私隱政策
發布日期:2026-05-11
生效日期:2026-05-11
SYNLAN TECHNOLOGY PTE.LTD.,(位於7 Temasek Boulevard, Suntec City Tower One #29-01D, Singapore 038987,以下簡稱“我們”或“本公司”)十分重視您的個人資料的保護。如您為香港、澳門或臺灣之居民,我們制定了本私隱政策,載有您依法得適用之相關事項以便您在使用Bavvo(及翻譯耳機)(以下簡稱“本產品”)與服務時瞭解我們如何處理您的個人資料。請您仔細閱讀我們的私隱政策,如有任何問題請與我們聯繫。如您不滿18周歲,請在監護人陪同下仔細閱讀並充分理解本政策,並徴得監護人的同意後使用本產品。如您居住地位於美國加州或美國德克薩斯州,可點擊連結【Privacy】跳轉查閱對應之隱私政策;若您居住地位於阿拉伯聯合大公國,亦可透過點擊連結【سياسة الخصوصية】跳轉查閱相關隱私政策。
本政策將幫助您瞭解以下內容:
一、術語與定義
二、個人資料蒐集、處理及利用的正當性條件
三、我們蒐集、處理及利用的個人資料和蒐集目的
四、Cookie的使用方法
五、個人資料的保留、刪除或銷毀
六、個人資料的委託處理或向第三人提供
七、個人資料的安全保護
八、個人資料的國際傳輸
九、您的權利
十、未成年人個人資料的保護
十一、直接促销
十二、本政策的更新
十三、聯係我們
1. 本私隱政策:我們處理您個人資料規則的完整性聲明。請您注意,不同地區對此類聲明的稱呼略有不同,例如在中國香港特別行政區(“香港”)、 中國澳門特別行政區(“澳門”)和中國臺灣地區(“臺灣”)常見為“私隱政策”、“蒐集個人資料聲明”、“私隱權政策”等, 本私隱政策統一稱呼為“私隱政策”。
2. 用戶:是指使用本產品的用戶,在本私隱政策中更多地稱爲“您”。
3. 個人資料:請您注意,不同地區對該術語的定義略有不同,例如香港定義為“符合以下說明的任何資料——直接或間接與一名在世的個人有關的;從該等資料直接或間接地確定有關的個人的身份是切實可行的及該等資料的存在形式令予以查閱及處理均是切實可行的”; 澳門定義為“與某個身份已確定或身份可確定的自然人有關的任何資訊”; 臺灣定義為“得以直接或間接方式識別該個人之資料”。 當您在不同地區使用本產品時,“個人資料”適用於您所在地區的法律的定義。
4. 資料當事人:請您注意,不同地區對該術語的定義略有不同,例如香港定義為“就個人資料而言,指屬該等資料的當事人的個人”;澳門定義為“其資料被處理的自然人”;臺灣地區定義為“指個人資料之本人”。當您在不同地區使用本產品時,“資料當事人”適用於您所在地區的法律的定義。
5. 處理:請您注意,不同地區對該術語的定義略有不同,例如香港定義為“就個人資料而言,包括將資料修訂、擴增、刪去或重新排列(不論是否借自動化方法或其他方法)”;澳門定義為“有關個人資料的任何或者一系列的操作,不管該操作是否通過自動化的方法進行,諸如資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用,或者以傳送、傳播或其他透過比較或互聯的方式向他人通告,以及資料的封存、刪除或者銷毀;” 臺灣定義為“指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送”。當您在不同地區使用本產品時“處理”適用於您所在地區的法律的定義。
6. 蒐集:指以任何方式取得個人資料。當您在不同地區使用本產品時“蒐集”適用於您所在地區的法律的定義。
7. 利用:指將蒐集之個人資料為處理以外之使用。當您在不同地區使用本產品時“利用”適用於您所在地區的法律的定義。
8. 國際傳輸: 指將個人資料作跨國/跨境(例如傳輸到外國或地區領土、外國公共當局、外國個人或外國法人實體)之處理或利用。
1.如您位於澳門,根據澳門法律,本公司一般根據下列一項或多項依據處理您的個人資料:
a. 執行資料當事人作為合同一方的合同,或應資料當事人要求執行訂立合同或法律行為意思表示的預先措施,或應資料當事人的明確同意;
b.負責處理個人資料的實體須履行法定義務;
c.為保障資料當事人的重大利益,而資料當事人在身體上或法律上無能力作出同意;
d.負責處理個人資料的實體或被告知資料的第三人在執行一具公共利益的任務,或者法律下有所要求;
e.為實現負責處理個人資料的實體或被告知資料的第三人的正當利益,只要資料當事人的利益或權利、自由和保障不優於這些正當利益。
2.如您位于臺灣,根据臺灣法律,本公司一般根據下列一項或多項依據蒐集、處理及利用您的個人資料:
a.法律明文規定。
b.與資料當事人有契約或類似契約之關係,且已採取適當之安全措施。
c. 資料當事人自行公開或其他已合法公開之個人資料。
d.學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
e.經資料當事人同意。
f.為增進公共利益所必要。
g.個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值 得保護之重大利益者,不在此限。
h.對資料當事人權益無侵害。
本公司將基於提供本產品基本功能相關的目的蒐集、處理、利用您的個人資料。我們不會在本政策蒐集目的以外,以與本政策說明不一致的方式蒐集、處理、利用您的個人資料。您可以選擇不向我們提供某些資料,但這可能會導致本產品對應的功能無法使用。以下各項功能中蒐集的個人資料在達到各項蒐集、處理、利用之目的後,除本政策或法律另有規定外,會立即刪除、銷毀。如果我們需要基於以下目的以外的新目的處理您的個人資料,我們會事先跟您溝通,并獲得您的同意。
登錄/註冊
| 資訊處理 | 郵箱帳號: 電子郵箱地址、密碼(加密處理) 第三方登錄: 第三方帳號憑證(Google ID、Apple ID)、授權令牌(Token)以及基礎公開資料(郵箱) |
| 資訊收集目的 | 用於驗證用戶身份、創建和管理唯一用戶帳號、在不同設備間同步翻譯歷史記錄/收藏記錄等數據,以及保障帳號安全。 |
| 資訊收集方式 | 收集: 通過用戶主動輸入(郵箱模式)或調用經授權的第三方API介面(Google/Apple模式)獲取。 若通過蘋果登錄選擇了 “隱藏我的電子郵件(Hide My Email) ” 功能,系統將使用蘋果提供的一個唯一隨機電子郵件地址進行處理,而非用戶的真實電子郵件地址。 存儲: 通過安全加密通道(SSL/TLS)傳輸並存儲於安全雲端伺服器。 |
| 未提供資訊後果 | 用戶將無法完成註冊或登錄流程。因此,用戶將無法使用依賴於帳號的功能,例如同聲傳譯功能、沉浸式翻譯功能以及跨設備數據同步(翻譯歷史、收藏內容)服務。 |
文本翻譯
| 資訊處理 | 源文本: 用戶手動輸入的文本內容。 剪切板數據: 系統剪切板中的文本內容 |
| 資訊收集目的 | 用於識別源語言,通過翻譯引擎將其轉換為目標語言,並將結果展示給用戶。 |
| 資訊收集方式 | 傳輸: 文本數據經加密後通過API傳輸至雲端伺服器。 處理: 數據經翻譯演算法處理後立即返回結果。 |
| 未提供資訊後果 | 用戶將無法使用文本翻譯功能。 |
同步口譯
| 資訊處理 | 連續音頻流:通過麥克風捕獲的長時間語音錄音。 會議/會話轉錄文本: 翻譯會話生成的文本記錄。 |
| 資訊收集目的 | 用於為會議、講座或面對面交流提供低延遲、連續的翻譯服務,並保存翻譯記錄。 |
| 資訊收集方式 | 傳輸: 音頻通過持久安全連接傳輸,以確保即時性。 處理: 音頻數據經加密後流式傳輸至雲端伺服器進行即時識別與翻譯。 |
| 未提供資訊後果 | 用戶將無法在會議或長對話場景中使用連續翻譯模式。 |
歷史記錄、收藏記錄
| 資訊處理 | 翻譯記錄:源文、譯文、原音頻(如同聲傳譯功能)。 收藏數據:用戶手動標記“加星”收藏的特定翻譯記錄。 |
| 資訊收集目的 | 允許用戶回顧過往翻譯內容、管理翻譯內容,並在多設備間同步數據(針對已登錄用戶)。 |
