PRIVACY POLICY

隐私政策

本政策阐述 MRC International Group Limited（一家根据中国香港特别行政区法律注册成立的公司，以下连同其附属公司、控股公司及其附属公司的附属公司统称为「MRC」或「我们」）直接向您或您的组织收集个人信息的基础，以及我们如何处理该等信息。

MRC 是一家软件服务供应商，公司（称为「组织」或「客户」）购买或订阅我们的服务，用于业务流程、企业应用、人力资源管理、运营工作流程或其他旨在数字化及优化其业务的目的。MRC 将为履行我们与您或客户的合同协议而处理个人信息。我们会在履行相关协议所必要的情况下采取所需行动。

当您访问我们的网站（我们的「网站」）或使用我们不时提供的软件产品（统称我们的「应用程序」）时，即表示您接受并同意以下所述的做法。

1. 信息收集

1. 为第 2 条所述的目的，我们可能收集及处理以下有关您的信息：

   1. 您或您的组织提供给我们的信息 您或您的组织通过使用系统、填写表格或以电话、邮件或其他方式与我们联系而提供的资料（可能包括您的姓名、地址、电子邮件地址、电话号码、肖像、信用卡资料、付款资料、家庭资料、地理位置及其他个人描述），例如：

      1. 当您在应用程序上注册账户时；
      2. 当您向我们报告任何问题时；
      3. 当您使用应用程序的某些功能时；
      4. 当您向我们请求任何支持时；或
      5. 当您完成我们发送给您的任何调查或问卷时。

   2. 我们自动收集的有关您的信息 当您访问或使用应用程序时自动收集的资料，例如：

      1. 技术信息，包括用以连接您的电脑或移动设备至互联网的互联网协议（IP）地址、您的登录资料、浏览器类型及版本、时区设定、地理位置、浏览器插件类型及版本、操作系统及平台；
      2. 有关您的组织或您在我们的应用程序上进行的任何交易、购买及付款的详情；以及
      3. 有关您访问的资料，包括完整的统一资源定位器（URL）、进入、浏览及离开我们网站的点击流（包括日期及时间）、您查看或搜索的资料、页面响应时间、下载错误、访问特定页面的时间长度、页面互动资料（例如滚动、点击及鼠标悬停）、用以离开页面的方法，以及您在我们的 iOS 及 Android 平台移动应用程序中授予的任何访问权限。

   3. 我们从第三方接收的信息 我们与第三方合作，可能从他们处接收有关您的资料，例如业务伙伴、技术、付款及交付服务的分包商、广告网络、分析服务供应商、搜索信息供应商或信用资料机构。我们将在收到有关您的资料时通知您，并说明我们拟使用该资料的目的。

我们仅在资料用于原定目的所需期间内保留个人信息。

2. 信息用途

1. 我们会将所持有的有关您的资料用于以下目的：

   1. 提供及推广我们的网站及服务；
   2. 向您提供有关我们产品的资料；
   3. 管理您参加比赛或推广活动的注册；
   4. 与您沟通；
   5. 维持服务的安全性；
   6. 改善服务的效能；
   7. 检讨是否符合适用的使用条款；
   8. 识别未来开发服务的机会；
   9. 完成您购买产品或服务的交易；
   10. 管理调查及进行研究；
   11. 向您显示个性化广告，并向您发送有关我们、我们的产品及服务的营销通讯；以及
   12. 遵守适用法律下的法律义务，并与公共及政府当局合作。

   以及与上述直接相关或附带的目的。

2. 直接营销 我们有意将您的个人信息用于直接营销（即直接向您发送产品或服务的要约或广告）。我们需要您的明确同意，您可随时选择退出。 您可通过电子邮件通知我们选择退出，我们将免费停止向您发送营销资料。

