e) 其他支持和辅助性服务和运营，如人力资源管理），你可能需要向本公司提供某些个人资料。如未能提供此类个人资料，则本公司可能无法为你提供技术或服务。你可能需要提供之个人资料的例子如下：

(i) 你的姓名；

(ii) 通讯地址及／或账单地址；

(iii) 详细联络信息(如联络人姓名、电话号码和电邮地址)；及

(iv) 核实身份之数据（如身份证明文件类型和号码）。

某些情况下，你的业务联络资料可能会由你所属公司的相关人员或指定部门向本公司提供。

除你所提供的数据外，本公司可能会在你浏览本公司网站期间透过一些工具，包括暂时性小型文本文件(session cookies）收集信息。这些工具将收集由你的浏览器向本公司网站发送的某些流量信息（例如：你的浏览器类型和版本、你的IP地址、URL和HTTP引用页）。此类信息可能用于日后提升到访者浏览本公司网站的浏览体验。然而，本公司不会使用Cookie来收集任何可识别你身份的资料。

本公司发送给你的电子邮件或通讯中可能会包含一些连结，以此引导你进入互联网(Web)的相关区域。本公司之服务器会检查你是否点击了这些链接，此类互动数据可能会与储存在本公司之服务器中的浏览者的个人身份数据相连系。

3. 个人资料的使用
你的个人资料可会被收集、处理或用于：

(a) 查证你的身份;

(b) 处理本公司提供的技术及/或服务的查询或申请;

(c) 与你就本公司、本公司之代理、承包商及第三方供货商，就技术、服务及／或活动进行沟通或根据以下第4段与你沟通；

(d) 为你或你的雇主提供及改善技术与服务；

(e) 向你提供本公司的新技术及／或服务的最新信息；

(f) 选择要向你传达的内容；

(g) 个性化本公司网站；

(h) 使本公司在向你或你的雇主提供技术及/或服务的同时履行对第三方或政府机构的相关义务；

(i) 分析或执行合约权利，及因本公司向你或你的雇主提供技术与服务所需而查核你的信用（如适用）或付款之情况及/或状态；

(j) 允许你参与调查；

(k) 将你的个人资料与因其他目的及从其他来源处收集到的与向你或你的雇主提供技术及/或服务相关的其他数据进行核对；

(l) 处理你向本公司提出的工作申请（若你是一位求职者）；

(m) 预防和侦测犯罪、安全威胁、欺诈或其他恶意行为；

(n) 在法律、传召出庭令或法院命令的允许或要求下进行披露；及

(o) 经你和本公司不时同意的其他用途。

4. 个人资料在直销中的用途
本公司可向你发送各种直销材料，包括：

(a) 本公司的刊物（例如本公司的年报、通讯、营销传单及／或技术手册），及有关本公司与其他机构（例如香港政府及其他从事科研及发展的香港政府支助机构）之合作资料；

(b) 有关本公司之技术及服务和本公司之成就的宣传和推广材料；

(c) 本公司、香港政府及／或其他从事科研及发展的香港政府支助机构于香港所举办与科技有关的活动、展览、论坛、研讨会及会议有关之材料。

以上之直销材料将透过各种通讯管道，包括使用你的电邮地址、通讯地址、电话号码和经你同意的其他通讯管道向你提供。

你可随时依以下第11段向本公司的私隐专员提交书面请求要求（a）停止接收本公司之直销材料；或（b）开始接收本公司之直销材料，并附上你的姓名、电邮地址和电话号码。在该书面请求中，你应明确详细陈述与该请求相关之个人资料。

5. 个人资料之妥善保管与保留
5.1 本公司收集的个人资料将妥善保管在本公司之系统内。本公司会不时采取合理及实际可行的步骤确保你的个人资料安全，以防止未获授权或意外的查阅、处理或删除。

5.2 就个人资料之保留期限，本公司只会保留相关个人资料一段期间以实现收集该个人资料之目的。无论如何，在收集个人资料之目的完成后，相关之个人资料将一般不会保留多于7年。

