引言及承諾
Maya Media Lab(以下簡稱「本公司」、「我們」)致力保護所有用戶、客戶及網站訪客(以下簡稱「您」)的個人資料私隱。本私隱政策(以下簡稱「本政策」)旨在清晰、透明地說明本公司如何收集、使用、存儲、保護及處理您的個人資料。
本政策適用於本公司的網站(www.mayamedialab.com)、所有數碼營銷及技術服務、以及本公司與您之間的所有互動。當您存取本公司網站、使用本公司服務、或以任何方式向本公司提供個人資料時,即表示您已閱讀並理解本政策的內容。
🔒 本公司嚴格遵守香港特別行政區《個人資料(私隱)條例》(香港法例第486章)及個人資料私隱專員公署發出的所有相關指引及實務守則,確保您的個人資料得到妥善保護。
適用法律框架
2.1 主要適用法律
本公司作為在香港特別行政區註冊及運營的公司,在處理個人資料時主要遵守以下法律法規:
- 《個人資料(私隱)條例》(香港法例第486章)——此為香港的核心資料保護法律,規管個人資料的收集、持有、處理及使用,並賦予資料當事人查閱及更正個人資料的權利。
- 保障資料六項原則——本公司嚴格遵守《條例》附表一所訂明的六項保障資料原則,涵蓋資料收集、準確性、使用、安全、公開及查閱等方面。
- 個人資料私隱專員公署指引——本公司參照私隱專員公署不時發出的指引、實務守則及建議,持續提升資料保護水平。
2.2 監管機構
本公司的資料保護事宜受香港個人資料私隱專員公署(Office of the Privacy Commissioner for Personal Data, Hong Kong)監管。如您認為本公司在處理您的個人資料方面未有遵守《條例》的規定,您有權向私隱專員公署提出投訴。
ℹ️ 香港個人資料私隱專員公署網站:www.pcpd.org.hk | 投訴熱線:(852) 2827 2827
2.3 國際客戶
如您位於香港以外的司法管轄區,請注意您的個人資料將按照香港法律處理。本公司尊重不同地區的資料保護法律,並將採取合理措施確保您的資料在傳輸及處理過程中獲得適當保護。如您所在地區的法律對個人資料保護有額外要求,請在使用本公司服務前與我們聯繫。
保障資料原則
本公司嚴格遵守《個人資料(私隱)條例》附表一所訂明的六項保障資料原則。以下概述本公司如何在日常運營中實踐各項原則:
收集資料的目的及方式
僅收集與服務直接相關且必要的個人資料,以合法及公平的方式進行,並在收集時告知資料當事人收集目的。
資料的準確性及保留期限
採取切實可行的步驟確保個人資料準確無誤,且不會保留超過達成收集目的所需的時間。
資料的使用
個人資料僅用於收集時所述的目的或直接相關的目的,除非獲得資料當事人的自願及明確同意。
資料的安全
採取切實可行的安全措施保障個人資料免受未經授權的存取、處理、刪除、損失或使用。
公開政策
公開說明持有的個人資料種類及處理方式,確保資料處理的透明度。本政策即為履行此原則的重要部分。
查閱及更正資料
尊重資料當事人查閱及更正其個人資料的權利,並在收到有效請求後及時處理。
收集的資料類別
本公司可能收集及處理以下類別的個人資料,具體取決於您與本公司互動的方式:
| 資料類別 | 詳細說明 |
|---|---|
| 基本識別資料 | 姓名、職銜、公司名稱、電郵地址、電話號碼(包括 WhatsApp 號碼)、通訊地址 |
| 業務及商業資料 | 公司簡介、行業類別、業務需求描述、營銷目標、預算範圍、現有網站及社交媒體帳戶資料 |
| 技術存取資料 | 客戶為服務目的提供的網站後台、CMS 系統、Google Analytics、Google Search Console、社交媒體管理帳戶等存取憑證 |
