English中文한국어
维修服务免费维修报价企业 IT商城联系我们
合法的

隐私政策

政策

最后更新:

生效日期: 2019年11月13日 |最后更新日期: 2025年5月2日

埃斯蒙德服务中心(以下简称“埃斯蒙德”、“我们”或“我们的”)由埃斯蒙德控股私人有限公司(以下简称“公司”)运营,该公司在新加坡注册成立。本隐私政策(以下简称“政策”)概述了埃斯蒙德控股私人有限公司(作为埃斯蒙德服务中心运营)如何根据新加坡《2012年个人数据保护法》(PDPA)和国际最佳实践,收集、使用、披露和保护我们客户和网站访问者的个人数据。本政策还解释了我们如何处理用户同意(包括通过二维码提交的在线表格)、电子邮件营销(通过Brevo,前身为Sendinblue)、使用生日信息发送个性化消息、展示第三方商标、Cookie以及其他重要的隐私事项。与我们互动、提交任何表格或使用我们的服务或网站,即表示您同意本政策的条款。如果您不同意,请不要向我们提供任何个人数据或使用我们的服务。

在埃斯蒙德服务中心,我们珍视您的信任。我们已任命刘先生为专属数据保护官 (DPO),负责监督我们的数据保护工作,并确保遵守《个人数据保护法》(PDPA)。如果您对本政策或您的个人数据有任何疑问,请在下方的“联系方式及数据保护官”部分查找我们的联系方式。

我们收集的个人数据

个人数据定义:在本政策中,“个人数据”是指任何与可识别个人相关的数据,无论其真实与否,只要该数据(或结合我们可获取的其他信息)能够识别该个人,均符合《个人数据保护法》(PDPA)的定义。这可能包括您的姓名、地址、电话号码、电子邮件地址以及任何其他可以识别您身份的信息。

收集的数据类型:我们可能收集的个人数据类型取决于您与我们的互动方式,包括但不限于:

  • 联系信息:姓名、电子邮件地址、电话号码、邮寄地址、WhatsApp号码(如果与电话号码不同)以及其他联系方式。
  • 身份信息:我们不收集身份证号码,甚至连后四位数字也不收集。我们只收集您身份证上显示的全名。
  • 设备和服务详情:有关您需要维修或服务的设备的信息(例如设备类型、品牌、型号、序列号、报告的问题、仅当您选择提供时才用于设备测试的密码或 PIN 码)、服务历史记录和相关信息。
  • 交易数据:您请求的服务或购买的产品的记录,包括日期、设备状况、执行的服务、保修信息、以旧换新详情以及任何报价或发票。
  • 在线表单输入:您通过我们的在线表单(包括通过店内二维码访问的表单)提交的信息,例如设备问题详情、预约偏好以及您选择在表单字段中提供的任何其他信息。
  • 营销偏好:您接收我们营销信息的偏好(例如,您是否已同意接收服务更新和促销信息,此信息会在您提交我们的服务表格时获得)。
  • 个人偏好或人口统计信息:例如您的出生日期(如果您提供此信息以领取生日奖励),以及您可能偏好的语言或沟通方式。我们绝不会收集任何敏感的个人数据(例如健康信息、生物识别信息、财务信息或信用卡信息)。如果通过 PayNow、银行转账或任何其他支付方式进行付款,相关的交易详情将通过受监管的支付系统和处理机构进行安全处理,我们不会存储此类财务信息。
  • 网站使用数据(Cookie):我们在网站上使用 Google Analytics(一项网络分析服务)。这意味着我们可能会通过 Cookie 或类似技术收集您的 IP 地址、浏览器类型以及您在我们网站上访问的页面等信息(更多详情请参阅“ Cookie 和跟踪”部分)。我们使用收集到的数据来分析网站流量并改进我们的服务。我们不会使用任何会跨网站追踪您的广告跟踪 Cookie。如果我们将来引入其他 Cookie 或跟踪工具,我们将更新本政策并根据需要征得您的同意。

我们通常直接从您处收集个人数据。当您送修设备、在线或到店咨询报价、通过电话或短信联系我们、填写服务申请表、订阅我们的营销资讯或以其他方式使用我们的服务时,您会向我们提供数据。如果您代表他人联系我们或提供他人的个人数据(例如,为家人送修设备),请确保您已获得授权或相关人员的同意,可以按照本政策所述的方式与我们共享其数据。

收集、使用和披露个人数据的目的

我们收集、使用和披露您的个人数据,用于与我们作为客户的关系合理必要或直接相关的目的,以及您已同意的目的。这些目的包括:

提供服务和客户支持:我们会记录和处理您的服务请求或维修(例如诊断您的设备问题、执行维修或维护工作、与您联系以更新状态,以及将您的设备归还给您)。我们会使用您的数据来识别您和您的设备,跟踪已执行的服务,并在需要时与您联系以满足您的请求。例如,我们会使用您的姓名和联系方式来创建服务订单、记录维修详情、通知您何时可以取回您的设备,并跟进任何售后服务问题。

沟通与咨询:我们会回复您的咨询、反馈或请求。例如,如果您通过我们网站的表格、电子邮件、社交媒体或电话联系我们,我们将使用您提供的联系方式与您沟通,并解答您的问题或疑虑。

市场营销与推广:我们会向您发送有关我们最新服务、优惠、促销、活动或新闻的营销信息。这可能包括通过电子邮件发送新闻简讯、通过 WhatsApp 或短信发送促销信息,或使用您提供的联系方式通过其他渠道发送信息。只有在您同意或未选择退出的情况下(请参阅下文“市场营销信息与同意”),我们才会将您的个人数据用于其他营销目的。您有权随时选择退出接收此类信息。

个性化优惠(生日及特殊场合):如果您选择提供您的出生日期,我们可能会使用它向您发送个性化的生日祝福,并在您生日前后提供特别折扣或促销优惠。此类信息可能通过 WhatsApp 或电子邮件发送,旨在感谢您作为我们的客户。我们仅在您未反对接收我们营销信息的情况下才会这样做。如果您不希望接收生日或特殊场合信息,您可以告知我们。