3. 信息披露

我们会对您的个人信息保密，但您同意我们可向以下人士提供资料：

1. 我们集团的任何成员（包括附属公司及控股公司）；
2. 与我们运营或服务有关的人员、代理人、顾问、审计师、承包商及服务供应商；
3. 我们的海外办事处、关联公司及业务伙伴（仅限需要知道的基础）；
4. 对我们负有保密责任的人士；
5. 根据适用法律法规必须披露的对象；
6. 我们业务的实际或拟议受让人。

4. Cookies

我们的网站和应用程序使用 Cookies 以区分您与其他用户，从而为您提供更好的体验并改善服务。

我们使用的 Cookies 包括严格必要的 Cookies、分析/效能 Cookies、功能性 Cookies 及针对性 Cookies。

您可以通过浏览器设置拒绝 Cookies，但这可能导致您无法正常使用网站的部分功能。

5. 第三方网络服务

我们可能使用第三方网络服务，该等服务供应商可能通过 Cookies、网络日志及网络信标收集信息，用以分析网站使用情况并提供个性化内容。

6. 第三方网站

我们的服务可能包含指向第三方网站的链接，我们对这些网站的隐私做法不承担任何责任。

7. 安全

1. 您提供给我们的所有资料均存储于我们的安全服务器上。
2. 任何互联网资料传输均使用 TLS/SSL 技术加密。
3. 您有责任妥善保管您的密码，不要与他人分享。
4. 虽然我们会尽最大努力保护您的个人信息，但通过互联网传输资料存在风险，任何传输均由您自行承担风险。
5. 资料若由您的组织在其自身服务器上管理，MRC 无法完全保证其安全性。

8. 资料转移

我们从您收集的资料可能会转移至香港以外的地方进行存储和处理。提交您的个人信息即表示您同意此类转移。

9. 个人信息的国际转移

您的个人信息可能在香港以外的国家或地区被处理，这些地区的资料保护水平可能与您的所在司法管辖区不同。我们将采取适当保障措施保护您的信息。

10. 资料保留

我们会根据收集目的及法律要求保留您的个人信息。保留期满后，我们将删除或匿名化您的个人信息。您的组织可能有特定的资料保留要求，我们将予以遵守。

11. 您的权利

1. 对于通过网站收集的个人信息，您有权查询、访问及更正您的个人信息。
2. 对于通过应用程序收集的个人信息，相关权利由您的组织行使，您可向组织内负责人员查询。

任何查询请求可能需收取合理的行政费用。

12. 儿童

我们的网站及应用程序并非针对儿童。我们不会在知情的情况下收集 16 岁以下儿童的个人信息。如您是父母或监护人并发现您的子女未经同意向我们提供了个人信息，请联系我们，我们将尽快删除相关资料。

13. 本隐私政策的变更

我们可能不时修订本政策，并在网站上发布更新版本。继续使用即表示您同意受更新后的政策约束。

14. 语言

若本政策的英文版本与中文版本存在不一致之处，以英文版本为准。

15. 联系我们

如对本隐私政策或您的个人信息有任何问题，请联系我们： info@mrcintl.group

最后更新日期： 2022 年 12 月 1 日

1. COLLECTION OF INFORMATION
   1. For the purposes outlined in Clause 2, we may collect and process the following information about you:
      1. Information you or your Organization give us – information that your or your Organization provide us (which may include your name, address, email address, telephone number, portrait, credit card information, payment, family information, geolocation, and other personal description) by system usage or filling in forms or by corresponding with us (by phone, email or otherwise), for example:
         1. when you register for an account with us on the App
         2. when you report any problem to us;
         3. when you use certain features on the App;
         4. when you request any support from us; or
         5. when you complete any survey or questionnaire we send you.
      2. Information we collect about you – information automatically collected when you visit or use the App, for example:
         1. technical information, including the Internet protocol (IP) address used to connect your computer or mobile device to the Internet and your log-in information, browser type and version, time zone setting, geo-location, browser plug-in types and versions, operating system and platform;
         2. details of any transactions, purchases and payments your Organization or you made on our App; and
         3. information about your visit, including the full Uniform Resource Locators (URLs), clickstream to, through and from our site (including date and time), information you viewed or searched for, page response times, download errors, length of visits to certain pages, page interaction information (such as scrolling, clicks, and mouse-overs), methods used to browse away from the page, and any access right granted by you on our mobile applications in both iOS and Android platform.

