Facebook
Instagram

私隱政策聲明

1. 引言
此聲明乃採納為益思香港顧問有限公司(下稱「益思」)的「私隱政策聲明」(下稱「本聲明」)。訂立本聲明的目的,是為確立益思有關全力保護其客戶的個人資料的私隱,遵守«個人資料(私隱)條例»(下稱「該條例」)下的一切規定行事。益思會盡其最大努力依從該條例及有關的管限原則以及與此相關的有關指引,並將確保我們的職員遵守本聲明所載的政策以及該條例及與此相關的有關指引下的規定。
2. 所持個人資料的目的

2.1客戶就開立及/或延續貸款戶口、建立及/或延續信貸融通,及/或提供其他財務服務而言,需要不時向益思提供個人資料。
2.2若未能提供該等個人資料,可能會導致益思無法開立或延續貸款戶口,或建立或延續信貸融通,或向客戶提供其他財務服務。
2.3益思在通常業務運作中,例如,當客戶以口頭或書面形式與益思溝通時,亦會透過文書形式或益思的電話錄音系統(視屬何種情況而定)向客戶收集個人資料。
2.4客戶的個人資料可能會用於下列用途:
 (a)貸款戶口、信貸融通及提供給客戶之其他財務服務之日常運作;
 (b)在申請信貸時進行的信貸調查,及不時進行的定期或特別審查;
 (c)編制及維持益思的信貸評分模式;
 (d)協助其他放債人及/或財務機構作信貸調查及追討債務;
 (e)確保客戶維持可靠信用;
 (f)設計供客戶使用的財務服務或有關產品;
 (g)計算益思與客戶之間的欠款;
 (h)向客戶及為客戶的責任提供擔保或抵押的人士追收欠款;
 (i)按照以下各項,遵守適用於益思或益思被預期遵守的有關資料披露及使用的責任、規定或安排:
 在目前或未來於香港特別行政區(下稱「香港」)境內或境外生效的對其具約束力或適用的任何法律;
 任何法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織所作出或頒布的,在目前或未來於香港境內或境外生效的任何指引或指導;及
 因益思在有關的本地或外地法律、監管、政府、稅務、執法或其他機關,或自我監管或行業機構或組織的管轄範圍內(或與此管轄範圍有關)的財務、商業、業務或其他權益或活動,而由益思承擔或對益思施加的與本地或外地法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織之間的任何目前或未來的合約承諾或其他承諾;
 (j)遵守有關於任何益思之附屬公司、控股公司、聯營公司或關聯公司內的資料及資訊共享及/或資料及資訊的任何其他使用(有關共享及使用,均依照符合對洗錢、恐怖分子資金籌集或其他不法活動的制裁、防止或偵測的任何益思之附屬公司、控股公司、聯營公司或關聯公司計劃而進行)的任何責任、規定、政策、程序、措施或安排;
 (k)使益思的實際或建議承讓人,或益思對客戶的權利的參與人或附屬參與人能評核意圖成為轉讓、參與或附屬參與的標的之交易;
 (l)推廣益思的財務服務或產品;及  (m)與上述各項有關的其他用途。

在(a)至(k)(含兩者)段中列出的用途及與之相關的任何用途均屬「強制性」用途,意思是如客戶希望使用益思的服務,客戶必須准許益思將其個人資料用作該等用途。 在(l)段中列出的用途及與之相關的任何用途均屬「自願性」用途,意思是客戶有權選擇益思是否可將他們的資料用於該等用途,且若客戶不欲益思將其個人資料用於該等用途,他/她可告知益思而益思不會將其個人資料用於該等用途。
3. 個人資料的可能承轉人類別
益思會對其持有的有關客戶的個人資料保密,但益思可能會把該等資料提供給下述各方(不論在香港內外)作第2.4段列出的用途(全部均為強制性用途,惟第2.4(l)段除外):
 (a)向匯駿提供行政、電訊、電腦、付款或其他與益思業務運作有關的服務的任何代理人、承包人或第三方服務供應者;
 (b)任何對益思負有保密責任的其他人,包括已承諾對該資料保密的益思的成員公司;
 (c)獲得客戶明示訂明同意的任何人;
 (d)信貸資料服務機構,以及(在發生欠賬時)追討欠款公司;
 (e) 益思有責任或在其他情況下須向其作出「有關披露」的任何人士;而「有關披露」是指: 益思具約束力或適用的任何法律的規定下的披露;或由任何法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織所作出或頒布的益思益思被預期遵守的任何指引或指導下及其所指的任何披露;或依據益思與本地或外地法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自我監管或行業機構或組織之間的任何合約承諾或其他承諾的任何披露(以上各項可為於目前或未來在香港境內或境外生效者);
 (f)用於直接促銷的選定人士(作為自願性用途);
 (g) 益思為上文第4(l)段所載用途而聘用的外部服務供應商(包括但不限於郵寄公司、電訊公司及資訊科技公司);及
 (h) 益思的任何實際或建議承讓人或匯駿對客戶的權利的參與人或附屬參與人或受讓人。
4. 個人資料的保安
益思的政策為因應資料的敏感程度及因擅自查閱所造成的損害程度,確保個人資料獲得適當程度的保護並全面遵守該條例下的規定(尤其是該條例下的第4保障資料原則),以防止資料被擅自查閱、處理或作其他用途。為達到適當程度的保安保護,益思的一貫做法為透過提供保安的儲存設施,以及在資料存置設備實施保安措施,來限制對資料的實體接觸。益思亦採取措施以確保查閱該等資料的人士具備良好操守、審慎態度及辦事能力。資料只會以保安的方式傳送。
5. 個人資料的準確性
益思的政策為確保由益思收集及處理的所有個人資料均為準確並全面遵守該條例下的規定(尤其是該條例下的第2保障資料原則)。益思實施適當的程序以定期核對及更新所有個人資料,以確保有關的資料就被使用或將被使用的目的而言屬準確。倘若益思所持有的個人資料含有意見陳述,益思會採取一切合理切實可行的步驟,以確保任何為支持有關意見陳述而獲引述的事實,均屬正確。
6. 個人資料的收集