| 付款及財務資料 | 銀行帳戶資料、轉帳記錄、發票及收據資料(本公司不直接存儲信用卡號碼) |
| 通訊記錄 | 電郵往來、WhatsApp 對話記錄、會議記錄、電話通話摘要、服務請求及反饋 |
| 網站使用資料 | IP 地址、瀏覽器類型及版本、作業系統、推薦來源 URL、瀏覽頁面、瀏覽時間、點擊行為、裝置資訊 |
| Cookies 數據 | Cookie 標識符、工作階段數據、偏好設定、網站使用模式(詳見第7節) |
| 客戶業務數據 | 在提供服務過程中接觸到的客戶之客戶數據、銷售數據、營銷數據及分析數據 |
⚠️ 本公司不會主動收集敏感個人資料(如種族、政治立場、宗教信仰、健康狀況等)。如因特殊服務需要涉及此類資料,本公司將事先取得您的明確同意。
收集資料的方式
本公司透過以下途徑收集您的個人資料:
5.1 直接收集
當您主動向本公司提供資料時,包括:
- 填寫本公司網站上的查詢或聯絡表格
- 透過 WhatsApp、電郵或電話與本公司溝通
- 簽署服務合約或報價確認書
- 參加本公司舉辦的會議、研討會或活動
- 訂閱本公司的電子通訊或資訊
- 向本公司提供服務所需的存取憑證及業務資料
5.2 自動收集
當您瀏覽本公司網站時,我們可能透過以下技術自動收集某些資料:
- Cookies 及類似追蹤技術
- 網站伺服器日誌
- 網站分析工具(如 Google Analytics 4)
- 像素追蹤(Pixel Tracking)
5.3 第三方來源
在某些情況下,本公司可能從以下第三方來源獲取您的資料:
- 公開可用的商業資料庫或公司登記冊
- 商業夥伴或推薦人(經您同意的情況下)
- 社交媒體平台上的公開資料
- Google Analytics、Google Search Console 及其他分析平台(針對客戶項目)
資料使用目的
本公司收集及使用您的個人資料,僅限於以下明確目的:
6.1 服務提供及履約
- 處理及回覆您的查詢、諮詢請求及服務需求
- 準備及發送服務報價、提案及合約
- 執行已簽約的 SEO/AISO、WhatsApp 營銷、電商、網站開發及其他數碼服務
- 為客戶建立及管理項目,包括進度報告及成效分析
- 處理付款、開具發票及管理帳務
- 提供售後支援及持續的服務優化
6.2 業務運營及改善
- 分析網站流量及用戶行為,以改善網站體驗及服務質素
- 進行市場研究及業務分析(使用匿名化或去識別化數據)
- 評估及改善本公司的服務流程及營運效率
- 開發新服務或優化現有服務
6.3 法律及合規
- 遵守適用的法律、法規及監管要求
- 維護及行使本公司的合法權利
- 回應法律程序、政府要求或執法機構的合法請求
- 預防及偵測欺詐、安全威脅或其他違法行為
6.4 溝通及營銷
- 向您發送有關服務更新、維護通知或帳戶資訊的通訊
- 在取得您的同意後,向您發送促銷資訊、行業洞察及營銷內容(詳見第13節「直接促銷」)
💡 根據《條例》保障資料第3原則,本公司不會將您的個人資料用於與上述目的無關的其他用途,除非事先取得您的自願及明確同意。
Cookies 及追蹤技術
7.1 什麼是 Cookies
Cookies 是網站放置在您的裝置上的小型文字檔案,用於記錄您的瀏覽活動及偏好設定。本公司使用 Cookies 及類似技術以改善您的網站體驗。
7.2 本公司使用的 Cookies 類型
| Cookie 類型 | 用途 | 保留期限 |
|---|---|---|
| 必要性 Cookies | 維持網站的基本功能運作,如頁面導覽及安全功能 | 工作階段結束後刪除 |