• Information we receive from third parties – We work with third parties and we may receive information about you from them, for example, business partners, sub-contractors in technical, payment and delivery services, advertising networks, analytics providers, search information providers, or credit reference agencies. We will notify you when we receive information about you from them and the purposes for which we intend to use that information.

1. Another individual at your Organization who may provide us with your personal information, which may include Personal Data and special categories of Personal Data, to the extent you consent to providing it and sharing it, for the purposes of obtaining services and assessing our goals related to encouraging diversity within our vendors; and 
2. Third party providers of business contact information, including mailing addresses, job titles, email addresses, phone numbers, intent data (or user behavior data), IP addresses, social media profiles, LinkedIn URLs and custom profiles, for purposes of targeted advertising, delivering relevant email content, event promotion and profiling, determining eligibility and verifying contact information;

1. We only retain personal data for so long as it is necessary. Data may be archived as long as the purpose for which the data was used still exists.

2. USES MADE OF THE INFORMATION
   1. We use information held about you for the following purposes:
      1. to provide and promote our websites and services;
      2. to provide you with information about our products;

• to manage your registration for contests or promotions;

1. to communicate with you;
2. to maintain the security of the services;
3. to improve performance of the services;

• to review compliance with applicable usage terms (including capacity requirements);
• to identify future opportunities for development of the services;

1. to complete transactions with you when you purchase our products or services;
2. to administer surveys and conduct research;
3. to display personalised advertisements to you and to send to you marketing communications about us, our products and our services; and

• to comply with our legal obligations under applicable laws and to cooperate with public and government authorities as required.
• purposes directly related or incidental to the above.

1. We intend to use your personal data in direct marketing (i.e., offering or advertising products or services by sending the relevant information directly to you). We require your consent specifically for this purpose and you may opt out any time. For the purpose of this clause:
   1. the personal data that may be used in direct marketing are those that you
   2. provide to us or we collect from you under Clause 1.1 above;

• the type of services or products that may be offered or advertised will be

1. the relevant information may be sent to you by email, SMS, direct phone, social media or other popular communication channel.
2. you may opt out any time by emailing us. We will cease to send you marketing information without charge.

3. DISCLOSURE OF YOUR INFORMATION
   1. We will keep your personal data we hold confidential but you agree we may provide information to:
      1. any member of our group, which means our subsidiaries, our ultimate holding
      2. company and its subsidiaries, as defined in Schedule 1 of the Securities and Futures Ordinance (Cap. 571) of the Law of Hong Kong;

• personnel, agents, advisers, auditors, contractors, financial institutions, and service providers in connection with our operations or services (for example

1. staff engaged in the fulfilment of your order, the processing of your payment and the provision of support services);
2. our overseas offices, affiliates, business partners and counterparts (on a need-to-know basis only);
3. persons under a duty of confidentiality to us;

• persons to whom we are required to make disclosure under applicable laws and regulations; or
• actual or proposed transferees of our operations (or a substantial part thereof)

4. COOKIES
   1. Our Site uses cookies to distinguish you from other users of the Site. This helps us to provide you with a good experience when you browse our Site and also allows us to improve our Site.
   2. A cookie is a small file of letters and numbers that we store on your browser or the hard drive of your computer if you agree to the use of cookies. Cookies contain information that is transferred to your computer’s hard drive.
   3. We use persistent cookies and session cookies. A persistent cookie stays in your browser and will be read by us when you return to our Site or a partner site that uses our services. Session cookies only last for as long as the session (usually the current visit to a website or a browser session).
   4. We use the following cookies:
      1. Strictly necessary cookies – These are cookies that are required for the operation of our Site. They include, for example, cookies that enable you to log into secure areas of our website, use a shopping cart or make use of e-billing services.
      2. Analytical/performance cookies – They allow us to recognise and count the number of visitors and to see how visitors move around our Site and App when they are using it. This helps us to improve the way our Site and App works, for example, by ensuring that users are finding what they are looking for easily.