6. 个人资料的披露
本公司将不时采取合理及实际可行的步骤确保所持有的个人资料保密。然而，如本公司需根据个人资料的收集之目的而披露个人资料时，本公司可将该个人资料提供予（a）本公司之代理人、承包商、专业顾问（包括本公司的律师、审计师和会计人员）及其他代表本公司的人仕。向上述人仕披露个人资料时，必须符合以下条件：（i）上述人仕有需要知悉该数据；及(ii）就个人资料，上述人仕对本公司有保密责任，并且上述人仕不得将你的个人资料用于与其作为代理人、承包商及专业顾问应向本公司提供的服务以外的其他任何用途；（b）政府、监管机构或执法机构(如法律有此要求);(c）香港政府资助之机构及香港其他法定机构，而本公司认为它们与你的通讯会对你有利（例如与香港的创新及／或技术发展有关的事宜）; 及(d)本公司的相关联公司以用于内部行政、公司业绩报告、业务重组或集团重组活动，系统维护支持或数据托管的用途。

7. 个人资料的查阅和更正
你有权要求查阅本公司所持有关于你的个人资料。如需要求查阅你的个人资料，请按照香港个人资料私隐专员指定而正确填写之「查阅数据要求表格(表格OPS003)」（此表格可从网页https://www.pcpd.org.hk/sc_chi/resources_centre/publications/forms/files/Dformc.pdf下载），并将表格提交本公司。

你有权更正你的个人资料，请依第11段致函至本公司之私隐专员并指出：(a)需要更正的个人资料; 及(b)你的个人资料不正确或不完整的原因(如适用)。

8. 不转移个人资料至香港以外地区
一般情况下，本公司不会将你的个人资料转移至香港以外之地区。如因特殊原因，需要将你的个人资料转移至香港以外之地区，本公司亦会依该条例之要求进行。

9. 处理因招聘所得的个人资料
在招聘过程中，求职者可能被要求提供所需的个人资料予本公司，让本公司评核该求职者是否适合所申请的职位。 向本公司申请工作，即表示求职者同意本公司可以(a)联络该求职者(如该求职者符合所应征之工作要求)；(b) 使用求职者的个人资料处理其申请之工作；(c) 保留求职者的履历（简称「履历」）及其个人资料一段合理的时间，并于保留期后将相关之履历及个人资料删除。若求职者未能向本公司提供必要的个人资料，可导致本公司无法考虑该求职者之应征。本公司的大部分职位都需要经过评审组评核，为了参与评审组评核工作，评审组成员将会获得有关求职者的履历。

10. 欧盟《一般数据保护规例》适用于欧盟数据当事人
10.1 此第10段仅适用于受欧盟《一般数据保护规例》(第2016/679号规例)（简称「GDPR」）管辖的资料当事人（每个当事人为「欧盟资料当事人」）。若上述第1至9段与GDPR之规定并没有抵触的，则同样地适用于欧盟资料当事人。就此第10段而言，「同意」(即Consent)、「操控者」(即controller)、「个人资料」(即personal data)及「处理」(即processing)等词语与GDPR中赋予的含义相同。

10.2 若GDPR适用于欧盟资料当事人之个人资料，则本公司承诺遵守相关适用之规定。就GDPR而言，本公司是欧盟数据当事人个人资料的数据操控者。

10.3 本公司需要欧盟数据当事人的个人资料，主要原因是为了让本公司：(a) 履行与欧盟资料当事人签订的合约之责任；(b)使公司能够履行法律义务；及 (c) 追求本公司的合法利益（例如上文第3及第4段所陈述的内容），但前提是欧盟数据当事人的利益和基本权利不会凌驾此等权益。

10.4 除非本公司合理地认为由于其他目的之需要使用欧盟数据当事人的个人资料，且该目的与个人资料收集之原本目的相符，否则本公司只会将此类资料用于第3及第4段所陈述之用途及其他收集该等资料之用途。若本公司需要将欧盟数据当事人的个人资料用于不相关的目的，则本公司将会通知相关的欧盟资料当事人，并会解释本公司这样做之法律基础。在法律要求或允许之情况下，本公司可以在欧盟数据当事人不知情或未经他们同意下，按照GDPR处理他们的个人资料。