作为授权服务提供商使用服务:我们是某些品牌(例如 MSI、Actxa、Gain City 延保服务以及苹果独立维修服务商)的授权或认证服务提供商。在这种情况下,我们可能需要使用您的个人数据或与相应的品牌或合作伙伴共享您的个人数据,以履行服务义务。例如,如果我们根据制造商保修或延保计划维修您的设备,我们可能需要向制造商或保修提供商提供序列号、您的姓名和联系方式以及维修详情,以便进行验证和记录。我们将仅共享必要的最低限度数据,并确保这些合作伙伴也符合 PDPA 法规或同等国际标准。

内部记录和管理:为了维护适当的业务和服务记录,例如记录服务工作、跟踪设备历史记录以及更新我们的客户数据库。这有助于我们管理与您的关系——例如,通过回忆您设备过去的维修记录或履行我们维修工作的保修义务(例如,我们的 90 天维修保修)。

安全与防欺诈:为了确保我们的场所、网站和客户的安全,我们会收集您到访服务中心时的闭路电视监控录像,用于安全和防犯罪目的。我们还可能使用您的数据来验证设备归还给正确所有者时的身份,并防止或检测欺诈或其他滥用我们服务的行为(例如虚假保修索赔或盗窃)。

法律法规合规:为遵守适用的法律、法规、行业标准和内部政策,我们可能会使用或披露个人数据以履行法律义务,例如出于税务/审计目的保留交易记录、确保我们遵守“请勿来电”登记规则以及回应公共机构的合法请求。如果执法部门或监管机构要求我们披露个人数据(例如,根据法院命令或调查需要),我们仅会在法律强制要求且符合《个人数据保护法》(PDPA) 及其他适用法律的情况下才会这样做。

您已同意的其他用途:我们可能会将您的个人数据用于您已明确同意的任何其他用途。例如,如果您同意参与客户评价或案例研究,经您许可,我们可能会在我们的网站或营销材料中使用您的反馈或故事。

如果我们计划将您的个人数据用于上述未列明或您未意识到的用途,我们将通知您并征求您的额外同意。通常情况下,除非您同意或法律允许,否则我们不会将您的个人数据用于与最初收集目的不合理相关的任何用途。我们也不会将您的个人数据出售给第三方用于其自身的营销目的。

获取同意书及在线表格提交

根据《个人数据保护法》(PDPA) 和全球隐私原则,除特殊情况(例如紧急情况或法律要求)外,我们仅在您知情并同意的情况下收集、使用或披露您的个人数据。您向我们提供个人数据(无论是亲自提供、通过我们的网站、通过二维码表单还是任何其他渠道)即表示您同意我们出于本政策所述目的收集、使用和披露该数据。

当您通过我们的在线服务请求表单提交信息时(例如,在我们的服务中心扫描二维码进入电子表单),通常会在数据收集时要求您同意本隐私政策(通过链接)。这些在线表单方便我们收集您的维修需求和联系方式等详细信息。以下是我们处理此类情况下的同意方式:

  • 隐私政策确认:提交您的个人数据即表示您同意我们的隐私政策条款(即您已阅读并接受我们处理您数据的方式)。我们建议您在提交前通过表单中提供的链接阅读该政策。
  • 服务更新同意:填写服务表格并提供您的联系方式,即表示您默认同意我们可就该特定服务订单与您联系。此举视为您已同意,或为我们提供服务所必需。例如,如果您在维修表格中提供电话号码或电子邮件地址,我们将使用这些信息向您发送服务状态更新、预约确认或完成维修请求所需的任何通知。这些通知是提供您所请求服务的一部分。(如果您完全不希望收到有关您当前服务的任何通知,我们可能无法妥善完成服务——提供您的联系方式即表示您同意接收必要的服务通知。)
  • 市场推广信息:填写并提交我们的服务表格(或其他在线表格,例如报价申请表)即表示您同意接收我们发送的市场推广信息以及必要的服务更新。我们将使用您的联系方式告知您我们的最新服务、优惠、促销活动、事件或新闻。这些信息可能通过电子邮件、WhatsApp、短信或其他渠道发送,具体渠道信息将使用您提供的联系方式。您可以随时选择退出接收这些市场推广信息(请参阅下文“市场推广信息及同意”部分),退出不会影响我们向您发送必要的服务相关信息。
  • WhatsApp 通讯:我们经常使用 WhatsApp 向您发送服务状态更新、重要信息或促销活动。提供您的手机号码即表示您同意我们通过 WhatsApp 与您联系,向您发送服务更新和营销信息,这是我们标准通讯流程的一部分。(您的移动运营商可能会收取标准短信费用,但我们不会对通过 WhatsApp 发送的消息收取任何费用。)
  • 撤回同意:提供同意是自愿的。您有权在提供同意后随时撤回,但须遵守法律或合同限制。(请参阅“您的权利:访问、更正和撤回”部分,了解如何撤回同意以及撤回同意对您的意义。)例如,如果您最初同意接收营销邮件,但后来改变主意,您可以选择退出,我们将停止发送此类邮件。请注意,如果您撤回同意我们使用为您提供服务所必需的数据(例如,如果您撤回同意接收有关维修进度的联系),如果我们无法与您联系以提供关键信息,我们可能不得不停止为您提供服务。如果出现这种情况,我们将通知您,以便您做出知情决定。

在某些情况下,《个人数据保护法》(PDPA)允许我们在未经您同意的情况下收集或使用您的个人数据(例如,为了应对紧急情况、开展调查或履行法律义务)。除非确有必要,否则我们通常不会依赖这些例外情况。如果我们确实在例外情况下收集或使用数据,我们将确保其符合PDPA的允许范围,并在必要时通知您。

市场营销传播与同意

我们尊重您在接收营销信息方面的选择。以下是我们开展营销活动的方式以及您可以期待的内容:

  • 营销同意:您向我们提供联系信息(例如,提交服务表格或咨询时)即表示您同意接收我们发送的营销和推广信息。“营销信息”包括新闻通讯、特别优惠、促销活动、新服务或产品公告、客户满意度调查以及来自埃斯蒙德服务中心的活动邀请。我们不再需要您单独选择加入(例如勾选复选框)才能接收这些信息——您同意本隐私政策并提交相关信息即构成您的同意。如果您不希望接收营销信息,您可以随时选择退出,我们将尊重您的选择,将您从我们的营销列表中移除。
  • 渠道:我们可能会使用您提供的联系方式,通过电子邮件、WhatsApp、短信、电话或其他渠道向您发送营销信息。我们会尽可能根据您的使用习惯和偏好定制沟通渠道。例如,如果您提供了电子邮件地址,我们可能会向您的邮箱发送新闻简报。如果您提供了电话号码,我们可能会通过WhatsApp或短信向您发送促销信息。
  • Brevo(原Sendinblue)电子邮件营销:我们使用第三方电子邮件服务提供商Brevo(原名Sendinblue)来管理和发送我们的营销邮件和新闻简报。如果您收到我们发送的电子邮件更新,您的姓名和电子邮件地址将存储在Brevo的安全服务器上,并在我们发送新闻简报时通过其平台进行处理。Brevo是一个信誉良好的电子邮件营销平台,符合国际数据保护标准(包括欧盟的GDPR)。我们对Brevo的使用符合PDPA的要求——Brevo作为我们的数据中介(数据处理者)代表我们发送电子邮件,并且他们受合同约束,必须保护您的数据,不得将其用于自身用途。
  • 取消订阅和选择退出:我们通过 Brevo 发送的每封营销邮件底部都会包含一个“取消订阅”链接。您可以随时点击该链接,自动从我们的邮件列表中移除——之后我们将停止向您发送营销邮件(请耐心等待几天,以便我们完全移除您的邮件)。您也可以直接联系我们,选择退出特定渠道。例如,要停止接收 WhatsApp 或短信,您可以回复我们或发送退出请求,或者使用下方提供的联系方式联系我们的数据保护官 (DPO) 并说明您的操作。我们将立即处理您的退出请求。撤回营销同意不会产生任何费用或处罚,选择退出营销也不会影响我们发送的维修服务通知或您使用我们核心服务的权限。
  • 选择退出后会发生什么:如果您选择退出所有营销活动,我们将停止使用您的联系信息进行推广。但是,我们可能会在“屏蔽列表”中保留少量联系信息,以确保我们尊重您的退出选择(即,确保我们不会在您取消订阅后意外向您发送任何营销信息)。如有必要,我们可能仍会向您发送非营销信息(例如发票、维修进度更新或咨询回复),因为这些属于交易或服务相关的通信。
  • 第三方营销:埃斯蒙德服务中心不会将您的个人数据出售或分享给第三方公司用于营销目的。我们使用 Brevo 等工具自行开展营销活动。如果我们与合作伙伴开展合作(例如,联合品牌活动或推荐计划),其中可能涉及营销活动,我们只会事先征得您的同意,并在当时向您提供清晰的信息。
  • 遵守反垃圾邮件和“请勿来电”法律:我们遵守新加坡《反垃圾邮件法》和《个人数据保护法》的“请勿来电”(DNC)规定。如果您已在新加坡国家“请勿来电”登记处注册了您的新加坡电话号码,未经您明确同意,我们不会通过电话或短信向您发送促销信息。我们的电子邮件包含我们的业务联系信息和法律要求的退订选项。我们认真对待这些法规,并已采取措施确保我们的营销活动始终合规。

Cookie 和跟踪

分析工具的使用:截至本政策最新更新,我们的网站使用网络分析工具(Google Analytics)来帮助我们了解网站流量以及访客如何与我们的网站互动。我们不会部署任何第三方广告或营销 Cookie 来追踪您在其他网站上的行为。Google Analytics 可能会设置 Cookie 来收集信息,例如您的 IP 地址、浏览器类型以及您在我们网站上访问的页面。我们会以汇总形式使用这些信息来改进我们的网站和服务。我们不会收集您通过表单自愿提交的任何个人浏览信息,也不会在我们的网站上使用网络信标、指纹识别技术或其他侵入性追踪技术。我们的网站主要用于提供信息(关于我们的服务和联系方式),网站上的任何表单都旨在方便您与我们沟通或直接请求我们的服务。

必要 Cookie:我们可能会使用少量必要的 Cookie 来确保网站或表单的正常运行。例如,如果我们的网站有登录功能或购物车(适用于我们的在线商店),则可能会使用必要 Cookie 来保持您的登录状态或记住您的购物车商品。这些通常是会话 Cookie,不会收集超出必要范围的个人数据,也不会用于跟踪您在其他网站上的活动。使用我们的网站即表示您默认同意使用这些功能性 Cookie,因为它们是您请求的服务(例如保持登录状态或提交表单)所必需的。您可以将浏览器设置为阻止 Cookie,但这样做可能会导致我们网站的某些部分无法正常工作。

未来对 Cookie 或分析工具的使用:我们始终致力于隐私保护措施的透明度和灵活性。目前,我们仅使用 Google Analytics 等第三方追踪工具。但未来,我们可能会引入其他分析服务或启用其他 Cookie,以进一步了解网站流量或改善用户体验。如果我们启用任何新的 Cookie 或追踪技术,我们将提前更新本隐私政策并通知您相关变更。在法律要求的情况下(例如,如果我们的网站被欧盟或英国等司法管辖区的用户访问),我们还会实施 Cookie 同意横幅或类似机制,以获取非必要 Cookie 的必要同意。我们的目标是完全遵守全球范围内不断发展的有关 Cookie 的隐私法律(例如欧盟《电子隐私指令》/《通用数据保护条例》(GDPR) 对同意的要求)。