| 資訊收集方式 | 存儲邏輯: 1.已登錄用戶: 數據經加密後存儲於雲端伺服器,以支持跨設備同步。 2. 遊客用戶(未登錄): 不保存任何翻譯歷史或收藏記錄。 數據僅做臨時處理用於當次展示,會話結束後即被丟棄。 留存期限(僅限已登錄): 1. 歷史記錄:自創建之日起保留1年。超過1年的數據將被系統自動刪除。 2. 收藏記錄:永久保存,直至用戶手動刪除或註銷帳號。 |
| 未提供資訊後果 | 若用戶未登錄帳號,翻譯歷史將不會被保存。用戶在關閉應用後將無法找回過往記錄,也無法進行多設備同步。 |
用戶回饋
| 資訊處理 | 回饋內容: 用戶手動輸入的意見、建議、功能需求或問題描述。 聯繫方式: 電子郵箱地址(可選,用於接收回復)。 日誌資訊:用戶資訊,設備型號和操作系統版本,業務錯誤代碼,崩潰資訊。(注:日誌僅在用戶明確勾選“上傳日誌”選項時才會處理。) |
| 資訊收集目的 | 收集用戶的意見建議、使用中遇到的問題 |
| 資訊收集方式 | 收集: 當用戶主動填寫回饋時收集。 分析: 回饋內容將由產品及運營團隊、開發者團隊進行匯總與分析。 |
| 未提供資訊後果 | 用戶將無法提交建議或回饋問題。開發者團隊將無法提供針對性地協助。 |
問題排查與安全維護
| 資訊處理 | 應用與設備安全數據: IP地址、手機硬體型號、系統版本、螢幕資訊、翻譯App安裝資訊、MAC地址、軟體安裝列表、服務提供商網路ID、接入網絡方式/類型/狀態。唯一設備識別碼: Android ID、OAID、GUID、IMEI、IMSI (Android端);IDFA、IDFV、OPENUDID (iOS端)。 耳機排查數據: 耳機日誌數據、設備MAC地址、設備序列號(SN)、耳機名稱、固件版本。 (注:根據許可權授權情況,部分數據可能在靜默狀態或後臺運行時被收集。) |
| 資訊收集目的 | 應用層面: 用於檢測安裝衝突、排查技術問題、定位異常,以及保障您的帳號與運行環境的安全。 耳機層面: 當您在使用“訊飛AI翻譯耳機”遇到問題時,用於介入排查硬體或連接故障。 |
| 資訊收集方式 | 收集: 通過在應用啟動或後臺運行(靜默狀態)時自動獲取,以進行持續的安全監測 |
| 未提供資訊後果 | 無法進行安全監測或軟體衝突檢測、排查特定的技術故障 |
運營統計與分析
| 資訊處理 | 網路日誌資訊: 軟體版本號、輸入框類型、輸入文本類型、搜索查詢內容、網路狀態、運營商、語言設置、訪問日期和時間。 系統與行為數據: 設備崩潰日誌、系統活動、應用內流覽記錄、下載記錄及點擊/交互記錄。 |
| 資訊收集目的 | 用於統計產品使用情況,進行問題排查以保障服務穩定與網路安全;同時通過數據分析進行運營決策,改進產品功能並優化交互體驗。 |
| 資訊收集方式 | 收集: 在用戶使用過程中自動收集並保存為網路日誌。 |
| 未提供資訊後果 | 用戶仍可正常使用App。但產研團隊將缺乏依據來針對性地優化用戶體驗,或難以複現並解決特定的相容性問題。 |
除了可在Bavvo App內使用各項功能外,您亦能透過連接「iFLYTEK AlTranslation Earbuds(以下於本節中簡稱『耳機』)」來使用相關翻譯及AI功能。
連接耳機
| 資訊處理 | 耳機日誌數據、耳機設備資訊(MAC地址、設備SN、耳機名稱、固件版本)。 |
| 資訊收集目的 | 校驗耳機合法性,確保可以正常連接藍牙以及使用耳機翻譯功能和AI功能,確保耳機後續遇到問題可以定位排查。 |
| 資訊收集方式 | 耳機與APP連接時會主動收集相關資訊。 |
| 未提供資訊後果 | 耳機將無法與翻譯APP連接,無法使用耳機連接後提供的各種翻譯功能和AI功能。 |
面對面翻譯
| 資訊處理 | 功能使用過程中雙方發言的語音資訊。 |
| 資訊收集目的 | 在雲端伺服器進行語音轉寫、翻譯、語音合成,語音合成的聲音可在本軟體通過訊飛AI翻譯耳機或手機設備播放收聽。 |
| 資訊收集方式 | 功能使用過程中會主動搜集、處理雙方說話的語音資訊。 |
| 未提供資訊後果 | 此類資訊屬於錄音、轉寫、翻譯、合成功能的必要資訊,如您不能提供,您將無法使用面對面翻譯功能。 |
線上同傳
| 資訊處理 | 功能使用中會議軟體內各用戶發言的語音資訊。 |
| 資訊收集目的 | 在雲端伺服器進行語音轉寫、翻譯、語音合成,語音合成的聲音可在本軟體通過訊飛AI翻譯耳機播放收聽。 |
| 資訊收集方式 | 功能使用過程中會主動搜集、處理會議軟體內用戶發言的語音資訊。 |
| 未提供資訊後果 | 此類資訊屬於錄音、轉寫、翻譯、合成功能的必要資訊,如您不能提供,您將無法使用線上同傳功能。 |
電話翻譯
| 資訊處理 | 功能使用中通話雙方發言的語音資訊。 |
| 資訊收集目的 | 在雲端伺服器進行語音轉寫、翻譯、語音合成,語音合成的聲音可在本軟體佩戴耳機一方通過訊飛AI翻譯耳機播放收聽,拿手機一方通過手機播放收聽。 |
| 資訊收集方式 | 功能使用過程中會主動搜集、處理通話雙方發言的語音資訊。 |
| 未提供資訊後果 | 此類資訊屬於錄音、轉寫、翻譯、合成功能的必要資訊,如您不能提供,您將無法使用通話翻譯功能。 |
AI 助理
| 資訊處理 | 功能使用過程中用戶提問AI助手問題的語音資訊。 |
| 資訊收集目的 | 在雲端伺服器進行語音轉寫,並將轉寫內容送給大模型,大模型生成內容並返回音頻,可在本軟體通過訊飛AI翻譯耳機播放收聽。 |
| 資訊收集方式 | 當您使用語音指令、觸控耳機特定區域、點擊訊飛翻譯APP對應功能圖示其中一種方式喚醒AI助手後,我們會收集您的語音資訊,並針對語音內容給出即時的文本和語音回答。 |
| 未提供資訊後果 | 此類資訊屬於大模型回答的必要資訊,如您不能提供,您將無法使用AI助手功能。 |
個人資料蒐集、處理、利用說明
我們也不會蒐集或處理敏感資料(包括與世界觀或政治信仰、政治社團或工會關係、宗教信仰、私人生活、種族和民族本源以及與病歷、醫療、基因、健康和性生活或犯罪前科有關的個人資料)。如果我們需要蒐集敏感資料或未在本政策內說明的個人資料,我們會在徴得您的同意或根據香港《個人資料(私隱)條例》(香港法例第486章)、澳門《個人資料保護法》、臺灣《個人資料保護法》等法律允許的條件下進行。
本產品不會通過Cookie技術蒐集、處理或利用您的個人資料。
當您使用本產品相關功能時,我們會基於前述特定目的及為您提供本產品基本功能所必須的如本政策“三、我們蒐集、處理及利用的個人資料和蒐集目的”列出的目的蒐集、處理或利用您的個人資料。我們會在處理或利用目的完成後刪除或銷毀您的個人資料,除非另有約定或依據相關法律需要保留更長的時間。在我們聘用第三方資料處理者處理個人資料的情況下,我們也會確保該第三方資料處理者須採取合約規範或其他方法,確保其依從這些有關資料保留的要求。當您使用本產品記錄管理功能時,相應的資料將僅在本產品的硬體設備內處理或利用,我們不會將其傳輸到雲伺服器並存儲存。
我們僅在以下範圍內委託他人處理或向第三人提供您的個人資料:
協力廠商服務提供者:本產品內的部分功能由接受我們委託的協力廠商服務提供者提供。委託內容包括:商品或服務的訂單處理與商品配送,客戶服務與售後服務,雲端服務的提供(包括線上語音辨識和翻譯、設備運行與維護等)。這些協力廠商服務提供者為了完成上述委託內容,會基於實現委託處理的目的處理或利用您的個人資料。如果您對協力廠商服務提供者的個人資料處理或利用活動有疑問,請依據本政策“十三、聯繫我們”的說明聯繫我們。當協力廠商服務提供者位於其他國家或地區時,其詳細的說明請參閱“八、個人資料的國際傳輸”。我們會嚴格要求這些協力廠商服務提供者僅基於本政策所說明的個人資料特定目的處理或利用您的個人資料,並通過簽訂合同等方式以要求協力廠商服務提供者在資料處理或利用的技術安全和組織上能提供足夠保障措施,並對他們進行適當的監督。
法律、行使權利與糾紛解決:本公司根據相關法律,在法院、行政機關等公權力機關要求提供本公司已蒐集的個人資料時,或為瞭解、解決與協力廠商的糾紛、維護本服務的客戶或協力廠商的權利和利益時,在與於香港、澳門、臺灣進行的法律程序有關連的情況下所需的情况下,將向第三人提供您的個人資料。