• Functionality cookies – These are used to recognise you when you return to our Site. This enables us to personalise our content for you, greet you by your name and remember your preferences (for example, your choice of language or region).

1. Targeting cookies – These cookies record your visit to our Site, the pages you have visited and the links you have followed. We will use this information to make our Site and the information displayed on it more relevant to your interests.

1. You can block cookies by activating the setting on your browser that allows you to refuse the setting of all or some cookies. However, if you do so, you may not be able to access all or parts of our Site.
2. We may use third-party web services on our Site. The service providers that administer these services use technologies such as cookies (which are likely to be analytical/performance cookies or targeting cookies), web server logs and web beacons to help us analyse how visitors use our Site and make the information displayed on it more relevant to your interests. The information collected through these means (including IP addresses) is disclosed to these service providers. These analytics services may use the data collected to contextualise and personalise the marketing materials of their own advertising network.

5. THIRD-PARTY WEB SERVICES
   1. We may use third-party web services on our Site. The service providers that

administer these services use technologies such as cookies (which are likely to be analytical/performance cookies or targeting cookies), web server logs and web beacons to help us analyse how visitors use our Site and make the information displayed on it more relevant to your interests. The information collected through these means (including IP addresses) is disclosed to these service providers. These analytics services may use the data collected to contextualise and personalise the marketing materials of their own advertising network.

6. THIRD-PARTY SITES
   1. Our services and our communication with you may from time to time contain links to third-party websites over which we have no control. If you follow a link to any of these websites, please note that they have their own practices and policies. We encourage you to read the privacy policies or statements of these websites understand your rights. We accept no responsibility or liability for any practices of third-party websites.

7. SECURITY
   1. All information you provide to us is stored on our secure servers.
   2. Information can potentially be handled, stored and managed by your Organization in their managed servers with our App installed that MRC has cannot guarantee the security of your data managed by your Organization within or outside of the App.
   3. Any internet data transmission will be encrypted using TLS/SSL technology.
   4. Where we have given you (or where you have chosen) a password that enables you to access certain parts of the Site and App, you are responsible for keeping this password confidential. We ask you not to share a password with anyone.
   5. We restrict access to personal information to our employees, service providers and contractors on a strictly need-to-know basis and ensure that those persons are subject to contractual confidentiality obligations.
   6. Our app has provided capabilities for your Organization to configure the password security policy, application accessibility, network traffic control that the MRC does not have full control due to contractual terms & conditions from your Organization.
   7. We review our information collection, storage, and processing practices from time to time to guard against unauthorised access, processing or use.
   8. Please note, however, the transmission of information via the Internet is not completely secure. Although we will do our best to protect your personal data, we cannot guarantee the security of your data transmitted to our Site; any transmission is at your own risk.

8. DATA TRANSFER
   
   3. The data that we collect from you may be transferred to, and stored at, a destination outside Hong Kong. It may also be processed by persons referred to in Clause 3. above who operate outside Hong Kong.
   4. By submitting your personal data you agree to this transfer, storing or processing of data outside Hong Kong. We will take all steps reasonably necessary to ensure that your data is treated securely in accordance with this privacy policy.
   5. Organization has a contractual terms & condition with MRC that they have specific company requirement on how the data is managed, stored and transferred which may be different from Clause 8.

9. INTERNATIONAL TRANSFER OF PERSONAL DATA
   1. Your Personal Data may be collected, transferred to and stored by us in Hong Kong and by our affiliates and third-parties disclosed in Section 6, above, that are based in other countries.
   2. Therefore, your Personal Data may be processed outside your jurisdiction, including in countries and jurisdictions that are not subject to an adequacy decision by the European Commission or your local legislature or regulator, and that may not provide for the same level of data protection as your jurisdiction. We ensure that the recipient of your Personal Data offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission (Art. 46 GDPR) or other applicable regulators or legislators. Where required by applicable law, we will only share, transfer or store your Personal Data outside of your jurisdiction with your prior consent.

