隱私權政策

1. 一般條款

1.1 本隱私政策提供了 GYMMBOXX Pte. Ltd. 的義務和政策。我們全力承諾保護和尊重您的隱私機密性。

1.2 本政策適用於公司提供的所有商品與服務,以及您使用我們的網站。

1.3 當您透過網站、電話、健身俱樂部、智慧型手機或社交媒體應用程式等方式向我們提供個人資料時,即表示您同意我們依據本政策收集、使用和披露您的資料。若您不同意,我們可能無法為您提供某些資訊、優惠或產品與服務。

1.4 本政策旨在協助您了解我們如何收集、使用、披露和/或處理您提供的個人資料,並協助您在提供資料前做出明智的決定。

1.5 如您對本政策有任何疑問,請隨時聯絡我們的資料保護官(DPO):
電子郵件:​​enquiries@gymmboxx.com


2. 個人資料

2.1 根據 PDPA,「顧客」指透過任何方式聯絡我們以了解我們提供的商品或服務的個人,或已與我們簽訂供應商品或服務合約的個人;「個人資料」指關於可識別個人的資料,無論該資料是否真實。

2.2 根據您與我們互動的性質,我們可能收集的個人資料包括:姓名、性別、身份證號碼、住址、聯絡資訊(電話、手機、電子郵件)、緊急聯絡人資料、國籍、出生日期、醫療紀錄、照片、指紋、閉路電視影像、銀行帳戶、信用卡資料等。


3. 個人資料的收集、使用、披露與處理

3.1 我們將依據《個人資料保護法》(PDPA)的規定,收集您主動提供給我們的個人資料,該資料可由您本人直接提供,也可以由您正式授權的第三方(下稱「授權代表」)代表您提供。在您(或您的授權代表)已被告知資料的收集、使用、披露及/或處理目的,並且您(或您的授權代表)已口頭或書面同意後,我們方會進行資料的收集、使用、披露及/或處理。但若法律允許或要求,我們亦可在未經同意的情況下進行相關處理。

3.2 在收集任何額外個人資料或將資料使用於未曾告知您的新目的前,我們會先徵求您的同意(除非法律允許或授權另為處理)。

3.3 我們可能會出於以下一項或多項目的收集、使用、披露及/或處理您的個人資料:

  • (a) 處理您的申請、會員註冊及其他產品與服務;
  • (b) 驗證您的身分以供辨識及進入健身會館使用;
  • (c) 驗證您是否符合享有折扣、優惠或其他福利的資格,或用於其他相關用途;
  • (d) 使用您的信用卡資訊或其他付款方式進行付款處理;
  • (e) 為了使用我們的會館門禁系統而需註冊您的生物特徵資料,該資料將被處理為加密的生物模板,並用以與系統中呈現的樣本進行比對;
  • (f) 透過電話/語音通話、簡訊、電子郵件及/或郵寄方式與您聯繫或溝通,以提供我們的服務、產品、行銷活動、會員管理及/或處理,例如但不限於:
  • i. 您的會員狀態;
  • ii. 未繳款項或會費;
  • iii. 處理您的查詢、請求、投訴與回饋;
  • iv. 通知您新活動、促銷、會館/設施更新,或我們政策或服務的任何變更;
  • (g) 進行研究、分析與開發活動,以改善我們的服務與設施,提升您作為會員的體驗,或使我們的任何產品或服務更符合您的需求;
  • (h) 遵守任何適用的法律、法規、行業規範、指引或規則,或協助政府和/或監管機關進行執法或調查;
  • (i) 為其他您提供資訊時所說明的目的;
  • (j) 為上述目的,將資料傳輸給任何非關聯的第三方,包括我們的第三方服務供應商與代理人,以及新加坡或境外的政府或監管機關。

3.4 我們尊重您所提供個人資料的機密性,該等資料將被保密。除非先取得您的同意,我們不會向第三方披露您的個人資料,但在某些情況下,如為達成收集資料時的目的或直接相關的目的,我們可能在未經您同意的情況下披露資料,包括但不限於:

  • (a) 根據適用法律和/或法規的要求,向授權人員提供資料,前提是他們能證明其權限或具備書面授權用於調查或法律程序;
  • (b) 在發生威脅您本人或他人生命、健康或安全的緊急情況下;
  • (c) 在 PDPA 或其他法律允許的情況下;
  • (d) 向我們在新加坡或境外的第三方服務供應商、組織、代理人及/或附屬公司披露,這些單位將代表我們處理您的個人資料(例如:付款處理、稽核、債務追償等服務)。

若這些單位取得您的個人資料,他們將須遵守保密義務,不得保留或將此資訊用於其他用途,並遵守 PDPA 的相關規範,不論其位於新加坡境內或境外。


4. 撤回您的同意

4.1 您所提供的個人資料收集、使用與披露之同意,將持續有效,直到您以書面方式正式撤回為止。您可以透過書面方式(例如寄送電子郵件至我們先前提供的資料保護官聯絡信箱,或透過我們的線上查詢表單)來撤回同意,並要求我們停止對您個人資料的收集、使用和/或披露,無論是全部或部分前述目的。

4.2 在收到您的書面撤回同意請求後,我們可能需要一段合理時間來處理該請求(具體時間取決於請求的複雜程度及其對我們與您之間關係的影響),並會告知您撤回同意後可能產生的後果,包括可能影響您與我們之間權利與責任的法律後果。一般而言,我們將在收到請求後的 十(10)個工作日內 完成處理程序。

4.3 雖然我們尊重您撤回同意的決定,但請注意,根據您請求的性質與範圍,我們可能無法繼續向您提供商品或服務。若出現這種情況,我們將會在完成處理前通知您。如您決定取消撤回同意,請依第7條所述方式再次以書面通知我們。