除上述情況以外的其他有可能與協力廠商委託處理、傳輸個人資料而向第三人提供個人資料的情況,本公司將通知您,但您有權拒絕本公司向第三人委託處理或傳輸您的個人資料。
我們會採取適當的技術和組織措施保護個人資料,採取一切切實可行的步驟,以避免資料的意外或不法損壞、意外遺失、未經許可的更改、傳播、查閱、被竊取、竄改、毀損、滅失或洩漏,尤其是有關處理使資料經網絡傳送時,以及任何其他方式的不法處理。但是請注意,儘管我們已經實施了這些措施,但沒有任何安全措施可以保證您的個人資料的絕對安全。如果您認為您的個人資料已被洩露或遭到其他侵害,請立即與我們聯繫。
以下是我們採取的一些資料安全措施:
確保用於處理個人資料的資料系統所在場所的安全。該等安全措施應防止無權進入該等場所的人員不受控制地進入該等場所;
管控資料載體,以防止未經許可的人員接觸、閱讀、複製、修改或取走資料的載體;
使用技術手段保護個人資料,以防止未經許可的人員對已記載的個人資料加入其他資料或知悉、修改或刪除其內容,包括但不限於加密和匿名技術;
確保可後續查證何人在何時未經許可下接觸、存取、複製、修改、匯出或匯入了哪些個人資料;
批准有權接觸、處理個人資料的資料系統的人員名單,確保經許可的人只可以查閱許可範圍內的資料;
禁止未經許可的人透過資料傳送設施使用資料的自動化處理系統;
確保透過資料傳送設施可以查證傳送、存取個人資料的實體;
評估為確保個人資料安全而採取的措施的有效性;
檢測未經授權接觸個人資料的情況,並採取適當措施減輕此類未經授權接觸的影響;
採取一切可行措施,恢復因未經授權的接觸而被修改或銷毀的個人資料;
建立管理與保護個人資料的相關制度;
建立接觸資料系統中正在處理的個人資料的規則,並記錄對資料系統中包含的個人資料執行的所有處理操作;
執行資料處理活動記錄,並定期維護和更新;
如在本政策第三、點所述的情況下蒐集、處理、使用敏感資料,確保敏感資料將會與其他個人資料分開;
選擇在資料處理的技術安全和組織上能提供足夠保障措施的服務提供者,並要求他們在代表我們進行資料處理的過程中履行保密義務,並執行符合業界標準的安全技術措施。
請注意,上述安全措施的設置並不排除公共當局在考慮到所處理資料的實體的性質及進行處理的設施的種類後,且在確保資料當事人的權利、自由和保障下,免除某些安全措施。如某些安全措施獲公共當局免除,我們將在有關決定的範圍內繼續採取其他安全措施。
當您使用本產品的功能時,您的個人資料將傳輸到中國香港、中國澳門和中國臺灣地區以外的地區進行處理,具體為新加坡,詳細資訊如下:
我們控制(租賃)的伺服器網站:
資料傳輸及處理地點:新加坡;
處理目的:提供語音翻譯和面對面翻譯功能、拍照翻譯功能、網路連接、設備運行維護和啟動統計服務;
處理或利用的個人資料:“Privacy Policy中的Personal Data We Collect and Purposes of Processing以及本政策中的三、我們如何蒐集、處理和使用您的個人資料”中”所列舉的個人資料;
個人資料的持有及使用期限:完成處理目的後立即刪除/銷毀;
聯繫方式:privacy@synlantech.com。
我們根據《個人資料(私隱)條例》、《個人資料保護法》以及其他國家和地區的一般慣例,保證您對個人資料行使相關權利,我們建立了實現權利的方法和管理流程。您可以按照本政策“聯繫我們”部分列明的聯繫方式,向我們發送請求來行使您的權利。當您提出請求時,我們可能需要獲取您的個人資料(如購買記錄、設備識別碼等)以驗證您的身份。您還可以通過您的法定代理人或受委託的人等代理人行使權利。在這種情況下,需要提交代理權的證明資料。驗證成功後,您可以根據需要行使權利。請注意,我們可能會保留與您的溝通記錄,以幫助我們解決您提出的任何問題。
a. 資訊權
您有權獲得關於我們如何處理您的個人資料和您的權利的清晰、透明和易於理解的資訊。這就是我們向您提供本政策的原因。
b. 查閱權(查詢或請求閱覽、請求製給複製本)
如您位於香港,根據香港法律,您可以向我們提出如下內容的要求:
要求資料使用者告知他該使用者是否持有該名個人屬其資料當事人的個人資料;
如該資料使用者持有該資料,要求該使用者提供一份該資料的複本。
在收到查閱要求後,我們將依據適用的數據保護法律,以下列方式,依從該項要求:如持有該個人資料,提供一份清晰易懂的資料副本;如不能滿足您的要求,我們會書面通知您可行的資料形式並提供不能滿足您的要求的理由;如並無持有您的個人資料,我們會書面告知您;如您的資料由我們合作的協力廠商服務提供者所持有,我們會通知協力廠商服務提供者,並告知您這些協力廠商服務提供者的聯繫方式。
如您位於澳門,根據澳門法律,您享有在合理期間內及無需支付昂貴費用的情況下自由地、不受限制地從我們這裡獲知以下事項的權利:
確認與您有關的資料是否被處理、處理目的、被處理資料的類別、資料接收者或接收者的類別;
被清楚地告知需要處理的資料及有關資料的來源;
瞭解對與您有關的資料的自動化處理原因;
對未依據澳門《個人資料保護法》(第8/2005號法律規定處理的資料,尤其是對不完整或不準確的資料的更正、刪除或封存
除法律規定的例外情況外,您還可以通過以下方式查閱自己的個人資料。
進入本產品內的語音翻譯、面對面翻譯和拍照翻譯頁面,查看您的翻譯結果資料。
如您位於臺灣,根據臺灣法律,您有權要求我們就我們蒐集之個人資料,答覆查詢、提供閱覽或制給複製本。但有下列情形之一者,不在此限:
妨害國家或地區安全、外交及軍事機密、整體經濟利益或其他國家或地區的重大利益。
妨害公務機關執行法定職務。
妨害該蒐集機關或第三人之重大利益。
c. 更正權(請求補充或更正)
我們會維護您個人資料的正確性,並在您認為我們持有的個人資料不正確時更正或補充您的個人資料。在收到您提出的更正資料要求後,我們將依據適用的數據保護法律對該資料作出所需的改正,並向您提供改正後該資料的複本。如果該個人資料曾向協力廠商服務提供者披露,則我們會書面通知協力廠商服務提供者並要求其進行更正。如我們不能在適用的數據保護法律所規定的時限內完成資料的更正,則我們會在14個工作日內書面告知您,並儘快做出更正。
d. 拒絕權(反對權,請求停止蒐集、處理或利用)
如您位於澳門,根據澳門法律,除法律有相反規定者外,您有權在任何時候,以與您私人情況有關的正當和重大的理由拒絕或反對我們處理與其有關的個人資料。當拒絕或反對理由合理時,我們不再對該等資料進行處理。如您位於香港,您亦有權在無需費用的情況下,拒絕或反對我們以直接促銷或其他方式的商業考察為目的而對與您有關的個人資料進行處理。我們不會在沒有您的同意的情況下提供您的個人資料以供用於直接推銷。
如您位於臺灣,根據臺灣法律,您有權要求我們刪除或停止蒐集、處理或利用您的個人資料。此外:
當您認為您的個人資料正確性有爭議,我們會主動或依您之請求停止處理或利用;
若我們違反《個人資料保護法》定蒐集、處理或利用個人資料時,我們會主動或依您之請求,刪除、停止蒐集、處理或利用您的個人資料;
當個人資料蒐集之特定目的消失或期限屆滿時,我們會主動或依您之請求,刪除、停止處理或利用您的個人資料。
當我們收到您關於補充或更正、請求刪除、停止蒐集、處理或利用的請求時,我們會在14個工作日內給予您回覆。
e. 不受自動化決定約束的權利
您有權不受對您權利義務範圍產生效力或對您有明顯影響並僅基於對資料的自動化處理而作出的決定的約束,且有關資料僅用作對您人格某些方面,尤其是專業能力、信譽、應有的信任或其行為方面的評定。
f. 刪除權(請求刪除)
如您位於香港,根據香港法律,凡我們持有的個人資料是用於某目的 (包括與該目的有直接關係的目的),但已不再為該等目的而屬有需要的,則除在以下情況外,我們會採取所有切實可行步驟刪除該資料:
該等刪除根據任何法律是被禁止的;
不刪除該資料是符合公眾利益 (包括歷史方面的利益) 的。