第三方网站功能:我们有时会嵌入来自其他网站的内容或链接(例如,YouTube 视频、Google 地图或社交媒体分享按钮)。当您与这些第三方服务互动时,它们可能会在您的浏览器上设置自己的 Cookie。我们无法控制这些 Cookie,它们受相应第三方政策的约束。但是,我们会尽量减少此类使用,或者至少在您通过我们的网站与外部服务互动时通知您(例如,在显示嵌入式地图时标明“地图数据来自 Google”)。如果您不希望这些外部服务收集您的数据,您可以选择不使用我们网站上的这些功能,或者使用浏览器设置阻止第三方 Cookie。

请勿追踪信号:部分网络浏览器提供“请勿追踪”(DNT)设置,允许您表明您不希望被跨网站追踪。由于我们不使用任何跨站广告追踪器,且仅使用有限的分析工具,因此无论是否启用 DNT 信号,我们网站的运行方式通常都相同。我们将尽力在可行的情况下尊重 DNT 信号。例如,如果我们检测到您选择了 DNT,我们将避免加载非必要的追踪 Cookie,并且我们计划尽可能为您提供退出分析的选项。

总而言之,我们不会出于用户画像或定向广告的目的监控您在我们网站上的浏览行为。我们采用极简的 Cookie 使用方式,主要用于基本的数据分析和必要的网站功能。如果情况有变,我们会酌情征求您的同意。您可以随时调整浏览器设置来控制 Cookie;即使禁用 Cookie,您仍然可以正常访问我们网站的内容。

向第三方披露个人数据

埃斯蒙德服务中心尊重您的个人数据保密性。通常情况下,未经您的同意,我们不会将您的个人数据透露给第三方,但以下所述的某些允许情况除外。当我们确实需要共享您的数据时,我们将采取措施确保第三方提供充分的保障措施,以根据《个人数据保护法》(PDPA)以及其他适用的隐私法律保护您的数据。

我们可能披露数据的情况包括:

  • 授权服务合作伙伴及制造商:如果您的服务涉及第三方公司(例如设备制造商、保修服务提供商或专业技术人员),我们可能需要共享相关信息以执行或完成服务。这包括将您的设备(连同其序列号和您的联系方式)寄送至授权维修中心进行特定维修,或将您的姓名、联系方式和服务详情告知保修服务提供商以进行理赔处理等情况。我们仅在必要时且在授权合作或服务协议的范围内才会这样做。这些合作伙伴通常也受隐私法或合同保密条款的约束。例如,作为 MSI 授权服务提供商 (ASP),MSI 可能要求我们将您的维修详情输入其安全系统,该系统仅用于售后服务管理。
  • 第三方服务提供商(数据中介):与大多数企业一样,我们使用第三方供应商来支持我们的运营。我们可能会向这些供应商披露个人数据,但仅限于他们代表我们提供服务,例如:

  • IT 和托管服务提供商:指为我们的网站或数据库提供云存储服务的公司,或为我们提供软件(例如客户关系管理系统或预约安排工具)的提供商。如果您的姓名和联系方式等数据存储在他们的云端,他们可能会处理这些数据。我们会确保这些服务提供商拥有完善的数据保护措施。

  • 电子邮件/短信/即时通讯平台:如前所述,我们使用 Brevo(Sendinblue)发送电子邮件简讯,并且可能会使用 WhatsApp Business API 或短信服务发送消息。这些供应商仅将数据用于按照我们的指示发送信息,不会用于其自身用途。

  • 支付处理商:如果您使用信用卡、PayNow 或其他电子方式付款,您的付款信息将通过安全的支付处理公司(例如 Stripe、PayPal、银行系统)进行处理。我们不会自行存储您的卡号。这些支付处理商将根据其自身严格的安全标准和隐私政策负责您的支付数据。

  • 快递或配送服务:如果我们向您寄送维修好的设备或购买的商品,我们会将您的地址和必要的联系方式(姓名/电话)提供给配送公司(例如新加坡邮政或快递公司)以完成配送。他们仅被允许将这些信息用于此次配送,且不得保留您的数据超过必要的期限。

  • 市场营销和广告合作伙伴:目前,我们不会与第三方共享个人数据用于广告宣传。如果我们未来与营销机构合作或使用 Google Ads 等服务,任何数据共享都将受到限制,且必须基于用户同意(例如,向 Google 提供经过哈希处理的电子邮件列表以用于自定义受众广告系列,我们仅在获得相关用户的同意后才会这样做)。如果采用此类做法,我们将更新我们的政策。

  • 专业顾问:我们可能会向我们的专业顾问(例如审计师、律师、保险公司或咨询顾问)披露必要数据,以便他们为我们提供服务或建议,并且他们均受保密义务约束。例如,审计师可能会审查客户记录样本以进行合规性检查,或者律师在出现法律索赔或纠纷时可能需要相关信息。
  • 业务转让:如果未来发生合并、收购、出售业务资产或合资等事件,您的个人数据可能会作为交易的一部分披露给新的所有者或交易对手。例如,作为尽职调查的一部分,我们可能需要在严格保密的前提下向潜在收购方展示客户数据库,或者将客户服务记录转移给收购我们业务或资产的实体。在这种情况下,我们将严格遵守《个人数据保护法》(PDPA) 的规定,接收方也有义务履行我们在本政策中所作的承诺。
  • 法律义务和公共安全:我们可能在法律要求或公共机构提出有效请求(例如传票、法院命令或政府要求)时披露个人数据。我们也可能出于善意披露数据,以防止对个人生命、健康或安全构成威胁,或调查和处理涉嫌非法活动、欺诈或安全漏洞。例如,在警方或个人数据保护委员会 (PDPC) 调查期间,或存在直接伤害风险且我们需要通知执法部门时。
  • 经您同意的第三方请求:如果您指示或允许我们与第三方共享您的信息,我们将照办。例如,如果您要求我们与贵公司的 IT 部门协调维修事宜,或者如果您委托融资公司进行付款并希望我们与他们确认细节,我们将按照您的指示共享信息。