4.4 請注意,撤回同意並不會影響我們在法律允許或要求的情況下,繼續收集、使用與披露您的個人資料的權利。


5. 查閱、更新與更正個人資料

5.1 如果您希望提出以下任何請求:

  • (a) 查閱請求:要求獲得我們持有的您個人資料副本,或了解我們如何使用或披露您個人資料的方式;
  • (b) 更正請求:要求我們更正或更新您個人資料(例如更改您的電子郵件地址、住址或聯絡電話);

您可透過書面方式提交請求(例如寄送電子郵件至我們先前提供的資料保護官信箱,或透過我們的線上查詢表單)。

5.2 請注意,我們可能會對處理您的查閱請求收取合理的費用。如需收費,我們將在處理請求前通知您相關金額。在您同意支付費用之前,我們無義務處理或回應您的查閱請求。

5.3 我們將在合理可能的情況下盡快回應您的請求。一般而言,我們會在收到請求後 三十(30)個工作日內 回應。若我們無法在此期限內回覆,我們將於收到請求後 十五(15)個工作日內 書面通知您何時可以完成處理。如我們無法提供您任何個人資料,或無法根據您的要求進行更正,我們通常會告知您無法處理的原因(除非 PDPA 規定我們無須提供此說明)。


6. 個人資料的管理與保護

6.1 我們致力於確保您的個人資料保持準確與最新。因此,如果您的個人資料有所變動,請儘快通知我們。若您未主動通知我們資料的更動,我們對因依據您原先提供的錯誤或不完整資料所產生的任何結果將不負責任。

6.2 我們致力於採取合理的安全措施,保護我們從您處收集並由我們或我們的服務提供商儲存的個人資料,防止未經授權的存取、收集、使用、披露、複製、修改、銷毀或類似風險。這些措施包括但不限於:

  • 僅在必要的情況下收集個人資料;
  • 採用驗證與存取控制措施(如:良好的密碼習慣、基於需求的資料存取原則);
  • 資料加密;
  • 更新的防毒系統;
  • 定期為作業系統安裝安全更新;
  • 在設備報廢前安全清除儲存媒體;
  • 網頁安全機制等。

6.3 我們也會採取措施,確保我們持有或控制的個人資料,在合理推斷下滿足以下條件時,即會予以銷毀或匿名化處理:

  • (a) 收集該個人資料的目的已經不再存在;
  • (b) 為法律或商業目的保留資料亦已無必要。

6.4 僅有經授權的員工可為經批准的用途存取您的個人資料。我們會對員工進行培訓,並要求資料操作人員尊重您資料的隱私與保密性。不過,您應理解:無論是透過網際網路傳輸或電子儲存資料,皆無法達到絕對安全。雖然我們無法保證資料絕對安全,但我們會持續檢視與提升安全措施,盡力防止未經授權的存取、收集或使用您的資料。在法律允許的最大範圍內,若因未經授權存取您的個人資料而造成任何損害或法律責任,我們不承擔責任。

如法律有要求,我們會在發生個人資料遺失、濫用或變更且可能影響您權益的情況下主動通知您,以便您採取適當行動以保障自身權益。


7. 個人資料的正確性

7.1 在可能的情況下,我們會依照一般公認的做法與準則驗證您所提供的個人資料。這可能包括對部分數字欄位(如帳戶號碼或信用卡號碼)進行檢查碼驗證。在某些情況下,我們可以將您提供的資料與我們已持有的資料進行比對驗證。有時,我們也可能需要查看正本文件(例如個人識別資料、身份證件和/或住址證明)後,才會使用相關個人資料。

7.2 為確保您的個人資料為最新、完整且準確,若您的個人資料有所更動,請儘速通知我們。您可以透過先前提供的電子郵件地址聯絡我們的資料保護官(DPO),或填寫我們的線上查詢表單以更新資料。


8. 個人資料的保留

8.1 我們可能會在下列情況下保留您的個人資料,只要仍有必要以達成其原始收集目的、履行合約義務,或根據適用法律的要求或允許而保留。例如:法律執行、財務稽核、防詐騙及反洗錢規定等情況。

8.2 一旦合理地認為資料的保留已不再有助於其原始收集目的,且不再為任何法律或商業目的所需,我們將停止保留您的個人資料,或對其進行匿名化處理,或移除使資料能與您產生關聯的方式。資料將依據我們的內部作業程序和/或相關協議,自我們的電子、手動及其他檔案系統中刪除。


9. 個人資料的跨境傳輸

9.1 我們原則上不會將您的個人資料轉移至新加坡以外的國家。不過,若需將您的個人資料傳輸至位於新加坡以外的伺服器,或傳輸給設於其他國家的受信任第三方,我們將依據《個人資料保護法》(PDPA)進行相關處理。

在這方面,我們將:

  • 取得您的同意(除非 PDPA 或其他法律規定了例外情況);
  • 並採取適當措施,以確保接收您個人資料的海外機構受到法律強制力約束,提供的保護標準至少相當於 PDPA 所要求的等級。

這些措施可能包括與該海外機構簽訂適當的資料轉移合約;或若 PDPA 或其他法律允許我們不簽合約,也可能不經合約而進行資料轉移。


10. 公告的效力與變更

10.1 本公告應與任何其他有關我們收集、使用及披露您個人資料的通知、合約條款及同意條款一併適用。

10.2 本公司保留隨時修改本公告中任一條款的權利,該修改將遵循當地法規要求,並可因應我們的全球政策或其他我們認為必要的目的而進行。

10.3 您可以透過查閱本公告最後更新的日期來判斷是否已有修訂。如您持續使用我們的網站或服務,即表示您已知悉並接受這些變更。


📅 最後更新日期:2024年6月19日