| 分析性 Cookies | 透過 Google Analytics 4 收集匿名使用數據,了解訪客如何使用本公司網站 | 最長 14 個月 |
| 功能性 Cookies | 記住您的偏好設定,如語言選擇及顯示模式 | 最長 12 個月 |
| 營銷性 Cookies | 追蹤跨網站的瀏覽行為,用於展示相關廣告(僅在您同意後啟用) | 最長 12 個月 |
7.3 管理 Cookies
您可以透過瀏覽器設定管理或刪除 Cookies。大多數瀏覽器允許您查看、管理、刪除及封鎖 Cookies。請注意,禁用某些 Cookies 可能影響您的網站瀏覽體驗。以下是主要瀏覽器的 Cookie 設定指引連結:
- Google Chrome:設定 → 私隱和安全性 → Cookies 和其他網站資料
- Safari:偏好設定 → 私隱
- Firefox:選項 → 私隱和安全性
- Microsoft Edge:設定 → Cookies 和網站權限
7.4 Google Analytics
本公司使用 Google Analytics 4(GA4)分析網站流量。GA4 使用 Cookies 收集有關您如何使用本公司網站的匿名統計數據。收集的資料會傳送至 Google 在美國的伺服器進行處理。本公司已啟用 IP 地址匿名化功能,以保護您的私隱。如您希望退出 Google Analytics 追蹤,可安裝 Google Analytics Opt-out Browser Add-on。
資料分享及披露
8.1 一般原則
本公司不會出售、出租或交易您的個人資料予第三方。本公司僅在以下有限情況下,且在必要範圍內,與第三方分享您的個人資料:
8.2 服務提供者
本公司可能與以下類別的服務提供者分享您的資料,以協助本公司提供服務:
- 雲端服務及託管:用於存儲及處理業務數據的雲端平台
- 分析工具:Google Analytics、Google Search Console 等網站分析服務
- 通訊工具:電郵服務提供者、WhatsApp Business API 提供者
- 支付處理:銀行及支付服務供應商(僅用於處理付款交易)
- 專業顧問:會計師、法律顧問及其他專業服務提供者
本公司要求所有服務提供者遵守適當的資料保護標準,並僅在必要範圍內處理您的個人資料。
8.3 法律要求
本公司可能在以下情況下披露您的個人資料:
- 遵守法律義務、法院命令或法律程序的要求
- 回應政府機構或執法機關的合法請求
- 保護本公司、用戶或公眾的權利、財產或安全
- 偵測、預防或處理欺詐、安全或技術問題
8.4 業務轉讓
如本公司進行合併、收購、資產出售或類似的業務重組,您的個人資料可能作為業務資產的一部分被轉讓。在此情況下,本公司將通知受影響的用戶,並確保接收方繼續遵守本政策或提供同等水平的資料保護。
跨境資料傳輸
由於本公司使用的某些技術服務(如雲端託管、Google Analytics、通訊平台)的伺服器可能位於香港以外的地區,您的個人資料可能會被傳輸至及存儲於其他司法管轄區。
根據《個人資料(私隱)條例》第33條(關於跨境資料傳輸的規定),本公司在進行跨境資料傳輸時將採取以下保障措施:
- 確保接收方所在地區具備與香港相若的資料保護法律,或接收方已承諾遵守適當的資料保護標準
- 與海外服務提供者簽訂包含資料保護條款的合約
- 僅傳輸服務所必需的最少資料量
- 採用加密傳輸及其他技術安全措施保護傳輸中的資料
- 定期審查海外服務提供者的資料保護實踐
ℹ️ 注意:雖然《條例》第33條尚未正式實施,但本公司已主動按照該條文的精神及私隱專員公署的建議,實施跨境資料傳輸的保障措施。
資料保留期限