我们力求将您的数据共享限制在必要的最低限度。无论何时,只要您的个人数据从我们手中转移到第三方,我们都将根据《个人数据保护法》(PDPA) 对您承担责任。这意味着我们会谨慎选择合作伙伴,并对其进行评估,以确保您的数据安全。

我们还确保与我们合作的任何第三方要么受《个人数据保护法》的约束,要么如果是海外的第三方,则受具有法律约束力的义务约束,以提供与《个人数据保护法》相当的保护标准(或者我们依法获得您对数据传输的同意)。

个人数据保护(安全措施)

您的个人数据是一项重要资产,我们会采取合理的安全措施保护其免受未经授权的访问、收集、使用、披露、复制、修改、处置或类似风险。我们已实施以下物理、管理和技术方面的安全措施:

  • 访问控制:我们保管的个人数据仅限履行职责所需的授权人员访问。例如,我们的服务工程师和客户服务人员可以访问您的服务记录为您提供服务,但并非所有员工都能查看所有数据。我们客户数据库或系统的管理访问权限仅限于少数需要了解情况的员工,并采用强密码和(在条件允许的情况下)多因素身份验证进行保护。
  • 安全存储:我们将数字个人数据存储在采用行业标准安全措施(例如静态加密、防火墙和定期安全更新)的安全计算机系统或云服务中。例如,如果您的数据存储在云数据库中,我们会确保服务提供商对其服务器上的数据进行加密。我们还会在处理个人数据的设备上维护最新的反恶意软件保护。包含个人数据的纸质文件(例如打印的服务表格、已签署的协议)在不使用时会存放在上锁的柜子或安全区域,并进行访问控制。我们使用值得信赖的第三方托管服务提供商 (Exabytes.sg) 来存储和处理我们的数字数据。虽然我们已与 Exabytes.sg 签订协议并期望其采取严格的安全措施,但其基础设施上发生的任何数据泄露均超出我们的直接控制范围。万一 Exabytes.sg 或其他外部供应商发生安全事件,我们将迅速响应并与其合作解决问题。但是,如果数据泄露完全是由于第三方服务提供商的疏忽造成的,Esmond 服务中心不承担任何责任。
  • 数据传输:当以电子方式传输个人数据时(例如通过电子邮件或上传到由 Exabytes.sg 托管的云服务器),我们会在可行的情况下使用加密和安全协议。我们的网站受 HTTPS 保护,这意味着您通过网页表单提交的数据在传输过程中会通过 SSL/TLS 加密。内部数据传输(例如在我们各个分支机构之间或与某些合作伙伴之间)会在条件允许的情况下通过安全的 VPN 或加密通道进行。例如,如果我们与授权合作伙伴或委托人共享数据,我们会使用他们的安全门户,或在发送前对文件进行加密/密码保护。
  • 培训与政策:我们对员工进行培训,使其了解保护个人数据的义务。所有员工都接受过《个人数据保护法》(PDPA) 要求和我们内部隐私政策的培训。我们制定了处理个人数据的准则,例如不得将客户数据下载到个人设备上,不得通过不安全的渠道共享客户信息,以及警惕社交工程攻击。我们的员工明白,违反数据保护规则可能会导致纪律处分。
  • 数据保留和销毁程序:安全措施还包括妥善销毁数据。当个人数据不再需要(且超出任何法律规定的保留期限)时,我们会以安全的方式删除或销毁数据。这可能包括粉碎纸质文件或使用安全删除工具删除电子文件。我们确保数据保留时间不超过必要期限(详见下文“数据保留”部分)。我们也要求任何第三方服务提供商在不再需要我们存储的数据时,也采取同样的措施。
  • 监控与事件响应:我们会监控系统是否存在可疑活动,并已制定事件响应计划。如果出现未经授权的访问尝试或数据泄露迹象等异常情况,我们会迅速采取行动,控制并调查问题。万一发生涉及您个人数据的数据泄露事件,我们将按照《个人数据保护法》(PDPA)的泄露通知要求,通知受影响的个人和个人数据保护委员会(PDPC),并努力减轻任何损害。

尽管我们采取了这些措施,但请注意,没有任何一种互联网传输方式或电子存储方式是绝对安全的。不过,我们会持续更新和测试我们的安全措施,以降低风险。我们也希望您能配合:请妥善保管您的联系信息。例如,在向我们发送敏感信息时务必谨慎——我们绝不会索取超出必要的数据,同时您也应警惕网络钓鱼。如果您收到任何声称来自埃斯蒙德服务中心并要求您提供个人数据的可疑信息,请直接联系我们进行核实。

总之,我们会像对待自己的机密信息一样谨慎对待您的数据。我们会定期审查安全流程,并在有新的最佳实践或技术出现时立即采用,尤其针对新出现的威胁。

数据保留

我们将仅在为实现收集目的所必需的时间内,或根据适用法律的要求或允许,保留您的个人数据。这意味着:

  • 如果您是使用过我们维修服务或购买过我们产品的客户,我们会在您的设备处于保修期内或提供售后服务所需的时间内保留您的个人数据。例如,如果我们提供 90 天的维修保修期,我们会至少保留相关数据到保修期结束,以便在您出现问题时能够及时联系到您。
  • 即使在我们与您的直接关系结束后(例如,您的服务已完成且您没有其他未完成的需求),我们仍可能出于法律、监管或商业目的,在合理的期限内保留部分数据。常见原因包括:处理任何可能的争议或索赔(例如,服务结束后几个月出现问题的情况)、内部会计和审计(例如,保留收据和记录以用于财务报告),或遵守税法、保修法和消费者保护法。
  • 我们通常会审核并删除不再需要的个人数据。一般而言,我们会将常规客户服务记录保留一段时间(例如,1-2年,具体取决于我们的运营需求),之后,如果这些记录不再使用,我们会对其进行匿名化处理或安全删除。某些信息,例如发票或交易记录,如果法律或行业惯例(例如财务和税务记录)要求,可能会保留更长时间(例如,5-7年)。
  • 如果您已订阅我们的营销资讯,但之后取消订阅或选择退出,我们将停止使用您的数据进行营销。但是,我们会将您的部分信息(例如您的电子邮件地址或电话号码)保留在退出列表中,以确保我们不会再次无意中与您联系。
  • 对于通过我们场所的闭路电视收集的数据(如适用),此类录像通常会在短时间内(约 30 天)被覆盖或删除,除非需要用于调查事件(例如,如果我们正在调查摄像头拍摄到的盗窃或安全事件)。
  • 当我们处理个人数据时,我们会采取措施防止其被进一步使用或访问。对于数字数据,我们采用安全的删除方法;对于纸质数据,我们采用碎纸或焚烧的方式。如果数据存储在第三方处理机构(例如云服务提供商)处,我们将通过合同约定或遵守供应商的数据管理政策,确保他们在我们不再需要数据或应我们要求时,从其系统中删除数据。