   6.1在收集個人資料的過程中,益思會向有關個人提供一份「個人資料收集聲明」,向他們述明(當中包括)收集的擬作目的、可能獲轉移資料的人士的擬定類別、他們查閱及改正資料的權利,以及其他有關資料。
   6.2就於網上收集個人資料而言,益思會採納以下實務:
 (a)網上保安
益思會按照嚴格的保安及保密標準保障在網上提供給益思的任何資料;並就互聯網上敏感性資料的傳輸採用加密技術,以保障個人的私隱。
 (b)「曲奇」檔案
「曲奇」檔案是由網站伺服器傳送至瀏覽器的小段資訊,這些資料儲存於本機硬碟中,使網站伺服器能於稍後再從瀏覽器內讀取。這有助網站保存某特定使用者的資料。
「曲奇」檔案被設計成只可讓發出的網站讀取,但不能用作取得使用者的硬碟資料、電郵地址或收集使用者的敏感性資料。
益思只會將「曲奇」用於識別通信期,而不會把使用者的敏感性資料存置於「曲奇」檔案內。當使用者瀏覽益思網站時,所有通信將會利用「曲奇」檔案去識別使用者身份。當使用者結束瀏覽益思網站時,「曲奇」檔案亦會失效。倘若使用者嘗試將其網絡瀏覽器的「曲奇」檔案設定為停止運作,便未必能使用益思的網上及其他財務服務。
 (c)網上改正資料 透過網上設施提供給益思的個人資料一經呈交,便未必能在網上刪除、改正或更新。使用者如未能在網上作出刪除、改正或更新,便應聯絡益思有關部門或分行。
 (d)網上保留資料 在網上收集的個人資料會被轉移到益思有關部門或分行處理。個人資料不會保留於益思網站伺服器的資料庫。

7. 超連結政策
7.1 雖然益思網站包含超連結或可連接至其他網站/網址,但這並不表示或暗示匯駿對該等超連結、連接,或有關該等網站/網址的身份或資料作任何認證、核實、聲明、批核或認可。
7.2就該等超連結、連接、與益思網站連結或連接的其他網站/網址所提供或附有資訊的內容、供應、準確性或遺漏,益思明確表明概不負責。
7.3一切通往其他網站、網址或資源的超連結或連接,當中之存取及使用風險全由客戶自行承擔。
8. 查閱資料要求及改正資料要求
8.1益思的政策為按照該條例的規定,依從及處理一切查閱資料及改正資料要求;及讓所有有關職員熟悉有關的規定,以協助提出有關要求的各人士。
8.2益思或會在符合該條例的規定下,就查閱資料要求徵收適當費用。倘若任何提出查閱資料要求的人士要求益思提供按早前的查閱資料要求提供過的個人資料的額外副本,益思或會收取費用以全數彌補因提供該額外副本而涉及的行政成本及其他成本。
8.3致予益思的查閱及改正資料的要求,可向資料保障主任或其他相特定指明人員提出。
9. 資料保留
益思的政策,乃採取一切實際可行的步驟以確保個人資料的保存時間不超過將其保存以貫徹該資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。
10. 直接促銷
益思的政策,乃採取一切實際可行的步驟以確保個人資料的保存時間不超過將其保存以貫徹該資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。
11. 遵守該條例
除上文明述的各點外,就其客戶的個人資料的收集、處理或使用而言,益思將全面遵守該條例及與之相關的有關指引下的一切規定。 為確保遵守該條例及與之相關的有關指引所載的規定,益思備有:
11.1紀錄簿,即該條例第27條所規定的紀錄簿;
11.2內部政策及指引以供益 思 員工使用及視為指引,其內容關乎對該條例及與之相關的有關指引的遵守事宜。
12. 資料保障主任的委任
12.1益 思 已委任資料保障主任,以負責統籌及監察該條例及與之相關的有關指引,以及益 思 保障個人資料政策的遵守情況。
12.2資料保障主任的聯絡資料如下︰
香港灣仔駱克道114-118號嘉洛商業大廈13樓C室
益 思 香 港 顧 問 有 限 公 司 資料保障主任 電話︰25662965
益思香港顧問有限公司