10. DATA RETENTION
    1. We may retain your Personal Data for a period of time consistent with the original purpose of collection or as long as required to fulfill our legal obligations. We determine the appropriate retention period for Personal Data on the basis of the amount, nature, and sensitivity of the Personal Data being processed, the potential risk of harm from unauthorized use or disclosure of the Personal Data, whether we can achieve the purposes of the processing through other means, and on the basis of applicable legal requirements (such as applicable statutes of limitation).
    2. After expiry of the applicable retention periods, your Personal Data will be deleted. If there is any data that we are unable, for technical reasons, to delete entirely from our systems, we will implement appropriate measures to prevent any further use of such data.
    3. Organization can have an individual data retention policy and requirement that MRC needs to comply which the retention period and deletion of data may be different.

11. YOUR RIGHTS
    1. Information that is collected through our Site, you have the right to:
       1. check whether we hold personal data about you;
       2. access any personal data we hold about you; and

• require us to correct any inaccuracy or error in any personal data we hold about you.

1. Information that is collected through our App, your Organization holds the data ownership and right about personal, you can check the data accuracy, type of personal data and or information related to the data with the personnel in charge in your Organization.
2. Any request under Clause 9.1 may be subject to a small administrative fee to meet our cost in processing your request.

12. CHILDREN
    1. Our Site and Apps are not directed at children. We do not knowingly collect Personal Data from children under the age of 16, or such other applicable age of consent for privacy purposes in relevant individual jurisdictions, unless (a) we have obtained consent from a parent or guardian, (b) such collection is subject to a separate agreement with us or (c) the visit by a child is unsolicited or incidental. If you are a parent or guardian and believe your child has provided us with Personal Data without your consent, please contact us by using the information in Section 13 below and we will take steps to delete their Personal Data from our systems.

13. CHANGES TO OUR PRIVACY POLICY
    1. We may amend this policy from time to time by posting the updated policy on our Site. By continuing to use after the changes come into effect means that you agree to be bound by the revised policy.

14. LANGUAGES
    1. In case of discrepancies between the English and Chinese language versions of this policy, the version shall prevail.

15. CONTACT US
    1. If you have any questions, comments or requests regarding personal data, please address them to: info@mrcintl.group
    2. Last updated: 1^st December, 2022

私隱政策

本政策闡述 MRC International Group Limited（一間根據中華人民共和國香港特別行政區法律註冊成立的公司，以下連同其附屬公司、控股公司及其附屬公司的附屬公司統稱為「MRC」或「我們」）直接向您或您的組織收集個人資料的基礎，以及我們如何處理該等資料。

MRC 是一家軟件服務供應商，公司（稱為「組織」或「客戶」）購買或訂閱我們的服務，用於業務流程、企業應用、人力資源管理、營運工作流程或其他旨在數碼化及優化其業務的目的。MRC 將為履行我們與您或客戶的合約協議而處理個人資料。我們會在履行相關協議所必要的情況下採取所需行動。

當您瀏覽我們的網站（我們的「網站」）或使用我們不時提供的軟件產品（統稱我們的「應用程式」）時，即表示您接受並同意以下所述的做法。

1. 資料收集

1. 為第 2 條所述的目的，我們可能收集及處理以下有關您的資料：

   1. 您或您的組織提供給我們的資料 — 您或您的組織透過使用系統、填寫表格或以電話、電郵或其他方式與我們聯絡而提供的資料（可能包括您的姓名、地址、電郵地址、電話號碼、肖像、信用卡資料、付款資料、家庭資料、地理位置及其他個人描述），例如：