简而言之,我们不会“无缘无故”无限期地保留个人数据。我们的目标是在为客户保留信息(例如,如果能记住他们的设备历史记录,老客户通常会很感激)和尊重隐私之间取得平衡,因此不会将数据保留超过必要的期限。如果您希望我们提前删除您的个人数据,您可以提出删除请求(请参阅下文“您的权利”)。如果这些数据并非我们必须保留且我们不再需要,我们将乐意满足您的删除请求。

个人数据的国际传输

虽然我们公司总部位于新加坡,但我们也意识到,数字服务的性质决定了我们有时可能需要跨境传输或存储个人数据。例如,如果我们使用位于海外的云服务或第三方供应商,或者如果您是新加坡境外的客户,您的数据可能会被传输到其他国家/地区或存储在其他国家/地区。

每当我们向新加坡境外传输个人数据时,我们都会确保个人数据的接收方承担具有法律约束力的义务(例如,通过合同),以提供与《个人数据保护法》(PDPA)规定的保护标准相当的数据保护。这符合新加坡对跨境数据传输的要求。

实际上,这意味着如果我们使用海外数据中心或聘用海外供应商,我们将与其签订合同或协议,要求他们谨慎处理您的数据,确保其安全,并仅将其用于我们指定的用途,且须遵守类似《个人数据保护法》(PDPA)的标准。如果法律规定存在例外情况(例如,数据传输对于履行与您签订的合同是必要的,或者您在了解风险的情况下同意数据传输),我们将确保数据传输仍然安全进行。

我们主要在新加坡存储数据。例如,我们的网站托管和云存储均位于新加坡境内的数据中心(通过我们的服务提供商 Exabytes.sg)。如果我们需要将数据传输到其他国家/地区(例如,传输到海外的分析服务或支持团队),我们将采取措施保护数据安全。我们的目标是,无论您的个人数据传输到何处,都能始终受到与新加坡同等水平的安全保障。

总而言之,无论数据在何处处理,我们都会始终如一地妥善保护您的数据。新加坡是我们的总部所在地,您的数据大部分会保留在新加坡。但如果数据需要转移到其他地方,我们会确保数据保护措施随之转移。如果您对特定的跨境处理情况有任何疑虑,请联系我们的数据保护官 (DPO)——我们会公开透明地说明您的数据转移过程,并确保您对此感到放心。

第三方网站、内容和商标

我们的网站可能包含指向第三方网站的链接,或展示并非由Esmond拥有的内容和品牌资产。因此,有必要说明这些内容和资产的处理方式:

  • 外部网站链接:为了方便您获取信息,我们的网站可能包含指向外部网站的超链接(例如,设备制造商网站、相关新闻文章或我们的社交媒体页面,如Facebook/Instagram)。如果您点击这些链接,您将访问我们无法控制的网站。本隐私政策不适用于这些外部网站。我们建议您查看您访问的任何第三方网站的隐私政策,因为它们的数据处理方式独立于Esmond服务中心。我们不对这些外部网站的内容、隐私做法或个人数据使用承担任何责任。但是,如果您对我们链接的任何网站有任何反馈(例如,链接失效或内容不当),请告知我们,以便我们进行处理。
  • 本网站上的第三方服务:有时,我们可能会在网站上嵌入第三方服务,例如 YouTube 视频播放器、用于导航的 Google 地图或来自可信提供商的聊天窗口。即使您访问的是我们的页面,这些功能也可能会直接从您那里收集数据(例如您的 IP 地址或设置 Cookie)。我们会尽可能告知您(例如,在显示地图时注明“地图数据 © Google”),并说明此类交互受第三方自身条款和隐私政策的约束(例如,Google 地图的 Google 隐私政策)。我们会尽量减少通过这些功能进行的任何不必要的数据共享。如果您不希望这些第三方工具收集您的数据,您可以选择不使用这些嵌入式功能(例如,您可以选择不播放视频或使用浏览器插件来屏蔽此类内容)。
  • 第三方标识和商标的使用: Esmond Service Centre 可能会在我们的网站和营销材料中展示其他公司的商标、服务标志、标识和品牌名称。例如,您可能会看到 Apple、Lenovo、MSI、Dell、HP、Acer、Microsoft、Actxa、Gain City 等品牌的标识,通常用于表明我们维修这些品牌的产品或我们是这些品牌的授权服务合作伙伴。我们特此声明,Esmond Service Centre 并不拥有这些第三方商标。所有此类标识和品牌名称均为其各自商标所有者的财产。我们使用这些标识和品牌名称仅用于识别我们合作的产品或服务,或我们拥有的合作关系/授权。这符合新加坡知识产权法和国际知识产权法原则,允许出于参考目的使用商标(有时称为“指示性合理使用”,或用于表明兼容性或授权)。

