私隱政策聲名
- 引言
此聲明乃採納為敖昇(亞洲)有限公司(下稱「敖昇」)的「私隱政策聲明」(下稱「本聲明」)。訂立本聲明的目的,是為確立敖昇全力執行及遵守保障資料原則的政策及實務,以遵守個人資料(私隱)條例(下稱「該條例」)各項條款及條文,及施行由香港持牌放債人公會就該條例而頒布的指引。敖昇會盡其本份依從該條例及本聲明訂立的原則行事。
- 使用個人資料的目的
2.1 客戶在開立及/或延續信貸戶口、建立及/或延續信貸融通、及/或提供其他財務服務時,需要不時向敖昇提供個人資料。
2.2 若未能提供該等個人資料可能會導致敖昇無法開立或延續信貸戶口或建立或延續信貸融通或向客戶提供其他財務服務。
2.3 敖昇在通常業務運作中,例如,當客戶以口頭或書面形式與敖昇溝通時,敖昇亦會收集客戶的個人資料,透過文書形式或敖昇的電話錄音系統收集(視屬何種情況而定)。
2.4 客戶的個人資料可能會用於下列用途﹕
(a)提供信貸戶口、信貸融通及其他財務服務給客戶之日常運作;
(b)在申請信貸時進行的信貸調查,及不時進行的定期或特別審查之時;
(c)編制及維持敖昇的信貸評分模式;
(d)協助其他放債人及/或財務機構作信用檢查及追討債務;
(e)確保客戶維持可靠信用;
(f)設計為客戶使用的財務服務或有關產品;
(g)計算敖昇與客戶之間的債務;
(h)向客戶及為客戶的責任提供抵押的人士追收欠款;
(i)敖昇為履行任何對其有約束力的法例的規定而作出披露;或為依循及施行任何預期敖昇會遵從的監管或其他機構所發出的指引而作出披露;
(j)使敖昇的實在或建議承讓人,或敖昇對客戶的權利的參與人或附屬參與人評核意圖成為轉讓,參與或附屬參與的標的之交易;
(k)推廣敖昇的財務服務或產品;及
(l)與上述各項有關的用途。
- 在(a)至(j)(含兩者)段中列出的用途及在上述(l)段項下的相關用途屬「強制性」,意思是如客戶希望使用敖昇的服務,客戶必須准許敖昇將其個人資料用作該等用途。 在(k)段中列出的用途及在上述(l)段項下的相關目的屬「自願性」,意思是客戶有權選擇敖昇是否可將他們的資料用於該等用途。
- 個人資料的保安
- 敖昇的政策為確保個人資料的保安及會因應資料的敏感程度及因擅自查閱所造成的損害程度提供適度的保障,以防止資料被擅自查閱、處理或作其他用途。為達到適當程度的保安,敖昇的一貫做法為透過提供安全的儲存設施,以及在資料存置設備實施保安措施,來嚴格限制資料被查閱。敖昇亦會採取措施以確保處理該等資料的人士具備良好操守、審慎態度及辦事能力。資料只會以妥善保安的方式傳送。
- 個人資料的準確性
- 敖昇的政策為確保所有經由敖昇收集及處理的資料均為準確。敖昇會實施適當的程序以定期核對及更新所有個人資料,以確保有關的資料就被使用的目的而言是為合理準確。倘若敖昇所持有的個人資料含有意見聲明,敖昇會採取一切合理切實可行的步驟,以確保任何聲言是支持該項意見聲明的事實,均屬正確。
- 個人資料的收集
8.1 在收集個人資料的過程中,敖昇會向資料當事人提供一份「個人資料收集聲明」,述明收集資料的目的、將獲轉交資料的人士的身分類別、查閱及改正資料的權利,以及其他有關資料。
8.2 有關敖昇從互聯網收集個人資料,敖昇會採納以下實務:
(a)網上保安
敖昇會按照嚴格的保安及保密標準保障在互聯網提供給敖昇的任何資料。並已採用加密法在互聯網上傳輸敏感性的資料,以保障個人的私隱。
(b)「曲奇」檔案
「曲奇」檔案是由網站伺服器傳送至瀏覽器的小段資訊,這些資料儲存於電腦硬碟中,使網站伺服器能於稍後再從瀏覽器內讀取。這有助網站保存某些使用者的資料。
「曲奇」檔案被設計成只可讓發出的網站讀取,但不能用作取得使用者的硬碟資料、電郵地址或收集使用者的敏感性資料。
敖昇只利用「曲奇」檔案來鑑定特定期間的使用者,而不會把使用者的敏感性資料存置於「曲奇」檔案內。當使用者瀏覽敖昇網站時,所有聯繫將會利用「曲奇」檔案去鑑定使用者身份。當使用者結束瀏覽敖昇網站時,「曲奇」檔案亦會無效。倘若使用者嘗試將其網絡瀏覽器的「曲奇」檔案設定為停止運作,便未必能使用敖昇的網上及其他金融服務。
(c)網上改正資料
透過網上設施提供給敖昇的個人資料一經呈交,便未必能在網上取消、改正或更新。使用者如未能在網上作出取消、改正或更新,便須聯絡敖昇有關部門或分行。
(d)網上保留資料
在網上收集的個人資料會被轉送到敖昇有關部門或分行處理。個人資料一般不會存置於網站伺服器。
- 超連結政策
9.1雖然敖昇網站包含超連結或連接至其他網站/網址,但這並不表示或暗示敖昇對該等超連結、連接、網站/網址或有關其本體身份或資料作任何認証、核實、陳述、批核或認可。
9.2就該等超連結、連接、與敖昇網站連結或連接的其他網站/網址所提供或附有資訊的內容、供應、準確性或遺漏,敖昇明確表明概不負責。
9.3一切超連結、連接或使用超連結至其他網站、網址或資料來源,當中之風險全由閣下承擔。
- 查閱資料要求及改正資料要求
10.1 敖昇的政策為按照該條例的規定,依從及處理一切查閱資料及改正資料要求;及讓所有有關職員熟悉有關的規定,以協助各人士作出有關要求。
10.2 敖昇或會在符合該條例的規定下,就查閱資料要求徵收適當費用。倘若任何提出查閱資料要求的人士要求敖昇提供按早前的查閱資料要求提供過的個人資料的額外副本,敖昇或會收取費用以全數彌補因提供該額外副本而涉及的行政成本或其他成本的費用。
10.3 有關查閱及改正資料的要求,可向資料保障主任或其他相關指定人員提出。
- 其他實務
- 為確保依從該條例所載的規定,敖昇備有:
12.1 資料記錄簿,即該條例第27條所規定的記錄簿;
12.2 內部政策及指引以供敖昇員工使用,以確保各員工遵守該條例的規定。
- 資料保障主任的委任
13.1敖昇已委任資料保障主任,以負責統籌及監察該條例及敖昇保障個人資料政策的遵守情況。
13.2資料保障主任的聯絡資料如下︰
敖昇(亞洲)有限公司
地址:旺角山東街47-51號中僑大廈1703B室
電話:3611-5286
傳真:3611-5269