      1. 當您在應用程式上註冊帳戶時；
      2. 當您向我們報告任何問題時；
      3. 當您使用應用程式的某些功能時；
      4. 當您向我們請求任何支援時；或
      5. 當您完成我們發送給您的任何調查或問卷時。

   2. 我們自動收集的有關您的資料 — 當您瀏覽或使用應用程式時自動收集的資料，例如：

      1. 技術資料，包括用以連接您的電腦或流動裝置至互聯網的互聯網協議（IP）地址、您的登入資料、瀏覽器類型及版本、時區設定、地理位置、瀏覽器插件類型及版本、作業系統及平台；
      2. 有關您的組織或您在我們的應用程式上進行的任何交易、購買及付款的詳情；及
      3. 有關您瀏覽的資料，包括完整的統一資源定位器（URL）、進入、瀏覽及離開我們網站的點擊流（包括日期及時間）、您瀏覽或搜尋的資料、頁面回應時間、下載錯誤、瀏覽特定頁面的時間長度、頁面互動資料（例如滾動、點擊及滑鼠懸停）、用以離開頁面的方法，以及您在我們的 iOS 及 Android 平台流動應用程式中授予的任何存取權限。

   3. 我們從第三方接收的資料 — 我們與第三方合作，可能從他們處接收有關您的資料，例如業務夥伴、技術、付款及交付服務的分包商、廣告網絡、分析服務供應商、搜尋資訊供應商或信貸資料機構。我們將在收到有關您的資料時通知您，並說明我們擬使用該資料的目的。

      • 您組織內的另一名人士可能向我們提供您的個人資料（可能包括個人資料及敏感類別的個人資料），前提是您同意提供及分享該等資料，用於獲取服務及評估我們鼓勵供應商多元化的目標；以及
      • 第三方業務聯絡資料供應商，包括郵寄地址、職位、電郵地址、電話號碼、意向資料（或用戶行為資料）、IP 地址、社交媒體資料、LinkedIn 網址及自訂資料，用於針對性廣告、傳遞相關電郵內容、活動推廣及分析、確定資格及驗證聯絡資料。

我們僅在資料用於原定目的所需期間內保留個人資料。資料可能會被存檔，只要該資料原先使用的目的仍然存在。

2. 資料用途

1. 我們會將所持有的有關您的資料用於以下目的：

   1. 提供及推廣我們的網站及服務；
   2. 向您提供有關我們產品的資料；
   3. 管理您參加比賽或推廣活動的註冊；
   4. 與您溝通；
   5. 維持服務的安全性；
   6. 改善服務的效能；
   7. 檢討是否符合適用的使用條款（包括容量要求）；
   8. 識別未來開發服務的機會；
   9. 當您購買我們的產品或服務時完成交易；
   10. 管理調查及進行研究；
   11. 向您顯示個人化廣告，並向您發送有關我們、我們的產品及服務的營銷通訊；以及
   12. 遵守適用法律下的法律義務，並按要求與公共及政府當局合作。

   以及與上述直接相關或附帶的目的。

2. 我們有意將您的個人資料用於直接促銷（即透過直接向您發送相關資料來要約或廣告產品或服務）。我們需要您就此目的作出明確同意，您可隨時選擇退出。就本條款而言：

   1. 可用於直接促銷的個人資料為您根據上文第 1.1 條提供給我們或我們從您處收集的資料；
   2. 可能要約或廣告的服務或產品類型為我們提供的相關服務或產品；
   3. 有關資料可能透過電郵、短訊、直接電話、社交媒體或其他流行通訊渠道發送給您。
   4. 您可隨時透過電郵通知我們選擇退出。我們將免費停止向您發送營銷資料。