10.5 本公司之所有第三方服务供货商均须配合本公司的政策，采取适当的安全措施以保障欧盟数据当事人的个人资料。本公司不允许第三方服务供货商为其本身的目的，使用欧盟数据当事人的个人资料。本公司只准许此等供货商根据本公司的指示，并为指定目的而处理该等个人资料。

10.6 本公司可以与第三方分享欧盟资料当事人的个人资料(例如在可能出售或重组业务的情况下分享)。在此情况下，本公司会在交易完成前，尽可能与其他各方共享匿名数据。交易完成后，如果交易条款要求，本公司将会与其他各方共享欧盟数据当事人的个人资料。

10.7 考虑到数据处理的性质、范围、背景及目的，并考虑到欧盟资料当事人的权利可能遇到之风险及其严重程度，本公司已采取适当的安全措施防止欧盟数据当事人的个人资料意外遗失，被未经授权使用或接触，被改动或披露。此外，本公司限制只在业务上有需要知情的员工、代理人、承包商及其他第三方才可接触欧盟数据当事人的个人资料，而他们只会按照本公司的指示处理欧盟数据当事人的个人资料，并且受到保密责任所约束。

10.8 本公司已制定适当的程序来处理任何数据安全之涉嫌违反，并会在法律要求的情况下，通知欧盟资料当事人及任何相关的监管机构有关之涉嫌违反事宜。

10.9 本公司一般不会将欧盟数据当事人的个人资料转移至香港以外的地方。若有此需要，本公司亦会按GDPR规定处理。

10.10 就个人资料之保留时间，本公司只会保留欧盟数据当事人之个人资料一段期间以实现收集此类个人资料之目的。无论如何，在收集个人资料之目的完成后，相关之个人资料将一般不会保留多于7年。

10.11 根据GDPR，欧盟资料当事人有权：

(a) 查证本公司是否持有该欧盟资料当事人的个人资料；

(b) 获告知：(i) 本公司持有该欧盟资料当事人之个人资料的种类；(ii) 其处理的目的；及(iii) 有关的个人资料已经或将会向那些接收方或那类接收方披露；

(c) 查阅该欧盟资料当事人之个人资料，并要求本公司根据GDPR向该欧盟数据当事人提供此数据的副本；

(d) 要求本公司更正任何与该欧盟数据当事人相关的错误个人资料；

(e) 撤回就处理个人资料而作出之同意（此撤回将不会影响撤回前数据处理的合法性）；

(f) 要求本公司删除任何与该欧盟资料当事人相关的个人资料（然而，在某些情况下，尽管有删除个人资料之要求，本公司仍有合法权利保留相关的个人资料）；

(g) 反对处理该欧盟数据当事人的个人资料及反对处理作直销用途；

(h) 要求在某些情况下限制处理欧盟数据当事人的个人资料；

(i) 以结构化、常用及计算机可读的格式从本公司获取其个人资料 (但前提是有关资料是以自动化的方式处理的)，并有权要求将其个人资料直接转移至另一个实体；及

(j) 随时依GDPR就资料保障事宜向相关的监管机构作出投诉。

就第10.11(a)至(j)段内提及之事项，你可依下文第11段向本公司的私隐专员发出书面要求。

10.12 本公司可能需要向欧盟数据当事人索取特定数据，以协助本公司确认欧盟资料当事人的身份，以确保欧盟数据当事人有权查阅其个人资料（或行使任何欧盟数据当事人的其他权利）。这是一项适当的安全措施以确保个人资料不会向任何无权获取相关个人资料的人士披露。

11. 查询
就你的个人资料，如有任何查询，请致函至本公司之私隐专员，地址及电邮地址如下：

香港新界沙田 香港科学园科技大道东2号 光电子中心5楼

电邮地址：[email protected]

若本声明之中、英文版本不一致或相抵触的，概以英文版本为准。