例如,我们可能会使用带有“独立维修服务商”标签的苹果标志,以表明我们是苹果独立维修服务商计划的成员。这并不意味着我们是苹果公司,也不意味着我们拥有苹果标志的所有权。这仅仅表示我们符合苹果公司的标准,可以使用原装配件进行特定维修。同样,我们网站上的微星(MSI)标志表明我们是微星产品在新加坡的授权服务提供商,这是一种合作关系的证明。我们承认微星对其商标的所有权。

本网站提及的其他公司名称或产品(例如“Windows”、“Android”等)仅用于描述,旨在告知客户我们能够维修或拥有相关经验的设备或软件。这些名称均属于其各自所有者(例如,微软、谷歌)。

埃斯蒙德服务中心充分尊重所有第三方的知识产权。本网站上的任何内容均无意暗示我们拥有除合法使用权(无论是通过正式协议还是法律允许的信息用途)之外的任何其他商标权。如果任何商标所有者对我们网站上使用其商标有任何疑问,请与我们联系,我们将立即处理。(我们的目的是以尊重的方式使用商标,通过识别品牌兼容性或服务产品来造福消费者。)

这项说明对您作为用户也有好处:当您在我们的网站上看到这些标识时,您可以相信它们是为了帮助您(例如,您可以快速识别出我们代理该品牌),而不是为了误导您。除非另有明确说明,否则我们不会声称获得这些第三方的认可(在适用情况下,作为“授权服务合作伙伴”除外,这是一种仅限于服务活动的认可/许可形式)。

您的权利:查阅、更正和撤回

我们秉持透明原则,让您掌控自己的个人数据。除法律规定的某些例外情况外,您对我们持有的关于您的个人数据享有以下权利:

  • 访问权:您有权要求我们提供过去一年内我们如何使用或披露您的个人数据的信息,并有权索取我们持有的关于您的个人数据副本。收到您的请求并验证您的身份后,我们将向您提供详细信息,例如我们持有的您的个人数据、我们如何使用或披露这些数据(通常指过去 12 个月内的情况)以及使用目的。根据《个人数据保护法》(PDPA),在某些情况下,我们可能无法提供某些数据(例如,如果提供这些数据会泄露其他个人的个人数据、如果这些数据受法律特权保护,或者如果这些数据是在调查不当行为期间收集的),但如果存在任何此类例外情况,我们将告知您我们无法满足您的请求的原因。
  • 更正权:如果您认为我们持有的关于您的任何个人数据不正确或不完整,您有权要求我们更正或更新。例如,您可以要求我们更新您的联系电话或更正您的姓名拼写。当您提出更正请求时,请提供需要更正的数据详情以及准确信息。我们将核实并及时进行必要的更正(通常在 30 天内)。如果我们已将该数据共享给第三方(代表我们处理数据的中间机构),我们也会将更正后的数据发送给他们,以便更新他们的记录。在某些情况下,我们可能无法满足您的更正请求(例如,如果我们有法律义务保留原始数据,或者相关数据属于评估意见而非事实记录),但我们会告知您具体原因。
  • 撤回同意:如前所述,您有权撤回您之前授予我们使用或披露您个人数据的任何同意。这包括您之前授予我们用于营销通讯的同意,甚至包括您之前授予我们持有您数据的同意。您可以通过联系我们的数据保护官 (DPO) 提出撤回请求(联系方式见下文)。我们可能需要您验证身份才能处理撤回请求(例如,如果您通过电子邮件提出请求,我们可能会致电您进行确认;如果您亲自前来,我们可能会要求您出示身份证明)。撤回同意不会追溯影响我们之前已进行的个人数据使用,但会持续生效。收到您的撤回请求后,我们将告知您撤回同意可能产生的后果(例如,撤回同意是否意味着我们将无法继续为您提供服务)。如果您确认继续,我们将停止收集或使用您已撤回同意的个人数据,并删除或匿名化这些数据,除非法律要求我们保留这些数据。请注意,如果您撤回了用于我们向您提供服务所必需的目的的同意,我们可能无法继续为您提供这些服务。我们不会因为任何人选择撤回同意而对其进行惩罚——我们尊重您的决定。
  • 数据可携权(如适用):如果《个人数据保护法》(PDPA) 规定的数据可携义务生效或适用于我们的运营,您有权要求我们将我们持有或控制的您的数据传输给其他组织,传输格式为机器可读格式(如技术可行)。我们将在适用时提供更多相关信息。

我们不会因您行使上述任何权利而对您进行歧视。我们的目标是赋予您掌控个人数据的能力,并确保我们的做法符合您的期望和法律规定。如需行使您的任何权利,请使用以下联系方式联系我们的数据保护官。为了确保您的数据安全,我们会在处理您的请求之前要求您验证身份(例如,对于高度敏感的请求,我们可能要求您携带身份证明亲自前来;对于远程请求,我们至少会要求您通过已知的电子邮件/电话联系方式进行验证)。

我们将尽力在合理的时间范围内回复所有合法请求或咨询,通常情况下会在30天内回复。如果我们需要更多时间(例如,由于请求较为复杂),我们会告知您延期时间和原因。如果您对我们回复您的数据访问或更正请求不满意,您有权向个人数据保护委员会 (PDPC) 提出投诉或寻求其他法律途径,但我们当然也欢迎您首先与我们联系,以便我们有机会解决问题。

联系和数据保护官

我们已任命刘先生为数据保护官 (DPO),负责监督本隐私政策及适用数据保护法律的执行情况。如果您:

  • 如果您对您的个人数据或本隐私政策有任何疑问或反馈
  • 希望就您的个人数据提出请求(访问、更正、撤回等),或者
  • 如果您认为您的隐私可能已受到侵犯,或者对我们的数据处理有任何疑虑,

如有任何疑问,请随时与我们联系:

  • 数据保护官姓名:刘先生(Esmond Liu)
  • 电子邮件: dpo@elservicecentre.com (您也可以使用官方邮箱 )
  • 邮政地址:埃斯蒙德服务中心 – 收件人:数据保护官
    亚历山大路460号,亚历山大零售中心02-39号
    新加坡 119963