3. 資料披露

1. 我們會對所持有的您的個人資料保密，但您同意我們可向以下人士提供資料：

   1. 我們集團的任何成員，即我們的附屬公司、最終控股公司及其附屬公司（定義見香港法例第 571 章《證券及期貨條例》附表 1）；
   2. 與我們營運或服務有關的人員、代理人、顧問、核數師、承辦商、金融機構及服務供應商（例如負責履行您的訂單、處理您的付款及提供支援服務的員工）；
   3. 我們的海外辦事處、聯屬公司、業務夥伴及對應方（僅限需要知道的基礎）；
   4. 對我們負有保密責任的人士；
   5. 根據適用法律及法規我們須向其披露資料的人士；或
   6. 我們業務（或其大部分）的實際或擬議受讓人。

4. Cookies

1. 我們的網站使用 cookies 以區分您與其他用戶。這有助我們為您提供良好的瀏覽體驗，並讓我們改善網站。
2. Cookie 是一種小型文字檔，我們會在您同意使用 cookies 的情況下儲存於您的瀏覽器或電腦硬碟上。Cookie 包含會傳輸至您電腦硬碟的資料。
3. 我們使用持續性 cookies 及會話 cookies。持續性 cookie 會留在您的瀏覽器中，當您返回我們的網站或使用我們服務的合作夥伴網站時會被我們讀取。會話 cookie 只會在會話期間（通常是當前瀏覽網站或瀏覽器會話）有效。
4. 我們使用的 cookies 包括：
   
   1. 嚴格必要的 cookies — 這些 cookies 對網站運作是必需的，例如讓您登入網站的安全區域、使用購物車或電子賬單服務。
   2. 分析/效能 cookies — 讓我們識別及計算訪客人數，並了解訪客如何在網站及應用程式內移動。這有助我們改善網站及應用程式的運作。
   3. 功能性 cookies — 用於當您返回網站時識別您，讓我們為您個人化內容、用您的名字稱呼您，並記住您的偏好（如語言或地區選擇）。
   4. 針對性 cookies — 記錄您瀏覽網站的記錄、您訪問的頁面及您跟隨的連結。我們會使用這些資料使網站及顯示的內容更符合您的興趣。

您可透過啟動瀏覽器設定來拒絕所有或部分 cookies。然而，若您這樣做，您可能無法存取我們網站的全部或部分內容。

我們可能在網站上使用第三方網絡服務。該等服務供應商使用 cookies（很可能屬分析/效能 cookies 或針對性 cookies）、網絡伺服器日誌及網絡信標等技術，協助我們分析訪客如何使用網站，並使顯示的內容更符合您的興趣。透過這些方式收集的資料（包括 IP 地址）會披露給該等服務供應商。這些分析服務可能使用收集到的資料，為其自身廣告網絡的營銷材料提供脈絡及個人化。

5. 第三方網絡服務

（內容與第 4 條最後部分相同，此處不再重複。）

6. 第三方網站

我們的服務及與您的通訊可能不時包含連結至第三方網站，而我們對這些網站沒有控制權。若您跟隨連結至任何該等網站，請注意它們有自身的做法及政策。我們鼓勵您閱讀這些網站的私隱政策或聲明以了解您的權利。我們對第三方網站的任何做法概不承擔責任或法律責任。

7. 保安

1. 您提供給我們的所有資料均儲存於我們的安全伺服器上。
2. 資料可能由您的組織在其管理的伺服器上處理、儲存及管理（我們的應用程式安裝於其上），而 MRC 無法保證您組織在應用程式內外管理的資料的安全性。
3. 任何互聯網資料傳輸均會使用 TLS/SSL 技術加密。
4. 若我們已向您提供（或您已選擇）密碼以存取網站及應用程式的某些部分，您有責任保密該密碼。我們請您不要與任何人分享密碼。
5. 我們僅在嚴格「需要知道」的基礎上限制員工、服務供應商及承辦商存取個人資料，並確保該等人士受合約保密義務約束。
6. 我們的應用程式提供讓您的組織配置密碼保安政策、應用程式存取權限、網絡流量控制的功能，而 MRC 因組織的合約條款及條件而無法完全控制。
7. 我們會不時檢討我們的資料收集、儲存及處理做法，以防止未經授權的存取、處理或使用。
8. 然而，請注意，透過互聯網傳輸資料並非完全安全。雖然我們會盡最大努力保護您的個人資料，但我們無法保證傳輸至我們網站的資料的安全性；任何傳輸均由您自行承擔風險。