我們只有在有限的情況下才有權拒絕遵守您的刪除請求,我們將告訴您我們這樣做的原因。在遵守刪除個人資料的有效請求時,我們將採取一切合理可行的步驟刪除相關個人資料。我們在收到您的上述請求後,會在14日內或相關法律規定的期限內進行回應。如果我們不能及時做出回應或拒絕回應,我們會向您詳細告知相關原因。
如您位於澳門,根據澳門法律,在某些情況下,您有權要求我們刪除您的個人資料。通常,該權利存在於:
我們不再需要處理您的個人資料;
您已撤回對我們使用您的個人資料的同意,我們沒有其他正當理由繼續使用;
個人資料被非法處理;
個人資料不準確;
為了我們遵守法律規定的義務,而有必要刪除個人資料;
您反對處理,我們無法證明我們繼續處理的合法理由。
我們只有在有限的情況下才有權拒絕遵守您的刪除請求,我們將始終告訴您我們這樣做的原因。在遵守刪除個人資料的有效請求時,我們將採取一切合理可行的步驟刪除相關個人資料。我們在收到您的上述請求後,會在14個工作日內進行回應。
如您位於臺灣,根據臺灣法律,您有權要求我們刪除或停止蒐集、處理或利用您的個人資料。此外:
當您認為您的個人資料正確性有爭議,我們會主動或依您之請求停止處理或利用;
若我們違反個人資料相關規定蒐集、處理或利用個人資料時,我們會主動或依您之請求,刪除、停止蒐集、處理或利用該您的個人資料;
當個人資料蒐集之特定目的消失或期限屆滿時,我們會主動或依您之請求,刪除、停止處理或利用您的個人資料。
當我們收到您關於補充或更正、請求刪除、停止蒐集、處理或利用的請求時,我們會在14個工作日內給予您回復。
g. 拒絕行銷權
您有權拒絕我們利用您的個人資料行銷,當您明確拒絕時,我們會立即停止。如您位於香港,我們不會在沒有您的同意的情況下提供您的個人資料以我們或第三方供用於直接推銷。
十、未成年人個人資料的保護
本產品不專門向不滿18周歲的未成年人提供。我們不會在知情的情況下通過我們的產品蒐集未成年人的個人資料。當您是該未成年人的父母或其他法定代理人時,我們保證您可以行使撤銷同意和要求刪除該未成年人個人資料的權利。如果我們在未經未成年人父母或其他法定代理人事先同意的情況下意外蒐集了未成年人的個人資料,我們將嘗試儘快刪除該資料。如果您認為未成年人在未經父母或其他法定代理人同意的情況下向我們提供個人資料,請與我們聯繫。
然而,如該名未成年人的行為能力適用澳門法律,而其屬年滿16周歲且已透過結婚取得完全行為能力並已解除親權者,則不適用上述情況。
我們有權根據業務和技術的變化定期審查本政策,並有權更新本政策。如果我們對本政策進行任何變更,我們會通知您,以便您瞭解我們蒐集的資料以及我們如何使用這些資料的變化情況。這些變更將從更新後的私隱政策上指定的生效日期起生效。我們鼓勵您在本產品內定期查看本政策,以獲取有關我們私隱保護措施的最新資訊。您繼續使用本產品將被視為您已閱讀、瞭解並同意接受更新後的私隱政策。當我們向您蒐集額外的個人資料,或當我們出於新的目的或法律要求而處理、利用或披露您的個人資料時,我們將徵求您的明確同意。
如果您對我們蒐集、處理或利用您個人資料的方式有任何疑問,而本政策未對此作出答覆,或有其他投訴或諮詢,您可以通過以下方式聯繫我們:
聯繫郵箱(個人資料保護負責人):privacy@synlantech.com
地址:7 Temasek Boulevard, Suntec City Tower One #29-01D, Singapore 038987
If you are a resident of California or Texas (collectively, “Certain States”) in the United States of America, this Appendix contains disclosures required by law and explains the rights that may be available to you.
This Appendix applies only to Personal Data collected through your use of the Bavvo App used as a standalone service or in combination with the iFLYTEK AI Translation Earbuds.
Terms and Definitions
If you are a resident of California:
“Sensitive Personal Data” means:
Personal Data that reveals:
Your social security, driver’s license, state identification card, or passport number;
Your account log-in, financial account, debit card, or credit card number in combination with any required security or access code, password, or credentials allowing access to an account;
Your precise geolocation;
Your racial or ethnic origin, citizenship or immigration status, religious or philosophical beliefs, or union membership; and
The contents of your mail, email, and text messages unless the business is the intended recipient of the communication;
Your genetic data;
Your neural data,defined as data that is generated by measuring the activity of Your central or peripheral nervous system, and that is not inferred from nonneural data;
The processing of biometric data for the purpose of uniquely identifying you;
Personal Data collected and analyzed concerning your health; and
Personal Data collected and analyzed concerning your sex life or sexual orientation.
Sensitive Personal Data that is publicly available will not be considered Sensitive Personal Data or Personal Data.
If you are a resident of Texas:
“Sensitive Personal Data” means:
Personal Data revealing racial or ethnic origin, religious beliefs, mental or physical health diagnosis, sexuality, or citizenship or immigration status;
Genetic or biometric data that is processed for the purpose of uniquely identifying an individual;
Personal Data collected from a known child;
Precise geolocation data.