根據《條例》保障資料第2原則,本公司不會將您的個人資料保留超過達成收集目的所需的時間。具體保留期限取決於資料類別及使用目的:
| 資料類別 | 保留期限 | 理由 |
|---|---|---|
| 客戶合約及服務記錄 | 服務終止後 7 年 | 遵守香港稅務條例及商業紀錄保存要求 |
| 財務及付款記錄 | 交易完成後 7 年 | 遵守《稅務條例》(第112章)的規定 |
| 查詢及通訊記錄 | 最後通訊後 2 年 | 服務跟進及質量保證 |
| 未成為客戶的查詢記錄 | 最後通訊後 1 年 | 商業跟進及統計用途 |
| 網站分析數據 | 收集後 14 個月 | Google Analytics 4 默認保留期限 |
| 營銷同意記錄 | 撤回同意後 3 年 | 證明合規的紀錄保存 |
| 技術存取憑證 | 服務終止後立即刪除 | 安全最佳實踐 |
在保留期限屆滿後,本公司將以安全的方式刪除或匿名化處理您的個人資料。如因法律訴訟或監管要求需要延長保留期限,本公司將在必要範圍內繼續保留相關資料。
資料安全措施
根據《條例》保障資料第4原則,本公司採取切實可行的安全措施保護您的個人資料,防止未經授權或意外的存取、處理、刪除、損失或使用。
11.1 技術保障措施
- SSL/TLS 加密:本公司網站全面採用 HTTPS 加密,確保您與本公司之間的所有數據傳輸安全
- 存取控制:根據職責需要實施嚴格的存取權限管理,僅授權人員可存取個人資料
- 資料加密:敏感資料在存儲時採用加密處理
- 防火牆及入侵偵測:使用防火牆及安全監控系統保護伺服器及網絡
- 定期備份:實施定期數據備份策略,以防資料意外損失
- 安全更新:定期更新所有軟件及系統以修補安全漏洞
11.2 組織保障措施
- 員工培訓:所有涉及處理個人資料的人員均須接受資料保護培訓
- 保密協議:所有員工及承包商均須簽署保密協議
- 安全政策:制定及執行內部資訊安全管理政策
- 事故應對:建立資料外洩事故應對計劃,確保在發生安全事件時能迅速回應並通知受影響的當事人
- 供應商評估:定期評估第三方服務提供者的安全標準
⚠️ 儘管本公司採取了全面的安全措施,但互聯網上的數據傳輸不能保證百分之百安全。本公司將盡最大努力保護您的個人資料,但無法絕對保證傳輸至本公司的資料的安全性。
您的權利
根據《個人資料(私隱)條例》,您作為資料當事人享有以下權利:
12.1 查閱資料權
根據《條例》第18條,您有權要求查閱本公司持有的關於您的個人資料。本公司將在收到有效的資料查閱要求後四十(40)天內作出回覆。本公司可能會收取合理的費用以處理您的查閱要求。
12.2 更正資料權
根據《條例》第22條,如您認為本公司持有的關於您的個人資料不準確,您有權要求本公司更正該等資料。本公司將在收到有效的更正要求後四十(40)天內作出回覆。
12.3 撤回同意權
您可以隨時撤回先前給予的任何同意(例如撤回接收營銷通訊的同意)。撤回同意不影響在撤回前基於同意所進行的資料處理的合法性。
12.4 反對直接促銷權
您有權隨時要求本公司停止使用您的個人資料進行直接促銷(詳見第13節)。
12.5 如何行使您的權利
如需行使上述任何權利,請以書面形式(電郵或郵寄)聯絡本公司的資料保護主任(詳見第17節)。為保障您的個人資料安全,本公司可能需要核實您的身份後方可處理您的請求。本公司可能在以下情況下拒絕或限制您的請求:
- 請求不合理地重複或過度
- 遵守請求將損害法律訴訟中的保密特權
- 遵守請求違反法律要求或法院命令
- 遵守請求會嚴重損害另一人的私隱
直接促銷
13.1 適用規定