(请注意:以上邮箱地址仅用于处理隐私相关咨询。您也可以通过我们网站上的“联系我们”表格与我们联系——请注明您的咨询是针对数据保护官 (DPO) 还是关于“个人数据/隐私”,我们会将其转交给相关人员。我们力求在 3-7 个工作日内回复所有此类咨询。)

刘先生作为数据保护官 (DPO),负责确保我们遵守《个人数据保护法》(PDPA),并妥善保护您委托给我们的数据。您与他或其指定人员沟通时,可以期待专业和保密的服务。如果您的咨询较为复杂或需要较长时间才能解决,我们会确认收到并告知您预计的处理时间。如果您认为我们未能充分解决您的问题,您有权将此事上报至个人数据保护委员会 (PDPC) 或寻求其他法律途径。但我们恳请您先给我们机会解决您的问题——我们致力于友好、迅速地解决任何问题,以维护您的信任。

隐私政策更新

我们可能会不时更新或修订本隐私政策,以确保其准确无误并符合我们的最新实践,或反映任何法律要求的变更。可能促使我们进行更新的情况包括技术变革、推出新服务或数据实践、个人数据保护法或其他适用法律的变更,或收到客户或监管机构的反馈。

我们如何通知您政策变更:如果我们对本政策做出重大变更,我们将在网站上发布更新后的政策,并注明新的生效日期。对于实质性变更(特别是任何影响您个人数据使用或共享方式的变更),我们还会采取其他措施通知您——例如,如果您在我们这里留有电子邮件地址,我们可能会向您的邮箱发送通知;或者在我们的服务中心张贴公告;或者在我们的网站首页发布通知。如果法律要求,我们可能还会征求您对新做法的同意。对于细微的更新(例如澄清或拼写错误更正),我们可能不会单独通知您,但会在政策顶部的版本日期中体现出来。

我们建议您定期查看本隐私政策,以便随时了解我们如何保护您的信息。如果您在本政策变更后继续使用我们的服务或网站,即表示您已确认并接受这些变更。如果您不同意更新后的政策,请联系我们提出您的疑虑,或根据情况停止使用我们的服务。

本政策以英文撰写。如果我们提供其他语言的译文(为了便于理解),且英文版本与译文版本之间存在任何冲突,则以英文版本为准。

隐私承诺声明

在埃斯蒙德服务中心,保护您的个人数据是我们的首要任务。我们致力于全面保障您的隐私,并确保信息收集、使用和保护方式的透明度。以下是我们的核心隐私原则:

  • 您的数据在我们这里是安全的——我们采取了强有力的措施来保护它。
  • 我们绝不出售您的个人信息。
  • 我们仅使用您的数据来更好地为您服务并提升您的体验。
  • 您可以掌控自己的个人数据和隐私偏好。
  • 您的信任对我们至关重要,我们每天都努力通过实际行动赢得您的信任。

详细的 Cookie 政策和同意横幅

目前,我们的网站仅使用有限的追踪技术。具体而言,我们使用 Google Analytics 进行网站分析,除必要的 Cookie 功能外,我们目前不使用其他分析或广告 Cookie。我们正在努力实施更完善的 Cookie 管理方案(包括同意横幅),以便为您提供清晰的选择。当我们引入任何新的 Cookie 或追踪工具时,我们将提供:

  • 一份清晰详细的 Cookie 政策,概述我们使用的 Cookie 类型(例如,必要 Cookie、分析 Cookie、营销 Cookie)。
  • 通过同意横幅进行精细控制,允许您明确选择您同意使用的 Cookie 类别。
  • 有关所使用的特定第三方工具(例如 Google Analytics)的信息以及如何选择退出这些 Cookie 的详细说明。

这种方法确保符合全球隐私标准,包括欧盟 GDPR 等法规,并表明我们对 cookie 透明度和用户控制的持续承诺。

我们的场所隐私保护(闭路电视监控和店内隐私声明)

为加强安保并保护顾客和员工的安全,埃斯蒙德服务中心安装了闭路电视监控系统。访客的影像可能会被这些监控系统记录,但仅用于安全监控和事件审查。所有录像均严格按照新加坡《个人数据保护法》(PDPA)进行管理。闭路电视录像:

  • 安全存储,只有授权人员才能访问。
  • 除非为了调查事件或遵守法律要求,否则通常保留时间不超过 30 天。
  • 仅用于维护我方场所的安全保障,不作其他任何用途。

此外,如果我们向访客提供 Wi-Fi 接入或要求通过数字或物理日志(如 SafeEntry 或类似平台,如在强制要求的情况下)进行签到,所有收集的数据都将按照 PDPA 指南安全地处理并仅用于其预期目的(例如,接触者追踪、安全合规)。

请放心,即使您亲自来访,您的隐私和安全仍然是我们的首要任务。

第三方政策参考

为了方便您了解情况,以下列出我们目前使用的一些主要第三方服务,以及指向其各自隐私政策的链接:

  • Brevo(Sendinblue):隐私政策 – (我们用于发送新闻简报和促销邮件的电子邮件营销服务。)
  • WhatsApp(由 Meta 提供):隐私政策 – (我们可能会使用此通讯平台向您发送有关服务或促销活动的信息。)
  • Google 服务(包括 Google Analytics):隐私政策 – (我们在网站上使用的 Google Analytics 和其他服务。)

(我们会定期审核并根据需要更新此列表,以确保我们与第三方关系的透明度。请注意,虽然我们信任这些服务提供商,但我们无法控制他们的隐私保护措施,因此我们建议您查看他们的隐私政策。埃斯蒙德服务中心不对这些外部隐私政策的内容负责。)

感谢您抽出时间阅读我们的隐私政策。我们致力于维护最高的隐私和信任标准。我们希望通过公开透明的做法,让您在与埃斯蒙德服务中心合作时感到安心。如果您对我们如何处理您的个人数据有任何疑问或担忧,请联系我们的数据保护官或团队——我们随时为您提供帮助并解答您的任何疑问。