Personal Data We Collect and Disclose. We collect and disclose the following categories of Personal Data:
Personal and online identifiers (such as first and last name, email address, third-party account credentials, or unique device identifiers);
Commercial or transactions information (such as purchase invoices);
Internet or other electronic network activity information (such as network log information, browsing history, device model, OS version, crash information, and other data from interactions with translator, including other app and device security data and earbuds troubleshooting data);
Geolocation information (such as IP address);
Sensory information (such as voice data, visual data from photographs, audio streams, or other similar technology);
Other information about you that is linked to the Personal Data above.
In the preceding 12 months, we do not “sold” or “shared” Personal Data as defined by state laws. Additionally, we do not knowingly sell or share personal data of individuals under 16. We do not use or disclose “Sensitive Personal Data” for purposes other than those permitted by the California Consumer Privacy Act (“CCPA”).
Categories of Sources. We collect Personal Data from the following categories of sources:
You;
Our affiliates and joint venture partners;
Our business partners;
Our service providers.
Our Purposes for Processing Personal Data. We use and disclose the Personal Data we collect for our commercial and business purposes, as further described above in the “Information We Collect and Purposes of Processing” section of this Privacy Policy. We may also use Personal Data to comply with the law and to maintain the security of our Services. We may also use your Personal Data with your consent or as otherwise disclosed at the time of data collection.
We may use and share aggregated and de-identified information to the extent permitted by applicable law. When we use de-identified information, we maintain and use the information in de-identified form and do not attempt to re-identify it, except to check whether our de-identification processes satisfy the requirements of applicable law.
Recipients of Personal Data. We disclose the categories of Personal Data designated above to the categories of third parties listed above in the “How We Share Your Personal Data” section of this Privacy Policy for commercial and business purposes.
We may also share Personal Data with your consent or as otherwise disclosed at the time of data collection or sharing.We may share information that has been de-identified or aggregated without limitation.
Retention Terms. We process your Personal Data for as long as is necessary to fulfill the purpose of its processing and in accordance with applicable law, or, if longer, to comply with legal obligations, resolve disputes, enforce agreements, or satisfy any similar essential purpose. When it is no longer necessary to retain your Personal Data, we will delete the Personal Data that we hold about you from our systems, unless the Personal Data is required to be stored for longer periods. To determine the appropriate retention period for Personal Data, we consider the amount, nature, and sensitivity of the Personal Data, the potential risk of harm from unauthorized use or disclosure of Personal Data, the purposes for which we process Personal Data and whether we can achieve those purposes through other means, and the applicable legal requirements. If not otherwise required to retain information by law, we endeavour to permanently erase your Personal Data once it reaches the end of its retention period. When we do, some of your Personal Data may temporarily exist within our systems, for example if it is waiting to be overwritten.
Your Rights. Residents of certain states have rights with respect to the Personal Data collected by us. You may be able exercise the following rights regarding Personal Data, subject to certain exceptions and limitations:
The right to confirm whether we are processing Personal Data about you.
The right to know the categories and specific pieces of Personal Data we collect, use, disclose, and sell about you; the categories of sources from which we collected Personal Data about you; our purposes for collecting or selling Personal Data about you; the categories of Personal Data about you that we have sold or disclosed for a business purpose; and the categories of third parties with which we have shared Personal Data.
Depending on your state, the right to receive a portable and readily usable copy of the Personal Data we have collected about you, to the extent feasible.
The right to correct inaccuracies in the Personal Data we have collected about you.
The right to request that we delete the Personal Data we have collected about you.
The right not to be retaliated against for the exercise of the above privacy rights.
To exercise any of the above rights, please contact us using the following information and submit the required verifying information, as further described below:
By emailing us at privacy@synlantech.com. You can submit any of the above requests by contacting us as described in the “Contact Us” section of this Privacy Policy.
You may also submit feedback via the User Feedback feature within the Services.
Additionally, for Texas residents, if you have submitted a request that we have not reasonably fulfilled, you may contact us to appeal our decision by sending an email with the subject line “Appeal” to privacy@synlantech.com.
For information on the verification process, the required information for verification, and designation of authorized agents, see the “How You Exercise Your Rights” section of this Privacy Policy.
(للمستخدمين المقيمين في دولة الإمارات العربية المتحدة)
يطبق هذا القسم من الملحق رقم (1) بالإضافة إلى الأحكام المنصوص عليها في متن سياسة الخصوصية على المستخدمين بدولة الإمارات العربية المتحدة. من خلال وضع علامة في مربع الموافقة على الخاص بنا، وبالقدر الذي تتطلبه قوانين دولة الإمارات العربية المتحدة، فإنك توافق وتمنح موافقتك الصريحة لشركة سينلان تكنولوجي وشركاتها التابعة وموظفيها ومقاوليها والأطراف الثالثة ذات الصلة لمعالجة ونقل والإفصاح عن بياناتك الشخصية وفقًا لسياسة الخصوصية هذه.
يمكنك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلينا (عنوان البريد الإلكتروني: privacy@danutecheu.com). ولن يؤثر سحب الموافقة هذا على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل السحب.
القوانين المعمول بها
تخضع معالجة البيانات الشخصية لأحكام مرسوم بقانون اتحادي رقم )45( لسنة 2021 بشأن حماية البيانات الشخصية.
المصطلحات والتعريفات
البيانات الشخصية الحساسة: تشير إلى أي بيانات تكشف بشكل مباشر أو غير مباشر عن أسرة الشخص الطبيعي أو أصلِه العرقي أو آرائه السياسية أو الفلسفية أو معتقداته الدينية أو سجله الجنائي أو بياناته البيومترية، أو أي بيانات تتعلق بحالته الصحية أو البدنية أو النفسية أو العقلية أو الجينية أو الجنسية، بما في ذلك المعلومات المتعلقة بتقديم خدمات الرعاية الصحية له/لها والتي تكشف عن حالته/حالتها الصحية.
حقوقك
يمنح قانون حماية البيانات صاحب البيانات الحقوق التالية:
الحق في الحصول على المعلومات
الحق في قابلية نقل البيانات
الحق في التصحيح/الإكمال
الحق في المحو
الحق في تقييد المعالجة
الحق في الاعتراض على/إيقاف المعالجة
الحق المتعلق باتخاذ القرار الآلي
الحق في سحب الموافقة
الحق في الإخطار بحالات خرق بيانات معينة
الحق في الشكوى إلى مكتب حماية البيانات في دولة الإمارات العربية المتحدة. إذا فشلنا في الالتزام بقوانين حماية البيانات المعمول بها في دولة الإمارات العربية المتحدة، فلديك أيضًا الحق في تقديم شكوى إلى مكتب حماية البيانات في الإمارات، وهو السلطة المختصة بحماية البيانات في الدولة، والتي أُنشئت بموجب المرسوم الاتحادي بالقانون رقم (44) لعام 2021.
النقل عبر الحدود
في غياب قرارات الملاءمة، لن ننقل بياناتك الشخصية إلا عندما يكون: (1) هناك ضمانات تعاقدية متوافقة مع المستلم، (2) لا تتعارض موافقتك الصريحة مع أمن ومصلحة دولة الإمارات العربية المتحدة، (3) هناك ضرورة تعاقدية، (4) يكون النقل ضرورياً لإنشاء حقوق قانونية أو ممارستها أو الدفاع عنها، (5) يكون النقل ضرورياً لتنفيذ إجراء يتعلق بالتعاون القضائي الدولي أو حماية المصلحة العامة.
سنطبق تدابير الحماية المطلوبة بموجب المرسوم
بقانون اتحادي رقم (45) لسنة 2021 على أي من عمليات النقل هذه، ويمكننا
إتاحة معلومات حول آلية النقل المطبقة عند الطلب.