本公司嚴格遵守《條例》第 VI 部(第35A至35J條)有關直接促銷的規定。本公司僅在取得您的同意後,方會使用您的個人資料進行直接促銷活動。
13.2 直接促銷內容
在取得您的同意後,本公司可能使用您的姓名及聯絡資料(電郵地址及/或電話號碼)向您發送以下類別的直接促銷通訊:
- 本公司的新服務或優惠資訊
- 數碼營銷行業趨勢、洞察及最佳實踐
- SEO、AISO 及數碼營銷技巧及指南
- 本公司舉辦的活動、網絡研討會或講座邀請
- 個案研究及成功案例分享
13.3 退出直接促銷
您可隨時選擇退出接收本公司的直接促銷通訊。退出方式包括:
- 點擊營銷電郵中的「取消訂閱」連結
- 透過 WhatsApp 回覆「STOP」或「取消訂閱」
- 電郵至 info@mayamedialab.com 提出退出請求
- 致電或 WhatsApp 本公司提出口頭請求
本公司將在收到您的退出請求後十(10)個工作天內停止向您發送直接促銷通訊。請注意,退出直接促銷不影響本公司向您發送與已簽約服務相關的必要通訊(如服務通知、帳單資訊等)。
未成年人私隱
本公司的服務主要面向企業及商業用戶。本公司不會故意向十八歲以下的未成年人收集個人資料,本公司的服務亦非為未成年人而設。如果您是未成年人的家長或監護人,並發現您的子女在未經您同意的情況下向本公司提供了個人資料,請立即聯絡本公司,我們將盡快從系統中刪除相關資料。
第三方連結
本公司的網站可能包含指向第三方網站或服務的連結(如 Google、Meta、WhatsApp、Shopify 等)。本政策僅適用於本公司的網站及服務。當您點擊第三方連結並離開本公司網站時,本公司對該等第三方網站的私隱實踐不承擔任何責任。
本公司建議您在向任何第三方網站提供個人資料前,先閱讀該網站的私隱政策。第三方網站的內容、安全性及私隱保護水平可能與本公司不同,本公司對此不作任何陳述或保證。
政策修訂
本公司保留隨時修訂本政策的權利,以反映法律要求的變化、本公司業務實踐的更新或技術發展。政策修訂後,我們將在本頁面更新修訂內容及「最後更新日期」。
對於重大修訂(例如收集資料類別的重大變更、使用目的的重大變更或資料分享範圍的重大變更),本公司將透過以下一種或多種方式通知您:
- 在本公司網站上發佈顯眼通知
- 向現有客戶發送電郵通知
- 透過 WhatsApp 發送通知
您在政策修訂後繼續使用本公司的服務,即表示您接受修訂後的私隱政策。本公司建議您定期查閱本政策,以了解本公司最新的私隱保護措施。
📌 您可在本頁面頂部查閱本政策的「最後更新日期」及「生效日期」,以確認您閱讀的是否為最新版本。
聯絡及投訴
如您對本私隱政策有任何疑問或意見,或希望行使您的資料查閱/更正權利,歡迎透過以下方式聯絡本公司的資料保護主任:
資料保護主任(Data Protection Officer)
公司名稱:Maya Media Lab
地址:香港北角英皇道367-373號上潤中心19樓A室
WhatsApp:+852 9641-4700
17.1 處理時間
本公司將在收到您的查詢或請求後五(5)個工作天內確認收悉,並在四十(40)天內完成處理。如需延長處理時間,本公司將通知您延長的原因及預計完成時間。
17.2 投訴
如您對本公司處理您個人資料的方式不滿意,您可以:
- 首先聯絡本公司的資料保護主任,我們將盡力解決您的疑慮
- 如對本公司的回覆不滿意,您有權向香港個人資料私隱專員公署提出投訴
ℹ️ 香港個人資料私隱專員公署
地址:香港灣仔皇后大道東248號陽光中心12樓
電話:(852) 2827 2827 | 傳真:(852) 2877 7026
電郵:enquiry@pcpd.org.hk | 網站:www.pcpd.org.hk