8. 資料轉移

1. 我們從您收集的資料可能會轉移至及儲存於香港以外的目的地，亦可能由上文第 3 條所述在香港以外地方營運的人士處理。
2. 提交您的個人資料即表示您同意此等香港以外的資料轉移、儲存或處理。我們會採取所有合理必要的步驟，確保您的資料按照本私隱政策受到安全處理。
3. 組織與 MRC 的合約條款及條件可能對資料的管理、儲存及轉移有特定公司要求，與第 8 條所述可能有所不同。

9. 個人資料的國際轉移

1. 您的個人資料可能由我們在香港收集、轉移及儲存，並由上文第 3 條及第 6 條所述位於其他國家的我們的聯屬公司及第三方處理。
2. 因此，您的個人資料可能在您的司法管轄區以外的地方處理，包括未獲歐洲委員會或您當地立法機關或監管機構作出充分性決定的國家及司法管轄區，這些地方的資料保護水平可能與您的司法管轄區不同。我們確保個人資料的接收方提供充分的保護及保安水平，例如透過簽訂適當的背靠背協議，以及在需要時簽訂歐洲委員會批准的標準合約條款（GDPR 第 46 條）或其他適用監管機構或立法機關批准的替代機制。在適用法律要求的情況下，我們只會在獲得您事先同意後，才在您的司法管轄區以外分享、轉移或儲存您的個人資料。

10. 資料保留

1. 我們可能在符合收集原定目的或履行法律義務所需的期間內保留您的個人資料。我們根據個人資料的數量、性質及敏感度、未經授權使用或披露該等資料可能造成的損害風險、是否可透過其他方式達到處理目的，以及適用法律要求（如適用時效期限）來決定適當的保留期間。
2. 在適用的保留期間屆滿後，您的個人資料將被刪除。若因技術原因無法完全從我們的系統中刪除任何資料，我們將採取適當措施防止進一步使用該等資料。
3. 組織可有個別的資料保留政策及要求，MRC 須遵守，而保留期間及資料刪除可能與上述不同。

11. 您的權利

1. 透過我們的網站收集的資料，您有權：
   
   1. 查核我們是否持有您的個人資料；
   2. 存取我們持有的任何有關您的個人資料；及
   3. 要求我們更正我們持有的任何有關您的個人資料中的不準確或錯誤之處。
2. 透過我們的應用程式收集的資料，您的組織擁有有關個人資料的資料所有權及權利，您可向組織負責人員查詢資料的準確性、個人資料的類型及相關資料。
3. 根據第 9.1 條提出的任何要求，可能需收取少量行政費用以支付我們處理該要求的成本。

12. 兒童

我們的網站及應用程式並非針對兒童。我們不會在知情的情況下收集 16 歲以下兒童（或相關司法管轄區適用私隱目的的其他同意年齡）的個人資料，除非 (a) 我們已獲得父母或監護人的同意、(b) 該收集受我們另行訂立的協議規管，或 (c) 兒童的瀏覽屬未經邀請或附帶性質。若您是父母或監護人，並相信您的子女未經您的同意向我們提供了個人資料，請使用第 13 條所載的聯絡資料與我們聯絡，我們將採取步驟從我們的系統中刪除其個人資料。

13. 本私隱政策的變更

我們可能不時透過在網站上張貼更新後的政策來修訂本政策。繼續使用即表示您同意受修訂後的政策約束。

14. 語言

若本政策的英文版本與繁體中文版本有任何不一致之處，應以英文版本為準。

15. 聯絡我們

如對個人資料有任何查詢、意見或要求，請寄至：info@mrcintl.group

最後更新日期： 2022 年 12 月 1 日