الملحق رقم (1) – القسم الثاني
أحكام خاصة بدولة الكويت
)للمقيمين الكويتيين الأفراد الذين يصلون إلى خدماتنا من دولة الكويت(
يُطبَّق هذا القسم من الملحق رقم (1) (الأحكام الخاصة بدولة الكويت) بالإضافة إلى الأحكام المنصوص عليها في متن سياسة الخصوصية هذه. وفي حالة وجود أي تعارض بين هذا الملحق ومتن سياسة الخصوصية، تسود أحكام هذا الملحق بالنسبة للمقيمين الكويتيين. يُطبَّق هذا الملحق بالكامل فقط بالقدر الذي ينطبق عليك وفقاً لما تحدده محكمة مختصة بموجب حكم نهائي غير قابل للطعن، أو وفقاً لما قد نقرره طوعاً أو نوافق عليه وفقاً لتقديرنا المطلق.
القوانين المعمول بها
يخضع هذا الملحق لأحكام القانون الكويتي رقم 20 لسنة 2014 بشأن المعاملات الإلكترونية ( "قانون المعاملات الإلكترونية") ولائحته التنفيذية الصادرة بموجب القرار رقم 48 لسنة 2014 ("اللائحة التنفيذية")
الموافقة
باستخدامك لخدماتنا، فإنك توافق على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها والإفصاح عنها وفقاً لسياسة الخصوصية هذه. ويجوز استنتاج هذه الموافقة من سلوكك الإيجابي الذي لا تدع الظروف الراهنة أي شك في دلالته على موافقتك.
يحق لك سحب موافقتك في أي وقت عن طريق التواصل معنا علىprivacy@synlantech.com ولا يؤثر سحب الموافقة على مشروعية أي معالجة تمت بناءً على الموافقة قبل سحبها.
حذف البيانات الشخصية
يُرجى ملاحظة أنه وفقاً للقانون المعمول به، لا يتم حذف البيانات الشخصية إلا في الحالات التي تتطلب فيها البيانات أو المعلومات تصحيحاً، ويتم الاحتفاظ بالبيانات أو المعلومات المخزنة سابقاً دون استخدامها أو التعامل معها.
ممارسة حقوق صاحب البيانات
يحق لك وحدك (بصفتك صاحب البيانات) أو لممثلك القانوني طلب الوصول إلى البيانات الشخصية أو المعلومات المخزنة في أنظمتنا الإلكترونية أو تعديلها أو حذفه.
عند التواصل معنا للوصول إلى بياناتك الشخصية أو معلوماتك المخزنة في أنظمة المعالجة والتخزين الإلكترونية لدينا أو حذفها أو تعديلها أو تصحيحها أو استرجاعها، سنتخذ الخطوات اللازمة والمعقولة للتحقق من هويتك.
يحق لك طلب استرجاع بياناتك الشخصية أو معلوماتك المخزنة بصيغة إلكترونية قابلة للإدراك. وستشمل هذه الصيغة جميع البيانات الشخصية أو المعلومات التي تم جمعها منك والمخزنة حالياً في أنظمة المعالجة والتخزين الإلكترونية لدينا.
أحكام خاصة بسلطنة عُمان
(للأفراد الموجودين في سلطنة عُمان أو الذين يصلون إلى خدماتنا من سلطنة عُمان)
يطبق هذا القسم من الملحق رقم (1) بالإضافة إلى الأحكام المنصوص عليها في متن سياسة الخصوصية على المستخدمين بسلطنة عمان. وفي حال وجود أي تعارض بين هذا الملحق وسياسة الخصوصية هذه، تسود أحكام هذا الملحق فيما يتعلق بمعالجة البيانات الشخصي بالقدر الذي تتطلبه القوانين المعمول بها في سلطنة عُمان، فإنك توافق وتمنح موافقتك الصريحة لشركة سينلان تكنولوجي، وشركاتها التابعة والأطراف الثالثة ذات الصلة على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها ونقلها والإفصاح عنها وفقاً لسياسة الخصوصية هذه.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
القوانين المعمول بها
تخضع معالجة البيانات الشخصية لأحكام المرسوم السلطاني رقم (6) لسنة 2022 بإصدار قانون حماية البيانات الشخصية ولائحته التنفيذية رقم (34) لسنة 2024.
المصطلحات والتعريفات
البيانات الشخصية: تعني أي بيانات تتعلق بشخص طبيعي محدد أو قابل للتحديد بشكل مباشر أو غير مباشر بالرجوع إلى معرّف واحد أو أكثر.
البيانات الشخصية الحساسة: تشمل البيانات المتعلقة بالبيانات الجينية، أو البيانات الحيوية، أو البيانات الصحية، أو الأصل العرقي، أو الحياة الجنسية، أو الآراء السياسية، أو الدينية، أو المعتقدات، أو الإدانات الجنائية، أو التدابير الأمنية.
الموافقة
باستخدامك لخدماتنا أو بتقديم بياناتك الشخصية، فإنك توافق على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها والإفصاح عنها وفقاً لما هو منصوص عليه في سياسة الخصوصية هذه.
وتكون الموافقة على معالجة البيانات الشخصية:
صريحة وواضحة وصادرة بإرادة حرة ودون إكراه؛
مكتوبة أو إلكترونية أو بأي وسيلة أخرى تسمح بإثباتها.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
حذف البيانات الشخصية
يجوز لك طلب محو بياناتك الشخصية في الحالات التي يسمح بها القانون، بما في ذلك الحالات التالية:
انتهاء الغرض الذي جُمعت البيانات من أجله؛
سحب الموافقة على المعالجة؛
عدم امتثال المعالجة لأحكام القوانين المعمول بها.
ويجوز لنا رفض طلب الحذف إذا كان الاحتفاظ بالبيانات ضرورياً للامتثال لالتزام قانوني أو للدفاع عن حقوقنا أو في حالة وجود نزاع قانوني قائم.
ممارسة حقوق صاحب البيانات
يجوز لك بصفتك صاحب البيانات، أو من خلال ممثلك القانوني، طلب الوصول إلى البيانات الشخصية المخزنة لدينا أو طلب تصحيحها أو تحديثها أو حذفها.
وعند تلقي طلبك لممارسة أي من حقوقك، سنقوم بدراسة الطلب والرد عليه خلال فترة زمنية معقولة وفقاً لما تسمح به القوانين المعمول بها.
كما يجوز لك طلب تقييد أو وقف معالجة بياناتك الشخصية لحين النظر في طلبك.
ويحق لك أيضاً الحصول على نسخة من بياناتك الشخصية المعالجة لدينا بصيغة ورقية أو إلكترونية، شريطة ألا تتضمن هذه النسخة بيانات شخصية تعود لأشخاص آخرين.
يحق لك أو لأي شخص ذي مصلحة تقديم شكوى أو بلاغ إلى الإدارة المختصة بوزارة النقل والاتصالات وتقنية المعلومات بشأن أي مخالفة لأحكام قانون حماية البيانات الشخصية ولائحته التنفيذية،
النقل عبر الحدود
قد يتم نقل بياناتك الشخصية خارج حدود سلطنة عُمان إلى جهات أخرى لأغراض تشغيل الخدمات أو تقديمها. ويتم هذا النقل وفقاً للضوابط والإجراءات المنصوص عليها في القوانين المعمول بها في سلطنة عُمان.
وقبل إجراء أي نقل للبيانات الشخصية، نتخذ التدابير المناسبة لضمان توفير مستوى مناسب من الحماية للبيانات الشخصية ومنع استخدامها أو الإفصاح عنها بصورة غير مشروعة.
خصوصية الأطفال
لا يجوز معالجة البيانات الشخصية للطفل إلا بعد الحصول على موافقة الصريحة من وليه، ويجب أن تتم هذه المعالجة بما يحقق المصلحة الفضلى للطفل. ويجب أن يكون الغرض من المعالجة واضحاً ومباشراً وآمناً وخالياً من الغش والتضليل، وأن تقتصر المعالجة على الحد الأدنى من البيانات الشخصية اللازمة لتحقيق الغرض المحدد.
