2.1客戶就開立及/或延續貸款戶口、建立及/或延續信貸融通,及/或提供其他財務服務而言,需要不時向益思提供個人資料。
2.2若未能提供該等個人資料,可能會導致益思無法開立或延續貸款戶口,或建立或延續信貸融通,或向客戶提供其他財務服務。
2.3益思在通常業務運作中,例如,當客戶以口頭或書面形式與益思溝通時,亦會透過文書形式或益思的電話錄音系統(視屬何種情況而定)向客戶收集個人資料。
2.4客戶的個人資料可能會用於下列用途:
(a)貸款戶口、信貸融通及提供給客戶之其他財務服務之日常運作;
(b)在申請信貸時進行的信貸調查,及不時進行的定期或特別審查;
(c)編制及維持益思的信貸評分模式;
(d)協助其他放債人及/或財務機構作信貸調查及追討債務;
(e)確保客戶維持可靠信用;
(f)設計供客戶使用的財務服務或有關產品;
(g)計算益思與客戶之間的欠款;
(h)向客戶及為客戶的責任提供擔保或抵押的人士追收欠款;
(i)按照以下各項,遵守適用於益思或益思被預期遵守的有關資料披露及使用的責任、規定或安排:
在目前或未來於香港特別行政區(下稱「香港」)境內或境外生效的對其具約束力或適用的任何法律;
任何法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織所作出或頒布的,在目前或未來於香港境內或境外生效的任何指引或指導;及
因益思在有關的本地或外地法律、監管、政府、稅務、執法或其他機關,或自我監管或行業機構或組織的管轄範圍內(或與此管轄範圍有關)的財務、商業、業務或其他權益或活動,而由益思承擔或對益思施加的與本地或外地法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織之間的任何目前或未來的合約承諾或其他承諾;
(j)遵守有關於任何益思之附屬公司、控股公司、聯營公司或關聯公司內的資料及資訊共享及/或資料及資訊的任何其他使用(有關共享及使用,均依照符合對洗錢、恐怖分子資金籌集或其他不法活動的制裁、防止或偵測的任何益思之附屬公司、控股公司、聯營公司或關聯公司計劃而進行)的任何責任、規定、政策、程序、措施或安排;
(k)使益思的實際或建議承讓人,或益思對客戶的權利的參與人或附屬參與人能評核意圖成為轉讓、參與或附屬參與的標的之交易;
(l)推廣益思的財務服務或產品;及 (m)與上述各項有關的其他用途。
(a)向匯駿提供行政、電訊、電腦、付款或其他與益思業務運作有關的服務的任何代理人、承包人或第三方服務供應者;
(b)任何對益思負有保密責任的其他人,包括已承諾對該資料保密的益思的成員公司;
(c)獲得客戶明示訂明同意的任何人;
(d)信貸資料服務機構,以及(在發生欠賬時)追討欠款公司;
(e) 益思有責任或在其他情況下須向其作出「有關披露」的任何人士;而「有關披露」是指: 益思具約束力或適用的任何法律的規定下的披露;或由任何法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織所作出或頒布的益思益思被預期遵守的任何指引或指導下及其所指的任何披露;或依據益思與本地或外地法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織之間的任何合約承諾或其他承諾的任何披露(以上各項可為於目前或未來在香港境內或境外生效者);
(f)用於直接促銷的選定人士(作為自願性用途);
(g) 益思為上文第4(l)段所載用途而聘用的外部服務供應商(包括但不限於郵寄公司、電訊公司及資訊科技公司);及
(h) 益思的任何實際或建議承讓人或匯駿對客戶的權利的參與人或附屬參與人或受讓人。
6.1在收集個人資料的過程中,益思會向有關個人提供一份「個人資料收集聲明」,向他們述明(當中包括)收集的擬作目的、可能獲轉移資料的人士的擬定類別、他們查閱及改正資料的權利,以及其他有關資料。
6.2就於網上收集個人資料而言,益思會採納以下實務:
(a)網上保安
益思會按照嚴格的保安及保密標準保障在網上提供給益思的任何資料;並就互聯網上敏感性資料的傳輸採用加密技術,以保障個人的私隱。
(b)「曲奇」檔案
「曲奇」檔案是由網站伺服器傳送至瀏覽器的小段資訊,這些資料儲存於本機硬碟中,使網站伺服器能於稍後再從瀏覽器內讀取。這有助網站保存某特定使用者的資料。
「曲奇」檔案被設計成只可讓發出的網站讀取,但不能用作取得使用者的硬碟資料、電郵地址或收集使用者的敏感性資料。
益思只會將「曲奇」用於識別通信期,而不會把使用者的敏感性資料存置於「曲奇」檔案內。當使用者瀏覽益思網站時,所有通信將會利用「曲奇」檔案去識別使用者身份。當使用者結束瀏覽益思網站時,「曲奇」檔案亦會失效。倘若使用者嘗試將其網絡瀏覽器的「曲奇」檔案設定為停止運作,便未必能使用益思的網上及其他財務服務。
(c)網上改正資料 透過網上設施提供給益思的個人資料一經呈交,便未必能在網上刪除、改正或更新。使用者如未能在網上作出刪除、改正或更新,便應聯絡益思有關部門或分行。
(d)網上保留資料 在網上收集的個人資料會被轉移到益思有關部門或分行處理。個人資料不會保留於益思網站伺服器的資料庫。
7.2就該等超連結、連接、與益思網站連結或連接的其他網站/網址所提供或附有資訊的內容、供應、準確性或遺漏,益思明確表明概不負責。
7.3一切通往其他網站、網址或資源的超連結或連接,當中之存取及使用風險全由客戶自行承擔。
8.2益思或會在符合該條例的規定下,就查閱資料要求徵收適當費用。倘若任何提出查閱資料要求的人士要求益思提供按早前的查閱資料要求提供過的個人資料的額外副本,益思或會收取費用以全數彌補因提供該額外副本而涉及的行政成本及其他成本。
8.3致予益思的查閱及改正資料的要求,可向資料保障主任或其他相特定指明人員提出。
11.1紀錄簿,即該條例第27條所規定的紀錄簿;
11.2內部政策及指引以供益 思 員工使用及視為指引,其內容關乎對該條例及與之相關的有關指引的遵守事宜。
12.2資料保障主任的聯絡資料如下︰
香港灣仔駱克道114-118號嘉洛商業大廈13樓C室
益 思 香 港 顧 問 有 限 公 司 資料保障主任 電話︰25662965