الإخطار بخرق البيانات
في حال حدوث خرق للبيانات الشخصية يؤدي إلى إتلافها أو تغييرها أو الإفصاح عنها أو الوصول غير المصرح به إليها، سنتخذ الإجراءات المناسبة وفقاً للقوانين المعمول بها في سلطنة عُمان، بما في ذلك إخطار الجهات المختصة وصاحب البيانات عند الاقتضاء.
أحكام خاصة بدولة قطر
(للأفراد الموجودين في قطر أو الذين يصلون إلى خدماتنا من قطر)
يطبق هذا القسم من الملحق رقم (1) بالإضافة إلى الأحكام المنصوص عليها في متن سياسة الخصوصية على المستخدمين بدولة قطر. وفي حال وجود أي تعارض بين هذا الملحق وسياسة الخصوصية هذه، تسود أحكام هذا الملحق فيما يتعلق بمعالجة البيانات الشخصية بالقدر الذي تتطلبه القوانين المعمول بها في دولة قطر، فإنك توافق وتمنح موافقتك الصريحة لشركة سينلان تكنولوجي، وشركاتها التابعة والأطراف الثالثة ذات الصلة على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها ونقلها والإفصاح عنها وفقاً لسياسة الخصوصية هذه.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
القوانين المعمول بها
تخضع معالجة البيانات الشخصية لأحكام القانون رقم (13) لسنة 2016 بشأن حماية خصوصية البيانات الشخصية والقرارات الوزارية الصادرة تنفيذاً له.
المصطلحات والتعريفات
البيانات الشخصية: تعني بيانات الفرد التي تحدد هويته أو يمكن تحديدها بشكل معقول سواء من خلال تلك البيانات الشخصية أو من خلال دمج تلك البيانات مع أي بيانات أخرى.
البيانات الشخصية ذات الطبيعة الخاصة: تشمل البيانات الشخصية المتعلقة بالأصل العرقي، أو الأطفال، أو الصحة، أو الحالة البدنية أو النفسية، أو المعتقدات الدينية، أو العلاقات الزوجية، أو الجرائم الجنائية. بالإضافة لاى أنواع أخرى من البيانات الشخصية ذات الطبيعة الخاصة إذا كان سوء استخدامها أو الإفصاح عنها قد يسبب ضرراً جسيماً للفرد.
الموافقة
باستخدامك لخدماتنا أو بتقديم بياناتك الشخصية، فإنك توافق على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها والإفصاح عنها وفقاً لما هو منصوص عليه في سياسة الخصوصية هذه.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com. ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
حذف البيانات الشخصية
يجوز لك طلب محو بياناتك الشخصية في الحالات التي يسمح بها القانون، بما في ذلك وعلى سبيل المثال وليس الحصر لحالات التالية:
انتهاء الغرض الذي أُجريت المعالجة من أجله؛
انتفاء جميع المبررات لاحتفاظنا بتلك البيانات الشخصية.
ويجوز لنا رفض طلب الحذف إذا كان الاحتفاظ بالبيانات ضرورياً لتنفيذ التزام قانوني أو أمر صادر من محكمة مختصة، أو لحماية المصالح الحيوية للفرد، أو لتحقيق أغراض البحث العلمي للمصلحة العامة.
ممارسة حقوق صاحب البيانات
يجوز لك بصفتك صاحب البيانات، أو من خلال ممثلك القانوني، طلب الوصول إلى البيانات الشخصية المخزنة لدينا أو طلب تصحيحها أو تحديثها أو حذفها.
وعند تلقي طلبك لممارسة أي من حقوقك، سنقوم بدراسة الطلب والرد عليه خلال فترة زمنية معقولة وفقاً لما تسمح به القوانين المعمول بها.
كما يجوز لك طلب تقييد أو وقف معالجة بياناتك الشخصية لحين النظر في طلبك.
النقل عبر الحدود
قد يتم نقل بياناتك الشخصية خارج حدود دولة قطر إلى جهات أخرى لأغراض تشغيل الخدمات أو تقديمها. ووفقاً لأحكام القانون، لا يُحظر على المتحكم اتخاذ أي قرار أو إجراء قد يحد من نقل البيانات عبر الحدود، إلا إذا كانت معالجة تلك البيانات مخالفة لأحكام القانون، أو إذا كانت تلك المعالجة قد تسبب ضرراً جسيماً للبيانات الشخصية أو لخصوصية الفرد.
وقبل إجراء أي نقل للبيانات الشخصية، نتخذ التدابير المناسبة لضمان توفير مستوى مناسب من الحماية للبيانات الشخصية ومنع استخدامها أو الإفصاح عنها بصورة غير مشروعة.
خصوصية الأطفال
تُعد البيانات الشخصية المتعلقة بالأطفال من البيانات الشخصية ذات الطبيعة الخاصة. ولا يجوز معالجة البيانات الشخصية للطفل إلا بعد الحصول على موافقة صريحة من وليه، ويجب أن تتم هذه المعالجة بما يحقق المصلحة الفضلى للطفل.
الإخطار بخرق البيانات
في حال حدوث خرق للبيانات الشخصية يؤدي إلى إتلافها أو تغييرها أو الإفصاح عنها أو الوصول غير المصرح به إليها، سنتخذ الإجراءات المناسبة وفقاً للقوانين المعمول بها في دولة قطر، بما في ذلك إخطار الجهات المختصة وصاحب البيانات عند الاقتضاء.
أحكام خاصة بمملكة البحرين
(للأفراد الموجودين في البحرين أو الذين يصلون إلى خدماتنا من البحرين)
يطبق هذا القسم من الملحق رقم (1) بالإضافة إلى الأحكام المنصوص عليها في متن سياسة الخصوصية على المستخدمين بمملكة البحرين. وفي حال وجود أي تعارض بين هذا الملحق وسياسة الخصوصية هذه، تسود أحكام هذا الملحق فيما يتعلق بمعالجة البيانات الشخصية بالقدر الذي تتطلبه القوانين، وبالقدر الذي تتطلبه القوانين المعمول بها في مملكة البحرين، فإنك توافق وتمنح موافقتك الصريحة لشركة سينلان تكنولوجي، وشركاتها التابعة والأطراف الثالثة ذات الصلة على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها ونقلها والإفصاح عنها وفقاً لسياسة الخصوصية هذه.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
القوانين المعمول بها
تخضع معالجة البيانات الشخصية لأحكام القانون رقم (30) لسنة 2018 بشأن حماية البيانات الشخصية، والقرارات الصادرة من مجلس إدارة هيئة حماية البيانات الشخصية ("الهيئة") تنفيذاً له وقرار وزارة العدل والشئون الإسلامية والأوقاف رقم (٤٢) لسنة ٢٠٢٢ بشأن نقل البيانات الشخصية إلى خارج مملكة البحرين.
المصطلحات والتعريفات
البيانات الشخصية: تعني أية معلومات في أية صورة تخص فرداً مُعَرَّفاً، أو قابلاً بطريق مباشر أو غير مباشر لأن يُعَرَّف، وذلك بوجه خاص من خلال رقم هويته الشخصية أو صفة أو أكثر من صفاته الشكلية أو الفسيولوجية أو الذهنية أو الثقافية أو الاقتصادية أو هويته الاجتماعية.
البيانات الشخصية الحساسة: تعني أية معلومات شخصية تكشف على نحو مباشر أو غير مباشر
بالبيانات الجينية، أو البيانات الحيوية، أو البيانات الصحية، أو الأصل العرقي، أو الحياة الجنسية، أو الآراء السياسية، أو الدينية، أو المعتقدات، أو السجل الجنائي، أو التدابير الأمنية. أو أي بيانات أخرى يُحتمل أن يؤدي سوء استخدامها أو الإفصاح عنها إلى إلحاق ضرر جسيم بالفرد.
الموافقة
باستخدامك لخدماتنا أو بتقديم بياناتك الشخصية، فإنك توافق على جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها والإفصاح عنها وفقاً لما هو منصوص عليه في سياسة الخصوصية هذه.
وتكون الموافقة على معالجة البيانات الشخصية:
صريحة وواضحة وصادرة بإرادة حرة ودون إكراه؛
مكتوبة أو إلكترونية أو بأي وسيلة أخرى تسمح بإثباتها.
يجوز لك سحب موافقتك في أي وقت عن طريق إرسال بريد إلكتروني إلى privacy@synlantech.com ولن يؤثر سحب الموافقة على قانونية أي معالجة تمت بناءً على الموافقة المقدمة قبل سحبها.
حذف البيانات الشخصية
يجوز لك طلب محو بياناتك الشخصية في الحالات التي يسمح بها القانون، بما في ذلك الحالات التالية:
انتهاء الغرض الذي جُمعت البيانات من أجله؛
سحب الموافقة على المعالجة؛
عدم امتثال المعالجة لأحكام القوانين المعمول بها.
ويجوز لنا رفض طلب الحذف إذا كان الاحتفاظ بالبيانات ضرورياً للامتثال لالتزام قانوني أو للدفاع عن حقوقنا أو في حالة وجود نزاع قانوني قائم.
ممارسة حقوق صاحب البيانات
يجوز لك بصفتك صاحب البيانات، أو من خلال وليك أو وصيك أو قيمك إذا كنت ناقص الأهلية أو عديمها، طلب الوصول إلى البيانات الشخصية المخزنة لدينا أو طلب تصحيحها أو تحديثها أو حذفها.
وعند تلقي طلبك لممارسة أي من حقوقك، سنقوم بدراسة الطلب والرد عليه خلال خمسة عشر يوم عمل من تاريخ الطلب وفقاً لما تسمح به القوانين المعمول بها.
كما يجوز لك طلب حجب معالجة بياناتك الشخصية لحين النظر في طلبك.
ويحق لك تقديم شكوى إلى هيئة حماية البيانات الشخصية بشأن أي مخالفة لأحكام قانون حماية البيانات الشخصية أو القرارات الصادرة تنفيذاً له.
النقل عبر الحدود
قد يتم نقل بياناتك الشخصية خارج حدود مملكة البحرين إلى جهات أخرى لأغراض تشغيل الخدمات أو تقديمها. ولن يتم نقل البيانات الشخصية إلى خارج المملكة إلا في الحالات التالية:
أن يكون النقل إلى بلد أو إقليم مُدرَج في كشف تتولى هيئة حماية البيانات الشخصية إعداده وتحديثه يتضمن أسماء البلدان والأقاليم التي تكفل مستوى كافياً من الحماية للبيانات الشخصية والمبينة بوقرار وزارة العدل والشئون الإسلامية والأوقاف رقم (٤٢) لسنة ٢٠٢٢ ؛
أن يكون النقل بتصريح يصدر من الهيئة في كل حالة على حدة؛
موافقة صاحب البيانات على هذا النقل؛
إذا كان النقل ضرورياً لتنفيذ عقد بين صاحب البيانات ومدير البيانات، أو لحماية مصالح حيوية لصاحب البيانات، أو لتنفيذ التزام يرتبه القانون.
وقبل إجراء أي نقل للبيانات الشخصية، نتخذ التدابير المناسبة لضمان توفير مستوى كافٍ من الحماية للبيانات الشخصية ومنع استخدامها أو الإفصاح عنها بصورة غير مشروعة.
خصوصية الأطفال
إذا كان صاحب البيانات ناقص الأهلية أو عديمها، فيُعتَد في هذه الحالة بموافقة الولي أو الوصي أو القيم في الحدود التي رسمها القانون. ويجب أن تكون الموافقة مكتوبة وصريحة وواضحة ومحددة بمعالجة بيانات معينة، وصادرة بناءً على إحاطة تامة بغرض أو أغراض المعالجة.
الإخطار بخرق البيانات
في حال حدوث خرق للبيانات الشخصية يؤدي إلى إتلافها أو تغييرها أو الإفصاح عنها أو الوصول غير المصرح به إليها، سنتخذ الإجراءات المناسبة وفقاً للقوانين المعمول بها في سلطنة عُمان، بما في ذلك إخطار الجهات المختصة وصاحب البيانات عند الاقتضاء.
أحكام خاصة بالمملكة العربية السعودية
(للمستخدمين المقيمين في المملكة العربية السعودية)
في حال كنت تقيم في المملكة العربية السعودية، فإن معالجة بياناتك الشخصية تخضع لأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، والمعدل بالمرسوم الملكي رقم (م/148) وتاريخ 5/9/1444هـ، ولائحته التنفيذية. وفي حال وجود أي تعارض بين أحكام هذه السياسة وهذه الأحكام الخاصة، تسود هذه الأحكام بالقدر اللازم.
الأساس النظامي لمعالجة البيانات
تتم معالجة بياناتك الشخصية وفقاً للأسس النظامية المنصوص عليها في النظام ولوائحه، وذلك بحسب طبيعة المعالجة، بما في ذلك – على سبيل المثال لا الحصر – الحصول على موافقتك، أو تنفيذ التزامات تعاقدية، أو الامتثال لالتزامات نظامية، أو تحقيق مصلحة مشروعة، وذلك وفقاً لما يجيزه النظام.
الموافقة
في الحالات التي تستند فيها معالجة بياناتك
الشخصية إلى موافقتك، فإن هذه الموافقة تكون صريحة وقابلة
للإثبات.
ويجوز لك سحب موافقتك في أي وقت، دون أن يؤثر ذلك على
مشروعية المعالجة التي تمت بناءً على الموافقة قبل سحبها.
البيانات الشخصية الحساسة
يقصد بالبيانات الشخصية الحساسة كل بيان شخصي يتعلق بأصل الفرد العرقي أو الإثني، أو معتقده الديني أو الفكري أو السياسي، أو بياناته الأمنية ،أو الجنائية، أو بياناته الصحية أو الجينية أو البيومترية، أو أي بيانات أخرى يحددها النظام أو اللوائح ذات الصلة.
حقوق صاحب البيانات
وفقاً للنظام، يتمتع صاحب البيانات بالحقوق التالية، وذلك وفقاً للضوابط والإجراءات المنصوص عليها في النظام ولوائحه:
الحق في العلم بكيفية جمع بياناته الشخصية والأساس النظامي لذلك؛
الحق في الوصول إلى بياناته الشخصية والحصول على نسخة منها؛
الحق في طلب تصحيح بياناته الشخصية أو إكمالها أو تحديثها؛
الحق في طلب إتلاف البيانات الشخصية عند انتفاء الغرض من معالجتها؛
الحق في سحب الموافقة على معالجة البيانات الشخصية في الحالات التي تستند فيها المعالجة إلى الموافقة.
نقل البيانات الشخصية خارج المملكة
لا يتم نقل بياناتك الشخصية خارج المملكة العربية السعودية إلا وفقاً للضوابط المنصوص عليها في النظام ولوائحه، بما في ذلك التأكد من توفر مستوى مناسب من الحماية للبيانات الشخصية، واتخاذ الضمانات المناسبة، وإجراء تقييم للمخاطر عند الاقتضاء.
وفي حال عدم توفر مستوى كافٍ من الحماية، يجوز اتخاذ التدابير اللازمة أو تعليق أو إيقاف نقل البيانات الشخصية، وذلك وفقاً لما تقرره الجهة المختصة.
الإخطار بحالات خرق البيانات الشخصية
في حال حدوث أي خرق للبيانات الشخصية، سيتم التعامل معه واتخاذ الإجراءات اللازمة وفقاً لأحكام النظام ولوائحه، بما في ذلك إخطار الجهة المختصة وصاحب البيانات في الحالات التي يتطلبها النظام.
الجهة المختصة
تعد الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) الجهة المختصة بالإشراف
على تطبيق أحكام نظام حماية البيانات الشخصية في المملكة العربية السعودية.